2022年全国计算机考试四级网络工程师复习考点总结基础知识篇 .docx
精品_精品资料_1、 广播式网络中,一个节点广播信息,其他节点都可以接收信息,是由于多个节点共享一个信道.2、 宽带城域网在组建方案中肯定要依据电信级运营的要求,考虑社会冗余、 线路冗余、路由冗余、以及系统故障的快速诊断与自动复原.3、 弹性分组环(RPR)采纳双环结构, 顺时针外环, 逆时针内环, 可以实现“自愈环”功能,结构和 FDDI 相同,每个节点都执行 SRP 公正算法.4、 光以太网是以分组位单位传输数据, ATM 以信元为单位传输数据.5、 xDSL(ADSL 、HDSL 、RADSL 、VDSL ), ADSL 上行速率为 16-64Kbps, 下行速率为 1.5-8Mbps,最大传输距离为 5.5KM .6、 光纤到同轴电缆混合网( HFC),使用电缆调制解调器( Cable Modem), 上行信道载波范畴 5-42MHz ,上行带宽在 200kbps-10Mbps,下行信道载波范畴450-750MHz,下行带宽在 10-36Mbps.7、 802.16 无线城域网标准, 802.11 无线局域网标准.8、 802.11 对 CSMA/CD 进行了调整,采纳 CSMA/CA 或 DCF 协议, CSMA/CA利用 ACK 信号来防止冲突发生.9、 网络操作系统可以供应的治理服务主要有网络性能分析、储备治理、 网络状态监控.10、 Internet/Intranet供应的服务主要包括: web 服务、 E-mail 服务、 FTP 服务、IP 电话服务、网络电视会议服务、电子商务服务、公共信息资源的在线查询服务.11、 网络需求具体分析主要包括总体需求分析、综合布线需求分析、网络可用性与牢靠性分析、网络安全分析和网络工程造价评估.12、 节点数为 250-5000 个,三层结构来设计,节点数为100-500 个,不设计接入层, 5-250 个不涉及接入层和汇聚层.13、 层次之间的上联带宽与下一级带宽之比一般掌握在1:20.14、 路由器性能上看,背板交换才能大于40Gbps 称为高端路由器,背板交换才能低于 40Gbps 的称为中低端路由器.15、 高端路由器需要支持多协议标记交换( MPLS)协议,企业级路由器需要支持 IP 协议、 IPX、Vines、防火墙、 QoS、安全与 VPN 策略,低端路由器支持局域网、 ADSL 接入、 PPP接入方式与协议.16、 路由器的牢靠性与可用性的指标包括系统故障复原时间小于30 分钟.可编辑资料 - - - 欢迎下载精品_精品资料_17、 共享硬盘服务系统的用户需要使用 DOS 命令来建立专用盘体上的 DOS 目录结构,使用起来不便利,系统效率低下,安全性较差.18、 基于 CISC 处理器的 Intel 结构的 PC 服务器的优点:通用性好,配置简洁.性能价格比高,第三方支持软件丰富,系统保护便利.缺点是 CPU 处理才能与系统 I/O 才能较差,不适合作为高并发应用和大型数据库服务器.19、 基于精简指令集 RISC 结构处理的服务器与相应的 PC 服务器相比, CPU处理才能提高 50%-75%.20、 基础级服务器一般是只有1 个 CPU,配置较低的 PC 服务器.工作组级服务器一般支持 1-2 个 CPU,具有较好的数据处理才能、 容错性与可扩展性. 部门及服务器一般支持 2-4 个 CPU,采纳对称多处理( SMP)技术.企业级服务器一般支持 4-8 个 CPU,支持双 PCI 通道与高内存宽带, 并且关键部件有冗余, 具有较好的数据处理才能、容错性与可扩展性.21、 系统高可用性 =MTBF/MTBF+MTBR ,MTBF 为平均无故障时间, MTBR为平均修复时间.22、 网络治理协议包括简洁的网络治理协议SNMP、公共治理信息服务 /协议CMIS/CMIP 、局域网个人治理协议LMMP .23、 网络需求具体分析分为:网络总体需求分析、结构化布线需求分析、网络可用性与牢靠性分析、网络安全性需求分析、网络工程造价分析.24、 关系数据库系统主要为财务、人事、 OA 系统应用供应后台数据库支持. 非结构化数据库系统主要为公文流转、档案系统供应后台支持. 企业专用治理信息系统为企业特的开发的专用治理信息系统软件.25、 核心层网络一般要承担整个网络流量的40%-60%.26、 非对等结构网络操作系统软件分为两部分,一部分运行在服务器上,另一部分运行在工作站.27、由于内网的使用需求而特意保留了一部分不在公网中使用的IP 的址,A 类:10.0.0.0 - 10.255.255.255,B 类:172.16.0.0 - 172.31.255.255,C 类:192.168.0.0-192- 168.255.255.28、 路由收敛指网络设备的路由表与网络拓扑结构保持一样.29、 路由信息协议 RIP 适用于相对较小的自治系统,它们的直径跳数一般小于15,大于 15 时就不行到达.30、 OSPF路由协议中,两台路由器称为邻居关系的必要条件是:两台路由器的 Router ID、Hello 时间、验证类型、所属区域均一样.可编辑资料 - - - 欢迎下载精品_精品资料_31、 每个区域 OSPF 拥有 32 位的区域标识符.32、 虚拟局域网组网定义方法: 1、用交换机端口号定义虚拟局域网, 2、用MAC 的址定义虚拟局域网, 3、用网络层的址定义虚拟局域网, 4、基于 IP 广播组的虚拟局域网.33、 打算局域网特性的主要技术要素中最主要的是介质拜访掌握方法.34、 透亮网桥的 MAC 的址表要记录的信息主要有 3 类:站的址、端口、时间.35、 以太网是典型的总线型结构,安从外部结构来看,其物理结构式星型.36、 在 10Mbps 的传输速率下,使用非屏蔽双绞线.37、 网桥分类:依据帧转发的策略分为透亮网桥和源路由网桥.依据网桥端口数分为双端口网桥和多端口网桥.依据网桥的连接线路分类为一般局域网网桥、无线网桥和远程网桥.38、 快速以太网协商过程要在500ms 内完成.39、 生成树优先级的取值范畴是 0-61440,其中 0 的优先级最高, 61440 的优先级最低,优先级的有效值为 4096 的倍数,即增量为 4096.40、BPDU 数据包括两种类型: 包含配置信息的配置 BPDU(不超过 35 个字节). 包含拓扑变化信息的拓扑变化通信BPDU(不超过 4 个字节).41、 防止路由环路的显现,在距离矢量路由协议中有五种方法解决:设置最大度量值、水平分裂、反响路由中毒、保持定时器和触发更新.42、 RIP 不支持可变长掩码,因此配置网络时不需要给定掩码.43、 运行 OSPF协议的路由器每 10 秒向他的哥哥接口发送Hello 分组,假如连续 4 次没有收到某个邻居路由器发来的Hello 分组,择认为该邻居路由器不行达.44、 默认路由优先级 (华为)从高到低排序: 直接路由、 OSPF、静态路由、RIP.45、 RIPv2 路由信息协议时一种基于 UDP 协议的应用层协议.46、 蓝牙系统的密钥以 8bit 为单位增减,最长 128bit.47、 IEEE 802.11b 标准工作在 2.4GHz 的 ISM 频段,而 IEEE 802.11a 标准工作在 5GHz U-NII 频段,物理层速率可达54Mbps.48、 无线网的安全协议 WEP 是一种对称性的加密技术,加密算法是RC4 流加密协议,其密钥长度最初为 40 位(5 个字符),后来增加到 128 位(13 个字符).可编辑资料 - - - 欢迎下载精品_精品资料_49、 Aironnet 1100 系列接入点主要用于独立无线网络的中心店或无线网络和有线网络之间的连接点, 他主要为企业办公环境而设计, 兼容 IEEE 802.11b 和 IEEE 802.1g,工作在 2.4GHz 频段,使用 Cisco 的 IOS 操作系统.50、在 HiperLAN/2 的典型网络拓扑结构中, 一个 AP 掩盖的区域称为一个小区, 一个小区的掩盖范畴在室内一般为 30M ,室外一般为 150M.51、 蓝牙系统的跳频速率是 1600 次/s.52、 IEEE 802.11b 的实际吞吐量是 5-7Mbps,支持以百米为单位的使用范畴.53、 DNS 服务器的测试主要有两种方法,使用 DNS 治理单元测试 DNS 服务器和使用命令行程序测试 DNS 服务器( nslookup).54、 Nslookup 命令的功能是查询一台机器的 IP 的址和其对应的域名, arp 用于解析 IP 所对应的 MAC 的址,netstat用于监控 TCP/IP 网络,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息.55、 DHCP 客户机广播“ DHCP 发觉”消息时使用的源IP 的址是 0.0.0.0.56、 同一服务器上建立两个网站, 需要为服务器上的每个站点配置唯独的标识: 主机头名称、 IP 的址、非标准的 TCP 端口.57、 FTP 服务器配置的主要参数:域、匿名用户、命名用户和组.58、 Cisco PIX525 防火墙命令: static 功能是配置静态的 nat.fixup 命令的作用是启用、禁止、转变一个服务或协议通过pix 防火墙,由 fixup 命令指定的端口是 pix 防火墙要侦听的服务. conduit 命令答应数据流从具有较低安全级别的接口流向具有较高安全级别的接口. global 命令用于指定外部 IP 的址的范畴.59、 Cisco PIX525 防火墙的安全级别的取值为 0-100,数字越大安全级别越高.通常 0 处于外部接口, 100 处于内部接口.60、 SNMPv1/v2 定义 32 位计数器(Counter32)从 0 开头逐步增加但不能削减, 始终增加到 232-1,然后回到 0 再开头,主要用于运算收到的分组或字节等场合.32 位计量器可以增加可以削减,增加到最大后部归零也不在增加,但可以降下去.61、 MIB 是一个概念上的数据库,实际网络中并不存在这样的库.62、 网络治理系统一般由治理进程(Manager)、被管对象( MO )、代理进程( Agent)、治理信息库( MIB )和网络治理协议组成.63、 TTL 为生存时间,当 TTL=0 时,路由器会发送超时ICMP 数据包.64、 常用网络治理命令:可编辑资料 - - - 欢迎下载精品_精品资料_命令功能Ipconfig显示当前 TCP/IP 网络配置Nbtstat显示本机与远程运算机的基于 TCP/IP 的 NetBIOS 的统计及连接信息Netstat显示活动的 TCP 链接、侦听的端口、以太网统计信息、 IP 路由表和 IP 统计信息Ping通过发送 ICMP 报文监听回应报文, 来检查与远程或本的运算机的连接Tracert通过发送包含不同 TTL 的 ICMP 报文并监听回应报文,来探测到达目的运算机的路径Pathping结合 ping 和 tracert Route显示或修改本的 IP 路由表的条目65、 DDos 攻击:攻击者公正了多个系统,并利用这些系统集中攻击其他目标. Land 攻击时向某个设备发送数据包, 并将数据包的源 IP 的址和目的 IP 的址都设置成攻击目标的的址. smurf 攻击时攻击者冒充受害主机的 IP 的址,向一个大的网络发送 echo request的定向广播包,受害主机会收到大量的echo reply 消息. SYN Flooding 攻击者主机使用无效的 IP 的址,与受害者主机进行 TCO 的三次握手.可编辑资料 - - - 欢迎下载