2017计算机三级网络技术知识点总结

2017 年年 9 月三级网络技术知识考点月三级网络技术知识考点 1 弹性分组环 RPR 中每一个节点都执行 SRP 公平算法 与 FDDI 一样使用双环结构 传统 的 FDDI 环中 当源结点向目的结点成功发送一个数据帧之后 这个数据帧要由源结点从环中 回收 而 RPR 环限制数据帧只在源结点与目的结点之间的光纤段上传输 当源结点成功发送 一个数据帧之后 这个数据帧由目的结点从环中回收 RPR 采用自愈环设计思路 能在 50ms 时间内 隔离出现故障的结点和光纤段 提供 SDH 级 的快速保护和恢复 同时不需要像 SDH 那样必须有专用的带宽 因此又进一步提高了环带宽 的利用率 RPR 将沿顺时针传输的光纤环叫做外环 将沿逆时针传输的光纤环叫做内环 内环和外环都可 以用统计复用的方法传输 IP 分组 2 RAID 是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容错能力 3 目前宽带城域网保证服务质量 QoS 要求的技术主要有 资源预留 RSVP 区分服务 DiffServ 和多协议标记交换 MPLS 4 无源光纤网 PON 按照 ITU 标准可分为两部分 1 OC 3 155 520 Mbps 的对称业务 2 上行 OC 3 155 520 Mbps 下行 OC 12 622 080 Mbps 的不对称业务 5 无线接入技术主要有 WLAN WiMAX WiFi WMAN 和 Ad hoc 等 6 802 11 标准的重点在于解决局域网范围的移动结点通信问题 802 16 标准的重点是解决建筑物之间的数据通信问题 802 16a 增加了非视距和对无线网格网结构的支持 用于固定结点接入 7 光纤传输信号可通过很长的距离 无需中继 Cable Modom 使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换 并将信道 分为上行信道和下行信道 ASDL 提供的非对称宽带特性 上行速率 64 kbps 640 kbps 下行 速率 500 kbps 7 Mbps 802 11b 定义了使用直序扩频技术 传输速率为 1 Mbps 2 Mbps 5 5Mbps 与 11Mbps 的无线 局域网标准 将传输速率提高到 54 Mbps 的是 802 11a 和 802 119 8 中继器工作在物理层 9 水平布线子系统电缆长度应该在 90 米以内 信息插座应在内部做固定线连接 10 电缆调制解调器 Cable Modem 专门为利用有线电视网进行数据传输而设计 Cable Modem 把用户计算机与有线电视同轴电缆连接起来 11 服务器总体性能不仅仅取决于 CPU 数量 而且与 CPU 主频 系统内存 网络速度等都有关 系 12 所谓 带内 与 带外 网络管理是以传统的电信网络为基准的利用传统的电信网络进行网络管 理称为 带内 利用 IP 网络及协议进行网络管理的则称为 带外 宽带城域网对汇聚层及其以 上设备采取带外管理 对汇聚层以下采用带内管理 13 集群 Cluster 技术是向一组独立的计算机提供高速通信线路 组成一个共享数据存储空间的 服务器系统 如果一台主机出现故障 它所运行的程序将转移到其他主机 不会影响服务器正 常运行 但是会影响系统性能 14 如果系统高可靠性达到 99 9 那么每年的停机时间 8 8 小时 如果系统高可靠性达到 99 99 那么每年的停机时间 53 分钟 如果系统高可靠性达到 99 999 那么每年的停机时间 5 分钟 15 通常用平均无故障时间 MTBF 来度量系统的可靠性 用平均维修时间 MTBR 来度量 系统的可维护性 而系统的可用性定义为 可用性 MTBF MTBF MTBR 路由器的可用性 可用 MTBF 描述 16 典型的高端路由器的可靠性与可用性指标应该达到 无故障连续工作时间 MTBF 大于 10 万个小时 系统故障恢复时间小于 30 分钟 系统具有自动保护切换功能 主备用切换时间小于 50 毫秒 SDH 与 ATM 接口自动保护切换功能 切换时间小于 50 毫秒 主处理器 主存储器 交换矩阵 电源 总线管理器与网络管理接口等主要部件需要有热 拔插冗余备份 线卡要求有备份 并提供远程测试诊断能力 路由器系统内部不存在单点故障 17 用 IPV6 地址表示需要注意 在使用零压缩法时 不能把一个位段内部的有效 0 也压缩掉 双冒号 在一个地址中只能出现一次 在得到一个一个 IPV6 地址时 经常会遇到如何确定 双冒号 之间被压缩 0 的位数的问题 IPV6 不支持子网掩码 它只支持前缀长度表示法 18 路由信息发生变化时 BGP 发言人通过 update 而不 notification 分组通知相邻 AS Open 报文用来与相邻的另一个 BGP 发言人建立关系 Update 更新分组用来发送某一路由的信息 以及列出要撤销的多条路由 keepalive 保活分组用来确认打开的报文 以及周期性地证实相邻的边界路由器的存在 一个 BGP 发言人与其它自治系统中的 BGP 发言人要交接路由信息 就是先建立 TCP 连接 然后 在此连接上交换 BGP 报文以建立 BGP 会话 BGP 协议交换路由信息的结点数是以自治系统数为单位的 所以不会小于自治系统数 BGP 4 采用路由向量路由协议 19 内部网关协议主要有 RIP 和 OSPF 协议 BGP 是边界网关协议 不是内部网关协议 20 OSPF 协议将一个自治系统划分为若干个更小的范围 每个范围叫做区域 每个区域有一个 32 位的区域标识符 点分十进制表示 在一个区域内的路由器数目不超过 200 个 划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内 而不是整个自 治系统 因此区域内部路由器只知道本区域的完整网络拓扑 而不知道其他区域的网络拓扑情 况 链路状态 度量 主要是指费用 距离 延时 带宽等 21 VLAN 建立在局域网交换机基础之上 第二层交换机工作在数据链路层 没有路由交换功能 仅依据 MAC 地址完成数据帧的交换 而第三层交换机工作在网络层 可以实现不同逻辑子网 不同 VLAN 之间的数据通信 集线器是工作在 ISO 参考模型的第一层物理层的设备 路由器工 作在网络层 22 交换机具有三种交换模式 快速转发直通式 交换机接收到帧的前 14 个字节时就立刻转发数据帧 碎片丢弃式 它缓存每个帧的前 64 个字节 检查冲突过滤碎片 存储转发式 转发之前将整个帧读取到内存里 23 生成树协议 STP 工作时 在交换机之间传递网桥协议数据单元 BPDU 其数据包有两种类型 一种是包含配置信息的配置 BPDU 不超过 35 个字节 另一种是包含拓扑变化信息的拓扑变 化通知 BPDU 不超过 4 个字节 24 交换机的基本功能是建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表 而不 是 MAC 和 IP 地址对应关系的交换表 25 建筑群子系统可以是架空布线 巷道布线 直埋布线 地下管道布线 或者是这四种布线 方式的任意组合 26 HiperLAN 2 标准中 一个 AP 所覆盖的区域称为一个小区 一个小区的覆盖范围在室内一 般为 30m 室外一般为 150m 27 建立 VLAN 的命令格式 vlanname 为端口分配 VLAN 的命令格式为 switchport access vlan 28 VLAN name 用 1 32 个字符表示 可以是字母和数字 不给定名字的 VLAN 系统自动按缺省 的 VLAN 名 VLAN00 建立 是 VLAN ID 29 Catalyst 6500 交换机的系统时间正确的配置公式是 set time day of week mm dd yy hh mm ss 例 set time fri 3 26 2014 9 19 25 30 Catalyst6500 的格式是 set port speed 10 100 1000 其中速度的单位是 Mbps 例 set port speed 3 1 24 1000 31 用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为 ip access list extended standard access list number name 在扩展或标准访问控制模式下配置过滤准则 命令格式为 permit deny protocol source wildcard mask destination wildcard mask operator operand 32 配置 uplinkfast 的命令格式是 spanning tree uplinkfast max update rate 其中 max update rate 的值是 0 2000 单位是 packet s 例 spanning tree uplinkfast max update rate 32000 33 配置交换机 Catalyst 6500 管理 IP 地址命令格式 set interface sc0 broadcast address 例 Switch 6500 enable set interface sc0 194 56 9 178 255 255 255 224 194 56 9 191 34 在全局配置模式下进入虚拟终端配置模式 Router config line vty 0 15 Router config line 35 进入接口配置模式 Router config interface 封装 ppp 协议 Router configif encapsulation ppp 配置异步串行接口 IP 地址 Router config if async default ip address 配置同步串行接口 IP 地址 Router config if ip address 36 全局配置模式 Router config access list log 配置应用接口 Router config interface Router config if ip access group 37 配置标准访问控制列表的命令格式 access list access list number permit deny source wildeard mask 38 passive interface 命令指定一个路由器接口为被动接口 在被动接口上可以抑制路由更 新信息 防止端口发送路由信息 39 标准访问控制列表标号为 1 99 1300 1999 100 199 2000 2699 为扩展控制列表 标准访问控制列表只能检查数据包的源地址 因此其功能有很大的局限性 扩展访问控制列表 可以检查数据包的源地址和目的地址 还可以对数据包头中的协议进行过滤 如 IP 协议 ICMP 协议 TCP 协议等 40 RIP 不支持可变长掩码 它只根据各类 IP 地址的网络号的位数来确定 因此 在配置网络 地址时不需要给定掩码 RIP 路由协议是在 Router config router 模式下进行配置 41 IEEE 802 11 运行在 2 4GHz ISM 频段 最大传输速率是 1 2Mbps IEEE 802 11b 运行在 2 4GHz ISM 频段 最大传输速率是 11Mbps 最大容量是 33Mbps IEEE 02 11a 运行在 5GHz UNII 频段 最大传输速率是 54Mbps 最大容量是 432Mbps IEEE 802 11g 运行在 2 4GHz ISM 频段 最大传输速率是 54Mbps 实际吞吐量是 28 31Mbps 最大容量是 162Mbps 42 IEEE 802 11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范 无线传输 的频道定义在 2 4GHz 的 ISM 波段内 IEEE 802 11 无线标准定义的传输速率是 1Mbps 和 2Mbps 可以使用 FHSS 跳频扩频 和 DSSS 自序扩频 技术 为了解决 隐藏结点 问题 IEEE 802 11 在 MAC 层上引入了一个新的 RTS CTS 选项 43 蓝牙系统的异步信道速率 1 非对称连接的异步信道速率是 732 2Kbps 57 6Kbps 2 对称连接的则为 433 9Kbps 全双工模式 44 IEEE 802 1d 是当前流行的 STP 生成树协议 标准 45 IEEE 802 11b 的运作模式分为点对点模式和基本模式 点对点模式是指无线网卡和无线网卡之间的通信方式 这种连接方式对于小型的网络来说是非 常方便的 它最多可以允许 256 台 PC 连接 基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式 这也是 IEEE 802 11b 现在最普及的方式 接入点负责频段管理及漫游等指挥工作 一个接入点最多可连接 1024 台 PC 46 蓝牙技术的同步信道速率是 64kbps 47 无线接入点 AP 的作用是提供无线和有线网络之间的桥接 而非无线结点 48 VLAN 工作在 OSI 参考模型的第二层 数据链路层 而不是网络层 49 第一次配置无线接入点一般采用本地配置方式 此时因为没有连接到 DHCP 服务器而无法获 得 IP 地址 它的默认 IP 地址是 10 0 0 1 并成为小型 DHCP 服务器可为覆盖范围内的 PC 以 及连接到接入点的以太网端口的 PC 分配 IP 地址实现无线连接 此时不配置 SSID 或 SSID 配置 为 tsunami 在 PC 的浏览器中输入接入点的 IP 地址和密码后 出现接入点汇总状态页面 50 Cisco Aironet 1100 系列接入点兼容 802 11b 与 802 11g 协议 工作在 2 4GHz 频段 使 用 Cisco IOS 操作系统 Cisco Aironet 1100 系列接入点设备是一款无线局域网收发器 主要用于独立无线网络的中 心点或无线网络和有线网络之间的连接点 51 Cisco Aironet 1100 通过 PC 机浏览器访问时 在浏览器的地址栏里输入无线接入点的 IP 地址 10 0 0 1 52 第一次配置无线接入点一般采用本地配置方式 此时因为没有连接到 DHCP 服务器而无法获 得 IP 地址 默认 IP 地址一般为 10 0 0 1 使用 5 类 UTP 电缆将 PC 机连接到无线接入点 并通过 Aironet 1100 的以太网端口进行配置 在无线接入点加电后 确认 PC 机获得了 10 0 0 x 网段的地址 在 PC 机浏览器的地址栏里输入无线接入点的 IP 地址 10 0 0 1 按回车键后出现输入网络密 码对话框 在网络密码对话框输入密码 Cisco 后按回车键出现接入点汇总状态页面 单击 Express Setup 进入快速配置页面 53 动态更新允许 DNS 客户端在发生更改的任何时候 都能使用 DNS 服务器注册和动态地更新 其资源记录 它减少了对区域记录进行手动管理的需要 适用于频繁改变位置并使用 DHCP 获 取 IP 地址的 DNS 客户端 54 ipconfig release 命令可以释放已获得的地址租约 使其 IP Address 和 Subnet Mask 均为 0 0 0 0 55 环回接口 loopback 作为一台路由器的管理地址 网络管理员可以为其分配一个 IP 地址 作为管理地址 其掩码应为 255 255 255 255 56 网站性能选项中 带宽限制选项限制该网站的可使用带宽 以控制该站点允许的流量 网站性能选项中 网站连接选项可设置客户端 Web 连接数量 B 中没有说明限制客户端的什么功 能 而且并不是通过访问列表限制的 而是通过微调框 建立 Web 站点时 必须为每个站点指 定一个主目录 也可以是虚拟的子目录 设置 Web 站点时 只有设置了默认页面 访问时才会 直接打开 default html 等设置的默认页面 如果没有设置默认页面 访问站点时需要提供首 页内容的文件名 57 初始状态下没有设置管理员密码 可以直接进入 Serv U 管理程序 以设置或更改管理员密 码 FTP 服务器缺省端口号为 21 但是有时因为某种原因则不能使用 21 号端口 但可以设置选定 的端口号 若创建新域 在添加用户时 用户名为 anonymous 时被系统自动判定为匿名用户 配置服务器的 IP 地址时 若为空则代表该服务器的所有 IP 地址 58 FTP 服务器配置的主要参数有以下几项 1 服务器选项可以设置如下项目 最大上传速度和最大下载速度 最大用户数量 检查匿 名用户密码 删除部分已上传的文件 禁用反超时调度以及拦截 FTP BONCE 攻击等 2 域选项 在 Serv U FTP 服务器中 可以构建多个虚拟服务器 每个 虚拟的服务器称做域 一个域由 IP 地址和端口号唯一识别域 选项中包括域常规选项 域虚 拟路径选项 域 IP 访问选项 域消息选项 域记录选项和域上 下载速率选项 3 用户选项中包括用户账号选项 用户目录访问选项 用户 IP 选项和用户配额选项 4 组选项包括账号选项 目录访问选项和 IP 访问选项 59 DNS 服务器配置的主要参数 1 正向查找域 将域名映射到 IP 地址数据库 用于将域名解析为 IP 地址 2 反向查找域 将 IP 地址映射到域名数据库 用于将 IP 地址解析为域名 3 资源记录 区域中的一组结构化记录 包括主机地址资源记录 邮件交换器资源记录和 别名资源记录 4 转发器 本地 DNS 服务器用于将外部 DNS 名称的 DNS 查询转发给该 DNS 服务器 60 在配置 DHCP 服务时 保留地址可以使用作用域地址范围中的任何 IP 地址 61 DHCP 服务器配置的术语和主要参数如下 作用域 作用域是用于网络的可能 IP 地址的完整连续范围 通常定义提供 DHCP 服务的网络上 的单独物理子网 作用域还为服务器提供管理 IP 地址的分配和指派以及与网上客户相关的任 何配置参数的主要方法 排除范围 排除范围是作用域内从 DHCP 服务中排除的有限 IP 地址序列 添加排除的 IP 地址 范围 只需排除起始 IP 地址和结束 IP 地址 租约 租约是客户机可使用指派的 IP 地址期间 DHCP 服务器指定的时间长度 保留 使用保留创建通过 DHCP 服务器的永久地址租约指派 保留确保了子网上指定的硬件设 备始终可使用相同的 IP 地址 新建保留 新建保留时需输入保留名称 IP 地址 MAC 地址 描述和支持类型等项目 62 在 DHCP 服务器中添加排除时 可以输入要排除的 IP 地址范围的起始 IP 地址和结束 IP 地 址 如果想排除一个单独的 IP 地址 只需要输入起始 IP 地址 63 带宽选项是在性能选项卡里的一个复选框 书上的原文称之为带宽限制选项 带宽选项和 带宽限制选项是同义词 可以互换 当 Web 站点未设置默认内容文档 访问站点时应提供首页内容的文件名 仍然可以访问该网站 64 性能选项卡可以设置影响带宽使用的属性以及客户端 Web 连接的数量 但不包括超时时间 超时时间由网站选项设置 65 Serv U FTP 服务器中的每个虚拟服务器由 IP 地址和端口号唯一识别 而不是仅仅靠一个 IP 地址就能识别 66 Serv U FTP 服务器是一种被广泛运用的 FTP 服务器端软件 支持 3x 9x ME NT 2K 等全 Windows 系列 可以设定多个 FTP 服务器 限定登录用户的权限 登录主目录及空间大小等 功能非常完备 它具有非常完备的安全特性 支持 SSL FTP 传输 支持在多个 Serv U 和 FTP 客户端通过 SSL 加密连接保护您的数据安全等 设置 FTP 服务器的 IP 地址时 IP 地址可为空 意为服务器所有的 IP 地址 当服务器有多个 IP 地址或使用动态 IP 地址时 IP 地址为空会比较方便 67 通过 IDS 获取网络流量的方法不包括在网络中串接一台交换机 68 要确保客户端的请求能到达正确的网站 必须为服务器上的每个站点配置唯一的标识 多 个网站通过标识符进行区分 标识符包括主机头名称 IP 地址和非标准 TCP 端口号 69 Winmail 邮件服务器支持基于 Web 方式的访问和管理 因此在安装邮件服务器软件之前要 安装 IIS 在域名设置中可修改域的参数 也可以增加新域 删除已有域等 在系统设置中可修改邮件 服务器的系统参数 包括 SMTP 邮件过滤 更改管理员密码等 在快速设置向导中可以设置 是否允许自行注册新用户 建立邮件路由时 需在 DNS 服务器中建立邮件服务器主机记录和邮 件交换器记录 70 选择 使用与接收邮件服务器相同的的设置 接收邮件服务器类型为 POP3 Internet 消息访 问协议 IMAP 和 HTTP 而简单邮件传送协议 SMTP 是发送邮件服务器 71 完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份 增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据 差异备份即备份上一次完全备份后产生和更新的所有新的数据 恢复速度完全备份最快 增量备份最慢 差异备份介于两者之间 72 备份的恢复速度从快到慢依次为完全备份 差异备份 增量备份 73 防火墙的访问模式有非特权模式 特权模式 配置模式和监视模式四种 其中监视模式下 可以进行操作系统映像更新 口令恢复等操作 74 PIX 525 防火墙的监视模式可以进行操作系统映像更新和口令恢复 75 PIX 防火墙提供 4 种管理访问模式 1 非特权模式 PIX 防火墙开机自检后 即处于此种模式 系统显示为 pixfirewall 2 特权模式 输入 enable 进入特权模式 可以改变当前配置 显示为 pixfirewall 3 配置模式 输入 configure terminal 进入此模式 绝大部分的系统配置都在此进行 显 示为 pixfirewall config 4 监视模式 PIX 防火墙在开机或重启过程中 按住 Escape 键或发送一个 Break 字符 进入监视模式 这里可以更新操作系统映像和口令恢复 76 入侵防护系统主要分为三种 基于主机的入侵防护系统 安装在受保护的主机系统中 检测并阻挡针对本机的威胁和攻击 基于网络的入侵防护系统 布置在网络出口处 一般串联于防火墙与路由器之间 网络进出的 数据流都必须经过他它 应用入侵防护系统 一般部署于应用服务器前端 将基于主机和入侵防护系统功能延伸到服务 器之前的高性能网络设备上 77 网络防火墙可以检测流入和流出的数据包和具有防攻击能力 可以阻断 DoS 攻击 常见的 DoS 攻击包括 Smurf 攻击 SYN Flooding 分布式拒绝服务攻击 DDOS Ping of Death Tear doop 和 Land 攻击 系统漏洞 防火墙无法阻止其攻击 78 ICMP 消息封装在 IP 数据包内而非 TCP 数据包内 79 常用 ICMP 报文类型主要有 0 Echo 应答 3 目标不可到达 4 源抑制 5 重定向 8 Echo 请求 9 路由器通告 11 超时 以及 12 参数失灵等 80 采用漏洞扫描工具是实施漏洞查找的常用方法 扫描分为被动和主动两种 被动扫描对网络上流量进行分析 不产生额外的流量 不会导致系统的崩溃 其工作方式类似 于 IDS 主动扫描则更多地带有入侵的意味 可能会影响网络系统的正常运行 81 能正常接收来自路由的通知 说明路由上已设置 SNMP 代理并具有发出通知的功能 UDP 端 口号缺省为 162 system 为管理站团体字 SNMP 版本 1 是最基本 最简单的 几乎所有网络 设备和计算机操作系都支持它 82 可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类 共七个级别 D 级 最小保护 该级的计算机系统除了物理上的安全设施外没有任何安全措施 任何人只要 启动系统就可以访问系统的资源和数据 C1 级 自主保护类 具有自主访问控制机制 用户登录时需要进行身份鉴别 C2 级 自主保护类 具有审计和验证机制 B1 级 强制安全保护类 引入强制访问控制机制 能够对主体和客体的安全标记进行管理 B2 级 结构保护 要求计算机系统所有的对象都加标签 而且给设备分配单个或多个安全级 别 B3 级 具有硬件支持的安全域分离措施 从而保证安全域中软件和硬件的完整性 提供可信 通道 A1 级 要求对安全模型作形式化的证明 对隐通道作形式化的分析 有可靠的发行安装过程 83 DDoS 攻击是指攻击者攻破多个系统 利用这些系统集中攻击其他目标 大量请求使被害设 备因为无法处理而拒绝服务 Land 攻击是指向某个设备发送数据包 把源 IP 地址和目的 IP 地址均设为攻击目标地址 Smurf 攻击指攻击者冒充被害主机 IP 地址向大型网络发送 echo request 定向广播包 此网络 大量主机应答 使受害主机收到大量 echo reply 消息 SYN Flooding 攻击即为题目中所述情况 84 Router config snmp server enable traps 中的 traps 又称为陷入或中断 SNMP 规定了六种一般的自陷情况 例如冷启动 热启动 链路失效等 每当出现这些情况时 代理就会向管理站发出包含有 团体名 和 TrapPDU 的报文 管理站对这种报文不必有所应答 Router config snmp server host admin 说明的意思是路由器以团体名 admin 向主机 发送自陷消息 85 关于 SNMP 操作 当管理站需要查询时 就向某个代理发出包含团体字和 GetRequestPDU 的 报文 而不是 GetResponsePDU 86 系统扫描器 System Scanner 是在系统层上通过依附于主机上的扫描器代理侦测主机内部 的漏洞 87 设置路由器上的 snmp 代理具有发出通知的功能 在全局模式下的命令格式为 config snmpserver enable traps 设置接收通知的管理站 此命令在全局模式下执行 用于设置出网络中的哪些主机作为接收自 陷消息的管理站 命令格式为 config snmp server host traps informs version 1 2c udpport 88 ipconfig 显示当前 TCP IP 网络配置 netstat 显示本机与远程计算机的基于 TCP IP 的 NeTBIOS 的统计及连接信息 pathping 将报文发送到所经过地所有路由器 并根据每一跳返回的报文进行统计 route 显示或修改本地 IP 路由表条目 89 根据 Cisco 路由器配置命令可知 用于查看路由表配置的命令是 show iP route 90 IPconfig flushdns 命令可以清除 DNS 缓存 nbtstat 可以刷新 NetBIOS 名称缓存和使用 Windows Internet 名称服务注册的名称 Netstat 用于显示与 IP JCP UDP 协议相关的数据 一般用于检验本机个端口的网络连接情 况 Nslookup 是一个检测网络中 DNS 服务器是否能正确实现域名解析的命令 91 pathing 结合了 ping 和 tracert 的功能 可以用于检测网络连通情况和探测到达目的计算 机的路径 92 nbtstat r 列出通过广播和 WINS 解析的名称 netstat r 显示路由表内容 net view 显示域列表 计算机列表或指定计算机上的共享资源列表 route f 清除路由表中 所有的网关条目 93 传统路由器采用的是共享背板的结构 高性能路由器一般采用的是交互式结构 94 设计一个宽带城域网将涉及 三个平台和一个出口 即网络平台 业务平台 管理平台与 城市宽带出口等问题 95 宽带城域网的核心交换层主要有以下几个基本功能 1 核心交换层将多个汇聚层连接起来 为汇聚层的网络提供高速分组转发 2 为整个城市提供一个高速 安全与具有 QoS 保障能力的数据传输环境 3 核心交换层实现与主干网络的互联 提供城市的宽带 IP 出口 4 核心交换层提供宽带城域网的用户访问 Internet 所需要的路由访问 96 根据接入层的用户流量进行本地路由 过滤 流量均衡 这是汇聚层的功能 97 IEEE802 16 定义了宽带无线城域网接入标准 其传输速率为 32 134Mbps IEEE802 16 是 一个点对多点的视距条件下的标准 最高传输速率为 134Mbps 用于大数据量接入 98 网络需求详细分析主要包括 网络总体需求分析 综合布线需求分析 网络可用性和可靠 性分析 网络安全性需求分析 网络工程造价估算等 99 网络系统分层设计的另一个好处是可以方便地分配和规划带宽 有利于均衡负荷 提高网 络效率 根据实际经验总结 层次之间的上联带宽与下一级带宽之比一般控制在 1 20 100 路由信息协议 RIP 是内部网关协议中使用最广泛的一种协议 它是一种分布式 基于 距离向量的路由选择协议 其特点是协议简单 它要求路由器周期性地向外发送路由刷新报文 路由刷新报文主要内容是由若干个 V D 组成的表 V 代表矢量 标识该路由器可以到达的目标网络 或目的主机 D 代表距离 指出该路由器到达目标网络 或目标主机 的距离 距离 D 对应该路由器上的跳 数 其他路由器在接收到某个路由器的 V D 报文后 按照最短路径原则对各自的路由表进 行刷新 101 执行 OSPF 协议的路由器之间频繁地交换链路状态信息 因此所有的路由器 最终都能建立一个链路状态数据库 该数据库实际上就是全网的拓扑结构图 并且在全网范围 内是保持一致的 102 网桥工作在 OSI 模型中的第二层 即链路层 103 在交换设备之间实现 Trunk 功能 必须遵守相同的 VLAN 协议 国际标准 IEEE 802 1Q 协 议可使不同厂家的交换设备互连 是实现 VLAN Trunk 的唯一标准协议 104 虚拟局域网 VLAN 技术能够把网络上用户的终端设备划分为若干个逻辑工作组 105 VLAN 技术提供了动态组织工作环境的功能 简化了网络的物理结构 提高了网络的安全 性和易管理性 提高了网络性能 106 为了省去端口状态转换等待时间 提高网络的收敛速度 可以通过配置交换机 STP 可选的 BackboneFast 功能 让端口直接由侦听和学习状态转换为转发状态 107 一个路由器往往会从多个路径得到某指定网络的路由信息 当有多条最佳路径时 路由器 会选择一个路由信息员可信度最高的路径 管理距离用于衡量路由表中给定的路由信息源的 可信度 管理距离的值越小 路由信息源的可信度越高 路由信息源默认的管理距离值如下 表所示 108 IP 访问控制列表是一个连续的列表 至少由一个 permit 语句和一个或多个 deny 语句 组成 配置 IP 访问控制列表的首要任务就是使用命令 acess list 定义一个访问控制列表 109 IEEE 802 11b 标准的对等解决方案是一种最简单的点对点应用方案 只要给每台计算机 安装一块无线网卡即可相互访问 但不能同时进行多点访问 如果需要与有线局域网互连互通 则可以为其中一台计算机再安装一块以太网网卡 无线网中其他将计算机即可利用这台计算机 作为网关 访问有线网络或共享打印机等设备 110 服务集标识符 SSID Service Set IDentifier 用于区分不同的网络 最多可以由 32 个 区分大小写的字符组成 无线网卡设置了不同的 SSID 就可以进入不同的网络 SSID 通常有 AP 广播出来 通过无线终端操作系统自带的扫描功能可以扫描当前区域内的 SSID 出于安全考 虑可以不广播 SSID 此时用户就要手工设置 SSI 才能进入相应的网络 换言之 SSID 就是一 个局域网的名称 只有名称设置为相同 SSID 的值得无线设备才能互相通信 所以 SSID 是客 户端设备用来访问接入点的唯一标识 111 Windows XP 系统中 命令 nslookup 用于测试域名与 IP 地址相互解析的功能 arp 命令用于显示或修改地址转换协议 ARP 表项 netstat 命令用于显示活动的 TCP 连接 侦听的端口 以太网统计信息 IP 路由表和 IP 统计 信息等内容 query 是应用程序的查询命令 112 电子邮件系统使用的协议主要有 1 简单邮件传送协议 SMTP 用于发送子邮件或邮件系统间传送电子邮件 SMTP 默认的 TCP 端口号为 25 2 第 3 版本邮局协议 POP3 默认的 TCP 端口号为 110 用户使用 POP3 协议可以访问并读 取邮件服务器上的邮件信息 3 第 4 版 Internet 消息访问协议 IMAP4 用于客户端管理邮件服务器上邮件的协议 默认 的 TCP 端口号为 143 公共管理信息协议 CMIP 是一种基于 OSI 参考模型的网络管理协议 113 ISS6 0 可以使用虚拟服务器的方法在一台服务器上构建多个网站 这些网站用以使用如 下三种标识符进行区分 1 主机头名称 2 IP 地址 3 非标准 ICP 端口号 114 在 Ser U 管理界面的左侧目录树中 双击要设置选项的用户 就可打开设备用户账号选项 的窗口 单击 配额 选项卡 即可在用户配额选项窗口中限制用户上传信息占用的存储空间 单击 上传 下载率 选项卡可打开 用户上传 下载率 选项窗口 上传 下载率 选项要求 FTP 客户端在下载信息的同时也要上传文件 上传 下载率 选项卡用于添加用户访问服务器 时 不计入到上传 下载率的文件 Ser U 管理界面中 没有 域配额 这一选项卡 115 PIX 防火墙基本配置命令 nameif 用于配置防火墙接口的名字 并指定安全级别 安全级 别取值范围为 1 99 数字越大安全级别越高 116 目前 主要的公钥算法包括 RSA 算法 DSA 算法 PKCS 算法与 PGP 算法等 非对称加密 技术对信息的加密和解密使用不同的密钥 用来加密的密钥是可以公开的 用来解密的私钥是 需要保密的 非对称加密技术可以大大简化密钥的管理 网络中 N 个用户之间进行加密通信 仅仅需要使用 N 对密钥 换言之 加密通信系统共有 2N 个密钥 117 造成一台计算机无法浏览某个 Web 网站的原因主要有 1 该计算机的 TCP IP 协议工作不正常 2 该计算机 IP 地址与掩码设置错误 3 该计算机网关设置错误 4 该计算机 DNS 设置有误 5 该计算机的浏览器有问题 6 该计算机设置的 DNS 服务器工作不正常 7 网络中路由器或防火墙有相关拦截的 ACL 规则 8 该网站工作不正常等 118 HFC 网上的用户越多 每个用户实际可用的带宽就越窄 119 路由器的突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的 而不单单只是以最小帧间隔值来衡量的 120 交换机的生成树优先级的