《自学考试网络工程04749知识点》由会员分享,可在线阅读,更多相关《自学考试网络工程04749知识点(8页珍藏版)》请在金锄头文库上搜索。
1、1、通过 nslookup 命令可以查出默认的本地域名服务器,还可以对域名和 IP 地址进行双向解析。1、远程登录 telnet 端口号 23。万维网 HTTP 端口号 80。FTP 使用 TCP 的端口号 21。TFTP 使用 UDP。BGP(边界网关协议)使用 TCP 端口号 179 建立连接。HSRP 运行在 UDP 上,采用 1985 端口号。OSPF 的协议号为 89。DNS 域名解析器使用 UDP 端口 53 进行域名的查询和应答。域名服务器之间使用 UDP 端口 53 进行域名的查询和应答,但是使用 TCP 端口 53 进行域信息的传输。2、IP 地址:是长度为 32 位二进制数
2、,通常采用“点分十进制”表示,IP 地址由两部分组成,一部分为网络地址,另一部分为主机地址。VLAN:虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。主要应用在路由器和交换机中。RIP:是使用最广泛的距离矢量路由协议,是基于 V-D 算法的内部动态路由协议,ISP:互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。静态路由协议:静态路由表在开始选择路由之前就被网络管理员建立,并且只能由网络管理员更改,所以只适于网络传输状态比较简单的环境。STP 协议:是一基于 OSI 网路模型的数据链路层(第二层)通讯协定,用作确保
3、一个无回圈的区域网络环境。通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。VPN:是将物理位置分布在不用地点的网络通过公用骨干网,尤其是 internet,连接而成的逻辑上的虚拟子网。VPN 技术采用了鉴别、访问控制、保密性、完整性等措施,以防止信息被泄露、篡改和复制。TCP/IP:广播域:网络中能接收任一设备发出的广播帧的所有设备的集合路由:路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。交换机端口安全:中继器:局域网:3、链路聚合有什么作用,它是怎么实现的。作用:一般用来连接一个或多个带宽需求大的设备,例如连接
4、骨干网络的服务器或服务器群。4、OSI 的体系结构是什么?这个模型把网络通信的工作分为 7 层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。1 至 4 层被认为是低层,这些层与数据移动密切相关。5 至 7 层是高层,包含应用程序级的数据。每一层负责一项具体的工作,然后把数据传送到下一层。5、简述 STP 的工作过程。(1)通过比较网桥/交换机优先级选取根网桥 /交换机(给定广播域内只有一个根网桥 /交换机) ;(2)其余的非根网桥/交换机只有一个通向根网桥 /交换机的端口,称为根端口;(3)每个网段只有一个转发端口;(4)根网桥/交换机所有的连接端口均为转发端口。6、简述
5、 VPN 的 PPTP 服务端配置命令步骤。7、什么情况下需要用到 NAT,NAT 在应用上有哪些限制?(1) 、当需要从私有地址转换成公有地址的时候;(2) 、当 2 个网络有相同地址时;(3) 、内网的某些服务需要给外网用户提供服务,就要在防火墙或者路由器上设置 nat;(4) 、当换了 ISP 时,由于网络大不易改 IP,所以暂时 NAT 上网。局限性:(1)NAT 违反了 IP 地址结构模型的设计原则;( 2)NAT 使得 IP 协议从面向无连接变成面向连接;(3)NAT 违反了基本的网络分层结构模型的设计原则;(4)NAT 同时存在对高层协议和安全性的影响问题。8、在重叠 VPN 技
6、术中,CE(客户端)路由器的路由协议邻居是 CE-router,对等 VPN 技术中,CE(客户端)路由器的路由协议邻居是 PE-router对等 VPN 技术的模型是 CE-to-PE(服务提供商端)根据 PE 是否参与客户的路由,建立基于 MPLS 的 VPN 时有两种选择。BGP/MPLS VPN 是第三层的解决方案。它的安全举措之一就是路由隔离和信息隔离,通过 VPN 路由转发表和 MPLS 中的 LSP 来实现。在 MPLS 网络中传输的 VPN 数据采用外标签和内标签两层,分别对应域内路由和VPN 路由。 PE-PE 路由器之间通过采用 MP-iBGP 进行路由信息的交互。9、以用
7、户为导向,高性能、多端口、高细粒度控制是防火墙未来发展的主要方向。主要有 4 个发展方向:大幅度提升性能,在传统技术上另辟蹊径,功能不断扩展、应用部署上突破原来的网络边界。10、SNMP v2 增加了验证机制、加密机制和访问控制机制。SNMP v3 主要有 3 个模块:信息处理和控制模块、本地处理模块、用户安全模块。SNMP v3 增加了 3 个新的安全机制:身份验证、加密 (由用户安全模块完成)和访问控制( 由本地处理模块完成)。SNMP 提供用于在 RMON 探查程序和管理控制台之间传输网管信息的通信层功能。RMON 是 SNMP 应用的一个分支,在具体应用时,RMON 将使用 SNMP
8、操作,并使用基于 RMON 的专用于子网监视的监视器来收集子网流量信息,并响应管理站的调用。11、VRRP 活动路由器发送 VRRP 组播报文通知备份路由器它处于正常工作状态。VRID 是虚拟路由器的唯一标识。需要设置虚拟 IP 地址。通告报文一种,使用组播地址 224.0.0.18。12、域名由两个或两个以上的词构成,中间由点号分隔开,采用层次化的命名方式,最右边的那个词称为顶级域名。13.HTTP1.0 和 HTTP1.1 都把 TCP 作为底层的传输协议。HTTP 消息分为请求消息和响应消息两类:1、简述路由信息协议 RIP 的工作原理。 2011.7.28 题目RIP 是基于距离矢量算
9、法的内部动态路由协议。2、RIP v1 的 4 个优化措施。 2013.1.31 有涉及抑制计时(可以减少路由的浮动) 水平分割(缓解路由循环)路由毒化(解决路由循环) 触发更新(缓解路由循环)3、简述 PAP、CHAP 两者的的工作过程及特点。2011.7.27 题目和 2013.10.33 都是 PAP。2013.1.35 涉及两者4、以 GSM900 系统为例说明无线信道的划分。2011.7.26 题目5、简述计算机网络体系结构分层的好处。及注意事项 2013.10.31 题目各层之间是独立的,每层只关注实现本层的功能即可;灵活性好,每一层次可以灵活地采用不同的方法来实现本层的功能,增加
10、和删减功能也较为容易;结构上可以分隔开,层次之间的相互影响小,降低了实现和维护的难度,同时能够促进标准化的工作。分层注意:若层数太少,就会使每一层的协议太复杂;若层数太多,又会在描述和综合各层功能的系统工程任务时遇到较多的困难。6、在 BGP/MPLS VPN 对等网络模型中有哪 3 类路由器?产生哪两种基本的流量? 2013.10.34 题目BGP/MPLS VPN 对等模型中,构成网络的路由器有 3 类:骨干路由器(P1、P2) ,服务提供商边缘路由器(PE1、PE2 、PE3 ) ,用户边缘路由器(CE1、CE2 、CE3、CE4、CE5、CE6) 。产生两种基本的流量: 控制流:分发
11、VPN 路由,建立标签交换路径;数据流:转发用户数据。7、简述静态页面的工作过程。 2013.10.35 题目当用户需要访问某个网站应用时,用户首先在 web 浏览器中输入静态页面的 URL 地址;web 浏览器根据该地址向此网站所在的 web 服务器发送页面的 HTTP 访问请求,当 web 服务器收到页面 HTTP 访问请求后,将所请求的 HTML 静态页面通过 HTTP 响应消息发送给 web 浏览器;web 浏览器收到 HTTP 响应消息后就可以将其中的页面内容按照 HTML 格式解析出来,并采用相应的显示方式展示给用户。8、为了实现网络逻辑设计目标,在设计过程中应综合权衡以下因素。2
12、013.10.36 题目(1)最小的运行成本(2)最少的安装费用(3)最高的性能(4)最大的适应性(5)最大的安全性(6)最大的可靠性(7)最短的故障时间9、B/S 模式的优缺点。 2013.1.36 题目B/S 结构的优点: 1.系统访问灵活; 2.维护和升级方式简单; 3.松耦合性; 3.系统的开发高效、简单。B/S 模式的缺点: 1.展示能力较弱; 2.系统的处理性能较低; 3.系统的交互能力较差; 4.系统的功能有限。10、假设某个网络的计算机要访问 www.mit.edu,说明 DNS 域名解析过程。2013.1.34 题目 首先,该台计算机的解析器向其本地域名服务器发出请求,查寻
13、“www.mit.edu”的 IP 地址,如果没有该纪录,则向上一级域名服务器发请求,直到中国的顶级域名服务器。 中国的顶级域名服务器先查询自己的数据库,若发现没有相关的记录,则向根“ ”域名服务器发出查寻“www.mit.edu”的 IP 地址请求;根域名服务器给中国域名服务器返回一个指针信息,并指向 edu 域名服务器。 中国的本地域名服务器向 edu 域名服务器发出查找“mit.edu”的 IP 地址请求,edu 域名服务器给中国的本地域名服务器返回一个指针信息,并指向“mit.edu”域名服务器。 经过同样的解析过程, “mit.edu”域名服务器再将“www.mit.edu”的 IP
14、 地址返回给中国的本地域名服务器。 中国域名服务器将“www.mit.edu”的 IP 地址逐级发送给该计算机解析器。 解析器使用 IP 地址与 www.mit.edu 进行通信。11、IPSec 体系结构:包含 AH、ESP、IKE 这几个重要协议。(1) AH 为 IP 数据报提供 3 种服务:无连接的数据完整性验证、数据源身份认证和防重放攻击。AH 头部中的序列号可以防止重放攻击。(2) ESP 除了为 IP 数据报提供 AH 已有的 3 种服务外,还提供数据报加密和数据流加密。(3) IKE 协议负责密钥管理,定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。12
15、、网络需求分析的要素 2012.10.36 题(1)应用背景分析;(2)业务需求;(3)管理需求;(4)安全性需求;(5) 通信量需求(6)网络扩展性需求;(7)网络环境需求13、与传统 VPN 相比,第三层 MPLS VPN(即 BGP/MPLS VPN)的优点是什么。(1)可以实现底层标记自动分配,在业务的提供商比传统的 VPN 技术更廉价、更快速。(2)可以充分利用 MPLS 技术的流量控制能力和服务质量保证能力,向客户提供不同服务质量等级的服务,也更容易实现跨 internet 骨干网服务质量的保证。(3)可以提供传统基于路由技术的 VPN 无法提供的业务种类,比如支持 VPN 地址空
16、间复用。(4)客户可以更加简单的维护和管理自己的 VPN,也降低了人员和设备维护上的成本。14、ipsec 的基本结构和框架。15、简单性是 SNMP 取得成功的主要原因,也正由于协议的简单性,SNMP 存在如下问题:(1)只在 TCP/IP 网络上运行,不支持其它的网络协议(2)只适于监测网络设备,不适于监测网络本身 (3)没有提供 manager 和 manager 之间通信的机制,只适合集中式管理,而不利于分布式管理(4)没有提供成批存取机制,对大块数据进行存取效率很低(5)安全性很差,没有提供足够的安全机制SNMP v2 的改进:(1)提供一次取得大量数据的能力,提高了效率;(2)支持分布式管理;(3)提供验证、加密、时间同步机制,提高了安全性;(4)运行在多种网络协议之上。16、HTTP 请求消息和响应消息格式:17、拓扑结构设计原则及优缺点18、分层设计方法的优缺点及注意点网络核心层的主要工作是交换数据包,核心层的设计应该注意两点。A 不要在核心层
