自学考试网络工程04749知识点

1、通过nslookup命令可以查出默认的本地域名服务器，还可以对域名和IP地址进行双向解析。

1、远程登录telnet端口号23。万维网HTTP端口号80。FTP使用TCP的端口号21。TFTP使用UDP。

BGP（边界网关协议）使用TCP端口号179建立连接。

HSRP运行在UDP上，采用1985端口号。

OSPF的协议号为89。

DNS域名解析器使用UDP端口53进行域名的查询和应答。域名服务器之间使用UDP端口53进行域名的查询和应答，但是使用TCP端口53进行域信息的传输。

2、IP地址：是长度为32位二进制数，通常采用“点分十进制”表示，IP地址由两部分组成，一部分为网络地址，另一部分为主机地址。

VLAN：虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。主要应用在路由器和交换机中。

RIP：是使用最广泛的距离矢量路由协议，是基于V-D算法的内部动态路由协议，

ISP：互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。

静态路由协议：静态路由表在开始选择路由之前就被网络管理员建立，并且只能由网络管理员更改，所以只适于网络传输状态比较简单的环境。

STP协议：是一基于OSI网路模型的数据链路层（第二层）通讯协定，用作确保一个无回圈的区域网络环境。通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份功能。

VPN：是将物理位置分布在不用地点的网络通过公用骨干网，尤其是internet，连接而成的逻辑上的虚拟子网。VPN技术采用了鉴别、访问控制、保密性、完整性等措施，以防止信息被泄露、篡改和复制。

TCP/IP：

广播域：网络中能接收任一设备发出的广播帧的所有设备的集合

路由：路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。

交换机端口安全：

中继器：

局域网：

3、链路聚合有什么作用，它是怎么实现的。

作用：一般用来连接一个或多个带宽需求大的设备，例如连接骨干网络的服务器或服务器群。

4、OSI的体系结构是什么？

这个模型把网络通信的工作分为7层，分别是物理层,数据链路层,网络层,传输层,会话层，表示层和应用层。1至4层被认为是低层，这些层与数据移动密切相关。5至7层是高层，包含应用程序级的数据。每一层负责一项具体的工作，然后把数据传送到下一层。

5、简述STP的工作过程。

（1）通过比较网桥/交换机优先级选取根网桥/交换机（给定广播域内只有一个根网桥/交换机）；

（2）其余的非根网桥/交换机只有一个通向根网桥/交换机的端口，称为根端口；

（3）每个网段只有一个转发端口；

（4）根网桥/交换机所有的连接端口均为转发端口。

6、简述VPN的PPTP服务端配置命令步骤。

7、什么情况下需要用到NAT，NA T在应用上有哪些限制？

（1）、当需要从私有地址转换成公有地址的时候；（2）、当2个网络有相同地址时；（3）、内网的某些服务需要给外网用户提供服务，就要在防火墙或者路由器上设置nat；（4）、当换了ISP时，由于网络大不易改IP，所以暂

时NAT上网。

局限性：（1）NAT违反了IP地址结构模型的设计原则；（2）NAT使得IP协议从面向无连接变成面向连接；（3）NAT违反了基本的网络分层结构模型的设计原则；（4）NA T同时存在对高层协议和安全性的影响问题。

8、在重叠VPN技术中，CE（客户端）路由器的路由协议邻居是CE-router，

对等VPN技术中，CE（客户端）路由器的路由协议邻居是PE-router

对等VPN技术的模型是CE-to-PE（服务提供商端）

根据PE是否参与客户的路由，建立基于MPLS的VPN时有两种选择。

BGP/MPLS VPN是第三层的解决方案。它的安全举措之一就是路由隔离和信息隔离，通过VPN路由转发表和MPLS中的LSP来实现。在MPLS网络中传输的VPN数据采用外标签和内标签两层，分别对应域内路由和VPN 路由。PE-PE路由器之间通过采用MP-iBGP进行路由信息的交互。

9、以用户为导向，高性能、多端口、高细粒度控制是防火墙未来发展的主要方向。

主要有4个发展方向：大幅度提升性能，在传统技术上另辟蹊径，功能不断扩展、应用部署上突破原来的网络边界。

10、SNMP v2增加了验证机制、加密机制和访问控制机制。

SNMP v3主要有3个模块：信息处理和控制模块、本地处理模块、用户安全模块。

SNMP v3增加了3个新的安全机制：身份验证、加密(由用户安全模块完成)和访问控制(由本地处理模块完成)。SNMP提供用于在RMON探查程序和管理控制台之间传输网管信息的通信层功能。

RMON是SNMP应用的一个分支，在具体应用时，RMON将使用SNMP操作，并使用基于RMON的专用于子网监视的监视器来收集子网流量信息，并响应管理站的调用。

11、VRRP活动路由器发送VRRP组播报文通知备份路由器它处于正常工作状态。VRID是虚拟路由器的唯一标识。需要设置虚拟IP地址。通告报文一种，使用组播地址224.0.0.18。

12、域名由两个或两个以上的词构成，中间由点号分隔开，采用层次化的命名方式，最右边的那个词称为顶级域名。

13.HTTP1.0和HTTP1.1都把TCP作为底层的传输协议。

HTTP消息分为请求消息和响应消息两类：

1、简述路由信息协议RIP的工作原理。2011.7.28题目

RIP是基于距离矢量算法的内部动态路由协议。

2、RIP v1的4个优化措施。2013.1.31有涉及

抑制计时（可以减少路由的浮动）水平分割（缓解路由循环）

路由毒化（解决路由循环）触发更新（缓解路由循环）

3、简述PAP、CHAP两者的的工作过程及特点。2011.7.27题目和2013.10.33都是PAP。2013.1.35涉及两者