首页 计算机 网络

# 网络系统结构与设计的基本原则

# 宽带城域网的结构

宽带城域网的结构可以分为三层,即核心交换层 (核心层)、边缘汇聚层 (汇聚层) 和用户接入层 (接入层)。其功能如下:

  • 核心层:高速数据交换,提供高速分组转发、提供 QoS(服务质量)保障、提供至 Internet 的路由服务,负责汇集各个汇聚层的数据连接至主干网络。
  • 汇聚层:路由与流量汇聚,负责数据的分组、汇聚、转发,并对本地流量进行路由、过滤、流量均衡、QoS 优先级管理、IP 地址转换等功能。
  • 接入层:用户接入及本地流量控制,解决 "最后一公里" 的问题。

# 管理和运营宽带城域网的关键技术

目前,管理和运营宽带城域网的关键技术有:带宽管理、网络管理、QoS、用户管理、IP 地址的分配与地址转换、多业务接入、统计与计费、网络安全等。

# 网络管理

管理宽带城域网的方式以传统的电信网络为基准区分,有 3 种基本方案,即

  1. 带内网络管理:利用传统电信网络管理,如数据通信网 (DCN)、公共交换电话网 (PSTN) 对网络设备进行数据配置。
  2. 带外网络管理:利用 IP 网络及协议进行网络整理,借助的是简单网络管理协议 (Simple Network Management Protocol, SNMP).
  3. 同时使用带内和带外网络管理

# QoS

保证服务质量 (Quality of Service) 的技术包括:

  1. 资源预留协议 (Resource Reservation Protocol, RSVP)
  2. 区分服务 (DiffServ)
  3. 多协议标记交换 (Multi-Protocol Label Switching, MPLS)

# 构建宽带城域网的基本技术和方案

# 10GE 技术

# RPR 技术

弹性分组环 (Resilient Packet Ring, RPR) 技术是一种用于直接在光纤上高效传输 IP 分组的传输技术。

RPR 技术的主要特点包括:

  1. 公平性好:对每个节点采用 SRP 公平算法,使得不同节点可以获得平等带宽。
  2. 带宽利用率高:数据帧在传输过程中不会占据下游带宽,而是在目的结点被回收 (即统计时分复用)。因此只占据源结点与目的结点间的数据通路。
  3. 保证服务质量 (QoS):RPR 技术为不同数据分配不同优先级,保证高优先级数据的可靠传输。
  4. 快速保护和恢复能力强大:RPR 技术采用自愈环功能,主环故障后副环可在 50ms 内实现故障结点和光纤段隔离。

# 网络接入技术及方法

宽带接入的基本类型可以按如下方式分类:

按接入技术分类:

  • 有线接入
    • 电话交换网接入:采用 xDSL 技术。其中 ADSL 上行速率为 64kbps 至 640kbps.
    • 有限电视网接入
    • 光纤同轴电缆混合网:
    • 光纤接入:最大带宽 10Gbps, 中继距离最大 100km, 以 ITU 标准衡量的 OC-3 带宽为 155.520Mbps.
    • 局域网接入
  • 无线接入
    • 无线局域网接入:采用 IEEE 802.11 标准的 WLAN 技术
    • 无线城域网接入
    • Ad hoc 接入:无中心,P2P 的网络连接方式,遵循 IEEE 802.11 标准

# xDSL 技术

# 中小型网络系统总体规划与设计

# IP 地址规划技术

考大题的部分。

# 基本概念

IP 地址可以分为网络号主机号两部分,网络号表示该终端位于的网络编号,主机号表示终端在该网络中的编号。在子网中,存在一些特殊的网络编号,例如:

  1. 受限广播地址:255.255.255.255
  2. 直接广播地址:有效网络号,主机号全 1
  3. 网络地址:有效网络号,主机号全 0
  4. 网络内特定主机地址:网络号全 0,主机号有效
  5. 回送地址:127.0.0.0
  6. 子网掩码:网络号全 1,主机号全 0

# IP 地址分类

IP 地址可以分为 A,B,C,D,E 共 5 类。其中 A,B,C 类根据第一组 8 位二进制即可区分。A 类对应 1 至 127, B 类对应 128 至 191, C 类对应 192 至 223.

  • 网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在 1:20 .
  • 高性能路由器一般采用交换式结构

# 路由设计基础

# 网关协议

网关协议 (Gateway Protocol) 即路由选择协议 (Routing Protocol), 是用来计算和维护路由信息的协议,与可路由协议 (Routed Protocol) 不同。

# 自治系统与 Internet 的路由选择协议

# RIP 协议

路由信息协议 (Routing Information Protocol) 是一种分布式、基于距离向量的内部网关协议。

# 局域网技术

# 以太网组网方法

# 综合布线系统

# 综合布线系统的组成

综合布线系统的组成包括

  1. 工作区子系统
  2. 水平 (配线) 子系统
  3. 垂直 (干线) 子系统
  4. 设备间子系统
  5. 管理子系统
  6. 建筑群子系统

# 综合布线系统设计等级

根据实际需要,可选择以下三种类型的综合布线系统:

  • 基本型:适用于综合布线系统中配置标准较低的场合,用铜芯双绞线电缆组网。
  • 增强型:适用于综合布线系统中中等配置标准的场合,用铜芯双绞线电缆组网。
  • 综合型:适用于综合布线系统中配置标准较高的场合,用光缆和铜芯双绞电缆混合组网。

# 综合布线部件

传输介质的分类:

  • 双绞线 (Twisted Pair): 由 2 对或 4 对线缆两两一组扭绞而成的,目的是减少电磁干扰。其特点是价格低廉,传输距离上限 100m. (因此水平布线子系统的线缆长度应在 90m 之内)。
    • 非屏蔽双绞线 (Unshielded Twisted Pair, UTP)
    • 屏蔽双绞线 (Shielded Twisted Pair, STP): 比 UTP 多一层金属屏蔽网。
  • 光纤

插座的分类:

  • 嵌入式插座:用来连接双绞线
  • 表面安装插座
  • 多介质信息插座:连接铜缆和光纤

# 建筑群子系统设计

类型敷设方式注意事项
地下管道布线通过由入孔和管道组成的地下系统,对网络内的建筑物进行互联,该方式能保持建筑物的原貌。采用由耐腐蚀材料的管道,能对电缆提供最好的机械保护,有效降低电缆受损维修风险埋设管道需低于地面 45cm. 通信管道与电力管道需用混凝土或压实土层隔开。应预留至少 2 个备用管道,以备后期扩展
直埋布线除穿过基础墙的线缆外,电缆其余部分均不采取管道保护。该方法可保持建筑物的外貌基础墙的电缆孔需向外尽量延伸至不需动土的地方,从而避免他人沿墙动土时破坏线缆。电缆直埋处应距地面不少于 60cm 或遵守埋设地有关法规实施
架空布线电缆在建筑物间悬空,并通过电线杆支撑。电缆可采用自支撑电缆或将户外电缆系在钢丝绳上该方式安全性、保密性、灵活性较差,且影响美观,故不是理想的布线方式。只有在已有电线杆前提下使用,但布线成本较低
巷道布线利用建筑物间的地下巷道(如用于传送集中供暖站热水的热水管)进行电缆敷设。可充分利用原有安全设施,且造价低电缆安装位置应与热水管保持一定距离,以防热水或热气泄漏损坏电缆;电缆尽可能安置在巷道内较高位置,以防水淹

特点:

  • 架空布线成本低,其余各方面均不理想。
  • 巷道布线利用建筑物之间的地下巷道布线,成本略高于架空布线,需要考虑如何避免线缆,可利用巷道原本的保护设施。
  • 直埋布线除穿过基础墙的部分外,电缆的其他部分没有管道保护。可保持建筑物原貌,线缆应埋在地下 60cm 以下。
  • 管道布线在建筑物下铺设管网,能保持建筑物原貌,并对线缆提供最好的机械保护
  • 巷道布线管道布线都可以为线缆提供较好的保护。可以认为管道布线是对线缆保护最有利的方式。
  • 直埋布线是对线缆保护最不利的方式。

# 管理子系统

管理子系统设置在楼层配线间,是水平子系统电缆端接和主干系统电缆端标的场所,设置在楼层配线间中,由楼宇主配线架、楼层配线架、转换插座及跳线组成,包括干线接线间或卫星接线间内的交叉互联设备。用户可以通过在管理子系统中增加、交换、更改、扩展线缆来改变线缆路由。

# 工作区子系统设计

# 信息插座类型和数量的确定

信息插座有嵌入式安装插座 (暗座)、多介质信息插座 (光纤和铜缆) 和表面安装插座等类型可供选择。其中,嵌入式安装插座用于连接双绞线,多介质信息插座可用于连接铜缆光纤,用以满足用户 “光纤到桌面” 的需要。

# 适配器的选用

适配器有转换不同数据速率的功能。综合布线系统是一个开放的系统,它应能够满足兼容不同厂家所生产的终端设备的要求。应选择适当的适配器,以保证综合布线系统的输出与用户的终端设备保持完整的电气兼容性。
工作区子系统适配器的选择应遵循如下原则。

  • 当设备连接器采用不同于信息插座的连接器时,可选择专用电缆或适配器。
  • 在单一信息插座上进行两项服务时,宜采用一线两用器或 "Y" 形适配器。
  • 连接使用不同信号的数模转换或数据速率转换装置时,宜采用适配器。
  • 水平子系统中选用的介质类别 (电缆) 与设备所需的介质类别 (电缆) 不同时,宜采用适配器。

# 局域网互联设备

# 中继器

中继器 (repeater) 是一种最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制调整放大功能。

中继器的特点如下:

  • 它只能对传输介质上的信号进行接收、放大、整形和转发。
  • 它的作用只是增加传输距离,不会改变帧的结构和内容。
  • 它所连接的几个网络段仍属于这个局域网,只要该局域网中任一节点发送了数据,其他节点都可以接收到这个数据,它们共享1个冲突域。因此,中继器不属于网络互联设备。

# 集线器

集线器 (hub) 工作于物理层,使用双绞线连接工作站,可以用于监听链路中的数据包。

  1. 集线器需要运行 CSMA/CA 协议,但连接集线器的结点发送数据遵循 CSMA/CD 协议,因为结点处于以太网中。
  2. 集线器不能隔离冲突域,连接到集线器的所有节点共享同一冲突域。

# 网桥

网桥工作于数据链路层MAC 子层中。

# 交换机

交换机是一种基于 MAC 地址识别,能完成封装转发数据包功能的网络设备。

交换机的交换结构有以下四种:

  • 软件执行交换结构:结构灵活,速度慢,堆叠困难,端口越多性能越弱。
  • 矩阵交换结构:完全硬件实现,速度快、延时小、结构紧凑、实现相对简单、不易扩展、不利于性能监控和运行管理。
  • 总线交换:使用多路复用 TDM 技术,性能好、便于堆叠扩展、易实现广播、易实现监控管理,但是对总线带宽要求较高。
  • 共享存储器交换结构:结构简单易于实现,成本高,适合小型交换机。

# 交换机及其配置

# 交换模式

交换模式共四种:

  • 静态交换:以网管预先设定的为准。
  • 直通交换:接收到目的地址后立刻转发,不需要等待数据帧接收完毕。
  • 碎片丢弃:仅接受并检查数据帧的前 64B 后就立刻转发。
  • 存储转发:完整接收存储并检查整个数据帧,确认无误后再转发。

# 交换机配置方式

交换机有三种配置方式:

  1. 使用 Console 控制端口进行本地配置。第一次配置只能采取这种方式。
  2. 使用 Telnet 远程登录到交换机进行配置。
  3. 使用 Web, 利用浏览器进行配置。

# IOS 系统交换机配置

编号为 3xxx 的交换机采用的系统为 IOS.

IOS 系统是思科开发的网际操作系统 (Internetwork OS, IOS). 与 Apple 的 iOS 无关。

IOS 系统交换机配置的常见命令格式如下:

  • interface g0/1 (进入 g0/1 接口的接口配置模式)
  • no shutdown (开启交换机端口,本项可以不写,因为交换机默认所有端口全部启用)
  • duplex auto|full|half (任选其一,按顺序分别是自适应、全双工、半双工)
  • speed 10|100|1000 (任选其一,按顺序分别对应 10Mbps, 100Mbps, 1Gbps)

    需要注意,此处的速度单位为 Mbps, 与 POS 接口配置中的带宽单位不同。

  • switchport mode trunk : 开启 vlan trunk
  • switchport trunk encapsulation <协议类型> : 封装 vlan trunk 协议,可选项是 dot1q (IEEE 802.1Q), isl , negotiate P (自动协商)
  • switchport trunk allowed vlan [vlan_id_area] [except vlan_id_area]
  • Clock set <时:分:秒> <dd> <mm> <yy> : 系统时间设置,例如 Switch-3548#clock set 18:10:35 23 march 2015
  • no vlan <vlan_id> : 删除 vlan

# CatOS 系统的交换机配置

编号为 6xxx 的交换机采用的系统为 CatOS.

CatOS 系统交换机配置的常见命令格式如下:

  • set spantree priority <优先级> : 配置生成树优先级
  • set time <星期> <mm/dd/yy> <时:分:秒> : 系统时间设置,例如 set time 18:10:35 monday 3/23/2015
  • clear vlan <vlan_id> : 删除 vlan

# VLAN

虚拟局域网技术 (Virtual Local Area Network, VLAN)

  1. VLAN 工作在 OSI 参考模型的第二层 (数据链路层),而不是网络层。VLAN 之间通信必须通过路由器。
  2. VLAN 以交换式网络为基础。
  3. 建立不给定名字的 VLAN, 系统自动按缺省的 VLAN 名 (VLAN00xxx) 建立,"xxx" 是 VLANID. 名称强制补齐为 5 位,但 IOS 下为 4 位。
  4. IEEE802.1Q 标准规定,用于标识 VLAN 的 VLAN ID 用 12bit 表示。
  5. 每个 VLAN 都是一个独立的逻辑网络、单一的广播域。
  6. 按每个连接到交换机设备的 MAC 地址定义 VLAN 成员是种动态 VLAN.
  7. VLAN 的划分不受用户所在的物理位置和物理网段的限制,也不受实际交换机区段的限制。
  8. VLAN ID 标准范围是 1~1005, 某些交换机只支持标准范围。扩展范围是 1025~4096 (有些题是 1025~4094).
  9. 在 VLAN ID 标准范围内,可用于 Ethernet 的 VLAN ID 为 1 或 2~1000.
  10. VLAN 使用一个 VLAN 名 (VLAN name) 和 VLAN 号 (VLAN ID) 来标识的。VLAN 名用 1~32 个字符表示,它可以是字母和数字。
  11. ID 为 1 的 VLAN 是系统默认 VLAN, 通常用于设备管理,用户只能使用这个 VLAN, 但不能执行删除操作,即无法执行 "no vlan 1" 命令。2~1000 用于 Ethernet VLANs, 可以建立、使用和删除这些 VLAN. 1002~1005 是预留给 FDDI 和 Token Ring VLANs 使用的,1025~4094 是扩展的 VLAN ID, 其他为保留 ID 号。

# VLAN 的划分方法

  • 基于端口号
  • 基于 MAC 地址
  • 基于第三层地址

# VTP 工作模式配置

VTP 工作模式包括三种:

  • server 模式:发送配置信息
  • client 模式:接收并学习配置信息
  • transparent 模式:独立管理配置信息

采用 vtp mode <mode_name> 设置。

# 生成树协议 STP

为了加强局域网的可靠性,必须提供冗余功能,包括设备冗余、电
源冗余和链路冗余等。链路冗余即在两个设备之间提供多条网络链路,提高网络的可靠性。但是多链路多路径的网络可能会形成回路,这会造成数据在环路中无限循环,或者终端站点接收重复的信息,并且会产生广播风暴。因此必须有一个机制,保持一条活动链路并将其余链路处于备份状态。若网络发生故障,原有活动链路失效时,冗余链路就必须被提升为活动状态。生成树协议 (Spanning Tree Protocol, STP) 即是为实现这种机制而制定的。

生成树协议有如下知识点需要注意:

  1. IEEE 制定的最早的 STP 标准是 IEEE 802.1D. IEEE 802.1D 是当前流行的 STP 标准。透明网桥标准 STP 定义在 IEEE 802.1d 中。
  2. 在交换机之间传递网桥协议数据单元 (Bridge Protocol Data Unit, BPDU), 其数据包有两种类型:一种是包含配置信息的配置 BPDU (不超过 / 小于 35 bytes), 另一种是包含拓扑变化信息的拓扑变化通知 BPDU (不超过 / 小于 4 bytes).
  3. STP 在交换机之间传递 BPDU 数据包,默认每 2 秒定时发送一次。在网络发生故障或拓扑结构产生变化时也发送新的 BPDU.
  4. STP 协议会让端口进入两种模式之一:阻塞模式 (只能接收和读取 BPDU, 不能转发数据) 和转发工作模式 (所有数据正常转发)。阻塞的端口仍然是一个激活端口,但它只能接收 BPDU.
  5. 生成树协议是一个二层链路管理协议
  6. STP 运行在交换机和网桥设备上 (不是运行在路由器上),它通过计算建立一个稳定的树状结构网络。
  7. Bridge ID 用 8 个字节表示,由 2 个字节的优先级值和 6 个字节的交换机 MAC 地址组成。优先级值的增值量是 4096. 优先级的取值范围是 0~61440,一般默认值为 32768. Bridge ID 值最小的称为根网桥根交换机

Bridge ID 的优先级值相同时,MAC 地址最小的为根网桥 / 根交换机。

# 快速生成树技术

链路失效时,交换机们会重新构建生成树,但是在构建时,需要经历 20s (BPDU 最大生存时间) + 15s (listening) + 15s (learning), 快速生成树技术可以省掉前 20s 的时间,提高收敛速度。
快速生成树技术主要包含:

  1. backbonefast: 网中链路失效时
  2. uplinkfast: 直连链路失效时
  3. portfast: 只适用于端口连接单个主机的时候。
  4. BPDU Filter: 强行要求端口转为转发状态。

# 路由器及其配置

# 路由器结构

路由器的主要结构即功能如下:

  • CPU: 负责实现路由协议、路径选择计算、交换路由信息、查找路由表、分发路由表和维护各种表格,以及转发数据包等功能。
  • Flash: 存储 IOS 系统影像文件的。
  • NVRAM: 存储启动配置信息的。
  • RAM: 内存。
  • ROM: 存储开机诊断程序和引导程序的。

# 无线局域网设备安装与调试

# 蓝牙技术

  1. 工作频段在 2.402GHz~2.480GHz 的 ISM 频段。
  2. 同步信道速率 64 kbps.
  3. 跳频速率为 1600 次 / 秒,频点数是 79 个频点 /MHz.
  4. 非对称的异步信道速率为 723.2kbps/57.6kbps, 对称的异步信道速率为 433.9kbps (全双工)。
  5. 发射功率为 0dBm (1mW) 时,覆盖 1~10 米,20dBm (100mW) 时覆盖 100 米。
  6. 信道间隔为 1MHz.
  7. 标称数据速率是 1Mbps.
  8. 话音编码方式为 CVSD 或对数 PCM.

# HiperLAN 技术

# HiperLAN/2 技术

  1. 采用 OFDM 调制技术,使用 5G 射频频率,上行速率 54Mbps.
  2. 覆盖范围:室内 30 米,室外 150 米。
  3. 上行速度:HiperLAN/2 的上行速度为 54Mbps, 而 HiperLAN/1 的上行速度仅 20Mbps.

# 802.11 标准

802.11a802.11b802.11g
最大传输速率 (Mbps)541154
实际吞吐量 (Mbps)28~315~728~31
最大容量 (Mbps)43233162
工作频率 (Mbps)52.42.4

2.4GHz 称为 ISM 频段,5 GHz 称为 UNI 频段

802.11b 标准:

  1. 采用点对点模式时,只要各 PC 都有无线网卡就可以联网,最多可连 256 台。
  2. 采用基本模式时,所有 PC 必须连接到无线接入点,接入点负责频段及漫游管理,最多可连 1024 台,这是无线网络规模扩充或无线和有线网络并存时的通信方式。

# 常用无线局域网设备

  • 无线网卡:安装在计算机上的设备,负责提供连接到无线网络的功能,Ad hoc 模式需要使用无线网卡进行点对点连接。
  • 无线接入点:无线 AP, 负责提供无线网络接入功能的设备。
  • 无线网桥:无线 AP 加上网桥或交换机的功能,能够让连接到无线网桥的计算机属于同一个逻辑子网
  • 无线路由器:无线 AP 加上路由器的功能,一般具有 NAT 功能,建立一个小型的无线局域网。

# 接入控制服务器

接入控制服务器 (Access Controller, AC) 的功能有:

  • 动态地分配信道,为每个 AP 选择并配置 RF 信道
  • 自动调整发射功率
  • 自我修复无线覆盖范围
  • 灵活的漫游,客户端可在第二层或第三层漫游,且切换时间非常短
  • 动态的客户端负载均衡
  • RF 监控
  • 安全性管理

# 无线接入点配置

配置接入点之前,需要从管理员处获取的信息如下:

  1. 系统名称 (system name): 接入点的名称
  2. 配置服务器协议 (configuration server protocol),即 PC 机获取 IP 地址的方式,DHCP 是自动分配 IP, static 是手动分配。
  3. ip address: 设置或改变接入点的 IP 地址
  4. ip subnet mask: 子网掩码 (若接入点与 PC 不在同一子网内的话)
  5. default gateway: 默认网关,默认网关的 IP 地址 (若接入点与 PC 不在同一子网内的话)
  6. radio service set ID: SSID, 区分大小写,接入点唯一标识
  7. broadeast SSID in beacon: Y 标识允许不指定 SSID 就能访问接入点, N 标识必须指定 SSID
  8. SNMP 集合名称以及相关文件属性。

无线接入点的配置流程和细节如下:

  1. 第一次配置无线接入点时,一般采用本地配置,使用 5 类双绞线连接到接入点的以太网端口,或者用无线方式接入名为 "tsunami" 的无线网络。
  2. 接入点加电启动后,连接到接入点的 PC 机就应该获得了 10.0.0.x 的地址,因为接入点的默认 IP 是 10.0.0.1 .
  3. 在没有连接到 DHCP 服务器的时候,接入点会自动成为小型的 DHCP 服务器,提供 20 个 10.0.0.x 的地址以供分配。
  4. 在浏览器的地址栏输入 10.0.0.1 然后回车,就可以登录到接入点进行配置,但需要输入用户名和密码。出厂默认的用户名为空(就是什么都不填),密码是 Cisco (注意大小写),这时会进入接入点汇总状态的页面,点击 Express Setup 进行快速配置 (这是最简单的配置方法)。

使用线内供电连接以太网的步骤:

  1. 将以太网电缆的一端连接到接入点上标有 Ethernet 的 RJ-45 以太网接口。
  2. 电缆的另一端连接到带有线内供电的交换机、线内供电交换面板或者 Cisco Aironet 电源注入器上标有 To AP/Bridge 的一端。

# 计算机网络环境及应用系统的安装与调试

# DNS

  1. 动态更新允许客户机在发生更改时动态更新其资源记录。
  2. DNS 服务器中的根服务器被自动加入到系统中,不需管理员手工配置。
  3. 主机记录的生存时间 (TTL) 指该记录被客户端查询到,放在缓存中的持续时间。
  4. DNS 服务器配置的主要参数包括:正向查找域、反向查找域、资源记录和转发器。
  5. 转发器是网络上的 DNS 服务器 (不是路由器),用于外部域名的 DNS 查询 (用于将外部域名的 DNS 查询转发给该 DNS 服务器)。
  6. 正向查找区域用于将域名解析为 IP 地址,正向查找区域自动增加主机的指针记录。
  7. 反向查找区域用于将 IP 地址解析为域名,在反向查找区域中可以手工增加主机的指针记录。
  8. DNS 服务器的 IP 地址不是由 DHCP 服务器动态分配的,其 IP 地址应该是静态设置的固定地址。
  9. DNS 服务器中常用的资源记录包括:主机地址资源记录;邮件交换器资源记录;别名资源记录 (没有 FTP 服务器记录)。别名资源记录用于将别名映射到标准 DNS 域名。
  10. 缺省情况下,Windows 2003 系统中未安装 DNS 服务。
  11. DNS 服务器按层次分为 3 类服务器:根 DNS 服务器、顶级域 (TLD) 服务器、权威 DNS 服务器。
  12. 命令 ipconfig 显示当前 TCP/IP 网络配置; netstat 显示本机与远程计算机的基于 TCP/IP 的 NetBIOS 的统计及连接信息; pathping 将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计; route 显示或修改本地 IP 路由表条目;使用 nslookup 命令可以测试正向和反向查找区域;使用 ping 命令可以测试正向查找区域。

DHCP 的相关配置操作包括

  1. 输入可供分配的起始 IP 地址、结束 ip 地址、子网掩码
  2. 添加排除的 ip 地址范围(可供分配的范围内不允许分配的 IP 地址,可写单个 IP, 也可以写一个 IP 地址范围),通常用于静态的分配给相关的服务器。
  3. 设置租约,默认 8 天,客户端获取到该 IP 地址后可以使用的时间。
  4. 激活作用域。(作用域激活后才能为客户机分配 IP 地址)
  5. 新建保留。保留是指将哪个 IP 地址保留给哪个主机的哪个网卡(根据 MAC 地址识别)当该 MAC 地址申请 IP 时,一定会将对应的 IP 分配给它,需要标记保留名、IP 地址、子网掩码、MAC 地址。

DHCP 相关命令:

  • ipconfig/all : 查看 DHCP 信息
  • ipconfig/release : 释放地址租约
  • ipconfig/renew : 重新续约

# FTP

  1. 初始状态下没有设置管理员密码,可以直接进入 Serv-U 管理程序。
  2. FTP 服务器缺省端口号21 , 但是有时因为某种原因则不能使用 21 号端口,但可以选择其他合适的端口号。
  3. FTP 服务器可以使用动态 IP 地址,使用动态 IP 地址时,服务器 IP 地址应配置为空,为空代表全部 IP 地址,服务器有多个 IP 地址时,IP 地址为空比较方便(不需分别添加,空不是 0.0.0.0)。
  4. 服务器可构建多个由 IP 地址和端口号识别的虚拟服务器,每个虚拟服务器(域)由 IP 地址端口号唯一识别,而不是只依靠 IP 地址。
  5. 向服务器中添加 "anonymous",系统自动判定为匿名用户。而不是创建新域时自动添加一个 "anonymous" 匿名。
  6. 服务器最大用户数是指服务器允许同时在线的最大用户数量。
  7. 用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件。(不是配置用户的上传和下载的速率)
  8. 服务器选项不提供 "IP 访问选项"。 用户常规选项中不包含 “用户主目录”。
  9. 配置域存储位置时,小的域应选择 INI 文件存储,而大的域应选择注册表存储。
  10. 配置服务器域名时,可以使用域名或其它描述。(不是必须使用该服务器的域名,不必是合格的域名)
  11. 需要拥有管理员操作权限的用户,才能在 Serv-U FTP 服务器中注册用户。用户不可在服务器中自行注册新用户
  12. FTP 服务器的域创建完成后需要添加用户,才能被客户端访问。用户包括匿名用户和命名用户。添加匿名用户时用户名必须为 "anonymous",如果添加的是匿名用户,系统将不会要求输入密码。
  13. Serv-U 中可以限制用户名上传信息占用存储空间的选项是用户配额选项。
  14. 服务器可构建多个由 IP 地址和端口号识别的虚拟服务器。
  15. Serv-UFTP 服务器最大上传或下载速度是指整个服务器占用的带宽。
  16. 选择拦截 “FTP BOUNCE” 和 FXP 后,则不允许在两个 FTP 服务器间传输文件
  17. 对用户数大于 500 的域,将域存放在注册表中可提供更高的性能。
  18. 访问 FTP 服务器除了可以使用专用的客户端外,如 cuteFTP, 还可以使用浏览器。
  19. 检查匿名用户密码选项是指使用匿名用户登录时需用电子邮件地址作为登录密码。

# 网络安全技术

# 数据备份技术

常用数据备份方式的差异:

完全备份增量备份差异备份
空间使用最多最少中等
备份速度最慢最快中等
恢复速度最快最慢中等

# 防火墙技术

PIX 分为四种访问模式:

  • 非特权模式:即用户模式
  • 特权模式:用户模式下输入 enable 后进入
  • 配置模式:特权模式下输入 configure terminal 进入,绝大多数系统配置都该模式下设置
  • 监视模式:可以进行操作系统映像更新和口令恢复

# 入侵检测技术

入侵检测系统 (Intrusion Detection System, IDS) 是对计算机和网络资源的恶意使用行为进行识别的系统。其具有如下功能:

  • 监视、分析用户和系统的行为。
  • 审计系统配置和漏洞。
  • 评估敏感系统和数据的完整性。
  • 对异常行为进行统计分析,识别攻击行为,并向网络管理人员报警。
  • 对操作系统进行审计、跟踪管理,识别违反授权的用户活动。

入侵检测系统的结构:

  • 事件发生器
  • 事件分析器
  • 响应单元
  • 事件数据库

入侵防护系统 (Intrusion Prevention System, IPS) 是将防火墙技术和入侵检测技术进行整合并采用 In-line 的工作模式的系统,该系统倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失。

入侵防护系统分为:

  1. 基于主机的防护系统 (HIPS), 安装在受保护的主机系统中,通过监视内核的系统调用,检测并阻挡针对本机的威胁和攻击。
  2. 基于网络的防护系统 (NIPS), 布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会造成合法的通信被阻断,导致拒绝服务。
  3. 应用入侵防护系统 (AIPS), 一般部署于服务器前端

# 大题 2

路由配置是计算机网络三级考试中的必会内容。填空包括以下方面:

  • ip route : 分两种情况。
    • 在 AS 内的,应是 ip route 0.0.0.0 0.0.0.0 <下一跳IP地址>
    • 不在的, ip route <阴影区IP地址> <阴影区子网掩码> <下一跳路由器IP地址>
  • crc 32/16
  • bandwidth 1 000 000
  • ip address : 当前路由器的 IP 地址,当前路由器的子网掩码
    • 若为 loopback 端口,则子网掩码为 255.255.255.255 .
  • pos framing sonet/sdh
  • pos flag s1s0 0/2
  • lease day hour minute , 如 5h30min 填 lease 0 5 30
  • network & area
    • network <阴影区IP地址> <阴影区反子网掩码> area 0
    • area 0 range <阴影区IP地址> <阴影区子网掩码>
  • router ospf 63/65
  • ip dhcp excluded-address : 排除的地址,例如 excluded-address 221.89.23.200 221.89.23.254
  • ip dhcp pool <地址池名> : 建立 IP 地址池
  • no shutdown / shutdown : 打开 / 关闭端口
  • anync default ip address <接口地址> : 配置异步串行端口
  • default-router <缺省网关地址> : 配置缺省网关

# POS 接口配置

题目答案备注
#bandwidth ...1 000 000*k带宽,以 Kbps 为单位
#ip address ...IP 地址,子网掩码配置 IP 地址
#crc ...16 / 32配置 crc 校验字长度
#pos framingsonet / sdh接口帧格式配置
#pos flags1s0 0 ( sonet )/ s1s0 2 ( sdh )帧标志位,与前文 pos framing 相关
#shutdown / #no shutdown接口关闭 / 开启
  • SONET 为同步光纤网络,SDH 为同步数字体系

# ospf

题目答案备注
#router ospf ...63 / 65OSPF 进程号
#ip route目的地址,子网掩码,下一跳
#network ... area ...AS 网络地址,反掩码,区域号

# 大题 3 DHCP

DHCP 建立连接流程:

  1. DHCP discover: 源 0.0.0.0 , 目的 255.255.255.255
  2. DHCP offer: 源 server_address , 目的 255.255.255.255
  3. DHCP request: 源 0.0.0.0 , 目的 255.255.255.255
  4. DHCP ack: 源 server_address , 目的 255.255.255.255

# 填表类

  • Dhcp Enabled: Yes

# 大题 4 sniffer 抓包分析

主机执行的命令 tracert ...

# 应用题 IP 地址聚合

设备名称:

  • 监听流量:TAP (Test Access Point, 分流器)
  • 安全保护:IPS (Intrusion Prevention System, 入侵预防系统)
  • 防火墙访问外网设置:NAT & global (不区分大小写)

地址聚合末尾不能全为 10 , 但地址块可以。后接子网掩码的是地址块,否则为地址。

# Reference

  • 路由器重温 ——POS/CPOS 接口配置管理
  • 知乎:全国计算机等级考试三级网络技术必过经验分享
  • 知乎:全国计算机三级 -- 网络技术 大题套路极简版
  • bilibili: 三级网络技术相关文章汇总(按照考纲对应划分)