2022年三級(jí)網(wǎng)絡(luò)技術(shù)名詞解釋

1、學(xué)習(xí)好資料 歡迎下載 無線局域網(wǎng)標(biāo)準(zhǔn) WLAN 定義了無線結(jié)點(diǎn)和無線接入點(diǎn) 無線結(jié)點(diǎn)：一臺(tái)接入設(shè)備加上一臺(tái)無線網(wǎng)絡(luò)接口卡 無線接入點(diǎn)：無線和有線網(wǎng)絡(luò)間的橋接（ 橋接協(xié)議） 無線輸入口和有線的網(wǎng)絡(luò)接口（ 接口） 接受 CSMA/CA 協(xié)議 客戶端收到網(wǎng)絡(luò)上返回來的 ACK 信號(hào) 802.11a 最大 54Mbps 最大 11Mbps 室內(nèi)距離 30 米 點(diǎn)對(duì)點(diǎn)模式（ Adhoc）：無線網(wǎng)卡與無線網(wǎng)卡 對(duì)等解決方案： 每臺(tái)電腦安裝一塊無線網(wǎng)卡, 即可相互拜望, 其中一臺(tái)安上一片有線網(wǎng)卡, 無線網(wǎng)中其他電腦可以用這臺(tái)電腦作為網(wǎng)關(guān),拜望網(wǎng)絡(luò) 單接入點(diǎn)方案：相當(dāng)于集線器； 多接入點(diǎn)方案： 無線中繼解決方

2、案 無線冗余解決方案 多蜂窩漫游工作方式 802.1d 標(biāo)準(zhǔn)規(guī)定了 STP 協(xié)議,規(guī)律阻斷或激活冗余鏈路 最大 54Mbps 802.16 無線城域網(wǎng) WMAN接入 A ACL ADSL 非對(duì)稱數(shù)字用戶線路是一種異步傳輸模式（ ATM ） 上行速率 64640Kbps 下行 500kbps7MbpsAS 單一自治系統(tǒng) AP 無線接入點(diǎn) Cisco Aironnet 1100 系列接入點(diǎn)是一款無線局域網(wǎng)收發(fā) APON 在 PON 中接受 ATM 信元的形式來傳輸信息 B BGP 的打開 OPEN 分組用于與相鄰的拎一個(gè) BGP 發(fā)言人建立相鄰關(guān)系；更新 UPDA TE 分 組用于發(fā)送某一路由的信

3、息,以及列出要撤銷的多條路由?；?Keepalive 分組用來確認(rèn)打開 報(bào)文,以及周期性的證明相鄰邊界路由器的存在；通知 Notification 分組用于發(fā)送檢測(cè)到的 差錯(cuò)； BGP-4 邊界網(wǎng)關(guān)協(xié)議 BPDU 網(wǎng)橋協(xié)議數(shù)據(jù)單元 C Cable Model 利用 頻分復(fù)用 的方法將雙向信道分為兩種,運(yùn)算機(jī)終端到網(wǎng)絡(luò)方向稱為上行信 道,從網(wǎng)絡(luò)到運(yùn)算機(jī)終端方向稱為下行信道 Cable Modem 為有線電視網(wǎng)數(shù)據(jù)傳輸設(shè)計(jì),把用戶運(yùn)算機(jī)與有線電視同軸電纜連接起來 Cisco PIX 525 防火墻 用來答應(yīng)數(shù)據(jù)流從具有較低的安全級(jí)接口流向較高安全級(jí)接口的配 置命令是 conduit Cluster

4、 集群技術(shù) 向一組運(yùn)算機(jī)供應(yīng)高速通信線路,組成一個(gè)共享數(shù)據(jù)儲(chǔ)備空間的服務(wù)器系 統(tǒng),假如一臺(tái)主機(jī)顯現(xiàn)故障,它所運(yùn)行的程序轉(zhuǎn)移到其他主機(jī) CVE 漏洞庫(kù) 基于網(wǎng)絡(luò)的 漏洞掃描器 主要設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器,路由器,交換機(jī)和防火墻 等設(shè)備的安全漏洞； X-Scanner 運(yùn)行在 Windows 平臺(tái)下,主要針對(duì) Windows NT , Windows 2022, Windows XP 等操作系統(tǒng)的安全進(jìn)行全面細(xì)致評(píng)估； 系統(tǒng)掃描器（ system scanner） 實(shí) 在系統(tǒng)層上通過依附于主機(jī)上的掃描代理偵測(cè)主機(jī)內(nèi)部的漏洞 D第 1 頁(yè),共 4 頁(yè)學(xué)習(xí)好資料 歡迎下載 DHCP 局域網(wǎng)的動(dòng)態(tài)主機(jī)配置協(xié)

5、議 在 DHCP 客戶機(jī)的命令窗口中,用 ipconfig/release 命令可以釋放已經(jīng)租約,用 ipconfig/renew 可以重新從服務(wù)器獲得新的租約 DMZ 非軍事化區(qū)即防火墻的過濾子網(wǎng) DHCP discover offer request ack DNS 服務(wù)器中,配置的主要參數(shù) 1 正向查找域 2 反向查找域 3 資源記錄 4 轉(zhuǎn)發(fā)器 資源記錄 是指區(qū)域中的一組結(jié)構(gòu)化的記錄,包括 主機(jī)地址資源記錄 ,將 DNS 域名映射到 IP 地址； 郵件交換資源記錄 ,為郵件交換器主機(jī)供應(yīng)郵件路由； 別名資源記錄 ,將別名映射到 標(biāo)準(zhǔn) DNS 域名 E EGP 外部網(wǎng)關(guān)協(xié)議 EPON 以

6、太無源光纖接入技術(shù) DNSH HTTP 超文本傳輸協(xié)議 基于傳輸把握協(xié)議 TCP 80 端口的應(yīng)用層協(xié)議 I ICMP 報(bào)文類型主要有 0 Echo 應(yīng)答 3 目標(biāo)不行達(dá)到 4 源抑制 5 重定向 8 Echo 請(qǐng)求 9 路由器通告 11 超時(shí) 12 參數(shù)失靈 IDS 分布式入侵檢測(cè)技術(shù)可以分為層次式,協(xié)作式,和對(duì)等式,其中對(duì)等模式的應(yīng)用真正 防止了單點(diǎn)故障的發(fā)生 可以使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上構(gòu)建多個(gè)網(wǎng)站,這些網(wǎng)站使用 1 主機(jī)頭 名稱 2 IP 地址 3 非標(biāo)準(zhǔn)的 ICP 端口號(hào) IPS 入侵防護(hù)系統(tǒng) 整合了 防火墻技術(shù)和入侵檢測(cè)技術(shù) ；分為基于主機(jī)的 HIPS ,基于網(wǎng)絡(luò) 的 N

7、IPS 和應(yīng)用 AIPS ；NIPS 對(duì)攻擊的誤報(bào)將會(huì)導(dǎo)致合法的通信被阻斷, 甚至導(dǎo)致拒絕服務(wù)； HIPS 與操作系統(tǒng)內(nèi)核緊密捆綁在一起, 監(jiān)視內(nèi)核的系統(tǒng)調(diào)用, 阻擋攻擊, 并記錄日志； AIPS 由 NIPS 進(jìn)展而來,通常部署在應(yīng)用服務(wù)器前 入侵檢測(cè)系統(tǒng) 的探測(cè)器有三種部署方式： 1 流量鏡像模式 2 新增集線器方式 3 TAP 分流方式 IGP 內(nèi)部網(wǎng)關(guān)協(xié)議 IS-IS 中間系統(tǒng)到中間系統(tǒng) 內(nèi)部網(wǎng)關(guān)協(xié)議 ITU 國(guó)際電信聯(lián)盟 J 集線器 工作在物理層, 以廣播的形式進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā), 結(jié)點(diǎn)執(zhí)行 CSMA/CD 介質(zhì)拜望把握法 一個(gè)結(jié)點(diǎn)發(fā)送消息, 全部結(jié)點(diǎn)接收消息, 交換機(jī)：三種交換模式： 快

8、速轉(zhuǎn)發(fā)直通式 ,交換機(jī)接收到幀的前 14 個(gè)字節(jié)時(shí)就立刻轉(zhuǎn)發(fā)數(shù) 據(jù)幀；數(shù)據(jù)丟棄式 ：只要接收了 64 個(gè)字節(jié)就開頭轉(zhuǎn)發(fā)數(shù)據(jù)幀, 幀長(zhǎng)度小于 64 個(gè)字節(jié)就丟棄； 儲(chǔ)備轉(zhuǎn)發(fā)式 ：轉(zhuǎn)發(fā)之前將整個(gè)幀讀取到內(nèi)存里 局域網(wǎng)交換機(jī)工作在數(shù)據(jù)鏈路層 絡(luò)層 L 路由器 配置方式： 1 把握端口 其次層交換機(jī)工作在數(shù)據(jù)鏈層,弟三層交換機(jī)工作在網(wǎng) 2 AUX 端口 3 telnet 遠(yuǎn)程登錄 4 網(wǎng)絡(luò)治理協(xié)議 SNMP 分組轉(zhuǎn)發(fā)時(shí),數(shù)據(jù)包中包含 主機(jī)網(wǎng)絡(luò)地址（ IP 地址） 和 下一跳路由物理地址（ MAC ） 可用性用平均無故障時(shí)間 MTBF 描述（大于 10 萬(wàn)個(gè)小時(shí)） N第 2 頁(yè),共 4 頁(yè)學(xué)習(xí)好資料 歡

9、迎下載 NA T 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 用于將專用 IP 地址轉(zhuǎn)換為公用 IP 地址,其中 ARP 是地址解析協(xié)議, ARP 能供應(yīng)節(jié)點(diǎn)的 MAC 地址 NIPS 入侵防護(hù)系統(tǒng) Nnbtstat-r 列出通過廣播和 WINS 解析的名稱； netstat-r 顯出路由表的內(nèi)容； net view 顯示域 列表,運(yùn)算機(jī)列表或指定運(yùn)算機(jī)上的共享資源列表； O route-f 清除路由表中全部的網(wǎng)關(guān)條目 OSPF 開放路徑最短協(xié)議, 特點(diǎn)是分布鏈?zhǔn)綘顟B(tài)協(xié)議, 32 位區(qū)域標(biāo)志符, 在一個(gè)區(qū)域內(nèi)的路 由器數(shù)不超過 200,洪泛發(fā) P PIX 防火墻 供應(yīng)四種治理拜望模式 1 非特權(quán)模式 2 特權(quán)模式 3

10、配置模式 4 監(jiān)視模式 PON 無源光纖網(wǎng), 分為兩部分 1 OC-3 ,的對(duì)稱業(yè)務(wù) 2 上行 OC-3,； 下行 OC-12 , 的不對(duì)稱業(yè)務(wù) POS 廣域網(wǎng)接口配置是 Packet over SONET/SDH 的縮寫,這是一種利用 SONET/SDH 供應(yīng) 的高速傳輸通道直接傳輸 IP 數(shù)據(jù)包的技術(shù),并支持光纖介質(zhì),在路由器上插上一塊 POS 模 塊,路由器就可以供應(yīng) POS 接口； POS 使用的鏈路層協(xié)議主要有 PPP 和 HDLC ；POS 接口 的配置參數(shù)有接口帶寬, 接口地址, 接口的鏈路層協(xié)議, 接口的幀格式, 接口的 CRC 和 flag Q QoS 服務(wù)質(zhì)量主要技術(shù)資源預(yù)

11、留（ R RAID 磁盤陣列技術(shù) RSVP）區(qū)分服務(wù)（ Diffserv ）多協(xié)議交換（ MPLS ） RIP 路由信息協(xié)議 不支持可變長(zhǎng)掩碼,配置時(shí)不需要給定掩碼 RPR 彈性分組環(huán)（ ）是一種直接在光纖上高效傳輸 IP 分組的傳輸技術(shù),和 FDDI 一 樣的雙環(huán)結(jié)構(gòu),源節(jié)點(diǎn)發(fā)送的數(shù)據(jù)幀由目的結(jié)點(diǎn)收回, RPR 環(huán)每個(gè)結(jié)點(diǎn)都執(zhí)行公平算法, 自愈環(huán)設(shè)計(jì),供應(yīng) SDH 級(jí)的快速愛惜與復(fù)原 內(nèi)環(huán)治理（順） 外環(huán)數(shù)據(jù)（逆） RSA 算法 S SDH 同步數(shù)字體系在各種寬帶光纖接入網(wǎng)技術(shù)中應(yīng)用普遍 Serv-U FTP 服務(wù)器是一種廣泛使用的 FTP 服務(wù)器軟件,設(shè)置時(shí) IP 地址可為空,意為全部的

12、IP 地址 STP 生成樹 交換機(jī)的生成樹優(yōu)先級(jí)的取值范疇是 061440,增量倍數(shù)為 4096,優(yōu)先級(jí)的值 越小, 優(yōu)先級(jí)越高 交換機(jī)端口在轉(zhuǎn)換成轉(zhuǎn)發(fā)工作狀態(tài)之前, 需要等待一個(gè)生成樹最 大存活時(shí)間約 30 秒,為了省去端口狀態(tài)轉(zhuǎn)換等待時(shí)間,提高網(wǎng)絡(luò)的收斂速度,可以通 過配置交換機(jī) STP 可選的； ；,讓端口直接由偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài), BackboneFast 功能：間接鏈路失效； UplinkFast 功能：直接鏈路失效； PortFast,用于連 接單個(gè)主機(jī)或服務(wù)器 STP 有屏蔽雙絞線 UTP 無屏蔽雙絞線 SQL 注入攻擊屬于利用主機(jī)系統(tǒng)的漏洞進(jìn)行攻擊,接受應(yīng)用入侵防護(hù)系

13、統(tǒng) SYN Flooding 最終會(huì)因耗盡治理會(huì)話的資源而停止響應(yīng) ；Smurf 受害主機(jī)收到大量的 “ echoreply”消息； DDoS 分布式拒絕服務(wù)攻擊, 使受害設(shè)備由于無法處理而拒絕服務(wù)； Ping T of Death 構(gòu)造出重緩沖區(qū)大小反常的 ICMP 包進(jìn)行攻擊； Land 將數(shù)據(jù)包的源 IP 和目的 IP 都設(shè)置成攻擊的目標(biāo)地址 TTL 生存期 第 3 頁(yè),共 4 頁(yè)學(xué)習(xí)好資料 歡迎下載 Tracert 命令輸出了目的地址的 Trunk VLAN 透亮模式 U UDP 端口號(hào)默認(rèn)為 162 IP 地址,證明本機(jī)的 IP 地址和 DNS 服務(wù)器設(shè)置正常 URL 統(tǒng)一資源定位符

14、即網(wǎng)頁(yè)地址協(xié)議： / 授權(quán)；：端口號(hào) UTP 非屏蔽雙絞線, STP 是有屏蔽層雙絞線 UTM 安全網(wǎng)關(guān)即統(tǒng)一威逼治理,部署在網(wǎng)絡(luò)出口位置 V VLAN 虛擬局域網(wǎng) VTP W WAP 無線應(yīng)用協(xié)議是一種全球性的網(wǎng)絡(luò)通信協(xié)議 網(wǎng)橋 最重要的愛惜工作是構(gòu)建和愛惜 MAC 地址表 網(wǎng)絡(luò)需求詳細(xì)分析 主要包括網(wǎng)絡(luò)總體需求分析, 綜合布線需求分析, 網(wǎng)絡(luò)可用性和牢靠 性分析,網(wǎng)絡(luò)安全性需求分析以及網(wǎng)絡(luò)工程造價(jià)估算等 無線接入技術(shù) 主要有 標(biāo)準(zhǔn)的無線局域網(wǎng)（ WLAN ）接入, 標(biāo)準(zhǔn)的無線城 域網(wǎng)（ WMAN ）接入以及正在進(jìn)展的 Ad hoc 接入技術(shù)；仍有 WiMAX , Wi-Fi 無線寬帶接入網(wǎng)

15、中, 遠(yuǎn)距離接受 802.16 標(biāo)準(zhǔn)的 WIMAX 技術(shù),可以在 50m 范疇內(nèi)供應(yīng) 70Mbps 的傳輸速率；近距離接受 802.11 標(biāo)準(zhǔn)的 wlan X 系統(tǒng)靠牢靠性 99.9% 小時(shí) 99.99% =53 分鐘 99.999% =5 分鐘 典型的高端路 由器的牢靠性與可用性指標(biāo)應(yīng)達(dá)到 1 無故障連續(xù)工作時(shí)間大于 10 萬(wàn)個(gè)小時(shí) 2 系統(tǒng)故障恢 復(fù)時(shí)間小于 30 分鐘 3 系統(tǒng)具有自動(dòng)愛惜切換功能, 主備用切換時(shí)間小于 50 毫秒 4 SDH 與 ATM 接口自動(dòng)愛惜切換功能,切換時(shí)間小于 50 毫秒 5 主處理器,主儲(chǔ)備器,交換矩陣, 電源, 總線治理器與網(wǎng)絡(luò)接口等主要部件需要有熱插拔冗余備份, 線卡要求有備份, 并供應(yīng) 遠(yuǎn)程測(cè)試診斷才能 6 路由器系統(tǒng)內(nèi)都不存在單故障點(diǎn) 信息插座：嵌入式安裝插座：連接五類或超五類雙絞線；多介質(zhì)信息插座：銅纜和光纖； Y 應(yīng)用入侵防護(hù)系統(tǒng)（ NIPS）布置于網(wǎng)絡(luò)的出口處,一般串聯(lián)在防火墻與路由器之間 郵件的工作過程： 1 用戶使用客