|
集线器工作于物理层,以广播的形式进行数据转发
使用 RIP v1 路由协议在配置网络地址时无须给定子网掩码
集线器工作在物理层,连接到一个集线器的所有结点共享一个冲突域
集线器不是基于 MAC 地址完成数据转发,而是用广播的方法
在链路中串接一个集线器可以监听数据包
每次只有一个结点能够发送数据,而其他的结点都处于接收数据的状态。这些结点执行CSMA/CD介质访问控制方法
交换机是一种工作在数据链路层的网络设备,基本功能是维护一个表示 MAC 地址和交换机端口对应关系的交换表
在源端口与目的端口间建立虚链接
具有三种交换模式:1.快速转发直通式,接收到前 14 个字节就转发数据;2.碎片丢弃式,缓存前 64 个字节;3.储存转发式,转发之前读取整个帧
三层交换机是具有部分路由器功能的交换机,用于加快大型局域网内部的数据交换
IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段,无须申请就可以直接使用
IEEE 802.1d 是当前最流行的 STP(生成树协议)标准
DHCP(Dynamic Host Configuration Protocol)
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置
负责多个网段 IP 地址分配时需配置多个作用域
添加保留时需在 DHCP 客户机上获得其 MAC 地址信息(添加排除时不需从客户端获得 MAC 地址)
不添加排除和保留时,服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机
地址池是作用域应用排除范围之后剩余的 IP 地址
保留是指确保 DHCP 客户端永远可以得到同一 IP 地址,客户端可以释放该租约
收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址
DMZ(demilitarized zone)
DMZ,是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。
可信计算机评估准则
没有保护就是 D类,不能用于多用户环境下重要信息处理
提到用户自主保护就是 C类
DDos 攻击:利用已经攻占的多个系统向目标攻击,被害设备面对大量请求无法正常处理而拒绝服务
SYN Flooding 攻击:利用 TCP 三次握手过程,使受害主机处于会话请求之中,直至连接超时停止响应
SQL 注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)无法阻断
Land攻击:向某个设备发送数据包,并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
基于网络的防护系统也无法阻断 Cookie篡改 和 DNS欺骗
Tear doop 、Smurf 攻击可以被路由器阻止
VLAN
VLAN name 用 1~32 个字符表示,它可以是字母和数字。不给定名字的 VLAN 系统自动按缺省的 VLAN 名(VLAN00xxx)
VLAN ID的取值范围是 1~4094。其中无法执行“no vlan 1”命令
|