网络工程师考试复习笔记重点易错易混淆知识点.docx
- 文档编号:6504676
- 上传时间:2023-01-07
- 格式:DOCX
- 页数:11
- 大小:369.58KB
网络工程师考试复习笔记重点易错易混淆知识点.docx
《网络工程师考试复习笔记重点易错易混淆知识点.docx》由会员分享,可在线阅读,更多相关《网络工程师考试复习笔记重点易错易混淆知识点.docx(11页珍藏版)》请在冰豆网上搜索。
网络工程师考试复习笔记重点易错易混淆知识点
2016网络工程师考试复习笔记
(全部手工整理重点易错易混淆知识点)
划分
物理层:
以太网·调制解调器·电力线通信(PLC)·SONET/SDH·G.709·光导纤维·同轴电缆·双绞线等
数据链路层:
Wi-Fi(IEEE802.11)·WiMAX(IEEE802.16)·ATM·DTM·令牌环·以太网·FDDI·帧中继·GPRS·EVDO·HSPA·HDLC·PPP·L2TP·PPTP·ISDN·STP等
网络层协议:
IP(IPv4·IPv6)·ICMP·ICMPv6·IGMP·IS-IS·IPsec·ARP·RARP等
传输层协议:
TCP·UDP·TLS·DCCP·SCTP·RSVP·OSPF等
应用层协议:
DHCP·DNS·FTP·Gopher·HTTP·IMAP4·IRC·NNTP·XMPP·POP3·SIP·SMTP·SNMP·SSH·TELNET·RPC·RTCP·RTP·RTSP·SDP·SOAP·GTP·STUN·NTP·SSDP·BGP·RIP等
组策略A-G-DL-P是什么意思:
A表示用户账号,G表示全局组,U表示通用组,DL表示域本地组,P表示资源权限。
A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限.
应用层………………应用层……………数据第七层
表示层………………应用层……………数据第六层
会话层………………应用层……………数据第五层
传输层………………传输层……………段第四层
网络层………………互联网层…………包第三层
数据链路层…………网络接口层………帧第二层
物理层………………网络接口层………比特流第一层
广播多址网络ethernettokenringFDDL
非广播多址网络X2.5SMDSFramerelay
点到点网络ppphdlc
点到多网络rarp
RIPv1使用广播方式进行路由更新,
RIPv2改为组播方式进行路由更新。
RIPv2使用的组播地址是224.0.0.9
持久路由(Persistentroute)就是保存在注册表中的路由
标准ACL可以根据分组中的IP源地址进行过滤
扩展ACL可以根据分组中的IP目标地址进行过滤
用Linuxls–al命令列出下面的文件列表
A.drwx------1helusers1024Sep1008:
10aaa
B.-rw-------2hel–susers56Sep0911:
05bbb
C.brw-------2helsusers56Sep0911:
05ccc
D.lrwx------1helusers2024Sep1208:
12ddd
看权限的第一个字母。
D表示目录,-表示普通文件,b表示块设备,l表示链接文件。
对称加密算法:
DESRC-5IDEA
非对称加密算法:
RSA
集线器既不能隔绝冲突域,也不能隔绝广播域。
交换机可以隔绝冲突域,但不能隔绝广播域。
路由器既可以隔绝冲突域,也可以隔绝广播域
1-1023是保留的端口。
1024-65535是留给用户自定义的自由端口
结构化开发方法是一种面向数据流的开发方法。
Jackson开发方法是一种面向数据结构的开发方法。
Booch和UML方法是面向对象的开发方法。
依赖:
表示一个元素以某种方式依赖于另一种元素。
泛化:
表示一般与特殊的关系,即“一般”元素是“特殊”关系的泛化。
聚合:
表示整体与部分的关系。
实现:
一种模型元素(如类)与另外一种模型元素(如接口)连接起来,其中接口只
是行为的说明而不是结构或者实现。
E载波和T载波都是采用时分多路复用技术(TDM)
C/S又称Client/Server或客户/服务器模式:
C/S的优点是能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器。
对应的优点就是客户端响应速度快。
B/S是Brower/Server的缩写
B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。
在HFC网络中,CableModem的作用是:
用于调制解调以及作为以太网接口
SNMP、TFTP是基于UDP的,而HTTP、Telnet是基于TCP的
使用代理服务器不能避免来自Internet上的病毒的入侵
POP3是典型的C/S模式,POP3使用的TCP110端口。
在Linux系统
more:
分页查看文件内容
less:
分页可控制查看文件内容
more和less的区别是more不支持后退,less支持前后翻滚
R1>showipprotocol显示路由器配置了哪种路由协议
扩频技术的特点
1.对无线噪声不敏感2.占用的带宽大
3.产生的干扰小4.有利于安全保密
交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分
别是:
阻塞、侦听、学习和转发
IIS安装的硬盘分区最好选用NTFS格式,是因为
(1)可以针对某个文件或文件夹给不同的用户分配不同的权限
(2)可以使用系统自带的文件加密系统对文件或文件夹进行加密。
基于TCP:
HTTP,FTP,SMTP,TENET,POP3,Finger,NNTP,IMAP4,
基于UDP:
BOOTP,DHCP,NTP,TFTP,SNMP
DNS可以基于TCP,也可以基于UDP
在SNMP管理操作中,Set和Get操作属于轮询方式,由管理者发出,使用端口为UDP161;Trap操作属于基于中断的方式,由被管代理发出,使用端口为UDP162。
tracert是应用在windows下。
traceroute则是应用在linux/BSD/router/UNIX下。
VTP信息只能在Trunk端口上传播。
VTP有三种工作模式:
服务器(Server)模式、客户机(Client)模式和透明(Transparent)模式,VTP默认是服务器模式。
共享相同VLAN数据库的交换机构成一个VTP管理域。
远程访问有三种服务类型:
电路交换分组交换专线连接
PP提供了两种可选身份认证方法:
PAPCHAP
防止出现环路,需要在各交换机上运行STPSTP(Spanning-TreeProtocol,生成树协议)
ARP报文封装在以太帧中
在RIP协议中,默认的路由更新周期是30秒
在IGRP协议中,默认的路由更新周期是90秒
在OSPF协议中HELL0报文计时器每隔10秒,在非广播网络中(帧中继)是每隔30
在BGP协议中,默认的路由更新周期是无固定周期
SNMPv1和v2使用(团体名)进行报文认证,这个协议是不安全的。
SNMPv3定义了(基于用户)的安全模型,可以使用(共享密钥)进行报文认证
DES加密算法,函数f输出是32位,数据分组长度是63位,同时DES是通过迭代方式产生密文
对称算法:
DES,3DES,IDEA、TDEA、Blowfish、RC5
非对称算法:
RSA、Elgamal
IpSec支持(自动密钥分配)和(手动密钥分配)两种密钥管理方式,手动密钥分配的优点是简单,缺点是安全性低。
IpSec可用两种模式,其中(传输)模式安全性较弱,(隧道)模式安全性较强
IpSec主要由AH/ESP和IKE组成,IKE由Isakmp/oakley定义,AH不支持保密服务。
SSL实现信息传输过程中的信息的加密;RADIUS实现对远端拨入用户的身份验证服
务。
基于TCP:
HTTP,FTP,SMTP,TENET,POP3,BGP,Finger,NNTP,IMAP4,
基于UDP:
BOOTP,DHCP,NTP,TFTP,SNMP
DNS可以基于TCP,也可以基于UDP
对称算法:
DES,3DES,Kerberos、IDEA、TDEA、Blowfish、RC5
非对称算法:
RSA、Elgamal、PKI
“路由收敛”是指网络设备的路由表与网络拓扑结构保持一致
数据流图中数据流有两种类型:
变换流和事务流
私钥用于解密和签名,公钥用于加密和验证。
X.509数字证书中的签名字段是指发证机构对用户证书的签名
频分多路:
ADSL
时分多路:
E载波和T载波
波分多路:
光纤
码分多址:
CDMA
空分多路:
光纤或电线的直径很小,可以将多条光纤或多对电线做在一条缆内,既节省外护套的材料又便于使用
/bin:
存放最常用命令;
/boot:
启动Linux的核心文件;
/dev:
设备文件;
/etc:
存放各种配置文件;
/home:
用户主目录;
/lib:
系统最基本的动态链接共享库;
/mnt:
一般是空的,用来临时挂载别的文件系统;
/proc:
虚拟目录,是内存的映射;
/sbin:
系统管理员命令存放目录;
/usr:
最大的目录,存许应用程序和文件;
/usr/X11R6:
X-Window目录;
/usr/src:
Linux源代码;
/usr/include:
系统头文件;
/usr/lib:
存放常用动态链接共享库、静态档案库;
/usr/bin、/usr/sbin:
这是对/bin、/sbin的一个补充;
1000base-T是双绞线1000Mbps基带传输系统;
1000BASE-FX是千兆光纤端口以太网;
1000BASE-TX是千兆双绞线端口以太网
100BASE-TX:
运行在两对五类双绞线上的快速以太网;
100BASE-FX:
运行在光纤上的快速以太网,光纤类型可以是单模或多模;
1000BASE-SX:
用于多模光纤的短距离链接,最长距离为550米
1000BASE-LX:
用于单模或多模光纤的链接,单模光纤最长距离为10公里,多模光纤距离为550米
1000BASE-CX:
运行在同轴电缆上的1000M以太网
基于TCP:
HTTP,FTP,SMTP,TENET,POP3,BGP,Finger,NNTP,IMAP4,
基于UDP:
BOOTP,DHCP,NTP,TFTP,SNMP、L2TP
DNS可以基于TCP,也可以基于UDP
ADSL属于分组交换网
X.25网络是第一个面向连接的网络是一种典型的分组交换网
FRN公用帧中继宽带网是一种永久虚电路(PVC)(属于分组交换)业务网
ATM,异步传输模式具有电路交换和分组交换的双重性
分组交换。
常见有X.25、帧中继、ATM、xDSL等
电路交换方式常见有PSTN、ISDN、T载波、DDS等。
基本速率接口(BRI)144Kb/s
主速率接口(PRI)可提供的最大数据速率为2048Kb/s
IEEE802.1ah封装一层运营商的MAC帧头称为MAC-in-MAC(PBB技术)
IEEE802.1ad是数据帧加上运营商的VLAN标记也称为Q-in-Q(VLAN堆叠)
Pv6的可聚合全球单播地址前缀为二进制001,(十六进制简化为2000:
:
/3)任意播地址的组成是子网前缀+全0
MD5(产生一个128位的输出,输入是以512位的分组进行处理的)
SHA(安全散列算法,也是按512位的分组进行处理,产生一个160位的输出)
入侵检测系统事件分析器通过三种技术手段进行分析:
模式匹配,统计分析和完整性分析
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程师 考试 复习 笔记 重点 易错易 混淆 知识点