计算机三级网络技术(精简)
计算机三级网络技术
1.选择题(40 道 40 分)
根据做题方法不同划为三类
- 第一类:几乎每套题都考,掌握简单做法即可选出正确答案
- 第二类:每套题里有 5 道左右,看上去非常复杂的大段配置代码
- 第三类:从四个选项里选出一项正确或错误的,其中部分知识点是常考的,比较零散
1.1 第一类选择题
1.1.1 问传输速度
OC-1 对应 51.84 Mbps
OC-3 对应 155.520 Mbps (51.843=155.520Mb)
OC-12 对应 622.080 Mbps (51.8412=622.080Mb)
(显然,这是一道送分题)
1.1.2 求交换机带宽
通常是求总带宽
例:某交换机有 12 个 10/100 Mbps 电端口和 2 个 1000 Mbps 光端口,所有端口都在全双工状态下,那么总带宽为( )
解:这种题忽略 10/100 中的10Mb,选最大的数字100 Mbps 就好。即12 * 100 + 2 * 1000 = 3200,又因为全双工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps。
有时候求上联端口带宽
例:某交换机有 16个100/1000 Mbps 全双工下联端口,那么上联端口带宽至少为( )
解:16 * 1000 * 2 = 32000 Mbps = 32 Gbps,上联一般是下联的 1/20 ,所以至少为 32 除以 20 得 1.6 Gbps
有时候还会反过来求端口个数
例:一台交换机的总带宽为8.8Gbps,如果该交换机拥有两个全双工1000Mbps光端口,那么最多还可以提供的全双工10/100Mbps点端口的数量是()
解:8.8Gbps=8800Mbps=(210002)+(1002x)Mbps 所以x等于24个.
1.1.3 系统可用性与停机时间
| 可用性 | 停机时间 |
|---|---|
| 99.9% | ≤8.8小时 |
| 99.99% | ≤53分钟 |
| 99.999% | ≤5分钟 |
也是送分题,但要记准确。比如 53 分钟,有时候会问 55 分钟的情况,要是记成 50 或者大约 1 小时就没法做了。
1.1.4 写地址块的子网掩码
例:IP 地址块 59.67.159.125/11 的子网掩码可写为( )
解:不用看 IP 地址,只看 /11 就够了。
11 代表子网掩码的前 11 位都是 1 ,所以可以写出子网掩码 11111111.11100000.00000000.00000000 转换为十进制即是 255.224.0.0
做题熟练后其实不用写上面那堆 1 和 0 就能选出正确答案。
1.1.5 网络地址转换 NAT
会给你一个这样的图,问你 ① ② 是什么?
只需要知道②和紧挨着它的 S 数字相同,所以②应该是 202.0.1.1,5001 ;同理,①是 10.0.0.1,3342。
还有时候会问某个小方框里的 S,D 分别是什么,看上面的图你会发现,上面两个方框和下面两个方框里的数字是对称的,做题时对称一下就写出答案了。
1.1.6 IP 地址块聚合
第一种:问聚合后的地址块 
下面演示三个地址的聚合
步骤为:转成二进制;对齐找前多少位是相同的;转回十进制写答案。
这样就得出聚合后的地址为:192.67.159.192/26
Tips:转换二进制时,因为前三段十进制本来就一样,所以可以只转换最后一段;
不要一个一个数有多少位相同的,因为前三段相同就知道有 3 * 8 = 24 位,再加上 2 就是 26。
第二种:问聚合后可用 IP 数
【第一种情况】如未来教育上机考试第一套试题第10题:
“ IP 地址块 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 经过聚合后可用的地址数为___”
因为格式都是 xxx.xxx.xxx.xxx/27,本题中“/”后边的数字都是相同的。
所以遇到这种题,先把前两个 IP 聚合求出可用地址数,然后单独算出第三个 IP 地址可用地址数,两个地址数相加即正确答案。即62+30=92个。
【第二种情况】如未来教育上机考试第三套试题第10题:
“ IP 地址块 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 经过聚合后可用的地址数为___”
本题中“/”后边的数字前两个是相同的,第三个与前两个不同。
所以遇到这种题,直接将三个 IP 聚合得到地址块,然后求出三个 IP 的可用地址数。 即126个。
1.1.7 路由表距离更新
例:R1,R2 是一个系统中采用RIP路由协议的两个相邻路由器,R1 的路由表如(a)所示,
R1 收到 R2 发送的报文(b)后,R1 更新后的距离值从上到下依次是( )
解:做法如下
步骤为:b距离+1;
与a距离比较;更新为距离最小的。则更新后的距离值从上到下依次是 0、4、4、3、2
还经常这样考——给出更新后距离值和(a)中的距离,求(b)报文距离的可能值。 规则不变,上面的做法反过去求就行。
1.1.8 IPv6 地址简化表示
例:某地址 FF23:0:0:0:0510:0:0:9C5B,
可以简化为 FF23::0510:0:0:9C5B,双冒号替代连续出现的 0 位段,
不能简化为 FF23::0510::9C5B,因为双冒号只能使用一次,
可以简化为 FF23::510:0:0:9C5B,因为 0510 就是 510 ,
不能简化为 FF23::051:0:0:9C5B,因为 0510 不是 51。 (即能省前面的0)
例:下列 IPv6 地址表示中错误的是( )
A) ::10F:BC:0:0:03DA
B) FE::0:45:03/48
C) FE31:0:BC:3E:0:050D:BC::03DA
D) FF34:42:BC::3E:50F:21:03D
解:IPv6 地址是 128 位划分为 8 段的地址,而 C 项不算双冒号那段已经有了 8 段,双冒号又至少压缩一个 0 位段,所以超了 8 段,是错误的。
B 中的 /48 做题时可以忽略,写不写没关系。做这种题先看有没有包含两个** :: **的选项,再看最长的那项有没有超过 8 段。
1.1.9 数据包
例:下图是 A 发送的数据包通过路由器转发到 B 的过程示意图,求数据包 3 中的目的IP地址和目的MAC地址
解:无论哪个数据包,目的 IP 地址就是 B 的 IP 地址,所以数据包 3 的目的 IP 为 129.42.56.216;
而目的 MAC 地址就是下一个路由器的 MAC 地址,数据包 3 的下一个路由器是 R3,所以数据包 3 的目的 MAC 地址是 00d0.63c3.3c41。
1.2 第二类选择题
这部分将进一步体现本指南的优越性
我们先来看一道“第二类选择题”的四个选项,不需要看题。
-从这开始
-到这结束
看起来异常复杂,但这是在我完全不懂知识点的情况下就能选对的题。
下面要讲的是技巧方法,不是知识点,适用于这类题
首先,你需要来回观察这四个选项,找出他们的不同点。可能是两句颠倒的代码,可能是一个单词一个数,也可能是其他的。
这是我把他们不同的地方做了荧光标记
首先一眼看上去,C 项的大段数字位置和其他三项不一样,所以排除 C; 然后,看蓝色的数字,只有 A 项和其他三项不一样,所以排除 A; 最后,看绿色的地方,只有 B 项少了一句,所以排除 B; 选 D。悟性比较高的同学肯定已经明白了,为了大家更好的体会,再换一道题演示:
不先写选项了,直接展示标记后的
方法一样,找出不同点,然后“少数服从多数”,最后选 C。
下面一道题自己练习一下
答案是C。
说出来你可能不信,这种方法可以解决80%以上的“第二类选择题”,
有的题可能没办法排除掉三个选项,这时候就要结合一下题目内容推断来做或者蒙。
1.3 第三类选择题
下面列举的是高频考点,需要记忆,但不要死记。一开始可能感觉很陌生很难,做题碰见得多了就熟悉了能迅速选出答案。
1.3.1 弹性分组环 RPR
- 每一个节点都执行SRP公平算法
- 与 FDDI 一样使用双环结构
- 传统的 FDDI 环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由源结点从环中回收
- 而 RPR 环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收
- RPR 采用自愈环设计思路,能在 50ms 时间内隔离故障结点和光纤段
- 两个 RPR 结点间的裸光纤最大长度可达 100公里
- RPR 的外环(顺时针)和内环(逆时针)都可以用于传输分组和控制分组
1.3.2 无线接入技术
- 主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi
肯定知道,记住无线技术一般是W开头的,但有个特殊的A开头) - APON 不是无线传输技术,这个经常是迷惑项.
1.3.3 城域网 QoS
题库有一道题中说 QoS是广域网的缩写 可能是写错了
考的时候通常只写英文缩写,下面写上中文名是为了方便你记忆(其他的地方也应该养成粗略推测英文缩写的习惯)
- 主要的技术有 资源预留(RSVP)、区分服务(DiffServ)、多协议标记交换(MPLS)
1.3.4 接入技术特征
- ADSL 使用一对铜双绞线,具有非对称技术特性,上行速率 64 kbps~640 kbps,下行速率 500 kbps~7 Mbps
- 采用 ADSL 技术可以通过 PSTN 接入 Internet
- Cable Modom(电缆调制解调器)利用频分复用的方法将信道分为上行信道和下行信道,把用户计算机与有线电视同轴电缆连接起来
- 光纤传输距离可达 100km 以上(这个知道光纤很远就行了)
1.3.5 服务器技术
- 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等(不能更换主板卡)
- 集群技术中,如果一台主机出现故障,不会影响正常服务,但会影响系统性能
- 磁盘性能表现在储存容量和 I/O 速度(I/O=input/output 即输入/输出,学过计算机应该知道)
- 服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度
1.3.6 综合布线
- 双绞线可以避免电磁干扰
- 嵌入式插座用来连接双绞线
- 多介质插座用来连接铜缆和光纤,满足用户“光纤到桌面”的需求
- 建筑群子系统可以是多种布线方式的任意组合,地下管道布线是最理想的方式
- STP 比 UTP 贵、复杂、抗干扰能力强、辐射小
- 水平布线子系统电缆长度在 90 m 以内
- 干线线缆铺设经常采用点对点结合和分支结合两种方式
1.3.7 BGP 协议
- BGP 是边界网关协议,而不是内部网关协议(所以遇到问某两个自治系统之间使用什么协议,就选 BGP)
- BGP 交换路由信息的节点数不小于自治系统数
- 一个 BGP 发言人使用 TCP(不是UDP)与其他自治系统的 BGP 发言人交换信息
- BGP 采用路由向量协议,而 RIP 采用距离向量协议
- BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统
- open 分组用来与相邻的另一个 BGP 发言人建立关系,两个 BGP 发言人需要周期性地交换 keepalive分组来确认双方的相邻关系
1.3.8 RIP 协议
- RIP 是内部网关协议中使用最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,要求路由器周期性地向外发送路由刷新报文
- 路由刷新报文主要内容是由若干个(V,D)组成的表。V 标识该路由器可以到达的目标网络(或目的主机);D
指出该路由器到达目标网络(或目标主机)的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新 - 使用 RIP v1 路由协议在配置网络地址时无须给定子网掩码
1.3.9 OSPF 协议
- OSPF 是内部网关协议的一种,每个区域有一个 32 位的标识符,区域内路由器不超过 200 个
- 区域内每个路由器包含本区域的完整网络拓扑,而不是全网的情况(拓扑的意思是链接形式和位置关系之类的)
- 链路状态“度量”主要指费用、距离、延时、带宽等
- OSPF 采用“”洪泛法“”交换链路状态信息
1.3.10 集群服务器
| a 服务器群直接接入路由器 | b 服务器群通过交换机接入核心交换机 |
|---|---|
| 核心路由器流量压力大 | 交换机流量压力大 |
| 成本高(6各端口) | 成本低(2个端口) |
| 可靠性高 | 可靠性低(单点故障) |
| 无瓶颈 | 有瓶颈 |
1.3.11 集线器
- 工作在物理层,连接到一个集线器的所有结点共享一个冲突域
- 集线器不是基于 MAC 地址完成数据转发,而是用广播的方法
- 在链路中串接一个集线器可以监听数据包
- 每次只有一个结点能够发送数据,而其他的结点都处于接收数据的状态。这些结点执行CSMA/CD介质访问控制方法
1.3.12 交换机
- 是一种工作在数据链路层的网络设备,基本功能是维护一个表示 MAC 地址和交换机端口对应关系的交换表
- 在源端口与目的端口间建立虚链接
- 具有三种交换模式:1.快速转发直通式,接收到前 14 个字节就转发数据;2.碎片丢弃式,缓存前 64
个字节;3.储存转发式,转发之前读取整个帧 - 三层交换机是具有部分路由器功能的交换机,用于加快大型局域网内部的数据交换
1.3.13 路由器
- 丢包率是衡量路由器超负荷工作时的性能指标之一
- 背板能力决定路由器吞吐量
- 传统路由器一般采用共享背板的结构,高性能路由器一般采用交换式的结构
- 突发处理能力不是以最小帧间隔值来衡量的
- 语音视频业务对延时抖动要求较高
- 高端路由器应达到:无故障连续工作时间(MTBF)大于 10 万小时;故障恢复时间(MRBR小于 30 分钟;切换时间小于 50 毫秒
1.3.14 IEEE 802.11
- IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线频道定义在 2.4GHz的 ISM频段,传输速度
1~2 Mbps - 802.11b 最大容量 33 Mbps,将传输速率提高到 11 Mbps,802.11a和802.11g 将传输速率提高到 54Mbps
- IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段,无须申请就可以直接使用
- IEEE 802.1d 是当前最流行的 STP(生成树协议)标准
1.3.15 蓝牙
- 同步信道速率 64 kbps,跳频速率为 1600 次/s
- 工作在 2.402 ~ 2.480 GHz 的 ISM 频段
- 非对称的异步信道速率为 723.2 kbps / 57.6 kbps
- 对称的异步信道速率为 433.9 kbps
- 发射功率为100mw时,最大传输距离为100米
1.3.16 Serv-U FTP 服务器
- 使用动态 IP 地址时,服务器 IP 地址应配置为空,而不是 0.0.0.0。(为空代表全部 IP 地址)
- 每个 Serv-U FTP 服务器中的虚拟服务器由 IP 地址和端口号唯一识别,而不是依靠 IP 地址
- 向服务器中添加“anonymous”,系统自动判定为匿名。而不是创建新域时自动添加一个“anonymous”匿名
- 服务器最大用户数是指服务器允许同时在线的最大用户数量
- 用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件 控制连接是客户端向服务器发送请求的时候建立的
1.3.17 DNS 服务器
- 允许客户机在发生更改时动态更新其资源记录
- DNS 服务器中的根服务器被自动加入到系统中,不需管理员手工配置
- 转发器是网络上的 DNS 服务器(不是路由器),用于外域名的 DNS 查询
- 使用 nslookup 命令可以测试正向和反向查找区域
- 主机记录的生存时间指该记录被客户端查询到,放在缓存中的持续时间
1.3.18 DHCP 服务器
- 负责多个网段 IP 地址分配时需配置多个作用域
- 添加保留时需在 DHCP 客户机上获得其 MAC 地址信息(添加排除时不需从客户端获得 MAC 地址)
- 不添加排除和保留时,服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机
- 地址池是作用域应用排除范围之后剩余的 IP 地址
- 保留是指确保 DHCP 客户端永远可以得到同一 IP 地址,客户端可以释放该租约
- 收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址
1.3.19 WWW 服务器
- Web 站点可以配置静态和动态 IP 地址
- 访问 Web 站点时可以使用站点的域名或站点的 IP 地址
- 建立 Web 站点时必须为该站点指定一个主目录,也可以是虚拟的子目录
- Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量
- 在 Web 站点的主目录选项卡中,可配置主目录的读取和写入等权限
1.3.20 Wmail 邮件服务器
- Winmail 用户不可以使用 Outlook 自行注册新邮箱
- Winmail 邮件服务器注册邮箱 eg:[email protected] (用户的信箱名@邮件服务器的域名)
- Winmail 快速设置向导中创建新用户时,输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码)
- 建立路由时,需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录
- 邮件系统工作过程:1.用户在客户端创建新邮件;2.客户端软件使用 SMTP 协议将邮件发到发件方的邮件服务器;3.发件方邮件服务器使用SMTP 协议将邮件发到收件方的邮件服务器;4.接收方邮件服务器将收到邮件储存待处理;5.接收方客户端软件使用 POP3 或 IMAP4协议从邮件服务器读取邮件
- 邮件交换器记录的配置只能在服务器上,不能通过浏览器配置
- Winmail 支持基于 Web 方式的访问和管理,需要安装IIS,管理工具包括系统设置、域名设置等
- 发送邮件时通常采用 SMTP 协议,接收邮件时通常采用 POP3 或者 IMAP 协议。Winmail 用户使用浏览器查看邮件会使用到
HTTP 协议
1.3.21 三种备份
- 备份速度从快到慢:增量备份、差异备份、完全备份(备份越详细越慢)
- 恢复速度从快到慢:完全备份、差异备份、增量备份(和上面顺序相反,也好理解,备份时详细的恢复快)
- 空间占用从多到少:完全备份、差异备份、增量备份(备份越详细占用空间越多)
【补充】恢复备份时使用的备份数的顺序,使用备份数最多的是增量备份,最少的是完全备份。
1.3.22 可信计算机评估准则
- 没有保护就是 D类,不能用于多用户环境下重要信息处理
- 提到用户自主保护就是 C类
1.3.23 入侵防护系统
- HIPS 基于主机的入侵防护系统,安装在受保护的主机系统中
- NIPS 基于网络的入侵防护系统,布置在网络出口
- AIPS 基于应用的入侵防护系统,部署于应用服务器前端
(他们的首字母 H、N、A 即 Host、Net、Application)
1.3.24 网络攻击
- DDos 攻击:利用已经攻占的多个系统向目标攻击,被害设备面对大量请求无法正常处理而拒绝服务
- SYN Flooding 攻击:利用 TCP 三次握手过程,使受害主机处于会话请求之中,直至连接超时停止响应
- SQL 注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)无法阻断
- Land攻击:向某个设备发送数据包,并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
- 基于网络的防护系统也无法阻断 Cookie篡改 和 DNS欺骗
- Tear doop 、Smurf 攻击可以被路由器阻止
1.3.25 无线局域网设备
- 无线接入点(AP):集合无线或者有线终端(类似于集线器和交换机),负责频段管理和漫游工作(SSID
是客户端设备用来访问接入点的唯一标识) - 无线路由器:具有无线路由功能和 NAT 功能的 AP ,可用来建立小的无线局域网。
- 无线网桥:用于连接几个不同的网段,实现较远距离的无线通信(网桥最重要的维护工作是构建和维护 MAC 地址表)
- 无线网卡:实现点对点通信,安装于各终端节点
1.3.26 VLAN
- VLAN name 用 1~32 个字符表示,它可以是字母和数字。不给定名字的 VLAN 系统自动按缺省的 VLAN
名(VLAN00xxx) - VLAN ID的取值范围是 1~4094。其中无法执行“no vlan 1”命令
1.3.26 Cisco 路由器上的存储器 - Flash 主要用于存储当前使用的操作系统映像文件和微代码
- NVRAM 主要存储启动配置文件或备份配置文件
- RAM 主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件等
- ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件
1.3.27 PIX 防火墙
- 防火墙开机自检后处于非特权模式,系统显示为“pixfirewall>”
- 输入“enable”进入特权模式,可以改变当前配置,显示为“pixfirewall#”
- 输入“configure terminal”进入配置模式,进行系统配置,显示为“pixfirewall(config)”
- 在防火墙开机或重启过程中,按住Escape键或发送一个“Break”字符,进入监视模式,显示为“monitor>”
- 监视模式中,可以更新操作系统映像和口令恢复
1.3.28 防火墙对应端口的连接方案
pix525 在缺省情况下
- ethernet0 被命名为外部接口 outside,安全级别是 0
- ethernet1 被命名为内部接口 inside,安全级别是 100
- ethernet2 被命名为中间接口 dmz,安装级别是 50
1.3.29 STP 生成树结构
- 无论是根的确定,还是树状结构的生成,主要依靠 BPDU 提供的信息
- Bridge ID 由两个字节的优先级值和 6 个字节的交换机 MAC
地址组成,优先级取值范围是0~61440,增值量是4096,优先值越小,优先级越高 - MAC 地址最小的为根网桥
- BPDU 数据包有两种类型,配置 BPDU 不超过 35 个字节,拓扑变化通知 BPDU 不超过 4 个字节
1.3.30 Catelyst 配置命令
- Catelyst3548 设置时间的格式是:clock set 小时:分钟:秒 日 月 年
- Catelyst6500 设置时间的格式是:set time 星期 月/日/年 小时 分钟 秒
1.3.31 其他
有一些知识点因为考频不是很高或者比较复杂,就不写了,自己做题时积累或者放弃。
在遇到陌生题目时,试着结合常识思考推断。
比如说,某网络计划有三台计算机,但只有一个 VLAN 端口,需要的设备是()
这里需要的其实就是路由器,联想宿舍上网的情况。