距离软考考试的时间越来越近了,趁着这两周赶紧准备起来
今天给大家整理了——软考网络工程师考前冲刺几页纸,都是核心重点,有PDF版,可打印下来,每天背一点。
- 计算机总线分类
①总线的分类:数据总线、地址总线、控制总线。
②数据总线宽度:也叫数据总线根数,代表CPU一次读取的二进制位数,同时也说明字长的位数。
③常见的并行总线和串行总线:
串行总线:I2C、USB、RS232、SPI、UART。
并行总线:PCI总线、STD、IEEE488总线。
- CPU组成
CPU有两大核心部件:控制器和运算器。
控制器的组成包含程序计数器(PC)、指令寄存器(IR)、指令译码器(ID)、地址寄存器(AR)、时序部件等组成。
运算器通常是由算数逻辑单元(ALU)、累加寄存器(AC)、数据缓冲寄存器(DR)、状态条件寄存器(PSW)、多路转换器等组成。
程序计数器:存放下一条指令的地址。
指令寄存器:存放当前正在执行的指令。
指令译码器:分析指令中的操作码。
累加器寄存器:暂时存放运算所产生的中间结果
- 常见的寻址方式及其特点
| 寻址方式 | 操作数 | 特点 |
| 立即寻址 | 在指令中 | 速度最快 |
| 变址寻址 | 在内存中 | 访存1次 |
| 直接寻址 | ||
| 间接寻址 | 访存2次以上 | |
| 寄存器寻址 | 在寄存器中 | 访问寄存器 |
| 寄存器间接寻址 | 在内存中 | 寄存器中存放的是操作数的地址 |
- 主存的组成
| 主存 | 可读可写 | 掉电丢失 | 需要动态刷新 | |
| ROM | 仅可读 | 否 | ||
| RAM | SRAM | 是 | 是 | 否 |
| DRAM(主要) | 是 | 是 | 是 | |
- 三种数据传输控制方式的区别
三种:程序控制I/O方式、中断方式、DMA方式。
| 是否需要CPU干预 | CPU利用率 | 谁控制数据传输 | |
| 程序控制方式 | 全程 | 低 | CPU |
| 中断方式 | 数据传输过程 | 中 | CPU |
| DMA方式 | 准备数据传输过程 | 高 | DMAC |
- 进程管理—死锁问题
并发进程不发生死锁的最少资源数量R的计算公式:
R ≥ m*(n-1)+1
其中,m为并发进程的数量,n为各进程需要的资源数量。
- 信道容量计算——奈奎斯特定理和香农理论
| 参数 | 含义 | 试题关键字描述 |
| R、C | 信息传输速率(单位:bit/s;bps) | 信道的(最大)数据速率 |
| B | 码元传输速率(单位:波特 Baud) | 信道带宽:B=2W |
| N | 码元种类数(log2N:一个码元携带 的比特位数) | 1、N种码元数、N个量化等级、 N个信号状态 2、从编码/调制技术类型获取 |
| S/N | 信噪比,数值很大,常用分贝数表示(单位:DB) | DB = 10log10(S/N) 信噪比30DB,S/N=1000 通常简化公式:C=W·10 |
- 差错控制—海明校验
m+k+1<=2k,m表示数据位的位数,k表示校验位的位数,题目中会给出m值,让求k值。
校验位是放在2的幂次方位上,也就是第1、2、4、8、16……位上。
海明码是纠错码,不仅可以纠错,还可以检错。
- 以太网帧结构
以太网帧的格式包含目的地址(6B)、源地址(6B)、长度/类型(2B)、数据(46-1500B)及帧校验序列(4B)等。这些字段中除了数据字段是变长以外,其余字段的长度都是固定的。
以太网中,帧的最小长度是64字节,最大长度是1518字节。
以太网中,数据部分的MTU值是1500字节,MTU即最大传输单元,即帧中数据字段的最大的值。
- VLAN虚拟局域网技术
VLAN是基于交换机实现的。
划分VLAN的方式:基于端口的静态划分和基于MAC地址、协议、子网等的动态划分。
VLAN值的范围是1-4094,0和4095保留。
VLAN的接口类型有access、trunk(常考的2种)和hybird。Access口仅允许一种vlan通过,trunk口允许多种vlan通过。
trunk使用的封装协议是IEEE802.1q。
- 堆叠和级联
| 作用 | 厂商要求 | 连接要求 | 管理方式 | 最大连接数 | |
| 堆叠 | 提高端口密度 提高系统带宽 | 同一厂商 | 专用的堆叠模块和堆叠线缆 | 逻辑上是同一台设备 | 厂商有规定 |
| 级联 | 扩展网络覆盖范围 | 任何厂商 | 普通双绞线连普通端口或uplink端口 | 逻辑上仍是多台设备 | 理论上无限制 |
- 链路聚合Eth-trunk
通过将多条物理链路聚合成逻辑的一条链路,可实现多条链路负载均衡、提高带宽,并提供更高的可靠性。
- 无线局域网
标准为IEEE802.11,MAC层使用CSMA/CA协议。
无线局域网工作模式:基础设施网络模式(有AP设备)和无访问点模式(Ad Hoc网络),无线AP有些可以支持POE供电。
IEEE802.11b和11g运行在2.4GHz的频段,802.11a运行在5GHz的频段,802.11n运行在2.4GHz和5GHz频段。
无线局域网中的加密技术有WEP、WPA和WPA2,安全性依次增加。
- STP生成树协议
1、生成树协议是将一个物理成环的网络,通过逻辑阻塞一个或多个端口,形成一个逻辑上的树状网络结构。
2、网桥ID用来选择根网桥,网桥ID由网桥优先级和mac地址组成,网桥ID越小的就是根网桥。
3、网桥优先级的范围是0-65535,默认值是32768,修改网桥优先级要以4096的倍数增长。
4、根网桥选完之后,再选根端口和指定端口。根端口是在非根网桥上,而不是在根网桥上。
5、生成树协议的标准是IEEE802.1d。
- MSTP多生成树协议
1、MSTP是IEEE 802.1S中定义的生成树协议,MSTP兼容STP和RSTP,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。
2、MSTP可以将一个或多个VLAN映射到一个Instance(实例),再基于Instance计算生成树,映射到同一个Instance的VLAN共享同一棵生成树
- 子网划分
向主机位借位生成子网位来划分子网。
| 分类 | 子网位位数为n | 主机位位数为m |
| 可生成子网个数 | 2n | |
| 有效IP地址个数 | 2m-2 |
| 分类 | 网络位 | 主机位 |
| 子网掩码 | 全1 | 全0 |
| 网络地址 | 保持不变 | 全0 |
| 广播地址 | 保持不变 | 全1 |
| 有效IP地址 | 保持不变 | 非全0和非全1 |
- IPV4协议—IP数据报
1、IP数据报首部长度最小为20字节,其在首部长度字段中数值为5。
2、常考字段如下:
标识:一个唯一的标识数字,用来标识一个数据包或者一组分片的数据包。
片偏移:如果数据包被分片,可以通过片偏移把这些分片的数据包组装起来。
标志:一个数据包是否是一组分片数据包的一部分。
TTL:表明IP数据报的生命,每经过一台路由器,TTL减1,到0的时候丢弃。
- ARP协议
| 类别 | ARP协议 |
| 工作层次 | 网络层(直接封装为帧) |
| 功 能 | 实现IP地址到MAC地址的映射 |
| 工作原理 | 广播发送ARP请求,单播回应ARP响应 |
| ARP相关命令 |
|
免费ARP:设备主动使用自己的IP地址作为目的IP地址发送ARP请求,此种方式称免费ARP。
代理ARP:如果ARP请求是从一个网络的主机发往同一网段但不在同一物理网络上的另一台主机,那么连接这两个网络的设备就可以回答该ARP请求,这个过程称作ARP代理。
- IPv6隧道技术
| 分类 | 隧道技术 | 特殊地址 |
| 自动隧道 | ISATAP隧道 | ::0000:5EFE:w.x.y.z |
| IPv4兼容IPv6自动隧道 | 0:0:0:0:0:0:w.x.y.z 或 ::w.x.y.z | |
| 6 to 4隧道 | 完整的6 to 4主机地址由6 to 4地址的48位格式前缀(2002:A.B.C.D::/48)和其后面的子网标识符ID以及64位接口ID组成 | |
| 手动隧道 | IPv6-OVER-IPv4 GRE隧道 | 手动指定IPV4地址 |
- 常见熟知端口如下
| 端 口 | 服 务 | 端口 | 服 务 |
| TCP20 | 文件传输协议(数据) | UDP53 | 域名服务器(DNS) |
| TCP21 | 文件传输协议(控制) | UDP67 | DHCP(服务端) |
| TCP23 | Telnet 终端仿真协议 | UDP68 | DHCP(客户端) |
| TCP25 | SMTP简单邮件发送协议 | UDP69 | 简单文件传输协议(TFTP) |
| TCP110 | POP3 服务器(邮箱接收服务器) | UDP161 | SNMP(轮询) |
| TCP80 | 超文本传输协议(HTTP) | UDP162 | SNMP(陷阱) |
| TCP443 | 安全超文本传输(HTTPS) | UDP520 | RIP路由协议 |
- DNS服务器资源记录
(1)SOA记录:指出权威域名服务器。
(2)NS记录:指出区域内的所有DNS服务器。
(3)A记录:也叫主机记录,是域名到IPv4地址的映射,用于正向解析。
(4)PTR记录:IP地址到DNS名称的映射,用于反向解析。
(5)MX记录:邮件交换记录,用于定位邮件服务器。
(6)CNAME记录:别名记录,它实现将多个域名映射到同一台计算机。
- 各种新技术相关概念及功能的考查
| 名称 | 关键词 |
| 大数据 | 大量数据、数据分析 |
| 云计算 | 强计算能力、多台计算机 |
| 物联网 | 物物联网、传感器 |
| 区块链 | 分布式账本数据库 |
| SDN | 软件定义网络、通过分离以实现更灵活的网络 |
- Windows常见网络配置命令的考察
| 网络配置命令 | 功能 |
| IPconfig | IPconfig /all 显示本机TCP/IP配置的详细信息 IPconfig /release DHCP客户端手工释放IP地址 IPconfig /renew DHCP客户端手工向服务器刷新请求 IPconfig /flushdns 清除本地DNS缓存内容 IPconfig /displaydns 显示本地DNS缓存内容 |
| Ping | ping -t 目的IP/域名 持续ping,直到Ctrl+c终止 |
| Tracert | Tracert 目的IP/域名 路径跟踪 |
| Netstat | Netstat -r 显示主机的路由表,等价于Route print Netstat -e 显示以太网统计信息 |
| Nslookup | 查询Internet域名信息或诊断DNS服务器问题的工具 |
- 网络存储方案对比
| 存储方案 | 特点 | |
| 直连式存储 DAS | 存储设备直接连接在服务器上 | |
| 网络附加存储 NAS | 拥有专业的存储服务器,基于以太网实现网络存取 支持文件级应用 支持NFS、CIFS文件系统 | |
| 存储区域网络 SAN | FC-SAN(默认) | 光纤通道交换机 成本高,性能好 支持块级应用 |
| IP-SAN | 以太网交换机 更加经济的存储方案 支持块级应用 | |
- 各RAID磁盘利用率
| RAID0 | RAID1 | RAID3/5 | RAID6 | RAID10 | |
| 利用率 | 100% | 50% | (n-1)/n | (n-2)/n | 50% |
| 所需磁盘数 | ≧2 | ≧2N | ≧3 | ≧4 | ≧4(2N) |
| 最多允许失效磁盘数 | 0 | 一半 | 1 | 2 | 一半(有条件) |
- 报文摘要算法
| 报文摘要算法 | 摘要长度 | 作用 |
| MD5 | 128位 | 结合数字签名实现: 报文鉴别 验证发送方身份 不可抵赖性 |
| SHA-1 | 160位 |
- 防火墙的安全区域
| 防火墙 | 安全区域 | 说明 |
| 安全区域 | Untrust (5) DMZ(50) Trust(85) Local(100) | Inbound:低到高 Outbound:高到低 |
- 入侵检测系统
1、IDS设备(入侵检测系统)依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。一般会与防火墙一起联动使用。
2、IDS设备一般旁挂在交换机的镜像端口下,该镜像端口可以获得所需要监测的流量数据。
3、IPS入侵防御系统,可看成是IDS和防火墙的结合,更加主动,IPS设备一般以串连的方式,放置在要被保护的网络(一般是内网区域)的前面。
- 层次型网络结构
| 层次 | 说明 |
| 核心层 | 高速转发、保证可靠(冗余) |
| 汇聚层 | 将接入层流量汇聚到核心层,出于性能原因对流量进行的控制(如ACL)等可在此层实施 |
| 接入层 | 提供多种接入方式,并提供相关认证及计费功能 |
- MUX VLAN
| MUX VLAN | VLAN类型 | 所属接口 | 通信权限 |
| Principal VLAN (主VLAN) | Principal VLAN | Principal port可以和MUX VLAN内的所有接口进行通信 | |
| Subordinate VLAN (从VLAN) | Separate VLAN (隔离型VLAN) | Separate port | 只能和Principal port进行通信,和其他类型的接口实现完全隔离 |
| Group VLAN (互通型VLAN) | Group port | 可以和Principal port进行通信,在同一组内的接口也可以互相通信,但不能和其他组接口或Separate port通信 |
- 距离矢量路由协议RIP
| 距离矢量路由协议RIP | ||
| 工作原理 |
| |
| 版本 | RIPv1 |
|
| RIPv2 |
| |
- 链路状态路由协议OSPF的区域类型
| 区域类型 | 说明 |
| 骨干区域(area0) | OSPF必须要有的一个区域,用于连接其它区域的传输网络,其他区域都通过主干区域交换路由信息 |
| 标准区域 | 可以接收任何链路更新信息和路由汇总信息 |
| 末梢区域(stub) | 也叫存根区域,不接受本地AS以外的路由信息,对AS以外的目标采用默认路由0.0.0.0 |
| 完全末梢区域(Totally stub) | 不接受AS以外的路由信息,也不接受AS内其他区域的路由汇总信息 |
| 非纯末梢区域(NSSA) | 类似于存根区域,但是允许接收以类型7的链路状态公告发送的外部路由信息 |
- 常见路由协议引入配置
| 类型 | 命令 | 含义 |
| 直连路由 | import-route direct | 指定引入直连路由 |
| 静态路由 | import-route static | 指定引入静态路由 |
| RIP | import-route rip | 指定引入rip路由 |
| OSPF | import-route ospf | 指定引入ospf路由 |
| BGP | import-route bgp | 引入BGP路由 |
| IBGP | import-route bgp permit-ibgp | 引入IBGP路由 |
- BGP协议
| BGP | 特点 |
| 功能 | 边界网关路由协议,实现AS与AS之间的路由 |
| 报文封装 | TCP 179号端口 |
| BGP分类 | IBGP和EBGP |
| 支持路由环路检测 | AS列表,也叫路径矢量路由协议 |
| 路由引入 | ①Network方式,逐条引入,优先级更高 ②Import方式,引入协议路由 |
| 其它 | 支持路由汇聚、支持路由策略、支持报文鉴别 |
- 策略路由PBR
1、可以使得数据包在转发的过程中依据管理员所制定的策略进行路由选择。设备配置策略路由后,若接收的报文匹配策略路由的规则,则按照规则转发;若匹配失败,则基于目的IP按照正常转发流程转发。
2、命令实现
//创建PBR aaa,创建节点10,调用ACL 3000,指定其转发下一跳为202.1.2.3
[RTA] policy-based-route aaa permit node 10
[RTA-policy-based-route-hcip-10] if-match acl 3000
[RTA-policy-based-route-hcip-10] apply ip-address next-hop 202.1.2.3
//接口调用
[RTA]interface GigabitEthernet 0/0/0
[RTA-GigabitEthernet0/0/0] ip policy-based-route aaa
3、MQC(流分类、流行为、流策略)实现
............
篇幅有限,有需要PDF完整版或100道真题模拟、考前默写本等等的朋友,可以自行领取↓↓↓
