软考网工知识点整理
上周第三次参加了软考中级网络工程师的考试。说是第三次,其实第一次就是去探了探题有多难,第二次准备了大概一周,这次是发自内心好好准备了的。刷了刷之前几年的题,发现有些基本是必考项,整理在这里供后来的朋友们参考学习,另:2020下半年这次考试变了些题型,目前分数也还没出来,或许我还会第四次参考。
--2020.12.18更新--------------------------------------
给大家报个喜,成绩出来了,压线过。祝大家后面也可以稳稳的!
推荐:网络工程师5天速成手册,这本书,本篇所有内容均出自书中。
注:无经验同学可能需要一个月时间的学习+练习(下午题目需要动手操作),我有一些基础,断断续续也学了两三个礼拜,做笔记很重要!
-------------------------------------------------------------
中断含义、作用
在CPU执行程序的过程中,出现了某种紧急情况或异常的事件时,暂停正在执行的程序,转去处理该事件,并在处理完该事件之后返回断点处(指返回主程序时执行的第一条指令的地址)继续执行刚刚被暂停的程序。
步骤:中断请求 → 中断响应 → 保护断点和现场 → 中断处理 → 中断返回
保护断点和现场作用:以便在中断服务程序执行后正确返回主程序
DMA含义、作用
直接存储器访问。不需要经过CPU进行数据传输,
CRC循环冗余校验码
多项式:P(x)=x4+x+1 => 1*x4+0*x3+0*x2+1*x1+1*x0 => 10011
原数据:1101011011
求:校验位
使用1101011011 0000 ÷ 10011 得 商:1100001010、余数:1110
则:校验位为1110,发送的数据为:1101011011 1110
流水线
将指令分为多个小步骤,并让多个不同指令重叠,实现并行处理以加速的技术。
取指、译码、执行。
执行总时间取决于流水线最长时间的操作
例:t取指=2ns,t分析=2ns,t执行=1ns,求执行100次用时。
(2+2+1)+(100-1)*2=203ns (乘的2为整个过程中用时最长的操作)
性能指标:吞吐率、加速比、效率
项目管理
关键路径、最短工期:项目网络中最长或耗时最多的活动完成之后,项目才能结束的路径叫关键路径。
项目N的推迟时间:关键路径 - 找经过项目N到完成整个项目的所有路径中最长的时间
曼彻斯特、差分曼彻斯特
曼彻斯特编码、差分曼彻斯特编码均属于双相码,曼彻斯特编码中,负电平到正电平代表0,正到负代表1;反之亦然。效率50%。
以太网传输标准、介质、传输距离
| 传输标准 |
介质 |
距离 |
编码 |
| 10Base-t |
双绞线 |
100m |
|
| 100Base-t4 |
3类双绞线 |
|
8B/6T |
| 100bast-tx |
5类双绞线 |
100m |
4B/5B |
| 100base-fx |
单模光纤 |
10公里 |
4B/5B |
| 100Base-f |
多模光纤 |
2000米 |
|
| 1000base-t |
5类双绞线 |
100米 |
|
| 1000base-f |
多模光纤 |
500米 |
8B/10B |
|
|
单模光纤 |
2-3公里 |
|
| 1000base-sx |
多模光纤 |
550米 |
|
| 1000base-lx |
单模光纤 |
3000米 |
|
数据速率(OC-1等)
| 光纤标准 |
数据速率 |
| OC-1 |
51.84Mb/s |
| OC-3 |
155.520Mb/s |
| STM-1 |
155.520Mb/s |
TCP指针、状态信息、拥塞控制
| TCP拥塞控制 |
|
| 慢开始 |
指数增长、到顶峰时逐步+1 |
| 快恢复 |
逐步+1 |
| SYN |
建立连接 |
| ACK |
确认 |
| URG |
紧急 |
| RST |
重置 |
| FIN |
结束 |
| PSH |
Push传送 |
Linux各目录存放内容、常用命令参数、通用参数(熟悉)
| 目录 |
存放内容 |
| /dev |
外设文件 |
| /lib |
系统库文件 |
| /etc |
系统配置文件 |
| /bin |
二进制文件 |
| 常用命令 |
含义 |
| Ls |
显示目录内容 |
| Sudo |
超级管理员 |
| Mkdir |
创建目录 |
| Touch |
创建文件 |
| Chomd |
修改文件权限 |
| chgrp |
修改文件或目录属性 |
| Chown |
改变文件的所属者 |
| Cat |
查看文件 |
| Pwd |
显示当前所在的绝对路径 |
| Rm |
删除 -f:强制 -r:递归删除(用于删除目录中子文件) |
| Cp |
复制 |
| Mv |
移动 |
| Ifconfig |
查看IP |
| Netstat |
查看网络信息 |
| Mount |
挂载 |
| Tar |
打包文件或目录 |
| Passwd |
修改用户密码 |
| Kill |
杀进程 |
DNS资源记录、查询顺序
| DNS资源记录 |
作用 |
| SOA |
起始授权结构,指明区域的主服务器,指明区域管理员的邮件地址,给出区域复制的有关信息 |
| A |
主机,主机名到IP的映射 |
| NS |
名称服务器,定义了区域的授权服务器 |
| CNAME |
别名 |
| MX |
邮件交换器,定义了区域的邮件服务器及其优先级 |
| PTR |
记录IP地址映射到域名,即反向搜索 |
DNS查询顺序:本地缓存 → Host文件 → DNS服务器
DNS服务器进行域名解析时,若采用递归,发出一条请求后,会使用程序递归思想,最终只有一条结果返回。若采用迭代,每次返回的是上一级查到的可提供解析的地址,因此会有多条域名请求发出。
查看DNS缓存:ipconfig /displaydns
测试DNS正向解析:nslookup
DHCP(各报文是否单播、组播、广播)、各阶段的源目IP
67端口用于监听和接收客户请求消息;68端口用于接受来自DHCP服务器的消息回复。
| 阶段 |
源地址 |
目的地址 |
| 客户端发DHCPdiscover广播请求 |
0.0.0.0 |
255.255.255.255 |
| 服务器回DHCPoffer,端口68 |
服务器 |
客户端 |
| 客户端选IP,回DHCPrequest |
客户端 |
服务器 |
| 服务器回客户端确认消息DHCP ACK |
服务器 |
客户端 |
| 服务器拒绝客户端的DHCP Request请求DHCP NAK |
服务器 |
客户端 |
| DHCP Decline:客户端发现服务器分配的IP发生冲突 |
客户端 |
服务器 |
| DHCP Release:客户端主动释放,服务器收到后会将此IP分配给其他客户端 |
客户端 |
服务器 |
| DHCP Inform:客户端有了IP,目的是为了从服务器获得其他的网络配置信息,如网关地址、DNS地址等 |
客户端 |
服务器 |
默认租约8天
协议端口号、协议号
| 协议 |
端口号 |
协议 |
端口号 |
| FTP |
20(数据).21(控制) |
HTTP |
80 |
| Telnet |
23 |
POP3 |
110 |
| SMTP |
25 |
SNMP |
161 |
| TFTP |
69 |
HTTPS |
443 |
| DNS |
53 |
SSH |
22 |
| DHCP |
67.68 |
RIP |
520 |
协议号
| 协议 |
协议号 |
协议 |
协议号 |
| ICMP |
1 |
OSPF |
89 |
| IP |
4 |
AH |
51 |
| TCP |
6 |
VRRP |
112 |
| UDP |
17 |
SNMP |
121 |
| GRE |
47 |
|
|
数字签名、证书、对称非对称、SA、摘要、加密算法及长度、是否为共享算法
| 对称加密算法 |
|
| DES |
56位 |
| 3DES |
第一、第三次加密使用同一秘钥,长度到128位(112位有效),三次加密使用不同密钥,长度为192位(168位有效) |
| RC5 |
对称密钥,效率高 |
| IDEA |
明文、密文均64位,密钥长度128位 |
| RC4 |
用于SSL,密钥长度可变 |
| SHA-1 |
160bit |
| MD5 |
128bit |
非对称加密中,私钥用于解密和签名、公钥用于加密和认证。典型:RSA
信息摘要:SHA-1(把信息分为512比特的分组,并创建一个160比特的摘要)、MD5(把信息分为512比特的分组,并创建一个128比特的摘要)
数字签名:
A使用摘要算法,对发送信息进行摘要。使用A私钥对摘要进行加密。将加密摘要和原文一起给B
B收到后,使用A一样的摘要对原文再次摘要,生成新摘要。使用A公钥对加密摘要解密。对比两个摘要信息是否一致。
公钥基础设施(PKI)组成:证书申请者、注册机构、CA认证中心、证书库、证书信任方。
PGP使用IDEA进行数据加密,使用MD5进行数据完整性验证。
SNMP网管协议
封装在UDP
代理受到管理站的一个GET请求后,若不能提供该实例的值,则返回下个实例的值
网络布线(工作区、水平、垂直等)
| 工作区子系统 |
终端设备到信息插座,信息插座距离地面30-50cm,信息插座到网卡使用非屏蔽双绞线最大10米 |
| 水平子系统 |
连接干线和工作区,各楼层配线间中配线架到工作区信息插座之间的线缆 |
| 干线子系统 |
是各楼层之间互联系统 |
| 设备间子系统 |
在设备间,集中安装了服务器、管理终端等 |
| 管理子系统 |
由互相连接、交叉连接和配线架、信息插座式配线架及跳线组成 |
| 建筑群子系统 |
两建筑之间互联,通常适用单模光纤 |
安全接地电阻应小于4欧姆。
电子邮件协议(POP3、IMAP、SMTP)
存储(RAID/NAS/SAN)
| RAID |
|
| RAID 0 |
无冗余、至少2块硬盘、利用率100% |
| RAID 1 |
至少2块硬盘、利用率50% |
| RAID 2 |
有海明码校验、至少2块硬盘 |
| RAID 3 |
有单独校验盘、至少3块硬盘、利用率(n-1)/n |
| RAID 5 |
无校验盘、至少3块硬盘、利用率(n-1)/n |
| RAID 6 |
可允许损坏2块硬盘, |
| RAID 10 |
至少4块硬盘、利用率50% |
NAS使用独立的服务器,SAN是一种专用的存储网络
SAN默认为FC SAN,光纤构建。
IP SAN为网络构建
IPv6
| IPV6 |
|
| 形式 |
ABCD:0123:4567:89AB:CD01:2345:6789 |
| 单播地址 |
FE80:: /10 |
| 组播地址 |
FF00:: /8 |
| 任意播地址 |
前缀+全0 |
| 环回地址 |
:: 1 (最后一位为1) |
任意播地址不能用于源地址。
IPv6地址是地址前缀 + 设备本身MAC地址构成
链路本地单播地址前缀:1111111010
可聚集全球单播地址前缀:001
IPv6拓展头:逐跳、路由选择、分片、鉴别、封装安全有效载荷、目的站选项
IPv6基本首部长度40字节
OSPF(邻居、参数、状态、特性等)
连接数:N(N-1)/2
DRother发送地址:224.0.0.6;DR发送地址:224.0.0.5
三张表:邻居表:display ospf peer ;LSDB:display ospf lsdb; 路由表:display ospf routing
常见的电子邮件协议
SMTP、POP3、IMAP
安全电子邮箱协议
SMTP、PGP
PGP采用RSA和传统加密的杂合算法、数字签名的邮件文摘算法
绝对路径、相对路径
绝对路径从根开始、即\;相对路径从用户工作目录开始。
比特率波特率:
R=B·log2N
HDLC(帧)
| 信息帧(I帧) 传输数据 |
|
| 监控帧(S帧) 差错控制、流量控制 |
由主或从发送均可,表示希望接收一个指定帧 |
由主或从发送均可,表示希望从(N)开始之后的所有镇,即之前帧均收到 |
|
| 10、接收未就绪(RNR) 表示(N)前帧均收到,但此时正忙,不能接收帧。用于流控 |
|
| 11、选择拒绝(SREJ) 要求发送编号为(N)的单个帧,即其他帧均收到 |
|
| 无编号帧(U帧) 建立、拆除链路 |
|
E1、T1
T1:24路信号,速率1.544Mb/s,每个话音信道数据速率64kb/s。476
E1:32路信号,速率2.048Mb/s,CH0帧同步、CH16传送信令。E1控制开销6.25%,每个话音信道数据速率64kb/s。444
最短帧长
CSDM/CD协议,1000米,10M/s,100m/us,求:网络最小帧长
X/10 ≥ 2*(1000/200)得 X=100bit(2表示2倍,200表示200米/us)
ftp常用命令
get:下载文件
put:上传文件
dir:显示服务器目录和文件列表
ls:显示服务器简易的文件列表
组播
224.0.0.0~224.0.0.255:保留地址,用于路由协议等的组播
225.0.1.0 ~238.255.255.255:用于全球范围的组播地址分配
239.0.0.0~239.255.255.255:在管理权限范围内使用的组播地址,限制了组播的范围,可以在本地子网中作为组播地址使用
处理机死锁
例:互斥资源R=8,共有3个进程,求发生死锁最小值
3*(i-1)+1 ≤ 8
求出:i=3,则最小值为4