計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)攻略

本文轉(zhuǎn)自知乎:WizNote 望之_

1.基礎(chǔ)準(zhǔn)備

1.1 題庫

買一本三級網(wǎng)絡(luò)技術(shù)題庫或者是題庫軟件(20 元左右),不需要買更多,總之有成套的題可以做就行。真題目前大概有二十套左右。

1.2 二進(jìn)制轉(zhuǎn)換

應(yīng)該學(xué)過
網(wǎng)絡(luò)技術(shù)用到的一般是八位二進(jìn)制數(shù)。也就是 0 ~ 255,即 0000 0000 ~ 1111 1111(每四位空一格便于觀察)
我做題前在草稿紙上先這樣畫


image.png

這樣,比如說我看見 1001 1000 這個(gè)數(shù),就知道這是 128+16+8 對應(yīng)的數(shù)。

反過來,十進(jìn)制轉(zhuǎn)換二進(jìn)制也可以利用這個(gè)簡圖。還有一些規(guī)律,自己做題中摸索吧,你可能會(huì)找到更好的方法。

下面幾組記憶一下,做題時(shí)會(huì)比較方便(不要畏難,做題見多了就記住了)


image.png

1.3 基礎(chǔ)概念

如果是學(xué)過計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)知識(shí)的同學(xué)可以不看,下面是非專業(yè)的不標(biāo)準(zhǔn)的可能還有錯(cuò)的描述,僅僅是為了完全沒有基礎(chǔ)的同學(xué)有個(gè)粗略了解。

計(jì)算機(jī)網(wǎng)絡(luò)是一些電腦相互鏈接組成的,這些電腦叫做主機(jī),可能相距很遠(yuǎn),也可能是一間屋子里的。

就像正常情況下兩個(gè)人要用同一種語言交流一樣。主機(jī)之間的聯(lián)系也要按照相同的標(biāo)準(zhǔn)才行,這些標(biāo)準(zhǔn)叫做協(xié)議。因?yàn)橹鳈C(jī)之間的聯(lián)系是一件復(fù)雜的事。所以有多種協(xié)議解決不同方面的問題,比如 TCP、BGP、DHCP 等等。

相距太遠(yuǎn)的主機(jī)之間不能直接聯(lián)系,就需要一些設(shè)備,比如路由器、交換機(jī)等等,你只知道他們都是為了主機(jī)聯(lián)系的中間轉(zhuǎn)發(fā)設(shè)備就行。

還需要地址,因?yàn)闆]有地址就不知道主機(jī)在哪,這個(gè)標(biāo)識(shí)主機(jī)的就是 IP 地址。IP 地址是類似這樣的:10000000.1110000.01000000.10110001,一共 32 位,為了人看起來方便就寫成 128.224.64.177 這種點(diǎn)分十進(jìn)制的形式。

還有一種叫做 MAC 地址,是標(biāo)識(shí)硬件設(shè)備的地址。

主機(jī)還可以廣播給整個(gè)網(wǎng)絡(luò),廣播地址是 IP地址 32 位全置 1 的地址,即 255.255.255.255。

當(dāng)你訪問一個(gè)網(wǎng)站,你的電腦先將網(wǎng)址發(fā)送給 DNS 服務(wù)器(域名解析服務(wù)器),這個(gè)服務(wù)器能將你寫的網(wǎng)址域名變成 IP 地址,這樣你的電腦就知道想要訪問的網(wǎng)頁放在哪了。

上面這些并不能讓你真正理解計(jì)算機(jī)網(wǎng)絡(luò)(其實(shí)我也不是很清楚),主要是讓你在見到陌生名詞的時(shí)候別害怕,有些名詞不理解也不會(huì)影響做題。

1.4 備考建議

這就是個(gè)人的方法了,也不一定適合你。

【1】首先對著一套三級題和答案看一遍,每道題都看答案解析是怎么說的??创鸢覆槐嘏ó?dāng)然你要真的全弄懂也很厲害),知道怎么選出來就行,不明白跳過也行。同時(shí)也找找看看我筆記里寫沒寫這道題的知識(shí)點(diǎn)。

這一遍是比較簡略的,對題目有個(gè)簡單的印象就夠了。但這遍也是比較困難的,因?yàn)閹缀醵际悄吧臇|西。

【2】接下來,同時(shí)做兩三套試題甚至更多套。按著筆記里的知識(shí)點(diǎn)做,看到哪個(gè)知識(shí)點(diǎn)就到這些套題里找,對照著做題來掌握這個(gè)知識(shí)點(diǎn)。如果筆記里沒有提到或者沒寫詳細(xì)的就看答案怎么說,實(shí)在不明白的還可以跳過。

這個(gè)階段是需要比較認(rèn)真的看了,我這個(gè)階段是在寫筆記中度過的。經(jīng)過這個(gè)階段你就能明白哪些知識(shí)點(diǎn)考察比較固定,一些題的固定做法是什么,對考試有比較完全的認(rèn)識(shí)了。

【3】接下來,就把剩下的套題都做了,反正一共就二十套左右。怎么做都行,按套或者按題型什么的自己安排,反正做一遍。如果沒時(shí)間了,至少把選擇題做一遍。

這一遍就是完善熟練的階段,還可能有一些我筆記里沒寫的知識(shí)點(diǎn)你也會(huì)了。

【補(bǔ)充】有的同學(xué)還是感覺難,那就先把第一道大題和最后一道大題的兩個(gè)填表都仔細(xì)弄會(huì)了。這兩個(gè)表就 20 分到手了。接下來學(xué)習(xí)可能會(huì)感覺踏實(shí)一點(diǎn)。

2.選擇題(40 道 40 分)

根據(jù)做題方法不同劃為三類

  • 第一類:幾乎每套題都考,掌握簡單做法即可選出正確答案
  • 第二類:每套題里有 5 道左右,看上去非常復(fù)雜的大段配置代碼
  • 第三類:從四個(gè)選項(xiàng)里選出一項(xiàng)正確或錯(cuò)誤的,其中部分知識(shí)點(diǎn)是??嫉模容^零散

2.1 第一類選擇題

2.1.1 問傳輸速度

OC-3 對應(yīng) 155.52 Mbps
OC-12 對應(yīng) 622.08 Mbps (顯然,這是一道送分題)

2.1.2 求交換機(jī)帶寬

通常是求總帶寬 例:某交換機(jī)有 12 個(gè) 10/100 Mbps 電端口和 2 個(gè) 1000 Mbps 光端口,所有端口都在全雙工狀態(tài)下,那么總帶寬為( ) 解:忽略 10/100 中的 10,當(dāng)成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200,又因?yàn)?strong>全雙工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps

有時(shí)候求上聯(lián)端口帶寬 例:某交換機(jī)有 16個(gè)100/1000 Mbps 全雙工下聯(lián)端口,那么上聯(lián)端口帶寬至少為( ) 解:16 * 1000 * 2 = 32000 Mbps = 32 Gbps,上聯(lián)一般是下聯(lián)的 1/20 ,所以至少為 32 除以 20 得 1.6 Gbps

2.1.3 系統(tǒng)可用性與停機(jī)時(shí)間

image.png

也是送分題,但要記準(zhǔn)確。比如 53 分鐘,有時(shí)候會(huì)問 55 分鐘的情況,要是記成 50 或者大約 1 小時(shí)就沒法做了。

2.1.4 寫地址塊的子網(wǎng)掩碼

例:IP 地址塊 59.67.159.125/11 的子網(wǎng)掩碼可寫為( ) 解:不用看 IP 地址,只看 /11 就夠了。11 代表子網(wǎng)掩碼的前 11 位都是 1 ,所以可以寫出子網(wǎng)掩碼 11111111.11100000.00000000.00000000 轉(zhuǎn)換為十進(jìn)制即是 255.224.0.0 做題熟練后其實(shí)不用寫上面那堆 1 和 0 就能選出正確答案。

2.1.5 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT

image.png

會(huì)給你一個(gè)這樣的圖,問你 ① ② 是什么 只需要知道②和緊挨著它的 S 數(shù)字相同,所以②應(yīng)該是 202.0.1.1,5001 ;同理,①是 10.0.0.1,3342。 還有時(shí)候會(huì)問某個(gè)小方框里的 S,D 分別是什么,看上面的圖你會(huì)發(fā)現(xiàn),上面兩個(gè)方框和下面兩個(gè)方框里的數(shù)字是對稱的,做題時(shí)對稱一下就寫出答案了。

2.1.6 IP 地址塊聚合

第一種:問聚合后的地址塊 下面演示三個(gè)地址的聚合

image.png

步驟為:轉(zhuǎn)成二進(jìn)制;對齊找前多少位是相同的;轉(zhuǎn)回十進(jìn)制寫答案。 這樣就得出聚合后的地址為:192.67.159.192/26
Tips:轉(zhuǎn)換二進(jìn)制時(shí),因?yàn)榍叭问M(jìn)制本來就一樣,所以可以只轉(zhuǎn)換最后一段; 不要一個(gè)一個(gè)數(shù)有多少位相同的,因?yàn)榍叭蜗嗤椭烙?3 * 8 = 24 位,再加上 2 就是 26。

第二種:問聚合后可用 IP 數(shù) 下面兩種情況的做法由網(wǎng)友 Yes 補(bǔ)充,十分感謝,之前我寫的不當(dāng)方法已刪除。

【第一種情況】如未來教育上機(jī)考試第一套試題第10題:“ IP 地址塊 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 經(jīng)過聚合后可用的地址數(shù)為___”

因?yàn)楦袷蕉际?xxx.xxx.xxx.xxx/27,本題中“/”后邊的數(shù)字都是相同的。 所以遇到這種題,先把前兩個(gè) IP 聚合求出可用地址數(shù),然后單獨(dú)算出第三個(gè) IP 地址可用地址數(shù),兩個(gè)地址數(shù)相加即正確答案。

【第二種情況】如未來教育上機(jī)考試第三套試題第10題:“ IP 地址塊 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 經(jīng)過聚合后可用的地址數(shù)為___”

本題中“/”后邊的數(shù)字前兩個(gè)是相同的,第三個(gè)與前兩個(gè)不同。 所以遇到這種題,直接將三個(gè) IP 聚合得到地址塊,然后求出三個(gè) IP 的可用地址數(shù)。

2.1.7 路由表距離更新

例:R1,R2 是一個(gè)系統(tǒng)中采用RIP路由協(xié)議的兩個(gè)相鄰路由器,R1 的路由表如(a)所示,R1 收到 R2 發(fā)送的報(bào)文(b)后,R1 更新后的距離值從上到下依次是( )


image.png

解:做法如下 步驟為:b距離+1;與a距離比較;更新為距離最小的。則更新后的距離值從上到下依次是 0、4、4、3、2


image.png

還經(jīng)常這樣考——給出更新后距離值和(a)中的距離,求(b)報(bào)文距離的可能值。 規(guī)則不變,上面的做法反過去求就行。

2.1.8 IPv6 地址簡化表示

例:某地址 FF23:0:0:0:0510:0:0:9C5B, 可以簡化為 FF23::0510:0:0:9C5B,雙冒號替代連續(xù)出現(xiàn)的 0 位段, 不能簡化為 FF23::0510::9C5B,因?yàn)殡p冒號只能使用一次, 可以簡化為 FF23::510:0:0:9C5B,因?yàn)?0510 就是 510 , 不能簡化為 FF23::051:0:0:9C5B,因?yàn)?0510 不是 51。

例:下列 IPv6 地址表示中錯(cuò)誤的是( )A) ::10F:BC:0:0:03DA
B) FE::0:45:03/48
C) FE31:0:BC:3E:0:050D:BC::03DA
D) FF34:42:BC::3E:50F:21:03D 解:IPv6 地址是 128 位劃分為 8 段的地址,而 C 項(xiàng)不算雙冒號那段已經(jīng)有了 8 段,雙冒號又至少壓縮一個(gè) 0 位段,所以超了 8 段,是錯(cuò)誤的。B 中的 /48 做題時(shí)可以忽略,寫不寫沒關(guān)系。做這種題先看最長的那項(xiàng)有沒有超過 8 段。

2.1.9 數(shù)據(jù)包

例:下圖是 A 發(fā)送的數(shù)據(jù)包通過路由器轉(zhuǎn)發(fā)到 B 的過程示意圖,求數(shù)據(jù)包 3 中的目的IP地址目的MAC地址

image.png

解:無論哪個(gè)數(shù)據(jù)包,目的 IP 地址就是 B 的 IP 地址,所以數(shù)據(jù)包 3 的目的 IP 為 129.42.56.216; 而目的 MAC 地址就是下一個(gè)路由器的 MAC 地址,數(shù)據(jù)包 3 的下一個(gè)路由器是 R3,所以數(shù)據(jù)包 3 的目的 MAC 地址是 00d0.63c3.3c41。

2.1.10 三種備份

備份速度從快到慢:增量備份、差異備份、完全備份(備份越詳細(xì)越慢) 恢復(fù)速度從快到慢:完全備份、差異備份、增量備份(和上面順序相反,也好理解,備份時(shí)詳細(xì)的恢復(fù)快) 空間占用從多到少:完全備份、差異備份、增量備份(備份越詳細(xì)占用空間越多) 題目通常問你其中某一種的順序。

2.2 第二類選擇題

這部分將進(jìn)一步體現(xiàn)本指南的優(yōu)越性 我們先來看一道“第二類選擇題”的四個(gè)選項(xiàng),不需要看題。

-從這開始


image.png

image.png

-到這結(jié)束 看起來異常復(fù)雜,但這是在我完全不懂知識(shí)點(diǎn)的情況下就能選對的題。 下面要講的是技巧方法,不是知識(shí)點(diǎn),適用于這類題 首先,你需要來回觀察這四個(gè)選項(xiàng),找出他們的不同點(diǎn)??赡苁莾删漕嵉沟拇a,可能是一個(gè)單詞一個(gè)數(shù),也可能是其他的。

image.png

這是我把他們不同的地方做了熒光標(biāo)記 首先一眼看上去,C 項(xiàng)的大段數(shù)字位置和其他三項(xiàng)不一樣,所以排除 C; 然后,看藍(lán)色的數(shù)字,只有 A 項(xiàng)和其他三項(xiàng)不一樣,所以排除 A; 最后,看綠色的地方,只有 B 項(xiàng)少了一句,所以排除 B; 選 D。

悟性比較高的同學(xué)肯定已經(jīng)明白了,為了大家更好的體會(huì),再換一道題演示: 不先寫選項(xiàng)了,直接展示標(biāo)記后的
image.png

方法一樣,找出不同點(diǎn),然后“少數(shù)服從多數(shù)”,最后選 C。

下面一道題自己練習(xí)一下
image.png

答案是C。

說出來你可能不信,這種方法可以解決80%以上的“第二類選擇題”, 有的題可能沒辦法排除掉三個(gè)選項(xiàng),這時(shí)候就要結(jié)合一下題目內(nèi)容推斷來做或者蒙。

2.3 第三類選擇題

下面列舉的是高頻考點(diǎn),需要記憶,但不要死記。一開始可能感覺很陌生很難,做題碰見得多了就熟悉了能迅速選出答案。

2.3.1 彈性分組環(huán) RPR

  • 每一個(gè)節(jié)點(diǎn)都執(zhí)行SRP公平算法
  • 與 FDDI 一樣使用雙環(huán)結(jié)構(gòu)
  • 傳統(tǒng)的 FDDI 環(huán),當(dāng)源結(jié)點(diǎn)向目的節(jié)點(diǎn)成功發(fā)送一個(gè)數(shù)據(jù)幀之后,這個(gè)數(shù)據(jù)幀由源結(jié)點(diǎn)從環(huán)中回收
  • 而 RPR 環(huán),當(dāng)源結(jié)點(diǎn)向目的節(jié)點(diǎn)成功發(fā)送一個(gè)數(shù)據(jù)幀之后,這個(gè)數(shù)據(jù)幀由目的結(jié)點(diǎn)從環(huán)中回收
  • RPR 采用自愈環(huán)設(shè)計(jì)思路,能在 50ms 時(shí)間內(nèi)隔離故障結(jié)點(diǎn)和光纖段
  • 兩個(gè) RPR 結(jié)點(diǎn)間的裸光纖最大長度可達(dá) 100****公里
  • RPR 的外環(huán)(順時(shí)針)和內(nèi)環(huán)(逆時(shí)針)都可以用于傳輸分組和控制分組

2.3.2 無線接入技術(shù)

  • 主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道,記住無線技術(shù)一般是W開頭的,但有個(gè)特殊的A開頭)
  • APON 不是無限傳輸技術(shù),這個(gè)經(jīng)常是迷惑項(xiàng)

2.3.3 廣域網(wǎng) QoS

考的時(shí)候通常只寫英文縮寫,下面寫上中文名是為了方便你記憶(其他的地方也應(yīng)該養(yǎng)成粗略推測英文縮寫的習(xí)慣)

  • 主要的技術(shù)有 資源預(yù)留(RSVP)、區(qū)分服務(wù)(DiffServ)、多協(xié)議標(biāo)記交換(MPLS

2.3.4 接入技術(shù)特征

  • ASDL 使用一對銅雙絞線,具有非對稱技術(shù)特性,上行速率 64 kbps~640 kbps,下行速率 500 kbps~7 Mbps
  • 采用 ADSL 技術(shù)可以通過 PSTN 接入 Internet
  • Cable Modom(電纜調(diào)制解調(diào)器)利用頻分復(fù)用的方法將信道分為上行信道和下行信道,把用戶計(jì)算機(jī)與有線電視同軸電纜連接起來
  • 光纖傳輸距離可達(dá) 100km 以上(這個(gè)知道光纖很遠(yuǎn)就行了)

2.3.5 服務(wù)器技術(shù)

  • 熱插拔功能允許用戶在不切斷電源的情況下更換硬盤、板卡等(不能更換主板卡)
  • 集群技術(shù)中,如果一臺(tái)主機(jī)出現(xiàn)故障,不會(huì)影響正常服務(wù),但會(huì)影響系統(tǒng)性能
  • 磁盤性能表現(xiàn)在儲(chǔ)存容量和 I/O 速度(I/O=input/output 即輸入/輸出,學(xué)過計(jì)算機(jī)應(yīng)該知道)
  • 服務(wù)器總體性能取決于 CPU 數(shù)量、CPU 主頻、系統(tǒng)內(nèi)存、網(wǎng)絡(luò)速度

2.3.6 綜合布線

  • 雙絞線可以避免電磁干擾
  • 嵌入式插座用來連接雙絞線
  • 多介質(zhì)插座用來連接銅纜和光纖,滿足用戶“光纖到桌面”的需求
  • 建筑群子系統(tǒng)可以是多種布線方式的任意組合,地下管道布線是最理想的方式
  • STP 比 UTP 貴、復(fù)雜、抗干擾能力強(qiáng)、輻射小
  • 水平布線子系統(tǒng)電纜長度在 90 m 以內(nèi)
  • 干線線纜鋪設(shè)經(jīng)常采用點(diǎn)對點(diǎn)結(jié)合和分支結(jié)合兩種方式

2.3.7 BGP 協(xié)議

  • BGP 是邊界網(wǎng)關(guān)協(xié)議,而不是內(nèi)部網(wǎng)關(guān)協(xié)議(所以遇到問某兩個(gè)自治系統(tǒng)之間使用什么協(xié)議,就選 BGP)
  • BGP 交換路由信息的節(jié)點(diǎn)數(shù)不小于自治系統(tǒng)數(shù)
  • 一個(gè) BGP 發(fā)言人使用 TCP(不是UDP)與其他自治系統(tǒng)的 BGP 發(fā)言人交換信息
  • BGP 采用路由向量協(xié)議,而 RIP 采用距離向量協(xié)議
  • BGP 發(fā)言人通過 update 而不是 noticfication 分組通知相鄰系統(tǒng)
  • open 分組用來與相鄰的另一個(gè) BGP 發(fā)言人建立關(guān)系,兩個(gè) BGP 發(fā)言人需要周期性地交換 keepalive 分組來確認(rèn)雙方的相鄰關(guān)系

2.3.8 RIP 協(xié)議

  • RIP 是內(nèi)部網(wǎng)關(guān)協(xié)議中使用最廣泛的一種協(xié)議,它是一種分布式、基于距離向量的路由選擇協(xié)議,要求路由器周期性地向外發(fā)送路由刷新報(bào)文
  • 路由刷新報(bào)文主要內(nèi)容是由若干個(gè)(V,D)組成的表。V 標(biāo)識(shí)該路由器可以到達(dá)的目標(biāo)網(wǎng)絡(luò)(或目的主機(jī));D 指出該路由器到達(dá)目標(biāo)網(wǎng)絡(luò)(或目標(biāo)主機(jī))的距離。距離D對應(yīng)該路由器上的跳數(shù)。其他路由器在接收到某個(gè)路由器的(V,D)報(bào)文后,按照最短路徑原則對各自的路由表進(jìn)行刷新
  • 使用 RIP v1 路由協(xié)議在配置網(wǎng)絡(luò)地址時(shí)無須給定子網(wǎng)掩碼

2.3.9 OSPF 協(xié)議

  • OSPF 是內(nèi)部網(wǎng)關(guān)協(xié)議的一種,每個(gè)區(qū)域有一個(gè) 32 位的標(biāo)識(shí)符,區(qū)域內(nèi)路由器不超過 200 個(gè)
  • 區(qū)域內(nèi)每個(gè)路由器包含本區(qū)域的完整網(wǎng)絡(luò)拓?fù)?/strong>,而不是全網(wǎng)的情況(拓?fù)涞囊馑际擎溄有问胶臀恢藐P(guān)系之類的)
  • 鏈路狀態(tài)“度量”主要指費(fèi)用、距離、延時(shí)、帶寬等
  • OSPF 采用洪泛法交換鏈路狀態(tài)信息

2.3.10 集線器

  • 工作在物理層,連接到一個(gè)集線器的所有結(jié)點(diǎn)共享一個(gè)沖突域
  • 集線器不是基于 MAC 地址完成數(shù)據(jù)轉(zhuǎn)發(fā),而是用廣播的方法
  • 在鏈路中串接一個(gè)集線器可以監(jiān)聽數(shù)據(jù)包
  • 每次只有一個(gè)結(jié)點(diǎn)能夠發(fā)送數(shù)據(jù),而其他的結(jié)點(diǎn)都處于接收數(shù)據(jù)的狀態(tài)。這些結(jié)點(diǎn)執(zhí)行CSMA/CD介質(zhì)訪問控制方法

2.3.11 交換機(jī)

  • 是一種工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備,基本功能是維護(hù)一個(gè)表示 MAC 地址和交換機(jī)端口對應(yīng)關(guān)系的交換表
  • 在源端口與目的端口間建立虛鏈接
  • 具有三種交換模式:1.快速轉(zhuǎn)發(fā)直通式,接收到前 14 個(gè)字節(jié)就轉(zhuǎn)發(fā)數(shù)據(jù);2.碎片丟棄式,緩存前 64 個(gè)字節(jié);3.儲(chǔ)存轉(zhuǎn)發(fā)式,轉(zhuǎn)發(fā)之前讀取整個(gè)幀
  • 三層交換機(jī)是具有部分路由器功能的交換機(jī),用于加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換

2.3.12 路由器

  • 丟包率是衡量路由器超負(fù)荷工作時(shí)的性能指標(biāo)之一
  • 背板能力決定路由器吞吐量
  • 傳統(tǒng)路由器一般采用共享背板的結(jié)構(gòu),高性能路由器一般采用交換式的結(jié)構(gòu)
  • 突發(fā)處理能力不是以最小幀間隔值來衡量的
  • 語音視頻業(yè)務(wù)對延時(shí)抖動(dòng)要求較高
  • 高端路由器應(yīng)達(dá)到:無故障連續(xù)工作時(shí)間大于 10 萬小時(shí);故障恢復(fù)時(shí)間小于 30 分鐘;切換時(shí)間小于 50 毫秒

2.3.13 IEEE 802.11

  • IEEE 802.11 最初定義的三個(gè)物理層包括了兩個(gè)擴(kuò)頻技術(shù)和一個(gè)紅外傳播規(guī)范,無線頻道定義在 2.4GHz ISM頻段,傳輸速度 1~2 Mbps
  • 802.11b 最大容量 33 Mbps,將傳輸速率提高到 11 Mbps802.11a802.11g 將傳輸速率提高到 54 Mbps
  • IEEE 802.11d 是當(dāng)前最流行的 STP(生成樹協(xié)議)標(biāo)準(zhǔn)
  • IEEE 802.11b 標(biāo)準(zhǔn)使用的是開放的 2.4GHZ 頻段,無須申請就可以直接使用

2.3.14 藍(lán)牙

  • 同步信道速率 64 kbps,跳頻速率為 1600 次/s
  • 工作在 2.402 ~ 2.480 GHz 的 ISM 頻段
  • 非對稱的異步信道速率為 723.2 kbps / 57.6 kbps
  • 對稱的異步信道速率為 433.9 kbps
  • 發(fā)射功率為100mw時(shí),最大傳輸距離為100米

2.3.15 Serv-U FTP 服務(wù)器

  • 使用動(dòng)態(tài) IP 地址時(shí),服務(wù)器 IP 地址應(yīng)配置為空,而不是 0.0.0.0。(為空代表全部 IP 地址)
  • 每個(gè) Serv-U FTP 服務(wù)器中的虛擬服務(wù)器由IP 地址和端口號唯一識(shí)別,而不是依靠 IP 地址
  • 向服務(wù)器中添加“anonymous”,系統(tǒng)自動(dòng)判定為匿名。而不是創(chuàng)建新域時(shí)自動(dòng)添加一個(gè)“anonymous”匿名
  • 服務(wù)器最大用戶數(shù)是指服務(wù)器允許同時(shí)在線的最大用戶數(shù)量
  • 用戶上傳下載選項(xiàng)要求 FTP 客戶端在下載信息的同時(shí)也要上傳文件

2.3.16 DNS 服務(wù)器

  • 允許客戶機(jī)在發(fā)生更改時(shí)動(dòng)態(tài)更新其資源記錄
  • DNS 服務(wù)器中的根服務(wù)器被自動(dòng)加入到系統(tǒng)中,不需管理員手工配置
  • 轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的 DNS 服務(wù)器(不是路由器),用于外域名的 DNS 查詢
  • 使用 nslookup 命令可以測試正向和反向查找區(qū)域
  • 主機(jī)記錄的生存時(shí)間指該記錄被客戶端查詢到,放在緩存中的持續(xù)時(shí)間

2.3.17 DHCP 服務(wù)器

  • 負(fù)責(zé)多個(gè)網(wǎng)段 IP 地址分配時(shí)需配置多個(gè)作用域
  • 添加保留時(shí)需在 DHCP 客戶機(jī)上獲得其 MAC 地址信息(添加排除時(shí)不需從客戶端獲得 MAC 地址)
  • 不添加排除和保留時(shí),服務(wù)器可將地址池內(nèi)的 IP 地址動(dòng)態(tài)指派給 DHCP 客戶機(jī)
  • 地址池是作用域應(yīng)用排除范圍之后剩余的 IP 地址
  • 保留是指確保 DHCP 客戶端永遠(yuǎn)可以得到同一 IP 地址,客戶端可以釋放該租約
  • 收到非中繼轉(zhuǎn)發(fā)的“DHCP發(fā)現(xiàn)”消息時(shí),選擇收到該消息的子網(wǎng)所處的網(wǎng)段分配 IP 地址

2.3.18 WWW 服務(wù)器

  • Web 站點(diǎn)可以配置靜態(tài)動(dòng)態(tài)IP 地址
  • 訪問 Web 站點(diǎn)時(shí)可以使用站點(diǎn)的域名或站點(diǎn)的 IP 地址
  • 建立 Web 站點(diǎn)時(shí)必須為該站點(diǎn)指定一個(gè)主目錄好,也可以是虛擬的子目錄
  • Web 站點(diǎn)的性能選項(xiàng)包括影響帶寬使用的屬性和客戶端 Web 連接的數(shù)量
  • 在 Web 站點(diǎn)的主目錄選項(xiàng)卡中,可配置主目錄的讀取和寫入等權(quán)限

2.3.19 Wmail 郵件服務(wù)器

  • Winmail 用戶不可以使用 Outlook 自行注冊新郵箱
  • Winmail 快速設(shè)置向?qū)е袆?chuàng)建新用戶時(shí),輸入新建用戶的信息,包括用戶名、域名及用戶密碼(不是系統(tǒng)郵箱的密碼)
  • 建立路由時(shí),需在 DNS 服務(wù)器中建立該郵件服務(wù)器主機(jī)記錄和郵件交換器記錄
  • 郵件系統(tǒng)工作過程:1.用戶在客戶端創(chuàng)建新郵件;2.客戶端軟件使用 SMTP 協(xié)議將郵件發(fā)到發(fā)件方的郵件服務(wù)器;3.發(fā)件方郵件服務(wù)器使用 SMTP 協(xié)議將郵件發(fā)到收件方的郵件服務(wù)器;4.接收方郵件服務(wù)器將收到郵件儲(chǔ)存待處理;5.接收方客戶端軟件使用 POP3 或 IMAP4 協(xié)議從郵件服務(wù)器讀取郵件
  • 郵件交換器記錄的配置只能在服務(wù)器上,不能通過瀏覽器配置
  • Winmail 支持基于 Web 方式的訪問和管理,管理工具包括系統(tǒng)設(shè)置、域名設(shè)置等
  • 發(fā)送郵件時(shí)通常采用 SMTP 協(xié)議,接收郵件時(shí)通常采用 POP3 或者 IMAP 協(xié)議。Winmail 用戶使用瀏覽器查看郵件會(huì)使用到 HTTP 協(xié)議

2.3.20 PIX 防火墻

  • 監(jiān)視模式中,可以更新操作系統(tǒng)映像和口令恢復(fù)
  • 防火墻開機(jī)自檢后處于非特權(quán)模式,輸入“enable”進(jìn)入特權(quán)模式

2.3.21 可信計(jì)算機(jī)評估準(zhǔn)則

  • 沒有保護(hù)就是 D類,不能用于多用戶環(huán)境下重要信息處理
  • 提到用戶自主保護(hù)就是 C類

2.3.22 入侵防護(hù)系統(tǒng)

  • HIPS 基于主機(jī)的入侵防護(hù)系統(tǒng),安裝在受保護(hù)的主機(jī)系統(tǒng)中
  • NIPS 基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng),布置在網(wǎng)絡(luò)出口
  • AIPS 基于應(yīng)用的入侵防護(hù)系統(tǒng),部署于應(yīng)用服務(wù)器前端 (他們的首字母 H、N、A 即 Host、Net、Application)

2.3.23 網(wǎng)絡(luò)攻擊

  • DDos 攻擊:利用已經(jīng)攻占的多個(gè)系統(tǒng)向目標(biāo)攻擊,被害設(shè)備面對大量請求無法正常處理而拒絕服務(wù)
  • SYN Flooding 攻擊:利用 TCP 三次握手過程,使受害主機(jī)處于會(huì)話請求之中,直至連接超時(shí)停止響應(yīng)
  • SQL 注入攻擊:屬于利用系統(tǒng)漏洞,防火墻(基于網(wǎng)絡(luò)的防護(hù)系統(tǒng))無法阻斷
  • Land攻擊:向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包,并將數(shù)據(jù)包的源 IP 地址和目的地址都設(shè)置成攻擊目標(biāo)的地址
  • 基于網(wǎng)絡(luò)的防護(hù)系統(tǒng)也無法阻斷 Cookie篡改 和 DNS欺騙
  • Tear doop 、Smurf 攻擊可以被路由器阻止

2.3.24 無線局域網(wǎng)設(shè)備

  • 無線接入點(diǎn)(AP):集合無線或者有線終端(類似于集線器和交換機(jī)),負(fù)責(zé)頻段管理和漫游工作(SSID 是客戶端設(shè)備用來訪問接入點(diǎn)的唯一標(biāo)識(shí))
  • 無線路由器:具有無線路由功能和 NAT 功能的 AP ,可用來建立小的無線局域網(wǎng)。
  • 無線網(wǎng)橋:用于連接幾個(gè)不同的網(wǎng)段,實(shí)現(xiàn)較遠(yuǎn)距離的無線通信(網(wǎng)橋最重要的維護(hù)工作是構(gòu)建和維護(hù) MAC 地址表)
  • 無線網(wǎng)卡:實(shí)現(xiàn)點(diǎn)對點(diǎn)通信,安裝于各終端節(jié)點(diǎn)

2.3.25 VLAN

  • VLAN name 用 1~32 個(gè)字符表示,它可以是字母和數(shù)字。不給定名字的 VLAN 系統(tǒng)自動(dòng)按缺省的 VLAN 名(VLAN00xxx)
  • VLAN ID的取值范圍是 1~4094。其中無法執(zhí)行“no vlan 1”命令

2.3.26 Cisco 路由器上的存儲(chǔ)器

  • Flash 主要用于存儲(chǔ)當(dāng)前使用的操作系統(tǒng)映像文件和微代碼
  • NVRAM 主要存儲(chǔ)啟動(dòng)配置文件或備份配置文件
  • RAM 主要存儲(chǔ)路由表、快速交換緩存、ARP 緩存、數(shù)據(jù)分組緩沖區(qū)和緩沖隊(duì)列、運(yùn)行配置文件等
  • ROM 主要用來永久保存路由器的開機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件

2.3.27 防火墻對應(yīng)端口的連接方案

pix525 在缺省情況下

  • ethernet0 被命名為外部接口 outside,安全級別是 0
  • ethernet1 被命名為內(nèi)部接口 inside,安全級別是 100
  • ethernet2 被命名為中間接口 dmz,安裝級別是 50

2.3.28 STP 生成樹結(jié)構(gòu)

  • 無論是根的確定,還是樹狀結(jié)構(gòu)的生成,主要依靠 BPDU 提供的信息
  • Bridge ID 由兩個(gè)字節(jié)的優(yōu)先級值和 6 個(gè)字節(jié)的交換機(jī) MAC 地址組成,優(yōu)先級取值范圍是0~61440,增值量是4096,優(yōu)先值越小,優(yōu)先級越高
  • MAC 地址最小的為根網(wǎng)橋
  • BPDU 數(shù)據(jù)包有兩種類型,配置 BPDU 不超過 35 個(gè)字節(jié),拓?fù)渥兓ㄖ?BPDU 不超過 4 個(gè)字節(jié)

2.3.29 Catelyst 配置命令

  • Catelyst3548 設(shè)置時(shí)間的格式是:clock set 小時(shí):分鐘:秒 日 月 年
  • Catelyst6500 設(shè)置時(shí)間的格式是:set time 星期 月/日/年 小時(shí) 分鐘 秒

2.3.30 其他

有一些知識(shí)點(diǎn)因?yàn)榭碱l不是很高或者比較復(fù)雜,就不寫了,自己做題時(shí)積累或者放棄。

在遇到陌生題目時(shí),試著結(jié)合常識(shí)思考推斷。 比如說,某網(wǎng)絡(luò)計(jì)劃有三臺(tái)計(jì)算機(jī),但只有一個(gè) VLAN 端口,需要的設(shè)備是() 這里需要的其實(shí)就是路由器,聯(lián)想宿舍上網(wǎng)的情況

3.大題(前四道每道10分,最后一道20分)

3.1 第一道 填地址表

例:


image.png

解:


image.png

則【1】填:A類 對 IP地址和子網(wǎng)掩碼做如下處理:
image.png

熟練以后其實(shí)沒有看起來這么麻煩,做兩道就會(huì)了。少數(shù)情況會(huì)給出表格的后兩項(xiàng),讓你補(bǔ)充前五項(xiàng),原理其實(shí)是一樣的,倒推一下。 這道題是大題里面考點(diǎn)最穩(wěn)定的一道,必須掌握。

3.2 第二道 配置路由器

例:
image.png
image.png
image.png

一般就考這些空,做幾道之后就能填上大部分,小部分可以放棄。

3.3 第三道 DHCP 報(bào)文

例:
image.png
image.png

3.4 第四道 sniffer 數(shù)據(jù)包

例1:
image.png

根據(jù)圖中信息回答以下問題

  1. 該主機(jī)執(zhí)行的命令是( ),該主機(jī)配置的 DNS 服務(wù)器的 IP 地址是( ) 解:看圖中有 ICMP 幾個(gè)字母,還有個(gè)郵箱地址,所以命令是 tracert mail.tj.edu.cn,DNS服務(wù)器的 IP 地址是第一行第二個(gè)地址 202.113.64.3(只要這么問,就基本是第一行第二個(gè))
  2. 圖中 ② ③ ④ 處分別是( ) 解:② 處前面 Protocol 意思是協(xié)議,協(xié)議就是 ICMP;③ 寫源地址,就是第一行第一個(gè)地址 202.113.64.137;④ Destination address 意思是目的地址,這個(gè)位置應(yīng)該寫題中有的網(wǎng)址 mail.tj.edu.cn。

例2:
image.png

根據(jù)圖中信息回答以下問題

  1. 該主機(jī)配置的域名服務(wù)器的 IP 地址是( ) 解:和上題一樣,還是第一行第二個(gè) 202.113.64.3
  2. ① 處的信息應(yīng)該是( ) 解:填 ACK。一般都是有一個(gè) SEQ,后再有一個(gè) ACK,接著再有 SEQ,再有 ACK。他們的數(shù)值每次 +1,有時(shí)候會(huì)根據(jù)上下行填數(shù)字。
  3. 主機(jī) 202.38.97.197 是( )服務(wù)器,其提供服務(wù)的端口是( ) 解:因?yàn)閳D中有 FTP 幾個(gè)字母,所以這是 ftp服務(wù)器;提供服務(wù)的端口是 21(DNS服務(wù)器的端口是 53,郵件服務(wù)器的端口是 6)
  4. 該主機(jī)執(zhí)行的命令是( ) 解:填 ftp ftp.pku.edu.cn(網(wǎng)站在圖中,前面加 ftp)

這道題通常就考上面這兩種模式,一種有 ICMP 對應(yīng) tracert mail.tj.edu.cn 的,一種有 FTP 對應(yīng) ftp ftp.pku.edu.cn 的。 如果讓寫 URL 就是 https :// mail.tj.edu.cn 或者 ftp :// ftp.pku.edu.cn(中間都沒有空格,我為了格式不自動(dòng)轉(zhuǎn)換成鏈接才加的)

第四道大題也是考點(diǎn)很不穩(wěn)定的一道。

3.5 最后一道

image.png

3.5.1 填表部分(12分)

image.png

解:圖中最上方的 RG 有兩個(gè)分支,左側(cè)分支是 S0 ,有末段為 129 和 130 的兩個(gè)地址,進(jìn)行聚合:
image.png

所以【1】處填 192.168.6.128/30 ;同理【2】處是 192.168.6.133 和 192.168.6.134 聚合,結(jié)果為 192.168.6.132/30。 做題實(shí)際上只要寫出最后那段就行,前面選擇題時(shí)已經(jīng)說過了。

【3】是 RE 下方 192.168.6.65、192.168.6.66、192.168.6.67 三個(gè)子網(wǎng)的聚合; 【4】是 RF 下方 192.168.6.80、192.168.6.81、192.168.6.82 三個(gè)子網(wǎng)的聚合; 【5】是 左下方 192.168.64.0/24、192.168.65.0/24、192.168.66.0/24、192.168.67.0/24 四個(gè)地址塊的聚合; 【6】是 右下方 192.168.96.0/24、192.168.97.0/24、192.168.98.0/24、192.168.99.0/24 四個(gè)地址塊的聚合;

在【3】【4】兩空聚合時(shí)往往需要多注意
image.png
image.png

最終答案應(yīng)為 【3】192.168.6.64/29 【4】192.168.6.64/27 【5】192.168.64.0/22 【6】192.168.96.0/22

這個(gè)填表是必拿分的題。

3.5.2 中間部分(2~4分)

這部分考點(diǎn)很不固定,下面是頻率稍高的,考試這幾分放棄也可以

  • 問在某路由器上,最多還可鏈接的路由器數(shù)量是多少。如果所在子網(wǎng)掩碼是 /29 就填 3,是 /28 就填 11。
  • 問串接一種設(shè)備能監(jiān)聽路由器之間的流量,寫 TAP
  • 問串接一種設(shè)備能提供安全保護(hù),一般是 IPS
  • 問防火墻訪問外網(wǎng)設(shè)置,分別填 nat 和 global

3.5.3 計(jì)算子網(wǎng)掩碼和 IP 段部分(4~6分)

例:將 192.168.66.128/25 劃分為三個(gè)子網(wǎng),子網(wǎng) 1 能容納 50 臺(tái)主機(jī),子網(wǎng) 2 和 3 能分別容納 20 臺(tái)主機(jī)……求他們的子網(wǎng)掩碼和可用 IP 地址段

解:題中說多少臺(tái)主機(jī)的具體數(shù)字不重要,剛好大于那個(gè)數(shù)字的 2 的 n 次方的數(shù)才重要。 比如 50 臺(tái),就是 64,是 2 的 6 次方。所以子網(wǎng)掩碼后 6 位都是 0 (前面全是 1 ),11111111.11111111.11111111.11000000 ,最后填空寫 255.255.255.192 同理 20 臺(tái),就是 32,是 2 的 5次方。所以子網(wǎng)掩碼后 5位都是 0,最后填空 2 和 3 的子網(wǎng)掩碼都是 255.255.255.224

可用 IP 地址從題目所給的那個(gè)數(shù) +1 開始,本題是 192.168.66.129(因?yàn)樘珌y,下面只寫末段數(shù)字,反正前面都一樣) 從 129 開始,因?yàn)樽泳W(wǎng) 1 的那個(gè)數(shù)字是 64 ,所以到 190 結(jié)束(129+64-3=190,不用管為什么,結(jié)束都是 -3) 下一段從 193 開始(190+3=193,不用管為什么,開始都是 +3),因?yàn)樽泳W(wǎng) 2 的那個(gè)數(shù)字是 32 ,所以到 222 結(jié)束(193+32-3=222) 再下一段從 225 開始(222+3=225),因?yàn)樽泳W(wǎng) 3 的那個(gè)數(shù)字也是 32 ,所以到 254 結(jié)束(225+32-3=254) 寫成答案分別為: 子網(wǎng) 1 的可用 IP 地址段為 192.168.66.129~192.168.66.190 子網(wǎng) 2 的可用 IP 地址段為 192.168.66.193~192.168.66.222 子網(wǎng) 3 的可用 IP 地址段為 192.168.66.225~192.168.66.254

看起來上面寫了一大堆,其實(shí)明白了就很簡單,這個(gè)也是必拿分的題。

總結(jié):得分策略

目標(biāo)是通過考試,也就是 60 分

  • 選擇題部分:前面一共寫了 10 個(gè)做法固定的“第一類選擇題”,還有 19 個(gè)“第三類選擇題”的高頻考點(diǎn),加上“第二類選擇題”。選擇題得分在 20 分以上是很保守的估計(jì),沒有意外的話選擇題應(yīng)該在 25 分以上。
  • 大題部分:第一道的 10 分是必得的,最后一道除了中間部分后有 16 分是必得的。從前面寫的也能看出第二、三、四道大題的考點(diǎn)不是特別固定,所以盡量寫,填對一半就很好了(其實(shí)也沒有那么難),所以這三道大題 30 分目標(biāo)是得 15 分。

來算一下 20 + 10 + 16 + 15 = 61 分。實(shí)際情況當(dāng)然可能會(huì)出現(xiàn)意外,比如三道大題沒得到 15 分,但剛才也沒算你蒙對的題得分。

多練習(xí)幾套題,來回對照著知識(shí)點(diǎn)就熟悉了,這個(gè)考試題型固定,含金量不高,難度不大,不用害怕。題庫軟件有很多缺陷,比如大題評分不準(zhǔn)、填空題缺少空格,甚至是答案錯(cuò)誤。自己要注意核對。這份文檔并未涵蓋所有知識(shí)點(diǎn),多做一套題就多了一分考過的把握。

(未來教育題庫的第九套題有點(diǎn)特殊,看起來像 13 年考試改革之前的老題,和其他套的題有很大差別,留意一下。)

完。2017/3/19 初版2017/4/25 修改了前言與總結(jié)2017/5/12 修改內(nèi)容略2017/5/16 剛查到成績,84分,本來還以為能上90…
2017/8/23 補(bǔ)充了備考建議2017/9/12 改正了 2.1.6 IP地址塊聚合2017/9/21 增加了 2.3 中近一半的內(nèi)容,感謝佚名進(jìn)行的補(bǔ)充2017/12/18 考試獲證條件改變,三級不再需要對應(yīng)的二級科目通過

ps:轉(zhuǎn)自WizNote 望之_

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容