2016网络工程师考试复习笔记全部手工整理重点易错易混淆知识点

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

2016网络工程师考试复习笔记(全部手工整理重点易错易混淆知识点)划分物理层:以太网·调制解调器·电力线通信(PLC)·SONET/SDH·G.709·光导纤维·同轴电缆·双绞线等数据链路层:Wi-Fi(IEEE802.11)·WiMAX(IEEE802.16)·ATM·DTM·令牌环·以太网·FDDI·帧中继·GPRS·EVDO·HSPA·HDLC·PPP·L2TP·PPTP·ISDN·STP等网络层协议:IP(IPv4·IPv6)·ICMP·ICMPv6·IGMP·IS-IS·IPsec·ARP·RARP等传输层协议:TCP·UDP·TLS·DCCP·SCTP·RSVP·OSPF等应用层协议:DHCP·DNS·FTP·Gopher·HTTP·IMAP4·IRC·NNTP·XMPP·POP3·SIP·SMTP·SNMP·SSH·TELNET·RPC·RTCP·RTP·RTSP·SDP·SOAP·GTP·STUN·NTP·SSDP·BGP·RIP等组策略A-G-DL-P是什么意思:A表示用户账号,G表示全局组,U表示通用组,DL表示域本地组,P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限.应用层………………应用层……………数据第七层表示层………………应用层……………数据第六层会话层………………应用层……………数据第五层传输层………………传输层……………段第四层网络层………………互联网层…………包第三层数据链路层…………网络接口层………帧第二层物理层………………网络接口层………比特流第一层广播多址网络ethernettokenringFDDL非广播多址网络X2.5SMDSFramerelay点到点网络ppphdlc点到多网络rarpRIPv1使用广播方式进行路由更新,RIPv2改为组播方式进行路由更新。RIPv2使用的组播地址是224.0.0.9持久路由(Persistentroute)就是保存在注册表中的路由标准ACL可以根据分组中的IP源地址进行过滤扩展ACL可以根据分组中的IP目标地址进行过滤用Linuxls–al命令列出下面的文件列表A.drwx------1helusers1024Sep1008:10aaaB.-rw-------2hel–susers56Sep0911:05bbbC.brw-------2helsusers56Sep0911:05cccD.lrwx------1helusers2024Sep1208:12ddd看权限的第一个字母。D表示目录,-表示普通文件,b表示块设备,l表示链接文件。对称加密算法:DESRC-5IDEA非对称加密算法:RSA集线器既不能隔绝冲突域,也不能隔绝广播域。交换机可以隔绝冲突域,但不能隔绝广播域。路由器既可以隔绝冲突域,也可以隔绝广播域1-1023是保留的端口。1024-65535是留给用户自定义的自由端口结构化开发方法是一种面向数据流的开发方法。Jackson开发方法是一种面向数据结构的开发方法。Booch和UML方法是面向对象的开发方法。依赖:表示一个元素以某种方式依赖于另一种元素。泛化:表示一般与特殊的关系,即“一般”元素是“特殊”关系的泛化。聚合:表示整体与部分的关系。实现:一种模型元素(如类)与另外一种模型元素(如接口)连接起来,其中接口只是行为的说明而不是结构或者实现。E载波和T载波都是采用时分多路复用技术(TDM)C/S又称Client/Server或客户/服务器模式:C/S的优点是能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。B/S是Brower/Server的缩写B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。在HFC网络中,CableModem的作用是:用于调制解调以及作为以太网接口SNMP、TFTP是基于UDP的,而HTTP、Telnet是基于TCP的使用代理服务器不能避免来自Internet上的病毒的入侵POP3是典型的C/S模式,POP3使用的TCP110端口。在Linux系统more:分页查看文件内容less:分页可控制查看文件内容more和less的区别是more不支持后退,less支持前后翻滚R1showipprotocol显示路由器配置了哪种路由协议扩频技术的特点1.对无线噪声不敏感2.占用的带宽大3.产生的干扰小4.有利于安全保密交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分别是:阻塞、侦听、学习和转发IIS安装的硬盘分区最好选用NTFS格式,是因为(1)可以针对某个文件或文件夹给不同的用户分配不同的权限(2)可以使用系统自带的文件加密系统对文件或文件夹进行加密。基于TCP:HTTP,FTP,SMTP,TENET,POP3,Finger,NNTP,IMAP4,基于UDP:BOOTP,DHCP,NTP,TFTP,SNMPDNS可以基于TCP,也可以基于UDP在SNMP管理操作中,Set和Get操作属于轮询方式,由管理者发出,使用端口为UDP161;Trap操作属于基于中断的方式,由被管代理发出,使用端口为UDP162。tracert是应用在windows下。traceroute则是应用在linux/BSD/router/UNIX下。VTP信息只能在Trunk端口上传播。VTP有三种工作模式:服务器(Server)模式、客户机(Client)模式和透明(Transparent)模式,VTP默认是服务器模式。共享相同VLAN数据库的交换机构成一个VTP管理域。远程访问有三种服务类型:电路交换分组交换专线连接PP提供了两种可选身份认证方法:PAPCHAP防止出现环路,需要在各交换机上运行STPSTP(Spanning-TreeProtocol,生成树协议)ARP报文封装在以太帧中在RIP协议中,默认的路由更新周期是30秒在IGRP协议中,默认的路由更新周期是90秒在OSPF协议中HELL0报文计时器每隔10秒,在非广播网络中(帧中继)是每隔30在BGP协议中,默认的路由更新周期是无固定周期SNMPv1和v2使用(团体名)进行报文认证,这个协议是不安全的。SNMPv3定义了(基于用户)的安全模型,可以使用(共享密钥)进行报文认证DES加密算法,函数f输出是32位,数据分组长度是63位,同时DES是通过迭代方式产生密文对称算法:DES,3DES,IDEA、TDEA、Blowfish、RC5非对称算法:RSA、ElgamalIpSec支持(自动密钥分配)和(手动密钥分配)两种密钥管理方式,手动密钥分配的优点是简单,缺点是安全性低。IpSec可用两种模式,其中(传输)模式安全性较弱,(隧道)模式安全性较强IpSec主要由AH/ESP和IKE组成,IKE由Isakmp/oakley定义,AH不支持保密服务。SSL实现信息传输过程中的信息的加密;RADIUS实现对远端拨入用户的身份验证服务。基于TCP:HTTP,FTP,SMTP,TENET,POP3,BGP,Finger,NNTP,IMAP4,基于UDP:BOOTP,DHCP,NTP,TFTP,SNMPDNS可以基于TCP,也可以基于UDP对称算法:DES,3DES,Kerberos、IDEA、TDEA、Blowfish、RC5非对称算法:RSA、Elgamal、PKI“路由收敛”是指网络设备的路由表与网络拓扑结构保持一致数据流图中数据流有两种类型:变换流和事务流私钥用于解密和签名,公钥用于加密和验证。X.509数字证书中的签名字段是指发证机构对用户证书的签名频分多路:ADSL时分多路:E载波和T载波波分多路:光纤码分多址:CDMA空分多路:光纤或电线的直径很小,可以将多条光纤或多对电线做在一条缆内,既节省外护套的材料又便于使用/bin:存放最常用命令;/boot:启动Linux的核心文件;/dev:设备文件;/etc:存放各种配置文件;/home:用户主目录;/lib:系统最基本的动态链接共享库;/mnt:一般是空的,用来临时挂载别的文件系统;/proc:虚拟目录,是内存的映射;/sbin:系统管理员命令存放目录;/usr:最大的目录,存许应用程序和文件;/usr/X11R6:X-Window目录;/usr/src:Linux源代码;/usr/include:系统头文件;/usr/lib:存放常用动态链接共享库、静态档案库;/usr/bin、/usr/sbin:这是对/bin、/sbin的一个补充;1000base-T是双绞线1000Mbps基带传输系统;1000BASE-FX是千兆光纤端口以太网;1000BASE-TX是千兆双绞线端口以太网100BASE-TX:运行在两对五类双绞线上的快速以太网;100BASE-FX:运行在光纤上的快速以太网,光纤类型可以是单模或多模;1000BASE-SX:用于多模光纤的短距离链接,最长距离为550米1000BASE-LX:用于单模或多模光纤的链接,单模光纤最长距离为10公里,多模光纤距离为550米1000BASE-CX:运行在同轴电缆上的1000M以太网基于TCP:HTTP,FTP,SMTP,TENET,POP3,BGP,Finger,NNTP,IMAP4,基于UDP:BOOTP,DHCP,NTP,TFTP,SNMP、L2TPDNS可以基于TCP,也可以基于UDPADSL属于分组交换网X.25网络是第一个面向连接的网络是一种典型的分组交换网FRN公用帧中继宽带网是一种永久虚电路(PVC)(属于分组交换)业务网ATM,异步传输模式具有电路交换和分组交换的双重性分组交换。常见有X.25、帧中继、ATM、xDSL等电路交换方式常见有PSTN、ISDN、T载波、DDS等。基本速率接口(BRI)144Kb/s主速率接口(PRI)可提供的最大数据速率为2048Kb/sIEEE802.1ah封装一层运营商的MAC帧头称为MAC-in-MAC(PBB技术)IEEE802.1ad是数据帧加上运营商的VLAN标记也称为Q-in-Q(VLAN堆叠)Pv6的可聚合全球单播地址前缀为二进制001,(十六进制简化为2000::/3)任意播地址的组成是子网前缀+全0MD5(产生一个128位的输出,输入是以512位的分组进行处理的)SHA(安全散列算法,也是按512位的分组进行处理,产生一个160位的输出)入侵检测系统事件分析器通过三种技术手段进行分析:模式匹配,统计分析和完整性分析

1 / 12
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功