网络工程师基础知识

1、网络工程师应该掌握的44个路由器问题1、 什么时候使用多路由协议？当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换路由信息。下列情况不必使用多路由协议：从老版本的内部网关协议（ Interior Gateway Protocol，I G P）升级到新版本的I G P。你想使用另一种路由协议但又必须保留原来的协议。你想终止内部路由，以免受到其他没有严格过滤监管功能的路由器的干扰。你在一个由多个厂家的路由器构成的环境下。什么是距离向量路由协议？距离向量路由协议是为小型网络环境设计的。在大型网络环境下，这类协议在学习路由及保持路由将产生较大的流量，占用过多的带宽。

2、如果在9 0秒内没有收到相邻站点发送的路由选择表更新，它才认为相邻站点不可达。每隔30秒，距离向量路由协议就要向相邻站点发送整个路由选择表，使相邻站点的路由选择表得到更新。这样，它就能从别的站点（直接相连的或其他方式连接的）收集一个网络的列表，以便进行路由选择。距离向量路由协议使用跳数作为度量值，来计算到达目的地要经过的路由器数。例如，R I P使用B e l l m a n - F o r d算法确定最短路径，即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。距离向量路由协议有如下几种： IP RIP、IPX R

3、IP、A p p l e Talk RT M P和I G R P。什么是链接状态路由协议？链接状态路由协议更适合大型网络，但由于它的复杂性，使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器，使得协议的会聚时间比距离向量路由协议更短。通常，在1 0秒钟之内没有收到邻站的H E L LO报文，它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文，通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价，这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中，最大可能代价的值几乎可以是无限的。如果网络没有发生任

4、何变化，路由器只要周期性地将没有更新的路由选择表进行刷新就可以了（周期的长短可以从3 0分钟到2个小时）。链接状态路由协议有如下几种： IP OSPF、IPX NLSP和I S - I S。一个路由器可以既使用距离向量路由协议，又使用链接状态路由协议吗？可以。每一个接口都可以配置为使用不同的路由协议；但是它们必须能够通过再分配路由来交换路由信息。（路由的再分配将在本章的后面进行讨论。）2、什么是访问表？访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的，即数据包到来时，首先看它是否是受

5、第一条表项约束的，若不是，再顺序向下执行；如果它与第一条表项匹配，无论是被允许还是被禁止，都不必再执行下面表项的检查了。每一个接口的每一种协议只能有一个访问表。支持哪些类型的访问表？一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下：I P标准访问表编号：19 9I P扩展访问表编号：1 0 01 9 9I P X标准访问表编号：8 0 08 9 9I P X扩展访问表编号：1 0 0 01 0 9 9AppleTa l k访问表编号：6 0 06 9 9提示在Cisco IOS Release11.2或以上版本中，可以用有名访问表确定编号在1199的访问表。如何创建IP标准访

6、问表？一个I P标准访问表的创建可以由如下命令来完成：Access-list access list number permit | deny source source-mask在这条命令中：access list number：确定这个入口属于哪个访问表。它是从1到9 9的数字。permit | deny：表明这个入口是允许还是阻塞从特定地址来的信息流量。source：确定源I P地址。s o u r c e - m a s k：确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1"，表明地址中该位比特不用管，如果是"0"的话，表明地址中该位比特

7、将被用来进行匹配。可以使用通配符以下是一个路由器配置文件中的访问表例子：Router# show access-listsStandard IP access list 1deny , wildcard bits 55ermit any3、什么时候使用路由再分配？路由再分配通常在那些负责从一个自治系统学习路由，然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P，路由再分配通常是自动执行的。4、什么是管理距离？管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管

8、理距离。对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。5、如何配置再分配？在进行路由再分配之前，你必须首先：1) 决定在哪儿添加新的协议。2) 确定自治系统边界路由器（ASBR）。3) 决定哪个协议在核心，哪个在边界。4) 决定进行路由再分配的方向。可以使用以下命令再分配路由更新（这个例子是针对OSPF的）：router(config-router)#redistribute protocol process-id metric metric - value metric-type type - value subnets在这个命令中：protocol

9、：指明路由器要进行路由再分配的源路由协议。主要的值有： bgp、eqp、igrp、isis、ospf、static ip 、connected和cess-id：指明OSPF的进程ID。metric：是一个可选的参数，用来指明再分配的路由的度量值。缺省的度量值是0。6、为什么确定毗邻路由器很重要？在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时，别的路由器能够在一个可接受的时间内收敛。但在大型网络中，发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛，因为路由器能够更快地知道故障路由器，因为hello报文的间隔比路由器交换信息的间隔时间短。使用

10、距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时，才能发现毗邻路由器已不可达，这个时间一般为1090秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达，这个间隔时间一般为10秒钟。距离向量路由协议和链接状态路由协议如何发现毗邻路由器？使用距离向量路由协议的路由器要创建一个路由表（其中包括与它直接相连的网络），同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表，同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表，包括整个网络目的站的列表。在更新报文中，每个路由器发送它的整

11、个列表。当毗邻路由器收到这个更新报文，它就拷贝其中的内容，同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站，同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表，它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间，以及在确定链接断开之前没有从邻站收到任何报文的时间。7、什么是自治系统？一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上，同时也连到Internet上；它可以是一个由企业骨干网互连的多个局域

12、网。在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议，例如B G P。8、什么是BGP？BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。在BGP中使用自治系统这个术语是为了强调这样一个事实：一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划，它为那些通过它可以到达的网络提供了一个一致的描述。9、BGP支持的会话种类？BGP相邻路由器之间的会话是

13、建立在TCP协议之上的。TCP协议提供一种可靠的传输机制，支持两种类型的会话：o 外部BGP（EBGP）：是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的，共享相同的介质和子网。o 内部BGP（IBGP）：是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置，甚至中间可以相隔数个路由器。注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时，路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此，在连接已建立的期间，一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP

14、路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时，路由器就发送Notification消息。当一条连接发生错误时，会产生一个 notification消息并断开连接。"-来自RFC11654、BGP操作。10、BGP允许路由再分配吗？允许。因为BGP主要用来在自治系统之间进行路由选择，所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合，以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议，因此它的操作与一个内部路由协议不同。在BGP中，只有当一条路由已经存在于IP路由表中时，才能用NETWORK命令在BGP路由表中创

15、建一条路由。11、如何显示在数据库中的所有BGP路由？要显示数据库中的所有BGP路由，只需在EXEC命令行下输入：show ip bgp paths这个命令的输出可能是：Address Hash Refcount MetricPath0 x 2 9 7 A 9 C 0 2 0 i12、什么是水平分割？水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息，而这种信息是无用的，水平分割技术不反向通告任何从终端收到的路由更新信息，而只通告那些不会由于计数到无穷而清除的路由。13、路由环是如何产生的？由于网络的路由汇聚时间的存在，路由表中新的路由或更改的路由不能够

16、很快在全网中稳定，使得有不一致的路由存在，于是会产生路由环。14、什么是度量值？度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时，会为每一条通过网络的路径产生一个数值（度量值），最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性，但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有：跳步数：报文要通过的路由器输出端口的个数。Ticks：数据链路的延时（大约1/18每秒）。代价：可以是一个任意的值，是根据带宽，费用或其他网络管理者定义的计算方法得到的。带宽：数据链路的容量。时延：报文从源端传到目的地的时间长短。负载：网络资源或链路已被使用的部分的

17、大小。可靠性：网络链路的错误比特的比率。最大传输单元（MTU）：在一条路径上所有链接可接受的最大消息长度（单位为字节）。IGRP使用什么类型的路由度量值？这个度量值由什么组成？IGRP使用多个路由度量值。它包括如下部分：带宽：源到目的之间最小的带宽值。时延：路径中积累的接口延时。可靠性：源到目的之间最差的可能可靠性，基于链路保持的状态。负载：源到目的之间的链路在最坏情况下的负载，用比特每秒表示。MTU：路径中最小的M T U值15、度量值可以修改或调整吗？加一个正的偏移量。这个命令的完整结构如下：可以使用OFFSET-LIST ROUTER子命令为访问表中的网络输入和输出度量值添加一个正的偏移

18、量。offset-list in|out offset access-list no offset-list in|out offset access-list如果参数LIST的值是0，那么OFFSET参数将添加到所有的度量值。如果OFFSET的值是0，那么就没有任何作用。对于IGRP来说，偏移量的值只加到时延上。这个子命令也适用于RIP和hello路由协议。使用带适当参数的NO OFFSET- LIST命令可以清除这个偏移量。在以下的例子中，一个使用IGRP的路由器在所有输出度量值的时延上加上偏移量10： offset-list out 10下面是一个将相同的偏移量添加到访问表121上的例子

19、：offset-list out 10 12116、每个路由器在寻找路由时需要知道哪五部分信息？所有的路由器需要如下信息为报文寻找路由：目的地址：报文发送的目的主机。邻站的确定：指明谁直接连接到路由器的接口上。路由的发现：发现邻站知道哪些网络。选择路由：通过从邻站学习到的信息，提供最优的（与度量值有关）到达目的地的路径。保持路由信息：路由器保存一张路由表，它存储所知道的所有路由信息。17、Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗？除了IGRP和EIGRP，Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。18、RIP路

20、由表的表项的信息说明了什么？RIP路由表的每一个表项都提供了一定的信息，包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离（跳步数）。其他的信息也可以包括。路由器问题补充：1、Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S？Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。但是需要注意的是：只有快速以太网混合网络模块能够支持这两种广域网接口卡。支持这两种接口卡的网络模块如下所示：NM-1FE2W， NM-2FE2W， NM-1FE1R2W， NM-2W。而以太网混合网络模

21、块不支持，如下所示：NM-1E2W，NM-2E2W， NM1E1R2W。19、Cisco3600系列路由器的NM(4A/S，NM(8A/S网络模块和WIC(2A/S广域网接口卡支持的最大异/同步速率各是多少？这些网络模块和广域网接口卡既能够支持异步，也能够支持同步。支持的最大异步速率均为115.2Kbps，最大同步速率均为128Kbps。20、WIC-2T与WIC-1T的电缆各是哪种？WIC-1T：DB60转V35或RS232、 449等电缆。如：CAB-V35-MT。WIC-2T：SMART型转V35或RS232、 449等电缆。如： CAB-SS-V35-MT。21、Cisco 7000系

22、列上的MCE1与Cisco 2600/3600上的E1、 CE1有什么区别？Cisco 7000上的MCE1可配置为E1、 CE1，而Cisco 2600/3600上的E1、 CE1仅支持自己的功能。22、Cisco 2600系列路由器，是否支持VLAN间路由，对IOS软件有何需求？Cisco(2600系列路由器中，只有Cisco2620和Cisco2621可以支持VLAN间的路由(百兆端口才支持VLAN间路由)。并且如果支持VLAN间路由，要求IOS软件必须包括IP Plus特性集。23、Cisco3660路由器与3620/3640路由器相比在硬件上有那些不同？不同点如下：* Cisco36

23、60路由器基本配置包括1或2个10/100M自适应快速以太网接口；而Cisco3620/3640基本配置中不包括以太网接口。* Cisco3660路由器支持网络模块热插拔，而 Cisco3620/3640不支持网络模块热插拔。* Cisco3660的冗余电源为内置，而Cisco3620/3640的冗余电源为外置的。24、为什么3640不能识别NM-1FE2W？需要将IOS升级到12.0.7T交换机问题关于交换机问题：1、Catalyst 35500XL/2950XL的堆叠是如何实现的？a. 需要使用专门的堆叠电缆，1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆

24、叠卡GigaStack GBIC (WS-X3550-XL) (该卡已含CAB-GS-50CM 堆叠电缆)。b. 可以选用2种堆叠方法：菊花链法(提供1G的带宽)或点对点法(提供 2G的带宽)。c. 2种方法都可以做备份。d. 菊花链法最多可支持9台交换机的堆叠，点对点法最多可支持8台。2、Catalyst 3550 XL系列交换机做堆叠时，是否支持冗余备份？Catalyst3550XL系列交换机的堆叠有两种实现方法：菊花链方式和点到点方式。当使用菊花链方式时，堆叠的交换机依次连接，交换机之间可以达到1Gbps的传输带宽；当使用点到点方式时，需要一台单独的 Catalyst3508G-XL交换

25、机，其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连，这种方法最大可以达到2Gbps的全双工传输带宽。这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时，冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时，是通过使用第2台3508交换机来完成的。25、 Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后，另外一个千兆口是否可以连接千兆的交换机或千兆的服务器？可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。26、 Ethernet Channel Tech. 可以应用在什么网络设备之间？如何使

26、用？可以应用在交换机之间，交换机和路由器之间，交换机和服务器之间可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.，达到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。27、Ethernet Channel Technology有什么作用？增加带宽，负载均衡，线路备份28、当端口设置成 Ethernet Channel时，如何选择线路？根据数据帧的以太网源地址和目的地址最后1位或2位做或运算，决定从哪条链路输出。对于路由器来说是根据网络

27、地址做或运算，以决定链路的输出。29、Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol ) 的区别？PAgP是 Ethernet Channel的增强版，它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast，并支持自动配置 Ethernet Channel 的捆绑。最少需要的电源数 1 2包转发速率 18Mpps 18Mpps背板带宽 24Gbps 60Gbps30、Catalyst4000系列是否支持ISL？从Supervisor Engine Soft

28、ware Release 5.1开始支持31、Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别？Catalyst4003交换机机箱上有两个电源插槽，出厂时本身自带一个电源，4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽，出厂时带有2个电源供电，4008/3是为其定制的专用冗余电源。32、Catalyst 4006的三层交换模块是否不含以太网端口?不，Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。在4003上使用时可替代原有的WS-X4232-GB-RJ模块，从而不影响网络结构。33、Cat

29、alyst 4000系列模块化交换机使用千兆交换模块时，如何选用目前存在的两种交换模块(产品编号如下)？WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)这两个模块的使用环境不同WS-X4306-GB是一个6口的千兆交换模块，每个端口独占千兆的带宽，适合做网络的主干，用来连接具有千兆接口的交换机；也可以与具有千兆网卡的服务器相连。WS-X4418-GB 是一个18口的千兆交换模块

30、，其中有两个口是独占千兆的带宽，另外16个口共享8G的全双工的带宽，但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器，而不适合连接网络主干。34、Catalyst 6000系列的背板带宽和包转发速率各为多少？Catalyst 6500系列的背板带宽可扩展到256Gbps，包转发速率可扩展到150Mpps； Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。35、Catalyst 6000系列的MSFC 要求多少M DRAM ？Catalyst 6000系列IOS软件存放在MSFC里， MSFC要求有128

31、M DRAM。缺省配置已含128M DRAM。36、Catalyst 6000系列上的插槽是否有限制?除第一个插槽专用于引擎，第二个插槽可用于备份引擎或线卡，其它插槽都用于线卡。37、Catalyst 6000系列有几种引擎？Catalyst 6000系列的引擎分为Supervisor Engine 1和Supervisor Engine 1A两种，其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下：型号描述WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎含两个千兆端口(需购GBIC)WS-X6K-SUP1A

32、-2GE Catalyst 6000 Supervisor Engine1A引擎加强的QOS特性，含两个千兆端口(需购GBIC)WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎含两个千兆端口(需购GBIC)和PFC卡WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎含两个千兆端口(需购GBIC)和PFC卡WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎含两个千兆端口(需购GBIC)和MSFC、 PFC卡WS-X6K-S1A-

33、MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎，含两个千兆端口(需购GBIC)和MSFC、 PFC卡38、Catalyst 6000系列上备份引擎与主引擎必须是一致的吗？是的。 Catalyst 6000系列的备份引擎与主引擎必须是一致的，例如，不能将不带MSFC&PFC的引擎给带MSFC&PFC的引擎作备份。另外， WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有专门的备份引擎。主、备引擎的对应关系如下：主引擎备份引擎WS-X6K-SUP1-2GE WS-X6K-SUP1-2GEWS-X6K-SUP1A-2G

34、E WS-X6K-SUP1A-2GEWS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/239、Catalyst 6000系列支持的路由协议有哪些？Catalyst 6000系列支持的路由协议有：OSPF， IGRP， EIGRP， BGP4， IS-IS， RIP和RIP II；对于组播PIM支持sparse和dense两种模式；支持的非 IP 路由协议有： NLSP， IPX RIP/SAP， IPX EIGRP， RTMP， Apple Talk EIGRP和DECnet Phase IV和V。40、Cat

35、alyst 6000系列支持的网络协议有哪些？MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet.41、Catalyst6000上若引擎为SUP-1A-2GE，怎么实现三层交换的功能？用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能，在6000上， MSFC是不能单独订购的。42、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别？6000交换机是否可以升级到6500交换机？Catalyst? 6000系

36、列交换机的背板带宽为32G，而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同，所以6000交换机不能升级到6500系列交换机。但这两个系列交换机使用相同的交换模块。43、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式？完全可以。44、在交换机之间配置Uplink-Fast时，是否需要关闭原有Spanning-Tree选项？不需要，Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法，与标准的Spanning-Tree兼容，因此不需关闭该功能。一个网管员必备的基础知识今天，随着计算机的

37、广泛应用和网络的流行，越来越多的单位和部门开始引入计算机网络管理，从而相应的需要更多的优秀网管。已有几年“脑龄"的你是不是也有成为网管的雄心壮志?在你成为一名合格的网管前，你必须先把下面的十个问题弄清楚。计算机网络是什么?这是首先必须解决的一个问题，绝对是核心概念。我们讲的计算机网络，其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面:一是实现资源共享(包括硬件资源和软件资源的共享);二是在用户之间交换信息。计算机网络的作用

38、是:不仅使分散在网络各处的计算机能共享网上的所有资源，并且为用户提供强有力的通信手段和尽可能完善的服务，从而极大的方便用户。从网管的角度来讲，说白了就是运用技术手段实现网络间的信息传递，同时为用户提供服务。计算机网络由哪几个部分组成?计算机网络通常由三个部分组成，它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分;资源子网是计算机网络中面向用户的部分，负责全网络面向应用的数据处理工作;而通信双方必须共同遵守的规则和约定就称为通信协议，它的存在与否是计算机网络与一般计算机互连系统的根本区别。所以从这一点上来说，我们应该更能明白计算机网络为什么是计算机技术和通信技术

39、发展的产物了。计算机网络的种类怎么划分?现在最常见的划分方法是:按计算机网络覆盖的地理范围的大小，一般分为广域网(WAN)和局域网(LAN)(也有的划分再增加一个城域网(MAN)。顾名思义，所谓广域网无非就是地理上距离较远的网络连接形式，例如著名的Internet网，Chinanet网就是典型的广域网。而一个局域网的范围通常不超过10公里，并且经常限于一个单一的建筑物或一组相距很近的建筑物。Novell网是目前最流行的计算机局域网。计算机网络的体系结构是什么?在计算机网络技术中，网络的体系结构指的是通信系统的整体设计，它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准。现在广泛采用的是开

40、放系统互连OSI(Open System Interconnection)的参考模型，它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构。你应该注意的是，网络体系结构的优劣将直接影响总线、接口和网络的性能。而网络体系结构的关键要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。计算机网络的协议是什么?刚才说过网络体系结构的关键要素之一就是网络协议。而所谓协议(Protocol)就是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述，它的作用和普通话的作用如出一辙。依据网络的不同通常使用Ethernet(以太网)、

41、NetBEUI、IPX/SPX以及TCP/IP协议。Ethernet是总线型协议中最常见的网络低层协议，安装容易且造价便宜;而NetBEUI可以说是专为小型局域网设计的网络协议。对那些无需跨经路由器与大型主机通信的小型局域网，安装NetBEUI协议就足够了，但如果需要路由到另外的局域网，就必须安装IPX/SPX或TCP/IP协议。前者几乎成了Novell网的代名词，而后者就被著名的Internet网所采用。特别是TCP/IP(传输控制协议/网间协议)就是开放系统互连协议中最早的协议之一，也是目前最完全和应用最广的协议，能实现各种不同计算机平台之间的连接、交流和通信 计算机网络的拓扑结构是什么?

42、计算机网络的拓扑结构是指网络中各个站点相互连接的形式，在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式。现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。顾名思义，总线型其实就是将文件服务器和工作站都连在称为总线的一条公共电缆上，且总线两端必须有终结器;星型拓扑则是以一台设备作为中央连接点，各工作站都与它直接相连形成星型;而环型拓扑就是将所有站点彼此串行连接，像链子一样构成一个环形回路;把这三种最基本的拓扑结构混合起来运用自然就是混合型了。计算机网络建设中涉及到哪些硬件?计算机网络的硬件系统通常由五部分组成:文件服务器、工作站(包括终端)、传输介质、网络连接硬件

43、和外部设备。文件服务器一般要求是配备了高性能CPU系统的微机，它充当网络的核心。除了管理整个网络上的事务外，它还必须提供各种资源和服务。而工作站可以说是一种智能型终端，它从文件服务器取出程序和数据后，能在本站进行处理，一般有有盘和无盘之分。接下来谈谈传输介质，它是通信网络中发送方和接受方之间的物理通路，在局域网中就是用来连接服务器和工作站的电缆线。目前常用的网络传输介质有双绞线(多用于局域网)、同轴电缆和光缆等。常用的网络连接硬件有网络接口卡(NIC)、集线器(HUB)、中继器(Repeater)以及调制解调器(Modem)等。而打印机、扫描仪、绘图仪以及其它任何可为工作站共享的设备都能被称为

44、外部设备。计算机网络一般都装哪些操作系统?我们都知道，网络操作系统是整个网络的灵魂，同时也是分布式处理系统的重要体现，它决定了网络的功能并由此决定了不同网络的应用领域即方向。目前比较流行的网络操作系统主要有Unix、NetWare、Windows NT和新兴流行的Linux。Unix历史悠久，发展到今天已经相当成熟，尤其以安全可靠和应用广泛著称;相比之下，NetWare以文件服务及打印管理闻名，而且其目录服务可以说是被业界公认的目录管理杰作;Windows NT是能支持多种硬件平台的真正的32位操作系统，它保持了深受欢迎的Windows用户界面，目前正被越来越多的网络所应用;而最新的Linux

45、凭借其先进的设计思想和自由软件的身分正跻身优秀网络操作系统的行列。计算机网络未来的发展趋势如何?未来网络的发展有三种基本的技术趋势。一是朝着低成本微机所带来的分布式计算和智能化方向发展，即Client/Server(客户/服务器)结构;二是向适应多媒体通信、移动通信结构发展;三是网络结构适应网络互连，扩大规模以至于建立全球网络。计算机网管的具体业务有哪些?概括的说网管的业务内容有三个方面:网络建设、网络维护和网络服务。组建局域网(包括规划拓扑结构、物理硬件实现和网络协议设置)、新增或升级网络设备以及规划网络发展就是网络建设的具体内容;而一般的网络维护则包括网络故障检测和维修(包括硬件和软件)，

46、网络安全的防护和管理;至于网络服务则完全可以根据各种网络目的的不同而有所区别，但最常见的都有远程登陆、文件传输、电子邮件和资源共享等，当然也可以侧重一到几个方面。另外，像网站中主页的制作与更新，BBS站台的建设与管理等等也都可纳入网管的业务范围。总之，所谓"网管"顾名思义就是建设并管理网络的人员，他们的工作和任务就如同大酒店的员工一样，通过经营好酒店来款待从四面八方来的朋友。优秀的网管没有不说网管这项工作苦的，但如果你肯花时间、下功夫，你说不定也能做得非常出色。不过，在你成为优秀的网管前，可千万要把今天讲的这十个问题弄清楚噢!计算机网络安全策略 计算机网络所面临的威胁大体可

47、分为两种：一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的;可能是人为的，也可能是非人为的;可能是外来黑客对网络系统资源的非法使有，归结起来，针对网络安全的威胁主要有三： 1 人为的无意失误： 如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 2 人为的恶意攻击： 这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击，它是在

48、不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 3 网络软件的漏洞和“后门”： 网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。 计算机网络的安全策略 1 物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾

49、害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保笔记本电脑报价系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施，即在计算机系统工

50、作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。 2 访问控制策略 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。下面我们分述各种访问控制策略。 1 入网访问控制 入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为三个步骤：用户名的识别

51、与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不能进入该流行资讯。 对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令，服务器将验证所输入的用户名是否合法。如果验证合法，才继续验证用户输入的口令，否则，用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性，用户口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密，加密的方法很多，其中最常见的方法有：基于单向函数的口令加密，基于测试模式的口令加密，基于公钥加密方案的口令加密，基于平方剩

52、余的口令加密，基于多项式共享的口令加密，基于数字签名方案的口令加密等。经过上述方法加密的口令，即使是系统管理员也难以得到它。用户还可采用一次性用户口令，也可用便携式验证器(如智能卡)来验证用户的身份。 网络管理员应该可以控制和限制普通用户的帐号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全形式。用户帐号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令，但系统管理员应该可以控制口令的以下几个方面的限制：最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。 用户名和口令验证有效之后，再进一

53、步履行用户帐号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时，网络还应能对用户的帐号加以限制，用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确，则认为是非法用户的入侵，应给出报警信息。 2 网络的权限控制 网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。时尚控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。受托者指派

54、控制用户和用户组如何使用网络服务器的目录、时尚资讯和时尚生活。继承权限屏蔽相当于一个过滤器，可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类：(1)特殊用户(即系统管理员);(2)一般用户，系统管理员根据他们的实际需要为他们分配操作权限;(3)审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表 来描述。 3 目录级安全控制 网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限(Super

55、visor)、读权限(Read)、写权限(Write)、创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(File Scan)、存取控制权限(Access Control)。用户对文件或目标的有效权限取决于以下二个因素：用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问怎么减肥 ，从而加强了网络和服务器的安全性。4 属性安全控制 当用文件、目录和网络设备时，网络系

56、统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。 5 网络服务器安全控制 网络允许在服务器控制台上执行

57、一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器报价的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。6 网络监测和锁定控制 网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问怎么封闭，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。1、 什么是域名 2、 从技术角度来看，域名是在Internet

58、上解决IP地址对应的一种方法。一个完整的域名由两个或两个以上部分组成，各部分之间用英文的句号“.”来分隔。如“”。其中“com”称为“域尾” 3、 从商业角度看，域名已经成为了“企业的网上商标”，其重要性和商业价值已经被全世界的企业所认识。和商标相比域名具有更强的唯一性。4、 2、什么是国际域名和国内域名 5、 互联网上的域名可谓千姿百态，但从域名的结构来划分，总体上可把域名分成两类，一类称为“国际顶级域名”（简称“国际域名”），一类称为“国内域名”。6、 一般国际域名的最后一个后缀是一些诸如.com，.net，.gov，.edu的”国际通用域”，这些不同的后缀分别代表了不同的机构性质。比如.com表示的是商业机构，.net表示的是网络服务机构，.gov表示的是政府机