四级网络工程师最后易错点总结

1、核心层网络承担整个网络流量的 40%60%802.11无线协议， 802.11a、802.11b （最广泛、但速率最慢）、802.11g早期城域网是光纤环网，使用 FDDI ，速率 100Mbps， 距离 100KM ，双环结构。密集波分复用 DWDM 技术导致广域网主干线路带宽扩展。城域网 基于 SONET/SDH 的传统电信网。经济因素 10G 以太网。成本、可扩展性、易用性 弹性分组环RPR。2结点最大长度100km，顺外环，逆内环，统计复用， 50ms内自愈。当源节点成功发送一 个数据帧后，该帧直接由目的节点从环中收回。速率：ADSL 上行 64kbps640kbps，下行 500kb

2、ps7MbpsHDSL 对称的VDSL 最快 上行 2.3Mbps， 下行 51Mbps有效传输距离 35.5kmCable Modem对称式： 2Mbps4Mbps ，最高 10Mbps。非对称式：下行 30Mbps，上行 500kbps2.56Mbps。有同步和异步两种交换方式。无源光纤网 PON 有 2 种业务：对称： 155.520Mbps非对称：上行 155.520Mbps，下行 622.080Mbps采用波分复用 WDM802.11无线局域网：使用红外、跳频扩频FHSS、直序扩频DSSS技术，速率有1Mbps、2Mbps、5.5Mbps、11Mbps。802.11b最大11Mbps

3、，实际57Mbps，最大容量：33Mbps直序扩频 2.4GHz802.11a 最大 54Mbps，实际 2831Mbps，最大容量：432Mbps 5GHz802.11g最大54Mbps，实际2831Mbps，如果在 802.11b的混合环境，就只有 1012Mbps，最大容量162Mbps。 2.4GHz802.16 无线城域网802.16 是点对多点802.16a增加了非视距和对无线网格网的支持802.16 + 802.16a = 802.16d 针对固定的无线网络部署802.16e 针对火车这些移动物体。802.1d 是透明网桥标准，定义了生成树协议 STP802.3 是传统以太网协议

4、标准802.3u 是快速以太网协议标准802.3z是千兆以太网协议标准802.3ae 是万兆以太网协议标准3 层结构： 25050002 层结构： 1005001 层结构： 5250高速路由器要求长度为 1518B 的 IP 包时延要小于 1ms结点 500 以上选用企业级交换机 结点 300以下选用部门级交换机 结点 100左右选用工作组级交换机。 路由器可以分为高端路由器（核心）、中端路由器（企业级）、低端路由器。背板交换能力大于 40Gbps 的是高端路由器。低于 40Gbps 的称为中低端路由器。 基础级服务器1 个 CPU工作组级服务器12 个 CPU部门级服务器24 个 CPU企业

5、级服务器48 个 CPUCPU50% 定律：（M2 -M1 ） / M1 * 50%系统可用性 99.9% 停机小于 8.8小时 系统可用性 99.99% 停机小于 53分钟 系统可用性 99.999% 停机小于 5分钟RFC1812 提出 2层 IP 地址结构RFC940 提出 3 层 IP 地址结构RFC1519 提出无类域间路由RFC2993、RFC3022、2663、 3027、 3235 提出 NAT 技术RFC2373 定义了 IPv6 地址分类RFC1518 对全局地址和专用 IP 地址的范围和使用做出了规定专用地址：A 类 B 类 C 类 地址范围：A 类 B 类 C 类 D

6、类 组播当运行 RIP 协议开始时，各路由距离是0。BGP 协议的核心分组是 update 分组BackboneFast 用于间接链路失效， 30sUplinkFast 用于直接链路失效， 15minsPortFast 用于终端加入时BPDU Filter 用于停止发送 BPDUs ，也不处理 BPDUs。带内管理 以传统电信网络为基准带外管理 以 IP 网络及协议进行管理 核心层采用带外管理、汇聚层以下采用带内管理。RIP 默认管理距离为 120OSPF 默认管理距离为 110直接连接是 0、静态路由是 1设置 Trunk 的交换机端口默认权值是 128 公钥加密系统中，如果是发给一个人的加

7、密信息，那么发送者用接收者的公钥加密，接受者用本身的私钥解密； 如果是发给公共的，那么发送者用自身的私钥加密，接收者用发送者的公钥解密。IPv6：IPv6 有 4 类地址：单播、组播、任意播、特殊地址。(没有广播地址) 单播地址：和 IPv4 一样 组播地址：最高字节是0FFH(1111 1111 )任意播地址：和单播类似IPv6 表示 IPv4 地址：前 80 位为 0自动协商优先级： 100BASE-Tx 全双工， 100BASE-FX 全双工 100BASE-T4 半双工 100BASE-Tx 半双工 10BASE-Tx 全双工 10BASE-T4 半双工VLAN 隔离广播域、隔离冲突域

8、。 交换机隔离冲突域，共享广播域。蓝牙系统的标准速率是1Mbps，同步为64kbps，异步对称为 433.9kbps，非对称为下 723.2kbps上57.6kbps。覆盖范围可以 1100m防火墙的 nat 命令用于指定要进行转换的内部地址。防火墙的 global 名利用于指定外部 IP 地址范围。netstat 显示当前所有连接及状态信息nslookup 查看当前 DNS 服务器区域名 + .dnsLand 攻击 向某设备发送数据包，源 IP 和目的 IP 设为攻击目标的地址。Teardrop 攻击 利用 OS 处理分片重叠报文攻击DDoS 分布式拒绝服务攻击Ping of Death 缓

9、冲区异常Smurf 攻击 冒充受害者主机，发送大量 echo request 广播包，受害主机会收到大量回复。SYN Flooding 攻击 利用 TCP 连接 3 次握手攻击MIB-2 库简单类型：整数、 8 个一组的字符串、对象标识符陷阱默认团体名是 publicRIP 使用 UDPOSPF 使用 IPBGP 使用 TCPSNMP 使用 UDPTelnet 使用 TCPFTP 使用 TCPTFTP 使用 UDPOSPF 中具有最高路由器 ID 的路由器称为 DR ，备份路由器称为 BDR 。HiperLAN/1 上行 20MbpsHiperLAN/2 上行 54MbpsFTP 的网络 ID

10、 不能是具体的 IP 地址DHCP 服务器默认备份时间间隔是 60 分钟Cisco 路由器作为 ISO DHCP Server 默认租用时间是 1 天DHCP 服务器默认的租约期限是 8 天RIP 更新周期为 30 秒OSPF 每隔 30 分钟刷新一次数据库BGP 每隔 30 秒交换保活分组主机资源记录的生存时间是 3600 秒 多个域名使用多个虚拟主机DNS 服务器可以设置成 只缓存服务器 非递归服务器 条件转发器 转发服务器DNS 区域有主要区域、辅助区域、存根区域 主要区域可以创建直接在此服务器上更新的区域的副本。 区域名 + .dns 辅助区域从它的主 DNS 服务器复制所有信息。 主

11、 DNS 服务器可以是 Active Directory 区域、主要区域、 辅助区域。 存根区域包含标识该区域的权威DNS服务器所需的资源记录。包括：邮件交换器MX、名称服务器 NS、起始授权机构SOA、主机资源记录 A、别名资源记录 CNAME。DNS 主机记录用于静态地建立主机名与 IP 地址之间的对应关系。DNS 别名记录可以使通过另外一台主机名称来访问该主机DNS 的网络 ID 不能是具体的 IP 地址。DNS 域只有一个主域名服务器，辅助域名服务器作为备份服务器提供服务。 缓存域名服务器提供域名快速解析服务。DNS 服务器支持负载平衡技术，在服务器属性的“高级”选项卡中，勾选“启用循

12、环”，并在正向搜索区域添加 每个 Web 服务器的主机记录。透明网桥的 MAC 地址表要记录：源 MAC 地址，端口号，帧到达时间 一台新的交换机的所有端口默认属于同一 VLAN ，即 VLAN 1. 同一 VLAN 的数据帧必须通过 Trunk 链路传输。 VLAN 1 又称为本征 VLAN入侵检测系统的探测器可以通过以下3 种方式部署在被检测的网络中： 流量镜像方式 用集线器改变网络拓扑结构 通过分路器 TAP 对数据包进行分析和处理 SNMP 管理模型由管理结点和代理结点组成。发送 SNMP 请求报文并对 SNMP 报文进行解析的服务是 SNMP Service 监听被管主机发来的陷入报

13、文的服务是 SNMP Trap ServiceSNMP 服务默认的团体名是 public 。该团体名用于 SNMPv1 简单的用户认证机制，在 SNMPv1 通信过程中是采用 明文传输的。网络管理结点上同时运行着代理服务程序sn mp.exe和陷入服务程序sn mptrap.exe。其中，代理服务程序负责接收SNMP 请求报文。陷入服务程序负责监听发送给本机的陷入报文。代理节点运行 SNMP代理程序snmp.exe用于接收和发送 SNMP数据包。 被管节点上必须安装和配置 SNMP 代理程序，并通过团体设置允许该网络管理站对其进行SNMP 访问。常用 SNMP 报文有 GetRequest、G

14、etNextRequest、GetBulkRequest、Response。SNMP 和 CMIP 的管理目标和基本组成部分相同，两者采用相同的抽象语法符号。SNMP 和 CMIP 的不同点： 信息检索方式不同 信息获得方式不同 数据传送方式不同 管理对象表示方法不同 网络版防病毒系统的系统中心是核心。SSH 协议用来取代 Telnet、 FTP 等网络应用，可以避免被 sniffer 检测。IP 地址和 MAC 地址绑定可以防止 ARP 攻击。 网络的扩展性考虑：主干设备要有一定的余量，低端设备以够用为原则。 构造生成树要先选择 BridgeID 最小的网桥做根网桥。 根网桥是整个生成树拓扑

15、结构的核心。非根网桥都需要从它的端口中选出一个到达根网桥路径最短的端口作为根端口。 网桥存在帧转发速率低和广播风暴两个问题，评价网桥性能的参数主要有：帧过滤速率、真转发速率。VLAN0 、 1、 4095 被系统保留，用户不能使用。进行交换机 VLAN 配置时，应从 VLAN2 开始定义 VLAN 名称。VLAN 1 不能被创建、删除、修改。 默认路由是静态路由的一个特例。默认路由的配置是 ip route 下一跳地址Telnet 协议端口号 23FTP 控制连接端口号 21FTP 数据连接端口号 20SMTP 端口号 25POP3 端口号 110SSL 端口号 443 入侵检测技术分为异常检

16、测、误用检测 2 种 异常检测：检测完整性较高，误警率较高 误用检测：检测准确性较高无线加密协议 WEP 采用 RC4 加密技术，用户的加密密钥必须和 AP 的密钥相同才可以获取资源。( encryption) 无线局域网根据是否有无线接入点 AP 分为基础设施网络和 Ad Hoc 特殊网络 当使用多个无线 AP 时，为防止信号干扰，需要调整 AP 配置中的 Channel 值。无线终端要与 AP 通信时， AP 将检测其 ESSID 是否与 AP 内部的 ESSID 相同，如果不同就拒绝服务。 核心层交换机不应该进行具体数据包的运算 ACL 过滤，而应该交给汇聚层交换机来做。VLAN 隔离广

17、播域、冲突域 连接于不同交换机上、 属于同一 VLAN 的数据帧必须通过中继链路 Trunk 传输。 交换机之间通过 VTP 协议交换信 息。VLAN可以基于端口划分、基于 MAC地址划分、基于网络层划分、基于策略划分OSPF协议中的区域 0是一个OSPF网络中必须具有的区域，称为主干区域。OSPF配置中，具有最高路由ID的路由器是DR，一旦DR失效，备份指定路由器 BDR将成为DR。OSPF 让每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息。802.11采用CSMA/CA 协议或DCF机制解决Near/Far问题802.11引入RTS/CTS选项间接解决 hid

18、den node问题FTP 的匿名用户是 anonymous综合布线中，非屏蔽双绞线距离w100米(包括跳线、工作区和设备区接线在内的总长度)多模光纤w 550米 单模光纤w 3km 综合布线首要的特点是它的兼容性。综合布线系统由 工作区子系统 配线子系统 干线子系统 设备间子系统 管理子系统 建筑群子系统 组成。默认情况下，交换机的每个端口都要经历生成树的 4 个阶段：阻塞、侦听、学习、转发。ping 是一种基于 ICMP 协议的 Echo 请求与 Echo 应答消息，通过传输一系列的数据包，以测量平均往返次数并计 算丢包率，从而判断源节点和目的节点之间链路的连通情况。宽带城域网保证服务质量

19、 QoS 的技术有 资源预留 RSVP 区分服务 DiffServ 多协议标记交换 MPLS BGP 协议有 4 组分组 打开分组 一开始发送 保活分组 周期性发送 更新分组 核心 通知分组交换机动态交换模式：快速转发6字节碎片丢弃64字节存储转发就无线网络环境而言，需要把终端或移动 PC 考虑到设计以及网络费用中。蓝牙 5 家厂商：英特尔、爱立信、诺基亚、东芝、 IBM兴趣组：微软、摩托罗拉、3Com、朗讯应用程序服务器 Internet 信息服务文件传输协议 FTP SMTP Service网络服务动态主机配置协议 DHCPARP 攻击原理，当主机收到一个 ARP 应答包后，不会去验证自己

20、是否发送过这个 ARP 请求，而是直接将应答包 里的 MAC 地址与 IP 对于的关系替换掉原先的 ARP 缓存表里的相应信息。当网络感染 ARP 木马时，主机或网关所对应的 MAC 地址就会被修改。FTP的数据链路端口默认是控制链路端口-1FTP协议有PORT方式（主动式）、 PASV方式（被动式）两种工作模式PORT 方式是客户机向服务器的 FTP 端口发送连接请求，建立控制连接，告诉服务器自己的数据端口，服务器主 动连接客户机，建立数据连接。PASV方式是客户机向服务器的 FTP端口发送连接请求，建立控制连接，服务器告知客户机自己的数据端口，被 动等待客户机的数据连接。FTP 的文件权限

21、有：读取、写入、追加、删除、执行。FTP 的目录权限有：列表、建立、移动。在规划用户隔离模式 FTP站点的目录结构时，FTP站点主目录下的子文件夹名称必须为LocalUser,且在旗下创建的用户文件夹必须与相关的用户账户使用完全相同的名称。如果想允许匿名用户登录用户隔离模式的 FTP 站点，则必须在 LocalUser 文件夹下创建一个名为 public 的文件夹。 一个 LAN 通过路由器接入 WAN ，通常可通过路由器的串口进行点对点的连接。 邮件服务器通过域来提供邮件服务的，域用户信息存储于活动目录中。网络流量被监听的端口称为“源端口”，连接监听设备的端口称为“镜像端口”专用地址划分内部

22、网络地址时要遵循的原则：简捷有效的路由 便于系统的扩展和管理。Windows系统只能按照一套IIS组件，使用虚拟目录和多个Web服务端口可以实现多个网站的发布，但其域名是相同的。虚拟主机是使用特殊的软硬件技术，把一台主机分成若干台“虚拟”的主机。每一台虚拟主机都具有独立的域名和 IP 地址或共享 IP 地址。基于复杂指令集 CISC 处理器的服务器优点：通用性好，性价比高，软件丰富缺点： CPU 处理能力和系统 IO 差，不适宜做并发应用和数据库服务器。 基于精简指令集 RISC 处理器的服务器优点： CPU 处理能力提高 50%75%。 交换机可以分为固定端 * 换机和模块式交换机（机架式交

23、换机）。局域网标准主要包括：蓝牙、 HiperLAN 、 IEEE802.11 网络系统安全必须包括 安全防护机制 安全检测机制 安全恢复机制 网桥连接两个局域网段，起到隔离冲突域，共享广播域的功能。蓝牙软件结构标准包括核心和应用协议栈两部分。 蓝牙协议核心部分主要定义蓝牙的技术细节。蓝牙的应用协议栈则为全球兼容性奠定了基础。蓝牙协议主要由 核心协议、蓝牙电缆替换协议、电话传送控制协议、 Internet 应用相关协议 4 层组成。 一个网站对应服务器的一个目录。建立 Web 站点时必须为每个站点指定一个主目录，也可以是虚拟子目录。木马病毒侵入主机的启动组、win.ini、system.ini、注册表。文件服务器以集中方式管理共享文件。 自治系统内部的主干路由器完成第一层区域的主机之间的分组交换。交换机与交换机之间的连接模式有 级连模式和 堆叠模式。 堆叠模式分为菊花链堆叠和矩阵堆叠堆叠模式的优点：扩充带宽、提高网络性能、不受 5-4-3 规则约束、 缺点是：必须同一品牌、不支持即插即用、不存在拓扑管理、不能分布式布置。 离线备份很好地解决了备份时并发更新带来的数据不一致问题。但恢复时间比较长。 内网地址无须 DNS 解析。嵌入式安装插座是用来连接双绞线的，多