关注公众号:城南以南95,回复三级网络技术,即可获取资料,最近还会补充更新,关注不迷路
一、知识点总结
1. RPR 技术:
- RPR 环能够在 50ms 内实现自愈,隔离出现有故障的结点和光纤段
- RPR 环中每一个结点都执行 SRP 公平算法
- RPR 将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环
- RPR 的内环与外环都可以传输数据分组与控制分组
2. 路由技术指标:
- 背板能力决定了路由器的吞吐量,吞吐量是指路由器包转发能力
- 突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的
- 语音、视频业务对延时抖动要求较高
3. 路由协议:
- BGP-4:不同自制系统(AS)的路由器之间交换路由信息的协议
- RSVP:资源预留协议,是一种位于第三层的信令协议
- RIP:AS 内部所使用的协议
- OSPF:AS 内部所使用的协议
4. RIP 协议:
- 路由器在接收到更新报文后按照最短路径原则更新路由表
- 要求路由器周期性的向外发送路由刷新报文
5. OSPF 协议:
- 链路状态度量主要包括费用、距离、延时、带宽等。没有***路径***、跳数
- 当链路状态发生变化时采用洪泛法(flooding)向所有路由器发送信息
- 每个区域 OSPF 拥有一个 32 位的区域标识符(用点分十进制表示)
- 在一个区域内的路由器不超过 200 个
6. 综合布线:
- 终端有高速率要求时,水平子系统可以采用***光纤***直接铺设到桌面
- 多介质信息插座是用于连接光纤和铜缆
- 干线线缆铺设通常采用点对点结合和分支结合两种方式
- 可在 管理子系统 中更改、增加、交换、扩展线缆用于改变线缆路由
- 建筑群布线子系统可采用四种铺设方式:直埋布线法、架空布线法、巷道布线法、管道内布线法,其中管道内布线法对线缆保护最有利
7. 集线器:
-
集线器工作在物理层
-
当连接到集线器的一个结点发送数据时,所有结点都能收到
-
集线器是基于广播完成数据转发的,也就是说当它要向某结点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有结点
-
连接到一个集线器的所有个结点构成一个共享的冲突域
-
集线器是以太网的中心设备,所有结点通过双绞线连接到一个集线器上
-
通过在网络中增加一台集线器, IDS 连接在该集线器上可以获取和分析数据包
-
通过在网络链路中串接一个集线器可以监听该链路中的数据包
-
连接到集线器的结点发送数据时执行 CSMA/CD 介质访问控制方法
8. VLAN:
- VLAN name 用 32 个字符表示,可以是字母和数字 name 用 32 个字符表示,可以是字母和数字
- 在建立一个 VLAN 时,需要给定一个名字,如果没有名字,系统按缺省的 VLAN 名(VLAN00xxx)建立 VLAN
- 用于标识 VLAN 的 VLAN ID 用 12bit 表示
- VLAN ID 的扩展范围是 1025-4096
- 在 VLAN ID 标准范围内可用于 Etherne 的 VLAN ID 为 2-1000
9. STP (生成树协议):
- 运行在交换机和网桥设备上面
- STP 的优先级的取值范围是 0-61440,增量值是4096
10. BPDU:
- 网桥协议数据单元 BPDU 携带的实现生成树算法的信息包括 Root ID、Root Path Cost、Bridge ID、Port ID、Hello time、Max Age 等
- BPDU 每 2 秒钟定时发送一次
- Bridge ID 值最小的成为根网桥或根交换机
- BPDU 有两种,配置 BPDU(<35 个字节),拓扑变化通知 BPDU(<4 个字节)
- Bridge ID 由 2 字节优先级值和 6 个字节的交换机 MAC 地址组成,优先级增量是 4096
11. DNS 服务器
- DNS 服务器按层次可以分为根 DNS 服务器、顶级域(TLD)服务器、权威 DNS 服务器
- DNS 服务器配置的主要参数:正向查找区域、反向查找区域、资源记录、转发器
- 正向查找区域是将域名映射到 IP 地址的数据库
- DNS 服务器中的根 DNS 服务器被自动加入到系统中
12. 配置 Cisco Aironet 1100 无线接入点:
- 可将 PC 机置于无线接入点的覆盖范围内,不配置 SSID 或 SSID 配置为 tsunami ,用无线方式配置接入点
- 第一次配置无线接入点,一般采用本地配置方式
- 无线接入点的默认 IP 地址是 10.0.0.1,并作为小型的 DHCP 服务器
- 使用 5 类以太网电缆连接 PC 机和无线接入点,通过接入点的以太网端口进行配置
- 在 Aironet 1100 的快速配置页面,输入 SSID 应选择的配置数据是 Radio Service Set ID
13. Windows 2003 系统 DNS 服务器:
- 缺省情况下 Windows2003 系统没有安装 DNS 服务
- 正向查找域用于将域名解析为 IP 地址
- 在正向查找区域自动增加主机的指针记录,而反向查找区域可以手工增加主机的指针记录
- 动态更新允许客户机在发生更改时动态更新其资源记录
14. Windows 2003 系统 DHCP 服务器:
- 地址租约期限的最小可调整单位是分钟
- 网络中主要包含位置固定的台式计算机时,应设置较长的租约期限
- 作用域激活后,DHCP 服务器才可以为客户机分配地址
- 客户机的地址租约续订是由客户端软件自动完成的
15. Windows 2003 系统 WWW 服务器:
- 在 Windows 2003 系统 WWW 服务器网站选项中网站的标识包括:输入网站描述、主机头名称、IP 地址、非标准 TCP 端口号
- 网站选项中可设置网站的标识,网站链接的超时时间,可启用日志记录
- 性能选项中可设置网站的连接数量限制
16. Serv_U FTP 服务器:
- FTP 服务器可以使用动态地址
- FTP 服务器的缺省状态下没有设置管理员密码
- 将用户数大于 500 的域存放在注册表中可提供更高的性能
- FTP 服务器中必须添加名为 “anonymous” 的用户后,客户端才可使用匿名用户登录
- FTP 服务器的缺省端口号为 21,配置时也可以输入选定的端口号
17. 邮件系统:
- 在 TCP/IP 互联网中,邮件服务器之间使用简单邮件传输协议(SMTP)相互传递电子邮件。而电子邮件应用程序使用 ***SMTP 协议***向邮件服务器发送邮件,使用 POS3 协议 或 IMPA4 协议 从邮件服务器的邮箱中读取邮件
18. 密钥个数:
- 采用 RC4 算法,网络中 N 个用户之间进行加密通信,需要密钥个数是 N*(N-1)
- 采用 RSA 算法,网络中 N 个用户之间进行加密通信,需要密钥个数是 2N
19. 蓝牙:
- 工作频段是 ISM 频段 2.402GHz-2.480GHz
- 异步信道频率:非对称连接 723.2kbps/57.6kbps,对称连接:433.9kbps(全双工)
- 同步信道频率:64kbps
- 发射功率及覆盖:0dBm 覆盖 1-10m,20dBm 覆盖 100m
20. 入侵检测系统:
- 入侵检测系统结构中,对等式能够真正避免单点故障
- 基于网络的入侵检测系统采用的识别技术主要有:模式匹配、统计意义上的非正常现象检测、事件的相关性以及频率或阈值
21. RAID:
- 有些 RAID 卡可以提供 SATA 接口
22. ICMP 报文类型号:
类型号 | 消息内容 |
---|---|
0 | Echo 应答 |
3 | 目标不可达 |
4 | 源抑制 |
5 | 重定向 |
8 | Echo 请求 |
9 | 路由器通告 |
10 | 路由器恳求 |
11 | 超时 |
12 | 数据报参数错误 |
13 | 时间戳请求 |
14 | 时间戳应答 |
15 | 信息请求 |
16 | 消息应答 |
17 | 地址掩码请求 |
18 | 地址掩码应答 |
23. 网络嗅探软件(网络数据监听工具):
Wireshark、Sniffer Pro、Ethereal、TCPdump 等
二、概念区分
1. 无线设备
-
无线接入点:集合无线或者有线终端,其作用类似于有线局域网中集线器和交换机
-
无线网卡:无线局域网基本硬件,实现点对点通信
-
无线网桥:连接几个不同的网段,实现较远距离的无线通信
-
无线路由器:具有无线路由功能的 AP ,有 NAT 功能,可以建立一个小的无线局域网
2. IPS 描述
-
IPS 向 IDS 一样具有嗅探功能
-
AIPS 一般部署于应用服务器的前端
-
HIPS 可以通过监视内核的系统调用来阻挡攻击
-
NIPS 对攻击的误报会导致合法通信被阻断
3. IEEE802.11 标准
- IEEE802.11 最初定义得传输标准是 1Mbps 和 2Mbps
IEEE802.11a | IEEE802.11b | IEEE802.11g | |
---|---|---|---|
最大数据传输率 | 54Mbps | 11Mbps | 54Mbps |
实际吞吐量 | 28-31Mbps | 5-7Mbps | 28-31Mbps |
最大容量 | 432Mbps | 33Mbps | 162Mbps |
4. Cisco 路由器模式
-
configure terminal:在 Cisco 路由器上输入 “configure terminal” 命令,路由器将进入全局配置模式(Global Configuration)
-
enable:Privileged EXEC 是特权模式,需要在用户模式(User EXEC)模式下输入 enable
-
Setup:设置模式,当通过 Console 端口进入一台刚出厂的没有任何配置的路由器时,就会进入该模式
-
RXBOOT:该模式是路由器维护模式,在密码丢失时,可以进入 RXBOOT 模式,以恢复密码
5. Windows 2003 中的命令
-
nbtstat -r :列出通过广播和 WINS 解析的名称
-
netstat -r :用于显示路由表内容
-
net view :用于显示地域表、计算机列表或指定计算机上共享资源的列表
-
route -f :用于清除路由表中所有的网关条目
-
ipconfig:显示当前 TCP/IP 网络配置
-
nslookup:是一个用于查询 Internet 域名信息或诊断 DNS 服务器的工具
-
Pathping:结合了 ping 和 tracert命令的功能,将报文放松到所经过地所有路由器,并根据每跳返回的报文进行统计
6. 攻击
- DDoS 攻击:攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标,成百上千的主机发送大量的请求,受害设备因为无法处理而拒绝服务
7. 路由器上的存储器
- Flash:闪存,主要用于存储路由器当前使用的操作系统映像文件和一些微代码
- ROM:只读内存,用于永久保存路由器的开机诊断程序、引导程序和操作系统软件的存储器
- RAM:随机存储器,主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置等文件,关机和重启后,RAM 里面的数据会丢失
- NVRAM:非易失性随机存储器,主要用于存储启动配置文件或备份配置文件
8. 备份策略
完全备份 | 差异备份 | 增量备份 | |
---|---|---|---|
空间使用 | 最多 | 居中 | 最少 |
备份速度 | 最慢 | 居中 | 最快 |
恢复速度 | 最快 | 居中 | 最慢 |
关注公众号:城南以南95,回复三级网络技术,即可获取资料,最近还会补充更新,关注不迷路