计算机网络概述（四）

1.入侵检测系统分类

• 按信息来源分：HIDS/NIDS/DIDS（主机、网络、分布式）
• 按响应方式分：实时、非实时
• 按数据分析技术和处理方式分：异常检测、误用检测、混合检测
• • 异常检测：能检测出从未出现的攻击，误报率高
• • 误用检测：已知入侵检测准确率高，高度依赖特征库

2.WinServer重点

(1) AD

• Activate Directory，活动目录
• 工作组分类：全局组（G）、域本地组（DL）、通用组（U）
• 组策略
• • AG-DL-P 策略
• • A-G-G-DL-P 策略
• • A-G-DL-P 策略：将用户账号添加到全局组，然后把全局组添加到域本地组，然后为域本地组分配资源权限
• 活动目录必须安装在NTFS分区，必须安装DNS服务器

远程桌面

• RDP
• 基于TCP 3389
• mstsc

(2) DNS

• DNS主机名解析的查找顺序：

• 1. 本地历史解析记录hosts
• 2. 向DNS服务器请求（本地服务器、转发器、根）
• 3. 尝试netbios

• ipconfig /displaydns /flushdns

• host位置：%systemroot%WINDOWS\System32\driver\etc

• DNS域名记录
  

• 域名查询：

• • 递归查询（服务器去查询，老好人）
• • 迭代查询（请求方自己去查询，踢皮球）

• 转发服务器

• • DNS服务器收到查询请求后，首先在自己的区域文件中查找，再在高速缓存中查找
    

(3) DHCP

• linux DHCP配置文件：/etc/dhcpd.conf
• DHCP的前身是boootp
• DHCP的服务端的端口号是UDP 67，客户端的端口是UDP68
• 169.254.0.0/16

DHCP工作原理

(4) IIS

• Internet Information Server
• 可以构建WWW、FTP、SMTP（不可以构建POP3和IMAP）
• FTP默认目录：c:\inetpub\ftproot

(5)网络管理常用命令

• ipconfig /all /renew /release （dhcp） /flushdns /displaydns （dns）
• ping -t -a -n count
• traceroute /tracert
• pathping
• arp -a -d -s
• natstat -n -r
• route print add -p
• nslookup

3.Linux重点

• 网络配置文件：ifcof-enxxxxx、hostname、hosts、host.conf、resolve.conf
• 网络配置命令：ifconfig、route、netstat
• 文件/目录管理：挂载、权限

4.SNMP

• Simple Network Management Protocol
• 基于TCP/IP v1 v2 v3
• SNMP UDP 161
• 不可靠、效率高

SNMP协议的操作（记）

V2改进

• GetBulk 快速获取大块数据
• Inform 允许一个NMS向另一个NMS发送trap

V3改进

• 重新定义网络管理框架和安全机制
• 但没有防护拒绝服务攻击和通信分析（嗅探）

5.其他重要考点

（1）最小帧长计算

（R网络数据速率、d最大距离、v传播速度）

（2）虚拟局域网VLAN

• Virtual Local Area Network
• 逻辑网络，同一VLAN的所有端口构成一个广播域
• VLAN之间的通信必须经过三层设备（路由器、三层交换机、防火墙等）
• VLAN划分原则：基于端口、MAC、策略、协议
• VLAN作用：1）控制网络流量 2）提高安全性 3）网络管理更灵活
• 交换机端口类型：
• • access 接PC等终端，只支持传送单个VLAN的数据
• • trunk 接交换机，可传送多个VLAN
• • hybrid
• • Q in Q 一般用于运营商城域网

（3）802.11标准

1）802.11三种帧间间隔

• 1. IFS（分布式协调IFS） 最长，优先级最低
• 2. PIFS（点协调IFS） 中等长，优先级居中
• 3. SIFS（短IFS） 最短，优先级最高

2）WLAN安全

• SSID隐藏
• 物理地址过滤
• WEP（PSK预共享密钥认证、RC4加密）
• WPA（802.11i草案，认证802.1x 加密RC4+TKIP【临时密钥完整协议，动态改变密钥】）
• WPA2（802.11i，加密基于AES的CCMP）

（3）IP

1）IP地址分类

2）私有IP地址

3）三种地址

• 网络地址

指代网路的地址是IPV4地址范围内最小的地址，主机位全0

• 广播地址

用于向网络内所有主机发送数据的特殊地址，最大的，主机位全1

• 主机地址

4）子网划分原则

VLAN内主机为254（一个C类，最大不超过4C即1000台）

5）拓展问题

1. 进行子网划分后，第一个子网广播地址是多少？（第二个子网的网络地址-1或第一个子网的主机位全1）
2. 192.168.1.159属于什么地址？（在块内？还是在边缘？）

例题：

eg 1.

eg 2.

eg 3.

6）IPV6报文格式

7）IPV6地址分类

• 单播地址：不确定地址（0:0:0:0:0:0:0:0）不能分配给任何节点；回环地址（0:0:0:0:0:0:0:1）

• 任意播地址：

• • 表示一组接口的标识符，通常是路由距离最近的接口
• • 不能用于源地址，只能作为目的地址
• • 不能指定给主机，只能给路由器

• 组播地址：IPV6没有广播地址，被组播代替

8）IPV4和IPV6对比

9）IPV4到IPV6过渡技术

（4）交换机分类

• 根据交换方式分：

• 1. 存储转发式交换
     
     完整接受数据帧，缓存，验证，碎片过滤，转发
     
     优点：可以差错校验和非对称交换；缺点：延迟大
• 2. 直通式交换
     
     输入端口扫描到目的地址后立刻转发
     
     优点：延迟小，交换快；缺点：没有校验和非对称交换
• 3. 碎片过滤交换
     
     转发前校验是否够64字节
     
     大于丢弃，小于等于转发

（5）路由器接口

• 广域网（WAN）和局域网（LAN）
• RJ45：常规以太网接口
• 以太网光口：SC/GBIC/SFP/SPF+/SFP
• AUI：用于令牌环或总线型以太网接口
• Serial：用于连接DDN、帧中继、X.25、PSTN等网络
• ISDN BRI/PRI接口：ISDN线路互联
• SDH POS接口：155M/622M/2.5G/10G

（6）广域网接入技术

• 1. PSTN公用电话网络 56Kbps
• 2. ISDN：BRI=2B+D=144K PBI=30B+D=2.048M
• 3. 线缆调制解调器接入：HFC主干光纤、光线进小区、铜缆接入
• 4. 数字用户线路远程接入：xDSL

（7）综合布线六大子系统

工作区子系统、水平子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统

（8）布线距离

（9）五阶段网络开发过程

（10）三层网络架构

• 接入层（用户接入，安全控制、认证）
• 汇聚层（策略和路由控制）
• 核心层（高性能、快速转发）

示意图：

（11）网络设备部署与功能总结

（12）几种存储技术比较

（13）三种存储方式的比较