計算機等級考試三級網(wǎng)絡技術知識點總結

——僅供參考——僅供參考——僅供參考第一章1、按覆蓋的地理范圍劃分，計算機網(wǎng)絡可以分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。2、局域網(wǎng)提供高數(shù)據(jù)傳輸速率10Mbps-10Gbps，低誤碼率的高質量數(shù)據(jù)傳輸環(huán)境。3、從介質訪問控制方法劃分，局域網(wǎng)可以分為共享介質式局域網(wǎng)和交換式局域網(wǎng)。4、典型的計算機網(wǎng)絡從邏輯上可以分為兩部分：資源子網(wǎng)與通信子網(wǎng)。5、在早起的ARPANET中承擔通信控制處理機功能的設備是接口報文處理機(InterfaceMessageProcessor)IMP，它是路由器的雛形。6、廣域網(wǎng)技術研究的重點的寬帶核心交換技術。7、由城域網(wǎng)承擔用戶接入的任務，廣域網(wǎng)技術主要研究遠距離、寬帶、高服務質量的核心交換技術。8、局域網(wǎng)發(fā)展的三個方向：a、提高以太網(wǎng)的數(shù)據(jù)傳輸速率（10Mbps，100Mbps（FE），1Gbps（GE），10Gbps（10GE））;b、將一個大型局域網(wǎng)劃分為多個用網(wǎng)橋或路由器互聯(lián)的網(wǎng)絡。C、將共享介質方式改為交換方式。交換局域網(wǎng)的核心設備是局域網(wǎng)交換機。9、早期的城域網(wǎng)首選技術是光纖環(huán)網(wǎng)，其典型產(chǎn)品是光纖分布式數(shù)據(jù)接口(FDDI).設計FDDI的目的是為了提供高速、高可靠和大范圍的局域網(wǎng)互聯(lián)。FDDI采用光纖作為傳輸介質，傳輸速率為100Mbps，可以用于100Km內(nèi)的局域網(wǎng)互聯(lián)。FDDI采用雙環(huán)結構，具有快速環(huán)自愈能力的FDDI與IEEE802.5令牌環(huán)網(wǎng)絡在技術上有很多相似之處。FDDI在MAC層采用802.5單令牌環(huán)網(wǎng)絡介質訪問控制MAC協(xié)議，在LLC層采用IEEE802.2協(xié)議，以適應城域網(wǎng)主干網(wǎng)的建設需要。10、寬帶城域網(wǎng)的結構涉及“三個平臺與一個出口”，分別為：網(wǎng)絡平臺、業(yè)務平臺與管理平臺，一個出口為城市寬帶出口。網(wǎng)絡平臺又包括核心交換層、邊緣匯聚層與用戶接入層。11、核心層主要提供高速數(shù)據(jù)交換功能，匯聚層主要承擔路由與流量匯聚功能，接入層主要承擔用戶接入與本地流量控制的功能。12、組建與成功運營一個寬帶城域網(wǎng)要考慮以下幾個原則：可運營型、可管理性、可盈利性和可擴展性。13、可運營型即必須提供7*24的電信級或準電信級寬帶服務。其首先要解決技術選擇和設備選型的問題。設備不一定是最先進的，但一定是最合適的。14、寬帶城域網(wǎng)的管理主要包括：帶寬管理、服務質量、網(wǎng)絡管理、用戶管理、多業(yè)務接入、統(tǒng)計與計費、IP地址分配與地址轉換、網(wǎng)絡安全。15、寬帶城域網(wǎng)保證服務質量的技術有：預留資源（RSVP）、區(qū)分服務（DiffServ）和多協(xié)議標志交換（MPLS）。統(tǒng)計與計費一般采用SNMP(網(wǎng)絡管理協(xié)議)的MIB(管理信息庫)來實現(xiàn)。解決IP資源耗盡的當前方法是采用公網(wǎng)ip與私有ip與NAT(地址轉換技術)相結合，最終解決辦法是采用IPV6.16、構建寬帶城域網(wǎng)的方法有三種：基于SDH的寬帶城域網(wǎng)方案、基于10GE的寬帶城域網(wǎng)方案和基于ATM的寬帶城域網(wǎng)方案。17、用于寬帶城域網(wǎng)的光以太網(wǎng)有多種實現(xiàn)方式，其中最為重要的兩種是基于10GE技術與彈性分組環(huán)技術。18、10Gbps光以太網(wǎng)的優(yōu)勢：a、以太網(wǎng)與DWDM的技術已經(jīng)非常成熟，成本很低。b、10Mpbs-10Gps都已經(jīng)標準化，100Gbps正在研究，可以滿足不同層次的需求。c、采用統(tǒng)一的技術方便管理和人員培訓。19、彈性分組環(huán)（RPR）是基于動態(tài)分組傳輸技術的（DPT）,其標準是IEEE802.17。環(huán)形結構是目前城域網(wǎng)的主要拓撲結構。彈性分組環(huán)網(wǎng)絡采用雙環(huán)結構這一點與FDDI相同，在RPR環(huán)中，兩個結點的裸光纖最大距離為100Km，將順時針的環(huán)稱為外環(huán)，逆時針的環(huán)稱為內(nèi)環(huán)，外環(huán)和內(nèi)環(huán)都可用統(tǒng)計復用傳輸和控制分組，同時可以實現(xiàn)環(huán)自愈能力。每一個結點都可以從兩個方向的光纖與臨近結點通信，這樣做除了高效利用光纖帶寬外，還有一個目的是加速控制分組傳輸，實現(xiàn)環(huán)自愈能力，保證城域網(wǎng)系統(tǒng)的可靠性和服務質量。20、RPR技術的主要特點是：寬帶利用率高：SDH（50%）；FDDI數(shù)據(jù)幀由發(fā)送結點收回，RPR由接收結點收回。公平性好：相同優(yōu)先級的數(shù)據(jù)幀分配相同的環(huán)通道訪問能力，執(zhí)行SRP公平算法?？焖俦Ｗo和回復能力強：50ms內(nèi)，隔離出現(xiàn)故障的結點和光線段。保證服務質量。21、三網(wǎng)融合指的是：計算機網(wǎng)絡、電信通信網(wǎng)和廣播電視網(wǎng)。22、802.11:1Mbps，2Mbps；802.11b:1Mbps,2Mbps;5.5Mbps;11Mbps;802.11a:54Mbps.23、寬帶城域網(wǎng)在組建方案中一定要按照電信級運行的要求，考慮設備冗余、線路冗余、路由冗余，以及系統(tǒng)故障的快速診斷與自動恢復。第二章1、基于網(wǎng)絡的信息系統(tǒng)主要包括以下幾個部分：網(wǎng)絡運行環(huán)境、網(wǎng)絡系統(tǒng)、網(wǎng)絡操作系統(tǒng)、網(wǎng)絡應用軟件開發(fā)與運行環(huán)境、網(wǎng)絡應用系統(tǒng)、網(wǎng)絡安全系統(tǒng)和網(wǎng)絡管理系統(tǒng)。2、網(wǎng)絡運行環(huán)境包括機房和電源兩部分。3、網(wǎng)絡系統(tǒng)包括網(wǎng)絡傳輸基礎設施和網(wǎng)絡設備。4、網(wǎng)絡應用軟件開發(fā)與運行環(huán)境包括網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡軟件開發(fā)工具。5、網(wǎng)絡需求詳細分析包括：網(wǎng)絡總體需求分析、綜合布線需求分析、網(wǎng)絡可用性與可靠性分析、網(wǎng)絡安全性、以及分析網(wǎng)絡工程造價估算。6、網(wǎng)絡系統(tǒng)的拓撲結構是否需要分為三層的經(jīng)驗數(shù)據(jù)是：如果節(jié)點數(shù)為250-5000采用三層網(wǎng)絡結構，100-500可以不用設計用戶接入層，而直接讓用戶通過匯聚層的路由器或交換機接入網(wǎng)絡；5-250可以不用設計接入層和交換層網(wǎng)絡。7、核心層承擔整個網(wǎng)絡流量的40%-60%，其技術標準主要是GE/10GE，核心設備是高性能交換路由器，連接核心路由器的是具有冗余鏈路的光纖。核心層有兩種連接方案：(a)通過冗余鏈路直接連接兩臺核心路由器；(b)采取專用服務器交換機，同時采用鏈路冗余的辦法間接連接兩臺核心路由器。方案a的優(yōu)點是有效利用核心路由器帶寬，缺點是要使用的端口較多，成本較高；方案b的優(yōu)點是分擔核心路由器的帶寬，缺點是容易形成帶寬瓶頸，以及存在單點故障的風險。8、在一般規(guī)模的網(wǎng)絡系統(tǒng)中，尤其是一期工程的建設中，人們經(jīng)常采用多個并行的GE/10GE交換機堆疊的方式來擴展端口密度，由一臺交換機通過光端口向上級聯(lián)，將匯聚層與接入層合并成一層。9、網(wǎng)絡系統(tǒng)分層設計的好處是可以方便地分配與規(guī)劃帶寬，有利于均衡負荷，提高網(wǎng)絡效率。根據(jù)實際經(jīng)驗總結：層次之間上聯(lián)帶寬與下一級帶寬之比一般在1:20.10、網(wǎng)絡關鍵設備選型的基本原則是：a、選擇成熟的主流產(chǎn)品，最好是一家廠商的產(chǎn)品。b、主干設備一定要留有一定的余量，注意系統(tǒng)的可擴展性。c、對于新組建網(wǎng)絡一定要在總體規(guī)劃的基礎上選擇新技術、新標準與新產(chǎn)品，避免因小失大。10、路由器一般根據(jù)背板的交換能力來劃分，背板交換能力大于40Gbps的路由器稱作高端路由器，小于40Gbps的稱為中低端路由器。11、支持500個以上結點的大型應用可以選擇企業(yè)級交換機；支持300個以下的選擇部門級交換機；支持100個以下的選擇工作組級交換機。12、全雙工端口帶寬的計算方法是：端口數(shù)*端口速率*2.在交換機選型中一個重要的數(shù)據(jù)是背板帶寬/全雙工端口的總帶寬的比值。值越高交換機就越趨近于高性能線速無阻塞交換，交換機性能就越好，造價就越高。13、Internet/Interanet通用服務器主要包括：DNS服務器、WWW服務器、Ftp服務器、E-Mail服務器，以及遠程通信服務器、代理服務器等。14、路由器的可靠性與可用性表現(xiàn)在：設備冗余、熱拔插組件、無故障工作時間、內(nèi)部時鐘精度等方面。路由器的冗余表現(xiàn)在：接口冗余、電源冗余、系統(tǒng)板冗余、時鐘板冗余、整機設備冗余等方面。15、高端路由器一般用作主干路由器，企業(yè)級路由器一般用作匯聚級路由器，低端路由器一般用于接入路由器。16、從內(nèi)部結構分類，可以分為固定端口交換機與模塊式交換機。17、網(wǎng)絡服務器的類型可以分為：文件服務器、數(shù)據(jù)庫服務器、Internet通用服務器與應用服務器。應用服務器是基于B/S工作模式的。18、基礎服務器一般是只有1個CPU，工作組級服務器一般支持1-2個CPU,部門級服務器一般支持2-4個CPU，企業(yè)級服務器一般支持4-8個CPU.19、分布式內(nèi)存訪問技術是將對稱多處理技術（SMP）與集群技術結合起來，用于多達64個或更多的CPU的服務器之中，以獲得更高的性價比。20、服務器的性能主要表現(xiàn)在：運算處理能力、磁盤訪問能力、高可用性、數(shù)據(jù)吞吐能力、可管理性與可擴展性。21、網(wǎng)絡系統(tǒng)安全必須包括3個機制：安全防護機制、安全監(jiān)測機制與安全恢復機制?！痰谌?、IP地址經(jīng)歷了四個階段：標準分類的IP地址、劃分子網(wǎng)的三級地址結構、構成超網(wǎng)的無類域間路由技術（CIDR）和網(wǎng)絡地址轉換NAT技術。2、標準分類的IP地址由網(wǎng)絡號和主機號組成，共32位，采用點分十進制的方法表示。主要包括A類地址、B類地址、C類地址和特殊地址。A類地址首位為0，網(wǎng)絡號為7位，可表示27個網(wǎng)絡，其中第一個和最后一個留作特殊用途，10.為保留地址，所以共有125個可用，主機號有24位，但是全0和全1有特殊用途，所以每個網(wǎng)絡號擁有224-2個主機。B類地址以10開頭，網(wǎng)絡號為14位，可表示214個網(wǎng)絡，主機號為16位，可擁有216-2個主機，C類地址以110開頭，網(wǎng)絡號為21位，可表示221個網(wǎng)絡，主機號為8位，可擁有28-2個主機。特殊地址主要包括：直接廣播地址、受限廣播地址、“這個網(wǎng)絡上特定主機”地址和回送地址。直接廣播地址為主機號全1，用以向特定網(wǎng)絡上的所有主機發(fā)送分組，受限廣播地址為32位全1，用以向本網(wǎng)絡所有主機發(fā)送分組使用，“這個網(wǎng)絡上的特定主機”是網(wǎng)絡號全零，主機號為本網(wǎng)絡指定主機的地址，用以向本網(wǎng)絡特定主機發(fā)送分組，回送地址是，用于軟件測試，ping就是基于此。3、劃分子網(wǎng)的三級地址結構為：網(wǎng)絡號+子網(wǎng)號+主機號。4、構成超網(wǎng)的CIDR技術的兩個特點：（1）采用網(wǎng)絡前綴代替網(wǎng)絡號+主機號的結構，形成新的二級網(wǎng)絡地址結構，即IP地址可表示<網(wǎng)絡前綴>+<主機號>（2）CIDR可以將網(wǎng)絡前綴相同的連續(xù)IP地址組成一個CIDR地址塊。CIDR地址的一個重要特點是地址匯聚與路由匯聚的能力。5、IP規(guī)劃的幾種情況：IP地址劃分（根據(jù)需求計算并申請網(wǎng)絡地址）：根據(jù)需要子網(wǎng)數(shù)確定網(wǎng)絡號位數(shù)根據(jù)主機數(shù)確定主機號位數(shù)，由這兩項選擇使用哪一類IP地址，并計算出子網(wǎng)掩碼，然后計算網(wǎng)絡地址、廣播地址、主機地址。最終要體現(xiàn)出的是網(wǎng)絡地址-主機地址-定向廣播地址。子網(wǎng)劃分方法（根據(jù)IP地址劃分子網(wǎng)）：依然要根據(jù)子網(wǎng)個數(shù)和主機個數(shù)確定子網(wǎng)號和主機號位數(shù)，然后計算子網(wǎng)掩碼，然后列出子網(wǎng)地址段可變長子網(wǎng)掩碼地址規(guī)劃：子網(wǎng)長度不同，根據(jù)需求分析應該為每個子網(wǎng)分配的子網(wǎng)號長度、主機號長度，計算子網(wǎng)掩碼，列出ip地址段。CIDR 地址規(guī)劃方法：根據(jù)需要劃分的網(wǎng)絡個數(shù)確定還要增加幾位網(wǎng)絡前綴，然后列出地址段。內(nèi)部網(wǎng)絡專用IP地址規(guī)劃與網(wǎng)絡地址轉換NAT方法：首選A類地址、不要拘泥于數(shù)值上的劃分，可以根據(jù)四段每一段進行十進制的劃分。6、IPV6地址長度為128位，分為單播地址、組播地址、多播地址和特殊地址。如果某一段全為0則可以縮寫為0，多個連續(xù)的0可以縮寫為0：：0，但是在地址中只能出現(xiàn)一次?！痰谒恼侣酚稍O計基礎1、分組轉發(fā)分為直接轉發(fā)和間接轉發(fā)兩類。若源主機與目的主機在同一個網(wǎng)絡或路由器與目的主機在同一個網(wǎng)絡則為直接轉發(fā)，否則為間接轉發(fā)。2、從路由選擇算法對網(wǎng)絡拓撲和通信量變化的自適應能力的角度來劃分，可分為靜態(tài)路由選擇算法與動態(tài)路由選擇算法兩大類。3、CIDR使得路由選擇變成了從匹配結果中選擇具有最長網(wǎng)絡前綴的路由的過程，這就是“最長前綴匹配”的路由選擇原則。4、Internet將路由選擇協(xié)議分為兩大類：內(nèi)部網(wǎng)關協(xié)議（IGP）和外部網(wǎng)關協(xié)議（EGP）。目前內(nèi)部網(wǎng)關協(xié)議主要有RIP(路由信息協(xié)議RoutingInformationProtocol)和OSPF（開放式最短路徑優(yōu)先協(xié)議，OpeningShortestPathFirst），外部網(wǎng)關協(xié)議主要是邊界網(wǎng)關協(xié)議（BGP，BorderGatewayProtocol）。5、RIP是一種分布式、基于距離向量的路由選擇協(xié)議；一個計算題：路由信息協(xié)議的工作過程：初始化的路由器只包含所有與該路由器直接相連的網(wǎng)絡的路由，其它均為0；更新和維護：路由表建立以后，各路由器會周期地向外廣播其路由表的內(nèi)容。當一個路由器收到路由表內(nèi)容時就與在自己的路由表中尋找，如果沒有就將該路由項加上與該路由器的跳數(shù)，加入自己的路由表中，如果有則比較，取較小者。6、OSPF使用分布式鏈路狀態(tài)協(xié)議，當鏈路狀態(tài)發(fā)生變化時用洪泛法向所有路由器發(fā)送此信息，一個區(qū)域內(nèi)路由器的個數(shù)不超過200個。BGP-4采用了路由向量（pathvector）路由協(xié)議。BGP發(fā)言人之間的通信需要先建立TCP連接。7、BGP協(xié)議的工作過程：打開分組、更新分組、?；罘纸M、通知分組。其基本過程是BGP發(fā)言人發(fā)出打開分組，相鄰的BGP發(fā)言人發(fā)送保活分組響應，然后定期發(fā)送（每30s）發(fā)送保活分組以確認連接，當網(wǎng)絡拓撲結構或流量發(fā)生變化時，發(fā)送更新分組以更新，可以一次刪除多個路由表項，但是每次只能增加一個路由表項。√第五章 局域網(wǎng)技術1、IEEE802局域網(wǎng)參考模型對應于OSI參考模型的數(shù)據(jù)鏈路層和物理層。但是將數(shù)據(jù)鏈路層拆分為LLC（邏輯鏈路控制子層）和MAC（介質訪問控制子層）。2、交換機采用兩種交換方式技術：快捷轉發(fā)交換方式和存儲轉發(fā)交換方式。3、在傳統(tǒng)網(wǎng)絡中，邏輯工作組容易受其所在網(wǎng)段的物理位置的限制，但有了交換式局域網(wǎng)則可采用虛擬局域網(wǎng)VLAN技術加以改善。VLAN可以有以下四種定義方式：基于交換機端口定義的虛擬局域網(wǎng)、基于MAC地址定義的虛擬局域網(wǎng)、基于網(wǎng)絡層地址定義的虛擬局域網(wǎng)和基于IP廣播組定義的虛擬局域網(wǎng)。4、綜合布線系統(tǒng)分為六個子系統(tǒng)，分別為：工作區(qū)子系統(tǒng)、配線（水平）子系統(tǒng)、干線（垂直）子系統(tǒng)、設備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。5、綜合布線系統(tǒng)設計等級：基本型（1）、增強型（2）和綜合性。6、以太網(wǎng)組網(wǎng)的基本方法：IEEE802.3標準定義了以太網(wǎng)MAC層和物理層的協(xié)議標準。Mac層均采用CSMA/CD方法和相同的幀結構。但不同的以太網(wǎng)在物理層的實現(xiàn)方式卻不同。傳統(tǒng)以太網(wǎng)的物理層標準定義方式為IEEE802.3xType-yname。其中x表示傳輸速率單位為Mbps，Type表示傳輸方式是基帶還是頻帶，y為網(wǎng)段最大長度單位是100m，name表示局域網(wǎng)名稱。7、要組建一個以太網(wǎng)局域網(wǎng)，則局域網(wǎng)LLC子層采用IEEE802.2標準，MAC子層采用CSMA/CD方法，物理結構取決于它選用的物理層標準，以太網(wǎng)可以選擇10BASE-5，10BASE-2和10BASE-T。目前主流使用的是10BASE-T，使用無屏蔽雙絞線、集線器和RJ-45接口。8、集線器是對“共享介質”的一種改革，并且沒有破壞CSMA/CD方法。它仍工作在物理層，所有的結點都在一個沖突域中。從結點和集線器的無屏蔽雙絞線的最大長度為100m。9、快速以太網(wǎng)的物理層標準有100BASE-TX,100BASE-T4和100BASE-FX.100BASE-TX采用兩對5類分屏蔽雙絞線，最大長度為100m，一對雙絞線用于發(fā)送，一對雙絞線用于接收，采用4B/5B編碼方法，全雙工工作方式。100BASE-T4采用4對3類非屏蔽雙絞線，最大長度為100m，3對用于發(fā)送，1對用于沖突檢測，編碼采用8B/6T,半雙工工作方式。100BASE-FX采用兩根光纖，最大長度415m，一根用于發(fā)送，一根用于接收，編碼采用4B/5B-NRZI編碼方式，全雙工。10、支持全雙工模式的快速以太網(wǎng)的拓撲結構一定是星型的。11、自動協(xié)商功能只能用于使用雙絞線的以太網(wǎng)，并且規(guī)定自動協(xié)商過程需要在500ms內(nèi)完成。按工作模式性能從高到低，這些協(xié)議的優(yōu)先級從高到低的排序是：100BASE-TX或100BASE-FX全雙工，100BASE-T4，100BASE-TX半雙工，10BASE-T全雙工、10BASE-T半雙工。12、自動協(xié)商功能是鏈路兩端設備通過交換100BASE-T定義的“基本鏈路代碼字”來實現(xiàn)。13、中繼器是為了增加同軸電纜長度的設備，它工作在物理層不屬于網(wǎng)絡互聯(lián)設備。10BASE-5中規(guī)定最多可以使用4個中繼器連接最多3個網(wǎng)段，最大長度為2800m。14、網(wǎng)橋工作在數(shù)據(jù)鏈路層，作用主要是a實現(xiàn)異構網(wǎng)絡的互聯(lián)b通過接收、轉發(fā)和地址過濾的方式實現(xiàn)互聯(lián)網(wǎng)絡的通信。15網(wǎng)橋的分類根據(jù)幀轉發(fā)策略可以分為透明網(wǎng)橋和源路由網(wǎng)橋。根據(jù)端口可以分為雙端口網(wǎng)橋和多端口網(wǎng)橋。根據(jù)網(wǎng)橋的連接線路可以分為普通局域網(wǎng)網(wǎng)橋、無線網(wǎng)橋與遠程網(wǎng)橋。16、網(wǎng)橋最重要的工作是建立和維護MAC地址表，其內(nèi)容包括：站地址，端口和時間。17透明網(wǎng)橋有以下三個特點：（1）網(wǎng)橋負責路由選擇，結點不負責，網(wǎng)橋對結點透明（2）透明網(wǎng)橋用于連接兩個MAC層協(xié)議相同的網(wǎng)段（3）即插即用，安裝方便。18、為了防止鏈路出現(xiàn)回路采用STP(spanningtreeprotocol，802.1d)。選擇ID最小的網(wǎng)橋作為根網(wǎng)橋，非根網(wǎng)橋與根網(wǎng)橋最近的端口稱為根端口，一個網(wǎng)段與根網(wǎng)橋最近的端口稱為指定端口，其他稱為阻塞端口。19、網(wǎng)橋最主要面臨的問題是幀轉發(fā)率低與廣播風暴，影響其性能的主要參數(shù)是：幀轉發(fā)率與幀過濾率。20、交換機與網(wǎng)橋的主要區(qū)別是主要功能都采用硬件完成，端口最多128（網(wǎng)橋24）。21、綜合布線采用的主要連接部件分為：建筑群配線架（CD），大樓配線架（BD）、樓層配線架（FD）,轉結點（TP），通信引出端（TO）。綜合布線處記住90m。22、水平子系統(tǒng)導線選型10Mbps4-5類雙絞線，10-100Mbps5-6類雙絞線，100Mbps6類雙絞線。23、水平子系統(tǒng)布線一般采用走廊金屬布線。24、干線線纜敷設經(jīng)常采用兩種結合方式，即點對點結合和分支結合?！痰诹陆粨Q機及其配置1、交換機是數(shù)據(jù)鏈路層的網(wǎng)絡設備。其基本功能有三個：a、建立和維護交換表（目的MAC地址，端口，所在VLAN）。b、在發(fā)送端和接收端建立一個虛連接。c、完成數(shù)據(jù)幀的轉發(fā)或過濾。2、交換機和透明網(wǎng)橋都是通過自學習的方式來自動地建立和維護交換表。3、交換機要丟棄的數(shù)據(jù)幀是目的地址與源地址相同的或者出于安全機制考慮不能轉發(fā)的。4、交換表建立的過程：開始空白，有數(shù)據(jù)幀進入則查找目的地址是否在交換表中，在則轉發(fā)，不在則廣播報文，擁有該地址的網(wǎng)絡會回應報文，交換機將該記錄加入表中。表的維護通過時間戳來完成。添加或引用時便會更新時間戳，定期刪除某個時間戳以前的項。5、在一些中高端交換機中，通常把交換表保存在CAM(content-addressablememory)中，可以通過交換機的showcam命令查看，大中型為showcamdynamic，小型為showmac-address-table。6、交換機的交換結構分為軟件執(zhí)行交換結構(早期)、矩陣交換結構（較少）、總線交換結構（應用比較廣泛）和共享存儲器交換結構（小型交換機）。7、交換機的交換模式主要分靜態(tài)交換和動態(tài)交換，動態(tài)交換又分為快速轉發(fā)、碎片丟棄和存儲轉發(fā)。三個的轉發(fā)時機分別為：獲得目的MAC后（14B），獲得前64B后，獲得整個數(shù)據(jù)幀。8、VLAN的特點：a、工作在數(shù)據(jù)鏈路層b每個VLAN都是一個獨立的網(wǎng)段，獨立的廣播域c每個都有各自唯一的子網(wǎng)號，通信需要第三層的路由功能。9、VLAN通常用VLANID和VLANname表示。VLANID為12位0-1005為標準范圍，1025-4096為擴展范圍，其中1-1000為以太網(wǎng)VLANID. 1002-1005為FDDI和TokeRing的VLANID.VLANname為32個字符表示，可以是字母和數(shù)字。缺省為VLAN00xxx。10、VLANTrunk技術是交換機與交換機之間、交換機與路由器之間存在的一條物理鏈路，而在這一條物理鏈路上要傳輸多個VLAN信息的一種技術。VLANTrunk采用幀標簽的方式，每個幀標簽指定一個唯一的VLANID。劃分VLAN的方法分為基于端口、MAC地址、第三層協(xié)議類型或地址。11、生成樹協(xié)議是一個二層鏈路管理協(xié)議。STP的基本原理是通過在交換機之間發(fā)送網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）并使用生成樹算法進行的。BPDU每隔2秒發(fā)送一次。BPDU分為兩種：一種是配置BPDU（不超過35字節(jié)）和拓撲變化通知BPDU（小于4字節(jié)），優(yōu)先級增量為4096，越小優(yōu)先級越高。12、交換機的配置方式主要有三種：通過控制（console）端口配置，通過telnet遠程登錄交換機，通過交換機發(fā)布Web服務配置。13、通過控制端口配置需要一臺提供超級終端軟件的計算機和一根RJ-45到9針或25針異步串行接口的電纜。接口配置闡述為：傳輸速率9600，數(shù)據(jù)位8為，停止位1位14、通過Telnet配置交換機需要滿足的條件是：（1）作為模擬終端的計算機與交換機都必須與網(wǎng)絡連通，它們之間能夠互相通信（2）計算機必須有交換機的訪問權限（3）交換機必須預先配置好設備管理地址（ip、掩碼、網(wǎng)關）（4）交換機必須配置好控制遠程登錄的密碼。15、通過瀏覽器配置交換機的條件：（1）在用于配置的計算機和被管理的交換機上都已經(jīng)配置好了IP地址，它們之間能夠通過網(wǎng)絡進行通信。（2）被管理交換機必須支持HTTP服務，并以啟動該服務。（3）在用于管理的計算機中必須安裝有支持Java的Web瀏覽器(4)在用于管理的計算機上，需要下載并安裝Java-plugin（5）在被管理的交換機上，需擁有管理權限的用戶賬號和密碼。16、STP的配置任務包括：打開或關閉交換機的STP，設置STP的根網(wǎng)橋和備份網(wǎng)橋，配置生成樹優(yōu)先級、配置路徑代價和配置STP可選功能等。17、VTP有三種工作模式：VTPServer、VTPClient和VTPTransparent.Server一般一個域中只有一個。用于設置因此不需要學習VLAN信息，Transparent相當于一個獨立交換機不參與VTP工作，Client不能建立、刪除或修改VLAN,它只能從Sserver學習VLAN配置?！痰谄哒侣酚善骷捌渑渲?、路由器是連接不同邏輯子網(wǎng)的網(wǎng)絡互連設備，它工作在網(wǎng)絡層，它必須具有路由選擇和分組轉發(fā)兩個基本功能。2、路由器路由功能的實現(xiàn)關鍵在于建立和維護一個正確、穩(wěn)定的路由表，其主要內(nèi)容包括：目的網(wǎng)絡地址、下一跳路由器地址和目的端口等信息，另外，每一個路由器的路由表中還包含缺省路由的信息。3、一臺主機的缺省網(wǎng)關是與該主機在同一個子網(wǎng)的路由器端口的ip地址，路由器的缺省網(wǎng)關是指向連接Internent的出口路由器。4、管理距離用于衡量路由信息源的可信度。值越小可信度越高，管理距離從小到大依次為：直接連接、靜態(tài)路由、外部BGP、外部EIGRP、OSPF、IS-IS、RIP、內(nèi)部EIGRP、內(nèi)部BGP。5、路由器的硬件組成包括CPU、Memory、Storage和Interface，軟件采用（InternetworkOperatintSystem）IOS.路由器的接口分為局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接口。6、環(huán)回（loopback）接口是一種應用最廣泛的虛接口，沒有一個實際的物理接口與之對應，每一個路由器上都配置一個環(huán)回接口，該接口不收網(wǎng)絡故障影響永遠處于激活狀態(tài)，主要用于網(wǎng)絡管理，接口分配一個IP地址作為管理地址，掩碼為7、路由器的工作模式包括用戶模式、特權模式、設置模式、全局配置模式、其他配置模式和RXBOOT模式。RXBOOT模式是當密碼丟失時使用來恢復密碼的模式。8、IP訪問控制列表主要有兩種類型：一類是標準訪問控制列表，一種是擴展訪問控制列表。標準訪問控制列表只能檢查數(shù)據(jù)包的源地址，表號范圍是1-99，擴展表號是1300-1999.擴展訪問控制列表可以檢查數(shù)據(jù)包的源地址和目的地址（還可檢查協(xié)議和端口），表號范圍100-199，擴展表號是2000-2699。9、配置IP訪問控制列表的首要任務就是使用“access-list”和“ipaccess-list”命令，定義一個訪問控制列表。“access-list”命令要求只能使用表號標識列表，在建立控制列表的同一語句中，同時配置過濾規(guī)則；而“ipaccess-list”命令，既可以使用表號，也可以使用名字標識一個訪問控制列表。10、在訪問控制列表建立并配置好規(guī)則后，列表并不能馬上生效，必須在將控制列表應用于一個接口、一個VTYline或者被其他命令引用之后，列表才能生效。11、wildcard-mask為通配符。實際上就是掩碼的反碼，0表示檢查，1表示忽略。12、被動接口就是在指定的接口上抑制路由更新，也就是阻止更新報文通過該路由器接口。√第八章無線局域網(wǎng)設別安裝與調(diào)試1、常用的無線局域網(wǎng)標準主要包括：藍牙標準、HiperLAN標準和IEEE802.11標準。2、因為藍牙技術可以方便地嵌入到單一的CMOS芯片中，因此它特別適用于小型的移動通信設備。3、藍牙軟件結構標準包括核心和應用協(xié)議棧兩大部分。工作在2.402-2.480GHZ的ISM波段，標準速率1Mbps。4、HiperLAN中一個AP所覆蓋的區(qū)域稱為一個小區(qū)，一個小區(qū)的覆蓋范圍在室內(nèi)一般為30m，在室外一般為150m。采用5G射頻頻率，HiperLan/1上行速度20Mbps,HiperLAN/2上行速度可達54Mbps，它與3G兼容。5、HiperLAN/2面向連接的特性有利于實現(xiàn)對Qos的支持。6、IEEE802.11定義了兩種類型的設備，無線結點和無線接入點，工作在2.4GHZ的ISM波段內(nèi)。速度為1Mbps，2Mbps。7、IEEE802.3為傳統(tǒng)局域網(wǎng)的協(xié)議，IEEE802.3u為快速以太網(wǎng)的協(xié)議標準，IEEE802.1d為透明網(wǎng)橋的協(xié)議標準，IEEE802.1q為VLAN的協(xié)議標準，IEEE802.5為令牌環(huán)網(wǎng)絡的協(xié)議標準。8、IEEE802.11無線局域網(wǎng)協(xié)議中，沖突檢測存在一定的問題(Near/Far現(xiàn)象)，因為不能一邊發(fā)送一邊接收，所以無法使用CSMA/CD,將其改為CSMA/CA或DCF.另一個問題無線MAC層的問題是“hiddennode”的問題，這個問題通過RTS/CTS解決。9、目前無線網(wǎng)絡的標準有IEEE802.11b,IEEE802.11a,IEEE802.11g等，IEEE802.11b仍是使用最廣泛的標準。IEEE802.11b帶寬最高可達11Mbps，而實際中還可采用5.5Mbps，2Mbps和1Mpbs。10、IEEE802.11b運作模式基本分為兩種：點對點模式（adhoc，無線網(wǎng)卡與無線網(wǎng)卡之間的通信方式，最多256臺），基本模式（無線網(wǎng)絡規(guī)模擴充或無線和有線網(wǎng)絡并存時的通信方式，是802.11b最常用的工作模式，最多1024臺）。11、IEEE802.11b的典型解決方案：對等解決方案、單接入點解決方案、多接入點解決方案、無線中繼解決方案、無線冗余解決方案和多蜂窩無縫漫游解決方案。12、無線局域網(wǎng)主要包括如下硬件設備：無線網(wǎng)卡、無線接入點AP、天線、無線網(wǎng)橋、無線路由器和無線網(wǎng)關。其中AP一般可連接30臺左右的無線網(wǎng)絡終端。13、Aironet1100系列接入點是一款無線局域網(wǎng)接發(fā)器，主要用于獨立無線網(wǎng)絡的中心點或無線網(wǎng)絡和有線網(wǎng)絡之間的連接點。這款接入點設備主要是為企業(yè)辦公環(huán)境而設計，兼容IEEE802.11b與IEEE802.11g，工作在2.4GHz頻段，使用IOS操作系統(tǒng)。14、在安裝和配置無線接入點之前，先向網(wǎng)絡管理員詢問以下信息，用于配置無線接入點：系統(tǒng)名；無線網(wǎng)絡中對大小寫敏感的服務集標識（SSID）;如果沒有連接到DHCP服務器，則需要為接入點指定一個唯一的IP；如果接入點與PC不在同一個子網(wǎng)中，則需要子網(wǎng)掩碼和默認網(wǎng)關；簡單網(wǎng)絡管理協(xié)議（SNMP）集合名稱以及SNMP文件屬性（如果使用SNMP）.15、可以用下面兩種方法將無線接入點連至網(wǎng)絡：使用線內(nèi)供電連接以太網(wǎng)和使用本地電源連接以太網(wǎng)。16、第一次配置無線接入點，一般采用本地配置方式，即無需將無線接入點連接到一個有線的網(wǎng)絡中。這時，因為沒有連接到DHCP服務器而無法獲得IP地址，它的默認IP地址是并成為小型的DHCP服務器。在這種情況下，接入點可以為下列這些設備分配多達20個10.0.0.x范圍的IP地址。(1)連接在連接點以太網(wǎng)端口上的PC機(2)沒有配置SSID或SSID配置為tsunami，并且關閉所有安全配置的無線設備。17、按照下列步驟本地連接無線接入點：（1）使用五類以太網(wǎng)電纜連接PC機和無線接入點，通過接入點的以太網(wǎng)端口進行配置，或將PC機置于無線接入點的電波覆蓋范圍內(nèi)，安裝無線客戶端適配器，關閉所有安全設置，不配置SSID或SSID配置為tsunami，這樣就可以無線地配置接入點。(2)給無線接入點加電。(3)確認PC機獲得了10.0.0.x網(wǎng)段的地址。(4)打開互聯(lián)網(wǎng)瀏覽器。(5)在地址欄中輸入無線接入點的IP地址，然后按回車鍵。(6)按Tab鍵越過用戶名段到密碼字段。(7)輸入大小寫敏感的密碼Cisco然后按回車鍵，或者點擊確定鍵，這時會出現(xiàn)接入點匯總狀態(tài)頁面。點擊“ExpressSetup”進入快速設置頁面。(8)、要輸入的各個配置數(shù)據(jù)的信息：SystemName:系統(tǒng)名稱：無線接入點的標識。ConfigurationServerProtocol:配置服務協(xié)議：設置Ip分配方式.DHCP為動態(tài)分配。StaticIP為手工分配IP。IPSubnetMask:子網(wǎng)掩碼。DefaultGateway:默認網(wǎng)關。SSID(RadioServiceSetID):區(qū)分大小寫，是客戶端設備用來訪問接入點的唯一標識。BroadcastSSIDinBeacon:設定允許設備不指定SSDI而訪問接入點。√第九章計算機網(wǎng)絡信息服務系統(tǒng)的安裝與配置1、常用的服務有：DNS服務、DHCP服務、WWW服務、FTP文件傳輸服務、E-mail電子郵件服務。2、DNS服務器的分類：（1）根DNS服務器：有13個（標號a-m）.（2）頂級域名服務器（TLD）(com、org…和cn）。（3）權威DNS服務器。3、DNS服務器配置的主要參數(shù)：正向查找區(qū)域、反向查找區(qū)域、資源記錄和轉發(fā)器。4、將主機（A）資源記錄手動添加到正向查找區(qū)域時，使用“創(chuàng)建相關的指針（PTR）記錄”選項，可以將指針記錄自動添加到反向查找區(qū)域中。5、資源記錄主要有：主機地址（A）資源記錄：將DNS域名映射到IP地址；郵件交換器（MX）資源記錄，為郵件交換器主機提供郵件路由；別名（CNAME）資源記錄：將別名映射到標準DNS域名。6、DCHP工作原理：DHCP客戶機廣播“DHCPdiscover”(.DHCP服務器在收到該消息后，向網(wǎng)絡廣播“DHCPoffer”(DHCPserver的，客戶機收到該報文后發(fā)送“DHCPrequest”（），服務器收到該報文后發(fā)送“DHCPACK”(DHCPserver的.7、當DHCP服務器負責多個網(wǎng)段的IP地址分配時，使用如下原則：如果收到不是從DHCP中繼發(fā)來的”DHCP發(fā)現(xiàn)”消息，會選擇收到“DHCP發(fā)現(xiàn)”消息的子網(wǎng)所處的網(wǎng)段分配IP地址；否則會選擇轉發(fā)“DHCP發(fā)現(xiàn)”消息的DHCP中繼所處子網(wǎng)的網(wǎng)段（即有中繼就分配中繼所在網(wǎng)段）。8、DHCP服務器配置的術語、主要參數(shù)包括：作用域、排除范圍、地址池、租約、保留和選項。9、瀏覽器與服務器之間傳送信息的協(xié)議是HTTP協(xié)議，用于傳輸網(wǎng)頁等內(nèi)容，使用TCP協(xié)議，默認端口號為80.10、服務器在進行文件傳送時要求用戶輸入賬號和密碼，但是可以使用“匿名FTP服務”來使用戶不用輸入密碼。11、FTP服務使用C/S工作方式。在進行文件傳送時，F(xiàn)TP客戶機和服務器之間建立兩個連接控制連接和數(shù)據(jù)連接。當客戶端向服務器發(fā)出連接（控制連接）請求時，服務器端的默認端口是21，同時將自己選擇的端口告知服務器，用于建立數(shù)據(jù)連接，控制連接在整個會話期間一直打開，F(xiàn)TP客戶端所發(fā)出的命令通過控制連接發(fā)送給服務器端的控制進程，控制進程在收到客戶端的請求后，創(chuàng)建一個數(shù)據(jù)傳輸進程，該進程用端口20與客戶端提供的端口建立用于數(shù)據(jù)傳送的TCP連接，數(shù)據(jù)傳送完成后關閉該數(shù)據(jù)傳送的連接。12、FTP服務器配置的主要參數(shù)有：域（一個域由ip地址和端口號唯一識別）、匿名用戶、命名用戶和組。13、電子郵件系統(tǒng)使用的協(xié)議主要有：簡單郵件傳送協(xié)議（SMTP,端口25）；郵局協(xié)議第三版（POP3，端口110）；Internet消息訪問協(xié)議版本4(IMAP4，端口143)，可以用telnetIPport的方法測試服務是否正常。14、郵件系統(tǒng)的工作過程如下：（1）用戶使用客戶端軟件創(chuàng)建新郵件（2）客戶端軟件是SMTP協(xié)議將郵件發(fā)送到發(fā)方的郵件服務器；（3）發(fā)方郵件服務器使用STMP協(xié)議將郵件發(fā)送到接收方的郵件服務器，接收方的郵件服務器將收到的郵件存儲在用戶的郵箱中待用戶處理（4）接受方客戶端軟件使用POP3/IMAP4協(xié)議從郵件服務器讀取郵件。15、E-mail服務器的主要參數(shù)為:域、用戶和組。16、（1）安裝DNS服務時，根DNS服務器會被自動加到系統(tǒng)中。（2）使用”nslookup“對DNS服務器進行測試，如果僅測試域名到地址的轉換功能使用ping域名命令即可。17、DNS服務器和DHCP服務器都需要固定的IP地址。18、DHCP默認的租約期限設置為8天，最小單位為分鐘，租約到期前客戶端需要續(xù)訂，續(xù)訂工作有客戶端自動完成，作用域激活后DHCP服務器才能為客戶機分配IP地址。DHCP服務器中常用的選項有路由器選項和DNS服務器選項。19、測試DHCP服務器使用ipcongfig/all命令，釋放租約地址使用ipconfig/release命令，重新獲得租約使用ipconfig/renew命令。20、一個網(wǎng)站對應服務器上的一個目錄。建立Web站點時，必須為每一個站點指定一個主目錄，當然也可以是虛擬的子目錄。未設置默認內(nèi)容文檔時，訪問站點應提供首頁內(nèi)容的文件名。21、可以選擇配置下列三種方法的安全訪問權限訪問：身份驗證和訪問控制；IP地址和域名限制；安全通信。22、IIS自動將帶寬限制上限設置成最小值1024byte/s。23、IIS6.0可以使用虛擬服務器的方法在一臺服務器上構建多個網(wǎng)站：主機頭名稱、IP地址、非標準TCP的端口號。24、FTP服務器的選項包括服務器選項、域選項、組選項和用戶選項。FTP服務器的域創(chuàng)建完成后需要添加用戶才能被客戶端訪問。25、可以用兩種方法測試FTP服務器：瀏覽器和命令行ftp域名。26、由于Winmail郵件服務器支持基于Web方式的訪問和管理，因此在安裝郵件服務器軟件前要安裝IIS.27.為了能夠使其他郵件服務器將郵件轉發(fā)到該郵件服務器，需要建立郵件路由，即在DNS服務器中建立郵件服務器主機資源記錄和郵件交換器資源記錄。√第十章網(wǎng)絡安全技術網(wǎng)絡安全的基本要素主要包括：保密性、完整性、可用性、可鑒別性和不可否認性。信息泄露與篡改：截獲信息、竊聽信息、篡改信息和偽造信息。在Internet中對網(wǎng)絡的攻擊可以分為2種基本類型，即服務攻擊（造成拒絕服務Dos,典型的是SYN）與非服務攻擊（對網(wǎng)絡層等底層協(xié)議進行攻擊）。信息的安全傳輸包括兩個基本部分：（1）對發(fā)送的信息進行安全轉換（如信息加密），實現(xiàn)信息的保密性。或者附加一些特征信息，以便進行發(fā)送方身份驗證。（2）發(fā)送和接收雙方共享的某些信息（如加密密鑰），這些信息除了對可信任的第三方外，對于其他用戶是保密的。為了信息的安全傳輸，通常需要一個可信任的第三方。第三方的作用是負責向通信雙方發(fā)秘密信息，并在雙方發(fā)生爭議時進行仲裁。設計一個網(wǎng)絡安全方案時，需要完成以下四個基本任務：（1）設計一個算法，執(zhí)行安全相關的轉換（2）生成該算法的秘密信息（如密鑰）（3）研制秘密信息的分發(fā)和共享的方法（4）設定兩個責任者使用的協(xié)議，利用算法和秘密信息取得安全服務。P2DR安全模型：策略（Policy）、防護（Protection）、檢測（Detection）、響應（Response）。Add、可信計算機系統(tǒng)評估標準（TCSEC）將計算機系統(tǒng)安全分為4類7個等級，即D、C1、C2、B1、B2、B3、A1.其中D級系統(tǒng)的安全要求最低，A1級系統(tǒng)的安全等級最高。D級為非安全保護類，不能用于多用戶環(huán)境下的重要信息處理，C類系統(tǒng)是用戶能定義訪問控制要求的自主保護類型，B級為強制型安全保護類型，用戶不能分配權限，只有網(wǎng)絡管理員可以為用戶分配權限，A1有C3級系統(tǒng)基本一致，在安全審計、安全測試、配置管理等方面提出了更高的要求備份方法從備份模式來看，可以邏輯備份和物理備份，從備份策略來看可以分為完全備份、增量備份和差異備份。恢復速度由快到慢是完全備份，差異備份、增量備份。備份文件由多到少為完全備份、差異備份、增量備份。密碼學分為密碼編碼學和密碼分析學。在設計加密系統(tǒng)時，加密算法是可以公開的，真正需要保密的是密鑰，對于同一個加密算法，密碼的位數(shù)越長，破譯的難度也就越大，安全性也就越好。對稱加密技術使用相同的密鑰對信息進行加密與解密，因此又被稱為密鑰密碼學。當網(wǎng)絡中有N個用戶相互之間進行加密通信，則需要有N*(N-1)個密鑰。數(shù)據(jù)加密標準DES是典型的對稱加密算法，采用64位密鑰長度，其中8位用于奇偶校驗，用戶可以使用其余的56位。11、非對稱加密技術對信息的加密與解密使用不同的密鑰，用來加密的密鑰是可以公開的，用來解密的私鑰是需要保密的，因此又被稱為公約加密技術。非對稱加密技術可以大大簡化密鑰的管理，網(wǎng)絡中n個用戶之間進行通信加密，僅僅需要使用n對（2n個）密鑰就可以了。常用的加密算法RSA、DSA、PKCS、PGP等。12、計算機病毒的主要特征：非授權可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。13、計算機病毒分類：按寄生方式可以分為引導型病毒（磁盤引導區(qū)或主引導區(qū)）、文件型病毒和復合型病毒。按照破壞性可以分為良性病毒和惡性病毒。14、與計算機病毒不同，蠕蟲不需要吧自身附加在宿主程序上，而是一個獨立的程序，能夠主動運行。有兩種蠕蟲：宿主計算機蠕蟲和網(wǎng)絡蠕蟲。15、根據(jù)防火墻的實現(xiàn)技術，可以將防火墻分為包過濾路由器、應用級網(wǎng)關、應用代理和狀態(tài)檢測。包過濾規(guī)則一般是基于部分或全部報文的內(nèi)容。包過濾路由器有時也被稱為屏蔽路由器。16、多宿主主機是具有多個網(wǎng)絡連接口卡的主機，每個網(wǎng)絡接口與一個網(wǎng)絡連接。由于他具有在不同網(wǎng)絡之間交換數(shù)據(jù)的“路由”能力，因此也被稱為“網(wǎng)關”。但是如果將多宿主主機用在應用程序的用戶身份認證與服務器請求合法性檢查上，那么這一類可以起到防火墻作用的多宿主主機就叫做應用級網(wǎng)關或應用網(wǎng)關。17、應用代理與應用級網(wǎng)關不同之處在于：應用代理完全接管了用戶與服務器的訪問，隔離了用戶與被訪問的服務器之間的數(shù)據(jù)包的交換通道。而應用級網(wǎng)關采用的是存儲轉發(fā)的方式。18、防火墻的系統(tǒng)結構分為包過濾路由器結構、雙宿主主機結構、屏蔽主機結構和屏蔽子網(wǎng)結構。19、入侵檢測技術可以分為異常檢測、誤用檢測及兩種方式的結合。20、異常檢測主要包括基于統(tǒng)計異常檢測、基于數(shù)據(jù)挖掘的異常檢測、基于神經(jīng)網(wǎng)絡入侵檢測等。21、按照檢測的數(shù)據(jù)來源，入侵檢測系統(tǒng)可以分為：基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)。22、入侵防護系統(tǒng)的分類：基于主機的入侵防護系統(tǒng)、基于網(wǎng)絡的入侵防護系統(tǒng)（一般串聯(lián)在防火墻與路由器之間）和應用入侵防護系統(tǒng)。23、在運行中輸入“ntbackup”開啟備份使用程序。Windows2003的五種備份方法：副本備份、每日備份、差異備份、增量備份、正常備份。24、網(wǎng)絡版防病毒系統(tǒng)的基本安裝對象包括系統(tǒng)中心的安裝、服務器端的安裝、客戶端的安裝和管理控制臺的安裝。安裝方式主要有本地安裝、客戶端安裝、Web安裝和腳本登錄安裝。25、掃描設置通常包括文件類型、掃描病毒類型、優(yōu)化選項、發(fā)現(xiàn)病毒后的處理方式、清除病毒失敗后的處理方式、殺毒結束后的處理方式和病毒隔離系統(tǒng)的設置。26、CiscoPIX525型防火墻的訪問模式：非特權模式（幾乎什么都做不了），特權模式（基本信息配置和大部分信息的查看），配置模式（大部分信息的配置），監(jiān)視模式（系統(tǒng)影像更新、口令恢復等。）27、outside為外部端口，安全級別為0，inside為內(nèi)部端口，安全級別為100，安全級別的取值范圍為1-99，值越大越安全。26、入侵檢測系統(tǒng)的探測器可以通過三種方式部署在被檢測的網(wǎng)絡中：（1）網(wǎng)絡接口卡與交換設備的監(jiān)控端口連接，通過交換設備的Span/Mirror功能將流向個端口的數(shù)據(jù)包復制一份給監(jiān)控端口，入侵檢測傳感器從監(jiān)控端口獲取數(shù)據(jù)包進行分析和處理（流量鏡像）。（2）在網(wǎng)絡中增加一臺集線器改變網(wǎng)絡的拓撲結構，通過集線器獲得數(shù)據(jù)包。（3）入侵檢測傳感器通過一個TAP（分路器）設備對交換式網(wǎng)絡中的數(shù)據(jù)包進行分析和處理?！痰谑徽戮W(wǎng)絡管理技術網(wǎng)絡管理系統(tǒng)一般由管理進程（Manager）、被管對象（MO）、代理進程（Agent）、管理信息庫（MIB）和網(wǎng)絡管理協(xié)議（SNMP和CMIP）五部分組成。網(wǎng)絡管理被分為五大部分：配置管理、性能管理、記賬管理、故障管理和安全管理。OSI管理模型由ISO發(fā)布，管理站和代理之間通過CMIP相互交換管理信息，通過GDMO標準定義被管對象提供的服務，在這個模型中每一層中都定義有相應的管理功能，它們由層管理實體（LME）來完成。系統(tǒng)管理應用進程（SMAP）通過系統(tǒng)管理接口（SMI）與管理信息庫（MIB）與各層的管理系統(tǒng)相聯(lián)系。CMIP采用面向對象的模型來組織管理信息。這樣會形成一個樹形結構，其中的每一個結點可以用對象標識符OID描述。CMIP還規(guī)定了管理站與代理之間的通信機制。他們之間的信息交換通過發(fā)送“協(xié)議數(shù)據(jù)單元（PDU）”完成。通信方式主要有兩種：輪詢（polling）和事件報告。SNMP有三個基本組成部分：管理站、代理和MIB，其管理模塊是一個Manager/Agent模型。Manager通過SNMP定義的PDU向Agent發(fā)出請求，而Agent將得到MIB值通過SNMP協(xié)議傳送給Manager。與OSI的定義不同之處是，SNMP模型的定義比較簡單，并不在每層都定義有管理實體，只在TCP/IP協(xié)議層上進行定義。SNMP有三個版本版本1是最基本最簡單也是當前最主要的。版本2不完善。版本3剛推出還沒有完全推廣。SNMP采用一種分布式的結構。一個管理站可以管理控制多個代理；反之，一個代理也可以被多個管理站所管理、控制、為此，SNMP采用了“團體”這個概念來實現(xiàn)一些簡單的安全控制。一個團體由一個代理和若干個管理控制該代理的管理站，它們之間發(fā)送、接收報文時必