第一章
1、按覆蓋的地理范圍劃分,計(jì)算機(jī)網(wǎng)絡(luò)可以分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。
2、局域網(wǎng)提供高數(shù)據(jù)傳輸速率10Mbps-10Gbps,低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境。
3、從介質(zhì)訪問(wèn)控制方法劃分,局域網(wǎng)可以分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng)。
4、典型的計(jì)算機(jī)網(wǎng)絡(luò)從邏輯上可以分為兩部分:資源子網(wǎng)與通信子網(wǎng)。
5、在早期的ARPANET中承擔(dān)通信控制處理機(jī)功能的設(shè)備是接口報(bào)文處理機(jī)(Interface Message Processor)IMP,它是路由器的雛形。
6、廣域網(wǎng)技術(shù)研究的重點(diǎn)的寬帶核心交換技術(shù)。
7、由城域網(wǎng)承擔(dān)用戶接入的任務(wù),廣域網(wǎng)技術(shù)主要研究遠(yuǎn)距離、寬帶、高服務(wù)質(zhì)量的核心交換技術(shù)。
8、局域網(wǎng)發(fā)展的三個(gè)方向:a、提高以太網(wǎng)的數(shù)據(jù)傳輸速率(10Mbps,100Mbps(FE),1Gbps(GE),10Gbps(10GE));b、將一個(gè)大型局域網(wǎng)劃分為多個(gè)用網(wǎng)橋或路由器互聯(lián)的網(wǎng)絡(luò)。C、將共享介質(zhì)方式改為交換方式。交換局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機(jī)。
9、早期的城域網(wǎng)首選技術(shù)是光纖環(huán)網(wǎng),其典型產(chǎn)品是光纖分布式數(shù)據(jù)接口(FDDI).設(shè)計(jì)FDDI的目的是為了提供高速、高可靠和大范圍的局域網(wǎng)互聯(lián)。FDDI采用光纖作為傳輸介質(zhì),傳輸速率為100Mbps,可以用于100Km內(nèi)的局域網(wǎng)互聯(lián)。FDDI采用雙環(huán)結(jié)構(gòu),具有快速環(huán)自愈能力的FDDI與IEEE802.5令牌環(huán)網(wǎng)絡(luò)在技術(shù)上有很多相似之處。FDDI在MAC層采用802.5單令牌環(huán)網(wǎng)絡(luò)介質(zhì)訪問(wèn)控制MAC協(xié)議,在LLC層采用IEEE802.2協(xié)議,以適應(yīng)城域網(wǎng)主干網(wǎng)的建設(shè)需要。
10、寬帶城域網(wǎng)的結(jié)構(gòu)涉及“三個(gè)平臺(tái)與一個(gè)出口”,分別為:網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)與管理平臺(tái),一個(gè)出口為城市寬帶出口。網(wǎng)絡(luò)平臺(tái)又包括核心交換層、邊緣匯聚層與用戶接入層。
11、核心層主要提供高速數(shù)據(jù)交換功能,匯聚層主要承擔(dān)路由與流量匯聚功能,接入層主要承擔(dān)用戶接入與本地流量控制的功能。
12、組建與成功運(yùn)營(yíng)一個(gè)寬帶城域網(wǎng)要考慮以下幾個(gè)原則:可運(yùn)營(yíng)型、可管理性、可盈利性和可擴(kuò)展性。
13、可運(yùn)營(yíng)型即必須提供7*24的電信級(jí)或準(zhǔn)電信級(jí)寬帶服務(wù)。其首先要解決技術(shù)選擇和設(shè)備選型的問(wèn)題。設(shè)備不一定是最先進(jìn)的,但一定是最合適的。
14、寬帶城域網(wǎng)的管理主要包括:帶寬管理、服務(wù)質(zhì)量、網(wǎng)絡(luò)管理、用戶管理、多業(yè)務(wù)接入、統(tǒng)計(jì)與計(jì)費(fèi)、IP地址分配與地址轉(zhuǎn)換、網(wǎng)絡(luò)安全。
15、寬帶城域網(wǎng)保證服務(wù)質(zhì)量的技術(shù)有:預(yù)留資源(RSVP)、區(qū)分服務(wù)(DiffServ)和多協(xié)議標(biāo)志交換(MPLS)。統(tǒng)計(jì)與計(jì)費(fèi)一般采用SNMP(網(wǎng)絡(luò)管理協(xié)議)的MIB(管理信息庫(kù))來(lái)實(shí)現(xiàn)。
解決IP資源耗盡的當(dāng)前方法是采用公網(wǎng)ip與私有ip與NAT(地址轉(zhuǎn)換技術(shù))相結(jié)合,最終解決辦法是采用IPV6.
16、構(gòu)建寬帶城域網(wǎng)的方法有三種:基于SDH的寬帶城域網(wǎng)方案、基于10GE的寬帶城域網(wǎng)方案和基于ATM的寬帶城域網(wǎng)方案。
17、用于寬帶城域網(wǎng)的光以太網(wǎng)有多種實(shí)現(xiàn)方式,其中最為重要的兩種是基于10GE技術(shù)與彈性分組環(huán)技術(shù)。
18、10Gbps光以太網(wǎng)的優(yōu)勢(shì):a、以太網(wǎng)與DWDM的技術(shù)已經(jīng)非常成熟,成本很低。b、10Mpbs-10Gps都已經(jīng)標(biāo)準(zhǔn)化,100Gbps正在研究,可以滿足不同層次的需求。c、采用統(tǒng)一的技術(shù)方便管理和人員培訓(xùn)。
19、彈性分組環(huán)(RPR)是基于動(dòng)態(tài)分組傳輸技術(shù)的(DPT),其標(biāo)準(zhǔn)是IEEE802.17。環(huán)形結(jié)構(gòu)是目前城域網(wǎng)的主要拓?fù)浣Y(jié)構(gòu)。彈性分組環(huán)網(wǎng)絡(luò)采用雙環(huán)結(jié)構(gòu)這一點(diǎn)與FDDI相同,在RPR環(huán)中,兩個(gè)結(jié)點(diǎn)的裸光纖最大距離為100Km,將順時(shí)針的環(huán)稱為外環(huán),逆時(shí)針的環(huán)稱為內(nèi)環(huán),外環(huán)和內(nèi)環(huán)都可用統(tǒng)計(jì)復(fù)用傳輸和控制分組,同時(shí)可以實(shí)現(xiàn)環(huán)自愈能力。每一個(gè)結(jié)點(diǎn)都可以從兩個(gè)方向的光纖與臨近結(jié)點(diǎn)通信,這樣做除了高效利用光纖帶寬外,還有一個(gè)目的是加速控制分組傳輸,實(shí)現(xiàn)環(huán)自愈能力,保證城域網(wǎng)系統(tǒng)的可靠性和服務(wù)質(zhì)量。
20、RPR技術(shù)的主要特點(diǎn)是:寬帶利用率高:SDH(50%);FDDI數(shù)據(jù)幀由發(fā)送結(jié)點(diǎn)收回,RPR由接收結(jié)點(diǎn)收回。公平性好:相同優(yōu)先級(jí)的數(shù)據(jù)幀分配相同的環(huán)通道訪問(wèn)能力,執(zhí)行SRP公平算法??焖俦Wo(hù)和回復(fù)能力強(qiáng):50ms內(nèi),隔離出現(xiàn)故障的結(jié)點(diǎn)和光線段。保證服務(wù)質(zhì)量。
21、三網(wǎng)融合指的是:計(jì)算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)和廣播電視網(wǎng)。
22、802.11:1Mbps,2Mbps;802.11b:1Mbps,2Mbps;5.5Mbps;11Mbps;802.11a:54Mbps.
23、寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)行的要求,考慮設(shè)備冗余、線路冗余、路由冗余,以及系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)。
第二章
1、基于網(wǎng)絡(luò)的信息系統(tǒng)主要包括以下幾個(gè)部分:網(wǎng)絡(luò)運(yùn)行環(huán)境、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境、網(wǎng)絡(luò)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)。
2、網(wǎng)絡(luò)運(yùn)行環(huán)境包括機(jī)房和電源兩部分。
3、網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備。
4、網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境包括網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開(kāi)發(fā)工具。
5、網(wǎng)絡(luò)需求詳細(xì)分析包括:網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性、以及分析網(wǎng)絡(luò)工程造價(jià)估算。
6、網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)是否需要分為三層的經(jīng)驗(yàn)數(shù)據(jù)是:如果節(jié)點(diǎn)數(shù)為250-5000采用三層網(wǎng)絡(luò)結(jié)構(gòu),100-500可以不用設(shè)計(jì)用戶接入層,而直接讓用戶通過(guò)匯聚層的路由器或交換機(jī)接入網(wǎng)絡(luò);5-250可以不用設(shè)計(jì)接入層和交換層網(wǎng)絡(luò)。
7、核心層承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60%,其技術(shù)標(biāo)準(zhǔn)主要是GE/10GE,核心設(shè)備是高性能交換路由器,連接核心路由器的是具有冗余鏈路的光纖。核心層有兩種連接方案:(a)通過(guò)冗余鏈路直接連接兩臺(tái)核心路由器;(b)采取專用服務(wù)器交換機(jī),同時(shí)采用鏈路冗余的辦法間接連接兩臺(tái)核心路由器。方案a的優(yōu)點(diǎn)是有效利用核心路由器帶寬,缺點(diǎn)是要使用的端口較多,成本較高;方案b的優(yōu)點(diǎn)是分擔(dān)核心路由器的帶寬,缺點(diǎn)是容易形成帶寬瓶頸,以及存在單點(diǎn)故障的風(fēng)險(xiǎn)。
8、在一般規(guī)模的網(wǎng)絡(luò)系統(tǒng)中,尤其是一期工程的建設(shè)中,人們經(jīng)常采用多個(gè)并行的GE/10GE交換機(jī)堆疊的方式來(lái)擴(kuò)展端口密度,由一臺(tái)交換機(jī)通過(guò)光端口向上級(jí)聯(lián),將匯聚層與接入層合并成一層。
9、網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)的好處是可以方便地分配與規(guī)劃帶寬,有利于均衡負(fù)荷,提高網(wǎng)絡(luò)效率。根據(jù)實(shí)際經(jīng)驗(yàn)總結(jié):層次之間上聯(lián)帶寬與下一級(jí)帶寬之比一般在1:20.
10、網(wǎng)絡(luò)關(guān)鍵設(shè)備選型的基本原則是:a、選擇成熟的主流產(chǎn)品,最好是一家廠商的產(chǎn)品。 b、主干設(shè)備一定要留有一定的余量,注意系統(tǒng)的可擴(kuò)展性。c、對(duì)于新組建網(wǎng)絡(luò)一定要在總體規(guī)劃的基礎(chǔ)上選擇新技術(shù)、新標(biāo)準(zhǔn)與新產(chǎn)品,避免因小失大。
10、路由器一般根據(jù)背板的交換能力來(lái)劃分,背板交換能力大于40Gbps的路由器稱作高端路由器,小于40Gbps的稱為中低端路由器。
11、支持500個(gè)以上結(jié)點(diǎn)的大型應(yīng)用可以選擇企業(yè)級(jí)交換機(jī);支持300個(gè)以下的選擇部門級(jí)交換機(jī);支持100個(gè)以下的選擇工作組級(jí)交換機(jī)。
12、全雙工端口帶寬的計(jì)算方法是:端口數(shù)*端口速率*2.在交換機(jī)選型中一個(gè)重要的數(shù)據(jù)是背板帶寬/全雙工端口的總帶寬的比值。值越高交換機(jī)就越趨近于高性能線速無(wú)阻塞交換,交換機(jī)性能就越好,造價(jià)就越高。
13、Internet/Interanet通用服務(wù)器主要包括:DNS服務(wù)器、WWW服務(wù)器、Ftp服務(wù)器、E-Mail服務(wù)器,以及遠(yuǎn)程通信服務(wù)器、代理服務(wù)器等。
14、路由器的可靠性與可用性表現(xiàn)在:設(shè)備冗余、熱拔插組件、無(wú)故障工作時(shí)間、內(nèi)部時(shí)鐘精度等方面。路由器的冗余表現(xiàn)在:接口冗余、電源冗余、系統(tǒng)板冗余、時(shí)鐘板冗余、整機(jī)設(shè)備冗余等方面。
15、高端路由器一般用作主干路由器,企業(yè)級(jí)路由器一般用作匯聚級(jí)路由器,低端路由器一般用于接入路由器。
16、從內(nèi)部結(jié)構(gòu)分類,可以分為固定端口交換機(jī)與模塊式交換機(jī)。
17、網(wǎng)絡(luò)服務(wù)器的類型可以分為:文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、Internet通用服務(wù)器與應(yīng)用服務(wù)器。應(yīng)用服務(wù)器是基于B/S工作模式的。
18、基礎(chǔ)服務(wù)器一般是只有1個(gè)CPU,工作組級(jí)服務(wù)器一般支持1-2個(gè)CPU,部門級(jí)服務(wù)器一般支持2-4個(gè)CPU,企業(yè)級(jí)服務(wù)器一般支持4-8個(gè)CPU.
19、分布式內(nèi)存訪問(wèn)技術(shù)是將對(duì)稱多處理技術(shù)(SMP)與集群技術(shù)結(jié)合起來(lái),用于多達(dá)64個(gè)或更多的CPU的服務(wù)器之中,以獲得更高的性價(jià)比。
20、服務(wù)器的性能主要表現(xiàn)在:運(yùn)算處理能力、磁盤訪問(wèn)能力、高可用性、數(shù)據(jù)吞吐能力、可管理性與可擴(kuò)展性。
21、網(wǎng)絡(luò)系統(tǒng)安全必須包括3個(gè)機(jī)制:安全防護(hù)機(jī)制、安全監(jiān)測(cè)機(jī)制與安全恢復(fù)機(jī)制。
第三章
1、IP地址經(jīng)歷了四個(gè)階段:標(biāo)準(zhǔn)分類的IP地址、劃分子網(wǎng)的三級(jí)地址結(jié)構(gòu)、構(gòu)成超網(wǎng)的無(wú)類域間路由技術(shù)(CIDR)和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)。
2、標(biāo)準(zhǔn)分類的IP地址由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)組成,共32位,采用點(diǎn)分十進(jìn)制的方法表示。主要包括A類地址、B類地址、C類地址和特殊地址。A類地址首位為0,網(wǎng)絡(luò)號(hào)為7位,可表示27個(gè)網(wǎng)絡(luò),其中第一個(gè)和最后一個(gè)留作特殊用途,10.為保留地址,所以共有125個(gè)可用,主機(jī)號(hào)有24位,但是全0和全1有特殊用途,所以每個(gè)網(wǎng)絡(luò)號(hào)擁有224-2個(gè)主機(jī)。B類地址以10開(kāi)頭,網(wǎng)絡(luò)號(hào)為14位,可表示214個(gè)網(wǎng)絡(luò),主機(jī)號(hào)為16位,可擁有216-2個(gè)主機(jī),C類地址以110開(kāi)頭,網(wǎng)絡(luò)號(hào)為21位,可表示221個(gè)網(wǎng)絡(luò),主機(jī)號(hào)為8位,可擁有28-2個(gè)主機(jī)。特殊地址主要包括:直接廣播地址、受限廣播地址、“這個(gè)網(wǎng)絡(luò)上特定主機(jī)”地址和回送地址。直接廣播地址為主機(jī)號(hào)全1,用以向特定網(wǎng)絡(luò)上的所有主機(jī)發(fā)送分組,受限廣播地址為32位全1,用以向本網(wǎng)絡(luò)所有主機(jī)發(fā)送分組使用,“這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”是網(wǎng)絡(luò)號(hào)全零,主機(jī)號(hào)為本網(wǎng)絡(luò)指定主機(jī)的地址,用以向本網(wǎng)絡(luò)特定主機(jī)發(fā)送分組,回送地址是127.0.0.0,用于軟件測(cè)試,ping就是基于此。
3、劃分子網(wǎng)的三級(jí)地址結(jié)構(gòu)為:網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)+主機(jī)號(hào)。
4、構(gòu)成超網(wǎng)的CIDR技術(shù)的兩個(gè)特點(diǎn):(1)采用網(wǎng)絡(luò)前綴代替網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)的結(jié)構(gòu),形成新的二級(jí)網(wǎng)絡(luò)地址結(jié)構(gòu),即IP地址可表示<網(wǎng)絡(luò)前綴>+<主機(jī)號(hào)>(2)CIDR可以將網(wǎng)絡(luò)前綴相同的連續(xù)IP地址組成一個(gè)CIDR地址塊。CIDR地址的一個(gè)重要特點(diǎn)是地址匯聚與路由匯聚的能力。
5、IP規(guī)劃的幾種情況:
IP地址劃分(根據(jù)需求計(jì)算并申請(qǐng)網(wǎng)絡(luò)地址):根據(jù)需要子網(wǎng)數(shù)確定網(wǎng)絡(luò)號(hào)位數(shù)根據(jù)主機(jī)數(shù)確定主機(jī)號(hào)位數(shù),由這兩項(xiàng)選擇使用哪一類IP地址,并計(jì)算出子網(wǎng)掩碼,然后計(jì)算網(wǎng)絡(luò)地址、廣播地址、主機(jī)地址。最終要體現(xiàn)出的是網(wǎng)絡(luò)地址-主機(jī)地址-定向廣播地址。
子網(wǎng)劃分方法(根據(jù)IP地址劃分子網(wǎng)):依然要根據(jù)子網(wǎng)個(gè)數(shù)和主機(jī)個(gè)數(shù)確定子網(wǎng)號(hào)和主機(jī)號(hào)位數(shù),然后計(jì)算子網(wǎng)掩碼,然后列出子網(wǎng)地址段
可變長(zhǎng)子網(wǎng)掩碼地址規(guī)劃:子網(wǎng)長(zhǎng)度不同,根據(jù)需求分析應(yīng)該為每個(gè)子網(wǎng)分配的子網(wǎng)號(hào)長(zhǎng)度、主機(jī)號(hào)長(zhǎng)度,計(jì)算子網(wǎng)掩碼,列出ip地址段。
CIDR地址規(guī)劃方法:根據(jù)需要?jiǎng)澐值木W(wǎng)絡(luò)個(gè)數(shù)確定還要增加幾位網(wǎng)絡(luò)前綴,然后列出地址段。
內(nèi)部網(wǎng)絡(luò)專用IP地址規(guī)劃與網(wǎng)絡(luò)地址轉(zhuǎn)換NAT方法:首選A類地址、不要拘泥于數(shù)值上的劃分,可以根據(jù)四段每一段進(jìn)行十進(jìn)制的劃分。
6、IPV6地址長(zhǎng)度為128位,分為單播地址、組播地址、多播地址和特殊地址。如果某一段全為0則可以縮寫為0,多個(gè)連續(xù)的0可以縮寫為0::0,但是在地址中只能出現(xiàn)一次。
第四章 路由設(shè)計(jì)基礎(chǔ)
1、分組轉(zhuǎn)發(fā)分為直接轉(zhuǎn)發(fā)和間接轉(zhuǎn)發(fā)兩類。若源主機(jī)與目的主機(jī)在同一個(gè)網(wǎng)絡(luò)或路由器與目的主機(jī)在同一個(gè)網(wǎng)絡(luò)則為直接轉(zhuǎn)發(fā),否則為間接轉(zhuǎn)發(fā)。
2、從路由選擇算法對(duì)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕孔兓淖赃m應(yīng)能力的角度來(lái)劃分,可分為靜態(tài)路由選擇算法與動(dòng)態(tài)路由選擇算法兩大類。
3、CIDR使得路由選擇變成了從匹配結(jié)果中選擇具有最長(zhǎng)網(wǎng)絡(luò)前綴的路由的過(guò)程,這就是“最長(zhǎng)前綴匹配”的路由選擇原則。
4、Internet將路由選擇協(xié)議分為兩大類:內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)和外部網(wǎng)關(guān)協(xié)議(EGP)。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有RIP(路由信息協(xié)議Routing Information Protocol)和OSPF(開(kāi)放式最短路徑優(yōu)先協(xié)議,Opening Shortest Path First),外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議(BGP,Border Gateway Protocol)。
5、RIP是一種分布式、基于距離向量的路由選擇協(xié)議;一個(gè)計(jì)算題:路由信息協(xié)議的工作過(guò)程:初始化的路由器只包含所有與該路由器直接相連的網(wǎng)絡(luò)的路由,其它均為0;更新和維護(hù):路由表建立以后,各路由器會(huì)周期地向外廣播其路由表的內(nèi)容。當(dāng)一個(gè)路由器收到路由表內(nèi)容時(shí)就與在自己的路由表中尋找,如果沒(méi)有就將該路由項(xiàng)加上與該路由器的跳數(shù),加入自己的路由表中,如果有則比較,取較小者。
6、OSPF使用分布式鏈路狀態(tài)協(xié)議,當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由器發(fā)送此信息,一個(gè)區(qū)域內(nèi)路由器的個(gè)數(shù)不超過(guò)200個(gè)。BGP-4采用了路由向量(path vector)路由協(xié)議。BGP發(fā)言人之間的通信需要先建立TCP連接。
7、BGP協(xié)議的工作過(guò)程:打開(kāi)分組、更新分組、?;罘纸M、通知分組。其基本過(guò)程是BGP發(fā)言人發(fā)出打開(kāi)分組,相鄰的BGP發(fā)言人發(fā)送?;罘纸M響應(yīng),然后定期發(fā)送(每30s)發(fā)送?;罘纸M以確認(rèn)連接,當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)或流量發(fā)生變化時(shí),發(fā)送更新分組以更新,可以一次刪除多個(gè)路由表項(xiàng),但是每次只能增加一個(gè)路由表項(xiàng)。
第五章局域網(wǎng)技術(shù)
1、IEEE802局域網(wǎng)參考模型對(duì)應(yīng)于OSI參考模型的數(shù)據(jù)鏈路層和物理層。但是將數(shù)據(jù)鏈路層拆分為L(zhǎng)LC(邏輯鏈路控制子層)和MAC(介質(zhì)訪問(wèn)控制子層)。
2、交換機(jī)采用兩種交換方式技術(shù):快捷轉(zhuǎn)發(fā)交換方式和存儲(chǔ)轉(zhuǎn)發(fā)交換方式。
3、在傳統(tǒng)網(wǎng)絡(luò)中,邏輯工作組容易受其所在網(wǎng)段的物理位置的限制,但有了交換式局域網(wǎng)則可采用虛擬局域網(wǎng)VLAN技術(shù)加以改善。VLAN可以有以下四種定義方式:基于交換機(jī)端口定義的虛擬局域網(wǎng)、基于MAC地址定義的虛擬局域網(wǎng)、基于網(wǎng)絡(luò)層地址定義的虛擬局域網(wǎng)和基于IP廣播組定義的虛擬局域網(wǎng)。
4、綜合布線系統(tǒng)分為六個(gè)子系統(tǒng),分別為:工作區(qū)子系統(tǒng)、配線(水平)子系統(tǒng)、干線(垂直)子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。
5、綜合布線系統(tǒng)設(shè)計(jì)等級(jí):基本型(1)、增強(qiáng)型(2)和綜合性。
6、以太網(wǎng)組網(wǎng)的基本方法:IEEE802.3標(biāo)準(zhǔn)定義了以太網(wǎng)MAC層和物理層的協(xié)議標(biāo)準(zhǔn)。Mac層均采用CSMA/CD方法和相同的幀結(jié)構(gòu)。但不同的以太網(wǎng)在物理層的實(shí)現(xiàn)方式卻不同。傳統(tǒng)以太網(wǎng)的物理層標(biāo)準(zhǔn)定義方式為IEEE802.3 x Type-y name。其中x表示傳輸速率單位為Mbps,Type表示傳輸方式是基帶還是頻帶,y為網(wǎng)段最大長(zhǎng)度單位是100m,name表示局域網(wǎng)名稱。
7、要組建一個(gè)以太網(wǎng)局域網(wǎng),則局域網(wǎng)LLC子層采用IEEE802.2標(biāo)準(zhǔn),MAC子層采用CSMA/CD方法,物理結(jié)構(gòu)取決于它選用的物理層標(biāo)準(zhǔn),以太網(wǎng)可以選擇10BASE-5,10BASE-2和10BASE-T。目前主流使用的是10BASE-T,使用無(wú)屏蔽雙絞線、集線器和RJ-45接口。
8、集線器是對(duì)“共享介質(zhì)”的一種改革,并且沒(méi)有破壞CSMA/CD方法。它仍工作在物理層,所有的結(jié)點(diǎn)都在一個(gè)沖突域中。從結(jié)點(diǎn)和集線器的無(wú)屏蔽雙絞線的最大長(zhǎng)度為100m。
9、快速以太網(wǎng)的物理層標(biāo)準(zhǔn)有100BASE-TX,100BASE-T4和100BASE-FX.100BASE-TX采用兩對(duì)5類分屏蔽雙絞線,最大長(zhǎng)度為100m,一對(duì)雙絞線用于發(fā)送,一對(duì)雙絞線用于接收,采用4B/5B編碼方法,全雙工工作方式。100BASE-T4采用4對(duì)3類非屏蔽雙絞線,最大長(zhǎng)度為100m,3對(duì)用于發(fā)送,1對(duì)用于沖突檢測(cè),編碼采用8B/6T,半雙工工作方式。100BASE-FX采用兩根光纖,最大長(zhǎng)度415m,一根用于發(fā)送,一根用于接收,編碼采用4B/5B-NRZI編碼方式,全雙工。
10、支持全雙工模式的快速以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)一定是星型的。
11、自動(dòng)協(xié)商功能只能用于使用雙絞線的以太網(wǎng),并且規(guī)定自動(dòng)協(xié)商過(guò)程需要在500ms內(nèi)完成。按工作模式性能從高到低,這些協(xié)議的優(yōu)先級(jí)從高到低的排序是:100BASE-TX或100BASE-FX全雙工,100BASE-T4,100BASE-TX半雙工,10BASE-T全雙工、10BASE-T半雙工。
12、自動(dòng)協(xié)商功能是鏈路兩端設(shè)備通過(guò)交換100BASE-T定義的“基本鏈路代碼字”來(lái)實(shí)現(xiàn)。
13、中繼器是為了增加同軸電纜長(zhǎng)度的設(shè)備,它工作在物理層不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備。10BASE-5中規(guī)定最多可以使用4個(gè)中繼器連接最多3個(gè)網(wǎng)段,最大長(zhǎng)度為2800m。
14、網(wǎng)橋工作在數(shù)據(jù)鏈路層,作用主要是a實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)的互聯(lián)b通過(guò)接收、轉(zhuǎn)發(fā)和地址過(guò)濾的方式實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)的通信。
15網(wǎng)橋的分類根據(jù)幀轉(zhuǎn)發(fā)策略可以分為透明網(wǎng)橋和源路由網(wǎng)橋。根據(jù)端口可以分為雙端口網(wǎng)橋和多端口網(wǎng)橋。根據(jù)網(wǎng)橋的連接線路可以分為普通局域網(wǎng)網(wǎng)橋、無(wú)線網(wǎng)橋與遠(yuǎn)程網(wǎng)橋。
16、網(wǎng)橋最重要的工作是建立和維護(hù)MAC地址表,其內(nèi)容包括:站地址,端口和時(shí)間。
17透明網(wǎng)橋有以下三個(gè)特點(diǎn):(1)網(wǎng)橋負(fù)責(zé)路由選擇,結(jié)點(diǎn)不負(fù)責(zé),網(wǎng)橋?qū)Y(jié)點(diǎn)透明(2)透明網(wǎng)橋用于連接兩個(gè)MAC層協(xié)議相同的網(wǎng)段(3)即插即用,安裝方便。
18、為了防止鏈路出現(xiàn)回路采用STP(spanning tree protocol,802.1d)。選擇ID最小的網(wǎng)橋作為根網(wǎng)橋,非根網(wǎng)橋與根網(wǎng)橋最近的端口稱為根端口,一個(gè)網(wǎng)段與根網(wǎng)橋最近的端口稱為指定端口,其他稱為阻塞端口。
19、網(wǎng)橋最主要面臨的問(wèn)題是幀轉(zhuǎn)發(fā)率低與廣播風(fēng)暴,影響其性能的主要參數(shù)是:幀轉(zhuǎn)發(fā)率與幀過(guò)濾率。
20、交換機(jī)與網(wǎng)橋的主要區(qū)別是主要功能都采用硬件完成,端口最多128(網(wǎng)橋24)。
21、綜合布線采用的主要連接部件分為:建筑群配線架(CD),大樓配線架(BD)、樓層配線架(FD),轉(zhuǎn)結(jié)點(diǎn)(TP),通信引出端(TO)。綜合布線處記住90m。
22、水平子系統(tǒng)導(dǎo)線選型10Mbps 4-5類雙絞線,10-100Mbps 5-6類雙絞線,100Mbps 6類雙絞線。
23、水平子系統(tǒng)布線一般采用走廊金屬布線。
24、干線線纜敷設(shè)經(jīng)常采用兩種結(jié)合方式,即點(diǎn)對(duì)點(diǎn)結(jié)合和分支結(jié)合。
第六章 交換機(jī)及其配置
1、交換機(jī)是數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備。其基本功能有三個(gè):a、建立和維護(hù)交換表(目的MAC地址,端口,所在VLAN)。b、在發(fā)送端和接收端建立一個(gè)虛連接。c、完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過(guò)濾。
2、交換機(jī)和透明網(wǎng)橋都是通過(guò)自學(xué)習(xí)的方式來(lái)自動(dòng)地建立和維護(hù)交換表。
3、交換機(jī)要丟棄的數(shù)據(jù)幀是目的地址與源地址相同的或者出于安全機(jī)制考慮不能轉(zhuǎn)發(fā)的。
4、交換表建立的過(guò)程:開(kāi)始空白,有數(shù)據(jù)幀進(jìn)入則查找目的地址是否在交換表中,在則轉(zhuǎn)發(fā),不在則廣播報(bào)文,擁有該地址的網(wǎng)絡(luò)會(huì)回應(yīng)報(bào)文,交換機(jī)將該記錄加入表中。表的維護(hù)通過(guò)時(shí)間戳來(lái)完成。添加或引用時(shí)便會(huì)更新時(shí)間戳,定期刪除某個(gè)時(shí)間戳以前的項(xiàng)。
5、在一些中高端交換機(jī)中,通常把交換表保存在CAM(content-addressable memory)中,可以通過(guò)交換機(jī)的show cam命令查看,大中型為show cam dynamic ,小型為show mac-address-table。
6、交換機(jī)的交換結(jié)構(gòu)分為軟件執(zhí)行交換結(jié)構(gòu)(早期)、矩陣交換結(jié)構(gòu)(較少)、總線交換結(jié)構(gòu)(應(yīng)用比較廣泛)和共享存儲(chǔ)器交換結(jié)構(gòu)(小型交換機(jī))。
7、交換機(jī)的交換模式主要分靜態(tài)交換和動(dòng)態(tài)交換,動(dòng)態(tài)交換又分為快速轉(zhuǎn)發(fā)、碎片丟棄和存儲(chǔ)轉(zhuǎn)發(fā)。三個(gè)的轉(zhuǎn)發(fā)時(shí)機(jī)分別為:獲得目的MAC后(14B),獲得前64B后,獲得整個(gè)數(shù)據(jù)幀。
8、VLAN的特點(diǎn):a、工作在數(shù)據(jù)鏈路層b每個(gè)VLAN都是一個(gè)獨(dú)立的網(wǎng)段,獨(dú)立的廣播域c每個(gè)都有各自唯一的子網(wǎng)號(hào),通信需要第三層的路由功能。
9、VLAN通常用VLAN ID和VLAN name表示。VLAN ID為12位0-1005為標(biāo)準(zhǔn)范圍,1025-4096為擴(kuò)展范圍,其中1-1000為以太網(wǎng)VLAN ID.1002-1005為FDDI和Toke Ring的VLAN ID.VLAN name為32個(gè)字符表示,可以是字母和數(shù)字。缺省為VLAN00xxx 。
10、VLAN Trunk技術(shù)是交換機(jī)與交換機(jī)之間、交換機(jī)與路由器之間存在的一條物理鏈路,而在這一條物理鏈路上要傳輸多個(gè)VLAN信息的一種技術(shù)。VLAN Trunk采用幀標(biāo)簽的方式,每個(gè)幀標(biāo)簽指定一個(gè)唯一的VLAN ID。劃分VLAN的方法分為基于端口、MAC地址、第三層協(xié)議類型或地址。
11、生成樹協(xié)議是一個(gè)二層鏈路管理協(xié)議。STP的基本原理是通過(guò)在交換機(jī)之間發(fā)送網(wǎng)橋協(xié)議數(shù)據(jù)單元(BPDU)并使用生成樹算法進(jìn)行的。BPDU每隔2秒發(fā)送一次。BPDU分為兩種:一種是配置BPDU(不超過(guò)35字節(jié))和拓?fù)渥兓ㄖ狟PDU(小于4字節(jié)),優(yōu)先級(jí)增量為4096,越小優(yōu)先級(jí)越高。
12、交換機(jī)的配置方式主要有三種:通過(guò)控制(console)端口配置,通過(guò)telnet遠(yuǎn)程登錄交換機(jī),通過(guò)交換機(jī)發(fā)布Web服務(wù)配置。
13、通過(guò)控制端口配置需要一臺(tái)提供超級(jí)終端軟件的計(jì)算機(jī)和一根RJ-45到9針或25針異步串行接口的電纜。接口配置闡述為:傳輸速率9600,數(shù)據(jù)位8位,停止位1位
14、通過(guò)Telnet配置交換機(jī)需要滿足的條件是:(1)作為模擬終端的計(jì)算機(jī)與交換機(jī)都必須與網(wǎng)絡(luò)連通,它們之間能夠互相通信(2)計(jì)算機(jī)必須有交換機(jī)的訪問(wèn)權(quán)限(3)交換機(jī)必須預(yù)先配置好設(shè)備管理地址(ip、掩碼、網(wǎng)關(guān))(4)交換機(jī)必須配置好控制遠(yuǎn)程登錄的密碼。
15、通過(guò)瀏覽器配置交換機(jī)的條件:(1)在用于配置的計(jì)算機(jī)和被管理的交換機(jī)上都已經(jīng)配置好了IP地址,它們之間能夠通過(guò)網(wǎng)絡(luò)進(jìn)行通信。(2)被管理交換機(jī)必須支持HTTP服務(wù),并以啟動(dòng)該服務(wù)。(3)在用于管理的計(jì)算機(jī)中必須安裝有支持Java的Web瀏覽器(4)在用于管理的計(jì)算機(jī)上,需要下載并安裝Java-plugin(5)在被管理的交換機(jī)上,需擁有管理權(quán)限的用戶賬號(hào)和密碼。
16、STP的配置任務(wù)包括:打開(kāi)或關(guān)閉交換機(jī)的STP,設(shè)置STP的根網(wǎng)橋和備份網(wǎng)橋,配置生成樹優(yōu)先級(jí)、配置路徑代價(jià)和配置STP可選功能等。
17、VTP有三種工作模式:VTP Server 、VTP Client和VTP Transparent.Server一般一個(gè)域中只有一個(gè)。用于設(shè)置因此不需要學(xué)習(xí)VLAN信息,Transparent相當(dāng)于一個(gè)獨(dú)立交換機(jī)不參與VTP工作,Client不能建立、刪除或修改VLAN,它只能從Sserver學(xué)習(xí)VLAN配置。
第八章 無(wú)線局域網(wǎng)設(shè)別安裝與調(diào)試
1、常用的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)主要包括:藍(lán)牙標(biāo)準(zhǔn)、HiperLAN標(biāo)準(zhǔn)和IEEE802.11標(biāo)準(zhǔn)。
2、因?yàn)樗{(lán)牙技術(shù)可以方便地嵌入到單一的CMOS芯片中,因此它特別適用于小型的移動(dòng)通信設(shè)備。
3、藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩大部分。工作在2.402-2.480GHZ的ISM波段,標(biāo)準(zhǔn)速率1Mbps。
4、HiperLAN中一個(gè)AP所覆蓋的區(qū)域稱為一個(gè)小區(qū),一個(gè)小區(qū)的覆蓋范圍在室內(nèi)一般為30m,在室外一般為150m。采用5G射頻頻率,HiperLan/1上行速度20Mbps,HiperLAN/2上行速度可達(dá)54Mbps,它與3G兼容。
5、HiperLAN/2面向連接的特性有利于實(shí)現(xiàn)對(duì)Qos的支持。
6、IEEE802.11定義了兩種類型的設(shè)備,無(wú)線結(jié)點(diǎn)和無(wú)線接入點(diǎn),工作在2.4GHZ的ISM波段內(nèi)。速度為1Mbps,2Mbps。
7、IEEE802.3為傳統(tǒng)局域網(wǎng)的協(xié)議,IEEE802.3u為快速以太網(wǎng)的協(xié)議標(biāo)準(zhǔn),IEEE802.1d為透明網(wǎng)橋的協(xié)議標(biāo)準(zhǔn),IEEE802.1q為VLAN的協(xié)議標(biāo)準(zhǔn),IEEE802.5為令牌環(huán)網(wǎng)絡(luò)的協(xié)議標(biāo)準(zhǔn)。
8、IEEE802.11無(wú)線局域網(wǎng)協(xié)議中,沖突檢測(cè)存在一定的問(wèn)題(Near/Far現(xiàn)象),因?yàn)椴荒芤贿叞l(fā)送一邊接收,所以無(wú)法使用CSMA/CD,將其改為CSMA/CA或DCF.另一個(gè)問(wèn)題無(wú)線MAC層的問(wèn)題是“hidden node”的問(wèn)題,這個(gè)問(wèn)題通過(guò)RTS/CTS解決。
9、目前無(wú)線網(wǎng)絡(luò)的標(biāo)準(zhǔn)有IEEE802.11b,IEEE802.11a,IEEE802.11g等,IEEE802.11b仍是使用最廣泛的標(biāo)準(zhǔn)。IEEE802.11b帶寬最高可達(dá)11Mbps,而實(shí)際中還可采用5.5Mbps,2Mbps和1Mpbs。
10、IEEE802.11b運(yùn)作模式基本分為兩種:點(diǎn)對(duì)點(diǎn)模式(ad hoc,無(wú)線網(wǎng)卡與無(wú)線網(wǎng)卡之間的通信方式,最多256臺(tái)),基本模式(無(wú)線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無(wú)線和有線網(wǎng)絡(luò)并存時(shí)的通信方式,是802.11b最常用的工作模式,最多1024臺(tái))。
11、IEEE802.11b的典型解決方案:對(duì)等解決方案、單接入點(diǎn)解決方案、多接入點(diǎn)解決方案、無(wú)線中繼解決方案、無(wú)線冗余解決方案和多蜂窩無(wú)縫漫游解決方案。
12、無(wú)線局域網(wǎng)主要包括如下硬件設(shè)備:無(wú)線網(wǎng)卡、無(wú)線接入點(diǎn)AP、天線、無(wú)線網(wǎng)橋、無(wú)線路由器和無(wú)線網(wǎng)關(guān)。其中AP一般可連接30臺(tái)左右的無(wú)線網(wǎng)絡(luò)終端。
13、Aironet 1100 系列接入點(diǎn)是一款無(wú)線局域網(wǎng)接發(fā)器,主要用于獨(dú)立無(wú)線網(wǎng)絡(luò)的中心點(diǎn)或無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。這款接入點(diǎn)設(shè)備主要是為企業(yè)辦公環(huán)境而設(shè)計(jì),兼容IEEE802.11b與IEEE802.11g,工作在2.4GHz頻段,使用IOS操作系統(tǒng)。
14、在安裝和配置無(wú)線接入點(diǎn)之前,先向網(wǎng)絡(luò)管理員詢問(wèn)以下信息,用于配置無(wú)線接入點(diǎn):系統(tǒng)名;無(wú)線網(wǎng)絡(luò)中對(duì)大小寫敏感的服務(wù)集標(biāo)識(shí)(SSID);如果沒(méi)有連接到DHCP服務(wù)器,則需要為接入點(diǎn)指定一個(gè)唯一的IP;如果接入點(diǎn)與PC不在同一個(gè)子網(wǎng)中,則需要子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān);簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)集合名稱以及SNMP文件屬性(如果使用SNMP). 15、可以用下面兩種方法將無(wú)線接入點(diǎn)連至網(wǎng)絡(luò):使用線內(nèi)供電連接以太網(wǎng)和使用本地電源連接以太網(wǎng)。
16、第一次配置無(wú)線接入點(diǎn),一般采用本地配置方式,即無(wú)需將無(wú)線接入點(diǎn)連接到一個(gè)有線的網(wǎng)絡(luò)中。這時(shí),因?yàn)闆](méi)有連接到DHCP服務(wù)器而無(wú)法獲得IP地址,它的默認(rèn)IP地址是10.0.0.1并成為小型的DHCP服務(wù)器。在這種情況下,接入點(diǎn)可以為下列這些設(shè)備分配多達(dá)20個(gè)10.0.0.x范圍的IP地址。(1)連接在連接點(diǎn)以太網(wǎng)端口上的PC機(jī)(2)沒(méi)有配置SSID或SSID配置為tsunami,并且關(guān)閉所有安全配置的無(wú)線設(shè)備。
17、按照下列步驟本地連接無(wú)線接入點(diǎn):(1)使用五類以太網(wǎng)電纜連接PC機(jī)和無(wú)線接入點(diǎn),通過(guò)接入點(diǎn)的以太網(wǎng)端口進(jìn)行配置,或?qū)C機(jī)置于無(wú)線接入點(diǎn)的電波覆蓋范圍內(nèi),安裝無(wú)線客戶端適配器,關(guān)閉所有安全設(shè)置,不配置SSID或SSID配置為tsunami,這樣就可以無(wú)線地配置接入點(diǎn)。(2)給無(wú)線接入點(diǎn)加電。(3)確認(rèn)PC機(jī)獲得了10.0.0.x網(wǎng)段的地址。(4)打開(kāi)互聯(lián)網(wǎng)瀏覽器。(5)在地址欄中輸入無(wú)線接入點(diǎn)的IP地址10.0.0.1,然后按回車鍵。(6)按Tab鍵越過(guò)用戶名段到密碼字段。(7)輸入大小寫敏感的密碼Cisco然后按回車鍵,或者點(diǎn)擊確定鍵,這時(shí)會(huì)出現(xiàn)接入點(diǎn)匯總狀態(tài)頁(yè)面。點(diǎn)擊“Express Setup”進(jìn)入快速設(shè)置頁(yè)面。(8)、要輸入的各個(gè)配置數(shù)據(jù)的信息:System Name :系統(tǒng)名稱:無(wú)線接入點(diǎn)的標(biāo)識(shí)。 Configuration Server Protocol:配置服務(wù)協(xié)議:設(shè)置Ip分配方式.DHCP為動(dòng)態(tài)分配。Static IP為手工分配IP。IP Subnet Mask:子網(wǎng)掩碼。Default Gateway:默認(rèn)網(wǎng)關(guān)。SSID(Radio Service Set ID):區(qū)分大小寫,是客戶端設(shè)備用來(lái)訪問(wèn)接入點(diǎn)的唯一標(biāo)識(shí)。Broadcast SSID in Beacon:設(shè)定允許設(shè)備不指定SSDI而訪問(wèn)接入點(diǎn)。
第九章 計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)系統(tǒng)的安裝與配置
1、常用的服務(wù)有:DNS服務(wù)、DHCP服務(wù)、WWW服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)。
2、DNS服務(wù)器的分類:(1)根DNS服務(wù)器:有13個(gè)(標(biāo)號(hào)a-m).(2)頂級(jí)域名服務(wù)器(TLD)(com、org…和cn)。(3)權(quán)威DNS服務(wù)器。
3、DNS服務(wù)器配置的主要參數(shù):正向查找區(qū)域、反向查找區(qū)域、資源記錄和轉(zhuǎn)發(fā)器。
4、將主機(jī)(A)資源記錄手動(dòng)添加到正向查找區(qū)域時(shí),使用“創(chuàng)建相關(guān)的指針(PTR)記錄”選項(xiàng),可以將指針記錄自動(dòng)添加到反向查找區(qū)域中。
5、資源記錄主要有:主機(jī)地址(A)資源記錄:將DNS域名映射到IP地址;郵件交換器(MX)資源記錄,為郵件交換器主機(jī)提供郵件路由;別名(CNAME)資源記錄:將別名映射到標(biāo)準(zhǔn)DNS域名。
6、DCHP工作原理:DHCP客戶機(jī)廣播“DHCP discover” (0.0.0.0-255.255.255.255).DHCP服務(wù)器在收到該消息后,向網(wǎng)絡(luò)廣播“DHCP offer”(DHCP server的ip-255.255.255.255),客戶機(jī)收到該報(bào)文后發(fā)送“DHCP request”(0.0.0.0-255.255.255.255),服務(wù)器收到該報(bào)文后發(fā)送“DHCP ACK” (DHCP server的ip-255.255.255.255).
7、當(dāng)DHCP服務(wù)器負(fù)責(zé)多個(gè)網(wǎng)段的IP地址分配時(shí),使用如下原則:如果收到不是從DHCP中繼發(fā)來(lái)的”DHCP 發(fā)現(xiàn)”消息,會(huì)選擇收到“DHCP 發(fā)現(xiàn)”消息的子網(wǎng)所處的網(wǎng)段分配IP地址;否則會(huì)選擇轉(zhuǎn)發(fā)“DHCP 發(fā)現(xiàn)”消息的DHCP中繼所處子網(wǎng)的網(wǎng)段(即有中繼就分配中繼所在網(wǎng)段)。
8、DHCP服務(wù)器配置的術(shù)語(yǔ)、主要參數(shù)包括:作用域、排除范圍、地址池、租約、保留和選項(xiàng)。
9、瀏覽器與服務(wù)器之間傳送信息的協(xié)議是HTTP協(xié)議,用于傳輸網(wǎng)頁(yè)等內(nèi)容,使用TCP協(xié)議,默認(rèn)端口號(hào)為80.
10、服務(wù)器在進(jìn)行文件傳送時(shí)要求用戶輸入賬號(hào)和密碼,但是可以使用“匿名FTP服務(wù)”來(lái)使用戶不用輸入密碼。
11、FTP服務(wù)使用C/S工作方式。在進(jìn)行文件傳送時(shí),F(xiàn)TP客戶機(jī)和服務(wù)器之間建立兩個(gè)連接控制連接和數(shù)據(jù)連接。當(dāng)客戶端向服務(wù)器發(fā)出連接(控制連接)請(qǐng)求時(shí),服務(wù)器端的默認(rèn)端口是21,同時(shí)將自己選擇的端口告知服務(wù)器,用于建立數(shù)據(jù)連接,控制連接在整個(gè)會(huì)話期間一直打開(kāi),F(xiàn)TP客戶端所發(fā)出的命令通過(guò)控制連接發(fā)送給服務(wù)器端的控制進(jìn)程,控制進(jìn)程在收到客戶端的請(qǐng)求后,創(chuàng)建一個(gè)數(shù)據(jù)傳輸進(jìn)程,該進(jìn)程用端口20與客戶端提供的端口建立用于數(shù)據(jù)傳送的TCP連接,數(shù)據(jù)傳送完成后關(guān)閉該數(shù)據(jù)傳送的連接。
12、FTP服務(wù)器配置的主要參數(shù)有:域(一個(gè)域由ip地址和端口號(hào)唯一識(shí)別)、匿名用戶、命名用戶和組。
13、電子郵件系統(tǒng)使用的協(xié)議主要有:簡(jiǎn)單郵件傳送協(xié)議(SMTP,端口25);郵局協(xié)議第三版(POP3,端口110);Internet消息訪問(wèn)協(xié)議版本4(IMAP4,端口143),可以用telnet IP port的方法測(cè)試服務(wù)是否正常。
14、郵件系統(tǒng)的工作過(guò)程如下:(1)用戶使用客戶端軟件創(chuàng)建新郵件(2)客戶端軟件是SMTP協(xié)議將郵件發(fā)送到發(fā)方的郵件服務(wù)器;(3)發(fā)放郵件服務(wù)器使用STMP協(xié)議將郵件發(fā)送到接收方的郵件服務(wù)器,接收方的郵件服務(wù)器將收到的郵件存儲(chǔ)在用戶的郵箱中待用戶處理(4)接受方客戶端軟件使用POP3/IMAP4協(xié)議從郵件服務(wù)器讀取郵件。
15、E-mail服務(wù)器的主要參數(shù)為:域、用戶和組。
16、(1)安裝DNS服務(wù)時(shí),根DNS服務(wù)器會(huì)被自動(dòng)加到系統(tǒng)中。
(2)使用”nslookup“對(duì)DNS服務(wù)器進(jìn)行測(cè)試,如果僅測(cè)試域名到地址的轉(zhuǎn)換功能使用ping域名命令即可。
17、DNS服務(wù)器和DHCP服務(wù)器都需要固定的IP地址。
18、DHCP默認(rèn)的租約期限設(shè)置為8天,最小單位為分鐘,租約到期前客戶端需要續(xù)訂,續(xù)訂工作由客戶端自動(dòng)完成,作用域激活后DHCP服務(wù)器才能為客戶機(jī)分配IP地址。DHCP服務(wù)器中常用的選項(xiàng)有路由器選項(xiàng)和DNS服務(wù)器選項(xiàng)。
19、測(cè)試DHCP服務(wù)器使用ipcongfig /all命令,釋放租約地址使用ipconfig /release命令,重新獲得租約使用ipconfig /renew命令。
20、一個(gè)網(wǎng)站對(duì)應(yīng)服務(wù)器上的一個(gè)目錄。建立Web站點(diǎn)時(shí),必須為每一個(gè)站點(diǎn)指定一個(gè)主目錄,當(dāng)然也可以是虛擬的子目錄。未設(shè)置默認(rèn)內(nèi)容文檔時(shí),訪問(wèn)站點(diǎn)應(yīng)提供首頁(yè)內(nèi)容的文件名。
21、可以選擇配置下列三種方法的安全訪問(wèn)權(quán)限訪問(wèn):身份驗(yàn)證和訪問(wèn)控制;IP地址和域名限制;安全通信。
22、IIS自動(dòng)將帶寬限制上限設(shè)置成最小值1024byte/s。
23、IIS6.0可以使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上構(gòu)建多個(gè)網(wǎng)站:主機(jī)頭名稱、IP地址、非標(biāo)準(zhǔn)TCP的端口號(hào)。
24、FTP服務(wù)器的選項(xiàng)包括服務(wù)器選項(xiàng)、域選項(xiàng)、組選項(xiàng)和用戶選項(xiàng)。FTP服務(wù)器的域創(chuàng)建完成后需要添加用戶才能被客戶端訪問(wèn)。
25、可以用兩種方法測(cè)試FTP服務(wù)器:瀏覽器和命令行ftp域名。
26、由于Winmail郵件服務(wù)器支持基于Web方式的訪問(wèn)和管理,因此在安裝郵件服務(wù)器軟件前要安裝IIS.
27.為了能夠使其他郵件服務(wù)器將郵件轉(zhuǎn)發(fā)到該郵件服務(wù)器,需要建立郵件路由,即在DNS服務(wù)器中建立郵件服務(wù)器主機(jī)資源記錄和郵件交換器資源記錄。
第十章 網(wǎng)絡(luò)安全技術(shù)
1、 網(wǎng)絡(luò)安全的基本要素主要包括:保密性、完整性、可用性、可鑒別性和不可否認(rèn)性。
2、 信息泄露與篡改:截獲信息、竊聽(tīng)信息、篡改信息和偽造信息。
3、 在Internet中對(duì)網(wǎng)絡(luò)的攻擊可以分為2種基本類型,即服務(wù)攻擊(造成拒絕服務(wù)Dos,典型的是SYN)與非服務(wù)攻擊(對(duì)網(wǎng)絡(luò)層等底層協(xié)議進(jìn)行攻擊)。
4、 信息的安全傳輸包括兩個(gè)基本部分:(1)對(duì)發(fā)送的信息進(jìn)行安全轉(zhuǎn)換(如信息加密),實(shí)現(xiàn)信息的保密性?;蛘吒郊右恍┨卣餍畔?,以便進(jìn)行發(fā)送方身份驗(yàn)證。(2)發(fā)送和接收雙方共享的某些信息(如加密密鑰),這些信息除了對(duì)可信任的第三方外,對(duì)于其他用戶是保密的。為了信息的安全傳輸,通常需要一個(gè)可信任的第三方。第三方的作用是負(fù)責(zé)向通信雙方發(fā)秘密信息,并在雙方發(fā)生爭(zhēng)議時(shí)進(jìn)行仲裁。
5、 設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí),需要完成以下四個(gè)基本任務(wù):(1)設(shè)計(jì)一個(gè)算法,執(zhí)行安全相關(guān)的轉(zhuǎn)換(2)生成該算法的秘密信息(如密鑰)(3)研制秘密信息的分發(fā)和共享的方法(4)設(shè)定兩個(gè)責(zé)任者使用的協(xié)議,利用算法和秘密信息取得安全服務(wù)。
6、 P2DR安全模型:策略(Policy)、防護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Response)。
Add、可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)將計(jì)算機(jī)系統(tǒng)安全分為4類7個(gè)等級(jí),即D、C1、C2、B1、B2、B3、A1.其中D級(jí)系統(tǒng)的安全要求最低,A1級(jí)系統(tǒng)的安全等級(jí)最高。D級(jí)為非安全保護(hù)類,不能用于多用戶環(huán)境下的重要信息處理,C類系統(tǒng)是用戶能定義訪問(wèn)控制要求的自主保護(hù)類型,B級(jí)為強(qiáng)制型安全保護(hù)類型,用戶不能分配權(quán)限,只有網(wǎng)絡(luò)管理員可以為用戶分配權(quán)限,A1有C3級(jí)系統(tǒng)基本一致,在安全審計(jì)、安全測(cè)試、配置管理等方面提出了更高的要求
7、 備份方法從備份模式來(lái)看,可以邏輯備份和物理備份,從備份策略來(lái)看可以分為完全備份、增量備份和差異備份?;謴?fù)速度由快到慢是完全備份,差異備份、增量備份。備份文件由多到少為完全備份、差異備份、增量備份。
8、 密碼學(xué)分為密碼編碼學(xué)和密碼分析學(xué)。
9、 在設(shè)計(jì)加密系統(tǒng)時(shí),加密算法是可以公開(kāi)的,真正需要保密的是密鑰,對(duì)于同一個(gè)加密算法,密碼的位數(shù)越長(zhǎng),破譯的難度也就越大,安全性也就越好。
10、 對(duì)稱加密技術(shù)使用相同的密鑰對(duì)信息進(jìn)行加密與解密,因此又被稱為密鑰密碼學(xué)。當(dāng)網(wǎng)絡(luò)中有N個(gè)用戶相互之間進(jìn)行加密通信,則需要有N*(N-1)個(gè)密鑰。數(shù)據(jù)加密標(biāo)準(zhǔn)DES是典型的對(duì)稱加密算法,采用64位密鑰長(zhǎng)度,其中8位用于奇偶校驗(yàn),用戶可以使用其余的56位。
11、非對(duì)稱加密技術(shù)對(duì)信息的加密與解密使用不同的密鑰,用來(lái)加密的密鑰是可以公開(kāi)的,用來(lái)解密的私鑰是需要保密的,因此又被稱為公約加密技術(shù)。非對(duì)稱加密技術(shù)可以大大簡(jiǎn)化密鑰的管理,網(wǎng)絡(luò)中n個(gè)用戶之間進(jìn)行通信加密,僅僅需要使用n對(duì)(2n個(gè))密鑰就可以了。常用的加密算法RSA、DSA、PKCS、PGP等。
12、計(jì)算機(jī)病毒的主要特征:非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。
13、計(jì)算機(jī)病毒分類:按寄生方式可以分為引導(dǎo)型病毒(磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū))、文件型病毒和復(fù)合型病毒。按照破壞性可以分為良性病毒和惡性病毒。
14、與計(jì)算機(jī)病毒不同,蠕蟲不需要把自身附加在宿主程序上,而是一個(gè)獨(dú)立的程序,能夠主動(dòng)運(yùn)行。有兩種蠕蟲:宿主計(jì)算機(jī)蠕蟲和網(wǎng)絡(luò)蠕蟲。
15、根據(jù)防火墻的實(shí)現(xiàn)技術(shù),可以將防火墻分為包過(guò)濾路由器、應(yīng)用級(jí)網(wǎng)關(guān)、應(yīng)用代理和狀態(tài)檢測(cè)。包過(guò)濾規(guī)則一般是基于部分或全部報(bào)文的內(nèi)容。包過(guò)濾路由器有時(shí)也被稱為屏蔽路由器。
16、多宿主主機(jī)是具有多個(gè)網(wǎng)絡(luò)連接口卡的主機(jī),每個(gè)網(wǎng)絡(luò)接口與一個(gè)網(wǎng)絡(luò)連接。由于他具有在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的“路由”能力,因此也被稱為“網(wǎng)關(guān)”。但是如果將多宿主主機(jī)用在應(yīng)用程序的用戶身份認(rèn)證與服務(wù)器請(qǐng)求合法性檢查上,那么這一類可以起到防火墻作用的多宿主主機(jī)就叫做應(yīng)用級(jí)網(wǎng)關(guān)或應(yīng)用網(wǎng)關(guān)。
17、應(yīng)用代理與應(yīng)用級(jí)網(wǎng)關(guān)不同之處在于:應(yīng)用代理完全接管了用戶與服務(wù)器的訪問(wèn),隔離了用戶與被訪問(wèn)的服務(wù)器之間的數(shù)據(jù)包的交換通道。而應(yīng)用級(jí)網(wǎng)關(guān)采用的是存儲(chǔ)轉(zhuǎn)發(fā)的方式。
18、防火墻的系統(tǒng)結(jié)構(gòu)分為包過(guò)濾路由器結(jié)構(gòu)、雙宿主主機(jī)結(jié)構(gòu)、屏蔽主機(jī)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)。
19、入侵檢測(cè)技術(shù)可以分為異常檢測(cè)、誤用檢測(cè)及兩種方式的結(jié)合。
20、異常檢測(cè)主要包括基于統(tǒng)計(jì)異常檢測(cè)、基于數(shù)據(jù)挖掘的異常檢測(cè)、基于神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)等。
21、按照檢測(cè)的數(shù)據(jù)來(lái)源,入侵檢測(cè)系統(tǒng)可以分為:基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。
22、入侵防護(hù)系統(tǒng)的分類:基于主機(jī)的入侵防護(hù)系統(tǒng)、基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)(一般串聯(lián)在防火墻與路由器之間)和應(yīng)用入侵防護(hù)系統(tǒng)。
23、在運(yùn)行中輸入“ntbackup”開(kāi)啟備份使用程序。Windows2003的五種備份方法:副本備份、每日備份、差異備份、增量備份、正常備份。
24、網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對(duì)象包括系統(tǒng)中心的安裝、服務(wù)器端的安裝、客戶端的安裝和管理控制臺(tái)的安裝。安裝方式主要有本地安裝、客戶端安裝、Web安裝和腳本登錄安裝。
25、掃描設(shè)置通常包括文件類型、掃描病毒類型、優(yōu)化選項(xiàng)、發(fā)現(xiàn)病毒后的處理方式、清除病毒失敗后的處理方式、殺毒結(jié)束后的處理方式和病毒隔離系統(tǒng)的設(shè)置。
26、Cisco PIX 525型防火墻的訪問(wèn)模式:非特權(quán)模式(幾乎什么都做不了),特權(quán)模式(基本信息配置和大部分信息的查看),配置模式(大部分信息的配置),監(jiān)視模式(系統(tǒng)影像更新、口令恢復(fù)等。)
27、outside為外部端口,安全級(jí)別為0,inside為內(nèi)部端口,安全級(jí)別為100,安全級(jí)別的取值范圍為1-99,值越大越安全。
26、入侵檢測(cè)系統(tǒng)的探測(cè)器可以通過(guò)三種方式部署在被檢測(cè)的網(wǎng)絡(luò)中:(1)網(wǎng)絡(luò)接口卡與交換設(shè)備的監(jiān)控端口連接,通過(guò)交換設(shè)備的Span/Mirror功能將流向個(gè)端口的數(shù)據(jù)包復(fù)制一份給監(jiān)控端口,入侵檢測(cè)傳感器從監(jiān)控端口獲取數(shù)據(jù)包進(jìn)行分析和處理(流量鏡像)。(2)在網(wǎng)絡(luò)中增加一臺(tái)集線器改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),通過(guò)集線器獲得數(shù)據(jù)包。(3)入侵檢測(cè)傳感器通過(guò)一個(gè)TAP(分路器)設(shè)備對(duì)交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析和處理。
第十一章 網(wǎng)絡(luò)管理技術(shù)
1、 網(wǎng)絡(luò)管理系統(tǒng)一般由管理進(jìn)程(Manager)、被管對(duì)象(MO)、代理進(jìn)程(Agent)、管理信息庫(kù)(MIB)和網(wǎng)絡(luò)管理協(xié)議(SNMP和CMIP)五部分組成。
2、 網(wǎng)絡(luò)管理被分為五大部分:配置管理、性能管理、記賬管理、故障管理和安全管理。
3、 OSI管理模型由ISO發(fā)布,管理站和代理之間通過(guò)CMIP相互交換管理信息,通過(guò)GDMO標(biāo)準(zhǔn)定義被管對(duì)象提供的服務(wù),在這個(gè)模型中每一層中都定義有相應(yīng)的管理功能,它們由層管理實(shí)體(LME)來(lái)完成。系統(tǒng)管理應(yīng)用進(jìn)程(SMAP)通過(guò)系統(tǒng)管理接口(SMI)與管理信息庫(kù)(MIB)與各層的管理系統(tǒng)相聯(lián)系。CMIP采用面向?qū)ο蟮哪P蛠?lái)組織管理信息。這樣會(huì)形成一個(gè)樹形結(jié)構(gòu),其中的每一個(gè)結(jié)點(diǎn)可以用對(duì)象標(biāo)識(shí)符OID描述。CMIP還規(guī)定了管理站與代理之間的通信機(jī)制。他們之間的信息交換通過(guò)發(fā)送“協(xié)議數(shù)據(jù)單元(PDU)”完成。通信方式主要有兩種:輪詢(polling)和事件報(bào)告。
4、 SNMP有三個(gè)基本組成部分:管理站、代理和MIB,其管理模塊是一個(gè)Manager/Agent模型。Manager通過(guò)SNMP定義的PDU向Agent發(fā)出請(qǐng)求,而Agent將得到MIB值通過(guò)SNMP協(xié)議傳送給Manager。與OSI的定義不同之處是,SNMP模型的定義比較簡(jiǎn)單,并不在每層都定義有管理實(shí)體,只在TCP/IP協(xié)議層上進(jìn)行定義。
5、 SNMP有三個(gè)版本版本1是最基本最簡(jiǎn)單也是當(dāng)前最主要的。版本2不完善。版本3剛推出還沒(méi)有完全推廣。SNMP采用一種分布式的結(jié)構(gòu)。一個(gè)管理站可以管理控制多個(gè)代理;反之,一個(gè)代理也可以被多個(gè)管理站所管理、控制、為此,SNMP采用了“團(tuán)體”這個(gè)概念來(lái)實(shí)現(xiàn)一些簡(jiǎn)單的安全控制。一個(gè)團(tuán)體由一個(gè)代理和若干個(gè)管理控制該代理的管理站,它們之間發(fā)送、接收?qǐng)?bào)文時(shí)必須用團(tuán)體名進(jìn)行認(rèn)證,只有團(tuán)體名正確、認(rèn)證通過(guò),報(bào)文才能接收。SNMP的管理信息庫(kù)被稱為MIB-2.,其管理對(duì)象可以分為兩大類:標(biāo)量對(duì)象和表對(duì)象。其數(shù)據(jù)類型中簡(jiǎn)單類型包括整數(shù)(32位)、八個(gè)一組的字符和對(duì)象標(biāo)識(shí)符。
6、 SNMP的主要操作有獲取(get)、設(shè)置(set)、通知(notifications)
7、 SNMP與CMIP的比較:
SNMP優(yōu)點(diǎn):簡(jiǎn)單,易于實(shí)現(xiàn)、支持廣泛、操作原于簡(jiǎn)捷、性能高。缺點(diǎn):SNMP建立在無(wú)連接的傳輸協(xié)議之上,另外它是非面向?qū)ο蟮?,不支持分布式管理?/p>
CMIP 優(yōu)點(diǎn):每個(gè)變量不僅傳遞消息,而且還完成一定的網(wǎng)絡(luò)管理任務(wù),這樣可減少管理者的負(fù)擔(dān)并減少網(wǎng)絡(luò)負(fù)載;安全性高,它擁有驗(yàn)證、訪問(wèn)控制和安全日志。缺點(diǎn):占用資源多、MIB過(guò)于復(fù)雜,在CMIP之上缺少可一直使用的API以及相應(yīng)的產(chǎn)品價(jià)格高。
兩者M(jìn)IB的定義都采用ASN.1,但是兩者的不同點(diǎn)是:(1)SNMP使用廣泛,適用于小型設(shè)備時(shí)成本低、效率高,一般用于計(jì)算機(jī)網(wǎng)絡(luò)管理;CMIP適用于大型系統(tǒng),一般用于電信網(wǎng)絡(luò)管理。(2)、SNMP采用輪詢方式獲取信息,而CMIP則采用報(bào)告方式。(3)、對(duì)傳輸服務(wù)的要求方面,SNMP基于無(wú)連接的UDP協(xié)議,而CMIP使用面向連接的傳輸。(4)CMIP采用面向?qū)ο蟮男畔⒔7绞剑鳶NMP則是用簡(jiǎn)單的變量表示管理對(duì)象。
8、 ICMP工作在網(wǎng)絡(luò)層,是一種管理協(xié)議。當(dāng)某個(gè)源節(jié)點(diǎn)發(fā)送一個(gè)IP數(shù)據(jù)包,但是目標(biāo)主機(jī)或其所屬的網(wǎng)絡(luò)不可達(dá),或是目標(biāo)主機(jī)雖然可達(dá)但協(xié)議不可到達(dá),或者端口不可到達(dá),相關(guān)路由器或主機(jī)上的ICMP會(huì)向源節(jié)點(diǎn)發(fā)出一個(gè)“目標(biāo)不可達(dá)(destination unreachable)”的ICMP報(bào)文。當(dāng)某一個(gè)源節(jié)點(diǎn)發(fā)出一個(gè)IP數(shù)據(jù)包,但是目標(biāo)主機(jī)或路由器的緩存已滿,只能將數(shù)據(jù)包丟棄,則每丟棄一個(gè)包的同時(shí),ICMP便向源節(jié)點(diǎn)發(fā)送一個(gè)“源抑制”的ICMP報(bào)文。ICMP支持Echo(回送)功能。每一個(gè)IP包的包頭部分有一個(gè)生存期(TTL)字段,如果減少為0則發(fā)送(time exceeded)的ICMP報(bào)文。當(dāng)一個(gè)主機(jī)向自己的缺省網(wǎng)關(guān)路由器發(fā)送一個(gè)IP報(bào)文,如果路由器發(fā)現(xiàn)有更好的路由,就像源主機(jī)發(fā)送“重定向”ICMP報(bào)文。包頭值錯(cuò)誤,向源主機(jī)發(fā)送“參數(shù)錯(cuò)誤”的ICMP報(bào)文,一臺(tái)主機(jī)可以發(fā)出一個(gè)包含“掩碼請(qǐng)求報(bào)文的廣播報(bào)文,缺省路由就發(fā)送一個(gè)”掩碼應(yīng)答“報(bào)文,把子網(wǎng)掩碼通知它。
9、 漏洞掃描技術(shù)通常也分為基于主機(jī)和基于網(wǎng)絡(luò)的的兩種掃描器。公共漏洞和暴漏(CVE)是個(gè)行業(yè)標(biāo)準(zhǔn)。
10、ipconfig 顯示當(dāng)前TCP/IP網(wǎng)絡(luò)設(shè)置 ;hostname顯示當(dāng)前主機(jī)名稱;arp 顯示和修改arp表;NBTSTAT顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NetBIOS的統(tǒng)計(jì)及連接信息;Net 管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶、登錄等本地信息;NETSTAT 顯示活動(dòng)的TCP連接、偵聽(tīng)端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表與IP統(tǒng)計(jì)信息。Ping通過(guò)發(fā)送ICMP報(bào)文并監(jiān)聽(tīng)回應(yīng)來(lái)檢查與遠(yuǎn)程或本地計(jì)算機(jī)的連接。Tracert通過(guò)發(fā)送包含不同TTL的ICMP報(bào)文并監(jiān)聽(tīng)回應(yīng)報(bào)文,來(lái)探測(cè)到達(dá)目標(biāo)計(jì)算機(jī)的路徑。Pathping,結(jié)合了ping和tracert的功能,將報(bào)文發(fā)送到經(jīng)過(guò)的所有路由器,并根據(jù)每條返回的報(bào)文進(jìn)行統(tǒng)計(jì)。Route 顯示或修改本地IP路由表的條目。
11、設(shè)置SNMP服務(wù)最重要的是創(chuàng)建或修改對(duì)SNMP一個(gè)團(tuán)體的訪問(wèn)控制,它在全局配置模式下執(zhí)行:(config)#snmp-server community <團(tuán)體名> [view <視閾名>] [ro|rw] [<訪問(wèn)控制號(hào)>]
其中訪問(wèn)控制號(hào)為1-99的整數(shù)。
12、常見(jiàn)的Dos攻擊包括:
(1)smurf攻擊:攻擊者冒充受害主機(jī)的IP地址,向一個(gè)大的網(wǎng)絡(luò)發(fā)送echo request的定向廣播包,此網(wǎng)絡(luò)很多主機(jī)都會(huì)做出回應(yīng),受害主機(jī)會(huì)受到大量的echo reply。
(2)SYN Flooding:利用三次握手過(guò)程進(jìn)行攻擊,攻擊者主機(jī)使用無(wú)效的IP地址,與受害主機(jī)進(jìn)行TCP三次握手。在完成第二步后,受害主機(jī)就會(huì)處于開(kāi)放會(huì)話請(qǐng)求之中,但會(huì)話并未真正完成。會(huì)話主機(jī)必須等待連接超時(shí),之后才清除未完成的會(huì)話,在此期間,受害主機(jī)將會(huì)連續(xù)接到這種會(huì)話的請(qǐng)求,最終因耗盡用來(lái)管理會(huì)話的資源而停止響應(yīng)。
(3)Ddos(分布式拒絕服務(wù)攻擊):攻擊者攻破多個(gè)系統(tǒng),并利用這些系統(tǒng)去集中攻擊其他目標(biāo)。成千上百的主機(jī)發(fā)送大量的請(qǐng)求,受害設(shè)備因?yàn)闊o(wú)法處理而拒絕服務(wù)。
(4)Ping of Death:通過(guò)構(gòu)造出重組緩沖區(qū)大小的異常的ICMP包進(jìn)行攻擊。
(5)TearDrop:通過(guò)OS處理分片重疊的漏洞進(jìn)行攻擊
(6)Land攻擊:向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包,并將數(shù)據(jù)包的源IP和目的IP都設(shè)置成攻擊目標(biāo)的地址。
掃描二維碼推送至手機(jī)訪問(wèn)。
版權(quán)聲明:本文由信途科技轉(zhuǎn)載于網(wǎng)絡(luò),如有侵權(quán)聯(lián)系站長(zhǎng)刪除。
轉(zhuǎn)載請(qǐng)注明出處http://macbookprostickers.com/xintu/18715.html