網(wǎng)絡工程師(軟考)歷年考點

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡整理，如有侵權，請聯(lián)系刪除，謝謝！網(wǎng)絡工程師（軟考）歷年考點知識摘要1.時間單位轉化1S=1000MS（毫秒）1MS=1000US（微秒）1US=1000NS納秒)2.大小單位轉化1M=1024KB=1024*1024（字節(jié)）=1048576B=1048576*8(比特位一個字母和數(shù)字是一個字節(jié)，一個漢字是兩個字節(jié)3.運算器部件包括算術邏輯單元（ALU累加寄存器：是個寄存數(shù)據(jù)的寄存器程序狀態(tài)寄存器：記錄生產(chǎn)的標識的信息4.控制器部件指令寄存器IR，程序計數(shù)器，操作控制器OC在CPU中用于跟蹤指令地址的寄存器是程序計數(shù)器（）程序計數(shù)器是用于存放下一條指令所在單元的地址的地方程序計數(shù)器（）不可以存儲算術邏輯運算結果指令寄存器（IR）用來保存當前正在執(zhí)行的一條指令。當執(zhí)行一條指令時，先把它從內(nèi)存取到數(shù)據(jù)寄存器（DR）中，然后再傳送至IR相聯(lián)存儲器（associativememory）也稱為按內(nèi)容訪問存儲器（contentaddressedmemory是一種不根據(jù)地址而是根據(jù)存儲內(nèi)容來進行存取的存儲器。所以相聯(lián)存儲器是指按內(nèi)容訪問的存儲器計算機與外設之間進行數(shù)據(jù)傳送有三種基本控制方式：查詢方式、中斷方式和DMA方式查詢方式:外設準備就緒之前，CPU一直處于等待狀態(tài)，致使CPU的利用率較低中斷方式:在外設工作期間，CPU無須等待，可以處理其他任務，CPU與外設可以并行工作，提高了系統(tǒng)效率DMA方式:要求CPU讓出系統(tǒng)總線的控制權，然后由專用硬件設備（DMA控制器）來控制外設與存儲器之間的數(shù)據(jù)傳送,可以使得設備與主存間的數(shù)據(jù)塊傳送無需CPU干預5.高速緩存儲蓄器cache目的：提高CPU對主存的訪問率高速緩存命中率的計算3ns,30ns3.27ns3ns,不命中是，設沒命中的概率是X時得3X*30(1-X)=3.27求出X值即可RISC（精簡指令集計算機）和CISC前者采用指令數(shù)少，尋址方式盡可能少，盡可能多的通用寄存器，合適使用硬布線邏輯執(zhí)行命令1/34CISC特點是多采用變長指令，對應的控制信號復雜大多采用微控制器若內(nèi)存地址區(qū)間為4000H~43FFH，每個存儲單位可存儲16位二進制數(shù)，該內(nèi)存區(qū)域由4片存儲器芯片構成，則構成該內(nèi)存所用的存儲器芯片的容量是256×16bit（原因是總存儲單位=（43FFH-4000H+1H）=17407-16384+1=1024（H代表16進制）每個存儲器芯片的容量為：1024×16bit/4=4096bit=256×16bit=512×8bit由于每個存儲單位可存儲16位二進制數(shù)，所以可以采用256×16bit或者512×8bit的芯片。最好是前者）指令系統(tǒng)中采用不同尋址方式的目的是擴大尋址空間并提高編程靈活性6.復用帶寬計算問題計算機多個信道復用在一條線路上的帶寬計算規(guī)則：若涉及利用率則除以這個數(shù)，若涉及開銷則除以（開銷）若涉及忙時，則乘以這個數(shù)7.邏輯地址轉物理地址頁式虛擬存儲系統(tǒng)的邏輯地址是由頁號和頁內(nèi)地址兩部分組成，地址變換過程如下圖所示。假定頁面的大小為，圖中所示的十進制邏輯地址9612經(jīng)過地址變換后，形成的物理地址a應為十進制25996a每頁（十進制），（十進制）=8192（十進制）（十進制）。從地址映射表可以看到頁1對應物理塊，因此地址9612=8192（十進制）×3+1420（十進制）=25996虛擬存儲器可以分為兩類：頁式和段式。頁式虛擬存儲器把空間劃分為大小相同的塊，稱為頁面。而段式虛擬存儲器則把空間劃分為可變長的塊，稱為段。頁面是對空間的機械劃分，而段則往往是按程序的邏輯意義進行劃分。頁式存儲管理的優(yōu)點是頁表對程序員來說是透明的，地址變換快，調入操作簡單；缺點是各頁不是程序的獨立模塊，不便于實現(xiàn)程序和數(shù)據(jù)的保護。段式存儲管理的優(yōu)點是消除了內(nèi)存零頭，易于實現(xiàn)存儲保護，便于程序動態(tài)裝配；缺點是調入操作復雜，地址變換速度慢于頁式存儲管理。8.指令時間計算100條指令所用時間為。當三部分的時間是一致是t時，T=（2+100）t2/34執(zhí)行指令k分析指令取指令執(zhí)行指令分析指令執(zhí)行指令t不比你當不同時是,【總之具體問題具體分析，原則是不能覆蓋】若是串型處理則累加即可如時間分別是4，3，5時：因此100條指令的總執(zhí)行時間=（t取指+t分析+t執(zhí)行）+99×t執(zhí)行=507△t當時間分別是2，2，1時：100條指令的執(zhí)行時間=（2*）+3=203串行執(zhí)行時，總執(zhí)行時間=100×（t取指+t分析+t執(zhí)行）9.軟件開發(fā)問題在我國的著作權法中，著作權和版權是一個概念著作權法中規(guī)定：中國公民、法人或者其他組織的作品，不論是否發(fā)表，依照本法享有著作權不需要登記或標注版權標記就能得到保護若某人持有盜版軟件，但他本人確實不知道該軟件是盜版的，則應由該軟件的提供者承擔侵權責任翻譯權的定義是：“將原軟件從一種自然語言文字轉換成另一種自然語言文字的權利。”選擇軟件開發(fā)工具時，應考慮功能、易用性、穩(wěn)健性、硬件要求和性能CMM反映了軟件過程能力的大小，它描述了五個級別的軟件過程。初始級。初始級的特點是軟件機構缺乏對軟件過程的有效管理，軟件過程是無序的，有時甚至是混亂的，對過程幾乎沒有定義，其軟件項目的成功來源于偶爾的個人英雄主義而非群體行為，因此它不是可重復的。可重復級：可重復級的特點是軟件機構的項目計劃和跟蹤穩(wěn)定，項目過程可控，項目的成功是可重復的。已定義級：已定義級的特點在于軟件過程已被提升成標準化過程，從而更加具有穩(wěn)定性、可3/34重復性和可控性。已定量管理級：已定量管理級的特點是軟件機構中軟件過程和軟件產(chǎn)品都有定量的目標，并被定量地管理，因而其軟件過程能力是可預測的，其生產(chǎn)的軟件產(chǎn)品是高質量的。優(yōu)化級：優(yōu)化級的特點是過程的量化反饋和先進的新思想、新技術促進過程不斷改進，技術和過程的改進改進被作為常規(guī)的業(yè)務活動加以計劃和管理。所以CMM模型將軟件過程的成熟度分為5個等級，在優(yōu)化級使用定量分析來不斷地改進和管理軟件過程。原型法用于明確用戶需求，適應于需求不明確利于確認各項系統(tǒng)服務的可用性結構化開發(fā)方法是面向數(shù)據(jù)流的開發(fā)方法，數(shù)據(jù)流圖是需求分析階段產(chǎn)生的成果Jackson開發(fā)方法是一種面向數(shù)據(jù)結構的開發(fā)方法UML、Booch、Coad、OMT方法是面向對象的開發(fā)方法面向對象程序設計的特點是繼承性，是否成熟用類庫來衡量。組件component包括了一些協(xié)作的類的集合。確定構建軟件系統(tǒng)所需要的人數(shù)時，無需考慮系統(tǒng)的市場前景，要考慮，系統(tǒng)的規(guī)模、系統(tǒng)的技術復雜度項目計劃一個軟件項目修改后可能導致以前正常的代碼出錯為了驗證修改的正確性及其影響就需要進行回歸測試開發(fā)模型有瀑布模型，螺旋模型，噴泉模型，演化模型原型模型用于明確用戶需求，適應于需求不明確利于確認各項系統(tǒng)服務的可用性瀑布模型缺乏靈活性，適用于需求明確或很少變更的項目，與其最相適應的軟件開發(fā)方法是結構化方法螺旋模型強調風險分析，特別適合于大型復雜的系統(tǒng)噴泉模型是典型的面向對象生存周期模型，適用于面向對象的開發(fā)過程演化模型根據(jù)用戶使用原型的過程中提出的意見和建議對原型進行改進對于軟件開發(fā)來說，要追求模塊內(nèi)部的高內(nèi)聚，模塊之間的低耦合。最高耦合度的是內(nèi)容耦合。出現(xiàn)內(nèi)容耦合的情形包括：當一個模塊使用另一模塊內(nèi)部的控制和控制信息；一個模塊直接轉移到另一模塊內(nèi)部等等。腳本語言是解釋執(zhí)行的，其效率遠低于編譯運行的語言，更不用說匯編語言了軟件風險一般包含不確定性和損失兩個特性程序的三種基本控制結構是順序、選擇和重復軟件系統(tǒng)復雜可以考慮增加人數(shù)，但人的數(shù)量不決定著軟件系統(tǒng)復雜性！10.OSI參考模型物理層：物理層主要是設計處理機械的、電氣的和過程的接口，以及物理層下的物理傳輸介質等問題。數(shù)據(jù)鏈路層：負責在兩個相鄰結點間的線路上，無差錯地傳送以幀(frame)為單位的數(shù)據(jù)以及流量控制信息，即差錯控制、流量控制、幀同步。packet數(shù)據(jù)報的分片與重組。傳輸層：負責兩個端節(jié)點之間的可靠網(wǎng)絡通信和流量控制，即面向連接的通信、端到端的流量控制、差錯控制。會話層：建立、管理和終止應用程序會話和管理表示層實體之間的數(shù)據(jù)交換。4/34表示層：翻譯、加解密、壓縮和解壓。應用層：提供了大量容易理解的協(xié)議，允許訪問網(wǎng)絡資源。11.加密技術3DES、DES、Blowfish、IDEA、RC4、RC5、RC6都是對稱加密技術，RC5是分組對稱密和AES鑰算法。RSA和（用于內(nèi)存糾錯，而不是網(wǎng)絡通信）算法是非對稱密鑰算法，加密慢不適于會話通信MD5和SHA-1是摘要算法（不是加密算法）SHA-1產(chǎn)生的摘要位數(shù)是160，MD5產(chǎn)生的摘要（散列值）位數(shù)是128DES的加密位數(shù)是64,密鑰長度是56位AH只認證，ESP認證+加密IPsec在傳輸時所有信道都加密12.IP問題A16,777,216個。B類地址（）用于中型網(wǎng)絡，節(jié)點數(shù)可達65,536個。C類地址（）用于256個節(jié)點以下的小型網(wǎng)絡的單點網(wǎng)絡通信。D類地址并不反映網(wǎng)絡的大小，只是用于組播，用來指定所分配的接收組播的節(jié)點組，這個節(jié)點組由組播訂閱成員組成。D類地址的范圍為。E類（）地址用于試驗。子網(wǎng)掩碼和IP的二進制的AND運算就是網(wǎng)絡號（可以理解成掩碼中的1對應的位化為十VLAN，通過向網(wǎng)絡號借位形成超網(wǎng)用于路由的合成IP，一般IP的二進制中全為0和1的是保留IP全為1的為廣播地址若定義需求的子網(wǎng)數(shù)是要向主機號借N位，則2^N>=子網(wǎng)數(shù)（log2子網(wǎng)數(shù)=N主機位滿足2^（）-2>=主機位CIDR（無類域間路由）是一種將網(wǎng)絡歸并的技術，作用是把小的網(wǎng)絡匯聚成大的超網(wǎng)。反掩碼是掩碼中為10的計算。用于動態(tài)路由配置如路由信息協(xié)議),OSPF(最5/34短路由選擇，如子網(wǎng)掩碼：，則反掩碼是經(jīng)典IP劃分例題校園網(wǎng)在進行IP地址部署時，給某基層單位分配了一個C類地址塊位的計算機數(shù)量分布如表C7-1-1C7-1-27）~（14）處空缺的主機地址（或范圍）和子網(wǎng)掩碼填寫在的相應位置。表C7-1-120臺25臺~（7）（11）關于VLSN的詳細解析，可以參看《網(wǎng)絡工程師考前輔導》中的說明，以下插入一張示例圖地址范圍0（8）（9）（10）組合四（8）（9）（10）（11）（8）（9）（10）（12）6/34（13）（14）13.DHCP(動態(tài)主機配置協(xié)議)請求發(fā)送的源地址（指DHCP服務器）是目標地址（本機）是DHCP服務中默認的租約期是8天，當租約期過一半時客戶機向提供IP地址的DHCP服務器更新租約。每個網(wǎng)絡中可以有多個DHCP服務器備份DHCP服務器配置信息的方法是選中整個服務器名右鍵選擇備份Windows操作系統(tǒng)在無法通過DHCP獲取IPIP地址為169.254.×.動專用地址）在Windows環(huán)境下，DHCP客戶端可以使用ipconfig/renew命令重新獲得IP機向DHCP服務器發(fā)送一個Dhcpdiscover數(shù)據(jù)包來請求租用IP地址。獲取IP地址的過程：當網(wǎng)絡中的DHCP服務器接收到DHCPDISCOVER廣播時，通過UDP67端口以單播DHCPOFFER的形式為客戶端提供IP配置信息。DHCP客戶端通常是接受第一個收到的DHCPOFFER所提供的信息，并且會向網(wǎng)絡發(fā)送一個DHCPREQUEST廣播封包，告訴所有DHCP服務器它將接受哪一臺服務器提供的IP地址。當DHCP服務器收到DHCPREQUEST信息之后，便向DHCP客戶端發(fā)送一個單播的DHCPACK信息，以確認IP租約的正式生效IP租用確認。DHCP服務器向客戶機發(fā)送一個確認（DHCPACK）信息，信息中包括IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS服務器地址，以及IP地址的租約或租用期在Linux系統(tǒng)中使用dhcpd程序提供DHCP服務DHCP服務器啟動時自動讀它的配置文件/etc/dhcpd.conf14.代理服務器功能突破對某些網(wǎng)站的訪問限制提高訪問某些網(wǎng)站的速度隱藏本地主機的IP地址15.曼徹斯特編碼區(qū)分7/34曼徹斯特規(guī)律是：從低到高為1，從高到低位0標準曼徹斯特規(guī)律是：和曼徹斯特相反，從高到低為1，從低到高為0.兩者軌跡呈對稱（曼徹斯特相反表示也可以）差分曼徹斯特規(guī)律是：最初位中間電平從高到低為1，低到高為0，以后的以有沒有跳變來區(qū)分，均以自己前一位為標準對比有跳變?yōu)?，沒跳變?yōu)?曼徹斯特編碼每個比特位需要兩次信號變化，因此編碼效率只有50%波特率的一半。這種編碼效率在低速的通信系統(tǒng)（如10兆以太網(wǎng)）中尚可以接受，但在高速通信系統(tǒng)中是難以接受的。mB/nB編碼的效率計算公式為：m/n*100%。由于m<n，所以mB/nB編碼的效率并不能達到100%，對于4B/5B編碼和8B/10B編碼，編碼效率均為80%，而64B/66B編碼的編碼效率則達到96.97%如在快速以太網(wǎng)中使用4B/5B編碼，其編碼效率為80%16.調制技術——幅移鍵控，通過調整振幅來表示不同數(shù)據(jù)；FSK——頻移鍵控，通過調整頻率來表示不同數(shù)據(jù)；——相移鍵控，通過調整相位來表示不同數(shù)據(jù)；DPSK——相對相移鍵控調制，信息是通過連續(xù)信號之間的載波信號的相位差別被傳輸?shù)耐庥^區(qū)別：ASK有連續(xù)平波出現(xiàn)，F(xiàn)SK表示0和1PSK呈M和W狀，DPSK較PSK有移位17.路由器默認路由器（為訪問internet）的路由是子網(wǎng)掩碼。網(wǎng)關地址下一跳例如：iproute的作用是配置默認路由路由收斂是指路由環(huán)境變化后路由自己調整適應網(wǎng)絡拓撲結構路由器是網(wǎng)絡層設備，可以隔絕IP全局廣播包VLAN間的信息交換要經(jīng)過路由器（內(nèi)端口/E0）在Windows系統(tǒng)中，所謂“持久路由”就是保存在注冊表中的路由路由器Console端口默認的數(shù)據(jù)速率為9600b/s8/34路由的命令參數(shù)是：IProute【目標網(wǎng)絡網(wǎng)關】在網(wǎng)關計算機上使用以下路徑由命令創(chuàng)建兩個默認的路由：routaddnet（網(wǎng)絡號）（掩碼）eth0(轉發(fā)端口)static命令的格式是：static(nameif,outside)ip-outside,ip-nameif若是配置到某一臺機器的路由則是目標IP（一臺機）的掩碼+下一跳配置路由，目標網(wǎng)絡段用網(wǎng)絡號，配置動態(tài)路由只能用反掩碼如OSPFACL用于增加路由轉發(fā)規(guī)則routadd–net靜態(tài)路由配置使用子網(wǎng)掩碼而不是反掩碼Router>shint中sh是show的縮寫int是interface的縮寫顯示檢查端口配置參數(shù)和統(tǒng)計數(shù)據(jù)enablepasswordenablesecret一般配置一個就夠，兩個的后者生效R1(Config)#routerrip用戶模式下運行showipprotocol可顯示路由協(xié)議信息fixup相當于對某種fixup后面的協(xié)議進行檢查Pix525(config)#nofixupprotocolsmtp80不是禁用，而是對smtp協(xié)議不做任何檢測fixupprotocolftp21要配置路由器的全局參數(shù)只能在（config）#提示符下進行配置路由端口要在（）#提示符下進行if是interface的縮寫路由器是第三層設備，要處理的內(nèi)容比第二層設備交換機要多，因而轉發(fā)速度比交換機慢路由器只能夠根據(jù)邏輯地址進行轉發(fā)水平分割算法的原理是：路由器必須有選擇地將路由表中的路由信息發(fā)送給相鄰的其他路由器，而不是發(fā)送整個路由表。具體地說，即一條路由信息不會被發(fā)送給該信息的來源方向。#setup路由進入設置對話狀態(tài)擁塞控制有很多辦法，在TCP/IP協(xié)議體系中，ICMP協(xié)議采用的是“源抑制”方法，即當路由器或者主機因擁塞而丟掉數(shù)據(jù)報時，它就向數(shù)據(jù)報的源主機發(fā)送源抑制報文，抑制源主機發(fā)送數(shù)據(jù)報的速率路由器命令R1(config)#iprouting的作用是啟動路由器R0(config)#interfaces0/0（進入串口配置模式）so是serialo的簡寫（設置串口工作模式為幀中繼）R0(config)#encapsulationframe-relayipclassless”命令的作用是告訴路由器，當收到無法轉發(fā)的包時，將其傳遞給默認路由，而不是簡單地丟棄。loosesourceIP數(shù)據(jù)報必須經(jīng)過的一些“要點”，并不給出一條完備的路徑，無直接連接的路由器之間的路由尚需IP軟件的尋址功能補充。Router(config-if)#ipaccess-groupin|out意思是在指定的端口上啟動ACL查詢路由表命令：showiproute所顯示的路由信息表上的首字母若R則代表RIP協(xié)議，若C代表直連路由器命令“Router(config-subif)#encapsulationdot1q1意思是設置封裝類型和子接口連接的VLAN號Router(Config)#全局配置模式用戶模式特權模式Router>Router#Router(Config-if)#端口配置模式9/34例如R1(Config)#interfacefastEthernet0R1(Config-if)#ipaddressR1(Config-if)#noshotdown（設置以太口地址）（開啟端口）!R1(Config)#interfaceserial0R1(Config-if)#ipaddress！R1(Config)#iproutingR1(Config)#routerripR1(Config-router)#networkR1(Config-router)#networkR1(Config-router)#networkR1(Config-router)#version2啟動路由器進入RIP配置模式（聲明網(wǎng)絡）（聲明網(wǎng)絡）（聲明網(wǎng)絡）使用RIPv2版本下面的命令在路由器R1中建立IKEInternet密鑰交換協(xié)議）策略，請補充完成命令或說明命令的含義。R1(config)#cryptoisakmppolicy110進入ISAKMP配置模式R1(config-isakmp)#encryptiondesR1(config-isakmp)#hashmd5使用DES加密算法采用MD5散列算法R1(config-isakmp)#authenticationpre-share使用預共享密鑰認證方式R1(config-isakmp)#group1R1(config-isakmp)#lifetime86400安全關聯(lián)生存期為1天(AuthenticationR2與R1之間采用預共享密鑰“12345678”建立IPSec安全關聯(lián)，請完成下面配置命令。R1(config)#cryptisakmpkey12345678addressR2(config)#cryptisakmpkey12345678address完成以下ACL配置，實現(xiàn)總部主機和分支機構主機的通信。R1(config)#access-list110permitiphosthostR2(config)#access-list110permitiphosthost10/34圖5-1【問題4分）根據(jù)網(wǎng)絡拓撲和要求，解釋并完成路由器R1上的部分配置。R1(config)#cryptoisakmpenableR1(config)#cryptoisakmppolicy20R1(config-isakmp)#authenticationpre-shareR1(config-isakmp)#exit（驗證方法為使用預共享密鑰）R1(config)#cryptoisakmpkey378address（配置預共享密鑰為378）R1(config)#access-list101permitipOSPFnetworkaddresswildcard-maskareaarea_idwildcard-mask（反掩碼）標準ACL中編號是1-99ACL根據(jù)網(wǎng)絡層的源地址目標地址以及根據(jù)端口號傳輸數(shù)據(jù)包擴展ACL命令的格式如下：18.交換機劃分VLAN可以根據(jù)端口，MAC，IP，上層協(xié)議。其中端口是靜態(tài)劃分，MAC是動態(tài)劃分靜態(tài)VLAN是最常用的以種劃分方法1000Mbps1000Mbps，全雙工端口為2000Mbps，則若有24個端口則在全雙工模式下總帶寬是24*2000交換機有三種交換方式：儲存轉發(fā)式，直通式，碎片過濾式Vlandatabase意思是進入vlan配置模式命令“switchportmodeaccess”的作用是將端口設置為靜態(tài)VLAN訪問模式，或者是設置端口為接入鏈路模式switchportaccessvlanvlan_#的作用是將端口分配給vlan_#，或者是端口什么為vlan_#11/34的成員新交換機出廠時的默認配置是是預配置為VLAN1，VTP模式為服務器dotlq表示802.1q幀格式如switchporttrunkencapsulationdot1q//給這個接口的trunk封裝為802.1Q的幀格式noshutdown意思是開啟端口interfaceVLAN_#意思是進入虛子接口兩個VLAN之間需要路由器來實現(xiàn)數(shù)據(jù)傳輸若交換機之間要設置多個TRUNK鏈路，可以利用（生成樹協(xié)議）巧妙地進行負載均衡，將不同的通信配到不同的TRUNK鏈路上，VLAN在TRUNK端口上的值是128（權值越小優(yōu)先級越高。默認情況下交換機剛加電啟動時，每個端口都要經(jīng)歷生成樹的四個階段，分別是阻塞偵聽學習轉發(fā)對于支持生成樹算法的交換機來說，其端口有六種工作模式：●禁用（disabledBPDU，也不轉發(fā)數(shù)據(jù)幀?！褡枞╞lockingBPDU，但不轉發(fā)數(shù)據(jù)幀?！癖O(jiān)聽（BPDU以確保網(wǎng)絡中不出現(xiàn)環(huán)路，但不轉發(fā)數(shù)據(jù)幀。該模式是一種臨時模式?！駆earningMAC地址，建立地址表，但不轉發(fā)數(shù)據(jù)幀。該模式是一種臨時模式?！褶D發(fā)（forwardingBPDU，也可以轉發(fā)數(shù)據(jù)幀。●故障（brokenBPDU，也不能轉發(fā)數(shù)據(jù)幀。通常在交換機重啟之后就可以消除故障狀態(tài)交換機配置實例SwitchASwitchA的配置信息Switch>enableSwitch#configterminal（進入特權模式）（進入配置模式）Switch(config)#hostnameSwitchA（修改主機名為SwitchA）SwitchA(config)#endSwitchA#SwitchA#vlandatabaseSwitchA(vlan)#vtpserverSwitchA(vlan)#vtpdomainvtpserver進入VLAN配置模式)設置本交換機為VTPServer模式)設置域名為vtpserver)12/34SwitchA(vlan)#vtppruningSwitchA(vlan)#exit啟用vtp修剪功能)（退出VLAN配置模式）交換機Trunk的部分配置SwitchA(config)#interfacef0/3SwitchA(config-if)#switchportmodetrunkSwitchA(config-if)#switchporttrunkallowedvlanall（設置允許所有vlan通過）（進入端口3配置模式）（設置當前端口為Trunk模式）SwitchA(config-if)#exitSwitchA(config)#exitSwitchA#交換機端口配置的過程witchA(config)#interfacef0/7（進入端口7配置模式）（設置端口為靜態(tài)vlan訪問模式設置端口為接入鏈路模式）SwitchA(config-if)#switchportmodeaccessSwitchA(config-if)#switchportaccessvlan10SwitchA(config-if)#exit（把端口7分配給）SwitchA(config)#exit基于端口權值的負載均衡配置過程SwitchA(config)#interfacef0/2（進入端口2配置模式）SwitchA(config-if)#spanning-treevlan10port-priority10（將vlan10的端口權值設為10）SwitchA(config-if)#exitSwitchA(config)#interfacef0/3（進入端口3配置模式）SwitchA(config-if)#spanning-treevlan20port-priority10（將vlan20的端口權值設為10）SwitchA(config-if)#endSwitchA#copyrunning-configstartup-config（保存配置文件）1、不同Trunk上不同VLAN的權值不同，在默認情況下，其權值為128。2、按照上述配置，VLAN20的數(shù)據(jù)通過SwitchA的e0/3或f0/3或端口3口發(fā)送和接收數(shù)據(jù)。VTP：是中繼協(xié)議VTP修剪（）功能可以用來減少Trunk中的流量。如果整個VTP域沒有某個VLAN的Trunk將過濾該VLAN如果有新的VLAN加入，則要向周邊交換機發(fā)送VTP連接報文，重新調整過濾規(guī)則VTP有三種工作模式，分別是服務器模式、客戶機模式、透明模式服務器模式：可以設置VLAN，服務器會自動將這些信息廣播到網(wǎng)上其他的交換機以統(tǒng)一配置客戶機模式：不可以設置VLAN，只可以被動接受服務器的VLAN配置透明模式：透明模式下可以獨自配置VLANVLAN，同時接收服務器發(fā)來的VLAN信息后并不使用，而是直接轉發(fā)給別的交換家、交換機的初始狀態(tài)是工作在透明模式，有一個默認的VLAN1，所有的端口收屬于這個VLAN19.網(wǎng)絡常識FTTX+LAN采用的傳輸介質是光纖和5類雙絞線在網(wǎng)絡中使用的5類UTP作為傳輸介質，單段UTP的最長長度為100米，后退N幀ARQ協(xié)議，則發(fā)送窗口W<=2^N-1對于選擇重發(fā)ARQ協(xié)議，如果幀編號字段為k位，則窗口大小為W<=2^(K-1)13/34在光纖通信標準中，OC-3的數(shù)據(jù)速率是：OC-1是51.84Mb/s，乘以3，就是OC-3的數(shù)據(jù)速率即155mb/s項目的關鍵路徑是：最長時間的那個路徑就是關鍵路徑廣播多址：Etherenet，F(xiàn)DDITokenRing非廣播多址：Framerelay，x.25點到點：，HDLC計算機內(nèi)存一般分為靜態(tài)數(shù)據(jù)區(qū)、代碼區(qū)、棧區(qū)和堆區(qū)，若某指令的操作數(shù)之一采用立即數(shù)尋址方式，則該操作數(shù)位于代碼區(qū)計算機在進行浮點數(shù)的相加（減）運算之前先進行對階操作，若x的階碼大于y的階碼，則應將y的階碼擴大至與x的階碼相同，且使y的尾數(shù)部分進行算術右移（為了減少誤差（保CRC多項式最高次為N，意味著校驗碼是N位雙冒號（：：）用于化簡最長的0000，但只能用一次如：ADBF:0000:FEEA:0000:0000:00EA:00AC:DEED可化為ADBF:0:FEEA::EA:AC:DEEDIPv6地址12AB:0000:0000:CD30:0000:0000:0000:0000/60可以表示成各種簡寫形式是12AB:0:0:CD30::/60Gantt(甘特圖不能看出部分間的關聯(lián)性，基本要素有：任務名稱，工期，開始時間，完成時間，前置任務，資源名稱，進度線元件的可靠度計算：串聯(lián)直接相乘R1*R2，并聯(lián)是（1-R1）(1-R2)ADSL的下載速度是56kb/s上傳速度是33.6kb/sHDLC面向比特的同步協(xié)議LLC是邏輯鏈路控制，用于傳輸可靠性保障和控制，數(shù)據(jù)包分段和重組和順序傳輸,上層協(xié)議實體地址，位于MAC之上MAC是介質訪問控制,用于局域網(wǎng)的主機識別，服務于ARP協(xié)議SNMPDNS,TFTP基于UDPDNS運行于TCP和UDPSMTP（郵件傳輸協(xié)議）默認端口是TCP25端口信元頭的組裝，拆分，校驗是在ATM(異步傳輸模式層中實現(xiàn)ALL（ATM適配層）位于ATM層之上。功能是分割和合并用戶數(shù)據(jù)TCP和UDP規(guī)定將小于1024的端口才能作為保留端口交換分區(qū)（swap）是內(nèi)存的2倍左右telnet基于TCP進行傳輸，使用23端口https使用TCP的443端口發(fā)送報文IP在網(wǎng)絡層TCP和UDP在傳輸層UDP是不可靠傳輸協(xié)議OSPF（最短路徑選擇）的路由器失效時間是Hello分組間隔時間的4倍補碼的加法減法一樣，計算機中常采用原碼、反碼、補碼和移碼表示數(shù)據(jù)，其中，±0編碼相同的是補碼和移碼PGP：應用層協(xié)議基于RSA加密體系的郵件加密軟件CIR約定數(shù)據(jù)數(shù)率，正常狀態(tài)下的數(shù)據(jù)數(shù)率DLCL數(shù)據(jù)鏈路連接標識符LMI本地網(wǎng)絡接口用戶端設備和幀中繼交換機之間的信令標準)VPI虛通路標識（用標識ATM線路虛通路）RAS遠程訪問服務RSA非對稱加密算法14/34只有面向連接的通信才會預設線路IANA是地址分配機構BGP(邊界網(wǎng)關協(xié)議負責在AS間進行路由.BGP報文封裝在TCP179端口報文中傳遞，open消息是當兩個BGP路由器之間的TCP會話連接建立之后首先要發(fā)送的消息IGRP（內(nèi)部網(wǎng)關路由協(xié)議）是RIP的發(fā)展，所發(fā)布的路由新協(xié)議是90秒IGRP采用復合度量MTU）和可靠性。默認是帶寬加延遲兩個元素，但可以通過人工配置來改變度量的權重，加上或去掉某個元素，達到對特定網(wǎng)絡的設置。B/S；瀏覽器服務器模式C/S：客戶機服務器模式組建家庭無線局域網(wǎng)方案是：無線路由和無線網(wǎng)卡我國自主研發(fā)的移動通信3G技術標準是TD-SCDMADDOS（拒絕服務攻擊）攻擊不是病毒，防毒軟件不起作用緩沖區(qū)溢出攻擊是利用系統(tǒng)漏洞進行入侵的方法。安裝補丁是最好解決方法字節(jié)（Byte）是計算機的數(shù)據(jù)儲存單位，頁面大小計算就是存儲大小TFTP簡單文件傳輸協(xié)議)是一種基于UDP的傳輸文件的簡單協(xié)議，端口號為69在WindowsXP中用事件查看器查看日志文件，可看到的日志包括應用程序日志、安全性日志和系統(tǒng)日志（如圖）新建FTP站點的默認主目錄為inetpub\ftproot.建隔離用戶需要在localuser目錄下建和用戶一樣的名字的文件目錄當采樣頻率大于等于模擬信號最高頻分量頻率的兩倍時，所得的離散信號可以無失真地還原被采樣的模擬信號。如果每個樣本量化為256個等級，則256個等級需要用8位來存儲（=25610M（設采樣的頻率）×8=80Mb/s設信道帶寬為3400HZ，采用PCM編碼，采樣周期為125μ，每個樣本量化為128個等級，則信道的數(shù)據(jù)率為56Kb/s因為125μs相當于每秒8000次（125us是0.000125s。至于怎么得到HZ就更簡單了，HZ是頻率，描述的是你一秒內(nèi)進行的次數(shù)。你的周期是125us那你一秒會采樣多少次呢，當然是用1秒除以125us不就得到8000HZ），128個等級需要7位二進制數(shù)存儲。7*8000=56kb/s。PPTP（點對點隧道協(xié)議）和L2TP（第二層隧道協(xié)議）是網(wǎng)絡接口層安全協(xié)議。TLS（安全傳輸層協(xié)議）是傳輸層安全協(xié)議MPLS（多協(xié)議標記交換）不是電子郵件協(xié)議，MPLS包頭的位置應插入在以太幀頭與IP頭之間。15/34HTTPS的安全機制工作在傳輸層。而S-HTTP的安全機制工作在應用層Worm表示蠕蟲，Trojan表示木馬，Backdoor表示后門，Macro表示宏處理機主要由處理器、存儲器和總線組成?？偩€包括數(shù)據(jù)總線、地址總線、控制總線RS-232-C的電氣特性采用V.28標準電路，允許的數(shù)據(jù)速率是20Kb/s，傳輸距離不大于15mWindowsServer2003操作系統(tǒng)中，IIS6.0提供web、、ftp等等服務，沒有DNS,pop3(沒有？)在WindowsServer2003的“路由和遠程訪問”4B/5B編碼是一種兩級編碼方案，首先要把數(shù)據(jù)變成NRZ-I編碼中提供兩種隧道協(xié)議來實現(xiàn)VPN服務：PPTP和L2TP協(xié)議將數(shù)據(jù)封裝在PPP協(xié)議幀中進行傳輸。4B/5B編碼可以在NRZ-I編碼的基礎上實現(xiàn)，16/34IEEE802.1q標準為標識帶有VLAN成員信息的以太幀建立了一種標準方法實現(xiàn)終端設備與信息插座之間的連接。工作區(qū)的跳線（Patch連接（Cross-Connection）線的總長度一般不超過10米。其中交叉連接線或跳線的長度不應超過5米以太網(wǎng)供電PoE指的是現(xiàn)有的以太網(wǎng)CAT-5布線基礎架構在不用作任何改動的情況下就能保證在為如IP電話機、無線局域網(wǎng)接入點、安全網(wǎng)絡攝像機以及其他一些基于IP的終端傳輸數(shù)據(jù)信號的同時，還能為此類設備提供直流供電的能力.在系統(tǒng)中有若干個互斥資源R,6個并發(fā)進程,每個進程都需要2個資源R,那么是系統(tǒng)不發(fā)生死鎖的資源R最少數(shù)目為7個，因為當分配給每個進程1個資源后，還剩余1個資源。先把這個剩余資源分配給，P1剛好可以運行完畢。然后P1釋放資源，目前還剩1+1個資源，依次再給、、、、P6分配資源，順利運行，系統(tǒng)不會出現(xiàn)死鎖。死鎖可能發(fā)<進程數(shù)*一般第一輪先每個進程分一個，第二輪優(yōu)先分某個進程，此時若資源不能滿足第二輪某個進程的進程需求時就會死鎖，若剛好或多于該進程需求則處理該進程后釋放資源再分配給其他進程則不會死鎖）衛(wèi)星傳輸?shù)难訒r是（具體問題具體分析）電信號在電纜中的速度為光的，為20萬KM/S，則光速為30萬KM/SFTTN（fibertothenode，光纖到節(jié)點）FTTC（fibertotheCurb，光纖到路邊）FTTH（fibertotheHome，光纖到戶）FTTZ（fibertotheZone，光纖到小區(qū)）顯然，F(xiàn)TTH將光纖直接鋪到千家萬戶，覆蓋面是最廣的建筑物綜合布線系統(tǒng)的主干線子系統(tǒng)（也稱垂直子系統(tǒng)）是各樓層設備之間的互聯(lián)系統(tǒng)，水平子系統(tǒng)各個樓層接線間配線架到工作區(qū)信息插座之間所安裝的線纜HTTP協(xié)議中，用于讀取一個網(wǎng)頁的操作方法為get網(wǎng)絡系統(tǒng)生命周期可以劃分為5個階段：需求規(guī)范、通信規(guī)范、邏輯網(wǎng)絡設計、物理網(wǎng)絡設計、實施階段用于工業(yè)、科學和醫(yī)療方面的免許可證的微波頻段有多個，其中世界各國通用的ISM頻段是2400～2483.5MHzFTP命令打開中用來設置客戶端當前工作目錄是lcd,用來查看目錄的是!dir17/34：顯示可下載文件Put:上傳文件get：下載一個文件PPP提供了兩種可選身份認證方法，它們分別是PAP和CHAP20.信道最大傳輸速率尼碼元種數(shù)奎斯特定理：最大數(shù)據(jù)傳輸速率=2HlogVbps信道帶寬*log22如：設信道帶寬為4000Hz4Nyquist2Hlog2Vbps=2×4000×log2^4=16kb/sB(波特率)=2H信道的數(shù)據(jù)速率=Blog2Vbps（波特率也叫碼元速率）若是4相位調制則說明數(shù)據(jù)速率是碼元速率的2倍（log2^4）ADSL是不對稱傳輸，利用FDM(頻分多路復用技術，最大傳輸是5千米若采用統(tǒng)計時分復用技術，特點是用戶需要傳輸時才分配CDMA系統(tǒng)中使用的復用技術是碼分多址E1和T載波都是使用時分多路復用(TDM)技術OFDM即正交頻分復用技術22.ADSL技術xDSL有多種規(guī)范，可分為對稱數(shù)字用戶線路和非對稱數(shù)字用戶線路兩部分，參見下表。模式對稱ISDN服務于語音和數(shù)據(jù)通信高數(shù)據(jù)速率數(shù)字用戶線路T1/E1服務于WANLAN訪問對稱對稱單線對數(shù)字用戶線路與HDSL應用相同，另外為對稱服務提供場所訪問Internet訪問，視頻點播、單一視頻、遠程LAN訪問、交互多媒體非對稱無分離數(shù)字用戶線路非對稱標準ADSL；在用戶場所無需安裝splitter甚高數(shù)據(jù)速率上行：1.5Mbps～2.3數(shù)字用戶線路Mbps下行：13Mbps～52Mbps非對稱與ADSL相同，另外可以傳送HDTV節(jié)目RADSL（Rate-Adaptive，速率自適應數(shù)字用戶線路）也是非對稱數(shù)字用戶線路。ADSL有兩種接入模式，虛擬撥號和專線接入。虛擬撥號有賬戶認證，分配等過程。專線接入是有固定IP自動連接的特點使用ADSL撥號上網(wǎng)，需要在用戶端安裝PPPoE或ppoA（以太網(wǎng)上的）協(xié)議23.EIA/TIA-568標準的布線最大值（米）光纖20002000STP800800UTP700700建筑群（樓棟間）主干樓層間)18/34水平子系統(tǒng)工作子系統(tǒng)9010901024.windows網(wǎng)絡命令tracert的使用方法是【-h-j-W超時時間】target_namenetstat命令可以顯示協(xié)議統(tǒng)計信息和當前的TCP/IP連接。netstat命令的常用使用方法為：netstat[參數(shù)，命令參數(shù)如下表所示。參數(shù)-a-e顯示Ethernet統(tǒng)計信息顯示路由表和活動連接顯示每個協(xié)議的統(tǒng)計信息以數(shù)字形式顯示所有已建立連接的情況-n如果要測試目標DOS窗口中鍵入命令ping-aRouteprint用來顯示主機路由信息協(xié)議X.25的協(xié)議結構圖如下：///bisX.25采用面向連接的虛電路通信方式使用LAP-B作為傳輸協(xié)議26.SSL協(xié)議加密方案HTTPSSL記錄協(xié)議TCPIPSSL是應用層和傳輸層之間的加密方案協(xié)議27.海明編碼海明編碼是一種糾錯碼19/34海明碼碼距必須大于零N（信息位）<=2^k(冗余)-K-1典型案例如下使用海明碼進行糾錯，7位碼長（X7X6X5X4X3X2X14位數(shù)據(jù)，監(jiān)督關系式為：C0=X1+X3+X5+X7C1=X2+X3+X6+X7C2=X4+X5+X6+X7如果接收的碼字為1000101，那么糾正后的碼字是1010101。因為C0=X1+X3+X5+X7=1+1+0+1=1（+是異或）C1=X2+X3+X6+X7=0+1+0+1=0C2=X4+X5+X6+X7=0+0+0+1=1C0和C2的計算結果不為0，表示錯誤的碼位在C0和C2中出現(xiàn)，但在C1中不會出現(xiàn)。因若表示為S2*S1*S0=110意思則是1代表出錯，0代表無錯如生成多項式為G(X)=X4+X+1，等于1*x^4+0*x^3+0*x^2+1*x^1+1*x^0取前面的系數(shù)即可轉換為二進制數(shù)碼10011。信息碼字為10111,在末尾添加所給多項式的最高次階個0x^4加4個0，變?yōu)椋?01110000。由多項式，得其階數(shù)為1的二進制編碼為：10011。101110000對10011進行模二除法，所得到的余數(shù)1100為所求的編碼，則實際發(fā)送的數(shù)據(jù)序列為101111100。如圖所示：29.AMI（信號交替反轉碼）如下圖20/34零電平代表二進制0，正負電平交替代表比特1。即如果第一個比特1由正電平表示，則第二個比特1由負電平表示，第三個比特1仍用正電平表示，如此類推30.WLAN（無線局域網(wǎng)）標準一IEEE802.11由面向數(shù)據(jù)計算機發(fā)展來，使用無線連接協(xié)議IEEE802.11采用擴頻通信支持1mbps和2mbps紅外線（IR）和擴頻（1mbps傳輸率。有散射和直射兩種。擴頻技術包括（調頻技術）和（直接序列擴頻）802.11g和82.11b運行2.4GHZ的ISM頻率內(nèi)，可達54mbps標準二歐洲郵電委員會（CEPT）制定的HiperLan基于無線局域網(wǎng)，致力于面向語言的蜂窩電話無線局域網(wǎng)標準IEEE802.11i提出了新的TKIP（暫時密鑰完整性協(xié)議）協(xié)議來解決（有線等效保密）中存在的安全隱患IEEE802.11標準定義了兩種無線網(wǎng)絡拓撲結構：一種是對等網(wǎng)絡，另一種是結構化網(wǎng)絡。對等網(wǎng)絡也稱無中心網(wǎng)絡或Ad-hoc（拉丁語，可譯為自組網(wǎng)）網(wǎng)絡，各個無線工作站之間采用點對點的方式連接。結構化網(wǎng)絡也稱有中心網(wǎng)絡，由無線、無線工作站以及（，分布式系統(tǒng)服務）構成，工作站之間的連接都通過無線（AccessIEEE802.11i是IEEE802.11協(xié)議標準的擴展，于2004年正式被IEEE通過，取代原來脆弱的WEP加密技術。IEEE802.11i為使用IEEE802.11aIEEE802.11b和IEEE802.11g標準的網(wǎng)絡提供加密技術和安全認證功能采用了高級加密標準AESRSN（RobustSecurityNetwork擴頻技術就是用偽隨機序列對代表數(shù)據(jù)的模擬信號進行調制IEEE802.11n使用2.4GHz頻段和5GHz頻段，IEEE802.11n標準的核心是MIMOOFDM(正交頻分復用技術)技術,傳輸速度300Mbps600Mbps，可向下兼容802.11b、802.11g21/34無線AP。在配置過程中發(fā)現(xiàn)信號相互干擾嚴重，這時應調整無線AP的頻道設置為了安全可以設置不廣播SSID31.RIP（路由信息協(xié)議）默認路由更新周期是30秒，最大跳數(shù)是15,16意味著無窮大是一種內(nèi)部網(wǎng)關協(xié)議RIP有兩個版本，RIPv1和RIPv2。版本2增加了對無類域間。路由和可變長掩碼，以及不連續(xù)子網(wǎng)的支持，采用了觸發(fā)更新機制來加速路由收斂使用經(jīng)過的散列口令來限制路由信息傳播，版本2在路由更新時發(fā)送子網(wǎng)掩碼并且用組播地址發(fā)送路由信息地址是。RIPv1不具備身份驗證功能，這樣就存在有安全漏洞。RIPv2實現(xiàn)了身份驗證功能，能夠通過路由更新消息中的口令來判斷消息的合法性。RIPv2支持兩種類型的身份驗證：明文口令和MD5散列口令。明文口令安全性差，不推薦使用RIP是一種基于距離矢量算法的路由協(xié)議，RIP規(guī)定通路上經(jīng)過的最大路由器數(shù)是16RIP協(xié)議中可以使用多種方法防止路由循環(huán)如：水平分割信息不會發(fā)給來源方，反向路由中毒，設置最大度量值32.N-ISDN的兩種接口基本速率接口（2B+D）其間B信道速率是64kb/s,D信道是16kb/s。B傳輸用戶數(shù)據(jù)，D信道傳輸信令基群速率接口（30B+D）其間的B和D都是64kb/s33.向前糾錯系統(tǒng)原理：發(fā)送方將信息編成具有檢錯和糾錯能力的碼字并發(fā)送出去，接收方對收到的碼字進行譯碼不但能發(fā)現(xiàn)錯誤而且可以自動糾正，不需要反饋。適合單信道場合34.（傳輸控制協(xié)議）TCP是一種面向連接（連接導向）的、可靠的、基于字節(jié)流的運輸層（Transport）通信OSIUDP是同一層內(nèi)另一個重要的傳輸協(xié)議。TCP數(shù)據(jù)段結構中窗口大小最大時長16位，大小會隨接收方的窗口大小和通信擁塞大小改變、FTP文件傳輸協(xié)議)是一種基于TCP的文件傳輸協(xié)議，命令端口為21，數(shù)據(jù)端口為20FTP的數(shù)據(jù)端口號是FTP控制端口號。例如當控制端口為21時，數(shù)據(jù)端口就是20FTP客戶上傳文件時,通過服務器建立的連接是建立在TCP之上的數(shù)據(jù)連接和其他協(xié)議的關系如下：SNMP/TFTPPOP3/SSL/Telnet/FTPUDPTCP22/34（以太網(wǎng)）以太網(wǎng)是應用最為廣泛的局域網(wǎng)，包括標準的以太網(wǎng)(10Mbit/s)、快速以太網(wǎng)(100Mbit/s)和以太網(wǎng)，一般采用的是CSMA/CD訪問控制法，它們都符合IEEE802.3以太網(wǎng)的最大長度為1500字節(jié)1000Base-T是千兆以太網(wǎng)標準最長可傳輸100M，使用5類或超5類UTP快速以太網(wǎng)標準100Base-TX規(guī)定的傳輸介質是5類UTPIEEE802.3ae屬于萬兆以太網(wǎng)物理層標準快速以太網(wǎng)標準比原來的以太網(wǎng)標準的數(shù)據(jù)速率提高了10倍，這時它的網(wǎng)絡跨距（最大段長）縮短了因為CSMA/CD的約束，速率增加，長度就得減少采用以太網(wǎng)鏈路聚合技術將多個物理鏈路組成一個邏輯鏈路解決由于數(shù)據(jù)通信量的快速增長，交換機帶寬往往不夠用得問題以太網(wǎng)交換機的交換方式有三種，這三種交換方式包括存儲轉發(fā)式交換，直通式交換，碎片過濾式交換IEEE802.3規(guī)定的最小幀長為64字節(jié)，這個幀長是指從目標地址到校驗和的長度36.光纖單模光纖比多模光纖有較高的傳輸率，較長的傳輸距離，較高的成本。光纖測試包括：最大表域限值，波長窗口參數(shù)，回波損耗限制近端串擾是用于測試電纜，雙絞線的在光纖通信標準中，OC-3的數(shù)據(jù)速率是：OC-1是51.84Mb/s，乘以3，就是OC-3的數(shù)據(jù)速率即155mb/s多模光纖可傳距離，目前不超過1km37.網(wǎng)絡接入方式ADSL接入，屬于主機接入需要IP以終端方式接入不需要IP地址PPP撥號方式接入一般采用動態(tài)分配IP局域網(wǎng)接入可固定IP也可動態(tài)IP通過代理服務器接入是多主機共享1個IP38.CSMA/CD（載波監(jiān)聽多路訪問沖突檢測方法）和IEEE802.5令牌環(huán)23/34CSMA/CD線路利用率越高，沖突就越高。平均傳輸延遲就越大，且平均傳輸延遲的增長速度高于線路利用率的提高原因是：各工作站處于平等地位，無優(yōu)先級控制，當站點數(shù)較少時網(wǎng)絡傳輸速度較快，網(wǎng)絡沖突發(fā)送，隨機延遲后重發(fā)。令牌環(huán)中線路利用率的提高造成平均傳輸延遲的提高，但對于平均傳輸延遲的提高影響不大原因是：無論負載如何，都是沿環(huán)網(wǎng)依次通過各工種站，當負載輕時效率低。當負載重時，某站發(fā)完釋放后繼站相繼發(fā)送。故效率高按總線爭用協(xié)議來分類，CSMA有三種類型：1）非堅持。一個站點在發(fā)送數(shù)據(jù)幀之前，先要對媒體進行檢測。如果沒有其它站點在發(fā)送數(shù)據(jù)，則該站點開始發(fā)送數(shù)據(jù)。如果媒體被占用，則該站點不會持續(xù)監(jiān)聽媒體，而等待一個隨機的延遲時間之后再監(jiān)聽。采用隨機的監(jiān)聽延遲時間可以減少沖突的可能性，但其缺點也是很明顯的：即使有多個站點有數(shù)據(jù)要發(fā)送，因為此時所有站點可能都在等待各自的隨機延遲時間，而媒體仍然可能處于空閑狀態(tài)，這樣就使得媒體的利用率較為低下。2）堅持CSMA。當一個站點要發(fā)送數(shù)據(jù)幀時，它就監(jiān)聽媒體，判斷當前時刻是否有其他站點正在傳輸數(shù)據(jù)。如果媒體忙的話，該站點等待直至媒體空閑。一旦該站點檢測到媒體空閑，它就立即發(fā)送數(shù)據(jù)幀。如果產(chǎn)生沖突，則等待一個隨機時間再監(jiān)聽。之所以叫“1-堅持”，是因為當一個站點發(fā)現(xiàn)媒體空閑的時候，它傳輸數(shù)據(jù)幀的概率是1堅持CSMA的優(yōu)點是：只要媒體空閑，站點就立即發(fā)送；它的缺點在于：假如有兩個或兩個以上的站點有數(shù)據(jù)要發(fā)送，沖突就不可避免。但可以及時搶占信道3）堅持CSMA.堅持CSMA是非堅持CSMA和堅持CSMA的折中。P-堅持CSMA若媒體空閑，則該站點按照概率P的可能性發(fā)送數(shù)據(jù)，而有1-P的概率會把要發(fā)送數(shù)據(jù)幀的任務延遲到下一個時槽。按照這樣的規(guī)則，若下一個時槽也是空閑的，則站點同樣有P的概率發(fā)送數(shù)據(jù)幀39.CSMA/CA（載波偵聽多路訪問/避免沖突）CSMA/CA是IEEE802.11無線局域網(wǎng)的MAC子層協(xié)議，主要用于解決無線局域網(wǎng)的信道共MAC子層采用CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection，帶有沖突檢測的載波偵聽多路訪問）協(xié)議。這兩種協(xié)議都針對網(wǎng)絡中共享信道如何分配的問題，但它們的工作原理卻有所不同。最明顯的區(qū)別是：CSMA/CA是在沖突發(fā)生前進行沖突處理而CSMA/CD是在沖突發(fā)生后進行沖突處理。導致這種不同的根本原因是無線局域網(wǎng)所采用的傳輸媒介和傳統(tǒng)局域網(wǎng)所采用的傳輸媒介有著本質的區(qū)別。也正是由于這種區(qū)別，導致無線局域網(wǎng)存在新的問題：隱藏站問題和暴露站問題。這些問題都屬于隱蔽終端問題40.技術使用了4種技術：隧道技術，加解密技術，密鑰管理技術，身份認證技術L2TP和PPTP可以實現(xiàn)網(wǎng)絡接口層的VPNIPSec可以實現(xiàn)網(wǎng)際層的VPNTLS可以實現(xiàn)傳輸層的VPN24/3441.三層設備功能集線器（HUB）對應物理層，數(shù)據(jù)進來后廣播發(fā)送交換機路由器網(wǎng)橋對應數(shù)據(jù)鏈路層，根據(jù)MAC轉發(fā)對應網(wǎng)絡層，根據(jù)IP進行尋址轉發(fā)數(shù)據(jù)鏈路層，MAC轉發(fā)高速數(shù)據(jù)轉發(fā)是核心層的功能工作站接入的網(wǎng)絡，MAC過濾是屬于接入層的功能，根據(jù)IP地址對數(shù)據(jù)包轉發(fā)實現(xiàn)網(wǎng)絡訪問的策略控制是匯聚層的功能，如劃分VLAN使用ACL實現(xiàn)各單位之間的訪問控制，從而保護核心層接入internet屬于DMZ（非軍事化區(qū)）的對外服務器群的功能安全性控制和用戶身份認證是可在接入層又可在匯聚層42.技術ATM采用虛擬通道模式，通信通道用一個邏輯號標識。對于給定的多路復用器，該標識是本地的，并在任何交換部件處改變。通道的標識基于兩種標識符，即虛擬通路標識VPI和虛擬通道標識VCI。一個虛擬通路VP包含有若干個虛擬通道VCATM網(wǎng)絡結構虛擬通道：用于描述ATM信元單向傳送的一個概念，信元都與一個惟一的標識值—虛擬通道標識符VCI相聯(lián)系。虛擬通路VP：用于描述屬于虛擬通路的ATM信元的單向傳輸?shù)囊粋€概念，虛擬通路都與一個標識值—虛擬通路標識符相聯(lián)系。虛擬通道和虛擬通路者用來描述ATM信元單向傳輸?shù)穆酚伞Ｃ總€虛擬通路可以用復用方式容納多達65535個虛擬通道，屬于同一虛擬通道的信元群，擁用相同虛擬通道標識VCI，它是信元頭一部分。43.擴頻技術特點是傳輸信息所用的帶寬遠大于信息本身帶寬優(yōu)點有：抗干擾性好，產(chǎn)生干擾小隱蔽性強，利于保密對無線噪聲不敏感44.技術通過網(wǎng)關對聲音信號進行壓縮原理是將模擬聲音訊號數(shù)字化，以數(shù)據(jù)封包的形式在IP數(shù)據(jù)網(wǎng)絡上傳遞45.LINUX系統(tǒng)LINUX一般工作步驟是：開機啟動內(nèi)核——內(nèi)核檢查初始硬件設備——安裝root文件系統(tǒng)——啟動init進程——init讀取inittab配置——然后由init啟動后面的任務25/34通過Samba組件實現(xiàn)Linux與Windows文件資源共享時，需要提供的守護進程（daemon）是smbd命令pwdDOS下建立子目錄（Linux下為）DOS下刪除子目錄（Linux下為rmdir）存放使用的程序和文件用戶目錄的基點二進制的可執(zhí)行命令停機，機器關機重啟單用戶模式多用戶模式完整多用戶標準運行級別Linux中/etc/resolve.conf負責配置DNS包主機域名搜索順序和DNS服務地址Linux用戶需要將FTP默認的21號端口修改為8800/etc/vsftpd/vsftpd.conf的主配置文件配置文件在Linux操作系統(tǒng)中，存放有主機名及對應IP地址的文件是/etc/hosts在Linux系統(tǒng)中使用dhcpd程序提供DHCP服務DHCP服務器啟動時自動讀它的配置文件/etc/dhcpd.confLinux系統(tǒng)中，為某一個文件在另外一個位置建立文件鏈接的命令為ln默認情況下，Linux系統(tǒng)中用戶登錄密碼信息存放在/etc/shadow文件中以下命令中，改變文件所屬群組的命令是chgrp，編輯文件的命令是，查找文件的命令是。Linux操作系統(tǒng)中，網(wǎng)絡管理員可以通過修改/etc/httpd/conf/httpd.conf文件對Web服務器的端口進行配置Linux有三個查看文件的命令分別是less、more、cat，若希望能夠用光標上下移動來查看文件內(nèi)容，應使用less命令cat命令功能用于顯示整個文件的內(nèi)容單獨使用沒有翻頁功能，cat命令還有就是將數(shù)個文件合并成一個文件的功能。在Linux中，偽文件系統(tǒng)/proc只存在于內(nèi)存中，通過它可以改變內(nèi)核的某些參數(shù)Linux操作系統(tǒng)中，建立動態(tài)路由需要用到文件/etc/gateways在Linux系統(tǒng)中，對于/etc/fstab文件中列出的Linux分區(qū)，系統(tǒng)啟動時會自動掛載。此外，超級用戶可以通過mount命令將分區(qū)加載到指定目錄，從而該分區(qū)才在Linux系統(tǒng)中可用。在Linux系統(tǒng)中，采用ps-aef命令查看進程輸出的信息inetd.conf是系統(tǒng)超級服務進程inetd的配置文件。lilo.conf是操作系統(tǒng)啟動程序LILO的配置文件。httpd.conf是web服務器Apache的配置文件，如配置Web端口。resolv.conf是DNS解析的配置文件xinetd的功能是網(wǎng)絡服務的守護（daemon）進程，的配置文件存放在/etc/xinetd.d/26/34文件管理命令MV不增加文件個數(shù)，Linux中用LS命令查看目錄信息，用PS命令查看進程信息46.技術【是一種經(jīng)濟實用綜合數(shù)字服務寬帶網(wǎng)接入技術】如用于有線電視接入原理：經(jīng)路由器出來的數(shù)據(jù)先是經(jīng)過以太網(wǎng)交換機轉發(fā)到不同的地方，期間有的數(shù)據(jù)傳送到服務器，有的傳到（電纜調制解調器終端系統(tǒng)）為通信合理分配下行和上行載頻頻率，再經(jīng)過合成器和分離器進入光收發(fā)器然后到光電轉換節(jié)點，光信號轉換為電信號，最后到用戶端的cablemodem(調制解調以及作為以太網(wǎng)接口)47.防火墻配置網(wǎng)絡接口初始化配置Firewall（）ipaddressinside內(nèi)網(wǎng)卡IP子網(wǎng)掩碼Firewall（）ipaddressoutside外網(wǎng)卡IP子網(wǎng)掩碼firewall(config)#global(outside)1當內(nèi)網(wǎng)的主機訪問外網(wǎng)時，將地址統(tǒng)一映射為firewall(config)#nat(inside)1啟用firewall(config)#static(inside,outside)地址為的內(nèi)網(wǎng)管道命令的作用是允許數(shù)據(jù)流從較低安全級別的接口流向較高安全級別的接口。解釋或完成以下配置命令。firewall(config)#conduitpermittcpeqwwwany用IP地址提供webfirewall(config)#conduitpermiticmpanyanyfirewall(config)#fixupprotocolhttp8080允許icmp消息任意方向通過防火墻啟用http協(xié)議，指定端口號為8080禁用ftp協(xié)議firewall(config)#nofixupprotocolftp21防火墻技術分三種IP頭，TCP方不直接接觸）48.貝爾系統(tǒng)27/34貝爾系統(tǒng)的T1幀為每個信道分配8個比特，其中7個比特為數(shù)據(jù)位，1個為控制位。T1中有24個信道復用，一幀用125us的時間傳遞，幀的最后有一位幀編號。故整個系統(tǒng)的速率是1.544mbps【T1是T-載波通信系統(tǒng)的基礎，也稱一次群。T1由24個DS0信道多路復用組成，每秒8000幀。在一個幀中，為每個信道依次分配81T1的幀大小為×8+1=193比特，T1的速率為193×8000=1.544Mbps?！?，每個信道的速率是8/125us=64kbps,每個信道的有效速率是7/125us=56kbps貝爾系統(tǒng)T3信道的數(shù)據(jù)速率大約是44Mb/s。49.ARP協(xié)議ARP協(xié)議的作用是將目標設備的IP解析成MAC地址，每個網(wǎng)絡中的主機（或設備）都有一個ARP高速緩存，里面存著本主機目前知道的IP地址到物理地址的映射關系。ARP協(xié)議數(shù)據(jù)單元封裝在以太幀中發(fā)送，ICMP協(xié)議數(shù)據(jù)單元封裝在IP數(shù)據(jù)包中發(fā)送>arp-a查看主機ARP緩存中的IP對應的MAC地址>arp-d清除ARP緩存>arp-sip號MAC號50.OSPF（最短路由選擇協(xié)議）OSPF是性能優(yōu)越的開放的適合大型網(wǎng)絡規(guī)模的基于L-S算法（L-S算法的核心就是Dijkstra）的路由協(xié)議。LSA（鏈路狀態(tài)通告）是一種OSPF數(shù)據(jù)報，含有可在OSPF路由間共享的鏈路狀態(tài)和路由信息。OSPF使用的是LSA來擴散路由信息。區(qū)域是OSPF進行路由劃分的單位，每個AS都有若干個區(qū)域，但有且僅有一個骨干區(qū)域，稱Area0(0號區(qū)域)，所有的區(qū)域都要經(jīng)過骨干區(qū)在OSPF網(wǎng)絡中，路由器定時發(fā)出Hello分組與特定的鄰居進行聯(lián)系，在默認情況下，如果40秒沒有收到這種分組，就認為對方不存在了。HelloHelloIntervalHelloInterval的時間也不同。例如：在X.25網(wǎng)中，HelloInterval的值為30HelloInterval的值為10秒。因此這道題目有漏。如果假設是普通以太網(wǎng)，則HelloInterval的值為10秒，而RouterDeadInterval的值是HelloInterval的4倍，因此是40秒OSPF的每個區(qū)域（Area）運行路由選擇算法的一個實例OSPF路由器向各個活動端口組播Hello分組來發(fā)現(xiàn)鄰居路由器Hello協(xié)議還用來選擇指定路由器，每個區(qū)域選出一個指定路由器HelloHelloIntervalX.25網(wǎng)中，HelloInterval的值為30秒；在局域網(wǎng)中，HelloInterval的值為10秒OSPF適用于四種網(wǎng)絡，分別是廣播類型（broadcast），NBMA，點對點，點對多點主干區(qū)域的作用是連接各個區(qū)域的傳輸網(wǎng)絡，存根區(qū)域不接受本地自治系統(tǒng)之外的路由信息51.ACL（訪問控制列表）28/34ACL（訪問控制列表）默認執(zhí)行順序是自上而下，在配置時要遵循最小特權原則、最靠近受控對象原則、以及默認丟棄原則訪問控制列表（ACL）分為標準和擴展兩種，標準ACL可以根據(jù)分組中的IP源地址進行過濾，擴展ACL可以根據(jù)分組中的IP目標地址進行過濾，擴展ACL可以根據(jù)不同的上層協(xié)議信息進行過濾52.主干配置協(xié)議)技術只能在TrunkVTP有三種工作模式，分別是服務器模式，客戶機模式和透明模式。VTP默認是服務器模式共享相同的VLAN數(shù)據(jù)庫的交換機構成一個VTP管理域VLAN共同使用TRUNK線路即一臺計算機可以屬于多個VLAN訪問多個VLAN和被多個VLAN訪問交換機在服務器模式下能創(chuàng)建、添加、刪除和修改VLAN配置一個管理域中可以有多個服務器在透明模式下可以進行VLAN配置，但不能向其它交換機傳輸配置信息交換機在客戶模式下不允許創(chuàng)建、修改或刪除VLAN53.載波E1載波是歐洲電子傳輸格式，32個信道復用，每個信道8個比特，每秒傳輸8000幀。故E1信道的速率為32*8*8000=2.048mbps使用E1進行傳輸?shù)腎SDN使用30個信道傳輸E1的一個時分復用幀的傳送時間為，即每次8000次，32個信道編號是CH0--CH31,其中CH0和CH16用來傳送信令，其他30個信道傳輸數(shù)據(jù)E載波和T載波都是采用時分多路復用技術（TDM）的典型通信機制現(xiàn)代電信技術中，每條話音信道的數(shù)據(jù)速率是64kb/sE載波是ITU-T建議的傳輸標準，其中E3信道的數(shù)據(jù)速率大約是34Mb/sEn大約是En-1的4倍54.SNMP（簡單網(wǎng)絡管理協(xié)議）SNMPtrap（SNMP陷阱）使用162端口SNMP默認是UDP161端口SNMP協(xié)議安全機制的發(fā)展。SNMPv2比SNMPv1擴充了管理功能，SNMPv3比SNMPv2擴充了管理功能外更加強了身份認證和數(shù)據(jù)保密功能。SNMPv1和SNMPv2通過應用實體的共同名稱開判斷是否屬于一個管理域。而SNMPv3引入了基于用戶的安全模式。SNMP代理使用GetRequest操作向管理端通報重要事件的發(fā)生29/34在SNMPv3中，管理站（Manager）和代理（Agent）統(tǒng)一叫做SNMP實體RMON(遠端網(wǎng)絡監(jiān)控和SNMP的主要區(qū)別是RMON提供了整個子網(wǎng)的管理信息，而SNMP管理信息庫只包含本地設備的管理信息55.ISO/IEC9126軟件質量模型ISO/IEC9126軟件質量模型中第一層定義了六個質量特性，并為各質量特性定義了相應的質量子特性56.延遲計算若在相隔400KM的兩地間通過電纜以4800b/s的速率傳送3000比特長的數(shù)據(jù)包總時間=線路延遲+調制延遲。線路延遲=傳輸距離/傳輸速度。電信號在電纜上的傳輸速度大約是20萬公里此線路延遲=400/200000=2ms調制延遲=數(shù)據(jù)幀大小/比特率=3000/4800=625ms因此，總時間=2+625=627ms電信號在銅纜上的傳播速度大致為光速的，也就是每秒20萬公里57.域相關域本地組：域本地組的成員可以來自于任何域，訪問權限是：只能夠訪問本域的資源。全局組：全局組的成員只來自于本域，但其成員可以訪問林中的任何資源。需要注意的是：全局組用于限制本域的用戶對其他域的訪問，如果要能訪問其他域，只有一種方法，那就是給用戶授予多個域中的訪問權限；訪問權限是：可以訪問域林中的任何資源通用組：通用組成員來自于任何域，并且可以訪問林中的任何資源。需要注意的是：通30/34用組的建立會帶來大量活動目錄之間的復制流量，而且非常適于林中跨域訪問使用；一個域中只可以有一個主域控制器，可以有多個備份域控制器訪問權限是：可以授予多個域中訪問權限58.以太網(wǎng)幀格式以太網(wǎng)幀格式如下圖所示，其中“填充”字段的作用是維持64字節(jié)的最小幀長前導字幀起始目的地源地址長度數(shù)據(jù)填充校驗和以太網(wǎng)的最小幀長是64字節(jié)，當數(shù)據(jù)字段過短時，填充字段就發(fā)揮作用，維持最小幀長。以太網(wǎng)幀格式如下圖所示，其中的“長度”字段的作用是.既可以表示數(shù)據(jù)字