预备知识
网络体系结构
网络通信协议
网络通信协议的三要素
答: 语法、语义、同步(计时)
网络体系结构
ISO/OSI七层结构的开放模型
答: 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
TCP/IP的四层协议
答: 网络接口层(链路层)、互联网层(网际层IP)、传输层、应用层
OSI与TCP/IP的对应关系
IPv6网络
IPv6的地址结构
IPv6的地址类型
- 单播地址****:单播地址是用于标识单个网络接口的地址。
- 组播地址****:组播地址用于标识一组接收者。一个数据包发送到组播地址时,会被复制并发送给所有属于该组播组的网络接口。
- 泛播地址****:泛播地址是一种特殊的地址,它标识一组网络接口,但与组播不同的是,数据包发送到泛播地址时,只会被发送到这组接口中的一个(通常是根据路由选择的 “最近” 的一个)。可以理解为有多个服务提供商提供相同的服务,用户发送请求到泛播地址,请求会被路由到离用户最近(从网络拓扑角度)的服务提供商。
IPv6地址表示方法
IPv6 地址长度为 128 位,用冒号将 128 位分割成 8 个 16 位的部分。每个部分用十六进制表示,例如:
2001:0db8:85a3:0000:0000:8a2e:0370:7334- 每组中的前导 0 可以省略。
2001:0db8:85a3:0:0:8a2e:0370:7334是2001:0db8:85a3:0000:0000:8a2e:0370:7334的简化形式 - 如果连续几组的值都是 0,可以用双冒号
::来代替。但是,一个 IPv6 地址中双冒号::只能出现一次。例如,2001:0db8:85a3::8a2e:0370:7334是2001:0db8:85a3:0000:0000:8a2e:0370:7334的另一种简化表示。 - 假设一个 IPv6 地址是
0000:0000:0000:0000:0000:0000:0000:0001,它可以简化为::1,这是 IPv6 中的环回地址(相当于 IPv4 中的 127.0.0.1),用于本地主机的测试通信。 - 再比如
<span style="color: #DF2A3F; font-weight: bold;">2001:0000:0000:0000:0000:0000:0000:0001</span>可以简化为<span style="color: #DF2A3F; font-weight: bold;">2001::1</span> - 例如
::FFFF:192.168.0.1,这种表示法用于在 IPv6 网络环境中兼容 IPv4 地址。它表示的是一个将 IPv4 地址192.168.0.1转换后的 IPv6 兼容地址,主要用于 IPv4 - IPv6 过渡阶段,使得只支持 IPv4 的节点能够在 IPv6 网络的部分区域进行通信。
IPv6相关管理协议
ICMPv6的功能
答: 多播侦听器探索(MLD)技术;邻机发现(ND)技术
云计算
云计算概述
云计算定义
答:云计算是一种基于Internet的计算模式,即把分布于网络中的服务器、个人计算机和其他智能设备的计算资源和存储资源进行整合,集中管理和统一调度,以提高计算能力和存储容量。
从服务方式角度划分,云计算的分类
答:公有云、私有云、混合云
云计算体系结构
网络管理基础理论与技术
计算机网络的主要性能指标
答:业务量、业务量强度、时延、呼损、吞吐量、信息传输速率、信道有效传输速率、系统效率、平均报文延迟时间
- 平均报文延迟时间:从源结点将一个报文发送到目标分节点,再从目标节点返回一个确认信息所需的时间。
网络性能分析的理论基础是什么?
答: 排队论和马尔科夫链理论
网络性能分析与研究的主要方法
答: 数学模拟和物理模拟
网络可靠性技术的三种定义
答:第一种定义为**全网的连通性;第二种定义为以端点间正常通信为基础的全网综合可靠度;第三种定义是利用随机图的概念将网络是否可靠定义为网中尚未连接的端点数是否大于某规定值**。
网络管理基础
网络管理的基本功能
网络地址管理
MAC地址的查找方式
答: 引导式链接协议(BOOTP)和动态主机配置协议(DHCP)
网络流量控制
流量控制的方式
答: 半双工方式,全双工模式
网络路由选择策略
网络路由选择策略
答: 静态路由选择策略,动态路由选择策略
网络管理基本模型
现代网络管理模型的4方面
答:信息模型,组织模型,通信模型,功能模型。
信息模型
- 被管对象在管理信息库中的存放形式被称作 管理信息结构(SMI)
管理信息结构标准
答: Internet SMI和OSI SMI标准
MIB管理信息库:
文字形式****:iso.org.dod.internet.mgnt.mib.ip.experimental.0
对应的数字形式****:1.3.6.1.2.1.4.3.0
通信模型
用来使管理信息库与实际设备或设施的状态和参数保持一致的方法
答:****事件驱动方法,轮询驱动方法。
功能模型
5个基本的功能域
答:故障管理,配置管理,计费管理,性能管理和安全管理。其中**故障管理是网络管理的核心,配置管理是网络管理的基础**。
网络管理体系结构
网络管理基础架构
网络管理架构
网络管理系统可以分为哪4部分?
答: 管理对象、管理进程、管理信息库 和 网络管理协议。
网络管理者与网管代理
什么是网络管理者?
答:网络管理者是指实施网络管理的处理实体,网络管理者驻留在管理工作站上,管理工作站是指工作站、PC等,一般位于网络系统的主干或接近主干的位置,它负责发出管理操作的指令,并接受来着网管代理的信息。
什么是网管代理?
答:网管代理是一个软件模块,它驻留在被管设备上。这里的设备可以是工作站、网络打印机,也可以是其他网络设备。其主要功能是代表网络管理系统(NMS)来收集设备自身的管理信息,并对设备进行本地的管理操作,同时与网络管理系统进行通信。
网络管理模式
网络管理模式分为哪三种?
答:集中式网络管理模式、分布式网络管理模式、混合管理模式。
网络管理软件结构
网络管理软件
- 用户接口软件、管理专用软件、管理支持软件
网络管理基本协议
简单网络管理协议
SNMP的基本组成
答: 管理代理(Agent)、管理进程(Manger)和管理信息库(MIB)
网间网协议
- IP协议概述
IP 协议(Internet Protocol)是 TCP/IP 协议族中的核心协议之一,位于网络层。它为网络中的每一个节点(如计算机、服务器、路由器等设备)提供了一个全球唯一的标识,即 IP 地址,使得数据能够在不同的网络之间进行路由和转发。这就好比在一个庞大的物流网络中,IP 协议是给每个包裹(数据)标注发件人和收件人地址(IP 地址)的规则,让包裹能够在复杂的运输线路(网络)中找到正确的路径。
- 子网划分
- 子网划分的目的
子网划分是将一个大的 IP 网络(如一个 A 类、B 类或 C 类网络)划分成多个较小的子网络的过程。其主要目的是提高 IP 地址的利用率、增强网络的安全性和便于网络的管理。
传输层控制协议
TCP的特点
答:****面向连接、可靠的数据传递、具有流量控制能力、具有拥塞控制能力、只支持点到点的连接,不支持点到多点(组播)的连接。
用户数据报协议
UDP的特点
答:****无连接操作;传输不可靠;无流量控制和拥塞控制;在UDP分组头中的源端口号及目的端口号提供了一种简单的复用/分解服务;支持点到点到多点(组播)的传输。
Internet控制报文协议
ICMP报文
- 一种是 错误报文 ,另一种是 信息报文
Internet组管理协议
TCP/IP传送形式
答:****单目传送、广播传送、多目传送(组播)
远程监控协议
什么是RMON?
答:RMON是远程网络监控协议,最初是用来解决一个中心点管理各局域网和远程节点的问题。
管理信息库
简单网络管理协议
SNMP基础及SNMP v1
什么是SNMP的团体名?
答:SNMP支持普通鉴别,它使用了一种**类似于密码的数据,叫作团体名****。**
SNMP v1的基本操作
SNMP v1的5种基本操作
答:****GetRequest操作;GetNextRequest操作;SetRequest操作;GetResponse操作;Trap操作
- 管理进程发出的前3种操作采用UDP的**161端口,代理进程发出的Trap操作采用UDP的162端口**。
访问控制管理
访问控制模型
访问控制的基本概念
访问控制的内容
答:****认证、控制策略和安全审计
Web访问控制
Web访问控制工作流程及Web账户管理
URL访问控制
什么是URL?
答:URL是统一资源定位符,用来描述信息资源的字符串,通俗的讲,URL就是网页资源的地址及路径,简称**网站**。
邮箱访问控制
SMTP/POP
SMTP协议
简单邮件传输协议,是一组用于由源地址到目的地址传送邮件的规则,主要用来控制信箱的中转方式。****SMTP的端口号为25
POP协议
邮局协议,用于电子邮件的接收,使用110端口
网段规划与管理
按照计算机网络进行复习
网络监控与故障管理
网络监控管理
网络监控的基本功能
**一个完整的网络监控包含:****上网监控和内网监控**两部分功能
网络监控协议
RMON是一款远端网络监控协议****,它可以使各种网络监控器和控制台系统之间交换网络监控数据。
网络故障管理
网络故障概述
网络故障的分类
答:根据故障性质可以分为物理故障和逻辑故障,根据网络故障对象可以分为线路故障、路由器故障和主机故障。
网络故障诊断
- 步骤1:****确定是否网络线缆问题
- 步骤2:****判断是否为本机问题
- 步骤3:****确定是网卡故障还是IP参数配置不当
- 步骤4:****检查本机软件配置故障
主流网络故障诊断命令
- Windows环境下的**Ping命令**
- IPconfig命令
- 显示网络连接信息的**Netstat命令**
- 跟踪网络连接的**Tracert命令**
- **nslookup命令**由域名找IP地址
- **ARP命令**由IP找MAC地址
网络认证与计费管理
网络认证管理
常见的认证方式有PPPoE认证、802.1x认证、Web认证
Web认证
Web 认证(Web Authentication)是一种基于 Web 页面的身份验证方法。它利用用户通过浏览器访问特定 Web 页面并提交身份信息(如用户名和密码)来验证用户身份,从而决定是否允许用户访问网络资源或服务。这种认证方式在各种网络环境中广泛应用,包括企业网络、公共无线网络(如酒店、机场的 Wi - Fi)等。
Web认证系统的组成
- 认证客户端
- 认证设备
- Web认证服务器
Web认证技术
- HTTP拦截
HTTP拦截指认证设备将原来需要转发的HTTP报文拦截下来,不进行转发。
- HTTP重定向
HTTP重定向是用户在发出HTTP GET或HEAD请求报文后,如果接收方能够提供资源,则以200报文响应;如果本地不能提供资源,则可以使用302报文响应。在302相应报文中,提供了一个新的站点路径,用户收到响应后,可以使用者这个新站点重新发出HTTP GET或HEAD报文请求资源。
网络认证计费协议
AAA协议
AAA是认证、授权和计费的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费3种服务。
信息安全与网络安全管理
信息安全管理
数字签名技术
密钥的分类:****基本密钥、会话密钥、密钥加密密钥和主机密钥
公钥密钥体系的一个重要的用途就是分配对称密码体制使用的密钥。
网络安全管理
网络安全服务
网络安全服务是指:计算机网络提供的安全防护措施。基本的安全服务有:认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务
Internet安全管理
FTP安全管理
FTP的工作原理
客户端首先发起连接请求,通过 TCP 协议的三次握手与服务器的 FTP 控制端口(默认是 21 端口)建立控制连接。在控制连接建立之后,当需要进行实际的文件传输时,会建立数据连接。数据连接的建立方式有两种,主动模式和被动模式。
一旦数据连接建立成功,就可以进行文件传输。如果是文件下载,服务器会将文件数据通过数据连接发送给客户端;如果是文件上传,客户端会将文件数据发送给服务器。当文件传输完成或者用户决定终止 FTP 操作时,首先会关闭数据连接。无论是主动模式还是被动模式,关闭数据连接的过程都是通过 TCP 协议的正常连接关闭流程来完成的,即通过四次挥手来断开连接。
网络服务器访问管理
防火墙访问控制技术
防火墙安全技术
防火墙安全技术包括数据包过滤技术、应用层代理技术、电路层网关技术以及地址转换技术
包过滤技术
NAT技术
网络地址翻译NAT就是将一个IP地址用另一个IP地址代替。NAT目的是为了增加专用网络中可用的IP地址数。实现了内部主机隐蔽,保证了网络的安全性。
IDS/IPS安全控制技术
入侵检测系统IDS分为两种:主机入侵检测系统和网络入侵检测系统
DoS与DDoS安全控制技术
- DoS
DoS是Denial of Service的简称,即拒绝服务。
- DDoS
分布式拒绝服务攻击指借助客户/服务器技术,将多台计算机联合起来作为攻击平台,对一个或多个目标同时发动DoS攻击,从而成倍地提高DoS威力。
网络通信管理
参照计算机网络复习
IPv6管理
IPv6安全管理
AH协议
AH认证头主要用以对数据报提供信息源的身份认证及数据完整性检测。主要功能如下:
- 为IP数据报提供强大的完整性服务
- 通过使用顺序号字段来防止重放攻击
- AH可以在隧道模式或透明模式下使用,可用于两个节点间的简单数据报传送提供身份验证和保护****。
ESP协议
ESP封装安全性载荷主要提供IP层(网络层)的数据加密,并对数据源的身份进行认证
ESP的主要功能:
- 通过加密提供数据报的机密性
- 通过使用公开的密钥对数据源进行身份验证
- 通过由AH提供的序列号机制提供对抗重放服务
- 通过使用安全性网关来提供有限的业务流机密性
IPSec技术
IPSec的加密机制
- 隧道模式
在原来数据包的基础上增加一个IPSec头(改IP头)
- 传输模式
IP报头不在加密保护范围。(不改IP头)