軟考網絡工程師筆記(本人小白,2019年5月1次通過)

軟考網絡工程師考試公式和知識點

  1. 時鐘週期,也稱爲振盪週期=1/時鐘脈衝
  2. 總線數據傳輸率=時鐘頻率/每個總線包含的時鐘週期×每個總線週期傳送的字節數
  3. 每秒指令數=時鐘頻率/每個總線包含的時鐘週期數/指令平均佔用總線週期數
  4. 計算機執行程序的時間P,編譯後產生的機器指令數 I,執行每條指令所需的平均週期數CPI,每個機器週期時間T,則P=I x CPI x T
  5. 假定有某種類型的任務,可分成N個子任務,每個子任務需要時間t,則完成該任務所需的時間爲N×t
    若以傳統的方式,完成k個任務所需的時間是kNt
    使用流水線技術,花費的時間是Nt+(k-1)t
    注意,如果每個子任務所需的時間不同,其時間取決於執行順序中最慢的那一個
  6. 流水線的吞吐率,指在單位時間內流水線所完成的任務數量或輸出的結果數量,n爲任務數,Tk是處理完成n個任務所用的時間:Tp=n/Tk
  7. 加速比=不採用流水線的執行時間/採用流水線的執行時間
  8. 存取時間:
    對於隨機存取而言,=完成一次讀/寫所花的時間
    對非隨機存取,=將讀/寫裝置移動到目的位置所花的時間
  9. 存儲器帶寬,每秒能訪問的位數,通常存儲器週期是納秒級(ns),計算公式是:1/存儲器週期×每週期可訪問的字節數
  10. 數據傳輸率=每秒輸入/輸出的數據位數
    對於隨機存取而言,傳輸率R=1/存儲器週期
  11. 實際的存儲器容量=爲W x B,W是存儲單元( word,字)的數量,B表示每個word由多少bit(位)組成。如果某一芯片規格爲w x b,則組成WxB的存儲器需要用(W/w)×(B/b)個芯片
  12. 按字節編址,地址從A4000H—CBFFFH,則表示有(CBFFF-A4000)+1字節,即28000H字節,也就是163840字節,等於160KB
  13. Cache的訪問命中率爲h(通常1-h就是Cache的失效率),Cache的訪問週期時間是t1,主存儲器的訪問週期時間是t2,則整個系統的平均訪存時間就是t3=h x t1+(1-h)x t2
  14. 直接映射,是一種多對一的映射關係, Cache的行號 i 和主存的塊號 j 有函數關係:i = j % m(其中m爲Cache總行數)
  15. 組相聯映射中,主存地址=區號+組號+組內塊號+塊內地址號
  16. RAID5磁盤空間利用率:(N-1)/N
  17. 失效率:λ=失效元件數/元件總數
  18. 平均無故障時間=可運行平均時間:MTTF=1/λ=原件總數/失效元件數
  19. 平均無故障修復時間:MTTR=失效發生的時間+維護需要的時間
  20. 平均故障間隔時間=平均無故障修復時間+平局無故障時間,即MTBF=MTTR+MTTF,實際中,MTTR很小,MTBF≈MTTF
  21. 可用性,A=MTTF/(MTTF+MTTR)
  22. 串聯繫統的可靠性=各個分系統可靠性的積,失效率=各個系統失效率的和
  23. 並聯系統的可靠性,R=1-(1-R1)(1-R2)……(1-Rn)
    失效率= 軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  24. m模冗餘系統的可靠性= 軟考網絡工程師筆記(本人小白,2019年5月1次通過)其中 m=2n+1
  25. 總時差=該工作最晚結束時間-該工作最早結束時間
    或=該工作最晚開始時間-該工作最早開始時間
  26. 自由時差=該工作的緊後工作最早開始時間-該工作最早結束時間
  27. 信道分爲模擬信道和數字信道;模擬信道的帶寬W=最高頻率f2 - 最低頻率f1;影響模擬信道的因素有帶寬和噪聲;影響數字信道的因素是調質技術
  28. 信道的數據速率:
    有噪聲的香農理論描述了有限帶寬、有隨機熱噪聲信道的最大傳輸速率與信道帶寬、信號噪聲功率比(S/N,簡稱信噪比)之間的關係:C=Wlog2(1+S/N)
    由於S/N的比值太大,通常使用分貝數(dB)表示:
    dB =10×lg(S/N)
    無噪聲時使用奈奎斯特定律(也稱爲奈式定律):R=Blog2N
  29. 誤碼率=傳輸中的誤碼/所傳輸的總碼數×100%
  30. 信號在電纜中的傳播速度一般爲光速的77%,即200 m/us左右;衛星信道的單程時延大約是270 ms;光速爲300000KM/s
  31. 數據編碼中,曼徹斯特編碼(電平低到高表示0,高到低表示1)常用於以太網,差分曼徹斯特編碼(電平與1翻轉,與0不變)常用於令牌環網,兩者的編碼效率都是50%,適合於局域網
  32. 海明碼可以發現<=碼距-1位的錯誤;可以糾正<碼距/2位的錯誤;要糾正n位錯誤,最小碼距位2n+1
  33. 海明不等式:
    校驗碼個數爲k,可以表示2k個信息,1個信息用來表示“沒有錯誤”,其餘2k-1個表示數據中存在錯誤,如果滿足2k-1≥m+k(m+k爲編碼後的數據總長度),則在理論上k個校驗碼就可以判斷是哪一位(包括信息碼和校驗碼)出現了問題
  34. 鏈路利用率:軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    a= 軟考網絡工程師筆記(本人小白,2019年5月1次通過),R爲數據速率,L爲幀長,d/v爲傳播延遲
    停等協議:E=1/(2a+1)
    滑動窗口協議:E=W/(2a+1),W爲窗口值
    停等ARQ協議:E=(1-P)/(2a+1),P爲幀出錯概率
    選擇重發ARQ協議(有噪聲):若W>2a+1,E=1-P;若W<=2a+1,E=W(1-P)/(2a+1)
    後退N幀ARQ協議(有噪聲):若W>2a+1,E=(1-P)/(1-P+NP);若W<=2a+1,E=W(1-P)/(2a+1)(1-P+NP)
  35. 交換機默認都是關閉路由功能的;ip routing,開啓交換機的路由功能;no switchport,開啓端口的路由功能;switchport,開啓端口的交換功能
  36. 進入接口—ipnat outside 指定nat的外部轉換接口
    —ipnat inside 指定nat的內部轉換接口
  37. QoS服務質量主要用來解決網絡延遲和阻塞,主要有三種模式:盡力而爲的服務模型,集成服務模型和區分服務模型。
  38. IPSec是IETF爲保證在Internet上傳輸數據的安全保密性而制定的框架協議,其工作在網絡層,用以保證和認證用戶數據包;IPSec ***有兩種模式,其中隧道模式的安全性較強,傳輸模式的安全性較弱;IPSec主要由AH/ESP和IKE組成,在使用IKE協議時,需要定義IKE協商策略,該策略由ISAKMP/Oakley進行定義
  39. 在寬帶接入中,FTTx是速度最快的一種有線接入方式,而PON
    (Passive Optical Network)技術是未來FTTx的主要解決方案。PON目前有兩種主要的技術分支分別是GPON和EPON,EPON是以太網技術和無源光網絡技術的結合,可以實現上下行1.25Gpbs的速率
  40. PPP(Point to Point Protocol)協議是在點到點鏈路上承載網絡層數據包的一種鏈路層協議,由於它能夠提供用戶驗證、易於擴充,並且支持同/異步通信,因而獲得廣泛應用。PPPoE是Point to Point Protocol over Ethernet的簡稱,它可以通過一個遠端接入設備爲以太網上的主機提供因特網接入服務,並對接入的每個主機實現控制、計費功能。PPP定義了一整套的協議,包括鏈路控制協議(LCP)、網絡層控制協議(NCP)和驗證協議(PAP和CHAP)。
    鏈路控制協議(Link Control Protocol,LCP):主要用來建立、拆除和監控數據鏈路。
    網絡控制協議(Network Control Protocol,NCP):主要用來協商在該數據鏈路上所傳輸的數據包的格式和類型。
    用於網絡安全方面的驗證協議族PAP和CHAP
  41. 在運營商網絡中一般會有多個用戶和不同業務流需要融合。運營商常用外層VLAN 區分不同的用戶,在ONU 或家庭網關處採用內層VLAN來區分不同的業務流;這種處理方式要求運營商網絡和用戶局域網中的交換機都支持802.1q協議,同時通過802.1ad(運營商網橋協議)來實現靈活的QinQ技術
  42. WEB服務器區分:IP地址區分,端口號區分,不同主機頭(綁定到各自的文件夾)
  43. 光和電信號的轉換:GBIC將千兆電信號轉爲光信號,但其體積較大,改造後爲SFP
  44. 域名解析的過程:瀏覽器緩存——操作系統緩存——本地DNS服務器——根目錄DNS服務器——轉發域名服務器
  45. LINUX配置中:
    設置路由器(默認網關)的IP地址:option routers 192.168.16.1;
    設置子網掩碼:option subnet-mask 255.255.255.0;
    設置DNS域名:option domain-name “gdvcp.net”;
    設置DNS服務器的IP地址:option domain-name-server 192.168.16.2,61.144.56.100;
    設置廣播地址:option broadcast-address 192.168.16.255;
    設置租約期限:default-lease-time 86400;
    設置最大租約期限:max-lease-time 172800;
    設置固定IP地址:host 主機名{ hardware ethernet網卡MAC地址; #指定DHCP客戶端網上的MAC地址 fixed-address IP地址; #指定爲該DHCP客戶分配的IP地址 IP 參數; #指定默認網關等其它IP參數}
  46. IPSec工作於網絡層,它的兩種模式爲:turnnel,隧道模式,封裝所有包頭,在安全網關之間通信;transport,傳輸模式,不封裝源IP包頭,在兩臺主機之間通信
  47. 在交換機或路由器上配置靜態路由時,如果下一跳沒有IP地址,就用本機器的出口號代替
  48. DHCP服務器的分配過程:客戶端廣播DHCPdiscover;服務器響應DHCPoffer(最先收到的);客戶端響應DHCPrequest;服務器發DHCPack(客戶端發送三個針對IP地址的ARP解析,發現被佔用後發DHCPdecline)或DHCPNack。DCHP服務器在租期過半後,客戶端會向服務器重新發送DHCPrequest,過去87.5%時向其他DHCP服務器申請地址,申請四次後,如果無法找到DHCP服務器,就從169.254.0.0/16網段中挑選一個作爲自己的地址。
  49. 常用的白盒測試用例設計方法有:語句覆蓋、判定覆蓋、條件覆蓋、條件判定覆蓋、條件組合覆蓋、路徑覆蓋等,其發現錯誤的能力由軟變強
  50. 軟件測試分爲單元測試、集成測試、確認測試和系統測試;其中單元測試計劃在軟件詳細設計階段完成,集成測試計劃在軟件概要設計階段完成,確認測試和系統測試計劃都是在需求分析階段完成的。
  51. ADSL2+技術可以提供最高下載速率到24Mbps
  52. 在電話語音中,通常對4kHz的語音通道按8kHz速率採樣,用128級(2的7次方),所以每個語音信道的比特率是56Kbps,在傳輸時,需要在加1bit的信令位,成立64Kbps的數字信道
  53. 在數字信道中,T1載波用同步時分複用技術將24個語音信道符合在一條1.544Mbps高速信道上;T2Z載波爲4個T1,6.312Mbps;T3爲7個T2,44.736Mbps;T4爲6個T3,274.176Mbps。E1載波也是採用同步時分複用技術,將30個語音信道(64K)和2個控制信道(16K)符合在一條2.048Mbps的高速信道上;E2爲4個E1,8.448Mbps;E3爲4個E2,34.368Mbps;E4爲4個E3,139.148Mbps;E5爲4個E4,565.148Mbps
  54. 循環冗餘校驗中,R位生成多項式可檢測雙錯、奇數錯、突發錯位小於或等於R的突發錯誤
  55. 海明碼r位校驗公式:r0=k3+k1+k0,r1=k3+k2+k0,r3=k3+k2+k1
  56. 流量控制是工作在數據鏈路層的技術
  57. 廣域網通信中:HDLC高級數據鏈路控制協議是數據鏈路層協議;X.25是面向連接的接口,採用虛擬電路傳遞數據分組,不同的X.25網絡之間使用X.75網絡進行互聯;幀中繼工作的數據鏈路層;ATM是面向連接的,典型速率是150Mbps,其信元有53個字節,其中5字節爲頭部,其餘48字節爲數據
  58. ISDN,綜合業務數據網,有兩種信道構成:傳送數據的B信道(64Kbps),控制信令信道D信道(16Kbps);基本速率接口BRI,一般有2B+D構成,數據128Kbps,最大144Kbps;主速率接口PRI中,美國標準爲23B+D(D爲64Kbps),可達到與T1相同的1.533Mbps的DS1速度,歐洲標準爲30B+D(B、D都是64Kbps),達到與E1相同的2.048Mbps的速度
  59. 在CSMA/CD協議中,檢測到衝突後,需要採用二進制指數退避算法等待一個隨機時間,其過程爲:(1)對所有數據幀,當第一次發生衝突時,設一個參量L=2;(2)退避間隔取1-L時間片中的一個隨機數,一個隨機時間片等於兩站之間最大傳播時延的兩倍;(3)當數據幀再次發生衝突,將L加倍;(4)第i次衝突後,在1-2i之間隨機選擇一個等待的隙數,再開始重傳;(5)10次衝突後等待的時隙數固定在1-1024之間;(6)16次衝突後發送失敗,報告上層
  60. 最小幀長=2×(網絡數據速率×最大段長/信號傳播速率)
  61. IEEE802.3以太網介質訪問控制協議;802.3u快速以太網;802.4令牌總線協議;802.5令牌環網;802.11無線局域網;
  62. 以太網幀最小爲64字節(從目標地址到校驗和的長度),最大爲1518字節
  63. 快速以太網中,100Base-T4,25MHz的信令速度,採用8B/6T編碼方式;100Base-TX使用5類雙絞線,處理125MHz的時鐘速率,採用4B/5B編碼;100Base-FX,使用兩股多模光纖,每個方向一根,實現全雙工通信
  64. 第二代移動通信有GSM,CMDA,GPRS(2.5G)
  65. 3G系統在靜止、中低速、高速移動環境中分別支持2Mbps,384Kbps,144Kbps的數據傳輸;其技術有WCDMA(寬帶CDMA),CDMA2000,TD-SCDMA(大唐電信自主知識產權的)
  66. 4G傳輸速率可達到20Mbps,最高可達100Mbps,採用OFDM和MIMO作爲其無線網絡演進的唯一標準,其技術包括TD-LTE,FDD-LTE
  67. 無線局域網中,AP工作在數據鏈路層
  68. IEEE802.11的六個標準
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  69. 無線個人網標準有:無線個人網,WPAN,IEEE802.15.1(藍牙技術);低速無線個人網,LR-WPAN,IEEE802.15.4(ZigBee)
  70. 無線城域網WiMAX傳輸距離可達50km,接入速度70Mbps
  71. 網絡互聯設備
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    物理層設備不劃分衝突域和廣播域,二層設備劃分衝突域不劃分廣播域,三層設備劃分廣播域和衝突域
  72. 多協議標記交換,MPLS,包頭位於第二層和第三層之間,即2.5層,其頭部共32位,其是在各個子網中標記去往同一個目標的唯一標識
  73. BGP把TCP用作它的傳送協議,端口號爲179;邊界網關協議BGP4主要功能是控制路由策略,BGP路由器之間傳送的AS路徑信息,這樣就解決了路由環路問題,其報文封裝在TCP報文中
  74. ICMP協議屬於網絡層協議,把協議數據單元封裝在IP數據報中傳輸
  75. TCP三次握手的三個狀態分別爲:SYN-SEND,SYN-RCVD,ESTABLISHED
  76. 各協議的端口號:
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  77. IPv6分爲三種:單播,多播(組播),泛播(任意播);其中單播地址中,不確定地址爲0:0:0:0:0:0:0:0,迴環地址爲0:0:0:0:0:0:0:1;可聚合全球單播地址前綴爲001,鏈路本地地址前綴爲1111111010,站點本地地址前綴爲1111111011,他們後面的64位接口ID都是在48位的MAC地址的第三、四爲之間加入0xFFFE組成地;泛播地址只能指定給IPv6主機,不能給路由器,只能做目的地址,不能做源地址
  78. 匿名FTP服務器的用戶名爲anonymous;FTP端口號爲20和21,其常用的命令爲:get下載文件,put上傳文件,dir顯示當前目錄中的文件信息,lcd設置客戶端當前目錄,bye退出當前FTP連接;FTP的數據端口號是FTP控制端口號-1
  79. TFTP文件傳輸的端口號爲69
  80. DNS中常見的記錄有以下七種:
    A記錄:用來指定主機名(或域名)對應的IP地址記錄
    PTR記錄:指針記錄,PTR記錄是A記錄的逆向記錄,作用是把IP地址解析爲域名
    CNAME記錄:別名記錄,允許將多個名字映射到一臺計算機
    NS記錄:域名服務器記錄,用來指定該域名由哪個DNS服務器來進行解析
    SOA記錄:起始授權機構記錄,SOA記錄說明了在衆多NS記錄裏那一臺纔是主服務器
    MX記錄:郵件交換記錄,它指向一個郵件服務器,用於電子郵件系統發郵件時根據收信人的地址後綴來定位郵件服務器
    SRV記錄:服務器資源記錄,作用是說明一個服務器能夠提供什麼樣的服務
  81. 在Linux操作系統中,常用於構架DNS服務器的軟件是BIND,其守候進程是named;通過設置/etc/hosts.conf可以設置域名解析的順序;DNS服務器的IP地址和多個DNS服務器的解析順序存放在/etc/resolv.conf文件中
  82. DHCP的報文通過UDP傳輸,所以不安全
  83. 要將windows服務器設置爲DHCP中繼代理,只需要在“路由和遠程訪問-工具”中添加一個名爲“DHCP中繼代理程序”的新路由選擇協議
  84. 電話接入技術中,對稱DSL技術有HDSL,SDSL,MVL,IDSL;非對稱技術有ADSL,RADSL,VDSL
  85. HFC(混合光纖-同軸電纜)接入技術中,Cable Modem作用是完成數字信號的遠距離傳輸,下行載波帶寬6MHz,採用64QAM調製技術爲31.2Mbps,採用256QAM調製技術爲41.6Mbps;上行採用QPSK或16QMA調製技術速率可達320K-10Mbps
  86. 撥號上網採用ppp協議
  87. 常見的對稱加密算法有DES,3DES,IDEA,AES,流加密算法和RC4
    常見的非對稱加密算法有RSA,ECC,Diffie-helllman,DSA
  88. 常見的信息摘要算法:MD5,信息摘要算法第5版,輸入512位,輸出128位;SHA,安全散列算法,輸入512位,輸出160位
  89. HMAC是密鑰相關的哈希運算消息認證碼,其利用哈希算法,以一個密鑰和一個消息爲輸入,生成一個消息摘要作爲輸出
  90. 數字簽名的過程:(1)發送者A先通過散列函數對要發送的信息(M)計算消息摘要(MD),也就是提取原文的特徵。(2)發送者A將原文(M)和消息摘要(MD)用自己的私鑰(PrA)進行加密,就是完成簽名動作,其信息可以表示爲PrA (M+MD)。(3)然後以接收者B的公鑰(PB)作爲密鑰,對這個信息包進行再次加密,得到PB(PrA(M+MD)。(4)當接收者收到後,首先用自己的私鑰PrB進行解密,從而得到PrA(M+MD)。(5)再利用A的公鑰(PA)進行解密,如果能夠解密,顯然說明該數據是A發送的,同時也就將得到原文M和消息摘要MD。(6)然後對原文M計算消息摘要,得到新的MD,與收到MD進行比較,如果一致,說明該數據在傳輸時未被篡改。
  91. 3A服務器使用RADIUS協議,功能有驗證、授權和計費
  92. 數字證書的格式:數字證書的格式一般使用X.509國際標準。X.509用戶公鑰證書由可信賴的證書權威機構CA創建,並且由CA或用戶存放在X.500公共目錄中以供其他用戶訪問。在X.509格式中,數字證書包括版本號、序列號(CA下發的每個證書的序列號都是唯一的)、簽名算法標識符、發行者名稱、有效性、主體名稱、主體的公開密鑰信息、發行者唯一識別符、主體唯一識別符、擴充域、簽名(即CA用自己的私鑰對上述域進行數字簽名的結果,即CA中心對用戶證書的簽名)。
  93. 主要的密鑰管理體制有三種:適用於封閉網、以傳統的密鑰管理中心爲代表的KMI機制;適用於開放網的PKI機制;適用於規模化專用網的SPK機制
  94. ***的關鍵技術有:隧道技術、加解密技術、密鑰管理技術、身份認證技術
  95. 二層隧道技術:PPTP點到點隧道協議,L2F二層轉發協議,L2TP二層隧道協議;三層隧道技術:IPSec(IP層安全協議)、移動IP協議、虛擬隧道協議(VTP)
  96. 在Windows2000中,PPP使用了MPPE(微軟點對點加密技術)進行加密,因此必須採用EAP或MS-CHAP身份認證技術
  97. IPSec是由安全協議、密鑰管理協議、安全關聯、認證和加密算法四部分構成的安全結構。安全協議在IP協議中增加兩個基於密碼的安全機制:認證頭(AH)和封裝安全載荷(ESP)。AH:是一段報文認證代碼,在發送IP包前已計算好。發送方用加密密鑰計算出AH,接收方用同一(對稱加密技術)或另一密鑰(非對稱加密技術)對其進行驗證。ESP:對整個IP包進行封裝加密,通常使用DES算法。
  98. IDS應當旁路部署與儘可能靠近***源或受保護資源的位置,IPS應到儘量串接部署於網絡的進出口處
  99. 與安全交易相關的三種安全協議有SSL(安全套接層協議)、SET和https。SSL和其繼任者TLS(傳輸層安全協議)工作在傳輸層;SSL爲兩層:SSL記錄協議,建立在可靠傳輸協議之上,SSL握手協議建立在SSL記錄協議之上,用於身份認證、協商加密算法,交換加密密鑰等
  100. HTTPS是工作在應用層的協議,是SSL加密傳輸協議
  101. SET安全電子交易協議採用公鑰密碼體制和X.509數字證書標準,保障網上購物信息的安全性;其參與者有:持卡用戶、商家、銀行、支付網關、CA中心
  102. PGP技術是一種基於RSA公鑰加密體系的郵件加密協議,結合了RSA和IDEA的鏈式加密法,它通過一個隨機密鑰(每次加密不同)通過IDEA算法對明文加密,然後用RSA加密算法對該密鑰加密。
  103. S-HTTP,安全超文本傳輸協議
  104. MIME(multipurpose internet mail extensions)多用途互聯網擴展類型,是設定某種擴展名的文件用一種應用程序來打開的方式類型,當該擴展名文件被訪問的時候,瀏覽器會自動使用指定應用程序來打開
  105. 常見的身份認證技術包括:雙方指定共享密鑰,使用智能卡生成密鑰,使用Kerberos服務,使用PKI服務(從CA中心獲取數字證書方式)
  106. Kerberos的核心是使用DES加密,使用連續加密機制防止會話被劫持,其過程爲:
    第一階段:認證服務交換、客戶端獲取授權服務器訪問許可票據。①用戶A輸入自己的用戶名,以明文的方式發給認證服務器。②認證服務器返回一個會話密鑰Ks和一個票據KTGS (A,Ks) ,這個會話密鑰是一次性的(也可以使用智能卡生成),而這兩個數據包則是使用用戶A 的密鑰加密的,返回時將要求其輸入密碼,並解密數據。
    第二階段(③④):票據許可服務交換,客戶端獲得應用服務訪問許可票據。③用戶A將獲得的票據、要訪問的應用服務器名B,以及用會話密鑰加密的時間標記(用來防止重發)發送給授權服務器(TGS)。④授權服務器(TGS)收到後,返回A和B通信的會話密鑰,包括用A的密鑰加密和用B的密鑰加密的會話密鑰KAB。
    第三階段(⑤⑥):客戶端與應用服務器認證交換,客戶端最終獲得應用服務。⑤用戶A將從TGS收到的用B密鑰加密的會話密鑰發給服務器B,並且附上用雙方的會話密鑰KAB加密的時間標記,以防止重發
    。⑥服務器B進行應答,完成認證過程
  107. 網絡管理的五大功能:配置、故障、性能、安全、計費
  108. SNMP管理的網絡主要由被管理的設備、SNMP代理、網絡管理系統(NMS)組成;每個SNMP設備都有自己的MIB;MIN管理信息庫採用樹形組織結構;SNMP採用UDP作爲傳輸協議,是一種異步的請求/響應協議,默認傳送數據的端口爲161,用於報警(trap)信息的端口爲162
  109. SNMPv1使用的5種格式的PDU(協議數據單元):Get-Request:由管理進程發送,向管理代理請求它們的取值;
    Get-NextRequest:由管理進程發送,是在Get-Request報文後使用,表示查詢MIB中的下一個對象,常用於循環查詢;
    Set-Request:由管理進程發出,用來請求改變管理代理上的某些對象;
    Get-Response:當管理代理收到管理進程發送的Get-Request或Get-NextRequest報文時,將應答一個此報文;
    SNMPv2新增:GetBulkRequest報文,用以大數據傳輸;InformRequest報文,管理站之間通信
  110. 每個域中只能有一臺主域控制器(PDC),可以有多臺備份域控制器
  111. Windows網絡配置命令:
    (1)ipconfig 用於顯示TCP/IP配置。
    ipconfig/all 顯示所有配置信息
    ipconfig/release 釋放IP地址
    ipconfig/renew 重新獲得一個IP地址
    ipconifg/flushdns清空DNS解析器緩存
    ipconfig/registerdns更新所有租約並重新註冊
    ipconfig/displaydns顯示DNS解析器緩存
    ipconfig/setclassid設置DHCP類ID
    (2)ping命令,基於ICMP協議,用於把一個測試數據包發送到規定的地址,返回時延,其值越大,速度越慢。常用於以下情形:驗證TCP/IP協議是否正常安裝:ping 127.0.0.1,如果正常返回,說明安裝成功,其中127.0.0.1是回送地址。驗證IP地址配置是否正常:ping 本機IP地址。查驗遠程主機:ping 遠端主機IP地址。
    (3)nbtstat:用於顯示NetBIOS協議的統計,以及NetBIOS地址與IP地址的對應關係。注:可以使用LMHOSTS文件完成NetBIOS地址與IP地址的靜態轉換,也可以通過WINS服務來實現動態轉換。
    (4)netstat:查看網絡狀態命令,常見命令選項
    netstat -a 顯示所有連接和監聽端口
    netstat -e 顯示以太網統計
    netstat -n 顯示已創建的有效連接、本地地址和端口號
    netstat -o 顯示每個連接所屬的處理ID
    netstat -p 顯示特定協議的連接
    netstat -r 顯示路由表
    netstat -s 顯示每個協議統計
  112. Unix/Linux常用命令:
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)

網絡配置命令:
(1)netconf:圖形化的網絡參數配置命令。
(2)ifconfig:用來顯示和設置網絡設備的工具。以下是一些常用的命令組合。
將第一塊網卡的IP地址設置爲192.168.0.1:ifconfig eth0 192.168.0.1(格式:ifconfig網絡設備名IP地址)
暫時關閉或啓用網卡。關閉第一塊網卡:ifconfig eth0 down;啓用第一塊網卡:ifconfig eth0 up
將第二塊網卡子網掩碼設置爲255.255.255.0。ifconfig eth1 netmask 255.255.255.0(格式:ifconfig網絡設備名netmask 子網掩碼)
將第一塊網卡的廣播地址設置爲192.168.0.255:ifconfig eth0 broadcast 192.168.0.255
(3)route:用來查看和設置Linux系統的路由信息
增加一個默認路由:route add 0.0.0.0 gw網關地址
刪除一個默認路由:route del 0.0.0.0 gw網關地址
指定一個路由:route add 目標網絡gw網關地址
(4)ping:與Windows下的ping命令類似
(5)traceroute:與Windows下的tracert命令類似
(6)netstat:功能強大的查看網絡狀態的工具
netstat -i統計網絡設備傳送、接收數據包。
netstat -s 顯示網絡的統計信息。統計出IP、ICMP、TCP、UDP形式的通信信息。
netstat -t 顯示TCP協議的網絡連接情況
netstat -u 顯示使用UDP的網絡連接情況
netstat -r 顯示路由表,輸出內容與route同

  1. 網絡邏輯結構設計階段產生的邏輯網絡設計文檔包括:邏輯網絡設計圖,IP地址方案,安全方案,具體的軟硬件、廣域網連接設備和基本服務,招聘和培訓網絡員工的具體說明,對軟硬件、服務、員工和培訓費用的初步估算
  2. 分級設計模型包括核心層、匯聚層和接入層;核心層提供高速流量轉發和冗餘
  3. 交換機初次配置時,在關機狀態下PC串口1連接Console口:端口速率9600bps,數據位8,奇偶校驗無,停止位1,流控無
  4. 交換機默認所有端口都是打開狀態,工作在透明模式,都屬於vlan1
  5. [sw1]vlan 5—management-vlan指定其爲管理vlan
  6. [sw1]telnet enable—user-interface vty 0 4—protocol inbound telnet/shh/all 允許登錄接入類型的協議爲三種
    —authentication-mode aaa配置認證方式爲aaa
    — quit
  7. [sw1]aaa—local-user 用戶名 password irreversible-cipher 密碼設置非可逆密碼
    —local-user 用戶名 privilege level 15 將管理員賬戶權限設置爲15
  8. [sw1]port-isolate mode L2/all 設置端口隔離模式
    —interface g1/0/2—port-isolate enable group 1—quit—interface g2/0/2—port-isolate enable group 1—quit
    處於同一組中的隔離端口不能互通
  9. [sw1]interface g1/0/2—negotiation auto—auto speed 100 端口在自協商模式下的速率是100
  10. <sw1>display mac-address
    <sw1>display interface vlanif 5
  11. [sw1]vlan batch 2/1 100/1 to 100—interfaceg1/0/2—port link-type access(trunk/hybrid) 配置接口類型
    —port default vlan 2 接口加入vlan 2
    [sw1]interface g1/0/0—port link-type trunk—port trunk allow-pass vlan 2
    [sw1]vlan batch 2—interfaceg1/0/2—port link-type hybrid—port hybrid tagged vlan 2 通過時加上vlan標籤
    port hybrid untagged vlan 2 通過時不加標籤
    [sw1]vlan 2—mac-vlan mac-address 22-22-22 PC的MAC地址與vlan關聯
    [sw1]interfaceg1/0/2—mac-vlan enable 基於MAC地址啓動接口
  12. [sw1]garp開啓全面的garp功能
    —interface g0/0/1—port link-type trunk—port trunk allow-pass vlan all
    [sw1]interface g0/0/1—garp開啓端口garp功能
    —garp registration normal(動態註冊、註銷)/fixed(非動態註冊、註銷)/forbidden(不允許註冊、註銷,只允許vlan 1 通過)
    [sw1]display garp statistics 查看端口garp統計
  13. [sw1]stp mode stp/rstp/mstp—stp root primary/secondary配置爲根橋/備份根橋
    [sw1]stppathcost-standard legacy/dot1t/dot1t.1998 配置路徑開銷計算方法爲華爲的/ /
    —interface g0/0/1—stp cost 20000 配置路徑開銷值爲20000
    [sw2]interface g0/0/2—stp edged-port enable 設置端口爲邊緣端口(堵塞時能快速遷移至邊緣端口)
    —stpbpdu-filter enable 開啓bpdu過濾功能
    [sw1]stp enable 全局啓動stp
  14. 路由器的基本基本配置:
    <Huawei>clock timezone BJ add 08:00:00 配置北京時區爲東八區
    —clock datetime 20:10:00 2019-03-14 設置系統時間日期
    [r1]telnet server enable 開啓telnet服務
    —user-interface vty 0 4—user privilege 15—authentication-mode aaa—quit
    [r1]aaa—local-user 名 password irreversible-cipher 密碼—local-user 名 privilege level 15—local-user 名 service-type telnet—quit
  15. 配置路由器的DHCP服務器:
    [r1]dhcp enable—ip pool 1—network IP地址 mask 掩碼
    —dns-list IP地址
    —gateway-list IP地址
    —excluded-ip-address IP地址(可以兩個IP地址中間加一個空格,表示排除的地址段)
    —lease day 1 hour 2 minute 3 設置地址租期
    —quit—interface vlanif 10—ip address IP地址和掩碼
    —dhcp select global vlanif10接口下的客戶端從全局地址池中獲取IP地址—quit
  16. 配置路由器的靜態路由:
    ip route-static 目標IP地址掩碼下一跳IP地址
    display ip routing-table protocol static(顯示靜態路由信息)
    bgp/direct/isis/ospf/rip
  17. 配置路由器的IPv6:
    Ipv6 啓動路由器的IPv6報文轉發功能
    —進入接口—ipv6 enable 接口啓用ipv6
    —ip address 地址掩碼位數
  18. 配置rip協議:
    rip 進入視圖
    version 2 進入版本2,默認是版本1
    network 網段(無掩碼)
    display rip 1 route 查看路由表信息
    display rip route 查看rip協議路由信息
    display rip interface 查看rip接口信息
  19. 配置rip與BFD聯動:
    (1) 配置各接口IP地址
    (2) 配置BFD和靜態路由:
    [r1]bfd全局開啓bfd—quit
    —rip 1—bfd all-interfaces enable 所有接口開啓BFD聯動
    —bfd all-interface min-rx-interval 100 min-tx-interval 100 detect-multiplier 10 {}接收時間發送時間}確定最小接收時間ⅹ檢測倍數
  20. 配置IS-IS協議:
    [r1]isis創建進程並進入視圖
    —isis circuit-level level 1/2/-1-2 默認是level-1-2
    —network-entity 網絡實體名(xx.xxxx.xxxx.xxxx.00)
    —interface g1/0/0—isis enable 進程號默認是1
    display isis peer 查看鄰居信息
    display isis route 查看路由信息
  21. 配置ospf協議:
    [r1]router id 1.1.1.1 配置路由器ID
    —ospf—area 0 (創建並進入區域視圖)
    —network IP地址反掩碼
    display ospf peer 查看鄰居
    display ospf routing 查看路由信息
  22. 配置bgp協議:
    [r1]bgp AS號—router-id ID號—peer IP地址 as-number AS號創建BGP對等體
    Ipv4-family—import-route direct
  23. 配置廣域網通信PPP和DCC
    (1)在路由器上創建並配置多鏈路mp-group
    [r1]interface mp-group 0/0/1創建mp-group接口並進入其接口視圖
    —配置IP地址—quit
    (2)配置物理接口加入mp-group,接口採用chap認證
    [r1]aaa—local-user 名字 password
    —local-user 名字 server-type ppp
    —authentication-scheme 名字
    —authentication-mode local 認證方式爲本地認證
    [r1]interface serial 1/0/0—ppp authentication-mode chap domain 域名ppp驗證方式和域名
    —ppp chap user 名字
    —ppp chap password cipher 密碼
    —pppmpmp-group 0/0/1—quit
    (3)重啓路由器上mp成員接口
  24. 配置廣域網通信幀中繼
    (1)配置路由器接口封裝幀中繼鏈路協議
    [r1]interface serial 1/0/0—link-protocol fr—fr interface-type dte—quit
    (2)配置靜態映射,在接口上配置dlci虛電路號和直連的dce1設備IP地址的靜態映射
    [r1]interface 1/0/0.1—frdlci 70—quit
    —ip address 10.10.10.9 30—fr map ip 10.10.10.10 70—quit
  25. 配置廣域網通信ISDN
    (1)配置路由器,配置撥號控制列表
    [r1]dialer-rule—dialer-rule 1 ippermt當有IP時引發撥號
    —quit
    (2)配置幀中繼地址映射
    [r1]interface dialer 0—link-protocol fr—ip address 10.10.10.9 30
    —frdlci 70—quit—fr map ip 10.10.10.10 70
    (3)配置撥號控制列表關聯接口dialer0
    [r1]interface dialer 0—dialer group 1
    (4)使能輪詢DCC
    —dialer enable-circular
    (5)配合r1向r2發起呼叫
    dialer number 800011—quit
    (6)配置物理接口,並將其加入撥號循環組
    [r1]interface bri 1/0/0—link-protocol fr—dialer-circular-group 0
  26. IPsec配置
    (1)定義路由器之間建立點到點的IPsec隧道
    [r1]acl 3001—rule permit ip source 源地址反碼 destination 地址反碼
    如果有多條鏈路需要IPsec保護時:
    [r1]ip address-set 名字1 type object
    —address 0 地址 mask 24
    —address 1 地址 mask 24—quit
    [r1]ip address-set 名字2 type object
    —address 0 地址 mask 24
    —address 1 地址 mask 24
    [r1]acl 3001
    —rule permit ip source address-set 名字1
    —rule permit ip destination address-set 名字2
    採用acl方式建立GRE over IPsec隧道時,源端口和目的端口爲GRE隧道的源端口和目的端口,即隧道兩端的網關地址:
    [r1]acl number 3001—rule permit ip source 地址1 destination 地址2—quit
    (2)配置IPsec安全提議
    ipsec proposal 提議名創建安全提議
    transform ah/esp/ah-ssp配置安全協議,默認是esp
    ah authentication-algorithm md5/sha1/sha2-256/sha2-384
    /sha2-512/sm3 以採用ah協議的認證算法爲例,配置安全協議的認證/加密算法
    encapsulation-mode transport/tunnel 選擇安全協議對數據的封裝模式,默認採用隧道模式
    (3)配置IKE安全提議和對等體,並配置域共享密鑰和對端IP地址
    Ike proposal 5
    —encryption-algorithm aes-128
    —authentication-algorithm sha2-256
    —dh group14—quit
    Ike peer 對等名
    —undo version 2 用版本1,默認版本1、2都開通
    —ike-proposal 5
    —pre-shared-key cipher 密碼
    —remote-address 167.1.1.1 對端地址
    (4)配置IPsec安全策略:通過引用ACL和IPsec安全提議,將他們聯繫起來;ISAKMP方式IPsec安全策略使用於對端IP地址固定的場景
    ipsec policy 策略名序號isakmp創建isakmp方式的IPsec安全策略,並進入視圖
    securityaclacl號在IPsec安全策略中引用acl
    proposal 提議名在IPsec安全策略中引用IPsec安全提議
    ike-peer 對等體名在IPsec安全策略中引用IKE對等設備
    (5)接口上應用IPsec安全策略組(到對端的隧道的出接口)
    進入接口—ipsec policy 策略名—quit
    (6)測試和驗證IPsec
    display ipsec proposal 顯示安全提議的配置信息
    display ipsec policy 顯示安全策略的配置信息
    display ipsec statistics 顯示數據包的統計信息
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    在R2的接口上引用安全策略組
    [R2] interface gigabitethernet 1/0/0
    [R2-GigabitEthernet1/0/0] ipsec policy use1
    [R2-GigabitEthernet1/0/0] quit
  27. IPv6-over-IPv4 GRE隧道配置
    (1)配置路由器的物理接口地址
    [r1]ipv6—進入接口—ipv6 enable—ipv6 address 地址—quit
    (2)配置路由器之間IPv4靜態路由
    ip route-static 地址掩碼下一跳地址
    (3)配置路由器上的Tunnel接口
    [r1]interface tunnel 號—tunnel-protocol gre—ipv6 enable—ipv6 address 地址—source IPv4地址—destination IPv4地址—quit
    (4)配置路由器之間的Tunnel靜態路由
    Ipv6 route-static 地址掩碼位 tunnel 號
  28. ISATAP隧道配置
    (1)配置ISATAP路由器
    配置各接口,使能IPv4/6
    配置ISATAP隧道:
    interface tunnel 號—tunnel protocol ipv6-ipv4 isatap配置tunnel接口隧道協議爲ipv6-ipv4並使用ISATAP隧道
    —ipv6 enable—ipv6 address 地址/掩碼位 eui-64 配置接口的EUI-64格式的全球單播地址
    —source 接口號配置tunnel源地址或接口
    —undo ipv6 ndra halt 使系統發佈RA報文功能
    (2)配置isatap主機:
    C:\>netsh interface ipv6 isatap set router IP地址添加靜態路由
    C:\>netsh interface ipv6 isatap set router IP地址 enable
    (3)配置IPv6網絡主機
    C:\>netsh interface ipv6 isatap set router IPv6地址/掩碼位目的IPv6地址
    (4)查看信息
    Display ipv6 interface Tunnel 號查看接口信息
  29. 訪問控制列表ACL
    基本ACL:2000-2999
    高級ACL:3000-3999
    二層ACL:4000-4999
    用戶ACL:6000-6999
    標準型訪問控制列表:access-list 訪問控制列表編號(1-99) 動作(permit deny) 源地址;access-list 1 permit 192.168.0.0 0.0.0.255
    擴展型訪問控制列表:Access-list 列表編號允許或拒絕網絡協議發送地址發送端 端口目標地址目標端口;Access-list 100 deny tcp 192.168.3.0 0.0.0.255 host 192.168.1.2 eq 80
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    步驟4:配置基於ACL的流分類
    配置流分類c_xs,對匹配ACL3001的報文進行分類
    [R1] traffic classifier c_xc
    [R1-classifier-c_xc] if-match acl 3001
    [R1-classifier-c_xc] quit
    步驟5:配置流行爲
    配置流行爲b_xs,動作爲拒絕報文通過
    [R1] traffic behavior b-xs
    [R1-behavior-b_xc] deny
    [R1-behavior-b_xc] quit
    步驟6:配置流策略
    配置流策略p_xs,將流分類c_xc和流行爲b_xs關聯
    [R1] traffic policy p_xc
    [R1-trafficpolicy-p_xc] classifier c_xs behavior b_xs
    [R1-trafficpolicy-p_xc] quit
    步驟7:應用流策略
    由於銷售部門訪問服務器的流量從接口Eth2/0/1進入Router,所以可以在Eth2/0/1接口的入方向應用流策略p_xs
    [R1] interface Ethernet 2/0/1
    [R1-ethernet2/0/1] traffic-policy p_xs inbound
    [R1-ethernet2/0/1] quit
    注:華爲設備先配置ACL,再配置流分類和流行爲,再用流策略將流分類和流行爲綁定,最後將流策略應用到端口即可
  30. 查看命令
    display startup 查看啓動文件
    display ip routing-table protocol static 查看靜態路由表
    display ip/ipv6 routing-table 查看路由表
    display rip 1 route 查看RIP路由表
    display rip 1 neighbor 查看RIP鄰居關係
    display rip bfd session all 查看路由器之間的BFD會話
    display isislsdb查看LSDB信息
    display isis route 查看ISIS路由信息
    display isis peer 查看ISIS鄰居信息
    display ospf peer 查看OSPF鄰居
    display ospf routing 查看OSPF路由信息
    display bgp peer 查看BGP對等體
    display bgp routing-table 查看BGP路由表
    display pppmp interface mp-group 0/0/1 查看PPP MG效果
    display interface mp-group 0/0/1
    display garp statics
  31. 光纖的直徑爲125um;單模光纖纖芯8-10um,光源是激光;多模光纖50或62.5um,光源是LED
  32. E1載波的基本幀由32個子信道組成,其中子信道0和16用於傳送控制信令
  33. 以太網可傳輸的最大TCP端爲1480字節,最大幀長爲1518字節
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  34. 計算機系統的主存主要由DRAM(動態隨機存儲器)構成,其讀寫速度慢,集成度高,生產成本低;SRAM(靜態隨機存儲器)只能暫存數據,讀寫速度快,生產成本高,多用於容量較小的高速緩存存儲器
  35. 計算機運行過程中,CPU需要與外設進行數據交換,採用(中斷方式和DMA方式)控制技術時,CPU與外設可並行工作
  36. 腳本語言是爲了縮短傳統的編寫-編譯-鏈接-運行(edit-compile-link-run)過程而創建的計算機編程語言。
    腳本語言(JavaScript,VBscript)介於HTML和C,C++,Java,C#等編程語言之間。HTML通常用於格式化和鏈接文本。而編程語言通常用於向機器發出一系列複雜的指令。腳本語言與編程語言也有很多相似地方,其函數與編程語言比較相像一些,其也涉及到變量。與編程語言之間最大的區別是編程語言的語法和規則更爲嚴格和複雜一些與程序代碼的關係:腳本也是一種語言,其同樣由程序代碼組成。腳本語言是一種解釋性的語言,腳本語言不需要編譯,由解釋器來負責解釋。
  37. 提供文件和打印機共享服務是Linux中Samba的功能。
  38. 軟考網絡工程師筆記(本人小白,2019年5月1次通過)

  39. 組播地址中:224.0.0.0 基準地址(保留)
    224.0.0.1 所有主機的地址
    224.0.0.2 所有組播路由器的地址
    224.0.0.3 不分配
    224.0.0.4 dvmrp(距離矢量組播路由協議)路由器
    224.0.0.5 ospf(開放最短路徑優先)路由器
    224.0.0.6 ospfdr(指定路由器)
    224.0.0.7 st (共享樹)路由器
    224.0.0.8 st主機
    224.0.0.9 rip-2路由器
    224.0.0.10 Eigrp(增強網關內部路由線路協議)路由器
    224.0.0.11 活動代理
    224.0.0.12 dhcp服務器/中繼代理
  40. 最小幀長=(2倍網絡跨距/傳播速率+ 2倍處理延遲)×傳輸速率
  41. 當站點收到“在數據包組裝期間生存時間爲0”的ICMP報文,說明(因IP數據報部分分片丟失,無法組幀)
  42. 在Windows用戶管理中使用組策略A-G-DL-P,A表示用戶賬號,G表示全局組,DL表示域本地組,P表示資源權限
  43. CPU執行算數或邏輯運算時,程序計數器PC用來存放下一條指令,累加器AC存放中間結果的,指令寄存器IR用來存放當時的指令,地址寄存器AR用來存放CPU調用的內存地址
  44. 根據我國法律規定:捲菸、雪茄煙和有包裝的菸絲必須申請商標註冊,未經覈准註冊的,不得生產、銷售。除中藥材和中藥飲片以外的其他藥品,都必須使用註冊商標
  45. 軟考網絡工程師筆記(本人小白,2019年5月1次通過)

  46. 軟考網絡工程師筆記(本人小白,2019年5月1次通過)

  47. 軟考網絡工程師筆記(本人小白,2019年5月1次通過)

  48. 漏洞掃描是指基於漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測手段。通過對網絡的掃描,網絡管理員能瞭解網絡的安全設置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。
    檢測系統(IDS)是一種主動保護自己,使網絡和系統免遭非法的網絡安全技術,它依照一定的安全策略,對網絡、系統的運行狀況進行監視,儘可能發現各種企圖、行爲,以保證網絡系統資源的機密性、完整性和可用性。IDS旁路部署在所有關注流量必須流經的鏈路上。
    防禦系統(IPS)是一種主動的、積極的防範及阻止系統,它串接部署在網絡的進出口處,當檢測到企圖後,自動地將包丟掉或採取措施將***源阻斷。
  49. Windows服務器服務配置時,建立域控制器DC(Domain Controller),需要通過命令行方式運行(dcomcnfg)命令,域中的DC和DNS配置同一設備時,需要將獨立服務器的首個DNS與DC的IP地址配置( 相同),DHCP服務加入DC需要( 授權 ),否則服務報錯。
    dcomcnfg命令,開啓“組件服務”配置;dcpromo用於將服務器提升爲域控制器,或者將域控制器降級爲成員服務器
  50. 軟考網絡工程師筆記(本人小白,2019年5月1次通過)

  51. 軟考網絡工程師筆記(本人小白,2019年5月1次通過)

  52. 浮點數
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  53. 在敏捷過程開發方法中,(並列爭球法)使用了迭代的方法,其中,把每段時間(30天)一次的迭代稱爲一個“衝刺”,並按需求的優先級別來實現產品,多個自組織和自治的小組並行地遞增實現產品。
    並列爭球法也叫Scrum。Scrum是一個增量的、迭代的開發過程。整個開發過程由若干個短的迭代週期組成,一個短的迭代週期稱爲一個Sprint,每個Sprint的建議長度是2到4周。在Scrum中,使用產品Backlog來管理產品的需求,產品backlog是一個按照商業價值排序的需求列表,列表條目的體現形式通常爲用戶故事。挑選的需求在Sprint計劃會議上經過討論、分析和估算得到相應的任務列表,稱它爲Sprint backlog。在每個迭代結束時,Scrum團隊將遞交潛在可交付的產品增量。
  54. IPv6地址分爲三大類:單播地址,泛播地址和組播地址。其中單播地址又可分爲幾類:可集聚全球單播地址,鏈路本地單播地址和站點本地單播地址。鏈路本地地址格式如下:軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    1111 1110 10 + Interface ID,Interface ID使用EUI-64地址,該地址由MAC地址轉換而成。
  55. 連接終端和數字專線的設備CSU/DSU被集成在路由器的(同步串口)端口中。
    CSU/DSU是用於連接終端和數字專線的設備,屬於DCE(Data Communication Equipment,數據通信設備),目前CSU/DSU通常都被集成在路由器的同步串口之上,通常CSU/DSU被整合在一起,是一個硬件設備。
  56. 自治系統邊界路由器(ASBR)連接自治系統與外網的
  57. 在建立TCP連接過程中,標誌字段SYN:對順序號進行同步,用於連接的建立;RST:連接復位爲初始狀態,用於連接故障後的恢復;FIN:數據發送完,連接可以釋放;ACK:應答順序號有效
  58. 在Linux中,ls-a 列出目錄下的所有文件,包括以. 開頭的隱含文件。ls-b 把文件名中不可輸出的字符用反斜槓加字符編號的形式列出。ls-c 輸出文件的i 節點的修改時間,並以此排序。ls-d 將目錄像文件一樣顯示,而不是顯示其下的文件
  59. arp–a 顯示所有接口的ARP緩存表;arp–s 添加一個靜態的ARP表項;arp–d 刪除ARP緩存表項;arp–g 與arp–a 相同
  60. FTP命令:
    dir 用來顯示FTP服務器有哪些文件可以下載
    get 用來從服務器端下載一個文件
    !dir 用來顯示客戶端當前目錄中的文件信息
    put 用來向FTP服務器端上傳一個文件
    lcd 用來設置客戶端當前的目錄
    bye 用來退出FTP連接
  61. 軟考網絡工程師筆記(本人小白,2019年5月1次通過)

  62. IEEE802.11a,1999年,物理層補充(54Mbit/s,工作在5GHz)
    IEEE 802.11b,1999年,物理層補充(11Mbit/s工作在2.4GHz)
    IEEE802.11g,2003年,物理層補充(54Mbit/s,工作在2.4GHz)
    IEEE802.11n,工作在2.4GHz和5GHz兩個頻段
    IEEE 802.11ac,工作在5G頻段
  63. 端口號是16位的,所以範圍爲0-65535,其中1-1023已固定分配,剩餘1025-65535可自行分配
  64. 虛擬化存儲化技術包括:CIFS,適用於Windows系統;NFS,適用於Linux和Unix系統
  65. 登錄郵件服務器的三種方式有:telnet,SSH,遠程桌面登錄mstsc(適用於windows系統,如果用於Linux和Unix系統,需要安裝插件)
  66. 無線結點安全方式有:隱藏SSID,MAC地址過濾,加密和接入認證等
  67. 總線中,並行總線,速度快,傳輸距離短。串行總線,速度相對來說慢,但是傳輸距離很長。單總線結構,使用一條單一的系統總線來連接CPU、主存和I/O設備,稱爲單總線結構;由於一條總線由多個功能部件共用,有可能導致很大的時間延遲。專用總線,在設計上可以與連接設備實現最佳匹配
  68. 腳本語言(Script languages)一般是由應用程序提供的編程語言。應用程序包括瀏覽器(JavaScript、VBScript)、多媒體創作工具。應用程序的宏和創作系統的批處理語言也可以歸入腳本之類。腳本同我們平時使用的VB、C語言的區別主要是:1、腳本語法比較簡單,比較容易掌握;2、腳本與應用程序密切相關;3、腳本一般不具備通用性,所能處理的問題範圍有限;4、腳本多爲解釋執行。
  69. 數據流圖:簡稱DFD,它從數據傳遞和加工角度,以圖形方式來表達系統的邏輯功能、數據在系統內部的邏輯流向和邏輯變換過程,是結構化分析方法的主要表達工具。組成包括:數據流,數據流是數據在系統內傳播的路徑,由一組成分固定的數據組成,如訂票單由旅客姓名、身份證號、日期、目的地組成。數據源或宿(外部實體),代表系統之外的實體,可以是人、物或其他軟件系統。加工(處理),加工是對數據進行處理的單元,它接收一定的數據輸入,對其進行處理,併產生輸出。數據存儲,表示信息的靜態存儲,可以代表文件、文件的一部分、數據庫的元素等。
  70. 鼠標雙擊事件被explorer.exe捕獲,explorer.exe根據打開文件的後綴名,查找註冊表,找出對應的打開方式,然後調用ShellExecute或ShellExecuteEx。explorer.exe是Windows程序管理器或者文件資源管理器,它用於管理Windows圖形殼(Shell) ,包括桌面圖標和文件管理,它接收用戶命令,然後調用相應的應用程序,是一個解釋器。
  71. 用於連接以太網的網橋類型是透明網橋
  72. 交換機端口:高速同步串口(SERIAL):主要用於連接目前應用非常廣泛的DDN、幀中繼、X.25、PSTN(模擬電話線路)等網絡連接模式。這種同步端口要求速率非常高,所以通過這種端口所連接的網絡的兩端都要求實時同步。異步串口(ASYNC):主要是應用於Modem或Modem池的連接,主要用於實現遠程計算機通過公用電話網撥入網絡。這種異步端口通信速率較低,所以並不要求網絡的兩端保持實時同步,只要求能連續即可。Console端口:使用配置專線直接連接至計算機的串口,利用終端仿真程序(如Windows下的“超級終端”)進行路由器本地配置(首次配置必須通過控制檯端口進行)。路由器的Console端口多爲RJ-45端口。AUX端口:爲異步端口,主要用於遠程配置,也可用於拔號連接,還可通過收發器與MODEM進行連接。
  73. 在數字通信中常用時間間隔相同的符號來表示一位二進制數,這樣的時間間隔內的信號稱爲二進制碼元,如果我們使用八進制的碼元,那麼一個碼元就可以表示三位信息。故1碼元可以攜帶nbit的信息量。
    碼元速率:每秒鐘傳送碼元的數目,單位爲"波特";數據速率:每秒鐘傳送bit的數目,單位bps。數據速率與碼元速率的關係可以用下列公式表示Ri=Rc×log2M(Ri 數據速率;Rc 碼元速率;M 進制數)
  74. 建立組播樹是實現組播傳輸的關鍵技術,利用組播路由協議生成的組播樹是(以組播源爲根的最小生成樹)
  75. 資源預約協議(RSVP)用在IETF 定義的集成服務(IntServ)中建立端到端的QoS保障機制,RSVP是由接收者提出資源預留申請的,這種申請是單向的,也就是說爲主機a到主機b的數據流預留的資源,對於從主機b到主機a的數據流是不起作用的。RSVP的特徵做描述如下:(1)支持單播與組播;(2)單向預留;(3)接收者發起預留;(4)維護Internet中的軟狀態。
  76. 解決伴隨RIP協議的路由環路問題:水平分割法(split horizon):其規則和原理是路由器從某個接口收到的更新信息不允許再從這個接口發回去,是一種避免路由環路的出現和加快路由匯聚的技術。反向毒化:RIP 從某個接口學到路由後,將該路由的開銷設置爲16(不可達),並從原接口發回鄰居路由器。利用這種方式,可以清除對方路由表中的無用信息。
  77. OSPF網絡被劃分爲各種區域,區域的命名可以採用整數,如1、2、3、4,也可以採用IP地址的形式,0.0.0.1、0.0.0.2,因爲採用了Hub-Spoke的架構,所以必須定義出一個核心,然後其它部分都與核心相連,OSPF的區域0就是所有區域的核心,稱爲BackBone 區域(骨幹區域),而其它區域稱爲Normal 區域(常規區域),所有的常規區域應該直接和骨幹區域相連,常規區域只能和骨幹區域交換LSA,常規區域與常規區域之間即使直連也無法互換LSA
  78. 根據路由器所連接的物理網絡不同,OSPF將網絡劃分爲四種類型:廣播多路訪問型(Broadcast multiAccess)、非廣播多路訪問型(None Broadcast multiAccess)、點到點型(Point-to-Point)、點到多點型(Point-to-MultiPoint)。廣播多路訪問型網絡:Ethernet、Token Ring、FDDI。非廣播多路訪問型網絡:Frame Relay、X.25、SMDS。點到點型網絡:PPP、HDLC。
  79. 在Linux系統中,使用Apache服務器時默認的Web根目錄是/var/www/html
  80. 關於Linux系統文件掛載:/可以作爲一個掛載點,掛載點可以是一個目錄,也可以是一個文件,不能對一個磁盤分區進行掛載,掛載點是一個目錄時,這個目錄可以爲空,如果不爲空,以前的內容不能用
  81. POP3(Post Office Protocol -Version 3)即“郵局協議版本3”。是TCP/IP協議族中的一員,由RFC1939 定義。本協議主要用於支持使用客戶端遠程管理在服務器上的電子郵件。協議的特徵:默認端口:110;默認傳輸協議:TCP;適用的構架結構:C/S;訪問模式:離線訪問。它規定怎樣將個人計算機連接到Internet的郵件服務器和下載電子郵件的電子協議。它是因特網電子郵件的第一個離線協議標準,POP3允許用戶從服務器上把郵件存儲到本地主機(即自己的計算機)上,同時刪除保存在郵件服務器上的郵件,而POP3服務器則是遵循POP3協議的接收郵件服務器,用來接收電子郵件的。
    SMTP(Simple Mail Transfer Protocol)即簡單郵件傳輸協議,它是一組用於由源地址到目的地址傳送郵件的規則,由它來控制信件的中轉方式。SMTP協議屬於TCP/IP協議族,它幫助每臺計算機在發送或中轉信件時找到下一個目的地。通過SMTP協議所指定的服務器,我們就可以把Email寄到收信人的服務器上了,整個過程只要幾分鐘。SMTP服務器則是遵循SMTP協議的發送郵件服務器,用來發送或中轉你發出的電子郵件
    IMAP交互式郵件協議,客戶端與服務器同步
    PGP郵件加密協議,可簽名
    MIME協議中可附加多媒體文件
  82. 數字證書是網絡世界中的身份證。可以爲互不見面的用戶建立安全可靠的信任關係,這種信任關係的建立則源於PKI/CA認證中心。如果用戶想得到一份屬於自己的證書,他應先向CA 提出申請。在CA 判明申請者的身份後,便爲他分配一個公鑰,並且CA 將該公鑰與申請者的身份信息綁在一起,併爲之簽字後,便形成證書發給申請者。如果一個用戶想鑑別另一個證書的真僞,他就用CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認爲是有效的。數字簽名是用發送者私鑰加密的過程,數字簽名驗證是用發送者公鑰解密的過程。
  83. RC4是加密算法,是1987年設計的密鑰長度可變的流加密算法簇,是一種對稱加密算法。該算法的速度可以達到DES加密的10倍左右,且具有很高級別的非線性。是應用最廣泛的流加密算法,應用在安全套接層(SSL)(用來保護網絡上傳輸的數據)和WEP(無線網絡數據保護)上。
  84. SNMP分爲NMS和Agent兩部分:NMS(網絡管理站)是運行客戶端程序的工作站。Agent是運行在網絡設備上的服務器端軟件。NMS可以向Agent發出GetRequest、GetNextRequest和SetRequest報文,Agent接收到NMS的這些請求報文後,根據報文類型進行Read或Write操作,生成GetResponse報文,並將報文返回給NMS。Agent在設備發生異常情況時會主動向NMS發送Trap報文。SNMPv1、SNMPv2C採用團體名認證,非設備認可團體名的SNMP報文將被丟棄。SNMP團體名用來定義SNMP NMS和SNMP Agent的關係,限制SNMP NMS訪問設備上的SNMP Agent。
  85. 在路由器的特權模式下鍵入命令Setup,則路由器進入設置對話狀態
  86. VLAN Identified( VLAN ID ): 是一個12位的域,指明VLAN的ID,範圍1-4094,每個支持802.1Q協議的交換機發送出來的數據包都會包含這個域,以指明自己屬於哪一個VLAN。
  87. VLAN中繼協議(VTP)有不同的工作模式:
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  88. 2002年6月IEEE通過了10 Gb/s速率的以太網標準--IEEE 802.3ae。10G以太網保留了IEEE 802.3以太網媒體訪問控制(MAC)協議,保持以太網的幀格式不變。
  89. 10G以太網主要特點:只工作在全雙工模式;增加了廣域網接口子層(WIS),可實現與SDH的無縫連接。由於局域網、城域網、廣域網採用同一種核心技術,避免了協議轉換,實現了無縫連接,因此10G以太網是實現未來端到端光以太網的基礎。
  90. RTP協議過程:步驟一:確定根網橋,根據橋ID來選,橋ID包括2部分:優先級和MAC地址。優先級不同的,優先級小的爲根交換機,優先級相同則比較MAC,MAC小的爲根網橋。步驟二:選舉根端口。判定對象:在所有非根網橋交換機上的不同端口之間選舉出一個到根網橋最近的端口作爲根端口。判定條件:1.端口到根網橋路徑開銷最小2.發送方網橋ID最小3.發送方端口ID最小步。驟三:選舉指定端口。判定對象:在每一個物理網段的不同端口之間選舉出一個指定端口。判定條件:1.網橋到根網橋路徑開銷最小2.發送方網橋ID最小3.發送方端口ID最小。步驟四:阻塞其它端口,形成無環拓撲
  91. CSMA/CD:帶有衝突檢測的載波監聽多路訪問,可以檢測衝突,但無法“避免”。CSMA/CA:帶有衝突避免的載波監聽多路訪問,發送包的同時不能檢測到信道上有無衝突,只能儘量“避免”。兩者的傳輸介質不同,CSMA/CD用於總線以太網,而CSMA/CA則用於無線局域網802.11a/b/g/n等。解決隱藏終端的問題有兩種方法:一種是接收節點在接收的同時發送忙音來通知鄰居節點,即BTMA系列;另一種方法是發送節點在數據發送前與接收節點進行一次短控制消息握手交換,即RTS/CTS方式。當A要向B發送數據時,先發送一個控制報文RTS;B接收到RTS後,以CTS控制報文迴應;A收到CTS後纔開始向B發送報文,如果A沒有收到CTS,A認爲發生了衝突,重發RTS,這樣隱發送終端C能夠聽到B發送的CTS,知道A要向B發送報文,C延遲發送,解決了隱發送終端問題。
  92. 常用的IP訪問控制列表有兩種,它們是編號爲(1-99)和 1300~1399 的標準訪問控制列表和編號爲(100-199)和 2000~2699 的擴展訪問控制列表。其中,標準訪問控制列表是根據IP報文的(源IP地址)來對IP報文進行過濾,擴展訪問控制列表是根據IP報文的(源IP地址)、(目標IP地址)、上層協議和時間等來對IP報文進行過濾。一般地,標準訪問控制列表放置在靠近(目的地址)的位置,擴展訪問控制列表放置在靠近(源地址)的位置。
  93. CPU 響應DMA 請求是在(一個總線週期)結束時
    時鐘週期:爲時鐘脈衝的倒數, 是計算機中最基本最小的時間單位, 對同一種機型而言, 時鐘頻率越高, 計算機工作速度越快。機器週期:把一條指令的執行過程劃分爲若干個階段,每一階段完成一項工作,例如,取指令、存儲器讀、存儲器寫等,這每一項工作稱爲一個基本操作,完成一個基本操作所需要的時間稱爲機器週期。指令週期:是執行一條指令所需要的時間,一般由若干個機器週期組成,是從取指令、分析指令到執行完所需的全部時間。總線週期:把CPU通過總線對微處理器外部(存儲器或I/O端口)進行一次訪問所需要時間稱爲一個總線週期
    響應中斷請求,在每一個指令週期的最後一個總線週期的最後一個時鐘週期開始採樣中斷請求輸入線,若有中斷請求,不進入取指令週期,而進入中斷響應週期;DMA請求的優先級高於中斷請求,區別主要在於對CPU的干擾程度不同:中斷請求不但要CPU停下來,且要其執行中斷服務程序爲中斷請求服務,包括對斷點和現場的處理及CPU與外設的傳送,DMA請求只需要CPU暫停一下,且由DMA控制外設與主存之間的數據傳送;CPU對程序中斷請求一般都在執行完一條指令的時鐘週期末尾響應,對DMA的請求,在執行的各個階段之中都可以讓DMA使用,是立即響應。
  94. 虛擬存儲體系是由(主存-輔存)兩級存儲器構成
  95. 在機器指令的地址字段中,隱含尋址:不是明顯的給出操作數地址,而是在指令中隱含着操作數的地址,即要尋找的地址包含在操作碼中,例如在單地址指令格式中,就是不明顯的給出第二操作數的地址,而是以隱含的方式規定累加器作爲第二操作數的地址。寄存器尋址:指令所要的操作數已存儲在某寄存器中,或把目標操作數存入寄存器,在指令中指出所使用寄存器(寄存器的助憶符)的尋址方式稱爲寄存器尋址方式。立即尋址:將操作數緊跟在操作碼後面,與操作碼一起放在指令代碼段中,程序運行時,程序直接調用該操作數,而不需要到其他地址單元中去取相應的操作數。如:MOV A ,#52H。直接尋址:是一種基本的尋址方法,在指令格式的地址的字段中直接指出操作數在內存的地址。由於操作數的地址直接給出而不需要經過某種變換,所以稱這種尋址方式爲直接尋址方式
  96. 在Windows系統中,設E盤的根目錄下存在document1 文件夾,用戶在該文件夾下已創建了document2文件夾,而當前文件夾爲:docunment1。若用戶將test.docx文件存放document2文件夾中,則該文件的絕對路徑爲(E:\document1\ document2);在程序中能正確訪問該文件且效率較高的方式爲(document2\test.docx)
  97. 職務作品是指公民爲完成法人或者其他組織工作任務所創作的作品。一般職務作品:公民爲完成單位工作任務而又未主要利用單位物質技術條件創作的作品,稱爲一般職務作品。其著作權由作者享有,但法人或者其他組織有權在業務範圍內優先使用。特殊職務作品:主要利用法人或其他組織的物質技術條件製作,並由法人或其他組織承擔責任的工程設計圖、產品設計圖、地圖、計算機軟件等職務作品,或法律、行政法規規定或合同約定著作權由法人或者其他組織享有的職務作品。特殊職務作品的作者享有署名權,著作權人的其他權利由法人或者其他組織享有。
  98. ADSL技術語音信道爲1.1MHz,其中0-4K傳輸語音信道,20K-138K傳輸下行信道(8M),138K-1.1M傳輸上行信道(1M)
  99. TCP 使用的流量控制協議是(可變大小的滑動窗口協議):
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  100. 邊界網關協議(BGP)屬於外部網關路由協議,可以實現自治系統間無環路的域間路由。BGP交互系統的主要功能是和其他的BGP系統交換網絡可達信息。網絡可達信息包括可達信息經過的自治系統(AS)清單上的信息。這些信息有效地構造了AS互聯的圖像並由此清除了路由環路。對等實體之間通過TCP(端口179)會話交互數據。BGP路由器會週期地發送19字節的保持存活keep-alive消息來維護連接(默認週期爲30秒)。在路由協議中,只有BGP使用TCP作爲傳輸層協議
  101. POP3(Post Office Protocol -Version 3)即“郵局協議版本3”。是TCP/IP協議族中的一員,由RFC1939 定義。本協議主要用於支持使用客戶端遠程管理在服務器上的電子郵件。協議的特徵:默認端口:110;默認傳輸協議:TCP;適用的構架結構:C/S;訪問模式:離線訪問
    IMAP交互式郵件協議,客戶端與服務器同步
    PGP郵件加密協議,可簽名;MIME協議中可附加多媒體文件
  102. SSL,TLS都在傳輸層加密
  103. Wireshark抓取網絡封包,直接從網卡抓
  104. 在SNMPv2 錯誤類型:
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  105. IPv6地址中:
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  106. 用來承載多個VLAN流量的協議組是(ISL 和802.1q)
  107. ITU-R 對4G標準的要求是能夠提供基於IP 的高速語音、數據和流式多媒體服務,支持的數據速率至少是(20M),最高是(100M)選定的多路複用技術是(OFDM,正交頻分複用技術)
  108. SAN儲存系統是一種連接存儲管理子系統和(存儲設備)的專用網絡,通過專用高速網將一個或多個網絡存儲設備和服務器連接起來的專用存儲系統。SAN分爲FC SAN和IP SAN,其中FC SAN採用(光纖通信技術)互聯;IP SAN採用(以太網技術)互聯;SAN可以被看作是數據傳輸的後端網絡,而前端網絡則負責正常的(TCP/IP)傳輸。FC SAN(FC,Fibre Channel)是採用光纖通道技術,連接磁盤陣列,數據通過發送SCSI命令來直接與硬件進行通信,從而提高了整體的速率。FC-SAN傳送大數據塊時非常有效,適用於存儲密集型環境開放的、業界標準的光纖通道技術使得FC-SAN非常靈活。缺點:傳輸距離的限制、異構網絡和成本
    IP SAN是使用IP通道把服務器與存儲設備連接起來的技術,IP SAN減少了配置、維護、管理的複雜度,基於IP網絡,數據遷移和遠程鏡像容易和現有網絡基礎結構融合,支持跨平臺數據共享沒有速度限制;沒有距離限制,可無縫連接
  109. 基於EPON的技術組網,與傳統的基於光纖收發器的組網的不同
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  110. 內層VLAN(端口vlan)用於標識用戶信息(隔離用戶)和業務信息,配置在ONU設備上。外層VLAN用於標識用戶業務信息和接入設備位置信息等管理信息,配置在OLT設備上
  111. 機器字長爲n的二進制數可以用補碼錶示2n個不同的有符號定點小數
    帶符號數的表示:約定一個數的最高位爲符號位,若該位爲0,表示正數;若該位爲1,表示負數。
    原碼:用最高位表示符號位,數值部分用二進制絕對值表示,這就是原碼的表示方法。
    例如:+11的原碼:00001011 -11的原碼是:10001011
    反碼:原碼變反碼規則:正數的反碼和其原碼形式相同,負數的反碼是除符號位,其他各位逐位取反(即0變1,1變爲0) 。
    +11的原碼:00001011 -11的原碼是:10001011
    例如:+11的反碼:00001011 -11的反碼是:11110100
    補碼:補碼規則爲:正數的補碼和其原碼形式相同,負數的補碼是原碼除符號位以外逐位取反(即0變1,1變爲0),最後在末尾加1。
    +11的原碼:00001011 -11的原碼是:10001011
    例如:+11的補碼:00001011 -11的補碼是:11110101
  112. C程序中全局變量的存儲空間在(靜態數據區)分配:
    棧區(stack),由編譯器自動分配釋放,存放函數的參數值,局部變量的值等,內存的分配是連續的。
    堆區(heap),由程序員分配釋放,若程序員不釋放,程序結束時可能由操作系統回收,類似於鏈表,在內存中的分佈不是連續的。
    靜態數據區(static),全局變量和靜態變量的存儲是放在一塊的,初始化的全局變量和靜態變量在一塊區域。
    代碼區,存放函數體的二進制代碼
  113. Cisco路由器高速同步串口默認的封裝協議是(HDLC);H3C是PPP
  114. IIS服務身份驗證方式中,安全級別由低到高爲:匿名訪問,基本身份認證,集成Windows身份驗證(明文),摘要式身份驗證(密文),NET PASSPORT身份驗證(服務器單向驗證)
  115. DTE設備有路由器和主機;DCE設備有交換機和貓
  116. 無源光纖網:點對多點
  117. 宏病毒可以感染word,excel等文件
  118. Kerberos是一種(認證服務)
  119. SNMPv3新增了(認證和加密)功能;SNMPv2新增了(管理站之間通信)功能
  120. Netstat用於顯示路由表、實際的網絡連接以及每一個網絡接口設備的狀態信息。顯示與IP、TCP、UDP和ICMP協議相關的統計數據
    -i顯示所有網絡接口的信息。
    -n 以網絡IP地址代替名稱,顯示出網絡連接情形。
    -r 顯示核心路由表,格式同“route -e”。
    -t 顯示TCP協議的連接情況
    -u 顯示UDP協議的連接情況。
    -e 顯示以太網統計。此選項可以與-s 選項結合使用。
    -o 顯示與每個連接相關的所屬進程ID。
    -s 顯示每個協議的統計。
  121. IPv6站點通過IPv4網絡通信需要使用隧道技術,常用的3種自動隧道技術是(6to4隧道、6over4隧道和ISATAP隧道)。
  122. 4G移動通信標準TD-LTE與FDD-LTE的區別是(頻率的利用方式不同)
  123. 爲了在匯聚層交換機上實現虛擬路由冗餘功能,需配置(VRRP 或HSRP )協議,可以採用競爭的方式選擇主路由設備,比較設備優先級大小,優先級大的爲主路由設備。若備份路由設備長時間沒有收到主路由設備發送的組播報文,則將自己的狀態轉爲(master)。爲了避免二層廣播風暴,需要在接入層匯聚設備上配置( mstp ) 。
    虛擬路由冗餘協議(Virtual Router Redundancy Protocol)是解決局域網中配置靜態網關出現單點失效現象的路由協議。VRRP廣泛應用在邊緣網絡中,它的設計目標是支持特定情況下IP數據流量失敗轉移不會引起混亂,允許主機使用單路由器,以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。
  124. VLAN20 standby默認優先級的值是(100)
    Switch 1 (config-if)#standby 2 ip 192.168.20.250
    Switch 1 (config-if)#standby 2 preempt
    VLAN20設置preempt的含義是 (該端口開啓搶佔模式)
  125. 在Linux中,DHCP的配置文件是(dhcpd.conf )
    dhcpd.conf包括三部分:parameters(參數);declarations (聲明);option(選項)
    配置代碼中“option time-offset -18000”的含義是(將本地時間調整爲格林威治時間)
  126. Internet共享打印配置完成後,需在如圖3-1所示的Web服務擴展選項卡中將“Active Server Pages”設置爲“允許”,其目的是 (允許運行internet打印服務的ASP腳本)
    檢驗Internet打印服務是否安裝正確的方法是在Web瀏覽器的地址欄輸入URL是(HTTP: //127.0.0.1/PRINTERS)
    使用Internet共享打印流程爲6個步驟:在終端上輸入打印設備的URL,通過Internet把HTTP請求發送到打印服務器,客戶端向打印服務器發送身份驗證信息,服務器向用戶顯示打印機狀態信息,打印服務器生成一個cabinet文件,下載到客戶端,用戶把要打印的文件發送到打印服務器
  127. 採用了以太信道(或端口聚合)技術來增加帶寬,同時也起到了(負載均衡)和(鏈路冗餘)的作用,保證了網絡的穩定性和安全性。
    在兩臺交換機之間是否形成以太信道,可以用協議自動協商。目前有兩種協商協議:一種是端口聚合協議(PAgP),是Cisco私有的協議;另一種是鏈路聚合控制協議(LACP),是基於IEEE 802.3ad標準的協議。
  128. Switch1(config)#no ip domain lookup 禁止DNS查詢
    Switch-core(config)#interface range fastEthernet0/1-4 選擇配置的物理接口
    Switch-core(config-if-range)#no switchport
    Switch-core(config-if-range)#no ip address 確保該物理接口沒有指定的IP地址
    Switch-core(config-if-range)#switchport 改變該端口爲2層接口
    Switch-core(config-if-range)#channel-group 10 mode on 設置通道組10的模式爲啓用
  129. 配置DHCP偵聽:Switch2#config terminal
    Switch2(config)#ip dhcp snooping 開啓DHCP監聽功能
    Switch2(config)#ip dhcp snooping vlan 20
    Switch2(config)#interface gigabitEthernet1/1
    Switch2(config-if)#ip dhcp snooping trust 設置端口爲信任端口
    Switch2(config-if)#exit
  130. 交換機上與***檢測系統(IDS)相連的端口爲鏡像端口(爲了方便對一個或多個網絡接口的流量進行分析(如 IDS 產品、網絡分析儀等),通過配置交換機來把一個或多個端口(VLAN)的數據轉發到某一個端口來實現對網絡的監聽),這種連接方式一般稱爲旁路方式或並聯方式
  131. 網卡的工作模式有直接、廣播、多播和混雜四種模式,缺省的工作模式爲直接模式和廣播模式,即它只接收廣播幀和發給自己的幀。網絡管理在抓包時,需要把網卡置於混雜模式,這時網卡將接受同一子網內所有站點所發送的數據包,這樣就可以達到對網絡信息監視的目的
  132. Win2003遠程桌面服務的默認端口是(3389),對外提供的服務使用(TCP)協議。
  133. Win2003環境下IIS6.0建立的服務器中選擇IIS管理器中的FTP站點—新建—虛擬目錄,分別設置FTP用戶與主目錄、訪問權限的對應關係。由於IIS內置的FTP服務不支持SSL,所以FTP用戶密碼是以明文方式在網絡上傳輸,安全性較弱。
  134. 在網絡地址轉換NTFS文件系統下,爲了預防用戶無限制的使用磁盤空間,可以使用磁盤配額管理。啓動磁盤配額時,設置的兩個參數分別是磁盤空間限制和警告等級
  135. 企業網絡中使用私有地址,如果內網用戶要訪問互聯網,一般使用網絡地址轉換NAT技術將私有網絡地址轉換爲公網地址。在使用該技術時,往往是用訪問控制列表ACL技術指定允許轉換的內部主機地址範圍。一般來說,企業內網服務器需要被外部用戶訪問,就必須對其做地址變換,內部服務器映射的公共地址不能隨意更換,需要使用靜態NAT技術。但是對於企業內部用戶來講,使用一一映射的技術爲每個員工配置一個地址很不現實,一般使用動態NAT技術以提高管理效率。
  136. 軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
    Route-Switch(config)#access-list 100 permit ip any 61.192.93.0 0.0.0.255 定義到達ISP-A所有網段的ACL
    Route-Switch(config)#access-list 101 deny ip any 61.192.93.0 0.0.0.255
    Route-Switch(config)#access-list 101 permit ip any 202.102.100.0 0.0.0.255 定義到達ISP-B所有網段的ACL
    Route-Switch(config)#ip nat pool ISP-A 61.192.93.100 61.192.93.102 netmask 255.255.255.0 定義訪問ISP-A的合法地址池
    Route-Switch(config)#ip nat pool ISP-B 202.102.100.100 202.102.100.102 netmask 255.255.255.0 定義訪問ISP-B的合法地址池
    Route-Switch(config)#ip nat inside source list 101 pool ISP-B overload 爲內網用戶實現區分目標運營商網絡進行匹配的NAT轉換
    Route-Switch(config)#ip nat inside source static tcp 192.168.1.100 61.192.93.100 80 extendable 爲內網WEB服務器配置ISP-A的靜態NAT
    Route-Switch(config)# ip nat inside source static tcp 192.168.1.100 202.102.100.100 80 extendable 爲內網WEB服務器配置ISP-B的靜態NAT
    在路由器的內部和外部接口啓用NAT,同時爲了確保內網可以訪問外部網絡,在出口設備配置靜態路由:
    Route-Switch(config)#int s0
    Route-Switch(config)#ip nat outside 指定NAT的外部轉換接口
    Route-Switch(config)#int s1
    Route-Switch(config)#ip nat outside 指定NAT的外部轉換接口
    Route-Switch(config)#int f0/1
    Route-Switch(config)#ip nat inside 指定NAT的內部轉換接口
    Route-Switch(config)#ip route 61.192.93.0 255.255.255.0 s0 配置到達ISP-A的流量從s0口轉發
    Route-Switch(config)#ip route 0.0.0.0 0.0.0.0 s1 配置默認路由指定從s1口轉發
    Route-Switch(config)#ip route 0.0.0.0 0.0.0.0 s0 120 配置默認路由,下一跳出口爲s0,管理距離爲120

  137. QoS(服務質量)主要用來解決網絡延遲和阻塞問題,它主要有三種工作模式,分別爲Best-Effort service(盡力而爲服務模型)、Integrated service (集成服務)模型及Differentiated service(區分服務)模型,其中使用比較普遍的方式是區分服務模型。
  138. MPLS-是本地線路走SDH專線,連接運營商的MPLS 專網,傳輸距離短,成本低;裸光纖是物理層點對點連接,可靠性更高,傳輸距離長,成本高
  139. 獲取服務器證書的步驟:生成證書請求文件;提交證書申請;從CA導出證書文件;在IIS服務器上導入並安裝證書
  140. IETF對SSL進行升級後的繼任者是TLS
  141. 1000BASE-SX對應於802.3z標準,只能使用多模光纖。使用62.5μm多模光纖的最大傳輸距離爲275m,50μm多模光纖的最大傳輸距離爲550米。
    1000BASE-LX對應於802.3z標準,可以使用單模和多模光纖:62.5μm多模光纖、50μm多模光纖和9μm單模光纖。多模光纖的最大傳輸距離爲550m,單模光纖爲3千米。
    1000Base-LH,LH代表一個long haul,可以使用單模和多模光纖。多模式光纖最大距離爲550m,單模式光纖爲10km。
    1000Base-ZX,在平常的單模式光纖鏈路上,跨度可達43.5英里(70 km)。如果使用額外收費的單模式光纖或分佈式移動單模式光纖,鏈路跨度達62.1英里(100km)。
  142. Linux的文件傳輸服務是通過vsftpd提供的,該服務使用的應用層協議是FTP協議,傳輸層協議是TCP協議,默認的傳輸層端口號爲21,vsftpd服務可以通過命令行啓動或停止,啓動該服務的命令是service vsftpd start,停止該服務的命令是service vsftpd stop。vsftpd程序主配置文件的文件名是vsftpd.conf
  143. 用戶沒有移動辦公的需求,採用基於交換機端口的VLAN劃分方法比較合理;如果有的用戶需要移動辦公,採用基於MAC地址的VLAN劃分方法比較合適。
    VLAN劃分的四個方法:交換機端口,MAC地址,IP地址,策略
  144. 辦公室代理服務器的有兩塊網卡,其中網卡1爲靜態地址,在網卡1上啓用Window XP內置的“Internet連接共享”功能,實現辦公室內網的共享服務代理;那麼通過該共享功能自動分配給網卡2的IP地址是192.168.0.1,其是系統自動分配的,可以手動更改
  145. R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 配置排除地址
    R1(config)#ip dhcp pool dhcppool1 配置DHCP地址池名爲dhcppool1
    R1(dhcp-config)#network 192.168.1.0 255.255.255.0
    R1(dhcp-config)#default-router 192.168.1.254 配置默認網關
    R1(dhcp-config)#dns-server 192.168.1.1 配置DNS服務器地址
  146. WEB服務主目錄選項卡上,至少要設置對主目錄的讀取權限,才能訪問該WEB服務器。
  147. 主機頭的叫法起自IIS中對域名綁定的功能,一般的web服務器一個ip地址的80端口只能正確對應一個網站,處理一個域名的訪問請求。而web服務器在不使用多個ip地址和端口的情況下,如果需要支持多個相對獨立的網站就需要一種機制來分辨同一個ip地址上的不同網站的請求,這就是主機頭綁定的方法。簡單的說就是,將不同的網站空間對應不同的域名,以連接請求中的域名字段來分發和應答正確的對應空間的文件執行結果。如,一臺服務器ip地址爲192.168.1.10,有兩個域名和對應的空間在這臺服務器上,使用的都是192.168.1.10的80端口來提供服務。如果只是簡單的將兩個域名A和B的域名記錄解析到這個ip地址,那麼web服務器在收到任何請求時反饋的都會是同一個網站的信息,這達不到要求。我們使用主機頭綁定域名A和B到他們對應的空間文件夾C和D。當含有域名A的web請求信息到達192.168.1.10時,web服務器將執行它對應的空間C中的首頁文件,並返回給客戶端,含有域名B的web請求信息同理,只不過解釋的是空間D的文件。
  148. R2(config)#snmp-server community public ro 啓動SNMP代理服務,設置團體名爲public,只讀
    R2(config)#snmp-server community public rw 啓動SNMP代理服務,設置團體名爲public,讀寫
  149. 實現AAA服務的協議是RADIUS(遠程用戶撥入驗證服務)
  150. 交換機背板帶寬(全雙工)=端口數×端口速率×2
  151. 交換機包轉發率:以太網最小包64B,幀開銷12+8B=20B,全雙工千兆接口包轉發率爲=1000Mbps/8b/(64+20)B=1.488Mpps
  152. rip協議中華爲設備的管理距離爲100,思科的爲120
  153. 一幅沒壓縮的圖的數據量公式爲:字節數=圖像水平分辨率×垂直分辨率×顏色深度/8
    或字節數=圖像水平分辨率像素位數×垂直分辨率×像素位數/8
  154. 用鼠標等應用子系統最先獲得信息的輸入信息的是中斷處理程序
  155. 交換機收到數據幀後如果沒有相應表項,就廣播發送幀
  156. 一對有限的碼字之間的海明距離是兩個碼字之間不同的位數
  157. 建立組播樹是實現組播傳輸的關鍵技術,利用組播路由協議生成的組播樹是以組播源爲根的最小生成樹
  158. OSPF協議要選定一個指定路由器(DR),其功能是發送鏈路狀態公告。
    ospf發送hello報文來保持與其他鄰居的連接;bgp報文通過tcp連接傳送,一個外部路由器通過發送open報文與另一個外部路由器建立鄰居關係
  159. SMTP傳輸的郵件報文采用ASCII格式表示的
  160. Linux中,DNS採用服務器的配置文件是/etc/resov.conf,可用kill命令來終止某個進程,能關閉系統的命令是shutdown
    在linux系統中,在etc/hostname文件中查看一臺主機的名稱和完整域名
  161. Windows中默認權限最低的用戶是everyone
  162. 當網絡出現擁塞時,路由器發出ICMP源抑制報文
  163. 指令寄存器(IR)用來保存當前正在執行的一條指令。當執行一條指令時,先把它從內存取到數據寄存器(DR)中,然後再傳送至IR。指令劃分爲操作碼和地址碼字段,由二進制數字組成。爲了執行任何給定的指令,必須對操作碼進行測試,以便識別所要求的操作。指令譯碼器就是做這項工作的。指令寄存器中操作碼字段的輸出就是指令譯碼器的輸入。操作碼一經譯碼後,即可向操作控制器發出具體操作的特定信號
  164. 白盒測試法全面瞭解程序內部邏輯結構、對所有邏輯路徑進行測試。白盒測試法是窮舉路徑測試。在使用這一方案時,測試者必須檢查程序的內部結構,從檢查程序的邏輯着手,得出測試數據。
  165. 軟件設計時需要遵循抽象、模塊化、信息隱蔽和模塊獨立原則。在劃分軟件系統模塊時,應儘量做到高內聚低耦合;內聚強調功能實現在模塊內部完成,耦合指模塊之間的聯繫
  166. 程序的三種基本控制結構是順序、選擇和重複
  167. 棧是一種按“後進先出”原則進行插入和刪除操作的數據結構,因此,函數或過程進行遞歸調用及返回處理必須用棧
  168. 對於支持生成樹算法的交換機來說,其端口有六種工作模式:
    禁用(disabled):端口既不發送和監聽BPDU,也不轉發數據幀。
    阻塞(blocking):端口可發送和監聽BPDU,但不轉發數據幀。
    監聽(listening):端口監聽BPDU以確保網絡中不出現環路,但不轉發數據幀。該模式是一種臨時模式。
    學習(learning):端口學習MAC地址,建立地址表,但不轉發數據幀。該模式是一種臨時模式。
    轉發(forwarding):端口既可以發送和監聽BPDU,也可以轉發數據幀。
    故障(broken):端口因爲配置錯誤而無法使用,既不能發送和監聽BPDU,也不能轉發數據幀。通常在交換機重啓之後就可以消除故障狀態
  169. 數字用戶線路
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  170. Telnet由運行在本地計算機上的Telnet客戶進程和運行在遠程計算機上的Telnet服務器進程所組成。爲了使異構計算機和操作系統間的Telnet交互操作成爲可能,Telnet協議定義了一種通用字符終端作爲數據和命令在Internet上的傳輸方式,即NVT(Net Virtual Terminal,網絡虛擬終端)
  171. ATM所提供的業務體系有五種業務類型:CBR(Constant Bit Rate,固定比特率業務)、RT-VBR(Realtime-Variable Bit Rate,實時可變比特率業務)、NRT-VBR(Not Realtime-Variable Bit Rate,非實時可變比特率業務)、UBR(Unspecified Bit Rate,未指定比特率業務)、ABR(Avaliable Bit Rate,可用比特率業務)
  172. 在Windows的DOS窗口中鍵入命令C:>\nslookup:查詢區域授權服務器
  173. 私有IP地址: 軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  174. 幀突發技術使得一個站點一次能連續發送多個幀
  175. IEEE 802.11標準定義的Peer to Peer網絡是一種不需要有線網絡和接入點支持的點對點網絡
  176. 弗林(Flynn)分類法是按指令流、數據流及其多倍性分類的,共分四類:
    SISD――指令部件只對一條指令處理,只控制一個操作部件操作。如一般的串行單處理機。
    SIMD――由單一指令部件同時控制多個重複設置的處理單元,執行同一指令下不同數據的操作。如陣列處理機。
    MISD――多個指令部件對同一數據的各個處理階段進行操作。這種機器很少見。
    MIMD――多個獨立或相對獨立的處理機分別執行各自的程序、作業或進程。例如多處理機。
  177. 內聚有如下的種類,它們之間的內聚度由弱到強排列如下:
    (1) 偶然內聚:一個模塊內的各處理元素之間沒有任何聯繫,只是偶然地被湊到一起。這種模塊也稱爲巧合內聚,內聚程度最低。
    (2) 邏輯內聚:這種模塊把幾種相關的功能組合在一起, 每次被調用時,由傳送給模塊參數來確定該模塊應完成哪一種功能 。
    (3) 時間內聚:把需要同時執行的動作組合在一起形成的模塊稱爲時間內聚模塊。
    (4) 過程內聚:構件或者操作的組合方式是,允許在調用前面的構件或操作之後,馬上調用後面的構件或操作,即使兩者之間沒有數據進行傳遞。簡單的說就是如果一個模塊內的處理元素是相關的,而且必須以特定次序執行則稱爲過程內聚。
    (5) 通信內聚:指模塊內所有處理元素都在同一個數據結構上操作或所有處理功能都通過公用數據而發生關聯(有時稱之爲信息內聚)。即指模塊內各個組成部分都使用相同的數據數據或產生相同的數據結構。
    (6) 順序內聚:一個模塊中各個處理元素和同一個功能密切相關,而且這些處理必須順序執行,通常前一個處理元素的輸出時後一個處理元素的輸入。例如某模塊完成工業產值求值的功能,前一個功能元素求總產值,後一個功能元素求平均產值,顯然該模塊內兩部分緊密關聯。順序內聚的內聚度比較高,但缺點是不如功能內聚易於維護。
    (7) 功能內聚:模塊內所有元素的各個組成部分全部都爲完成同一個功能而存在,共同完成一個單一的功能,模塊已不可再分。即模塊僅包括爲完成某個功能所必須的所有成分,這些成分緊密聯繫、缺一不可。功能內聚是最強的內聚,其優點是它的功能明確。判斷一個模塊是否功能內聚,一般從模塊名稱就能看出。如果模塊名稱只有一個動詞和一個特定的目標(單數名詞),一般來說就是功能內聚,如:“計算水費”、“計算產值”等模塊。功能內聚一般出現在軟件結構圖的較低層次上。功能內聚模塊的一個重要特點是:他是一個“暗盒”,對於該模塊的調用者來說,只需要知道這個模塊能做什麼,而不需要知道這個模塊是如何做的。
  178. 幀中繼網絡的虛電路建立在數據鏈路層
  179. IGRP 的最大跳計數值爲 255,默認時爲 100
  180. IEEE802.1ah定義的運營商主幹網橋協議提供的基本技術是在用戶以太網幀中間封裝一層運營商的MAC幀頭,這種技術稱爲MAC-in-MAC技術
  181. 在windows系統中可通過停止DNS client服務器來阻止對域名解析Cache的訪問
  182. 在Windows server2003域管理模式中,如果域控制器改變目錄信息,應把變化的信息複製到其他域控制器
  183. 協議翻譯技術用於純IPv4主機和純IPv6主機之間通信
  184. 多級中斷中,使用堆棧來保護斷點和現場最有效
  185. 計算機中CPU對其訪問速度最快的是通用寄存器;計算機中CPU的中斷響應時間指的是從發出中斷請求到開始進入中斷處理的時間
  186. C程序中全局變量的存儲空間在靜態數據區分配
  187. SNMP屬於應用層協議
  188. IEEE802.1x是一種基於用戶ID的認證協議
  189. 網橋ID由2字節的優先級和6字節的MAC地址組成,取值範圍0-65535,缺省值32768
  190. 配置那種路由協議:show ip protocol
  191. IPv6格式前綴(FP)用以表示地址類型或子網地址;爲實現IP地址的自動分配,IPv6主機將網卡MAC地址附加在地址前綴1111111010之後,產生一個鏈路本地地址,如果通過了鄰居發現協議驗證,則表明自我配置的鏈路本地地址有效
  192. 通過HFC網絡實現寬帶接入,用戶端需要的設備是cable modem,局端用以控制和管理用戶的設備是CMTS
  193. 多協議標記交換路由器根據轉發目標把多個IP流聚合在一起組成轉發等價類
  194. Switch-core(config)#time-range TR1
    Switch-core(config-tine-range)#absolute start 00:00 1 June 2015 end 00:00 3 June 2015 定義絕對時間限制
    Switch-core(config-tine-range)#periodic weekdays 9:00 to 18:00 定義循環時間限制
  195. 反向ACL:Switch-core(config)#ip access-list extend fi-main
    Switch-core(config-ext-nacl)#permit tcp any 10.1.0.0 0.0.255.255 reflect r-main timeout 120
  196. 防火牆設備中,配置雙出口鏈路有提高總帶寬、提高可靠性、鏈路負載均衡作用。通過配置鏈路聚合來提高總帶寬,通過配置策略路由來實現鏈路負載均衡
  197. RAID1通過磁盤數據鏡像實現數據冗餘,在成對的獨立磁盤上產生互爲備份的數據,存儲效率只有50%,沒有提高存儲性能。RAID5是一種存儲性能、數據安全和存儲成本兼顧的存儲解決方案,存儲效率是(N-1)/N,其中N是磁盤數目,在RAID5上,讀/寫指針可同時對陣列設備進行操作,提供了更高的存儲性能。因爲RAID 5磁盤空間利用率高,存取速度快,存儲成本相對較低。
  198. 在程序運行過程中,CPU需要將指令從內存中取出並加以分析和執行。CPU依據指令週期的不同階段來區分在內存中以二進制編碼形式存放的指令和數據。
  199. 計算機在一個指令週期的過程中,爲從內存讀取指令操作碼,首先要將程序計數器的內容送到地址總線上
  200. TCP/IP網絡中的傳輸層實現應答、排序和流控功能
  201. 把路由器當前配置文件存儲到NVRAM中的命令是copy running-config startup-config 命令,簡稱 copy run start就是把當前的配置保存在NVRAM中,以便於下一次交換機重啓時可以應用最新的配置。或者使用write命令。均需在特權模式下,就是router#模式下使用
  202. 無線局域網的新標準IEEE802.11n提供的最高數據速率可達到300Mb/s,理論上是600Mb/s
  203. 在點到點環境下,配置IPSec ***隧道需要明確共享祕鑰和隧道的源、目的IP地址
    兩種隧道方式:手工方式;IKE方式,自動生成祕鑰,需要明確隧道的源、目的IP地址
  204. Systemctl start/stop/restart network 啓動/停止/重啓服務
  205. Win7系統默認的TTL值是128
  206. RIPv1,廣播形式更新報文,不支持可變長子網;RIPv2,支持可變長子網,用組播方式更新報文的;v2要採用廣播形式更新報文才能向後兼容v1
  207. 基於WEB的電子商務中,訪問存儲於數據庫中的業務對象的常用的兩種方式JDBC(JAVA),ODBC(微軟)
  208. 數字調製方式:DPSK,差分相移鍵控,與前一個相位發生180度變化表示0,不變表示1;
    BPSK,二進制相移鍵控,用相反的波形表示,但是固定的形狀
    QPSK,攜帶的信息是BPSK的二倍
    MPSK,多進制數字相位調製
  209. IP數據報包頭最小爲20字節
  210. IPv4首部中填充字段的作用是確保首部是32比特的位數
  211. 對於主機來說,它不需要知道VLAN的存在。主機發出的是untagged報文。
    交換設備接收到報文後,根據配置規則(如接口信息)判斷出報文所屬的VLAN後,再進行處理。
    如果報文需要通過另一臺交換機轉發,則該報文必須通過幹道鏈路透傳到對端交換設備上。爲了保證其它交換設備能夠正確處理報文中的VLAN信息,在幹道鏈路上傳輸的報文必須都打上VLAN標記。
    當交換設備最終確定報文出接口後,將報文發送給主機前,需要將VLAN標記從幀中刪除,這樣主機接收到的報文都是不帶VLAN標記的以太網幀。
  212. BGP(邊界網關協議)是運行於 TCP 上的一種自治系統間路由協議。BGP 是唯一設計來處理因特網的大小的協議。
    BGP-4 提供了一套新的機制支持無類域間路由。在傳輸協議連接建立之後,各端發送的第一個信息是 OPEN 信息。如果 OPEN 信息可以接收,會返回發送確認 OPEN 信息的KEEPALIVE 信息。一旦 OPEN 信息獲得確認,UPDATE、KEEPALIVE 和 NOTIFICATION 信息進行相互交換。
  213. 在Windows環境中,租約期滿後,DHCP客戶端可以向DHCP服務器發送dhcprenew報文來請求重新租用IP地址
  214. 被動是對系統的保密性進行,如竊聽、對文件非法複製等,以獲取他人的信息。分爲兩類:獲取消息內容、 業務流分析。
    主動:拒絕服務(DoS)、分佈式拒絕服務(DDos)、信息篡改、欺騙、僞裝、重放等
  215. 無線局域網通常採用的加密方式是WPA-2,其中安全加密算法是AES和TKIP
  216. 在SNMP協議中,代理收到管理站的一個GET請求後,若不能提供該實例的值,則返回一個實例的值
  217. 直通交換:輸入端口檢測到數據包時,檢查該包的包頭,獲取包的目的地址,啓動內部的動態查找錶轉換成相應的輸出端口,在輸入與輸出交叉處接通,把數據包直通到相應的端口,實現交換功能。由於它只檢查數據包的包頭(只檢查14個字節),不需要存儲,所以具有延遲小,交換速度快的優點。缺點有三方面:
    因爲數據包內容並沒有被以太網交換機保存下來,所以無法檢查所傳送的數據包是否有誤,不能提供錯誤檢測能力;
    由於沒有緩存,不能將具有不同速率的輸入/輸出端口直接接通,而且容易丟包。
    當以太網交換機的端口增加時,交換矩陣變得越來越複雜,實現起來就越困難
  218. 關於華爲交換機密碼配置,①華爲交換機的缺省用戶名是admin,有密碼,②通過BootROM可以重置Console口密碼,③telnet登錄密碼丟失,通過Console口登錄交換機後重新進行配置
  219. 交換機上MAC地址漂移告警的方法:①人工把發生漂移的接口shutdown,②在接口上配置error-down,自動down掉漂移的端口,③在接口上配置quit-vlan,使發生漂移的接口指定VLAN域內退出
  220. 兩臺交換機的光口對接,其中一臺設備的光口UP,另一臺設備的光口DOWN,定位此類故障的思路:①光纖是否交叉對接,②兩端使用的光模塊波長和速率是否一樣,③兩端COMBO口是否都設置爲光口,④兩個光口是否未同時配置自協商或者強制協商
  221. 某STP網絡從鏈路故障中恢復時,端口收斂時間超過30秒,處理該故障的思路包括:確認對端端口開啓STP,確認端口是工作在STP模式,確認端口的鏈路類型是點對點
  222. 計算機系統邏輯地址和物理地址的轉換:根據系統頁面大小計算出頁內地址的位數,再將邏輯地址轉爲二進制數,從右向左數頁內地址位數並將其減掉就剩下頁號了,將頁號轉換爲10進制後再對照頁號找到物理塊號,將其轉換爲16進制並加上業內地址的16進制即可
  223. 如果將區域看成一個節點,則OSPF是以主幹區域(area0)爲頂點,其他區域爲終端的星型拓撲結構。
    標準區域可以接受鏈路更新信息和路由總結,存根區域是不接受自治系統以外的路由信息的區域。如果需要自治系統以外的路由,它使用默認路由0.0.0.0
  224. PGP是一種用於郵件加密的工具,可提供數據加密和數字簽名服務,使用IDEA進行數據加密,使用RSA進行數據完整性驗證。
    PGP是一個基於RSA公鑰加密體系的郵件加密軟件。PGP隨機產生一個128位的IDEA會話密鑰,用來加密報文。使用RSA來加密會話密鑰。使用MD5生成一個128位的二進制數作爲“郵件文摘”對文件完整性進行驗證。
  225. IPSec安全協議包括:認證頭(AH)和封裝安全載荷(ESP)。
    AH:是一段報文認證代碼。
    ESP:對整個IP包進行封裝加密,通常使用DES算法。
    用戶的整個IP數據包被用來計算AH或ESP頭,AH或ESP頭以及ESP加密的用戶數據被封裝在一個新的IP數據包中。
  226. 某網絡管理員在網絡檢測時,執行了undo mac-address blackhole命令。該命令的作用是刪除配置的黑洞MAC。
  227. virtual-cable-test:檢測網絡線路的物理狀態
    display transceiver interface:設備端口光模塊的常規信息、製造信息、告警信息
    display device:交換機部件類型以及狀態信息
    display interface:接口狀態信息
  228. 當懷疑網絡中存在頻繁的網絡STP震盪時,可以通過隔幾秒連續執行display stp topology-change命令查看當前STP的拓撲變化信息,觀察“Number of topology changes”是否有增長。確認存在頻繁的網絡拓撲變化後,隔幾秒連續執行display stp tc-bpdu statistics命令查看端口接收到的TC-BPDU統計,以確定TC(Topology Change)報文的來源,找到發送拓撲變化的設備。
  229. 常用的2.4GHz(2.4-2.4835GHz)頻段上,將其劃分爲13個信道。每個信道的帶寬爲20MHz,另有2MHz強制隔離頻帶。
  230. 主機和服務器有網路適配器即網卡,交換機沒有
  231. Sql注入***主要是針對數據庫的
  232. RAID2.0較傳統RAID在重構方面的改進:
    快速重構:存儲池內所有硬盤參與重構,相對於傳統RAID重構速度大幅提高;
    自動負載均衡:RAID 2.0使得各硬盤均衡分擔負載,不再有熱點硬盤,提升了系統的性能和硬盤可靠性;
    系統性能提升:LUN基於分塊組創建,可以不受傳統RAID硬盤數量的限制分佈在更多的物理硬盤上,因而系統性能隨硬盤IO帶寬增加得以有效提升;
    自癒合:當出現硬盤預警時,無需熱備盤,無需立即更換故障盤,系統可快速重構,實現自癒合。
  233. 在Internet中,當客戶端向DNS服務器發出解析請求後,沒有得到解析結果,則使用NETBIOS名字解析進行解析
  234. TCP協議中,URG指針的作用是表明數據需要緊急傳送
  235. 在linux中,使用Apache 發佈Web服務時默認站點的目錄爲/home/httpd
  236. 在linux中,要更改一個文件的權限:chmod (用戶權限)(組權限)(其他權限) 文件名
    權限:r(讀)w(寫)x(執行)---分別對應數字4,2,1,如:chmod 622 test.txt
  237. Ping:-t :不停的ping目的主機,直到按下Control-C中斷。
    -a :將地址解析爲計算機名。
    -n count :發送 count 指定的 ECHO 數據包數。默認值爲 4。
    -l size :發送包含由 size 指定的數據量的 ECHO 數據包。默認爲 32 字節;最大值是65,527。
    -i ttl :將"生存時間"字段設置爲 ttl 指定的值。
  238. HDLC協議中,監控幀用於差錯控制和流量控制,簡稱S幀。S幀的控制字段的第三、四位爲S幀類型編碼,共有四種不同編碼:
    00--接收就緒(RR)
    01--拒絕(REJ)
    10--接收未就緒(RNR)
    11--選擇拒絕(SREJ),它要求發送方發送編號爲N(R)單個I幀,並暗示其它編號的I幀已全部確認。
  239. 如果IPv6頭部包含多個擴展頭部:
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  240. VLAN幀標記有兩種格式:一種是交換機間鏈路協議(ISL),是Cisco公司的專利協議,適用於Cisco的Catalyst系列交換機;另一種是IEEE 802.1q協議,是在原來的以太幀中增加了4個字節的標記(Tag)字段
  241. IEEE 802.11MAC子層定義了3種訪問控制機制:CSMA/CA、RTS/CTS和點協調功能。IEEE 802.11推薦使用3種幀間隔(IFS),以便提供基於優先級的訪問控制。
    DIFS(分佈式協調IFS):最長的IFS,優先級最低,用於異步幀競爭訪問的時延。
    PIFS(點協調IFS):中等長度的IFS,優先級居中,在PCF操作中使用。
    SIFS(短IFS):最短的IFS,優先級最高,用於需要立即響應的操作。
    DIFS用在CSMA/CA協議中,只要MAC層有數據要發送,就監聽信道是否空閒。如果信道空閒,等待DIFS時段後開始發送;如果信道忙,就繼續監聽,直到可以發送爲止。
  242. 採用n位補碼(包含一個符號位)表示數據,可以直接表示數值-2n-1至2n-1-1
  243. Linux中,複製命令cp:
    軟考網絡工程師筆記(本人小白,2019年5月1次通過)
  244. 用於配置DDR (Dial-on-Demand Routing)鏈路重新建立連接等待時間的命令是dialer timer enable
  245. IEEEE 802.11i 標準制定的無線網絡加密協議CCMP是一個基於AES算法的加密方案。
  246. IP數據報首部中IHL (Internet首部長度)字段的最小值爲5,最大爲15
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章