创建网站需要准备哪些资料,wordpress主题恢复默认,简述网站开发具体流程图,开源项目管理系统计算机三级选择题网络技术知识点 第1章 网络系统与结构设计的基本原则第2章 中小型网络系统总体规划与设计方案第3章 I P \rm IP IP地址规划设计技术第4章 路由设计基础第5章 局域网技术第6章 交换机及其配置第7章 路由器及其配置第8章 无线局域网设备安装与测试第9章 计算机网… 计算机三级选择题网络技术知识点 第1章 网络系统与结构设计的基本原则第2章 中小型网络系统总体规划与设计方案第3章 I P \rm IP IP地址规划设计技术第4章 路由设计基础第5章 局域网技术第6章 交换机及其配置第7章 路由器及其配置第8章 无线局域网设备安装与测试第9章 计算机网络信息服务系统的安装与配置第10章 网络安全技术第11章 网络管理技术 整理的知识点有两处小错误还请发现的朋友私信告诉我。 第1章 网络系统与结构设计的基本原则
弹性分组环 R P R \rm RPR RPR技术 R P R \rm RPR RPR的内环和外环都可以传输数据分组和数据分组 R P R \rm RPR RPR相邻节点最大距离裸光纤最大长度为 100 k m \rm 100\ km 100 km R P R \rm RPR RPR环中每个节点都执行 S R P \rm SRP SRP公平算法能在 50 m s \rm 50\ ms 50 ms内实现自愈顺时针传输的是外环逆时针传输的是内环源节点发出的信息由目的节点回收
宽带城域网层次结构自上而下 核心层核心交换层 将多个汇聚层连接起来为汇聚层网络提供高速分组转发提供高速、安全与具有 Q o S \rm QoS QoS保障能力的数据传输环境提供城市宽带 I P \rm IP IP数据出口用户访问 I n t e r n e t \rm Internet Internet所需要的路由服务 汇聚层边缘汇聚层 汇聚接入层的用户流量本地路由、过滤、流量均衡、 Q o S \rm QoS QoS优先级管理、安全控制、 I P \rm IP IP地址转换、流量整形将用户流量转发到核心交换层或者在本地进行路由处理 接入层用户接入层 解决最后一公里的问题 用户接入认证本地流量控制
宽带城域网的网络管理
带内利用传统的电信网络进行网络管理手段数据通信网 D C N \rm DCN DCN、 公共交换电话网 P S T N \rm PSTN PSTN带外利用 I P \rm IP IP网络及协议进行网络管理手段网络管理协议 S N M P \rm SNMP SNMP
宽带城域网保证服务质量 Q o S \rm QoS QoS表现方面和主要技术 表现方面 延时、抖动、吞吐量、丢包率等 主要技术 资源预留 R S V P \rm RSVP RSVP 区分服务 D i f f − S e r v e \rm Diff{-}Serve Diff−Serve 多协议标记交换 M P L S \rm MPLS MPLS
宽带城域网网络安全考虑的几个方面
设备冗余线路冗余路由冗余系统故障的快速诊断或自动恢复
光以太网
设备和线路符合电信网络五个九 99.999 % 99.999\% 99.999%的高运行可靠性特征 能够根据终端用户实际需求分配带宽具有认证和授权功能提供计费功能支持 V P N \rm VPN VPN和防火墙支持 M P L S \rm MPLS MPLS提供分级的 Q o S \rm QoS QoS服务能够迅速灵活地适应用户和业务的拓展
用户接入网三大类
计算机网络电信通信网广播电视网
网络接入技术可分为
数字用户线 x D S L \rm xDSL xDSL接入光纤同轴电缆混合网 H F C \rm HFC HFC接入光纤接入宽带无线接入
无线接入技术有 W L A N I E E E 802.11 、 W M A N I E E E 802.16 、 W i F i 、 W i M A X I E E E 802.16 、 A d h o c 、 W M N \rm WLANIEEE802.11、WMANIEEE802.16、WiFi、WiMAXIEEE802.16、Ad \ hoc、WMN WLANIEEE802.11、WMANIEEE802.16、WiFi、WiMAXIEEE802.16、Ad hoc、WMN其中 W i M A X \rm WiMAX WiMAX可提供 50 k m \rm 50\ km 50 km内最高 70 M b p s \rm 70\ Mbps 70 Mbps的传输速率
传输速度 O C − N 51.84 M b p s × N \rm OC{-}N51.84\ Mbps \times N OC−N51.84 Mbps×N
光纤接入带宽最大为 10 G H z \rm 10\ GHz 10 GHz、中继距离最大为 100 k m \rm 100\ km 100 km C a b l e M o d e m \rm Cable\ Modem Cable Modem
将用户计算机与有线电视同轴电缆相连接采用频分复用的方法将信道分为上行信道和下行信道 A D S L \rm ADSL ADSL非对称数字用户先
上行速率为 64 ∼ 640 k b p s \rm 64\sim 640\ kbps 64∼640 kbps下行速率为 500 k b p s ∼ 7 M b p s \rm 500\ kbps\sim 7\ Mbps 500 kbps∼7 Mbps非对称带宽 x D S L \rm xDSL xDSL中除了 H D S L \rm HDSL HDSL以外其他均为非对称带宽允许用户保留已经申请的模拟电话业务 H F C \rm HFC HFC光纤同轴混合网 新一代的有限电视网络 双向传输系统 C A T V \rm CATV CATV为单向传播系统光纤节点通过同轴电缆下引线可以为 500 ∼ 2000 500\sim 2000 500∼2000个用户服务改善信号质量带宽高达 1 G H z \rm 1\ GHz 1 GHz提高了可靠性 I E E E 802.11 \rm IEEE802.11 IEEE802.11 主要目标是制定工作在 2 ∼ 66 M H z \rm 2\sim 66\ MHz 2∼66 MHz频段的无线接入 802.11 a 802.11a 802.11a将传输速率提高到 54 M b p s \rm 54\ Mbps 54 Mbps 802.11 b 802.11b 802.11b定义了使用直序扩频技术传输速率为 1 M b p s 、 2 M b p s 、 5.5 M b p s 、 11 M b p s \rm 1\ Mbps、2\ Mbps、5.5\ Mbps、11\ Mbps 1 Mbps、2 Mbps、5.5 Mbps、11 Mbps 802.16 d 802.16d 802.16d主要针对固定的无线网络部署 802.11 e 802.11e 802.11e主要针对火车、汽车等移动物体的无线通信标准
第2章 中小型网络系统总体规划与设计方案
网络设计是否需要三层的经验数据
结点数为 250 ∼ 5000 250\sim 5000 250∼5000个一般需要三层结构设计结点数为 100 ∼ 500 100\sim 500 100∼500个可以不必设计接入层网络节点可以直接通过汇聚层的路由器或交换机接入结点数为 5 ∼ 250 5\sim 250 5∼250个可以不设计接入层与汇聚层网络
核心层结构设计 核心层承担整个网络流量的 40 % ∼ 60 % 40\%\sim 60\% 40%∼60% 技术标准主要是 G E / 10 G E \rm GE/10GE GE/10GE千兆以太网和万兆以太网 核心设备是高性能交换路由器 连接核心路由器的是具有冗余链路的光纤 服务器集群接入到核心路由器的两种设计方案 方案 1 1 1 优点直接利用核心路由器的带宽缺点占用比较多的核心路由器端口而高端路由器端口价格高使得设备成本上升 方案 2 2 2 优点可以分担核心路由器的带宽缺点容易形成宽带瓶颈存在单点故障的潜在风险
汇聚层和接入层结构设计
两种方式级联和堆叠层次直接上联带宽与下一级带宽之比一般控制在 1 : 20 1:20 1:20
路由器分类
高端路由器背板交换能力大于 40 G b p s \rm 40\ Gbps 40 Gbps中低端路由器背板交换能力小于等于 40 G b p s \rm 40\ Gbps 40 Gbps
路由器主要技术指标
吞吐量指包转发能力涉及两个内容——端口吞吐量和整机吞吐量与路由器端口数量、端口速率、包长度、包类型等有关背板能力是路由器输入输出的物理通道高性能路由器采用交换式结构背板能力决定路由器的吞吐量丢包率在稳定的持续负荷情况下由于包转发能力的限制而造成丢包的概率是衡量路由器超负荷工作能力的指标之一延时和延时抖动高速路由器要求长度为 1518 B \rm 1518\ B 1518 B的 I P \rm IP IP包延时小于 1 m s \rm 1\ ms 1 ms延时抖动是指延时的变化量语音、视频业务对延时抖动要求高突发处理能力以最小帧间隔发送而不引起丢失的最大发送速率服务质量表现在队列管理机制、端口硬件队列管理、支持 Q o S \rm QoS QoS协议上其中队列管理机制指队列调度算法和拥塞管理机制可靠性与可用性 无故障连续工作时间 M T B F \rm MTBF MTBF大于 10 10 10万个小时系统故障恢复时间小于 30 30 30分钟主备用切换时间小于 50 m s \rm 50\ ms 50 ms S D H \rm SDH SDH与 A T M \rm ATM ATM接口自动保护切换功能切换时间小于 50 m s \rm 50\ ms 50 ms路由器系统内部不存在单点故障
服务器技术
应用服务器软件系统的设计在客户与服务器之间采用了 B / S \rm B/S B/S模式将网络应用建立在 W e b \rm Web Web服务的基础上传统的 C / S \rm C/S C/S采用客户与服务器的二层结构而应用服务器 B / S \rm B/S B/S模式形成了三层的体系结构评价高性能存储技术的指标是存取 I / O \rm I/O I/O速度与磁盘容量集群 C l u s t e r \rm Cluster Cluster系统中一台主机出现故障它所运行的程序将立即转移到其他主机不会影响正常服务但因为少了一台主机会影响系统的性能大中型服务器采用 R I S C \rm RISC RISC复杂指令集操作系统使用 U N I X \rm UNIX UNIX热拔插指不断电状态下拔插但仅限于硬盘、板卡等外围设备核心部件诸如内存、 C P U \rm CPU CPU、主板则不允许
网络服务器规模
基础服务器一般是只有 1 1 1个 C P U \rm CPU CPU工作组级服务器一般支持 1 ∼ 2 1\sim 2 1∼2个 C P U \rm CPU CPU部门级服务器一般支持 2 ∼ 4 2\sim 4 2∼4个 C P U \rm CPU CPU企业级服务器一般支持 4 ∼ 8 4\sim 8 4∼8个 C P U \rm CPU CPU
系统的高可用性 系统高可用性 M T B F M T B F M T B R 系统高可用性\rm \dfrac{MTBF}{MTBFMTBR} 系统高可用性MTBFMTBRMTBF 其中 M T B F \rm MTBF MTBF为平均无故障时间 M T B R \rm MTBR MTBR为平均修复时间
系统高可用性达到 99.9 % 99.9\% 99.9%那么每年的停机时间 ≤ 8.8 \le 8.8 ≤8.8小时系统高可用性达到 99.99 % 99.99\% 99.99%那么每年的停机时间 ≤ 53 \le 53 ≤53分钟系统高可用性达到 99.999 % 99.999\% 99.999%那么每年的停机时间 ≤ 5 \le 5 ≤5分钟
第3章 I P \rm IP IP地址规划设计技术
标准分类的 I P \rm IP IP地址(二层结构 n e t I D h o s t I D \rm net\ IDhost\ ID net IDhost ID) 上图五类 I P \rm IP IP对应的主机地址范围重点掌握前三个即可 A \rm A A类地址 1.0.0.0 ∼ 127.255.255.255 1.0.0.0\sim 127.255.255.255 1.0.0.0∼127.255.255.255 B \rm B B类地址 128.0.0.0 ∼ 191.255.255.255 128.0.0.0\sim 191.255.255.255 128.0.0.0∼191.255.255.255 C \rm C C类地址 192.0.0.0 ∼ 223.255.255.255 192.0.0.0\sim 223.255.255.255 192.0.0.0∼223.255.255.255 D \rm D D类地址 224.0.0.0 ∼ 239.255.255.255 224.0.0.0\sim 239.255.255.255 224.0.0.0∼239.255.255.255 E \rm E E类地址 240.0.0.0 ∼ 247.255.255.255 240.0.0.0\sim 247.255.255.255 240.0.0.0∼247.255.255.255
几类特殊地址 网络地址主机号全为 0 0 0的地址 直接广播地址主机号全为 1 1 1的地址 受限广播地址 32 32 32位全部为 1 1 1的地址 255.255.255.255 255.255.255.255 255.255.255.255 回送地址 A \rm A A类 I P \rm IP IP地址中的 127.0.0.0 127.0.0.0 127.0.0.0是回送地址它是一个保留地址。回送地址是用于网络软件测试和本地进程间通信
子网掩码三级结构 n e t I D —— s u b n e t I D —— h o s t I D \rm net\ ID——subnet\ ID——host\ ID net ID——subnet ID——host ID中网络号和子网号均为 1 1 1主机号为 0 0 0
主机号网络号和子网号均为 0 0 0的地址 I P v 6 \rm IPv6 IPv6地址表示注意的问题 I P v 4 \rm IPv4 IPv4地址长度规定为 128 128 128位按照每 16 16 16位划分一个位段每个位段被转换为一个 4 4 4位的十六进制数 在使用零压缩法时不能把一个位段内部的有效 0 0 0压缩掉。例如不能将 F F 02 : 30 : 0 : 0 : 0 : 0 : 0 : 5 \rm FF02:30:0:0:0:0:0:5 FF02:30:0:0:0:0:0:5简写成 F F 2 : 3 : : 5 \rm FF2:3::5 FF2:3::5而应该简写为 F F 02 : 30 : : 5 \rm FF02:30::5 FF02:30::5 : : :: ::只能在简写的地址中出现一次 I P v 6 \rm IPv6 IPv6不支持子网掩码只支持前缀长度表示法。例如 21 D A : : D 3 : 0 : 1 / 48 \rm 21DA::D3:0:1/48 21DA::D3:0:1/48
第4章 路由设计基础
分组转发
在互联网络中路由器转发 I P \rm IP IP分组的物理传输过程与数据报转发机制一台主机是与一台路由器相连这台主机的默认路由器又称为第一跳路由器或缺省路由器直接转发和间接转发目的 I P \rm IP IP地址与源 I P \rm IP IP地址在同一个网络就直接转发反之则间接转发
路由选择算法参数 跳数 h o p c o u n t hop\ count hop count跳数是指一个分组从源节点到达目的结点经过的路由器个数。一般来说跳数越少的路径越好 带宽 b a n d w i d t h bandwidth bandwidth宽带指链路的传输速率 延时 d e l a y delay delay延时是指一个从分组从源节点到达目的结点所花费的时间 负载 l o a d load load负载是指单位时间内通过路由器或线路的通信量 可靠性 r e l i a b i l i t y reliability reliability可靠性是指传输过程中的误码率 开销 o v e r h e a d overhead overhead开销一般是指传输过程中的耗费、耗费通常与所使用的链路宽带相关
内部网关协议 I G P \rm IGP IGP
路由信息协议 R I P \rm RIP RIP 分布式、基于距离向量的路由选择协议比较简单要求路由器周期性地向外发送路由刷新报文路由刷新报文主要内容是由若干个 V , D V,\ D V, D组成的表 V V V代表矢量标识该路由器可以到达的目的网络或目的主机 D D D代表距离指出该路由器到达目的网络或目的主机地距离。距离 D D D对应路由上的跳数。其他路由器在接收到某个路由器的 V , D V,\ D V, D报文后按照最短路径原则对各自的路由表进行刷新。每一个路由器知道所有网络的距离以及下一跳路由器但是不知道全网的拓扑结构 最短路径优先协议 O S F P \rm OSFP OSFP 使用分布式链路状态协议链路状态”度量“主要是指费用、距离、延时、带宽等当链路状态发生变化时用洪泛法向所有路由器发送此类信息要求让路由器建立一个链路状态数据库这个数据库实际上就是全网的拓扑结构图将一个自治系统 A S \rm AS AS划分为多个区域来提高路由更新收敛速度。每个区域有一个 32 32 32位的区域标识符每个区域内的路由器通常不超过 200 200 200个负责各区域之间通信的叫做边界路由器在一个区域内部的路由器只知道本区域的完整网络拓扑而不知道其他区域的网络拓扑情况
外部网关协议 B G P \rm BGP BGP
不同自治系统的路由器之间交换路由信息的协议为外部边界网关协议 B G P − 4 \rm BGP{-}4 BGP−4采用路由向量路由协议每个自治系统选择一个” B G P \rm BGP BGP发言人“发言人之间建立 T C P \rm TCP TCP连接然后在此链接上建立 B G P \rm BGP BGP会话 B G P \rm BGP BGP路由选择协议的四种分组 打开 o p e n open open分组用来与相邻的另一个 B G P \rm BGP BGP发言人建立关系更新 u p d a t e update update分组用来发送某一路由的信息以及列出要撤销的多条路由是 B G P \rm BGP BGP协议的核心保活 k e e p a l i v e keepalive keepalive分组用来确认打开报文以及周期性地证实相邻边界路由器的存在。 B G P \rm BGP BGP发言人彼此要周期性地一般是每隔 30 30 30秒交换保活分组通知 n o t i f i c a t i o n notification notification分组用来发送检测到的差错
第5章 局域网技术
虚拟局域网 V L A N \rm VLAN VLAN组网定义方法
用交换机端口号定义虚拟局域网用 M A C \rm MAC MAC地址定义虚拟局域网用网络层地址定义虚拟局域网基于 I P \rm IP IP广播组的虚拟局域网
综合布线系统标准 A N S I / T I A / E I A 568 − A \rm ANSI/TIA/EIA\ 568{-}A ANSI/TIA/EIA 568−A ( A N S I / ) T I A / E I A − 568 − B . 1 \rm (ANSI/)TIA/EIA{-}568{-}B.1 (ANSI/)TIA/EIA−568−B.1、 ( A N S I / ) T I A / E I A − 568 − B . 2 \rm (ANSI/)TIA/EIA{-}568{-}B.2 (ANSI/)TIA/EIA−568−B.2和 ( A N S I / ) T I A / E I A − 568 − B . 3 \rm (ANSI/)TIA/EIA{-}568{-}B.3 (ANSI/)TIA/EIA−568−B.3 A N S I / T I A / E I A − 568 − B \rm ANSI/TIA/EIA{-}568{-}B ANSI/TIA/EIA−568−B是公布 A N S I / T I A / E I A 568 \rm ANSI/TIA/EIA\ 568 ANSI/TIA/EIA 568标准后的第三个版本 I S O / I E C 11801 \rm ISO/IEC\ 11801 ISO/IEC 11801 G B / T 50311 − 2000 \rm GB/T\ 50311{-}2000 GB/T 50311−2000和 G B / T 50312 − 2000 \rm GB/T\ 50312{-}2000 GB/T 50312−2000
以太网物理层标准的命名方法 I E E E 802.3 x T y p e − y N a m e IEEE\ 802.3\ x\ Type{-}y\ Name IEEE 802.3 x Type−y Name x x x表示数据传输速率单位为 M b p s \rm Mbps Mbps y y y表示网段的最大长度单位为 100 m \rm 100\ m 100 m T y p e Type Type表示传输方式是基带还是频带其中基带是 B A S E \rm BASE BASE
局域网互联设备 中继器 r e p e a t e r repeater repeater 中继器工作在物理层使用中继器连接的缆段属于同一个局域网 集线器 h u b hub hub 连接到集线器的结点执行 C S M A / C D \rm CSMA/CD CSMA/CD当一个结点发送数据时所有结点都能收到集线器工作在物理层连接到一个集线器的所有结点共享一个冲突域 I P \rm IP IP地址工作在网络层 M A C \rm MAC MAC地址物理地址工作在数据链路层而集线器运行在物理层通过在网络链路中串接一个集线器可以监听该链路中的数据包划分 V L A N \rm VLAN VLAN的前提使用交换式技术例如交换机集线器式基于共享式技术 网桥 b r i d g e bridge bridge 网桥能够互联两个采用不同数据链路层协议、不同速率介质与不同传输速率的网络 交换机 s w i t c h switch switch
综合布线子系统设计 工作区子系统设计 关于插座大体分为嵌入式插座连接双绞线用、表面安装插座和多介质信息插座连接铜缆和光纤用双绞线和同轴电缆都属于铜缆在设备连接器与不同的信息插座连接时可选用专用电缆或适配器在单一信息插座上提供两项服务时可采用 Y Y Y型适配器选用电缆类别不同于设备所需的电缆类别时宜采用适配器在连接使用不同信号的数模转换或数据速率转换装置时宜采用适配器 水平子系统设计 对于用户有高速率终端要求的场合可采用光纤直接铺设到桌面的方案水平布线子系统电缆非屏蔽双绞线 U T P \rm UTP UTP长度应该在 90 m \rm 90\ m 90 m以内补充双绞线分为 S T P \rm STP STP屏蔽双绞线 U T P \rm UTP UTP非屏蔽双绞线区别是 S T P \rm STP STP比 U T P \rm UTP UTP多了一层金属屏蔽网用于屏蔽电磁辐射。双绞线的扭绞可以减少电磁干扰 管理子系统设计 用户可以在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由 干线子系统设计 干线线缆敷设经常采用点对点结合和分支结合两种方式 设备间子系统设计 建筑群子系统设计 架空布线优点只有成本低其他方面均不理想巷道布线法利用建筑物之间的地下巷道布线成本略高于架空布线需要考虑如何避免线缆可利用巷道原本的保护设施直埋布线法除穿过基础墙的部分外电缆的其他部分没有管道保护。电缆应埋在地下 60 c m \rm 60\ cm 60 cm以下对电缆的保护最不好管道内布线法在建筑物下铺设管网能保持建筑物原貌并对电缆提供了最好的机械保护
第6章 交换机及其配置
局域网交换机 s w i t c h switch switch基本概念与功能
基本概念局域网交换机是一种工作在数据链路层的网络设备交换机根据进入端口数据帧中的 M A C \rm MAC MAC地址过滤、转发数据帧基本功能 建立和维护一个表示 M A C \rm MAC MAC地址与交换机端口对应关系的交换表在发送结点和接受结点之间建立一条虚连接完成数据帧的转发或过滤
交换表的内容 大中型交换机 C i s c o − 4000 \rm Cisco{-}4000 Cisco−4000及以上型号 小型交换机 C i s c o − 3 x x x \rm Cisco{-}3\rm xxx Cisco−3xxx及以下型号 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eWd5bU7N-1663047951697)(网络技术知识点.assets/image-20220213001419659.png)]
交换机的交换模式
静态交换以网管预先设定的为准直通交换快速转发交换接收到了帧的前 14 14 14个字节即接收到帧中 6 6 6个字节的目的地址后便立即转发数据帧碎片丢弃交换仅接受并检查数据帧的前 64 64 64字节后立即转发小于 64 64 64字节的被视为碎片丢弃存储转发交换完整接收存储并检查整个数据帧确认无误后再转发
虚拟局域网 V L A N \rm VLAN VLAN的概念与特性
每一个 V L A N \rm VLAN VLAN都是一个独立的逻辑网络、单一的广播域 V L A N \rm VLAN VLAN的设定不受实际交换机区段的限制也不受用户所在的物理位置和物理网段的限制 V L A N \rm VLAN VLAN工作在 O S I \rm OSI OSI参考模型的第二层数据链路层 V L A N \rm VLAN VLAN之间不能直接进行通信必须通过第三层路由功能完成 V L A N \rm VLAN VLAN的标识 V L A N I D \rm VLAN \ ID VLAN ID I E E E 802.1 Q \rm IEEE\ 802.1Q IEEE 802.1Q标准规定 V L A N I D \rm VLAN \ ID VLAN ID用 12 12 12位 b i t bit bit表示可以支持 4096 4096 4096个 V L A N \rm VLAN VLAN 1 ∼ 1005 1\sim 1005 1∼1005是标准范围 1025 ∼ 4096 1025\sim 4096 1025∼4096是扩展范围可用于以太网的 V L A N I D \rm VLAN\ ID VLAN ID为 1 ∼ 1000 1\sim 1000 1∼1000 1002 ∼ 1005 1002\sim 1005 1002∼1005是 F D D I \rm FDDI FDDI和 T o k e n R i n g \rm Token\ Ring Token Ring使用的 1 1 1是缺省 V L A N \rm VLAN VLAN一般用于设备管理你只能使用这个 V L A N \rm VLAN VLAN但不能删除它 V L A N n a m e \rm VLAN\ name VLAN name 用 32 32 32个字符表示可以是字母和数字在建立一个 V L A N \rm VLAN VLAN时需要给定一个名字如果没有给定名字系统则自动按缺省的 V L A N \rm VLAN VLAN名 V L A N 00 x x x \rm VLAN00\rm xxx VLAN00xxx建立 V L A N \rm VLAN VLAN。其中 x x x \rm xxx xxx时 V L A N I D \rm VLAN\ ID VLAN ID。如 V L A N I D \rm VLAN\ ID VLAN ID是 111 111 111其缺省 V L A N n a m e \rm VLAN\ name VLAN name为 V L A N 00111 \rm VLAN00111 VLAN00111
生成树协议 S T P \rm STP STP
是一个二级链路管理协议 I E E E 802.1 D \rm IEEE\ 802.1D IEEE 802.1D是最早的 S T P \rm STP STP标准 S T P \rm STP STP协议会让端口进入两种模式之一阻塞模式只能接受和读取 B P D U \rm BPDU BPDU不能接收和转发数据和转发工作模式所有数据正常转发依靠 B P D U \rm BPDU BPDU提供的信息 B P D U \rm BPDU BPDU中携带了实现生成树算法的有关信息 R o o t I D \rm Root\ ID Root ID、 R o o t P a t h C o s t \rm Root\ Path\ Cost Root Path Cost、 B r i d g e I D \rm Bridge\ ID Bridge ID、 P o r t I D \rm Port\ ID Port ID、 H e l l o t i m e \rm Hello\ time Hello time、 M a x A g e \rm Max\ Age Max Age等 B P D U \rm BPDU BPDU数据包有两种类型一种包含配置信息不超过 35 35 35字节另一种包含拓扑变化信息不超过 4 4 4字节 B r i d g e I D \rm Bridge\ ID Bridge ID用 8 8 8个字节表示由 2 2 2个字节的优先级值和 6 6 6个字节的交换机 M A C \rm MAC MAC地址组成。一般交换机优先级的默认值为 32768 32768 32768 B r i d g e I D \rm Bridge\ ID Bridge ID的值越小优先级越高优先级最高的为根网桥在优先级值相同的情况下比较 M A C \rm MAC MAC地址值的大小 B P D U \rm BPDU BPDU每 2 s \rm 2s 2s定时发送一次
第7章 路由器及其配置
内存
只读内存 R O M \rm ROM ROM存储开机程序、引导程序以及操作系统软件不能修改其中保存的内容随机存储器 R A M \rm RAM RAM是可读可写存储器主要存储路由表、快速交换缓存、 A R P \rm ARP ARP缓存、数据分组缓冲区、缓冲队列和运行配置文件关机或重启之后数据会丢失非易失性随机存储器 N V R A M \rm NVRAM NVRAM是一个可读可写存储器存储启动配种 s t a r t u p − c o n f i g \rm startup{-}config startup−config文件或备份配置文件存取速度非常快保存在其中的数据不会因为关机或重启而丢失闪存 F l a s h \rm Flash Flash是可擦写的 R O M \rm ROM ROM存储操作系统映像文件和一些微代码
路由器的工作模式 用户模式 User EXEC \textbf{User EXEC} User EXEC可执行的操作有 p i n g 、 t e l n e t 、 s h o w 、 v e r s i o n \rm ping、telnet、show、version ping、telnet、show、version 提示符 R o u t e r \rm Router{} Router 特权模式 Privileged EXEC \textbf{Privileged EXEC} Privileged EXEC 提示符 R o u t e r e n a b l e \rm Router{}enable Routerenable P a s s w o r d : \rm Password: Password: R o u t e r # \rm Router \ \# Router # 设置模式 Setup \textbf{Setup} Setup当通过 C o n s o l e \rm Console Console端口进入一台刚出场的没有任何配置的路由器时控制台就会进入设置模式 全局配置模式 Global Configuration \textbf{Global Configuration} Global Configuration可以配置路由器的主机名、超级用户口令、 T F T P \rm TFTP TFTP服务器、静态路由、访问控制列表、多点广播、 I P \rm IP IP记账等 提示符在特权模式下 R o u t e r # c o n f i g u r e t e r m i n a l \rm{Router\ \#configure\ terminal} Router #configure terminal E n t e r c o n f i g u r a t i o n c o m m a n d s , o n e p e r l i n e . E n d w i t h C N T L / Z \rm{Enter\ configuration\ commands,\ one\ per\ line.\ End\ with\ CNTL/Z} Enter configuration commands, one per line. End with CNTL/Z R o u t e r ( c o n f i g ) # \rm{Router(config)\ \#} Router(config) # RXBOOT \textbf{RXBOOT} RXBOOT模式主要用于恢复密码
路由表
协议对应字母默认管理距离备注直连 C \rm C C 0 0 0没有下一跳静态路由 S \rm S S 1 1 1 O S P F \rm OSPF OSPF O \rm O O 110 110 110 R I P \rm RIP RIP R \rm R R 120 120 120权值 16 16 16
第8章 无线局域网设备安装与测试
无线局域网设备
无线网卡——安装在计算机上的设备负责提供连接到无线网络的功能无线接入点——无线 A P \rm AP AP负责提供无线网络接入功能的设备无线网桥——无线 A P \rm AP AP加上网桥或交换机的功能能够让连接到无线网桥的计算机属于同一个逻辑子网无线路由器——无线 A P \rm AP AP加上路由器的功能一般具有 N A T \rm NAT NAT功能建立一个小型的无线局域网
蓝牙标准
工作频段—— 2.402 ∼ 2.480 G H z 2.402\sim 2.480\rm \ GHz 2.402∼2.480 GHz I S M \rm ISM ISM频段)异步信道速率——非对称 723.2 K b p s / 57.6 K b p s 723.2\rm\ Kbps/57.6\ Kbps 723.2 Kbps/57.6 Kbps对称 433.9 K b p s \rm 433.9\ Kbps 433.9 Kbps全双工同步信道速率—— 64 K b p s \rm 64\ Kbps 64 Kbps 3 3 3个全双工信道信道间隔—— 1 M H z \rm1\ MHz 1 MHz信道数—— 79 79 79跳频速率—— 1600 1600 1600次 / s /\rm s /s发射功率—— 0 d B m 1 m W \rm 0\ dBm1\ mW 0 dBm1 mW覆盖 10 10 10米以内 20 d B m 100 m W \rm 20\ dBm100\ mW 20 dBm100 mW覆盖 100 100 100米以内 HiperLAN \textbf{HiperLAN} HiperLAN H i p e r L A N 1 \rm HiperLAN\ 1 HiperLAN 1 采用 5 G \rm 5 G 5G射频频率可以达到上行 20 M b p s \rm 20\ Mbps 20 Mbps的速率 H i p e r L A N 2 \rm HiperLAN\ 2 HiperLAN 2 采用 5 G \rm 5 G 5G射频频率可以达到上行 54 M b p s \rm 54\ Mbps 54 Mbps的速率一个 A P \rm AP AP的覆盖范围室内 30 30 30米室外 150 150 150米采用先进的 O F D M \rm OFDM OFDM调制技术数据的传输是面向连接的 IEEE 802.11 \textbf{IEEE\ 802.11} IEEE 802.11 802.11 a \rm 802.11a 802.11a 802.11 b \rm 802.11b 802.11b 802.11 g \rm 802.11g 802.11g最大传输速率 M b p s \rm Mbps Mbps 54 54 54 11 11 11 54 54 54实际吞吐量 M b p s \rm Mbps Mbps 28 ∼ 31 28\sim 31 28∼31 5 ∼ 7 5\sim 7 5∼7 28 ∼ 31 28\sim 31 28∼31全部在 802.11 g 802.11\rm g 802.11g 10 ∼ 12 10\sim 12 10∼12在混合环境下最大容量 M b p s \rm Mbps Mbps 432 432 432 33 33 33 162 162 162工作频率 G H z \rm GHz GHz 5 5 5 2.4 2.4 2.4 2.4 2.4 2.4
注 2.4 G H z \rm 2.4\ GHz 2.4 GHz频段是各国共同的 I S M \rm ISM ISM频段
无线接入点的安装与调试 在安装配置无线接入点之前需要向网络管理员询问的信息 系统名无线网络中对大小写敏感的服务集标识符 S S I D \rm SSID SSID如果没有连接到 D H C P \rm DHCP DHCP服务器则需要为接入点指定一个唯一的 I P \rm IP IP地址如果接入点与 P C \rm PC PC不在同一个子网内则需要子网掩码和默认网关简单网络管理协议 S N M P \rm SNMP SNMP集合名称以及 S N M P \rm SNMP SNMP文件属性如果使用 S N M P \rm SNMP SNMP 无线接入点配置 第一次配置无线接入点时候一般采用本地配置使用 5 5 5类双绞线连接 P C \rm PC PC和无线接入点或者用无线方式接入名为 t s u n a m i \rm tsunami tsunami的无线网络接入点的默认 I P \rm IP IP是 10.0.0.1 10.0.0.1 10.0.0.1接入点加电启动后连接到接入点的 P C \rm PC PC获得 10.0.0. x \rm 10.0.0.x 10.0.0.x的地址在没有连接到 D H C P \rm DHCP DHCP服务器的时候接入点会自动成为小型的 D H C P \rm DHCP DHCP服务器提供 20 20 20个 10.0.0. x \rm 10.0.0.x 10.0.0.x的地址来分配在浏览器的地址栏输入 10.0.0.1 10.0.0.1 10.0.0.1然后回车就可以登陆到接入点进行配置但需要输入用户名和密码。出厂默认的用户名为空密码是 C i s c o \rm Cisco Cisco这时会进入接入点汇总状态的页面点击 E x p r e s s S e t u p \rm Express\ Setup Express Setup进行快速配置 各个配置数据的含义 S y s t e m N a m e \rm System\ Name System Name——系统名称无线接入点的标识 C o n f i g u r a t i o n S e r v e r P r o t o c o l \rm Configuration\ Server\ Protocol Configuration Server Protocol——配置服务器协议即 P C \rm PC PC获取 I P \rm IP IP地址的方式 D H C P \rm DHCP DHCP是自动分配 I P \rm IP IP s t a t i c \rm static static是手动分配 I P \rm IP IP I P A d d r e s s \rm IP\ Address IP Address——设置或改变接入点的 I P \rm IP IP地址 I P S u b n e t M a s k \rm IP\ Subnet\ Mask IP Subnet Mask——输入网络管理员提供的 I P \rm IP IP子网掩码 D e f a u l t G a t e w a y \rm Default\ Gateway Default Gateway——输入网络管理员提供的默认网关 I P \rm IP IP地址 R a d i o S e r v i c e S e t I D \rm Radio\ Service\ Set\ ID Radio Service Set ID——输入网络管理员提供的 S S I D \rm SSID SSID区分大小写 S S I D \rm SSID SSID是客户端设备用来访问接入点的唯一标识 B r o a d c a s t S S I D i n B e a c o n \rm Broadcast\ SSID\ in\ Beacon Broadcast SSID in Beacon——设定允许设备不指定 S S I D \rm SSID SSID而访问接入点其中 Y e s \rm Yes Yes是默认选项允许设备不指定 S S I D \rm SSID SSID而访问接入点 N o \rm No No选项表示设备必须指定 S S I D \rm SSID SSID访问接入点
第9章 计算机网络信息服务系统的安装与配置 D N S \rm DNS DNS的基本概念与工作原理 D N S \rm DNS DNS服务器分类 根 D N S \rm DNS DNS服务器在 I n t e r n e t \rm Internet Internet上有13个根域名服务器标号 a ∼ m \rm a\sim m a∼m顶级域 T L D \rm TLD TLD服务器负责顶级域名的解析例如 c o m 、 o r g 、 e d u 、 n e t 、 g o v 、 c n \rm com、org、edu、net、gov、cn com、org、edu、net、gov、cn权威 D N S \rm DNS DNS服务器每个组织负责管理自己机构的域名的 D N S \rm DNS DNS服务器 D N S \rm DNS DNS参数 正向查找区域查找某域名所对应的 I P \rm IP IP地址反向查找区域查找某 I P \rm IP IP地址所对应的域名有创建相关的只恨 P T R \rm PTR PTR选项资源记录 D N S \rm DNS DNS服务器的资源记录有主机地址资源记录、邮件交换器资源记录、别名资源记录三种转发器转发器是网络上的 D N S \rm DNS DNS服务器不是路由器用于将外部域名的 D N S \rm DNS DNS查询转发给该 D N S \rm DNS DNS服务器对于自己查不到的信息就转交给转发器所标注的 D N S \rm DNS DNS服务器进行查询类似于场外求助 工作原理当 D N S \rm DNS DNS客户机准备解析一个域名时首先查询客户机的缓存如果没有符合条件的记录就产生一个查询请求发给本地 D N S \rm DNS DNS服务器 D N S \rm DNS DNS收到查询请求后在服务器的资源记录中查找如果找到相应的记录则将解析结果返回给 D N S \rm DNS DNS客户机 D H C P \rm DHCP DHCP的基本概念和工作原理
静态分配与动态分配 大型网络中由于 I P \rm IP IP地址数量太多静态分配 I P \rm IP IP地址容易造成地址冲突而自动分配的动态 I P \rm IP IP就不会这样静态分配 I P \rm IP IP指手动为客户机配置 I P \rm IP IP地址动态分配 I P \rm IP IP指由 D H C P \rm DHCP DHCP协议自动为客户机分配 I P \rm IP IP地址要想正常上网至少需要配置 I P \rm IP IP地址、子网掩码、默认网关、无论静态分配还是动态分配 工作原理当 D H C P \rm DHCP DHCP服务器负责多个网段的 I P \rm IP IP地址分配时使用如下原则如果收到的不是从 D H C P \rm DHCP DHCP中继转发来的“ D H C P \rm DHCP DHCP发现”消息会选择收到“ D H C P \rm DHCP DHCP发现”消息的子网所处的网段分配 I P \rm IP IP地址否则会选择转发“ D H C P \rm DHCP DHCP发现”消息的 D H C P \rm DHCP DHCP中继所处子网的网段。这种情况下 D H C P \rm DHCP DHCP服务器需要配置多个作用域即负责多个网段 I P \rm IP IP地址的分配指令 i p c o n f i g / a l l \rm ipconfig/all ipconfig/all——显示当前 T C P / I P \rm TCP/IP TCP/IP的所有配置 i p c o n f i g / r e l e a s e \rm ipconfig/release ipconfig/release——释放当前 I P \rm IP IP地址 i p c o n f i g / r e n e w \rm ipconfig/renew ipconfig/renew——申请 I P \rm IP IP地址或地址租约续约 F T P \rm FTP FTP的基本概念和工作原理 F T P \rm FTP FTP可传送任何类型的文件包括文本文件和二进制文件 匿名 F T P \rm FTP FTP服务提供自由下载的文件信息用户登录时不需要使用密码匿名用户 数据连接和控制连接进行文件传送时 F T P \rm FTP FTP需要建立数据连接服务器端发起服务器端端口号 20 20 20和控制连接客户端发起服务器端端口号 21 21 21 E − m a i l \rm E{-}mail E−mail基本概念和工作原理
协议 P O P 3 \rm POP3 POP3收邮件、 I M A P \rm IMAP IMAP收邮件和 S M T P \rm SMTP SMTP发邮件
安装配置 D N S \rm DNS DNS服务器 测试 n s l o o k u p \rm nslookup nslookup正向反向均可测试 p i n g \rm ping ping只能测试正向 t r a c e r t \rm tracert tracert可以测试正向 动态更新允许 D N S \rm DNS DNS客户端在发生更改的任何时候使用 D N S \rm DNS DNS服务器注册和动态地更新其资源记录 生存时间 T T L \rm TTL TTL是指该记录被客户端查询到存到到缓存中以备今后使用的持续时间默认值是 3600 3600 3600秒可根据情况修改此值 W i n d o w s S e r v e r 2003 \rm Windows\ Server\ 2003 Windows Server 2003默认没有安装 D N S \rm DNS DNS需要手动安装 根 D N S \rm DNS DNS是固定的自动添加的不需要手工配置
安装配置 D H C P \rm DHCP DHCP服务器
地址租约期限单位是天、时、分默认是 8 8 8天网络中主要包含位置固定的台式计算机时应设置较长的租约期限以减少频繁续约产生的网络通信。激活作用域后才可为客户机分配地址客户机的地址租约续订是由客户端软件自动完成的添加排除时可以排除一个范围输入起始和结束的 I P \rm IP IP地址也可以排除单个 I P \rm IP IP地址只填写起始 I P \rm IP IP地址保留是指将哪个 I P \rm IP IP地址保留给哪个主机的哪个网卡根据 M A C \rm MAC MAC地址识别当该 M A C \rm MAC MAC地址申请 I P \rm IP IP时一定会将对应的 I P \rm IP IP分配给它支持的类型是仅 D H C P \rm DHCP DHCP、仅 B O O T P \rm BOOTP BOOTP和两者都允许保留地址可以是任意 I P \rm IP IP地址在新建保留时输入保留名称、 I P \rm IP IP地址、 M A C \rm MAC MAC地址、描述和支持类型在新建作用域时输入 I P \rm IP IP地址范围起始 I P \rm IP IP地址和结束 I P \rm IP IP地址和掩码长度子网掩码默认长度 24 24 24所以起始 I P \rm IP IP地址和结束 I P \rm IP IP地址为必填项
安装配置 W W W \rm WWW WWW服务器
主目录的访问权限读取、写入和目录浏览等在主目录选项中进行设置网站选项可设置网站的标识和连接限制主目录选项卡中可以设置用于存放网页的文件路径性能选项可设置影响带宽使用的属性及客户端连接的数量一个网站对应服务器上的一个目录建立 W e b \rm Web Web站点时必须为每个站点指定一个主目录当然也可以是虚拟的主目录一台服务器上可构建多个网站访问 W e b \rm Web Web站点可使用域名或 I P \rm IP IP地址 在设置好默认文档后访问站点只需要使用域名就够了未设置默认网站文档时用户在访问时必须指明文件名主目录可以在本地计算机也可以是另一台计算机上的共享文件夹也可以是一个 U R L \rm URL URL网站标识中可以配置的是描述、 I P \rm IP IP地址、 T C P \rm TCP TCP端口。主机头是在网站标识的“高级选项”下配置
安装配置 F T P \rm FTP FTP服务器
创建域时时输入的域名不必是合格的域名若选择拦截“ F T P B O U N C E \rm FTP\ BOUNCE FTP BOUNCE” 和“ F X P \rm FXP FXP”则不允许在两个 F T P \rm FTP FTP服务器间传输文件对于小的域应选择 . I N I \rm .INI .INI文件存储对于大的域用户数大于 500 500 500应选择注册表可以提供更高的性能最大用户数量指同时在线的最大用户数用户管理中只允许由管理员添加新用户添加用户后才能被客户端访问用户包括匿名用户用户名 a n o n y m o u s \rm anonymous anonymous密码为空和命名用户密码长度最多 8 \rm 8 8字符使用动态 I P \rm IP IP时服务器 I P \rm IP IP地址应空缺不填检查匿名用户密码选项是指使用匿名用户登录时需用电子邮件地址作为登录密码用户配额选项可以限制用户上传信息占用的存储空间
安装配置 E − m a i l \rm E{-}mail E−mail服务器 W i n m a i l \rm Winmail Winmail支持 W e b \rm Web Web和客户端两种方式邮件管理工具包括系统设置、域名设置、用户合租、系统状态、系统日志等系统设置可以对邮件服务器的系统参数进行设置例如 S M T P \rm SMTP SMTP、邮件过滤、管理员密码等域名设置可以对域进行新建用于构建虚拟邮件服务器、删除、修改例如是否允许在本域中自行注册新用户建立邮件路由需要在 D N S \rm DNS DNS服务器里建立邮件服务器主机记录和邮件交换器记录使用 O u t l o o k \rm Outlook Outlook等客户端软件可以访问但管理 W i n m a i l \rm Winmail Winmail邮件服务器则需要服务器后台程序或者 W e b \rm Web Web方式
第10章 网络安全技术 T C S E C \rm TCSEC TCSEC划分网络安全 7 7 7个等级安全级别从低到高分别是 D 、 C 1 、 C 2 、 B 1 、 B 2 、 B 3 、 A 1 \rm D、C1、C2、B1、B2、B3、A1 D、C1、C2、B1、B2、B3、A1 D \rm D D类安全要求最低属于非安全保护类 C \rm C C类是用户能定义访问控制要求的自主保护类型 B \rm B B类属于强制型安全保护类型 A \rm A A类安全要求最高
三种数据备份方法
完全备份——把所有需要备份的文件和数据进行一次全面完整的备份需要恢复数据的话只需要把这份备份还原就行了增量备份——每次备份上次完全备份或增量备份之后增加或更新的数据。每次备份生成一个备份文件需要恢复数据的话需要按顺序逐个恢复所有备份差异备份——备份上次完全备份后增加或更新的数据将所有需要备份的数据汇集到一个备份文件中需要恢复数据时先恢复完全备份文件再恢复差异备份文件 2 \rm 2 2个文件完成全部的恢复工作
完全备份增量备份差异备份空间使用最多最少少于完全备份备份速度最慢最快快于完全备份恢复速度最快最慢快于增量备份
加密技术
对称密码体制 常用加密算法 D E S \rm DES DES算法 64 64 64位密钥长度其中 8 8 8位用于奇偶校验用户可以使用其余的 56 56 56位、 I D E A \rm IDEA IDEA算法、 R C 2 \rm RC2 RC2算法、 R C 4 \rm RC4 RC4算法、 S k i p j a c k \rm Skipjack Skipjack算法每个用户对应一个密钥那么他就需要维护 N N N个密钥当网络中有 N N N个用户相互之间进行加密通信时候则需要有 N × ( N − 1 ) N\times(N-1) N×(N−1)个密钥才能保证任意两方之间的通信 非对称密码体制公钥体系 常用加密算法 R S A \rm RSA RSA算法、 D S A \rm DSA DSA算法、 P K C S \rm PKCS PKCS算法、 P G P \rm PGP PGP算法网络中 n n n个用户之间进行通信加密仅仅需要使用 n n n对密钥 2 n 2n 2n个密钥就可以
入侵防护系统 I P S \rm IPS IPS分类 I P S \rm IPS IPS工作在 I n − L i n e \rm In-Line In−Line模式
基于主机的防护系统 H I P S \rm HIPS HIPS——安装在受保护的主机系统中通过监视内核的系统调用检测并阻挡针对本机的威胁和攻击基于网络的防护系统 N I P S \rm NIPS NIPS——布置于网络出口处一般串联于防火墙与路由器之间对攻击的误报会造成合法的通信被阻断导致拒绝服务应用入侵防护系统 A I P S \rm AIPS AIPS——一般部署于服务器前端
应用入侵防护系统可以阻挡的入侵 C o o k i e \rm Cookie Cookie篡改、 S Q L \rm SQL SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览等等就是说基于网络的和基于主机的难于阻断
基于网络的入侵检测系统采用的基本识别技术
模式匹配频率或阈值事件的相关性统计意义上的非正常现象检测
入侵检测系统分类
集中式分布式 层次式协作式对等式能真正避免单点失效故障
廉价磁盘冗余阵列 R A I D \rm RAID RAID 主要有 R A I D 0 、 R A I D 1 、 R A I D 3 、 R A I D 5 、 R A I D 10 \rm RAID\ 0、RAID\ 1、RAID\ 3、RAID\ 5、RAID\ 10 RAID 0、RAID 1、RAID 3、RAID 5、RAID 10 R A I D 10 \rm RAID\ 10 RAID 10是 R A I D 0 \rm RAID\ 0 RAID 0和 R A I D 1 \rm RAID\ 1 RAID 1的组合 R A I D \rm RAID RAID卡能提供 I D E 、 S C S I 、 S A T A \rm IDE、SCSI、SATA IDE、SCSI、SATA接口 R A I D \rm RAID RAID卡能提供多个磁盘接口通道 有些服务器主板自带 R A I D \rm RAID RAID控制器不需要 R A I D \rm RAID RAID卡
网络版防病毒系统 由系统中心、服务器端、客户端、管理控制台等子系统组成 系统中心实时记录防护体系内每台计算机上的病毒监控、检测和清除信息 服务器端专门为可以应用于网络服务器的操作系统而设计的防病毒子系统 客户端 管理控制台它既可以安装到服务器上也可以安装到客户机上视网络管理员的需要可自由安装 服务器端和客户端的安装对于大多数网络版的防病毒系统服务器端和客户端通常可以采用本地安装、远程安装、 W e b \rm Web Web安装、脚本安装等方式进行安装
网络版防病毒系统的参数配置 系统升级分类 从网站升级 从上级中心升级 从网站上下载升级包后手动升级 端口设置系统的数据通信端口不是固定的 P I X \rm PIX PIX四种访问模式
非特权模式其实就是用户模式开机自检后就处于这种模式特权模式用户模式下输入 e n a b l e \rm enable enable后进入配置模式特权模式下输入 c o n f i g u r e t e r m i n a l \rm configure\ terminal configure terminal进入绝大多数系统配置都在这里做监视模式可以进行操作系统映像更新和口令恢复 P I X \rm PIX PIX安全级别基本配置命令 i n s i d e ⇔ s e c u r i t y 100 \rm inside\ \Leftrightarrow\ security\ 100 inside ⇔ security 100 o u t s i d e ⇔ s e c u r i t y 0 \rm outside\ \Leftrightarrow\ security\ 0 outside ⇔ security 0 D M Z ⇔ s e c u r i t y 50 \rm DMZ\ \Leftrightarrow\ security\ 50 DMZ ⇔ security 50 P I X \rm PIX PIX中 c o n d u i t \rm conduit conduit命令 p e r m i t ∣ d e n y \rm permit\ |\ deny permit ∣ deny设定允许或拒绝访问 g l o b a l _ i p \rm global\_ip global_ip是由 g l o b a l \rm global global或 s t a t i c \rm static static命令定义过的全局 I P \rm IP IP地址 p o r t \rm port port服务端口 p r o t o c o l \rm protocol protocol连接协议如 T C P 、 U D P 、 I C M P \rm TCP、UDP、ICMP TCP、UDP、ICMP
入侵检测系统的探测器的三种方式部署 在交换机上做镜像端口网络接口卡与交换设备的监控端口连接通过交换设备的 s p a n / m i r r o r \rm span/mirror span/mirror功能将流向各端口的数据包复制一份给监控端口 串接集线器在网络中增加一台集线器通过集线器获取数据包对原有网络性能影响较大 部署 T A P \rm TAP TAP分路器通过一个 T A P \rm TAP TAP对交换式网络中的数据包进行分析和处理
注串入到链路中对原有网络性能影响最大
恶意代码
蠕虫与计算机病毒不同蠕虫不需要把自身附加在宿主程序上而是一个独立的程序能够主动运行木马没有自我复制功能的恶意程序 传播方式 通过电子邮件软件下载通过会话软件
第11章 网络管理技术 S N M P \rm SNMP SNMP支持操作 G e t \rm Get Get操作当管理站需要查询时就向某个代理发出包含有团体名和 G e t R e q u e s t P D U \rm GetRequestPDU GetRequestPDU的报文 S e t \rm Set Set操作当管理站需要修改被管理设备上 M I B \rm MIB MIB库的某个数据时就向某个代理发出含有团体名和 S e t R e q u e s t P D U \rm SetRequestPDU SetRequestPDU的报文 N o t i f i c a t i o n s \rm Notifications Notifications操作 T r a p \rm Trap Trap出现自陷情况时代理会向管理站发送包含有团体名和 T r a p P D U \rm TrapPDU TrapPDU的报文 I n f o r m \rm Inform Inform管理站收到 I n f o r m \rm Inform Inform后需要向发送者回复一条确认信息 注 G e t \rm Get Get操作仅仅是获取只需要 r e a d \rm read read权限所以 r e a d − o n l y \rm read{-}only read−only和 r e a d − w r i t e \rm read{-}write read−write模式均可使用 S e t \rm Set Set操作只有在 r e a d − w r i t e \rm read{-}write read−write模式才可使用
常见网络管理命令 n b t s t a t − a \rm nbtstat{-}a nbtstat−a使用远程计算机的名称列出名称表 i p c o n f i g / a l l \rm ipconfig /all ipconfig/all显示当前 T C P / I P \rm TCP/IP TCP/IP的所有配置 n e t s t a t − a \rm netstat{-}a netstat−a显示所有连接和侦听端口 n e t v i e w \rm net\ view net view显示域列表、计算机列表或指定计算机上共享资源的列表 n e t s t a t i s t i c s \rm net\ statistics net statistics显示本地工作站或服务器服务的统计日志 N e t F l o w \rm NetFlow NetFlow数据包格式 i p f l o w − e x p o r t v e r s i o n 5 \rm ip\ flow{-}export\ version\ 5 ip flow−export version 5设定 N e t F l o w \rm NetFlow NetFlow的版本号 i p f l o w − e x p o r t d e s t i n a t i o n [ i p − a d d ] [ u d p − p o r t ] \rm ip\ flow{-}export\ destination\ [ip{-}add][udp{-}port] ip flow−export destination [ip−add][udp−port] 把 N e t F l o w \rm NetFlow NetFlow信息输出到指定的工作站 s h o w i p f l o w e x p o r t \rm show\ ip\ flow\ export show ip flow export 查看 N e t F l o w \rm NetFlow NetFlow的配置信息 s h o w i p c a c h e f l o w \rm show\ ip\ cache\ flow show ip cache flow查看 N e t F l o w \rm NetFlow NetFlow采集到的信息 S N M P \rm SNMP SNMP相关配置命令格式 s n m p t r a p l i n k − s t a t u s \rm snmp\ trap\ link{-}status snmp trap link−status指定当接口断开或连接时要想管理站发出通知 M I B \rm MIB MIB标识符 O I D \rm OID OID
公有管理对象标识符由 1.3.6.1.2.1. 1.3.6.1.2.1. 1.3.6.1.2.1.开头私有管理对象标识符由 1.3.6.1.4.1.9. 1.3.6.1.4.1.9. 1.3.6.1.4.1.9.开头 M I B − 2 \rm MIB{-}2 MIB−2计数器与计量器
计数器从 0 0 0开始逐步增加不能减少一直增加到上限后再回到 0 0 0然后继续增加计量器计量器与计数器的不同之处在于它的值可以增加也可以减少而且增加到最大值以后不归 0 0 0而是不再增加封顶但是可以降下来
常见网络管理软件
H P O p e n V i e w 、 S u n N e t M a n a g e r 、 I B M N e t V i e w 、 S o l a r w i n d s 、 M R T G 、 S N M P c \rm HP\ OpenView、Sun\ NetManager、IBM\ NetView、Solarwinds、MRTG、SNMPc HP OpenView、Sun NetManager、IBM NetView、Solarwinds、MRTG、SNMPc
常见网络数据监听工具
W i r e s h a r k 、 S n i f f e r P r o 、 E t h e r e a l 、 T C P d u m p \rm Wireshark、Sniffer\ Pro、Ethereal、TCPdump Wireshark、Sniffer Pro、Ethereal、TCPdump I C M P \rm ICMP ICMP消息类型
类型号消息内容解释 0 0 0 E c h o \rm Echo Echo应答 3 3 3目标不可达 4 4 4源抑制路由器缓存已满时会丢弃无法处理的那部分数据包同时向源主机发送源抑制报文以降低源主机的发送速度 5 5 5重定向 11 11 11超时当 I P \rm IP IP报头的 T T L \rm TTL TTL值为 0 0 0时报文将被丢弃同时路由器向源主机发送一个 I C M P \rm ICMP ICMP的超时间报告 13 13 13时间戳请求
创建或修改 S N M P \rm SNMP SNMP团体指令
s n m p − s e r v e r c o m m u n l t y \rm snmp{-}server\ communlty snmp−server communlty 团体名 权限 A C L \rm ACL ACL访问控制列表编号
注其中权限可选 r o \rm ro ro只读或 r w \rm rw rw读写 D o s \rm Dos Dos攻击 D o S \rm DoS DoS通过发送大量合法的请求来消耗和占用过多的服务资源使网络服务不能响应正常的请求 S Y N F l o o d i n g \rm SYN\ Flooding SYN Flooding攻击攻击者使用无效的 I P \rm IP IP地址利用 T C P \rm TCP TCP连接的三次握手过程使得受害主机处于开放会话的请求之中直至连接超时。在此期间受害主机将会连续接受这种会话请求最终因耗尽资源而停止响应分布式拒绝服务攻击 D D o S \rm DDoS DDoS攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标受害设备因为无法处理而拒绝服务 文章转载自: http://www.morning.rntgy.cn.gov.cn.rntgy.cn http://www.morning.lfpdc.cn.gov.cn.lfpdc.cn http://www.morning.wqgr.cn.gov.cn.wqgr.cn http://www.morning.kdhrf.cn.gov.cn.kdhrf.cn http://www.morning.bpmnj.cn.gov.cn.bpmnj.cn http://www.morning.fprll.cn.gov.cn.fprll.cn http://www.morning.lwdzt.cn.gov.cn.lwdzt.cn http://www.morning.mgnrc.cn.gov.cn.mgnrc.cn http://www.morning.bqwsz.cn.gov.cn.bqwsz.cn http://www.morning.bhpjc.cn.gov.cn.bhpjc.cn http://www.morning.bchfp.cn.gov.cn.bchfp.cn http://www.morning.zpzys.cn.gov.cn.zpzys.cn http://www.morning.gydsg.cn.gov.cn.gydsg.cn http://www.morning.mjctt.cn.gov.cn.mjctt.cn http://www.morning.rgzc.cn.gov.cn.rgzc.cn http://www.morning.xxrwp.cn.gov.cn.xxrwp.cn http://www.morning.tgtrk.cn.gov.cn.tgtrk.cn http://www.morning.jqtb.cn.gov.cn.jqtb.cn http://www.morning.jxgyg.cn.gov.cn.jxgyg.cn http://www.morning.ffbp.cn.gov.cn.ffbp.cn http://www.morning.lrzst.cn.gov.cn.lrzst.cn http://www.morning.rtzd.cn.gov.cn.rtzd.cn http://www.morning.monstercide.com.gov.cn.monstercide.com http://www.morning.ltksw.cn.gov.cn.ltksw.cn http://www.morning.qmnjn.cn.gov.cn.qmnjn.cn http://www.morning.wrbx.cn.gov.cn.wrbx.cn http://www.morning.ljpqy.cn.gov.cn.ljpqy.cn http://www.morning.wdhzk.cn.gov.cn.wdhzk.cn http://www.morning.hlfnh.cn.gov.cn.hlfnh.cn http://www.morning.sfrw.cn.gov.cn.sfrw.cn http://www.morning.rdlong.com.gov.cn.rdlong.com http://www.morning.tdldh.cn.gov.cn.tdldh.cn http://www.morning.hxxzp.cn.gov.cn.hxxzp.cn http://www.morning.nsrtvu.com.gov.cn.nsrtvu.com http://www.morning.mlwhd.cn.gov.cn.mlwhd.cn http://www.morning.mwcqz.cn.gov.cn.mwcqz.cn http://www.morning.krfpj.cn.gov.cn.krfpj.cn http://www.morning.ccyns.cn.gov.cn.ccyns.cn http://www.morning.bpmns.cn.gov.cn.bpmns.cn http://www.morning.mnpdy.cn.gov.cn.mnpdy.cn http://www.morning.jrkzk.cn.gov.cn.jrkzk.cn http://www.morning.qjzgj.cn.gov.cn.qjzgj.cn http://www.morning.lxctl.cn.gov.cn.lxctl.cn http://www.morning.kcnjz.cn.gov.cn.kcnjz.cn http://www.morning.nfcxq.cn.gov.cn.nfcxq.cn http://www.morning.qphcq.cn.gov.cn.qphcq.cn http://www.morning.rgxf.cn.gov.cn.rgxf.cn http://www.morning.mxmzl.cn.gov.cn.mxmzl.cn http://www.morning.qlsyf.cn.gov.cn.qlsyf.cn http://www.morning.phgz.cn.gov.cn.phgz.cn http://www.morning.zzqgc.cn.gov.cn.zzqgc.cn http://www.morning.jwfkk.cn.gov.cn.jwfkk.cn http://www.morning.gczqt.cn.gov.cn.gczqt.cn http://www.morning.fdfsh.cn.gov.cn.fdfsh.cn http://www.morning.jwxmn.cn.gov.cn.jwxmn.cn http://www.morning.rhjsx.cn.gov.cn.rhjsx.cn http://www.morning.nlglm.cn.gov.cn.nlglm.cn http://www.morning.rbnj.cn.gov.cn.rbnj.cn http://www.morning.snrhg.cn.gov.cn.snrhg.cn http://www.morning.tbqbd.cn.gov.cn.tbqbd.cn http://www.morning.qhmhz.cn.gov.cn.qhmhz.cn http://www.morning.dzqr.cn.gov.cn.dzqr.cn http://www.morning.drpbc.cn.gov.cn.drpbc.cn http://www.morning.dongyinet.cn.gov.cn.dongyinet.cn http://www.morning.nfpct.cn.gov.cn.nfpct.cn http://www.morning.ssgqc.cn.gov.cn.ssgqc.cn http://www.morning.xrftt.cn.gov.cn.xrftt.cn http://www.morning.cnhgc.cn.gov.cn.cnhgc.cn http://www.morning.gmmyn.cn.gov.cn.gmmyn.cn http://www.morning.zcqtr.cn.gov.cn.zcqtr.cn http://www.morning.bwjgb.cn.gov.cn.bwjgb.cn http://www.morning.cylbs.cn.gov.cn.cylbs.cn http://www.morning.qlpq.cn.gov.cn.qlpq.cn http://www.morning.rsnd.cn.gov.cn.rsnd.cn http://www.morning.rptdz.cn.gov.cn.rptdz.cn http://www.morning.rqknq.cn.gov.cn.rqknq.cn http://www.morning.bwgrd.cn.gov.cn.bwgrd.cn http://www.morning.mxcgf.cn.gov.cn.mxcgf.cn http://www.morning.mkygc.cn.gov.cn.mkygc.cn http://www.morning.psgbk.cn.gov.cn.psgbk.cn
