标签: 网络技术

 刚刚考完了计算机三级网络技术，把准备考试过程中总结的一些常用的考点和不容易记住的东西放上来分享一下。     1.SNMP设置：  snmp-server host 主机名或IP traps/informs(默认traps)  version 1/2c(默认1)   团体名  udp-port(缺省162)   管理站需要查询时，使用包含团体字和GetRequestPDU报文   2.常用命令： ntbackup 备份    ipconfig   显示当前TCP/IP网络配置 hostname 显示当前主机名称 nbtstat 显示本机与远程计算机的基于TCP/IP的NETBIOS统计及连接信息 net 管理网络环境，服务，用户，登录等本地信息 netstat  显示活动的TCP连接，侦听的端口，IP路由表，IP统计信息等 ping 检查网络连通性 tracert  发送ICMP报文探测到达目的计算机的路径 pathping  ping+tracert 报文发送到所经过的所有路由器，并分别统计信息 route 显示或修改本地IP路由表   3.DHCP四条报文分析： 3.1 DHCP discover  源地址0.0.0.0   目的地址255.255.255.255 3.2 DHCP offer  服务器广播  源地址服务器地址  目的地址255.255.255.255  提供TCP/IP配置参数，IP地址，子网掩码，网关等； 3.3 DHCP Request  客户机广播     建立关系 3.4 DHCP ACK  服务器广播，确认关系应答包 客户端使用UDP协议，目的端口68，源端口67，服务器相反  如果客户机已获得IP地址，重新请求时，并不为广播模式，而是直接发送给DNS服务器，并且有源地址 永久地址租约可以释放   4.TCP三次握手 4.1 客户端发送SEQ1值 4.2 服务器回复ACK1=SEQ1 + 1，自己发一个SEQ2值 4.3 客户端回复ACK2= SEQ2+1   5.使用端口：邮件传输协议使用端口6，FTP使用端口21   6.  V是目的网络，D是跳数   7.不同AS使用BGP-4协议   8.中继器工作在物理层，交换机工作在数据链路层(MAC层），根据MAC地址过滤转发数据帧   9.路由器设置： 9.1 公用命令：ping,通过echo协议判别网络的连通情况 trace,查询网络上数据传输流向，跟踪测试分组转发路径的每一步，了解每一级路由器的工作状况，延时等 show 了解路由器的配置，状况等。 查看时钟：sh clock   查看路由表：show ip route  9.2接口配置 配置带宽：bandwidth 2500000  2.5Gbps，单位为kbps 配置IP地址：ip address IP地址 子网掩码     开启关闭：shutdown,no shutdown   配置以太网接口(e)：interface Ethernet0  快速以太网接口(f):interface f2/1    千兆以太网接口(g):interface g0/1   广域网接口：异步串行口Async(a):interface a1，MODEM接口    同步串行口Serial(s):interface s1/1 DDN专线，帧中继等。 配置POS接口：interface POS3/0   crc 32,pos framing sdh ,pos flag s1 s0 2(0为sonet帧，2为sdh帧）   9.3静态路由设置：ip route 目的网络地址  子网掩码 下一跳路由器地址   前两个都为0为缺省路由   连接外网的端口一般设置为缺省路由 RIP设置：router rip,network 159.105.0.0(不需要子网掩码)，passive-interface ethernet 0,distance 50 OSPF设置：router ospf 63(ID号可在1-65535任意)，network 133.181.0.0 0.0.255.255 area 0(注意子网掩码为反码),area range 133.181.0.0 255.255.0.0(此处不需要用反码)，passive interface ethernet 0,distance 10 DHCP设置：network 201.23.98.0 255.255.255.0（配置地址池), ip dhcp excluded-address low-address high-address（设置不用于分配的地址范围) default router ip-address（设置缺省网关），domain-name pku.edu.cn(域名设置)，lease 0 5(租约为0天5小时)   控制访问列表设置：access-list 10 permit/deny ip-address 子网掩码反码 （表号标准的为1-99,1300-1999，只能根据源地址，扩展的为100-199,2000-2699，注意子网掩码用反码） 配置完成后还要配置应用接口 line vty 0 5,access-group 10 in (标准访问列表都是in，扩展访问列表可以是in，可以是out)  OSPF,ACCESS-LIST需要用反码   10.交换机设置： 10.1 配置VTP   vtp mode server/client/transparent  一个server，多个client，配置与server相同，transparent不参与vtp，缺省server 10.2 配置VLAN  VLAN ID由32位组成，1-4094，有的只支持1-1005,1为设备管理，2-1000为以太网  vlan 1000 name vlan1000   exit   缺省名为VLAN00XXX; 10.3 配置VLAN TRUNK ISL协议为思科内部协议，dot1q（IEEE 802.1Q)为标准协议  switchport mode trunk      switchport trunk encapsulation dot1q/isl/negotiate P 10.4 设置时间  3548: clock set hh:mm:ss dd mm yy       6500 set time week mm/dd/yy hh:mm:ss 10.5 配置管理端口IP地址 6500 set interface sc0 ip地址  子网掩码  广播地址（主机位全1） 普通端口IP地址：ip address ip地址  子网掩码 10.6 配置端口速率  3500  speed 10 设置为10Mbps  6500 set port speed  为端口分配VLAN switchport access vlan10 设置trunk模式：switchport mode trunk 设置允许中继vlan switchport trunk allowed vlan vlan号(2,3,4,5)   11.常见DOS攻击： Smurf攻击：冒充受害主机IP地址，发送广播包 SYN Flooding攻击：利用TCP三次握手，使用无效IP，与主机进行握手 DDOS:分布式拒绝服务，导致服务器拒绝服务 PING OF DEATH:用大小异常的ICMP包进行攻击 TEARDROP:利用OS处理分片报文漏洞进行攻击 LAND攻击：将源地址和目的地址都设置为目标主机地址 主动扫描为测试，模拟攻击，因此可能影响网络系统正常运行   12.端口： 邮件传输协议使用端口6      接收邮件服务器类型为POP3，IMAP,HTTP，发送邮件服务器SMTP. SMTP TCP端口号25，POP3 TCP端口号110，IMAP4端口号143 FTP端口号21 HTTP基于TCP 端口80   13.备份：备份速度由快到慢如下：增量备份，差异备份，完全备份  恢复速度相反       14.蓝牙：非对称连接：723.2kbps/57.6kbps   对称连接433.9kbps  同步信道 64kbps  信道数79  0dbm覆盖10m，扩展覆盖100m  HiperLAN 5G  /1为上行20Mbps，/2为上行54Mbps  室内30m，室外150m  IEEE802.11b-11M-最大容量33M   802.11a-54M-最大容量432M   802.11g-54M-162M    无线局域网接入   IEEE802.11b:点对点，256台    基本模式，1024台  主要用的都是b IEEE802.16 无线城域网接入(WIMAX)  远距离 50Km 70Mbps ad hoc   15.sniffer回放捕获的数据包使用数据包生成器   16.快速转发模式接收14个字节，碎片丢弃交换模式接收64字节。 包含配置信息的BPDU不超过35个字节，包含拓扑变化信息的BPDU不超过4个字节。   17.思科路由器中NVRAM用于存储配置文件。ROM存储开机诊断，引导程序和操作系统。   18.网站访问权限有读取，运行脚本，执行，写入和浏览。   19.网桥主要根据MAC地址表进行转发。 多介质信息插座用于连接通缆和光纤 省去端口状态转换等待时间和提高网络收敛速度，通过配置交换机STP的可选Backbonefast功能。   20.DNS服务器的资源记录：主机地址资源记录，邮件交换器资源记录，别名资源记录（将别名映射到标准DNS域名）。   21.入侵检测系统探测器安装的三种方式：流量镜像方式，新增集线器方式，TAP分流方式   22.综合布线系统组合配置包括组合逻辑和配置形式，组合逻辑描述网络功能的体系结构，配置形式描述网络单元的邻接关系。   23.交换机优先级增量为4096.   24.ASDL提供的非宽带特性，上行速率在64 kbps~640 kbps，下行速率在500 kbps~ 7 Mbps。

　　采用一种最合适的解决方案来实现最后几英里的接入对网络运营商的利益至关重要，而无源光网络（PON）技术的高带宽、高效率和易伸缩特性使其极具竞争力。本文对接入网络应用中的PON技术的特性进行了详细分析。 　　选择最适合的解决方案来实现最后几英里的网络接入是网络业务提供商面临的一个挑战。无论是采用无线链路还是铜缆或光纤链路，都不可避免地存在众多相互 竞争的技术可供选择，尤其是在很多竞争标准实施的早期。找出最适合的解决方案并不容易，必须考虑大量相互关联的因素，而这种选择通常具有很高的风险，因为 这些涉及大规模投资的任何决策都将影响公司未来多年的运作。 　　该问题对于亚洲市场正在进行的高速PON的发展尤其意义重大，特别是在涉及千兆位无源光网络（GPON）系统时。在其它地区正考虑不同光纤接入方法的优缺点时，亚洲地区的业务提供商正积极进行部署与试验，将此技术作为他们很多问题的解决方案。 　　无源光网络标准 　　 　　接入网络的目标市场通常是市区的人口稠密地区，在一些建筑中有着大量居民和商业用户。此外，在很多地区传统PSTN电路的扩展有限，使业务提供商有充分的“新市场”机会引入新的先进多媒体和宽带业务，不会因需要支持过时技术而受到阻碍。 　　PON是此类应用的理想解决方案。具体而言，一个PON由位于中央局端的一个光线路终端（OLT）和位于客户端的一组关联光网络终端（ONT）组成，在它们之间是由光纤和无源分光器或连接器组成的光分布网络（ODN）（见图1）。 　　在PON拓扑结构中，一个OLT可以有多个PON模块，每一个PON模块通过廉价的无源分路器驱动一个单独的PON网络，由分布光纤连接到多个ONT。光纤和无源光器件使接入网络分布设备不再需要有源电子器件和相关维护。 　　PON中下行数据流和上行数据流的传输处理过程不同，下行数据从OLT广播到每个ONT，各个ONT通过数据包/数据单元中的地址匹配确定并处理相关 数据。由于ODN的共享特性，上行数据流的处理更加复杂，为了防止碰撞，需要协调各个ONT到OLT的传输流。上行数据按照OLT中的控制机制进行传输， 采用时分多址（TDMA）协议，此协议对每个ONT分配专用的传输时隙。这些时隙是同步的，因此来自不同ONT的数据流不会产生碰撞。 　　像早期的DSL具有不同的可选技术一样，业务提供商必须能够选择最适合的PON解决方案。如何选择出最适合的PON技术呢？ 　　在上世纪九十年代中期，当时一个由主要网络运营商组成的组织设立了全业务接入网（FSAN）联盟，该组织的宗旨是为PON设备制定一个共同标准。该标 准逐渐发展成为B-PON，并用ATM作为其传输协议。此外，IEEE也于2001年成立了第一英里以太网小组（EFM），专注于1Gbps以太网专用对 称系统的标准化。这两个组织分别推出了APON和EPON技术标准。 　　在此期间，FSAN小组开始对工作于1Gbps以上速率的PON进行标准化。更为重要的是，在涵盖了基本传输问题的同时，此标准还以一种高度可伸缩的 方式提供对多种业务的支持，以及管理、维护和配置功能。此项工作最终产生了千兆位速率的PON标准，在实现高速率的同时还支持以极高效率传输IP和TDM 等格式数据，如图2所示。 　　 　　特别重要的是，世界主要的业务提供商参与制定了GPON标准主要部分的系统要求，这反映在ITU G.984.1即千兆比特业务要求（GSR）标准中，目前GSR已经成为此领域所有工作的标准，保证了网络的兼容性和互用性。 　　GPON技术的关键特性 　　正如GSR所定义的一样，GPON的关键特性包括： 　　1. 全业务支持。包括语音（TDM，SONET/SDH）、以太网（10/100BaseT）、ATM、租用线路等; 　　2. 物理覆盖范围至少20公里，该协议支持60公里的逻辑覆盖距离; 　　3. 支持使用相同协议的各种速率选项，包括对称622Mbps、对称1.25Gbps、2.5Gbps下行数据流和1.25Gbps上行数据流等; 　　4. 强大的OAMP功能，提供端对端业务管理; 　　5. 通过PON多播特性实现下行数据流在协议层的安全保护。