服务器技术:
服务器磁盘性能表现在磁盘存储容量于I/o速度
集线器
- 集线器不具备交换机所具有的MAC地址表,发送数据没有针对性,采用广播方式发送,连接到一个集 线器所有节点构成一个冲突域。网络链路中串联一个集线器监听链路中的数据包。
OSPF
- 采用链路状态算法
- 路由信息在同一区域内传播,区域边界路由器负责接收从其他区域来的信息
- 区域用数字标识,区域id是一个32位无符号数值
- id可以用十进制和点十进制表示形式
- 一个区域内的路由器数量不一般不超过200个
- 对于规模很大的网络,OSPF通过划分区域来提高路由路由跟新收敛速度
- 在一个OSPF区域内部的路由器不知道其他区域的网络拓扑
点对点模式
- 唯一需要的无线设备是:无线网卡。
RPR技术
- 采用自愈环的设计思想,能在50ms的时间内,隔离出现故障的节点和光纤段
- 每个一节点执行srp公平算法
- 最大长度为100公里
- 内外环都可以传输数据分组与控制分组。
IPS
- AIPS一般部署于应用服务器前端
- HIPS可以通过监视内核的系统调用用来阻挡攻击
- NIPS对攻击的误报会导致合法通信被阻断
- IPS具备嗅探功能
计算机无法使用域名而只能使用IP访问某个外部服务器。
- 计算机的TCP/IP协议工作不正常
- 计算机ip地址与掩码设置有误
- 该计算机网关设置有误
- 被访问服务器上设置的dns服务器有误
- 本地dns无法与外部正常通信。
DOSS攻击
攻击者利用破坏的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理而拒绝服务。
SNMP
- 只有团体子的访问模式是read-write的条件下才能实现set操作
- 当出现自陷情况时,代理会向管理站发出包含团体字和TrapPDU的报文
- 当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文
- 代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认信息
Serv_U FTP服务器
- 不提供“ip访问选项”是 服务器选项。
- 服务器常规选项中,最大用户只用户同时在线的用户数量。
生成树STP
- IEE802.1D是最早的STP标准
- STP运行在交换机和网桥上
- 配置BPDU不超过35个字节,拓扑变化通知BPDU不超过4个字节。
- BPDU每2秒发送一次,在网络发生故障或拓扑结构产生变化时也发送新的BPDU
- 一般交换机优先级为32768
- 优先级取值范围为0-61440
综合布线的描述
- 终端有高速速率的要求时,水平子系统可采用光纤直接铺设到桌面。
数据备份方式
光以太网
- 提供分级的Qos服务
- 能够根据用户的需求分配带宽
- 具有保护用户和网络资源安全的认证与授权功能
- 光以太网传输以光信号来传输数据
IEE802
- 802.11a 最大数据传输速率54Mbps,实际吞吐量28-31Mbps,最大容量432Mbps.
- 802.11b 最大传输速率11Mbps,实际吞吐量5-7Mbps,最大容量33Mbps,
- 802.11g 最大传输速率54Mbps,实际吞吐量28~31Mbps,最大容量162Mbps,工作在ISM频段。
- 定义了无线节点与无线接入点两种类型得设备
- mac层采用csma/ca协议
- 点对点模式中最多由256个节点组成
- 无线传输额定义在2.4Ghz的ism波段内
- 无线标准定义的传输速率是1Mpbs和2Mbps
- 物理层包括两个扩频技术和一个红外传播规范
- Mac层引入一个新的Rts/cts选项
- 无线接入点AP的作用是提供无线和有线网络之间的桥接。
- 物理层最初定义了FHSS、DSSS扩频技术和红外传播三个规范。
- MAC层的csma/ca协议利用ACK信号避免冲突的发生
路由器技术特征
- 丢高率是衡量路由器超负荷工作能力的指标之一。
- 高性能路由器一般采用交换式结构
- 转发能力与端口数量、端口速率、包长度和包类型有关
BGP
- 不同自治系统的路由器之间交换路由信息的协议
- 一个BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息
- 交换路由信息的节点是以自治系统为单位
- BGP-4采用路由向量协议。
建筑群布线子系统铺设
最不利:直埋布线
VLAN
工作在OSI参考模型的第二层(数据链路层)。
Vlan标识
- Vlan Name最多用32字符表示,可以是字母和数字
- IEE802.Q标准规定,VLAN ID用12位(bit)表示
- VLAN ID标准范围内可用于Ethernet 的 VLAN ID为2-1000
- 在建立一个VLAN时,若没有给名字,系统则用缺省的VLAN名(VLAN00xxx)
工作模式
全局配置模式
无线网桥、无线接入点、无线路由器、无线网卡
- 无线网桥:主要用于连接介个不同的网段,实现较远的无线通信
- 无线接入点:该设备主要功能时集合无线或者有线终端,作用类似于有线局域网中集线器和交换机
- 无线路由器:无线路由器具有无线路由功能的AP
- 无线网卡:无线局域网中最基本的硬件,主要实现点对点通信。
Ciso Airnet 1100
- Broadcast SSID in Beancon:设置允许设备不指定SSID而访问接入点
- Configuration Server Protocol:配置服务器协议。
- IP Address:设置或改变接入点的IP协议。
- Raio Service Set ID(SSID) :输入网络管理员提供的SSID。
- 第一次配置无线接入点,一般采用本地配置方式
- 无线接入点默认IP地址10.0.0.1
- 在连接PC和无线接入点后,Pc获得了10.0.0.x网段的地址
- 输入密码对话框的密码字段输入密码后会出现接入点汇总状态页面
- 支持802.11b与802.11g协议
- 支持在2.4ghz频段
- 使用Ciso Ios操作系统
Cisco Pix 525 防火墙
- permit|deny 设定允许或拒绝访问
- global_ip:指先前由global或static命令定义的全局ip协议
- port:服务所作用的端口
- protocol:连接协议
Windows 2003系统下DNS服务器
- 正向查找区域用于将域名解析为IP地址
- 反向查找区域用于将IP地址解析为域名
- 资源记录中别名资源记录用于将别名映射到标准DNS域名
- 转发器也是一个DNS,时本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器
- 属于DNS服务器得参数: 资源记录,正向查找区域,反向查找区域
Windows 2003系统下DHCP服务器
- 服务器可以为多个网段分配IP地址
- 为多个网段分配IP地址时需配置多个地址池
收到不是DHCP中继器转发的DHCP发现消息时,会选择收到“DHCP发现” 消息的子网所选的网段分配ip地址收到DHCP中继器转发的DHCP发现消息时,从中继所处地址池分配IP地址- 添加排除时输入起始ip地址和结束ip地址
Windows 2003 系统下www服务器配置
- 建立web站点时,可在主目录选项卡中设置站点的主目录、
- 主目录的访问权限包括读取、写入和目录浏览等
- 在文档选项卡中可以设置站点的默认访问文档
- 用户可以通过www服务器的ip地址方式访问默认网站文档的网站。
- 网站选项卡中可设置网站标识、网站连接的超时时间、可启用日志记录
- 性能选项卡中可设置网站的连接数量限制、带宽限制选项限制该网站可使用带宽
- 设置默认文档后使用浏览器访问网站时能够自动打开网页
- 目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信。
Windows 2003中使用IIS建立web站点
- 网站选项,其包括网站标识(描述,ip地址,tcp端口,ssl端口),连接(连接超时时间,是否保持HTTP连接,是否启用日志记录。)
Windows 2003系统WWW服务器网站选项卡
网站选项卡网站标识
- 描述、ip地址、Tcp端口
路由器技术特征
- 吞吐量是指路由器的包转发能力
- 背板能力决定了路由器的吞吐量,语音,视频业务对延时抖动要求较高,对普通的数据包延时抖动不高
- 突发能力是以最小帧间隔发送数据包而不引起丢失最大发送速率来衡量的。
路由选择协议相关技术
- 最短路径优先协议使用分布式链路状态协议
- 边界网关协议可以在两个自治系统之间传递路由选择信息
- 路由信息协议是一种基于距离向量的路由选择协议。
- 链路状态度量主要指费用、距离、延迟、带宽等
综合布线部件
- 多介质插座是用来连接铜缆和光纤的
- STP(屏蔽性双绞线) UTP(非屏蔽性双绞线) UTP放置对外电磁辐射的能力更弱。
- 作为水平布线系统电缆时,UTP电缆长度通常应该在90米以内。
- 双绞线扭绞可以减少电磁干扰
静态IP地址分配和动态IP地址分配
- 较大规模的网络中,静态分配ip地址易出错而造成地址冲突
- 动态分配ip地址不会造成地址冲突
- 静态分配ip地址需配置主机的地址、掩码、默认网关和DNS服务器地址
- 动态分配ip地址只须配置好DHCP服务器,主机选择动态ip地址分配即可。
基于网络入侵检测系统采用的技术
- 模式匹配
- 统计意义上的非正常现象检测、频率或阈值
- 时间的相关性
ICMP包围类型
- 13 时间戳请求
- 11 超时
- 3 目标不可达
- 5 重定向
FTP
- 匿名FTP服务可提供自由下载信息
- 使用FTP可传送任何类型的文件,包括文本文件和二进制文件
- 进行文件传送时,FTP客户机和服务器之间要建立数据连接和控制连接
- 控制连接是由用户在FTP服务器中设置的。
蓝牙技术指标
- 工作在ISM频段2.402GHz~2.480GHz
- 异步通信速率:非对称连接723.2kpbs/57.6kbps,对称433.9kbps
- 同步信道速率:64kbps
- 发射功率及覆盖: 0dBM覆盖1~10m,20dBM覆盖100m
宽带城域网技术
- 利用传统电信进行的网络管理称为“带内”管理
- 利用ip协议进行的网络管理称为“带外” 管理
- 带外管理使用的是SNMP协议
- 汇聚层以下采用带内管理
高端路由器的可靠性与可用性
- 无故障连续工作时间大于10万个小时
- 系统故障恢复时间小于30分钟
- 系统具有自动保护切换功能,主备切换时间小于50毫秒
- SDH和ATM接口具有自动保护切换功能,切换时间小于50毫秒
网络嗅探
常见工具
- wireshark、Wireshark、Sniffer、Ethereal、TCPdump
Sniffer 抓包
考点1 Dns域名解析
- c 主机访问 服务器、
URl是什么?
- 端口号为 21 则url地址为 ftp://网址
- 端口号为80 则url地址为http://网址
- 端口号为443 则地址为https://网址
主机执行了什么命令
- 出现ftp,则命令为ftp://域名
- 出现Time-to-live 则命令为 tracert 域名
- 出现Echo(ping) 或 Echo reply时 则执行ping 域名
Protocol = 多少?
- ICMP 则 protocol = 1
- Tcp 则 protocol = 6
- UDP 则 protocol = 17
Type = 多少
- Type = 0 (Echo-reply)
- Type = 8(Echo)
- Type = 11 (Time Exceeded)
主机是什么服务器,其提供服务端口是?
- FTP ---21
- DNS -- 53
- DHCP -- 67
- HTTP -- 80
- HTTPS -- 443
Sniffer捕获分析
- 回放捕获的数据包,使用sniffer内置的:数据包生成器
- 显示捕获的所有数据包,使用sniffer内置的:Dns域名解析
- 具备的功能是什么?
路由 - 主机的功能是什么?
DNS其缺省端口 ?53 - 配置网关
- 如果用sniffer统计网络流量……打开窗口时什么?
Protocol Distribution - 被访问的端口是什么? source port = 8080
- 彩虹批找mac地址 ? dst后mac地址
无线网络HiperLAN/2协议
- 采用5ghz工作频率
- 上行速率最多可达54mbps
- 室内覆盖范围为30m,室外一般为150m
- 可支持面向连接得传输服务。
IIS 6.0
- 可以使用虚拟服务器得方法在一台服务器上构建多个网站
- 可以为每个网站创建唯一得主目录并存储在本地服务器上
- 在网站配置选项中能够限制网站可使用得网络带宽
- 多个网站通过标识符进行区分,标识符包括主机头名称、ip地址和非标准TCP端口号。
漏洞扫描工具
- X-csanner 采用多线程方式对指定ip地址段进行安全漏洞扫描
- 系统扫描器(system scanner)是在系统层上通过依附主机上的扫描器代理侦测主机内部的漏洞。
- 主动扫描可能会影响网络系统的正常运行
- 漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制攻击等。
Winmail邮件服务器配置管理
- 支持基于Web方式的访问和管理,安装邮件服务器之前需要安装IIS
- 在域名设置中可以修改域名的参数,也可以增加新域、删除已有域
- 系统设置中修改邮件服务器的系统参数,包括SMTP、邮件过滤、更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户。
- 建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录