計算機三級網(wǎng)絡技術(shù)知識點總結(jié)

計算機三級網(wǎng)絡技術(shù)知識點總結(jié)計算機三級網(wǎng)絡技術(shù)知識點總結(jié)計算機三級網(wǎng)絡技術(shù)知識點總結(jié)xxx公司計算機三級網(wǎng)絡技術(shù)知識點總結(jié)文件編號：文件日期：修訂次數(shù)：第1.0次更改批準審核制定方案設計，管理制度2017年9月三級網(wǎng)絡技術(shù)知識考點1.彈性分組環(huán)（RPR）中每一個節(jié)點都執(zhí)行SRP公平算法，與FDDI一樣使用雙環(huán)結(jié)構(gòu)。傳統(tǒng)的FDDI環(huán)中，當源結(jié)點向目的結(jié)點成功發(fā)送一個數(shù)據(jù)幀之后，這個數(shù)據(jù)幀要由源結(jié)點從環(huán)中回收，而RPR環(huán)限制數(shù)據(jù)幀只在源結(jié)點與目的結(jié)點之間的光纖段上傳輸，當源結(jié)點成功發(fā)送一個數(shù)據(jù)幀之后，這個數(shù)據(jù)幀由目的結(jié)點從環(huán)中回收。RPR采用自愈環(huán)設計思路，能在50ms時間內(nèi)，隔離出現(xiàn)故障的結(jié)點和光纖段，提供SDH級的快速保護和恢復，同時不需要像SDH那樣必須有專用的帶寬，因此又進一步提高了環(huán)帶寬的利用率。

RPR將沿順時針傳輸?shù)墓饫w環(huán)叫做外環(huán)，將沿逆時針傳輸?shù)墓饫w環(huán)叫做內(nèi)環(huán)。內(nèi)環(huán)和外環(huán)都可以用統(tǒng)計復用的方法傳輸IP分組。

是磁盤陣列技術(shù)在一定程度上可以提高磁盤存儲容量但是不能提高容錯能力

。3.目前寬帶城域網(wǎng)保證服務質(zhì)量QoS要求的技術(shù)主要有：

資源預留（RSVP）、區(qū)分服務（DiffServ）和多協(xié)議標記交換（MPLS）

4.無源光纖網(wǎng)PON，按照ITU標準可分為兩部分：

1、OC-3，

Mbps

的對稱業(yè)務。2、上行OC-3，

Mbps，下行OC-12，

Mbps的不對稱業(yè)務。

5.無線接入技術(shù)主要有：WLAN、WiMAX、WiFi、WMAN和Ad

hoc等。

標準的重點在于解決局域網(wǎng)范圍的移動結(jié)點通信問題；

標準的重點是解決建筑物之間的數(shù)據(jù)通信問題；

增加了非視距和對無線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，用于固定結(jié)點接入。

7.光纖傳輸信號可通過很長的距離，無需中繼。

Cable

Modom使計算機發(fā)出的數(shù)據(jù)信號于電纜傳輸?shù)纳漕l信號實現(xiàn)相互之間的轉(zhuǎn)換，并將信道分為上行信道和下行信道。

ASDL提供的非對稱寬帶特性，

上行速率64

kbps~640

kbps，下行速率500

kbps~

7

Mbps

。定義了使用直序擴頻技術(shù)，傳輸速率為1

Mbps、2

Mbps、與11Mbps的無線局域網(wǎng)標準。

將傳輸速率提高到54

Mbps的是和。8.中繼器工作在物理層

。9.水平布線子系統(tǒng)電纜長度應該在90米以內(nèi)，信息插座應在內(nèi)部做固定線連接。

10.電纜調(diào)制解調(diào)器（Cable

Modem）專門為利用有線電視網(wǎng)進行數(shù)據(jù)傳輸而設計。Cable

Modem把用戶計算機與有線電視同軸電纜連接起來。

11.服務器總體性能不僅僅取決于CPU數(shù)量，而且與CPU主頻、系統(tǒng)內(nèi)存、網(wǎng)絡速度等都有關(guān)系。

12.

所謂"帶內(nèi)"與"帶外"網(wǎng)絡管理是以傳統(tǒng)的電信網(wǎng)絡為基準的利用傳統(tǒng)的電信網(wǎng)絡進行網(wǎng)絡管理稱為"帶內(nèi)"，利用IP網(wǎng)絡及協(xié)議進行網(wǎng)絡管理的則稱為"帶外"，寬帶城域網(wǎng)對匯聚層及其以上設備采取帶外管理，對匯聚層以下采用帶內(nèi)管理。

13.集群(Cluster)技術(shù)是向一組獨立的計算機提供高速通信線路，組成一個共享數(shù)據(jù)存儲空間的服務器系統(tǒng)，如果一臺主機出現(xiàn)故障，它所運行的程序?qū)⑥D(zhuǎn)移到其他主機，不會影響服務器正常運行，但是會影響系統(tǒng)性能。

14.如果系統(tǒng)高可靠性達到%，那么每年的停機時間≤小時;

如果系統(tǒng)高可靠性達到%，那么每年的停機時間≤53分鐘;

如果系統(tǒng)高可靠性達到%，那么每年的停機時間≤5分鐘

。15.通常用平均無故障時間（MTBF）來度量系統(tǒng)的可靠性，用平均維修時間（MTBR）來度量系統(tǒng)的可維護性，而系統(tǒng)的可用性定義為：可用性=MTBF/(MTBF+MTBR)，路由器的可用性可用MTBF描述。

16.典型的高端路由器的可靠性與可用性指標應該達到：

①

無故障連續(xù)工作時間（MTBF）大于10萬個小時；②

系統(tǒng)故障恢復時間小于30分鐘；

③

系統(tǒng)具有自動保護切換功能，主備用切換時間小于50毫秒；

④

SDH與ATM接口自動保護切換功能，切換時間小于50毫秒；

⑤

主處理器、主存儲器、交換矩陣、電源、總線管理器與網(wǎng)絡管理接口等主要部件需要有熱拔插冗余備份，線卡要求有備份，并提供遠程測試診斷能力；⑥路由器系統(tǒng)內(nèi)部不存在單點故障。17.用IPV6地址表示需要注意：在使用零壓縮法時，不能把一個位段內(nèi)部的有效0也壓縮掉；雙冒號：：在一個地址中只能出現(xiàn)一次；在得到一個一個IPV6地址時，經(jīng)常會遇到如何確定雙冒號：：之間被壓縮0的位數(shù)的問題；IPV6不支持子網(wǎng)掩碼，它只支持前綴長度表示法。

18.路由信息發(fā)生變化時，BGP發(fā)言人通過update而不notification分組通知相鄰AS。

Open報文用來與相鄰的另一個BGP發(fā)言人建立關(guān)系。

Update更新分組用來發(fā)送某一路由的信息，以及列出要撤銷的多條路由。keepalive?；罘纸M用來確認打開的報文，以及周期性地證實相鄰的邊界路由器的存在。

一個BGP發(fā)言人與其它自治系統(tǒng)中的BGP發(fā)言人要交接路由信息，就是先建立TCP連接，然后在此連接上交換BGP報文以建立BGP會話。BGP協(xié)議交換路由信息的結(jié)點數(shù)是以自治系統(tǒng)數(shù)為單位的，所以不會小于自治系統(tǒng)數(shù)。BGP-4采用路由向量路由協(xié)議。19.內(nèi)部網(wǎng)關(guān)協(xié)議主要有RIP和OSPF協(xié)議。BGP是邊界網(wǎng)關(guān)協(xié)議，不是內(nèi)部網(wǎng)關(guān)協(xié)議。協(xié)議將一個自治系統(tǒng)劃分為若干個更小的范圍，每個范圍叫做區(qū)域。每個區(qū)域有一個32位的區(qū)域標識符（點分十進制表示），在一個區(qū)域內(nèi)的路由器數(shù)目不超過200個。

劃分區(qū)域的好處是將利用洪泛法交換鏈路狀態(tài)信息的范圍局限在每一個區(qū)域內(nèi)，而不是整個自治系統(tǒng)，因此區(qū)域內(nèi)部路由器只知道本區(qū)域的完整網(wǎng)絡拓撲，而不知道其他區(qū)域的網(wǎng)絡拓撲情況。

鏈路狀態(tài)"度量"主要是指費用、距離、延時、帶寬等。建立在局域網(wǎng)交換機基礎之上，第二層交換機工作在數(shù)據(jù)鏈路層，沒有路由交換功能，僅依據(jù)MAC地址完成數(shù)據(jù)幀的交換，而第三層交換機工作在網(wǎng)絡層，可以實現(xiàn)不同邏輯子網(wǎng)、不同VLAN之間的數(shù)據(jù)通信。集線器是工作在ISO參考模型的第一層物理層的設備，路由器工作在網(wǎng)絡層。22.交換機具有三種交換模式：

快速轉(zhuǎn)發(fā)直通式，交換機接收到幀的前14個字節(jié)時就立刻轉(zhuǎn)發(fā)數(shù)據(jù)幀。碎片丟棄式，它緩存每個幀的前64個字節(jié)，檢查沖突過濾碎片。存儲轉(zhuǎn)發(fā)式，轉(zhuǎn)發(fā)之前將整個幀讀取到內(nèi)存里。23.生成樹協(xié)議STP工作時，在交換機之間傳遞網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU，其數(shù)據(jù)包有兩種類型，一種是包含配置信息的配置BPDU（不超過35個字節(jié)），另一種是包含拓撲變化信息的拓撲變化通知BPDU（不超過4個字節(jié)）。24.交換機的基本功能是建立和維護一個表示MAC地址與交換機端口對應關(guān)系的交換表，而不是MAC和IP地址對應關(guān)系的交換表。25.建筑群子系統(tǒng)可以是架空布線、巷道布線、直埋布線、地下管道布線，或者是這四種布線方式的任意組合。2標準中，一個AP所覆蓋的區(qū)域稱為一個小區(qū)，一個小區(qū)的覆蓋范圍在室內(nèi)一般為30m，室外一般為150m。27.建立VLAN的命令格式：vlan<vlan_ID>name<vlan_name>

為端口分配VLAN的命令格式為：switchportaccessvlan<vlan_num>name用1-32個字符表示，可以是字母和數(shù)字。不給定名字的VLAN，系統(tǒng)自動按缺省的VLAN名（VLAN00×××）建立，"×××"是VLANID。

6500交換機的系統(tǒng)時間正確的配置公式是：

settime［day_of_week］［mm/dd/yy］［hh:mm:ss］例：settimefri3/26/20149:19:25的格式是：setportspeed<mod/port><port_speed>

(10,100,1000)其中速度的單位是Mbps。例：setportspeed3/1-24100031.用名字標識訪問控制列表的配置方法在全局配置模式下的命令格式為:ip

accesslistextended|standardaccesslistnumber|name，

在擴展或標準訪問控制模式下配置過濾準則，命令格式為:permit|denyprotocolsourcewildcardmaskdestination

wildcardmask［operator］［operand］32.配置uplinkfast的命令格式是：

spanning-treeuplinkfastmax-update-rate<0-32000><cr>,其中：max-update-rate的值是0-2000，單位是packet/s。例：spanning-treeuplinkfastmax-update-rate3200033.配置交換機Catalyst

6500管理IP地址命令格式:setinterfacesc0<ip_addr><ip_mask><ip_addr>(broadcastaddress)例：Switch-6500>(enable)setinterfacesc0在全局配置模式下進入虛擬終端配置模式：

Router(config)#linevty015Router(configline)#35.進入接口配置模式:Router(config)#interface<接口名>封裝ppp協(xié)議:Router(configif)#encapsulationppp配置異步串行接口IP地址:Router(config-if)#asyncdefaultipaddress<ip_addr>

配置同步串行接口IP地址:Router(config-if)#ipaddress<ip_addr><ip_mask>36.全局配置模式：

Router(config)#accesslist<accesslist_num><deny|permit><ip_addr><wildcard_mask>log配置應用接口：

Router(config)#interface<接口名>Router(config-if)#ipaccessgroup<accesslist_num><in|out>37.配置標準訪問控制列表的命令格式:access-listaccess-list-number{permit|deny}sourcewildeard-mask

interface命令指定一個路由器接口為被動接口，在被動接口上可以抑制路由更新信息，防止端口發(fā)送路由信息。39.標準訪問控制列表標號為1~99,1300~1999；100~199,2000~2699為擴展控制列表。

標準訪問控制列表只能檢查數(shù)據(jù)包的源地址，因此其功能有很大的局限性，擴展訪問控制列表可以檢查數(shù)據(jù)包的源地址和目的地址，還可以對數(shù)據(jù)包頭中的協(xié)議進行過濾，如IP協(xié)議，ICMP協(xié)議，TCP協(xié)議等。不支持可變長掩碼，它只根據(jù)各類IP地址的網(wǎng)絡號的位數(shù)來確定。因此，在配置網(wǎng)絡地址時不需要給定掩碼。

RIP路由協(xié)議是在Router（config-router）#模式下進行配置。

運行在ISM頻段，最大傳輸速率是1～2Mbps；IEEE運行在ISM頻段，最大傳輸速率是11Mbps，最大容量是33Mbps；IEEE運行在5GHzUNII頻段，最大傳輸速率是54Mbps，最大容量是432Mbps；IEEE運行在ISM頻段，最大傳輸速率是54Mbps，實際吞吐量是28~31Mbps，最大容量是162Mbps。最初定義的三個物理層包括了兩個擴頻技術(shù)和一個紅外傳播規(guī)范，無線傳輸?shù)念l道定義在的ISM波段內(nèi)。

IEEE無線標準定義的傳輸速率是1Mbps和2Mbps，可以使用FHSS（跳頻擴頻）和DSSS（自序擴頻）技術(shù)。

為了解決"隱藏結(jié)點"問題，IEEE在MAC層上引入了一個新的RTS/CTS選項。

43.藍牙系統(tǒng)的異步信道速率：

（1）非對稱連接的異步信道速率是（2）對稱連接的則為（全雙工模式）。是當前流行的STP(生成樹協(xié)議)標準。的運作模式分為點對點模式和基本模式。

點對點模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式。這種連接方式對于小型的網(wǎng)絡來說是非常方便的，它最多可以允許256臺PC連接。

基本模式是指無線網(wǎng)絡規(guī)模擴充或無線和有線網(wǎng)絡并存時的通信方式，這也是IEEE

現(xiàn)在最普及的方式。接入點負責頻段管理及漫游等指揮工作，一個接入點最多可連接1024臺PC。46.藍牙技術(shù)的同步信道速率是64kbps。47.無線接入點AP的作用是提供無線和有線網(wǎng)絡之間的橋接，而非無線結(jié)點。工作在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而不是網(wǎng)絡層。49.第一次配置無線接入點一般采用本地配置方式，此時因為沒有連接到DHCP服務器而無法獲得IP地址，它的默認IP地址是，并成為小型DHCP服務器可為覆蓋范圍內(nèi)的PC以及連接到接入點的以太網(wǎng)端口的PC分配IP地址實現(xiàn)無線連接，此時不配置SSID或SSID配置為tsunami。在PC的瀏覽器中輸入接入點的IP地址和密碼后，出現(xiàn)接入點匯總狀態(tài)頁面。Aironet1100系列接入點兼容與協(xié)議，工作在頻段，使用CiscoIOS操作系統(tǒng)

CiscoAironet1100系列接入點設備是一款無線局域網(wǎng)收發(fā)器，主要用于獨立無線網(wǎng)絡的中心點或無線網(wǎng)絡和有線網(wǎng)絡之間的連接點。Aironet1100通過PC機瀏覽器訪問時，在瀏覽器的地址欄里輸入無線接入點的IP地址。52.第一次配置無線接入點一般采用本地配置方式，此時因為沒有連接到DHCP服務器而無法獲得IP地址，默認IP地址一般為。

使用5類UTP電纜將PC機連接到無線接入點，并通過Aironet1100的以太網(wǎng)端口進行配置。

在無線接入點加電后，確認PC機獲得了網(wǎng)段的地址。

在PC機瀏覽器的地址欄里輸入無線接入點的IP地址，按回車鍵后出現(xiàn)輸入網(wǎng)絡密碼對話框。

在網(wǎng)絡密碼對話框輸入密碼Cisco，后按回車鍵出現(xiàn)接入點匯總狀態(tài)頁面，單擊"Express

Setup"進入快速配置頁面。53.動態(tài)更新允許DNS客戶端在發(fā)生更改的任何時候，都能使用DNS服務器注冊和動態(tài)地更新其資源記錄，它減少了對區(qū)域記錄進行手動管理的需要，適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。

54."ipconfig

/release"命令可以釋放已獲得的地址租約，使其IP

Address和Subnet

Mask均為

55.環(huán)回接口（loopback）作為一臺路由器的管理地址，網(wǎng)絡管理員可以為其分配一個IP地址作為管理地址，其掩碼應為。

56.網(wǎng)站性能選項中，帶寬限制選項限制該網(wǎng)站的可使用帶寬，以控制該站點允許的流量。

網(wǎng)站性能選項中，網(wǎng)站連接選項可設置客戶端Web連接數(shù)量B中沒有說明限制客戶端的什么功能，而且并不是通過訪問列表限制的，而是通過微調(diào)框。建立Web站點時，必須為每個站點指定一個主目錄，也可以是虛擬的子目錄。設置Web站點時，只有設置了默認頁面，訪問時才會直接打開等設置的默認頁面。如果沒有設置默認頁面，訪問站點時需要提供首頁內(nèi)容的文件名。57.初始狀態(tài)下沒有設置管理員密碼，可以直接進入Serv

U管理程序，以設置或更改管理員密碼。

FTP服務器缺省端口號為21，但是有時因為某種原因則不能使用21號端口，但可以設置選定的端口號。

若創(chuàng)建新域，在添加用戶時，用戶名為"anonymous"時被系統(tǒng)自動判定為匿名用戶。

配置服務器的IP地址時，若為空則代表該服務器的所有IP地址。服務器配置的主要參數(shù)有以下幾項：

（1）服務器選項可以設置如下項目：最大上傳速度和最大下載速度、最大用戶數(shù)量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁用反超時調(diào)度以及攔截FTP_BONCE攻擊等。（2）域選項：在ServU

FTP服務器中，可以構(gòu)建多個虛擬服務器，每個虛擬的服務器稱做域，一個域由IP地址和端口號唯一識別域。選項中包括域常規(guī)選項、域虛擬路徑選項、域IP訪問選項、域消息選項、域記錄選項和域上/下載速率選項。

（3）用戶選項中包括用戶賬號選項、用戶目錄訪問選項、用戶IP選項和用戶配額選項。

（4）組選項包括賬號選項、目錄訪問選項和IP訪問選項。服務器配置的主要參數(shù)：

（1）正向查找域（將域名映射到IP地址數(shù)據(jù)庫，用于將域名解析為IP地址）。（2）反向查找域（將IP地址映射到域名數(shù)據(jù)庫，用于將IP地址解析為域名）。（3）資源記錄（區(qū)域中的一組結(jié)構(gòu)化記錄，包括主機地址資源記錄、郵件交換器資源記錄和別名資源記錄）。

（4）轉(zhuǎn)發(fā)器（本地DNS服務器用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給該DNS服務器）。

60.在配置DHCP服務時，保留地址可以使用作用域地址范圍中的任何IP地址。服務器配置的術(shù)語和主要參數(shù)如下：

作用域：作用域是用于網(wǎng)絡的可能IP地址的完整連續(xù)范圍，通常定義提供DHCP服務的網(wǎng)絡上的單獨物理子網(wǎng)。作用域還為服務器提供管理IP地址的分配和指派以及與網(wǎng)上客戶相關(guān)的任何配置參數(shù)的主要方法。

排除范圍：排除范圍是作用域內(nèi)從DHCP服務中排除的有限IP地址序列。添加排除的IP地址范圍，只需排除起始IP地址和結(jié)束IP地址。租約：租約是客戶機可使用指派的IP地址期間DHCP服務器指定的時間長度。

保留：使用保留創(chuàng)建通過DHCP服務器的永久地址租約指派。保留確保了子網(wǎng)上指定的硬件設備始終可使用相同的IP地址。

新建保留：新建保留時需輸入保留名稱、IP地址、MAC地址、描述和支持類型等項目。

62.在DHCP服務器中添加排除時，可以輸入要排除的IP地址范圍的起始IP地址和結(jié)束IP地址。如果想排除一個單獨的IP地址，只需要輸入起始IP地址。

63.帶寬選項是在性能選項卡里的一個復選框，書上的原文稱之為帶寬限制選項，帶寬選項和帶寬限制選項是同義詞，可以互換。

當Web站點未設置默認內(nèi)容文檔，訪問站點時應提供首頁內(nèi)容的文件名，仍然可以訪問該網(wǎng)站。

64.性能選項卡可以設置影響帶寬使用的屬性以及客戶端Web連接的數(shù)量，但不包括超時時間超時時間由網(wǎng)站選項設置。UFTP服務器中的每個虛擬服務器由IP地址和端口號唯一識別，而不是僅僅靠一個IP地址就能識別。UFTP服務器是一種被廣泛運用的FTP服務器端軟件，支持3x/9x/ME/NT/2K等全Windows系列，可以設定多個FTP服務器、限定登錄用戶的權(quán)限、登錄主目錄及空間大小等，功能非常完備。它具有非常完備的安全特性，支持SSLFTP傳輸，支持在多個ServU和FTP客戶端通過SSL加密連接保護您的數(shù)據(jù)安全等。

設置FTP服務器的IP地址時，IP地址可為空，意為服務器所有的IP地址，當服務器有多個IP地址或使用動態(tài)IP地址時，IP地址為空會比較方便。67.通過IDS獲取網(wǎng)絡流量的方法不包括在網(wǎng)絡中串接一臺交換機。

68.要確?？蛻舳说恼埱竽艿竭_正確的網(wǎng)站，必須為服務器上的每個站點配置唯一的標識，多個網(wǎng)站通過標識符進行區(qū)分，標識符包括主機頭名稱、IP地址和非標準TCP端口號。

郵件服務器支持基于Web方式的訪問和管理，因此在安裝郵件服務器軟件之前要安裝IIS。

在域名設置中可修改域的參數(shù)，也可以增加新域、刪除已有域等。

在系統(tǒng)設置中可修改郵件服務器的系統(tǒng)參數(shù)，包括SMTP、郵件過濾、更改管理員密碼等，在快速設置向?qū)е锌梢栽O置是否允許自行注冊新用戶。建立郵件路由時，需在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄。

70.選擇"使用與接收郵件服務器相同的的設置"接收郵件服務器類型為POP3、Internet消息訪問協(xié)議IMAP和HTTP，而簡單郵件傳送協(xié)議SMTP是發(fā)送郵件服務器。

71.完全備份是指對整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進行一次全面的備份；增量備份只是備份相對于上一次備份操作以來新創(chuàng)建或者更新過的數(shù)據(jù)；差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)?；謴退俣韧耆珎浞葑羁?，增量備份最慢，差異備份介于兩者之間。72.備份的恢復速度從快到慢依次為完全備份、差異備份、增量備份。73.防火墻的訪問模式有非特權(quán)模式、特權(quán)模式、配置模式和監(jiān)視模式四種，其中監(jiān)視模式下可以進行操作系統(tǒng)映像更新、口令恢復等操作。525防火墻的監(jiān)視模式可以進行操作系統(tǒng)映像更新和口令恢復。防火墻提供4種管理訪問模式：

（1）非特權(quán)模式：PIX防火墻開機自檢后，即處于此種模式。系統(tǒng)顯示為pixfirewall>

（2）特權(quán)模式：輸入enable進入特權(quán)模式，可以改變當前配置。顯示為pixfirewall#

（3）配置模式：輸入configure

terminal進入此模式，絕大部分的系統(tǒng)配置都在此進行。顯示為pixfirewall(config)#

（4）監(jiān)視模式：PIX防火墻在開機或重啟過程中，按住"Escape"鍵或發(fā)送一個"/Break/"字符，進入監(jiān)視模式。這里可以更新操作系統(tǒng)映像和口令恢復76.入侵防護系統(tǒng)主要分為三種：

基于主機的入侵防護系統(tǒng)，安裝在受保護的主機系統(tǒng)中，檢測并阻擋針對本機的威脅和攻擊；

基于網(wǎng)絡的入侵防護系統(tǒng)，布置在網(wǎng)絡出口處，一般串聯(lián)于防火墻與路由器之間，網(wǎng)絡進出的數(shù)據(jù)流都必須經(jīng)過他它；

應用入侵防護系統(tǒng)，一般部署于應用服務器前端，將基于主機和入侵防護系統(tǒng)功能延伸到服務器之前的高性能網(wǎng)絡設備上。77.網(wǎng)絡防火墻可以檢測流入和流出的數(shù)據(jù)包和具有防攻擊能力，可以阻斷DoS攻擊。

常見的DoS攻擊包括Smurf攻擊、SYNFlooding、分布式拒絕服務攻擊（DDOS）、PingofDeath、Teardoop和Land攻擊。系統(tǒng)漏洞，防火墻無法阻止其攻擊。

消息封裝在IP數(shù)據(jù)包內(nèi)而非TCP數(shù)據(jù)包內(nèi)。79.常用ICMP報文類型主要有：

0Echo應答、3目標不可到達、4源抑制、5重定向、8Echo請求、9路由器通告、11超時以及12參數(shù)失靈等。

80.采用漏洞掃描工具是實施漏洞查找的常用方法。掃描分為被動和主動兩種：被動掃描對網(wǎng)絡上流量進行分析，不產(chǎn)生額外的流量，不會導致系統(tǒng)的崩潰，其工作方式類似于IDS。

主動掃描則更多地帶有入侵的意味，可能會影響網(wǎng)絡系統(tǒng)的正常運行81.能正常接收來自路由的通知，說明路由上已設置SNMP代理并具有發(fā)出通知的功能。UDP端口號缺省為162，system為管理站團體字，SNMP版本1是最基本、最簡單的，幾乎所有網(wǎng)絡設備和計算機操作系都支持它。82.可信計算機系統(tǒng)評估準則將計算機系統(tǒng)的安全可信度從低到高分為四類，共七個級別：

D級，最小保護，該級的計算機系統(tǒng)除了物理上的安全設施外沒有任何安全措施，任何人只要啟動系統(tǒng)就可以訪問系統(tǒng)的資源和數(shù)據(jù)；

C1級，自主保護類，具有自主訪問控制機制，用戶登錄時需要進行身份鑒別；

C2級，自主保護類，具有審計和驗證機制；

B1級，強制安全保護類，引入強制訪問控制機制，能夠?qū)χ黧w和客體的安全標記進行管理；

B2級，結(jié)構(gòu)保護，要求計算機系統(tǒng)所有的對象都加標簽，而且給設備分配單個或多個安全級別；

B3級，具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道；

A1級，要求對安全模型作形式化的證明，對隱通道作形式化的分析，有可靠的發(fā)行安裝過程。攻擊是指攻擊者攻破多個系統(tǒng)，利用這些系統(tǒng)集中攻擊其他目標，大量請求使被害設備因為無法處理而拒絕服務；

Land攻擊是指向某個設備發(fā)送數(shù)據(jù)包，把源IP地址和目的IP地址均設為攻擊目標地址；

Smurf攻擊指攻擊者冒充被害主機IP地址向大型網(wǎng)絡發(fā)送echorequest定向廣播包，此網(wǎng)絡大量主機應答，使受害主機收到大量echoreply消息。SYNFlooding攻擊即為題目中所述情況。84."Router(config)#snmp-serverenabletraps"中的"traps"又稱為陷入或中斷。SNMP規(guī)定了六種一般的自陷情況，例如冷啟動，熱啟動，鏈路失效等，每當出現(xiàn)這些情況時，代理就會向管理站發(fā)出包含有"團體名"和TrapPDU的報文。管理站對這種報文不必有所應答。Router(config)#snmp-serverhostadmin說明的意思是路由器以團體名admin向主機發(fā)送自陷消息。85.關(guān)于SNMP操作，當管理站需要查詢時，就向某個代理發(fā)出包含團體字和GetRequestPDU的報文（而不是GetResponsePDU）

86.系統(tǒng)掃描器(System

Scanner)是在系統(tǒng)層上通過依附于主機上的掃描器代理偵測主機內(nèi)部的漏洞。

87.設置路由器上的snmp代理具有發(fā)出通知的功能：

在全局模式下的命令格式為：（config）#snmpserverenabletraps［<通知類型>］［<通知選項>］。

設置接收通知的管理站：此命令在全局模式下執(zhí)行，用于設置出網(wǎng)絡中的哪些主機作為接收自陷消息的管理站，命令格式為：(config)#snmpserverhost<主機名或IP地址>［traps｜informs］［version{1｜2c}］<團體名>［udpport<端口號>］［<通知類型>］。顯示當前TCP/IP網(wǎng)絡配置；

netstat顯示本機與遠程計算機的基于TCP/IP的NeTBIOS的統(tǒng)計及連接信息；

pathping將報文發(fā)送到所經(jīng)過地所有路由器，并根據(jù)每一跳返回的報文進行統(tǒng)計；

route顯示或修改本地IP路由表條目。

89.根據(jù)Cisco路由器配置命令可知，用于查看路由表配置的命令是showiProute90."IPconfig/flushdns"命令可以清除DNS緩存

nbtstat可以刷新NetBIOS名稱緩存和使用WindowsInternet名稱服務注冊的名稱。

Netstat用于顯示與IP、JCP、UDP協(xié)議相關(guān)的數(shù)據(jù)，一般用于檢驗本機個端口的網(wǎng)絡連接情況。

Nslookup是一個檢測網(wǎng)絡中DNS服務器是否能正確實現(xiàn)域名解析的命令。結(jié)合了ping和tracert的功能，可以用于檢測網(wǎng)絡連通情況和探測到達目的計算機的路徑。r列出通過廣播和WINS解析的名稱；netstatr顯示路由表內(nèi)容；

netview顯示域列表、計算機列表或指定計算機上的共享資源列表；routef清除路由表中所有的網(wǎng)關(guān)條目。93.傳統(tǒng)路由器采用的是共享背板的結(jié)構(gòu)；高性能路由器一般采用的是交互式結(jié)構(gòu)。94.設計一個寬帶城域網(wǎng)將涉及"三個平臺和一個出口"，即網(wǎng)絡平臺、業(yè)務平臺、管理平臺與城市寬帶出口等問題。

95.寬帶城域網(wǎng)的核心交換層主要有以下幾個基本功能：核心交換層將多個匯聚層連接起來，為匯聚層的網(wǎng)絡提供高速分組轉(zhuǎn)發(fā)；為整個城市提供一個高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境；核心交換層實現(xiàn)與主干網(wǎng)絡的互聯(lián)，提供城市的寬帶IP出口；核心交換層提供寬帶城域網(wǎng)的用戶訪問Internet所需要的路由訪問。96.根據(jù)接入層的用戶流量進行本地路由、過濾、流量均衡，這是匯聚層的功能。定義了寬帶無線城域網(wǎng)接入標準，其傳輸速率為32134Mbps。是一個點對多點的視距條件下的標準，最高傳輸速率為134Mbps，用于大數(shù)據(jù)量接入。98.網(wǎng)絡需求詳細分析主要包括：網(wǎng)絡總體需求分析、綜合布線需求分析、網(wǎng)絡可用性和可靠性分析、網(wǎng)絡安全性需求分析、網(wǎng)絡工程造價估算等。

99.網(wǎng)絡系統(tǒng)分層設計的另一個好處是可以方便地分配和規(guī)劃帶寬，有利于均衡負荷，提高網(wǎng)絡效率。根據(jù)實際經(jīng)驗總結(jié)：層次之間的上聯(lián)帶寬與下一級帶寬之比一般控制在1:20。100.路由信息協(xié)議（RIP）是內(nèi)部網(wǎng)關(guān)協(xié)議中使用最廣泛的一種協(xié)議，它是一種分布式、基于距離向量的路由選擇協(xié)議，其特點是協(xié)議簡單。它要求路由器周期性地向外發(fā)送路由刷新報文。路由刷新報文主要內(nèi)容是由若干個（V，D）組成的表。

V代表矢量，標識該路由器可以到達的目標網(wǎng)絡（或目的主機）；

D代表距離，指出該路由器到達目標網(wǎng)絡（或目標主機）的距離。距離D對應該路由器上的跳數(shù)。其他路由器在接收到某個路由器的（V，D）報文后，按照最短路徑原則對各自的路由表進行刷新。

101.執(zhí)行OSPF協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器最終都能建立一個鏈路狀態(tài)數(shù)據(jù)庫。該數(shù)據(jù)庫實際上就是全網(wǎng)的拓撲結(jié)構(gòu)圖，并且在全網(wǎng)范圍內(nèi)是保持一致的。102.網(wǎng)橋工作在OSI模型中的第二層，即鏈路層。103.在交換設備之間實現(xiàn)Trunk功能，必須遵守相同的VLAN協(xié)議。國際標準IEEE協(xié)議可使不同廠家的交換設備互連，是實現(xiàn)VLAN

Trunk的唯一標準協(xié)議。104.虛擬局域網(wǎng)（VLAN）技術(shù)能夠把網(wǎng)絡上用戶的終端設備劃分為若干個邏輯工作組。

技術(shù)提供了動態(tài)組織工作環(huán)境的功能，簡化了網(wǎng)絡的物理結(jié)構(gòu)，提高了網(wǎng)絡的安全性和易管理性，提高了網(wǎng)絡性能。

106.為了省去端口狀態(tài)轉(zhuǎn)換等待時間，提高網(wǎng)絡的收斂速度，可以通過配置交換機STP可選的BackboneFast功能，讓端口直接由偵聽和學習狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)。

107.一個路由器往往會從多個路徑得到某指定網(wǎng)絡的路由信息。當有多條最佳路徑時，路由器會選擇一個路由信息員可信度最高的路徑。管理距離用于衡量路由表中給定的路由信息源的"可信度"。管理距離的值越小，路由信息源的可信度越高。路由信息源默認的管理距離值如下表所示：訪問控制列表是一個連續(xù)的列表，至少由一個"permit"語句和一個或多個"deny"語句組成。配置IP訪問控制列表的首要任務就是使用命令acesslist定義一個訪問控制列表。

標準的對等解決方案是一種最簡單的點對點應用方案，只要給每臺計算機安裝一塊無線網(wǎng)卡即可相互訪問，但不能同時進行多點訪問。如果需要與有線局域網(wǎng)互連互通，則可以為其中一臺計算機再安裝一塊以太網(wǎng)網(wǎng)卡，無線網(wǎng)中其他將計算機即可利用這臺計算機作為網(wǎng)關(guān)，訪問有線網(wǎng)絡或共享打印機等設備。110.服務集標識符SSID（Service

Set

IDentifier）用于區(qū)分不同的網(wǎng)絡，最多可以由32個區(qū)分大小寫的字符組成。無線網(wǎng)卡設置了不同的SSID就可以進入不同的網(wǎng)絡，SSID通常有AP廣播出來，通過無線終端操作系統(tǒng)自帶的掃描功能可以掃描當前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID，此時用戶就要手工設置SSI才能進入相應的網(wǎng)絡。換言之，SSID就是一個局域網(wǎng)的名稱，只有名稱設置為相同SSID的值得無線設備才能互相通信。所以，SSID是客戶端設備用來訪問接入點的唯一標識。XP系統(tǒng)中，命令nslookup用于測試域名與IP地址相互解析的功能；arp命令用于顯示或修改地址轉(zhuǎn)換協(xié)議（ARP）表項；

netstat命令用于顯示活動的TCP連接、偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表和IP統(tǒng)計信息等內(nèi)容；query是應用程序的查詢命令。112.電子郵件系統(tǒng)使用的協(xié)議主要有：

1.簡單郵件傳送協(xié)議（SMTP），用于發(fā)送子郵件或郵件系統(tǒng)間傳送電子郵件，SMTP默認的TCP端口號為25；

2.第3版本郵局協(xié)議（POP3）默認的TCP端口號為110，用戶使用POP3協(xié)議可以訪問并讀取郵件服務器上的郵件信息；

3.第4版Internet消息訪問協(xié)議（IMAP4），用于客戶端管理郵件服務器上郵件的協(xié)議，默認的TCP端口號為143；公共管理信息協(xié)議（CMIP）是一種基于OSI參考模型的網(wǎng)絡管理協(xié)議?？梢允褂锰摂M服務器的方法在一臺服務器上構(gòu)建多個網(wǎng)站。這些網(wǎng)站用以使用如下三種標識符進行區(qū)分：

(1)主機頭名稱。(2)IP地址。(3)非標準ICP端口號。114.在Ser-U管理界面的左側(cè)目錄樹中，雙擊要設置選項的用戶，就可打開設備用戶賬號選項的窗口。單擊【配額】選項卡，即可在用戶配額選項窗口中限制用戶上傳信息占用的存儲空間。單擊【上傳/下載率】選項卡可打開【用戶上傳/下載率】選項窗口?！旧蟼?下載率】選項要求FTP客戶端在下載信息的同時也要上傳文件?！旧蟼?下載率】選項卡用于添加用戶訪問服務器時，不計入到上傳/下載率的文件。Ser-U管理界面中，沒有【域配額】這一選項卡防火墻基本配置命令nameif用于配置防火墻接口的名字，并指定安全級別。安全級別取值范圍為1~99，數(shù)字越大安全級別越高。

116.目前，主要的公鑰算法包括：RSA算法、DSA算法、PKCS算法與PGP算法等。非對稱加密技術(shù)對信息的加密和解密使用不同的密鑰，用來加密的密鑰是可以公開的，用來解密的私鑰是需要保密的。非對稱加密技術(shù)可以大大簡化密鑰的管理，網(wǎng)絡中N個用戶之間進行加密通信，僅僅需要使用N對密鑰。換言之，加密通信系統(tǒng)共有2N個密鑰。117.造成一臺計算機無法瀏覽某個Web網(wǎng)站的原因主要有：

1.該計算機的TCP/IP協(xié)議工作不正常；2.該計算機IP地址與掩碼設置錯誤。3.該計算機網(wǎng)關(guān)設置錯誤；4.該計算機DNS設置有誤；5.該計算機的瀏覽器有問題

6.該計算機設置的DNS服務器工作不正常；7.網(wǎng)絡中路由器或防火墻有相關(guān)攔截的ACL規(guī)則；8.該網(wǎng)站工作不正常等。

網(wǎng)上的用戶越多，每個用戶實際可用的帶寬就越窄。

119.路由器的突發(fā)處理能力是以最小幀間隔發(fā)送數(shù)據(jù)包而不引