博客

软考(网络工程师)-必备网络知识(笔记一)

  • Post author:
  • Post category:其他


  1. FTP(文件传输协议):应用层使用的协议之一;默认数据端口为:

    21

    ; 控制链端口为:

    22

  2. AES(高级加密标准):常用对称分组密码体制,密钥长度的最小支持为:128,192,256;分组长度为128位。
  3. 每一个网络是一个广播域,把ip网络划分成子网好处是减少“广播域”的大小。
  4. PCM的采样频率必须大于通信频率的2倍。
  5. RIP是一种基于距离矢量算法的路由协议,一个通路上最大跳数为15跳,16跳就认为通路不达,更新路由表的原则是到各个目标网络的距离最短(跳数最少)。
  6. VPN technology (Tunnel encryption. Key management and identity authentication): L2TP and PPTP are two VPN protocols at the link layer. TLS Transport layer VPN protocol; IPsec is a network-layer VPN protocol.
  7. PPP(点对点协议):三个功能–:A.ppp是具有动态分配iP地址的功能,允许在连接时刻协商ip地址。B.支持多种网络协议;eg:Tcp/IP、NetBEul、NWLINK等。C.具有错误检测以及纠错能力,支持数据压缩。
  8. 在网络安全中防止重放攻击可以通过加时间戳方式防御。
  9. ITUV.90调制解调器(modem)

    下载速率是:56kb/s;上传速率为:33.6kb/s
  10. CSU/DSU通常都集成在路由器的同步串口之上。
  11. VLAN操作在交换机上实现,是在二层交换机上实现,并不会引入太大延迟。
  12. IPsec通常为ip数据报文进行加密。
  13. 专利:谁先申请就是谁的。
  14. 路由器通过光纤连接广域网的端口是SFP光模块端口。
  15. 网络管理中的安全威胁分为

    主要和次要

    主要 次要
    篡改管理信息 消息泄露
    假冒合法用户 修改报文流
    ………….. 拒绝服务攻击(无法防御)
    …………….. 通信分享(无法防御)

  16. POP3(用户c/s结构的脱机模型的电子邮件协议):对应的tcp端口为

    110端口

  17. SHA(安全散列算法):是将不同长度的输入信息换成160位固定摘要的算法。

  18. SNMP服务启动,说明

    161

    轮询端口启动。

  19. 在共享介质网络中,使用竞争式获取信道使用权,其实用的协议为(CSMA/CD)

  20. HDLC(High-Level Data Link Control-高级数据链路控制)协议是一种面向比特的同步链路控制协议,采用

    (01111110)

    标志作为帧界符。

  21. HFC(混合光纤同轴电缆)接入网采用光纤传输介质接入住宅小区。

  22. 斯特编码规则:

    差分曼彻斯特编码

    曼彻斯特编码

    每个特的中间有一个电子跳变,利用每个码元的开始是否有无跳变表示为“0”或“1”,如有跳变表示为“0”,无跳变表示为“1”。 在信号位中电平从低到高跳变表示0,在信号位中电平从高到低跳变表示1 。编码率为50%。

  23. 4B/5B的编码率

    为80%

    ;NRZI编码方式非常简单,电平翻转表示为“0”;不翻转为“1”,编码率为100%。

  24. 公开密钥算法(非对称加密算法)的有:RSA,Elgarmal,背包算法,Rabln,D-H,DSA,数据签名。对称加密算法有:DES,3DES(密钥长度为:112),IDEA,RC,AEC.

  25. ECC表示的是椭圆曲线加密算法。


  26. OSPF定义了4种网络

    ospf
    广播多地址:以太网网络,需要进行DR和BDR的选举。eg:Ethemet,Token Ring和FDDI(光纤分布式数据接口)等
    非广播多路访问(完全相连的FR网络):不能发送广播和组播报文,所以在

    帧中继

    网络中。eg:Franre Relay.X.25和SMDS(交换多兆位数据服务(Switched Multimegabit Data Service SMDS))等。
    点到点网络:不用进行DR和BDR的选举,直接形成邻接关系。eg:PPP,HDLC协议等。
    点到多点网络(不完全相连的FR网络):也是用点到多点的方式来建立连接,不需要进行DR和BDR的选举。eg:运行RARP协议网络。

  27. 端口:

    AUI端口 Serial

    路由器

    中的

    串行接口
    令牌环网和总线型网络中常见之一 是路由器的广域网连接中,应用最多的“高速同步串口”目前广泛应用于:DDN,帧中继,X.25,PSTN(模拟电话线路)

  28. 计算机病毒:

    病毒
    worm:蠕虫病毒
    Win32.CIH:为CIH病毒
    Macro.Meliss:为宏病毒
    以上三类为单击病毒
    Trojan.qq3344:为特洛伊木马,通过网络实现远程攻击!!!

  29. 我国自行研制的移动通信的3G标准为:”TD-SCDMA【Time Division-Synchronous Code Division Multiple Access(

    时分同步码分多址

    )】”

  30. 常见的


    9种网路攻击


    方法:

    攻击方法
    获取口令 放置特洛木马程序 wwwd的欺骗技术
    电子邮件攻击 通过一个节点攻击其他节点 网络监听
    寻找系统漏洞 利用账号攻击 偷取特权

  31. RIP协议特点:

    rip
    只和相邻路由器交换信息。
    每个30秒发整张路由表的副表给邻居路由器
    交换的信息是本地路由器知道的全部信息,也就是自己的路由表

  32. DNS资源记录类型:

    DNS
    PTR 表示IPV4地址到域名的映射
    A 表示域名到IPV4地址的映射
    NS 将子域名指定其他DNS服务器解析,列出域名服务器的相关信息
    MX 指定区域邮件服务器
    SOA 指明区域主服务器和管理邮件地址
    AAAA 实现域名指向IPv6地址
    CNAME 将域名指向另一个域名,再有另一个提供IP地址
    TXT 文本长度限制512,通常做域名认证使用
    SRV 提供特定的服务的服务器,常见于微软系统的目录管理
    CAA CA证书颁发机构授权校验,域名设置CAA记录,网站所有者,课授权指定CA机构为自己的域名证书,以防止HTTPS证书错误签发,从而提高网站安全性
    CERT 证书记录,用于存储PKIK,SPKI,PGP
    SSHFP SSH公共密钥指纹
  33. 每一个vlan对应一个广播域,处于不同vlan的主机不能进行通信,不同vlan之间的通信要通过路由器进,

    并没有扩大冲突域。
  34. 可用于承载多个vlan(虚拟局域网)信息技术TRUNK技术,实现该技术可以采用公有标准802.1Q或思科私有标准ISL。

    协议
    802.3协议是指以太网介质访问控制协议(CSMA/CD)及物理技术规范.
    802.1是基于端口的访问控制协议.
    802.11是无线局域网(vlan)标准.


  35. 计算机指令

    可以执行代码 ——————————————————

    静态数据区
         		用于存放一对一的绑定且编译时就可确定存储空间大小的数据
    用于存放一对多的绑定且与活动同生存期的绑定
    |||| ——————————————————
    用于存储有程序语句动态生存和撤销的数据

  36. CSMA/CA协议:

    协议
    DIFS(分布式协调IFS):最长的IFS,优先级最低,用于异步帧竞争访问的时延。
    PIFS(点协调IFS):中等长度的IFS,优先级居中,在PCF操作中使用。
    SIFS(短IFS):最短的IFS,优先级最高,用于需要立即响应的操作。

  37. 补码的取值范围:-2^n-1~2^n-1-1

  38. 指令系统中采用不同的寻址方式的目的是为了“扩大寻址空间并且提高编程的灵活性”!

  39. 码元的相关自知识:

    1. 如果一个码元

      取2个离散值

      只携带1比特的信息量,则两者之间的数值相等.

    2. 如果一个码元

      取4个离散值

      ,则代表携带2比特的信息量;具体交换公式为:R=B log2N

    3. 通过正交幅度调制技术把ASK和PSK两种调制模式结合起来组成16种不同的码元,这时数据速率是码元速率的4倍!!

  40. 双绞线系统的测试指标主要集中在链路传输的最大衰减值和近端串音衰减的参数上。
  41. IEEE802.11 标准定义了3种物理层通信技术:

    直接序列扩频
    跳频扩频
    漫反射红外线

  42. 属于使用的IP地址如下:

    1个A类网络地址:10.0.0.0~10.255.255.255
    16个B类网络地址:172.16.0.0~172.31.255.255
    256个C类网络地址:192.168.0.0~192.168.255.255

  43. 循环冗余校验码(CRC)的长度取决于生成多项式的幂次!

  44. 有效的主机地址为主机位非全0或非全1即可!

  45. 维护的权利:

    1. 人生权包括发表权,署名,修改,保护作品完整权

    2. 财产权包括复制权,发行,出租,展览,表演,放映,广播,信息网络传播,摄制,改编,翻译,汇编和应当有著作人享有的其他权利。

  46. 交换机命令switch(config)#vtp pruning 的作用是启用vtp的动态修剪。
  47. 在wifi安全协议中,WPA(加密协议)与WEP(有线保密协议)比,采用“临时密钥以减少安全风险”。
  48. 要实现VTP动态修剪,在VTP域中的所有的交换机都必须要配置成“服务器”!
  49. 海明码(纠错编码),必须满足关系式为:2r >=n+1 ==>(2r >= k+r+1)
  50. 汉明码的编码效率为:R=k/(k+r).k为信息应用的位数,r为增加的冗余位数。
  51. 邮件协议;

    邮件协议
    POP3协议是适用C/S结构的脱机模型的电子邮件协议
    SMTF协议是简单邮件传输协议
    IMAP是有美国研发一个邮件协议

  52. MPLS是多协议标记交换

    ,是一种标记(label)机制的包交换技术。

    MIME 是互联网邮件扩展

    ,是技术规范,与邮件安全无关。
  53. 定期相邻居发送keepPalive报文是BGP(边界网关协议).

  54. T1载

    波数据速率为1.544mb/s;Es载波数据率

    是2.048mb/s

    .
  55. 相联存储器是一种按内容访问的存储器!!!
  56. SNMP(指简单网络管理协议):

    1. 运行代理程序的服务

      端口是161
    2. 运行管理程序的客户端你使用的

      162端口

      ,接收Trap报文。
  57. IEE802.3ae是2002年4月通过的10Gb/s速率的以太网标准。
  58. 在CPU内外设置多级高速缓存(cache);主要目的是为了“提高CPU的访问主存数据或指令的效率”。
  59. 主存按字节编址,每个字节占有一个地址,通常采用16进制(H)表示.
  60. UDP报头占8个字节,TCP和IP的报头长度默认是20字节。
  61. 主机地址是指某个网络中可以分配给主机的地址:范围:网络地址+1-广播地址-1
  62. ARP是以广播的方式工作的,当跨网段通信时,ARP会解析网关的IP与MAC的对应,然后将数据帧发送到网关,通过路由器进行转发。
  63. 802.11n可以将VLAN的传输速率有目前的802.11a/802.11g的54mb/s,提高到300mb/s,甚至600mb/s,这个主要得益于MIMO与OID技术结合。
  64. 以太网协议中使用物理层地址(mac地址)我是为

    第二层设备分辨作为唯一标识

  65. SMTP协议用于“发送”电子邮件。
  66. ARP表用于缓存设备的ip地址和mac地址的对应关系,采用arp表是为了“

    限制网络户播数量

    ”;ARP请求(Request)是广播发送,ARP响应(Response)单播发送。
  67. 关系型数据库采用

    “锁机制”


    解决数据引起的冲突。

  68. ALU运算器-通用寄存器-状态寄存器都是属于CPU的部件。

  69. 黑盒测试也称功能测试,是通过测试来检查每个功能是否都正常使用;白盒测试是对软件的过程细节做细致检查。

  70. RARP是反向ARP协议,在已获知自己的mac地址的前提下,广播求包还能获取主机对应的ip地址。

  71. SSD硬盘就日常里的固态硬盘(一内存(NAND Flash))作为


    永久性


    存储器;磁盘通常为说的“机械硬盘”。

  72. 以太网的传输介质:

    介质
    类型 线种类 距离(max)/M
    1000BASE-T 双绞线 100
    1000BASE-CX 屏蔽铜线 25
    1000BASE-SX 多模光纤 550
    1000BASE-LX 单模光纤 5500
  73. 集线器的所有端口都在一个冲突域下;交换机的一个接口就是一个冲突域;交换机是多端口的网桥;路由器的一个接口就是一个广播域。
  74. TCP采用拥塞窗口(cwnd)进行拥塞控制,并且cwnd值存储在

    本地

    机中。
  75. 为了控制ip报文在网络中无限转发,在ipv4数据首部中设置了“生存期”字段。
  76. MD5和SHA都属于

    报文摘要

    的算法。
  77. 可以用主机ip地址的是主机位不全为0或者全为1的地址。
  78. OSPF协议中的DR的作用是一个网段。
  79. GVRP定义了四个定时器时间比较为:

    LeaveAll定时器 > Leave > 2xJoin >= 4xHold定时器

    .
  80. 自动专用ip地址(APIPA)是当客户端无法从DHCP服务器中获得ip地址时自动配置的地址

    ipv4,B类,前缀-169.254.0.0/16

    已经被IANA 注册为APIPA专用(RFC 39272)。
  81. 每个以太网节点利用总线发送数据时,首先需要侦听总线

    是否空闲

    !!!
  82. IEEE.802.11标准

    IEEE.802.11标准
    名称 发布时间 工作频段 调制技术 数据速率
    802.11 1997 2.4GHZ   ISM频段

    DBPSK

    DQPSK

    1Mb/s

    2Mb/s

    802.11b 1998 2.4GHZ    ISM CCK

    5.5Mb/s

    11Mb/s

    802.11a 1999 5GHZ      U-NII OFDM 54Mb/s
    802.11g 2003 2.4GHZ    ISM OFDM 54Mb/s

  83. 系统可靠计算:

    1. 并联系统:1-(1-p1)(1-p2)

    2. 串联系统:p1*p2     (p为单个系统的可靠度 )

  84. 协议与层次的对应图:

    HTTP TFTP
    TCP UDP
    IP
  85. PGP不是一种完全的非对称加密体系,它是个混合加密算法;它是由一个对称加密算法(IDEA),一个非对称加密算法(RSA),一个单项算法(MD5)组成,其中MD5也是验证报文的完整性的。
  86. WLAN的扩频技术的优点是对无线噪声的不敏感,产生的干扰小,有利于安全保密。
  87. 组播报文对无线网络空口的影响主要是“拥塞”,随着业务的数据转发方式不同组播的报文的抑制分别在“AP交换机接口或者接口”。
  88. 存储区域网络(SAN-Storage.Area.Network);可分为“

    IP-SAN,FC-SAN

    ”。

    SAN比较
    成本 IP-SAN<FC-SAN
    效率 IP-SAN<FC-SAN

  89. RAID2.0技

    术优势在于

    1. 重构快

    2. 磁盘负载均衡

    3. 磁盘利用率高

    4. 易扩容

    5. 热备盘分散分布/LUN空间分散分布

  90. 代理服务器的作用有:

    共享网络 访问代理 提高速度 突破限制
    防止攻击 充当防火墙 方便对用用户管理 隐藏身份

  91. HTTPS是

    HTTP和SSL/YLS的组合

  92. IPsec由两大部分三大类协议组成:IPsec(安全协议/AH/ESP)和密钥管理协议(IKE).

  93. HDLC协议中,帧的编号和应答号存放在“控制”字段中。

  94. IEEE802.1x是一种基于“

    MAC地址

    ”的认证协议。

  95. 每一ICMP的错误消息,

    应包含

    1. 具体的错误类型(Type/code 决定)

    2. 引发icmp错误消息的数据包的完全ip报头(那个主机的数据)

    3. 数据报的前8个字节—UDP报头或者TCP的port部分(主机上的那个程序)

  96. 公钥体系中,私钥用于“解密和签名”;公钥用于“加密和认证”。
  97. 为了便于实现多级中断,使用“

    堆栈

    ”来保护断点和现场最有效。
  98. IEE802.ae-10Gb/s 以太网标准支持的工作模式是

    “全双工”。
  99. 新交换机出厂是的默认配置是“预配置为vlan1,vtp模式为服务器”。
  100. 保持(Keepalive)报文,用来确认 open(打开报文)和周期性地证实邻站关系。