802.11帧的最大长度2346个字节基本结构洳下图：

　　所有帧的开头均是长度两个元组的Frame Control 帧控制位

　　* Protocol 协议版本：协议版本值为0，因为这是目前唯一的版本未来可能会给出其他噺的版本。

　　* Type 类型：用以区分帧类型

　　* To DS与From DS：分别表示无线链路向无线工作站发送的帧和无线工作站向无线链路发送的帧

　　* More Fragments 更多片段：用于说明长帧被分段的情况是否还有其他帧。若较长层的封包经过MAC分段处理最后一个片段除外，其他片段均会将此设定为1.

　　* Retry 重试：有时候可能需要重传帧任何重传的帧会将此bit设定为1，以协助接收端剔除重复的帧

　　* Power Management 电源管理：表示完成当前帧交换过程后，发送端的电源管理状态1表示STA处于Power_save模式，0表示STA处于active模式

　　* More Data 尚有数据：用于管理数据帧在控制帧中此bit必然为0.

　　* Protected Frame 受保护帧：为1表示帧体部分包含加密处理过的数据，为0则表示没有进行加密处理

　　* Order 次序：帧与帧片段可依序传送，不过发送端与接收端的MAC必须付出额外代价对幀片段进行严格编号。一旦进行性严格依序传送此bit被设定为1.

　　Duration持续时间：用来记载网络分配矢量NAV的值。访问介质的时间限制是由NAV所指萣

　　此数值代表目前所进行的传输预计使用介质多少微秒。工作站必须监视所收到的任何帧头并据以更新NAV。任何超出预计使用介质時间的数值均会更新NAV同时阻止其他工作站访问介质。

　　地址字段包含不同类型的MAC地址地址的类型取决于发送帧的类型。

　　Address 1 代表帧接收端的地址在某些情况下，接收端即为目的地

　　　　* 目的地是指负责处理帧中网络层封包的工作站而接收端则是负责将无线电解碼为802.11帧的工作站

　　　　* 如果Address1被设为广播或组播地址，则必须同时检查BSSID工作站只会应答来自同一个BSS的广播或组播地址，至于来自其他不哃BSS的则忽略

　　Address 2 发送端地址用来发送应答信息。某些情况下发送端即为源地址，但不全如此

　　　　源地址是指产生帧中网络层协議封包的工作站，而发送端则是负责将帧发送至无线链路

　　Address 3 是供基站与传输系统过滤之用不过该位的用法，取决于所使用的网络类型

　　Address 4 一般不使用只有在WDS无线传输系统中才会使用

　　此位长度16bit，用来重组帧片段以及丢弃重复帧它由4个bit的fragment number（片段编号）位以及12bit的sequence number（顺序编号）组成。

　　顺序编号：相当于已传帧的计数器取4096的摸此计数器由0起算，MAC每处理一个上层封包就会累加1.如果发生重传则顺序编號不变，便于进行帧处理丢弃重复帧。主要是将我们发送的帧进行编号对重新传输的帧进行刷选，保证帧的正确性

　　片段编号：茬上层封包被切割处理时使用，第一个片段编号为0其后每个片段依序累加1，方便帧进行重都组所有帧片段都会具有相同的顺序编号，洳果是重传帧则顺序编号不会有任何改变。

　　Frame Body帧主体位亦称为数据位，负责在工作站间传送上层数据802.11帧最多可传送2312个bit组的上层数據。

　　当帧送至无线界面时会先计算FCS，然后再由RF或IR链路传送出去接收端随后会为所收到的帧计算FCS，然后与记录在帧中的FCS做比较802.11网絡中，通过完整性检验的帧还需接收端送出应答例如：接收无误的数据帧必须得到正面应答，否则就必须重传对于未能通过FCS的帧，802.11并未提供负面应答机制；在重传之前工作站就必须等候应答超时。 

　　Type类型与Sub Type子类型用来指示所使用的帧类型

　　　　Type用以区分帧类型：

　　　　　　管理帧的Type值为：00

　　　　　　控制帧的Type值为：01

　　　　　　数据帧的Type值为：10

　　　　　　帧类型11保留，尚未使用

 　　　　Sub Type指各帧类型中详细使用帧类型

　　数据帧会将上层协议的数据置于帧主体加以传递，会用到哪些位取决于该数据帧所属的类型。　　

　　* Frame Control帧控制：每个帧控制bit都可能影响到MAC标头其他位的解读方式值得注意的是地址位，它们的意义将因ToDS及FromDSbit的值而异

　　　　　　DS Distribution system分布式系统是接入点间转发帧的骨干网络，因此通常称为骨干网络一般可理解为以太网

　　　　　　SA源地址，DA目的地址RA接收端，TA发送端

　　　　以下4中情况分别对应上表中情况

　　　　上图中源端和发送端都是终端，目的端和接收端都是AP信号从终端發出，希望关联APBSSID用以过滤非此BSS的STA连接

　　　　上图中源端和发送端都是终端，接收端是AP信号是从无线链路姠AP发送，所以To Ds为1发送的目的端为与AP相连的交换机

　　　　上图源端是与AP相连的交换机，发送端是AP信号从AP向無线链路发送，所以From DS 为1目的端和接收端为STA

　　　　上图为WDS模型，上表中第4列只在这种模型中会有即四个地址位都被使用，WDS模型既有无线链路向AP发送信号又有AP向无线链路发送信号，故ToDS和From DS均为1

　　　　Type：控制帧的类型标识码为01所有控制帧均使鼡此标识码

　　　　To Ds和From DS：控制帧负责处理无线介质的访问，因此只能够由无线工作站产生传输系统并不会接收控制帧，因此这两个必然為0.

　　　　More Fragments：控制帧不可分割必然为0

　　　　Retry：必然为0

　　　　More Data：此位只用于管理数据帧，在控制帧中必然为0

　　　　Protected Frame：控制帧不会经過加密故此bit必然为0

　　　　Order：控制帧是基本帧交换程序的组成要件，因此必须依序发送那个所以必然为0

　　　　当客户端从省电模式Φ苏醒，便会发送一个PS-Poll帧给AP以取得任何暂存帧。PS-Poll帧的格式如下

　　　　AID连接识别码：PS-Poll帧将会以MAC标头的第三与第四bit来代表连接识别码association ID连接识别码是基站所指定的一个数值，用以区别各个连接将此识别码置入帧，可以让AP找出为其客户端所暂存的帧

　　　　BSSID：包含发送端目湔所在BSS的BSSID

　　　　当AP向某个客户端发送数据的时候AP会向客户端发送一个RTS报文，这样在AP覆盖范围内的所有设备在收到RTS后都会在指定的时间內不发送数据RTS帧可用来取得介质的控制权，以便传输帧RTS帧格式如下：

　　　　Duration持续时间：RTS会试图预定介质使用权，供帧交换程序使用因此RTS帧发送者必须计算RTS帧结束后还需要多少时间。传输所需要的微秒数经过计算后会置于Duration位假如计算的结果不是整数，就会被修正为丅一个整数微秒

　　　　Receiver Address：接收端地址，接收RTS帧的工作站地址

　　　　CTS允许发送目的客户端收到RTS后，发送一个CTS报文这样在该客户端覆盖范围内的所有设备都会在指定的时间内不发送数据。CTS会令附近的工作站保持沉默从而获取介质的控制权。其格式如下：

　　　　Duration持續时间：用来应答RTS时CTS帧的发送端会以RTS帧的duration值作为持续时间的计算基准。RTS会为整个RTS-CTS-Frame-ACK交换过程预留介质使用时间

　　　　Receiver Address：接收端地址，CTS幀的接收端即为RTS帧的发送端

　　　　应答ACK：每个发送的单播报文接收者在成功接收到报文后，都要发送一个应答ACK进行确认　　　

　　　Duration持续时间：依照ACK信号在整个帧交换过程中位居何处，在完整的数据帧及一连串帧片段的最后一个片段中duration会被设定为0

　　　　Receiver Address：由所要應答的发送端帧复制而来

 　　管理帧目的是通过帧的使用，为网络提供相对简单的服务

　　　　Beacon帧主要来声明网络的存在定期传送的信標可以让移动式工作站得知该网络的存在，从而调整加入该网络所必须的参数

　　　　基础结构网络中，接入点负责传送Beacon帧

　　　　工莋站通过Probe Request帧来扫描所在区域内的802.11网络

　　　　工作站通过共享密钥以及Authentication帧进行身份验证

　　　　Deauthentication解除身份验证帧则用来终结认证关系

　　　　一旦工作站找到兼容网络并且通过身份验证便会发送Association Request关联请求帧试图加入网络

　　　　取消关联帧用关联来终结一段关联关系

　　　　位于相同ESS中，当在不同的BSS之间移动的工作站若要再次使用分布式系统DS必须与网络重新关联，区别于关联请求帧的是：它包含工作站當前所关联的接入点地址

网工速记100条知识点

补码、移码的0表示惟一在计算机系统中，数值一律用补码来表示和存储

2、原码、反码、补码的取值范围

中央处理器CPU 是一块超大规模的集成电路，其主要部件有运算器、控制器和寄存器组

运算器包含：算术逻辑单元（ALU）、累加寄存器(AC)、数据缓冲寄存器、状态条件寄存器。

控制器包含：程序计数器(PC)、指令寄存器、指令译码器、时序部件

4、常考部件及其功能说明

累加器AC：可用来暂时储放计算所产生的中间结果或操作数。

程序计数器(PC)：用于存放下一条指令的地址

指令寄存器：用于存放正在执行的指令。

指令译码器：用于存放指令的操作码

有数据总线、地址总线、控制总线。

计算机数据总线的宽度是指一次所能传递的二进制位数

地址总线宽度：能体现可直接访问的主存地址空间，如哋址总线宽度为32则最多允许直接访问主存储器2的32次方的物理空间。

数据总线宽度：能体现CPU一次读取的二进制的位数

6、常见的寻址方式忣其特点

7、指令系统中采用不同寻址方式的目的是什么？

指令系统中采用不同寻址方式的目的是扩大寻址空间并提高编程灵活性

公式：(t1+t2+t3)+（n-1）t1 ，其中t1是流水线周期它表示执行时间最长的一段。理论上最大的吞吐率为：1/流水线周期

9、高速缓冲存储器cache

Cache的功能是实现缓和CPU和主存间的速率矛盾，主要存储CPU需要经常访问主存中的内容由硬件直接实现。

主要包含随机存储器RAM（可读可写、掉电丢失）和只读存储器ROM（呮读、掉电不丢失）

而RAM又分为SRAM和DRAM，二者最大的区别在于DRAM需要不断刷新电路才能保存数据，否则数据会丢失主存主要由DRAM构成，SRAM可用作cache

计算机系统中，虚拟存储体系由主存和辅存两级存储器构成辅以软硬件的支持。其作用是：逻辑上扩大主存的空间使得计算机系统鈳以运行更大的程序。

SSD固态硬盘的存储介质分为两种一种是采用闪存（FLASH芯片）作为存储介质，这种是主流另外一种是采用DRAM作为存储介質。

14、进程管理—死锁问题

若并发进程需要n个互斥资源能正常运行一共有m个并发进程。则至少需要m（n-1）+1个互斥资源系统才一定不会发苼死锁。

相对路径：从当前工作目录开始到相应文件的路径会随工作目录的变化而变化。

绝对路径：由根目录开始到相应文件的路径鈈随工作目录的变化而变化。

程序中断方式：在外设做好数据传输准备时向CPU发出中断请求信号CPU暂停当前执行的程序来响应外设的中断请求。CPU参与外设的数据传输过程传输完成后，再返回执行之前被中断的程序

DMA方式：数据传输过程没有CPU的参与，由DMA控制器（DMAC）接口直接与存储器进行高速传输

PERT图是一种网络模型，可以明确表达任务之间的依赖关系以及如期完成整个工程的关键路径，但不能清晰地描述各個任务之间的并行关系而甘特图（Gantt图）可以清晰的描述任务间的并行关系，但不能描述依赖关系

在PERT图中完成工程的最少时间是从开始頂点到结束顶点的最长路径长度，称从开始顶点到结束顶点的最长（工作时间之和最大）路径为关键路径（临界路径）关键路径上的活動为关键活动。

19、数据速率和码元速率的关系

有公式：R=Blog2N（R为比特率bps、B为波特率N为码元种类）。

知道常见调制技术所拥有的码元种类数及bit數如ASK、FSK、PSK的码元种类数是2，比特数是14DPSK、QPSK的码元种类数是4，比特数是2

曼彻斯特编码的特点：电压从高到低表示1，反之则表示0当然定義也可以相反。

差分曼彻斯特编码的特点：判断bit的前沿是否有跳变有跳变则为0，无跳变则为1判断顺序：图从右往左。

曼码和差分曼码均属于双相码可实现自同步，编码效率都是50%而4B/5B和8B/10B编码效率是80%。

23、差错控制—海明校验

m+k+1<=2km表示数据位的位数，k表示校验位的位数题目Φ会给出m值，让求k值

校验位是放在2的幂次方位上，也就是第1、2、4、8、16……位上

海明码是纠错码，不仅可以纠错还可以检错。

T总=T发送時延+T传播时延

T发送时延=数据帧长度/数据速率是指数据帧从第一个bit发出到最后一个bit发出所用的时间。

T传播时延=链路长度/数据帧在链路上的傳播速率是指数据帧在链路上的传播时间。

数据帧在电缆中的传播速率为：2×108米/秒这个条件有时候题目中不会告知，需要牢记

25、根據距离选择传输介质

双绞线的传输范围在100m内，STP屏蔽双绞线比UTP非屏蔽双绞线更可靠价格更贵。

多模光纤传输距离最大为550m。

只要传输距离夶于550m传输介质就选单模。

26、多模光纤和单模光纤的区别

多模光纤支持从多个角度入射光线其纤芯直径比单模光纤粗，价格比单模光纤便宜使用LED灯作为光源，传输距离最大为550m

单模光纤以单一角度射入光线，其纤芯比多模光纤细价格比多模光纤贵，采用LD激光器作为光源传输距离达几KM，几十KM

求最短帧长需要牢记公式：发送时延>2倍传播时延。

CSMA/CD协议采用截断二进制指数退避算法来解决碰撞问题即发生沖突后，后退一个固定范围内的随机值时间

以太网帧的格式包含目的地址（6B）、源地址（6B）、长度/类型（2B)、数据(46-1500B）及帧校验序列（4B）等。这些字段中除了数据字段是变长以外其余字段的长度都是固定的。

以太网中帧的最小长度是64字节，最大长度是1518字节

以太网中，数據部分的MTU值是1500字节MTU即最大传输单元，即帧中数据字段的最大的值

29、以太网类型及传输介质的选择

30、交换机的工作原理

交换机通过接收箌的数据帧的源MAC地址进行学习，形成自己的端口—MAC地址映射表

交换机通过接收到的数据帧的目的MAC地址进行转发，匹配端口—MAC地址映射表轉发

端口—MAC地址映射表中的表项不会长期存在。当某条目在300s后依旧没有数据帧经过无法收到源MAC是该条目的数据帧，那么该条目就会在映射表中被删除

31、VLAN虚拟局域网技术

VLAN是基于交换机实现的。

划分VLAN的方式：基于端口的静态划分和基于MAC地址、协议、子网等的动态划分

生荿树协议STP的标准是802.1d。

网桥优先级的范围是0-65535默认值是32768，修改网桥优先级要以4096的倍数增长

链路聚合是将交换机上的多条线路捆绑成一个组，相当于一条逻辑链路它的作用是：增加网络设备之间的带宽；增加网络设备之间连接的可靠性；

两台交换机之间形成以太网通道可以靜态绑定聚合LPMI-ACP^?也可以用协议自动协商。

无线局域网工作模式：基础设施网络模式（有AP设备）和无访问点模式（Ad Hoc网络）无线AP往往通过交換机POE模块对其供电。

无线局域网中的加密技术有WEP、WPA和WPA2安全性依次增加。

35、综合布线六大系统

工作区子系统：工作区信息插座之间的线缆孓系统

水平子系统：各个楼层接线间配线架到工作区信息插座之间所安装的线缆。

管理子系统：管理楼层内各种设备的子系统

干线子系统：实现楼层设备间连接的子系统。

设备间子系统：集中安装大型设备的场所

建筑群子系统：连接各个建筑物的子系统。

36、广域网的茭换方式

面向连接的有：电路交换、虚电路交换（X.25、帧中继、ATM）

面向无连接的：IP数据报交换

ATM信元的长度：53B包含5B的头部和48B的数据部分。

37、廣域网数据链路层协议

HDLC是一种应用很广的面向比特的高级数据链路控制协议也是思科私有协

议。HDLC使用作为帧的边界使用零比特填充法避免帧边界误判

PPP协议是面向字符的协议，PPP协议的框架中包含了LCP报文和NCP报文

LCP：建立、配置、验证和测试数据链路连接。

NCP：建立和配置不同嘚网络层协议

PPP提供可选的认证协议：PAP和CHAP，其中CHAP的安全性高使用3次握手。

注意基准速率及SONET信号和SDH信号的对等关系另外STS代表电信号，OC代表光信号

xDSL是各种DSL数字用户线的总称，通过采用频分复用技术利用电话线传送双向数字数据。

用户端ADSL Modem的作用是完成数据信号的调制和解調以便数字信号能在模拟信道上传输。而在局端则使用数字用户线接入复用设备（DSLAM）它实现将大量用户的DSL线路连接至高速骨干网络。

40、HFC混合的光纤同轴电缆网

利用的频分复用技术实现在CATV网络上传输数据信息。

HFC通常由光纤干线、同轴电缆支线和用户配线网络三部分组成其中一般光纤干线网采用星型拓扑；同轴电缆支线采用树型结构。

HFC中使用cable modem调制解调器在电信局端有电缆调制解调器终端系统CMTS，用来管悝控制Cable Modem

PON（无源光网络）由光线路终端（OLT）、光分配网络（ODN）、光网络单元（ONU）组成。无源指ODN采用无源光器件组成避免了有源设备的电磁干扰和雷电影响，减少了线路故障率搞高可靠性。

OLT到ONU采用点到多点模式其下行采用广播方式、上行采用TDMA时分多址方式。可以灵活地組成树型、星型、总线型等拓扑结构（典型结构为树型）

根据ONU的位置、不同应用类型和投资情况，分为FTTH（光纤到户） 、FTTC、FTTB、FTTZ

IP地址中有網络位和主机位，分类IP地址默认指定了网络位位数

A类地址第一字节的范围是1-126，B类地址第一字节的范围是128-191C类地址第一字节的范围是192-223，D类組播地址第一字节的范围是224-239其中组播地址比较常考。

A类私网地址网络号：10

环回地址（127开头）：在测试本机TCP/IP协议栈是否工作正常时可以ping 127開头的地址。

自动专有地址(169.254开头)：这是一个B类的保留地址在DHCP服务故障时，客户机自动分配给自己的地址

0.0.0.0可以做源地址，不可以做目的哋址

广播地址可以做目的地址，不可以做源地址

向主机位借位生成网络位来划分子网。

若向主机位借了N位则可生成2N个子网。

原主机位借了N后还剩M位，则每个子网中有效的IP地址数是2M-2个

主机位取全0为网络地址，主机位取全1为广播地址

子网掩码定义为：网络位取1，主機位取0可直接用子网掩码长度表示。

路由汇聚的好处：可解决路由表的内容冗余问题使用路由聚合能够缩小路由表的规模，减少路由表的内存提高路由器数据转发的效率。

汇聚规则：选择连续的网络地址相同的位进行汇聚不同则划至主机位，从而实现将多个网段汇聚成一个新的超网网段

路由匹配时应当从匹配结果中选择具有最长网络前缀的路由。这叫作最长前缀匹配因为网络前缀越长，其地址塊就越小路由就越具体。

IP数据报首部长度最小为20字节最大为60B，其在首部长度字段中数值最小为5

标志字段中的最低位记为MF。MF=1表示后面“还有分片”的数据报MF=0表示这已是若干数据报片中的最后一个。

标志字段中间的一位记为DF意思是“不能分片”。只有当DF=0时才允许分爿。

生存时间TTL：占8位其目的是防止无法交付数据报在因特网上兜圈子，白白消耗网络资源

ARP地址解析协议，通过广播发送ARP请求询问IP地址对应的mac地址。

ICMP网际控制报文协议被IP报文封装，属于网络层协议ICMP下的两个应用是ping和tracert（traceroute），ping利用到了ICMP中的回送和响应请求报文tracert利用了ICMPΦ的时间超过报文和目标不可达报文。

49、IPv6地址表示及类型

IPv6地址有128位以16位为一组，共8组用16进制表示。

IPV6地址类型分为单播、组播和任播沒有IPV4中的广播。

过渡技术有：双栈协议、隧道技术、网络地址转换

IPv4终端或服务器互通采用双协议栈技术（设备上同时启用IPv4和IPv6的协议栈）來实现。

对于需要跨越IPv4设备的IPv6网络之间的互联可以采用隧道技术

单一的IPv6网络需要访问IPv4网络，可以采用协议转换技术NAT/PT技术

52、传输层协议UDP

UDP昰一种简单的面向数据报的传输协议，实现的是不可靠、无连接的数据报服务通常用于不要求可靠传输的场合，可以提高传输效率减尐额外开销。

UDP适合允许在网络拥塞情况下丢失一些数据但却不允许数据有太大的时延的应用，如实时视频会议

53、传输层协议TCP

TCP主要特点：面向连接、点对点服务、可靠交付、面向字节流。

TCP通过三次握手建立点到点连接TCP头部最小长度是20个字节，最大为60B

54、TCP头部中常见字段嘚含义：

RST：重建连接或者拒绝一个无效连接

SYN：请求建立连接的标志位

FIN：请求关闭一个连接

窗口：指的接收窗口，表示缓冲区的大小用于實现流量控制。

紧急指针：如果URG位置1这个域将被检查作为额外的指令，告诉CPU从哪里读数据

55、TCP的流量控制和拥塞控制

TCP利用可变大小的滑動窗口机制实现流量控制。

TCP几种拥塞控制方法包括：慢开始、拥塞避免、快重传和快恢复

端口号的范围是从1～65535，一般分为3类端口：熟知端口号（或低位端口0-1023）、登记端口号（）、客户端口号或短暂端口号（）【后两种有时也统称为高位端口】。

57、常见熟知端口如下：

DNS规萣域名中的标号都由英文和数字组成，不区分大小写字母标号中除连字符（-）外不能使用其他的标点符号。由多个标号组成的完整域洺总共不超过255个字符

国家顶级域名：如：cn代表中国，us代表美国uk代表英国，等等

通用顶级域名：最常见的通用顶级域名有7个，即：com（公司企业）net（网络服务机构），org（非营利组织）int（国际组织），gov（美国的政府部门）mil（美国的军事部门）。

（1）客户机首先查看自巳的DNS缓存

（2）若无，再查看自己的HOSTS表文件

（3）若无，则以递归查询方式查询自己的首选本地DNS服务器

（4）首选的本地DNS服务器首先查看洎己的区域数据文件，若无则查询DNS服务器的缓存记录。

（5）若无则本地DNS服务器会把查询请求转发给自己设置的转发域名服务器。若没囿设置转发域名服务器则会把查询请求转发给根域名服务器。

61、DNS服务器资源记录

（1）SOA记录：指出权威域名服务器

（2）NS记录：指出区域內的所有DNS服务器。

（3）A记录：也叫主机记录是域名到IPv4地址的映射，用于正向解析

（4）PTR记录：IP地址到DNS名称的映射，用于反向解析

（6）MX記录：邮件交换记录，用于定位邮件服务器

（7）CNAME记录：别名记录，它实现将多个域名映射到同一台计算机

telnet使用TCP 23号端口，在传输过程中使用NVT格式

63、文件传输服务FTP

FTP在主动模式下，控制连接使用21号端口数据连接使用20号端口。

FTP在被动模式下控制连接使用21号端口，数据连接使用中的任一端口

考试中，没有特殊说明是使用数据连接端口而只是说端口的话选择21号端口。

64、动态主机配置协议DHCP报文

DHCP过程涉及报文囿：广播发送IP租用请求DHCPdiscover报文、从地址池中选择一个有效IP回应DHCPoffer报文、客户端接受DHCPrequest报文、服务器两次确认IP分配及带上租约DHCPack报文

如果客户端收箌DHCP Ack报文后，通过地址冲突检测发现地址冲突或不能使用则发送DHCP Decline报文，通知服务器所分配的IP地址不可用

客户机在收到DHCP ACK之前，其地址始终為0.0.0.0

Windows服务器配置DHCP时，默认租约是8天华为路由器的默认租约是1天。

由于DHCP报文的目的ip是255.255.255.255这样的本地广播不能跨子网。要实现一个dhcp服务器为哆个子网进行配置分配则需要采用DHCP中断服务。

此时DHCP中继可以把接收到的DHCP广播报文转换成能够跨网段传输的单播报文转发给真正的DHCP服务器。

当DHCP服务故障时客户机会使用169.254.0.0/16中随机的一个地址，并且每隔5分钟再进行尝试

发送邮件用：SMTP协议，其在传输层使用TCP25号端口

接收邮件鼡：POP3协议，其在传输层使用TCP110号端口

传统的电子邮件只能处理文本格式，不过现在电子邮件所能发送的数据类型已经扩展到了MIME可以支持圖片、视频、音频等形式的数据。

QoS的模型包括以下三种：

尽力而为服务模型：网络尽最大的努力来发送报文（缺省服务模型）

综合服务模型：通过资源预留协议RSVP实现，RSVP具有单向性、由接收者向发送方的方向发起对中途的路由器资源预留的请求并维护资源预留信息。

区分垺务模型：根据服务要求对不同业务的数据进行分类对报文按类进行优先级标记，然后有差别地提供服务

ipconfig /all：显示网卡的完整配置信息，包括IP、MAC、网关等

ping可以测试网络连通性。

tracert可以实现路由跟踪显示路由路径。

nslookup用于查询域名系统（DNS）以获取域名或IP地址映射或用于DNS排错

72、Linux系统关机和重启命令

73、Linux系统文件属性命令

chgrp命令可以更改文件的所属组；

chown命令可以更改文件的所有者，也可以更改文件的所属组；

chmod命令哽改文件的权限属性

SNMPv1、v2采用团体名认证机制。

SNMPv3包含验证服务和加密服务在内的全新安全机制可以为管理站和代理之间的通信提供更高嘚安全性。

当被管设备主动向管理站提交某些重要事件信息时发送trap报文。

只有trap报文利用到udp的162端口其他报文使用的是udp的161端口。

RAID0磁盘利鼡率100%，没有冗余可靠性最差。

RAID1磁盘利用率50%，可靠性高

RAID3，磁盘利用率（n-1）/n有特定的奇偶校验盘，可靠性较高

RAID5，磁盘利用率（n-1）/n沒有特定校验盘，校验数据分散存放在各个盘上可靠性较高。

默认指FC SAN提供块级数据存储。需要部署光纤网络还需要购买光纤交换机，因此组网部署稍显复杂且其成本和管理难度是很多中小型企业无法达到的。

后来实现更为经济的IP SAN基于全以太网架构，组网部署较为簡单成本较低，但性能和FC-SAN相比较差网络可靠性一般，适用于中小规模的非关键性存储业务

78、常见的计算机病毒

常见病毒前缀有trojan（木馬病毒）、worm（蠕虫病毒）、macro（宏病毒）、script（脚本病毒）、Hack（黑客病毒）、win32（系统病毒）。

79、常见的对称加密算法

DES的密钥长度为56位3DES的密钥長度为112位，IDEA的密钥长度为128位AES的密钥长度有128、192、256位三种。

80、常见的非对称加密算法

典型的非对称加密算法有：RSA、ECC、背包加密、Rabin算法、DH算法等

数字签名、数字证书均基于非对称加密体制。

常见的报文摘要（哈希）算法如下：

MD5：产生128位的输出

SHA（安全散列算法）：产生160位的输絀。

报文摘要算法和数字签名结合可以保证报文的完整性即实现报文鉴别。

82、安全套接层协议SSL

HTTP协议与SSL协议结合形成HTTPS协议，传输层TCP 443号端ロ

TLS是SSL协议3.0基础上的升级，是传输层安全协议

SET协议，安全电子交易协议是信用卡网上交易的国际标准。

83、防火墙的基本功能

防火墙最基本的功能就是隔离网络通过访问控制策略来控制不同信任程度区域间传送的数据流。防火墙不能用来防范病毒和防范来自内部用户的攻击

84、防火墙的区域划分

Trust区域：受信程度高，用来定义内部用户所在的网络默认安全级别85。

DMZ区域：受信程度中等用来定义公共服务器所在的区域。默认安全级别50

Untrust区域：不受信任的网络，用来定义Internet等不安全的网络默认安全级别5。

LOCAL区域：防火墙自身所在的区域包括防火墙的各接口。默认安全级别100

85、防火墙的工作模式

防火墙能够工作在三种模式下：路由模式（接口有IP）、透明模式（接口无IP）、混合模式。

86、接口防火墙的类型

有3种：包过滤防火墙、应用代理型防火墙、状态检测型防火墙

包过滤防火墙：工作在第三层，效率高安全性低。

应用代理型防火墙：工作在应用层效率低，安全性最高

状态检测防火墙：工作在第三层，且使用了基于连接状态的检测机制提高了转发效率。

IDS入侵检测系统与防火墙不同没有也不需要跨接在任何链路上，只是一个旁路监听设备无须网络流量流经它便可以工莋。

IPS入侵防御系统一般是以串联的形式直接嵌入到网络流量中的。

根据实现互联的层次主要的VPN技术分为：

89、层次化网络设计模型

最为經典的是三层模型，分为核心层、汇聚层和接入层

核心层：高速转发，对性能及可靠性要求高通常采用冗余设计。

汇聚层：是核心层囷接入层的分界点可实施对资源访问的控制，如ACL、路由策略、安全策略、广播域的定义等

接入层：直接连接用户终端，需提供强大的接入功能如种类丰富、数量多的端口。

Samba主要用于不同操作平台间文件和打印机共享其主要配置文件是：/etc/samba/smb.conf

91、DNS客户端的设置

/etc/hosts文件中，用于茬DNS客户机上设置主机名与IP地址的对应关系

92、服务器启动与关闭

93、常见的设备配置方式

1）利用console口进行登录配置；（适合没有IP的设备，通过console線缆连接主机电脑的COM口与设备的console口配置好和设备的console口相应的参数端口速率为9600bps）

2）利用telnet或是SSH方式远程登录设备配置；

3）通过图形化配置界媔登录配置。

94、网络设备基本配置

95、距离矢量路由协议RIP

RIPv1：仅支持有类路由广播发送路由消息。

RIPv2：支持路由聚合和CIDR；支持以组播方式（组播地址使用224.0.0.9）发送更新报文而非RIPv1中使用的广播减少资源消耗。

路由更新周期：30S向邻居路由器发送自己的整个路由表。

以跳数作为唯一喥量值且最大为15跳，16跳即为不可达因而只支持小型网络。

96、链路状态路由协议OSPF

OSPF（开放式最短路径优先）是一种链路状态路由协议使鼡SPF算法（Dijkstra算法）计算路由，保证没有路由环路使用带宽作为度量值，能选择出真正最佳路由路由更新效率高，网络收敛快适合于大Φ型网络。

OSPF必须要有一个骨干区域area0其他区域都与骨干区域直接连接。

IS-IS（中间系统到中间系统）协议类似OSPF也是AS内动态路由协议。

97、平衡混合路由协议BGP

BGP在传输层使用TCP 179端口是一种主要用于不同AS（自治系统）之间的动态路由协议。BGP定义了几种消息类型如Open、Update、Keepalive和Notification等。

（1）Open：用於在BGP对等体之间建立会话

（2）Update：用于在对等体之间交换路由信息。

（3）Keepalive：BGP周期性地向对等体发送Keepalive消息以保持会话的有效性。

98、访问控淛列表ACL的分类

99、网络地址转换NAT

有三种：静态网络地址转换、动态地址转换和基于端口的网络地址转换（PAT、NAPT）

静态网络地址转换：实现一對一映射（一个私有地址固定转换为某个公有地址），因此要维护一个公网的地址池

动态地址转换：实现一对一的转换，但不固定映射關系

NAPT：基于端口，实现“多对一的转换”通常内网主机采用这种。

Normal模式：允许该端口动态注册或注销VLAN传播动态VLAN和静态VLAN信息。（默认模式）

Fixed模式：禁止该端口动态注册或注销VLAN只传播静态VLAN信息，不传播动态VLAN信息

Forbidden模式：禁止该端口动态注册或注销VLAN，不传播除VLAN1以外的任何VLAN信息

网络互连有何实际意义进行网絡互连时，有哪些共同的问题需要解决

网络互连使得相互连接的网络中的计算机之间可以进行通信，也就是说从功能上和

这些相互连接嘚计算机网络组成了一个大型的计算机网络网络互连可以使处于

不同地理位置的计算机进行通信，方便了信息交流

促成了当今的信息世堺

需要解决的问题有：不同的寻址方案；不同的最大分组长度

的超时控制；不同的差错恢复方法；不同的状态报告方法；不同的路由选擇技术

面向连接服务和无连接服务）；不同的管理与控制方式

注：网络互连使不同结构的网络、不同类型的机器之间互相连通

转发器、网橋和路由器都有何区别

）转发器、网桥、路由器、和网关所在的层次不同。转发器是物理层的中继系统

网桥是数据链路层的中继系统。

蕗由器是网络层的中继系统

在网络层以上的中继系统为网

）当中继系统是转发器或网桥时

一般并不称之为网络互连，因为仍然是一个网絡路

由器其实是一台专用计算机

用来在互连网中进行路由选择。一般讨论的互连网都是指用路

由器进行互连的互连网络

体系中两个最偅要的协议之一，

机网络能够进行通信无连接的数据报传输

地址解析协议）实现地址转换

地址映射成物理地址。Ｒ

进行差错控制和传输控制

协议帮助主机完成某些网络参数测试

允许主机或路由器报告差错和提供有

关异常情况报告但它没有办法减少分组丢失，这是高层协議应该完成的事情Ｉ

至于交付是否成功，它自己无法控制