【学习笔记整编汇总】计算机三级网络技术要点.doc
《【学习笔记整编汇总】计算机三级网络技术要点.doc》由会员分享,可在线阅读,更多相关《【学习笔记整编汇总】计算机三级网络技术要点.doc(22页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、1. 弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复。RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。2. 提供用户访问Internet所需要的路由服务的是核心交换层。汇聚层的
2、基本功能是:(1)汇聚接入层的用户流量,进行数据分组传输的汇聚、转发和交换。(2)根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整形等处理。(3)根据处理结果把用户流量转发到核心交换层或本地进行路由处理。3. 无源光纤网PON,按照ITU标准可分为两部分:1)OC-3,155.520 Mbps 的对称业务。2)上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不对称业务。4. 光纤传输信号可通过很长的距离,无需中继。例如T1线路的中继距离为1.7 km,典型的CATV网络要求在同轴电缆上每隔500 700
3、m加一个放大器,而光纤传输系统的中继距离可达100 km 以上。Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。ASDL提供的非对称宽带特性,上行速率在64 kbps640 kbps,下行速率在500 kbps 7 Mbps。802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。将传输速率提高到54 Mbps的是802.11a和802.11g,而802.11b只是将传输速度提高到11Mbps。5. 评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。集群(
4、Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,如果一台主机出现故障,它所运行的程序将转移到其他主机。因此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统应对突发事件的能力。服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。6. 全双工端口带宽的计算方法是:端口数端口速率2。即24100mbps2+21000mbps2=8.8Gbps7. 如果系统高可靠性达到99.9%,那么每年的停机时间8.8小时;如果系统高可靠性
5、达到99.99%,那么每年的停机时间53分钟;如果系统高可靠性达到99.999%,那么每年的停机时间5分钟。8. 用IPV6地址表示需要注意:在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;双冒号:在一个地址中只能出现一次;在得到一个一个IPV6地址时,经常会遇到如何确定双冒号:之间被压缩0的位数的问题;IPV6不支持子网掩码,它只支持前缀长度表示法。9. 外部网关协议(BGP)是不同的自治系统的路由器之间交换路由信息的协议。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。BGP协议交换路由信息的结点数是以自
6、治系统数为单位的,所以不会小于自治系统数。BGP4采用路由向量路由协议。10. 为了适应大规模的网络,并使更新过程收敛的很快,OSPF协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。每个区域有一个32位的区域标识符(点分十进制表示),在一个区域内的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内,而不是整个自治系统,因此区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。11. 结点通过双绞线连接到一个集线器上,当其中一个结点发送数据的时候,任何一个结点都可以收到消息,所以链路中串接集线器可以监听该链路中的数据包。
7、由于集线器工作在物理层【注:不是MAC层】,所以每次只能有一个结点能够发送数据,而其他的结点都处于接收数据的状态。连接到一个集线器的所有结点共享一个冲突域,这些结点执行CSMA/CD介质访问控制方法。12. 双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。新建筑通常采用嵌入式(暗装)信息插座,现有建筑则采用表面安装(明装)的信息插座。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线。最理想的布线方式是管道布线的布线方式。13. 交换机具有三种交换模式:1)快速转发直通式,交换机接收到帧的前1
8、4个字节时就立刻转发数据帧。2)碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。3)存储转发式,转发之前将整个帧读取到内存里。14. 建立VLAN的命令格式:vlan name 。为端口分配VLAN的命令格式为:switchport access vlan 【注:分配access】15. VLAN name用32个字符表示,可以是字母和数字。不给定名字的VLAN,系统自动按缺省的VLAN名(VLAN00)建立,是VLAN ID。16. 配置交换机Catalyst 6500管理IP地址命令格式:Switch-6500 (enable)set interface sc0 (广播IP地址)
9、17. IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。IEEE 802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术。为了解决隐藏结点问题,IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项。18. IEEE 802.11b的运作模式分为点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信
10、方式,这也是IEEE 802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC。19. 配置Cisco Aironet 1100接入点,第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,它的默认IP地址是10.0.0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。20. 对于频繁改变位置并使用DHCP获取IP地址的DNS客户端
11、,为减少对其资源记录的手动管理,可采取的措施是:动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。21. Windows 2003系统下WWW服务器配置:网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。网站连接选项可设置客户端Web连接数量。建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录。设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面
12、,访问站点时需要提供首页内容的文件名。22. Serv_U FTP服务器配置管理:初始状态下没有设置管理员密码,可以直接进入ServU管理程序,以设置或更改管理员密码。FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端口,但可以设置选定的端口号。若创建新域,在添加用户时,用户名为anonymous时被系统自动判定为匿名用户。配置服务器的IP地址时,若为空则代表该服务器的所有IP地址。23. Winmail邮件服务器支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS。在域名设置中可修改域的参数,也可以增加新域、删除已有域等。在系统设置中可修改邮件服务器的系
13、统参数,包括SMTP、邮件过滤、更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户。建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。24. 完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份;增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据;差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。【因此由慢到快依次为:增量备份差异备份完全备份。】25. 防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中【监视模式】下可以进行操作系统映像更新、口令恢复等
14、操作。26. 入侵防护系统主要分为三种:【基于主机的入侵防护系统】,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;【基于网络的入侵防护系统】,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过他它;【应用入侵防护系统】,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。27. 可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:【D级】最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;【C1级】自主保护类,具有自主访问控制机制,用户登
15、录时需要进行身份鉴别;【C2级】自主保护类,具有审计和验证机制;【B1级】强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;【B2级】结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别;【B3级】具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;【A1级】要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。28. 在Cisco路由器上使用命令snmp-server host 59.67.148.2 system进行SNMP设置,如果在管理站59.67.148.2上能正常接收来自该路由器的通知
16、,能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简单的,几乎所有网络设备和计算机操作系都支持它。29. 【DDoS攻击】是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务;【Land 攻击】是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址;【Smurf 攻击】指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包,此网络大量主机应答,使受害主机收到大量echo reply消息。【SYN Floodi
17、ng攻击】使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。【SQL注入攻击】属于利用主机应用系统的漏洞而进行的攻击类型,30. 校园网内的一台计算机只能使用IP地址而无法使用域名访问某个外部服务器,可能是该计算机设置的DNS服务器没有提供正常域名解析服务,也可能是提供被访问服务器名字解析的DNS服务器有故障。端口号为53的访问请求是DNS访问请求,被限制也会引起域名解析故障。计算机与DNS服务器在不在一个子网不影响域名解析。31. Ipconfig 显示当前TCP/IP网络
18、配置;Netstat 显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息;Pathping 将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计;Route 显示或修改本地IP路由表条目。32. Ip地址的类别:0127 A类,128191 B类,192223 C类,224239 D类(多播地址一对多通信),240255 E类(今后使用)。IP地址的网络地址为IP地址与子网掩码的与运算。直接广播地址是主机号全为1的IP地址,将IP地址的网络号置0得到主机号。子网内的第一个可用的IP地址是网络地址加1。子网内的最后一个可用的IP地址是直接广播地址的前一个地址。33.
19、 属于广域网QoS技术的是RSVP。目前宽带城域网保证服务质量QoS要求的技术主要有资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)。34. RPR采用自愈环的设计思想,能够在50ms的时间内隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率。35. 无源光纤网(PON)是ITU(国际电信联盟)的SG15研究组在G.983建议基于无源光纤网的高速光纤接入系统进行标准化的。该建议分为两个部分:(1)OC-3,155.520Mbps的对称业务。(2)上行OC-3,155.520Mbps;下
20、行OC-12,622.080Mbps的不对称业务。OC-x是ITU-T的推荐标准中定义的光线的物理层接口,它以51.84Mbps为单位定义了多个级别,用作通信服务提供商采用的光线通信系统(SONET及SDH)、ATM交换机和路由器等的接口。36. 光纤同轴电缆混合网HFC,HFC是一个双向传输系统,HFC光纤结点通过同轴电缆下引线为用户提供服务,HFC为有线电视用户提供了一种Internet接入方式,电缆调制解调器(Cable Modem)专门为利用有线电视网进行数据传输而设计。Cable Modem把用户计算机与有线电视同轴电缆连接起来。37. 主动扫描更多地带有入侵的意味,可能会影响网络系
21、统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台下,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。38. SNMP 的主要操作有获取(get)、设置(set)、通知(notification)。只有在团体字的访问模式是read-write的条件下才能实现Set操作。当出现自陷情况时,代理站会向管理发出包含团体字和TrapPDU的报文。当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPD
22、U的报文。当SNMP管理站收到一条Inform通知后需要向发送者回复一条确认消息。39. 在Serv_U FTP服务器中,可以构建多个虚拟服务器,称作域,由IP 地址和端口号惟一识别。创建新域添加用户时,在用户名称文本对话框中输入anonymous,系统自动判定匿名用户。服务器最大用户数是指服务器允许同时在线的最大用户数量。用户上传/下载率选项要求FTP客户端在下载信息的同时也要上传文件。40. 在Internet上有13个根DNS服务器,不需要在配置DNS服务器时管理员手工配置。主机记录的生存时间指该记录被客户端查询到,存放在缓存中的持续时间。动态更新允许DNS客户端在发生更改的任何时候,使
23、用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。转发器也是DNS服务器,是本地DNS服务器用于将外部 DNS名称的DNS查询转发给该DNS服务器。41. 无线接入点AP基本功能是集合无线或者有线终端进行频段管理,还可以让系统中的所有无线网络终端在数个AP中进行无缝漫游。802.11中对CSMA/CD进行了一些调整,采用新的协议CSMA/CA或者DCF。无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。无线路由和无线网关是具有路由功能的AP,一般情况下它具有NAT功能,因此可以用它建立一个更
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学习笔记整编汇总 学习 笔记 整编 汇总 计算机 三级 网络技术 要点
限制150内