2023年网规考试重点记忆

2023年网规考试重点知识点一、网络体系结构熟悉TCP/IP和0SI参考模型的各种著名协议的工作层次以及调用关系。二、信道特性尼奎斯特定理：B=2W,R=Blog2N。香农定理：C=Wlog2(l+S/N)o注意分贝dB和S/N的转换：dB=10logl0(S/N)。三、PCM尼奎斯特取样定理：如果取样速率大于模拟信号最高频率的2倍，则可以用得到的样本中恢复原来的模拟信号。四、编码曼彻斯特编码是一种双相码，在曼彻斯特编码中，每一位的中间有一跳变，位中间的跳变既作时钟信号，又作数据信号；差分曼彻斯特编码在每个时钟周期的中间都有一次电平跳变，这个跳变做同步之用。在每个时钟周期的起始处：跳变则说明该比特是0,不跳变则说明该比特是1。编码效率都是50%。4B/5B编码、8B/10B编码编码效率80%。MLT-3编码规则如下：1•如果下一比特是0,则输出值与前面的值相同；2•如果下一比特是1,则输出值就要有一个转变：如果前面输出的值是+V或-V,则下一输出为0；如果前面输出的值是0,则下一输出的值与上一个非0值符号相反。各种网络编码规则：100Base-FX：4B/5B和NRZ-I编码100Base-TX：MLT-3编码100Base-T4(8B/6T编码)1000BASE-X：8B/10B编码1000BASE-T：4D-PAM5编码1000BASE-TX：8B/10B编码五、时分复用技术的标准E1的一个时分复用帧(其长度T=125us)共划分为32相等的时隙，时隙的编号为CH0~CH31。其中时隙CHO用作帧同步，时隙CH16用来传送信令。因此PCM一次群E1的数据率就是2.048Mbit/soT1：采用同步时分复用技术将24个话音通路复合在一条L544Mbps的高速信道上。

六、码距六、码距码距是一个编码系统的码距就是整个编码系统中任意（所有）两个码字的最小距离。在一个码组内为了检测e个误码，要求最小码距应该满足：d>=e+lo在一个码组内为了纠正t个误码，要求最小码距应该满足：d>=2t+l七、校验码海明校验m+k+l=2k,其中M为信息位，K是校验位。CRC校验码，需根据CRC生成多项进行，最高嘉次决定CRC校验码位数，模二除算余数。但CRC并不自动纠错，通常是请求重传。八、光纤多模光纤和单模光纤的区别，主要在于光的传输方式不同，当然带宽容量也不一样。在应用中,选择多模还是单模的最常见决定因素是距离。如果只有550米之内，考试中首选多模。九、CSMA/CD协议最短数据帧长（bit） 任意两点间的最长距离（m）数据传输速率（bps）≥2x信号传播速度（200m/us）以太网采用截断二进制指数退避算法来解决碰撞问题。十、MAC地址组播MAC：01-00-5E-00-00-00到01-00-5E-7F-FF-FF。广播MAC：广播地址就是FFFF.FFFF.FFFF。网卡可以设置为混杂模式，也就是可以接收任意巾贞。十一、以太网帧结构、冲突域、广播域以太帧的帧长度为64-1518字节，不足64的会以填充字段加以填充。冲突域和广播域：第一层设备不划分冲突域、第二层设备划分冲突域、第三层设备划分广播域。十二、设备的性能指标包转发率：交换机的包转发率标志了交换机转发数据包能力的大小。单位一般为pps（包每秒），包转发率=千兆端口*L488Mpps+百兆端口*0.1488Mpps+其余端口数*相应包转发数。背板带宽：计算公式为端口数*相应端口速率*2（全双工模式）。十三、堆叠、群集、级联华为交换机中堆叠技术为iStack（智能堆叠）；集群技术称之为CSS（集群交换机系统），需要堆叠模块、堆叠线缆、统一管理。智能堆叠iStack主要适用于需要更高端口密度和交换性能的中低端的交换机中，而高端的交换机采用的是更高级的性能扩展技术集群交换系统CSS,不再支持iStack。这两种交换机管理技术在工作内部资料，禁止传播内部资料，禁止传播内部资料，禁止传播内部资料，禁止传播原理、配制方法和功能支持上存在许多相似性，但iStack堆叠中可以支持的成员交换机更多（最多9台），CSS只支持两台交换机的集群。级联：普通双绞线，任意设备、单独管理十四、VLAN的分类静态VLAN、基于MAC地址的划分、基于网络协议的分类。搞清楚Access、Trunk、HybridH种链路类型的区别、以及VLAN的配置。十五、GVRPGVRP的端口注册模式有以下三种：Normal模式、Fixed模式、Forbidden模式。十六、链路聚合链路聚合的作用：根据需要灵活的增加网络设备之间的带宽；增加网络设备之间连接的可靠性;节约成本。十七、STPSTP的基本原理是，通过在交换机之间传递网桥协议数据单元BPDU,把交换环路破坏，BPDU里面有一些主要字段：根网桥ID、根路径成本、发送网桥ID、端口ID等等。十八、RSTPRSTP主要从二个方面实现快速收敛：边缘端口、根端口和指定端口的快速切换。十九、MSTPMSTP是多生成树协议，能够让不同VLAN的流量沿着各自的路径转发，从而利用冗余链路提供了更好的负载分担机制。二十、IP数据报格式一个IP数据报时由首部和数据两部分所组成的。首部的前一部分为固定长度，共20字节。二十一、分类的IP地址A类网络号8位，L0.0.0至!]55。B类网络号16位，到55oC类网络号24位，到55。D类组播地址：-55E类保留地址：-54二十二、地址的类型单播地址：实现1对1通信的地址，典型的A、B、C类地址都属于单播地址。组播地址：组播报文的目的地址使用D类IP地址，实现1对1组的通信。广播地址：实现1对所有的通信:二十三、划分子网划分子网的方法是从网络中的主机号借用若干位作为子网号。于是两级的IP地址变为三级IP地址：网络号、子网号和主机号。二十四、路由汇聚路由汇聚是用来解决路由表的内容冗余问题，使用路由聚合能够缩小路由表的规模，减少路由表的内存。提高路由器数据转发的效率。路由器查找路由表的时候会从匹配结果中选择具有最长网络前缀的路由。这叫做最长前缀匹配。二十五、ARPARP作用：通过IP查找MAC。ARP请求分组：广播发送。ARP响应分组：单播回应。ARP-S,ARP-a、ARP-d等命令。二十六、ICMP为了能够更加有效的转发IP数据报和提高交付成功的机会，在网际层使用了网际控制报文协议ICMP,ICMP协议作为IP数据报中的数据，封装在IP数据包中发送。主要有终点不可达、源站抑制、时间超过、参数问题、改变路由。注意：PING、Tracer^Pathping作用和原理。二十七、三层交换为了实现VLAN间通信，可通过配置逻辑的三层接口-VLANIF接口来实现。二十八、VRRPVRRP也叫虚拟路由器冗余协议，为IP网络提供了容错和增强的路由选择功能。注意VRRP的配置、心跳线、负载均衡。二十九、静态路由、浮动静态路由和默认路由iproute-staticip-addressmasknexthop-address优先级。三十、RIPRIP规定一条路径上最多只能包含15个路由器。因此，距离为16会认为不可达，所以只适合与小型网络。每隔30秒发整张路由表的副表给邻居路由器。RIP协议路由环路问题的解决方法有最大度量值、水平分隔、路由中毒、反向下毒、保持时间、触发更新。注意：RIPvl和v2版本的区别,RIPvl是有类别路由协议，它只支持以广播方式发布协议报文。RIPvl的协议报文无法携带掩码信息，它只能识别A、B、C类这样的标准分类网段的路由，RIPx/2是一种无类别路由协议。使用的组播地址。支持MD5认证。HH—、OSPFOSPF协议的工作流程：寻找邻居：OSPF路由器周期性（默认10秒）的从其启动OSPF协议的每一个接口以组播地址发送HELLO包；建立邻接关系：只有建立了可靠邻接关系的路由器才相互传递链路状态信息；链路状态信息传递：建立邻接关系的OSPF路由器之间将交互LSA；计算路由：各路由器将根据LSDB的信息用SPF算法独立计算出路由。OSPF区域类型：主干区域、末梢区域、完全末梢区域、非完全末梢区域的概念。OSPF的选路原则：第一步：（1）域内路由优于域间路由（2）域间路由优于外部路由（3）0E1的路由优于0E2的路由。第二步：在类型相同的情况下，Cost越小越优先；第三步如果路由类型和链路开销都一样，那么这两条路由就形成等价路由。OSPF静默端口：为了使OSPF的路由信息不被其他路由器获得，可以禁止接口发送OSPF报文。接口被禁止发送协议报文后，这个接口就叫做静默接口或者被动接口。三十二、TCPTCP的三次握手过程和四次断开过程。TCP利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。TCP拥塞控制：几种拥塞控制方法包括：慢开始、拥塞避免、快重传和快恢复。三十四、DNS域名服务器的类型：根域名服务器、顶级域名服务器、权限域名服务器、区域名服务器。域名服务器的类型又分为主域名服务器、辅助域名服务器、转发域名服务器、缓存域名服务器。DNS解析的过程：递归解析：主机向本地域名服务器的查询一般都是采用递归查询。迭代解析：本地域名服务器向根域名服务器的查询的迭代查询。三十五、DHCPDHCP报文是承载于UDP上的高层协议报文，采用67（DHCP服务器）和68（DHCP客户端）两个端口号。DHCPDISCOVER数据包，封包的源地址为,目标地址为55。DHCPDecline：DHCP客户端收至!）DHCP服务器回应的ACK报文后，通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用，则发送Decline报文，通知服务器所分配的IP地址不可用。租约：客户机会在租期过去50%的时候，直接向为其提供IP地址的DHCPServer发送DHCPREQUEST消息包三十六、电子邮件SMTPsPOP3的作用范围、MIME即多用途互联网邮件扩展，是目前互联网电子邮件普遍遵循的邮件技术规范。三十七、网络管理SNMP使用的是无连接的UDP协议，在运行代理程序的服务器端用161端口来接收Get或Set报文和发送响应报文，但运行管理程序的客户端则使用熟知端口162来接收来自各代理的Trap报文。SNMPV3最大的改进就在于安全性。三十八、HDLCHDLC是一种面向比特的链路层协议。PPP是面向字符的。PPP过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。PAP认证过程非常简单，二次握手机制。使用明文格式发送用户名和密码。CHAP认证比PAP认证更安全，三次握手机制，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为"挑战字符串”。三十九：SDHSTS03、0C3STM-l:155.520Mbpso四十：PONPON是一种基于光纤长距离的以太网接入技术。PON采用点对多点架构，下行的数据流采用广播方式，OLT数据流推送到所有的ONU处；上行的数据流采用时分多址(TDMA)技术，把上行的时间分成了许多的时间片，根据ONU分配的带宽和业务的优先级给ONU的上行数据流分配不同的时间片。四H■-、DSLADSL是非对称数字用户线路的简称，理论上，ADSL可在5km的范围内，在一对铜缆双绞线上提供最高1Mbps的上行速率和最高8Mbps的下行速率。目前，DMT已成为ANSI制订的ADSL的调制标准。四十二、HFCHFC是将光缆敷设到小区，然后通过光电转换结点，利用有线电视CATV的总线式同轴电缆连接到用户，提供综合电信业务的技术。四十三、WLAN以太网供电POE技术是交换机POE模块通过以太网线路为无线AP供电。IEEE802.3af(15.4W)成为了首个PoE供电标准，规定了以太网供电标准，是PoE应用的主流实现标准。IEEE802.3af允许两种用法，应用空闲脚供电时，4、5脚连接为正极，7、8脚连接为负极。应用数据脚供电时，将DC电源加在传输变压器的中点，不影响数据的传输。在这种方式下线对1、2和线对3、6可以为任意极性。三种无线加密方式，分别是WEP、WPA/WPA2、WPA-PSK/WPA2-PSKo认证方式有：MAC地址过滤、Portal认证、802.1X认证。WIFI工作在2.4GHZ的时候，这个频段被划分为14个交叠的,错列的22MHz的无线载波信道，相邻信道中心频率间隔为5MHZ,可以使用(1、6、11),(2、7、12）,（3、8、13）,（4、9、14）这4组互不干扰的信道来进行无线覆盖。我们国家1-13信道被允许使用。由于有隐蔽站和暴露站问题，DCF使用的媒体接入方法是载波侦听多路访问/冲突避免（CSMA/CA）策略。AP通过三层网络连接时的注册流程-option43方式：DHCPServer向FitAP下发DHCP-Offer报文中携带option43字段，此字段中就包含AC的IP地址信息。四十四、IPV6IPV6：128位的地址空间、不再使用IPv4中的选项，改为扩展首部。IPv6协议的基本报头40字节。IPV6地址类型分为单播、组播和任播。全局单播IPv6地址：2000::/3、链路本地单播地址:FE80::/64oIPV4和IPV6的过渡方案：双协议栈、隧道技术、NAT/PTO四十五、QOSQOS三种类型：尽力而为服务模型、综合服务模型、区分服务模型。综合服务模型的RSVP协议：接收方向路由器申请预留资源。四十六、云计算、大数据、物联网云计算五种基本属性：按需自助服务，广泛的网络接入、资源池、快速弹性、可计量服务。大数据具备"5V"特点：大容量、多样性、价值化、快速度、真实性。NB-loT是新兴的物联网技术，NB-I0T的特点：覆盖广、海量连接、低功耗、移动性做了简化。四十七、虚拟化虚拟化主要在效率、隔离、可靠性、成本方面、兼容性、扩展性、迁移方面有很大的优势。受攻击、性能降低、系统维护难度、技术人员成本是缺陷。N:1:M优势在于节省资源和提高效率。请掌握服务器虚拟化、存储虚拟化、桌面虚拟化的特点。四十八、SDN和区块链SDN就是控制和转发分离、网络可编程，集中化控制。控制器通过南向接口管理网络设备，通过北向接口支持业务层的各种应用程序，也就是网络可编程。区块链就是一种去中心化的分布式账本数据库。涉及到去中心化、加密技术、认证算法、共识算法，区块链技术想要全面应用于现实社会中，关键是要解决高耗能、数据存储空间及大规模交易处理等问题。四十九、网络攻击ARP欺骗攻击防御：绑定MAC和IP、ARP防火墙。DNS欺骗攻击防御：入侵检测、DNSSECoDHCP欺骗防御:DHCPSnoopingo拒绝服务攻击防御：定期检查服务器漏洞、部署CDN、关闭不必要的服务或端口、利用网络安全设备（防火墙、流量清洗设备、IPS、WAF）来加固网络的安全性。SQL注入攻击防御：使用参数化的过滤性语句、使用专业的漏洞扫描工具、使用IPS、WAF等设备。XSS防御：验证所有输入数据，对所有输出数据进行适当的编码，也可以部署一些专用的WEB防护设备、IPS设备。五十、数据加密对称加密算法：DES（56）、3DES（112）、AES（128、192、256）、RC-5。公钥加密算法：RSA、EC&背包加密、Rabin五十一、数字签名数字签名三点功能：报文鉴别、报文的完整性、不可否认性。五十二、报文摘要MD5：对报文运算，得出128位的MD5报文摘要代码。SHA和MD5相似，但码长为160位。五十三、对称密钥的分配密钥分配方式是设立密钥分配中心KD&目前用的最多的密钥分配协议是Kerberos。Kerberos使用两个服务器：鉴别服务器AS、票据授权服务器TGS。注意加密时间戳是为了防止重放攻击。五十四、数字证书数字证书的格式遵循X.509V3标准，CA对用户公钥的认证。五十五、SSL、PGP、S/MIMESSL可以对万维网客户与服务器之间传送的数据进行加密和鉴别。PGP和S/MIME保护电子邮件的安全。五十六、PKIPKI的核心是数字证书，证书在使用过程中会因密码泄露、客户更名等原因而被撤销。CA-般采用证书撤消列表CRL管理失效证书。五十七、网闸对于政务网的安全需求是在公网和外网之间实行逻辑隔离，在内网和外网之间实行物理隔离（网闸）。没有连接，来自外网对内网的攻击就无从谈起。五十八、防火墙包过滤防火墙：工作在0SI的第三层（网络层）和第四层（传输层），因此包过滤的防火墙的一个非常明显的优势就是速度，而对数据报所携带的内容没有任何形式的检查。防火墙能够工作在三种模式下：路由模式、透明模式、混合模式。另外注意大多情况下防火墙以直路方式连接到网络环境内部资料，禁止传播内部资料，禁止传播中，与直路部署方式相比，防火墙旁挂部署的优点主要在于：可以在不改变现有网络物理拓扑的情况下，将防火墙部署到网络中；可以有选择地将通过汇聚交换机的流量引导到防火墙上。在华为防火墙中，每个安全区域都有一个安全级别，用1-100表示，数字越大，代表这个区域越可信。默认情况下，LOCAL区域安全级别100、Trust区域为85,DMZ为50,Untrust区域为5。安全域间的数据流动具有方向性，包括入方向(Inbound)和出方向(Outbound)。入方向：数据由低优先级的安全区域向高优先级的安全区域传输。出方向：数据由高优先级的安全区域向低优先级的安全区域传输。五十九、ACL默认在每个ACL中最后一行都隐藏有拒绝所有或者允许所有，这个规则可以自行调整，在华为设备中一般是允许所有通过。访问列表一般有基础访问列表(华为ACL的编号为为2000-2999、只能基于源IP地址进行判定是否允许或拒绝数据包通过)、高级访问列表(ACL编号是3000-3999、可以根据源IP地址、目的IP地址、IP报文承载的协议类型、端口号等三四层信息制定规则)两种。高级访问控制列表应该尽量放置在接近数据流的源的地方，基础的访问控制列表应该尽量放置在接近数据流的目的地方。六十、IDS和IPSIDS入侵检测系统与防火墙不同，没有也不需要跨接在任何链路上，只是一个旁路监听设备。部署的位置：服务器区域的交换机上；核心交换机上。IPS的设计思想是要兼有检测入侵和对入侵做出反应两项功能，IPS一般是以串联的形式直接嵌入到网络流量中的，这有别于IDS的并联方式。IPS的缺点就是：IPS会对数据包做重组，会对数据的传输层，网络层，应用层中各字段做分析并与签名库做比对，如果没有问题，才转发出去。IPS规划在这个位置会加大网络的延迟。同时，网络中部署一个IPS会存在有单点故障。六H六H—、VPNL2TP和PPTP有不同之处，比如PPTP要求网络为IP网络，L2Tp要求面向数据包的点对点连接；IPSec包括认证头协议AH、封装安全负载协议ESP、密钥管理协议IKE。认证头协议AH不能加密，只对数据报进行验证、保证报文的完整性，不能穿越NAT网络。IPsec封装安全负载(ESP):AH+力口密，能兼容NAT。IPSec有两种操作模式：传输模式和隧道模式。在传输模式中，两个需要通信的终端计算机运行IPsec协议，把整个传输层报文段都保护起来。隧道模式是对整个IP数据包提供安全传输机制。建立SA的过程分两个阶段。建立加密隧道、传输加密的数据流。在阶段1,IKE提供了两种模式的选择：主模式和野蛮模式。主现在默认采用的都是主模式。阶段2只有一个模式，快速模式。IPSECVPN的具体配置流程：配置安全ACL=配置安全提议-配置IKE-配置安全策略-在接口应用安全策略。MPLSVPN网络：区分不同公司相同地址的数据：VRF+RD,PE到PE的路由取舍用的是RT。如何在PE之间传递各VRF中的路由以及相应的RT,需要用到MP-