搜索
1、通过nslookup命令可以查出默认的本地域名服务器,还可以对域名和IP地址进行双向解析。1、远程登录telnet端口号23。万维网HTTP端口号80。FTP使用TCP的端口号21。TFTP使用UDP。BGP(边界网关协议)使用TCP端口号179建立连接。HSRP运行在UDP上,采用1985端口号。OSPF的协议号为89。DNS域名解析器使用UDP端口53进行域名的查询和应答。域名服务器之间使用UDP端口53进行域名的查询和应答,但是使用TCP端口53进行域信息的传输。2、IP地址:是长度为32位二进制数,通常采用“点分十进制”表示,IP地址由两部分组成,一部分为网络地址,另一部分为主机地址。VLAN:虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。主要应用在路由器和交换机中。RIP:是使用最广泛的距离矢量路由协议,是基于V-D算法的内部动态路由协议,ISP:互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。静态路由协议:静态路由表在开始选择路由之前就被网络管理员建立,并且只能由网络管理员更改,所以只适于网络传输状态比较简单的环境。STP协议:是一基于OSI网路模型的数据链路层(第二层)通讯协定,用作确保一个无回圈的区域网络环境。通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。VPN:是将物理位置分布在不用地点的网络通过公用骨干网,尤其是internet,连接而成的逻辑上的虚拟子网。VPN技术采用了鉴别、访问控制、保密性、完整性等措施,以防止信息被泄露、篡改和复制。TCP/IP:广播域:网络中能接收任一设备发出的广播帧的所有设备的集合路由:路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。交换机端口安全:中继器:局域网:3、链路聚合有什么作用,它是怎么实现的。作用:一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。4、OSI的体系结构是什么?这个模型把网络通信的工作分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。1至4层被认为是低层,这些层与数据移动密切相关。5至7层是高层,包含应用程序级的数据。每一层负责一项具体的工作,然后把数据传送到下一层。5、简述STP的工作过程。(1)通过比较网桥/交换机优先级选取根网桥/交换机(给定广播域内只有一个根网桥/交换机);(2)其余的非根网桥/交换机只有一个通向根网桥/交换机的端口,称为根端口;(3)每个网段只有一个转发端口;(4)根网桥/交换机所有的连接端口均为转发端口。6、简述VPN的PPTP服务端配置命令步骤。7、什么情况下需要用到NAT,NAT在应用上有哪些限制?(1)、当需要从私有地址转换成公有地址的时候;(2)、当2个网络有相同地址时;(3)、内网的某些服务需要给外网用户提供服务,就要在防火墙或者路由器上设置nat;(4)、当换了ISP时,由于网络大不易改IP,所以暂时NAT上网。局限性:(1)NAT违反了IP地址结构模型的设计原则;(2)NAT使得IP协议从面向无连接变成面向连接;(3)NAT违反了基本的网络分层结构模型的设计原则;(4)NAT同时存在对高层协议和安全性的影响问题。8、在重叠VPN技术中,CE(客户端)路由器的路由协议邻居是CE-router,对等VPN技术中,CE(客户端)路由器的路由协议邻居是PE-router对等VPN技术的模型是CE-to-PE(服务提供商端)根据PE是否参与客户的路由,建立基于MPLS的VPN时有两种选择。BGP/MPLSVPN是第三层的解决方案。它的安全举措之一就是路由隔离和信息隔离,通过VPN路由转发表和MPLS中的LSP来实现。在MPLS网络中传输的VPN数据采用外标签和内标签两层,分别对应域内路由和VPN路由。PE-PE路由器之间通过采用MP-iBGP进行路由信息的交互。9、以用户为导向,高性能、多端口、高细粒度控制是防火墙未来发展的主要方向。主要有4个发展方向:大幅度提升性能,在传统技术上另辟蹊径,功能不断扩展、应用部署上突破原来的网络边界。10、SNMPv2增加了验证机制、加密机制和访问控制机制。SNMPv3主要有3个模块:信息处理和控制模块、本地处理模块、用户安全模块。SNMPv3增加了3个新的安全机制:身份验证、加密(由用户安全模块完成)和访问控制(由本地处理模块完成)。SNMP提供用于在RMON探查程序和管理控制台之间传输网管信息的通信层功能。RMON是SNMP应用的一个分支,在具体应用时,RMON将使用SNMP操作,并使用基于RMON的专用于子网监视的监视器来收集子网流量信息,并响应管理站的调用。11、VRRP活动路由器发送VRRP组播报文通知备份路由器它处于正常工作状态。VRID是虚拟路由器的唯一标识。需要设置虚拟IP地址。通告报文一种,使用组播地址224.0.0.18。12、域名由两个或两个以上的词构成,中间由点号分隔开,采用层次化的命名方式,最右边的那个词称为顶级域名。13.HTTP1.0和HTTP1.1都把TCP作为底层的传输协议。HTTP消息分为请求消息和响应消息两类:1、简述路由信息协议RIP的工作原理。2011.7.28题目RIP是基于距离矢量算法的内部动态路由协议。2、RIPv1的4个优化措施。2013.1.31有涉及抑制计时(可以减少路由的浮动)水平分割(缓解路由循环)路由毒化(解决路由循环)触发更新(缓解路由循环)3、简述PAP、CHAP两者的的工作过程及特点。2011.7.27题目和2013.10.33都是PAP。2013.1.35涉及两者4、以GSM900系统为例说明无线信道的划分。2011.7.26题目5、简述计算机网络体系结构分层的好处。及注意事项2013.10.31题目①各层之间是独立的,每层只关注实现本层的功能即可;②灵活性好,每一层次可以灵活地采用不同的方法来实现本层的功能,增加和删减功能也较为容易;③结构上可以分隔开,层次之间的相互影响小,降低了实现和维护的难度,同时能够促进标准化的工作。分层注意:若层数太少,就会使每一层的协议太复杂;若层数太多,又会在描述和综合各层功能的系统工程任务时遇到较多的困难。6、在BGP/MPLSVPN对等网络模型中有哪3类路由器?产生哪两种基本的流量?2013.10.34题目BGP/MPLSVPN对等模型中,构成网络的路由器有3类:骨干路由器(P1、P2),服务提供商边缘路由器(PE1、PE2、PE3),用户边缘路由器(CE1、CE2、CE3、CE4、CE5、CE6)。产生两种基本的流量:控制流:分发VPN路由,建立标签交换路径;数据流:转发用户数据。7、简述静态页面的工作过程。2013.10.35题目当用户需要访问某个网站应用时,用户首先在web浏览器中输入静态页面的URL地址;web浏览器根据该地址向此网站所在的web服务器发送页面的HTTP访问请求,当web服务器收到页面HTTP访问请求后,将所请求的HTML静态页面通过HTTP响应消息发送给web浏览器;web浏览器收到HTTP响应消息后就可以将其中的页面内容按照HTML格式解析出来,并采用相应的显示方式展示给用户。8、为了实现网络逻辑设计目标,在设计过程中应综合权衡以下因素。2013.10.36题目(1)最小的运行成本(2)最少的安装费用(3)最高的性能(4)最大的适应性(5)最大的安全性(6)最大的可靠性(7)最短的故障时间9、B/S模式的优缺点。2013.1.36题目B/S结构的优点:1.系统访问灵活;2.维护和升级方式简单;3.松耦合性;3.系统的开发高效、简单。B/S模式的缺点:1.展示能力较弱;2.系统的处理性能较低;3.系统的交互能力较差;4.系统的功能有限。10、假设某个网络的计算机要访问,说明DNS域名解析过程。2013.1.34题目①首先,该台计算机的解析器向其本地域名服务器发出请求,查寻“”的IP地址,如果没有该纪录,则向上一级域名服务器发请求,直到中国的顶级域名服务器。②中国的顶级域名服务器先查询自己的数据库,若发现没有相关的记录,则向根“.”域名服务器发出查寻“”的IP地址请求;根域名服务器给中国域名服务器返回一个指针信息,并指向edu域名服务器。③中国的本地域名服务器向edu域名服务器发出查找“mit.edu”的IP地址请求,edu域名服务器给中国的本地域名服务器返回一个指针信息,并指向“mit.edu”域名服务器。④经过同样的解析过程,“mit.edu”域名服务器再将“”的IP地址返回给中国的本地域名服务器。⑤中国域名服务器将“”的IP地址逐级发送给该计算机解析器。⑥解析器使用IP地址与进行通信。11、IPSec体系结构:包含AH、ESP、IKE这几个重要协议。(1)AH为IP数据报提供3种服务:无连接的数据完整性验证、数据源身份认证和防重放攻击。AH头部中的序列号可以防止重放攻击。(2)ESP除了为IP数据报提供AH已有的3种服务外,还提供数据报加密和数据流加密。(3)IKE协议负责密钥管理,定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。12、网络需求分析的要素2012..10.36题(1)应用背景分析;(2)业务需求;(3)管理需求;(4)安全性需求;(5)通信量需求(6)网络扩展性需求;(7)网络环境需求13、与传统VPN相比,第三层MPLSVPN(即BGP/MPLSVPN)的优点是什么。(1)可以实现底层标记自动分配,在业务的提供商比传统的VPN技术更廉价、更快速。(2)可以充分利用MPLS技术的流量控制能力和服务质量保证能力,向客户提供不同服务质量等级的服务,也更容易实现跨internet骨干网服务质量的保证。(3)可以提供传统基于路由技术的VPN无法提供的业务种类,比如支持VPN地址空间复用。(4)客户可以更加简单的维护和管理自己的VPN,也降低了人员和设备维护上的成本。14、ipsec的基本结构和框架。15、简单性是SNMP取得成功的主要原因,也正由于协议的简单性,SNMP存在如下问题:(1)只在TCP/IP网络上运行,不支持其它的网络协议(2)只适于监测网络设备,不适于监测网络本身(3)没有提供manager和manager之间通信的机制,只适合集中式管理,而不利于分布式管理(4)没有提供成批存取机制,对大块数据进行存取效率很低(5)安全性很差,没有提供足够的安全机制SNMPv2的改进:(1)提供一次取得大量数据的能力,提高了效率;(2)支持分布式管理;(3)提供验证、加密、时间同步机制,提高了安全性;(4)运行在多种网络协议之上。16、HTTP请求消息和响应消息格式:17、拓扑结构设计原则及优缺点18、分层设计方法的优缺点及注意点网络核心层的主要工作是交换数据包,核心层的设计应该注意两点。A不要在核心层执行网络策略。B核心层的所有设备应具有充分的可到达性分布层将大量低速的连接通过少量宽带的连接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率,同时减少核心层设备路由路径的数量。设计目标有两点:A具有强大的流量聚合性能,支持多种接入链路B与核心层之间的链路数量应尽可能少接入层将流量愦入网络,通常用包过滤策略提供基本的安全性,保护局域网段免受网络内外的攻击。19、NAT的工作原理(1)转换内部本地地址:运行NAT进程的路由器通常连接了二个网络,并且将本地非注册的IP地址转换为全局已注册的IP地址,这些IP地址在internet上是可路由的。(2)超载内部全局地址:通过允许NAT边界路由器为许多本地IP地址使用单个的全局IP地址,就可以减少内部全局IP地址中IP地址的数量,这称为超载。(3)使用TCP负载分配:是目的IP地址转换的一种动态形式,当建立从外部网络到内部