网络工程师考试知识要点.doc

《网络工程师考试知识要点.doc》由会员分享，可在线阅读，更多相关《网络工程师考试知识要点.doc（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流llllllll 网络工程师考试知识要点.精品文档.l 在计算机中，最适合进行数字加减运算的数字编码是补码，最适合浮点数的阶码是移码l 操作数所处的位置，可以决定指令的寻址方式。操作数包含在指令中的寻址方式为立即寻址；操作数在寄存器中的寻址方式为寄存器寻址，操作数的地址在寄存器中的寻址方式为寄存器间接寻址。l 包过滤防火墙通常直接转发报文，它对用户完全透明，速度较快。包过滤防火墙一般有一个包检查模块，称为包过滤器，数据包过滤可以根据数据包中的各项信息来控制站点与站点，站点与网络，网络与网络之间的相互访问，但无法控制传输数据内容。包过滤器处于传

2、输层和网络层。l 链路加密：只对两个节点加密，不含信息源和目的地两个端点本身的通信信道线路上所传输的信息进行加密保护，但是在传输过程中经过的每个节点时，节点中的数据是明文的l 节点加密：加解密都再节点中进行，即每个节点里装有加解密保护装置，用于完成一个密钥向另一个密钥的转换。缺点需要在经过的每个节点都加装保护装置u 端到端加密：为系统提供从信息源到目的地传送数据的加密保护，能保证数据自始自终以密文形式出现。u RC-5是对称密码，加解密都使用相同的密钥，加密效率高，适合于加密大量的数据u RSA和ECC是非对称密码，加解密使用不同的密钥,即公钥和私钥。u MD5生成数字摘要。u 著作权即版权u

3、 在OSA参考模型中，上层协议实体与下层协议实体之间的逻辑接口叫做服务器访问点；在Internet中，物理层的服务访问点为网卡接口（RJ45接口或BNC接口）；数据链路层的服务访问点是MAC地址；网络层的服务器访问点是IP地址；传输层的服务器访问节点是端口号；应用层的服务器访问点是用户界面。u ISO开发系统互联参考模式每一层功能：（1） 物理层：规定了网络连接设备的物理特征（机械特性，电气特性，功能特性和过程特性）（2） 数据链路层：在相邻节点之间可靠的传送帧（3） 网络层：在通信子网中进行路由选择和通信控制（4） 传输层：在端系统之间可靠的传送报文（5） 会话层：在分布应用之间规定了传送的

4、同步点和发送方向（6） 表示层：提供了同一的网络数据表示（7） 应用层：为普通用户提供了分布式应用环境和开发环境u SNMP使用无连接的传输服务（UDP），使用UDP的协议还有：BOOTP,DHCP和TFTPu POP3使用面向连接的传输服务（TCP），使用TCP的协议还有BGP，HTTP，FTP，SMTP,TELNETu DNS/RPC使用TCP也使用UDPu 曼切斯特编码和差分曼切斯特编码都是所谓双相码，每一比特中间都有电平传换，用以取得同步信息。该编码用两个码元表示一个比特，编码效率为50%。 差分曼切斯特编码的特点是每一个比特位的前沿有电平转换表示0，没有电平转换表示1；曼切斯特编码的

5、特点是电平由正变负（或负变正）表示1，而负变正（或正变负）为0u N-ISDN有两种接口：基本速率接口（2B+D）和基群速率接口（30B+D）。在基本速率接口中，两个B信道（64Kb/s）用于传输用户数据，一个D信道（16kb/s）用于传送控制信令；在基群速率接口中：30个B信道（64Kb/s）用于传输用户数据和一个D信道（64Kb/s）用于传输控制信令。u 在ATM网络中，AAL5用于LAN仿真，AAL5提供面向连接和无连接的服务，并提供可变比特率的服务；ATM适配层（ATM adapt action Layer，AAL）分成两个子层；CS子层提供标准的接口，SAR子层对数据进行分段和重装配

6、。AAL分为四种类型：A，B，C，D四种业务；AAL1对应A类业务；AAL2对应B类业务；AAL3/4对应C/D类业务；AAL5对应C/D类业务服务类型A类B类C类D类端到端定时要求不要求比特率恒定可变连接模式面向连接无连接u 帧中继在虚电路上可提供不同的服务质量；用户的数据速率可在一定的范围内变化，不适合对传输延迟敏感的应用；帧中继提供两种虚电路：交换虚电路（SVC）和永久虚电路（PVC）；LAP-F协议在信令上传送，建立，维护和释放交换虚电路的信令u 集线器连接的计算机形成一个冲突域，同时也是一个广播域；u 交换机连接的计算机不会发生冲突，一个端口为一个冲突域；但是属于同一广播域u 路由器

7、分割广播域，能抑制广播风暴。u 内部网关协议RIP基于D-V距离矢量算法协议，RIP规定在一条通路商最多可包含15个路由器数量，16跳不可达；RIP1是一种有类路由协议，不支持不连续子网。RIP1通过广播地址255.255.255.255进行发送，使用UDP协议的520端口广播数据报来交换信息，每30S发送一次路由更新。管理记录为120；RIP2支持无类别路由协议，可变成子网掩码（VLSM）和CIDR，并支持报文验证，提供明文验证和MD5验证两种方式，增加安全性，支持手动汇总功能。使用组播方式发送路由更新报文，组播地址224.0.0.9。RIP防止循环机制：计数无穷大，水平分割，毒性逆转，触发

8、更新，抑制计时器u OSPF，RIP，EIGRP支持可变成子网掩码和路由汇聚功能u OSPF拓扑数据库使用LSA分组来更新和维护，OSPF区域划分为域内路由器和域间路由器。OSPF的路由器以自己为根，按照最短路径优先算法 （Dijkstra算法）计算最短通路树并修改路由表；OSPF协议使用HELLO分组来保持与其邻居的连接；OSPF路由器每10秒钟向它的每一个接口发送HELLO分组，如果40s没有从特定的邻居接收到这种分组，路由器认为邻居不存在；在未定状态下，大的链路状态更新分组每30分钟转发一次u BGP4网关向对等实体（Peer）发布可以到达的AS列表；BGP4网关采用逐路路由（hop-b

9、y-hop）模式发布自己使用的路由信息；BGP4可以通过路由汇聚功能形成超级网络（supernet）u 边界网关协议（BGP）是自治系统之间的路由协议；BGP支持CIDR技术，以减少路由表的大小；BGP报文封装在TCP段中传送。u MPLS多协议标记交换时IETF提出的第三层交换标准；路由器可以根据转发目标把多个IP流汇聚在一起，组成一个转发等价类（FEC），MPLS可以是PPP，以太网，ATM和帧中继u 访问控制列表ACL是路由器一组指令，用于设置路由器过滤数据包的规则实现，内部过滤分组，包含内部网络免受外部的攻击，限制对虚拟终端的访问u ACL对数据包检查过程分为：标准ACL和扩展ACL。

10、标准ACL只检查网络层协议数据单元，根据源地址来过滤数据包，编号为199；扩展ACL根据网络层的源地址和目标地址以及传输层信息（协议，端口号）等来过滤数据包，编号为100199.ACL使用反掩码。u SSL安全套接字协议工作在传输层和应用层之间，提供身份认证和保密功能。SSL最主要有握手协议和记录协议。握手协议负责身份认证和密钥生成；记录协议进行报文加密，传输和解密。u VLAN技术把物理上直接相连的网络从逻辑上划分成多个子网。每一个VLAN对应一个广播域，处于不同的VLAN上的主机不能直接通信，不同VLAN之间的通信要通过第三层交换才能实行。u VLAN主干（TRUNK）是指交换机与交换机或

11、交换机与路由器之间连接的情况下，在互相连接的端口上配置中继模式，使得属于不同VLAN的数据帧可以通过中继链路传输。u VTP中继协议（VTP）可以维护VLAN信息的一致性，VTP有3种工作模式：服务器模式，客户模式，和透明模式；交换机初始状态是透明模式。u Windows两种认证协议Kerberos和KPI（1） Kerberos是堆成密钥，在使用该认证时，首先向密钥分发中心发送初始票据TGT来请求一个会话票据TGS，以便获取服务器提供的服务。AS：认证服务器，是为用户发放TGT的服务器；TGS：票证授予服务器，负责发放访问应用服务器是需要的票证；认证服务器和票据授予服务器组成密钥分发中心KD

12、C。U用户请求访问的应用服务器；TGT用户向TGS证明自己身份的初始票据（2） PKI公钥基础设施是基于非对称密钥分发机制，通过双方信任的证书授权中心CA获取对方的公钥，用于身份认证和保密通信u 网络收敛性：由于一个路由项的改变，网络中的所有结点全部更新他们的路由表所需要的时间u 协议收敛性：一个网络结点更新了它的路由表，并且在路由协议报文中发出路由改变公告所需要的时间u 路由收敛性：一个网络节点更新了它的路由表，并且重新把分组转发到新的接口所需要的时间u 在TCP/IP网络中，为各种公共服务器保留的端口访问为11023u 无线局域网主要分为两大阵营：IEEE802.11标准体系和欧洲邮电委员

13、会（CEPT）制定的HIPERLAN标准体系；IEEE802.11标准是由面向数据的计算机局域网发展而来，网络采用无连接协议；HIPERLAN标准是基于连接的无线局域网致力于面向语音的蜂窝电话u 企业采用两种或多种连接Internet，其主要作用是增加备份连接，提高连接的可靠性同时提供用户连接Internet速率u IEEE802.11定义两种网络拓扑结构，一种是基础设施网络（Infrastracture Networking），另一种是特殊网络（Adhoc Networkiing），在基础设施网络中，无线终端通过接入点（Access Point，AP）访问骨干网上的设备，或者互相访问；Adh

14、oc特殊网络是一种点对点连接，不需要有线网络和接入点的支持，以无线网卡连接的终端设备之间可以直接通信u WEP在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的 以及非法用户之间的访问。WEP提供了40位（或64位）和128位长度的密钥机制。u DHCP是BOOTIP协议的一个扩展，便于客户机自动从服务器获取IP地址和相关的设置，其中实现IP地址动态分配的过程。（1）客户端向服务器广播DHCPDiscover报文，此报文源地址为0.0.0.0，目标地址为255.255.255.255（2）服务器返回DHCPoffer报文（3）客户端

15、设置服务器ID和IP地址，并发送给服务器一个DHCPREQUEST报文（4）服务器返回DHCPACK报文u 客户收到数据包中应包含客户的MAC地址。后面跟着服务器能提供的IP地址，子网掩码，租约期限以及DHCP IP地址。客户进行ARP检测，如果觉得有问题发送DHCP DEClient报文，如果没有问题就接受这个配置参数。u DHCPLEREASE解除租约u 数字证书的格式遵循ITU X.509标准，由证书认证机构CA签发，数字证书中的数字签名主要用是RSA公钥密钥算法u VLAN（virtual local area network）虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构件

16、的可跨越不同网段，不同网络的端到端的逻辑网络u 广播域指的是广播帧（目标的MAC地址全部为1）所能传递到的范围，也是能直接通信的范围。多播帧和目标不明的单播帧也能再同一个广播域中畅行无阻。u 一个VLAN组成一个逻辑子网即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同的地址位置的网络用户加入到一个逻辑子网中，广播域隔离不同VLAN之间的广播风暴，从而提高网络的通信效率，实现各个VLAN之间的逻辑隔离。u Vlan database 进入Vlan的配置模式 vlan 2 name V2 创建Vlan2并命名为V2； Switchport mode trunk 设置trunk模式； sitc

17、hport access vlan 2switchport mode access设置该接口为接入模式，只允许单个VLAN的数据包通过。switchport trunk allowed vlan all ；withchport encapsulated isl 设置千兆端口允许所有的VLan通过。u 虚拟局域网通常划分为4种：基于交换机端口的虚拟局域网；基于MAC地址的虚拟局域网；基于网络层的虚拟局域网，也称为隐性标志的方法，主要通过第三层的协议信息来区别不同的虚拟局域网；基于应用划分，也称基于策略划分。IP广播和基于规则u IP route destination subnet-mask n

18、ext-hop 设置静态路由 ip routing 启动路由配置 ip classless告诉路由器当收到无法转发的包时，将其传递给默认路由，而不是简单的丢弃。Copy run start 将配置参数写入非易失性RAM（NVRAM）中，否则下次启动时配置参数丢失u 阵列机将大量重复设置的处理单元互连构成阵列，在单一个控制部件的控制下，向各处理单元分配各自的数据，用以达到并行的执行同一条指令的目的，阵列处理机是单指令多数据流（SIMD）计算机。SISD 单指令单数据流：指令部件只对一条指令处理，只控制一个操作部件操作。如一般的串行处理机SIMD 单指令多数据流：由单一指令部件同时控制多个重复设置

19、的处理单元，执行同一指令不同的数据操作，如阵列处理机。MISD 多指令单数据流：多个指令部件对同一数据的各个处理阶段进行操作。MIMD多指令多数据流：多个独立或相对独立的处理机分别执行各自的程序，作业或进程。例如多处理机。u STD总线，交叉开关（以太网）PCI总线都支持构成多机系统 u Centronic总线用于计算机与打印机等外设相连接口u 同步光纤网络传输标准是光纤多路复用标准SONET；CCITT对应的协议是SDHOptical levelElectrical levelLine ratePayload rateOverheadrateSDHOC-1STS-151.84050.1121

20、.728OC-3STS-3155.520150.3365.184STM-1OC-9STS-9466.560451.00815.552STM-3OC-12STS-12622.080601.34420.736STM-4OC-18STS-18933.120902.01631.114STM-6OC-24STS-241244.1601202.68841.472STM-8OC-36STS-361866.2401804.03262.208STM-13OC-48STS-482488.3202405.37682.944STM-16OC-96STS-964976.6404810.752165.888STM-32O

21、C-192STS-1929953.2809621.504331.776STM-64u 信号交替反转编码（ATM）是一种典型的双极性码。在ATM信号中，数据流遇到1时是电平在正和负之间交替翻转，遇到0时，则保持零电平，具有抗噪声特性，ATM有其内在的检错能力，当正负脉冲交替出现的规律被打乱时容易识别出来。u IEEE802标准把数据链路层划分为两个子层，与物理介质无关的部分叫做逻辑链路控制LLC子层，与物理介质相关的部分叫做介质访问控制MAC子层。局域网的数据链路层有两种不同的协议数据单元为LLC帧和MAC帧u ADSL采用的多路复用技术是FDM，最大传输距离可达5000米。ADSL是一种非对称

22、DSL技术，可在现有任意双绞线上传输，误码率低。ADSL在一对铜线上，支持上行速率512kb/s1mb/s，下行速率18mb/s，有效传输距离35KM。另外在进行数据传输的同时还可以使用第二个铜线信息，进行4Khz的语言传输u ADSL支持的主要业务是高速数据互联，无线改动现有铜缆网络设施就能提供宽带业务，ADSL的接入模型主要有中央交换局端模块和远端模块组成；中央交换局端模块包括在中央位置的ADSL Modem也称ATU-C和接入多路复用系统远端模块由用户ADSL Modem和滤波器组成（也称ATU-R）u ADSL调制解调器采用频分多路复用FDM或回波消除技术。u ATM各个协议层的功能层

23、次子层功能与OSI的对应高层对用户数据的控制高层ATM适配层汇聚子层为高层数据提供统一接口分割和合并用户数据第四层ATM拆装子层虚电路和虚信息的管理信元头的组装和拆分信元的多路复用/流量控制第三层物理层传输汇聚层信元效验和速率控制数据帧的装和分拆第二层物理介质子层比特定时，物理网络接入第一层u FFTX+LAN采用星型网络结构，采用的传输介质为光纤和5类双绞线，采用千兆以太网交换技术。FTTZ光纤到小区；FTTB光纤到楼；FTTH光纤到家庭。u 中断：系统的资源被破坏或变得不可利用或不能使用，这是对可用性的攻击窃取：以未授权的方式获得了对资源的访问，这是对保密性的攻击篡改：截获并修改了资源，这

24、是对完整性的攻击伪造：以未授权方式将伪造的对象插入系统，这是对真实性的攻击u 数据加密标准（DES）是一种分组密码，将明文分成大小64位的块进行加密，密钥长度为56位，8为奇偶校验位，基本加密技术是混乱和扩散。u 数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。数字签名方法是符合可靠性原则的即签字是可以被确认的，签字是无法被伪造的，签字是无法重复使用的，文件被签字后是无法被篡改，签字具有不可否认性。u 在距离矢量路由协议中，可以采用多种方法防止路由循环：水平分割，反向路由中毒，设置最大度量值和触发更新。u BGP是严重距离矢量协议，

25、支持路由汇聚功能，能够检测路由循环，BGP邻居间通过TCP连接交换路由信息，使用端口号为179u OSPF的路由器每10s向各个接口发送hello分组，40s内没有收到则认为邻居不存在了。OSPF协议要选出一个指定路由器DR，可以减少网络通信量，负责为整个网络生成LSA和减少链路状态数据库的大小。OSPF支持点对点网络，广播网络和非广播网络。广播和非广播网络都是接入点网络，以太网就是广播网络，而帧中继或X.25为非广播网络。u 矩阵组记录子网中一对主机之间交换的字节数，信息以矩阵的形式存储，矩阵组由3个表组成。控制表的一行指明发现主机对绘画的子网接口，数据表分成源到目标（SD）和目标到源（DS

26、）两个表。u 在路由表中设置一条默认路由目标地址为0.0.0.0；子网掩码为0.0.0.0u 把路由器配置信息从RAM写入NVRAM的命令：copy running-config startup-configu 以太网在MAC层采用载波监听多路访问/冲突检测CSMA/CD协议。载波监听只能减少冲突的概率，不能完全避免冲突u 在802.11定义的业务中，分布式竞争优先级最低。IEEE 802.11 标准定义了两种操作模式。第一种模式是 DCF（Distributed Coordination Function，分布式协调功能）,该模式没有中心控制，所有站都在竞争信道；另一种模式是 PCF（Poi

27、nt Coordination Function，点协调功能）, 该模式有基站，作为中心控制决定各个站点的传输顺序。IEEE 802.11 还提供了一种机制可以让 PCF 和 DCF 共存在同一个通信单元内。这种机制涉及到四种时间间隔， 分别是 SIFS（Short InterFrame Spacing，短帧间间隔）、PIFS（PCF InterFrame Spacing，PCF 帧间间隔）、DIFS（DCF InterFrame Spacing，DCF 帧间间隔）和 EIFS（Extended InterFrame Spacing，扩展帧间间隔）。间隔越短，表示优先级越高。服务访问点轮询使用

28、的是PIFS。 带应答的使用的是 SIFS。分布式竞争对应的是 DIFS，它的间隔最大，优先级最低。u IEEE802.11MAC子层定义3种访问控制机制CSMA/CA，RTS/CTS和点协调功能；分布式协调功能DCF利用CSMA/CA协议，在此基础上又顶一楼点协调功能（PCF）u IEEE802.11为了配合各种MAC操作，使用基于优先级的访问控制的3中帧间隔（IFS），分布式协调IFS（DIFS）：最长的IFS，优先级最低，用于异步帧竞争访问的时延；点协调IFS（PIFS）：中等长度的IFS，优先级居中，在PCF操作中使用；短帧IFS（SIFS）：最短的IFS，优先级最高，用于需要立即响应

29、的操作u Wep对数据的加密和解密都使用同样地算法和密钥是一种对称密钥机制；Wep使用RC4算法运用共享密钥；wep不支持端到端的认证和加密，wep标准支持40位，64位以及128位密钥（WEP2）u RIP/OSPF/IS-IS都是内部网关协议；只有BGP用于AS之间的路由选择协议u IEEE802.3ae 10GB/s仅支持全双工方式；使用点对点链路和结构化布线组建星型物理结构的局域网；支持802.3ad链路汇聚协议；在MAC/PLS服务接口上实现10GB/s的速度定义两种PHY（物理规范）即局域网PHY和广域网PHY，多模光纤和单模光纤u 万兆以太网的4中物理层PHY类型（1） 串行局域

30、网PHY由64b/66b编解码机制和串行/反串行部件组成 10.3GB/S（2） 串行广域网PHY由广域网接口子层（WIS），64b/66b编解码机制以及serpes部件组成 9.95G/S（3） 4-LANE PHY是一种扩展AUI接口。4-LANE广域网PHY的接口规范定义了XAUI，64B/66B编解码，WIS和SUPI，SUPI是个广域网PHY WWDM PMP接口由4个比特宽度，2.488GB/s数据路径组成（4） 万兆以太网介质关联层PMD接口类型，最远支持300米传输长度。u 代理服务器的功能：共享IP地址，信息缓存，信息转发和防火墙作用。u 物理层的功能是实现实体之间的按位传输

31、，保证按位传输的正确性，并向数据链路层提供一个透明的位流传输，物理层处理数据单位是比特u 数据链路层的功能实现系统实体间二进制信息块的正确传输，并为网络层提供可靠无错误的数据信息，数据链路层数据单位是帧u 网络层主要任务是提供路由为信息包的传送选择一条最佳路径，网络层还具有拥塞控制，信息包是顺序控制及网络记账功能，网络层的数据单元是包u 传输层向上层提供的主要服务是无差错和有序的报文收发u OGSA（Open Grid service Architecture）是开放网网格服务框架，是web service和grid（网格）技术结合的产物，已成为网格基础框架的标准，提供一组遵守特定的约定并定义

32、明确地接口是实体之间产生，管理和交换信息的机制。网格把整个英特网整合成一台巨大的超级计算机，实现各种资源的全面共享。u SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全通道。SSL主要包括SSL记录协议和SSL握手协议，SSL警告协议，SSL修改密文协议。u SSL中两个重要的概念SSL会话和SSL连接。（1） SSL连接：是提供恰当类型服务的传输，对于SSL这样的连接是点对点的关系，连接是短暂，每个连接与一个会话相联系（2） SSL会话：SSL会话是客户和服务器之间的关联，会话通过握手协议来创建u SSL记录协议为SSL连接提供两种服务（1） 机密度：握手协议定义了

33、共享的，可以用于对SSL有效载荷进行常规加密的密钥（2） 报文完整性：握手协议还定义了共享的，可以用来形成报文的鉴别码MAC的密钥u SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供安全的通道，实现信息传输过程中实现信息加密；u Radius协议是一项通用的认证计费协议，CIS结构的协议实现对远端拨入用户的身份验证服务。u IPSEC是IETF以RFC形成公布的一组安全协议集，其提供的服务包括：访问控制，无连接完整性，数据源认证，拒绝重放包，保密性和限制流量保密性，它包含AH和ESP两种安全机制，AH不支持保密服务。u IPSEC密钥管理包括密钥的确定和分发，IPSEC支持

34、自动密钥分配和手工密钥分配，其中手工密钥分配的优点是简单，缺点是安全性较低，应用小规模，相对静止的环境u 构建虚拟专用网的技术按照层次分类：IPSEC VPN工作在第三层网络的IP层，L2TP VPN工作在第二层数据链路层。u 防火墙的目的：（1）限制他人进入内部网络，过滤掉不安全服务和非法用户（2）防止入侵者接近您的防御设施（3）限定用户访问特殊站（4）为监视Internet安全提供方便。u Vtp pruning 启动修剪功能 vtp domain server1 设置域名 show vtp status 查看vtp设置信息。u 基于计算机的信息系统主要包括计算机硬件系统，计算机软件系统，

35、数据及其存储介质，通信系统，信息采集设备，规章制度和工作人员七大部分u 面向对象程序设计语言的特点主要有继承性，封装行和多态性。其中继承性是面向对象程序设计语言不同于其他语言的主要特点。是否建立丰富的类库是衡量一个面向对象程序设计语言成熟与否的重要标志之一。u LOC（lines of code）度量软件规模的优点是容易计算。u 在面向对象的软件工程中一个组件compnent包含了一些协作的类的集合u ITU V90 调制解调器（modem）下载速度是56Kb/s，上行速率是33.6Kb/s，采用的是一种不对称通信模式。下行信道之所以能达到56kb/s的传输速率，其原因就在于下行方向采用PCM

36、编码技术u HDLC定义了3种类型的帧，每种类型都具有不同的控制字段格式：（1）信息帧(I)携带的是面向用户传输的数据。如果使用ARQ机制，那么信息帧还携带了流量控制和差错控制数据，发送顺序号占用的比特取值027（2）管理站（S）在未使用捎带技术时提供了ARQ机制，并不包含发送顺序号（3）无编号帧（U）提供了增补的链路控制功能。u X.25描述了将一个分组终端连接到一个分组网络所需要做的工作，通过虚电路它能负责维护一个通过单一物理连接的多用户会话，每个用户会话被分配一个逻辑信息，它提供了高优先级类型和正常优先级类型。u X.25分层：物理层，数据链路层，分组层（1） 物理层：规范用户主机或终端

37、与分组交换网之间的物理接口，标准为X.21（2） 链路层：所用的标准为LAP-B是HDLC的一个子集（3） 分组层：提供外部虚电路服务。u X.25的分组层提供虚电路服务，数据以及分组形式通过外部虚电路传输。虚电路分为两种类型（1）呼叫虚电路：是通过呼叫建立和呼叫清除等过程动态建立起来的虚电路（2）永久虚电路：是固定虚电路，X.25是有连接的服务器，网络丢失帧时，通过检查帧顺序号重传丢失帧u 帧中继是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层u 帧中继的工作原理：（1）帧中继虚电路：帧中继提供面向连接的数据链路层通信并且提供永久虚拟电路（PVC）和交互式虚拟电路（SVC

38、）连接（2）数据链路连接标识符（DLCI）每个帧中继需电路都以数据链路连接标识自己（3）阻塞控制机制。发现有错的帧指示被简单的丢弃。u 面向连接的方式允许流量控制，差错控制以及顺序交付等，无连接的服务是不可靠的服务，无法许诺不会出现的交付和重复的差错；无连接服务需要将目标地址信息加在每个发送的分组上便于每个分组路由到达目的地。u 以太网的数据帧包含在TCP段中的数据部分最长应该是1460u ICMP协议报根据网络通信的情况把控制报文传送给发送主机，ICMP主要功能通告网络错误；通告网络拥塞；协助解决故障；通告超时u 在X.25网络中，LAP-B是X.25的数据链路层协议；X.21是指DTE-D

39、CE之间的接口（物理上）的规定属于物理层，X.25PLP是X.25的网络层。u 基本速率接口BRI（2B+D）是由两个64KB/s的B信道和一个16Kb/s的D信道组成。B信道可用于承载数字数据，PCM编码数字语音等，D信道可传输低速率数据也用于传输信令u 基群速率接口（30B+D）也称一次群速率接口。B和D均为64Kb/s的数字信道，B信道主要用于传送用户信息流，D信道主要用于传送电路交换的信令信息，也用于传送分组交换的数据信息。u RIP协议基于Bellman-Ford算法的延迟矢量协议u OSPF协议根据链路状态计算最佳路由，用于自治系统内部网关协议u RADIUS以client/Ser

40、ver方式工作实现了对远程电话拨号用户的身份认证，授权和计费功能，其client端多为通过拨号方式实现的NAS，主要用来将用户信息传递给服务器；Radius服务器则对用户进行认证并返回用户的配置信息。客户机和服务器之间传送的数据以MD5方式加密，其通信主要有接入认证和计费请求。Radius是一种基于UDP协议的上层协议。u Radius认证服务的监听端口号为1812，计费服务的监听端口号1813u Radius 工作流程：用户拨入NASNAS向Radius服务器发送一系列加密的属性值Radius服务器检查用户是否存在，属性值是否匹配Radius服务器发送回接受或者拒绝给NASu SSL是一个协

41、议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全通道u IPsec由两大部分三类协议组成：IPSec安全协议（AH/ESP）和密钥管理协议（IKE）；两个安全协议：IP认证头部（IP AH）和IP封装安全载荷（IP ESP）。前者提供认证和数据完整性，后者实现通信保密。密钥管理协议定义了通信实体间进行身份认证创建安全管理，协商加密算法以及生成共享会话密钥的方法。u 认证头AH协议支持访问控制，数据起源认证，无连接完整性和抗重放攻击服务。封装安全载荷（ESP）协议可支持机密性，访问控制，有限的数据流机密性和抗重放攻击性。当IPsec处于传输模式时，报文不仅在主机到网关之间的通路进行加

42、密，而且在发送方和接收方之间所有的通路上都要加密。u 握手认证协议（CHAP）：使用一种散列算法（MD5）来计算只有认证系统和远程设备知道的值PAP密码认证协议：使用双向握手为同级系统提供建立其身份的简单方法； PPTP在IP网络上建立PPP会话隧道，只能通过PAC和PNS来实施；PPTP使用GRE的扩展版本来传输用户PPP包。u CMDA使用的多路复用技术码分多址。u 光纤布线系统基本测试内容（1）波长窗口参数（2）光纤布线 链路的最大衰减限值（3）光回波损耗限值u 基于域的网络模型有：单域模型，主域模型，多主域模型和完全信任模型u PGP是基于RSA公钥加密体系，在应用电子邮件进行加密的协

43、议；DES是一种对称分组加密标准；IPSEC是网络IP层提供安全的协议。u DES、IDE是对称密钥。DES使用56位密钥产生64位密文块，IDE使用128位密钥，产生64密文块。RSA是非对称密钥 ，是基于大素数分解的算法。 对称密钥的加密解密都是一个密钥，而非对称密钥加密解码不一样。数字证书是各类终端实体在网上进行信息交流的身份证明，相当于身份证。它采用非对称密钥体制，也就是一把钥匙用来加密，一把钥匙用来解密,而用来加密的就是公钥，用来解密的就是私钥（想下，解密的那把钥匙肯定要是私人，不然人人都能知道别人给你的信息）。同样私钥既然是私人专有的（相当于你的章子）所以可以作为你的签名。而公钥就

44、是用来验证的，可以用你的公钥来验证下，这个签名到底是不是你签的。u PKICA（认证中心）的功能：（1）接收并验证最终用户数字证书的申请（2）向申请者颁布或拒绝颁发数字证书（3）产生和发布证书废止列表（CRC）验证证书状态，通过CA中心会采用“统一建设，分级管理”的原则，分为多层结构进行建设和管理即统一建立注册中心（RA）系统u 对DNS服务的攻击主要有3种类型：拒绝服务，地址欺骗和远程入侵。保护DNS服务器措施（1）限制对DNS进行查询的IP地址（2）限制对DNS进行递归查询（3）限制区域传输（4）限制对bind软件的版本信息进行查询。u RMON定义MIB下的16个子树共分10组。(1)实

45、现警报组时必须实现事件组（2）实现最高N台主机时必须实现主机组（3）实现捕获组时必须实现过滤组u SNMP和CMIP是网络界最主要两种网络管理协议。不同之处在于采用检索方式不同。SNMP是面向单向信息检索而CMIP是面向组合项信息检索；信息获取方式不同：SNMP主要基于轮询方式，而CMIP采用报告方式；传输层协议不同：SNMP基于无连接的UDP而CIMP采用有连接的数据传输，单两者采用相同的抽象语法符号。u SNMPv1的管理信息结构定义的应用数据类型time ticks的单位是0.01秒u SM1的数据类型主要有3种：简单类型；简单结构类型和应用类型。其中应用数据类型采用隐式定义，主要有6种

46、：（1）IPaddress：以网络序表示的IP地址，定义4个字节；Network Address 网络地址，表示从一个特定协议簇中选定的网络地址，SNMPv1仅支持32位IP地址；Counter：计数器是一个非负的整数递增至最大值而后归零，共定义的计数器是32位，即最大值为4,293,967,295；Gauge也是一个非负整数，可以递增或递减，但达到最大值时保护最大值，最大值为232-1；timeticks是一个时间单位，表示以0.01秒为单位计算时间；opaqu表示用于传递任意信息串的任意编码格式u SNMPV2有3中类型的管理信息结构模块：MIB模块；MIB的依从性申明和代理能力说明模块u

47、 路由器不进行转发的网络地址有：10.X.X.X /172.16.X.X172.31.X.X/192.168.X.X192.168.255.255等私有地址u CSMA/CD和令牌环都是随着利用率的提高时延大幅提升；负载轻时时间段，CSMA/CD表现好；负载重时，令牌环比cCSMA/CD表现好u 划分VLAN的方法有：基于端口划分VLAN，基于MAC地址划分；基于网络层协议；基于IP组播划分。u 层出啊网络设计三层为核心层，汇聚层和接入层（1） 核心层：为网络提高骨干组件或高速交换组件，完成高速数据转发（2） 汇聚层是核心层和终端用户接入层的分界面，汇聚层完成了网络访问策略控制数据包处理，过滤，寻址及其他数据处理的任务（3） 接入层向本地网段提供用户接入u 网络安全设计的基本原则：强调对信息均衡，全面地进行保护的木桶原则；良好的信息安全系统必备等级划分制度；网络信息安全的整体性原则，安全性评价与平衡原则等u 802.11a 工作在全球通用的5GHz ISM频段，最高数据速率可达54MB/S OFDM调制方式802.11g 工作在2.4GHZ 频段，最高数据速率可达54MB/S OFDM调制方式802.11b工作在2.4GHZ 频段，最高数据速率可达11Mbs 采用直接序列扩频技术（DSSS）u 我国自行研制的移动通