计算机四级网络工程师高分突破试题(共7篇)(共7篇)
1.计算机四级网络工程师高分突破试题 篇一
计算机四级网络工程师模拟试题
一、选择题
1.网络管理系统的组成不包括__D___。
A)管理进程
B)被管对象
C)网络管理协议
D)应用代理
2.以下有关CMIP的说法中正确的是__A___。
A)OSI管理模型中管理站和代理通过CMIP交换管理信息
B)CMIP采用简单的变量表示管理对象
C)CMIP建立在无连接传输协议的基础上
D)CMIP的变量能够传递信息,但不能完成网络管理任务
3.以下有关SNMP管理模型的说法中正确的是__D___。
A)SNMP的.管理模型是基于Client/Server模式的
B)SNMP在每层都有管理实体
C)每个代理只能设置一个团体
D)一个管理站可以控制着多个代理
4.SNMP中用于管理站向代理查询被管对象设备上的MIB库数据的操作是__A___。
A)Get
B)Set
C)Trap
D)Inform
5.以下项不是SNMP模型的优点__D___。
A)简单,易于在各种网络中实现
B)广泛支持
C)操作原语简捷
D)面向对象,支持分布式管理
6.以下有关CMIP模型特点的描述中,错误的是__C___。
A)CMIP是完全独立于下层的应用层协议
B)CIMP安全性高,拥有验证、访问控制和安全日志
C)CMIP主要是基于轮询方式获得信息
D)CMIP占用资源过多,MIB过于复杂
7.以下有关ICMP的描述中,错误的是__B___。
A)ICMP本身是网络层的一个协议
B)ICMP既能报告差错,也能纠正错误
C)ICMP并不能保证所有的IP数据报都能够传输到目的主机
D)ICMP的消息共有18种类型
8.用于通告网络拥塞的ICMP报文是___C__。
A)目标不可达
B)超时
C)源抑制
D)数据参数错误
2.计算机四级网络工程师高分突破试题 篇二
单选题
1.在软件测试中,白盒测试方法是通过分析程序的________来设计测试用例。
(A)应用范围
(B)功能
(C)内部逻辑
(D)输入数据
2.下列关于测试方法的叙述中不正确的是________。
(A)从某种角度上讲,白盒测试与黑盒测试都属于动态测试
(B)功能测试属于黑盒测试
(C)对功能的测试通常是要考虑程序的内部结构的(D)结构测试属于白盒测试
3.在程序设计过程中,要为程序调试做好准备,主要体现在________。
(A)采用模块化、结构化的设计方法设计程序
(B)根据程序调试的需要,选择并安排适当的中间结果输出必要的断点
(C)编写程序时要为调试提供足够的灵活性
(D)以上全部
4.软件测试是软件开发过程中重要和不可缺少的阶段,其包含的内容和步骤甚多,而测试过程的多种环节中最基础的是________。
(A)集成测试
(B)单元测试
(C)系统测试
(D)验收测试
5.下面的逻辑测试覆盖中,测试覆盖最弱的是________。
(A)条件覆盖
(B)条件组合覆盖
(C)语句覆盖
(D)判定/条件覆盖
6.下列关于逻辑覆盖的叙述中,说法错误的是________。
(A)对于多分支的判定,判定覆盖要使每一个判定表达式获得每一种可能的值来测试
(B)语句覆盖是比较弱的覆盖标准
(C)语句覆盖较判定覆盖严格,但该测试仍不充分
(D)条件组合覆盖是比较强的覆盖标准
7.下列叙述中,正确的是________。
(A)软件测试的目标是保证交付的软件产品不包含缺陷
(B)软件测试有利于降低软件产品发布后的维护费用
(C)测试包是指一个测试脚本,它由一组顺序执行的测试用例组成(D)在V模型中,集成测试用例的设计对应于软件需求分析活动
8.一个多用户的应用系统通常有用户管理功能,允许增加新的用户。用户信息一般包括用户名,假设规定用户名必须是以字母开头的、不超过8个字符的字母数字串,那么,下面哪组值均属于用户名的无效等价类________。
(A)li1111111,Glenford Myers,123B12
3(B)Lin-Yie,Lin-feng,空值,linyifei
(C)lin-yifei,空值,Myers G.,genford
(D)lin-yifei,lin-fen,a111111,genford
9.下列情况通常会考虑使用自动测试的是________。
(A)对软件产品的次要部件进行测试
(B)所开发的软件产品的需求不稳定
(C)需要反复执行的测试,使用不同输入数据值进行反复测试
(D)由客户方组织的验收测试
10.同行评审是一种通过作者的同行来确认缺陷和需要变更区域的检查方法。它主要分为管理评审、技术评审、过程评审和________。
(A)误差评审
(B)项目评审
(C)文档评审
(D)组织体系评审
11.以下哪种软件测试属于不属于软件性能测试的范畴_______。
(A)接口测试
(B)并发测试
(C)压力测试
(D)配置测试
12.软件可靠性测试的目的是________。
(A)发现软件缺陷
(B)预测软件正式运行中的可靠性
(C)控制测试过程
(D)修改软件缺陷
13.下列关于面向对象测试问题的说法中,不正确的是________。
(A)在面向对象软件测试时,设计每个类的测试用例时,不仅仅要考虑调用各个成员方法的输入参数,还需要考虑如何设计调用的序列
(B)构造抽象类的驱动程序会比构造其他类的驱动程序复杂
(C)类B继承自类A,如果对B进行了严格的测试,就意味着不需再对类A进行测试
(D)在存在多态的情况下,为了达到较高的测试充分性,应对所有可能的绑定都进行测试
14.在面向对象软件的基干集成测试策略中,将基干中的模块形成基干子系统使用的集成方式是________。
(A)大突击集成方式
(B)自底向上集成方式
(C)自顶向下集成方式
(D)综合集成方式
15.以下哪一项不属于Web应用软件表示层测试关注的范畴是________。
(A)排版结构的测试
(B)链接结构的测试
(C)客户端兼容性的测试
(D)数据完整性测试
16.下面Web应用软件的测试策略中,不属于表示层的测试内容的是________。
(A)链接结构的测试
(B)浏览器兼容性的测试
(C)排版结构的测试
(D)服务器端程序的测试
17.下列不属于与浏览器兼容性测试考虑的问题是________。
(A)软件是否可以在不同的J2EE中运行
(B)不同的浏览器是否可以提供合适的安全设置
(C)脚本和插件是否适用于不同的浏览器
(D)符合最新HTML版本的页面能否在浏览器中正确显示
18.下列不属于易用性测试的是________。
(A)易安装性测试
(B)兼容性测试
(C)用户界面测试
(D)功能易用性测试
19.下列选项中,不属于面向构件提供者的构件测试目标是________。
(A)检查为特定项目而创建的新构件的质量
(B)检查在特定平台和操作环境中构件的复用、打包和部署
(C)尽可能多地揭示构件错误
(D))验证构件的功能、接口、行为和性能
20.在极限测试过程中,贯穿始终的是________。
(A)单元测试和集成测试
(B)单元测试和系统测试
(C)集成测试和系统测试
(D)集成测试和验收测试
21.没有正确修复的缺陷,需要进一步修复的缺陷是________。
(A)New More Info
(B)Diferred-Next Build
(C)Diferred-Next Main Release
(D)Reopen
22.软件过程管理最起码的要求是________。
(A)管理好软件缺陷报告
(B)管理好软件测试用例
(C)管理好测试过程工具
(D)管理好测试说明文档
23.若是软件企业内部测试团队开展的软件测试,最适合采用________来组织测试。
(A)H模型
(B)V模型
(C)W模型
(D)X模型
24.测试人员和开发人员交流的纽带是________。
(A)软件设计报告
(B)测试说明文档
(C)软件缺陷报告
(D)测试执行报告
25.用QESAT/C工具进行软件分析与测试时,以下说法错误的是________。
(A)白盒测试又称为程序结构测试,它主要进行程序逻辑结构的覆盖测试
(B)在进行测试之前,必须先建立以.prj为后缀的测试项目
(C)被测源文件可放在任意目录下
(D)进行软件静态分析不必运行被测程序
3.计算机四级网络工程师高分突破试题 篇三
四级
网络工程师
一、网络规划与设计
网络需求调研与系统设计的基本原则:
(1)从充分调查入手,充分理解用户业务活动和用户信息需求。
(2)在调查、分析的基础上,在充分考虑需求与约束(经费、工作基础与技术等方面)的前提之下,对网
络系统组建与信息系统开发的可行性进行充分地论证,避免盲目性。
(3)运用系统的观念,完成网络工程技术方案的规划和设计。
(4)根据工程时间要求,将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶
段进行安排,大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。
(5)强调各阶段文档资料的完整性与规范性。
1、网络需求分析
1、网络总体需求分析,根据应用软件的类型不同,可以分为3 类:
(1)MIS/OA/Web 类应用,数据交换频繁,数据流量不大
(2)FTP/CAD 类应用,数据交换不频繁,数据流量大
(3)多媒体数据流文件,数据交换频繁,数据流量大
2、结构化布线需求分析
通过对结点分布的实地考察,结合建筑物内部结构与建筑物之间的关系,连接的难易程度,确定中心机房、楼内各层的设备间、楼间连接技术、以及施工的造价,确定中心机房及各网段设备间的位置和用户结点的 分布,确定结构化布线的需求、造价与方案。
3、网络可用性与可靠性分析
4、网络安全性需求分析
5、网络工程造价估算
2、网络规划设计
一、网络工程建设总体目标与设计原则
网络工程建设必须首先明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的选进性、可用性、可靠性、可扩展性与安全性。因此网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。
二、网络结构与拓扑构型设计方法
大型和中型网络系统必须采用分层的设计思想,这是解决网络系统规模、结构和技术的复杂性的最有效方
法。
其中,核心层网络用于连接服务器集群、各建筑物子网交换路由器,以及与城域网连接的出口;汇聚层网
络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能;接入层网络将终端用户计算机
接入到网络之中。核心路由器之间、路由器与汇聚路由器直接使用具有冗余链路的光纤连接。汇聚路由器
与接入路由器,接入路由器与用户计算机之间可以使用非屏蔽双绞线(UTP)连接。
三、核心层网络结构设计
核心层网络是整个网络系统的主干部分,应该是设计与建设的重点。主要技术标准是GE/10GE,核心设备
是高性能交换路由器,连接路由器是具有冗余链路的光纤。
四、汇聚层网络与接入层网络结构设计
汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能。
接入层网络用于将终端用户计算机接入到网络之中。
3、网络设备与选型
一、设备选型的基本原则
1、产品系列与厂商的选择
2、网络的可扩展性考虑
3、网络技术先进性考虑
二、路由器选型的依据
1、路由器的分类
高端:背板交换能力>40Gbps
中低端:背板交换能力<40Gbps
高端:多个高速光端口,支持多协议标记交换(MPLS)协议
中端:支持IP 协议的同时,支持IPX、Vines 等多种协议,支持防火墙、QoS、安全与VPN 策略
低端:支持局域网、ADSL、接入与PPP 接入方式与协议
2、路由器的关键技术指标
(1)吞吐量,是指路由器的包转发能力。
(2)背板能力,是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构,高性
能路由器一般采用交换式结构,背板能力决定吞吐量。
(3)丢包率,是指在稳定的持续负荷情况下,由于包转发能力的限制而造成包丢失的概率。
(4)延时与延时抖动,是指数据包的第一个比特进入路由器,到该帧的最后一个比特离开路由器所经历的
时间,该时间间隔标志着路由器转发包的处理时间。
(5)突发处理能力,是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
(6)路由表容量,路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路
由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。
(7)服务质量,主要表现在列队管理机制、端口硬件队列管理和支持QoS 协议上。
(8)网管能力,表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2 等,对网络资
源进行集中的管理与操作。
(9)可靠性与可用性,表现在:设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。
三、交换机分类与主要技术指标
1、交换机的分类
(1)从所支持的技术类型分类,可以分为10Mbps Ethernet 交换机、Fast Ethernet 交换机与1Gbps 的GE 交
换机。
(2)从内部结构分类,可以分为固定端口交换机与模块交换机。
(3)从应用规模分类,可以分为:企业级交换机、部门级交换机与工作组级交换机。
2、交换机主要的技术指标
(1)背板带宽,是交换机输入端与输出端之间的物理通道。
(2)全双工端口带宽,其计算方法:端口数*端口速率*2。背板带宽应该大于此值。
(3)帧转发速率,是指交换机每秒钟能够转发的帧的最大数量。
(4)机箱式交换机的扩张能力,可以选取不同类型的控制模块来达到支持不同类型的协议与不同端口带宽 的目的。(GE 模块,FE 模块,FDDI 模块,ATM 模块,Token Ring 模块等)
(5)支持VLAN
能力,是用户需要关注的重要指标之一,大部分交换机支持802.1Q 协议,有的则支持
Cisco 专用的组管理协议CGMP。VLAN 的划分可以是基于端口的,也可以是基于MAC 地址或IP 地址的。
2、交换机配置选择
(1)机架插槽数,是指模块式交换机所能够安插的最大的模块数
(2)扩展槽数,是指固定端口式交换机所带的扩展槽最多可以安插的模块数。
(3)最大可堆叠数,是指一个堆叠单元中可以堆叠的最大的交换机数量。
(4)端口密度与端口类型,密度是指一台交换机所能够支持的最小/最大的端口数,类型是指全双工端口/
单工端口。
(5)最小/最大GE 端口数,是指一台交换机所能够支持的最小/最大的1000Mbps 速率的端口数量。
(6)支持的网络协议类型,固定配置的交换机只有一种协议(Ethernet 协议),机架式交换机与带有扩展槽 的交换机一般支持多种协议(如:GE/FE/FDDI/ATM 等)
(7)缓冲区大小,是来协调不同端口之间的速率匹配。
(8)MAC 地址表大小,用来存储连接在不同端口上的主机或设备的MAC 地址。
(9)可管理性,主要的网络管理协议与软件包括:IBM NetView/HP OPENVIEW/SNMP
(10)设备冗余,对于管理卡、交换结构、接口单元、电源需要考虑冗余。
4、网络综合布线方案设计
1、综合布线系统的定义
综合布线系统引入我国,由于各国产品类型不同,综合布线系统的定义是有差异的。我国原邮电部于1997
年9 月发布的YD /T 926.1-1997 通信行业标准《大楼通信综合布线系统第一部分:总规范》中,对综合布
线系统的定义为:“通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统,它能支持多种应用
系统。即使用户尚未确定具体的应用系统,也可进行布线系统的设计和安装。综合布线系统中不包括应用 的各种设备。”
目前所说的建筑物与建筑群综合布线系统,简称综合布线系统。它是指一幢建筑物内(或综合性建筑物)
或建筑群体中的信息传输媒质系统。它将相同或相似的缆线(如对绞线、同轴电缆或光缆)、连接硬件组合
在一套标准的且通用的、按一定秩序和内部关系而集成为整体,因此,目前它是以CA 为主的综合布线系
统。今后随着科学技术的发展,会逐步提高和完善,形成能真正充分满足智能化建筑所需的要求。
2.综合布线系统的特点
综合布线系统是目前国内外推广使用的比较先进的综合布线方式,具有以下特点:
(1)综合性、兼容性好
传统的专业布线方式需要使用不同的电缆、电线、接续设备和其它器材,技术性能差别极大,难以互相通
用,彼此不能兼容。综合布线系统具有综合所有系统和互相兼容的特点,采用光缆或高质量的布线部件和
连接硬件,能满足不同生产厂家终端设备传输信号的需要。(2)灵活性、适应性强
采用传统的专业布线系统时,如需改变终端设备的位置和数量,必须敷设新的缆线和安装新的设备,且在
施工中有可能发生传送信号中断或质量下降,增加工程投资和施工时间,因此,传统的专业布线系统的灵
活性和适应性差。在综合布线系统中任何信息点都能连接不同类型的终端设备,当设备数量和位置发生变
化时,只需采用简单的插接工序,实用方便,其灵活性和适应性都强、且节省工程投资。
(3)便于今后扩建和维护管理
综合布线系统的网络结构一般采用星型结构,各条线路自成独立系统,在改建或扩建时互相不会影响。综
合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此,部件容易更换,便于排除障碍,且
采用集中管理方式,有利于分析、检查、测试和维修,节约维护费用和提高工作效率。
(4)技术经济合理
综合布线系统各个部分都采用高质量材料和标准化部件,并按照标准施工和严格检测,保证系统技术性能
优良可靠,满足目前和今后通信需要,且在维护管理中减少维修工作,节省管理费用。采用综合布线系统
虽然初次投资较多,但从总体上看是符合技术先进、经济合理的要求的。
5、接入技术方案设计
接入服务的定义,按照我国管理部门的界定,Internet 接入服务是指利用接入服务器和相应的软硬件资源建
立业务结点、并利用公用电信基础设施讲业务结点与 Internet
骨干网相连接,以便为各类用户提供接入
Internet 的服务。
1、数字用户线xDSL 接入技术,又叫数字用户环路,是指从用户到本地电话交换中心的一对铜双绞线,本
地电话交换中心又叫做中心局。xDSL 是美国贝尔通信研究所于1989 年为推动VOD 业务而开发出的基于
用户电话铜双绞线的高速传输技术。(ADSL 非对称数字用户线,HDSL 高比特率数字用户线,RADSL 速
率自适应数字用户线,VDSL 甚高比特率数字用户线)
2、光纤同轴电缆混合网HFC 的基本概念
(1)光纤同轴电缆混合网HFC 的基本结构
从用户接入的角度来看,光纤到同轴电缆混合网(HFC)是经过双向改造的有线电视网络,是用户通过有
线电视宽带接入Internet 的一种重要方式。
(2)电缆调制解调器Cable Modem 的分类
Cable
Modem 是一种专门为利用有线电视网进行数据传输而设计的。在发送端,它将数据进行调制,然后
利用有线电视网同轴电缆允许的频率发送出去,在接收端,把调制后的信号进行解调,还原出数据。
(3)光纤接入技术
PON 无源光网络
ATM 宽带无源光网络
为了灵活地提供宽带多媒体业务,以ATM 为基础的宽带无源光网络APON 可能是更加适合的方式,这种
方式是在PON 的网络上,实现基于信元的ATM 传输,它允许接入网中的多个用户共享整个宽带。由于系
统把ATM 和PON 技术结合在一起,故称之为APON
(ATM+PON)
(4)宽带无线接入技术
1)无线接入技术的分类和应用
主要技术有:802.11 标准的无线局域网(WLAN)接入、802.16 标准的无线城域网(WMAN)接入、以及
正在发展的Ad hoc 接入技术。
2)802.16 标准与无线城域网WMAN
IEEE802.16 标准体系的主要目标是制定工作在2~66MHz 频段的无线接入系统的物理层与介质访问控制
MAC 层规范。
3)802.11 标准与无线局域网WLAN)无线网络网WMN 技术
6、IP 地址规划与路由设计
特别注意:将IP 地址的第一个部分网络号的十进制取值范围归纳如下:
A 类 1~126(0 和127 不能用)255.0.0.0
B 类 128~191
255.255.0.0.C 类 192~223
255.255.255.0
D 类 224~239(书上没有)
E 类 240~(书上没有)
一、IP 地址规划的基本步骤
(1)判断用户对网络与主机数的需求
(2)计算满足用户需求的基本网络地址结构
(3)计算地址掩码
(4)计算网络地址
(5)计算网络广播地址
(6)计算网络的主机地址
二、地址规划的基本方法
步骤一:判断网络与主机数量的需求
(1)网络中最多可能使用的子网数量Nnet ;
(2)网络中最大网段已有的和可能扩展的主机数量Nhost。
步骤二:计算满足用户需求的基本网络地址结构
(1)选择subnet ID 字段的长度值X,要求Nnet=<2 的X 次方
例如:子网数为10,10=<2 的4平方,所以subnet ID=4
(2)选择host ID 字段的长度值Y,要求Nhost=<2 的Y 次方
假设:子网主机数为12,12=<2 的4平方,所以host ID=4
注意:host ID 字段值为全0 表示的是该网络的net ID;host ID 字段值为全1 表示的是该网络的广播地址。
(3)根据X+Y 的值可以确定需要申请哪一类IP 地址
长度为8,选择C 类地址,长度大于8bit 则需要申请2 个C 类地址或B 类地址了。
步骤
三、计算地址掩码
没有划分子网的C 类地址掩码为255.255.255.0
划分子网之后的地址掩码是将一个标准32 位IP 地址中高于host ID
(Y 位以上)的高位置1 即可,根据上
面的就可以做成11111111.11111111.11111111.11110000 换算成十进制就是255.255.255.240.如果这个C 类地
址为192.168.1.0 可以简单表示为192.168.1.0/28
步骤
四、计算网络地址
由于地址设计时选择host ID 长度Y=4,那么每一个子网中最多有14 个主机,也就是说相邻子网的主机地
址增量值为16。
一般不用192.168.1.0 192.168.1.240 这两个地址号
步骤
五、计算网络广播地址
不分子网的话就是192.168.1.255
分子网就是下一个子网地址小1 的地址,一般是本子网的最后一位。
如192.168.1.16~31,那么广播地址为192.168.1.31
步骤
六、计算网络的主机地址
剔除网络地址和广播地址之外的网络地址都是主机可以使用的地址。
如192.168.1.16~31,那么主机地址为:192.168.1.17~30路由设计基础
一、分组转发的基本概念
分组转发是指在互联网络中路由器转发IP 分组的物理传输过程与数据报转发机制。
二、路由选择的基本概念
1、路由选择算法的主要参数
跳数,是以一个分组从源结点到达目的结点经过的路由器的个数。
带宽,指链路的传输速率。
延时,是指一个分组从源结点到达目的结点所花费的时间。
负载,是指单位时间内通过路由器或线路的通信量。
开销,是指传输过程中的耗费,耗费通常与所使用的链路带宽相关。
2、评价路由选择的依据
(1)算法必须是正确、稳定和公平的(2)算法应该尽量简单
(3)算法必须能够适应网络拓扑和通信量的变化
(4)算法应该是最佳的3、路由选择算法的分类
(1)静态路由表
(2)动态路由表
4、IP 路由选择与路由汇聚的基本概念
最流行的方法是将记录无类域间路由CIDR 的路由表改造成一种层次型的数据结构,采用二叉树的特殊结
构的树,或者以压缩的办法来达到快速查找的目的。
自治系统与internet 的路由选择协议
1、Internet 采用分层的路由选择协议,并且将整个Internet 划分为许多较小的自治系统。
自治系统内部的路由选择称为域内路由选择;
自治系统之间的路由选择称为域间路由选择。
2、Internet 路由选择协议分为两大类:
内部网关协议(IGP)
内部网关协议是在一个自治系统内部使用的路由选择协议,这与Internet 中的其他自治系统选用什么路由选
择协议无关。目前内部网关协议主要有:路由信息协议RIP 和开放最短路径优先协议OSPF。
外部网关协议(EGP)
当源主机和目的主机处在不同的自治系统中,并且这两个自治系统使用不同的内部网关协议时,当分组传
送到两个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中,这时就需要
使用外部网关协议。目前外部网关协议主要是边界网关协议BGP。
内部网关协议IGP
一、路由信息协议RIP 的基本概念
是一种分布式、基于距离向量的路由选择协议,其特点是协议简单。
二、路由信息协议的工作过程
1、路由表的建立
2、路由表信息的更新
一、最短路径优先协议OSPF 的主要特点
1、OSPF 协议最主要的特征是使用分布式链路状态协议,而RIP 使用的是距离向量协议。
2、OSPF 协议要求路由器发送的信息是本路由器与那些路由器相邻,以及链路状态的度量。链路状态的度量主要是指:费用、距离、延时、带宽等。
3、OSPF 协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息,而RIP 只向相邻的几个路
由器交换路由信息
4、由于执行OSPF 协议的路由器之间频繁地交换链路状态信息,因此所有的路由器最终都能建立一个链路
状态数据库。这个数据库实际上就是全网的拓扑结构图,并且在全网范围内是保持一致的。
5、为了适应规模很大的网络,并使更新过程收敛得更快,OSPF 协议将一个自治系统再划分为若干个更小 的范围,叫做区域area。在一个区域内的路由器数不超过200 个。
二、最短路径优先协议OSPF 执行过程
1、路由器的初始化过程
2、网络运行过程
外部网关协议EGP
主要为边界网关协议BGP,BGP-4 采用了路由向量路由协议,在配置BGP 时,每一个自治系统的管理员
要选择至少一个路由器作为该自治系统的”BGP 发言人”。
BGP 路由选择协议的工作过程
1、边界路由器初始化过程
2、BGP 路由选择协议的四种分组
打开分组、更新分组、保活分组、通知分组
7、网络系统安全设计
一、网络安全的基本呢要素
1、保密性:保证信息为授权者享用而不泄露给未经授权者
2、完整性:数据完整性和系统完整性
3、可用性:保证信息和信息系统随时为授权者提供服务
4、可鉴别性:指对实体身份的鉴别,适用于用户、进程、系统、信息等
5、不可否认性:无论发送方还是接收方都不能抵赖所进行的传输
二、信息泄露与篡改
信息泄露与篡改是信息在网络传输的过程中出现的安全问题。
1、截获信息
2、窃听信息
3、篡改信息
4、伪造信息
三、网络攻击
1、服务攻击
2、非服务攻击
3、非授权访问
4、网络病毒
四、网络安全模型
1、对发送的信息进行安全转换(信息加密),实现信息的保密性
2、发送和接收双方共享的某些信息(加密密钥),这些信息除了对可信任的第三方外,对于其他用户是保
密的。
3、P2DR 安全模型
策略,防护,检测,响应
五、网络安全规范网络安全只凭技术来解决是远远不够的,还必须依靠政府与立法机构制定并不断完善法律法规来进行制约。
数据备份方法
一、备份模式
1、逻辑备份
2、物理备份
二、备份策略
1、完全备份
2、增量备份
3、差异备份
三、冷备份与热备份
冷备份又叫离线备份,用户不再更新数据的情况下备份
热备份也称在线备份,或数据复制,即同步数据备份
加密技术
一、加密算法与解密算法
二、对称密码体制
数据加密标准DES 是最典型的对称加密算法。
三、非对称密码体制
常用加密算法主要有RSA 公钥。RSA 算法的安全性建立在大素数分解的基础上,素数分解是一个极其困难的问题。
防病毒技术
一、计算机病毒
1、非授权可执行性
2、隐蔽性
3、传染性
4、潜伏性
5、表现性或破坏性
6、可触发性
其分类有:
1、引导型病毒
2、文件型病毒
3、复合型病毒
二、网络病毒
1、传播方式多样,传播速度更快
2、影响面更广
3、破坏性更强
4、难以控制和根治
5、编写方式多样,病毒变种多
6、智能化
7、混合病毒
三、恶意代码
1、蠕虫
2、木马
防火墙技术
一、防火墙的主要功能
1、检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包。
2、执行安全策略,限制所有不符合安全策略要求的数据包通过。
3、具有防攻击能力,保证自身的安全性。
二、防火墙的分类
1、包过滤路由器
2、应用级网关
3、应用代理
4、状态检测
三、防火墙的系统结构
1、包过滤路由器结构
2、双宿主主机结构
3、屏蔽主机结构
4、屏蔽子网结构
入侵检测技术
一、入侵检测系统的基本功能
监控分析用户和系统的行为
检查系统的配置和漏洞
评估重要的系统和数据文件的完整性
对异常行为的统计分析,识别攻击类型,并向网络管理人员报警。
对操作系统进行审计,跟踪管理,识别违反授权的用户活动
二、入侵检测系统的结构
1、事件发生器
2、事件分析器
3、响应单元
4、事件数据库
网络安全设计
一、网络安全概论
了解网络安全的基本概念:
互联网发展现状分析;
建立安全机制的必要性;
网络安全解决方法;
管理黑客活动。
二、网络攻击的目的、方法和原理
了解网络攻进击的目的、方法和原理的基本概念:
网络攻击及网络安全设计的目的基本概念;
网络攻击的基本步骤;
常见攻击手法(口令入侵,植入特洛伊木马程序,1 上,另一端连接交换机的console 端
口上。(2)使用电源线将交换机接上电源。
(3)在终端上配置好超级终端软件。一般为传输速率9600,数据位8 位,停止位1位。
2、使用telnet 配置交换机
(1)作为模拟终端的PC 与交换机必须网络连通。
(2)PC 必须有访问交换机的权限
(3)交换机必须预先配置好设备管理地址
(4)交换机必须预先配置好控制远程登录的密码
3、使用浏览器配置交换机
(1)PC 和交换机均有IP 地址
(2)被管理交换机器支持HTTP 服务,并开启
(3)PC 必须支持JAVA 的WEB 浏览器
(4)用于管理的PC 需要下载并安装java-plugin
(5)被管理的交换机上,必须有管理权限的用户账户和密码
(3)交换机端口的基本配置
进入全局模式(超级用户)enable
配置主机名hostname XXXX
设置系统名set system name
设置系统提示set prompt
配置超级用户口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz
CatOS 系统配置超级用户口令set enablepass
配置远程登录口令IOS 系统ine vty 0 4 或CatOS 系统set password
配置设备管理地址(IP 地址)IOS 系统interface VLAN1
,#ip address配置设备管理地址(缺省路由)IOS 系统ip default-gateway
配置设备管理地址(IP 地址)CatOS 系统set interface sc0
1、配置交换机的端口描述信息
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二配置端口描述信息 description To-lib
Catalyst 6500 Cisco CatOS 系统
进入端口配置模式 set port name
2、配置交换机端口的关闭与开启
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二 关闭或开启端口 shutdown
关闭
no shutdown 开启
Catalyst 6500 Cisco CatOS 系统
关闭端口 set port disable
开启端口 set port enable
3、配置交换机端口的通信方式
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二配置端口通信方式 duplex auto
缺省 duplex full 全双工 duplex half 半双工
Catalyst 6500 Cisco CatOS 系统
设置全双工 set port duplex
设置半双工 set port duplex
4、配置交换机端口的传输速率
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二配置端口通信方式
speed 10 设置为10M
seeed 100 设置为10M
auto 设置为自动速率配置
Catalyst 6500 Cisco CatOS 系统
设置为自动速率 set port speed
设置为多少M set port speed (10,100,1000) (4)交换机VLAN 配置 交换机VLAN 配置的主要任务是:配置VTP,建立或删除VLAN,为交换机端口分配VLAN 和在交换机 端口上配置VLAN Trunk。 一、交换机VTP 的配置 VTP 是VLAN 中继协议,也被称为VLAN 干道协议。它是一个OSI 参考模型第二层的通信协议,主要用 于管理在同一个域的网络范围内VLANs 的建立、删除和重命名。 Catalyst 3500 Cisco IOS 系统 1、配置VTP 域名 步骤一进入端口配置模式 config t 步骤二配置VTP 域名 vtp domain pku 2、配置VTP 工作模式Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Catalyst 6500 Cisco CatOS 系统 1、配置VTP 域名 Set vtp domain pku 2、配置VTP 工作模式 Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Vtp mode off VTP 关闭 二、建立和删除VLAN Catalyst 3500 Cisco IOS 系统 1、进入VLAN 配置模式 步骤一进入VLAN 配置模式 vlan data 步骤二建立VLAN vlan 步骤三退出并返回特权用户模式 exit 删除VLAN no vlan 1000 修改VLAN vlan 1000 name v1000 Catalyst 6500 Cisco CatOS 系统 建立VLAN set vlan 删除VLAN clear vlan 修改VLAN set vlan 999 name v999 三、为交换机端口分配VLAN Catalyst 3500 Cisco IOS 系统 步骤一进入交换机端口配置模式 configure t #int f0/24 步骤二 为端口分配VLAN switchport access vlan Catalyst 6500 Cisco CatOS 系统 Set vlan 四、VLAN trunk 的配置 Catalyst 3500 Cisco IOS 系统 步骤一进入交换机端口配置模式 configure t #int f0/24 步骤二配置VLAN Trunk 模式 switchport mode trunk 步骤三封装VLAN 协议 switchport trunk encapsulation dot1q 封装IEEE802.1Q switchport trunk encapsulation isl 封装ISL 协议 switchport trunk encapsulation negotiate P 自动协商 步骤四 设置允许中继的VLAN switchport trunk allowed vlan 10,14 只有这两个被允许 switchport trunk allowed vlan 10-24 区间允许 switchport trunk allowed vlan except 100-1000 除了100-1000 的,其他都允许 Catalyst 6500 Cisco CatOS 系统 步骤一配置VLAN Trunk 模式,封装VLAN 协议 Set trunk 添加Set trunk 清除clear trunk (5)交换机STP 配置 一、打开或关闭STP Catalyst 3500 Cisco IOS 系统 Spanning-tree vlan No spanning-tree vlan (关闭STP) Catalyst 6500 Cisco CatOS 系统 Set spanning enable Set spanning disable 二、配置根网桥和备份根网桥 Catalyst 3500 Cisco IOS 系统 设置主ROOT: Spanning-tree vlan 设置备份ROOT: spanning-tree vlan Catalyst 6500 Cisco CatOS 系统 设置主ROOT:set spantree root 设置备份ROOT:set spantree root secondary 三、配置生成树优先级】 优先级的值0 为最高级,61440 是最低优先级 Catalyst 3500 Cisco IOS 系统 Spanning-tree vlan Catalyst 6500 Cisco CatOS 系统 Set spantree priority 四、配置BackboneFast 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree BackboneFast Catalyst 6500 Cisco CatOS 系统 Set spantree BackboneFast enable 允许功能 Set spantree BackboneFast disable 不允许功能 五、配置UplinkFast 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree UplinkFast max-update-rate <0-32000> Catalyst 6500 Cisco CatOS 系统 Set spantree UplinkFast enable rate 六、配置PortFast 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree PortFast default Catalyst 6500 Cisco CatOS 系统 Set spantree portfast Set spantree portfast Set spantree portfast 七、配置BPDU Filter 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree PortFast bpdufilter default Catalyst 6500 Cisco CatOS 系统 Set spantree portfast bpdu-filter enable 打开所有端口 Set spantree portfast bpdu-filter disable 关闭 Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter 2、路由器配置与使用 (1)路由器基本操作与配置方法 一、路由器的配置方式 (1)使用控制端口(Console)配置 (2)使用AUX 端口连接一台modem,通过拨号远程配置路由器 (3)使用telnet 远程登录到路由器上配置路由器 (4)使用TFTP 服务,以拷贝配置文件、修改配置文件的形式配置路由器 (5)通过网络管理协议SNMP 修改路由器配置文件的方式,对路由器进行配置。 二、基本操作 1、配置路由器的主机名 Hostname router-phy 2、配置超级用户口令 Enable secret phy123 Enable password 7 phy123 3、设置系统时钟 Calendar set 10:24:00 22 march 2007 4、几个公用命令 退出命令 exit 保存配置 write memory 保存到路由器的NVRAM 中; write network tftp 保存到TFTP 服务器中 删除配置 write erase 网络基本检测命令: telnet paris 可以在一台路由器上远程登录到另一台路由器上 ping 通过echo 协议可以判别网络的连通情况 trace 是一个查询网络上数据传输流向的理想工具。 Show 可以帮助获得监控路由器的重要信息 如:show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols (2)路由器接口配置 一、接口的基本配置 配置接口描述信息 int g6/0 , description 配置接口带宽 interface POS3/0 , bandwidth 2500000 (2.5Gbps) 配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0 接口关闭和开启 interface f2/3 , shutdown (关闭), no shutdown 域网配置 1、配置以太网的接口类型为Ethernet interface Ethernet0 description TO Beijing ip address 202.112.7.4 255.255.255.0 bandwidth 10000 no shutdown exit 2、配置快速以太网接口FastEthernet interface f2/1 description TO BEIJING ip address 202.111.41.145.255.255.255.240 bandwidth 10000 duplex full no ip directed-broadcast (开启) 二、局no ip proxy-arp no shutdown exit 3、配置千兆以太网接口 千兆以太网接口类型是GigabitEthernet Interface g0/1 Description TO BEIJING Ip address 202.112.41.49 255.255.255.252 Bandwidth 1000000 Duplex full No ip directed-broadcast No ip proxy-arp No shutdown Exit 三、广域网接口配置 1、配置异步串行接口 Interface a1 Ip unnumbered ethernet0 Encapsulation ppp Async default ip address 202.112.7.129 Async dynamic routing Async mode interactive No shutdown Exit 2、配置高速同步串行接口 Interface s1/1 Description TOBEIJING Bandwidth 2048 (带宽为2M) Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 为缺省) No ip directed-broadcast No ip proxy-arp No shutdown Exit 3、配置POS 接口 Interface POS3/0 Description TO BEIJING Bandwidth 2500000 Ip address 212.14.37.18 255.255.255.252 Crc 32 (可选的CRC 校验位是16 和32) Pos framing sdh (可选帧格式是SDH 和SONET) No ip directed-broadcast Pos flag sls0 2(sls0=00 表示是SONET 帧数据,sls0=10 四、LOOPBACK 接口的配置 Int loopback 0 HDLC 或PPP 协议,2)表示是SDH 帧) (封装(十进制 Ip address 192.168.1.1 255.255.255.0 No ip route-cache (3)路由器静态路由配置 Ip route < 目的网络地址><子网掩码><下一跳路由器的IP 地址> (4)RIP 动态路由配置 1、RIP 的基本配置 Router rip Network 159.105.0.0 Network 212.112.7.0 Exit 2、RIP 的高级配置 (1)配置被动接口 Router rip Passive-interface Ethernet 0 Exit (2)配置路由过滤 Access-list 12 deny any Router rip Distribute-list 12 in ethernet0 End (3)配置管理距离 Router rip Distance 50 Exit (4)定义邻居路由器 Router rip Neighbor 202.112.7.2Exit (5)OSPF 动态路由配置 1、OSPF 的基本配置 (1)使用network 命令定义参与OSPF 的子网地址 单个IP 地址参与OSPF Router ospf 63 Network 131.222.222.22 0.0.0.0 area 0 Exit 网络地址参与OSPF Router ospf 63 Network 133.181.0.0 0.0.255.255 area 0 Exit (2)使用area range 命令定义参与OSPF 的子网地址 Router ospf 63 Area 0 range 212.37.123.0 255.255.255.0 Exit 2、几个常用OSPF 参数的配置 如果OSPF 被动接口的功能与RIP 相同,被动接口的配置方法 路由器Passive-interface ethernet0 交换机Passive-interface vlan37 配置路由过滤 distribute-list 12 in serial 0 配置管理距离 distance 10 3、路由器高级功能 (1)设置路由器为DHCP 服务器、配置IP 地址池的名称,并进入DHCP Pool 配置模式 Ip dhcp pool 2、配置IP 地址池的子网地址和子网掩码 (1)配置IP 地址池的子网地址和子网掩码 Network (2)配置不用于动态分配的IP 地址(除外地址) Ip dhcp exluded-address low-address [high-address] 3、配置IP 地址池的缺省网关 Default-router address [address2……address8] 4、配置IP 地址池的域名系统 (1)配置IP 地址池的域名 Domain-name (2)配置IP 地址池的域名服务器的IP 地址 Dns-server address [address2……address8] 5、配置IP 地址池的地址租用时间 Leas | days [hours][minutes] 6、取消地址冲突记录日志 No ip dhcp conflict logging(2)访问控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允许这个地址登录路由器 access-list 20 deny any [关闭所有主机] (3)配置扩展访问控制列表 使用access-list 命令 拒绝转发所有IP 地址进出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 协议 GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE 的隧道由两端的源IP 地址和目的IP 地址来定义,允许用户使用IP 包封装IP、IPX、AppleTalk 包,并支持全部的路由协议(如RIP2、OSPF 等) 适用版本vrp1.74 及1.44 [Router] interface Ethernet0 进入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 进入串口0 [Router-Serial0] link-protocol ppp 封装ppp 协议 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 进入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封装协议为tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0](2)访问控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允许这个地址登录路由器 access-list 20 deny any [关闭所有主机] (3)配置扩展访问控制列表 使用access-list 命令 拒绝转发所有IP 地址进出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 协议 GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE 的隧道由两端的源IP 地址和目的IP 地址来定义,允许用户使用IP 包封装IP、IPX、AppleTalk 包,并支持全部的路由协议(如RIP2、OSPF 等) 适用版本vrp1.74 及1.44 [Router] interface Ethernet0 进入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 进入串口0 [Router-Serial0] link-protocol ppp 封装ppp 协议 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 进入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封装协议为tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 802.11 无线协议,802.11a、802.11b(最广泛、但速率最慢)、802.11g 早期城域网是光纤环网,使用FDDI,速率100Mbps,距离100KM,双环结构。 密集波分复用DWDM技术导致广域网主干线路带宽扩展。 城域网:① 基于SONET/SDH的传统电信网。经济因素 ② 10G 以太网。成本、可扩展性、易用性 ③ 弹性分组环RPR。2结点最大长度100km,顺外环,逆内环,统计复用,50ms内自愈。当源节点成功发送一个数据帧后,该帧直接由目的节点从环中收回。 速率: ADSL 上行64kbps~640kbps,下行500kbps~7Mbps HDSL对称的 VDSL最快 上行2.3Mbps,下行51Mbps 有效传输距离3~5.5km Cable Modem 对称式:2Mbps~4Mbps,最高10Mbps。 非对称式:下行30Mbps,上行500kbps~2.56Mbps。有同步和异步两种交换方式。 无源光纤网PON有2种业务: 对称:155.520Mbps 非对称:上行155.520Mbps,下行622.080Mbps 采用波分复用WDM 802.11无线局域网使用红外、跳频扩频FHSS、直序扩频DSSS技术,速率有1Mbps、2Mbps、5.5Mbps、11Mbps。 802.11b 最大11Mbps,实际5~7Mbps,最大容量:33Mbps直序扩频 2.4GHz 802.11a 最大54Mbps,实际28~31Mbps,最大容量:432Mbps 5GHz 802.11g 最大54Mbps,实际28~31Mbps,如果在802.11b的混合环境,就只有10~12Mbps,最大容量162Mbps。2.4GHz 802.16无线城域网 802.16是点对多点 802.16a增加了非视距和对无线网格网的支持 802.16 + 802.16a = 802.16d针对固定的无线网络部署 802.16e针对火车这些移动物体。 802.1d是透明网桥标准,定义了生成树协议STP 802.3是传统以太网协议标准 802.3u是快速以太网协议标准 802.3z是千兆以太网协议标准 802.3ae是万兆以太网协议标准 3层结构:250~5000 2层结构:100~500 1层结构:5~250 高速路由器要求长度为1518B的IP包时延要小于1ms 结点500以上选用企业级交换机 结点300以下选用部门级交换机 结点100左右选用工作组级交换机。 路由器可以分为高端路由器(核心)、中端路由器(企业级)、低端路由器。背板交换能力大于40Gbps的是高端路由器。低于40Gbps的称为中低端路由器。 基础级服务器 1个CPU 工作组级服务器 1~2个CPU 部门级服务器 2~4个CPU 企业级服务器 4~8个CPU CPU50%定律:(M2 – M1)/ M1 * 50% 系统可用性99.9% 停机小于8.8小时 系统可用性99.99% 停机小于53分钟 系统可用性99.999% 停机小于5分钟 RFC1812提出2层IP地址结构 RFC940提出3层IP地址结构 RFC1519提出无类域间路由 RFC2993、RFC3022、2663、3027、3235提出NAT技术 RFC2373定义了IPv6地址分类 RFC1518对全局地址和专用IP地址的范围和使用做出了规定 专用地址: A类 10.0.0.0~10.255.255.255 B类 172.16.0.0~172.31.255.255 C类 192.168.0.0~192.168.255.255 地址范围: A类 0.0.0.0~127.255.255.255 B类 128.0.0.0~191.255.255.255 C类 192.0.0.0~223.255.255.255 D类 224.0.0.0~255.255.255.255 组播 当运行RIP协议开始时,各路由距离是0。 BGP协议的核心分组是 update分组 BackboneFast用于间接链路失效,30s UplinkFast 用于直接链路失效,1~5mins PortFast 用于终端加入时 BPDU Filter用于停止发送BPDUs,也不处理BPDUs。 带内管理 以传统电信网络为基准 带外管理 以IP网络及协议进行管理 核心层采用带外管理、汇聚层以下采用带内管理。 RIP默认管理距离为120 OSPF默认管理距离为110 直接连接是0、静态路由是 1设置Trunk的交换机端口默认权值是128 公钥加密系统中,如果是发给一个人的加密信息,那么发送者用接收者的公钥加密,接受者用本身的私钥解密;如果是发给公共的,那么发送者用自身的私钥加密,接收者用发送者的公钥解密。 IPv6:IPv6有4类地址:单播、组播、任意播、特殊地址。(没有广播地址)单播地址:和IPv4一样 组播地址:最高字节是0FFH(1111 1111)任意播地址:和单播类似 IPv6表示IPv4地址:前80位为0 自动协商优先级: ① 100BASE-Tx 全双工,100BASE-FX 全双工 ② 100BASE-T4 半双工 ③ 100BASE-Tx 半双工 ④ 10BASE-Tx 全双工 ⑤ 10BASE-T4 半双工 VLAN隔离广播域、隔离冲突域。交换机隔离冲突域,共享广播域。 蓝牙系统的标准速率是1Mbps,同步为64kbps,异步对称为433.9kbps,非对称为下723.2kbps上57.6kbps。覆盖范围可以1~100m 防火墙的nat命令用于指定要进行转换的内部地址。防火墙的global名利用于指定外部IP地址范围。 netstat显示当前所有连接及状态信息 nslookup查看当前DNS服务器 区域名 +.dns Land攻击 向某设备发送数据包,源IP和目的IP设为攻击目标的地址。Teardrop攻击 利用OS处理分片重叠报文攻击 DDoS 分布式拒绝服务攻击 Ping of Death 缓冲区异常 Smurf攻击 冒充受害者主机,发送大量echo request广播包,受害主机会收到大量回复。 SYN Flooding攻击 利用TCP连接3次握手攻击 MIB-2库简单类型:整数、8个一组的字符串、对象标识符 陷阱默认团体名是public RIP 使用UDP OSPF使用IP BGP使用TCP SNMP使用UDP Telnet使用TCP FTP使用TCP TFTP使用UDP OSPF中具有最高路由器ID的路由器称为DR,备份路由器称为BDR。 HiperLAN/1 上行20Mbps HiperLAN/2 上行54Mbps FTP的网络ID不能是具体的IP地址 DHCP服务器默认备份时间间隔是60分钟 Cisco路由器作为ISO DHCP Server默认租用时间是1天 DHCP服务器默认的租约期限是8天 RIP更新周期为30秒 OSPF每隔30分钟刷新一次数据库 BGP每隔30秒交换保活分组 主机资源记录的生存时间是3600秒 多个域名使用多个虚拟主机 DNS服务器可以设置成 ①只缓存服务器 ②非递归服务器 ③条件转发器 ④转发服务器 DNS区域有主要区域、辅助区域、存根区域 主要区域可以创建直接在此服务器上更新的区域的副本。 区域名 +.dns 辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以是Active Directory区域、主要区域、辅助区域。 存根区域包含标识该区域的权威DNS服务器所需的资源记录。包括:邮件交换器MX、名称服务器NS、起始授权机构SOA、主机资源记录A、别名资源记录CNAME。 DNS主机记录用于静态地建立主机名与IP地址之间的对应关系。DNS别名记录可以使通过另外一台主机名称来访问该主机 DNS的网络ID不能是具体的IP地址。 DNS域只有一个主域名服务器,辅助域名服务器作为备份服务器提供服务。缓存域名服务器提供域名快速解析服务。 DNS服务器支持负载平衡技术,在服务器属性的“高级”选项卡中,勾选“启用循环”,并在正向搜索区域添加每个Web服务器的主机记录。 透明网桥的MAC地址表要记录:源MAC地址,端口号,帧到达时间 一台新的交换机的所有端口默认属于同一VLAN,即VLAN 1.同一VLAN的数据帧必须通过Trunk链路传输。VLAN 1又称为本征VLAN 入侵检测系统的探测器可以通过以下3种方式部署在被检测的网络中: ① 流量镜像方式 ② 用集线器改变网络拓扑结构 ③ 通过分路器TAP对数据包进行分析和处理 SNMP管理模型由管理结点和代理结点组成。 发送SNMP请求报文并对SNMP报文进行解析的服务是SNMP Service 监听被管主机发来的陷入报文的服务是SNMP Trap Service SNMP服务默认的团体名是public。该团体名用于SNMPv1简单的用户认证机制,在SNMPv1通信过程中是采用明文传输的。 网络管理结点上同时运行着代理服务程序snmp.exe和陷入服务程序snmptrap.exe。其中,代理服务程序负责接收SNMP请求报文。陷入服务程序负责监听发送给本机的陷入报文。 代理节点运行SNMP代理程序snmp.exe用于接收和发送SNMP数据包。被管节点上必须安装和配置SNMP代理程序,并通过团体设置允许该网络管理站对其进行SNMP访问。 常用SNMP报文有GetRequest、GetNextRequest、GetBulkRequest、Response。SNMP和CMIP的管理目标和基本组成部分相同,两者采用相同的抽象语法符号。 SNMP和CMIP的不同点: ① 信息检索方式不同 ② 信息获得方式不同 ③ 数据传送方式不同 ④ 管理对象表示方法不同 网络版防病毒系统的系统中心是核心。 SSH协议用来取代Telnet、FTP等网络应用,可以避免被sniffer检测。 IP地址和MAC地址绑定可以防止ARP攻击。 网络的扩展性考虑:主干设备要有一定的余量,低端设备以够用为原则。 构造生成树要先选择BridgeID最小的网桥做根网桥。根网桥是整个生成树拓扑结构的核心。 非根网桥都需要从它的端口中选出一个到达根网桥路径最短的端口作为根端口。 网桥存在帧转发速率低和广播风暴两个问题,评价网桥性能的参数主要有:帧过滤速率、真转发速率。 VLAN0、1、4095被系统保留,用户不能使用。 进行交换机VLAN配置时,应从VLAN2开始定义VLAN名称。VLAN 1不能被创建、删除、修改。 默认路由是静态路由的一个特例。默认路由的配置是ip route 0.0.0.0 0.0.0.0 下一跳地址 Telnet协议端口号23 FTP控制连接端口号21 FTP数据连接端口号20 SMTP端口号25 POP3端口号110 SSL端口号4 43入侵检测技术分为异常检测、误用检测2种 异常检测:检测完整性较高,误警率较高 误用检测:检测准确性较高 无线加密协议WEP采用RC4加密技术,用户的加密密钥必须和AP的密钥相同才可以获取资源。(encryption) 无线局域网根据是否有无线接入点AP分为基础设施网络和Ad Hoc特殊网络 当使用多个无线AP时,为防止信号干扰,需要调整AP配置中的Channel值。无线终端要与AP通信时,AP将检测其ESSID是否与AP内部的ESSID相同,如果不同就拒绝服务。 核心层交换机不应该进行具体数据包的运算ACL过滤,而应该交给汇聚层交换机来做。 VLAN 隔离广播域、冲突域 连接于不同交换机上、属于同一VLAN的数据帧必须通过中继链路Trunk传输。交换机之间通过VTP协议交换信息。 VLAN可以 ①基于端口划分、②基于MAC地址划分、③基于网络层划分、④基于策略划分。 OSPF协议中的区域0是一个OSPF网络中必须具有的区域,称为主干区域。OSPF配置中,具有最高路由ID的路由器是DR,一旦DR失效,备份指定路由器BDR将成为DR。 OSPF让每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息。 802.11采用CSMA/CA协议或DCF机制解决Near/Far问题 802.11引入RTS/CTS选项间接解决hidden node问题 FTP的匿名用户是anonymous 综合布线中,非屏蔽双绞线距离≤100米(包括跳线、工作区和设备区接线在内的总长度) 多模光纤≤550米 单模光纤≤3km 综合布线首要的特点是它的兼容性。 综合布线系统由 ①工作区子系统 ②配线子系统 ③干线子系统 ④设备间子系统 ⑤管理子系统 ⑥建筑群子系统 组成。 默认情况下,交换机的每个端口都要经历生成树的4个阶段:阻塞、侦听、学习、转发。 ping是一种基于ICMP协议的Echo请求与Echo应答消息,通过传输一系列的数据包,以测量平均往返次数并计算丢包率,从而判断源节点和目的节点之间链路的连通情况。 宽带城域网保证服务质量QoS的技术有 ①资源预留RSVP ②区分服务DiffServ ③多协议标记交换MPLS BGP协议有4组分组 ① 打开分组 一开始发送 ② 保活分组 周期性发送 ③ 更新分组 核心 ④ 通知分组 交换机动态交换模式:① 快速转发6字节 ② 碎片丢弃64字节 ③ 存储转发 就无线网络环境而言,需要把终端或移动PC考虑到设计以及网络费用中。 蓝牙5家厂商:英特尔、爱立信、诺基亚、东芝、IBM 兴趣组:微软、摩托罗拉、3Com、朗讯 应用程序服务器——Internet信息服务——文件传输协议FTP ——SMTP Service 网络服务——动态主机配置协议DHCP ARP攻击原理,当主机收到一个ARP应答包后,不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对于的关系替换掉原先的ARP缓存表里的相应信息。 当网络感染ARP木马时,主机或网关所对应的MAC地址就会被修改。 FTP的数据链路端口默认是控制链路端口 – 1 FTP协议有 ①PORT方式(主动式)、②PASV方式(被动式)两种工作模式 PORT方式是客户机向服务器的FTP端口发送连接请求,建立控制连接,告诉服务器自己的数据端口,服务器主动连接客户机,建立数据连接。 PASV方式是客户机向服务器的FTP端口发送连接请求,建立控制连接,服务器告知客户机自己的数据端口,被动等待客户机的数据连接。 FTP的文件权限有:读取、写入、追加、删除、执行。FTP的目录权限有:列表、建立、移动。 在规划用户隔离模式FTP站点的目录结构时,FTP站点主目录下的子文件夹名称必须为LocalUser,且在旗下创建的用户文件夹必须与相关的用户账户使用完全相同的名称。 如果想允许匿名用户登录用户隔离模式的FTP站点,则必须在LocalUser文件夹下创建一个名为public的文件夹。 一个LAN通过路由器接入WAN,通常可通过路由器的串口进行点对点的连接。 邮件服务器通过域来提供邮件服务的,域用户信息存储于活动目录中。 网络流量被监听的端口称为“源端口”,连接监听设备的端口称为“镜像端口” 专用地址划分内部网络地址时要遵循的原则:①简捷 ②有效的路由 ③便于系统的扩展和管理。 Windows系统只能按照一套IIS组件,使用虚拟目录和多个Web服务端口可以实现多个网站的发布,但其域名是相同的。 虚拟主机是使用特殊的软硬件技术,把一台主机分成若干台“虚拟”的主机。每一台虚拟主机都具有独立的域名和IP地址或共享IP地址。 基于复杂指令集CISC处理器的服务器优点:通用性好,性价比高,软件丰富 缺点:CPU处理能力和系统IO差,不适宜做并发应用和数据库服务器。 基于精简指令集RISC处理器的服务器优点:CPU处理能力提高50%~75%。 交换机可以分为固定端**换机和模块式交换机(机架式交换机)。 局域网标准主要包括:蓝牙、HiperLAN、IEEE802.1 1网络系统安全必须包括 ①安全防护机制 ②安全检测机制 ③安全恢复机制 网桥连接两个局域网段,起到隔离冲突域,共享广播域的功能。 蓝牙软件结构标准包括核心和应用协议栈两部分。蓝牙协议核心部分主要定义蓝牙的技术细节。蓝牙的应用协议栈则为全球兼容性奠定了基础。蓝牙协议主要由 核心协议、蓝牙电缆替换协议、电话传送控制协议、Internet应用相关协议4层组成。 一个网站对应服务器的一个目录。建立Web站点时必须为每个站点指定一个主目录,也可以是虚拟子目录。 木马病毒侵入主机的启动组、win.ini、system.ini、注册表。 文件服务器以集中方式管理共享文件。 自治系统内部的主干路由器完成第一层区域的主机之间的分组交换。 交换机与交换机之间的连接模式有 ①级连模式和 ②堆叠模式。堆叠模式分为菊花链堆叠和矩阵堆叠 堆叠模式的优点:扩充带宽、提高网络性能、不受5-4-3规则约束、缺点是:必须同一品牌、不支持即插即用、不存在拓扑管理、不能分布式布置。 离线备份很好地解决了备份时并发更新带来的数据不一致问题。但恢复时间比较长。 内网地址无须DNS解析。 嵌入式安装插座是用来连接双绞线的,多介质信息插座是用来连接铜缆和光纤的。 要实现无线与有线局域网的互通功能,则必须借助无线接入点AP 访问控制列表用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表。IP访问控制列表由至少一个permit和多个deny语句组成。 IIS6.0可以用虚拟服务器的方法在一台服务器上构建多个网站。同一服务器上的多个网站可以使用主机头名称、非标准TCP端口号、IP地址来进行区分。 客户进程和服务器进程之间的TCP连接3次握手过程如下: ① 客户机向服务器发送请求报文段:SYN = 1 ACK = 0 SEQ = n ② 服务器发出应答报文:SYN = 1 ACK = n+ 1 SEQ = m ③ 客户机发送确认报文:ACK = m + 1; 高性能路由器一般采用交换式结构。 几个IP地址的路由汇聚结果就是将这几个IP地址写成二进制形式,然后抽取其中相同的部分,剩下的补0.BPDU数据包有两种类型:①包含配置信息的配置BPDU(35B)②包含拓扑变化信息的通知BPDU(4B) 在配置BPDU包中的BridgeID信息,是选取根网桥或根交换机的主要依据。BridgeID最小的成为根网桥或根交换机。BridgeID由优先级值2B和交换机MAC地址6B组成。其中优先级值的取值范围是0~61440,增量为4096.交换机的默认优先级是32768 第一次配置Cisco Aironet 1100时,可以将PC置于无线接入点的覆盖范围内,安装无线网卡及其驱动程序,关闭所有安全设置,不配置SSID或SSID配置为tsunami。 DHCP服务器可以主动回收相关的地址租约。 基于网络的入侵防护系统 = 防火墙 + 入侵检测系统 + 防病毒。 全国计算机等级考试四级计算机网络考试大纲 (2013年版) 基本要求 1.理解计算机网络的基本概念。 2.掌握局域网的基本工作原理。 3.掌握 TCP / IP 及其相关协议。 4.掌握 Internet 基本服务类型。 5.掌握较为新型的网络技术应用。 6.理解网络管理与网络安全原理。 考试内容 一、网络技术基础 1.计算机网络的形成与发展。 2.计算机网络的基本概念。 3.分组交换技术。 4.网络体系结构与网络协议。 5.互联网应用的发展。 二、局域网技术 1.局域网与城域网的基本概念。 2.共享式以太网。 3.高速局域网的工作原理。 4.交换式局域网与虚拟局域网。 5.无线局域网。 三、Internet 基础 1.Internet 的构成与接入。 2.IP 协议与服务。 3.IP 地址与 IP 数据报。4.差错与控制报文。 5.路由与路由选择。 6.组播技术。 7.IPv6 协议。 8.TCP 协议和 UDP 协议。 9.NAT 的基本工作原理。 四、Internet 基本服务 1.应用进程通信模型。 2.域名系统。 3.远程登录服务。 4.FTP 服务。 5.电子邮件系统。 6.Web 服务系统。 五、新型网络应用 1.即时通信系统。 2.文件共享系统。 3.IPTV。 4.VoIP。 5.网络搜索技术。 6.社交网络应用。 六、网络管理与网络安全 1.网络管理。 2.网络安全基础。 3.加密技术。 4.认证技术。 5.安全技术应用。 6.入侵检测与防火墙。 7.计算机病毒。 考试方式 上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。 题型及分值:单选题 30 分,多选题 20 分。 2全国计算机等级考试四级操作系统原理考试大纲 (2013 年版) 基本要求 1.掌握操作系统的基本概念、基本结构及运行机制。 2.深入理解进程线程模型,深入理解进程同步机制,深入理解死锁概念及解决方案。 3.掌握存储管理基本概念,掌握分区存储管理方案,深入理解虚拟页式存储管理方案。 4.深入理解文件系统的设计、实现,以及提高文件系统性能的各种方法。 5.了解 I/O 设备管理的基本概念、I/O 软件组成,掌握典型的 I/O 设备管理技术。 6.了解操作系统的演化过程、新的设计思想和实现技术。 考试内容 一、操作系统概述 1.操作系统基本概念、特征、分类 2.操作系统主要功能 3.操作系统发展演化过程,典型操作系统 4.操作系统结构设计,典型的操作系统结构 二、操作系统运行机制 1.内核态与用户态 2.中断与异常 3.系统调用接口 4.存储系统 5.I/O 系统 6.时钟(Clock) 三、进程线程模型 1.并发环境与多道程序设计 2.进程的基本概念,进程控制块(PCB) 3.进程状态及状态转换 4.进程控制:创建、撤消、阻塞、唤醒,fork()的使用 5.线程基本概念,线程的实现机制,Pthread 线程包的使用 6.进程的同步与互斥:信号量及 PV 操作,管程 7.进程间通信 8.处理机调度 四、存储管理方案 1.存储管理基本概念,存储管理基本任务 2.分区存储管理方案3.覆盖技术与交换技术 4.虚存概念与虚拟存储技术 5.虚拟页式存储管理方案 五、文件系统设计与实现技术 1.文件的基本概念、文件逻辑结构、文件的物理结构和存取方式 2.文件目录的基本概念,文件目录的实现 3.文件的操作,目录的操作 4.磁盘空间的管理 5.文件系统的可靠性和安全性 6.文件系统的性能问题 7.Windows 的文件系统 FAT,UNIX 的文件系统 六、I/O 设备管理 1.设备与设备分类 2.I/O 硬件组成3.I/O 软件的特点及结构 4.典型技术:通道技术,缓冲技术,SPOOLing 技术 5.I/O 性能问题及解决方案 七、死锁 1.基本概念:死锁,活锁,饥饿 2.死锁预防策略 3.死锁避免策略 4.死锁检测与解除 5.资源分配图 考试方式 上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。包含:单选题 30 分,多选题 20 分。 全国计算机等级考试四级计算机网络考试大纲 (2013年版) 基本要求 1.理解计算机网络的基本概念。 2.掌握局域网的基本工作原理。 3.掌握 TCP / IP 及其相关协议。 4.掌握 Internet 基本服务类型。 5.掌握较为新型的网络技术应用。 6.理解网络管理与网络安全原理。 考试内容 一、网络技术基础 1.计算机网络的形成与发展。 2.计算机网络的基本概念。 3.分组交换技术。 4.网络体系结构与网络协议。 5.互联网应用的发展。 二、局域网技术 1.局域网与城域网的基本概念。 2.共享式以太网。 3.高速局域网的工作原理。 4.交换式局域网与虚拟局域网。 5.无线局域网。 三、Internet 基础 1.Internet 的构成与接入。 2.IP 协议与服务。 3.IP 地址与 IP 数据报。4.差错与控制报文。 5.路由与路由选择。 6.组播技术。 7.IPv6 协议。 8.TCP 协议和 UDP 协议。 9.NAT 的基本工作原理。 四、Internet 基本服务 1.应用进程通信模型。 2.域名系统。 3.远程登录服务。 4.FTP 服务。 5.电子邮件系统。 6.Web 服务系统。 五、新型网络应用 1.即时通信系统。 2.文件共享系统。 3.IPTV。 4.VoIP。 5.网络搜索技术。 6.社交网络应用。 六、网络管理与网络安全 1.网络管理。 2.网络安全基础。 3.加密技术。 4.认证技术。 5.安全技术应用。 6.入侵检测与防火墙。 7.计算机病毒。 考试方式 上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。题型及分值:单选题 30 分,多选题 20 分。 考试时间:9月23日 15:30 抽到题目:已知数据文件IN.DAT中存有200个两位数且相邻的两个数之间均不相等,并已调用函数readDat把这些数存入数组b中,请考生编制一个函数jsVal(),实现的功能是对经常上下波动的数据可采用只记录峰值的数据压缩方法,即每次将采样到的当前值和前一次值比较,如数据变化方向改变(原递增现递减或原递减现递增),说明已过峰值,这时就将当前值记录下来,接着将结果依次存入数据b中(从0开始存放),注意数组b中的第一个数据a[0]原样存入b[0]单元中。最后调用输出函数writeDat()把结果c输出到文件OUT.DAT中。 例如:原数据: 35,69,87,73,62,54,60,70,...... 压缩后: 35,73,60,...... 注意:部分源程序存在文件PROG1.C文件中。 程序中已定义:a[200]、b[200]。 请勿改动数据文件IN.DAT中的任何数据、主函数main()、读函数readDat()和写函数writeDat的内容。 补充函数: void jsVal() { int i; b[0]=a[0];cnt=1; for(i=1;i if((a>a[i-1]&&a>a[i+1])||(a} 机试二: 考试时间:9月23日 15:00 (供大家参考一下,祝大家上机成功!) 已知在文件IN.DAT中存有N个实数(N<200), 函数ReadDat( )是读取这N个实数并存入数组xx中。请编制函数CalValue( ), 其功能要求: 1.求出这N个实数的平均值aver; 2.分别求出这N个实数中大于平均值aver的实数的整数部分值之和sumint以及该实数的小数部分值之和sumdec, 最后调用函数WriteDat()把所求的结果输出到文件OUT2.DAT中。 注意: 部分源程序存放在PROG1.C中。 请勿改动主函数main( )、读数据函数ReadDat()和输出数据函数WriteDat()的内容。 void CalValue(void) { int i ; long val ; for(i = 0 ; i < N ; i++) aver += xx ; aver /= (double) N ; for(i = 0 ; i < N ; i++) { if(xx >aver) { val = (long) xx ; sumint += val ; sumdec += (xx - val) ; } } 1.基于P2P以“非中心化的方式”的网络应用成为新的增长点 2.计算机网络形成: (1)计算机——终端(美国军方)(2)计算机——计算机 (3)ARPANET及OSI(高校,INTERNET前生) (4)INTERNET 3.网络协议 (1)ISO指定OSI,国际认可 (2)TCP/IP,业内公认,早于OSI 4.信息高速公路:异步传输模式(ATM),宽带综合业务数字网(B-ISDM),高速局域网,交换局域网,虚拟网,无线网 5.搜索引擎是一种运用在WEB上的应用软件系统 6.宽带城域网 (1)包括核心交换网、接入网 (2)用户接入网分三类:计算机网络、电信通信网、广播电视网(现在数字聚合,三网融合) 7.无线网络: (1)无线局域网(WLAN) ① 传输介质:微波、激光、红外线 ② IEEE801.11制定 ③ 运用领域:传统局域网扩充、建筑物之间互联、特殊网络 ④ 传输技术:红外线、扩频、窄带微波(2)发展 ① 无线自组网(AD HOT):自组织、对等、多跳 ② 无线传感器网(WSN)将ADHOT于传感器结合,三要素是:传感器、感知对象、观察者 ③ 无线网状网(WMM):标准制定IEEE 802.11S ④ 蓝牙技术:标准制定IEEE 802.15,特点:短距离,低功耗 8.操作系统 (1)Window (2)UNIX:小型机、C语言、易移植、多用户多任务、分时、采用树状目录、系统由内核和外壳组成,内核直接对硬件起作用,外壳是用户程序 (3)在微型机运行,内核效仿Unix,开放源代码、多用户多任务、界面友好、可移植 二、计算机网络基本概念 1.计算机网络定义 (1)观点:广义、资源共享(符合网络特征)、用户透明 2.分类 (1)局域网:覆盖范围有限(方圆几公里),传输数据较快,误码率低。从介质角度:共享式介质和交换式局域网 (2)城域网: (3)广域网:最远最大、速率低。从逻辑和功能:通信子网、资源子网(4)个人局域网:10M内 3.网络拓扑结构 (1)分类:星型、环形、树型、网状型 ① 星型:中心节点是可靠性瓶颈 ② 环形:延迟确定,每个线路都是瓶颈 ③ 树型:适用于汇聚数据的(2)传输参数 ① 传输速率:S=1/T(T为每比特所需要的时间),记bps,每秒传输的比特数 ② 带宽:与传输速率有关 a)奈科斯特准则:有限带宽、无噪声信道——Rmax=2B b)香茗定理:有限带宽、有随机噪声信道——Rmax=B*log2(1+S/N)③ 误码率:平均误码率要低于10-9(3)分包分组交换 ① 早起交换分为:线路交换、存储转发交换 a)线路交换:线路建立、数据传输(实时,双向)、线路释放 优:实时性强,交互式会话类通信 缺:系统效率低,不具备数据存储,纠错功能 b)存储转发交换:报文交换、报文分组交换 ② 现代交换 a)数据报方式:不同分组经过不同路径、到达目的节点可能乱序、每个分组传输过程都带目的地址和源地址、传输延迟大,适合突发性通信,不适合长报文,会话式通信 b)虚电路方式:在传输前源节点和目的节点建立连接、顺序连接、不携带目的地址,源地址,无乱码重复丢失,每个节点只需要进行差错检测不需要路由选择,每个节点可与多个节点建立 4.网络体系结构(1)网络协议 ① 三要素 a)语法:格式和结构 b)语义:意义 c)时序:顺序说明 (2)网络体系结构 ① 第一个网络体系结构:IBM的SNA a)OSI i定义了各层服务,服务与实现无关,不是一个标准,而是概念的框架 ii各个节点具有相同层次,相邻层之间接口通信,每层使用下层服务并向上提供服务 b)TCP/IP(传输控制协议/互联网协议)i互联层主要协议: IP ICMP IGMP ARP RARP ii传输层:进程间端到端通信,主要协议:TCP(可靠的面向连接的协议,无差错),UDP(不可靠的无连接协议,不要求分组顺序到达) iii应用层: 远程登录协议:Telent、文件传输协议:FTP 简单邮件传输协议SMTP 域名服务协议DNS 路由信息协议RIP 网络文件协议SNMP 超文本传输协议HTTP c)对比 5.P2P:最大化的为“非集中式”,不依赖DNS 6.IEEE802.2 将数据链路层划分为:逻辑链路控制子层(LLC,协议必相同),介质访问控制子层(MAC,协议可不同)7.IEEE802.3 以太网标准,定义载波侦听多路访问(CSMA/CD)介质访问MAC子层与物理层标准 8.IEEE802.11 定义无线局域网介质访问MAC子层与物理层标准 9.IEEE802.15 定义近距离个人无线网介质访问MAC子层与物理层标准 10.IEEE802.16定义宽带无线局域网)介质访问MAC子层与物理层标准 三、局域网技术 1.与广域网不同,存储转发方式变为共享介质与交换方式 2.拓扑: (1)总线型(共享介质) ① 解决冲突:载波侦听多路访问(CSMA/CD)、令牌总线(Token Bus)② 所有节点通过网卡连接总线 ③ 采用双绞线、同轴电缆 ④ 同一节点只能有一个节点通过总线发送数据,冲突会传输失败 ⑤ 优:结构简单,易于实现。易于扩展、可靠性强 缺点:不易管理,故障诊断和隔离困难(2)环形 ① 数据传输方向确定,采用令牌环(3)星型 3.传输介质:双绞线、同轴电缆、光纤,无线信道 4.以太网最核心技术:介质访问控制方法:载波侦听多路访问(CSMA/CD),解决多个节点共享公用总线 5.以太网传输错误: (1)CRC正确,判定帧长度,“帧长度错误” CRC错误,判断帧是否为8整数倍,是则“帧校验错误”,不是则“帧比特错误” 6.以太网物理地址,按照48位编码(EUI-48),12个12进制两两一组。前三组公司,后三组生产商自配,允许分配物理地址为247个 7.高速局域网(1)解决方案 ① 提高带宽 a)快速以太网—802.3u i100BASE-TX:2对非屏蔽双绞线,支持全双工 ii100BASE-T4:4对非屏蔽双绞线,不知道全双工 iii100BASE-FX: 2芯光纤,支持全双工 b)千兆以太网—802.3z 或802.3ab i1000BASE-T ii1000BASE-CX:屏蔽双绞线 c)万兆网-802.3ae 不再使用双绞线,只有全双工 d)40GBS以太网:使用波分复用技术 ② 将大型局域网划分 ③ 将共享介质方式改为交换方式 8.交换式局域网 (1)端口之间可有多个并发连接 (2)交换机利用“端口/MAC地址映射表”,读取源地址进行“地址学习”自动的学习 (3)交换机帧转发方式 ① 直接转发——只读取目的地址,延迟小,没有差错能力,不支持不同速率端口转发 ② 存储转发——完整接收检错再转发、延迟大,有矫错,支持不同速率 ③ 改进的直接转发——接收前64字节,检帧头字段 9.虚拟局域网 (1)软件方式实现,节点不收物理位置限制(2)组网方式 ① 用交换机端口定义虚拟网 a)一个端口自己能属于一个组 b)转移到另一个端口是,要重配置 ② 用MAC定义虚拟网(基于用户) a)可以随意移动节点,初始配置麻烦 ③ 基于网络层定义虚拟网 a)可以随意移动节点,性能差,检查网络层地址难 ④ 基于广播组 a)可灵活组件,可跨越局域网与广域网互联 (3)优点:方便管理、安全性、改善网络服务 10.无线局域网(1)红外 ① 视距方式传输:定向、全方位、漫反射 ② 通信安全号,抗干扰性强、简单易管理、传输距离受限(2)扩频——牺牲频带宽度来提高抗干扰性和安全性 ① 跳频——发收采用相同跳频系列 ② 直接序列——发收采用相同伪随机码,所有接受节点使用相同频段(3)窄带微波:微波无线电(4)MAC层——CSMA/CA ① 分类 a)无争用服务(PCF):中心控制节点 b)争用服务(DCF) ② 802.11协议 四、INTERNET基础 1.Internet构成:通信线路、路由器、主机、信息资源 2.接入方式 (1)电话网——需要调制解调器(调制:数字—模拟、解调:模拟—数字),速率56K(2)ADSL——使用电话线,通过ADSL调制解调器,具有网桥和路由器,分上下行(3)使用HFC——有线电视网,混合光纤和同轴电缆。(4)数据通信线路 3.IP协议 (1)IP服务特点:不可靠、面向无连接、尽最大努力 (2)IP互联网特点:隐藏底层物理网络、不制定网络拓扑也不要去网络全连接、信息可跨网、平等对待每个网络 (3)IP地址作用:用于标识身份,屏蔽物理地址的差异,标识网络连接 ① 由32个比特组成 ② 层次结构:网络号、主机号 ③ 分类a)A类:1~126 b)B类:128~191 c)C类:192~223 d)网络地址:网络位不变,主机位变0 e)广播地址: i直接广播:网络位不变,主机位全1 ii有线广播:网络位全1,主机位全1 f)回送地址:127.0.0.0(用于本地测试) g)本地地址:10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ④ 子网编制(避免IP地址浪费) a)LVSM(可变长子网掩码,在无类物流中使用)b)CIDR() ⑤ 地址解析协议ARP(已知IP,求MAC的方法) a)请求是广播,回应是单播 b)采用高速缓存技术,时钟更新保证正确性 c)IP数据报——IP协议使用的数据单元(总长度以8b为单位)i报头区:源 IP地址、目的IP地址(以32位双字节为单位)ii数据区(不校验) iiiMTU:一个帧最多携带的数据量 iv分段:数据报头相同,最后一个数据段在头部设置一个特别位,最终目的主机,重组。 v分片:标识(区别不同数据报)、标志(是否分片,是否是最后一个)、片偏移(分片位置,8字节) vi选项:目的——控制和测试、包括——选项吗,长度,选项数据(源路由,记录路由,时间戳) ⑥ 差错与控制报文ICMP 差错 a)典型运用:ping和,raceroute b)特点:1没有什么特别优先权 2,还报告数据区前64b 3,先把出错报文丢弃 c)分类:目的地不可达、超时报告、参数出错 控制 d)IP层控制: i拥塞控制(路由处理太慢,传入大于传出,利用ICMP源抑制报文)ii路由控制(路径非最优,继续转发并发送重定向ICMP报文) (4)路由器 ① 表驱动IP选路(路由表是选路依据,隐藏主机信息,只表示目的网络地址) a)下一站选路思想:(N—目标网络,R—下一站) b)路由表建立(静态—人工建立和管理,简单可靠,不适用复杂网络,建立维护难,容易出现路由环,动态—自动学习,路由器运行相同路由选择协议和相同选择算法) i路由协议:(1)路由信息协议RIP:向量—距离(V-D)算法:周期性30s,过时路由180s,通过跳数计算距离,向相邻广播路由信息表 特点:简答易实现,收敛慢,需要交换信息大。适用于变化不大的中小型网络 形成环路对策: 1、限制最大距离(15最大) 2、水平分割 3、保持对策(60s) 4、带出发刷新的毒性逆转对策 (2)开放式最短路进有限协议OSPF:链路—状态(L-S)算法:周期性广播自己与相邻的连接关系,构成拓扑图 特点:收敛速度快,支持服务类选路,提供负载均衡和身份认证,使用庞大复杂的网络,缺点:要求cpu,带宽 解决办法 1、分区 2、指派路由器 c)静态(2~10)RIP(10~50)OSPF(50以上) (5)组播 ① 单播(一对一,实现个性化服务,网络浏览),广播(有线电视),组播(一对一组,视频点播,视频会议,没有纠错) ② 特点:使用组地址、动态、底层硬件支持 ③ 协议 a)组管理协议IGMP(主机—路由器)iV1:基本组成员查询和报告 iiV2增加快速 iiiV3指定接收不接受 b)组播路由协议(路由器—路由器,核心):源地址、组地址、入接口、出接口,匹配前三个,获取单播拓扑结构。 i域内(密集型—带宽充裕、稀疏型—带宽不充裕)ii域间(6)IPV6 ① IPV4地址局限性:空间局限性、性能问题、安全性、自动配置问题、服务质量QoS问题 ② 128位,ipv4为32位 ③ 单播、组播、任播(发送到任意一个地址,一般最近地址)④ 数据报:基本头(40个字节),多个扩展头,高层协议数据单元 ⑤ 自动配置:有状态(DHCP支持,向DHCP多播发送请求)、无状态(64位前缀,64为网络接口) (7)TCP和UDP(传输层) ① TCP传输控制协议(保证可靠性)——面向连接的,可靠的,全双工 a)丢失与重发(确认机制——,连接初始序列号32位随机号,没收到确认报文,等待随机时间重发,等待时间具有适应性,使用KARN算法) b)连接可靠性和优雅关闭——三次握手 c)TCP缓冲,流控,窗口——窗口(缓冲区剩余空间):流量控制 d)TCP连接与端口telne(远程登录)、SMTP:简单邮件传输协议,DOMAIN:域名传输协议,POP3:邮件下载协议 ② UDP用户数据报协议——面向非连接,不可靠 a)可能出现丢失,乱序,重复,简单高效 b)端口 4.NAT技术(解决地址短缺问题) (1)静态NAT:内部地址与全局地址一一对应(2)动态NAT(3)网络地址端口转换NAPT(多对一) 五、INTERNET基础服务 1.客户机/服务器模型(1)WEB,FTP,EMAIL(2)实现 ① 通过端头号解决特定服务 ② 1、重复服务器:先进先出 2、并发服务器 2.P2P对等模型(流媒体直播,文件共享,协同工作,分布式搜索) (1)集中目录式——在专门服务器存放资源目录(Napster,要求服务器持续运转)(2)分布式非结构化——洪泛查询,适用规模小的网络(Gnueteella,采用TTL机制)(3)分布式结构化——基于分布式散列表DHT,非中心化,自组织,可扩展性,健壮性,维护复杂,(4)混合式——节点分为用户节点,搜索节点,索引节点3.域名系统(1)命名机制 ① 原则:唯一性,便于管理,高效映射 ② 域名书写:字母,数字连字符,最长不超过63,不区分大小写 ③ ④ 域名解析 a)自顶向下,首先由本地域名服务器请求,可有服务器和本级建立高速缓存技术,提高效率,b)递归解析(一次解析全部)反复解析(一级级解析) c) 4.远程登录Telnet(1)采用客户机/服务器模型 (2)通过TCP连接(可靠的,端口号23)(3)网络虚拟终端NVT统一不同格式 5.FTP服务 (1)采用C/S服务 (2)双重连接:控制连接、数据连接(1、主动模式—服务器主动,使用PORT,默认 2、被动模式使用PASV) (3)命令与应答采用7为ASCLL码,每个命令由4个大写字符组成,(4)服务器响应状态码:200(就绪),452(文件写错)(5)文本文件传输、二进制文件传输(图像文件)(6)用户接口 ① 传统FTP ② 浏览器 ③ FTP下载工具(断点续传,高速) (7)访问控制:利用账号控制访问权限,需要先登录 ① 匿名账号:用户名:Anonymous 密 码:guest 6.电子邮件(TCP连接)(1)C/S模式 (2)SMTP(简单邮件传输协议):发邮件(3)POP3(邮件协议):读邮件 7.WEB服务(TCP连接) (1)以HTML和HTTP为基础,提供统一的图形用户界面(2)HTTP请求服务全过程:连接,请求,应答,关闭(3)HTML语言:不区分大小写 (4)安全性:ca安全认证,安全套接层SSL 安全控制级别:IP地址限制、用户验证、WEB权限、NTFS权限 六、新型网络运用 1.即时通信 (1)音频/视频聊天(UDP),应用共享(TCP),文件传输,文件共享,游戏要求,远程助理,白板 (2)通信模式 ① C/S(服务器中转):信息交互需要通过转中服务器 ② P2P—点到点,服务器提供端口号和地址(3)通信协议 ① SIP会话初始化协议——可在YCP,UDP上传送 ② XMPP——XML是核心,统一的选址方案,客户端简单 a)用户代理,b)代理服务器 c)重定向服务器 d)注册服务器 2.文件共享 (1)网络文件系统NFS——共享目录和文件,与主机和操作系统无关,用mount命令 ① 优点:占用磁盘少,Home目录放在服务器(2)Windows NetBIOS协议(3)Windows NetBIOS协议(4)CIFS 锁定和解锁 3.P2P文件共享——起源Napster,之后BT(有中心服务器torrent,用户提供种子)(1)六度分割理论 (2)Mzae(支持及时通信和BBS,支持在线收缩和文件目录,支持多点断电传输) 4.IPTV(1)交互式多媒体,具有交互性和实时性(2)业务:视频点播,直播电视(组播),时移电视(存储文件,采用点播)(3)技术:视频数字化,传输IP化,播发流媒体化 5.VOIP(IP电话)——终端,网关,网守,多点控制单元(1)PC-PC:全双工声卡,相同软件(最早)(2)PC-PHONE(3)PHONE-PHONE:双方配置类似于调制解调器中(4)SKYPE:采用256位的AES加密‘ 6.网络搜索技术 (1)条目包括:标题,摘要,URL(2)搜索引擎:搜索器、索引器、检索器、用户接口 ① GOOGLE:分布式爬行系统页面采集技术,页面等级技术,超文本匹配分析技术 ② 百度:智能性,可扩展性搜索技术,蜘蛛 七、网络管理与网络安全 1.网络管理——检测和控制(1)对象:硬软件资源 (2)目标:网络质量,稳定运转,异种设备,安全,成本低,业务不单一(3)功能:配置管理,故障管理,计费管理,性能管理,安全管理 ① 配置:辨别,定义,控制,监视网络对象,使网络性能达到最优 ② 故障:发现和排除故障,故障管理,恢复,预防 ③ 性能:维护网络质量和运行效率 ④ 安全:隐蔽性,认证,完整性(4)模式 ① 集中式:至少有一个管理站 ② 分布式:不考虑拓扑结构,分散收集数据(5)协议 ① SNMP(简单网络管理协议):包含代理,收集数据方法——轮询(缺乏实时性)、基于中断(实时性强,但信息量大) ② CMIP(公共管理协议):所有功能映射到应用层,采用报告机制。及时性强,但复杂费用高 2.网络安全 (1)真实性、保密性、完整性、可用性、不可抵赖性、可控制性、可审查性(2)策略——先进技术、严格安全管理、法律约束、安全教育(3)安全等级: ① D1(客户机系统DOS,WINDOWS3X.WINDOWS9X),C1,C2(服务器linx.),B1,B2,B3,A1 ② 中国:五个级别 a)自主保护级 b)指导保护级(一定危害)c)监督保护级(较大危害)d)强制保护级(严重危害)e)专控保护剂(特大危害) (4)目的:存储安全、传输安全(5)安全框架: ① 安全攻击(被动—预防、主动—检测、服务攻击、非服务攻击—利用漏洞—源路由攻击和地址欺骗) ② 安全机制 ③ 安全服务(6)安全模型:必须有可信第三方,提供总裁 ① 安全服务四方面:安全传输、信息保密、分配和共享秘密信息、通信协议 ② 威胁:信息访问威胁、服务威胁 3.加密技术 (1)编码特征:加密算法(代换、置换)、密钥数、处理明文方法(分组密码、流密码) (2)密码分析:密码分析攻击、穷举攻击(3)对称密码: ① DES(数字加密算法):64明文,56密钥,置换——NIST ② 三重DES:多个密钥,三次加密,速度慢 ③ AES(高级加密标准):密钥长度128、192、256、分组长度128位 ④ Blowfish:分组长度64位,密钥可变。置换和代换 ⑤ RC5:分组和密钥都可变(4)非对称密码: ① 加密密钥和解密密钥不相同,但相关 ② 应用: a)加密/解密 b)数字签名 c)密钥交换 ③ RSA a)既能用于加密,也能用于数字签名 b)分组密码:明文密文均是0—(N-1),N为1024或309十进制 ④ ELGAMA算法 a)基于离散对数的公钥密码体质,椭圆曲线加密体现 b)密文长度是明文两倍 c)基于背包问题 (5)密钥管理 ① 分发:密钥分发中心(KDC)② 密钥认证: a)认证中心CA(1.认证身份 2.颁发证书—数字签名,全球唯一性)——可以从任何地方发出 b)消息认证:证实信息的源和宿,比否被修改,完整性 i来源 ii完整性——认证码、篡改检验码 iii序号和时间 iv模式:单向,双向 v认证函数:加密函数、认证码、散列函数 c)数字签名——加密的消息摘要,附在消息后,防止抵赖 i使用公钥密码体制 d)身份认证—— 1、能识别 2、只能识别,没有其他作用 i口令认证——S/Key协议、令牌口令认证方案 ii持证认证 iii生物认证 e)认证技术 i一次一密——请求应答机制、询问应答机制 iiX.509认证协议:公钥加密 iiiKerberos认证技术——美国麻省,为TCP/IP网络,可信第三方鉴别协议,对称密钥机制,一般采用DES算法,与网络上每个实体密钥不同 4.安全技术应用(1)安全电子邮件 ① PGP——鉴别、机密性、压缩、电子邮件兼容性、分段 a)数字签名:DSS/SH或RSA/SHA b)报文加密:,没有AES c)压缩:ZIP d)兼容:64-BASE e)分段:支持分段和重新装备 f)四种密钥:一次性会话的常规密钥、公开密钥、私有,密钥、基于口令短语的常规密钥,PGP安装后,为用户产生一个公共密钥对 ② S/MIME a)功能:加密、签名、透明签名(签名数据形成内容)、签名并加密 (2)网络层安全:IPSEC ① 身份验证头(AH)封装安全负责(ESP)② 建立网络逻辑连接,安全协定(SA),单工 ③ AH:提供身份认证和数据完整性,没有提供秘密性。AH头在原有IP数据报数据(TCP或UDP)和IP头之间 a)IP头+AH头+TCP或UDP ④ ESP:提供身份认证和数据完整性,密码性。比AH更复杂 a)IP头+ESP头+TCP或UDP+ESP尾+ESP身份认证 (3)WEB安全 ① 服务器安全 ② 浏览器安全 ③ 服务器英语浏览器之间网络通信安全 a)分为:网络级IPsec、传输级(在TCP上实现。安全套接触SSL,运输层安全TLS)、应用级(安全电子交易SET) 5.入侵与防火墙(1)入侵 ① 入侵者:假冒者、非法者、秘密用户 ② 入侵检测技术 a)统计异常(阀值检测——阀值和时间区、基于轮廓——刻画过去行为)b)基于规则的检测(异常检测、渗透鉴别——依赖专家系统)c)分布式入侵检测(局域网) (2)防火墙 ① 目标:内外通信量都必须经过防火墙、只有被授权通信才能过、对呀渗透免疫 ② 特性:服务控制、方向控制、用户控制、行为控制 ③ 功能: a)定义单个阻塞点 b)提供安全与监视有关事情的场所 c)可用于IPSEC平台 ④ 分别:包过滤服务器、应用级网关、电路级网关、堡垒主机 6.病毒 (1)特点:不是独立存在、破坏性、传染性和潜伏性(2)一般在可执行程序头部,程序调用时,先执行病毒(3)病毒获得系统入口,会感染所有可执行病毒(4)常见病毒: 【计算机四级网络工程师高分突破试题】推荐阅读: 计算机网络基础试题和答案08-28 计算机网络工程专业自荐书(信)07-14 计算机等级考试四级08-22 计算机网络基础知识参考试题及答案解析06-15 计算机网络维护合同07-01 计算机网络知识要点总结07-27 计算机网络中心实习报告07-16 计算机网络基础试卷及答案09-09 计算机网络技术习题一、二答案07-19 计算机期试题08-314.计算机四级网络工程师高分突破试题 篇四
5.计算机四级网络工程师高分突破试题 篇五
6.计算机四级网络工程师高分突破试题 篇六
7.计算机四级网络工程师高分突破试题 篇七