计算机三级网络考点笔记

基础#

二进制转换#

网络技术用到的一般是八位二进制数。也就是 0 ~ 255，即 0000 0000 ~ 1111 1111（每四位空一格便于观察）

心里可以这么记，比如说我看见 1001 1010 这个数，就知道这是 128+16+8+2 对应的数。

简单背几组，方便做题

二进制	十进制
1000 0000	128
1100 0000	192
1110 0000	224
1111 0000	240
1111 1111	255

第一类选择题#

传输速度#

OC-3 对应 155.52 Mbps
OC-12 对应 622.08 Mbps
OC-192 对应 9.954 Gbps
- 无源光纤网PON的带宽知识。OC-3的带宽是155.520Mbps,OC-12的带宽是622.080Mbps，由此可得出带宽的倍数关系。9.954Gbps的带宽即9954Mbps,9954÷155.520=64，而3×64=192，所以此带宽是oC-192标准提供的带宽。

带宽比#

网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在`1:20`.

求交换机带宽#

# 通常是求总带宽
例：某交换机有 12 个 10/100 Mbps 电端口和 2 个 1000 Mbps 光端口，所有端口都在全双工状态下，那么总带宽为（ ）
解：忽略 10/100 中的 10，当成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200，又因为全双工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps

# 有时候求上联端口带宽
例：某交换机有 16个100/1000 Mbps 全双工下联端口，那么上联端口带宽至少为（ ）
解：16 * 1000 * 2 = 32000 Mbps = 32 Gbps，`上联一般是下联的 1/20` ，所以至少为 32 除以 20 得 1.6 Gbps

系统可用性与停机时间#

需要准确记忆 停机时间。

可用性	停机时间
99.9%	≤8.8小时
99.99%	≤53分钟
99.999%	≤5分钟

写地址块的子网掩码#

# 例：IP 地址块 59.67.159.125/11 的子网掩码可写为（ ）
解：不用看 IP 地址，只看 / 后面的 11 就够了。
11 代表子网掩码的前 11 位都是 1 ，所以可以写出子网掩码 11111111.11100000.00000000.00000000 转换为十进制即是 255.224.0.0
做题熟练后其实不用写上面那堆 1 和 0 就能选出正确答案。

网络地址转换 NAT#

会给你一个这样的图，问你 ① ② 是什么
只需要知道②和紧挨着它的 S 数字相同，所以②应该是 202.0.1.1,5001 ;同理，①是 10.0.0.1,3342。
还有时候会问某个小方框里的 S,D 分别是什么，看上面的图你会发现，上面两个方框和下面两个方框里的数字是对称的，做题时对称一下就写出答案了。（S，D互换）

IP 地址块聚合#

问聚合后的地址块#

下面演示三个地址的聚合，图是粘过来的。

步骤为：转成二进制；对齐找前多少位是相同的；转回十进制写答案。（前三段数都一样就不用转了，看最后一段数有多少位是相同的）
这样就得出聚合后的地址为：192.67.159.192/26

问聚合后可用 IP 数#

# 【第一种情况】如未来教育上机考试第一套试题第10题：
“ IP 地址块 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 经过聚合后可用的地址数为___”
因为格式都是 xxx.xxx.xxx.xxx/27，本题中“/”后边的数字都是相同的。
所以遇到这种题，先把前两个 IP 聚合求出可用地址数，然后单独算出第三个 IP 地址可用地址数，两个地址数相加即正确答案。

# 【第二种情况】如未来教育上机考试第三套试题第10题：
“ IP 地址块 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 经过聚合后可用的地址数为___”
本题中“/”后边的数字前两个是相同的，第三个与前两个不同。
所以遇到这种题，直接将三个 IP 聚合得到地址块，然后求出三个 IP 的可用地址数。

路由表距离更新#

例：R1,R2 是一个系统中采用RIP路由协议的两个相邻路由器，R1 的路由表如（a）所示，
R1 收到 R2 发送的报文（b）后，R1 更新后的距离值从上到下依次是（ ）

解步骤为：b距离+1；与a距离比较；更新为距离最小的。则更新后的距离值从上到下依次是 0、4、4、3、2
# 简单理解-发送方距离都+1，然后和接收方比较 取较小的值，就是更新后的距离。

# 还经常这样考——给出更新后距离值和（a）中的距离，求（b）报文距离的可能值。
# 规则不变，上面的做法反过去求就行。

IPv6 地址#

"""基础"""
- 长度`128`位
- 三种表示方法：`冒号十六进制法/前导零压缩法/双冒号法`。
- 分为`单播/任博/组播`三类。
- 网络号长度`只允许使用前缀形式`，不允许使用子网掩码。

"""地址简化表示"""
# 例：某地址 FF23:0:0:0:0510:0:0:9C5B，
可以简化为 FF23::0510:0:0:9C5B，双冒号替代连续出现的 0 位段
不能简化为 FF23::0510::9C5B，因为双冒号只能使用一次
可以简化为 FF23::510:0:0:9C5B，因为 0510 就是 510
不能简化为 FF23::051:0:0:9C5B，因为 0510 不是 51
# 例：下列 IPv6 地址表示中错误的是（ ）
A) ::10F:BC:0:0:03DA
B) FE::0:45:03/48
C) FE31:0:BC:3E:0:050D:BC::03DA
D) FF34:42:BC::3E:50F:21:03D
解：IPv6 地址是 128 位划分为 8 段的地址，而 C 项不算双冒号那段已经有了 8 段，双冒号又至少压缩一个 0 位段，所以超了 8 段，是错误的。
tips：B 中的 /48 做题时可以忽略，写不写没关系。做这种题先看最长的那项有没有超过 8 段。

数据包#

例：下图是 A 发送的数据包通过路由器转发到 B 的过程示意图，求数据包 3 中的目的IP地址和目的MAC地址

解：无论哪个数据包，目的 IP 地址就是 B 的 IP 地址，所以数据包 3 的目的 IP 为 129.42.56.216；
而目的 MAC 地址就是下一个路由器的 MAC 地址，数据包 3 的下一个路由器是 R3，所以数据包 3 的目的 MAC 地址是 00d0.63c3.3c41。

三种备份#

备份速度从快到慢：增量备份、差异备份、完全备份（备份越详细越慢）
恢复速度从快到慢：完全备份、差异备份、增量备份（和上面顺序相反，也好理解，备份时越详细的恢复越快）
空间占用从多到少：完全备份、差异备份、增量备份（备份越详细占用空间越多）
题目通常问你其中某一种的顺序。

第二类选择题#

找不同点和相同点，猜一猜就选出来了。

D：

C：

C：

第三类选择题#

大多需要记忆。

宽带城域网#

宽带城域网划分为三个层次--`核心层、汇聚层、接入层`。
`核心层`承担高速数据交换的功能，提供高速分组转发、提供QoS (服务质量)保障、提供至Internet的路由服务，负责汇集各个汇聚层的数据连接至主干网络。
`汇聚层`承担路由流量汇累功能，负责数据的分组、汇聚、转发，并对本地流量讲行路由、过滤、流量均衡、QoS优先级管理、IP地址转换等功能。
`接入层`负责用户接入及本地流量控制解决`最后一公里`的问题。
直白点说，核心层负责数据流量的城际到Interhet的相关功能，接入层负责用户的接入 (网络入户)，汇聚层负责本地流量控制相关业务，以及数据从接入层到核心层的上传下达业务，且仅有相邻层次才可能发生数据的交互工作，不可能跨层次通信。

`宽带城域网Qos保证技术`主要有：资源预留（RSVP）、区分服务（DiffServ）、多协议标记交换（MPLS）

HFC#

HFC---光纤同轴电缆混合网

- HFC必须是双向传输系统
- HFC数据传输速率可达10Mbps-36Mbps
- HFC的用户接入工作是由调制解调器(Modem)实现的

ADSL#

非对称

- 上行速率范围是`64Kbps-640Kbps`
- 下行速率范围是`500Kbps-7Mbps`

弹性分组环 RPR#

- RPR与FDDI同样采用双环结构，有内环和外环，两个RPR结点之间的裸光纤的最大长度可达到100km，两环均有实现“自愈环”的功能，均可以传输数据分组与控制分组，且可用统计时分多路复用的方法传输IP分组。
- 公平性好：RPR环中每个结点都执行SRP公平算法
- 带宽的利用率高：RPR采用双环结构传输数据分组和控制分组，外环（顺时针）和内环（逆时针）都可以用于传输分组和控制分组
- 保证服务质量：RPR环对不同的业务数据分配不同的优先级
- 快速保护和恢复能力强大：能够在50ms的时间内实现自愈功能，隔离故障结点和光纤段
- 传统的 FDDI 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由源结点从环中回收
- 而 RPR 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收

无线接入技术#

- 主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道，记住无线技术一般是W开头的，但有个特殊的A开头)

- APON 不是无限传输技术，这个经常是迷惑项。
- APON是在PON的网络上，实现基于ATM的信元传输，采用基于信元的传输系统是囡为ATM为点到多点的传输复用和多路接八方式提供了很好的基- 础，它允许接^网的多个用户共享整个带宽。

广域网 QoS#

接入技术特征#

- ASDL 使用一对铜双绞线，具有非对称技术特性，上行速率 64 kbps~640 kbps，下行速率 500 kbps~7 Mbps
- 采用 ADSL 技术可以通过 PSTN 接入 Internet
- Cable Modom（电缆调制解调器）利用*频分复用*的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆连接起来
- 光纤传输距离可达 100km 以上（这个知道光纤很远就行了）

服务器技术#

- 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等（不能更换主板卡）
- 集群技术中，如果一台主机出现故障，不会影响正常服务，但会影响系统性能
- 磁盘性能表现在储存容量和 I/O 速度（I/O=input/output 即输入/输出）
- 服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度

综合布线#

- 双绞线可以避免电磁干扰
- 嵌入式插座用来连接双绞线
- 多介质插座用来`连接铜缆和光纤`，满足用户“光纤到桌面”的需求
- 建筑群子系统可以是多种布线方式的任意组合，地下管道布线是最理想的方式
- STP 比 UTP 贵、复杂、抗干扰能力强、辐射小
- 水平布线子系统电缆长度在 90 m 以内
- 干线线缆铺设经常采用`点对点结合和分支结合`两种方式

综合布线相同标准都有：ANSI/TIA/EIA 568-A 2、TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3 3、ISO/IEC11801 4、GB/T 50311-2000和GB/T50312-2000

BGP 协议#

- BGP 是边界网关协议，而不是内部网关协议（所以遇到问某两个自治系统之间使用什么协议，就选 BGP）
- BGP 交换路由信息的节点数不小于自治系统数
- 一个 BGP 发言人使用 TCP（不是UDP）与其他自治系统的 BGP 发言人交换信息
- BGP 采用路由向量协议，而 RIP 采用距离向量协议
- BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统
- open 分组用来与相邻的另一个 BGP 发言人建立关系，两个 BGP 发言人需要周期性地交换 keepalive 分组来确认双方的相邻关系

RIP 协议#

- RIP 是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，要求路由器周期性地向外发送路由刷新报文
路由刷新报文主要内容是由若干个（V，D）组成的表。V(矢量vector)标识该路由器可以到达的目标网络（或目的主机）；D(距离distance)指出该路由器到达目标网络（或目标主机）的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新
- 使用 RIP v1 路由协议在配置网络地址时无须给定子网掩码

# RIP路由表更新规则
1.有没有新增的项
- 有:则添加新纪录
- 无: 什么也不做
2.比较R!距离与R2+1距离，取最小值
- 若距离仍为RI，则下一跳路由不需要修改
- 若距离为R2+1，则下一跳路由修改为R2

OSPF 协议#

- OSPF(开放式最短路径优先)是内部网关协议的一种，每个区域有一个 `32` 位的标识符，区域内路由器不超过 `200` 个
- 区域内每个路由器包含本区域的完整网络拓扑，而不是全网的情况（拓扑的意思是链接形式和位置关系之类的）
- 链路状态“度量”主要指费用、距离、延时、带宽等
- 当链路状态发生变化时，OSPF采用`洪泛法向所有路由器发送信息`。
- OSPF可以换分区域，但是路由更新信息`不能`在不同区域见传播

XMPP协议#

采用分布式网络结构，是一种基于XML的协议。具有超强的可扩展性。

集线器#

- 工作在`物理层`，连接到一个集线器的所有结点`共享一个冲突域`，不能隔离冲突域。
- 集线器不是基于 MAC 地址完成数据转发，而是用广播的方法
- 在链路中串接一个集线器可以监听数据包
- 每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态。这些`结点执行CSMA/CD介质访问控制方法`，而不是集线器执行方法。
- 使用双绞线连接工作站

交换机#

- 是一种工作在`数据链路层`的网络设备，基本功能是维护一个表示`MAC地址`（不是IP地址）和交换机端口对应关系的交换表
- 在源端口与目的端口间建立虚链接
- 具有`四种交换模式`：1.快速转发直通式，接收到前 14 个字节就转发数据；2.碎片丢弃式，缓存前 64 个字节；3.储存转发式，转发之前检查读取整个帧，无误后转发；4.静态交换，以网管预先设定的为准。
- 三层交换机是具有部分路由器功能的交换机，用于加快大型局域网内部的数据交换

交换机的交换结构有以下四种:1)软件执行交换结构:结构灵活，速度慢，堆叠困难，端口越多性能越弱。2)矩阵交换结构:完全硬件实现，速度快、延时小、结构紧凑、实现相对简单、不易扩展、不利于性能监控和运行管理。3)总线交换:使用多路复用TDM技术，性能好、便于堆叠扩展、易实现广播、易实现监控管理，但是对总线带宽要求较高。4)共享存储器交换结构:结构简单易于实现，成本高，适合小型交换机。

交换机STP配置。链路失效时，交换机们会重新构建生成树，但是在构建时，需要经历20s (BPDU最大生存时间)+15s，(listening) +15s (learning)，快速生成树技术可以省掉前20s的时间，提高收敛速度。`快速生成树技术主要包含`: 1、`backbonefast`:网中链路失效时 2、`uplinkfast`:直连链路失效时 3、`portfast`:只适用于端口连接单个主机的时候。 4、`BPDU Filter`:强行要求端口转为转发状态。

路由器#

- 路由器的关键技术指标包括：吞吐量、背板能力、延时与延时抖动、丢包率、服务质量、路由表容量、网管能力、可靠性与可用性。

吞吐量：`是指路由器的包转发能力`，包括两个方面内容：端口吞吐量与整机吞吐量。`路由器的包转发能力与路由器的端口数量和速率、包类型、包长度关系密切。`
背板能力：背板是路由器输入端与输出端之间的物理通道，它`决定了路由器的吞吐量`。
延时与延时抖动：延时是指从数据包的第一个字节进入路由器，到该帧的最后一个字节离开路由器其间所经历的时间。延时与包长度、链路传输速率有关；`语音、视频业务对延时抖动要求却较高`。
丢包率：是指在持续的、稳定的负荷情况下，由于包转发能力的限制而造成的包丢失的概率。它常被用作`路由器超负荷工作时的性能衡量指标`。
突发处理能力：以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量突发处理能力。

- 丢包率是衡量路由器超负荷工作时的性能指标之一
- 背板能力决定路由器吞吐量
- 传统路由器一般采用共享背板的结构，高性能路由器一般采用交换式的结构
- 突发处理能力`不是`以最小帧间隔值来衡量的
- 语音视频业务对延时抖动要求较高
- 高端路由器应达到：无故障连续工作时间大于 10 万小时；故障恢复时间小于 30 分钟；自动切换时间小于 50 毫秒

# 路由器的结构。
`Flash`是保存lOS系统的映像文件的。`NVRAM`是保存路由器启动配置信息的。`RAM`是内存，数据断电丢失。`ROM`是只读存储器，无法再次写入数据，数据断电后不丢失，用来保存开机诊断程序和引导程序的。

# 路由器的工作模式。
路由器有三种工作模式:`用户模式`(登录路由器后的模式，仅执行有限的命令)、`特权模式`(`输入命令enable后进入的模式`，能够查看所有的信息，并执行—些重要程度不高的命令)、`全局配置模式`（特权模式下输入命令configure terminal后进入的模式，`能够执行全局的配置命令`，并进入其他配置模式（例如接口配置模式、虚拟终端配置模式、路由配置模式)，但无法查看配置信息)。
查看路由器的配置信息，是在特权模式下执行的，因为特权模式允许查看所有信息。
恢复密码时需要使用的是RXROOT模式。

在Cisco路由器上，可以删除全部配置的命令是`Router#write erase`

# 动态路由协议的配置。
路由协议的管理距离(AD)，当多个路由协议同时运行时，路由器会根据最可信(AD值最低)的路由信息进行转发。各协议默认AD值如下:直连端口--О 静态路由--1 IGRP--100 OSPF--110 RIP--120 IS-IS--115

# RIP配置
RIP定时更新路由，默认每隔30s更新一次；最大路由跳数是15,16次即网络不可达，默认AD距离值是120；passive-interface命令可以配置被动接口，被动接口不会向外发送路由信息。

# 路由器的配置方式
1.使用console口配置； 2.使用AUX口通过modem拨号配置； 3.使用telnet远程登录配置； 4.使用TFTP将配置文件拷贝到路由器； 5.通过SNMP修改配置文件

STP 生成树结构#

- 无论是根的确定，还是树状结构的生成，主要`依靠 BPDU 提供的信息`
- Bridge ID 由两个字节的优先级值和 6 个字节的交换机` MAC 地址`组成，优先级取值范围是`0~61440`，增值量是`4096`，优先值越小，优先级越高
- MAC 地址最小的为根网桥
- BPDU 数据包有两种类型，配置 BPDU 不超过 35 个字节，拓扑变化通知 BPDU 不超过 4 个字节

- 一台Cisco 6500交换机的生成树优先级是20480，若将其优先级提升2级，正确的配置命令为：`Switch-6500>(enable)set spantree
priority 12288`
# 交换机优先级增量位4096，即每次变化的值必须时4.96的倍数，值越小优先级越高。20480-4096*2=12288

# 准确记忆下面的数字
- 交换机优先级范围是`0-61440`,`默认值32768`，`增量4096`，即每次变化的值必须是4096的整数倍，同时值越小优先级越高。BPDU包含两种:`配置BPDU (<=35B)，拓扑变化通知BPDU (<=4B)`。BPDU`每两秒`定时发送一次。

IEEE 802.11#

- IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线频道定义在 2.4GHz ISM频段，传输速度 1~2 Mbps
- 802.11b 最大容量 33 Mbps，将传输速率提高到 **11 Mbps，802.11a和802.11g** 将传输速率提高到 **54 Mbps**
- IEEE 802.11d 是当前最流行的 STP（生成树协议）标准
- IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段，无须申请就可以直接使用
802.11a传输速率为54Mbps，工作在5GHz，属于UNI频段
802.11q传输速率为54Mbps，工作在ISM频段

蓝牙#

- 同步信道速率 64 kbps，跳频速率为 1600 次/s
- 工作在 2.402 ~ 2.480 GHz 的 ISM 频段
- 非对称的异步信道速率为 723.2 kbps / 57.6 kbps
- 对称的异步信道速率为 433.9 kbps
- 发射功率为100mw时，最大传输距离为100米

Serv-U FTP 服务器#

- 使用动态 IP 地址时，服务器 IP 地址应配置为空，而不是 0.0.0.0。（为空代表全部 IP 地址）
- 每个 Serv-U FTP 服务器中的虚拟服务器由 IP 地址和端口号唯一识别，而不是依靠 IP 地址
- 向服务器中添加“anonymous”，系统自动判定为匿名。而不是创建新域时自动添加一个“anonymous”匿名
- 服务器最大用户数是指服务器允许同时在线的最大用户数量
- 用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件

DNS 服务器#

- 允许客户机在发生更改时动态更新其资源记录
- DNS 服务器中的根服务器被自动加入到系统中，不需管理员手工配置
- 转发器是网络上的` DNS 服务器`（不是路由器），用于外域名的 DNS 查询
- 使用 nslookup 命令可以测试正向和反向查找区域
- 主机记录的`生存时间指该记录被客户端查询到，放在缓存中的持续时间`

DNS服务器的主要参数:`正向查找区域、反向查找区域、资源记录、转发器`;
转发器是`网络上的DNS服务器`，用于将`外部域名的DNS查询`;
动态更新`允许客户机在发生更改时动态`更新其资源记录;;
在反向查找区域`可以手工增加主机的指针记录，也可以自动添加指针记录`;
增加主机资源记录的`生存时间(TTL)`是指该记录被客户端查询到，存放到缓存中(以被今后使用)的持续时间，默认值是`3600S`;
DNS服务器分类中的`根服务器不需要管理员手动配置`;
在命令行窗口中，可以使用命令行程序`nslookup对DNS服务器进行测试`;
清空DNS缓存的是使用`ipconfig/flushdns`;
默认情况下Windows 2003系统是没有安装DNS服务器的

在域名服务器的资源记录中，类型 “A”表示`主机地址`.

# DNS的基本概念与工作原理。
DNS服务器的资源记录有`主机地址资源记录`、`邮件交换器资源记录`、`别名资源记录`三种。

DHCP 服务器#

- 负责多个网段 IP 地址分配时需配置多个作用域
- 添加保留时需在 DHCP 客户机上获得其 MAC 地址信息（添加排除时不需从客户端获得 MAC 地址）
- 不添加排除和保留时，服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机
- 地址池是作用域应用排除范围之后剩余的 IP 地址
- 保留是指确保 DHCP 客户端永远可以得到同一 IP 地址，客户端可以释放该租约
- 收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址

# 配置DHCP服务器。
1、地址租约的最小单位是`分钟`，默认8天。 2、添加排除时可以排除一个范围(输入起始和结束的IP地址)，也可以排除单个IP地址(只填写起始IP地址)。 3、客户机的地址租约续订只能由客户端完成，服务器端在地址租约有效期内无法主动续约或者收回IP地址，但客户端可以随时申请续约或提前释放IP地址结束租约。
新建作用域后，必须激活作用域才可为客户机分配IP地址

FTP#

# FTP基本概念。
1、所有用户都可以正常使用FTP，包括匿名用户。 2、FTP可传送任何类型的文件，包括文本文件和二进制文件。 3、进行文件传送时，FTP需要建立数据连接和控制连接 4、控制连接是由FTP客户机发起的。
FTP建立数据连接时，是由服务端发起，服务器端口为20
建立控制链接时，客户端发起，服务器端口为21

WWW 服务器#

- Web 站点可以配置静态和**动态**IP 地址
- 访问 Web 站点时可以使用站点的域名或站点的 IP 地址
- 建立 Web 站点时必须为该站点指定一个主目录好，也可以是虚拟的子目录
- Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量
- 在 Web 站点的主目录选项卡中，可配置主目录的读取和写入等权限

Wmail 邮件服务器#

- Winmail 用户不可以使用 Outlook 自行注册新邮箱
- Winmail 快速设置向导中创建新用户时，输入新建用户的信息，包括用户名、域名及用户密码（不是系统邮箱的密码）
- 建立路由时，需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录
- 邮件系统工作过程：1.用户在客户端创建新邮件；2.客户端软件使用 SMTP 协议将邮件发到发件方的邮件服务器；3.发件方- 邮件服务器使用 SMTP 协议将邮件发到**收件方的邮件服务器**；4.接收方邮件服务器将收到邮件储存待处理；5.接收方客户端- 软件使用 `POP3 或 IMAP4 `协议从邮件服务器读取邮件
- 邮件交换器记录的配置只能在服务器上，不能通过浏览器配置
- Winmail 支持基于 Web 方式的访问和管理，管理工具包括系统设置、域名设置等
- 发送邮件时通常采用 SMTP 协议，`接收邮件时通常采用 POP3 或者 IMAP 协议`。Winmail 用户使用`浏览器查看`邮件会使用到 `HTTP` 协议
- 发送邮件时查询的是`邮件交换器`。

PIX 防火墙#

- 监视模式中，可以更新操作系统映像和口令恢复
- 防火墙开机自检后处于非特权模式，输入“enable”进入特权模式

可信计算机评估准则#

- 没有保护就是 D类，不能用于多用户环境下重要信息处理
- 提到用户自主保护就是 C类

加密与解密#

对称密钥技术算法:DES（数据加密标准)、IDEA（国际数据加密）、如RC2算法、RC4算法、Skipjack算法
非对称密钥技术算法包括:RSA算法、DSA算法、ECC椭圆曲线算法、PKCS算法与PGP算法等。
采用RC4（对称加密）算法，网络中N个用户之间进行加密通信，需要密钥个数是N*(N-1);
采用RSA（非对称加密）算法，网络中N个用户之间进行加密通信，需要2N个密钥;

入侵防护系统#

- HIPS 基于主机的入侵防护系统，安装在受保护的主机系统中
- NIPS 基于网络的入侵防护系统，布置在网络出口
- AIPS 基于应用的入侵防护系统，部署于应用服务器前端
  （他们的首字母 H、N、A 即 Host、Net、Application）

网络攻击#

- DDos 攻击：利用已经攻占的多个系统向目标攻击，被害设备面对大量请求无法正常处理而拒绝服务
- SYN Flooding 攻击：利用 TCP 三次握手过程，使受害主机处于会话请求之中，直至连接超时停止响应
- SQL 注入攻击：属于利用系统漏洞，防火墙（基于网络的防护系统）无法阻断
- Land攻击：向某个设备发送数据包，并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
- 基于网络的防护系统也无法阻断 Cookie篡改 和 DNS欺骗
- Tear doop 、Smurf 攻击可以被路由器阻止

无线局域网设备#

- 无线接入点（AP）：集合无线或者有线终端（类似于集线器和交换机），负责频段管理和漫游工作（SSID 是客户端设备用 来访问接入点的唯一标识）
- 无线路由器：具有无线路由功能和 NAT 功能的 AP ，可用来建立小的无线局域网。
- 无线网桥：用于连接几个不同的网段，实现较远距离的无线通信（网桥最重要的维护工作是构建和维护 MAC 地址表）
- 无线网卡：实现点对点通信，安装于各终端节点

# 无线局域网标准
HiperLan/2无线局域网标准：采用OFDM调制技术；使用5G射频频率，上行速率54Mbps；覆盖室内30米，室外150米；

VLAN#

- VLAN name 用 1~32 个字符表示，它可以是字母和数字。不给定名字的 VLAN 系统自动按缺省的 VLAN 名（VLAN00xxx,一共是五位）
- VLAN ID的取值范围是 1~4094。其中无法执行“no vlan 1”命令，1必须一直存在，2-1000用于以太网，1002-1005用于FDDI和令牌环，1025-4096时扩展的VLAN。

路由器上的存储器#

- Flash 主要用于存储当前使用的操作系统映像文件和微代码
- NVRAM 主要存储启动配置文件或备份配置文件
- RAM 主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件等
- ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件

防火墙对应端口的连接方案#

pix525 在缺省情况下

- ethernet0 被命名为外部接口 outside，安全级别是 0
- ethernet1 被命名为内部接口 inside，安全级别是 100
- ethernet2 被命名为中间接口 dmz，安装级别是 50

Catelyst 配置命令#

- Catelyst3548 设置时间的格式是：clock set 小时:分钟:秒 日 月 年
- Catelyst6500 设置时间的格式是：set time 星期 月/日/年 小时 分钟 秒

大题#

填地址表#

例题：

IP 地址	115.151.29.58
子网掩码	255.240.0.0
地址类别	【1】
网络地址	【2】
直接广播地址	【3】
主机号	【4】
子网内第一个可用 IP 地址	【5】

解：

IP 地址类别	IP 首段范围
A类	1~127
B类	128~191
C类	192~223

则【1】填：A类

对 IP地址和子网掩码做如下处理：

配置路由器#

例题：

DHCP 报文#

sniffer 数据包#

例题1：

1. 该主机执行的命令是（ ），该主机配置的 DNS 服务器的 IP 地址是（ ）
   解：看图中有 ICMP 几个字母，还有个邮箱地址，所以命令是 tracert mail.tj.edu.cn，DNS服务器的 IP 地址是第一行第二个地址 202.113.64.3（只要这么问，就基本是第一行第二个）
2. 图中 ② ③ ④ 处分别是（ ）
   解：② 处前面 Protocol 意思是协议，协议就是 ICMP；③ 写源地址，就是第一行第一个地址 202.113.64.137；④ Destination address 意思是目的地址，这个位置应该写题中有的网址 mail.tj.edu.cn。

例题2：

1. 该主机配置的域名服务器的 IP 地址是（ ）
   解：和上题一样，还是第一行第二个 202.113.64.3
2. ① 处的信息应该是（ ）
   解：填 ACK。一般都是有一个 SEQ，后再有一个 ACK，接着再有 SEQ，再有 ACK。他们的数值每次 +1，有时候会根据上下行填数字。
3. 主机 202.38.97.197 是（ ）服务器，其提供服务的端口是（ ）
   解：因为图中有 FTP 几个字母，所以这是 ftp服务器；提供服务的端口是 21（DNS服务器的端口是 53，邮件服务器的端口是 6）
4. 该主机执行的命令是（ ）
   解：填 ftp ftp.pku.edu.cn（网站在图中，前面加 ftp）
   这道题通常就考上面这两种模式，一种有 ICMP 对应 tracert mail.tj.edu.cn 的，一种有 FTP 对应 ftp ftp.pku.edu.cn 的。
   如果让写 URL 就是 https://mail.tj.edu.cn 或者 ftp://ftp.pku.edu.cn（中间都没有空格，我为了格式不自动转换成链接才加的）

最后一题#

填表部分#

目的网络/掩码长度	输出端口
【1】	S0（直接连接）
【2】	S1（直接连接）
【3】	S0
【4】	S1
【5】	S0
【6】	S1

解：图中最上方的 RG 有两个分支，左侧分支是 S0 ，有末段为 129 和 130 的两个地址，进行聚合：
所以【1】处填 192.168.6.128/30 ；同理【2】处是 192.168.6.133 和 192.168.6.134 聚合，结果为 192.168.6.132/30。
做题实际上只要写出最后那段就行，前面选择题时已经说过了。
【3】是 RE 下方 192.168.6.65、192.168.6.66、192.168.6.67 三个子网的聚合；
【4】是 RF 下方 192.168.6.80、192.168.6.81、192.168.6.82 三个子网的聚合；
【5】是 左下方 192.168.64.0/24、192.168.65.0/24、192.168.66.0/24、192.168.67.0/24 四个地址块的聚合；
【6】是 右下方 192.168.96.0/24、192.168.97.0/24、192.168.98.0/24、192.168.99.0/24 四个地址块的聚合；
在【3】【4】两空聚合时往往需要多注意

最终答案应为
【3】192.168.6.64/29
【4】192.168.6.64/27
【5】192.168.64.0/22
【6】192.168.96.0/22

中间部分#

- 问在某路由器上，最多还可链接的路由器数量是多少。如果所在子网掩码是 /29 就填 3，是 /28 就填 11。
- 问串接一种设备能监听路由器之间的流量，写 TAP
- 问串接一种设备能提供安全保护，一般是 IPS
- 问防火墙访问外网设置，分别填 nat 和 global

计算子网掩码和 IP 段部分#

例：将 192.168.66.128/25 划分为三个子网，子网 1 能容纳 50 台主机，子网 2 和 3 能分别容纳 20 台主机……求他们的子网掩码和可用 IP 地址段

解：题中说多少台主机的具体数字不重要，刚好大于那个数字的 2 的 n 次方的数才重要。
比如 50 台，就是 64，是 2 的 6 次方。所以子网掩码后 6 位都是 0 （前面全是 1 ），11111111.11111111.11111111.11000000 ，最后填空写 255.255.255.192
同理 20 台，就是 32，是 2 的 5次方。所以子网掩码后 5位都是 0，最后填空 2 和 3 的子网掩码都是 255.255.255.224

可用 IP 地址从题目所给的那个数 +1 开始，本题是 192.168.66.129（因为太乱，下面只写末段数字，反正前面都一样）
从 129 开始，因为子网 1 的那个数字是 64 ，所以到 190 结束（129+64-3=190，不用管为什么，结束都是 -3）
下一段从 193 开始（190+3=193，不用管为什么，开始都是 +3），因为子网 2 的那个数字是 32 ，所以到 222 结束（193+32-3=222）
再下一段从 225 开始（222+3=225），因为子网 3 的那个数字也是 32 ，所以到 254 结束（225+32-3=254）
写成答案分别为：
子网 1 的可用 IP 地址段为 192.168.66.129~192.168.66.190
子网 2 的可用 IP 地址段为 192.168.66.193~192.168.66.222
子网 3 的可用 IP 地址段为 192.168.66.225~192.168.66.254

题库#

WX小程序：计算机等级考试刷题助手。

参考#

https://blog.csdn.net/qq_36829091/article/details/100593147