第一篇：2014.3計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)題型

關(guān)于2014.3計(jì)算機(jī)三級(jí)（網(wǎng)絡(luò)技術(shù)）考試

2014年改革，全在計(jì)算機(jī)上進(jìn)行考試，第一題 40個(gè)單選（40分）

第二題 綜合題 四道操作填空（40分）

第三題 應(yīng)用題 填空（20分）

注意和以往考試題型區(qū)別，新的考試題型和舊考綱中網(wǎng)絡(luò)工程師（四級(jí)）的筆試題題型相同，增大了難度。

還要注意三級(jí)網(wǎng)絡(luò)考試不再考c語(yǔ)言編程題，但是必須有程序語(yǔ)言類的二級(jí)證書(shū)的情況下并且通過(guò)三級(jí)考試，才能頒發(fā)三級(jí)證書(shū)，也就是說(shuō)拿三級(jí)證書(shū)的前提是大家已經(jīng)通過(guò)c，c++，java等程序語(yǔ)言二級(jí)考試。

第二篇：計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)總結(jié)

1.IPv6地址在使用雙冒號(hào)法表示時(shí)，雙冒號(hào)只允許出現(xiàn)一次

2.BGP協(xié)議的打開(kāi)(OPEN)分組用于與相鄰的另一個(gè)BGP發(fā)言人建立相鄰關(guān)系；更新(Update)分組用于發(fā)送某一路由的信息，以及列出要撤銷的多條路由；保活(Keepalive)分組用來(lái)確認(rèn)打開(kāi)報(bào)文，以及周期性地證實(shí)相鄰邊界路由器的存在；通知(Notification)分組用于發(fā)送檢測(cè)到的差錯(cuò)。

3.漏洞掃描器的主要性能指標(biāo)有速度、發(fā)現(xiàn)漏洞數(shù)量、是否支持可定制攻擊方法、報(bào)告和更新周期。

4.X．Scanner運(yùn)行在Windows平臺(tái)下，主要針對(duì)Windows NT/Windows 2000/Windows XP操作系統(tǒng)的安全進(jìn)行全面細(xì)致評(píng)估。

5.網(wǎng)站訪問(wèn)權(quán)限選項(xiàng)卡中的選項(xiàng)有讀取、運(yùn)行腳本、執(zhí)行、寫(xiě)入和瀏覽。6.無(wú)源光纖網(wǎng)(PON)是ITU(國(guó)際電信聯(lián)盟)的SG15研究組在G．983建議“基于無(wú)源光纖網(wǎng)的高速光纖接人系統(tǒng)”進(jìn)行標(biāo)準(zhǔn)化的。該建議分為兩個(gè)部分：

(1)OC．3，155．520Mbps的對(duì)稱業(yè)務(wù)。

(2)上行OC-3，155．520Mbps；下行OC-12，622．080Mbps的不對(duì)稱業(yè)務(wù)。

OC-x是ITu-T的推薦標(biāo)準(zhǔn)中定義的光纖的物理層接口，它以51．84Mbps為單位定義了多個(gè)級(jí)別，用作通信服務(wù)提供商采用的光纖通信系統(tǒng)(SONET及SDH)、ATM交換機(jī)和路由器等的接口。7.建立VLAN的命令格式“vlanname”，為端口分配VLAN的命令格式為“switchport access vlan”。

8.通過(guò)IDS獲取網(wǎng)絡(luò)流量的方法不包括在網(wǎng)絡(luò)中串接一臺(tái)交換機(jī)。

9.AS內(nèi)部的路由算法稱為內(nèi)部網(wǎng)關(guān)協(xié)議，As之間的路由算法稱為外部網(wǎng)關(guān)協(xié)議。RIP協(xié)議、0SPF協(xié)議和ISIS協(xié)議均在一個(gè)AS內(nèi)部使用

10.在DNS服務(wù)器中，資源記錄是指區(qū)域中的一組結(jié)構(gòu)化的記錄。常用的資源記錄包括：主機(jī)地址資源記錄，它將DNS域名映射到IP地址；郵件交換器資源記錄，為郵件交換器主機(jī)提供郵件路由；別名資源記錄，將別名映射到標(biāo)準(zhǔn)DNS域名。DNS服務(wù)器中沒(méi)有FTP服務(wù)器這一資源記錄。

11.網(wǎng)絡(luò)地址為IP地址與子網(wǎng)掩碼相與后得到的結(jié)果。直接廣播地址為主機(jī)號(hào)全1的IP地址。網(wǎng)絡(luò)號(hào)置0得到主機(jī)號(hào)。子網(wǎng)內(nèi)的第一個(gè)可用IP地址是網(wǎng)絡(luò)地址加l。子網(wǎng)內(nèi)的最后一個(gè)可用IP地址是直接廣播地址減l。12.配置千兆以太網(wǎng)接口：

Router(config)#interface<接口名> Router(config-if)#description To<目的網(wǎng)絡(luò)名> Router(config-if)#bandwidth l0000000(帶寬l0Gbps=10000000Kbps)Router(config-if)#ip address Router(config-if)#crc l6(可選crc效驗(yàn)位是16和32)Router(config-if)#pos framing sdh(幀格式SDH/SONET)Router(config-if)#no ip directed-broadcast Router(config-if)#pos flag sl s0 2(sl s0 2對(duì)應(yīng)SDH，sl s0 0對(duì)應(yīng)SONET)Router(config-if)#no shutdown Router(config-if)#exit Router(config)#

13.地址聚合計(jì)算辦法：取兩個(gè)網(wǎng)絡(luò)前綴共同的部分即為聚合后的地址。計(jì)算機(jī)系的IP地址塊為202．113．16．224/27，其二進(jìn)制表示為ll001100 01110001 00010000 11100000，自動(dòng)化系的IP地址塊為202．113．16．192/27，其二進(jìn)制表示為ll001100 01110001 00010000 11000000，這兩個(gè)IP地址中前26位是相同的，因此兩個(gè)IP地址可聚合為202．113．16．192/26。

14.conduit命令用來(lái)允許數(shù)據(jù)流從具有較低安全級(jí)別的接口流向具有較高安全級(jí)別的接口，例如允許從外部到DMZ或內(nèi)部接口的進(jìn)入方向的會(huì)話。對(duì)于向內(nèi)部接口的連接，將聯(lián)合使用static和conduit命令來(lái)指定會(huì)話的建立。15.嵌入式安裝插座是用來(lái)連接雙絞線的，多介質(zhì)信息插座用來(lái)連接銅纜和光纖。

16.ROM主要用來(lái)永久保存路由器的開(kāi)機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件。RAM主要存儲(chǔ)路由表、各種緩存和運(yùn)行配置文件等臨時(shí)信息，關(guān)機(jī)和重啟后數(shù)據(jù)自動(dòng)丟失。NVRAM主要用于存儲(chǔ)啟動(dòng)配置文件或備份配置文件。閃存主要用于存儲(chǔ)路由器當(dāng)前使用的操作系統(tǒng)映像文件和一些微代碼。

17.轉(zhuǎn)發(fā)器也是一個(gè)DNS服務(wù)器，是本地DNS服務(wù)器用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給該DNS服務(wù)器。18.每一個(gè)OSPF區(qū)域擁有一個(gè)32位的區(qū)域標(biāo)識(shí)符，每一個(gè)區(qū)域內(nèi)的路由器數(shù)不超過(guò)200個(gè)。19.建立VLAN命令格式：

Switch-6500>(enable)set vlanname 為端口分配VLAN命令格式：

Switch一6500>(enable)set vlan 配置VLAN Trunk模式，封裝VLAN協(xié)議命令格式：

Switch一6500>(enable)set trunk 設(shè)置允許中繼的VLAN命令格式：

Switch一6500>(enable)set trunkvlan 20.彈性分組環(huán)(RPR)中每一個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法。

21.使用ipconfig/all命令可以完整地查看DHCP客戶端獲得的地址租約及其他配置信息。22.使用ipconfig/release命令可以釋放已獲得的地址租約。

23.生成樹(shù)協(xié)議STP工作時(shí)，在交換機(jī)之間傳遞網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU，其數(shù)據(jù)包有兩種類型，一種是包含配置信息的配置BPDU(不超過(guò)35個(gè)字節(jié))，另一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU(不超過(guò)4個(gè)字節(jié))。24.RPR將沿順時(shí)針傳輸?shù)墓饫w環(huán)叫做外環(huán)，將沿逆時(shí)針傳輸?shù)墓饫w環(huán)叫做內(nèi)環(huán)。內(nèi)環(huán)和外環(huán)都可以用統(tǒng)計(jì)復(fù)用的方法傳輸IP分組。

25.RAID是磁盤(pán)陣列技術(shù)，它在一定程度上可以提高磁盤(pán)存儲(chǔ)容量，但不能提高容錯(cuò)能力。26.交換機(jī)的生成樹(shù)優(yōu)先級(jí)的取值范圍是0～61440，增量倍數(shù)為4096。27.V1AN工作在OSI參考模型的第二層(數(shù)據(jù)鏈路層)，而不是網(wǎng)絡(luò)層。

28.以太無(wú)源光纖網(wǎng)絡(luò)(EPON)是光纖接入技術(shù)；同步數(shù)字體系(SDH)在各種寬帶光纖接入網(wǎng)技術(shù)中應(yīng)用普遍；無(wú)線應(yīng)用協(xié)議(WAP)是一項(xiàng)全球性的網(wǎng)絡(luò)通信協(xié)議。無(wú)線接入技術(shù)主要有802．11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)(WLAN)接入、802．16標(biāo)準(zhǔn)的無(wú)線城域網(wǎng)(WMAN)接入以及正在發(fā)展的Ad hoc接入技術(shù)。在無(wú)線寬帶接入網(wǎng)的結(jié)構(gòu)中，遠(yuǎn)距離采用802．16標(biāo)準(zhǔn)的WiMAX技術(shù)，可以在50m范圍內(nèi)提供70 Mbps的傳輸速率；近距離采用802．11標(biāo)準(zhǔn)的WLAN，可以滿足一定地理范圍內(nèi)的用戶無(wú)線接入的需求。

29.802．11標(biāo)準(zhǔn)的重點(diǎn)在于解決局域網(wǎng)范圍的移動(dòng)結(jié)點(diǎn)通信問(wèn)題，802．16標(biāo)準(zhǔn)的重點(diǎn)是解決建筑物之間的數(shù)據(jù)通信問(wèn)題，802．16a增加了非視距和對(duì)無(wú)線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，用于固定結(jié)點(diǎn)接入。30.鏈路狀態(tài)的“度量”主要有帶寬、距離、費(fèi)用和延時(shí)等。

31.BGP協(xié)議交換路由信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)為單位的，所以不會(huì)小于自治系統(tǒng)數(shù)。

32.VLAN建立在局域網(wǎng)交換機(jī)基礎(chǔ)之上，第二層交換機(jī)工作在數(shù)據(jù)鏈路層，沒(méi)有路由交換功能，僅依據(jù)MAC地址完成數(shù)據(jù)幀的交換，而第三層交換機(jī)工作在網(wǎng)絡(luò)層，可以實(shí)現(xiàn)不同邏輯子網(wǎng)、不同VLAN之間的數(shù)據(jù)通信。

33.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為四類，共七個(gè)級(jí)別：D級(jí)，最小保護(hù)，該級(jí)的計(jì)算機(jī)系統(tǒng)除了物理上的安全設(shè)施外沒(méi)有任何安全措施，任何人只要啟動(dòng)系統(tǒng)就可以訪問(wèn)系統(tǒng)的資源和數(shù)據(jù)；Cl級(jí)，自主保護(hù)類，具有自主訪問(wèn)控制機(jī)制，用戶登錄時(shí)需要進(jìn)行身份鑒別；C2級(jí)，自主保護(hù)類，具有審計(jì)和驗(yàn)證機(jī)制；B1級(jí)，強(qiáng)制安全保護(hù)類，引入強(qiáng)制訪問(wèn)控制機(jī)制，能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理；B2級(jí)，結(jié)構(gòu)保護(hù)，要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都加標(biāo)簽，而且給設(shè)備分配單個(gè)或多個(gè)安全級(jí)別；B3級(jí)，具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道；A1級(jí)，要求對(duì)安全模型作形式化的證明，對(duì)隱通道作形式化的分析，有可靠的發(fā)行安裝過(guò)程。

34.ICMP消息封裝在IP數(shù)據(jù)包內(nèi)而非TCP數(shù)據(jù)包內(nèi)。35.寬帶城域網(wǎng)的核心交換層主要有以下幾個(gè)基本功能：

(1)核心交換層將多個(gè)匯聚層連接起來(lái)，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，為整個(gè)城市提供一個(gè)高速、安全與

具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境。

(2)核心交換層實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP出口。

(3)核心交換層提供寬帶城域網(wǎng)的用戶訪問(wèn)Internet所需要的路由訪問(wèn)。

36.配置域的存儲(chǔ)位置時(shí)，小的域應(yīng)選擇．INI文件存儲(chǔ)，而大的域(用戶數(shù)大于500)應(yīng)選擇注冊(cè)表。37.DNS服務(wù)器配置的主要參數(shù)：

(1)正向查找域(將域名映射到IP地址數(shù)據(jù)庫(kù)，用于將域名解析為IP地址)。(2)反向查找域(將IP地址映射到域名數(shù)據(jù)庫(kù)，用于將IP地址解析為域名)。

(3)資源記錄(區(qū)域中的一組結(jié)構(gòu)化記錄，包括主機(jī)地址資源記錄、郵件交換器資源記錄和別名資源記錄)。(4)轉(zhuǎn)發(fā)器(本地DNS服務(wù)器用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給該DNS服務(wù)器)。38.路由器有多種配置方式：(1)使用控制端口配置。

(2)使用AUX端口連接一臺(tái)Modem，通過(guò)撥號(hào)遠(yuǎn)程配置路由器。(3)使用telnet遠(yuǎn)程登錄到路由器上配置路由器。

(4)使用TFTP服務(wù)，以拷貝配置文件、修改配置文件的形式配置路由器。

(5)通過(guò)網(wǎng)絡(luò)管理協(xié)議SNMP修改路由器配置文件的方式，從而對(duì)路由器進(jìn)行配置。39.Catalyst 6500交換機(jī)配置設(shè)備管理地址的格式是：

set interface sc0(broadcast address)。

40.入侵防護(hù)系統(tǒng)主要分為三種：基于主機(jī)的入侵防護(hù)系統(tǒng)，安裝在受保護(hù)的主機(jī)系統(tǒng)中，檢測(cè)并阻擋針對(duì)本機(jī)的威脅和攻擊；基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)，布置在網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路由器之間，網(wǎng)絡(luò)進(jìn)出的數(shù)據(jù)流都必須經(jīng)過(guò)它；應(yīng)用入侵防護(hù)系統(tǒng)，一般部署于應(yīng)用服務(wù)器前端，將基于主機(jī)和入侵防護(hù)系統(tǒng)功能延伸到服務(wù)器之前的高性能網(wǎng)絡(luò)設(shè)備上。

41.執(zhí)行“ipConfig/f1ushdns”命令可以清除DNS緩存。nbtstat可以刷新NetBIOS名稱緩存以及使用Windows Intemet名稱服務(wù)注冊(cè)的名稱。Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。Ns1ookup是一個(gè)監(jiān)測(cè)網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實(shí)現(xiàn)域名解析的命令。

42.IEEE 802．16定義了寬帶無(wú)線城域網(wǎng)接人標(biāo)準(zhǔn)，其傳輸速率為32～134Mbps。IEEE 802．16是一個(gè)點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，最高傳輸速率為134Mbps。

43.在Windows Server 2003操作系統(tǒng)的cmd命令窗口中，命令netstat用于顯示活動(dòng)的TCP連接、偵聽(tīng)端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表和IP統(tǒng)計(jì)信息。其后帶上參數(shù)“－a”，將顯示出所有連接和偵聽(tīng)端口。命令nbtstat用于顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NetBIOS的統(tǒng)計(jì)及連接信息。其后帶上“-a”，顯示結(jié)果將使用遠(yuǎn)程計(jì)算機(jī)的名稱列出名稱表。命令arp-a用于顯示當(dāng)前主機(jī)的地址轉(zhuǎn)換協(xié)議(ARP)表項(xiàng)。命令net view用于顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)上共享資源的列表。

44.路由器內(nèi)存用于保存路由器配置、路由器操作系統(tǒng)和路由協(xié)議軟件等。路由器內(nèi)存主要有只讀存儲(chǔ)器(ROM)、隨機(jī)存儲(chǔ)器(RAM)、非易失性隨機(jī)存儲(chǔ)器(NVRAM)和閃存(Flash)等類型。其中，ROM主要用于永久保存路由器的開(kāi)機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件。Flash主要存儲(chǔ)路由器當(dāng)前使用的操作系統(tǒng)映像軟件和一些微代碼。RAM作用于路由器操作系統(tǒng)運(yùn)行期間，主要存儲(chǔ)路由表、快速交換緩存和ARP緩存等。NVRAM主要用于存儲(chǔ)啟動(dòng)配置文件或備份配置文件。45.在Cisco PIX 525防火墻配置模式“pixfirewall(config)#”下，conduit命令用于允許數(shù)據(jù)流從具有較低安全級(jí)別的接口流向具有較高安全級(jí)別的接口；global命令用于指定外部IP地址范圍(地址池)；route命令用于設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由；nat命令用于指定要進(jìn)行地址轉(zhuǎn)換的內(nèi)部地址。

46.常用ICMP報(bào)文類型主要有0 Echo應(yīng)答、3目標(biāo)不可到達(dá)、4源抑制、5重定向、8 Echo請(qǐng)求、9路由器通告、ll超時(shí)以及l(fā)2參數(shù)失靈等。

47.網(wǎng)橋的主要性能指標(biāo)包括幀轉(zhuǎn)發(fā)速率和幀過(guò)濾速率。48.IEEE 802．11最初定義的三個(gè)物理層包括了兩個(gè)擴(kuò)頻技術(shù)和一個(gè)紅外傳播規(guī)范，無(wú)線傳輸?shù)念l道定義在2．4GHz的ISM波段內(nèi)。IEEE 802．11無(wú)線標(biāo)準(zhǔn)定義的傳輸速率是lMbps和2Mbps。49.無(wú)線接人技術(shù)主要有WLAN、WiMAX、Wi-Fi、WMAN和Ad hoc等。

50.“ipconfig／release”命令可以釋放已獲得的地址租約，使其IP Address和Subnet Mask均為0．0．0．0。51.命令nslookup的功能是用于測(cè)試域名與IP地址的相互解析，arp命令用于顯示和修改地址轉(zhuǎn)換協(xié)議(ARP)表項(xiàng)，netstat命令用于顯示活動(dòng)的TCP連接、偵聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表和IP統(tǒng)計(jì)信息等內(nèi)容，query是應(yīng)用程序的查詢命令。

52.OSPF協(xié)議使用層次結(jié)構(gòu)的區(qū)域劃分。

53.藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括Core(核心)和Profile(應(yīng)用協(xié)議棧)兩大部分。

54.城域網(wǎng)的概念泛指：網(wǎng)絡(luò)運(yùn)營(yíng)商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò)。55.入侵檢測(cè)技術(shù)可以分為 異常榆測(cè) 與 誤用檢測(cè)。

子網(wǎng)地址規(guī)劃需要回答的5個(gè)基本問(wèn)題：

1、被選定的子網(wǎng)掩碼可產(chǎn)生多少個(gè)子網(wǎng)？

2、每個(gè)子網(wǎng)內(nèi)部可有多少個(gè)合法的subnet ID？

3、這些合法的主機(jī)地址是什么？

4、每個(gè)子網(wǎng)的廣播地址是什么？

5、每個(gè)子網(wǎng)內(nèi)部的net ID是什么？

56.ipconfig/all 用來(lái)顯示當(dāng)前電腦ip相關(guān)的所有信息，包括ip，服務(wù)器ip，mac地址，服務(wù)器名稱 57.Internet中自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)自主決定在本系統(tǒng)內(nèi)應(yīng)采用何種 路由選擇 協(xié)議。

58.綜合布線采用的主要連接部件分為建筑群配線架、大樓主配線架、樓層配線架、轉(zhuǎn)接點(diǎn)和 通信引出端或TO。59.網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng) 與 網(wǎng)絡(luò)軟件開(kāi)發(fā)工具。

60.FTP服務(wù)器的選項(xiàng)包括服務(wù)器選項(xiàng)、域選項(xiàng)、組選項(xiàng)和 用戶選項(xiàng) 選項(xiàng)。

61.局域網(wǎng)交換機(jī)通過(guò)一種 自學(xué)習(xí)的方法，自動(dòng)地建立和維護(hù)一個(gè)記錄著目的MAC地址與設(shè)備端口映射關(guān)系的交換表。

62.路由器的基本檢測(cè)命令有telnet、ping、trace與 show 等。

63.IEEE 802．11 b的典型解決方案有：對(duì)等 解決方案，單接入點(diǎn)解決方案，多接入點(diǎn)解決方案與無(wú)線中繼解決方案。

64.網(wǎng)絡(luò)地址規(guī)劃的內(nèi)容：

1、判斷用戶對(duì)網(wǎng)絡(luò)與主機(jī)數(shù)的需求；

2、計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)；

3、計(jì)算地址掩碼；

4、計(jì)算網(wǎng)絡(luò)地址；

5、計(jì)算網(wǎng)絡(luò)廣播地址；

6、計(jì)算網(wǎng)絡(luò)的主機(jī)地址。65.在路由器上loopback接口沒(méi)有一個(gè)實(shí)際的物理接口與之對(duì)應(yīng)。66.綜合布線系統(tǒng)設(shè)計(jì)等級(jí)分為基本型、增強(qiáng)型、綜合型。

67.在設(shè)置IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)識(shí)，可以選擇配置下列三種方法：身份驗(yàn)證和訪問(wèn)控制、IP地址和域名限制與安全通信。

68.標(biāo)準(zhǔn)訪問(wèn)控制列表只能檢查數(shù)據(jù)包的 原地址。69.用于衡量路由信息源可信度的值是 管理距離。

70.局域網(wǎng)交換機(jī)根據(jù)進(jìn)入端口數(shù)據(jù)幀中的MAC地址，過(guò)濾和轉(zhuǎn)發(fā)數(shù)據(jù)幀。

80.綜合布線系統(tǒng)由留個(gè)子系統(tǒng)組成，他們是工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)、管理子系統(tǒng)。

81.IPSec是IETF的IP安全性協(xié)議工作組定義的一套用于網(wǎng)絡(luò)層安全的協(xié)議，它在IP層上提供訪問(wèn)控制無(wú)連接完整性、數(shù)據(jù)源認(rèn)證、拒絕重放包、加密和流量保密服務(wù)。

82.組播協(xié)議分為域內(nèi)組播協(xié)議和域間組播協(xié)議，域內(nèi)組播協(xié)議又分為兩種模式：密集模式和稀疏模式。密集模式組播協(xié)議有DVMRP、MOSPF和PIM—DM等協(xié)議，稀疏模式組播協(xié)議有CBT和PIM—SM協(xié)議。

83.目的地不可達(dá)可以分為網(wǎng)絡(luò)不可達(dá)、主機(jī)不可達(dá)、協(xié)議和端口不可達(dá)等多種情況。根據(jù)每一種不可達(dá)的具體原因，路由器發(fā)出相應(yīng)的ICMP目的地不可達(dá)差錯(cuò)報(bào)告。

84.Web流量安全性方法包括網(wǎng)絡(luò)級(jí)、傳輸級(jí)和應(yīng)用級(jí)三種。

85.采用廣播信道的通信子網(wǎng)的基本拓?fù)浣Y(jié)構(gòu)主要有總線型、樹(shù)型、環(huán)型與無(wú)線通信和衛(wèi)星通信型。

86.互聯(lián)層控制主要包括擁塞控制、流量控制兩大內(nèi)容。

87.以太網(wǎng)交換機(jī)的幀轉(zhuǎn)發(fā)方式有：直通交換方式、存儲(chǔ)轉(zhuǎn)發(fā)交換方式和改進(jìn)的直通交換方式。88.網(wǎng)橋可以通過(guò)幀地址過(guò)濾和轉(zhuǎn)發(fā)幀隔開(kāi)網(wǎng)段中的流量。

89.網(wǎng)絡(luò)防火墻包括包過(guò)濾路由器、應(yīng)用級(jí)網(wǎng)關(guān)和電路級(jí)網(wǎng)關(guān)。

90.用戶檢索POP3郵件服務(wù)器的過(guò)程可以分成3個(gè)階段：認(rèn)證階段、事務(wù)處理階段、更新階段。91.對(duì)于打開(kāi)的文件其惟一的識(shí)別依據(jù)是句柄。

通信子網(wǎng)中的結(jié)點(diǎn)是通信控制處理機(jī)。它負(fù)責(zé)完成數(shù)據(jù)單元的接收、差錯(cuò)校驗(yàn)、存儲(chǔ)、路徑選擇和轉(zhuǎn)發(fā)功能。

93.IP電話系統(tǒng)有4個(gè)基本組件：終端設(shè)備、網(wǎng)關(guān)、多點(diǎn)控制單元和網(wǎng)守。

94.網(wǎng)橋的設(shè)計(jì)有以下幾點(diǎn)需要強(qiáng)調(diào)：

①網(wǎng)橋不更改接收幀的數(shù)據(jù)字段的內(nèi)容和格式，只簡(jiǎn)單地將每個(gè)要傳輸?shù)膸瑥囊粋€(gè)局域網(wǎng)中復(fù)制下來(lái)，再原封不動(dòng)地傳送到另一個(gè)局域網(wǎng)，因此它要求兩個(gè)局域網(wǎng)在MAC層以上使用相同的協(xié)議：

②衡量網(wǎng)橋性能的參數(shù)主要是每秒鐘接收與轉(zhuǎn)發(fā)的幀數(shù)；

③網(wǎng)橋必須具有尋址能力和路由選擇能力；(4)網(wǎng)橋所連接的局域網(wǎng)的MAC層與物理層協(xié)議可以不同。

95.為了使電子郵件能夠傳輸多媒體等二進(jìn)制信息，MIME協(xié)議對(duì)RFC 822進(jìn)行了擴(kuò)充。96.

第三篇：計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)小抄(經(jīng)典)

第一章 計(jì)算機(jī)基礎(chǔ)

5個(gè)階段：大、小、微型機(jī)階段、客戶機(jī)/服務(wù)器階段互聯(lián)網(wǎng)階段。現(xiàn)實(shí)分類：服務(wù)器，工作站，臺(tái)式機(jī)，便攜機(jī)，手持設(shè)備。平均尋道時(shí)間：磁頭沿盤(pán)片移動(dòng)到需要讀寫(xiě)的磁道所要的平均時(shí)間。平均等待時(shí)間是需要讀寫(xiě)的扇區(qū)旋轉(zhuǎn)到磁頭下需要的平均時(shí)間。數(shù)據(jù)傳輸率是指磁頭找到所要讀寫(xiě)的扇區(qū)后，每秒可以讀出或?qū)懭氲淖止?jié)數(shù)。平均故障修復(fù)時(shí)間MTTR應(yīng)用領(lǐng)域：科學(xué)計(jì)算；事務(wù)處理；過(guò)程控制；輔助工程；人工智能；網(wǎng)絡(luò)應(yīng)用。主板包括CPU、存儲(chǔ)器、總線、插槽以及電源。局部總線：Intel的PCI，視頻電子標(biāo)準(zhǔn)協(xié)會(huì)的VESA。奔騰芯片的技術(shù)特點(diǎn)：四級(jí)流水沒(méi)有鏈路對(duì)鏈路的糾錯(cuò)與流量控制，協(xié)議簡(jiǎn)單，數(shù)據(jù)交換率高。5 ATM的數(shù)據(jù)傳輸率在155Mbps-2.4Gbps。

議:1.不可靠的數(shù)據(jù)投遞服務(wù).2.面向無(wú)連接的傳輸服務(wù).3.盡最大努力投遞服務(wù).IP報(bào)頭中有兩個(gè)表示長(zhǎng)度的域，一個(gè)為報(bào)頭長(zhǎng)度，一個(gè)為總長(zhǎng)度。報(bào)頭長(zhǎng)度以32位雙字為單位，指出該報(bào)頭長(zhǎng)度，在沒(méi)有選項(xiàng)和填充的情況下，該值為5?？傞L(zhǎng)度以8位字節(jié)為單位，指示整個(gè)IP數(shù)據(jù)報(bào)的長(zhǎng)度，其中包括頭部長(zhǎng)度和數(shù)據(jù)區(qū)長(zhǎng)度。特殊的IP地址：直接廣播地址：xxx.xxx.xx.255有限廣播地址：255.255.255.255回送地址：127.0.0.1因特網(wǎng)中,需要路由選擇的設(shè)備一般采用表驅(qū)動(dòng)的路由選擇算法。路由表有兩種基本形式:1.靜態(tài)路由表.2.動(dòng)態(tài)路由表.需要記的幾個(gè)端口：層提供控制訪問(wèn)、無(wú)連接完整性、數(shù)據(jù)源認(rèn)證、拒絕重發(fā)包、加密和流量保密服務(wù)，另外，不提供文件加密服務(wù)。

第七章 網(wǎng)絡(luò)應(yīng)用：電子商務(wù)和電子政/服務(wù)器應(yīng)用方式，EDI系統(tǒng)三個(gè)特點(diǎn)：1 EDI是兩個(gè)或多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)之間的通信。所謂的計(jì)算機(jī)系統(tǒng)是于EDI通信網(wǎng)絡(luò)系統(tǒng)相連接的電子數(shù)據(jù)處理系統(tǒng)EDP。2 計(jì)算機(jī)之間傳輸?shù)南⒆裱欢ǖ恼Z(yǔ)法規(guī)則與國(guó)際標(biāo)準(zhǔn)。3 數(shù)據(jù)自動(dòng)的投遞和傳輸處理不需要人工介入，應(yīng)用程序?qū)λ詣?dòng)響應(yīng)。電子數(shù)據(jù)處理系統(tǒng)EDP是實(shí)現(xiàn)EDI的基礎(chǔ)和必要第三章 局域網(wǎng)基礎(chǔ)

共享介質(zhì)局域網(wǎng)與交換式局域網(wǎng)?？偩€局域網(wǎng)的介質(zhì)訪問(wèn)控制方式采用的是“共享介質(zhì)”方式。共享介質(zhì)訪問(wèn)控制方式主要為：1 隨機(jī)爭(zhēng)用型介質(zhì)訪問(wèn)方法(帶有沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn))CSMA/CD總線型。2 令牌總線方法（TOKEN BUS）總線型。3 令牌環(huán)方法（TOKEN RING）環(huán)型。IEEE802.6定義城域網(wǎng)，IEEE802.7定義寬帶，IEEE802.11定義無(wú)線局域網(wǎng)。1先聽(tīng)先發(fā)2邊聽(tīng)邊發(fā)3沖突停止4隨機(jī)延分支預(yù)測(cè)。支持多重處理。復(fù)雜指令系統(tǒng)CISC（286，386使用）；精簡(jiǎn)指令技術(shù)RISC（奔騰使用）；簡(jiǎn)明并行指令計(jì)算EPIC（安騰使用）。軟件開(kāi)發(fā)：1 計(jì)劃階段。問(wèn)題定義，可行性研究。2 開(kāi)發(fā)階段。需求分析，總體設(shè)計(jì)，詳細(xì)設(shè)計(jì)。3 運(yùn)行階段。維護(hù)。反匯編程序有兩種類型：的基本組成有：1．D/A轉(zhuǎn)換功能。3．具有高清晰的彩色顯示器。4．具有數(shù)據(jù)壓縮和解壓縮的硬件支持。多媒體的關(guān)鍵技術(shù)：1 數(shù)據(jù)壓縮和解壓縮技術(shù)：JPEG：適用于連續(xù)色調(diào)，多級(jí)灰度，彩色或單色靜止圖象。MPEG：考慮音頻和視頻唇同步。2 芯片和插卡技術(shù)。3 多媒體操作系統(tǒng)技術(shù)。4 多媒體數(shù)據(jù)管理技術(shù)。超媒體系統(tǒng)的組成：1 編輯器2

第二章 網(wǎng)絡(luò)的基本概念資源主要是計(jì)算機(jī)硬件，軟件與數(shù)據(jù)。按傳輸技術(shù)分為：

1、廣播式網(wǎng)絡(luò)

2、點(diǎn)--點(diǎn)式網(wǎng)絡(luò)。采用分組存儲(chǔ)轉(zhuǎn)發(fā)與路由選擇是點(diǎn)-點(diǎn)式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一。X．25網(wǎng)是一種典型的公用分組交換網(wǎng)，也是早期廣域網(wǎng)中廣泛使用的一種通信子網(wǎng)。從局域網(wǎng)介質(zhì)控制方法的角度，局域網(wǎng)分為共享式局域網(wǎng)與交換式局域網(wǎng)。FDDI是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。城域網(wǎng)：傳輸介質(zhì)采用光纖，交換接點(diǎn)采用基于IP交換的高速路由交換機(jī)或ATM交換機(jī)，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)匯聚層與接入層。網(wǎng)絡(luò)拓?fù)涓鶕?jù)通信子網(wǎng)中通信信道類型分為：1 點(diǎn)-點(diǎn)線路通信子網(wǎng)的拓?fù)洹Ｐ切?，環(huán)型，樹(shù)型，網(wǎng)狀型。2 廣播式通信子網(wǎng)的拓?fù)??？偩€型，樹(shù)型，環(huán)型，無(wú)線通信與衛(wèi)星通信型。傳輸介質(zhì)：雙絞線，同軸電纜，光纖電纜和無(wú)線通信與衛(wèi)星通信信道。屏蔽雙絞線STP和非屏蔽雙絞線UTP。數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個(gè)：數(shù)據(jù)傳輸率與誤碼率。協(xié)議分為：語(yǔ)法、語(yǔ)義、時(shí)序。將計(jì)算機(jī)網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。OSI七層：1 物理層：傳遞比特流。2 數(shù)據(jù)鏈路層。差錯(cuò)控制，流量控制。3 網(wǎng)絡(luò)層：路由算法。4 傳輸層：端到端服務(wù)，透明的傳送報(bào)文。TCP/IP參考模型可以分為：應(yīng)用層，傳輸層，互連層，主機(jī)-網(wǎng)絡(luò)層。互連層主要是負(fù)責(zé)將源主機(jī)的報(bào)文分組發(fā)送到目的主機(jī)，源主機(jī)與目的主機(jī)可以在一個(gè)網(wǎng)上，也可以不在一個(gè)網(wǎng)上；屏蔽各個(gè)物理網(wǎng)絡(luò)細(xì)節(jié)和差異。傳輸層主要功能是負(fù)責(zé)應(yīng)用進(jìn)程之間的端到端的通信。主機(jī)-網(wǎng)絡(luò)層負(fù)責(zé)通過(guò)網(wǎng)絡(luò)發(fā)送和接受IP數(shù)據(jù)報(bào)。幀中繼是一種減少接點(diǎn)處理時(shí)間的技術(shù)。綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN： B-ISDN與N-ISDN的區(qū)別主要在：1 N公用電話交換網(wǎng)為基礎(chǔ)，同步時(shí)分多路復(fù)用技術(shù)而B(niǎo)光纖作為傳輸介質(zhì)。采用異步傳輸模式ATM技術(shù)。異步傳輸模式ATM特點(diǎn)是：1面向連接2采用信元為單位，支持多媒體通信。3以統(tǒng)計(jì)時(shí)分多路復(fù)用方式動(dòng)態(tài)的分配網(wǎng)絡(luò)，網(wǎng)絡(luò)傳輸延遲小，適應(yīng)實(shí)時(shí)通信的要求。4 ATM

遲后重發(fā)。交換機(jī)：直接交換方式。存儲(chǔ)轉(zhuǎn)發(fā)交換方式。改進(jìn)直接交換方式。虛擬網(wǎng)絡(luò)（VLAN）是建立在局域網(wǎng)交換機(jī)或ATM交換機(jī)上的，它以軟件的形式來(lái)實(shí)現(xiàn)邏輯組的劃分與管理。對(duì)虛擬網(wǎng)絡(luò)成員的定義：1 用交換機(jī)端口號(hào)2 用MAC地址。3 用網(wǎng)絡(luò)層地址。4 IP廣播組。按網(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡、粗纜網(wǎng)卡、細(xì)纜網(wǎng)卡、光纖網(wǎng)卡。網(wǎng)橋是在數(shù)據(jù)鏈路層：1 2 源路選網(wǎng)橋（發(fā)送楨源結(jié)點(diǎn)負(fù)責(zé)路由選擇）傳輸層以上各層協(xié)議不同的網(wǎng)絡(luò)之間的互連屬于高層互連。實(shí)現(xiàn)高層互連的設(shè)備是網(wǎng)關(guān)。

第四章 網(wǎng)絡(luò)操作系統(tǒng)

：屏蔽本地資源與網(wǎng)絡(luò)資源的差異性，為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能，完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理，并提供網(wǎng)絡(luò)操作系統(tǒng)的E-MAIL服務(wù)。分為兩類：面向任務(wù)型與通用型。通用型又可以分為：變形系統(tǒng)與基礎(chǔ)級(jí)系統(tǒng)。經(jīng)歷了從對(duì)等結(jié)構(gòu)與非對(duì)等結(jié)構(gòu)演變的過(guò)程。非對(duì)等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)的設(shè)計(jì)思想，將連網(wǎng)結(jié)點(diǎn)分為以下兩類：1 網(wǎng)絡(luò)服務(wù)器。2 網(wǎng)絡(luò)工作站?；谖募?wù)的網(wǎng)絡(luò)操作系統(tǒng)，：1 文件服務(wù)器。2 工作站軟件。典型的局域網(wǎng)可以看成由以下三個(gè)部分組成：網(wǎng)絡(luò)服務(wù)器，工作站與通信設(shè)備。網(wǎng)絡(luò)操作系統(tǒng)的基本功能有：1 文件服務(wù)；2 打印服務(wù)；3 數(shù)據(jù)庫(kù)服務(wù)；4 通信服務(wù)；5 信息服務(wù)；6 分布式服務(wù)：網(wǎng)絡(luò)操作系統(tǒng)提供為支持分布式服務(wù)功能，提出了一種新的網(wǎng)絡(luò)資源管理機(jī)制，即分布式目錄服務(wù)； Windows NT Server操作系統(tǒng)是以“域”為單位實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的集中管理。主域控制器與后備域控制器。Windows 2000 Server操作系統(tǒng)采用了活動(dòng)目錄服務(wù)，所有的域控制器之間都是平等的關(guān)系，不再區(qū)分主域控制器和后備域控制器。另外，Windows 2000 Server不再劃分本地組和全局組，組內(nèi)可以包含任何用戶和其他組帳戶。NetWare操作系統(tǒng)是以文件服務(wù)器為中心的，它由三個(gè)部分組成：文件服務(wù)器內(nèi)核，工作站外殼與低層通信協(xié)議。服務(wù)器與工作站之間的連接是通過(guò)通信軟件，網(wǎng)卡，傳輸介質(zhì)來(lái)實(shí)現(xiàn)的。通信軟件包括網(wǎng)卡驅(qū)動(dòng)程序和通信協(xié)議軟件。工作站運(yùn)行的重定義程序NetWare Shell負(fù)責(zé)對(duì)用戶命令進(jìn)行解釋。NetWare三級(jí)容錯(cuò)機(jī)制：第一級(jí)系統(tǒng)容錯(cuò)SFT I采用了配表，磁盤(pán)熱道修復(fù)與寫(xiě)后讀驗(yàn)證等措施。第二級(jí)系統(tǒng)容錯(cuò)SFT II包括硬盤(pán)鏡像與硬盤(pán)雙工功能。第三級(jí)系統(tǒng)容錯(cuò)SFT III提供了文件服務(wù)器鏡像功能。Linux系統(tǒng)：低價(jià)格，源代碼開(kāi)放，安裝配置簡(jiǎn)單。Unix可以分為兩大部分：操作系統(tǒng)內(nèi)核和核外程序。Unix系統(tǒng)發(fā)展：Sun的Solaris，HP的HP-UX，SCO的OpenServer和UnixWare，IBM的AIX。第五章 因特網(wǎng)基礎(chǔ)

因特網(wǎng)主要由通信線路,路由器,服務(wù)器和客戶機(jī),信息資源四部分.IP協(xié)

TCP 80UDP 161/162域名系統(tǒng)DNS兩方式:1.遞歸解析.2.反復(fù)解析.簡(jiǎn)單郵件傳輸協(xié)議SMTP.POP3協(xié)議或IMAP協(xié)議.網(wǎng)絡(luò)虛擬終端NVT.URL由三部分組成:協(xié)議類型,主機(jī)名,路徑及文件名。瀏覽器由一系列的客戶單元、一系列的解釋單元和一個(gè)控制單元組成?？刂茊卧菫g覽器的中心，它協(xié)調(diào)和管理客戶單元和解釋單元?？蛻魡卧邮沼脩翩I盤(pán)或鼠標(biāo)輸入，并調(diào)用其他單元完成用戶的指令。第六章 網(wǎng)絡(luò)安全技術(shù)

能管理，計(jì)費(fèi)管理和安全管理。代理位于被管理的設(shè)備內(nèi)部。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。性能管理包括監(jiān)視和調(diào)整兩大功能。計(jì)費(fèi)管理的目標(biāo)是跟蹤個(gè)人和團(tuán)體用戶對(duì)網(wǎng)絡(luò)資源的使用情況，對(duì)其收取合理的費(fèi)用。標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP（位于OSI應(yīng)用層），公共管理信息服務(wù)/協(xié)議CMIS/CMIP，和局域網(wǎng)個(gè)人管理協(xié)議LMMP等。SNMP采用輪循監(jiān)控方式，CMIS/CMIP采用委托監(jiān)控。信息安全包括5個(gè)基本要素：機(jī)密性，完整性，可用性，可控性與可審查性。美國(guó)安全標(biāo)準(zhǔn)：D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒(méi)有驗(yàn)證。例如DOS。WINDOS3.X及WINDOW 95（不在工作組方式中），Apple的System7.X。C1級(jí)提供自主式安全保護(hù)，它通過(guò)將用戶和數(shù)據(jù)分離，滿足自主需求。C2級(jí)提供比C1級(jí)系統(tǒng)更細(xì)微的自主式訪問(wèn)控制。為處理敏感信息所需要的最底安全級(jí)別。UNIX系統(tǒng)，XENIX。Novell 3.0或更高版本，WINDOWS NT。B1級(jí)稱為標(biāo)記安全防護(hù)，B1級(jí)支持多級(jí)安全。B2又稱為結(jié)構(gòu)化保護(hù)，他要求計(jì)算機(jī)系統(tǒng)中的所有對(duì)象都要加上標(biāo)簽，而且給設(shè)備分配安全級(jí)別。B3級(jí)又叫安全域，要求用戶工作站或終端通過(guò)可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級(jí)采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。A1 最高安全級(jí)別，表明系統(tǒng)提供了最全面的安全，又叫做驗(yàn)證設(shè)計(jì)。被動(dòng)攻擊有：泄露信息內(nèi)容和通信量分析等。主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，它包括假冒，重放，修改信息和拒絕服務(wù)等。網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性，完整性，可用性和合法性。主要的可實(shí)現(xiàn)威脅：1 滲入威脅：假冒，旁路控制，授權(quán)侵犯。2 植入威脅：特洛伊木馬，陷門(mén)。數(shù)據(jù)加密技術(shù)可以分為3類：對(duì)稱型加密，不對(duì)稱型加密和不可逆加密。數(shù)據(jù)加密技術(shù)可以分為3類：鏈路加密方式，節(jié)點(diǎn)到節(jié)點(diǎn)方式和端到端方式。密鑰分發(fā)技術(shù)有CA安全認(rèn)證技術(shù)和KDC密鑰分發(fā)中心技術(shù)。認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。一次性口令方案，S/Key和令牌口令認(rèn)證方案。PGP是一種電子郵件安全方案，它一般采用的散列函數(shù)是SHA，數(shù)字簽名采用DSS，對(duì)稱密碼為T(mén)DEA和CAST；防火墻總體上分為數(shù)據(jù)包過(guò)濾，應(yīng)用級(jí)網(wǎng)關(guān)和代理服務(wù)等幾大類型。IPSec（IP安全）在IP

條件.電子商務(wù)的體系結(jié)構(gòu)可以分為：1。網(wǎng)絡(luò)基礎(chǔ)平臺(tái)。2安全結(jié)構(gòu)。3支付體系。4業(yè)務(wù)系統(tǒng)4個(gè)層次。電子商務(wù)系統(tǒng)需要CA安全認(rèn)證中心，支付網(wǎng)關(guān)系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)及用戶終端系統(tǒng)。電子商務(wù)的安全要求包括4個(gè)方面：1 數(shù)據(jù)傳輸?shù)陌踩浴? 數(shù)據(jù)的完整性。3 身份安全。4 交易的不可抵賴。WEB站點(diǎn)的訪問(wèn)控制的級(jí)別。1 IP地址限制。2 用戶驗(yàn)證。3 WEB權(quán)限。4 NTFS權(quán)限。如果WEB站點(diǎn)的內(nèi)容位于NTFS分區(qū)，可以借助于NTFS的目錄和文件權(quán)限來(lái)限制用戶對(duì)站點(diǎn)內(nèi)容的訪問(wèn)。電子政務(wù)主要形式：政府與公民間（G to C）；政府與企業(yè)間（G to B）；政府與政府間（G to G）電子政務(wù)的發(fā)展階段：面向數(shù)據(jù)處理階段，面向信息處理階段，面向知識(shí)處理階段（現(xiàn)在）電子政務(wù)的邏輯結(jié)構(gòu)自下而上分為3個(gè)層次：基礎(chǔ)設(shè)施層、統(tǒng)一的安全電子政務(wù)平臺(tái)層、電子政務(wù)應(yīng)用層.統(tǒng)一的安全電子政務(wù)平臺(tái)包括統(tǒng)一的可信Web服務(wù)平臺(tái)，統(tǒng)一的Wed門(mén)戶平臺(tái)，統(tǒng)一的數(shù)據(jù)交換平臺(tái)。

第八章 網(wǎng)絡(luò)技術(shù)展望

為53字節(jié)。N-ISDN把2B+D信道合并為一個(gè)144kbps（B=64，D=16）的數(shù)字信道，寬帶ISDN的業(yè)務(wù)分為兩類：交互型業(yè)務(wù)和發(fā)布型業(yè)務(wù)。寬帶ISDN的協(xié)議分為3面和3層，3個(gè)面分別稱為用戶面，控制面和管理面。每個(gè)面又分為3層：物理層，ATM層和ATM適配層。所謂社區(qū)寬帶網(wǎng)是接到用戶的快速網(wǎng)絡(luò)，網(wǎng)絡(luò)通常需求的速率至少是2Mbps。RRB提供多種綜合集成業(yè)務(wù)，有多種網(wǎng)絡(luò)構(gòu)筑方式，其中基于有線電視HFC網(wǎng)的方式速率最高?；陔娦啪W(wǎng)絡(luò)的數(shù)字用戶線路XDSL方式，有線電視網(wǎng)CATV上傳送寬帶數(shù)據(jù)；另一種就是純粹計(jì)算機(jī)網(wǎng)絡(luò)，也就是我們常說(shuō)的局域網(wǎng)，整個(gè)寬帶網(wǎng)絡(luò)可以分為傳輸網(wǎng)，交換網(wǎng)和接入網(wǎng)3大部分，所以寬帶網(wǎng)的相關(guān)技術(shù)也分為3類：傳輸技術(shù)，交換技術(shù)和接入技術(shù)。異步傳輸模式ATM是一種分組交換和復(fù)用技術(shù)，以信元為基礎(chǔ)的分組交換技術(shù)，從通信方式看，它屬于同步串行通信。適配層分為2個(gè)子層：會(huì)聚子層（CS）和拆裝子層（SAS）。CS本身包括2個(gè)子層：特定業(yè)務(wù)會(huì)聚子層（SSCS）和公共部分會(huì)聚子層（CPCS）。ATM信元由53字節(jié)組成：前5個(gè)字節(jié)是信頭，其余48字節(jié)是信息字段。ATM網(wǎng)絡(luò)優(yōu)點(diǎn)：1 非常適合標(biāo)記交換。2 響應(yīng)時(shí)間短。ATM協(xié)議的一個(gè)重點(diǎn)特點(diǎn)是響應(yīng)時(shí)間短，以及具有LAN和WAN的無(wú)縫聯(lián)網(wǎng)能力。3 高速和高帶寬。4 綜合網(wǎng)絡(luò)。5 從用戶端綜合接入。6 現(xiàn)有協(xié)議和傳統(tǒng)LAN的互連。7 隨時(shí)插入信元

第四篇：2017計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)總結(jié)

2017年9月三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)考點(diǎn)

1.彈性分組環(huán)（RPR）中每一個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法，與FDDI一樣使用雙環(huán)結(jié)構(gòu)。傳統(tǒng)的FDDI環(huán)中，當(dāng)源結(jié)點(diǎn)向目的結(jié)點(diǎn)成功發(fā)送一個(gè)數(shù)據(jù)幀之后，這個(gè)數(shù)據(jù)幀要由源結(jié)點(diǎn)從環(huán)中回收，而RPR環(huán)限制數(shù)據(jù)幀只在源結(jié)點(diǎn)與目的結(jié)點(diǎn)之間的光纖段上傳輸，當(dāng)源結(jié)點(diǎn)成功發(fā)送一個(gè)數(shù)據(jù)幀之后，這個(gè)數(shù)據(jù)幀由目的結(jié)點(diǎn)從環(huán)中回收。

RPR采用自愈環(huán)設(shè)計(jì)思路，能在50ms時(shí)間內(nèi)，隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段，提供SDH級(jí)的快速保護(hù)和恢復(fù)，同時(shí)不需要像SDH那樣必須有專用的帶寬，因此又進(jìn)一步提高了環(huán)帶寬的利用率。

RPR將沿順時(shí)針傳輸?shù)墓饫w環(huán)叫做外環(huán)，將沿逆時(shí)針傳輸?shù)墓饫w環(huán)叫做內(nèi)環(huán)。內(nèi)環(huán)和外環(huán)都可以用統(tǒng)計(jì)復(fù)用的方法傳輸IP分組。

2.RAID是磁盤(pán)陣列技術(shù)在一定程度上可以提高磁盤(pán)存儲(chǔ)容量但是不能提高容錯(cuò)能力。

3.目前寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)主要有： 資源預(yù)留（RSVP）、區(qū)分服務(wù)（DiffServ）和多協(xié)議標(biāo)記交換（MPLS）

4.無(wú)源光纖網(wǎng)PON，按照ITU標(biāo)準(zhǔn)可分為兩部分：

1、OC-3，155.520 Mbps 的對(duì)稱業(yè)務(wù)。

2、上行OC-3，155.520 Mbps，下行OC-12，622.080 Mbps的不對(duì)稱業(yè)務(wù)。

5.無(wú)線接入技術(shù)主要有：WLAN、WiMAX、WiFi、WMAN和Ad hoc等。

6.802.11標(biāo)準(zhǔn)的重點(diǎn)在于解決局域網(wǎng)范圍的移動(dòng)結(jié)點(diǎn)通信問(wèn)題； 802.16標(biāo)準(zhǔn)的重點(diǎn)是解決建筑物之間的數(shù)據(jù)通信問(wèn)題；

802.16a增加了非視距和對(duì)無(wú)線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，用于固定結(jié)點(diǎn)接入。

7.光纖傳輸信號(hào)可通過(guò)很長(zhǎng)的距離，無(wú)需中繼。

Cable Modom使計(jì)算機(jī)發(fā)出的數(shù)據(jù)信號(hào)于電纜傳輸?shù)纳漕l信號(hào)實(shí)現(xiàn)相互之間的轉(zhuǎn)換，并將信道分為上行信道和下行信道。ASDL提供的非對(duì)稱寬帶特性，上行速率64 kbps~640 kbps，下行速率500 kbps~ 7 Mbps。

802.11b定義了使用直序擴(kuò)頻技術(shù)，傳輸速率為1 Mbps、2 Mbps、5.5Mbps與11Mbps的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。

將傳輸速率提高到54 Mbps的是802.11a和802.119。

8.中繼器工作在物理層。

9.水平布線子系統(tǒng)電纜長(zhǎng)度應(yīng)該在90米以內(nèi)，信息插座應(yīng)在內(nèi)部做固定線連接。

10.電纜調(diào)制解調(diào)器（Cable Modem）專門(mén)為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì)。Cable Modem把用戶計(jì)算機(jī)與有線電視同軸電纜連接起來(lái)。

11.服務(wù)器總體性能不僅僅取決于CPU數(shù)量，而且與CPU主頻、系統(tǒng)內(nèi)存、網(wǎng)絡(luò)速度等都有關(guān)系。

12.所謂“帶內(nèi)”與“帶外”網(wǎng)絡(luò)管理是以傳統(tǒng)的電信網(wǎng)絡(luò)為基準(zhǔn)的利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱為“帶內(nèi)”，利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理的則稱為“帶外”，寬帶城域網(wǎng)對(duì)匯聚層及其以上設(shè)備采取帶外管理，對(duì)匯聚層以下采用帶內(nèi)管理。13.集群(Cluster)技術(shù)是向一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器系統(tǒng)，如果一臺(tái)主機(jī)出現(xiàn)故障，它所運(yùn)行的程序?qū)⑥D(zhuǎn)移到其他主機(jī)，不會(huì)影響服務(wù)器正常運(yùn)行，但是會(huì)影響系統(tǒng)性能。

14.如果系統(tǒng)高可靠性達(dá)到99.9%，那么每年的停機(jī)時(shí)間≤8.8小時(shí);

如果系統(tǒng)高可靠性達(dá)到99.99%，那么每年的停機(jī)時(shí)間≤53分鐘;如果系統(tǒng)高可靠性達(dá)到99.999%，那么每年的停機(jī)時(shí)間≤5分鐘。

15.通常用平均無(wú)故障時(shí)間（MTBF）來(lái)度量系統(tǒng)的可靠性，用平均維修時(shí)間（MTBR）來(lái)度量系統(tǒng)的可維護(hù)性，而系統(tǒng)的可用性定義為：可用性=MTBF/(MTBF+MTBR)，路由器的可用性可用MTBF描述。

16.典型的高端路由器的可靠性與可用性指標(biāo)應(yīng)該達(dá)到： ① 無(wú)故障連續(xù)工作時(shí)間（MTBF）大于10萬(wàn)個(gè)小時(shí)； ② 系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘；

③ 系統(tǒng)具有自動(dòng)保護(hù)切換功能，主備用切換時(shí)間小于50毫秒； ④ SDH與ATM接口自動(dòng)保護(hù)切換功能，切換時(shí)間小于50毫秒；

⑤ 主處理器、主存儲(chǔ)器、交換矩陣、電源、總線管理器與網(wǎng)絡(luò)管理接口等主要部件需要有熱拔插冗余備份，線卡要求有備份，并提供遠(yuǎn)程測(cè)試診斷能力； ⑥路由器系統(tǒng)內(nèi)部不存在單點(diǎn)故障。

17.用IPV6地址表示需要注意：在使用零壓縮法時(shí)，不能把一個(gè)位段內(nèi)部的有效0也壓縮掉；雙冒號(hào)：：在一個(gè)地址中只能出現(xiàn)一次；在得到一個(gè)一個(gè)IPV6地址時(shí)，經(jīng)常會(huì)遇到如何確定雙冒號(hào)：：之間被壓縮0的位數(shù)的問(wèn)題；IPV6不支持子網(wǎng)掩碼，它只支持前綴長(zhǎng)度表示法。

18.路由信息發(fā)生變化時(shí)，BGP發(fā)言人通過(guò)update而不notification分組通知相鄰AS。

Open報(bào)文用來(lái)與相鄰的另一個(gè)BGP發(fā)言人建立關(guān)系。

Update更新分組用來(lái)發(fā)送某一路由的信息，以及列出要撤銷的多條路由。

keepalive?；罘纸M用來(lái)確認(rèn)打開(kāi)的報(bào)文，以及周期性地證實(shí)相鄰的邊界路由器的存在。

一個(gè)BGP發(fā)言人與其它自治系統(tǒng)中的BGP發(fā)言人要交接路由信息，就是先建立TCP連接，然后在此連接上交換BGP報(bào)文以建立BGP會(huì)話。

BGP協(xié)議交換路由信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)為單位的，所以不會(huì)小于自治系統(tǒng)數(shù)。BGP-4采用路由向量路由協(xié)議。

19.內(nèi)部網(wǎng)關(guān)協(xié)議主要有RIP和OSPF協(xié)議。BGP是邊界網(wǎng)關(guān)協(xié)議，不是內(nèi)部網(wǎng)關(guān)協(xié)議。

20.OSPF協(xié)議將一個(gè)自治系統(tǒng)劃分為若干個(gè)更小的范圍，每個(gè)范圍叫做區(qū)域。每個(gè)區(qū)域有一個(gè)32位的區(qū)域標(biāo)識(shí)符（點(diǎn)分十進(jìn)制表示），在一個(gè)區(qū)域內(nèi)的路由器數(shù)目不超過(guò)200個(gè)。

劃分區(qū)域的好處是將利用洪泛法交換鏈路狀態(tài)信息的范圍局限在每一個(gè)區(qū)域內(nèi)，而不是整個(gè)自治系統(tǒng)，因此區(qū)域內(nèi)部路由器只知道本區(qū)域的完整網(wǎng)絡(luò)拓?fù)洌恢榔渌麉^(qū)域的網(wǎng)絡(luò)拓?fù)淝闆r。

鏈路狀態(tài)“度量”主要是指費(fèi)用、距離、延時(shí)、帶寬等。21.VLAN建立在局域網(wǎng)交換機(jī)基礎(chǔ)之上，第二層交換機(jī)工作在數(shù)據(jù)鏈路層，沒(méi)有路由交換功能，僅依據(jù)MAC地址完成數(shù)據(jù)幀的交換，而第三層交換機(jī)工作在網(wǎng)絡(luò)層，可以實(shí)現(xiàn)不同邏輯子網(wǎng)、不同VLAN之間的數(shù)據(jù)通信。集線器是工作在ISO參考模型的第一層物理層的設(shè)備，路由器工作在網(wǎng)絡(luò)層。

22.交換機(jī)具有三種交換模式：

快速轉(zhuǎn)發(fā)直通式，交換機(jī)接收到幀的前14個(gè)字節(jié)時(shí)就立刻轉(zhuǎn)發(fā)數(shù)據(jù)幀。碎片丟棄式，它緩存每個(gè)幀的前64個(gè)字節(jié)，檢查沖突過(guò)濾碎片。存儲(chǔ)轉(zhuǎn)發(fā)式，轉(zhuǎn)發(fā)之前將整個(gè)幀讀取到內(nèi)存里。

23.生成樹(shù)協(xié)議STP工作時(shí)，在交換機(jī)之間傳遞網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU，其數(shù)據(jù)包有兩種類型，一種是包含配置信息的配置BPDU（不超過(guò)35個(gè)字節(jié)），另一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過(guò)4個(gè)字節(jié)）。

24.交換機(jī)的基本功能是建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表，而不是MAC和IP地址對(duì)應(yīng)關(guān)系的交換表。

25.建筑群子系統(tǒng)可以是架空布線、巷道布線、直埋布線、地下管道布線，或者是這四種布線方式的任意組合。

26.HiperLAN/2標(biāo)準(zhǔn)中，一個(gè)AP所覆蓋的區(qū)域稱為一個(gè)小區(qū)，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)一般為30m，室外一般為150m。

27.建立VLAN的命令格式：vlanname

為端口分配VLAN的命令格式為：switchport access vlan

28.VLAN name用1-32個(gè)字符表示，可以是字母和數(shù)字。不給定名字的VLAN，系統(tǒng)自動(dòng)按缺省的VLAN名（VLAN00×××）建立，“×××”是VLAN ID。

29.Catalyst 6500交換機(jī)的系統(tǒng)時(shí)間正確的配置公式是：

set time ［day_of_week］［mm/dd/yy］［hh:mm:ss］ 例：set timefri3/26/20149:19:25

30.Catalyst6500的格式是：

set port speed

(10,100,1000)其中速度的單位是Mbps。例：set port speed 3/1-24 1000

31.用名字標(biāo)識(shí)訪問(wèn)控制列表的配置方法在全局配置模式下的命令格式為: ip access list extended|standard access list number|name，在擴(kuò)展或標(biāo)準(zhǔn)訪問(wèn)控制模式下配置過(guò)濾準(zhǔn)則，命令格式為: permit|deny protocol source wildcard mask destination wildcard mask ［operator］［operand］

32.配置uplinkfast的命令格式是：

spanning-tree uplinkfast max-update-rate<0-32000>, 其中：max-update-rate的值是0-2000，單位是packet/s。例：spanning-tree uplinkfast max-update-rate 32000

33.配置交換機(jī)Catalyst 6500管理IP地址命令格式: set interface sc0(broadcast address)

例：Switch-6500>(enable)set interface sc0194.56.9.178255.255.255.224194.56.9.191 34.在全局配置模式下進(jìn)入虛擬終端配置模式：

Router(config)# line vty 0 15 Router(config line)#

35.進(jìn)入接口配置模式:Router(config)#interface <接口名> 封裝ppp協(xié)議:Router(configif)#encapsulation ppp 配置異步串行接口IP地址:Router(config-if)#async default ip address 配置同步串行接口IP地址:Router(config-if)#ip address

36.全局配置模式：

Router(config)#access list log 配置應(yīng)用接口：

Router(config)#interface <接口名> Router(config-if)#ip access group

37.配置標(biāo)準(zhǔn)訪問(wèn)控制列表的命令格式: access-list access-list-number{permit|deny}source wildeard-mask

38.passive interface命令指定一個(gè)路由器接口為被動(dòng)接口，在被動(dòng)接口上可以抑制路由更新信息，防止端口發(fā)送路由信息。

39.標(biāo)準(zhǔn)訪問(wèn)控制列表標(biāo)號(hào)為1~99,1300~1999； 100~199,2000~2699為擴(kuò)展控制列表。

標(biāo)準(zhǔn)訪問(wèn)控制列表只能檢查數(shù)據(jù)包的源地址，因此其功能有很大的局限性，擴(kuò)展訪問(wèn)控制列表可以檢查數(shù)據(jù)包的源地址和目的地址，還可以對(duì)數(shù)據(jù)包頭中的協(xié)議進(jìn)行過(guò)濾，如IP協(xié)議，ICMP協(xié)議，TCP協(xié)議等。

40.RIP不支持可變長(zhǎng)掩碼，它只根據(jù)各類IP地址的網(wǎng)絡(luò)號(hào)的位數(shù)來(lái)確定。因此，在配置網(wǎng)絡(luò)地址時(shí)不需要給定掩碼。

RIP路由協(xié)議是在Router（config-router）#模式下進(jìn)行配置。

41.IEEE 802.11運(yùn)行在2.4GHz ISM頻段，最大傳輸速率是1～2Mbps；

IEEE 802.11b運(yùn)行在2.4GHz ISM頻段，最大傳輸速率是11Mbps，最大容量是33Mbps； IEEE 02.11a運(yùn)行在5GHz UNII頻段，最大傳輸速率是54Mbps，最大容量是432Mbps； IEEE 802.11g運(yùn)行在2.4GHz ISM頻段，最大傳輸速率是54Mbps，實(shí)際吞吐量是28~31Mbps，最大容量是162Mbps。

42.IEEE 802.11最初定義的三個(gè)物理層包括了兩個(gè)擴(kuò)頻技術(shù)和一個(gè)紅外傳播規(guī)范，無(wú)線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi)。

IEEE 802.11無(wú)線標(biāo)準(zhǔn)定義的傳輸速率是1Mbps和2Mbps，可以使用FHSS（跳頻擴(kuò)頻）和DSSS（自序擴(kuò)頻）技術(shù)。

為了解決“隱藏結(jié)點(diǎn)”問(wèn)題，IEEE 802.11在MAC層上引入了一個(gè)新的RTS/CTS選項(xiàng)。

43.藍(lán)牙系統(tǒng)的異步信道速率：

（1）非對(duì)稱連接的異步信道速率是732.2Kbps/57.6Kbps（2）對(duì)稱連接的則為433.9Kbps（全雙工模式）。

44.IEEE 802.1d是當(dāng)前流行的STP(生成樹(shù)協(xié)議)標(biāo)準(zhǔn)。

45.IEEE 802.11b的運(yùn)作模式分為點(diǎn)對(duì)點(diǎn)模式和基本模式。

點(diǎn)對(duì)點(diǎn)模式是指無(wú)線網(wǎng)卡和無(wú)線網(wǎng)卡之間的通信方式。這種連接方式對(duì)于小型的網(wǎng)絡(luò)來(lái)說(shuō)是非常方便的，它最多可以允許256臺(tái)PC連接。

基本模式是指無(wú)線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無(wú)線和有線網(wǎng)絡(luò)并存時(shí)的通信方式，這也是IEEE 802.11b現(xiàn)在最普及的方式。接入點(diǎn)負(fù)責(zé)頻段管理及漫游等指揮工作，一個(gè)接入點(diǎn)最多可連接1024臺(tái)PC。

46.藍(lán)牙技術(shù)的同步信道速率是64kbps。

47.無(wú)線接入點(diǎn)AP的作用是提供無(wú)線和有線網(wǎng)絡(luò)之間的橋接，而非無(wú)線結(jié)點(diǎn)。

48.VLAN工作在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而不是網(wǎng)絡(luò)層。

49.第一次配置無(wú)線接入點(diǎn)一般采用本地配置方式，此時(shí)因?yàn)闆](méi)有連接到DHCP服務(wù)器而無(wú)法獲得IP地址，它的默認(rèn)IP地址是10.0.0.1，并成為小型DHCP服務(wù)器可為覆蓋范圍內(nèi)的PC以及連接到接入點(diǎn)的以太網(wǎng)端口的PC分配IP地址實(shí)現(xiàn)無(wú)線連接，此時(shí)不配置SSID或SSID配置為tsunami。在PC的瀏覽器中輸入接入點(diǎn)的IP地址和密碼后，出現(xiàn)接入點(diǎn)匯總狀態(tài)頁(yè)面。

50.Cisco Aironet 1100系列接入點(diǎn)兼容802.11b與802.11g協(xié)議，工作在2.4GHz頻段，使用Cisco IOS操作系統(tǒng)

Cisco Aironet 1100系列接入點(diǎn)設(shè)備是一款無(wú)線局域網(wǎng)收發(fā)器，主要用于獨(dú)立無(wú)線網(wǎng)絡(luò)的中心點(diǎn)或無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。

51.Cisco Aironet 1100通過(guò)PC機(jī)瀏覽器訪問(wèn)時(shí)，在瀏覽器的地址欄里輸入無(wú)線接入點(diǎn)的IP地址10.0.0.1。

52.第一次配置無(wú)線接入點(diǎn)一般采用本地配置方式，此時(shí)因?yàn)闆](méi)有連接到DHCP服務(wù)器而無(wú)法獲得IP地址，默認(rèn)IP地址一般為10.0.0.1。

使用5類UTP電纜將PC機(jī)連接到無(wú)線接入點(diǎn)，并通過(guò)Aironet 1100的以太網(wǎng)端口進(jìn)行配置。

在無(wú)線接入點(diǎn)加電后，確認(rèn)PC機(jī)獲得了10.0.0.x網(wǎng)段的地址。

在PC機(jī)瀏覽器的地址欄里輸入無(wú)線接入點(diǎn)的IP地址10.0.0.1，按回車(chē)鍵后出現(xiàn)輸入網(wǎng)絡(luò)密碼對(duì)話框。

在網(wǎng)絡(luò)密碼對(duì)話框輸入密碼Cisco，后按回車(chē)鍵出現(xiàn)接入點(diǎn)匯總狀態(tài)頁(yè)面，單擊“Express Setup”進(jìn)入快速配置頁(yè)面。

53.動(dòng)態(tài)更新允許DNS客戶端在發(fā)生更改的任何時(shí)候，都能使用DNS服務(wù)器注冊(cè)和動(dòng)態(tài)地更新其資源記錄，它減少了對(duì)區(qū)域記錄進(jìn)行手動(dòng)管理的需要，適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。

54.“ipconfig /release”命令可以釋放已獲得的地址租約，使其IP Address和Subnet Mask均為0.0.0.0

55.環(huán)回接口（loopback）作為一臺(tái)路由器的管理地址，網(wǎng)絡(luò)管理員可以為其分配一個(gè)IP地址作為管理地址，其掩碼應(yīng)為255.255.255.255。

56.網(wǎng)站性能選項(xiàng)中，帶寬限制選項(xiàng)限制該網(wǎng)站的可使用帶寬，以控制該站點(diǎn)允許的流量。

網(wǎng)站性能選項(xiàng)中，網(wǎng)站連接選項(xiàng)可設(shè)置客戶端Web連接數(shù)量B中沒(méi)有說(shuō)明限制客戶端的什么功能，而且并不是通過(guò)訪問(wèn)列表限制的，而是通過(guò)微調(diào)框。建立Web站點(diǎn)時(shí)，必須為每個(gè)站點(diǎn)指定一個(gè)主目錄，也可以是虛擬的子目錄。設(shè)置Web站點(diǎn)時(shí)，只有設(shè)置了默認(rèn)頁(yè)面，訪問(wèn)時(shí)才會(huì)直接打開(kāi)default.html等設(shè)置的默認(rèn)頁(yè)面。如果沒(méi)有設(shè)置默認(rèn)頁(yè)面，訪問(wèn)站點(diǎn)時(shí)需要提供首頁(yè)內(nèi)容的文件名。

57.初始狀態(tài)下沒(méi)有設(shè)置管理員密碼，可以直接進(jìn)入Serv U管理程序，以設(shè)置或更改管理員密碼。

FTP服務(wù)器缺省端口號(hào)為21，但是有時(shí)因?yàn)槟撤N原因則不能使用21號(hào)端口，但可以設(shè)置選定的端口號(hào)。

若創(chuàng)建新域，在添加用戶時(shí)，用戶名為“anonymous”時(shí)被系統(tǒng)自動(dòng)判定為匿名用戶。

配置服務(wù)器的IP地址時(shí)，若為空則代表該服務(wù)器的所有IP地址。

58.FTP服務(wù)器配置的主要參數(shù)有以下幾項(xiàng)：

（1）服務(wù)器選項(xiàng)可以設(shè)置如下項(xiàng)目：最大上傳速度和最大下載速度、最大用戶數(shù)量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁用反超時(shí)調(diào)度以及攔截FTP_BONCE攻擊等。（2）域選項(xiàng)：在Serv U FTP服務(wù)器中，可以構(gòu)建多個(gè)虛擬服務(wù)器，每個(gè)

虛擬的服務(wù)器稱做域，一個(gè)域由IP地址和端口號(hào)唯一識(shí)別域。選項(xiàng)中包括域常規(guī)選項(xiàng)、域虛擬路徑選項(xiàng)、域IP訪問(wèn)選項(xiàng)、域消息選項(xiàng)、域記錄選項(xiàng)和域上/下載速率選項(xiàng)。

（3）用戶選項(xiàng)中包括用戶賬號(hào)選項(xiàng)、用戶目錄訪問(wèn)選項(xiàng)、用戶IP選項(xiàng)和用戶配額選項(xiàng)。

（4）組選項(xiàng)包括賬號(hào)選項(xiàng)、目錄訪問(wèn)選項(xiàng)和IP訪問(wèn)選項(xiàng)。

59.DNS服務(wù)器配置的主要參數(shù)：

（1）正向查找域（將域名映射到IP地址數(shù)據(jù)庫(kù)，用于將域名解析為IP地址）。（2）反向查找域（將IP地址映射到域名數(shù)據(jù)庫(kù)，用于將IP地址解析為域名）。

（3）資源記錄（區(qū)域中的一組結(jié)構(gòu)化記錄，包括主機(jī)地址資源記錄、郵件交換器資源記錄和別名資源記錄）。

（4）轉(zhuǎn)發(fā)器（本地DNS服務(wù)器用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給該DNS服務(wù)器）。

60.在配置DHCP服務(wù)時(shí)，保留地址可以使用作用域地址范圍中的任何IP地址。

61.DHCP服務(wù)器配置的術(shù)語(yǔ)和主要參數(shù)如下：

作用域：作用域是用于網(wǎng)絡(luò)的可能IP地址的完整連續(xù)范圍，通常定義提供DHCP服務(wù)的網(wǎng)絡(luò)上的單獨(dú)物理子網(wǎng)。作用域還為服務(wù)器提供管理IP地址的分配和指派以及與網(wǎng)上客戶相關(guān)的任何配置參數(shù)的主要方法。

排除范圍：排除范圍是作用域內(nèi)從DHCP服務(wù)中排除的有限IP地址序列。添加排除的IP地址范圍，只需排除起始IP地址和結(jié)束IP地址。

租約：租約是客戶機(jī)可使用指派的IP地址期間DHCP服務(wù)器指定的時(shí)間長(zhǎng)度。

保留：使用保留創(chuàng)建通過(guò)DHCP服務(wù)器的永久地址租約指派。保留確保了子網(wǎng)上指定的硬件設(shè)備始終可使用相同的IP地址。

新建保留：新建保留時(shí)需輸入保留名稱、IP地址、MAC地址、描述和支持類型等項(xiàng)目。

62.在DHCP服務(wù)器中添加排除時(shí)，可以輸入要排除的IP地址范圍的起始IP地址和結(jié)束IP地址。如果想排除一個(gè)單獨(dú)的IP地址，只需要輸入起始IP地址。

63.帶寬選項(xiàng)是在性能選項(xiàng)卡里的一個(gè)復(fù)選框，書(shū)上的原文稱之為帶寬限制選項(xiàng)，帶寬選項(xiàng)和帶寬限制選項(xiàng)是同義詞，可以互換。

當(dāng)Web站點(diǎn)未設(shè)置默認(rèn)內(nèi)容文檔，訪問(wèn)站點(diǎn)時(shí)應(yīng)提供首頁(yè)內(nèi)容的文件名，仍然可以訪問(wèn)該網(wǎng)站。

64.性能選項(xiàng)卡可以設(shè)置影響帶寬使用的屬性以及客戶端Web連接的數(shù)量，但不包括超時(shí)時(shí)間超時(shí)時(shí)間由網(wǎng)站選項(xiàng)設(shè)置。

65.Serv U FTP服務(wù)器中的每個(gè)虛擬服務(wù)器由IP地址和端口號(hào)唯一識(shí)別，而不是僅僅靠一個(gè)IP地址就能識(shí)別。

66.Serv U FTP服務(wù)器是一種被廣泛運(yùn)用的FTP服務(wù)器端軟件，支持3x/9x/ME/NT/2K等全Windows系列，可以設(shè)定多個(gè)FTP服務(wù)器、限定登錄用戶的權(quán)限、登錄主目錄及空間大小等，功能非常完備。它具有非常完備的安全特性，支持SSL FTP傳輸，支持在多個(gè)Serv U和FTP客戶端通過(guò)SSL加密連接保護(hù)您的數(shù)據(jù)安全等。

設(shè)置FTP服務(wù)器的IP地址時(shí)，IP地址可為空，意為服務(wù)器所有的IP地址，當(dāng)服務(wù)器有多個(gè)IP地址或使用動(dòng)態(tài)IP地址時(shí)，IP地址為空會(huì)比較方便。

67.通過(guò)IDS獲取網(wǎng)絡(luò)流量的方法不包括在網(wǎng)絡(luò)中串接一臺(tái)交換機(jī)。

68.要確?？蛻舳说恼?qǐng)求能到達(dá)正確的網(wǎng)站，必須為服務(wù)器上的每個(gè)站點(diǎn)配置唯一的標(biāo)識(shí)，多個(gè)網(wǎng)站通過(guò)標(biāo)識(shí)符進(jìn)行區(qū)分，標(biāo)識(shí)符包括主機(jī)頭名稱、IP地址和非標(biāo)準(zhǔn)TCP端口號(hào)。

69.Winmail郵件服務(wù)器支持基于Web方式的訪問(wèn)和管理，因此在安裝郵件服務(wù)器軟件之前要安裝IIS。

在域名設(shè)置中可修改域的參數(shù)，也可以增加新域、刪除已有域等。在系統(tǒng)設(shè)置中可修改郵件服務(wù)器的系統(tǒng)參數(shù)，包括SMTP、郵件過(guò)濾、更改管理員密碼等，在快速設(shè)置向?qū)е锌梢栽O(shè)置是否允許自行注冊(cè)新用戶。建立郵件路由時(shí)，需在DNS服務(wù)器中建立郵件服務(wù)器主機(jī)記錄和郵件交換器記錄。

70.選擇“使用與接收郵件服務(wù)器相同的的設(shè)置”接收郵件服務(wù)器類型為POP3、Internet消息訪問(wèn)協(xié)議IMAP和HTTP，而簡(jiǎn)單郵件傳送協(xié)議SMTP是發(fā)送郵件服務(wù)器。

71.完全備份是指對(duì)整個(gè)系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份； 增量備份只是備份相對(duì)于上一次備份操作以來(lái)新創(chuàng)建或者更新過(guò)的數(shù)據(jù)； 差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)?；謴?fù)速度完全備份最快，增量備份最慢，差異備份介于兩者之間。

72.備份的恢復(fù)速度從快到慢依次為完全備份、差異備份、增量備份。

73.防火墻的訪問(wèn)模式有非特權(quán)模式、特權(quán)模式、配置模式和監(jiān)視模式四種，其中監(jiān)視模式下可以進(jìn)行操作系統(tǒng)映像更新、口令恢復(fù)等操作。

74.PIX 525防火墻的監(jiān)視模式可以進(jìn)行操作系統(tǒng)映像更新和口令恢復(fù)。

75.PIX防火墻提供4種管理訪問(wèn)模式：（1）非特權(quán)模式：PIX防火墻開(kāi)機(jī)自檢后，即處于此種模式。系統(tǒng)顯示為pixfirewall>（2）特權(quán)模式：輸入enable進(jìn)入特權(quán)模式，可以改變當(dāng)前配置。顯示為pixfirewall#（3）配置模式：輸入configure terminal進(jìn)入此模式，絕大部分的系統(tǒng)配置都在此進(jìn)行。顯示為pixfirewall(config)#（4）監(jiān)視模式：PIX防火墻在開(kāi)機(jī)或重啟過(guò)程中，按住“Escape”鍵或發(fā)送一個(gè)“/Break/”字符，進(jìn)入監(jiān)視模式。這里可以更新操作系統(tǒng)映像和口令恢復(fù)

76.入侵防護(hù)系統(tǒng)主要分為三種：

基于主機(jī)的入侵防護(hù)系統(tǒng)，安裝在受保護(hù)的主機(jī)系統(tǒng)中，檢測(cè)并阻擋針對(duì)本機(jī)的威脅和攻擊；

基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)，布置在網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路由器之間，網(wǎng)絡(luò)進(jìn)出的數(shù)據(jù)流都必須經(jīng)過(guò)他它；

應(yīng)用入侵防護(hù)系統(tǒng)，一般部署于應(yīng)用服務(wù)器前端，將基于主機(jī)和入侵防護(hù)系統(tǒng)功能延伸到服務(wù)器之前的高性能網(wǎng)絡(luò)設(shè)備上。

77.網(wǎng)絡(luò)防火墻可以檢測(cè)流入和流出的數(shù)據(jù)包和具有防攻擊能力，可以阻斷DoS攻擊。

常見(jiàn)的DoS攻擊包括Smurf攻擊、SYN Flooding、分布式拒絕服務(wù)攻擊（DDOS）、Ping of Death、Tear doop和Land攻擊。系統(tǒng)漏洞，防火墻無(wú)法阻止其攻擊。

78.ICMP消息封裝在IP數(shù)據(jù)包內(nèi)而非TCP數(shù)據(jù)包內(nèi)。

79.常用ICMP報(bào)文類型主要有：

0 Echo應(yīng)答、3 目標(biāo)不可到達(dá)、4 源抑制、5 重定向、8 Echo請(qǐng)求、9 路由器通告、11 超時(shí)以及12參數(shù)失靈等。

80.采用漏洞掃描工具是實(shí)施漏洞查找的常用方法。掃描分為被動(dòng)和主動(dòng)兩種：

被動(dòng)掃描對(duì)網(wǎng)絡(luò)上流量進(jìn)行分析，不產(chǎn)生額外的流量，不會(huì)導(dǎo)致系統(tǒng)的崩潰，其工作方式類似于IDS。

主動(dòng)掃描則更多地帶有入侵的意味，可能會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行

81.能正常接收來(lái)自路由的通知，說(shuō)明路由上已設(shè)置SNMP代理并具有發(fā)出通知的功能。UDP端口號(hào)缺省為162，system為管理站團(tuán)體字，SNMP版本1是最基本、最簡(jiǎn)單的，幾乎所有網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)操作系都支持它。

82.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為四類，共七個(gè)級(jí)別：

D級(jí)，最小保護(hù)，該級(jí)的計(jì)算機(jī)系統(tǒng)除了物理上的安全設(shè)施外沒(méi)有任何安全措施，任何人只要啟動(dòng)系統(tǒng)就可以訪問(wèn)系統(tǒng)的資源和數(shù)據(jù)；

C1級(jí)，自主保護(hù)類，具有自主訪問(wèn)控制機(jī)制，用戶登錄時(shí)需要進(jìn)行身份鑒別；

C2級(jí)，自主保護(hù)類，具有審計(jì)和驗(yàn)證機(jī)制；

B1級(jí)，強(qiáng)制安全保護(hù)類，引入強(qiáng)制訪問(wèn)控制機(jī)制，能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理；

B2級(jí)，結(jié)構(gòu)保護(hù)，要求計(jì)算機(jī)系統(tǒng)所有的對(duì)象都加標(biāo)簽，而且給設(shè)備分配單個(gè)或多個(gè)安全級(jí)別；

B3級(jí)，具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道；

A1級(jí)，要求對(duì)安全模型作形式化的證明，對(duì)隱通道作形式化的分析，有可靠的發(fā)行安裝過(guò)程。

83.DDoS攻擊是指攻擊者攻破多個(gè)系統(tǒng)，利用這些系統(tǒng)集中攻擊其他目標(biāo)，大量請(qǐng)求使被害設(shè)備因?yàn)闊o(wú)法處理而拒絕服務(wù)；

Land攻擊是指向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，把源IP地址和目的IP地址均設(shè)為攻擊目標(biāo)地址； Smurf攻擊指攻擊者冒充被害主機(jī)IP地址向大型網(wǎng)絡(luò)發(fā)送echo request定向廣播包，此網(wǎng)絡(luò)大量主機(jī)應(yīng)答，使受害主機(jī)收到大量echo reply消息。SYN Flooding攻擊即為題目中所述情況。

84.“Router(config)#snmp-server enable traps”中的“traps”又稱為陷入或中斷。

SNMP規(guī)定了六種一般的自陷情況，例如冷啟動(dòng)，熱啟動(dòng)，鏈路失效等，每當(dāng)出現(xiàn)這些情況時(shí)，代理就會(huì)向管理站發(fā)出包含有“團(tuán)體名”和TrapPDU的報(bào)文。管理站對(duì)這種報(bào)文不必有所應(yīng)答。Router(config)#snmp-server host admin.tjut.edu.cn admin說(shuō)明的意思是路由器以團(tuán)體名admin向主機(jī)admin.tjust.edu.cn發(fā)送自陷消息。

85.關(guān)于SNMP操作，當(dāng)管理站需要查詢時(shí)，就向某個(gè)代理發(fā)出包含團(tuán)體字和GetRequestPDU的報(bào)文（而不是GetResponsePDU）

86.系統(tǒng)掃描器(System Scanner)是在系統(tǒng)層上通過(guò)依附于主機(jī)上的掃描器代理偵測(cè)主機(jī)內(nèi)部的漏洞。

87.設(shè)置路由器上的snmp代理具有發(fā)出通知的功能：

在全局模式下的命令格式為：

（config）#snmpserver enable traps［<通知類型>］［<通知選項(xiàng)>］。

設(shè)置接收通知的管理站：此命令在全局模式下執(zhí)行，用于設(shè)置出網(wǎng)絡(luò)中的哪些主機(jī)作為接收自陷消息的管理站，命令格式為：(config)#snmp server host<主機(jī)名或IP地址>［traps｜informs］［version{1｜2c}］<團(tuán)體名>［udpport<端口號(hào)>］［<通知類型>］。

88.ipconfig顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置；

netstat顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NeTBIOS的統(tǒng)計(jì)及連接信息；

pathping將報(bào)文發(fā)送到所經(jīng)過(guò)地所有路由器，并根據(jù)每一跳返回的報(bào)文進(jìn)行統(tǒng)計(jì)；

route顯示或修改本地IP路由表?xiàng)l目。

89.根據(jù)Cisco路由器配置命令可知，用于查看路由表配置的命令是show iP route

90.“IPconfig/flushdns”命令可以清除DNS緩存

nbtstat可以刷新NetBIOS名稱緩存和使用Windows Internet名稱服務(wù)注冊(cè)的名稱。

Netstat用于顯示與IP、JCP、UDP協(xié)議相關(guān)的數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)個(gè)端口的網(wǎng)絡(luò)連接情況。

Nslookup是一個(gè)檢測(cè)網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實(shí)現(xiàn)域名解析的命令。

91.pathing結(jié)合了ping和tracert的功能，可以用于檢測(cè)網(wǎng)絡(luò)連通情況和探測(cè)到達(dá)目的計(jì)算機(jī)的路徑。

92.nbtstat r列出通過(guò)廣播和WINS解析的名稱； netstat r顯示路由表內(nèi)容；

net view顯示域列表、計(jì)算機(jī)列表或指定計(jì)算機(jī)上的共享資源列表； route f清除路由表中所有的網(wǎng)關(guān)條目。

93.傳統(tǒng)路由器采用的是共享背板的結(jié)構(gòu)； 高性能路由器一般采用的是交互式結(jié)構(gòu)。94.設(shè)計(jì)一個(gè)寬帶城域網(wǎng)將涉及“三個(gè)平臺(tái)和一個(gè)出口”，即網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)、管理平臺(tái)與城市寬帶出口等問(wèn)題。

95.寬帶城域網(wǎng)的核心交換層主要有以下幾個(gè)基本功能：

1、核心交換層將多個(gè)匯聚層連接起來(lái)，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)；

2、為整個(gè)城市提供一個(gè)高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境；

3、核心交換層實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP出口；

4、核心交換層提供寬帶城域網(wǎng)的用戶訪問(wèn)Internet所需要的路由訪問(wèn)。

96.根據(jù)接入層的用戶流量進(jìn)行本地路由、過(guò)濾、流量均衡，這是匯聚層的功能。

97.IEEE802.16定義了寬帶無(wú)線城域網(wǎng)接入標(biāo)準(zhǔn)，其傳輸速率為32 134Mbps。IEEE802.16是一個(gè)點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，最高傳輸速率為134Mbps，用于大數(shù)據(jù)量接入。

98.網(wǎng)絡(luò)需求詳細(xì)分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性和可靠性分析、網(wǎng)絡(luò)安全性需求分析、網(wǎng)絡(luò)工程造價(jià)估算等。

99.網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)的另一個(gè)好處是可以方便地分配和規(guī)劃帶寬，有利于均衡負(fù)荷，提高網(wǎng)絡(luò)效率。根據(jù)實(shí)際經(jīng)驗(yàn)總結(jié)：層次之間的上聯(lián)帶寬與下一級(jí)帶寬之比一般控制在1:20。

100.路由信息協(xié)議（RIP）是內(nèi)部網(wǎng)關(guān)協(xié)議中使用最廣泛的一種協(xié)議，它是一種分布式、基于距離向量的路由選擇協(xié)議，其特點(diǎn)是協(xié)議簡(jiǎn)單。它要求路由器周期性地向外發(fā)送路由刷新報(bào)文。路由刷新報(bào)文主要內(nèi)容是由若干個(gè)（V，D）組成的表。

V代表矢量，標(biāo)識(shí)該路由器可以到達(dá)的目標(biāo)網(wǎng)絡(luò)（或目的主機(jī)）；

D代表距離，指出該路由器到達(dá)目標(biāo)網(wǎng)絡(luò)（或目標(biāo)主機(jī)）的距離。距離D對(duì)應(yīng)該路由器上的跳數(shù)。其他路由器在接收到某個(gè)路由器的（V，D）報(bào)文后，按照最短路徑原則對(duì)各自的路由表進(jìn)行刷新。

101.執(zhí)行OSPF協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器

最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)。該數(shù)據(jù)庫(kù)實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，并且在全網(wǎng)范圍內(nèi)是保持一致的。

102.網(wǎng)橋工作在OSI模型中的第二層，即鏈路層。

103.在交換設(shè)備之間實(shí)現(xiàn)Trunk功能，必須遵守相同的VLAN協(xié)議。國(guó)際標(biāo)準(zhǔn)IEEE 802.1Q協(xié)議可使不同廠家的交換設(shè)備互連，是實(shí)現(xiàn)VLAN Trunk的唯一標(biāo)準(zhǔn)協(xié)議。

104.虛擬局域網(wǎng)（VLAN）技術(shù)能夠把網(wǎng)絡(luò)上用戶的終端設(shè)備劃分為若干個(gè)邏輯工作組。

105.VLAN技術(shù)提供了動(dòng)態(tài)組織工作環(huán)境的功能，簡(jiǎn)化了網(wǎng)絡(luò)的物理結(jié)構(gòu)，提高了網(wǎng)絡(luò)的安全性和易管理性，提高了網(wǎng)絡(luò)性能。

106.為了省去端口狀態(tài)轉(zhuǎn)換等待時(shí)間，提高網(wǎng)絡(luò)的收斂速度，可以通過(guò)配置交換機(jī)STP可選的BackboneFast功能，讓端口直接由偵聽(tīng)和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)。

107.一個(gè)路由器往往會(huì)從多個(gè)路徑得到某指定網(wǎng)絡(luò)的路由信息。當(dāng)有多條最佳路徑時(shí)，路由器會(huì)選擇一個(gè)路由信息員可信度最高的路徑。管理距離用于衡量路由表中給定的路由信息源的“可信度”。管理距離的值越小，路由信息源的可信度越高。路由信息源默認(rèn)的管理距離值如下表所示：

108.IP訪問(wèn)控制列表是一個(gè)連續(xù)的列表，至少由一個(gè)“permit”語(yǔ)句和一個(gè)或多個(gè)“deny”語(yǔ)句組成。配置IP訪問(wèn)控制列表的首要任務(wù)就是使用命令acess list定義一個(gè)訪問(wèn)控制列表。

109.IEEE 802.11b標(biāo)準(zhǔn)的對(duì)等解決方案是一種最簡(jiǎn)單的點(diǎn)對(duì)點(diǎn)應(yīng)用方案，只要給每臺(tái)計(jì)算機(jī)安裝一塊無(wú)線網(wǎng)卡即可相互訪問(wèn)，但不能同時(shí)進(jìn)行多點(diǎn)訪問(wèn)。如果需要與有線局域網(wǎng)互連互通，則可以為其中一臺(tái)計(jì)算機(jī)再安裝一塊以太網(wǎng)網(wǎng)卡，無(wú)線網(wǎng)中其他將計(jì)算機(jī)即可利用這臺(tái)計(jì)算機(jī)作為網(wǎng)關(guān)，訪問(wèn)有線網(wǎng)絡(luò)或共享打印機(jī)等設(shè)備。

110.服務(wù)集標(biāo)識(shí)符SSID（Service Set IDentifier）用于區(qū)分不同的網(wǎng)絡(luò)，最多可以由32個(gè)區(qū)分大小寫(xiě)的字符組成。無(wú)線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同的網(wǎng)絡(luò)，SSID通常有AP廣播出來(lái)，通過(guò)無(wú)線終端操作系統(tǒng)自帶的掃描功能可以掃描當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID，此時(shí)用戶就要手工設(shè)置SSI才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。換言之，SSID就是一個(gè)局域網(wǎng)的名稱，只有名稱設(shè)置為相同SSID的值得無(wú)線設(shè)備才能互相通信。所以，SSID是客戶端設(shè)備用來(lái)訪問(wèn)接入點(diǎn)的唯一標(biāo)識(shí)。

111.Windows XP系統(tǒng)中，命令nslookup用于測(cè)試域名與IP地址相互解析的功能； arp命令用于顯示或修改地址轉(zhuǎn)換協(xié)議（ARP）表項(xiàng)；

netstat命令用于顯示活動(dòng)的TCP連接、偵聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表和IP統(tǒng)計(jì)信息等內(nèi)容；

query是應(yīng)用程序的查詢命令。

112.電子郵件系統(tǒng)使用的協(xié)議主要有：

1.簡(jiǎn)單郵件傳送協(xié)議（SMTP），用于發(fā)送子郵件或郵件系統(tǒng)間傳送電子郵件，SMTP默認(rèn)的TCP端口號(hào)為25；

2.第3版本郵局協(xié)議（POP3）默認(rèn)的TCP端口號(hào)為110，用戶使用POP3協(xié)議可以訪問(wèn)并讀取郵件服務(wù)器上的郵件信息；

3.第4版Internet消息訪問(wèn)協(xié)議（IMAP4），用于客戶端管理郵件服務(wù)器上郵件的協(xié)議，默認(rèn)的TCP端口號(hào)為143；

公共管理信息協(xié)議（CMIP）是一種基于OSI參考模型的網(wǎng)絡(luò)管理協(xié)議。

113.ISS6.0可以使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上構(gòu)建多個(gè)網(wǎng)站。這些網(wǎng)站用以使用如下三種標(biāo)識(shí)符進(jìn)行區(qū)分：

(1)主機(jī)頭名稱。(2)IP地址。(3)非標(biāo)準(zhǔn)ICP端口號(hào)。

114.在Ser-U管理界面的左側(cè)目錄樹(shù)中，雙擊要設(shè)置選項(xiàng)的用戶，就可打開(kāi)設(shè)備用戶賬號(hào)選項(xiàng)的窗口。單擊【配額】選項(xiàng)卡，即可在用戶配額選項(xiàng)窗口中限制用戶上傳信息占用的存儲(chǔ)空間。單擊【上傳/下載率】選項(xiàng)卡可打開(kāi)【用戶上傳/下載率】選項(xiàng)窗口?！旧蟼?下載率】選項(xiàng)要求FTP客戶端在下載信息的同時(shí)也要上傳文件?！旧蟼?下載率】選項(xiàng)卡用于添加用戶訪問(wèn)服務(wù)器時(shí)，不計(jì)入到上傳/下載率的文件。Ser-U管理界面中，沒(méi)有【域配額】這一選項(xiàng)卡

115.PIX防火墻基本配置命令nameif用于配置防火墻接口的名字，并指定安全級(jí)別。安全級(jí)別取值范圍為1~99，數(shù)字越大安全級(jí)別越高。

116.目前，主要的公鑰算法包括：RSA算法、DSA算法、PKCS算法與PGP算法等。非對(duì)稱加密技術(shù)對(duì)信息的加密和解密使用不同的密鑰，用來(lái)加密的密鑰是可以公開(kāi)的，用來(lái)解密的私鑰是需要保密的。非對(duì)稱加密技術(shù)可以大大簡(jiǎn)化密鑰的管理，網(wǎng)絡(luò)中N個(gè)用戶之間進(jìn)行加密通信，僅僅需要使用N對(duì)密鑰。換言之，加密通信系統(tǒng)共有2N個(gè)密鑰。

117.造成一臺(tái)計(jì)算機(jī)無(wú)法瀏覽某個(gè)Web網(wǎng)站的原因主要有：

1.該計(jì)算機(jī)的TCP/IP協(xié)議工作不正常； 2.該計(jì)算機(jī)IP地址與掩碼設(shè)置錯(cuò)誤。3.該計(jì)算機(jī)網(wǎng)關(guān)設(shè)置錯(cuò)誤； 4.該計(jì)算機(jī)DNS設(shè)置有誤； 5.該計(jì)算機(jī)的瀏覽器有問(wèn)題

6.該計(jì)算機(jī)設(shè)置的DNS服務(wù)器工作不正常；

7.網(wǎng)絡(luò)中路由器或防火墻有相關(guān)攔截的ACL規(guī)則； 8.該網(wǎng)站工作不正常等。

118.HFC網(wǎng)上的用戶越多，每個(gè)用戶實(shí)際可用的帶寬就越窄。

119.路由器的突發(fā)處理能力是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來(lái)衡量的，而不單單只是以最小幀間隔值來(lái)衡量的。

120.交換機(jī)的生成樹(shù)優(yōu)先級(jí)的取值范圍是0~61440，增量為4096。優(yōu)先級(jí)的值越

小，優(yōu)先級(jí)越高。通常交換機(jī)優(yōu)先級(jí)的默認(rèn)值為32768，可以使用命令人工修改該值。

121.無(wú)線路由器是具有路由功能、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）等功能的AP，可用于組建無(wú)線局域網(wǎng)。

無(wú)線網(wǎng)卡是WLAN系統(tǒng)中安裝于各終端節(jié)點(diǎn)的最基本的硬件設(shè)備。無(wú)線接入點(diǎn)（AP）的基本功能時(shí)集合無(wú)線或有線終端。

無(wú)線網(wǎng)橋主要用于連接幾個(gè)不同的網(wǎng)段，實(shí)現(xiàn)較遠(yuǎn)距離的無(wú)線數(shù)據(jù)通信。

122.IEEE 802.11b標(biāo)準(zhǔn)使用的是開(kāi)放的2.4GHz頻段，無(wú)須申請(qǐng)就可直接使用。

123.在Internet中，有13個(gè)跟DNS服務(wù)器（標(biāo)號(hào)為A～M）。安裝DNS服務(wù)器時(shí)，這些根DNS服務(wù)器被自動(dòng)加入到系統(tǒng)中。

124.在DHCP服務(wù)器的【添加排除】配置界面中，只需輸入準(zhǔn)備從作用域內(nèi)排除的有限IP地址序列，無(wú)須獲得客戶端的MAC地址信息。

125.當(dāng)WWW服務(wù)器擁有多張網(wǎng)卡且每張網(wǎng)卡均配置了IP地址，或者同一張網(wǎng)卡中配置了多個(gè)IP地址，且 某個(gè)Web站點(diǎn)的【網(wǎng)站】選項(xiàng)卡中，【IP地址】下拉列表框保持為默認(rèn)值“全部未分配”時(shí)，該Web站點(diǎn)將響應(yīng)分配給服務(wù)器，但沒(méi)有分配給其他站點(diǎn)的所有IP地址。

126.Serv-U FTP服務(wù)器的域創(chuàng)建完后，需要添加用戶，才能被客戶端訪問(wèn)。需要擁有管理員操作權(quán)限的用戶，才能在Serv-U FTP服務(wù)器中注冊(cè)用戶。127.Winmail郵件管理工具包括【系統(tǒng)設(shè)置】、【域名設(shè)置】、【用戶和組】、【系統(tǒng)狀態(tài)】和【系統(tǒng)日志】等選項(xiàng)組。在【系統(tǒng)配置】界面中，可以對(duì)郵件過(guò)濾、郵件網(wǎng)關(guān)、SSL/TTS證書(shū)、防病毒設(shè)置、短消息通知、SMTP設(shè)置、更改密碼、系統(tǒng)備份等參數(shù)進(jìn)行配置?！居蛎O(shè)置】選項(xiàng)組中包括【域名管理】和【域別名管理】?jī)身?xiàng)。在【域名管理】界面中可進(jìn)行增加新域（用于構(gòu)建虛擬郵件服務(wù)器）、刪除已有的域、修改域參數(shù)等操作。128.分布式入侵檢測(cè)系統(tǒng)（IDS）可以分為層次式、協(xié)作式、對(duì)等式等類型。對(duì)等模型的應(yīng)用使得分布式IDS真正避免了單點(diǎn)故障的發(fā)生。層次式IDS將數(shù)據(jù)收集的工作分布在整個(gè)網(wǎng)絡(luò)中。

協(xié)作式IDS的各數(shù)據(jù)分析模塊可以相對(duì)獨(dú)立地進(jìn)行決策，與層次式IDS相比，具有更大的自主性。

129.在配置服務(wù)器RAID功能時(shí)，有些服務(wù)器主板中自帶RAID控制器，并提供了相應(yīng)的接口。而對(duì)于那些沒(méi)有自帶RAID控制器的服務(wù)器主板，就需要外加一個(gè)RAID卡插入服務(wù)器的PCI插槽中。RAID控制器的磁盤(pán)接口通常是SCSI接口，也支持IDE接口、SATA接口等。RAID卡可以提供多個(gè)磁盤(pán)接口通道。目前，RAID部署方式有RAID0～7，也可以是幾種獨(dú)立方式的組合。例如，RAID10就是RAID0和RAID1的組合。

130.入侵防護(hù)系統(tǒng)（IPS）整合了防火墻技術(shù)和入侵檢測(cè)技術(shù)，采用In line工作模式。IPS主要分為基于主機(jī)的IPS（HIPS）、基于網(wǎng)絡(luò)的IPS（NIPS）和應(yīng)用IPS（AIPS）。NIPS對(duì)攻擊的誤報(bào)將導(dǎo)致合法通信被阻斷，甚至導(dǎo)致拒絕服務(wù)。HIPS與操作系統(tǒng)內(nèi)核緊密捆綁在一起，監(jiān)視內(nèi)核的系統(tǒng)調(diào)用，阻擋攻擊，并記錄日志。AIPS由HIPS發(fā)展而來(lái)，通常部署與應(yīng)用服務(wù)器前端。

131.每個(gè)IP數(shù)據(jù)包的頭部有一個(gè)“生存期”（TTL）字段，該字段有8個(gè)比特，取值范圍為0～255.當(dāng)IP數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸時(shí)，每經(jīng)過(guò)一個(gè)路由器（稱為一跳，Hop），該字段的值更減少1。一個(gè)IP數(shù)據(jù)包從源節(jié)點(diǎn)出發(fā)時(shí)，其TTL值被設(shè)定一個(gè)初始值（比如32），經(jīng)過(guò)一跳一跳的傳輸，如果這個(gè)IP數(shù)據(jù)包的TTL降低到零，路由器就會(huì)丟棄此包。此時(shí)，該路由器上的ICMP便會(huì)發(fā)出一個(gè)“超時(shí)”的ICMP報(bào)文。

第五篇：計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)考試大綱提示

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)考試大綱提示

基本要求

1、具有計(jì)算機(jī)軟件及應(yīng)用的基本知識(shí)

2、掌握操作系統(tǒng)的基本知識(shí)

3、掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本概念與基本工作原理

4、掌握internet的基本應(yīng)用知識(shí)

5、掌握組網(wǎng)，網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全等計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)知識(shí)

6、了解網(wǎng)絡(luò)技術(shù)的發(fā)展

7、掌握計(jì)算機(jī)操作并具有c語(yǔ)言編程（含上機(jī)調(diào)試）的能力考試內(nèi)容

一、基本知識(shí)

1、計(jì)算機(jī)系統(tǒng)組成2、計(jì)算機(jī)軟件的基礎(chǔ)知識(shí)

3、多媒體的基本概念

4、計(jì)算機(jī)應(yīng)用領(lǐng)域

二、操作系統(tǒng)

1、操作系統(tǒng)的基本概念，主要功能和分類

2、進(jìn)程、線程、進(jìn)程間通信的基本概念

3、存儲(chǔ)管理、文件管理、設(shè)備管理的主要技術(shù)

4、典型操作系統(tǒng)的使用

三、計(jì)算機(jī)網(wǎng)絡(luò)的基本概念

1、數(shù)據(jù)通訊技術(shù)的定義與分類

2、數(shù)據(jù)通訊技術(shù)基礎(chǔ)

3、網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議的基本概念

4、廣域網(wǎng)、局域網(wǎng)與城域網(wǎng)的分類、特點(diǎn)與典型系統(tǒng)

5、網(wǎng)絡(luò)互連技術(shù)與互連設(shè)備

四、局域應(yīng)用技術(shù)

1、局域網(wǎng)分類與基本工作原理

2、高速局域網(wǎng)

3、局域網(wǎng)組網(wǎng)方法

4、網(wǎng)絡(luò)操作系統(tǒng)

5、結(jié)構(gòu)化布線技術(shù)