中級網絡工程師

練習一

列舉幾個應用層協議：
ftp http smtp telnet dhcp dns pop3

網絡層：
路由器 ARP RARP IP ICMP IGMP

數據鏈路層:
網橋 交換機 網卡 PPTP SLIP PPP

物理層：
中繼器 集線器

POP3：110端口，郵件收取
SMTP：25端口，郵件發送
FTP：20數據端口/21控制端口，文件傳輸協議
HTTP：80端口，超文本傳輸協議，網頁傳輸
DHCP：67端口，IP地址自動分配
SNMP：161端口，簡單網絡管理協議
DNS：53端口，域名解析協議，記錄域名與IP的映射關係
TCP：可靠的傳輸層協議
UDP：不可靠的傳輸層協議
ICMP：因特網控制協議，PING命令來自該協議
IGMP：組播協議
ARP：地址解析協議，IP地址轉換爲MAC地址
RARP：反向地址解析協議，MAC地址轉IP地址

練習二

無線局域網認證技術包括MAC地址認證、802.1X認證、PSK認證、Portal認證等手段

無線加密：三種方式WEP、WPA、WPA2。
其中WPA2採用了AES加密算法，安全性最高。

結構化佈線系統分爲六個子系統：工作區子系統、水平佈線子系統、幹線子系統、設備間子系統、管理子系統、建築羣子系統。

ATM異步傳輸網絡，採用面向連接的傳輸方式，將數據分割成固定長度的信元(53B)，通過異步時分複用技術，在虛連接上實現快速交換的技術。ATM的典型數據速率爲155Mbps。

防火牆能夠工作在三種模式下：路由模式、透明模式、混合模式。

在VTP域中有個很重要的概念就是交換機的模式，分別是服務器模式、客戶端模式、透明模式。
服務器模式的交換機可以添加、修改、刪除VLAN以及VLAN的參數，服務器模式的交換機會向自己所連接的幹道鏈路發送VTP消息。

客戶端模式的交換機不能添加、修改、刪除VLAN以及VLAN的參數，只能學習服務器模式的交換機裏VLAN的信息，並把該信息向自己所有的幹道鏈路接口轉發。

透明模式的交換機也可以添加、修改、刪除VLAN以及VLAN的參數，但不會把這些信息向VTP域中的其他交換機進行轉發。
交換機使用配置修訂號表示VLAN信息的修改。
VTP Pruning主要是減少不必要的廣播，保留帶寬。

交換環路會造成廣播風暴、幀複製、MAC地址表震盪等問題。所以用到STP協議進行破環。STP的基本原理是，通過在交換機之間傳遞網橋協議數據單元BPDU，把環路破壞。
BPDU裏面有一些主要字段：根網橋ID、根路徑成本、發送網橋ID、端口ID等等。

端口的狀態：
阻塞：不發送BPDU，但接受BPDU。交換機剛啓動，維持20秒阻塞狀態。

監聽：交換機開始相互學習BPDU裏的信息。

學習：開始計算生成樹協議，允許交換機學習MAC地址。

當學習狀態結束後，所有應該進入轉發狀態的交換機端口變成轉發狀態，所有應該進入阻塞狀態的端口進入阻塞狀態。

RSTP協議：能更快的收斂網絡。
RSTP主要從二個方面實現快速收斂：
（1）邊緣端口。
需要用戶手動把和終端連接的端口配置爲邊緣端口。直接就進入轉發狀態。
（2）根端口和指定端口的快速切換
根端口和指定端口這兩個角色在RSTP中被保留，阻塞端口分成備份和替換端口角色。

1. 需要熟悉掌握常見命令，如ipconfig、ping、tracert、netstat、router、print、nslookup
2. ipconfig可以顯示當前TCP/IP網絡配置的內容。
3. ping可以測試網絡連通性。
4. tracert可以顯示路由路徑。
5. netstat可以顯示傳輸控制協議TCP（傳入和傳出），路由表，許多網絡接口的網絡連接和網絡協議統計。
6. router print 顯示路由表，和netstat –r等價。
7. nslookup用於查詢域名系統（DNS）以獲取域名或IP地址映射或任何其他特定DNS記錄。

需要熟悉掌握的常見目錄，如/、/etc、/dev、/home、/root、/tmp、/var、/bin等。

1. 網絡管理包含管理站、被管設備和網絡管理協議
2. 網絡管理協議涉及到5個報文。
3. 各個報文的作用如下：

當管理站向被管設備獲取信息時，可以發送get-request報文和get-next-request報文;
當管理站向被管設備設置某些參數信息時，可以發送set-request報文;被管設備迴應上述三類報文時，發送response報文;
當被管設備主動向管理站提交某些重要事件信息時，發送trap報文

4. 只有trap報文利用到udp的162端口，其他4個報文使用的是udp的161端口

DTE 類設備：PC、路由器、交換機uplink口、HUB級聯口

DCE 類設備：交換機普通口、HUB普通口。（DTE和DCE的區別是DCE主動與DTE協調時鐘頻率，DTE會根據協調的時鐘頻率工作）

衝突域

在以太網中，如果某個CSMA/CD網絡上的兩臺計算機在同時通信時會發生衝突，那麼這個CSMA/CD網絡就是一個衝突域（collision domain)。如果以太網中各個網段以集線器連接，因爲不能避免衝突，所以它們仍然是一個衝突域。

比如某臺特定設備在網段上發送一個數據包，迫使同一個網段上的其他設備都必須注意到這一點，在同一時刻，如果兩臺不同的設備試圖發送數據包，就會發生衝突，此後，兩臺設備都必須重新發送數據包，同一時刻只能有一臺設備發送。（交換機則可以用來分割衝突域，但不能分割廣播域），路由器則每個接口提供一個單獨的廣播域，路由既可以分割衝突域，同時也可以分割廣播域。

連接同一衝突域的設備有Hub，Reperter或者其他進行簡單複製信號的設備。
像Hub，交換機等這些第一，第二層設備連接的節點被認爲都是在同一個廣播域。

以太網交換機是利用“端口／MAC地址映射表”進行數據交換的，交換機的“地址學習”是通過讀取幀的源地址並記錄幀進入交換機的端口號進行的。
根據交換機的幀轉發方式，交換機可以分爲3類：直接交換方式、存儲轉發交換方式、無碎片轉發方式。

1. A類地址第一字節的範圍是1-126，B類地址第一字節的範圍是128-191，C類地址第一字節的範圍是192-223，D類組播地址第一字節的範圍是224-239。其中組播地址比較常考
2. 私網地址的範圍：
   A類私網地址網絡號：10
   B類私網地址網絡號：127.16—127.31
   C類私網地址網絡號：192.168.0—192.168.255
3. 主機地址、環回地址（127開頭）和微軟地址（169.254開頭）可以做源地址和目的地址
   0.0.0.0可以做源地址，不可以做目的地址
   廣播地址可以做目的地址，不可以做源地址

常規密鑰密碼體制：即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統又稱爲對稱密鑰系統。典型的對稱加密算法有：DES算法56位密鑰。3DES算法112位密鑰，IDEA算法128位密鑰，AES算法128、192和256位密鑰還有RC-4、RC-5等等。

報文摘要算法是精心選擇的一種單向函數：報文摘要算法MD5產生128位的MD5報文摘要代碼，安全散列算法SHA產生160位的輸出。

MD5和SHA都是512位一組。

PGP是1995年開發出的，是一個完整的電子郵件安全軟件包，包括加密、鑑別、電子簽名和壓縮等技術。
另外一個和安全相關的電子郵件協議是S/MIME，S/MIME協議全稱“安全的多功能互聯網郵件擴展”。

1. HDLC是一種應用很廣的面向比特的高級數據鏈路控制協議，也是思科私有協議。

2. HDLC使用0111 1110作爲幀的邊界，會使用到零比特填充法

3. PPP協議是在HDLC上發展出來的，是面向字符的協議

4. PPP協議的框架中包含了LCP報文和NCP報文。LCP報文建立、配置、驗證和測試數據鏈路連接，NCP報文建立和配置不同的網絡層協議

5. PPP協議框架中有可選的認證協議：PAP和CHAP，其中CHAP的安全性高，使用到3次握手

6. xDSL是各種DSL數字用戶線的總稱，通過採用頻分複用技術，利用電話線傳送數字數據。

7. ADSL、VDSL、RADSL是非對稱信道。

8. HDSL、SDSL是對稱信道。

私有地址：

A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
B:172.16.0.0~172.31.255.255即172.16.0.0/12
C:192.168.0.0~192.168.255.255 即192.168.0.0/16

TCP常見的連接狀態和含義

ISDN？

防火牆能夠工作在三種模式下：路由模式、透明模式、混合模式。

衝突域和廣播域?

連接同一衝突域的設備有Hub，Reperter或者其他進行簡單複製信號的設備。

像Hub，交換機等這些第一，第二層設備連接的節點被認爲都是在同一個廣播域。

以太網交換機是利用“端口／MAC地址映射表”進行數據交換的，交換機的“地址學習”是通過讀取幀的源地址並記錄幀進入交換機的端口號進行的。

根據交換機的幀轉發方式，交換機可以分爲3類：直接交換方式、存儲轉發交換方式、無碎片轉發方式。

permit tcp host 192.168.1.1 eq www any 
允許主機192.168.1.1通過80端口訪問通過TCP協議訪問所有主機

permit tcp any host 192.168.1.1 eq www 
允許所有主機通過TCP協議訪問主機192.168.1.1的80端口。

練習三

DNS配置：

acl語句：
定義一個命名的訪問列表，裏面包含了一些用IP地址表示的主機。這個訪問列表可以在其他語句中引用。格式：acl acl-name {IP地址}。

Option語句：
設置被整個BIND程序使用的全局選項。其中directory是指定服務器的工作目錄。Allow-query是用來設置DNS服務器爲哪些客戶端提供查詢服務，可以在後面的{}裏面放置命名的acl。

IP地址

32位的二進制代碼分爲兩部分：網絡號和主機號。

A類網絡號8位，1.0.0.0 到126.255.255.255。

B類網絡號16位，128.0.0.0到191.255.255.255。

C類網絡號24位，192.0.0.0到223.255.255.255。

D類組播地址：224.0.0.0-239.255.255.255。

E類保留地址：240.0.0.0-255.255.255.254。

單播地址：實現1對1通信的地址，典型的A、B、C類地址都屬於單播地址。

組播地址：組播報文的目的地址使用D類IP地址，實現1對1組的通信，其中考試中涉及到的有：

224.0.0.1：所有主機的地址

224.0.0.2：所有組播路由器的地址

224.0.0.5：ospf路由器

224.0.0.6：ospf dr指定路由器

224.0.0.9：rip-2路由器

廣播地址：實現1對所有的通信：

受限廣播地址255.255.255.255，路由器收到目的IP地址爲255.255.255.255的IP包，不會對此IP包轉發。

直接廣播地址：有有效的網絡號，主機位全爲1的地址。

無線加密：三種方式WEP、WPA、WPA2。
其中WPA2採用了AES加密算法，安全性最高。

CNAME記錄：別名記錄，這種記錄允許您將多個域名映射到同一臺計算機。

DHCP報文是承載於UDP上的高層協議報文，採用67（DHCP服務器）和68（DHCP客戶端）兩個端口號。

計算機網絡的拓撲方式。

結構化佈線系統分爲六個子系統：工作區子系統、水平佈線子系統、幹線子系統、設備間子系統、管理子系統、建築羣子系統。

廣播域和衝突域？

練習四

原碼 反碼 補碼

設機器字長爲n（即採用n個二進制位表示數據），最高位是符號位，0表示正號，1表示負號。
原碼錶示下，除符號位外，n-1表示數值的絕對值。因此，n爲8時，[+0]原=00000000，[-0]原=10000000。

反碼的正數與原碼相同，負數的反碼則是其絕對值按位求反。n爲8時，[+0]反=00000000，[-0]反=11111111。

補碼的正數與原碼相同，負數的補碼則等於其反碼的末尾加1。在補碼錶示中，0有唯一的編碼，[+0]補=00000000，[-0]補=00000000。

移碼錶示法是在數X上增加一個偏移量來定義的，常用於表示浮點數中的階碼。機器字長爲n時，在偏移量爲2n-1的情況下，只要將補碼的符號位取反便可獲得相應的移碼錶示。

OSPF定義了 4種網絡：

廣播多址網絡（Broadcast Multi-Access)，例如 Ethernet、Token Ring 和 FDDI 等。

非廣播多址網絡（None Broadcast Multi-Access，NBMA)，例如 Frame Relay、 X.25 和 SMDS 等。

點到點網絡（Point-to-Point)，例如 PPP、HDLC 等。

點到多點網絡（Point-to-Multi-Point)，例如運行RARP協議網絡。

域(Domain)是一個共用“目錄服務數據庫”的計算機和用戶的集合，用於實現集中式管理。域是邏輯分組，與網絡的物理拓撲無關。 域中只能有一個主域控制器，但可以有零個或多個備份域控制器。

/etc/hosts是配置ip地址和其對應主機名的文件。/etc/ hostname包含了系統的主機名稱，包括完全的域名。/etc/resolv.conf是DNS域名解析的配置文件。/etc/gateways是路由表文件。

練習五

常規密鑰密碼體制：即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統又稱爲對稱密鑰系統。典型的對稱加密算法有：DES算法56位密鑰。3DES算法112位密鑰，IDEA算法128位密鑰，AES算法128、192和256位密鑰還有RC-4、RC-5等等。

公鑰密碼體制：公鑰密碼體制使用不同的加密密鑰與解密密鑰，用接收方的公鑰加密，接收方的私鑰進行解密。典型的公鑰加密算法有：RSA、ECC、揹包加密、Rabin算法等等。

數字簽名能夠實現三點功能：

1. 接收者能夠覈實發送者對報文的簽名，也就是說，接收者能夠確信該報文確實是發送者所發送的。其他人無法僞造對報文的簽名，這就叫做報文鑑別。
2. 接收者確信所收到的數據和發送者發送的完全一樣，沒有被篡改過。這就叫做報文的完整性。
3. 發送者事後不能抵賴對報文的簽名。這就叫做不可否認性。
   數字簽名用發送方的私鑰簽名，發送方的公鑰覈實簽名。

報文摘要算法是精心選擇的一種單向函數：報文摘要算法MD5產生128位的MD5報文摘要代碼，安全散列算法SHA產生160位的輸出。

4個255減去掩碼就是反掩碼。
比如掩碼是255.255.248.0
那麼反掩碼就是255.255.255.255 - 255.255.248.0 就是 0.0.7.255

switchport mode access/trunk

CPU是計算機的控制中心，主要由運算器、控制器、寄存器組和內部總線等部件組成。控制器由程序計數器、指令寄存器、指令譯碼器、時序產生器和操作控制器組成，它是發佈命令的“決策機構”，即完成協調和指揮整個計算機系統的操作。

交換與路由不同，前者用硬件實現，速度快，而後者由軟件實現，速度慢。

DSL技術存在多種類型，以下是常見的技術類型：
ADSL：非對稱DSL，用戶的上下行流量不對稱，一般具有三個信道，分別爲1.544〜9Mb/s的高速下行信道，16〜640Kb/s的雙工信道，64Kb/s的語音信道。
SDSL：對稱DSL，用戶的上下行流量對等，最高可以達到1.544Mb/s。
HDSL：高比特率DSL，是在兩個線對上提供1.544Mb/s或在三個線對上提供2.048Mb/s對稱通信的技術，其最大特點是可以運行在低質量線路上，最大距離爲3700〜4600m。
VDSL：甚高比特率DSL，一種快速非對稱DSL業務，可以在一對電話線上提供數據和語音業務。

worm是蠕蟲病毒，Win32.CIH是CIH病毒，Macro.Melissa是宏病毒，這三種病毒都屬於單機病毒；而Trojan.qq3344是一種特洛伊木馬，通過網絡實現對計算機的遠程攻擊。

IPv6有6種擴展頭部

幀中繼（FR，Frame Reply)在第二層建立虛電路，用幀方式承載數據業務，因而第三層被簡化掉了。在用戶平面，FR幀比HDLC幀操作簡單，只檢查錯誤，不再重傳，沒有滑動窗口式的流量控制機制，只有擁塞控制。

練習六

DNS資源記錄：

SOA記錄：SOA資源記錄表明此DNS名稱服務器是爲該DNS域中的數據的信息的最佳來源。
NS記錄：用於標識區域的DNS服務器，有幾臺提供服務。
A記錄：也稱爲主機記錄，是域名到IPV4地址的映射，用於正向解析。
AAAA記錄：將域名指向一個IPv6地址。
PTR記錄：IP地址到DNS名稱的映射，用於反向解析。
MX記錄： 郵件交換記錄。
CNAME記錄：別名記錄，這種記錄允許您將多個域名映射到同一臺計算機。

網橋比集線器（Hub）性能更好，集線器上各端口都是共享同一條背板總線的。後來，網橋被具有更多端口、同時也可隔離衝突域的交換機（Switch）所取代。

練習七

私網地址不能在公網上出現，只能用在內部網絡上，所有的路由器都不轉發目標地址爲私有地址的數據包。下面的地址都是私有地址：
10.0.0.0 ～ 10.255.255.255 1個A類地址
172.16.0.0 ～172.31.255.255 16個B類地址
192.168.0.0 ～ 192.168.255.255 256個C類地址

100Base-TX 2對5類UTP/2對STP
100Base-FX 一對多模光纖/一對單模光纖
100Base-T4 4對3類UTP
100Base-T2 2對3類UTP

E載波是ITU-T建議的數字傳輸標準，分爲5個複用級別。在E1信道中，8位組成—個時槽，32個時槽（TS0〜TS31)組成一個幀，16個幀組成一個復幀。在E1幀中，TS0 用於幀控制，TS16用於隨路信令和復幀控制，其餘的30個時槽用於傳送話音和數據。
E1載波的數據速率爲2.048Mb/s，其中每個信道的數據速率是64Kb/s。
E2信道由4個El信道組成，數據速率爲8.448Mb/s。
E3信道由16個E1信道組成，數據速率爲34.368Mb/s»
E4信道由4個E3信道組成，數據速率爲139.264Mb/s。
E5信道由4個E4信道組成，數據速率爲565.148Mb/s。

T載波是貝爾系統的數字傳輸標準（如下圖所示)，在北美和日本使用。T載波中話音信道的數據速率爲56Kb/sd4路話音被複合在一條T1信道上，其數據速率爲1.544Mb/s。
T2信道由4個T1信道組成，數據速率爲6.312Mb/s。
T3信道由7個T2信道組成，數據速率爲44.736Mb/s。
T4信道由6個T3信道組成，數據速率爲274.176Mb/s。

HDLC用一種特殊的比特模式01111110作爲標誌以確定幀的邊界。同一個標誌既可以作爲前一幀的結束，也可以作爲後一幀的開始。