计算机三级（网络技术）———选择题

BGP

1. 一个BGP发言人使用UDP（TCP）与其他自治系统中的BGP发言人交换路由信息
2. BGP是边界网关协议，
3. 不同AS（自治系统）之间使用的路由协议是BGP
4. :BGP路由选择协议的四种分组（报文）
   1. open协商BGP对等体参数，建立对等体关系
   2. update 发送BGP路由更新
   3. Keepalive 标志对等体建立，维持BGP对等体关系
   4. notification 报告错误信息，中止对等体关系
   5. Route-refresh 用于在改变路由策略后请求对等体重新发送路由信息。只有支持路由刷新能力的BGP设备会发送和响应此报文
5. 当路由信息发生变化时，BGP发言人使用notification分组（使用update报文，进行路由更新）通知相邻自治系统
6. BGP协议交换路由信息的节点数是以自治系统数为单位的，
7. BGP-4采用路由向量协议
8. 两个BGP发言人需要周期地交换keepalive分组确认双方的相邻关系

IPS（入侵防护系统)

AIPS （Application）应用入侵防护系统

NIPS （network）网络入侵防御系统

HIPS （Host）主机入侵防御系统

1. 应用入侵防护系统(AIPS）一般在部署在受保护的应用服务器前端
2. NIPS布置于网络出口处，一般串联于防火墙与路由器之间（串接在被保护的链路中）。NIPS对攻击的误报（不是漏报)会导致合法的通信被阻断
3. HIPS部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击。
4. 入侵防护系统(IPS)整合了防火墙技术和入侵检测技术，工作在In-Line(内联)模式，具备嗅探功能。
5. 入侵检测系统(lDS)是一种被动的扫描方式，将探测器部署在链路中对网络性能影响最大（串入到链路中）

入侵检测系统探测器获取网络流量的方法

• 利用交换设备的镜像功能
• 在网络链路中串接一台分路器
• 在网络链路中串接一台集线器
• 没有交换机

入侵检测系统结构中，能够真正避免单点故障的是 对等式

OSPF

1. 对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度。每个区域有一个32位的区域标识符，区域内路由器不超过200个。
2. 一个OSP区域内每个路由器的链路狱态数据库包含着本区域（不是全网）的拓扑结构信息，不知道其他区域的网络拓扑。一个区域内的路由器的链路状态数据库一样的
3. 当链路状态发生变化时用洪泛法同所有（不是相邻）路由器发送此信息。
4. 链路状态“度量”主要指费用、距离、延时、带宽等，（没有路径，收敛时间）。
5. OSP是内部网关协议的一种，采用最短路径算法，使用分布式链路状态协议。
6. 链路状态数据库中保存的是全网的拓扑结构图，而非一个完整的路由表，也不是只保存下一跳路由器的数据。
7. 为确保链路状态数据库一致，OSPF每隔30秒刷新一次数据库中的链路状态
8. 区域D是一个32位无符号数，数值范围是0~4294967295

RIP

路由信息协议(RIP)是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，其特点是协议简单。

它要求路由器周期性地向外发送路由刷新报文。

路由刷新报文主要内容是由若干个(V,D)组成的表。其中，V代表矢量，标识该路由器可以到达的目标网络（或目的主机）；D代表距离，指出该路由器到达目标网络（或目标主机）的距离。距离D对应该路由器上的跳数。

其他路由器在接收到某个路由器的(V,D)报文后，按照最短路径原侧对各自的路由表进行刷新。 

由于RPV1不支持可变长掩码(VLSM),它只根据各类P地址的网络号的位数来确定掩码。因此，在配置网络地址时无须给定子网掩码。

RPR（弹性分组环）

1. RPR与FDDI一样使用双环结构。
2. 传统的FDDI环，当源结点向目的节点成功发送一个数据帧之后，这人数据帧由源结点从环中回收。但RPR环，这个数据帧目的结点环中回收。
3. RPR环中每一个节点都执行SRP公平算法（不是DPT、MPLS)。
4. RPR:采用自愈环设计思路，能在50ms(不是30ms)时间内隔离故障结点和光纤段，提供SDH级的快速保护和恢复。
5. 可以对不同的业务数据分配不同的优先级
6. RPR的外环（顺时针）和内环（逆时针） 顺外内逆都可以用统计复用的方法传输数据分组和控制分组（不是频分复用）。
7. RPR可以对不同的业务数据分配不同的优先级，是一种用于直接在光纤上高效传输IP分组的传输技术。
8. 两个RPR结点间的裸光纤最大长度可达100公里。
9. RPR的内环与外环都可以传输数据分组与控制分组。
10. RPR环限制数据桢只在源节点和目的节点之间的光纤段上传输

集线器

1. 工作在物理层，连接到一个集线器的所有结点共享/属于(不是独立)一个冲突域。
2. 每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态（多个节点可以同时接受数据帧）。连接到集线器的节点发送数据时，该节点将执行CSMA/CD(不是CA)介质访问控制方法。
3. 在网络链路中串接一个集线器可以监听该链路中的数据包。
4. 集线器不是基于MAC地址/网卡地址/IP地址完成数据转发(基于MAC地址的是网桥或交换机等)，而是信源结点利用一对发送线将数据通过集线器内部的总线广播出去。
5. 集线器使用双绞线连接工作站。
6. 通过在网络中增加一台集线器，IDS（入侵检测系统）连接在该集线器上可以获取和分析数据包.
7. 结点通过双绞线连接到一个集线器上，当其中一个结点发送数据的时候，任何一个结点都可以收到消息
8. 中继器工作在物理层（不是MAC层）

局域网设备（交换机）

交换机具有三种交换模式：

快速转发直通式，交换机接收到帧的前14个字节时就立刻转发数据帧。

碎片丢弃式，它缓存每个帧的前64个字节，检查冲突过滤碎片。

存储转发式，转发之前将整个帧读取到内存里。

交换机在接收整个帧后，开始转发数据帧的交换模式是存储转发

交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表，（不是MAC和P地址对应关系的交换表）

中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用
连接到一个集线器的所有结点共享一个冲突域
透明网桥一般用在两个MAC层协议相同的网段之间的互联

局域网交换机是一种工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址，过滤、转发数据帧，它是基于MAC地址识别、完成转发数据帧功能的一种网络连接设备

有的交换机只支持1~1005，而其中可用于以太网的VLAN ID为2~1000 

矩阵交换结构的交换机具有交换速度快、延时小、结构紧凑、矩阵交换的实现相对比较简单、不易扩展、不利于交换机性能的监控和运行管理等特点。

VTP

若VTP工作模式分别设定为Server、Client、Transparent和Client.

其中一个交换机为 Transparent ，是一个独立的交换机，不从VTP Server学习LAN配置，也不参与VTP工作。

一般一个VTP域内的整个网络只有一个VTP Server,

VTP Client的VLAN配置信息是从VTP Server学到的 

STP

IEEE802.1d

从STP的工作原理可以看出，无论是根的确定，还是树状结构的生成，主要依靠BPDU提供的息。

在配置BPDU的Bridge ID中，优先级的取值范围是0~61440，增量为4096，优先级的值越小，优先级越高。

BPDU数据包有两种类型，一种是包含配置信息的配置BPDU(不超过35个字节)，另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。
优先级的取值范围是0-61440，增值量是4096。

配置BPDU数据包不超过35个字节，拓扑变化通知BPDU不超过4个字节

Uplinkfast的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载平衡时，提供快速收敛。

发生直接链路失效的收敛速度应使用的STP配置命令是：set spantree uplinkfast enable

Cisco-3548(config)#spanning-tree vlan 130 priority 4096
Cisco-3548(config)#int f0/12
Cisco-3548(config-if#spanning-tree portfast

VLAN

VLAN通常用VLAN ID和VLAN name标识，

扩展的VLAN ID范围是1025~4094，缺省的VLAN名是系统根据VLAN ID自动生成的，

可用于Ethernet的VLAN ID为1~1000

IEEE802.1Q标准规定，VLAN ID用12bit表示，可以支持特4096个VLAN。

IEEE802.1Q标准规定 VLAN name最多用32个字符表示，可以是字母和数字。

HUB上连的交换机应采用的VLAN划分方法是 基于MAC地址

V儿AN的划分不受用户所在的物理位置和物理网段的限制

缺省的管理距离值 (Cost)

ospf 110 

Connected 直连路由，如果是直连，则下一跳应该是目的路由器的端口，

C162.105.157.0/24 is directly connected,Vlan157
C162.105.156.0/24 is directly connected,Vlan30

Static如果是静态路由，下一跳应该填写下一个路由器的P地址。

S162.105.239.0/25[1/01via202.112.41.6
S162.105.125.128/26[1/0]via202.112.7.1

对于P0S3/0端口，"162.105.156.0/24”处应该是路由的端口地址，而不是网络地址 

路由表[xx/yy]值是管理距离的值，一般来说管理距离值越小，其可信度越高，yW代表的是权值(metrⅵc)或者成本，一般来说权值越小,路径越佳。 

O即OSPF协议，而OSPF协议默认的管理距离值是110

路由器

路由器可靠性与可用性指标的描述中 （没有 无故障连续工作时间大于1万小时）

丢包率通常是衡量路由器超负荷工作时的性指标

传统路由器一般采用共享背板的结构，高性能路由器一般采用交换式结构。

高性能路由器一般采用可交换式的结构（不是共享背板的结构）

背板能力决定了路由器的吞吐量。

语音、视频业务对延时抖动要求较高。

突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的

• ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。
• RAM主要存储路由表、各种缓存和运行配置文件等临时信息，关机和重启后数据自动丢失。
• NVRAME主要用于存储启动配置文件或备份配置文件。
• 闪存主要用于存储路由器当前使用的操作系统映像文件和一些微代码。 

配置题（思科）

建立VLAN的命令格式：vlan <vlan ID> name <vlan name>
为端口分配VAN的命令格式为：switchport access vlan <vlan_num>
VLAN nam用32个字符表示，可以是字母和数字。不给定名字的VLAN,系统自动按缺省的VLAN名(VLAN00×××)建立，"因此缺省VLAN名是VLAN 00999.

配置时间的格式是：set time 星期几月/日/年小时：分钟：秒

管理IP地址命令格式：set interface sc0<ip_addr><ip_mask><ip_addr>(broadcast address)。

配置缺省路由命令格式"Set ip route 0.0.0.0"

在全局配置模式下进入虚以终端配置模式：
Router (config)#line vty 0 15
Router(config-line)#

进入接口配置模式：Router(config)#interface<接口名>
封装ppp协议：Router(config if)#encapsulation ppp
配置异步串行接口IP地址：Router(config-if#async default ip address
配置同步串行接口IP地址：Router(config-if#ip address

IP标准访问控制列表对应的表号范围是：1~99、1300~1999；

IP扩展访问控制列表对应的表号范围是：100~199（高级ACL）、2000-2699
Router(config)#access list <access list num><deny permit><ip_addr><wildcard_mask 通配符>（没有log）
配置应用接口：
Router(config)#interface<接口名>
Router (config-if)#ip access group <access list_num><inout>

用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为：

ip access--list extended|standard access-list-number|name

使用名字标识访问控制列表的配置方法

在扩展或标准访问控制模式下配置过滤准钡则：Router(config-ext-nacl)#

查看路由表配置的命令是show iP route

发生直接链路失效时的收敛速度，正确配置生成树可选功能的命令是

 spanning-tree uplinkfast max-update-rate 32000

交换机的系统时间设定为 set time fri3/26/201 39:19:25

IEEE802.1Q可用于不同厂家的交换机设备互连，是实现VLAN Trunk的唯一标准协议，因此，不同厂家交换机互连要实现V儿LAN Trunk功能时，必须在直接相连的两台交换机端口上都封
装dot1q协议。VLAN Trunk协议配置的步骤为：

1. 进入继模式：#Switchport Mode trunk;
2. .封装协议：#Switchport trunk encapsulation dot1q;
3. 指定所属的VLAN:#Switchport trunk allowed VLAN1,10,20,30,

 需传输1D号为10-35的VAN信息，但是ID号为23的VLAN信息不允许传输

步骤一：配置VLAN的TRUNK模式，封装VLAN协议。设置端口5/1为TRUNK模式，封装802.1Q协议：
(enable)set trunk 5/1 on dot1q
步骤二：配置允许中继的VLAN。在端口5/1允许VLAN的列表中添加10~35号VLAN:
(enable)set trunk 5/1 vlan 10-35
步骤三：配置不允许中继的VLAN。在端口5/1删除23号VLAN:
(enable)clear trunk vlan 23

将端口3/1至3/24的传输速率设置为1Gbps，速度的单位是Mbps set port speed 3/1-24 1000

通过拨号远程配置Csco路由器时，应使用的接口是 AUX

Cisco大中型交换机使用"show cam dynamic”命令显示交换表内容

中小型交换机用"show mac-address-table”命令显示交换表内容

配置远程登录口令(config)line vty 0 4
                            (config-line)#password 7 ccc
设置第4模块第1端口的通信方式设置为半双工

set port duplex 4/1 half
设置第2~24端口的通信方式设置为全双工

set prot duplex 4/2-24f ull

从NVRAM加载配置信息命令为 configure memory,
将路由器配置保存在NVRAM中命令为write memory。

设置带宽，其中E1速率为2.048Mbit/s,所以设置带宽为2048 (config-if)#bandwidth2048。

根据数据包头中的协议类型进行过滤，所以选用扩展访问控制列表，扩展访问控制列表的表号范围是100~199 

#先协议，再IP
Router(config)#access-list 130 deny udp any any eq 1434
Router(config)#access-list 130 deny tcp anyany eq 4444
Router(config)#access-list 130 permit ip any any

DHCP配置

#思科先排除地址（与华为不同）
Router(config)#ip dhcp excluded-address 176.115.246.2 176.115.246.10
Router(config)#ip dhcp pool zw246
Router(dhcp-config)#network 176.115.246.0 255.255.255.0
Router(dhcp-config)#default-router 176.115.246.1
Router(dhcp-config)#domain-name tj.edu.cn
Router(dhcp-config)#dns-server address 176.115.129.26
Router(dhcp-config)#lease 0 6 30

生成树的优先即的取值范围为0~61440，增量为4096，其有效值为0,4096,8192,12288等等。优先级的值越小，优先级越高

STP可选功能 需加快PC机和服务器接入到网络中的速度

Switch-SW-6500>(enable)set spantree portfast 4/1-24 enable

路由器的工作模式有：

• 用户模式，是Console登陆到路由器时，输入正确密码就可以进入用户模式，只是一个只读模式。用户模式下，只能执行pig、telneti和show version等简单命令。
• 特权模式，输入enable和超级用户密码，就可以进入特权模式。特权模式下，可以查看和保存配置文件、清除闪存、处理并完成路由的冷启动等操作。
• 路由协议配置模式，用于对路由协议的详细配置。
• 全局配置模式，可以配置路由器的主机名、超级用户口令、TFTP服务器、静态路由(ip route)、访问控制列表、多点广播、IP记账等，因此比答案选D,

DDN专线，通常需要Serial接口连接。R2采用PPP协议。配置信息如下：

Router(config)#interface s4/2
Router(config-if#bandwidth2048(带宽为2M)
Router(config-if#ip address193.42.91.202255.255.255.252(设置1Pt地址)
Router(config-if)#encapsulation ppp(封装却ppp协议)

Switch-6500>(enable)set port enable 5/23
Switch-6500>(enable)set port enable 5/22
Switch-6500>(enable)set port enable 3/10
Switch-6500>(enable)set port duplex 5/22-23 full
Switch-6500>(enable)set port duplex 3/10 half
Switch-6500>(enable)set port speed 5/22-23 1000
Switch-6500>(enable)set port speed 3/10 100

正确配置交换机端口的流程：首先要进入端口配置模式(config-if#,然后启用端口(no shutdowni语句)，设置端口的半/全双工状态(duplex half/ful),设置速率(speed语句，单位是Mbps),

生成树优先级是20480，若将其优先级提升2级，正确的配置命令是

如果在20480的基础上提高2级，优先级的值是20480-2*4096=12288

Switch-6500>(enable)set spantree priority 12288

接口FastEthernet0/12开启，并将通信方式配置成全双工，传输速率配置成10Mbps,最后再打开

Switch-PHY-3548(config)#interface f0/12
Switch-PHY-3548(config-if)#duplex full
Switch-PHY-3548(config-if)#speed 10
Switch-PHY-3548(config-if)#no shutdown

write erase 用来删除配置信息 

交换机配置时间的格式是：set time 星期 月 /日/ 年小时：分钟：秒。

交换机的系统时间设置语句是clock set 语句，时间格式：小时：分钟：秒日月年。

Switch-6500>(enable)set time Friday 11/20/2015 22:45:30
Switch-3548#clock set 22:45:30 20 november 2015

在Cisco路由器上连接一台Modm,通过拨号远程配置路由器时应采用的连接方式是AUX 

HiperLAN

HiperLAN/1和HiperLAN/2都采用5G射频频率
HiperLAN/2上行速率最高可达到54Mbps(1是20mbps)
一个HiperLAN/2的AP在室内可覆盖的范围一般为30米(室外150)
HiperLAN/2采用OFDM调制技术

接入技术

无线接入技术

1. Ad hoc
2. WiMAX
3. WiFi

无线接入点AP的作用是提供无线和有线网络之间的桥接，而非无线结点。

无线网桥主要用于连接几个不同的网段，实现较远距离的无线数据通信。

无线接入点可作为小型的DHCP服务器为一些设备分配多达20个10.0.0.x的P地址

客户端可在第二层或第三层漫游，且切换时间非常短

SSID 默认设置表示允许设备不指定SSD才能访问接入点

无线接入点实现CSMA/CA介质访问控制算法

无线网络HiperLAN/2协议

• 采用5GHz工作频段
• 上行速率最多可达54Mbps
• 室外最大覆盖范围为150米（室内30室外150）
• 可支特面向连接的传输服务
• 发射功率为0dBm(1mW)时，覆盖1-10米，
• 发射功率为20dBm(100mW)时，覆盖100米。

在蓝牙系统当中，密钥以8bit为单位增长，最长128bit。

ADSL

ADSL技术为速率非对称型，上行速率为64kbps~640kbps。

ADSL技术在现有用户电话线上同时支持电话业务和数字业务

ADSL使用一对铜双绞线
ADSL的上下行速率是不相同的
ADSL Modem用于连接计算机
采用ADSL技术可以通过PSTN接入Internet

xDSL技术

按上行与下行速率分为速率对称与非对称两类

HDSL

上行传输速率为1.544Mbps

ISP只分配了一个有效P,所以要使局域网内的三台计算机都能正常工作，需要使用NAT技术。无线路由具备该功能，

光纤传输信号可通过很长的距离，无需中继，光纤传输系统的中继距离可达100km以上。

Cable Modem使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换，并将信道分为上行信道和下行信道。

ADSL提供的非对称宽带特性，

配置Cisc0 Aironet1100接入点

第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP服务器而无法获得P地址，它的默认IP地址是10.0.0.1，

在浏览器地址栏输入无线接入点IP地址10.0.0.1后，出现输入网络密码对话框

并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配P地址实现无线连接，此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面。

快速配置时在快速配置页面的"Radio Service Set ID"选项中输入SSlD。快速配置页面中"Broadcast SSID in Beacon"可以设定允许设备不指定SSID而访问接入点。其中Yes选项是默认设置，允许设备不指定SSD而访问接入点，

Broadcast SSID in Beacon的值是Yes时，表示设备不指定SSlD访问接入点，No选项表示设备必须指定SSlD访问接入点。

Cable Modem把用户计算机与有线电视同轴电缆连接起来

ATM为基础的宽带无源光网络是以基于信元的ATM传输数据的，不属于光以太网技术特征

城域网

网络系统分层设计中层次之间的上联带宽与下一级带宽，之比一般控制在1:20

宽带城域网QoS保证技术 

1. MPLS（多标签交换）
2. RSVP（资源预留）
3. DiffServ（区分服务）

设计一个宽带城域网将涉及“三个平台一个出口”

• 网络平台
• 业务平台
• 管理平台
• 城市宽带出口

管理宽带城域网有三种基本方案

• 带内网铬管理
• 带外网路管理、
• 同时使用带内和带外网铬管理

宽带城域网特征

• TCP/IP路由协议为基础，
• 以宽带光传输网络为开放平台。
• SDN技术主要应用在广域网当中 

带内与“带外网络管理是以传统的电信网络为基准的。

• 利用传统的电信网络进行网路管理称为“”带内”，
• 利用IP网络及协议进行网路管理的则称为“带外”

带内网路管理是指利用数据通信网(DCN)或公共交换电话网(PSTN)拨号，对网络设备进行数据配置；

带外网路管理是指利用网路管理协议（如SNMP)建立网络管理系统，实时采集网络数据，产生警告信息，显示网路拓扑，分析各类通信数据，供网络管理人员了解维护设备与系统运行状态。

城域网汇聚层的基本功能是

• 汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换；
• 根据接入层的用户流量，进行本地路由、过滤、流量均衡、QOS优先级管理，以及安全控制，P地址转换、流量整行等处
• 根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。

宽带城域网的核心交换层主要基本功能：

• 将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城市提供一个高速、安全与具有QOS保障能力的数据传输环境。
• 实现与主干网铬的互联，提供城市的宽带P出口。
• 提供宽带城域网的用户访问nternet所需要的路由访问。

光以太网设备与线路符合电信网络99.99%的高运行可靠性

服务器技术

服务器磁盘性能表现在磁盘存储容量与I/O速度
集群系统中一台主机出现故障时不会影响系统的正常服务，会影响系统的性能
热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等（不能更换硬盘、主背板）
服务器总体性能不仅仅取决于CPU数量，而且与CPU主频、系统内存、网络速度等都有关系

通常用平均无故障时间(MTBF)来度量系统的可靠性，用平均维修时间
(MTBR)来度量系统的可维护性，而系统的可用性定义为：可用性=MTBF/(MTBF+MTBR)

路由器的可用性可用MTBF描述

RAD是磁盘阵列技术在一定程度上可以提高磁盘存储容量(但是不能提高容错能力)

对称多处理技术可以在多CPU结构的服务器中均衡负载
集群系统中一台主机出现故障时不会影响系统的正常服务
采用RISC结构处理器的服务器通常不采用Windows操作系统

当服务器组中一台主机出现故障，该主机上运行的程序将立即转移到组内其他主机的技术Cluster

蓝牙

工作频段在2.402GHz~2.480GHz的SM频段
标称数据速率是1Mbps
对称连接的异步信道速率是433.9kbps

非对称连接的异步信道速率是723.2Kbps/57.6Kbps
同步信道速率是64kbps

ICMP

ICMP消息封装在IP数据包内而非TCP数据包内

IP包的TTL值减为 0 时路由器发出"超时"报文
收到"Echo请求"报文的目的节点必须向源节点发出"Echo应答"报文
数据包中指定的目的端口在目的节点无效时，源节点会收到一个"目标不可达"报文

目标不可达的类型号是3，超时的类型号是11，源抑制的类型号是4，重定向的类型号是5。

 DHCP

对于频繁改变位置并使用DHCP获取IP地址的DNS客户端，为减少对其资源记录的手动管理，可采取的措施是允许动态更新

"ipconfig /release'”命令可以释放已获得的地址租约，使其IP Addressi和Subnet Mask均为0.0.0.0。

排除范围：排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的P地址范围，只需排除起始IP地址和结束IP地址。地址范围也可以是一个IP地址，不需要获取客户机的MAC地址信息

客户机的地址租约续订是由客户端软件自动完成的

DNS

主要参数
资源记录
正向查找区域
反向查找区域

转发器 也是一个DNS服务器，是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器（没有作用域）

在正向查找区域自动增加主机的指针记录，而反向查找区域可以手工增加主机的指针记录。

动态更新允许客户机在发生更改时动态更新其资源记录

在安装DNS服务时，这些根DNS服务器被自动加入到系统中，因此不需要管理员手工配置IP地址（也不需要DHCP分配）

勾选了创建相关的指针(PTR)记录，并添加了DNS记录mai.aaa.com,并设置了生存时间(TTL)为一个小时，即3600秒（不是存放到缓存中的时间为3600秒）

DNS动态更新选项卡可选选项有不允许动态更新、只允许安全的动态更新、允许安全的和非安全的动态更新（没有允许管理员指定设备的动态更新）

DNS服务器中，不包含的资源记录是FTP服务器记录

安装DNS服务器时，这些根DNS服务器被自动加入到系统中

在【域名管理】界面中可进行增加新域（用于构建虚拟邮件服务器）、删除已有的域、修改域参数等操作。

DNS服务器的IP地址必须为固定的IP地址

WWW

网站性能选项中，带宽限制选项限制该网站的可使用带宽
网站性能选项中，网站连接选项可通过通过微调框，（不是设置访问列表限制客户端）
建立Wb站点时，必须为该站点指定一个主目录，也可以是虚拟的子目录
设置Web站点时，只有设置了默认页面，会直接打开default.html等设置的默认页面。如果没有设置默认页面，访问站点时需要提供首页内容的文件名。（Web站点必须设置网站的默认文档后才能被访问 是错误的）
风站的连接超时选项是指HTTP连接的保特时间
网站的带宽选项能部限制该网站可使用的网络带宽

多个网站通过标识符进行区分，标识符包括主机头名称、IP地址和非标准TCP端口号

网站选项包括网站标识（描述，P地址，TCP端口，SSL端口），连接（连接超时和保持连接选项），启用日志记录。

网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。(没有修改)

访问Wb站点时可以使用该网站的域名，也可以使用该网站的IP地址

FTP

初始状态下，没有服务器的管理员密码不（是"admin"）
FTP服务器缺省端口号为21，但是有时因为某种原因则不能使用21号端口，但可以设置选定的端口号
若创建新域，在添加用户时，用户名为"anonymous”时被系统自动判定为匿名用户（不会自动加入）

添加名为"anonymous"的用户时，系统会自动判定为匿名用户

SV-UFTP服务器中的每个虚以服务器由IP地址和端口号唯一识别，而不是仅仅靠一个P地址就能识别。
配置服务器的IP地址时，若为空则代表该服务器的所有IP地址

不提供“IP访问选项”的是 服务器选项

当服务器有多个P地址或使用动态P地址时，IP地址为空会比较方便，

FTP服务器使用动态IP地址时，服务器IP地址应配置为空。

性能选项卡可以设置影响带宽使用的属性以及客户端Wb连接的数量，但不包括超时时间超时时间由网站选项设置。

服务器常规选项中，最大用户数指同时在线的用户数量

服务器端发起的连接是数据连接，服务器的端口为20（不是客户端）

SrV-U FTP服务器的域创建完后，需要添加用户，才能被客户端访问。需要拥有管理员操作权限的用户，才能在SrV-U FTP服务器中注册用户。

FTP服务器的域创建完成后需要添加用户，才能被客户端访问。用户包括匿名用户和命名用户（匿名用户也需要创建）

可用于测试FTP服务器是否正常工作的是SecureCRT

创建新域时输入的域名时可以是合格的域名，也可以是其他任何描述。

Windows

ipconfig.显示当前TCP/IP网络配置；

"ipconfig/flushdns”命令可以清除DNS缓存

nbtstat 显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；

netstat -a 用于显示主机上活动的TCP连接状况的命令

                显示主机上活动TCP连接状态的DOS命令

                可以显示主机路由表内容的命令

athping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计；

route显示或修改本地lP路由表条目。用来修改主机默认网关设置的命令是

对已备份文件在备份后不做标记的备份方法是副本备份

用于显示域列表、计算机列表的命令是 net view

邮件服务器

Winmail邮件服务器支持基于Web方式的访问和管理
在域名设置中可修改域的参数，包括增加新域、删除已有域等
在系统设置中可修改邮件服务器的系统参数（SMTP、邮件过滤、更改管理员密码），包括是否允许自行注册新用户（在快速设置向导中）等，不支特用户使用OutLook自行注册新邮箱
建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录

用户自行注册新邮箱时需输入邮箱名、和密码等信息 (而域名是服务器固定的，并不能自行设置)

用户A向用户B发送邮件时，用户A端需解析的域名及类型为对方的邮箱和邮件交换器资源记录

接收邮件服务器类型为

• POP3
• Interneti消息访问协议IMAP
• HTTP

简单邮件传送协议SMTP是发送邮件服务器，

使用Outlook接收邮件时，不可能用到的协议是SMTP

客户端软件使用SMTP协议将邮件发到发方的邮件服务器

设置Winmail训邮件服务器是否允许自行注册新用户的是域名设置

邮件服务器Winmail快速设置向导中创建用户时，需要输入的信息有：邮箱名(也就说域名和用户名)、密码（没有IP地址）

在域名设置中，可以增加新的域，用于构建虚拟邮件服务器、删除已有的域、还可以对域的参数进行修改。（不能在系统设置中可以通过增加新的域构建虚拟邮件服务器）

接收邮件服务器采用POP3、IMAP或HTTP协议，发送邮件服务器采用SMTP协议。
建立邮件路由时，需要在邮件服务器中建立邮件服务器主机记录和邮件交换器记录。

Winmail邮件服务器支持基于Web方式的访问和管理

使用Outlook等客户端软件只能访问Vinmail邮件服务器不能管理Winmail邮件服务器

防火墙

防火墙的访问模式有

1. 非特权模式
2. 特权模式
3. 配置模式
4. 监视模式 可以进行操作系统映像更新、口令恢复等操作。

防火墙无法阻止SQL注入。、

网络版防病毒 不能部署在出口处

用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口conduit命令 

用于实现内部和外部地址固定映射的配置命令是 static

可信计算机系统评估准则TCSEC

将计算机系统的安全可信度从低到高分为四类，共七个级别：

C类：用户能定义访问控制要求的自主保护类型系统

D级：不能用于多用户环境下的重要信息处理

• D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；
• C1级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；用
• C2级，自主保护类，具有审计和验证机制；
• B1级，强制安全保护类，引入强制问控制机制，能够对主体和客体的安全标记进行管理；
• B2级，结构保护，要求计算机系统所有的对象都加标签，而目给设备分配单个或多个安全级别；
• B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；
• A1级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。

HFC

光纤同轴电缆混合网

• HFC是一个双向传输系统
• Cable Modem利用频分多路复用方法将信道分为上行信道与下行信道
• Cable Modem传输方式分为对称式和非对称式两类
• Cable Modem把用户计算机与有线电视同轴电缆连接起来

IEEE

IEEE.802.1D是当前流行的STP(生成树协议)标准。

IEEE 802.1Q 是VLAN

802.11标准的重点在于解决局域网范围的移动结点通信问题，

802.16标准的重点是解决建筑物之间的数据通信问题，

802.16a增加了非视距和对无线网格网结构的支持，用于固定结点接入。

802.11b的最大数据传输率为11Mbps,

802.11a的最大数据传输率为54Mbps,

802.11g的最大数据传输率为54Mbps

1EEE802.11g工作在2.4 GHz ISM频段。与其他设备之间存在干扰，如无线电话，蓝牙，微波炉

	802.11b	802.11a	802.11g
最大数据传输率	11Mbps	54Mbps	54Mbps
实际吞吐量	5~7Mbps	28~31Mbps	28~31Mbps(全部在802.11g 环境) 10~12Mbps(与802.11b客户 端的混合环境)
最大容量	33Mbps	432Mbps	162Mbps

最大容量为162Mbps的EEE802.11标准是 802.11g

IEEE802.11

无线传输的频道定义在ISM波段（不是UNI）
在物理层定义了两个扩频技术和一个红外传播规范
在MAC子层引入了一个RTS/CTS选项
定义的传输速率是1Mbps和2Mbps（错误的：物理层采用FSK调制方式）

MAC层采用CSMA/CA协议
点-点工作模式可支持最多由256个结点组成的无线Ad  hoc网络

IEEE802.11b的运作模式分为点对点模式和基本模式。

IEEE802.11b标准使用的是开放的2.4GHZ频段，无须申请就可直接使用。

点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的，它最多可以允许256台PC连接。

基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，这也是EEE802.11b现在最普及的方式。

接入点负责频段管理及漫游等指挥工作，一个接入点最多可连接1024台

IEE802.16最高传输速率为134Mbps

近距离无线宽带接入网采用802.15标准  

SNMP

能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知的功能。

UDP端口号缺省为162，

system为管理站团体字，

SNMP版本1是最基本、最简单的，几乎所有网络设备和计算机操作系统都支特它。

Router(config)#snmp server host admin.tut.edu.cn admini

说明的意思是路由器以团体名adminl向主机admin.tust.edu.cn发送自陷消息。

使用团体字pub向管理站pub.abc.edu.cn发送自陷消息

(config)#snmp server enable traps

snmp server host<主机名或P地址>[traps|informs]

由1.3.6.1.4.1.9.开头的标识符(01D)定义的是私有管理对象
MIB-2库中计量器类型的值可以增加也可以减少

SNMP管理模型中，Manageri通过SNMP定义的PDU向Agent发出请求

SNMP主要操作有主要有获取(get)、设置(set)、通知（notifications）

Solarwinds，Netview，MRTG都支持SNMP（Wireshark是抓包软件）

当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDU的报文（而不是GetResponsePDU)

只有团体的访问模式是read-write的条件下才能实现Set操作。

当出现自陷情况时，代理会向管理站发出包含团体字和TrapPDU的报文。

代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息

"ro”或"rw”代表访问权限为只读或可读写；

如果指定当一个接口断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是

snmp trap link-status

综合布线

双绞线扭绞可以减少电磁干扰
嵌入式安装插座用来连接双绞线的（不是楼层配线架）
多介质插座是用来连接铜缆和光纤
对于建筑群子系统来说，管道内布线是最理想的方式

建筑群子系统是由连接各建筑物之间的线缆组成的，除了双绞线，还有光缆和电器保护设备等。

STP比UTP的成本高

与UTP相比，STP对外电磁辐射较小
对高速率终端可采用光纤直接到桌面的方案
多介质插座用来连接铜缆和光纤 

适配器具有转换不同数据速率的功能

终瑞有高速率要求时，水平子系统可采用光纤直接铺设到桌面

在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由

综合布线系统标准

• ANSI/TIA/EIA 568-A
• GB/T50311-2000和GB/T50312-2000
• TIA/EIA-568-B.1.TIA/EIA-568-B.2TIA/EIA-568-B.3
• 没有（ISO/IEC11803）

网络需求详细分析主要包括：

• 网络总体需求分析
• 综合布线需求分析
• 网络可用性和可靠性分析
• 网络安全性需求分析
• 网络工程造价估算

网络系统分层设计中层次之间的上联带宽与下一级带宽，之比一般控制在1:20

配置形式描述网络单元的邻接关系，即说明交换中心（或节点）和传输链路的连接情况

网络攻击

• DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务；
• Land攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址；
• Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包，此网络大量主机应答，使受害主机收到大量echo replyi消息。
• SYN Flooding攻击攻击者使用无效的P地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。
• Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包
• ISS采用主动扫描方式对系统进行安全评估
• 基于网络的入侵防护系统可以阻断的是 smurf攻击
• 被动扫描工作方式类似于IDS
• 利用主机应用系统漏洞进行攻击的是 SQL注入
• CVE为每个漏洞确定了唯一的名称和标准化的描述
• X-Scanneri运行在Windows平台下，主要针对Windows NT/Windows200 0/Windows XP:操作系统的安全进行全面细致评估。
• 采用RSA算法，需要密钥个数是2N
• 采用RC4算法，需要密钥个数是N*(N-1)
• 不能用于网络嗅探的是 MRTG
• 为了使网络版防病毒软件的通信数据顺利地通过防火墙，通常系统都会提供用于进行数据通信端口设置的界面（端口不是固定的）
• 网络版防病毒系统的描述中，系统管理员可以将管理控制台远程安装在其他计算机上，(并不是管理控制台只能安装在服务器端)

停机时间与系统可用性

可用性	停机时间（年）
99.9%	<=8.8小时
99.99%	<=53分钟
99.999%	<=5分钟

1.服务器系统年停机时间为8.5小时，系统可用性可以达到()。
A、99%
B、99.9%
C、99.99%
D、99.999%

2.若服务器系统年停机时间为10分钟，那么系统可用性至少达到()
A、99%
B、99.9%
C、99.99%
D、99.999%

若服务器系统可用性达到99.99%，那么每年的停机时间必须小于等于()
A、5分钟
B、10分钟
C、53分钟
D、8.8小时

若服务器系统年停机时间为55分钟，那么系统可用性至少达到（）

A、99%
B、99.9%
C、99.99%
D、99.999%
若服务器系统年停机时间为10分钟，那么系统可用性至少达到()。
A、99%
B、99.9%
C、99.99%
D、99.999%

求子网掩码

1.（简单）192.168.15.1/27的子网掩码可写为

A、255.255.255.192
B、255.255.255.224
C、255.255.255.240
D、255.255.255.248

子网掩码前27位为1，255.255.255.1110000

ITU标准

ITU标准	传输速率
OC-3	155.52Mbps
OC-12	622.08Mpps
OC-24	1.244Gbps

按照ITU标准，OC-3的传输速度是()
A、51.84Mbps
B、155.52Mbps
C、622.08Mbps
D、1.244Gbps

IPv6判断正误

IPv6 地址是128位长，通常表示为8组4个十六进制数（每组16位）

数字或字母前面的0可以压缩，后面的0不可以压缩

11下列IPv6地址表示中，错误的是
A、21AD:D1:0:1/48
B、3D:0:2AA:D0:2F3B:1::/64
C、FE80:0:0:0:0:FE:FE80:2A1
D、FE11::70D:BC0:80:0:0:7CB 使用了双冒号，还是8段，多了

三种备份比较

比较	由大（快）到小（慢）
空间使用	完全备份	差异备份	增量备份
备份速度	增量备份	差异备份	完全备份
恢复速度	完全备份	差异备份	增量备份

差异备份都是中等 

计算交换机带宽

公式：端口数×端口速率×2

一台交换机具24个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为()

4.4Gbps
6.4Gbps
6.8Gbps
8.8Gbps

24x100x2+2x1000x2=8800mbps=8.8Gbps

IP 地址聚合

问聚合后的IP地址

某公司分配给人事部的IP地址块为215.167.159.224/27，分配给培训部的IP地址块为215.167.159.208/28，分配给销售部的P地址块为215.167.159.192/28，那么这三个地址块经过聚合后的地址为

215.167.159.192/25
215.167.159.224/25
215.167.159.192/26
215.167.159.224/26

224 11100000
208 11010000
192 11000000
        11000000 前26位相同  所以聚合后的地址为 215.167.159.192/26

问聚合后的可用IP地址数

可用P地址数=2^主机位-2（网络地址和广播地址）

当“子网掩码”不全相同时

IP地址块202.113.79.0/27、202.113.79.32/27和202.113.79.64/26经过聚合后可分配的IP地址数为

62
64
126
128

0   00000000
32 00100000
64 01000000
     00000000   前25位相同，主机位7位， 2^7-2=126

当“子网掩码”全部相同时

方法：先聚和2个地址算出可用地址数再与剩下一个地址的可用地址数相加

IP地址块202.113.79.128/27,202.113.79.160/27和202.113.79.192/27过聚合后可用的地址数为（)

64
92
126
128 

128 10000000
160 10100000

          主机位6位 2^6-2=62

192  11000000

        主机位5位  2^5-2=30             30+62=92

其他

Ethernet物理层标准命名方法(x Type-y Name)的描述中

y表示网段的最大长度，单位为100m