计算机三级网络技术

-

2017年9月三级网络技术知识考点

1.弹性分组环〔RPR〕中每一个节点都执行SRP公平算法，与FDDI一样使用双环构造。传统的

FDDI环中，当源结点向目的结点成功发送一个数据帧之后，这个数据帧要由源结点从环中回收，

而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功发送一个数据

帧之后，这个数据帧由目的结点从环中回收。

RPR采用自愈环设计思路，能在50ms时间，隔离出现故障的结点和光纤段，提供SDH级的快速

保护和恢复，同时不需要像SDH那样必须有专用的带宽，因此又进一步提高了环带宽的利用率。

RPR将沿顺时针传输的光纤环叫做外环，将沿逆时针传输的光纤环叫做环。环和外环都可以用

统计复用的方法传输IP分组。

是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容错能力。

3.目前宽带城域网保证效劳质量QoS要求的技术主要有：

资源预留〔RSVP〕、区分效劳〔DiffServ〕和多协议标记交换〔MPLS〕

4.无源光纤网PON，按照ITU标准可分为两局部：

1、OC-3，155.520Mbps的对称业务。

2、上行OC-3，155.520Mbps，下行OC-12，622.080Mbps的不对称业务。

5.无线接入技术主要有：WLAN、WiMA*、WiFi、WMAN和Adhoc等。

6.802.11标准的重点在于解决局域网围的移动结点通信问题；

802.16标准的重点是解决建筑物之间的数据通信问题；

802.16a增加了非视距和对无线网格网构造的支持，用于固定结点接入。

7.光纤传输信号可通过很长的距离，无需中继。

CableModom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换，并将信道

分为上行信道和下行信道。ASDL提供的非对称宽带特性，上行速率64kbps~640kbps，下行

速率500kbps~7Mbps。

802.11b定义了使用直序扩频技术，传输速率为1Mbps、2Mbps、5.5Mbps与11Mbps的无线局

域网标准。

将传输速率提高到54Mbps的是8林更新星座 02.11a和802.119。

8.中继器工作在物理层。

9.水平布线子系统电缆长度应该在90米以，信息插座应在部做固定线连接。

10.电缆调制解调器〔CableModem〕专门为利用有线电视网进展数据传输而设计。CableModem

把用户计算机与有线电视同轴电缆连接起来。

11.效劳器总体性能不仅仅取决于CPU数量，而且与CPU主频、系统存、网络速度等都有关系。

12.所谓"带"与"带外"网络管理是以传统的电信网络为基准的利用传统的电信网络进展网络管

理称为"带"，利用IP网络及协议进展网络管理的则称为"带外"，宽带城域网对会聚层及其以上

设备采取带外管理，对会聚层以下采用带管理。

13.集群(Cluster)技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间

的效劳器系统，如果一台主机出现故障，它所运行的程序将转移到其他主机，不会影响效劳器

正常运行，但是会影响系统性能。

14.如果系统高可靠性到达99.9%，则每年的停机时间≤8.8小时;

如果系统高可靠性到达99.99%，则每年的停机时间≤53分钟;

如果系统高可靠性到达99.999%，则每年的停机时间≤5分钟。

15.通常用平均无故障时间〔MTBF〕来度量系统的可靠性，用平均维修时间〔MTBR〕来度量系统

的可维护性，而系统的可用性定义为：可用性=MTBF/(MTBF+MTBR)，路由器的可用性可用MTBF

描述。

16.典型的高端路由器的可靠性与可用性指标应该到达：

①无故障连续工作时间〔MTBF〕大于10万个小时；

②系统故障恢复时间小于30分钟；

③系统具有自动保护切换功能，主备用切换时间小于50毫秒；

-

④SDH与ATM接口自动保护切换功能，切换时间小于50毫秒；

⑤主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔

插冗余备份，线卡要求有备份，并提供远程测试诊断能力；

⑥路由器系统部不存在单点故障。

17.用IPV6地址表示需要注意：在使用零压缩法时，不能把一个位段部的有效0也压缩掉；双

冒号：：在一个地址中只能出现一次；在得到一个一个IPV6地址时，经常会遇到如何确定双冒

号：：之间被压缩0的位数的问题；IPV6不支持子网掩码，它只支持前缀长度表示法。

18.路由信息发生变化时，BGP发言人通过update而不notification分组通知相邻AS。

Open报文用来与相邻的另一个BGP发言人建立关系。

Update更新分组用来发送*一路由的信息，以及列出要撤销的多条路由。

keepalive保活分组用来确认翻开的报文，以及周期性地证实相邻的边界路由器的存在。

一个BGP发言人与其它自治系统中的BGP发言人要交接路由信息，就是先建立TCP连接，然后

在此连接上交换BGP报文以建立BGP会话。

BGP协议交换路由信息的结点数是以自治系统数为单位的，所以不会小于自治系统数。BGP-4采

用路由向量路由协议。

19.部网关协议主要有RIP和OSPF协议。BGP是边界网关协议，不是部网关协议。

协议将一个自治系统划分为假设干个更小的围，每个围叫做区域。

每个区域有一个32位的区域标识符〔点分十进制表示〕，在一个区域的路由器数目不超过200

个。

划分区域的好处是将利用洪泛法交换链路状态信息的围局限在每一个区域，而不是整个自治系

统，因此区域部路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。

链路状态"度量"主要是指费用、距离、延时、带宽等。

建立在局域网交换机根底之上，第二层交换机工作在数据链路层，没有路由交换功能，

仅依据MAC地址完成数据帧的交换，而第三层交换机工作在安全环境 网络层，可以实现不同逻辑子网、

不同VLAN之间的数据通信。集线器是工作在ISO参考模型的第一层物理层的设备，路由器工作

在网络层。

22.交换机具有三种交换模式：

快速转发直通式，交换机接收到帧的前14个字节时就立刻转发数据帧。

碎片丢弃式，它缓存每个帧的前64个字节，检查冲突过滤碎片。

存储转发式，转发之前将整个帧读取到存里。

23.生成树协议STP工作时，在交换机之间传递网桥协议数据单元BPDU，其数据包有两种类型，

一种是包含配置信息的配置BPDU〔不超过35个字节〕，另一种是包含拓扑变化信息的拓扑变化

通知BPDU〔不超过4个字节〕。

24.交换机的根本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表，而不是

MAC和IP地址对应关系的交换表。

25.建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线，或者是这四种布线方

式的任意组合。

AN/2标准中，一个AP所覆盖的区域称为一个小区，一个小区的覆盖围在室一般为30m，

室外一般为150m。

27.建立VLAN的命令格式：vlanname

为端口分配VLAN的命令格式为：switchportaccessvlan

me用1-32个字符表示，可以是字母和数字。不给定名字的VLAN，系统自动按缺省

的VLAN名〔VLAN00〕建立，""是VLANID。

st6500交换机的系统时间正确的配置公式是：

ttime［day_of_week］［mm/dd/yy］［hh:mm:ss］

例：ttimefri3/26/20149:19:25

st6500的格式是：

-

tportspeed(10,100,1000)

其中速度的单位是Mbps。例：tportspeed3/1-241000

31.用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为:

ipaccessliste*tended|standardaccesslistnumber|name，

在扩展或标准访问控制模式下配置过滤准则，命令格式为:

permit|denyprotocolsourcewildcardmaskdestinationwildcard

mask［operator］［operand］

32.配置uplinkfast的命令格式是：

spanning-treeuplinkfastma*-update-rate<0-32000>,

其中：ma*-update-rate的值是0-2000，单位是packet/s。

例：spanning-treeuplinkfastma*-update-rate32000

33.配置交换机Catalyst6500管理IP地址命令格式:

tinterfacesc0(broadcastaddress)

例：Switch-6500>(enable)tinterfacesc0

34.在全局配置模式下进入虚拟终端配置模式：

Router(config)#linevty015Router(configline)#

35.进入接口配置模式:Router(config)#interface<接口名>

封装ppp协议:Router(configif)#encapsulationppp

配置异步串行接口IP地址:Router(config-if)#asyncdefaultipaddress

配置同步串行接口IP地址:Router(config-if)#ipaddress

36.全局配置模式：

Router(config)#accesslistlog

配置应用接口：

Router(config)#interface<接口名>

Router(config-if)#ipaccessgroup

37.配置标准访问控制列表的命令格式:

access-listaccess-list-number{permit|deny}sourcewildeard-mask

einterface命令指定一个路由器接口为被动接口，在被动接口上可以抑制路由更新

信息，防止端口发送路由信息。

39.标准访问控制列表标号为1~99,1300~1999；

100~199,2000~2699为扩展控制列表。

标准访问控制列表只能检查数据包的源地址，因此其功能有很大的局限性，扩展访问控制列表

可以检查数据包的源地址和目的地址，还可以对数据中的协议进展过滤，如IP协议，ICMP协

议，TCP协议等。

不支持可变长掩码，它只根据各类IP地址的网络号的位数来确定。因此，在配置网络

地址时不需要给定掩码。

RIP路由协议是在Router〔config-router〕#模式下进展配置。

802.11运行在2.4GHzISM频段，最大传输速率是1～2Mbps；

IEEE802.11b运行在2.4GHzISM频段，最大传输速率是11Mbps，最大容量是33Mbps；

IEEE02.11a运行在5GHzUNII频段，最大传输速率是54Mbps，最大容量是432Mbps；

IEEE802.11g运行在2.4GHzISM频段，最大传输速率是54Mbps，实际吞吐量是28~31Mbps，

最大容量是162Mbps。

802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规，无线传输的频

道定义在2.4GHz的ISM波段。

-

IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps，可以使用FHSS〔跳频扩频〕和DSSS

〔自序扩频〕技术。

为了解决"隐藏结点"问题，IEEE802.11在MAC层上引入了一个新的RTS/CTS选项。

43.蓝牙系统的异步信道速率：

〔1〕非对称连接的异步信道速率是732.2Kbps/57.6Kbps

〔2〕对称连接的则为433.9Kbps〔全双工模式〕。

802.1d是当前流行的STP(生成树协议)标准。

802.11b的运作模式分为点对点模式和根本模式。

点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非

常方便的，它最多可以允许256台PC连接。

根本模式是指无线网络规模扩大或无线和有线网络并存时的通信方式，这也是IEEE802.11b现

在最普及的方式。接入点负责频段管理及漫游等指挥工作，一个接入点最多可连接1024台PC。

46.蓝牙技术的同步信道速率是64kbps。

47.无线接入点AP的作用是提供无线和有线网络之间的桥接，而非无线结点。

工作在OSI参考模型的第二层〔数据链路层〕，而不是网络层。

49.第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP效劳器而无法获

得IP地址，它的默认IP地址是，并成为小型DHCP效劳器可为覆盖围的PC以及连接到接入点

的以太网端口的PC分配IP地址实现无线连接，此时不配置SSID或SSID配置为tsunami。在

PC的浏览器中输入接入点的IP地址和密码后，出现接入点汇总状态页面。

ironet1100系列接入点兼容802.11b与802.11g协议，工作在2.4GHz频段，使用

CiscoIOS操作系统

CiscoAironet1100系列接入点设备是一款无线局域网收发器，主要用于独立无线网络的中心

点或无线网络和有线网络之间的连接点。

ironet1100通过PC机浏览器访问时，在浏览器的地址栏里输入无线接入点的IP

地址。

52.第一次配置无线接入点一般采用本地配置方式，此时因为没有连接到DHCP效劳器而无法获

得IP地址，默认IP地址一般为。

使用5类UTP电缆将PC机连接到无线接入点，并通过Aironet1100的以太网端口进展配置。

在无线接入点加电后，确认PC机获得了网段的地址。

在PC机浏览器的地址栏里输入无线接入点的IP地址，按回车键后出现输入网络密码对话框。

在网络密码对话框输入密码Cisco，后按回车键出现接入点汇总状态页面，单击"E*pressSetup"

进入快速配置页面。

53.动态更新允许DNS客户端在发生更改的任何时候，都能使用DNS效劳器注册和动态地更新其

资源记录，它减少了对区域记录进展手动管理的需要，适用于频繁改变位置并使用DHCP获取

IP地址的DNS客户端。

54."ipconfig/relea"命令可以释放已获得的地址租约，使其IPAddress和Subnet

Mask均为

55.环回接口〔loopback〕作为一台路由器的管理地址，网络管理员可以为其分配一个IP地址

作为管理地址，其掩码应为。

56.性能选项中，带宽限制选项限制该的可使用带宽，以控制该站点允许的流量。

性能选项中，连接选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能，而且

并不是通过访问列表限制的，而是通过微调框。建立Web站点时，必须为每个站点指定一个主

目录，也可以是虚拟的子目录。设置Web站点时，只有设置了默认页面，访问时才会直接翻开

等设置的默认页面。如果没有设置默认页面，访问站点时需要提供首页容的文件

名。

57.初始状态下没有设置管理员密码，可以直接进入ServU管理程序，以设置或更改管理员密

码。

-

FTP效劳器缺省端口号为21，但是有时因为*种原因则不能使用21号端口，但可以设置选定的

端口号。

假设创立新域，在添加用户时，用户名为"anonymous"时被系统自动判定为匿名用户。

配置效劳器的IP地址时，假设为空则代表该效劳器的所有IP地址。

效劳器配置的主要参数有以下几项：

〔1〕效劳器选项可以设置如下工程：最大上传速度和最大下载速度、最大用户数量、检查匿名

用户密码、删除局部已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。

〔2〕域选项：在Serv

UFTP效劳器中，可以构建多个虚拟效劳器，每个

虚拟的效劳器称做域，一个域由IP地址和端口号唯一识别域。选项中包括域常规选项、域虚拟

路径选项张小丫 、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。

〔3〕用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。

〔4〕组选项包括账号选项、目录访问选项和IP访问选项。

效劳器配置的主要参数：

〔1〕正向查找域〔将域名映射到IP地址数据库，用于将域名解析为IP地址〕。

〔2〕反向查找域〔将IP地址映射到域名数据库，用于将IP地址解析为域名〕。

〔3〕资源记录〔区域中的一组构造化记录，包括主机地址资源记录、交换器资源记录和别名资

源记录〕。

〔4〕转发器〔本地DNS效劳器用于将外部DNS名称的DNS查询转发给该DNS效劳器〕。

60.在配置DHCP效劳时，保存地址可以使用作用域地址围中的任何IP地址。

效劳器配置的术语和主要参数如下：

作用域：作用域是用于网络的可能IP地址的完整连续围，通常定义提供DHCP效劳的网络上的

单独物理子网。作用域还为效劳器提供管理IP地址的分配和指派以及与网上客户相关的任何配

置参数的主要方法。

排除围：排除围是作用域从DHCP效劳中排除的有限IP地址序列。添加排除的IP地址围，只需

排除起始IP地址和完毕IP地址。

租约：租约是客户机可使用指派的IP地址期间DHCP效劳器指定的时间长度。

保存：使用保存创立通过DHCP效劳器的永久地址租约指派。保存确保了子网上指定的硬件设备

始终可使用一样的IP地址。

新建保存：新建保存时需输入保存名称、IP地址、MAC地址、描述和支持类型等工程。

62.在DHCP效劳器中添加排除时，可以输入要排除的IP地址围的起始IP地址和完毕IP地址。

如果想排除一个单独的IP地址，只需要输入起始IP地址。

63.带宽选项是在性能选项卡里的一个复选框，书上的原文称之为带宽限制选项，带宽选项和带

宽限制选项是同义词，可以互换。

当Web站点未设置默认容文档，访问站点时应提供首页容的文件名，仍然可以访问该。

64.性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量，但不包括超时时间超

时时间由选项设置。

TP效劳器中的每个虚拟效劳器由IP地址和端口号唯一识别，而不是仅仅靠一个IP

地址就能识别。

TP效劳器是一种被广泛运用的FTP效劳器端软件，支持3*/9*/ME/NT/2K等全

Windows系列，可以设定多个FTP效劳器、限定登录用户的权限、登录主目录及空间大小等，

功能非常完备。它具有非常完备的平安特性，支持SSLFTP传输，支持在多个ServU和FTP客

户端通过SSL加密连接保护您的数据平安等。

设置FTP效劳器的IP地址时，IP地址可为空，意为效劳器所有的IP地址，当效劳器有多个IP

地址或使用动态IP地址时，IP地址为空会比拟方便。

67.通过IDS获取网络流量的方法不包括在网络中串接一台交换机。

-

68.要确保客户端的请求能到达正确的，必须为效劳器上的每个站点配置唯一的标识，多个通过

标识符进展区分，标识符包括主机头名称、IP地址和非标准TCP端口号。

l效劳器支持基于Web方式的访问和管理，因此在安装效劳器软件之前要安装IIS。

在域名设置中可修改域的参数，也可以增加新域、删除已有域等。在系统设置中可修改效劳器

的系统参数，包括SMTP、高考数学真题及答案 过滤、更改管理员密码等，在快速设置向导中可以设置是否允许自行

注册新用户。建立路由时，需在DNS效劳器中建立效劳器主机记录和交换器记录。

70.选择"使用与接收效劳器一样的的设置"接收效劳器类型为POP3、Internet消息访问协议

IMAP和HTTP，而简单传送协议SMTP是发送效劳器。

71.完全备份是指对整个系统或用户指定的所有文件数据进展一次全面的备份；

增动漫壁纸女 量备份只是备份相对于上一次备份操作以来新创立或者更新过的数据；

差异备份即备份上一次完全备份后产生和更新的所有新的数据。

恢复速度完全备份最快，增量备份最慢，差异备份介于两者之间。

72.备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份。

73.防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种，其中监视模式下可

以进展操作系统映像更新、口令恢复等操作。

*525防火墙的监视模式可以进展操作系统映像更新和口令恢复。

*防火墙提供4种管理访问模式：

〔1〕非特权模式：PI*防火墙开机自检后，即处于此种模式。系统显示为pi*firewall>

〔2〕特权模式：输入enable进入特权模式，可以改变当前配置。显示为pi*firewall#

〔3〕配置模式：输入configureterminal进入此模式，绝大局部的系统配置都在此进展。显

示为pi*firewall(config)#

〔4〕监视模式：PI*防火墙在开机或重启过程中，按住"Escape"键或发送一个"/Break/"字符，

进入监视模式。这里可以更新操作系统映像和口令恢复

76.入侵防护系统主要分为三种：

基于主机的入侵防护系统，安装在受保护的主机系统中，检测并阻挡针对本机的威胁和攻击；

基于网络的入侵防护系统，布置在网络出口处，一般串联于防火墙与路由器之间，网络进出的

数据流都必须经过他它；

应用入侵防护系统，一般部署于应用效劳器前端，将基于主机和入侵防护系统功能延伸到效劳

器之前的高性能网络设备上。

77.网络防火墙可以检测流入和流出的数据包和具有防攻击能力，可以阻断DoS攻击。

常见的DoS攻击包括Smurf攻击、SYNFlooding、分布式拒绝效劳攻击〔DDOS〕、PingofDeath、

Teardoop和Land攻个人优劣势分析 击。系统漏洞，防火墙无法阻止其攻击。

消息封装在IP数据包而非TCP数据包。

79.常用ICMP报文类型主要有：

0Echo应答、3目标不可到达、4源抑制、5重定向、8Echo请求、9路由器通告、11超时

以及12参数失灵等。

80.采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种：

被动扫描对网络上流量进展分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似

于IDS。

主动扫描则更多地带有入侵的意味，可能会影响网络系统的正常运行

81.能正常接收来自路由的通知，说明路由上已设置SNMP代理并具有发出通知的功能。UDP端

口号缺省为162，system为管理站团体字，SNMP版本1是最根本、最简单的，几乎所有网络设

备和计算机操作系都支持它。

82.可信计算机系统评估准则将计算机系统的平安可信度从低到高分为四类，共七个级别：

D级，最小保护，该级的计算机系统除了物理上的平安设施外没有任何平安措施，任何人只要

启动系统就可以访问系统的资源和数据；

C1级，自主保护类，具有自主访问控制机制，用户登录时需要进展身份鉴别；

-

C2级，自主保护类，具有审计和验证机制；

B1级，强制平安保护类，引入时生读后感 强制访问控制机制，能够对主体和客体的平安标记进展管理；

B2级，构造保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个平安级别；

B3级，具有硬件支持的平安域别离措施，从而保证平安域中软件和硬件的完整性，提供可信通

道；

A1级，要求对平安模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。

攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设

备因为无法处理而拒绝效劳；

Land攻击是指向*个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址；

Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echorequest定向播送包，此网络

大量主机应答，使受害主机收到大量echoreply消息。

SYNFlooding攻击即为题目中所述情况。

84."Router(config)#snmp-rverenabletraps"中的"traps"又称为陷入或中断。

SNMP规定了六种一般的自陷情况，例如冷启动，热启动，链路失效等，每当出现这些情况时，

代理就会向管理站发出包含有"团体名"和TrapPDU的报文。管理站对这种报文不必有所应答。

Router(config)#说明的意思是路由器以团体名

admin向主机.发送自陷消息。

85.关于SNMP操作，当管理站需要查询时，就向*个代理发出包含团体字和GetRequestPDU的报

文〔而不是GetResponPDU〕

86.系统扫描器(SystemScanner)是在系统层上通过依附于主机上的扫描器代理侦测主机部的

漏洞。

87.设置路由器上的snmp代理具有发出通知的功能：

在全局模式下的命令格式为：

〔config〕#snmprverenabletraps［<通知类型>］［<通知选项>］。

设置接收通知的管理站：此命令在全局模式下执行，用于设置出网络中的哪些主机作为接收自

陷消息的管理站，

命令格式为：(config)#snmprverhost<主机名或IP地址>［traps｜informs］［version{1｜

2c}］<团体名>［udpport<端口号>］［<通知类型>］。

ig显示当前TCP/IP网络配置；

netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；

pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进展统计；

route显示或修改本地IP路由表条目。

89.根据Cisco路由器配置命令可知，用于查看路由表配置的命令是showiProute

90."IPconfig/flushdns"命令可以去除DNS缓存

nbtstat可以刷新NetBIOS名称缓存和使用WindowsInternet名称效劳注册的名称。

Netstat用于显示与IP、JCP、UDP协议相关的数据，一般用于检验本机个端口的网络连接情况。

Nslookup是一个检测网络中DNS效劳器是否能正确实现域名解析的命令。

g结合了ping和tracert的功能，可以用于检测网络连通情况和探测到达目的计算

机的路径。

tr列出通过播送和WINS解析的名称；

netstatr显示路由表容；

netview显示域列表、计算机列表或指定计算机上的共享资源列表；routef去除路由表中所

有的网关条目。

93.传统路由器采用的是共享背板的构造；

高性能路由器一般采用的是交互式构造。

94.设计一个宽带城域网将涉及"三个平台和一个出口"，即网络平台、业务平台、管理平台与城

市宽带出口等问题。

-

95.宽带城域网的核心交换层主要有以下几个根本功能：

1、核心交换层将多个会聚层连接起来，为会聚层的网络提供高速分组转发；

2、为整个城市提供一个高速、平安与具有QoS保障能力的数据传输环境；

3、核心交换层实现与主干网络的互联，提供城市的宽带IP出口；

4、核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。

96.根据接入层的用户流量进展本地路由、过滤、流量均衡，这是会聚层的功能。

定义了宽带无线城域网接入标准，其传输速率为32134Mbps。IEEE802.16是一个点对多点的视

距条件下的标准，最高传输速率为134Mbps，用于大数据量接入。

98.网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性和可靠性

分析、网络平安性需求分析、网络工程造价估算等。

99.网络系统分层设计的另一个好处是可以方便地分配和规划带宽，有利于均衡负荷，提高网络

效率。根据实际经历总结：层次之间的上联带宽与下一级带宽之比一般控制在1:20。

100.路由信息协议〔RIP〕是部网关协议中使用最广泛的一种协议，它是一种分布式、基于距离

向量的路由选择协议，其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路

由刷新报文主要容是由假设干个〔V，D〕组成的表。

V代表矢量，标识该路由器可以到达的目标网络〔或目的主机〕；

D代表距离，指出该路由器到达目标网络〔或目标主机〕的距离。距离D对应该路由器上的跳

数。其他路由器在接收到*个路由器的〔V，D〕报文后，按照最短路径原则对各自的路由表进展

刷新。

101.执行OSPF协议的路由器之间频繁地交换链路状态信息，因此所有的路由器

最终都能建立一个链路状态数据库。该数据库实际上就是全网的拓扑构造图，并且在全网围是

保持一致的。

102.网桥工作在OSI模型中的第二层，即链路层。

103.在交换设备之间实现Trunk功能，必须遵守一样的VLAN协议。国际标准IEEE802.1Q协议

可使不同厂家的交换设备互连，是实现VLANTrunk的唯一标准协议海底两万里读后感800 。

104.虚拟局域网〔VLAN〕技术能够把网络上用户的终端设备划分为假设干个逻辑工作组。

技术提供了动态组织工作环境的功能，简化了网络的物理构造，提高了网络的平安性

和易管理性，提高了网络性能。

106.为了省去端口状态转换等待时间，提高网络的收敛速度，可以通过配置交换机STP可选的

BackboneFast功能，让端口直接由侦听和学习状态转换为转发状态。

107.一个路由器往往会从多个路径得到*指定网络的路由信息。当有多条最正确路径时，路由器

会选择一个路由信息员可信度最高的路径。管理距离用于衡量路由表中给定的路由信息源的"

可信度"。管理距离的值越小，路由信息源的可信度越高。路由信息源默认的管理距离值如下表

所示：

访问控制列表是一个连续的列表，至少由一个"permit"语句和一个或多个"deny"语句组

成。配置IP访问控制列表的首要任务就是使用命令acesslist定义一个访问控制列表。

802.11b标准的对等解决方案是一种最简单的点对点应用方案，只要给每台计算机安

装一块无线网卡即可相互访问，但不能同时进展多点访问。如果需要与有线局域网互连互通，

则可以为其中一台计算机再安装一块以太网网卡，无线网中其他将计算机即可利用这台计算机

作为网关，访问有线网络或共享打印机等设备。

110.效劳集标识符SSID〔ServiceSetIDentifier〕用于区分不同的网络，最多可以由32个

区分大小写的字符组成。无线网卡设置了不同的SSID就可以进入不同的网络，SSID通常有AP

播送出来，通过无线终端操作系统自带的扫描功能可以扫描当前区域的SSID。出于平安考虑可

以不播送SSID，此时用户就要手工设置SSI才能进入相应的网络。换言之，SSID就是一个局域

网的名称，只有名称设置为一样SSID的值得无线设备才能互相通信。所以，SSID是客户端设

备用来访问接入点的唯一标识。

s*P系统中，命令nslookup用于测试域名与IP地址相互解析的功能；

-

arp命令用于显示或修改地址转换协议〔ARP〕表项；

netstat命令用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信

息等容；

query是应用程序的查询命令。

112.电子系统使用的协议主要有：

1.简单传送协议〔SMTP〕，用于发送子或系统间传送电子，SMTP默认的TCP端口号为25；

2.第3版本邮局协议〔POP3〕默认的TCP端口号为110，用户使用POP3协议可以访问并读取效

劳器上的信息；

3.第4版Internet消息访问协议〔IMAP4〕，用于客户端管理效劳器上的协议，默认的TCP端口

号为143；

公共管理信息协议〔CMIP〕是一种基于OSI参考模型的网络管理协议。

可以使用虚拟效劳器的方法在一台效劳器上构建多个。这些用以使用如下三种标识符进展区分：

(1)主机头名称。(2)IP地址。(3)非标准ICP端口号。

114.在Ser-U管理界面的左侧目录树中，双击要设置选项的用户，就可翻开设备用户账号选项

的窗口。单击【配额】选项卡，即可在用户配额选项窗口中限制用户上传信息占用的存储空间。

单击【上传/下载率】选项卡可翻开【用户上传/下载率】选项窗口。【上传/下载率】选项要求

FTP客户端在下载信息的同时也要上传文件。【上传/下载率】选项卡用于添加用户访问效劳器

时，不计入到上传/下载率的文件。Ser-U管理界面中，没有【域配额】这一选项卡

*防火墙根本配置命令nameif用于配置防火墙接口的名字，并指定平安级别。平安级别

取值围为1~99，数字越大平安级别越高。

116.目前，主要的公钥算法包括：RSA算法、DSA算法、PKCS算法与PGP算法等。非对称加密

技术对信息的加密和解密使用不同的密钥，用来加密的密钥是可以公开的，用来解密的私钥是

需要的。非对称加密技术可以大大简化密钥的管理，网络中N个用户之间进展加密通信，仅仅

需要使用N对密钥。换言之，加密通信系统共有2N个密钥。

117.造成一台计算机无法浏览*个Web的原因主要有：

1.该计算机的TCP/IP协议工作不正常；

2.该计算机IP地址与掩码设置错误。

3.该计算机网关设置错误；

4.该计算机DNS设置有误；

5.该计算机的浏览器有问题

6.该计算机设置的DNS效劳器工作不正常；

7.网络中路由器或防火墙有相关拦截的ACL规则；

8.该工作不正常等。

网上的用户越多，每个用户实际可用的带宽就越窄。

119.路由器的突发处理能力是以最小帧间隔发送数据包而不引起丧失的最大发送速率来衡量

的，而不单单只是以最小帧间隔值来衡量的。

120.交换机的生成树优先级的取值围是0~61440，增量为4096。优先级的值越

小，优先级越高。通常交换机优先级的默认值为32768，可以使用命令人工修改该值。

121.无线路由器是具有路由功能、网络地址转换〔NAT〕等功能的AP，可用于组建无线局域网。

无线网卡是WLAN系统中安装于各终端节点的最根本的硬件设备。

无线接入点〔AP〕的根本功能时集合无线或有线终端。

无线网桥主要用于连接几个不同的网段，实现较远距离的无线数据通信。

802.11b标准使用的是开放的2.4GHz频段，无须申请就可直接使用。

123.在Internet中，有13个跟DNS效劳器〔标号为A～M〕。安装DNS效劳器时，这些根DNS

效劳器被自动参加到系统中。

124.在DHCP效劳器的【添加排除】配置界面中，只需输入准备从作用域排除的有限IP地址序

列，无须获得客户端的MAC地址信息。

-

125.当效劳器拥有多网卡且每网卡均配置了IP地址，或者同一网卡中配置了多个IP地址，且*

个Web站点的【】选项卡中，【IP地址】下拉列表框保持为默认值"全部未分配"时，该Web站

点将响应分配给效劳器，但没有分配给其他站点的所有IP地址。

-UFTP效劳器的域创立完后，需要添加用户，才能被客户端访问。需要拥有管理员操

作权限的用户，才能在Serv-UFTP效劳器中注册用户。

l管理工具包括【系统设置】、【域名设置】、【用户和组】、【系统状态】和【系统日

志】等选项组。在【系统配置】界面中，可以对过滤、网关、SSL/TTS证书、防病毒设置、短

消息通知、SMTP设置、更改密码、系统备份等参数进展配置。【域名设置】选项组中包括【域

名管理】和【域别名管理】两项。在【域名管理】界面中可进展增加新域〔用于构建虚拟效劳

器〕、删除已有的域、修改域参数等操作。

128.分布式入侵检测系统〔IDS〕可以分为层次式、协作式、对等式等类型。

对等模型的应用使得分布式IDS真正防止了单点故障的发生。

层次式IDS将数据收集的工作分布在整个网络中。

协作式IDS的各数据分析模块可以相对独立地进展决策，与层次式IDS相比，具有更大的自主

性。

129.在配置效劳器RAID功能时，有些效劳器主板中自带RAID控制器，并提供了相应的接口。

而对于那些没有自带RAID控制器的效劳器主板，就需要外加一个RAID卡插入效劳器的PCI插

槽中。RAID控制器的磁盘接口通常是SCSI接口，也支持IDE接口、SATA接口等。RAID卡可以

提供多个磁盘接口通道。目前，RAID部署方式有RAID0～7，也可以是几种独立方式的组合。例

如，RAID10就是RAID0和RAID1的组合。

130.入侵防护系统〔IPS〕整合了防火墙技术和入侵检测技术，采用In

line工作模式。IPS主要分为基于主机的IPS〔HIPS〕、基于网络的IPS〔NIPS〕和应用IPS〔AIPS〕。

NIPS对攻击的误报将导致合法通信被阻断，甚至导致拒绝效劳。HIPS与操作系统核严密捆绑在

一起，监视核的系统调用，阻挡攻击，并记录日志。AIPS由HIPS开展而来，通常部署与应用

效劳器前端。

131.每个IP数据包的头部有一个"生存期"〔TTL〕字段，该字段有8个比特，取值围为0～255.

当IP数据包在网络中传输时，每经过一个路由器〔称为一跳，Hop〕，该字段的值更减少1。一

个IP数据包从源节点出发时，其TTL值被设定一个初始值〔比方32〕，经过一跳一跳的传输，

如果这个IP数据包的TTL降低到零，路由器就会丢弃此包。此时，该路由器上的ICMP便会发

出一个"超时"的ICMP报文。