2022年三級網(wǎng)絡(luò)技術(shù)名詞解釋

1、學(xué)習(xí)好資料 歡迎下載 無線局域網(wǎng)標(biāo)準(zhǔn) WLAN 定義了無線結(jié)點和無線接入點 無線結(jié)點：一臺接入設(shè)備加上一臺無線網(wǎng)絡(luò)接口卡 無線接入點：無線和有線網(wǎng)絡(luò)間的橋接（ 橋接協(xié)議） 無線輸入口和有線的網(wǎng)絡(luò)接口（ 接口） 接受 CSMA/CA 協(xié)議 客戶端收到網(wǎng)絡(luò)上返回來的 ACK 信號 802.11a 最大 54Mbps 最大 11Mbps 室內(nèi)距離 30 米 點對點模式（ Adhoc）：無線網(wǎng)卡與無線網(wǎng)卡 對等解決方案： 每臺電腦安裝一塊無線網(wǎng)卡, 即可相互拜望, 其中一臺安上一片有線網(wǎng)卡, 無線網(wǎng)中其他電腦可以用這臺電腦作為網(wǎng)關(guān),拜望網(wǎng)絡(luò) 單接入點方案：相當(dāng)于集線器； 多接入點方案： 無線中繼解決方

2、案 無線冗余解決方案 多蜂窩漫游工作方式 802.1d 標(biāo)準(zhǔn)規(guī)定了 STP 協(xié)議,規(guī)律阻斷或激活冗余鏈路 最大 54Mbps 802.16 無線城域網(wǎng) WMAN接入 A ACL ADSL 非對稱數(shù)字用戶線路是一種異步傳輸模式（ ATM ） 上行速率 64640Kbps 下行 500kbps7MbpsAS 單一自治系統(tǒng) AP 無線接入點 Cisco Aironnet 1100 系列接入點是一款無線局域網(wǎng)收發(fā) APON 在 PON 中接受 ATM 信元的形式來傳輸信息 B BGP 的打開 OPEN 分組用于與相鄰的拎一個 BGP 發(fā)言人建立相鄰關(guān)系；更新 UPDA TE 分 組用于發(fā)送某一路由的信

3、息,以及列出要撤銷的多條路由?；?Keepalive 分組用來確認(rèn)打開 報文,以及周期性的證明相鄰邊界路由器的存在；通知 Notification 分組用于發(fā)送檢測到的 差錯； BGP-4 邊界網(wǎng)關(guān)協(xié)議 BPDU 網(wǎng)橋協(xié)議數(shù)據(jù)單元 C Cable Model 利用 頻分復(fù)用 的方法將雙向信道分為兩種,運算機終端到網(wǎng)絡(luò)方向稱為上行信 道,從網(wǎng)絡(luò)到運算機終端方向稱為下行信道 Cable Modem 為有線電視網(wǎng)數(shù)據(jù)傳輸設(shè)計,把用戶運算機與有線電視同軸電纜連接起來 Cisco PIX 525 防火墻 用來答應(yīng)數(shù)據(jù)流從具有較低的安全級接口流向較高安全級接口的配 置命令是 conduit Cluster

4、 集群技術(shù) 向一組運算機供應(yīng)高速通信線路,組成一個共享數(shù)據(jù)儲備空間的服務(wù)器系 統(tǒng),假如一臺主機顯現(xiàn)故障,它所運行的程序轉(zhuǎn)移到其他主機 CVE 漏洞庫 基于網(wǎng)絡(luò)的 漏洞掃描器 主要設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器,路由器,交換機和防火墻 等設(shè)備的安全漏洞； X-Scanner 運行在 Windows 平臺下,主要針對 Windows NT , Windows 2022, Windows XP 等操作系統(tǒng)的安全進行全面細(xì)致評估； 系統(tǒng)掃描器（ system scanner） 實 在系統(tǒng)層上通過依附于主機上的掃描代理偵測主機內(nèi)部的漏洞 D第 1 頁,共 4 頁學(xué)習(xí)好資料 歡迎下載 DHCP 局域網(wǎng)的動態(tài)主機配置協(xié)

5、議 在 DHCP 客戶機的命令窗口中,用 ipconfig/release 命令可以釋放已經(jīng)租約,用 ipconfig/renew 可以重新從服務(wù)器獲得新的租約 DMZ 非軍事化區(qū)即防火墻的過濾子網(wǎng) DHCP discover offer request ack DNS 服務(wù)器中,配置的主要參數(shù) 1 正向查找域 2 反向查找域 3 資源記錄 4 轉(zhuǎn)發(fā)器 資源記錄 是指區(qū)域中的一組結(jié)構(gòu)化的記錄,包括 主機地址資源記錄 ,將 DNS 域名映射到 IP 地址； 郵件交換資源記錄 ,為郵件交換器主機供應(yīng)郵件路由； 別名資源記錄 ,將別名映射到 標(biāo)準(zhǔn) DNS 域名 E EGP 外部網(wǎng)關(guān)協(xié)議 EPON 以

6、太無源光纖接入技術(shù) DNSH HTTP 超文本傳輸協(xié)議 基于傳輸把握協(xié)議 TCP 80 端口的應(yīng)用層協(xié)議 I ICMP 報文類型主要有 0 Echo 應(yīng)答 3 目標(biāo)不行達(dá)到 4 源抑制 5 重定向 8 Echo 請求 9 路由器通告 11 超時 12 參數(shù)失靈 IDS 分布式入侵檢測技術(shù)可以分為層次式,協(xié)作式,和對等式,其中對等模式的應(yīng)用真正 防止了單點故障的發(fā)生 可以使用虛擬服務(wù)器的方法在一臺服務(wù)器上構(gòu)建多個網(wǎng)站,這些網(wǎng)站使用 1 主機頭 名稱 2 IP 地址 3 非標(biāo)準(zhǔn)的 ICP 端口號 IPS 入侵防護系統(tǒng) 整合了 防火墻技術(shù)和入侵檢測技術(shù) ；分為基于主機的 HIPS ,基于網(wǎng)絡(luò) 的 N

7、IPS 和應(yīng)用 AIPS ；NIPS 對攻擊的誤報將會導(dǎo)致合法的通信被阻斷, 甚至導(dǎo)致拒絕服務(wù)； HIPS 與操作系統(tǒng)內(nèi)核緊密捆綁在一起, 監(jiān)視內(nèi)核的系統(tǒng)調(diào)用, 阻擋攻擊, 并記錄日志； AIPS 由 NIPS 進展而來,通常部署在應(yīng)用服務(wù)器前 入侵檢測系統(tǒng) 的探測器有三種部署方式： 1 流量鏡像模式 2 新增集線器方式 3 TAP 分流方式 IGP 內(nèi)部網(wǎng)關(guān)協(xié)議 IS-IS 中間系統(tǒng)到中間系統(tǒng) 內(nèi)部網(wǎng)關(guān)協(xié)議 ITU 國際電信聯(lián)盟 J 集線器 工作在物理層, 以廣播的形式進行數(shù)據(jù)轉(zhuǎn)發(fā), 結(jié)點執(zhí)行 CSMA/CD 介質(zhì)拜望把握法 一個結(jié)點發(fā)送消息, 全部結(jié)點接收消息, 交換機：三種交換模式： 快

8、速轉(zhuǎn)發(fā)直通式 ,交換機接收到幀的前 14 個字節(jié)時就立刻轉(zhuǎn)發(fā)數(shù) 據(jù)幀；數(shù)據(jù)丟棄式 ：只要接收了 64 個字節(jié)就開頭轉(zhuǎn)發(fā)數(shù)據(jù)幀, 幀長度小于 64 個字節(jié)就丟棄； 儲備轉(zhuǎn)發(fā)式 ：轉(zhuǎn)發(fā)之前將整個幀讀取到內(nèi)存里 局域網(wǎng)交換機工作在數(shù)據(jù)鏈路層 絡(luò)層 L 路由器 配置方式： 1 把握端口 其次層交換機工作在數(shù)據(jù)鏈層,弟三層交換機工作在網(wǎng) 2 AUX 端口 3 telnet 遠(yuǎn)程登錄 4 網(wǎng)絡(luò)治理協(xié)議 SNMP 分組轉(zhuǎn)發(fā)時,數(shù)據(jù)包中包含 主機網(wǎng)絡(luò)地址（ IP 地址） 和 下一跳路由物理地址（ MAC ） 可用性用平均無故障時間 MTBF 描述（大于 10 萬個小時） N第 2 頁,共 4 頁學(xué)習(xí)好資料 歡

9、迎下載 NA T 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 用于將專用 IP 地址轉(zhuǎn)換為公用 IP 地址,其中 ARP 是地址解析協(xié)議, ARP 能供應(yīng)節(jié)點的 MAC 地址 NIPS 入侵防護系統(tǒng) Nnbtstat-r 列出通過廣播和 WINS 解析的名稱； netstat-r 顯出路由表的內(nèi)容； net view 顯示域 列表,運算機列表或指定運算機上的共享資源列表； O route-f 清除路由表中全部的網(wǎng)關(guān)條目 OSPF 開放路徑最短協(xié)議, 特點是分布鏈?zhǔn)綘顟B(tài)協(xié)議, 32 位區(qū)域標(biāo)志符, 在一個區(qū)域內(nèi)的路 由器數(shù)不超過 200,洪泛發(fā) P PIX 防火墻 供應(yīng)四種治理拜望模式 1 非特權(quán)模式 2 特權(quán)模式 3

10、配置模式 4 監(jiān)視模式 PON 無源光纖網(wǎng), 分為兩部分 1 OC-3 ,的對稱業(yè)務(wù) 2 上行 OC-3,； 下行 OC-12 , 的不對稱業(yè)務(wù) POS 廣域網(wǎng)接口配置是 Packet over SONET/SDH 的縮寫,這是一種利用 SONET/SDH 供應(yīng) 的高速傳輸通道直接傳輸 IP 數(shù)據(jù)包的技術(shù),并支持光纖介質(zhì),在路由器上插上一塊 POS 模 塊,路由器就可以供應(yīng) POS 接口； POS 使用的鏈路層協(xié)議主要有 PPP 和 HDLC ；POS 接口 的配置參數(shù)有接口帶寬, 接口地址, 接口的鏈路層協(xié)議, 接口的幀格式, 接口的 CRC 和 flag Q QoS 服務(wù)質(zhì)量主要技術(shù)資源預(yù)

11、留（ R RAID 磁盤陣列技術(shù) RSVP）區(qū)分服務(wù)（ Diffserv ）多協(xié)議交換（ MPLS ） RIP 路由信息協(xié)議 不支持可變長掩碼,配置時不需要給定掩碼 RPR 彈性分組環(huán)（ ）是一種直接在光纖上高效傳輸 IP 分組的傳輸技術(shù),和 FDDI 一 樣的雙環(huán)結(jié)構(gòu),源節(jié)點發(fā)送的數(shù)據(jù)幀由目的結(jié)點收回, RPR 環(huán)每個結(jié)點都執(zhí)行公平算法, 自愈環(huán)設(shè)計,供應(yīng) SDH 級的快速愛惜與復(fù)原 內(nèi)環(huán)治理（順） 外環(huán)數(shù)據(jù)（逆） RSA 算法 S SDH 同步數(shù)字體系在各種寬帶光纖接入網(wǎng)技術(shù)中應(yīng)用普遍 Serv-U FTP 服務(wù)器是一種廣泛使用的 FTP 服務(wù)器軟件,設(shè)置時 IP 地址可為空,意為全部的

12、IP 地址 STP 生成樹 交換機的生成樹優(yōu)先級的取值范疇是 061440,增量倍數(shù)為 4096,優(yōu)先級的值 越小, 優(yōu)先級越高 交換機端口在轉(zhuǎn)換成轉(zhuǎn)發(fā)工作狀態(tài)之前, 需要等待一個生成樹最 大存活時間約 30 秒,為了省去端口狀態(tài)轉(zhuǎn)換等待時間,提高網(wǎng)絡(luò)的收斂速度,可以通 過配置交換機 STP 可選的； ；,讓端口直接由偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài), BackboneFast 功能：間接鏈路失效； UplinkFast 功能：直接鏈路失效； PortFast,用于連 接單個主機或服務(wù)器 STP 有屏蔽雙絞線 UTP 無屏蔽雙絞線 SQL 注入攻擊屬于利用主機系統(tǒng)的漏洞進行攻擊,接受應(yīng)用入侵防護系

13、統(tǒng) SYN Flooding 最終會因耗盡治理會話的資源而停止響應(yīng) ；Smurf 受害主機收到大量的 “ echoreply”消息； DDoS 分布式拒絕服務(wù)攻擊, 使受害設(shè)備由于無法處理而拒絕服務(wù)； Ping T of Death 構(gòu)造出重緩沖區(qū)大小反常的 ICMP 包進行攻擊； Land 將數(shù)據(jù)包的源 IP 和目的 IP 都設(shè)置成攻擊的目標(biāo)地址 TTL 生存期 第 3 頁,共 4 頁學(xué)習(xí)好資料 歡迎下載 Tracert 命令輸出了目的地址的 Trunk VLAN 透亮模式 U UDP 端口號默認(rèn)為 162 IP 地址,證明本機的 IP 地址和 DNS 服務(wù)器設(shè)置正常 URL 統(tǒng)一資源定位符

14、即網(wǎng)頁地址協(xié)議： / 授權(quán)；：端口號 UTP 非屏蔽雙絞線, STP 是有屏蔽層雙絞線 UTM 安全網(wǎng)關(guān)即統(tǒng)一威逼治理,部署在網(wǎng)絡(luò)出口位置 V VLAN 虛擬局域網(wǎng) VTP W WAP 無線應(yīng)用協(xié)議是一種全球性的網(wǎng)絡(luò)通信協(xié)議 網(wǎng)橋 最重要的愛惜工作是構(gòu)建和愛惜 MAC 地址表 網(wǎng)絡(luò)需求詳細(xì)分析 主要包括網(wǎng)絡(luò)總體需求分析, 綜合布線需求分析, 網(wǎng)絡(luò)可用性和牢靠 性分析,網(wǎng)絡(luò)安全性需求分析以及網(wǎng)絡(luò)工程造價估算等 無線接入技術(shù) 主要有 標(biāo)準(zhǔn)的無線局域網(wǎng)（ WLAN ）接入, 標(biāo)準(zhǔn)的無線城 域網(wǎng)（ WMAN ）接入以及正在進展的 Ad hoc 接入技術(shù)；仍有 WiMAX , Wi-Fi 無線寬帶接入網(wǎng)

15、中, 遠(yuǎn)距離接受 802.16 標(biāo)準(zhǔn)的 WIMAX 技術(shù),可以在 50m 范疇內(nèi)供應(yīng) 70Mbps 的傳輸速率；近距離接受 802.11 標(biāo)準(zhǔn)的 wlan X 系統(tǒng)靠牢靠性 99.9% 小時 99.99% =53 分鐘 99.999% =5 分鐘 典型的高端路 由器的牢靠性與可用性指標(biāo)應(yīng)達(dá)到 1 無故障連續(xù)工作時間大于 10 萬個小時 2 系統(tǒng)故障恢 復(fù)時間小于 30 分鐘 3 系統(tǒng)具有自動愛惜切換功能, 主備用切換時間小于 50 毫秒 4 SDH 與 ATM 接口自動愛惜切換功能,切換時間小于 50 毫秒 5 主處理器,主儲備器,交換矩陣, 電源, 總線治理器與網(wǎng)絡(luò)接口等主要部件需要有熱插拔冗余備份, 線卡要求有備份, 并供應(yīng) 遠(yuǎn)程測試診斷才能 6 路由器系統(tǒng)內(nèi)都不存在單故障點 信息插座：嵌入式安裝插座：連接五類或超五類雙絞線；多介質(zhì)信息插座：銅纜和光纖； Y 應(yīng)用入侵防護系統(tǒng)（ NIPS）布置于網(wǎng)絡(luò)的出口處,一般串聯(lián)在防火墻與路由器之間 郵件的工作過程： 1 用戶使用客