计算机等级考试三级网络技术知识点总结

第一章第一章 1 按覆盖的地理范围划分 计算机网络可以分为局域网 城域网和广域网 2 局域网提供高数据传输速率 10Mbps 10Gbps 低误码率的高质量数据传输环境 3 从介质访问控制方法划分 局域网可以分为共享介质式局域网和交换式局域网 4 典型的计算机网络从逻辑上可以分为两部分 资源子网与通信子网资源子网与通信子网 5 在早起的 ARPANET 中承担通信控制处理机功能的设备是接口报文处理机 Interface Message Processor IMP 它是路由器的雏形 6 广域网技术研究的重点的宽带核心交换技术宽带核心交换技术 7 由城域网承担用户接入的任务 广域网技术主要研究远距离 宽带 高服务质量的核心 交换技术 8 局域网发展的三个方向 a 提高以太网的数据传输速率 10Mbps 100Mbps FE 1Gbps GE 10Gbps 10GE b 将一个大型局域网划分为多个用网桥或路由器互联的 网络 C 将共享介质方式改为交换方式 交换局域网的核心设备是局域网交换机 9 早期的城域网首选技术是光纤环网 其典型产品是光纤分布式数据接口 FDDI 设计 FDDI 的目的是为了提供高速 高可靠和大范围的局域网互联 FDDI 采用光纤作为传输介质 传 输速率为 100Mbps 可以用于 100Km 内的局域网互联 FDDI 采用双环结构 具有快速环 自愈能力的 FDDI 与 IEEE802 5 令牌环网络在技术上有很多相似之处 FDDI 在 MAC 层采用 802 5 单令牌环网络介质访问控制 MAC 协议 在 LLC 层采用 IEEE802 2 协议 以适应城域网 主干网的建设需要 10 宽带城域网的结构涉及 三个平台与一个出口 分别为 网络平台 业务平台与管理网络平台 业务平台与管理 平台 一个出口为城市宽带出口平台 一个出口为城市宽带出口 网络平台又包括核心交换层 边缘汇聚层与用户接入层 11 核心层主要提供高速数据交换功能 汇聚层主要承担路由与流量汇聚功能 接入层主 要承担用户接入与本地流量控制的功能 12 组建与成功运营一个宽带城域网要考虑以下几个原则 可运营型 可管理性 可盈利 性和可扩展性 13 可运营型即必须提供 7 24 的电信级或准电信级宽带服务 其首先要解决技术选择和设 备选型的问题 设备不一定是最先进的 但一定是最合适的 14 宽带城域网的管理主要包括 带宽管理 服务质量 网络管理 用户管理 多业务接 入 统计与计费 IP 地址分配与地址转换 网络安全 15 宽带城域网保证服务质量的技术有 预留资源 预留资源 RSVP 区分服务 区分服务 DiffServ 和多协 和多协 议标志交换 议标志交换 MPLS 统计与计费一般采用 SNMP 网络管理协议 的 MIB 管理信息库 来实 现 解决 IP 资源耗尽的当前方法是采用公网 ip 与私有 ip 与 NAT 地址转换技术 相结合 最终解 决办法是采用 IPV6 16 构建宽带城域网的方法有三种 基于 SDH 的宽带城域网方案 基于 10GE 的宽带城域 网方案和基于 ATM 的宽带城域网方案 17 用于宽带城域网的光以太网有多种实现方式 其中最为重要的两种是基于 10GE 技术 与弹性分组环技术 18 10Gbps 光以太网的优势 a 以太网与 DWDM 的技术已经非常成熟 成本很低 b 10Mpbs 10Gps 都已经标准化 100Gbps 正在研究 可以满足不同层次的需求 c 采用 统一的技术方便管理和人员培训 2 19 弹性分组环 RPR 是基于动态分组传输技术的 DPT 其标准是 IEEE802 17 环形结 构是目前城域网的主要拓扑结构 弹性分组环网络采用双环结构这一点与 FDDI 相同 在 RPR 环中 两个结点的裸光纤最大距离为 100Km 将顺时针的环称为外环 逆时针的环称 为内环 外环和内环都可用统计复用传输和控制分组 同时可以实现环自愈能力 每一个 结点都可以从两个方向的光纤与临近结点通信 这样做除了高效利用光纤带宽外 还有一 个目的是加速控制分组传输 实现环自愈能力 保证城域网系统的可靠性和服务质量 20 RPR 技术的主要特点是 宽带利用率高 SDH 50 FDDI 数据帧由发送结点收回 RPR 由接收结点收回由接收结点收回 公平性好 相同优先级的数据帧分配相同的环通道访问能力 执行执行 SRP 公平算法公平算法 快速保护和回复能力强 50ms 内 隔离出现故障的结点和光线段 保证服 务质量 21 三网融合指的是 计算机网络 电信通信网和广播电视网计算机网络 电信通信网和广播电视网 22 802 11 1Mbps 2Mbps 802 11b 1Mbps 2Mbps 5 5Mbps 11Mbps 802 11a 54Mbps 23 宽带城域网在组建方案中一定要按照电信级运行的要求 考虑设备冗余 线路冗余 路由冗余 以及系统故障的快速诊断与自动恢复 3 第二章第二章 1 基于网络的信息系统主要包括以下几个部分 网络运行环境 网络系统 网络操作系统 网络应用软件开发与运行环境 网络应用系统 网络安全系统和网络管理系统 2 网络运行环境包括机房和电源两部分 3 网络系统包括网络传输基础设施和网络设备 4 网络应用软件开发与运行环境包括网络数据库管理系统与网络软件开发工具网络数据库管理系统与网络软件开发工具 5 网络需求详细分析包括 网络总体需求分析 综合布线需求分析 网络可用性与可靠性 分析 网络安全性 以及分析网络工程造价估算分析网络工程造价估算 6 网络系统的拓扑结构是否需要分为三层的经验数据是 如果节点数为 250 5000 采用三 层网络结构 100 500 可以不用设计用户接入层 而直接让用户通过汇聚层的路由器或交 换机接入网络 5 250 可以不用设计接入层和交换层网络 7 核心层承担整个网络流量的 40 60 其技术标准主要是 GE 10GE 核心设备是高性能 交换路由器 连接核心路由器的是具有冗余链路的光纤 核心层有两种连接方案 a 通过 冗余链路直接连接两台核心路由器 b 采取专用服务器交换机 同时采用链路冗余的办法 间接连接两台核心路由器 方案 a 的优点是有效利用核心路由器带宽 缺点是要使用的端 口较多 成本较高 方案 b 的优点是分担核心路由器的带宽 缺点是容易形成带宽瓶颈 以及存在单点故障的风险 8 在一般规模的网络系统中 尤其是一期工程的建设中 人们经常采用多个并行的 GE 10GE 交换机堆叠的方式来扩展端口密度 由一台交换机通过光端口向上级联 将汇聚 层与接入层合并成一层 9 网络系统分层设计的好处是可以方便地分配与规划带宽 有利于均衡负荷 提高网络效 率 根据实际经验总结 层次之间上联带宽与下一级带宽之比一般在 1 20 10 网络关键设备选型的基本原则是 a 选择成熟的主流产品 最好是一家厂商的产品 b 主干设备一定要留有一定的余量 注意系统的可扩展性 c 对于新组建网络一定要在 总体规划的基础上选择新技术 新标准与新产品 避免因小失大 10 路由器一般根据背板的交换能力来划分 背板交换能力大于 40Gbps 的路由器称作高 端路由器 小于 40Gbps 的称为中低端路由器 11 支持 500 个以上结点的大型应用可以选择企业级交换机 支持 300 个以下的选择部门 级交换机 支持 100 个以下的选择工作组级交换机 12 全双工端口带宽的计算方法是 端口数 端口速率 2 在交换机选型中一个重要的数据 是背板带宽 全双工端口的总带宽的比值 值越高交换机就越趋近于高性能线速无阻塞交换 交换机性能就越好 造价就越高 13 Internet Interanet 通用服务器主要包括 DNS 服务器 WWW 服务器 Ftp 服务器 E Mail 服务器 以及远程通信服务器 代理服务器等 14 路由器的可靠性与可用性表现在 设备冗余 热拔插组件 无故障工作时间 内部时 钟精度等方面 路由器的冗余表现在 接口冗余 电源冗余 系统板冗余 时钟板冗余 整机设备冗余等方面 15 高端路由器一般用作主干路由器 企业级路由器一般用作汇聚级路由器 低端路由器 一般用于接入路由器 16 从内部结构分类 可以分为固定端口交换机与模块式交换机 17 网络服务器的类型可以分为 文件服务器 数据库服务器 Internet 通用服务器与应 4 用服务器 应用服务器是基于 B S 工作模式的 18 基础服务器一般是只有 1 个 CPU 工作组级服务器一般支持 1 2 个 CPU 部门级服务器 一般支持 2 4 个 CPU 企业级服务器一般支持 4 8 个 CPU 19 分布式内存访问技术是将对称多处理技术 SMP 与集群技术结合起来 用于多达 64 个或更多的 CPU 的服务器之中 以获得更高的性价比 20 服务器的性能主要表现在 运算处理能力 磁盘访问能力 高可用性 数据吞吐能力 可管理性与可扩展性 21 网络系统安全必须包括 3 个机制 安全防护机制 安全监测机制与安全恢复机制 5 第三章第三章 1 IP 地址经历了四个阶段 标准分类的 IP 地址 划分子网的三级地址结构 构成超网的 无类域间路由技术 CIDR 和网络地址转换 NAT 技术 2 标准分类的 IP 地址由网络号和主机号组成 共 32 位 采用点分十进制的方法表示 主 要包括 A 类地址 B 类地址 C 类地址和特殊地址 A 类地址首位为 0 网络号为 7 位 可 表示 27个网络 其中第一个和最后一个留作特殊用途 10 为保留地址 所以共有 125 个可 用 主机号有 24 位 但是全 0 和全 1 有特殊用途 所以每个网络号拥有 224 2 个主机 B 类地址以 10 开头 网络号为 14 位 可表示 214个网络 主机号为 16 位 可拥有 216 2 个 主机 C 类地址以 110 开头 网络号为 21 位 可表示 221个网络 主机号为 8 位 可拥有 28 2 个主机 特殊地址主要包括 直接广播地址 受限广播地址 这个网络上特定主机 地 址和回送地址 直接广播地址为主机号全直接广播地址为主机号全 1 用以向特定网络上的所有主机发送分组 受 限广播地址为 32 位全位全 1 用以向本网络所有主机发送分组使用 这个网络上的特定主机 是网络号全零网络号全零 主机号为本网络指定主机的地址 用以向本网络特定主机发送分组 回送 地址是 127 0 0 0 用于软件测试 ping 就是基于此 3 划分子网的三级地址结构为 网络号 子网号 主机号 4 构成超网的 CIDR 技术的两个特点 1 采用网络前缀代替网络号 主机号的结构 形 成新的二级网络地址结构 即 IP 地址可表示 2 CIDR 可以将网络前 缀相同的连续 IP 地址组成一个 CIDR 地址块 CIDR 地址的一个重要特点是地址汇聚与路由 汇聚的能力 5 IP 规划的几种情况 IP 地址划分 根据需求计算并申请网络地址 根据需要子网数确定网络号位数根据主机 数确定主机号位数 由这两项选择使用哪一类 IP 地址 并计算出子网掩码 然后计算网络 地址 广播地址 主机地址 最终要体现出的是网络地址 主机地址 定向广播地址 子网划分方法 根据 IP 地址划分子网 依然要根据子网个数和主机个数确定子网号和主 机号位数 然后计算子网掩码 然后列出子网地址段 可变长子网掩码地址规划 子网长度不同 根据需求分析应该为每个子网分配的子网号长 度 主机号长度 计算子网掩码 列出 ip 地址段 CIDR地址规划方法 根据需要划分的网络个数确定还要增加几位网络前缀 然后列出地址 段 内部网络专用 IP 地址规划与网络地址转换 NAT 方法 首选 A 类地址 不要拘泥于数值上 的划分 可以根据四段每一段进行十进制的划分 6 IPV6 地址长度为 128 位 分为单播地址 组播地址 多播地址和特殊地址 如果某一 段全为 0 则可以缩写为 0 多个连续的 0 可以缩写为 0 0 但是在地址中只能出现一次 6 第四章第四章 路由设计基础路由设计基础 1 分组转发分为直接转发和间接转发两类 若源主机与目的主机在同一个网络或路由器与 目的主机在同一个网络则为直接转发 否则为间接转发 2 从路由选择算法对网络拓扑和通信量变化的自适应能力的角度来划分 可分为静态路由 选择算法与动态路由选择算法两大类 3 CIDR 使得路由选择变成了从匹配结果中选择具有最长网络前缀的路由的过程 这就是 最长前缀匹配最长前缀匹配 的路由选择原则 4 Internet 将路由选择协议分为两大类 内部网关协议 内部网关协议 IGP 和外部网关协议 和外部网关协议 EGP 目前内部网关协议主要有 RIP 路由信息协议 Routing Information Protocol 和 OSPF 开放式 最短路径优先协议 Opening Shortest Path First 外部网关协议主要是边界网关协议 BGP Border Gateway Protocol 5 RIP 是一种分布式 基于距离向量距离向量的路由选择协议 一个计算题 路由信息协议的工作 过程 初始化的路由器只包含所有与该路由器直接相连的网络的路由 其它均为 0 更新 和维护 路由表建立以后 各路由器会周期地向外广播其路由表的内容 当一个路由器收 到路由表内容时就与在自己的路由表中寻找 如果没有就将该路由项加上与该路由器的跳 数 加入自己的路由表中 如果有则比较 取较小者 6 OSPF 使用分布式链路状态协议分布式链路状态协议 当链路状态发生变化时用洪泛法洪泛法向所有路由器发送此 信息 一个区域内路由器的个数不超过 200 个 BGP 4 采用了路由向量 path vector 路由 协议 BGP 发言人之间的通信需要先建立 TCP 连接 7 BGP 协议的工作过程 打开分组 更新分组 保活分组 通知分组 其基本过程是 BGP 发言人发出打开分组 相邻的 BGP 发言人发送保活分组响应 然后定期发送 每 30s 发 送保活分组以确认连接 当网络拓扑结构或流量发生变化时 发送更新分组以更新 可以 一次删除多个路由表项 但是每次只能增加一个路由表项 7 第五章第五章 局域网技术局域网技术 1 IEEE802 局域网参考模型对应于 OSI 参考模型的数据链路层和物理层 但是将数据链路 层拆分为 LLC 逻辑链路控制子层 和 MAC 介质访问控制子层 2 交换机采用两种交换方式技术 快捷转发交换方式和存储转发交换方式 3 在传统网络中 逻辑工作组容易受其所在网段的物理位置的限制 但有了交换式局域网 则可采用虚拟局域网 VLAN 技术加以改善 VLAN 可以有以下四种定义方式 基于交换机端 口定义的虚拟局域网 基于 MAC 地址定义的虚拟局域网 基于网络层地址定义的虚拟局域 网和基于 IP 广播组定义的虚拟局域网 4 综合布线系统分为六个子系统 分别为 工作区子系统 配线 水平 子系统 干线 垂直 子系统 设备间子系统 管理子系统和建筑群子系统 5 综合布线系统设计等级 基本型 1 增强型 2 和综合性 6 以太网组网的基本方法 IEEE802 3 标准定义了以太网 MAC 层和物理层的协议标准 Mac 层均采用 CSMA CD 方法和相同的帧结构 但不同的以太网在物理层的实现方式却不同 传统以太网的物理层标准定义方式为 IEEE802 3 x Type y name 其中 x 表示传输速率单位为 Mbps Type 表示传输方式是基带还是频带 y 为网段最大长度单位是 100m name 表示局 域网名称 7 要组建一个以太网局域网 则局域网 LLC 子层采用 IEEE802 2 标准 MAC 子层采用 CSMA CD 方法 物理结构取决于它选用的物理层标准 以太网可以选择 10BASE 5 10BASE 2 和 10BASE T 目前主流使用的是 10BASE T 使用无屏蔽双绞线 集线器和 RJ 45 接口 8 集线器是对 共享介质 的一种改革 并且没有破坏 CSMA CD 方法 它仍工作在物理层 所有的结点都在一个冲突域中 从结点和集线器的无屏蔽双绞线的最大长度为 100m 9 快速以太网的物理层标准有 100BASE TX 100BASE T4 和 100BASE FX 100BASE TX 采用两 对 5 类分屏蔽双绞线 最大长度为 100m 一对双绞线用于发送 一对双绞线用于接收 采用 4B 5B 编码方法 全双工工作全双工工作方式 100BASE T4 采用 4 对 3 类非屏蔽双绞线 最大长 度为 100m 3 对用于发送 1 对用于冲突检测 编码采用 8B 6T 半双工工作方式半双工工作方式 100BASE FX 采用两根光纤 最大长度 415m 一根用于发送 一根用于接收 编码采用 4B 5B NRZI 编码方式 全双工全双工 10 支持全双工模式的快速以太网的拓扑结构一定是星型星型的 11 自动协商功能只能用于使用双绞线的以太网 并且规定自动协商过程需要在 500ms 内 完成 按工作模式性能从高到低 这些协议的优先级从高到低的排序是 100BASE TX 或 100BASE FX 全双工 100BASE T4 100BASE TX 半双工 10BASE T 全双工 10BASE T 半双工 12 自动协商功能是链路两端设备通过交换 100BASE T 定义的 基本链路代码字 来实现 13 中继器是为了增加同轴电缆长度的设备 它工作在物理层不属于网络互联设备 10BASE 5 中规定最多可以使用 4 个中继器连接最多 3 个网段 最大长度为 2800m 14 网桥工作在数据链路层 作用主要是 a 实现异构网络的互联 b 通过接收 转发和地址 过滤的方式实现互联网络的通信 15 网桥的分类根据帧转发策略可以分为透明网桥和源路由网桥 根据端口可以分为双端口 网桥和多端口网桥 根据网桥的连接线路可以分为普通局域网网桥 无线网桥与远程网桥 8 16 网桥最重要的工作是建立和维护 MAC 地址表 其内容包括 站地址 端口和时间 17 透明网桥有以下三个特点 1 网桥负责路由选择 结点不负责 网桥对结点透明 2 透明网桥用于连接两个 MAC 层协议相同的网段 3 即插即用 安装方便 18 为了防止链路出现回路采用 STP spanning tree protocol 802 1d 选择选择 ID 最小最小的网桥 作为根网桥 非根网桥与根网桥最近的端口称为根端口 一个网段与根网桥最近的端口称 为指定端口 其他称为阻塞端口 19 网桥最主要面临的问题是帧转发率低与广播风暴 影响其性能的主要参数是 帧转发 率与帧过滤率 20 交换机与网桥的主要区别是主要功能都采用硬件完成 端口最多 128 网桥 24 21 综合布线采用的主要连接部件分为 建筑群配线架 CD 大楼配线架 BD 楼层配 线架 FD 转结点 TP 通信引出端 TO 综合布线处记住 90m 22 水平子系统导线选型 10Mbps 4 5 类双绞线 10 100Mbps 5 6 类双绞线 100Mbps 6 类 双绞线 23 水平子系统布线一般采用走廊金属布线走廊金属布线 24 干线线缆敷设经常采用两种结合方式 即点对点结合和分支结合 9 第六章第六章 交换机及其配置交换机及其配置 1 交换机是数据链路层的网络设备 其基本功能有三个 a 建立和维护交换表 目的 MAC 地址 端口 所在 VLAN b 在发送端和接收端建立一个虚连接 c 完成数据帧的 转发或过滤 2 交换机和透明网桥都是通过自学习自学习的方式来自动地建立和维护交换表 3 交换机要丢弃的数据帧是目的地址与源地址相同的或者出于安全机制考虑不能转发的 4 交换表建立的过程 开始空白 有数据帧进入则查找目的地址是否在交换表中 在则转 发 不在则广播报文 拥有该地址的网络会回应报文 交换机将该记录加入表中 表的维 护通过时间戳时间戳来完成 添加或引用时便会更新时间戳 定期删除某个时间戳以前的项 5 在一些中高端交换机中 通常把交换表保存在 CAM content addressable memory 中 可 以通过交换机的 show cam 命令查看 大中型为 show cam dynamic 小型为 show mac address table 6 交换机的交换结构分为软件执行交换结构 早期 矩阵交换结构 较少 总线交换结 构 应用比较广泛 和共享存储器交换结构 小型交换机 7 交换机的交换模式主要分静态交换和动态交换 动态交换又分为快速转发 碎片丢弃和 存储转发 三个的转发时机分别为 获得目的获得目的 MAC 后 后 14B 获得前 获得前 64B 后 获得整个后 获得整个 数据帧 数据帧 8 VLAN 的特点 a 工作在数据链路层 b 每个 VLAN 都是一个独立的网段 独立的广播域 c 每个都有各自唯一的子网号 通信需要第三层的路由功能 通信需要第三层的路由功能 9 VLAN 通常用 VLAN ID 和 VLAN name 表示 VLAN ID 为 12 位 0 1005 为标准范围 1025 4096 为扩展范围 其中 1 1000 为以太网 VLAN ID 1002 1005 为 FDDI 和 Toke Ring 的 VLAN ID VLAN name 为 32 个字符表示 可以是字母和数字 缺省为 VLAN00 xxx 10 VLAN Trunk 技术是交换机与交换机之间 交换机与路由器之间存在的一条物理链路 而在这一条物理链路上要传输多个 VLAN 信息的一种技术 VLAN Trunk 采用帧标签帧标签的方式 每个帧标签指定一个唯一的 VLAN ID 划分 VLAN 的方法分为基于端口 MAC 地址 第三层 协议类型或地址 11 生成树协议是一个二层链路管理协议 STP 的基本原理是通过在交换机之间发送网桥 协议数据单元 BPDU 并使用生成树算法进行的 BPDU 每隔 2 秒发送一次 BPDU 分为两 种 一种是配置 BPDU 不超过 35 字节 和拓扑变化通知 BPDU 小于 4 字节 优先级增 量为 4096 越小优先级越高 12 交换机的配置方式主要有三种 通过控制 console 端口配置 通过 telnet 远程登录 交换机 通过交换机发布 Web 服务配置 13 通过控制端口配置需要一台提供超级终端软件的计算机和一根 RJ 45 到 9 针或 25 针异 步串行接口的电缆 接口配置阐述为 传输速率 9600 数据位 8 为 停止位 1 位 14 通过 Telnet 配置交换机需要满足的条件是 1 作为模拟终端的计算机与交换机都 必须与网络连通 它们之间能够互相通信 2 计算机必须有交换机的访问权限 3 交换 机必须预先配置好设备管理地址 ip 掩码 网关 4 交换机必须配置好控制远程登录 的密码 15 通过浏览器配置交换机的条件 1 在用于配置的计算机和被管理的交换机上都已经 配置好了 IP 地址 它们之间能够通过网络进行通信 2 被管理交换机必须支持 HTTP 服 务 并以启动该服务 3 在用于管理的计算机中必须安装有支持 Java 的 Web 浏览器 4 10 在用于管理的计算机上 需要下载并安装 Java plugin 5 在被管理的交换机上 需拥有管 理权限的用户账号和密码 16 STP 的配置任务包括 打开或关闭交换机的 STP 设置 STP 的根网桥和备份网桥 配置 生成树优先级 配置路径代价和配置 STP 可选功能等 17 VTP 有三种工作模式 VTP Server VTP Client 和和 VTP Transparent Server 一般一个域 中只有一个 用于设置因此不需要学习 VLAN 信息 Transparent 相当于一个独立交换机不 参与 VTP 工作 Client 不能建立 删除或修改 VLAN 它只能从 Sserver 学习 VLAN 配置 11 第七章第七章 路由器及其配置路由器及其配置 1 路由器是连接不同逻辑子网的网络互连设备 它工作在网络层 它必须具有路由选择和 分组转发两个基本功能 2 路由器路由功能的实现关键在于建立和维护一个正确 稳定的路由表 其主要内容包括 目的网络地址 下一跳路由器地址和目的端口等信息 另外 每一个路由器的路由表中还 包含缺省路由的信息 3 一台主机的缺省网关是与该主机在同一个子网的路由器端口的 ip 地址 路由器的缺省 网关是指向连接 Internent 的出口路由器 4 管理距离管理距离用于衡量路由信息源的可信度 值越小可信度越高 管理距离从小到大依次为 直接连接 静态路由 外部 BGP 外部 EIGRP OSPF IS IS RIP 内部 EIGRP 内部 BGP 5 路由器的硬件组成包括 CPU Memory Storage 和 Interface 软件采用 Internetwork Operatint System IOS 路由器的接口分为局域网接口 广域网接口和路由器配置接口 6 环回 loopback 接口是一种应用最广泛的虚接口 没有一个实际的物理接口与之对应 每一个路由器上都配置一个环回接口 该接口不收网络故障影响永远处于激活状态 主要 用于网络管理 接口分配一个 IP 地址作为管理地址 掩码为 255 255 255 255 7 路由器的工作模式包括用户模式 特权模式 设置模式 全局配置模式 其他配置模式 和 RXBOOT 模式 RXBOOT 模式模式是当密码丢失时使用来恢复密码的模式 8 IP 访问控制列表主要有两种类型 一类是标准访问控制列表 一种是扩展访问控制列表 标准访问控制列表只能检查数据包的源地址 表号范围是 1 99 扩展表号是 1300 1999 扩 展访问控制列表可以检查数据包的源地址和目的地址 还可检查协议和端口 表号范围 100 199 扩展表号是 2000 2699 9 配置 IP 访问控制列表的首要任务就是使用 access list 和 ip access list 命令 定义一个 访问控制列表 access list 命令要求只能使用表号标识列表 在建立控制列表的同一语句中 同时配置过滤规则 而 ip access list 命令 既可以使用表号 也可以使用名字标识一个访 问控制列表 10 在访问控制列表建立并配置好规则后 列表并不能马上生效 必须在将控制列表应用 于一个接口 一个 VTY line 或者被其他命令引用之后 列表才能生效 11 wildcard mask 为通配符 实际上就是掩码的反码 0 表示检查 1 表示忽略 12 被动接口就是在指定的接口上抑制路由更新 也就是阻止更新报文通过该路由器接口 12 第八章第八章 无线局域网设别安装与调试无线局域网设别安装与调试 1 常用的无线局域网标准主要包括 蓝牙标准 HiperLAN 标准和 IEEE802 11 标准 2 因为蓝牙技术可以方便地嵌入到单一的 CMOS 芯片中 因此它特别适用于小型的移动通 信设备 3 蓝牙软件结构标准包括核心和应用协议栈两大部分 工作在 2 402 2 480GHZ 的 ISM 波 段 标准速率 1Mbps 4 HiperLAN 中一个 AP 所覆盖的区域称为一个小区 一个小区的覆盖范围在室内一般为 30m 在室外一般为 150m 采用 5G 射频频率 HiperLan 1 上行速度 20Mbps HiperLAN 2 上行速度可达 54Mbps 它与 3G 兼容 5 HiperLAN 2 面向连接的特性有利于实现对 Qos 的支持 6 IEEE802 11 定义了两种类型的设备 无线结点和无线接入点 工作在 2 4GHZ 的 ISM 波 段内 速度为 1Mbps 2Mbps 7 IEEE802 3 为传统局域网的协议 IEEE802 3u 为快速以太网的协议标准 IEEE802 1d 为透 明网桥的协议标准 IEEE802 1q 为 VLAN 的协议标准 IEEE802 5 为令牌环网络的协议标准 8 IEEE802 11 无线局域网协议中 冲突检测存在一定的问题 Near Far 现象 因为不能一 边发送一边接收 所以无法使用 CSMA CD 将其改为 CSMA CA 或 DCF 另一个问题无线 MAC 层的问题是 hidden node 的问题 这个问题通过 RTS CTS 解决 9 目前无线网络的标准有 IEEE802 11b IEEE802 11a IEEE802 11g 等 IEEE802 11b 仍是使用 最广泛的标准 IEEE802 11b 带宽最高可达 11Mbps 而实际中还可采用 5 5Mbps 2Mbps 和 1Mpbs 10 IEEE802 11b 运作模式基本分为两种 点对点模式 ad hoc 无线网卡与无线网卡之间 的通信方式 最多 256 台 基本模式 无线网络规模扩充或无线和有线网络并存时的通信 方式 是 802 11b 最常用的工作模式 最多 1024 台 11 IEEE802 11b 的典型解决方案 对等解决方案 单接入点解决方案 多接入点解决方案 无线中继解决方案 无线冗余解决方案和多蜂窝无缝漫游解决方案 12 无线局域网主要包括如下硬件设备 无线网卡 无线接入点 AP 天线 无线网桥 无 线路由器和无线网关 其中 AP 一般可连接 30 台左右的无线网络终端 13 Aironet 1100 系列接入点是一款无线局域网接发器 主要用于独立无线网络的中心点 或无线网络和有线网络之间的连接点 这款接入点设备主要是为企业办公环境而设计 兼 容 IEEE802 11b 与与 IEEE802 11g 工作在 2 4GHz 频段 使用 IOS 操作系统 14 在安装和配置无线接入点之前 先向网络管理员询问以下信息 用于配置无线接入点 系统名 无线网络中对大小写敏感的服务集标识 SSID 如果没有连接到 DHCP 服务器 则需要为接入点指定一个唯一的 IP 如果接入点与 PC 不在同一个子网中 则需要子网掩 码和默认网关 简单网络管理协议 SNMP 集合名称以及 SNMP 文件属性 如果使用 SNMP 15 可以用下面两种方法将无线接入点连至网络 使用线内供电连接以太网和使 用本地电源连接以太网 16 第一次配置无线接入点 一般采用本地配置方式 即无需将无线接入点连接到一个有 线的网络中 这时 因为没有连接到 DHCP 服务器而无法获得 IP 地址 它的默认 IP 地址 是 10 0 0 1 并成为小型的 DHCP 服务器 在这种情况下 接入点可以为下列这些设备分配 多达 20 个 10 0 0 x 范围的 IP 地址 1 连接在连接点以太网端口上的 PC 机 2 没有配置 SSID 13 或 SSID 配置为 tsunami 并且关闭所有安全配置的无线设备 17 按照下列步骤本地连接无线接入点 1 使用五类以太网电缆连接 PC 机和无线接入 点 通过接入点的以太网端口进行配置 或将 PC 机置于无线接入点的电波覆盖范围内 安 装无线客户端适配器 关闭所有安全设置 不配置 SSID 或 SSID 配置为 tsunami 这样就可 以无线地配置接入点 2 给无线接入点加电 3 确认 PC 机获得了 10 0 0 x 网段的地址 4 打 开互联网浏览器 5 在地址栏中输入无线接入点的 IP 地址 10 0 0 1 然后按回车键 6 按 Tab 键越过用户名段到密码字段 7 输入大小写敏感的密码 Cisco 然后按回车键 或者点击 确定键 这时会出现接入点汇总状态页面 点击 Express Setup 进入快速设置页面 8 要输入的各个配置数据的信息 System Name 系统名称 无线接入点的标识 Configuration Server Protocol 配置服务协议 设置 Ip 分配方式 DHCP 为动态分配 Static IP 为手工分配 IP IP Subnet Mask 子网掩码 Default Gateway 默认网关 SSID Radio Service Set ID 区分大小写 是客户端设备用来访问接入点的唯一标识是客户端设备用来访问接入点的唯一标识 Broadcast SSID in Beacon 设 定允许设备不指定 SSDI 而访问接入点 14 第九章第九章 计算机网络信息服务系统的安装与配置计算机网络信息服务系统的安装与配置 1 常用的服务有 DNS 服务 DHCP 服务 WWW 服务 FTP 文件传输服务 E mail 电子邮 件服务 2 DNS 服务器的分类 1 根 DNS 服务器 有 13 个 标号 a m 2 顶级域名服务器 TLD com org 和 cn 3 权威 DNS 服务器 3 DNS 服务器配置的主要参数 正向查找区域 反向查找区域 资源记录和转发器 4 将主机 A 资源记录手动添加到正向查找区域时 使用 创建相关的指针 PTR 记录 选项 可以将指针记录自动添加到反向查找区域中 5 资源记录主要有 主机地址 A 资源记录 将 DNS 域名映射到 IP 地址 邮件交换器 MX 资源记录 为邮件交换器主机提供邮件路由 别名 CNAME 资源记录 将别名映 射到标准 DNS 域名 6 DCHP 工作原理 DHCP 客户机广播 DHCP discover 0 0 0 0 255 255 255 255 DHCP 服务 器在收到该消息后 向网络广播 DHCP offer DHCP server 的 ip 255 255 255 255 客户机收 到该报文后发送 DHCP request 0 0 0 0 255 255 255 255 服务器收到该报文后发送 DHCP ACK DHCP server 的 ip 255 255 255 255 7 当 DHCP 服务器负责多个网段的 IP 地址分配时 使用如下原则 如果收到不是从 DHCP 中继发来的 DHCP 发现 消息 会选择收到 DHCP 发现 消息的子网所处的网段分配 IP 地址 否则会选择转发 DHCP 发现 消息的 DHCP 中继所处子网的网段 即有中继就分配中继所在 网段 8 DHCP 服务器配置的术语 主要参数包括 作用域 排除范围 地址池 租约 保留和 选项 9 浏览器与服务器之间传送信息的协议是 HTTP 协议 用于传输网页等内容 使用 TCP 协 议 默认端口号为 80 10 服务器在进行文件传送时要求用户输入账号和密码 但是可以使用 匿名 FTP 服务 来 使用户不用输入密码 11 FTP 服务使用 C S 工作方式 在进行文件传送时 FTP 客户机和服务器之间建立两个连 接控制连接和数据连接 当客户端向服务器发出连接 控制连接 请求时 服务器端的默 认端口是 21 同时将自己选择的端口告知服务器 用于建立数据连接 控制连接在整个会 话期间一直打开 FTP 客户端所发出的命令通过控制连接发送给服务器端的控制进程 控 制进程在收到客户端的请求后 创建一个数据传输进程 该进程用端口 20 与客户端提供的 端口建立用于数据传送的 TCP 连接 数据传送完成后关闭该数据传送的连接 12 FTP 服务器配置的主要参数有 域 一个域由 一个域由 ip 地址和端口号唯一识别 地址和端口号唯一识别 匿名用户 命名用户和组 13 电子邮件系统使用的协议主要有 简单邮件传送协议 SMTP 端口端口 25 邮局协议第三 版 POP3 端口 端口 110 Internet 消息访问协议版本 4 IMAP4 端口 端口 143 可以用 telnet IP port 的方法测试服务是否正常 14 邮件系统的工作过程如下 1 用户使用客户端软件创建新邮件 2 客户端软件是 SMTP 协议将邮件发送到发方的邮件服务器 3 发方邮件服务器使用 STMP 协议将邮件 发送到接收方的邮件服务器 接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用 户处理 4 接受方客户端软件使用 POP3 IMAP4 协议从邮件服务器读取邮件 15 E mail 服务器的主要参数为 域 用户和组 15 16 1 安装 DNS 服务时 根 DNS 服务器会被自动加到系统中 2 使用 nslookup 对 DNS 服务器进行测试 如果仅测试域名到地址的转换功能使用 ping 域名命令即可 17 DNS 服务器和 DHCP 服务器都需要固定的固定的 IP 地址地址 18 DHCP 默认的租约期限设置为 8 天 最小单位为分钟分钟 租约到期前客户端需要续订 续订工作有客户端自动完成 作用域激活后 DHCP 服务器才能为客户机分配 IP 地址 DHCP 服务器中常用的选项有路由器选项和路由器选项和 DNS 服务器选项服务器选项 19 测试 DHCP 服务器使用 ipcongfig all 命令 释放租约地址使用 ipconfig release 命令 重新获得租约使用 ipconfig renew 命令 20 一个网站对应服务器上的一个目录 建立 Web 站点时 必须为每一个站点指定一个主 目录 当然也可以是虚拟的子目录 未设置默认内容文档时 访问站点应提供首页内容的 文件名 21 可以选择配置下列三种方法的安全访问权限访问 身份验证和访问控制 IP 地址和域 名限制 安全通信 22 IIS 自动将带宽限制上限设置成最小值 1024byte s 23 IIS6 0 可以使用虚拟服务器的方法在一台服务器上构建多个网站 主机头名称 IP 地址 非标准 TCP 的端口号 24 FTP 服务器的选项包括服务器选项 域选项 组选项和用户选项 FTP 服务器的域创建 完成后需要添加用户需要添加用户才能被客户端访问 25 可以用两种方法测试 FTP 服务器 浏览器和命令行 ftp 域名 26 由于 Winmail 邮件服务器支持基于 Web 方式的访问和管理 因此在安装邮件服务器软 件前要安装前要安装 IIS 27 为了能够使其他邮件服务器将邮件转发到该邮件服务器 需要建立邮件路由 即在 DNS 服务器中建立邮件服务器主机资源记录和邮件交换器资源记录 16 第十章第十章 网络安全技术网络安全技术 1 网络安全的基本要素主要包括 保密性 完整性 可用性 可鉴别性和不可否认性 2 信息泄露与篡改 截获信息 窃听信息 篡改信息和伪造信息 3 在 Internet 中对网络的攻击可以分为 2 种基本类型 即服务攻击 造成拒绝服务 Dos 典型的是 SYN 与非服务攻击 对网络层等底层协议进行攻击 4 信息的安全传输包括两个基本部分 1 对发送的信息进行安全转换 如信息加密 实现信息的保密性 或者附加一些特征信息 以便进行发送方身份验证 2 发送和 接收双方共享的某些信息 如加密密钥 这些信息除了对可信任的第三方外 对于其 他用户是保密的 为了信息的安全传输 通常需要一个可信任的第三方 第三方的作 用是负责向通信双方发秘密信息 并在双方发生争议时进行仲裁 5 设计一个网络安全方案时 需要完成以下四个基本任务 1 设计一个算法 执行安 全相关的转换 2 生成该算法的秘密信息 如密钥 3 研制秘密信息的分发和共享 的方法 4 设定两个责任者使用的协议 利用算法和秘密信息取得安全服务 6 P2DR 安全模型 策略 Policy 防护 Protection 检测 Detection 响应 Response Add 可信计算机系统评估标准 TCSEC 将计算机系统安全分为 4 类 7 个等级 即 D C1 C2 B1 B2 B3 A1 其中 D 级系统的安全要求最低 A1 级系统的安全等级最 高 D 级为非安全保护类 不能用于多用户环境下的重要信息处理 C 类系统是用户能 定义访问控制要求的自主保护类型 B 级为强制型安全保护类型 用户不能分配权限 只有网络管理员可以为用户分配权限 A1 有 C3 级系统基本一致 在安全审计 安全测 试 配置管理等方面提出了更高的要求 7 备份方法从备份模式来看 可以逻辑备份和物理备份 从备份策略来看可以分为完全 备份 增量备份和差异备份 恢复速度由快到慢是完全备份 差异备份 增量备份完全备份 差异备份 增量备份 备份文件由多到少为完全备份 差异备份 增量备份完全备份 差异备份 增量备份 8 密码学分为密码编码学和密码分析学 9 在设计加密系统时 加密算法是可以公开的 真正需要保密的是密钥 对于同一个加 密算法 密码的位数越长 破译的难度也就越大 安全性也就越好 10 对称加密技术使用相同的密钥对信息进行加密与解密 因此又被称为密钥密码学 当网络中有 N 个用户相互之间进行加密通信 则需要有 N N 1 个密钥 数据加密标准 DES 是典型的对称加密算法 采用 64 位密钥长度 其中 8 位用于奇偶校验 用户可以 使用其余的 56 位 11 非对称加密技术对信息的加密与解密使用不同的密钥 用来加密的密钥是可以公开的 用来解密的私钥是需要保密的 因此又被称为公约加密技术 非对称加密技术可以大大简 化密钥的管理 网络中 n 个用户之间进行通信加密 仅仅需要使用 n 对对 2n 个 密钥就可 以了 常用的加密算法 RSA DSA PKCS PGP 等 12 计算机病毒的主要特征 非授权可执行性 隐蔽性 传染性 潜伏性 表现性或破坏 性 可触发性 13 计算机病毒分类 按寄生方式可以分为引导型病毒 磁盘引导区或主引导区 文件型 病毒和复合型病毒 按照破坏性可以分为良性病毒和恶性病毒 14 与计算机病毒不同 蠕虫不需要吧自身附加在宿主程序上 而是一个独立的程序 能 够主动运行 有两种蠕虫 宿主计算机蠕虫和网络蠕虫 17 15 根据防火墙的实现技术 可以将防火墙分为包过滤路由器 应用级网关 应用代理和 状态检测 包过滤规则一般是基于部分或全部报文的内容 包过滤路由器有时也被称为屏 蔽路由器 16 多宿主主机是具有多个网络连接口卡的主机 每个网络接口与一个网络连接 由于他 具有在不同网络之间交换数据的 路由 能力 因此也被称为 网关 但是如果将多宿主主 机用在应用程序的用户身份认证与服务器请求合法性检查上 那么这一类可以起到防火墙 作用的多宿主主机就叫做应用级网关或应用网关 17 应用代理与应用级网关不同之处在于 应用代理完全接管了用户与服务器的访问 隔 离了用户与被访问的服务器之间的数据包的交换通道 而应用级网关采用的是存储转发的 方式 18 防火墙的系统结构分为包过滤路由器结构 双宿主主机结构 屏蔽主机结构和屏蔽子 网结构 19 入侵检测技术可以分为异常检测 误用检测及两种方式的结合 20 异常检测主要包括基于统计异常检测 基于数据挖掘的异常检测 基于神经网络入侵 检测等 21 按照检测的数据来源 入侵检测系统可以分为 基于主机的入侵检测系统和基于网络 的入侵检测系统 22 入侵防护系统的分类 基于主机的入侵防护系统 基于网络的入侵防护系统 一般串 联在防火墙与路由器之间 和应用入侵防护系统 23 在运行中输入 ntbackup 开启备份使用程序 Windows2003 的五种备份方法 副本备 份 每日备份 差异备份 增量备份 正常备份 24 网络版防病毒系统的基本安装对象包括系统中心的安装 服务器端的安装 客户端的 安装和管理控制台的安装 安装方式主要有本地安装 客户端安装 Web 安