计算机三级网络技术知识点总结.docx

计算机三级网络技术知识点总结.docx

《计算机三级网络技术知识点总结.docx》由会员分享，可在线阅读，更多相关《计算机三级网络技术知识点总结.docx（22页珍藏版）》请在冰点文库上搜索。

计算机三级网络技术知识点总结

9月三级网络技术知识考点

1.弹性分组环（RPR）中每一种节点都执行SRP公平算法，与FDDI同样使用双环构造。

老式FDDI环中，当源结点向目结点成功发送一种数据帧之后，这个数据帧要由源结点从环中回收，而RPR环限制数据帧只在源结点与目结点之间光纤段上传播，当源结点成功发送一种数据帧之后，这个数据帧由目结点从环中回收。

RPR采用自愈环设计思路，能在50ms时间内，隔离浮现故障结点和光纤段，提供SDH级迅速保护和恢复，同步不需要像SDH那样必要有专用带宽，因而又进一步提高了环带宽运用率。

RPR将沿顺时针传播光纤环叫做外环，将沿逆时针传播光纤环叫做内环。

内环和外环都可以用记录复用办法传播IP分组。

2.RAID是磁盘阵列技术在一定限度上可以提高磁盘存储容量但是不能提高容错能力 。

3.当前宽带城域网保证服务质量QoS规定技术重要有：

资源预留（RSVP）、区别服务（DiffServ）和多合同标记互换（MPLS） 

4.无源光纤网PON，按照ITU原则可分为两某些：

1、OC-3，155.520 Mbps 对称业务。

2、上行OC-3，155.520 Mbps，下行OC-12，622.080 Mbps不对称业务。

5.无线接入技术重要有：

WLAN、WiMAX、WiFi、WMAN和Ad hoc等。

6.802.11原则重点在于解决局域网范畴移动结点通信问题； 

802.16原则重点是解决建筑物之间数据通信问题； 

802.16a增长了非视距和对无线网格网构造支持，用于固定结点接入。

7.光纤传播信号可通过很长距离，无需中继。

Cable Modom使计算机发出数据信号于电缆传播射频信号实现互相之间转换，并将信道分为上行信道和下行信道。

 ASDL提供非对称宽带特性， 上行速率64 kbps~640 kbps，下行速率500 kbps~ 7 Mbps 。

802.11b定义了使用直序扩频技术，传播速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps无线局域网原则。

将传播速率提高到54 Mbps是802.11a和802.119。

8.中继器工作在物理层 。

9.水平布线子系统电缆长度应当在90米以内，信息插座应在内部做固定线连接。

10.电缆调制解调器（Cable Modem）专门为运用有线电视网进行数据传播而设计。

Cable Modem把顾客计算机与有线电视同轴电缆连接起来。

11.服务器总体性能不但仅取决于CPU数量，并且与CPU主频、系统内存、网络速度等均关于系。

12. 所谓"带内"与"带外"网络管理是以老式电信网络为基准运用老式电信网络进行网络管理称为"带内"，运用IP网络及合同进行网络管理则称为"带外"，宽带城域网对汇聚层及其以上设备采用带外管理，对汇聚层如下采用带内管理。

13.集群（Cluster）技术是向一组独立计算机提供高速通信线路，构成一种共享数据存储空间服务器系统，如果一台主机浮现故障，它所运营程序将转移到其她主机，不会影响服务器正常运营，但是会影响系统性能。

14.如果系统高可靠性达到99.9%，那么每年停机时间≤8.8小时; 

如果系统高可靠性达到99.99%，那么每年停机时间≤53分钟; 

如果系统高可靠性达到99.999%，那么每年停机时间≤5分钟 。

15.通惯用平均无端障时间（MTBF）来度量系统可靠性，用平均维修时间（MTBR）来度量系统可维护性，而系统可用性定义为：

可用性=MTBF/（MTBF+MTBR），路由器可用性可用MTBF描述。

16.典型高品位路由器可靠性与可用性指标应当达到：

① 无端障持续工作时间（MTBF）不不大于10万个小时；

② 系统故障恢复时间不大于30分钟； 

③ 系统具备自动保护切换功能，主备用切换时间不大于50毫秒； 

④ SDH与ATM接口自动保护切换功能，切换时间不大于50毫秒； 

⑤ 主解决器、主存储器、互换矩阵、电源、总线管理器与网络管理接口等重要部件需要有热拔插冗余备份，线卡规定有备份，并提供远程测试诊断能力；

⑥路由器系统内部不存在单点故障。

17.用IPV6地址表达需要注意：

在使用零压缩法时，不能把一种位段内部有效0也压缩掉；双冒号：

：

在一种地址中只能浮现一次；在得到一种一种IPV6地址时，经常会遇到如何拟定双冒号：

：

之间被压缩0位数问题；IPV6不支持子网掩码，它只支持前缀长度表达法。

18.路由信息发生变化时，BGP发言人通过update而不notification分组告知相邻AS。

Open报文用来与相邻另一种BGP发言人建立关系。

Update更新分组用来发送某一路由信息，以及列出要撤销多条路由。

keepalive保活分组用来确认打开报文，以及周期性地证明相邻边界路由器存在。

一种BGP发言人与其他自治系统中BGP发言人要交接路由信息，就是先建立TCP连接，然后在此连接上互换BGP报文以建立BGP会话。

BGP合同互换路由信息结点数是以自治系统数为单位，因此不会不大于自治系统数。

BGP-4采用路由向量路由合同。

19.内部网关合同重要有RIP和OSPF合同。

BGP是边界网关合同，不是内部网关合同。

20.OSPF合同将一种自治系统划分为若干个更小范畴，每个范畴叫做区域。

每个区域有一种32位区域标记符（点分十进制表达），在一种区域内路由器数目不超过200个。

划分区域好处是将运用洪泛法互换链路状态信息范畴局限在每一种区域内，而不是整个自治系统，因而区域内部路由器只懂得本区域完整网络拓扑，而不懂得其她区域网络拓扑状况。

链路状态"度量"重要是指费用、距离、延时、带宽等。

21.VLAN建立在局域网互换机基本之上，第二层互换机工作在数据链路层，没有路由互换功能，仅根据MAC地址完毕数据帧互换，而第三层互换机工作在网络层，可以实现不同逻辑子网、不同VLAN之间数据通信。

集线器是工作在ISO参照模型第一层物理层设备，路由器工作在网络层。

22.互换机具备三种互换模式：

迅速转发直通式，互换机接受到帧前14个字节时就立即转发数据帧。

碎片丢弃式，它缓存每个帧前64个字节，检查冲突过滤碎片。

存储转发式，转发之前将整个帧读取到内存里。

23.生成树合同STP工作时，在互换机之间传递网桥合同数据单元BPDU，其数据包有两种类型，一种是包括配备信息配备BPDU（不超过35个字节），另一种是包括拓扑变化信息拓扑变化告知BPDU（不超过4个字节）。

24.互换机基本功能是建立和维护一种表达MAC地址与互换机端口相应关系互换表，而不是MAC和IP地址相应关系互换表。

25.建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线，或者是这四种布线方式任意组合。

26.HiperLAN/2原则中，一种AP所覆盖区域称为一种社区，一种社区覆盖范畴在室内普通为30m，室外普通为150m。

27.建立VLAN命令格式：

vlanname 

为端口分派VLAN命令格式为：

switchportaccessvlan

28.VLANname用1-32个字符表达，可以是字母和数字。

不给定名字VLAN，系统自动按缺省VLAN名（VLAN00×××）建立，"×××"是VLANID。

29.Catalyst 6500互换机系统时间对的配备公式是：

settime［day_of_week］［mm/dd/yy］［hh:

mm:

ss］

例：

settimefri3/26/9:

19:

25

30.Catalyst6500格式是：

setportspeed （10,100,1000）

其中速度单位是Mbps。

例：

setportspeed3/1-241000

31.用名字标记访问控制列表配备办法在全局配备模式下命令格式为:

ip accesslistextended|standardaccesslistnumber|name， 

在扩展或原则访问控制模式下配备过滤准则，命令格式为:

permit|denyprotocolsourcewildcardmaskdestination wildcard

mask［operator］［operand］

32.配备uplinkfast命令格式是：

spanning-treeuplinkfastmax-update-rate<0-3>,

其中：

max-update-rate值是0-，单位是packet/s。

例：

spanning-treeuplinkfastmax-update-rate3

33.配备互换机Catalyst 6500管理IP地址命令格式:

setinterfacesc0（broadcastaddress）

例：

Switch-6500>（enable）setinterfacesc0194.56.9.178255.255.255.224194.56.9.191

34.在全局配备模式下进入虚拟终端配备模式：

Router（config）#linevty015

Router（configline）#

35.进入接口配备模式:

Router（config）#interface<接口名>

封装ppp合同:

Router（configif）#encapsulationppp

配备异步串行接口IP地址:

Router（config-if）#asyncdefaultipaddress 

配备同步串行接口IP地址:

Router（config-if）#ipaddress

36.全局配备模式：

Router（config）#accesslistlog

配备应用接口：

Router（config）#interface<接口名>

Router（config-if）#ipaccessgroup

37.配备原则访问控制列表命令格式:

access-listaccess-list-number{permit|deny}source

wildeard-mask

38.passiveinterface命令指定一种路由器接口为被动接口，在被动接口上可以抑制路由更新信息，防止端口发送路由信息。

39.原则访问控制列表标号为1~99,1300~1999；

100~199,~2699为扩展控制列表。

原则访问控制列表只能检查数据包源地址，因而其功能有很大局限性，扩展访问控制列表可以检查数据包源地址和目地址，还可以对数据包头中合同进行过滤，如IP合同，ICMP合同，TCP合同等。

40.RIP不支持可变长掩码，它只依照各类IP地址网络号位数来拟定。

因而，在配备网络地址时不需要给定掩码。

RIP路由合同是在Router（config-router）#模式下进行配备。

41.IEEE802.11运营在2.4GHzISM频段，最大传播速率是1～2Mbps；

IEEE802.11b运营在2.4GHzISM频段，最大传播速率是11Mbps，最大容量是33Mbps；

IEEE02.11a运营在5GHzUNII频段，最大传播速率是54Mbps，最大容量是432Mbps；

IEEE802.11g运营在2.4GHzISM频段，最大传播速率是54Mbps，实际吞吐量是28~31Mbps，最大容量是162Mbps。

42.IEEE802.11最初定义三个物理层涉及了两个扩频技术和一种红外传播规范，无线传播频道定义在2.4GHzISM波段内。

IEEE802.11无线原则定义传播速率是1Mbps和2Mbps，可以使用FHSS（跳频扩频）和DSSS（自序扩频）技术。

为理解决"隐藏结点"问题，IEEE802.11在MAC层上引入了一种新RTS/CTS选项。

43.蓝牙系统异步信道速率：

（1）非对称连接异步信道速率是732.2Kbps/57.6Kbps

（2）对称连接则为433.9Kbps（全双工模式）。

44.IEEE802.1d是当前流行STP（生成树合同）原则。

45.IEEE802.11b运作模式分为点对点模式和基本模式。

点对点模式是指无线网卡和无线网卡之间通信方式。

这种连接方式对于小型网络来说是非常以便，它最多可以容许256台PC连接。

基本模式是指无线网络规模扩充或无线和有线网络并存时通信方式，这也是IEEE 802.11b当前最普及方式。

接入点负责频段管理及漫游等指挥工作，一种接入点最多可连接1024台PC。

46.蓝牙技术同步信道速率是64kbps。

47.无线接入点AP作用是提供无线和有线网络之间桥接，而非无线结点。

48.VLAN工作在OSI参照模型第二层（数据链路层），而不是网络层。

49.第一次配备无线接入点普通采用本地配备方式，此时由于没有连接到DHCP服务器而无法获得IP地址，它默认IP地址是10.0.0.1，并成为小型DHCP服务器可为覆盖范畴内PC以及连接到接入点以太网端口PC分派IP地址实现无线连接，此时不配备SSID或SSID配备为tsunami。

在PC浏览器中输入接入点IP地址和密码后，浮现接入点汇总状态页面。

50.CiscoAironet1100系列接入点兼容802.11b与802.11g合同，工作在2.4GHz频段，使用CiscoIOS操作系统 

CiscoAironet1100系列接入点设备是一款无线局域网收发器，重要用于独立无线网络中心点或无线网络和有线网络之间连接点。

51.CiscoAironet1100通过PC机浏览器访问时，在浏览器地址栏里输入无线接入点IP地址10.0.0.1。

52.第一次配备无线接入点普通采用本地配备方式，此时由于没有连接到DHCP服务器而无法获得IP地址，默认IP地址普通为10.0.0.1。

使用5类UTP电缆将PC机连接到无线接入点，并通过Aironet1100以太网端口进行配备。

在无线接入点加电后，确认PC机获得了10.0.0.x网段地址。

在PC机浏览器地址栏里输入无线接入点IP地址10.0.0.1，按回车键后浮现输入网络密码对话框。

在网络密码对话框输入密码Cisco，后按回车键浮现接入点汇总状态页面，单击"Express Setup"进入迅速配备页面。

53.动态更新容许DNS客户端在发生更改任何时候，都能使用DNS服务器注册和动态地更新其资源记录，它减少了对区域记录进行手动管理需要，合用于频繁变化位置并使用DHCP获取IP地址DNS客户端。

54."ipconfig /release"命令可以释放已获得地址租约，使其IP Address和Subnet 

Mask均为0.0.0.0 

55.环回接口（loopback）作为一台路由器管理地址，网络管理员可觉得其分派一种IP地址作为管理地址，其掩码应为255.255.255.255。

56.网站性能选项中，带宽限制选项限制该网站可使用带宽，以控制该站点容许流量。

网站性能选项中，网站连接选项可设立客户端Web连接数量B中没有阐明限制客户端什么功能，并且并不是通过访问列表限制，而是通过微调框。

建立Web站点时，必要为每个站点指定一种主目录，也可以是虚拟子目录。

设立Web站点时，只有设立了默认页面，访问时才会直接打开default.html等设立默认页面。

如果没有设立默认页面，访问站点时需要提供首页内容文献名。

57.初始状态下没有设立管理员密码，可以直接进入Serv U管理程序，以设立或更改管理员密码。

FTP服务器缺省端标语为21，但是有时由于某种因素则不能使用21号端口，但可以设立选定端标语。

若创立新域，在添加顾客时，顾客名为"anonymous"时被系统自动鉴定为匿名顾客。

配备服务器IP地址时，若为空则代表该服务器所有IP地址。

58.FTP服务器配备重要参数有如下几项：

（1）服务器选项可以设立如下项目：

最大上传速度和最大下载速度、最大顾客数量、检查匿名顾客密码、删除某些已上传文献、禁用反超时调度以及拦截FTP_BONCE袭击等。

（2）域选项：

在Serv

U FTP服务器中，可以构建各种虚拟服务器，每个

虚拟服务器称做域，一种域由IP地址和端标语唯一辨认域。

选项中涉及域常规选项、域虚拟途径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。

（3）顾客选项中涉及顾客账号选项、顾客目录访问选项、顾客IP选项和顾客配额选项。

（4）组选项涉及账号选项、目录访问选项和IP访问选项。

59.DNS服务器配备重要参数：

（1）正向查找域（将域名映射到IP地址数据库，用于将域名解析为IP地址）。

（2）反向查找域（将IP地址映射到域名数据库，用于将IP地址解析为域名）。

（3）资源记录（区域中一组构造化记录，涉及主机地址资源记录、邮件互换器资源记录和别名资源记录）。

（4）转发器（本地DNS服务器用于将外部DNS名称DNS查询转发给该DNS服务器）。

60.在配备DHCP服务时，保存地址可以使用作用域地址范畴中任何IP地址。

61.DHCP服务器配备术语和重要参数如下：

作用域：

作用域是用于网络也许IP地址完整持续范畴，普通定义提供DHCP服务网络上单独物理子网。

作用域还为服务器提供管理IP地址分派和指派以及与网上客户有关任何配备参数重要办法。

排除范畴：

排除范畴是作用域内从DHCP服务中排除有限IP地址序列。

添加排除IP地址范畴，只需排除起始IP地址和结束IP地址。

租约：

租约是客户机可使用指派IP地址期间DHCP服务器指定期间长度。

保存：

使用保存创立通过DHCP服务器永久地址租约指派。

保存保证了子网上指定硬件设备始终可使用相似IP地址。

新建保存：

新建保存时需输入保存名称、IP地址、MAC地址、描述和支持类型等项目。

62.在DHCP服务器中添加排除时，可以输入要排除IP地址范畴起始IP地址和结束IP地址。

如果想排除一种单独IP地址，只需要输入起始IP地址。

63.带宽选项是在性能选项卡里一种复选框，书上原文称之为带宽限制选项，带宽选项和带宽限制选项是同义词，可以互换。

当Web站点未设立默认内容文档，访问站点时应提供首页内容文献名，依然可以访问该网站。

64.性能选项卡可以设立影响带宽使用属性以及客户端Web连接数量，但不涉及超时时间超时时间由网站选项设立。

65.ServUFTP服务器中每个虚拟服务器由IP地址和端标语唯一辨认，而不是仅仅靠一种IP地址就能辨认。

66.ServUFTP服务器是一种被广泛运用FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列，可以设定各种FTP服务器、限定登录顾客权限、登录主目录及空间大小等，功能非常完备。

它具备非常完备安全特性，支持SSLFTP传播，支持在各种ServU和FTP客户端通过SSL加密连接保护您数据安全等。

设立FTP服务器IP地址时，IP地址可为空，意为服务器所有IP地址，当服务器有各种IP地址或使用动态IP地址时，IP地址为空会比较以便。

67.通过IDS获取网络流量办法不涉及在网络中串接一台互换机。

68.要保证客户端祈求能到达对的网站，必要为服务器上每个站点配备唯一标记，各种网站通过标记符进行区别，标记符涉及主机头名称、IP地址和非原则TCP端标语。

69.Winmail邮件服务器支持基于Web方式访问和管理，因而在安装邮件服务器软件之前要安装IIS。

在域名设立中可修改域参数，也可以增长新域、删除已有域等。

 在系统设立中可修改邮件服务器系统参数，涉及SMTP、邮件过滤、更改管理员密码等，在迅速设立向导中可以设立与否容许自行注册新顾客。

建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件互换器记录。

70.选取"使用与接受邮件服务器相似设立"接受邮件服务器类型为POP3、Internet消息访问合同IMAP和HTTP，而简朴邮件传送合同SMTP是发送邮件服务器。

71.完全备份是指对整个系统或顾客指定所有文献数据进行一次全面备份；

增量备份只是备份相对于上一次备份操作以来新创立或者更新过数据；

差别备份即备份上一次完全备份后产生和更新所有新数据。

恢复速度完全备份最快，增量备份最慢，差别备份介于两者之间。

72.备份恢复速度从快到慢依次为完全备份、差别备份、增量备份。

73.防火墙访问模式有非特权模式、特权模式、配备模式和监视模式四种，其中监视模式下可以进行操作系统映像更新、口令恢复等操作。

74.PIX525防火墙监视模式可以进行操作系统映像更新和口令恢复。

75.PIX防火墙提供4种管理访问模式：

（1）非特权模式：

PIX防火墙开机自检后，即处在此种模式。

系统显示为pixfirewall> 

（2）特权模式：

输入enable进入特权模式，可以变化当前配备。

显示为pixfirewall# 

（3）配备模式：

输入configure terminal进入此模式，绝大某些系统配备都在此进行。

显示为pixfirewall（config）# 

（4）监视模式：

PIX防火墙在开机或重启过程中，按住"Escape"键或发送一种"/Break/"字符，进入监视模式。

这里可以更新操作系统映像和口令恢复

76.入侵防护系统重要分为三种：

基于主机入侵防护系统，安装在受保护主机系统中，检测并阻挡针对本机威胁和袭击； 

基于网络入侵防护系统，布置在网络出口处，普通串联于防火墙与路由器之间，网络进出数据流都必要通过她它； 

应用入侵防护系统，普通布置于应用服务器前端，将基于主机和入侵防护系统功能延伸到服务器之前高性能网络设备上。

77.网络防火墙可以检测流入和流出数据包和具备防袭击能力，可以阻断DoS袭击。

常用DoS袭击涉及Smurf袭击、SYNFlooding、分布式回绝服务袭击（DDOS）、PingofDeath、Teardoop和Land袭击。

系统漏洞，防火墙无法制止其袭击。

78.ICMP消息封装在IP数据包内而非TCP数据包内。

79.惯用ICMP报文类型重要有：

0Echo应答、3目的不可到达、4源抑制、5重定向、8Echo祈求、9路由器告示、11超时以及12参数失灵等。

80.采用漏洞扫描工具是实行漏洞查找惯用办法。

扫描分为被动和积极两种：

被动扫描对网络上流量进行分析，不产生额外流量，不会导致系统崩溃，其工作方式类似于IDS。

积极扫描则更多地带有入侵意味，也许会影响网络系统正常运营

81.能正常接受来自路由告知，阐明路由上已设立SNMP代理并具备发出告知功能。

UDP端标语缺省为162，system为管理站团队字，SNMP版本1是最基本、最简朴，几乎所有网络设备和计算机操作系都支持它。

82.可信计算机系统评估准则将计算机系统安全可信度从低到高分为四类，共七个级别：

D级，最小保护，该级计算机系统除了物理上安全设施外没有任何安全办法，任何人只要启动系统就可以访问系统资源和数据； 

C1级，自主保护类，具备自主访问控制机制，顾客登录