【笔记整理】计算机三级网络技术要点

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1.弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复。RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。2.提供用户访问Internet所需要的路由服务的是核心交换层。汇聚层的基本功能是:(1)汇聚接入层的用户流量,进行数据分组传输的汇聚、转发和交换。(2)根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整形等处理。(3)根据处理结果把用户流量转发到核心交换层或本地进行路由处理。3.无源光纤网PON,按照ITU标准可分为两部分:1)OC-3,155.520Mbps的对称业务。2)上行OC-3,155.520Mbps,下行OC-12,622.080Mbps的不对称业务。4.光纤传输信号可通过很长的距离,无需中继。例如T1线路的中继距离为1.7km,典型的CATV网络要求在同轴电缆上每隔500~700m加一个放大器,而光纤传输系统的中继距离可达100km以上。CableModom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。ASDL提供的非对称宽带特性,上行速率在64kbps~640kbps,下行速率在500kbps~7Mbps。802.11b定义了使用直序扩频技术,传输速率为1Mbps、2Mbps、5.5Mbps与11Mbps的无线局域网标准。将传输速率提高到54Mbps的是802.11a和802.11g,而802.11b只是将传输速度提高到11Mbps。5.评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,如果一台主机出现故障,它所运行的程序将转移到其他主机。因此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统应对突发事件的能力。服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。6.全双工端口带宽的计算方法是:端口数×端口速率×2。即24×100mbps×2+2×1000mbps×2=8.8Gbps7.如果系统高可靠性达到99.9%,那么每年的停机时间≤8.8小时;如果系统高可靠性达到99.99%,那么每年的停机时间≤53分钟;如果系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。8.用IPV6地址表示需要注意:在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;双冒号::在一个地址中只能出现一次;在得到一个一个IPV6地址时,经常会遇到如何确定双冒号::之间被压缩0的位数的问题;IPV6不支持子网掩码,它只支持前缀长度表示法。9.外部网关协议(BGP)是不同的自治系统的路由器之间交换路由信息的协议。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。BGP4采用路由向量路由协议。10.为了适应大规模的网络,并使更新过程收敛的很快,OSPF协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。每个区域有一个32位的区域标识符(点分十进制表示),在一个区域内的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内,而不是整个自治系统,因此区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。11.结点通过双绞线连接到一个集线器上,当其中一个结点发送数据的时候,任何一个结点都可以收到消息,所以链路中串接集线器可以监听该链路中的数据包。由于集线器工作在物理层【注:不是MAC层】,所以每次只能有一个结点能够发送数据,而其他的结点都处于接收数据的状态。连接到一个集线器的所有结点共享一个冲突域,这些结点执行CSMA/CD介质访问控制方法。12.双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。新建筑通常采用嵌入式(暗装)信息插座,现有建筑则采用表面安装(明装)的信息插座。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线。最理想的布线方式是管道布线的布线方式。13.交换机具有三种交换模式:1)快速转发直通式,交换机接收到帧的前14个字节时就立刻转发数据帧。2)碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。3)存储转发式,转发之前将整个帧读取到内存里。14.建立VLAN的命令格式:vlanvlan_IDnamevlan_name。为端口分配VLAN的命令格式为:switchportaccessvlanvlan_num【注:分配access】15.VLANname用32个字符表示,可以是字母和数字。不给定名字的VLAN,系统自动按缺省的VLAN名(VLAN00×××)建立,×××是VLANID。16.配置交换机Catalyst6500管理IP地址命令格式:Switch-6500(enable)setinterfacesc0ip_addrip_maskip_addr(广播IP地址)17.IEEE802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术。为了解决隐藏结点问题,IEEE802.11在MAC层上引入了一个新的RTS/CTS选项。18.IEEE802.11b的运作模式分为点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是IEEE802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC。19.配置CiscoAironet1100接入点,第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,它的默认IP地址是10.0.0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。20.对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是:动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。21.Windows2003系统下服务器配置:网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。网站连接选项可设置客户端Web连接数量。建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录。设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面,访问站点时需要提供首页内容的文件名。22.Serv_UFTP服务器配置管理:初始状态下没有设置管理员密码,可以直接进入ServU管理程序,以设置或更改管理员密码。FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端口,但可以设置选定的端口号。若创建新域,在添加用户时,用户名为anonymous时被系统自动判定为匿名用户。配置服务器的IP地址时,若为空则代表该服务器的所有IP地址。23.Winmail邮件服务器支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS。在域名设置中可修改域的参数,也可以增加新域、删除已有域等。在系统设置中可修改邮件服务器的系统参数,包括SMTP、邮件过滤、更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户。建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。24.完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份;增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据;差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。【因此由慢到快依次为:增量备份—差异备份—完全备份。】25.防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中【监视模式】下可以进行操作系统映像更新、口令恢复等操作。26.入侵防护系统主要分为三种:【基于主机的入侵防护系统】,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;【基于网络的入侵防护系统】,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过他它;【应用入侵防护系统】,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。27.可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:【D级】最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;【C1级】自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;【C2级】自主保护类,具有审计和验证机制;【B1级】强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;【B2级】结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别;【B3级】具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;【A1级】要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。28.在Cisco路由器上使用命令snmp-serverhost59.67.148.2system进行SNMP设置,如果在管理站59.67.148.2上能正常接收来自该路由器的通知,能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简单的,几乎所有网络设备和计算机操作系都支持它。29.【DDoS攻击】是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务;【Land攻击】是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址;【Smurf攻击】指攻击者冒充被害主机IP地址向大型网络发送echorequest定向广播包,此网络大量主机应答,使受害主机收到大量echoreply消息。【SYNFlooding攻击】使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。【SQL注入攻击】属于利用主机应用系统的漏洞而进行的攻击类型,30.校园网内的一台计算机只能使用IP地址而无法使用域名访问某个外部服务器,可能是该计算机设置的DNS服务器没有提供正常域名解析服务,也可能是提供被访

1 / 22
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功