第一篇:四级网络工程师考试选择题重点(自己总结)
1、宽带城域网保证服务质量Qos的主要技术:资源预留rsvp、区分服务diffserv、多协议标记交换mpls。
2、IEEE802.11定义了使用红外、跳频扩频与直接序列扩频技术,数据传输速率为1Mbps或2Mbps的无线局域网标准。802.11b定义了使用直序扩频技术,传输速率为1M、2M、5.5M与11Mbps的无线局域网。802.11a将传输速率提高到54Mbps。
3、OC-x是ITU-T的推荐标准中定义的光钎的屋里接口,它以51.84Mbps为单位定义了多个级别,用作通信服务提供商采用的光钎通信系统(SONET及SDH)、ATM交换机和路由器等的接口。
4、宽带接入技术主要有:数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术和局域网接入技术。无线接入技术又分为:无线局域网(WLAN)接入无线城域网(WMAN)与无线Ad hoc接入。CableModem上行信道带宽一般在200kbps-10Mbps,下行信道带宽高达36Mbps。
5、IEEE802.6d主要针对固定的无线网络部署。IEEE802.16e则针对火车汽车等移动的无线移动通信标准问题。
6、ADSL上行传输速率最大可以到达640Kbps。
7、传统的FDDI环网中,当源节点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中收回;而RPR环限制数据帧只在源结点与目的结点之间的光纤上传输,当源结点成功地发送一个数据帧后,这个数据帧药油目的结点从环中收回。RPR沿顺时针传输的光纤环叫外环。内环和外环可以用统计复用的方法传输IP分组和控制分组。
8、光以太网的造价是SONET的1/5,是ATM的1/10。
9、带内网络管理是利用数据通信网(DCN)或公共交换电话网(PSTN)拨号,对网络设备进行数据配置。带外网络管理是利用网络管理协议(SNMP)建立网络管理系统,实时采集网络数据,产生警告信息,显示网络拓扑,分析各类通信数据,供网络管理人员了解、维护网络设备与系统运行状态。对汇聚层及其以上设备采取带外管理,而对汇聚层以下采用带内管理。
10、HFC是一个双向传输系统。光纤结点将光纤干线和同轴分配线相互连接。光纤结点通过同轴电缆下引线可以为500-2000个用户服务。这些被连接在一起的用户共享同一根传输介质。HFC改善了信号质量,提高了可靠性,线路可以使用的带宽甚至高达1GHz。
11、“三个平台一个出口”即网络平台、业务平台、管理平台与城市带宽出口。
12、核心交换层提供宽带城域网的用户访问Internet所需要的路由服务。而IEEE802.16解决的是无线城域网接入问题。
13、汇聚层根据处理结果把用户流量转发到核心交换层或在本地进行路由
处理。
14、集群技术(Cluster)是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,提高了系统的数据处理能力。同时,若其中一台主机出现故障,它所运行的程序将立即转移到其它主机,因此集群计算技术可以大大提高服务器的可靠性、可用性与容灾能力。但当一台主机出现故障时,系统的整体性能会有所下降。
15、路由器的性能指标包括:吞吐量、背叛能力、丢包率、延时与延时抖动、突发处理能力、路由表容量、服务质量、网络能力和可靠性与可用性。
16、典型的高端路由器的可靠性与可用性指标应该到达:无故障连续工作时间(MTBF)大于10万小时;系统故障恢复时间<30分钟;系统具有自动保护切换功能,主备用切换时间小于50毫秒;SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力;路由器系统内部不存在故障点。
17、路由器突发处理能力:以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量。
18、层次之间的上联带宽与下一集带宽之比一般控制在1:20。
19、传统路由器采用的是共享背叛的结构,高性能路由器一般采用的是交换式结构。
20、网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性、以及分析网络工程造价估算。
21、专用IP地址在某一个网络内部是惟一的,但是在Internet中并不是惟一。IPv4为内部网络预留的专用IP地址有3组。第一组A类地址的1个地址块,地址空间:10.0.0.0-10.255.255.255;第二组是B类地址的16个地址块(172.16--172.31);第三组是(192.168.0-192.168.255)。
22、BGP路由选择协议的四种分组:打开(open)分组:打开分组用来与相邻的另一个BGP发言人建立关系;更新(update)分组:跟新分组用来发送某一路由的信息,以及列出要撤销的条条路由;保活(keepalive)分组:(一般是每隔30秒)保活分组用来确认打开报文,以及周期性地证实相邻边界路由器的存在;通知(notification)分组;用来发送检测到的差错。
23、OSPF协议要求路由器发送的信息是本路由器与哪些路由器相邻,以及链路状态的度量,链路的度量主要是指费用、距离、延时、带宽等。
24、外部网管协议(BGP)是不同自制系统(AS)的路由器之间交换路由信息的协议。
25、为了适应规模很大的网络,并使更新过程收敛得更快,OSPF协议将一个
C类地址的256个地址块
自治系统划分为若干个更小的范围,称作区域。每一个区域有一个32位的区域标识符,在一个区域内的路由器数不超过200个。
26、VLAN工作在OSI参考模型的第二层(数据链路层);所以该设备应是二层交换机。
27、OSPF最主要的特征是使用分布式链路状态协议,而RIP使用的是距离向量协议。
28、一个BGP发言人与其他自制系统中的BGP发言人要交换路由信息,就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。利用BGP会话交换路由信息,如增加了新的路由,或撤销过时的路由,以及报告出差错的情况等。
29、OSPF协议的路由器都建立一个链路状态数据库,实际上就是全网的拓扑图,并且在全网内是保持一致的。RIP的每一个路由器虽然知道所有的网络的距离以及下一跳路由器,但不知道全网的拓扑结构。
30、(V,D)表中V代表矢量(vector),标识该路由器可以到达的目的主机;D代表距离(distance)到达目的的网络或目的主机的距离。
31、传统以太网的物理层标准的命名方法是:IEEE802.3x Type-y Name。其中,x表示数据传输速率,单位Mbps;y表示网段的最大长度,单位100m;Type表示传输方式是基带还是频带;Name表示局域网的名称。
32、综合布线系统标准主要有:ANSI/TIA/EIA 568-A;TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3;ISO/IEC 11801;GB/T50311-2000和GB/T50312-2000。
33、STP、FTP、SFTP双绞电缆都是由屏蔽层的屏蔽线缆,具有防止外来电磁干扰和防止向外辐射的特性;水平布线子系统电缆长度应该在90m以内 ;多介质信息插座用来连接铜缆和光纤,用以解决用户对“光纤到桌面”的需求;建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,或者是这四种敷设方式的任意组合。其中,管道内布线对电缆提供了最好的机械保护使电缆受损维修的机会减到最小程度。
34、中继器(repeater)工作在物理层。
35、快速以太网(100BASE-T)的物理层标准:100BASE-TX:使用2对5类非屏蔽双绞线(UTP),最大长度为100米,采用全双工方式工作;100BASE-T4:使用4对3类非屏蔽双绞线,最大长度为100m采用半双工方式工作;100BASE-FX:使用2条光纤,最大长度为415m采用全双工方式工作。
36、集线器执行CSMA/CD介质访问控制方法,当一个结点发送数据时,所有的结点都能够接收到,因此集线器工作在物理层。连接到一个集线器的所有结点共享一个冲突域。
37、在连接使用不同信号的数模转换或数据速率转换装置时,宜采用适配
器,因此适配器具有转换不同速率的功能。
38、信息插座大致可以分为嵌入式安装插座(暗座)、表面安装插座和介质信息插座(光纤和铜缆)。其中嵌入式插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。
39、网桥最重要的维护工作是构建和维护MAC地址表,MAC地址表中记录不同点的物理地址与网桥转发端口的对应关系。如果没有MAC地址表,网桥无法确定是否需要转发帧,以及如何进行转发。
40、显示交换表命令的使用方法:大中型交换机:在交换机的超级用户模式下,输入“show cam dynamic”命令;小型交换机在交换机的超级用户模式下,输入“show mac-address-table”命令。
41、配置VLAN Trunk模式的命令是:switchport mode trunk;设置允许中继的VLAN的命令是:switchport trunk allowed vlan VLANID。
42、缺省路由实在config模式下配置,命令:ip default-gateway;远程登录命令是在Config模式下配置,命令是:line vty 0 4
43、Catalyst6500配置端口通信方式为全双工和半双工的命令分别是:命令格式1:set port duplex
44、VTP有三种工作模式:VTP server、VTP Client和VTP Transparent。一般,一个VTP域内的整个网络只设一个VTP server。
45、局域网交换机(switch)是一种工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址,过滤、转发数据帧。它是基于MAC地址识别,完成转发数据帧功能的一种网络连接设备。
46、VLAN ID数值范围1~4094,但是有的交换机只支持1~1005,其中,1是缺省VLAN,一般用于设备管理,你只能使用这个VLAN,但不能删除它。2~1000用于EthernetVLANs,可以建立、使用和删除这些VLAN。1002~1005预留给FDDI和TokenRingVLANs使用的。1025~4094是扩展的VLANID,其他为保留ID号。
47、Catalyst6500配置设备管理地址的命令格式:set interface sc0
48、在全局配置模式下,配置标准访问控制列表的命令格式:access-list access-list-number{permit1deny}source wildcard-mask
49、UplinkFast的功能:当生成树拓扑机构发生变化和在使用上连链路组的冗余链路之间完成负载平衡时,提供快速收敛。UplinkFast对于直接链路失效后的处理,加快了生成树的收敛速度。命令格式1:spanning-tree UplinkFast
2:spanning-tree UplinkFast 间的命
令
格
式
:
set
配置时
time[day_of_week][mm/dd/yy][hh:mm:ss]
51、在不同厂家交换机之间互联,要实现VLANTrunk功能时,必须在直接相连的两台交换机端口上都封装(IEEE802.1Q)dot1 q协议,保证协议的一致性,否则不能正确传输多个VLAN的信息。
52、Catalyst6500交换机配置端口传输速率的命令:命令格式1:set port speed 其中速率单位为Mbps。 53、使用Console端口配置交换机端口配置参数的要求:传输速率9600,数据位8位,停止位1位。 54、Catalyst6500 交换机建立 VLAN的命令:set vlan 55、BackboneFast 生成树功能可以在间接链路失效时提高收敛速度,直接将端口由侦听和学习状态转换为转发状态,Catalyst6500配置命令格式:set spantree backbonefast enable(允许backbonefast功能)。 56、BPDU数据包有两种类型:第一种包含配置信息的配置BPDU(不超过35个字符),另一种是包含拓扑变化通知BPDU(不超过4个字节)。 57、Catalyst3548 进入全局配置及启动 HTTP的步骤:Switch-3548>enable;Switch-3548(config)#ip http server;而Catalyst6500系统则为:Switch-6509>enable ;Switch-6509>(enable)set ip http server enable ;Switch-6509>(enable) 58、配置交换机的主机名:Catalyst-3548(config)#hostname Switch-PHY-3548 ;Switch-PHY-3548(config)# ;而Catalyst6500系统则为:Switch-6500>(enable)set system name Switch-PHY-6500 > 59、配置超级用户口令:Switch-PHY-3548(config)# enable password 5 zzz(加密口令);Switch-6500>(enable)set enablepass。 60、配置远程登录口令:Switch-PHY-3548(config-line)#line vty 0 4;Switch-PHY-3548(config-line)#password 7 zzz(加密口令);Switch-PHY-3548(config-line)#password 0 zzz(明码口令);Switch-PHY-3548(config-line)#而Switch-6500>(enable)set password ;Enter old password: 61、改变系统时间的设置:Catalyst-3548 命令格式:clock set hh:mm:ss day month year 而 set time [day_of_week][mm/dd/yy][hh:mm:ss];Switch-PHY-6500(enable)set time fri 2/23/2007 23:00:00 62、配置设备管理地址(IP地址):Switch-PHY-3548(config-if)#ip address 203.105.1.62 255.255.255.0 配置缺省路由:Switch-PHY-3548 (config)#ip default-gateway 203.105.1.1而Switch-6500>(enable)为 set interface sc0 65、配置交换机端口的通信方式:Switch-PHY-3548(config-if)#duplex auto(缺省值为自适应)Switch-PHY-3548(config-if)#duplex full(设置为全双工)Switch-PHY-3548(config-if)#duplex(设置为半双工)而Catalyst6500命令格式:set port duplex 如:set port speed5/1-24auto;set port speed 5/1-24 100 67、配置VTP域名:Switch-PHY-3548(config)#vtp domain pku(设置vtp域名为pku)或Switch-PHY-6500>(enable)set vtp domain pku 68、建立和删除VLAN 命令格式:vlan 70、配置VLAN Trunk模式:Switch-PHY-3548(config-if)switchport mode trunk 封装VLAN协议Switch-PHY-3548(config-if)switchport trunk encapsulation dot1.q(封装IEEE802.1Q);Switch-PHY-3548(config-if)switchport trunk encapsulation isl(封装ISL协议);Switch-PHY-3548(config-if)switchport trunk encapsulation negotiate P(自动协商)设置允许中继的VLAN;Switch-PHY-3548(config-if)switchport trunk allowed vlan10,14(10-14或except100-1000)而Catalyst6500配置VLAN Trunk模式,封装VLAN协议命令格式:set trunk 74、配置 BackboneFast生成树可选功能:3500系统命令格式:spanning-tree Backbonefast而6500系统set spantree backbone enable(允许backbonefast功能)diable为不允许。 75、UplinkFast的具体配置方法与步骤如下:3500系统:spanning-tree uplinkfast 77、配置BPDU Filter生成树可选功能:spanning-tree portfast bpdufilter default disable(关闭bpdu-filter) 78、保存配置到路由器NVRAM的命令是 :write memory 79、在全局配置模式下,配置扩展访问控制列表的命令是:access-list access-list-number{permit1deny}protocol source wildcard-mask destination wildcard-mask[operator][operand]例如,拒绝转发所有IP地址进与出的,端口号为1434的UDP协议数据包。在全局模式配置下:Router(config)#access-list 130 deny udp any any eq1434 Router(config)#access-list 130 permit ip any any 80、路由器有多种配置方式:使用控制端口配置、使用AUX端口连接一台modem,通过拨号远程配置路由器、使用telnet远程登录到路由器上配置路由器、使用TFTp服务,已拷贝配置文件、修改配置文件的形式配置路由器、通过SNMP修改路由器配置文件,对路由器进行配置。 81、Rip不支持可变长掩码 82、标准访问控制列表号是1~99,扩展访问控制列表的表号范围是100~199例如Router(config)#access-list 130 permit icmp 162.105.141.0 0.0.0.255 any 83、在路由器的OSPF配置模式下,使用network ip <子网号> 84、非易失性随机存储器(NVRAM)主要用于存储启动配置(start-config)文件或备份配置文件。 85、配置不用于动态分配的IP地址的命令:ip dhcp excluded-adress low-address[high-address] 86、Radio Service Set ID(SSID)是区分大小写,SSID是客户端设备用来访问接入点的惟一标识。 87、无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信,无线路由器和无线网关是具有路由功能的ap,一般情况下它具有NAT功能,因此可以用它建立一个更小的无线局域网,因为它具有NAT功能,则可以实现多台计算机通过一个ISP分配的IP地址共享使用有线网的功能。 88、在安装和配置无线接入点之前,先向网络管理员询问以下信息,用于配置无线接入点:系统名、无线网络中对大小写敏感的服务集标识(SSID)、如果没有DHCP服务器,则需要为接入点指定一个惟一的IP地址、如果接入点与PC不在同一自网内,则需要子网掩码和默认网关、简单网络管理协议(SNMP)集合名称以及SNMP文件属性、89、IEEE 802.11b无线局域网的带宽最高达11Mbps 90、首次配置无线接入点,一般采用本地配置模式,默认IP地址是 10.0.0.1,并成为小型的DHCP服务器。因此应输入无线接入点的IP地址是:10.0.0.1。 91、蓝牙系统的异步信道速率:非对称连接723.2kbps/57.6kbps。对称连接:433.9kbps(全双工模式)。同步信道速率:64kbps(3个全双工信道)。 92、HiperLAN/2标准中,一个小区的覆盖范围在室内一般为30米,在室外一般为150米。 93、电子邮件系统使用的协议主要有:简单邮件传送协议(SMTP),用于发送电子邮件SMTP默认的TCP端口为25;邮局协议目前使用的是第三版本的邮局协议即POP3,默认的TCP端口为110;用户使用POP3可以访问并读取邮件服务器上的邮件信息;Internet消息访问协议IMAP是用于客户端管理邮件服务器上邮件的协议,目前使用的版本是4,即IMAP4,默认端口为143。 94、Ser-U FTP服务器选项主要包括:最大上传速度和最大下载速率、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁止反超时调度和拦截“FTP_BOUNCE”攻击。 95、DNS服务器一般配置为固定的IP地址。 96、生产时间(TTL)是指该记录被客户端查询到,存放到缓存中的持续时间,默认值是3600秒。 97、ISS采用主动扫描方式对系统进行安全评估。 98、Conduit命令用来允许数据流从具有较低级安全级别的接口流向具有较高安全级别的接口。例如允许从外部到DMZ或内部接口的进入方向的会话。Pix525(config)#conduit permit tcp host 192.168.0.4 eq www.xiexiebang.community<团体名>[view<视名>][ro1rw][访问控制列表号] 107、SYN Flooding:攻击者利用TCP连接的三次握手过程进行攻击,攻击主机使用无效的IP地址,与受害主机进行TCP的三次握手,在完成第二步,受害主机就会处于开放会话的请求之中,但会话并未真正完成,受害主机必须等待连接超时,之后才能清除未完成的会话。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽用来管理会话的资源而停止响应。 108、系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。 109、Tracet命令数出来目的地址的IP地址,则证明本机IP地址和DNS服务器设置正常。 110、PIX防火墙基本配置命令:nameif 功能:配置防火墙接口的名字,并指定安全级别、interface功能:配置以太网接口参数、ip address功能:配置网卡的IP地址、nat 功能:指定要进行转换的内部地址。Global 功能:指定外部IP地址范围。内网的主机通过防火墙访问外网时,防火墙将使用这段IP地址池为要访问外网的主机分配一个全局Ip地址。配置事例:Pix525(config)#global(outside)1 202.113.79.1-202.113.79.14。Route 功能:设置指向内网和外网的静态路由。命令格式:route(if_name)0 0 gateway_ip[metric] Pix525(config)#route outside 0 0 210.81.20.1 1 ;static功能:配置静态nat、如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。如:Pix525(config)#static(inside,outside)202.113.79.4 192.168.0.4建立了内部IP地址202.113.79.4 和外部地址192.168.0.4之间的静态映射。 全国计算机等级考试四级网络工程师笔记 帧中继网不是基于点对点连接的窄带公共数据网,是一种数据报交换 技术,使用逻辑连接。 核心交换层结构设计重点是可靠性,可扩展性与开放性。汇聚层进行本地路由,过滤,流量均衡及安全控制等处理。IEEE已经对速率从10Mbps,100 Mbps,1Gbps,10 Gbps的技术标准化了,但100 Gbps的仍在研究中。 IEEE802.16建立的无线网络,要求基站之间采用全双工,宽带方式 工作。 管理和运营宽带城域网的关键技术是:带宽管理,服务质量,网络管 理,用户管理,多业务接入,统计与计费,IP地址的分配转换,网 络安全等。 网络互连设备主要有中继器,集线器,路由器,交换机等。网络接入 设备有网卡,调制解调器等。 网络服务器不包括DOS,DOS属于工作站操作系统。拨号上网的速率通常为33.6kbps。广域网是一种公共数据网络。 PON非对称业务的下行传输速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能够在50ms内隔离出现故障的结点和光纤段,两个RPR结点之间的裸光纤最大长度为100公里,内环和外环都可以传输数据分组 控制分组,环中的每一个结点都执行SRP公平算法。 BPDU数据包有两种类型:一种是包含配置信息的配置BPDU(不超过35B),一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4B) 支持信息系统的网络包括网络传输基础设施和网络设备;网络应用软 件与运行环境包括:网络数据管理系统与网络软件开发工具。网络开发工具包括数据库开发工具,web应用开发工具与标准开发工 具。Web应用开发工具主要有HTML/XML标准文档开发工具。标准开发工具包括:Java,Visual Basic,Delphi。 大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程 进行监理。 为确保网络的可用性和安全性,可采取:关键数据采用磁盘双工,双 机容错,异地备份与恢复措施及保证关键设备的冗余。接入层网络用于将终端用户计算机接入到网络中。主干设备一定要留有一定的余量,使系统具有可扩展性。路由器的冗余:接口冗余,电源冗余,系统板冗余,时钟冗余与整机 设备冗余。 交换机可分为固定端口交换机和模块式交换机。 支持500个以上结点可选取企业级交换机,300一下可选取部门级交 换机,100以下为工作组交换机。 局域网交换机的多个“端口”有自己的专用带宽,并且可以连接不同 的网段,可并行工作从而大大提高了信息吞吐量。文件服务器采用集中方式管理共享文件。部门级服务器一般支持的CPU数目是2-4 集群技术是一组独立的计算机提供高速通信线路,组成一个共享数据 与存储空间的服务器系统,提高了系统的数据处理能力。对称多处理 技术可以在多CPU结构的服务器中均衡负荷,提高工作效率。配置管理的目标是掌握和控制网络和系统的配置信息以及网络内各 设备的状态和连接关系。 宽带城域网在组建方案中一定要按照电信级运营的要求,考虑设备冗 余,线路冗余,路由冗余以及“系统故障的快速诊断与自动恢复” 宽带城域网的用户管理包括:用户认证,接入管理与计费管理。宽带城域网必须具备IP地址分配能力,能够支持动态和静态地址分 配,支持网络地址转换NAT功能。 核心层网络一般要求承担整个网络流量的40%-60% 网络应用软件开发与运行环境包括:网络数据库管理系统与网络软件 开发工具。 网络需求详细分析包括:网络总体需求分析,综合布线需求分析,网 络可用性与可靠性分析,网络安全性需求以及网络工程造价估算。 网络关键设备选型原则:产品系列与厂商的选择;网络的可扩展性考 虑;网络技术先进性考虑。地址转换技术研究始于1996年。 某个子网有14台主机,则该子网的子网掩码为255.255.255.224 Internet上的地址有域名和IP地址两种表示形式。 IPv6采用冒号十六进制。CIDR地址的一个重要特点是:地址聚合和 路由聚合。 用于软件测试盒本地进程间通信的PING程序使用回送地址 127.0.0.0 根据网络总体设计中物理拓扑设计的参数,确定以下两个主要数据: 网络中最多可能有的子网数量,网络中最大网段已有的和可能扩展的 主机数量。CIDR特点:地址聚合和路由聚合 变长子网掩码;网络地址转换NAT; 中继器工作在物理层,网桥工作在数据链路层,路由器工作在网络层。 自治系统将Internet的路由分为两层:第一层路由器和第二层路由 器。 路由收敛是指网络设备的路由表与网络拓扑结构保持一致。RIP基于 距离矢量路由算法。 OSPF也有跳数限制,最大跳数为65536.链路状态发生变化时用洪泛 法向所有路由器发送此信息。 在主干区域内“自治系统边界路由器”专门和该自治系统之外的其他 自治系统交换路由信息。 BGP的最新版本是BGP4,与1995年颁布。CIDR协议路由选择为:最长前缀匹配选择。 在网络中,一台主机通常是与一台路由器相连接,这台路由器就是该 主机的“默认路由器” Internet中自治系统最重要的特点就是它有权决定在本系统应采用 何种“路由选择”协议 自治系统之间的路由选择使用的是“域间路由选择”协议。更新分组时BGP协议的核心 BGP协议交换路哟信息的结点数是以自治系统数位单位的。综合布线由不同系列和规格的部件组成,但不包括路由器,网卡。综合布线的首要特点是兼容性。 适用于配置标准中等的场合综合布线系统的等级是增强型。增强型综合布线系统的配置要求:每个工作区有两个或以上信息插座,配线电缆为两条4对双绞电缆,采用夹接式或插接交接硬件,干线电 缆至少有两对电缆线。 具有网络管理功能的独立集线器是基础集线器。透明网桥刚接到局域网时,其MAC地址表是空的。 在水平子系统的设计中,对于100M以下,10M以上的高速数据的传 输,可以采用的导线类型是5类或6类双绞线;对于10M一下,采用上学吧(4类或5类双绞线;对于100M以上,采用光纤或6类双绞线。干线子系统设计中线缆选择的依据是:信息类型,传输速率及信息的 带宽和容量。 虚拟局域网建立基础是交换技术。 在互连的网络设备中,交换机与网桥相比,区别在于:交换机连 接的 网段比网桥的多。 局域网中任何一个结点出现故障都不会影响整个网络的工作,局域网 的拓扑结构是:总线型结构。 决定局域网特性的几个主要技术中,最重要的是介质访问控制方法。 网桥通常将一个大型局域网分成既独立又能相互通信的多个子网的 互连结构。 千兆以太网和快速以太网的区别只是相应的物理协议。网桥中为例防止网络中出现环状结构,使用的算法是生成树。集线器构成一个冲突域,网桥和交换机可能分割冲突域,路由器可能 分割广播域。 干线子系统是综合布线系统的神经中枢。 在双绞线组网方式中,以太网的中心连接设备是集线器。根据生成树协议,每个网段会有一个指定端口,这个端口是激活的。 除此之外的该网段上的所有端口都处于阻塞状态。 透明网桥的MAC地址表要记录三类信息:站地址,端口和时间。所有连接在一个集线器上的结点共享一个冲突域。上学吧(FastEthernet自动协商过程要求在500ms内完成 100BASE-T4使用4对3类非屏蔽双绞线,最大长度为100m,三对双 绞线用于数据传输,一对用于冲突检测。数据传输采用半双工方式。 综合布线优越性表现在:兼容性,开放性,灵活性,先进性,经济型 与可靠性。 综合布线采用的主要连接部件分为建筑群配线架,大楼主配线架,楼 层配线架,转接点和通信引出端。 透明网桥特点:透明网桥由每个网桥自己来进行路由选择;透明网桥 一般用于两个MAC层协议相同的网段之间的互联;透明网桥的最大优 点是容易安装。 100BASE-T为质量较差的3类非屏蔽双绞线设计的快速以太网协议标 准。 结构化综合布线方案中,100m包括跳线,工作区和设备区接线在内 的总长度。 局域网交换机建立和维护一个表示目的MAC地址与交换机端口对应 关系的交换表,根据进入端口数据帧中的MAC地址,转发数据帧或丢 弃。 建立虚拟交换网的主要原因是使广播流量最小化。 IEEE802.1q中,VLAN ID用12位表示,但并不是所有的交换机都可 以支持4096个VLAN,一部分只支持1-1005.上学吧(同一个VLAN中的两台主机可以跨越多台交换机。 虚拟局域网中继协议VTP用于在交换机之间交换不同VLAN信息。虽 然交换机的默认工作模式是VTP Server,但是其VTP域的名称是NULL,所以无法将其配置信息广播给其他交换机。 在交换机之间实现TRUNK功能,必须遵守相同的VLAN协议。CMS网络管理界面可以完成的基本管理功能是:查看交换机运行状态,VLAN配置,端口配置。 如果要彻底退出交换机的配置模式,输入的命令是:Ctrl+Z。使用telnet配置交换机必背条件:网络连通;权限;配置好管理地 址,如ip,子网掩码,缺省路由;密码。 在STp工作过程中,被阻塞的端口仍然是一个激活的端口。配置路由器的HTTP用户认证方式时,默认配置是:enable。在Catalyst3500系统配置交换机端口时,默认通信方式是自适应。Console的接口标准是RJ-45.快速转发交换模式在交换机接受到帧中6个字节的目的地址后便立 即转发数据帧。 在大,中型交换机中,显示交换机的命令是:show cam dynamic。在使用共享存储器交换结构的交换机中,数据帧的交换功能是通过共 享存储器RAM实现的。 CSM网络管理界面可以完成以下基本管理功能:查看交换机运行状态,VLAN配置,端口配置。上学吧(在CSM网络管理界面,单击“topology”,看到该交换机与其他交换 机连接的拓扑图。 可用于Ethernet的VLAN ID为1-1000,1002-1005是FDDi和Token Ring使用的VLAN ID 局域网交换机通过一种自学习的方法,自动地建立和维护一个记录着 目的MAC地址与设备端口映射关系的交换表。 使用远程登录Telnet对交换机进行配置时,可以利用网上的任意一 台计算机,以模拟终端的方式远程登录到交换机上实现。STP的配置任务有:打开或关闭交换机的STP,设置STP根网桥,备 份根网桥,配置生成树优先级,配置路径代价,配置STP可选功能。 生成树优先级增量是4096 三层交换机之间没能自适应,两个交换机之间的连接速度是10M/s,半双工传输方式。 将三层交换机之间的LAN端口强制设置成非自协商,100Mbps,全双 工模式。 TFTP是一种简化的文件传输协议,没有权限控制。 Loopback可以作为OSPF和BGP的router id,但是不能作为RIP的 router id。 保存在闪存中的数据在关机或路由器重启时不户丢失。RIP使用广播方式发送路由更新信息。上学吧(IGRP的作用范围是自治系统内。 两主机A和B通过一路由器R互连,A和R之间与B和R之间的数据 帧是不同的,但IP数据报是相同的。 路由器和计算机一样具有中央处理器,内存,存储器等硬件系统,没 有图形用户界面,没有键盘输入设备。 路由表内容包括:目的网络地址,下一跳路由器地址和目的端口等信 息,还包括缺省路由器的路由信息。 路由器的接口主要有三类:局域网接口,广域网接口和路由器配置接 口。 一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。 查看路由器的配置信息和路由表,分别使用show configuration和 show ip route DHCP客户的IP地址应配置为自动获取。扩展访问控制列表的表号范围是100-199 在pathping命令中,指定两次ping之间时间间隔的选项是-P “DHCP发现”报文源地址是0.0.0.0,目标地址是255.255.255.255 与DHCP服务器配置有关的原因有:作用域选项中“DNS服务器 选项” 或“路由器选项”有误。 Write memory命令可以将路由器的配置保存到NVRAM 如果DNS服务器需要解析它来自本身的Internet服务提供商的名称,则必须进行“转发域名服务器”配置。上学吧(默认情况下DNS服务器禁用的选项是调试日志 Aironet 1100系列接入点兼容的是IEEE802.11b和IEEE802.11g,不 兼容IEEE802.16.System Name表示系统名称,无线接入点的标识。 第一次配置无线接入点,一般采用本地配置模式,即无须将无线接入 点接到一个有限的网络中。 无线局域网的设计中文档的产生过程与整个设计和实施过程保持严 格地一致。 IEEE802.11b只允许一种标准的信号发送技术。HiperLAN/2的速率在物理层最高可达54Mbps。 IEEE802.11在MAC层引入了新的RTS/CTS选项,是为了解决hidde node问题。 在HiperLAN/2的典型网络拓扑结构中,一个小区的覆盖范围在室内 为30m,在室外为150m IEEE802.11b典型解决方案有:对等解决方案,单接入点解决方案,多接入点解决方案,无线中继解决方案。 Aironet1100主要为企业办公环境设计,兼容802.11b和802.11g,工作在2.4GHz,使用IOS操作系统。主要用于独立无线网络的中心 点或无线网络和有线网络之间的连接点。 无线局域网硬件设备主要包括:无线网卡,无线接入点AP,天线,上学吧(无线网桥,无线路由器与无线网关。 蓝牙的软件体系是一个独立的操作系统,不与任何操作系统捆绑。蓝 牙软件结构标准包括核心和应用协议两部分,蓝牙协议核心部分主要 定义蓝牙的技术细节,应用协议则为全球兼容性奠定了基础。无线AP的桥接软件需符合IEEE802.1d桥接协议规范。蓝牙系统的跳频速率为1600次/s 802.11b网卡可转到休眠模式,接入点将信息缓冲到客户。在基于IEEE802.11标准的无线局域网主要技术中,正交频分复用技 术克服了多路信道干扰。 若要求节点在同一个逻辑网络,应选用的无线设备是“无线网桥” 当使用IIS管理器将站点配置成使用带宽限制时,系统将自动安装数 据包计划程序,并且IIS自动将带宽限制设置成最小值1024bps。FTP是基于客户-服务器结构通信的,作为服务器一方的进程,通过 侦听端口21得知有服务请求,在一次会话中,存在2个TCP连接。 WEB站点的默认文档中依次有index.htm,default.htm,default.asp,最前面的优先级最高。 WEB服务器上的文本,图像和声音等信息都是以独立的文件存储的。 发送邮件通常用SMTP协议,而接收邮件通常用POP3协议或IMAP。 必须要等FTP服务器的域创建完成并且添加用户后,客户端才可以访 问。上学吧(在小型的并且不接入Internet的网络中,采用静态的方法进行域名 解析,即由hosts文件完成,完成动态名字解析的系统称为DNS。在处理HTTP请求过程中响应事件的程序是“ISAPI筛选器”。IIS6.0使用虚拟服务器的方法在一台服务器上可以创建多个网站。 FTP服务器配置参数有:域,匿名用户,命名用户,组。常见的邮件服务器软件可以构建多个虚拟邮件服务器,每个邮件服务 器称作“域” 设置IIS安全性功能之前确认用户的用户标识,可以选择配置三种方 法:身份验证和访问控制,IP地址和域名限制与安全通信。IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。 FTP服务器的基本配置完成后,需对选项进行配置,包括服务器选项,域选项,组选项和用户选项。 在DNS服务器中,输入172.16.1的ID,默认对应的区域文件名为 “1.16.172.in-addr.arpa.dns” 显示域列表,计算机列表的DOS命令式net view 网络防攻击主要问题需要研究的几个问题:网络可能遭到哪些人的攻 击?攻击类型与手段可能有哪些?如何及时检测并报告网络被攻击? 如何采取相应的网络安全策略与网络安全防护体系? 窃取是攻击保密性。上学吧(D类的安全要求最低,属于非安全保护类。C类系统是用户能定义访 问控制要求的自主保护类型。B类系统属于强制性安全保护类。A类 级别最高。 破密者面临的从易到难排列依次为:选择明文,已知明文,仅知密文。 没有自我复制功能的病毒是特洛伊木马病毒。 网络病毒影响对象既有单一的PC,也有具有通信机制的工作站。为了防范Internet上网络病毒对企业内部网络的攻击及传输,通常 在企业内部可设置防病毒过滤网关。 防火墙不具有风险评估,修复,统计分析和安全风险集中控制等功能。 通常将防火墙的系统结构分为包过来路由器结构,双宿主主机结构,屏蔽主机结构和屏蔽子网结构。 记录网络攻击事件并采取相应措施是入侵防护系统的内容,不是入侵 检测系统的功能。 状态检测保留防火墙状态连接表,并将网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。 异常检测的优点是检测完整性高,检测能力强,较少依赖于特定的操 作系统环境。缺点是误警率高,需要不断在线学习。分布式入侵防护系统分为层次式,协作式及对等式。 入侵防护系统分为基于主机,基于网络和应用入侵防护系统。光盘库是一种带有自动换盘机构的光盘网络共享设备。磁带库是基于磁带的备份系统,适用于数据要求量很大的中,小型企上学吧(业。磁带库通过存储局域网络SAN系统可形成网络存储系统。磁盘阵列是指将多个类型,容量,接口,甚至品牌一致的专用硬盘或 普通硬盘连成一个阵列,使其能以某种快速,准确和安全的方式来读 写磁盘数据。它将多个数据选择性地备份在多个磁盘上,从而能提高 系统的数据吞吐率,免除单块磁盘故障所带来的灾难性后果。CD-ROM光盘塔是由多个SCSI接口的CD-ROM驱动器串联而 成,光盘 预先放置在CD-ROM驱动器中。 光盘库是一种带有自动换盘机构的光盘网络共享设备。光盘网络镜像服务器是最新开发的在网络上实现光盘信息共享的网 络存储设备。 网络系统安全包括5个基本要素:保密性,完整性,可用性,可鉴别 性和不可否认性。 网络安全模型的P2DR模型中,核心是策略。即策略,防护,检测,响应。冷备份又称为离线备份,热备份又称为在线备份。信息传输过程中,可能存在4种攻击类型:截获信息,窃听信息,篡 改信息及伪造信息。 按照寄生方式,计算机病毒可以分为“引导型病毒,文件型病毒及混 合型病毒”。 防火墙分为包过滤路由器,应用级网关,应用代理和状态检测。屏蔽主机结构:屏蔽主机结构防火墙系统由屏蔽路由器与堡垒主机构 成。上学吧(入侵检测系统通用框架一般由事件发生器,事件分析器,响应单元和 事件数据库。 网络版防病毒系统通常是由系统中心,服务器端,客户端,管理控制 台等子系统组成。 网络安全风险评估系统分为基于应用和基于网络的两种评估技术。 基于网络的入侵防护系统布置于网络出口处,一般串联于防火墙与路 由器之间。 引导型病毒指寄生在磁盘引导区或主引导区。 应用入侵防护系统防止诸多入侵,包括Cookie篡改,SQL代码嵌入,参数篡改,缓冲器溢出,强制浏览,畸形数据包,数据类型不匹配以 及已知“漏洞” 网络版防病毒系统的基本安装对象包括:系统中心的安装,服务器端 的安装,客户端的安装和管理控制台的安装。 扫描设置通常包括文件类型,扫描病毒类型,优化选项,发现病毒后 的处理方式,清除病毒失败后的处理方式,杀毒结束后的处理方式和 病毒隔离系统的设置。 在SNMP中,trap操作是代理进程主动向管理站发送报文,用来通报 重要事件的发生,而管理站对这种报文不必有所应答。网络管理主要设计网络服务提供,网络维护和网络处理三个方面的内 容。上学吧(SNMP和CMIP使用相同的抽象语法符号。 SNMPv1的管理信息库定义的应用数据类型timeticks的单位是0.01s。 网络管理分为5个功能域:配置管理,性能管理,记账管理,故障管 理和安全管理。 SNMP的管理模型是基于manager/server模式的,并不是在每层都有 管理实体,只有在TCP/IP协议层上定义。 CMIP采用面向对象的传输,而SNMP是基于无连接的UDP。ICMP不能纠正差错,只是报告差错。差错处理需要由高层协议上完 成,其不能保证所有的IP数据包都能传输到目的主机。用于通告网络拥塞的ICMP报文是:源抑制。 Netstat命令用来显示活动的TCP连接,侦听的端口,以太网的统计 信息,IP路由表和IP统计信息。 在Windows2003中,用于管理网络环境,服务,用户,登录等本地信 息的命令是:net。 网络管理软件可能完成的功能有:网络性能监控,拓扑管理,IP地 址管理,探测功能。 组用户可以分为:本地组,全局组,通用组。 公共管理信息协议规定在管理站和代理之间的信息交换通过发送PDU,通信方式与轮询和事件报告两种。 SNMP一般用于计算机网络管理,CMIP用于电信网络管理。SNMP中团体由一个代理和多个控制管理该代理的管理站组成,每个上学吧(团体的各管理站只能按照规定的访问模式访问“视域”规定范围内的 对象。 MIB-2库中的管理对象可分为:标量对象和表对象。 域用户管理是通过工具“Active Ditectory用户和计算机”实现的。Windows2003中,性能管理包括系统监视器和性能日志和警报。 使用SNM管理的网络管理系统,核心步骤是在管理站和代理上实施正 确的SNMP的设置,特别是团体的设置。漏洞扫描应分为被动和主动两种。X-scanner采用多线程方式。MBSA可以分析本机的安全性。 一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测 主机“内部”的漏洞。 Sniffer pro的history sample收集一段时间内的各种网络流量信 息,通过这些信息可以建立网络运行状态的基线,设置网络异常的报 警“阈值” Internet Scanner执行预定的或事件驱动的网络探测,包括对网络 通信服务,操作系统,路由器,电子邮件,web服务器,“防火墙” 和应用程序的检测,从而能识别被入侵者利用来非法进入网络的漏洞。 WSUS“实时”连接。 SNMP团体的访问控制设置中的访问控制表号是一个1-99的整数 ICMP报文封装在IP数据单元中。上学吧(SNMP和CMIP采用的抽象语法符号相同。 在Windows2003中有本地用户和域用户两种类型。本地用户信息存储 在本地计算机的“账户管理数据库中”,用户登录后只能根据权限访 问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录 后可以根据权限访问整个域中的资源。 安装并配置SNMP代理程序,并通过团体设置允许该网络管理站对其 进行SNMP访问。 城域网的主要业务:高速上网服务,网络互联服务,电子政务与电子 商务服务,智能社区服务,网上教育与远程医疗服务,带宽与管道出 租服务。 宽带城域网:网络平台,业务平台,管理平台与城市宽带出口。网络平台又可分为:核心交换层,边缘汇聚层,用户接入层。核心层 承担高速数据交换的功能,汇聚层主要承担路由与流量汇聚的功能,接入层主要承担用户接入与本地流量控制的功能。 制约宽带城域网的关键在于各类结点的带宽管理与业务调度能力。 要组建可运营的宽带城域网,首先要解决技术选择与设备选型问题。利用传统的电信网络进行网络管理称为”带内”,利用IP网络及协议 进行网络管理的称为“带外”。对汇聚层及其以上设备采取带外管理,对汇聚层以下采用带内管理。 如果宽带城域网选择网络方案的三大驱动因素是成本,可扩展性和易上学吧(用性的话,那么选择10GEthernet技术作为构建宽带城域网的主要技 术是比较恰当的。 构建宽带城域网的基本技术与方案主要与三类:基于SDH的城域网方 案,基于10GE的和基于ATM的。 ADSL距离5.5km下/上速率为1.5M/64k,距离3.6km为6M/640k。上 行速率在64k-640k,下行速率在500k-7M。 802.16是一个点对多点的视距条件下的标准,用于大数据量接入。802.16a增加了非视距和对无线网格网结构的支持,802.16与 802.16a修订后统一命名为802.16d,与2004年发布。 网络运行环境包括机房与电源。网络系统包括网络传输基础设施,网 络设备。网络应用软件开发与运行环境包括:网络数据库管理系统与 网络软件开发工具。 网络结点地理位置分布位置:用户数量及分布的位置,建筑物内部结 构情况调查,建筑物群情况调查。 如果结点数为250-5000个,需要3层;100-500个,不必设计接入 层;5-250个,不设计接入层与汇聚层。 路由器分为高端,中端,低端。背板能力大于40Gbps为高端,低于 40Gbps为中低端。 高速路由器一般要求长度为1518B的IP包,延时要小于1ms。通常上学吧(不把延时抖动作为衡量高速路由器的主要指标。交换机根据MAC地址表确定帧转发的端口。 数据库服务器采用客户/服务器模式;应用服务器采用浏览器/服务器。 网络服务器按照主机的硬件体系结构分为:基于CISC处理器的Intel 结构的PC服务器;基于RISC结构处理器的服务器;小型服务器。对于使用Intel结构IA的服务器,可以使用Intel服务器控制技术,对服务器主板进行监控,一旦处理器,内存,电源,机箱温度中任何 一项出现问题,Intel服务器控制单元立即向系统管理员报警。CPU性能提高(M2-M1)/M1*50%。 数据库服务器类应用的特点是服务器需要配置具有很强处理能力的 CPU,大容量与快速存储系统,以及大容量内存。 保证网络系统中信息安全的主要技术是数据的加密与解密。网络系统安全设计的原则:全局考虑;整体设计;有效性与实用性; 等级性;自主性与可控性;安全有价。 专用IP地址:第一组是10.0.0.0-10.255.255.255;第二组是 172.16-172.31;第三组是192.168.0-192.168.255。 规划内部网络地址系统的基本原则:简捷;便于系统的扩展与管理; 有效的路由。 路由器根据分组的目的IP地址与源IP地址是否属于同一个网络来判上学吧(断。 算法的自适应性反应了“稳健性”。 路由表存储了可能的目的地址与如何到达目的地址的信息。第一层区域之间的分组交换是通过主干路由器实现的。作为一个自治 系统,其核心是路由寻址的“自治”。RIP初始时各路由距离均为0; (V,D)中V代表矢量,标识该路由器可以到达的目的网络或目的主机;D代表距离,指出路由器到达目的网络或目的主机的距离。 执行OSPF协议的所有路由器最终都能建立一个链路状态数据库。 BGP协议的四种分组:打开分组;更新分组;保活分组;通知分组。 更新分组是BGP协议的核心。 综合布线系统基本型用铜芯双绞线电缆组网,增强型用铜芯双绞电缆 组网。综合性用光缆和铜芯双绞电缆混合组网。 综合布线系统标准:TIA/EIA-568-B.1是商业建筑通信布线标准的一 般要求。 TIA/EIA-568-B.2是平衡双绞线布线系统标准。TIA/EIA-568-B.3是光纤布线布线标准 ANSI/TIA/EIA-568-A商业建筑通信布线标准,定义了语音与数据通 信布线系统,为商业布线系统提供了设备和产品设计的指导。GB/T50311-2000是设计规范。GB/T50312-2000是验收规范。上学吧(一般用于两个MAC层协议相同的网桥之间的互联。3.透明网桥的最大 优点是容易安装。 透明网桥刚连接到互联网时,其MAC地址表显然是空的。为防止出现环状结构,透明网桥使用了生成树算法。根据生成树算法 制定的协议为生成树协议STP。 选择一个ID最小的网桥最为根网桥。根网桥是从网络中选择的一个 作为属性拓扑的树根。每个非根网桥,需要从它的端口中选出一个到 达根网桥路径最短的端口作为根端口,根端口一般处于“转发状态“。 对于每个网段需要选择一个距离根网桥最近的端口作为指定端口。,一个网段中只有一个指定端口。生成树协议为每一个网段选择一 个指 定端口,其他端口均处于阻塞状态,为阻塞端口。网桥存在两个主要问题:帧转发速率低与广播风暴。 网桥通常在一台典型的个人计算机上配置而成,其内部结构一般只有 一个CPU,通过软件方法完成网桥的接收,存储,地址过滤与转发等 功能。网桥的帧过滤速率与转发速率性能受到结构限制。局域网交换 机一般使用问帧转发设计的专用集成电路芯片ASIC,或采取多个CPU 并发工作的计算机结构。网桥的端口是以共享存储空间方式来连接。 交换机则是以硬件方式实现多个端口的并发连接。网桥端口数量比较 少,最多不会超过24个,交换机最多可达128个。 综合布线系统组合配置包含组合逻辑和配置形式,组合逻辑描述网络 功能的体系结构;配置形式描述网络单元的邻接关系,即说明交换中上学吧(心和传输链路的连接情况。综合布线系统的网络拓扑结构是一个网络 布局的实际逻辑表示。 布线部件包括:传输介质和连接设备。 综合布线系统工程的设备配置主要是指各种配线架,布线子系统,传 输介质和通信引出端(即信息插座)。 工作区子系统:信息插座适宜采用5类或更高级别的线缆和插座。水平子系统:电缆长度在90m以内。总电缆长度中备用部分取平均电 缆的10%。 干线子系统:干线子系统设计中线缆选择的依据是:信息类型,传输 速率及信息的带宽和容量。干线电缆可采用点到点端接,也可采用分 支递减端接或电缆直接连接的方法。干线敷设可采用点对点结合和分 支结合。 交换机三个基本功能:1.建立和维护一个表示MAC地址与交换机端口 对应关系的交换表2.是在发送结点和接收结点之间建立一条虚连接。 3.完成数据帧的转发或过滤。 交换表记录着目的MAC地址与设备端口映射关系的地址查询表。 交换表保存在可编址内容存储器CAM。交换机的交换结构:软件执行交换结构;矩阵交换结构;总线交换结 构(背板);共享存储器交换结构(不需要背板)。交换机交换模式:存储转发;快速转发;碎片丢弃。 VLAN单一的广播域。工作在第二层。必须通过第三层路由功能完成。上学吧(虚拟局域网中继VLAN Trunk标准机制是帧标签。在交换设备之间实 现Trunk功能,必须遵守相同的VLAN协议。 划分方法:基于端口;基于MAC地址;基于第三层协议类型或地址。 STP中被阻塞的端口仍然是一个激活的端口,但只能接收和读取BPDU(网桥协议数据单元),不能接收和转发数据流。 交换机配置方式:使用控制端口console配置,异步串行口参数 9600bp。 使用浏览器配置:enable为缺省配置。进入CSM界面可以完成端口 配置,VLAN配置以及查看交换机运行状态。 VLAN1是用于设备管理的缺省VLAN。端口通信缺省是自适应。VTP是VLAN中继协议。有三种工作模式:VTP server,VTP client 和VTP transparent。VTP server维护该VTP域中所有VLAN信息列 表,可以建立,删除或修改VLAN。VTP client不可以建立,删除或 修改VLAN。VTP transparent可以建立,删除或修改本机上VLAN,不从VTP server学习VLAN的配置信息。 交换机VTP配置的任务主要有两个:建立VTP域;设置VTP工作模式。 VTP工作模式默认值是VTP server。建立VLAN配置模式:vlan data 建立VLAN:vlan VLAN trunk的配置: 进入交换机端口配置模式(同上) 配置VLAN Trunk模式:Switch-phy-3548(config-if)#switchport mode trunk 封装VLAN协议:Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 设置允许中继的VLAN: Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24);Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。 Backbonefast当交换机到根网桥的间接链路有问题时,其功能就是 使阻塞端口不再等待这段时间,命令为spannning-tree backbonefast。Uplinkfast直接链路失效时,提供快速收敛,命令为上学吧(spannning-tree uplinkfast。Portfast加快终端工作站接入到网络 中的速度。只能用于连接单个主机或服务器,spanning-tree portfast default。BPDU filter会使交换机在指定的端口上停止发 送BPDUs。 DHCP采用客户机/服务器模式,允许网络上配置多台DHCP服务器。 Cisco允许在一台路由器上建立多个地址池。配置IP地址池: Router(config)#ip dhcp pool? 配置IP地址池的子网地址: Router(dhcp-config)#network子网地址子网掩码 配置不用于动态分配的IP地址: Router(config)#ip dhcp excluded-address low-address high-address 配置IP地址池的缺省网关: Router(dhcp-config)#default-router address 配置IP地址池的域名: Router(dhcp-config)#domain-name...配置IP地址池的域名服务器的IP地址: Router(dhcp-config)#dns-server address...配置IP地址池的地址租用时间: Router(dhcp-config)#lease days hours minutes 上学吧 ( 访问控制列表的核心就是根据特定规则进行数据包过滤。IP访问控制列表有两种:标准访问控制列表;扩展访问控制列表。标准访问控制列表只能检查数据包的源地址。表号1-99,1300-1999 扩展访问控制列表可以检查数据包的源地址和目的地址。表号 100-199,2000-2699 Access-list要求只能使用表号标识列表。Ip access-list既可使用 表号,也可使用名字标识一个访问控制列表。 配置访问控制列表的步骤是,首先定义一个标准或扩展的访问控制列 表,然后为访问控制列表配置包过滤的准则,最后再配置访问控制列 表的应用接口。 配置标准访问控制列表: Access-list access-list-number permit/deny source wildcard-mask 配置扩展访问控制列表: Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作数 或ip access-list extended/standard access-list-number/name 配置应用接口: Router(config)#line vty 0 5 Router(config-line)#access-class 10 in 上 学 吧(或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的内容包括:目的网络地址,下一跳路由器地址和目的端口。 缺省网关是与主机在同一个子网的路由器端口的IP地址。在数据分组通过每一个路由器转发时,分组中的目的MAC地址是变化 的,但它的目的网络地址是始终不变的。OSPF管理距离110,RIP为120,静态路由是1.路由器中闪存里保存的数据不会因为关机或路由器重启而丢失。接口编号的合适是mod/port,mod是模块号,port是端口号。在用户模式下,输入enable和超级用户密码,进入特权模式。在特 权模式下,输入configure terminal进入全局配置模式。在全局配置模式下,进入接口配置模式router(config)#int f0/12; 进入虚拟终端配置模式:router(config)#line vty 0 15; 进入RIP路由协议配置模式:router(config)#router rip。路由器基本配置: 配置路由器的主机名:router(config)#hostname Router-phy 配置超级用户口令:router(config)#enable secret?,router(config)#enable password 7? 退出命令:exit一级一级退出,end直接退回到特权用户模式。上学吧(保存配置:router#write memory 删除配置:router#write erase 网络的基本检测命令: 一台路由器可以支持5个telnet连接。Ping通过echo协议判别网 络的连通情况。Trace查询网络上数据传输流向的工具,采用与ping 命令相同的技术。路由器接口配置: 配置接口描述信息: router(config)#int g6/0 router(config-if)#description? 配置接口带宽:router(config-if)#bandwith?(带宽单位是 kbps) 封装协议:router(config-if)#encapsulation...配置接口的IP地址:router(config-if)#ip address ip地址子 网掩码 接口开启与关闭:router(config-if)#no shutdown 以太网接口用ethernet快速以太网为f千兆以太网为g广域网异 步串行接口为a同步串行接口为s POS接口为POS(可提供155M 622M 2.5G 10G速率) Loopback接口总是处于激活状态,掩码为255.255.255.255 路由器静态路由配置:上学吧(router(config)#ip route目的网络地址子网掩码下一跳路由 器的IP地址 RIP协议配置:广播报文 router(config)#router rip router(config-router)#network ip地址 配置被动接口:router(config-router)#passive-interface Ethernet 0可以抑制路由更新 配置路由过滤:router(config-router)#distribute 12 in ethernet0 配置管理距离:router(config-router)#distance 50 定义邻居路由器:router(config-router)#neighbor IP地址;(单 播方式) OSPF协议配置:组播报文 区域ID一种是十进制整数表示,一种是点分十进制数表示,ID为0 或0.0.0.0为骨干区域。 router(config)#router ospf 63(为process ID) router(config-router)#network ip<子网号> area<区域号>range<子网地址><子网掩码> 配置OSPF引入外部路由的花费值:router(config-router)#redistribute metric 100上学吧(配置引入外部路遇时缺省的标记值:router(config-router)#redistribute tag 10 配置引入外部路由时缺省的外部路由类型: router(config-router)#redistribute connected metric-type 1 subnets 蓝牙主要参数: 双工方式;支持电路交换及分组交换;信道数79;密钥最长128bit; 认证基于共享链路密钥询问/响应机制;异步信道速率:非对称连接 723.2kbps/57.6kbps对称连接433.9kbps(全双工模式);同步信道 速率:64kbps。 HiperLAN覆盖范围在室内为30m,在室外为150m。最高速率可达 54Mbps HiperLAN/2采用5G射频频率,速率可达54Mbps。HiperLAN/1采用5G射频频率,速率可达20 Mbps HiperLAN主要特点:1.高速数据传输2.面向连接3.QoS 4.自动频 率分配5.安全性6.移动性7.网络与应用无关8.省电。 802.11定义了两种类型设备:无线结点和无线接入点。一个无线接 入点由一个无线输出口和一个有线的网络接口。 802.11采用了CSMA/CA或DCF协议,解决“near/far”问题。RTS/CTS解决“hidden node”问题。 802.11b优点支持以百米为单位的范围,只允许一种标准的信号发送上学吧(技术。支持上百个用户同时进行语音和数据支持。802.11b运作模式:点对点模式和基本模式。 典型解决方案:对等解决方案;单接入点解决方案;多接入点解决方 案;无线中继解决方案;无线冗余解决方案;多蜂窝漫游工作方式。 无线局域网设计:1.进行初步调查2.对现有环境进行分析3.指定初 步设计4.确定详细设计:要确保任何在初步设计评审中所制定的功 能改变都不会影响设计的整体方案5.执行和实施实际6.整理文档: 文档与设计的设计和实施严格保持一致。 将接入点接入网络之前,了解:系统名;服务集标识符SSID;ip地 址;子网掩码和默认网关;简单网络管理协议集合名称以及SNMP文 件属性。 第一次配置无线接入点,一般采用“本地“配置模式,即无须将无线 接入点接到一个有限的网络中。默认IP地址是10.0.0.1。可为下列分配ip地址:连接在接入点以太网端口上的PC机;没有配 置SSID或SSID配置为tsunami,并且关闭所有安全配置的无线设备。 DHCP服务器与客户端之间采用广播方式。 FTP服务器与客户机建立两个连接:控制连接和数据连接。控制连接 在整个会话期间一直打开。服务器端控制连接默认端口为21,数据 连接用20.DNS区域文件缺省格式为:区域名称.dns。动态更新。“创建相关的上学吧(指针记录”创建反向区域。使用nslookup对DNS服务器进行测试。DNS与DHCP在Windows组件向导对话框中,双击“网络服务”。作用 域激活后,DHCP服务器才可以为客户机分配IP地址。DHCP服务器常用的选项有路由器选项和DNS服务器选项。使用ipconfig/all查看地址租约及其他配置情况。 配置 密码学包括密码编码学和密码分析学。 密码体制的设计是密码学研究的主要内容。加密/解密算法,密钥及 其工作方式构成密码体制。 对称密码体制需要N*(N-1)个密钥,DES采用64位密钥长度。非对称密码需要2N个密钥。防火墙主要功能: 检查所有从外部网络进入内部网络和从内部网络流出到外部网络的 数据包; 执行安全策略,限制所有不符合安全策略要求的数据包通过; 具有防攻击能力,保证自身的安全性。 防火墙分类:包过滤路由器,应用级网关,应用代理和状态检测等。 防火墙系统结构:包过滤路由器结构;双宿主主机结构;屏蔽主机结 构;屏蔽子网结构。 入侵检测系统结构:事件发生器;事件分析器;响应单元;事件数据 库。 入侵检测技术分类:异常检测,误用检测及两种方式结合。异常检测优点:检测完整性高,较少依赖特定的操作系统,对合法用 户超越其权限的违法行为检测能力很强。缺点:误警率较高,需要不断在线学习。 误用检测优点:准确性高,检测的匹配条件可以精确地描述。入侵检测系统分类:基于主机,基于网络上学吧(入侵防护系统结构:嗅探器,检测分析组件,策略执行组件,日志系 统,状态开关,控制台。 检测分析组件将分析得到的系统防御策略提交给策略执行组件,并将 攻击数据包信息,攻击事件结果及响应策略提交日志系统保存,将报 警信息提交给控制台。 “状态开关”负责接收来自检测分析组件的状态转换指令,并驱动策 略执行组件转换工作状态,对分布式拒绝服务攻击进行有效防御。 网络安全评估技术分为基于应用和基于网络的两种网络评估分析技 术。 Windows五种备份方法:副本备份;每日备份;差异备份;增量 备份; 正常备份。 防病毒系统结构:系统中心;服务器端;客户端;管理控制台。防火墙基本配置方法:非特权模式;特权模式;配置模式;监视模式。 防火墙配置接口名字,并指定安全级别: Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50 缺省情况下,Ethernet0端口被命名为外部接口,安全级别是0; Ethernet1为内部接口,安全级别是100; 配置网卡的IP地址: Pix525(config)#ip address outside ip地址子网掩码 指定要进行转换的内部地址:上学吧(Pix525(config)#nat(if-name)nat_id local_ip掩码 指定外部IP地址范围: Pix525(config)#global(outside)nat-id ip_address-ip_address 设置指向内网和外网的静态路由: Pix525(config)#route(if_name)0 0 gateway_ip metric 配置静态nat: Pix525(config)#static(inside,outside)ip ip Conduit允许数据流从具有低安全级别的接口流向具有较高安全级别 的接口。 Pix525(config)#conduit permit/deny tcp host ip eq 防火墙内外都装有入侵检测探测器。 网络管理由管理进程,被管对象,代理进程,网络管理协议,管理信 息库组成。 网络管理功能:配置管理,性能管理,记账管理,故障管理,安全管 理。 CMIP通信方式有轮询和时间报告。 SNMP三个组成部分:管理站,代理和MIB,管理模型是一个 manager/agent SNMP采用“团体”概念。 MIB-2对象值的简单类型包括整数,八个一组的字符串和对象标识符。SNMP特点: 1简单,易于在各种网络中实现2广泛支持3操作原语简捷4性能 高 CMIP特点:是一个完全独立于下层平台的应用层协议 1每个变量不仅传递信息,而且还完成一定的网络管理任务2安全性 高,它拥有验证,访问控制和安全日志。两者不同点: SNMP有广泛的适用性,用于小规模设备时成本低,效率高,实际 中一般用于计算机网络管理,而CMIP则更适用于大型系统,在实际 中用于电信网络管理。SNMP主要基于轮询方式获得信息,而CMIP主要采用报告方式。上学吧(3对传输服务的要求方面,SNMP基于无连接的UDP,而CMIP使用面 向连接的传输。CMIP采用面向对象的信息建模方式,而SNMP则是用简单的变量表 示管理对象。 互联网控制报文协议ICMP有18种类型。通知网络拥塞发出“源抑制” 报文。 NBTSTAT显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及 连接信息。 在Windows2003中,用于管理网络环境,服务,用户,登录等本地信 息的命令是:net Netstat命令用来显示活动的TCP连接,侦听的端口,以太网的统计 信息,IP路由表和IP统计信息。Route显示或修改本地IP路由表的条目。 Windows2003中有两种用户:本地用户和域用户。性能管理包括系统监视器和性能日志和警报。 漏洞扫描工具的功能:扫描,生成报告,分析并提出建议,数据 管理。 网络管理软件的功能:网络性能监控;网络发现和拓扑管理;IP地 址管理;探测功能;其他。 网络管理系统能够正常工作的核心配置步骤是在网管系统即管理站 和可网管的设备即代理上实施正确的SNMP设置,特别是团体的设置。 创建或修改对SNMP团体的访问控制:上学吧((config)#snmp-server community团体名view视域名ro/rw访 问控制表号 创建或修改一个SNMP视阈: (config)#snmp-server view视阈名对象标识或子树 included/excluded 设置路由器上的SNMP代理具有发出通知的功能:(config)#snmp-server enable traps通知类型通知选项 在某个接口的配置模式下,指定当该接口断开或连接时要向管理站发 出通知; (if-config)#snmp trap link-status 配置接收通知的管理站: (config)#snmp-server host主机名或IP地址traps/informs version 1/2c--- 团体名udp-port端口号通知类型 组管理中的组作用域有三个选项:本地作用域,全局作用域,通用作 用域。 Sniffer pro中history sample收集一段时间内的各种网络流量信 息,通过这些信息可以建立网络运行状态的基线,设置网络异常的报 警“阈值”。 Global statistics通过多种类型的统计信息。 主要功能有:数据监听;数据包捕捉;数据包分析;数据包生成。上学吧(常见的dos攻击有smurf攻击,SYN flooding,ping of death, teardrop,land攻击。 ISS扫描器包括:Internet扫描器,系统扫描器,数据库扫描器 城域网是以“宽带光传输网络”为开放平台,以TCP/IP协议为基础,通过各种网络互联设备,满足语音,数据,图像等业务应用需求,并 与广域网,广播电视网,电话交换网互联互通的本地综合业务网络。 当在单一信息插座上进行两项服务时,宜采用Y型工作区适配器。 调整“管理”间子系统的交接则可重新安排线缆路由,是综合布线系 统灵活性的集中体现。 DHCP服务的客户端TCP/IP初始化时,将向未来广播目标地址为 “255.255.255.255”的“DHCP发现”消息。 在web服务器的“目标安全性”选项卡中,可完成的配置任务有:身 份验证和访问控制,IP地址和域名限制,安全通信。MIB-2标识符一定都是以1.3.6.1.2.1开头的。 任何一种结构的防火墙都是由包过滤路由器和应用级网关组合的。 使用sniffer属于网络监听,不能使用telnet,因为telnet服务安 全风险是明文传递信息。可使用SSH网络安全工具软件。为了防止ARP特洛伊木马的欺骗攻击,可以采用MAC地址与IP地址 绑定。上学吧(HDSL属于对称xDSL技术。 802.11b最大速率为11Mbps,802.11a和802.11g最高速率为54Mbps。NAT局限性: NAT违反了IP地址结构模型的设计原则; NAT使得IP协议从面向无连接编程了面向连接; NAT违反了基本的网络分层结构模型的设计原则; NAT协议与某些协议需要做适当的修正; NAT同时存在对高层协议和安全性的影响问题。 当BGP-4发言人与其他自治系统的BGP发言人交换路由信息,需要先 建立TCP连接。 使用Server-U软件创建“域”时,“域端口号”默认值是21.创建Winmail邮件服务器的访问与管理Web站点时,需要在该Web站 点“文档”选项卡中,添加用于管理的默认文档“index.php”。无线网卡的无线网络属性中“网络名”SSID应配置为“与所在无限 覆盖区AP的SSID相同的值”。 “网络验证”项选择“开放式”,则“数据加密”可选择的值有“已 禁用”和“WEP”,“WEP”在链路层采用的加密技术是“RC4”,其密钥 长度有40位和128位。“密钥索引”的默认值为1.SSL端口为443.若要求网络既可以接收HTTP请求,也可接受HTTPS请求,并要求客 户端提供数字证书,则需在“安全通信”中,选择“接受客户端证书”,上学吧(注意不要选择“要求安全通道”。 当为了防止多个无线AP信号干扰,需调整无线AP配置中“channel” 选项。 干线子系统设计原则: 1在确定干线子系统所需的电缆对数之前,必须确定电缆中语音和数 据信号的共享原则。 2应选择干线电缆最短,最安全和最经济的路由,选择带盖的封闭通 道敷设干线电缆 3依具体应用需求,选择点对点端接,分支递减端接或电缆直接连接 等干线电缆连接方法。 4如果设备间与中心机房处于不同地点,且需将语音电缆连接至设备 间,把数据电缆连接到中心机房,则宜在设计中选取干线电缆的不同 部分来分别满足语音和数据的需要,必要时,也可采用光缆系统。802.16d主要针对固定的无线网络部署,802.16e针对火车,汽车等 移动物体的无限通信标准问题。 静态路由表适用于故障查找的试验网络中。 自治系统内部划分成若干区域和主干区域。主干区域内的路由器叫做: 主干路由器。连接各个区域的路由器叫做区域边界路由器,接收从其 他区域来的信息。在主干区域内还要有一个路由器专门和该自治系统 之外的其他自治系统交换路由信息,叫做自治系统边界路由器。上学吧(VLAN可以划分广播域。跳频扩频与直序扩频没有互操作性 SNMP中计数器类型单增归零,计量器类型可增减不归零。Tracert程序是一个基于ICMP协议的超时消息的通用五菱管理工具。 Ipconfig/release,ipconfig/renew。 保证宽带城域网服务质量的技术有:资源预留RSVP,区分服务 DiffServ,多协议标记交换MPLS。802.16信道带宽可达25/28MHz。Router ospf...中最大可达65536 在配置IIS时,如果想禁止某些IP地址访问WEB服务器,应在“默 认Web站点”的属性对话框中“目录安全性”选项卡中进行配置。“land攻击”将数据包的源IP地址和目的IP地址都设置成攻击目 标的地址。 RADIUS协议是一种“客户/服务器”结构的协议。RADIUS服务器接收 WLAN用户接入请求后,由交换机提取用户身份信息,将用户分配到 正确的VLAN中。 用netstat-an以数字格式显示查看SMTP网络连接的异常信息。VTP信息只能在trunk端口上传播。 无源光纤网POS对称业务的传输业务室155。520Mbps。工作频段小于6G的无线城域网标准时IEEE802.16e。上学吧(网络系统设计原则是:实用性,开放性,高可靠性,安全性,先进性 与可扩展性。 网络运行环境是保障网络系统安全可靠与正常运行所必须的基本设 施。 CIDR技术需要在提高IP地址利用率与减少主干路由器负荷两个方面 取得平衡。 Web站点默认文档中最前面优先级最高。 使用Serv-U软件架构FTP站点时,选择各种消息和记录是否显示在 屏幕上,是否记录在域的日志文件中的域选项卡是“记录”。计算机系统中的信息资源只能被授予权限的用户修改,这是网络安全 的“数据完整性” “磁碟机病毒”属于“蠕虫”病毒 在防火墙的“监视模式”下,可以进行操作系统映像更新,口令恢复 等操作。 Show arp查看地址解析协议表。网络设计流程: 制定项目建设任务书;网络工程需求分析;对现有网络的体系结构进 行分析;确定网络逻辑结构;确定网络物理结构;工程实施;交付文 档;系统维护与服务。 多模光纤最大长为550m,单模光纤最大长5km。 采用VTP简化VLAN的管理。上学吧(ADSL宽带接入方式的最大传输距离可达5500m 802.11b定义了使用直序扩频技术。 RIPv2是一种基于UDP协议的应用层协议 对路由器配置RIP协议,在配置模式下使用的第一条命令是:ip routing 反向查找区域的“网络ID”不允许出现具体IP地址。 在Windows操作系统中,要实现一台具有多个域名的web服务器,要 “使用虚拟主机”。 如果使用IIS架构“用户隔离”模式的FTP站点,并允许用户匿名访 问,则需要在FTP站点主目录下的Local User子目录中创建名为 “public”的目录。 SSL协议在信息传输过程中的“信息加密”服务RADIUS协议实现对 远端拨入用户的“身份验证”服务。 宽带城域网必须具有IP地址分配能力,能够支持动态和静态IP地址 分配,以及支持NAT功能。HFC传输速率为10M-36Mbps 对A类,B类,C类地址中全局IP地址和专用IP地址的范围和使用,作出规定的文件是“RFC1518” 快速以太网网卡自动协商过程在500ms完成。 当配置一台新的交换机时,该交换机的所有端口属于VLAN1 如果两个交换机之间设置多条Trunk,则需要用不同的端口权值或路上学吧(径费用来进行负载均衡,默认情况下,端口的权值是128 常见的无线局域网标准不包括IEEE802.16标准 802.11a与802.11b不兼容。在802.11g与802.11b混合环境下,实 际吞吐量为10-12Mbps 网络接口处于混杂模式能够响应流经网络接口的所有数据帧 Ping命令的-n表示ping的次数 每天每小时统计服务器的繁忙程度的工作属于“计费”功能 管理站和服务器之间的通信可以使用哪几种SNMPv2报文: GetRequest GetNextRequest GetBulkRequest Response 重要的无线网卡参数:Channel WEP或无线等效保密协议(即 Encryption level)ESSID Opration Mode 系统安全包括的机制:安全防护机制,安全检测机制,安全恢复机制 802.16最高传输速率为134Mbps,使用的无线频段为10-66GHz 网络需求详细分析包括:网络总体需求分析,结构化布线需求分析,网络可用性与可靠性分析,网络安全性需求分析,网络工程造价估算 OSPF使用分布式链路状态协议,链路状态数据库中保存一个完整的 路由表。 Serv-U可以限制用户上传信息占用存储空间的选项是:用户配额选 项。 在DHCP服务器能为客户分配地址前,还必须的操作是:激活新建的上学吧(作用域,配置路由器选项和DNS服务器选项。 DHCP服务器要为一个客户机分配固定IP地址时,需要执行的操作是: 配置“新建保留”对话框的相关参数。 宽带城域网在组建方案中一定要按照电信级运营的要求,考虑设备冗 余,线路冗余,路由冗余以及“系统故障的快速诊断与自动恢复” 宽带城域网的用户管理包括:用户认证,接入管理与计费管理。宽带城域网必须具备IP地址分配能力,能够支持动态和静态地址分 配,支持网络地址转换NAT功能。 核心层网络一般要求承担整个网络流量的40%-60% 网络应用软件开发与运行环境包括:网络数据库管理系统与网络软件 开发工具。 网络需求详细分析包括:网络总体需求分析,综合布线需求分析,网 络可用性与可靠性分析,网络安全性需求以及网络工程造价估算。 用于软件测试盒本地进程间通信的PING程序使用回送地址 127.0.0.0 根据网络总体设计中物理拓扑设计的参数,确定以下两个主要数据: 网络中最多可能有的子网数量,网络中最大网段已有的和可能扩展的 主机数量。 CIDR特点:地址聚合和路由聚合 在网络中,一台主机通常是与一台路由器相连接,这台路由器就是该 主机的“默认路由器”上学吧(份根网桥,配置生成树优先级,配置路径代价,配置STP可选功能。 路由器和计算机一样具有中央处理器,内存,存储器等硬件系统,没 有图形用户界面,没有键盘输入设备。 路由表内容包括:目的网络地址,下一跳路由器地址和目的端口等信 息,还包括缺省路由器的路由信息。 路由器的接口主要有三类:局域网接口,广域网接口和路由器配置接 口。 一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。 查看路由器的配置信息和路由表,分别使用show configuration和 show ip route DHCP客户的IP地址应配置为自动获取。扩展访问控制列表的表号范围是100-199 在HiperLAN/2的典型网络拓扑结构中,一个小区的覆盖范围在室内 为30m,在室外为150m IEEE802.11b典型解决方案有:对等解决方案,单接入点解决方案,多接入点解决方案,无线中继解决方案。 Aironet1100主要为企业办公环境设计,兼容802.11b和802.11g,工作在2.4GHz,使用IOS操作系统。主要用于独立无线网络的中心 点或无线网络和有线网络之间的连接点。 无线局域网硬件设备主要包括:无线网卡,无线接入点AP,天线,无线网桥,无线路由器与无线网关。上学吧(FTP服务器配置参数有:域,匿名用户,命名用户,组。常见的邮件服务器软件可以构建多个虚拟邮件服务器,每个邮件服务 器称作“域” 设置IIS安全性功能之前确认用户的用户标识,可以选择配置三种方 法:身份验证和访问控制,IP地址和域名限制与安全通信。IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。 FTP服务器的基本配置完成后,需对选项进行配置,包括服务器选项,域选项,组选项和用户选项。 引导型病毒指寄生在磁盘引导区或主引导区。 应用入侵防护系统防止诸多入侵,包括Cookie篡改,SQL代码嵌入,参数篡改,缓冲器溢出,强制浏览,畸形数据包,数据类型不匹配以 及已知“漏洞” 网络版防病毒系统的基本安装对象包括:系统中心的安装,服务器端 的安装,客户端的安装和管理控制台的安装。 扫描设置通常包括文件类型,扫描病毒类型,优化选项,发现病毒后 的处理方式,清除病毒失败后的处理方式,杀毒结束后的处理方式和 病毒隔离系统的设置。X-scanner采用多线程方式。MBSA可以分析本机的安全性。 一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测 主机“内部”的漏洞。上学吧(Sniffer pro的history sample收集一段时间内的各种网络流量信 息,通过这些信息可以建立网络运行状态的基线,设置网络异常的报 警“阈值” Internet Scanner执行预定的或事件驱动的网络探测,包括对网络 通信服务,操作系统,路由器,电子邮件,web服务器,“防火墙” 和应用程序的检测,从而能识别被入侵者利用来非法进入网络的漏洞。 WSUS“实时”连接。 SNMP团体的访问控制设置中的访问控制表号是一个1-99的整数 网络关键设备选型原则:产品系列与厂商的选择;网络的可扩展性考 虑;网络技术先进性考虑。 透明网桥特点:透明网桥由每个网桥自己来进行路由选择;透明网桥 一般用于两个MAC层协议相同的网段之间的互联;透明网桥的最大优 点是容易安装。 蓝牙的软件体系是一个独立的操作系统,不与任何操作系统捆绑。蓝 牙软件结构标准包括核心和应用协议两部分,蓝牙协议核心部分主要 定义蓝牙的技术细节,应用协议则为全球兼容性奠定了基础。100BASE-T为质量较差的3类非屏蔽双绞线设计的快速以太网协议标 准。 无线AP的桥接软件需符合IEEE802.1d桥接协议规范。上学吧(在DNS服务器中,输入172.16.1的ID,默认对应的区域文件名为 “1.16.172.in-addr.arpa.dns” 在pathping命令中,指定两次ping之间时间间隔的选项是-P ICMP报文封装在IP数据单元中。SNMP和CMIP采用的抽象语法符号相同。PON非对称业务的下行传输速率是622.080Mbps。 BGP协议交换路哟信息的结点数是以自治系统数位单位的。蓝牙系统的跳频速率为1600次/s 802.11b网卡可转到休眠模式,接入点将信息缓冲到客户。如果DNS服务器需要解析它来自本身的Internet服务提供商的名称,则必须进行“转发域名服务器”配置。 在基于IEEE802.11标准的无线局域网主要技术中,正交频分复用技 术克服了多路信道干扰。 结构化综合布线方案中,100m包括跳线,工作区和设备区接线在内 的总长度。 默认情况下DNS服务器禁用的选项是调试日志 更新分组时BGP协议的核心 Cable Modem上行速率在200kbps-10Mbps RPR能够在50ms内隔离出现故障的结点和光纤段,两个RPR结点之 间的裸光纤最大长度为100公里,内环和外环都可以传输数据分组和 控制分组,环中的每一个结点都执行SRP公平算法。上学吧(www.xiexiebang.com) BPDU数据包有两种类型:一种是包含配置信息的配置BPDU(不超过 35B),一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4B) 生成树优先级增量是4096 Write memory命令可以将路由器的配置保存到NVRAM 若要求节点在同一个逻辑网络,应选用的无线设备是“无线网桥” “DHCP发现”报文源地址是0.0.0.0,目标地址是255.255.255.255 显示域列表,计算机列表的DOS命令式net view 与DHCP服务器配置有关的原因有:作用域选项中“DNS服务器选项” 或“路由器选项”有误。 变长子网掩码;网络地址转换NAT; 在Windows2003中有本地用户和域用户两种类型。本地用户信息存储 在本地计算机的“账户管理数据库中”,用户登录后只能根据权限访 问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录 后可以根据权限访问整个域中的资源。 安装并配置SNMP代理程序,并通过团体设置允许该网络管理站对其 进行SNMP访问。 三层交换机之间没能自适应,两个交换机之间的连接速度是10M/s,半双工传输方式。 将三层交换机之间的LAN端口强制设置成非自协商,100Mbps,全双工模式。 TCP/IP联网 主要内容: 1、TCP/IP实现的基本原理 2、Windows NT平台的联网 3、UNIX平台的联网及LINUX网络的联网 一、TCP/IP实现基本原理 1、TCP/IP的实现方式: TSR常驻内存程序是一种安装在Windows之前在DOS上运行的程序。缺点,不能动态分配内存,TSR需要动态链接库DLL帮助,才能让Windows程序访问网络。目前只有在DOS环境下才使用TSR方式。 DLL动态链接库是一个16位的Windows程序函数库,只有当用到其中的过程时才会被调用。缺点,它们不能直接与网卡通信,它们依赖于Windows的调度程序。 VxD虚拟设备是在Windows 32位保护方式下实现的,用于实现一些关键的部分,如视频、鼠标及通信端口驱动程序。它是通过硬件中断方式响应网络中的通信,可以彻底地访问Windwos和DOS程序。 2、网络配置基本参数:PC中网络适配卡基本参数,I/O端口地址、内存地址及中断号IRQ。与Microsoft相关的网络信息,主机标识、工作组名、WINS服务器地址、DHCP服务器地址;与TCP/IP网络信息有关,IP地址、子网掩码、主机名、域名、域名服务器、默认网关IP地址。 二、Windows NT平台的TCP/IP联网 三、UNIX平台的TCP/IP联网 1、建立UNIX联网的几个步骤:设计物理和逻辑的网络结构;分配IP地址;安装网络硬件;为每个主机配置启动时候的网络接口;设立服务程序或者静态路由。 2、IP地址的获取和分配:可能通过/etc/hosts文件、DNS或者其他域名系统来实现。 3、网卡的配置:ifconfig命令可以设置网卡IP地址、子网掩码、广播地址、网卡的使能状态及其他选项参数。Ifconfig interface [family] address up option,其中interface是指定的网卡名,可以用netstat-i来检查当前系统网卡的芯片类型。Loopback网卡通常叫lo0它是一个假想的硬件,用来作本机内部网络包的路由,4、路由配置:route配置静态路由,route [-f] op [type] destination gateway hop-count,op参数如果是add就是增加一个路由表项,如果delete就是删除一个路由表项。 5、routed标准路由daemon,只支持RIP,它使用hop作为距离计数单位。Routed有两种运行方式:服务器模式和安静模式。两种模式都要监听广播包,但只有服务器模式才能发布自己的路由信息,通常只有多网卡的机器才设置成服务器模式,如果未说明就是安静模式。 6、gated一个更好的路由daemon,gated配置文件在/etc/gated.conf的语法中加入BGP后有了很大改动,gated能细粒度地控制广播路由、广播地址、信任策略、距离向量等。 四、Linux网络的安装与配置 1、手工进行网络硬件配置: 系统启动时会自动检测网卡,有两个缺点:一个是不通正确的检查所有的网卡,特别是一些比较廉价的网卡,二是核心程序不会自动检测一个以上的网卡,这点是为了使用户可以控制将山上设置到指定的端口上。如果使用两个以上的网卡,自动检测网卡就会失败。 手动进行配置,一种方法是在核心程序的源代码的/drivers/net/space.c文件中修改或添加信息,然后重新编译内核。另一种方法在系统启动过程中将这些信息提供给内核程序。在LILO系统时可以通过lilo.conf文件中的append参数来传递给内核。 2、手工TCP/IP网络配置 设置主机名:hostname name,为接口进行IP配置:ifconfig interface ip-address route add-net 202.112.58.0-net的含义,因为route既可以处理到网络的路由,又可以处理到单个主机的路由。通过net来告诉它此地址是代表的一个网络,用host来告诉它此地址是代表一个主机。如果为了方便,还可以在/etc/networks中定义网络名字,route后面直接使用网络名字就可以了。 route add default gw 2-2.112.58.254 网络名字default是0.0.0.0的简写,指示默认的路径,并不需要将这个名字加入到/etc/networks文件。 3、编辑hosts与networks文件 如果不打算使用DNS或者NIS进行地址解析时,就必须将所有的主机名字都放入hosts文件中。伴随hosts文件的还有一个/etc/networks文件,它在网络的名字和网络号之间建立映射。 4、编译内核 命令如下:cd/usr/src/linux make config 新的Linux核心版本中,对核心的配置除了上述make config命令外,还增加了字符状态下以菜单形式对核心进行配置的命令make colormenu以及在X窗口系统中运行的图形配置界面命令make xconfig。 五、高级TCP/IP应用配置 1、网络配置文件:在Linux中是通过/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2两个文件实现的,/etc/rc.d/rc.inet1主要是通过ifconfig和route命令进行基本的TCP/IP接口配置,主要由两部分组成,第一部分是对回送接口的配置,第二部分是对以太网接口的配置。/etc/rc.d/rc.inet2主要是用来启动一些网络监控的进程,inetd portmapper 等。 2、名字服务和解析器配置 运行named:大多数UNIX机器上提供域名服务的程序叫named它是一个服务器程序,用来向客户或其他名字服务器提供域名服务。它从配置文件/etc/named.boot中获取信息,以及各种包含域名到地址映射的数据文件,后者称为“区文件”zone file。Named包含的主文named.hosts。 第一章《计算机基础知识》中介绍了计算机的基础知识,以2004年11月的考题来看,建议大家好好看看这部分内容。以前的考试没有把这部分作为重点考查,但2004年11月的考试就不一样了,我个人觉得今后的考试会把这里作为一个小小的重点,如存储器、指令系统等,建议大家复习时找本计算机的书看看,有助于加深理解存储器等相关知识。 *第二章《计算机网络概论》主要讲述了网络的七层模型,建议大家简单地了解一下,书的后面有详细的讲解。 *第三章《数据通信基础》,这一章的考题主要集中在上午的考试,考试的题目也相对灵活,本章的重点有: (1)熟练信道带宽、误码率的公式; (2)了解数据的编码格式; (3)熟悉数据交换的三种不同的方式; (4)了解多路复用技术的概念以及原理; (5)熟悉差错控制的概念,特别需要掌握的是海明码以及循环冗余效验码。 *第四章《广域通信网》的重点有: (1)HDLC协议的特点、帧结构、三种的基本配置方式以及三种帧的类型; (2)帧中继协议的特点、帧结构、关于拥塞控制的办法; (3)ISDN的特点、ATM层的特点,其中ATM高层的特点是比较重要的,同时ATM适配层也需要很好地掌握。 *第五章《局域网和城域网》的重点有: (1)了解802.1到802.11各个标准的特点; (2)对于CSMA/CD协议,熟悉它的工作原理; (3)了解令牌环总线、令牌环网的概念以及工作原理; (4)熟悉ATM局域网的工作原理,对于ATM局域网仿真要熟悉并掌握,这部分是比较重要的内容; (5)在无线局域网这部分,因为技术比较新,也是以后网络分支发展的一个方向,所以在这部分最好能自己找些资料看看,书上讲的比较浅显。*第六章《网络互连和互联网》的重点在于: (1)了解中继器、网桥、路由器、网关的工作原理; (2)了解生成树网桥(本人觉得这部分也是个重点,但考试很少考这部分内容); (3)熟悉IP编址的方法、IP的分段和重装配以及差错控制和流控; (4)对于ICMP协议,熟悉ICMP各报文的含义; (5)了解ARP、RARP的帧格式、工作原理; (6)了解外部网关协议的概念以及各个协议的区别; (7)掌握NAT技术的概念以及实现原理(比较重要的知识点); (8)熟悉CIDR技术的概念以及实现原理; (9)了解三层交换技术的概念以及实现原理; (10)了解FTP的命令。 *第七章《网络安全》的重点在于: (1)了解网络安全的基本概念; (2)了解DES加密算法; (3)了解IDEA加密算法; (4)熟悉RSA加密算法(比较重要的); (5)了解报文摘要MD5; (6)熟悉数字签名的原理技术(比较重要的); (7)了解数字证书的概念、证书的获取的概念; (8)了解密钥的管理体制; (9)熟悉安全套接层SSL的概念; (10)了解IPSec的感念以及它的安全结构的四个部分; (11)了解虚拟专用网的概念,知道其实现原理。 *第八章《网络操作系统》和第九章《网站设计和配置技术》的重点主要在于Windows以及Linux 的命令集的使用,建议大家复习的时候能够找一下对应的书籍看看,最好能在OS下练练命令的使用。 *第十章《接入网技术》的重点有: (1)了解SLIP、PPP和PPPOE原理的概念; (2)熟悉XDSL的几种接入技术,并知道它们分别的接入速度,特别是ADSL的接入原理、接入速度以及G.DMT 和G.Lite的区别; (3)了解HFC的概念以及接入方法; (4)了解宽带无线接入技术的概念、实现原理(这是一个比较新的技术,本人觉得比较重要,建议大家还是看看这部分内容)。 *第十一章《组网技术》的重点有: 本章是网络工程师下午考试的重点内容,关于本章的学习,我觉得在看完本章内容之后最好能够亲自动手作里面的实验,如果有不懂的地方可以参看一下Cisco的CCNA教程课本。 几个比较重要的实验VLAN的配置、RIP协议的配置、OSPF协议的配置、IGRP协议的配置、ISDN的配置、PPP和DDP的配置、FR的配置、L2TP的配置与测试、IPSec的配置与测试等,建议大家好好看看这些实验,有机会的话最好动手做一下。*第十二章《网络管理》的重点不是很多,建议大家在复习的时候不必花费太多的精力,熟悉SNMP的概念以及管理的分类(本章重点)、SNMP的操作和安全机制,这部分内容一般会在上午的考试中出题目,在下午考试中出考题的概率不是很大。 *第十三章《网络需求分析和网络规划》中的内容,大家在复习的时候大概看看就可以了,不必花费太多的时间。最新考试动态以及复习资料是必须的第一,最新的考试动态是必不可少的。建议大家最好能够按照网络工程师的考试大纲认真复习,因为考试大纲就是试题的方向。笔者当时复习时,感觉走了不少弯路,没有太重视考试大纲,觉得考试大纲不太重要,粗粗地看了一下,也没有太多的用它来指导复习,结果逢章必看,逢章必学,导致有些不是很重要的章节却花费了好多时间复习,其实有些内容根本不需要仔细地研究,泛泛地了解就可以了。 第二,最新的考试模拟试题也是必不可少的。建议大家多在网上找一下最新的考试模拟试题,因为最新的模拟试题里面往往会加入对最新技术的考查。 例如2004年11月下午的网络工程师考试中有个题目如下: 从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面,对IEEE802.11a、IEEE802.11b和IEEE802.11g进行比较。对于这三种技术我们往往是泛泛地了解,对于它们的详细区别,有时在很大程度上并不能说得很清楚,而事实上它们的区别主要在工作频率、数据传输速率、兼容性三个方面上。 IEEE 802.11b 工作在2.4G—2.483G,速率 11Mbps IEEE802.11a工作在5GHz频段,速率54Mbps IEEE 802.11g既适应传统的802.11b标准,在2.4GHz频率下提供每秒11Mbps的传输速率,也符合802.11a标准,在5GHz频率下提供54Mbps的传输速率 IEEE 802.11g既达到了用2.4GHz频段实现802.11a54Mbps的数据传送速度,也确保了与802.11b产品的兼容 看看CCNA资料是很重要的在网络工程师的下午考试中,重中之重的内容在于交换机、路由器的配置,比如VLAN、VPN、单臂路由器、RIP、OSPF协议的配置等,而这些实践性很强的知识对于一个从事网络工作的人来说,问题应该不是很大,但对于像笔者这样处于学校的学生来说,却是一件很难的事情。笔者感觉比较幸运的是,在考网络工程师之前笔者学习过Cisco的CCNA,同时也亲自动手作过一些实验,包括实际搭建网络实验进行配置以及在模拟器上动手作实验。对于大多数没有动手作过或者动手不是很多的朋友,笔者建议看看CCNA的教材,最好动手在模拟器上能作一下实验,那样比单纯看配置路由、交换配置清单会印象更深刻,有时如遇到没见过的配置清单就有可能根据自己以前的配置经验以及清单中的英语单词大概猜出来是什么意思。 根据这几年的考试题目来看,网络工程师考试更加注重对于交换、路由以及接入网配置的考查。对于接触交换机、路由器以及接入网不多的朋友们来说,复习的时候更应该重视对这部分知识点的复习。 现在的考试给出的配置清单难度更深了,考查的知识点也更灵活了。有些交换、路由实验在CCNA大纲里面不考,而是在CCNP里面才考,所以建议大家好好看看CCNA的实验,只有把那些实验做熟了,对于网络工程师考试里面的有些配置清单才可能看懂,下面举个简单的例子来介绍一下。 例如:【路由器Router的部分配置信息】 Router(config)#interface fastEthernet1/0.1 Router(config-subif)#encapsulation isl 11(1) Router(config-subif)#ip address 10.1.1.1255.255.255.0(2) Router(config-subif)#exit Router(config)# interface fastEthernet1/0.2 Router(config-subif)#encapsulation isl 12 Router(config-subif)#ip address 10.1.2.1255.255.255.0 Router(config-subif)#exit Router(config)# interface fastEthernet1/0.3 Router(config-subif)#encapsulation isl 13 Router(config-subif)#ip address 10.1.3.1255.255.255.0 Router(config-subif)#exit Router(config)# ip routing(3) 【交换机Switch1的部分配置信息】 Switch1(config)#vlan database(4) Switch1(vlan)#vlan 11(5) Switch1(vlan)#vlan 12 Switch1(vlan)#vlan 13 Switch1(vlan)#exit Switch1(config)#interface fastEthernet0/0 Switch1(config-if)#switchport mode trunk(6) Switch1(config-if)#switchport trunk allowed all(7) Switch1(config-if)#exit Switch1(config)#interface fastEthernet0/ 1Switch1(config-if)#switchport mode trunk Switch1(config-if)#switchport trunk allowed all Switch1(config-if)#exit Switch1(config)#interface fastEthernet0/2 Switch1(config-if)#switchport mode trunk Switch1(config-if)#switchport trunk allowed all Switch1(config-if)#exit 【问题1】解释画线部分的意义(7分) 答:(1)将vlan11 的接口封装为ISL;(2)设置vlan1的默认网关为10.1.1.1;(3)启动ip转发;(4)定义vlan ;(5)定义一个vlan 为11;(6)接口设置为trunk模式;(7)允许所有vlan信息在trunk中传递。 【问题2】给出三个vlan各自的IP地址范围(3分) 答:vlan11 10.1.1.0/24 ;vlan12 10.1.2.0/24;vlan13 10.1.3.0/24。 【问题3】若不采用路由器,全部采用交换机实现,是否可行?给出解释。 答:可以,一台交换机具有路由模块(或支持三层交换),作为中心交换机。 这是个单臂路由器的实验,题目考查的知识点比较单一,单臂路由器VLAN的配置,对于没有配过的人做起来就比较难了,但是对于学习过Cisco的朋友来说,理论不难,实践配置也不是很难。 题目开始配置了router,通过对于将vlan11 的接口封装为ISL来达到包的封装的,然后又设置了VLAN1的网关,即如果不知道如何路由就发送到网关,接着启动了IP转发功能。,这样基本的单臂路由器的配置就算完成了。 然后就需要在交换机上定义VLAN、设置它们的工作方式以及允许哪些信息在truck链路上传递。 问题3的问题不是太难,没有深入涉及到关于三层交换的问题,但本人觉得这样的问题很重要,有可能在以后的网络工程师考试中出现,并且在学习CCNP的交换模块过程中是重点,也是以后网络发展的重点,因为它的速度比路由快得多(除高级路由设备),当然这不是我们本篇文章重点讨论的问题。 刻苦学习的精神是必须的,举一反三的精神也是必须的如果把上面的题目改成配置三层交换的题目,我们又怎么做这道题目呢?当然题目的难度大大地增加了。说实在的,考过网络工程师后,我个人的感觉就是自己的好多理论知识还是不能和实践联系起来,因为网络工程师考试考查的知识理论较多,需要我们今后在自己的学习、工作中多多仔细地揣摩,同时它的考试也是对自己的理论和实践知识的一个检验。 网络工程师考试的硝烟再起,如何才能顺利通过? 网络工程师考试难度不高,知识覆盖面较广。了解命题的侧重点,有利于复习。 第一章:计算机系统知识 这一章考试的内容不多,主要考查流水线技术和地址编码。 第二章:系统开发 这一章考试内容都不多,主要考查软件工程的几点知识。主要是软件开发几种模型、黑盒白盒测试、高内聚低耦合等内容。 第三章:网络体系结构 主要考查网络的分类,OSI模型各层对应的协议,TCP/IP模型等。 第四章 :通信基础 传输介质,差错控制,海明码计算等。 第五章:局域网与城域网技术 了解IEEE802.11无线局域网 第六章:广域网接入技术 帧中继网,ATM是重点。了解CDMA有那些标准,特点是什么,有什么区别。 第七章:TCP/IP协议 全章都是重点。和ISO模型联系起来学习。 第八章:交换与路由 两种路由选择协议算法的特点,区别。常见的路由协议原理与配置。vlan间路由。 第九章:网络应用技术 了解即可 第十章:网络操作系统 linux系统是重点,常用命令、配置文件的目录、DHCP管理与配置。 windows server 2003的活动目录。 第十一章:网络管理 了解CMIS/CMIP协议,SNMP协议,MIB协议,重点是RMON协议。网络管理常见命令:ping等 第十二章:网络安全 DES加密方式、RSA加密方式的特点,区别 数字证书的认证过程 理解网络接口层的安全协议:PAP/CHAP 理解传输层安全协议:SSL协议 理解应用层安全协议:SSH协议、kerberos协议 防火墙的应用 第十三章:网络设备的管理和配置 全章为重点,DHCP的配置为重点中的重点。 第十四章:标准化与知识产权 全章了解即可,注意计算机软件侵权行为。 第十五章:网络系统的分析设计与管理维护 了解即可 第十六章:专业英语 不用刻意去准备,平时注意自己扩大自己的知识面即可。英语题只要知道讲什么就可以选对了。 有关下午题: TCP/IP协议族中的ip地址划分 网络操作系统与软件配置 网络安全 网络设备管理和配置 NAT、ACL、DHCP 以上都是下午题的重点。 新题型肯定会出现。遇到新题时不要紧张,善于分析上下文中的联系,运用逻辑思维,结合自己掌握的相关知识点,基本可以解决。 实在不会,就将自己知道的相关内容填上去,不能留空白。 我国在1991年建成第一条与国际互联网连接的专线,与斯坦福大学连接成功,实现者是中国科学院的A)数学所 B)物理所 C)高能所 D)情报所 Key:C 下列说法中,正确的是 A)服务器不能用超级计算机构成B)服务器只能用安腾处理器组成C)工作站不能用个人计算机构成D)工作站通常有屏幕较大的显示器 Key:D 在流水线运行时,总是希望预取的指令恰好是处理器将要执行的指令,为避免流水线断流,奔腾处理器内置了一个 A 预取缓存器 B 转移目标缓存器 C 指令译码器 D 数据总线控制器 Key:A 4、在软件的生命周期中,下列哪一种说法是错误的? A、软件生命周期分为计划、开发和运行3个阶段 B、在开发初期要进行可行性研究和详细设计 C、在开发后期要进行代码编写和软件测试 D、运行阶段主要是进行软件维护 Key:B 5、我们通常使用的电子邮件软件是 A、Outlook express B、Photoshop C、PageMaker D、CorelDraw Key:A 6、局部总线是解决I/O瓶颈的一项技术。下列说法哪个是正确的? A、PCI总线与ISA总线进行了激烈的竞争,PCI取得明显优势 B、PCI总线与EISA总线进行了激烈的竞争,EISA取得明显优势 C、PCI总线与VISA总线进行了激烈的竞争,VISA取得明显优势 D、PCI总线与VISA总线进行了激烈的竞争,PCI取得明显优势 Key: D 7、广域网覆盖的地理范围从几十公里到几千公里。它的通信子网主要使用 A、报文交换技术 B、分组交换技术 C、文件交换技术 D、电路交换技术 Key: B 8、分辨率为640*480的真彩色图象,象素分辨率为24bit,如果以每秒25帧动态显示,则需要的通信带宽是 A、1.54Mbps B、2.048Mbps C、18.4Mbps D、184Mbps Key: D 9、以下关于城域网建设方案特点的描述中,那些是正确的? 1、主干传输介质采用光纤 2、交换结点采用基于IP交换的高速路由交换机或ATM交换机 3、采用ISO/OSI七层结构模型 4、采用核心交换层,业务汇聚层与接入层3层模式 A、1、2、4 B、2、3 C、1、3、4 D、1、2、3 Key: A 10、100BASE-TX网络采用的物理拓扑结构为 A、总线型 B、星型 C、环型 D、混合型 Key: B 11、广域网一般采用网状拓扑构型,该构型的系统可*性高,但是结构复杂。为了实现正确的传输必须采用 1.光纤传输技术 2.路由选择算法 3.无线通信技术 4.流量控制方法 A.1和2 B.1和3 C.2和4 D.3和4 Key: C 12、常用的数据传输速率单位有kbps,mbps,gbps。1gbps等于 A、1*10^3Mbps B、1*10^3Kbps C.1*10^6Mbps D.1*10^9kbps Key: A 13、香农定理描述了信道的最大传输速率与哪个(些)参数之间的关系 1.信道带宽 2.信噪比 3.噪声功率 A、1和3 B、1和2 C、仅1 D、仅2 Key: B 14、Internet2 可以连接到现在的internet上,但他的宗旨是组建一个为其成员组织服务的专用网络,初始运行速率可以达到 A、51.84mbps B、155.520Mbps C、2.5Gbps D、10Gbps Key: D 15、以下哪象不是UDP协议的特性 A、提供可kao 服务 B、提供无连接服务 C、提供端到端服务 D、提供全双工服务 Key: A 16、无线居域网需要实现移动结点的哪几层功能? 1.物理层 2.数据链路层 3.网络层 A、1和2 B、1、2和3 C、1和3 D、2和3 Key: 未确认 17、IEEE802.3标准的以太网的物理地址长度为 A、8bit B、32bit C、48bit D、64bit Key:C 18、在对千兆以太网和快速以太网的共同特点的描述中,以下那种说法是错误的? A、相同的数据帧格式 B、相同的物理层实现技术 C、相同的组网方法 D、相同的介质访问控制方法 Key: B 19、在直接交换方式中,局域网交换机只要接受并检测到目的地址字段,就立即将该帧转发出去,而不管这一帧数据是否出错。帧出错检测任务由以下哪种设备完成A、源主机 B、目的主机 C、中继器 D、集线器 Key: B 20、802.11b定义了使用跳频扩频技术的无线局域网标准,传输速率为1mbps,2mbps,5.5mbps A、10MBPS B、11MBPS C、20MBPS D、54MBPS Key: B 21、10BASE-T使用标准的RJ-45接插件与3类或5类非屏蔽双绞线连接网卡与集线器。网卡与集线器之间的双绞线才长度最大为 A、15米 B、50米 C、100米 D、500米 Key: C 22、高层互连是指传输层及其以上各层协议不同的网络之间的互连。实现高层互连的设备是 A、中继器 B、网桥 C、路由器 D、网关 Key: D 23、IP路由器设计的重点是提高接收,处理和转发分组速度,其传统IP路由转发功能主要由 A、软件实现 B、硬件实现 C、专用ASIC实现 D、操作系统实现 Key: 未确定 24、交换式局域网从根本上改变了“共享介质”的工作方式,它可以通过局域网交换机支持端口之间的多个并发连接。因此,交换式局域网可以增加网络带宽,改善局域网性能与 A、服务质量 B、网络监控 C、存储管理 D、网络拓扑 Key: A 25、虚拟局域网通常采用交换机端口号,MAC地址,网络层地址或 A、物理网段定义 B、操作系统定义 C、IP广播组地址定义 D、网桥定义 Key: C 26、在下列任务中,那些是网络操作系统的基本任务? 1.屏蔽本地资源与网络资源之间的差异 2.为用户提供基本的网络服务功能 3.管理网络系统的共享资源 4.提供网络系统的安全服务 A、1和2 B、1和3 C、1、2、3 D、全部 Key: D 27、对于不同的网络操作系统提供功能的描述,以下哪种说法是错误的? A、windows NT server有良好的文件和打印能力,有优秀的目录服务 B、windows NT server有良好的文件和打印能力,没有优秀的目录服务 C、NetWare有良好的文件和打印能力,有优秀的目录服务 D、NetWare有良好的文件和打印能力,没有优秀的目录服务 Key: B 28、下列关于windows NT Server的描述,哪个是正确的? A、windows NT Server 的内部采用64位体系结构 B、windows NT Server 以“域”为单位集中管理网络资源 C、windows NT Server只支持TCP/IP协议 D、windows NT Server没有融入对Unix的支持 Key: B 29、基于对网络安全性的需求,网络操作系统一般采用四级安全保密机制,即注册安全,用户信任者权限,对答信任者权限屏蔽与 A、磁盘镜像 B、UPS监控 C、目录与文件属性 D、文件备份 Key: C 30、windows NT 是人们非常熟悉的网络操作系统,其吸引力主要来自 1.适合做因特网标准服务平台 2.开放源代码 3.有丰富的软件支持 4.免费提供 A、1和3 B、1和2 C、2和3 D、3和4 Key: A 31、以下哪项不是网络操作系统提供的服务? A、文件服务 B、打印服务 C、通信服务 D、办公自动化服务 Key: D 32、以下哪项不是IP路由器应具备的主要功能 A、转发所收到的IP数据报 B、为需要转发的IP数据报选择最佳路径 C、分析IP数据报所携带的TCP内容 D、维护路由表信息 Key: C 33、IP服务的3个主要特点是 A、不可靠、面向无连接和尽最大努力投递 B、可靠、面向连接和尽最大努力投递 C、不可靠、面向连接和全双工 D、可靠、面向无连接和全双工 Key: A 34、某路由器收到了一个IP数据报,在对其首部进行校验后发现该数据报存在错误,路由器最有可能采取的动作是 A、纠正该IP数据报的错误 B、将该IP数据报返给源主机 C、抛弃该IP数据报 D、通知目的主机数据报出错 Key: 未确定 35、某主机的IP地址为202.113.25.55,子网掩码为255.255.255.240。该主机的有限广播地址为 A、202.113.25.255 B、202.113.25.240 C、255.255.255.55 D、255.255.255.255 Key: D 36、IP数据报的报文格式如下图所示。在没有选项和填充的情况下,报头长度域的值为 A)3 B)5 C)10 D)20 此主题相关图片如下: Key: B 37、某路由器的路由表如下所示。如果它收到一个目的地址为192.168.10.23的IP数据报,那么它为该数据报选择的下一路由器地址为 A)192.168.10.1 B)192.168.2.66 C)192.168.1.35 D)直接投递 Key: 未确定 38、如果sam.exe文件存储在一个名为ok.edu.cn的ftp服务器上,那么下载该文件使用的URL为 Ahttp://ok.edu.cn/sam.exe Bftp://ok.edu.cn/sam.exe Crtsp://ok.edu.cn/sam.exe D)mns://ok.edu.cn/sam.exe Key: B 39、下面的IP地址中哪一个是B类地址? A)10.10.10.1 B)191.168.0.1 C)192.168.0.1 D)202.113.0.1 Key: B 40、关于WWW服务,以下哪种说法是错误的? A)WWW服务采用的主要传输协议是HTTP B)WWW服务以超文本方式组织网络多媒体信息 C)用户访问Web服务器可以使用统一的图形用户界面 D)用户访问Web服务器不需要知道服务器的URL地址 Key: D (41)用户从CA安全认证找中心申请自己的证书,并奖该证书好浏览器的主要目的是 A)比满他人假冒自己 B)验证WEB服务器的真实性 C)保护自己的计算机免受到病毒的危害 D)防止第三方头看传输的信息 Key: A (42)关于ADSL,以下那种说法是错误的A)可以充分利用现有电话线路提供数值接入 B)上行和下行速率可以不同 C)LIYONG 分离器实现语音信号和数字信号分离 D)使用4对线路进行信号传输 Key: D (43)在网络配置管理的功能描述中,以下那种说法是错误的A)识别网络中的各种设备,记录并维护设备参数表 B)用适当的软件设置参数值和配置设备 C)初始化、启动和关闭网络或网络设备 D)自动检测网络硬件和软件中的故障并通知用户。 Key: D (44)简单网络管理协议SNMP处于网络体系结构的哪一层 A)互连层 B)传输层 C)应用层 D)逻辑连路控制层 Key: C (45)美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级,下面的安全等级中 最底的是 A)A1 B)B1 C)C1 D)D1 Key: D (46)计算机网络系统中广泛使用的DES算法属于 A)不对称加密 B)对称加密 C)不可逆加密 D)公开密钥加密 Key: B (47)以下那种攻击不属于主动攻击 A)通信量分析 B)重放 C)假冒 D)拒绝服务攻击 Key: A (48)在以下网络威胁中,哪个不属于信息泄露 A)数据窃听 B)流量分析 C)拒绝服务攻击 D)偷窃用户帐号 Key: C (49)在公钥密码体制中,用于加密的密钥为 A)公钥 B)私钥 C)公钥与私钥 D)公钥或私钥 Key: 未确定 (50)在公钥体制中,不公开的是 Ⅰ.公钥 Ⅱ.私钥 Ⅲ 加密算法 A).Ⅰ B)Ⅱ C)Ⅰ和Ⅱ D)Ⅱ和 Ⅲ Key: B (51)以下哪种技术不是实现防火墙的主流技术 A)包过滤技术 B)应用级 网关技术 C)代理服务器技术 D)NAT技术 Key: D (52)在以下认证方式中,最常用的认证方式是 A)基于帐户名/口令认证 B)基于摘要算法认证 C)基于PKI认证 D)基于数据库认证 Key: A (53)关于电子商务,以下哪种说法是错误的A)电子商务可以使用户方便的进行网上购物。 B)电子商务可以使用户方便的进行网上交易。 C)电子商务可以使用户方便的进行网上支付。 D)电子商务活动要求用户利用PC机上网完成Key: D (54)在以下关于EDI的叙述中,哪种说法是错误的A)EDI系统全部采用了WEB浏览界面 B)EDI 系统应实现两个或多个计算机应用系统之间的通信 C)EDI 系统之间传输的信息应遵循一定的语法规则和国际标准。 D)EDI 系统中的数据应尽可能的自动投递和处理。 Key: A (55)电子商务活动常常涉及资金的转移和流动,其中 A)服务器端和用户端支付软件叫做电子柜员机。 B)服务器端和用户端支付软件叫做电子钱包 C)服务器端支付软件叫做电子柜员机,用户端支付软件叫做电子钱包 D)服务器端支付软件叫做电子钱包,用户端支付软件叫做电子柜员机 Key: C (56)关于SET协议,以下哪种说法是正确的 A)SET协议是针对非支付型电子商务而设计的安全规范。 B)SET协议是针对用卡支付的网上交易而设计的支付规范。 C)SET协议是针对电子钱包支付的网上交易而设计的支付规范 D)SET协议是针对用电子支票支付的网上交易而设计的支付规范。 Key: B (57)有一种互连设备工作于网络层,它既可以用于相同(或相似)网络间的互连,也可以用于异构网络间的互连,这种设备是 A)集线器 B)交换机 C)路由器 D)网关 Key: C (58)VLAN在现代组网技术中占有重要地位,同一个VLAN中的两台主机 A)必须连接在同一交换机上 B)可以跨越多台交换机 C)必须连接在同一集线器上 D)可以跨业多台路由器 Key: B (59)ITU-T接受了SONET的概念,将其重新命名为 A)ATM B)DDN C)PDH D)SDH Key: D (60)HFC电缆调制解调器一般采用的调制方式为 A)调幅式 B)调相式 C)负载波调制式 D)码分多址调制式 Key: C l 第一单元 网络系统结构与设计的基本原则 第一章 网络系统结构与设计的基本原则 局域网可以分为 共享局域网与交换局域网。 城市区域网络简称为城域网。城域网是介于广域网与局域网之间的一种高速网络。广域网又称为远程网。 计算机网络从逻辑功能上可以分为资源子网 和 通信子网。 终端是用户访问网络的界面。 接口报文处理机(Interface Message Processor,IMP)是路由器的雏形。 构成现代网络系统的基本单元是互联的广域网,城域网, 局域网。 在广域网的发展过程中,可以用于构成广域网的典型网络类型和技术主要包括: *公共电话交换网 PSTN *综合业务数字网 ISTN *数字数据网 DDN *X.25 分组交换网1974 年出现 *帧中继 FR *异步传输模式 ATM *GE 千兆以太网 与 10GE的光以太网 20世纪80年代,光波分复用WDN技术已在网络中使用。 应用时推动局域网技术发展的真正动力。 现实意义上的城域网一定是能够提供高传输速率和保证服务质量(QoS)的网络系统。三个平台与一个出口,即网络平台,业务平台,管理平台与城市宽带出口。 网络平台的层次结构: 核心交换层主要承担高速数据交换的功能,汇聚层主要承担路由与流量汇聚的功能,接入层主要承担用户接入与本地流量控制的功能。 核心交换层的基本功能: 1将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个城域网提供一个高速,安全与具有QoS保障能力的数据传输环境。 2实现与主干网络的互联,提供城市的宽带IP数据出口。 3提供宽带城域网的用户访问Internet所需要的路由服务。 核心交换层结构设计重点考虑的是它的可靠性,可扩展性与开放性。 边缘汇聚层的基本功能: 1汇接接入层的用户流量,进行数据分组传输的汇聚,转发与交换。根据接入层的用户流量,进行本地路由,过滤,流量均衡,QoS优先级管理,以及安全控制,IP地址转换,流量整形等处理。根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。 用户接入层解决的是 最后一公里 问题,为它所覆盖范围内的用户提供访问Internet 以及其他的信息服务。 宽带城域网组建的基本原则:可运营性,可管理性,可营利性和可扩展性。 可运营性:核心与关键设备一定要是电信级的。 可管理性:足够的网管能力表现在电信级的接入管理,业务管理,网络安全,计 费能力,IP地址分配,QoS保证等方面。必须具备IP地址分配能力,NAT。 管理和运营宽带城域网的关键技术主要是:带宽管理,服务质量QoS,网络管理,用户管理,多业务接入,统计与计费,IP地址分配与地址转换,网络安全等。 宽带城域网保证服务质量QoS要求的技术主要有:资源预留(RSVP),区分服务(DiffServ),多协议标记转换(MPLS)。 网络管理:带内(以传统的网络电信为基准),带外(利用IP网络及协议进行网络 管理),混合。 用户管理:用户认证与接入管理,计费管理等。 多业务接入:快速方便提供业务,具有接入新业务能力。 统计与计费:利用网络管理协议(SNMP)的管理信息库(MIB)实现。 光以太网的实现形式:基于10GE技术和弹性分组环技术。 可运营光以太网的设备和线路必修符合电信网络99.999%的高运行可靠性。光以太网的造价是SONET的1/5,是ATM的1/10。 IEEE已经对速率从10Mbps,100Mbps,1 Gbps,10 Gbps的以太网技术标准化了,100Gbps的以太网技术标准正在研究之中。 弹性分组环:Cisco公司提出的动态分组传送技术,DPT。弹性分组环RPR标准的IEEE802.17工作组于2001年1月成立。 环形结构是目前城域网的主要拓扑构型。 弹性分组环RPR才用双环结构,与FDDI结构相同。两个RPR结点之间的裸光纤的最 大长度可以达到100km,顺时针传输的叫外环,逆时针传输的叫做内环。内外环都可以用统计复用的方法传输IP分组,同时实现“自愈环”功能。内外环都可以传输数据分组与控制分组。每一个结点都可以使用两个方向的光纤与相邻的结点通信。 RPR环中每一个结点都执行SRP公平算法。 RPR采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的结点与光纤段。20世纪80年代,ISDN用一对双绞线实现了传输速率为144kbps,传输距离为6000m的数据传输,它将144kbps分为两个64kbps的交换B信道和一个16kbps的信令D信道。 ADSL技术提供非对称带宽特性,上行速率在64kbps~~640kbps,下行速率在500kbps~~7Mbps。 光纤同轴混合网HFC是一个双向传输系统,光纤节点通过同轴电缆下引线可以为 500~2000个用户服务。 电话拨号上网的速率一般是33.6kbps~56.6kbps。 ADSL数据专线上网传输数率是1.8Mbps,传输距离不超过5km。 电缆解调器 Cable Modem上行信道采用的载波频率范围在5MHz~42MHz,上行 信道带宽一般在200kbps~10Mbps。下行信道采用的载波频率范围 450MHz~750MHz,带宽一般在10Mbps~36Mbps。 现代光纤传输系统单个波长的传输速率达到10Gbps,而密集波分复用DWDM在一 根光纤上课承载64个波长。 OC-3速率为155.520Mbps 无线接入技术主要有:802.11无线局域网(Wi-Fi),802.16无线城域网,Ad hoc。在无线宽带接入网中,远距离采用802.16(10~66GHz)标准的WiMAX技术,可 以再50km内提供最高70Mbps的传输速率,近距离采用802.11标准的无线局域网。802.16重点在局域网范围的移动结点通讯问题,802.16重点在于解决建筑物之间的数据通信问题。 802.11定义了使用红外,跳频,扩频,与直接序列扩频技术,传输速率为1 Mbps或 者2 Mbps。 802.11a 将传输速率提高到54Mbps。 802.11b定义了使用直接序列扩频技术,传输速率为1Mbps,2 Mbps,5.5 Mbps与11 Mbps的无线局域网标准。 802.16是一个点对多点的视距条件下的标准,用于大量数据接入。 802.16a增加了非视距和对无线网格网结构的支持。 802.16和802.16a修改后统一命名为802.16d于2004年5月正式公布。 推动无线网格网WMN发展的直接动力是Internet接入的应用需求。 第四章 路由设计基础 路由选择算法的主要参数:1跳数,2带宽,3延时,4负载,5可靠性,6开销 T1链路的传输速率为1.544Mbps。 路由选择的核心是路由选择算法。 路由表可以分为静态路由表和动态路由表。 自治系统内部路由成为域内路由选择,外部成为域间路由选择。路由协议分为两大类:内部网关协议(IGP),外部网关协议(EGP)。内部网关协议主要有:路由信息协议(RIP),开放最短路径优先协议(OSPF)。外部网关协议主要有:边界网关协议(BGP) RIP:一般少于15跳。 OSPF:最主要特征是使用分布式链路状态协议,而RIP是用的是距离向量协议。要求当链路状态发生变化时用 洪泛法 想所有路由器发送此消息,而RIP只向自己相邻的几个路由器交换路由信息。所有路由器最终都能建立一个链路状态数据库,实际上就是全网的拓扑结构,并在全网范围内保持一致。OSPF协议将一个自治系统划分为若干个区域,每一个区域有一个32位的标识符,一个区域内的路由器不超过200个。 BGP-4:采用了路由向量路由协议,刚运行时与相邻边界路由器交换整个BGP路由表,但以后只需要在发生变化时更新有变化部分。 BGP路由选择协议的四种分组:打开(open)分组,更新(update)分组是 核心,保活(keepalive)分组,通知(notification)分组。BGP发言人可以用更新分组撤销它以前曾经通知过的路由,也可以宣布增加新的路由,撤销路由可以一次撤销多条,而增加新路由时,每个更新报文只能增加一条。 第六章交换机及其配置 如果数据帧的目的地址与源地址处于交换机同一个端口号,则数据帧被拒绝转发,交换机将该数据帧丢弃。 (Content-Addressable-Memory)CAM就是保存交换表的一个高速缓存。显示交换表命令:特权模式下:大型交换机show cam dynamic小型交换机show mac-address-table 交换机的四种交换结构:软件执行交换结构,矩阵交换结构,总线交换结 构,共享交换结构 交换机的交换模式:交换机有静态交换和动态交换两种模式。 动态交换模式有储存转发和直通两种,直通交换模式又有快速转发和碎片丢弃两种。第二篇:最新计算机四级网络工程师考试笔记、总结
第三篇:网络工程师考试重点
第四篇:网络工程师典型选择题
第五篇:四级网络工程师笔记
点击咨询 