自學(xué)考試網(wǎng)絡(luò)工程04749知識(shí)點(diǎn)

1、1、通過(guò)nslookup命令可以查出默認(rèn)的本地域名服務(wù)器，還可以對(duì)域名和IP地址進(jìn)行雙向解析。1、遠(yuǎn)程登錄telnet端口號(hào)23。萬(wàn)維網(wǎng)HTTP端口號(hào)80。FTP使用TCP的端口號(hào)21。TFTP使用UDP。 BGP（邊界網(wǎng)關(guān)協(xié)議）使用TCP端口號(hào)179建立連接。 HSRP運(yùn)行在UDP上，采用1985端口號(hào)。 OSPF的協(xié)議號(hào)為89。 DNS域名解析器使用UDP端口53進(jìn)行域名的查詢(xún)和應(yīng)答。域名服務(wù)器之間使用UDP端口53進(jìn)行域名的查詢(xún)和應(yīng)答，但是使用TCP端口53進(jìn)行域信息的傳輸。2、IP地址：是長(zhǎng)度為32位二進(jìn)制數(shù)，通常采用“點(diǎn)分十進(jìn)制”表示，IP地址由兩部分組成，一部分為網(wǎng)絡(luò)地址，另一部分

2、為主機(jī)地址。 VLAN：虛擬局域網(wǎng)是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)。主要應(yīng)用在路由器和交換機(jī)中。 RIP：是使用最廣泛的距離矢量路由協(xié)議，是基于V-D算法的內(nèi)部動(dòng)態(tài)路由協(xié)議， ISP：互聯(lián)網(wǎng)服務(wù)提供商，即向廣大用戶(hù)綜合提供互聯(lián)網(wǎng)接入業(yè)務(wù)、信息業(yè)務(wù)、和增值業(yè)務(wù)的電信運(yùn)營(yíng)商。 靜態(tài)路由協(xié)議：靜態(tài)路由表在開(kāi)始選擇路由之前就被網(wǎng)絡(luò)管理員建立，并且只能由網(wǎng)絡(luò)管理員更改，所以只適于網(wǎng)絡(luò)傳輸狀態(tài)比較簡(jiǎn)單的環(huán)境。 STP協(xié)議：是一基于OSI網(wǎng)路模型的數(shù)據(jù)鏈路層（第二層）通訊協(xié)定，用作確保一個(gè)無(wú)回圈的區(qū)域網(wǎng)絡(luò)環(huán)境。通過(guò)有選擇性地阻塞網(wǎng)絡(luò)冗余鏈路來(lái)達(dá)到消除網(wǎng)絡(luò)二層環(huán)路的

3、目的，同時(shí)具備鏈路的備份功能。 VPN：是將物理位置分布在不用地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)，尤其是internet，連接而成的邏輯上的虛擬子網(wǎng)。VPN技術(shù)采用了鑒別、訪(fǎng)問(wèn)控制、保密性、完整性等措施，以防止信息被泄露、篡改和復(fù)制。 TCP/IP： 廣播域：網(wǎng)絡(luò)中能接收任一設(shè)備發(fā)出的廣播幀的所有設(shè)備的集合 路由：路由是指路由器從一個(gè)接口上收到數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的目的地址進(jìn)行定向并轉(zhuǎn)發(fā)到另一個(gè)接口的過(guò)程。 交換機(jī)端口安全： 中繼器： 局域網(wǎng)： 3、鏈路聚合有什么作用，它是怎么實(shí)現(xiàn)的。 作用：一般用來(lái)連接一個(gè)或多個(gè)帶寬需求大的設(shè)備，例如連接骨干網(wǎng)絡(luò)的服務(wù)器或服務(wù)器群。 4、OSI的體系結(jié)構(gòu)是什么？ 這個(gè)模

4、型把網(wǎng)絡(luò)通信的工作分為7層，分別是物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,會(huì)話(huà)層，表示層和應(yīng)用層。1至4層被認(rèn)為是低層，這些層與數(shù)據(jù)移動(dòng)密切相關(guān)。5至7層是高層，包含應(yīng)用程序級(jí)的數(shù)據(jù)。每一層負(fù)責(zé)一項(xiàng)具體的工作，然后把數(shù)據(jù)傳送到下一層。5、簡(jiǎn)述STP的工作過(guò)程。 （1）通過(guò)比較網(wǎng)橋/交換機(jī)優(yōu)先級(jí)選取根網(wǎng)橋/交換機(jī)（給定廣播域內(nèi)只有一個(gè)根網(wǎng)橋/交換機(jī)）；（2）其余的非根網(wǎng)橋/交換機(jī)只有一個(gè)通向根網(wǎng)橋/交換機(jī)的端口，稱(chēng)為根端口；（3）每個(gè)網(wǎng)段只有一個(gè)轉(zhuǎn)發(fā)端口；（4）根網(wǎng)橋/交換機(jī)所有的連接端口均為轉(zhuǎn)發(fā)端口。6、簡(jiǎn)述VPN的PPTP服務(wù)端配置命令步驟。7、什么情況下需要用到NAT，NAT在應(yīng)用上有哪些限制

5、？ （1）、當(dāng)需要從私有地址轉(zhuǎn)換成公有地址的時(shí)候；（2）、當(dāng)2個(gè)網(wǎng)絡(luò)有相同地址時(shí)；（3）、內(nèi)網(wǎng)的某些服務(wù)需要給外網(wǎng)用戶(hù)提供服務(wù)，就要在防火墻或者路由器上設(shè)置nat；（4）、當(dāng)換了ISP時(shí)，由于網(wǎng)絡(luò)大不易改IP，所以暫時(shí)NAT上網(wǎng)。 局限性：（1）NAT違反了IP地址結(jié)構(gòu)模型的設(shè)計(jì)原則；（2）NAT使得IP協(xié)議從面向無(wú)連接變成面向連接；（3）NAT違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則；（4）NAT同時(shí)存在對(duì)高層協(xié)議和安全性的影響問(wèn)題。8、在重疊VPN技術(shù)中，CE（客戶(hù)端）路由器的路由協(xié)議鄰居是CE-router， 對(duì)等VPN技術(shù)中，CE（客戶(hù)端）路由器的路由協(xié)議鄰居是PE-router 對(duì)等V

6、PN技術(shù)的模型是CE-to-PE（服務(wù)提供商端） 根據(jù)PE是否參與客戶(hù)的路由，建立基于MPLS的VPN時(shí)有兩種選擇。 BGP/MPLS VPN是第三層的解決方案。它的安全舉措之一就是路由隔離和信息隔離，通過(guò)VPN路由轉(zhuǎn)發(fā)表和MPLS中的LSP來(lái)實(shí)現(xiàn)。在MPLS網(wǎng)絡(luò)中傳輸?shù)腣PN數(shù)據(jù)采用外標(biāo)簽和內(nèi)標(biāo)簽兩層，分別對(duì)應(yīng)域內(nèi)路由和VPN路由。 PE-PE路由器之間通過(guò)采用MP-iBGP進(jìn)行路由信息的交互。9、以用戶(hù)為導(dǎo)向，高性能、多端口、高細(xì)粒度控制是防火墻未來(lái)發(fā)展的主要方向。 主要有4個(gè)發(fā)展方向：大幅度提升性能，在傳統(tǒng)技術(shù)上另辟蹊徑，功能不斷擴(kuò)展、應(yīng)用部署上突破原來(lái)的網(wǎng)絡(luò)邊界。10、SNMP v2增

7、加了驗(yàn)證機(jī)制、加密機(jī)制和訪(fǎng)問(wèn)控制機(jī)制。SNMP v3主要有3個(gè)模塊：信息處理和控制模塊、本地處理模塊、用戶(hù)安全模塊。SNMP v3增加了3個(gè)新的安全機(jī)制：身份驗(yàn)證、加密(由用戶(hù)安全模塊完成)和訪(fǎng)問(wèn)控制(由本地處理模塊完成)。 SNMP提供用于在RMON探查程序和管理控制臺(tái)之間傳輸網(wǎng)管信息的通信層功能。RMON是SNMP應(yīng)用的一個(gè)分支，在具體應(yīng)用時(shí)，RMON將使用SNMP操作，并使用基于RMON的專(zhuān)用于子網(wǎng)監(jiān)視的監(jiān)視器來(lái)收集子網(wǎng)流量信息，并響應(yīng)管理站的調(diào)用。11、VRRP活動(dòng)路由器發(fā)送VRRP組播報(bào)文通知備份路由器它處于正常工作狀態(tài)。VRID是虛擬路由器的唯一標(biāo)識(shí)。需要設(shè)置虛擬IP地址。通告報(bào)文

8、一種，使用組播地址8。12、域名由兩個(gè)或兩個(gè)以上的詞構(gòu)成，中間由點(diǎn)號(hào)分隔開(kāi)，采用層次化的命名方式，最右邊的那個(gè)詞稱(chēng)為頂級(jí)域名。13.HTTP1.0和HTTP1.1都把TCP作為底層的傳輸協(xié)議。 HTTP消息分為請(qǐng)求消息和響應(yīng)消息兩類(lèi)：1、簡(jiǎn)述路由信息協(xié)議RIP的工作原理。 2011.7.28題目 RIP是基于距離矢量算法的內(nèi)部動(dòng)態(tài)路由協(xié)議。2、RIP v1的4個(gè)優(yōu)化措施。 2013.1.31有涉及 抑制計(jì)時(shí)（可以減少路由的浮動(dòng)） 水平分割（緩解路由循環(huán)） 路由毒化（解決路由循環(huán)） 觸發(fā)更新（緩解路由循環(huán)）3、簡(jiǎn)述PAP、CHAP兩者的的工作過(guò)程及特點(diǎn)。2011.7.27題目和

9、2013.10.33都是PAP。2013.1.35涉及兩者4、以GSM900系統(tǒng)為例說(shuō)明無(wú)線(xiàn)信道的劃分。2011.7.26題目5、簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)分層的好處。及注意事項(xiàng) 2013.10.31題目 各層之間是獨(dú)立的，每層只關(guān)注實(shí)現(xiàn)本層的功能即可； 靈活性好，每一層次可以靈活地采用不同的方法來(lái)實(shí)現(xiàn)本層的功能，增加和刪減功能也較為容易； 結(jié)構(gòu)上可以分隔開(kāi)，層次之間的相互影響小，降低了實(shí)現(xiàn)和維護(hù)的難度，同時(shí)能夠促進(jìn)標(biāo)準(zhǔn)化的工作。 分層注意：若層數(shù)太少，就會(huì)使每一層的協(xié)議太復(fù)雜；若層數(shù)太多，又會(huì)在描述和綜合各層功能的系統(tǒng)工程任務(wù)時(shí)遇到較多的困難。6、在BGP/MPLS VPN對(duì)等網(wǎng)絡(luò)模型中有哪3類(lèi)

10、路由器？產(chǎn)生哪兩種基本的流量？ 2013.10.34題目 BGP/MPLS VPN對(duì)等模型中，構(gòu)成網(wǎng)絡(luò)的路由器有3類(lèi)：骨干路由器（P1、P2），服務(wù)提供商邊緣路由器（PE1、PE2、PE3），用戶(hù)邊緣路由器（CE1、CE2、CE3、CE4、CE5、CE6）。 產(chǎn)生兩種基本的流量: 控制流：分發(fā)VPN路由，建立標(biāo)簽交換路徑；數(shù)據(jù)流：轉(zhuǎn)發(fā)用戶(hù)數(shù)據(jù)。7、簡(jiǎn)述靜態(tài)頁(yè)面的工作過(guò)程。 2013.10.35題目 當(dāng)用戶(hù)需要訪(fǎng)問(wèn)某個(gè)網(wǎng)站應(yīng)用時(shí)，用戶(hù)首先在web瀏覽器中輸入靜態(tài)頁(yè)面的URL地址；web瀏覽器根據(jù)該地址向此網(wǎng)站所在的web服務(wù)器發(fā)送頁(yè)面的HTTP訪(fǎng)問(wèn)請(qǐng)求，當(dāng)web服務(wù)器收到頁(yè)面HTTP訪(fǎng)問(wèn)請(qǐng)求后，

11、將所請(qǐng)求的HTML靜態(tài)頁(yè)面通過(guò)HTTP響應(yīng)消息發(fā)送給web瀏覽器；web瀏覽器收到HTTP響應(yīng)消息后就可以將其中的頁(yè)面內(nèi)容按照HTML格式解析出來(lái)，并采用相應(yīng)的顯示方式展示給用戶(hù)。8、為了實(shí)現(xiàn)網(wǎng)絡(luò)邏輯設(shè)計(jì)目標(biāo)，在設(shè)計(jì)過(guò)程中應(yīng)綜合權(quán)衡以下因素。2013.10.36題目（1）最小的運(yùn)行成本（2）最少的安裝費(fèi)用（3）最高的性能（4）最大的適應(yīng)性（5）最大的安全性（6）最大的可靠性（7）最短的故障時(shí)間9、B/S模式的優(yōu)缺點(diǎn)。2013.1.36題目 B/S結(jié)構(gòu)的優(yōu)點(diǎn)：1.系統(tǒng)訪(fǎng)問(wèn)靈活； 2.維護(hù)和升級(jí)方式簡(jiǎn)單； 3.松耦合性； 3.系統(tǒng)的開(kāi)發(fā)高效、簡(jiǎn)單。 B/S模式的缺點(diǎn)：1.展示能力較弱； 2.系統(tǒng)的

12、處理性能較低； 3.系統(tǒng)的交互能力較差； 4.系統(tǒng)的功能有限。10、假設(shè)某個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)要訪(fǎng)問(wèn)，說(shuō)明DNS域名解析過(guò)程。2013.1.34題目 首先，該臺(tái)計(jì)算機(jī)的解析器向其本地域名服務(wù)器發(fā)出請(qǐng)求，查尋“”的IP地址，如果沒(méi)有該紀(jì)錄，則向上一級(jí)域名服務(wù)器發(fā)請(qǐng)求，直到中國(guó)的頂級(jí)域名服務(wù)器。 中國(guó)的頂級(jí)域名服務(wù)器先查詢(xún)自己的數(shù)據(jù)庫(kù)，若發(fā)現(xiàn)沒(méi)有相關(guān)的記錄，則向根“”域名服務(wù)器發(fā)出查尋“”的IP地址請(qǐng)求；根域名服務(wù)器給中國(guó)域名服務(wù)器返回一個(gè)指針信息，并指向edu域名服務(wù)器。 中國(guó)的本地域名服務(wù)器向edu域名服務(wù)器發(fā)出查找“”

13、的IP地址請(qǐng)求，edu域名服務(wù)器給中國(guó)的本地域名服務(wù)器返回一個(gè)指針信息，并指向“”域名服務(wù)器。 經(jīng)過(guò)同樣的解析過(guò)程，“”域名服務(wù)器再將“”的IP地址返回給中國(guó)的本地域名服務(wù)器。 中國(guó)域名服務(wù)器將“”的IP地址逐級(jí)發(fā)送給該計(jì)算機(jī)解析器。 解析器使用IP地址與進(jìn)行通信。11、IPSec體系結(jié)構(gòu)：包含AH、ESP、IKE這幾個(gè)重要協(xié)議。（1） AH為IP數(shù)據(jù)報(bào)提供3種服務(wù)：無(wú)連接的數(shù)據(jù)完整性驗(yàn)證、數(shù)據(jù)源身份認(rèn)證和防重放攻擊。AH頭部中的序列號(hào)可以防止重放攻擊。（2） ESP除了為IP數(shù)據(jù)報(bào)提供AH已有的3種

14、服務(wù)外，還提供數(shù)據(jù)報(bào)加密和數(shù)據(jù)流加密。（3） IKE協(xié)議負(fù)責(zé)密鑰管理，定義了通信實(shí)體間進(jìn)行身份認(rèn)證、協(xié)商加密算法以及生成共享的會(huì)話(huà)密鑰的方法。12、網(wǎng)絡(luò)需求分析的要素 2012.10.36題（1）應(yīng)用背景分析；（2）業(yè)務(wù)需求；（3）管理需求；（4）安全性需求；（5） 通信量需求（6）網(wǎng)絡(luò)擴(kuò)展性需求；（7）網(wǎng)絡(luò)環(huán)境需求13、與傳統(tǒng)VPN相比，第三層MPLS VPN（即BGP/MPLS VPN）的優(yōu)點(diǎn)是什么。 （1）可以實(shí)現(xiàn)底層標(biāo)記自動(dòng)分配，在業(yè)務(wù)的提供商比傳統(tǒng)的VPN技術(shù)更廉價(jià)、更快速。 （2）可以充分利用MPLS技術(shù)的流量控制能力和服務(wù)質(zhì)量保證能力，向客戶(hù)提供不同服務(wù)質(zhì)量等級(jí)的服務(wù)，也更容易實(shí)

15、現(xiàn)跨internet骨干網(wǎng)服務(wù)質(zhì)量的保證。 （3）可以提供傳統(tǒng)基于路由技術(shù)的VPN無(wú)法提供的業(yè)務(wù)種類(lèi)，比如支持VPN地址空間復(fù)用。 （4）客戶(hù)可以更加簡(jiǎn)單的維護(hù)和管理自己的VPN，也降低了人員和設(shè)備維護(hù)上的成本。14、ipsec的基本結(jié)構(gòu)和框架。 15、簡(jiǎn)單性是SNMP取得成功的主要原因，也正由于協(xié)議的簡(jiǎn)單性，SNMP存在如下問(wèn)題：（1）只在TCP/IP網(wǎng)絡(luò)上運(yùn)行，不支持其它的網(wǎng)絡(luò)協(xié)議（2）只適于監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備，不適于監(jiān)測(cè)網(wǎng)絡(luò)本身 （3）沒(méi)有提供manager和manager之間通信的機(jī)制，只適合集中式管理，而不利于分布式管理（4）沒(méi)有提供成批存取機(jī)制，對(duì)大塊數(shù)據(jù)進(jìn)行存取效率很低（5）安全性很差

16、，沒(méi)有提供足夠的安全機(jī)制SNMP v2的改進(jìn)：（1）提供一次取得大量數(shù)據(jù)的能力，提高了效率；（2）支持分布式管理；（3）提供驗(yàn)證、加密、時(shí)間同步機(jī)制，提高了安全性；（4）運(yùn)行在多種網(wǎng)絡(luò)協(xié)議之上。16、HTTP請(qǐng)求消息和響應(yīng)消息格式：17、拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)原則及優(yōu)缺點(diǎn)18、分層設(shè)計(jì)方法的優(yōu)缺點(diǎn)及注意點(diǎn)網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計(jì)應(yīng)該注意兩點(diǎn)。A 不要在核心層執(zhí)行網(wǎng)絡(luò)策略。B 核心層的所有設(shè)備應(yīng)具有充分的可到達(dá)性分布層將大量低速的連接通過(guò)少量寬帶的連接接入核心層，以實(shí)現(xiàn)通信量的收斂，提高網(wǎng)絡(luò)中聚合點(diǎn)的效率，同時(shí)減少核心層設(shè)備路由路徑的數(shù)量。設(shè)計(jì)目標(biāo)有兩點(diǎn)：A 具有強(qiáng)大的流量聚合性能，支持多種接入鏈路B 與核心層之間的鏈路數(shù)量應(yīng)盡可能少接入層將流量憒入網(wǎng)絡(luò)，通常用包過(guò)濾策略提供基本的安全性，保護(hù)局域網(wǎng)段免受網(wǎng)絡(luò)內(nèi)外的攻擊。19、NAT的工作原理（1）轉(zhuǎn)換內(nèi)部本地地址：運(yùn)行NAT進(jìn)程的路由器通常連接了二個(gè)網(wǎng)絡(luò)，并且將本地非注冊(cè)的IP地址轉(zhuǎn)換為全局已注冊(cè)的IP地址