网络工程师(软考)历年考点

经典word整理文档，仅参考，双击此处可删除页眉页脚。本资料属于网络整理，如有侵权，请联系删除，谢谢！网络工程师（软考）历年考点知识摘要1.时间单位转化1S=1000MS（毫秒）1MS=1000US（微秒）1US=1000NS纳秒)2.大小单位转化1M=1024KB=1024*1024（字节）=1048576B=1048576*8(比特位一个字母和数字是一个字节，一个汉字是两个字节3.运算器部件包括算术逻辑单元（ALU累加寄存器：是个寄存数据的寄存器程序状态寄存器：记录生产的标识的信息4.控制器部件指令寄存器IR，程序计数器，操作控制器OC在CPU中用于跟踪指令地址的寄存器是程序计数器（）程序计数器是用于存放下一条指令所在单元的地址的地方程序计数器（）不可以存储算术逻辑运算结果指令寄存器（IR）用来保存当前正在执行的一条指令。当执行一条指令时，先把它从内存取到数据寄存器（DR）中，然后再传送至IR相联存储器（associativememory）也称为按内容访问存储器（contentaddressedmemory是一种不根据地址而是根据存储内容来进行存取的存储器。所以相联存储器是指按内容访问的存储器计算机与外设之间进行数据传送有三种基本控制方式：查询方式、中断方式和DMA方式查询方式:外设准备就绪之前，CPU一直处于等待状态，致使CPU的利用率较低中断方式:在外设工作期间，CPU无须等待，可以处理其他任务，CPU与外设可以并行工作，提高了系统效率DMA方式:要求CPU让出系统总线的控制权，然后由专用硬件设备（DMA控制器）来控制外设与存储器之间的数据传送,可以使得设备与主存间的数据块传送无需CPU干预5.高速缓存储蓄器cache目的：提高CPU对主存的访问率高速缓存命中率的计算3ns,30ns3.27ns3ns,不命中是，设没命中的概率是X时得3X*30(1-X)=3.27求出X值即可RISC（精简指令集计算机）和CISC前者采用指令数少，寻址方式尽可能少，尽可能多的通用寄存器，合适使用硬布线逻辑执行命令1/34CISC特点是多采用变长指令，对应的控制信号复杂大多采用微控制器若内存地址区间为4000H~43FFH，每个存储单位可存储16位二进制数，该内存区域由4片存储器芯片构成，则构成该内存所用的存储器芯片的容量是256×16bit（原因是总存储单位=（43FFH-4000H+1H）=17407-16384+1=1024（H代表16进制）每个存储器芯片的容量为：1024×16bit/4=4096bit=256×16bit=512×8bit由于每个存储单位可存储16位二进制数，所以可以采用256×16bit或者512×8bit的芯片。最好是前者）指令系统中采用不同寻址方式的目的是扩大寻址空间并提高编程灵活性6.复用带宽计算问题计算机多个信道复用在一条线路上的带宽计算规则：若涉及利用率则除以这个数，若涉及开销则除以（开销）若涉及忙时，则乘以这个数7.逻辑地址转物理地址页式虚拟存储系统的逻辑地址是由页号和页内地址两部分组成，地址变换过程如下图所示。假定页面的大小为，图中所示的十进制逻辑地址9612经过地址变换后，形成的物理地址a应为十进制25996a每页（十进制），（十进制）=8192（十进制）（十进制）。从地址映射表可以看到页1对应物理块，因此地址9612=8192（十进制）×3+1420（十进制）=25996虚拟存储器可以分为两类：页式和段式。页式虚拟存储器把空间划分为大小相同的块，称为页面。而段式虚拟存储器则把空间划分为可变长的块，称为段。页面是对空间的机械划分，而段则往往是按程序的逻辑意义进行划分。页式存储管理的优点是页表对程序员来说是透明的，地址变换快，调入操作简单；缺点是各页不是程序的独立模块，不便于实现程序和数据的保护。段式存储管理的优点是消除了内存零头，易于实现存储保护，便于程序动态装配；缺点是调入操作复杂，地址变换速度慢于页式存储管理。8.指令时间计算100条指令所用时间为。当三部分的时间是一致是t时，T=（2+100）t2/34执行指令k分析指令取指令执行指令分析指令执行指令t不比你当不同时是,【总之具体问题具体分析，原则是不能覆盖】若是串型处理则累加即可如时间分别是4，3，5时：因此100条指令的总执行时间=（t取指+t分析+t执行）+99×t执行=507△t当时间分别是2，2，1时：100条指令的执行时间=（2*）+3=203串行执行时，总执行时间=100×（t取指+t分析+t执行）9.软件开发问题在我国的著作权法中，著作权和版权是一个概念著作权法中规定：中国公民、法人或者其他组织的作品，不论是否发表，依照本法享有著作权不需要登记或标注版权标记就能得到保护若某人持有盗版软件，但他本人确实不知道该软件是盗版的，则应由该软件的提供者承担侵权责任翻译权的定义是：“将原软件从一种自然语言文字转换成另一种自然语言文字的权利。”选择软件开发工具时，应考虑功能、易用性、稳健性、硬件要求和性能CMM反映了软件过程能力的大小，它描述了五个级别的软件过程。初始级。初始级的特点是软件机构缺乏对软件过程的有效管理，软件过程是无序的，有时甚至是混乱的，对过程几乎没有定义，其软件项目的成功来源于偶尔的个人英雄主义而非群体行为，因此它不是可重复的。可重复级：可重复级的特点是软件机构的项目计划和跟踪稳定，项目过程可控，项目的成功是可重复的。已定义级：已定义级的特点在于软件过程已被提升成标准化过程，从而更加具有稳定性、可3/34重复性和可控性。已定量管理级：已定量管理级的特点是软件机构中软件过程和软件产品都有定量的目标，并被定量地管理，因而其软件过程能力是可预测的，其生产的软件产品是高质量的。优化级：优化级的特点是过程的量化反馈和先进的新思想、新技术促进过程不断改进，技术和过程的改进改进被作为常规的业务活动加以计划和管理。所以CMM模型将软件过程的成熟度分为5个等级，在优化级使用定量分析来不断地改进和管理软件过程。原型法用于明确用户需求，适应于需求不明确利于确认各项系统服务的可用性结构化开发方法是面向数据流的开发方法，数据流图是需求分析阶段产生的成果Jackson开发方法是一种面向数据结构的开发方法UML、Booch、Coad、OMT方法是面向对象的开发方法面向对象程序设计的特点是继承性，是否成熟用类库来衡量。组件component包括了一些协作的类的集合。确定构建软件系统所需要的人数时，无需考虑系统的市场前景，要考虑，系统的规模、系统的技术复杂度项目计划一个软件项目修改后可能导致以前正常的代码出错为了验证修改的正确性及其影响就需要进行回归测试开发模型有瀑布模型，螺旋模型，喷泉模型，演化模型原型模型用于明确用户需求，适应于需求不明确利于确认各项系统服务的可用性瀑布模型缺乏灵活性，适用于需求明确或很少变更的项目，与其最相适应的软件开发方法是结构化方法螺旋模型强调风险分析，特别适合于大型复杂的系统喷泉模型是典型的面向对象生存周期模型，适用于面向对象的开发过程演化模型根据用户使用原型的过程中提出的意见和建议对原型进行改进对于软件开发来说，要追求模块内部的高内聚，模块之间的低耦合。最高耦合度的是内容耦合。出现内容耦合的情形包括：当一个模块使用另一模块内部的控制和控制信息；一个模块直接转移到另一模块内部等等。脚本语言是解释执行的，其效率远低于编译运行的语言，更不用说汇编语言了软件风险一般包含不确定性和损失两个特性程序的三种基本控制结构是顺序、选择和重复软件系统复杂可以考虑增加人数，但人的数量不决定着软件系统复杂性！10.OSI参考模型物理层：物理层主要是设计处理机械的、电气的和过程的接口，以及物理层下的物理传输介质等问题。数据链路层：负责在两个相邻结点间的线路上，无差错地传送以帧(frame)为单位的数据以及流量控制信息，即差错控制、流量控制、帧同步。packet数据报的分片与重组。传输层：负责两个端节点之间的可靠网络通信和流量控制，即面向连接的通信、端到端的流量控制、差错控制。会话层：建立、管理和终止应用程序会话和管理表示层实体之间的数据交换。4/34表示层：翻译、加解密、压缩和解压。应用层：提供了大量容易理解的协议，允许访问网络资源。11.加密技术3DES、DES、Blowfish、IDEA、RC4、RC5、RC6都是对称加密技术，RC5是分组对称密和AES钥算法。RSA和（用于内存纠错，而不是网络通信）算法是非对称密钥算法，加密慢不适于会话通信MD5和SHA-1是摘要算法（不是加密算法）SHA-1产生的摘要位数是160，MD5产生的摘要（散列值）位数是128DES的加密位数是64,密钥长度是56位AH只认证，ESP认证+加密IPsec在传输时所有信道都加密12.IP问题A16,777,216个。B类地址（）用于中型网络，节点数可达65,536个。C类地址（）用于256个节点以下的小型网络的单点网络通信。D类地址并不反映网络的大小，只是用于组播，用来指定所分配的接收组播的节点组，这个节点组由组播订阅成员组成。D类地址的范围为。E类（）地址用于试验。子网掩码和IP的二进制的AND运算就是网络号（可以理解成掩码中的1对应的位化为十VLAN，通过向网络号借位形成超网用于路由的合成IP，一般IP的二进制中全为0和1的是保留IP全为1的为广播地址若定义需求的子网数是要向主机号借N位，则2^N>=子网数（log2子网数=N主机位满足2^（）-2>=主机位CIDR（无类域间路由）是一种将网络归并的技术，作用是把小的网络汇聚成大的超网。反掩码是掩码中为10的计算。用于动态路由配置如路由信息协议),OSPF(最5/34短路由选择，如子网掩码：，则反掩码是经典IP划分例题校园网在进行IP地址部署时，给某基层单位分配了一个C类地址块位的计算机数量分布如表C7-1-1C7-1-27）~（14）处空缺的主机地址（或范围）和子网掩码填写在的相应位置。表C7-1-120台25台~（7）（11）关于VLSN的详细解析，可以参看《网络工程师考前辅导》中的说明，以下插入一张示例图地址范围0（8）（9）（10）组合四（8）（9）（10）（11）（8）（9）（10）（12）6/34（13）（14）13.DHCP(动态主机配置协议)请求发送的源地址（指DHCP服务器）是目标地址（本机）是DHCP服务中默认的租约期是8天，当租约期过一半时客户机向提供IP地址的DHCP服务器更新租约。每个网络中可以有多个DHCP服务器备份DHCP服务器配置信息的方法是选中整个服务器名右键选择备份Windows操作系统在无法通过DHCP获取IPIP地址为169.254.×.动专用地址）在Windows环境下，DHCP客户端可以使用ipconfig/renew命令重新获得IP机向DHCP服务器发送一个Dhcpdiscover数据包来请求租用IP地址。获取IP地址的过程：当网络中的DHCP服务器接收到DHCPDISCOVER广播时，通过UDP67端口以单播DHCPOFFER的形式为客户端提供IP配置信息。DHCP客户端通常是接受第一个收到的DHCPOFFER所提供的信息，并且会向网络发送一个DHCPREQUEST广播封包，告诉所有DHCP服务器它将接受哪一台服务器提供的IP地址。当DHCP服务器收到DHCPREQUEST信息之后，便向DHCP客户端发送一个单播的DHCPACK信息，以确认IP租约的正式生效IP租用确认。DHCP服务器向客户机发送一个确认（DHCPACK）信息，信息中包括IP地址、子网掩码、默认网关、DNS服务器地址，以及IP地址的租约或租用期在Linux系统中使用dhcpd程序提供DHCP服务DHCP服务器启动时自动读它的配置文件/etc/dhcpd.conf14.代理服务器功能突破对某些网站的访问限制提高访问某些网站的速度隐藏本地主机的IP地址15.曼彻斯特编码区分7/34曼彻斯特规律是：从低到高为1，从高到低位0标准曼彻斯特规律是：和曼彻斯特相反，从高到低为1，从低到高为0.两者轨迹呈对称（曼彻斯特相反表示也可以）差分曼彻斯特规律是：最初位中间电平从高到低为1，低到高为0，以后的以有没有跳变来区分，均以自己前一位为标准对比有跳变为1，没跳变为0曼彻斯特编码每个比特位需要两次信号变化，因此编码效率只有50%波特率的一半。这种编码效率在低速的通信系统（如10兆以太网）中尚可以接受，但在高速通信系统中是难以接受的。mB/nB编码的效率计算公式为：m/n*100%。由于m<n，所以mB/nB编码的效率并不能达到100%，对于4B/5B编码和8B/10B编码，编码效率均为80%，而64B/66B编码的编码效率则达到96.97%如在快速以太网中使用4B/5B编码，其编码效率为80%16.调制技术——幅移键控，通过调整振幅来表示不同数据；FSK——频移键控，通过调整频率来表示不同数据；——相移键控，通过调整相位来表示不同数据；DPSK——相对相移键控调制，信息是通过连续信号之间的载波信号的相位差别被传输的外观区别：ASK有连续平波出现，FSK表示0和1PSK呈M和W状，DPSK较PSK有移位17.路由器默认路由器（为访问internet）的路由是子网掩码。网关地址下一跳例如：iproute的作用是配置默认路由路由收敛是指路由环境变化后路由自己调整适应网络拓扑结构路由器是网络层设备，可以隔绝IP全局广播包VLAN间的信息交换要经过路由器（内端口/E0）在Windows系统中，所谓“持久路由”就是保存在注册表中的路由路由器Console端口默认的数据速率为9600b/s8/34路由的命令参数是：IProute【目标网络网关】在网关计算机上使用以下路径由命令创建两个默认的路由：routaddnet（网络号）（掩码）eth0(转发端口)static命令的格式是：static(nameif,outside)ip-outside,ip-nameif若是配置到某一台机器的路由则是目标IP（一台机）的掩码+下一跳配置路由，目标网络段用网络号，配置动态路由只能用反掩码如OSPFACL用于增加路由转发规则routadd–net静态路由配置使用子网掩码而不是反掩码Router>shint中sh是show的缩写int是interface的缩写显示检查端口配置参数和统计数据enablepasswordenablesecret一般配置一个就够，两个的后者生效R1(Config)#routerrip用户模式下运行showipprotocol可显示路由协议信息fixup相当于对某种fixup后面的协议进行检查Pix525(config)#nofixupprotocolsmtp80不是禁用，而是对smtp协议不做任何检测fixupprotocolftp21要配置路由器的全局参数只能在（config）#提示符下进行配置路由端口要在（）#提示符下进行if是interface的缩写路由器是第三层设备，要处理的内容比第二层设备交换机要多，因而转发速度比交换机慢路由器只能够根据逻辑地址进行转发水平分割算法的原理是：路由器必须有选择地将路由表中的路由信息发送给相邻的其他路由器，而不是发送整个路由表。具体地说，即一条路由信息不会被发送给该信息的来源方向。#setup路由进入设置对话状态拥塞控制有很多办法，在TCP/IP协议体系中，ICMP协议采用的是“源抑制”方法，即当路由器或者主机因拥塞而丢掉数据报时，它就向数据报的源主机发送源抑制报文，抑制源主机发送数据报的速率路由器命令R1(config)#iprouting的作用是启动路由器R0(config)#interfaces0/0（进入串口配置模式）so是serialo的简写（设置串口工作模式为帧中继）R0(config)#encapsulationframe-relayipclassless”命令的作用是告诉路由器，当收到无法转发的包时，将其传递给默认路由，而不是简单地丢弃。loosesourceIP数据报必须经过的一些“要点”，并不给出一条完备的路径，无直接连接的路由器之间的路由尚需IP软件的寻址功能补充。Router(config-if)#ipaccess-groupin|out意思是在指定的端口上启动ACL查询路由表命令：showiproute所显示的路由信息表上的首字母若R则代表RIP协议，若C代表直连路由器命令“Router(config-subif)#encapsulationdot1q1意思是设置封装类型和子接口连接的VLAN号Router(Config)#全局配置模式用户模式特权模式Router>Router#Router(Config-if)#端口配置模式9/34例如R1(Config)#interfacefastEthernet0R1(Config-if)#ipaddressR1(Config-if)#noshotdown（设置以太口地址）（开启端口）!R1(Config)#interfaceserial0R1(Config-if)#ipaddress！R1(Config)#iproutingR1(Config)#routerripR1(Config-router)#networkR1(Config-router)#networkR1(Config-router)#networkR1(Config-router)#version2启动路由器进入RIP配置模式（声明网络）（声明网络）（声明网络）使用RIPv2版本下面的命令在路由器R1中建立IKEInternet密钥交换协议）策略，请补充完成命令或说明命令的含义。R1(config)#cryptoisakmppolicy110进入ISAKMP配置模式R1(config-isakmp)#encryptiondesR1(config-isakmp)#hashmd5使用DES加密算法采用MD5散列算法R1(config-isakmp)#authenticationpre-share使用预共享密钥认证方式R1(config-isakmp)#group1R1(config-isakmp)#lifetime86400安全关联生存期为1天(AuthenticationR2与R1之间采用预共享密钥“12345678”建立IPSec安全关联，请完成下面配置命令。R1(config)#cryptisakmpkey12345678addressR2(config)#cryptisakmpkey12345678address完成以下ACL配置，实现总部主机和分支机构主机的通信。R1(config)#access-list110permitiphosthostR2(config)#access-list110permitiphosthost10/34图5-1【问题4分）根据网络拓扑和要求，解释并完成路由器R1上的部分配置。R1(config)#cryptoisakmpenableR1(config)#cryptoisakmppolicy20R1(config-isakmp)#authenticationpre-shareR1(config-isakmp)#exit（验证方法为使用预共享密钥）R1(config)#cryptoisakmpkey378address（配置预共享密钥为378）R1(config)#access-list101permitipOSPFnetworkaddresswildcard-maskareaarea_idwildcard-mask（反掩码）标准ACL中编号是1-99ACL根据网络层的源地址目标地址以及根据端口号传输数据包扩展ACL命令的格式如下：18.交换机划分VLAN可以根据端口，MAC，IP，上层协议。其中端口是静态划分，MAC是动态划分静态VLAN是最常用的以种划分方法1000Mbps1000Mbps，全双工端口为2000Mbps，则若有24个端口则在全双工模式下总带宽是24*2000交换机有三种交换方式：储存转发式，直通式，碎片过滤式Vlandatabase意思是进入vlan配置模式命令“switchportmodeaccess”的作用是将端口设置为静态VLAN访问模式，或者是设置端口为接入链路模式switchportaccessvlanvlan_#的作用是将端口分配给vlan_#，或者是端口什么为vlan_#11/34的成员新交换机出厂时的默认配置是是预配置为VLAN1，VTP模式为服务器dotlq表示802.1q帧格式如switchporttrunkencapsulationdot1q//给这个接口的trunk封装为802.1Q的帧格式noshutdown意思是开启端口interfaceVLAN_#意思是进入虚子接口两个VLAN之间需要路由器来实现数据传输若交换机之间要设置多个TRUNK链路，可以利用（生成树协议）巧妙地进行负载均衡，将不同的通信配到不同的TRUNK链路上，VLAN在TRUNK端口上的值是128（权值越小优先级越高。默认情况下交换机刚加电启动时，每个端口都要经历生成树的四个阶段，分别是阻塞侦听学习转发对于支持生成树算法的交换机来说，其端口有六种工作模式：●禁用（disabledBPDU，也不转发数据帧。●阻塞（blockingBPDU，但不转发数据帧。●监听（BPDU以确保网络中不出现环路，但不转发数据帧。该模式是一种临时模式。●learningMAC地址，建立地址表，但不转发数据帧。该模式是一种临时模式。●转发（forwardingBPDU，也可以转发数据帧。●故障（brokenBPDU，也不能转发数据帧。通常在交换机重启之后就可以消除故障状态交换机配置实例SwitchASwitchA的配置信息Switch>enableSwitch#configterminal（进入特权模式）（进入配置模式）Switch(config)#hostnameSwitchA（修改主机名为SwitchA）SwitchA(config)#endSwitchA#SwitchA#vlandatabaseSwitchA(vlan)#vtpserverSwitchA(vlan)#vtpdomainvtpserver进入VLAN配置模式)设置本交换机为VTPServer模式)设置域名为vtpserver)12/34SwitchA(vlan)#vtppruningSwitchA(vlan)#exit启用vtp修剪功能)（退出VLAN配置模式）交换机Trunk的部分配置SwitchA(config)#interfacef0/3SwitchA(config-if)#switchportmodetrunkSwitchA(config-if)#switchporttrunkallowedvlanall（设置允许所有vlan通过）（进入端口3配置模式）（设置当前端口为Trunk模式）SwitchA(config-if)#exitSwitchA(config)#exitSwitchA#交换机端口配置的过程witchA(config)#interfacef0/7（进入端口7配置模式）（设置端口为静态vlan访问模式设置端口为接入链路模式）SwitchA(config-if)#switchportmodeaccessSwitchA(config-if)#switchportaccessvlan10SwitchA(config-if)#exit（把端口7分配给）SwitchA(config)#exit基于端口权值的负载均衡配置过程SwitchA(config)#interfacef0/2（进入端口2配置模式）SwitchA(config-if)#spanning-treevlan10port-priority10（将vlan10的端口权值设为10）SwitchA(config-if)#exitSwitchA(config)#interfacef0/3（进入端口3配置模式）SwitchA(config-if)#spanning-treevlan20port-priority10（将vlan20的端口权值设为10）SwitchA(config-if)#endSwitchA#copyrunning-configstartup-config（保存配置文件）1、不同Trunk上不同VLAN的权值不同，在默认情况下，其权值为128。2、按照上述配置，VLAN20的数据通过SwitchA的e0/3或f0/3或端口3口发送和接收数据。VTP：是中继协议VTP修剪（）功能可以用来减少Trunk中的流量。如果整个VTP域没有某个VLAN的Trunk将过滤该VLAN如果有新的VLAN加入，则要向周边交换机发送VTP连接报文，重新调整过滤规则VTP有三种工作模式，分别是服务器模式、客户机模式、透明模式服务器模式：可以设置VLAN，服务器会自动将这些信息广播到网上其他的交换机以统一配置客户机模式：不可以设置VLAN，只可以被动接受服务器的VLAN配置透明模式：透明模式下可以独自配置VLANVLAN，同时接收服务器发来的VLAN信息后并不使用，而是直接转发给别的交换家、交换机的初始状态是工作在透明模式，有一个默认的VLAN1，所有的端口收属于这个VLAN19.网络常识FTTX+LAN采用的传输介质是光纤和5类双绞线在网络中使用的5类UTP作为传输介质，单段UTP的最长长度为100米，后退N帧ARQ协议，则发送窗口W<=2^N-1对于选择重发ARQ协议，如果帧编号字段为k位，则窗口大小为W<=2^(K-1)13/34在光纤通信标准中，OC-3的数据速率是：OC-1是51.84Mb/s，乘以3，就是OC-3的数据速率即155mb/s项目的关键路径是：最长时间的那个路径就是关键路径广播多址：Etherenet，FDDITokenRing非广播多址：Framerelay，x.25点到点：，HDLC计算机内存一般分为静态数据区、代码区、栈区和堆区，若某指令的操作数之一采用立即数寻址方式，则该操作数位于代码区计算机在进行浮点数的相加（减）运算之前先进行对阶操作，若x的阶码大于y的阶码，则应将y的阶码扩大至与x的阶码相同，且使y的尾数部分进行算术右移（为了减少误差（保CRC多项式最高次为N，意味着校验码是N位双冒号（：：）用于化简最长的0000，但只能用一次如：ADBF:0000:FEEA:0000:0000:00EA:00AC:DEED可化为ADBF:0:FEEA::EA:AC:DEEDIPv6地址12AB:0000:0000:CD30:0000:0000:0000:0000/60可以表示成各种简写形式是12AB:0:0:CD30::/60Gantt(甘特图不能看出部分间的关联性，基本要素有：任务名称，工期，开始时间，完成时间，前置任务，资源名称，进度线元件的可靠度计算：串联直接相乘R1*R2，并联是（1-R1）(1-R2)ADSL的下载速度是56kb/s上传速度是33.6kb/sHDLC面向比特的同步协议LLC是逻辑链路控制，用于传输可靠性保障和控制，数据包分段和重组和顺序传输,上层协议实体地址，位于MAC之上MAC是介质访问控制,用于局域网的主机识别，服务于ARP协议SNMPDNS,TFTP基于UDPDNS运行于TCP和UDPSMTP（邮件传输协议）默认端口是TCP25端口信元头的组装，拆分，校验是在ATM(异步传输模式层中实现ALL（ATM适配层）位于ATM层之上。功能是分割和合并用户数据TCP和UDP规定将小于1024的端口才能作为保留端口交换分区（swap）是内存的2倍左右telnet基于TCP进行传输，使用23端口https使用TCP的443端口发送报文IP在网络层TCP和UDP在传输层UDP是不可靠传输协议OSPF（最短路径选择）的路由器失效时间是Hello分组间隔时间的4倍补码的加法减法一样，计算机中常采用原码、反码、补码和移码表示数据，其中，±0编码相同的是补码和移码PGP：应用层协议基于RSA加密体系的邮件加密软件CIR约定数据数率，正常状态下的数据数率DLCL数据链路连接标识符LMI本地网络接口用户端设备和帧中继交换机之间的信令标准)VPI虚通路标识（用标识ATM线路虚通路）RAS远程访问服务RSA非对称加密算法14/34只有面向连接的通信才会预设线路IANA是地址分配机构BGP(边界网关协议负责在AS间进行路由.BGP报文封装在TCP179端口报文中传递，open消息是当两个BGP路由器之间的TCP会话连接建立之后首先要发送的消息IGRP（内部网关路由协议）是RIP的发展，所发布的路由新协议是90秒IGRP采用复合度量MTU）和可靠性。默认是带宽加延迟两个元素，但可以通过人工配置来改变度量的权重，加上或去掉某个元素，达到对特定网络的设置。B/S；浏览器服务器模式C/S：客户机服务器模式组建家庭无线局域网方案是：无线路由和无线网卡我国自主研发的移动通信3G技术标准是TD-SCDMADDOS（拒绝服务攻击）攻击不是病毒，防毒软件不起作用缓冲区溢出攻击是利用系统漏洞进行入侵的方法。安装补丁是最好解决方法字节（Byte）是计算机的数据储存单位，页面大小计算就是存储大小TFTP简单文件传输协议)是一种基于UDP的传输文件的简单协议，端口号为69在WindowsXP中用事件查看器查看日志文件，可看到的日志包括应用程序日志、安全性日志和系统日志（如图）新建FTP站点的默认主目录为inetpub\ftproot.建隔离用户需要在localuser目录下建和用户一样的名字的文件目录当采样频率大于等于模拟信号最高频分量频率的两倍时，所得的离散信号可以无失真地还原被采样的模拟信号。如果每个样本量化为256个等级，则256个等级需要用8位来存储（=25610M（设采样的频率）×8=80Mb/s设信道带宽为3400HZ，采用PCM编码，采样周期为125μ，每个样本量化为128个等级，则信道的数据率为56Kb/s因为125μs相当于每秒8000次（125us是0.000125s。至于怎么得到HZ就更简单了，HZ是频率，描述的是你一秒内进行的次数。你的周期是125us那你一秒会采样多少次呢，当然是用1秒除以125us不就得到8000HZ），128个等级需要7位二进制数存储。7*8000=56kb/s。PPTP（点对点隧道协议）和L2TP（第二层隧道协议）是网络接口层安全协议。TLS（安全传输层协议）是传输层安全协议MPLS（多协议标记交换）不是电子邮件协议，MPLS包头的位置应插入在以太帧头与IP头之间。15/34HTTPS的安全机制工作在传输层。而S-HTTP的安全机制工作在应用层Worm表示蠕虫，Trojan表示木马，Backdoor表示后门，Macro表示宏处理机主要由处理器、存储器和总线组成。总线包括数据总线、地址总线、控制总线RS-232-C的电气特性采用V.28标准电路，允许的数据速率是20Kb/s，传输距离不大于15mWindowsServer2003操作系统中，IIS6.0提供web、、ftp等等服务，没有DNS,pop3(没有？)在WindowsServer2003的“路由和远程访问”4B/5B编码是一种两级编码方案，首先要把数据变成NRZ-I编码中提供两种隧道协议来实现VPN服务：PPTP和L2TP协议将数据封装在PPP协议帧中进行传输。4B/5B编码可以在NRZ-I编码的基础上实现，16/34IEEE802.1q标准为标识带有VLAN成员信息的以太帧建立了一种标准方法实现终端设备与信息插座之间的连接。工作区的跳线（Patch连接（Cross-Connection）线的总长度一般不超过10米。其中交叉连接线或跳线的长度不应超过5米以太网供电PoE指的是现有的以太网CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IP电话机、无线局域网接入点、安全网络摄像机以及其他一些基于IP的终端传输数据信号的同时，还能为此类设备提供直流供电的能力.在系统中有若干个互斥资源R,6个并发进程,每个进程都需要2个资源R,那么是系统不发生死锁的资源R最少数目为7个，因为当分配给每个进程1个资源后，还剩余1个资源。先把这个剩余资源分配给，P1刚好可以运行完毕。然后P1释放资源，目前还剩1+1个资源，依次再给、、、、P6分配资源，顺利运行，系统不会出现死锁。死锁可能发<进程数*一般第一轮先每个进程分一个，第二轮优先分某个进程，此时若资源不能满足第二轮某个进程的进程需求时就会死锁，若刚好或多于该进程需求则处理该进程后释放资源再分配给其他进程则不会死锁）卫星传输的延时是（具体问题具体分析）电信号在电缆中的速度为光的，为20万KM/S，则光速为30万KM/SFTTN（fibertothenode，光纤到节点）FTTC（fibertotheCurb，光纤到路边）FTTH（fibertotheHome，光纤到户）FTTZ（fibertotheZone，光纤到小区）显然，FTTH将光纤直接铺到千家万户，覆盖面是最广的建筑物综合布线系统的主干线子系统（也称垂直子系统）是各楼层设备之间的互联系统，水平子系统各个楼层接线间配线架到工作区信息插座之间所安装的线缆HTTP协议中，用于读取一个网页的操作方法为get网络系统生命周期可以划分为5个阶段：需求规范、通信规范、逻辑网络设计、物理网络设计、实施阶段用于工业、科学和医疗方面的免许可证的微波频段有多个，其中世界各国通用的ISM频段是2400～2483.5MHzFTP命令打开中用来设置客户端当前工作目录是lcd,用来查看目录的是!dir17/34：显示可下载文件Put:上传文件get：下载一个文件PPP提供了两种可选身份认证方法，它们分别是PAP和CHAP20.信道最大传输速率尼码元种数奎斯特定理：最大数据传输速率=2HlogVbps信道带宽*log22如：设信道带宽为4000Hz4Nyquist2Hlog2Vbps=2×4000×log2^4=16kb/sB(波特率)=2H信道的数据速率=Blog2Vbps（波特率也叫码元速率）若是4相位调制则说明数据速率是码元速率的2倍（log2^4）ADSL是不对称传输，利用FDM(频分多路复用技术，最大传输是5千米若采用统计时分复用技术，特点是用户需要传输时才分配CDMA系统中使用的复用技术是码分多址E1和T载波都是使用时分多路复用(TDM)技术OFDM即正交频分复用技术22.ADSL技术xDSL有多种规范，可分为对称数字用户线路和非对称数字用户线路两部分，参见下表。模式对称ISDN服务于语音和数据通信高数据速率数字用户线路T1/E1服务于WANLAN访问对称对称单线对数字用户线路与HDSL应用相同，另外为对称服务提供场所访问Internet访问，视频点播、单一视频、远程LAN访问、交互多媒体非对称无分离数字用户线路非对称标准ADSL；在用户场所无需安装splitter甚高数据速率上行：1.5Mbps～2.3数字用户线路Mbps下行：13Mbps～52Mbps非对称与ADSL相同，另外可以传送HDTV节目RADSL（Rate-Adaptive，速率自适应数字用户线路）也是非对称数字用户线路。ADSL有两种接入模式，虚拟拨号和专线接入。虚拟拨号有账户认证，分配等过程。专线接入是有固定IP自动连接的特点使用ADSL拨号上网，需要在用户端安装PPPoE或ppoA（以太网上的）协议23.EIA/TIA-568标准的布线最大值（米）光纤20002000STP800800UTP700700建筑群（楼栋间）主干楼层间)18/34水平子系统工作子系统9010901024.windows网络命令tracert的使用方法是【-h-j-W超时时间】target_namenetstat命令可以显示协议统计信息和当前的TCP/IP连接。netstat命令的常用使用方法为：netstat[参数，命令参数如下表所示。参数-a-e显示Ethernet统计信息显示路由表和活动连接显示每个协议的统计信息以数字形式显示所有已建立连接的情况-n如果要测试目标DOS窗口中键入命令ping-aRouteprint用来显示主机路由信息协议X.25的协议结构图如下：///bisX.25采用面向连接的虚电路通信方式使用LAP-B作为传输协议26.SSL协议加密方案HTTPSSL记录协议TCPIPSSL是应用层和传输层之间的加密方案协议27.海明编码海明编码是一种纠错码19/34海明码码距必须大于零N（信息位）<=2^k(冗余)-K-1典型案例如下使用海明码进行纠错，7位码长（X7X6X5X4X3X2X14位数据，监督关系式为：C0=X1+X3+X5+X7C1=X2+X3+X6+X7C2=X4+X5+X6+X7如果接收的码字为1000101，那么纠正后的码字是1010101。因为C0=X1+X3+X5+X7=1+1+0+1=1（+是异或）C1=X2+X3+X6+X7=0+1+0+1=0C2=X4+X5+X6+X7=0+0+0+1=1C0和C2的计算结果不为0，表示错误的码位在C0和C2中出现，但在C1中不会出现。因若表示为S2*S1*S0=110意思则是1代表出错，0代表无错如生成多项式为G(X)=X4+X+1，等于1*x^4+0*x^3+0*x^2+1*x^1+1*x^0取前面的系数即可转换为二进制数码10011。信息码字为10111,在末尾添加所给多项式的最高次阶个0x^4加4个0，变为：101110000。由多项式，得其阶数为1的二进制编码为：10011。101110000对10011进行模二除法，所得到的余数1100为所求的编码，则实际发送的数据序列为101111100。如图所示：29.AMI（信号交替反转码）如下图20/34零电平代表二进制0，正负电平交替代表比特1。即如果第一个比特1由正电平表示，则第二个比特1由负电平表示，第三个比特1仍用正电平表示，如此类推30.WLAN（无线局域网）标准一IEEE802.11由面向数据计算机发展来，使用无线连接协议IEEE802.11采用扩频通信支持1mbps和2mbps红外线（IR）和扩频（1mbps传输率。有散射和直射两种。扩频技术包括（调频技术）和（直接序列扩频）802.11g和82.11b运行2.4GHZ的ISM频率内，可达54mbps标准二欧洲邮电委员会（CEPT）制定的HiperLan基于无线局域网，致力于面向语言的蜂窝电话无线局域网标准IEEE802.11i提出了新的TKIP（暂时密钥完整性协议）协议来解决（有线等效保密）中存在的安全隐患IEEE802.11标准定义了两种无线网络拓扑结构：一种是对等网络，另一种是结构化网络。对等网络也称无中心网络或Ad-hoc（拉丁语，可译为自组网）网络，各个无线工作站之间采用点对点的方式连接。结构化网络也称有中心网络，由无线、无线工作站以及（，分布式系统服务）构成，工作站之间的连接都通过无线（AccessIEEE802.11i是IEEE802.11协议标准的扩展，于2004年正式被IEEE通过，取代原来脆弱的WEP加密技术。IEEE802.11i为使用IEEE802.11aIEEE802.11b和IEEE802.11g标准的网络提供加密技术和安全认证功能采用了高级加密标准AESRSN（RobustSecurityNetwork扩频技术就是用伪随机序列对代表数据的模拟信号进行调制IEEE802.11n使用2.4GHz频段和5GHz频段，IEEE802.11n标准的核心是MIMOOFDM(正交频分复用技术)技术,传输速度300Mbps600Mbps，可向下兼容802.11b、802.11g21/34无线AP。在配置过程中发现信号相互干扰严重，这时应调整无线AP的频道设置为了安全可以设置不广播SSID31.RIP（路由信息协议）默认路由更新周期是30秒，最大跳数是15,16意味着无穷大是一种内部网关协议RIP有两个版本，RIPv1和RIPv2。版本2增加了对无类域间。路由和可变长掩码，以及不连续子网的支持，采用了触发更新机制来加速路由收敛使用经过的散列口令来限制路由信息传播，版本2在路由更新时发送子网掩码并且用组播地址发送路由信息地址是。RIPv1不具备身份验证功能，这样就存在有安全漏洞。RIPv2实现了身份验证功能，能够通过路由更新消息中的口令来判断消息的合法性。RIPv2支持两种类型的身份验证：明文口令和MD5散列口令。明文口令安全性差，不推荐使用RIP是一种基于距离矢量算法的路由协议，RIP规定通路上经过的最大路由器数是16RIP协议中可以使用多种方法防止路由循环如：水平分割信息不会发给来源方，反向路由中毒，设置最大度量值32.N-ISDN的两种接口基本速率接口（2B+D）其间B信道速率是64kb/s,D信道是16kb/s。B传输用户数据，D信道传输信令基群速率接口（30B+D）其间的B和D都是64kb/s33.向前纠错系统原理：发送方将信息编成具有检错和纠错能力的码字并发送出去，接收方对收到的码字进行译码不但能发现错误而且可以自动纠正，不需要反馈。适合单信道场合34.（传输控制协议）TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport）通信OSIUDP是同一层内另一个重要的传输协议。TCP数据段结构中窗口大小最大时长16位，大小会随接收方的窗口大小和通信拥塞大小改变、FTP文件传输协议)是一种基于TCP的文件传输协议，命令端口为21，数据端口为20FTP的数据端口号是FTP控制端口号。例如当控制端口为21时，数据端口就是20FTP客户上传文件时,通过服务器建立的连接是建立在TCP之上的数据连接和其他协议的关系如下：SNMP/TFTPPOP3/SSL/Telnet/FTPUDPTCP22/34（以太网）以太网是应用最为广泛的局域网，包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和以太网，一般采用的是CSMA/CD访问控制法，它们都符合IEEE802.3以太网的最大长度为1500字节1000Base-T是千兆以太网标准最长可传输100M，使用5类或超5类UTP快速以太网标准100Base-TX规定的传输介质是5类UTPIEEE802.3ae属于万兆以太网物理层标准快速以太网标准比原来的以太网标准的数据速率提高了10倍，这时它的网络跨距（最大段长）缩短了因为CSMA/CD的约束，速率增加，长度就得减少采用以太网链路聚合技术将多个物理链路组成一个逻辑链路解决由于数据通信量的快速增长，交换机带宽往往不够用得问题以太网交换机的交换方式有三种，这三种交换方式包括存储转发式交换，直通式交换，碎片过滤式交换IEEE802.3规定的最小帧长为64字节，这个帧长是指从目标地址到校验和的长度36.光纤单模光纤比多模光纤有较高的传输率，较长的传输距离，较高的成本。光纤测试包括：最大表域限值，波长窗口参数，回波损耗限制近端串扰是用于测试电缆，双绞线的在光纤通信标准中，OC-3的数据速率是：OC-1是51.84Mb/s，乘以3，就是OC-3的数据速率即155mb/s多模光纤可传距离，目前不超过1km37.网络接入方式ADSL接入，属于主机接入需要IP以终端方式接入不需要IP地址PPP拨号方式接入一般采用动态分配IP局域网接入可固定IP也可动态IP通过代理服务器接入是多主机共享1个IP38.CSMA/CD（载波监听多路访问冲突检测方法）和IEEE802.5令牌环23/34CSMA/CD线路利用率越高，冲突就越高。平均传输延迟就越大，且平均传输延迟的增长速度高于线路利用率的提高原因是：各工作站处于平等地位，无优先级控制，当站点数较少时网络传输速度较快，网络冲突发送，随机延迟后重发。令牌环中线路利用率的提高造成平均传输延迟的提高，但对于平均传输延迟的提高影响不大原因是：无论负载如何，都是沿环网依次通过各工种站，当负载轻时效率低。当负载重时，某站发完释放后继站相继发送。故效率高按总线争用协议来分类，CSMA有三种类型：1）非坚持。一个站点在发送数据帧之前，先要对媒体进行检测。如果没有其它站点在发送数据，则该站点开始发送数据。如果媒体被占用，则该站点不会持续监听媒体，而等待一个随机的延迟时间之后再监听。采用随机的监听延迟时间可以减少冲突的可能性，但其缺点也是很明显的：即使有多个站点有数据要发送，因为此时所有站点可能都在等待各自的随机延迟时间，而媒体仍然可能处于空闲状态，这样就使得媒体的利用率较为低下。2）坚持CSMA。当一个站点要发送数据帧时，它就监听媒体，判断当前时刻是否有其他站点正在传输数据。如果媒体忙的话，该站点等待直至媒体空闲。一旦该站点检测到媒体空闲，它就立即发送数据帧。如果产生冲突，则等待一个随机时间再监听。之所以叫“1-坚持”，是因为当一个站点发现媒体空闲的时候，它传输数据帧的概率是1坚持CSMA的优点是：只要媒体空闲，站点就立即发送；它的缺点在于：假如有两个或两个以上的站点有数据要发送，冲突就不可避免。但可以及时抢占信道3）坚持CSMA.坚持CSMA是非坚持CSMA和坚持CSMA的折中。P-坚持CSMA若媒体空闲，则该站点按照概率P的可能性发送数据，而有1-P的概率会把要发送数据帧的任务延迟到下一个时槽。按照这样的规则，若下一个时槽也是空闲的，则站点同样有P的概率发送数据帧39.CSMA/CA（载波侦听多路访问/避免冲突）CSMA/CA是IEEE802.11无线局域网的MAC子层协议，主要用于解决无线局域网的信道共MAC子层采用CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection，带有冲突检测的载波侦听多路访问）协议。这两种协议都针对网络中共享信道如何分配的问题，但它们的工作原理却有所不同。最明显的区别是：CSMA/CA是在冲突发生前进行冲突处理而CSMA/CD是在冲突发生后进行冲突处理。导致这种不同的根本原因是无线局域网所采用的传输媒介和传统局域网所采用的传输媒介有着本质的区别。也正是由于这种区别，导致无线局域网存在新的问题：隐藏站问题和暴露站问题。这些问题都属于隐蔽终端问题40.技术使用了4种技术：隧道技术，加解密技术，密钥管理技术，身份认证技术L2TP和PPTP可以实现网络接口层的VPNIPSec可以实现网际层的VPNTLS可以实现传输层的VPN24/3441.三层设备功能集线器（HUB）对应物理层，数据进来后广播发送交换机路由器网桥对应数据链路层，根据MAC转发对应网络层，根据IP进行寻址转发数据链路层，MAC转发高速数据转发是核心层的功能工作站接入的网络，MAC过滤是属于接入层的功能，根据IP地址对数据包转发实现网络访问的策略控制是汇聚层的功能，如划分VLAN使用ACL实现各单位之间的访问控制，从而保护核心层接入internet属于DMZ（非军事化区）的对外服务器群的功能安全性控制和用户身份认证是可在接入层又可在汇聚层42.技术ATM采用虚拟通道模式，通信通道用一个逻辑号标识。对于给定的多路复用器，该标识是本地的，并在任何交换部件处改变。通道的标识基于两种标识符，即虚拟通路标识VPI和虚拟通道标识VCI。一个虚拟通路VP包含有若干个虚拟通道VCATM网络结构虚拟通道：用于描述ATM信元单向传送的一个概念，信元都与一个惟一的标识值—虚拟通道标识符VCI相联系。虚拟通路VP：用于描述属于虚拟通路的ATM信元的单向传输的一个概念，虚拟通路都与一个标识值—虚拟通路标识符相联系。虚拟通道和虚拟通路者用来描述ATM信元单向传输的路由。每个虚拟通路可以用复用方式容纳多达65535个虚拟通道，属于同一虚拟通道的信元群，拥用相同虚拟通道标识VCI，它是信元头一部分。43.扩频技术特点是传输信息所用的带宽远大于信息本身带宽优点有：抗干扰性好，产生干扰小隐蔽性强，利于保密对无线噪声不敏感44.技术通过网关对声音信号进行压缩原理是将模拟声音讯号数字化，以数据封包的形式在IP数据网络上传递45.LINUX系统LINUX一般工作步骤是：开机启动内核——内核检查初始硬件设备——安装root文件系统——启动init进程——init读取inittab配置——然后由init启动后面的任务25/34通过Samba组件实现Linux与Windows文件资源共享时，需要提供的守护进程（daemon）是smbd命令pwdDOS下建立子目录（Linux下为）DOS下删除子目录（Linux下为rmdir）存放使用的程序和文件用户目录的基点二进制的可执行命令停机，机器关机重启单用户模式多用户模式完整多用户标准运行级别Linux中/etc/resolve.conf负责配置DNS包主机域名搜索顺序和DNS服务地址Linux用户需要将FTP默认的21号端口修改为8800/etc/vsftpd/vsftpd.conf的主配置文件配置文件在Linux操作系统中，存放有主机名及对应IP地址的文件是/etc/hosts在Linux系统中使用dhcpd程序提供DHCP服务DHCP服务器启动时自动读它的配置文件/etc/dhcpd.confLinux系统中，为某一个文件在另外一个位置建立文件链接的命令为ln默认情况下，Linux系统中用户登录密码信息存放在/etc/shadow文件中以下命令中，改变文件所属群组的命令是chgrp，编辑文件的命令是，查找文件的命令是。Linux操作系统中，网络管理员可以通过修改/etc/httpd/conf/httpd.conf文件对Web服务器的端口进行配置Linux有三个查看文件的命令分别是less、more、cat，若希望能够用光标上下移动来查看文件内容，应使用less命令cat命令功能用于显示整个文件的内容单独使用没有翻页功能，cat命令还有就是将数个文件合并成一个文件的功能。在Linux中，伪文件系统/proc只存在于内存中，通过它可以改变内核的某些参数Linux操作系统中，建立动态路由需要用到文件/etc/gateways在Linux系统中，对于/etc/fstab文件中列出的Linux分区，系统启动时会自动挂载。此外，超级用户可以通过mount命令将分区加载到指定目录，从而该分区才在Linux系统中可用。在Linux系统中，采用ps-aef命令查看进程输出的信息inetd.conf是系统超级服务进程inetd的配置文件。lilo.conf是操作系统启动程序LILO的配置文件。httpd.conf是web服务器Apache的配置文件，如配置Web端口。resolv.conf是DNS解析的配置文件xinetd的功能是网络服务的守护（daemon）进程，的配置文件存放在/etc/xinetd.d/26/34文件管理命令MV不增加文件个数，Linux中用LS命令查看目录信息，用PS命令查看进程信息46.技术【是一种经济实用综合数字服务宽带网接入技术】如用于有线电视接入原理：经路由器出来的数据先是经过以太网交换机转发到不同的地方，期间有的数据传送到服务器，有的传到（电缆调制解调器终端系统）为通信合理分配下行和上行载频频率，再经过合成器和分离器进入光收发器然后到光电转换节点，光信号转换为电信号，最后到用户端的cablemodem(调制解调以及作为以太网接口)47.防火墙配置网络接口初始化配置Firewall（）ipaddressinside内网卡IP子网掩码Firewall（）ipaddressoutside外网卡IP子网掩码firewall(config)#global(outside)1当内网的主机访问外网时，将地址统一映射为firewall(config)#nat(inside)1启用firewall(config)#static(inside,outside)地址为的内网管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。firewall(config)#conduitpermittcpeqwwwany用IP地址提供webfirewall(config)#conduitpermiticmpanyanyfirewall(config)#fixupprotocolhttp8080允许icmp消息任意方向通过防火墙启用http协议，指定端口号为8080禁用ftp协议firewall(config)#nofixupprotocolftp21防火墙技术分三种IP头，TCP方不直接接触）48.贝尔系统27/34贝尔系统的T1帧为每个信道分配8个比特，其中7个比特为数据位，1个为控制位。T1中有24个信道复用，一帧用125us的时间传递，帧的最后有一位帧编号。故整个系统的速率是1.544mbps【T1是T-载波通信系统的基础，也称一次群。T1由24个DS0信道多路复用组成，每秒8000帧。在一个帧中，为每个信道依次分配81T1的帧大小为×8+1=193比特，T1的速率为193×8000=1.544Mbps。】，每个信道的速率是8/125us=64kbps,每个信道的有效速率是7/125us=56kbps贝尔系统T3信道的数据速率大约是44Mb/s。49.ARP协议ARP协议的作用是将目标设备的IP解析成MAC地址，每个网络中的主机（或设备）都有一个ARP高速缓存，里面存着本主机目前知道的IP地址到物理地址的映射关系。ARP协议数据单元封装在以太帧中发送，ICMP协议数据单元封装在IP数据包中发送>arp-a查看主机ARP缓存中的IP对应的MAC地址>arp-d清除ARP缓存>arp-sip号MAC号50.OSPF（最短路由选择协议）OSPF是性能优越的开放的适合大型网络规模的基于L-S算法（L-S算法的核心就是Dijkstra）的路由协议。LSA（链路状态通告）是一种OSPF数据报，含有可在OSPF路由间共享的链路状态和路由信息。OSPF使用的是LSA来扩散路由信息。区域是OSPF进行路由划分的单位，每个AS都有若干个区域，但有且仅有一个骨干区域，称Area0(0号区域)，所有的区域都要经过骨干区在OSPF网络中，路由器定时发出Hello分组与特定的邻居进行联系，在默认情况下，如果40秒没有收到这种分组，就认为对方不存在了。HelloHelloIntervalHelloInterval的时间也不同。例如：在X.25网中，HelloInterval的值为30HelloInterval的值为10秒。因此这道题目有漏。如果假设是普通以太网，则HelloInterval的值为10秒，而RouterDeadInterval的值是HelloInterval的4倍，因此是40秒OSPF的每个区域（Area）运行路由选择算法的一个实例OSPF路由器向各个活动端口组播Hello分组来发现邻居路由器Hello协议还用来选择指定路由器，每个区域选出一个指定路由器HelloHelloIntervalX.25网中，HelloInterval的值为30秒；在局域网中，HelloInterval的值为10秒OSPF适用于四种网络，分别是广播类型（broadcast），NBMA，点对点，点对多点主干区域的作用是连接各个区域的传输网络，存根区域不接受本地自治系统之外的路由信息51.ACL（访问控制列表）28/34ACL（访问控制列表）默认执行顺序是自上而下，在配置时要遵循最小特权原则、最靠近受控对象原则、以及默认丢弃原则访问控制列表（ACL）分为标准和扩展两种，标准ACL可以根据分组中的IP源地址进行过滤，扩展ACL可以根据分组中的IP目标地址进行过滤，扩展ACL可以根据不同的上层协议信息进行过滤52.主干配置协议)技术只能在TrunkVTP有三种工作模式，分别是服务器模式，客户机模式和透明模式。VTP默认是服务器模式共享相同的VLAN数据库的交换机构成一个VTP管理域VLAN共同使用TRUNK线路即一台计算机可以属于多个VLAN访问多个VLAN和被多个VLAN访问交换机在服务器模式下能创建、添加、删除和修改VLAN配置一个管理域中可以有多个服务器在透明模式下可以进行VLAN配置，但不能向其它交换机传输配置信息交换机在客户模式下不允许创建、修改或删除VLAN53.载波E1载波是欧洲电子传输格式，32个信道复用，每个信道8个比特，每秒传输8000帧。故E1信道的速率为32*8*8000=2.048mbps使用E1进行传输的ISDN使用30个信道传输E1的一个时分复用帧的传送时间为，即每次8000次，32个信道编号是CH0--CH31,其中CH0和CH16用来传送信令，其他30个信道传输数据E载波和T载波都是采用时分多路复用技术（TDM）的典型通信机制现代电信技术中，每条话音信道的数据速率是64kb/sE载波是ITU-T建议的传输标准，其中E3信道的数据速率大约是34Mb/sEn大约是En-1的4倍54.SNMP（简单网络管理协议）SNMPtrap（SNMP陷阱）使用162端口SNMP默认是UDP161端口SNMP协议安全机制的发展。SNMPv2比SNMPv1扩充了管理功能，SNMPv3比SNMPv2扩充了管理功能外更加强了身份认证和数据保密功能。SNMPv1和SNMPv2通过应用实体的共同名称开判断是否属于一个管理域。而SNMPv3引入了基于用户的安全模式。SNMP代理使用GetRequest操作向管理端通报重要事件的发生29/34在SNMPv3中，管理站（Manager）和代理（Agent）统一叫做SNMP实体RMON(远端网络监控和SNMP的主要区别是RMON提供了整个子网的管理信息，而SNMP管理信息库只包含本地设备的管理信息55.ISO/IEC9126软件质量模型ISO/IEC9126软件质量模型中第一层定义了六个质量特性，并为各质量特性定义了相应的质量子特性56.延迟计算若在相隔400KM的两地间通过电缆以4800b/s的速率传送3000比特长的数据包总时间=线路延迟+调制延迟。线路延迟=传输距离/传输速度。电信号在电缆上的传输速度大约是20万公里此线路延迟=400/200000=2ms调制延迟=数据帧大小/比特率=3000/4800=625ms因此，总时间=2+625=627ms电信号在铜缆上的传播速度大致为光速的，也就是每秒20万公里57.域相关域本地组：域本地组的成员可以来自于任何域，访问权限是：只能够访问本域的资源。全局组：全局组的成员只来自于本域，但其成员可以访问林中的任何资源。需要注意的是：全局组用于限制本域的用户对其他域的访问，如果要能访问其他域，只有一种方法，那就是给用户授予多个域中的访问权限；访问权限是：可以访问域林中的任何资源通用组：通用组成员来自于任何域，并且可以访问林中的任何资源。需要注意的是：通30/34用组的建立会带来大量活动目录之间的复制流量，而且非常适于林中跨域访问使用；一个域中只可以有一个主域控制器，可以有多个备份域控制器访问权限是：可以授予多个域中访问权限58.以太网帧格式以太网帧格式如下图所示，其中“填充”字段的作用是维持64字节的最小帧长前导字帧起始目的地源地址长度数据填充校验和以太网的最小帧长是64字节，当数据字段过短时，填充字段就发挥作用，维持最小帧长。以太网帧格式如下图所示，其中的“长度”字段的作用是.既可以表示数据字