2022年三级网络技术考前冲刺

一、暂时还不会的知识点

1. IP地址转换子关掩码的计算

2. 综合题
   

   1. IP地址类别的判断
   2. 网络地址的计算
   3. 直接广播地址
   4. 主机号
   5. 子网内的最后一个可用IP地址

二、常考知识点

2.1 边界网关协议BGP（高频）

1. BGP是边界网关协议，是外部而不是内部网关协议（是不同自治系统的路由器之间使用的协议）

不同自治系统的不同路由器之间使用到的协议

1. 一个BGP发言人使用TCP（不是UDP）与其他自治系统的BGP发言人交换路由信息
2. BGP协议交换路由信息的节点数是以自治系统数为单位的
3. BGP-4采用路由向量协议，而RIP采用的是路由向量协议
4. BGP发言人通过UPDATE而不是noticfication分组通知相邻系统，而是使用update分组更新路由，一个报文只能增加一条路由
5. open分组用来与相邻的另外一个BGP发言人建立关系，两个BGP发言人需要周期性地（不是不定期）交换keepalive分组来确认双方的相邻关系。
6. BGP路由选择协议执行中使用的四个分组为打开（open）、更新（update）、保活（keepalive）和通知（notification）分组

2.2 入侵防护系统IPS（中频）

1. 入侵防护系统（IPS）整合了防火墙技术和入侵检测技术，工作在In-Line（内联）模式，具备嗅探的功能
2. IPS主要分为基于主机的IPS（HIPS）、基于网络的IPS（NIPS）和 应用IPS（AIPS）
3. HIPS部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击
4. NIPS部署于网络的出口处，一般串联于防火墙与路由器之间（串联在被保护的链路中）。NIPS对攻击的误报（不是漏报）会导致合法的通信被阻断
5. AIPS一般部署在受保护的应用服务器前端

2.3 网关OSPF协议（高频）

1. OSPF是内部网关协议的一种，采用最短路径算法，使用分布式链路状态协议。
2. 对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度。每个区域有一个32位的区域标识符，区域内路由器的数目不超过200个
3. 一个OSPF区域内每个路由器的链路状态数据库包含着本区域（不是全网）的拓扑结构信息，不知道其他区域的网络拓扑
4. 链路状态“度量”主要值费用、距离、延时、带宽等等，没有路径
5. 当链路状态发生变化的时候，使用洪泛法向所有（不是相邻）的路由器发送此信息
6. 链路状态数据库中保存的是全网的拓扑结构图，而非一个完整的路由表，也不是只保存下一跳转路由器的数据

2.4 弹性分组环–RPR技术（高频）

1. RPR与FDDI一样使用的是双环结构
2. RPR环中的每一个节点执行的都是SRP公平算法（不是DPT、MPLS）
3. 传统的FDDI环，当源节点向目的节点成功发送一个数据帧之后，这个数据帧由由源节点从环中回收。但RPR环，这个数据帧由目的结点从环中回收

PRP环中，源节点向目的节点中发送数据帧之后，这个数据帧由目的节点从环中回收

1. RPR采用的是自愈环设计思路，能够在50ms时间内隔离故障节点和光纤段，提供SDH级的快速保护和恢复
2. RPR可以对不同业务数据分配不同的优先级，是一种用于直接在光纤上高效传输IP分组的传输技术
3. 两个RPR节点之间的裸光纤最大长度可以达到100公里
4. RPR的外环（顺时针）和内环（逆时针）都可以统计复用的方法传输分组和控制分组（不是频分复用）

内环和外环都可以传输分组和控制分组，但是使用到的技术是统计复用（不是频分复用）

外环是顺时针 => 外顺

内环是逆时针 => 内逆

2.5 集线器（高频）

1. 工作在物理层，连接到一个集线器的所有结点共享/属于（不是独立）一个冲突域
2. 每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态（多个结点可以同时接受数据帧）。连接到集线器的节点发送数据时，该节点将执行CSMA/CD（不是CA）介质访问控制方法。

由于所有节点共享一个冲突域，因此为了避免产生冲突，所以每次都只能有一个结点能够发送数据

3. 在网络链路中串联一个集线器和监听该链路中的数据包

交换机不能监听该链路中的数据包

4. 集线器不是基于MAC地址/网卡地址/IP地址完成数据转发（基于MAC地址的是网桥或者交换机等），而是信源节点利用一对发送线将数据通过集线器内部的总线广播出去。

集线器是将收到的数据，广播到连在此集线器中的所有结点，所以不存在基于MAC地址/网卡地址/IP地址完成数据转发

5. 集线器使用的是双绞线连接工作站
6. 使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一个VLAN的不同端口的所有通信流量的设备是集线器

2.6 攻击（必考）

1. SYN Flodding攻击：使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机会连续接收这种会话请求，最终因为耗尽资源而停止响应。

2. DDos攻击：利用攻破的多个系统发送大量请求去集中攻击其他的目标，受害设备因无法处理而拒绝服务

3. SQL注入攻击：属于是系统漏洞，基于网络的入侵防护系统和基于主机的入侵防护系统都难以阻断。防火墙（基于网络的防护系统）无法阻断这种攻击

4. Land攻击：向某个设备发送数据包，并将数据包的源IP地址和目的地址都设置成攻击目标的地址

5. 协议欺骗攻击：

   1. IP欺骗攻击
   2. DNS欺骗攻击

6. DNS欺骗攻击：攻击者采用某种欺骗手段，使得用户查询服务器进行域名解析的时候获得一个错误的IP地址，从而可以将用户引导到错误的网络站点

7. IP欺骗攻击：通过伪造某台主机的IP地址来骗取特权，进而进行攻击的技术

8. Cookie篡改攻击：通过对Cookie的篡改，从而可以实现非法访问目标站点，基于网络的入侵防护系统无法进行阻断

9. Smurf攻击：攻击者冒充受害主机的IP地址，向一个大的网络发送echo request的定向广播包，此网络的许多主机都做出回应，受害主机会受到大量的echo reply消息，基于网络的入侵防护系统可以阻断此攻击

10. 基于网络的防护系统无法阻断的是：Cookie篡改、DNS欺骗、SQL注入

11. 基于网络的入侵防护系统和基于主机的入侵防护系统都难以阻断的是跨站脚本攻击、SQL注入攻击

2.7 路由器技术（中频）

1. 路由器的包转发能力与端口数量、端口速率、包长度和包类型有关系（没有端口类型）
2. 高性能的路由器一般采用可交换式的结构，传统的核心路由器采用共字背板的结构
3. 丢包率是衡量路由器超负荷工作时的性能指标之一（路由器的表容量不是）
4. 路由器通过内部的路由表来决定包转发路径

2.8 城域网（高频）

1. 宽带城域网保证服务质量QoS要求的技术有：资源预留（RSVP）、区分服务（DiffServ）与多协议标记交换（MPLS）。网络服务质量表现在延时、抖动、吞吐量与丢包率
2. 宽带城域网以TCP/IP路由协议为基础。能够为用户提供带宽保证，实现流量工程。
3. 可以使用NAT技术解决IP地址资源不足的问题。
4. 网络业务包括Internet接入业务、内容提供业务、视频与多媒体业务、数据专线业务、语音业务等等
5. 设计一个宽带城域网会涉及"三个平台一个出口"：网络平台、业务平台、管理平台和城市宽带出口

2.9 接入技术（高频）

1. 光纤传输系统的中继距离可以达到100km以上
2. Cable Modom（电缆调制解调器）利用频分复用（FDM）的方法，将信道分为上行信道和下行信道，将用户计算机和有线电视同轴电缆连接起来。Cable Modom的传输速率可以达到10~36Mbps
3. ASDL使用的是一对铜双绞线，具有非对称技术特性
4. 宽带接入技术：
   1. 数字用户线xDSL技术
   2. 光纤同轴电缆混合网HFC技术
   3. 光纤接入技术
   4. 无线接入技术
   5. 局域网接入技术
5. 无线接入技术：
   1. WLAN
   2. WiMAX
   3. WiFi
   4. WMAN
6. APON、DWDM、EPON是光纤接入技术
7. 按照IEEE802.16标准建立的无线网络，基站之间采用全双工、宽带通信方式进行工作
8. 将传输速率提高到54Mbps的是802.11a和802.11g，802.11b将传输速度提高到11Mbps

2.10 布线（高频）

1. 双绞线可以避免电磁干扰

2. 嵌入式插座是用来连接双绞线的（不是用来连接楼层配线架）

3. 多介质插座用来连接铜缆和光纤

4. 建筑群子系统可以是多种布线方式的任意组合（不是用双绞线连接）

5. 管理子系统设置在楼层配线间内，提供与其他子系统连接的手段

6. 对于高速率的终端可以采用光纤直接到达的桌面的布线方案

7. 适配器是用于连接不同信号的数模转换或数据速率转换装置

8. 在建筑群布线子系统所采用的铺设方式中，能够对线缆保护最有利的方式是地下管道布线（管道内布线），较好的是巷道布线，最不利的是直埋布线

2.11 服务器技术（中频）

1. 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡、电源等（不能更换主板、主背板）
2. 集群技术中，如果一台主机出现故障，不会影响正常服务，但会影响总体的集群性能。
3. 磁盘性能表现在存储容量和IO速度
4. 服务器的总体性能影响因素有很多方面，CPU数量、CPU主频、系统内存、网络速度（单单只写一个方面的话是错误的）
5. 分布式内存访问（NUMA）技术将对称多处理器（SMP）和集群（Cluster）技术结合起来
6. 对称多处理技术可以在多CPU结构的服务器中实现负载均衡
7. 通常用平均无故障时间（MTBF）来度量系统的可靠性，用平均维修时间（MTBR）来度量系统的可维护性。

2.12 DNS服务器（高频）

1. 动态更新允许客户机在发生更改时动态更新其资源记录
2. 主机记录的生存时间（TTL）是指该记录被客户端查询到，放在缓存中的持续时间
3. DNS服务器配置的主要参数
   1. 正向查找域
   2. 反向查找域
   3. 资源记录
   4. 转发器
4. 转发器是网络上的DNS服务器（不是路由器），用于外域名的DNS查询（用于将外部域名的DNS查询转发给该DNS服务器）
5. 反向查找区域用于将IP地址解析为域名，在反向查找区域中可以手工增加主机的指针记录
6. 正向查找区域将域名解析为IP地址。
7. DNS服务器的IP地址不是由DHCP服务器动态分配的，其IP地址应该是静态设置的固定地址。
8. 缺省的情况下，Windows 2003系统中未安装DNS服务
9. 命令：
   1. ipconfig显示当前TCP/IP的网络配置；
   2. netstat 显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；
   3. pathping将报文发送到所经过地的所有路由器，并根据每一跳返回的报文进行统计
   4. route显示或修改本地IP路由表条目
   5. 使用nslookup命令可以测试正向和反向查找区域；
   6. 使用ping命令可以测试正向查找区域

2.13 WWW服务器（高频）

1. Web站点可以配置静态和动态IP地址
2. 建立Web站点时必须为该站点指定一个主目录
   1. 主目录不一定在本地计算机/服务器
   2. 可以是虚拟的子目录
3. 设置Web站点的时候，不是设置网站的默认文档之后才能被访问。
4. 访问Web站点的时候，可以使用站点的域名或站点的IP地址
5. 带宽限制选项限制该网站的可使用带宽；网站连接选项可以设置客户端Web连接数量
6. 网站的连接超时时间是指HTTP连接的保持时间；网站的带宽选项能限制该网站可使用的网络带宽
7. 作为网络标识的有IP地址、非TCP端口号、主机头、网站描述

2.14 FTP服务器（高频）

1. FTP服务器缺省的端口号为21.

2. FTP服务器可以使用动态IP地址，使用动态IP地址的时候，服务器IP地址的配置应该配置为空

3. 服务器可以构建多个由IP地址和端口号识别的虚拟服务器，每个虚拟服务器由IP地址+端口号唯一识别，而不是只依靠IP地址

4. FTP服务器中，anonymous会自动被判定为匿名用户

5. 服务器最大用户数是指服务器允许同时在线的最大用户数量

6. 用户上传下载选项要求FTP客户端在下载信息的同时也要上传文件

7. 注册新用户需要具有虚拟服务器的管理员权限

8. Serv-U FTP服务器最大上传或下载速度是指整个服务器占用的带宽

2.15 邮件（Winmail邮件服务器）

1. 发送邮件的时候通常采用的是SMTP协议，接收/读取邮件时通常采用POP3或者IMAP协议。Winmail用户使用浏览器查看邮件的时候会使用到HTTP协议。CMIP不属于电子邮件系统协议。
2. Winmail邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务器软件之前要安装IIS。
3. Winmail邮件服务器允许用户自行注册新的邮箱，需要输入邮箱名、密码等信息，而域名是服务器所固定的，并不能自行设置。但是Winmail用户不可以使用Outlook自行注册新邮箱。
4. 建立邮件路由的时候，需要在DNS服务器中建立该邮件服务器主机记录和邮件交换器记录（两者都需要，缺一不可）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-71y7n79D-1648379761353)(https://cdn.jsdelivr.net/gh/yxr2333/imgContainer/202203271726419.png)]

2.16 IEEE（必考）

1. IEEE802.11的三个物理层定义包括了两个扩频技术（FHSS、DSSS）和一个红外传播规范。
   1. 802.11无线传播频道定义在2.4GhzISM频段，定义的传输速率是1Mbps和2Mbps
   2. 在MAC子层引入了一个RTS/CTS选项。
   3. 定义了两种类型的设备：无线节点和无线接入点
      1. 无线接入点AP的作用是提供无线和有线网络之间的桥接，而非是无线结点
2. IEEE802.11的运作模式分为点对点模式和基本模式
   1. 点对点模式是指无线网卡和无线网卡之间的通信方式。最多可以允许256台PC进行连接
   2. 基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式。接入点负责频段管理及漫游等指挥工作，一个接入点最后可以连接1024台PC。
3. 802.11b最大容量为33Mbps，将传输速率提高到11Mbps，802.11a和802.11g将传输速率提高到54Mbps。
   1. 802.11b运行在2.4Ghz ISM频段，最大的传输速率是11Mbps，最大容量是33Mbps
   2. 802.11a运行在5Ghz UNII频段，最大的传输速率是54Mbps，最大熔炉是432Mbps
   3. 802.11g运行在2.4Ghz ISM频段，最大的传输速率是54Mbps，最大容量是162Mbps

2.17 DHCP服务器

1. 作用域：用于网络的可能性IP地址的完整连续范围（并不负责IP地址分配），定义了作用域并应用排除范围之后，必须激活才可以为客户机分配地址，剩余的地址在作用域内形成可用的“地址池”。

2. 服务器可为多个网段分配IP地址，多个网段IP地址，则需要配置多个作用域、地址池

3. 作用域配置信息有作用域IP、地址范围、作用域名称、保留、排除（无DHCP服务器地址）

4. 新建作用域的时候，必须输入的信息是起始IP地址和结束IP地址

5. 排除是DHCP服务器不分配的IP地址

6. 排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的时候不需要获取客户机的MAC地址信息

   1. 添加排除的IP地址范围：输入起始IP地址和结束IP地址
      器可为多个网段分配IP地址，多个网段IP地址，则需要配置多个作用域、地址池

7. 作用域配置信息有作用域IP、地址范围、作用域名称、保留、排除（无DHCP服务器地址）

8. 新建作用域的时候，必须输入的信息是起始IP地址和结束IP地址

9. 排除是DHCP服务器不分配的IP地址

10. 排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的时候不需要获取客户机的MAC地址信息

    1. 添加排除的IP地址范围：输入起始IP地址和结束IP地址
    2. 排除一个单独的IP地址：只需要输入起始IP地址（结束IP地址省略）