2016网络工程师考试复习笔记——全部手工整理重点易错易混淆知识点.docx

1、2016 网络工程师考试复习笔记（全部手工整理重点易错易混淆知识点）划分物理层：以太网 调制解调器 电力线通信(PLC) SONET/SDH G.709 光导纤维 同轴电缆 双绞线等数据链路层：Wi-Fi(IEEE 802.11) WiMAX(IEEE 802.16) ATM DTM 令牌环 以太网 FDDI 帧中继 GPRS EVDO HSPA HDLC PPP L2TP PPTP ISDNSTP 等网络层协议：IP (IPv4 IPv6) ICMP ICMPv6IGMP IS-IS IPsec ARP RARP 等传输层协议：TCP UDP TLS DCCP SCTP RSVP OSPF

2、等应用层协议：DHCP DNS FTP Gopher HTTP IMAP4 IRC NNTP XMPP POP3 SIP SMTP SNMP SSH TELNET RPC RTCP RTP RTSP SDP SOAP GTP STUN NTP SSDP BGP RIP 等组策略 A-G-DL-P 是什么意思：A 表示用户账号，G 表示全局组，U 表示通用组，DL 表示域本地组，P 表示资源权限。A-G-DL-P 策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限. 应用层 应用层 数据 第七层表示层 应用层 数据 第六层会话层 应用层 数据 第五层传输层 传输

3、层 段 第四层网络层 互联网层 包 第三层数据链路层 网络接口层帧 第二层物理层 网络接口层比特流 第一层广播多址网络 ethernet token ring FDDL 非广播多址网络 X2.5 SMDS Frame relay点到点网络 ppp hdlc点到多网络 rarpRIPv1 使用广播方式进行路由更新，RIPv2 改为组播方式进行路由更新。RIPv2 使用的组播地址是 224.0.0.9持久路由（Persistent route）就是保存在注册表中的路由标准 ACL 可以根据分组中的 IP 源地址进行过滤扩展 ACL 可以根据分组中的 IP 目标地址进行过滤用 Linux ls al

4、 命令列出下面的文件列表Adrwx- 1 hel users 1024 Sep 10 08:10 aaaB-rw- 2 hel s users 56 Sep 09 11:05 bbbCbrw- 2 hel s users 56 Sep 09 11:05 cccDlrwx- 1 hel users 2024 Sep 12 08:12 ddd看权限的第一个字母。D 表示目录，-表示普通文件， b 表示块设备，l 表示链接文件。对称加密算法：DES RC-5 IDEA 非对称加密算法：RSA集线器既不能隔绝冲突域，也不能隔绝广播域。交换机可以隔绝冲突域，但不能隔绝广播域。路由器既可以隔绝冲突域，也可

5、以隔绝广播域1-1023 是保留的端口。1024-65535 是留给用户自定义的自由端口结构化开发方法是一种面向数据流的开发方法。Jackson 开发方法是一种面向数据结构的开发方法。Booch 和 UML 方法是面向对象的开发方法。依赖：表示一个元素以某种方式依赖于另一种元素。泛化：表示一般与特殊的关系，即“一般”元素是“特殊”关系的泛化。聚合：表示整体与部分的关系。实现：一种模型元素（如类）与另外一种模型元素（如接口） 连接起来，其中接口只是行为的说明而不是结构或者实现。E 载波和 T 载波都是采用时分多路复用技术（TDM）C/S 又称 Client/Server 或客户/服务器模式：C/

6、S 的优点是能充分发挥客户端 PC 的处理能力，很多工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。B/S 是 Brower/Server 的缩写B/S 最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。在 HFC 网络中，Cable Modem 的作用是：用于调制解调以及作为以太网接口SNMP、TFTP 是基于 UDP 的，而 HTTP、Telnet 是基于 TCP 的使用代理服务器 不能 避免来自 Internet 上的病毒的入侵POP3 是典型的 C/S 模式，POP3 使用的 TCP 110 端口。在 Linux 系统more：分页查看文件内容less

7、：分页可控制查看文件内容more 和 less 的区别是 more 不支持后退，less 支持前后翻滚R1 show ip protocol 显示路由器配置了哪种路由协议扩频技术的特点1对无线噪声不敏感 2占用的带宽大3产生的干扰小 4有利于安全保密交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分别是：阻塞、侦听、学习和转发IIS 安装的硬盘分区最好选用 NTFS 格式，是因为 （1）可以针对某个文件或文件夹给不同的用户分配不同的权限 （2）可以使用系统自带的文件加密系统对文件或文件夹进行加密 。基于 TCP：HTTP,FTP,SMTP,TENET,POP3,Finger,NNTP

8、,IMAP4,基于 UDP：BOOTP,DHCP,NTP,TFTP,SNMPDNS 可以基于 TCP，也可以基于 UDP在 SNMP 管理操作中，Set 和 Get 操作属于轮询方式，由管理者发出，使用端口为 UDP 161；Trap 操作属于基于中断的方式，由被管代理发出，使用端口为UDP 162。tracert 是应用在 windows 下。traceroute 则是应用在 linux/BSD/router/UNIX 下。VTP 信息只能在 Trunk 端口上传播。VTP 有三种工作模式：服务器（Server）模式、客户机（Client）模式和透明（Transparent）模式，VTP 默

9、认是服务器模式。共享相同 VLAN 数据库的交换机构成一个 VTP 管理域。远程访问有三种服务类型：电路交换 分组交换 专线连接PP 提供了两种可选身份认证方法：PAP CHAP防止出现环路，需要在各交换机上运行 STP STP（Spanning-Tree Protocol，生成树协议）ARP 报文封装在以太帧中在 RIP 协议中，默认的路由更新周期是 30 秒在 IGRP 协议中，默认的路由更新周期是 90 秒在 OSPF 协议中 HELL0 报文计时器每隔 10 秒，在非广播网络中（帧中继）是每隔 30在 BGP 协议中，默认的路由更新周期是无固定周期SNMPv1 和 v2 使用 （团体名

10、） 进行报文认证，这个协议是不安全的。SNMPv3 定义了 （基于用户）的安全模型，可以使用（共享密钥）进行报文认证DES 加密算法，函数 f 输出是 32 位，数据分组长度是 63 位，同时 DES 是通过迭代方式产生密文对称算法：DES，3DES，IDEA、TDEA、Blowfish、RC5非对称算法：RSA、ElgamalIpSec 支持 （自动密钥分配） 和 （手动密钥分配） 两种密钥管理方式，手动密钥分配的优点是简单，缺点是安全性低。IpSec 可用两种模式，其中（传输）模式安全性较弱， （隧道）模式安全性较强IpSec 主要由 AH/ESP 和 IKE 组成，IKE 由 Isakm

11、p/oakley 定义，AH 不支持保密服务。SSL 实现信息传输过程中的信息的加密；RADIUS 实现对远端拨入用户的身份验证服务。基于 TCP：HTTP,FTP,SMTP,TENET,POP3,BGP,Finger,NNTP,IMAP4,基于 UDP：BOOTP,DHCP,NTP,TFTP,SNMPDNS 可以基于 TCP，也可以基于 UDP对称算法：DES，3DES，Kerberos、IDEA、TDEA、Blowfish、RC5非对称算法：RSA、Elgamal、PKI“路由收敛”是指网络设备的路由表与网络拓扑结构保持一致数据流图中数据流有两种类型：变换流和事务流私钥用于解密和签名，公钥

12、用于加密和验证。X.509 数字证书中的签名字段是指发证机构对用户证书的签名频分多路：ADSL时分多路：E 载波和 T 载波波分多路：光纤码分多址：CDMA空分多路：光纤或电线的直径很小，可以将多条光纤或多对电线做在一条缆内，既节省外护套的材料又便于使用/bin：存放最常用命令； /boot：启动 Linux 的核心文件；/dev：设备文件；/etc：存放各种配置文件；/home：用户主目录；/lib：系统最基本的动态链接共享库；/mnt：一般是空的，用来临时挂载别的文件系统；/proc：虚拟目录，是内存的映射；/sbin：系统管理员命令存放目录；/usr：最大的目录，存许应用程序和文件；/u

13、sr/X11R6：X-Window 目录；/usr/src：Linux 源代码；/usr/include：系统头文件；/usr/lib：存放常用动态链接共享库、静态档案库；/usr/bin、/usr/sbin：这是对/bin、/sbin 的一个补充；1000base-T 是双绞线 1000Mbps 基带传输系统 ；1000BASE-FX 是千兆光纤端口以太网；1000BASE-TX 是千兆双绞线端口以太网 100BASE-TX：运行在两对五类双绞线上的快速以太网； 100BASE-FX：运行在光纤上的快速以太网，光纤类型可以是单模或多模； 1000BASE-SX：用于多模光纤的短距离链接，最长

14、距离为 550 米1000BASE-LX：用于单模或多模光纤的链接，单模光纤最长距离为 10 公里，多模光纤距离为 550 米1000BASE-CX：运行在同轴电缆上的 1000M 以太网基于 TCP：HTTP,FTP,SMTP,TENET,POP3,BGP,Finger,NNTP,IMAP4,基于 UDP：BOOTP,DHCP,NTP,TFTP,SNMP、L2TPDNS 可以基于 TCP，也可以基于 UDPADSL 属于分组交换网X.25 网络是第一个面向连接的网络 是一种典型的分组交换网FRN 公用帧中继宽带网是一种永久虚电路（PVC） （属于分组交换）业务网ATM，异步传输模式具有电路交

15、换和分组交换的双重性分组交换。常见有 X.25、帧中继、ATM、xDSL 等电路交换方式常见有 PSTN 、ISDN、T 载波、DDS 等。基本速率接口（BRI）144 Kb/s主速率接口（PRI）可提供的最大数据速率为 2048 Kb/sIEEE802.1ah 封装一层运营商的 MAC 帧头 称为 MAC-in-MAC（PBB 技术）IEEE802.1ad 是数据帧加上运营商的 VLAN 标记也称为 Q-in-Q（VLAN 堆叠）Pv6 的可聚合全球单播地址前缀为二进制 001， （十六进制简化为 2000：/3） 任意播地址的组成是子网前缀+全 0MD5（产生一个 128 位的输出，输入是以 512 位的分组进行处理的）SHA（安全散列算法，也是按 512 位的分组进行处理，产生一个 160 位的输出）入侵检测系统事件分析器通过三种技术手段进行分析：模式匹配，统计分析和完整性分析