四级网络工程师总结

核心层网络承担整个网络流量的40%~60%802.11无线协议，802.11a、802.11b（最广泛、但速率最慢）、802.11g早期城域网是光纤环网，使用FDDI，速率100Mbps，距离100KM，双环结构。密集波分复用DWDM技术导致广域网主干线路带宽扩展。城域网①基于SONET/SDH的传统电信网。经济因素②10G以太网。成本、可扩展性、易用性③弹性分组环RPR。2结点最大长度100km，顺外环，逆内环，统计复用，50ms内自愈。当源节点成功发送一个数据帧后，该帧直接由目的节点从环中收回。速率：ADSL上行64kbps~640kbps，下行500kbps~7MbpsHDSL对称的VDSL最快上行2.3Mbps，下行51Mbps有效传输距离3~5.5kmCableModem对称式：2Mbps~4Mbps，最高10Mbps。非对称式：下行30Mbps，上行500kbps~2.56Mbps。有同步和异步两种交换方式。无源光纤网PON有2种业务：对称：155.520Mbps非对称：上行155.520Mbps，下行622.080Mbps采用波分复用WDM802.11无线局域网:使用红外、跳频扩频FHSS、直序扩频DSSS技术，速率有1Mbps、2Mbps、5.5Mbps、11Mbps。802.11b最大11Mbps，实际5~7Mbps，最大容量：33Mbps直序扩频2.4GHz802.11a最大54Mbps，实际28~31Mbps，最大容量：432Mbps5GHz802.11g最大54Mbps，实际28~31Mbps，如果在802.11b的混合环境，就只有10~12Mbps，最大容量162Mbps。2.4GHz802.16无线城域网802.16是点对多点802.16a增加了非视距和对无线网格网的支持802.16+802.16a=802.16d针对固定的无线网络部署802.16e针对火车这些移动物体。802.1d是透明网桥标准，定义了生成树协议STP802.3是传统以太网协议标准802.3u是快速以太网协议标准802.3z是千兆以太网协议标准802.3ae是万兆以太网协议标准3层结构：250~50002层结构：100~5001层结构：5~250高速路由器要求长度为1518B的IP包时延要小于1ms结点500以上选用企业级交换机结点300以下选用部门级交换机结点100左右选用工作组级交换机。路由器可以分为高端路由器（核心）、中端路由器（企业级）、低端路由器。背板交换能力大于40Gbps的是高端路由器。低于40Gbps的称为中低端路由器。基础级服务器1个CPU工作组级服务器1~2个CPU部门级服务器2~4个CPU企业级服务器4~8个CPUCPU50%定律：（M2–M1）/M1*50%系统可用性99.9%停机小于8.8小时系统可用性99.99%停机小于53分钟系统可用性99.999%停机小于5分钟RFC1812提出2层IP地址结构RFC940提出3层IP地址结构RFC1519提出无类域间路由RFC2993、RFC3022、2663、3027、3235提出NAT技术RFC2373定义了IPv6地址分类RFC1518对全局地址和专用IP地址的范围和使用做出了规定专用地址：A类10.0.0.0~10.255.255.255B类172.16.0.0~172.31.255.255C类192.168.0.0~192.168.255.255地址范围：A类0.0.0.0~127.255.255.255B类128.0.0.0~191.255.255.255C类192.0.0.0~223.255.255.255D类224.0.0.0~255.255.255.255组播当运行RIP协议开始时，各路由距离是0。BGP协议的核心分组是update分组BackboneFast用于间接链路失效，30sUplinkFast用于直接链路失效，1~5minsPortFast用于终端加入时BPDUFilter用于停止发送BPDUs，也不处理BPDUs。带内管理以传统电信网络为基准带外管理以IP网络及协议进行管理核心层采用带外管理、汇聚层以下采用带内管理。RIP默认管理距离为120OSPF默认管理距离为110直接连接是0、静态路由是1设置Trunk的交换机端口默认权值是128公钥加密系统中，如果是发给一个人的加密信息，那么发送者用接收者的公钥加密，接受者用本身的私钥解密；如果是发给公共的，那么发送者用自身的私钥加密，接收者用发送者的公钥解密。IPv6：IPv6有4类地址：单播、组播、任意播、特殊地址。（没有广播地址）单播地址：和IPv4一样组播地址：最高字节是0FFH（11111111）任意播地址：和单播类似IPv6表示IPv4地址：前80位为0自动协商优先级：①100BASE-Tx全双工，100BASE-FX全双工②100BASE-T4半双工③100BASE-Tx半双工④10BASE-Tx全双工⑤10BASE-T4半双工VLAN隔离广播域、隔离冲突域。交换机隔离冲突域，共享广播域。蓝牙系统的标准速率是1Mbps，同步为64kbps，异步对称为433.9kbps，非对称为下723.2kbps上57.6kbps。覆盖范围可以1~100m防火墙的nat命令用于指定要进行转换的内部地址。防火墙的global名利用于指定外部IP地址范围。netstat显示当前所有连接及状态信息nslookup查看当前DNS服务器区域名+.dnsLand攻击向某设备发送数据包，源IP和目的IP设为攻击目标的地址。Teardrop攻击利用OS处理分片重叠报文攻击DDoS分布式拒绝服务攻击PingofDeath缓冲区异常Smurf攻击冒充受害者主机，发送大量echorequest广播包，受害主机会收到大量回复。SYNFlooding攻击利用TCP连接3次握手攻击MIB-2库简单类型：整数、8个一组的字符串、对象标识符陷阱默认团体名是publicRIP使用UDPOSPF使用IPBGP使用TCPSNMP使用UDPTelnet使用TCPFTP使用TCPTFTP使用UDPOSPF中具有最高路由器ID的路由器称为DR，备份路由器称为BDR。HiperLAN/1上行20MbpsHiperLAN/2上行54MbpsFTP的网络ID不能是具体的IP地址DHCP服务器默认备份时间间隔是60分钟Cisco路由器作为ISODHCPServer默认租用时间是1天DHCP服务器默认的租约期限是8天RIP更新周期为30秒OSPF每隔30分钟刷新一次数据库BGP每隔30秒交换保活分组主机资源记录的生存时间是3600秒多个域名使用多个虚拟主机DNS服务器可以设置成①只缓存服务器②非递归服务器③条件转发器④转发服务器DNS区域有主要区域、辅助区域、存根区域主要区域可以创建直接在此服务器上更新的区域的副本。区域名+.dns辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以是ActiveDirectory区域、主要区域、辅助区域。存根区域包含标识该区域的权威DNS服务器所需的资源记录。包括：邮件交换器MX、名称服务器NS、起始授权机构SOA、主机资源记录A、别名资源记录CNAME。DNS主机记录用于静态地建立主机名与IP地址之间的对应关系。DNS别名记录可以使通过另外一台主机名称来访问该主机DNS的网络ID不能是具体的IP地址。DNS域只有一个主域名服务器，辅助域名服务器作为备份服务器提供服务。缓存域名服务器提供域名快速解析服务。DNS服务器支持负载平衡技术，在服务器属性的“高级”选项卡中，勾选“启用循环”，并在正向搜索区域添加每个Web服务器的主机记录。透明网桥的MAC地址表要记录：源MAC地址，端口号，帧到达时间一台新的交换机的所有端口默认属于同一VLAN，即VLAN1.同一VLAN的数据帧必须通过Trunk链路传输。VLAN1又称为本征VLAN入侵检测系统的探测器可以通过以下3种方式部署在被检测的网络中：①流量镜像方式②用集线器改变网络拓扑结构③通过分路器TAP对数据包进行分析和处理SNMP管理模型由管理结点和代理结点组成。发送SNMP请求报文并对SNMP报文进行解析的服务是SNMPService监听被管主机发来的陷入报文的服务是SNMPTrapServiceSNMP服务默认的团体名是public。该团体名用于SNMPv1简单的用户认证机制，在SNMPv1通信过程中是采用明文传输的。网络管理结点上同时运行着代理服务程序snmp.exe和陷入服务程序snmptrap.exe。其中，代理服务程序负责接收SNMP请求报文。陷入服务程序负责监听发送给本机的陷入报文。代理节点运行SNMP代理程序snmp.exe用于接收和发送SNMP数据包。被管节点上必须安装和配置SNMP代理程序，并通过团体设置允许该网络管理站对其进行SNMP访问。常用SNMP报文有GetRequest、GetNextRequest、GetBulkRequest、Response。SNMP和CMIP的管理目标和基本组成部分相同，两者采用相同的抽象语法符号。SNMP和CMIP的不同点：①信息检索方式不同②信息获得方式不同③数据传送方式不同④管理对象表示方法不同网络版防病毒系统的系统中心是核心。SSH协议用来取代Telnet、FTP等网络应用，可以避免被sniffer检测。IP地址和MAC地址绑定可以防止ARP攻击。网络的扩展性考虑：主干设备要有一定的余量，低端设备以够用为原则。构造生成树要先选择BridgeID最小的网桥做根网桥。根网桥是整个生成树拓扑结构的核心。非根网桥都需要从它的端口中选出一个到达根网桥路径最短的端口作为根端口。网桥存在帧转发速率低和广播风暴两个问题，评价网桥性能的参数主要有：帧过滤速率、真转发速率。VLAN0、1、4095被系统保留，用户不能使用。进行交换机VLAN配置时，应从VLAN2开始定义VLAN名称。VLAN1不能被创建、删除、修改。默认路由是静态路由的一个特例。默认路由的配置是iproute0.0.0.00.0.0.0下一跳地址Telnet协议端口号23FTP控制连接端口号21FTP数据连接端口号20SMTP端口号25POP3端口号110SSL端口号443入侵检测技术分为异常检测、误用检测2种异常检测：检测完整性较高，误警率较高误用检测：检测准确性较高无线加密协议WEP采用RC4加密技术，用户的加密密钥必须和AP的密钥相同才可以获取资源。（encryption）无线局域网根据是否有无线接入点AP分为基础设施网络和AdHoc特殊网络当使用多个无线AP时，为防止信号干扰，需要调整AP配置中的Channel值。无线终端要与AP通信时，AP将检测其ESSID是否与AP内部的ESSID相同，如果不同就拒绝服务。核心层交换机不应该进行具体数据包的运算ACL过滤，而应该交给汇聚层交换机来做。VLAN隔离广播域、冲突域连接于不同交换机上、属于同一VLAN的数据帧必须通过中继链路Trunk传输。交换机之间通过VTP协议交换信息。VLAN可以①基于端口划分、②基于MAC地址划分、③基于网络层划分、④基于策略划分OSPF协议中的区域0是一个OSPF网络中必须具有的区域，称为主干区域。OSPF配置中，具有最高路由ID的路由器是DR，一旦DR失效，备份指定路由器BDR将成为DR。OSPF让每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息。802.11采用CSMA/CA协议或DCF机制解决Near/Far问题802.11引入RTS/CTS选项间接解决hiddennode问题FTP的匿名用户是anonymous综合布线中，非屏蔽双绞线距离≤100米（包括跳线、工作区和设备区接线在内的总长度）多模光纤≤550米单模光纤≤3km综合布线首要的特点是它的兼容性。综合布线系统由①工作区子系统②配线子系统③干线子系统④设备间子系统⑤管理子系统⑥建筑群子系统组成。默认情况下，交换机的每个端口都要经历生成树的4个阶段：阻塞、侦听、学习、