計算機等級考試三級網(wǎng)絡(luò)技術(shù)知識點總結(jié)_第1頁
計算機等級考試三級網(wǎng)絡(luò)技術(shù)知識點總結(jié)_第2頁
計算機等級考試三級網(wǎng)絡(luò)技術(shù)知識點總結(jié)_第3頁
計算機等級考試三級網(wǎng)絡(luò)技術(shù)知識點總結(jié)_第4頁
計算機等級考試三級網(wǎng)絡(luò)技術(shù)知識點總結(jié)_第5頁
免費預(yù)覽已結(jié)束,剩余18頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第一章1、按覆蓋的地理范圍劃分,計算機網(wǎng)絡(luò)可以分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。2、 局域網(wǎng)提供高數(shù)據(jù)傳輸速率10Mbps-10Gbps,低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。3、從介質(zhì)訪問控制方法劃分,局域網(wǎng)可以分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng)。4、 典型的計算機網(wǎng)絡(luò)從邏輯上可以分為兩部分:資源子網(wǎng)與通信子網(wǎng)。5、 在早起的 ARPANET中承擔通信控制處理機功能的設(shè)備是接口報文處理機(In terface Message Processor)IMP,它是路由器的雛形。6、廣域網(wǎng)技術(shù)研究的重點的寬帶核心交換技術(shù)。7、由城域網(wǎng)承擔用戶接入的任務(wù),廣域網(wǎng)技術(shù)主要研究遠距離交換技術(shù)。&局域網(wǎng)發(fā)展的三個

2、方向:a、提高以太網(wǎng)的數(shù)據(jù)傳輸速率(10Mbps,100Mbps( FE),1Gbps(GE), 1OGbps( 10GE) ;b、將一個大型局域網(wǎng)劃分為多個用網(wǎng)橋或路由器互聯(lián)的網(wǎng)絡(luò)。C、將共享介質(zhì)方式改為交換方式。交換局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機。9、 早期的城域網(wǎng)首選技術(shù)是光纖環(huán)網(wǎng),其典型產(chǎn)品是光纖分布式數(shù)據(jù)接口(FDDI)設(shè)計FDDI的目的是為了提供高速、高可靠和大范圍的局域網(wǎng)互聯(lián)。FDDI采用光纖作為傳輸介質(zhì),傳輸速率為100Mbps,可以用于100Km內(nèi)的局域網(wǎng)互聯(lián)。FDDI采用雙環(huán)結(jié)構(gòu),具有快速環(huán)自愈 能力的FDDI與IEEE802.5令牌環(huán)網(wǎng)絡(luò)在技術(shù)上有很多相似之處。FDDI在

3、MAC層采用802.5單令牌環(huán)網(wǎng)絡(luò)介質(zhì)訪問控制MAC協(xié)議,在LLC層采用IEEE802.2協(xié)議,以適應(yīng)城域網(wǎng)主干網(wǎng)的建設(shè)需要。10、 寬帶城域網(wǎng)的結(jié)構(gòu)涉及三個平臺與一個出口 ”,分別為:網(wǎng)絡(luò)平臺、業(yè)務(wù)平臺與管理平臺,一個出口為城市寬帶出口。網(wǎng)絡(luò)平臺又包括核心交換層、邊緣匯聚層與用戶接入層。11、 核心層主要提供高速數(shù)據(jù)交換功能,匯聚層主要承擔路由與流量匯聚功能,接入層主要承擔用戶接入與本地流量控制的功能。12、 組建與成功運營一個寬帶城域網(wǎng)要考慮以下幾個原則:可運營型、可管理性、可盈利性 和可擴展性。13、可運營型即必須提供 7*24的電信級或準電信級寬帶服務(wù)。其首先要解決技術(shù)詵擇和設(shè) 備選型

4、的問題。設(shè)備不定是最先進的,但一定是最合適的。14、 寬帶城域網(wǎng)的管理主要包括:帶寬管理、服務(wù)質(zhì)量、網(wǎng)絡(luò)管理、用戶管理、多業(yè)務(wù)接入、 統(tǒng)計與計費、IP地址分配與地址轉(zhuǎn)換、網(wǎng)絡(luò)安全。15、寬帶城域網(wǎng)保證服務(wù)質(zhì)量的技術(shù)有: 標志交換(MPLS)。統(tǒng)計與計費一般采用預(yù)留資源(RSVF)、區(qū)分服務(wù)(DiffServ )和多協(xié)議 SNMP(網(wǎng)絡(luò)管理協(xié)議)的MIB(管理信息庫)來實現(xiàn)。ip與私有ip與NAT(地址轉(zhuǎn)換技術(shù))相結(jié)合,最終解SDH的寬帶城域網(wǎng)方案、基于 10GE的寬帶城域網(wǎng)解決IP資源耗盡的當前方法是采用公網(wǎng) 決辦法是采用IPV6.16、構(gòu)建寬帶城域網(wǎng)的方法有三種:基于 方案和基于ATM的寬帶

5、城域網(wǎng)方案。17、用于寬帶城域網(wǎng)的光以太網(wǎng)有多種實現(xiàn)方式,其中最為重要的兩種是基于10GE技術(shù)與彈性分組環(huán)技術(shù)。18、10Gbps光以太網(wǎng)的優(yōu)勢: a以太網(wǎng)與 DWDM的技術(shù)已經(jīng)非常成熟,成本很低。 b、 10Mpbs-10Gps都已經(jīng)標準化,100Gbps正在研究,可以滿足不同層次的需求。 c、采用統(tǒng)一 的技術(shù)方便管理和人員培訓(xùn)。19、 彈性分組環(huán)(RPR是基于動態(tài)分組傳輸技術(shù)的(DPT),其標準是IEEE802.17。環(huán)形結(jié)構(gòu)是目前城域網(wǎng)的主要拓撲結(jié)構(gòu)。彈性分組環(huán)網(wǎng)絡(luò)采用雙環(huán)結(jié)構(gòu)這一點與FDDI相同,在RPR環(huán)中,兩個結(jié)點的裸光纖最大距離為100Km,將順時針的環(huán)稱為外環(huán),逆時針的環(huán)稱為內(nèi)

6、環(huán),外環(huán)和內(nèi)環(huán)都可用統(tǒng)計復(fù)用傳輸和控制分組,同時可以實現(xiàn)環(huán)自愈能力。每一個結(jié)點都可以從兩個方向的光纖與臨近結(jié)點通信,這樣做除了高效利用光纖帶寬外,還有一個目的是加速控制分組傳輸,實現(xiàn)環(huán)自愈能力,保證城域網(wǎng)系統(tǒng)的可靠性和服務(wù)質(zhì)量。20、 RPR技術(shù)的主要特點是:寬帶利用率高:SDH(50%); FDDI數(shù)據(jù)幀由發(fā)送結(jié)點收回, RPR 由接收結(jié)點收回。公平性好:相同優(yōu)先級的數(shù)據(jù)幀分配相同的環(huán)通道訪問能力,執(zhí)行SRP公 平算法??焖俦Wo和回復(fù)能力強:50ms內(nèi),隔離出現(xiàn)故障的結(jié)點和光線段。 保證服務(wù)質(zhì)量。21、 三網(wǎng)融合指的是:計算機網(wǎng)絡(luò)、電信通信網(wǎng)和廣播電視網(wǎng)。22、802.11:1Mbps,2M

7、bps ; 802.11b:1Mbps,2Mbps;5.5Mbps;11Mbps;802.11a:54Mbps.23、 寬帶城域網(wǎng)在組建方案中一定要按照電信級運行的要求,考慮設(shè)備冗路由冗余,以及系統(tǒng)故障的快速診斷與自動恢復(fù)。第二章1、 基于網(wǎng)絡(luò)的信息系統(tǒng)主要包括以下幾個部分:網(wǎng)絡(luò)運行環(huán)境、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、 網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運行環(huán)境、網(wǎng)絡(luò)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)。2、網(wǎng)絡(luò)運行環(huán)境包括機房和電源兩部分。3、網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備。4、 網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運行環(huán)境包括網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。5、網(wǎng)絡(luò)需求詳細分析包括:網(wǎng)分析、網(wǎng)絡(luò)安全性、以及 分析網(wǎng)

8、絡(luò)工程造價估算 。6、 網(wǎng)絡(luò)系統(tǒng)的拓撲結(jié)構(gòu)是否需要分為三層的經(jīng)驗數(shù)據(jù)是:如果節(jié)點數(shù)為250-5000采用三層 網(wǎng)絡(luò)結(jié)構(gòu),100-500可以不用設(shè)計用戶接入層,而直接讓用戶通過匯聚層的路由器或交換機接入網(wǎng)絡(luò);5-250可以不用設(shè)計接入層和交換層網(wǎng)絡(luò)。7、 核心層承擔整個網(wǎng)絡(luò)流量的40%-60%,其技術(shù)標準主要是 GE/10GE核心設(shè)備是高性能交換路由器,連接核心路由器的是具有冗余鏈路的光纖。核心層有兩種連接方案:(a)通過冗余鏈路直接連接兩臺核心路由器;(b)采取專用服務(wù)器交換機,同時采用鏈路冗余的辦法間接連接兩臺核心路由器。方案a的優(yōu)點是有效利用核心路由器帶寬,缺點是要使用的端口較多,成本較高

9、;方案b的優(yōu)點是分擔核心路由器的帶寬,缺點是容易形成帶寬瓶頸,以及存在單點故障的風險。&在一般規(guī)模的網(wǎng)絡(luò)系統(tǒng)中,尤其是一期工程的建設(shè)中,人們經(jīng)常采用多個并行的 GE/10GE交換機堆疊的方式來擴展端口密度,由一臺交換機通過光端口向上級聯(lián),將匯聚層與接入層合并成一層。9、網(wǎng)絡(luò)系統(tǒng)分層設(shè)計的好處是可率。根據(jù)實際經(jīng)驗總結(jié):層次之間上聯(lián)帶寬與下一級帶寬之比一般在1:20.10、 網(wǎng)絡(luò)關(guān)鍵設(shè)備選型的基本原則是:a、詵擇成熟的主流產(chǎn)品,最好是一家廠商的產(chǎn)品。b、主干設(shè)備一定要留有一定的余量,注意系統(tǒng)的可擴展性。c、對于新組建網(wǎng)絡(luò)一定要在總體規(guī)劃的基礎(chǔ)上選擇新技術(shù)、新標準與新產(chǎn)品,避免因小失大。10

10、、 路由器一般根據(jù)背板的交換能力來劃分,背板交換能力大于40Gbps的路由器稱作高端 路由器,小于40Gbps的稱為中低端路由器。11、支持500個以上結(jié)點的大型應(yīng)用可以選擇企業(yè)級交換機;支持 300個以下的選擇部丄 級交換機;支持 100個以下的選擇工作組級交換機。12、 全雙工端口帶寬的計算方法是:端 *端口速率*2.在交換機選型中一個重要的數(shù)據(jù)是 背板帶寬/全雙工端口的總帶寬的比值。值越高交換機就越趨近于高性能線速無阻塞交換, 交換機性能就越好,造價就越高。13、 Internet/lnteranet 通用服務(wù)器主要包括:DNS服務(wù)器、WWW服務(wù)器、Ftp服務(wù)器、E-Mail 服務(wù)器,以

11、及遠程通信服務(wù)器、代理服務(wù)器等。14、路由器的可靠性與可用性表現(xiàn)在:設(shè)備冗余、熱拔插組件、無故障工作時間、內(nèi)部時鐘精度等方面。路由器的冗余表現(xiàn)在:接口設(shè)備冗余等方面。15、 高端路由器一般用作主干路由器,企業(yè)級路由器一般用作匯聚級路由器,低端路由器一般用于接入路由器。16、從內(nèi)部結(jié)構(gòu)分類,可以分為固定端口交換機與模塊式交換機。17、 網(wǎng)絡(luò)服務(wù)器的類型可以分為:文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、In ternet通用服務(wù)器與應(yīng)用服務(wù)器。應(yīng)用服務(wù)器是基于B/S工作模式的。18、 基礎(chǔ)服務(wù)器一般是只有1個CPU,工作組級服務(wù)器一般支持1-2個CPU部門級服務(wù)器一般支持2-4個CPU,企業(yè)級服務(wù)器一般支持4-

12、8個CPU.19、 分布式內(nèi)存訪問技術(shù)是將對稱多處理技術(shù)(SMP)與集群技術(shù)結(jié)合起來, 用于多達64個 或更多的CPU的服務(wù)器之中,以獲得更高的性價比。20、服務(wù)器的性能主要表現(xiàn)在:運可管理性與可擴展性。21、網(wǎng)絡(luò)系統(tǒng)安全必須包括 3個機制:安全防護機制、安全監(jiān)測機制與安全恢復(fù)機制。V第三章1、 IP地址經(jīng)歷了四個階段:標準分類的IP地址、劃分子網(wǎng)的三級地址結(jié)構(gòu)、構(gòu)成超網(wǎng)的無 類域間路由技術(shù)(CIDR和網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT技術(shù)。2、 標準分類的IP地址由網(wǎng)絡(luò)號和主機號組成,共32位,采用點分十進制的方法表示。主要包括A類地址、B類地址、C類地址和特殊地址。A類地址首位為 0,網(wǎng)絡(luò)號為7位,可表

13、示27個網(wǎng)絡(luò),其中第一個和最后一個留作特殊用途,10.為保留地址,所以共有 125個可用,主機號有24位,但是全0和全1有特殊用途,所以每個網(wǎng)絡(luò)號擁有224-2個主機。B類地址以10開頭,網(wǎng)絡(luò)號為14位,可表示214個網(wǎng)絡(luò),主機號為16位,可擁有216-2個主機,C類地址以110開頭,網(wǎng)絡(luò)號為 21位,可表示221個網(wǎng)絡(luò),主機號為 8位,可擁有28-2個 主機。特殊地址主要包括:直接廣播地址、受限廣播地址、這個網(wǎng)絡(luò)上特定主機”地址和回送地址。直接廣播地址為主機號全 1,用以向特定網(wǎng)絡(luò)上的所有主機發(fā)送分組,受限廣播地 址為32位全1,用以向本網(wǎng)絡(luò)所有主機發(fā)送分組使用,這個網(wǎng)絡(luò)上的特定主機”是網(wǎng)絡(luò)

14、號全零,主機號為本網(wǎng)絡(luò)指定主機的地址,用以向本網(wǎng)絡(luò)特定主機發(fā)送分組,回送地址是 ,用于軟件測試,ping就是基于此。3、 劃分子網(wǎng)的三級地址結(jié)構(gòu)為:網(wǎng)絡(luò)號+子網(wǎng)號+主機號。4、 構(gòu)成超網(wǎng)的CIDR技術(shù)的兩個特點:(1)采用網(wǎng)絡(luò)前綴代替網(wǎng)絡(luò)號 +主機號的結(jié)構(gòu),形成 新的二級網(wǎng)絡(luò)地址結(jié)構(gòu),即 IP地址可表示 網(wǎng)絡(luò)前綴+主機號(2)CIDR可以將網(wǎng)絡(luò)前綴 相同的連續(xù)IP地址組成一個 CIDR地址塊。CIDR地址的一個重要特點是地址匯聚與路由匯聚的能力。5、IP規(guī)劃的幾種情況:IP地址劃分(根據(jù)需求計算并申請網(wǎng)絡(luò)地址) :根據(jù)需要子網(wǎng)數(shù)確定網(wǎng)絡(luò)號位數(shù)根據(jù)主機數(shù) 確定主機號位數(shù),由這兩

15、項選擇使用哪一類IP地址,并計算出子網(wǎng)掩碼,然后計算網(wǎng)絡(luò)地址、廣播地址、主機地址。最終要體現(xiàn)出的是網(wǎng)絡(luò)地址-主機地址-定向廣播地址。子網(wǎng)劃分方法(根據(jù)IP地址劃分子網(wǎng)):依然要根據(jù)子網(wǎng)個數(shù)和主機個數(shù)確定子網(wǎng)號和主機 號位數(shù),然后計算子網(wǎng)掩碼,然后列出子網(wǎng)地址段可變長子網(wǎng)掩碼地址規(guī)劃: 子網(wǎng)長度不同,根據(jù)需求分析應(yīng)該為每個子網(wǎng)分配的子網(wǎng)號長度、 主機號長度,計算子網(wǎng)掩碼,列出ip地址段。CIDR地址規(guī)劃方法:根據(jù)需要劃分的網(wǎng)絡(luò)個數(shù)確定還要增加幾位網(wǎng)絡(luò)前綴,然后列出地址段。內(nèi)部網(wǎng)絡(luò)專用IP地址規(guī)劃與網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT方法:首選A類地址、不要拘泥于數(shù)值上的 劃分,可以根據(jù)四段每一段進行十進制的劃分

16、。6、IPV6地址長度為128位,分為單播地址、組播地址、多播地址和特殊地址。如果某一段0,但是在地址中只能出現(xiàn)一次。全為 0 則可以縮寫為 0,多個連續(xù)的 0 可以縮寫為 0:V第四章路由設(shè)計基礎(chǔ)1、分組轉(zhuǎn)發(fā)分為直接轉(zhuǎn)發(fā)和間接轉(zhuǎn)發(fā)兩類。若源主機與目的主機在同一個網(wǎng)絡(luò)或路由器與目的主機在同一個網(wǎng)絡(luò)則為直接轉(zhuǎn)發(fā),否則為間接轉(zhuǎn)發(fā)。2、從路由選擇算法對網(wǎng)絡(luò)拓撲和通信量變化的自適應(yīng)能力的角度來劃分,可分為靜態(tài)路由選擇算法與動態(tài)路由選擇算法兩大類。3、 CIDR使得路由選擇變成了從匹配結(jié)果中選擇具有最長網(wǎng)絡(luò)前綴的路由的過程,這就是“最 長前綴匹配”的路由選擇原則。4、 In ternet將路由選擇協(xié)議分

17、為兩大類:內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)和外部網(wǎng)關(guān)協(xié)議(EGP。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有 RIP路由信息協(xié)議 Routing Information Protocol)禾口 OSPF (開放式最短 路徑優(yōu)先協(xié)議,Opening Shortest Path First),外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議(BGP, BorderGateway Protocol)。5、 RIP是一種分布式、基于距離向量的路由選擇協(xié)議; 一個計算題:路由信息協(xié)議的工作過 程:初始化的路由器只包含所有與該路由器直接相連的網(wǎng)絡(luò)的路由,其它均為0 ;更新和維護:路由表建立以后,各路由器會周期地向外廣播其路由表的內(nèi)容。當一個路由器收到路

18、由表內(nèi)容時就與在自己的路由表中尋找,如果沒有就將該路由項加上與該路由器的跳數(shù),加入自己的路由表中,如果有則比較,取較小者。6、OSPF使用分布式鏈路狀態(tài)協(xié)議,當鏈路狀態(tài)發(fā)生變化時用洪泛法向所有路由器發(fā)送此信息,一個區(qū)域內(nèi)路由器的個數(shù)不超過200個。BGP-4采用了路由向量(path vector )路由協(xié)議。BGP發(fā)言人之間的通信需要先建立TCP連接。7、 BGP協(xié)議的工作過程:打開分組、更新分組、?;罘纸M、通知分組。其基本過程是BGP發(fā)言人發(fā)出打開分組,相鄰的BGP發(fā)言人發(fā)送?;罘纸M響應(yīng),然后定期發(fā)送(每 30s)發(fā)送保活分組以確認連接,當網(wǎng)絡(luò)拓撲結(jié)構(gòu)或流量發(fā)生變化時,發(fā)送更新分組以更新,可

19、以一次刪除多個路由表項,但是每次只能增加一個路由表項。V第五章局域網(wǎng)技術(shù)1、 IEEE802局域網(wǎng)參考模型對應(yīng)于 OSI參考模型的數(shù)據(jù)鏈路層和物理層。但是將數(shù)據(jù)鏈路層 拆分為LLC (邏輯鏈路控制子層)和 MAC (介質(zhì)訪問控制子層)。2、交換機采用兩種交換方式技術(shù):快捷3、在傳統(tǒng)網(wǎng)絡(luò)中,邏輯工作組容易受其所在網(wǎng)段的物理位置的限制,但有了交換式局域網(wǎng)則可采用虛擬局域網(wǎng) VLAN技術(shù)加以改善。VLAN可以有以下四種定義方式:基于交換機端 口定義的虛擬局域網(wǎng)、基于MAC地址定義的虛擬局域網(wǎng)、基于網(wǎng)絡(luò)層地址定義的虛擬局域網(wǎng)和基于IP廣播組定義的虛擬局域網(wǎng)。4、 綜合布線系統(tǒng)分為六個子系統(tǒng),分別為:工

20、作區(qū)子系統(tǒng)、 配線(水平)子系統(tǒng)、干線(垂 直)子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。5、綜合布線系統(tǒng)設(shè)計等級:基本型(1 )、增強型(2)和綜合性。6、 以太網(wǎng)組網(wǎng)的基本方法:IEEE802.3標準定義了以太網(wǎng) MAC層和物理層的協(xié)議標準。Mac層均采用CSMA/CD方法和相同的幀結(jié)構(gòu)。但不同的以太網(wǎng)在物理層的實現(xiàn)方式卻不同。傳 統(tǒng)以太網(wǎng)的物理層標準定義方式為IEEE802.3 x Type-y name。其中x表示傳輸速率單位為Mbps,Type表示傳輸方式是基帶還是頻帶,y為網(wǎng)段最大長度單位是 100m,name表示局域網(wǎng)名稱。7、 要組建一個以太網(wǎng)局域網(wǎng), 則局域網(wǎng)LLC子層

21、采用IEEE802.2標準,MAC子層采用CSMA/CD 方法,物理結(jié)構(gòu)取決于它選用的物理層標準, 以太網(wǎng)可以選擇 10BASE-5 10BASE-2和 10BASE- T。目前主流使用的是 10BASE-T使用無屏蔽雙絞線、集線器和 RJ-45接口。&集線器是對 共享介質(zhì)”的一種改革,并且沒有破壞CSMA/CD方法。它仍工作在物理層,所有的結(jié)點都在一個沖突域中。從結(jié)點和集線器的無屏蔽雙絞線的最大長度為100m。9、 快速以太網(wǎng)的物理層標準有100BASE-TX,100BASE-T和100BASE-FX.100BASE-T采用兩對5類分屏蔽雙絞線,最大長度為100m,一對雙絞線用于發(fā)送

22、,一對雙絞線用于接收,采用4B/5B編碼方法,全雙工工作 方式。100BASE-T4采用4對3類非屏蔽雙絞線,最大長度為 100m,3對用于發(fā)送,1對用于沖突檢測,編碼采用8B/6T,半雙工工作方式。100BASE-FX采用兩根光纖,最大長度 415m, 根用于發(fā)送,一根用于接收,編碼采用4B/5B-NRZI編碼方式,全雙工。10、 支持全雙工模式的快速以太網(wǎng)的拓撲結(jié)構(gòu)一定是星型的。11、 自動協(xié)商功能只能用于使用雙絞線的以太網(wǎng),并且規(guī)定自動協(xié)商過程需要在500ms內(nèi)完成。按工作模式性能從高到低,這些協(xié)議的優(yōu)先級從高到低的排序是:100BASE-TX或 100BASE-FX全 雙工,100BA

23、SE-T4 100BASE-TX半 雙工,10BASE-T全 雙工、10BASE-T半 雙工。12、自動協(xié)商功能是鏈路兩端設(shè)備通過交換100BASE-T定義的 基本鏈路代碼字”來實現(xiàn)。13、 中繼器是為了增加同軸電纜長度的設(shè)備,它工作在物理層不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備。10BASE-5中規(guī)定最多可以使用 4個中繼器連接最多 3個網(wǎng)段,最大長度為 2800m。14、 網(wǎng)橋工作在數(shù)據(jù)鏈路層,作用主要是a實現(xiàn)異構(gòu)網(wǎng)絡(luò)的互聯(lián) b通過接收、轉(zhuǎn)發(fā)和地址過 濾的方式實現(xiàn)互聯(lián)網(wǎng)絡(luò)的通信。15網(wǎng)橋的分類根據(jù)幀轉(zhuǎn)發(fā)策略可以分為透明網(wǎng)橋和源路由網(wǎng)橋。根據(jù)端口可以分為雙端口 網(wǎng)橋和多端口網(wǎng)橋。根據(jù)網(wǎng)橋的連接線路可以分為普通局

24、域網(wǎng)網(wǎng)橋、無線網(wǎng)橋與遠程網(wǎng)橋。16、網(wǎng)橋最重要的工作是建立和維護MAC地址表,其內(nèi)容包括:站地址,端口和時間。仃透明網(wǎng)橋有以下三個特點:(1 )網(wǎng)橋負責路由選擇,結(jié)點不負責,網(wǎng)橋?qū)Y(jié)點透明(2)透明網(wǎng)橋用于連接兩個 MAC層協(xié)議相同的網(wǎng)段(3)即插即用,安裝方便。18、 為了防止鏈路出現(xiàn)回路采用STP(spanning tree protocol, 802.1d)。選擇ID最小的網(wǎng)橋作為根網(wǎng)橋,非根網(wǎng)橋與根網(wǎng)橋最近的端口稱為根端口,一個網(wǎng)段與根網(wǎng)橋最近的端口稱為指定端口,其他稱為阻塞端口。19、 網(wǎng)橋最主要面臨的問題是幀轉(zhuǎn)發(fā)率低與廣播風暴,影響其性能的主要參數(shù)是:幀轉(zhuǎn)發(fā)率與幀過濾率。20、 交

25、換機與網(wǎng)橋的主要區(qū)別是主要功能都采用硬件完成,端口最多128 (網(wǎng)橋24)。21、 綜合布線采用的主要連接部件分為:建筑群配線架(CD),大樓配線架(BD)、樓層配線 架(FD),轉(zhuǎn)結(jié)點(TP),通信引出端(TO)。綜合布線處記住 90m。22、 水平子系統(tǒng)導(dǎo)線選型 10Mbps 4-5類雙絞線,10-100Mbps 5-6類雙絞線,100Mbps 6類雙 絞線。23、水平子系統(tǒng)布線一般采用 走廊金屬布線。24、干線線纜敷設(shè)經(jīng)常采用兩種結(jié)合方式,即點對點結(jié)合和分支結(jié)合。V第六章交換機及其配置1、 交換機是數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備。其基本功能有三個:a、建立和維護交換表 (目的MAC地址,端口,所在

26、 VLAN)。b、在發(fā)送端和接收端建立一個虛連接。c、完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾。2、 交換機和透明網(wǎng)橋都是通過自學(xué)習(xí)的方式來自動地建立和維護交換表。3、交換機要丟棄的數(shù)據(jù)幀是目的地址與源地址相同的或者出于安全機制考慮不能轉(zhuǎn)發(fā)的。4、交換表建立的過程:開始空白,有數(shù)據(jù)幀進入則查找目的地址是否在交換表中,在則轉(zhuǎn)發(fā),不在則廣播報文,擁有該地址的網(wǎng)絡(luò)會回應(yīng)報文,交換機將該記錄加入表中。表的維護通過時間戳來完成。添加或引用時便會更新時間戳,定期刪除某個時間戳以前的項。5、 在一些中高端交換機中,通常把交換表保存在CAM(content-addressable memory)中,可 以通過交換機的 show

27、 cam 命令查看,大中型為 show cam dynamic,小型為 show mac-address- table。6、 交換機的交換結(jié)構(gòu)分為軟件執(zhí)行交換結(jié)構(gòu)(早期)、矩陣交換結(jié)構(gòu)(較少)、總線交換結(jié)構(gòu)(應(yīng)用比較廣泛)和共享存儲器交換結(jié)構(gòu)(小型交換機)。7、交換機的交換模式主要分靜態(tài)交換和動態(tài)交換,動態(tài)交換又分為快速轉(zhuǎn)存儲轉(zhuǎn)發(fā)。三個的轉(zhuǎn)發(fā)時機分別為:獲得目的MAC后(14B),獲得前64B后,獲得整個數(shù)據(jù)幀。& VLAN的特點:a、工作在數(shù)據(jù)鏈路層 b每個 VLAN都是一個獨立的網(wǎng)段,獨立的廣播域c每個都有各自唯一的子網(wǎng)號,通信需要第三層的路由功能。9、 VLAN 通常用 VLAN

28、 ID 和 VLAN name 表示。VLAN ID 為 12位 0-1005 為標準范圍,1025- 4096 為擴展范圍,其中 1-1000 為以太網(wǎng) VLAN ID. 1002-1005 為 FDDI 和 Toke Ring 的 VLAN ID.VLAN name為32個字符表示,可以是字母和數(shù)字。缺省為 VLAN00xxx。10、 VLAN Trunk技術(shù)是交換機與交換機之間、交換機與路由器之間存在的一條物理鏈路,而在這一條物理鏈路上要傳輸多個VLAN信息的一種技術(shù)。VLAN Trunk采用幀標簽的方式,每個幀標簽指定一個唯一的VLAN ID。劃分VLAN的方法分為基于端口、MAC地址

29、、第三層協(xié)議類型或地址。11、 生成樹協(xié)議是一個二層鏈路管理協(xié)議。STP的基本原理是通過在交換機之間發(fā)送網(wǎng)橋協(xié)議數(shù)據(jù)單元(BPDU)并使用生成樹算法進行的。BPDU每隔2秒發(fā)送一次。BPDU分為兩種:一種是配置BPDU (不超過35字節(jié))和拓撲變化通知 BPDU (小于4字節(jié)),優(yōu)先級增量為 4096,越小優(yōu)先級越高。12、交換機的酉F置方式主要有三種:誦過控制(con sole)端口酉F置,誦過 tel net 遠程登錄交換機,通過交換機發(fā)布Web服務(wù)配置。13、 通過控制端口配置需要一臺提供超級終端軟件的計算機和一根RJ-45到9針或25針異步串行接口的電纜。接口配置闡述為:傳輸速率960

30、0,數(shù)據(jù)位8為,停止位1位14、 通過Telnet配置交換機需要滿足的條件是:(1)作為模擬終端的計算機與交換機都必須與網(wǎng)絡(luò)連通,它們之間能夠互相通信(2)計算機必須有交換機的訪問權(quán)限(3)交換機必須預(yù)先配置好設(shè)備管理地址(ip、掩碼、網(wǎng)關(guān))(4)交換機必須配置好控制遠程登錄的密碼。15、 通過瀏覽器配置交換機的條件:(1)在用于配置的計算機和被管理的交換機上都已經(jīng)配置好了 IP地址,它們之間能夠通過網(wǎng)絡(luò)進行通信。(2)被管理交換機必須支持HTTP服務(wù),并以啟動該服務(wù)。(3)在用于管理的計算機中必須安裝有支持Java的Web瀏覽器在用于管理的計算機上,需要下載并安裝Java-plugi n(

31、5)在被管理的交換機上,需擁有管理權(quán)限的用戶賬號和密碼。16、 STP的配置任務(wù)包括:打開或關(guān)閉交換機的STP,設(shè)置STP的根網(wǎng)橋和備份網(wǎng)橋,配置生成樹優(yōu)先級、配置路徑代價和配置STP可選功能等。17、 VTP 有三種工作模式:VTP Server、VTP Clie nt 和 VTP Tran spare nt.Server 般一個域中只有一個。用于設(shè)置因此不需要學(xué)習(xí)VLA N信息,Tran spare nt相當于一個獨立交換機不參與VTP工作,Client不能建立、刪除或修改VLAN它只能從Sserver學(xué)習(xí)VLAN配置。V第七章路由器及其配置1、路由器是連接不同邏輯子網(wǎng)的網(wǎng)絡(luò)互連設(shè)備,它工

32、作在網(wǎng)絡(luò)層,它必須具有路由選擇和 分組轉(zhuǎn)發(fā)兩個基本功能。2、 路由器路由功能的實現(xiàn)關(guān)鍵在于建立和維護一個正確、穩(wěn)定的路由表,其主要內(nèi)容包括:目的網(wǎng)絡(luò)地址、下一跳路由器地址和目的端口等信息,另外,每一個路由器的路由表中還包含缺省路由的信息。3、 一臺主機的缺省網(wǎng)關(guān)是與該主機在同一個子網(wǎng)的路由器端口的ip地址,路由器的缺省網(wǎng) 關(guān)是指向連接 Internent 的出口路由器。4、 管理距離用于衡量路由信息源的可信度。值越小可信度越高,管理距離從小到大依次為: 直接連接、靜態(tài)路由、外部BGP外部 EIGRR OSPF IS-IS RIP、內(nèi)部 EIGRR內(nèi)部 BGF。5、 路由器的硬件組成包括CPU

33、Memory、Storage和In terface,軟件采用(In ternetwork Operatint System) IOS路由器的接口分為局域網(wǎng)接口,廣域網(wǎng)接口和路由器配置接口。6、 環(huán)回(loopback)接口是一種應(yīng)用最廣泛的虛接口,沒有一個實際的物理接口與之對應(yīng),每一個路由器上都配置一個環(huán)回接口,該接口不收網(wǎng)絡(luò)故障影響永遠處于激活狀態(tài),主要用于網(wǎng)絡(luò)管理,接口分配一個IP地址作為管理地址,掩碼為 55.7、路由器的工作模式包括用戶模式、特權(quán)模式、設(shè)置模式、全局配置模式、其他配置模式和RXBOOT模式。RXBOOT模式是當密碼丟失時使用來恢復(fù)密碼的模式。8

34、、 ip訪問控制歹y表主要有兩種類型:一類是標準訪問控制歹u表,一種是擴展訪問控制歹u表。標準訪問控制列表只能檢查數(shù)據(jù)包的源地址,表號范圍是199擴展表號是1300-1999.擴展訪問控制列表可以檢查數(shù)據(jù)包的源地址和目的地址(還可檢查協(xié)議和端口),表號范圍100-199,擴展表號是 2000-2699。9、 配置IP訪問控制列表的首要任務(wù)就是使用“ access-lis和“ ” access-lis命令,定義一個訪問控制列表?!?access-list命令要求只能使用表號標識列表,在建立控制列表的同一語句中, 同時配置過濾規(guī)則;而“ip access-list命令;既可以使用表號,也可以使用名

35、字標識一個訪問控制列表。10、 在訪問控制列表建立并配置好規(guī)則后,列表并不能馬上生效,必須在將控制列表應(yīng)用于一個接口、一個 VTY line或者被其他命令引用之后,列表才能生效。11、 wildcard-mask為通配符。實際上就是掩碼的反碼,0表示檢查,1表示忽略。12、被動接口就是在指定的接口上抑制路由更新,也就是阻止更新報文誦過該路由器接口。V第八章 無線局域網(wǎng)設(shè)別安裝與調(diào)試1、 常用的無線局域網(wǎng)標準主要包括:藍牙標準、HiperLAN標準和IEEE802.11標準。2、 因為藍牙技術(shù)可以方便地嵌入到單一的CMOS芯片中,因此它特別適用于小型的移動通 信設(shè)備。3、 藍牙軟件結(jié)構(gòu)標準包括核

36、心和應(yīng)用協(xié)議棧兩大部分。工作在2.402-2.480GHZ的ISM波段, 標準速率1Mbps。4、 HiperLAN中一個AP所覆蓋的區(qū)域稱為一個小區(qū), 一個小區(qū)的覆蓋范圍在室內(nèi)一般為 30m, 在室外一般為 150m。采用5G射頻頻率,HiperLan/1上行速度20Mbps,HiperLAN/2上行速度 可達54Mbps,它與3G兼容。5、 HiperLAN/2面向連接的特性有利于實現(xiàn)對Qos的支持。6、IEEE802.11定義了兩種類型的設(shè)備,無線結(jié)點和無線接入點,工作在 2.4GHZ的ISM波段 內(nèi)。速度為 1Mbps, 2Mbps。7、 IEEE802.3為傳統(tǒng)局域網(wǎng)的協(xié)議,IEEE

37、802.3U為快速以太網(wǎng)的協(xié)議標準,IEEE802.1d為透 明網(wǎng)橋的協(xié)議標準,IEEE802.1q為VLAN的協(xié)議標準,IEEE802.5為令牌環(huán)網(wǎng)絡(luò)的協(xié)議標準。& IEEE802.11無線局域網(wǎng)協(xié)議中,沖突檢測存在一定的問題(Near/Far現(xiàn)象),因為不能一邊發(fā)送一邊接收,所以無法使用CSMA/CD將其改為CSMA/CA或DCF另一個問題無線 MAC層的問題是“ hidden node的問題,這個問題通過RTS/CTS解決。9、目前無線網(wǎng)絡(luò)的標準有 IEEE802.11b,IEEE802.11a,IEEE802.11等,IEEE802.11b仍是使用最 廣泛的標準。IEEE802

38、.11b帶寬最高可達 11Mbps,而實際中還可采用 5.5Mbps,2Mbps和 1Mpbs。10、 IEEE802.11b運作模式基本分為兩種:點對點模式(ad hoc,無線網(wǎng)卡與無線網(wǎng)卡之間的 通信方式,最多256臺),基本模式(無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存時的通信方式,是802.11b最常用的工作模式,最多1024臺)。11、 IEEE802.11b的典型解決方案:對等解決方案、 單接入點解決方案、多接入點解決方案、無線中繼解決方案、無線冗余解決方案和多蜂窩無縫漫游解決方案。12、 無線局域網(wǎng)主要包括如下硬件設(shè)備:無線網(wǎng)卡、無線接入點AP、天線、無線網(wǎng)橋、無線路由器和無線網(wǎng)關(guān)。

39、其中AP一般可連接30臺左右的無線網(wǎng)絡(luò)終端。13、Aironet 1100系列接入點是一款無線局域網(wǎng)接發(fā)器,主要用于獨立無線網(wǎng)絡(luò)的中心點或 無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點。這款接入點設(shè)備主要是為企業(yè)辦公環(huán)境而設(shè)計,兼容 IEEE802.11b與IEEE802.11g,工作在2.4GHz頻段,使用IOS操作系統(tǒng)。14、在安裝和配置無線接入點之前,先向網(wǎng)絡(luò)管理員詢問以下信息,用于配置無線接入點:系統(tǒng)名;無線網(wǎng)絡(luò)中對大小寫敏感的服務(wù)集標識( SSID ;如果沒有連接到 DHCP服務(wù)器,則 需要為接入點指定一個唯一的JP;如果接入點與 PC不在同一個子網(wǎng)中,則需要子網(wǎng)掩碼和默認網(wǎng)關(guān);簡單網(wǎng)絡(luò)管理協(xié)議(

40、SNMP)集合名稱以及 SNMP文件屬性(如果使用 SNMP).15、 可以用下面兩種方法將無線接入點連至網(wǎng)絡(luò):使用線內(nèi)供電連接以太網(wǎng)和使用本地電源 連接以太網(wǎng)。16、 第一次配置無線接入點,一般采用本地配置方式,即無需將無線接入點連接到一個有線的網(wǎng)絡(luò)中。這時,因為沒有連接到DHCP服務(wù)器而無法獲得IP地址,它的默認IP地址是并成為小型的 DHCP服務(wù)器。在這種情況下,接入點可以為下列這些設(shè)備分配多達20個10.0.0.x范圍的IP地址。(1)連接在連接點以太網(wǎng)端口上的PC機(2)沒有配置SSID或 SSID配置為tsunami,并且關(guān)閉所有安全配置的無線設(shè)備。17、按照下列步

41、驟本地連接無線接入點:(1)使用五類以太網(wǎng)電纜連接PC機和無線接入點,通過接入點的以太網(wǎng)端口進行配置,或?qū)C機置于無線接入點的電波覆蓋范圍內(nèi),安裝無線客戶端適配器,關(guān)閉所有安全設(shè)置,不配置SSID或 SSID配置為tsunami,這樣就可以無線 地配置接入點。(2)給無線接入點加電。(3)確認PC機獲得了 10.0.0.x網(wǎng)段的地址。(4)打開互 聯(lián)網(wǎng)瀏覽器。在地址欄中輸入無線接入點的IP地址,然后按回車鍵。按Tab鍵越過用戶名段到密碼字段。(7)輸入大小寫敏感的密碼 Cisco然后按回車鍵,或者點擊確定鍵, 這時會出現(xiàn)接入點匯總狀態(tài)頁面。點擊“ Express Setup進

42、入快速設(shè)置頁面。(8)、要輸入的各個配置數(shù)據(jù)的信息:System Name :系統(tǒng)名稱:無線接入點的標識。Configuration ServerProtocol:配置服務(wù)協(xié)議:設(shè)置Ip分配方式.DHCP為動態(tài)分配。Static IP為手工分配IP°IP Sub net Mask:子網(wǎng)掩碼。Default Gateway:默認網(wǎng)關(guān)。SSID(Radio Service Set ID區(qū)分大小寫, 是客戶端 設(shè)備用來訪問接入點的唯一標識。Broadcast SSID in Beacon設(shè)定允許設(shè)備不指定 SSDI而訪問接入點。V第九章 計算機網(wǎng)絡(luò)信息服務(wù)系統(tǒng)的安裝與配置1、 常用的服務(wù)有

43、:DNS服務(wù)、DHCP服務(wù)、WWW 服務(wù)、FTP文件傳輸服務(wù)、 E-mail電子郵 件服務(wù)。2、 DNS服務(wù)器的分類:(1)根DNS服務(wù)器:有13個(標號 a-m) . (2)頂級域名服務(wù)器(TLD) (com、org 和 cn)。( 3)權(quán)威 DNS服務(wù)器。3、DNS服務(wù)器配置的主要參數(shù):正向查找區(qū)域、反向查找區(qū)域、資源記錄和轉(zhuǎn)發(fā)器。4、 將主機(A)資源記錄手動添加到正向查找區(qū)域時,使用創(chuàng)建相關(guān)的指針(PTR)記錄” 選項,可以將指針記錄自動添加到反向查找區(qū)域中。5、 資源記錄主要有:主機地址(A)資源記錄:將DNS域名映射到IP地址:郵件交換器(MX) 資源記錄,為郵件交換器主機提供郵件

44、路由;別名(CNAME)資源記錄:將別名映射到標準 DNS域名。6、DCHP工作原理:DHCP客戶機廣播 “ DHCP discover ” (-55).DHC器在收到該消息后,向網(wǎng)絡(luò)廣播“DHCP ofer ”(DHCP serVerip-55),客戶機收到該報文后發(fā)送 “DHCP request”-55 ),服務(wù)器收到該報文后發(fā)送“DHCPACK' (DHCP serve的 ip-55).7、 當DHCP服務(wù)器負責多個網(wǎng)段的 IP地址分配時,使用如下原

45、則:如果收到不是從DHCP中繼發(fā)來的” DHCP發(fā)現(xiàn)”消息,會選擇收到“DHCP發(fā)現(xiàn)”消息的子網(wǎng)所處的網(wǎng)段分配IP地址;否則會選擇轉(zhuǎn)發(fā) “DHCP發(fā)現(xiàn)”消息的DHCP中繼所處子網(wǎng)的網(wǎng)段(即有中繼就分配中繼所在 網(wǎng)段)。& DHCP服務(wù)器配置的術(shù)語、主要參數(shù)包括:作用域、排除范圍、地址池、租約、保留和選 項。9、 瀏覽器與服務(wù)器之間傳送信息的協(xié)議是JdITE協(xié)議,用于傳輸網(wǎng)頁等內(nèi)容,使用TCP協(xié)議,默認端口號為 80.10、 服務(wù)器在進行文件傳送時要求用戶輸入賬號和密碼,但是可以使用匿名FTP服務(wù)”來使 用戶不用輸入密碼。11、 FTP服務(wù)使用C/S工作方式。在進行文件傳送時, FTP客

46、戶機和服務(wù)器之間建立兩個連 接控制連接和數(shù)據(jù)連接。 當客戶端向服務(wù)器發(fā)出連接(控制連接) 請求時,服務(wù)器端的默認 端口是21,同時將自己選擇的端口告知服務(wù)器,用于建立數(shù)據(jù)連接,控制連接在整個會話期間一直打開,F(xiàn)TP客戶端所發(fā)出的命令通過控制連接發(fā)送給服務(wù)器端的控制進程,控制進 程在收到客戶端的請求后,創(chuàng)建一個數(shù)據(jù)傳輸進程,該進程用端口20與客戶端提供的端口建立用于數(shù)據(jù)傳送的 TCP連接,數(shù)據(jù)傳送完成后關(guān)閉該數(shù)據(jù)傳送的連接。12、 FTP服務(wù)器配置的主要參數(shù)有:域(一個域由ip地址和端口號唯一識別)、匿名用戶、 命名用戶和組。13、 電子郵件系統(tǒng)使用的協(xié)議主要有:簡單郵件傳送協(xié)議(SMTP端口

47、25);郵局協(xié)議第三 版(POP3,端口 110) ; I nternet 消息訪問協(xié)議版本 4(IMAP4,端口 143),可以用 tel net IP port 的方法測試服務(wù)是否正常。14、 郵件系統(tǒng)的工作過程如下:(1)用戶使用客戶端軟件創(chuàng)建新郵件(2)客戶端軟件是SMTP協(xié)議將郵件發(fā)送到發(fā)方的郵件服務(wù)器;(3)發(fā)方郵件服務(wù)器使用 STMP協(xié)議將郵件發(fā)送到接收方的郵件服務(wù)器,接收方的郵件服務(wù)器將收到的郵件存儲在用戶的郵箱中待用戶處理(4)接受方客戶端軟件使用 POP3/IMAP4協(xié)議從郵件服務(wù)器讀取郵件。15、E-mail服務(wù)器的主要參數(shù)為:域、用戶和組。16、( 1)安裝DNS服務(wù)時

48、,根DNS服務(wù)器會被自動加到系統(tǒng)中。(2)使用” nslookup對DNS服務(wù)器進行測試,如果僅測試域名到地址的轉(zhuǎn)換功能使用ping域名命令即可。17、DNS服務(wù)器和DHCP服務(wù)器都需要固定的IP地址。18、 DHCP默認的租約期限設(shè)置為8天,最小單位為分鐘,租約到期前客戶端需要續(xù)訂,續(xù)訂工作有客戶端自動完成,作用域激活后DHCP服務(wù)器才能為客戶機分配IP地址。DHCP服務(wù)器中常用的選項有 路由器選項和 DNS服務(wù)器選項。19、 測試DHCP服務(wù)器使用ipcongfig /all命令,釋放租約地址使用ipconfig /release命令,重 新獲得租約使用 ipconfig /renew命令

49、。20、一個網(wǎng)站對應(yīng)服務(wù)器上的一個目錄。建立Web站點時,必須為每一個站點指定一個主目錄,當然也可以是虛擬的子目錄。未設(shè)置默認內(nèi)容文檔時,訪問站點應(yīng)提供首頁內(nèi)容的文件名。21、 可以選擇配置下列三種方法的安全訪問權(quán)限訪問:身份驗證和訪問控制;IP地址和域名 限制;安全通信。22、 IIS自動將帶寬限制上限設(shè)置成最小值1024byte/s。23、 IIS6.0可以使用虛擬服務(wù)器的方法在一臺服務(wù)器上構(gòu)建多個網(wǎng)站:主機頭名稱、IP地址、 非標準TCP的端口號。24、 FTP服務(wù)器的選項包括服務(wù)器選項、域選項、組選項和用戶選項。FTP服務(wù)器的域創(chuàng)建 完成后需要添加用戶 才能被客戶端訪問。25、可以用兩

50、種方法測試 FTP服務(wù)器:瀏覽器和命令行ftp域名。26、 由于 Winmail郵件服務(wù)器支持基于 Web方式的訪問和管理,因此在安裝郵件服務(wù)器軟 件前要安裝IIS.DNS27. 為了能夠使其他郵件服務(wù)器將郵件轉(zhuǎn)發(fā)到該郵件服務(wù)器,需要建立郵件路由,即在 服務(wù)器中建立郵件服務(wù)器主機資源記錄和郵件交換器資源記錄。V第十章網(wǎng)絡(luò)安全技術(shù)1、網(wǎng)絡(luò)安全的基本要素主要包括:保2、信息泄露與篡改:截獲信息、竊聽信息、篡改信息和偽造信息。3、在In ternet中對網(wǎng)絡(luò)的攻擊可以分為 2種基本類型,即服務(wù)攻擊(造成拒絕服務(wù) Dos,典型的是SYN與非服務(wù)攻擊(對網(wǎng)絡(luò)層等底層協(xié)議進行攻擊)。4、信息的安全傳輸包括

51、兩個基本部分: (1)對發(fā)送的信息進行安全轉(zhuǎn)換 (如信息加密),實現(xiàn)信息的保密性。或者附加一些特征信息,以便進行發(fā)送方身份驗證。(2)發(fā)送和接收雙方共享的某些信息(如加密密鑰),這些信息除了對可信任的第三方外,對于其他用戶是保密的。為了信息的安全傳輸,通常需要一個可信任的第三方。第三方的作用是負責向通信雙方發(fā)秘密信息,并在雙方發(fā)生爭議時進行仲裁。5、 設(shè)計一個網(wǎng)絡(luò)安全方案時,需要完成以下四個基本任務(wù):(1)設(shè)計一個算法,執(zhí)行安全 相關(guān)的轉(zhuǎn)換(2)生成該算法的秘密信息(如密鑰)(3)研制秘密信息的分發(fā)和共享的方 法(4)設(shè)定兩個責任者使用的協(xié)議,利用算法和秘密信息取得安全服務(wù)。6、P2DR 安全

52、模型: 策略(Policy)、防護(Protect ion )、檢測(Detect ion )、響應(yīng)(Resp onse)。Add、可信計算機系統(tǒng)評估標準(TCSEC將計算機系統(tǒng)安全分為4類7個等級,即D、C1、C2、B1、B2、B3、A1.其中D級系統(tǒng)的安全要求最低,A1級系統(tǒng)的安全等級最高。D塑為非安全保護類,不能用于多用戶環(huán)境下的重要信息處理,C類系統(tǒng)是用戶能定義訪問控制要求的自主保護類型,B級為強制型安全保護類型,用戶不能分配權(quán)限,只有網(wǎng)絡(luò)管理員可以為用戶分配權(quán)限,A1有C3級系統(tǒng)基本一致,在安全審計、安全測試、配置管理等方面提出了更高的要求7、備份方法從備份模式來看,可以邏輯備份和物

53、理備份,從備份策略來看可以分為完全備 份、增量備份和差異備份?;謴?fù)速度由快到慢是完全備份,差異備份、增量備份 。備份文件由多到少為完全備份、差異備份、增量備份。&密碼學(xué)分為密碼編碼學(xué)和密碼分析學(xué)。9、在設(shè)計加密系統(tǒng)時,加密算法是可以公開的,真正需要保密的是密鑰,對于同一個加密 算法,密碼的位數(shù)越長,破譯的難度也就越大,安全性也就越好。10、對稱加密技術(shù)使用相同的密鑰對信息進行加密與解密,因此又被稱為密鑰密碼學(xué)。當網(wǎng)絡(luò)中有N個用戶相互之間進行加密通信,則需要有N*(N-1)個密鑰。數(shù)據(jù)加密標準DES是典型的對稱加密算法, 采用64位密鑰長度,其中8位用于奇偶校驗,用戶可以使 用其余的56

54、位。11、非對稱加密技術(shù)對信息的加密與解密使用不同的密鑰,用來加密的密鑰是可以公開的,用來解密的私鑰是需要保密的,因此又被稱為公約加密技術(shù)。非對稱加密技術(shù)可以大大簡化密鑰的管理,網(wǎng)絡(luò)中 n個用戶之間進行通信加密,僅僅需要使用n對(2n個)密鑰就可以了。常用的加密算法 RSA DSA PKCS PGP等。12、 計算機病毒的主要特征: 非授權(quán)可執(zhí)行性、 隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、 可觸發(fā)性。13、 計算機病毒分類:按寄生方式可以分為引導(dǎo)型病毒(磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū))、文件型 病毒和復(fù)合型病毒。按照破壞性可以分為良性病毒和惡性病毒。14、 與計算機病毒不同, 蠕蟲不需要吧自身附加在宿

55、主程序上,而是一個獨立的程序,能夠 主動運行。有兩種蠕蟲:宿主計算機蠕蟲和網(wǎng)絡(luò)蠕蟲。15、 根據(jù)防火墻的實現(xiàn)技術(shù), 可以將防火墻分為包過濾路由器、 應(yīng)用級網(wǎng)關(guān)、應(yīng)用代理和狀 態(tài)檢測。包過濾規(guī)則一般是基于部分或全部報文的內(nèi)容。 包過濾路由器有時也被稱為屏蔽路 由器。16、 多宿主主機是具有多個網(wǎng)絡(luò)連接口卡的主機,每個網(wǎng)絡(luò)接口與一個網(wǎng)絡(luò)連接。由于他具有在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的路由”能力,因此也被稱為 網(wǎng)關(guān)”。但是如果將多宿主主機用在應(yīng)用程序的用戶身份認證與服務(wù)器請求合法性檢查上,那么這一類可以起到防火墻作用的多宿主主機就叫做應(yīng)用級網(wǎng)關(guān)或應(yīng)用網(wǎng)關(guān)。仃、應(yīng)用代理與應(yīng)用級網(wǎng)關(guān)不同之處在于:應(yīng)用代理完全接

56、管了用戶與服務(wù)器的訪問,隔離了用戶與被訪問的服務(wù)器之間的數(shù)據(jù)包的交換通道。而應(yīng)用級網(wǎng)關(guān)采用的是存儲轉(zhuǎn)發(fā)的方 式。18、防火墻的系統(tǒng)結(jié)構(gòu)分為包過濾路由器結(jié)構(gòu)、雙宿主主機結(jié)構(gòu)、 屏蔽主機結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)。19、入侵檢測技術(shù)可以分為異常檢測、誤用檢測及兩種方式的結(jié)合。20、 異常檢測主要包括基于統(tǒng)計異常檢測、基于數(shù)據(jù)挖掘的異常檢測、基于神經(jīng)網(wǎng)絡(luò)入侵檢 測等。21、 按照檢測的數(shù)據(jù)來源,入侵檢測系統(tǒng)可以分為:基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的 入侵檢測系統(tǒng)。22、 入侵防護系統(tǒng)的分類:基于主機的入侵防護系統(tǒng)、基于網(wǎng)絡(luò)的入侵防護系統(tǒng)(一般串聯(lián)在防火墻與路由器之間)和應(yīng)用入侵防護系統(tǒng)。23、 在運行中輸入 ntbackup "開啟備份使用程序。Windows2003的五種備份方法:副本備份、 每日備份、差異備份、增量備份、正常備份。24、 網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對象包括系統(tǒng)中心的安裝、服務(wù)器端的安裝、客戶端的安裝和管理控制臺的安裝。安裝方式主要有本地安裝、客戶端安裝、Web安裝和腳本登錄安裝。25、掃描設(shè)置通常包括文件類型、掃描病毒類型、優(yōu)化選項、發(fā)現(xiàn)病毒后的處理方式、清除 病毒失

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論