三级网络技术
一、选择题(1*40)
●RPR技术
RPR技术是一种用于直接在光纤上高效传输IP分组的传输技术。
RPR中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。沿顺时针传输的光纤环叫做外环,沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。
可以对不同的业务数据分配不同的优先级。
在RPR环中,当源节点成功发送一个数据帧后,这个数据帧由目的节点从环中回收。RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的节点和光纤段,实现自
愈。两个RPR节点之间的裸光纤最大长度为100公里。
●QoS
目前宽带城域网QoS要求的技术主要有:资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)。
●无线接入技术
无线接入技术主要有WLAN、WiMAX、Wi-Fi、WMAN和Ad hoc等。
●宽带城域网
提供用户访问Internet所需要的路由服务的是核心交换层。
汇聚层的基本功能是:(1)汇聚接入层的用户流量,进行数据转发和交换;(2)根据接入层的用户流量,进行流量均衡、安全控制等处理;(3)根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。
●ITU标准下的传输速率
OC-3,155.52Mbps;
OC-12,622.08Mbps。
●IEEE 802.11中三种协议的传输速率
802.11a的最大数据传输速率为54Mbps;
802.11b的最大数据传输速率为11Mbps;
802.11g的最大数据传输速率为54Mbps。
●IEEE 802.16协议
802.16主要用于解决城市地区范围内的宽带无线接入问题;802.16a用于固定结点接入;802.16d用于固定结点接入;802.16e用于固定或移动结点接入。
●宽带接入技术
光纤传输信号可通过很长的距离,中继距离可达100km以上。
Cable Modem利用频分复用的方法,将信道分为上行信道和下行信道。
Cable Modem把用户计算机与有线电视同轴电缆连接起来。
Cable Modem传输方式分为对称式和非对称式两类。
Cable Mode的传输速率可以达到10~36Mbps。
HFC是一个双向传输系统,为有线电视用户提供了一种Internet接入方式,HFC光纤结点通过同轴电缆下引线为用户提供服务。
ADSL技术提供非对称宽带特性;上行速率为64Kbps~640Kbps,下行速率为500Kbps~7Mbps。
●服务器技术
评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。
集群(Cluster)系统中一台主机出现故障时,不会影响系统的正常服务;但仍然会影响系统的性能。
热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件。
采用对称多处理器(SMP)技术的服务器的总体性能取决于CPU数量、CPU主频、系统内存和网络速度等因素。
对称多处理技术可以在多CPU结构的服务器中均衡负载。
非统一内存访问(NUMA)技术将对称多处理器(SMP)和集群(Cluster)技术结合起来,以获得更高的性价比。
RAID是一种把多块独立的硬盘按不同的方式组合起来形成一个硬盘组,从而提供比单个硬盘更高的存储性能和提供数据备份技术,磁盘阵列技术,但不能提高容错能力。
采用RISC结构处理器的服务器通常采用UNIX操作系统。
●B/S服务器模式
网络应用建立在Web服务的基础上;
访问不同的应用服务器,统一采用Web浏览器作为客户端;
Web浏览器通过服务器访问数据库服务器,不能直接访问;
采用三层架构。
●集群服务器接入核心层的两种方案
方案(a)采取链路冗余的办法直接连接两台核心路由器;优点是可靠性高,缺点是成本高。
方案(b)采用专用服务器交换机,同时采用链路冗余的办法,间接地连接两台核心路由器;优点是可以分担核心路由器的带宽,缺点是容易形成带宽瓶颈,并且存在单点故障的潜在危险。
核心层目前主要采用GE/10GE网络技术。
●交换机总带宽
全双工端口带宽的计算方法是:端口数*端口速率*2。忽略10/100中的10。
求交换机上联端口带宽的本质是求交换总带宽。
●路由器技术指标
丢包率通常是衡量路由器超负荷工作时的性能指标;
背板能力决定了路由器的吞吐量;
语音、视频业务对延时抖动要求较高;
突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
●服务器系统可用性
系统高可靠性达到99.9%,每年的停机时间≤8.8小时;
系统高可靠性达到99.99%,每年的停机时间≤53分钟;
系统高可靠性达到99.999%,每年的停机时间≤5分钟。
MTBF/(365*24*60)<99.99%
●典型的高端路由器可靠性与可用性指标
无故障连续工作时间(MTBF)>10万个小时;
系统故障恢复时间<30分钟;
主备用系统切换时间<50毫秒;
SDH接口自动保护切换时间<50毫秒;
●子网掩码
获取IP地址块/后的数字,记为n,则子网掩码前n位全1,后(32-n)位全0,八个数字一组,共四组,写成点分十进制。
●NAT
NAT技术是网络地址转换技术,用于将专用IP地址转换为公用IP地址。
顺着箭头方向,从主机专用地址变到转换后的IP地址;
上下两个,S和D交换。
●IP地址块经过聚合后可用的地址数
[1]当三个/后面的数字均相同时:①前两个聚合,即把第四段展开为二进制;②对比,从第一个不同的数字开始之后所有的位数记为n,称为主机位;③可用地址数是2^n-2个;④第三个IP地址的主机位n’=32-(/后面的数字);⑤可用的地址数是2^n’-2个;⑥经过聚合后可用的地址数为计算出来的两个结果的和。
[2]当前两个/后面的数字相同,但是与第三个/后面的数字不同时:①三个一起聚合,即把第四段展开为二进制;②对比得到主机位n;③经过聚合后可用的地址数为2^n-2个。
若要求写出经聚合后的地址,/后的数字是(32-主机位),/前的数字写聚合前对应数字中最小的那个。
●IPv6
[冒号十六进制表示法]:每个位段有4位的十六进制数,位段之间用冒号“:”隔开;
[前导零压缩法]:“002F”可以简写为“2F”,“0000”可以简写为“0”,以确保每个位段至少有一个数字。注意“230A”中的“0”并不是前导“0”,所以不可以简写为“23A”。
[双冒号表示法]:如果某个IPv6地址中包含了一长串0,在以冒号十六进制表示法表示时,可以将连续的位段值都为0的地方简写为“::”。
需注意的问题:把位段内的有效0压缩掉,错!双冒号“::”在一个地址中出现两次,错!总段数超过8,错!有了“::”还有8段,错!
●外部网关协议(BGP)
BGP是不同的自治系统(AS)的路由器之间交换路由信息的协议;
一个BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息;
BGP协议交换路由信息的节点数不小于自治系统数;
BGP-4采用路由向量协议;
路由信息发生变化时,BGP发言人通过update通知相邻自治系统;
open分组用来与相邻的另一个BGP发言人建立关系;
两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系。
●RIP路由协议
[1]未知数在(A)图:①把选项的数值代入(A)图中“距离”列;②把(B)图中“距离”列的数值依次+1;③将两列数值进行比较,取小的值,即为R1更新的值;④与题干给出的结果一致的选项即为正确选项。
[2]未知数在(B)图:①把选项的数值代入(B)图中,并依次+1;②与(A)图比较,取小值;③与题干结果一致的为正确选项。
●OSPF协议
对于规模很大的网络,OSPF通过划分区域来提高路由更新收敛速度;
每一个OSPF区域拥有一个32位的区域标识符;
在一个区域内的路由器数不超过200个;
在一个OSPF区域内部的路由器不知道其他区域的网络拓扑;
OSPF协议要求当链路状态发生变化时用洪泛法发送此信息;
距离、延时、带宽都可以作为OSPF协议链路状态度量。
●集线器
集线器工作在物理层,连接到一个集线器的所有结点属于一个冲突域,当一个结点发送数据时,所有结点都能够接收到,因此能在一个端口捕捉到所有通信端口的通信流量;
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法;
通过在网络链路中串接一个集线器可以监听该链路中的数据包。
●局域网设备
中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用;
中继器工作在物理层;
中继器可以用于连接物理层协议相同的局域网缆段;
不同的VLAN成员之间不能直接通信;
透明网桥一般用在两个MAC层协议相同的网段之间的互联;
网桥的主要性能指标包括帧转发速率和帧过滤速率;
交换机的三个基本功能:①建立和维护一个表示MAC地址与交换机端口对应关系的交换表;②在源端口与目的端口间建立虚连接;③根据接收数据包中的MAC地址,过滤、转发数据;
交换机可将多台数据终端设备连接在一起,构成星状结构的网络;
交换机允许多对站点进行并发通信;
三层交换机是具有路由功能的二层交换机;
交换机有三种交换模式:①存储转发式:转发之前将整个帧读取到内存中;②快速转发直通式:接收到帧的前14个字节时就立刻转发数据帧;③碎片丢弃式:缓存每个帧的前64个字节;
在一些高端交换机中,交换表通常被保存在CAM存储器中;
交换表中没有接收帧的目的MAC地址时,交换机用Flood技术转发该帧;
使用“show mac-addres-table”命令可显示小型交换机的交换表内容;
交换机采用盖时间戳的方法刷新交换表。
●综合布线系统
双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小;
嵌入式安装插座是用来连接双绞线的;
多介质插座是用来连接铜缆和光纤的;
对于建筑群子系统来说,管道内布线是最理想的方式;
STP成本更高,对外电磁辐射更小,比UTP的抗电磁干扰能力强;
作为水平布线系统电缆时,UTP电缆长度通常应该在90m以内;
对高速率终端用户可直接铺设光纤到桌面;
适配器用于连接不同信号的数模转换或数据速率转换装置,具有转换不同数据速率的功能;
管理子系统设置在楼层配线间内;
管理子系统提供与其他子系统连接的手段。
●Cisco
Cisco路由器用于查看路由表信息的命令是show ip route。
Cisco Aironet 1100系统接入点,支持802.11b与802.11g协议。工作在2.4GHz频段。使用Cisco IOS操作系统。第一次配置使用的默认IP地址是10.0.0.1。与以太网连接时使用RJ-45以太网接口。
通过拨号远程配置Cisco路由器时,应使用的接口是AUX。
Cisco Aironet 1100的SSID。SSID是客户端设备用来访问接入点的唯一标识。SSID区分大小写。快速配置页面的“Broadcast SSID in Beacon”选项为“yes”是默认设置。默认设置表示允许设备不指定SSID而访问接入点。
●大段代码
找出各段代码不一样的地方,秉承“少数服从多数”、“人之将死,其言也善”的玄学原则去猜答案。也可以看看题干中出现的数字,那个排列应该是正确的。
●VLAN
不给定名字的VLAN,系统自动按缺省的VLAN名(VLAN00 X X X)建立,“X X X”是VLAN ID。
VLAN以交换式网络为基础。VLAN工作在OSI参考模型的数据链路层。每个VLAN都是一个独立的逻辑网段。VLAN之间通信必须通过路由器。
●数据包
无论哪个数据包,目的IP地址都是B的IP地址;目的MAC地址是下一个路由器的MAC地址。
●IEEE 802.11
IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范。
IEEE 802.11无线传输的频道定义在ISM频段。
IEEE 802.11定义的传输速率是1Mbps和2Mbps;物理层采用FHSS和DSSS技术。
IEEE 802.11在MAC子层引入了一个RTS/CTS选项;MAC层采用CSMA/CA协议。
定义了无线节点与无线接入点两种类型的设备。
IEEE 802.1D是当前流行的生成树协议标准。
●IEEE 802.11b
点对点模式是指无线网卡和无线网卡之间的通信方式,最多可连接256台PC。
基本模式是无线和有线网络并存的通信方式,最多可连接1024台PC。
●蓝牙
工作频段在2.402~2.480GHz的ISM频段。
标称数据速率是1Mbps。
对称连接的异步信道速率是433.9Kbps。
非对称连接的异步信道速率是732.2Kbps/57.6Kbps。
同步信道速率64Kbps,跳频速率1600次/s。
扩展覆盖范围是100米。
●DNS服务器
命令pathping可以用于检测本机配置的DNS服务器是否工作正常。
命令ipconfig可以清空DNS缓存。
校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器,造成这种故障的原因不可能是该计算机与DNS服务器不在同一子网。
DNS服务器中的根DNS服务器不需要管理员手工配置。
主机记录的生存时间是指该记录被客户端查询到,存放在缓存中的持续时间。
动态更新允许客户机在发生更改时动态更新其资源记录。
转发器是DNS服务器(不是路由器);用于外域名的DNS查询。
作用域不属于DNS服务器的参数。
●DHCP
对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是允许动态更新。
添加排除时不需要获取客户机的MAC地址信息。添加排除时,应输入的信息是起始IP地址和结束IP地址。
作用域是网络上IP地址的连续范围。修建作用域后必须激活才可为客户机分配地址。
排除是从作用域内排除的有限IP地址序列。
在配置DHCP服务时,保留地址可以使用作用域地址范围中的任何IP地址。
地址池是作用域应用排除范围后剩余的IP地址。不是“除保留外剩余的IP地址”。
租约期限决定客户端向服务器更新租约的频率。
作用域是网络上IP地址的完整连续范围,并不负责IP地址分配。
保留确保子网上指定设备始终使用相同的IP地址。
客户机的地址租约续订是由客户端软件自动完成的。
DHCP服务器负责多个网段IP地址分配时,需要配置多个作用域。
客户机与DHCP服务器不在一个网段时,需DHCP中继转发DHCP消息。
DHCP中继转发DHCP发现消息时,需修改该消息中的相关字段。
DHCP中继转发客户机的消息时,采用端到端的传递方式。
●WWW服务器
当Web站点未设置默认内容文档,访问站点时应提供首页内容的文件名,仍然可以访问该网站。只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。
建立Web站点时必须为该站点指定一个主目录。
网站的连接超时选项是指HTTP连接的保持时间。
网站的带宽选项(带宽限制选项)能限制该网站可使用的网络带宽。
网站连接选项可设置客户端Web连接数量。
建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录。
性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量,但不包括超时时间。超时时间由网站选项设置。
Web站点可以配置静态IP地址,也可以配置动态IP地址。
访问Web站点时可以使用站点的域名,也可以使用站点的IP地址。
同一台服务器可以构建多个网站。
作为网络标识的有IP地址、TCP端口号、主机头三部分。
●Serv-U FTP服务器
初始状态下没有设置管理员密码。
域端口号缺省为21,但是有时因为某种原因则不能使用21号端口,但可以设置选定的端口号(不是使用任意值)。
向服务器中添加“anonymous”,系统自动判定为匿名。而不是创建新域时自动添加一个“anonymous”匿名。
配置服务器的IP地址时,若为空则代表该服务器的所有IP地址。
Serv-U FTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别,而不是仅仅靠一个IP地址就能识别。
Serv-U FTP服务器中的最大用户数是指同时在线的用户数量。
Serv-U FTP服务器最大上传或下载速度是指整个服务器占用的带宽。
服务器选项不提供“IP访问选项”。
配置服务器IP地址时,服务器有多个IP地址时,IP地址为空会比较方便,而不是分别添加。
配置服务器域名时,可以使用域名或其他描述。
配置域存储位置时,小的域应选择.INI文件存储而大的域应选择注册表存储。
用户上传/下载率选项要求FTP客户端在下载信息的同时也要上传文件,
新用户的添加与注册必须由管理员来操作,不能自行操作。
●Wmail邮件服务器
Wmail邮件服务器支持基于Web方式的访问和管理。
在域名设置中可修改域的参数,包括增加新域、删除已有域等。
在系统设置中不可以修改是否允许自行注册新用户,在快速设置向导中可以设置是否允许自行注册新用户。
建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。
Wmail快速设置向导中创建新用户时,输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码),系统除了创建信箱用户名@http://mail.abc.com外,还会自动创建名为http://mail.abc.com的域,并可选择是否允许客户通过Wmail注册新邮箱。
Wmail邮件服务器允许用户自行注册新邮箱,但不可以使用Outlook自行注册新邮箱。
●Outlook
用户A发送给B,要解析的内容自然应是B的邮件服务器的域名。
邮件的转发需要建立邮件路由,主机资源记录不属于该项内容。
使用Outlook创建邮件账户时,不能选择的邮件接收服务器类型是SMTP。
邮件系统的工作过程如下:①用户使用客户端软件创建新邮件;②客户端软件使用SMTP协议将邮件发到发方的邮件服务器;③发方邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器;④接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理;⑤接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件。
●三种备份
恢复速度:完全备份>差异备份>增量备份;
空间使用:完全备份>差异备份>增量备份;
备份速度:增量备份>差异备份>完全备份;
Windows Server 2003对已备份文件在备份后不做标记的备份方法是副本备份。
●PIX防火墙
能够进行口令恢复和更新操作系统映像操作的模式是监视模式。
配置命令conduit用来允许数据流从具有较低安全级接口流向较高安全级接口。
配置命令static用于实现内部和外部地址固定映射。
●入侵防护系统
应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端。
NIPS应该串接在被保护的链路中。
NIPS对攻击的误报将导致合法的通信被阻断。
HIPS可以监视内核的系统调用,阻挡攻击。
●可信计算机系统评估准则
自主保护,C类。
不能用于多用户环境下重要信息处理,D类。
●网络攻击
SYN Flooding攻击:利用TCP三次握手过程,使受害主机处于会话请求之中,直至连接超时停止响应。
SQL注入攻击:利用系统漏洞进行攻击,网络防火墙不能够阻断。
DNS欺骗攻击:使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站。
Smurf攻击可以被防护系统阻断。
包过滤路由器能够阻断的攻击是Teardrop。
二、综合题(2*20)
1.填地址表
【1】地址类别。
地址类别
IP地址首段范围
A类1~127
B类128~191
C类192~223
【2】网络地址&【3】直接广播地址&【4】主机号。
【5】子网内的第一个可用IP地址。 子网内的最后一个可用IP地址。
网络地址加一:115.144.0.1。 直接广播地址减一:115.159.255.254。
2.配置路由器
【6】crc 32。
【6】#pos framing sdh或者是framing sonet
【6】#bandwidth 题里给的n个G,就填n000000
【7】network 云朵“校园网”下/前的数字叫子网号, 子网掩码的反码 area 0
如果云朵里是两行数字,取小的那一行即可,并且用/后的数字减一计算子网掩码
【8】area 0 range 子网号 子网掩码
【7】#pos flag 帧格式是SDH,那填s1s0 2;帧格式是sonet,那填s1s0 0。
【8】# router ospf 65
【9】#ip dhcp excluded-address 221.89.23.200.221.89.23.254
【10】#lease 三个数字(按题中给的多少天、多少小时、多少分钟)
【10】#ip route 云朵里“校园网”下/前的数字(有两行数字时填小的那行) 目的子网掩码(有两行数字时/后的数字减一) 最上面一跳的下一跳路由器地址
3.DHCP报文
【11】
a只有俩时写request和ack
【12】Hardware address length = 6 bytes
【13】Client address =客户机IP地址
【14】Subnet mask =255.255.255.0
【15】Domain Name Server address = DNS Server
4.sniffer数据包
(1)【16】该URL是 找到网址,填写(ICMP情况下)https://mail.lb.pku.edu.cn;(TCP情况下)ftp://ftp.bupt.edu.cn。
(2)【17】Protocol意思是协议,协议就是 图中是ICMP,那就填ICMP;图中是TCP,那就填TCP。
【18】Destination address意思是目的地址,这个位置应该写题中有的网址 http://mail.tj.edu.cn。
(3)【19】该主机上配置的域名服务器的IP地址是 第一行第二个。
该主机配置的DNS服务器的IP地址是 第一行第二个。
该主机的IP地址是 source address。
(4)【20】该主机上执行的命令是 ①∵网址http://mail.tj.edu.cn后面出现了“ICMP: Echo”,
∴tracert http://mail.tj.edu.cn。
②∵网址以ftp.开头
∴ftp http://ftp.pku.edu.cn。
(5)SEQ
ACK,SEQ
ACK 数值依次加一。
三、应用题(20*1)
1.填写路由器RG的路由表项①至⑥。
图中最上方的RG有两个分支,左侧分支是S0,有末段为129和130的两个地址,进行聚合:
所以①处S0直接连接就填聚合后的结果172.0.147.192/30。同理②处S1直接连接就填右侧分支聚合后的结果172.0.147.196/30。
③是RE下方172.0.147.163、172.0.147.161、172.0.147.162三个子网的聚合:
∵是3个IP地址,可以分配的IP地址肯定需要2^n-2≥3,得n的最小取值为3。
∴子网掩码最少是29位才能满足该网络的最少需求。
填172.0.147.160/29。
④是RF下方172.0.147.145、172.0.147.144、172.0.147.146三个字网的聚合:
该网络已经有3个IP地址,可以分配的IP地址肯定需要2^n-2≥3个,得n的最小取值为3,即子网掩码最少是29位才能满足该网络的需求。
但是172.0.147.144已经配给了RF下的E2端口,所以将上图的红线前移到1的前面。∴填172.0.147.128/27。
⑤是左下方四个椭圆里的地址块172.0.32.0/24、172.0.33.0/24、172.0.34.0/24、172.0.35.0/24的聚合:172.0.32.0/22。
⑥是右下方四个椭圆里的地址块172.0.64.0/24、172.0.65.0/24、172.0.66.0/24、172.0.67.0/24的聚合:172.0.64.0/22。
2.串接一种设备能监听路由器之间的流量,填TAP。
串接一种设备能提供安全保护,填IPS。
防火墙访问外网设置,填nat和global。
路由器RG必须支持的协议,填SNMP。
3.题中说多少台主机的具体数字不重要,2^n-2大于等于那个数才重要。2^6-2=64-2=62>55∴子网掩码后6位都是0, 即11111111 11111111 11111111 11000000,填255.255.255.192。同理后两空都填255.255.255.224。
可用的IP地址段。第一段:从题干所给的那个数字+1开始。∵“第一个子网能容纳55台主机”,得到64。∴129+64-3=190。以190结束。
第二段:从190+3=193开始。∵从前面的空可知数字为32。∴193+32-3=222。以222结束。
第三段:从222+3=225开始。∵从前面的空可知数字为32。∴225+32-3=254。以254结束。
172.0.35.129 172.0.35.190
172.0.35.193 172.0.35.222
172.0.35.225 172.0.35.254