笔记|软考(网络工程师)-必备网络知识(笔记一)

  1. FTP(文件传输协议):应用层使用的协议之一;默认数据端口为:21; 控制链端口为:22 。
  2. AES(高级加密标准):常用对称分组密码体制,密钥长度的最小支持为:128,192,256;分组长度为128位。
  3. 每一个网络是一个广播域,把ip网络划分成子网好处是减少“广播域”的大小。
  4. PCM的采样频率必须大于通信频率的2倍。
  5. RIP是一种基于距离矢量算法的路由协议,一个通路上最大跳数为15跳,16跳就认为通路不达,更新路由表的原则是到各个目标网络的距离最短(跳数最少)。
  6. VPN technology (Tunnel encryption. Key management and identity authentication): L2TP and PPTP are two VPN protocols at the link layer. TLS Transport layer VPN protocol; IPsec is a network-layer VPN protocol.
  7. PPP(点对点协议):三个功能--:A.ppp是具有动态分配iP地址的功能,允许在连接时刻协商ip地址。B.支持多种网络协议;eg:Tcp/IP、NetBEul、NWLINK等。C.具有错误检测以及纠错能力,支持数据压缩。
  8. 在网络安全中防止重放攻击可以通过加时间戳方式防御。
  9. ITUV.90调制解调器(modem)下载速率是:56kb/s; 上传速率为:33.6kb/s
  10. CSU/DSU通常都集成在路由器的同步串口之上。
  11. VLAN操作在交换机上实现,是在二层交换机上实现,并不会引入太大延迟。
  12. IPsec通常为ip数据报文进行加密。
  13. 专利:谁先申请就是谁的。
  14. 路由器通过光纤连接广域网的端口是SFP光模块端口。
  15. 网络管理中的安全威胁分为主要和次要:
    主要 次要
    篡改管理信息 消息泄露
    假冒合法用户 修改报文流
    .............. 拒绝服务攻击(无法防御)
    ................. 通信分享(无法防御)
  16. POP3(用户c/s结构的脱机模型的电子邮件协议):对应的tcp端口为110端口。
  17. SHA(安全散列算法):是将不同长度的输入信息换成160位固定摘要的算法。
  18. SNMP服务启动,说明161轮询端口启动。
  19. 在共享介质网络中,使用竞争式获取信道使用权,其实用的协议为(CSMA/CD)
  20. HDLC(High-Level Data Link Control-高级数据链路控制)协议是一种面向比特的同步链路控制协议,采用(01111110)标志作为帧界符。
  21. HFC(混合光纤同轴电缆)接入网采用光纤传输介质接入住宅小区。
  22. 斯特编码规则:
    差分曼彻斯特编码 【笔记|软考(网络工程师)-必备网络知识(笔记一)】曼彻斯特编码
    每个特的中间有一个电子跳变,利用每个码元的开始是否有无跳变表示为“0”或“1”,如有跳变表示为“0”,无跳变表示为“1”。 在信号位中电平从低到高跳变表示0,在信号位中电平从高到低跳变表示1 。编码率为50%。
  23. 4B/5B的编码率为80%;NRZI编码方式非常简单,电平翻转表示为“0”;不翻转为“1”,编码率为100%。
  24. 公开密钥算法(非对称加密算法)的有:RSA,Elgarmal,背包算法,Rabln,D-H,DSA。ECC表示的是椭圆曲线加密算法。
  25. OSPF定义了4种网络:
    ospf
    广播多地址:以太网网络,需要进行DR和BDR的选举。eg:Ethemet,Token Ring和FDDI(光纤分布式数据接口)等
    非广播多路访问(完全相连的FR网络):不能发送广播和组播报文,所以在帧中继网络中。eg:Franre Relay.X.25和SMDS(交换多兆位数据服务(Switched Multimegabit Data Service SMDS))等。
    点到点网络:不用进行DR和BDR的选举,直接形成邻接关系。eg:PPP,HDLC协议等。
    点到多点网络(不完全相连的FR网络):也是用点到多点的方式来建立连接,不需要进行DR和BDR的选举。eg:运行RARP协议网络。
  26. 端口:
    AUI端口 Serial路由器中的串行接口
    令牌环网和总线型网络中常见之一 是路由器的广域网连接中,应用最多的“高速同步串口”目前广泛应用于:DDN,帧中继,X.25,PSTN(模拟电话线路)
  27. 计算机病毒:
    病毒
    worm:蠕虫病毒
    Win32.CIH:为CIH病毒
    Macro.Meliss:为宏病毒
    以上三类为单击病毒
    Trojan.qq3344:为特洛伊木马,通过网络实现远程攻击!!!
  28. 我国自行研制的移动通信的3G标准为:"TD-SCDMA【Time Division-Synchronous Code Division Multiple Access(时分同步码分多址)】"
  29. 常见的9种网路攻击方法:
    攻击方法
    获取口令 放置特洛木马程序 wwwd的欺骗技术
    电子邮件攻击 通过一个节点攻击其他节点 网络监听
    寻找系统漏洞 利用账号攻击 偷取特权
  30. RIP协议特点:
    rip
    只和相邻路由器交换信息。
    每个30秒发整张路由表的副表给邻居路由器
    交换的信息是本地路由器知道的全部信息,也就是自己的路由表
  31. DNS资源记录类型:
    DNS
    PTR 表示IPV4地址到域名的映射
    A 表示域名到IPV4地址的映射
    NS 将子域名指定其他DNS服务器解析
    MX 指定区域邮件服务器
    AAAA 实现域名指向IPv6地址
    CNAME 将域名指向另一个域名,再有另一个提供IP地址
    TXT 文本长度限制512,通常做域名认证使用
    SRV 提供特定的服务的服务器,常见于微软系统的目录管理
    CAA CA证书颁发机构授权校验,域名设置CAA记录,网站所有者,课授权指定CA机构为自己的域名证书,以防止HTTPS证书错误签发,从而提高网站安全性
    CERT 证书记录,用于存储PKIK,SPKI,PGP
    SSHFP SSH公共密钥指纹
  32. 每一个vlan对应一个广播域,处于不同vlan的主机不能进行通信,不同vlan之间的通信要通过路由器进,并没有扩大冲突域。
  33. 可用于承载多个vlan(虚拟局域网)信息技术TRUNK技术,实现该技术可以采用公有标准802.1Q或思科私有标准ISL。
    协议
    802.3协议是指以太网介质访问控制协议(CSMA/CD)及物理技术规范.
    802.1是基于端口的访问控制协议.
    802.11是无线局域网(vlan)标准.
  34. 计算机指令:
    可以执行代码 ------------------------------------------------------
    静态数据区 用于存放一对一的绑定且编译时就可确定存储空间大小的数据
    用于存放一对多的绑定且与活动同生存期的绑定
    |||| ------------------------------------------------------
    用于存储有程序语句动态生存和撤销的数据
  35. CSMA/CA协议:
    协议
    DIFS(分布式协调IFS):最长的IFS,优先级最低,用于异步帧竞争访问的时延。
    PIFS(点协调IFS):中等长度的IFS,优先级居中,在PCF操作中使用。
    SIFS(短IFS):最短的IFS,优先级最高,用于需要立即响应的操作。

    推荐阅读