网络技术知识点汇总
计算类选择题
1.问传输速度
①OC-3=155.520Mbps;
②OC-12=622.080Mbps;
方法:这类题目只需要记住 OC-1=51.84Mbps 即可计算。
2.求交换机带宽
①一台交换机具有 48 个 10/100Mbps 端口和 2 个 1000Mbps 端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为()。
A)8.8Gbps B)12.8Gbps C)13.6Gbps D)24.8Gbps
②两台交换机分别有 16 个和 8 个 100/1000Mbps 全双工下联端口,它们的上联端口带宽至少为()。
A)8Gbps 和 4Gbps B)16Gbps 和 8Gbps
C) 2Gbps 和 16Gbps
D) 4Gbps 和 32Gbps
方法:题目中不管要求交换机总带宽还是上联端口带宽,均用公式:端口数*端口速率*2(不同层级的互联是 1:20,汇聚层→核心交换层是 1:20,同层还是 1:1)。
3.系统可用性
①系统可用性 99.9%→停机时间≤8.8 小时;
②系统可用性 99.99%→停机时间≤53 分钟;
③系统可用性 99.999%→停机时间≤5 分钟;
方法:记住系统可用性与停机时间的对应关系;
4.子网掩码
IP 地址块 10.15.15.136/12 的子网掩码可写为()。
A)255.224.0.0
B)255.240.0.0 C)255.255.128.0 D)255.255.0.0
方法:/12 代表是子网掩码的前 12 位为 1,后 20 位是 0,所以子网掩码的十进制表示为
255.240.0.0。
- IP 地址块聚合
①问聚合后的地址块
方法:将 3 个 IP 地址转化成二进制,相同位保留,不同位取 0,然后在转换成十进制即可得出聚合之后的地址为 192.67.159.192/26 ,子网掩码是/26,则主机位占 6 位,可用的 IP 地址数是 26-2(全 0 和全 1)=62 个。
②若某大学分配给计算机系的 IP 地址块为 202.113.16.128/26,分配给自动化系的 IP 地址块为 202.113.16.192/26,那么这两个地址块经过聚合后的地址为()。 A)202.113.16.0/24
B)202.113.16.0/25 C)202.113.16.128/25 D)202.113.16.128/24
方法:3 个 IP 地址转换成二进制直接聚合,方法见上;
③IP 地址块 202.111.15.128/28、202.111.15.144/28 和 202.111.15.160/28 经过聚合后可
用的地址数为()。
A)40 B)42 C)44 D)46
技巧类选择题
- NAT 工作原理
2.路由表距离更新
R1,R2 是一个系统中采用 RIP 路由协议的两个相邻路由器,R1 的路由表如(a)所示, R1
收到 R2 发送的报文(b)后,R1 更新后的距离值从上到下依次是( )
方法:
RIP 路由表更新规则:
1.有没有新增的项
有:则添加新纪录
无:什么也不做
2.比较 R1 距离与 R2+1 距离,取最小值
若距离仍为 R1,则吓一跳路由不需要修改
若距离为 R2+1,则下一跳路由修改为 R2
3.分组与转发
方法:在数据分组通过每一个路由器转发时,分组中的目的 MAC 地址是下一跳接口的 MAC
地址,但是它的目的网络地址是始终不变的。
4.配置访问控制列表
首先,观察 ABCD 四个选项,找出它们的不同点并标注出来,如下图所示。
选项 C 的语句顺序与其他 3 个选项不一样,优先排除;
在比较选项 ABD,选项 A 的语法与 BD 选项均不一样,第二个排除; 最后比较 BD 选项,选项 B 配置语句少了,故答案选择 D 选项。
5.路由表内容
备注:选择路由表正确的内容答题技巧与上述相同,考生可自行找题目练习。
记忆类选择题
1.弹性分组环 RPR
每一个节点都执行 SRP 公平算法,使用双环结构。RPR 采用自愈环设计思路,能在 50ms 时间内隔离故障结点和光纤段;两个 RPR 结点间的裸光纤最大长度可达 100 公里;RPR 的外环(顺时针)和内环(逆时针)都可以用于传输分组和控制分组。
2.接入技术特征
ASDL 使用一对铜双绞线,具有非对称技术特性,上行速率 64 kbps~640 kbps,下行速率 500 kbps~7 Mbps
采用 ADSL 技术可以通过 PSTN 接入 Internet
Cable Modom(电缆调制解调器)利用频分复用的方法将信道分为上行信道和下行信道,把用户计算机与有线电视同轴电缆连接起来
光纤传输距离可达 100km 以上
3.服务器技术
热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等(不能更换主板卡) 集群技术中,如果一台主机出现故障,不会影响正常服务,但会影响系统性能
磁盘性能表现在储存容量和 I/O 速度
服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度
4.综合布线
双绞线可以避免电磁干扰;嵌入式插座用来连接双绞线;多介质插座用来连接铜缆和光纤, 满足用户“光纤到桌面”的需求。
建筑群子系统可以是多种布线方式的任意组合,地下管道布线是最理想的方式。
STP 比 UTP 贵、复杂、抗干扰能力强、辐射小。水平布线子系统电缆长度在 90 m 以内。
干线线缆铺设经常采用点对点结合和分支结合两种方式。
5. BGP 协 议
BGP 是边界网关协议,而不是内部网关协议(所以遇到问某两个自治系统之间使用什么协议, 就 选 BGP) BGP 交换路由信息的节点数不小于自治系统数
一个 BGP 发言人使用 TCP(不是 UDP)与其他自治系统的 BGP 发言人交换信息
BGP 采用路由向量协议,而 RIP 采用距离向量协议
BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统
open 分组用来与相邻的另一个 BGP 发言人建立关系,两个 BGP 发言人需要周期性地交换
keepalive 分组来确认双方的相邻关系
6. RIP 协议
RIP 是内部网关协议中使用最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,要求路由器周期性地向外发送路由刷新报文
路由刷新报文主要内容是由若干个(V,D)组成的表。V 标识该路由器可以到达的目标网络(或目的主机);D 指出该路由器到达目标网络(或目标主机)的距离。距离 D 对应该路由器上的跳数。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新
7. OSPF 协 议
OSPF 是内部网关协议的一种,每个区域有一个 32 位的标识符,区域内路由器不超过 200 个。区域内每个路由器包含本区域的完整网络拓扑,而不是全网的情况(拓扑的意思是链接形式和位置关系之类的)。链路状态“度量”主要指费用、距离、延时、带宽等。OSPF 采用洪泛法交换链路状态信息。
8.集线器
工作在物理层,连接到一个集线器的所有结点共享一个冲突域;集线器不是基于 MAC 地址完成数据转发,而是用广播的方法;在链路中串接一个集线器可以监听数据包;每次只有一个结点能够发送数据,而其他的结点都处于接收数据的状态。这些结点执行 CSMA/CD 介质访问控制方法
9.IEEE 802.11
IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线频道定义在 2.4GHz ISM 频段,传输速度 1~2 Mbps
802.11b 最大容量 33 Mbps,将传输速率提高到 11 Mbps,802.11a 和 802.11g 将传输速率
提高到 54 Mbps
IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段,无须申请就可以直接使用
IEEE 802.1d 是当前最流行的 STP(生成树协议)标准
10.蓝牙
同步信道速率 64 kbps,跳频速率为 1600 次/s 工作在 2.402 ~ 2.480 GHz 的 ISM 频段
非对称的异步信道速率为 723.2 kbps / 57.6 kbps
对称的异步信道速率为 433.9 kbps
发射功率为 100mw 时,最大传输距离为 100 米
11. Serv-U FTP 服务器
使用动态 IP 地址时,服务器 IP 地址应配置为空,而不是 0.0.0.0。(为空代表全部 IP 地址)。每个 Serv-U FTP 服务器中的虚拟服务器由 IP 地址和端口号唯一识别,而不是依靠 IP 地址。向服务器中添加“anonymous”,系统自动判定为匿名。而不是创建新域时自动添加一个“anonymous”匿名。服务器最大用户数是指服务器允许同时在线的最大用户数量
用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件。
12. DNS 服务器
允许客户机在发生更改时动态更新其资源记录。DNS 服务器中的根服务器被自动加入到系统中,不需管理员手工配置。转发器是网络上的 DNS 服务器(不是路由器),用于外域名的 DNS 查询。使用 nslookup 命令可以测试正向和反向查找区域。主机记录的生存时间指该记录被客户端查询到,放在缓存中的持续时间。
13. DHCP 服务器
负责多个网段 IP 地址分配时需配置多个作用域。添加保留时需在 DHCP 客户机上获得其
MAC 地址信息(添加排除时不需从客户端获得 MAC 地址)。不添加排除和保留时,服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机。地址池是作用域应用排除范围之后剩余的 IP 地址。保留是指确保 DHCP 客户端永远可以得到同一 IP 地址,客户端可以释放该租约。收到非中继转发的“DHCP 发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址
14. WWW 服务器
Web 站点可以配置静态和动态 IP 地址。访问 Web 站点时可以使用站点的域名或站点的
IP 地址。建立 Web 站点时必须为该站点指定一个主目录,也可以是虚拟的子目录。Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量。在 Web 站点的主目录选项卡中,可配置主目录的读取和写入等权限。
15. Wmail 邮件服务器
Winmail 用户不可以使用 Outlook 自行注册新邮箱。Winmail 快速设置向导中创建新用户时, 输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码)。建立路由时, 需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录
Winmail 发送邮件时通常采用 SMTP(简单邮件传输协议)协议,而接受邮件时通常采用 POP3
(邮局协议的第 3 个版本)或者 IMAP(交互式邮件存取协议)协议;用户使用浏览器查看邮件会使用到HTTP 协议
邮件交换器记录的配置只能在服务器上,不能通过浏览器配置
Winmail 支持基于 Web 方式的访问和管理,管理工具包括系统设置、域名设置等
16.入侵防护系统
HIPS 基于主机的入侵防护系统,安装在受保护的主机系统中
NIPS 基于网络的入侵防护系统,布置在网络出口
AIPS 基于应用的入侵防护系统,部署于应用服务器前端
17.网络攻击
DDos 攻击:利用已经攻占的多个系统向目标攻击,被害设备面对大量请求无法正常处理而拒绝服务
SYN Flooding 攻击:利用 TCP 三次握手过程,使受害主机处于会话请求之中,直至连接超时停止响应
SQL 注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)无法阻断
Land 攻击:向某个设备发送数据包,并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
基于网络的防护系统也无法阻断 Cookie 篡改 和 DNS 欺骗、Tear doop 、Smurf 攻击可以被路由器阻止
18.无线局域网设备
无线接入点(AP):集合无线或者有线终端(类似于集线器和交换机),负责频段管理和漫游工作(SSID 是客户端设备用来访问接入点的唯一标识)
无线路由器:具有无线路由功能和 NAT 功能的 AP ,可用来建立小的无线局域网。
无线网桥:用于连接几个不同的网段,实现较远距离的无线通信(网桥最重要的维护工作是构建和维护 MAC 地址表)
无线网卡:实现点对点通信,安装于各终端节点
19.防火墙配置
pix525 在缺省情况下
ethernet0 被命名为外部接口 outside,安全级别是 0
ethernet1 被命名为内部接口 inside,安全级别是 100
ethernet2 被命名为中间接口 dmz,安装级别是 50
