江苏大学网络工程考试知识点整理.docx
- 文档编号:7713529
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:21
- 大小:354.35KB
江苏大学网络工程考试知识点整理.docx
《江苏大学网络工程考试知识点整理.docx》由会员分享,可在线阅读,更多相关《江苏大学网络工程考试知识点整理.docx(21页珍藏版)》请在冰豆网上搜索。
江苏大学网络工程考试知识点整理
考试要点
1.什么是网络工程
网络工程(NetworkEngineering)是根据用户单位的需求及具体情况,结合现代网络技术的发展水平及产品化的程度,经过充分的需求分析和市场调研,从而确定网络建设方案,依据方案的步骤有计划地实施网络建设和后期技术支持活动。
2.网络工程建设,一般可分为几个阶段
网络规划阶段需求分析阶段网络设计和实施阶段网络系统测试阶段运行维护阶段。
3.网络拓扑的分层设计
核心层的任务是为其他两层提供优化的数据传输功能。
核心层由一个高速的骨干网络组成,其作用是尽可能快的交换数据包。
核心层不涉及对具体的数据包处理,否则会降低数据的交换速度。
分布层提供基于统一策略的互联性,定义了网络边界,可以对数据包进行复杂的运算。
接入层的主要目标是为最终用户提供对网络访问的途径,提供带宽共享、交换带宽、MAC层对滤、网络划分主访问列表过滤等功能。
4.OSI和TCP/IP分层
层号
层
功能
实例
7
应用层(Application)
用户接口
Telnet,HTTP
6
表示层(Presentation)
加密和其它处理
ASCII/EBCDIC,JPEG/MP3
5
会话层(Session)
多个应用的管理
OS,scheduling
4
传输层(Transport)
提供可靠或尽可能交付以及错误修正
TCP,UDP
3
网络层(Network)
进行路由,提供逻辑地址
IP
2
数据链路层(Datalink)
生成数据帧,使用MAC地址访问终端设备,检测错误(不修正)
802.3,802.2,HDLC,帧中继
1
物理层(Physical)
规定电压,线缆速度,电缆引脚
EIA/TIA,V.35
Allpeopleseemtoneeddataprocess.Pleasedonotthrowseafoodpizzaaway
5.子网划分(分类IP,VLSM,CIDR)
子网划分:
从主机号部分拿出几位作为子网号。
这种在原来IP地址结构的基础上增加一级地址结构的方法称为子网编址(subnetaddressing)技术或子网划分。
变长子网掩码(VariablelengthSubnetMask):
指在一个划分子网的网络中可同时使用几个不同的子网掩码。
无分类编址方法:
在无分类域间路由选择协议CIDR(ClasslessInter-DomainRouting)中使用,原网络号部分也可以长度变化。
6.单播、广播与组播(IP地址,MAC地址)
单播(UnicastFrames):
所有设备的网卡将目的MAC地址与自己网卡的MAC地址作比较。
不符,则丢弃。
相符,则传给CPU处理。
广播(BroadcastFrames):
广播帧的目的MAC地址为FF-FF-FF-FF-FF-FF(全1)。
网卡收到广播帧传送给CPU处理。
组播(MulticastFrames):
组播帧充许源发送一个帧而将数据传送给多个目的设备。
接收的设备必须在事前对网卡进行设置来允许接收指定的组播MAC(不同协议使用不同的组播MAC地址),未设置的设备不将组播帧传送结CPU处理。
7.网络间通讯数据包的变化(IP地址,MAC地址)
8.常见设备所属层次
网卡网卡是数据链路层设备,
中继器工作在物理层,作用是信号放大。
用于连接同一个网络的两个或多个网段。
调制解调器调制解调器工作在物理层
集线器集线器工作在物理层,用于连接各物理设备
网桥数据链路层
交换机数据链路层
路由器网络层
宽带路由器3
无线局域网络(WLAN)硬件
防火墙
网关应用层互联设备
物理层网络互联设备
中继器集线器调制解调器
数据链路层互联设备
网卡(主要完成数据的接收和发送)网桥交换机
网络层互联设备
路由器
应用层互联设备
网关
防火墙
包过滤型防火墙:
网络层和传输层互联设备
应用代理型防火墙:
应用层互联设备
9.广播域,冲突域划分(路由,交换,中继,集线器)
广播域(broadcastdomain):
指可以收到某网段上的广播数据的所有设备。
冲突域(collisiondomains):
指以太网中当一个设备向网段发送数据包时,在该网段的其它设备同时发送数据包会形成冲突,所有这些设备称为属于同一冲突域。
扩展冲突域、扩展广播域中继,集线器
分割冲突域(每个端口),扩展广播域网桥
分割冲突域(每个端口),扩展广播域(未划分VLAN)或分割广播域(划分VLAN)交换机
分割冲突域、分割广播域路由
10.网络基本配置命令
禁用DNS查询noipdomainlookup
配置消息提示bannermotd#
显式文本口令加密servicepassword-encryption
控制台密码
Rx(config)#lineconsole0
Rx(config-line)#passwordcisco
Rx(config-line)#login
Rx(config)#usernamebobpasswordbob
Rx(config)#usernameannpasswordann
Rx(config)#usernamejohnpasswordjohn
Rx(config)#linevty04
Rx(config)#loginlocal
Rx(config)#lineconsole0
Rx(config)#loginlocal
禁止控制台会话自动退出
Rx(config)#lineconsole0
Rx(config-line)#exec-timeout00
自动重显被打乱的控制台输入
Rx(config)#lineconsole0
Rx(config-line)#loggingsynchronous
查看CDP信息
Rx#showcdpneighbors
显示邻居设备的IP地址
showcdpneighborsdetail
对整台设备彻底禁用CDP
nocdprun
针对特定接口停止CDP通告
nocdpenable
11.WAN连接方式分类
专用点对点(hdlc,ppp)
分组交换(x.25帧中继atm)
分组交换将流量数据分割成数据包,在共享网络上路由。
分组交换网络中的交换机决定链路的方法有两种:
无连接系统(例如Internet)的每个数据包中都需要携带完整的寻址信息。
每台交换机都必须计算地址来确定将数据包发到何处。
即数据报(Datagram)方式
面向连接的系统则预先确定数据包的路径,每个数据包只需携带标识符。
即虚电路(VirtualCircuit)方式
分组交换的成本低于电路交换。
分组交换:
X.25,帧中继,ATM(信元交换)
电路交换(isdn)
电路交换网络是指在用户通信之前在节点和终端之间建立专用电路(或信道)的网络。
由于用户独占分配的固定带宽,因此使用交换电路传输数据的成本通常很高。
电路交换:
PSTN和ISDN。
12.PPP相关(配置不作考试要求)
创建PPP会话的三个阶段:
第1阶段:
链路建立和配置协商
第2阶段:
链路质量确认(可选)
第3阶段:
网络层协议配置协商
PPP会话的身份验证阶段是可选的。
两种身份验证协议:
PAP和CHAP
PAP使用双向握手进行简单身份验证。
PAP使用双向握手进行简单身份验证。
远程节点发送用户名-口令对。
以明文形式发送口令不能防护回送或反复试错攻击远程节点将控制登录尝试的频率和时间双向握手验证成功后不再验证
CHAP定期执行消息询问,以确保远程节点仍然拥有有效的口令值。
CHAP通过使用唯一且不可预测的可变询问消息值提供回送攻击防护功能。
反复发送询问信息限制了暴露在任何单次攻击下的时间。
本地路由器或第三方身份验证服务器控制着发送询问信息的频率和时机。
13.FRAME-RELAY相关(配置不作考试要求)
帧中继不提供纠错机制.
帧中继节点在检测到错误时只是丢弃数据包,而不发出任何通知。
帧中继在单个物理电路上提供多个逻辑连接
帧中继传输数据时,需要知道DLCI和远端第3层地址对应关系。
3层地址到DLCI的映射可通过:
静态映射
动态映射
路由器建立并维护DLCI映射表,表中包含动态和静态映射条目。
14.路由技术相关概念(可路由协议,有类/无类等)
路由是指通过相互连接的网络把信息从源节点移动到目标节点的活动
可路由协议:
用来在路由器之间传送用户的数据举例:
IP,IPX
路由协议:
用来在路由器之间建立和维护路由表更新举例:
RIP,IGRP,OSPF
有类路由协议在路由信息更新过程中不发送子网掩码信息.有类路由协议包括RIPv1和IGRP。
在无类路由协议的路由信息更新中,同时包括网络地址和子网掩码。
无类路由协议包括RIPv2、EIGRP、OSPF、IS-IS和BGP等。
15.动态路由协议分类
16.动态路由与静态路由比较
动态路由
静态路由
配置的复杂性
通常不受网络规模限制
随着网络规模的扩大而愈趋复杂
管理员所需知识
需要掌握高级的知识和技能
不需要额外的专业知识
拓扑结构的变化
自动根据拓扑结构的变化进行调整
需要管理员参与
可扩展性
简单拓扑结构和复杂拓扑结构均适合
适合简单的网络拓扑结构
安全性
不够安全
安全
资源使用情况
占用CPU、内存和网络带宽
不需要额外的资源
可预测性
根据当前网络拓扑结构确定路径
总是通过同一路径到达目的网络
17.度量值和管理距离
对于同一个网络可能有多条路径,每种路由协议均使用不同算法确定最佳路径。
算法生成的数值称为度量值(metric)
度量最低的路径即为最佳路径。
路由器常用的度量值有:
跳数:
分组将经过的路由器数目。
成本:
由网络管理员指定,通常基于带宽、费用等。
带宽:
链路的数据容量。
延时:
分组从信源传送到目的地所需的时间
负载:
网络资源(如路由器和链路)上的活动量
可靠性:
通常指每条网络连接的比特错误率
最大传输单元(MTU):
路径上的最大帧长
Routesource
Defaultdistance
Connectedinterface
0
Staticroute
1
ExternalBGP
20
InternalEIGRP
90
IGRP
100
OSPF
110
IS-IS
115
RIP
120
EGP
140
ExternalEIGRP
170
InternalBGP
200
Unknown
255
18.路由环路及其解决措施
路由环路是指数据包在一系列路由器之间不断传输却始终无法到达其预期目的网络的一种现象。
造成环路的可能原因有:
静态路由配置错误
路由重分布配置错误
收敛速度缓慢,产生不一致的路由表
错误配置或添加了丢弃的路由
消除路由环路的机制包括:
定义最大度量
抑制计时器
水平分割
路由毒化或毒性反转
触发更新
19.直连网络,静态路由(出接口,下一跳),默认路由配置
20.路由表的三大原理。
a)路由器根据其自身路由表中的信息独立决策。
b)一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息。
c)有关两个网络之间路径的路由信息并不能提供反向路径(即返回路径)的路由信息。
21.RIP协议配置及度量值计算
RIPv1特点:
RIP是一种距离矢量路由协议
RIP使用跳数作为路径选择的唯一度量
将跳数超过15的路由通告为不可达
每30秒广播一次消息
22.EIGRP协议配置及度量值计算
度量标准=[K1*带宽+K3*延迟]*256
Rx(config-router)#metricweightstosk1k2k3k4k5
缺省计算可简化为:
最低带宽(即最小带宽)加上总延迟
确定带宽最低的链路。
该带宽用于公式的(10,000,000/带宽)。
(带宽以Kbits为单位)
确定沿途每个传出接口的延迟值。
将所有延迟值加起来然后除以10(总延迟/10)。
将带宽和总延迟值加起来即可得到IGRP度量。
EIGRP度量为IGRP度量*256
23.OSPF协议配置及度量值计算
Rx(config)#routerospfprocess-id(本地有效)
Rx(config-router)#router-idip-address
Rx(config)#interfaceloopbacknumber
Rx(config-if)#ipaddressip-addresssubnet-mask
可以手工修改接口的速率。
链路的两端应该配置为相同值。
bandwidth接口命令或ipospfcost接口命令都可用于达到此目的。
bandwidth命令用于修改IOS在计算OSPF开销度量时所用的带宽值。
Rx(config-if)#bandwidthbandwidth-kbps
R1(config)#interfaceserial0/0/0
R1(config-if)#ipospfcost1562
CiscoIOS使用从路由器到目的网络沿途的传出接口的累积带宽作为开销值
开销越低,该接口越可能被用于转发数据流量
开销计算公式:
108/接口带宽
参考带宽,默认为100Mbps(108)
24.DR和BDR,ROUTERID
指定路由器(DR)/备用指定路由器(BDR)
其它所有路由器变为DROther
多路访问网络中的路由器会选举出一个DR和一个BDR。
DROther仅与网络中的DR和BDR建立完全的相邻关系
DR/BDR选举条件
1.DR:
具有最高OSPF接口优先级的路由器
2.BDR:
具有第二高OSPF接口优先级的路由器
如果OSPF接口优先级相等,则取路由器ID最高者
OSPF接口优先级
Rx(config-if)#ipospfpriority{0-255}
25.路由表使用(有类/无类行为)
有类和无类路由行为不同于有类和无类路由协议。
有类和无类路由协议影响路由表的填充方式。
有类和无类路由行为则确定在填充路由表后如何搜索路由表。
路由协议和路由行为彼此之间是完全独立的。
路由行为则由ipclassless或noipclassless命令指定(全局配置命令)
推荐使用无类路由行为
26.ACL配置及分类
访问列表分为两大类:
标准访问列表(standard):
标准ACL根据源IP地址允许或拒绝流量.
ACL编号1到99(新版IOS中增加了1300到1999)。
扩展访问列表(extended):
扩展ACL根据协议类型、IP地址、端口来过滤流量
ACL编号100到199(新版IOS中增加了2000到2699)
Rx(config)#access-listaccess-list-numberdeny|permitremarksource[source-wildcard][log]
source-wildcard可以省略,省略时表示source-wildcard为0.0.0.0,即必须完全匹配,也就是针对一台主机。
Rx(config)#access-list1permit171.69.2.88
Rx(config)#access-list1remarkPermitonlyJonesworkstationthroughaccess-list1permit171.69.2.88
在ACL定义时常使用两个特殊的关键词:
any和host
any:
相当于IP地址取0.0.0.0,wildcardmask值取255.255.255.255。
表示任意的地址。
host:
表示wildcardmask值取0.0.0.0。
只表示和IP地址完全相符的唯一地址。
Rx(config)#access-listaccess-list-numberdeny|permitprotocolsourcesource-wildcard
destinationdestination-wildcard
[operand][portnumberorname]
Rx(config)#access-list114permittcp172.16.6.00.0.0.255anyeqtelnet
Rx(config)#access-list114permittcp172.16.6.00.0.0.255anyeqftp
Rx(config)#access-list114permittcp172.16.6.00.0.0.255anyeqftp-data
27.NAT分类
NAT有三种类型:
静态NAT(staticNAT):
设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
多用于服务器
动态NAT(DynamicNAT):
在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。
多用于网络中的工作站。
端口NAT(PAT,PortAddressTranslation,也称为过载,Overloading):
把内部地址映射到外部网络的一个IP地址的不同端口上。
28.MAC表的生成与使用
MAC地址表的生成
交换机加电启动时MAC表为空。
收到数据帧时,根据源MAC地址和收到的端口构造MAC表项。
处理动态拓扑问题。
增加MAC地址表项时,保存帧的到达时间。
当源地址是MAC地址表项的帧到达时,更新MAC表项的到达时间。
交换机定期地扫描MAC地址表,清除时间早于当前时间若干分钟的全部表项。
解决MAC地址表容量问题。
交换机设定自动老化时间,若某个MAC地址在设定时间内未出现,则将对应MAC地址表项清除。
29.VLAN和TRUNK配置
Sx(config)#vlanvlan-id
Sx(config-vlan)#namevlan-name
Sx(config)#interfaceinterface-id
Sx(config-if)#switchportmodeaccess
Sx(config-if)#switchportaccessvlanvlan-id
Sx(config)#interfaceinterface-id
Sx(config-if)#switchporttrunkencapsulation{isl|dot1q|negotiate}
Sx(config-if)#switchportmode{dynamic{auto|
desirable}|trunk}
Sx(config-if)#switchportaccessvlanvlan-id
Sx(config-if)#switchporttrunknativevlanvlan-id
Sx(config-if)#switchporttrunkallowedvlanadd1,5,8
Sx(config-if)#switchporttrunkallowedvlanall
Sx(config-if)#switchporttrunkallowedvlanremove2
30.VTP模式
Switch#configureterminal
Switch(config)#vtpmodeserver
Switch(config)#vtpdomaindomain-name
Switch(config)#vtppasswordpassword
Switch(config)#end
Switch#showvtpstatus
31.交换机的交换方式
1.直通方式(Cutthrough)
在输入端口检测到一个数据帧时,就立刻按数据帧的目的MAC地址查找输出端口,建立输入与输出端口的连接,实现数据转发。
直通方式的优缺点:
优点:
由于不需要存储,延迟非常小、交换非常快。
缺点:
不能提供错误检测能力。
不能将具有不同速率的输入/输出端口直接接通,而且容易丢帧。
2.存储转发(Store&forward,SAF)
交换机将收到的一个完整的数据帧先放入缓存,然后进行CRC(循环冗余码校验)检查。
当数据帧无错时,才取出数据帧的目的MAC地址,查找输出端口并转发。
存储转发方式的优缺点:
优点:
正常帧都可以通过,而残帧和超长帧都被交换机隔离,有效地改善网络性能。
支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
缺点:
存储转发方式在数据处理时延时大。
3.碎片隔离(Fragmentfree)
碎片隔离是一种介于前两者之间的解决方案,也称为准直通转发(ICS,Interimcut-throughswitch)
工作原理:
它检查数据帧的长度是否够64个字节,如果小于64字节,说明是残帧,则丢弃该帧;如果大于64字节,则发送该帧。
特点:
交换速度比存储转发方式快,但比直通式慢。
正常帧和超长帧都可以通过,而残帧将被隔离。
不提供数据校验。
4.智能交换模式(Intelligent)
指交换机能够根据所监控网络中错误数据包传输的数量,自动智能地改变转发模式。
32.VLAN间路由方法
VLAN间路由定义为使用路由器从一个VLAN向另一个VLAN转发网络流量的过程。
将路由器用作网关:
传统上的LAN路由通过有多个物理接口的路由器实现。
各接口必须连接到一个独立网络,并配置不同的子网。
单臂路由器:
“单臂路由器”是通过单个物理接口在网络中的多个VLAN之间发送流量的路由器配置。
3层交换机可代替专用路由器,执行网络中的基本路由。
33.冗余拓扑问题
桥接型网络通常包含冗余链路和设备,这种设计方式避免了由于单点故障导致整个交换型网络失效的情况发生。
虽然冗余设计可以消除单点故障,但必须解决以下问题:
消除广播风暴
避免非广播帧的多个拷备
避免数据库不稳定
交换型网络的多环路
冗余拓扑消除了由于单点故障所引致的网络不通问题
冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题
34.生成树生成,BID
网桥ID(BridgeID,BID):
网桥ID是一个8个字节的信息。
用来标识网桥(交换机)。
路径花销(PathCost):
网桥利用路径花销值来评估其到其它网桥的距离远近。
步骤一:
选择根网桥(ElectRootB
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 江苏 大学 网络工程 考试 知识点 整理