计算机网络三级笔记--原创 风远 恒风远博

|-------|------------------------|---------|--------------------------------|------------------------------------------------|
| 　 | 典型设备 | 中间设备 | 数据单元 | 网络协议 |
| 物理层 | 中继器、集线器 | 中继器、集线器 | 数据位(bit) binary digit二进 制数据的缩写 | HUB |
| 物理层 | 使用了光纤、 同轴电缆、双绞 线. | 中继器、集线器 | 数据位(bit) binary digit二进 制数据的缩写 | HUB |
| 数据链路层 | 网卡、网桥、交换机 | 网桥、交换机 | 数据帧(Frame) | STP、ARQ、 SW、CSMA/CD、 PPP(点对点)、 HDLC、ATM |
| 网络层 | 路由器、防火墙、多层交换机 | 路由器 | 数据包(Packet) | IP、 ARP、 RARP、 ICMP、 ICMPv6、 IGMP、RIP、OSPF、BGP |
| 传输层 | 进程和端☐ | 四层路由器 | 数据段(Segment) | TCP UDP |
| 应用层 | 应用程序,如FTP, SMTP, HT TP | 网关 | 报文(message) | DHCP、DNS、FTP、HTTP、POP3、 SMTP、SSH、TELNET |

三级网络技术考前选择题1---BGP

|------|-------------|----------------------------|
| 路由协议 | IGP(内部网关协议) | RIP(路由信息协议)一距离向量协议 |
| 路由协议 | IGP(内部网关协议) | OSPF(开放最短路径优先协议)一分布式链路状态协议 |
| 路由协议 | IGP(内部网关协议) | IS-IS(中间系统到中间系统) |
| 路由协议 | IGP(内部网关协议) | IGRP(内部网关路由协议) |
| 路由协议 | EGP(外部网关协议) | BGP(边界网关协议）一路由向量协议 |

1. BGP是边界网关协议 ，是外部而不是内部网关协议(是不同自治系统(AS)的路由器之间使用的协议)。

2. 一个BGP发言人使用TCP（不是UDP）与其他自治系统的BGP发言人交换路由信息。

3. BGP协议交换路由信息的节点数是以自治系统数为单位的，BGP交换路由信息的节点数不小于自治系统数。

4. BGP采用路由向量协议，而RIP采用距离向量协议。

5. BGP发言人通过update 而不是noticfication分组通知相邻系统，使用update分组更新路由时，一个报文只能增加一条路由。

6. open分组 用来与相邻的另一个BGP发言人建立关系，两个BGP发言人需要周期性 地（不是不定期）交换keepalive分组来确认双方的相邻关系。

7. BGP路由选择协议执行中使用的四个分组为打开(open) 、更新(update) 、保活(keepalive) 和**通知(notification)**分组。

三级网络技术考前选择题2---集线器

1. 工作在物理层，连接到一个集线器的所有结点共享/属于（不是独立）一个冲突域。

2. 每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态（多个节点可以同时接受数据帧）。连接到集线器的节点发送数据时，该节点将执行CSMA/CD（不是CA）介质访问控制方法。

3. 在网络链路中串接一个集线器可以监听该链路中的数据包。

4. 集线器不是基于MAC地址/网卡地址/IP地址完成数据转发（基于MAC地址的是网桥或交换机等），而是信源结点利用一对发送线将数据通过集线器内部的总线广播出去。

5. 集线器使用双绞线连接工作站。

6. 使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量的设备是集线器

三级网络技术考前选择题3---OSPF协议

开放最短路径优先(Open Shortest Path First)

1. OSPF是内部网关协议的一种，采用最短路径算法，使用分布式链路状态协议。

2. 对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度。每个区域有一个32位的区域标识符，区域内路由器不超过200个。

3. 一个OSPF区域内每个路由器的链路状态数据库包含着本区域(不是全网)的拓扑结构信息，不知道其他区域的网络拓扑。

4. 链路状态"度量"主要指费用、距离、延时、带宽等，没有路径。

5. 当链路状态发生变化时用洪泛法向所有(不是相邻)路由器发送此信息。

6. 链路状态数据库中保存的是全网的拓扑结构图，而非一个完整的路由表，也不是只保存下一跳路由器的数据。

7. 为确保链路状态数据库一致，OSPF每隔一段时间（不确定）刷新一次数据库中的链路状态

三级网络技术考前选择题4---网络攻击

1. SYN Flooding攻击：使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。

2. DDos攻击：利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。

3. SQL注入攻击：属于利用系统漏洞，基于网络的入侵防护系统和基于主机入侵防护系统都难以阻断。防火墙（基于网络的防护系统）无法阻断这种攻击。

4. Land攻击：向某个设备发送数据包，并将数据包的源IP地址和目的地址都设置成攻击目标的地址。记忆：地址对应land

5. 协议欺骗攻击：通过伪造某台主机的IP地址窃取特权的攻击。有以下几种：（1）IP欺骗攻击。（2）ARP欺骗攻击。（3）DNS欺骗攻击。（4）源路由欺骗攻击。

6. DNS欺骗攻击：攻击者采用某种欺骗手段，使用户查询服务器进行域名解析时获得一个错误的IP地址，从而可将用户引导到错误的Internet站点。

7. IP欺骗攻击：通过伪造某台主机的IP地址骗取特权，进而进行攻击的技术。

8. Cookie篡改攻击：通过对Cookie的篡改可以实现非法访问目标站点，基于网络的入侵防护系统无法阻断。

9. Smurf攻击：攻击者冒充受害主机的IP地址，向一个大的网络发送echorequest的定向广播包，此网络的许多主机都做出回应，受害主机会收到大龄的echo reply消息。基于网络 的入侵防护系统可以阻断Smurf攻击。

10. 基于网络 的防护系统无法阻断Cookie篡改、DNS欺骗、SQL注入。

11. 基于网络 的入侵防护系统和基于主机 入侵防护系统都难以阻断的是跨站脚本攻击、SQL注入攻击。

三级网络技术考前选择题5---IPS

1.入侵防护系统(IPS)整合了防火墙技术和入侵检测技术，工作在In-Line（内联）模式，具备嗅探功能。

2.IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。host、net、app

3.HIPS部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击。

4.NIPS布置于网络出口处，一般串联于防火墙与路由器之间（串接在被保护的链路中）。NIPS对攻击的误报（不是漏报）会导致合法的通信被阻断。

AIPS一般部署在受保护的应用服务器前端。

三级网络技术考前选择题6---RPR**（弹性分组环）**

1. RPR与FDDI一样使用双环结构。

2. RPR环中每一个节点都执行SRP公平算法（不是DPT、MPLS）。

3. 传统的FDDI环 ，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由源结点从环中回收。

但RPR环 ，这个数据帧由目的结点从环中回收。(说错源结点)

4. RPR环限制数据帧只在源节点和目的节点之间的光纤段上传输。

5. RPR采用自愈环设计思路，能在50ms（不是30ms）时间内隔离故障结点和光纤段。

6. RPR可以对不同的业务数据分配不同的优先级，是一种用于直接在光纤上高效传输IP分组的传输技术。

7. 两个RPR结点间的裸光纤最大长度可达100公里。

8. RPR的外环（顺时针）和内环（逆时针）都可以用统计复用的方法传输分组和控制分组（不是频分复用）。口诀：外顺内逆的性格不可取

三级网络技术考前选择题7---路由器技术

1. 路由器的包转发能力与端口数量、端口速率、包长度和包类型有关。（没有端口类型）

2. 丢包率是衡量路由器超负荷工作时的性能指标之一。（路由表容量不是）

3. 吞吐量是指路由器的包转发能力，包括端口吞吐量与整机吞吐量。背板能力决定路由器吞吐量。（不是吞吐量决定了路由器的背板能力）

4. 传统路由器 一般采用共享背板的结构
   高性能路由器 一般采用交换式的结构。

5. 突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的，不单单是以最小帧间隔值来衡量的。

6. 语音视频业务对延时抖动要求较高。

7. 路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持的QoS协议类型上。（不是包转发效率）

8. 路由器通过路由表来决定包转发路径。

9. 路由器的队列管理机制是指路由器的队列调度算法和拥塞管理机制。

三级网络技术考前选择题8---接入技术

1. 光纤传输系统的中继距离可达100km以上。

2. Cable Modem（电缆调制解调器）利用频分复用(FDM)的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆连接起来。Cable Modem的传输速率可以达到10～36Mbps。

3. ADSL使用一对铜双绞线，具有非对称技术特性。（非对称数字用户线路（ADSL ，Asymmetric Digital Subscriber Line））

4. 宽带接入技术 主要有：数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。（没有SDH）

5. 无线接入技术 主要有：WLAN、WiMAX、WiFi、WMAN和Ad hoc(及都是W开头的)。(没有APON、EPON、SDH等）

6. 光纤接入技术主要有：APON、DWDM、EPON。

7. "三网融合"中的三网是指计算机网络、电信通信网和广播电视网。

8. HFC接入方式采用共享式的传输方式HFC网上的用户越多，每个用户实际可用的带宽就越窄。（非独享）

9. 按IEEE 802.16标准建立的无线网络，基站之间采用全双工、宽带通信方式工作。

10. 802.11a和802.11g将传输速率提高到54Mbps，
    802.11b将传输速度提高到11Mbps。11b对应11

11. 远距离无线宽带接入网采用802.16标准。
    短程无线通信的标准是IEEE 802.15，标准专门从事WPAN(无线个人局域网)标准化工作。

三级网络技术考前选择题9---蓝牙

1. 工作频段在2.402GHz~2.480GHz的ISM频段

2. 同步信道速率 64kbps。

3. 跳频速率 为1600次/秒，频点数是79个频点/MHz。

4. 非对称的异步信道速率为723.2kbps/57.6kbps，

对称 的异步信道速率为433.9kbps（全双工）。 同步、对称的速率都是小的那一个

5. 发射功率为0dBm(1mW)时，覆盖1～10米，20dBm(100mW)时覆盖100米。

6. 信道间隔为1MHz。

7. 标称数据速率是1Mbps。

8. 话音编码方式为CVSD或对数PCM。

三级网络技术考前选择题10---布线

|-----------------|------------------------------------------------------------------------------------|
| 四种布线方式 ||
| 巷道布线法 | 利用建筑物之间的地下巷道铺设电缆，不仅造价低而且还可以利用原有的安全设施给线缆提供保护。由于地下巷道存在热水管道，因此可能会把电缆烫伤。 |
| 架空布线法 | 利用原有的电线杆布线，这种布线方法成本较低，但是保密性、安全性和灵活性较差。 |
| 直埋布线法 | 该方法除了穿过基础墙部分电缆外，电缆的其余部分都没有管道保护，容易受到破坏。 |
| 管道内布线法 （地下管道布线） | 由管道和入孔组成的地下系统，用来对网络内的各建筑物进行互联。由于管道是由耐腐蚀材料做成的，所以这种方法对电缆提供了最好的机械保护，使电缆受到维修的机会减到最小程度。 |

1. 双绞线可以避免电磁干扰。

2. 嵌入式插座用来连接双绞线。（不是连接楼层配线架）

3. 多介质插座用来连接铜缆 和光纤 （写其他的错），满足用户"光纤到桌面"的需求。

4. 建筑群子系统可以是多种布线方式的任意组合（"一般用双绞线连接"错）。

5. STP比UTP成本高、复杂，但抗干扰能力强、辐射小。

非屏蔽双绞线(UTP：Unshielded Twisted Pair)

屏蔽双绞线（英语：Shielded Twisted Pair，STP）

6. 作为水平布线系统电缆时，UTP电缆长度通常应该在90米以内。

7. 管理子系统设置在楼层配线间内，提供与其他子系统连接的手段。

8. 对于高速率终端可采用光纤直接到桌面的方案。

9. 适配器是用于连接不同信号的数模转换或数据速率转换装置。

10. 在建筑群布线子系统所采用的铺设方式中，能够对线缆保护最有利 的方式是地下管道布线（管道内布线），较好 的是巷道布线，最不利 的是直埋布线。

11. ISO/IEC18011不是综合布线系统的标准。

12. 综合布线采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由。

13. 干线线缆铺设经常采用点对点结合和分支结合两种方式。

14. 综合布线系统的网络拓扑结构是由各种网络单元组成的，并按照技术性能要求和经济合理原则进行组合和配置。
    组合配置 包括组合逻辑和配置形式，
    组合逻辑 描述网络功能的体系结构；
    配置形式 描述网络单元的邻接关系，即说明交换中心(或节点)和传输链路的连接情况。

三级网络技术考前选择题11---DHCP服务器

(1)作用域

1.作用域是用于网络的可能IP地址的完整连续范围(并不负责IP地址分配)，定义了作用域并应用排除范围之后，必须激活才可为客户机分配地址，剩余的地址在作用域内形成可用的"地址池"

例题2

下列关于Windows 2003系统DHCP服务器配置和使用的描述中，错误的是（ ）

A)地址租约期限的最小可调整单位是分钟

B)网络中主要包含位置固定的台式计算机时，应设置较长的租约期限

C)新建作用域后必须添加保留和排除后才可以为客户机分配地址

D)客户机的地址租约续订是由客户端软件自动完成的

答案：C

解析：新建作用域后必须激活后才可为客户机分配地址。

2.服务器可为多个网段分配IP地址，多个网段IP地址，则需要配置多个作用域、地址池。

3.在DHCP服务器中新建作用域时，在租约期限中不可调整的时间单位是周。

4.作用域配置信息有作用域IP地址范围、作用域名称、保留、排除。(无DHCP服务器地址)

5.新建作用域时，必须输入的信息是起始IP地址和结束IP地址。

(2)排除

6.排除是DHCP服务器不分配的IP地址，是从作用域内排除的有限IP地址序列。

7.排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的IP地址范围，只需输入起始P地址和结束IP地址，如果想排除一个单独的IP地址，只需要输入起始IP地址(结束IP地址省略)。添加排除 时不需要获取客户机的MAC地址信息。(添加保留时需要)

例题1

下列关于Windows 2003系统下DHCP服务器的描述中，错误的是（ ）

A)添加排除时需获得客户机的MAC地址信息

B)保留是指DHCP服务器指派的永久地址租约

C)客户机的地址租约续订是由客户端软件自动完成的

D)若网络中主要包含位置固定的台式计算机，应设置较长的租约期限

答案：A

解析：A选项，添加排除时只涉及起始IP地址，不涉及MAC地址。

(3)租约

8.租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度(不能控制用户上网时间)。租约期限决定租约何时期满以及客户端需要向服务器对它进行更新的频率。

(4)保留

9.使用保留创建通过DHCP服务器的永久地址租约指派，客户端可以释放该租约。保留地址可以使用作用域地址范围中的任何IP地址(包括被排出的IP地址序列)。保留确保了子网上指定的硬件设备始终可使用相同的IP地址:

10.新建保留 :新建(添加)保留时需要输入保留名称、IP地址、MAC地址 、描述和支持类型等项目。(无子网掩码)

例题3

下列关于Windows 2003系统DHCP服务器"保留"的描述中，错误的是（ ）

A)保留既可支持DHCP也可支持BOOTP

B)新建保留时需输入客户机的MAC地址

C)保留地址可使用作用域地址范围内的任何地址

D)客户机获得保留IP地址后，其地址租约不需续订

答案：D

解析：A选项，BOOTP是DHCP"前身"，所以保留支持DHCP也支持BOOTP；B选项，新建保留时需要输入保留名称、IP地址、MAC地址、描述、支持类型；C选项，保留地址可使用作用域地址范围内的任何地址（包括排除地址）；D选项，任何地址都需要设置租约期限，包括保留地址（一旦保留地址租约到期，也还是需要进行租约续订的）。

(5)续约

11.默认的地址租约期限为8天，租约到期前客户端需要续订，续订是由客户端软件自动完成。地址租约期限的最小可调整单位是分钟。

12.客户机与DHCP服务器在同一网段时，采用DHCP消息收到的子网所处的网段分配IP地址。不在同一网段时 ，选择转发"DHCP发现"消息的中继所在的子网网段(需修改该消息中的相关字段)。收到非中继转发的"DHCP发现"消息时，会选择收到"DHCP发现"消息的子网所处的网段分配IP地址(不是任选)。

三级网络技术考前选择题12---WWW服务器

1.Web站点可以配置静态 和动态 IP地址。

2.建立Web站点时必须为该站点指定一个主目录 （不一定在本地计算机/服务器），也可以是虚拟的子目录。

3.设置Web站点时，不是设置网站的默认文档后才能被访问。
设置了默认页面 ，访问时才会直接(自动)打开default.html等设置的默认页面。

如果没有设置默认内容文档 ，访问站点时需要提供首页内容的文件名。

4.访问Web站点时可以使用站点的域名或站点的IP地址。

5.性能选项包括影响带宽使用的属性、客户端Web连接的数量(不包括超时时间)。网站性能选项中，带宽限制选项 限制该网站的可使用带宽；网站连接选项 可设置客户端Web连接数量。

6.主目录选项卡 中，可配置主目录的读取和写入等权限，可设置用于存放网页的文件路径。

7.目录安全选项卡 可以选择配置身份验证和访问控制、IP地址和域名限制、安全通信三种方法。（不可配置主目录的访问权限）

8.网站选项 包括网站的标识、设置站点的连接限制、网站连接的超时时间以及启用日志记录并配置站点的日志记录格式。网站的连接超时选项 是指HTTP连接的保持时间。网站的带宽选项 能限制该网站可使用的网络带宽。

9.作为网络标识的有IP地址、非TCP端口号、主机头、网站描述。(没有主目录)

10.在Windows2003中添加操作系统组件IIS就可实现Web服务，建立Web站点前必须安装。

11. Web站点可以动态获取IP地址。在一台服务器上可构建多个网站。

12. 缺省情况下Windows2003系统没有安装DNS服务。

三级网络技术考前选择题13---生成树协议

1.IEEE制定的最早的STP标准是IEEE802.1D。IEEE 802.1d是当前流行的STP(生成树协议)标准。透明网桥标准STP定义在IEEE 802.1d标准中。

2.在交换机之间传递网桥协议数据单元BPDU,其数据包有两种类型:

一种是包含配置信息 的配置BPDU(不超过/小于35个字节)，

另一种是包含拓扑变化信息 的拓扑变化通知BPDU(不超过/小于4个字节)。配置 35****拓扑 4

3.STP在交换机之间传递BPDU数据包，默认每2秒定时发送一次。在网络发生故障或拓扑结构产生变化时也发送新的BPDU。

4.阻塞的端口仍然是一个激活端口，但它只能接收BPDU。

5.生成树协议是一个二层链路管理协议。

6.STP运行在交换机和网桥设备（不是运行在路由器上，数据链路层的协议，路由器是网络层的，不对应）上，它通过计算建立一个稳定的树状结构网络。

7.BridgeID用8个字节表示，由2个字节的优先级值和6个字节的交换机MAC地址组成。优先级值的增值量是4096。优先级的取值范围是0-61440（不是1-61440），一般默认值为32768。BridgeID值最小（不是最大）的成为根网桥或根交换机。

三级网络技术考前选择题14---服务器技术

1. 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡、电源、内存 等（不能更换主板、主背板）。

2. 集群技术 中，如果一台主机出现故障，不会影响正常服务，但会影响系统性能。

3. 磁盘性能表现在储存容量和I/O速度。

4. 服务器总体性能取决于CPU数量、CPU主频、系统内存、网络速度(只写CPU数量错)。
   

5. RAID技术（Redundant Array of Independent Disks：独立磁盘冗余阵列）可以提磁盘存储容量但是不能提高容错能力。

6. 采用RISC结构处理器 的服务器通常使用UNIX系统(不是Windows、Android)。

7. 分布式内存访问（NUMA）技术将对称多处理器（SMP）和集群（Cluster）技术结合起来。

8. 对称多处理技术可以在多CPU结构的服务器中均衡负载。

9. 通常用平均无故障时间（MTBF，Mean Time Between Failure）来度量系统的可靠性 ，

用平均维修时间（MTBR，MTTR -- Mean Time To Recover）来度量系统的可维护性 ，
系统的可用性 定义为：可用性=MTBF/(MTBF+MTBR)，**路由器的可用性（不是服务器的）**可用MTBF描述。

三级网络技术考前选择题15---FTP服务器

1. 初始状态下没有设置管理员密码，可以直接进入Serv-U管理程序。

2. FTP服务器缺省端口号为21，但是有时因为某种原因则不能使用21号端口，但可以选择其他合适的端口号。

3. FTP服务器可以使用动态IP地址，使用动态IP地址时，服务器IP地址应配置为空，为空代表全部IP地址，服务器有多个IP地址时，IP地址为空比较方便（不需分别添加，空不是0.0.0.0）。

4. 服务器可构建多个由IP地址和端口号识别的虚拟服务器，每个虚拟服务器（域）由IP地址（不是域名）和端口号唯一识别 ，而不是只依靠IP地址。
   

5. 向服务器中添加"anonymous"，系统自动判定为匿名用户。而不是创建新域时自动 添加一个"anonymous"匿名。
   

6. 服务器最大用户数是指服务器允许同时在线的最大用户数量。

7. 用户上传下载选项是要求FTP客户端在下载信息的同时也要上传文件。（不是配置用户的上传和下载的速率）

8. 服务器选项 不提供"IP访问选项"。 用户常规选项中不包含"用户主目录"。
   

9. 配置域存储位置时，小的域应选择INI文件存储，而大的域应选择注册表存储（多了用表清楚）。

10. 配置服务器域名时，可以使用域名或其它描述。（不是必须使用该服务器的域名，不必是合格的域名）

11. 需要拥有管理员 操作权限的用户，才能在Serv-U FTP服务器中注册用户。（用户不可在服务器中自行注册新用户）

12. FTP服务器的域创建完成后需要添加用户，才能被客户端访问。用户包括匿名用户 和命名用户 。添加匿名用户时用户名必须为"anonymous"，如果添加的是匿名用户 ，系统将不会要求输入密码。
    

13. Serv-U中可以限制用户名上传信息占用存储空间的选项是用户配额选项。

14. 服务器可构建多个由IP地址和端口号识别的虚拟服务器。
    

15. Serv-UFTP服务器最大上传或下载速度是指整个服务器占用的带宽。

16. 选择拦截"FTP BOUNCE"和FXP后，则不允许在两个FTP服务器间传输文件

17. 对用户数大于500的域，将域存放在注册表中可提供更高的性能。

18. 访问FTP服务器除了可以使用专用的客户端外，如cuteFTP,还可以使用浏览器。

19. 检查匿名用户密码选项是指使用匿名用户登录时需用电子邮件地址作为登录密码。

20. 控制连接 是由用户在FTP服务器中设置的，不是主动建立的

三级网络技术考前选择题16---城域网

1.宽带城域网保证服务质量QoS要求的技术有：资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)。网络服务质量表现在延时、抖动、吞吐量与丢包率。

2.宽带城域网以TCP/IP路由协议为基础。能够为用户提供带宽保证，实现流量工程。

3.可以利用NAT（网络地址转换(Network Address Translation)）技术可以解决IP地址资源不足的问题。

4.利用传统的电信网络进行网络管理称为"带内"，

而利用IP网络及协议进行网络管理的则称为"带外"。

对汇聚层及其以上设备采取带外管理，而对汇聚层以下采用带内管理。

5.宽带城域网带外（不是带内）网络管理是指利用网络管理协议SNMP建立网络管理系统。

6.网络业务包括Internet接入业务、内容提供业务、视频与多媒体业务、数据专线业务、语音业务等。

7.设计一个宽带城域网将涉及"三个平台一个出口"，即网络平台、业务平台、管理平台和城市宽带出口

8.核心交换层的基本功能：通过上图来记忆，和接入层没有关系，选项有接入层就错

①核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境。

②核心交换层实现与主干网络的互联，提供城市的宽带IP出口。

③核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。

9.汇聚层的基本功能是：和处理相关

①汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换;

②根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理， 以及安全控制、IP地址转换、流量整行等处理。

③根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。

三级网络技术考前选择题17---IEEE

1. IEEE802.11的三个物理层定义包括了两个扩频技术（FHSS、DSSS）和一个红外传播规范。

2. 802.11无线传输频道定义在2.4GHz ISM频段，定义的传输速率是1Mbps和2Mbps。

3. IEEE802.11在MAC子层引入了一个RTS/CTS选项。

4. 802.11定义了两种类型的设备：无线结点和无线接入点。

5. 无线接入点AP的作用是提供无线和有线网络之间的桥接，而非无线结点。

6. IEEE802.11的运作模式分为点对点模式和基本模式。

7. 点对点模式 是指无线网卡和无线网卡(唯一需要的设备)之间的通信方式。它最多可以允许256台PC连接。

8. 基本模式 指无线网络规模扩充或无线和有线网络并存时的通信方式，插上无线网卡的PC需要由接入点与另一台PC连接。接入点负责频段管理及漫游等指挥工作，一个接入点最多可连接1024台PC。

9. 802.11b最大容量 33 Mbps，将传输速率提高到11Mbps，802.11a和802.11g将传输速率提高到54Mbps

10. IEEE802.11b标准使用的是开放的2.4GHZ频段，无须申请就可以直接使用。
    

11. IEEE802.1d是当前最流行的STP（生成树协议）标准。

12. 802.11 标准的重点在于解决局域网范围的移动结点通信问题，

802.16 标准的重点是解决建筑物之间的数据通信问题，

802.16a增加了非视距和对无线网格网结构的支持，用于固定结点接入。

|--------------|------------|------------------------------------------------------------------|-----------|--------------------|-------------------------------------------|-------------------------------------------------------------------|-----------------|
| 协议种类 | Wi-Fi 联盟认证 | 实际吞吐量 | 最大数据 传输率 | 最大容量 | 室内距离 | 与IEEE 802.11b 的后向兼容性 | 与其他设备 之间的干扰 |
| IEEE 802.11b | 是 | 5-7Mbit/s | 11 Mbit/s | 33Mbit/s (3信道x11) | 100m | 是 在2.4GHz ISM 频段上运行 | 是 如无线电话。 微波炉,蓝牙 |
| IEE 802.11a | 是 | 28~31Mbit/s | 54Mbit/s | 432Mbit/s (8信道x54) | 与IEEE 802. 1b和 IEEE 802. 11g比,在 30m内速度 更快 | 否 在5GHz（唯一）的频段 上运动 | 否 |
| IEEE 802.11g | 否 | 28 -31Mbit/s(纯IEEE 802. 11g环境) 10~12Mbit/s (与IEEE802. 11b客户端混合) | 54Mbit/s | 162Mbit/s (3信道x54) | 与E8.1L 和比,在30m内 速度更快 | 是 在2.4GHz ISM 频段上运行 (注意:总存吐量 在IEFE 802. 11b) 和IEEE 802-识 混合网中会降低, | 是 如无线电话, 蓝牙,微波炉 |

13. IEEE802.11运行在2.4GHz ISM频段，最大传输速率是1~2Mbps；

14. IEEE802.11b运行在2.4GHz ISM频段，最大传输速率是11Mbps，最大容量是33Mbps;

15. IEEE802.11a运行在5GHz UNII频段，最大传输速率是54Mbps，最大容量是432（不是162）Mbps；

16. IEEE802.11g运行在2.4GHz ISM频段，最大传输速率是54Mbps,实际吞吐量是28~31Mbps,最大容量是162Mbps。

|--------------------|-------------------|--------|----------|-----------|--------------|------------|
| IEEE 802. 16系列主要标准的基本情况及比较 |||||||
| 协议标准 | 使用频段 | 信道条件 | 固定/移动 | 信道带宽 /MHz | 传输速度 /Mbiu/s | 额定小区半径 /km |
| IEEE 802.16 | 10 ~ 66GHz | 视距 | 固定 | 25/28 | 32~134 | <5 |
| IEEE 802.16a | <11 GHz | 非视距 | 周定 | 1.25/20 | 75 | 5~10 |
| IEEE 802.16d-2004 | 10- 66GHz <11GHz | 视距+非视距 | 固定 | 1.25/20 | 75 | 5-15 |
| IEEE 802. 16e-2005 | < 6GHz | 非视距 | 固定 移动+漫游 | 1.25/20 | 30 | 3-10 |

三级网络技术考前选择题18---邮件

1. Winmail邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务器软件之前要安装IIS。

2. Winmail邮件服务器允许用户自行注册新邮箱，需输入邮箱名、密码等信息，而域名是服务器固定的，并不能自行设置。但Winmail用户不可以使用Outlook自行注册新邮箱。

3. 在Winmail快速设置向导（不是系统设置）中创建新用户时，输入新建用户的信息，包括用户名、域名及用户密码（不是系统邮箱的密码、管理员密码），可选择是否允许客户通过Winmail注册新邮箱。
   

4. 建立邮件路由时，需在DNS服务器中建立该邮件服务器主机记录 和邮件交换器记录 （缺一不可）。
   

5. 发送邮件时通常采用SMTP协议，：简单邮件传输协议

接收/读取邮件时通常采用POP3 或者IMAP协议。

Winmail用户使用浏览器查看邮件会使用到HTTP协议。

CMIP（公共管理信息协议）不属于电子邮件系统协议。

6. 邮件交换器记录的配置只能在服务器上，不能通过浏览器 配置。
   

7. 管理工具 包括系统设置、域名设置、用户和组设置、系统状态和系统日志等项目。（不包含邮件管理）
   

8. 在域名设置 中（不是系统设置），可以增加新的域，用于构建虚拟邮件服务器、删除已有的域。域名设置是可设置Winmail邮件服务器是否允许自行注册新用户的选项。
   

9. 系统设置包括SMTP设置、邮件过滤、更改管理员密码等。（没有域名设置）

10. 使用Outlook等客户端软件只能访问Winmail邮件服务器，不能管理Winmail邮件服务器。

三级网络技术考前选择题19---DNS服务器

1. 动态更新允许客户机在发生更改时动态更新其资源记录。

2. DNS服务器中的根服务器被自动加入到系统中，不需管理员手工配置。

3. 主机记录的生存时间（TTL）指该记录被客户端查询到，放在缓存（不是服务器） 中的持续时间。
   A是静态设置的固定地址

4. DNS服务器配置的主要参数 （1）正向查找域（2）反向查找域（3）资源记录（4）转发器
   

5. 转发器是网络上的DNS服务器（不是路由器），用于外域名的DNS查询（用于将外部域名的DNS查询转发给外部（不是内部）DNS服务器）。
   

6. 反向查找区域 用于将IP地址解析为域名，在反向查找区域中可以手工增加主机的指针记录。

7. 正向查找区域 用于将域名解析为IP地址，正向查找区域自动增加主机的指针记录。
   

8. DNS服务器中常用的资源记录 包括：主机地址资源记录；邮件交换器资源记录；别名资源记录（没有FTP服务器记录）。别名资源记录用于将别名映射到标准DNS域名。
   

9. DNS服务器的IP地址不是由DHCP服务器动态分配的，其IP地址应该是静态设置的固定地址。

10. 缺省情况下,Windows 2003系统中未安装DNS服务。

11. DNS服务器按层次 分为3类服务器：根DNS服务器、顶级域(TLD)服务器、权威DNS服务器。

12. 命令：ipconfig显示当前TCP/IP网络配置，可以清空DNS缓存(DNS cache)；

netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；

pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计，可以用于检测本机配置的DNS服务器是否工作正常；

route显示或修改本地IP路由表条目；

使用nslookup命令可以测试正向和反向查找区域；

使用ping命令可以测试正向查找区域。

三级网络技术考前选择题20---VLAN

1. VLAN工作在OSI参考模型的第二层(数据链路层)，而不是网络层。VLAN之间通信必须通过路由器。

2. VLAN以交换式网络为基础。

3. 建立不给定名字的VLAN，系统自动按缺省的VLAN名(VLAN00xxx，两个0+VLANID)建立，"xxx"是VLANID。

4. IEEE802.1Q标准规定，用于标识VLAN的VLAN ID用12bit（位、比特）表示。
   

5. 每个VLAN都是一个独立的逻辑网络、单一的广播域。

6. 按每个连接到交换机设备的MAC地址定义VLAN成员是种动态VLAN。

7. VLAN的划分不受用户所在的物理位置和物理网段的限制，也不受实际交换机区段的限制。

下列对VLAN的描述中，错误的是( )。

A、用于标识VLAN的VLAN ID用12bit表示

B、每个VLAN都是---个独立的逻辑网络、单---的广播域

C、VLAN的划分受用户所在的物理位置和物理网段的限制

D、按每个连接到交换机设备的MAC地址定义VLAN成员是---种动态VLAN

答案：C

8. VLANID标准范围是1~1005，某些交换机只支持标准范围。扩展范围是1025~4096（有些题是1025~4094）。

9. 在VLAN ID标准范围内，可用于Ethemet的VLAN ID为1或2~1000。

下列对VLAN标识的描述中，错误的是( )。

A、VLAN ID用12bit表示

B、VLAN ID的扩展范围是1025-4096

C、VLAN name用32个字符表示，可以是字母和数字

D、在VLAN ID标准范围内可用于Ethernet的VLANID为1-1005

答案：D

10. VLAN使用一个VLAN名(VLAN name)和VLAN号(VLAN ID)来标识的。
    VLAN名用1~32个字符表示，它可以是字母和数字。
    VLAN ID用12bit（位、比特）表示。

用于Ethemet的VLAN ID为1或2~1000

11. ID为1的VLAN是系统默认VLAN，通常用于设备管理，用户只能使用这个VLAN，但不能执行删除操作，即无法执行"no vlan 1"命令。2~1000用于Ethenet VLANs，可以建立、使用和删除这些VLAN。1002~1005是预留给FDDI和Token Ring VLANs使用的，1025~4094是扩展的VLAN ID，其他为保留ID号。

三级网络技术考前选择题21---上联端口带宽

1、一台交换机具有16个10/100Mbps全双工下联端口，它的上联端口带宽至少应为( )。

A、0.8Gbps

B、1.6Gbps

C、2.4Gbps

D、3.2Gbps

正确答案：D

解析：16×100×2=3200Mbps=3.2Gbps

2、网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在( )。

A、1:1

B、1:10

C、1:20

D、1:40

正确答案：C

解析：根据实际经验总结：层次之间的上联带宽与下---级带宽之比一般控制在1:20。

3、两台交换机分别具有12个和16个10/100Mbps全双工下联端口，它们的上联端口带宽至少应为( )。

A、0.6Gbps和0.8Gbps

B、1.2Gbps和1.6Gbps

C、2.4Gbps和3.2Gbps

D、4.8Gbps和6.4Gbps

正确答案：C

解析：12×100×2=2400Mbps=2.4Gbps

16×100×2=3200Mbps=3.2Gbps

三级网络技术考前选择题22---光以太网、RAID、ICMP报文类型

光以太网技术特征

1. 光以太网设备与线路符合电信网络99.999%的高运行可靠性

   下列关于光以太网在宽带城域网应用的描述中，错误的是( )

   A、光以太网设备与线路符合电信网络99.99%的高运行可靠性

   B、能根据用户需求动态分配带宽

   C、具有认证与授权功能

   D、提供计费功能

   答案：A

2. 能够根据终端用户的实际应用需求分配带宽

3. 具有保护用户和网络资源安全的认证与授权功能

4. 支持MPLS(多协议标签交换)

5. 提供分等级的QoS网络服务

6. 提供计费功能

7. 能够方便、快速、灵活地适应用户和业务的扩展

8. 支持VPN和防火墙

9. 光以太网技术不是以信元为单位传输数据，ATM网络才是

RAID

1. RAID卡可以提供多个磁盘接口通道，比如一些RAID卡提供2个甚至4个磁盘接口通道。

2. RAID10融合了RAID0的高速和RAID1的安全，是RAID0和RAID1的组合。

3. 有些服务器主板中自带RAID控制器，所以服务器不一定需要外加---个RAID卡才能实现RAID功能。

4. RAID控制器的磁盘接口通常是SCSI接口，也支持IDE接口、SATA接口等。

5. RAID卡可以提供多个磁盘接口通道。

6. RAID5可靠性优于RAID1

ICMP报文类型

|--------|---------|---------|--------|
| 类型 | 描述 | 类型 | 描述 |
| 0 | Echo应答 | 3 | 目标不可达 |
| 4 | 源抑制 | 5 | 重定向 |
| 8 | Echo 请求 | 9 | 路由器通告 |
| 10 | 路由器恳求 | 11 | 超时 |
| 12 | 数据报参数错误 | 13 | 时间戳请求 |
| 14 | 时间戳应答 | 15 | 信息请求 |
| 16 | 信息应答 | 17 | 地址掩码请求 |
| 18 | 地址掩码应答 | TTL值减为0 | 超时 |

当IP包头中TTL值减为0时，路由器发出的ICMP报文类型为超时。

当路由器缓存已满，只能将数据包丢弃时，路由器向源节点发出的ICMP报文类型为源抑制。

1、ICMP报文类型值为3时表示( C)

A、超时

B、重定向

C、目标不可达

D、时间戳请求

2、当路由器缓存已满，只能将数据包丢弃时，路由器向源节点发出的ICMP报文类型为(C )

A、目标不可达

B、超时

C、源抑制

D、重定向

三级网络技术考前选择题23---SNMP操作、网络嗅探、ADSL、加密算法

SNMP操作

1. SNMP的主要操作有获取(get)、设置(set)、通知(notification)

2. 只有在团体字的访问模式是read-write的条件下才能实现Set操作

3. 当出现自陷情况时，代理站会向管理发出包含团体字和TrapPDU的报文

4. 当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDU的报文
   

5. 代理使用Inform方式执行Notification操作时需要收到管理站发出的---条确认消息

6. 向管理站发出---条Inform通知而未收到确认消息时，会再次发送

网络嗅探

常用的网络嗅探器有：

Sniffer、

Iris、

Ethereal、

TCPdump、

Wireshark

1、下列软件中不能用于网络嗅探的是( )

A、TCPdump

B、Wireshark

C、Ethereal

D、MRTG

答案：D

ADSL

1. xDSL是各种类型DSL数字用户线路的总称，包括ADSL、RADSL、VDSL、SDSL、IDSL和HDSL等。xDSL技术按上行与下行速率分为速率对称与非对称两类

2. ADSL使用一对铜双绞线

3. ADSL技术在现有用户电话线上同时支持电话业务和数字业务

4. ADSL技术提供了非对称特性，上行速率在64kbps~640kbps ，下行速率在500kbps~7Mbps。

5. 电话铜双绞线用于传输模拟信号，为了传输数字信号，计算机需要在传输信道和计算机直接采用ADSL Modem进行调制

6. 采用ADSL技术可以通过PSTN接入Intenet

加密算法

1. 非对称加密算法，网络中N个用户之间进行加密通信，需要N对密匙，即2N个密钥，常见的非对称加密有RSA、DSA、PKCS、PGP。

2. 对称加密算法，N个用户则需要N(N-1)个密钥，常见的对称加密算法有IDES、 IDEA、RC2、RC4、Skipjack。

   「即非对称2N，对称N(N-1)个密匙」

   采用RSA算法，网络中N个用户之间进行加密通信，需要密钥个数是( )

   A、N*(N-1)

   B、N

   C、2N

   D、N*N

   答案：C