一、考试核心内容

1. 计算机网络基础知识
   • 网络体系结构：OSI 七层模型、TCP/IP 四层模型的分层功能、协议对应关系（如 TCP/UDP、IP、HTTP 等）。
   • 网络传输介质：双绞线、光纤、无线介质的特性与应用场景。
   • IP 地址规划：IPv4 地址分类（A/B/C 类）、子网划分（子网掩码计算）、IPv6 基础概念。
2. 局域网组网技术
   • 局域网标准：以太网（IEEE 802.3）、无线局域网（IEEE 802.11）的工作原理。
   • 组网设备：交换机、路由器的功能差异，VLAN 划分、端口聚合等配置思路。
   • 常见组网方案：小型办公网络、家庭网络的拓扑结构设计。
3. 互联网及其应用
   • 互联网接入技术：ADSL、光纤到户（FTTH）、无线接入的特点。
   • 网络服务配置：DNS（域名解析）、DHCP（动态 IP 分配）、Web 服务器的基本原理与部署逻辑。
   • 云计算、物联网、大数据等新兴技术的网络支撑概念。
4. 网络管理与网络安全
   • 网络管理：SNMP（简单网络管理协议）的功能，网络性能监控、故障排查的基本方法。
   • 网络安全：防火墙的作用、加密技术（对称加密 / 非对称加密）、入侵检测系统（IDS）的概念，常见网络攻击（如 DDoS、病毒、木马）的防范措施。

选择题基础知识（理论）

DNS（域名解析）

概念

• 内部网关协议（如 OSPF、RIP）：用于同一 AS 内部的路由信息交换，解决局域网 / 城域网内的路径选择。
• 自治系统（AS）指由单一组织管理、使用统一路由策略的网络集合，每个 AS 有唯一的 AS 号（类似网络的 “身份证”）。比如电信、联通的骨干网络，就是不同的自治系统。
• BGP 的全称是 Border Gateway Protocol，中文译为边界网关协议，是互联网核心的外部网关协议（EGP），主要用于不同自治系统（AS）之间交换路由信息，决定数据包在跨网络传输时的最优路径。

OSPF

1.OSPF是内部网关协议的一种，采用最短路径算法，使用分布式链路状态协议。
2.对于规模很大的网络，0SPF通过划分区域来提高路由更新收敛速度。每个区域有一个32位的区域标识符，区域内路由器不超过200个。
3.一个0SPF区域内每个路由器的链路状态数据库包含着本区域(不是全网)的拓扑结构信息，不知道其他区域的网络拓扑。

4.链路状态"度量"主要指费用、距离、延时、带宽等，没有路径。
5.当链路状态发生变化时用洪泛法向所有(不是相邻)路由器发送此信息。
6.链路状态数据库中保存的是全网的拓扑结构图，而非一个完整的路由表，也不是只保存下一跳路由器的数据。

DHCP（动态 IP 分配）

外部网关协议BGP

1.BGP是边界网关协议，是外部而不是内部网关协议(是不同自治系统的路由器之间使用的协议)。2.一个BGP发言人使用TCP(不是UDP)与其他自治系统的BGP发言人交换路由信息。
3.BGP协议交换路由信息的节点数是以自治系统数为单位的，BGP交换路由信息的节点数不小于自治系统数。
4.BGP-4采用路由向量协议，而RIP采用距离向量协议。
5.BGP路由选择协议执行中使用的四个分组为打开(open)、更新(update)、保活(keepalive)和通知(notification)分组。
6.BGP发言人通过 update 而不是noticfication 分组通知相邻系统，使用update分组更新路由时，一个报文只能增加一条路由。
7.open分组用来与相邻的另一个BGP发言人建立关系，两个BGP发言人需要周期性地(不是不定期)交换keepalive 分组来确认双方的相邻关系。

IPS(入侵防护系统)

1.入侵防护系统(IPS)整合了防火墙技术和入侵检测技术，工作在In-Line(内联)模式，具备嗅探功能。
2.IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。3.HIPS部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击。
4.HIPS布置于网络出口处，一般串联于防火墙与路由器之间(串接在被保护的链路中)。NIPS对攻击的误报(不是漏报)会导致合法的通信被阻断。
5.AIPS一般部署在受保护的应用服务器前端。

弹性分组环（Resilient Packet Ring，RPR）

概念：弹性分组环(Resilient Packet Ring，RPR)是一种采用环型拓扑的城域网技术。是 IEEE 802.17 工作组于 2004 年标准化的二层 MAC 层协议，核心是逆向双环拓扑，融合以太网经济性、SDH/SONET 高可靠与 IP 智能化，主打城域网（MAN）高效数据传送与 50ms 快速保护。
作用：用于环路检测和配置、失效恢复以及带宽管理
位置：主要应用于 城域网 建设中
考点：①兼具高可靠性（双环结构 + 50ms 自愈）、高带宽效率（空间重用 + 统计复用）、公平性（SRP 算法），
②目的节点回收数据帧；
③采用类似 FDDI 的外环（顺时针）+ 内环（逆时针）双环，互为备份，提升网络冗余性。使用统计复用的方法传输分组和控制分组。内环用于传输数据分组，外环用于传输控制分组。
④单段裸纤最大支持 100 公里。

各种器或者硬件

集线器

1.工作在物理层，连接到一个集线器的所有结点共享/属于(不是独立)一个冲突域。
2.每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态(多个节点可以同时接受数据帧)。连接到集线器的节点发送数据时，该节点将执行CSMA/CD(不是CA)介质访问控制方法。
3.在网络链路中串接一个集线器可以监听该链路中的数据包。
4.集线器不是基于MAC地址/网卡地址/IP地址完成数据转发(基于MAC地址的是网桥或交换机等)，而是信源结点利用一对发送线将数据通过集线器内部的总线广播出去。
5.集线器使用双绞线连接工作站。

路由器

1.路由器的包转发能力与端口数量、端口速率、包长度和包类型有关。(没有端口类型)
2.高性能路由器-般采用采用可交换式的结构，传统的核心路由器采用共字背板的结构。
3.丢包率是衡量路由器超负荷工作时的性能指标之一。(路由表容量不是)
4.吞吐量是指路由器的包转发能力，包括端口吞吐量与整机吞吐量。背板能力决定路由器吞吐量。(不是吞吐量决定了路由器的背板能力)
5.传统路由器一般采用共享背板的结构，高性能路由器一般采用交换式的结构。
6.突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的，不单单是以最小帧间隔值来衡量的。
7.语音视频业务对延时抖动要求较高。
8.路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持的QoS 协议类型上。(不是包转发效率)
9.路由器通过路由表来决定包转发路径。
10.路由器的队列管理机制是指路由器的队列调度算法和拥塞管理机制。

光纤、电缆、接入

1.光纤传输系统的中继距离可达100km以上。
2.Cable Modom(电缆调制解调器)利用频分复用(FDM)的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆连接起来。CableModem的传输速率可以达到10~36Mbps.
3.ASDL使用一对铜双绞线，具有非对称技术特性。
4.宽带接入技术主要有:数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。(没有SDH)
5.无线接入技术主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。
6.APON、DWDM、EPON是光纤接入技术。
7."三网融合"中的三网是指计算机网络、电信通信网和广播电视网。
8.HFC接入方式采用共享式的传输方式HFC网上的用户越多，每个用户实际可用的带宽就越窄。(非独享)
9.按IEEE802.16标准建立的无线网络，基站之间采用全双工、宽带通信方式工作。
10.将传输速率提高到54Mbps的是802.11a和802.11g，802.11b将传输速度提高到11Mbps。
11.IEEE802.15标准专门从事WPAN(无线个人局域网)标准化工作。它是适用于短程无线通信的标准。
12.HDSL技术具有对称宽带特性。
13.光以太网以光信号传输数据。

1.双绞线可以避免电磁干扰。
2.嵌入式插座用来连接双绞线。(不是连接楼层配线架)
3.多介质插座用来连接铜缆和光纤(写其他的错)，满足用户
"光纤到桌面"的需求。
4.建筑群子系统可以是多种布线方式的任意组合("一般用双绞线连接"错)。对于建筑群子系统来说，管道内布线(地下管道布线)是最理想的方式，直埋布线是最不利的方式。
5.STP比UTP成本高、复杂，但抗干扰能力强、辐射小。
6.作为水平布线系统电缆时，UTP电缆长度通常应该在90米以内。
7.管理子系统设置在楼层配线间内，提供与其他子系统连接的手段。
8.对于高速率终端可采用光纤直接到桌面的方案。
9.适配器是用于连接不同信号的数模转换或数据速率转换装置。

宽带城域网

1.宽带城域网保证服务质量QoS要求的技术有:资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)。网络服务质量表现在延时、抖动、吞吐量与丢包率。
2.宽带城域网以TCP/IP路由协议为基础。能够为用户提供带宽保证，实现流量工程。
3.可以利用NAT技术解决IP地址资源不足的问题。
4.利用传统的电信网络进行网络管理称为"带内"，而利用IP网络及协议进行网络管理的则称为"带外"。对汇聚层及其以上设备采取带外管理，而对汇聚层以下采用带内管理
5.宽带城域网带外网络管理是指利用网络管理协议SNMP建立网络管理系统。
6.网络业务包括Internet接入业务、内容提供业务、视频与多媒体业务、数据专线业务、语音业务等。
7.设计一个宽带城域网将涉及"三个平台一个出口"，即网络平台、业务平台、管理平台和城市宽带出口
8.核心交换层的基本功能:
①核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境。
②核心交换层实现与主干网络的互联，提供城市的宽带IP出口。
③核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。
9.汇聚层的基本功能是:
①汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换;
②根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整行等处理。
③根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。

网络工具

1.SYNFlooding攻击:使用无效的IP地址,利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。
2.DDos攻击:利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。
3.SQL注入攻击:属于利用系统漏洞，基于网络的入侵防护系统和基于主机入侵防护系统都难以阻断。防火墙(基于网络的防护系统)无法阻断这种攻击。
4.Land攻击:向某个设备发送数据包，并将数据包的源IP地址和目的地址都设置成攻击目标的地址。
5.协议欺骗攻击:通过伪造某台主机的IP地址窃取特权的攻击。有以下几种:(1)IP欺骗攻击。(2)ARP欺骗攻击。(3)DNS欺骗攻击。(4)源路由欺骗攻击。
6.DNS欺骗攻击:攻击者采用某种欺骗手段，使用户查询服务器进行域名解析时获得一个错误的IP地址，从而可将用户引导到错误的Internet站点。
7.IP欺骗攻击:通过伪造某台主机的IP地址骗取特权，进而进行攻击的技术。
8.Cookie篡改攻击:通过对Cookie的篡改可以实现非法访问目标站点，基于网络的入侵防护系统无法阻断。
9.Smurf攻击:攻击者冒充受害主机的IP地址，向一个大的网络发送echorequest的定向广播包，此网络的许多主机都做出回应，受害主机会收到大龄的echoreply消息。基于网络的入侵防护系统可以阻断Smurf攻击。
10.基于网络的防护系统无法阻断Cookie篡改、DNS欺骗、SQL注入。
11.基于网络的入侵防护系统和基于主机入侵防护系统都难以阻断的是跨站脚本攻击、SQL.注入攻击。

选择题（计算类）

① 99.9%      <=8.8h
     99.99%   <=53min
     99.999% <=5min 

②转子网掩码

③OC-3  155.520Mbps 
    OC-12 622.080Mbps

④IPV6 ::双冒号只能出现一次

⑤问数据包的IP地址（是左下角主机的IP地址）和目的MAC地址（最下面的路由mac地址）

⑥NAT 

⑦更新前后

⑧

	完全备份	差异备份	增量备份
空间使用	大	中	小
备份速度	慢	中	快
恢复速度	快	中	慢

⑨地址聚合

操作题

子网掩码

ip地址、子网掩码、地址类型、网络地址、广播地址、主机号、子网内的第一个可用IP地址

地址类型：A 类1~126 大型网络
                  B 类128~191  中型网络（如企业、高校）
                  C 类192~223  小型网络（如家庭、小型办公）
                  D 类224~239  组播地址（用于多设备通信）E 类240~255
网络地址是 IP 地址与子网掩码的按位与运算结果：子网为一的有几位，IP地址前几位就不变后面换成0.
直接广播地址是子网内的最大地址，需将主机位全部置 1
主机号：是这个号码的主机号，前面子网掩码为一的地方，IP地址换成0 其他地方不变
子网内的第一个可用IP地址，网络地址+1

代码

我觉得我这部分内容 我未来大概率用不上 直接背了
①POS 接口配置中，crc命令用于设置 CRC 校验位长度（通常为 32），格式为crc 32。
②OSPF 的network命令格式为 “network 网络地址 反掩码 area 区域号”。
network 校园网IP地址 校园网反子网掩码
area 0 range 校园网IP地址 校园网子网掩码
③area 0 range命令用于聚合 OSPF 区域内的路由
④阴影边缘路由器：ip route 0.0.0.0 0.0.0.0 下一跳路由器地址
阴影外路由器 ： ip route 校园网ip地址 校园网子网掩码 下一跳路由器地址
下一跳路由器地址是
⑤ip dhcp excluded-address命令用于排除 DHCP 不分配的地址范围
⑥lease命令用于设置 DHCP 地址租用时间，格式为 “lease 小时 分钟”，
⑦1G = 1000000 kps （1后面跟6个0）
如果是10Gbps 那bandwidth 10000000  
⑧格式 sonet： pos framing sonet
格式 sdh ： pos framing sdh
⑨lease 0 5 30

DHCP报文 

这部分还是要先看个视频理解一下底层逻辑 ，图片来自b站一个视频

①DHCP 的工作流程为：Discover（客户端请求）→ Offer（服务器提供地址）→ Request（客户端确认）→ ACK（服务器确认）
②DHCP Discover/Offer 阶段，客户端尚未获取 IP 地址，因此通过以太网广播通信，DLC（数据链路层）的目的地址为广播地址FF:FF:FF:FF:FF:FF 或者 255.255.255.255。
③DHCP 基于 UDP 协议通信 后面加端口号
DHCP：Boot record type = 1(request) 2(reply)
DHCP：Message Type = 1(discover)  2(offer)  3(request)  5(ack)
 

最后一题

• 网络嗅探器（协议分析器）：监听点到点链路的流量。
• tracert：探测数据包传输路径的命令是
• 地址段：开始+1 结束-2