网络设备知识点总结

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
表示层:加密解密
应用层:为用户的应用进程提供服务。
5.常用的网络互连设备有哪些?分别工作在哪一层?
中继器、集线器、收发器、网卡、调制解调器、网桥、路由器、网关、交换机
物理层:中继器、集线器
数据链路层:网桥、交换机、网卡
网络层:路由器
应用层:网关
6.集线器分为无源集线器、有源集线器、智能集线器
7.交换机实现交换有三种技术:端口交换、帧交换、信元交换
4.级联:是在网络中增加结点数的另一种方法,但是此项功能的使用一般是有条件的,即集线器必须提供可级联的端口,此端口上常标有Uplink或MDI字样,此端口与其他的集线器进行级联。
5.堆叠和级联的比较:
堆叠是通过集线器的背板连接起来的,而级联是通过集线器的某个端口与其他集线器相连。虽然级联和堆叠都可以实现端口的扩充,但是堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备,而吉级联后的每台集线器或交换机在逻辑上仍是多个被网管的设备。
9.防火墙的不足之处:
1.不能防范恶意的知情者
如果入侵者已经在防火墙内部,防火墙是无能为力的。
2.防火墙不能防范不通过它的链接
防火墙不能防止不通过它而传输的信息。例如,如果站点允许对防火墙后面的内部系统进行拨号访问,那么防火墙绝对没有办法阻止入侵者进行拨号侵入。
3.防火墙不能防备全部的威胁
防火墙被用来防备新的已知的威胁,如果是一个很好的防火墙设计方案,可以防备新的威胁,但是没有一个防火墙能自动防御所有的新的威胁。
进网级流量控制():进网级流量控制是设法控制从外部进入通信子网的通信量,防止整个网络的缓冲区产生拥塞。
运输级流量控制(运输层):运输级流量控制是在两个远程进程之间的虚电路连接中,提供分组觉得可靠传送,在进程级防止用户缓冲区出现拥塞。
12.路由选择策略:距离矢量路由选择算法、链路状态路由选择算法
13.链路状态路由选择算法的操作过程
11.使用Internet防火墙的好处:
集中的网络安全;
可作为中心“扼制点”;
产生安全报警;
监视并记录Internet的使用;
NAT的理想位置;
WWW和FTP服务器的理想位置;
12.防火墙可以分为四类:
包过滤防火墙
电路网关
应用层网关防火墙
混合网关。
13.防火墙的体系结构以下几种:
双重宿主主机体系结构
管道就是解决这一问题的比较通用的技术。数据分组被封装在可以被传输网络识别的帧中,到达目的地时,接收主机解开封装,把封装信息丢弃,这样分组就被恢复到了原先的格式。
管道技术的缺点:管道可以隐藏不该接受的分组,可以通过封装来攻破防火墙。
(2)专用网关
专用网关可以在传统的大型机系统和分布式处理系统之间建立桥梁。
14.链路状态路由选择算法的主要优点
没有跳数的限制;
计算最短路径考虑了带宽因素;
收敛速度快;
由于每台路由器仅发送少量的,描述自己链路状态的信息
15.路由协议包括:静态路由协议、动态路由协议。
动态路由协议分为:内部网关协议(IGP)在自制系统内部运行的路由协议,RIP及OSPF
外部网关协议(EGP)在自制系统之间运行的路由协议,如BGP4。
4.防火墙不能防范病毒
防火墙不能消除网络上的PC机的病毒。
10.透明接入防火墙
堡垒主机在路由器与内部子网之间要实现IP转发。
通常堡垒主机上至少装有两块网卡,一块负责与外部网络通信,一块负责与内部网络通信。
透明接入与非透明接入:非透明接入堡垒主机的两块网卡分别位于两个网段,而透明接入堡垒主机的两块网卡都和子网在同一个网段。
应用网关
7.防火墙是放在多个网络之间的系统或系统组合,是控制网络间通信的网关。
特点:
1.从里到外和从外到里的所有通信都必须通过防火墙。
2.只有本地安全策略授权的通信才允许通过。
3.防火墙本身是免疫的,不会被穿透的。
8.防火墙的优点:
1.防火墙能强化安全策略
执行站点的安全策略,仅仅容许“许可的”和附和规则的请求通过。
第四代多总线多CPU结构路由器。
第五代共享内存式结构路由器。
第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。
2.路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。
3.交换开关的三种技术:总线、交叉开关、共享存储器。
4.路由表的表项:目的、子网掩码、网关、标志、接口。
5.标志U表示该路由状态为“up”(激活状态)。
(3)网关比起网桥有一个主要的优势,它可以将具有不相容的地址格式的网络相连起
来。
4.主要有三种网关:协议网关应用网关安全网关。
5.协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。
(1)管道网关
有时,网络传输区域不识别被传送的数据。
①每台路由器周期性的主动向相邻路由器发送链路状态询问报文(HELLO),以发现邻居节点。相邻路由器应发送回来一个应答,先知它是谁,同时返回有关它的链路状态信息。
②通过发送ECHO分组测量线路的开销,如延迟时间等。
③各路由器组织链路状态分组,并发布链路状态公告(LSA—linkstateadvertisements),将LSA报文发送给互联网上的所有路由器。
网络设备知识点总结
第一章网络互连设备概述
1.计算机网络经历了四个发展阶段:
第一代计算机网络——面向终端
第二代计算机网络——强调网络的整体性
第三代计算机网络——逐步走向标准化
第四代计算机网络——综合化和高速化
2.网络层的服务可以分为:面向连接的网络服务和无连接网络服务
3.无连接服务有三种类型:数据报、确认交付、请求回答
全双工免提通话功能(FDSP)
第Hale Waihona Puke Baidu章网卡
1.网卡的功能:
(1)、将计算机的数据封装成帧,并通过网线或电磁波将数据发送到网络上去。
(2)、接收网络上其它设备传过来的帧,并将帧重新组合成数据,发送到计算机中。
2.网卡与宿主机通信有三种方式:I/O、DMA、共享内存
I/O方式是最简单的方法,它包括两种重要的模式:内存映射模式、编程I/O模式
10.死锁:当拥塞进一步恶化,那么结果还会使网络的吞吐量下降到零,网络将完全不能工作,即网络发生了死锁。
11.四级流量控制
段级(数据链路层):段级流量控制是在网络中相邻节点之间维持一个均匀的流量,避免缓冲区出现局部死锁。
入口到出口级流量控制(网络层):当目的节点到主机的连线过载造成主机接收数据饿速率太低时,出口节点(即目的节点)缓冲区可能出现拥塞,入口出口级流量控制就是防止出口节点出现缓冲区的拥塞,避免重装死锁。
第五章网桥
1.网桥可分为:本地网桥和远程网桥。
本地网桥是指在传输介质允许长度范围内互联的网络的网桥。
远程网桥是指连接的距离超过网络的常规范围时使用的网桥,通过远程网桥互联的局域网将成为城域网或广域网。
2.网桥的功能:数据的过滤和转发、自学习能力、连接广域网络、设备管理
过滤有三种基本类型:目的地址过滤、原地址过滤、协议过滤
2.从模拟信号恢复成相应的数字信号的过程叫做解调,完成这一功能的设备叫做解调器。
3.Modem三种工作方式:挂机方式、通话方式、联机方式。
4.数模转换的调制有三种方法:频移键控(FSK)、相移键控(PSK)、相位幅度调制(PAM)
5.调制解调器的功能:传真功能、语音功能、纠错与压缩、语音数据同步功能(SVD)、
端口交换分为:模块交换、端口组交换、端口级交换
帧交换分为:直通交换、存储转发、无碎片的存储转发
8.网关分为:协议网关、应用网关、安全网关
安全网关(防火墙)主要有三类:分组过滤、电路网关、应用网关
第二章调制解调器
1.调制解调器将计算机输出的数字信号变换成适应模拟信道(一般是电话线)传输的信号,这个过程叫做调制,完成这一功能的设备就叫做调制器。
2.防火墙能有效地记录Internet上的活动
防火墙非常适用收集有关系统和网络使用和误用的信息。能在被保护的网络和外部网络之间进行记录。
3.防火墙限制暴露用户点
防火墙能够用来隔开网络中一个网段和另一个网段,能够防止影响一个网段的问题通过整个网络进行传播。
4.防火墙是一个安全策略的检查点
防火墙是安全问题的检查点,使可疑的访问被拒绝于门外。
2.交换机的功能:物理编址、网络拓扑结构、错误校验、帧序列以及流控
(1)、物理编址定义了设备在数据链路层的编址方式。
(2)、网络拓扑结构包括数据链路层的说明,定义了设备的物理连接方式,如星状拓扑结构或总线状拓扑结构等。
(3)、错误校验向发生传输错误的上层协议警告。
(4)、数据帧序列重新整理并传输序列以外的帧。
4.各层的基本功能
物理层:在物理连接上传输二进制比特流
数据链路层:把从物理层来的原始数据打包成帧,然后负责将这些帧在计算机之间进行无差错的传递
网络层:定义网络通信系统所用的协议,可以为信息确定地址,把逻辑地址和名字向物理地址进行转化。
传输层:确保信息的可靠传递,对低层来的错误进行确认和纠正
会话层:增值服务
典型的专用网关用于把基于PC的客户端连到局域网边缘的转换器。
该转换器通过X.25网络提供对大型机系统的访问。
(3)2层协议网关
2层协议网关提供局域网到局域网的转换,它们通常被称为翻译网桥而不是协议网关。
在使用不同帧类型或时钟频率的局域网间互连可能就需要这种转换。
6.安全网关主要有三类:
分组过滤
电路网关
16.BGP执行三类路由:AS间路由、AS内部路由、贯穿AS路由。
第八章网关
1.网关可以概括为能够连接不同网络的软件和硬件的结合产品。
2.在OSI中网关有两种:一种是面向连接的网关,另一种是无连接的网关。
3.网关与网桥的不同之处就在于:
(1)它们工作在不同层,网关建在应用层,网桥建在数据链路层;
(2)它们的功能不同,网关是用来实现不同局域网的连接;
6.标志G表示此项把分组导向外部网关。(Gateway)
7.标志H表示通过网关到达特定主机的路由。(Host)
8.路由器的两个最基本功能:路由选择、数据传送。
9.拥塞:在计算机网络中,流量就是通信量或分组流。当网络中的流量过大时,就会导致网络节点不能及时的处理和转发所收到的分组,从而增加信息的传输时延。若流量再增大,则会导致某些节点因无缓冲区来接收新到达的分组,使网络的性能明显变差,这时网络的吞吐量将随输入负载的增加而下降,这种情况称为“拥塞”。
被屏蔽主机体系结构
被屏蔽子网体系结构
第九章网络存储系统
1.SCSI地址体现在三个层次上:
SCSI设备地址—>逻辑单元号—>逻辑分区
SCSI设备地址—>目标例行程序号
3.网桥协议结构
用一个网桥连接两个LAN的示意图
用点—点链路连接的网桥
用X.25网络连接的网桥的示意图
4.透明网桥为了提高网络循环连接的可用性,同时消除循环带来的问题,经常采用的技术是生成树算法(STA)。
5.网桥分为:透明网桥、源路由网桥、转换网桥、封装网桥。
第六章交换机
1.交换:作为交换机的主要工作过程,是按照通信两端传输信息的需要,用人工或设备自动完成信息传输的方法,把要传输的信息送到符合要求的相应的路由上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备。
3.网卡的类别,根据总线分为:ISA网卡、PCI网卡、PCMCIA网卡、USB网络适配器
第四章集线器(Hub)
1.集线器是局域网中应用最广大的连接设备,按配置形式可分为独立型集线器、模块化集线器和堆叠式集线器三种。
2.当使用的端口多于集线器固有的端口数时,可通过堆叠和级联两种扩展方式来增加端口数。
3.堆叠:是指将几个集线器视为一个集线器来使用和管理,其方法是使用专门的连接线,通过专用的端口将若干集线器堆叠在一起,从而提供大量的并列端口,以达到扩展到的目的。
④每台路由器接收到互联网中的所有其他路由器的LSA报文,路由器积累了一整套链路状态分组,并将它组装成网络拓扑结构图。
⑤利用DIJKSTRA算法,确定到达目的地端的最短路径,并建立路由表。各路由器都以自己为根计算路径树,因此,不同路由器的路由表不同。链路状态算法的最短路径度量标准可以是数据分组在传输过程中所经过的路由器个数(跳数),站点之间的距离,传输的延迟时间或线路的带宽等。
(5)、流控可以延缓数据的传输能力,以使接受设备不会因为某一时刻接受到了超过其处理能力的信息流而崩溃。
3.VLAN的划分方式:基于端口划分、通过MAC地址和IP地址划分、通过策略服务。
第七章路由器
1.从体系结构上看路由器可以分为:
第一代单总线单CPU结构路由器。
第二代单总线主从CPU结构路由器。
第三代单总线对称式多CPU结构路由器。
相关文档
最新文档