网络工程师速记100条知识点

网工速记100条知识点

1、补码的特点

补码、移码的0表示惟一。在计算机系统中，数值一律用补码来表示和存储。

2、原码、反码、补码的取值范围

N位原码、反码可取值的个数为：2n-1-1-(-(2n-1-1))+1=2n-1。

N位补码可取值的个数为：2n-1-1-(-(2n-1))+1=2n 。

3、CPU的组成

中央处理器CPU 是一块超大规模的集成电路，其主要部件有运算器、控制器和寄存器组。

运算器包含：算术逻辑单元（ALU）、累加寄存器(AC)、数据缓冲寄存器、状态条件寄存器。

控制器包含：程序计数器(PC)、指令寄存器、指令译码器、时序部件。

4、常考部件及其功能说明

累加器AC：可用来暂时储放计算所产生的中间结果或操作数。

程序计数器(PC)：用于存放下一条指令的地址。

指令寄存器：用于存放正在执行的指令。

指令译码器：用于存放指令的操作码。

5、计算机总线

有数据总线、地址总线、控制总线。

计算机数据总线的宽度是指一次所能传递的二进制位数。

地址总线宽度：能体现可直接访问的主存地址空间，如地址总线宽度为32，则最多允许直接访问主存储器2的32次方的物理空间。

数据总线宽度：能体现CPU一次读取的二进制的位数。

6、常见的寻址方式及其特点

7、指令系统中采用不同寻址方式的目的是什么？

指令系统中采用不同寻址方式的目的是扩大寻址空间并提高编程灵活性。

8、流水线执行时间

公式：(t1+t2+t3)+（n-1）t1 ，其中t1是流水线周期，它表示执行时间最长的一段。理论上最大的吞吐率为：1/流水线周期。

9、高速缓冲存储器cache

Cache的功能是实现缓和CPU和主存间的速率矛盾，主要存储CPU需要经常访问主存中的内容，由硬件直接实现。

10、主存的组成

主要包含随机存储器RAM（可读可写、掉电丢失）和只读存储器ROM（只读、掉电不丢失）。

而RAM又分为SRAM和DRAM，二者最大的区别在于，DRAM需要不断刷新电路才能保存数据，否则数据会丢失。主存主要由DRAM构成，SRAM可用作cache。

11、虚拟存储技术

计算机系统中，虚拟存储体系由主存和辅存两级存储器构成，辅以软硬件的支持。其作用是：逻辑上扩大主存的空间，使得计算机系统可以运行更大的程序。

12、SSD固态硬盘

SSD固态硬盘的存储介质分为两种，一种是采用闪存（FLASH芯片）作为存储介质，这种是主流。另外一种是采用DRAM作为存储介质。

13、主存容量计算

假设按字节编址，地址从A4000H—CBFFFH，则表示有（CBFFF-A4000）+1个字节，即28000H个字节，即等于160KB。

单位换算：1B=8bit，1k=1024，1M=1024k，1G=1024M

14、进程管理—死锁问题

若并发进程需要n个互斥资源能正常运行，一共有m个并发进程。则至少需要m（n-1）+1个互斥资源，系统才一定不会发生死锁。

15、文件管理系统

相对路径：从当前工作目录开始到相应文件的路径，会随工作目录的变化而变化。

绝对路径：由根目录开始到相应文件的路径，不随工作目录的变化而变化。

16、设备管理

程序中断方式：在外设做好数据传输准备时向CPU发出中断请求信号，CPU暂停当前执行的程序来响应外设的中断请求。CPU参与外设的数据传输过程，传输完成后，再返回执行之前被中断的程序。

DMA方式：数据传输过程没有CPU的参与，由DMA控制器（DMAC）接口直接与存储器进行高速传输。

17、PERT图和Gantt图特点

PERT图是一种网络模型，可以明确表达任务之间的依赖关系，以及如期完成整个工程的关键路径，但不能清晰地描述各个任务之间的并行关系。而甘特图（Gantt图）可以清晰的描述任务间的并行关系，但不能描述依赖关系。

18、PERT图关键路径

在PERT图中完成工程的最少时间是从开始顶点到结束顶点的最长路径长度，称从开始顶点到结束顶点的最长（工作时间之和最大）路径为关键路径（临界路径），关键路径上的活动为关键活动。

19、数据速率和码元速率的关系

有公式：R=Blog2N（R为比特率bps、B为波特率，N为码元种类）。

20、调制技术

知道常见调制技术所拥有的码元种类数及bit数，如ASK、FSK、PSK的码元种类数是2，比特数是1。4DPSK、QPSK的码元种类数是4，比特数是2。

21、E1/T1速率标准

22、编码技术

曼彻斯特编码的特点：电压从高到低表示1，反之则表示0。当然定义也可以相反。

差分曼彻斯特编码的特点：判断bit的前沿是否有跳变，有跳变则为0，无跳变则为1。判断顺序：图从右往左。

曼码和差分曼码均属于双相码，可实现自同步，编码效率都是50%，而4B/5B和8B/10B编码效率是80%。

曼码应用于传统10M以太网、4B/5B应用于100Base-FX、100Base-TX、FDDI、8B/10B应用于千兆以太网。

23、差错控制—海明校验

m+k+1<=2k，m表示数据位的位数，k表示校验位的位数，题目中会给出m值，让求k值。

校验位是放在2的幂次方位上，也就是第1、2、4、8、16……位上。

海明码是纠错码，不仅可以纠错，还可以检错。

24、网络时延的计算

T总=T发送时延+T传播时延

T发送时延=数据帧长度/数据速率，是指数据帧从第一个bit发出到最后一个bit发出所用的时间。

T传播时延=链路长度/数据帧在链路上的传播速率，是指数据帧在链路上的传播时间。

数据帧在电缆中的传播速率为：2×108米/秒，这个条件有时候题目中不会告知，需要牢记。

25、根据距离选择传输介质

双绞线的传输范围在100m内，STP屏蔽双绞线比UTP非屏蔽双绞线更可靠，价格更贵。

多模光纤，传输距离最大为550m。

只要传输距离大于550m，传输介质就选单模。

26、多模光纤和单模光纤的区别

多模光纤支持从多个角度入射光线，其纤芯直径比单模光纤粗，价格比单模光纤便宜，使用LED灯作为光源，传输距离最大为550m。

单模光纤以单一角度射入光线，其纤芯比多模光纤细，价格比多模光纤贵，采用LD激光器作为光源，传输距离达几KM，几十KM。

27、CSMA/CD协议

标准：IEEE802.3

求最短帧长需要牢记公式：发送时延>2倍传播时延。

代入公式即：

CSMA/CD协议采用截断二进制指数退避算法来解决碰撞问题。即发生冲突后，后退一个固定范围内的随机值时间。

28、以太网帧结构

以太网帧的格式包含目的地址（6B）、源地址（6B）、长度/类型（2B)、数据(46-1500B）及帧校验序列（4B）等。这些字段中除了数据字段是变长以外，其余字段的长度都是固定的。

以太网中，帧的最小长度是64字节，最大长度是1518字节。

以太网中，数据部分的MTU值是1500字节，MTU即最大传输单元，即帧中数据字段的最大的值。

29、以太网类型及传输介质的选择

以太网种类 传输介质

10BASE-T 双绞线（UTP-CAT3-5）

10BASE-F 多模光纤

100BASE-TX 双绞线（UTP-CAT5/STP）

100BASE-T4 双绞线（UTP-CAT3-5）

100BASE-FX 多模光纤

1000BASE-SX 多模光纤

1000BASE-LX 多模/单模光纤

1000BASE-CX 屏蔽铜线

1000BASE-T 双绞线（UTP-CAT5）

30、交换机的工作原理

交换机通过接收到的数据帧的源MAC地址进行学习，形成自己的端口—MAC地址映射表。

交换机通过接收到的数据帧的目的MAC地址进行转发，匹配端口—MAC地址映射表转发。

端口—MAC地址映射表中的表项不会长期存在。当某条目在300s后依旧没有数据帧经过，无法收到源MAC是该条目的数据帧，那么该条目就会在映射表中被删除。

31、VLAN虚拟局域网技术

VLAN是基于交换机实现的。

划分VLAN的方式：基于端口的静态划分和基于MAC地址、协议、子网等的动态划分。

VLAN值的范围是1-4094，0和4095保留。

VLAN的接口类型有access、trunk（常考的2种）和hybird。Access口仅允许一种vlan通过，trunk口允许多种vlan通过。

trunk使用的封装协议是IEEE802.1q。

32、生成树协议

生成树协议STP的标准是802.1d。

RSTP快速生成树协议：IEEE802.1w，后续又并入了IEEE 802.1D-2004。

MSTP多生成树协议在IEEE 802.1S标准中定义。

网桥优先级的范围是0-65535，默认值是32768，修改网桥优先级要以4096的倍数增长。

33、链路聚合

链路聚合是将交换机上的多条线路捆绑成一个组，相当于一条逻辑链路，它的作用是：增加网络设备之间的带宽；增加网络设备之间连接的可靠性；

两台交换机之间形成以太网通道可以静态绑定聚合LPMI-ACP®也可以用协议自动协商。

34、无线局域网

标准为IEEE802.11，MAC层使用CSMA/CA协议。

无线局域网工作模式：基础设施网络模式（有AP设备）和无访问点模式（Ad Hoc网络），无线AP往往通过交换机POE模块对其供电。

IEEE802.11b和11g运行在2.4GHz的频段，802.11a运行在5GHz的频段，802.11n运行在2.4GHz和5GHz频段。

无线局域网中的加密技术有WEP、WPA和WPA2，安全性依次增加。

35、综合布线六大系统

工作区子系统：工作区信息插座之间的线缆子系统。

水平子系统：各个楼层接线间配线架到工作区信息插座之间所安装的线缆。

管理子系统：管理楼层内各种设备的子系统。

干线子系统：实现楼层设备间连接的子系统。

设备间子系统：集中安装大型设备的场所。

建筑群子系统：连接各个建筑物的子系统。

36、广域网的交换方式

面向连接的有：电路交换、虚电路交换（X.25、帧中继、ATM）

面向无连接的：IP数据报交换

ATM信元的长度：53B，包含5B的头部和48B的数据部分。

37、广域网数据链路层协议

HDLC是一种应用很广的面向比特的高级数据链路控制协议，也是思科私有协

议。HDLC使用0111 1110作为帧的边界，使用零比特填充法避免帧边界误判

断。

PPP协议是面向字符的协议，PPP协议的框架中包含了LCP报文和NCP报文。

LCP：建立、配置、验证和测试数据链路连接。

NCP：建立和配置不同的网络层协议。

PPP提供可选的认证协议：PAP和CHAP，其中CHAP的安全性高，使用3次握手。

38、SONET/SDH

注意基准速率及SONET信号和SDH信号的对等关系，另外STS代表电信号，OC代表光信号。

39、xDSL

xDSL是各种DSL数字用户线的总称，通过采用频分复用技术，利用电话线传送双向数字数据。

ADSL、VDSL、RADSL是非对称信道。HDSL、SDSL是对称信道。

用户端ADSL Modem的作用是完成数据信号的调制和解调，以便数字信号能在模拟信道上传输。而在局端则使用数字用户线接入复用设备（DSLAM），它实现将大量用户的DSL线路连接至高速骨干网络。

40、HFC混合的光纤同轴电缆网

利用的频分复用技术，实现在CATV网络上传输数据信息。

HFC通常由光纤干线、同轴电缆支线和用户配线网络三部分组成，其中一般光纤干线网采用星型拓扑；同轴电缆支线采用树型结构。

HFC中使用cable modem调制解调器，在电信局端有电缆调制解调器终端系统CMTS，用来管理控制Cable Modem。

41、光纤接入网

PON（无源光网络）由光线路终端（OLT）、光分配网络（ODN）、光网络单元（ONU）组成。无源指ODN采用无源光器件组成，避免了有源设备的电磁干扰和雷电影响，减少了线路故障率，搞高可靠性。

OLT到ONU采用点到多点模式，其下行采用广播方式、上行采用TDMA时分多址方式。可以灵活地组成树型、星型、总线型等拓扑结构（典型结构为树型）。

根据ONU的位置、不同应用类型和投资情况，分为FTTH（光纤到户） 、FTTC、FTTB、FTTZ。

42、分类的IP地址

IP地址中有网络位和主机位，分类IP地址默认指定了网络位位数。

A类地址第一字节的范围是1-126，B类地址第一字节的范围是128-191，C类地址第一字节的范围是192-223，D类组播地址第一字节的范围是224-239。其中组播地址比较常考。

私网地址的范围：

A类私网地址网络号：10

B类私网地址网络号：127.16—127.31

C类私网地址网络号：192.168.0—192.168.255

43、特殊地址

环回地址（127开头）：在测试本机TCP/IP协议栈是否工作正常时，可以ping 127开头的地址。

自动专有地址(169.254开头)：这是一个B类的保留地址，在DHCP服务故障时，客户机自动分配给自己的地址。

0.0.0.0可以做源地址，不可以做目的地址。

广播地址可以做目的地址，不可以做源地址。

44、子网划分

向主机位借位生成网络位来划分子网。

若向主机位借了N位，则可生成2N个子网。

原主机位借了N后，还剩M位，则每个子网中有效的IP地址数是2M-2个。

主机位取全0为网络地址，主机位取全1为广播地址。

子网掩码定义为：网络位取1，主机位取0，可直接用子网掩码长度表示。

45、CIDR汇聚

路由汇聚的好处：可解决路由表的内容冗余问题，使用路由聚合能够缩小路由表的规模，减少路由表的内存。提高路由器数据转发的效率。

汇聚规则：选择连续的网络地址相同的位进行汇聚，不同则划至主机位，从而实现将多个网段汇聚成一个新的超网网段。

路由匹配时应当从匹配结果中选择具有最长网络前缀的路由。这叫作最长前缀匹配，因为网络前缀越长，其地址块就越小，路由就越具体。

46、IP数据报

IP数据报首部长度最小为20字节，最大为60B，其在首部长度字段中数值最小为5。

标志字段中的最低位记为MF。MF=1表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。

标志字段中间的一位记为DF，意思是“不能分片”。只有当DF=0时，才允许分片。

生存时间TTL：占8位，其目的是防止无法交付数据报在因特网上兜圈子，白白消耗网络资源。

47、ARP协议

ARP地址解析协议，通过广播发送ARP请求，询问IP地址对应的mac地址。

Arp  -a  查看arp缓存的命令

arp  -s  添加静态arp条目的命令

arp  -d  清除arp缓存的命令

48、ICMP协议

ICMP网际控制报文协议，被IP报文封装，属于网络层协议。ICMP下的两个应用是ping和tracert（traceroute），ping利用到了ICMP中的回送和响应请求报文，tracert利用了ICMP中的时间超过报文和目标不可达报文。

49、IPv6地址表示及类型

IPv6地址有128位，以16位为一组，共8组，用16进制表示。

IPV6地址类型分为单播、组播和任播，没有IPV4中的广播。

50、IPV6地址前缀

51、IPV4过渡IPV6

过渡技术有：双栈协议、隧道技术、网络地址转换。

IPv4终端或服务器互通采用双协议栈技术（设备上同时启用IPv4和IPv6的协议栈）来实现。

对于需要跨越IPv4设备的IPv6网络之间的互联可以采用隧道技术。

单一的IPv6网络需要访问IPv4网络，可以采用协议转换技术NAT/PT技术。

52、传输层协议UDP

UDP是一种简单的面向数据报的传输协议，实现的是不可靠、无连接的数据报服务，通常用于不要求可靠传输的场合，可以提高传输效率，减少额外开销。

UDP适合允许在网络拥塞情况下丢失一些数据，但却不允许数据有太大的时延的应用，如实时视频会议。

53、传输层协议TCP

TCP主要特点：面向连接、点对点服务、可靠交付、面向字节流。

TCP通过三次握手建立点到点连接，TCP头部最小长度是20个字节，最大为60B。

54、TCP头部中常见字段的含义：

URG：紧急指针位

ACK：确认号位

RST：重建连接或者拒绝一个无效连接

SYN：请求建立连接的标志位

FIN：请求关闭一个连接

窗口：指的接收窗口，表示缓冲区的大小。用于实现流量控制。

紧急指针：如果URG位置1，这个域将被检查作为额外的指令，告诉CPU从哪里读数据。

55、TCP的流量控制和拥塞控制

TCP利用可变大小的滑动窗口机制实现流量控制。

TCP几种拥塞控制方法包括：慢开始、拥塞避免、快重传和快恢复。

56、传输层端口

端口号的范围是从1～65535，一般分为3类端口：熟知端口号（或低位端口0-1023）、登记端口号（1024~49151）、客户端口号或短暂端口号（49152~65535）【后两种，有时也统称为高位端口】。

57、常见熟知端口如下：

58、域名层次空间

DNS规定，域名中的标号都由英文和数字组成，不区分大小写字母。标号中除连字符（-）外不能使用其他的标点符号。由多个标号组成的完整域名总共不超过255个字符。

59、常见顶级域名

顶级域名：如：cn代表中国，us代表美国，uk代表英国，等等。

通用顶级域名：最常见的通用顶级域名有7个，即：com（公司企业），net（网络服务机构），org（非营利组织），int（国际组织），gov（美国的政府部门），mil（美国的军事部门）。

60、域名解析过程

（1）客户机首先查看自己的DNS缓存。

（2）若无，再查看自己的HOSTS表文件。

（3）若无，则以递归查询方式查询自己的首选本地DNS服务器。

（4）首选的本地DNS服务器首先查看自己的区域数据文件，若无，则查询DNS服务器的缓存记录。

（5）若无，则本地DNS服务器会把查询请求转发给自己设置的转发域名服务器。若没有设置转发域名服务器，则会把查询请求转发给根域名服务器。

61、DNS服务器资源记录

（1）SOA记录：指出权威域名服务器。

（2）NS记录：指出区域内的所有DNS服务器。

（3）A记录：也叫主机记录，是域名到IPv4地址的映射，用于正向解析。

（4）PTR记录：IP地址到DNS名称的映射，用于反向解析。

（6）MX记录：邮件交换记录，用于定位邮件服务器。

（7）CNAME记录：别名记录，它实现将多个域名映射到同一台计算机。

62、远程登录服务TELNET

telnet使用TCP 23号端口，在传输过程中使用NVT格式。

63、文件传输服务FTP

FTP在主动模式下，控制连接使用21号端口，数据连接使用20号端口。

FTP在被动模式下，控制连接使用21号端口，数据连接使用1024-65535中的任一端口。

考试中，没有特殊说明是使用数据连接端口而只是说端口的话，选择21号端口。

64、动态主机配置协议DHCP报文

DHCP过程涉及报文有：广播发送IP租用请求DHCPdiscover报文、从地址池中选择一个有效IP回应DHCPoffer报文、客户端接受DHCPrequest报文、服务器两次确认IP分配及带上租约DHCPack报文。

如果客户端收到DHCP Ack报文后，通过地址冲突检测发现地址冲突或不能使用，则发送DHCP Decline报文，通知服务器所分配的IP地址不可用。

客户机在收到DHCP ACK之前，其地址始终为0.0.0.0。

65、DHCP租约

Windows服务器配置DHCP时，默认租约是8天，华为路由器的默认租约是1天。

66、DHCP中继

由于DHCP报文的目的ip是255.255.255.255，这样的本地广播不能跨子网。要实现一个dhcp服务器为多个子网进行配置分配，则需要采用DHCP中断服务。

此时DHCP中继可以把接收到的DHCP广播报文转换成能够跨网段传输的单播报文，转发给真正的DHCP服务器。

67、DHCP服务故障

当DHCP服务故障时，客户机会使用169.254.0.0/16中随机的一个地址，并且每隔5分钟再进行尝试。

68、电子邮件服务

发送邮件用：SMTP协议，其在传输层使用TCP25号端口。

接收邮件用：POP3协议，其在传输层使用TCP110号端口。

传统的电子邮件只能处理文本格式，不过现在电子邮件所能发送的数据类型已经扩展到了MIME，可以支持图片、视频、音频等形式的数据。

69、服务质量QOS

QoS的模型包括以下三种：

尽力而为服务模型：网络尽最大的努力来发送报文。（缺省服务模型）

综合服务模型：通过资源预留协议RSVP实现，RSVP具有单向性、由接收者向发送方的方向发起对中途的路由器资源预留的请求，并维护资源预留信息。

区分服务模型：根据服务要求对不同业务的数据进行分类，对报文按类进行优先级标记，然后有差别地提供服务。

70、Windows的ipconfig命令

ipconfig /all：显示网卡的完整配置信息，包括IP、MAC、网关等。

ipconfig /renew：使网卡重新由DHCP服务获得IP地址。

ipconfig /release：使网卡释放之前由DHCP服务器获得的IP地址。

ipconfig /displaydns：显示本机上的DNS的缓存内容。

ipconfig /flushdns：刷新（或清除）本机上的DNS缓存。

71、Windows的其它命令及说明

ping可以测试网络连通性。

tracert可以实现路由跟踪，显示路由路径。

router print 显示路由表，和netstat –r等价。

nslookup用于查询域名系统（DNS）以获取域名或IP地址映射或用于DNS排错。

72、Linux系统关机和重启命令

关机的命令有shutdown–h now、halt、poweroff和init 0。

重启系统的命令有shutdown–r now、reboot和init 6。

73、Linux系统文件属性命令

chgrp命令可以更改文件的所属组；

chown命令可以更改文件的所有者，也可以更改文件的所属组；

chmod命令更改文件的权限属性。

74、SNMP协议版本

SNMPv1、v2采用团体名认证机制。

SNMPv2协议增加了GetbulkRequest消息、Inform-Request消息、report消息。GetBulkRequest管理站一次读取代理处MIB中大量成块数据，高效率地从代理处获取大量管理对象数据。

SNMPv3包含验证服务和加密服务在内的全新安全机制。可以为管理站和代理之间的通信提供更高的安全性。

75、SNMP协议的TRAP报文

当被管设备主动向管理站提交某些重要事件信息时，发送trap报文。

只有trap报文利用到udp的162端口，其他报文使用的是udp的161端口。

76、RAID技术

RAID0，磁盘利用率100%，没有冗余，可靠性最差。

RAID1，磁盘利用率50%，可靠性高。

RAID3，磁盘利用率（n-1）/n，有特定的奇偶校验盘，可靠性较高。

RAID5，磁盘利用率（n-1）/n，没有特定校验盘，校验数据分散存放在各个盘上。可靠性较高。

RAID10： RAID1和RAID0的结合，先镜像再条带化。

RAID01：RAID0和RAID1的结合，先条带化再进行镜像。

77、存储区域网络

默认指FC SAN，提供块级数据存储。需要部署光纤网络，还需要购买光纤交换机，因此组网部署稍显复杂，且其成本和管理难度是很多中小型企业无法达到的。

后来实现更为经济的IP SAN，基于全以太网架构，组网部署较为简单，成本较低，但性能和FC-SAN相比较差，网络可靠性一般，适用于中小规模的非关键性存储业务。

78、常见的计算机病毒

常见病毒前缀有trojan（木马病毒）、worm（蠕虫病毒）、macro（宏病毒）、script（脚本病毒）、Hack（黑客病毒）、win32（系统病毒）。

79、常见的对称加密算法

有DES、3DES、IDEA、AES 、RC4和RC5等。。

DES的密钥长度为56位，3DES的密钥长度为112位，IDEA的密钥长度为128位，AES的密钥长度有128、192、256位三种。

80、常见的非对称加密算法

典型的非对称加密算法有：RSA、ECC、背包加密、Rabin算法、DH算法等。

数字签名、数字证书均基于非对称加密体制。

81、报文摘要算法

常见的报文摘要（哈希）算法如下：

MD5：产生128位的输出。

SHA（安全散列算法）：产生160位的输出。

报文摘要算法和数字签名结合可以保证报文的完整性，即实现报文鉴别。

82、安全套接层协议SSL

HTTP协议与SSL协议结合，形成HTTPS协议，传输层TCP 443号端口。

TLS是SSL协议3.0基础上的升级，是传输层安全协议。

SET协议，安全电子交易协议，是信用卡网上交易的国际标准。

83、防火墙的基本功能

防火墙最基本的功能就是隔离网络，通过访问控制策略来控制不同信任程度区域间传送的数据流。防火墙不能用来防范病毒和防范来自内部用户的攻击。

84、防火墙的区域划分

Trust区域：受信程度高，用来定义内部用户所在的网络。默认安全级别85。

DMZ区域：受信程度中等，用来定义公共服务器所在的区域。默认安全级别50。

Untrust区域：不受信任的网络，用来定义Internet等不安全的网络。默认安全级别5。

LOCAL区域：防火墙自身所在的区域，包括防火墙的各接口。默认安全级别100。

85、防火墙的工作模式

防火墙能够工作在三种模式下：路由模式（接口有IP）、透明模式（接口无IP）、混合模式。

86、接口防火墙的类型

有3种：包过滤防火墙、应用代理型防火墙、状态检测型防火墙。

包过滤防火墙：工作在第三层，效率高，安全性低。

应用代理型防火墙：工作在应用层，效率低，安全性较高。

状态检测防火墙：工作在第三层，且使用了基于连接状态的检测机制，提高了转发效率。

87、IDS和IPS的部署

IDS入侵检测系统与防火墙不同，没有也不需要跨接在任何链路上，只是一个旁路监听设备，无须网络流量流经它便可以工作。

IPS入侵防御系统，一般是以串联的形式直接嵌入到网络流量中的。

88、VPN的类型

根据实现互联的层次，主要的VPN技术分为：

数据链路层VPN：L2TP VPN、PPTP VPN

网络层VPN：IPSEC VPN、GRE VPN

应用层VPN：SSL VPN

89、层次化网络设计模型

最为经典的是三层模型，分为核心层、汇聚层和接入层。

核心层：高速转发，对性能及可靠性要求高，通常采用冗余设计。

汇聚层：是核心层和接入层的分界点，可实施对资源访问的控制，如ACL、路由策略、安全策略、广播域的定义等。

接入层：直接连接用户终端，需提供强大的接入功能，如种类丰富、数量多的端口。

90、Linux服务器配置

DHCP服务器主配置文件为：/etc/dhcp/dhcpd.conf

DNS服务器主配置文件为：/etc/ named.conf

Samba主要用于不同操作平台间文件和打印机共享。其主要配置文件是：/etc/samba/smb.conf

FTP服务器主配置文件为：/etc/vsftpd/vsftpd.conf

Apache服务器实现Linux系统下配置WWW服务，其主配置文件为：/etc/httpd/conf/httpd.conf

91、DNS客户端的设置

/etc/hosts文件中，用于在DNS客户机上设置主机名与IP地址的对应关系。

/etc/resolv.conf文件中，用于设置客户端上的DNS服务器地址。

92、服务器启动与关闭

DHCP服务器的启动与关闭：service dhcpd start、service dhcpd stop

DNS服务器的启动与关闭：service named start、service named stop

Samba服务器的启动与关闭：service smb start、service smb stop

VSFTP服务器的启动与关闭：service vsftpd start、service vsftpd stop

Apache服务器的启动与关闭：service httpd start、service httpd stop

93、常见的设备配置方式

1）利用console口进行登录配置；（适合没有IP的设备，通过console线缆连接主机电脑的COM口与设备的console口，配置好和设备的console口相应的参数端口速率为9600bps）

2）利用telnet或是SSH方式远程登录设备配置；

3）通过图形化配置界面登录配置。

94、网络设备基本配置

//用户视图提示符

system-view                     //进入系统视图

[HUAWEI]sysname  R1                     //设备命名为R1

[R1]interface gigabitethernet 0/0/1             //进入端口视图

95、距离矢量路由协议RIP

版本：RIPv1、RIPv2

RIPv1：仅支持有类路由，广播发送路由消息。

RIPv2：支持路由聚合和CIDR；支持以组播方式（组播地址使用224.0.0.9）发送更新报文而非RIPv1中使用的广播，减少资源消耗。

路由更新周期：30S，向邻居路由器发送自己的整个路由表。

以跳数作为度量值，且最大为15跳，16跳即为不可达，因而只支持小型网络。

96、链路状态路由协议OSPF

OSPF（开放式最短路径优先）是一种链路状态路由协议，使用SPF算法（Dijkstra算法）计算路由，保证没有路由环路，使用带宽作为度量值，能选择出真正最佳路由，路由更新效率高，网络收敛快，适合于大中型网络。

OSPF必须要有一个骨干区域area0，其他区域都与骨干区域直接连接。

IS-IS（中间系统到中间系统）协议类似OSPF，也是AS内动态路由协议。

97、平衡混合路由协议BGP

BGP在传输层使用TCP 179端口，是一种主要用于不同AS（自治系统）之间的动态路由协议。BGP定义了几种消息类型，如Open、Update、Keepalive和Notification等。

（1）Open：用于在BGP对等体之间建立会话。

（2）Update：用于在对等体之间交换路由信息。

（3）Keepalive：BGP周期性地向对等体发送Keepalive消息，以保持会话的有效性。

98、访问控制列表ACL的分类

99、网络地址转换NAT

有三种：静态网络地址转换、动态地址转换和基于端口的网络地址转换（PAT、NAPT）。

静态网络地址转换：实现一对一映射（一个私有地址固定转换为某个公有地址），因此要维护一个公网的地址池。

动态地址转换：实现一对一的转换，但不固定映射关系。

NAPT：基于端口，实现“多对一的转换”。通常内网主机采用这种。

100、VLAN注册协议GVRP

GVRP的端口注册模式Normal模式、Fixed模式和Forbidden模式。

Normal模式：允许该端口动态注册或注销VLAN，传播动态VLAN和静态VLAN信息。（默认模式）

Fixed模式：禁止该端口动态注册或注销VLAN，只传播静态VLAN信息，不传播动态VLAN信息。

Forbidden模式：禁止该端口动态注册或注销VLAN，不传播除VLAN1以外的任何VLAN信息。