2014年计算机三级网络技术知识点整理

2014年3月三级计算机网络考点整理1、 光纤接入：无源光纤网PON是ITU的SG15研究组在G.983建议“基于无源光纤网的高速光纤接入技术”进行标准化的建议分为两部分：（1） OC3,155.520Mbps的对称业务；（2） 上行OC3,155.520Mbps，下行ITU标准OC12，622.08Mbps的不对称业务。2、 服务性能指标：（1） 运算速度：与CPU的运算速度以及CPU的数量有直接关系；（2） 磁盘能力与存储能力；（3） 可用性：用平均无故障时间（MTBF）来度量系统的可靠性，用平均维修时间（MTBR）来度量系统的可维护性；而可用性与MTBF和MTRB有关。（注：路由器的可用性可用MTBF描述）可用性=MTBRF/(MTRF+MTBR)100%名称可用性停机时间年停机时间3.7天年停机时间8.8h年停机时间52.6min年停机时间5min常规系统99.5%可用系统99.9%高可用系统99.99%99.999%3、 端口的工作状态为全双工：（1）一台接入交换机全双工工作中的上联带宽大于下联带宽；（2）全双工端口带宽计算方法=端口数端口速率（如果为自适应端口，选择速率大的）2；（3）网络系统分层设计中，层次之间的上连带宽与下一级带宽之比一般控制在1:20。注：当选择的交换机背板带宽应大于有端口计算的到的值，实际上的交换机总带宽小于给出的带宽。（eg：当带宽为24Gbps，具有48个10/100Mbps电端口和若干个1000Mbps光端口，所有端口都工作在全双工状态,求其光端口的个数：（24000-482100）/2/100=7.2，端口数应为7）4、 在CIDR中，IP地址的子网掩码的位数即为前缀位数“/前缀位数”5、 NAT网络地址转换：（1） 内部主机访问外部IP：当数据包到达NAT路由器时，将内部专用IP地址转化为外部Internet的全局IP地址（S变，D不变）；（2） 外部主机访问内部IP：当数据包到达NAT路由器时，将外部Internet的全局IP地址转化为内部专用IP地址（S不变，D变）；6、 地址块聚合后的地址计算：（1） 将所有的IP地址写成二进制形式；（2） 数出从左至右的二进制连续的相同位数，即为聚合后IP地址块子网掩码（连续“1”）的位数，同时将连续相同的位数写成十进制，即为聚合后的地址。注：当聚合后的CIDR地址块出现原来IP中有全“0”或全“1”，将重新调整连续相同的位数，直到子网掩码最大其不存在原来IP中有全“0”或全“1”7、 IPv6地址块规划基本方法注意事项：（1） 在使用零压缩时，不能把一个字段内的有效零也压缩掉；（2） “：”双冒号在一个地址中只能出现一次；（注：当IPv6地址中已有8个位段时，不应再使用双冒号“：”）（3） 在一个IPv6地址中确定“：”双冒号中的“0”的位数（被压缩0的位数）计算方法：数出IPv6地址中除去（：）双冒号的为段数N，则被压缩的0的位数（个数）=（8-N）168、 RIP协议下的路由表更新，需要注意两个路由表：（1） 当S原表S更新 ，则距离值不更新，即S=S原表；（2） 当S原表（S更新+1） ，则距离值不更新，即S=S更新+1；（3） 当S原表=（S更新+1） ，则距离值不更新，即S=S原表； 完全 备份 9、 三中备份策略比较： 备份空间完全备份增量备份 差异 备份增量备份差异备份使用空间最多最少少于完全备份备份速度最慢最快快于完全备份恢复速度最快最慢快于增量备份10、 RPR技术特点：（1） 是一种用于直接在光纤上高效传输IP分组的技术；（2） RPR环可以对不同的业务数据分配不同的优先级；（3） RPR能够在50ms内隔离出现故障的节点和光纤段；（4） RPR采用双环结构，将沿顺时针传输的光纤环叫做外环，将沿逆时针传输的光纤叫做内环，内环和外环都可以传输数据和控制分组；且内环和外环可以用统计复用的方法输出IP分组；（注：Cable Modem使用频分复用的方法将信道分为上下信道）（5） RPR中每一个节点都执行SRP公平算法；（6） 两个RPR节点之间的裸光纤最大长度为100km；11、 通信子网主要完成计算机之间的数据传输、交换以及通信控制12、 目前应用最广泛的局域网是：以太网13、 无线接入技术包括：无线局域网技术、无线广域网技术、无线Ad hoc技术14、 局域网交换机的多个端口有自己的专用带宽，并且可以连接不同的网段，可并行工作，从而大大提高了吞吐量15、 （存储转发式）是目前交换机在传送源和目的端口的数据包时的主流交换方式16、 内部网关协议有：RIP、OSPF、IGRP17、 最短路径优先协议（OSPF）：（1） 将一个自制系统划分为若干个区域，每一个OSPF区域有32位的区域标识符（点分十进制标示）；（2） 是一种分布式链路状态路由协议，属于内部网关协议，使用链路状态数据库，且该数据库是全网的拓扑结构图；（3） 在一个OSPF区域内的路由器数目不能超过200个；（4） OSPF划分区域的好处是利用洪泛法交换链路状态信息的范围局限于一个区域，而非整个区域；因此，区域内部路由器只知道本区域完整的网络拓扑，而不知道其他网络拓扑情况18、 外部网关协议BGP（Border Gateway Protocol）：（1）BGP发言人使用TCP协议交换路由信息（2）最新BGP版本4，BGP4使用四中分组：打开分组（Open），用来与相邻的另一个BGP发言人建立联系更新分组（Update），用来发送某一路由的信息，以及要撤销的信息保活分组（Keepalive），用确定打开分组和周期性地证实邻站关系通知分组（Notification），用来发送检查到的差错19、 VLAN（虚拟局域网）的标示：（1） 用VLAN ID来标示，由IEEE802.1Q标准规定有12位二进制数，它可以标示4096个VLAN，其中，ID=11005是标准范围，ID=10254096是扩展范围；（2） VLAN name标示，VLAN name由32位字符表示，可以是字母或数字（注：不给定名字的VLAN，系统自动按缺少的VLAN名，VLAN00XXXeg：VLAN00XXX，其中“XXX”是VLAN ID）20、 交换机的一、配置方式：（1） 使用控制（Console）端口配置，常在交换机刚出厂时对其进行第一次直接配置（2） 使用telnet命令配置，需要远程登录到交换机上进行配置时使用telnet（3） 使用浏览器配置，在网络的任意一个终端都可以使用浏览器对设置为Web服务的交换机进行配置2、 配置系统信息注：配置设备管理地址（1） Catalyst 3548配置：SwitchPHY3548（config）# interface VLAN1 /配置IP地址SwitchPHY3548（configif）# ip address 3 SwitchPHY3548（configif）#SwitchPHY3548（config）# ip default-gateway /配置默认路由SwitchPHY3548（configif）#（2） Catalyst 6500配置：SwitchPHY6500（enable） set interface sc0 3 55 /配置ip地址SwitchPHY6500（enable）SwitchPHY6500（enable） set ip route /配置默认路由SwitchPHY6500（enable）注：Catalyst 3548配置 ip地址的命令格式：set interface sc0 （broadcast address） Catalyst 3548发生直接链路失效时的收敛速度，正确配置生成树可选功能的命令是：配置“uplinkfast”，其命令格式为“Spanning-tree uplinkfast max-update-rate ”,其中“max-update-rate”的值是032000，单位为packet/s; 系统时间设定的格式：set time week mm/dd/yy hh:mm:ss21、 集线器：结点通过双绞线连接到一个集线器上，当其中一个结点发送数据包时，任何一个结点都会收到消息，所以链路中串联接线器可以监听链路中的数据包。由于集线器是工作在物理层，所以每次只能有一个结点发送数据，而其它的结点都处于接收数据状态。连接在一个集线器上的所有结点共享一个冲突域，这些结点执行CSMA/CD介质访问控制方法。22、 交换机交换模式（3种）（1） 快速转发直通式：交换机收到帧的前14个字节就立刻转发数据帧；（2） 碎片丢弃式：它缓存每个帧的前64个字节，检查冲突，过滤碎片；（3） 存储转发式：转发前将整个帧读取到内存里。23、路由器分组转发过程中：数据包中包含目的主机的网络地址（始终保持不变）和吓一跳路由器的物理地址（MAC地址，变），也就是说，数据分组每通过一个路由器转发时，分组中的物理地址是变化，但目的网络地址始终不变。24、 IEEE802.11b的运营模式：（1） 点对点：无线网卡和无线网卡之间的通信，小型网适用，最多允许256台PC连接；（2） 基本模式：无线网络规模扩充或无线和有线网络并存时的通信方式，一个接入点最多可连接1024台PC25、注意：第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP服务器而无法获取IP地址，它的默认IP地址是,并成为小型DHCP服务器可以覆盖到内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接，此时不配置SSID或SSID配置为tsuami。26、“ipconfig/release”命令可以释放以获得的iP地址租约，使ip address和Subnet Mask均为；27、 常见的Dos攻击：（1） DDos攻击：是指攻击者攻多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因无法处理而拒绝服务；（2） Land攻击：是指向某个设备发送数据包，把源ip地址和目的IP地址均设置为攻击目标地址；（3） Smurf攻击：是指攻击者冒充被害主机ip地址向大型网络发送echo request定向广播包，此网络大量主机应答，使被害主机收到大量的echo rely信息；（4） SYN Flooding攻击：攻击者使用无效的IP地址，利用TCP连接三次握手过程，使受害主机处于开放回话的请求中，直至连接超时，在此期间，受害主机会连续接受多种会话请求，最终因资源耗尽，而停止响应。注：网络防火墙可以检测流入和流出的数据包和具有防攻击能力，可以阻断DoS攻击，但是防护墙无法阻止系统漏洞攻击（eg：SQL入注、Cookie篡改、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配等）常见的DoS攻击包括：Surmf攻击、SYN Flooding、分不是拒绝服务攻击（DDoS）、Ping of Death、Tear drop、Land攻击等28、各种指令：（1） ipconfig：显示当前TCP/IP网络配置；（2） netstat：显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接；（3） pathing：报文发送到所经过的所有路由器，并根据每一条返回的报文进行统计；结合ping和tracert的功能，可以检测网络连通情况和探测到达目的计算机的路径；（4） route：显示或修改本地IP路由条目。（5） nbtstat：可以刷新NetBIOS名称缓存以及使用Windows Internet名称服务注册的名称；（6） netstat：用于显示与IP、TCP、UDP和ICMP协议相关的数据，一般用于检查本机各端口的网络连接情况；（7） Nslookup：是一个监测网络DNS服务器的是否能正确实现域名解析的命令；（8） ipconfig/flushdns：可以清除DNS缓存。（9） conduit：该命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口；（eg：允许从外部的DMZ或内部的接口的进入，联合使用static和conduit指定内部接口的连接）（10） nbtstat-r：列出通过广播和WINS解析的名称；（11） nettstat-r：显示路由表内容；（12） net view：显示区域列表，计算机列表或指定计算机上的共享资源列表；（13） route-f：清楚路由表中所有网关条目；29、建立VLAN的命令格式：“vlan name ”为端口分配VLAN的命令格式“switchport access vlan”30、 IEEE802.11：（1） 三个物理层，包括两个扩频技术和一个红外传播技术，无线传输的频道定义在2.4GHZ的IMS段内;（2） 传输速率是1Mbps和2Mbps，可使用FHSS（调频扩频）和DSSS（直序扩频）技术；（3） “隐藏结点”问题，IEEE802.11在MAC层上引入了一个新的RTS/CTS；（4） 无线接入点AP的作用是提供无线和有线网络之间的桥接；（5） MAC层的CSMA/CA协议利用ACK信号避免冲突的发生；31、交换机配置Catalyst 6500（1） 管理IP地址的命令格式“Switch6500（enable）set interface sc0 (bordercast address)”；（2） 配置省缺路由命令格式“Switch6500（enable） Set ip router ”；32、在全局配置模式下进入虚拟终端配置模式：Router（config）# line vty 0 15Router（config）# 33、路由器相关配置模式：（1） 路由器进入接口配置模式：Router（config）# interface （2） 封装ppp协议：Router（config-if）# encapsulation ppp（3） 配置异步串行接口IP地址：Router（config-if）async default ip address （4） 配置同步串行接口IP地址：Router（config-if）ip address （5） 全局配置模式：Router（config）# access-list log（6） 配置应用接口：Router（config）# interface Router（config-if）# ip access-group 注：ip标准访问控制列表对应的表号范围是：199、13001999；配置标准访问控制列表的命令格式是“access-list access-list_num perimit/deny source wildcard-mask ”； 禁封ICMP协议为扩展访问控制命令，且IP扩展访问控制列表表号范围为100199、20002699Ip扩展访问控制列表对应的表号范围是：100199、20002699；34、 DHCP（动态主机分配协议）的工作原理：（1） DHCP客户机广播“DHCP发现”消息，该消息源地址为地址（若为），则目的地址为广播地址（当源地址为时，则为55）；（2） DHCP服务器广播DHCP offer作为DHCP discover报文的相应；（3） DHCP工作过程中消息传输使用UDP协议。35、 主机在进行“域名解析”，由于报文不同的TTL与应答Echo可知主机执行了tracert命令，探测到达xxx服务器的路径。36、 在CIDR地址划分方法中路由汇聚时，若果是给出的有图的的路由汇聚，当汇聚后的IP地址及前缀，若存在IP的主机号为全“0”或全“1”时，则需改进，直至不再存在IP的主机号为全“0”或全“1”的最大前缀IP地址（目的网络）。注：IP地址块有时是不能汇聚的：当出现相同的前缀，所属地址块却不同时，不能汇聚。Eg：三个地址块分别为/27,2/27,4/27,能否汇聚，且汇聚后的可用IP地址数为多少？/27,2/27从/26划分出来的子网，0000000和0100000汇聚后的/26，可用IP地址数为：个然而4/27是从4/26划分出来的子网（所以只有前两个可以聚合），可用IP地址数为：个37、 入侵防护系统（3种）:（1） 基于主机的入侵防护系统：安装在受保护的主机系统中，检测并阻挡针对主机的攻击和威胁；（2） 基于网络的入侵防护系统：布置在网络的出口处，一般串联与防火墙和路由器之间，网络进出的数据流都必须经过它；（3） 应用入侵防护系统：一般布置于应用服务器前端，将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。38、 网络入侵检测系统的探测器可以通过三种方法部署在被检测网络中：（1） 网络接口卡与交换设备监控端口链接，入侵检测传感器从监控端口获取数据包；（2） 网络中增加一台集线器，通过集线器获取数据包；（3） 入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理。40、 宽带城域网保证质量服务Q0S要求的主要技术有：资源保留（RSVP）、区分服务（DiffServ）和多协议标记交换（MPLS）41、 HFC（光纤同轴电缆混合网）：（1） 是一个双向传输系统；（2） HFC光纤结点通过同轴电缆下引线为用户提供服务；（3） HFC为有线电视用户提供了一种Internet接入方式；（4） 电缆调制解调器（Cable Modem）专门为有线电视网进行数据传输设计，Cable Modem把用户计算机和有线电视同轴电缆连接起来。42、 在BGP-4中，当路由发生变化时，BGP发言人通过Update通知相邻AS。43、 交换机的基本功能：建立和维护一个表示MAC地址与交换机端口对应关系的交换表。44、 综合布线系统：（1） STP（屏蔽双绞线）比UTP（非屏蔽双绞线）的成本高；（2） 对高速终端可采用光纤直接到桌面的方案；（3） 建筑群子系统是由连接各建筑之间的线缆组成的，除了双绞线，还有光纤和电气保护设备等；（4） 多介质插座用来连接铜缆和光纤。45、 IEEE802.1D是当前流行的STP（生成树协议）标准。STP（生成树协议）工作时，在交换机之间传递网桥协议数据单元BPDU，其数据包有两种类型，一种是包含配置信息的配置BPDU（不超过35个字节），另外一种是包含拓扑变化通知BDUP（不超过4字节）。46、 注（交换机各种模式下的VLAN学习）：交换机工作在VTP Transparent模式中，是一个独立的交换机，不从VTPServer学习VLAN配置，也不参与VTP工作；交换机工作在VTPServer模式时，本身就可以进行配置操作，不必参与学习；交换机工作在VTP Client模式下时，需要从VTP Server学习VLAN配置47、 VLAN（虚拟局域网技术）：（1） VLAN以交换式网络作为基础；（2） VLAN工作在OSI参考模型的数据链路层；（3） 每一个VLAN是一个独立的逻辑网段；（4） VLAN之间通信必须路由器。48、 Cisco路由器：用于查看路由表配置的命令式“show ip route”49、 “passive-interface”：是指定一个路由器接口为被动接口，在被动接口上可以抑制路由更新信息，防止端口发送路由信息。50、 ISP只分配一个有效IP时，要使局域网的三台计算机都能正常工作，需要使用NAT技术，无线路由具备该功能。51、 蓝牙技术指标：（1） 工作频段在2.402GHz2.480GHz的ISM频段；（2） 标称数据速率是1Mbps；（3） 对称连接的异步信道速率是433.9kbps；（4） 同步信道速率为64kbps；52、 ServU FTP服务器中的每个虚拟服务器由IP地址和端口号唯一标识。53、 PIX 525防火墙：（1） 监视模式：可以进行操作系统映像更新和口令恢复，PIX 525防火墙在开机或重启过程中，按住“Escape”键或发送一个“/Break/”字符，进入监视模式；（2） 非特权模式：PIX 525防火墙开机自检后，即处于此种模式，系统显示为“pixfirewall”;（3） 特权模式：输入“enable”进入特权模式，可以改变当前配置。显示为“pixfirewall#”（4） 配置模式：输入“configure terminal”进入此模式，绝大部分的系统配置都再次进行，显示为“pixfirewall（config）#”54、ICMP消息封装在IP数据包内。55、邮件传输协议所使用的端口号为6.56、AMOP：是ATM和PON相结合的产物。（PON即无线光纤网络，无缘的光纤接入网，其光配线网ODN上的器件全部由无缘源器件组成，不包含任何有源结点。在PON中采用ATM信元的形成来来传输信息，被称为APON）。注：ATM：异步传输模式。无线接入技术有：WLAN、WiMAX（全球微波接入互操作性）、Wi-Fi、WMAN和Ad hoc等。57、 典型的高端路由器的可靠性与可用性指标应达到：（1） 无故障连续工作时间（MTBF）大于10小时；（2） 系统故障恢复时间小于30分钟；（3） 系统具有自动保护切换功能，主备切换时间小于50毫秒；（4） SDH与ATM接口自动保护切换功能，切换时间小于50毫秒；（5） 主处理器、主存储器、交换矩阵、电源、总线管理与网络管理接口等主要部件需要有热拔插、冗余备份，线卡要求有备份，并提供远程测试能力；（6） 路由器内部不存在单点故障。58、交换机与路由器速率配置中的单位对比（1）在Catalyst 6500交换机上将端口3/1到端口3/24的传输速率设置为1Gbps正确的配置是：set port speed 3/1-24 1000 /speed的单位为Mbps（2）某校园网使用10Gbps的POS技术与CERNET连接，POS接口配置信息： Router-R1（config-if）# bandwidth 10000000 /bandwidth的速率单位是kbps59、使用子网掩码或子网掩码的反码各种配置语句汇总：（1）在访问控制列表Cisco路由器的配置中：access-list permit icmp any /此处permit一定要放在deny之前，否则无效access-list deny icmp any any access-list permit ip any any（2） 在OSPF中，命令格式为：Router（config）# router ospf 63Router（config-router）# network area 060、 RIP相关注意事项：RIP不支持可变掩码，它只是根据各类IP地址的网络号的位数来确定。在配置网络地址不需要给定子网掩码，即RIP路由协议是在“Router（config-router）# ”模式下进行配置的。61、 自陷消息（设置路由器上的snmp）命令格式：“（config）# snmp-server host traps|informs version1|2C uopport ”62、 无线网络HiperLAN/2协议的描述：（1） 采用5GHZ工作频段；（2） 上行速率最多可达到54Mbps；（3） 可支持面向连接的服务器；（4） 在HiperLAN/2协议中，一个AP所覆盖的一个区域称为小区，一个小区覆盖的范围在室内一般为30m，室外一般为150m。63、 接收邮件服务器类型有：POP3、Internet消息访问协议IMAP和HTTP；发送邮件服务器类型为：简单邮件传送协议（SMTP）。64、 DNS欺骗攻击：攻击者采用某种欺骗手段，是用户查询服务器进行或解析时获得一个错误的IP地