NCRE四级网工备考指南网络篇

前言

这是我之前自己整理的NCRE四级网络工程师的笔记，现在已经通过了，现在把它发布在博客上，希望可以帮助到备考的人。我是把主要的知识点考察的题目相关内容总结出来，只要花时间去记这篇文章(加粗的是重点)，然后多刷题就能通过考试了。这篇是网络篇，操作系统篇点此跳转。

正文

无线传感网

英文WSN

数据报交换技术

1.数据报交换是一种存储转发交换
2.发送至同一节点的分组可能经不同路径传输
3.发送分组前不需要预先建立连接

网络拓扑

1.星型拓扑的瓶颈是中心节点
2.环形拓扑结构简单，传输延时确定
3.网状拓扑关系复杂，可靠性高
4.树形拓扑按层次连接，交换量小

Ad hoc

1.自组织形成网络
2.采用无线通信方式
3.中心节点没有固定的路由器

OSI

1.物理层实现比特流传输
2.传输层提供端到端服务
3.应用层提供各种网络应用
4.ISO制定OSI
5.网络层对应TCP/IP互联层

TCP/IP

1.由IEFT制定
2.应用层，传输层，互联层，主机-网络层
3.独立于特定的网络硬件
4.传输协议有TCP和UDP
5.可支持异构系统的互联
6.传输层提供路由选择功能

TCP

1.可以提供面向连接的服务
2.连接建立采用3次握手法
3.利用窗口机制进行流量控制

个人区域网

1.6Lowpan
2.Bluetooth

IEEE

1.802.11 WLAN的介质访问控制协议及物理层技术规范
2.802.12 需求优先的介质访问控制协议
3.802.15 蓝牙
4.802.16 宽带无线连接
5.802.11a 最大数据传输速率 54Mbps

802

1.由IEEE定义的局域网标准
2.对应链路层和物理层

802.3

1.前导码字段长度为7字节
2.源地址只能是MAC地址

802.11

1.管理帧 探测帧 认证帧
2.端站是有无线网卡的用户节点
3.AC是WLAN与外部网络之间的网关
4.AAA服务器完成用户 认证 授权 计费
5.认证模式 基于IEEE 802.1x 基于PPPoE认证 基于Web认证
6.端站可通过AP接入WLAN
7.802.11g定义的最大传输速率为2Mbps ×

以太网

1.万兆以太网 协议标准是IEEE 802.3ae
2.目的地址和源地址 48位6个字节

Ethernet 以太网

1.帧结构 前导码、帧前界定符、目的地址、源地址、类型/长度、数据、帧校验字段
2.前导码 56位 7字节
3.帧前界定符 8位 1字节
4.IEEE802.3 帧最小长度64B 最大长度为1518B
5.数据部分最小长度46字节
6.帧前定界符可用于接受同步
7.地址字段只能使用MAC地址

Fast Ethernet

1.协议802.3u
2.支持345类双绞线和光纤
3.可用交换机作为核心设备
4.最大传输速率为100Mbps
5.定义了介质专用接口MII

共享式以太网

1.一个时间段只允许一个节点发送数据
2.所有节点共享总线
3.数据在传输过程中可能冲突
4.核心设备时集线器
5.需要采用介质访问控制

总线型以太网

1.核心设备是集线器
2.只支持半双工

Gigabit Ethernet

1.千兆以太网
2.相关协议是 IEEE 802.3z
3.最大传输速率为1Gbps

千兆以太网物理层

1.1000Base-T 非屏蔽双绞线
2.1000Base-CX 屏蔽双绞线
3.1000Base-LX 单模光纤
4.1000Base-SX 多模光纤

Ethernet网卡

物理地址长度 48位

局域网

1.交换式 核心连接设备 局域网交换机
2.交换式 通过端口/MAC地址映射实现帧交换
3.交换式 直接交换是其转发方式之一
4.交换式 采用CSMA/CD 介质访问控制方式的总线型局域网
5.交换式 采用Token Bus介质访问控制方式的总线型局域网
6.交换式 采用Token Ring介质访问控制方式的环形局域网
7.共享式 采用广播方式发送数据帧
8.Ethernet 总线型局域网
9.Token Bus是一种总线型局域网
10.Token Ring 环形局域网

无线局域网

1.可采用红外线作为传输介质
2.可作为传统有线局域网的补充
3.可采用无基站的对等模式
4.需要解决介质访问控制问题
5.可采用跳频扩频通信技术
6.协议标准 802.11

IP互联网

所有计算机使用统一、全局的地址描述法

广播

1.直接广播地址：网络号后全1

MTU

规定了一个帧最多能够携带的数据量

域名

逻辑结构：树型

路由器

1.路由器下一路由地址为下一路由器的接口地址
2.数据报投递 将目的地址与子网掩码相与得到网络号 查路由表中要到达的网络一项中与网络号相同的一项 下一条路由器就是要投递的路由器
3.默认路由 没有发现路由，就使用该路由

IP组播

1.组播地址通常是D类IP地址
2.组播中的成员是动态的
3.路由器只向主机转发组播报文

IP分片数据

携带数据开始字节=偏移字段十进制*8

IPV6

1.不能有两个：：
2.冒号不能多于7个

IP协议

集线器不用IP协议

C/S

1.响应 并发服务器方案 重复服务器方案

DNS

1.如果解析到非授权的响应，则该响应提供的信息可能是不准确的
2.资源记录 A主机地址 SOA 授权开始 CNAME 别名
3.提高DNS效率 从本地DNS开始解析、在DNS中使用cache技术、在Client中使用高速缓存技术

Web

1.页面到页面的连接信息由URL维持
2.Web服务器应该事先HTTP传输协议
3.Web客户端程序被称为Web浏览器

HTTP

1.定义了请求报文和应答报文的格式
2.是浏览器与Web服务器之间的传输协议

POP3

1.PASS 用户邮箱
2.RSET 中止当前的邮件处理
3.STAT 查询报文总数和长度
4.NOOP 无操作
5.RETR 请求服务器发送制定编号的邮件
6.DELE 对希望删除的邮件做标记

FTP

1.数据连接建立模式 主动模式、被动模式
2.请求使用被动模式建立数据连接 PASV
3.图片传送方式 二进制方式

电子邮件

1.base64 将二进制转换为ASCII码

即时通讯

1.由以色列Mirabils公司最早提出
2.RFC2778规定了其通讯模型
3.通信模式 C/S 用户/用户

协议

1.SIMPLE基于SIP
2.XAMPP基于JABBER
3.QQ UDP+TCP
4.SIP工作于应用层
5.MSN MSNP
6.ICQ AOL: OSCAR

系统

1.两种服务：呈现服务和即使消息服务
2.QQ客户首次登陆需要进行DNS查询
3.QQ每次会话采用相同的密钥
4.Skype 采用 AES 256位

XMPP

1.基于XML的即时通信协议
2.Google Talk 采用XMPP
3.体系结构与E-mail系统类似
4.采用简单客户端

P2P

1.种子文件包括了Tracker服务器信息
2.Maze系统含有搜索引擎
3.早期的Napster（最早出现的P2P）是一个音乐分享系统
4.eDonkey2000采用哈希信息进行文件定位
5.P2P网络结构类型 集中式、分布式非结构化、分布式结构化、混合式
6.Tracker服务器存放用户信息
7.用户越多，下载速度越快
8.种子后缀 torrent
9.P2P理论基础六度分割
10.分布式结构化采用DHT表进行组织结构
11.分布式非结构化采用洪泛方式进行搜索
12.分布式非结构化采用广播方式
12.与eDonkey兼容

文件共享系统

1.不兼容
2.允许用户之间直接传输文件
3.不是都使用Tracker服务器
4.不是都支持积点机制

Maze

1.北京大学开发的个人信息中心文件系统
2.支持断点续传
3.支持星级机制
4.使用心跳服务器
5.支持目录服务

搜索引擎

组成： 搜索器 检索器 用户接口 索引器

网管模型

1.组织模型描述网管系统的组成部分
2.信息模型描述网管系统的对象命名

加密

1.PKI公钥加密和数字签名技术
2.ElGamal算法 公钥加密、基于离散数对、基于椭圆曲线理论、密文长度是明文的两倍、用于数字签名、非对称加密

对称加密

1.对称加密技术使用相同的密钥进行加密和解密
2.加密算法和密钥不能公开
3.对称算法 DES IDEA RC2 RC4 Skipjack
4.DES ISO认定
5.DES密钥 64位分组长度 56位密钥长度
6.DES属于分组密码

RSA

1.安全性建立在大素数分解的基础上
2.常用于数字签名中
3.Rivest是发明人之一
4.属于非对称密码体系

MD5

1.MD5属于一种认证函数，不属于对称加密算法
2.是一种单向散列函数
3.可用于判断数据完整性

网络安全

1.机密性服务 保证网络中的数据不被非法截取或非授权访问
2.中国采用自己的标准

安全等级

1.A类最安全，D类最不安全
2.由美国国家计算机安全中心制定

防火墙

包过滤路由器 根据收到的IP数据包的源地址判定是否允许其通过

安全

1.将Web站点放入可信站点区可保证信息传输的机密性
2.在浏览器中添加证书可以验证Web站点的真实性
3.索要Web站点的证书可以表明浏览器的身份
4.使用SSL技术可以防止病毒的传播
5.Interet分区是为了解决IPV4的短缺和不足

主动攻击

包括DOS DDOS 篡改 资源使用 欺骗 伪装 重放

SET

1.常用于电子商务应用
2.防止交易数据被篡改
3.需要认证中心支持

认证中心

1.将公钥和特定实体相绑定
2.通常是可信任的第三方权威机构
3.非对称加密

媒体内容分发技术

方面 内容发布 内容路由 内容交换 性能管理 IP承载网

网络管理

1.管理者和代理可以是一对多关系
2.功能 配置管理 故障管理 计费管理 性能管理 安全管理
3.ISO制定了CMIP
4.集中式管理和分布式管理 无所谓优劣

SNMP

1.IEEE和ISO制定的协议
2.前身IETF制定的SGMP
3.SNMP可用于TCP/IP环境（不仅限于）
4.SNMP可采用轮询机制
5.收集数据 轮询 中断
6.协议第一版的安全性差

CMIP

1.采用委托监控机制
2.由ISO最先制定
3.针对应用层协议
4.不通过轮询而是事件报告

Internet接入方式

1.HFC采用共享信道传输方式
2.HFC是在有线电视网上发展起来的
3.HFC和ADSL需要调制解调器
4.ADSL上下行可以不同

RIP OSPF

1.解决收敛慢： 水平分割 毒性逆转 触发刷新 保持对策
2.RIP采用向量-距离算法
3.OSPF采用链路-状态算法
4.OSPF通常比RIP收敛快
5.RIP中的距离以条数计算

IP互联网

1.隐藏低级物理网络细节
2.不要求全互联
3.信息可以跨网传输
4.使用统一的地址描述法

组播组管理协议

IGMP、CGMP

Telnet

NVT屏蔽不同系统对键盘解释的差异

VOIP系统

1.网关主要功能 号码查询 信号调制 路由寻址
2.网守 网络中的消息控制中心
3.可用来确定网关地址
4.可存留呼叫详细记录
5.可进行计费管理

S/MIME

支持加密的数据、签名的数据、透明签名的数据、签名并加密的数据
支持数据加密
支持数字签名

IPSEC

1.在网络层提供安全服务
2.主要协议包括AH和ESP
3.AH头位于原IP数据报数据和IP头之间
4.SA定义的逻辑连接是单向的

消息认证

1.又称为完整性验证
2.可采用消息认证码
3.可采用篡改检测吗