计算机三级网络技术知识点

admin管理员组

文章数量:1576927

计算机三级 网络技术

• • 外部网关协议 BGP
  • IPS（入侵防护系统）
  • OSPF协议
  • 弹性分组环——RPR技术
  • 集线器
  • 无线接入技术
  • 广域网QoS
  • 接入技术特征
  • 服务器技术
  • 综合布线
  • IEEE 802.11
  • 交换机
  • 蓝牙
  • 路由器
  • Serv-U FTP服务器
  • DNS服务器
  • WWW服务器
  • Wmail邮件服务器
  • 可信计算机评估准则
  • 网络攻击
  • 无线局域网设备
  • VLAN
  • Cisco 路由器上的储存器
  • 防火墙对应端口的连接方案
  • CatreLyst配置命令
  • STP生成树结构
  • 常考知识点
  • 第二大题技巧 套模板
  • 应用大题
  • DHCP工作流程（目的地址和源地址的填法不同）
  • 小型知识点

外部网关协议 BGP

1. BGP是边界网关协议，是外部而不是内部网关协议（是不同自治系统的路由器之间使用的协议）

2. 一个BGP发言人使用TCP（不是UDP），是应用层协议与其他自治系统的BGP发言人交换路由信息

3. BGP协议交换路由信息的节点数是以自治系统为单位的，BGP交换路由信息的节点数不小于自治系统数

4. BGP-4采用路由向量协议，而RIP采用距离向量协议

5. BGP发言人通过update而不是notification分组通知相邻系统，使用update分组更新路由时，一个报文只能增加一条路由

6. open分组用来与相邻的另一个BGP发言人建立关系，两个BGP发言人需要周期性的（不是不定期）交换keepalive分组来确认双方的相邻关系

7. BGP路由选择协议执行中使用的四个分组为打开（open）、更新（update）、保洁（keepalive）、通知（notification）分组

8. 使用RIP vl路由协议配置网络无须给定子网掩码

IPS（入侵防护系统）

9. 入侵防护系统（IPS）整合了防火墙技术和入侵检测技术，工作在In-Line（内联）模式，具备嗅探功能

10. IPS主要分为基于主机的IPS（HIPS）、基于网络的IPS（NIPS）和应用IPS（AIPS）

11. HIPS部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击

12. NIPS布置于网络出口处，一般串联于防火墙与路由器之间（串接在被保护的链路中）。NIPS对攻击的**误报（不是漏报）**会导致合法的通信被阻断

13. AIPS一般部署在受保护的应用服务器前端

OSPF协议

1. OSPF是内部网关协议的一种，采用最短路径算法，使用分布式链路状态协议
2. 对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度。每个区域有一个32位的区域标识符，区域内路由器不超过200个
3. 一个OSPF区域内每个路由器的链路状态数据库包含着**本区域（不是全网）**的拓扑结构信息，不知道其他区域的网络拓扑
4. 链路状态度量主要指费用、距离、延时、带宽等，没有路径
5. 当链路状态发生变化时用洪泛法向**所有（不是相邻）**路由器发送此信息
6. 链路状态数据库中保存的是全网的拓扑结构图，而非一个完整的路由表，也不是只保存下一跳路由器的数据

弹性分组环——RPR技术

1. RPR与FDDI一样使用双环结构

2. RPR环中每一个结点都执行SRP公平算法（不是DPT、MPLS）

3. 传统的FDDI环，当源节点向目的结点成功发送一个数据帧之后，这个数据帧向源结点从环中回收。但RPR环，这个数据帧由目的结点从环中回收

4. RPR采用自愈环设计思路，能在**50ms（不是30ms）**时间内隔离故障结点和光纤段，提供SDH级的快速保护和恢复

5. RPR可以对不同的业务数据分配不同的优先级，是一种用于直接在光纤上高效传输IP分组的传输技术

6. 两个RPR结点间的裸光纤最大长度可达100公里

7. RPR的外环（顺时针）和内环（逆时针）都可以用统计复用（不是频分复用）的方法传输分组和控制分组

集线器

1. 工作在物理层，连接到一个集线器的所有结点共享/属于（不是独立）一个冲突域

2. 每次只有一个结点能够发送数据，而其他的结点都处在接收数据的状态（多个结点可以同时接受数据帧）。连接到集线器的结点发送数据时，该结点将执行**CSMA/CD（不是CA）**介质访问控制方法

3. 在网络链路中串接一个集线器可以监听该链路中的数据包

4. 集线器不是基于MAC地址/网卡地址/IP地址完成数据转发（基于MAC地址的是网桥或交换机等），而是信源结点利用一对发送线将数据通过集线器内部的总线广播出去

5. 集线器使用双绞线连接工作站

无线接入技术

WLAN、WIMAX、WIFI、WMAN、Ad hoc

广域网QoS

RSVP（资源预留）、DiffServ（区分服务）、MPLS（多协议标记）

接入技术特征

ASDL（数字用户接入）

1. 非对称
2. 上行速率64kbps~640kbps
3. 下行速率500kbps~7Mbps

Cable Modom（电缆调制解调器）

1. 频分复用

2. 有线电视和同轴电缆连接

3. 光纤距离100km以上

服务器技术

1. 热拔插、更换硬盘、板卡等（不能更换主板卡）
2. 集群技术，不影响正常服务，会影响系统性能
3. 磁盘性能，存储容量、I/O速度
4. 服务器总体性能，CPU数量、主频、内存、网速

综合布线

1. 双绞线避免电磁干扰

2. 嵌入式插座用来连接双绞线

3. 多介质插座连接铜缆和光纤

4. 建筑子系统多种布线方式任意组合（地下管道布线最理想）

5. STP>UTP 贵、复杂、抗干扰强、辐射小

6. 水平布线子系统电缆90m内

7. 干线线缆铺设采用点对点结合，分支结合

IEEE 802.11

1. IEEE 802.11最初定义三个物理层：两个扩频技术，一个红外线传播规范，无线频道定义在2.4GHz ISM频段，传输速率1~2Mbps

2. 802.11b最大容量33Mbps，将传输速率提高到11Mbps

3. 802.11a和802.11g，将传输速率提高到54Mbps，a的容量最大是432Mbps，g的容量最大是162Mbps

4. IEEE 802.11b标准使用的是开发的2.4GHz频段，无须申请直接使用

5. IEEE 802.11d是当前最流行的STP（生成树协议）标准

交换机

1. 维护MAC地址和交换机端口对应的交换表

2. 在源端口与目的端口之间建立虚连接

3. 三种交换模式：快速转发直通式、碎片丢弃式、储存转发式

4. 三层交换机式具备部分路由器功能的交换机，用于加快大型局域网内部数据交换

蓝牙

1. 同步信道速率64kbps，调频速率为1600次/s

2. 工作在2.402~2.480GHz的ISM频段

3. 非对称的异步信道速率为723.2kbps/57.6kbps

4. 对称的异步信道速率为433.9kbps

5. 发射功率为100mw时，最大传输距离为100米

路由器

1. 丢包率是衡量路由超负荷工作的性能标准之一

2. 背板能力决定路由器吞吐量

3. 传统路由器，共享背板结构

4. 高性能路由器采用交互式的结构

5. 突发能力不是以最帧间隔值来衡量的

6. 语音视频业务对延时抖动要求高

7. 高端路由特点：连续大于10w小时，恢复小于30分钟，切换小于50毫秒

Serv-U FTP服务器

1. 使用动态ip，服务器地址ip应为空，而不是0.0.0.0（为空代表全部ip地址）

2. 每一个Serv-U FTP服务器中的虚拟服务路由ip地址和端口号唯一标识，而不是依靠ip

3. 向服务器添加anonymous，系统自动判定为匿名，不是创建新区域时自动添加一个"anonymous"匿名

4. 服务器最大用户是指同时在线的最大用户

5. 用户上传下载选项要求FTP客户端在下载信息的同时也要上传文件

DNS服务器

1. 负责多个网段ip地址分配时需配置多个作用域
2. 添加保留时需在DHCP客户端机上获得MAC地址信息（增加排除时不需要从客户端获得MAC地址）
3. 添加排除时,输入要排除的ip地址范围的起始ip地址和结束ip地址
4. 不添加排除时，服务器可将地址池内的ip动态指派给DHCP客户机
5. 地址池是作用域应用排除范围之后剩余的ip地址
6. 保留是指确保DHCP客户端永远可以得到同一个ip地址，客户端可以释放该租约
7. 收到非中继转发的"DHCP发现"消息时，选择收到该消息的子网所处的网段分配ip地址

WWW服务器

1. WWW站点分静态和动态ip地址

2. 访问web站点时可以使用站点的域名或站点的ip地址

3. 建立web站点时必须为该站点指定一个子目录，也可以是虚拟的子目录

4. web站点的性能选项包括影响宽带使用的属性和客户端web的连接数量

5. 在web站点的主目录选项卡中，可配置目录的读取和写入等权限

Wmail邮件服务器

1. Wmail用户不可以使用Outlook自行注册

2. Wmail快速向导中创建新用户时输入注册信息

3. 建立路由时，DNS服务器中建立该邮件服务器主机记录和邮件交换机记录

4. 邮件系统工作过程

   1. 用户客户端创建新邮件

   2. 客户端使用SMTP协议将邮件发到发件方的邮件服务器

   3. 发件方邮件服务器使用SMTP协议将邮件发到收件方的邮件服务器

   4. 接收方邮件服务器将收到邮件储存待处理

   5. 接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件

5. 邮件交换器记录的配置只能在服务器上，不能通过浏览器配置

6. Winmail支持基于Web方式的访问和管理，管理包括系统设置和域名设置等

7. 发送邮件时通常采用SMTP协议，接收邮件采用POP3或IMAP4协议，winmail用户使用浏览器查看邮件会使用HTTP协议

可信计算机评估准则

1. 没有保护就是D类，不能用于用户环境下重要信息处理

2. 提到用户自主保护就是C类

网络攻击

1. DDos攻击无法正差处理而拒绝服务

2. SYN Flooding攻击会话请求中，直到连接超时时停止响应

3. SQL注入攻击，利于系统漏洞，防火墙无法阻断

4. Land攻击，向某个设备发送数据包，并将数据包的源ip地址和目的地址都设为攻击目标地址

5. 基于网络的防护系统也无法阻断，cookies篡改和DNS欺骗

6. Tear doop、Smurf攻击可以被路由器阻断

无线局域网设备

1. 无线接入点（AP）集合无线或有线终端，负责频段管理和漫游关注（SSID）是客户端设备用来访问接入点的唯一标识

2. 无线路由器：具有无线路由功能和NAT功能的AP，可用于建立小的局域网

3. 无线网桥：用于连接结构不同的网段，实现较远距离的无线通信（网桥最主要的维护工作是构建和维护MAC地址表）

4. 无线网卡：实现点对点通信，安装与各终端节点

VLAN

1. VLAN name用1~32个字符表示，它可以使字母和数字。不给定名字的VLAN系统自动按缺省的VLAN名（VLAN00xxx）
2. VLAN ID的取值范围1~1094，其中无法执行"no vlanl"命令

Cisco 路由器上的储存器

1. Flash主要用于储存当前使用的重装系统映像文件和微代码

2. NVRAM主要存储启动配置文件或备份配置文件

3. RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件等

防火墙对应端口的连接方案

1. ethernet0被命名为外部接口outside，安全级别是0

2. ethernet1被命名为内部接口inside，安全级别是100

3. ethernet2被命名为中间接口dmz，安全级别是50

CatreLyst配置命令

1. Catelyst3584 设置时间格式是：clock set 小时：分钟：秒 日 月 年

2. Catelyst6500 设置时间格式是：set time 星期 月/日/年 小时 分钟 秒

STP生成树结构

1. MAC地址最小的为根网桥

2. 根的确定，树状结构的生成，依靠BPDU提供的信息

3. BPDU数据包有两种类型，配置BPDU不超过35个字节，拓扑变化通知BPDU不超过4个字节

4. Bridge ID由两个字节的优先级值和6个字节的交换机MAC地址组成，优先级取值范围是0~61440，增值量是4096，优先值越小，优先级越高

常考知识点

• 停机时间与系统可用性

可用性	停机时间（年）
99.9%	<=8.8小时
99.99%	<=53分钟
99.999%	<=5分钟

• IP地址块转子网掩码

  IP地址/子网掩码：4段，可转化为有4段每段8位的2进制，共32位

• ITU标准

ITU标准	传输速率
OC-3	155.52Mbps
OC-12	622.08Mbps

• IPV6正误判断

  8个位段 如：615A:0000:0000:0000:02EA:000F:FE0C:9C5B 共32位

  前导零压缩法：615A:0:0:0:2EA:F:FE0C:9C5B(每段至少一个数字)

  双冒号压缩(省略连续位段的0)：615A::02EA:000F:FE0C:9C5B

  注意：只能省略前导零，在一个地址中双冒号只能出现一次，有8段

  可同时使用：615A::2EA:F:FE0C:9C5B

• IP地址

  地址类别	A类1~127 B类128~192 C类192~223
  网络地址	网络位不变，主机位变0
  直接广播地址	网络位不变，主机位变1
  主机号	网络位变0，主机位不变
  子网内第一个可用IP地址	网络地址+1
  子网内最后一个可用IP地址	直接广播地址-1
  受限广播地址	255.255.255.255

  标准步骤：

  1. 子网掩码转二进制，划分1、0边界（网络位与主机位），数清位数
  2. IP地址转二进制，分开网络位和主机位
  3. 按规律进行转换

• 计算交换机带宽

  公式：端口数*端口速率*2

• 三种备份策略比较

比较	由快(大)到慢(小)
空间使用	完全备份	差异备份	增量备份
备份速度	增量备份	差异备份	完全备份
恢复速度	完全备份	差异备份	增量备份

• IP地址块聚合

  1. 问聚合后的IP地址

  相同的位不变，不同的位用0表示，相同的位数有多少位斜杠后/写多少

  2. 问聚合后的可用IP地址数

     当/后数值不全相同时

  直接聚合，可用的IP地址数=2主机位-2

  ​ 当/后数值全部相同时

  方法：先聚合两个地址算出可用地址数再与剩下一个地址的可用地址数相加

第二大题技巧 套模板

注：阴影区指云朵区域

1. ip route模板

• 阴影边缘路由器

  ip route 0.0.0.0 0.0.0.0 下一跳路由器ip地址

• 阴影外路由器

  ip route 阴影区ip地址 阴影区子网掩码 下一跳路由器ip地址

2. bandwidth模板

   bandwidth 带宽 单位:kbps

3. crc模板（crc校验位）

   crc 32/16 题干未说明情况下为32

4. ip address模板

   ip address 这个路由器的ip地址 这个路由器的子网掩码

5. pos framing模板（帧格式）

   pos framing sdh/sonet（根据题干要求选择填写）

6. pos flag模板

   pos flag s1s0 2(sdh)/s1s0 0(sonet)

7. lease模板（租用时间）

   lease 天 时 分

   天不可省略，时、分可省

8. network模板（ospf下）

   network 阴影区ip地址 阴影区反子网掩码 area 0

9. area模板

   area 0 range 阴影区ip地址 阴影区正子网掩码

   8、9同时出现相互对应

10. router ospf模板

    router ospf 进程号 出现在network命令前，进程号一般已知填写前面命令

11. excluded-address模板（排除不用于动态分配的地址）

    ip dhcp excluded-address low address high address

    low address不可省略，high address可省略

12. 建立ip地址池

    ip dhcp pool 地址池名

13. network模板（DHCP下）

    network 地址池地址 地址池正子网掩码

14. 配置默认网关（缺省网关）

    default-router 缺省网关地址

15. 配置域名服务器

    dns-server address 主地址 辅地址

16. 打开端口

    no shutdown

17. 配置异步串行接口

    async default ip address 接口地址

18. ip address模板（配置loopback接口情况下）

    ip address 接口的ip地址 255.255.255.255

应用大题

步骤：

1. 计算2n-2 ≥ \geq ≥ 主机数量，求出最小的n值

2. n值即为主机号的位数（即末尾0的个数），写出子网掩码的二进制

3. 将子网掩码的二进制转换为点分十进制

4. 可用的ip地址段分别为如下（设给出地址为x.x.x.p）
   

注意：不同子网n值不同	开始	结束
子网1	x.x.x.p+1	x.x.x.p+1+2n-3(设为q)
子网2	x.x.x.q+3	x.x.x.q+3+2n-3(设为k)
子网3	x.x.x.k+3	x.x.x.k+3+2n-3

DHCP工作流程（目的地址和源地址的填法不同）

a. 一般情况（初次）

b. 续约、执行ipconfig/renew

c. 释放后重获地址：依次执行ipconfig/release和ipconfig/renew

a	DHCP Client客户端	type	DHCP Servers 服务器
报文1	源ip地址 0.0.0.0	DHCP Discover → \underrightarrow{\text{DHCP Discover}} DHCP Discover​	目的地址 255.255.255.255
报文2	目的地址 255.255.255.255	DHCP Offer ← \underleftarrow{\text{DHCP Offer}} DHCP Offer​	源ip地址 服务器地址
报文3	源ip地址 0.0.0.0	DHCP Request → \underrightarrow{\text{DHCP Request}} DHCP Request​	目的地址 255.255.255.255
报文4	目的地址 255.255.255.255	DHCP Ack ← \underleftarrow{\text{DHCP Ack}} DHCP Ack​	源ip地址 服务器地址

b	DHCP Client客户端	type	DHCP Servers 服务器
报文3	源ip地址 0.0.0.0	DHCP Request → \underrightarrow{\text{DHCP Request}} DHCP Request​	目的地址 255.255.255.255
报文4	目的地址 255.255.255.255	DHCP Ack ← \underleftarrow{\text{DHCP Ack}} DHCP Ack​	源ip地址 服务器地址

c / DHCP Client客户端	type	DHCP Servers 服务器
源ip地址 客户端地址	DHCP Release → \underrightarrow{\text{DHCP Release}} DHCP Release​	目的地址 服务器地址
源ip地址 0.0.0.0	DHCP Discover → \underrightarrow{\text{DHCP Discover}} DHCP Discover​	目的地址 255.255.255.255
目的地址 255.255.255.255	DHCP Offer ← \underleftarrow{\text{DHCP Offer}} DHCP Offer​	源ip地址 服务器地址
源ip地址 0.0.0.0	DHCP Request → \underrightarrow{\text{DHCP Request}} DHCP Request​	目的地址 255.255.255.255
目的地址 255.255.255.255	DHCP Ack ← \underleftarrow{\text{DHCP Ack}} DHCP Ack​	源ip地址 服务器地址

小型知识点

1. 提供用户访问Internet所需要的路由服务的是核心交换层

2. ADSL技术具有非对称带宽特性

3. 将传输速率提高到54Mbps的是802.11a和802.11g，而802.11b只是将传输速率提高到11Mbps

4. 不给定名字的VLAN，系统自动使用的缺省VLAN名是VLAN00xxx

5. DDos攻击是指攻击者攻破多个系统

   Land攻击是指向某个设备发送数据包，把源ip地址和目的ip地址均设为攻击目标地址

   Smurf攻击是指攻击者冒充被害主机ip地址向大型网络发送请求，此网络大量主机应答，使得受害主机收到大量响应

   SYN Flooding攻击是指使用无效的ip地址使受害的主机请求超时最后耗尽资源停止响应

6. Serv-U FTP服务器中的每个虚拟服务器由ip地址和端口号唯一识别

7. Ad hoc是一种无线接入技术，EPON是一种光纤接入网技术

8. 作为网络标识的有ip地址、非TCP端口号、主机头

9. SNAP是基于UDP进行传输的

10. 802.11的标准重点在于解决局域网范围的移动结点通信问题，802.16的标准重点是解决建筑物之间的数据通信问题。

    802.16a增加了非视距和对无线网格网结构的支持，用于固定结点接入

11. 6500交换机配置设备管理地址的格式是set interface sc0<ip_address> <ip_mask> <ip_address>(broadcast address)

12. 蓝牙系统的异步信道速率：非对称连接是732.2kbps/57.6kbps，对称连接是433.9kbps（全双工模式）

13. 正向查找区域用于将域名解析为ip地址，反之为反向查找区域

14. WSUS不能用于安全评估

15. WireShark不支持SNMP，SNMP基于UDP传输

16. 直通交换式交换机接收到帧的14个字节就立即转发，碎片丢弃式交换机缓存每个帧的64个字节，存储转发式转发之前将整个帧读取到内存里

17. Cisco路由器进入vty配置模式后的命令符是Router(config-line)#

18. 点对点模式最多可连接256台PC,基本模式中一个接入点最多可连接1024台PC

19. Serv-U FTP服务器初始状态没有设置管理员密码,配置服务器的IP地址时,若为空则代表该服务器的所有IP地址

20. 检测本机配置的DNS服务器是否正常工作的命令是pathping

21. VLAN工作在OSI参考模型的第二层，即数据链路层

22. 查看路由表信息的命令是show ip route

23. 通过IDS获取网络流量的方法不包括在网络中串接一台交换机

24. ICMP消息封装在IP数据包而非TCP数据包内

25. 路由器的可用性用MTBF描述

26. Catalyst 6500的配置格式是set port speed <mod/port> <port speed>其中端口只需要一个斜杠/,速度单位为Mbps

27. Cisco Aironet 1100系列接入点兼容802.11b和802.11g协议

28. 防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护,不能处于网络出口的位置

29. RAID是磁盘阵列技术在一定程度上可以提高存储容量但是不能提高容错能力

30. 通过拨号远程配置Cisco路由器时，应使用的接口是AUX

31. DDN专线，通常需要Serial接口连接

32. 对已备份文件在备份后不做标记的备份方法是副本备份

33. 网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在1:20

34. Ser-U中可以限制用户名上传信息占用存储空间的是用户配额选项

35. 基于网络的入侵检测系统的基本结构

36. 在DHCP服务器中新建保留时输入的信息有保留名称、ip地址、MAC地址、描述和支持类型

本文标签： 知识点网络技术计算机