网络工程师速记100条知识点（三）

51、IPV4过渡IPV6

过渡技术有：双栈协议、隧道技术、网络地址转换。

IPv4终端或服务器互通采用双协议栈技术（设备上同时启用IPv4和IPv6的协议栈）来实现。

对于需要跨越IPv4设备的IPv6网络之间的互联可以采用隧道技术。

单一的IPv6网络需要访问IPv4网络，可以采用协议转换技术NAT/PT技术。

52、传输层协议UDP

UDP是一种简单的面向数据报的传输协议，实现的是不可靠、无连接的数据报服务，通常用于不要求可靠传输的场合，可以提高传输效率，减少额外开销。

UDP适合允许在网络拥塞情况下丢失一些数据，但却不允许数据有太大的时延的应用，如实时视频会议。

53、传输层协议TCP

TCP主要特点：面向连接、点对点服务、可靠交付、面向字节流。

TCP通过三次握手建立点到点连接，TCP头部最小长度是20个字节，最大为60B。

54、TCP头部中常见字段的含义：

URG：紧急指针位

ACK：确认号位

RST：重建连接或者拒绝一个无效连接

SYN：请求建立连接的标志位

FIN：请求关闭一个连接

窗口：指的接收窗口，表示缓冲区的大小。用于实现流量控制。

紧急指针：如果URG位置1，这个域将被检查作为额外的指令，告诉CPU从哪里读数据。

55、TCP的流量控制和拥塞控制

TCP利用可变大小的滑动窗口机制实现流量控制。

TCP几种拥塞控制方法包括：慢开始、拥塞避免、快重传和快恢复。

56、传输层端口

端口号的范围是从1～65535，一般分为3类端口：熟知端口号（或低位端口0-1023）、登记端口号（1024_{49151）、客户端口号或短暂端口号（49152}65535）【后两种，有时也统称为高位端口】。

57、常见熟知端口如下：

58、域名层次空间

DNS规定，域名中的标号都由英文和数字组成，不区分大小写字母。标号中除连字符（-）外不能使用其他的标点符号。由多个标号组成的完整域名总共不超过255个字符。

59、常见顶级域名

国家顶级域名：如：cn代表中国，us代表美国，uk代表英国，等等。

通用顶级域名：最常见的通用顶级域名有7个，即：com（公司企业），net（网络服务机构），org（非营利组织），int（国际组织），gov（美国的政府部门），mil（美国的军事部门）。

60、域名解析过程

（1）客户机首先查看自己的DNS缓存。

（2）若无，再查看自己的HOSTS表文件。

（3）若无，则以递归查询方式查询自己的首选本地DNS服务器。

（4）首选的本地DNS服务器首先查看自己的区域数据文件，若无，则查询DNS服务器的缓存记录。

（5）若无，则本地DNS服务器会把查询请求转发给自己设置的转发域名服务器。若没有设置转发域名服务器，则会把查询请求转发给根域名服务器。

61、DNS服务器资源记录

（1）SOA记录：指出权威域名服务器。

（2）NS记录：指出区域内的所有DNS服务器。

（3）A记录：也叫主机记录，是域名到IPv4地址的映射，用于正向解析。

（4）PTR记录：IP地址到DNS名称的映射，用于反向解析。

（6）MX记录：邮件交换记录，用于定位邮件服务器。

（7）CNAME记录：别名记录，它实现将多个域名映射到同一台计算机。

62、远程登录服务TELNET

telnet使用TCP 23号端口，在传输过程中使用NVT格式。

63、文件传输服务FTP

FTP在主动模式下，控制连接使用21号端口，数据连接使用20号端口。

FTP在被动模式下，控制连接使用21号端口，数据连接使用1024-65535中的任一端口。

考试中，没有特殊说明是使用数据连接端口而只是说端口的话，选择21号端口。

64、动态主机配置协议DHCP报文

DHCP过程涉及报文有：广播发送IP租用请求DHCPdiscover报文、从地址池中选择一个有效IP回应DHCPoffer报文、客户端接受DHCPrequest报文、服务器两次确认IP分配及带上租约DHCPack报文。

如果客户端收到DHCP Ack报文后，通过地址冲突检测发现地址冲突或不能使用，则发送DHCP Decline报文，通知服务器所分配的IP地址不可用。

客户机在收到DHCP ACK之前，其地址始终为0.0.0.0。

65、DHCP租约

Windows服务器配置DHCP时，默认租约是8天，华为路由器的默认租约是1天。

66、DHCP中继

由于DHCP报文的目的ip是255.255.255.255，这样的本地广播不能跨子网。要实现一个dhcp服务器为多个子网进行配置分配，则需要采用DHCP中断服务。

此时DHCP中继可以把接收到的DHCP广播报文转换成能够跨网段传输的单播报文，转发给真正的DHCP服务器。

67、DHCP服务故障

当DHCP服务故障时，客户机会使用169.254.0.0/16中随机的一个地址，并且每隔5分钟再进行尝试。

68、电子邮件服务

发送邮件用：SMTP协议，其在传输层使用TCP25号端口。

接收邮件用：POP3协议，其在传输层使用TCP110号端口。

传统的电子邮件只能处理文本格式，不过现在电子邮件所能发送的数据类型已经扩展到了MIME，可以支持图片、视频、音频等形式的数据。

69、服务质量QOS

QoS的模型包括以下三种：

尽力而为服务模型：网络尽最大的努力来发送报文。（缺省服务模型）

综合服务模型：通过资源预留协议RSVP实现，RSVP具有单向性、由接收者向发送方的方向发起对中途的路由器资源预留的请求，并维护资源预留信息。

区分服务模型：根据服务要求对不同业务的数据进行分类，对报文按类进行优先级标记，然后有差别地提供服务。

70、Windows的ipconfig命令

ipconfig /all：显示网卡的完整配置信息，包括IP、MAC、网关等。

ipconfig /renew：使网卡重新由DHCP服务获得IP地址。

ipconfig /release：使网卡释放之前由DHCP服务器获得的IP地址。

ipconfig /displaydns：显示本机上的DNS的缓存内容。

ipconfig /flushdns：刷新（或清除）本机上的DNS缓存。

71、Windows的其它命令及说明

ping可以测试网络连通性。

tracert可以实现路由跟踪，显示路由路径。

router print 显示路由表，和netstat –r等价。

nslookup用于查询域名系统（DNS）以获取域名或IP地址映射或用于DNS排错。

72、Linux系统关机和重启命令

关机的命令有shutdown–h now、halt、poweroff和init 0。

重启系统的命令有shutdown–r now、reboot和init 6。

73、Linux系统文件属性命令

chgrp命令可以更改文件的所属组；

chown命令可以更改文件的所有者，也可以更改文件的所属组；

chmod命令更改文件的权限属性。

74、SNMP协议版本

SNMPv1、v2采用团体名认证机制。

SNMPv2协议增加了GetbulkRequest消息、Inform-Request消息、report消息。GetBulkRequest管理站一次读取代理处MIB中大量成块数据，高效率地从代理处获取大量管理对象数据。

SNMPv3包含验证服务和加密服务在内的全新安全机制。可以为管理站和代理之间的通信提供更高的安全性。

75、SNMP协议的TRAP报文

当被管设备主动向管理站提交某些重要事件信息时，发送trap报文。

只有trap报文利用到udp的162端口，其他报文使用的是udp的161端口。

76、RAID技术

RAID0，磁盘利用率100%，没有冗余，可靠性最差。

RAID1，磁盘利用率50%，可靠性高。

RAID3，磁盘利用率（n-1）/n，有特定的奇偶校验盘，可靠性较高。

RAID5，磁盘利用率（n-1）/n，没有特定校验盘，校验数据分散存放在各个盘上。可靠性较高。

RAID10： RAID1和RAID0的结合，先镜像再条带化。

RAID01：RAID0和RAID1的结合，先条带化再进行镜像。

77、存储区域网络

默认指FC SAN，提供块级数据存储。需要部署光纤网络，还需要购买光纤交换机，因此组网部署稍显复杂，且其成本和管理难度是很多中小型企业无法达到的。

后来实现更为经济的IP SAN，基于全以太网架构，组网部署较为简单，成本较低，但性能和FC-SAN相比较差，网络可靠性一般，适用于中小规模的非关键性存储业务。

78、常见的计算机病毒

常见病毒前缀有trojan（木马病毒）、worm（蠕虫病毒）、macro（宏病毒）、script（脚本病毒）、Hack（黑客病毒）、win32（系统病毒）。

79、常见的对称加密算法

有DES、3DES、IDEA、AES 、RC4和RC5等。。

DES的密钥长度为56位，3DES的密钥长度为112位，IDEA的密钥长度为128位，AES的密钥长度有128、192、256位三种。

80、常见的非对称加密算法

典型的非对称加密算法有：RSA、ECC、背包加密、Rabin算法、DH算法等。

数字签名、数字证书均基于非对称加密体制。

81、报文摘要算法

常见的报文摘要（哈希）算法如下：

MD5：产生128位的输出。

SHA（安全散列算法）：产生160位的输出。

报文摘要算法和数字签名结合可以保证报文的完整性，即实现报文鉴别。

82、安全套接层协议SSL

HTTP协议与SSL协议结合，形成HTTPS协议，传输层TCP 443号端口。

TLS是SSL协议3.0基础上的升级，是传输层安全协议。

SET协议，安全电子交易协议，是信用卡网上交易的国际标准。

83、防火墙的基本功能

防火墙最基本的功能就是隔离网络，通过访问控制策略来控制不同信任程度区域间传送的数据流。防火墙不能用来防范病毒和防范来自内部用户的攻击。

84、防火墙的区域划分

Trust区域：受信程度高，用来定义内部用户所在的网络。默认安全级别85。

DMZ区域：受信程度中等，用来定义公共服务器所在的区域。默认安全级别50。

Untrust区域：不受信任的网络，用来定义Internet等不安全的网络。默认安全级别5。

LOCAL区域：防火墙自身所在的区域，包括防火墙的各接口。默认安全级别100。

85、防火墙的工作模式

防火墙能够工作在三种模式下：路由模式（接口有IP）、透明模式（接口无IP）、混合模式。

86、接口防火墙的类型

有3种：包过滤防火墙、应用代理型防火墙、状态检测型防火墙。

包过滤防火墙：工作在第三层，效率高，安全性低。

应用代理型防火墙：工作在应用层，效率低，安全性最高。

状态检测防火墙：工作在第三层，且使用了基于连接状态的检测机制，提高了转发效率。

87、IDS和IPS的部署

IDS入侵检测系统与防火墙不同，没有也不需要跨接在任何链路上，只是一个旁路监听设备，无须网络流量流经它便可以工作。

IPS入侵防御系统，一般是以串联的形式直接嵌入到网络流量中的。

88、VPN的类型

根据实现互联的层次，主要的VPN技术分为：

数据链路层VPN：L2TP VPN、PPTP VPN

网络层VPN：IPSEC VPN、GRE VPN

应用层VPN：SSL VPN

89、层次化网络设计模型

最为经典的是三层模型，分为核心层、汇聚层和接入层。

核心层：高速转发，对性能及可靠性要求高，通常采用冗余设计。

汇聚层：是核心层和接入层的分界点，可实施对资源访问的控制，如ACL、路由策略、安全策略、广播域的定义等。

接入层：直接连接用户终端，需提供强大的接入功能，如种类丰富、数量多的端口。

90、Linux服务器配置

DHCP服务器主配置文件为：/etc/dhcp/dhcpd.conf

DNS服务器主配置文件为：/etc/ named.conf

Samba主要用于不同操作平台间文件和打印机共享。其主要配置文件是：/etc/samba/smb.conf

FTP服务器主配置文件为：/etc/vsftpd/vsftpd.conf

Apache服务器实现Linux系统下配置WWW服务，其主配置文件为：/etc/httpd/conf/httpd.conf

91、DNS客户端的设置

/etc/hosts文件中，用于在DNS客户机上设置主机名与IP地址的对应关系。

/etc/resolv.conf文件中，用于设置客户端上的DNS服务器地址。

92、服务器启动与关闭

DHCP服务器的启动与关闭：service dhcpd start、service dhcpd stop

DNS服务器的启动与关闭：service named start、service named stop

Samba服务器的启动与关闭：service smb start、service smb stop

VSFTP服务器的启动与关闭：service vsftpd start、service vsftpd stop

Apache服务器的启动与关闭：service httpd start、service httpd stop

93、常见的设备配置方式

1）利用console口进行登录配置；（适合没有IP的设备，通过console线缆连接主机电脑的COM口与设备的console口，配置好和设备的console口相应的参数端口速率为9600bps）

2）利用telnet或是SSH方式远程登录设备配置；

3）通过图形化配置界面登录配置。

94、网络设备基本配置

//用户视图提示符

system-view //进入系统视图

[HUAWEI]sysname R1 //设备命名为R1

[R1]interface gigabitethernet 0/0/1 //进入端口视图

95、距离矢量路由协议RIP

版本：RIPv1、RIPv2

RIPv1：仅支持有类路由，广播发送路由消息。

RIPv2：支持路由聚合和CIDR；支持以组播方式（组播地址使用224.0.0.9）发送更新报文而非RIPv1中使用的广播，减少资源消耗。

路由更新周期：30S，向邻居路由器发送自己的整个路由表。

以跳数作为唯一度量值，且最大为15跳，16跳即为不可达，因而只支持小型网络。

96、链路状态路由协议OSPF

OSPF（开放式最短路径优先）是一种链路状态路由协议，使用SPF算法（Dijkstra算法）计算路由，保证没有路由环路，使用带宽作为度量值，能选择出真正最佳路由，路由更新效率高，网络收敛快，适合于大中型网络。

OSPF必须要有一个骨干区域area0，其他区域都与骨干区域直接连接。

IS-IS（中间系统到中间系统）协议类似OSPF，也是AS内动态路由协议。

97、平衡混合路由协议BGP

BGP在传输层使用TCP 179端口，是一种主要用于不同AS（自治系统）之间的动态路由协议。BGP定义了几种消息类型，如Open、Update、Keepalive和Notification等。

（1）Open：用于在BGP对等体之间建立会话。

（2）Update：用于在对等体之间交换路由信息。

（3）Keepalive：BGP周期性地向对等体发送Keepalive消息，以保持会话的有效性。

98、访问控制列表ACL的分类

99、网络地址转换NAT

有三种：静态网络地址转换、动态地址转换和基于端口的网络地址转换（PAT、NAPT）。

静态网络地址转换：实现一对一映射（一个私有地址固定转换为某个公有地址），因此要维护一个公网的地址池。

动态地址转换：实现一对一的转换，但不固定映射关系。

NAPT：基于端口，实现“多对一的转换”。通常内网主机采用这种。

100、VLAN注册协议GVRP

GVRP的端口注册模式Normal模式、Fixed模式和Forbidden模式。

Normal模式：允许该端口动态注册或注销VLAN，传播动态VLAN和静态VLAN信息。（默认模式）

Fixed模式：禁止该端口动态注册或注销VLAN，只传播静态VLAN信息，不传播动态VLAN信息。

Forbidden模式：禁止该端口动态注册或注销VLAN，不传播除VLAN1以外的任何VLAN信息。