目录
选择题:
高频:25次 外部网关协议 BGP
1.BGP是边界网关协议,是外部而不是内部网关协议(是不同自治系统的路由器之间使用的 协议)。“
2,一个BGP发言人使用TCP(不是UDP)与其他自治系统的BGP发言人交换路由信息·“
3.BGP协议交换路由信息的节点数是以自治系统数为单位的,
BGP交换路由信息的节点数不小于自治系统数。“
4.BGP采用路由向量协议,而RIP采用距离向量协议。“
5.BGP发言人通过update而不是noticfication分组通知相邻系统,使用分组更新路由时, 一个报文只能增加一条路由
6,open分组用来与相邻的另一个BGP发言人建立关系,两个BGP发言人需要周期性地(不 是不定期)交换keepalive分组来确认双方的相邻关系。“
7.BGP路由选择协议执行中使用的四个分组为打开(open)更新(update)、保活(keepalive)和 通知(notification)分组。
中频12次 IPS(入侵防护系统)
I.入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,工作在In-Line(内联)模式,具 备嗅探功能.
2.IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。
3.HIPS部署于受保护的主机系统中,可以监视内核的系统调用,阻挡攻击。
4.NIPS布置于网络出口处,一般串联于防火墙与
路由器之间(串接在被保护的链路中)。NIPS对攻击的误报(不是漏报)会导致合法的 通信被阻断。
5.AIPS一般部署在受保护的应用服务器前端
高频21次 OSPF协议
1.OSPF是内部网关协议的一种,采用最短路径算法,使用分布式链路状态协议。
2.对于规模很大的网络,OSPF通过划分区域来提高路由更新收敛速度。每个区域有一个 32位的区域标识符,区域内路由器不超过200个。
3.一个OSPF区域内每个路由器的链路状态数据库包含着本区域(不是全网)的拓扑结构 信息,不知道其他区域的网络拓引
4.链路状态“度量”主要指费用、距离、延时、带宽等,没有路径。
5、当链路状态发生变化时用洪泛法去向所有(不是相邻)路由器发送此信息。
6.链路状态数据库中保存的是全网的拓扑结构图,而非一个完整的路由表,也不是只保存 下一跳路由器的数据。
7,为确保链路状态数据库一致,OSPF每隔一段时间(不确定)刷新一次数据库中的链路状 态。
高频20次 弹性分组环一RPR技术
1.RPR与FDDI一样使用 双环结构。
2.RPR环中每一个节点都执行SRP公平算法(不是DPT、MPLS).
3.传统的FDDI环,肖向目的节点成功发送一个数据帧之后,这个数据帧由源结点从环中回 收。但RPRJ8,这个数据帧由目的结点从环中回收。
4.RPR环限制数据帧只在源节点和目的节点之间的光纤段上传输。
5.RPR采用自愈环设计思路,能在50ms(不是30ms)时间内隔离故障结点和光纤段,提供SDH级的快速保护和恢复。“
6.RPR可以对不同的业务数据分配不同的优先级,是一种用于直接在光纤上高效传输IP分组的传输技术。
7.两个RPR结点间的裸光纤最大长度可达100公里。“
8.RPR的外环(顺时针)和内环(逆时针)都可以用统计复用的方法传输分组和控制分组(不是频分复用)。
高频21次 集线器
1.工作在物理层,连接到一个集线器的所有节点共享/属于(不是独立)一个冲突域
- 每次只有一个结点能够发送数据,而其他的结点都处于接收数据的状态(多个节点可以同时接受数据帧).连接到集线器的节点发送数据时,该节点将执行CSMA/CD(不是CA)介质访问控制方法。
3.在网络链路中串接一个集线器可以监听该路中的数据包。“
4.集线器不是基于MAC地址/网卡地址/IP地址完成数据转发(基于MAC地址的是网桥或交换机等),而是信源结点利用一对发送线将数据通过集线器内部的总线广播出去·“
5.集线器使用双绞线连接工作站.
6.使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量的设备是集线器
网络攻击
1.SYN Flooding攻击:使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处 于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请
求,最终因耗尽资源而停止响应。
2,DDos攻击:利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法 处理而拒绝服务。
3.SQL注入攻击:属于利用系统漏洞,基于网络的入侵防护系统和基于主机入侵防护系统 都难以阻断。防火墙(基于网络的防护系统)无法阻断这种攻击。
4,Land攻击:向某个设备发送数据包,并将数据包的源IP地址和目的地址都设置成攻击目 标的地址。
5.协议欺骗攻击:通过伪造某台主机的IP地址窃取特权的攻击。有以下几种:(1)IP欺骗 攻击。(2)ARP欺骗攻击。(3)DNS欺骗攻击。(4)源路由欺骗攻击。
6.DNS欺骗攻击:攻击者采用某种欺骗手段,使用户查询服务器进行域名解析时获得一个 错误的IP地址,从而可将用户引导到错误的Internet站点。
7,IP欺骗攻击:通过伪造某台主机的IP地址骗取特权,进而进行攻击的技术。
8.Cookie篡改攻击:通过对Cookie的篡改可以实现非法访问目标站点,基于网络的入侵防 护 系统无法阻断。
9.Smurf攻击:攻击者冒充受害主机的IP地址,向一个大的网络发送echo request的定 向 广播包,此网络的许多主机都做出回应,受害主机会收到大龄的echo reply消息。 基 于网络的入侵防护系统可以阻断Smurf攻击。
10,基于网络的防护系统无法阻断Cooki篡改、DNS欺骗、SQL注入。
11.基于网络的入侵防护系统和基于主机入侵防护系统都难以阻断的是跨站脚本攻击、SQL 注入攻击。
路由器技术
I.路由器的包转发能力与端口数量、端口速率、包长度和包类型有关。(没有端口类型)
2.高性能路由器一般采用采用可交换式的结构,传统的核心路由器采用共字背板的结构。
3.丢包率是衡量路由器超负荷工作时的性能指标之一。(路由表容量不是)
4,吞吐量是指路由器的包转发能力,包括端口吞吐量与整机吞吐量。背板能力决定路由器 吞吐量。(不是吞吐量决定了路由器的背板能力)
5.传统路由器一般采用共享背板的结构,高性能路由器一般采用交换式的结构。
6,突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的,不单单是以最小帧间隔值来衡量的。
7.语音视频业务对延时抖动要求较高。
8.路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持的Qos协议类型上。(不是包转发效率)
9,路由器通过路由表来决定包转发路径。
10.路由器的队列管理机制是指路由器的队列调度算法和拥塞管理机制。
宽带城域网技术
1.宽带城域网保证服务质量QoS要求的技术有:资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)。网络服务质量表现在延时、抖动、吞吐量与丢包率。
2.宽带城域网以TCP/IP路由协议为基础。能够为用户提供带宽保证,实现流量工程。
3.可以利用NAT技术解决IP地址资源不足的问题。
4,利用传统的电信网络进行网络管理称为“带内”,而利用IP网络及协议进行网络管理的 则称为“带外”。对汇聚层及其以上设备采取带外管理,而对汇聚层下采用带内管理。
5,宽带城域网带外网络管理是指利用网络管理协议SNMP建立网络管理系统。
6.网络业务包括lnternet接入业务、内容提供业务、视频与多媒体业务、数据专线业务、 语音业务等。
7.设计一个宽带城域网将涉及“三个平台一个出口”,即网络平台、业务平台、管理平台和 城市宽带出口
8.核心交换层的基本功能:
(1)核心交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个 城市 提供一个高速、安全与具有Qos保障能力的数据传输环境。
(2)核心交换层实现与主干网络的互联,提供城市的宽带IP出口。
(3)核心交换层提供宽带城域网的用户访问lnternet所需要的路由访问。
9.汇聚层的基本功能是:汇接接入层的用户流量,进行数据分组传输的汇聚、转发与交换;
(1)根据接入层的用户流量,进行本地路由、过滤、流量均衡、Qos优先级管理,以 及安全控制、IP地址转换、流量整行等处理。
(2)根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。
高频26次 接入技术
1.光纤传输系统的中继距离可达100km以上。
2,CabIe Modom(电缆调制解调器)利用频分复用(FDM)的方法将信道分为上行信道和下行 信道,把用户计算机与有线电视同轴电缆连接起来。cab1eModem的传输速率可以达到 10~36Mbps
3.ASDL使用一对铜双绞线,具有非对称技术特性。
4,宽带接入技术主要有:数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接 入技术、无线接入技术与局域网接入技术。(没有SDH)
5.无线接入技术主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。
6.APON、DWDM、EPON是光纤接入技术。
7“三网融合”中的三网是指计算机网络、电信通信网和广播电视网。
8,HFC接入方式采用共享式的传输方式HFC网上的用户越多
9,按IEEE 802.16标准建立的无线网络,基站之间采用全双工、宽带通信方式工作。
10.将传输速率提高到54Mbps的是802.11a和802.11g, 802.11b将传输速度提高到11Mbps
11.远距离无线宽带接入网采用802.16标准。IEEE802.15标准专门从事WPAN(无线个人局域网)标准化工作,是适用于短程无线通信的标准。
蓝牙
1.工作频段在2.402GHz~2.480GHz的ISM频段
2.同步信道速率64kbps。
3.跳频速率为1600次/秒,频点数是79个频点/MHz。
4.非对称的异步信道速率为723.2kbps/57.6kbps,对称的异步信道速率为433,9kbps(全 双工)。
5,发射功率为0dBm(1mW)时,覆盖1~10米,20dBm(100mW)时覆盖100米。
6.信道间隔为1MHz。
7.标称数据速率是1Mbps.
8.话音编码方式为CVSD或对数PCM.
必考34次 布线
1.双绞线可以避免电磁干扰。
2.嵌入式插座用来连接双绞线。(不是连接楼层配线架)
3,多介质插座用来连接铜缆和光纤(写其他的错),满足用户“光纤到桌面”的需求。
4.建筑群子系统可以是多种布线方式的任意组合(“一般用双绞线连接”错)。对于建筑群子系统来说,管道内布线(地下管道布线)是最理想的方式,直埋布线是最不利的方式。
5.STP比UTP成本高、复杂,但抗干扰能力强、辐射小。
6,作为水平布线系统电缆时,UTP电缆长度通常应该在90米以内。
7.管理子系统设置在楼层配线间内,提供与其他子系统连接的手段。
8.对于高速率终端可采用光纤直接到桌面的方案。
9.适配器是用于连接不同信号的数模转换或数据速率转换装置。
10.在建筑群布线子系统所采用的铺设方式中,能够对线缆保护最有利的方式是地下管道布线(管道内布线),较好的是巷道布线,最不利的是直埋布线。
11.ISO/IEC 18011不是综合布线系统的标准。
12,综合布线采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由。
13.干线线缆铺设经常采用点对点结合和分支结合两种方式
| ITU标准 |
传输效率 |
| OC-3 |
155.52Mbps |
| OC-12 |
622.08Mbps |
| 可用性 |
停机时间(年) |
| 99.9% |
<=8.8小时 |
| 99.99% |
<=53分钟 |
| 99.999% |
<=5分钟 |
ICMP为13:时间戳请求
ICMP为11:超时(TCL减为0,ICMP也为超时)
ICMP为5:重定向
ICMP为3:目标不可达
RSA算法:2N
RC4算法:N*(N-1)
计算交换机带宽:
交换机总带宽=端口数 X 端口速率 X 2
| 比较 |
由大(快)到小(慢) |
||
| 空间使用 |
完全备份 |
差异备份 |
增量备份 |
| 备份速度 |
增量备份 |
差异备份 |
完全备份 |
| 恢复速度 |
完全备份 |
差异备份 |
增量备份 |
更新路由表:更新的=min(发送的+1,原来的)
IP表格
类型一
受限广播地址是255.255.255.255(固定)
例如:IP:125.175.20.7
子网掩码:255.224.0.0
求:地址类别:A类
看ip地址第一个数
A类1-127 B类128-191 C类192-223
网络地址:125.160.0.0
分别把Ip和子网掩码换成二进制形式
子网掩码前面有连续个1或后面有连续个0,连续0前有几位,则有几位网络位,后面则为主机位 (网络位+主机位=32)
ip二进制的网络位不变,主机位变为0,并换成十进制就是网络地址
直接广播地址:125.191.255.255
ip二进制的网络位不变,主机位变为1,并换成十进制就是直接广播地址地址
主机号:0.15.20.7
ip二进制的网络位变为0,主机位不变,并换成十进制就是主机号
第一个(可用)地址:125.160.0.1
网络地址加1
最后一个可用ip地址:125.191.255.254
直接广播地址减1
类型二:
主机号:0.23.23.59
子网内最后一个可用ip地址:60.159.255.254
求:直接广播地址:60.159.255.255
最后一个可用Ip地址加1
ip地址:62.151.23.59
分别写出直接广播地址,主机号的二进制
直接广播地址
00111100 10011111 11111111 11111111
主机号
00000000 00010111 00010111 00111011
则ip
00111100 10010111 00010111 00111011
换成十进制即可
子网掩码:255.224.0.0
ip由11位直接广播地址和21位主机号构成,那么网络位是11位,主机位是21位,子网掩码是11个1和21个0
DHCP报文
考点一:
源ip地址 → 目的地址 (Request)
(0.0.0.0) DHCP discover (255.255.255.255)
↓
目的地址 ← 源ip地址 (Reply)
(255.255.255.255) DHCP offer (服务器地址)
↓
源ip地址 → 目的地址 (Request)
(0.0.0.0) DHCP request (255.255.255.255)
↓
目的地址 ← 源ip地址 (Reply)
(255.255.255.255) DHCP ack (服务器地址)
考点二: DHCP执行ipconfig/all获取参数信息
Ethemet adapter 本地连接:
Connection-specific DNS Suffix:
Description~~~~~ (D网卡描述)
Physical Address /Client hardware address~~~~ (PA物理地址 MAC/硬件地址)
Dhcp Enable~~~~~ (DE是否允许DHCP动态分配)
IP Address~~~~~ (ip地址)
Subnet musk~~~~~ (子网掩码)
Default Gateway~~~~~ (默认网关)
DHCP Server~~~~~ (dhcp服务地址)
DNS Server~~~~~ (dns服务地址)
Lease Obtained~~~~~ (LO 租约时间 开始)
Lease Expires~~~~~ (LE租约时间 结束)
考点三:续约/执行ipconfig renew
1,源ip地址 → 目的地址 (Request)
客户端地址 DHCP request 服务器地址
2, 目的地址 ← 源ip地址 (Reply)
客户端地址 DHCP ack 服务器地址
考点四:依次执行ipconfig relaese和 ipconfig renew
1,源ip地址 → 目的地址
客户端地址 DHCP release 服务器地址
2,源ip地址 → 目的地址
(0.0.0.0) DHCP discover (255.255.255.255)
3,目的地址 ← 源ip地址
(255.255.255.255) DHCP offer (服务器地址)
4,源ip地址 → 目的地址
(0.0.0.0) DHCP request (255.255.255.255)
5, 目的地址 ← 源ip地址
(255.255.255.255) DHCP ack (服务器地址)
专业英语:
Client 客户机 message Type信息类型
Server 服务 ip-address 客服端
Address 地址 DHCP Server 服务器
Destianation 目的地 Client self-assigned address 当前客服端地址
Source 来源
Release 释放
Hardware address length=6 bytes
校园网
1,ip route 校园网内的路由器
ip route 0.0.0.0 0.0.0.0 下一跳路由器地址
校园网外的路由器
ip route 校园网ip地址 校园网子网的掩码 下一跳路由器地址
2,crc
crc 32(给定16填16)
3,bandwidth bandwidth 带宽(kps)
1Gps=1000MBps=1000000Kps
4,ip address
ip address 这个路由器的ip地址 这个路由器的子网掩码
5,pos framing
pos framing sdh/sonet
6,pos flag
pos flag s1s0 0(sonet) \ s1s0 2(sdh)
7,lease
天 小时 分钟 例如:五分三十秒 0 5 30
8,network area
network 校园网Ip地址 校园网反子网掩码(反子网掩码为子网掩码的0变成1,1变成0)area 0
area 0 range 校园网ip地址 校园网子网掩码
9,route ospf
route ospf 进程号(一般是63)
路由器"DHCP"服务器的配置:
配置Ip地址池名称—进去DHCP pool配置模式—配置ip地址池的子网地址和子网掩码,缺省网关,域名和域名服务器的ip地址,ip地址的租用时间和取消地址冲突记录日志等参数。
配置不用于动态分配的IP语句:ip dhcp excluded-address 低地址 高地址
配置ip地址池名称: ip dhcp pool 地址池名称
配置默认网关:default-router 默认网关
配置DNS:dns-server address DNS地址或 domain-name 域名
vlan
switch-6500>enable
线 5/2 130 第一个打开
5/8 122 第二个打开
3/8 on dot1q
3/8 vlan 130,222(和用, 到用-)
Sinffer抓包
考点一 DNS域名解释器
例如 域名:www.carnet.edu.cn(一般在name后)
网站:www.edu.cn
C: 主机→服务端
(S→D)
R: 服务端→主机
(D→S)
考点二 TCP连接过程 三次握手
C 客户机 S 服务器
Seq=x →
← seq=y,ack=x+1
Seq=x+1,ack=y+1 →
N次握手,则N次连续的TCP后,下一个就是握手完成的标号
考点三 FTP命令
考点四 URL命令
观察Destination port(目的端口)和Source port(源端口)
端口是21(FTP-ctrl),则URL是ftp://域名
端口是80(Http),则URL是http://域名
端口是443(Https),则URL是https://域名
考点五 主机执行命令
出现ftp, 命令为 ftp 域名
出现Time-to-live和Echo,命令为 tracert 域名
出现Echo(ping)和Echo reply, 命令为 ping 域名
考点六 主机IP/DNS服务器IP是
在概要中找开头为DNS的行数
开头为DNS C那一行的Source Address是主机IP
开头为DNS R那一行的Source Address是服务器IP
DNS中,C请求,R回复
考点七 Protocol是多少
Protocol=1 (ICMP)
Protocol=6 (TCP)
Protocol=17 (UDP)
考点八 TYpe是多少
Type=0 (Echo-reply)
Type=8 (Echo)
Type=11 (Time Exceeded)
考点九 网络号的长度
考点十 主机是什么服务器,其提供的端口是多少
TP-----21
DNS---53
DHCP---67
HTTP-----80
HTTPS-------443
考点十一 Sniffer捕获分析
回放捕获的数据包,使用Sniffer内置的:数据包生成器
显示捕获的所有数据白,使用的Sniffer内置的:DNS域名解析
考点十二 执行Tract命令(TTL,ICMP)
完成了DNS解析后
IP地址 →域名
考点十三 Destination
Destination address : 主机对应的ip地址 域名
考点十四 具备的功能是什么
路由
考点十五 主机的功能是什么
主机功能是DNS,其提供服务的缺省端口是53
考点十六 配置的网关
一般是下一行第一个地址
考点十七 打开的窗口
如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是
Protocol Distribution
考点十八 被访问网站的端口是什么
Source port 8080
考点十九 彩虹(ping)找MAC地址
Dst:后面的第一个括号里
应用题
12分的填空
三个地址汇聚特殊,别的都一样
解法:写出其二进制形式,不一样的去掉,然后别的转换成十进制,32位子网掩码减去不一样的位数则是正确的子网掩码数
6分计算题
解法:
68空: 55 2ⁿ-2≥55 32-n 32-6=26 则为26 69空: 25 2ⁿ-2≥25 32-n 32-5=27 则为27 70空: 25 2ⁿ-2≥25 32-n 32-5=27 则为27
71空:2ⁿ=64 128 ........128+63=191 (min+1 max-1) 129......190
72空:2ⁿ=32 192.........192+31=223 (min+1 max-1) 193......222
73空:2ⁿ=32 224.........224+31=255 (min+1 max-1) 225.....254
固定填空题:
监听·····所有流量 设备名为TAP
恶意数据包,系统发出警报并阻断攻击 设备名为IPS(入侵防护系统)
部署端口 看第三位 看图
探测传输命令 命令为tracert
如果图中防火墙FW为Cisco PIX525:
并且部分内网需要访问外网,需要使用的两个配置命令依次是nat 和 global
若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是fixup protocol ftp
若需要为内网的一个服务器配置一个公网IP地址,则使用的配置命令是static
最后可接入最多的数量的路由器:求聚合后的主机位,则2的主机位方-2个网络,再减3得到。
例如,主机位为4,则2的4次方为16,16-2个网络位,再-3,得11,所以最多11个路由器