可以透過網課或者培訓影片，快速構建對計算機網路的知識體系，然後就是刷題加實驗，具體時間分配可以根據個人時間安排，最好是能在10天內看完影片，多留時間去刷題，相信這樣在一個月內應該可以透過。

三級網路技術

一、選擇題（1*40）

●RPR技術

RPR技術是一種用於直接在光纖上高效傳輸IP分組的傳輸技術。

RPR中每一個節點都執行SRP公平演算法，與FDDI一樣使用雙環結構。沿順時針傳輸的光纖環叫做外環，沿逆時針傳輸的光纖環叫做內環。內環和外環都可以用統計複用的方法傳輸IP分組。

可以對不同的業務資料分配不同的優先順序。

在RPR環中，當源節點成功傳送一個數據幀後，這個資料幀由目的節點從環中回收。RPR採用自愈環設計思路，能在50ms時間內，隔離出現故障的節點和光纖段，實現自

愈。兩個RPR節點之間的裸光纖最大長度為100公里。

●QoS

目前寬頻都會網路QoS要求的技術主要有：資源預留（RSVP）、區分服務（DiffServ）與多協議標記交換（MPLS）。

●無線接入技術

無線接入技術主要有WLAN、WiMAX、Wi-Fi、WMAN和Ad hoc等。

●寬頻都會網路

提供使用者訪問Internet所需要的路由服務的是核心交換層。

●ITU標準下的傳輸速率

OC-3,155.52Mbps；

OC-12,622.08Mbps。

●IEEE 802.11中三種協議的傳輸速率

802.11a的最大資料傳輸速率為54Mbps；

802.11b的最大資料傳輸速率為11Mbps；

802.11g的最大資料傳輸速率為54Mbps。

●IEEE 802.16協議

802.16主要用於解決城市地區範圍內的寬頻無線接入問題；802.16a用於固定結點接入；802.16d用於固定結點接入；802.16e用於固定或移動結點接入。

●寬頻接入技術

光纖傳輸訊號可透過很長的距離，中繼距離可達100km以上。

Cable Modem利用頻分複用的方法，將通道分為上行通道和下行通道。

Cable Modem把使用者計算機與有線電視同軸電纜連線起來。

Cable Modem傳輸方式分為對稱式和非對稱式兩類。

Cable Mode的傳輸速率可以達到10~36Mbps。

HFC是一個雙向傳輸系統，為有線電視使用者提供了一種Internet接入方式，HFC光纖結點透過同軸電纜下引線為使用者提供服務。

ADSL技術提供非對稱寬頻特性；上行速率為64Kbps~640Kbps，下行速率為500Kbps~7Mbps。

●伺服器技術

評價高效能儲存技術的指標主要是I/O速度和磁碟儲存容量。

叢集（Cluster）系統中一臺主機出現故障時，不會影響系統的正常服務；但仍然會影響系統的效能。

熱插拔功能允許使用者在不切斷電源的情況下，更換存在故障的硬碟、板卡等部件。

採用對稱多處理器（SMP）技術的伺服器的總體效能取決於CPU數量、CPU主頻、系統記憶體和網路速度等因素。

對稱多處理技術可以在多CPU結構的伺服器中均衡負載。

非統一記憶體訪問（NUMA）技術將對稱多處理器（SMP）和叢集（Cluster）技術結合起來，以獲得更高的價效比。

RAID是一種把多塊獨立的硬碟按不同的方式組合起來形成一個硬碟組，從而提供比單個硬碟更高的儲存效能和提供資料備份技術，磁碟陣列技術，但不能提高容錯能力。

採用RISC結構處理器的伺服器通常採用UNIX作業系統。

●B/S伺服器模式

網路應用建立在Web服務的基礎上；

訪問不同的應用伺服器，統一採用Web瀏覽器作為客戶端；

Web瀏覽器透過伺服器訪問資料庫伺服器，不能直接訪問；

採用三層架構。

●叢集伺服器接入核心層的兩種方案

方案（a）採取鏈路冗餘的辦法直接連線兩臺核心路由器；優點是可靠性高，缺點是成本高。

方案（b）採用專用伺服器交換機，同時採用鏈路冗餘的辦法，間接地連線兩臺核心路由器；優點是可以分擔核心路由器的頻寬，缺點是容易形成頻寬瓶頸，並且存在單點故障的潛在危險。

核心層目前主要採用GE/10GE網路技術。

●交換機總頻寬

全雙工埠頻寬的計算方法是：埠數*埠速率*2。忽略10/100中的10。

求交換機上聯埠頻寬的本質是求交換總頻寬。

●路由器技術指標

丟包率通常是衡量路由器超負荷工作時的效能指標；

背板能力決定了路由器的吞吐量；

語音、影片業務對延時抖動要求較高；

突發處理能力是以最小幀間隔傳送資料包而不引起丟失的最大發送速率來衡量的。

●伺服器系統可用性

系統高可靠性達到99.9%，每年的停機時間≤8.8小時；

系統高可靠性達到99.99%，每年的停機時間≤53分鐘；

系統高可靠性達到99.999%，每年的停機時間≤5分鐘。

MTBF/（365*24*60）＜99.99%

●典型的高階路由器可靠性與可用性指標

無故障連續工作時間（MTBF）＞10萬個小時；

系統故障恢復時間＜30分鐘；

主備用系統切換時間＜50毫秒；

SDH介面自動保護切換時間＜50毫秒；

●子網掩碼

獲取IP地址塊/後的數字，記為n，則子網掩碼前n位全1，後（32-n）位全0，八個數字一組，共四組，寫成點分十進位制。

●NAT

NAT技術是網路地址轉換技術，用於將專用IP地址轉換為公用IP地址。

順著箭頭方向，從主機專用地址變到轉換後的IP地址；

上下兩個，S和D交換。

●IP地址塊經過聚合後可用的地址數

[1]當三個/後面的數字均相同時：①前兩個聚合，即把第四段展開為二進位制；②對比，從第一個不同的數字開始之後所有的位數記為n，稱為主機位；③可用地址數是2^n-2個；④第三個IP地址的主機位n’=32-（/後面的數字）；⑤可用的地址數是2^n’-2個；⑥經過聚合後可用的地址數為計算出來的兩個結果的和。

若要求寫出經聚合後的地址，/後的數字是（32-主機位），/前的數字寫聚合前對應數字中最小的那個。

●IPv6

[冒號十六進位制表示法]：每個位段有4位的十六進位制數，位段之間用冒號“：”隔開；

[前導零壓縮法]：“002F”可以簡寫為“2F”，“0000”可以簡寫為“0”，以確保每個位段至少有一個數字。注意“230A”中的“0”並不是前導“0”，所以不可以簡寫為“23A”。

[雙冒號表示法]：如果某個IPv6地址中包含了一長串0，在以冒號十六進位制表示法表示時，可以將連續的位段值都為0的地方簡寫為“：：”。

需注意的問題：把位段內的有效0壓縮掉，錯！雙冒號“：：”在一個地址中出現兩次，錯！總段數超過8，錯！有了“：：”還有8段，錯！

●外部閘道器協議（BGP）

BGP是不同的自治系統（AS）的路由器之間交換路由資訊的協議；

一個BGP發言人使用TCP與其他自治系統中的BGP發言人交換路由資訊；

BGP協議交換路由資訊的節點數不小於自治系統數；

BGP-4採用路由向量協議；

路由資訊發生變化時，BGP發言人透過update通知相鄰自治系統；

open分組用來與相鄰的另一個BGP發言人建立關係；

兩個BGP發言人需要週期性地交換keepalive分組來確認雙方的相鄰關係。

●RIP路由協議

●OSPF協議

對於規模很大的網路，OSPF透過劃分區域來提高路由更新收斂速度；

每一個OSPF區域擁有一個32位的區域識別符號；

在一個區域內的路由器數不超過200個；

在一個OSPF區域內部的路由器不知道其他區域的網路拓撲；

OSPF協議要求當鏈路狀態發生變化時用洪泛法傳送此資訊；

距離、延時、頻寬都可以作為OSPF協議鏈路狀態度量。

●集線器

集線器工作在物理層，連線到一個集線器的所有結點屬於一個衝突域，當一個結點發送資料時，所有結點都能夠接收到，因此能在一個埠捕捉到所有通訊埠的通訊流量；

連線到集線器的結點發送資料時，將執行CSMA/CD介質訪問控制方法；

透過在網路鏈路中串接一個集線器可以監聽該鏈路中的資料包。

●區域網裝置

中繼器工作在物理層；

中繼器可以用於連線物理層協議相同的區域網纜段；

不同的VLAN成員之間不能直接通訊；

透明網橋一般用在兩個MAC層協議相同的網段之間的互聯；

交換機可將多臺資料終端裝置連線在一起，構成星狀結構的網路；

交換機允許多對站點進行併發通訊；

三層交換機是具有路由功能的二層交換機；

在一些高階交換機中，交換表通常被儲存在CAM儲存器中；

使用“show mac-addres-table”命令可顯示小型交換機的交換表內容；

交換機採用蓋時間戳的方法重新整理交換表。

●綜合佈線系統

雙絞線扭絞的目的是使對外的電磁輻射和遭受到外部的電磁干擾減少到最小；

嵌入式安裝插座是用來連線雙絞線的；

多介質插座是用來連線銅纜和光纖的；

對於建築群子系統來說，管道內佈線是最理想的方式；

STP成本更高，對外電磁輻射更小，比UTP的抗電磁干擾能力強；

作為水平佈線系統電纜時，UTP電纜長度通常應該在90m以內；

對高速率終端使用者可直接鋪設光纖到桌面；

介面卡用於連線不同訊號的數模轉換或資料速率轉換裝置，具有轉換不同資料速率的功能；

管理子系統設定在樓層配線間內；

管理子系統提供與其他子系統連線的手段。

●Cisco

Cisco路由器用於檢視路由表資訊的命令是show ip route。

Cisco Aironet 1100系統接入點，支援802.11b與802.11g協議。工作在2.4GHz頻段。使用Cisco IOS作業系統。第一次配置使用的預設IP地址是10.0.0.1。與乙太網連線時使用RJ-45乙太網介面。

透過撥號遠端配置Cisco路由器時，應使用的介面是AUX。

Cisco Aironet 1100的SSID。SSID是客戶端裝置用來訪問接入點的唯一標識。SSID區分大小寫。快速配置頁面的“Broadcast SSID in Beacon”選項為“yes”是預設設定。預設設定表示允許裝置不指定SSID而訪問接入點。

●大段程式碼

找出各段程式碼不一樣的地方，秉承“少數服從多數”、“人之將死，其言也善”的玄學原則去猜答案。也可以看看題幹中出現的數字，那個排列應該是正確的。

●VLAN

不給定名字的VLAN，系統自動按預設的VLAN名（VLAN00 X X X）建立，“X X X”是VLAN ID。

VLAN以交換式網路為基礎。VLAN工作在OSI參考模型的資料鏈路層。每個VLAN都是一個獨立的邏輯網段。VLAN之間通訊必須透過路由器。

●資料包

無論哪個資料包，目的IP地址都是B的IP地址；目的MAC地址是下一個路由器的MAC地址。

●IEEE 802.11

IEEE 802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規範。

IEEE 802.11無線傳輸的頻道定義在ISM頻段。

IEEE 802.11定義的傳輸速率是1Mbps和2Mbps；物理層採用FHSS和DSSS技術。

IEEE 802.11在MAC子層引入了一個RTS/CTS選項；MAC層採用CSMA/CA協議。

定義了無線節點與無線接入點兩種型別的裝置。

IEEE 802.1D是當前流行的生成樹協議標準。

●IEEE 802.11b

點對點模式是指無線網絡卡和無線網絡卡之間的通訊方式，最多可連線256臺PC。

基本模式是無線和有線網路並存的通訊方式，最多可連線1024臺PC。

●藍芽

工作頻段在2.402~2.480GHz的ISM頻段。

標稱資料速率是1Mbps。

對稱連線的非同步通道速率是433.9Kbps。

非對稱連線的非同步通道速率是732.2Kbps/57.6Kbps。

同步通道速率64Kbps，跳頻速率1600次/s。

擴充套件覆蓋範圍是100米。

●DNS伺服器

命令pathping可以用於檢測本機配置的DNS伺服器是否工作正常。

命令ipconfig可以清空DNS快取。

校園網內的一臺計算機不能使用域名而可以使用IP地址訪問外部伺服器，造成這種故障的原因不可能是該計算機與DNS伺服器不在同一子網。

DNS伺服器中的根DNS伺服器不需要管理員手工配置。

主機記錄的生存時間是指該記錄被客戶端查詢到，存放在快取中的持續時間。

動態更新允許客戶機在發生更改時動態更新其資源記錄。

作用域不屬於DNS伺服器的引數。

●DHCP

對於頻繁改變位置並使用DHCP獲取IP地址的DNS客戶端，為減少對其資源記錄的手動管理，可採取的措施是允許動態更新。

新增排除時不需要獲取客戶機的MAC地址資訊。新增排除時，應輸入的資訊是起始IP地址和結束IP地址。

作用域是網路上IP地址的連續範圍。修建作用域後必須啟用才可為客戶機分配地址。

排除是從作用域內排除的有限IP地址序列。

在配置DHCP服務時，保留地址可以使用作用域地址範圍中的任何IP地址。

地址池是作用域應用排除範圍後剩餘的IP地址。不是“除保留外剩餘的IP地址”。

租約期限決定客戶端向伺服器更新租約的頻率。

作用域是網路上IP地址的完整連續範圍，並不負責IP地址分配。

保留確保子網上指定裝置始終使用相同的IP地址。

客戶機的地址租約續訂是由客戶端軟體自動完成的。

DHCP伺服器負責多個網段IP地址分配時，需要配置多個作用域。

●WWW伺服器

當Web站點未設定預設內容文件，訪問站點時應提供首頁內容的檔名，仍然可以訪問該網站。只有設定了預設頁面，訪問時才會直接開啟default.html等設定的預設頁面。

建立Web站點時必須為該站點指定一個主目錄。

網站的連線超時選項是指HTTP連線的保持時間。

網站的頻寬選項（頻寬限制選項）能限制該網站可使用的網路頻寬。

網站連線選項可設定客戶端Web連線數量。

建立Web站點時，必須為每個站點指定一個主目錄，也可以是虛擬的子目錄。

效能選項卡可以設定影響頻寬使用的屬性以及客戶端Web連線的數量，但不包括超時時間。超時時間由網站選項設定。

Web站點可以配置靜態IP地址，也可以配置動態IP地址。

訪問Web站點時可以使用站點的域名，也可以使用站點的IP地址。

同一臺伺服器可以構建多個網站。

作為網路標識的有IP地址、TCP埠號、主機頭三部分。

●Serv-U FTP伺服器

初始狀態下沒有設定管理員密碼。

域埠號預設為21，但是有時因為某種原因則不能使用21號埠，但可以設定選定的埠號（不是使用任意值）。

向伺服器中新增“anonymous”，系統自動判定為匿名。而不是建立新域時自動新增一個“anonymous”匿名。

配置伺服器的IP地址時，若為空則代表該伺服器的所有IP地址。

Serv-U FTP伺服器中的每個虛擬伺服器由IP地址和埠號唯一識別，而不是僅僅靠一個IP地址就能識別。

Serv-U FTP伺服器中的最大使用者數是指同時線上的使用者數量。

Serv-U FTP伺服器最大上傳或下載速度是指整個伺服器佔用的頻寬。

伺服器選項不提供“IP訪問選項”。

配置伺服器IP地址時，伺服器有多個IP地址時，IP地址為空會比較方便，而不是分別新增。

配置伺服器域名時，可以使用域名或其他描述。

配置域儲存位置時，小的域應選擇.INI檔案儲存而大的域應選擇登錄檔儲存。

使用者上傳/下載率選項要求FTP客戶端在下載資訊的同時也要上傳檔案，

新使用者的新增與註冊必須由管理員來操作，不能自行操作。

●Wmail郵件伺服器

Wmail郵件伺服器支援基於Web方式的訪問和管理。

在系統設定中不可以修改是否允許自行註冊新使用者，在快速設定嚮導中可以設定是否允許自行註冊新使用者。

建立郵件路由時，需在DNS伺服器中建立郵件伺服器主機記錄和郵件交換器記錄。

Wmail快速設定嚮導中建立新使用者時，輸入新建使用者的資訊，包括使用者名稱、域名及使用者密碼（不是系統郵箱的密碼），系統除了建立信箱使用者名稱@http://mail.abc.com外，還會自動建立名為http://mail.abc.com的域，並可選擇是否允許客戶透過Wmail註冊新郵箱。

Wmail郵件伺服器允許使用者自行註冊新郵箱，但不可以使用Outlook自行註冊新郵箱。

●Outlook

使用者A傳送給B，要解析的內容自然應是B的郵件伺服器的域名。

使用Outlook建立郵件賬戶時，不能選擇的郵件接收伺服器型別是SMTP。

郵件系統的工作過程如下：①使用者使用客戶端軟體建立新郵件；②客戶端軟體使用SMTP協議將郵件發到發方的郵件伺服器；③發方郵件伺服器使用SMTP協議將郵件傳送到接收方的郵件伺服器；④接收方的郵件伺服器將收到的郵件儲存在使用者的郵箱中待使用者處理；⑤接收方客戶端軟體使用POP3或IMAP4協議從郵件伺服器讀取郵件。

●三種備份

恢復速度：完全備份＞差異備份＞增量備份；

空間使用：完全備份＞差異備份＞增量備份；

備份速度：增量備份＞差異備份＞完全備份；

Windows Server 2003對已備份檔案在備份後不做標記的備份方法是副本備份。

●PIX防火牆

能夠進行口令恢復和更新作業系統映像操作的模式是監視模式。

配置命令conduit用來允許資料流從具有較低安全級介面流向較高安全級介面。

配置命令static用於實現內部和外部地址固定對映。

●入侵防護系統

應用入侵防護系統（AIPS）一般部署在受保護的應用伺服器前端。

NIPS應該串接在被保護的鏈路中。

NIPS對攻擊的誤報將導致合法的通訊被阻斷。

HIPS可以監視核心的系統呼叫，阻擋攻擊。

●可信計算機系統評估準則

自主保護，C類。

不能用於多使用者環境下重要資訊處理，D類。

●網路攻擊

SYN Flooding攻擊：利用TCP三次握手過程，使受害主機處於會話請求之中，直至連線超時停止響應。

SQL注入攻擊：利用系統漏洞進行攻擊，網路防火牆不能夠阻斷。

DNS欺騙攻擊：使使用者訪問某網站時獲得一個其他網站的IP地址，從而將使用者的訪問引導到其他網站。

Smurf攻擊可以被防護系統阻斷。

包過濾路由器能夠阻斷的攻擊是Teardrop。

二、綜合題（2*20）

1.填地址表

【1】地址類別。

地址類別

IP地址首段範圍

A類1~127

B類128~191

C類192~223

【2】網路地址&【3】直接廣播地址&【4】主機號。

【5】子網內的第一個可用IP地址。 子網內的最後一個可用IP地址。

網路地址加一：115.144.0.1。 直接廣播地址減一：115.159.255.254。

2.配置路由器

【6】crc 32。

【6】#pos framing sdh或者是framing sonet

【6】#bandwidth 題裡給的n個G，就填n000000

【7】network 雲朵“校園網”下/前的數字叫子網號， 子網掩碼的反碼 area 0

如果雲朵裡是兩行數字，取小的那一行即可,並且用/後的數字減一計算子網掩碼

【8】area 0 range 子網號 子網掩碼

【7】#pos flag 幀格式是SDH，那填s1s0 2；幀格式是sonet，那填s1s0 0。

【8】# router ospf 65

【9】#ip dhcp excluded-address 221.89.23.200.221.89.23.254

【10】#lease 三個數字（按題中給的多少天、多少小時、多少分鐘）

【10】#ip route 雲朵裡“校園網”下/前的數字（有兩行數字時填小的那行） 目的子網掩碼（有兩行數字時/後的數字減一） 最上面一跳的下一跳路由器地址

3.DHCP報文

【11】

a只有倆時寫request和ack

【12】Hardware address length = 6 bytes

【13】Client address =客戶機IP地址

【14】Subnet mask =255.255.255.0

【15】Domain Name Server address = DNS Server

4.sniffer資料包

（1）【16】該URL是 找到網址，填寫（ICMP情況下）https://mail.lb.pku.edu.cn；（TCP情況下）ftp://ftp.bupt.edu.cn。

（2）【17】Protocol意思是協議，協議就是 圖中是ICMP，那就填ICMP；圖中是TCP，那就填TCP。

【18】Destination address意思是目的地址，這個位置應該寫題中有的網址 http://mail.tj.edu.cn。

（3）【19】該主機上配置的域名伺服器的IP地址是 第一行第二個。

該主機配置的DNS伺服器的IP地址是 第一行第二個。

該主機的IP地址是 source address。

（4）【20】該主機上執行的命令是 ①∵網址http://mail.tj.edu.cn後面出現了“ICMP: Echo”，

∴tracert http://mail.tj.edu.cn。

②∵網址以ftp.開頭

∴ftp http://ftp.pku.edu.cn。

（5）SEQ

ACK，SEQ

ACK 數值依次加一。

三、應用題（20*1）

1.填寫路由器RG的路由表項①至⑥。

圖中最上方的RG有兩個分支，左側分支是S0，有末段為129和130的兩個地址，進行聚合：

所以①處S0直接連線就填聚合後的結果172.0.147.192/30。同理②處S1直接連線就填右側分支聚合後的結果172.0.147.196/30。

∵是3個IP地址，可以分配的IP地址肯定需要2^n-2≥3，得n的最小取值為3。

∴子網掩碼最少是29位才能滿足該網路的最少需求。

填172.0.147.160/29。

④是RF下方172.0.147.145、172.0.147.144、172.0.147.146三個字網的聚合：

該網路已經有3個IP地址，可以分配的IP地址肯定需要2^n-2≥3個，得n的最小取值為3，即子網掩碼最少是29位才能滿足該網路的需求。

但是172.0.147.144已經配給了RF下的E2埠，所以將上圖的紅線前移到1的前面。∴填172.0.147.128/27。

⑤是左下方四個橢圓裡的地址塊172.0.32.0/24、172.0.33.0/24、172.0.34.0/24、172.0.35.0/24的聚合：172.0.32.0/22。

⑥是右下方四個橢圓裡的地址塊172.0.64.0/24、172.0.65.0/24、172.0.66.0/24、172.0.67.0/24的聚合：172.0.64.0/22。

2.串接一種裝置能監聽路由器之間的流量，填TAP。

串接一種裝置能提供安全保護，填IPS。

防火牆訪問網路設定，填nat和global。

路由器RG必須支援的協議，填SNMP。

3.題中說多少臺主機的具體數字不重要，2^n-2大於等於那個數才重要。2^6-2=64-2=62＞55∴子網掩碼後6位都是0, 即11111111 11111111 11111111 11000000,填255.255.255.192。同理後兩空都填255.255.255.224。

可用的IP地址段。第一段：從題幹所給的那個數字+1開始。∵“第一個子網能容納55臺主機”，得到64。∴129+64-3=190。以190結束。

第二段：從190+3=193開始。∵從前面的空可知數字為32。∴193+32-3=222。以222結束。

第三段：從222+3=225開始。∵從前面的空可知數字為32。∴225+32-3=254。以254結束。

172.0.35.129 172.0.35.190

172.0.35.193 172.0.35.222

172.0.35.225 172.0.35.254