網絡工程師速記100條知識點

網工速記100條知識點

1、補碼的特點

補碼、移碼的0表示惟一。在計算機系統中，數值一律用補碼來表示和存儲。

2、原碼、反碼、補碼的取值范圍

N位原碼、反碼可取值的個數為：2n-1-1-(-(2n-1-1))+1=2n-1。

N位補碼可取值的個數為：2n-1-1-(-(2n-1))+1=2n 。

3、CPU的組成

中央處理器CPU 是一塊超大規模的集成電路，其主要部件有運算器、控制器和寄存器組。

運算器包含：算術邏輯單元（ALU）、累加寄存器(AC)、數據緩沖寄存器、狀態條件寄存器。

控制器包含：程序計數器(PC)、指令寄存器、指令譯碼器、時序部件。

4、?？疾考捌涔δ苷f明

累加器AC：可用來暫時儲放計算所產生的中間結果或操作數。

程序計數器(PC)：用于存放下一條指令的地址。

指令寄存器：用于存放正在執行的指令。

指令譯碼器：用于存放指令的操作碼。

5、計算機總線

有數據總線、地址總線、控制總線。

計算機數據總線的寬度是指一次所能傳遞的二進制位數。

地址總線寬度：能體現可直接訪問的主存地址空間，如地址總線寬度為32，則最多允許直接訪問主存儲器2的32次方的物理空間。

數據總線寬度：能體現CPU一次讀取的二進制的位數。

6、常見的尋址方式及其特點

7、指令系統中采用不同尋址方式的目的是什么？

指令系統中采用不同尋址方式的目的是擴大尋址空間并提高編程靈活性。

8、流水線執行時間

公式：(t1+t2+t3)+（n-1）t1 ，其中t1是流水線周期，它表示執行時間最長的一段。理論上最大的吞吐率為：1/流水線周期。

9、高速緩沖存儲器cache

Cache的功能是實現緩和CPU和主存間的速率矛盾，主要存儲CPU需要經常訪問主存中的內容，由硬件直接實現。

10、主存的組成

主要包含隨機存儲器RAM（可讀可寫、掉電丟失）和只讀存儲器ROM（只讀、掉電不丟失）。

而RAM又分為SRAM和DRAM，二者最大的區別在于，DRAM需要不斷刷新電路才能保存數據，否則數據會丟失。主存主要由DRAM構成，SRAM可用作cache。

11、虛擬存儲技術

計算機系統中，虛擬存儲體系由主存和輔存兩級存儲器構成，輔以軟硬件的支持。其作用是：邏輯上擴大主存的空間，使得計算機系統可以運行更大的程序。

12、SSD固態硬盤

SSD固態硬盤的存儲介質分為兩種，一種是采用閃存（FLASH芯片）作為存儲介質，這種是主流。另外一種是采用DRAM作為存儲介質。

13、主存容量計算

假設按字節編址，地址從A4000H—CBFFFH，則表示有（CBFFF-A4000）+1個字節，即28000H個字節，即等于160KB。

單位換算：1B=8bit，1k=1024，1M=1024k，1G=1024M

14、進程管理—死鎖問題

若并發進程需要n個互斥資源能正常運行，一共有m個并發進程。則至少需要m（n-1）+1個互斥資源，系統才一定不會發生死鎖。

15、文件管理系統

相對路徑：從當前工作目錄開始到相應文件的路徑，會隨工作目錄的變化而變化。

絕對路徑：由根目錄開始到相應文件的路徑，不隨工作目錄的變化而變化。

16、設備管理

程序中斷方式：在外設做好數據傳輸準備時向CPU發出中斷請求信號，CPU暫停當前執行的程序來響應外設的中斷請求。CPU參與外設的數據傳輸過程，傳輸完成后，再返回執行之前被中斷的程序。

DMA方式：數據傳輸過程沒有CPU的參與，由DMA控制器（DMAC）接口直接與存儲器進行高速傳輸。

17、PERT圖和Gantt圖特點

PERT圖是一種網絡模型，可以明確表達任務之間的依賴關系，以及如期完成整個工程的關鍵路徑，但不能清晰地描述各個任務之間的并行關系。而甘特圖（Gantt圖）可以清晰的描述任務間的并行關系，但不能描述依賴關系。

18、PERT圖關鍵路徑

在PERT圖中完成工程的最少時間是從開始頂點到結束頂點的最長路徑長度，稱從開始頂點到結束頂點的最長（工作時間之和最大）路徑為關鍵路徑（臨界路徑），關鍵路徑上的活動為關鍵活動。

19、數據速率和碼元速率的關系

有公式：R=Blog2N（R為比特率bps、B為波特率，N為碼元種類）。

20、調制技術

知道常見調制技術所擁有的碼元種類數及bit數，如ASK、FSK、PSK的碼元種類數是2，比特數是1。4DPSK、QPSK的碼元種類數是4，比特數是2。

21、E1/T1速率標準

22、編碼技術

曼徹斯特編碼的特點：電壓從高到低表示1，反之則表示0。當然定義也可以相反。

差分曼徹斯特編碼的特點：判斷bit的前沿是否有跳變，有跳變則為0，無跳變則為1。判斷順序：圖從右往左。

曼碼和差分曼碼均屬于雙相碼，可實現自同步，編碼效率都是50%，而4B/5B和8B/10B編碼效率是80%。

曼碼應用于傳統10M以太網、4B/5B應用于100Base-FX、100Base-TX、FDDI、8B/10B應用于千兆以太網。

23、差錯控制—海明校驗

m+k+1<=2k，m表示數據位的位數，k表示校驗位的位數，題目中會給出m值，讓求k值。

校驗位是放在2的冪次方位上，也就是第1、2、4、8、16……位上。

海明碼是糾錯碼，不僅可以糾錯，還可以檢錯。

24、網絡時延的計算

T總=T發送時延+T傳播時延

T發送時延=數據幀長度/數據速率，是指數據幀從第一個bit發出到最后一個bit發出所用的時間。

T傳播時延=鏈路長度/數據幀在鏈路上的傳播速率，是指數據幀在鏈路上的傳播時間。

數據幀在電纜中的傳播速率為：2×108米/秒，這個條件有時候題目中不會告知，需要牢記。

25、根據距離選擇傳輸介質

雙絞線的傳輸范圍在100m內，STP屏蔽雙絞線比UTP非屏蔽雙絞線更可靠，價格更貴。

多模光纖，傳輸距離最大為550m。

只要傳輸距離大于550m，傳輸介質就選單模。

26、多模光纖和單模光纖的區別

多模光纖支持從多個角度入射光線，其纖芯直徑比單模光纖粗，價格比單模光纖便宜，使用LED燈作為光源，傳輸距離最大為550m。

單模光纖以單一角度射入光線，其纖芯比多模光纖細，價格比多模光纖貴，采用LD激光器作為光源，傳輸距離達幾KM，幾十KM。

27、CSMA/CD協議

標準：IEEE802.3

求最短幀長需要牢記公式：發送時延>2倍傳播時延。

代入公式即：

CSMA/CD協議采用截斷二進制指數退避算法來解決碰撞問題。即發生沖突后，后退一個固定范圍內的隨機值時間。

28、以太網幀結構

以太網幀的格式包含目的地址（6B）、源地址（6B）、長度/類型（2B)、數據(46-1500B）及幀校驗序列（4B）等。這些字段中除了數據字段是變長以外，其余字段的長度都是固定的。

以太網中，幀的最小長度是64字節，最大長度是1518字節。

以太網中，數據部分的MTU值是1500字節，MTU即最大傳輸單元，即幀中數據字段的最大的值。

29、以太網類型及傳輸介質的選擇

以太網種類 傳輸介質

10BASE-T 雙絞線（UTP-CAT3-5）

10BASE-F 多模光纖

100BASE-TX 雙絞線（UTP-CAT5/STP）

100BASE-T4 雙絞線（UTP-CAT3-5）

100BASE-FX 多模光纖

1000BASE-SX 多模光纖

1000BASE-LX 多模/單模光纖

1000BASE-CX 屏蔽銅線

1000BASE-T 雙絞線（UTP-CAT5）

30、交換機的工作原理

交換機通過接收到的數據幀的源MAC地址進行學習，形成自己的端口—MAC地址映射表。

交換機通過接收到的數據幀的目的MAC地址進行轉發，匹配端口—MAC地址映射表轉發。

端口—MAC地址映射表中的表項不會長期存在。當某條目在300s后依舊沒有數據幀經過，無法收到源MAC是該條目的數據幀，那么該條目就會在映射表中被刪除。

31、VLAN虛擬局域網技術

VLAN是基于交換機實現的。

劃分VLAN的方式：基于端口的靜態劃分和基于MAC地址、協議、子網等的動態劃分。

VLAN值的范圍是1-4094，0和4095保留。

VLAN的接口類型有access、trunk（?？嫉?種）和hybird。Access口僅允許一種vlan通過，trunk口允許多種vlan通過。

trunk使用的封裝協議是IEEE802.1q。

32、生成樹協議

生成樹協議STP的標準是802.1d。

RSTP快速生成樹協議：IEEE802.1w，后續又并入了IEEE 802.1D-2004。

MSTP多生成樹協議在IEEE 802.1S標準中定義。

網橋優先級的范圍是0-65535，默認值是32768，修改網橋優先級要以4096的倍數增長。

33、鏈路聚合

鏈路聚合是將交換機上的多條線路捆綁成一個組，相當于一條邏輯鏈路，它的作用是：增加網絡設備之間的帶寬；增加網絡設備之間連接的可靠性；

兩臺交換機之間形成以太網通道可以靜態綁定聚合LPMI-ACP^®也可以用協議自動協商。

34、無線局域網

標準為IEEE802.11，MAC層使用CSMA/CA協議。

無線局域網工作模式：基礎設施網絡模式（有AP設備）和無訪問點模式（Ad Hoc網絡），無線AP往往通過交換機POE模塊對其供電。

IEEE802.11b和11g運行在2.4GHz的頻段，802.11a運行在5GHz的頻段，802.11n運行在2.4GHz和5GHz頻段。

無線局域網中的加密技術有WEP、WPA和WPA2，安全性依次增加。

35、綜合布線六大系統

工作區子系統：工作區信息插座之間的線纜子系統。

水平子系統：各個樓層接線間配線架到工作區信息插座之間所安裝的線纜。

管理子系統：管理樓層內各種設備的子系統。

干線子系統：實現樓層設備間連接的子系統。

設備間子系統：集中安裝大型設備的場所。

建筑群子系統：連接各個建筑物的子系統。

36、廣域網的交換方式

面向連接的有：電路交換、虛電路交換（X.25、幀中繼、ATM）

面向無連接的：IP數據報交換

ATM信元的長度：53B，包含5B的頭部和48B的數據部分。

37、廣域網數據鏈路層協議

HDLC是一種應用很廣的面向比特的高級數據鏈路控制協議，也是思科私有協

議。HDLC使用0111 1110作為幀的邊界，使用零比特填充法避免幀邊界誤判

斷。

PPP協議是面向字符的協議，PPP協議的框架中包含了LCP報文和NCP報文。

LCP：建立、配置、驗證和測試數據鏈路連接。

NCP：建立和配置不同的網絡層協議。

PPP提供可選的認證協議：PAP和CHAP，其中CHAP的安全性高，使用3次握手。

38、SONET/SDH

注意基準速率及SONET信號和SDH信號的對等關系，另外STS代表電信號，OC代表光信號。

39、xDSL

xDSL是各種DSL數字用戶線的總稱，通過采用頻分復用技術，利用電話線傳送雙向數字數據。

ADSL、VDSL、RADSL是非對稱信道。HDSL、SDSL是對稱信道。

用戶端ADSL Modem的作用是完成數據信號的調制和解調，以便數字信號能在模擬信道上傳輸。而在局端則使用數字用戶線接入復用設備（DSLAM），它實現將大量用戶的DSL線路連接至高速骨干網絡。

40、HFC混合的光纖同軸電纜網

利用的頻分復用技術，實現在CATV網絡上傳輸數據信息。

HFC通常由光纖干線、同軸電纜支線和用戶配線網絡三部分組成，其中一般光纖干線網采用星型拓撲；同軸電纜支線采用樹型結構。

HFC中使用cable modem調制解調器，在電信局端有電纜調制解調器終端系統CMTS，用來管理控制Cable Modem。

41、光纖接入網

PON（無源光網絡）由光線路終端（OLT）、光分配網絡（ODN）、光網絡單元（ONU）組成。無源指ODN采用無源光器件組成，避免了有源設備的電磁干擾和雷電影響，減少了線路故障率，搞高可靠性。

OLT到ONU采用點到多點模式，其下行采用廣播方式、上行采用TDMA時分多址方式?？梢造`活地組成樹型、星型、總線型等拓撲結構（典型結構為樹型）。

根據ONU的位置、不同應用類型和投資情況，分為FTTH（光纖到戶） 、FTTC、FTTB、FTTZ。

42、分類的IP地址

IP地址中有網絡位和主機位，分類IP地址默認指定了網絡位位數。

A類地址第一字節的范圍是1-126，B類地址第一字節的范圍是128-191，C類地址第一字節的范圍是192-223，D類組播地址第一字節的范圍是224-239。其中組播地址比較?？?。

私網地址的范圍：

A類私網地址網絡號：10

B類私網地址網絡號：127.16—127.31

C類私網地址網絡號：192.168.0—192.168.255

43、特殊地址

環回地址（127開頭）：在測試本機TCP/IP協議棧是否工作正常時，可以ping 127開頭的地址。

自動專有地址(169.254開頭)：這是一個B類的保留地址，在DHCP服務故障時，客戶機自動分配給自己的地址。

0.0.0.0可以做源地址，不可以做目的地址。

廣播地址可以做目的地址，不可以做源地址。

44、子網劃分

向主機位借位生成網絡位來劃分子網。

若向主機位借了N位，則可生成2N個子網。

原主機位借了N后，還剩M位，則每個子網中有效的IP地址數是2M-2個。

主機位取全0為網絡地址，主機位取全1為廣播地址。

子網掩碼定義為：網絡位取1，主機位取0，可直接用子網掩碼長度表示。

45、CIDR匯聚

路由匯聚的好處：可解決路由表的內容冗余問題，使用路由聚合能夠縮小路由表的規模，減少路由表的內存。提高路由器數據轉發的效率。

匯聚規則：選擇連續的網絡地址相同的位進行匯聚，不同則劃至主機位，從而實現將多個網段匯聚成一個新的超網網段。

路由匹配時應當從匹配結果中選擇具有最長網絡前綴的路由。這叫作最長前綴匹配，因為網絡前綴越長，其地址塊就越小，路由就越具體。

46、IP數據報

IP數據報首部長度最小為20字節，最大為60B，其在首部長度字段中數值最小為5。

標志字段中的最低位記為MF。MF=1表示后面“還有分片”的數據報。MF=0表示這已是若干數據報片中的最后一個。

標志字段中間的一位記為DF，意思是“不能分片”。只有當DF=0時，才允許分片。

生存時間TTL：占8位，其目的是防止無法交付數據報在因特網上兜圈子，白白消耗網絡資源。

47、ARP協議

ARP地址解析協議，通過廣播發送ARP請求，詢問IP地址對應的mac地址。

Arp  -a  查看arp緩存的命令

arp  -s  添加靜態arp條目的命令

arp  -d  清除arp緩存的命令

48、ICMP協議

ICMP網際控制報文協議，被IP報文封裝，屬于網絡層協議。ICMP下的兩個應用是ping和tracert（traceroute），ping利用到了ICMP中的回送和響應請求報文，tracert利用了ICMP中的時間超過報文和目標不可達報文。

49、IPv6地址表示及類型

IPv6地址有128位，以16位為一組，共8組，用16進制表示。

IPV6地址類型分為單播、組播和任播，沒有IPV4中的廣播。

50、IPV6地址前綴

51、IPV4過渡IPV6

過渡技術有：雙棧協議、隧道技術、網絡地址轉換。

IPv4終端或服務器互通采用雙協議棧技術（設備上同時啟用IPv4和IPv6的協議棧）來實現。

對于需要跨越IPv4設備的IPv6網絡之間的互聯可以采用隧道技術。

單一的IPv6網絡需要訪問IPv4網絡，可以采用協議轉換技術NAT/PT技術。

52、傳輸層協議UDP

UDP是一種簡單的面向數據報的傳輸協議，實現的是不可靠、無連接的數據報服務，通常用于不要求可靠傳輸的場合，可以提高傳輸效率，減少額外開銷。

UDP適合允許在網絡擁塞情況下丟失一些數據，但卻不允許數據有太大的時延的應用，如實時視頻會議。

53、傳輸層協議TCP

TCP主要特點：面向連接、點對點服務、可靠交付、面向字節流。

TCP通過三次握手建立點到點連接，TCP頭部最小長度是20個字節，最大為60B。

54、TCP頭部中常見字段的含義：

URG：緊急指針位

ACK：確認號位

RST：重建連接或者拒絕一個無效連接

SYN：請求建立連接的標志位

FIN：請求關閉一個連接

窗口：指的接收窗口，表示緩沖區的大小。用于實現流量控制。

緊急指針：如果URG位置1，這個域將被檢查作為額外的指令，告訴CPU從哪里讀數據。

55、TCP的流量控制和擁塞控制

TCP利用可變大小的滑動窗口機制實現流量控制。

TCP幾種擁塞控制方法包括：慢開始、擁塞避免、快重傳和快恢復。

56、傳輸層端口

端口號的范圍是從1～65535，一般分為3類端口：熟知端口號（或低位端口0-1023）、登記端口號（1024~49151）、客戶端口號或短暫端口號（49152~65535）【后兩種，有時也統稱為高位端口】。

57、常見熟知端口如下：

58、域名層次空間

DNS規定，域名中的標號都由英文和數字組成，不區分大小寫字母。標號中除連字符（-）外不能使用其他的標點符號。由多個標號組成的完整域名總共不超過255個字符。

59、常見頂級域名

國家頂級域名：如：cn代表中國，us代表美國，uk代表英國，等等。

通用頂級域名：最常見的通用頂級域名有7個，即：com（公司企業），net（網絡服務機構），org（非營利組織），int（國際組織），gov（美國的政府部門），mil（美國的軍事部門）。

60、域名解析過程

（1）客戶機首先查看自己的DNS緩存。

（2）若無，再查看自己的HOSTS表文件。

（3）若無，則以遞歸查詢方式查詢自己的首選本地DNS服務器。

（4）首選的本地DNS服務器首先查看自己的區域數據文件，若無，則查詢DNS服務器的緩存記錄。

（5）若無，則本地DNS服務器會把查詢請求轉發給自己設置的轉發域名服務器。若沒有設置轉發域名服務器，則會把查詢請求轉發給根域名服務器。

61、DNS服務器資源記錄

（1）SOA記錄：指出權威域名服務器。

（2）NS記錄：指出區域內的所有DNS服務器。

（3）A記錄：也叫主機記錄，是域名到IPv4地址的映射，用于正向解析。

（4）PTR記錄：IP地址到DNS名稱的映射，用于反向解析。

（6）MX記錄：郵件交換記錄，用于定位郵件服務器。

（7）CNAME記錄：別名記錄，它實現將多個域名映射到同一臺計算機。

62、遠程登錄服務TELNET

telnet使用TCP 23號端口，在傳輸過程中使用NVT格式。

63、文件傳輸服務FTP

FTP在主動模式下，控制連接使用21號端口，數據連接使用20號端口。

FTP在被動模式下，控制連接使用21號端口，數據連接使用1024-65535中的任一端口。

考試中，沒有特殊說明是使用數據連接端口而只是說端口的話，選擇21號端口。

64、動態主機配置協議DHCP報文

DHCP過程涉及報文有：廣播發送IP租用請求DHCPdiscover報文、從地址池中選擇一個有效IP回應DHCPoffer報文、客戶端接受DHCPrequest報文、服務器兩次確認IP分配及帶上租約DHCPack報文。

如果客戶端收到DHCP Ack報文后，通過地址沖突檢測發現地址沖突或不能使用，則發送DHCP Decline報文，通知服務器所分配的IP地址不可用。

客戶機在收到DHCP ACK之前，其地址始終為0.0.0.0。

65、DHCP租約

Windows服務器配置DHCP時，默認租約是8天，華為路由器的默認租約是1天。

66、DHCP中繼

由于DHCP報文的目的ip是255.255.255.255，這樣的本地廣播不能跨子網。要實現一個dhcp服務器為多個子網進行配置分配，則需要采用DHCP中斷服務。

此時DHCP中繼可以把接收到的DHCP廣播報文轉換成能夠跨網段傳輸的單播報文，轉發給真正的DHCP服務器。

67、DHCP服務故障

當DHCP服務故障時，客戶機會使用169.254.0.0/16中隨機的一個地址，并且每隔5分鐘再進行嘗試。

68、電子郵件服務

發送郵件用：SMTP協議，其在傳輸層使用TCP25號端口。

接收郵件用：POP3協議，其在傳輸層使用TCP110號端口。

傳統的電子郵件只能處理文本格式，不過現在電子郵件所能發送的數據類型已經擴展到了MIME，可以支持圖片、視頻、音頻等形式的數據。

69、服務質量QOS

QoS的模型包括以下三種：

盡力而為服務模型：網絡盡最大的努力來發送報文。（缺省服務模型）

綜合服務模型：通過資源預留協議RSVP實現，RSVP具有單向性、由接收者向發送方的方向發起對中途的路由器資源預留的請求，并維護資源預留信息。

區分服務模型：根據服務要求對不同業務的數據進行分類，對報文按類進行優先級標記，然后有差別地提供服務。

70、Windows的ipconfig命令

ipconfig /all：顯示網卡的完整配置信息，包括IP、MAC、網關等。

ipconfig /renew：使網卡重新由DHCP服務獲得IP地址。

ipconfig /release：使網卡釋放之前由DHCP服務器獲得的IP地址。

ipconfig /displaydns：顯示本機上的DNS的緩存內容。

ipconfig /flushdns：刷新（或清除）本機上的DNS緩存。

71、Windows的其它命令及說明

ping可以測試網絡連通性。

tracert可以實現路由跟蹤，顯示路由路徑。

router print 顯示路由表，和netstat –r等價。

nslookup用于查詢域名系統（DNS）以獲取域名或IP地址映射或用于DNS排錯。

72、Linux系統關機和重啟命令

關機的命令有shutdown–h now、halt、poweroff和init 0。

重啟系統的命令有shutdown–r now、reboot和init 6。

73、Linux系統文件屬性命令

chgrp命令可以更改文件的所屬組；

chown命令可以更改文件的所有者，也可以更改文件的所屬組；

chmod命令更改文件的權限屬性。

74、SNMP協議版本

SNMPv1、v2采用團體名認證機制。

SNMPv2協議增加了GetbulkRequest消息、Inform-Request消息、report消息。GetBulkRequest管理站一次讀取代理處MIB中大量成塊數據，高效率地從代理處獲取大量管理對象數據。

SNMPv3包含驗證服務和加密服務在內的全新安全機制?？梢詾楣芾碚竞痛碇g的通信提供更高的安全性。

75、SNMP協議的TRAP報文

當被管設備主動向管理站提交某些重要事件信息時，發送trap報文。

只有trap報文利用到udp的162端口，其他報文使用的是udp的161端口。

76、RAID技術

RAID0，磁盤利用率100%，沒有冗余，可靠性最差。

RAID1，磁盤利用率50%，可靠性高。

RAID3，磁盤利用率（n-1）/n，有特定的奇偶校驗盤，可靠性較高。

RAID5，磁盤利用率（n-1）/n，沒有特定校驗盤，校驗數據分散存放在各個盤上?？煽啃暂^高。

RAID10： RAID1和RAID0的結合，先鏡像再條帶化。

RAID01：RAID0和RAID1的結合，先條帶化再進行鏡像。

77、存儲區域網絡

默認指FC SAN，提供塊級數據存儲。需要部署光纖網絡，還需要購買光纖交換機，因此組網部署稍顯復雜，且其成本和管理難度是很多中小型企業無法達到的。

后來實現更為經濟的IP SAN，基于全以太網架構，組網部署較為簡單，成本較低，但性能和FC-SAN相比較差，網絡可靠性一般，適用于中小規模的非關鍵性存儲業務。

78、常見的計算機病毒

常見病毒前綴有trojan（木馬病毒）、worm（蠕蟲病毒）、macro（宏病毒）、script（腳本病毒）、Hack（黑客病毒）、win32（系統病毒）。

79、常見的對稱加密算法

有DES、3DES、IDEA、AES 、RC4和RC5等。。

DES的密鑰長度為56位，3DES的密鑰長度為112位，IDEA的密鑰長度為128位，AES的密鑰長度有128、192、256位三種。

80、常見的非對稱加密算法

典型的非對稱加密算法有：RSA、ECC、背包加密、Rabin算法、DH算法等。

數字簽名、數字證書均基于非對稱加密體制。

81、報文摘要算法

常見的報文摘要（哈希）算法如下：

MD5：產生128位的輸出。

SHA（安全散列算法）：產生160位的輸出。

報文摘要算法和數字簽名結合可以保證報文的完整性，即實現報文鑒別。

82、安全套接層協議SSL

HTTP協議與SSL協議結合，形成HTTPS協議，傳輸層TCP 443號端口。

TLS是SSL協議3.0基礎上的升級，是傳輸層安全協議。

SET協議，安全電子交易協議，是信用卡網上交易的國際標準。

83、防火墻的基本功能

防火墻最基本的功能就是隔離網絡，通過訪問控制策略來控制不同信任程度區域間傳送的數據流。防火墻不能用來防范病毒和防范來自內部用戶的攻擊。

84、防火墻的區域劃分

Trust區域：受信程度高，用來定義內部用戶所在的網絡。默認安全級別85。

DMZ區域：受信程度中等，用來定義公共服務器所在的區域。默認安全級別50。

Untrust區域：不受信任的網絡，用來定義Internet等不安全的網絡。默認安全級別5。

LOCAL區域：防火墻自身所在的區域，包括防火墻的各接口。默認安全級別100。

85、防火墻的工作模式

防火墻能夠工作在三種模式下：路由模式（接口有IP）、透明模式（接口無IP）、混合模式。

86、接口防火墻的類型

有3種：包過濾防火墻、應用代理型防火墻、狀態檢測型防火墻。

包過濾防火墻：工作在第三層，效率高，安全性低。

應用代理型防火墻：工作在應用層，效率低，安全性最高。

狀態檢測防火墻：工作在第三層，且使用了基于連接狀態的檢測機制，提高了轉發效率。

87、IDS和IPS的部署

IDS入侵檢測系統與防火墻不同，沒有也不需要跨接在任何鏈路上，只是一個旁路監聽設備，無須網絡流量流經它便可以工作。

IPS入侵防御系統，一般是以串聯的形式直接嵌入到網絡流量中的。

88、VPN的類型

根據實現互聯的層次，主要的VPN技術分為：

數據鏈路層VPN：L2TP VPN、PPTP VPN

網絡層VPN：IPSEC VPN、GRE VPN

應用層VPN：SSL VPN

89、層次化網絡設計模型

最為經典的是三層模型，分為核心層、匯聚層和接入層。

核心層：高速轉發，對性能及可靠性要求高，通常采用冗余設計。

匯聚層：是核心層和接入層的分界點，可實施對資源訪問的控制，如ACL、路由策略、安全策略、廣播域的定義等。

接入層：直接連接用戶終端，需提供強大的接入功能，如種類豐富、數量多的端口。

90、Linux服務器配置

DHCP服務器主配置文件為：/etc/dhcp/dhcpd.conf

DNS服務器主配置文件為：/etc/ named.conf

Samba主要用于不同操作平臺間文件和打印機共享。其主要配置文件是：/etc/samba/smb.conf

FTP服務器主配置文件為：/etc/vsftpd/vsftpd.conf

Apache服務器實現Linux系統下配置WWW服務，其主配置文件為：/etc/httpd/conf/httpd.conf

91、DNS客戶端的設置

/etc/hosts文件中，用于在DNS客戶機上設置主機名與IP地址的對應關系。

/etc/resolv.conf文件中，用于設置客戶端上的DNS服務器地址。

92、服務器啟動與關閉

DHCP服務器的啟動與關閉：service dhcpd start、service dhcpd stop

DNS服務器的啟動與關閉：service named start、service named stop

Samba服務器的啟動與關閉：service smb start、service smb stop

VSFTP服務器的啟動與關閉：service vsftpd start、service vsftpd stop

Apache服務器的啟動與關閉：service httpd start、service httpd stop

93、常見的設備配置方式

1）利用console口進行登錄配置；（適合沒有IP的設備，通過console線纜連接主機電腦的COM口與設備的console口，配置好和設備的console口相應的參數端口速率為9600bps）

2）利用telnet或是SSH方式遠程登錄設備配置；

3）通過圖形化配置界面登錄配置。

94、網絡設備基本配置

<HUAWEI> //用戶視圖提示符

<HUAWEI>system-view                    //進入系統視圖

[HUAWEI]sysname  R1                     //設備命名為R1

[R1]interface gigabitethernet 0/0/1             //進入端口視圖

95、距離矢量路由協議RIP

版本：RIPv1、RIPv2

RIPv1：僅支持有類路由，廣播發送路由消息。

RIPv2：支持路由聚合和CIDR；支持以組播方式（組播地址使用224.0.0.9）發送更新報文而非RIPv1中使用的廣播，減少資源消耗。

路由更新周期：30S，向鄰居路由器發送自己的整個路由表。

以跳數作為唯一度量值，且最大為15跳，16跳即為不可達，因而只支持小型網絡。

96、鏈路狀態路由協議OSPF

OSPF（開放式最短路徑優先）是一種鏈路狀態路由協議，使用SPF算法（Dijkstra算法）計算路由，保證沒有路由環路，使用帶寬作為度量值，能選擇出真正最佳路由，路由更新效率高，網絡收斂快，適合于大中型網絡。

OSPF必須要有一個骨干區域area0，其他區域都與骨干區域直接連接。

IS-IS（中間系統到中間系統）協議類似OSPF，也是AS內動態路由協議。

97、平衡混合路由協議BGP

BGP在傳輸層使用TCP 179端口，是一種主要用于不同AS（自治系統）之間的動態路由協議。BGP定義了幾種消息類型，如Open、Update、Keepalive和Notification等。

（1）Open：用于在BGP對等體之間建立會話。

（2）Update：用于在對等體之間交換路由信息。

（3）Keepalive：BGP周期性地向對等體發送Keepalive消息，以保持會話的有效性。

98、訪問控制列表ACL的分類

99、網絡地址轉換NAT

有三種：靜態網絡地址轉換、動態地址轉換和基于端口的網絡地址轉換（PAT、NAPT）。

靜態網絡地址轉換：實現一對一映射（一個私有地址固定轉換為某個公有地址），因此要維護一個公網的地址池。

動態地址轉換：實現一對一的轉換，但不固定映射關系。

NAPT：基于端口，實現“多對一的轉換”。通常內網主機采用這種。

100、VLAN注冊協議GVRP

GVRP的端口注冊模式Normal模式、Fixed模式和Forbidden模式。

Normal模式：允許該端口動態注冊或注銷VLAN，傳播動態VLAN和靜態VLAN信息。（默認模式）

Fixed模式：禁止該端口動態注冊或注銷VLAN，只傳播靜態VLAN信息，不傳播動態VLAN信息。

Forbidden模式：禁止該端口動態注冊或注銷VLAN，不傳播除VLAN1以外的任何VLAN信息。

熱點推薦：2021年下半年全國軟考報名時間及入口（匯總）

相關推薦：2021年下半年軟考考試時間及開考資格