① 計算機網路實驗四:靜態路由配置
Route(config)#ip route network-address subnet-mask IP-address
其中:
network-address--目標網路地址 如:192.168.1.0
subnet-mask—目標網路的子網掩碼,如:255.255.255.0
IP-address—將數據包轉發到目標網路時,下一跳的IP地址
<pre>
Router2:
Router>enable
Router#config terminal
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.0.1 255.255.255.0 %設置ip
Router(config-if)#no shutdown
Router(config)#interface fa0/1
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.3 %設置路由表
Router1:
Router>enable
Router#config terminal
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.2.1 255.255.255.0 %設置ip
Router(config-if)#no shutdown
Router(config)#interface fa0/1
Router(config-if)#ip address 192.168.1.3 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.2 %設置路由表
</pre>
一開始設置的網關是pc0:192.168.0.254;pc1:192.168.2.254。測試時發現兩台pc之間ping不通,又用pc0去ping自己和網關,發現網關ping不通,後來把網關指定為直連路由的IP地址就可以ping通了。
② 全國計算機等級考試三級網路技術知識點
全國計算機等級考試三級網路技術知識點
Internet的應用范圍由最早的軍事、國防,擴展到美國國內的學術機構,進而迅速覆蓋了全球的各個領域,運營性質也由科研、教育為主逐漸轉向商業化。以下是我整理的全國計算機等級考試三級網路技術知識點,希望大家認真閱讀!
第一章:網路系統統結構與設計的基本原則
計算機網路按地理范圍劃分為區域網,城域網,廣域網;
區域網提高數據傳輸速率 10mbps-10gbps,低誤碼率的高質量傳輸環境
區域網按介質訪問控制方法角度分為共享介質式區域網和交換式區域網
區域網按傳輸介質類型角度分為有線介質區域網和無線介質
區域網早期的計算機網路主要是廣域網,分為主計算機與終端(負責數據處理)和通信處理設備與通信電路(負責數據通信處理)
計算機網路從邏輯功能上分為資源子網和通信子網
資源子網(計算機系統,終端,外網設備以及軟體信息資源): 負責全網數據處理業務,提供網路資源與服務
通信子網(通信處理控制機—即網路節點,通信線路及其他通信設備):負責網路數據傳輸,轉發等通信處理任務 網路接入(區域網,無線區域網,無線城域網,電話交換網,有線電視網)
廣域網投資大管理困難,由電信運營商組建維護,廣域網技術主要研究的是遠距離,高服務質量的寬頻核心交換技術,用戶接入技術由城域網承擔。
廣域網典型網路類型和技術:(公共電話交換網PSTN,綜合業務數字網ISDN,數字數據網DDN,x.25 分組交換網,幀中繼網,非同步傳輸網,GE千兆乙太網和10GE光乙太網)
交換區域網的核心設備是區域網交換機
城域網概念:網路運營商在城市范圍內提供各種信息服務,以寬頻光傳輸網路為開放平台,以 TCPIP 協議為基礎 密集波分復用技術的推廣導致廣域網主幹線路帶寬擴展
城域網分為核心交換層(高速數據交換),邊緣匯聚層(路由與流量匯聚),用戶接入層(用戶接入和本地流量控制)
層次結構優點:層次定位清楚,介面開放,標准規范,便於組建管理
核心層基本功能:(設計重點:可靠性,可擴展性,開放性) 連接匯聚層,為其提供高速分組轉發,提供高速安全 QoS 保障的傳輸環境; 實現主幹網路互聯,提供城市的寬頻 IP 數據出口;提供用戶訪問 INTERNET 需要的路由服務;
匯聚層基本功能: 匯聚接入層用戶流量,數據分組傳輸的匯聚,轉發與交換;本地路由過濾流量均衡,QoS 優先管理,安全控制,IP 地址轉換,流量整形; 把流量轉發到核心層或本地路由處理;
組建運營寬頻城域網原則:可運營性,可管理性,可盈利性,可擴展性
管理和運營寬頻城域網關鍵技術:帶寬管理,服務質量 QoS,網路管理,用戶管理,多業務接入,統計與計費,IP 地址分配與地址轉換,網路安全
寬頻城域網在組建方案中一定要按照電信級運營要求(考慮設備冗餘,線路冗餘以及系統故障的快速診斷與自我恢復)
服務質量 QoS 技術:資源預留,區分服務,多協議標記轉換
管理帶寬城域網 3 種基本方案:帶內網路管理,帶外網路管理,同時使用帶內帶外網路管理 帶內:利用傳統電信網路進行網路管理,利用數據通信網或公共交換電話網撥號,對網路設備進行數據配置。
帶外:利用 IP 網路及協議進行網路管理,利用網路管理協議建立網路管理系統。對匯聚層及其以上設備採用帶外管理,匯聚層一下採用帶內管理
寬頻城域網要求的管理能力表現在電信級的接入管理,業務管理,網路安全
網路安全技術方面需要解決物理安全,網路安全和信息安全。
寬頻城域網基本技術與方案(SDH 城域網方案;10GE 城域網方案,基於 ATM 城域網方案)
光乙太網由多種實現形式,最重要的有 10GE 技術和彈性分組環技術
彈性分組環(RPR):直接在光纖上高效傳輸 IP 分組的傳輸技術 標准:IEEE802.17
目前城域網主要拓撲結構:環形結構;核心層有 3—10 個結點的城域網使用環形結構可以簡化光纖配置功能:簡化光纖配置;解決網路保護機制與帶寬共享問題;提供點到多點業務
彈性分組環採用雙環結構;RPR 結點最大長度 100km,順時針為外環,逆時針為內環
RPR 技術特點:(帶寬利用率高;公平性好;快速保護和恢復能力強;保證服務 質量)
用戶接入網主要有三類:計算機網路,電信通信網,廣播電視網
接入網接入方式主要為五類:地面有線通信系統,無線通信和移動通信網,衛星通信網,有線電視網和地面廣播電視網
三網融合:計算機網路,電信通信網,電視通信網
用戶接入角度:接入技術(有線和無線),接入方式(家庭接入,校園接入,機關與企業人)
目前寬頻接入技術: 數字用戶線 XDSL 技術
光纖同軸電纜混合網 HFC 技術
光纖接入技術,
無線接入技術,
區域網技術
無線接入分為無線區域網接入,無線城域網接入,無線 Ad hoc 接入
區域網標准:802.3 無線區域網接入:802.11無線城域網:802.16
數字用戶線 XDSL 又叫 數字用戶環路 ,基於電話銅雙絞線高速傳輸技術 技術分類:
ADSL 非對稱數字用戶線速率不對稱1.5mbps/64kbps-5.5km
RADSL 速率自適應數字用戶線 速率不對稱1.5mbps/64kbps-5.5km
HDSL 高比特率數字用戶線速率對稱 1.544mbps(沒有距離影響)
VDSL 甚高比特率數字用戶線 速率不對 51mbps/64kbps(沒有影響)
光纖同軸混合網 HFC 是新一代有線電視網
電話撥號上網速度 33.6kbps—56.6kbps
有線電視接入寬頻,數據傳輸速率 10mbps—36mbps
電纜數據機 Cable modem 專門為利用有線電視網進行數據傳輸而設計
上行信道:200kbps-10mbps下行信道: 36mbps 類型:
傳輸方式(雙向對稱傳輸和非對稱式傳輸)
數據傳輸方向(單向,雙向) 同步方式(同步和非同步交換)
接入角度(個人 modem 和寬頻多用戶 modem)
介面角度(外置式,內置式和互動式機頂盒)
無源光網路技術(APON)優點 系統穩定可靠 可以適應不同帶寬,傳輸質量的要求
與 CATV 相比,每個用戶可佔用獨立帶寬不會發生擁塞 接入距離可達 20km—30km
802.11b 定義直序擴頻技術,速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps
第二章 :網路系統總體規劃與設計方法
網路運行環境主要包括機房和電源
機房是放置核心路由器,交換機,伺服器等核心設備 UPS 系統供電:穩壓,備用電源,供電電壓智能管理
網路操作系統:NT,2000,NETWARE,UNIX,LINUX
網路應用軟體開發與運行環境:網路資料庫管理系統與網路軟體開發工具
網路資料庫管理系統:Oracle,Sybase,SOL,DB2
網路應用系統:電子商務系統,電子政務系統,遠程教育系統,企業管理系統, 校園信息服務系統,部門財務管理系統
網路需求調研和系統設計基本原則:共 5 點
制定項目建設任務書後,確定網路信息系統建設任務後,項目承擔單位首要任務是網路用戶調查和網路工程需求分析 需求分析是設計建設與運行網路系統的關鍵
網路結點地理位置分布情況:(用戶數量及分布的位置;建築物內部結構情況調查;建築物群情況調查)
網路需求詳細分析:(網路總體需求設計;結構化布線需求設計;網路可用性與 可靠性分析;網路安全性需求分析;網路工程造價分析)
結點 2-250可不設計接入層和匯聚層
結點 100-500 可不設計接入層
結點 250-5000 一般需要 3 層結構設計
核心層網路一般承擔整個網路流量的 40%-60%
標准 GE 10GE 層次之間上聯帶寬:下聯帶寬一般控制在 1:20
10 個交換機,每個有 24 個介面,介面標準是 10/100mbps:那麼上聯帶寬是24*100*10/20 大概是 2gbps
高端路由器(背板大於 40gbps)高端核心路由器:支持 mpls 中端路由器(背板小於 40gbps)
企業級路由器支持 IPX,VINES,
QoS VPN 低端路由器(背板小於 40gbps)支持 ADSL PPP
路由器關鍵技術指標:
1:吞吐量(包轉發能力)
2:背板能力(決定吞吐量)背板:router 輸入端和輸出端的物理通道 傳統路由採用共享背板結構,高性能路由採用交換式結構
3:丟包率(衡量 router 超負荷工作性能)
4:延時與延時抖動(第一個比特進入路由到該幀最後一個離開路由的時間) 高速路由要求 1518B 的 IP 包,延時小於 1ms
5:突發處理能力
6:路由表容量(INTERNET 要求執行 BGP 協議的路由要存儲十萬路由表項,高 速路由應至少支持 25 萬)
7:服務質量 8:網管能力
9:可靠性與可用性
路由器冗餘:介面冗餘,電源冗餘,系統板冗餘,時鍾板冗餘,整機設備冗餘
熱撥插是為了保證路由器的可用性
高端路由可靠性:
(1) 無故障連續工作時間大於 10 萬小時
(2) 系統故障恢復時間小於 30 分鍾
(3) 主備切換時間小於 50 毫秒
(4) SDH 和 ATM 介面自動保護切換時間小於 50 毫秒
(5) 部件有熱拔插備份,線路備份,遠程測試診斷
(6) 路由系統內不存在單故障點
交換機分類:從技術類型(10mbps Ethernet 交換機;fast Ethernet 交換機;1gbps 的 GE 交換機)從內部結構(固定埠交換機;模塊化交換機—又叫機架式交換 機)
500 個結點以上選取企業級交換機
300 個結點以下選取部門級交換機
100 個結點以下選取工作組級交換機
交換機技術指標:
(1) 背板帶寬(輸入端和輸出端得物理通道)(2) 全雙工埠帶寬(計算:埠數*埠速率*2)
(3) 幀轉發速率(4) 機箱式交換機的擴張能力
(5) 支持 VLAN 能力(基於 MAC 地址,埠,IP 劃分) 緩沖區協調不同埠之間的速率匹配
網路伺服器類型(文件伺服器;資料庫伺服器;Internet 通用伺服器;應用服務 器)
虛擬盤體分為(專用盤體,公用盤體與共享盤體)
共享硬碟服務系統缺點:dos 命令建立目錄;自己維護;不方便系統效率低,安 全性差
客戶/伺服器 工作模式採用兩層結構:第一層在客戶結點計算機 第二層在數據 庫伺服器上
Internet 通用伺服器包括(DNS 伺服器,E-mail 伺服器,FTP 伺服器,WWW 服 務器,遠程通信伺服器,代理伺服器)
基於復雜指令集 CISC 處理器的 Intel 結構的伺服器: 優點:通用性好,配置簡單,性能價格比高,第三方軟體支持豐富,系統維護方 便 缺點:CPU 處理能力與系統 I/O 能力較差(不適合作為高並發應用和大型服 務器)
基於精簡指令集 RISC 結構處理器的伺服器與相應 PC 機比:CPU 處理能力提高
50%-75%(大型,中型計算機和超級伺服器都採用 RISC 結構處理器,操作系統 採用 UNIX)
因此採用 RISC 結構處理器的伺服器稱 UNIX 伺服器
按網路應用規模劃分網路伺服器
(1) 基礎級伺服器 1 個 CPU(2) 工作組伺服器 1-2 個 CPU(3) 部門級伺服器 2-4 個 CPU
(4) 企業級伺服器 4-8 個 CPU
伺服器採用相關技術
(1) 對稱多處理技術 SMP (多 CPU 伺服器的負荷均衡)
(2) 集群 Cluster(把一組計算機組成共享數據存儲空間)
(3) 非一致內存訪問(NUMA)(結合 SMP Cluster 用於多達 64 個或更多 CPU的'伺服器)
(4) 高性能存儲與智能 I/O 技術(取決存取 I/O 速度和磁碟容量)
(5) 服務處理器與 INTEL 伺服器控制技術
(6) 應急管理埠
(7) 熱撥插技術 網路伺服器性能
(1) 運算處理能力
CPU 內核:執行指令和處理數據
一級緩存:為 CPU 直接提供計算機所需要的指令與數據 二級緩存:用於存儲控制器,存儲器,緩存檢索表數據 後端匯流排:連接 CPU 內核和二級緩存
前端匯流排:互聯 CPU 與主機晶元組
CPU50%定律:cpu1 比 cpu2 伺服器性能提高(M2-M1)/M1*50% M 為主頻
(2) 磁碟存儲能力(磁碟性能參數:主軸轉速;內部傳輸率,單碟容量,平均 巡道時間;緩存)
(3) 系統高可用性99.9%---------------每年停機時間小於等於 8.8 小時
99.99%-------------每年停機時間小於等於 53 分鍾
99.999%---------- 每年停機時間小於等於5 分鍾
伺服器選型的基本原則
(1) 根據不同的應用特點選擇伺服器
(2) 根據不同的行業特點選擇伺服器
(3) 根據不同的需求選擇伺服器的配置
網路攻擊兩種類型:服務攻擊和非服務攻擊
從黑客攻擊手段上看分為 8 類:系統入侵類攻擊;緩沖區溢出攻擊,欺騙類 攻擊,拒絕服務類攻擊,防火牆攻擊,病毒類攻擊,木馬程序攻擊,後門攻擊 非服務攻擊針對網路層等低層協議進行
網路防攻擊研究主要解決的問題:
(1) 網路可能遭到哪些人的攻擊
(2) 攻擊類型與手段可能有哪些
(3) 如何及時檢測並報告網路被攻擊
(4) 如何採取相應的網路安全策略與網路安全防護體系 網路協議的漏洞是當今 Internet 面臨的一個嚴重的安全問題
信息傳輸安全過程的安全威脅(截取信息;竊qie聽信息;篡改信息;偽造信息)
解決來自網路內部的不安全因素必須從技術和管理兩個方面入手
病毒基本類型劃分為 6 種:引導型病毒;可執行文件病毒;宏病毒;混合病毒, 特洛伊木馬病毒;Iternet 語言病毒
網路系統安全必須包括 3 個機制:安全防護機制,安全檢測機制,安全恢復機制
網路系統安全設計原則:
(1) 全局考慮原則(2) 整體設計的原則(3) 有效性與實用性的原則(4) 等級性原則
(5)自主性與可控性原則(6)安全有價原則
第三章: IP 地址規劃設計技術
無類域間路由技術需要在提高 IP 地址利用率和減少主幹路由器負荷兩個方面取得平衡
網路地址轉換 NAT 最主要的應用是專用網,虛擬專用網,以及 ISP 為撥號用戶 提供的服務
NAT 更用應用於 ISP,以節約 IP 地址
A 類地址:1.0.0.0-127.255.255.255 可用地址 125 個 網路號 7 位
B 類地址:128.0.0.0-191.255.255.255 網路號 14 位
C 類地址:192.0.0.0-223.255.255.255 網路號 21 位允許分配主機號 254 個
D 類地址:224.0.0.0-239.255.255.255 組播地址
E 類地址:240.0.0.0-247.255.255.255 保留
直接廣播地址:
受限廣播地址:255.255.255.255
網路上特定主機地址:
回送地址:專用地址
全局 IP 地址是需要申請的,專用 IP 地址是不需申請的
專用地址:10; 172.16- 172.31 ;192.168.0-192.168.255
NAT 方法的局限性
(1) 違反 IP 地址結構模型的設計原則
(2) 使得 IP 協議從面向無連接變成了面向連接
(3) 違反了基本的網路分層結構模型的設計原則
(4) 有些應用將 IP 插入正文內容
(5) Nat 同時存在對高層協議和安全性的影響問題
IP 地址規劃基本步驟
(1) 判斷用戶對網路與主機數的需求
(2) 計算滿足用戶需求的基本網路地址結構
(3) 計算地址掩碼
(4) 計算網路地址
(5) 計算網路廣播地址
(6) 計算機網路的主機地址
CIDR 地址的一個重要的特點:地址聚合和路由聚合能力 規劃內部網路地址系統的基本原則
(1) 簡潔(2) 便於系統的擴展與管理(3) 有效的路由
IPv6 地址分為 單播地址;組播地址;多播地址;特殊地址
128 位每 16 位一段;000f 可簡寫為 f 後面的 0 不能省;::只能出現一次
Ipv6 不支持子網掩碼,它只支持前綴長度表示法
第四章:網路路由設計
默認路由成為第一跳路由或預設路由 發送主機的默認路由器又叫做源路由器;
目的主機所連接的路由叫做目的路由
路由選擇演算法參數
跳數 ;帶寬(指鏈路的傳輸速率);延時(源結點到目的結點所花費時間); 負載(單位時間通過線路或路由的通信量);可靠性(傳輸過程的誤碼率);開銷(傳輸耗費)與鏈路帶寬有關
路由選擇的核心:路由選擇演算法 演算法特點:
(1) 演算法必須是正確,穩定和公平的
(2) 演算法應該盡量簡單
(3) 演算法必須能夠適應網路拓撲和通信量的變化
(4) 演算法應該是最佳的
路由選擇演算法分類: 靜態路由選擇演算法(非適應路由選擇演算法)
特點:簡單開銷小,但不能及時適應 網路狀態的變化
動態路由選擇演算法(自適應路由選擇演算法)
特點:較好適應網路狀態的變化,但 實現復雜,開銷大
一個自治系統最重要的特點就是它有權決定在本系統內應採取何種路由選擇協議
路由選擇協議:
內部網關協議 IGP(包括路由信息協議 RIP,開放最短路徑優先 協議 OSPF);
外部網關協議 EGP(主要是 BGP)
RIP 是內部網關協議使用得最廣泛的一種協議;
特點:協議簡單,適合小的自治 系統,跳數小於 15
OSPF 特點:
1. OSPF 使用分布式鏈路狀態協議(RIP 使用距離向量協議)
2. OSPF 要求路由發送本路由與哪些路由相鄰和鏈路狀態度量的信息(RIP 和 OSPF都採用最短路徑優先的指導思想,只是演算法不同)
3. OSPF 要求當鏈路狀態發生變化時用洪泛法向所有路由發送此信息(RIP 僅向相 鄰路由發送信息)
4. OSPF 使得所有路由建立鏈路資料庫即全網拓撲結構(RIP 不知道全網拓撲) OSPF 將一個自治系統劃分若干個小的區域,為拉適用大網路,收斂更快。每個 區域路由不超過 200 個
區域好處:洪泛法局限在區域,區域內部路由只知道內部全網拓撲,卻不知道其他區域拓撲 主幹區域內部的路由器叫主幹路由器(包括區域邊界路由和自治系統邊界路由)
BGP 路由選擇協議的四種分組 打開分組;更新分組(是核心);保活分組;通知分組;
第五章:區域網技術
交換機採用採用兩種轉發方式技術:快捷交換方式和存儲轉發交換方式
虛擬區域網 VLAN 組網定義方法:(交換機埠號定義;MAC 地址定義;網路層地址定義;基於 IP 廣播組)
綜合布線特點:(兼容性;開放性;靈活性;可靠性;先進性;經濟性)
綜合布線系統組成:(工作區子系統;水平子系統;干線子系統;設備間子系統;管理子系統;建築物群子系統)
綜合布線系統標准:
(1) ANSI/TIA/EIA 568-A
(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3
(3) ISO/IEC 11801
(4) GB/T 50311-2000GB/T50312-2000
IEEE802.3 10-BASE-5 表示乙太網 10mbps 基帶傳輸使用粗同軸電纜,最大長度=500m
IEEE802.3 10-BASE-2200m
IEEE802.3 10-BASE-T使用雙絞線
快速乙太網 提高到 100mbps
IEEE802.3U 100-BASE-TX最大長度=100M
IEEE802.3U 100-BASE-T4針對建築物以及按結構化布線
IEEE802.3U 100-BASE-FX使用 2 條光纖 最大長度=425M
支持全雙工模式的快速乙太網的拓撲構型一定是星形
自動協商功能是為鏈路兩端的設備選擇 10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式,並在鏈路本地設備與遠端設備之間激活鏈路;自動協商功能只能用於使用雙絞線的乙太網,並且規定過程需要 500ms 內完成
中繼器工作在物理層,不涉及幀結構,中繼器不屬於網路互聯設備
10-BASE-5 協議中,規定最多可以使用 4 個中繼器,連接 3 個纜段,網路中兩個 結點的最大距離為 2800m
集線器特點:
(1) 乙太網是典型的匯流排型結構
(2) 工作在物理層 執行 CSMA/CD 介質訪問控制方法
(3) 多埠 網橋在數據鏈路層完成數據幀接受,轉發與地址過濾功能,實現多個區域網的數據交換
透明網橋 IEEE 802.1D 特點:
(1) 每個網橋自己進行路由選擇,區域網各結點不負責路由選擇,網橋對互聯 區域網各結點是透明
(2) 一般用於兩個 MAC 層協議相同的網段之間的互聯
透明網橋使用了生成樹演算法 評價網橋性能參數主要是:幀過濾速率,幀轉發速率
按照國際標准,綜合布線採用的主要連接部件分為建築物群配線架(CD); 大樓主配線架(BD);樓層配線架(FD),轉接點(TP)和通信引出端(TO),TO 到 FD 之間的水平線纜最大長度不應超過 90m;
設備間室溫應保持在 10 度到 27 度 相對濕度保持在 30%-80%
[ 全國計算機等級考試三級網路技術知識點 ]相關文章:
1.2017年全國計算機等級考試三級網路技術知識點積累
2.2017年全國計算機三級網路技術真題附帶答案
3.2017年全國計算機三級網路技術真題及答案
4.全國計算機三級網路技術真題及答案2017
5.2017年全國計算機等級考試知識點
6.全國計算機等級考試一級b知識點
7.2017全國計算機考試三級網路技術考試大綱
8.2017年全國計算機三級網路技術考試試題
9.2017全國計算機三級網路技術考試試題及答案
10.2017年全國計算機三級網路技術考試選擇題
;③ 計算機網路基礎試題,急啊!
1區域網、城域網、廣域網 2數據通信、資源共享 3規則 4七層、網路層
5資源子網 6星型拓撲 7交換機 8 127.0.0.1 9、ARP
10、靜態路由和默認路由
ABACABDACD
④ 計算機三級網路技術都考試哪些內容
基本要求
1.了解大型網路系統規劃、管理方法;
2.具備中小型網路系統規劃、設計的基本能力;
3.掌握中小型網路系統組建、設備配置調試的基本技術;
4.掌握企事業單位中小型網路系統現場維護與管理基本技術;
5.了解網路技術的發展。
考試內容
一、網路規劃與設計
1.網路需求分析。
2.網路規劃設計。
3.網路設備及選型。
4.網路綜合布線方案設計。
5.接入技術方案設計。
6.IP地址規劃與路由設計。
7.網路系統安全設計。
二、網路構建
1.區域網組網技術。
(1)網線製作方法。
(2)交換機配置與使用方法。
(3)交換機埠的基本配置。
(4)交換機VLAN配置。
(5)交換機STP配置。
2.路由器配置與使用。
(1)路由器基本操作與配置方法。
(2)路由器介面配置。
(3)路由器靜態路由配置。
(4)RIP動態路由配置。
(5)OSPF動態路由配置。
3.路由器高級功能。
(1)設置路由器為DHCP伺服器。
(2)訪問控制列表的配置。
(3)配置GRE協議。
(4)配置IPSec協議。
(5)配置MPLS協議。
4.無線網路設備安裝與調試。
三、網路環境與應用系統的安裝調試
1.網路環境配置。
2.WWW伺服器安裝調試。
3.E-mail伺服器安裝調試。
4.FTP伺服器安裝調試。
5.DNS伺服器安裝調試。
四、網路安全技術與網路管理
1.網路安全。
(1)網路防病毒軟體與防火牆的安裝與使用。
(2)網站系統管理與維護。
(3)網路攻擊防護與漏洞查找。
(4)網路數據備份與恢復設備的安裝與使用。
(5)其他網路安全軟體的安裝與使用。
2.網路管理。
(1)管理與維護網路用戶賬戶。
(2)利用工具軟體監控和管理網路系統。
(3)查找與排除網路設備故障。
(4)常用網路管理軟體的安裝與使用。
五、上機操作
在模擬網路環境下完成以下考核內容:
1.交換機配置與使用。
2.路由器基本操作與配置方法。
3.網路環境與應用系統安裝調試的基本方法。
4.網路管理與安全設備、軟體安裝、調試的基本方法。
考試方法
上機考試,120分鍾,總分100分。
參考書目
全國計算機等級考試三級教程——網路技術
⑤ 計算機三級考試,網路技術中都是考什麼
一、網路規劃與設計
1、網路需求分析。
2、網路規劃設計。
3、網路設備及選型。
4、網路綜合布線方案設計。
5、接入技術方案設計。
6、IP地址規劃與路由設計。
7、網路系統安全設計。
二、網路構建
1、區域網組網技術:
(1)網線製作方法。
(2)交換機配置與使用方法。
(3)交換機埠的基本配置。
(4)交換機VLAN配置。
(5)交換機STP配置。
2、路由器配置與使用。
(1)路由器基本操作與配置方法。
(2)路由器介面配置。
(3)路由器靜態路由配置。
(4)RIP動態路由配置。
(5)OSPF動態路由配置。
3、路由器高級功能。
(1)設置路由器為DHCP伺服器。
(2)訪問控制列表的配置。
(3)配置GRE協議。
(4)配置IPSec協議。
(5)配置MPLS協議。
4、無線網路設備安裝與調試。
三、網路環境與應用系統的安裝調試:
1、網路環境配置。
2、WWW伺服器安裝調試。
3、E-mail伺服器安裝調試。
4、FTP伺服器安裝調試。
5、DNS伺服器安裝調試。
四、網路安全技術與網路管理:
1、網路安全。
(1)網路防病毒軟體與防火牆的安裝與使用。
(2)網站系統管理與維護。
(3)網路攻擊防護與漏洞查找。
(4)網路數據備份與恢復設備的安裝與使用。
(5)其他網路安全軟體的安裝與使用。
2、網路管理。
(1)管理與維護網路用戶賬戶。
(2)利用工具軟體監控和管理網路系統。
(3)查找與排除網路設備故障。
(4)常用網路管理軟體的安裝與使用。
五、上機操作:
在模擬網路環境下完成以下考核內容:
1、交換機配置與使用。
2、路由器基本操作與配置方法。
3、網路環境與應用系統安裝調試的基本方法。
4、網路管理與安全設備、軟體安裝、調試的基本方法。
(5)計算機網路靜態路由表考試擴展閱讀:
1、計算機三級網路技術的基本要求:
(1)了解大型網路系統規劃、管理方法;
(2)具備中小型網路系統規劃、設計的基本能力;
(3)掌握中小型網路系統組建、設備配置調試的基本技術;
(4)掌握企事業單位中小型網路系統現場維護與管理基本技術;
(5)了解網路技術的發展。
2、考試方法:
上機考試,120分鍾,總分100分。
包含:選擇題(40分)、填空題(40分)、綜合應用題(20分)。
⑥ 全國等級考試網路工程師大概考核內容分布
一、網路規劃與設計
網路需求調研與系統設計的基本原則:
(1)從充分調查入手,充分理解用戶業務活動和用戶信息需求。
(2)在調查、分析的兆櫻基礎上,在充分考慮需求與約束(經費、工作基礎與技術等方面)的前提之下,對網路系統組建與信息系統開發的可行性進行充分地論證,避免盲目性。
(3)運用系統的觀念,完成網大手絡工程技術方案的規劃和設計。
(4)根據工程時間要求,將網路系統組建的任務按照設計、論證、實施、驗收、用戶培訓、維護的不同階段進行安排,大型網路系統的建設需要聘請專業的監理公司對項目執行的全過程進行監理。
(5)強調各階段文檔資料的完整性與規范性。
1、網路需求分析
1、網路總體需求分析,根據應用軟體的類型不同,可以分為3類:
(1)MIS/OA/Web類應用,數據交換頻繁,數據流量不大
(2)FTP/CAD類應用,數據交換不頻繁,數據流量大
(3)多媒體數據流文件,數據交換頻繁,數據流量大
2、結構化布線需求分析
通過對結點分布的實地考察,結合建築物內部結構與建築物之間的關系,連接的難易程度,確定中心機房、樓內各層的設備間、樓間連接技術、以及施工的造價,確定中心機房及各網段設備間的位置和用戶結點的分布,確定結構化布線的需求、造價與方案。
3、網路可用性與可靠性分析
4、網路安全性需求分析
5、網路工程造價估算
2、網路規劃設計
一、網路工程建設總體目標與設計原則
網路工程建設必須首先明確用戶的實際需求,統一規劃,分期建設,選擇適合的技術,確保網路工程建設的選進性、可用性、可靠性、可擴展性與安全性。因此網路系統設計的原則是實用性、開放性、高可靠性、安全性、先進性與可擴展性。
二、網路結構與拓撲構型設計方法
大型族仿叢和中型網路系統必須採用分層的設計思想,這是解決網路系統規模、結構和技術的復雜性的最有效方法。
其中,核心層網路用於連接伺服器集群、各建築物子網交換路由器,以及與城域網連接的出口;匯聚層網路用於將分布在不同位置的子網連接到核心層網路,實現路由匯聚的功能;接入層網路將終端用戶計算機接入到網路之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗餘鏈路的光纖連接。匯聚路由器與接入路由器,接入路由器與用戶計算機之間可以使用非屏蔽雙絞線(UTP)連接。
三、核心層網路結構設計
核心層網路是整個網路系統的主幹部分,應該是設計與建設的重點。主要技術標準是GE/10GE,核心設備是高性能交換路由器,連接路由器是具有冗餘鏈路的光纖。
四、匯聚層網路與接入層網路結構設計
匯聚層網路用於將分布在不同位置的子網連接到核心層網路,實現路由匯聚的功能。
接入層網路用於將終端用戶計算機接入到網路之中。
3、網路設備與選型
一、設備選型的基本原則
1、產品系列與廠商的選擇
2、網路的可擴展性考慮
3、網路技術先進性考慮
二、路由器選型的依據
1、路由器的分類
高端:背板交換能力>40Gbps
中低端:背板交換能力<40Gbps
高端:多個高速光埠,支持多協議標記交換(MPLS)協議
中端:支持IP協議的同時,支持IPX、Vines等多種協議,支持防火牆、QoS、安全與VPN策略
低端:支持區域網、ADSL、接入與PPP接入方式與協議
2、路由器的關鍵技術指標
(1)吞吐量,是指路由器的包轉發能力。
(2)背板能力,是路由器輸入端與輸出端之間的物理通道。傳統的路由器採用的是共享背板的結構,高性能路由器一般採用交換式結構,背板能力決定吞吐量。
(3)丟包率,是指在穩定的持續負荷情況下,由於包轉發能力的限制而造成包丟失的概率。
(4)延時與延時抖動,是指數據包的第一個比特進入路由器,到該幀的最後一個比特離開路由器所經歷的時間,該時間間隔標志著路由器轉發包的處理時間。
(5)突發處理能力,是以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量的。
(6)路由表容量,路由器的一個重要任務就是建立和維護一個與當前網路鏈路狀態與結點狀態相適應的路由表。路由表容量指標標志著該路由器可以存儲的最多的路由表項的數量。
(7)服務質量,主要表現在列隊管理機制、埠硬體隊列管理和支持QoS協議上。
(8)網管能力,表現在網路管理員可以通過網路管理程序和通用的網路管理協議SNMPv2等,對網路資源進行集中的管理與操作。
(9)可靠性與可用性,表現在:設備的冗餘、熱拔插組件、無故障工作時間、內部時鍾精度等方面。
三、交換機分類與主要技術指標
1、交換機的分類
(1)從所支持的技術類型分類,可以分為10Mbps Ethernet交換機、Fast Ethernet交換機與1Gbps的GE交換機。
(2)從內部結構分類,可以分為固定埠交換機與模塊交換機。
(3)從應用規模分類,可以分為:企業級交換機、部門級交換機與工作組級交換機。
2、交換機主要的技術指標
(1)背板帶寬,是交換機輸入端與輸出端之間的物理通道。
(2)全雙工埠帶寬,其計算方法:埠數*埠速率*2。背板帶寬應該大於此值。
(3)幀轉發速率,是指交換機每秒鍾能夠轉發的幀的最大數量。
(4)機箱式交換機的擴張能力,可以選取不同類型的控制模塊來達到支持不同類型的協議與不同埠帶寬的目的。(GE模塊,FE模塊,FDDI模塊,ATM模塊,Token Ring模塊等)
(5)支持VLAN能力,是用戶需要關注的重要指標之一,大部分交換機支持802.1Q協議,有的則支持Cisco專用的組管理協議CGMP。VLAN的劃分可以是基於埠的,也可以是基於MAC地址或IP地址的。
2、交換機配置選擇
(1)機架插槽數,是指模塊式交換機所能夠安插的最大的模塊數
(2)擴展槽數,是指固定埠式交換機所帶的擴展槽最多可以安插的模塊數。
(3)最大可堆疊數,是指一個堆疊單元中可以堆疊的最大的交換機數量。
(4)埠密度與埠類型,密度是指一台交換機所能夠支持的最小/最大的埠數,類型是指全雙工埠/單工埠。
(5)最小/最大GE埠數,是指一台交換機所能夠支持的最小/最大的1000Mbps 速率的埠數量。
(6)支持的網路協議類型,固定配置的交換機只有一種協議(Ethernet協議),機架式交換機與帶有擴展槽的交換機一般支持多種協議(如:GE/FE/FDDI/ATM等)
(7)緩沖區大小,是來協調不同埠之間的速率匹配。
(8)MAC地址表大小,用來存儲連接在不同埠上的主機或設備的MAC地址。
(9)可管理性,主要的網路管理協議與軟體包括:IBM NetView/HP OPENVIEW/SNMP
(10)設備冗餘,對於管理卡、交換結構、介面單元、電源需要考慮冗餘。
4、網路綜合布線方案設計
1、綜合布線系統的定義
綜合布線系統引入我國,由於各國產品類型不同,綜合布線系統的定義是有差異的。我國原郵電部於1997年9月發布的YD/T 926.1-1997通信行業標准《大樓通信綜合布線系統第一部分:總規范》中,對綜合布線系統的定義為:「通信電纜、光纜、各種軟電纜及有關連接硬體構成的通用布線系統,它能支持多種應用系統。即使用戶尚未確定具體的應用系統,也可進行布線系統的設計和安裝。綜合布線系統中不包括應用的各種設備。」
目前所說的建築物與建築群綜合布線系統,簡稱綜合布線系統。它是指一幢建築物內(或綜合性建築物)或建築群體中的信息傳輸媒質系統。它將相同或相似的纜線(如對絞線、同軸電纜或光纜)、連接硬體組合在一套標準的且通用的、按一定秩序和內部關系而集成為整體,因此,目前它是以CA為主的綜合布線系統。今後隨著科學技術的發展,會逐步提高和完善,形成能真正充分滿足智能化建築所需的要求。
2.綜合布線系統的特點
綜合布線系統是目前國內外推廣使用的比較先進的綜合布線方式,具有以下特點:
(1)綜合性、兼容性好
傳統的專業布線方式需要使用不同的電纜、電線、接續設備和其它器材,技術性能差別極大,難以互相通用,彼此不能兼容。綜合布線系統具有綜合所有系統和互相兼容的特點,採用光纜或高質量的布線部件和連接硬體,能滿足不同生產廠家終端設備傳輸信號的需要。
(2)靈活性、適應性強
採用傳統的專業布線系統時,如需改變終端設備的位置和數量,必須敷設新的纜線和安裝新的設備,且在施工中有可能發生傳送信號中斷或質量下降,增加工程投資和施工時間,因此,傳統的專業布線系統的靈活性和適應性差。在綜合布線系統中任何信息點都能連接不同類型的終端設備,當設備數量和位置發生變化時,只需採用簡單的插接工序,實用方便,其靈活性和適應性都強、且節省工程投資。
(3)便於今後擴建和維護管理
綜合布線系統的網路結構一般採用星型結構,各條線路自成獨立系統,在改建或擴建時互相不會影響。綜合布線系統的所有布線部件採用積木式的標准件和模塊化設計。因此,部件容易更換,便於排除障礙,且採用集中管理方式,有利於分析、檢查、測試和維修,節約維護費用和提高工作效率。
(4)技術經濟合理
綜合布線系統各個部分都採用高質量材料和標准化部件,並按照標准施工和嚴格檢測,保證系統技術性能優良可靠,滿足目前和今後通信需要,且在維護管理中減少維修工作,節省管理費用。採用綜合布線系統雖然初次投資較多,但從總體上看是符合技術先進、經濟合理的要求的。
一、 IP地址規劃的基本步驟
(1)判斷用戶對網路與主機數的需求
(2)計算滿足用戶需求的基本網路地址結構
(3)計算地址掩碼
(4)計算網路地址
(5)計算網路廣播地址
(6)計算網路的主機地址
二、地址規劃的基本方法
步驟一:判斷網路與主機數量的需求
(1)網路中最多可能使用的子網數量Nnet;
(2)網路中最大網段已有的和可能擴展的主機數量Nhost。
步驟二:計算滿足用戶需求的基本網路地址結構
(1)選擇subnet ID欄位的長度值X,要求Nnet=<2的X次方
例如:子網數為10,10=<2的4平方,所以subnet ID=4
(2)選擇host ID欄位的長度值Y,要求Nhost=<2的Y次方
假設:子網主機數為12,12=<2的4平方,所以host ID=4
注意:host ID欄位值為全0表示的是該網路的net ID;host ID欄位值為全1表示的是該網路的廣播地址。
(3)根據X+Y的值可以確定需要申請哪一類IP地址
長度為8,選擇C類地址,長度大於8bit則需要申請2個C類地址或B類地址了。
步驟三、計算地址掩碼
沒有劃分子網的C類地址掩碼為255.255.255.0
劃分子網之後的地址掩碼是將一個標准32位IP地址中高於host ID(Y位以上)的高位置1即可,根據上面的就可以做成11111111.11111111.11111111.11110000 換算成十進制就是255.255.255.240.如果這個C類地址為192.168.1.0 可以簡單表示為192.168.1.0/28
步驟四、計算網路地址
由於地址設計時選擇host ID長度Y=4,那麼每一個子網中最多有14個主機,也就是說相鄰子網的主機地址增量值為16。
一般不用192.168.1.0 192.168.1.240這兩個地址號
步驟五、計算網路廣播地址
不分子網的話就是192.168.1.255
分子網就是下一個子網地址小1的地址,一般是本子網的最後一位。
如192.168.1.16~31,那麼廣播地址為192.168.1.31
步驟六、計算網路的主機地址
剔除網路地址和廣播地址之外的網路地址都是主機可以使用的地址。
如192.168.1.16~31,那麼主機地址為:192.168.1.17~30
路由設計基礎
一、分組轉發的基本概念
分組轉發是指在互聯網路中路由器轉發IP分組的物理傳輸過程與數據報轉發機制。
二、路由選擇的基本概念
1、路由選擇演算法的主要參數
跳數,是以一個分組從源結點到達目的結點經過的路由器的個數。
帶寬,指鏈路的傳輸速率。
延時,是指一個分組從源結點到達目的結點所花費的時間。
負載,是指單位時間內通過路由器或線路的通信量。
開銷,是指傳輸過程中的耗費,耗費通常與所使用的鏈路帶寬相關。
2、評價路由選擇的依據
(1)演算法必須是正確、穩定和公平的
(2)演算法應該盡量簡單
(3)演算法必須能夠適應網路拓撲和通信量的變化
(4)演算法應該是最佳的
3、路由選擇演算法的分類
(1)靜態路由表
(2)動態路由表
4、IP路由選擇與路由匯聚的基本概念
最流行的方法是將記錄無類域間路由CIDR的路由表改造成一種層次型的數據結構,採用二叉樹的特殊結構的樹,或者以壓縮的辦法來達到快速查找的目的。
自治系統與internet的路由選擇協議
1、Internet採用分層的路由選擇協議,並且將整個Internet劃分為許多較小的自治系統。
自治系統內部的路由選擇稱為域內路由選擇;
自治系統之間的路由選擇稱為域間路由選擇。
2、Internet路由選擇協議分為兩大類:
內部網關協議(IGP)
內部網關協議是在一個自治系統內部使用的路由選擇協議,這與Internet中的其他自治系統選用什麼路由選擇協議無關。目前內部網關協議主要有:路由信息協議RIP和開放最短路徑優先協議OSPF。
外部網關協議(EGP)
當源主機和目的主機處在不同的自治系統中,並且這兩個自治系統使用不同的內部網關協議時,當分組傳送到兩個自治系統的邊界時,就需要使用一種協議將路由選擇信息傳遞到另一個自治系統中,這時就需要使用外部網關協議。目前外部網關協議主要是邊界網關協議BGP。
內部網關協議IGP
一、路由信息協議RIP的基本概念
是一種分布式、基於距離向量的路由選擇協議,其特點是協議簡單。
二、 路由信息協議的工作過程
1、路由表的建立
2、路由表信息的更新
一、最短路徑優先協議OSPF的主要特點
1、OSPF協議最主要的特徵是使用分布式鏈路狀態協議,而RIP使用的是距離向量協議。
2、OSPF協議要求路由器發送的信息是本路由器與那些路由器相鄰,以及鏈路狀態的度量。鏈路狀態的度量主要是指:費用、距離、延時、帶寬等。
3、OSPF協議要求當鏈路狀態發生變化時用洪泛法向所有的路由器發送此信息,而RIP只向相鄰的幾個路由器交換路由信息
4、由於執行OSPF協議的路由器之間頻繁地交換鏈路狀態信息,因此所有的路由器最終都能建立一個鏈路狀態資料庫。這個資料庫實際上就是全網的拓撲結構圖,並且在全網范圍內是保持一致的。
5、為了適應規模很大的網路,並使更新過程收斂得更快,OSPF協議將一個自治系統再劃分為若干個更小的范圍,叫做區域area。在一個區域內的路由器數不超過200個。
二、最短路徑優先協議OSPF執行過程
1、路由器的初始化過程
2、網路運行過程
外部網關協議EGP
主要為邊界網關協議BGP,BGP-4採用了路由向量路由協議,在配置BGP時,每一個自治系統的管理員要選擇至少一個路由器作為該自治系統的」BGP發言人」。
BGP路由選擇協議的工作過程
1、 邊界路由器初始化過程
2、BGP路由選擇協議的四種分組
打開分組、更新分組、保活分組、通知分組
7、網路系統安全設計
一、網路安全的基本呢要素
1、保密性:保證信息為授權者享用而不泄露給未經授權者
2、完整性:數據完整性和系統完整性
3、可用性:保證信息和信息系統隨時為授權者提供服務
4、可鑒別性:指對實體身份的鑒別,適用於用戶、進程、系統、信息等
5、不可否認性:無論發送方還是接收方都不能抵賴所進行的傳輸
二、信息泄露與篡改
信息泄露與篡改是信息在網路傳輸的過程中出現的安全問題。
1、截獲信息
2、竊聽信息
3、篡改信息
4、偽造信息
三、網路攻擊
1、服務攻擊
2、非服務攻擊
3、非授權訪問
4、網路病毒
四、網路安全模型
1、對發送的信息進行安全轉換(信息加密),實現信息的保密性
2、發送和接收雙方共享的某些信息(加密密鑰),這些信息除了對可信任的第三方外,對於其他用戶是保密的。
3、P2DR安全模型
策略,防護,檢測,響應
五、網路安全規范
網路安全只憑技術來解決是遠遠不夠的,還必須依靠政府與立法機構制定並不斷完善法律法規來進行制約。
數據備份方法
一、 備份模式
1、邏輯備份
2、物理備份
二、備份策略
1、完全備份
2、增量備份
3、差異備份
三、冷備份與熱備份
冷備份又叫離線備份,用戶不再更新數據的情況下備份
熱備份也稱在線備份,或數據復制,即同步數據備份
加密技術
一、加密演算法與解密演算法
二、對稱密碼體制
數據加密標准DES是最典型的對稱加密演算法。
三、非對稱密碼體制
常用加密演算法主要有RSA公鑰。RSA演算法的安全性建立在大素數分解的基礎上,素數分解是一個極其困難的問題。
防病毒技術
一、計算機病毒
1、非授權可執行性
2、隱蔽性
3、傳染性
4、潛伏性
5、表現性或破壞性
6、可觸發性
其分類有:
1、引導型病毒
2、文件型病毒
3、復合型病毒
二、網路病毒
1、傳播方式多樣,傳播速度更快
2、影響面更廣
3、破壞性更強
4、難以控制和根治
5、編寫方式多樣,病毒變種多
6、智能化
7、混合病毒
三、惡意代碼
1、蠕蟲
2、木馬
防火牆技術
一、防火牆的主要功能
1、檢查所有從外部網路進入內部網路和從內部網路流出到外部網路的數據包。
2、執行安全策略,限制所有不符合安全策略要求的數據包通過。
3、具有防攻擊能力,保證自身的安全性。
二、防火牆的分類
1、包過濾路由器
2、應用級網關
3、應用代理
4、狀態檢測
三、防火牆的系統結構
1、包過濾路由器結構
2、雙宿主主機結構
3、屏蔽主機結構
4、屏蔽子網結構
入侵檢測技術
一、入侵檢測系統的基本功能
監控分析用戶和系統的行為
檢查系統的配置和漏洞
評估重要的系統和數據文件的完整性
對異常行為的統計分析,識別攻擊類型,並向網路管理人員報警。
對操作系統進行審計,跟蹤管理,識別違反授權的用戶活動
二、入侵檢測系統的結構
1、事件發生器
2、事件分析器
3、響應單元
4、事件資料庫
網路安全設計
一、網路安全概論
了解網路安全的基本概念:
互聯網發展現狀分析;
建立安全機制的必要性;
網路安全解決方法;
管理黑客活動。
二、網路攻擊的目的、方法和原理
了解網路攻進擊的目的、方法和原理的基本概念:
網路攻擊及網路安全設計的目的基本概念;
網路攻擊的基本步驟;
常見攻擊手法(口令入侵,植入特洛伊木馬程序,WWW的欺騙技術,電子郵件攻擊,通過一個節點攻擊其他節點,網路監聽,黑客軟體,安全漏洞攻擊,埠掃描攻擊);
網路攻擊手法的原理剖析(緩沖區溢出攻擊的原理和防範措施,拒絕服務攻擊的原理和防範措施);
網路安全設計的原則。
三、伺服器操作系統基礎
熟練掌握伺服器系統的工作原理:
操作系統基本原理;
常見的操作系統分類及其典型代表;
Windows Server 3的安裝和配置;
Windows Server 3 安全特性基礎。
四、用戶管理
熟悉用戶管理的理論和實踐:
用戶賬戶和組賬戶的概念和基本類型;
用戶賬戶的管理(創建新用戶賬戶,用戶賬戶密碼策略,設置用戶賬戶屬性,管理用戶賬戶,創建和修改計算機賬戶);
組對象的管理(Windows Server 3默認組,創建組,設置組屬性,刪除組);
計算機組策略(組策略概述,創建組策略,組策略應用建議)。
五、數據文件的安全管理
熟練數據文件的安全管理方法:
磁碟管理的基本知識;
基本磁碟管理;
加密文件系統;
數據的備份與恢復。
六、身份驗證和證書服務
熟練掌握身份驗證和證書服務的方法:
身份驗證的概念;
互動式登錄的原理及過程;
網路身份驗證;Kerberos;
微軟公鑰基礎設施;
數字證書;
證書模板;
配置證書模板;
信任模型概述。
七、文件共享與列印服務
熟練掌握文件共享與列印服務的方法:
訪問控制概述;
文件共享;
管理列印服務。
八、Internet信息服務
熟練掌握Internet信息服務的方法:
安裝Internet信息伺服器;
創建和設置應用程序池;
設置與管理Web站點;
設置與管理FTP服務;
IIS配置資料庫管理。
九、網路監視與調整
熟練使用網路監視的工具:
系統監視器的使用;
網路監視器的使用;
事件查看器的使用;
性能日誌和警報;
任務管理器。
十、安全審核
基本掌握安全審核的工作方法:
Windows Server 3 的審核功能;
查看和備份日誌;
配置高級審核策略;
配置對象審核策略。
十一、終端服務
掌握終端服務的基本內容:
安裝終端伺服器;
配置終端伺服器;
遠程桌面。
十二、網路傳輸安全
掌握網路傳輸安全的要素:
IPSec的部署;
DHCP的配置和管理;
動態DNS的配置。
二、網路構建
1、區域網組網技術
一、區域網標准 IEEE802標准
二、交換式區域網的基本概念,基於交換機
三、虛擬區域網的基本概念VLAN
將區域網中的結點按工作性質與需要劃分成若干個「邏輯工作組」,則一個邏輯工作組就是一個虛擬網路。
2、綜合布線的概念PDS是一種模塊化的、靈活性極高的建築物內或建築群之間的信息傳輸通道。
一、綜合布線的特點:
(1)兼容性(2)開放性(3)靈活性(4)可靠性(5)先進性(6)經濟性
二、綜合布線系統的組成
(1)工作區子系統
(2)配線(水平)子系統
(3)干線(垂直)子系統
(4)設備間子系統
(5)管理子系統
(6)建築群子系統
三、綜合布線系統設計等級
(1)基本型(2)增強型(3)綜合型
3、綜合布線系統標准
(1)ANSI/TIA/EIA 568-A
(2)TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3
(1)網線製作方法
直通線連接方式:T568A--T568A、T568B--T568B
交叉線連接方式:T568A--T568B、T568B--T568A
反轉線連接方式:T568A--8跟線全部逆序排列、T568B--8跟線全部逆序排列
T568A線序:綠白、綠、橙白、藍、藍白、橙、棕白、棕
T568B線序:橙白、橙、綠白、藍、藍白、綠、棕白、棕
10M/100M網速時僅僅使用到1、2、3、6四根線
1000M以上網速時需要使用到額外的4根線
同級設備相連是直連線
不同級設備相連是交叉線。
比如說路由器與路由器相連就是直連線
路由器和計算機相連也是直連線
而路由器與交換機相連是交叉線。
(2)交換機配置與使用方法
一、交換機的配置方式
具體太多省略了~~
配置IPSec協議
IP_SECURITY協議(IPSec),是INTERNET工程任務組(IETF)為IP安全推薦的一個協議。通過相應的隧道技術,可實現VPN。IPSec有兩種模式:隧道模式和傳輸模式。
IPSec協議組還包括支持網路層安全性密鑰管理要求的密碼技術。ISAKMP
配置MPLS協議
4、無線網路設備安裝與調試
三、網路環境與應用系統的安裝調試
1、網路環境配置
2、WWW伺服器安裝調試
3、E-mail伺服器安裝調試
4、FTP伺服器安裝調試
5、DNS伺服器安裝調試
四、網路安全技術與網路管理
1、網路安全
(1)網路防病毒軟體與防火牆的安裝與使用
(2)網站系統管理與維護
(3)網路攻擊防護與漏洞查找
(4)網路數據備份與恢復設備的安裝與使用
(5)其他網路安全軟體的安裝與使用
2、網路管理
(1)管理與維護網路用戶帳戶
(2)利用工具軟體監控和管理網路系統
(3)查找與排除網路設備故障
(4)常用網路管理軟體的安裝與使用
⑦ 有關計算機網路試卷
隨著教學的改革進一步深入和課程建設的逐步完善,對每門課程的考試必須規范化、系統化、科學化和智能化。下面是我收集整理的計算機網路試卷,希望對大家有幫助~~
計算機網路試卷
得分
閱卷人
一、選擇題(2×10=20分)
1、以下哪個IP地址是回環地址()?
A. 192.168.0.1B. 127.0.0.1C.傳10.0.0.1D. 172.16.0.1
2、在OSI參考模型中,保證端-端的可靠性是在哪個層次上完成的()?
A.數據鏈路層B.網路層C.傳輸層D.會話層
3、MAC地址通常存儲在計算機的()?
A.網卡上B.內存中C.硬碟中D.高速緩沖區
4、乙太網交換機中的埠/MAC地址映射表()。
A.是由交換機的生產廠商建立的
B.是交換機在數據轉發過程中通過學習動態建立的
C.是由網路管理員建立的
D.是由網路用戶利用特殊的命令建立的
5、網際網路使用的互聯協議是()。
A. IP協議B. IPX協議C.AppleTalk協議D.NetBEUI協議
6、IP地址205.140.36.88的哪一部分表示主機號?()。
A.205B.205.140C.88D.36.88
7、對IP數據報分片的重組通常發生什麼設備上()?
A.源主機B.目的主機C. IP數據報經過的路由器
D.目的主機或路由器E.源主機或路由器
8、為了保證連接的可靠建立,TCP通常採用()。
A.三次握手法B.窗口控制機制
C.自動重發機制D.埠機制
9、關於TCP和UDP,下列哪種說法是錯誤的()?
A. TCP和UDP的埠是相互獨立的
B. TCP和UDP的埠是完全相同的,沒有本質區別
C.在利用TCP發送數據前,需要與對方建立一條TCP連接。
D.在利用UDP發送數據時,不需要與對方建立連接。
10、電子郵件系統的核心是()?
A.電子郵箱B.郵件伺服器C.郵件地址D.郵件客戶機軟體表
A. cmdB. mmcC. autoexeD. regedit
得分
閱卷人
二、填空題(1×20=20分)
1、按照覆蓋的地理范圍,計算機網路可以分為______、______和______。
2、ISO/OSI參考模型自下至上將網路分為____層、______層、______層、______層、______層、______層和______層。
3、最基本的網路拓撲結構有三種,他們是________、________和________。
4、乙太網使用________介質訪問控制方法,而FDDI則使用________介質訪問控制方法。
5、非屏蔽雙絞線由________對導線組成,10BASE-T用其中的________對進行數據傳輸,100BASE-TX用其中的________對進行數據傳輸。
6、乙太網利用________協議獲得目的主機IP地址與MAC地址的映射關系。
7、在IP互聯網中,路由通常可以分為靜態路由和________路由。
得分
閱卷人
三、判斷題(正確打√,錯誤打╳,1×10=10分)
1、校園網屬於廣域網。()
2、在C/S網路中,所有的客戶機都將調用伺服器,容易造成網路堵塞,因此C/S網路規模不宜太大,適用於小型網路。()
3、C/S應用與多層B/S應用相比具有信息共享度更高的特點。()
4、在OSI參考模型中,物理層是唯一由純硬體組成的。()
5、在星形拓撲中,網路中的工作站均連接到一個中心設備上,因此對網路的調試和維護十分困難。()
6、網路的安全問題就是計算機系統的安全問題。()
7、ADSL使用兩個帶寬相同的雙工通道向用戶傳輸數據。()
8、調制器的主要作用是進行波形變換。()
9、速率達到100Mb/s的乙太網就是高速乙太網。()
10、網卡的MAC地址是48位的。()
得分
閱卷人
四、簡答題(32分)
1、1980年2月,電器和電子工程協會成立了IEEE802委員會,當時個人計算機聯網剛剛興起,該委員會針對區域網提出了一系列標准,稱作IEEE802標准,該標准很快成為國際標准,現在區域網的連接都是採用該標准。
問題1:按照IEEE802標准,區域網體系結構分成哪幾部分?(3分)
問題2:在哪個部分進行地址識別?(1分)
問題3:區域網一般採用哪兩種訪問控制方式?(2分)這兩種訪問控制方式一般選用什麼樣的拓撲結構?(2分)
2、某小型公司內有20台計算機,通過一台交換機連接在一起,並需要連接到網路上。
問題1:該區域網需要連接到網際網路上,區域網內的每一台主機必須安裝什麼協議?(2分)
問題2:如果該公司分成兩個部門,分別是技術部和產品部,需要對兩個部門的網路分別設置,應採取什麼策略?(2分)
問題3:對交換機進行配置有哪兩種方法?(4分)
3、簡述數據機的主要功能。(8分)
4、找出不能分配給主機的IP地址,並說明原因。(8分)
A.131.107.256.80B.231.222.0.11
C.126.1.0.0D.198.121.254.255
得分
閱卷人
五、案例分析題(18分)
1、某網路上連接的所有主機,都得到“Request time out”的顯示輸出,檢查本地主機配置和IP地址:202.117.34.35,子網掩碼為255.255.0.0,默認網關為202.117.34.1,請問問題可能出在哪裡?(8分)
2、某單位為管理方便,擬將網路195.3.1.0劃分為5個子網,每個子網中的計算機數不超過15台,請規劃該子網。寫出子網掩碼和每個個子網的子網地址。(10分)
一、選擇題(1×20=20分)
1-10:BCABACBABB
二、填空題(1×10=10分)
1、區域網、城域網、廣域網2、物理、數據鏈路、網路、傳輸、會話、表示、應用3、匯流排型、環形、星形4、CSMA/CD、令牌環5、4226、ARP 7、動態
三、判斷題(正確打√,錯誤打╳,1×10=10分)
1-5╳╳╳√╳6-10╳╳√√√
四、簡答題(32分)
1、答:
問題1:物理層、媒體訪問控制子層和邏輯鏈路控制子層。(3分)
問題2:媒體訪問控制子層。(1分)
問題3:CSMA/CD和令牌環,(2分)其中CSMA/CD多是採用星狀結構(1分),而令牌環則是採用環狀結構。(1分)
2、答:問題1:TCP/IP協議。(2分)
問題2:VLAN策略。(2分)
問題3:一種是通過Console線連接交換機和終端進行設置;(2分)另一種是通過Telnet或者WWW瀏覽器進行過程配置。(2分)
3、答:(每條2分)
1)信號轉換
2)確保信源和信宿兩端同步
3)提高數據在傳輸過程中的抗干擾能力
4)實現信道的多路復用
4、答:(每條2分)
A.第三個數256是非法值,每個數字都不能大於255
B.第一個數231是保留給組播的地址,不能用於主機地址
C.以全0結尾的IP地址是網路地址,不能用於主機地址
D.以全1結尾的IP地址是廣播地址,不能用於主機地址
五、案例分析題(35分)
1、答:子網掩碼應為255.255.255.0。(4分)按原配置,本地主機會被網關認為不在同一子網中,(2分)這樣網關將不會轉發任何發送給本地主機的信息。(2分)
2、答:因為網路IP地址第一段為195,判斷是C類,(2分)
1)對C類地址,要從最後8位中分出幾位作為子網地址:
∵22<5<23,∴選擇3位作為子網地址,共可提供7個子網地址。(2分)
2)檢查剩餘的位數能否滿足每個子網中主機台數的要求:
∵子網地址為3位,故還剩5位可以用作主機地址。而
25>15+2,所以可以滿足每子網15台主機的要求。(2分)
3)子網掩碼為255.255.255.228。(11100000B = 228)(2分)
4)子網地址可在32(001~)、64(010~)、96(011~)、128(100~)、160(101~ )、192(110~)、228(111~)共7個地址中任意選擇5個。(2分)