引言
- 表示:1、1(1)都是表示大致在选择题第一题出现的考点,(~4)表示也可能出现在第4题附近。
- 对于路由表信息的题目,使用排除法更好。选多排少,比如A、C、d选项的静态路由S后面跟了具体的IP地址,而B选项后面是一个VALN名称,那么可以排除B选项。
- 根据未来教育题库整理。若有纰漏,请毫不留情评论指出。
1、无线接入技术:目前来说只有Adnoc\WiFi\WiMAX\HiperLAN四种技术,其他不是。
1(1)、宽带城域网QoS技术:MPLS(多协议标签交换)、DiffServ(区分服务)、RSVP(资源预留协议);宽带城域网特征:以光传输网为基础,以TCP/IP路由协议为基础,融合无线城域网,支持电信、电视与IP业务;三个平台一个出口——网络、业务、管理平台,城市带宽出口
1(2)、光以太网在宽带城域网的应用:光以太网设备与线路符合电信网络99.999%的高运行可靠性;能根据用户需求动态分配带宽;具有认证与授权、计费功能;支持MPLS
2、(~4)接入技术:ADSL技术非对称带宽、远距离无线带宽接入技术一般采用802.16标准,即WiMAX、光纤传输系统的中继距离可达100公里以上、cablemodem采用频分复用将信道分为上行与下行;APON是以ATM为基础的带宽无源光网络接入技术(有线);三网融合指计算机网络、电信通信网和广播电视网;SDH不属于宽带接入技术
2(1)、光以太网技术特征:以信元为单位传输数据的是ATM网络
2(2)、宽带城域网核心交换层、汇聚层、接入层。汇聚层汇聚接入层,核心交换层将多个汇聚层连接,实现与主干网络的连接。
3、(~1)RPR技术:外环顺时针,内环逆时针;执行SRP公平算法;在50ms自愈;内外环都可传输数据与控制分组;两个RPR节点之间的裸光纤最大长度为100km;RPR与FDDI都使用双环结构;源节点发出的数据帧由目的节点收回
3(1)、IEEE802.16协议:用于解决城市地区的宽带无线接入问题;802.16a/d用于固定节点的接入,802.16e用于固定或移动节点接入
4、(~1,~2)ITU标准:oc-3,155.52Mbps;oc-12,622.08Mbps;oc-24,1.244Gbps;oc-48,2.488Gbps
4(1)、HFC网络:HFC通过线缆调制解调器将用户计算机与铜缆连接起来,是一个双向传输系统
5、(~7)路由器技术指标:吞吐量指路由器包转发能力;背板能力决定了路由器的吞吐量;音视频对延时抖动要求较高;突发处理能力是以最小帧间隔发送数据包并不丢失的速率来衡量的;高性能路由器一般采用交换式结构;路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上;丢包率是衡量路由器超负荷工作能力的指标之一。高端路由器无故障连续工作时间大于10万小时,系统故障恢复时间小于30分钟,(主备用系统、DH接口自动保护)切换时间小于50毫秒;路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上
5(1)、服务器技术:集群中一台主机出现故障不会影响系统的正常服务,但会影响性能;采用RISC结构处理器的服务器通常使用UNIX系统;热拔插功能在不切断电源的情况下不能更换主背板;服务器磁盘性能表现在磁盘储存容量与I/O速度;服务器的总体性能不仅取决于cpu数量,而且与CPU主频、系统内存、网络速度等都有关系
6、交换机带宽:注意全双工要乘以2,端口数最大速率2=带宽
6(1)、网络系统分层设计中层次之间的上联带宽于下一级带宽之比一般控制在1:20
7、服务器的可用性:三九8.8小时;四九53分钟;五九5分钟;MTBF平均无故障时间度量系统的可靠性,用MTBR平均维修时间来度量系统的可维护性,可用性=MTBF/(MTBF+MTBR)
8、子网掩码的计算:(假定192.186.1.2这四个点分为了四个位置)8-网络地址位数除8所得的余数,所得结果-1后为2的指数值,再用255减去上述结果得到该位置的值。比如/23,23除8的余数为7,8-7=1,2的0次方为1,255-1=254,可以对比正确答案。
9、NAT地址的转换。
10、地址的聚合,找出相同的网络地址位,并且只有相同的网络地址长度才能聚合。
11、(~10)IPv6地址的表示错误:两个冒号;9个段;有效位的0被省略(如EF80段中的0被省略);IPv6地址有128位即32字节。0的压缩比,16位为一段;不使用子网掩码
12、(~13、~14)OSPF协议:使用分布式链路状态协议;保存当前网络中的拓扑结构图;链路状态度量有费用、距离、延时、带宽;链路状态发生变化时用泛洪向所有路由器发送信息;OSPF的每个区域拥有一个32位的区域标识符,通过划分区域提高路由收敛速度;在一个区域内的路由器数一般不超过200个
12(1)、BGP协议:一个BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息;BGP协议;BGP是自治系统(AS)之间路由器交换路由信息的协议;BGP-4采用路由向量协议;两个发言人需要周期性地交换keeplive分组来确认双方的相邻关系
12(2)、RIP协议描述:矢量V标识该路由器可以到达的目标网络或目标主机,D标识距离即跳数
13、RIP协议中使用VD表更新:距离相比,使用更短原则,对方的路由拿过来必须加1,最终确定最短路由。
14、路由协议相关:最短路径优先协议使用链路状态算法;路由信息协议是一种基于距离向量的路由选择协议
15、集线器的描述:集线器中的所有节点共享一个冲突域;工作在物理层,不认识mac地址;网络链路中串接一个集线器可以监听该链路中的数据包;使用双绞线连接工作站
16、(~15)综合布线:双绞线扭绞可以减少电磁干扰;多介质插座用来连接铜缆与光纤;嵌入式按照插座用来连接双绞线;STP(屏蔽双绞线)比UTP防止对外电辐射的能力更强;作为水平布线系统电缆时,UTP电缆通常应该在90米内;干线线缆铺设经常采用点对点结合和分支结合两种方式;在管理子系统(可能更改为工作子系统)中更改、增加、交换、扩展线缆用于改变线缆路由,设置在楼层配线间内;组合逻辑描述网络功能的体系结构,配置形式描述网络单元的邻接关系
16(1)、建筑群子系统的铺设方式:对线缆的最佳保护方式是采用地下管道布线;建筑群子系统是由连接各建筑物之间的线路组成的,除了双绞线,还有光缆和电器保护设备等
17、(~18、~19、~20)VLAN:以太网的ID范围是11000(有的交换机为21000);ID使用12位表示;缺省VLAN名为VLAN00XXX,其中XXX是ID;VALN名最长用32个字符表示,可以是字母和数字;FDDI(光纤分布式数据接口网络)与tokenring(令牌网)的VLAN的ID范围是1002~1005;工作在数据链路层;扩展VLAN的ID范围是1024~4094
17(1)、交换机转发帧:直通交换模式(快速转发模式),接收到14个字节就转发;碎片丢弃交换模式,数据包的长度不足64字节就丢弃;储存转发,先将帧保存在缓冲区。
18、Catalyst 3548交换机的系统时间设置语句是:clock set hh:mm:ss day mouth year;Catalyst 6500交换机的系统时间设置语句:set time 星期 mouth/day/year hh:mm:ss
18(1)、Catalyst 3500使用端口划分局域网:建立vlan:vlan vlan的ID name vlan的名字;为端口分配vlan:switchport access vlan vlan的ID;Catalyst 3548为交换机端口分配VLAN,进入交换机端口配置模式——interface g0/1;配置VLAN Trunk模式——switchport mode trunk;为端口分配vlan——switchport trunk allowed vlan VLAN的ID,Vlan的ID
19、Catalyst 6500VTP协议:三种工作模式:service,client,transparent;client从service学习VLAN的配置信息,transparent独立。协议的使用:1、设置域名:set vtp domain 域名;2、设置工作模式:set vtp mode 工作模式;3、建立VLAN(修改valn名字):set vlan VLAN的ID name VALN的名字;4、删除VLAN:clear vlan VALN的ID;5、分配端口:set vlan VLAN的ID 端口号
19(1)、Catalyst 3548VTP协议:三种工作模式同上。1、设置域名:vtp domain 域名;2、设置工作模式:vtp mode 工作模式;3、建立VLAN:valn VLAN的ID name VLAN的名字;4、删除VLAN:no valn VLAN的ID
20、(~19、~17)(Cisco 6500)生成树协议(STP):是一个二层链路管理协议;生成树的优先级取值范围:0~61440,增量为4096,值越小优先级越高,配置语句:set spantree priority 优先级取值;Bridge用8个字节表示;运行在交换机和网桥设备上(数据链路层);最早的标准是IEEE 802.1D;BPDU每2秒钟定时发送一次;交换机优先级的默认值为32768;配置BPDU不超过35字节,拓扑结构变化通知BPDU不超过4字节;(Catalyst 3548)发生直接链路失效,加快收敛速度,可用的命令是uplinkfast,格式: spanning-tree uplinkfast max-update-rate 速率(Catalyst-6500是set spantree uplinkfast enable);加快PC与服务器接入网络的速度——set spantree portfast 4/1-24 enable;让端口直接由侦听和学习状态转换为转发状态(提高发生间接链路失效的收敛速度),需要使用BackboneFast命令
20(1)、Catalyst 6500端口配置:1、启用端口:set port enable 端口;2、配置工作模式:set port dulpex 端口 full(全双工);3、配置速度:set port speed 端口 (如果是多个连续端口,写成3/1-22)速度(单位为Mbps)
20(2)、(~17)Catalyst 3548交换机的设备管理地址配置:1、进入VALN:interface valn1;2、设置管理地址:ip address ip地址 子网掩码 3、exit保存;4、缺省路由:ip default-gateway ip地址;Catalyst 6500交换机的设备管理地址配置:1、(enable)set interface sc0 ip地址 掩码 ip广播地址;2、配置缺省路由:set ip route 0.0.0.0 路由ip;没有配置管理地址的交换机使用Console配置方式
21、(~22)Cisco三层交换机(有的题目是Cisco路由器的路由表)(路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛使用):O代表OSPF协议,管理距离为110;C代表直连;S代表静态路由,管理距离是1。
22、(~24)Cicso路由器:封禁协议,允许某个地址使用协议:IP标准访问控制列表号范围:1~99,1300~1999,标准访问控制列表指能检查数据包的源地址,如果要封禁协议要使用ip扩展访问控制列表号,范围是:100~199,2000~2699;要使用掩码的反码。访问控制列表(ALC)的顺序要注意,第一条,ip access-list 访问控制列表号 permit 允许的协议 网络地址 网络地址的掩码反码 目的网址 目的网址反掩码(网络和反掩码可以是使用any一词代替两者,表示任意,如果还有网络允许使用此协议,那么下一条递增到第三条);第二条,ipaccess-list 访问控制列表号 deny 拒绝的协议 any any;第三条,ipaccess-list 访问控制列表号 deny ip any any;第四条,interface 端口;第五条,ip access-group 访问控制列表号 in ;第六条,ip access-group 访问控制列表号 out(out表示出端口)(可能的错误:反掩码写成掩码,访问控制列表号错误)
22(1)、loopback接口:网络管理员为其分配一个IP地址,其掩码应该为255.255.255;永远处于激活状态;虚拟接口;有效值为0~2147483647
23、(~21)Cisco路由器查看协议show ip prorocols;查看路由器配置show configure;查看路由表show ip route;输入configure terminal进入Global Configuration模式(全局模式);用户模式下输入enable进入特权模式——Privileged EXEC;设置模式Setup是刚出厂没有配置的路由器进入的模式;进入vty配置模式的命令提示符是——(config-line)
23(1)、路由器的OFPF配置,定于参与OSPF的子网地址。命令格式:网络地址 反掩码 area 区域号;如果网络地址是连续的,可以聚合为一个网络地址,命令格式:area 区域号 range 子网地址 子网掩码 ;RIP有多个地址聚合时不需要子网掩码,在config-router模式下配置,最大跳数是15
23(2)、拨号远程配置Cisco路由器:使用AUX接口
24、数据包的目的地址始终不变,目的MAC地址变化为下一跳地址。
24(1)、Cisco路由器DHCP地址配置:1、排除不用于动态分配的地址-ip dhcp excluded-address 176.115.246.2 176.115.246.10;2、配置一个名为a123的DHCP地址池——ip dhcp pool a123;3、配置地址池的子网地址和子网掩码——network 176.115.246.0 255.255.255.0 ;4、配置缺省网关——default——router 176.115.246.1;5、配置IP地址池的域名——domain——name tj.edu.cn;6、配置域名服务器的地址——dns——server address 176.115.129.26;7、配置租借期为6小时30分钟——lease 0(天) 6(小时) 30(分钟)
25、蓝牙技术:信道间隔为1MHz,同步信道速率为64kbps,工作在2.402~2.480GHz的ISM频段,对称连接的异步信道速率为433.9kbps,非对称连接的异步信道速率为723.3kbps/57.6kbps;同步信道速率为64kbps;跳频速率为1600次/秒;发射功率为100毫瓦(20dBm),覆盖100米
25(1)、HiperLAN:/2采用5GHz工作频段,上行速率达54Mbps,室外覆盖150m,室内覆盖30米,可支持面向连接的传输服务;采用OFDM调制技术
26、IEEE802.11(WiFi):802.11b点对点模式使用无线网卡通信,支持主机台数为;基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,支持主机台数为1024;IEEE802.11a\g的最大传输速率都是54Mbps,实际吞吐量都是28~31Mbps(802.11g与802.11b客户端混合时是10~12Mbps),802.11a的最大容量为432Mbps,802.11g的最大容量为162Mbps。802.11b什么都最小,最大速率11Mbps,吞吐量5~7Mbps,最大容量33Mbps;定义在2.4GHz的ISM波段;无线接入点的作用是提供有线和无线网络之间的连接(选项可能替换无线接入点);采用OFDM技术调制
26(1)、无线局域网连接两栋楼的网络,要求在同一个逻辑子网:使用无线网桥(连接不同的网段,实现较远距离的通信)。无线网卡,点对点通信;无线接入点,集合无线或者有线终端,类似集线器和交换机;无线路由器,具有无线路由功能的AP(即无线接入点),具有NAT功能
27、Cisco Aironet 1100:本地配置方式的无线接入点的默认IP地址为10.0.0.1,在浏览器输入地址可以进入密码验证界面,默认密码是Cisco,输入密码后进入接入点汇总状态页面,点击“Express Setup”进入快速配置页面;PC机与无线接入点连接后,PC获得了10.0.0.x网段的地址;快速配置页面配置数据含义:systemname——无线接入点的标识;IPAddress用于设置或改变接入点的IP地址;DefaultGateway——默认网关地址;ConfigureServerProtocol的staticIP表示由DHCP服务器手动分配IP地址;RadioServiceSetID(SSID)用于输入网络管理员提供的区分大小写的SSID;BroadcastSSIDinBeacon的值是Yes时,设备不指定SSID访问接入点;可将PC机置于无线接入点的覆盖范围内,不配置SSID或SSID配置为tsunami,也可将PC连接到接入点的以太网端口;使用Cisco IOS操作系统;工作在2.4GHz频段,支持802.11b/g协议
28、Windows 2003系统下DNS服务器配置:根DNS服务器不需要手工配置;转发器是网络上的DNS服务器用于外部域名的DNS查询;主机记录的生存时间是指该记录在缓存中存放的时间;使用nslookup命令可以测试正向和反向查找区域;缺省情况下未安装了DNS服务,在正向查找区域可以自动增加主机的指针记录(反向手动);可配置DNS转发器。DNS服务器按层次可分为根DNS服务器、顶级域服务器、权威DNS服务器;清空DNS缓存,ipconfig /flushdns;主要参数:正反查找区域,资源记录,转发器;FTP服务器记录不属于DNS服务器资源记录
29、Windows 2003系统下DHCP:新建保留不需要输入子网掩码;添加排除时不需获得客户机的MAC地址;保留是指DHCP服务器指派的永久地址租约;当排除一个单独地址时,输入起始IP地址即可;客户端执行ipconfig /release后ip地址与子网掩码均为0.0.0.0;作用域不负责IP地址分配;
30、Windows 2003系统下www服务器配置:目录安全选项卡配置身份验证和控制访问;网站选项包括网站标识、设置站点的连接限制以及启用日志记录并配置站点的日志记录格式;可以为站点指定虚拟目录;性能选项卡不能谁知超时时间
30(1)用IIS 6.0在一台服务器上建立多个网站:唯一标示包括主机头名称、IP地址和非标准TCP端口(没有协议类型)
31、Serv_UFTP服务器配置:对名为anonymous的用户自动识别为匿名用户,匿名用户需要管理员手动添加;最大用户数是指同时在线的用户数;服务器有多个IP地址或使用动态IP时,IP地址应配置为空;用户常规选项中不包括用户主目录;FTP服务器的缺省端口号为21(选项可能给出域端口缺省值);初始状态没有管理员密码;服务器中的虚拟服务器(虚拟主机)由IP地址和端口号唯一识别;FTP服务器的域创建完成后需要添加用户才能被客户端访问
32、Winmail邮件服务器配置:支持基于web方式的访问和管理;为建立邮件路由,需在DNS服务器中建立该邮件服务器主机记录和邮件交换记录;用户不能使用Outlook自行注册新邮箱,需要管理员在(快速设置)域名设置中设置;邮件交换器记录在服务器上配置(错误选项为浏览器上配置);快速设置向导中不能设置管理员密码(可以设置域名即用户名、邮箱名);客户端软件使用SMTP协议发送到自己(非接收方)的邮件服务器;邮件交换器记录的配置只能在服务器上配置,不能通过浏览器配置
33、(~34)Cisco PIX525防火墙:开机自动进入非特权模式,输入enable进入特权模式,输入configure terminal进入配置模式,按住ESC键或者发送Break字符进入监视模式;监视模式可以更新系统映像、恢复口令;缺省情况下,ethernet0端口被命名为外部接口,安全级别为0,ethernet1端口被命名为内部接口,安全级别为100,ethernet1端口被命名为中间接口dmz,安全级别为50;安全级别虽数值的增大而增强,内部接口的安全级别最高,外部接口的安全级别最低;使用conduit配置命令可以允许数据流从具有较低安全级接口流向较高安全接口的配置命令;实现内外部地址固定映射的命令是static
33(1)、数据备份:差异备份永远在中间。空间使用:完全备份最多,增量备份最少;备份速度,完全备份最慢,增量备份最快;恢复速度:完全备份最快,增量备份最慢
34、(~35)入侵检测系统结构可以使用对等式避免单点故障;基于网络和基于主机的入侵防护系统都难以阻断Cookie攻击,应用入侵防护系统可以阻止Cookie攻击,SQL注入等入侵;获取网络流量的方法不包括在网络中串接一台交换机
35、RAID:RAID10是RAID0和RAID1的组合,一些RAID卡可以提供SATA接口,RAID可以提供多个磁盘接口通道,服务器也许会自带RAID功能;可以提高容量,不能提高容错能力
35(1)、网络中N个用户之间进行加密通信,采用RC4算法需要N(N-1)个密钥,RSA算法需要2N个密钥
36、基于网络的入侵检测系统采用的基本识别技术为:模式匹配、频率或阈值、时间的相关性和统计意义上的非正常现象检测;网络版防病毒系统:系统由系统中心、客户端、服务器与管理控制台组成,部署在入口(不能在出口)
36(1)、IPS描述:IPS具备嗅探功能;AIPS一般部署在服务器前端;NIPS对攻击的误报会导致合法通信被阻断;HIPS可以通过监视内核的系统调用来阻挡攻击
36(2)、根据可信计算机系统评估准则,用户能定义访问控制要求的自主保护类型属于C类;不能用于多用户环境下的重要信息处理的是D类系统;网络安全评估类容包括漏洞检测、风险评估、安全审计等(没有数据加密)
37、netstat 可以查看当前活动的所有TCP连接,侦听的端口、以太网统计信息、IP路由表和IP统计信息;net view 用于显示域列表、计算机列表以及指定计算机上共享资源的列表;nbtstat 显示本机与原厂计算机的基于TCP/IP的NetBIOS的统计和连接信息;nslookup 用于查询Internet域名信息和诊断DNS服务器问题的工具
38、(39、37)ICMP报文类型:TTL值为0时,路由器会发出超时类型的ICMP报文;当路由器缓存已满,只能将数据包丢弃,并向源节点发出源抑制ICMP报文;目标不可达的类型是3,超时是11,源抑制是4,重定向是5;ICMP消息封装在IP数据包内非TCP数据包内
38(1)、无法访问网站:第一跳可以到达,第二跳出现Destination net unreachable,是由于相关路由器上进行了访问控制
38(2)、无法使用域名只能使用IP地址访问外部服务器:该计算机与DNS不在同一子网并不影响
39、(~40)SNMP设置:某Cisco路由器使用命令“snmp-server host 192.168.70.5 system”进行snmp设置,如果在管理站192.168.72.5上能正常接收到来自该路由的通知,那么:路由器上已用“snmp-server enable traps”设置了SNMP代理具有发出通知的功能,管理站192.168.75.5使用UDP的162端口接收通知,路由器向管理站发送自陷(按团体字system发送通知),路由器使用SNMP版本1向管理站发送通知,管理站查询时是GetRequestPDU报文;指定一个接口在断开或连接时向管理站发出通知,命令为snmp trap link-status;管理站对自陷消息不必应答;基于UDP
39(1)、网络攻击:利用TCP三次握手的攻击为SYNFlooding攻击;Smurf攻击——冒充受害主机的IP地址,向网络发送广播包;DDoS攻击(分布式拒绝服务攻击)——攻击者利用多个系统集中攻击其他目标;Land攻击——向某个设备发送数据包,并将数据包的源地址和目的IP地址都修改为攻击目标的地址;DNS欺骗可以将用户引导至错误的Internet站点
40、网络嗅探工具:sniffer、TCPdump、Wiresshark、Ethereal;X-sanner运行在Windows平台,对操作系统的安全进行评估,采用多线程方式;主动扫描可能会影响网络系统的正常运行,如ISS;被动扫描工作方式类似于IDS
40(1)、相关命令:ipconfig显示当前TCP/IP网络配置;netstat显示本机与远程计算机的基于TCP/IP的NetBIOS的统计连接;pathping将报文发送到所经过所有路由器,并根据每一跳返回的报文进行统计,可用于检测本机的域名服务器是否工作正常;route显示或修改本地ip路由表条目