目录
(若有错误请私信修改)
知识章节与考分分布:
(1)网络系统结构与设计的基本原理;4道选择题
(2)中小型网络系统总体规划与设计方法;3道选择题
(3)IP地址规划和设计方法;4道选择题,1道综合题,应用题一小题。
(4)路由设计基础;3道选择题,应用题一小题
(5)局域网技术;2道选择题
(6)交换机及其配置;4道选择题
(7)路由器及其配置;4道选择题,(交换机与路由器会在综合题中出一道路由器概率偏大,在应用题也可能涉及到路由器的配置 ) 。
(8)无线局域网技术;3道选择题
(9)计算机网络信息服务系统的安装与配置;5道选择题,一道综合题(DHCP服务,报文分析概率很大)
(10)网络安全技术;4道选择题,应用题一般会考防火墙或入侵检测技术。
(11)网络管理技术;4道选择题,一道应用题(使用抓包服务考察报文分析。
第一章:网络系统统结构与设计的基本原则
涉及到的考点:层次结构的三层功能,管理运营管带城域网的关键技术,弹性分组环RPR技术,宽带接入技术(xDSL,HFC,光纤接入技术。)
基础知识:
·计算机网络按地理范围划分为局域网(LAN),城域网(MAN),广域网(WAN)。
·局域网按介质访问控制方法角度分为:共享介质式局域网和交换式局域网 。
·局域网按传输介质类型角度分为有线介质局域网和无线介质。
·局域网早期的计算机网络主要是广域网,分为主计算机与终端(负责数据处理)和通信处理设备与通信电路(负责数据通信处理)。
·计算机网络从逻辑功能上分为资源子网和通信子网
资源子网(计算机系统,终端,外网设备以及软件信息资源): 负责全网数据处理业务,提供网络资源与服务。
通信子网(通信处理控制机—即网络节点,通信线路及其他通信设备):负责网络数据传输,转发等通信处理任务。
·广域网投资大管理困难,由电信运营商组建维护,广域网技术主要研究的是远距离,高服务质量的宽带核心交换技术,用户接入技术由城域网承担。
·广域网典型网络类型和技术:(公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,x.25 分组交换网,帧中继网,异步传输网,GE千兆以太网和10GE光以太网)
·交换局域网的核心设备是局域网交换机 。
·局域网的三个发展方向:1:提高数据传输速率;2:将一个大型局域网分给个分割成多个网桥或路由器互联的网络(冲突域与广播域);3:共享介质方式改为交换方式。
·城域网概念:网络运营商在城市范围内提供各种信息服务,以宽带光传输网络为开放平台,以 TCPIP 协议为基础 密集波分复用技术的推广导致广域网主干线路带宽扩展。
实训任务1
·城域网的逻辑结构:三个平台一个出口:网络平台,业务平台,管理平台,城市宽带出口(由核心层负责)。
·城域网分为1:核心层(高速数据交换),2:汇聚层(路由与流量汇聚),3:接入层(用户接入和本地流量控制)。{从上到下}
·层次结构优点:层次定位清楚,接口开放,标准规范,便于组建管理。
·核心层基本功能:(设计重点:可靠性,可扩展性,开放性) 连接汇聚层,为其提供高速分组转发,提供高速安全 QoS 保障的传输环境; 实现主干网络互联,提供城市的宽带 IP 数据出口;提供用户访问 Internet需要的路由访问。
·汇聚层基本功能:汇聚接入层用户流量,数据分组传输的汇聚,转发与交换;进行本地路由过滤流量均衡,QoS 优先管理,安全控制,IP 地址转换,流量整形;把用户流量转发到核心层或本地路由处理;
·接入层基本功能:通过各种接入技术连接最终用户,为其覆盖的范围的用户提供Internet及其其它的信息服务。
·三层结构思想:上层负责下层数据汇聚,核心提供出口与QoS,汇聚本地路由,接入用户服务。
·组建运营宽带城域网原则:可运营性,可管理性,可盈利性,可扩展性
·管理和运营宽带城域网关键技术:带宽管理,服务质量 QoS,网络管理,用户管理,多业务接入,统计与计费,IP 地址分配与地址转换,网络安全
·宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余,线路冗余以及系统故障的快速诊断与自我恢复)
·服务质量 QoS 技术:资源预留(RSAP),区分服务(DIFFSERV),多协议标记转换(MPLS)。
·管理带宽城域网 3 种基本方案:带内网络管理,带外网络管理,同时使用带内带外网络管理 。
1:带内:利用传统电信网络进行网络管理,利用数据通信网(DCN)或公共交换电话网(PSTN) 拨号,对网络设备进行数据配置。
2:带外:利用 IP 网络及协议进行网络管理,利用网络管理协议(SNMP)建立网络管理系 统。对汇聚层及其以上设备采用带外管理,汇聚层一下采用带内管理
·宽带城域网要求的管理能力表现在电信级的接入管理,业务管理,网络安全
·网络安全技术方面需要解决物理安全,网络安全和信息安全。
实训任务2
·构建宽带城域网基本技术与方案:1:基于SDH(传统电信业务服务) 城域网方案它并不适用于传输IP分组;2:基与10GE城域网方案:;3:基于 ATM 城域网方案)
·光以太网由多种实现形式,最重要的有:10GE 技术和弹性分组环技术,其造价是SONET的1/5,是ATM的1/10。光纤配置功能:简化光纤配置;解决网络保护机制与带宽共享问题;提供点到多点业务
·弹性分组环(RPR):直接在光纤上高效传输 IP 分组的传输技术 标准:IEEE802.17。弹性分组环采用双环结构;两个RPR 结点最大长度 100公里,顺时针为外环,逆时针为内环,内环与外环既可以传输数据也可以传输控制分组;数据帧成功传输后由目的结点收回;RPR 技术特点:【宽利用率高;公平性好(采用SRP公平算法);快速保护和恢复能力强(在50Ms中隔离出故障的结点和光纤段);保证服务 质量】。
实训任务3
·用户接入网主要有三类:计算机网络,电信通信网,广播电视网
·接入网接入方式主要为五类:地面有线通信系统,无线通信和移动通信网,卫星通信网,有线电视网和地面广播电视网
·三网融合:计算机网络,电信通信网,电视通信网
·用户接入角度:接入技术(有线和无线),接入方式(家庭接入,校园接入,机关与企业人)
·目前宽带接入技术:数字用户线 XDSL 技术;光纤同轴电缆混合网 HFC 技术;光纤接入技术;无线接入技术(分为无线局域网接入,无线城域网接入,无线 Ad hoc 接入 );局域网接入技术。
·局域网标准:802.3 无线局域网接入:802.11 无线城域网:802.16
·数字用户线 XDSL又叫“数字用户环路”,基于电话铜双绞线高速传输技术。
·XDSL技术分类:
ADSL 非对称数字用户线 速率不对称 1.5mbps/64kbps-5.5km
RADSL 速率自适应数字用户线 速率不对称 1.5mbps/64kbps-5.5km
HDSL 高比特率数字用户线 速率对称 1.544mbps(没有距离影响)
VDSL 甚高比特率数字用户线 速率不对 51mbps/64kbps(没有影响)
·ADSL(非对称数字用户线):允许用户保留他们已近申请的模拟电话业务,不需要重新铺设电缆来获取ADSL服务。上行速率:64kbps-640kbps,下行速率:500kbps-7Mbps。
实训任务4
·光纤同轴混合网 HFC 是新一代有线电视网,是一种双向传输系统。光纤结点通过同轴电缆可以为500-2000个用户服务。
·电话拨号上网速度 33.6kbps—56.6kbps
·有线电视接入宽带,数据传输速率 10mbps—36mbps
·HFC通过电缆调制解调器 Cable modem 将计算机与有线电视同轴电缆连接起来,不仅有解调部分还有加密解密等部分功能,采用频分复用技术。上行信道:200kbps-10mbps 下行信道: 36mbps 类型:
1:传输方式(双向对称传输和非对称式传输)
2:数据传输方向(单向,双向) 同步方式(同步和异步交换)
3:接入角度(个人 modem 和宽带多用户 modem)
4:接口角度(外置式,内置式和交互式机顶盒)
实训任务5
·无源光纤网络技术(APON)优点 系统稳定可靠 可以适应不同带宽,传输质量的要求与 CATV(有线电视)相比,每个用户可占用独立带宽不会发生拥塞 接入距离可达 20km—30km。
·分为两个部分:1:OC-3,155.520Mbps的对称业务;2:上行OC-3,155.520Mbps,下行OC-12,622.080Mbps的非对称业务。(51.84*3=155.520;51.84*12=622.080)。
·无线接入技术主要有:1:802.11标准的无线局域网(WLAN)【定义了红外,调频扩频,直接序列阔频。802.11b使用直序扩频技术传输速率为 1mbps,2mbps,5.5mbps,11mbps,的无线局域网标准, 802.11a 提高到 54mbps】;2:802.16标准的无线局域网(WMAN)【工作的频率段在2-66MHz,实际中为10-66GHz。增加了两个物理层标准:802.11d主要针对固定的无线网络部署;802.11e主要针对移动的无线网络部署。最高传输速率为:134Mbps。】 3:以及正在发展的Ad hoc接入技术。
·802.11标准在MAC层采用了CSMA/CA协议;以太网采用了CSMA/CD协议。
习题订正:
1:带内网络管理利用传统电信网络通过数据通信网(DCN)或公共交换电话网(PSTN)拨号,对网络设备进行数据配置;带外网络管理是指利用IP网络及协议进行网络管理,利用简单的网络管理协议(SNMP)建立网络管理系统。
2:服务质量 QoS 技术:资源预留(RSAP),区分服务(DIFFSERV),多协议标记转换(MPLS)。
3:带宽城域网对汇聚层及其以上设备采取带外管理,对汇聚层以下采用带内管理。
3:RPR(弹性分组环)环中的每个节点采用SRP公平算法。并采用统计复用的方法传输IP分组。
4:ATM网络中采用信元为单位传输数据,并不是以太网。
5:802.16标准工作组对应的论坛组织是WiMAX ,最高的传输速率为134Mbt/s。
6:近距离无线宽带网络使用iEEE802.11标准,远距离无线宽带网络使用iEEE802.16标准的WiMAX 技术。
7:SDH是指同步数字体系,不属于具体的网络接入技术。
8:EPON(以太无源光网络)是一种新型的光纤入网技术。
9:无线接入技术有:无线局域网接入技术(Wi-Fi);无线城域网技术(WiMax)和Ah hoc技术。
10:ADSL(非对称数字用户线):允许用户保留他们已近申请的模拟电话业务,不需要重新铺设电缆来获取ADSL服务。上行速率:64kbps-640kbps,下行速率:500kbps-7Mbps。
11:通过HFC方式,用户共享信道宽带。
12:802.16a用于固定节点接入。
13:HFC通过电缆调制解调器 Cable modem将计算机与有线电视同轴电缆连接起来。
14:
涉及到的考点:路由器技术指标,网络系统分层设计,交换机技术指标,网络服务器性能。
基础知识:
·网络运行环境主要包括机房和电源;机房是放置核心路由器,交换机,服务器等核心设备 UPS 系统供电:稳压,备用电源,供电电压智能管理
·网络系统:包括网络传输基础设施,与网络设备。
·网络操作系统:WINDOS,UNIX,LINUX
·网络应用软件开发与运行环境:网络数据库管理系统与网络软件开发工具。网络数据库管理系统:Oracle,Sybase,SOL,DB2 。网络应用系统:电子商务系统,电子政务系统,远程教育系统,企业管理系统, 校园信息服务系统,部门财务管理系统
·网络需求调研和系统设计基本原则:共 5 点
充分调查,了解用户需求;
对开发的可能性进行充分论证,避免盲目性;
运用系统观念完成网络工程技术方案的规划与设计;
对步骤进行安排,对大型网络系统建设进行监理;
强调各阶段文档资料的完整性与规范性。
·网络需求详细分析:(网络总体需求设计;结构化布线需求设计;网络可用性与可靠性分析;网络安全性需求分析;网络工程造价分析)
·大中型网络系统构建按照层次化设计思想:结点在250-5000一般需要 3 层结构设计,
结点在100-500可不设计接入层,结点在5-250 可不设计接入层和汇聚层。
·核心层网络一般承担整个网络流量的 40%-60% 重要应用的技术标准 1GE或10GE 层次之间。上联带宽:下联带宽一般控制在 1:20。例如:10 个交换机,每个有 24 个接口,接口标准是 10/100mbps:那么上联带宽是24*100*10/20 大概是 2Gbps。
·高端路由器(背板大于 40gbps) 高端核心路由器:支持 mpls 中端路由器(背板小于 40gbps)
企业级路由器 支持 IPX,VINES,
QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP
实训任务1
·路由器关键技术指标:
1:吞吐量:指的是路由器包转发能力。
2:背板能力(决定吞吐量)背板:router 输入端和输出端的物理通道 传统路由采用共享背 板结构,高性能路由采用交换式结构
3:丢包率:稳定持续的负荷下由于包转发能力限制而造成的包丢失概率。
4:延时与延时抖动:第一个比特进入路由到该帧最后一个离开路由的时间;高速路由要求 1518B的IP包,延时小于 1ms。延时抖动是延时的变化量,语音,视频业务对延时抖动要 求较高。
5:突发处理能力:指最小帧间隔发送数据报而不引起丢失的最大发送速率来衡量。
6:路由表容量(INTERNET 要求执行 BGP 协议的路由要存储十万路由表项,高 速路由应至少 支持 25 万)
7:服务质量。 8:网管能力:通用网络管理协议SNMPv2。 9:可靠性与可用性:热拨插(组件 在不断电的情况下替换)是为了保证路由器的可用性
·路由器冗余:接口冗余,电源冗余,系统板冗余,时钟板冗余,整机设备冗余
高端路由可靠性:
(1) 无故障连续工作时间(MTBF)大于10 万小时
(2) 系统故障恢复时间小于30 分钟
(3) 主备切换时间小于 50 毫秒
(4) SDH 和 ATM 接口自动保护切换时间小于 50 毫秒
(5) 部件有热拔插备份,线路备份,远程测试诊断
(6) 路由系统内不存在单故障点.
实训任务2
·交换机分类与性能指标
交换机分类:从技术类型(10mbps Ethernet 交换机;fast Ethernet 交换机;1gbps 的 GE 交换机)从内部结构(固定端口交换机;模块化交换机—又叫机架式交换 机)
500 个结点以上 选取企业级交换机4-8个CPU采用SMP技术。
300 个结点以下 选取部门级交换机2-4个CPU采用SMP技术。
100 个结点以下 选取工作组级交换机1-2个CPU。
交换机技术指标:
- 背板带宽(输入端和输出端得物理通道)
(2) 全双工端口带宽(计算:端口数*端口速率*2)
(3) 帧转发速率
(4) 机箱式交换机的扩张能力
(5) 支持 VLAN 能力(基于 MAC 地址,端口,IP 划分) 缓冲区协调不同端口之间的速率匹配。
实训任务3
·网络服务器类型(文件服务器;数据库服务器;Internet 通用服务器;应用服务 器)
·虚拟盘体分为(专用盘体,公用盘体与共享盘体):共享硬盘服务系统缺点:dos 命令建立目录;自己维护;不方便系统效率低,安全性差
·应用服务器主要技术特点:采用了浏览器/服务器(B/S)模式,传统的客户端/服务器(C/S)模式采用两层结构,而应用服务器形成3层的体系结构。
·大中型计算机和超级服务器都采用RISC结构处理器,操作系统采用UNIX。
·Internet 通用服务器包括(DNS 服务器,E-mail 服务器,FTP 服务器,WWW 服 务器,远程通信服务器,代理服务器)
·基于复杂指令集 CISC 处理器的 Intel 结构的服务器: 优点:通用性好,配置简单,性能价格比高,第三方软件支持丰富,系统维护方 便 缺点:CPU 处理能力与系统 I/O 能力较差(不适合作为高并发应用和大型服 务器)
·基于精简指令集 RISC 结构处理器的服务器与相应 PC 机比:CPU 处理能力提高
50%-75%(大型,中型计算机和超级服务器都采用 RISC 结构处理器,操作系统 采用 UNIX)
因此采用 RISC 结构处理器的服务器称 UNIX 服务器
·按网络应用规模划分网络服务器
(1) 基础级服务器 1 个 CPU(2) 工作组服务器 1-2 个 CPU(3) 部门级服务器 2-4 个 CPU
(4) 企业级服务器 4-8 个 CPU
·服务器采用相关技术
(1) 对称多处理技术(SMP)多CPU服务器的负荷均衡。
(2) 集群 Cluster:把一组计算机组成共享数据存储空间。
(3) 非一致内存访问(NUMA)(结合 SMP Cluster 用于多达 64 个或更多 CPU的服务器)。
(4) 高性能存储与智能 I/O 技术(取决存取 I/O 速度和磁盘容量)。
(5) 热拨插技术。
·CPU 内核:执行指令和处理数据。一级缓存:为 CPU 直接提供计算机所需要的指令与数据 二级缓存:用于存储控制器,存储器,缓存检索表数据。
·前端总线:互联 CPU 与主机芯片组,后端总线:连接CPU内核和二级缓存
实训任务4
·CPU50%定律:cpu1 比 cpu2 服务器性能提高(M2-M1)/M1*50% M 为主频(M1<M2)
·磁盘存储能力(磁盘性能参数:主轴转速;内部传输率;单碟容量;平均巡道时间;缓存。)
·系统高可用性=MTBF/(MTBF+MRBR) MTBF为平均无故障时;MRBR为平均修复时间。
99.9%---------------每年停机时间小于等于 8.8 小时。
99.99%--------------每年停机时间小于等于 53 分钟。
99.999%-------------每年停机时间小于等于5 分钟。(五九原则)
·服务器选型的基本原则
(1) 根据不同的应用特点选择服务器
(2) 根据不同的行业特点选择服务器
(3) 根据不同的需求选择服务器的配置
实训任务5
网路攻击两种类型:服务攻击和非服务攻击。
从黑客攻击手段上看分为 8 类:系统入侵类攻击;缓冲区溢出攻击,欺骗类 攻击,拒绝服务类攻击,防火墙攻击,病毒类攻击,木马程序攻击,后门攻击 非服务攻击针对网络层等低层协议进行
网络防攻击研究主要解决的问题:
(1) 网络可能遭到哪些人的攻击
(2) 攻击类型与手段可能有哪些
(3) 如何及时检测并报告网络被攻击
(4) 如何采取相应的网络安全策略与网络安全防护体系 网络协议的漏洞是当今 Internet 面临的一个严重的安全问题
信息传输安全过程的安全威胁(截取信息;窃听信息;篡改信息;伪造信息)
解决来自网络内部的不安全因素必须从技术和管理两个方面入手
病毒基本类型划分为 6 种:引导型病毒;可执行文件病毒;宏病毒;混合病毒, 特洛伊木马病毒;Iternet 语言病毒
网络系统安全必须包括 3 个机制:安全防护机制,安全检测机制,安全恢复机制
网络系统安全设计原则:
(1) 全局考虑原则(2) 整体设计的原则(3) 有效性与实用性的原则(4) 等级性原则
(5)自主性与可控性原则(6)安全有价原则
第三章: IP 地址规划设计技术
涉及到考点:子网掩码,NAT方法,CIDR地址,IPV6地址表示方法。IP地址分类与计算,VLSM地址规划。
实训任务1
·无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个方面取得平衡
网络地址转换 NAT 最主要的应用是专用网,虚拟专用网,以及 ISP 为拨号用户 提供的服务
NAT 更用应用于 ISP,以节约 IP 地址
·地址划分
A 类地址:1.0.0.0-127.255.255.255
B 类地址:128.0.0.0-191.255.255.255
C 类地址:192.0.0.0-223.255.255.255
D 类地址:224.0.0.0-239.255.255.255 组播地址用户不可使用
E 类地址:240.0.0.0-247.255.255.255 保留以后使用
直接广播地址:主机号全为1称之为直接广播地址。
受限广播地址:32位全为1:255.255.255.255。
网络上特定主机地址:网络号全为0,主机号不变。(201.128.11.23其特定主机号为: 0.0.0.23) 。回送地址:网络号全为1,主机号为0.(A类中的127.0.0.0).
全局 IP 地址是需要申请的,专用 IP 地址是不需申请的
含网络号为127的分组不能出现在任何网络上。主机和路由器不能为该地址广播任何寻址信 息。
实训任务2
·划分子网的技术要点:
- 三级层次的IP地址:net ID -----subnet ID-----host ID
- 分配子网是一个组织和单位内部的事情,无需向ICANN申请也不要改变任何外部的数据库。
·子网掩码:人用户可以从IP地址中提取子网号,有时又叫做子网屏蔽码。
·子网号从主机号中划分。
NAT 方法的局限性
(1) 违反 IP 地址结构模型的设计原则
(2) 使得 IP 协议从面向无连接变成了面向连接
(3) 违反了基本的网络分层结构模型的设计原则
(4) 有些应用将 IP 插入正文内容
(5) Nat 同时存在对高层协议和安全性的影响问题
实训任务3
·IP 地址规划基本步骤
- 判断用户对网络与主机数的需求
最多的可能使用的子网数Nnet与网络中的最大网段以及可能扩展的主机数量Nhost。
- 计算满足用户需求的基本网络地址结构
选择subentID字段的长度值x,要求Nnet<=2^x; 选择hostID字段的长度值y,要求 Nhost<=2^y。
根据x与y的值选择ABC类的地址段。
- 计算地址掩码
1.首先,将子网数目从十进制数转化为二进制数;
2.接着,统计得到的二进制数的位数,设为N;
3.最后,先求出此IP地址对应的地址类别的子网掩码。再将求出的子网掩码的主机地址部 分(也就是“主机号”)的前N位全部置1,这样即可得出该IP地址划分子网的子网掩码。
(4) 计算网络地址
在计算可使用的网络号数目时要注意全0和全1的网络号不能使用。
- 计算网络广播地址
主机号全置为1。
- 计算机网络的主机地址
可用的IP地址
·子网地址规划的基本方法
创建子网的三步骤
- 确定所需要的netID数
每个子网需要一个netID。
每个广域网连接需要一个netID。
- 确定所需要的hostID数
每个主机需要一个hostID。
路由器每个连接需要一个hostID。
- 为了满足(1)(2)需要创建一下内容
为整个为了创建一个子网掩码。
为每个物理网段设置一个不同的subentID。
为每个子网确定主机的合法空间。
实训任务4
·可变长子网掩码(VLSM)【无类路由选择网络支持使用VLSM,而有类路由选择网络不支持VLSM】
·CIDR 地址的一个重要的特点:地址聚合和路由聚合能力 规划内部网络地址系统的基本原则
- 简洁(2) 便于系统的扩展与管理(3) 有效的路由
·CIDR的主要应用:构建超网,路由聚合。
·IPV4的专用地址:
A类:10.0.0.0--10.255.255.255;
B类:172.16--172.31;
C类:192.168.0--192.168.255。
·NAT基本工作原理:
由内到外:源地址(专有地址)转为公有地址。
有外到内:目的地址(共有地址)转为专有地址。
以上均包含端口号的转换。
·IPv6 地址分为 单播地址;组播地址;多播地址;特殊地址。
·在IPV6地址压缩中注意:(1)不能吧一个位段内部的有效零压缩掉(FF02:30:0:0:0:0:0:5不能要压缩为FF02:3::5)。(2)::双冒号在一个地址中只能出现一次。
·Ipv6 不支持子网掩码,它只支持前缀长度表示法(21D::D:3:2:0/48前48位是前缀)。
第四章:网络路由设计
涉及到的考点:IP路由选择与路由汇聚;RIP协议路由表更新;OSPF协议;BGE协议。
实训任务1
·默认路由成为第一跳路由或缺省路由 发送主机的默认路由器又叫做源路由器;
目的主机所连接的路由叫做目的路由
·路由选择算法参数
跳数 ;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间); 负载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);开销(传输耗费)与链路带宽有关
·路由选择的核心:路由选择算法
算法特点:
(1) 算法必须是正确,稳定和公平的
(2) 算法应该尽量简单
(3) 算法必须能够适应网络拓扑和通信量的变化
(4) 算法应该是最佳的
·路由选择算法分类: (采用表驱动的路由选择算法)
静态路由选择算法(非适应路由选择算法)
特点:简单开销小,但不能及时适应 网络状态的变化
动态路由选择算法(自适应路由选择算法)
特点:较好适应网络状态的变化,但 实现复杂,开销大
·路由汇聚的实现:使用CIDR协议。路由表的项由“网络前缀”和“下一条地址”两项内容组成
·一个自治系统(AS)最重要的特点就是它有权决定在本系统内应采取何种路由选择协议
路由选择协议:
内部网关协议 IGP(包括路由信息协议:RIP,开放最短路径优先协议:OSPF)。
外部网关协议 EGP(主要是边界网关协议:BGP)。
实训任务2
·内部网关协议IGP:(RIP,OSPF,ISIS)
RIP 是内部网关协议使用得最广泛的一种协议。周期性的向外发送路由刷新报文,报文主要内容:若干的(V,D)表,V表示矢量,D表示距离。
·RIP路由表的更新规律:
1如果自己的路由表没有的这一项,增加该项,距离加+1,路由为对方。
2.如果自己的路由表已有这一项:
➢原距离比对方的距离+1还要大,距离设置为对方的距离+1,路由为对方。
➢原距离比对方的距离+1还要小,保持不变。
➢原距离比对方的距离+1相等,,保持不变。
·RIP特点:协议简单,适合小的自治系统,跳数小于15。
实训任务3
·OSPF 特点:
1.OSPF 使用分布式链路状态协议(RIP 使用距离向量协议);链路状态度量主要是指费用,距离,延时,宽带等。
2.OSPF 要求路由发送本路由与哪些路由相邻和链路状态度量的信息(RIP和OSPF都采用最短 路径优先的指导思想,只是算法不同)
3.OSPF 要求当链路状态发生变化时用洪泛法向所有路由发送此信息,若划分了区域,则只向本区域的所有路由器发送信息。(RIP仅向相邻路由发送 信息)。
4.OSPF 使得所有路由建立链路状态数据库(LSDB)即全网拓扑结构表,不是路由表。(RIP不知道全网拓扑),OSPF 将一个自治系统划分若干个小的区域,每个区域有一个32位的区域标识符,为了适用大网络,收敛更快。每个区域路由器数不超过 200 个。
·OSPF划分区域好处:节省区域中的每一个设备的系统资源。增强 OSPF 网络的稳定性。
·OSPF协议中有变化就立即更新,使用洪泛法更新。(RIP是周期性更新)。
实训任务4
·外部网关协议BGP:工作在不同自治系统路由器之间,BGP-4采用了距离向量路由协议。BGP在与其它自治系统之间交换路由信息时要先建立TCP连接。
·BGP边界路由器初始化时,在运行的开始是交换整个路由表,以后只需要在发生变化时更新有变化的部分。(增量更新)。
·BGP 路由选择协议的四种分组 打开(open)分组;更新(updata)分组(是核心);保活(keepalive)分组(周期性交换,默认为30s.);通知(nottification)分组;
第五章:局域网技术
涉及到的知识点:以太网的组网方法(快速以太网);局域网组网方法(集线器,交换机);综合布线子系统设计(水平子系统,建筑群子系统)。
·局域网使用的标准:IEEE802标准(对应的是数据链路层(LLC层与MAC层)与物理层)。
实训任务1
·交换机采用采用两种转发方式技术:快捷交换方式和存储转发交换方式。
·虚拟局域网是建立在交换技术的基础上,它是以软件的方法将网络中的结点按照工作性质与需求划分成若干个逻辑工作组,每个工作组就是一个虚拟网络。采用IEEE802.1Q标准。
·虚拟局域网 VLAN 组网定义方法:
1.交换机端口号定义;
2.MAC 地址定义;
3.网络层地址定义;
4.基于 IP 广播组。
·综合布线(就是一个信息传输通道)特点:兼容性;开放性;灵活性;可靠性;先进性;经济性。
·综合布线系统组成:
1:工作区子系统:指的是设备出线到信息插座(嵌入式安装插座;表面安装插座;介质信息插 座(光纤与铜缆))的整个区域;适配器选用:在不同信息插座时选用适配器,在单一信息插 座上进行两项服务时应用Y型适配器,在配用子系统时选用电缆类型不同,不同信号的数据转 换或速率不同时应采用适配器。
2:水平(配线)子系统: 指的是配线间到工作区的线缆构成,采用5类(超5类或6类)4对非 屏蔽双绞线,其长度在90m以内。
3:干线子系统:又叫垂直子系统,为建筑物主馈电缆。设计时要注意:所需电缆对数,以及 共享电缆原则;最短,最安全,最经济;可采用点对点,分去递减端接或者电缆直接连接方法。
4:设备间子系统:设备间室温应保持在 10 度到 27 度 相对湿度保持在 30%-80%
5:管理子系统:三种应用:水平、干线连接;主干线系统相相互连接;入楼设备的连接。
6:建筑物群子系统:建筑群子系统将一个建筑物中的线缆延伸到建筑物群的另一些建筑物中 的通信设备和装置上,它的电缆、光缆和入楼处线缆上过流过压的电气保护设备等相关硬件组 成。建筑群子系统布线有4种方式:架空布线(成本低,不美观);巷道布线法;直埋布线法(地 下60cm以下);管道内布线法(对电缆提供了最好的机械保护)。
·综合布线设计系统等级:基本型,增强型,综合型。
·综合布线系统标准:
(1) ANSI/TIA/EIA 568-B
(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2 TIA/EIA-568-B.3
(3) ISO/IEC 11801 国际标准
(4) GB/T 50311-2000 GB/T50312-2000 中国标准
·传统以太网(采用星系拓扑)物理层命名标准:
IEEE802.3 X (Mb/s)——Type--—Y(百米)或者Type-NAME |
X:表示数据传输速率;Type:表示数据传输方式;Y:传输距离单位百米;NAME:表示局域网名称。T:双绞线;-5表示粗同轴电缆
10-BASE-T表示为标准以太网。
IEEE802.3 10-BASE-5 表示以太网 10mbps 基带传输使用粗同轴电缆,最大长度=500m
IEEE802.3 10-BASE-2 200m
IEEE802.3 10-BASE-T 使用双绞线
·快速以太网(U) 速率提高到 100mbps
1:IEEE802.3U 100-BASE-TX:使用2对5类双绞线,支持全双工传输,采用5类屏蔽双绞线或非屏蔽双绞线与4B/5B编 码方式。最大长度=100M
2:IEEE802.3U 100-BASE-T4:使用4对3类非屏蔽双绞线,三对用于数据传输,一对用于检测冲突信号。支持半双工通信。采用8B/6T编码方式最大长度为100m。针对建筑物以及按结构化布线
3:IEEE802.3U 100-BASE-FX:使用2条光纤支持全双工传输,最大长为415M。采用4B/5B-NRZI编码方式。
·支持全双工模式的快速以太网的拓扑构型一定是星形
·自动协商功能是为链路两端的设备选择 10/100mbps 与半双工/全双工模式中共有的高性能工作模式,并在链路本地设备与远端设备之间激活链路;自动协商功能只能用于使用双绞线的以太网,并且规定过程需要500ms内完成。
实训任务2
·中继器工作在物理层,对数据不进行任何操作,中继器不属于网络互联设备。10-BASE-5 协议中,规定最多可以使用 4 个中继器,连接3个缆段,网络中两个结点的最大距离为2800m。
·集线器工作在物理层其特点:
(1)以太网是典型的总线型结构
(2)工作在物理层,执行CSMA/CD 介质访问控制方法,并且连接到一个集线器上的所有节点共享一个冲突域(集线器无法分割冲突域)。但是连接到一个集线器上的所有节点不能同时发送数据,能同时接收数据。
(3)多端口网桥在数据链路层完成数据帧接受,转发与地址过滤功能,实现多个局域网的 数据交换
(4)在数据链路中串接一个集线器可以监听该链路中的数据包。
·网桥工作在数据链路层,
1:可以连接采用不同数据链路层协议,不同传输介质,不同传输速率的网络。
2:网桥最要的维护工作是构建和维护MAC地址表。
·透明网桥 IEEE 802.1D 特点:
(1) 每个网桥自己进行路由选择,局域网各结点不负责路由选择,网桥对互联局域网各结 点是透明
(2) 一般用于两个 MAC 层协议相同的网段之间的互联
透明网桥使用了生成树协议算法:主要作用是防止网桥网络中的冗余链路形成环路工作(该 协议的原理是按照树的结构来构造网络拓扑,消除网络中的环路,避免由于环路的存在而造成 广播风暴问题。)。
·评价网桥性能参数主要是:帧过滤速率,帧转发速率
·交换机工作在数据链路层:可以在多个窗口建立并发连接。一个端口就是一个冲突域。
·交换机与网桥的只要区别:1:网桥一般只有一个CPU,通过软件的方式进行功能的实现,二交换机则是使用为帧转发设计的专门集成电路芯片ASIC,并采取多个CPU并发工作的计算机结构。
·按照国际标准,综合布线采用的主要连接部件分为建筑物群配线架(CD),大楼主配线架(BD), 楼层配线架(FD),转接点(TP)和通信引出端(TO)等,常见的传输介质是双绞线和光缆。TO 到 FD 之间的水平线缆最大长度不 应超过 90m;
·多介质插座是用来连接光纤与同轴电缆。
第六章:交换机及其配置
涉及考点:局域网交换机基础知识,交换机的配置方式与基本配置,生成树协议标准,VTP,VLAN,STP中的可选功能,3个FAST。
实训任务1
·局域网交换机(工作才数据链路层)基本功能:
(1)建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表。
(2)发送结点和接收结点之间建立一条虚连接。
(3)根据帧的MAC地址完成数据帧的转发或过滤。
(4)交换式局域网具有独占传输通道,独享信道带宽,同时允许多对站点进行通行,系统 宽等于所有端口带宽之和等特性。
·显示交换机命令: 大中型交换机:show cam dunamic 小型交换机:show mac-address-table
·交换机的交换结构
(1)软件交换结构:(交换机接收到数据帧后将串行代码转换成并行代码,暂存在RAM中在与源端口建立虚连接后再转为串行代码发送到目的端口);特点:交换速度慢,交换机堆叠困难,交换机端口较多导致性能下降
(2)矩阵交换结构(完全由硬件完成,由输入,输出,交换矩阵和控制处理) 特点:交换速度快,延时小,结构紧凑,矩阵交换实现相对简单,不易扩 展,不利于管理
(3)总线交换结构(时分多路复用技术,总线带宽=端口x端口带宽)特点:性能好,便于堆叠扩展,易实现帧广播和监控管理,易实现多个输入对一个输出的帧传送的特点。 应用广泛。
(4)共享存储器交换结构(无背板共享RAM)特点:结构简单,易实现适合小交换机。
·交换机有静态交换和动态交换两种方式,动态又有3 模式:
1.快速转发(又称为直通交换模式,只要检测到6个字节就开始进行转发操作,不提供检错纠 错,适合小型交换机采用)
2.碎片丢失(又称为无分段模式,提前过滤冲突碎片,提高宽带利用率。字节小于64字节的 认为是冲突碎片,大于或等于的认为是有效碎片。)
3.存储转发(将所有数据帧存储起来后再转发,因此延时大,速度慢,可靠性高,可检错纠错, 最为广泛应用,支持不同速率端口之间的转发。)
·VLAN 技术特性: 工作在数据链路层;每个 VLAN 都是一个独立的逻辑网段由软件完成,一个独立的广播域;VLAN 之间不能直接通信,必须通过路由器或三层交换机功能完成
·VLAN 标识:(1)IEEE.802.1Q标准规定vlan id 用 12 位 bit 表示,支持 4096 个 vlan ;1-1005 是标准范围,1025-4096是扩展范围。其中1-1000 是用于以太网.(2)VALN name 使用32位字符表示,可以是数字或字母,默认VALN的名称:VALN00111.
·交换机之间实现 trunk 功能(将数据封装),必须遵守相同的 vlan 协议。
·划分 vlan
(1) 基于端口划分(静态划分,最通用)
(2) 基于 mac 地址(动态的划分)
(3) 第三层协议类型或地址
·生成树协议STP(执行标准IEEE802.1D标准):是一个二层的链路管理协议,【其算法是一些端口进入阻塞工作模式它只能接收和读取BPDU(网桥协议数据)】,不能接收和转发数据帧,它的功能是保证网络中没有回路,为第二层提供冗余路径。网络拓扑发生变换或者路径发生变化,生成树都会重新计算。
·BPDU每2s钟或是在网络发生故障时发送新的BPDU,以维护生成树树状结构。有两种类型:一种包含配置信息的不超多35字节;另一种包含拓扑变化信息的不超过4字`1 WQR12345678987节。
·使用Console端口配置时(刚出厂时第一次配置):传输速率为9600,数据位8位停止位1位。
实训任务2
·交换机系统配置
Catalyst 3548 (Cisco IOS)系统:
!进入全局配置模式默认网关要在全局模式(config)下配置:
switch-3548#config t
switch-3548#(config)#
!配置主机名:
switch-3548#(config)# hostname Switch-PHy-3548
!配置超级用户口令,数字为0则是默认明文,其余均为加密:
switch-3548#(config)# enable secret 5 zzz
!配置远程登录接口,进入虚拟终端用户模式:
switch-3548#(config)# line vty 04
!配置系统时间:
switch-3548#clock# set 08:20:00 23 Nov 2022
!配置IP地址与缺省路由:在接口模式下进行配置(config-if)
switch-3548#(config)#interface VLAN1
switch-3548#(config-if)# ip address 203.255.240.0 255.255.255.0 配置IP地址
switch-3548#(config)# ip default-getway 203.105.1.1 配置缺省路由(默认网关)。
Catalyst 6500 [Catalyst OS(Cat OS)系统]:
!配置主机名:
switch-6500>(enable)set system name Switch-PHY-6500
switch-6500>(enable)set.
!配置超级用户口令:
switch-6500>(enable)set enablepass:
Enter old password:<old password>
Enter new password:<new password>
Retype new password:<new password>
Password changed.
!配置远程登录接口:
switch-6500>(enable)set password
Enter old password:<old password>
Enter new password:<new password>
Retype new password:<new password>
!配置系统时间:
switch-6500>(enable)set time Mon 06/18/98 12:20:00
!配置IP地址
Set interface sc0<ip_addr> <ip_mask> <ip_addr> <broadcast address>
!配置缺省路由
switch-6500>(enable)set ip route 0.0.0.0 203.105.1.1
·交换机接口端口配置(配置前需要先进入端口模式:config-if)
Catalyst 3500 (Cisco IOS)系统:
!进入端口配置模式:
switch-3548(config)# interface f0/24
switch-3548(config-if)#
!端口的开启与关闭:
switch-3548(config-if)# shutdown 关闭端口
switch-3548(config-if)# no shutdown 开启端口
!配置端口描述信息:
switch-3548(config)# description To-lib
switch-3548(config-if)# 注意:端口描述信息不超过240个字符。
!配置端口通信方式:
switch-3548(config-if)# duplex auto 缺省值设为自适应
switch-3548(config-if)# duplex full 设置为全双工
switch-3548(config-if)# duplex half 设置为半双工
!配置端口的传输速率:
switch-3548(config-if)# speed 10 速率设置为10Mbps
switch-3548(config-if)# auto 设置为自动速率设置
Catalyst 6500 [Catalyst OS (CatOS)系统]:
!进入端口模式:格式:set port name<mod/port><name>
Switch-PHY-6500>(enable) set port name 4/5 mail-serve
(注意:4/5下连的是一台邮件邮件服务器,可以用mail-server描述该端口)
!端口的开启与关闭:格式:set port enable <mod/port>开启;set port disable <mod/port> 关闭。
Switch-PHY-6500>(enable) set port enable 4/5 开启
Switch-PHY-6500>(enable) set port disable 4/5 关闭
!配置端口通信方式:格式:set port duplex <mod/port> fall 全双工;set port duplex <mod/port> half 半双工
Switch-PHY-6500>(enable) set port duplex 5/1 fall 全双工
Switch-PHY-6500>(enable) set port duplex 1/13 half 半双工
!配置端口的传输速率:格式:set port speed <mod/port> auto 自动速率配置
set port speed <mod/port> <port_speed> (10,100,100) 人工设置速率
Switch-PHY-6500>(enable) set port speed 4/5 auto 自动速率配置
Switch-PHY-6500>(enable) set port speed 5/1-24 10 设置为 10Mbps
·交换机VALN配置(交换机以小为优,一级为4096)
1: VTP协议:VLAN的中继协议,工作在OSI参考模型的第二层,主要管理同一个域网络范围内VLAN的建立,删除,重命名。在一个VTP域内,只设置一个VTP Server,VTP Client与VTP Transparent可以设置多个。
2:VLAN ID 由12位组成,可以支持4096个VLAN,1-1005为标准范围,1025-4096是扩展范围,可以用于以太网的是2-1000。VLAN name是32位标识符组成可以是数字和字母。
3:VTP有三种工作模式
VTP Server:维护该VTP域内所有的信息列表。可以建立,删除,修改VLAN
VTP Client:同步学习VTP Server:信息列表。不可以建立,删除,修改VLAN
VTP Transparent:不参与VTP的学习,可以建立,删除,修改VLAN
4: 封装协议中ISL为思科的私有协议,与其他交换机不通;IEEE802.1Q为通用封装协议。
Catalyst 3500 (Cisco IOS)系统:
switch-3548(config)# vtp mode Server (缺省值)
switch-3548(config)# vtp mode client
switch-3548(config)# vtp mode transparent
switch-3548(config)# vtp domain pku
创建VLAN
switch-3548#vlan data 进入vlan配置模式
switch-3548(vlan)#vlan 1000 name vlan1000 /valn+ID+name+vlanname
删除VLAN
switch-3548(vlan)# no vlan 1000
修改VLAN
switch-3548(vlan)#vlan1000 name v1000
Catalyst 6500 [Catalyst OS (CatOS)系统]:(在trunk模式下取消时不需要写vlan)
Switch-PHY-6500>(enable) set vtp mode Server (缺省值)
Switch-PHY-6500>(enable) set vtp mode client
Switch-PHY-6500>(enable) set vtp mode transparent
Switch-PHY-6500>(enable) set vtp mode off(VTP关闭)
Switch-PHY-6500>(enable) set vtp domain pku
创建VLAN
Catos6500>(enable) set vlan 999 name vlan999\
删除VLAN
Catos6500>(enable) clear vlan 999
修改VLAN
Catos6500>(enable) set vlan999 name v999
实训任务3 生成树
·BackboneFast生成树可选功能:其功能是当间接链路失效(骨干链路失效)时将端口的收敛时间由50s减到30s。
·UplinkFast生成树可选功能:上行链路失效(直接链路失效):将等待时间缩短到几乎为0s。
·PostFast生成树可选功能:一般只能用于连接单个主机或服务器不能连接集线器,中继器,交换机,网桥等网络设备,否则将可能造成暂时的生成树循环。
·BPDUFilter(过滤)生成树可选功能:会使交换机在指点端口上停止发送BPDUs,同时立即将此端口状态转化成转发状态。
第七章:路由器的原理及配置
涉及考点:路由器基础与基本命令,接口配置,Pos接口配置,访问控制列表,静态路由,RIP协议,OSPF协议配置,路由器的DHCP配置
实训任务1:基础知识
·Internet 就是用路由器加专线的方法连接了成千上万个网络而构成的。
·路由器可以隔离广播域。在网络层工作。
·路由选择的核心就是确定下一跳路由器的 IP地址,路由表是路由选择的核心
路由表主要内容:目的网络地址,下一跳路由器地址和目的端口等信息,缺省路由信息,缺省路由又称缺省网关,一般路由器的缺省网关是指向连往 Internet出口的路由器。
·分组转发通常称分组交换;其中目的IP地址保持不变;目的MAC地址逐跳变化。
·几种路由协议管理距离:直接连接:0;静态路由:1;外部 BGP:20;内部EIGRP:90
IGRP:100;OSPF:110 ;RIP:120 ;外部 EIGRP:170 ;内部 BGP:200 ;未知:255、
·路由源码:“C”:直连;“S”:静态;“O”:OSPF;“R”:RIP;“B”:BGP。
·缺省路由的的网络地址和子网掩码都是0。
·非易失性随机存储器(NVRAM):可写可读,用来存储路由器启动配置文件,在断电时其内容任然可以保存。
·在路由器的RXBOOT模式中可以恢复丢失的密码。
·命令提示符:
虚拟终端模式:Router(config-line)#
接口模式:Router(config-if)#
特权模式:Router#
全局配置模式:Router(config)#
·远程配置接口:AUX;本地配置接口:console;以太网配置接口:Etherent;虚拟配置接口:VYT。
·路由配置常用命令
Router#write memory 保存到路由器的 NVRAM 中
Router#write network tftp 保存到 tftp 服务器
Router#write erase 删除路由器全部配置
Show命令:Router>show+**
show interface 查看路由器的接口
show running-config 查看路由的配置 密码 接口 IP 地址 ACL NAT
show version 查看路由器版本 配置寄存器的值show ip route 查看路由表
show ip protocal 查看路由器运行的动态路由协议
·配置同步串行口:接口类型:Serial,主要用于DDN专线,帧中继,微波,卫星等广域网来连接,需要配置的参数有:接口宽带,协议,IP地址。
·异步接口协议:ppp协议
·同步接口协议:hdlc与ppp协议
·在配置POS接口时:选择帧协议为sdh则为s1s0 2;若为 sonet则为s1s0 0。
·loopback为虚拟接口,且永远为激活状态。子网掩码为255.255.255.255。
·RIP协议中直接写有类网络地址,不用写子网掩码。
·路由器的结构:中央处理器 CPU; 内存 MENORY;存储器 Storage ;接口:INTERFACE
·路由器工作模式(用户模式;特权模式;设置模式;全局配置模式;其他配置模式;RXBOOT 模式)
·RIP 周期性广播路由表 30 秒 度量值是跳数 15 跳 16 跳认为不可到达。
1:RIPv1:广播传播路由信息 支持等长子网 不支持变长子网和不连续子网。
2:RIPv2:多播传播路由信息 支持变长子网 和 不连续子网(关闭自动汇总)传播 路由信息 中包含了子网掩码信息。
3:EIGRP相当于 RIPv2 支持变长子网,支持不连续子网。
·路由器三个表: 邻居表,链路状态表,路由表
特性:有地区和自制系统组成 最小化路由更新流量,可扩展,支持变长子网。跳数不受限 。
·访问控制列表: 适合所有网络层协议,如 IP,IPX
1:功能; 过滤流入流出数据包,限制网络流量,限制用户和设备对网络的访问,减少网络欺 骗和拒绝服务,提高网络安全性 提供基于源地址,目的地址,各种协议和端口号的过滤准则 。 配置时后接通配符。
2:分类(标准访问控制列表 1-99 1300-1999;扩展访问列表 100-199 2000-2699)
3:IP 访问控制列表是一个连续的列表,至少由一个 permit 语句和一个或多个 deny 语句组成
·在OSPF中配置IP地址时不仅要写地址还要写反掩码最后加上区域号;若为单个IP地址则反掩码为0.0.0.0。置配OSPF子网地址时:network开头后接反掩码,area开头的后接正掩码。
·DHCP:动态地址管理协议,采用C/S工作模式。
·配置扩展访问控制列表:operator操作时端口号前面加操作符:It:小于;gt:大于;eq:等于;neq:不等于。列表号要大于99。
·ICMP后接IP地址+通配符
第八章:无线局域网技术
涉及考点:蓝牙技术,HiperLan,802.11标准,无线接入点的配置,常用的无线局域网设备。
实训任务1
·蓝牙技术:通信距离在10m以内;最大通信距离100m;执行标准为IEEE 802.15;工作频带2.4GHz;带宽为1Mb/s。
·常用无线标准:蓝牙标准,Hiperlan 标准,IEEE802.11 标准
·蓝牙技术与标准:
工作频段:ISM频段2.402GHz-2.480GHz。
双工方式:TDD(时分双工)。
业务类别:同时支持电路交换及分组交换业务。
标准数据速率:1Mbps。
异步信道速率:非对称连接723.2kbps/57.6kbps;对称连接433.9kbps(全双工模式)。
同步信道速率:64kbps。
加密密钥:以8bit为单位增减,最大128bit。
·Hiperlan 标准的类别有1、2都采用5GHz射频频率;
Hiperlan 1的上行速率可达到20Mbps; Hiperlan 2的上行速率可以达到54Mbps。Hiperlan 2 兼容3G标准兼容。
·Hiperlan 2主要技术特点:高数数据传输,采用OFDM(正交平分复用)调制技术,面向连接;自动频率分配。
·蓝牙软件结构标准包括核心和应用协议栈两个部分
实训任务2
·802.11(工作ISM波段:2.4GHz的ISN频段)定义了两个扩频一个红外规范:FHSS(调频扩频)和DSSS(直序扩频),最大传输速率为11Mb。
·802.11b(工作ISM波段:2.4GHz)是使用最广泛的标准,分为两种运作模式(点对点模式;基本模式)。
·实际吞吐量:802.11a:5-7Mb/s; 802.11b:28-31Mb/s; 802.11g:全部运行在802.11g环境下为28-31Mb/s;与802.11b客户端混合环境下为10-12Mb/s。
·802.11b 典型解决方案(对等解决方案;单接入点解决方案;多接入点解决方案;无线中继解决方案;无线冗余解决方案;多蜂窝漫游工作方式)
·802.11b的工作模式分为点对点模式(无线网卡与无线网卡之间的连接,最多256台PC)与基本模式(最多1024台PC)。
·无线局域网设计(初步调查;对现有环境进行分析;制定初步设计;确定详细设计;执行和实施设计;整理文档)
·无线接入点也称无线 AP,一般可以连接 30 台。
实训任务3:无线接入点的调试与安装
·思科的Aironet1100是一款无线局域网收发器兼容IEEE802.11b与IEEE802.11g,工作在2.4GHz频率段,使用IOS操作系统。
·配置接入点之前需询问一下信息:系统名;无线网络中对大小写敏感的服务集标识符(SSID);如果没有连接到DHCP(动态主机配置协议)服务器,则需要为接入点指定一个IP地址;如果接入点与PC不在一个子网则需要子网掩码;网络管理协议集合名称以及SNMP文件属性。
·配置接入点:一般采用本地接入方式(无需将无线接入点连接到有限网络),默认IP地址:10.0.0.1。
·点击“Express Setup”进入快速配置页面。
第9章:计算机网络信息服务系统的安装与配置
涉及考点:DNS域名系统;DHCP动态主机配置协议;WWW服务;FTP文件传输服务;E-mail电子邮件服务,DHCP报文分析(分析题10分).
实训任务1:DNS常见考点:
·DNS中:正向查询区域:域名-->IP地址;反向查询区域:IP地址-->域名
·转发器是网络上的DNS服务器,用于外部域名的DNS查询。
·DNS服务器本机的IP必须是静态配置。
·主机资源记录的生存时间是指记录被客户端查询存放在缓存中的持续时间默认值为3600s。
·DNS服务器中的DNS服务器不需要管理员手工配置。
·可以通过DNS服务器监视对话框可以对其进行简单测试与递归查询测试。
·使用nslookup命令可以测试正向/反向查询区域。
·清空DNS缓存的是Ip-config/flushdns命令。
实训任务2:DHCP常见考点:
·DHCP 分为两端:服务器端与客户端。作用域主要是用来定义网络中单一的物理子网的IP地址范围。
·保留地址可以使用作用域的任何地址包括排除范围内的地址。
·DHCP常用命令:
ipconfig/all用来查看该客户机的配置信息和地址续约。
ipconfig/release用来释放以获得的IP地址续约。
ipconfig/renew用来重新从DHCP服务器中获得新的IP地址续约。
·DHCP的工作原理(四次交互):
1:DHCP DISCOVER: 客户端在向内网中的DHCP服务器请求进行DHCP交互。
2: DHCP OFFER: DHCP服务器对客户端的请求进行回应,在回应之前,DHCP会先对将要进行 分配的IP进行ARP确认,确认当前子网没有客户端在使用这个IP。
3:DHCP REQUEST: 客户端可能会收到很多DHCP OFFER,客户端会从中选择一个进行使用, 一般会选择"最先"接收到的OFFER数据包指示的IP地址,发起REQUEST请求,请求租 约IP。
4:DHCP ACK: DHCP回应客户端的租约reuqest请求。
·添加排除时必须输入起始地址与结束地址(不需要MAC地址)。
·新建作用域后必须激活才可以作为客户机分配地址。
·地址租约期限决定客户机使用IP地址的时间长短,最小单位可以调整为分钟。保留地址是DHCP服务器指派的永久地址。
·在添加保留地址时需要获得客户机的MAC地址信息。
·DHCP客户机广播DHCP发现消息时使用的源IP地址是0.0.0.0,目的地址为:255.255.255.255
实训任务3:WWW服务常见考点:
·WWW服务使用的协议:HTTP协议即超文本传输协议,HTTP的传输层使用TCP协议,默认端口号为80。
·建立Web站点时,必须为该站点指定一个主目录,也可以是虚拟子目录。
·Web站点必须设置网站的默认文档后才能自动打开”default.html”或”index.html”等页面。
·Web站点可以设置静态的IP地址或全选未分配。
·使用ISS建立的Web站点不能限制客户端Web连接时间。
·访问Web站点的两种方法:IP地址;域名。
·站点标识包括:主机头名称;IP地址;非标准TCP端口号。
实训任务4:FTP服务常见考点:
·FTP:文件传送协议,允许用户从服务器上获取或上传文件。FTP的传输层使用TCP协议,服务器提供的端口号21用于数据连接(又称控制端口),端口号20用于数据传送。
·FTP的域:FTP可以建立多个虚拟服务器,每个虚拟服务器成为一个域,一个域由IP地址和端口号唯一识别。FTP的匿名用户:对名为anonymous的用户自动识别为匿名用户不设置密码。
·在安装配置FTP服务器的新建域时其IP地址可以为空,意为服务器的所有IP地址。端口号设置中默认是21,也可以自己设置端口号。
·在FTP中默认不允许匿名用户访问,若需要匿名访问则需手工添加且用户名为:anonymous.
·注意FTP只允许FTP客户端和服务器端进行文件传输,不允许两个FTP服务器之间进行文件传输。
·用户不可在FTP服务端自行创建新用户,必须在客户端创建。
·在配置与存储位置时,小的域应该选择INI文件存储,大的域应该选择注册表存储。
实训任务5:E-mail服务常见考点:
·完整的电子邮件地址:user1.@.mail.abc.com :第一部份为信箱名(user1),第二部份邮件服务名(mail.abc.mail),中间用@隔开。
·电子邮件系统使用的协议主要有;
SMTP,用于发送电子邮件,默认的TCP端口号为25,
POP3, 用于读取电子邮件,默认端口号为110,
IMAP4, 用于读取电子邮件,默认TCP端口号为143。
·在建立邮件路由时,要在DNS服务器中建立邮件服务器主机记录和邮件交换记录(MX记录)
·Outlook中不允许创建新邮箱。
第10章:网络安全与管理技术
网络安全
涉及考点:数据备份与还原,加密技术,防火墙技术-PIX,入侵检测技术(选择+应用),计算机病毒防范,网络安全评估。
实训任务1
·网络安全基本要素(保密性;完整性;可用性;可鉴别性;不可否认性)
·信息泄露与篡改(截获信息;窃听信息;篡改信息;伪造信息)
·网络攻击(服务攻击与非服务攻击)
服务攻击:指对网络提供各种服务的服务器发起攻击,造成网络拒绝服务,表现在消耗带宽, 消耗计算资源,使系统和应用崩溃SYN 攻击时一种典型的拒绝服务攻击。
非服务攻击:不针对某项应用服务,而是针对网络层等低协议进行的 源路由攻击和地址欺骗 都属于这一类 非服务攻击更为隐蔽,是种更为危险的攻击手段
·非授权访问以及网络病毒
·设计一个网络安全方案时 需要完成四个基本任务
(1) 设计一个算法,执行安全相关的转换
(2) 生成该算法的秘密信息(如密匙)
(3) 研制秘密信息的分发与共享的方法
(4) 设定两个责任者使用的协议,利用算法和秘密信息取得安全服务
·P2DR 安全模型
包括:策略;防护(对可能出现的安全问题采取预防措施);检测;响应(紧急响应与恢复处理)。
·可信计算机系统评估准则:D,C1,C2,B1,B2,B3,A1。D安全系数最低,A1最高。
D类:非安全保护类,不能用于多用户下的重要信息处理。
C类:用户能定义访问要求的自主保护类型。(一般的UNIX系统通常满足C2标准)。
B类:强制型安全保护系统,即用户不能分配权限。
·数据备份类型:
物理备份:基于块的备份和基于设备的备份。
逻辑备份:基于文件备份。
完全备份:恢复速度最快,空间使用最多,备份速度最慢。完全一模一样的备份。
差异备份:中间性能。
增量备份:恢复速度最慢,空间使用最少,备份速度最快。上次备份后有修改的地方再次备份。
冷备份:又称离线备份,恢复时间长,投资少。
热备份:又称在线备份,很大的问题是数据的有效性和完整性。
·加密技术:密码学包括密码编码学与密码分析学,密码体制是密码学研究的主要内容
现在密码学基本原则:一切密码属于密匙之中。在设计加密系统时,加密算法是可以公开的,真正需要保密的是密钥。
·对称加密技术:数据加密标准 DES 是最典型的对称加密算法,采用 64 位密钥长度,8 位用于奇偶校验,用户使用其中的 56 位 。
·非对称加密技术:对信息加密解密使用不同的密钥,用来加密的密钥是可以公开 的,解密的密钥是用来保密的,又称公钥加密技术。
实训任务2
·计算机病毒的主要特征:非授权可执行性;隐蔽性;传染性;潜伏性;破坏性;可触发性。
·计算机病毒分类:寄生方式(引导型,文件型,复合型) 按破坏性(良性,恶性)
·网络病毒特征:传播方式多样,传播速度更快;影响面更广;破坏性更强;难以控制和根治;编写方式多样,病毒变种多,智能化,混合病毒。
·恶意代码: 蠕虫(计算机蠕虫是一个自我包含的程序或程序集,能够传播自身并拷贝自身) 分为宿主计算机蠕虫和网络蠕虫。木马(木马是没有自我复制功能的恶意程序) 木马传播途径:电子邮件,软件下载,通过会话软件。
·网络版防病毒安装通常可以采用本地安装,远程安装,Web安装,脚本安装等等。控制台安装通常有两种方式:通过光盘或通过远程安装。
·根据防火墙的实现技术:可以将防火墙分为包过滤路由器,应用级网关,应用代理;状态检测等。目前市场上的主流防火墙,一般都是状态检测防火墙
·防火墙系统结构分为:包过滤路由器结构;双宿主主机结构;屏蔽主机结构;屏蔽子网结构。
·入侵检测技术:
1:入侵检测系统(IDS)是被动的。
2:在基于网络入侵检测中网卡要设置为混杂模式。
3:分布式入侵检测系统分为三种类型:层次型(存在单点失效),协作型(存在单点失效),对 等型(部存在单点失效)。
·入侵防护系统(IPS):
1:IPS整合了防火墙技术与入侵检测技术采用In-Line(在线工作模式)。
2:基本分类:
A:基于主机的入侵防护系统(HISP):安装在受保护的主机系统中;
B:基于网络的入侵保护系统(NIPS):布置于网络出口处,一般串联在防火墙和路由器之间, 如果检查到一个恶意的数据包系统不但会发出警报还 会采取相应措施,NISP对攻击的 误报会使通信被阻断。
C:应用入侵防护系统(AIPS):一般部署于应用服务器前端,防护入侵包括:cookie篡改, SQL注入等漏洞。
实训任务3
·防火墙配置:
非特权模式:pixfirewall>
特权模式:pixfirewall#
配置模式:pixfirewall(config)#
监视模式:主要用于更新操作系统的映像和口令恢复。显示为:monitor>
·防火墙基本配置命令:
1:nameif命令:配置防火墙接口名称和安全级别
Pix525(config)#nameif ethernet 0 outside security 0
(配置防火墙0定义成外部接口并将 安全级别设置为0).
Pix525(config)#nameif ethernet 1 inside security 100
(配置防火墙1定义成外部接口并将 安全级别设置为100).
Pix525(config)#nameif dmz security 50
(配置防火墙安全级别设置为1-99的为DMZ接口).
2:interface命令:配置以太网参数
Pix525(config)#interface ethernet0 auto
(设置以太口0为AUTO模式)auto表示系统网卡工作速度为自适应,会在10M/100M,单工 /半 双工/全双工自动切换。)
Pix525(config)#interface ethernet1 100 full
(指定以太网1速率为100M,全双工模式)先速率在工作模式。
3:ip address命令:配置内外网卡的IP地址
Pix525(config)#ip address outside 202.113.79.1 255.255.255.240
(配置内部网卡的IP地址和子网掩码)
Pix525(config)#ip address inside 192.168.0.1 255.255.255.0
(配置外部网卡的IP地址和子网掩码)
4:nat命令:指定进行转换的内部地址
配置语法:nat(if_name)nat_id local_ip[netmark]:其中(if_name)表示内网接口名称,nat_id 用来标识全局地址池使它与其相应的global命令相匹配,local_ip表示内网被分配的ip地址,[netmark]表示子网掩码
例:Pix525(config)#nat (inside) 1 192.168.0.1 255.255.255.0
5:global命令:指定进行转换的外部地址
配置语法:global(if_name)nat_id ip_address-ip_address[netmark global_mask]子网掩码是可选项
例:Pix525(config)#global(outside) 1 202.113.79.1-202.113.79.14
6:route命令:设置指向内网和外网的静态路由
配置语法:route(if_name)ip_address netmark gateway_ip[metric]
例Pix525(config)#route outside 0.0.0.0 0.0.0.0 210.81.20.1 1
(默认路由地址与子网掩码都是0)
7:static命令:配置静态NAT,将内部地址翻译成一个指定的全局地址,允许这个会话建立
配置语法:static(internal_if_name,external_if_name)outside_ip_address inside_ip address
地址顺序 先内在外-------------------------------------先外在内
8:conduit(管道命令):用来允许数据流从较低安全级别接口流向较高的安全级别接口。
9:fixup命令:作用是启用,禁止,改变一个服务或协议通过防火墙。
管理技术
涉及考点:SNMP基础于配置,Windows网络管理命令,网络监听工具,故障检测与分析,网络攻击与漏洞查找。
实训任务4
·网络管理模型:OSI管理模型;SNMP管理模型。
·SNMP体系结构包括SNMP管理者,SNMP代理,管理信息库(MIB)。它是一种分布式结构。一个管理可以控制多个代理。
·Cisco的管理对象标识符(OID)都是由1.3.6.1.4.1.9开头,设置的是私有管理对象。
·SNMP支持的操作:get(管理站查询获取信息);set(管理站设置信息);notifications(代理向管理站报告对象的变化通知,通知又分为自陷和通知)。每个操作都有一个相应的PDU格式。
·SNMP有CMIP的区别:
1SNMP适用于小规模设备成本低,效率高,CMIP适用于大型网络。
2SNMP采用轮训方式获得信息,CMIP采用报告获取信息。
3SNMP使用UDP,CMIP采用TCP。
实训任务5
·互联网控制报文协议ICMP:工作在网络层,是一种管理协议。数据封装在IP数据包中。
·ICMP消息类型:
类型号 类型描述
0 ---- 回送应答
3 ---- 目标不可达
8 ---- 回送请求
11 ---- 超时
·window网络管理:
1:Ipconfig命令:显示所有当前的TCP/IP网络配置。(flushdns:清除DNS缓存)
2:Hostname命令:显示当前主机名称。
3:ARP命令:显示和修改ARP表项:ARP是IP地址和MAC地址的对应关系。
ARP-a:显示当前arp表项;ARP-d:删除指定的ARP表项;ARP-s:在ARP缓存中添加项。
4:Nbtstat命令:显示本机与远程计算机基于TCP/IP的NetBIOS的统计及连接信息。
5:Net命令:管理网络环境,服务,用户,登录等本地信息。
Net View:显示域列表,计算机列表或指定计算机的共享资源列表。
6:Netstate命令:显示活动的TCP连接,侦听的端口,以太网统计信息,IP路由表和IP统计 信息。
Netstate-a:显示所有连接和侦听端口。
7:Ping命令:通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接。
8:Tracent命令:通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算 机的路径。
9:Pathping命令:结合了ping和tracert的功能,将报文发送到经过的所有路由器,并根据每 跳返回的报文进行 统计。(检测本机配置的域名服务器是否正常工作)
10:Route命令:显示或修改本地IP路由表的条目。
·漏洞库(CVE):CVE为每个漏洞和暴露确定了唯一一个名称和标准化的描述,是一种基准而不是软件。
·网卡的四种接收模式:广播,组播,单播,混杂模式。
·常见的网络监听工具:Sniffer Pro, Ethereal,TCPdump。
实训任务6:网络攻击与漏洞查找的基本方法。
·常见的网络入侵与攻击的基本方法:
1:木马入侵:C/S结构,不自我复制
2:漏洞入侵:UNIcode漏洞入侵,跨脚本注入,SQL注入入侵
3:协议欺骗攻击:主要有IP欺骗攻击,ARP欺骗攻击,DNS欺骗攻击,源路由欺骗攻击。
4:口令入侵
5:缓冲区溢出漏洞攻击
6:拒绝服务攻击(DOS):发送大量的合法请求来消耗和占用过多的服务资源。
常用的DOS攻击有:Smurf攻击(冒充主机IP地址);SYN flooding:利用TCP三次握手过程进行攻击,使用无效的IP地址;分布式拒绝服务攻击(DDOS):攻击者攻破了多个系统,里有这些系统集中的攻击某个目标。
·ISS扫描器是一种主动扫描的一种,其中Internet Scanner是对网络设备进行扫描;System Scanner是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。
·X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描,并且提供了图形界面和命令行两种操作方式。
·IBMA是微软的安全评估工具。
·Microsoft Windows Serve Update Services(WSUS)微软的漏洞修补服务器。
综合题:IP地址基础,路由器配置,交换机配置,DHCP报文分析,Sniffer抓包分析。
IP地址基础:
地址类别:A:1-127;B:128-191;C:192-223;D:224-239;E:240-247
直接广播地址:网络位不变,主机位全为1。
受限广播地址:255.255.255.255
网络地址:网络号不变,主机号全为0.
主机地址:网络位全为0,主机位不变。
路由器配置:
·静态路由配置:Router(config)# ip route<目的网络> <子网掩码> <下一跳路由器IP地址>。
·默认路由配置:Router(config)# ip route 0.0.0.0 0.0.0.0 <下一跳路由器IP地址>。
·POS接口配置:
Router(config-if)# Bandwich 2500000 (单位bps)
Router(config-if)# Crc 32 (Crc校验码可以是16位或者32位)
Router(config-if)# Pos framing sdh (可选择帧格式有SDH或SNOET)
Router(config-if)# Pos flag s1s0 2 (s1s0 0为SONET数据帧;s1s0 2为SDH数据帧)
·广域网同步串行接口配置:
Router(config-if)# Bandwish 2048 (单位bps)
Router(config-if)# Encapsulation hold (封装HDLC或PPP协议,HDLC为缺省)
·OSPF协议配置:若路由器有两个地址则需要使用子网聚和技术在进行正反掩码的填写
1: 全局模式下启用OSPF:Router(config)# router ospf <process ID>
2: OSPF配置模式下定义参与OSPF的子网地址:
area<区域号>rang<子网地址> <子网掩码> 和 network<子网地址> <通配符掩码>area<区域 号>
·动态路由协议RIP:
1:启用RIP:Router(config)# router rip (后面与ospf不同不需要写进程号)
2:加入网络时:Router(config-router)# network <标准网络地址按照A,B,C,类地址> ( 后面 与ospf不同不需要写子网掩码)
·路由器上DHCP配置:
1:首先定义地址池:Router(config)# IP dhcp pool <名称>
2:再次定义网络:Router(dhcp-config)# <网络地址><子网掩码>
3:排除地址(全局模式下):Router(config)# ip dhcp excluded-address <网络地址>
4:地址租约格式:day[hours][min] (天数必须写,0 5 :0天5小时)
交换机配置
·在填写交换机管理地址时不仅要写地址还有完整的子网掩码
·管理IP地址:switch-3548(config)# int vlan1
·建立VLAN:
switch-3548# vlan data
switch-3548(vlan)# vlan<ID>name<vlan name>
·端口分配vlan:
switch-3548(config)# int f0/24
switch-3548(config-if) #switchport access<具体的vlan ID>
·Trunk端口设置:
Switch-3548#(config)#interface f0/24 进入具体的端口
switch-3548(config-if)# switchport mode truck
Trunk的三种配置模式:
1:802.1Q:encapsulation dot1Q
2:isl模式:encapsulation isl
3:协商模式:encapsulation negotiate
·允许中继的VLAN
switch-3548#(config-if)# switchport truck
allowed vlan10,14 (允许vlan10和vlan14)
allowed vlan10-14 (允许vlan10到vlan14)
allowed vlan except 10,14 (排除vlan10和vlan14) 以太网中允许的范围1-1000
allowed vlan except 10-14 (排除vlan10到vlan14)
DHCP报文分析
·客户端DHCP常用命令:
Ipconfig/all 查看本地连接的TCP/IP参数
Ipconfig/release 释放动态获取的TCP/IP配置参数
Ipconfig/renew/ 手工重新获取的TCP/IP配置参数
·DHCP基本工作流程:
1:发送广播报文;源地址设置为0.0.0.0.目的地址为255.255.255.255
2:服务器发送offer,也是广播报文;源地址为服务器的地址,目的地址为:255.255.255.255,含有参数有:IP地址,子网掩码,缺省网关,域名,和域名服务器的IP地址。
3:客户机再次发送报文,采用广播报文;源地址设置为0.0.0.0
4:服务器发送确认报文ACK,依旧是广播报文。这个报文是一个相互确认报文。
·DHCP报文中主要数据格式:
Boot record type: 为1时表示Client的请求,为2时表示应答。
Hardware address length:Client的网络硬件地址长度,为6字节。
Client self-assigned Ipaddress:客户机的IP地址。
Client IP address serve:分配给client的IP地址。
·客户端重新获取TCP/IP参数过程及报文分析
1:使用Ipconfig/renew命令。将以获得的地址再次重新获得地址。
2:使用ipconfig/renew命令时,C/S之间已经拥有地址,所以交互是单播发送。
3:使用ipconfig/renew命令时,C/S之间已经拥有地址,所以交互是单播发送。
4:交互过程:
DHCP request
DHCP discover
DHCP offer
DHCP request
DHCP ACK
Sniffer抓包分析
·DNS解析与TCP的三次握手
DNS作用:将域名转为IP地址;DNS的默认缺省端口号为53.其中C为查询请求,R为应答。
·HTTP访问过程:该协议用于WWW服务器过程中,其传输层协议为TCP协议,HTTP访问报文的源端口号 为随机端口,目的端口默认为80。
·FTP访问过程:用于用户下载和上传文件其传输层使用TCP协议,服务器提供的端口号21为数据连接,端口 号20用于数据传送。
·E-mail访问过程:电子邮件系统使用的协议主要有SMTP,用于发送电子邮件,默认端口号为25;POP默认 TCP端口号110;IMAP默认端口号为143。用户访问并读取邮件服务器上的邮件使用POP3或IMAP4协议。
·ICPM(控制与差错协议)为网络层协议,两种典型应用:ping和traceruot。
ICMP报文的两大类:差错报告与查询报文;
差错报文:类型11; Time Exceeded 超时 类型5:重定向。
查询报文:类型8/0;Echo Request/Reply;回应请求/应答。
过关练习题
第一章过关练习
一、选择题
1.计算机网络从网络覆盖范围上,可以分为局域网、广域网与 。
A)物理网 B)城域网 C)分组交换网 D)高速网
2.城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需求,以实现大量用户之间的多种信息传输的功能,这些信息的类型主要是文字、语音、图形与 。
A)视频 B)数据 C)路由信息 D)控制信息
3.计算机网络按照其覆盖的地理区域大小可分为 。
A)广域网、校园网、接入网 B)广域网、城域网、局域网
C)校园网、地区网、接入网 D)电信网、校园网、城域网
4.下列说法中正确的是 。
A)通信子网是由主机、终端组成 B)资源子网是由网络节点和通信链路组成
C)通信子网主要完成数据和共享资源的任务
D)通信子网主要完成计算机之间的数据传输、交换、以及通信控制
5.以下关于广域网技术的叙述中,错误的是 。
A)广域网技术研究的重点是核心交换技术
B)广域网技术的典型技术包括公共交换网PSTN,综合业务数字网ISDN,数字数据网DDN,X.25分交 换网,X.25分组交换网,帧中继网,异步传输模式ATM网,光以太网等
C)帧中继网是基于点-点连接的窄带公共数据网
D)异步传输模式ATM网的发展空间已经比较小
6.目前应用最广泛的局域网是 。
A)以太网 B)令牌环网 C)令牌总线网 D)对等网
7.下列有关局域网的说法中,正确的是 。
A) 令牌环网络是应用最广泛的局域网
B)以太网技术的发展方向是用共享介质方式取代交换方式
C)局域网维护较困难 D)局域网提供数据传输速率、低误码率的高质量数据传输环境
8.以下有宽带城域网的说法中错误的是 。
A)宽带广域网指网络运营商在城市范围内提供各种信息服务业务的所有网络
B)宽带广域网以TCP/IP协议为基础
C)宽带广域网对传输速率和服务质量要求不高
D)宽带城域网的建设给整个电信业的传输和服务业务都带来了重大影响
9.以下有关城域网结构的叙述中,正确的是 。
A)城域网网络平台采用层次结构
B)核心交换层解决的是“最后一公里”的问题
C)边缘汇聚层结构设计重点是可靠性、可扩展性与开放性
D)用户接入层进行本地路由、过滤、流量均衡及安全控制等处理
10.利用宽带城域网可以实现的业务有 。
A)高速上网业务 B)智能社区业务 C)远程医疗业务 D)以上全部
11.无线接入技术不包括 。
A)无线局域网技术 B)无线城域网技术 C)无线广域网技术 D)无线Ad hoc技术
12.以下有关数字用户线xDSL接入技术的说法中,错误的是 。
A)能够提供足够的带宽,满足人们对于多媒体网络应用的需求 B)性能和可靠性优势明显
C)利用现有的电话双绞线与网络连接,比较经济 D)仅提供对称带宽特性
13.以下有关光纤同轴电缆混合网HFC的说法中,错误的是 。
A)HFC是一个双向传输系
B)利用HFC还可以实现电视会议、IP电话、视频点播等数据传输服务
C)利用HFC不会出现阻塞
D)电缆调制解调器Cabel Modem是一种专门为有线电视网络传输而设计的
14.“三网融合”指的是 。
A)电信通信网、电视通信网、邮政服务网融合
B)电视通信网、邮政服务网、计算机网络融合
C)电信通信网、电视通信网、计算机网络融合
D)电信通信网、计算机网络、邮政服务网融合
15.以下有关计算机网络系统硬件组成部分的说法中,错误的是 。
A)服务器是通过网络操作系统为网上工作站提供服务及共享资源的计算机设备
B)网络工作站是连接到网络上的计算机,又称客户机,用户主要是通过使用工作站为利用网络资源并完成自己的工作
C)终端本身不具备处理能力,不能直接在连接到网络上,只能通过网络上的主机与网络相连而发挥作用,常见的有显示终端、打印终端、图形终端等
D)网络互联设备:用于实现网络之间的互连,常见的有网卡、调制解调器等
二、填空题
1.计算机网络是指将多台具有独立功能的计算机,通过通信线路和通信设备连接起来,在网络软件的支持下实现数据通信和 【1】 的计算机系统。 资源共享
2.按覆盖的地理范围划分,计算机网络可以分为:局域网、 【2】 和广域网。 城域网
3.从计算机网络组成的角度来看,典型的计算机网络从逻辑功能上可以分为两部分: 【3】 和 【4】 。 资源子网,通信子网
4.广域网是一种 【5】 网络。 公共数据网络
5.宽带城域网网络平台层次结构中 【6】 解决的是“最后一公里”的问题。接入层
三、分析题
1.计算机网络按照地理范围可分为不同的网络类型。
【问题1】在一个校园内组织内构建的网络属于什么网?
在一个校园内构建的网络属于局域网
【问题2】城市范围内将多个校园网连接起来形成什么网?
城市范围内将多个校园网互联构成城域网。多个城域网又通过路由器与光纤接入作为国家级或区域主干网的广域网。
【问题3】各种网络各有什么特点?
局域网的特点有:用于将有限范围内的各种计算机、终端与外部设备互联成网,能提供高数据传输速率、低误码率的高质量数据传输环境,一般易于建立、维护与扩展。覆盖有限的地理范围,它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求;提供高数据传输速率(10Mb/s~10Gb/s)、低误码率的高质量数据传输环境;一般属于一个单位所有,易于建立、维护与扩展。
城域网是介于广域网与局域网之间的一种高速网络;它的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需求;能实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能;
广域网也称为远程网;覆盖的地理范围从几十公里到几千公里;覆盖一个国家、地区,或横跨几个洲,形成国际性的远程网络;
2.信息高速公路的建设促进了电信产业的结构调整,出现了大规模的企业重组和业务转移,电信运营商纷纷把竞争的重点和大量的资金,从广域网的建设,转移到高效、经济、支持大量用户接入和持多种业务的城域网的建设之中。回答问题1到问题3。
【问题1】宽带城域网的网络平台采用什么样的结构,这种结构有何优越性。
宽带城域网网络平台采用层次结构。采用层次结构的优点是:结构清晰,各层功能实体之间的定位清楚,接口开放,标准规范,便与组建和管理。
从逻辑上,网络平台结构可以分为:核心交换层、边缘汇聚层与用户接入层。核心层连接多个汇聚层与主干网络,主要承担高速数据交换的能力,提供城市的带宽IP数据出口;汇聚层主要承担路由与流量汇聚的功能;接入层重点解决的是“最后一公里”的问题,主要承担用户接入本地流量控制的功能。实际应用中,根据当前数据交换量、接入的用户数量与业务类型等因素的要求,确定宽带城域网的结构与层次。
【问题2】组建城域网的基本原则是什么?
与广域网、局域网相比,城域网的结构、服务更为复杂,其制约的关键在于各类接点的带宽管理与业务调度能力。要组建与成功运营一个宽带城域网要遵循的基本原则是:必须能够保证网络的可运营性、可管理性、可盈利性和可扩展性。
(1)可运营性:组建的网络一定是可运营的,必须能够保证系统提供724小时的服务,并却保证服务质量。首先要解决技术选择与设备选型问题,其核心与关键设备一定是电信级的。
(2)可管理性:必须要有足够的网络管理能力。表现在电信级的接入管理、业务管理、网络安全、计费能力、IP地址分配、QoS保证等方面。
(3)可盈利性:可盈利性要求组建宽带城域网必须定位在可以开展的业务上;要求能够区分高价值用户和普通用户,培育和构建合理的宽带价值链。
(4)可扩展性:即组网的灵活性、对新业务与网络规模、用户规模扩展的适应性。这是由网络技术发展的不确定及网络需求的变化决定的。
【问题3】推动城域网的主要业务有哪些?
城域网发展的主要业务有:高速上网业务、网络互联业务、电子政务与电子商务业务服务、智能社区服务、网上教育与远程医疗服务、带宽与管道出租服务等。
第二章过关练习
一、选择题
1.以下关于网络运行环境的描述中,哪个是错误的 。
A)网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件
B)它主要包括机房与电源两部分
C)机房是放置核心路由器、交换机、服务器等核心设备的场所,不包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所
D)关键的网路设备(如核心交换路由器、交换机)对供电的要求是很高的,必须保证专用的UPS系统供电
2.支持信息系统的网络包括 。
Ⅰ.网络传输基础设施 II.数据库管理系统
III.网络设备 IV.网络软件开发工具
A)Ⅰ和II B)Ⅰ和III C)II和IV D)Ⅰ、II和III
3.电子商务系统、企业管理信息系统等属于 。
A)网络应用系统 B)数据库管理系统 C)网络操作系统 D)网络安全系统
4.以下是关系数据库的是 。
A) Windows NT Server B)Oracle C)MS Exchange Server D)PDM
5. 类网络数据传输负荷重,对网络数据的实时性要求高。
A)MIS/OA/Web类应用 B)FTP/CAD类应用 C)多媒体数据流文件 D)模拟信号
6.为确保网络的可用性与安全性,可采取如下措施:关键数据采用磁盘双工、 、异地备份与恢复措施及保证关键设备的冗余。
A)实时监控 B)队列管理 C)性能管理 D)双机容错
7.以下有关网络关键设备选型的说法中,错误的是 。
A)网络设备选型,尤其是关键设备,一定要选择成熟的主流产品,并且最好是一个厂家的产品
B)所有设备一定要留有一定的余量,使系统具有可扩展性
C)根据“摩尔定律”,网络设备更新速度快,价值下降快,因此要认真调查,慎重决策。
D)对新组建的网络,要在总体规划的基础上选择新技术、新标准与新产品;如果是已有基础上的扩展,则要注意保护已有的投资
8. 路由器一般用于网络汇聚层的路由器。
A)高端核心 B)企业级 C)低端 D)汇聚
9.路由器的可靠性与可用性表现在:设备的冗余、 、无故障工作时间、内部时钟精度等方面。
A)服务质量 B)背板能力 C)热拔插组件 D)吞吐量
10.从内部结构分类,交换机可以分为固定端口交换机和 。
A)变动端口交换机 B)可扩展端口交换机 C)工作组级交换机 D)模块式交换机
11.局域网交换机的多个 有自己的专用带宽,并且可以连接不同的网段,可并行工作从而大大提高了信息吞吐量。
A)端口 B)插槽数 C)堆叠单元 D)缓冲区
12. 是目前交换机在传送源和目的端口的数据包时的主流交换方式。
A)直通式交换 B)存储转发式 C)碎片隔离方式 D)全双工交换
3.从应用的角度看,网络服务器的类型可以分为:文件服务器、数据库服务器、Internet服务器和 等。
A)代理服务器 B)视频服务器 C)磁盘服务器 D)应用服务器
14.部门级服务器一般支持 个CPU。
A)1个 B)12 C )24 D)48
15. 技术是一组独立的计算机提供高速通信线路,组成一个共享数据与存储空间的服务器系统,提高了系统的数据处理能力;如果一台主机出现故障,它所运行的程序将立即转移到其他主机。因此,该技术大大提高了服务器的可靠性、可用性与容灾能力。
A)集群技术 B)对称多处理技术 C)热拔插 D)应急管理技术
二、填空题
1. 【1】 交换机配备了多个空闲的插槽,用户可任意选择不同数量、不同速率和不同接口类型的模块,以适应千变万化的网络需求,拥有更大的灵活性和可扩充性。像这样模块化交换机的端口数量就取决于模块的数量和插槽的数量。一般来说,企业级交换机应考虑其扩充性、兼容性和排错性,因此,应当选用模块化交换机以获取更多的端口. 模块式
2.应用服务器是基于 【2】 工作模式的。 B/S
3.分布式内存访问技术是将对称多处理(SMP)技术与 【3】 技术结合起来,用于多达64个或更多的CPU的服务器之中,以获得更高的性能价格比。 集群
4.服务器的性能主要表现在: 【4】 、磁盘存储能力、高可用性、数据吞吐能力、可管理性与可扩展性。 运算处理能力
5.网络系统安全设计包括预防、检测、反应与应急处理,因此网络系统安全包括3个机制:安全防护机制、安全检测机制及 【5】 。 安全恢复机制
三、分析题
1.阅读以下有关网络规划的叙述,回答【问题1】到【问题3】。
网络工程是一项复杂的系统工程,一般可分为网络需求分析、网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段,即网络设计阶段。
【问题1】简述网络规划阶段需求分析的方法和解决的问题。
需求分析需要进行网络用户调查及应用需求调查。网络用户调查指通过与已存在的未来的网络用户直接交流,了解用户对未来系统可靠性、安全性、可扩展性等的应用需求。不同类型的应用,数据量、数据传输量、数据的实时性与安全性等都不同,这些都应成为调查的内容。
还应对网络节点的地理位置分布情况进行调查,包括:用户数量及分布的位置、建筑物内部结构情况、建筑物群情况等,这些数据是最终确定网络规模、布局、拓扑结构与结构化布线方案的重要依据。
【问题2】在网络规划阶段“系统可行性分析和论证”的主要内容是什么?
在网络规划阶段“系统可行性分析和论证”主要是针对用户的具体应用情况,对建网的目标进行科学性和正确性论证。具体包括确定网络数据的重要性的分级,对于关键设备采用磁盘双工、双机容错、异地备份与恢复措施及关键设备的冗余等。网络拓扑结构。分析网络安全性。对网络工程进行造价估算等。
【问题3】在需求分析过程中应对已有网络的现状及运行情况作调研,如果要在已有的网络上做新的网络建设规划,如何保护用户已有投资?
如果要在已有的网络上作新的网络建设规划,应当注意保护已有系统地投资,将新系统纳入到已有系统中来,而不是废弃已有系统,也可以把已有系统的设备降档次使用。同时,网络规划时要考虑到系统扩展性的要求,注意关键设备的选型。
2.网络服务器是重要的网络设备。网络服务器选型是网络规划的内容之一。从应用的角度,网络服务器可以分为文件服务器、数据库服务器、Internet服务器与应用服务器。按照网络应用规模,网络服务器可以分为基础级服务器、工作组级服务器、部门级服务器和企业级服务器。 请回答【问题1】到【问题4】
【问题1】应用服务器的技术特点有哪些?
应用服务器的主要技术特点有:(1)应用服务器软件系统的设计在客户与服务器之间采用了浏览器/服务器模式,将网络建立在Web服务的基础上。(2)应用服务利用中间件与通用数据库接口技术,客户计算机使用Web浏览器访问应用服务器,而应用服务器的后端连接数据库服务器,形成了3层的体系结构。(3)应用服务器产品提供商根据具体应用的需求,选择适合的硬件平台,安装专用的应用软件,经过性能优化后使之在特定的的功能中达到最佳的效果,网络组建单位在购得设备后,无需用户专门进行配置,即买即用,方便快捷,性价比高。
【问题2】应用于金融、证券、电信等行业的服务器是哪类服务器?有什么要求?
应用于金融、证券、电信等行业的服务器为企业级服务器。配置要求很高,一般支持4-8个CPU,采用最新的CPU与对称多处理SMP技术,支持双CPI通道与高内存带宽,配置大容量热拔插硬盘、备用电源,并且关键部件有冗余,具有较好的数据处理能力、容错性与可扩展性。
【问题3】解释集群技术及其应用在网络服务器中的作用
集群技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,提高了系统的数据处理能力。同时,如果一台主机出现故障,它所运行的程序将立即转移到其他主机。因而集群计算技术可以大大提高服务器的可靠性、可用性与容灾能力。
第三章过关练习
一、选择题
1.无类域间路由CIDR技术出现在IP地址概念与划分技术的第 个阶段。
A)第一阶段 B)第二阶段 C)第三阶段 D)第四阶段
2.地址转换技术的研究始于 年。
A)1981 B)1991 C)1993 D)1996
3.划分子网阶段采用 IP地址结构。
A)网络号—主机号 B)网络号—子网号—主机号
C)起始IP地址/ 网络号位数 D)起始IP地址/主机号位数
4.按照TCP/IP协议,接入Internet的每一台计算机都有一个唯一的地址标识,这个地址标识为 。
A)主机地址 B)网络地址 C)IP地址 D)端口地址
5.IP地址220.140.36.88的哪一部分表示网络号 。
A)220 B)220.140 C)220.140.36 D)220.140.36.88
6.IP地址174.66.51.37的哪一部分表示主机号 。
A)174.66 B)66.51.37 C)51.37 D)37
7.255.255.255.255地址称为 。
A)受限广播地址 B)直接广播地址 C)回送地址 D)预留地址
8.202.161.20.255是 。
A)“这个网络上的特定主机”地址 B)受限广播地址
C)直接广播地址 D)公用IP地址
9.以下 项不是子网地址规划需要回答的基本问题之一。
A)这个被选定的子网掩码可以产生多少子网?
B)这些合法的主机地址是什么?
C)这些合法的主机地址使用的传输层协议是什么?
D)每个子网内部合法的net ID是什么?
10.一个主机的IP地址198.0.46.1的默认掩码是 。
A)255.0.0.0 B)255.255.0.0 C)255.255.255.0 D)255.255.255.255
11.当A类网络地址34.0.0.0,使用8个二进制位作为子网地址时,它的子网掩码为 。
A)255.0.0.0 B)255.255.0.0 C)255.255.255.0 D)255.255.255.255
12.网络地址156.25.0.0/16的广播地址是 。
A)156.25.255.255 B)255.255.0.0 C)156.25.0.255 D)255.255.255.255
13.一个网络的子网掩码为255.255.255.248,每个子网能够连接 个主机。
A)8 B)6 C)16 D)126
14.某网络采用子网划分技术,所需子网数为12,求该网络的实际子网数目为 。
A)12 B)14 C)16 D)254
15.一个主机的IP地址是202.112.14.137,掩码是255.255.255.224。该主机所在网络的网络地址是 。
A)202.112.14.128 B)202.112.14.159 C)255.255.255.137 D)202.112.14.254
二、填空题
1.Internet上的地址有 【1】 、IP地址两种表示形式。 域名
2. 【2】 的主要功能是向网络设备说明,一个特定IP地址的哪一部分包含网络地址与子网地址,哪一部分是主机地址。 子网掩码
3.IPv6地址是采用128进制,分为8段,采用 【3】 表示。 冒号十六进制表示
4.根据网络总体设计中物理拓扑设计的参数,确定以下两个主要数据:网络中最多可能有的子网数量、网络中最大网段已有的和可能扩展的 【4】 数量。 主机
5.CIDR地址的一个重要特点是:地址聚合和 【5】 的能力。 路由聚合
三、分析题
1.阅读说明,回答问题。
【说明】某一网络地址块192.168.75.0中有5台主机A、B、C、D和E,它们的IP地址及子网掩码如下所示。
主机 IP地址 子网掩码
A 192.168.75.18 255.255.255.240
B 192.168.75.146 255.255.255.240
C 192.168.75.158 255.255.255.240
D 192.168.75.161 255.255.255.240
E 192.168.75.173 255.255.255.240
【问题1】5台主机A、B、C、D、E分属几个网段?哪些主机位于同一网段?
共有3个子网;B主机和C主机属于同一网段;D主机和E主机属于同一网段。
【问题2】主机D的网络地址为多少?
192.168.15.160
【问题3】若要加入第六台主机F,使它能与主机A属于同一网段,其IP地址范围是多少?
IP地址的设定范围应该是在192.168.15.17~192.168.15.30,并且不能为192. 168.15.18。
【问题4】若在网络中另加入一台主机,其IP地址设为192.168.75.164,它的广播地址是多少?哪些主机能够收到?
广播地址是192.168.15.175;D主机和E主机可以收到该信息。
【问题5】若在该网络地址块中采用VLAN技术划分子网,何种设备能实现VLAN之间的数据转发?
路由器或三层交换机。
2.阅读说明,回答问题。
【说明】解决IP地址短缺的问题已经迫在眉睫,网络地址转换NAT技术是目前节省IP地址有效的技术之一。
【问题1】NAT技术是在哪两类地址间转换的技术?
内部专用IP地址 公用IP地址
【问题2】这两类IP地址在Internet中都是唯一的吗?
内部专用IP地址在Internet中不是唯一的。公用IP地址在Internet中是唯一的
【问题3】最终解决IP地址枯竭的技术是什么?它是怎样解决的?
最终结决IP地址枯竭的技术是IPv6即使。它采用128位的地址长度。
第四章过关练习
一、选择题
1.分组转发是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发交付机制。根据分组的目的IP地址与源IP地址是否属于同一个子网来判断,可将分组转发分为____和_____.
A)直接转发和间接转 B)内部转发和外部转发 C)网内转发和网外转发 D)独立转发和协同转发
2.以下有关路由选择算法的说法中,错误的是 。
A)一般来说,跳数越少的路径越好。
B)开销一般指传输过程中的耗费,耗费通常与所使用的链路带宽有关。
C)在实际网络中,一定能够找出最好的路由选择算法。
D)路由选择算法应尽量简单
3.当网络的通信量发生变化时,算法能够自动改变路由,以均衡链路的负载。这表现出路由选择算法的 。
A)正确性 B)稳定性 C)低开销 D)稳健性
4.在Internet中,路由器采用 驱动的路由选择算法。
A)表 B)数据流 C)距离 D)状态
5.从路由选择算法对网络拓扑和通信量变化的自适应角度划分,可以分为 两大类。
A)局部路由选择算法和全局路由选择算法B)固定路由选择算法与变化路由选择算法
C)静态路由选择算法与动态路由选择算法D)稳定路由选择算法与适应路由选择算法
6.以下有有关路由表的说法中,错误的是 。
A)路由表可以分为静态路由表和动态路由表。
B)静态路由表由人工方式建立,网络结构变化时,无法自动更新。
C)动态路由表由系统自动运行动态路由选择协议,可以自动更新结构
D)静态路由表很少用到,已经被动态路由表取代。
7.以下 项不是提高路由选择效率的方法之一。
A)下一跳路由选择 B)特定网络路由选择
C)特定主机路由选择 D)随机路由选择
8.设有下面4条路由:172.18.129.0/24、172.18.130.0/24、172.18.132.0/24和172.18.133.0/24,如果进 行路由汇聚,能覆盖这4条路由的地址是 。
A)172.18.128.0/21 B)172.18.128.0/22
C)172.18.130.0/22 D)72.18.132.0/23
9. 设有下面4条路由:10.1.193.0/24、10.1.194.0/24、10.1.196.0/24和10.1.198.0/24,如果进行路由汇聚,覆盖这4条路由的地址是 。
A)10.1.192.0/21 B)110.1.192.0/22 C)10.1.200.0/22 D)10.1.224.0/20
10.以下有关自治系统的说法中,错误的是 。
A)自治系统内使用同一公共路由选择策略。
B)自治系统内部的路由选择称为域内路由选择;自治系统之间的路由选择称为域间路由选择。
C)自治系统将Internet的路由分成两层:内层路由和外层路由。
D)自治系统的核心是路由选择的“自治”。
11.根据路由选择协议运行在一个自治系统的内部或运行在自治系统之间,路由选择协议可分为 和 两类。
A)域内网关协议,域间网关协议 B)内部网关协议,外部网关协议
C)最短路径优先协议,边界网关协议 D)路由信息协议,外部网关协议
12.以下 项不是最短路径优先(Open Shortest Path First,OSPF)协议的特点。
A)使用分布式的链路状态协议(link state protocol);
B)路由器发送的信息是本路由器与哪些路由器相邻,以及链路状态信息;
C)当链路状态发生变化时仅向相邻的路由器发送此信息;
D)所有的路由器最终都能建立一个链路状态数据库(link state database);这个数据库实际上就是全网的拓扑结构图。
13.以下关于OSPF协议技术特征的描述中,错误的是 。
A)OSPF协议适用层次结构的区域划分
B)它将一个系统内部划分成若干区域与主干区域
C)主干区域连接多个区域,主干区域内部的路由器叫做主干路由器
D)主干边界路由器接受从其它区域来的信息
14.以下 项不是BGP技术产生的背景。
A)BGP协议于1989年公布,1995年公布新版本BGP-4
B)因特网规模太大,致使自治系统之间路由表太大,域间路由实现困难
C)不同自治系统之间存在的度量的差异,使得难以计算出有意义的系统开销
D)自治系统之间的路由选择必须考虑有关政治、安全、经济等因素,制定最佳策略
15.下列有关BGP工作过程的说法中,错误的是 。
A)在BGP刚开始运行时,BGP边界路由器与相邻的边界路由器定期交换整个的BGP路由表
B)当两个边界路由器属于两个不同的自治系统,边界路由器之间定期地交换路由信息,维持相邻关系
C)当某个路由器或链路出现故障时,BGP发言人可以从不止一个相邻边界路由器获得路由信息
D)BGP路由选择协议在执行过程中使用了打开分组、 更新分组、保活分组与通知分组等4种分组
二、填空题
1.在使用CIDR网络协议之后,路由表的项目由“网络前缀”和“下一跳地址”组成。网络前缀越长,则IP地址快包含的主机地址数就越少,路由选择就变成了从匹配结果中查找具有最长网络前缀的路由的过程,这就是 【1】 。“最长前缀匹配选择”
2.网络122.21.136.0/24和122.21.143.0/24经过路由汇聚,得到的网络地址是 【2】 。122.21.136.0
3.路由选择的核心是路由选择 【3】 。 算法
4.使用同一路由选择协议网络集合称为一个 【4】 。 自治系统
5.目前外部网关协议主要是 【5】 。 BGP
三、分析题
1.阅读【说明】,回答问题。
【说明】开放最短路径优先OSPF协议是一种内部网关协议。为适应规模很大的网络,并使更新过程收敛得更快,OSPF协议将一个自治系统再划分为若干个更小的范围,叫区域。执行OSPF协议的路由器之间频繁地交换链路状态信息,因此所有的路由器最终都能建立一个链路状态数据库。
【问题1】OSPF协议“开放”的意思是什么?它使用什么算法?
“开放”的意思就是OSPF协议不受厂商的限制。OSPF使用Dijkstra提出的“最短路径优先”算法。
【问题2】路由收敛的含义是什么?
路由收敛的含义是指互联网中所有路由器运行着相同的、精确的、足以反映当前互联网拓扑结构的路由信息
【问题3】OSPF划分区域的目的是什么?
划分区域的目的在于:减小路由表的大小;限制LSA的扩散LINK-STATE 链路状态;加快OSPF的收敛速度;增强OSPF的稳定性。
【问题4】建立的链路状态数据库是全网范围的,还是仅包含相邻范围
全网范围
2.阅读【说明】,回答问题
【说明】互联网在选择一条路径发送IP数据报的过程称为路由选择算法。进行路由选择的计算机为路由器。路由器负责为每个数据报选择一条最佳路径。路由器采用表驱动的路由选择算法。
【问题1】为什么设备需要路由选择功能?
当目的主机与源主机不在一个网络上时,就需要进行间接转发。这时候就需要在路由表中选择最佳的路由
【问题2】理想的路由选择算法应具备哪些特点?
一个理想的路由选择算法必须是正确、稳定和公平的;算法应尽量简单;必须能够适应网络拓扑和通信量的变化。
【问题2】路由表中包含了哪些信息?
路由表存储了可能的目的地址与如何到达目的地址的信息。
【问题3】路由表可以分为哪两类?分别适用于什么网络?
路由表可分为静态路由表和动态路由表。前者一般只用在小型的、结构不会经常改变的局域网系统中,或者是故障查找的网络中。后者适用于大型网络。
【问题4】某路由器的路由表如表4-8。目的地址为156.26.2.37的数据报会从哪个接口输出?
表4-8 某路由器的路由表
路由器 |
输出接口 |
156.26.0.0/22 |
S0 |
156.26.56.0/22 |
S1 |
156.26.8.0/22 |
S2 |
从S0端口输出
第五章过关练习
一、选择题
1.以下描述中错误的是 。
A)交换式局域网是相对于共享式局域网而言的,它的核心部件是交换机。
B)虚拟局域网的工作组通常在一个网段上
C)虚拟局域网可以基于IP广播组来定义
D)IEEE802局域网参考模型将OSI的数据链路层分为逻辑链路控制子层和介质访问控制子层
2.以下关于综合布线技术特征的描述中错误的是 。
A)综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道
B)综合布线由不同系列和规格的部件组成,其中包括传输介质、路由器与网卡
C)综合布线包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件
D)综合布线既能使语音、数据、图像设备和交换设备与其他信息管理系统彼此相连,也能使这些设备与外部相连接
3.综合布线的首要特点是
A)开放性 B)灵活性 C)兼容性 D)可靠性
4.适用于配置标准中等的场合综合布线系统的等级是 。
A)基本型 B)增强型 C)综合型 D)中等型
5.以下关于增强型综合布线系统的配置描述中错误的是 。
A)每个工作区有2个或以上信息插座
B)每个工作区的配线电缆为2条4对双绞电缆
C)采用夹接式或插接交接硬件
D)每个工作区的干线电缆至少有1对双绞线
6.以下关于以太网物理层协议的描述中错误的是 。
传统以太网的物理层标准的命名方法是: IEEE802.3 x Type-y Name。其中
A)x表示数据传输速率,单位为Gbps B)y表示网段的最大长度,单位为100m
C)Type表示传输方式是基带还是频带 D)Name表示局域网的名称
7.具有网络管理功能的独立集线器是 。
A)堆叠式集线器 B)基础集线 C)级联的多集线器 D)以上均不是
8.以下关于100BASE-TX特征的描述中,错误的是 。
A)100BASE-TX4使用2对5类非屏蔽双绞线 B)非屏蔽双绞线最大长度为100m
C)一对双绞线用于发送,一对双绞线用于接收 D)数据传输采用半双工方式
9.以下关于网桥的描述中错误的是 。
A)网桥工作在数据链路层 B)网桥最重要的维护工作是构建和维护MAC地址表
C)使用网桥实现数据链路层的互联时,互联网络的数据链路层和物理层协议必须相同
D)目前,网桥仍需要解决同种标准中的不同传输速率的局域网在MAC层互联的问题
10.下面关于透明网桥的描述中错误的是 。
A)透明网桥刚刚连接到局域网时,其MAC地址表不是空的,端口会为其分配缺省值
B)透明网桥对于互联局域网的各结点是“透明”的
C)透明网桥是即插即用的 D)透明网桥一般用于两个MAC层协议相同的网段之间的互联
11.以下不是干线子系统设计中线缆选择的依据的是 。
A)信息类型 B)传输速率 C)电缆长度 D)信息的带宽和容量
12.虚拟局域网建立在 上。
A)虚拟技术 B)共享技术 C)A和D D)交换技术
13.在互连的网络设备中,交换机与网桥相比,区别在于 。
A)交换机连接的网段比网桥的多 B)速度 C)速度慢 D)无区别
14.如果局域网的拓扑结构是 ,则局域网中任何一个节点出现故障都不会影响整个网络的工作。
A)总线型结构 B)星型结构 C)环型结构 D)树型结构
15.网桥与中继器相比能提供更好的网络性能,原因是 。
A)网桥能分析数据包并只在需要的端口重发这些数据包
B)网桥使用了更快速的硬件
C)网桥忽略了坏的输入信号
D)网桥能分析数据包并只在需要的端口重发这些数据包
二、填空题
1.交换式局域网的核心部件是 【1】 。 交换机
2.综合布线系统同传统的布线相比较,其优越性主要表现在: 【2】 、开放型、灵活性、先进性、经济性与可靠性。 兼容性
3. 【3】 是综合布线系统的神经中枢。干线子系统
4.IEEE 802.3 10BASE-T以太网,表示传输速率为 【4】 、 【5】 传输、使用双绞线的以太网。 10Mb/s 基带
5.根据生成树协议,每个网段会有一个指定端口,这个端口是 【6】 的。除此之外的该网段上的所有端口都处于阻塞状态。 激活
三、分析题
1.请描述生成树协议的工作原理。
网桥依据网桥表进行转发,网桥表由MAC 地址和接口两部分组成,网桥必须获取MAC地址和接口的对应关系。若不位于同一个物理网段上的两个工作站传输数据帧,网桥查找网桥表,若找到目的工作站的MAC地址对应的网桥端口,从该端口转发数据帧;否则,网桥会把这个数据帧向除发送该帧的源端口外的其它所有端口进行转发。
在很多实际的网络应用中,有可能网桥会反复转发同一个帧,为了避免出现环状结构,透明网桥使用了生成树算法。根据生成树算法制定的协议称为生成树协议。它的工作原理如下:
根网桥是从网络中选择的一个作为属性拓扑的树根;最短路径开销是一个网桥到根网桥的最短路径;指定网桥负责转发到根网桥的数据;对于每个非根网桥,都需要从它的端口中选出一个到达根网桥路径最短的端口作为根端口,负责将本网段的数据发送到根网桥,这个端口叫做指定端口,一个网段中只有一个指定端口;生成树协议为每一个网段选择一个指定端口,那么其他的端口均处于阻塞状态。
构造生成树首先要选择一个网桥作为生成树的根。实现方法是选择ID最小的网桥作为根网桥。接着,按照根到吗诶个网桥的最短路径来构造生成树。如果某个网桥或局域网失败,则重新计算。该算法的结果是建立起从每个局域网到根网桥的惟一路径。该过程由生成树算法软件自动产生;拓扑结构变化时将更新计算生成树。
2.网络互连就是通过网络互连设备将分布在不同地理位置的网络和设备相连接,组成更大规模的互联网络。网络互连设备包括中继器、网桥、路由器和网关等。
(1) 试述中继器和网桥的工作原理。
中继器工作在物理层,把一个接口输入的比特简单广播到所有其他接口;网桥工作在链路层,把一个接口的帧转发到通向目的地的另一个接口。
(2) 如果一台运行OSI协议的主机要和另外一台运行TCP/IP协议的主机通信,应该采用什么网络互连设备?为什么?
必须采用多协议路由器(现在的说法)或网间连接器(gateway,书上的说法);因为涉及到两种协议的转换。
第六章过关练习
一、选择题
1.以下关于局域网交换机技术特征的描述中正确的是 。
A)局域网交换机建立和维护一个表示源MAC地址与交换机端口对应关系的交换表
B)局域网交换机根据进入端口数据帧中的MAC地址,转发数据帧
C)局域网交换机工作在数据链路层和网络层,是一种典型的网络互联设备
D)局域网交换机在发送结点所在的交换机端口(源端口)和接收结点所在的交换机端口(目的端口)之间建立虚连接
2.配置VLAN有多种方法,下面不是配置VLAN的方法的是 。
A)把交换机端口指定给某个VLAN B)把MAC地址指定给某个VLAN
C)根据路由设备来划分VLAN D)根据上层协议来划分VLAN
3.交换式局域网从根本上改变了“共享介质”的工作方式,它可以通过局域网交换机支持端口之间的多个并发连接。因此,交换式局域网可以增加网络带宽、改善局域网性能与 。
A)服务质量 B)网络监控 C)存储管理 D)网络拓扑
4.建立虚拟局域网的主要原因是 。
A)将服务器和工作站分离 B)使广播流量最小化
C)增加广播流量的广播能力 D)提供网段交换能力
5.同一个VLAN中的两台主机 。
A)必须连接在同一台交换机上 B)可以跨越多台交换机
C)必须连接在同一集线器上 D)可以跨越多台路由器
6.下面关于VLAN的语句中,正确的是 。
A)虚拟局域网中继协议VTP用于在路由器之间交换不同VLAN的信息
B)为了抑制广播风暴,不同的VLAN之间必须用网桥分割
C)交换机的初始状态是工作在VTP服务器模式,这样可以把配置信息广播给其他交换机
D)一台计算机可以属于多个VLAN,即它可以访问多个VLAN,也可以被多个VLAN访问
7.以下关于虚拟局域网中继(VLAN Trunk)的描述中,错误的是 。
A)VLAN Trunk是在交换机与交换机之间、交换机与路由器之间存在的物理链路上传输多个VLAN信息的一种技术。
B)VLAN Trunk的标准机制是帧标签。
C)在交换设备之间实现Trunk功能,VLAN协议可以不同。
D)目前常用的vlan协议有ISL、IEEE802.10和国际标准IEEE 802.1Q。
8.虚拟局域网中继协议(VTP)有三种工作模式,即VTP Server、VTP Client和VTP Transparent。以下关于这三种工作模式的叙述中,不正确的是 。
A)VTP Server可以建立、删除和修改VLAN B)VTP Client不能建立、删除或修改VLAN
C)VTP Transparent不从VTP Server学习VLAN的配置信息
D)VTP Transparent不可以设置VL
9.CSM网络管理界面可以完成以下哪些基本管理功能? 。
Ⅰ. 速率设置 Ⅱ.查看交换机运行状态 Ⅲ.VLAN配置 Ⅳ.端口配置
A)Ⅰ、Ⅱ与Ⅲ B)Ⅰ、Ⅱ与Ⅳ C)Ⅱ、Ⅲ与Ⅳ D)Ⅰ、Ⅲ与Ⅳ
10.以下的选项中,不是使用浏览器对交换机进行配置的必备条件的是 。
A)在用于配置的计算机和被管理的交换机上都已经配置好了IP地址
B)被管理交换机必须支持HTTP服务,并已启动该服务
C)在用于管理的计算机上,必须安装有支持Java的Web浏览器
D)在被管理的交换机上,需拥有FTP的用户账户和密码
11.命令“spanning-tree vlan <vlan>”的功能是 。
A)Catalyst 3500系统下启用STP B)Catalyst 6500系统下启用STP
C)Catalyst3500系统下配置生成树优先级 D)上述说法都
12.如果要彻底退出交换机的配置模式,输入的命令是 。
A)exit B)no config-mode C)Ctrl+c D)Ctrl+z
13.下面不是交换机的交换结构的是 。
A)软件执行交换结构 B)双总线交换结构
C)矩阵交换结构 D)共享存储器交换结构
14.下列哪个选项不是基于第三层协议类型或地址划分VLAN? 。
A)按TCP/IP协议的IP地址划分VLAN B)按DECNET划分VLAN
C)基于MAC地址划分VLAN D)按逻辑地址划分VLAN
15.以下关于STP的描述中错误的是 。
A)STP是一个二层链路管理协议。目前应用最广泛的STP标准是IEEE 802.1D。
B)在STP工作过程中,被阻塞的端口不是一个激活的端口。
C)STP运行在交换机和网桥设备上。 D)在STP的处理过程中,交换机和网桥是有区别的。
二、填空题
1.在使用共享存储器交换结构的交换机中,数据帧的交换功能是通过 【1】 实现的。
共享存储器
2.快速转发交换模式在交换机接收到帧中 【2】 个字节的目的地址后便立即转发数据帧。
6
3.按交换机工作在OSI参考模型的层次分类,交换机可以分为工作在 【3】 的二层交换机、工作在 【4】 的第三层交换机和工作在 【5】 的第四层交换机和多层交换机。
数据链路层 网络层 传输层
4.交换机端口通信方式的缺省值是 【6】 。 自适应
5.在大中型交换机中,显示交换表的命令是 【7】 。 show can dynamic
三、分析题
1.通常VLAN有静态和动态两种划分方法,这两种方法分别是如何实现的?各有什么特点?
(1)在静态划分方法中,网络管理员将交换机端口静态地分配给某一个VLAN,这是经常使用的一种配置方式。静态划分VLAN非常简单有效、安全、易监控管理,是一种通用的VLAN划分方法。几乎所有的交换机都支持这种方法。
(2)在动态划分方法中,管理员必须先建立一个正确的VLAN管理数据库,例如输入要连接的网络设备的MAC地址及相应的VLAN号,这样,当网络设备接到交换机端口时,交换机自动把这个网络设备所连接的端口分配给相应的VLAN。动态VLAN的配置可以基于网络设备的MAC地址、IP.地址、应用的协议来实现。动态VLAN一般通过管理软件来进行管理。
动态划分VLAN的优点是在新增用户或用户移动时,可以减少配线间中的管理工作,但是数据库的建立和维护较复杂。此外,在使用基于MAC地址划分VLAN时,一个交换机端口有可能属于多个VLAN,在一个端口上必须接收多个VLAN的广播信息,势必会造成端口的拥挤。
基于第三层协议类型或地址划分VLAN的方法的优点是有利于组成基于应用的VLAN。
2.当某个公司需要按部门划分网络,而一个部门的计算机可能分散在不同的地方,而且不能由一个联网设备连接。此外,部门间不需要通信。则:
【问题1】在划分网络时对交换机有何要求?
采取VLAN方式将不同部分划分成不同的局域网。为保证不同交换机上的相同VLAN上的计算机能够通信,要求相互连接的交换机支持Trunk。
【问题2】是否需要具备三层交换功能的交换机?
由于各VLAN间不需要通信,不需要具备三层交换功能的交换机。
第七章过关练习
一、选择题
1.以下不是使用telnet配置路由器的必备条件的是 。
A)在网络上必须配备一台计算机作为telnet Server
B)作为模拟终端的计算机与路由器都必须与网络连通,它们之间能相互通信
C)计算机必须有访问路由器的权限
D)路由器必须预先配置好远程登录的密码
2.以下关于TFTP的描述中错误的是 。
A)TFTP不支持客户端与服务器之间复杂的交互过程 B)TFTP有权限控制
C)作为TFTP Server的可以是运行Windows系统的个人计算机,也可以是运行Unix系统的服务器
D)在使用TFTP配置路由器前,在TFTP服务器上,必须安装并运行TFTP Server软件。
3.以下关于loopback接口配置的叙述中,错误的是 。
A)在路由器上,loopback接口没有与其他网络结点连接的物理链路
B)loopback可以作为OSPF和RIP的router id
C)在每台路由器上都配置有loopback接口,它永远处于激活状态
D)loopback接口号 的有效值为0~2 147 483 647
4.POS目前可以提供多种传输速率的接口,下面不是POS可以提供的接口传输速率的是 。
A)150Mbps B)622Mbps C)2.5Gbps D)10Gbps
5.下面可信度最高的路由协议是 。
A)静态路由 B)OSPF C)RIP D)外部BGP
6.以下关于路由器结构的描述中,错误的是 。
A)路由器有不同的接口类型,可以连接不同标准的网络
B)路由器软件主要有路由器的操作系统IOS组成
C)IOS是运行在Cisco网络设备上的操作系统软件,用于控制和实现路由器的全部功能
D)保存在闪存中的数据在关机或路由器重启时会丢失
7.以下不是路由器配置超级用户口令的命令的是 。
A)Router (config) #enable password 7 phy123 B)Router (config) #enable secret phy123
C)Router (config) #enable password phy123 D)Router (config-line) #password 7 zzz307
8.路由器的访问控制列表(ACL)的作用是 。
A)ACL可以监控交换的字节数 B)ACL提供路由过滤功能
C)ACL可以检测网络病毒 D)ACL可以提高网络的利用率
9.以下关于OSPF协议的描述中,最准确的是 。
A)OSPF协议根据链路状态法计算最佳路由
B)OSPF协议是用于自治系统之间的外部网关协议
C)OSPF协议不能根据网络通信情况动态地改变路由 D)OSPF协议只能适用于小型网络10.OSPF和RIP都是Intemet中的路由协议,与RIP相比,OSPF有许多优点,但 不是OSPF的优点。
A)没有跳步数的限制 B)更快的收敛性 C)扩大了网络 D)更低的路由开销
11.以下关于DHCP的描述中错误的是 。
A)DHCP采用客户机/服务器工作模式 B)在网络上,只允许配置一台DHCP服务器
C)DHCP服务器可以是一台路由器或第三层交换机 D)Cisco允许在一台服务器上建立多个地址池
12.在因特网中,IP数据报的传输需要经由源主机和中途路由器到达目的主机,通常 。
A)源主机和中途路由器都知道IP数据报到达目的主机需要经过的完整路径
B)源主机知道IP数据报到达目的主机需要经过的完整路径,而中途路由器不知道
C)源主机不知道IP数据报到达目的主机需要经过的完整路径,而中途路由器知道
D)源主机和中途路由器都不知道IP数据报到达目的主机需要经过的完整路径
13.以下关于OSPF的描述中不正确的是 。
A)与RIP相比较,OSPF的路由寻径的开销更大
B)OSPF在进行路由表构造时,使用的是Dijkstra算法
C)OSPF具有路由选择速度快、收敛性好,支持精确度量等特点
D)OSPF是应用于自治系统之间的“外部网关协议”
14.下面对RIP的描述中,错误的是 。
A)RIP限制最大跳数是15,即,在一条链路上最多有15个路由器
B)RIP使用广泛、配置简单,支持CIDR、VLSM及连续子网
C)RIP的路由更新时间为30秒,路由收敛速度慢
D)RIP通常使用单播方式发送路由更新信息
15.以下的访问控制列表中, 禁止所有Telnet 访问子网10.10.1.0/24。
A)access-list 15 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B)access-list 115 deny udp any 10.10.1.0 eq telnet
C)access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
D)access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23
二、填空题
1.路由表指出的是路由器转发数据的最佳路由。路由表的内容主要包括: 【1】 、下一跳路由器地址和目的端口,还有缺省路由等信息。 目的网络地址
2.如果在一个路由器中有两条指定某网络的路由信息,路由信息源一个来自OSPF,一个来自RIP,则路由器会选择 【2】 给定的路由信息。 OSPF
3.路由器的每个接口必须配置惟一的 【3】 。 IP地址
4.异步串行接口的接口类型是 【4】 ,它主要用于连接 【5】 设备,为网络用户提供拨号上网服务。 Async Modem
5.RIP限制路由器的最大跳数为 【6】 ,定时刷新路由的周期为 【7】 秒。 15 30
三、分析题
1.某单位的网络要配置一台DHCP服务器,为网络内部的计算机自动分配IP地址。在考虑DHCP服务器时,回答以下问题:
【问题1】客户机是如何从DHCP服务器得到动态IP的?
当DHCP服务器接收到一个DHCP请求时,首先查询IP地址池,为DHCP客户分配一个可用的IP地址(空闲、未分配的IP地址);然后将分配给DHCP客户的IP地址以及子网掩码、缺省路由、域名和域名服务器的IP地址等信息一并返回给DHCP客户。当DHCP客户端的系统关闭后,一般就将地址释放,DHCP服务器自动将该IP地址收回,待以后分配给其他客户的DHCP请求。
【问题2】被路由器隔离的2个子网能否公用一台DHCP服务器?
不能
【问题3】配置DHCP服务器应具备什么条件?
DHCP服务器本身应具有静态的IP地址和子网掩码,此外还应具一组可供分配的动态IP地址。
【问题4】用户看到自己申请到的本机IP地址、重新向DHCP服务器申请IP及释放IP的命令各是什么?
用户看到自己申请到的本机IP地址的命令是:ipconfig/all;用户重新向DHCP服务器申请IP的命令是:ipconfig/release;用户释放IP的命令是:ipconfig/renew
第八章过关练习
一、选择题
1.IEEE802.11定义了无线局域网的两种工作模式,其中的 模式是一种点对点连接的网络,不需要无线接入点和有线网络的支持,用无线网卡连接的设备之间可以直接通信。
A)Roaming B)Ad Hoc C)Infrastructure D)DiffuselR
2.IEEE802.11的物理层规定了三种传输技术,即红外技术、直接序列扩频(DSSS)和跳频扩频(FHSS)技术,后两种扩频技术都工作在 的ISM频段。
A)600MH B)800MHz C)2.4GHz D)19.2GHz
3.最新提出的IEEE802.1la标准可提供的最高数据速率是 。
A)1Mbps B)2Mbps C)5.5Mbps D)54Mbps
4.以下关于蓝牙技术特征的描述中,错误的是 。
A)蓝牙系统结构的基本特征主要表现在:网络拓扑、交换模式、节能模式、抗干扰性能、鉴权与加密、话音编码、软件结构等方面
B)蓝牙的软件体系是一个独立的操作系统,不与任何操作系统捆绑
C)蓝牙协议体系中协议和协议栈的设计原则是开放性、兼容性与互通性
D)蓝牙软件结构标准包括802.11和802.16两大部分
5.以下关于配置无线接入点的描述中,错误的是 。
A)当为无线接入点加电时,接入点会自动运行加电程序
B)第一次配置无线接入点,需要将无线接入点连接到一个有线的网络中
C)SSID是区分大小写的 D)无线接入点的默认IP地址是10.0.0.1
6.以下关于无线局域网的设计的描述中,错误的是 。
A)在无线网络的初步调查阶段,设计者不仅要关注与现有的有线网络相关的方方面面,同样也要关注用户对现有网络的使用情况。
B)在初步设计时,要把终端或移动PC考虑到设计以及网络费用中。
C)在详细设计阶段,要确保任何在初步设计评审中所制定的功能改变都不会影响到设计的整体方案
D)文档的产生过程要与整个设计和实施过程基本保持一致
7.下面不是IEEE 802.11b的优点的是 。
A)支持以百米为单位的范围 B)允许多种标准的信号发送技术
C)内置式鉴定和加密
D)最多三个接入点可以同时定位于有效使用范围中,支持上百个用户同时进行语音和数据支持
8. 以下关于蓝牙系统的主要参数和指标的描述中,错误的是 。
A)同时支持电路交换和分组交换业务 B)信道数为69
C)标称数据速率为1Mbps D)认证基于共享链路密钥询问/响应机制
9.下面的描述中,不是配置无线接入点所需要的信息的是 。
A)系统名和对大小写敏感的服务集标识符(SSID)
B)如果没有连接到DHCP服务器,则需要为接入点指定一个唯一的IP地址
C)如果接入点与你得PC不在同一子网内,则需要子网掩码和默认网关
D)SMTP协议与用户名、密码
10. 在安装和配置无线接入点之前,不需要向网络管理员询问的信息是 。
A)DHCP服务器地址 B)如果接入点与PC不在同一子网内,则需要子网掩码和默认网关
C)无线网络中大小写敏感的服务集标识符 D)SNMP集合名称以及SNMP文件属性
11.下面不是IEEE 802.11b的应用的优点的是 。
A)为不经常进行网络配置更改的工作区域降低了总拥有成本
B)在不易接线或接线费用较高的区域中提供网络服务
C)为远程或销售办公室提供易于安装、使用和维护的网络
D)漫游功能使企业可以建立易于使用的无线网络
12.蓝牙系统的跳频速率是 。
A)1500次/s B)1600次/s C)1700次/s D)1800次/s
13.IEEE802.11b的实际吞吐量是 。
A)5~7Mbps B)10~2Mbps C)28~31Mbps D)31Mbps以上
14.为了使无线信号有较大的信噪比,一提高数据传输的稳定性和可靠性,一般 。
A)不要将AP连接到天线上 B)都要将AP连接到天线上
C)都要将AP连接到室内天线上 D)都要将AP连接到全向天线上
15.以下设备中, 主要用于连接几个不同的网段,实现较远距离的无线数据通信。
A)无线网卡 B)无线网桥 C)无线路由器 D)无线网关
二、填空题
1.蓝牙的软件体系是一个独立的 【1】 。 操作系统
2.HiperLAN/2的省电机制是基于 【2】 对睡眠期的初始约定。 MT
3.一个无线接入点通常由一个 【3】 和一个有线的网络接口构成。 无线输出口
4.802.11在MAC层引入了新的RTS/CTS选项,这是为了解决 【4】 问题。 Hidden node
5.常用的无线局域网标准有:蓝牙标准、HiperLAN标准和 【5】 。IEEE 802.11b
三、分析题
1.请简述802.11中存在的“Near/Far”问题及其解决方案。
在802.11无线局域网协议中,如果要检测冲突,设备必须能够一边接受数据信号一边传送数据信号,这在无线系统中是无法办到的,这就是“Near/Far”问题。
为了解决该问题,802.11中对CSMA/CD进行了调整,采用了新的CSMA/CA或者DCF。CSMA/CA利用ACK信号来避免冲突的发生,即,只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的。CSMA/CD通过这种方式来提供无线的共享访问,这种显示的ACK机制在处理无线问题时非常有效。
然而这种方式确增加了额外的负担,使得网络的性能有所下降。
2.阅读以下说明,回答问题1至问题3。
【说明】某公司规模扩大,既要考虑保证目前土建装修的效果不被破坏,又要满足网络扩容和企业工作实际需求,同时还要保证投资不要过大,经过深入分析和研究对比,决定采用无线局域网组网来解决网络扩容的问题,网络拓扑如图8-9所示。
图8-9
【问题1】从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面,对IEEE802.11a、IEEE802.11b和IEEE802.11g进行比较。
三者的比较如下表8-7所示:
表8-7
属性 |
802.11b |
802.11a |
802.11g |
工作频段 |
2.4GHz~2.4835GHz |
5.15GHz~5.825GHz |
2.4GHz频段 |
最大数据传输率 |
11Mbps |
54Mbps |
54Mbps |
| 实际吞吐量 |
5~7Mbps |
28~31 Mbps |
28~31 Mbps (全部在802.11g环境) 10~12 Mbps (与802.11b客户端的 混合环境) |
最大容量 |
33 Mbps |
432 Mbps |
162 Mbps |
与802.11b的后向兼容性 |
是 |
否 |
是 |
与其他设备之间的干扰 |
是 |
否 |
是 |
室内距离 |
30m |
与802.11b和802.11g相比, 在30m内有更快的速度 |
与802.11b相比, 在30m内有更快的速度 |
【问题2】
1)将(1)处空缺设备的名称填写在答题纸的相应位置。
AP(无线接入点)或无线路由器。
2)(1)所在局域网内的PC机或笔记本的IP地址有哪几种分配方式?在安装(1)时,如何配置这几种方式?
有动态和静态两种分配方式。在配置AP时,若开启AP的DHCP功能并配置相应的参数,AP会自动给局域网内的每台机器动态分配一个局域网的IP地址;若关闭AP的DHCP功能,则由用户在同一子网内自行静态设定IP地址。
3)对PC机或笔记本中无线网卡进行配置时,“encryption”项的值如何确定?
和AP“encryption”项的值相同。
4)配置完成后,采用什么命令测试该无线网络是否连通?
ping命令。
第九章过关练习
一、选择题
1.以下关于DHCP技术特征的描述中,错误的是 。
A)DHCP是一种用于简化主机IP地址配置管理的协议
B)在使用DHCP时,网路上至少有一台Windows2003服务器上安装并配置了DHCP服务,其他要使用DHCP服务的客户机必须配置IP地址。
C)DHCP服务器可以为网络上启用了DHCP服务的客户端管理动态IP地址分配和其他相关环境配置工作
D)DHCP降低了重新配置计算机的难度,减少了工作量
2.以下关于DNS服务器配置的描述中,错误的是 。
A)DNS服务器必须配置固定的IP地址
B)在缺省情况下,Windows2003服务器已经安装了DNS服务
C)DNS服务器基本配置包括正向查找区域和反向查找区域的创建、增加资源记录等
D)动态更新允许DNS客户端在发生更改的任何时候,使用DNS服务器注册和动态地更新其资 源记录
3.在Windows 命令窗口输入 命令来查看DNS 服务器的IP。
A)DNSserver B)Nslookup C)DNSconfig D)DNSip
4.域名解析的两种主要方式为 。
A)直接解析和间接解析 B)直接解析和递归解析
C)间接解析和反复解析 D)反复解析和递归解析
5.FTP协议是Internet常用的应用层协议,它通过 协议提供服务。
A) TCP B) UDP C) IP D)DHCP
6.FTP是基于client/Server结构通信的,作为服务器一方的进程,通过监听端口21得知有服务请求,在一次会话中,存在 个TCP连接。
A)0 B)1 C)2 D)3
7.若Web站点的默认文档中依次有index.htm,default.htm,default.asp,ih.htm 四个文档,则主页显示的是 的内容。
A)index.htm B)ih.htm C)default.htm D)default.asp
8.一台主机要解析www.abc.edu.cn的IP地址,如果这台主机配置的域名服务器为202.120.66.68,因特网顶级域名服务器为11.2.8.6,而存储www.abc.edu.cn与其IP地址对应关系的域名服务器为202.113.16.10,那么这台主机解析该域名通常首先查询
A)202.120.66.68域名服务器 B)11.2.8.6域名
C)202.113.16.10域名服务器 D)不能确定,可以从这3个域名服务器中任选一个
9.在浏览WWW服务器netlab.abc.edu.cn的index.html页面时,如果可以看到一幅图像和听到一段音乐,那么,在netlab.abc.edu.cn服务器中 。
A)这幅图像数据和这段音乐数据都存储在index.html文件中
B)这幅图像数据存储在index.html文件中,而这段音乐数据以独立的文件存储
C)这段音乐数据存储在index.html文件中,而这幅图像数据以独立的文件存储
D)这幅图像数据和这段音乐数据都以独立的文件存储
10.在因特网电子邮件系统中,电子邮件应用程序 。
A)发送邮件和接收邮件通常都使用SMTP协议
B)发送邮件通常使用SMTP协议,而接收邮件通常使用POP3协议
C)发送邮件通常使用POP3协议,而接收邮件通常使用SMTP协议
D)发送邮件和接收邮件通常都使用POP3协议
11.以下软件中,属于WWW服务中的客户端的是 。
A)Outlook Express B)Internet Explorer C)NetMeeting D)ACCESS
12.下列关于DHCP的配置的描述中,错误的是 。
A)DHCP服务器不需要配置固定的IP地址
B)如果网络中有较多可用的IP地址并且很少对配置进行更改,则可适当增加地址租约期限长度
C)释放地址租约的命令是“ipconfig/release”
D)在管理界面中,作用域被激活后,DHCP才可以为客户机分配IP地址
13.下列关于FTP的配置的描述中,错误的是 。
A)FTP服务器的选项包括服务器选项、域选项、组选项和用户选项。
B)FTP服务器的域创建完后,客户端即可以访问
C)最大上传速度默认为使用所有可用带宽
D)文件权限设置选项“追加”表示对文件有“附加”操作的权限,可以进行断点续传
14.TFTP也是一个简单的文件传输协议是,它的特点是使用UDP协议,且 。
A) 速度快 B) 安全 C) 代码占用内存 D)不占内存
15.著名的SNMP协议使用的公开端口为 。
A)TCP端口20和21 B)UDP端口20和21
C)TCP端口161和162 D)UDP端口161和162
二、填空题
1.正向查找希望将 【1】 作为应答的资源数据。 IP地址
2. FTP客户机和服务器之间要建立两个连接:控制连接和数据连接。其中,在整个会话期间一直打开的是 【2】 。控制连接
3.在邮件系统中,客户端软件使用 【3】 协议将邮件发到发方的邮件服务器。 SMTP
4.在处理HTTP请求过程中响应事件的程序是 【4】 。 ISAPI筛选器
5.主要用于在同一台服务器上提供优质、安全HTTPS服务的网站标识符是 【5】 。IP地址
三、分析题
1.在设置域名解析服务器时,已知该文件服务器上文件named.boot的内容,回答问题1~问题4。
named.boot文件为:
Directory /var/named
Cache named.root
Primary 0.0.127 in-addr.arpa named.local
Primary net.edu.cn net.edu.cn.hosts
Primary 58.112.202. in-addr.arpa net.edu.cn.rev
Secondary edu.cn 202.112.0.33 edu.cn.2nd
Forward 202.112.0.35
【问题1】给出域名解析的两种方案。
本地解析hosts和分布式域名解析系统DNS。
【问题2】使用DNS服务器时,该服务器是哪个域名的主服务器?该域对应的IP地址是多少?
该DNS服务器是net.edu.cn的主服务器,该域对于的IP地址是 202.112.58.0。
【问题3】当DNS服务器启动后,如何验证其是否工作正常?
使用“nslookup 域名”命令验证DNS服务器是否工作正常。
【问题4】当DNS服务器发生故障,我们是否可以访问网络上的计算机?如果可以,需要什么条件?说明原因。
可以,需要知道对方IP 。因为计算机是根据IP访问对方计算机的,DNS的作用是将域名转换成IP地址。
2.请描述FTP的工作原理。
FTP使用“客户机/服务器”工作方式,客户端需要在自己的计算机上安装FTP客户程序。在进行文件传送时,FTP客户机和服务器之间要建立两个连接:控制连接和数据连接。
当客户端向服务器发出连接(控制连接)请求时,服务器端的默认端口为21,同时将自己选择的端口告知服务器,用于建立数据连接,控制连接在整个对话期间一直打开。FTP客户端所发出的命令通过控制连接发送给服务器端的控制进程,控制进程在接收到客户端的请求后,创建一个数据传送过程,该进程用端口20与客户端提供的端口建立用于数据传送的TCP连接,数据传送完成后关闭该数据传送连接。
a
第十章过关练习
一、选择题
1.以下哪项不是网络防攻击技术需要研究的问题 。
A)网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?
B)如何及时检测并报告网络被攻击?
C)如何采取相应的网络安全策略与网络安全防护体系?
D)网络通过什么协议实现相互交流?
2.信息从源节点到目的节点传输过程中,中途被攻击者非法截取并进行修改,因而在目的节点接收到的为虚假信息。这是对信息 的攻击。
A)可用性 B)保密性 C)完整性 D)真实性
3. 研究是试图破译算法和密钥。
A)密码学 B)密码编码学 C)密码分析学 D)密码设计学
4.以下 项不是设计网络安全方案时的内容。
A)设计一个算法,执行信息安全相关的转换 B)生成算法密钥并研制密钥分发和共享的方法
C)选择信息传送通道 D)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务
5.可信计算机系统评估准则TCSEC将计算机系统安全等级分为4类7个等级,分别是D、C1、C2、B1、B2、B3 与A1。其中, 属于强制性安全保护类型,即用户不能分配权 限,只有网络管理员可以为用户分配权限。
A)A类 B)B类 C)C类 D)D类
6.以下有关数据备份的说法中,正确的是 。
A)备份模式可以分为物理备份和逻辑备份 B)物理备份是“基于文件的备份”
C)逻辑备份是“基于块的备份”
D)物理备份备份速度较慢,因为在对非连续存储在磁盘上的文件进行备份时需要额外的查找工作
7.以下有关数据备份的说法中,错误的是 。
A)完全备份、差异备份及增量备份中,差异备份的备份速度最快。
B)增量备份的文件依赖于前次备份的文件,一环扣一环,任何一盘出问题都将导致备份系统失调,因此可靠性差
C)冷备份和热备份时,系统都可以接收用户更新的数据。
D)同物理备份相比,逻辑备份的性能较
8.OSI(Open System Interconnection)安全体系方案X.800将安全性攻击分为两类,即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的是 。
A)伪装 B)消息泄露 C)重放 D)拒绝服务
9.公开密钥密码体制中, 是保密的。
A)加密算法 B)解密算法 C)加密密钥 D)解密密钥
10.以下有关计算机病毒的说法中,正确的是 。
A)计算机病毒是一些人为编制的程序
B)计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性等特征。
C)计算机病毒就是网络病毒
D)良性病毒只扩散和感染,降低系统工作效率,并不彻底破坏系统和数据
11. 没有自我复制功能。
A)特洛伊木马 B)蠕虫 C)细菌
12. 属于恶性病毒,一旦发作,就会破坏系统和数据,甚至造成计算机瘫痪。)
A)小球病毒 B)扬基病毒 C)1575/1591病毒 D)星期五病毒
13.以下哪项不是网络病毒的特点 。
A)传播方式多样,传播速度快。可执行程序、脚本文件、电子邮件、页面等都可能携带计算机病毒。
B)编写方式多样,病毒变种多。
C)常用到隐形技术、反跟踪技术、加密技术、自变异技术、自我保护技术等,从而更加智能化、隐蔽化。
D)通过网络传播病毒,感染个人电脑
14.以下有关防火墙作用的说法中错误的是 。
A)集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能。
B)检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包
C)执行安全策略,限制所有不符合安全策略要求的数据包通过
D)具有防攻击能力,保证自身的安全性
15.通常将防火墙的系统结构分为包过滤路由器结构、 、屏蔽主机结构和屏蔽子网结构。
A)应用网关结构 B)双宿主主机结构 C)堡垒主机结构 D)双屏蔽网结构
二、填空题
1.网络系统安全包括5个基本要素:保密性、完整性、可用性、 【1】 与不可否认性。
可鉴别性
2.网络系统安全的完整性包括数据完整性和 【2】 完整性。系统
3.服务攻击(application dependent attack):对网络提供某种服务的 【3】 发起攻击,造成该网络的“拒绝服务”,使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击(application independent attack):不针对某项具体应用服务,而是基于网络层等低层 【4】 而进行的,使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。 服务器 协议
4.网络安全模型的P2DR模型中,核心是 【5】 。 策略
5.冷备份又称为 【6】 ,即备份时服务器不接收来自数据的更新;热备份又称为 【7】 ,或数据复制,或同步数据备份,即可以备份更细的数据。 离线备份 在线备份
三、分析题
1.阅读【说明】,回答问题。
【说明】 某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图10-22所示。
图10-22
【问题1】防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表10-4中(1)~(4)空缺处选择正确答案。
(1)备选答案:A)允许 B)拒绝
(2)备选答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.117.118.23/24
(3)备选答案:A)TCP B)UDP C).ICMP
(4)备选答案:A) E3->E2 B) E1->E3 C) E1->E2
表10-4
序号 |
策略 |
源地址 |
源端口 |
目的地址 |
目的端口 |
协议 |
方向 |
1 |
(1) |
(2) |
Any |
202.117.118.23 |
80 |
(3) |
(4) |
【问题2】内部网络经由防火墙采用NAT方式与外部网络通信,为表10-5中(5)-(7)空缺处选择正确答案。
表10-5
源地址 |
源端口 |
目的地址 |
协议 |
转换接口 |
转换后地址 |
||||
192.168.1.0/24 |
Any |
(5) |
Any |
(6) |
(7) |
||||
(5) 备选答案:A)192.168.1.0/24 B)any C)202.117.118.23/24
(6) 备选答案:A) E1 B)E2 C)E3
(7) 备选答案:A)192.168.1.1 B) 210.156.169.6 C) 211.156.169.6
【问题3】
图中 (8) 适合设置为DMZ区。
(8) 备选答案:A)区域A B)区域B C)区域C
【问题4】
防火墙上的配置信息如图2-2所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PC1使用HTTP代理服务,其中“地址”栏中的内容应填写为 (9) ,“端口”栏中内容应填写为 (10) 。
图10-23
【问题5】
NAT和HTTP代理分别工作在 (11) 和 (12) 。
(11)备选答案:A)网络层 B)应用层 C)服务层
(12)备选答案:A)网络层 B)应用层 C)服务层
三、分析题答案
1.【问题1】(1)A(或允许) (2)A(或192.168.1.0/24)
(3)A(或TCP) (4)C(或El一>E2)
【问题2】(5)B(或any) (6)B(或 E2)
(7)C(或211.156.169.6)
【问题3】B(或区域B)
【问题4】(9) 192.168.1.1 (10) 3128
【问题5】(11)A(或网络层) (12)B(或应用层)
第十一章过关练习
一、选择题
1.网络管理系统的组成不包括 。
A)管理进程 B)被管对象 C)网络管理协议 D)应用代理
2.以下有关CMIP的说法中正确的是 。
A)OSI管理模型中管理站和代理通过CMIP交换管理信息
B)CMIP采用简单的变量表示管理对象
C)CMIP建立在无连接传输协议的基础上
D)CMIP的变量能够传递信息,但不能完成网络管理任务
3.以下有关SNMP管理模型的说法中正确的是 。
A)SNMP的管理模型是基于Client/Server模式的 B)SNMP在每层都有管理实体
C)每个代理只能设置一个团体 D)一个管理站可以控制着多个代理
4.SNMP中用于管理站向代理查询被管对象设备上的MIB库数据的操作是 。
A)Get B)Set C)Trap D)Inform
5.以下 项不是SNMP模型的优点。
A)简单,易于在各种网络中实现 B)广泛支持
C)操作原语简捷 D)面向对象,支持分布式管理
6.以下有关CMIP模型特点的描述中,错误的是 。
A)CMIP是完全独立于下层的应用层协议
B)CIMP安全性高,拥有验证、访问控制和安全日志
C)CMIP主要是基于轮询方式获得信息 D)CMIP占用资源过多,MIB过于复杂
7.以下有关ICMP的描述中,错误的是 。
A)ICMP本身是网络层的一个协议 B)ICMP既能报告差错,也能纠正错误
C)ICMP并不能保证所有的IP数据报都能够传输到目的主机
D)ICMP的消息共有18种类型
8.用于通告网络拥塞的ICMP报文是 。
A)目标不可达 B)超时 C)源抑制 D)数据参数错误
9.以下不属于ICMP主要功能的是 。
A)通告网络错误 B)修复网络错误 C)路由器重定向 D)获取通信子网掩码
10.某校园网用户无法访问外部站点210.102.58.74,管理人员在windows操作系统下可以使用 判断故障发生在校园网内还是校园网外。
A)ping 210.102.58.74 B)tracert 210.102.58.74
C)netstat 210.102.58.74 D)arp 210.102.58.74
11.使用traceroute命令测试网络可以
A)检验链路协议是否运行正常 B)检验目标网络是否在路由表中
C)检验应用程序是否正常 D)显示分组到达目标经过的各个路由器
12.以下有关Windows 2003用户管理的说法中,错误的是 。
A)Windows 2003中可以使用图形化界面的管理工具实现用户管理
B)Windows2003中有两种用户:本地用户和域用户
C)“Active Directory用户和计算机”是在配置为域控制器的计算机上安装的目录管理工具
D)本地用户可以访问整个域中的资源,但不可以修改。
13.通信协议失配、操作系统版本失配等网络故障属于以下哪种故障类型 。
A)主机故障 B)网络设备故障 C)通信线路故障 D)软件故障
14.以下有关网络故障检测与处理方法的说法中,错误的是 。
A)当多个网络故障同时出现时,应将其按影响程度排序,影响程度高的优先处理
B)应收集故障现象、用户报告、设备与系统运行日志、网络管理系统提供的数据与报告等故障信息
C)故障测试过程中,可采用替代法,不需要备份配置信息。D)故障排除后,应做好记录
15.以下有关漏洞扫描技术的说法中,错误的是 。
A)漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术
B)漏洞扫描器通常分为基于主机和基于网络的两种扫描器
C)通常,漏洞扫描工具完成的功能包括:扫描、生成报告、分析并提出建议、以及数据处理等。
D)漏洞扫描工具能实时监视网络上的入侵
二、填空题
1.目前,网络管理模型主要有 【1】 管理模型和 【2】 管理模型。 OSI SNMP
2.网络管理中安全管理指建立规则,防止网络遭受有意或无意的破坏,同时防止对于敏感资源的未经授权的访问。包括:建立访问权限和访问控制;建立 【3】 ;发出警告;产生安全报告等。 安全审计
3.OSI管理模型中,管理站和代理通过 【4】 相互交换管理信息。OSI模型中,每一层都定义有相应的管理功能,它们是由 【5】 来完成。系统管理应用进程SMAP通过 【6】 与管理信息库和各层的管理系统相联系。 CMIP 层管理实体 系统管理接口
4.公共管理信息协议CMIP规定了管理站与代理之间的通信机制。它们之间的信息交换通过发送 【7】 完成。通信方式主要有 【8】 和 【9】 两种。 PDU 轮询 事件报告
5.MIB-2库中的管理对象可以分为两大类:标量对象和 【10】 。表对象
三、分析题
1.阅读说明,回答问题。
【说明】网络管理是通过某种方式对网络进行管理,使网络能正常高速地运行,当网络出现故障时,能及时报告和处理,并协调、保持网络的高效运行。网络管理功能可分为配置管理、 性能管理、记账管理、故障管理和安全管理五部分。
【问题1】网络管理系统有哪几部分组成?
管理进程、被管对象、代理进程、网络管理协议和管理信息库
【问题2】配置管理的含义是什么?
置管理监控网络及其各个设备的配置信息,包括整个网络的拓扑结构、各个设备与链路的互联情况、每台设备的硬件、软件配置数据、资源的规划与分配。
【问题3】当网络出现故障时,可用来预测故障和确定故障地点的命令是什么? Ping
【问题4】Windows2003提供了很多图形化界面的网络管理工具,其中,可用于性能管理,可提供有关操作系统特定组件和用于搜集性能数据所使用的服务器 程序所使用资源的详细数据的是什么? 系统监视器
2.阅读说明,回答问题
【说明】SNMP与CMIP是网络界最主要的两种网络管理协议。在未来的网络管理中,究竟哪一种将占据优势,一直是业界争论的话题。总的来说,SNMP和CMIP两种协议是同大于异。 两者的管理目标、基本组成部分都基本相同。但是,也有不同之处。
【问题1】两者有何不同?
SNMP与CMIP的不同点:
(1)SNMP适用性广,在小规模时优势更明显,多用于计算机网络管理;CMIP适用于大型系统,多用于电信网络管理。
(2)SNMP基于轮询方式获得信息;CMIP采用报告方式
(3)SNMP是基于无连接的UDP;CMIP使用面向连接的传输
(4)SMIP采用简单的变量表示管理对象;CMIP采用面向对象的信息建模方式。
【问题2】SNMPv1采用何种安全机制?
SNMPv1采用了“团体”的字段作为管理进程和代理进程的鉴别密码,只有具有相应的“团体”,才有访问权限,这种方式只是简单的明文交换方式
【问题3】Cisco路由器中,网络设备上利用SNMP命令设置时,在某个接口的配置模式下,指定当接口断开或连接时要向管理站发出通知的命令格式是什么?
(if-config)#snmp trap link-status