既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新
VLAN是基于交换机实现的。
划分VLAN的方式:基于端口的静态划分和基于MAC地址、协议、子网等的动态划分。
VLAN值的范围是1-4094,0和4095保留。
VLAN的接口类型有access、trunk(常考的2种)和hybird。Access口仅允许一种vlan通过,trunk口允许多种vlan通过。
trunk使用的封装协议是IEEE802.1q。
32、生成树协议
生成树协议STP的标准是802.1d。
RSTP快速生成树协议:IEEE802.1w,后续又并入了IEEE 802.1D-2004。
MSTP多生成树协议在IEEE 802.1S标准中定义。
网桥优先级的范围是0-65535,默认值是32768,修改网桥优先级要以4096的倍数增长。
33、链路聚合
链路聚合是将交换机上的多条线路捆绑成一个组,相当于一条逻辑链路,它的作用是:增加网络设备之间的带宽;增加网络设备之间连接的可靠性;
两台交换机之间形成以太网通道可以静态绑定聚合LPMI-ACP®也可以用协议自动协商。
34、无线局域网
标准为IEEE802.11,MAC层使用CSMA/CA协议。
无线局域网工作模式:基础设施网络模式(有AP设备)和无访问点模式(Ad Hoc网络),无线AP往往通过交换机POE模块对其供电。
IEEE802.11b和11g运行在2.4GHz的频段,802.11a运行在5GHz的频段,802.11n运行在2.4GHz和5GHz频段。
无线局域网中的加密技术有WEP、WPA和WPA2,安全性依次增加。
35、综合布线六大系统
工作区子系统:工作区信息插座之间的线缆子系统。
水平子系统:各个楼层接线间配线架到工作区信息插座之间所安装的线缆。
管理子系统:管理楼层内各种设备的子系统。
干线子系统:实现楼层设备间连接的子系统。
设备间子系统:集中安装大型设备的场所。
建筑群子系统:连接各个建筑物的子系统。
36、广域网的交换方式
面向连接的有:电路交换、虚电路交换(X.25、帧中继、ATM)
面向无连接的:IP数据报交换
ATM信元的长度:53B,包含5B的头部和48B的数据部分。
37、广域网数据链路层协议
HDLC是一种应用很广的面向比特的高级数据链路控制协议,也是思科私有协
议。HDLC使用0111 1110作为帧的边界,使用零比特填充法避免帧边界误判
断。
PPP协议是面向字符的协议,PPP协议的框架中包含了LCP报文和NCP报文。
LCP:建立、配置、验证和测试数据链路连接。
NCP:建立和配置不同的网络层协议。
PPP提供可选的认证协议:PAP和CHAP,其中CHAP的安全性高,使用3次握手。
38、SONET/SDH
注意基准速率及SONET信号和SDH信号的对等关系,另外STS代表电信号,OC代表光信号。
39、xDSL
xDSL是各种DSL数字用户线的总称,通过采用频分复用技术,利用电话线传送双向数字数据。
ADSL、VDSL、RADSL是非对称信道。HDSL、SDSL是对称信道。
用户端ADSL Modem的作用是完成数据信号的调制和解调,以便数字信号能在模拟信道上传输。而在局端则使用数字用户线接入复用设备(DSLAM),它实现将大量用户的DSL线路连接至高速骨干网络。
40、HFC混合的光纤同轴电缆网
利用的频分复用技术,实现在CATV网络上传输数据信息。
HFC通常由光纤干线、同轴电缆支线和用户配线网络三部分组成,其中一般光纤干线网采用星型拓扑;同轴电缆支线采用树型结构。
HFC中使用cable modem调制解调器,在电信局端有电缆调制解调器终端系统CMTS,用来管理控制Cable Modem。
41、光纤接入网
PON(无源光网络)由光线路终端(OLT)、光分配网络(ODN)、光网络单元(ONU)组成。无源指ODN采用无源光器件组成,避免了有源设备的电磁干扰和雷电影响,减少了线路故障率,搞高可靠性。
OLT到ONU采用点到多点模式,其下行采用广播方式、上行采用TDMA时分多址方式。可以灵活地组成树型、星型、总线型等拓扑结构(典型结构为树型)。
根据ONU的位置、不同应用类型和投资情况,分为FTTH(光纤到户) 、FTTC、FTTB、FTTZ。
42、分类的IP地址
IP地址中有网络位和主机位,分类IP地址默认指定了网络位位数。
A类地址第一字节的范围是1-126,B类地址第一字节的范围是128-191,C类地址第一字节的范围是192-223,D类组播地址第一字节的范围是224-239。其中组播地址比较常考。
私网地址的范围:
A类私网地址网络号:10
B类私网地址网络号:127.16—127.31
C类私网地址网络号:192.168.0—192.168.255
43、特殊地址
环回地址(127开头):在测试本机TCP/IP协议栈是否工作正常时,可以ping 127开头的地址。
自动专有地址(169.254开头):这是一个B类的保留地址,在DHCP服务故障时,客户机自动分配给自己的地址。
0.0.0.0可以做源地址,不可以做目的地址。
广播地址可以做目的地址,不可以做源地址。
44、子网划分
向主机位借位生成网络位来划分子网。
若向主机位借了N位,则可生成2N个子网。
原主机位借了N后,还剩M位,则每个子网中有效的IP地址数是2M-2个。
主机位取全0为网络地址,主机位取全1为广播地址。
子网掩码定义为:网络位取1,主机位取0,可直接用子网掩码长度表示。
45、CIDR汇聚
路由汇聚的好处:可解决路由表的内容冗余问题,使用路由聚合能够缩小路由表的规模,减少路由表的内存。提高路由器数据转发的效率。
汇聚规则:选择连续的网络地址相同的位进行汇聚,不同则划至主机位,从而实现将多个网段汇聚成一个新的超网网段。
路由匹配时应当从匹配结果中选择具有最长网络前缀的路由。这叫作最长前缀匹配,因为网络前缀越长,其地址块就越小,路由就越具体。
46、IP数据报
IP数据报首部长度最小为20字节,最大为60B,其在首部长度字段中数值最小为5。
标志字段中的最低位记为MF。MF=1表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。
标志字段中间的一位记为DF,意思是“不能分片”。只有当DF=0时,才允许分片。
生存时间TTL:占8位,其目的是防止无法交付数据报在因特网上兜圈子,白白消耗网络资源。
47、ARP协议
ARP地址解析协议,通过广播发送ARP请求,询问IP地址对应的mac地址。
Arp -a 查看arp缓存的命令
arp -s 添加静态arp条目的命令
arp -d 清除arp缓存的命令
48、ICMP协议
ICMP网际控制报文协议,被IP报文封装,属于网络层协议。ICMP下的两个应用是ping和tracert(traceroute),ping利用到了ICMP中的回送和响应请求报文,tracert利用了ICMP中的时间超过报文和目标不可达报文。
49、IPv6地址表示及类型
IPv6地址有128位,以16位为一组,共8组,用16进制表示。
IPV6地址类型分为单播、组播和任播,没有IPV4中的广播。
50、IPV6地址前缀
51、IPV4过渡IPV6
过渡技术有:双栈协议、隧道技术、网络地址转换。
IPv4终端或服务器互通采用双协议栈技术(设备上同时启用IPv4和IPv6的协议栈)来实现。
对于需要跨越IPv4设备的IPv6网络之间的互联可以采用隧道技术。
单一的IPv6网络需要访问IPv4网络,可以采用协议转换技术NAT/PT技术。
52、传输层协议UDP
UDP是一种简单的面向数据报的传输协议,实现的是不可靠、无连接的数据报服务,通常用于不要求可靠传输的场合,可以提高传输效率,减少额外开销。
UDP适合允许在网络拥塞情况下丢失一些数据,但却不允许数据有太大的时延的应用,如实时视频会议。
53、传输层协议TCP
TCP主要特点:面向连接、点对点服务、可靠交付、面向字节流。
TCP通过三次握手建立点到点连接,TCP头部最小长度是20个字节,最大为60B。
54、TCP头部中常见字段的含义:
URG:紧急指针位
ACK:确认号位
RST:重建连接或者拒绝一个无效连接
SYN:请求建立连接的标志位
FIN:请求关闭一个连接
窗口:指的接收窗口,表示缓冲区的大小。用于实现流量控制。
紧急指针:如果URG位置1,这个域将被检查作为额外的指令,告诉CPU从哪里读数据。
55、TCP的流量控制和拥塞控制
TCP利用可变大小的滑动窗口机制实现流量控制。
TCP几种拥塞控制方法包括:慢开始、拥塞避免、快重传和快恢复。
56、传输层端口
端口号的范围是从1~65535,一般分为3类端口:熟知端口号(或低位端口0-1023)、登记端口号(102449151)、客户端口号或短暂端口号(4915265535)【后两种,有时也统称为高位端口】。
57、常见熟知端口如下:
58、域名层次空间
DNS规定,域名中的标号都由英文和数字组成,不区分大小写字母。标号中除连字符(-)外不能使用其他的标点符号。由多个标号组成的完整域名总共不超过255个字符。
59、常见顶级域名
顶级域名:如:cn代表中国,us代表美国,uk代表英国,等等。
通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。
60、域名解析过程
(1)客户机首先查看自己的DNS缓存。
(2)若无,再查看自己的HOSTS表文件。
(3)若无,则以递归查询方式查询自己的首选本地DNS服务器。
(4)首选的本地DNS服务器首先查看自己的区域数据文件,若无,则查询DNS服务器的缓存记录。
(5)若无,则本地DNS服务器会把查询请求转发给自己设置的转发域名服务器。若没有设置转发域名服务器,则会把查询请求转发给根域名服务器。
61、DNS服务器资源记录
(1)SOA记录:指出权威域名服务器。
(2)NS记录:指出区域内的所有DNS服务器。
(3)A记录:也叫主机记录,是域名到IPv4地址的映射,用于正向解析。
(4)PTR记录:IP地址到DNS名称的映射,用于反向解析。
(6)MX记录:邮件交换记录,用于定位邮件服务器。
(7)CNAME记录:别名记录,它实现将多个域名映射到同一台计算机。
62、远程登录服务TELNET
telnet使用TCP 23号端口,在传输过程中使用NVT格式。
63、文件传输服务FTP
FTP在主动模式下,控制连接使用21号端口,数据连接使用20号端口。
FTP在被动模式下,控制连接使用21号端口,数据连接使用1024-65535中的任一端口。
考试中,没有特殊说明是使用数据连接端口而只是说端口的话,选择21号端口。
64、动态主机配置协议DHCP报文
DHCP过程涉及报文有:广播发送IP租用请求DHCPdiscover报文、从地址池中选择一个有效IP回应DHCPoffer报文、客户端接受DHCPrequest报文、服务器两次确认IP分配及带上租约DHCPack报文。
如果客户端收到DHCP Ack报文后,通过地址冲突检测发现地址冲突或不能使用,则发送DHCP Decline报文,通知服务器所分配的IP地址不可用。
客户机在收到DHCP ACK之前,其地址始终为0.0.0.0。
65、DHCP租约
Windows服务器配置DHCP时,默认租约是8天,华为路由器的默认租约是1天。
66、DHCP中继
由于DHCP报文的目的ip是255.255.255.255,这样的本地广播不能跨子网。要实现一个dhcp服务器为多个子网进行配置分配,则需要采用DHCP中断服务。
此时DHCP中继可以把接收到的DHCP广播报文转换成能够跨网段传输的单播报文,转发给真正的DHCP服务器。
67、DHCP服务故障
当DHCP服务故障时,客户机会使用169.254.0.0/16中随机的一个地址,并且每隔5分钟再进行尝试。
68、电子邮件服务
发送邮件用:SMTP协议,其在传输层使用TCP25号端口。
接收邮件用:POP3协议,其在传输层使用TCP110号端口。
传统的电子邮件只能处理文本格式,不过现在电子邮件所能发送的数据类型已经扩展到了MIME,可以支持图片、视频、音频等形式的数据。
69、服务质量QOS
QoS的模型包括以下三种:
尽力而为服务模型:网络尽最大的努力来发送报文。(缺省服务模型)
综合服务模型:通过资源预留协议RSVP实现,RSVP具有单向性、由接收者向发送方的方向发起对中途的路由器资源预留的请求,并维护资源预留信息。
区分服务模型:根据服务要求对不同业务的数据进行分类,对报文按类进行优先级标记,然后有差别地提供服务。
70、Windows的ipconfig命令
ipconfig /all:显示网卡的完整配置信息,包括IP、MAC、网关等。
ipconfig /renew:使网卡重新由DHCP服务获得IP地址。
ipconfig /release:使网卡释放之前由DHCP服务器获得的IP地址。
ipconfig /displaydns:显示本机上的DNS的缓存内容。
ipconfig /flushdns:刷新(或清除)本机上的DNS缓存。
71、Windows的其它命令及说明
ping可以测试网络连通性。
tracert可以实现路由跟踪,显示路由路径。
router print 显示路由表,和netstat –r等价。
nslookup用于查询域名系统(DNS)以获取域名或IP地址映射或用于DNS排错。
72、Linux系统关机和重启命令
关机的命令有shutdown–h now、halt、poweroff和init 0。
重启系统的命令有shutdown–r now、reboot和init 6。
73、Linux系统文件属性命令
chgrp命令可以更改文件的所属组;
chown命令可以更改文件的所有者,也可以更改文件的所属组;
chmod命令更改文件的权限属性。
74、SNMP协议版本
SNMPv1、v2采用团体名认证机制。
SNMPv2协议增加了GetbulkRequest消息、Inform-Request消息、report消息。GetBulkRequest管理站一次读取代理处MIB中大量成块数据,高效率地从代理处获取大量管理对象数据。
SNMPv3包含验证服务和加密服务在内的全新安全机制。可以为管理站和代理之间的通信提供更高的安全性。
75、SNMP协议的TRAP报文
当被管设备主动向管理站提交某些重要事件信息时,发送trap报文。
只有trap报文利用到udp的162端口,其他报文使用的是udp的161端口。
76、RAID技术
RAID0,磁盘利用率100%,没有冗余,可靠性最差。
RAID1,磁盘利用率50%,可靠性高。
RAID3,磁盘利用率(n-1)/n,有特定的奇偶校验盘,可靠性较高。
RAID5,磁盘利用率(n-1)/n,没有特定校验盘,校验数据分散存放在各个盘上。可靠性较高。
RAID10: RAID1和RAID0的结合,先镜像再条带化。
RAID01:RAID0和RAID1的结合,先条带化再进行镜像。
77、存储区域网络
默认指FC SAN,提供块级数据存储。需要部署光纤网络,还需要购买光纤交换机,因此组网部署稍显复杂,且其成本和管理难度是很多中小型企业无法达到的。
后来实现更为经济的IP SAN,基于全以太网架构,组网部署较为简单,成本较低,但性能和FC-SAN相比较差,网络可靠性一般,适用于中小规模的非关键性存储业务。
78、常见的计算机病毒
常见病毒前缀有trojan(木马病毒)、worm(蠕虫病毒)、macro(宏病毒)、script(脚本病毒)、Hack(黑客病毒)、win32(系统病毒)。
79、常见的对称加密算法
有DES、3DES、IDEA、AES 、RC4和RC5等。。
DES的密钥长度为56位,3DES的密钥长度为112位,IDEA的密钥长度为128位,AES的密钥长度有128、192、256位三种。
80、常见的非对称加密算法
典型的非对称加密算法有:RSA、ECC、背包加密、Rabin算法、DH算法等。
数字签名、数字证书均基于非对称加密体制。
81、报文摘要算法
常见的报文摘要(哈希)算法如下:
MD5:产生128位的输出。
SHA(安全散列算法):产生160位的输出。
报文摘要算法和数字签名结合可以保证报文的完整性,即实现报文鉴别。
82、安全套接层协议SSL
HTTP协议与SSL协议结合,形成HTTPS协议,传输层TCP 443号端口。
TLS是SSL协议3.0基础上的升级,是传输层安全协议。
SET协议,安全电子交易协议,是信用卡网上交易的国际标准。
83、防火墙的基本功能
防火墙最基本的功能就是隔离网络,通过访问控制策略来控制不同信任程度区域间传送的数据流。防火墙不能用来防范病毒和防范来自内部用户的攻击。
84、防火墙的区域划分
Trust区域:受信程度高,用来定义内部用户所在的网络。默认安全级别85。
DMZ区域:受信程度中等,用来定义公共服务器所在的区域。默认安全级别50。
Untrust区域:不受信任的网络,用来定义Internet等不安全的网络。默认安全级别5。
LOCAL区域:防火墙自身所在的区域,包括防火墙的各接口。默认安全级别100。
85、防火墙的工作模式
防火墙能够工作在三种模式下:路由模式(接口有IP)、透明模式(接口无IP)、混合模式。
86、接口防火墙的类型
有3种:包过滤防火墙、应用代理型防火墙、状态检测型防火墙。
包过滤防火墙:工作在第三层,效率高,安全性低。
应用代理型防火墙:工作在应用层,效率低,安全性较高。
状态检测防火墙:工作在第三层,且使用了基于连接状态的检测机制,提高了转发效率。
87、IDS和IPS的部署
IDS入侵检测系统与防火墙不同,没有也不需要跨接在任何链路上,只是一个旁路监听设备,无须网络流量流经它便可以工作。
IPS入侵防御系统,一般是以串联的形式直接嵌入到网络流量中的。
88、VPN的类型
根据实现互联的层次,主要的VPN技术分为:
数据链路层VPN:L2TP VPN、PPTP VPN
网络层VPN:IPSEC VPN、GRE VPN
应用层VPN:SSL VPN
89、层次化网络设计模型
最为经典的是三层模型,分为核心层、汇聚层和接入层。
核心层:高速转发,对性能及可靠性要求高,通常采用冗余设计。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新
率高,安全性低。
应用代理型防火墙:工作在应用层,效率低,安全性较高。
状态检测防火墙:工作在第三层,且使用了基于连接状态的检测机制,提高了转发效率。
87、IDS和IPS的部署
IDS入侵检测系统与防火墙不同,没有也不需要跨接在任何链路上,只是一个旁路监听设备,无须网络流量流经它便可以工作。
IPS入侵防御系统,一般是以串联的形式直接嵌入到网络流量中的。
88、VPN的类型
根据实现互联的层次,主要的VPN技术分为:
数据链路层VPN:L2TP VPN、PPTP VPN
网络层VPN:IPSEC VPN、GRE VPN
应用层VPN:SSL VPN
89、层次化网络设计模型
最为经典的是三层模型,分为核心层、汇聚层和接入层。
核心层:高速转发,对性能及可靠性要求高,通常采用冗余设计。
[外链图片转存中…(img-fWhUvupv-1715637795291)]
[外链图片转存中…(img-fQPadnYZ-1715637795291)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
