2016网络工程师考试复习笔记——全部手工整理重点易错易混淆知识点

2016网络工程师考试复习笔记
（全部手工整理重点易错易混淆知识点）
划分
物理层：以太网· 调制解调器· 电力线通信
(PLC) · SONET/SDH · G.709 · 光导纤维· 同轴电缆· 双绞线等
数据链路层：Wi-Fi(IEEE 802.11) · WiMAX(IEEE 802.16) ·ATM · DTM · 令牌环· 以太网·FDDI · 帧中
继· GPRS · EVDO ·HSPA · HDLC · PPP · L2TP ·PPTP · ISDN·STP 等网络层协议：IP
(IPv4 · IPv6) · ICMP· ICMPv6·IGMP ·IS-IS · IPsec · ARP · RARP 等
传输层协议：TCP · UDP · TLS · DCCP · SCTP · RSVP · OSPF 等
应用层协议：
DHCP ·DNS · FTP · Gopher · HTTP· IMAP4 · IRC · NNTP · XMPP ·POP3 · SIP · SMTP ·SNMP · SSH ·TELNET · RPC · RTCP · RTP ·RT SP· SDP · SOAP · GTP · STUN · NTP· SSDP · BGP · RIP 等
组策略 A-G-DL-P是什么意思：
A表示用户账号，G表示全局组，U表示通用组，DL表示域本地组，P表示资源权限。

A-G-DL-P策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限.
应用层………………应用层……………数据第七层
表示层………………应用层……………数据第六层
会话层………………应用层……………数据第五层
传输层………………传输层……………段第四层
网络层………………互联网层………… 包第三层
数据链路层…………网络接口层………帧第二层
物理层………………网络接口层………比特流第一层
广播多址网络 ethernet token ring FDDL
非广播多址网络 X2.5 SMDS Frame relay
点到点网络ppp hdlc
点到多网络 rarp
RIPv1 使用广播方式进行路由更新，
RIPv2 改为组播方式进行路由更新。

RIPv2 使用的组播地址是224.0.0.9
持久路由（Persistent route）就是保存在注册表中的路由
标准ACL 可以根据分组中的IP 源地址进行过滤
扩展ACL 可以根据分组中的IP 目标地址进行过滤
用Linux ls –al 命令列出下面的文件列表
A．drwx------ 1 hel users 1024 Sep 10 08:10 aaa
B．-rw------- 2 hel –s users 56 Sep 09 11:05 bbb
C．brw------- 2 hel s users 56 Sep 09 11:05 ccc
D．lrwx------ 1 hel users 2024 Sep 12 08:12 ddd
看权限的第一个字母。

D 表示目录，-表示普通文件，b 表示块设备，l 表示链接文件。

对称加密算法：DES RC-5 IDEA
非对称加密算法：RSA
集线器既不能隔绝冲突域，也不能隔绝广播域。

交换机可以隔绝冲突域，但不能隔绝广播域。

路由器既可以隔绝冲突域，也可以隔绝广播域
1-1023是保留的端口。

1024-65535是留给用户自定义的自由端口
结构化开发方法是一种面向数据流的开发方法。

Jackson 开发方法是一种面向数据结构的开发方法。

Booch 和UML 方法是面向对象的开发方法。

依赖：表示一个元素以某种方式依赖于另一种元素。

泛化：表示一般与特殊的关系，即“一般”元素是“特殊”关系的泛化。

聚合：表示整体与部分的关系。

实现：一种模型元素（如类）与另外一种模型元素（如接口）连接起来，其中接口只
是行为的说明而不是结构或者实现。

E 载波和T 载波都是采用时分多路复用技术（TDM）
C/S又称Client/Server或客户/服务器模式：
C/S的优点是能充分发挥客户端PC的处理能力，很多工作可以在客户端处理后再提交给服务器。

对应的优点就是客户端响应速度快。

B/S是Brower/Server的缩写
B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。

在HFC 网络中，Cable Modem 的作用是：用于调制解调以及作为以太网接口
SNMP、TFTP 是基于UDP 的，而HTTP、Telnet 是基于TCP 的
使用代理服务器不能避免来自Internet 上的病毒的入侵
POP3 是典型的C/S 模式，POP3 使用的TCP 110 端口。

在Linux 系统
more：分页查看文件内容
less：分页可控制查看文件内容
more和less的区别是more不支持后退，less支持前后翻滚
R1> show ip protocol 显示路由器配置了哪种路由协议
扩频技术的特点
1．对无线噪声不敏感 2．占用的带宽大
3．产生的干扰小 4．有利于安全保密
交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分
别是：阻塞、侦听、学习和转发
IIS 安装的硬盘分区最好选用 NTFS 格式，是因为
（1）可以针对某个文件或文件夹给不同的用户分配不同的权限
（2）可以使用系统自带的文件加密系统对文件或文件夹进行加密。

基于TCP：HTTP,FTP,SMTP,TENET,POP3,Finger,NNTP,IMAP4,
基于UDP：BOOTP,DHCP,NTP,TFTP,SNMP
DNS可以基于TCP，也可以基于UDP
在SNMP管理操作中，Set 和Get 操作属于轮询方式，由管理者发出，使用端口为UDP 161；Trap操作属于基于中断的方式，由被管代理发出，使用端口为UDP 162。

tracert是应用在windows下。

traceroute则是应用在linux/BSD/router/UNIX下。

VTP 信息只能在Trunk 端口上传播。

VTP 有三种工作模式：服务器（Server）模式、客户机（Client）模式和透明（Transparent）模式，VTP 默认是服务器模式。

共享相同VLAN数据库的交换机构成一个VTP 管理域。

远程访问有三种服务类型：电路交换分组交换专线连接
PP 提供了两种可选身份认证方法：PAP CHAP
防止出现环路，需要在各交换机上运行STP STP（Spanning-Tree Protocol，生成树协议）
ARP报文封装在以太帧中
在RIP协议中，默认的路由更新周期是30秒
在IGRP协议中，默认的路由更新周期是90秒
在OSPF协议中HELL0报文计时器每隔10秒，在非广播网络中（帧中继）是每隔30
在BGP协议中，默认的路由更新周期是无固定周期
SNMPv1和v2 使用（团体名）进行报文认证，这个协议是不安全的。

SNMPv3 定义了（基于用户）的安全模型，可以使用（共享密钥）进行报文认证
DES加密算法，函数f输出是32位，数据分组长度是63位，同时DES是通过迭代方式产生密文
对称算法：DES，3DES，IDEA、TDEA、Blowfish、RC5
非对称算法：RSA、Elgamal
IpSec 支持（自动密钥分配）和（手动密钥分配）两种密钥管理方式，手动密钥分配的优点是简单，缺点是安全性低。

IpSec可用两种模式，其中（传输）模式安全性较弱，（隧道）模式安全性较强IpSec主要由AH/ESP和IKE组成，IKE由Isakmp/oakley定义，AH不支持保密服务。

SSL 实现信息传输过程中的信息的加密；RADIUS 实现对远端拨入用户的身份验证服
务。

基于TCP：HTTP,FTP,SMTP,TENET,POP3,BGP,Finger,NNTP,IMAP4,
基于UDP：BOOTP,DHCP,NTP,TFTP,SNMP
DNS可以基于TCP，也可以基于UDP
对称算法：DES，3DES，Kerberos、IDEA、TDEA、Blowfish、RC5
非对称算法：RSA、Elgamal、PKI
“路由收敛”是指网络设备的路由表与网络拓扑结构保持一致
数据流图中数据流有两种类型：变换流和事务流
私钥用于解密和签名，公钥用于加密和验证。

X.509 数字证书中的签名字段是指发证机构对用户证书的签名
频分多路：ADSL
时分多路：E载波和T载波
波分多路：光纤
码分多址：CDMA
空分多路：光纤或电线的直径很小，可以将多条光纤或多对电线做在一条缆内，既节省外护套的材料又便于使用
/bin：存放最常用命令；
/boot：启动Linux的核心文件；
/dev：设备文件；
/etc：存放各种配置文件；
/home：用户主目录；
/lib：系统最基本的动态链接共享库；
/mnt：一般是空的，用来临时挂载别的文件系统；
/proc：虚拟目录，是内存的映射；
/sbin：系统管理员命令存放目录；
/usr：最大的目录，存许应用程序和文件；
/usr/X11R6：X-Window目录；
/usr/src：Linux源代码；
/usr/include：系统头文件；
/usr/lib：存放常用动态链接共享库、静态档案库；
/usr/bin、/usr/sbin：这是对/bin、/sbin的一个补充；
1000base-T是双绞线1000Mbps基带传输系统；
1000BASE-FX是千兆光纤端口以太网；
1000BASE-TX是千兆双绞线端口以太网
100BASE-TX：运行在两对五类双绞线上的快速以太网；
100BASE-FX：运行在光纤上的快速以太网，光纤类型可以是单模或多模；
1000BASE-SX：用于多模光纤的短距离链接，最长距离为550米
1000BASE-LX：用于单模或多模光纤的链接，单模光纤最长距离为10公里，多模光纤距离为550米
1000BASE-CX：运行在同轴电缆上的1000M以太网
基于TCP：HTTP,FTP,SMTP,TENET,POP3,BGP,Finger,NNTP,IMAP4,
基于UDP：BOOTP,DHCP,NTP,TFTP,SNMP、L2TP
DNS可以基于TCP，也可以基于UDP
ADSL 属于分组交换网
X.25网络是第一个面向连接的网络是一种典型的分组交换网
FRN公用帧中继宽带网是一种永久虚电路（PVC）（属于分组交换）业务网ATM，异步传输模式具有电路交换和分组交换的双重性
分组交换。

常见有X.25、帧中继、ATM、xDSL等
电路交换方式常见有 PSTN 、ISDN、T载波、DDS等。

基本速率接口（BRI）144 Kb/s
主速率接口（PRI）可提供的最大数据速率为2048 Kb/s
IEEE802.1ah 封装一层运营商的MAC帧头称为MAC-in-MAC（PBB技术）
IEEE802.1ad是数据帧加上运营商的VLAN标记也称为Q-in-Q（VLAN堆叠）
Pv6的可聚合全球单播地址前缀为二进制001，（十六进制简化为2000：：/3）任意播地址的组成是子网前缀+全0
MD5（产生一个 128 位的输出，输入是以512位的分组进行处理的）
SHA（安全散列算法，也是按512位的分组进行处理，产生一个160位的输出）
入侵检测系统事件分析器通过三种技术手段进行分析：
模式匹配，统计分析和完整性分析。