第一篇:計算機三級總結
綜合題 第一題:
地址區別:A類地址:1—126(00)B類地址:128—191(10)C類地址:192—223(110)D類地址:224—239 E類地址:240—254 子網掩碼:1表示網絡位,0表示主機位
直接廣播地址:保留網絡地址不變,將主機地址變為1。受限廣播地址:255.255.255.255 主機號:保留主機地址不變,將網絡地址變為0。
網絡地址:保留網絡地址不變,將主機地址變為0。將IP地址與子網掩碼轉成二進制,然后進行“邏輯與”。
子網內的第一個可用IP地址:網絡地址+1。子網內的最后一個可用IP地址:廣播地址-1。第二題:
POS接口的配置信息: #bandwidth 10000000(鏈路帶寬,單位kbps,1G=1000M,1M=1000K,s1/1時,用1024(1M))#ip address 211.68.69.170.255.255.255.252(配置IP地址)#crc 32(配置接口CRC校驗位32)#pos framing sdh(SONET)(POS的接口幀格式)(s1/1時,Encapsulation hdlc)#pos flag s1s0 2(s1s0 2 是SDH幀數據;s1s0 0 是SONET幀數據)OSPF的配置信息:
#router ospf 63(啟動OSPF進程,63為進程號)#network 221.89.23.0 0.0.0.255 area 0(network ip <子網號>
ip route 0.0.0.0 0.0.0.0 213.29.81.101(把任何地址都指向一個默認地址,全零地址+下一跳IP地址)ip route 202.4.128.0 255.255.224.0 213.29.81.102(目的地的IP地址;目的地的子網掩碼;下一跳IP地址)DHCP的部分配置信息: #ip dhcp excluded-address 221.89.23.240 221.89.23.254(排除地址池中不被分配的IP范圍)#ip dhcp pool bupt(定義地址池,并命名)#network 221.89.23.192.255.255.255.192(DHCP服務器要分配的網絡和掩碼)#default-router 221.89.23.1(默認網關)#domain-name bupt.edu.cn(配置域名)#dns-server address 221.89.23.27 221.89.23.26(DNS服務器)#lease 0 5 30(定義租期,格式 天/時/分)RIP的部分配置信息: #route rip(沒有進程號)#network 網絡地址(不含子網掩碼)配置交換機:
switch—3548(config-if)#int vlan1 建立VLAN: Switch-lib#vlan data Switch-lib(vlan)#vlan 10 name VLan10(建立VLAN10)(vlan
Switch-lib#int f0/1 為端口分配VLAN:
Switch-lib(config-if)#switchport access VLan10(為端口f0/1分配VLAN)VLAN truck的配置:
Switch-lib(config)#interface g0/1(進入交換機端口配置模式)Switch-lib(config-if)#switchport mode truck(設置VLAN trunk模式)
Switch-lib(config-if)#switchport trunk encapsulation dot1Q(封裝VLAN協議)(dot1Q:封裝IEEE 802.1Q;isl:封裝ISL協議;negotite P自動協商)Switch-lib(config-if)#switchport trunk allowed vlan 10,11(配置允許中繼的VLAN: switchport truck allowed vlan
ip config/all
查看本地IP參數 ip config/release 釋放本地IP參數
ip config/renew
重新獲取本地IP參數 獲取地址的流程 C—客戶端 S—服務器 DHCP:Request,Type:DHCP discover C->S 2 DHCP:Reply,Type:DHCP offer S->C 3 DHCP:Request,Type: DHCP Request C->S 4 DHCP:Reply,Type:DHCP ACK S->C DHCP:BOOT record type =1,2,3,4(代表報文類型)
IP:D=255.255.255.255,S=192.168.0.36(D目的地址,S源地址)
(在第2條報文中,源IP地址為DHCP服務器地址,目的IP地址為廣播地址)UDP:D=68,S=67(DHCP工作過程中消息傳輸使用UDP協議:客戶機端口為68,服務器端口為67)IP:Protocol= UDP(協議)
IP:Source address= 【】(源地址)IP:Destination address=【】(目的地址)
DHCP: Hops =0(HOPS跳數,表示當前的DHCP報文經過的DHCP RELAY(中繼)的數目,每經過一個DHCP中繼,此字段就會加1)
DHCP: Client self-assigned address =[0.0.0.0](客戶機以前的IP,0.0.0.0表示客戶機還沒有使用該地址)
DHCP: Client address =[192.168.0.180](客戶機從DHCP獲取的IP)DHCP: Relay Agent =[0.0.0.0](中繼代理IP地址)
DHCP: Client hardware address =001234567890(Client的MAC地址)DHCP: Message Type =2(此字段表示DHCP報文類型)
DHCP: Sever IP Address = 192.168.0.36(DHCP服務器地址)DHCP: Subnet mask =255.255.255.0(子網掩碼)第四題
DNS(域名解析)過程:前兩行為域名解析(域名—>IP地址),默認端口為53,解析出的為FTP服務器。c代表client表示查詢報文,rreply表示回應報文。解析中有IP:端口號中D=21,代表URL,地址為ftp://域名。Protocol=6(TCP)IP字段值 URL:即訪問的web地址,填寫:域名地址
Protocol:使用的協議名,填寫:端口號+協議名 Flags:TCP的控制(標識字段),填寫:01位有效,02為該數據包發送的是一個同步序號,用來發起一個新的字段。郵件傳輸協議(TCP),端口號為6;Internet控制報文協議(ICMP),端口號為1; 文件傳輸協議(FTP),端口號為21;
超文本傳輸協議(HTTP)是一個基于傳輸控制協議TCP 80端口的應用層協議,使用的源端口號是80(只是源端口,具體題目具體分析)
Sniffer內置功能:1.回放捕獲的數據包,使用“數據包生成器”
2.顯示捕獲的所有數據包,使用操作“DNS域名解析”
解析中有ICMP:Source address:(ICMP地址);Destination address:地址+域名 ICMP:Type=8(echo)請求;Type=0(echo reply)應答 主機執行的命令:1.有Expert出現,執行tracet命令。
執行命令的形式為:
Sniffer的功能:APPIntell 應用程序監控 Dashboard 儀表 HostTable 主機列表 Matrix 矩陣
ART 應用響應時間 History Sample 歷史采樣 Protocol Distribution 協議分類 Global Statistics 球狀統計 應用題:
第一行:RG與RE聚合;第二行:RG與RF聚合;第三行:RE與RA,RB聚合
第四行:RF與RC,RD聚合;第五行:左側底層四個聚合;第六行:右側底層四個聚合 子網劃分:
1.4個相同大小:子網掩碼:255.255.255.224 網絡地址:...128
可用地址:...129 ~...158 網絡地址:...160
可用地址:...161~...190 網絡地址:...192
可用地址:...193 ~...222 網絡地址:...224
可用地址:...225 ~...254 2.1大2小
大:子網掩碼:255.255.255.192 可用地址:...129 ~...190 小:子網掩碼:255.255.255.224 可用地址:...193 ~...222
可用地址:...225 ~...254 2.入侵防護系統
邊界路由器應有網絡地址轉換功能。
HIPS基于主機的入侵防護系統在主機系統; NIPS基于網絡的入侵防護系統在網絡出口處; AIPS基于應用的入侵防護系統在應用服務器前段。域用戶信息存在于活動目錄中。
監聽方式:在網絡中增加一臺集線器改變網絡拓補結構,共享式監聽方式。
通過TAP分路器,在交換式網絡中數據包進行分析。
網卡與交換設備間,交換設備Span/Mirro功能復制一份端口。
第二篇:計算機三級網絡技術總結
1.IPv6地址在使用雙冒號法表示時,雙冒號只允許出現一次
2.BGP協議的打開(OPEN)分組用于與相鄰的另一個BGP發言人建立相鄰關系;更新(Update)分組用于發送某一路由的信息,以及列出要撤銷的多條路由;保活(Keepalive)分組用來確認打開報文,以及周期性地證實相鄰邊界路由器的存在;通知(Notification)分組用于發送檢測到的差錯。
3.漏洞掃描器的主要性能指標有速度、發現漏洞數量、是否支持可定制攻擊方法、報告和更新周期。
4.X.Scanner運行在Windows平臺下,主要針對Windows NT/Windows 2000/Windows XP操作系統的安全進行全面細致評估。
5.網站訪問權限選項卡中的選項有讀取、運行腳本、執行、寫入和瀏覽。6.無源光纖網(PON)是ITU(國際電信聯盟)的SG15研究組在G.983建議“基于無源光纖網的高速光纖接人系統”進行標準化的。該建議分為兩個部分:
(1)OC.3,155.520Mbps的對稱業務。
(2)上行OC-3,155.520Mbps;下行OC-12,622.080Mbps的不對稱業務。
OC-x是ITu-T的推薦標準中定義的光纖的物理層接口,它以51.84Mbps為單位定義了多個級別,用作通信服務提供商采用的光纖通信系統(SONET及SDH)、ATM交換機和路由器等的接口。7.建立VLAN的命令格式“vlan
8.通過IDS獲取網絡流量的方法不包括在網絡中串接一臺交換機。
9.AS內部的路由算法稱為內部網關協議,As之間的路由算法稱為外部網關協議。RIP協議、0SPF協議和ISIS協議均在一個AS內部使用
10.在DNS服務器中,資源記錄是指區域中的一組結構化的記錄。常用的資源記錄包括:主機地址資源記錄,它將DNS域名映射到IP地址;郵件交換器資源記錄,為郵件交換器主機提供郵件路由;別名資源記錄,將別名映射到標準DNS域名。DNS服務器中沒有FTP服務器這一資源記錄。
11.網絡地址為IP地址與子網掩碼相與后得到的結果。直接廣播地址為主機號全1的IP地址。網絡號置0得到主機號。子網內的第一個可用IP地址是網絡地址加l。子網內的最后一個可用IP地址是直接廣播地址減l。12.配置千兆以太網接口:
Router(config)#interface<接口名> Router(config-if)#description To<目的網絡名> Router(config-if)#bandwidth l0000000(帶寬l0Gbps=10000000Kbps)Router(config-if)#ip address
13.地址聚合計算辦法:取兩個網絡前綴共同的部分即為聚合后的地址。計算機系的IP地址塊為202.113.16.224/27,其二進制表示為ll001100 01110001 00010000 11100000,自動化系的IP地址塊為202.113.16.192/27,其二進制表示為ll001100 01110001 00010000 11000000,這兩個IP地址中前26位是相同的,因此兩個IP地址可聚合為202.113.16.192/26。
14.conduit命令用來允許數據流從具有較低安全級別的接口流向具有較高安全級別的接口,例如允許從外部到DMZ或內部接口的進入方向的會話。對于向內部接口的連接,將聯合使用static和conduit命令來指定會話的建立。15.嵌入式安裝插座是用來連接雙絞線的,多介質信息插座用來連接銅纜和光纖。
16.ROM主要用來永久保存路由器的開機診斷程序、引導程序和操作系統軟件。RAM主要存儲路由表、各種緩存和運行配置文件等臨時信息,關機和重啟后數據自動丟失。NVRAM主要用于存儲啟動配置文件或備份配置文件。閃存主要用于存儲路由器當前使用的操作系統映像文件和一些微代碼。
17.轉發器也是一個DNS服務器,是本地DNS服務器用于將外部DNS名稱的DNS查詢轉發給該DNS服務器。18.每一個OSPF區域擁有一個32位的區域標識符,每一個區域內的路由器數不超過200個。19.建立VLAN命令格式:
Switch-6500>(enable)set vlan
Switch一6500>(enable)set vlan
Switch一6500>(enable)set trunk
Switch一6500>(enable)set trunk
21.使用ipconfig/all命令可以完整地查看DHCP客戶端獲得的地址租約及其他配置信息。22.使用ipconfig/release命令可以釋放已獲得的地址租約。
23.生成樹協議STP工作時,在交換機之間傳遞網橋協議數據單元BPDU,其數據包有兩種類型,一種是包含配置信息的配置BPDU(不超過35個字節),另一種是包含拓撲變化信息的拓撲變化通知BPDU(不超過4個字節)。24.RPR將沿順時針傳輸的光纖環叫做外環,將沿逆時針傳輸的光纖環叫做內環。內環和外環都可以用統計復用的方法傳輸IP分組。
25.RAID是磁盤陣列技術,它在一定程度上可以提高磁盤存儲容量,但不能提高容錯能力。26.交換機的生成樹優先級的取值范圍是0~61440,增量倍數為4096。27.V1AN工作在OSI參考模型的第二層(數據鏈路層),而不是網絡層。
28.以太無源光纖網絡(EPON)是光纖接入技術;同步數字體系(SDH)在各種寬帶光纖接入網技術中應用普遍;無線應用協議(WAP)是一項全球性的網絡通信協議。無線接入技術主要有802.11標準的無線局域網(WLAN)接入、802.16標準的無線城域網(WMAN)接入以及正在發展的Ad hoc接入技術。在無線寬帶接入網的結構中,遠距離采用802.16標準的WiMAX技術,可以在50m范圍內提供70 Mbps的傳輸速率;近距離采用802.11標準的WLAN,可以滿足一定地理范圍內的用戶無線接入的需求。
29.802.11標準的重點在于解決局域網范圍的移動結點通信問題,802.16標準的重點是解決建筑物之間的數據通信問題,802.16a增加了非視距和對無線網格網結構的支持,用于固定結點接入。30.鏈路狀態的“度量”主要有帶寬、距離、費用和延時等。
31.BGP協議交換路由信息的結點數是以自治系統數為單位的,所以不會小于自治系統數。
32.VLAN建立在局域網交換機基礎之上,第二層交換機工作在數據鏈路層,沒有路由交換功能,僅依據MAC地址完成數據幀的交換,而第三層交換機工作在網絡層,可以實現不同邏輯子網、不同VLAN之間的數據通信。
33.可信計算機系統評估準則將計算機系統的安全可信度從低到高分為四類,共七個級別:D級,最小保護,該級的計算機系統除了物理上的安全設施外沒有任何安全措施,任何人只要啟動系統就可以訪問系統的資源和數據;Cl級,自主保護類,具有自主訪問控制機制,用戶登錄時需要進行身份鑒別;C2級,自主保護類,具有審計和驗證機制;B1級,強制安全保護類,引入強制訪問控制機制,能夠對主體和客體的安全標記進行管理;B2級,結構保護,要求計算機系統中所有的對象都加標簽,而且給設備分配單個或多個安全級別;B3級,具有硬件支持的安全域分離措施,從而保證安全域中軟件和硬件的完整性,提供可信通道;A1級,要求對安全模型作形式化的證明,對隱通道作形式化的分析,有可靠的發行安裝過程。
34.ICMP消息封裝在IP數據包內而非TCP數據包內。35.寬帶城域網的核心交換層主要有以下幾個基本功能:
(1)核心交換層將多個匯聚層連接起來,為匯聚層的網絡提供高速分組轉發,為整個城市提供一個高速、安全與
具有QoS保障能力的數據傳輸環境。
(2)核心交換層實現與主干網絡的互聯,提供城市的寬帶IP出口。
(3)核心交換層提供寬帶城域網的用戶訪問Internet所需要的路由訪問。
36.配置域的存儲位置時,小的域應選擇.INI文件存儲,而大的域(用戶數大于500)應選擇注冊表。37.DNS服務器配置的主要參數:
(1)正向查找域(將域名映射到IP地址數據庫,用于將域名解析為IP地址)。(2)反向查找域(將IP地址映射到域名數據庫,用于將IP地址解析為域名)。
(3)資源記錄(區域中的一組結構化記錄,包括主機地址資源記錄、郵件交換器資源記錄和別名資源記錄)。(4)轉發器(本地DNS服務器用于將外部DNS名稱的DNS查詢轉發給該DNS服務器)。38.路由器有多種配置方式:(1)使用控制端口配置。
(2)使用AUX端口連接一臺Modem,通過撥號遠程配置路由器。(3)使用telnet遠程登錄到路由器上配置路由器。
(4)使用TFTP服務,以拷貝配置文件、修改配置文件的形式配置路由器。
(5)通過網絡管理協議SNMP修改路由器配置文件的方式,從而對路由器進行配置。39.Catalyst 6500交換機配置設備管理地址的格式是:
set interface sc0
40.入侵防護系統主要分為三種:基于主機的入侵防護系統,安裝在受保護的主機系統中,檢測并阻擋針對本機的威脅和攻擊;基于網絡的入侵防護系統,布置在網絡出口處,一般串聯于防火墻與路由器之間,網絡進出的數據流都必須經過它;應用入侵防護系統,一般部署于應用服務器前端,將基于主機和入侵防護系統功能延伸到服務器之前的高性能網絡設備上。
41.執行“ipConfig/f1ushdns”命令可以清除DNS緩存。nbtstat可以刷新NetBIOS名稱緩存以及使用Windows Intemet名稱服務注冊的名稱。Netstat用于顯示與IP、TCP、UDP和ICMP協議相關的數據,一般用于檢驗本機各端口的網絡連接情況。Ns1ookup是一個監測網絡中DNS服務器是否能正確實現域名解析的命令。
42.IEEE 802.16定義了寬帶無線城域網接人標準,其傳輸速率為32~134Mbps。IEEE 802.16是一個點對多點的視距條件下的標準,最高傳輸速率為134Mbps。
43.在Windows Server 2003操作系統的cmd命令窗口中,命令netstat用于顯示活動的TCP連接、偵聽端口、以太網統計信息、IP路由表和IP統計信息。其后帶上參數“-a”,將顯示出所有連接和偵聽端口。命令nbtstat用于顯示本機與遠程計算機的基于TCP/IP的NetBIOS的統計及連接信息。其后帶上“-a”,顯示結果將使用遠程計算機的名稱列出名稱表。命令arp-a用于顯示當前主機的地址轉換協議(ARP)表項。命令net view用于顯示域列表、計算機列表或指定計算機上共享資源的列表。
44.路由器內存用于保存路由器配置、路由器操作系統和路由協議軟件等。路由器內存主要有只讀存儲器(ROM)、隨機存儲器(RAM)、非易失性隨機存儲器(NVRAM)和閃存(Flash)等類型。其中,ROM主要用于永久保存路由器的開機診斷程序、引導程序和操作系統軟件。Flash主要存儲路由器當前使用的操作系統映像軟件和一些微代碼。RAM作用于路由器操作系統運行期間,主要存儲路由表、快速交換緩存和ARP緩存等。NVRAM主要用于存儲啟動配置文件或備份配置文件。45.在Cisco PIX 525防火墻配置模式“pixfirewall(config)#”下,conduit命令用于允許數據流從具有較低安全級別的接口流向具有較高安全級別的接口;global命令用于指定外部IP地址范圍(地址池);route命令用于設置指向內網和外網的靜態路由;nat命令用于指定要進行地址轉換的內部地址。
46.常用ICMP報文類型主要有0 Echo應答、3目標不可到達、4源抑制、5重定向、8 Echo請求、9路由器通告、ll超時以及l2參數失靈等。
47.網橋的主要性能指標包括幀轉發速率和幀過濾速率。48.IEEE 802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規范,無線傳輸的頻道定義在2.4GHz的ISM波段內。IEEE 802.11無線標準定義的傳輸速率是lMbps和2Mbps。49.無線接人技術主要有WLAN、WiMAX、Wi-Fi、WMAN和Ad hoc等。
50.“ipconfig/release”命令可以釋放已獲得的地址租約,使其IP Address和Subnet Mask均為0.0.0.0。51.命令nslookup的功能是用于測試域名與IP地址的相互解析,arp命令用于顯示和修改地址轉換協議(ARP)表項,netstat命令用于顯示活動的TCP連接、偵聽的端口、以太網統計信息、IP路由表和IP統計信息等內容,query是應用程序的查詢命令。
52.OSPF協議使用層次結構的區域劃分。
53.藍牙軟件結構標準包括Core(核心)和Profile(應用協議棧)兩大部分。
54.城域網的概念泛指:網絡運營商在城市范圍內提供各種信息服務業務的所有網絡。55.入侵檢測技術可以分為 異常榆測 與 誤用檢測。
子網地址規劃需要回答的5個基本問題:
1、被選定的子網掩碼可產生多少個子網?
2、每個子網內部可有多少個合法的subnet ID?
3、這些合法的主機地址是什么?
4、每個子網的廣播地址是什么?
5、每個子網內部的net ID是什么?
56.ipconfig/all 用來顯示當前電腦ip相關的所有信息,包括ip,服務器ip,mac地址,服務器名稱 57.Internet中自治系統最重要的特點就是它有權自主決定在本系統內應采用何種 路由選擇 協議。
58.綜合布線采用的主要連接部件分為建筑群配線架、大樓主配線架、樓層配線架、轉接點和 通信引出端或TO。59.網絡應用軟件開發與運行環境包括:網絡數據庫管理系統 與 網絡軟件開發工具。
60.FTP服務器的選項包括服務器選項、域選項、組選項和 用戶選項 選項。
61.局域網交換機通過一種 自學習的方法,自動地建立和維護一個記錄著目的MAC地址與設備端口映射關系的交換表。
62.路由器的基本檢測命令有telnet、ping、trace與 show 等。
63.IEEE 802.11 b的典型解決方案有:對等 解決方案,單接入點解決方案,多接入點解決方案與無線中繼解決方案。
64.網絡地址規劃的內容:
1、判斷用戶對網絡與主機數的需求;
2、計算滿足用戶需求的基本網絡地址結構;
3、計算地址掩碼;
4、計算網絡地址;
5、計算網絡廣播地址;
6、計算網絡的主機地址。65.在路由器上loopback接口沒有一個實際的物理接口與之對應。66.綜合布線系統設計等級分為基本型、增強型、綜合型。
67.在設置IIS安全性功能之前確認用戶的用戶標識,可以選擇配置下列三種方法:身份驗證和訪問控制、IP地址和域名限制與安全通信。
68.標準訪問控制列表只能檢查數據包的 原地址。69.用于衡量路由信息源可信度的值是 管理距離。
70.局域網交換機根據進入端口數據幀中的MAC地址,過濾和轉發數據幀。
80.綜合布線系統由留個子系統組成,他們是工作區子系統、水平子系統、垂直子系統、設備間子系統、建筑群子系統、管理子系統。
81.IPSec是IETF的IP安全性協議工作組定義的一套用于網絡層安全的協議,它在IP層上提供訪問控制無連接完整性、數據源認證、拒絕重放包、加密和流量保密服務。
82.組播協議分為域內組播協議和域間組播協議,域內組播協議又分為兩種模式:密集模式和稀疏模式。密集模式組播協議有DVMRP、MOSPF和PIM—DM等協議,稀疏模式組播協議有CBT和PIM—SM協議。
83.目的地不可達可以分為網絡不可達、主機不可達、協議和端口不可達等多種情況。根據每一種不可達的具體原因,路由器發出相應的ICMP目的地不可達差錯報告。
84.Web流量安全性方法包括網絡級、傳輸級和應用級三種。
85.采用廣播信道的通信子網的基本拓撲結構主要有總線型、樹型、環型與無線通信和衛星通信型。
86.互聯層控制主要包括擁塞控制、流量控制兩大內容。
87.以太網交換機的幀轉發方式有:直通交換方式、存儲轉發交換方式和改進的直通交換方式。88.網橋可以通過幀地址過濾和轉發幀隔開網段中的流量。
89.網絡防火墻包括包過濾路由器、應用級網關和電路級網關。
90.用戶檢索POP3郵件服務器的過程可以分成3個階段:認證階段、事務處理階段、更新階段。91.對于打開的文件其惟一的識別依據是句柄。
通信子網中的結點是通信控制處理機。它負責完成數據單元的接收、差錯校驗、存儲、路徑選擇和轉發功能。
93.IP電話系統有4個基本組件:終端設備、網關、多點控制單元和網守。
94.網橋的設計有以下幾點需要強調:
①網橋不更改接收幀的數據字段的內容和格式,只簡單地將每個要傳輸的幀從一個局域網中復制下來,再原封不動地傳送到另一個局域網,因此它要求兩個局域網在MAC層以上使用相同的協議:
②衡量網橋性能的參數主要是每秒鐘接收與轉發的幀數;
③網橋必須具有尋址能力和路由選擇能力;(4)網橋所連接的局域網的MAC層與物理層協議可以不同。
95.為了使電子郵件能夠傳輸多媒體等二進制信息,MIME協議對RFC 822進行了擴充。96.
第三篇:計算機三級復習知識點總結
1.RPR RPR與FDDI一樣使用雙環結構,順時針=外環,逆時針=內環。內環與外環都可以用于傳輸數據分組和控制分組(統計復用方法);源節點向目的節點成功發出的數據幀要由目的節點從環中收回。RPR環中的每一個節點都執行SRP公平算法。RPR環能夠在50ms內實現自愈。
兩個RPR節點之間的裸光纖最大長度為100公里。可以對不用的業務數據分配不同的優先級。
2.寬帶接入技術(xDSL,HFC,光纖接入技術,無線接入技術,局域網接入技術)(1)數據用戶線xDSL 只有HDSL是對稱的上下行速率,1.544Mpbs。
ADSL技術具有非對稱帶寬特性,上行64-640kbps,下行500kbps-7Mbps。
ADSL使用一對銅雙絞線,ADSL modem用于連接計算機,ADSL可以通過PSTN接入Internet。
(2)Cable Modem專門利用有線電視網進行數據傳輸。
Cable Modem利用頻分復用的方法,將信道分為上行信道和下行信道。Cable Modem把用戶計算機和有線電視同軸電纜連接起來。
(3)光纖同軸電纜混合網HFC 雙向傳輸系統,HFC光纖節點通過同軸電纜下引線為用戶提供服務。HFC為有線電視用戶提供了一種Internet接入方式。
(4)光纖傳輸系統的中繼距離可達100km以上
三網融合:計算機網絡,電信通信網,廣播電視網。
(5)APON是PON和ATM相結合的產物。
3.路由協議選擇
(1)內部網關協議IGP(分為:路由信息協議RIP與開放最短路徑優先OSPF)①RIP RIP使用的是距離向量模式(V,D)(更新路由表)
RIP的每一個路由器雖然知道到所有的網絡的距離以及下一跳路由器,但不知道全網的拓撲結構。RIP周期性更新
②OSPF OSPF使用的是分布式鏈路狀態協議。
對于規模很大的網絡,OSPF通過劃分區域來提高路由更新收斂速度。每一個OSPF區域擁有一個32位的區域標識符。
OSPF區域內每個路由器的鏈路狀態數據庫包含著本區域的拓撲結構信息。在一個OSPF區域內部的路由器不知道其他區域的網絡拓撲。在一個區域內的路由器數一般不超過200個。
OSPF協議要求當鏈路狀態發生變數時用洪泛法向所有的路由器發送此信息。(RIP只向自己相鄰的幾個路由器交換路由信息)
OSPF鏈路狀態的度量:費用、延時、距離、帶寬等(fyjd飛躍簡單)。OSPF周期性更新。(2)外部網關協議EGP(包含邊界網關協議BGP)
BGP是不同自治系統的路由器之間交換路由信息的協議。BGP-4采用路由向量協議。
一個BGP發言人與其他自治系統中的BGP發言人要交換路由信息,就要先建立TCP連接,然后在此連接上交換BGP報文以建立BGP對話。
BGP協議交換路由信息的節點數是以自治系統為單位的,不會小于自治系統數。BGP路由選擇協議中使用的四種分組:
△打開(open):與相鄰的另一個BGP發言人建立關系。
△更新(update):增加與撤銷(增加新路由,每個更新路由只能增加一條。撤銷路由可以一次撤銷多條)。△保活(keepalive):確認打開報文,周期性證實邊界路由器的存在。△通知(notification):用來發送檢測到的差錯。
4.局域網互聯設備類型
(1)中繼器 工作在物理層。
中繼器只能起到對傳輸介質上信號波形的接收、放大、整形與轉發的作用。
(2)集線器 工作在物理層。
連接到集線器的所有結點共享一個沖突域,這些結點執行CSMA/CD介質訪問控制方法。
結點通過雙絞線連接到一個集線器上,當其中一個結點發送數據的時候,任何一個結點都能收到消息。在網絡鏈路中串接一個集線器可以監聽該鏈路中的數據包。集線器是基于廣播完成數據轉發的。
(3)網橋
透明網橋一般用在兩個MAC層協議相同的網段之間的互聯。網橋的主要性能指標包括:幀轉發速率,幀過濾速率。
(4)交換機
交換機的基本功能是建立和維護一個表示MAC地址與交換機端口對應關系的交換表。交換機在源端口與目的端口間建立虛連接。
交換機根據接收數據包中的MAC地址過濾和轉發數據。
交換機可將多臺數據終端設備連接在一起,構成星狀結構的網絡。交換機允許多對站點進行并發通信。在一些高端交換機中,交換表通常被保存在CAM存儲器中。
交換表中沒有接收幀的目的MAC地址時,交換機用flood技術轉發該幀。
小型交換機用“show mac-address-table”現實交換表內容,大型交換機用“show cam dynamic” 交換機采用蓋時間戳的方法刷新交換表。交換機的三種交換模式: △存儲轉發
△快速轉發:直通轉發,14/6,交換機接收了幀的前14個字節,即接收到幀中6個字節的目的地址后立即轉發 △碎片丟棄:長度小于64字節(512bit),直接丟棄。
5.傳輸層:
網絡層:三層交換機(具有路由功能的二層交換機)、路由器 數據鏈路層:二層交換機、局域網交換機、VLAN 物理層:集線器、中繼器
6.生成樹協議STP STP是一個二層鏈路管理協議。IEEE 802.1D標準。
工作原理:通過在交換機之間傳遞網橋協議數據單元(BPDU),并用生成樹算法(STA)對其進行比較計算。STP無論是根的確定,還是樹狀結構的生成,主要依靠BPDU提供的信息。
BPDU的bridge ID一共8個字節,前2個為優先級,取值范圍是0~61440(2的4096次冪=65536,4096的倍數,最大為61440)。
BPDU數據包有兩種類型:①包含配置信息的配置BPDU(不超過35個字節)
②包含拓撲變化通知BPDU(不超過4個字節)
7.DNS DNS服務器的IP地址應該是靜態設置的固定地址。
安裝DNS服務時,根DNS服務器被自動加入到系統中,不需要管理員手工配置。
DNS服務器配置的主要參數:資源記錄(主機地址資源記錄——它將DNS域名映射到IP地址;
郵件交換器資源記錄——為郵件交換器主機提供郵件路由; 別名資源記錄——將別名映射到標準DNS域名。)
正向查找區域(ping命令,用于將域名解析為IP地址;nslookup)反向查找區域(nslookup)轉發器
主機的生存時間:在緩存中的持續時間。轉發器是網絡上的DNS服務器,用于將外部域名的DNS查詢轉發給該DNS服務器,即用于外部域名的DNS查詢。缺省情況下Windows 2003系統沒安裝DNS服務。
為建立郵件路由,需在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄。
DNS動態更新選項卡可選選項有不允許動態更新、只允許安全的動態更新、允許安全的和非安全的動態更新。
nbtstat:
netstat:用于顯示活動的TCP連接、偵聽的端口、以太網統計信息、IP路由表和IP統計信息等內容; nslookup:用于測試域名與IP地址相互解析的功能; ipconfig:清空DNS緩存
Arp:用于顯示或修改地址轉換協議(ARP)表項; Query:是應用程序的查詢命令。
Nbtstat-r——列出通過廣播和WINS解析的名稱; Netstat-r——顯示路由表內容;
net view——顯示域列表、計算機列表或指定計算機上的共享資源列表; Route-f——清除路由表中所有的網關條目。
8.DHCP 作用域:網絡上IP地址的完整連續范圍,不負責IP地址分配。修建后需要激活才能用。
排除范圍:添加排除時,輸入起始IP地址和結束IP地址,不需要MAC地址。(排除后剩余的IP地址的是地址池。)
租約:租約期限決定客戶端向服務器更新租約的頻率。保留:永久地址租約指派。始終是相同的IP地址。
新建保留:新建保留時需輸入保留名稱、IP地址、MAC地址、描述和支持類型等項目。執行了ipconfig/release后,其IP地址和子網掩碼為0.0.0.0和0.0.0.0
9.Serv-U FTP 初始狀態下沒有設置管理員密碼,可直接進入Serv-U管理程序,以設置或更改管理員密碼。若創建新域,在添加用戶時,黨用戶名為anonymous時會被系統判定為匿名用戶。創建新域時輸入的域名可以是合格的域名,也可以是其他任何描述。配置服務器域名時,可使用域名或其他描述。
配置服務器IP地址時,若為空則代表該服務器的所有IP地址。支持服務器使用多個IP地址。Serv-U FTP服務器中的每個虛擬服務器由IP地址+端口號識別。
最大用戶數——同時在線的用戶數量;最大上傳或下載速度——服務器占用的帶寬。存儲位置小——.INI文件;存儲位置大——注冊表儲存。新用戶的添加與注冊,必須有管理員操作,不能自行操作。FTP可以傳送任何類型的文件。
傳送文件時,客戶機和服務器間需建立控制連接和數據連接。
當客戶機向服務器發起連接請求時,服務器端的默認端口為21。服務器端在接收到客戶端發起的控制連接時,控制進程創建一個數據傳送進程,其端口號為20。(控制(連接、斷開)——21;傳送——20。)FTP服務器缺省端口號為21,但有時因某種原因不能使用21號端口,但可以設置其他的端口號。
10.SNMP(簡單網絡管理協議)
MIB-2庫中的計數器類型的值是從0開始的非負整數,只能增加,不能減少。而計量器類型的值可以增加也可以減少。
SNMP主要操作:獲取get,設置set,通知notification。
只有團體字的訪問模式是read-write的條件下才能實現Set操作
當管理站需要查詢時,就向某個代理發出包含團體字和GetRequestPDU的報文 當出現自陷情況時,代理會向管理站發出包含團體字和TrapPDU的報文 向管理站發出一條Inform通知而未收到確認消息時,會再次發送
11.SMTP
12.www.tmdps.cn)和密碼。在域名設置中課通過增加新域構建虛擬郵件服務器。
為建立郵件路由,需在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄。使用Outlook等客戶端軟件可以訪問但不能管理winmail郵件服務器。
14.Cisco Aironet 1100 第一次配置無線接入點,一般采用本地配置方式。
無線接入點的默認IP地址是10.0.0.1,并作為小型的DHCP服務器。
使用5類以太網電纜/UTP電纜/無屏蔽雙絞線連接PC機和無線接入點,通過接入點的以太網端口進行配置。可將PC機置于無線接入點的覆蓋范圍內,不配置SSID或將SSID配置為tsunami,用無線方式配置接入點。在無線接入點加電后,確認PC機獲得了10.0.0.x網段的地址。
在PC機瀏覽器的地址欄里輸入無線接入點的IP地址10.0.0.1,按回車鍵后出現輸入網絡密碼對話框。
在網絡密碼對話框輸入密碼Cisco,回車,出現接入點匯總狀態頁面,單擊“Express Setup”進入快速配置頁面。
15.IEEE 802.11類(P205)
(1)IEEE 802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規范。無線傳輸的頻道定義在2.4GHz的ISM波段內。
傳輸速率1mbps和2mbps,可使用FHSS(跳頻擴頻)和DSSS(直序擴頻)技術。IEEE 802.11為解決隱藏結點問題,在MAC層上引入了一個新的RTS/CTS選項。
(2)IEEE 802.11b 運作模式:點對點模式(Ad hoc)和基本模式(infrastructure)
點對點——無線網卡和無線網卡之間的通信方式,最多可連接256臺PC。基本——無線和有線網絡并存的通信方式,最多可連接1024臺PC。
(3)IEEE 802.11a
(4)IEEE 802.11Q 使用的VLAN協議是國際標準協議——IEEE 802.11Q,俗稱Dot One Q(dot1q)
16.無線設備
無線路由器:用于廣域網和局域網之間,如:家庭。具有NAT功能。
路由器內存主要有:只讀存儲器(ROM)、隨機存儲器(RAM)、非易失性隨機存儲器(NVRAM)、閃存(Flash)。ROM主要用于永久保存路由器的開機診斷程序、引導程序和操作系統軟件。Flash主要存儲路由器當前使用的操作系統映像軟件和一些微代碼。
RAM作用于路由器操作系統運行期間,主要存儲路由表、快速交換緩存、ARP緩存等。NVRAM主要用于存儲啟動配置未見或備份配置文件。
無線接入點AP:無線接入點基本功能是集合無線或有線終端。Eg:在一個校園內,欲采用基本模式建立一個無線局域網,并實現無線局域網與現有校園網的連接。無線網橋:將兩棟樓內的局域網互聯為一個邏輯網絡。
無線網卡:在采用對等解決方案建立無線局域網時,僅需要無線網卡即可實現相互訪問。
17.Cisco PIX525防火墻 防火墻的訪問模式:
非特權模式——PIX防火墻開機自檢后,即處于非特權模式。特權模式——輸入enable進入特權模式,改變當前配置。
配置模式——輸入configure terminal進入配置模式,絕大部分的系統配置都在此進行。
監視模式——PIX防火墻在開機或重啟過程中,按住escape或發送一個break字符,進入監視模式。可以進行操作系統映像更新、口令恢復等操作。
Conduit——允許數據流從具有較低向較高安全級別的接口,如從外部到DMZ或內部接口的進入方向的會話。Static+conduit——對于向內部接口的連接,指定會話的建立。Permit/deny——設定允許或拒絕訪問。
Global ip室友global或static命令定義的全局IP地址。Port——服務的端口號。
Protocol——連接協議(TCP,UDP,ICMP)
防火墻FW為Cisco PIX525,并且部分內網需要訪問外網,需要使用的兩個配置命令依次是:nat,global。保留地址用在使用NAT的內部網絡中。此時防火墻需要使用nat指定需要轉換的內部地址以及使用global指定外部IP地址范圍。
18.攻擊
△拒絕服務攻擊(Denial Of Service,DoS)的基本方式是通過發送大量合法的請求來消耗和占用過多的服務資源,使得網絡服務不能響應正常的請求。
△Land攻擊:向某個設備發送數據包,并將數據包的源IP和目的IP都設置成攻擊目標的地址。
△DDoS分布式拒絕服務攻擊:攻擊者攻破了多個系統。并利用這些系統去集中攻擊其他目標。成千上萬的主機發送大量的請求,受害設備因為無法處理而拒絕服務。
△Smurf攻擊:攻擊者冒充受害主機的ip地址,向一個大的網絡發送echo request 的定向廣播包,此網絡的許多主機都做出回應,受害主機會收到大量的echo reply消息。
△SYN Flooding 攻擊:利用TCP連接的3次握手過程進行攻擊。攻擊者主機使用無效的IP地址。與受害主機進行TCP 3次握手。
19.VLAN及VTP VLAN:虛擬局域網。
VLAN trunk:虛擬局域網中繼技術,指交換機之間、交換機路由器之間存在的鏈路來傳輸VLAN的技術。
交換設備之間實現trunk功能,要求它們遵守相同的VLAN協議(IEEE 802.1Q是國際標準。)VTP(VLAN trunk protocol):VLAN的中繼協議。
VTP的三種工作模式——VTP server,VTP client,VTP transparent。
20.大題
1.DHCP配置 #ip dhcp pool ABC #network 202.23.98.0 255.255.255.0或202.23.98.0/24 #ip dhcp excluded-address(保留地址)#default-router(缺省網關)#domain-name(域名)
#dns-server address(域名服務器)
2.交換機配置(1)catalyst 3548 ●配置主機名 #enable #hostname ●設置遠程登錄口令 #line vyt 0 4 ●設置系統時間
#clock set小時:分鐘:秒 日 月 年 ●設置IP地址 #interface VLAN1 #ip address 23.15.1.62 255.255.255.0 ●配置缺省路由
#ip default-gateway 23.15.1.1
(2)Cisco6500 ●配置主機名 #enable
#set system name ●設置遠程登錄口令 #set password
●設置系統時間
#set time 星期幾 月/日/年 小時:分鐘:秒 ●設置IP地址
#set interface sc0 23.15.1.62 255.255.255.0 23.15.1.255
●配置缺省路由
#set ip route 0.0.0.0 23.15.1.1
第四篇:2017計算機三級網絡技術知識點總結
2017年9月三級網絡技術知識考點
1.彈性分組環(RPR)中每一個節點都執行SRP公平算法,與FDDI一樣使用雙環結構。傳統的FDDI環中,當源結點向目的結點成功發送一個數據幀之后,這個數據幀要由源結點從環中回收,而RPR環限制數據幀只在源結點與目的結點之間的光纖段上傳輸,當源結點成功發送一個數據幀之后,這個數據幀由目的結點從環中回收。
RPR采用自愈環設計思路,能在50ms時間內,隔離出現故障的結點和光纖段,提供SDH級的快速保護和恢復,同時不需要像SDH那樣必須有專用的帶寬,因此又進一步提高了環帶寬的利用率。
RPR將沿順時針傳輸的光纖環叫做外環,將沿逆時針傳輸的光纖環叫做內環。內環和外環都可以用統計復用的方法傳輸IP分組。
2.RAID是磁盤陣列技術在一定程度上可以提高磁盤存儲容量但是不能提高容錯能力。
3.目前寬帶城域網保證服務質量QoS要求的技術主要有: 資源預留(RSVP)、區分服務(DiffServ)和多協議標記交換(MPLS)
4.無源光纖網PON,按照ITU標準可分為兩部分:
1、OC-3,155.520 Mbps 的對稱業務。
2、上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不對稱業務。
5.無線接入技術主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。
6.802.11標準的重點在于解決局域網范圍的移動結點通信問題; 802.16標準的重點是解決建筑物之間的數據通信問題;
802.16a增加了非視距和對無線網格網結構的支持,用于固定結點接入。
7.光纖傳輸信號可通過很長的距離,無需中繼。
Cable Modom使計算機發出的數據信號于電纜傳輸的射頻信號實現相互之間的轉換,并將信道分為上行信道和下行信道。ASDL提供的非對稱寬帶特性,上行速率64 kbps~640 kbps,下行速率500 kbps~ 7 Mbps。
802.11b定義了使用直序擴頻技術,傳輸速率為1 Mbps、2 Mbps、5.5Mbps與11Mbps的無線局域網標準。
將傳輸速率提高到54 Mbps的是802.11a和802.119。
8.中繼器工作在物理層。
9.水平布線子系統電纜長度應該在90米以內,信息插座應在內部做固定線連接。
10.電纜調制解調器(Cable Modem)專門為利用有線電視網進行數據傳輸而設計。Cable Modem把用戶計算機與有線電視同軸電纜連接起來。
11.服務器總體性能不僅僅取決于CPU數量,而且與CPU主頻、系統內存、網絡速度等都有關系。
12.所謂“帶內”與“帶外”網絡管理是以傳統的電信網絡為基準的利用傳統的電信網絡進行網絡管理稱為“帶內”,利用IP網絡及協議進行網絡管理的則稱為“帶外”,寬帶城域網對匯聚層及其以上設備采取帶外管理,對匯聚層以下采用帶內管理。13.集群(Cluster)技術是向一組獨立的計算機提供高速通信線路,組成一個共享數據存儲空間的服務器系統,如果一臺主機出現故障,它所運行的程序將轉移到其他主機,不會影響服務器正常運行,但是會影響系統性能。
14.如果系統高可靠性達到99.9%,那么每年的停機時間≤8.8小時;
如果系統高可靠性達到99.99%,那么每年的停機時間≤53分鐘;如果系統高可靠性達到99.999%,那么每年的停機時間≤5分鐘。
15.通常用平均無故障時間(MTBF)來度量系統的可靠性,用平均維修時間(MTBR)來度量系統的可維護性,而系統的可用性定義為:可用性=MTBF/(MTBF+MTBR),路由器的可用性可用MTBF描述。
16.典型的高端路由器的可靠性與可用性指標應該達到: ① 無故障連續工作時間(MTBF)大于10萬個小時; ② 系統故障恢復時間小于30分鐘;
③ 系統具有自動保護切換功能,主備用切換時間小于50毫秒; ④ SDH與ATM接口自動保護切換功能,切換時間小于50毫秒;
⑤ 主處理器、主存儲器、交換矩陣、電源、總線管理器與網絡管理接口等主要部件需要有熱拔插冗余備份,線卡要求有備份,并提供遠程測試診斷能力; ⑥路由器系統內部不存在單點故障。
17.用IPV6地址表示需要注意:在使用零壓縮法時,不能把一個位段內部的有效0也壓縮掉;雙冒號::在一個地址中只能出現一次;在得到一個一個IPV6地址時,經常會遇到如何確定雙冒號::之間被壓縮0的位數的問題;IPV6不支持子網掩碼,它只支持前綴長度表示法。
18.路由信息發生變化時,BGP發言人通過update而不notification分組通知相鄰AS。
Open報文用來與相鄰的另一個BGP發言人建立關系。
Update更新分組用來發送某一路由的信息,以及列出要撤銷的多條路由。
keepalive保活分組用來確認打開的報文,以及周期性地證實相鄰的邊界路由器的存在。
一個BGP發言人與其它自治系統中的BGP發言人要交接路由信息,就是先建立TCP連接,然后在此連接上交換BGP報文以建立BGP會話。
BGP協議交換路由信息的結點數是以自治系統數為單位的,所以不會小于自治系統數。BGP-4采用路由向量路由協議。
19.內部網關協議主要有RIP和OSPF協議。BGP是邊界網關協議,不是內部網關協議。
20.OSPF協議將一個自治系統劃分為若干個更小的范圍,每個范圍叫做區域。每個區域有一個32位的區域標識符(點分十進制表示),在一個區域內的路由器數目不超過200個。
劃分區域的好處是將利用洪泛法交換鏈路狀態信息的范圍局限在每一個區域內,而不是整個自治系統,因此區域內部路由器只知道本區域的完整網絡拓撲,而不知道其他區域的網絡拓撲情況。
鏈路狀態“度量”主要是指費用、距離、延時、帶寬等。21.VLAN建立在局域網交換機基礎之上,第二層交換機工作在數據鏈路層,沒有路由交換功能,僅依據MAC地址完成數據幀的交換,而第三層交換機工作在網絡層,可以實現不同邏輯子網、不同VLAN之間的數據通信。集線器是工作在ISO參考模型的第一層物理層的設備,路由器工作在網絡層。
22.交換機具有三種交換模式:
快速轉發直通式,交換機接收到幀的前14個字節時就立刻轉發數據幀。碎片丟棄式,它緩存每個幀的前64個字節,檢查沖突過濾碎片。存儲轉發式,轉發之前將整個幀讀取到內存里。
23.生成樹協議STP工作時,在交換機之間傳遞網橋協議數據單元BPDU,其數據包有兩種類型,一種是包含配置信息的配置BPDU(不超過35個字節),另一種是包含拓撲變化信息的拓撲變化通知BPDU(不超過4個字節)。
24.交換機的基本功能是建立和維護一個表示MAC地址與交換機端口對應關系的交換表,而不是MAC和IP地址對應關系的交換表。
25.建筑群子系統可以是架空布線、巷道布線、直埋布線、地下管道布線,或者是這四種布線方式的任意組合。
26.HiperLAN/2標準中,一個AP所覆蓋的區域稱為一個小區,一個小區的覆蓋范圍在室內一般為30m,室外一般為150m。
27.建立VLAN的命令格式:vlan
為端口分配VLAN的命令格式為:switchport access vlan
28.VLAN name用1-32個字符表示,可以是字母和數字。不給定名字的VLAN,系統自動按缺省的VLAN名(VLAN00×××)建立,“×××”是VLAN ID。
29.Catalyst 6500交換機的系統時間正確的配置公式是:
set time [day_of_week][mm/dd/yy][hh:mm:ss] 例:set timefri3/26/20149:19:25
30.Catalyst6500的格式是:
set port speed (10,100,1000)其中速度的單位是Mbps。例:set port speed 3/1-24 1000 31.用名字標識訪問控制列表的配置方法在全局配置模式下的命令格式為: ip access list extended|standard access list number|name,在擴展或標準訪問控制模式下配置過濾準則,命令格式為: permit|deny protocol source wildcard mask destination wildcard mask [operator][operand] 32.配置uplinkfast的命令格式是: spanning-tree uplinkfast max-update-rate<0-32000> 33.配置交換機Catalyst 6500管理IP地址命令格式: set interface sc0 例:Switch-6500>(enable)set interface sc0194.56.9.178255.255.255.224194.56.9.191 34.在全局配置模式下進入虛擬終端配置模式: Router(config)# line vty 0 15 Router(config line)# 35.進入接口配置模式:Router(config)#interface <接口名> 封裝ppp協議:Router(configif)#encapsulation ppp 配置異步串行接口IP地址:Router(config-if)#async default ip address 36.全局配置模式: Router(config)#access list Router(config)#interface <接口名> Router(config-if)#ip access group 37.配置標準訪問控制列表的命令格式: access-list access-list-number{permit|deny}source wildeard-mask 38.passive interface命令指定一個路由器接口為被動接口,在被動接口上可以抑制路由更新信息,防止端口發送路由信息。 39.標準訪問控制列表標號為1~99,1300~1999; 100~199,2000~2699為擴展控制列表。 標準訪問控制列表只能檢查數據包的源地址,因此其功能有很大的局限性,擴展訪問控制列表可以檢查數據包的源地址和目的地址,還可以對數據包頭中的協議進行過濾,如IP協議,ICMP協議,TCP協議等。 40.RIP不支持可變長掩碼,它只根據各類IP地址的網絡號的位數來確定。因此,在配置網絡地址時不需要給定掩碼。 RIP路由協議是在Router(config-router)#模式下進行配置。 41.IEEE 802.11運行在2.4GHz ISM頻段,最大傳輸速率是1~2Mbps; IEEE 802.11b運行在2.4GHz ISM頻段,最大傳輸速率是11Mbps,最大容量是33Mbps; IEEE 02.11a運行在5GHz UNII頻段,最大傳輸速率是54Mbps,最大容量是432Mbps; IEEE 802.11g運行在2.4GHz ISM頻段,最大傳輸速率是54Mbps,實際吞吐量是28~31Mbps,最大容量是162Mbps。 42.IEEE 802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規范,無線傳輸的頻道定義在2.4GHz的ISM波段內。 IEEE 802.11無線標準定義的傳輸速率是1Mbps和2Mbps,可以使用FHSS(跳頻擴頻)和DSSS(自序擴頻)技術。 為了解決“隱藏結點”問題,IEEE 802.11在MAC層上引入了一個新的RTS/CTS選項。 43.藍牙系統的異步信道速率: (1)非對稱連接的異步信道速率是732.2Kbps/57.6Kbps(2)對稱連接的則為433.9Kbps(全雙工模式)。 44.IEEE 802.1d是當前流行的STP(生成樹協議)標準。 45.IEEE 802.11b的運作模式分為點對點模式和基本模式。 點對點模式是指無線網卡和無線網卡之間的通信方式。這種連接方式對于小型的網絡來說是非常方便的,它最多可以允許256臺PC連接。 基本模式是指無線網絡規模擴充或無線和有線網絡并存時的通信方式,這也是IEEE 802.11b現在最普及的方式。接入點負責頻段管理及漫游等指揮工作,一個接入點最多可連接1024臺PC。 46.藍牙技術的同步信道速率是64kbps。 47.無線接入點AP的作用是提供無線和有線網絡之間的橋接,而非無線結點。 48.VLAN工作在OSI參考模型的第二層(數據鏈路層),而不是網絡層。 49.第一次配置無線接入點一般采用本地配置方式,此時因為沒有連接到DHCP服務器而無法獲得IP地址,它的默認IP地址是10.0.0.1,并成為小型DHCP服務器可為覆蓋范圍內的PC以及連接到接入點的以太網端口的PC分配IP地址實現無線連接,此時不配置SSID或SSID配置為tsunami。在PC的瀏覽器中輸入接入點的IP地址和密碼后,出現接入點匯總狀態頁面。 50.Cisco Aironet 1100系列接入點兼容802.11b與802.11g協議,工作在2.4GHz頻段,使用Cisco IOS操作系統 Cisco Aironet 1100系列接入點設備是一款無線局域網收發器,主要用于獨立無線網絡的中心點或無線網絡和有線網絡之間的連接點。 51.Cisco Aironet 1100通過PC機瀏覽器訪問時,在瀏覽器的地址欄里輸入無線接入點的IP地址10.0.0.1。 52.第一次配置無線接入點一般采用本地配置方式,此時因為沒有連接到DHCP服務器而無法獲得IP地址,默認IP地址一般為10.0.0.1。 使用5類UTP電纜將PC機連接到無線接入點,并通過Aironet 1100的以太網端口進行配置。 在無線接入點加電后,確認PC機獲得了10.0.0.x網段的地址。 在PC機瀏覽器的地址欄里輸入無線接入點的IP地址10.0.0.1,按回車鍵后出現輸入網絡密碼對話框。 在網絡密碼對話框輸入密碼Cisco,后按回車鍵出現接入點匯總狀態頁面,單擊“Express Setup”進入快速配置頁面。 53.動態更新允許DNS客戶端在發生更改的任何時候,都能使用DNS服務器注冊和動態地更新其資源記錄,它減少了對區域記錄進行手動管理的需要,適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。 54.“ipconfig /release”命令可以釋放已獲得的地址租約,使其IP Address和Subnet Mask均為0.0.0.0 55.環回接口(loopback)作為一臺路由器的管理地址,網絡管理員可以為其分配一個IP地址作為管理地址,其掩碼應為255.255.255.255。 56.網站性能選項中,帶寬限制選項限制該網站的可使用帶寬,以控制該站點允許的流量。 網站性能選項中,網站連接選項可設置客戶端Web連接數量B中沒有說明限制客戶端的什么功能,而且并不是通過訪問列表限制的,而是通過微調框。建立Web站點時,必須為每個站點指定一個主目錄,也可以是虛擬的子目錄。設置Web站點時,只有設置了默認頁面,訪問時才會直接打開default.html等設置的默認頁面。如果沒有設置默認頁面,訪問站點時需要提供首頁內容的文件名。 57.初始狀態下沒有設置管理員密碼,可以直接進入Serv U管理程序,以設置或更改管理員密碼。 FTP服務器缺省端口號為21,但是有時因為某種原因則不能使用21號端口,但可以設置選定的端口號。 若創建新域,在添加用戶時,用戶名為“anonymous”時被系統自動判定為匿名用戶。 配置服務器的IP地址時,若為空則代表該服務器的所有IP地址。 58.FTP服務器配置的主要參數有以下幾項: (1)服務器選項可以設置如下項目:最大上傳速度和最大下載速度、最大用戶數量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁用反超時調度以及攔截FTP_BONCE攻擊等。(2)域選項:在Serv U FTP服務器中,可以構建多個虛擬服務器,每個 虛擬的服務器稱做域,一個域由IP地址和端口號唯一識別域。選項中包括域常規選項、域虛擬路徑選項、域IP訪問選項、域消息選項、域記錄選項和域上/下載速率選項。 (3)用戶選項中包括用戶賬號選項、用戶目錄訪問選項、用戶IP選項和用戶配額選項。 (4)組選項包括賬號選項、目錄訪問選項和IP訪問選項。 59.DNS服務器配置的主要參數: (1)正向查找域(將域名映射到IP地址數據庫,用于將域名解析為IP地址)。(2)反向查找域(將IP地址映射到域名數據庫,用于將IP地址解析為域名)。 (3)資源記錄(區域中的一組結構化記錄,包括主機地址資源記錄、郵件交換器資源記錄和別名資源記錄)。 (4)轉發器(本地DNS服務器用于將外部DNS名稱的DNS查詢轉發給該DNS服務器)。 60.在配置DHCP服務時,保留地址可以使用作用域地址范圍中的任何IP地址。 61.DHCP服務器配置的術語和主要參數如下: 作用域:作用域是用于網絡的可能IP地址的完整連續范圍,通常定義提供DHCP服務的網絡上的單獨物理子網。作用域還為服務器提供管理IP地址的分配和指派以及與網上客戶相關的任何配置參數的主要方法。 排除范圍:排除范圍是作用域內從DHCP服務中排除的有限IP地址序列。添加排除的IP地址范圍,只需排除起始IP地址和結束IP地址。 租約:租約是客戶機可使用指派的IP地址期間DHCP服務器指定的時間長度。 保留:使用保留創建通過DHCP服務器的永久地址租約指派。保留確保了子網上指定的硬件設備始終可使用相同的IP地址。 新建保留:新建保留時需輸入保留名稱、IP地址、MAC地址、描述和支持類型等項目。 62.在DHCP服務器中添加排除時,可以輸入要排除的IP地址范圍的起始IP地址和結束IP地址。如果想排除一個單獨的IP地址,只需要輸入起始IP地址。 63.帶寬選項是在性能選項卡里的一個復選框,書上的原文稱之為帶寬限制選項,帶寬選項和帶寬限制選項是同義詞,可以互換。 當Web站點未設置默認內容文檔,訪問站點時應提供首頁內容的文件名,仍然可以訪問該網站。 64.性能選項卡可以設置影響帶寬使用的屬性以及客戶端Web連接的數量,但不包括超時時間超時時間由網站選項設置。 65.Serv U FTP服務器中的每個虛擬服務器由IP地址和端口號唯一識別,而不是僅僅靠一個IP地址就能識別。 66.Serv U FTP服務器是一種被廣泛運用的FTP服務器端軟件,支持3x/9x/ME/NT/2K等全Windows系列,可以設定多個FTP服務器、限定登錄用戶的權限、登錄主目錄及空間大小等,功能非常完備。它具有非常完備的安全特性,支持SSL FTP傳輸,支持在多個Serv U和FTP客戶端通過SSL加密連接保護您的數據安全等。 設置FTP服務器的IP地址時,IP地址可為空,意為服務器所有的IP地址,當服務器有多個IP地址或使用動態IP地址時,IP地址為空會比較方便。 67.通過IDS獲取網絡流量的方法不包括在網絡中串接一臺交換機。 68.要確保客戶端的請求能到達正確的網站,必須為服務器上的每個站點配置唯一的標識,多個網站通過標識符進行區分,標識符包括主機頭名稱、IP地址和非標準TCP端口號。 69.Winmail郵件服務器支持基于Web方式的訪問和管理,因此在安裝郵件服務器軟件之前要安裝IIS。 在域名設置中可修改域的參數,也可以增加新域、刪除已有域等。在系統設置中可修改郵件服務器的系統參數,包括SMTP、郵件過濾、更改管理員密碼等,在快速設置向導中可以設置是否允許自行注冊新用戶。建立郵件路由時,需在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄。 70.選擇“使用與接收郵件服務器相同的的設置”接收郵件服務器類型為POP3、Internet消息訪問協議IMAP和HTTP,而簡單郵件傳送協議SMTP是發送郵件服務器。 71.完全備份是指對整個系統或用戶指定的所有文件數據進行一次全面的備份; 增量備份只是備份相對于上一次備份操作以來新創建或者更新過的數據; 差異備份即備份上一次完全備份后產生和更新的所有新的數據。恢復速度完全備份最快,增量備份最慢,差異備份介于兩者之間。 72.備份的恢復速度從快到慢依次為完全備份、差異備份、增量備份。 73.防火墻的訪問模式有非特權模式、特權模式、配置模式和監視模式四種,其中監視模式下可以進行操作系統映像更新、口令恢復等操作。 74.PIX 525防火墻的監視模式可以進行操作系統映像更新和口令恢復。 75.PIX防火墻提供4種管理訪問模式:(1)非特權模式:PIX防火墻開機自檢后,即處于此種模式。系統顯示為pixfirewall>(2)特權模式:輸入enable進入特權模式,可以改變當前配置。顯示為pixfirewall#(3)配置模式:輸入configure terminal進入此模式,絕大部分的系統配置都在此進行。顯示為pixfirewall(config)#(4)監視模式:PIX防火墻在開機或重啟過程中,按住“Escape”鍵或發送一個“/Break/”字符,進入監視模式。這里可以更新操作系統映像和口令恢復 76.入侵防護系統主要分為三種: 基于主機的入侵防護系統,安裝在受保護的主機系統中,檢測并阻擋針對本機的威脅和攻擊; 基于網絡的入侵防護系統,布置在網絡出口處,一般串聯于防火墻與路由器之間,網絡進出的數據流都必須經過他它; 應用入侵防護系統,一般部署于應用服務器前端,將基于主機和入侵防護系統功能延伸到服務器之前的高性能網絡設備上。 77.網絡防火墻可以檢測流入和流出的數據包和具有防攻擊能力,可以阻斷DoS攻擊。 常見的DoS攻擊包括Smurf攻擊、SYN Flooding、分布式拒絕服務攻擊(DDOS)、Ping of Death、Tear doop和Land攻擊。系統漏洞,防火墻無法阻止其攻擊。 78.ICMP消息封裝在IP數據包內而非TCP數據包內。 79.常用ICMP報文類型主要有: 0 Echo應答、3 目標不可到達、4 源抑制、5 重定向、8 Echo請求、9 路由器通告、11 超時以及12參數失靈等。 80.采用漏洞掃描工具是實施漏洞查找的常用方法。掃描分為被動和主動兩種: 被動掃描對網絡上流量進行分析,不產生額外的流量,不會導致系統的崩潰,其工作方式類似于IDS。 主動掃描則更多地帶有入侵的意味,可能會影響網絡系統的正常運行 81.能正常接收來自路由的通知,說明路由上已設置SNMP代理并具有發出通知的功能。UDP端口號缺省為162,system為管理站團體字,SNMP版本1是最基本、最簡單的,幾乎所有網絡設備和計算機操作系都支持它。 82.可信計算機系統評估準則將計算機系統的安全可信度從低到高分為四類,共七個級別: D級,最小保護,該級的計算機系統除了物理上的安全設施外沒有任何安全措施,任何人只要啟動系統就可以訪問系統的資源和數據; C1級,自主保護類,具有自主訪問控制機制,用戶登錄時需要進行身份鑒別; C2級,自主保護類,具有審計和驗證機制; B1級,強制安全保護類,引入強制訪問控制機制,能夠對主體和客體的安全標記進行管理; B2級,結構保護,要求計算機系統所有的對象都加標簽,而且給設備分配單個或多個安全級別; B3級,具有硬件支持的安全域分離措施,從而保證安全域中軟件和硬件的完整性,提供可信通道; A1級,要求對安全模型作形式化的證明,對隱通道作形式化的分析,有可靠的發行安裝過程。 83.DDoS攻擊是指攻擊者攻破多個系統,利用這些系統集中攻擊其他目標,大量請求使被害設備因為無法處理而拒絕服務; Land攻擊是指向某個設備發送數據包,把源IP地址和目的IP地址均設為攻擊目標地址; Smurf攻擊指攻擊者冒充被害主機IP地址向大型網絡發送echo request定向廣播包,此網絡大量主機應答,使受害主機收到大量echo reply消息。SYN Flooding攻擊即為題目中所述情況。 84.“Router(config)#snmp-server enable traps”中的“traps”又稱為陷入或中斷。 SNMP規定了六種一般的自陷情況,例如冷啟動,熱啟動,鏈路失效等,每當出現這些情況時,代理就會向管理站發出包含有“團體名”和TrapPDU的報文。管理站對這種報文不必有所應答。Router(config)#snmp-server host admin.tjut.edu.cn admin說明的意思是路由器以團體名admin向主機admin.tjust.edu.cn發送自陷消息。 85.關于SNMP操作,當管理站需要查詢時,就向某個代理發出包含團體字和GetRequestPDU的報文(而不是GetResponsePDU) 86.系統掃描器(System Scanner)是在系統層上通過依附于主機上的掃描器代理偵測主機內部的漏洞。 87.設置路由器上的snmp代理具有發出通知的功能: 在全局模式下的命令格式為: (config)#snmpserver enable traps[<通知類型>][<通知選項>]。 設置接收通知的管理站:此命令在全局模式下執行,用于設置出網絡中的哪些主機作為接收自陷消息的管理站,命令格式為:(config)#snmp server host<主機名或IP地址>[traps|informs][version{1|2c}]<團體名>[udpport<端口號>][<通知類型>]。 88.ipconfig顯示當前TCP/IP網絡配置; netstat顯示本機與遠程計算機的基于TCP/IP的NeTBIOS的統計及連接信息; pathping將報文發送到所經過地所有路由器,并根據每一跳返回的報文進行統計; route顯示或修改本地IP路由表條目。 89.根據Cisco路由器配置命令可知,用于查看路由表配置的命令是show iP route 90.“IPconfig/flushdns”命令可以清除DNS緩存 nbtstat可以刷新NetBIOS名稱緩存和使用Windows Internet名稱服務注冊的名稱。 Netstat用于顯示與IP、JCP、UDP協議相關的數據,一般用于檢驗本機個端口的網絡連接情況。 Nslookup是一個檢測網絡中DNS服務器是否能正確實現域名解析的命令。 91.pathing結合了ping和tracert的功能,可以用于檢測網絡連通情況和探測到達目的計算機的路徑。 92.nbtstat r列出通過廣播和WINS解析的名稱; netstat r顯示路由表內容; net view顯示域列表、計算機列表或指定計算機上的共享資源列表; route f清除路由表中所有的網關條目。 93.傳統路由器采用的是共享背板的結構; 高性能路由器一般采用的是交互式結構。94.設計一個寬帶城域網將涉及“三個平臺和一個出口”,即網絡平臺、業務平臺、管理平臺與城市寬帶出口等問題。 95.寬帶城域網的核心交換層主要有以下幾個基本功能: 1、核心交換層將多個匯聚層連接起來,為匯聚層的網絡提供高速分組轉發; 2、為整個城市提供一個高速、安全與具有QoS保障能力的數據傳輸環境; 3、核心交換層實現與主干網絡的互聯,提供城市的寬帶IP出口; 4、核心交換層提供寬帶城域網的用戶訪問Internet所需要的路由訪問。 96.根據接入層的用戶流量進行本地路由、過濾、流量均衡,這是匯聚層的功能。 97.IEEE802.16定義了寬帶無線城域網接入標準,其傳輸速率為32 134Mbps。IEEE802.16是一個點對多點的視距條件下的標準,最高傳輸速率為134Mbps,用于大數據量接入。 98.網絡需求詳細分析主要包括:網絡總體需求分析、綜合布線需求分析、網絡可用性和可靠性分析、網絡安全性需求分析、網絡工程造價估算等。 99.網絡系統分層設計的另一個好處是可以方便地分配和規劃帶寬,有利于均衡負荷,提高網絡效率。根據實際經驗總結:層次之間的上聯帶寬與下一級帶寬之比一般控制在1:20。 100.路由信息協議(RIP)是內部網關協議中使用最廣泛的一種協議,它是一種分布式、基于距離向量的路由選擇協議,其特點是協議簡單。它要求路由器周期性地向外發送路由刷新報文。路由刷新報文主要內容是由若干個(V,D)組成的表。 V代表矢量,標識該路由器可以到達的目標網絡(或目的主機); D代表距離,指出該路由器到達目標網絡(或目標主機)的距離。距離D對應該路由器上的跳數。其他路由器在接收到某個路由器的(V,D)報文后,按照最短路徑原則對各自的路由表進行刷新。 101.執行OSPF協議的路由器之間頻繁地交換鏈路狀態信息,因此所有的路由器 最終都能建立一個鏈路狀態數據庫。該數據庫實際上就是全網的拓撲結構圖,并且在全網范圍內是保持一致的。 102.網橋工作在OSI模型中的第二層,即鏈路層。 103.在交換設備之間實現Trunk功能,必須遵守相同的VLAN協議。國際標準IEEE 802.1Q協議可使不同廠家的交換設備互連,是實現VLAN Trunk的唯一標準協議。 104.虛擬局域網(VLAN)技術能夠把網絡上用戶的終端設備劃分為若干個邏輯工作組。 105.VLAN技術提供了動態組織工作環境的功能,簡化了網絡的物理結構,提高了網絡的安全性和易管理性,提高了網絡性能。 106.為了省去端口狀態轉換等待時間,提高網絡的收斂速度,可以通過配置交換機STP可選的BackboneFast功能,讓端口直接由偵聽和學習狀態轉換為轉發狀態。 107.一個路由器往往會從多個路徑得到某指定網絡的路由信息。當有多條最佳路徑時,路由器會選擇一個路由信息員可信度最高的路徑。管理距離用于衡量路由表中給定的路由信息源的“可信度”。管理距離的值越小,路由信息源的可信度越高。路由信息源默認的管理距離值如下表所示: 108.IP訪問控制列表是一個連續的列表,至少由一個“permit”語句和一個或多個“deny”語句組成。配置IP訪問控制列表的首要任務就是使用命令acess list定義一個訪問控制列表。 109.IEEE 802.11b標準的對等解決方案是一種最簡單的點對點應用方案,只要給每臺計算機安裝一塊無線網卡即可相互訪問,但不能同時進行多點訪問。如果需要與有線局域網互連互通,則可以為其中一臺計算機再安裝一塊以太網網卡,無線網中其他將計算機即可利用這臺計算機作為網關,訪問有線網絡或共享打印機等設備。 110.服務集標識符SSID(Service Set IDentifier)用于區分不同的網絡,最多可以由32個區分大小寫的字符組成。無線網卡設置了不同的SSID就可以進入不同的網絡,SSID通常有AP廣播出來,通過無線終端操作系統自帶的掃描功能可以掃描當前區域內的SSID。出于安全考慮可以不廣播SSID,此時用戶就要手工設置SSI才能進入相應的網絡。換言之,SSID就是一個局域網的名稱,只有名稱設置為相同SSID的值得無線設備才能互相通信。所以,SSID是客戶端設備用來訪問接入點的唯一標識。 111.Windows XP系統中,命令nslookup用于測試域名與IP地址相互解析的功能; arp命令用于顯示或修改地址轉換協議(ARP)表項; netstat命令用于顯示活動的TCP連接、偵聽的端口、以太網統計信息、IP路由表和IP統計信息等內容; query是應用程序的查詢命令。 112.電子郵件系統使用的協議主要有: 1.簡單郵件傳送協議(SMTP),用于發送子郵件或郵件系統間傳送電子郵件,SMTP默認的TCP端口號為25; 2.第3版本郵局協議(POP3)默認的TCP端口號為110,用戶使用POP3協議可以訪問并讀取郵件服務器上的郵件信息; 3.第4版Internet消息訪問協議(IMAP4),用于客戶端管理郵件服務器上郵件的協議,默認的TCP端口號為143; 公共管理信息協議(CMIP)是一種基于OSI參考模型的網絡管理協議。 113.ISS6.0可以使用虛擬服務器的方法在一臺服務器上構建多個網站。這些網站用以使用如下三種標識符進行區分: (1)主機頭名稱。(2)IP地址。(3)非標準ICP端口號。 114.在Ser-U管理界面的左側目錄樹中,雙擊要設置選項的用戶,就可打開設備用戶賬號選項的窗口。單擊【配額】選項卡,即可在用戶配額選項窗口中限制用戶上傳信息占用的存儲空間。單擊【上傳/下載率】選項卡可打開【用戶上傳/下載率】選項窗口。【上傳/下載率】選項要求FTP客戶端在下載信息的同時也要上傳文件。【上傳/下載率】選項卡用于添加用戶訪問服務器時,不計入到上傳/下載率的文件。Ser-U管理界面中,沒有【域配額】這一選項卡 115.PIX防火墻基本配置命令nameif用于配置防火墻接口的名字,并指定安全級別。安全級別取值范圍為1~99,數字越大安全級別越高。 116.目前,主要的公鑰算法包括:RSA算法、DSA算法、PKCS算法與PGP算法等。非對稱加密技術對信息的加密和解密使用不同的密鑰,用來加密的密鑰是可以公開的,用來解密的私鑰是需要保密的。非對稱加密技術可以大大簡化密鑰的管理,網絡中N個用戶之間進行加密通信,僅僅需要使用N對密鑰。換言之,加密通信系統共有2N個密鑰。 117.造成一臺計算機無法瀏覽某個Web網站的原因主要有: 1.該計算機的TCP/IP協議工作不正常; 2.該計算機IP地址與掩碼設置錯誤。3.該計算機網關設置錯誤; 4.該計算機DNS設置有誤; 5.該計算機的瀏覽器有問題 6.該計算機設置的DNS服務器工作不正常; 7.網絡中路由器或防火墻有相關攔截的ACL規則; 8.該網站工作不正常等。 118.HFC網上的用戶越多,每個用戶實際可用的帶寬就越窄。 119.路由器的突發處理能力是以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量的,而不單單只是以最小幀間隔值來衡量的。 120.交換機的生成樹優先級的取值范圍是0~61440,增量為4096。優先級的值越 小,優先級越高。通常交換機優先級的默認值為32768,可以使用命令人工修改該值。 121.無線路由器是具有路由功能、網絡地址轉換(NAT)等功能的AP,可用于組建無線局域網。 無線網卡是WLAN系統中安裝于各終端節點的最基本的硬件設備。無線接入點(AP)的基本功能時集合無線或有線終端。 無線網橋主要用于連接幾個不同的網段,實現較遠距離的無線數據通信。 122.IEEE 802.11b標準使用的是開放的2.4GHz頻段,無須申請就可直接使用。 123.在Internet中,有13個跟DNS服務器(標號為A~M)。安裝DNS服務器時,這些根DNS服務器被自動加入到系統中。 124.在DHCP服務器的【添加排除】配置界面中,只需輸入準備從作用域內排除的有限IP地址序列,無須獲得客戶端的MAC地址信息。 125.當WWW服務器擁有多張網卡且每張網卡均配置了IP地址,或者同一張網卡中配置了多個IP地址,且 某個Web站點的【網站】選項卡中,【IP地址】下拉列表框保持為默認值“全部未分配”時,該Web站點將響應分配給服務器,但沒有分配給其他站點的所有IP地址。 126.Serv-U FTP服務器的域創建完后,需要添加用戶,才能被客戶端訪問。需要擁有管理員操作權限的用戶,才能在Serv-U FTP服務器中注冊用戶。127.Winmail郵件管理工具包括【系統設置】、【域名設置】、【用戶和組】、【系統狀態】和【系統日志】等選項組。在【系統配置】界面中,可以對郵件過濾、郵件網關、SSL/TTS證書、防病毒設置、短消息通知、SMTP設置、更改密碼、系統備份等參數進行配置。【域名設置】選項組中包括【域名管理】和【域別名管理】兩項。在【域名管理】界面中可進行增加新域(用于構建虛擬郵件服務器)、刪除已有的域、修改域參數等操作。128.分布式入侵檢測系統(IDS)可以分為層次式、協作式、對等式等類型。對等模型的應用使得分布式IDS真正避免了單點故障的發生。層次式IDS將數據收集的工作分布在整個網絡中。 協作式IDS的各數據分析模塊可以相對獨立地進行決策,與層次式IDS相比,具有更大的自主性。 129.在配置服務器RAID功能時,有些服務器主板中自帶RAID控制器,并提供了相應的接口。而對于那些沒有自帶RAID控制器的服務器主板,就需要外加一個RAID卡插入服務器的PCI插槽中。RAID控制器的磁盤接口通常是SCSI接口,也支持IDE接口、SATA接口等。RAID卡可以提供多個磁盤接口通道。目前,RAID部署方式有RAID0~7,也可以是幾種獨立方式的組合。例如,RAID10就是RAID0和RAID1的組合。 130.入侵防護系統(IPS)整合了防火墻技術和入侵檢測技術,采用In line工作模式。IPS主要分為基于主機的IPS(HIPS)、基于網絡的IPS(NIPS)和應用IPS(AIPS)。NIPS對攻擊的誤報將導致合法通信被阻斷,甚至導致拒絕服務。HIPS與操作系統內核緊密捆綁在一起,監視內核的系統調用,阻擋攻擊,并記錄日志。AIPS由HIPS發展而來,通常部署與應用服務器前端。 131.每個IP數據包的頭部有一個“生存期”(TTL)字段,該字段有8個比特,取值范圍為0~255.當IP數據包在網絡中傳輸時,每經過一個路由器(稱為一跳,Hop),該字段的值更減少1。一個IP數據包從源節點出發時,其TTL值被設定一個初始值(比如32),經過一跳一跳的傳輸,如果這個IP數據包的TTL降低到零,路由器就會丟棄此包。此時,該路由器上的ICMP便會發出一個“超時”的ICMP報文。 計算機三級總結 第一章計算機基礎 1.1.2計算機的發展階段 一、大型主機階段1、20世紀40~50年代,美國一些大學出現了早期的數字計算機。 2、大型主機(Mainframe)經歷了第一代電子管計算機、第二代晶體管計算機、第三代中小規模集成電路計算機、第四代超大規模集成電路計算機的發展過程,美國IBM公司是大型主機的重要廠商之一(IBM360/370/4300/3090/9000)另外,日本的富士通公司和NEC公司也生過大型主機。 二、小型計算機階段 小型計算機(Minicomputer)是20世紀60~70年代對大型主機進行的第一次“縮小化”。 三、微型計算機階段 1、微型計算機(Microcomputer)是在20世紀70~80年代對大型主機進行的第二次“縮小化”。 2、2005年5月1日,聯想收購美國IBM公司,成為全球三大PC制造商。 四、客戶機/服務器階段 20世紀70年代出現局域網技術: 1、對等網絡——初期結構模式 2、非對等網絡。存在主從關系 五、Internet階段 1969年美國國防部阿帕網開始運行,計算機廣域網迅速擴展起來。1983年TCP/IP正式成為協議標準,標志著阿帕演變為Internet。第五篇:計算機三級總結
點擊咨詢 