1、LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 1 页 共 25 页= = 基础知识结构化开发方法中,数据流图是 需求分析 阶段产生的成果。 结构化开发方法是一种面向数据流的开发方法。 Jackson 开发方法是一种 面向数据结构的开发方法。 Booch 和 UML 方法是面向对象的开发方法。还有 Coad 和 OMT=代码区: 就是存放你的程序的编译后的可执行代码的地方了 数据区: 存放你的程序静态数据,如全局变量、常量等。 (linux 又分为,初始化数据区和未初始化数据区) 栈: 在函数调用中,保存程序的当前运行状态、函数的参数、返回结果等。 堆: 在分配给一
2、个程序的内存中,除了上面三部分,剩下的就是堆了,也就是程序的自由空间,局部变量(自动变量)等,还有 New 给指针用的空间,都在这里分配=相联存储器(associative memory)也称为按内容访问存储器(content addressed memory) ,是一种不根据地址而是根据存储内容来进行存取的存储器。计算机中常采用原码、反码、补码和移码表示数据,其中,0 编码相同的是 补码和移码补码:-128-127某指令流水线由 5 段组成,第 1、3、5 段所需时间为 t,第 2、4 段所需时间分别为3t、2t,如下图所示,那么连续输入 n 条指令时的吞吐率(单位时间内执行的指令个数)TP
3、 为 TP(吞吐率)= 指令总数执行这些指令所需要的总时间。 执行这些指令所需要的总时间=(t+3t+t+2 t+t)+3(n-1) t 。=瀑布模型 缺乏灵活性,无法通过开发活动来澄清本来不够明确的需求,只适用于需求明确或很少变更的项目。喷泉模型 使典型的面向对象生存周期模型,主要应用于描述面向对象的开发过程。 演化模型 根据用户在使用原型的过程中提出的意见和建议,对原型进行改进,获得原型的新版本,重复这一过程,最终得到令用户满意的软件产品 旋转模型 强调风险分析,特别适合于大型复杂的系统。 增量模型 可以较好地适应变化,客户可以不断地看到所开发的软件,从而降低开发风险。 =ASK幅移键控,
4、通过调整振幅来表示不同数据;FSK频移键控,通过调整频率来表示不同数据;PSK相移键控,通过调整相位来表示不同数据;DPSK相对相移键控调制,信息是通过连续信号之间的载波信号的相位差别被传输的。LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 2 页 共 25 页CISC(复杂指令集计算机) 的特点是多采用变长指令,RISC (精简指令集计算机)刚好相反。采用 CISC 技术的 CPU,其芯片设计复杂度更高,CISC 的指令系统对应的控制信号复杂,大多采用微程序控制器方式。在 RISC 中,更适合采用硬布线逻辑执行指令,采用 RISC 技术,指令系统中的指令种类和寻址
5、方式更少=CMM 五个级别CMM 反映了软件过程能力的大小,它描述了五个级别的软件过程。 初始级: 初始级的特点是软件机构缺乏对软件过程的有效管理,软件过程是无序的,有时甚至是混乱的,对过程几乎没有可重复级: 可重复级的特点是软件机构的项目计划和跟踪稳定,项目过程可控,项目的成功是可重复的。有纪律的过程 已定义级: 已定义级的特点在于软件过程已被提升成标准化过程,从而更加具有稳定性、可重复性和可控性。 已管理级定量: 已定量管理级的特点是软件机构中软件过程和软件产品都有定量的目标,并被定量地管理,因而其软件过程能力是可预测的,其生产的软件产品是高质量的。 优化级: 优化级的特点是过程的量化反馈
6、和先进的新思想、新技术促进过程不断改进,技术和过程的改进被作为常规的业务活动加以计划和管理。=其它-可靠性串联 X*Y 并联 1-X*(1-Y)-失效率LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 3 页 共 25 页串联时,两个部件其中一个坏了,系统就失效。 平均故障间隔时间 MTBF=1/, 是失效率。 假设部件一的失效率为 x,部件二的失效率为 y,则串联系统的总失效率 z=(1-(1-x)(1-y)。现在已知 1 / z = 105,x = 7 10-6,代入公式,得 y = 310-6100 条指令的总执行时间=(t 取指 + t 分析 + t 执行)+
7、99t 中最长时间。美国制定的光纤通信标准 SONET 中 OC-1 数据传输速率 51.84Mbps 对称加密算法有 DES、3DES、Blowfish 、IDEA、RC4 、RC5 、RC6 和 AES 非对称加密算法有:RSA、ECC(移动设备用) 、Diffie-Hellman、El Gamal、DSA (数字签名用)= = 网络通信1异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是:分组交换 和 专线连接 。 2PPP 提供了两种可选身份认证方法,它们分别是 PAP 和 CHAP 。 3.STP( Spanning-Tree Protocol,生成树协议)
8、的本质就是消除网络拓扑中任意两点之间可能存在的重复路径,通过不断连续地监视整个网络中的网络连接,采用自动关闭冗余连接的方法来维护一个无回路的网络。E 载波和 T 载波都是采用时分多路复用技术(TDM )的典型通信机制。现代电信技术中,每条话音信道的数据速率是 64kb/s。E1T1E1 的一个时分复用帧的传送时间为 125s,即每秒 8000 次。 一个帧的传送时间被划分为 32 相等的子信道,信道的编号为 CH0CH31。其中信道 CH0 用作帧同步用,信道 CH16 用来传送信令,剩下 CH1CH15 和 CH17CH31 共 30 个信道可用于用户数据传输。RS-232-C 的电气特性采
9、用 V.28 标准电路,允许的数据速率是 20Kb/s ,传输距离不大于 15m 。=frame relayFR 控制呼叫使用的协议是 LAPD(Link Access Protocol Channel D,D 信道链路访问协议) 。LAPD 定义在 ITU Q.921 中,与 X.25 的 LAPB 基本相同。它工作在ABM(Asynchronous Balanced Mode,异步平衡模式)下,为 FR 进行信令管理提供数据链路层支持。FR 向用户提供面向连接的通信服务。FR 省略了帧编号、差错控制、流量控制、应答、监视等功能,把这些功能全部交给用户终端去完成, 大大节省了交换机的开销,
10、降低了时延,提高了信息吞吐量。FR 具有高带宽和高可靠性的优点,可以作为 X.25 的替代方案。FR 的帧信息长度远大于 X.25 分组,最大帧长度可达 1600 字节,适合于封装局域网的LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 4 页 共 25 页数据单元。HDLC 协议是一种 面向比特的同步链路控制协议 ,采用 01111110 标志作为帧定界符。ATM 交换机是根据 VPI(Virtual Path Identifier,虚电路标识)和 VCI(Virtual Channel Identifier,虚信道标识)进行交换的。DPSK(Differentia
11、l Phase Shift Keying,差分移相键控)是利用调制信号前后码元之间载波相对相位的变化来传递信息的。=协议SNMP、TFTP 是基于 UDP 的,而 HTTP、Telnet 是基于 TCP 的。FTP (File Transfer Protocol,文件传输协议) 是一种基于 TCP 的文件传输协议,命令端口为 21,数据端口为 20。 TFTP (Trivial File Transfer Protocol,简单文件传输协议) 是一种基于 UDP 的传输文件的简单协议,端口号为 69。从管理站发出 3 类与管理应用有关的 SNMP 的消息GetRequest、GetNextRe
12、quest、SetRequest。3 类消息都由代理者用 GetResponse 消息应答,该消息被上交给管理应用。另外,代理者可以发出 Trap 消息,向管理者报告有关 MIB 及管理资源的事件。由于 SNMP 依赖 UDP,而 UDP 是无连接型协议,所以 SNMP 也是无连接型协议。在管理站和代理者之间没有在线的连接需要维护。每次交换都是管理站和代理者之间的一个独立的传送。TCP 是互联网中的传输层协议,TCP 协议进行流量控制的方式是 使用可变大小的滑动窗口协议 ,当 TCP 实体发出连接请求(SYN )后,等待对方的 SYN、ACK 相应。IPsec 是网络层安全协议。 PPTP(P
13、oint-to-Point Tunneling Protocol,点对点隧道协议)和 L2TP(Layer 2 Tunneling Protocol,第二层隧道协议)是网络接口层安全协议。 TLS(Transport Layer Security Protocol ,安全传输层协议)是传输层安全协议。=SETSET(Secure Electronic Transaction,安全电子交易)是众多可以实现的电子支付手段中发展比较完善的,使用广泛的一种电子交易模式。主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操
14、作性。 SET 协议的主要目标是: 防止数据被非法用户窃取,保证信息在互联网上安全传输。 SET 中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 5 页 共 25 页过商家到达银行,但是商家不能看到客户的帐户和密码信息。 解决多方认证问题。不仅对客户的信用卡认证,而且要对在线商家认证,实现客户、商家和银行间的相互认证。 保证网上交易的实时性,使所有的支付过程都是在线的。 提供一个开放式的标准,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广
15、泛接受。=IEEE 802.2IEEE 802 局域网中的地址分为两级,其中 LLC 地址是 上层协议实体的地址 。=IEEE 802.3IEEE802.3 规定的最小帧长为 64 字节,这个帧长是指 从目标地址到校验和的长度千兆以太网标准 802.3z 定义了一种帧突发方式(frame bursting):帧突发技术使得一个站点一次能连续发送多个帧=IEEE 802.11IEEE 802.11 标准颁布于 1997 年,它运行在 2.4GHZ 的 ISM(Industrial Scientific and Medical)频段采用扩频通信技术,支持 1Mbps 和 2Mbps 数据速率。IE
16、EE 802.11 标准在物理层上定义了两类物理层规范:红外线(IR,Infrared Ray)和扩频(SS,Spread Spectrum) 。红外线方式使用了与电视遥控相同的技术,基本传输率是 1Mbps,有散射和直射两种方式;扩频技术包括 FHSS(跳频扩频)和 DSSS(直接序列扩频) ,它们使用了短距离的无线电波。 WEP(Wired Equivalent Privacy,有线等效保密)是 802.11 标准安全机制的一部分,用来对无线传输的 802.11 数据帧进行加密,在链路层提供保密性和数据完整性的功能。但WEP 的安全性很弱。WPA( Wi-Fi Protected Acce
17、ss,Wi-Fi 网络保护访问)是 Wi-Fi 联盟(WFA)为了弥补 WEP 缺陷采用的最新安全标准。 WPA 实现了 IEEE 802.11i 标准的部分内容,是在 IEEE 802.11i 完善之前替代 WEP 的过渡方案。WPA 采用了 TKIP(Temporal Key Integrity Protocol,暂时密钥完整性协议)和 IEEE 802.1x 来实现WLAN 的访问控制、密钥管理和数据加密,针对 WEP 出现的安全问题加以改进。在 MAC 子层上, IEEE 802.11 标准定义了两种工作模式, 分别为 DCF (Distributed Coordination Fun
18、ction,分布协调功能)和 PCF (Point Coordination Function, 点协调功能) 。 其中, CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance,载波侦听多路访问/冲突避免)协议工作于 DCF 模式下,该协议采用 ACK(确认)应答机制处理因冲突或其它原因造成的帧传输失败情况,并引入超帧结构来支持实时业务。 IEEE 802.11i 规定使用 802.1x 认证和密钥管理方式,在数据加密方面, 定义了 TKIP (Temporal Key Integrity Protocol) 、CCMP
19、(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。 其中 TKIP 采用 RC4 作为LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 6 页 共 25 页核心加密算法, 可以通过在现有的设备上升级固件和驱动程序的方法达到提高 WLAN 安全的目的。CCMP 机制基于 AES(Advanced Encryption Standard)加密算法和CCM( Counter-Mode/CBC-MAC)162 认证方式,使得 WLAN 的安全程度大大提高,是实现
20、 RSN 的强制性要求。由于 AES 对硬件要求比较高,因此 CCMP 无法通过在现有设备的基础上进行升级实现。WRAP 机制基于 AES 加密算法和 OCB(Offset Codebook) ,是一种可选的加密机制。三种算法- 非坚持的 CSMA:线路忙,等待一段时间,再侦听;不忙时,立即发送;减少冲突,信道利用率降低:- 1 坚持的 CSMA:线路忙,继续侦听;不忙时,立即发送;提高信道利用率,增大冲突:- p 坚持的 CSMA:线路忙,继续侦听;不忙时,根据 p 概率进行发送,另外的 1-p 概率为继续侦听(p 是一个指定概率值) ;有效平衡,但复杂:频段及速率5a11b5G 频段 80
21、2.11a11Mbps 802.11bIEEE802.11 定义了无线局域网的两种工作模式,其中的 Ad Hoc 模式是一种点对点连接的网络,不需要无线接入点和有线网络的支持。IEEE802.11g 的物理层采用了扩频技术,工作在 2.4G 频段。IEEE 802.11n 标准的核心是 MIMO(multiple-input multiple-output,多入多出)和 OFDM 技术,最大传输速率可达 600Mbps,同时采用软件的无线电技术,可以向前向后兼容。=链路聚合技术在局域网应用中,由于数据通信量的快速增长,交换机带宽往往不够用,于是出现了将多条物理链路当作一条逻辑链路使用的链路聚合
22、技术,这时网络通信由聚合到逻辑链路中的所有物理链路共同承担=xDSLLPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 7 页 共 25 页FTTN(fiber to the node,光纤到节点) FTTC( fiber to the Curb,光纤到路边) FTTH(fiber to the Home,光纤到户) FTTZ(fiber to the Zone,光纤到小区) 显然,FTTH 将光纤直接铺到千家万户,覆盖面是最广的。=pppoePPPoE(PPP over Ethernet,以太网上的 PPP)是基于以太网的 PPP 协议,它继承了 PPP拨号的用户验证
23、和动态 IP 地址分配功能。宽带网络运营商在管理 xDSL、HFC(综合数字服务宽带网接入技术)等接入网络时,通常使用 PPPoE 进行数据封装和用户验证。 客户端的 PPPoE 包在 ADSL Modem 中封装成 AAL5 帧,由 ATM 信元传输到局端的 DSLAM(ADSL 汇聚设备) 。 =ipsec VPNVPN 为保证通过公用网络平台传输数据的专用性和安全性主要 VPN 主要采用 4 项技术来保证安全,这 4 种技术分别是隧道技术、加解密技术、密钥管理技术和身份认证技术。L2TP 和 PPTP 可以实现网络接口层的 VPN, IPSec 可以实现网际层的 VPN, 而 TLS 可
24、以实现传输层的 VPNIPSec 工作在 TCP/IP 协议栈的 网络层 ,为 TCP/IP 通信提供访问控制、 机密性 、数据源验证、抗重放、数据完整性等多种安全服务。IPSec 的两种工作模式分别是 传输模式 和 隧道模式。AH(Authentication Header,认证头)是 IPSec 体系结构中的一种主要协议,它为 IP 数据LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 8 页 共 25 页报提供完整性检查与数据源认证,并防止重发攻击。 AH 不提供数据加密服务,加密服务由 ESP(Encapsulating Security Payload,封装
25、安全载荷)提供。ESP 提供数据内容的加密,根据用户安全要求, ESP 既可以用于加密 IP 数据报的负载内容(如:TCP、UDP 、ICMP 、IGMP ) ,也可以用于加密整个 IP 数据报。 进行 IPSec 通讯前必须先在通信双方建立 SA(安全关联) 。IKE (Internet Key Exchange,因特网密钥交换)是一种混合型协议,用于动态建立 SA,它沿用了ISAKMP(Internet Security Association and Key Management Protocol,Internet 安全协作和密钥管理协议)的框架、Oakley 的模式(Oakley 描述
26、了一系列的密钥交换模式,提供密钥交换和刷新功能)以及 SKEME(Secue Key Exchange Mechanism,Internet 安全密钥交换机制) (SKEME 描述了通用密钥交换技术,提供匿名性、防抵赖和快速刷新等功能)的共享和密钥更新技术,提供密码生成材料技术和协商共享策略。 TGS(Ticket Granting Server)是 Kerberos 的票据授权服务器。Kerberos 是为 TCP/ IP 网络而设计的基于客户机 /服务器模式的三方验证协议, 最早源于麻省理工学院 (MIT)的雅典娜计划,由麻省理工学院(MIT)开发,首次公开的版本为 v4,目前广泛使用的是
27、 v5。 在 Kerberos v4 系统中,使用时间戳用来防止重发攻击。 在 Kerberos v5 系统中,使用 Seq 序列号用来防止重发攻击。 =SSLSSL 协议位于 TCP/IP 协议模型的网络层和应用层之间,使用 TCP 来提供一种可靠的端到端的安全服务。端口 443SSL 加密采用公钥密钥体制,服务器需要和客户端通信,需要使用一个安全的会话密钥相互通信,因此使用公钥来加密该会话密钥。首先,服务器将自己的公钥发动给给客户端,由于客户端请求通信,因此需产生一个会话密钥,并用服务器的公钥加密,发送给服务器,服务器收到密文,用自己的私钥解密,获得会话密钥。首先客户端与服务器建立连接,服
28、务器把它的 数字证书 发给客户端; 数字证书中包含 公钥客户端随即生成 会话密钥 ,并用从服务器得到的公钥对它进行加密,通过网络传送给服务器; 服务器使用 私钥 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。 在安装 SSL 时,在“身份验证方法”对话框中应选用的登录验证方式是 基本身份验证 =曼彻斯特曼彻斯特编码特点:在每个比特间隙中间的电平跳变来同时代表比特位和同步信息。负电平到正电平的跳变代表比特 1,而正电平到负电平的跳变则代表比特 0。差分曼彻斯特编码:在信号位开始时不改变信号极性,表示逻辑“1“ ; 在信号位开始时改变信号极性,表示逻辑“0“ ; 【注意】:如果在最初信号
29、的时候,即第一个信号时: 如果中间位电平从低到高,则表示 0; 如果中间位电平从高到低,则表示 1; 后面的(从第二个开始)就看每个信号位开始时有没有跳变来决定: LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 9 页 共 25 页= AS关于自治系统(Autonomous System,AS ) ,AS 是由某一管理部门统一控制的一组网络。AS 的标识是唯一的 16 位编号。在 AS 内部采用相同的路由技术,实现统一的路由策略Internet 的自治系统号是由各级互联网管理中心进行分配的=BGPBGP(Border Gateway Protocol,边界网关协议)
30、负责在 AS 之间进行路由,用于自治系统之间的路由器之间交换路由信息。是 EGPs 的一种。BGP 文封装在 TCP 中进行传输。通过 179 端口Internet 由很多自治系统( AS)组成,在 AS 之间进行路由就要用到 BGP。 BGP 的产生和完善经历了较长的时间,最初的 BGP 是在 1989 年,被称为 BGPv1,这是一个不支持 VLSM 和路由汇聚的协议。经过四年发展到现在 BGPv4 版本,目前的 BGP已经支持 VLSM 和 CIDR,并且支持路由汇聚,是一个很完善的网关协议。 BGP 路由器使用 TCP 端口 179 相互建立对等会话,进行邻居协商成为对等实体,然后利用
31、对等信息创建所涉及的所有自治系统的无环路地图,也可以称为 BGP 树。一旦创建 了 BGP 树,它们就开始交换路由信息,对等实体会首先交换它们的整张路由表,网络产生变化后交换路由表中新增的反映网络变化的更新路由。并且随时交换 KEEPALIVE 消息确定对方是否还是活动的。BGP 路由器使用 TCP 端口 179 相互建立对等会话。 OPEN 消息是当两个 BGP 路由器之间的 TCP 会话连接建立之后首先要发送的消息。OPEN 消息主要用来协商 对等实体之间的 BGP 版本号,一般来说使用两个 BGP 路 211 由器都支持的最高版本。OPEN 消息还用于发送 BGP 路由器的标识,BGP
32、路由器的标识是与 OSPF 中的路由器 ID 类似的字段,默认为最高回送 IP 地址。此外,OPEN 消息还用于协商两个对等实体发送KEEPALIVE 消息的间隔时间和保持计时器的时间长度。=IGRPIGRP ( Interior Gateway Routing Protocol, 内部网关路由协议)是 CISCO 公司专用的基于 D-V 算法的路由协议。 IGRP 的更新定时器(Update Timer)用于指定应该发送的路由更新报文间隔,路由更新报文包含了路由器上完整的路由表。默认值为 90 秒。 = =windows=活动目录活动目录(Active Directory)服务是一个分布式的
33、目录服务,它把网络中分布在不同计算LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 10 页 共 25 页机的信息和资源通过统一的标准组织起来,向服务使用者提供统一友好的访问和管理接口,同时,提高网络资源的利用效率。 Windows 的活动目录包括由组织单元、域、域树、域林,因此自然不仅仅只有一个主域控制器,也不会只有一个域控制器可以改变目录信息了。域是网络名称空间的一部分,是活动目录逻辑结构的核心单元。 域树是由多个域通过信任关系连接起来形成的,这些域共享同一表结构和配置。域树是一个连续的名称空间。活动目录一般包括一个或多个域树。 域林是一个或多个域树的集合,这些域
34、树共享同一表结构、配置和全局目录,但是不构成连续名称空间。 安装活动目录要求分区的文件系统为 NTFS,并且需要有 DNS 服务的支持。在 Windows Sever 2003 中活动目录中,用户分为全局组(Global Groups) 、域本地组(Domain Local Groups)和通用组(Universal Groups) 。全局组的访问权限是只能访问本地域中的资源,域本地组的访问权限是只能访问本地域中的资源,通用组的访问访问权限权限是可以授予多个域中的 。 =DHCPWindows 操作系统中 DHCP 服务器的租约,默认租约期是 8 天,当租约期过了一半时,客户机提供 IP 地址
35、的 DHCP 服务器联系更新租约。在当前租约期过去 87.5时,如果客户机与提供 IP 地址的 DHCP 服务器联系不成功,则重新开始 IP 租过程。 DHCP 客户机通 UDP 68 端口发送 DHCPDISCOVER 广播信息来查找 DHCP 服务器。 当网络中的 DHCP 服务器接收到 DHCPDISCOVER 广播时,通过 UDP 67 端口以单播 DHCPOFFER 的形式为客户端提供 IP 配置信息。 DHCP 客户端通常是接受第一个收到的 DHCPOFFER 所提供的信息,并且会向网络发送一个 DHCPREQUEST 广播封包,告诉所有 DHCP 服务器它将接受哪一台服务器提供的
36、 IP地址。 当 DHCP 服务器收到 DHCPREQUEST 信息之后,便向 DHCP 客户端发送一个单播的 DHCPACK 信息,以确认 IP 租约的正式生效。然后 DHCP 客户端便将其 TCP/IP 协议与网卡绑定。一个子网内可以设置多台 DHCP 服务器。 客户机采用广播方式发送地址请求,不需预先知道 DHCP 服务器的地址。 客户机采用最先到达的 DHCP 服务器分配的 IP 地址。 DHCP 服务器可以采用 MAC 地址绑定的方式保证某台计算机使用固定 IP 地址。在路由器上设置 DHCP 中继代理 可以跨网段提供 DHCP 服务当客户端未能从 DHCP 服务器获得 IP 地址时
37、,客户端会检查自己是否配置了“备用 IP 地址” 。如果配置了 “备用 IP 地址” , 那么客户端会首先启用 “备用 IP 配置” ; 如果没有配置 “备用 IP 地址” , 客户机将从 169.254.0.0/16 这个 B 类网段中选择一个作为IP 地址,并且每隔 5 分钟就再次进行 DHCP 地址申请。Windows XP 用户在命令行方式下,通过 ipconfig /all 命令可以看到自己申请到的本机 LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 11 页 共 25 页IP 地址,用 ipconfig /renew 可以重新向 DHCP 服务器申请 I
38、P 地址,用 ipcofnig /release 命令可以将 IP 地址释放。=DNS配置允许区域动态更新, 实现固定域名到动态 IP 地址之间的解析,当该区域内客户机的信息(主机名称或 IP 地址)变更时,将信息自动传送到 DNS 服务器,更新资源信息。在 Windows Server 2003 的 DNS 服务器中通过启用循环(round robin) ,添加每个 WEB 服务器的主机记录操作,实现多台 Web 服务器构成集群并共享同一域名。 =netstatnetstat 命令可以显示协议统计信息和当前的 TCP/IP 连接。netstat 命令的常用使用方法为:netstat 参数参数
39、 用法 -a 显示所有连接 -e 显示 Ethernet 统计信息 -r 显示路由表和活动连接 -s 显示每个协议的统计信息 -n 以数字形式显示所有已建立连接的情况 =NslookupNslookup 用来获取域名系统 (DNS) 名称服务器的信息。C:Documents and SettingsAdministratornslookupDefault Server: Address: 202.96.134.133set type=ns 表示设置查询类型为域名服务器值 描述 A 指定计算机的 IP 地址。ANY 指定所有数据类型。CNAME 指定用于别名的规范名称。GID 指定组名的组标识符
40、。HINFO 指定计算机的 CPU 以及操作系统类型。MB 指定邮箱域名。MG 指定邮件组成员。LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 12 页 共 25 页MINFO 指定邮箱或邮件列表信息。MR 指定邮件重命名域名。MX 指定邮件交换器。NS 指定用于命名区域的 DNS 名称服务器。PTR 如果查询是 IP 地址,则指定计算机名;否则指定指向其他信息的指针。SOA 指定用于 DNS 区域的“授权起始”。TXT 指定文本信息。UID 指定用户标识符。UINFO 指定用户信息。WKS 描述已知服务。A 记录即 address 记录,目的是标识出一条特定的域名
41、到 IP 地址的记录。如果某域名是 ,在该域名服务其上做 A 记录,www1 IN A 192.168.1.10 www2 IN A 192.168.1.20“A”用来定义主机名和 IP 地址的关系;“CNAME ”用来描述别名。=tracerttracert 命令的使用方法为:tracert -d -h maximum_hops -j host-list -w timeout target_name。其中-h maximum_hops用于指定最大跃点数;-j host-list 用于指定数据包传输所采用路径中的路由器接口列表。=SNMPSNMP 采用 UDP 提供数据报服务,Set 和 Ge
42、t 操作属于轮询方式,由管理者发出,使用端口为 UDP 161;Trap 操作属于基于中断的方式,由被管代理发出,使用端口为 UDP 162。 SNMPv1 向 SNMPv2 发展,主要扩充了 SNMP 的管理功能,SNMPv2 向 SNMPv3 发展除了扩充管理功能之外,更重要的是加强了 SNMP 的身份认证和数据保密功能。 基于用户的安全模型的安全认证。同时 SNMPv3 也加强了远程控制LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 13 页 共 25 页在 SNMPv1 和 SNMPv2 中安全控制主要是通过识别应用实体的共同体名称, 判断是否属于统一个管理
43、域。 而 SNMPv3 引入了基于用户的安全模型,来保证消息安全性。这种安全管理方式支持不同安全性。目前该安全模型定义了使用 HMAC-MD5-96 和 HMAC-SHA-96 作为可能的鉴别协议,使用 CBC-DES 作为保密协议。SNMPv3 中增加的最重要功能是安全认证。在 SNMPv1 和 SNMPv2 中只是使用共同体的概念提供了有限的安全识别,没有任何保密性。SNMPv3 引入了基于用户的安全模型,来保证消息安全性。目前该安全模型定义了使用 HMAC-MD5-96 和 HMAC-SHA-96 作为可能的鉴别协议,使用 CBC-DES 作为保密协议。 同时 SNMPv3 也加强了远程
44、控制,引入了 VACM(View-based Access Control Model,基于视图的访问控制模型)用于访问控制。在 SNMPv2 中,一个实体发送一个报文,一般经过四个步骤:1根据要实现的协议操作构造 PDU; 2把 PDU、源和目标端口地址以及团体名传送给认证服务,认证服务产生认证码或对数据进行加密,返回结果; 3加入版本号和团体名,构造报文; 4进行 BER 编码,产生 0/1 比特串。=ARPARP 负责将逻辑地址(即 IP 地址)转换成物理地址(MAC) ,每一个网络中的主机(或设备)都有一个 ARP 高速缓存(ARP Cache) ,里面存储着本主机目前知道的逻辑地址到
45、物理地址的映射关系。ARP 协议的作用就是将目标设备的 IP 地址解析成 MAC 地址。 ARP 和 RARP 报文是作为一般数据放入物理帧数据区中传输。=Tracerttracert 是利用 ICMP 和 TTL 进行工作的。首先,tracert 会发出 TTL 为 1 的 ICMP 数据报(包含 40 字节数据,包括源地址、目标地址和发出的时间标签) 。当到达路径上的第一个路由器时,路由器会将 TTL 减 1,此时 TTL 为 0,该路由器会将此数据报丢弃,并返回一个超时回应数据报(包括数据报的源地址、内容和路由器的 IP 地址) 。当tracert 收到该数据报时,它便获得了这个路径上的
46、第一个路由器。接着 tracert 在发送另一个 TTL 为 2 的数据报,第一个路由器会将此数据报转发给第二个路由器,而第二个路由器收到数据报时,TTL 为 0。第二个路由器便会返回一个超时回应数据报,从而 tracert 便发现了第二个路由器。tracert 每次发出数据报时便将 TTL 加 1,来发现下一个路由器。这个动作一直重复,直到到达目的地或者确定目标主机不可到达为止。当数据报到达目的地后,目标主机并不会返回超时回应数据报。tracert 在发送数据报时,会选择一个一 般应用程序不会使用的号码(3000 以上)来作为接收端口 175 号,所以当到达目的地后,目标主机会返回一个 IC
47、MP port unreachable(端口不可到达)的消息。当 tracert 收到这个消息后,就知道目的地已经到达了=其它POP3 是典型的 C/S 模式,POP3 使用的 TCP 110 端口。嗅探器可以使网络接口处于杂收模式,在这种模式下,网络接口能够响应流经网络接口的LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 14 页 共 25 页所有数据帧部利用 Windows 2000 建立 VPN 服务器,接受远程 VPN 访问,默认情况下, 拒绝任何用户 接入到 VPN 服务器上。在 Windows Server 2003 的“路由和远程访问”中提 供两种隧道
48、协议来实现 VPN 服务: ppptp 和 L2TP, L2TP 协议将数据封装在 ppp 协议帧中进行传输。= = =安全=PGPNeedham-Schroeder 使用了与 KDC 的共享密钥来实现认证。一个标准的 X.509 数字安全证书包含有证书发行机构( CA)对证书的签名。CA 对证书内除本签名字段以外的所有字段的数字签名。签名中包含用 CA 的私有密钥进行加密的证书散列值、签名算法的标识符和参数。用户可以通过检验 CA 的签名来判断证书的有效性。如某 web 网站向 CA 申请了数字证书。用户登录该网站时,通过验证 CA 的签名 ,可确认该数字证书的有效性,从而验证该网站的真伪= = =Linux=ps aefps 命令显示系统正在运行的进程,参数:e 列出系统所有的进程,f 列出详细清单。 LPG 2011 年下半年网工复习(2006-2011 试题解析汇总) 第 15 页 共 25 页显示各列为: UID :运行进程的用户 PID:进程的 ID PPID:父进程的 ID C:进程的 CPU 使用情况(进程使用占 CPU 时间的193 百分比) STIME:开始时间 TTY:运行此进程的终端或控制台 TIME:消耗 CPU 的
