网络工程师考试知识要点.docx
- 文档编号:10234603
- 上传时间:2023-02-09
- 格式:DOCX
- 页数:70
- 大小:135.96KB
网络工程师考试知识要点.docx
《网络工程师考试知识要点.docx》由会员分享,可在线阅读,更多相关《网络工程师考试知识要点.docx(70页珍藏版)》请在冰豆网上搜索。
网络工程师考试知识要点
●在计算机中,最适合进行数字加减运算的数字编码是补码,最适合浮点数的阶码是移码
●操作数所处的位置,可以决定指令的寻址方式。
操作数包含在指令中的寻址方式为立即寻址;操作数在寄存器中的寻址方式为寄存器寻址,操作数的地址在寄存器中的寻址方式为寄存器间接寻址。
●包过滤防火墙通常直接转发报文,它对用户完全透明,速度较快。
包过滤防火墙一般有一个包检查模块,称为包过滤器,数据包过滤可以根据数据包中的各项信息来控制站点与站点,站点与网络,网络与网络之间的相互访问,但无法控制传输数据内容。
包过滤器处于传输层和网络层。
●链路加密:
只对两个节点加密,不含信息源和目的地两个端点本身的通信信道线路上所传输的信息进行加密保护,但是在传输过程中经过的每个节点时,节点中的数据是明文的
●节点加密:
加解密都再节点中进行,即每个节点里装有加解密保护装置,用于完成一个密钥向另一个密钥的转换。
缺点需要在经过的每个节点都加装保护装置
◆端到端加密:
为系统提供从信息源到目的地传送数据的加密保护,能保证数据自始自终以密文形式出现。
◆RC-5是对称密码,加解密都使用相同的密钥,加密效率高,适合于加密大量的数据
◆RSA和ECC是非对称密码,加解密使用不同的密钥,即公钥和私钥。
◆MD5生成数字摘要。
◆著作权即版权
◆在OSA参考模型中,上层协议实体与下层协议实体之间的逻辑接口叫做服务器访问点;在Internet中,物理层的服务访问点为网卡接口(RJ45接口或BNC接口);数据链路层的服务访问点是MAC地址;网络层的服务器访问点是IP地址;传输层的服务器访问节点是端口号;应用层的服务器访问点是用户界面。
◆ISO开发系统互联参考模式每一层功能:
(1)物理层:
规定了网络连接设备的物理特征(机械特性,电气特性,功能特性和过程特性)
(2)数据链路层:
在相邻节点之间可靠的传送帧
(3)网络层:
在通信子网中进行路由选择和通信控制
(4)传输层:
在端系统之间可靠的传送报文
(5)会话层:
在分布应用之间规定了传送的同步点和发送方向
(6)表示层:
提供了同一的网络数据表示
(7)应用层:
为普通用户提供了分布式应用环境和开发环境
◆SNMP使用无连接的传输服务(UDP),使用UDP的协议还有:
BOOTP,DHCP和TFTP
◆POP3使用面向连接的传输服务(TCP),使用TCP的协议还有BGP,HTTP,FTP,SMTP,TELNET
◆DNS/RPC使用TCP也使用UDP
◆曼切斯特编码和差分曼切斯特编码都是所谓双相码,每一比特中间都有电平传换,用以取得同步信息。
该编码用两个码元表示一个比特,编码效率为50%。
差分曼切斯特编码的特点是每一个比特位的前沿有电平转换表示0,没有电平转换表示1;曼切斯特编码的特点是电平由正变负(或负变正)表示1,而负变正(或正变负)为0
◆N-ISDN有两种接口:
基本速率接口(2B+D)和基群速率接口(30B+D)。
在基本速率接口中,两个B信道(64Kb/s)用于传输用户数据,一个D信道(16kb/s)用于传送控制信令;在基群速率接口中:
30个B信道(64Kb/s)用于传输用户数据和一个D信道(64Kb/s)用于传输控制信令。
◆在ATM网络中,AAL5用于LAN仿真,AAL5提供面向连接和无连接的服务,并提供可变比特率的服务;ATM适配层(ATMadaptactionLayer,AAL)分成两个子层;CS子层提供标准的接口,SAR子层对数据进行分段和重装配。
AAL分为四种类型:
A,B,C,D四种业务;AAL1对应A类业务;AAL2对应B类业务;AAL3/4对应C/D类业务;AAL5对应C/D类业务
服务类型
A类
B类
C类
D类
端到端定时
要求
不要求
比特率
恒定
可变
连接模式
面向连接
无连接
◆帧中继在虚电路上可提供不同的服务质量;用户的数据速率可在一定的范围内变化,不适合对传输延迟敏感的应用;帧中继提供两种虚电路:
交换虚电路(SVC)和永久虚电路(PVC);LAP-F协议在信令上传送,建立,维护和释放交换虚电路的信令
◆集线器连接的计算机形成一个冲突域,同时也是一个广播域;
◆交换机连接的计算机不会发生冲突,一个端口为一个冲突域;但是属于同一广播域
◆路由器分割广播域,能抑制广播风暴。
◆内部网关协议RIP基于D-V距离矢量算法协议,RIP规定在一条通路商最多可包含15个路由器数量,16跳不可达;RIP1是一种有类路由协议,不支持不连续子网。
RIP1通过广播地址255.255.255.255进行发送,使用UDP协议的520端口广播数据报来交换信息,每30S发送一次路由更新。
管理记录为120;RIP2支持无类别路由协议,可变成子网掩码(VLSM)和CIDR,并支持报文验证,提供明文验证和MD5验证两种方式,增加安全性,支持手动汇总功能。
使用组播方式发送路由更新报文,组播地址224.0.0.9。
RIP防止循环机制:
计数无穷大,水平分割,毒性逆转,触发更新,抑制计时器
◆OSPF,RIP,EIGRP支持可变成子网掩码和路由汇聚功能
◆OSPF拓扑数据库使用LSA分组来更新和维护,OSPF区域划分为域内路由器和域间路由器。
OSPF的路由器以自己为根,按照最短路径优先算法(Dijkstra算法)计算最短通路树并修改路由表;OSPF协议使用HELLO分组来保持与其邻居的连接;OSPF路由器每10秒钟向它的每一个接口发送HELLO分组,如果40s没有从特定的邻居接收到这种分组,路由器认为邻居不存在;在未定状态下,大的链路状态更新分组每30分钟转发一次
◆BGP4网关向对等实体(Peer)发布可以到达的AS列表;BGP4网关采用逐路路由(hop-by-hop)模式发布自己使用的路由信息;BGP4可以通过路由汇聚功能形成超级网络(supernet)
◆边界网关协议(BGP)是自治系统之间的路由协议;BGP支持CIDR技术,以减少路由表的大小;BGP报文封装在TCP段中传送。
◆MPLS多协议标记交换时IETF提出的第三层交换标准;路由器可以根据转发目标把多个IP流汇聚在一起,组成一个转发等价类(FEC),MPLS可以是PPP,以太网,ATM和帧中继
◆访问控制列表ACL是路由器一组指令,用于设置路由器过滤数据包的规则实现,内部过滤分组,包含内部网络免受外部的攻击,限制对虚拟终端的访问
◆ACL对数据包检查过程分为:
标准ACL和扩展ACL。
标准ACL只检查网络层协议数据单元,根据源地址来过滤数据包,编号为1~99;扩展ACL根据网络层的源地址和目标地址以及传输层信息(协议,端口号)等来过滤数据包,编号为100~199.ACL使用反掩码。
◆SSL安全套接字协议工作在传输层和应用层之间,提供身份认证和保密功能。
SSL最主要有握手协议和记录协议。
握手协议负责身份认证和密钥生成;记录协议进行报文加密,传输和解密。
◆VLAN技术把物理上直接相连的网络从逻辑上划分成多个子网。
每一个VLAN对应一个广播域,处于不同的VLAN上的主机不能直接通信,不同VLAN之间的通信要通过第三层交换才能实行。
◆VLAN主干(TRUNK)是指交换机与交换机或交换机与路由器之间连接的情况下,在互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧可以通过中继链路传输。
◆VTP中继协议(VTP)可以维护VLAN信息的一致性,VTP有3种工作模式:
服务器模式,客户模式,和透明模式;交换机初始状态是透明模式。
◆Windows两种认证协议Kerberos和KPI
(8)Kerberos是堆成密钥,在使用该认证时,首先向密钥分发中心发送初始票据TGT来请求一个会话票据TGS,以便获取服务器提供的服务。
AS:
认证服务器,是为用户发放TGT的服务器;TGS:
票证授予服务器,负责发放访问应用服务器是需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC。
U用户请求访问的应用服务器;TGT用户向TGS证明自己身份的初始票据
(9)PKI公钥基础设施是基于非对称密钥分发机制,通过双方信任的证书授权中心CA获取对方的公钥,用于身份认证和保密通信
◆网络收敛性:
由于一个路由项的改变,网络中的所有结点全部更新他们的路由表所需要的时间
◆协议收敛性:
一个网络结点更新了它的路由表,并且在路由协议报文中发出路由改变公告所需要的时间
◆路由收敛性:
一个网络节点更新了它的路由表,并且重新把分组转发到新的接口所需要的时间
◆在TCP/IP网络中,为各种公共服务器保留的端口访问为1~1023
◆无线局域网主要分为两大阵营:
IEEE802.11标准体系和欧洲邮电委员会(CEPT)制定的HIPERLAN标准体系;IEEE802.11标准是由面向数据的计算机局域网发展而来,网络采用无连接协议;HIPERLAN标准是基于连接的无线局域网致力于面向语音的蜂窝电话
◆企业采用两种或多种连接Internet,其主要作用是增加备份连接,提高连接的可靠性同时提供用户连接Internet速率
◆IEEE802.11定义两种网络拓扑结构,一种是基础设施网络(InfrastractureNetworking),另一种是特殊网络(AdhocNetworkiing),在基础设施网络中,无线终端通过接入点(AccessPoint,AP)访问骨干网上的设备,或者互相访问;Adhoc特殊网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信
◆WEP在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的以及非法用户之间的访问。
WEP提供了40位(或64位)和128位长度的密钥机制。
◆DHCP是BOOTIP协议的一个扩展,便于客户机自动从服务器获取IP地址和相关的设置,其中实现IP地址动态分配的过程。
(1)客户端向服务器广播DHCPDiscover报文,此报文源地址为0.0.0.0,目标地址为255.255.255.255
(2)服务器返回DHCPoffer报文(3)客户端设置服务器ID和IP地址,并发送给服务器一个DHCPREQUEST报文(4)服务器返回DHCPACK报文
◆客户收到数据包中应包含客户的MAC地址。
后面跟着服务器能提供的IP地址,子网掩码,租约期限以及DHCPIP地址。
客户进行ARP检测,如果觉得有问题发送DHCPDEClient报文,如果没有问题就接受这个配置参数。
◆DHCPLEREASE解除租约
◆数字证书的格式遵循ITUX.509标准,由证书认证机构CA签发,数字证书中的数字签名主要用是RSA公钥密钥算法
◆VLAN(virtuallocalareanetwork)虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构件的可跨越不同网段,不同网络的端到端的逻辑网络
◆广播域指的是广播帧(目标的MAC地址全部为1)所能传递到的范围,也是能直接通信的范围。
多播帧和目标不明的单播帧也能再同一个广播域中畅行无阻。
◆一个VLAN组成一个逻辑子网即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同的地址位置的网络用户加入到一个逻辑子网中,广播域隔离不同VLAN之间的广播风暴,从而提高网络的通信效率,实现各个VLAN之间的逻辑隔离。
◆Vlandatabase进入Vlan的配置模式vlan2nameV2创建Vlan2并命名为V2;
Switchportmodetrunk设置trunk模式;sitchportaccessvlan2
switchportmodeaccess设置该接口为接入模式,只允许单个VLAN的数据包通过。
switchporttrunkallowedvlanall;withchportencapsulatedisl设置千兆端口允许所有的VLan通过。
◆虚拟局域网通常划分为4种:
基于交换机端口的虚拟局域网;基于MAC地址的虚拟局域网;基于网络层的虚拟局域网,也称为隐性标志的方法,主要通过第三层的协议信息来区别不同的虚拟局域网;基于应用划分,也称基于策略划分。
IP广播和基于规则
◆IProutedestinationsubnet-masknext-hop设置静态路由iprouting启动路由配置ipclassless告诉路由器当收到无法转发的包时,将其传递给默认路由,而不是简单的丢弃。
Copyrunstart将配置参数写入非易失性RAM(NVRAM)中,否则下次启动时配置参数丢失
◆阵列机将大量重复设置的处理单元互连构成阵列,在单一个控制部件的控制下,向各处理单元分配各自的数据,用以达到并行的执行同一条指令的目的,阵列处理机是单指令多数据流(SIMD)计算机。
SISD单指令单数据流:
指令部件只对一条指令处理,只控制一个操作部件操作。
如一般的串行处理机
SIMD单指令多数据流:
由单一指令部件同时控制多个重复设置的处理单元,执行同一指令不同的数据操作,如阵列处理机。
MISD多指令单数据流:
多个指令部件对同一数据的各个处理阶段进行操作。
MIMD多指令多数据流:
多个独立或相对独立的处理机分别执行各自的程序,作业或进程。
例如多处理机。
◆STD总线,交叉开关(以太网)PCI总线都支持构成多机系统
◆Centronic总线用于计算机与打印机等外设相连接口
◆同步光纤网络传输标准是光纤多路复用标准SONET;CCITT对应的协议是SDH
Opticallevel
Electricallevel
Linerate
Payloadrate
Overheadrate
SDH
OC-1
STS-1
51.840
50.112
1.728
OC-3
STS-3
155.520
150.336
5.184
STM-1
OC-9
STS-9
466.560
451.008
15.552
STM-3
OC-12
STS-12
622.080
601.344
20.736
STM-4
OC-18
STS-18
933.120
902.016
31.114
STM-6
OC-24
STS-24
1244.160
1202.688
41.472
STM-8
OC-36
STS-36
1866.240
1804.032
62.208
STM-13
OC-48
STS-48
2488.320
2405.376
82.944
STM-16
OC-96
STS-96
4976.640
4810.752
165.888
STM-32
OC-192
STS-192
9953.280
9621.504
331.776
STM-64
◆信号交替反转编码(ATM)是一种典型的双极性码。
在ATM信号中,数据流遇到1时是电平在正和负之间交替翻转,遇到0时,则保持零电平,具有抗噪声特性,ATM有其内在的检错能力,当正负脉冲交替出现的规律被打乱时容易识别出来。
◆IEEE802标准把数据链路层划分为两个子层,与物理介质无关的部分叫做逻辑链路控制LLC子层,与物理介质相关的部分叫做介质访问控制MAC子层。
局域网的数据链路层有两种不同的协议数据单元为LLC帧和MAC帧
◆ADSL采用的多路复用技术是FDM,最大传输距离可达5000米。
ADSL是一种非对称DSL技术,可在现有任意双绞线上传输,误码率低。
ADSL在一对铜线上,支持上行速率512kb/s~1mb/s,下行速率1~8mb/s,有效传输距离3~5KM。
另外在进行数据传输的同时还可以使用第二个铜线信息,进行4Khz的语言传输
◆ADSL支持的主要业务是高速数据互联,无线改动现有铜缆网络设施就能提供宽带业务,ADSL的接入模型主要有中央交换局端模块和远端模块组成;中央交换局端模块包括在中央位置的ADSLModem也称ATU-C和接入多路复用系统远端模块由用户ADSLModem和滤波器组成(也称ATU-R)
◆ADSL调制解调器采用频分多路复用FDM或回波消除技术。
◆ATM各个协议层的功能
层次
子层
功能
与OSI的对应
高层
对用户数据的控制
高层
ATM适配层
汇聚子层
为高层数据提供统一接口
分割和合并用户数据
第四层
ATM
拆装子层
虚电路和虚信息的管理
信元头的组装和拆分
信元的多路复用/流量控制
第三层
物理层
传输汇聚层
信元效验和速率控制
数据帧的装和分拆
第二层
物理介质子层
比特定时,物理网络接入
第一层
◆FFTX+LAN采用星型网络结构,采用的传输介质为光纤和5类双绞线,采用千兆以太网交换技术。
FTTZ光纤到小区;FTTB光纤到楼;FTTH光纤到家庭。
◆中断:
系统的资源被破坏或变得不可利用或不能使用,这是对可用性的攻击
窃取:
以未授权的方式获得了对资源的访问,这是对保密性的攻击
篡改:
截获并修改了资源,这是对完整性的攻击
伪造:
以未授权方式将伪造的对象插入系统,这是对真实性的攻击
◆数据加密标准(DES)是一种分组密码,将明文分成大小64位的块进行加密,密钥长度为56位,8为奇偶校验位,基本加密技术是混乱和扩散。
◆数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。
数字签名方法是符合可靠性原则的即签字是可以被确认的,签字是无法被伪造的,签字是无法重复使用的,文件被签字后是无法被篡改,签字具有不可否认性。
◆在距离矢量路由协议中,可以采用多种方法防止路由循环:
水平分割,反向路由中毒,设置最大度量值和触发更新。
◆BGP是严重距离矢量协议,支持路由汇聚功能,能够检测路由循环,BGP邻居间通过TCP连接交换路由信息,使用端口号为179
◆OSPF的路由器每10s向各个接口发送hello分组,40s内没有收到则认为邻居不存在了。
OSPF协议要选出一个指定路由器DR,可以减少网络通信量,负责为整个网络生成LSA和减少链路状态数据库的大小。
OSPF支持点对点网络,广播网络和非广播网络。
广播和非广播网络都是接入点网络,以太网就是广播网络,而帧中继或X.25为非广播网络。
◆矩阵组记录子网中一对主机之间交换的字节数,信息以矩阵的形式存储,矩阵组由3个表组成。
控制表的一行指明发现主机对绘画的子网接口,数据表分成源到目标(SD)和目标到源(DS)两个表。
◆在路由表中设置一条默认路由目标地址为0.0.0.0;子网掩码为0.0.0.0
◆把路由器配置信息从RAM写入NVRAM的命令:
copyrunning-configstartup-config
◆以太网在MAC层采用载波监听多路访问/冲突检测CSMA/CD协议。
载波监听只能减少冲突的概率,不能完全避免冲突
◆在802.11定义的业务中,分布式竞争优先级最低。
IEEE802.11标准定义了两种操作模式。
第一种模式是DCF(DistributedCoordinationFunction,分布式协调功能),该模式没有中心控制,所有站都在竞争信道;另一种模式是PCF(PointCoordinationFunction,点协调功能),该模式有基站,作为中心控制决定各个站点的传输顺序。
IEEE802.11还提供了一种机制可以让PCF和DCF共存在同一个通信单元内。
这种机制涉及到四种时间间隔,分别是SIFS(ShortInterFrameSpacing,短帧间间隔)、PIFS(PCFInterFrameSpacing,PCF帧间间隔)、DIFS(DCFInterFrameSpacing,DCF帧间间隔)和EIFS(ExtendedInterFrameSpacing,扩展帧间间隔)。
间隔越短,表示优先级越高。
服务访问点轮询使用的是PIFS。
带应答的使用的是SIFS。
分布式竞争对应的是DIFS,它的间隔最大,优先级最低。
◆IEEE802.11MAC子层定义3种访问控制机制CSMA/CA,RTS/CTS和点协调功能;分布式协调功能DCF利用CSMA/CA协议,在此基础上又顶一楼点协调功能(PCF)
◆IEEE802.11为了配合各种MAC操作,使用基于优先级的访问控制的3中帧间隔(IFS),分布式协调IFS(DIFS):
最长的IFS,优先级最低,用于异步帧竞争访问的时延;点协调IFS(PIFS):
中等长度的IFS,优先级居中,在PCF操作中使用;短帧IFS(SIFS):
最短的IFS,优先级最高,用于需要立即响应的操作
◆Wep对数据的加密和解密都使用同样地算法和密钥是一种对称密钥机制;Wep使用RC4算法运用共享密钥;wep不支持端到端的认证和加密,wep标准支持40位,64位以及128位密钥(WEP2)
◆RIP/OSPF/IS-IS都是内部网关协议;只有BGP用于AS之间的路由选择协议
◆IEEE802.3ae10GB/s仅支持全双工方式;使用点对点链路和结构化布线组建星型物理结构的局域网;支持802.3ad链路汇聚协议;在MAC/PLS服务接口上实现10GB/s的速度定义两种PHY(物理规范)即局域网PHY和广域网PHY,多模光纤和单模光纤
◆万兆以太网的4中物理层PHY类型
(1)串行局域网PHY由64b/66b编解码机制和串行/反串行部件组成10.3GB/S
(2)串行广域网PHY由广域网接口子层(WIS),64b/66b编解码机制以及serpes部件组成9.95G/S
(3)4-LANEPHY是一种扩展AUI接口。
4-LANE广域网PHY的接口规范定义了XAUI,64B/66B编解码,WIS和SUPI,SUPI是个广域网PHYWWDMPMP接口由4个比特宽度,2.488GB/s数据路径组成
(4)万兆以太网介质关联层PMD接口类型,最远支持300米传输长度。
◆代理服务器的功能:
共享IP地址,信息缓存,信息转发和防火墙作用。
◆物理层的功能是实现实体之间的按位传输,保证按位传输的正确性,并向数据链路层提供一个透明的位流传输,物理层处理数据单位是比特
◆数据链路层的功能实现系统实体间二进制信息块的正确传输,并为网络层提供可靠无错误的数据信息,数据链路层数据单位是帧
◆网络层主要任务是提供路由为信息包的传送选择一条最佳路径,网络层还具有拥塞控制,信息包是顺序控制及网络记账功能,网络层的数据单元是包
◆传输层向上层提供的主要服务是无差错和有序的报文收发
◆OGSA(OpenGridserviceArchitecture)是开放网网格服务框架,是webservice和grid(网格)技术结合的产物,已成为网格基础框架的标准,提供一组遵守特定的约定并定义明确地接口是实体之间产生,管理和交换信息的机制。
网格把整个英特网整合成一台巨大的超级计算机,实现各种资源的全面共享。
◆SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全通道。
SSL主要包括SSL记录协议和SSL握手协议,SSL警告协议,SSL修改密文协议。
◆SSL中两个重要的概念SSL会话和SSL连接。
(1)SSL连接:
是提供恰当类型服务的传输,对于SSL这样的连接是点对点的关系,连接是短暂,每个连接与一个会话相联系
(2)SSL会话:
SSL会话是客户和服务器之间的关联,会话通过握手协议来创建
◆SSL记录协议为SSL连接提供两种服务
(1)机密度:
握手协议定义了共享的,可以用于对SSL有效载荷进行常规加密的密钥
(2)报文完整性:
握手协议还定义了共享
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程师 考试 知识 要点