1、网络工程师考试复习笔记重点易错易混淆知识点2016网络工程师考试复习笔记(全部手工整理重点易错易混淆知识点)划分物理层:以太网 调制解调器 电力线通信(PLC) SONET/SDH G.709 光导纤维 同轴电缆 双绞线等数据链路层:Wi-Fi(IEEE 802.11) WiMAX(IEEE 802.16) ATM DTM 令牌环 以太网 FDDI 帧中继 GPRS EVDO HSPA HDLC PPP L2TP PPTP ISDNSTP 等网络层协议:IP (IPv4 IPv6) ICMP ICMPv6IGMP IS-IS IPsec ARP RARP等传输层协议:TCP UDP TLS D
2、CCP SCTP RSVP OSPF 等应用层协议:DHCP DNS FTP Gopher HTTP IMAP4 IRC NNTP XMPP POP3 SIP SMTP SNMP SSH TELNET RPC RTCP RTP RTSP SDP SOAP GTP STUN NTP SSDP BGP RIP 等组策略 A-G-DL-P是什么意思:A表示用户账号,G表示全局组,U表示通用组,DL表示域本地组,P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限. 应用层 应用层 数据 第七层表示层 应用层 数据 第六层会话层 应用层
3、数据 第五层传输层 传输层 段 第四层网络层 互联网层 包 第三层数据链路层 网络接口层帧 第二层物理层 网络接口层比特流 第一层广播多址网络 ethernet token ring FDDL 非广播多址网络 X2.5 SMDS Frame relay点到点网络ppp hdlc点到多网络 rarpRIPv1 使用广播方式进行路由更新,RIPv2 改为组播方式进行路由更新。RIPv2 使用的组播地址是224.0.0.9持久路由(Persistent route)就是保存在注册表中的路由标准ACL 可以根据分组中的IP 源地址进行过滤扩展ACL 可以根据分组中的IP 目标地址进行过滤用Linux
4、ls al 命令列出下面的文件列表Adrwx- 1 hel users 1024 Sep 10 08:10 aaaB-rw- 2 hel s users 56 Sep 09 11:05 bbbCbrw- 2 hel s users 56 Sep 09 11:05 cccDlrwx- 1 hel users 2024 Sep 12 08:12 ddd看权限的第一个字母。D 表示目录,-表示普通文件,b 表示块设备,l 表示链接文件。对称加密算法:DES RC-5 IDEA 非对称加密算法:RSA集线器既不能隔绝冲突域,也不能隔绝广播域。交换机可以隔绝冲突域,但不能隔绝广播域。路由器既可以隔绝冲突
5、域,也可以隔绝广播域1-1023是保留的端口。1024-65535是留给用户自定义的自由端口结构化开发方法是一种面向数据流的开发方法。Jackson 开发方法是一种面向数据结构的开发方法。Booch 和UML 方法是面向对象的开发方法。依赖:表示一个元素以某种方式依赖于另一种元素。泛化:表示一般与特殊的关系,即“一般”元素是“特殊”关系的泛化。聚合:表示整体与部分的关系。实现:一种模型元素(如类)与另外一种模型元素(如接口) 连接起来,其中接口只是行为的说明而不是结构或者实现。E 载波和T 载波都是采用时分多路复用技术(TDM)C/S又称Client/Server或客户/服务器模式:C/S的优
6、点是能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。B/S是Brower/Server的缩写B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。在HFC 网络中,Cable Modem 的作用是:用于调制解调以及作为以太网接口SNMP、TFTP 是基于UDP 的,而HTTP、Telnet 是基于TCP 的使用代理服务器 不能 避免来自Internet 上的病毒的入侵POP3 是典型的C/S 模式,POP3 使用的TCP 110 端口。在Linux 系统more:分页查看文件内容less:分页可控制查看文件内容more和l
7、ess的区别是more不支持后退,less支持前后翻滚R1 show ip protocol 显示路由器配置了哪种路由协议扩频技术的特点1对无线噪声不敏感 2占用的带宽大3产生的干扰小 4有利于安全保密交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分别是:阻塞、侦听、学习和转发IIS 安装的硬盘分区最好选用 NTFS 格式,是因为 (1)可以针对某个文件或文件夹给不同的用户分配不同的权限 (2)可以使用系统自带的文件加密系统对文件或文件夹进行加密 。基于TCP:HTTP,FTP,SMTP,TENET,POP3,Finger,NNTP,IMAP4,基于UDP:BOOTP,DHCP,N
8、TP,TFTP,SNMPDNS可以基于TCP,也可以基于UDP在SNMP管理操作中,Set 和Get 操作属于轮询方式,由管理者发出,使用端口为UDP 161;Trap操作属于基于中断的方式,由被管代理发出,使用端口为UDP 162。tracert是应用在windows下。traceroute则是应用在linux/BSD/router/UNIX下。VTP 信息只能在Trunk 端口上传播。VTP 有三种工作模式:服务器(Server)模式、客户机(Client)模式和透明(Transparent)模式,VTP 默认是服务器模式。共享相同VLAN数据库的交换机构成一个VTP 管理域。远程访问有三
9、种服务类型:电路交换 分组交换 专线连接PP 提供了两种可选身份认证方法:PAP CHAP防止出现环路,需要在各交换机上运行STP STP(Spanning-Tree Protocol,生成树协议)ARP报文封装在以太帧中在RIP协议中,默认的路由更新周期是30秒在IGRP协议中,默认的路由更新周期是90秒在OSPF协议中HELL0报文计时器每隔10秒,在非广播网络中(帧中继)是每隔30在BGP协议中,默认的路由更新周期是无固定周期SNMPv1和v2 使用 (团体名) 进行报文认证,这个协议是不安全的。SNMPv3 定义了 (基于用户)的安全模型,可以使用(共享密钥)进行报文认证DES加密算法
10、,函数f输出是32位,数据分组长度是63位,同时DES是通过迭代方式产生密文对称算法:DES,3DES,IDEA、TDEA、Blowfish、RC5非对称算法:RSA、ElgamalIpSec 支持 (自动密钥分配) 和 (手动密钥分配) 两种密钥管理方式,手动密钥分配的优点是简单,缺点是安全性低。IpSec可用两种模式,其中(传输)模式安全性较弱,(隧道)模式安全性较强IpSec主要由AH/ESP和IKE组成,IKE由Isakmp/oakley定义,AH不支持保密服务。SSL 实现信息传输过程中的信息的加密;RADIUS 实现对远端拨入用户的身份验证服务。基于TCP:HTTP,FTP,SMT
11、P,TENET,POP3,BGP,Finger,NNTP,IMAP4,基于UDP:BOOTP,DHCP,NTP,TFTP,SNMPDNS可以基于TCP,也可以基于UDP对称算法:DES,3DES,Kerberos、IDEA、TDEA、Blowfish、RC5非对称算法:RSA、Elgamal、PKI“路由收敛”是指网络设备的路由表与网络拓扑结构保持一致数据流图中数据流有两种类型:变换流和事务流私钥用于解密和签名,公钥用于加密和验证。X.509 数字证书中的签名字段是指发证机构对用户证书的签名频分多路:ADSL时分多路:E载波和T载波波分多路:光纤码分多址:CDMA空分多路:光纤或电线的直径很小
12、,可以将多条光纤或多对电线做在一条缆内,既节省外护套的材料又便于使用/bin:存放最常用命令; /boot:启动Linux的核心文件;/dev:设备文件;/etc:存放各种配置文件;/home:用户主目录;/lib:系统最基本的动态链接共享库;/mnt:一般是空的,用来临时挂载别的文件系统;/proc:虚拟目录,是内存的映射;/sbin:系统管理员命令存放目录;/usr:最大的目录,存许应用程序和文件;/usr/X11R6:X-Window目录;/usr/src:Linux源代码;/usr/include:系统头文件;/usr/lib:存放常用动态链接共享库、静态档案库;/usr/bin、/u
13、sr/sbin:这是对/bin、/sbin的一个补充;1000base-T是双绞线1000Mbps基带传输系统 ;1000BASE-FX是千兆光纤端口以太网;1000BASE-TX是千兆双绞线端口以太网 100BASE-TX:运行在两对五类双绞线上的快速以太网; 100BASE-FX:运行在光纤上的快速以太网,光纤类型可以是单模或多模; 1000BASE-SX:用于多模光纤的短距离链接,最长距离为550米1000BASE-LX:用于单模或多模光纤的链接,单模光纤最长距离为10公里,多模光纤距离为550米1000BASE-CX:运行在同轴电缆上的1000M以太网基于TCP:HTTP,FTP,SM
14、TP,TENET,POP3,BGP,Finger,NNTP,IMAP4,基于UDP:BOOTP,DHCP,NTP,TFTP,SNMP、L2TPDNS可以基于TCP,也可以基于UDPADSL 属于分组交换网X.25网络是第一个面向连接的网络 是一种典型的分组交换网FRN公用帧中继宽带网是一种永久虚电路(PVC)(属于分组交换)业务网ATM,异步传输模式具有电路交换和分组交换的双重性分组交换。常见有X.25、帧中继、ATM、xDSL等电路交换方式常见有 PSTN 、ISDN、T载波、DDS等。基本速率接口(BRI)144 Kb/s主速率接口(PRI)可提供的最大数据速率为2048 Kb/sIEEE802.1ah 封装一层运营商的MAC帧头 称为MAC-in-MAC(PBB技术)IEEE802.1ad是数据帧加上运营商的VLAN标记也称为Q-in-Q(VLAN堆叠)Pv6的可聚合全球单播地址前缀为二进制001,(十六进制简化为2000:/3) 任意播地址的组成是子网前缀+全0MD5(产生一个 128 位的输出,输入是以512位的分组进行处理的)SHA(安全散列算法,也是按512位的分组进行处理,产生一个160位的输出)入侵检测系统事件分析器通过三种技术手段进行分析:模式匹配,统计分析和完整性分析
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1