计算机等级考试三级网络技术知识点总结

1、第一章1、按覆盖的地理范围划分，计算机网络可以分为局域网、城域网和广域网。2、 局域网提供高数据传输速率10Mbps-10Gbps，低误码率的高质量数据传输环境。3、从介质访问控制方法划分，局域网可以分为共享介质式局域网和交换式局域网。4、 典型的计算机网络从逻辑上可以分为两部分：资源子网与通信子网。5、 在早起的 ARPANET中承担通信控制处理机功能的设备是接口报文处理机(In terface Message Processor)IMP,它是路由器的雏形。6、广域网技术研究的重点的宽带核心交换技术。7、由城域网承担用户接入的任务，广域网技术主要研究远距离交换技术。&局域网发展的三个

2、方向：a、提高以太网的数据传输速率(10Mbps，100Mbps( FE)，1Gbps(GE), 1OGbps( 10GE) ;b、将一个大型局域网划分为多个用网桥或路由器互联的网络。C、将共享介质方式改为交换方式。交换局域网的核心设备是局域网交换机。9、 早期的城域网首选技术是光纤环网，其典型产品是光纤分布式数据接口(FDDI)设计FDDI的目的是为了提供高速、高可靠和大范围的局域网互联。FDDI采用光纤作为传输介质,传输速率为100Mbps，可以用于100Km内的局域网互联。FDDI采用双环结构，具有快速环自愈 能力的FDDI与IEEE802.5令牌环网络在技术上有很多相似之处。FDDI在

3、MAC层采用802.5单令牌环网络介质访问控制MAC协议,在LLC层采用IEEE802.2协议,以适应城域网主干网的建设需要。10、 宽带城域网的结构涉及三个平台与一个出口 ”，分别为：网络平台、业务平台与管理平台，一个出口为城市宽带出口。网络平台又包括核心交换层、边缘汇聚层与用户接入层。11、 核心层主要提供高速数据交换功能，汇聚层主要承担路由与流量汇聚功能，接入层主要承担用户接入与本地流量控制的功能。12、 组建与成功运营一个宽带城域网要考虑以下几个原则：可运营型、可管理性、可盈利性 和可扩展性。13、可运营型即必须提供 7*24的电信级或准电信级宽带服务。其首先要解决技术诜择和设 备选型

4、的问题。设备不定是最先进的，但一定是最合适的。14、 宽带城域网的管理主要包括：带宽管理、服务质量、网络管理、用户管理、多业务接入、 统计与计费、IP地址分配与地址转换、网络安全。15、宽带城域网保证服务质量的技术有： 标志交换（MPLS）。统计与计费一般采用预留资源（RSVF）、区分服务（DiffServ ）和多协议 SNMP（网络管理协议）的MIB（管理信息库）来实现。ip与私有ip与NAT（地址转换技术）相结合，最终解SDH的宽带城域网方案、基于 10GE的宽带城域网解决IP资源耗尽的当前方法是采用公网 决办法是采用IPV6.16、构建宽带城域网的方法有三种：基于 方案和基于ATM的宽带

5、城域网方案。17、用于宽带城域网的光以太网有多种实现方式，其中最为重要的两种是基于10GE技术与弹性分组环技术。18、10Gbps光以太网的优势： a以太网与 DWDM的技术已经非常成熟，成本很低。 b、 10Mpbs-10Gps都已经标准化，100Gbps正在研究，可以满足不同层次的需求。 c、采用统一 的技术方便管理和人员培训。19、 弹性分组环（RPR是基于动态分组传输技术的（DPT），其标准是IEEE802.17。环形结构是目前城域网的主要拓扑结构。弹性分组环网络采用双环结构这一点与FDDI相同，在RPR环中，两个结点的裸光纤最大距离为100Km，将顺时针的环称为外环，逆时针的环称为内

6、环，外环和内环都可用统计复用传输和控制分组，同时可以实现环自愈能力。每一个结点都可以从两个方向的光纤与临近结点通信，这样做除了高效利用光纤带宽外，还有一个目的是加速控制分组传输，实现环自愈能力，保证城域网系统的可靠性和服务质量。20、 RPR技术的主要特点是：宽带利用率高：SDH（50%）; FDDI数据帧由发送结点收回， RPR 由接收结点收回。公平性好：相同优先级的数据帧分配相同的环通道访问能力，执行SRP公 平算法。快速保护和回复能力强：50ms内，隔离出现故障的结点和光线段。 保证服务质量。21、 三网融合指的是：计算机网络、电信通信网和广播电视网。22、802.11:1Mbps，2M

7、bps ； 802.11b:1Mbps,2Mbps;5.5Mbps;11Mbps;802.11a:54Mbps.23、 宽带城域网在组建方案中一定要按照电信级运行的要求，考虑设备冗路由冗余，以及系统故障的快速诊断与自动恢复。第二章1、 基于网络的信息系统主要包括以下几个部分：网络运行环境、网络系统、网络操作系统、 网络应用软件开发与运行环境、网络应用系统、网络安全系统和网络管理系统。2、网络运行环境包括机房和电源两部分。3、网络系统包括网络传输基础设施和网络设备。4、 网络应用软件开发与运行环境包括网络数据库管理系统与网络软件开发工具。5、网络需求详细分析包括：网分析、网络安全性、以及 分析网

8、络工程造价估算 。6、 网络系统的拓扑结构是否需要分为三层的经验数据是：如果节点数为250-5000采用三层 网络结构，100-500可以不用设计用户接入层，而直接让用户通过汇聚层的路由器或交换机接入网络；5-250可以不用设计接入层和交换层网络。7、 核心层承担整个网络流量的40%-60%，其技术标准主要是 GE/10GE核心设备是高性能交换路由器,连接核心路由器的是具有冗余链路的光纤。核心层有两种连接方案：(a)通过冗余链路直接连接两台核心路由器；(b)采取专用服务器交换机，同时采用链路冗余的办法间接连接两台核心路由器。方案a的优点是有效利用核心路由器带宽，缺点是要使用的端口较多，成本较高

9、；方案b的优点是分担核心路由器的带宽，缺点是容易形成带宽瓶颈，以及存在单点故障的风险。&在一般规模的网络系统中，尤其是一期工程的建设中，人们经常采用多个并行的 GE/10GE交换机堆叠的方式来扩展端口密度，由一台交换机通过光端口向上级联，将汇聚层与接入层合并成一层。9、网络系统分层设计的好处是可率。根据实际经验总结：层次之间上联带宽与下一级带宽之比一般在1:20.10、 网络关键设备选型的基本原则是：a、诜择成熟的主流产品，最好是一家厂商的产品。b、主干设备一定要留有一定的余量，注意系统的可扩展性。c、对于新组建网络一定要在总体规划的基础上选择新技术、新标准与新产品，避免因小失大。10

10、、 路由器一般根据背板的交换能力来划分，背板交换能力大于40Gbps的路由器称作高端 路由器，小于40Gbps的称为中低端路由器。11、支持500个以上结点的大型应用可以选择企业级交换机；支持 300个以下的选择部丄 级交换机；支持 100个以下的选择工作组级交换机。12、 全双工端口带宽的计算方法是：端 *端口速率*2.在交换机选型中一个重要的数据是 背板带宽/全双工端口的总带宽的比值。值越高交换机就越趋近于高性能线速无阻塞交换， 交换机性能就越好，造价就越高。13、 Internet/lnteranet 通用服务器主要包括：DNS服务器、WWW服务器、Ftp服务器、E-Mail 服务器，以

11、及远程通信服务器、代理服务器等。14、路由器的可靠性与可用性表现在：设备冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。路由器的冗余表现在：接口设备冗余等方面。15、 高端路由器一般用作主干路由器，企业级路由器一般用作汇聚级路由器，低端路由器一般用于接入路由器。16、从内部结构分类，可以分为固定端口交换机与模块式交换机。17、 网络服务器的类型可以分为：文件服务器、数据库服务器、In ternet通用服务器与应用服务器。应用服务器是基于B/S工作模式的。18、 基础服务器一般是只有1个CPU,工作组级服务器一般支持1-2个CPU部门级服务器一般支持2-4个CPU,企业级服务器一般支持4-

12、8个CPU.19、 分布式内存访问技术是将对称多处理技术（SMP）与集群技术结合起来, 用于多达64个 或更多的CPU的服务器之中，以获得更高的性价比。20、服务器的性能主要表现在：运可管理性与可扩展性。21、网络系统安全必须包括 3个机制：安全防护机制、安全监测机制与安全恢复机制。V第三章1、 IP地址经历了四个阶段：标准分类的IP地址、划分子网的三级地址结构、构成超网的无 类域间路由技术（CIDR和网络地址转换 NAT技术。2、 标准分类的IP地址由网络号和主机号组成，共32位，采用点分十进制的方法表示。主要包括A类地址、B类地址、C类地址和特殊地址。A类地址首位为 0,网络号为7位，可表

13、示27个网络，其中第一个和最后一个留作特殊用途，10.为保留地址，所以共有 125个可用，主机号有24位，但是全0和全1有特殊用途，所以每个网络号拥有224-2个主机。B类地址以10开头，网络号为14位，可表示214个网络，主机号为16位，可拥有216-2个主机，C类地址以110开头，网络号为 21位，可表示221个网络，主机号为 8位，可拥有28-2个 主机。特殊地址主要包括：直接广播地址、受限广播地址、这个网络上特定主机”地址和回送地址。直接广播地址为主机号全 1,用以向特定网络上的所有主机发送分组，受限广播地 址为32位全1，用以向本网络所有主机发送分组使用，这个网络上的特定主机”是网络

14、号全零，主机号为本网络指定主机的地址，用以向本网络特定主机发送分组，回送地址是 ，用于软件测试，ping就是基于此。3、 划分子网的三级地址结构为：网络号+子网号+主机号。4、 构成超网的CIDR技术的两个特点：（1）采用网络前缀代替网络号 +主机号的结构，形成 新的二级网络地址结构，即 IP地址可表示 网络前缀+主机号（2）CIDR可以将网络前缀 相同的连续IP地址组成一个 CIDR地址块。CIDR地址的一个重要特点是地址汇聚与路由汇聚的能力。5、IP规划的几种情况：IP地址划分（根据需求计算并申请网络地址） ：根据需要子网数确定网络号位数根据主机数 确定主机号位数，由这两

15、项选择使用哪一类IP地址，并计算出子网掩码，然后计算网络地址、广播地址、主机地址。最终要体现出的是网络地址-主机地址-定向广播地址。子网划分方法（根据IP地址划分子网）：依然要根据子网个数和主机个数确定子网号和主机 号位数，然后计算子网掩码，然后列出子网地址段可变长子网掩码地址规划： 子网长度不同，根据需求分析应该为每个子网分配的子网号长度、 主机号长度，计算子网掩码，列出ip地址段。CIDR地址规划方法：根据需要划分的网络个数确定还要增加几位网络前缀，然后列出地址段。内部网络专用IP地址规划与网络地址转换 NAT方法：首选A类地址、不要拘泥于数值上的 划分，可以根据四段每一段进行十进制的划分

16、。6、IPV6地址长度为128位，分为单播地址、组播地址、多播地址和特殊地址。如果某一段0，但是在地址中只能出现一次。全为 0 则可以缩写为 0，多个连续的 0 可以缩写为 0：V第四章路由设计基础1、分组转发分为直接转发和间接转发两类。若源主机与目的主机在同一个网络或路由器与目的主机在同一个网络则为直接转发，否则为间接转发。2、从路由选择算法对网络拓扑和通信量变化的自适应能力的角度来划分，可分为静态路由选择算法与动态路由选择算法两大类。3、 CIDR使得路由选择变成了从匹配结果中选择具有最长网络前缀的路由的过程，这就是“最 长前缀匹配”的路由选择原则。4、 In ternet将路由选择协议分

17、为两大类：内部网关协议（IGP）和外部网关协议（EGP。目前内部网关协议主要有 RIP路由信息协议 Routing Information Protocol）禾口 OSPF （开放式最短 路径优先协议，Opening Shortest Path First），外部网关协议主要是边界网关协议（BGP, BorderGateway Protocol）。5、 RIP是一种分布式、基于距离向量的路由选择协议； 一个计算题：路由信息协议的工作过 程：初始化的路由器只包含所有与该路由器直接相连的网络的路由，其它均为0 ;更新和维护：路由表建立以后，各路由器会周期地向外广播其路由表的内容。当一个路由器收到路

18、由表内容时就与在自己的路由表中寻找，如果没有就将该路由项加上与该路由器的跳数，加入自己的路由表中，如果有则比较，取较小者。6、OSPF使用分布式链路状态协议，当链路状态发生变化时用洪泛法向所有路由器发送此信息，一个区域内路由器的个数不超过200个。BGP-4采用了路由向量（path vector ）路由协议。BGP发言人之间的通信需要先建立TCP连接。7、 BGP协议的工作过程：打开分组、更新分组、保活分组、通知分组。其基本过程是BGP发言人发出打开分组，相邻的BGP发言人发送保活分组响应，然后定期发送（每 30s）发送保活分组以确认连接，当网络拓扑结构或流量发生变化时，发送更新分组以更新，可

19、以一次删除多个路由表项，但是每次只能增加一个路由表项。V第五章局域网技术1、 IEEE802局域网参考模型对应于 OSI参考模型的数据链路层和物理层。但是将数据链路层 拆分为LLC （逻辑链路控制子层）和 MAC （介质访问控制子层）。2、交换机采用两种交换方式技术：快捷3、在传统网络中，逻辑工作组容易受其所在网段的物理位置的限制，但有了交换式局域网则可采用虚拟局域网 VLAN技术加以改善。VLAN可以有以下四种定义方式：基于交换机端 口定义的虚拟局域网、基于MAC地址定义的虚拟局域网、基于网络层地址定义的虚拟局域网和基于IP广播组定义的虚拟局域网。4、 综合布线系统分为六个子系统，分别为：工

20、作区子系统、 配线（水平）子系统、干线（垂 直）子系统、设备间子系统、管理子系统和建筑群子系统。5、综合布线系统设计等级：基本型（1 ）、增强型（2）和综合性。6、 以太网组网的基本方法：IEEE802.3标准定义了以太网 MAC层和物理层的协议标准。Mac层均采用CSMA/CD方法和相同的帧结构。但不同的以太网在物理层的实现方式却不同。传 统以太网的物理层标准定义方式为IEEE802.3 x Type-y name。其中x表示传输速率单位为Mbps，Type表示传输方式是基带还是频带，y为网段最大长度单位是 100m，name表示局域网名称。7、 要组建一个以太网局域网， 则局域网LLC子层

21、采用IEEE802.2标准，MAC子层采用CSMA/CD 方法，物理结构取决于它选用的物理层标准， 以太网可以选择 10BASE-5 10BASE-2和 10BASE- T。目前主流使用的是 10BASE-T使用无屏蔽双绞线、集线器和 RJ-45接口。&集线器是对 共享介质”的一种改革，并且没有破坏CSMA/CD方法。它仍工作在物理层，所有的结点都在一个冲突域中。从结点和集线器的无屏蔽双绞线的最大长度为100m。9、 快速以太网的物理层标准有100BASE-TX,100BASE-T和100BASE-FX.100BASE-T采用两对5类分屏蔽双绞线，最大长度为100m，一对双绞线用于发送

22、，一对双绞线用于接收，采用4B/5B编码方法，全双工工作 方式。100BASE-T4采用4对3类非屏蔽双绞线，最大长度为 100m，3对用于发送，1对用于冲突检测，编码采用8B/6T,半双工工作方式。100BASE-FX采用两根光纤，最大长度 415m, 根用于发送，一根用于接收，编码采用4B/5B-NRZI编码方式，全双工。10、 支持全双工模式的快速以太网的拓扑结构一定是星型的。11、 自动协商功能只能用于使用双绞线的以太网，并且规定自动协商过程需要在500ms内完成。按工作模式性能从高到低，这些协议的优先级从高到低的排序是：100BASE-TX或 100BASE-FX全 双工，100BA

23、SE-T4 100BASE-TX半 双工，10BASE-T全 双工、10BASE-T半 双工。12、自动协商功能是链路两端设备通过交换100BASE-T定义的 基本链路代码字”来实现。13、 中继器是为了增加同轴电缆长度的设备，它工作在物理层不属于网络互联设备。10BASE-5中规定最多可以使用 4个中继器连接最多 3个网段，最大长度为 2800m。14、 网桥工作在数据链路层，作用主要是a实现异构网络的互联 b通过接收、转发和地址过 滤的方式实现互联网络的通信。15网桥的分类根据帧转发策略可以分为透明网桥和源路由网桥。根据端口可以分为双端口 网桥和多端口网桥。根据网桥的连接线路可以分为普通局

24、域网网桥、无线网桥与远程网桥。16、网桥最重要的工作是建立和维护MAC地址表，其内容包括：站地址，端口和时间。仃透明网桥有以下三个特点：（1 ）网桥负责路由选择，结点不负责，网桥对结点透明（2）透明网桥用于连接两个 MAC层协议相同的网段（3）即插即用，安装方便。18、 为了防止链路出现回路采用STP（spanning tree protocol， 802.1d）。选择ID最小的网桥作为根网桥，非根网桥与根网桥最近的端口称为根端口，一个网段与根网桥最近的端口称为指定端口，其他称为阻塞端口。19、 网桥最主要面临的问题是帧转发率低与广播风暴，影响其性能的主要参数是：帧转发率与帧过滤率。20、 交

25、换机与网桥的主要区别是主要功能都采用硬件完成，端口最多128 （网桥24）。21、 综合布线采用的主要连接部件分为：建筑群配线架（CD），大楼配线架（BD）、楼层配线 架（FD），转结点（TP），通信引出端（TO）。综合布线处记住 90m。22、 水平子系统导线选型 10Mbps 4-5类双绞线，10-100Mbps 5-6类双绞线，100Mbps 6类双 绞线。23、水平子系统布线一般采用 走廊金属布线。24、干线线缆敷设经常采用两种结合方式，即点对点结合和分支结合。V第六章交换机及其配置1、 交换机是数据链路层的网络设备。其基本功能有三个：a、建立和维护交换表 （目的MAC地址，端口，所在

26、 VLAN）。b、在发送端和接收端建立一个虚连接。c、完成数据帧的转发或过滤。2、 交换机和透明网桥都是通过自学习的方式来自动地建立和维护交换表。3、交换机要丢弃的数据帧是目的地址与源地址相同的或者出于安全机制考虑不能转发的。4、交换表建立的过程：开始空白，有数据帧进入则查找目的地址是否在交换表中，在则转发，不在则广播报文，拥有该地址的网络会回应报文，交换机将该记录加入表中。表的维护通过时间戳来完成。添加或引用时便会更新时间戳，定期删除某个时间戳以前的项。5、 在一些中高端交换机中，通常把交换表保存在CAM（content-addressable memory）中，可 以通过交换机的 show

27、 cam 命令查看，大中型为 show cam dynamic，小型为 show mac-address- table。6、 交换机的交换结构分为软件执行交换结构（早期）、矩阵交换结构（较少）、总线交换结构（应用比较广泛）和共享存储器交换结构（小型交换机）。7、交换机的交换模式主要分静态交换和动态交换，动态交换又分为快速转存储转发。三个的转发时机分别为:获得目的MAC后（14B）,获得前64B后，获得整个数据帧。& VLAN的特点：a、工作在数据链路层 b每个 VLAN都是一个独立的网段，独立的广播域c每个都有各自唯一的子网号，通信需要第三层的路由功能。9、 VLAN 通常用 VLAN

28、 ID 和 VLAN name 表示。VLAN ID 为 12位 0-1005 为标准范围，1025- 4096 为扩展范围，其中 1-1000 为以太网 VLAN ID. 1002-1005 为 FDDI 和 Toke Ring 的 VLAN ID.VLAN name为32个字符表示，可以是字母和数字。缺省为 VLAN00xxx。10、 VLAN Trunk技术是交换机与交换机之间、交换机与路由器之间存在的一条物理链路，而在这一条物理链路上要传输多个VLAN信息的一种技术。VLAN Trunk采用帧标签的方式，每个帧标签指定一个唯一的VLAN ID。划分VLAN的方法分为基于端口、MAC地址

29、、第三层协议类型或地址。11、 生成树协议是一个二层链路管理协议。STP的基本原理是通过在交换机之间发送网桥协议数据单元（BPDU）并使用生成树算法进行的。BPDU每隔2秒发送一次。BPDU分为两种：一种是配置BPDU （不超过35字节）和拓扑变化通知 BPDU （小于4字节），优先级增量为 4096，越小优先级越高。12、交换机的酉F置方式主要有三种：诵过控制（con sole）端口酉F置，诵过 tel net 远程登录交换机，通过交换机发布Web服务配置。13、 通过控制端口配置需要一台提供超级终端软件的计算机和一根RJ-45到9针或25针异步串行接口的电缆。接口配置阐述为：传输速率960

30、0，数据位8为，停止位1位14、 通过Telnet配置交换机需要满足的条件是：（1）作为模拟终端的计算机与交换机都必须与网络连通，它们之间能够互相通信（2）计算机必须有交换机的访问权限（3）交换机必须预先配置好设备管理地址（ip、掩码、网关）（4）交换机必须配置好控制远程登录的密码。15、 通过浏览器配置交换机的条件：（1）在用于配置的计算机和被管理的交换机上都已经配置好了 IP地址，它们之间能够通过网络进行通信。（2）被管理交换机必须支持HTTP服务,并以启动该服务。（3）在用于管理的计算机中必须安装有支持Java的Web浏览器在用于管理的计算机上，需要下载并安装Java-plugi n（

31、5）在被管理的交换机上，需拥有管理权限的用户账号和密码。16、 STP的配置任务包括：打开或关闭交换机的STP,设置STP的根网桥和备份网桥，配置生成树优先级、配置路径代价和配置STP可选功能等。17、 VTP 有三种工作模式：VTP Server、VTP Clie nt 和 VTP Tran spare nt.Server 般一个域中只有一个。用于设置因此不需要学习VLA N信息，Tran spare nt相当于一个独立交换机不参与VTP工作，Client不能建立、删除或修改VLAN它只能从Sserver学习VLAN配置。V第七章路由器及其配置1、路由器是连接不同逻辑子网的网络互连设备，它工

32、作在网络层，它必须具有路由选择和 分组转发两个基本功能。2、 路由器路由功能的实现关键在于建立和维护一个正确、稳定的路由表，其主要内容包括：目的网络地址、下一跳路由器地址和目的端口等信息，另外，每一个路由器的路由表中还包含缺省路由的信息。3、 一台主机的缺省网关是与该主机在同一个子网的路由器端口的ip地址，路由器的缺省网 关是指向连接 Internent 的出口路由器。4、 管理距离用于衡量路由信息源的可信度。值越小可信度越高，管理距离从小到大依次为： 直接连接、静态路由、外部BGP外部 EIGRR OSPF IS-IS RIP、内部 EIGRR内部 BGF。5、 路由器的硬件组成包括CPU

33、Memory、Storage和In terface，软件采用（In ternetwork Operatint System） IOS路由器的接口分为局域网接口，广域网接口和路由器配置接口。6、 环回（loopback）接口是一种应用最广泛的虚接口，没有一个实际的物理接口与之对应，每一个路由器上都配置一个环回接口，该接口不收网络故障影响永远处于激活状态，主要用于网络管理，接口分配一个IP地址作为管理地址，掩码为 55.7、路由器的工作模式包括用户模式、特权模式、设置模式、全局配置模式、其他配置模式和RXBOOT模式。RXBOOT模式是当密码丢失时使用来恢复密码的模式。8

34、、 ip访问控制歹y表主要有两种类型：一类是标准访问控制歹u表，一种是扩展访问控制歹u表。标准访问控制列表只能检查数据包的源地址，表号范围是199扩展表号是1300-1999.扩展访问控制列表可以检查数据包的源地址和目的地址（还可检查协议和端口），表号范围100-199，扩展表号是 2000-2699。9、 配置IP访问控制列表的首要任务就是使用“ access-lis和“ ” access-lis命令，定义一个访问控制列表。“ access-list命令要求只能使用表号标识列表，在建立控制列表的同一语句中， 同时配置过滤规则；而“ip access-list命令；既可以使用表号，也可以使用名

35、字标识一个访问控制列表。10、 在访问控制列表建立并配置好规则后，列表并不能马上生效，必须在将控制列表应用于一个接口、一个 VTY line或者被其他命令引用之后，列表才能生效。11、 wildcard-mask为通配符。实际上就是掩码的反码，0表示检查，1表示忽略。12、被动接口就是在指定的接口上抑制路由更新，也就是阻止更新报文诵过该路由器接口。V第八章 无线局域网设别安装与调试1、 常用的无线局域网标准主要包括：蓝牙标准、HiperLAN标准和IEEE802.11标准。2、 因为蓝牙技术可以方便地嵌入到单一的CMOS芯片中，因此它特别适用于小型的移动通 信设备。3、 蓝牙软件结构标准包括核

36、心和应用协议栈两大部分。工作在2.402-2.480GHZ的ISM波段， 标准速率1Mbps。4、 HiperLAN中一个AP所覆盖的区域称为一个小区， 一个小区的覆盖范围在室内一般为 30m， 在室外一般为 150m。采用5G射频频率，HiperLan/1上行速度20Mbps,HiperLAN/2上行速度 可达54Mbps，它与3G兼容。5、 HiperLAN/2面向连接的特性有利于实现对Qos的支持。6、IEEE802.11定义了两种类型的设备，无线结点和无线接入点，工作在 2.4GHZ的ISM波段 内。速度为 1Mbps， 2Mbps。7、 IEEE802.3为传统局域网的协议，IEEE

37、802.3U为快速以太网的协议标准，IEEE802.1d为透 明网桥的协议标准，IEEE802.1q为VLAN的协议标准，IEEE802.5为令牌环网络的协议标准。& IEEE802.11无线局域网协议中，冲突检测存在一定的问题（Near/Far现象），因为不能一边发送一边接收，所以无法使用CSMA/CD将其改为CSMA/CA或DCF另一个问题无线 MAC层的问题是“ hidden node的问题，这个问题通过RTS/CTS解决。9、目前无线网络的标准有 IEEE802.11b,IEEE802.11a,IEEE802.11等,IEEE802.11b仍是使用最 广泛的标准。IEEE802

38、.11b带宽最高可达 11Mbps，而实际中还可采用 5.5Mbps，2Mbps和 1Mpbs。10、 IEEE802.11b运作模式基本分为两种：点对点模式（ad hoc,无线网卡与无线网卡之间的 通信方式，最多256台），基本模式（无线网络规模扩充或无线和有线网络并存时的通信方式，是802.11b最常用的工作模式，最多1024台）。11、 IEEE802.11b的典型解决方案：对等解决方案、 单接入点解决方案、多接入点解决方案、无线中继解决方案、无线冗余解决方案和多蜂窝无缝漫游解决方案。12、 无线局域网主要包括如下硬件设备：无线网卡、无线接入点AP、天线、无线网桥、无线路由器和无线网关。

39、其中AP一般可连接30台左右的无线网络终端。13、Aironet 1100系列接入点是一款无线局域网接发器，主要用于独立无线网络的中心点或 无线网络和有线网络之间的连接点。这款接入点设备主要是为企业办公环境而设计，兼容 IEEE802.11b与IEEE802.11g,工作在2.4GHz频段，使用IOS操作系统。14、在安装和配置无线接入点之前，先向网络管理员询问以下信息，用于配置无线接入点：系统名；无线网络中对大小写敏感的服务集标识（ SSID ；如果没有连接到 DHCP服务器，则 需要为接入点指定一个唯一的JP；如果接入点与 PC不在同一个子网中，则需要子网掩码和默认网关；简单网络管理协议（

40、SNMP）集合名称以及 SNMP文件属性（如果使用 SNMP）.15、 可以用下面两种方法将无线接入点连至网络：使用线内供电连接以太网和使用本地电源 连接以太网。16、 第一次配置无线接入点，一般采用本地配置方式,即无需将无线接入点连接到一个有线的网络中。这时，因为没有连接到DHCP服务器而无法获得IP地址，它的默认IP地址是并成为小型的 DHCP服务器。在这种情况下，接入点可以为下列这些设备分配多达20个10.0.0.x范围的IP地址。（1）连接在连接点以太网端口上的PC机（2）没有配置SSID或 SSID配置为tsunami，并且关闭所有安全配置的无线设备。17、按照下列步

41、骤本地连接无线接入点：（1）使用五类以太网电缆连接PC机和无线接入点，通过接入点的以太网端口进行配置，或将PC机置于无线接入点的电波覆盖范围内，安装无线客户端适配器，关闭所有安全设置，不配置SSID或 SSID配置为tsunami，这样就可以无线 地配置接入点。（2）给无线接入点加电。（3）确认PC机获得了 10.0.0.x网段的地址。（4）打开互 联网浏览器。在地址栏中输入无线接入点的IP地址，然后按回车键。按Tab键越过用户名段到密码字段。（7）输入大小写敏感的密码 Cisco然后按回车键，或者点击确定键， 这时会出现接入点汇总状态页面。点击“ Express Setup进

42、入快速设置页面。（8）、要输入的各个配置数据的信息：System Name :系统名称：无线接入点的标识。Configuration ServerProtocol:配置服务协议：设置Ip分配方式.DHCP为动态分配。Static IP为手工分配IP°IP Sub net Mask:子网掩码。Default Gateway:默认网关。SSID（Radio Service Set ID区分大小写， 是客户端 设备用来访问接入点的唯一标识。Broadcast SSID in Beacon设定允许设备不指定 SSDI而访问接入点。V第九章 计算机网络信息服务系统的安装与配置1、 常用的服务有

43、：DNS服务、DHCP服务、WWW 服务、FTP文件传输服务、 E-mail电子邮 件服务。2、 DNS服务器的分类：（1）根DNS服务器：有13个（标号 a-m） . （2）顶级域名服务器（TLD） （com、org 和 cn）。（ 3）权威 DNS服务器。3、DNS服务器配置的主要参数：正向查找区域、反向查找区域、资源记录和转发器。4、 将主机（A）资源记录手动添加到正向查找区域时，使用创建相关的指针（PTR）记录” 选项，可以将指针记录自动添加到反向查找区域中。5、 资源记录主要有：主机地址（A）资源记录:将DNS域名映射到IP地址：邮件交换器（MX） 资源记录,为邮件交换器主机提供邮件

44、路由；别名（CNAME）资源记录：将别名映射到标准 DNS域名。6、DCHP工作原理：DHCP客户机广播 “ DHCP discover ” （-55）.DHC器在收到该消息后，向网络广播“DHCP ofer ”（DHCP serVerip-55），客户机收到该报文后发送 “DHCP request”-55 ）,服务器收到该报文后发送“DHCPACK' （DHCP serve的 ip-55）.7、 当DHCP服务器负责多个网段的 IP地址分配时，使用如下原

45、则：如果收到不是从DHCP中继发来的” DHCP发现”消息，会选择收到“DHCP发现”消息的子网所处的网段分配IP地址；否则会选择转发 “DHCP发现”消息的DHCP中继所处子网的网段（即有中继就分配中继所在 网段）。& DHCP服务器配置的术语、主要参数包括：作用域、排除范围、地址池、租约、保留和选 项。9、 浏览器与服务器之间传送信息的协议是JdITE协议，用于传输网页等内容，使用TCP协议，默认端口号为 80.10、 服务器在进行文件传送时要求用户输入账号和密码，但是可以使用匿名FTP服务”来使 用户不用输入密码。11、 FTP服务使用C/S工作方式。在进行文件传送时， FTP客

46、户机和服务器之间建立两个连 接控制连接和数据连接。 当客户端向服务器发出连接（控制连接） 请求时，服务器端的默认 端口是21,同时将自己选择的端口告知服务器，用于建立数据连接，控制连接在整个会话期间一直打开，FTP客户端所发出的命令通过控制连接发送给服务器端的控制进程，控制进 程在收到客户端的请求后，创建一个数据传输进程，该进程用端口20与客户端提供的端口建立用于数据传送的 TCP连接，数据传送完成后关闭该数据传送的连接。12、 FTP服务器配置的主要参数有：域（一个域由ip地址和端口号唯一识别）、匿名用户、 命名用户和组。13、 电子邮件系统使用的协议主要有：简单邮件传送协议（SMTP端口

47、25）；邮局协议第三 版（POP3,端口 110） ； I nternet 消息访问协议版本 4（IMAP4，端口 143），可以用 tel net IP port 的方法测试服务是否正常。14、 邮件系统的工作过程如下：（1）用户使用客户端软件创建新邮件（2）客户端软件是SMTP协议将邮件发送到发方的邮件服务器；（3）发方邮件服务器使用 STMP协议将邮件发送到接收方的邮件服务器，接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理（4）接受方客户端软件使用 POP3/IMAP4协议从邮件服务器读取邮件。15、E-mail服务器的主要参数为：域、用户和组。16、（ 1）安装DNS服务时

48、，根DNS服务器会被自动加到系统中。（2）使用” nslookup对DNS服务器进行测试，如果仅测试域名到地址的转换功能使用ping域名命令即可。17、DNS服务器和DHCP服务器都需要固定的IP地址。18、 DHCP默认的租约期限设置为8天，最小单位为分钟，租约到期前客户端需要续订，续订工作有客户端自动完成，作用域激活后DHCP服务器才能为客户机分配IP地址。DHCP服务器中常用的选项有 路由器选项和 DNS服务器选项。19、 测试DHCP服务器使用ipcongfig /all命令，释放租约地址使用ipconfig /release命令，重 新获得租约使用 ipconfig /renew命令

49、。20、一个网站对应服务器上的一个目录。建立Web站点时，必须为每一个站点指定一个主目录，当然也可以是虚拟的子目录。未设置默认内容文档时，访问站点应提供首页内容的文件名。21、 可以选择配置下列三种方法的安全访问权限访问：身份验证和访问控制；IP地址和域名 限制；安全通信。22、 IIS自动将带宽限制上限设置成最小值1024byte/s。23、 IIS6.0可以使用虚拟服务器的方法在一台服务器上构建多个网站：主机头名称、IP地址、 非标准TCP的端口号。24、 FTP服务器的选项包括服务器选项、域选项、组选项和用户选项。FTP服务器的域创建 完成后需要添加用户 才能被客户端访问。25、可以用两

50、种方法测试 FTP服务器：浏览器和命令行ftp域名。26、 由于 Winmail邮件服务器支持基于 Web方式的访问和管理，因此在安装邮件服务器软 件前要安装IIS.DNS27. 为了能够使其他邮件服务器将邮件转发到该邮件服务器，需要建立邮件路由，即在 服务器中建立邮件服务器主机资源记录和邮件交换器资源记录。V第十章网络安全技术1、网络安全的基本要素主要包括：保2、信息泄露与篡改：截获信息、窃听信息、篡改信息和伪造信息。3、在In ternet中对网络的攻击可以分为 2种基本类型，即服务攻击（造成拒绝服务 Dos,典型的是SYN与非服务攻击（对网络层等底层协议进行攻击）。4、信息的安全传输包括

51、两个基本部分： （1）对发送的信息进行安全转换 （如信息加密），实现信息的保密性。或者附加一些特征信息，以便进行发送方身份验证。（2）发送和接收双方共享的某些信息（如加密密钥），这些信息除了对可信任的第三方外，对于其他用户是保密的。为了信息的安全传输，通常需要一个可信任的第三方。第三方的作用是负责向通信双方发秘密信息，并在双方发生争议时进行仲裁。5、 设计一个网络安全方案时，需要完成以下四个基本任务：（1）设计一个算法，执行安全 相关的转换（2）生成该算法的秘密信息（如密钥）（3）研制秘密信息的分发和共享的方 法（4）设定两个责任者使用的协议，利用算法和秘密信息取得安全服务。6、P2DR 安全

52、模型： 策略（Policy）、防护（Protect ion ）、检测（Detect ion ）、响应（Resp onse）。Add、可信计算机系统评估标准（TCSEC将计算机系统安全分为4类7个等级，即D、C1、C2、B1、B2、B3、A1.其中D级系统的安全要求最低，A1级系统的安全等级最高。D塑为非安全保护类，不能用于多用户环境下的重要信息处理，C类系统是用户能定义访问控制要求的自主保护类型，B级为强制型安全保护类型，用户不能分配权限，只有网络管理员可以为用户分配权限，A1有C3级系统基本一致，在安全审计、安全测试、配置管理等方面提出了更高的要求7、备份方法从备份模式来看，可以逻辑备份和物

53、理备份，从备份策略来看可以分为完全备 份、增量备份和差异备份。恢复速度由快到慢是完全备份，差异备份、增量备份 。备份文件由多到少为完全备份、差异备份、增量备份。&密码学分为密码编码学和密码分析学。9、在设计加密系统时，加密算法是可以公开的，真正需要保密的是密钥，对于同一个加密 算法，密码的位数越长，破译的难度也就越大，安全性也就越好。10、对称加密技术使用相同的密钥对信息进行加密与解密，因此又被称为密钥密码学。当网络中有N个用户相互之间进行加密通信，则需要有N*（N-1）个密钥。数据加密标准DES是典型的对称加密算法， 采用64位密钥长度，其中8位用于奇偶校验，用户可以使 用其余的56

54、位。11、非对称加密技术对信息的加密与解密使用不同的密钥，用来加密的密钥是可以公开的,用来解密的私钥是需要保密的，因此又被称为公约加密技术。非对称加密技术可以大大简化密钥的管理，网络中 n个用户之间进行通信加密，仅仅需要使用n对（2n个）密钥就可以了。常用的加密算法 RSA DSA PKCS PGP等。12、 计算机病毒的主要特征： 非授权可执行性、 隐蔽性、传染性、潜伏性、表现性或破坏性、 可触发性。13、 计算机病毒分类：按寄生方式可以分为引导型病毒（磁盘引导区或主引导区）、文件型 病毒和复合型病毒。按照破坏性可以分为良性病毒和恶性病毒。14、 与计算机病毒不同， 蠕虫不需要吧自身附加在宿

55、主程序上，而是一个独立的程序，能够 主动运行。有两种蠕虫：宿主计算机蠕虫和网络蠕虫。15、 根据防火墙的实现技术， 可以将防火墙分为包过滤路由器、 应用级网关、应用代理和状 态检测。包过滤规则一般是基于部分或全部报文的内容。 包过滤路由器有时也被称为屏蔽路 由器。16、 多宿主主机是具有多个网络连接口卡的主机，每个网络接口与一个网络连接。由于他具有在不同网络之间交换数据的路由”能力，因此也被称为 网关”。但是如果将多宿主主机用在应用程序的用户身份认证与服务器请求合法性检查上，那么这一类可以起到防火墙作用的多宿主主机就叫做应用级网关或应用网关。仃、应用代理与应用级网关不同之处在于：应用代理完全接

56、管了用户与服务器的访问，隔离了用户与被访问的服务器之间的数据包的交换通道。而应用级网关采用的是存储转发的方 式。18、防火墙的系统结构分为包过滤路由器结构、双宿主主机结构、 屏蔽主机结构和屏蔽子网结构。19、入侵检测技术可以分为异常检测、误用检测及两种方式的结合。20、 异常检测主要包括基于统计异常检测、基于数据挖掘的异常检测、基于神经网络入侵检 测等。21、 按照检测的数据来源，入侵检测系统可以分为：基于主机的入侵检测系统和基于网络的 入侵检测系统。22、 入侵防护系统的分类：基于主机的入侵防护系统、基于网络的入侵防护系统（一般串联在防火墙与路由器之间）和应用入侵防护系统。23、 在运行中输入 ntbackup "开启备份使用程序。Windows2003的五种备份方法：副本备份、 每日备份、差异备份、增量备份、正常备份。24、 网络版防病毒系统的基本安装对象包括系统中心的安装、服务器端的安装、客户端的安装和管理控制台的安装。安装方式主要有本地安装、客户端安装、Web安装和脚本登录安装。25、扫描设置通常包括文件类型、扫描病毒类型、优化选项、发现病毒后的处理方式、清除 病毒失