计算机三级网络技术考点总结.docx
- 文档编号:25195362
- 上传时间:2023-06-06
- 格式:DOCX
- 页数:22
- 大小:28.79KB
计算机三级网络技术考点总结.docx
《计算机三级网络技术考点总结.docx》由会员分享,可在线阅读,更多相关《计算机三级网络技术考点总结.docx(22页珍藏版)》请在冰豆网上搜索。
计算机三级网络技术考点总结
小题部分
第一章:
城域网
1.45-150Mpbs,以光纤为传输介质,TCP/IP协议
实训任务一:
宽带城域网的结构
管理平台、业务平台、网络平台
核心层、汇聚层、接入层
实训任务三:
管理和运营宽带城域网的关键技术
◆带宽管理
◆服务质量QoS:
资源预留(RSVP)、区分服务(DiffServ)、多协议标记交换(MPLS)
◆网络管理:
带内网络管理、带外网络管理、同时使用带内网和带外网管理
带内网络管理:
利用数据通信网(DCN)或公共交换电话网(PSTN)对设备网络进行数据配置
带外网络管理:
利用网络管理协议(SNMP)建立网络管理系统,实时采集数据
◆用户管理:
用户认证、接入管理、计费管理
实训任务四:
构建宽带城域网的基本技术和方案
●基于SDH的城域网方案
●基于10GE的城域网方案:
1.光以太网的造价是SONET的1/5,是ATM的1/10
2.IEEE已经对速率从10Mbps,100Mbps,1Gbps,10Gbps的以太网技术进行了标准化,但是对100Gbps的还没有标准化,能覆盖核心层、汇聚层、接入层。
3.宽带城域网的各个层次可以使用同一技术,那么这种网络在设计、组建、运行时很有效
●基于弹性分组环RPR技术的城域网方案
RPR技术:
1直接在光纤上高效传输的IP分组技术
2RPR的内环和外环都可以传输数据和控制分组
3可以对不同的业务分配不同的优先级
4能够在50ms以内隔离出故障点和光纤段
5裸光纤的长度最大为100km,采用统计复用的方法传输IP分组
6每个节点都执行SRP公平算法
7数据帧由目的节点从环中回收
实训任务五:
网络接入技术与方法
●Internet接入服务有两种应用:
1为Internet内容提供商(ICP)提供接入服务
2为普通用户提供接入服务
●可作为用户接入网的有:
计算机网络、电信网络与广播电视网
●宽带接入技术:
1.数字用户线xDSL接入技术:
Ø铜双绞线、使用Modem后可以传输数字信号、
Ø按照上行(用户到交换局)与下行(交换局到用户)的速率是否相同分为速率对称型和速率非对称型:
ADSL、HDSL、RADSL、VDSL
ØADSL特点:
使用一对铜双绞线、上行速率和下行速率不相等、Modem用于连接计算机、通过PSTN(公共电话交换网络)接入Internet
2.光纤同轴电缆混合网(HFC)
ØHFC是双向传输的有线电视网络
ØCableModem将计算机与有线电视同轴电缆连接起来、采用频分复用的方法,将双向信道分为上行信道和下行信道。
ØCableModem对称式传输速率为2-4Mbps,非对称式的下行速率为30mbps,上行为500kbps-2.56mbps。
ØHFC通过同轴电缆下引线为用户提供服务
3.光纤接入技术(SDH)
4.宽带无线接入技术
Ø无线接入技术分为:
无线局域网WLAN(802.11)、无线城域网WMAN(802.16)、Adhoc技术
Ø远距离采用802.16的WiMAX技术解决建筑物之间的通信、近距离采用802.11的WLAN解决局域网范围的移动节点通信,两者都是无线接入技术。
Ø802.16a和d针对固定节点,802.16e针对固定或移动节点
Ø802.11定义了无线局域网的物理层和MAC层协议、定义了两类设备:
无线结点和无线接入点,在MAC层采用了CSMA/CA的访问控制方法
Ø802.11定义了使用红外、跳频扩频与直接序列扩频技术,802.11b使用了跳频扩频技术、传输速率分别为1、2、5.5、11Mbps,802.11a将速率提升到了54Mbps。
第二章中小型网络系统总体规划与设计方法
实训任务一:
网络任务调查与网络工程需求分析
实训任务二:
网络总体设计基本方法
Ø核心层:
占40%-60%流量,技术标准主要是GE/10GE,核心设备是高性能交换路由器,连接核心路由器的是具有冗余链路的光纤。
实训任务三:
网络关键设备的选型
1.路由器
Ø分类:
高端,中端,低端路由器
Ø技术指标:
吞吐量、背板能力、丢包率(衡量路由器在超负荷工作时的性能)、延时与延时抖动、突发处理能力(以最小帧间隔发送数据包而不引起丢失的最大发送速率)、路由表容量、服务质量、网管能力、可靠性与可用性(采用冗余)
Ø传统路由器采用共享背板,高性能路由器采用交换式结构
2.交换机
Ø分类:
从技术类型分:
10MbpsEthernet交换机、FastEthernet交换机、1Gbps的GE交换机
从内部结构分:
固定端口交换机、模式块交换机
Ø技术指标
•背板带宽
•全双工端口带宽:
端口数×端口速率×2
•帧转发速率、机箱式交换机的扩张能力、支持VLAN能力
实训任务四:
网络服务器选型
Ø分类:
从应用角度分:
1.文件服务器
2.数据库服务器
3.Internet通用服务器:
DNS服务器、E-mail服务器、ETP服务器、WWW服务器、远程通信服务器、代理服务器
4.应用服务器:
CAD服务器、视频点播(VOD)服务器、IP电话服务器、网络电视会议(Netmeeting)服务器、流式音频服务器、游戏服务器等
从硬件角度分:
CISC、RISC、小型机服务器
从网络应用规模分:
基础级、工作组级、部门级、企业级服务器
Ø关键技术:
SMP技术(均衡负荷)、集群技术Cluster(一台主机出故障,其运行的程序转移到其他主机)、智能I/0(RAID提高磁盘容错能力)、热拔插技术(不断电可以换故障硬盘)
Ø性能:
1.运算处理能力
2.磁盘存储能力
3.系统高可用性=MTBF/(MTBF+MTBR)
可用性99.9%----≤8.8小时,99.99%-----≤53分钟,99.999%-----≤5分钟
1.可管理性和可扩展性
第三章
1.标准分类IP地址:
数字+网络号+主机号
ØA类地址:
‘0’+7+24,0.0.0.0~127.255.255.255(网络号第一个为0,分为了127块,其中10.0.0.0~10.255.255.255位专用地址)
ØB类地址:
‘10’+14+16,128.0.0.0~191.255.255.255
ØC类地址:
‘110’+21+8,192.0.0.0~223.255.255.255
主机号为全0和全1的IP地址保留用作特殊目的
2.划分子网的三级地址结构:
网络号+子网号+主机号(网络号全为1)
ØA类地址掩码:
11111111+00000000+00000000+00000000,255.0.0.0
ØB类地址掩码:
11111111+11111111+00000000+00000000,255.255.0.0
ØC类地址掩码:
11111111+11111111+11111111+00000000,255.255.255.0
(拿出主机号中的一部分作为子网掩码,即为0的部分是子网号和主机号的总和)
3.无类域间路由(CIDR)技术:
是一种无分类的二级地址结构
•网络前缀+主机号
•200.16.23.0/20表示钱20位是网络前缀,后12位是主机号
•主机号全为1,则该地址是广播地址
第四章路由设计基础
实训任务一:
自治系统与Internet的路由选择协议
1.Internet路由选择协议的分类
Ø内部网关协议IGP:
路由信息协议RIP、开放最短路径协议OSPF
Ø外部网关协议EGP:
边界网关协议BGP
的
实训任务二:
路由信息协议RIP
ØRIP定时更新路由,默认每隔30s更新一次
Ø最大路由跳数为15,超过15意味着目标不可达
Ø缺省的管理距离值是120
实训任务三:
开放最短路径协议OSPF
ØOSPF使用分布式链路状态协议、RIP使用距离向量协议
ØOSPF中路由器发送的信息为:
本路由器与哪些路由器相邻+度量(费用、距离、延时、带宽)
Ø洪泛法
Ø每一个路由器都能建立一个链路状态数据库,即全网的拓扑结构图
Ø可以将一个自治系统划分为多个区域,每个区域有一个32位的区域标识符,每个区域内的路由器数一般不超过200个,且每个路由器只包含本区域的拓扑结构信息
实训任务四:
外部网关协议BGP
1.BGP发言人之间用TCP协议连接
BGP路由选择协议的四种分组:
、
Ø打开分组open:
用来与相邻的BGP发言人建立联系
Ø更新分组update:
是核心,撤销时可以一次性撤销多条路由,而增加时每次只能增加一条
Ø保活分组keepalive:
两个BGP发言人周期性的(30s)交换keepalive分组确认双方的相邻关系
Ø通知分组notification:
发送检测到的差错
第五章
1综合布线子系统(系统标准ANSI、TIA、GB、ISO并不是)
Ø工作区子系统:
•多介质信息插座是用来连接铜缆和光纤的,嵌入式插座用来连接双绞线的
•适配器的选用:
1在设备连接器采用不同信息插座的连接器时,可选用专用电缆和适配器,2在单一信息插座上进行两项服务时,宜采用Y型适配器3在水平子系统中选用的电缆类别不同于设备所需的电缆类别时应采用适配器,4在连接使用不同信号的数模转换或数据速率转换装置时宜使用适配器。
Ø配线(水平)子系统:
水平子系统电缆长度在90m以内
Ø干线(垂直)子系统:
•点对点结合(优点:
简单、灵活、便宜,缺点:
主干线数目较多)、分支结合
•应选择带盖的封闭通道铺设主干线缆
•需要确定电缆中的语音和数据信号的共享原则
Ø设备间子系统
Ø管理子系统:
提供了与其他子系统连接的手段,设置在楼层配线间
Ø建筑群子系统:
一般用电缆连接,用来连接两个或两个以上的建筑物的网络设备,架空布线(不理想,缺点多)、巷道布线、直埋布线、管道内布线(最理想的)、
2主要部件:
传输介质+连接设备
Ø传输介质:
双绞线和光缆,扭绞的目的是防止电磁干扰。
UTP是非屏蔽双绞电缆,STP是由屏蔽层的屏蔽电缆,所以STP的抗干扰能力比UTP强
Ø连接设备:
建筑群配线架CD,大楼主配线架BD,楼层配线架,转接点TP,通信引出端TO
3局域网设备类型
Ø中继器:
工作在物理层上,只能起到对信号的接收、放大、整形与转发的作用,连接的缆段属于一个局域网
Ø集线器:
工作在物理层上,连接在集线器上的所有结点共享一个冲突域,介质访问控制方法是CSMA/CD
Ø交换机:
以硬件方式实现多个端口的并发连接
4快速以太网FastEthernet物理层标准:
Ø100BASE-TX:
全双工,100m,一对双绞线用于发送,一对双绞线用于接收
Ø100BASE-T4:
半双工,三对双绞线用于数据传输,一堆双绞线用于检测冲突
Ø100BASE-FX:
全双工,使用光纤传输数据,最大长度415m
第六章交换机及其配置
1局域网交换机(基于MAC地址识别,完成转发数据帧功能)
基本功能:
一建立维护一个表示MAC地址和交换机端口对应关系的路由表
二在接收结点和发射结点之间建立一个虚连接
三完成数据帧的转发和过滤
交换模式:
Ø存储转发
Ø快速转发
Ø碎片丢弃
交换机分类:
按照交换机在OSI参考模型中的层次分类为:
Ø二层交换机:
数据链路层,不具备路由功能,仅依据MAC地址完成数据帧的交换
Ø三层交换机:
网络层,即具有路由功能,又具有二层交换机的功能,不同的逻辑子网间通信必须使用三层交换机
Ø四层交换机:
传输层
2虚拟局域网VLAN(以交换式网络为基础)
ØVLAN技术特性:
VLAN工作在OSI的第二层(数据链路层)、每个VLAN都是一个独立的逻辑网段(不受物理位置和物理网段限制)、VLAN之间的不能直接通信,必须通过路由器或者三层交换器
Ø用于标识VLAN的ID用12bit表示。
ØVLANTrunk(虚拟局域网中继)技术:
802.11Q是不同厂家的交换设备互连,是实现VLANTrunk的唯一标准协议
3生成树协议(STP):
Ø采用IEEE802.1D标准,将MAC地址最小的作为根交换机或者根网桥
ØBPDU(网桥协议数据单元)
•有两类:
1是包含配置信息的(不超过35bits),而是包含拓扑信息的(不超过4bits)
•生成树中阻塞端口只能接受和读取BPDU,不能接收和转发数据流
Ø可选功能
•Backbonefast:
针对间接链路失效,直接将端口侦听的学习状态转换为转发状态
•Uplinkfast:
针对直接链路失效,堵塞端口跳过侦听和学习状态,直接转换到转发状态
•Portfast:
使交换机的端口跳过侦听和学习,直接从阻塞状态进入转发状态,只能用于连接单个主机(PC)或服务器
4VTP(虚拟局域网中继协议)
ØVTP有三种工作模式:
Server、client、transparent
ØVTPServer:
可以建立、删除和修改VLAN,可以将VLAN配置信息传播到本域内的其他所有交换机,只设有一个
ØVTPClient:
只能学习和转发,不能建立删除和修改。
ØVTPTransparent:
是独立的,不参与VTP工作,不从别人那里学习信息,只拥有本机自己维护的VLAN信息,可以建立删除和修改本机的VLAN信息
实训任务一:
交换机的配置
•对Catalyst6500配置IP地址格式为:
Switch-6500>(enable)Setinterfacesc0
Switch-6500>(enable)Setiproute0.0.0.0default-gatewayaddr(缺省路由地址)
对Catalyst6500配置端口信息
Switch-6500>(enable)setportname
设置时间是:
clockset11:
20:
1014June2014
实训任务二交换机VLAN配置
实训任务三交换机STP的配置
第七章:
路由器及其配置
路由器的结构:
Ø中央处理器
Ø内存:
只读内存ROM:
永久存储开机诊断程序
随机存储器RAM:
存路由表等,关机丢失。
非易失性随机存储器NVRAM:
小,快,存储启动配置文件或备份配置,关机不丢失
闪存Flash:
大,用于存储操作系统映像文件和微代码,不会因为关机而丢失
Ø接口
•AUX可以连接modem,用拨号的方式远程对路由器进行配置
动态路由协议的配置:
1RIP动态路由协议的配置:
Ø配置网络地址时不需要给定掩码
ØPassive-interfaceg0/1指定端口g0/1为被动端口,抑制路由更新以及发送路由信息
ØDistribure-list12ing0/1过滤进出g0/1端口的路由信息
配置IP访问控制列表
1access-list的格式:
accese-list+number+permit/deny+ip地址
第八章无线局域网设备的安装与调试
1802.11标准
Ø802.11最初定义了两个扩频技术(FDSS、DSSS)和一个红外传播规范
Ø802.11定义了两类设备:
无线结点和无线接入点,无线结点是一台接入设备上加一块无线网卡构成,无线接入点作用是提供无线和有线网络之间的桥梁
ØMAC层采用的是CSMA/CA协议,用ACK信号避免冲突的发生
2蓝牙技术
Ø工作在2.402GHz-2.480GHz的ISM频段
Ø标称数据速率是1mpbs
Ø异步非对称:
723.2/57.6异步对称433.9同步64
Ø跳频速率1600次/s,发射功率为1mw时,最大传输距离为10m
Ø最大秘钥长度为128bits
3HiperLAN技术与标准:
(HiperLAN/1和HiperLAN/2)
Ø速率快:
采用5G射频,HiperLAN/1上行为20mbps,HiperLAN/2上为行54mbps
Ø面向连接
Ø室内30m,室外150m
Ø采用OFDM调制技术
Ø支持安全认证和加密功能
4802.11b:
Ø无线局域网的宽带最高为11mbps,实际可采用5.5mbps,2mbps,1mbps等,它没有达到54mbps,
Ø运作模式:
1点对点模式:
无线网卡与无线网卡连接,可连接256台pc
2基本模式:
无线网络规模扩充和有线网络并存的通信方式,具有频道和结点漫游管理功能,最多连接1024台pc
Ø802.11b的典型的解决方案:
对等解决方案(只需要每台计算机安装一块无线网卡即可)、单接入点解决方案、多接入点、无线中继、无线冗余、多蜂窝漫游工作方式等,其中多蜂窝漫游工作方式可以布置多个接入点,允许用户在不同的接入点区域漫游,随着位置改变自动切换接入点且整个漫游过程对用户是透明的
802.11b网卡处于休眠模式时,接入点将信息缓冲到客户
5无线接入点的配置:
Ø第一次配置无线接入点时一般采用本地配置方式。
Ø没有连接DHCP服务器,默认的ip地址为10.0.0.1,并成为小型的DHCP服务器,为10.0.0.x范围内的设备分配ip地址
Ø使用以太网电缆连接pc机和无线接入点。
Ø点击“ExpressSetup”进入快速配置页面
第九章系统的安装与配置
1DNS
ØDNS配置的主要参数:
•正向查找区域:
域名→IP地址
•反向查找区域:
IP地址→域名,可以手动添加主机的指针记录
•资源记录
•转发器:
用于外域名的DNS查询
ØDNS的配置与安装
•DNS的配置必须是固定的IP地址
•基本配置包括创建正反向查找区域、增加资源记录等
•在缺省情况下Windows2003没有安装DNS服务器
•根DNS服务器有13个,自动添加到系统中了,不用管理员手工配置
•允许客户机在发生更改是更新其资源记录
2DHCP动态主机配置协议
Ø工作原理:
客户机广播“DHCP发现”→服务器“DHCP供给”→客户机“DHCP请求”(
请求IP地址→服务器“DHCP确认”(将IP地址分配给客户机)
ØDHCP也需要配置固定的IP地址
Ø新建:
输入IP地址的范围和掩码长度,必须在作用域激活后才能给客户机分配IP地址
Ø排除:
输入被排除的IP地址的范围
Ø租约期限最小可调整的单位是分钟,由客户端团建自动完成
3WWW
浏览器和服务器之间用HTTP协议(超文本传输协议),传输网页使用TCP协议,默认端口号80
Ø建立Web站点时必须为其指定一个主目录,可以是虚拟子目录
Ø在为设置默认文档时,访问站点时应提供首页内容的文件名
Ø设置性能选项:
影响带宽使用的属性,Web连接的数量
Ø访问Web站点时可以使用站点的域名或者IP地址
Ø配置WWW服务器时,可以作为网站标识符的:
IP地址,主机头名称,TCP端口号
4FTP(文件传输协议)
Ø不需要密码的为匿名FTP服务
Ø使用FTP可以传输任何类型的文件,进行文件传输时,客户机和服务器之间需要建立控制连接和数据连接,客户端向服务端发出控制连接,服务器的默认端口号是21.
ØServ-UFTP服务器中的域是由IP地址和端口号唯一识别的
Ø对用户数大于500的域,将域放在注册表可提高性能FTP
Ø服务器的域创建完成后需要添加用户才能被客户端访问
Ø最大上传速度和最大下载速度是指整个FTP服务器占用的带宽,服务器可以设置。
Ø通过IP访问可以控制某些IP地址对FTP服务器的访问
Ø必须管理员手动添加匿名用户和命名用户
5E-mail
Ø协议:
简单邮件传送协议SMTP,端口号为25
ØWinmail服务器允许用户自行注册新邮箱,Winmail创建新用户时需要输入用户名,域名,用户密码
Ø建立邮件路由时,要在DNS服务器中建立邮件服务器主机记录和邮件交换器记录
Ø发送邮件时采用SMTP协议,接收邮件时采用POP3协议或者IMAP协议
第十章网络安全技术
1数据备份
Ø完全备份:
最占地、速度最慢、恢复最快
Ø增量备份
Ø差异备份
Ø备份后对文件不需做备份的是副本备份
2防火墙技术
命令:
•global:
制定公网地址范围
•Nat:
将内网私有ip地址转换为公网ip
•Static:
配置静态IP地址翻译,实现内部和外部地址的固定映射
•Route:
设置指向内网到外网的静态路由
•Conduit:
允许数据流从较低安全级的接口流向较高安全级的接口
•Fixup:
启用、禁止、改变一个服务或者协议通过pix防火墙
•Ethernet0对应的安全级别为0;Ethernet对应的安全级别是100,Ethernet2
对应的安全级别是50
3入侵检测系统
常用的部署方法
Ø网络接口卡与交换设备的监控端口连接,利用交换设备的镜像功能
Ø串接一台集线器改变网络的拓扑结构
Ø通过TAP(分路器)设备对交换式网络中的数据包进行分析和处理
4恶意代码:
蠕虫:
不需要把自身附加在宿主程序上,是一个独立的程序
木马:
没有自我复制能力的恶意程序
5网络命令:
Ping:
监测两台计算机之间的网络是否连通
Ipconfig:
显示主机内IP协议的配置信息
Tracert:
发送包含不同TTL的ICMP报文并监听回送报文,探测路径,可以监测
本机配置的域名服务器是否正常工作
Netstat:
了解网络的整体使用情况。
它可以显示当前正在活动的网络连接的
详细信息,如采用的协议类型、当前主机与远端相连主机(一个或多个)的I
P地址以及它们之间的连接状态等。
6防火墙的配置命令:
ØNat:
指定用于转换的内部地址,将内网的IP地址转换为外网的IP地址
ØGlobal:
指定外部IP地址范围
ØRoute:
设置指向内网和外网的静态路由
ØStatic:
配置静态nat,将内部地址翻译成一个全局地址,允许对话的建立。
ØConduit:
在本地IP地址和全局IP地址之间创建一个静态映射,允许较低安全级的流向较高安全级别的。
ØFixup:
启用,禁止,改变一个服务或协议通过pix防火墙
6安全评估的工具:
MBSA:
Microsoftbaselinesecurityanalyzer
X-Scanner
ISS
7入侵防护系统IPS
采用In-line工作模式、具有嗅探功能
NIPS:
基于网络的入侵系统,布置在网络出口处,串接在被保护的链路中,误报会导致合法通信被阻断,不一定工作在In-line模式
HIPS:
基于主机的入侵防护系统,监视内核的系统调用,阻挡攻击
AIPS:
应用入侵防护系统,部署在应用服务器的前端
8SNMP:
ØSNMP是基于PDU传输的,Manager通过SNMP定义的PDU想Agent发送请求
ØSNMP由三部分组成:
管理站,代理和MIB
ØMIB-2库的管理对象分为标量对象和表对象,其中的计数器类型的值只能增不能减少
ØSNMP支持的操作:
Get,Set,Notification。
9RAID
Ø对于自带RAID的,不用外加RAID卡,没有自带的需要加
ØRAID卡可以提供多个磁盘接口通道
ØRAID10是RAID0和RAID1的组合
二
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 三级 网络技术 考点 总结