往年计算机三级网络技术选择题知识点

1、往年计算机三级网络技术选择题知识点光纤同轴电缆混合网HFC(双向传输系统)通过Cable Modem将用户计算机与同轴电缆连接起来，其光纤结点通过同轴电缆下引线可以为500-2000个用户服务，改善了信号传输的质量，提供了系统可靠性。它为有线电视用户提供了一种Internet接入方式。Cable Modem利用频分多路复用方法将信道分为上行信道和下行信道，其传输方式分为对称式和非对称式，并且它们的传输速率也是不同的。交换机交换机接受数据包中的MAC地址过滤和转发数据；它可以将多台数据终端设备连接在一起，构成星状的网络；有存储转发、快速转发和碎片丢弃三种交换模式；允许多台站点进行并行通信。局域网

2、交换机的三个基本功能：一是建立和维护一个表示MAC地址与交换机端口对应关系的交换表；二是在发送结点之间建立一条虚连接，三是完成数据帧的转发或过滤。RPR技术是一种用于直接在光纤上用统分复用方法高效传输IP分组的传输技术，它的内、外环的作用一样，逆时为内，顺时为外。可以对不同业务分配不同的优先级，能够在50ms之内隔离出现故障的结点和光纤段（即实现自愈）；其环中的每一个结点都执行SRP公平算法。RPR环限制数据帧只在源结点与目的结点的光纤段上传输，当源结点成功发送一个数据帧之后，这个数据帧将由目的结点从环中收回。两个RPR结点之间的裸光纤最大长度为100公里。HiperLAN技术与标准Hiper

3、LAN/1与2 都采用5G射频频率；1的上行速率达20Mbps，2采用OFDM调制技术。目前宽带城域网保证Q0S要求的技术主要有：RSVP、DiffServ和MPLS无线局域网IEEE 标准标准定义了无线局域网的物理层与MAC层协议，标准定义了两类设备（即无线结点和无线接入点），它在MAC层采用了CSMA/CA的访问方法，无线接入点在无线与有线网络之间起到桥接的作用将专用IP地址转换为公用IP地址的技术是：NAT路由器技术吞吐量是指路由器的包转发能力（由背板能力决定），与路由器端口的数量、端口速率、包长度，包类型相关，高性能路由器一般采用交换式结构，路由器的冗余是为了保证设备的可靠性和可用性，

4、语音、视频等对路由器延时抖动的要求较高。丢包率通常是衡量路由器超负荷工作时的性能。突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的城域网技术DPT由Cisco公司提出；早期的SONET/SDH不适合于传输IP分组；RPR是一种直接在光纤上高效传输IP分组的传输技术；建设同样规模的宽带城域网，采用10G光以太网（是NET的1/5）的造价低于SONET（是NET的1/10）综合布线部件双绞线扭绞可以减少电磁干扰，与UTP相比，STP防止对外电磁辐射的能力更强（成本高），多介质插座是用来连接铜缆与光纤的，作为水平布线传统电缆时，UTP电缆长度通常应该在90m以内。管理子系统设置

5、在楼层配线之间，提高与其他子系统连接的手段，对于建筑群子系统来说，管道内布线是最理想的方式。对高速率网端用户可直接铺设光纤到桌面。BGP路由选择协议：（自治系统之间的域间路由选择协议）a) 打开（open）分组：用以与相邻的另一个BGP发言人建立关系b) 更新（updata）分组：用以发送某一路由信息，以及列出要撤销的多条路由、路由器信息变化时。(更新时，一个报文只能增加一条路由)c) 保活（keepalive）分组：用以确认打开报文，以及周期性的证实相邻边界路由器的存在d) 通知（notification）分组：用以发送检测到的差错每个自治系统至少有一个路由器作为BGP发言人，自治系统之间通

6、过BGP发言人交换信息，一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由信息两个属于不同自治域系统的边界路由器初始协商时要首先发送open分组最短路径优先协议OSPF协议使用分布式链路状态协议，OSPF协议要求当链路状态发生变化时，用洪范法向所有的路由器发送此信息，所有路由器的交换链路建立一个链路状态数据库（即全网的拓扑结构图），OSPF划分区域能提高路由更新收敛速度，每一个区域OSPF拥有一个32位的区域标识符。链路状态的“度量”主要是指费用、距离、延时、带宽等。一个OSPF区域内的路由器数一般不超过200个。P2DR安全模型是由策略、防护、检测和响应四个部分组成；网络

7、安全策略是由总体安全策略和具体安全规则两部分组成；响应技术是由紧急响应和恢复处理两部分组成。包含配置信息的配置BPDU数据包的长度不超过25字节不同AS之间使用的路由协议是BGP-4VTP工作模式Server 可将VLAN的配置信息传播到本域内其他所有的交换机（有且只有一个）Client 不能建立、删除和修改VLAN配置的信息Transparent 不传播也不学习其他交换机的VLAN配置信息IEEE （采用CSMA/CA介质访问控制技术）它的多蜂窝漫游工作方式：在部署无线网络时，可以设置多个接入点构成一个蜂窝系统。微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游。随着位置的变换，信号会由

8、一个接入点自动切换到另一个接入点基本运行模式与接入点设备：无线与有线网络并存的方式属于基本运行方式。无线接入点具有频道与结点漫游管理功能。一个接入点最多可以连接1024台PC。允许无线结点之间采用对等通信方式。（室内通信的最远距离是100m）最大传输速率是11Mbps点对点模式是指无线网卡和无线网卡之间的通信方式，最多可以连接256台PC通过拨号远程配置Cisco路由器时，应使用的接口是AUX配置无线接入点Aironet 1100第一次配置时采用本地配置模式，可以用以太网电缆将无线接入点与一台PC机连接，并给无线接入点加电。确认PC机获得了网段的地址。在接入点汇总状态页面点击Express S

9、etup进入快速配置页面。支持和协议，工作在，使用IOS操作系统。打开PC机的浏览器，在浏览器的地址栏输入接入点的默认地址.出现网络密码对话框。SSID（区分大小写）是客户端设备用来访问接入点的唯一标识，在快速配置页面的“Broadcast SSID in Beacon”选项中，“Yes”选项是默认设置的，允许设备不指定SSID面访问接入点，“No”选项表示设备必须在SSID访问接入点。Fast Ethernet100Base-TX采用全双工方式工作，使用两对5类非屏蔽双绞线100Base-T4采用半双工方式工作，使用3对双绞线传输速率，1对进行冲突检测100Base-FX使用光纤传输速率，最

10、大长度为415mWindows 2003系统DNSDNS服务器必须配置固定的IP地址；在缺省情况下，Windows 2003 服务器没有安装DNS服务。DNS服务器的基本配置包括正向查找区域的创建、增加资源记录等；在创建主机记录的同时也在反向查找区域（用于将IP地址解析为域名）中创建了相应的指针记录，否则就需要在反向查找区域中手工增加该主机的指针记录。（正向、反向通过nslookup命令查询）动态更新允许DNS客户端在发生更改的任何时候，使用DNS服务器注册和动态的更新其资源记录。它减少了对区域记录进行手动管理的需要。安装DNS服务时，根DNS服务器被自动加入到系统中，不需要手工配置。转发器是

11、网络上的DNS服务器，用于外部域名的DNS查询。主机的生存时间（TTL）是指该记录被客户端查询到，存放在缓存中的持续时间（默认值时3600s）。接口选项可设置在接口上侦听DNS查询请求，事件日志选项可设置DNS服务器是否将查询时间记录在日志中，调试日志选项可设置DNS服务器是否将收发的数据包记录到指定的日志文件中。ipconfig命令可以清空DNS缓存在DNS服务器中增加1条资源记录：创建的资源记录为邮件交换器记录，创建该记录时，在反向查找区域中创建相应的指针记录，该记录被客户查询时，存放到缓存中的时间为3600sWindows 2003系统DHCPDHCP服务器负责多个网段IP地址分配时，需

12、要配置多个作用域。地址租约期限（决定客户机使用所获得的IP地址的时间长短）的最小调整单位是分钟；客户机的地址租约续订是由客户端软件自动完成的；新建作用域后必须激活才能为客户机分配地址；不添加排除和保留时，服务器可将地址内的IP地址动态指派给DHCP客户机；保留时指DHCP服务器指派的永久地址租约；在服务器中新建保留时，必须输入的信息是IP地址和MAC地址；作用域是网络上IP地址的连续范围；排除是从作用域内排除的有限IP地址序列；保留可以使用作用域地址范围内的任意IP地址；地址池是作用域应该排除范围之后剩余的IP地址。添加排除时，不需要获得客户机的MAC地址信息。客户机与DHCP服务器不在一个网

13、段时，需DHCP中继转发DHCP信息，转发时不修改相关信息，任以广播方式发送给DHCP服务器。SNMP（基于UDP传输）由.开头的标识符（OID）定义的是私有管理对象；MIB-2库中计量器类型的值可以增加也可以减少；SNMP操作有get、set和notifications; SNMP管理模型中，Manager通过SNMP定义的PDU向Agent发出请求。MIB-2库中计数器类型的值只能增加不能减少。Solarwinds、Netview、MRTG支持SNMP。局域网设备中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用；透明网桥一般用在两个MAC层协议相同的网段之间的互联；网桥最重

14、要的是构建和维护MAC地址表。VLAN它以交换式网络为基础，工作在OSI参考模型的第二层，每个VLAN都是一个独立的逻辑网段，VLAN之间通信必须通过路由器。Loopback（永远处于激活状态，用于网络管理）是一个虚拟接口，没有一个实际的物理结构与之对应；其有效值是02 147 483 647；是路由器的管理地址，网络管理员可以为其分配一个IP地址作为管理地址，掩码为；Windows 2003 系统Web建立Web站点时必须为该站点指定一个主目录，若Web未设置默认内容文档，访问站点时必须提高首页内容的文件名，Web选项的性能包括影响带宽使用的属性和客户端Web连接的数量。Windows 20

15、03系统WWW在一台服务器上可以构建多个网站，添加操作系统组件IIS可以实现Web服务，在Web站点的主目录选项中，可配置主目录的读取和写入等权限，Web站点可以无静态的IP地址。使用默认文档后，使用浏览器访问网站时能够自动打开网页，网站选项可设置网站的标识（主目录不是标识），并可启用日志记录。网络的连接超时选项是指HTTP连接的保持时间，网络的带宽选项能限制该网站可使用的网络带宽。Serv-U FTP服务器可以设置最大上传速度，域（服务器中的每一个虚拟服务器，由IP地址和端口号唯一标志）创建完成后，需要添加用户才可以访问；通过设置IP访问可以控制某些IP地址对FTP服务器的访问；创建新域时输

16、入的域名不必是合格的域名；用户不可以在FTP服务器中自行注册；选择拦截“FTP BOUNCE”和“FXP”后，则不允许在两个FTP服务器间传输文件；最大用户数是指同时在线的最大数。检查匿名用户密码选项指使用匿名用户登录时用电子邮件作为登录密码；服务器对用户名为“anonymous”，自动判定为匿名用户；服务器选项不提供IP访问选项；服务器的IP地址可以为空；配置服务器域名时，可以使用域名或其他描述；配置服务器域端口号时，可使用端口21或其他的合适的端口号；配置域存储位置时，小的域应选择.INI文件存储而大的域应选择注册表存储（对用户数大于500的域，将域存放在注册表中可以提高更高的性能）。Wi

17、nmail 邮件服务器用户使用客户端软件创建新邮件 用户名 域名 密码使用浏览器发送邮件时，使用的是SMTP协议（客户端使用其将邮件发到发方邮件服务器）。在Winmail快速设置向导中，可选择是否允许客户通过Webmail注册新邮箱，通过浏览器管理邮件服务器的可选项不包括系统设置，Winmail邮件服务器（支持Web方式的访问和管理）可以允许用户使用Outlook创建在服务器中已建立好的邮件账户。邮件管理工具包括系统设置、域名设置等，在域名设置中可以通过增加新的域构建虚拟邮件服务器，为创建邮件路由，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。接收方的客户端使用POP或IMAP4协

18、议从邮件服务器读取邮件，它的邮件服务器将收到的邮件存储在用户的邮件箱中待用户处理。所注册的是发送邮件给该用户时，发方邮件服务器使用SMTP协议发送邮件至 收方邮件服务器根据user将收到的邮件存储在相应的信箱Windows 2003 备份文件速度由快到慢（恢复速度由慢到快）：增量备份（备份最快，使用的空间少）、差异备份、完全备份差异备份不对已备份好的文件进行标记；增量备份在恢复数据时使用的备份文件数不得少于差异备份的；差异备份在恢复时只使用2个备份记录B/S模式应用服务器（采用3层架构）网络应该建立在Web服务的基础上；浏览器不能直接访问数据库服务器，访问不同的应用服务器不要不同的应用软件Ci

19、sco PIX 525防火墙内部与外部地址固定映射：static（将内部地址翻译成一个指定的全局地址）操作系统的映像更新：监视模式用于启动或禁止一种服务或协议：fixup数据流从低到较高安全接口:conduit入侵检测系统探测器获取网络流量的方法：利用交换设备的镜像功能、在网络链路中串接一台分路器、在网络链路中串接一台集线器。对等式能够真正的避免单点故障trancert命令用于检测本机配置的域名服务器是否工作正常攻击攻击者无需伪装数据包中的IP就能实施攻击的是DD0S攻击；基于网络的入侵防护系统无法阻断的是SQL注入(利用主机应用系统漏洞进行攻击);land攻击：DOS攻击；暴力攻击：口令攻击

20、；包过滤路由器能够阻断的攻击是Teardrop安全评估：ISS、MBSA、X-Scanner网络安全评估：漏洞检测、风险评估、安全审计恶意代码木马是一个C/S结构的程序，通常寄生在用户的计算机系统中，可以通过即时聊天软件传播，盗用用户的信息，并通过网络发送给黑客，与病毒不同的是，它没有自我复制功能的恶意程序，木马被植入后可实施转向入侵。蠕虫不需要把自身附加在宿主程序上，而是一个独立的程序，能够主动运行。公共漏洞和暴露（CVE）在选择入侵检测产品时，CVE可以作为一个评判的参考标准；通过CVE兼容数据库可以找到漏洞的修补信息；用户可以根据CVE字典建立自己的风险评估体系；为每个漏洞确定了唯一的名

21、称和标准化的描述漏洞扫描技术：被动（主动）扫描工作方式类似于IDS（IIS）；X-Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞，它采用多线程方式对指定IP地址段进行安全漏洞扫描接入技术无线接入技术：Ad hoc、WiMAX、WiFi、WLAN、WMAN宽带接入技术：xDSL、HFC、SDH、无线接入等远距离无线宽带接入网采用标准；光纤传输系统的中继距离可达100km以上；ADSL技术具有非对称宽带特征“三网融合”是指：计算机网络、电信通信网和广播电视网ITU标准：OC-12 传输速率： OC-3 传输速率：服务器技术热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等；集群系

22、统中一台主机出现故障时不会影响系统的正常服务（会影响整体性能）；服务器的磁盘性能表现在磁盘存储容量与I/O速度；对称多处理技术可以在多CPU结构的服务器中均衡负载；采用RISC结构处理器的服务器通常不采用Windows（而是unix） 操作系统；采用RAID技术可提高磁盘容错能力。集线器通过在网络链路中串接一个集线器可以监听该链路中的数据包；连接到一个集线器的所有结点共享一个冲突域；连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法。在设计点对点（Ad hoc）模式的小型无线局域网时，应选用无线网卡工作区子系统适配器在设备与不同的信息插座连接时，可选用专用电脑或适配器；当在单一

23、信息插座上进行两项服务时，可采用Y型适配器；在水平子系统中选用电缆类别不同于设备所需的电缆类别时，宜采用适配器；适配器具有不同数据的数模转换或数据速率转换功能。干线子系统设计点对点结合方法的主要缺点是主干线数目较多；应选择带盖的封闭通道敷设干线电缆；在规划主干电缆时要注意确定电缆中语音和数据信号的共享原则。交换机的优先级增值量（4096）蓝牙技术蓝牙系统的工作频率是异步信道的速率可达，同步为64kbps在发送功率为1mW时，传输距离最大为10m最大密钥长度为128bit入侵检测（IDS）和入侵防护（IPS）对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源；当检测到

24、攻击时，入侵防护系统将在网络接口层阻断攻击；两个系统都具有嗅探功能。RAID磁盘冗余阵列，自带RAID控制器的服务器，不需要提供相应的接口；RAID10是RAID0和RAID1的组合；一些RAID卡能够提供SATS接口，提供多个磁盘接口通道。IPS（工作在In-line模式）NIPS攻击的误报将导致合法的通信被阻断，拒绝服务，性能不足延迟；AIPS一般部署于应用服务器的前端；HIPS可以监视内核的系统调用，阻挡攻击TTL每个IP包的包头部分里有一个“生存期”（TTL）字段，该字段有8个比特，取值范围为0255.当IP包在网络中传输时，每经过一个路由器（称为一跳，hop），该字段的值便减1.一个IP包从源结点出发时，其TTL值被设定一个初始值（比如32），经过一跳一跳的传输，如果这个IP包的TTL降低到零，路由器就会丢弃此包。此时该路由器上的ICMP便会发出一个“超时”（time exceeded）的ICMP报文。可以用于网络嗅探的软件：TCPdump、Wireshark、EtherealIPv6地址表示时，应注意的问题16位 冒号隔开不能省掉有效零 ：在一个地址中只能出现一次 Catalyst 6500交换机中，配置设备管理地址的命令格式为： set interface sc0 <ip_add