《网络技术基础(11页).doc》由会员分享,可在线阅读,更多相关《网络技术基础(11页).doc(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-1.2.3.4. 网络技术基础-第 11 页5. 1984年ISO正式颁布了一个开放系统互连参考模型的国际标准IS07498。模型分为七个层次,有时也被称为 ISO七层模型。 6. 计算机网络划分为广域网、城域网和局域网三种类型。 7. 常见的拓扑结构有星型、总线型、环型、树型等。 8. 多路复用技术: 频分多路复用(FDM)是将具有一定带宽的信道分割为若干个有较小频带的子信道,每个子信道供一个用户使用。 时分多路复用TDM是将一条物理线路按时间分成一个个的时间片,每个时间片常称为一帧(Frame),每帧长125s,再分为若干时隙,轮换地为多个信号所使用。9. 分类特点(共享信道方式)优点缺
2、点10. 频分多路复用同一时间传送多路信号,采用带宽划分方法适用于传输模拟信号,无延时,费用低速率低11. 时分多路复用多个信号分时使用一个信道,采用时间片轮转方法速率高,适用于传输数字信号传输效率高有一定的延时,费用较高12. 光波分多路复用WDM技术是在一根光纤中能同时传播多个光波信号的技术。13. 传输介质是网络中传输信息的物理通道: 常见的网络传输介质有很多种,可分为两大类: 1、一类是有线传输介质,如双绞线、同轴电缆、光纤; 2、另一类是无线传输介质,如微波和卫星通信等。14. 两种网络体系结构模型:OSI参考模型和TCP/IP参考模型。15. 网际层上包含五个协议:IP、ARP、R
3、ARP、ICMP和IGMP。IP是用于传输IP数据报的协议,ARP实现IP地址到物理地址的映射,RARP实现物理地址到IP地址的映射,ICMP用于网际层上控制信息的产生和接收分析,IGMP是实现组选功能的协议。 16. 传输层有两个主要的协议:TCP协议和UDP协议。UDP协议是一种简单的面向数据报的传输协议,它提供的是无连接的、不可靠的数据报服务,通常用于不要求可靠传输的场合;TCP协议被用来在一个不可靠的网络中为应用程序提供可靠的端点间的字节流服务。17. 应用层包含了许多使用广泛的协议,传统的协议有提供远程登录的TELNET、提供文件传输的FTP、提供域名服务的DNS、提供邮件传输的SM
4、TP等,18. 网 络 协 议: Microsoft的NETBEUI协议 IPX/SPX是Novell公司 交叉平台的TCP/IP协议19. IP地址是一个32位的二进制数,由地址类别、网络号和主机号三个部分组成,A类地址的范围是 (224-2)20. B类地址的有效范围是: (216-2)C类地址的有效范围是:D类地址的范围是21. 按网卡所支持的传输介质类型分类,主要有以下4类:双绞线网卡粗缆网卡细缆网卡光纤网卡按网卡所支持的总线类型分类,主要有以下4类:ISA网卡EISA网卡MCA网卡PCI网卡22. WWW协议的组成HTML(Hypertext Markup Language) 超文本
5、标志语言,它提供一种格式用来说明简单的逻辑结构和超文本链接等。HTTP(Hypertext Transfer Protocol) 超文本传输协议,用于WWW上超链上传输文档,还可以传输各种对象而不必考虑数据类型。23. 常见的防火墙类型包过滤防火墙代理防火墙 规则检查防火墙24. 主要代理服务软件:WinGate、WinProxy、CCProxyCCProxy Microsoft ProxyWinGateWinRouteSyGate25. 常见黑客入侵电脑的途径 木马入侵 ipc$共享入侵 IIS漏洞入侵 网页恶意代码入侵26. Windows内置的网络管理指令PingTracertIPcon
6、figRoute27. 局域网(LAN)和广域网(WAN)28. 交换机(Switch)是集线器的升级换代产品:包括Cisco、3Com、D-Link、华为、中兴、TP-Link等国内外知名品牌。29. 无线局域网的标准:协议,主要包括、等几种标准,支持的传输速度从2Mbps发展到11Mbps、54Mbps,目前已高达300Mbps。30. 线网卡主要有PCMCIA(适用于笔记本)、USB、PCI(适用于台式机)三种接口的无线网卡。31. 静态路由是指由网络管理员手工配置的路由信息。配置静态路由用命令ip route 动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息,而从
7、其他路由器上学习到的路由信息,自动建立起自己的路由。作业题目:第1章 拓扑图与实际连接图有什么区别和联系?1 拓扑图:包含网络设备-服务器-终端-存储 只为了让使用者更加直观的了解明白这个构架的具体构成以及设备应用.2 拓扑图表明的是实际连接图上表示的两个设备之间的连接关系,但是没有详细的连接方式说明。拓扑图能衍生出实际连接图,也能直观明了地表示实际连接图中个设备的连接关系。可以说拓扑图是实际连接图的符号简化版。3 2、星型结构的优缺点分别有哪些?4 1)星型拓扑结构的优点(1)结构简单,连接方便,管理和维护都相对容易,而且扩展性强。(2)网络延迟时间较小,传输误差低。(3)在同一网段内支持多
8、种传输介质,除非中心结点故障,否则网络不会轻易瘫痪。因此,星型网络拓扑结构是目前应用最广泛的一种网络拓扑结构。5 2)星型拓扑结构的缺点(1)安装和维护的费用较高(2)共享资源的能力较差(3)通信线路利用率不高(4)对中心结点要求相当高,一旦中心结点出现故障,则整个网络将瘫痪。6 3、单星型结构与采用分层组网的星型结构有什么差异?7 答:单星型结构对于结点要求相当高,一旦中心结点出现故障,则整个网络将瘫痪,加上共享资源能力不够,但是如果采取分层组网的星型结构便可以解决上面的问题。第2章 1、(1)DHCP在局域网中有何应用?答:动态主机设置协议(Dynamic Host Configurati
9、on Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。(2)DHCP配置中的“保留”有何作用?答:DHCP服务器提供的IP地址保留功能可以将特定IP地址与指定网卡的MAC地址绑定,从而使该IP地址为该网卡专用。2、DNS服务的作用是什么? DNS服务器在互联网的作用是:把域名转换成为网络可以识别的ip地址。首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我
10、们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址. 也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。计算机与计算机相互访问都是经过IP来沟通的,我们电脑需要与外部计算机沟通就需要有自己的dns,也就是网络商,因为我们离本地网络商的网络连接的距离是最近的,所以以本地服务商dns地址设置可以最大限度提升电脑与网络的交换速度。全国不同地区电信或网通等都有不同的dns IP
11、地址,所以如果需要固定本地IP就需要填写上本地网络服务商服务器的dns地址,如果不知道填写的最不要去固定IP地址,选择自动获取即可,如需要可以联系网络商或上网查询即可,设置不当会导致网页无法打开。DNS服务在局域网中有何应用?答: 装dns服务,能加入域,而网络访问唯一的标识就是IP,没有dns把域名变为IP地址,无法访问。3、终端服务和远程桌面有什么不同? 答: 远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,
12、运行程序,维护数据库等。远程桌面从某种意义上类似于早期的telnet,他可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图象,鼠标键盘的运动变化轨迹。 终端服务仅仅存在于windows 2000 server版和2003中,其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的,需要时通过添加删除windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有用户对同一台服务器操作,所有操作和运算都放在该服务器上。比较各自的优缺点。答:(1)远程终端服务允许多个客户端同时登录服务器,不管是设备授权还是用户授权都需要CAL客户访问授权证书,
13、这个证书是需要向微软公司购买的;而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面(从界面上看和远程终端服务一样的),远程桌面是不需要CAL许可证书的。(2)远程桌面是完全免费的,而终端服务只有120天的使用期,超过这个免费使用期就需要购买许可证了。 (3)远程桌面最多只允许两个管理员登陆的进程,而终端服务没有限制,只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。 (4)远程桌面只能容许管理员权限的用户登录,而终端服务则没有这个限制,什么样权限的用户都可以通过终端服务远程控制服务器,只不过登录后权限还是和自己的权限一致而已第3章直通线缆和交叉线缆的区
14、别?何时使用直通线缆?何时使用交叉线缆?1.直通线缆: 水晶头两端都是遵循568A或568B标准,双绞线的每组绕线是一一对应的。颜色相同的为一组绕线。直通线缆适用场合: 交换机(或集线器)UPLINK口-交换机(或集线器)普通端口 交换机(或集线器)普通端口-计算机(终端)网卡 2. 交叉线缆: 水晶头一端遵循568A,而另一端遵循568B标准。即两个水晶头的连线交叉连接,A水晶头的1,2对应B水晶头的3,6;而A水晶头的3,6对应B水晶头的1,2。颜色相同的为一组绕线。交叉线缆适用场合: 交换机(或集线器)普通端口-交换机(或集线器)普通端口 计算机网卡(终端)-计算机网卡(终端)2、端口自
15、动翻转(Auto MDI/MDIX)功能的作用是什么?答:所谓自动翻转,其实就是指网线接口的切换,咱们的网线分为对等线和交叉线,当同种设备连接时,需要用到交叉线(例如电脑和电脑直连),当不同设备相接时,用到对等线(例如电脑和HUB或者交换机),而支持自动翻转,就是指,2种线接上都可以正常通信,交换机的端口会自动将信号调整。3、 集线器的级联和堆叠有何差别?集线器与交换机的工作原理有何差别?级联可通过一根双绞线在任何网络设备厂家的交换机之间,集线器之间,或交换机与集线器之间完成。而堆叠只有在自己厂家的设备之间,且此设备必须具有堆叠功能才可实现。集线器一般是广播,工作在物理层,一般是对所有电脑发出
16、信号,由电脑决定是不是该自己接收的,安全性不高。交换机一般工作在第二层、第三层,传输信息是点对点,别的电脑都不会知道。4、 a/b/g/n是什么标准?各自支持的网络连接速度分别是多少?无线局域网的标准:802.11协议。IEEE802标准包含OSI参考模型的物理层和数据链路层协议,其中11是无线局域网访问方法和物理层规范,a的传送速度是54 Mbit/s,b支持11 Mbit/s,g和a一样也是54 Mbit/s,至于n将达到540 Mbit/5.Adhoc和Infrastructure连接模式有什么区别?区别如图:.基站模式,用于连接无线路由器,也是最常用的模式,其速率与无线路由器相关,可以
17、达到54/150/300Mbps等;接入点模式:用于与其他无线网卡连接的,可以当做接入点使用。其速率与相连网卡支持的速率有关,一般取其最小速率。但是这种模式没法与无线路由器连接。第4章 五、思考题1、用户模式和特权模式有什么区别?登录之后首先进入的是什么模式?答:(1) 1.用户模式 交换机启动完成后按下Enter键,首先进入的就是用户模式,在些用户模式下用户将受到极大的限制,只能用来查看一些统计信息。用户模式如果需要访问硬件,必须切换到内核态(特权模式)下,才允许访问硬件。 Switch 2.特权模式 在用户模式下输入enable(可简写为en)命令就可以进入特权模式,用户在该模式下可以查看
18、并修改Cisco设备的配置。特权模式可以访问所有的内存空间. Switchen Switch#(2)登录之后首先进入用户模式。2、如何显示交换机所学习的MAC地址?答:使用命令,输入 show mac-address-table3、如何在交换机上设置MAC地址和IP地址绑定来实现端口安全?答:1实现一个端口绑定一个MAC地址: 3550#config terminal /进入通用配置模式 3550(config)# Interface fastethernet 0/1 /进入需要配置的具体端口配置模式 3550(config-if)#3550port port-secruity /启用端口安全
19、模式 3550(config-if )3550port port-security mac-address /配置该端口要绑定的主机的MAC地址2绑定多个IP地址与MAC地址: 先建立两个访问控制列表,一个是关于MAC地址的,一个是关于IP地址的。 3550(config)#mac access-list extended mac-vfast /配置一个命名的MAC地址访问控制列表,命名为mac-vfast 3550(config)#permit host any /源MAC地址为 3550(config)#permit any host /所有主机可以访问目的MAC地址为 3550(conf
20、ig)#ip access-list extended ip-vfast /配置命名的IP地址访问控制列表,命名为ip-vfast 3550(config)#permit ip any 允许 2 将建立好的访问控制列表加入需要配置的端口 3550(config-if )#interface Fa0/1 /进入配置具体端口的模式 3550(config-if )#mac access-group mac-vfast in 3550(config-if )#Ip access-group ip-vfast in第5章 五、思考题1、DCE和DTE有何区别?答:DCE是数据通信设备,如MODEM,连
21、接DTE设备的通信设备。(一般广域网常用DCE设备有:CSU/DSU,广域网交换机,MODEM)DTE,DCE的之间的区别是DCE一方提供时钟,DTE不提供时钟,但它依靠DCE提供的时钟工作,比如PC机和MODEM之间。数据传输通常是经过DTE-DCE,再经过DCE-DTE的路径。其实对于标准的串行端口,通常从外观就能判断是DTE还是DCE,DTE是针头(俗称公头),DCE是孔头(俗称母头),这样两种接口才能接在一起。1、 ACL的作用是什么?答:可以限制网络流量、提高网络性能。 提供对通信流量的控制手段。 是提供网络安全访问的基本手段。可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
22、3、什么是单臂路由?它有何作用?答(1):单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。由于从拓扑结构图上看,在交换机与路由器之间,数据从一条线路进去,又从一个线路出来,两条线路重合,故形象的称之为“单臂路由”。答(2):单臂路由器位于 ATM 主干交换机一侧,以一条ATM连接 与交换机相联,让不需要穿越路由器的数据包不受阻碍地通过 ATM 主干。单臂路由器的另一优点是,相对于其它方案而言,其配置和管理都不太复杂。单臂路由器结构的关键,是把尽可能多的
23、通信量保持在单臂路由器以外。通过构筑 虚拟局域网使之支持8020法则(这样,80的通信量保留在每一个虚拟局域网 内部),路由器就不需要处理大部分通信量。为了很好地保证这一点,优化虚拟局域网的配置以最小化虚拟局域网之间的通信量(即穿过单臂路由器的通信量)就很关键。第6章 五、思考题1、采用IP地址法建立Web站点局限性是什么?答:第一个局限性是没有DNS服务器很可能出现无法访问的问题!第二个在同一网卡的计算机上建立不同的IP的WEB站点需要用到一些软件2、采用TCP端口法建立多个Web站点的应注意什么?端口能否随意设置?答:注意一下这三点(1) IP地址(2)端口号(3)主机头名。答:端口一般为
24、80.3、举例说明采用虚拟目录的方式建立Web站点的优点有哪些? 答:虚拟目录就是将其他目录以映射的方式虚拟到该FTP服务器的主目录下,这样,一个FTP服务器的主目录实质上就可以包括很多不同盘符、不同路径的目录,而不会受到所在盘空间的限制了。当用户登录到主目录下,还可以根据该账户的权限对它进行相应的操作,就像操作主目录下的子目录一样。比如有时候,上传的文件多了,架设服务器当初设定的主目录所在盘空间往往就不够了,我们就可以设置虚拟目录。4、除了Windows 2003 Server 中的IIS外,还有哪些主流的Web服务器软件?答:apache, tomcat ,nginx,都不错,而且绝对都比
25、IIS要稳定。现在都是可以跨平台的。第7章 五、思考题1、当服务器上同时存在IIS和Serv-U构建的FTP服务时,如何保证两者都能正常使用?答:默认端口是21,只要把其中一个的端口修改就可以了,访问的时候在ip后面加上(:端口号)2、建立FTP站点时,如何实现同一用户对不同文件夹拥有不同的访问权限?答: 可以设置用户登录所需的用户名和密码登录不同的文件夹。权限设置需要分两部分来进行,即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。权限分为读取,写入,附加,删除,执行。在用户属性的目录访问那一栏可以选择访问文件和目录的权限,把相应的选项打钩即可。3、Serv-U中对于同一目录如何
26、设置不同用户的权限与配额?答:选中某一用户,在用户信息窗口中选择“配额”选项卡,选中“启用磁盘配额”复选框,即可设置磁盘配额的大小。选中新建的用户“stu”,在主界面右边的用户信息窗口中选择“目录访问”选项卡,根据需要可以对“用户访问的文件、目录、子目录”设置权限4、如何拒绝FTP服务器的匿名连接?答:在ftp站点属性中选择“安全账户”选项卡,设置FTP站点登录账号,在默认状态下,当前站点允许匿名访问。如果选中“允许匿名连接”复选框,那么FTP服务器将提供匿名登录服务;如果取消选中“允许匿名连接”复选框,那么FTP服务器需要使用账号密码方式登录。第8章 五、思考题1、SMTP和POP3协议的作
27、用是什么?答:SMTP和POP3是两种协议,SMTP和POP3服务器就是使用这两种协议的服务器 1SMTP:SMTP Simple Mail Transfer Protocol 电子邮件服务器之间发送电子邮件的通讯协议,电子邮件程序也在使用者端使用 SMTP 来发送邮件给服务器, 但使用 POP 或 IMAP 来接收邮件. 2POP3:是Post Office Protocol 3的简称,是存放Internet的常用方法。 POP3服务允许你设置你的本地浏览器的输入/输出邮件服务器名称,就像使用你的本地电子信箱一样使用你自己的E-mail软件来收发邮件2、使用邮件客户端收发邮件与通过网页在线收
28、发邮件有何区别?答:客户端可以保存在本地,而网页只能保存在server那边,所以一旦你邮件过大,就会自动删除,除非你用客户端保存在本地。网页在线收发邮件有风险,因为它可以接受任何邮件,而邮件的地址可能是伪造。3、除了Winmail Server外,还有什么主流的邮件服务器软件?答:Turbo Mail,MuseMail Server System(缪斯邮件系统),Quickmail,SparkMail Mail Server火花邮,outlook等。第9章 五、思考题1、广播和点播的区别是什么?2、如何让流媒体视频供学生在浏览器中直接点播?3、如何利用Windows媒体服务实现视音频网络直播?
29、答:1、点播是客户端与服务器之间的主动的连接,在点播连接中,用户通过选择内容项目来初始化客户端连接,一个客户端从服务器接收一个媒体流(这个连接是唯一的,其它用户不能占用),并且能够对媒体进行开始、停止、后退、快进或暂停等操作,客户端拥有流的控制权,就像在看影碟一样。这种方式由于每个客户端各自连接服务器,服务器需要给每个用户建立连接,对服务器资源和网络带宽的需求都比较大;广播指的是用户被动接收流。在广播过程中,客户端接收流,但不能控制流,用户不能暂停、快进或后退该流,广播使用的数据发送手段有单播与广播。使用单播发送时,服务器需要将数据包复制多个拷贝,以多个点对点的方式分别发送到需要它的那些用户,
30、而使用广播方式发送,数据包的单独一个拷贝将发送给网络上的所有用户,而不管用户是否需要,上述两种传输方式会非常浪费网络带宽和服务器资源,因此产生了组播(多播)技术。2、可以利用美萍VOD点播系统,自己在里面添加文件,学生可以在浏览器中输入IP以及端口,就可以看到文件的,再点击自己想要观看的文件,就可以进行直接点播的。3、配置构成:软件:Microsoft Windows Media Encoder (免费),达到目的: 配置相对复杂 编码速度高效 画质不错 单路50个并发流 播放方式:Windows Media Player。如果这样,建议你要好好利用Windows Media Encoder,
31、它功能强大,界面简单,并提供了自行录制影像的功能,可以从影像捕捉设备或桌面画面录制,同时该软件还提供文件格式转换功能。该软件主要的特色在于容易使用、高品质编码、增强的可程序化与管理。第10章 五、思考题1、与“Internet连接共享”相比,“路由和远程访问”服务有何优势?答:远程访问可以允许不同区域和局域网的计算机用户“访问”你本地计算机,但是“Internet连接共享”只能是同一局域网之间。而且因为远程访问完全支持驱动器号和通用命名约定 (UNC) 名称,因此大多数商用应用程序和自定义应用程序不必进行修改即可使用。2、与“Internet连接共享”和“路由和远程访问”相比,使用CCProxy提供代理有何优势?答:“Internet连接共享”和“路由和远程访问”内部的数据都过IP地址转换后访问外部资源。而CCProxy直接代理。3、若要求加强对客户端的身份验证(使用帐号、口令等),使用哪种代理技术更为合适?答:使用CCProxy提供代理。