网络工程师考试常考公式及重点难点要点汇总

资源描述

《网络工程师考试常考公式及重点难点要点汇总》由会员分享，可在线阅读，更多相关《网络工程师考试常考公式及重点难点要点汇总（17页珍藏版）》请在金锄头文库上搜索。

1、1 、比特率（信息传输速率、信息速率）：指单位时间内在信道上传送的数据量（即比特数），单位为比特/ 秒（bit/s或bps）；波特率（码元速率）：指单位时间内载波参数（相位、振幅、频率等）变化的次数，单位为波特（B au d ,简写B）；两者的关系：比特率= 波特率X 单个调制状态对应的二进制数= 波特率X1g2N =2义信道带宽XIogzN 。（ N 为码元种类）2、信道带宽W=最高频率- 最低频率3、信噪比与分贝的关系:1曲= 10展，极限数据速率（香农公式）= 带宽Xlog2 （ 1+力 =Wlog2（ l+10db/1）NN4、链路状态路由协议和距离矢量协议对

2、比距离矢量协议链路状态路由协议发布路由触发条件周期性发布路由信息网络拓扑变化发布路由信息发布路由信息的路由器所有路由器指定路由器发布方式广播组播应答方式不要求应答要求应答支持协议RIP 、GRP 、BGPO SP F、IS-IS5、异步通信有效数据速率= 每秒钟传输字符数X 数据位6、E1的一个时分复用帧（其长度T=125us）共划分为32个相等的时隙，每秒传送8000个帧，故 P CM一次群E1的数据率是 2.048Mb/s。E2=4E1=8.448 Mb/s, E3=4E2=34.368 Mb/s, E4=4E3=139.264 Mb/s, E5=4E4=565.148 Mb/s7、 T

3、 1 系统共有24个语音话路，每个时隙传送8 bit （ 7bit编码加上lb it信令），故共用193bit （ 192bit+lbit帧同步位）。每秒传送 8000 个帧，因此 PCM 一次群 Tl=8000X 193bit/s=1.544Mb/s, T2=4Tl=6.312Mb/s, T3=7T2=44.736Mbps,T4=6T3=274.176Mbps。T1载波每个信道的数据速率为64kb人。STM- 1 =155.2 Mb/s,与 O C 3 速率相同, STM-N 则代表 N 倍的 STM-1 0（ STM-4=622Mbps,STM-16=2.5Gbps, STM-64

4、=10Gbps,其中 STM-1 = 0 C -3 =155.2 Mb/s, STM-4= O C-12=622.080Mbps）。P116 P 126 习题与解答SO N ET中 O C-1 为最小单位，值为51.84 Mb/s, O C-N 则代表N 倍的51.84 Mb/s。Sonet/SDH数据传输速率列表Sonet信号比特率/MbpsSDH信号STS-1 和 0C-151.840STM-0STS-3 和 0C-3155.520STM-1STS-12 和 0C-12622.080STM-4STS-48 和 O C-482488.320STM-16STS-192 和 O C-19299

5、53.280STM-64STS-768 和 O C-76839813120STM-256利用SDH实现广域网互联，可用准同步数字系列（P DH）兼容的传输方式在STM-1帧中封装个 E1信道，可同时向63个用户提供2Mb/s的接入速率。8、在网络工程师的实际操作中，为了检测服务器的某个基于TCP 协议是否正常开启，可以使用Telnet IP 端口命令。9、为了检测d 个错误，则编码系统码距d + 1 ,为了纠正d个错误，则编码系统码距 2d。10、设海明码校验位为k , 信息位为m , 则它们之间的关系应满足m+k+lW2k。11、以太帧头长18个字节，以太帧的数据字段最长为1500字节,

6、以太网最小帧长为64字节。以太网规定10Mb/s以太网最小帧长为64字节，最大帧长为1518字节，最大传输单元（MTU）为 1500字节。 I P 头和TCP 头最小开销合计为线字节，以太网最大帧长为1518字节, 则可以传送的TCP 数据最大为1460 字节。12、以太网规定了帧间最小间隔为9. 6usIEEE802.3规定最小卡帧长为64字节，这个帧长是指：从目标地址到校验和的长度。以太网帧格式中的“ 长度”字段的作用是：既可以表示数据字段长度，也可以表示上层协议的类型。对于IP V 4数据报格式中“ 生存时间”的含义：用来设置数据报最多可以经过的路由数，防止IP数据报无限制的在

7、网络中循环。13、电磁波在1km电缆传播的时延为照。卫星信道来回延迟逊14、10 M b/s以太网争用期为51.2uso对于10 M b/s网络，51. 2us可以发送5 1 2 b it数据，即64字节。15、ARP协议数据单元封装在以太帧中发送；ARP响应分组是以单播方式进行回应。ICMP协议数据单元封装在 E数据报中发送。16、最小帧长= 网络速率X 2X （最大段长/ 信号传播速度+ 站点延时），往往站点延时为017、|p报头固定长度为20字节 1 224.0.0.0-224.0.0,255永久组播地址J 224.0.1.0-224.0.1.255 公用组播地址，可用于 Int

8、ernetI 224.0.2.0-224.0.2.255临时组播地址，全网范围有效 A 类：1.0.0.0-126.255.255.255 239.0.0.0-239.255.255.255 本地管理组播地址B 类：128.0.0.0-191.255.255.255 A 类：10.0.0.0-10.255.255.255IP 地址范围，C 类：192.0.0.0-223.255.255.255 私类 IP 地址范围Y B 类：172.16.0.0-172.31.255.255D 类：224.0.0.0- 239.255.255.255 1C 类：192.168.0.0-192.168.255.

9、255I E 类：240.0.0.0255.255.255.255169.254.X.X是自动专用IP地址IP地址= - 网络号，子网号，主机号子网能容纳的最大主机鲍芝江郑迤围旺网蛔二遍地址1IPV6全球单播地址最高位为001 （二进制）。IPV6链路本地单播地址起始1 0位固定为篡（ FE80：： /10）IPV6地区本地单播地址起始1 0位固定为以211以。以（FE8C：： /10）传输层系统端口取值范围0 10 23,（在TCP/IP网络中，为各种公共服务保留的端口号范围是1-1023）传输层登记端口取值范围：10 2449151,其他专用协议在1025

10、65535中选用。传输层客户端使用端口范围：491526553518、假定SNMP网络管理中，轮询周期为N ,单个设备轮询时间为T ,网络没有拥塞，则支持的设备数X=轮询周期单个设省轮询时间T19、系统可靠性计算:串联系统可靠性：R = x xR ”，如果系统的各个子系统的失效率分别用处，办，， & 来表示，则系统的失效率为=4 +2 + ；并联系统可靠性：及= 1一（1- 自）X。一五2）X假如所有子系统的失效率均为1 ,则系统的失效率为:1二- - - - - - -1 2 1吟7（计算机系统的总失效率=1平均故障时间）20、若采用后退N帧ARQ协议进行流量控制，帧编号为7

11、位，则发送窗口的最大长度为127。（方法：W发=W收2k- l ,即 W =27-l=127,即W编号个数-1）21、在TCP/IP体系结构中，BGP协议是一种路由协议,BGP报文封装在其巳报文中传送。BGP协议的作用：用工自治系统之间的路由器间交换路由信息。22、背板带宽（Mb/s）= 万兆端口数量X10000Mb/sX2+千兆端口数量X1000 M b/sX 2+百兆端口数量X 100 Mb/sx 2+其他端口数量X端口速率X 2。吞吐量（Mb/s）= 万兆端口数量X 14.88 Mb/s+千兆端口数量X1.488Mb/s+百兆端口数量X 0.1488 Mb/s。23、网络需要的传输

12、速率= 用户数X每单位时间产生事务的数量X事务量大小。平妁用户数总信息传输速率= 平均事务量大小X每字节位数X每个会话事务数X 二一/平均会话时长24、阻塞状态到侦听状态需要2a秒，侦听状态到学习状态需要亚L秒，学习状态到转发状态需要15. 移。25、RIP路由更新周期为现教，如路由器妻3Q.秒没有回应，则标志路由不可达，如四。秒内没有回应，则删除路由表信息。RIP协议的最大跳数为25. 跳，16跳则表示不可达，直连网络跳数为0 ,每经过一个节点跳数增加1。26、OSPF默认的Hello报文（交换Hello报文建立邻居关系）发送间隔时间是箕曳，默认无效时间间隔是Hell。时间

13、间隔的2倍，即如果在强L秒内没有从特定的邻居接收到这种分组，路由器就认为那个邻居不存在。HeUo组播地址为224.0.0.5 （ 224.006为指定路由器）（注：OSPF配置掩码时，应用反掩码（wildcard-mask），反掩码就是掩码按位取反（或 255.255.255.255 减去掩码） , 如 255.255.255.0 的反掩码为 0.0.0.255）OSPF拓扑数据库使用LSA分组来更新和维护拓扑数据库。（选择题）习题与解答P18927、高速缓存中，若直接访问主存时间为M秒，访问高速缓存时间为N秒，CPU访问内存的平均时间为L秒，设命中率为H ,则满足下列公式：L=MX

14、（ l-H ） +NXH28、关于内存容量解题技巧：内存容量M = （（末地址- 首地址）转化为十进制+1） X 4 K ,其中4K对应的末地址中最后几位数是FFFH的情况，若末地址中最后几位数是FFH,则公式中的4K就变成;K （对应是16倍的关系），同理，若末地址中最后几位数是FFFFH,则公式中4 K就变成6 4 K ,以此类推，若是FFFFFH则公式中4 K就变为1024K。例：内存单元按字节编址，地址0000A000HOOOOBFFFH,共有8K个存储单元，则由上面的公式代入得乂= （（ 0000B-0000A）转为 10 进制+1） X4K= （ 1+1） X4K=

15、8Ko29、不会发生死锁的计算公式：需要的资源总数m （安全的）= 进程数nX （每个进程最多可申请资源数x -l） +1,即m enX （ x -l） +1 , 习题与解答P30、3730、虚拟存储管理系统的基础是程序的局郁性理论。31、若I十算机统的I/O接口与主存采用统编址，则输入输出操作是通过避指令完成。32、指令系统中采用不同寻址方式的目的是：扩大寻址空间并提高编程灵适性。33、采用生产者和消费者方式解决同步和互斥时通常需要用袁仅信号量。（即full、empty、mutex） 34、存储管理方式不是影响缺页中断率的因素。（影响缺页中断率的因素有4个：分配给作业的主

16、存块数、页面大小、程序编制方法、页面调度算法）35、继承性是面向对象程序设计语言不同于其他语言的主要特点，是否建立了丰富的类座是衡量一个面向对象程序设计语言成熟与否的重要标志之一。36、使用LOC （ lins of code）度量软件规模的优点是容易让篡。37、采用UM L进行软件设计时，可用泛化关系表示两类实体之间存在的特殊/ 一般关系，用聚集关系表示事物之间存在的整体/ 部分关系。38、关于HDLC协议的帧顺序控制，如果接收器收到一个正确的信息帧（ I） ,并且发送顺序号落在接收窗口内，则发回确认帧。（选择题）39、X.25网络丢失帧时，通过检查顺序号重传丢失帧。40、在网络通信控

17、制机制的滑动窗口协议中，窗口滑动由确认的帧编号控制，所以可以连续发送多个帧。（选择题）41、在ISO OSI/RM中，表示层实现数据压缩功能。（表示层有翻译、加解密、压缩和解压等功能）习题与解答P11042、CPU响应DMA请求是在二个 . 总线囿期结束时。43、RS-232-C的电气特性采用V.28标准电路，允许的数据速率是段曲/5，传输距离不大于15m。4 4、物理层：比特流ICCCCI/D. 万4dLm rH攵曰/ 上妗的一夕3 j 数据链路层：数据帧IS。OSI/RM体系结构中各层传轴单兀名称- 蝌隹八3口 t蛤短短I网络层：数据分组或数据报I传输层：报文或段45、IEEE

18、802.11i所采用的加密算法为AE$。关于 IEEE802.11i：加密算法采用高级数据加密标准AES,用 802.1X实现了访问控制；使用 TKIP 协议实现了动态的加密过程。稣是一种共享密钥算法，以属于对称密码体制。46、利用结构化分析模型进行接口设计时，应以数据迹图为依据。在结构化程序设计中，循环结构适合解决阶乘计算。47、确定软件的模块划分及模块之间的调用关系是攫要逡让。等待某事件49、差分曼彻斯特编码初始假定为0 , 没有跳变代表1 , 有跳变代表0 , 每一位中间有电平转换。（曼彻斯特编码在每个比特的中间有电平翻转；是一种双相码；提供了比特同步信息；其编码效率为50%

19、；应用在传统以太网，不适合于高速以太网中）50、帧中继（FR）提供面向连接的网络服务；既可在传输过程中提供带宽，也可适应突发式业务；帧长可变，可以承载各种局域网的数据帧。帧中继网用户的数据速率可在一定范围内变化；既可适应流式业务，又可适应突发式业务；可提供永久虚电路和交换虚电路。（错误说法：帧中继电路建立在HDLC协议上）正确说法： FR在第二层建立虚电路，用帧方式承载数据业务，因而第三层被简化掉了。习题与解答P 164、165HDLC协议是工种面向比特的步链解控制协议，采用以以21加标志作为帧定界符。路由器默认的串口封装类型是H D L C 冲刺 100题（书名皆为

20、简写，其他雷同）P6251、4B/5B编码是一种两级编码方案，首先要把数据变成加跖工（不归零码）编码，再把4 位分为一组的代码变成5单位的代码，其效率是0.8。52、ISDN 提供了一种数字化的比特管道，它采用信道复用。53、海明码利用多组数位的奇偶性来检错和纠错，具有检错和纠错功能，而为确保纠错和检错，码距必然大于或等于 3；循环冗余检验码只能检错不能纠错，能检查r 位错误，所以码距大于1；一对有效码字之间的海明距离是两个码字之间不同的位数。54、局域网冲突时槽的计算方法如下：假设tpHY表示工作站的物理层时延，C 表示光速，S 表示网段长度，tR表示中继器时延，在局域网最

21、大配置情况下，冲突时槽等于：言+2tpHY+8tR （解：数据从一端出发传递到最远端，再传送回来的时间，最大配置下可以接入4 个中继器。）55、千兆以太网标准IEEE802.Z定义了一种帧突发方式（ frame bursting） , 这种方式是指一个站可以连续发送多个帧。56、地址伪装N AT技术是把多个内部地址翻译成一个外部地址和多个端口号。57、在 IP V6的单播地址中有两种特殊地址，其中地址0:0: 0:0: 0:0: 0:0表示不确定地址，不能分配给任何节点，地址0:0: 0:0: 0:0: 0:1表示回环地址，节点用这种地址向自身发送IP V6分组。58、为确定一个网络是否

22、可以连通，主机应该发送ICMP 回应请求报文。59、在 ISATAP （站内自动隧道寻址协议）地址中，前 64位是向ISATAP 路由器发送请求得到的；后 64位由两部分构成，其中后64位中前32位是茎 EEE，后 32位是IPV4单播地址，即 ISATAP 接口必须为:0:5efe:IP V4。60、以太网交换机的三种交换方式有：存储转发式交换（接收到信息先缓存，检测正确性，确定正确后才开始转发）、直通式交换、无碎片转发交换。通过以太网交换机连接的一组工作站：组成一个广播域，但不是一个冲突域。以太网中采用二进制指数后退算法，这个算法的特点是：网级负戴超重, 可熊退的时画越抵

23、。61、IEEE802.1q协议的作用是：生成标记；IEEE802.1d是生成树协议，所以802.1q用于承载多个VLAN 信息。JEEEBQ24照定义快速生成树协议，IEEE8Q2JK支持端口认证。62、在 802.11定义的各种业务中，优先级最低的是：分布式竞争访问。63、无线网安全协议W班, 只是对802.11站点之间的数据进行加密。64、V TP 的三种模式：Server （服务器）、Client （客户端）、Transparent （透明）；交换机的默认工作模式是服务器模式，可以创建、删除、更改 VLAN , 一个管理域中可以有多个服务器。客户端模式不可以创建、删除和

24、更改V LA N ,透明模式可以添加、删除和更改V LA N ,但只在本地有效。（要实现VTP 动态修剪，在 VTP 域中的所有交换机都必须配置成服务器）65、以太网交换机根据根据MAC地址进行交换；帧中继交换机只能根据虚电路号DLCL进行交换。 DLCL帧中继（FR）地址格式是表示虚电路标识符，在帧中继网络中中表示PVC （永久虚电路）或 SVC （交换式虚电路）的值。66、在交换机之间的链路中，中继连接能够传送多个VLAN 数据包。67、交换机中配置默认网关的指令为Mdequ层ga族期型ip，其中ip 是交换机默认网关的IP地址，默认网关不能在接口配置模式，必须是在全局配置模式下进行

25、。 100题P12568、静态路由命令格式：ip route目的网络地址子网掩码下一跳地址（或本地出口、网关）默认路由配置：ip. route O .O QO Q.Q.0,0.网关地址Route命令在路由表中加入或删除路由，使用以下命令：Route add | del -net |-host gwnetmaskdevadd和 del命令将分别表明是要增加还是删除一个路由可选项-net或-host表明是想使操作在一个网络路由中进行还是对一个主机路由，使用它来减少不明确的内容（如地址10.0.1.0可以是C 类网络中的网络地址，或 A 类或 B 类网络中的一个主机地址。）target参

26、数可以是目标的主机地址或网络数，可以使用关键字dafault作为目标来设置或删除默认路由。可选的gateway参数表明这个路由要使用网关。这个参数如果省略, route命令将假设主机或网络是直接连本机的。69、在互联网中可以采用不同的路由选择算法，所谓松散路由是指IP分组必须经过源站指定的路由器。70、在距离矢量路由协议中，每一个路由器接收的路由信息来源于宜曲曲置型嵋。（通过邻居之间相互交换信息，路由器不断的更新它们内部的表）71、RIP V2是增强的RIP 协议，采用了触发更新机制来加速路由收敛（即路由变化立即发送更新报文，而无须等待更新周期时间是否到达）：支持可变长子网掩码和无类别

27、域间路由；使用经过散列的口令来限制路由信息的传播；使用组箍而不是广播来传播路由更新报文（错误说法：使用广搔方式来传播路由更新报文）；采用水平分割法来消除路由循环，即不要把一条路由信息发送给该信息的来源（学习到的路由信息不再反方向传回）。72、在 O SP F协议中，链路状态算法用于让篁路由表。O SP F协议适用于4 种网络，属于广播多址网络的是胤西中第，属于非广播多址网络的是Eram会氏物c和X25。73、边界网关协议BGP 4向对等实体（ P eer）发布可以到达的A S 列表；采用逐跳路由（Hop-by-Hop）模式发布路由信息；可通过路由汇聚功能形成超级网络（Superne

28、t）。（错误说法：BGP 4报文直接封装在IP 数据报中传送）。BGP 边界网关协议是基于三？协议连接传送，端口 179o 一个外部路由器通过发送哪冽1报文与另一个外部路由器建立邻居关系，如得到应答，才能周期性地交换路由信息。BG P 特点：不用周期性发送路由信息；路由变化发送增量路由（变化了的路由信息）；周期性发送keepalive报文检验TCP 的连通性。BGP 常见的四种报文：。 pen报文：建立邻居关系； keepalive报文：保持活动状态，周期性确认邻居关系，对。 pen报文回应： update报文：发送新的路由信息; notification报文：报告检测到

29、的错误。74、距离矢量协议容易形成路由循环，解决问题的措施有：水平分割；路由中毒；反向中毒；设置最大度量值。75、路由器命令Router（ config-subif） # encapsulation dotlq 1 的作用是：设置封装类型和子接口连接的VLAN号。SI （ config-if） #vlan database:进入 vlan 配置模式SI (config-if) #switchport mode access:将端口设置为接入链路模式SI (config-if) # switchport access vlanl:将端口指定为 vlanl76、将 ACL应用到路由器接口的命令是

30、：或皴赛二 group添加路由命令：mu依邺Id 添加 “ 持久路由”命令：皿戊覆田迫dd例：在 linux系统中增加一个默认路由：段* 殳wddQQ.QQN 网美地址指定一个路由：1四姐且如且标网缀侬美地址标准ACL只能根据分组中的IR源地址进行过滤，扩展ACL可以根据分组中源地址、目标地址和不同的上层协议信息进行过滤。标准访问控制列表配置( 标准访问控制列表基于IP 地址，列表取值199)Router(config)#access-list access_list_numpermit |denysource_ip source_wildcard_maskaccessTist_nu

31、m 取值 199, permit 表示允许，deny 表示拒绝，source_wildcard_mask 表示反掩码即命令格式为：Router(config)#access-list 取值199 permit deny源地址源地址的反掩码扩展访问控制列表中的通用扩展访问控制列表配置：Router(config)#access-list access_list_numpermit|denyIP _protocol source_ip source_wildcard_mask destionation_ipdestionation_wildcard_maskaccess-list_num 取值

32、100199；IP _protocol 包括 IP 、ICMP , TCP 、GRE、UDP 、日 GRP 、IGMP 、N O S、O SP F；sourcejp source_wildcard_mask表示源地址及其反掩码；destionationjp destionation_wildcard_mask 表示目的地址及其反掩码即命令格式为：Router(config)#access-list 取值100199 permit deny IP protocol源地址源地址的反掩码目的地址及其反掩码77、消息摘要算法5 (M D 5 )把信息分为512bit的分组，并且创建一个工装皿的摘要；

33、安全 hash算法(SH A-1)也是基于MD5,使用一个标准把信息分为512bit,并且创建一个菠QJ?也的摘要。所以MD5和 SHA-1同属于报文摘要算法。78、3DES是一种共享密钥算法。( 常见对称加密算法：DES、3DES、RC4、RC5 IDEA)79、安全电子邮件使用PGPM 0 ( 但 P GP 不支持压缩电子邮件大小) ( 标准电子邮件协议使用SMTP 、 P O P 3或 IMAP ,这些协议都不能加密) 。80、在 Kerberos系统中，使用一次性密钥和时间戳来防止重放攻击。在 Kerberos认证系统中，用户首先向演服务墨A&申请初始票据，然后从票据援至服务J

34、 l l S S 获得会话密钥。81、IP sec中安全关联(S A ) 的三元组是：安全参数索引S P L 目标瞑地址、安全证书。 100题P195IP sec的加密和认证过程中所使用的密钥由1KE,机制来生成和分发。82、HTTP S的安全机制工作在传输层，而 S-HTTP 的安全机制工作在座里层。HTTP S采用551协议实现安全网站访问。HTTP 协议的基本操作：get：读网页 head：读网页头post：推送网页信息83、使用Windows提供的网络管理命令词同L可以查看本机路由表，或也可以修改本机的路由表。 100题P21384、tracert命令通过多次向目标发送ICMP回声

35、请求报文来确定到达目标的路径, 在连续发送的多个IP 数据包中，TTL字段都是不同的。85、常用端口号端口号名称功能20FTP-DATAFTP 数据传输21FTPFTP 控制22SSHSSH登录23TELN ET远程登录25SMTP简单邮件传输协议53DN S域名解析67DHCPDHCP 服务器开启，用来监听和接收客户请求消息68DHCP客户端开启，用于接收DHCP 服务器的消息回复69TFTP筒单FTP80HTTP超文本传输110PO P3邮局协议143IMAP交互式邮件存取协议161SN MP简单网管协议162SN MP (trap)SN MP Trap 报文443HTTPS传输安全的HT

36、TP 数据（ SSL默认端口）86、关于在Windows 2003 （远程桌面服务的默认端口为3389,对外提供服务使用皿协议。）中域模式，每个域中有且仅有一个域服务器，同一个域可以有多个备份域控制器，也可以没有备份域控制器；域控制器上包含了这个域的所有帐号、密码及属于本域的计算机信息的数据库；一个域中只能有一个主域控制器。 Windows Server 2003中，每个域控制器可以改变目录信息，并把变化的信息复制到其他域控制器。多个域控制器没有主次之分，但单域模型中，只有一个主域控制器，其他都为备份域控制器。域本地组：成员可以来自于任何域，但只能够访问本地域的资源。- 全局组：成

37、员只来自于本域，但其成员可以访问森林中的任何资源。I 通用组：成员来自于任何域，且可以访问森林中的任何资源。87、DN S服务器在名称解析过程中查询顺序为：本地缓存记录区域记与f 转发域名服务器f 根域名服务器DN S服务器默认端口号为5 3 , 在 DN S资源记录中P1R、的功能是把IP 地址解析为主机名。DN S通知是一种推进机制，其作用是使辕助域名服务器及时更新信息。关于 DN S服务器：主域名服务器负责维护这个区域的所有域名信息；辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务；转发域名服务器负责非本地域名的查询。（错误说法：用户只能使用本网段内DN S服务器进行域

38、名解析。原因：中继方式使得跨网段使用DN S服务器进行域名解析成为可能。）P RT记录代表“ IP 地址”与 “ 主机名”的对应关系，作用刚好与A 记录相反。8 8 Linux有三个查看文件的命令，若希望能够用光标上下移动来查看文件内容，应使用招第_ 命令。（more命令可以分页查看）；为某一个文件在另外一个位置建立文件链接的命令为In.（即 link的缩写）Linux目录属性 10 0 题P284目录名描述/根目录/bin存放系统常用的可运行程序/boot超级管理员root用户目录，用于存放内核、启动文件/dev映射所有设备文件，如硬盘、U 盘等/etc用来存放系统管理所需要的配

39、置文件和子目录/home默认的用户（root除外），主目录，可保存大部分用户文件/lib文件系统中程序所需要的共享库/lost+found存储系统非正常关机，重启系统且经过系统复查后，发现无法确定位置的文件/mnt临时安装（mount）文件系统的挂载点/opt存放可选的安装文件/proc映射内存中的进程信息，内容是动态的，关机后不保存/root根用户的主目录/sbin存放系统文件，普通用户通常无权访问/usr所有程序安装在这里。例如： /usr/bin：几乎所有用户命令，有些命令在/bin或/usr/local/bin中 /usr/sbin：根文件系统不必要的系统管理命令，例如多数服务程序

40、/usr/lib：程序或子系统的不变的数据文件，包括一些site-wide配置文件/usr/local：本地安装的软件和其他文件放在这里。. . /var存放着那些不断在扩充的东西，为了保持/usr的相对稳定，那些经常被修改的目录可以放在这个目录/tmp存放用户和程序的临时文件89、U D P 协议是一种不可靠、无连接的数据报服务，所以不具备连接管理、差错控制和重传、流量控制等功能，但在 IP 层之上提供了金口寻址、能力。90、在 Linux系统中，命令nHTL用于管理各项软件包。改变文件所属群组的命令是chgrp，编辑文件的命令是期，查找文件的命令是Which。伪文件系统能叫，只存于内存

41、中，通过它可以改变内核的某些参数。用户登录密码信息存放在Zemfehad?” 文件中。用户组登录密码信息存放在/etc/group一文件中。91、DHCP 客户端不能从DHCP 服务器获得Web服务器的IP 地址。92、 SN MP V 2 提供了三种访问管理信息的方法：管理站向代理站发出通信请求；管理站与管理站之间的通信；代理站向管理站发送陷入报文。93、网 L是一种电子邮件加密软件包，但不支持压缩电子邮件大小，采用RSA公钥证书进行身份认证，使用 QEA（128位密钥）进行数据加密，使用MD坛进行数据完整性验证。94、SMTP 传送空空文本。厂基础设施网络95、无线局域网

42、的两种工作模式：- 彳自主网络96、 msec的两种工作模式: 传输模式：安全性较弱构建 IKE SA（第- 阶段）分为二隧道模式：安全性较强参数协商，该阶段分为：加密算法：可选择DES、3DES、AES等；摘要（ hash）算法: 可选择MD5或 SHA1；身份认证方法: 可选择预共享密钥（ pre-share）认证或Kerberos方式认证；Diffie-Hellman密钥交换算法；生存时间（ lifetime）: 选择值应小于86400秒，超过生存时间后，原有的SA就会被删除。（1）构建IP SecSA（第二阶段）分为参数协商，该阶段分为：加密算

43、法：可选择DES、3DES等 Hash算法：选择MD5、SHA1生存时间（ lifetime）；安全协议：可选择AH或 ESP；封装模式：可选择传输模式或隧道模式。创建、配置加密映射集并应用，构建IP Sec SA第二阶段如果响应超时，则重新进行第一阶段的IKESA协商。97、RSVP 协议与服务质量管理有关，其特点是由接收方向路由器预约资源。98、NAT-PT机制定义了三种不同类型的操作：一I N AP T-P T99、缓查域名服务器; 获取的解析结果耗时最短，没有域名数据库。100、Telnet采用C改工作方式，采用班（网络虚拟终端）格式实现客户端和服务器的数据传输。10

44、1、网络安全系统AAA是：认证、授权、计费的简称, 且一般采用C安模式。102、IP V6可聚合全球单播地址前缀为0 0 1 ,任意播地址组成是：子网前缀+ 全 0103、若某整数的16位补码为FFFFH （ H 表示16进制），则该数的十进制值为式。（解答：65535的答案是错误的。16位二进制补码为FFFFH,则对应的二进制为16个 1, 计算机中带符号数均用补码表示，最高位符号位：1 代表负数，0 代表正教。本例可知，最高位为1 , 必定为负数。正数的原、反、补码均是一样的，负数的原、反、补码则按以下规则计算：符号位（最高位）不变，其余位按位取反，然后末位加1. 不论从

45、原码到补码还是从补码到原码，均按此规则计算。由此可见，补码 FFFFH,二进制即 1111 1111 1111 1111B,符号位不变，其余位按位取反得到：1000 0000 0000 0000B （此时为反码，负数的反码），然后末位+ 1 ,得到负数的原码：1000 0000 0000 0001B , 最高位为 1 , 代表负号其余 15位才是真值，显然为 1 , 那么十进制的真值就是-1 。）104、P P P 提供的两种身份认证方法：口令认证协议和质询握手认证协议。P P P 协议包括3 个协商阶段： LCP 协议: 用于建立和测试数据星或 N CP 协

46、议: 用于协商网络层参数； CHAP：用于通信双方确认对方身份105 在 MIB-2的系统组中，svsServices对象以7位二进制数表示，每一位对应O SI/RM7 层协议中的一层。106、在 SN MP 网络管理中，一个代理可以由多企管理站管理。107、生成树协议（STP ）配置默认的交换机优先级是32768, STP 端口的优先级默认为工四。最小BID值的交换机为根交换机，其他的非根网桥选择一个距离根桥最近的端口为根端口。STP使用网耗优先级祗M A C 地址来选择根网桥。在路由表中，静态路由管理距离默认值为工，直连路由管理距离默认值为。，若路由器允许的是RIP 路由，其管理距离是

47、空Q ,可见，直连路由优先级最高。108、栈是一种按后进先出原则进行插入和删除操作的数据结构，因此，函数更过程谢谩归调用及返回处理必须用栈。109、在 SN MP 中，管理进程查询代理中一个或多个变量的值所用报文名称为幽乂段y矮却该报文默认目标端口是111。1 1 0 ,程序的3 种基本结构是：顺序屋选择，重复。1 1 1 ,结构化开发方法中，数据流图是需求近析初段产生的成果。利用结构化分析模型进行接口设计时，应以数据流图为依据。112、对于Linux系统中，最基本的服务器启动和停止命令格式：service服务进程start/stop 100题P283查看网络接口命令：jfconfjgt应

48、用ACL接口命令：acce55-grpMPo113、若某条无条件转移汇编指令采用直接寻址，则该指令的功能是将指令的地址码送入程序让数器, 笈）；编写汇编语言程序时，程序员可访问程序计数器（PC）。在C P U中用于跟踪指令地址的寄存器是程庄i t 数器RCL114、计算机指令一般包括操作码和地址码两部分，为分析执行一条指令，其操作码和地址码都应存入指令寄存器（ IR）。115、计算机中存储器要由存储体、控制线路、地址寄存器、数据寄存器和地址译码电路组成。116、数据流图（DFD）对系统的功能和功能间的数据流进行建模，其中顶层数据流图描述了系统的输与输出117、确定软件模块划分及模块之间

49、的调用关系是撅要设计阶段的任务。118、与 TLS功能相似的协议是SSL119、也为 IP 包提供信息源和报文完整性验证，不支持加密服务，但可以有效防止重放攻击，ESP 提供加密服务。120、/Show ip Route查看路由表信息RIP 的相关命令：Show ip Route rip查看rip协议的路由信息 J私钥：解密和签名Show ip Drotocol杳看路由协议的配置信息公钥：加密和认证（ N etstat-r =route print显示整个路由表的内容 Router RIP 启动RIP 协议进程（指定使用rip协议）（进入 RIP 协议配置子模式） ip routin

50、g启动IP 路由121、在交换机之间的链路中，中继连接能够传送多个VLAN 数据包。122、在 ATM网络中，AAL5用于LAN 仿真，AAL5提供面向连接的服务，也可提供无连接的服务；可提供可变比特率服务，但不能提供固定比特率服务。ATM层的功能是负责科元的选路。123, 甘特图（Gantt）: 不能清晰的反映出各任务间的依赖关系，难以确定整个项目的关键所在。、LPERT图: 不能清晰的描述各任务间的并行关系。1 2 4 、 C D M A 技术在 IEEE802.il无线局域网中使用（使用的还有FHSS、DSSS及 IR）125、ARP -S命令的作用：静态指定IP 地址与MAC地址

51、的对应关系。采用ARP 表的好处：限制网络广播数量。126、80611系列标准标准运行频段数据速率802.112.4GHzIMb/s 和 2Mb/s802.11a5G Hz与 802.11b/g互不兼容54Mb/s802.11b2.4GHz与 802.11a互不兼容UMb/s802.11g2.4GHz54Mb/s802.11n支持双频段：2.4GHz和 5GHz300Mb/s-600Mb/s127、开放式最短路径优先（O SP F）是一个内部网关协议，采用Diikstra的最短路径优先算法计算确定最短路径。128、常见资源记录资源记录名称作用A将 DN S域名映射到IP v4的 32位地址中A

52、AAA将 DN S域名映射到IP V6的 128位地址中CN AME规范名资源记录。允许将多个名称对应同一主机MX邮件交换器资源记录。其后数字首选参数值（ 0-65535） , 指明与其他邮件交换服务器有关的邮件交换服务器的优先级。较低的数值被授予较高的优先级N S域名服务器记录，指明该域名由哪台服务器来解析PTR指针，用于将一个地址映射为一个主机名（用于反向解析）129、根域名服务器和顶级域名服务器采用迭代查询。（递归查询：主机有域名查询解析需求时，首先查询本地域名服务器，如果成功，则由本地域名服务器反馈结果；如果失败，则查询上一级的域名服务器，然后由上一级域名服务器完成查询；迭代查询：

53、首先查询本地域名服务器，如果成功，则由本地域名服务器反馈结果，如果失败，本地域名服务器则直接向根域名服务器发起查询请求，由其给出一个顶级域名服务器的IP 地址AAA.A；然后，本地域名服务器则直接向A.A.A.A顶级域名服务器发起查询请求，由其给出一个本地域名服务器（或授权服务器）地址 B.B.B.B；如此迭代下去，直到得到结果。）130、目前数字证书格式大都是X,509, 格式。131、TCP 报文首部格式中，窗口值的作用是：本机期望一次接收的字节数。TCP 会话通过三次握手来建立连接，其中第一次握手：源主机发送一个同步标志位，SYN =J_的 TCP 数据报，源主机进入 svn-

54、sent状态, 第二次握手目标主机接收到SYN 包后发回确认数据报文，该数据报文ACK= 此时目标主机进入svn-rcvd状态, 源主机进入establish机状态 , 而 TCP 释放可分为四次断开。全真模拟P50TCP 协议在建立连接的过程中可能处于不同的状态，用 netstat命令显示出TCP 连接的状态为SYN _SEN D,则这个连接正处于已主动发出连接建立请求。 100题P95当 TCP 实体要建立连接时，其段头中的5YM标志置lo132、以太网交换机根据M A C 地址转发数据包。133、M EIS在 IP 分组内提供前向信息的标签（label）或标记（Tag）实现网

55、络层交换。134、国际化标准化组织制定的O SI网络体系管理协议是CMIP，另外，区。还定义了 5 个管理功能域，工作负载监听属于性能管理域。IA B 制定的网络管理协议是SN M P ,在 SN M P 管理框架中使用的管理信息库Mlfc2o管理站通过GetRequest命令查询代理中的管理信息库，如果代理需要向管理站报告一个异常事件，则代理发出毒R 报文，检察的变量丕触事件不属于异常事件。135、CP U产生每条指令的操作信号并将操作信号送往相应的部件进行控制；数据寄存器D R用于暂存从内存储器中读出或写入的指令；地址寄存器AR用于存放CP U当前访问的内存单元地址。（错误说法：通用寄

56、存器用来存放从主存储器递出的数据。正确说法：通用寄存器可用于传送和暂存数据，也可参与算术逻辑运算，并保存运算结果。）136、在 O SI参考模型中，数据链路层的服务访问点是久地址，网络层的服务访问点是协谡，传输层的服务访问点是端口。137、关于 O SI和 TCP /IP 体系结构：O SI模型最大优势是强化了服务、接口和协议的概念；TCP /IP 模型是事实上的工业标准；TCP /IP 模型没有区分物理层和数据链路层这两个功能完全不同的层。（错误说法：因特网的雏形来自于O SI参考模型。）TCP 协议中，采用箍旦号来区分不同的应用进程。138、E1共划分为32个相等的时隙，时隙的编号

57、为CHOCH31,其中时隙Q班用作帧同步，时隙砒啦用来传送信令。140、在 Kerberos系统中，使用二钥和时间戳来防止重放攻击。141、基本速率接口 2B+D：D 信道用于传输信令控制接口（信息） , 速率为16kbps, B 信道用于传输信令, 速率为64kbps；基群速率接口 30B+D： D信道用于传输信令控制接口（电路交换信令信息） , B 信道用于传输信令, B、 D速率都为64kbps；142、X.25网络中，X 2黛是物理层协议，X.25是数据链中层协议，X.25P LP 是网络层协议。两个X.25网络之间互联时使用X,75“协议。1

58、43、计算机中常用原码、反码、补码和移码表示数据，其中 0 编码相同的是补码和移码。144、特殊 IP 地址地址名称地址格式特点可否作为源地址可否作为目标地址有限广播255.255.255.255 （网络字段和主机字段全1）不被路由，会被送到相同物理网络段上的所有主机NY直接广播主机字段全1,例如 192.1.1.255广播会被路由，并会发送到专门网络上的每台主机NY网络地址主机位全0 地址例如 : 192,168.1.0表示一个子网NN全。地址0.0.0.0代表任意主机YN环回地址127.X.X.X向自己发送数据YY145、给定IP 地址 172.16.7.128/26,求网络地址

59、、广播地址、子网范围、子网能容纳的最大主机数方法。先计算子网步骤如下：第1步会转换IP 地址 _ 172 16 7 128为一进制形式_ _ _ _ _ _ _ _ 10101100 00010000 00000111 100000007 按位与第2步，转换子网掩码f = 11111111 11111111 11111111 11000000为一进制形式 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -V 结果 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

60、 _ _ _ _ _ _ _ _ _第4步, 将结果转换为 10101100 00010000 00000111 10000000 10101100 00010000 00000111 10000000为一直制形支- - - - - - - - - - - - - - - - - - - - 按位与第2步3 转换子网掩码 .为4,一_ 进中制幽形皿式- -1-1-1-1-1-1-1-1- - -1-1-1-1-1-1-1-1- - - -1-1-1-1-1-1-1-1- - -1-1-0-0-0-0-0-0- -10101100 00010000 00000111 10000000 第 3 步

61、 IP 地址与子网掩码按位与主机位全1 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 第4光。羊网丰和他卅甄分仝10101100 00010000 00000111 10111111 172 16 7 191 -十迸刷形式 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -则广播地址为：172.16.7.191,则子

62、网范围= 子网地址广播地址 = 172.16.7.128172.16.7.191,子网能容纳的最大主机数=2 主机位 -2=26-2=62给定现有的网络地址和掩码并给出子网数目，计算子网掩码及子网可分配的主机数。例：网络地址是200.100.192.0,掩码为255.255.240.0,要把该网络分成16个子网，则对应的子网掩码是多少？每个子网可分配的主机地址是多少？第1步：根据公式2皿划分子网数4 2 ,题目划分子网数= 1 6 ,故N=4第2步，转换IP地址为二进制形式255255240011111111111111111111000000000000第3步。子网掩码位+ N ,本题

63、加后结果为24位11111111111111111111111100000002552552550第4步;将结果转换为十进制形式可得到本题子网掩码为255.255.255.0,再计算主机数子网能容纳的最大主机数=2型叫2=2-2=254给出网络类型及子网掩码，求划分子网数例：一个B 类网络的子网掩码为255.255.192.0,则这个网络被划分成多少个子网？根据网络类型确定网络的长度，本题网络类型为B 类网，故网络号为16位转换子网掩码为建网比特数：本题子网掩码255.255.192.0可用/18表示子网号= 建网比特数- 网络号，划分的子网个数=2于网号本题子网号=18-16=2,故划分

64、的子网个数=2?=4146、参见下图：主机Aping主机B,当数据帧到达主机B 时，其中包含的源MAC地址和源IP 地址是：aaaa.bbbb.0002和 10.15.0.11RI int F0/1IP： 10.15.0.1/26MAC:aaaa.bbbb.0001RI int F0/0IP： 10.10.64.1/18MAC:aaaa.bbbb.0000R2 int F0/1IP： 10.10.128.1/18MAC:aaaa.bbbb.0002主机AIP： 10.15.0.11/26a MAC:aaaa.bbbb.0003主机BIP： 10.10.128.15/18MAC:aaaa.bbb

65、b.0004解析：以太网中规定，同一局域网中的一台计算机要与另一台计算机进行直接通信E须要知道目标计算机的MAC地址。而在TCP /IP 协议中，网络层和传输层只考虑目标计算机的IP 地址。因此在以太网中使用TCP /IP 协议时，必须要能根据目的计算机的IP 地址获得对应的MAC地址，这就是A RP 协议。另一种情况是，当发送计算机和目的计算机不在同一个局域网中时，必须经过路由器才可以通信。因此发送计算机通过ARP 协议获得的就不是目的计算机的MAC地址，而是作为网关路由器接口的MAC地址。所有发送给目的的计算机的帧都将先发给该路由器，然后通过它发给目标计算机，这就是ARP 代理。在整个过程

66、中，MAC每经过1 网段，源 MAC和目的MAC地址改变，而源IP 地址和目的IP 地址不变。147、 HTTP 1.1的优点有：增加了持久连接。增加了身份验证，提高了安全性。减少了 RTTS数量。（错误说法：减少了 TCP 慢启动次数。）148、SN MP c支持各种设备访问方式，在 SN MP c支持的设备访问方式中，只是用于对TCP 服务轮询的方式是无妨回149、SN MP V2支持Unsigned32，而 SN M P vl不支持。管理站与管理站之间的请求/ 响应通信属于SN MP v2特有。150、在 MIB-2中，IP 组对象ipInReceives为接收的IP 数据报

67、总数，其数据类型为计数器类型。151. RM0N 和 SN MP 的主要区别： RM0N 提供整个子网的管理信息， SN MP 管理信息库只包含本地设备的管理信息。152、SN MP V3中，把管理站和代理统一叫做SN MP 实体。SN MP 实体由一个SN MP 引擎和一个或多个SN MP 应用程序组成。SN MP V2引入了信息模块的概念用于说明一组定义，这些模块包括：MIB模块、M IB的依从性声明模块、代理能力说明模块。（不包括：管理能力说明模块）习题与解答P 209选择题153A2TP 数据包封装格式是:IP UDP L2TP PPP厂集成服务154、Q 0S的三种工作模式

68、区分服务J 尽力而为服务155、在 Linux中某文件的访问权限信息为-rw x-r-表示文件所有者有读、写和执行权限，其他用户只有读权限。默认情况下，系统将创建的普通文件权限设置为士每一个文件或目录的访问权限都有三组，每组用3 位表示:权限位示意图注：文件类型有多种：D 代表目录，- 代表普通文件，c 代表字符设备文件156、在面向对象概念中，UMk成为了业界统一的标准。157、各个VLAN 属于不同的广播域。158、使用路由器对局域网进行分段的好处：广播帧不会通过路由器进行转发。159、在交换网络中，VTP 协议的作用是将 VLAN信息传播到整个网络。160、一个速度为1.544Mb

69、/s的标准T 1 载波时隙是125us,则该基本帧由建L金子信道组成，每个基本帧包含193bit的二进制。（在标准P CM 调制中，每一路标准语音信号是五4kb/$，若该信号用128级量化，则一路语音信号的传输速率为 56 kb/s）161、O SP F的五种区域：标准区域：可以接收任何链路更新信息和路由汇总信息。存根区域：不接受本地AS （自治系统）之外的路由信息，对本地A S之外的目标采用默认路由0.0.0Q主干区域：是连接各个区域的传输网络，其他区域都通过主干区域交换路由信息，它拥有标准区域的所有性质。完全存根区域：不接收自治系统以外的路由信息，也不接收自治系统内其他区域的路由汇总信

70、息，发送到本地区域外的报文使用默认路由0.0QQ不完全存根区域：类似于存根区域。162、IGRP 支持非等价负载均衡，RIP V2仅为等价负载均衡。163、IPV4 D 类地址是组播地址，用作标识符，其中224.0.0.1代表本地子网中的所有主机，224.0.0.5代表O SP F路由器。164、在网络层采用分层编址的好处：减少了路由表的长度。165、Linux操作系统中，网络管理员可以通过修改lilo.conf文件控制Linux的启动。166、关于Microsoft管理控制台（MMC）中， MMC集成了用来管理网络、计算机、服务及其他系统组件的管理工具；MMC创建、保存并打开管理工具

71、单元；MMC可以运行在Windows XP 和 Windows2000系统上。（错误说法：MMC是用来管理硬件、软件和Windows系统的网络组件。） 100题P212167、要在一个URL中使用IP V6文本地址，则必须用符号来引用。如 http:/FEDC:BA99:8888:6666:5555:3333:2222:llll168、知识产权可分两类：工业产权和著作权。（著作权产生的时间：自作品完成创作之日，且著作权不需要登记或标注版权就能得到保护。）169、无线传输介质主要包括：无线电波、微波和红外线。170、接入 Internet的方式有多种：即以终端方式入网

72、，不需要IP地址（由于终端仅仅共享同一主机信息，故不需要单独的IP地址）；通过代理服务器接入多台主机可共享一个IP （即代理服务器IP ）；通过局域网接入可有固定IP地址，也可动态分配IP地址错误说法：通过P P P 拨号方式接入需要有固定的IP 地址（解释：P P P 拨号也可用动态分配方式获取IP 地址。）171、我国自行研制的移动通信3G标准是：TD-SCDMA, 4G标准是TD-LTE。172、tracert结果中第1 跳包含本机网关IP 地址。173、RADIUS协议承载于协议之上，官方指定端口为：认证授权端口是送健，计费端口为18s3.174、如

73、果要彻底退出路由器或交换机配置模式，其命令为ctrl+Z或 end, （ exit：返回到特权模式）。175、把路由器配置脚本从RAM写入N VRAM的命令（保存配置命令）是：copv running-config startup-config176、交换机初始化配置命令：Switch # config terminal进入全局配置模式Switch （ config） # hostname name 配置交换机名称Switch （ config） # line vtyO 1 5 进入 line配置模式，15是会话数, 会话数可以是015Switch （ config） # snmp-s

74、erver enable traps 启用 SN MP 陷阱Switch （ config） # snmp-server community string ro | rw 设置 SN MP 只读或读写字符串Switch （ config） # snmp-server host ipaddress/hostname 指定 SN MP 通知主机的 IP 地址Switch （ config） # ip http server 启用交换机上的 http 服务Switch （ config） # e xit返回到特权模式Switch （ config） it copy running-config st

75、artup-config 保存配置Switch （ config-if） # no shutdown 启用 VLAN 1 （因为 VLAN 默认是关闭的）Switch （ config-line） # enable password password 配置 telnet 访问时的使能口令Switch （ config-line） # enable secret password 配置 telnet 访问时的使能密码。Hash md5:指定摘要算法（采用 MD5散列算法）Auchentication pre-share:认证采用预共享密钥switch（ confin） #vtp domai

76、n vtpserver ；设置 vtp 域名相同switch（ config-if） #switchport mode trunk ；设置. 为 trunk 模式（ access 模式）177、使用RAID作为网络存储设备有许多好处，正确的说法有： RAID使用多块廉价磁盘阵列构成；采用交叉存取技术，提高了访问速度；RAID3利用一个奇偶校验盘完成容错功能，减少了冗余磁盘数量。（错误说法：RAID0使用磁盘镜像技术，提高了可靠性。）178、网络管理基本模型是由网络管理者、网管代理、管理信息库等要素构成，其中发送Get/Set命令属于网络管理者的操作。习题与解答P 208选择题1

77、79、在 RMO N 管理信息系统库中，矩阵组存储的信息是一对主机之间交换的字节数。习题与解答P 209选择题180、在 RM O N 中，实现捕获组（capture）时必须实现过虑组（filter）。实现警报组时必须实现事件组；实现最高N台主机时必须实现主机组。181、 SN MP 和 CMIP 是网络界最主要的网络管理协议，两者区别：两者采用的检索方式不同；信息获取方式不同；传输层支持协议不同。（错误说法：两者采用的抽象语法符号不同）182、Windows域也称为域模型，其主要分为单域模型、主域模型、多主域模型和完全信任模型。（Windows域是由各种服务器、客户计算机和工

78、作站组成，其中主域控制器（P DC）是一台运行Windows Server的服务器，且该服务器必须是主域服务器P D C ,可以将P DC同时作为文件服务器、打印服务器或应用软件服务器使用，但一个域模型必须有且只能有一个P D C ,域中所有用户帐号、用户组设置，以及安全设置等数据都保存在P DC的目录数据库中，帐号的新增与修改都是在P DC的目录数据库上）183、在 Linux操作系统中，命令chmod-777/home/abc的作用是：修改abc目录的访问权限为可读、可写、可执行。184、N eedham-Schroeder协议是基于共受蜜铝的认证协议。（ DES是一种共享密钥算法）185

79、、实现VP N 的关键技术主要有隧道技术、加解密技术、密钥管理技术和身份认证技术。（没有用到入侵检测技术）186、要在传输层实现V P N ,可诜用TLS和 SSL。（ L2Tp和 P P TP 是链路层的VP N 协议，IP Sec是网络层VP N 协议）187、PKICA （认证中心）的功能：接收并验证最终用户数字证书的申请；向申请者颁发或拒绝颁发数字证书；产生和发布证书废止列表（ CRL） , 并验证证书状态。（没有受理点LRA的全面管理功能）188、某网站向C A 申请了数字证书，用户通过CA 的签名来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过证书中的公钥进行加密

80、和验证, 该网站通过网站的私钥进行解密和签名。189、为保证在启动Linux服务器时自动启动DHCP 进程，应在/etc/rc.d/rc.inetl文件中将配置项dhcpd=no改为dhcpd =yes190、若 Linux用户要将FTP 默认的21号端口修改为8 8 0 0 ,可以修改/etc/vsftpd/vsftpd.cof配置文件。191、关于Windows Server 2003中的集成身份验证：在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案；这种身份验证方案结合了 Windows N T质询/ 响应身份验证和Kerberos V 5身

81、份验证两种方式；若用户系统在域控制器中安装了活动目录服务，且浏览器支持Kerberos V 5身份认证协议，则使用Kerberos V 5身份验证。（错误说法：客户机通过代理服务器建立连接时，可采用集成Windows身份验证方案进行验证。）192、Linux系统中，Samba服务的作用与Windows的共享文件服务作用相似, 提供基于网络的共享文件/ 打印服务。193、关于DHCP 协议：DHCP 客户机可以从外网段获取IP 地址；DHCP 不会同时租借相同的IP 地址给2 台主机；DHCP分配IP 地址默认租约期为8 天。（错误: DHCP 客户机只能收到一个dhcpoffer

82、）因为DHCP 客户机可以收到多个dhcpoffer。194、无线网络加密方式主要有三种： WEP； WP A/WP A2和 WP A-P SK/WP A2-P SK,其中WP A-P SK/WP A2-P SK安全性最好。195、使用IEEE802.1q协议，最多可配置4094个 VLAN 。196、软件产品的可靠性取决于：软件运行环境（操作方式、运行环境）、软件规模（潜在错误的数量及位置）、软件内部结构、软件开发方法和开发环境及开发投入。197、采用Windows Server 2003创建一个web站点，主目录中添加主页文件index.asp后，在客户机的浏览器地址栏内输入该

83、网站域名后不能正常访问，则不可能的原因是：web站点配置完成后没有重新启动（错误原因：IIS创建或设置网站无须重新启动），（可能原因： DN S服务器不能进行正确的域名解析；没有将index.asp添加到该web站点的默认启动文档中；没有指定该web站点的服务端口对比题：在 Windows Server 2003上启用IIS6.0提供的Web服务，创建一个web站点并将主页index.asp拷贝到该web站点的主目录下，在客户机的浏览器地址栏内输入网站域名后提示没有权限访问该网站，则可能的原因是：没有将index.asp添加到该 web站点的默认启动文档中。198、network 命令格

84、式：network network wildmaskareaareecidr 其中 wildmask 表示反掩码。199、按照 IEEE802.1d协议，当交换机端口处于转发（ Forwarding）状态时, 即可学习MAC帧中的源地址，又可以把接收到的MAC帧转发到适当的端口。 100题P116200、MPLS （多协议标记交换）根据标记对分组进行交换，MP LS包头的位置应插入到以太帧头与IP头之间。201、下图所示为一种数字签名方案，网上报送的报文：是EBDAP ,防止A 抵赖的证据是：DAP202、Windows Server 2003的“ 路由和远程访问” 中提供两种隧道协议

85、来实现VP N 服务：PPTP和 L2TP , L2Tp协议将数据封装在PPP协议帧中进行传输。 100题P225203、Internet的主要协议的层次关系图：204、在Lin u x中，对于 /etc/fstab文件中列出的分区，系统启动时会自动挂载，超级用户可通过mount命令, 将分区加载到指定目录。在 Linux中，xinetd所管理服务的配置文件存放在/etc/xinetd.d/205、单模光纤的光源为激光二极管, 多模光纤的光源为回。206、属于CP U中算术逻辑单元的部件是：加法器在CP U中，累加寄存器可用于传送和暂存用户数据, 为ALU执行算术逻辑运算提供工作区。（

86、在 CP U中，常用来为 ALU执行算术逻辑运算提供数据并暂存运算结果的寄存器是累加寄谨。）计算机指令一般包括操作码和地址码两部分，为分析执行一条指令，其操作码和地址码应存入指令寄存器（IR）。属于CPU中算术逻辑单元的部件是加壁（累加寄存器）。（程序计数器、指令寄存器、指令译码器都属于控制器）若某条无条件转移汇编指令采用直接寻址，则该指令的功能是将指令中的地址码送入PC （程序计数器件编写汇编语言程序时，程序员可访问程序计数器（PC序计算机主存储器由存储体、控制线路、地址寄存器、数据寄存器和地址译码器电路组成。207、将高级语言源程序翻译成机器语言程序的过程中，

87、常引入中间代码。关于中间代码的叙述中，不正确的是：中间代码可以用栈和队列表示；中间代码与机器语言代码在指令结构上必须一致。（正确说法：中间代码不依赖于具体的机器；使用中间代码可提高编译程序的可移植性；中间代码可以用树或图表示；不同的高级程序语言可以产生同一种中间代码；使用中间代码有利于进行与机器无头的优化处理；）208、页式虚拟存储系统的逻辑地址是由页号和页内地址两部分组成，地址变换过程如下图所示，假定页面大小为8KB,图中所示的十进制逻辑地址9612经过地址变换后，形成的物理地址a应为十进制259960211、要实现多个网站同时存在的方法：设置不同的Ip地址；设置不同的主机头值；设

88、置不同的端U号。212、所谓正交幅度调制是把两个幅度相同相位相差9 0 的模拟信号合成一个载波信号。213、在Windows系统中可通过停止DNS Client服务器来阻止对域名解析Cache的访问。214、在Linux操作系统中，采用Bind来搭建DNS服务器。215、假设有证书发放机构II, 1 2 ,用户A在I I获取证书，用户B在12获取证书，I I和12已安全交换了各自的公钥,加入用12A表示由I I颁发给A的证书，A可以通过I I1212B 证书链获取B的公开密钥。216、在无线局域网中，AP （无线接入点）工作在OSI模型的数据链路层。217、SNMPV2的GetBulkRe

89、auest操作为管理站提供了从被管设备中一次取回一大批数据的能力。218、DNS服务器中的资源记录分成不同类型，其中指明区域主服务器和管理员邮件地址的是SOA记录, 指明区域邮件服务器地址的是MX记录。219、关于访问控制列表的论述中，错误的是：具有严格限制条件的语句应放在访问控制列表的最后；（正确说法：访问控制列为表要在路由全局模式下配置；每一个有效的访问控制列表至少应包含一条允许语句；访问控制列表不能过滤路由器自己产生的数据）220、在局域网中可动态或静态划分V LA N ,静态划分VLAN 是根据端口号划分。221、ZigBee网络是IEEE8O 2.15.4定义的低速无线个人网，其

90、中包含全功能和简单功能两类设备，以下关于这两类设备的描述中，错误的是：协调器是一种全功能设备，只能作为P AN 的控制器使用。（正确说法：被动式红外传感器是一种简单功能设备，接受协调器的控制；协调器也可以运行某些应用，发起和接受其他设备的通信请求；简单功能设备之间不能互相通信，只能与协调器通信）222、 RAIDO 磁盘空间利用率最高少2 块硬盘3黑股磁盘空间利用率5。 RAID3 1- R A l n （- 一磁盘空间利用率1、至少3 块硬盘RAID5， RAID6磁盘空间利用率已J至少4 块硬盘、 nRAID1O 磁盘空间利用率50%223、当系统间需要高质量的大量数据传输的情况下

91、，常采用的交换方式为电路交换方式。在电路交换网中，利用电路交换连接起来的两个设备在发送和接收时采用发送方与接收方的速率相同:在分组交换网中，信息在从源节点发送到目的节点过程中，中间节点要对分组存储转发。分组交换过程中，在数据传送以前，源站一目的站之间要事先建立一条路径，这种分组交换即虚电路交换。ATM采用交换技术是电路交换和分组交换。224、Internet协议第4 版（IP V4）为整个Internet提供了基本的通信机制，但随着应用的发展，迫切需要对IP V4进行更新，新一代的IP 协议已被正式命名为IP V6。在 IP V6中，每个地址有应个八位组，为方便网络管理人员阅读、

92、管理，采用十六进制加冒号进行表示。IP V6有三种基本地址类型，分别为单播地址（Unicast）地址，集群（ Cluster）地址和组播（Multicast）地址，其中集鞋地址是指目的站在共享一个网络地址的计算机的集合，IP 数据包选择一条最短路径到达该组，传递给该组最近的一个成员。IP V6与 IP V4相比，作了较大的修改，使用了更多的地址空间，修改了 IPV4的数据报格式。在一系列的修改中，支持协议扩展是为了满足IP 协议能够适应低层网络硬件的改变和各种新应用的需求；同时IP V6用固定格式的报头取代IP V4可变长度的选项字段，采用了扩展标技术，这一技术的主要作用是减小了数据冗余。通过这些改进，使得IP V6更加适应新一代Internet的发展。

展开阅读全文

网络工程师考试常考公式及重点难点要点汇总

最新文档