高级网络设备调试员考试资料要点.docx

1、高级网络设备调试员考试资料要点高级网络设备调试员考试资料信息工程学院梁锦锐编著目 录目 录 1高级网络设备调试员考试大纲 2高级网络设备调试员知识点 3第一章网络标准化 3第二章 网络互联设备 9第三章 网络互联设备 16第四章 IP地址分配与聚合 18第五章 控制交换网络中的广播流量 20第六章 管理交换网络中的冗余链路 26第七章 IP子网间路由 32第八章 广域网技术 43第九章 园区网的安全技术 46第十章 局域网接入互联网 51第十一章 网络问题分析及处理 54高级网络设备调试员理论练习题 55理论练习题 55理论练习题参考答案 81高级网络设备调试员操作练习题 82高级网络设备调试

2、员考试大纲一、考试项目说明 1、考试范围包含但不限于培训教材涵盖的所有内容。考试试题绝大多数来源于教材，但个别题目可能会超出课程所包含的内容。 2、考试形式考试分为理论考试和实操考试两项组织。 3、考试时长理论考试和实操考试各为1小时 4、考题数量理论考试为63道选择题（52道单项选择题、11道多项选择题），实操考试为1道综合实验题。 5、通过分数线理论考试满分为100分，通过分数为60分；实操考试满分为100分，通过分数为60分。二、考试知识点 1、理论部分第一章 网络标准化 第二章 网络互联设备 第三章 网络规划与设计 第四章 IP地址的分配与聚合设计第五章 控制园区网中的广播流量锐捷网络

3、大学 第六章管理交换网络中的冗余链路 第七章 IP子网间的路由技术第八章 广域网技术 第九章 园区网安全设计 第十章 局域网与Internet网互联第十一章网络故障排错 2、实验部分一、交换机基本操作 二、交换机VLAN的划分三、跨交换机相同VLAN的通讯四、生成树协议 五、以太网端口聚合 六、路由器基本操作 七、路由器静态路由配置 八、路由器动态路由协议配置 九、三层交换机路由协议配置 十、IP访问控制列表的配置十一、交换机端口安全功能配置 十二、NAT的配置十三、PPP的验证协议具体章节考试知识点分布，详见课程大纲五、考试各章节知识点出题比率 课程章节出题比率第一章 网络标准化 10 第二

4、章 网络互联设备 5 第三章 网络规划与设计 5 第四章 IP地址的分配与聚合设计10 第五章 控制园区网中的广播流量 10 第六章 管理交换网络中的冗余链路 10 第七章 广域网接入技术 5 第八章 IP子网间的路由技术15 第九章 园区网安全设计 15高级网络设备调试员知识点第一章网络标准化课程知识点： 第一节 OSI七层模型 1、OSI七层模型的起源与作用 在20世纪70年代后期国际标准化组织（ISO）定义了OSI七层模型作用：规范不同系统的互联标准，提供不同厂商间的接口标准2、OSI七层模型的分类与各层之间的关系 OSI把网络按照层次分为七层，由下到上分别为物理层、数据链路层、网络层、

5、传输层、会话层、表示层、应用层。根据各层功能特征进行划分，上三层功能主要是面向用户应用的，下四层功能主要是面向数据传输的。七层模型中的每一层都有自己独立的功能，但是各层之间又相互依靠，下层为上层提供服务。3、OSI七层模型各层的功能 应用层的作用：为应用软件提供接口，使应用程序能够使用网络服务 表示层的作用 ：数据的解码和编码 ，数据的加密和解密 ，数据的压缩和解压缩 会话层的作用：建立、维护、管理应用程序之间的会话。对话控制，同步 传输层的作用：负责建立端到端的连接，保证报文在端到端之间的传输，服务点编址、分段与重组、连接控制、流量控制、差错控制 网络层的作用：负责将分组数据从源端传输到目的

6、端，为网络设备提供逻辑地址，进行路由选择、分组转发 数据链路层的作用：为网络层提供透明和可靠的传输服务，在不可靠的物理链路上，提供可靠的数据传输服务，组帧、物理编址、流量控制、差错控制、接入控制 物理层的作用：负责发送和接收二进制信号，定义接口和媒体的物理特性，定义位的表示、数据传输速率、信号的传输模式，定义网络物理拓扑4、常见应用层协议http、ftp、smtp、pop3、telnet、dns等5、数据链路层的构成 数据链路层分为LLC（逻辑链路控制层）和MAC（媒体访问控制）层。MAC层管理网络设备的物理地址，物理地址也被称作MAC地址。LLC层主要负责对各种网络协议进行封装，使得协议能在

7、物理线路上传输6、MAC地址格式及组成 MAC地址由48bit构成，采用12位16进制数表示，前6位由IEEE分配给厂商(如:锐捷网络00-D0-F8)，后6位由厂商分配给设备。7、数据封装和解封装过程及在各层次的名称 第二节 TCP/IP协议栈 1、TCP/IP协议栈与OSI七层模型的关系 OSI七层模型 TCP/IP协议栈OSI和TCP/IP协议栈的区别： OSI七层模型是并不是协议，它是对了解网络体系结构非常有价值的参考模型，而TCP/IP协议栈则是很多个协议的集合，二者概念不同，并且，TCP/IP协议栈早于OSI七层模型开发出来，因此，TCP/IP协议栈和OSI七层模型并没有完全的对应

8、关系。 TCP/IP协议栈是由一组不同功能的协议组合在一起构成的协议栈，利用一组协议完成OSI所实现的功能2、应用层常用协议 应用层协议 HTTP 超文本传输协议，提供浏览网页服务 Telnet 远程登陆协议，提供远程管理服务 FTP 文件传输协议，提供互联网文件资源共享服务 SMTP 简单邮件传输协议，提供互联网电子邮件服务 POP3 邮局协议3 ，提供互联网电子邮件服务 TFTP 简单文件传输协议，提供简单的文件传输服务 3. 传输层协议 传输层的常用协议主要有TCP（传输控制协议）和UDP（用户报文协议）。TCP协议是面向连接的传输协议，而UDP则是无连接的传输协议。4、TCP段格式、长

9、度 TCP协议特点 TCP-传输控制协议 TCP属于面向连接的协议 TCP可以提供可靠的、有序的端到端之间的传输，并且进行流量控制 TCP段格式、长度5、端口号作用及分类，常见端口号 端口号的作用：在计算机中，往往可能同时开多个程序，例如在浏览网页的同时也可以同时下载文件，在数据到达计算机后如何区分哪些数据时浏览网页的数据，哪些数据是下载的文件。端口号起到的作用就是把区分数据是属于哪个进程（运行着的程序）。 传输层利用端口号来区分上层的应用协议。源/目的端口号 应用客户端使用的源端口号一般为系统中未使用的且大于1023； 目的端口号为服务器端应用服务的进程。如telnet为23。常见的端口号应

10、用协议传输层协议端口号FTPTCP20、21TelnetTCP23HTTPTCP80DNSTCP、UDP53SMTPTCP25 端口号的分类范围 Well-known端口：0-1023 注册端口： 1024-49151 动态或私有端口：49152-655356、 TCP三次握手过程 TCP三次握手过程是：在采用TCP协议传输数据时，在发送数据之前，客户端向服务端发送建立连接的请求，服务端则回应这个请求，最后是客户端发送连接建立确认，通过这样的过程来建立源目的端的连接。7、TCP确认机制确认机制是指，当发送方发送一个数据段后，如果接收方收到此数据段并且此数据段完整正确，会向发送端回复针对此数据段

11、的确认信息。如果发送方没有收到针对此数据段的确认信息，则认为此数据段丢失或错误，需要重传。确认机制可以确保数据传输的准确性，但是如果对每个数据段都进行确认的话，效率过低，因此在实际应用中通常是对多个数据段回复一条确认信息。8、TCP滑动窗口机制 TCP协议的滑动窗口也是保证数据正常传输的重要措施，它能够根据接收方的处理能力控制发送方发送数据的速度，以保障接受方能够正常接收数据。TCP协议利用三次握手、确认机制和滑动窗口来保障数据的准确传输。 9、 UDP段格式、长度 UDP应用在对延时比较敏感或不要求确认的数据传输时。UDP段格式如下表，头长度20B源端口号(16比特)目的端口号(16比特)其

12、它UDP控制信息校验和 (16比特)数据10、TCP、UDP应用区别 TCP是面向连接的网络协议，会利用三次握手、确认机制、滑动窗口等机制来确保数据的准确传输，优点是数据传输有保障、准确，通常应用在需要数据准确传输的场合，例如浏览网页、FTP下载。UDP是无连接的网络协议，不保证数据的准确传输，优点是数据传输速度快，缺点是可靠性没有TCP高，通常应用在需要数据快速传输，同时对数据的准确性要求不高的场合，例如QQ视频。 11、 网络层功能、协议 网络层主要负责将报文从源端传送到目的端，包含的协议主要有ICMP、IGMP、IP、ARP、RARP。IP协议目前使用的主要是IPv4和IPv6的版本，目

13、前主流的IP协议仍然是IPv4。 12、 IP数据包格式 13、 ARP协议工作原理 在计算机向同网段的另一主机发送数据的时候，目的主机的逻辑地址即IP地址是已知的，但是在数据到达数据链路层时需要封装目的MAC地址，如果源主机不知道目的IP地址对应的MAC地址，会向局域网其他主机中发送一个ARP请求，请求的内容包括待解析的IP地址，此请求为广播包，源地址为源主机地址，目的地址为广播地址，局域网中的所有主机都会收到这一请求，如果某主机发现自己的IP地址为此ARP请求中待解析的IP地址，那么会给源主机发送一个ARP应答报文，内容包括自己的IP地址和MAC地址，此应答报文为单播报文，只有源主机会收到

14、，源主机收到此应答报文后得到目的IP对应的MAC地址，便可以将此MAC地址封装到数据帧中将数据发送出去。 ARP作用 负责将已知IP地址解析为MAC地址 ARP工作过程 ARP请求报文：广播 ARP应答报文：单播 RARP协议 负责将已知MAC地址解析为IP地址14、 ICMP协议功能及常用命令 ICMP(网际控制消息协议) 主要用途: 测试目的端的可达性(ping) 测试到达目的端的路径 (tracert,pathping,traceroute,扩展ping) 应用 Ping命令基于ICMP的两种报文应用echo request 和 echo reply 注意: 封装成IP数据包再传给下一层

15、15、 LLC层及MAC层功能 IEEE 802.3以太网标准，把数据链路层分为LLC（逻辑链路控制层）和MAC（媒体访问控制）层。MAC层管理网络设备的物理地址，物理地址也被称作MAC地址。LLC层主要负责对各种网络协议进行封装，使得协议能在物理线路上传输16、 MAC地址格式 MAC地址由48bit构成，采用12位16进制数表示，前6位由IEEE分配给厂商(如:锐捷网络00-D0-F8)，后6位由厂商分配给设备。本章重点： . 传输层、网络层、数据链路层功能，OSI各层间的关系； . 数据封装与解封装过程中数据的变化内容； . OSI和TCP/IP协议栈的区别； . 传输层协议：端口号作用

16、和常见端口号、TCP/UDP的区别、TCP三次握手、滑动窗口等； . 网络层协议：ARP、ICMP协议的应用； . 网络接口层：IEEE802.3和以太II标准、MAC地址 第二章 网络互联设备课程知识点： 第一节 网络传输介质 1、常见的网络传输介质 常见介质型号型号代表的传输介质10Base2细同轴电缆10Base5粗同轴电缆10BaseT双绞线100BaseTX5类以上双绞线100BaseFX单模、多模光纤1000BaseTX超5类以上双绞线1000BaseSX 短波多模光纤1000BaseLX长波单、多模光纤2、 双绞线的常见分类和应用、技术指标的介绍 双绞线的制作线序，两种标准接法：

17、EIA/TIA 568B（线序为白橙、橙、白绿、兰、白兰、绿、白棕、棕）标准和EIA/TIA 568A（线序为白绿、绿、白橙、兰、白兰、橙、白棕、棕）标准，直通线两头都按T568B线序标准连接，交叉线一头按T568A线序连接，一头按T568B线序连接。 直连线交叉线的用途：在一般情况下，设备口相同，使用交叉线；反之使用直连线。但是主机和路由器相连的时候用直连线。但是当前大部分设备上都支持的MDI/MDIX技术，可以使设备智能识别线序，在连接设备时，只要有一端支持此技术可以不用区分直连线和交叉线。 3、光纤的常见分类和应用、技术指标的介绍 光纤是用纯石英以特别的工艺拉成细丝，短时间传输数据量非常

18、大，可分为单模光纤和多模光纤，一般在网络核心部位或骨干网用于高速传输数据。 每种传输介质都有其特定标准，例如10M双绞线的标准是10BaseT，5类以上双绞线标准是100BaseTX。 第二节 物理层设备 1、常见的物理层设备 集线器2、 CSMA/CD的工作原理 CSMA/CD：载波侦听、多路访问、冲突检测当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD.3、集线器的工作原理和传输数据的特点 功

19、能 负责在两个节点的物理层上按比特传递信息，完成信号的整形、放大和复制功能，以此来延长网络的长度。 特点： 所有用户共享10M带宽 任何用户发送数据时，所有用户都可以接收到 在某一时刻只允许一个用户传输数据4、冲突域的概念 PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF一共可进行15次.第三节 数据链路层设备 1、二层交换机的工作原理和传输数据的特点 以太网交换机是一种具有简化、低价、高性能和高端口密集特

20、点的网络产品。 二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 2、交换机MAC地址表的学习 交换机初始化时MAC地址表是空的。 主机之间互相发送数据，交换机会学习数据帧的源MAC地址。3、交换机转发数据帧的原理 交换机的内存里运行一张MAC地址表，MAC地址表中存放着交换机的端口和连接到端口上的网卡的MAC地址的对应关系。当交换机收到一个数据帧之后，会查找MAC地址表中MAC地址与端口的对应关系，并从相应端口发出。在交换机开机时，MAC地址表为空，当交换机收到一个数据时，先查看数据帧中的源MA

21、C地址，如果此MAC地址在MAC地址表中已经有记录则查看目的MAC地址，根据目的MAC地址转发数据，如果源MAC地址在MAC地址表中没有记录则添加上此条目，再查看目的MAC地址更加目的MAC地址转发数据。 如此过程，叫做MAC地址学习。 已知单播帧： 过滤操作Filtering 未知单播帧，广播帧：执行广播操作Flooding(泛洪)4、交换机的转发方式 直通式 存储转发式 无碎片直通式（更高级的直通式转发） （1）直通式（Cut Through）方式处理过程在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就完成了交换

22、。因为它只检查数据包的包头（通常只检查14个字节）。 （2）存储转发（Store and Forward）处理过程是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。（3）无碎片直通（Fragment Free Through）过程是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够64 Bytes（512bit）如果小于64 Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则

23、丢弃该包，如果大于64 Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。 5、交换机级联的特点 交换机之间利用以太网接口连接起来 扩展网络范围 单链路带宽瓶颈 延时大6、交换机的堆叠原理及特点 通过堆叠线缆将交换机的背板连接起来，扩大级联带宽 堆叠线缆短（1米） 解决带宽瓶颈（单链路1G或更大） 延时小 统一管理7、交换机的性能参数（背板带宽、包转发率、MAC地址表大小、线速转发） （1）交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽，一般的交换机的背板带宽从几Gbps

24、到上百Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。 实现全双工传输的最小背板带宽：端口数*相应端口速率*2（全双工模式） 如果总带宽标称背板带宽，则可以实现线速交换。（2）交换机的转发速率(也称吞吐量）是指在不丢包的情况下，单位时间内通过的数据包数量。若要实现网络的无阻塞传输，要求：转发速率（Mpps)=万兆位端口数*14.88Mpps+千兆位端口数*1.488Mpps+百兆位端口数*0.1488Mpps如果转发速率标称转发速率，则可以实现线速交换。（3）线速交换是以单位时间内发送64B的数据包（最小包）的个数为计算基准，如千兆位以太网端口计算方法

25、如下： 1000 000 000 bps/(8*(64+8+12)=1488095pps 当以太网帧为64B时，需考虑8B的帧头和12B的帧间隙的固定开销。8、广播域的概念 广播能够传输的范围是一个广播域，由于交换机对广播流量是采取泛洪方式的，所以一个交换机就是一个广播域。 第四节 网络层设备 1、路由概念 选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。2、路由器的工作原理和特点 路由器的工作原理1）路由器从接口收到数据包，读取数据包里的目的IP地址2)根据目的IP地址信息查找路由表进行匹配3)匹配成功后，按照路由表中转发信息进行转发4)匹配失败，将数据包丢弃，并向源发送方反回错

26、误信息报文 作用 实现不同IP网段主机间的相互访问 实现不同通信协议网段主机间的相互访问 不转发广播数据包 功能 基于IP地址的寻径和转发 不同通信协议的转换 特定IP数据包的分片和重组3、路由表产生方式 直连路由：路由器会自动生成本路由器激活端口所在网段的路由条目静态路由：在简单拓扑结构的网络里，网络管理员手动输入路由条目。动态路由：动态路由协议学习到的路由，在大型网络环境下，依靠路由协议比如OSPF、RIP路由协议学习4、路由器的接口类型（以太网接口、高速同步串口、异步串口、ISDN接口） 配置接口 Console口 AUX口 局域网接口 AUI接口 RJ-45接口 SC接口 广域网接口

27、高速同步串口 异步串口 ISDN BRI端口 5、 V.35线缆的连接 DB34（外接网络端）-DB50（路由器端） DTE端为34针型插头 DCE端为34孔型插头6、三层交换机工作原理以及和路由器的区别 在逻辑上 三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。 三层交换机与路由器在转发操作上的主要区别在于其实现的方式： 三层交换机通过硬件实现查找和转发 传统路由器通过微处理器上运行的软件实现查找和转发 三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护第五节 应用层设备 1、防火墙的功能 防火墙作用 一方面阻止来自因特网的对受保护网络的未授权或未验证的访问，

28、另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。 防火墙也可以作为一个访问因特网的权限控制关口，如允许组织内的特定的人可以访问因特网。 特点 现在的许多防火墙同时还具有一些其他特点，如进行身份鉴别，对信息进行安全（加密）处理等等。 2、防火墙的接口类型 External外部网络 DMZ (demilitarized zone)非军事停火区 Internal内部网络3、防火墙的应用环境 从防火墙的应用技术来分，主要可分为“包过滤型”和“应用代理型”两大类。 包过滤型防火墙：包过滤型防火墙工作在OSI网络参考模型的网络层和传输层，它根据数据包头源地址，目的地址、端口号和协议类

29、型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃； 应用代理型防火墙：应用代理型防火墙是工作在OSI的第7层，即应用层。其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。 防火墙工作模式一般有“网桥模式”和“路由模式”：网桥模式对于用户来说是完全透明的，具体应用时是放在路由器之后的；而路由模式下工作的防火墙就可以看作是一个加了过滤规则的路由设备，应用时可放在路由器前作为网络的出口连接广域网。 4、IDS/IPS的特点和作用 IDS入侵检测系统 对流经内网的数据根据既定的规则进行安全检测，

30、如有安全事件则发出安全警告。 根据特征库的更新，可以检测出常见病毒、攻击、木马、系统漏洞 IPS入侵防御系统 对流经内网的数据根据既定的规则进行安全检测，对于非法数据包进行安全过滤，保证内网安全地接入外网。本章重点： . 双绞线的制作线序、直连线交叉线的用途； . 集线器的工作原理和传输数据的特点、CSMA/CD的工作机制； . 二层交换机的工作原理和传输数据的特点、广播域； . 基本路由原理、三层交换机和路由器的区别； . 防火墙的作用和类型，不同模型的应用场合 第三章 网络互联设备课程知识点： 第一节 层次化网络拓扑设计 1、层次化设计思想在互联网组件的通信中引入了三个关键层的概念，这三个层次分别是：核心层（Core Layer）、汇聚层（Distributio