计算机网络三级知识点

三级计算机网络

RPR（弹性分组环）
RPR与FDDI一样使用双环结构，，RPR环中每一个节点都执行SRP公平算法，能够在50ms中实现自愈，提供SDH级测快速保护和恢复
传统的FDDI环：当源结点向目的节点成功发送一个数据帧后，这个数据帧要由源结点从环中回收
在RPR环中，源节点项目的节点成功发出的数据帧由目的节点从环中收回
PRP的内环和外环都可以传输数据分组与控制分组
两个RPR节点之间的洛光纤最大长度为100km
在PRP环中，将沿顺时针传输的光纤叫作外环，将沿逆时针传输的光纤叫作内环。

宽带城域网

1.利用传统典型网进行管理的网络管理称为“带内”管理，如数据通信网（DCN）或公共交换电话网（PSTN）拨号，对网络设备进行数据配置
2.利用Ip协议进行的网络管理称为“带外”管理，使用的是SNMP协议建立网络管理系统。
提供用户访问Internet所需要的路由服务是核心交换层。
3.汇聚层的基本功能是：
汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换。
根据接入层的用户流量，进行本地路过流量均衡，QoS优先级管理，以及安全控制、IP地址转换、流量整形等处理。
汇聚层以下采用带内管理
根据chuli8结果把用户流量转发到核心交换层或本地进行路由处理。
4.核心交换层的特点：
（1）核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速、安全具有Qos保障能力的数据传输环境。
（2）核心交换层实现与主干网络的互联，提供城市的宽带IP数据出口
（3）核心交换层提供宽带城域网的用户访问Internet所需要的路由服务。宽带城域网核心交换层结构设计重点考虑的是他的可靠性、可扩展性与开放性。
5.带宽城域网QOS保证技术包括资源预留（RSVP），区分服务(DiddServ) 和多协议标记交换（MPLS）。
MTBF平均无故障时间，是用来衡量一个电子产品的可靠性指标。

无源光纤网PON

按照ITU标准可分为两部分：
1.OC-3：155.520Mbps的对称业务
2.上行OC-3：155.520Mbps,下行OC-3:622.080Mbps的不对称业务
OC-n:Optical Carrier level n（光载体等级）
其中n是多路传输技术中基本速率51.84Mbps的倍数。
1024Kbps=1Mbps
1024Mbps=1Gbps
1024Gbps=1Tbps

接入技术

RSVP：资源预留协议，最初是IETF为QoS的综合服务模型定义的一个信令协议，用在流所经路径上为该流进行资源预留，匆匆而满足该流的QoS要求，不属于无线接入技术。

APON(无源光网络)是一种光纤接入技术
光纤传输系统的终极距离可达100KM以上
光纤传输信号可通过很长的距离，无需中继。
Cable Modom 是计算机发出的数据信号与电缆传输的射频信号实现相互的转换，并将信道分为上行信道和下行信道。
ASDL提供的非对称带宽特性，上行速率为64kbps-640kbps,下行速率为500kbps7Mbps。
802.11a工作在5GHZ UNI频段上，最大的数据传输速率是54Mbps，最大容量是54Mbps
802.11 b将传输速率提高到11Mbps，工作在2.4GHz ISM频段
802.11g实际吞吐量为28-31Mbps,最大容量为162Mbps，工作在ISM频段，最大的传输速率是54Mbps
在无线带宽接入网的结构中，远距离采用802.16标准的WiMAX技术
属于无线接入技术的是：Ad hoc 、WiFi、WiMAX
Cable Modem利用频分复用的放大，将信道分为上行信道和下行信道

服务器

高性能存储技术的性能：I/O速度和磁盘存储容量
集群技术：向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，如果一台主机出现故障，它所运行的程序将转移到其他主机。因此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力
服务器的总体性能取决于：cpu的数量、cpu主频、系统内存和网络速度等。
热插拔功能允许用户在不切断电源的情况下，更换硬盘，电源等。
各种大型、中型计算机和超级服务器都采用RISC结构处理器，操作系统采用UNIX。
权威服务器：abccom和x.abc.com
顶级域服务器：.com和.gov
权威DNS服务器在Internet上具有公共可访问主机（如www服务器和FTP服务器）的每个组织结构必须提供公共可访问的DNS记录。
Windows2003系统下DHCP服务器新建作用域时，必须输入的信息是起始IP的地址和结束IP地址，客户端的地址就是从作用域IP地址方位动态获得。
1.服务器可以为多个网段分配IP地址
2.为多个网段分配IP地址时须配置多个地址池
3.收到不是DHCO中继器转发的DHCP发现消息时，会选择收到“DHCP发现”消息的子网所处的网段分配IP 地址。
4.收到DHCP中继器转发的DHCP发现消息时，从中继所处的地址池分配IP地址。
Windows2003系统下www服务器配置：
1.web站点可以动态获取IP
2.在一台服务器上可以构建多个网站
3.访问web站点时可以使用站点的域名也可以使用站点的IP地址
4.建立web站点时必须为该站点指定一个主目录，可在主目录选项卡中设置站点的主目录
5.主目录的访问权限包括读取、写入和目录浏览
6.在文档选项卡中可以设置站点的默认访问文档，用户可以通过访问www服务器的IP地址方式访问默认网站文档的网站。
7。网站选项中可设置网站的标识、网站连接的超时时间、启用日志记录

windows 2003 系统下DNS服务器配置
1.正向查找区域将域名解析为IP 地址
2.反向查找将IP地址解析为域名
3.资源记录中别名资源记录用于将映射名映射到标准的DNS域名
4.转发器也是一个DNS服务器，用于转发外部域名的DNS查询。
5.缺省情况下，Windows2003系统为安装DNS服务
6.DNS服务器按照层次可以分为根DNS服务器、顶级域（TLD）服务器、权威DNS服务器
7.在Internet上有13个根DNS服务器，其中大部分位于北美洲。安装根服务器时，这些根服务器被自动加入到系统中。

全双工带宽的计算方法

端口数端口速率2

系统可靠性

（1-（停机时间（单位是小时））/(365*24)）*100%=服务器的可用性百分比

系统高可靠性	每年停机时间
99.9%	<=8.8小时
99.99%	<=53分钟
–	–
99.999%	<=5分钟

NAT

NAT是将一个IP地址转换为另一个IP地址的功能
通常，一个局域网由于申请不到足够多的IP地址，或只是为了编址方便，在局域网内部采用私有IP地址，为设备编址，当设备访问外网时，再通过AT将私有地址编译为合法地址
使用私有地址需要注意的事项：
私有地址不需要经过注册就可以使用，这导致这些地址不唯一，所以私有地址只能限制在局域网内部使用，不能把他路由到外网中。
NAT的工作原始是：当内部网络中的一个专用地址需要访问外网时，NAT将其转换为外部唯一的外部公用地址+端口号。当外部网络想赢请求时只能响应外部公用地址地址+端口号。此时NAT技术再将外部公用地址+端口号，转换为内部网络家端口号，以成功访问。
局域网专用IP地址范围

IP地址范围	网络类型
10.0.0.0-10.255.255.255.255	A
172.16.0.0.-172.31.255.255	B
–	–
192.168.0.0-192.168.255.255	C

网络个数分别为1、16、256

IP地址块聚合

三个相同子网掩码的IP网段，只能聚合其中两个
一个地址段中还包括网络地址和广播地址，这两个地址不能作为主机地址使用，所以计算可用地址数时要减2
1、202.113.79.128/27 ： 202.113.79.1000 0000 /27
202.113.79.160/27: 202.113.79.1010 0000/27
202.113.79.192/27: 202.113.79.1100 0000/27
这三个不能一起聚合，但是前两个可以聚合，聚合为
202.113.79.1000 0000 /26
子网掩码取前面相同的位数:26
可用地址数为2^6-2=62
202.113.79.192/27的可用地址数为2^5-2=30
所以可用的地址数总共为92

IPV6地址表示

总共有8个位段，使用零压缩法时，不能把一个位段内部的有效0也压缩掉，
双冒号：：在一个地址中只能出现一次；在得到一个IPV6地址时经常会遇到如何确定双冒号，双冒号之间被压缩的0的位数问题；
IPV6不支持子网掩码，只支持前缀表示法
IPV6地址为128位长，但是通常写作8组，每组为四个16进制数的形式。
例如：

2001:0db8:85a3:1335:4563:34af:23ad:2312

这是一个合法的IPV6地址
如果四个数字都是0，则可以省略

IPV6的地址长度为128，前缀为n位，所以可分配的地址长度为128-n位，所以最多有2^(128-n)个可分配给主机的地址数。

外部网关协议BGP

1.外部网关协议是不同的自治域系统的路由器之间交换路由信息的协议。
2.一个BGP发言人与其他自治域系统BGP发言人要交换路由信息就要先建立TCP连接，然后在连接上交换BGP报文以建立BGP会话。
3.BGP协议交换路由信息的结点数是以自治域系统数为单位的，所以不会小于自制系统数。
4.BGP-4采用路由向量路由协议。

ospf协议

1.ospff中使用分布式链路状态协议，度量主要是指费用、距离、带宽、延时等。
2.链路状态数据库中保存全网的拓扑结构图，并且全网保持一致。
为了适应大规模的网络，并使跟新过程收敛很快，ospf协议将一个自治域系统划分为若干个更小的区域，每个范围叫作区域。每个区域有一个32位的区域标识符，在一个区域内的路由数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内，而不是整个自治域系统内。
3.当链路状态发生改变时，用洪泛法向所有路由器发送信息。
4.对于规模很大的网络，OSPF通过划分区域来提高路由更新的收敛速度
5.在一个OSPF区域内部的路由器不知道其他区域的网络拓扑

路由信息协议RIP

1.路由刷新报文主要内容是由若干（V、D）组成的表
2.距离第表示路由器可以达到的目的网络或目的主机的跳数
3.路由器在接收到更新报文后按照最短路径原则跟新路由表
4.要求路由器周期性的向外发送路由刷新报文。

自治系统AS

AS有权决定本系统内采用何种路由选择协议
Internet将路由选择协议分为两大类，内部网关协议（IGP）和外部网关协议(EGP)，目前内部网关协议主要有：路由信息协议（RIP）和开放最短路径优先协议（OSPF）协议，外部网关协议主要是边界网关协议（BGP），用于不同路由器之间交换路由信息的协议，不同的AS之间使用外部网关协议BGP-4路由协议。

综合布线

1.干线线缆铺设通常采用点对点结合和分支结合方式。
2.多介质信息插座用于连接铜缆和光纤
3.终端有高速率要求时，水平子系统可采用管钱直接铺设到桌面。
4.用户在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由
5.双绞线扭绞可以减少电磁干扰。
6.STP是指屏蔽性双绞线，UTP是指非屏蔽性双绞线，UTP防止对外电磁辐射的能力更弱。作为水平布线系统电缆时，UTP电缆通常应该在90米以内。

在建筑群布线子系统中采用的铺设方式：
（1）巷道布线法：利用建筑物之间的地下巷道铺设电缆，不仅造价低二爹还可以利用原有的安全设施给线缆提供保护作用，由于地下巷道存在热水管道，因此有可能会把电缆烫伤。
（2）架空布线法：利用原有的电线杆布线，这种布线方法成本比较低，但是保密性、安全性灵活性比较差
（3）直埋布线法：该方法除了穿过基础墙部分电缆外，电缆的其余部分都没有管道保护，容易受到破坏
（4）管道内布线法：是由管道和入孔组成的地下系统，用来对网络内的各种建筑物进行互联。由于管道是由耐腐蚀材料做成的，所以这种方法对电缆提供了最好的机械保护，使电缆会受到维修的机会减到最小程度。

集线器

1.集线器是以以太网中心设备，所有节点通过双绞线连接到一个集线器上，当一个结点发送数据时，所有的结点都能接收到数据，因此，集线器工作在物理层
2.所有连接在一个集线器的结点属于同一个冲突域。
3.在任何一个时间段中，只能有一个结点发送数据，其他结点都处于接收状态。
4.通过在网络链路中串接一个集线器可以监听该链路中的数据包。
5.连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法
6.集线器不具备交换机所有的MAC地址表，所以他发送数据时没有针对性。而是采用广播方式发送。

Catalyst 6500（CatOS系统）配置
（1）设VTP域名： #set vtp domain<域名>
设置vtp工作模式：#set vtp mode <工作模式名称>（server模式、client模式、transparent模式）
server模式：维护VTP域中所有的vlan信息列表，可以建立、删除、或修改vlan
client模式：维护vtp域中所有vlan信息列表，但是其vlan 的配置信息是从server模式中学习到的，且不能建立、修改、删除vlan.
transparent模式不参与vtp工作，不从server模式中学习vlan的配置信息，而拥有本设备上自己维护的信息可以建立、删除、修改本机上的vlan信息。
（2）时间设置：#set time [day_of_week] [mmm/dd/yy][hh:mm:ss]
（3）配置管理地址：#set interface sc0 <管理地址><子网掩码><子网的广播地址>
（4）缺省路由：#set ip route 0.0.0.0 <缺省路由地址>

Catalyst 3548 配置
（1）时间设置：#clock set hh:mm:ss day month year
（2）配置管理地址：#interface vlan1：进入设备管理的缺省虚拟局域网vlan1
#ip address <管理地址><子网掩码>
（3）缺省路由： ip default-getway<缺省路由地址>

Catalyst 3500配置
（1）显示交换表信息#show mac-address-table
显示内容包括：目的地址、地址类型、vlan和目的端口
例如：0000.b4c2.bcb8 Dynamic 124 G0/1

vlan

1.vlan name最多是用32 个字符表示，可以是字母和数字。
2.IEEE 802.1Q标准规定，vlan ID 用12位（bit）表示。
3.在vlan ID标准范围内可用ETHERNET的vlan ID为 2-1000。1是缺省vlan，一般位于设备管理，1002-1005是留给FDDI和Token Ring使用的，
1025-4094是扩展的vlan ID
4.建立一个vlan时，若没有给名字，系统则用缺省vlan名（vlan00xxx）
5.vlan虚拟局域网是工作在OSI参考模型的第二层（数据链路层）。

生成树协议STP

1.IEE 802.1D是最早的STP的标准
2.STP运行在交换机和网桥上，不允许运行在路由器上。
3.配置BPDU不超过35个字节，拓扑变化通知BPSU不超过4个字节
4.BPDU每2秒发送一次，在网络发生故障或拓扑结构发生变化的同时也发送新的BPDU
5.BPDU（网桥协议数据单元）：是运行stp交换机的消息帧，BPDU内包含了STP所需的路径和优先级信息，STP便利用这些信息来确定根桥以及到根桥的路径。携带的实现生成树算法的信息包括Root ID、Root Path Cost、Bridge Id 、Port id Hello time、Max Age等。
6.Bridge ID值最小的成为根网桥或根交换机
7.Bridge ID 由2字节优先级值和6 个字节的交换机MAC地址组成，优先级的增量是4096

vlan trunK模式

配置vlan trunk任务有
设置交换机端口vlan trunk 模式，为vlan trunk封装vlan协议和设置vlan trunk允许中级的vlans。
vlan协议包括ISL和IEEE 802.1Q。ISL是Cisco交换机内部链路的一个vlan协议，仅适用于思科。IEEE 8021.Q俗称DOT One (dot1q).
步骤一：进入交换机端口配置模式：interface 端口号
步骤二：配置vlan Trunk模式：switchport mode trunk
步骤三：封装vlan协议
switchport trunk encapsulation dot1q(封装IEEE 802.1Q)
switchport trunk encapsulation isl(封装ISL协议)
switchport trunk encapsulation negotiate p（自动协商）
步骤四：设置允许中继的vlan
#switchport trunk allowed vlan
#swtichport turnk allowed vlan except
except是从允许的vlan列表中去除一些vlan号，也就是参数中给春的不允许中继的vlan

路由表信息

路由源码	管理距离
C直连	0
S静态路由	1
Oospf协议	100
E1ospf外部路由类型1
E2ospf外部路由类型2
*缺省路由	–

缺省路由的默认子网掩码是0.0.0.0
同一个地址只能属于一个子网
via关键字后面填具体的IP地址
数据转发

在分组转发的过程中，数据分组通过每一个路由器转发时，分组中的目的MAC地址总是指向吓一跳路由器的接口MAC地址，而目的IP地址失踪不变

cisco路由器的模式

configure terminal进入全局配置模式Global Configuration
Privileged EXEC是特权模式，需要在用户模式（User EXEC）模式下输入enable
Setup是设置模式，当通过Console端口进入一台刚出场的没有任何配置的路由器时，就会进入该模式
RXBOOT模式是路由器的维护模式，在密码丢失时，可以进入该模式，以恢复密码。

access-list配置

1.ip访问控制列表：第一种是标准访问控制列表，只能检查数据包的源地址，表号范围是1-99，扩展的表号是1300-1999；
第二种是扩展访问控制列表，除了可以检查数据包的源地址和目的地址，还可以检查指定的协议，根据数据包头中的协议类型进行过滤。扩展访问控制列表表号的范围是100-199，扩展的表号是2000-2699
步骤一：ip access-list或access-list命令，定义一个访问控制列表。
access-list命令要求只能使用表号标识列表；
ip access-list命令既可以使用表号，也乐意使用名字标识一个访问控制列表。
#access-list <access-list_num> <deny|permit> 源端地址源端反掩码目的地址目的端反掩码操作操作数
其中操作有
|

lt	小于
gt	大于

eq	等于
neq	不等于

操作数指的是端口数
配置应用接口：ip access-list 表号 in|out
配置语句应该先拒绝排除的协议或者端口，然后袁旭其他协议或者端口进行数据传输。

无线设备

无线接入点：也称无线AP，基本功能是集合无线或者有线终端，其作用类似于有限局域网中的集线器和交换机。
（1）第一次位置无线接入点，一般采用本地配置的方式。
（2）无线接入点的默认地址是10.0.0.1，并作为小型的DHCP服务器。
（3）使用5类以太网电缆连接PC机和无线接入点，通过接入点的以太网端口进行配置
（4）可将PC机置于无线接入点的覆盖范围内，不配置SSID挥着SSID配置为tsunami,用无线方式配置接入点。
无线网卡：也称VLAN适配器，无线局域网中最基本的硬件，主要实现点对点通信，从而组成一个最小的局域无线网。
无线网桥：主要用于连接几个不同的网段，实现较远距离的无线通信
无线路由器：无线路由器是基友无线路由功能的AP（接入点），一般情况下具有NAT功能，可以用它建立一个小的无线局域网。

Serv_U FTP服务器配置

1.FTP服务器使用动态IP地址时，服务器IP地址不需要输入
2.新建用户菜单中，在用户名称文本对话框中输入“anonymous”,系统会自动判定为匿名用户，将不会要求输入密码而直接要求输入主目录。
3.对用户数大于500的域，将域存放在注册表中可提供更高的性能
4.服务器常规选项中，最大用户数是指同时在线的用户数量
5.命名用户在创建时一般都须设置密码
6.用户组是将拥有多个相同权限的命名账户组织在一起
7.每个虚拟的服务器称作域，域是由IP 和端口号唯一识别的。

Winmail邮件服务器系统设置

SMTP：简单邮件传输协议，是用于发送邮件的协议
POP3：邮局协议，可以访问并读取邮件服务器上的邮件信息
IMAP：Internet消息访协议，是用于客户端管理用于管理邮件服务器上邮件的协议。
HTTP协议：超文本传输协议，是浏览器与服务器之间传送信息的协议。
邮件过滤
更改管理员密码
域名设置属于Winmail属于邮件管理工具的项目
邮件服务注册的邮箱是user@mail.abc.oom,则user为该用户的信箱名，mail.abc.com为邮件服务器上午域名，邮件服务器名必须为规范的域名。如果需要通过域名访问邮件服务器，还应该在DNS服务器中增加名字为mail.abc.com的主机地址。

Cisco PIX 525防火墙设置
#nameif ethernet0 p1 security 100
#nameif ethernet1 p2 securtiy 50
#nameif ethernet2 p3 security 0
在缺省情况下，e0端口被命名为外部接口（outside）.安全级别是0；
e1端口被命名为内部接口（inside）安全级别是100
e2命名为中间接口Ddmz，安全级别是50

三种数据备份方式

空间使用上：完全备份>差异备份>增量备份
备份速度上：增量备份>差异备份>完全备份
恢复速度上：完全备份>差异备份>增量备份

对称加密算法和非对称加密算法

对称密码中，如果网络中有N个用户之间进行加密通信，需要的秘钥个数是N*（N-1），常见的对称加密算法有DES、iDEA 、RC2、 RC4
非对称加密算法中，网络中N个用户进行加密通信，需要秘钥个数2N个秘钥。常见的非对称加密算法RSA、DSA、PKCS、PGP

IPS的描述

1.AIPS一般部署于应用服务器的前端
2.HIPS可以通过监视内核的系统调用来阻挡攻击
3.NIPS对攻击的误报会会导致合法额通信被阻断
4.Ips具备嗅探功能

windows命令解析

ipconfig /all:产看客户及获取的地址租约及其他配置信息
Nbtstat -a:使用远程计算机的名称列出名称表
Net view功能：用于显示域列表、技术安吉列表或指定计算机上共享资源的列表
Netstat -a功能：显示所有的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。
tracert:通过发送不同的TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径。
Nslookup功能：用于查询internet域名信息或诊断DNS服务器问题的工具。
Pathping结合了Ping和tracert命令的功能，将报文发送到所经过的所有路由器，并根据每跳返回的报文进行统计。
ipconfig/release:DHCP客户机用于租约地址释放

校园内的一台计算机访问某个外部服务器的原因
1.该计算机的TCP/IP协议工作不正常
2.该计算机ip地址与掩码设置有误
3.该计算机网关设置有误
4.被访问的服务器上设置的DNS服务器有误
5.本地DNS无法与外部正常通信

攻击方式

1.APT攻击，利用先进的攻击手段对特定的目标进行长期持续性网络攻击的攻击形式，此攻击会主动挖掘被攻击对象授信系统和应用程序的漏洞，利用浙西漏洞组建攻击者所需的网络，并利用Oday漏洞进行攻击。
DDoS攻击：分布式拒绝服务攻击，攻击者攻破了多个系统，并用这些系统去集中攻击其他目标。成百上千的主机发送大量强求，受害设备因无处理而拒绝服务。
SQL注入：就是通过吧SQL注入插到web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。
4.暴力攻击:攻击者通过系统的组合所有的可能性，尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化组合出正确的用户名和密码。
5.SYN Flooding攻击：利用TCP三次握手进行攻击。送机这使用无效的IP 地址，利用TCP连接的三次握手过程，是的受害主机处于开放会话的请求之中，直至会话连接超时。在此期间，受害主机将会连续接收这种会话的请求，最终因耗尽资源而停止响应。

SMMP操作
1.只有团体字的访问模式是read-write的条件才能实现set操作
2.当管理站需要查询时，就像某个代理发出包含团体字和GetRequestPDU的报文
3.当出现自陷情况是，代理就会向管理站发乎包含团体字和TrapPDU的报文
4.代理使用Inforn妨害执行Notification操作室需要收到管理站发出的一条确认消息。
5.在思科的路由器上进行SMMP设置时，snmp trap link-status 功能是在某个接口的配置模式下指定该接口断开或连接时要向管理站发出通知。

光以太网技术
1.提供分级的QoS服务
2.以光信号来传输数据
3.能够根据用户的需求分配带宽
4.具有保护用户和网络资源安全的认证和授权功能。

路由器技术
1.高性能路由器一般采用交换式的结构
2.路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议。
3.路由器的包转发能力与端口数量、端口速率、包长度和包类型有关。
4.丢包率是衡量路由器超负荷工作能力的指标之一。
5.吞吐量是指路由器的包转发能力，背板能力决定了路由器的吞吐量，语音、视屏业务对延时抖动要求较高，而普通数据包对延时抖动的要求不高。
6.突发处理能力是以最小帧间隔发送数据包而不引起丢失的做的发送率来衡量。
7.自治域系统中采用rip路由协议更新路由表额规则：
（·1）如果R1的路由表中没有此项记录，则增加该项，由于要经过R2的转发，所以距离D值加1
（2）如果R1中的路由表的一项记录比R2发送的一箱酒D值加1还要大，R1在路由表中修改该项，距离D值更具R2提供的加1。
8.高端路由器的可靠性和可用性指标的描述
（1）无故障连续工作时间大于10万个小时
（2）系统故障恢复时间小于30分钟
（3）SDH和ATM接口具有自动保护功能切换，切换时间小于50毫秒

网络版防病毒系统
1.系统的数据通信端口可以设定
2.客户端的安装可以采用脚本登录安装
3.管理控制台是专门为网络管理设计的，对网络防病毒系统进行设置、使用和控制的操作平台，可以安装在服务器上，也可以安装在客户机上。
4.系统的升级可以采用从网站张下载升级包后进行手动升级的方式

交换机
1.采用碎片式丢弃交换模式的交换机在转发数据帧时，交换机不保存整个数据帧，只要接收了64个字节，就开始转发数据帧。

Cisco Aironet 1100
1.无线接入点：
（1）第一次配置无线接入点，一般采用本地配置
（2）无线接入点的默认IP是10.0.0.1
（3）在连接PC机和无线接入点后，PC机获得了192.168.0.X网段的地址
（4）在输入网络密码对话框的密码字段输入密码后会出现接入点汇总状
2.速配置页面设置网络中IP 的地址分配方式
DNS域名解析
DNS系统的工作原理是：当某个DNS客户机准备解析一个域名时，首先查询客户机的缓存，如果没有符合条件的记录，就产生一个查询请求并发送给本地的DNS服务器，dns服务器收到查询请求后，在俯卧器的资源记录中查找，如果找到相应的记录，则将解析结果发送给DNS客户机；如果没有满足查询请求的记录，服务器在本地的缓存中继续查找；如果找到相应的记录，则解析过程结束，否则按照系统设置将查询请求转发给其他DNS服务器进行查询；客户机如果在规定的时间内未收到查询响应，会尝试其他的DNS服务器或再次查询。
查询过程：客户机的缓存————本地的DNA服务器的资源记录————蹦迪DNS服务器的缓存————权威DNS服务器的资源记录

建立WEB站点可设置网站选项
1.网站标识（描述、ip地址、TCP端口、SSL端口）
2、连接（连接超时时间、是否保持HTTP连接、是否启用日志记录）

FTP
1.匿名FTP服务科提供自由下载的信息
2.使用FTP可传送任何类型的文件，包括文本文件和二进制文件。
3.在进行文件传送时，FTP客户机和服务器之间要建立数据连接和控制连接
4.控制连接是由用户在FTP服务器中设置的

系统检测：
基于网络的入侵检测系统采用的识别技术主要是
（1）匹配模式
（2）统计意义上的非正常现象检测
（3）频率或阈值
（4）时间的相关性

1.对等模型的应用使得分布式入侵检测系统真正避免了单点失效的发生。
2.层次式IDS将数据收集的工作分布在整个网络中
3.协作式IDS的各数据分析模块可以相对独立地进行决策，与层次式相比，更有较大的自主性

RAID
1.RAID5可靠性优于RAID1，磁盘空间利用率高于RAID1。存储成本相对较高，RAID1是磁盘阵列中单位成本最高的，但是提供了很高的数据安全性和可用性。
2.一些RAID卡可以提供SATA接口、IDE接口、SCSI接口。
3.RAID卡可以提供多个磁盘接口通道。
4.磁盘阵列需要有磁盘阵列控制器，有些服务器主板中就自带有这个RAID控制器，提供了相应的接口，而有些服务器主板上没有这种控制器，这样需要在配置RAID时，就必须要加一个RAID 插入服务器的PCI插槽中。

ICMP报文

报文	类型号
时间戳	13

超时	11
目标不可达	3
重定向	5


Echo应答	0
时间戳请求	13
源抑制	4

路由器的恳求	10
Echo请求	8

数据参数报错	12
路由器通告	9

时间戳应答	14
信息请求	15
信息应答	16

地址掩码请求	17
地址掩码应答	18

网络数据监听工具（嗅探器软件）
Wireshark
Sniffer
Ethereal
TCPdump

路由器存储器
1.Flash即闪存，主要用于存储路由器当前使用的操作系统映像文件和一些微代码。
2.NVRAM即非易失性随机存储器，主要用于存储启动配置文件或备份配置文件。
3。RAM即随机存储器，主要是存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置等文件，关机和重启后，RAM中的数据会丢失。
4.ROM即只读内存，是用于永久爆粗路由器的开机诊断程、引导程序和操作系统软件的存储器。

蓝牙技术
1.工作频段是ISM频段2.402GHz—2.480GHz
2.异步信道速率：非对称连接723.2kbps/57.6kbps,对称连接：433.9kbps(全双工)
3.同步信道速率：64kbps
4.发射功率表及覆盖：0dBm覆盖1-10m,20dBm覆盖100米。

传输协议
TCP/IP
UDP
HTTP:是超文本传输协议，用于浏览器和服务器之间的传送

邮件服务器类型
POP3;用于访问并读取邮件服务器上的邮件信息。
IMAP：用于客户端管理邮件服务器上邮件的协议
SMTP：用于发送电子邮件

计算机网络三级知识点相关推荐

04741计算机网络原理知识点,04741计算机网络原理知识点整理.doc
04741计算机网络原理知识点整理 1.计算机网络大发展计算机网络从20世纪70年代开始发展,他的演变可以概括为面向终端的计算机网络.计算机-计算机网络.开放式标准化网络以及因特网广泛应用和高速网 ...
计算机网络与网站设计知识点,计算机网络技术知识点总结-20210525075410.docx-原创力文档...
计算机网络技术知识点总结计算机网络技术知识点总结计算机网络技术重点总结局域网是一种小范围(几公里)的以实现资源共享为基本目的而组建的计算机网络,其本质特征是分布距离短.数据传输速度快.较低速的局 ...
计算机网络atm功能,计算机网络实用技术知识点之ATM原理
1.AIM的定义与功能 CCITr在I系列建议中给ATM下了这样的定义:ATM是一种转换模式(即前面所说的传输方式),在这一模式中信息被组织成信元(Cell),包含一段信息的信元并不需要周期性地出现在 ...
计算机网络原理知识点之ISO模型解析
计算机网络原理知识点计算机网络原理梳理--清晰认识 TCP/IP 协议:https://mp.weixin.qq.com/s?src=11&timestamp=1594733354& ...
计算机网络重要知识点
计算机网络主要知识点(校招常考) 一.OSI,TCP/IP,五层协议的体系结构,以及各层协议 OSI分层 (7层):物理层.数据链路层.网络层.传输层.会话层.表示层.应用层. TCP/IP分层(4层 ...
嵌入式三级知识点分类
嵌入式三级知识点分类 ADS1.2(ARM公司的集成开发环境软件) 1.ADS1.2把目标文件中的信息按照3种存储区域类型进行划分,RO段,RW段,ZI段 2.RO段:代码存储区和常数存储区,具有只读 ...
04741自考计算机网络原理知识点总结、考点串讲、考前复习
04741自考计算机网络原理知识点总结.考点串讲.考前复习引言第一章计算机网络概述 1.计算机网络基本概念与网络结构 1.1 计算机网络的概念; 1.2 计算机网络结构 1.3 数据交换技术 1 ...
计算机网络自考第一章知识点,完整版18版自考04741计算机网络原理知识点第一章...
<完整版18版自考04741计算机网络原理知识点第一章>由会员分享,可在线阅读,更多相关<完整版18版自考04741计算机网络原理知识点第一章(5页珍藏版)>请在人人文库网上搜 ...
计算机网络期末知识点总结
计算机网络期末知识点总结第四章-网络层:数据面 4.1概述 4.2虚电路和数据报网络 4.3路由器工作原理 4.4网际协议:因特网中的转发和编址第五章网络层:控制面 5.1路由选择算法 5.2路 ...

计算机网络三级知识点

三级计算机网络

计算机网络三级知识点相关推荐

最新文章

热门文章