计算机三级网络技术知识点

花花老爷子

已于 2022-09-13 14:04:37 修改

阅读量3k

点赞数 11

分类专栏：计算机三级网络技术计算机等级考试文章标签：经验分享

于 2022-09-13 13:58:50 首次发布

本文链接：https://blog.csdn.net/m0_49251616/article/details/126831937

版权

计算机三级网络技术同时被 2 个专栏收录

1 篇文章 2 订阅

订阅专栏

计算机等级考试

1 篇文章 0 订阅

订阅专栏

计算机三级选择题网络技术知识点

整理的知识点有两处小错误，还请发现的朋友私信告诉我。

第1章网络系统与结构设计的基本原则

弹性分组环 $\rm RPR$ 技术：

$\rm RPR$ 的内环和外环都可以传输数据分组和数据分组
$\rm RPR$ 相邻节点最大距离（裸光纤最大长度）为 $\rm 100\ km$
$\rm RPR$ 环中每个节点都执行 $\rm SRP$ 公平算法
能在 $\rm 50\ ms$ 内实现自愈
顺时针传输的是外环，逆时针传输的是内环
源节点发出的信息由目的节点回收

宽带城域网层次结构（自上而下）：

核心层（核心交换层）：
- 将多个汇聚层连接起来，为汇聚层网络提供高速分组转发
- 提供高速、安全与具有 $\rm QoS$ 保障能力的数据传输环境
- 提供城市宽带 $\rm IP$ 数据出口
- 用户访问 $\rm Internet$ 所需要的路由服务
汇聚层（边缘汇聚层）：
- 汇聚接入层的用户流量
- 本地路由、过滤、流量均衡、 $\rm QoS$ 优先级管理、安全控制、 $\rm IP$ 地址转换、流量整形
- 将用户流量转发到核心交换层或者在本地进行路由处理
接入层（用户接入层）：

解决最后一公里的问题
- 用户接入认证
- 本地流量控制

宽带城域网的网络管理：

带内：利用传统的电信网络进行网络管理（手段：数据通信网（ $\rm DCN$ ）、公共交换电话网（ $\rm PSTN$ ））
带外：利用 $\rm IP$ 网络及协议进行网络管理（手段：网络管理协议（ $\rm SNMP$ ））

宽带城域网保证服务质量 $\rm QoS$ 表现方面和主要技术：

表现方面
- 延时、抖动、吞吐量、丢包率等
主要技术
- 资源预留（ $\rm RSVP$ ）
- 区分服务（ $\rm Diff{-}Serve$ ）
- 多协议标记交换（ $\rm MPLS$ ）

宽带城域网网络安全考虑的几个方面：

设备冗余
线路冗余
路由冗余
系统故障的快速诊断或自动恢复

光以太网：

设备和线路符合电信网络五个九（ $99.999\%$ ）的高运行可靠性
特征：
- 能够根据终端用户实际需求分配带宽
- 具有认证和授权功能
- 提供计费功能
- 支持 $\rm VPN$ 和防火墙
- 支持 $\rm MPLS$
- 提供分级的 $\rm QoS$ 服务
- 能够迅速灵活地适应用户和业务的拓展

用户接入网三大类：

计算机网络
电信通信网
广播电视网

网络接入技术可分为：

数字用户线（ $\rm xDSL$ ）接入
光纤同轴电缆混合网（ $\rm HFC$ ）接入
光纤接入
宽带无线接入

无线接入技术有： $\rm WLAN（IEEE802.11）、WMAN（IEEE802.16）、WiFi、WiMAX（IEEE802.16）、Ad \ hoc、WMN$ ，其中 $\rm WiMAX$ 可提供 $\rm 50\ km$ 内最高 $\rm 70\ Mbps$ 的传输速率

传输速度 $\rm OC{-}N=51.84\ Mbps \times N$

光纤接入带宽最大为 $\rm 10\ GHz$ 、中继距离最大为 $\rm 100\ km$

$\rm Cable\ Modem$ ：

将用户计算机与有线电视同轴电缆相连接
采用频分复用的方法，将信道分为上行信道和下行信道

$\rm ADSL$ （非对称数字用户先）：

上行速率为 $\rm 64\sim 640\ kbps$ ，下行速率为 $\rm 500\ kbps\sim 7\ Mbps$
非对称带宽（ $\rm xDSL$ 中除了 $\rm HDSL$ 以外，其他均为非对称带宽）
允许用户保留已经申请的模拟电话业务

$\rm HFC$ （光纤同轴混合网）：

新一代的有限电视网络

双向传输系统（ $\rm CATV$ 为单向传播系统）
光纤节点通过同轴电缆下引线可以为 $500\sim 2000$ 个用户服务
改善信号质量，带宽高达 $\rm 1\ GHz$ ，提高了可靠性

$\rm IEEE802.11$ ：

主要目标是制定工作在 $\rm 2\sim 66\ MHz$ 频段的无线接入
$802.11 a$ 将传输速率提高到 $\rm 54\ Mbps$
$802.11 b$ 定义了使用直序扩频技术，传输速率为 $\rm 1\ Mbps、2\ Mbps、5.5\ Mbps、11\ Mbps$
$802.16 d$ 主要针对固定的无线网络部署
$802.11 e$ 主要针对火车、汽车等移动物体的无线通信标准

第2章中小型网络系统总体规划与设计方案

网络设计是否需要三层的经验数据：

结点数为 $250\sim 5000$ 个，一般需要三层结构设计
结点数为 $100\sim 500$ 个，可以不必设计接入层网络，节点可以直接通过汇聚层的路由器或交换机接入
结点数为 $5\sim 250$ 个，可以不设计接入层与汇聚层网络

核心层结构设计：

核心层承担整个网络流量的 $40\%\sim 60\%$
技术标准主要是 $\rm GE/10GE$ （千兆以太网和万兆以太网）
核心设备是高性能交换路由器
连接核心路由器的是具有冗余链路的光纤
服务器集群接入到核心路由器的两种设计方案：
- 方案 $（ 1 ）$
  - 优点：直接利用核心路由器的带宽
  - 缺点：占用比较多的核心路由器端口，而高端路由器端口价格高，使得设备成本上升
- 方案 $（ 2 ）$
  - 优点：可以分担核心路由器的带宽
  - 缺点：容易形成宽带瓶颈，存在单点故障的潜在风险

汇聚层和接入层结构设计：

两种方式：级联和堆叠
层次直接上联带宽与下一级带宽之比一般控制在 $1 : 20$

路由器分类：

高端路由器：背板交换能力大于 $\rm 40\ Gbps$
中低端路由器：背板交换能力小于等于 $\rm 40\ Gbps$

路由器主要技术指标：

吞吐量：指包转发能力，涉及两个内容——端口吞吐量和整机吞吐量，与路由器端口数量、端口速率、包长度、包类型等有关
背板能力：是路由器输入输出的物理通道，高性能路由器采用交换式结构，背板能力决定路由器的吞吐量
丢包率：在稳定的持续负荷情况下，由于包转发能力的限制而造成丢包的概率，是衡量路由器超负荷工作能力的指标之一
延时和延时抖动：高速路由器要求长度为 $\rm 1518\ B$ 的 $\rm IP$ 包延时小于 $\rm 1\ ms$ ；延时抖动是指延时的变化量，语音、视频业务对延时抖动要求高
突发处理能力：以最小帧间隔发送而不引起丢失的最大发送速率
服务质量：表现在队列管理机制、端口硬件队列管理、支持 $\rm QoS$ 协议上，其中队列管理机制指队列调度算法和拥塞管理机制
可靠性与可用性
- 无故障连续工作时间（ $\rm MTBF$ ）大于 $10$ 万个小时
- 系统故障恢复时间小于 $30$ 分钟
- 主备用切换时间小于 $\rm 50\ ms$
- $\rm SDH$ 与 $\rm ATM$ 接口自动保护切换功能，切换时间小于 $\rm 50\ ms$
- 路由器系统内部不存在单点故障

服务器技术：

应用服务器软件系统的设计在客户与服务器之间采用了 $\rm B/S$ 模式，将网络应用建立在 $\rm Web$ 服务的基础上
传统的 $\rm C/S$ 采用客户与服务器的二层结构，而应用服务器（ $\rm B/S$ 模式）形成了三层的体系结构
评价高性能存储技术的指标是存取 $\rm I/O$ 速度与磁盘容量
集群（ $\rm Cluster$ ）系统中一台主机出现故障，它所运行的程序将立即转移到其他主机，不会影响正常服务，但因为少了一台主机，会影响系统的性能
大中型服务器采用 $\rm RISC$ （复杂指令集），操作系统使用 $\rm UNIX$
热拔插指不断电状态下拔插，但仅限于硬盘、板卡等外围设备，核心部件诸如内存、 $\rm CPU$ 、主板则不允许

网络服务器规模：

基础服务器一般是只有 $1$ 个 $\rm CPU$
工作组级服务器一般支持 $1\sim 2$ 个 $\rm CPU$
部门级服务器一般支持 $2\sim 4$ 个 $\rm CPU$
企业级服务器一般支持 $4\sim 8$ 个 $\rm CPU$

系统的高可用性：
$系统高可用性=\rm \dfrac{MTBF}{MTBF+MTBR}$
其中： $\rm MTBF$ 为平均无故障时间， $\rm MTBR$ 为平均修复时间

系统高可用性达到 $99.9\%$ ，那么每年的停机时间 $\le 8.8$ 小时
系统高可用性达到 $99.99\%$ ，那么每年的停机时间 $\le 53$ 分钟
系统高可用性达到 $99.999\%$ ，那么每年的停机时间 $\le 5$ 分钟

第3章 $\rm IP$ 地址规划设计技术

标准分类的 $\rm IP$ 地址：(二层结构： $\rm net\ ID+host\ ID$ )

上图五类 $\rm IP$ 对应的主机地址范围（重点掌握前三个即可）：

$\rm A$ 类地址： $1.0.0.0\sim 127.255.255.255$
$\rm B$ 类地址： $128.0.0.0\sim 191.255.255.255$
$\rm C$ 类地址： $192.0.0.0\sim 223.255.255.255$
$\rm D$ 类地址： $224.0.0.0\sim 239.255.255.255$
$\rm E$ 类地址： $240.0.0.0\sim 247.255.255.255$

几类特殊地址：

网络地址：主机号全为 $0$ 的地址
直接广播地址：主机号全为 $1$ 的地址
受限广播地址： $32$ 位全部为 $1$ 的地址（ $255.255.255.255$ ）
回送地址： $\rm A$ 类 $\rm IP$ 地址中的 $127.0.0.0$ 是回送地址，它是一个保留地址。回送地址是用于网络软件测试和本地进程间通信

子网掩码：三级结构（ $\rm net\ ID——subnet\ ID——host\ ID$ ）中网络号和子网号均为 $1$ ，主机号为 $0$

主机号：网络号和子网号均为 $0$ 的地址

$\rm IPv6$ 地址表示注意的问题：

$\rm IPv4$ 地址长度规定为 $128$ 位，按照每 $16$ 位划分一个位段，每个位段被转换为一个 $4$ 位的十六进制数
在使用零压缩法时，不能把一个位段内部的有效 $0$ 压缩掉。例如不能将 $\rm FF02:30:0:0:0:0:0:5$ 简写成 $\rm FF2:3::5$ ，而应该简写为 $\rm FF02:30::5$
$::$ 只能在简写的地址中出现一次
$\rm IPv6$ 不支持子网掩码，只支持前缀长度表示法。例如 $\rm 21DA::D3:0:1/48$

第4章路由设计基础

分组转发：

在互联网络中路由器转发 $\rm IP$ 分组的物理传输过程与数据报转发机制
一台主机是与一台路由器相连，这台主机的默认路由器，又称为第一跳路由器或缺省路由器
直接转发和间接转发：目的 $\rm IP$ 地址与源 $\rm IP$ 地址在同一个网络就直接转发，反之则间接转发

路由选择算法参数：

跳数（ $hop\ count$ ）：跳数是指一个分组从源节点到达目的结点经过的路由器个数。一般来说，跳数越少的路径越好
带宽（ $ban d w i d t h$ ）：宽带指链路的传输速率
延时（ $d e l a y$ ）：延时是指一个从分组从源节点到达目的结点所花费的时间
负载（ $l o a d$ ）：负载是指单位时间内通过路由器或线路的通信量
可靠性（ $re l iabi l i t y$ ）：可靠性是指传输过程中的误码率
开销（ $o v er h e a d$ ）：开销一般是指传输过程中的耗费、耗费通常与所使用的链路宽带相关

内部网关协议 $\rm IGP$ ：

路由信息协议（ $\rm RIP$ ）：
- 分布式、基于距离向量的路由选择协议，比较简单
- 要求路由器周期性地向外发送路由刷新报文
- 路由刷新报文主要内容是由若干个（ $V,\ D$ ）组成的表， $V$ 代表矢量，标识该路由器可以到达的目的网络或目的主机； $D$ 代表距离，指出该路由器到达目的网络或目的主机地距离。距离 $D$ 对应路由上的跳数。其他路由器在接收到某个路由器的（ $V,\ D$ ）报文后，按照最短路径原则对各自的路由表进行刷新。
- 每一个路由器知道所有网络的距离以及下一跳路由器，但是不知道全网的拓扑结构
最短路径优先协议（ $\rm OSFP$ ）：
- 使用分布式链路状态协议
- 链路状态”度量“主要是指费用、距离、延时、带宽等
- 当链路状态发生变化时用洪泛法向所有路由器发送此类信息
- 要求让路由器建立一个链路状态数据库，这个数据库实际上就是全网的拓扑结构图
- 将一个自治系统（ $\rm AS$ ）划分为多个区域，来提高路由更新收敛速度。每个区域有一个 $32$ 位的区域标识符，每个区域内的路由器通常不超过 $200$ 个
- 负责各区域之间通信的叫做边界路由器
- 在一个区域内部的路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况

外部网关协议 $\rm BGP$ ：

不同自治系统的路由器之间交换路由信息的协议为外部（边界）网关协议
$\rm BGP{-}4$ 采用路由向量路由协议，每个自治系统选择一个” $\rm BGP$ 发言人“，发言人之间建立 $\rm TCP$ 连接，然后在此链接上建立 $\rm BGP$ 会话
$\rm BGP$ 路由选择协议的四种分组：
- 打开（ $o p e n$ ）分组：用来与相邻的另一个 $\rm BGP$ 发言人建立关系
- 更新（ $u p d a t e$ ）分组：用来发送某一路由的信息，以及列出要撤销的多条路由，是 $\rm BGP$ 协议的核心
- 保活（ $k ee p a l i v e$ ）分组：用来确认打开报文，以及周期性地证实相邻边界路由器的存在。 $\rm BGP$ 发言人彼此要周期性地（一般是每隔 $30$ 秒）交换保活分组
- 通知（ $n o t i f i c a t i o n$ ）分组：用来发送检测到的差错

第5章局域网技术

虚拟局域网（ $\rm VLAN$ ）组网定义方法：

用交换机端口号定义虚拟局域网
用 $\rm MAC$ 地址定义虚拟局域网
用网络层地址定义虚拟局域网
基于 $\rm IP$ 广播组的虚拟局域网

综合布线系统标准：

$\rm ANSI/TIA/EIA\ 568{-}A$
$\rm (ANSI/)TIA/EIA{-}568{-}B.1$ 、 $\rm (ANSI/)TIA/EIA{-}568{-}B.2$ 和 $\rm (ANSI/)TIA/EIA{-}568{-}B.3$ ， $\rm ANSI/TIA/EIA{-}568{-}B$ 是公布 $\rm ANSI/TIA/EIA\ 568$ 标准后的第三个版本
$\rm ISO/IEC\ 11801$
$\rm GB/T\ 50311{-}2000$ 和 $\rm GB/T\ 50312{-}2000$

以太网物理层标准的命名方法：
$IEEE\ 802.3\ x\ Type{-}y\ Name$

$x$ 表示数据传输速率，单位为 $\rm Mbps$
$y$ 表示网段的最大长度，单位为 $\rm 100\ m$
$T y p e$ 表示传输方式是基带还是频带，其中基带是 $\rm BASE$

局域网互联设备：

中继器（ $re p e a t er$ ）
- 中继器工作在物理层，使用中继器连接的缆段属于同一个局域网
集线器（ $h u b$ ）
- 连接到集线器的结点执行 $\rm CSMA/CD$ ，当一个结点发送数据时，所有结点都能收到
- 集线器工作在物理层，连接到一个集线器的所有结点共享一个冲突域
- $\rm IP$ 地址工作在网络层， $\rm MAC$ 地址（物理地址）工作在数据链路层，而集线器运行在物理层
- 通过在网络链路中串接一个集线器可以监听该链路中的数据包
- 划分 $\rm VLAN$ 的前提使用交换式技术（例如交换机），集线器式基于共享式技术
网桥（ $b r i d g e$ ）
- 网桥能够互联两个采用不同数据链路层协议、不同速率介质与不同传输速率的网络
交换机（ $s w i t c h$ ）

综合布线子系统设计：

工作区子系统设计
- 关于插座，大体分为嵌入式插座（连接双绞线用）、表面安装插座和多介质信息插座（连接铜缆和光纤用，双绞线和同轴电缆都属于铜缆）
- 在设备连接器与不同的信息插座连接时，可选用专用电缆或适配器
- 在单一信息插座上提供两项服务时，可采用 $Y$ 型适配器
- 选用电缆类别不同于设备所需的电缆类别时，宜采用适配器
- 在连接使用不同信号的数模转换或数据速率转换装置时，宜采用适配器
水平子系统设计
- 对于用户有高速率终端要求的场合，可采用光纤直接铺设到桌面的方案
- 水平布线子系统电缆（非屏蔽双绞线 $\rm UTP$ ）长度应该在 $\rm 90\ m$ 以内
- 补充：双绞线分为 $\rm STP$ （屏蔽双绞线） $\rm UTP$ （非屏蔽双绞线），区别是 $\rm STP$ 比 $\rm UTP$ 多了一层金属屏蔽网，用于屏蔽电磁辐射。双绞线的扭绞可以减少电磁干扰
管理子系统设计
- 用户可以在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由
干线子系统设计
- 干线线缆敷设经常采用点对点结合和分支结合两种方式
设备间子系统设计
建筑群子系统设计
- 架空布线：优点只有成本低，其他方面均不理想
- 巷道布线法：利用建筑物之间的地下巷道布线，成本略高于架空布线，需要考虑如何避免线缆，可利用巷道原本的保护设施
- 直埋布线法：除穿过基础墙的部分外，电缆的其他部分没有管道保护。电缆应埋在地下 $\rm 60\ cm$ 以下，对电缆的保护最不好
- 管道内布线法：在建筑物下铺设管网，能保持建筑物原貌，并对电缆提供了最好的机械保护

第6章交换机及其配置

局域网交换机（ $s w i t c h$ ）基本概念与功能：

基本概念：局域网交换机是一种工作在数据链路层的网络设备，交换机根据进入端口数据帧中的 $\rm MAC$ 地址，过滤、转发数据帧
基本功能
- 建立和维护一个表示 $\rm MAC$ 地址与交换机端口对应关系的交换表
- 在发送结点和接受结点之间建立一条虚连接
- 完成数据帧的转发或过滤

交换表的内容：

大中型交换机（ $\rm Cisco{-}4000$ 及以上型号）
小型交换机（ $\rm Cisco{-}3\rm xxx$ 及以下型号）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eWd5bU7N-1663047951697)(网络技术知识点.assets/image-20220213001419659.png)]

交换机的交换模式：

静态交换：以网管预先设定的为准
直通交换（快速转发交换）：接收到了帧的前 $14$ 个字节，即接收到帧中 $6$ 个字节的目的地址后便立即转发数据帧
碎片丢弃交换：仅接受并检查数据帧的前 $64$ 字节后立即转发，小于 $64$ 字节的被视为碎片丢弃
存储转发交换：完整接收存储并检查整个数据帧，确认无误后再转发

虚拟局域网 $\rm VLAN$ 的概念与特性：

每一个 $\rm VLAN$ 都是一个独立的逻辑网络、单一的广播域， $\rm VLAN$ 的设定不受实际交换机区段的限制，也不受用户所在的物理位置和物理网段的限制
$\rm VLAN$ 工作在 $\rm OSI$ 参考模型的第二层（数据链路层）
$\rm VLAN$ 之间不能直接进行通信，必须通过第三层路由功能完成

$\rm VLAN$ 的标识：

$\rm VLAN \ ID$
- $\rm IEEE\ 802.1Q$ 标准规定 $\rm VLAN \ ID$ 用 $12$ 位（ $bi t$ ）表示
- 可以支持 $4096$ 个 $\rm VLAN$ ， $1\sim 1005$ 是标准范围， $1025\sim 4096$ 是扩展范围
- 可用于以太网的 $\rm VLAN\ ID$ 为 $1\sim 1000$ ， $1002\sim 1005$ 是 $\rm FDDI$ 和 $\rm Token\ Ring$ 使用的
- $1$ 是缺省 $\rm VLAN$ ，一般用于设备管理，你只能使用这个 $\rm VLAN$ ，但不能删除它
$\rm VLAN\ name$
- 用 $32$ 个字符表示，可以是字母和数字
- 在建立一个 $\rm VLAN$ 时，需要给定一个名字，如果没有给定名字，系统则自动按缺省的 $\rm VLAN$ 名（ $\rm VLAN00\rm xxx$ ）建立 $\rm VLAN$ 。其中 $\rm xxx$ 时 $\rm VLAN\ ID$ 。如 $\rm VLAN\ ID$ 是 $111$ ，其缺省 $\rm VLAN\ name$ 为 $\rm VLAN00111$

生成树协议 $\rm STP$ ：

是一个二级链路管理协议
$\rm IEEE\ 802.1D$ 是最早的 $\rm STP$ 标准
$\rm STP$ 协议会让端口进入两种模式之一：阻塞模式（只能接受和读取 $\rm BPDU$ ，不能接收和转发数据）和转发工作模式（所有数据正常转发）
依靠 $\rm BPDU$ 提供的信息， $\rm BPDU$ 中携带了实现生成树算法的有关信息（ $\rm Root\ ID$ 、 $\rm Root\ Path\ Cost$ 、 $\rm Bridge\ ID$ 、 $\rm Port\ ID$ 、 $\rm Hello\ time$ 、 $\rm Max\ Age$ 等）
$\rm BPDU$ 数据包有两种类型，一种包含配置信息（不超过 $35$ 字节），另一种包含拓扑变化信息（不超过 $4$ 字节）
$\rm Bridge\ ID$ 用 $8$ 个字节表示，由 $2$ 个字节的优先级值和 $6$ 个字节的交换机 $\rm MAC$ 地址组成。一般交换机优先级的默认值为 $32768$ ， $\rm Bridge\ ID$ 的值越小优先级越高，优先级最高的为根网桥（在优先级值相同的情况下比较 $\rm MAC$ 地址值的大小）
$\rm BPDU$ 每 $\rm 2s$ 定时发送一次

第7章路由器及其配置

内存：

只读内存（ $\rm ROM$ ）：存储开机程序、引导程序以及操作系统软件，不能修改其中保存的内容
随机存储器（ $\rm RAM$ ）：是可读可写存储器，主要存储路由表、快速交换缓存、 $\rm ARP$ 缓存、数据分组缓冲区、缓冲队列和运行配置文件，关机或重启之后，数据会丢失
非易失性随机存储器（ $\rm NVRAM$ ）：是一个可读可写存储器，存储启动配种（ $\rm startup{-}config$ ）文件或备份配置文件，存取速度非常快，保存在其中的数据不会因为关机或重启而丢失
闪存（ $\rm Flash$ ）：是可擦写的 $\rm ROM$ ，存储操作系统映像文件和一些微代码

路由器的工作模式：

用户模式（ $\textbf{User EXEC}$ ）：可执行的操作有 $\rm ping、telnet、show、version$
- 提示符
  
  $\rm Router{>}$
特权模式（ $\textbf{Privileged EXEC}$ ）
- 提示符
  
  $\rm Router{>}enable$
  
  $\rm Password:$
  
  $\rm Router \ \#$
设置模式（ $\textbf{Setup}$ ）：当通过 $\rm Console$ 端口进入一台刚出场的没有任何配置的路由器时，控制台就会进入设置模式
全局配置模式（ $\textbf{Global Configuration}$ ）：可以配置路由器的主机名、超级用户口令、 $\rm TFTP$ 服务器、静态路由、访问控制列表、多点广播、 $\rm IP$ 记账等
- 提示符（在特权模式下）
  
  $\rm{Router\ \#configure\ terminal}$
  
  $\rm{Enter\ configuration\ commands,\ one\ per\ line.\ End\ with\ CNTL/Z}$
  
  $\rm{Router(config)\ \#}$
$\textbf{RXBOOT}$ 模式：主要用于恢复密码

路由表：

协议	对应字母	默认管理距离	备注
直连	$\rm C$	$0$	没有下一跳
静态路由	$\rm S$	$1$
$\rm OSPF$	$\rm O$	$110$
$\rm RIP$	$\rm R$	$120$	权值 $< 16$

第8章无线局域网设备安装与测试

无线局域网设备：

无线网卡——安装在计算机上的设备，负责提供连接到无线网络的功能
无线接入点——无线 $\rm AP$ ，负责提供无线网络接入功能的设备
无线网桥——无线 $\rm AP$ 加上网桥或交换机的功能，能够让连接到无线网桥的计算机属于同一个逻辑子网
无线路由器——无线 $\rm AP$ 加上路由器的功能，一般具有 $\rm NAT$ 功能，建立一个小型的无线局域网

蓝牙标准：

工作频段—— $2.402\sim 2.480\rm \ GHz$ （ $\rm ISM$ 频段)
异步信道速率——非对称 $723.2\rm\ Kbps/57.6\ Kbps$ ，对称 $\rm 433.9\ Kbps$ （全双工）
同步信道速率—— $\rm 64\ Kbps$ （ $3$ 个全双工信道）
信道间隔—— $\rm1\ MHz$
信道数—— $79$
跳频速率—— $1600$ 次 $/\rm s$
发射功率—— $\rm 0\ dBm（1\ mW）$ 覆盖 $10$ 米以内， $\rm 20\ dBm（100\ mW）$ 覆盖 $100$ 米以内

$\textbf{HiperLAN}$ ：

$\rm HiperLAN\ 1$
- 采用 $\rm 5 G$ 射频频率，可以达到上行 $\rm 20\ Mbps$ 的速率
$\rm HiperLAN\ 2$
- 采用 $\rm 5 G$ 射频频率，可以达到上行 $\rm 54\ Mbps$ 的速率
- 一个 $\rm AP$ 的覆盖范围：室内 $30$ 米，室外 $150$ 米
- 采用先进的 $\rm OFDM$ 调制技术
- 数据的传输是面向连接的

$\textbf{IEEE\ 802.11}$ ：

	$\rm 802.11a$	$\rm 802.11b$	$\rm 802.11g$
最大传输速率（ $\rm Mbps$ ）	$54$	$11$	$54$
实际吞吐量（ $\rm Mbps$ ）	$28\sim 31$	$5\sim 7$	$28\sim 31$ （全部在 $802.11\rm g$ ） $10\sim 12$ （在混合环境下）
最大容量（ $\rm Mbps$ ）	$432$	$33$	$162$
工作频率（ $\rm GHz$ ）	$5$	$2.4$	$2.4$

注： $\rm 2.4\ GHz$ 频段是各国共同的 $\rm ISM$ 频段

无线接入点的安装与调试：

在安装配置无线接入点之前，需要向网络管理员询问的信息：
- 系统名
- 无线网络中对大小写敏感的服务集标识符（ $\rm SSID$ ）
- 如果没有连接到 $\rm DHCP$ 服务器，则需要为接入点指定一个唯一的 $\rm IP$ 地址
- 如果接入点与 $\rm PC$ 不在同一个子网内，则需要子网掩码和默认网关
- 简单网络管理协议（ $\rm SNMP$ ）集合名称以及 $\rm SNMP$ 文件属性（如果使用 $\rm SNMP$ ）
无线接入点配置
- 第一次配置无线接入点时候，一般采用本地配置，使用 $5$ 类双绞线连接 $\rm PC$ 和无线接入点，或者用无线方式接入名为 $\rm tsunami$ 的无线网络
- 接入点的默认 $\rm IP$ 是 $10.0.0.1$ ，接入点加电启动后，连接到接入点的 $\rm PC$ 获得 $\rm 10.0.0.x$ 的地址
- 在没有连接到 $\rm DHCP$ 服务器的时候，接入点会自动成为小型的 $\rm DHCP$ 服务器，提供 $20$ 个 $\rm 10.0.0.x$ 的地址来分配
- 在浏览器的地址栏输入 $10.0.0.1$ 然后回车，就可以登陆到接入点进行配置，但需要输入用户名和密码。出厂默认的用户名为空，密码是 $\rm Cisco$ ，这时会进入接入点汇总状态的页面，点击 $\rm Express\ Setup$ 进行快速配置
各个配置数据的含义
- $\rm System\ Name$ ——系统名称；无线接入点的标识
- $\rm Configuration\ Server\ Protocol$ ——配置服务器协议，即 $\rm PC$ 获取 $\rm IP$ 地址的方式， $\rm DHCP$ 是自动分配 $\rm IP$ ， $\rm static$ 是手动分配 $\rm IP$
- $\rm IP\ Address$ ——设置或改变接入点的 $\rm IP$ 地址
- $\rm IP\ Subnet\ Mask$ ——输入网络管理员提供的 $\rm IP$ 子网掩码
- $\rm Default\ Gateway$ ——输入网络管理员提供的默认网关 $\rm IP$ 地址
- $\rm Radio\ Service\ Set\ ID$ ——输入网络管理员提供的 $\rm SSID$ ，区分大小写， $\rm SSID$ 是客户端设备用来访问接入点的唯一标识
- $\rm Broadcast\ SSID\ in\ Beacon$ ——设定允许设备不指定 $\rm SSID$ 而访问接入点，其中 $\rm Yes$ 是默认选项，允许设备不指定 $\rm SSID$ 而访问接入点， $\rm No$ 选项表示设备必须指定 $\rm SSID$ 访问接入点

第9章计算机网络信息服务系统的安装与配置

$\rm DNS$ 的基本概念与工作原理：

$\rm DNS$ 服务器分类：
- 根 $\rm DNS$ 服务器：在 $\rm Internet$ 上有13个根域名服务器（标号 $\rm a\sim m$ ）
- 顶级域（ $\rm TLD$ ）服务器：负责顶级域名的解析，例如 $\rm com、org、edu、net、gov、cn$
- 权威 $\rm DNS$ 服务器：每个组织负责管理自己机构的域名的 $\rm DNS$ 服务器
$\rm DNS$ 参数：
- 正向查找区域：查找某域名所对应的 $\rm IP$ 地址
- 反向查找区域：查找某 $\rm IP$ 地址所对应的域名，有创建相关的只恨（ $\rm PTR$ ）选项
- 资源记录： $\rm DNS$ 服务器的资源记录有主机地址资源记录、邮件交换器资源记录、别名资源记录三种
- 转发器：转发器是网络上的 $\rm DNS$ 服务器（不是路由器），用于将外部域名的 $\rm DNS$ 查询转发给该 $\rm DNS$ 服务器（对于自己查不到的信息，就转交给转发器所标注的 $\rm DNS$ 服务器进行查询，类似于场外求助）
工作原理：当 $\rm DNS$ 客户机准备解析一个域名时，首先查询客户机的缓存，如果没有符合条件的记录，就产生一个查询请求发给本地 $\rm DNS$ 服务器， $\rm DNS$ 收到查询请求后，在服务器的资源记录中查找，如果找到相应的记录，则将解析结果返回给 $\rm DNS$ 客户机

$\rm DHCP$ 的基本概念和工作原理：

静态分配与动态分配
- 大型网络中，由于 $\rm IP$ 地址数量太多，静态分配 $\rm IP$ 地址容易造成地址冲突，而自动分配的动态 $\rm IP$ 就不会这样
- 静态分配 $\rm IP$ 指手动为客户机配置 $\rm IP$ 地址
- 动态分配 $\rm IP$ 指由 $\rm DHCP$ 协议自动为客户机分配 $\rm IP$ 地址
- 要想正常上网，至少需要配置 $\rm IP$ 地址、子网掩码、默认网关、无论静态分配还是动态分配
工作原理：当 $\rm DHCP$ 服务器负责多个网段的 $\rm IP$ 地址分配时，使用如下原则：如果收到的不是从 $\rm DHCP$ 中继转发来的“ $\rm DHCP$ 发现”消息，会选择收到“ $\rm DHCP$ 发现”消息的子网所处的网段分配 $\rm IP$ 地址；否则会选择转发“ $\rm DHCP$ 发现”消息的 $\rm DHCP$ 中继所处子网的网段。这种情况下， $\rm DHCP$ 服务器需要配置多个作用域，即负责多个网段 $\rm IP$ 地址的分配
指令
- $\rm ipconfig/all$ ——显示当前 $\rm TCP/IP$ 的所有配置
- $\rm ipconfig/release$ ——释放当前 $\rm IP$ 地址
- $\rm ipconfig/renew$ ——申请 $\rm IP$ 地址或地址租约续约

$\rm FTP$ 的基本概念和工作原理：

$\rm FTP$ 可传送任何类型的文件，包括文本文件和二进制文件
匿名 $\rm FTP$ 服务：提供自由下载的文件信息，用户登录时不需要使用密码（匿名用户）
数据连接和控制连接：进行文件传送时， $\rm FTP$ 需要建立数据连接（服务器端发起，服务器端端口号 $20$ ）和控制连接（客户端发起，服务器端端口号 $21$ ）

$\rm E{-}mail$ 基本概念和工作原理：

协议： $\rm POP3$ （收邮件）、 $\rm IMAP$ （收邮件）和 $\rm SMTP$ （发邮件）

安装配置 $\rm DNS$ 服务器：

测试
- $\rm nslookup$ （正向反向均可测试）
- $\rm ping$ （只能测试正向）
- $\rm tracert$ （可以测试正向）
动态更新允许 $\rm DNS$ 客户端在发生更改的任何时候，使用 $\rm DNS$ 服务器注册和动态地更新其资源记录
生存时间（ $\rm TTL$ ）：是指该记录被客户端查询到，存到到缓存中（以备今后使用）的持续时间，默认值是 $3600$ 秒，可根据情况修改此值
$\rm Windows\ Server\ 2003$ 默认没有安装 $\rm DNS$ ，需要手动安装
根 $\rm DNS$ 是固定的，自动添加的，不需要手工配置

安装配置 $\rm DHCP$ 服务器：

地址租约期限单位是天、时、分，默认是 $8$ 天
网络中主要包含位置固定的台式计算机时，应设置较长的租约期限以减少频繁续约产生的网络通信。
激活作用域后才可为客户机分配地址
客户机的地址租约续订是由客户端软件自动完成的
添加排除时可以排除一个范围（输入起始和结束的 $\rm IP$ 地址），也可以排除单个 $\rm IP$ 地址（只填写起始 $\rm IP$ 地址）
保留是指将哪个 $\rm IP$ 地址保留给哪个主机的哪个网卡（根据 $\rm MAC$ 地址识别）当该 $\rm MAC$ 地址申请 $\rm IP$ 时，一定会将对应的 $\rm IP$ 分配给它，支持的类型是仅 $\rm DHCP$ 、仅 $\rm BOOTP$ 和两者都允许，保留地址可以是任意 $\rm IP$ 地址
在新建保留时，输入保留名称、 $\rm IP$ 地址、 $\rm MAC$ 地址、描述和支持类型
在新建作用域时，输入 $\rm IP$ 地址范围（起始 $\rm IP$ 地址和结束 $\rm IP$ 地址）和掩码长度，子网掩码默认长度 $24$ ，所以起始 $\rm IP$ 地址和结束 $\rm IP$ 地址为必填项

安装配置 $\rm WWW$ 服务器：

主目录的访问权限（读取、写入和目录浏览等）在主目录选项中进行设置
网站选项可设置网站的标识和连接限制
主目录选项卡中，可以设置用于存放网页的文件路径
性能选项可设置影响带宽使用的属性及客户端连接的数量
一个网站对应服务器上的一个目录，建立 $\rm Web$ 站点时必须为每个站点指定一个主目录，当然也可以是虚拟的主目录
一台服务器上可构建多个网站
访问 $\rm Web$ 站点可使用域名或 $\rm IP$ 地址，在设置好默认文档后，访问站点只需要使用域名就够了，未设置默认网站文档时，用户在访问时必须指明文件名
主目录可以在本地计算机，也可以是另一台计算机上的共享文件夹，也可以是一个 $\rm URL$
网站标识中可以配置的是描述、 $\rm IP$ 地址、 $\rm TCP$ 端口。主机头是在网站标识的“高级选项”下配置

安装配置 $\rm FTP$ 服务器：

创建域时时输入的域名不必是合格的域名
若选择拦截“ $\rm FTP\ BOUNCE$ ” 和“ $\rm FXP$ ”，则不允许在两个 $\rm FTP$ 服务器间传输文件
对于小的域应选择 $\rm .INI$ 文件存储，对于大的域（用户数大于 $500$ ）应选择注册表可以提供更高的性能
最大用户数量指同时在线的最大用户数
用户管理中，只允许由管理员添加新用户，添加用户后才能被客户端访问，用户包括匿名用户（用户名 $\rm anonymous$ ，密码为空）和命名用户，密码长度最多 $\rm 8$ 字符
使用动态 $\rm IP$ 时，服务器 $\rm IP$ 地址应空缺不填
检查匿名用户密码选项是指使用匿名用户登录时需用电子邮件地址作为登录密码
用户配额选项可以限制用户上传信息占用的存储空间

安装配置 $\rm E{-}mail$ 服务器：

$\rm Winmail$ 支持 $\rm Web$ 和客户端两种方式
邮件管理工具包括系统设置、域名设置、用户合租、系统状态、系统日志等
系统设置可以对邮件服务器的系统参数进行设置，例如 $\rm SMTP$ 、邮件过滤、管理员密码等
域名设置可以对域进行新建（用于构建虚拟邮件服务器）、删除、修改，例如是否允许在本域中自行注册新用户
建立邮件路由，需要在 $\rm DNS$ 服务器里建立邮件服务器主机记录和邮件交换器记录
使用 $\rm Outlook$ 等客户端软件可以访问，但管理 $\rm Winmail$ 邮件服务器则需要服务器后台程序或者 $\rm Web$ 方式

第10章网络安全技术

$\rm TCSEC$ 划分网络安全 $7$ 个等级：安全级别从低到高分别是 $\rm D、C1、C2、B1、B2、B3、A1$ ， $\rm D$ 类安全要求最低，属于非安全保护类； $\rm C$ 类是用户能定义访问控制要求的自主保护类型； $\rm B$ 类属于强制型安全保护类型； $\rm A$ 类安全要求最高

三种数据备份方法：

完全备份——把所有需要备份的文件和数据进行一次全面完整的备份，需要恢复数据的话只需要把这份备份还原就行了
增量备份——每次备份上次完全备份或增量备份之后增加或更新的数据。每次备份生成一个备份文件，需要恢复数据的话需要按顺序逐个恢复所有备份
差异备份——备份上次完全备份后增加或更新的数据，将所有需要备份的数据汇集到一个备份文件中，需要恢复数据时，先恢复完全备份文件，再恢复差异备份文件， $\rm 2$ 个文件完成全部的恢复工作

	完全备份	增量备份	差异备份
空间使用	最多	最少	少于完全备份
备份速度	最慢	最快	快于完全备份
恢复速度	最快	最慢	快于增量备份

加密技术：

对称密码体制
- 常用加密算法： $\rm DES$ 算法（ $64$ 位密钥长度，其中 $8$ 位用于奇偶校验，用户可以使用其余的 $56$ 位）、 $\rm IDEA$ 算法、 $\rm RC2$ 算法、 $\rm RC4$ 算法、 $\rm Skipjack$ 算法
- 每个用户对应一个密钥，那么他就需要维护 $N$ 个密钥，当网络中有 $N$ 个用户相互之间进行加密通信时候，则需要有 $N\times(N-1)$ 个密钥，才能保证任意两方之间的通信
非对称密码体制（公钥体系）
- 常用加密算法： $\rm RSA$ 算法、 $\rm DSA$ 算法、 $\rm PKCS$ 算法、 $\rm PGP$ 算法
- 网络中 $n$ 个用户之间进行通信加密，仅仅需要使用 $n$ 对密钥（ $2 n$ 个密钥）就可以

入侵防护系统（ $\rm IPS$ ）分类：（ $\rm IPS$ 工作在 $\rm In-Line$ 模式）

基于主机的防护系统（ $\rm HIPS$ ）——安装在受保护的主机系统中，通过监视内核的系统调用，检测并阻挡针对本机的威胁和攻击
基于网络的防护系统（ $\rm NIPS$ ）——布置于网络出口处，一般串联于防火墙与路由器之间，对攻击的误报会造成合法的通信被阻断，导致拒绝服务
应用入侵防护系统（ $\rm AIPS$ ）——一般部署于服务器前端

应用入侵防护系统可以阻挡的入侵： $\rm Cookie$ 篡改、 $\rm SQL$ 代码嵌入、参数篡改、缓冲器溢出、强制浏览等等（就是说基于网络的和基于主机的难于阻断）

基于网络的入侵检测系统采用的基本识别技术：

模式匹配
频率或阈值
事件的相关性
统计意义上的非正常现象检测

入侵检测系统分类：

集中式
分布式
- 层次式
- 协作式
- 对等式（能真正避免单点失效故障）

廉价磁盘冗余阵列（ $\rm RAID$ ）：

主要有 $\rm RAID\ 0、RAID\ 1、RAID\ 3、RAID\ 5、RAID\ 10$
$\rm RAID\ 10$ 是 $\rm RAID\ 0$ 和 $\rm RAID\ 1$ 的组合
$\rm RAID$ 卡能提供 $\rm IDE、SCSI、SATA$ 接口
$\rm RAID$ 卡能提供多个磁盘接口通道
有些服务器主板自带 $\rm RAID$ 控制器，不需要 $\rm RAID$ 卡

网络版防病毒系统：

由系统中心、服务器端、客户端、管理控制台等子系统组成

系统中心：实时记录防护体系内每台计算机上的病毒监控、检测和清除信息
服务器端：专门为可以应用于网络服务器的操作系统而设计的防病毒子系统
客户端
管理控制台：它既可以安装到服务器上，也可以安装到客户机上，视网络管理员的需要可自由安装
服务器端和客户端的安装：对于大多数网络版的防病毒系统，服务器端和客户端通常可以采用本地安装、远程安装、 $\rm Web$ 安装、脚本安装等方式进行安装

网络版防病毒系统的参数配置：

系统升级分类
- 从网站升级
- 从上级中心升级
- 从网站上下载升级包后手动升级
端口设置：系统的数据通信端口不是固定的

$\rm PIX$ 四种访问模式：

非特权模式（其实就是用户模式，开机自检后就处于这种模式）
特权模式（用户模式下输入 $\rm enable$ 后进入）
配置模式（特权模式下输入 $\rm configure\ terminal$ 进入，绝大多数系统配置都在这里做）
监视模式（可以进行操作系统映像更新和口令恢复）

$\rm PIX$ 安全级别基本配置命令：

$\rm inside\ \Leftrightarrow\ security\ 100$
$\rm outside\ \Leftrightarrow\ security\ 0$
$\rm DMZ\ \Leftrightarrow\ security\ 50$

$\rm PIX$ 中 $\rm conduit$ 命令：

$\rm permit\ |\ deny$ ：设定允许或拒绝访问
$\rm global\_ip$ ：是由 $\rm global$ 或 $\rm static$ 命令定义过的全局 $\rm IP$ 地址
$\rm port$ ：服务端口
$\rm protocol$ ：连接协议，如 $\rm TCP、UDP、ICMP$

入侵检测系统的探测器的三种方式部署：

在交换机上做镜像端口（网络接口卡与交换设备的监控端口连接，通过交换设备的 $\rm span/mirror$ 功能将流向各端口的数据包复制一份给监控端口）
串接集线器（在网络中增加一台集线器，通过集线器获取数据包，对原有网络性能影响较大）
部署 $\rm TAP$ 分路器（通过一个 $\rm TAP$ 对交换式网络中的数据包进行分析和处理）

注：串入到链路中对原有网络性能影响最大

恶意代码：

蠕虫：与计算机病毒不同，蠕虫不需要把自身附加在宿主程序上，而是一个独立的程序，能够主动运行
木马：没有自我复制功能的恶意程序
- 传播方式
  - 通过电子邮件
  - 软件下载
  - 通过会话软件

第11章网络管理技术

$\rm SNMP$ 支持操作：

$\rm Get$ 操作：当管理站需要查询时，就向某个代理发出包含有团体名和 $\rm GetRequestPDU$ 的报文
$\rm Set$ 操作：当管理站需要修改被管理设备上 $\rm MIB$ 库的某个数据时，就向某个代理发出含有团体名和 $\rm SetRequestPDU$ 的报文
$\rm Notifications$ 操作：
- $\rm Trap$ ：出现自陷情况时，代理会向管理站发送包含有团体名和 $\rm TrapPDU$ 的报文
- $\rm Inform$ ：管理站收到 $\rm Inform$ 后需要向发送者回复一条确认信息
注： $\rm Get$ 操作仅仅是获取，只需要 $\rm read$ 权限，所以 $\rm read{-}only$ 和 $\rm read{-}write$ 模式均可使用

$\rm Set$ 操作只有在 $\rm read{-}write$ 模式才可使用

常见网络管理命令：

$\rm nbtstat{-}a$ ：使用远程计算机的名称列出名称表
$\rm ipconfig /all$ ：显示当前 $\rm TCP/IP$ 的所有配置
$\rm netstat{-}a$ ：显示所有连接和侦听端口
$\rm net\ view$ ：显示域列表、计算机列表或指定计算机上共享资源的列表
$\rm net\ statistics$ ：显示本地工作站或服务器服务的统计日志

$\rm NetFlow$ 数据包格式：

$\rm ip\ flow{-}export\ version\ 5$ ：设定 $\rm NetFlow$ 的版本号
$\rm ip\ flow{-}export\ destination\ [ip{-}add][udp{-}port]$ ：把 $\rm NetFlow$ 信息输出到指定的工作站
$\rm show\ ip\ flow\ export$ ：查看 $\rm NetFlow$ 的配置信息
$\rm show\ ip\ cache\ flow$ ：查看 $\rm NetFlow$ 采集到的信息

$\rm SNMP$ 相关配置命令格式：

$\rm snmp\ trap\ link{-}status$ ：指定当接口断开或连接时要想管理站发出通知

$\rm MIB$ 标识符（ $\rm OID$ ）：

公有管理对象标识符：由 $1.3.6.1.2.1.$ 开头
私有管理对象标识符：由 $1.3.6.1.4.1.9.$ 开头

$\rm MIB{-}2$ 计数器与计量器：

计数器：从 $0$ 开始逐步增加，不能减少，一直增加到上限后再回到 $0$ ，然后继续增加
计量器：计量器与计数器的不同之处在于它的值可以增加也可以减少，而且增加到最大值以后不归 $0$ ，而是不再增加（封顶），但是可以降下来

常见网络管理软件：

$\rm HP\ OpenView、Sun\ NetManager、IBM\ NetView、Solarwinds、MRTG、SNMPc$

常见网络数据监听工具：

$\rm Wireshark、Sniffer\ Pro、Ethereal、TCPdump$

$\rm ICMP$ 消息类型：

类型号	消息内容	解释
$0$	$\rm Echo$ 应答
$3$	目标不可达
$4$	源抑制	路由器缓存已满时会丢弃无法处理的那部分数据包，同时向源主机发送源抑制报文以降低源主机的发送速度
$5$	重定向
$11$	超时	当 $\rm IP$ 报头的 $\rm TTL$ 值为 $0$ 时，报文将被丢弃，同时路由器向源主机发送一个 $\rm ICMP$ 的超时间报告
$13$	时间戳请求

创建或修改 $\rm SNMP$ 团体指令：

$\rm snmp{-}server\ communlty$ 团体名权限 $\rm ACL$ （访问控制列表）编号

注：其中权限可选 $\rm ro$ （只读）或 $\rm rw$ （读写）

$\rm Dos$ 攻击：

$\rm DoS$ 通过发送大量合法的请求来消耗和占用过多的服务资源，使网络服务不能响应正常的请求

$\rm SYN\ Flooding$ 攻击：攻击者使用无效的 $\rm IP$ 地址，利用 $\rm TCP$ 连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应
分布式拒绝服务攻击 $\rm DDoS$ ：攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务