计算机三级网络技术笔记(比较挤)1
计算机三级笔记系统梳理
选择题部分:
1.ICMP 3:目标不可达;11:超时报文;13:时间戳报文;5:重定向报文。
2.netstat
2.1只问其形式的 答案为 协议 , 本地地址,外部地址,状态。
2.2netstat -a 用于显示主机上活动的TCP连接状态的DOS命令。
3.Netflow协议 支持版本为5,7;show ip flow export;show ip cache flow
4.SNMP
1. 版本为1或2(默认1) 2. 端口默认为162 3. 团体字traps 或informs 可用于指定向管理站是发送自陷还是发送通知。、 4. 团体字的访问模式read-write的条件才能实现set操作。 5. snmp-server enable traps <通知类型><通知选项> 6. snmp link -status 是指定当一个接口断开或者连接时向管理站发出的通知 7. snmp-view是创建或者修改snmp视图的命令 8. 自陷消息得不到确认,不需要重发 9. snmp操作有get,set,notications。
5.net命令
5.1net statics 用于显示本地工作站或者服务的统计日志。 5.2net view 用于显示域列表,计算机列表或者指定计算机上共享资源的列表
6.一系列攻击 1. DDOS攻击(分布式拒绝服务攻击):通过许多僵尸主机向受害主机发送网络包。 2. DOS攻击(拒绝式服务攻击):发送大量合法资源,使网络服务不能正常相应服务 3. Land攻击:向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。 4. SQL注入,难防。 5. SYN——Flooding是利用握手。 6. 基于网络的防护系统也无法阻断Cookie篡改和DNS欺骗7. Teardoop smurf攻击可以被路由器阻止。
7.协议欺骗攻击方式 1. IP欺骗攻击 2. ARP欺骗攻击 3. DNS欺骗攻击 4. 源路由器欺骗攻击 8.wireshark 不支持SNMP!
9.pathping(结合了ping和tracert) 检测本地配置的DNS服务器是否工作的命令。
10.WSUS
不能用作安全评估
11.route 可以用修改主机默认网关
12.ICMP
ICMP消息被分装在TCP数据包内。
13.FTP服务器
1. 客户机发送连接请求(20),控制进程(21),控制连接
2. 测试FTP服务器是否正常,SecureCRT(不能用ping)。
14.邮件系统
1. pop3用于访问并读取邮件服务器上的邮件信息;IMAP用于客户机管理邮件服务器上邮件的协议。 2. outlook是查看winmail服务器是否正常工作(不能用tracert)。 3. Winmail邮件服务器管理工具包括:系统设置,域名设置,用户和组设置,系统状态和系统日志等项目。 4. outlook等客户端软件只能访问Winmail,邮件服务器不能管理Winmali服务器; 5. 域名设置:可以设置Winmail邮件服务器是否允许自行注册新用户的选择; 6. IMAP,pop3,SMTP是接受或投递时的协议,HTTP是查看邮件。 7. Winmail邮件服务器是允许outlook使用已经创建好的邮件账户,但是不能够自己创建
15.使用IIS建立web站点后可以设置站点:
1. 网站性能选项可以设置:影响带宽使用的属性,以及客户端web连接的数量。
2. 网站选项可以用设置:连接超时,网站表示,启用日志记录。
3. 目录安全性选项可用于设置:身份验证和访问控制,IP地址和域名限制和安全通信。
4. IIS6.0可以使用虚拟机服务器的方法在一台服务器上构建多个网站。
主机头名称;IP地址;非标准TCP端口
16.DHCP
1. ipconfig/all 用于地址租约续约的命令;ipconfig/release用于释放的租约;ipconfig/displaydns:可以查询客户机
DNS的全部缓存的信息;ipconfig/flushdns:可以刷新DNS缓存。
2. windows 2003 系统的DHCP服务器:添加排除连续地址段时必须输入起始IP地址和结束地址;当排除一个单
独的地址,结束IP地址省略;都不需要获取客户端的MAC地址信息。
3. 减少对其资源记录的手动管理:允许动态更新;
4. DHCP服务器作用域配置信息有:作用域IP地址范围、作用域名称,保留,排除。
5. DHCP新建保留时,不能选择ARP,输入IP地址,MAC地址
6. DHCP中继转发客户机的消息时,用端到端的方式。
7. 保留地址可以使用作用域地址范围的任何IP地址
8. DHCP负责多个网段IP地址分配时需分配置多个作用域
9. 添加保留时须在DHCP客户机上获得MAC地址信息。
10. 不添加排除和保留时,服务器将地址池内的IP地址动态指派给DHCP客户机。
11. 地址池是作用域应用排除范围之后剩余的IP地址
12. 收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配IP地址。
17.DNS服务器
1. 允许客户机在发生更改时动态更新其资源记录
2. DNS服务器中的根服务器被自动加入到系统中,不需要管理员手动配置
3. 转发器时网络上的DNS服务器(不是路由器),用于外域名的DNS查询
4. 使用nslookup命令可以测试正向和反向查找区域。
5. 主机记录的生存时间指改记录被客户端查询到,放在缓存中的持续时间。
6. DNS服务器分为:根DNS服务器,顶级域(TLD)服务器,权威DNS服务器
7. 正向查找区域自动增加主机的指针记录,反向手动增加;正向:域名解析成IP地址;反向:IP地址解析成域
名;
8. DNS测试:nslookup(正向,反向都可以),ping(只测试正向)
9. nslookup是一个用于查询Internet域名信息或诊断DNS服务器问题的工具
10. DNS客户机进行域名解析时,首先查询的是客户机缓存。
11. 清空DNS cache缓存的是ipconfig,DNS的IP地址固定;
18.serv-U FTP服务器
1. 创建新域时输入的域名时服务器的描述名称。 2. 使用动态IP地址时,服务器IP地址一般为空 3. 添加新建域时输入的域名可以是合格域名或者是其他任何描述。 4. FTP服务器的缺省时没有设置管理员密码 5. serv-u中限制用户民上传信息占用存储空间的是:用户配额选项; 6. serv-u的用户常规选项包括最大上传速度和最大下载速度,最大用户数量,检查匿名用户密码等等。 7. FTP缺省端口是21,配置时也可以输入选定的端口号 8. 不提供“IP访问选项”是:服务器选项。 9. 每一个serv-u FTP服务器中的虚拟服务器有IP地址和端口号唯一识别,而不是依靠IP地址或端口号唯一识别 10. 向服务器中添加“anonymous”,系统自动判定为匿名,而不是创建新域时,自动添加一个“anonymous”匿名 11. 服务器最大用户数目是指服务器允许同时在线的最大用户数目。 12. 用户上传下载选项要求FTP客户端在下载信息时也要上传文件。
19.www服务器
1. web站点可以配置静态和动态IP地址 2. 访问web站点可以使用站点的域名或站点的IP地址 3. 建立web站点时必须为该站点指定一个主目录,也可以是一个虚拟的子目录 4. web站点的性能选项包括:影响带宽使用的属性和客户端web连接的数量 5. 在web站点的主目录选卡中,可配置主目录的读取和写入等权限。 6. 一个服务器可以构建多个网络,每个网站对应服务器上的一个目录 7. 2003的www中目录安全选项卡可以选择配置:身份验证和访问控制、IP地址和域名限制、安全通信、三种方 法。
20.bup和fs可能不存在 产生域名不存在报文
21.静态IP地址分配和动态地址分配
静态地址分配:在较大规模的网络会出现地址冲突;需配置主机的地址掩码、默认网关和DNS服务器地址 2. 动态地址分配:不会造成地址冲突;动态分配IP地址只需配置主机的默认网关和DNS服务器地址。
22.IEEE802.11b的基本运作模式
1. 点对点模式时无线网卡和无线网卡之间的通信
2. 点对点模式中最多可以连接256台pc
3. 基本模式时无线和有线网络并存的通信方式
4. 基本模式中一个接入点最多可以连接1024台PC
23.无线局域网与校园网连接单个用无线接入点,多个用路由器
24.(2.4)IEEE802.11(最初定义传输标准是1mbps和2mbps)
1.IEEE802.11a是最大数据传输率54mbps,实际吞吐量是28-31mbps,最大容量是432mbps(5GHz,UNI)
2. IEEE802.11b最大数据传输率11mbps,实际吞吐量是5-7mbps,最大容量是33mbps(2.4GHZ)
3. IEEE802.11g最大数据传输率54mbps,实际吞吐量是28-31mbps,10-12mbps,最大容量是162mbps。
4. IEEE802.11可以使用FHSS和DSSS技术
5. 802.11定义两种类型的设备:无线接入点和无线结点
6. 802.11中对CSMA/CD进行了一些调整,采用了新的协议CSMA/CA或者DCF
7. 无线接入点AP的作用是提供无线和有线网络之间的桥梁
8. 物理层最初定义了FHSS,DSSS扩频技术和红外传播三个规范
9. MAC层CSMA/CA协议利用ACK信号避免冲突发生。
10. IEEE802.11b标准使用的是开放的2.4GHz频段,无需申请直接使用。(对等解决方案安装一块以太网网
卡。)
11. 在MAC层引入一个新地RTS/CTS.
12. IEEE802.11a才用固定结点接入。
13. 802.1d是当前最流行的STP(生成树协议)标准。
25.关于配置CiscoAironet 110
1.接入点的描述中第一次配置无线接入点一般采用本地配置方式,此时(10.0.0.x)因为没有连接到DHCP服务器而无法获得IP 地址,他的默认IP地址10.0.0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端 口的PC分配IP地址,实现无线连接,此时不配置SSID或SSID配置tsunami。 2. 在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。 3. Cisco Airmet 110 系列接入点兼容802.11b与802.11g协议,工作频段为2.4GHz,使用cisco ios操作系统,是 一款无线局域网接收器,主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。
26.无线网络HiperLAN/2协议
1. 采用5GHz工作频段
2. 上行速率最多可达54mbps
3. 可支持面向连接的服务
4. 一个AP所覆盖的区域称为一个小区,一个小区内室内为30m,室外150m
5. HiperLAN采用OFDM调制技术。
27.配置无线接入点需要询问的信息 系统名,对大小写敏感的服务器集标识符(SSID),如果没有接到DHCP服务器,则需要为接入点配置一个唯一的IP地 址,PC机与接入点不在同一子网时的子网掩码和默认网关,使用SNMP时的SNMP的集合名称以及SNMP文件属性。 28.Aironet 无线接入点的一些含义
System Name是无线接入点的标识 2. IP Address 用于设置或改变接入点的IP地址 3. Default Gateway用于输入网络管理员提供给的默认网关 4. Configuration Server Protocol 的static IP表示DHCP服务器手动分配IP地址 5. Broadcast SSID inBeancon:设置允许设备不指定SSID而访问接入点 6. Configuration Server Protocol:配置服务器协议 7. Radio Service SetID(SSID):输入网络管理员提供的SSID。
29.使用线内供电将无线接入点连接至网络的描述
1.将以太网电缆的一端连接到接入点上标有Ethernet的RJ-45以太网接口。 2. 电缆的另一端连接的是带有内供电的交换机 3. 电缆的另一端也可以连接到接入点的电源注入器上标有To AP/Briage的一端 4. Aironet 1100系列接入点使用线内供电将无线接入点连接至网络接入线内供电面板。而采用本地电源接以太网 时,将电源模块的输出端接到接入点上标48VDC的电源接口。
30.AC功能
1.无线同一网络AC可以对多个接入点实现动态分配信道、优化发射功率、自动修复无线覆盖范围、用户漫游与
安全管理等功能。
2. 动态地分配信息:AC根据区域内其他基本活动地接入点,为每个AP选择并配置RF信道。
3. 优化发射功率:可以定期调整
4. 自我修复无线覆盖范围
5. 灵活地客户端漫游
6. 动态地客户端负载均衡
7. RF监控
8. 安全性管理
31.ipconfig
显示当TCP/IP网络配置
32.基于网络地入侵地侵入检测采用地识别技术有
频率和阀值,统计意义上的非正常现象检测,事件的相关性,以及模式匹配
33.算法
1. 对称算法:DES,IDEA,RC2,RC4和SKIPJACK都NX(N-1)个密钥。 2. 非对称算法:RSA,DSA,PKCS,PGP都是2N。
34.可以真正避免单点故障的是:对等式 单点故障的是集中式 35.常见网络版防病毒系统 系统中心,客户端,服务器端与管理控制台组成 36.Cisco PIX525 防火墙用来允许数据流从具有较低安全级接口流向较高 安全接口的配置是conduit 1. static命令是配置静态IP地址翻译,是内部地址与外部地址一一对应 2. nat命令是地址转换命令,将内网的私有ip转换为外网公网ip;global命令的作用是指定公网地址范围定义地址 池 3. fix up命令的作用是启用或禁止一个服务器或协议,通过指定端口配置设置PIX防火墙要侦听listen服务的端口 4. PIX防火墙监视模式,可以更新操作系统映像和口令恢复。 5. 防火墙开机自检后处于非特权模式输入“enable”进入特权模式。
37.security
1. 100为内部接口
2. 0为外部接口
3. 50为DMZ
38.网络入侵检测系统的基本构成图
入侵事件检测模块<- 规则解析模块
告警数序列<->存取模块<->网络协议分析模块 攻击特征库
数据包捕获模块
以太网
39.RAID控制器
1. 在配置服务器RAID功能时,有些服务器主板中自带RAID控制器,并提供了相应的端口 2. 对于没有自带RAID控制器的服务器主板,就需要外加一个RAID卡插入服务器的PCI播槽中。 3. RAID控制器的磁盘接口通常是SCSI接口,也支持IDE接口,SATA接口等。 4. RAID卡可以提供多个磁盘接口通道。 5. 目前RAID配置方式有RAID~T,也可以是几种独立方式的组合,例如:RAID 10是RAID0和RAID1的组合。 6. RAID是磁盘阵列技术在一定程度上可以提磁盘存储容器,但是不能提高容错能力。
40.conduit
1. permit/deny设定允许或拒绝访问 2. global_ip是由global或static命令定义的全局IP地址 3. protocol表示连接协议,如TCP,UDP,ICMP等 4. port指的是服务所作用的编号。
41.网络嗅探 TCPdump,Wirshark,snifferPro,Ethereal
42.RIP路由信息协议
1.路由刷新报文主要内容是由(V,D)组成的表。 矢量V:标识该路由器可以到达目的网络或目的主机 矢量D:表示该路由器可以到达目的网络或目的主机的跳数。 2. RIP限制的最大路由器跳数为15,如果超过15,则路径不可达。 3. RIPv1不支持可变长掩码,只需要写IPadaress。 4. 内部网关协议中使用最广泛的一种协议,他是一种分布式基于距离向量的路由选择协议,要求路由器周期性地 向外发送路由刷新报文。 5. 最短路径原则。 6. 无需给定子网掩码。
43.BGP 1. BGP-4采用距离向量协议;BGP采用路由向量协议;RIP采用距离向量协议。 2. BGP协议不同自治系统的不同路由器之间交换路由信息的协议。 3. BGP协议是边界网关协议,而不是内部网关协议。 4. BGP交换路由器的节点不小于自治系统数。 5. 一个BGP发言人使用TCP(不是UDP)与其其他自治系统的BGP发言人交换信息. 6. open分组用来交换keepalive分组来确认双方的相邻关系。(30s)
44.access-list
1. 标号范围是100-199
2. access-list deny后面的掩码是反码,permit后面也是反码(没有access-list,则反码为正)
45.路由器:
1. 使用控制端口配置 2. 使用AUX端口连接一台Moden 3. 使用talent远程登录 4. 使用TFTP(配置文件) 5. SNMP修改路由器配置文件 6. 背板能力决定了路由器的吞吐量。 7. 高性能路由器一般采用交换式,传统的路由器一般采用共享式。 8. 典型的高端路由器可靠性与可用性指标的描述中,无故障连续工作时小于1万小时。 9. 路由器的队列管理机制是指路由器的队列调度算法和拥塞算法。 10. 吞吐量是指路由器的包转发能力。 11. 丢包率是衡量路由器超负荷工作时的性能指标之一。 12. 突发处理能力不是以最小帧间隔值来衡量的。 13. 语言视频业务对延时抖动要求较高。 14. 高速路由器应达到:无故障连续工作时间大于10万小时故障恢复时间小于30分钟,切换时间小于50毫秒。
46.deny any后面不加log
47.管理距离的值越小,路由信息源的可能信度越高。
1. 直接路由(connected),管理距离值为0
2. 静态路由(static),管理距离值为1
3. 中间系统到中间系统的路由协议(IS-IS),管理距离值为115
4. 开放式最短路径优先协议(ospf),管理距离值为110
5. RIP,管理距离值为120
6. IGRP是100
48.loopback
1. 是一个虚拟的接口,没有一个实际的物理接口与之对应
2. loopback接口号的有效值是0~2147483647
3. loopback永远处于激活状态,可用于网络管理
4. 环回接口(loopback)作为一台路由器的管理地址,网络管理员可为其分配一个IP地址作为管理地址,其掩码
为255.255.255.255
49.路由器的一些协议
1. show configuration :查看路由器配置 2. show flash :查看flash 3. show ip protocols :查看路由协议的详细信息。 4. show ip route :查看路由器 5. write erase:删除配置的命令 6. write memory: 保存配置信息。 50.设置异步串行接口IP地址时一般都加一,因为给你的地址可能时网络 号。
51.network 后面 IP addr +掩码
如果是network。。。。area 0 ,则是IPaddress+掩码的反码
52.RXROOT模式是路由器的维护模式
1.conf t->global configuation;enable->Privileged EXEC
2. setup->没有任何配置的Cisco路由器。
53.转换NAT中,上方是D不变,下方是S不变
54.IPV6是128位长度,每16位划分一个位段。
55.网桥转发数据的依据是MAC地址表
56.综合布线系统的网络拓扑结构 1. 定义:是由各种网络结构单元组成,并按照技术性能要求和经济合理原则进行组合和配置。 2. 组合配置包括组合逻辑和配置形式 3. 组合逻辑描述网络功能的体系结构 4. 配置形式描述网络单元的邻接关系,即说明交换中心(或节点)和传输链路的连接情况。
57.x Type-y Name:
1. x:mbps位单位的传输速度,
2. type:传输方式
3. y:表示以100米为单位大网段最大长度。
58.采用直通交流模式(快速转发直通)的交换开始转发数据帧时已经接
收到的帧长度是14字节。
59.时间设定:
set time day_of_week mm/dd/yy hh:mm:ss
clock set 小时:分钟:秒 日 月 年
60.交换机
1. 数据链路层工作的网络设备,基本功能是维护一个表示MAC地址表和交换机端口对应关系的交换表。 2. 交换机关于传输速度设置的单位是1mbps。 3. 在源端口与目的端口建立虚连接。 4. 快速转发直通式;碎片丢弃式;储存转发式; 5. 三层交换机具有部分路由器功能的交换机,用于加快大型局域网内部的数据交换。 6. 局域网交换机是一种工作在数据库链路层的网络设备,交换机根据进入端口数据帧中的MAC地址,过滤,转 发数据帧,他是基于MAC地址识别,完成转发数据帧功能的一种网络连接设备。 7. 四种交换结构特点:软件执行交换结构、矩阵交换结构、总线交换结构,共享存储交换结构。 8. 矩阵交换结构的交换机具有交换速度快,延时小,结构紧凑,实现相对简单的优点,但它不易扩展,不方便进 行性能监控。 9. 总线交换结构具有性能好,堆叠扩展,易实现帧的广播,易实现帧的广播,易监控管理,易实现多个输入对一 个输出的帧传送的特点,但它对总线的带宽要求较高,一般总线带宽应为端口贷款的总和。 10. 共享存储其结构具有结构简单,易于实现的优点,缺点是延时会随着规模扩大而增加,成本较高 11. 软件执行交换结构的交换机具有结构灵活,容易升级等特点,主要用于早期的交换机产品,缺点是交换机速度 慢,堆叠困难 12. 大型交换机显示交换表的命令:show can dynamic 13. 小型交换机显示交换表的命令:show mac-address-table 14. 交换机的带宽:碰到10/100,选择最大的,其他的也是这样。 注:全双工要乘以2;上联一般是下联的1/20. 61.Catalyst-6500交换机配置设备管理地址的格式 set interface sc0 (broadcast address)注意要看反掩码。
62.catalyst 3500 交换机配置优先级:spanning-tree vlan priority < 0-
61440> 然后,进入端口,配置protfast生成树。
63.VLAN
1. 是一个网络设备或用户的逻辑组,该逻辑组是一个独立的逻辑网络、单一的广播域,而这个逻辑组的设定不受
实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制
2.
64.STP
1. 让端口直接有侦听和学习状态转变为转发状态,需要配置STP:BackboneFare;
2. 从阻塞状态直接转化为转化状态,提高转换时的收敛速度:UplinkFast。
3. 连接单个PC机和服务器,若需加快pc机和服务器接入到网络中的速度STP选择:portfast。
65.Cable Moden
1.专门为利用有线电视网进行数据传输而设计 2. 把用户计算机与有线电视同轴电缆连接起来 3. 利用频分复用的方法将信道分为上行信道和下行信道,把用户计算机与有线电视同轴电缆连接起来(传输速率 到达10~36Mbps)。
66.服务器
1. 把用户计算机总体性能不仅仅取决于CPU数量,而且与CPU主频,系统内存,网络速度等有关系。 2. 服务器磁盘性能表现在磁盘存储容量与I/O速度。 3. 当服务器中一台主机出现故障,该主机上运行的程序将立即转移到组内其他主机。(Cluster技术) 4. 热插拔功能允许用户在不切断电源的情况下更换硬盘,板卡等。(不能更换主板)。 5. 集群技术中,如果一台主机出现故障,不会影响正常服务,但会影响系统性能。
67.RISC
1. 采用RISC结构处理器的服务器,其操作系统通常采用UNIX。
68.突发处理能力
1. 是以最小回帧间隔值发送数据包而不引起丢失的最大发送速率来衡量的。
69.网络系统分层
1. 网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在1:20. 2. 在网络需求详细分析中除包括网络总体需求分析综合布线需求分析、网络可用性与可靠性分析、网络安全性需 要分析,还需要做(网络工程造假估算)。
70.传输速度 1. OC-3:155.52mbps ;OC-12:622.08mbps;
71.系统的可用性与停机时间
99.9% <=8.8小时
99.99% <=53分钟
99.999% <=5分钟
72.网络地址转化为NAT 1. 转化后的IP地址:S; 2. 主机专用IP地址:D;
73.IP地址块聚合:
问题: 1. 问聚合后的地址块 2. 问聚合后可用IP数 相关做法: 1. /后边的数字都是相同的; 如果这三个先把前两个IP聚合后,求出可用的地址数2^n-2,然后,单独算出第三个IP地址可用地址数,两个地 址数相加即可正确答案。 2. /后边的数字又不相同的情况下。 直接将三个IP聚合的到地址块,然后求出三个IP的可用地址数。
74.路由表距离更新
1. A收到B的发送的报文,B的距离全部加1,和A的距离相比,谁的值小,要谁。
2. 给出更新后距离值和(a)中的距离,求(b)报文距离的可能值规则不变。
75.IPv6
1. 128位划分为8段的地址。
2. 双冒号替代连续出现的0位段,只能使用一次;
3. 例如0510可以表示为510.
76.数据包
1. 目的IP地址就是目的IP地址。
2. 目的MAC地址就是下一个路由器的MAC地址。
77.三种备份
1. 备份速度从快到慢:增量备份,差异备份,完全备份 2. 恢复速度从快到慢:完全备份,差异备份,增量备份 3. 空间占用从多到少:完全备份,差异备份,增量备份
78.弹性分组环RPR 每一个节点都执行SRP公平算法。 与FDDI一样使用双环结构。 传统的FDDI环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由源节点从环中回收。 RPR环,这个数据帧由目的结点从环中回收。 RPR采用自愈环设计思路,能在50ms时间内隔离故障结点和光纤段。 两个RPR结点间的裸光纤最大长度可达100公里。 RPR的外环(顺势针)和内环(逆时针)都可以用于传输分组和控制分组。(统计复用的方法传输IP分组)
79.无线接入技术
主要都是以w开头,有个特殊的是A开头,Ad hoc是。
APON不是无限传输技术,这个经常是迷惑项。
80.广域网Qos
主要的技术有资源预留(RSVP),区分服务(DiffSerc),多协议标记交换(MPLS)
81.接入技术特征
ASDL使用一对铜双绞线,具有非对称技术特性,上行之速率64kbps~640kbps。下行速率是
500kbps~7Mbps。
采用ADSL技术可以通过PSTN接入Internet。
光纤传输距离可达100km以上。
82.综合布线
双绞线可以避免电磁干扰。
嵌入式插座用来连接双绞线。
多介质插座用来连接铜缆和光纤,满足用户“光纤到桌面”的需求。
建筑群子系统可以是多种布线方式的任意组合(地下管道布线),最理想的方式(巷道布线)。(直埋布线最
差)
STP比UTP贵、复杂、抗干扰能力强、辐射小
水平布线子系统电缆长度在90m以内。
干线线缆铺设经常采用点对点集合和分支结合两种方式。
83.OSPF协议(分布式链路状态协议) 1. 每个区域有一个32位地标识符,区域内路由器不超过200个。 2. 链路状态“度量”主要指费用、距离、延时、带宽等。 3. OSPF采用洪泛法交换链路状态信息。 4. 知道自己的,别人不知道。 5. 最短路径原则。
84.集线器,中继器(物理层)
工作在物理层连接一个集线器的所有结点共享一个冲突域;
集线器不是基于MAC地址完成数据转发,而是用广播的方法。
在链路中串接一个集线器可以监听数据包,使用双绞线连接工作站。
每次只有一个结点能够发送数据,其他为接收数据状态,执行CSMA/CD介质访问控制方法,在数据链路层。
85.蓝牙
1. 同步信道速率64kbps,跳频速率1600次/s 2. 工作在2.402~2.480GHz的ISM频段。 3. 非对称的异步信道速率为723.2kbps/57.6kbps。 4. 对称的异步信道速率为433.9kbps。 5. 标准数据速率时1mbps,信道间隔为1MHZ。 6. 密钥以8bit为单位增长,最长128bit。 7. 发射功率为100mw时,最大传输距离为100米。
86.Wmail邮件服务器 Winmail用户不可以使用outlook自行注册新邮箱。 建立路由时,需要DNS服务器中建立该邮件服务器主机记录和邮件交换器记录。 邮件交换器记录的配置只能在服务器上,不能通过浏览器配置。 Winmail支持基于Web方式的访问和管理,管理工具包括系统设置,域名设置等。 发送邮件时通常采用SMTP协议,接受邮件时通常采用POP3或者IMAP协议。Winmail用户使用浏览器查看邮 件会使用到HTTP协议。
87.可信计算机评估准则
没有保护就是D类,不能用于多用户环境下重要信息处理。 提到用户自主保护就是C类。
88.入侵防护系统
1. HIPS基于主机的入侵防护系统,安装在受保护的主机系统中。
2. NIPS基于网络的入侵防护系统,布置在网络出口。
3. AIPS基于应用的入侵防护系统,部署于应用服务器前端。
89.无线局域网设备
1. 无线接入点(AP):集合无线或者有线终端,负责频段管理和漫游工作。(SSID是客户端设备用来访问接入
点的唯一表示)(提供无线和有线网络之间的桥梁)
2. 无线路由器:具有无线路由器功能和NAT功能的AP,可用来建立小的局域网。
3. 无线网桥用于连接几个不同的网段,实现较远距离的无线通信,(网桥最重要的维护工作是构建和维护MAC
地址表)
4. 无线网卡实现点对点通信,安装于各终端节点。(最多可以256台PC连接)
90.Cisco路由器上的存储器
FLash主要用于存储当前使用的操作系统的映像文件和微代码。
NVRAM主要存储启动配置文件或备份文件。
RAM主要存储路由表,快速交换缓存,ARP缓存,数据分组缓冲区和缓冲队列运行配置文件等。
ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统程序。
91.STP生成树结构(交换机和网桥上) 主要依靠BPDU提供的信息(每两秒定时发送一次)(不携带Root MAC Address) Bridge ID由两个字节的优先级值和6个字节的交换机MAC地址组成,优先级取值范围是0~61440,增值量是 4096,优先值越小,优先级越高。 MAC地址最小的为根网桥和根交换机。 BPDU数据包由两种类型,配置BPDU不超过35个字节,拓扑变化通知BPDU不超过4个字节。
92.宽带城域网特征以TCP/IP路由协议为基础。DNS是在广域网中使用。
