全国计算机考试NCRE
四级考试
网络工程师 重点总结
1
核心层网络承担整个网络流量的40%~60%
802.11 无线协议, 802.11a、802.11b(最广泛、但速率最慢)、802.11g
早期城域网是光纤环网,使用FDDI,速率100Mbps, 距离100KM,双环结构。
密集波分复用DWDM技术导致广域网主干线路带宽扩展。
城域网① 基于SONET/SDH的传统电信网。经济因素 ② 10G 以太网。成本、可扩展性、易用性
③ 弹性分组环RPR。2结点最大长度100km,顺外环,逆内环,统计复用,50ms内自愈。当源节点成功发送一个数据帧后,该帧直接由目的节点从环中收回。
速率:
ADSL 上行64kbps~640kbps,下行500kbps~7Mbps
HDSL对称的
VDSL最快 上行2.3Mbps, 下行51Mbps
有效传输距离3~5.5km
Cable Modem
对称式:2Mbps~4Mbps,最高10Mbps。
非对称式:下行30Mbps,上行500kbps~2.56Mbps。
有同步和异步两种交换方式。
无源光纤网PON有2种业务:
对称:155.520Mbps
非对称:上行155.520Mbps,下行622.080Mbps
采用波分复用WDM
802.11无线局域网:使用红外、跳频扩频FHSS、直序扩频DSSS技术,速率有1Mbps、2Mbps、5.5Mbps、11Mbps。 802.11b 最大11Mbps,实际5~7Mbps,最大容量:33Mbps直序扩频 2.4GHz
802.11a 最大54Mbps,实际28~31Mbps,最大容量:432Mbps 5GHz
802.11g 最大54Mbps,实际28~31Mbps,如果在802.11b的混合环境,就只有10~12Mbps,最大容量162Mbps。2.4GHz 802.16无线城域网
802.16是点对多点
802.16a增加了非视距和对无线网格网的支持
802.16 + 802.16a = 802.16d针对固定的无线网络部署
802.16e针对火车这些移动物体。
802.1d是透明网桥标准,定义了生成树协议STP
802.3是传统以太网协议标准
802.3u是快速以太网协议标准
802.3z是千兆以太网协议标准
802.3ae是万兆以太网协议标准
3层结构:250~5000
2层结构:100~500
1层结构:5~250
高速路由器要求长度为1518B的IP包时延要小于1ms
结点500以上选用企业级交换机 结点300以下选用部门级交换机 结点100左右选用工作组级交换机。
路由器可以分为高端路由器(核心)、中端路由器(企业级)、低端路由器。
背板交换能力大于40Gbps的是高端路由器。低于40Gbps的称为中低端路由器。
基础级服务器 1个CPU
工作组级服务器 1~2个CPU
部门级服务器 2~4个CPU
2
企业级服务器 4~8个CPU
CPU50%定律:(M2 – M1)/ M1 * 50%
系统可用性99.9% 停机小于8.8小时 系统可用性99.99% 停机小于53分钟 系统可用性99.999% 停机小于5分钟 RFC1812提出2层IP地址结构
RFC940提出3层IP地址结构
RFC1519提出无类域间路由
RFC2993、RFC3022、2663、3027、3235提出NAT技术
RFC2373定义了IPv6地址分类
RFC1518对全局地址和专用IP地址的范围和使用做出了规定
专用地址:
A类 10.0.0.0~10.255.255.255
B类 172.16.0.0~172.31.255.255
C类 192.168.0.0~192.168.255.255
地址范围:
A类 0.0.0.0~127.255.255.255
B类 128.0.0.0~191.255.255.255
C类 192.0.0.0~223.255.255.255
D类 224.0.0.0~255.255.255.255 组播
当运行RIP协议开始时,各路由距离是0。
BGP协议的核心分组是 update分组
BackboneFast用于间接链路失效,30s
UplinkFast 用于直接链路失效,1~5mins
PortFast 用于终端加入时
BPDU Filter用于停止发送BPDUs,也不处理BPDUs。
带内管理 以传统电信网络为基准
带外管理 以IP网络及协议进行管理
核心层采用带外管理、汇聚层以下采用带内管理。
RIP默认管理距离为120
OSPF默认管理距离为110
直接连接是0、静态路由是1
设置Trunk的交换机端口默认权值是128
公钥加密系统中,如果是发给一个人的加密信息,那么发送者用接收者的公钥加密,接受者用本身的私钥解密;如果是发给公共的,那么发送者用自身的私钥加密,接收者用发送者的公钥解密。
IPv6:
IPv6有4类地址:单播、组播、任意播、特殊地址。(没有广播地址)
单播地址:和IPv4一样
组播地址:最高字节是0FFH(1111 1111)
任意播地址:和单播类似
IPv6表示IPv4地址:前80位为0
自动协商优先级:
① 100BASE-Tx 全双工,100BASE-FX 全双工
② 100BASE-T4 半双工
③ 100BASE-Tx 半双工
④ 10BASE-Tx 全双工
⑤ 10BASE-T4 半双工
3
VLAN隔离广播域、隔离冲突域。
交换机隔离冲突域,共享广播域。
蓝牙系统的标准速率是1Mbps,同步为64kbps,异步对称为433.9kbps,非对称为下723.2kbps上57.6kbps。覆盖范围可以1~100m
防火墙的nat命令用于指定要进行转换的内部地址。
防火墙的global名利用于指定外部IP地址范围。
netstat显示当前所有连接及状态信息
nslookup查看当前DNS服务器
区域名 + .dns
Land攻击 向某设备发送数据包,源IP和目的IP设为攻击目标的地址。
Teardrop攻击 利用OS处理分片重叠报文攻击
DDoS 分布式拒绝服务攻击
Ping of Death 缓冲区异常
Smurf攻击 冒充受害者主机,发送大量echo request广播包,受害主机会收到大量回复。
SYN Flooding攻击 利用TCP连接3次握手攻击
MIB-2库简单类型:整数、8个一组的字符串、对象标识符
陷阱默认团体名是public
RIP 使用UDP
OSPF使用IP
BGP使用TCP
SNMP使用UDP
Telnet使用TCP
FTP使用TCP
TFTP使用UDP
OSPF中具有最高路由器ID的路由器称为DR,备份路由器称为BDR。
HiperLAN/1 上行20Mbps
HiperLAN/2 上行54Mbps
FTP的网络ID不能是具体的IP地址
DHCP服务器默认备份时间间隔是60分钟
Cisco路由器作为ISO DHCP Server默认租用时间是1天
DHCP服务器默认的租约期限是8天
RIP更新周期为30秒
OSPF每隔30分钟刷新一次数据库
BGP每隔30秒交换保活分组
主机资源记录的生存时间是3600秒
多个域名使用多个虚拟主机
DNS服务器可以设置成 ①只缓存服务器 ②非递归服务器 ③条件转发器 ④转发服务器
DNS区域有主要区域、辅助区域、存根区域
主要区域可以创建直接在此服务器上更新的区域的副本。 区域名 + .dns
辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以是Active Directory区域、主要区域、辅助区域。
存根区域包含标识该区域的权威DNS服务器所需的资源记录。包括:邮件交换器MX、名称服务器NS、起始授权机构SOA、主机资源记录A、别名资源记录CNAME。
DNS主机记录用于静态地建立主机名与IP地址之间的对应关系。
DNS别名记录可以使通过另外一台主机名称来访问该主机
DNS的网络ID不能是具体的IP地址。
4
DNS域只有一个主域名服务器,辅助域名服务器作为备份服务器提供服务。
缓存域名服务器提供域名快速解析服务。
DNS服务器支持负载平衡技术,在服务器属性的“高级”选项卡中,勾选“启用循环”,并在正向搜索区域添加每个Web服务器的主机记录。
透明网桥的MAC地址表要记录:源MAC地址,端口号,帧到达时间
一台新的交换机的所有端口默认属于同一VLAN,即VLAN 1.同一VLAN的数据帧必须通过Trunk链路传输。VLAN 1又称为本征VLAN
入侵检测系统的探测器可以通过以下3种方式部署在被检测的网络中:
① 流量镜像方式
② 用集线器改变网络拓扑结构
③ 通过分路器TAP对数据包进行分析和处理
SNMP管理模型由管理结点和代理结点组成。
发送SNMP请求报文并对SNMP报文进行解析的服务是SNMP Service
监听被管主机发来的陷入报文的服务是SNMP Trap Service
SNMP服务默认的团体名是public。该团体名用于SNMPv1简单的用户认证机制,在SNMPv1通信过程中是采用明文传输的。 网络管理结点上同时运行着代理服务程序snmp.exe和陷入服务程序snmptrap.exe。其中,代理服务程序负责接收SNMP请求报文。陷入服务程序负责监听发送给本机的陷入报文。
代理节点运行SNMP代理程序snmp.exe用于接收和发送SNMP数据包。
被管节点上必须安装和配置SNMP代理程序,并通过团体设置允许该网络管理站对其进行SNMP访问。
常用SNMP报文有GetRequest、GetNextRequest、GetBulkRequest、Response。
SNMP和CMIP的管理目标和基本组成部分相同,两者采用相同的抽象语法符号。
SNMP和CMIP的不同点:
① 信息检索方式不同
② 信息获得方式不同
③ 数据传送方式不同
④ 管理对象表示方法不同
网络版防病毒系统的系统中心是核心。
SSH协议用来取代Telnet、FTP等网络应用,可以避免被sniffer检测。
IP地址和MAC地址绑定可以防止ARP攻击。
网络的扩展性考虑:主干设备要有一定的余量,低端设备以够用为原则。
构造生成树要先选择BridgeID最小的网桥做根网桥。
根网桥是整个生成树拓扑结构的核心。
非根网桥都需要从它的端口中选出一个到达根网桥路径最短的端口作为根端口。
网桥存在帧转发速率低和广播风暴两个问题,评价网桥性能的参数主要有:帧过滤速率、真转发速率。
VLAN0、1、4095被系统保留,用户不能使用。
进行交换机VLAN配置时,应从VLAN2开始定义VLAN名称。
VLAN 1不能被创建、删除、修改。
默认路由是静态路由的一个特例。默认路由的配置是ip route 0.0.0.0 0.0.0.0 下一跳地址
Telnet协议端口号23
FTP控制连接端口号21
FTP数据连接端口号20
SMTP端口号25
POP3端口号110
SSL端口号443
入侵检测技术分为异常检测、误用检测2种
5
异常检测:检测完整性较高,误警率较高
误用检测:检测准确性较高
无线加密协议WEP采用RC4加密技术,用户的加密密钥必须和AP的密钥相同才可以获取资源。(encryption)
无线局域网根据是否有无线接入点AP分为基础设施网络和Ad Hoc特殊网络
当使用多个无线AP时,为防止信号干扰,需要调整AP配置中的Channel值。
无线终端要与AP通信时,AP将检测其ESSID是否与AP内部的ESSID相同,如果不同就拒绝服务。
核心层交换机不应该进行具体数据包的运算ACL过滤,而应该交给汇聚层交换机来做。
VLAN 隔离广播域、冲突域
连接于不同交换机上、属于同一VLAN的数据帧必须通过中继链路Trunk传输。交换机之间通过VTP协议交换信息。 VLAN可以 ①基于端口划分、②基于MAC地址划分、③基于网络层划分、④基于策略划分
OSPF协议中的区域0是一个OSPF网络中必须具有的区域,称为主干区域。
OSPF配置中,具有最高路由ID的路由器是DR,一旦DR失效,备份指定路由器BDR将成为DR。
OSPF让每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息。
802.11采用CSMA/CA协议或DCF机制解决Near/Far问题
802.11引入RTS/CTS选项间接解决hidden node问题
FTP的匿名用户是anonymous
综合布线中,非屏蔽双绞线距离≤100米(包括跳线、工作区和设备区接线在内的总长度)
多模光纤≤550米
单模光纤≤3km
综合布线首要的特点是它的兼容性。
综合布线系统由 ①工作区子系统 ②配线子系统 ③干线子系统 ④设备间子系统 ⑤管理子系统 ⑥建筑群子系统 组成。 默认情况下,交换机的每个端口都要经历生成树的4个阶段:阻塞、侦听、学习、转发。
ping是一种基于ICMP协议的Echo请求与Echo应答消息,通过传输一系列的数据包,以测量平均往返次数并计算丢包率,从而判断源节点和目的节点之间链路的连通情况。
宽带城域网保证服务质量QoS的技术有 ①资源预留RSVP ②区分服务DiffServ ③多协议标记交换MPLS
BGP协议有4组分组
① 打开分组 一开始发送
② 保活分组 周期性发送
③ 更新分组 核心
④ 通知分组
交换机动态交换模式:① 快速转发6字节 ② 碎片丢弃64字节 ③ 存储转发
就无线网络环境而言,需要把终端或移动PC考虑到设计以及网络费用中。
蓝牙5家厂商:英特尔、爱立信、诺基亚、东芝、IBM
兴趣组:微软、摩托罗拉、3Com、朗讯
应用程序服务器——Internet信息服务——文件传输协议FTP
——SMTP Service
网络服务——动态主机配置协议DHCP
ARP攻击原理,当主机收到一个ARP应答包后,不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对于的关系替换掉原先的ARP缓存表里的相应信息。
当网络感染ARP木马时,主机或网关所对应的MAC地址就会被修改。
FTP的数据链路端口默认是控制链路端口 – 1
FTP协议有 ①PORT方式(主动式)、②PASV方式(被动式)两种工作模式
PORT方式是客户机向服务器的FTP端口发送连接请求,建立控制连接,告诉服务器自己的数据端口,服务器主动连接客户机,建立数据连接。
6
PASV方式是客户机向服务器的FTP端口发送连接请求,建立控制连接,服务器告知客户机自己的数据端口,被动等待客户机的数据连接。
FTP的文件权限有:读取、写入、追加、删除、执行。
FTP的目录权限有:列表、建立、移动。
在规划用户隔离模式FTP站点的目录结构时,FTP站点主目录下的子文件夹名称必须为LocalUser,且在旗下创建的用户文件夹必须与相关的用户账户使用完全相同的名称。
如果想允许匿名用户登录用户隔离模式的FTP站点,则必须在LocalUser文件夹下创建一个名为public的文件夹。
一个LAN通过路由器接入WAN,通常可通过路由器的串口进行点对点的连接。
邮件服务器通过域来提供邮件服务的,域用户信息存储于活动目录中。
网络流量被监听的端口称为“源端口”,连接监听设备的端口称为“镜像端口”
专用地址划分内部网络地址时要遵循的原则:①简捷 ②有效的路由 ③便于系统的扩展和管理。
Windows系统只能按照一套IIS组件,使用虚拟目录和多个Web服务端口可以实现多个网站的发布,但其域名是相同的。 虚拟主机是使用特殊的软硬件技术,把一台主机分成若干台“虚拟”的主机。每一台虚拟主机都具有独立的域名和IP地址或共享IP地址。
基于复杂指令集CISC处理器的服务器优点:通用性好,性价比高,软件丰富
缺点:CPU处理能力和系统IO差,不适宜做并发应用和数据库服务器。
基于精简指令集RISC处理器的服务器优点:CPU处理能力提高50%~75%。
交换机可以分为固定端**换机和模块式交换机(机架式交换机)。
局域网标准主要包括:蓝牙、HiperLAN、IEEE802.11
网络系统安全必须包括 ①安全防护机制 ②安全检测机制 ③安全恢复机制
网桥连接两个局域网段,起到隔离冲突域,共享广播域的功能。
蓝牙软件结构标准包括核心和应用协议栈两部分。
蓝牙协议核心部分主要定义蓝牙的技术细节。
蓝牙的应用协议栈则为全球兼容性奠定了基础。
蓝牙协议主要由 核心协议、蓝牙电缆替换协议、电话传送控制协议、Internet应用相关协议4层组成。
一个网站对应服务器的一个目录。建立Web站点时必须为每个站点指定一个主目录,也可以是虚拟子目录。
木马病毒侵入主机的启动组、win.ini、system.ini、注册表。
文件服务器以集中方式管理共享文件。
自治系统内部的主干路由器完成第一层区域的主机之间的分组交换。
交换机与交换机之间的连接模式有 ①级连模式和 ②堆叠模式。
堆叠模式分为菊花链堆叠和矩阵堆叠
堆叠模式的优点:扩充带宽、提高网络性能、不受5-4-3规则约束、
缺点是:必须同一品牌、不支持即插即用、不存在拓扑管理、不能分布式布置。
离线备份很好地解决了备份时并发更新带来的数据不一致问题。但恢复时间比较长。
内网地址无须DNS解析。
嵌入式安装插座是用来连接双绞线的,多介质信息插座是用来连接铜缆和光纤的。
要实现无线与有线局域网的互通功能,则必须借助无线接入点AP
访问控制列表用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表。IP访问控制列表由至少一个permit和多个deny语句组成。
IIS6.0可以用虚拟服务器的方法在一台服务器上构建多个网站。同一服务器上的多个网站可以使用主机头名称、非标准TCP端口号、IP地址来进行区分。
客户进程和服务器进程之间的TCP连接3次握手过程如下:
① 客户机向服务器发送请求报文段:SYN = 1 ACK = 0 SEQ = n
② 服务器发出应答报文:SYN = 1 ACK = n+ 1 SEQ = m
③ 客户机发送确认报文:ACK = m + 1;
7
高性能路由器一般采用交换式结构。
几个IP地址的路由汇聚结果就是将这几个IP地址写成二进制形式,然后抽取其中相同的部分,剩下的补0.
BPDU数据包有两种类型:①包含配置信息的配置BPDU(35B) ②包含拓扑变化信息的通知BPDU(4B)
在配置BPDU包中的BridgeID信息,是选取根网桥或根交换机的主要依据。BridgeID最小的成为根网桥或根交换机。BridgeID由优先级值2B和交换机MAC地址6B组成。其中优先级值的取值范围是0~61440,增量为4096.交换机的默认优先级是32768
第一次配置Cisco Aironet 1100时,可以将PC置于无线接入点的覆盖范围内,安装无线网卡及其驱动程序,关闭所有安全设置,不配置SSID或SSID配置为tsunami。
DHCP服务器可以主动回收相关的地址租约。
基于网络的入侵防护系统 = 防火墙 + 入侵检测系统 + 防病毒。
NIPS部署于网络出口处,串联于路由器、三层交换机或防火墙之间。
8