返回
自学考试网络工程04749知识点

自学考试网络工程04749知识点

ID:1976670

大小:748.05 KB

页数:8页

时间:2017-11-14

自学考试网络工程04749知识点_第1页
自学考试网络工程04749知识点_第2页
自学考试网络工程04749知识点_第3页
自学考试网络工程04749知识点_第4页
自学考试网络工程04749知识点_第5页
资源描述:

《自学考试网络工程04749知识点》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1、通过nslookup命令可以查出默认的本地域名服务器,还可以对域名和IP地址进行双向解析。1、远程登录telnet端口号23。万维网HTTP端口号80。FTP使用TCP的端口号21。TFTP使用UDP。BGP(边界网关协议)使用TCP端口号179建立连接。HSRP运行在UDP上,采用1985端口号。OSPF的协议号为89。DNS域名解析器使用UDP端口53进行域名的查询和应答。域名服务器之间使用UDP端口53进行域名的查询和应答,但是使用TCP端口53进行域信息的传输。2、IP地址:是长度为32位二进制数,通常采用“点分十进制”表示,IP地址由两

2、部分组成,一部分为网络地址,另一部分为主机地址。VLAN:虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。主要应用在路由器和交换机中。RIP:是使用最广泛的距离矢量路由协议,是基于V-D算法的内部动态路由协议,ISP:互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。静态路由协议:静态路由表在开始选择路由之前就被网络管理员建立,并且只能由网络管理员更改,所以只适于网络传输状态比较简单的环境。STP协议:是一基于OSI网路模型的数据链路层(第二层)通讯协定,用作确保一个无回圈

3、的区域网络环境。通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。VPN:是将物理位置分布在不用地点的网络通过公用骨干网,尤其是internet,连接而成的逻辑上的虚拟子网。VPN技术采用了鉴别、访问控制、保密性、完整性等措施,以防止信息被泄露、篡改和复制。TCP/IP:广播域:网络中能接收任一设备发出的广播帧的所有设备的集合路由:路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。交换机端口安全:中继器:局域网:3、链路聚合有什么作用,它是怎么实现的。作用:一般用来连接一个或

4、多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。4、OSI的体系结构是什么?这个模型把网络通信的工作分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。1至4层被认为是低层,这些层与数据移动密切相关。5至7层是高层,包含应用程序级的数据。每一层负责一项具体的工作,然后把数据传送到下一层。5、简述STP的工作过程。(1)通过比较网桥/交换机优先级选取根网桥/交换机(给定广播域内只有一个根网桥/交换机); (2)其余的非根网桥/交换机只有一个通向根网桥/交换机的端口,称为根端口; (3)每个网段只有一个转发端口; (4)

5、根网桥/交换机所有的连接端口均为转发端口。6、简述VPN的PPTP服务端配置命令步骤。7、什么情况下需要用到NAT,NAT在应用上有哪些限制?(1)、当需要从私有地址转换成公有地址的时候;(2)、当2个网络有相同地址时;(3)、内网的某些服务需要给外网用户提供服务,就要在防火墙或者路由器上设置nat;(4)、当换了ISP时,由于网络大不易改IP,所以暂时NAT上网。局限性:(1)NAT违反了IP地址结构模型的设计原则;(2)NAT使得IP协议从面向无连接变成面向连接;(3)NAT违反了基本的网络分层结构模型的设计原则;(4)NAT同时存在对高层协议和

6、安全性的影响问题。8、在重叠VPN技术中,CE(客户端)路由器的路由协议邻居是CE-router,对等VPN技术中,CE(客户端)路由器的路由协议邻居是PE-router对等VPN技术的模型是CE-to-PE(服务提供商端)根据PE是否参与客户的路由,建立基于MPLS的VPN时有两种选择。BGP/MPLSVPN是第三层的解决方案。它的安全举措之一就是路由隔离和信息隔离,通过VPN路由转发表和MPLS中的LSP来实现。在MPLS网络中传输的VPN数据采用外标签和内标签两层,分别对应域内路由和VPN路由。PE-PE路由器之间通过采用MP-iBGP进行路由

7、信息的交互。9、以用户为导向,高性能、多端口、高细粒度控制是防火墙未来发展的主要方向。主要有4个发展方向:大幅度提升性能,在传统技术上另辟蹊径,功能不断扩展、应用部署上突破原来的网络边界。10、SNMPv2增加了验证机制、加密机制和访问控制机制。SNMPv3主要有3个模块:信息处理和控制模块、本地处理模块、用户安全模块。SNMPv3增加了3个新的安全机制:身份验证、加密(由用户安全模块完成)和访问控制(由本地处理模块完成)。SNMP提供用于在RMON探查程序和管理控制台之间传输网管信息的通信层功能。RMON是SNMP应用的一个分支,在具体应用时,RM

8、ON将使用SNMP操作,并使用基于RMON的专用于子网监视的监视器来收集子网流量信息,并响应管理站的调用。1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。