网络工程师纠错本
本题考查计算机系统结构的基础知识。
对指令流水线性能的度量主要有吞吐率,加速比和效率等指标。吞吐率是指单位时间内流水线所完成的任务数或输出结果的数量,最大吞吐率则是流水线在达到稳定状态后所得到的吞吐率,它取决于流水线中最慢一段所需的时间,所以该段成为流水线的瓶颈。流水线的加速比定义为等功能的非流水线执行时间与流水线执行时间之比,加速比与吞吐率成正比,如果流水线断流,实际吞吐率将会明显下降,则加速比也会明显下降。流水线的效率是指流水线的设备利用率,从时空图上看效率就是n个任务所占的时空区 与m个段总的时空区之比。因此要使加速比和效率最大化应该对流水线各级采用相同的运行时间。另外,流水线采用异步控制并不会给流水线性能带来改善,反而会增加控制电路的复杂性。
本题考查程序语言基础知识。
用某种高级语言或汇编语言编写的程序称为源程序不能直接在计算机上执行。汇编语言源程序需要用一个汇编程序将其翻译成目标程序后才能执行。高级语言源程序则需要对应的解释程序或编译程序对其进行翻译,然后在机器上运行。
解释程序也称为解释器,它或者直接解释执行源程序,或者将源程序翻译成某种中间代码后再加以执行;而编译程序(编译器)则是将源程序翻译成目标语言程序,然后在计算机上运行目标程序。这两种语言处理程序的根本区别是:在编译方式下,机器上运行的是与源程序等价的目标程序,源程序和编译程序都不再参与目标程序的执行过程; 而在解释方式下,解释程序和源程序(或其某种等价表示)要参与到程序的运行过程中, 运行程序的控制权在解释程序。简单来说,在解释方式下,翻译源程序时不生成独立的目标程序,而编译器则将源程序翻译成独立保存的目标程序。
登录交换机时首先遇到的符号是>,这表示交换机处于用户执行模式。
switch>
这时输入enable命令,则交换机进入特权模式
switch>enable
switch#
进入全局配置模式模式的命令是config terminal
Switch#config terminal
Switch (config) # (配置模式提示符)
路由器显示命令如下所示:.
传统的网桥是在计算机上安装两个网卡,通过网桥软件实现局域网之间的帧转发, 而交换机则是基于硬件实现的高速转发设备,标准的商用交换机都具有24个端口。
正交幅度调制(Quadrature Amplitude Modulation, QAM)是把两个幅度相同但相位相差90°的模拟信号合成为一个载波信号,经过信道编码后把数据组合映射到星座图上,如下图所示。
QAM调制实际上是幅度调制和相位调制的组合,同时利用了载波的幅度和相位来传递数据信息。与单纯的PSK调制相比,在最小距离相同的条件下,QAM星座图中可以容纳更多的载波码点,可以实现更高的频带利用率。16-QAM是用一个码元表示4比特二进制数据,它的数据速率是码元速率的4倍。目前最高可以达到1024-QAM,即用一个码元表示10比特数据。
PCM主要经过3个过程:采样、量化和编码。采样过程通过周期性扫描将时间连续幅度连续的模拟信号变换为时间离散、幅度连续的采样信号,量化过程将采样信号变为时间离散、幅度离散的数字信号,编码过程将量化后的离散信号编码为二进制码组。
采样的频率决定了可恢复的模拟信号的质量。根据奈奎斯特采样定理,为了恢复原来的模拟信号,采样频率必须大于模拟信号最高频率的二倍,即, 其中f为采样频率,T为采样周期,为信号的最高频率。
人耳对25-22000 Hz的声音有反应。在谈话时,大部分有用的信息的能量分布在200Hz-3500Hz之间。因此电话线路使用的带通滤波器的带宽为3kHz (即300?3300Hz)。根据Nyquist采样定理,最小采样频率应为6600Hz,实际上,CCITT规定对话音信号的采样频率为8kHz。
在路由表中找不到目标网络时使用默认路由。默认路由通常指本地网关的地址。
为了适应大型网络配置的需要,OSPF协议引入了“分层路由”的概念。如果网络规模很大,则路由器要学习的路由信息很多,对网络资源的消耗很大,所以典型的链路状态协议都把网络划分成较小的区域(Area),从而限制了路由信息传播的范围。每个区域就如同一个独立的网络,区域内的路由器只保存该区域的链路状态信息,使得路由器的链路状态数据库可以保持合理的大小,路由计算的时间和报文数量都不会太大。OSPF主干网负责在各个区域之间传播路由信息。
每个OSPF区域被指定了个32位的区域标识符,可以用点分十进制表示,例如主干区域的标识符可表示为0.0.0.0 (Area0),各个OSPF区域都要连接到主干区域。OSPF的区域分为以下5种,不同类型的区域对由自治系统外部传入的路由信息的处理方式 不同:
标准区域:标准区域可以接收任何链路更新信息和路由汇总信息。
主干区域:主干区域是连接各个区域的传输网络,其他区域都通过主干区域交换路由信息,主干区域拥有标准区域的所有性质,
存根区域:不接受本地自治系统以外的路由信息,对自治系统以外的目标采用默认路由0.0.0.0。
完全存根区域:不接受自治系统以外的路由信息,也不接受自治系统内其他区域的路由汇总信息,发送到本地区域外的报文使用默认路由0.0.0.0。完全存根区域是Cisco定义的,是非标准的。
不完全存根区域(NSAA):类似子存根区域,但是允许接收以类型7的链路状态公告发送的外部路由信息。
OSPF路由器之间通过链路状态公告(Link State Advertisement, LSA)交换网络拓扑信息,建立和更新自己的拓扑数据库。LSA中包含连接的接口、链路的度量值(Metric) 等信息。
运行链路状态路由协议(例如OSFP)的路由器通过各自的接口连接到一个共同的网络上,它们之间是邻居关系。在一个广播网络或NBMA网络中要选举一个指定路由器(DR),其他路由器都与DR建立毗邻关系,把自己掌握的链路状态信息提交给DR, 由DR代表这个网络向外界发布,所以链路状态协议是通过组播机制来共享路由信息的。链路状态协议只是在网络拓扑结构出现变化时才通过事件触发机制增量式地发送路由更新消息。与之相反,距离矢量协议是在邻居之间周期性地交换路由表。
这一条RIP路由信息说明到达目标10.10.10.7的距离是两跳,下一跳的地址是10.10.10.8,通过本地串口S0/I转发。
运行距离矢量路由协议的路由器把自己的路由表发送给邻居路曲器,邻居路由器根据收到的路由信息更新自己的路由表,再向其他邻居发送自己的路由表。这样使得路由变化信息在整个网络中逐步扩散开来。每个路由器只知道它连接的邻居,而不能了解整个网络的拓扑连接情况。
把局域网划分成多个不同的VLAN,使得网络接入不再局限于物理位置的约束,这样就简化了在网络中增加、移除和移动主机的操作,特别是动态配置的VLAN,无论主机插在哪里,它都处于自己的VLAN中。VLAN内部可以相互通信,VLAN之间不能直接通信,必须经过特殊设置的路由器才可以连通。这样做的结果是,通过在较大的局域网中创建不同的VLAN,可以抵御广播风暴的影响,也可以通过设置防火墙来提高网络的安全性。VLAN并不能直接增强网络的安全性。
在交换式局域网中由环路引起的循环转发破坏了网桥的数据库,使得网桥无法获得正确的转发信息。为了消除环路,从而发明了生成树协议。该协议规定,生成树的根是通过分布式选举算法产生的。每一个网桥有唯一的优先级和唯一的MAC地址,优先级+MAC地址构成网桥的标识符,标识符最小的网桥自动成为生成树的根桥。所以要保证新交换机成为网络中的根交换机,则必须降低网桥优先级。
图中的双绞线是交叉双绞线,用来连接同类设备,4个选项中只有PC和路由器是同类设备。
IIS服务身份验证方式有摘要式身份验证、基本身份验证、.NET Passport身份验证和集成Windows身份验证,其中安全级别最低的是基本身份验证。
不同的应用有不同的实时性要求,电话、音频和视频有较高的实时性要求。故有较高实时性要求的应用是VoIP。
etc/hosts中包含了IP地址和主机名之间的映射,还包括主机名的别名;etc/host.conf 文件指定如何解析主机域名,Linux通过解析器库来获得主机名对应的IP地址; etc/hostname文件中包含了 Linux系统的主机名称,包括完全的域名;D选项中的etc/bind是一个干扰项。
etc/hosts中包含了IP地址和主机名之间的映射,还包括主机名的别名;etc/host.conf 文件指定如何解析主机域名,Linux通过解析器库来获得主机名对应的IP地址; etc/hostname文件中包含了 Linux系统的主机名称,包括完全的域名;D选项中的etc/bind是一个干扰项。
IPSec使用称为动态重新加密的方法来控制通信过程中生成新密钥的频率。通信以块的形式发送,对每个数据块都使用不同的密钥进行保护,。这样可防止已经获取部分通信和相应的会话密钥的攻击者获取其余部分的通信。如果“启用主密钥完全向前保密 (PFS)”,则不使用快速模式会话密钥刷新限制。
将会话密钥刷新限制设置为1,与启用主密钥PFS的效果相同。
组策略A-G-DL-P中A表示用户账号,G表示全局组,DL表示域本地组,P表示资源访问权限(Permission〉。A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到另一个域的域本地组中,然后为域本地组分配本地资源的访问权限,这样来自其他域的用户就可以访问本地域中的资源了。
无源光网络(PON)是一种纯介质网络,避免了外部设备的电磁干扰和雷电影响, 减少了线路和外部设备的故障率,提高了系统可靠性,同时节省了维护成本。
分光器就是连接OLT和ONU的无源设备,它的功能是分发下行数据,并集中上行数据。分光器带有一个上行光接口,若干下行光接口,实现点对多点的通讯。
本题考查ipconfig及nslookup网络管理命令。
ipconfig /flushdns是清除DNS缓存记录;ipconfig /displaydns为显示DNS缓存记录; nslookup为显示域名解析服务器;ipconfig /release是释放DHCP自动分配的IP地址。
本题考查DHCP的报文格式。
四种报文格式中,釆用广播的只有DhcpDiscover。当主机启动时需要自动分配IP地址,又不知道DHCP服务器地址,故请求报文DhcpDiscover中目的IP地址为 255.255.255.255。
本题考查DHCP的报文格式及各自应用场合。
DhcpOffer为DHCP服务器给客户机提供IP地址的相应报文;如果客户端拒绝服务器提供的IP地址,采用DhcpDecline;当DHCP服务器接收到客户端的Dhcprequest之后,会向客户端发出一个DHCPACK回应提供地址给客户,或者发出一个DHCPNACK回应不提供地址给客户。
本题考查DHCP协议的工作模式。
在Windows的预设情形下,Dhcpdiscover的等待时间预设为1秒,也就是当客户端将第一个Dhcpdiscover包送出去之后,在1秒之内没有得到回应的话,就会进行第二次Dhcpdiscover广播。若一直得不到回应的情况下,客户端一共会有4次Dhcpdiscover广播,除了第一次会等待1秒之外,其余三次的等待时间分别是9, 13, 16秒。如果都没有得到DHCP服务器的回应,客户端则会显示错误信息,宣告Dhcpdiscover的失败。之后,基于使用者的选择,系统会继续在5分钟之后再重复一次Dhcpdiscover的过程。
本题考查安全电子邮件协议的基础知识。
PGP (Pretty Good Privacy)是Philip R. Zimmermann在1991年开发的电子邮件加密软件包。它能够在各种平台上免费试用,并得到了众多的制造商支持。PGP提供数据加密和数字签名服务,可用于电子邮件的加密和签名。
SET (Secure Electronic Transaction)是安全电子交易的英文简写,它是一种安全协议和报文格式的集合,融合了Netscape的SSL、Microsoft的STT、Terisa的S-HITP以及PKI技术,通过数字证书和数字签名机制,使得客户可以与供应商进行安全的电子交易。目前,SET已经获得了 Mastercard、Visa等众多厂商的支持,成为电子商务安全中的安全基础设施。
SHTTP也可以写作S-HPPT,是一种商向报文的安全通信协议,其目的是保证商业贸易信息的传输安全,促进电子商务的发展。但是在SSL出现后,S-HTTP并未获得广泛的应用,目前,SSL基本已经取代了S-HTTP。
Kerberos是一项认证服务,它要解决的问题是在公开的分布式环境中,工作站上的 用户希望通过安全的方式访问分布在网络的服务器。
本题考查的是认证的基本知识。
Kerberos是一项认证服务,它要解决的问题是:在公开的分布式环境中,工作站上 的用户希望通过安全的方式访问分布在网络的服务器。
Kerberos的设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无须基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
本题考查的是三重DES加密的基本知识。
三重DES加密谁的DES加密算法的改进算法,它使用两把密钥对待加密报文作三次DES加密,其效果相当将DES密钥的长度加倍,从而克服了DES密钥长度较短的缺点。其加密的过程如下:
假设两个密钥分别为K1和K2,其加密过程是:
①用密钥K1进行DES加密。
②用K2对步骤(1)的结果进行DES解密。
③对步骤(2)的结果使用密钥K1进行DES加密。
本题考查SNMP方面的基础知识。
SNMP为应用层协议,是TCP/IP协议族的一部分。它通过用户数据报协议(UDP) 来操作。在分立的管理站中,管理者进程对位于管理站中心的MIB的访问进行控制,并提供网络管理员接口。管理者进程通过SNMP完成网络管理。
本题考查SNMPv3方面的基础知识。
SNMPv3通过对数据进行认证和加密,确保数据在传输过程中不被篡改。确保数据从合法的数据源发出、加密报文,确保数据的机密性等安全特性。
本题考查网络管理命令netstat的使用及相关参数的作用。
netstat命令用于显示TCP连接。Netstat命令的语法如下:
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
对以上参数解释如下:
-a
显示所有活动的TCP连接,以及正在监听的TCP和UDP端口。
-e
显示以太网统计信息,例如发送和接收的字节数,以及出错的次数等。这个参数可以与-s参数联合使用。
-n
显示活动的TCP连接,地址和端口号以数字形式表示。
-o
显示活动的TCP连接以及每个连接对应的进程ID。在Windows任务管理器中可以找到与进程ID对应的应用。这个参数可以与-a、-n和-p联合使用。
-p Protocol
用标识符Protocol 指定要显示的协议,可以是TCP、UDP、TCPv6或者UDPv6。如果与参数-s联合使用,则可以显示协议TCP、UDP, ICMP、IP、TCPv6、UDPv6, ICMPv6或IPv6的统计数据。
-s
显示每个协议的统计数据。默认情况下,统计TCP、UDP、ICMP和IP协议发送和接收的数据包、出错的数据包、连接成功或失败的次数等。如果与-p参数联合使用,可以指定要显示统计数据的协议,
-r
显示IP路由表的内容,其作用等价于路由打印命令route printo Interval
说明重新显不信息的时间间隔,键入Ctrl+C则停止显示。如果不使用这个参数,则只显示一次。
IEEE 802.1x协议实现基于端口(MAC地址)的访问控制。认证系统对连接到链路对端的请求者进行认证。一般在用户接入设备上实现802.1x认证。在认证通过之前, 802.1X只允许EAPoL (基于局域网的扩展认证协议)数据通过设备连接的交换机端口; 认证通过以后,正常的数据可以顺利地通过以太网端口。
有线等效保密WEP的设计目的是提供与有线局域网等价的机密性。WEP使用RC4协议进行加密,并使用CRC-32校验保证数据的完整性。
最初的WEP标准使用24bit的初始向量,加上40bit的字符串,构成64bit的WEP密钥。后来美国政府也允许使用104bit的字符串,加上24bit的初始向量,构成128bit的WEP密钥。然而24bit的IV并没有长到足以保证不会出现重复,只要网络足够忙碌, 在很短的时间内就会耗尽可用的IV而使其出现重复,这样WEP密钥也就重复了。
Wi-Fi联盟厂商以802.11i草案的子集为蓝图制定了称为WPA (Wi-Fi Protected Access)安全认证方案。在WPA的设计中包含了认证、加密和数据完整性校验三个组成 部分。首先是WPA使用了 802.1x协议对用户的MAC地址进行认证;其次是WEP增大了密钥和初始向量的长度,以128bit的密钥和48位的初始向量(IV)用于RC4加密。 WPA还采用了可以动态改变密钥的临时密钥完整性协议TKIP,以更频繁地变换密钥来减少安全风险。最后,WPA强化了数据完整性保护,使用报文完整性编码来检测伪造的数据包,并且在报文认证码中包含有帧计数器,还可以防止重放攻击。
IPv6站点通过IPv4网络通信,最常用的3种自动隧道技术是6to4隧道、6over4隧道和ISATAP隧道。
以太网物理地址(即MAC地址)是第二层设备的唯一标识。
LTE标准由TDD和FDD两种不同的全双工模式组成,前者代表时分双工,上、下行在同一频段按照时间分配交叉进行,后者是上下行分处不同的频段。
在移动Ad Hoc网络MANET中,每一个结点既是主机又是路由器,而且无线终端所带的电源能量有限,所以必须以最节能的方式工作。由于无线终端的移动,使得网络拓扑结构随时变化,传统的路由协议是不适用的,必须釆用特别研制路由协议来支持最佳路由的选择。
每个子网中有40台主机,所以主机地址要占用6位,因而子网掩码必须是26位,同时把路由协议由RIPv1转换为RIPv2,它是无类别的协议(Classless Protocol),可以使用可变长子网掩码(VLSM),也支持无类别域间路由(CIDR)。
如果网络的数据传输很慢,服务质量也达不到要求,通常先要检查物理层工作是否正常。
网络故障诊断是从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络的正常运行。
网络故障通常有以下几种可能:
●物理层中物理设备相互连接失败或者硬件和线路本身的问题;
●数据链路层的网络设备的接口配置问题;
●网络层网络协议配置或操作错误;
●传输层的设备性能或通信拥塞问题;
●网络应用程序错误。
诊断网络故障的过程应该沿着 OSI 7 层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,确定故障点。