全国计算机四级网络工程师刷题笔记

合集下载

2023年计算机四级《网络工程师》学习笔记

2023年计算机四级《网络工程师》学习笔记
计算机等级考试为您推荐计算机等级考试根底知识点，高频考点，重点以及难点，希望对您学习计算机等级有所帮助，从而获得好成绩，这将是我们最大的心愿。

企业网与Intra
一、企业网络计算的背景和挑战
企业网是连接企业内部各部门并和企业外界相连，为企业的通信、办公自动化、经营管理、消费销售以及自动控制效劳的重要信息根底设施。

Intra是基于TCP/IP协议，使用环球网工具，采用防止外界侵入的平安措施，为企业内部效劳，并有连接Intra功能的企业内部网络。

1、驱动企业网络计算的因素:用户需求，这是根本动力;先进和实用的信息技术;迅速变化中的巿场。

2、可采用两种模型:一种是可伸缩的模型，即企业网络计算的同样的软件可运行在企业内部的不同平台上;另一种是集成的模型，即企业内部不同平台上的软件的集成。

二、企业网络计算的组成和特性
1、企业网络计算的组成:客户机/效劳器计算;分布式数据库;数据仓库;网络和通信;网络和系统的管理;各种网络应用。

2、企业网络计算的特性:支持客户机/效劳器计算械;支持管理海量数据的才能和设施;分布数据管理的设施;国际化和本地化;功能强的通信设施;系统的灵敏性;分布资管理;开发工具和开发手段的提供。

计算机四级《网络工程师》学习笔记-网络系统结构.doc

计算机四级《网络工程师》学习笔记:网络系统结构网络系统结构与设计的基本原则计算机网络按地理范围划分为局域网，城域网，广域网;局域网提供高数据传输速率10mbps-10gbps，低误码率的高质量传输环境局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网局域网按传输介质类型角度分为有线介质局域网和无线介质局域网早期的计算机网络主要是广域网，分为主计算机与终端(负责数据处理)和通信处理设备与通信电路(负责数据通信处理) 计算机网络从逻辑功能上分为资源子网和通信子网资源子网(计算机系统，终端，外网设备以及软件信息资源;负责全网数据处理业务，提供网络资源与服务通信子网(通信处理控制机即网络节点，通信线路及其他通信设备)：负责网络数据传输，转发等通信处理任务网络接入(局域网，无线局域网，无线城域网，电话交换网，有线电视网)广域网投资大管理困难，由电信运营商组建维护，广域网技术主要研究的是远距离，高服务质量的宽带核心交换技术，用户接入技术由城域网承担。

广域网典型网络类型和技术：(公共电话交换网PSTN，综合业务数字网ISDN，数字数据网DDN，x.25分组交换网，帧中继网，异步传输网，GE千兆以太网和10GE光以太网)交换局域网的核心设备是局域网交换机城域网概念：网络运营商在城市范围内提供各种信息服务，以宽带光传输网络为开放平台，以TCPIP协议为基础密集波分复用技术的推广导致广域网主干线路带宽扩展城域网分为核心交换层(高速数据交换)，边缘汇聚层(路由与流量汇聚)，用户接入层(用户接入和本地流量控制)层次结构优点：层次定位清楚，接口开放，标准规范，便于组建管理核心层基本功能：(设计重点：可靠性，可扩展性，开放性)连接汇聚层，为其提供高速分组转发，提供高速安全QoS保障的传输环境;实现主干网络互联，提供城市的宽带IP数据出口;提供用户访问INTERNET需要的路由服务;汇聚层基本功能：汇聚接入层用户流量，数据分组传输的汇聚，转发与交换;本地路由过滤流量均衡，QoS优先管理，安全控制，IP 地址转换，流量整形;把流量转发到核心层或本地路由处理;组建运营宽带城域网原则：可运营性，可管理性，可盈利性，可扩展性管理和运营宽带城域网关键技术：带宽管理，服务质量QoS，网络管理，用户管理，多业务接入，统计与计费，IP地址分配与地址转换，网络安全宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余，线路冗余以及系统故障的快速诊断与自我恢复)服务质量QoS技术：资源预留，区分服务，多协议标记转换管理带宽城域网3种基本方案：带内网络管理，带外网络管理，同时使用带内带外网络管理带内：利用传统电信网络进行网络管理，利用数据通信网或公共交换电话网拨号，对网络设备进行数据配置。

四级网络工程师笔记10

四级网络工程师笔记101.关于入侵检测系统探测器获取网络流量的方法：1.利用交换设备的镜像功能2.在网络链路上串联一台分路器3.在网络链路中串接一台集线器（没有交换机）ps串入到链路中对网络性能影响最大。

2.数据备份：恢复速度从低到高：完全备份，差异备份，增量备份。

备份速度从低到高：完全备份、差异备份、增量备份。

空间使用由低到高：增量备份、差异备份、完全备份。

3.可信计算机系统评估准则（TCSEC）：1. D类系统：不能用于多用户环境下的总要信息处理。

2. C类系统：用户能定义访问控制要求的自主保护类型。

3. B类系统：用户不能分配权限，只有网络管理员可以为用户分配访问权限。

二、网络管理命令1.ipconfig：显示当前TCP/IP网络配置2.Hostname：显示当前主机的名称3.ARP：显示和修改ARP选项，不能解析出指定域名对应IP地址的命令4.NBTSTAT：显示本机与远程计算机的基于TCP/IP的NetBIOS的设计及连接信息：管理网络环境、服务、用户、登录等本地信息，可以修改主机默认网关设置STAT：显示活动的TCP连接，侦听的端口，以太网统计信息，IP路由表和IP统计信息7.Ping：通过发送ICMP报文并监听回应报文，来检查与远程或本地计算机的连接8.Tracert：通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径检测本机配置的域名服务器是否正常工作9.Pathping：结合了ping和tracert命令的功能，将报文发送到所经过地所有路由器，并根据每跳返回的报文进行统计10.Route：显示或修改本地IP路由表的条目11.可以用于检测本机配置的域名服务器是否工作正常的命令有：ping、tracert、pathping。

1.漏洞扫描工具：ISS、BMSA、X-Scanner2.副本备份可复制所有选（NIPS）定的文件，但不将这些文件标记为已经备份。

3.对于网络入侵防护系统来说，入侵检测的准确性和高性能是至关重要的，因为攻击的误报将导致合法的通信被阻断，导致拒绝服务，而性能不足会带来合法通信的延迟，甚至称为网络的瓶颈。

计算机四级网络工程师学习笔记(很详细)

第1章网络及其系统设计本章要点：1.1 网络的基本概念1.2 局域网、城域网与广域网1.3 宽带城域网的设计与管理1.4 接入网技术1.1 网络的基本概念1.1.1 网络的定义计算机网络是指将地理位置不同的功能相对独立的多个计算机系统通过通信线路相互连在一起、由专门的网络操作系统进行管理，以实现资源共享的系统。

重点：组建计算机网络的根本目的是为了实现资源共享。

这里既包括计算机网络中的硬件资源，如磁盘空间、打印机、绘图仪等，也包括软件资源，如程序、数据等。

1.1.2 网络的发展过程1．终端-通信线路-计算机阶段人们通过通信线将计算机与终端（terminal）相连，通过终端进行数据的发送与接收。

2．计算机-计算机网络阶段以通信子网为中心，多主机多终端。

1969年在美国建成的ARPAnet是这一阶段的代表。

在ARPAnet上首先实现了以资源共享为目的的不同计算机互连的网络，它是今天因特网的前身。

3．计算机网络成熟阶段国际标准化组织于1984年颁布了“开放系统互连基本参考模型”问题的研究，即为OSI参考模型。

4．高速的计算机网络阶段光纤在各国的信息基础建设中被逐渐广泛使用，这为建立高速的网络辅垫了基础。

千兆乃至万兆传输速率的Ethernet已经被越来越多地用于局域网和城域网中，而基于光纤的广域网链路的主干带宽也已达到10G 数量级。

1.1.3 计算机网络的分类1．以通信所使用的介质分类有线网络和无线网络2．以使用网络的对象分类公众网络和专用网络3．以网络传输技术分类广播式网络和点到点式网络4．以网络传输速度的高低分类低速网络和高速网络5．按互连规模与通信方式分类局域网、城域网与广域网重点：最常用的两种计算机分类方法为：（1）按传输技术将其分为广播式网络与点-点式网络；（2）按覆盖范围与规模将其分为局域网、城域网与广域网。

1.1.4 计算机网络的应用1．办公自动化计算机网络能过将一个企业或机关的办公电脑及其外部设备联成网络，可以实现在信息共享和公文流传。

四级网络工程师笔记3

四级网络工程师笔记第三章1.网络地址转换NAT将专用ip地址转换为公用ip地址的技术是NAT例：图2.IP地址分配例：某公司拥有IP地址块202.113.77.0/24,其中202.113.77.16/28和202.113.77.32/28已经分配给人事部和财务部，现技术部需要100个IP地址，可分配的IP地址块是答：2^7=128>100,32-7=25，所以为202.113.77.128/253.IP地址聚合例题：某企业产品部的IP地址块为211.168.15.192/26，市场部的为211.168.15.160/27财务部的为211.168.15.128/27，这三个地址块经聚合后的地址为答：把最后一位转换为2进制，11000000共有一位相同，为25所以211.168.15.128/251010000010000000聚合可用地址数问题例：IP地址块59.67.70.128/28、59.67.79.144/28和59.67.79.160/27经聚合后可用的地址数为答：最后一部分转换为二进制10000000相同位数2位，共26位，32-26=6，2^6-2=6210010000101000004. IP地址子网掩码例题：IP地址块211.64.0.0/11的子网掩码可写为？答：一共有两个部分不为零，每个部分8bit，11-8=3 128+64+32=224 为255.224.0.05.IPv6判断对错例:下列IPv6地址FF23:0:0:0:0510:0:0:9C5B的简化表示中,错误的是答：FF23:0:0:0:051::9C5B1.一共128位地址，每16位为一个位段，划分为8个位段2.00D3可以简写成D3，FE08不可以简写成FE8，每个位段至少有一个数字0000简写成03.：：双冒号在一个地址中只能出现一次6专用IP地址的是A 10.0.0.0 ~ 10.255.255.255B 172.16.0.0 ~ 172.31.255.255C192.168.0.0 ~ 192.168.255.255综合题A类地址范围 1.0.0.0 ~127.255.255.255B类地址范围128.0.0.0~191.255.255.255C类地址范围192.0.0.0~223.255.255.255D类地址范围224.0.0.0~239.255.255.255E类地址范围240.0.0.0~247.255.255.2551.计算网络地址：网络地址=IP地址+子网掩码（+是与的意思,也就是0+0=0,1+0=0,0+1=0,1+1=1）例：IP地址111.143.19.7；子网掩码255.240.0.0答：转化为2进制01101111.10001111.00010011.0000011111111111.11110000.00000000.0000000001101111.10000000.00000000.00000000=>111.128.0.0（网络地址）2.计算广播地址：网络地址主机位全为1的地址例：掩码是255.240.0.0主机位为20位，主机位变为1，则为111.255.255.2553.计算主机号：主机号=IP地址-网络地址4.子网内最后一个可用IP地址：广播地址-1=111.255.255.2545.子网内第一个可用IP地址：网络地址+1=111.128.0.1类别网络号/ 主机号/A 1～126 / 0～255 0～255 1～254B 128～191 0～255 / 0～255 1～254C 192～223 0～255 0～255 / 1～254。

四级++网络工程师++考试笔记

网络工程师学习笔记第1章交换技术主要内容:1、线路交换2、分组交换3、帧中继交换4、信元交换一、线路交换1、线路交换进行通信:是指在两个站之间有一个实际的物理连接，这种连接是结点之间线路的连接序列。

2、线路通信三种状态:线路建立、数据传送、线路拆除3、线路交换缺点:典型的用户/主机数据连接状态，在大部分的时间内线路是空闲的，因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的，因而连接起来的两个设备必须用相同的数据率发送和接收数据，这就限制了网络上各种主机以及终端的互连通信。

二、分组交换技术1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中，若通信量较大可能造成呼叫堵塞的情况，即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。

2、分组交换和报文交换主要差别:在分组交换网络中，要限制所传输的数据单位的长度。

报文交换系统却适应于更大的报文。

3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。

4、数据报的优点:避免了呼叫建立状态，如果发送少量的报文，数据报是较快的;由于其较原始，因而较灵活;数据报传递特别可靠。

5、几点说明:路线交换基本上是一种透明服务，一旦连接建立起来，提供给站点的是固定的数据率，无论是模拟或者是数字数据，都可以通过这个连接从源传输到目的。

而分组交换中，必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作外部虚电路，内部虚电路。

当用户请求虚电路时，通过网络建立一条专用的路由，所有的分组都用这个路由。

外部虚电路，内部数据报。

网络分别处理每个分组。

于是从同一外部虚电路送来的分组可以用不同的路由。

在目的结点，如有需要可以先缓冲分组，并把它们按顺序传送给目的站点。

外部数据报，内部数据报。

从用户和网络角度看，每个分组都是被单独处理的。

外部数据报，内部虚电路。

外部的用户没有用连接，它只是往网络发送分组。

而网络为站之间建立传输分组用的逻辑连接，而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。

四级网络工程师笔记6

四级网络工程师笔记第六章:交换机及其配置一、交换机1. 第二层交换机不具有第三层的路由功能2. 第三层交换机就是具有路由功能的二层交换机3. 第三层交换机可以实现不同逻辑子网、不同VLAN之间的数据通信4. 交换机作为汇聚中心，可将多台数据终端设备链接在一起，构成星状结构的网络5. 局域网交换机有三个基本功能：一是建立和维护一个表示MAC地址与交换机端口对应关系的交换表；二是在发送结点和接收结点之间建立一条虚连接；三是完成数据帧的转发和过滤6. 交换表的内容包括：目的MAC地址及其所对应的交换机端口号和所在的虚拟子网7. 大中型交换机，输入show cam dynamic命令、小型交换机，输入showmac-address-table8. 交换机采用Flood技术建立一个新的交换表项9. 交换机采用盖时间戳的方法刷新交换表10.二、配置问题1. 通信方式全双工，半双工例1，将Cisco 6500第4模块第1端口的通信方式设置为半双工，第2~24端口的通信方式设置为全双工，以下交换机的端口配置，正确的是答：Switch-6500>(enable)set port duplex4/1 halfSwitch-6500>(enable)set port duplex4/2-24 full2. 配置设备管理器地址（IP地址）例1，Cisco3548交换器采用telnet远程管理方式进行配置，其设备管理地址是222.3.12.23/24，缺省路由是222.38.12.1。

下列对交换机预先进行的配置，正确的是答：Switch-3548(config) # interface vlan1Switch-3548(config-if) # ip address 222.38.12.23 255.255.255.0Switch-3548(config-if) # exitSwitch-3548(config) # ip default-gateway 222.38.12.1……3. 交换机STP配置①BackboneFast 间接链路有问题②UplinkFast 直接链路失效③PortFast 连接单个主机或服务器，加快速度④PortFast bpdu-filter 使交换机在指定的端口上停止发送BPDU。

计算机四级网络工程师笔记

计算机四级⽹络⼯程师笔记计算机四级操作系统单选题操作系统1. 主要部分2. 存储管理3. 设备管理4. ⽂件管理5. 进程线程管理批处理1. 缺点缺少交互性2. 优点⾃动化⾼，资源利⽤⾼，作业吞吐⼤，周转时间短⽤户态内核态1. 只能在内核态屏蔽中断2. 微内核表⽰C/S结构3. 内核程序4. 进程调度程序5. 中断服务程序6. 设备驱动程序7. 算术运算指令可以在⽤户态执⾏中断1. 对中断顺序影响中断优先级2. 访管中断⽤户态下使⽤特权指令⽽引起的中断3. I/O中断数据传送完毕设备出错键盘输⼊。

指令错是程序中断接⼝1. 应⽤程序编程唯⼀接⼝系统调⽤2. 屏幕画圆需要系统调⽤3. 命令使⽤命令⾏接⼝不是系统调⽤多道程序设计1. 可以提⾼CPU利⽤率资源利⽤率缩短作业的平均周转时间2. 能并⾏⼯作 CPU与外部设备3. 宏观上有多个进程在计算机中同时运⾏4. 可变分区满⾜多道程序设计且设计上最简单进程1. 进程控制块和进程⼀⼀对应2. Linux状态运⾏状态中断状态不可中断状态僵⼫状态停⽌状态3. 阻塞4. 请求系统服务5. 启动某种操作6. 新数据尚未到达7. ⽆新⼯作可做8. 从等待态转换为就绪态称为唤醒9. 新的进程创建完成后，该进程的进程控制块将被插⼊到就绪队列10. 适合传送⼤量的信息共享内存线程1. ⼀个线程在运⾏，这个进程就是在运⾏2. fork之后的命令可以执⾏两次3. 中断服务程序（固定在某个地址的代码段）不能作为进程来管理Fork1. 调⽤⼀次，返回两次2. ⼦进程返回0，出错返回-1 ⽗进程返回⼦进程号Pthread1. pthread_join 等待⼀个特定的线程退出2. pthread_yield 线程让出CPU3. pthread_create 创建进程1. 从就绪状态变成了运⾏状态是没有资源让出，就⼀定不会发⽣进程调度2. 新创建的创建进⼊就绪队列不能引起新进程调度的事件3. 与时间有关4. FCFS5. SJF6. HRRF7. RR同步1. 流⽔线只存在同步关系，不存在竞争关系2. ⼀个程序在等待另⼀个进程向他发出消息同步关系3. 两个并发程序包含同⼀共享变量信号量1. 信号量初始为1的时候，-k就有k个进程在等待队列中（1个在运⾏）PV操作1. P操作-1，V操作+12. 不能实现进程共享互斥锁1. 已满的邮件槽不能再申请互斥锁管程1. 管程是⼀种同步机制2. 引⼊管程为了提⾼代码的可读性3. 管程将共享变量及对共享变量的操作封装在⼀起4. 管程内使⽤的对象是共享数据结构⼀组操作过程存储管理⽅案1. 允许扩充内容虚拟页式2. 动态地址映射⽅式每⼀条指令执⾏时刻进⾏转换地址3. 页式分配利⽤率⾼管理简单4. 内存紧缩可以将零碎的空闲区集中为⼀个⼤的空闲区可变分区1. 如果起始地址等于某个起始地址则说明下邻分区是空闲的2. 最佳适应按空闲区⼤⼩递增顺序排列页式存储⽅案1. 占⽤页⾯数量 = 虚拟空间地址/页⾯带下/物理页号⼤⼩2. 最多划分页 = 2的（32-内存块⼤⼩次⽅）3. 页⾯的划分与页表数量相关，可根据物理内存⼤⼩划分4. 管理空闲物理内存空闲块链表位⽰图法空闲页⾯表内存分配⽅案1. 页式分配优点2. 利⽤率⾼3. 管理简单快表1. 有效访问时间=访问内存时间+（1-内存命中率）*访问内存时间页⾯置换1. FIFO Belady异常虚拟存储管理⽅案1. 抖动页⾯置换算法不合理2. LRU Last-Recently-Use 最近最后使⽤3. 决定最⼤容量的要素是计算机系统地址位宽4. 虚拟页式存储管理系统请求调页调⼊的页⾯来⾃磁盘⽂件区5. 预防抖动可以采⽤⼯作集算法6. 将内存等分成⼤⼩为2的幂次⽅的内存块，成为页框7. 系统将虚拟地址空间等分为若⼲页⾯，⼤⼩与页框相同8. 虚拟页⾯在物理空间不要求连续存放9. 硬件机制实现逻辑地址到物理地址的动态转换1. ⼀个页框满了就会填充下⼀个页框，如果所有页框满了就会发⽣缺页2. 空的时候填充页也算是是⼀次缺页⽂件存储⽅式1. ⽂件存储⽅式依赖于： 1.⽂件的物理结构2.存放⽂件的设备的物理特性2. 顺序结构逻辑块与物理块存放顺序⼀致3. 分配单位数据块⽂件系统1. 按名存储⽂件⽬录查找2. 限制⼦⽬录个数不能提⾼⽂件⽬录检索效率3. ⽂件控制块包含⽂件名和⽂件物理存储地址的数据结构4. FCB 最重要的字段是⽂件名5. 显式使⽤open操作将FCB读⼊内存6. 位⽰图法清零位置（⽂件归还块号/列数）⾏（⽂件归还号/⾏数）列⽂件1. 打开⽂件之后会返回⽤户⼀个⽂件描述符2. 打开⽂件时，根据⽂件路径查⽬录；根据打开⽅式，共享说明和⽤户⾝份检查访问的合法性；根据⽂件号查系统打开⽂件表，看⽂件是否已被打开；在⽤户打开⽂件表中取⼀空表项，天蝎打开⽅式等3. 逻辑结构⽆结构的字符流式⽂件定长记录⽂件和不定长记录⽂件4. ⾸次访问通常都给出⽂件的路径名之后对⽂件的访问通过⽂件描述符5. ⽂件的存取控制和保护6. 存取控制矩阵7. ⽤户权限表8. ⼝令或密码9. ⽂件权限10. 读显⽰或者拷贝11. 写修改移动删除12. 执⾏执⾏磁盘1. 没有采⽤成组操作利⽤率=每个逻辑记录长度/块⼤⼩2. 采⽤成组操作利⽤率=每个逻辑记录长度*块因⼦/块⼤⼩3. ⽂件最⼤块=直接索引+⼀级索引*⼀个块可存放磁盘地址数+⼆级*⼀个块可存放磁盘地址数的平⽅磁盘读写1. 显著优化磁盘读写性能寻道时间2. 直接索引启动磁盘1次，⼀级索引启动磁盘2次，⼆级3次3. 最短寻道算法优先算法（SSTF）容易引起饥饿设备管理1. 设备表作⽤是建⽴逻辑设备与物理设备之间的对应关系2. 调度事件不会影响磁盘性能3. 影响磁盘读写性能寻道时间Ts（Search），旋转延时Tr（Rotate），传输时间Tt（Transport）4. 寻道时间最能影响磁盘读写的性能5. 命令⽤户应⽤层->设备独⽴层->设备驱动层->设备硬件6. 设备分配7. 固有属性8. 设备分配算法9. 设备分配的安全性10. 设备独⽴性I/O设备1. 提⾼低速设备使⽤效率设备缓冲技术2. 按信息交换单位块设备和字符设备3. 缓冲池管理中最重要考虑实现进程访问缓冲区的同步4. 键盘属于字符设备饥饿1. 指进程的优先级较低⽽长时间得不到调度死锁1. 原因⼀个是资源分配不当，另⼀个原因是进程推进顺序不当2. 银⾏家算法是死锁避免算法3. 死锁定理当且仅当当前状态的资源分配图是不可完全化简的4. 资源有效分配法属于死锁预防安全状态1. 死锁状态⼀定是不安全状态资源1. 每个进程最多可以申请的资源个数=（资源+1）/3多选题操作系统1. 接⼝图标和菜单命令⾏系统调⽤2. 操作系统 Ubuntu Windows Unix BSD DOS3. 交互式操作系统算法多级反馈队列时间⽚轮转⾼优先级优先进程控制块1. 保存有2. 进程标识符3. 进程当前状态4. 进程优先级存储体系1. 操作系统涉及的设备为寄存器⾼速缓存内存硬盘2. 外碎⽚动态分区段式3. 页表项页框号有效位修改位访问位4. 可以和虚拟存储技术结合使⽤的内存管理⽅案页式段式段页式虚拟存储器1. 在虚拟存储系统中，进程的部分程序转⼊后便可运⾏2. 虚拟存储技术允许⽤户使⽤⽐物理内存更⼤的存储空间3. 实现虚存必须有硬件⽀持4. 段页式使⽤页来分配和管理内存空间进程1. 保存在PCB中的进程标识符进程当前状态代码段指针2. 组成进程控制快数据指令代码3. 引⼊线程提⾼并发度减少通信开销线程之间的切换时间短每个线程剋拥有独⽴的栈4. 创建时机5. ⽤户登录6. 系统初始化7. 运⾏进程通过系统调⽤创建新进程8. 初始化批处理作业抢占式调度系统1. 从运⾏状态转换为就绪状态：被调度程序抢占处理机进程创建完成时间⽚⽤完⽣产者消费者1. PV操作不能颠倒顺序2. 信号量为了互斥访问初始值为13. ⽣产者往缓冲区放产品前要先使⽤P操作确保缓冲区有空闲槽地址映射1. 地址映射过程通常是由硬件完成的2. 地址映射是将虚拟地址转换成物理地址3. 页表项的⼀些内容是硬件确定的4. 根据页表项的有效位确定所需访问的页⾯是否已经在内存快表1. 快表的另⼀个名称是TLB2. 当切换进程时，要刷新快表3. 块表存放在告诉缓存中4. 对快表的查找是按内容并⾏进⾏的⽂件控制块1. ⽂件控制块必须保存的信息：⽂件名⽂件⼤⼩⽂件创建时间磁盘快起始地址⽂件系统1. 提⾼⽂件系统性能块⾼速缓存磁盘驱动调度⽬录项分解法2. ⽂件安全设置定储备份⽂件设置⽂件访问控制列表3. FAT 是指⽂件分配表4. FAT16 是指系统中⽤16位表⽰簇号5. FAT windows⽀持6. FAT 物理结构链接结构7. 随机存储连续结构索引结构多级索引结构8. 软连接链接到⽤户⽬录下可使⽤任意名I/O设备1. 数据传送和控制⽅式程序直接控制⽅式中断控制⽅式 DMA 通道控制⽅式2. 层次⽤户应⽤层设备独⽴层设备驱动层中断处理层3. 准备就绪输出缓冲区已空可以向输出缓冲区写数据死锁1. 解除死锁剥夺资源撤销进程重新启动系统2. 死锁进程资源分配不当并发进程推进顺序不当3. 预防死锁4. 建⽴SPOOLing系统（破坏互斥条件）5. ⼀次分配所有资源（破坏请求和保持）6. 有序分配资源（破坏循环等待）7. 剥夺其他进程的资源（破坏不可剥夺）Linux1. Linux是Unix操作系统的⼀个变种 ×2. Linux由⼀个国际组织统⼀维护 ×3. 核⼼部分是图形化⽤户界⾯ ×⽹络单选题#### ⼴域⽹1. 对计算机⽹络发展有重要影响的⼴域⽹TCP/IP1. ⽆线连接服务传输层 UDP2. 传输层提供可靠的端到端服务⽆线传感⽹1. 英⽂WSN（Wide Area Network）数据报交换技术1. 数据报交换是⼀种存储转发交换2. 发送⾄同⼀结点的分组可能经不同路径传输3. 发送分组前不需要预先建⽴连接4. 负责重组的设备通常是⽬的主机误码率1. 误码率是⼆进制数据在通信系统中传错的概率传输速率1. 传输传输速率=数据⼤⼩/传输时间*8⽹络拓扑1. 星型拓扑的瓶颈是中⼼节点2. 环形拓扑结构简单，传输延时确定3. ⽹状拓扑关系复杂，可靠性⾼4. 树状拓扑按层次连接，交换量⼩Unix1. 不同公司和研究机构推出不同的版本Ad hoc1. ⾃组织形成⽹络2. 采⽤⽆线通信⽅式3. 中⼼节点没有固定的路由器⽹络协议1. 语法是指⽤户数据与控制的结构和格式2. 由语法、语义与时序三个要素组成3. 组织⽅式经常采⽤层次结构模型4. 为⽹络数据交换制订的规则与标准OSI1. 物理层实现⽐特流传输2. 传输层提供到端服务3. 应⽤层提供各种⽹络应⽤4. ISO 制定 OSI5. ⽹络层对应TCP/IP互联层⼴域⽹、局域⽹1. ⼴域⽹覆盖⼏⼗公⾥到⼏千公⾥2. 局域⽹⼀般属于⼀个单位3. 城域⽹可以覆盖⼏⼗公⾥4. 个⼈区域⽹ 10m以内5. ⼴域⽹覆盖范围最⼤6. 个⼈区域⽹ 6LoWPLAN Bluetooth ZigBeeIEEE1. 802.11 WLAN的介质访问控制协议及物理层技术规范2. 802.12 需求优先的介质访问控制协议3. 802.15 蓝⽛4. 802.16 宽带⽆线连接5. 802.11a 最⼤数据传输速率 54Mbps以太⽹1. 万兆以太⽹协议标准时IEEE 802.3ae2. ⽬的地址和源地址 48位6个字节带宽1. 全双⼯总带宽=端⼝数*端⼝速率*2局域⽹1. 交换式核⼼连接设备局域⽹交换机2. 交换式通过端⼝/MAC地址映射表实现帧交换3. 交换式直接交换是其转发⽅式之⼀4. 交换式采⽤CSMA/CD 介质访问控制⽅式的总线型局域⽹5. 交换式采⽤Tokeh Bus介质访问控制⽅式的总线型局域⽹6. 交换式采⽤Tokeh Ring介质访问控制⽅式的环型局域⽹7. 共享式采⽤⼴播⽅式发送数据帧8. Ethernet 总线型局域⽹9. Token Bus是⼀种总线型局域⽹10. Token Ring 环形局域⽹11. 交换式⽀持多节点之间的并发连接Ethenet 以太⽹1. 帧结构前导码、帧前定界符、⽬的地址、源地址、类型/长度、数据、帧校验字段2. 前导码 56位 7字节3. 帧前定界符 8位 1字节4. IEEE 802.3 帧最⼩长度5. 帧前定界符可⽤于接受同步6. 地址字段只能使⽤MAC地址7. 数据部分最⼩长度46字节Fast Ethenet1. 协议 802.3u2. ⽀持345类双绞线和光线3. 可⽤交换机作为核⼼设备4. 最⼤传输速率为100Mbps8021. 由IEEE定义的局域⽹标准2. 对应链路层和物理层3. 针对不同传输介质指定物理层标准ADSL1. ⾮对称性上、下⾏信道的传输速率可以不同IP互联⽹1. 所有计算机使⽤统⼀、全局的地址描述法Ethenet⽹卡1. 物理地址长度 48位⼴播1. 直接⼴播⽬标地址先看⼦⽹掩码有多少位⽐如27 将⽹络号的后（32-27）位全部写1就能得到2. 有限⼴播地址 255.255.255.255MTU（Maximum Transmission Unit）1. 规定了⼀个帧最多能够携带的数据量域名1. 域名服务器逻辑结构树型路由器1. 路由器下⼀路由器地址为为下⼀路由器的接⼝地址即下⼀路由器前⾯⼀个⽹络地址2. 数据报投递将⽬的地址与⼦⽹掩码相与得到⽹络号查路由表中要到达的⽹络⼀项中与⽹络号相同的⼀项下⼀跳路由器就是要投递的路由器3. 默认路由没有发现路由，就使⽤该路由4. 数据存在错误抛弃该IP数据报Internet1. 是⼀种互联⽹VLAN1. 处于不同的VLAN主机是⽆法通信的2. 处于不同的⼦⽹也是⽆法通信的IP组播1. 组播地址通常是D类IP地址2. 组播组中的成员是动态的3. 路由器只向主机转发组播报⽂4. 发送发不必是组播组成员IP分⽚数据1. 携带数据开始字节=偏移字段⼗进制数*8IPV61. 不能有两个::2. 不能省掉数字后⾯的0，可以去掉前⾯的3. 冒号不能多于7个IP协议1. 集线器不⽤IP协议C/S1. 响应并发服务器⽅案重复服务器⽅案2. 端⼝号标识特定的服务DNS1. 如果解析到⾮授权的响应则该响应提供的信息可能是不准确的2. 资源记录 A 主机地址 SOA 授权开始 CNAME别名POP31. PASS ⽤户邮箱2. REST 复位删除所有标记3. STAT 查询报⽂总数和长度4. NOOP ⽆操作协议1. Telenet 远程登录2. 传输层协议 TLS3. SSL httpsFTP1. 数据连接建⽴模式主动模式与被动模式2. 请求使⽤被动模式建⽴数据连接 PASV3. 图⽚传送⽅式⼆进制⽅式电⼦邮件1. base64 将⼆进制转换成ASCII码2. POP3（Post Office Protocal Version 3）接收邮件HTML1. 段落标记即时通讯1. 由以⾊列Mirabils公司最早提出2. RFC2778规定了其通讯模型3. 通信模式 C/S ⽤户/⽤户4. 聊天信息通过加密传输即时通讯协议1. SIMPLE基于SIP2. XMPP基于JABBER3. QQ UDP+TCP4. SIP⼯作于应⽤层5. MSN MSNP6. ICQ AOL：OSCAR即时通讯系统1. 两种服务呈现服务和即时消息服务2. QQ客户⾸次登陆时需要进⾏DNS查询3. QQ每次会话使⽤相同的密钥4. Skype 采⽤了 AES 256位5. Skype 系统中的SN是动态⽣成的视频点播1. NVOD 隔⼀定时间就发送同样的视频内容，⽤户可以选择最近的某个时间点观看XMPP1. 基于XML的即时通信协议2. Google Talk 采⽤XMPP3. 体系结构与E-mail系统类似4. 采⽤简单客户端5. 采⽤C/S和分布式⽹络系统结构P2P1. 种⼦⽂件包括了Tracker服务器信息2. Maze系统含有搜索引擎3. 早期的Napster（最早出现的P2P）是⼀个⾳乐分享系统4. eDonkey2000采⽤哈希信息进⾏⽂件定位5. P2P⽹络结构类型集中式分布式⾮结构化分布式结构化和混合式6. Tracker服务器存放⽤户信息7. ⽤户越多，下载速度越快8. 种⼦后缀 torrent9. P2P理论基础六度分割10. 分布式⾮结构化采⽤DHT表进⾏组织结构11. 分布式⾮结构化采⽤洪泛⽅式进⾏搜索12. 与eDonkey兼容Maze1. 北京⼤学开发的个⼈信息中⼼⽂件系统2. ⽀持断点续传3. ⽀持星级机制4. 使⽤⼼跳服务器5. ⽀持⽬录服务6. ⽀持多点下载搜索引擎1. 组成搜索器检索器⽤户接⼝索引器⽹管模型1. 组织模型描述⽹管系统的组成部分2. 信息模型描述⽹管系统的对象命名3. 通信模型描述⽹管系统的管理协议加密1. PKI 公钥加密和数字签名技术2. ElGamal算法公钥加密基于离散数对⽤于数字签名⾮对称加密对称加密1. 对称加密技术使⽤相同的密钥对进⾏加密和解密2. 加密算法和密钥不能公开3. 对称算法 DES IDEA RC2 RC4 Skipjack4. DES ISO认定5. DES密钥 64位分组长度 56位密钥长度6. DES属于分组密码MD51. MD5属于⼀种认证函数，不属于对称加密⽅法2. 是⼀种单向散列函数3. 可⽤于判断数据完整性4. 不能从散列值计算出原始数据⽹络安全1. 机密性服务保证⽹络中的数据不被⾮法截获或⾮授权访问2. 中国采⽤⾃⼰的标准3. TC-SEC-NCSC由美国政府制定安全等级1. A类最安全，D类最不安全2. 由美国国家计算机安全中⼼制定防⽕墙1. 包过滤路由器根据收到的IP数据包的源地址判定是否允许其通过媒体内容分发技术1. ⽅⾯内容发布内容路由内容交换性能管理 IP承载⽹⽹络管理1. 管理者和代理可以是⼀对多关系2. 功能配置管理故障管理计费管理性能管理安全管理3. ISO制定了CMIP4. 集中式管理和分布式管理⽆所谓优劣5. MIB管理对象结构6. IETF和ISO指定的协议7. SNMP可⽤于TCP/IP环境8. 管理者和代理是⼀对多关系9. SNMP可采⽤轮询机制SNMP1. 前⾝ IETF制定的SGMP2. 收集数据轮询中断3. 协议第⼀版的安全性差信息1. 信息传输中途被⾮法获取被称为截获消息CMIP1. 采⽤委托监控机制2. 由ISO最先指定3. 针对应⽤层协议4. 通过轮询⽽不是事实多选题Internet1. 是⼀个互联⽹2. 是⼀个信息资源⽹3. 是⼀个以太⽹ ×4. 是⼀个物理⽹ ×5. 是⼀个局域⽹ ×⽆线局域⽹1. 可采⽤红外线作为传输介质2. 可作为传统有线局域⽹的补充3. 可采⽤⽆基站的对等模式4. 需要解决介质访问控制问题5. 可采⽤跳频扩频通信技术6. 协议标准IEEE 802.117. ⽀持基于NA APTCP/IP参考模型1. 总共分为4个层次2. 由IEFT制定3. 从⾼到低分别是应⽤层、传输层、互联层、主机-⽹络层4. 独⽴于特定的⽹络硬件5. 传输协议有TCP与UDP6. 可⽀持异构系统的互联7. 传输层提供路由选择功能共享式以太⽹1. ⼀个时间段只允许⼀个结点发送数据2. 所有结点共享总线3. 数据在传输过程中可能冲突4. 核⼼设备是集线器5. 需要采⽤介质访问控制总线型以太⽹1. 核⼼设备是集线器2. 只⽀持半双⼯3. 双绞线或者同轴电缆Gigabit Ethernet1. 是千兆以太⽹的意思2. 相关协议标准时 IEEE 802.3z3. 最⼤传输速率为1Gbps4. 帧格式与传统以太⽹相同5. ⽤GMII分隔物理层和MAC层6. 可以使⽤双绞线，光纤IEEE 802.111. 管理帧探测帧认证帧2. 端站是有⽆线⽹卡的⽤户结点3. AC是WLAN与外部⽹络之间的⽹关4. AAA服务器完成⽤户5. 认证6. 授权7. 计费8. 认证模式9. 基于IEEE 802.1x10. 基于PPPoE认证11. 基于Web认证12. 端站可通过AP接⼊WLAN千兆以太⽹物理层1. 1000Base-T 使⽤⾮屏蔽双绞线2. 1000Base-CX 屏蔽双绞线3. 1000Base-LX 单模光纤4. 1000Base-SX 多模光纤5. 1000Base-W 没有这个类型Internet接⼊⽅式1. HFC采⽤共享信道传输⽅式2. HFC是在有线电视⽹上发展起来的3. ADSL需要调制解调器4. ADSL上下⾏可以不同5. HFC上下⾏可以不同RIP OSPF1. 解决慢收敛⽔平分割毒性逆转触发刷新2. RIP采⽤向量-距离算法3. OSPF采⽤链路-状态算法4. OSPF通常⽐RIP收敛快5. RIP中的距离以跳数计算6. OSPF⽐RIP收敛快更复杂安全1. 将Web站点放⼊可信站点区可保证信息传输的机密性2. 在浏览器中添加证书可以验证Web站点的真实性3. 索要Web站点的证书可以表明浏览器的⾝份4. 使⽤SSL技术可以防⽌病毒的传播5. Internet分区是为了解决IPV4的短缺和不⾜ICMP差错报⽂1. 不享受特别的优先权2. 不享受特别的可靠性3. 包含故障IP数据报数据区的部分数据4. 伴随抛弃出错IP数据报产⽣DNS1. 提⾼DNS效率从本地DNS开始解析在DNS中使⽤Cache技术在Client中使⽤⾼速缓存技术2. 可以将DNS设置为3. 域名服务器树根节点的IP地址4. 本地域名服务器的IP地址5. 本地域名服务器⽗节点的IP地址Web1. 页⾯到页⾯的链接信息由URL维持2. Web服务器应该事先HTTP传输协议3. Web客户端程序被称为Web浏览器4. Web服务器被称为Web站点HTTP1. 定义了请求报⽂和应答报⽂的格式2. 是浏览器与Web服务器之间的传输协议3. 建⽴在TCP的基础上IP互联⽹1. 隐藏低级物理⽹络细节2. 不要求全互联3. 信息可以跨⽹传输4. 使⽤统⼀的地址描述法5. 平等对待每⼀个⽹络组播组管理协议1. IGMP CGMPP2P1. 采⽤了分布式结构化拓扑 Pastry Tapestry Chord CAN2. ⽂件共享系统3. 不兼容4. 允许⽤户之间直接传输⽂件5. 不是都使⽤Tracker服务器6. 不是都⽀持积点机制7. 不是都具有种⼦机制Telnet1. NVT 屏蔽不同系统对键盘解释的差异IP服务1. 特点不可靠⽆连接尽最⼤努⼒VoIP系统1. ⽹关主要功能号码查询信号调制路由寻址2. ⽹守⽹络中的消息控制中⼼3. 可⽤来确定⽹关地址4. 可存留呼叫详细记录5. 可进⾏计费管理6. 可实现的通信⽅式包括各种PC Phone Pad互通S/MIME1. ⽀持加密的数据、签名的数据、透明签名的数据、签名并加密的数据⽹络故障管理1. 功能维护错误⽇志执⾏诊断检测跟踪错误RSA1. 安全性建⽴在⼤素数分解的基础上2. 常⽤于数字签名中3. Rivest是发明⼈之⼀4. 属于⾮对称密码体系5. 加密强度取决于密钥长度IPSec1. 在⽹络层提供安全服务2. 主要协议包括AH和ESP3. AH头位于原IP数据报数据和IP头之间4. SA定义的逻辑连接是单向的主动攻击1. 包括 DOS DDOS 篡改资源使⽤欺骗伪装重放认证中⼼1. 将公钥和特定实体相绑定2. 通常是可信任的第三⽅权威机构3. ⾮对称加密4. 保管⽤户的公钥SET1. 常⽤于电⼦商务应⽤2. 防⽌交易数据被篡改3. 需要认证中⼼⽀持4. 验证交易双⽅⾝份。

个人整理版-四级网络工程师复习笔记

5、层次结构为：核心交换层（可靠性、可扩展性、开放性），边缘汇聚层，用户接入层。
6、城域网设计的一个重要出发点是：在降低网络造价的条件下，系统能够满足当前数据的交换量、接入用户数与业务类型的要求，同时具有可扩展能力。
7、宽带接入技术当前主要有：数字用户线xDSL技术（如ADSL,HDSL等）；光纤同轴电缆混合网HFC技术；光纤接入技术；无线接入技术。
Chapter 4、路由设计基础
1、路由器是一种连接多个网络或网段的设备，工作于网络层
2、路由器的基本功能有：网络互连，数据处理（分组过滤、分组转发、优先级等等），网络管理（配置管理、性能管理、容错管理、流量控制等）
3、路由选择的核心是路由选择算法。路由选择算法的主要参数：跳数、带宽、延时、负载、可靠性、开销。
24、存储能力是衡量服务器性能与选型的重要标志之一。
24、为CPU直接提供计算所需要的指令与数据的是一级缓存，二级缓存主要用于存储控制器、存储器、缓存检索表数据。
Chapter 3、IP地址规划设计技术
1、有部分IP地址作为保留地址，不在Internet上使用，
A类：10.0.0.0~10.255.255.255；
7、用于网络软件测试和本地进程间通信的地址是：回送地址。
8、A类：1~126；B类：128~191；C类：192~223
9、32位全为1的IP地址（255.255.255.255）为受限广播地址，用于将一个分组以广播方式发送给本网络中的所有主机。
10、在互联网中，工作于网络层的IP地址有：32位。
11、地址块192.168.162.0/26的子网可以划分的主机地址数为多少？它属于C类地址块，子网掩码是255.255.255.192所以该网络被划分为2个C类子网，每个子网可分配的主机地址数为62个，所以该地址块子网可分配的主机地址数是124个。

四级等考网络工程师笔记

可用于Ethernet的VLAN ID为1-1000，1002-1005是FDDi和Token Ring使用的VLAN ID
局域网交换机通过一种自学习的方法，自动地建立和维护一个记录着目的MAC地址与设备端口映射关系的交换表。
使用远程登录Telnet对交换机进行配置时，可以利用网上的任意一台计算机，以模拟终端的方式远程登录到交换机上实现。
路由器和计算机一样具有中央处理器，内存，存储器等硬件系统，没有图形用户界面，没有键盘输入设备。
路由表内容包括:目的网络地址，下一跳路由器地址和目的端口等信息，还包括缺省路由器的路由信息。
路由器的接口主要有三类:局域网接口，广域网接口和路由器配置接口。
一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。
集群技术是一组独立的计算机提供高速通信线路，组成一个共享数据与存储空间的服务器系统，提高了系统的数据处理能力。对称多处理技术可以在多CPU结构的服务器中均衡负荷，提高工作效率。
配置管理的目标是掌握和控制网络和系统的配置信息以及网络内各设备的状态和连接关系。
宽带城域网组建方案中一定要按照电信级运营的要求，考虑设备冗余，线路冗余，路由冗余以及“系统故障的快速诊断与自动恢复”
综合布线优越性表现在：兼容性，开放性，灵活性，先进性，经济型与可靠性。
综合布线采用的主要连接部件分为建筑群配线架，大楼主配线架，楼层配线架，转接点和通信引出端。
透明网桥特点：透明网桥由每个网桥自己来进行路由选择；透明网桥一般用于两个MAC层协议相同的网段之间的互联；透明网桥的最大优点是容易安装。
100BASE-T为质量较差的3类非屏蔽双绞线设计的快速以太网协议标准。
结构化综合布线方案中，100m包括跳线，工作区和设备区接线在内的总长度。

计算机等级考试四级网工笔记之试题分析

23.三种数据备份方式（完全、增量、差异） P307
24.防火墙配置(cisco pix 525 fixup命令) P310
25.入侵防护/检测系统（获取网络流量三种方法：镜像，分路器，集线器）P296
26.DOS命令 P326
27.防病毒系统 P308
28.tracert分析 P345
15.1路由选择协议
16.DHCP配置（租用时间 255.255.255.0） P234
16.1 综合布线部件 P1 快速以太网（MII 100BASE-TX 100BASE-T4 100BASE-FX） P102
17.cisco路由配置(snmp/口令/保存/封禁（扩展）访问控制列表中的IP 0.0.0.255)
5.子网掩码
6.NAT转换 P73
7.IP地址聚合
7.1 IPV4专用地址（A 10 B 172.16-172.31 C 192.168.0-192.168.255） P62
8.IPV6简化 P75
9.BGP协议（四种分组：open updata notification keepalive） P88
二、综合题（40分）
1.IP地址分析（5*1）
地址类别网络地址直接广播地址主机号第一个或最后一个可用IP
2.网络交换机路由器配置访问控制列表配置（5*1）
路由POS接口配置 P174 loopback接口配置 P175 静态路由配置 P177 RIP协议配置 P178 OSPF配置 P181 配置访问控制列表 P193
1.路由表填写 P81
2.端口选择，设备添加（防火墙、路由器、入侵防护系统及部署方法）（2*2）
3.路由相关

四级网络工程师笔记

第一单元网络系统结构与设计的基本原则第一章网络系统结构与设计的基本原则局域网可以分为共享局域网与交换局域网。

城市区域网络简称为城域网。

城域网是介于广域网与局域网之间的一种高速网络。

广域网又称为远程网。

计算机网络从逻辑功能上可以分为资源子网和通信子网。

终端是用户访问网络的界面。

接口报文处理机（Interface Message Processor，IMP）是路由器的雏形。

构成现代网络系统的基本单元是互联的广域网，城域网, 局域网。

在广域网的发展过程中，可以用于构成广域网的典型网络类型和技术主要包括：*公共电话交换网 PSTN*综合业务数字网 ISTN*数字数据网 DDN*X.25 分组交换网 1974 年出现*帧中继 FR*异步传输模式 ATM*GE 千兆以太网与 10GE的光以太网20世纪80年代，光波分复用WDN技术已在网络中使用。

应用时推动局域网技术发展的真正动力。

现实意义上的城域网一定是能够提供高传输速率和保证服务质量（QoS）的网络系统。

三个平台与一个出口，即网络平台，业务平台，管理平台与城市宽带出口。

网络平台的层次结构：核心交换层主要承担高速数据交换的功能，汇聚层主要承担路由与流量汇聚的功能，接入层主要承担用户接入与本地流量控制的功能。

核心交换层的基本功能：1将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速，安全与具有QoS保障能力的数据传输环境。

2实现与主干网络的互联，提供城市的宽带IP数据出口。

3提供宽带城域网的用户访问Internet所需要的路由服务。

核心交换层结构设计重点考虑的是它的可靠性，可扩展性与开放性。

边缘汇聚层的基本功能：1汇接接入层的用户流量，进行数据分组传输的汇聚，转发与交换。

2 根据接入层的用户流量，进行本地路由，过滤，流量均衡，QoS优先级管理，以及安全控制，IP地址转换，流量整形等处理。

3 根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。

2019年计算机四级《网络工程师》学习笔记：第四章

2019年计算机四级《网络工程师》学习笔记：第四章第四章：网络路由设计默认路由成为第一跳路由或缺省路由发送主机的默认路由器又叫做源路由器;目的主机所连接的路由叫做目的路由路由选择算法参数跳数 ;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间); 负载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);开销(传输耗费)与链路带宽相关路由选择的核心：路由选择算法算法特点：(1) 算法必须是准确，稳定和公平的(2) 算法应该尽量简单(3) 算法必须能够适合网络拓扑和通信量的变化(4) 算法应该是的路由选择算法分类：静态路由选择算法(非适合路由选择算法)特点：简单开销小，但不能即时适合网络状态的变化动态路由选择算法(自适合路由选择算法)特点：较好适合网络状态的变化，但实现复杂，开销大一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选择协议路由选择协议：内部网关协议 IGP(包括路由信息协议 RIP，开放最短路径优先协议 OSPF);外部网关协议 EGP(主要是 BGP)RIP 是内部网关协议使用得最广泛的一种协议;特点：协议简单，适合小的自治系统，跳数小于 15OSPF 特点：1. OSPF 使用分布式链路状态协议(RIP 使用距离向量协议)2. OSPF 要求路由发送本路由与哪些路由相邻和链路状态度量的信息(RIP 和 OSPF都采用最短路径优先的指导思想，仅仅算法不同)3. OSPF 要求当链路状态发生变化时用洪泛法向所有路由发送此信息(RIP 仅向相邻路由发送信息)4. OSPF 使得所有路由建立链路数据库即拓扑结构(RIP 不知道拓扑) OSPF 将一个自治系统划分若干个小的区域，为拉适用大网络，收敛更快。

每个区域路由不超过 200 个区域好处：洪泛法局限在区域，区域内部路由只知道内部拓扑，却不知道其他区域拓扑主干区域内部的路由器叫主干路由器(包括区域边界路由和自治系统边界路由)BGP 路由选择协议的四种分组打开分组;更新分组(是核心);保活分组;通知分组;。

四级网络工程师个人笔记

第一章网络系统结构与设计的基本原理一、计算机网络的分类按覆盖的地理范围划分：局域网、城域网和广域网。

1、局域网（LAN）特点（1）从应用角度来看适用于机关、校园、工厂等有限的范围内的计算机、终端与各类信息处理设备连网的需求。

提供高数据传输速度（10Mbps~10Gbps）、低误码率的高质量数据传输环境。

局域网一般属于一个单位所有，易于建立、维护和扩展。

(2)从介质访问控制方法来看局域网可分为共享介质式局域网和交换式局域网。

(3)从使用的传输介质类型来看局域网又可分为有限介质的有限局域网和使用无限通信信道的无限局域网。

2、城域网（MAN）城域网是城市区域网络的简称。

介于局域网和广域网之间的一种高速网络。

设计目标是满足几十公里范围内的大量企业、机关和公司的多个局域网互联需求。

3、广域网（WAN）广域网又称远程网。

覆盖范围可以从几十公里到几千公里。

覆盖到几个国家或地区，甚至是横跨几个州，形成国际性的远程计算机网络。

实训任务一：宽带城域网的结构一、宽带城域网的逻辑结构二、网络平台的层次结构三、核心交换层、边缘汇聚层与用户接入层的主要功能1.核心交换层（交换层）：承担高速数据交换的功能2.边缘汇聚层（汇聚层）：承担路由与流量汇聚的功能3.用户接入层（接入层）：承担用户接入与本地流量控制的功能1.22 核心交换层的基本功能：1.交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供高速、安全与具有QoS 保障能力的数据传输环境2.核心层实现与主干网络的互联，提供城市的宽带IP 数据出口3.核心层提供宽带城域网的用户访问INTERNET 所需要的路由服务1.23 汇聚层的基本功能：1.汇接接入层的用户流量，进行数据分组传输的汇聚、转发和交换2.根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS 优先级管理，以及安全控制、IP 地址转发、流量整形等处理3.根据处理结果把用户流量转发到核心交换层或在本地进行路由处理1.24 城域网设计的一个重要出发点是：在降低网络造价的前提下，系统能够满足当前的数据交换量、接入的用户数与业务类型的要求，并且有可扩展的能力并且有可扩展的能力1.25 组建、成功运营一个宽带城域网需要遵循的基本原则：必须保证网络的可运营性、可管理性、可盈利性、可扩展性1.26 管理运营宽带城域网的关键技术：1.带宽管理：提供无堵塞、高质量的传输能力2.服务质量QoS：保证服务质量的主要技术：资源预留（RSVP）、区分服务（Diffserv）、多协议标记交换（MPLS）3.网络管理三个基本方案：带内网络管理、带外网络管理、同时使用带内和带外管理（利用传统的电信网络进行网络管理称为“带内”，利用IP 网络及协议进行网络管理的称为“带外”）4.用户管理包括用户认证与接入管理、计费管理5.多业务接入：接入业务可以使用低速专线、帧中继、局域网接入、企业VPN、IP 电话、视频点播等6.统计与计费：可以在不同层次上实现，最简单的是利用网络管理协议（SNMP）的管理信息库（MIB）来实现7.IP 地址的分配与地址转换8.网络安全：技术方面需要解决物理安全、网络安全和信息安全等三个方面的问题，管理方面涉及安全管理规范的制订、执行和监督1.27 带内网络管理是利用数据通信网（DCN）或公共交换电话网(PSTN)拨号，对网络进行数据配置，一般对汇聚层以下采用带内管理1.28 带外网络管理是利用网络管理协议（SNMP）建立网络管理系统，实时采集网络数据，产生告警信息，显示网络拓扑，分析各类通信数据，供网络管理人员了解、维护网络设备与系统运行状态，一般对汇聚层以上采用带外管理1.29 用于构建宽带城域网的基本技术与方案主要有三类：基于SDH 的城域网方案、基于10GE 的城域网方案与基于ATM 的城域网方案1.30 以SDH 为基础的多业务平台成为电信运营商组建宽带城域网的一个基本选择，SDH 的发展趋势是支持IP 和Ethernet 业务的接入，并不断融合ATM 和路由交换功能，构成以SDH 为基础的多业务网络平台1.3110Gbps 光以太网的技术优势：1.组建同样规模的宽带城域网，光以太网的造价是SONET 的1/5，ATM 的1/10 是2.以太网能够覆盖从宽带城域网核心层、汇聚层到接入层的各种需求，因此它有潜在优势3.以太宽带城域网的各个层次能够使用统一技术，所以网络在设计、组建、运行、管理和人员培训都很方便、有效1.31 弹性分组环（Resilient Packet Ring，RPR）是一种用于直接在光纤上告诉传输IP 分组的传输技术，工作基于动态分组传输（Dynamic Packet Transport，DPT）技术，具有以下特点：1.宽带利用率高2.公平性好3.快速保护和恢复能力好4.保证服务质量1.32 接入网技术解决的是最终用户接入地区性网络的问题1.33 Internet 接入服务被我国信息产业部归为“电信业务的第二类增值电信业务” 它主要有两种应用：1.为Internet 内容供应商（ICP）提供Internet 接入服务2.为普通上网用户提供Internet 接入服务1.34 接入网的技术主要分为五类：地面有线通信系统、无线通信和移动通信网、卫星通信网、有线电视网和地面广播网实训任务二：宽带城域网组建的原则核心交换层的基本功能：1.交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供高速、安全与具有QoS 保障能力的数据传输环境2.核心层实现与主干网络的互联，提供城市的宽带IP 数据出口3.核心层提供宽带城域网的用户访问INTERNET 所需要的路由服务1.23 汇聚层的基本功能：1.汇接接入层的用户流量，进行数据分组传输的汇聚、转发和交换2.根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS 优先级管理，以及安全控制、IP 地址转发、流量整形等处理3.根据处理结果把用户流量转发到核心交换层或在本地进行路由处理实训任务三：管理和运营宽带城域网的关键技术实训任务四：构建宽带城域网的基本技术和方案实训任务五：网络接入技术与方法第二章中小型网络系统总体规划与设计方法网络运行环境网络运行环境指保障网络系统安全、可靠与正常运行所必需的基本设备与设备条件。