计算机三级考试网络技术复习总结.doc

计算机三级考试网络技术复习总结第一单元 网络规划与设计第一章网络系统结构与设计的基本原则1.计算机网络分类;局域网，城域网，广域网。局域网的技术特点：（1）局域网覆盖有限的地理范围。（2）局域网提供高数据传输速率10mbps-10gbps，低误码率的高质量传输环境。（3）局域网一般属于一个单位所有，易于建立、维护与扩展。2.计算机网络从逻辑功能上分为资源子网和通信子网。资源子网（由计算机系统、终端、终端控制器、连网外部设备、各种软件与信息资源等组成；负责全网数据处理业务，负责向网络用户提供各种网络资源与网络服务。通信子网（由通信处理控制机即网络节点，通信线路及其他通信设备组成）：完成网络数据传输，转发等通信处理任务。3.宽带城域网：它是以宽带光传输网络为开放平台，以TCPIP协议为基础。城域网分为：核心交换层（高速数据交换），边缘汇聚层（路由与流量汇聚），用户接入层（用户接入和本地流量控制）。目前宽带城域网保证服务质量QoS要求的技术主要有：资源预留（RSVP）、区分服务（DiffServ）与多协议标记交换（MPLS）。带内网络管理指的是利用数据通信网（DCN）或公共交换电话网（PSTN）拨号，带外网络管理系统指的是利用网络管理协议（SNMP）建立网络管理系统。4.早期的SONET/SDH并不适合于传输IP分组，10G以太网出现，解决了以上问题，造价低（是SONET的1/5，是ATM的1/10）,接入速度高。5.弹性分组环（RPR）：直接在光纤上高效传输IP分组的传输技术标准：IEEE802.17。弹性分组环采用双环结构；RPR结点最大长度100km，顺时针为外环，逆时针为内环，内环与外环都可以采用统计复用的方法传输ip分组，同时实现“自愈环”内环外环均可以传输数据分组和控制分组。RPR技术特点：（1）带宽利用率高；（2）公平性好：RPR环每个节点均执行SRP公平算法。（3）快速保护和恢复能力强：50ms内隔离出现故障的节点和光纤段。（4）服务质量高6.宽带接入技术：用户接入网三类：计算机网络，电信通信网，广播电视网。接入技术：数字用户线XDSL,光纤同轴电缆HFC技术，光纤接入技术，无线接入技术（无线局域网接入，无线城域网接入，无线AD hoc）,局域网接入。(1)ADSL :非对称数字用户线速率不对称1.5mbps/64kbps-5.5km(2)HFC:新一代有线电视网络，双向传输系统，光纤节点可为500-2000用户服务，频带宽，速度快，造价较高。Cable Modem:将用户计算机与有线电视同轴电缆连接起来，采用频分复用（弹性分组环（RPR）：内环与外环都可以采用统计复用的方法传输ip分组）的方法，上行信道带宽在200kbps-10Mbps.可分为双向对称式和非对称式传输。(3)光纤接入技术：传输速率可达10Gbps，中继距离可达100Km以上、应用前景：无源光网络（PON）上行OC-3,155,520Mbps；下行OC-12,622.080Mbps 宽带无源光网络（APON）:带宽资源充足，系统适应性强，稳定性强，接入记录可达20-30Km.(4):宽带无线接入技术：无线局域网（WLAN）802.11无线城域网（WNAN）802.16802.11定义了红外，调频，直接序列扩频技术，数据传输速率为1Mbps,2Mbps.802.11a将速率提升到54Mbps。802.11b使用直接序列扩频，传输速率为1、2、5.5、11Mbps.第二章：网络系统总体规划与设计方法1.需求分析是设计建设与运行网络系统的关键.核心层网络一般承担整个网络流量的40%-60%.标准层次之间上联带宽：下联带宽一般控制在1：20.2.核心路由器之间，核心路由器与汇聚路由器之间使用冗余的光纤连接；汇聚路由器与接入路由器，接入路由器与计算机之间使用UTP(双绞线)连接。3.路由器相关知识：路由器根据背板交换能力划分。(1)：吞吐量（包转发能力）;(2)：背板能力（决定吞吐量）传统路由采用共享背板结构，高性能路由采用交换式结构;3：丢包率（衡量路由器超负荷工作性能）4：延时与延时抖动（第一个比特进入路由到该帧最后一个离开路由的时间） 高速路由要求1518B的IP包，延时小于1ms。延时抖动：数据包对延时抖动要求不高，语音，视频业务对延时抖动要求较高。5：突发处理能力：以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量。6：路由表容量（INTERNET要求执行BGP协议的路由要存储十万路由表项，高速路由应至少支持25万）7：服务质量8：网管能力9：可靠性与可用性：路由器的冗余是为了保证设备的可靠性与可用性。典型高端路由器指标：（1）无故障连续工作时间大于10万小时（2） 系统故障恢复时间小于30分钟（3） 主备切换时间小于50毫秒（4）SDH和ATM接口自动保护切换时间小于50毫秒（5） 部件有热拔插备份，线路备份，远程测试诊断（6） 路由系统内不存在单故障点4.交换机基本知识（1）背板能力越宽，交换机数据处理能力越快，数据包转发延迟小，性能优越。（2）全双工端口带宽：端口数*最大端口速率*25.网络服务器类型Internet服务器：DNS服务器，E-mail服务器，FTP服务器，WWW服务器以及远程通信服务器，代理服务器。客户/服务器工作模式采用两层结构：第一层在客户结点计算机 第二层在数据 库服务器上。6.服务器相关技术（1）SMP对称多处理，均衡负荷，提高工作效率。（2）集群技术：一组独立的计算机提供的高速通信线路，组成一个共享数据存储空间的服务器系统，提高系统处理数据能力。若其中一台主机出现故障，其他的计算机能可以正常工作，提高了系统的可靠性，可用性。（3）高性能存储：存取I/O速度和磁盘容量。采用SCSI和RAID技术。（4）热插拔技术7.系统的可用性（MTBF）可用性达到99.9%，每年停机时间=8.8小时。99.99%，53分钟。99.999%，5分钟。第三章：IP地址规划设计技术IPv4地址由32位二进制组成，每8位一组，转换成4组十进制数值，即x.x.x.x，x范围是0255。IP地址采用网络号+主机号的层次结构。主机号全部为0和全部为1的地址要保留，不可用。无类域间路由CIDR：IP地址/网络前缀长度n，32-n即为主机号长度，可用IP地址数=2n-2。1.特殊IP地址的计算直接广播地址：主机号全为1（在ip地址的基础上）网络地址：IP地址与子网掩码进行按位与运算。主机号：ip地址-网络地址子网内第一个可用的ip地址：网络地址+1子网内最后一个可用的ip地址：直播广播地址-1受限广播地址：552.专用的ip地址A：10 1个B：172.16-172.31 16个C：192.168.0-192.168.255 256个3.ip地址分类A:1-126B:128-191 C：192-2234.地址聚合：将多个IP地址转换为二进制，取前面相同部分位数做网络前缀。5.NAT教材74页图3-10（考试知道S D的关系即可）6.IPV6地址相关问题IPV6地址长度为128位，共分为8段，每一段由4位16进制数表示简化IPV6地址的注意事项：（1）每一段内，尾部的0不可省略。（2）双冒号只可出现一次（3）被压缩了多少个0，（8-n）*16个（n是剩余的位数）第四章：网络路由设计1.路由选择协议内部网关协议IGP（包括路由信息协议RIP，开放最短路径优先协议OSPF）；外部网关协议EGP（主要是BGP）2.路由信息协议RIP是一种分布式，基于距离向量的路由选择协议。跳数小于15.路由信息协议工作流程：（1）路由表建立。直接相连的网络路由为0（2）更新：如果原路由表没有报文的某一项，则需要进行添加，路由值为报文值+1；如果原路由表的路由值比报文路由值还大则需要在路由表中修改此项，新的路由值是（报文路由值+1）。如果原路由表的路由值小于报文的路由值，则不需更新。3.最短路径有限协议OSPF1. OSPF使用分布式链路状态协议2.OSPF要求路由发送本路由与哪些路由相邻和链路状态度量的信息（RIP和OSPF都采用最短路径优先的指导思想，只是算法不同）3. OSPF要求当链路状态发生变化时用洪泛法向所有路由发送此信息（RIP仅向相邻路由发送信息）4.OSPF所有路由器到知道全网的拓扑结构（RIP不知道全网的拓扑结构）OSPF将一个自治系统划分若干个小的区域，每一个区域有32位的区域标示符。每个区域路由不超过200个划分区域的好处：洪泛法局限在每一个区域内，一个区域内的路由器只知道本区域内的网络拓扑结构而不知道其他区域的拓扑结构。层次结构分为若干区域和主干区域。4.外部网关协议BGPBGP-4采用路由向量路由协议，每个自治系统管理员要选择至少一个路由器作为自治系统的BGP发言人，建立TCP连接以建立会话。BGP路由选择协议的四个分组：(1)打开（open）分组：打开与相邻BGP发言人，建立联系。(2)更新（update）分组：BGP协议的核心。可撤销之前的联系，宣布新的路由。(3)保活（keepalive）分组：每隔30秒交换“保活分组”。(4)通知（notification）分组：通知分组用来发送检测到的错误。第二单元局域网组网技术第五章：局域网技术1.综合布线系统的组成工作区子系统，配线子系统，干线子系统，设备间子系统，管理子系统，建筑群子系统。其中干线子系统是综合布线系统的神经中枢，将主配线架系统和各楼层配线架系统连接起来。2.以太网的基本知识设计方法：使用集线器作为中心连接设备，所有结点通过双绞线连接到一个集线器上，当一个结点发送数据时，所有的结点都能接受到数据，工作在物理层，所哟连接在一个集线器上的结点都属于同一个“冲突域”。任何一个时间段，只有一个结点发送数据，其他结点接收数据。构成星形拓扑，从结点到集线器的双绞线的最大程度为100m。在MAC层采用CSMA/CD方法。3.快速以太网的物理层标准100-BASE-TX最大长度=100m,2对5类非屏蔽双绞线，全双工。100-BASE-T4针对建筑物以及按结构化布线，4对3类非屏蔽双绞线，半双工。100-BASE-FX使用2条光纤最大长度=415m.支持全双工模式的快速以太网的拓扑构型一定是星形。4.局域网互联设备介绍中继器工作在物理层，不涉及帧结构，中继器不属于网络互联设备。集线器工作在物理层，连接到一个集线器的所有结点共享一个冲突域。网桥在数据链路层完成数据帧接收、转发与地址过滤功能，实现多个局域网之间的数据交换，允许网络的数据链路层与物理层协议不同。网桥最重要的维护工作是构建和维护MAC地址表。评价网桥性能的参数主要是帧过滤速率与帧转发速率。局域网交换机可以在多个端口之间建立多个并发连接，最多128个端口。双绞线扭绞的目的是使对外的电磁辐射和电磁干扰减少到最少。5.综合布线系统子系统插座：嵌入式安装插座，表面安装插座，多介质信息插座嵌入式安装插座：用于连接双绞线多介质信息插座：连接铜缆和光纤，解决用户对“光纤到桌面”的需求。适配器的使用：1.在设备连接器采用不同信息插座的连接器时，可选用专用电缆和适配器2.在单一信息插座上进行两项服务时，宜采用Y型适配器或者一线两用器。3.在配线子系统中选用的电缆类别不同与设备所需的电缆类别时宜采用适配器4.连接使用不同信号的数模转换或数据速率转换装置时，宜采用适配器。水平布线子系统电缆长度应该在90米以内。建筑群布线子系统方式：架空布线，巷道布线，直埋布线，地下管道布线（最好的机械保护，保持建筑原貌，最理想）。管理子系统设置在楼层配线间，是水平子系统电缆端接的场所，也是主干系统电缆端接的场所。第六章：交换机及其配置（工作在数据链路层）1.VLAN技术特性:工作在数据链路层每个VLAN都是一个独立的逻辑网段，一个独立的广播域VLAN之间不能直接通信，必须通过第三层路由功能完成VLAN标识，vlan id用12位bit表示，支持4096个vlan；1-1005是标准范围，其中1-1000是用于以太网。VLAN name用32个字符表示虚拟局域网中继技术：VLANTrunk IEEE802.1Q是实现这个技术的唯一标准。划分vlan（1） 基于端口划分（静态划分，最通用）（2） 基于mac地址（动态的划分）（3） 第三层协议类型或地址2.生成树协议STPBPDU：包含配置信息（不超过35个字节）包含拓扑变化信息（不超过4个字节）优先级增值为4096，优先级值越小，优先级越高，一般交换机默认优先值为32768，每2s定时发送一次。取值是0-61440.3.交换机的配置配制方法：第一次采用：使用console端口配置也可以使用telnet命令配置4.Console端口配置相关异步串行口传输速率为9600.5.VTP的工作模式VTP Server:只有一个，维护域内所有VLAN信息列表，可以建立，修改，删除；VTP Client:维护域内所有VLAN信息列表，但是是从VTP Server学到，不能建立，修改，删除VLAN；VTP Transparent:维护本机VLAN信息列表，可以建立，修改，删除VLAN。6.VLAN ID数值范围是1-4094,1是缺省VLAN,只可使用，不可删除。2-1000用于标准以太网，可以删除，1002-1005是预留的，1025-4094是扩展的，其余是保留号。7.交换机配置命令总结 均以Catalyst 6500为例配置时间：set time 英文缩写星期几月/日/年小时：分钟：秒配置设备管理地址：set interface sc0 ip地址子网掩码直播广播地址配置端口描述信息：set portname 配置交换机端口开关：set portenable 开 set port disable关配置端口通信方式：set port duplex full (全双工)set portduplex half（半双工）配置端口速率：set portspeed 建立VLAN：set vlan name 删除VLAN: clearvlan为端口分配VLAN:setvlan 配置VLAN Trunk模式：set trunk Eg:set trunk 5/1 ondot1qport(s)设置允许中继的VLAN：set trunk vlan Clear trunk STP的开关：set spantree enable set spantree disable 设置主ROOT：set spantree root设置备份ROOT：set spantree root secondary 配置生成树优先级：setspantree priority提高间接链路失效的情况下的收敛速度：set spantree backbonefastenableset spantree backbonefast disable后面的uplinkfastportfast bpdu filter替换上述的backbonefast即可。第七章：路由器及其配置。（工作在网络层）1.路由选择的核心就是确定下一跳路由器的IP地址 路由表是路由选择的核心。2.路由器的结构中央处理器cpu+内存内存：（1）只读内存ROM：永久保存路由器开机诊断程序，引导程序和操作软件系统。只读，不可修改其中保存的内容。（2）随机存储器RAM：路由器运行时存储缓存数据，正在执行的代码和临时数据信息，可读可写，断电后数据丢失。（3）非易失性随机存储器NVRAM:存储启动配置，可读可写，关机数据不丢失，容量小，存取速度快。（4）闪存flash：存储操作系统映像文件和一些微代码，卡擦写，关机数据不丢失。3.路由器工作模式用户模式；特权模式；设置模式；全局配置模式；其他配置模式；RXBOOT模式RXBOOT:路由器的维护模式，密码丢失时进入此模式，以恢复密码。4.路由器的配置方式（1）、使用控制端口（Console）常用（2）、使用AUX端口，拨号远程配置（3）、telnet远程登录：计算机和路由器必须与网络相连通，之间可以相互通信；计算机必须具有访问路由器的权限；路由器必须与先配置好远程堵路的密码。（4）、使用TFTP服务：不支持C/S模式 简单文件传输协议。（5）、通过SNMP修改配置文件5.路由器的配置命令一般使用console端口配置方式完成设置系统时钟calendarset小时：分钟：秒 日 月（英文） 年保存配置：writememory（写入到NVRAM中） write network tftp（保存到TFTP服务器中）删除配置：write erase(特权模式下删除路由器配置)网络监测命令：telent远程登录检测路由器 ping判别网络的连通情况 trace查询网络上数据传输流向的工具，若任何一台路由器不可达会出现“*”。 show获得监控路由器的重要信息6.路由器的接口配置进入接口配置模式：description配置接口带宽：bandwitch数字（以kbps为单位） 2.5Gbps=25000000kbps配置接口ip地址：ip adress 接口开关：shutdown（关）no shutdown(开)局域网接口配置：标准以太网：interface Ethernet0快速以太网：interfacef2/1 duplex full千兆以太网：interfaceg0/1 duplex full广域网接口配置：配置异步串行接口：encapsulation ppp封装协议配置高速同步串行接口：encapsulationhdlc封装协议（hdlc为缺省）配置POS接口：支持光纤介质，最高速度可达10Gbps,(Packet over SONET/SDH)全局模式配置下命令（考试常考）Router（config）#interface POS3/0Router(config-if)#description To OUCRouter (config-if)#bandwitch 2500000配置接口带宽Router (config-if)#ip adress 8 52配置接口ipRouter (config-if)#crc 32（校验 可选的是16和32）Router (config-if)#pos farming sdh (可选的帧是sdh和sonet)Router (config-if)#no ipdirected-broadcastRouter (config-if)#pos flag s1s0 00（SONET帧） (s1s0 10 SDH帧)Router (config-if)#noshutdownRouter (config-if)#exitRouter (config)#exitRouter#环回lookback接口：没有一个实际的物理接口与之对应，也没有与其他结点相连接的物理链路，永远处于激活状态。int loopback 0ip adress 7.路由器的静态，动态配置。配置静态路由：ip route配置动态路由：RIP使用network不显示掩码 network 配置被动接口：passive-interface ethernet 0配置路由过滤：distribute-list12 in ethernet 0配置管理距离：distance数字定义邻居路由器：neighborip地址OSPF配置：配置子网地址：network ip地址 子网掩码反码area区域号 area区域号range ip地址 子网掩码区域号是一个32为无符号数值，取值范围0-4294967295.如果OSPF被动接口的功能与RIP相同，被动接口的配置方法路由器Passive-interfaceethernet0交换机Passive-interface vlan37配置路由过滤distribute-list12 in serial 0配置管理距离distance 108.DHCP相关知识DHCP采用客户机/服务器工作模式，完成两个功能：1.建立和管理ip地址池，为DHCP客户动态分配ip地址；2.接受并处处理用户的DHCP请求。DHCP客户申请ip地址的基本操作步骤：（1）DHCP客户向服务器发送discover广播包；（2）DHCP服务器向客户发送offer应答,并提供ip地址，子网掩码，缺省网关，域名和域名服务器ip地址。；（3）DHCP客户向服务器发送request，确立地址租借关系，并告知其他服务器；（4）DHCP服务器发送ack响应，确认连接关系。DHCP配置:配置地址池：ip dhcppool 配置地址池的子网地址和子网掩码：network ip地址 子网掩码配置不用于分配的ip地址：ip dhcp excluded-address低IP和高IP之间无符号配置缺省网关：default-routeraddress地址1地址2（最多8个）配置域名系统：domain-name dns-server address地址1地址2（最多8个）配置地址池租用时间：lease天 时 分 （多少天就写多少天，0分不写）取消地址冲突记录日记：no ipdhcp conflict logging9.路由器ip控制访问表及配置标准访问控制列表表号1-99 1300-1999；扩展访问列表100-199 2000-2699配置标准访问控制列表access-list表号permit/deny ip地址 子网掩码反码关于deny和permit的先后顺序：特例在前，普遍规则在后。配置扩展访问控制列表：1.access-list+表号+permit/deny+源IP地址+反码+目的IP地址+反码+操作+端口号。“操作”的命令包括：“lt”（小于）、“gt”（大于）、“eq”（等于）、“neq” （不等于）举例说明：1.拒绝转发所有ip地址进出，端口号为1434的UDP协议的数据包Router（config）#access-list 130 deny udp any any eq1434Router（config）#access-list 130 permit ip any any2.封禁一台主机Router（config）#access-list 110 deny ip host30 any logRouter（config）#access-list 110 deny ip host any30 logRouter（config）#access-list 110 permit ip any any3.封禁icmp协议，只允许/24和/24子网的icmp数据包通过路由器Router（config）#access-list 198 permit icmp 55 anyRouter（config）#access-list 198 permit icmp 55 anyRouter（config）#access-list 198 deny icmp any anyRouter（config）#access-list 198 permit ip any any2.ip access-list命令ip access-list extended/standard+表号/名字总结性命令：permit/deny+协议+源IP地址+反码+目的IP地址+反码+操作+端口号（any any）第八章 无线局域网技术设备安装与调试1.无线局域网标准：蓝牙标准，HiperLAN标准，IEEE802.11标准。硬件设备：无线网卡，无线接入点AP，天线，无线网桥，无线路由器，无线网关。无线路由器和无线网关具有路由功能，一般具有NAT功能。2.蓝牙系统主要参数：（1）、工作频段：2.402GHz2.480GHz（2）、异步信道速率：非对称723.2kbps/57.6kbps，对称433.9kbps（全双工）（3）、同步信道速率：64kbps（3个全双工）（4）、信道间隔：1MHz（5）、信道数：79（6）、有效距离：最大100米（7）、跳频速率：1600次/S（8）、密钥：以8bit为单位增减，最长128bit。3.HiperLAN技术：采用5G射频频率，1代上行20Mbps，2代上行54Mbps（兼容3G）。一个AP覆盖范围：室内30米，室外150米。4.IEEE802.11802.11定义了两种类型的设备：无线结点和无线接入点。无线结点：在一台接入设备上加上一块无线网络接口卡无线接入点：提供无线和有线网络的桥接。802.11采用了CSMA/CA协议，或者DCF协议。传输速率为1Mbps和2Mbps，使用跳频和直接序列扩频技术。802.11a协议主要工作在5GHz的频率下，数据传输速率可以达到54Mb/s，传输距离在10 100m。802.11g协议可以实现11Mb/s传输速率，同时保持着对802.11b的兼容，又可以实现54Mb/s高传输速率。802.11b协议的无线网络工作在2.4GHz频率下，最大传输速率可以达到11Mb/s。802.11b基本运作方式：1、点对点模式（Ad hoc）：点对点模式是指无线网卡之间的通信方式。两台插上无线网卡的PC，即可进行连接。这种连接方式对于小型的网络来说是非常方便的，它最多可以允许256台PC连接。2、基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，这也802.11b现在最普及的方式。在基本模式中，插上无线网卡的PC要通过接入点与另一台PC连接。一个接入点最多连接1024台PC。5.无线接入点的安装与调试（Aieonet 1100系列）使用Cisco的IOS系统，第一次配置无线接入点，采用本地配置方式。兼容IEEE802.11b和IEEE802.11g,工作在2.4Ghz频段。本地连接无线接入点步骤：1、使用五类以太网电缆连接PC机和无线接入点。2、给无线接入点加电。3、确认PC机获得了10.0.0.x网段的地址4、打开浏览器。5、在浏览器地址栏输入无线接入点的IP地址，回车6、按Tab越过用户名字段到密码字段。7、输入大小写敏感的密码Cisco，回车。点击Express Setup进入快速配置。配置数据含义如下：System Name：系统名称Configuration ServerProtocol：配置服务器协议IP Address：接入点IP地址IP Subnet Mask：管理员提供的IP子网掩码Default Gateway：管理员提供的默认网关SSID：管理员提供，区分大小写，客户端设备用来访问接入点的唯一标识Broadcast SSID in Beacon：允许设备不指定SSID访问接入点，默认Yes。第三单元 计算机网络信息服务系统的建立第九章 计算机网络信息服务系统的安装与配置1DNS服务器工作原理：DNS客户机准备解析域名时，首先查询客户机缓存，没有符合条件的记录则会产生查询请求发送给本地DNS服务器，在资源记录中查询，查询成功将结果返回给客户机；如若没有记录，则继续在缓存中查找，否则将转移到其他的DNS服务器，继续进行解析，客户机可尝试其他的DNS解析。主要参数：正向查找区域：将域名解析为ip地址；反向查找区域：将ip地址解析为域名；资源记录：缓存记录，查询解析具体数据；转发器：也是DNS服务器，查询转发其余服务器。考点总结：1.DNS服务器IP地址需要手动输入。2.缺省情况下，win2003服务器没有安装DNS服务。3.动态更新允许DNS客户端在发生改变的时候，使用DNS服务器注册和动态更新资源记录。4.生存时间（TTL）是指该记录被客户端查询到，存放到缓存中的持续时间。默认值3600s.5.接口选项卡可以选定DNS服务器在哪些IP地址上侦听DNS查询。6.高级选项卡可以设置禁止递归及转发器等。7.13个根DNS服务器自动加入到系统中。8.DNS服务器发送和接收到的数据包记录到调试日志中，缺省情况下调试日志禁用。9.错误和警告事件记录到事件日志中。10.命令行中使用nslookup对DNS服务器进行测试。2.DHCP主要参数（动态主机配置协议）考点总结1.新建作用域：IP地址范围（起始ip地址）和掩码长度。2.添加排除：IP地址范围(起始ip地址)，排除单个ip只输入起始的。3.租约：租约到期前，续订工作由客户端自动完成。默认租约期限为8天，单位可以是分钟。4.作用域激活后，DHCP服务器才可以为客户机分配IP地址。5.新建保留：保留名称、IP地址、MAC地址、描述和支持类型。DHCP工作：服务器与客户端交互过程（广播指向55）（1）客户机广播“发现discover”消息，此时源ip地址为.（向网络发布消息-55）（2）服务器收到消息，供给网络广播“offer”消息，包括供给的ip地址和相关配置信息。（给予的ip地址-55）（3）客户机收到供给消息，如果接受，则向网络广播“request”消息，请求服务器分配的ip地址。（-55）（4）服务器广播“ack”消息，将ip地址分配给客户机。（给予的ip地址-55;）一般题目中会有release命令，这事客户机向服务器释放ip。Gateway address:路由；Domain Name Serveraddress:DNS服务器地址；Client address:客户机地址；Hardware address:物理地址；3.WWW：信息浏览检索工具考点总结：1.www的缺省端口号80，采取HTTP(超文本协议)2.一个网站对应服务器上的一个目录，建立Web站点是，必须为每个站点指定一个主目录，当然也可以是虚拟的子目录。3.浏览器能够打开“index.html”等网页是因为服务器设置了默认文档。4.网站选项：设置网站标识、站点连接限制、启用日志目录。5.目录安全选项：身份验证和访问控制、IP地址和域名限制、安全通信。6.性能选项：设置影响带宽使用的属性，以及客户端Web连接的数量。7.筛选器选项：设置ISAPI筛选器选项。8.HTTP头选项：设置返回到浏览器的值、内容分级，定义MIME类型。9.自定义错误选项：可以对所有站点进行全局设置，也可以在每个站点单独设置。10.IIS对于这些设置使用继承模式。11.IIS可以使用虚拟服务器的方法在一台服务器上构建多个网站。12.网站标识符：主机头名称、IP地址、非标准TCP端口号。可以为多个网站创建唯一的标识，可以为每个站点创建唯一的主目录并将内容存储在本地服务器或远程网络共享，每个网站成为一个独立的虚拟服务器。13.若果未设置默认文档内容，访问站点时应提供首页内容的文件名。4.FTP服务器：文件传输协议 采取客户机/服务器工作方式。考点总结：1.FTP服务器缺省端口号21，可输入选定端口号。2.IP地址可为空，多个IP地址或使用动态IP地址时比较方便。如果设置了ip地址。客户端只能通过设定的ip地址访问FTP服务器。3.创建新的域，可以使用域名或者其他任何描述，不必是合格的域名。域由ip地址和域名唯一标识。小的域选择.ini文件存储，大的域选择注册表。4.用户名称输入anonymous，系统自动判定为匿名用户，不会要求输入密码，进入主目录。5.服务器选项适用于FTP服务器，域选项适用于域内用户，组选项用于组内用户，用户选项适用于所选用户。（常用选项）6.FTP服务器创建域之后需要添加用户才可以被客户端访问。7.服务器选项：（1）、最大上传/下载速度：整个FTP所占带宽。可以自行设置（2）、最大用户数量：在线的最大用户数。（3）、检查匿名用户密码：匿名用户登录服务器时要用电子邮件作为登录密码。（4）、拦截FTP_BOUNCE攻击：不允许在两个FTP服务器之间进行文件传输。只允许FTP客户端和服务器之间进行文件传输。5.E-mail服务器电子邮件系统使用的协议主要有：SMTP（电子邮件，tcp端口25）、POP3（tcp端口110）、IMAP4（浏览器使用，tcp端口143）。邮件系统工作过程：1、客户使用客户端软件创建新邮件。2、客户端软件使用SMTP协议将邮件发到发方的邮件服务器。3、发方邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器，接收方的邮件服务器将收到的邮件储存在用户的邮箱中待用户处理。4、接收方客户端软件使用POP3/IMP4协议从邮件服务器读取邮件。电子邮件系统的核心是邮件服务器，电子邮件地址是：用户名服务器域名。邮件服务器安装后用telent ip地址检测SMTP是否正常工作。Winmail相关问题：基于web方式的访问和管理。安装IIS。1.winmail邮件服务器允许用户自行注册新邮箱，不可以使用outlook自行注册新邮箱。2.用户自行注册新邮箱输入邮箱名，密码。域名是设定好的，不可设置。3.快速设置向导中，可以输入用户名，域名，用户密码。4.在用户和组管理界面中可以增删用户，修改用户配置。5.域名设置界面中可以增删域和修改域参数。6.winmail邮件管理工具：系统设置，域名设置，用户和组，系统状态，系统日志，没有垃圾邮件过滤。系统设置设置系统参数(SMTP,邮件过滤，更改管理密码)。域名设置可以增加删除域，修改域参数。用户组管理可以增删用户。7.通过浏览器管理邮件服务器，选项有域名设置，用户和组，不能进行系统设置，浏览器使用的协议是IMAP。8.DNS服务器中建立邮件服务器主机记录和邮件交换器记录。9.系统可选择是否允许客户通过Webmail注册新邮箱。第四单元 计算机网络安全与管理第十章 网络安全技术1.可信计算机系统评估准则（TCSEC）将计算机系统安全等级划分为4类：D类的安全级别最低。C类是用户能定义访问控制要求的自主保护类型。B类属于强制型安全保护类型。A1级系统要通过认证。2.备份总结空间使用备份速度恢复速度完全备份最多最慢最快增量备份最少最快最慢差异备份少于完全备份快于完全备份快于增量备份3.服务攻击：指对网络提供各种服务的服务器发起攻击，造成网络拒绝服务，表现在消耗带宽，消耗计算资源，使系统和应用崩溃。SYN攻击时一种典型的拒绝服务攻击非服务攻击：不针对某项应用服务，而是针对网络层等低协议进行的源路由攻击和地址欺骗都属于这一类非服务攻击更为隐蔽，是种更为危险的攻击手段。4.计算机病毒编制或者在计算机程序中插入的破坏计算机功能的或者毁坏数据以影响计算机使用，可以自我复制的计算机指令或者程序代码。5.恶意代码蠕虫：一个独立的程序。宿主计算机蠕虫，网络蠕虫。木马：盗取信息发送给黑客，不具有自我复制功能。木马传播途径：电子邮件，软件下载，通过会话软件。6.防火墙：保护内部网络资源不被外部非授权用户使用，防止内部受到外部非法用户的攻击，安装在内部网络和外部网络之间。7.分布式入侵检测系统（IDS）分为层次式、协作式、对等式（真正避免了单点失效）。入侵防护系统（IPS）采用In-line工作模式。入侵防护系统是要包括：嗅探器、检测分析组件、策略执行组件、状态开关、日志系统和控制台6个部分。入侵防护系统的基本分类：1、基于主机的入侵防护系统（HIPS）：安装在主机系统中，在网络接口层阻断攻击。阻断缓冲区溢出、改变登录口令、改写动态链接库等行为。2、基于网络的入侵防护系统（NIPS）：网络出口处，一般串联于防火墙与路由器之间。误报导致合法通信被阻断，导致拒绝服务，而性能不足会带来合法通信的延迟。3、应用入侵防护系统（AIPS）：部署于应用服务器前端，防止Cookie篡改，SQL代码嵌入，参数篡改等漏洞。8.防火墙相关知识访问模式：（CISCO PIX525防火墙）1、非特权模式：开机自检后即处于这种模式。2、特权模式：输入enable进入，可以改变配置。3、配置模式，输入“configure terminal”进入，改变系统配置。4、监视模式：可以进行操作系统映像更新，口令恢复等。基本配置命令：1、nameif：防火墙接口名字，指定安全级别。（ethernet0外部接口，安全级别0；ethernet1内部接口 安全级别100，数字越大级别越高）2、interface：以太网接口参数。3、ip address：网卡IP地址。4、nat：指定要进行转换的内部地址。5、globe：指定外部IP地址范围。6、route：设置指向内网和外网的静态路由。7、static：配置静态nat。8、conduit：允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口。9、fixup：启用、禁止、改变一个服务或协议通过防火墙。9.网络入侵系统由控制台和探测器组成。部署方法：1.网络接口卡与交换设备的监控端口连接； 2.网络中增加一台集线器改变网络拓扑结构； 3