第一篇:2014.3计算机三级网络技术题型
关于2014.3计算机三级(网络技术)考试
2014年改革,全在计算机上进行考试,第一题 40个单选(40分)
第二题 综合题 四道操作填空(40分)
第三题 应用题 填空(20分)
注意和以往考试题型区别,新的考试题型和旧考纲中网络工程师(四级)的笔试题题型相同,增大了难度。
还要注意三级网络考试不再考c语言编程题,但是必须有程序语言类的二级证书的情况下并且通过三级考试,才能颁发三级证书,也就是说拿三级证书的前提是大家已经通过c,c++,java等程序语言二级考试。
第二篇:计算机三级网络技术总结
1.IPv6地址在使用双冒号法表示时,双冒号只允许出现一次
2.BGP协议的打开(OPEN)分组用于与相邻的另一个BGP发言人建立相邻关系;更新(Update)分组用于发送某一路由的信息,以及列出要撤销的多条路由;保活(Keepalive)分组用来确认打开报文,以及周期性地证实相邻边界路由器的存在;通知(Notification)分组用于发送检测到的差错。
3.漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。
4.X.Scanner运行在Windows平台下,主要针对Windows NT/Windows 2000/Windows XP操作系统的安全进行全面细致评估。
5.网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。6.无源光纤网(PON)是ITU(国际电信联盟)的SG15研究组在G.983建议“基于无源光纤网的高速光纤接人系统”进行标准化的。该建议分为两个部分:
(1)OC.3,155.520Mbps的对称业务。
(2)上行OC-3,155.520Mbps;下行OC-12,622.080Mbps的不对称业务。
OC-x是ITu-T的推荐标准中定义的光纤的物理层接口,它以51.84Mbps为单位定义了多个级别,用作通信服务提供商采用的光纤通信系统(SONET及SDH)、ATM交换机和路由器等的接口。7.建立VLAN的命令格式“vlan
8.通过IDS获取网络流量的方法不包括在网络中串接一台交换机。
9.AS内部的路由算法称为内部网关协议,As之间的路由算法称为外部网关协议。RIP协议、0SPF协议和ISIS协议均在一个AS内部使用
10.在DNS服务器中,资源记录是指区域中的一组结构化的记录。常用的资源记录包括:主机地址资源记录,它将DNS域名映射到IP地址;邮件交换器资源记录,为邮件交换器主机提供邮件路由;别名资源记录,将别名映射到标准DNS域名。DNS服务器中没有FTP服务器这一资源记录。
11.网络地址为IP地址与子网掩码相与后得到的结果。直接广播地址为主机号全1的IP地址。网络号置0得到主机号。子网内的第一个可用IP地址是网络地址加l。子网内的最后一个可用IP地址是直接广播地址减l。12.配置千兆以太网接口:
Router(config)#interface<接口名> Router(config-if)#description To<目的网络名> Router(config-if)#bandwidth l0000000(带宽l0Gbps=10000000Kbps)Router(config-if)#ip address
13.地址聚合计算办法:取两个网络前缀共同的部分即为聚合后的地址。计算机系的IP地址块为202.113.16.224/27,其二进制表示为ll001100 01110001 00010000 11100000,自动化系的IP地址块为202.113.16.192/27,其二进制表示为ll001100 01110001 00010000 11000000,这两个IP地址中前26位是相同的,因此两个IP地址可聚合为202.113.16.192/26。
14.conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接,将联合使用static和conduit命令来指定会话的建立。15.嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。
16.ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。RAM主要存储路由表、各种缓存和运行配置文件等临时信息,关机和重启后数据自动丢失。NVRAM主要用于存储启动配置文件或备份配置文件。闪存主要用于存储路由器当前使用的操作系统映像文件和一些微代码。
17.转发器也是一个DNS服务器,是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器。18.每一个OSPF区域拥有一个32位的区域标识符,每一个区域内的路由器数不超过200个。19.建立VLAN命令格式:
Switch-6500>(enable)set vlan
Switch一6500>(enable)set vlan
Switch一6500>(enable)set trunk
Switch一6500>(enable)set trunk
21.使用ipconfig/all命令可以完整地查看DHCP客户端获得的地址租约及其他配置信息。22.使用ipconfig/release命令可以释放已获得的地址租约。
23.生成树协议STP工作时,在交换机之间传递网桥协议数据单元BPDU,其数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。24.RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。
25.RAID是磁盘阵列技术,它在一定程度上可以提高磁盘存储容量,但不能提高容错能力。26.交换机的生成树优先级的取值范围是0~61440,增量倍数为4096。27.V1AN工作在OSI参考模型的第二层(数据链路层),而不是网络层。
28.以太无源光纤网络(EPON)是光纤接入技术;同步数字体系(SDH)在各种宽带光纤接入网技术中应用普遍;无线应用协议(WAP)是一项全球性的网络通信协议。无线接入技术主要有802.11标准的无线局域网(WLAN)接入、802.16标准的无线城域网(WMAN)接入以及正在发展的Ad hoc接入技术。在无线宽带接入网的结构中,远距离采用802.16标准的WiMAX技术,可以在50m范围内提供70 Mbps的传输速率;近距离采用802.11标准的WLAN,可以满足一定地理范围内的用户无线接入的需求。
29.802.11标准的重点在于解决局域网范围的移动结点通信问题,802.16标准的重点是解决建筑物之间的数据通信问题,802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。30.链路状态的“度量”主要有带宽、距离、费用和延时等。
31.BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。
32.VLAN建立在局域网交换机基础之上,第二层交换机工作在数据链路层,没有路由交换功能,仅依据MAC地址完成数据帧的交换,而第三层交换机工作在网络层,可以实现不同逻辑子网、不同VLAN之间的数据通信。
33.可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;Cl级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;C2级,自主保护类,具有审计和验证机制;B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;B2级,结构保护,要求计算机系统中所有的对象都加标签,而且给设备分配单个或多个安全级别;B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
34.ICMP消息封装在IP数据包内而非TCP数据包内。35.宽带城域网的核心交换层主要有以下几个基本功能:
(1)核心交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个城市提供一个高速、安全与
具有QoS保障能力的数据传输环境。
(2)核心交换层实现与主干网络的互联,提供城市的宽带IP出口。
(3)核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。
36.配置域的存储位置时,小的域应选择.INI文件存储,而大的域(用户数大于500)应选择注册表。37.DNS服务器配置的主要参数:
(1)正向查找域(将域名映射到IP地址数据库,用于将域名解析为IP地址)。(2)反向查找域(将IP地址映射到域名数据库,用于将IP地址解析为域名)。
(3)资源记录(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。(4)转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。38.路由器有多种配置方式:(1)使用控制端口配置。
(2)使用AUX端口连接一台Modem,通过拨号远程配置路由器。(3)使用telnet远程登录到路由器上配置路由器。
(4)使用TFTP服务,以拷贝配置文件、修改配置文件的形式配置路由器。
(5)通过网络管理协议SNMP修改路由器配置文件的方式,从而对路由器进行配置。39.Catalyst 6500交换机配置设备管理地址的格式是:
set interface sc0
40.入侵防护系统主要分为三种:基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过它;应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。
41.执行“ipConfig/f1ushdns”命令可以清除DNS缓存。nbtstat可以刷新NetBIOS名称缓存以及使用Windows Intemet名称服务注册的名称。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的数据,一般用于检验本机各端口的网络连接情况。Ns1ookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令。
42.IEEE 802.16定义了宽带无线城域网接人标准,其传输速率为32~134Mbps。IEEE 802.16是一个点对多点的视距条件下的标准,最高传输速率为134Mbps。
43.在Windows Server 2003操作系统的cmd命令窗口中,命令netstat用于显示活动的TCP连接、侦听端口、以太网统计信息、IP路由表和IP统计信息。其后带上参数“-a”,将显示出所有连接和侦听端口。命令nbtstat用于显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。其后带上“-a”,显示结果将使用远程计算机的名称列出名称表。命令arp-a用于显示当前主机的地址转换协议(ARP)表项。命令net view用于显示域列表、计算机列表或指定计算机上共享资源的列表。
44.路由器内存用于保存路由器配置、路由器操作系统和路由协议软件等。路由器内存主要有只读存储器(ROM)、随机存储器(RAM)、非易失性随机存储器(NVRAM)和闪存(Flash)等类型。其中,ROM主要用于永久保存路由器的开机诊断程序、引导程序和操作系统软件。Flash主要存储路由器当前使用的操作系统映像软件和一些微代码。RAM作用于路由器操作系统运行期间,主要存储路由表、快速交换缓存和ARP缓存等。NVRAM主要用于存储启动配置文件或备份配置文件。45.在Cisco PIX 525防火墙配置模式“pixfirewall(config)#”下,conduit命令用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;global命令用于指定外部IP地址范围(地址池);route命令用于设置指向内网和外网的静态路由;nat命令用于指定要进行地址转换的内部地址。
46.常用ICMP报文类型主要有0 Echo应答、3目标不可到达、4源抑制、5重定向、8 Echo请求、9路由器通告、ll超时以及l2参数失灵等。
47.网桥的主要性能指标包括帧转发速率和帧过滤速率。48.IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。IEEE 802.11无线标准定义的传输速率是lMbps和2Mbps。49.无线接人技术主要有WLAN、WiMAX、Wi-Fi、WMAN和Ad hoc等。
50.“ipconfig/release”命令可以释放已获得的地址租约,使其IP Address和Subnet Mask均为0.0.0.0。51.命令nslookup的功能是用于测试域名与IP地址的相互解析,arp命令用于显示和修改地址转换协议(ARP)表项,netstat命令用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息等内容,query是应用程序的查询命令。
52.OSPF协议使用层次结构的区域划分。
53.蓝牙软件结构标准包括Core(核心)和Profile(应用协议栈)两大部分。
54.城域网的概念泛指:网络运营商在城市范围内提供各种信息服务业务的所有网络。55.入侵检测技术可以分为 异常榆测 与 误用检测。
子网地址规划需要回答的5个基本问题:
1、被选定的子网掩码可产生多少个子网?
2、每个子网内部可有多少个合法的subnet ID?
3、这些合法的主机地址是什么?
4、每个子网的广播地址是什么?
5、每个子网内部的net ID是什么?
56.ipconfig/all 用来显示当前电脑ip相关的所有信息,包括ip,服务器ip,mac地址,服务器名称 57.Internet中自治系统最重要的特点就是它有权自主决定在本系统内应采用何种 路由选择 协议。
58.综合布线采用的主要连接部件分为建筑群配线架、大楼主配线架、楼层配线架、转接点和 通信引出端或TO。59.网络应用软件开发与运行环境包括:网络数据库管理系统 与 网络软件开发工具。
60.FTP服务器的选项包括服务器选项、域选项、组选项和 用户选项 选项。
61.局域网交换机通过一种 自学习的方法,自动地建立和维护一个记录着目的MAC地址与设备端口映射关系的交换表。
62.路由器的基本检测命令有telnet、ping、trace与 show 等。
63.IEEE 802.11 b的典型解决方案有:对等 解决方案,单接入点解决方案,多接入点解决方案与无线中继解决方案。
64.网络地址规划的内容:
1、判断用户对网络与主机数的需求;
2、计算满足用户需求的基本网络地址结构;
3、计算地址掩码;
4、计算网络地址;
5、计算网络广播地址;
6、计算网络的主机地址。65.在路由器上loopback接口没有一个实际的物理接口与之对应。66.综合布线系统设计等级分为基本型、增强型、综合型。
67.在设置IIS安全性功能之前确认用户的用户标识,可以选择配置下列三种方法:身份验证和访问控制、IP地址和域名限制与安全通信。
68.标准访问控制列表只能检查数据包的 原地址。69.用于衡量路由信息源可信度的值是 管理距离。
70.局域网交换机根据进入端口数据帧中的MAC地址,过滤和转发数据帧。
80.综合布线系统由留个子系统组成,他们是工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统、管理子系统。
81.IPSec是IETF的IP安全性协议工作组定义的一套用于网络层安全的协议,它在IP层上提供访问控制无连接完整性、数据源认证、拒绝重放包、加密和流量保密服务。
82.组播协议分为域内组播协议和域间组播协议,域内组播协议又分为两种模式:密集模式和稀疏模式。密集模式组播协议有DVMRP、MOSPF和PIM—DM等协议,稀疏模式组播协议有CBT和PIM—SM协议。
83.目的地不可达可以分为网络不可达、主机不可达、协议和端口不可达等多种情况。根据每一种不可达的具体原因,路由器发出相应的ICMP目的地不可达差错报告。
84.Web流量安全性方法包括网络级、传输级和应用级三种。
85.采用广播信道的通信子网的基本拓扑结构主要有总线型、树型、环型与无线通信和卫星通信型。
86.互联层控制主要包括拥塞控制、流量控制两大内容。
87.以太网交换机的帧转发方式有:直通交换方式、存储转发交换方式和改进的直通交换方式。88.网桥可以通过帧地址过滤和转发帧隔开网段中的流量。
89.网络防火墙包括包过滤路由器、应用级网关和电路级网关。
90.用户检索POP3邮件服务器的过程可以分成3个阶段:认证阶段、事务处理阶段、更新阶段。91.对于打开的文件其惟一的识别依据是句柄。
通信子网中的结点是通信控制处理机。它负责完成数据单元的接收、差错校验、存储、路径选择和转发功能。
93.IP电话系统有4个基本组件:终端设备、网关、多点控制单元和网守。
94.网桥的设计有以下几点需要强调:
①网桥不更改接收帧的数据字段的内容和格式,只简单地将每个要传输的帧从一个局域网中复制下来,再原封不动地传送到另一个局域网,因此它要求两个局域网在MAC层以上使用相同的协议:
②衡量网桥性能的参数主要是每秒钟接收与转发的帧数;
③网桥必须具有寻址能力和路由选择能力;(4)网桥所连接的局域网的MAC层与物理层协议可以不同。
95.为了使电子邮件能够传输多媒体等二进制信息,MIME协议对RFC 822进行了扩充。96.
第三篇:计算机三级网络技术小抄(经典)
第一章 计算机基础
5个阶段:大、小、微型机阶段、客户机/服务器阶段互联网阶段。现实分类:服务器,工作站,台式机,便携机,手持设备。平均寻道时间:磁头沿盘片移动到需要读写的磁道所要的平均时间。平均等待时间是需要读写的扇区旋转到磁头下需要的平均时间。数据传输率是指磁头找到所要读写的扇区后,每秒可以读出或写入的字节数。平均故障修复时间MTTR应用领域:科学计算;事务处理;过程控制;辅助工程;人工智能;网络应用。主板包括CPU、存储器、总线、插槽以及电源。局部总线:Intel的PCI,视频电子标准协会的VESA。奔腾芯片的技术特点:四级流水没有链路对链路的纠错与流量控制,协议简单,数据交换率高。5 ATM的数据传输率在155Mbps-2.4Gbps。
议:1.不可靠的数据投递服务.2.面向无连接的传输服务.3.尽最大努力投递服务.IP报头中有两个表示长度的域,一个为报头长度,一个为总长度。报头长度以32位双字为单位,指出该报头长度,在没有选项和填充的情况下,该值为5。总长度以8位字节为单位,指示整个IP数据报的长度,其中包括头部长度和数据区长度。特殊的IP地址:直接广播地址:xxx.xxx.xx.255有限广播地址:255.255.255.255回送地址:127.0.0.1因特网中,需要路由选择的设备一般采用表驱动的路由选择算法。路由表有两种基本形式:1.静态路由表.2.动态路由表.需要记的几个端口:层提供控制访问、无连接完整性、数据源认证、拒绝重发包、加密和流量保密服务,另外,不提供文件加密服务。
第七章 网络应用:电子商务和电子政/服务器应用方式,EDI系统三个特点:1 EDI是两个或多个计算机应用系统之间的通信。所谓的计算机系统是于EDI通信网络系统相连接的电子数据处理系统EDP。2 计算机之间传输的消息遵循一定的语法规则与国际标准。3 数据自动的投递和传输处理不需要人工介入,应用程序对它自动响应。电子数据处理系统EDP是实现EDI的基础和必要第三章 局域网基础
共享介质局域网与交换式局域网。总线局域网的介质访问控制方式采用的是“共享介质”方式。共享介质访问控制方式主要为:1 随机争用型介质访问方法(带有冲突检测的载波侦听多路访问)CSMA/CD总线型。2 令牌总线方法(TOKEN BUS)总线型。3 令牌环方法(TOKEN RING)环型。IEEE802.6定义城域网,IEEE802.7定义宽带,IEEE802.11定义无线局域网。1先听先发2边听边发3冲突停止4随机延分支预测。支持多重处理。复杂指令系统CISC(286,386使用);精简指令技术RISC(奔腾使用);简明并行指令计算EPIC(安腾使用)。软件开发:1 计划阶段。问题定义,可行性研究。2 开发阶段。需求分析,总体设计,详细设计。3 运行阶段。维护。反汇编程序有两种类型:的基本组成有:1.D/A转换功能。3.具有高清晰的彩色显示器。4.具有数据压缩和解压缩的硬件支持。多媒体的关键技术:1 数据压缩和解压缩技术:JPEG:适用于连续色调,多级灰度,彩色或单色静止图象。MPEG:考虑音频和视频唇同步。2 芯片和插卡技术。3 多媒体操作系统技术。4 多媒体数据管理技术。超媒体系统的组成:1 编辑器2
第二章 网络的基本概念资源主要是计算机硬件,软件与数据。按传输技术分为:
1、广播式网络
2、点--点式网络。采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。X.25网是一种典型的公用分组交换网,也是早期广域网中广泛使用的一种通信子网。从局域网介质控制方法的角度,局域网分为共享式局域网与交换式局域网。FDDI是一种以光纤作为传输介质的高速主干网。城域网:传输介质采用光纤,交换接点采用基于IP交换的高速路由交换机或ATM交换机,在体系结构上采用核心交换层,业务汇聚层与接入层。网络拓扑根据通信子网中通信信道类型分为:1 点-点线路通信子网的拓扑。星型,环型,树型,网状型。2 广播式通信子网的拓扑。总线型,树型,环型,无线通信与卫星通信型。传输介质:双绞线,同轴电缆,光纤电缆和无线通信与卫星通信信道。屏蔽双绞线STP和非屏蔽双绞线UTP。数据通信的基本技术参数有两个:数据传输率与误码率。协议分为:语法、语义、时序。将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。OSI七层:1 物理层:传递比特流。2 数据链路层。差错控制,流量控制。3 网络层:路由算法。4 传输层:端到端服务,透明的传送报文。TCP/IP参考模型可以分为:应用层,传输层,互连层,主机-网络层。互连层主要是负责将源主机的报文分组发送到目的主机,源主机与目的主机可以在一个网上,也可以不在一个网上;屏蔽各个物理网络细节和差异。传输层主要功能是负责应用进程之间的端到端的通信。主机-网络层负责通过网络发送和接受IP数据报。帧中继是一种减少接点处理时间的技术。综合业务数字网ISDN: B-ISDN与N-ISDN的区别主要在:1 N公用电话交换网为基础,同步时分多路复用技术而B光纤作为传输介质。采用异步传输模式ATM技术。异步传输模式ATM特点是:1面向连接2采用信元为单位,支持多媒体通信。3以统计时分多路复用方式动态的分配网络,网络传输延迟小,适应实时通信的要求。4 ATM
迟后重发。交换机:直接交换方式。存储转发交换方式。改进直接交换方式。虚拟网络(VLAN)是建立在局域网交换机或ATM交换机上的,它以软件的形式来实现逻辑组的划分与管理。对虚拟网络成员的定义:1 用交换机端口号2 用MAC地址。3 用网络层地址。4 IP广播组。按网卡支持的传输介质类型分类:双绞线网卡、粗缆网卡、细缆网卡、光纤网卡。网桥是在数据链路层:1 2 源路选网桥(发送桢源结点负责路由选择)传输层以上各层协议不同的网络之间的互连属于高层互连。实现高层互连的设备是网关。
第四章 网络操作系统
:屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,完成网络共享系统资源的管理,并提供网络操作系统的E-MAIL服务。分为两类:面向任务型与通用型。通用型又可以分为:变形系统与基础级系统。经历了从对等结构与非对等结构演变的过程。非对等结构网络操作系统的设计思想,将连网结点分为以下两类:1 网络服务器。2 网络工作站。基于文件服务的网络操作系统,:1 文件服务器。2 工作站软件。典型的局域网可以看成由以下三个部分组成:网络服务器,工作站与通信设备。网络操作系统的基本功能有:1 文件服务;2 打印服务;3 数据库服务;4 通信服务;5 信息服务;6 分布式服务:网络操作系统提供为支持分布式服务功能,提出了一种新的网络资源管理机制,即分布式目录服务; Windows NT Server操作系统是以“域”为单位实现对网络资源的集中管理。主域控制器与后备域控制器。Windows 2000 Server操作系统采用了活动目录服务,所有的域控制器之间都是平等的关系,不再区分主域控制器和后备域控制器。另外,Windows 2000 Server不再划分本地组和全局组,组内可以包含任何用户和其他组帐户。NetWare操作系统是以文件服务器为中心的,它由三个部分组成:文件服务器内核,工作站外壳与低层通信协议。服务器与工作站之间的连接是通过通信软件,网卡,传输介质来实现的。通信软件包括网卡驱动程序和通信协议软件。工作站运行的重定义程序NetWare Shell负责对用户命令进行解释。NetWare三级容错机制:第一级系统容错SFT I采用了配表,磁盘热道修复与写后读验证等措施。第二级系统容错SFT II包括硬盘镜像与硬盘双工功能。第三级系统容错SFT III提供了文件服务器镜像功能。Linux系统:低价格,源代码开放,安装配置简单。Unix可以分为两大部分:操作系统内核和核外程序。Unix系统发展:Sun的Solaris,HP的HP-UX,SCO的OpenServer和UnixWare,IBM的AIX。第五章 因特网基础
因特网主要由通信线路,路由器,服务器和客户机,信息资源四部分.IP协
TCP 80UDP 161/162域名系统DNS两方式:1.递归解析.2.反复解析.简单邮件传输协议SMTP.POP3协议或IMAP协议.网络虚拟终端NVT.URL由三部分组成:协议类型,主机名,路径及文件名。浏览器由一系列的客户单元、一系列的解释单元和一个控制单元组成。控制单元是浏览器的中心,它协调和管理客户单元和解释单元。客户单元接收用户键盘或鼠标输入,并调用其他单元完成用户的指令。第六章 网络安全技术
能管理,计费管理和安全管理。代理位于被管理的设备内部。管理者和代理之间的信息交换可以分为两种:从管理者到代理的管理操作;从代理到管理者的事件通知。性能管理包括监视和调整两大功能。计费管理的目标是跟踪个人和团体用户对网络资源的使用情况,对其收取合理的费用。标准网络管理协议包括:简单网络管理协议SNMP(位于OSI应用层),公共管理信息服务/协议CMIS/CMIP,和局域网个人管理协议LMMP等。SNMP采用轮循监控方式,CMIS/CMIP采用委托监控。信息安全包括5个基本要素:机密性,完整性,可用性,可控性与可审查性。美国安全标准:D1级计算机系统标准规定对用户没有验证。例如DOS。WINDOS3.X及WINDOW 95(不在工作组方式中),Apple的System7.X。C1级提供自主式安全保护,它通过将用户和数据分离,满足自主需求。C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。UNIX系统,XENIX。Novell 3.0或更高版本,WINDOWS NT。B1级称为标记安全防护,B1级支持多级安全。B2又称为结构化保护,他要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。A1 最高安全级别,表明系统提供了最全面的安全,又叫做验证设计。被动攻击有:泄露信息内容和通信量分析等。主动攻击涉及修改数据流或创建错误的数据流,它包括假冒,重放,修改信息和拒绝服务等。网络安全的基本目标是实现信息的机密性,完整性,可用性和合法性。主要的可实现威胁:1 渗入威胁:假冒,旁路控制,授权侵犯。2 植入威胁:特洛伊木马,陷门。数据加密技术可以分为3类:对称型加密,不对称型加密和不可逆加密。数据加密技术可以分为3类:链路加密方式,节点到节点方式和端到端方式。密钥分发技术有CA安全认证技术和KDC密钥分发中心技术。认证使用的技术主要有:消息认证,身份认证和数字签名。一次性口令方案,S/Key和令牌口令认证方案。PGP是一种电子邮件安全方案,它一般采用的散列函数是SHA,数字签名采用DSS,对称密码为TDEA和CAST;防火墙总体上分为数据包过滤,应用级网关和代理服务等几大类型。IPSec(IP安全)在IP
条件.电子商务的体系结构可以分为:1。网络基础平台。2安全结构。3支付体系。4业务系统4个层次。电子商务系统需要CA安全认证中心,支付网关系统,业务应用系统及用户终端系统。电子商务的安全要求包括4个方面:1 数据传输的安全性。2 数据的完整性。3 身份安全。4 交易的不可抵赖。WEB站点的访问控制的级别。1 IP地址限制。2 用户验证。3 WEB权限。4 NTFS权限。如果WEB站点的内容位于NTFS分区,可以借助于NTFS的目录和文件权限来限制用户对站点内容的访问。电子政务主要形式:政府与公民间(G to C);政府与企业间(G to B);政府与政府间(G to G)电子政务的发展阶段:面向数据处理阶段,面向信息处理阶段,面向知识处理阶段(现在)电子政务的逻辑结构自下而上分为3个层次:基础设施层、统一的安全电子政务平台层、电子政务应用层.统一的安全电子政务平台包括统一的可信Web服务平台,统一的Wed门户平台,统一的数据交换平台。
第八章 网络技术展望
为53字节。N-ISDN把2B+D信道合并为一个144kbps(B=64,D=16)的数字信道,宽带ISDN的业务分为两类:交互型业务和发布型业务。宽带ISDN的协议分为3面和3层,3个面分别称为用户面,控制面和管理面。每个面又分为3层:物理层,ATM层和ATM适配层。所谓社区宽带网是接到用户的快速网络,网络通常需求的速率至少是2Mbps。RRB提供多种综合集成业务,有多种网络构筑方式,其中基于有线电视HFC网的方式速率最高。基于电信网络的数字用户线路XDSL方式,有线电视网CATV上传送宽带数据;另一种就是纯粹计算机网络,也就是我们常说的局域网,整个宽带网络可以分为传输网,交换网和接入网3大部分,所以宽带网的相关技术也分为3类:传输技术,交换技术和接入技术。异步传输模式ATM是一种分组交换和复用技术,以信元为基础的分组交换技术,从通信方式看,它属于同步串行通信。适配层分为2个子层:会聚子层(CS)和拆装子层(SAS)。CS本身包括2个子层:特定业务会聚子层(SSCS)和公共部分会聚子层(CPCS)。ATM信元由53字节组成:前5个字节是信头,其余48字节是信息字段。ATM网络优点:1 非常适合标记交换。2 响应时间短。ATM协议的一个重点特点是响应时间短,以及具有LAN和WAN的无缝联网能力。3 高速和高带宽。4 综合网络。5 从用户端综合接入。6 现有协议和传统LAN的互连。7 随时插入信元
第四篇:2017计算机三级网络技术知识点总结
2017年9月三级网络技术知识考点
1.弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。
RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率。
RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。
2.RAID是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容错能力。
3.目前宽带城域网保证服务质量QoS要求的技术主要有: 资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)
4.无源光纤网PON,按照ITU标准可分为两部分:
1、OC-3,155.520 Mbps 的对称业务。
2、上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不对称业务。
5.无线接入技术主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。
6.802.11标准的重点在于解决局域网范围的移动结点通信问题; 802.16标准的重点是解决建筑物之间的数据通信问题;
802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。
7.光纤传输信号可通过很长的距离,无需中继。
Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。ASDL提供的非对称宽带特性,上行速率64 kbps~640 kbps,下行速率500 kbps~ 7 Mbps。
802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。
将传输速率提高到54 Mbps的是802.11a和802.119。
8.中继器工作在物理层。
9.水平布线子系统电缆长度应该在90米以内,信息插座应在内部做固定线连接。
10.电缆调制解调器(Cable Modem)专门为利用有线电视网进行数据传输而设计。Cable Modem把用户计算机与有线电视同轴电缆连接起来。
11.服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。
12.所谓“带内”与“带外”网络管理是以传统的电信网络为基准的利用传统的电信网络进行网络管理称为“带内”,利用IP网络及协议进行网络管理的则称为“带外”,宽带城域网对汇聚层及其以上设备采取带外管理,对汇聚层以下采用带内管理。13.集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,如果一台主机出现故障,它所运行的程序将转移到其他主机,不会影响服务器正常运行,但是会影响系统性能。
14.如果系统高可靠性达到99.9%,那么每年的停机时间≤8.8小时;
如果系统高可靠性达到99.99%,那么每年的停机时间≤53分钟;如果系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。
15.通常用平均无故障时间(MTBF)来度量系统的可靠性,用平均维修时间(MTBR)来度量系统的可维护性,而系统的可用性定义为:可用性=MTBF/(MTBF+MTBR),路由器的可用性可用MTBF描述。
16.典型的高端路由器的可靠性与可用性指标应该达到: ① 无故障连续工作时间(MTBF)大于10万个小时; ② 系统故障恢复时间小于30分钟;
③ 系统具有自动保护切换功能,主备用切换时间小于50毫秒; ④ SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;
⑤ 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力; ⑥路由器系统内部不存在单点故障。
17.用IPV6地址表示需要注意:在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;双冒号::在一个地址中只能出现一次;在得到一个一个IPV6地址时,经常会遇到如何确定双冒号::之间被压缩0的位数的问题;IPV6不支持子网掩码,它只支持前缀长度表示法。
18.路由信息发生变化时,BGP发言人通过update而不notification分组通知相邻AS。
Open报文用来与相邻的另一个BGP发言人建立关系。
Update更新分组用来发送某一路由的信息,以及列出要撤销的多条路由。
keepalive保活分组用来确认打开的报文,以及周期性地证实相邻的边界路由器的存在。
一个BGP发言人与其它自治系统中的BGP发言人要交接路由信息,就是先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。
BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。BGP-4采用路由向量路由协议。
19.内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议,不是内部网关协议。
20.OSPF协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。每个区域有一个32位的区域标识符(点分十进制表示),在一个区域内的路由器数目不超过200个。
划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内,而不是整个自治系统,因此区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。
链路状态“度量”主要是指费用、距离、延时、带宽等。21.VLAN建立在局域网交换机基础之上,第二层交换机工作在数据链路层,没有路由交换功能,仅依据MAC地址完成数据帧的交换,而第三层交换机工作在网络层,可以实现不同逻辑子网、不同VLAN之间的数据通信。集线器是工作在ISO参考模型的第一层物理层的设备,路由器工作在网络层。
22.交换机具有三种交换模式:
快速转发直通式,交换机接收到帧的前14个字节时就立刻转发数据帧。碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。存储转发式,转发之前将整个帧读取到内存里。
23.生成树协议STP工作时,在交换机之间传递网桥协议数据单元BPDU,其数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。
24.交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表,而不是MAC和IP地址对应关系的交换表。
25.建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,或者是这四种布线方式的任意组合。
26.HiperLAN/2标准中,一个AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30m,室外一般为150m。
27.建立VLAN的命令格式:vlan
为端口分配VLAN的命令格式为:switchport access vlan
28.VLAN name用1-32个字符表示,可以是字母和数字。不给定名字的VLAN,系统自动按缺省的VLAN名(VLAN00×××)建立,“×××”是VLAN ID。
29.Catalyst 6500交换机的系统时间正确的配置公式是:
set time [day_of_week][mm/dd/yy][hh:mm:ss] 例:set timefri3/26/20149:19:25
30.Catalyst6500的格式是:
set port speed (10,100,1000)其中速度的单位是Mbps。例:set port speed 3/1-24 1000 31.用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为: ip access list extended|standard access list number|name,在扩展或标准访问控制模式下配置过滤准则,命令格式为: permit|deny protocol source wildcard mask destination wildcard mask [operator][operand] 32.配置uplinkfast的命令格式是: spanning-tree uplinkfast max-update-rate<0-32000> 33.配置交换机Catalyst 6500管理IP地址命令格式: set interface sc0 例:Switch-6500>(enable)set interface sc0194.56.9.178255.255.255.224194.56.9.191 34.在全局配置模式下进入虚拟终端配置模式: Router(config)# line vty 0 15 Router(config line)# 35.进入接口配置模式:Router(config)#interface <接口名> 封装ppp协议:Router(configif)#encapsulation ppp 配置异步串行接口IP地址:Router(config-if)#async default ip address 36.全局配置模式: Router(config)#access list Router(config)#interface <接口名> Router(config-if)#ip access group 37.配置标准访问控制列表的命令格式: access-list access-list-number{permit|deny}source wildeard-mask 38.passive interface命令指定一个路由器接口为被动接口,在被动接口上可以抑制路由更新信息,防止端口发送路由信息。 39.标准访问控制列表标号为1~99,1300~1999; 100~199,2000~2699为扩展控制列表。 标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议,TCP协议等。 40.RIP不支持可变长掩码,它只根据各类IP地址的网络号的位数来确定。因此,在配置网络地址时不需要给定掩码。 RIP路由协议是在Router(config-router)#模式下进行配置。 41.IEEE 802.11运行在2.4GHz ISM频段,最大传输速率是1~2Mbps; IEEE 802.11b运行在2.4GHz ISM频段,最大传输速率是11Mbps,最大容量是33Mbps; IEEE 02.11a运行在5GHz UNII频段,最大传输速率是54Mbps,最大容量是432Mbps; IEEE 802.11g运行在2.4GHz ISM频段,最大传输速率是54Mbps,实际吞吐量是28~31Mbps,最大容量是162Mbps。 42.IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。 IEEE 802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术。 为了解决“隐藏结点”问题,IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项。 43.蓝牙系统的异步信道速率: (1)非对称连接的异步信道速率是732.2Kbps/57.6Kbps(2)对称连接的则为433.9Kbps(全双工模式)。 44.IEEE 802.1d是当前流行的STP(生成树协议)标准。 45.IEEE 802.11b的运作模式分为点对点模式和基本模式。 点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。 基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是IEEE 802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC。 46.蓝牙技术的同步信道速率是64kbps。 47.无线接入点AP的作用是提供无线和有线网络之间的桥接,而非无线结点。 48.VLAN工作在OSI参考模型的第二层(数据链路层),而不是网络层。 49.第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,它的默认IP地址是10.0.0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。 50.Cisco Aironet 1100系列接入点兼容802.11b与802.11g协议,工作在2.4GHz频段,使用Cisco IOS操作系统 Cisco Aironet 1100系列接入点设备是一款无线局域网收发器,主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。 51.Cisco Aironet 1100通过PC机浏览器访问时,在浏览器的地址栏里输入无线接入点的IP地址10.0.0.1。 52.第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,默认IP地址一般为10.0.0.1。 使用5类UTP电缆将PC机连接到无线接入点,并通过Aironet 1100的以太网端口进行配置。 在无线接入点加电后,确认PC机获得了10.0.0.x网段的地址。 在PC机浏览器的地址栏里输入无线接入点的IP地址10.0.0.1,按回车键后出现输入网络密码对话框。 在网络密码对话框输入密码Cisco,后按回车键出现接入点汇总状态页面,单击“Express Setup”进入快速配置页面。 53.动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。 54.“ipconfig /release”命令可以释放已获得的地址租约,使其IP Address和Subnet Mask均为0.0.0.0 55.环回接口(loopback)作为一台路由器的管理地址,网络管理员可以为其分配一个IP地址作为管理地址,其掩码应为255.255.255.255。 56.网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。 网站性能选项中,网站连接选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能,而且并不是通过访问列表限制的,而是通过微调框。建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录。设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面,访问站点时需要提供首页内容的文件名。 57.初始状态下没有设置管理员密码,可以直接进入Serv U管理程序,以设置或更改管理员密码。 FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端口,但可以设置选定的端口号。 若创建新域,在添加用户时,用户名为“anonymous”时被系统自动判定为匿名用户。 配置服务器的IP地址时,若为空则代表该服务器的所有IP地址。 58.FTP服务器配置的主要参数有以下几项: (1)服务器选项可以设置如下项目:最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。(2)域选项:在Serv U FTP服务器中,可以构建多个虚拟服务器,每个 虚拟的服务器称做域,一个域由IP地址和端口号唯一识别域。选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。 (3)用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。 (4)组选项包括账号选项、目录访问选项和IP访问选项。 59.DNS服务器配置的主要参数: (1)正向查找域(将域名映射到IP地址数据库,用于将域名解析为IP地址)。(2)反向查找域(将IP地址映射到域名数据库,用于将IP地址解析为域名)。 (3)资源记录(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。 (4)转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。 60.在配置DHCP服务时,保留地址可以使用作用域地址范围中的任何IP地址。 61.DHCP服务器配置的术语和主要参数如下: 作用域:作用域是用于网络的可能IP地址的完整连续范围,通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。 排除范围:排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的IP地址范围,只需排除起始IP地址和结束IP地址。 租约:租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。 保留:使用保留创建通过DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的IP地址。 新建保留:新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。 62.在DHCP服务器中添加排除时,可以输入要排除的IP地址范围的起始IP地址和结束IP地址。如果想排除一个单独的IP地址,只需要输入起始IP地址。 63.带宽选项是在性能选项卡里的一个复选框,书上的原文称之为带宽限制选项,带宽选项和带宽限制选项是同义词,可以互换。 当Web站点未设置默认内容文档,访问站点时应提供首页内容的文件名,仍然可以访问该网站。 64.性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量,但不包括超时时间超时时间由网站选项设置。 65.Serv U FTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别,而不是仅仅靠一个IP地址就能识别。 66.Serv U FTP服务器是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列,可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。它具有非常完备的安全特性,支持SSL FTP传输,支持在多个Serv U和FTP客户端通过SSL加密连接保护您的数据安全等。 设置FTP服务器的IP地址时,IP地址可为空,意为服务器所有的IP地址,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便。 67.通过IDS获取网络流量的方法不包括在网络中串接一台交换机。 68.要确保客户端的请求能到达正确的网站,必须为服务器上的每个站点配置唯一的标识,多个网站通过标识符进行区分,标识符包括主机头名称、IP地址和非标准TCP端口号。 69.Winmail邮件服务器支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS。 在域名设置中可修改域的参数,也可以增加新域、删除已有域等。在系统设置中可修改邮件服务器的系统参数,包括SMTP、邮件过滤、更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户。建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。 70.选择“使用与接收邮件服务器相同的的设置”接收邮件服务器类型为POP3、Internet消息访问协议IMAP和HTTP,而简单邮件传送协议SMTP是发送邮件服务器。 71.完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份; 增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据; 差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。 72.备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份。 73.防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新、口令恢复等操作。 74.PIX 525防火墙的监视模式可以进行操作系统映像更新和口令恢复。 75.PIX防火墙提供4种管理访问模式:(1)非特权模式:PIX防火墙开机自检后,即处于此种模式。系统显示为pixfirewall>(2)特权模式:输入enable进入特权模式,可以改变当前配置。显示为pixfirewall#(3)配置模式:输入configure terminal进入此模式,绝大部分的系统配置都在此进行。显示为pixfirewall(config)#(4)监视模式:PIX防火墙在开机或重启过程中,按住“Escape”键或发送一个“/Break/”字符,进入监视模式。这里可以更新操作系统映像和口令恢复 76.入侵防护系统主要分为三种: 基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击; 基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过他它; 应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。 77.网络防火墙可以检测流入和流出的数据包和具有防攻击能力,可以阻断DoS攻击。 常见的DoS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击(DDOS)、Ping of Death、Tear doop和Land攻击。系统漏洞,防火墙无法阻止其攻击。 78.ICMP消息封装在IP数据包内而非TCP数据包内。 79.常用ICMP报文类型主要有: 0 Echo应答、3 目标不可到达、4 源抑制、5 重定向、8 Echo请求、9 路由器通告、11 超时以及12参数失灵等。 80.采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种: 被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS。 主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行 81.能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简单的,几乎所有网络设备和计算机操作系都支持它。 82.可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别: D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据; C1级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别; C2级,自主保护类,具有审计和验证机制; B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理; B2级,结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别; B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道; A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。 83.DDoS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务; Land攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址; Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包,此网络大量主机应答,使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述情况。 84.“Router(config)#snmp-server enable traps”中的“traps”又称为陷入或中断。 SNMP规定了六种一般的自陷情况,例如冷启动,热启动,链路失效等,每当出现这些情况时,代理就会向管理站发出包含有“团体名”和TrapPDU的报文。管理站对这种报文不必有所应答。Router(config)#snmp-server host admin.tjut.edu.cn admin说明的意思是路由器以团体名admin向主机admin.tjust.edu.cn发送自陷消息。 85.关于SNMP操作,当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文(而不是GetResponsePDU) 86.系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。 87.设置路由器上的snmp代理具有发出通知的功能: 在全局模式下的命令格式为: (config)#snmpserver enable traps[<通知类型>][<通知选项>]。 设置接收通知的管理站:此命令在全局模式下执行,用于设置出网络中的哪些主机作为接收自陷消息的管理站,命令格式为:(config)#snmp server host<主机名或IP地址>[traps|informs][version{1|2c}]<团体名>[udpport<端口号>][<通知类型>]。 88.ipconfig显示当前TCP/IP网络配置; netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息; pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计; route显示或修改本地IP路由表条目。 89.根据Cisco路由器配置命令可知,用于查看路由表配置的命令是show iP route 90.“IPconfig/flushdns”命令可以清除DNS缓存 nbtstat可以刷新NetBIOS名称缓存和使用Windows Internet名称服务注册的名称。 Netstat用于显示与IP、JCP、UDP协议相关的数据,一般用于检验本机个端口的网络连接情况。 Nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令。 91.pathing结合了ping和tracert的功能,可以用于检测网络连通情况和探测到达目的计算机的路径。 92.nbtstat r列出通过广播和WINS解析的名称; netstat r显示路由表内容; net view显示域列表、计算机列表或指定计算机上的共享资源列表; route f清除路由表中所有的网关条目。 93.传统路由器采用的是共享背板的结构; 高性能路由器一般采用的是交互式结构。94.设计一个宽带城域网将涉及“三个平台和一个出口”,即网络平台、业务平台、管理平台与城市宽带出口等问题。 95.宽带城域网的核心交换层主要有以下几个基本功能: 1、核心交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发; 2、为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境; 3、核心交换层实现与主干网络的互联,提供城市的宽带IP出口; 4、核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。 96.根据接入层的用户流量进行本地路由、过滤、流量均衡,这是汇聚层的功能。 97.IEEE802.16定义了宽带无线城域网接入标准,其传输速率为32 134Mbps。IEEE802.16是一个点对多点的视距条件下的标准,最高传输速率为134Mbps,用于大数据量接入。 98.网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析、网络工程造价估算等。 99.网络系统分层设计的另一个好处是可以方便地分配和规划带宽,有利于均衡负荷,提高网络效率。根据实际经验总结:层次之间的上联带宽与下一级带宽之比一般控制在1:20。 100.路由信息协议(RIP)是内部网关协议中使用最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个(V,D)组成的表。 V代表矢量,标识该路由器可以到达的目标网络(或目的主机); D代表距离,指出该路由器到达目标网络(或目标主机)的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新。 101.执行OSPF协议的路由器之间频繁地交换链路状态信息,因此所有的路由器 最终都能建立一个链路状态数据库。该数据库实际上就是全网的拓扑结构图,并且在全网范围内是保持一致的。 102.网桥工作在OSI模型中的第二层,即链路层。 103.在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。国际标准IEEE 802.1Q协议可使不同厂家的交换设备互连,是实现VLAN Trunk的唯一标准协议。 104.虚拟局域网(VLAN)技术能够把网络上用户的终端设备划分为若干个逻辑工作组。 105.VLAN技术提供了动态组织工作环境的功能,简化了网络的物理结构,提高了网络的安全性和易管理性,提高了网络性能。 106.为了省去端口状态转换等待时间,提高网络的收敛速度,可以通过配置交换机STP可选的BackboneFast功能,让端口直接由侦听和学习状态转换为转发状态。 107.一个路由器往往会从多个路径得到某指定网络的路由信息。当有多条最佳路径时,路由器会选择一个路由信息员可信度最高的路径。管理距离用于衡量路由表中给定的路由信息源的“可信度”。管理距离的值越小,路由信息源的可信度越高。路由信息源默认的管理距离值如下表所示: 108.IP访问控制列表是一个连续的列表,至少由一个“permit”语句和一个或多个“deny”语句组成。配置IP访问控制列表的首要任务就是使用命令acess list定义一个访问控制列表。 109.IEEE 802.11b标准的对等解决方案是一种最简单的点对点应用方案,只要给每台计算机安装一块无线网卡即可相互访问,但不能同时进行多点访问。如果需要与有线局域网互连互通,则可以为其中一台计算机再安装一块以太网网卡,无线网中其他将计算机即可利用这台计算机作为网关,访问有线网络或共享打印机等设备。 110.服务集标识符SSID(Service Set IDentifier)用于区分不同的网络,最多可以由32个区分大小写的字符组成。无线网卡设置了不同的SSID就可以进入不同的网络,SSID通常有AP广播出来,通过无线终端操作系统自带的扫描功能可以扫描当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSI才能进入相应的网络。换言之,SSID就是一个局域网的名称,只有名称设置为相同SSID的值得无线设备才能互相通信。所以,SSID是客户端设备用来访问接入点的唯一标识。 111.Windows XP系统中,命令nslookup用于测试域名与IP地址相互解析的功能; arp命令用于显示或修改地址转换协议(ARP)表项; netstat命令用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息等内容; query是应用程序的查询命令。 112.电子邮件系统使用的协议主要有: 1.简单邮件传送协议(SMTP),用于发送子邮件或邮件系统间传送电子邮件,SMTP默认的TCP端口号为25; 2.第3版本邮局协议(POP3)默认的TCP端口号为110,用户使用POP3协议可以访问并读取邮件服务器上的邮件信息; 3.第4版Internet消息访问协议(IMAP4),用于客户端管理邮件服务器上邮件的协议,默认的TCP端口号为143; 公共管理信息协议(CMIP)是一种基于OSI参考模型的网络管理协议。 113.ISS6.0可以使用虚拟服务器的方法在一台服务器上构建多个网站。这些网站用以使用如下三种标识符进行区分: (1)主机头名称。(2)IP地址。(3)非标准ICP端口号。 114.在Ser-U管理界面的左侧目录树中,双击要设置选项的用户,就可打开设备用户账号选项的窗口。单击【配额】选项卡,即可在用户配额选项窗口中限制用户上传信息占用的存储空间。单击【上传/下载率】选项卡可打开【用户上传/下载率】选项窗口。【上传/下载率】选项要求FTP客户端在下载信息的同时也要上传文件。【上传/下载率】选项卡用于添加用户访问服务器时,不计入到上传/下载率的文件。Ser-U管理界面中,没有【域配额】这一选项卡 115.PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。 116.目前,主要的公钥算法包括:RSA算法、DSA算法、PKCS算法与PGP算法等。非对称加密技术对信息的加密和解密使用不同的密钥,用来加密的密钥是可以公开的,用来解密的私钥是需要保密的。非对称加密技术可以大大简化密钥的管理,网络中N个用户之间进行加密通信,仅仅需要使用N对密钥。换言之,加密通信系统共有2N个密钥。 117.造成一台计算机无法浏览某个Web网站的原因主要有: 1.该计算机的TCP/IP协议工作不正常; 2.该计算机IP地址与掩码设置错误。3.该计算机网关设置错误; 4.该计算机DNS设置有误; 5.该计算机的浏览器有问题 6.该计算机设置的DNS服务器工作不正常; 7.网络中路由器或防火墙有相关拦截的ACL规则; 8.该网站工作不正常等。 118.HFC网上的用户越多,每个用户实际可用的带宽就越窄。 119.路由器的突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的,而不单单只是以最小帧间隔值来衡量的。 120.交换机的生成树优先级的取值范围是0~61440,增量为4096。优先级的值越 小,优先级越高。通常交换机优先级的默认值为32768,可以使用命令人工修改该值。 121.无线路由器是具有路由功能、网络地址转换(NAT)等功能的AP,可用于组建无线局域网。 无线网卡是WLAN系统中安装于各终端节点的最基本的硬件设备。无线接入点(AP)的基本功能时集合无线或有线终端。 无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。 122.IEEE 802.11b标准使用的是开放的2.4GHz频段,无须申请就可直接使用。 123.在Internet中,有13个跟DNS服务器(标号为A~M)。安装DNS服务器时,这些根DNS服务器被自动加入到系统中。 124.在DHCP服务器的【添加排除】配置界面中,只需输入准备从作用域内排除的有限IP地址序列,无须获得客户端的MAC地址信息。 125.当WWW服务器拥有多张网卡且每张网卡均配置了IP地址,或者同一张网卡中配置了多个IP地址,且 某个Web站点的【网站】选项卡中,【IP地址】下拉列表框保持为默认值“全部未分配”时,该Web站点将响应分配给服务器,但没有分配给其他站点的所有IP地址。 126.Serv-U FTP服务器的域创建完后,需要添加用户,才能被客户端访问。需要拥有管理员操作权限的用户,才能在Serv-U FTP服务器中注册用户。127.Winmail邮件管理工具包括【系统设置】、【域名设置】、【用户和组】、【系统状态】和【系统日志】等选项组。在【系统配置】界面中,可以对邮件过滤、邮件网关、SSL/TTS证书、防病毒设置、短消息通知、SMTP设置、更改密码、系统备份等参数进行配置。【域名设置】选项组中包括【域名管理】和【域别名管理】两项。在【域名管理】界面中可进行增加新域(用于构建虚拟邮件服务器)、删除已有的域、修改域参数等操作。128.分布式入侵检测系统(IDS)可以分为层次式、协作式、对等式等类型。对等模型的应用使得分布式IDS真正避免了单点故障的发生。层次式IDS将数据收集的工作分布在整个网络中。 协作式IDS的各数据分析模块可以相对独立地进行决策,与层次式IDS相比,具有更大的自主性。 129.在配置服务器RAID功能时,有些服务器主板中自带RAID控制器,并提供了相应的接口。而对于那些没有自带RAID控制器的服务器主板,就需要外加一个RAID卡插入服务器的PCI插槽中。RAID控制器的磁盘接口通常是SCSI接口,也支持IDE接口、SATA接口等。RAID卡可以提供多个磁盘接口通道。目前,RAID部署方式有RAID0~7,也可以是几种独立方式的组合。例如,RAID10就是RAID0和RAID1的组合。 130.入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In line工作模式。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。NIPS对攻击的误报将导致合法通信被阻断,甚至导致拒绝服务。HIPS与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署与应用服务器前端。 131.每个IP数据包的头部有一个“生存期”(TTL)字段,该字段有8个比特,取值范围为0~255.当IP数据包在网络中传输时,每经过一个路由器(称为一跳,Hop),该字段的值更减少1。一个IP数据包从源节点出发时,其TTL值被设定一个初始值(比如32),经过一跳一跳的传输,如果这个IP数据包的TTL降低到零,路由器就会丢弃此包。此时,该路由器上的ICMP便会发出一个“超时”的ICMP报文。 计算机三级网络技术考试大纲提示 基本要求 1、具有计算机软件及应用的基本知识 2、掌握操作系统的基本知识 3、掌握计算机网络的基本概念与基本工作原理 4、掌握internet的基本应用知识 5、掌握组网,网络管理与网络安全等计算机网络应用的基础知识 6、了解网络技术的发展 7、掌握计算机操作并具有c语言编程(含上机调试)的能力考试内容 一、基本知识 1、计算机系统组成2、计算机软件的基础知识 3、多媒体的基本概念 4、计算机应用领域 二、操作系统 1、操作系统的基本概念,主要功能和分类 2、进程、线程、进程间通信的基本概念 3、存储管理、文件管理、设备管理的主要技术 4、典型操作系统的使用 三、计算机网络的基本概念 1、数据通讯技术的定义与分类 2、数据通讯技术基础 3、网络体系结构与协议的基本概念 4、广域网、局域网与城域网的分类、特点与典型系统 5、网络互连技术与互连设备 四、局域应用技术 1、局域网分类与基本工作原理 2、高速局域网 3、局域网组网方法 4、网络操作系统 5、结构化布线技术第五篇:计算机三级网络技术考试大纲提示
![下载2014.3计算机三级网络技术题型[最终定稿]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 