选择题部分

40 道 40 分

2.1 第一类选择题

2.1.1 问传输速度

2.1.2 求交换机带宽

2.1.3 系统可用性与停机时间

2.1.4 写地址块的子网掩码

2.1.5 网络地址转换 NAT

2.1.6 IP 地址块聚合

2.1.7 路由表距离更新

2.1.8 IPv6 地址简化表示

2.1.9 数据包

2.1.10 三种备份

2.2 第二类选择题

2.3 第三类选择题

2.3.1 弹性分组环 RPR

2.3.2 无线接入技术

2.3.3 城域网 QoS

2.3.4 接入技术特征

2.3.5 服务器技术

2.3.6 综合布线

2.3.7 BGP 协议

2.3.8 RIP 协议

2.3.9 OSPF 协议

2.3.10 集线器

2.3.11 交换机

2.3.12 路由器

2.3.13 IEEE 802.11

2.3.14 蓝牙

2.3.15 Serv-U FTP 服务器

2.3.16 DNS 服务器

2.3.17 DHCP 服务器

2.3.18 WWW 服务器

2.3.19 Wmail 邮件服务器

2.3.20 PIX 防火墙

2.3.21 可信计算机评估准则

2.3.22 入侵防护系统

2.3.23 网络攻击

2.3.24 无线局域网设备

2.3.25 VLAN

2.3.26 Cisco 路由器上的存储器

2.3.27 防火墙对应端口的连接方案

2.3.28 STP 生成树结构

2.3.29 Catelyst 配置命令

2.3.30 其他

2.3.1 弹性分组环 RPR

• 每一个节点都执行SRP公平算法
• 与 FDDI 一样使用双环结构
• 传统的 FDDI 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由源结点从环中回收
• 而 RPR 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由目的结点从环中回收
• RPR 采用自愈环设计思路，能在 50ms 时间内隔离故障结点和光纤段
• 两个 RPR 结点间的裸光纤最大长度可达 100公里
• RPR 的外环（顺时针）和内环（逆时针）都可以用于传输分组和控制分组

2.3.2 无线接入技术

• 主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道，记住无线技术一般是W开头的，但有个特殊的A开头)
• APON 不是无限传输技术，这个经常是迷惑项

2.3.3 城域网 QoS

题库有一道题中说 QoS是广域网的缩写 可能是写错了 
考的时候通常只写英文缩写，下面写上中文名是为了方便你记忆（其他的地方也应该养成粗略推测英文缩写的习惯）

• 主要的技术有 资源预留（RSVP）、区分服务（DiffServ）、多协议标记交换（MPLS）

2.3.4 接入技术特征

• ASDL 使用一对铜双绞线，具有非对称技术特性，上行速率 64 kbps~640 kbps，下行速率 500 kbps~7 Mbps
• 采用 ADSL 技术可以通过 PSTN 接入 Internet
• Cable Modom（电缆调制解调器）利用频分复用的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆连接起来
• 光纤传输距离可达 100km 以上（这个知道光纤很远就行了）

2.3.5 服务器技术

• 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等（不能更换主板卡）
• 集群技术中，如果一台主机出现故障，不会影响正常服务，但会影响系统性能
• 磁盘性能表现在储存容量和 I/O 速度（I/O=input/output 即输入/输出，学过计算机应该知道）
• 服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度

2.3.6 综合布线

• 双绞线可以避免电磁干扰
• 嵌入式插座用来连接双绞线
• 多介质插座用来连接铜缆和光纤，满足用户“光纤到桌面”的需求
• 建筑群子系统可以是多种布线方式的任意组合，地下管道布线是最理想的方式
• STP 比 UTP 贵、复杂、抗干扰能力强、辐射小
• 水平布线子系统电缆长度在 90 m 以内
• 干线线缆铺设经常采用点对点结合和分支结合两种方式

2.3.7 BGP 协议

• BGP 是边界网关协议，而不是内部网关协议（所以遇到问某两个自治系统之间使用什么协议，就选 BGP）
• BGP 交换路由信息的节点数不小于自治系统数
• 一个 BGP 发言人使用 TCP（不是UDP）与其他自治系统的 BGP 发言人交换信息
• BGP 采用路由向量协议，而 RIP 采用距离向量协议
• BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统
• open 分组用来与相邻的另一个 BGP 发言人建立关系，两个 BGP 发言人需要周期性地交换 keepalive 分组来确认双方的相邻关系

2.3.8 RIP 协议

• RIP 是内部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，要求路由器周期性地向外发送路由刷新报文
• 路由刷新报文主要内容是由若干个（V，D）组成的表。V 标识该路由器可以到达的目标网络（或目的主机）；D 指出该路由器到达目标网络（或目标主机）的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新
• 使用 RIP v1 路由协议在配置网络地址时无须给定子网掩码

2.3.9 OSPF 协议

• OSPF 是内部网关协议的一种，每个区域有一个 32 位的标识符，区域内路由器不超过 200 个
• 区域内每个路由器包含本区域的完整网络拓扑，而不是全网的情况（拓扑的意思是链接形式和位置关系之类的）
• 链路状态“度量”主要指费用、距离、延时、带宽等
• OSPF 采用洪泛法交换链路状态信息

2.3.10 集线器

• 工作在物理层，连接到一个集线器的所有结点共享一个冲突域
• 集线器不是基于 MAC 地址完成数据转发，而是用广播的方法
• 在链路中串接一个集线器可以监听数据包
• 每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态。这些结点执行CSMA/CD介质访问控制方法

2.3.11 交换机

• 是一种工作在数据链路层的网络设备，基本功能是维护一个表示 MAC 地址和交换机端口对应关系的交换表
• 在源端口与目的端口间建立虚链接
• 具有三种交换模式：1.快速转发直通式，接收到前 14 个字节就转发数据；2.碎片丢弃式，缓存前 64 个字节；3.储存转发式，转发之前读取整个帧
• 三层交换机是具有部分路由器功能的交换机，用于加快大型局域网内部的数据交换

2.3.12 路由器

• 丢包率是衡量路由器超负荷工作时的性能指标之一
• 背板能力决定路由器吞吐量
• 传统路由器一般采用共享背板的结构，高性能路由器一般采用交换式的结构
• 突发处理能力不是以最小帧间隔值来衡量的
• 语音视频业务对延时抖动要求较高
• 高端路由器应达到：无故障连续工作时间大于 10 万小时；故障恢复时间小于 30 分钟；切换时间小于 50 毫秒

2.3.13 IEEE 802.11

• IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范，无线频道定义在 2.4GHz ISM频段，传输速度 1~2 Mbps
• 802.11b 最大容量 33 Mbps，将传输速率提高到 11 Mbps，802.11a和802.11g 将传输速率提高到 54 Mbps
• IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段，无须申请就可以直接使用
• IEEE 802.1d 是当前最流行的 STP（生成树协议）标准

2.3.14 蓝牙

• 同步信道速率 64 kbps，跳频速率为 1600 次/s
• 工作在 2.402 ~ 2.480 GHz 的 ISM 频段
• 非对称的异步信道速率为 723.2 kbps / 57.6 kbps
• 对称的异步信道速率为 433.9 kbps
• 发射功率为100mw时，最大传输距离为100米

2.3.15 Serv-U FTP 服务器

• 使用动态 IP 地址时，服务器 IP 地址应配置为空，而不是 0.0.0.0。（为空代表全部 IP 地址）
• 每个 Serv-U FTP 服务器中的虚拟服务器由 IP 地址和端口号唯一识别，而不是依靠 IP 地址
• 向服务器中添加“anonymous”，系统自动判定为匿名。而不是创建新域时自动添加一个“anonymous”匿名
• 服务器最大用户数是指服务器允许同时在线的最大用户数量
• 用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件

2.3.16 DNS 服务器

• 允许客户机在发生更改时动态更新其资源记录
• DNS 服务器中的根服务器被自动加入到系统中，不需管理员手工配置
• 转发器是网络上的 DNS 服务器（不是路由器），用于外域名的 DNS 查询
• 使用 nslookup 命令可以测试正向和反向查找区域
• 主机记录的生存时间指该记录被客户端查询到，放在缓存中的持续时间

2.3.17 DHCP 服务器

• 负责多个网段 IP 地址分配时需配置多个作用域
• 添加保留时需在 DHCP 客户机上获得其 MAC 地址信息（添加排除时不需从客户端获得 MAC 地址）
• 不添加排除和保留时，服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机
• 地址池是作用域应用排除范围之后剩余的 IP 地址
• 保留是指确保 DHCP 客户端永远可以得到同一 IP 地址，客户端可以释放该租约
• 收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址

2.3.18 WWW 服务器

• Web 站点可以配置静态和动态 IP 地址
• 访问 Web 站点时可以使用站点的域名或站点的 IP 地址
• 建立 Web 站点时必须为该站点指定一个主目录，也可以是虚拟的子目录
• Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量
• 在 Web 站点的主目录选项卡中，可配置主目录的读取和写入等权限

2.3.19 Wmail 邮件服务器

• Winmail 用户不可以使用 Outlook 自行注册新邮箱
• Winmail 快速设置向导中创建新用户时，输入新建用户的信息，包括用户名、域名及用户密码（不是系统邮箱的密码）
• 建立路由时，需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录
• 邮件系统工作过程：1.用户在客户端创建新邮件；2.客户端软件使用 SMTP 协议将邮件发到发件方的邮件服务器；3.发件方邮件服务器使用 SMTP 协议将邮件发到收件方的邮件服务器；4.接收方邮件服务器将收到邮件储存待处理；5.接收方客户端软件使用 POP3 或 IMAP4 协议从邮件服务器读取邮件
• 邮件交换器记录的配置只能在服务器上，不能通过浏览器配置
• Winmail 支持基于 Web 方式的访问和管理，管理工具包括系统设置、域名设置等
• 发送邮件时通常采用 SMTP 协议，接收邮件时通常采用 POP3 或者 IMAP 协议。Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议

2.3.20 PIX 防火墙

• 监视模式中，可以更新操作系统映像和口令恢复
• 防火墙开机自检后处于非特权模式，输入“enable”进入特权模式

2.3.21 可信计算机评估准则

• 没有保护就是 D类，不能用于多用户环境下重要信息处理
• 提到用户自主保护就是 C类

2.3.22 入侵防护系统

• HIPS 基于主机的入侵防护系统，安装在受保护的主机系统中
• NIPS 基于网络的入侵防护系统，布置在网络出口
• AIPS 基于应用的入侵防护系统，部署于应用服务器前端 
  （他们的首字母 H、N、A 即 Host、Net、Application）

2.3.23 网络攻击

• DDos 攻击：利用已经攻占的多个系统向目标攻击，被害设备面对大量请求无法正常处理而拒绝服务
• SYN Flooding 攻击：利用 TCP 三次握手过程，使受害主机处于会话请求之中，直至连接超时停止响应
• SQL 注入攻击：属于利用系统漏洞，防火墙（基于网络的防护系统）无法阻断
• Land攻击：向某个设备发送数据包，并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
• 基于网络的防护系统也无法阻断 Cookie篡改 和 DNS欺骗
• Tear doop 、Smurf 攻击可以被路由器阻止

2.3.24 无线局域网设备

• 无线接入点（AP）：集合无线或者有线终端（类似于集线器和交换机），负责频段管理和漫游工作（SSID 是客户端设备用来访问接入点的唯一标识）
• 无线路由器：具有无线路由功能和 NAT 功能的 AP ，可用来建立小的无线局域网。
• 无线网桥：用于连接几个不同的网段，实现较远距离的无线通信（网桥最重要的维护工作是构建和维护 MAC 地址表）
• 无线网卡：实现点对点通信，安装于各终端节点

2.3.25 VLAN

• VLAN name 用 1~32 个字符表示，它可以是字母和数字。不给定名字的 VLAN 系统自动按缺省的 VLAN 名（VLAN00xxx）
• VLAN ID的取值范围是 1~4094。其中无法执行“no vlan 1”命令

2.3.26 Cisco 路由器上的存储器

• Flash 主要用于存储当前使用的操作系统映像文件和微代码
• NVRAM 主要存储启动配置文件或备份配置文件
• RAM 主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件等
• ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件
• Cisco PIX525防火墙用于实现内部地址和外部地址固定映射的配置命令是
• cisco PIX525的常用命令有：nameif、interface、ipaddress、nat、global、route、static等。其中static命令的作用是配置静态IP地址翻译，使内部地址与外部地址一一对应；nat命令的作用是地址转换命令，将内网的私有ip转换为外网公网ip；global命令的作用是指定公网地址范围、定义地址池；fixup命令的作用是启用或禁止一个服务或协议，通过指定端口设置PIX防火墙要侦听listen服务的端口。

2.3.27 防火墙对应端口的连接方案

pix525 在缺省情况下

• ethernet0 被命名为外部接口 outside，安全级别是 0
• ethernet1 被命名为内部接口 inside，安全级别是 100
• ethernet2 被命名为中间接口 dmz，安装级别是 50

2.3.28 STP 生成树结构

• 无论是根的确定，还是树状结构的生成，主要依靠 BPDU 提供的信息
• Bridge ID 由两个字节的优先级值和 6 个字节的交换机 MAC 地址组成，优先级取值范围是0~61440，增值量是4096，优先值越小，优先级越高
• MAC 地址最小的为根网桥
• BPDU 数据包有两种类型，配置 BPDU 不超过 35 个字节，拓扑变化通知 BPDU 不超过 4 个字节

2.3.29 Catelyst 配置命令

• Catelyst3548 设置时间的格式是：clock set 小时:分钟:秒 日 月 年
• Catelyst6500 设置时间的格式是：set time 星期 月/日/年 小时 分钟 秒

2.3.30 其他

有一些知识点因为考频不是很高或者比较复杂，就不写了，自己做题时积累或者放弃。

主干部分转载自知乎的那篇三级网络技术的笔记文章，不过都是前几年的，知识可能有点落后。我会持续更新在这。差不多也有个20分。九月21号考，要命离得远。

注意点这里:皮卡丘传送门