HCIA部分习题
1.树形网络的缺点:
层级越高的节点故障导致的网络问题越严重。
2.防火墙的功能:
隔离不同安全级别的网络、实现不同安全级别的网络之间的访问控制(安全策略)、实现远程接入功能、实现数据加密及虚拟专用网业务、执行网络地址转换。
3.路由器可以隔离广播域。
4.OSI参考模型分为7层:
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
5.Telnet协议使用23端口号。
6.网络层的作用:
为网络中的设备提供逻辑地址、负责将分组报文从源主机发送到目的主机、负责数据包的寻径和转发。
7.四个层的分别作用:
应用层:OSI参考模型中最靠近用户的一层,为应用程序提供网络服务。
传输层:提供面向连接或非面向连接的数据传递以及进行重传前的差错检测。
网络层:定义逻辑地址,供路由器确定路径,负责将数据从源网络传输到目的网络。
会话层:负责建立、管理和终止表示层实体之间通信会话。
8.MAC地址有48比特(6个字节),由12位的16进制数字组成。
9.常见的数据链路层协议有:以太网、PPPoE、PPP等。
10.VRP系统中:
pwd:查看当前目录
dir:显示当前目录下的文件信息
more:查看文本文件的具体内容
11.存储设备包括:
SDRAM、Flash、NVRAM、SD Crad、USB
12.VRP系统提供的功能:
实现统一的用户界面和管理界面、实现控制平台功能,并定义转发平面接口规范、实现各产品转发平面与VRP控制平面之间的交互、屏蔽各产品链路层对于网络层的差异。
13.用户对设备常见的管理方式主要有CLI命令方式和Web网管方式两种。
14.ICMP用于检测源和目的IP之间连通性的报文为:
ICMP Echo
15.当一个IP数据包的TTL字段值为0时,路由器收到之后会丢弃该数据包。
16.判断单播MAC和组播MAC地址:
开头00-单播地址
开头01-组播地址
17.默认情况下,交换机收到一个未知单播帧之后,会学习该数据帧的源MAC地址与接口对应关系,泛洪。
18.用于请求IP地址所对应MAC地址的ARP报文:ARP Request。
19.IEEE 802.3格式的以太网数据帧中包含了:
Source MAC、Destination MAC、FCS、Length。
20.对于未知单播帧和目的MAC为广播MAC地址的数据帧,交换机会执行泛洪操作。
21.默认情况下,STP的forward delay时间为15s。
22.交换机优选配置BPDU的顺序为:
根桥ID、RPC、网桥ID、接口ID
23.配置BPDU包含的字段包括:
Root ID、Port ID、Bridge ID、Forward Delay
24.LACP接口优先级的默认值为:32768
25.LACPDU用于选择主动端的字段为:
设备优先级、设备MAC地址
26.为保证最小带宽,可以设置链路聚合的最小活动接口数目
27.基于距离矢量协议的有:RIP BGP
基于链路状态协议的有:OSPF ISIS
28.通过display ip routing-table命令查看IP路由表,其中包含的有:
INTERFACE PROTO DESTINATION/MASK
29.静态路由默认的优先级为:60
30.通过子接口实现VLAN间通信,需要在子接口下的:dot1q termination vid vlan-id用于终结VLAN
31.三层交换机支持通过VLANIF实现路由转发、三层交换机同时具备二、三层转发能力、三层交换机可以通过三层物理接口实现路由转发
32.三层交换机发现数据帧的目的MAC为自身VLANIF接口MAC地址,将报文交由路由模块继续处理、若路由模块解析发现目的IP地址非本机接口IP后,将会查找路由表、根据路由表查找结果,三层交换机将报文转发给下一跳,并重新封装数据帧、三层交换机进行三层转发时,同样需要对报文的源目的MAC进行替换
33.通过子接口的方式实现VLAN间通信,交换机连接路由器的接口类型可以配置为:TRUNK HTBRID
34.三层通信时,没经过一个三层设备,源目的MAC地址都会替换一次。
35.OSPF网络类型包括:P2P(点对点)、P2MP(点对多点)、BMA(广播多路访问)、NBMA(非广播多路访问)。
36.OSPF通过Hello报文发现和维护邻居关系。
37.默认情况下,速率为1.544Mbit/s的串口、FE接口、GE接口的Cost值:64、1、1。
38.OSPF用于存储链路状态表项的是:OSPF LSDB。
栈
概念
栈(Stack)是一种特殊的线性表,它遵循“后进先出”(Last In First Out,LIFO)的原则,只允许在表的一端进行插入和删除操作。栈顶是允许插入和删除的一端,而栈底是不允许直接操作的另一端。栈中的数据元素按照后进先出的顺序排列,最后插入的元素最先被取出。
实现
栈可以用多种数据结构来实现,常见的有顺序栈和链式栈。顺序栈通常使用数组来实现,通过一个指针top来指示栈顶的位置。链式栈则可以使用单链表或多链表来实现,每个节点保存自己的数据和指向下一个节点的指针。
应用
栈在计算机科学中有广泛的应用,例如在函数调用、表达式求值、数制转换、迷宫求解等算法中都会用到栈。栈也被应用于各种编程语言和开发框架中,作为支持数据临时存储和回溯的重要数据结构。
协议栈
协议栈是计算机网络中实现数据传输和通信的一组层次化协议集合。协议栈通常由多个层次组成,每个层次负责不同的功能,如传输层负责数据的可靠传输和错误处理,网络层负责数据的路由和转发。
TCP/IP协议栈
TCP/IP协议栈是互联网中最常用的协议栈,它包括物理层、数据链路层、网络层、传输层和应用层。每一层都有自己特定的协议和功能,如TCP和IP协议位于传输层和网络层,负责数据的传输和路由。
协议栈工作原理
当数据需要在网络中传输时,它会从应用层开始,逐层向下传递,并在每一层添加相应的控制信息。接收端的计算机会逐层向上处理这些数据,最终将原始数据交给目标应用程序。
套接字socket
概念
套接字(Socket)是一种网络通信机制,它允许在不同主机上的应用程序进行数据交换,本质上socket是一种用于网络通信特殊的文件。套接字屏蔽了底层协议的复杂性,为开发者提供了一致的编程接口。套接字由IP地址和端口号组成,这两者的组合唯一确定了网络中的一个通信端点。Socket可以被视为进程间通信的一种机制,它允许不同主机之间的数据交换,是TCP/IP网络通信模型的一个组成部分。
分类
Socket可以根据传输层的协议分为两种。
1、面向连接的Socket(SOCK_STREAM):如TCP协议,提供可靠的、面向连接的数据传输服务。
2、无连接的Socket(SOCK_DGRAM):如UDP协议,提供无连接的数据传输服务,不保证数据的可靠性和顺序性。
通信模型
Socket通信模型通常涉及客户端和服务器端。
1、客户端通过调用connect()函数主动发起连接请求,如果连接成功,则建立连接,随后可以通过send()和recv()函数进行数据的发送和接收。
2、服务器端监听特定端口,调用listen()和accept()函数等待客户端的连接请求。一旦建立连接,服务器端就可以通过send()和recv()函数与客户端进行数据交换。
工作原理
套接字编程基于客户端-服务器模型。客户端套接字发起连接请求至服务器套接字,服务器套接字监听请求并建立连接。一旦连接建立,双方即可通过套接字进行数据交换。流式套接字使用TCP协议,保证数据的有序性和可靠性;数据报套接字使用UDP协议,适合快速传输但无序且不可靠的场景。
当应用程序产生数据时,数据会进入协议栈,协议栈会对数据进行封装,添加必要的协议头信息,并通过网卡驱动程序指挥硬件将数据发送到目标主机。
应用场景
套接字广泛应用于各类网络通信场景,如Web服务器与客户端通信、即时通讯、远程控制和监测等。在分布式系统中,套接字也常用于进程间通信,实现不同进程之间的数据交换。
VRP平台
概述
VRP,Versatile Routing Platform,通用路由平台,是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。
VRP文件系统
VRP的文件系统包括系统文件、配置文件、补丁文件和PAF文件等。系统文件的后缀名通常是.cc,配置文件则是.cfg、.zip或.dat,补丁文件的后缀名为.pat,而PAF文件主要用于裁剪产品的资源和功能特性,后缀名为.bin。
VRP用户级别
VRP支持不同级别的用户登录,包括本地登录和远程登录。用户级别从0到15不等,不同级别对应的命令权限也不同。例如,0级用户可以使用的命令有限,而15级用户则拥有最高的权限。
VRP命令行操作
VRP的命令行操作包括但不限于修改设备主机名、查看和修改配置文件、设置系统时间、删除文件等。用户可以通过console口或VTY等方式登录设备进行管理,并通过命令行进行各项配置。
BMC
BMC(Baseboard Management Controller)是一种专用控制器,用于监控和管理服务器的硬件和软件。它是主机服务器系统下的一个独立系统,具有自己的处理器和内存,即使主机硬件或操作系统宕机或关闭,主机系统仍可以由BMC系统管理。BMC系统主要具有设备信息管理、服务器状态监控管理、服务器的远程控制管理和维护管理等功能。BMC通常被视为一个独立于服务器计算节点之外的小型操作系统或专用管理小系统,它不依赖于系统上的其他硬件或软件,而是作为一个完全独立的系统存在
透传
透传是一种数据传输方式,它指的是在传输过程中,中间设备不对数据进行处理或修改,只是简单地将数据从输入端传输到输出端的方式。在网络通信中,透传通常指的是在传输层或网络层不对数据进行任何修改或处理,只是将数据从发送端传输到接收端。这种方式下,中间设备只是起到了数据通道的作用,对数据的内容和格式没有任何影响2。
透传的优点在于它可以保证数据的完整性和一致性,避免了中间设备对数据的修改或处理可能引入的错误。同时,透传还可以提高数据传输的效率,因为中间设备不需要对数据进行额外的处理或分析。然而,透传也有其局限性,例如在安全性方面可能存在风险,因为中间设备无法对数据进行过滤或审查,可能会导致恶意数据或非法数据通过透传方式传播2。
在实际应用中,透传常用于一些特定的场景和需求。例如,在VPN(虚拟私人网络)中,用户的数据通常会通过加密隧道进行透传,以保证数据的安全性和隐私性。此外,在一些需要高速数据传输的场景中,如大型数据中心或云计算环境中,透传也被广泛应用以提高数据传输的效率和稳定性
2、Linux 中的 TTY 四问?
答1:TTY是什么?TTY 是 Linux 或 UNIX 的一个子系统,它通过 TTY 驱动程序在内核级别实现进程管理、行编辑和会话管理。
答2:如何访问 TTY?CTRL + ALT + F1 – 锁屏、CTRL + ALT + F2 – 桌面环境、CTRL + ALT + F3 – TTY3、CTRL + ALT + F4 – TTY4、CTRL + ALT + F5 – TTY5、CTRL + ALT + F6 – TTY6。
答2:什么时候应该使用 TTY?在图形桌面环境冻结的情况下,它应该可以派上用场。在某些情况下,从 TTY 重建桌面环境能帮助解决程序问题。或者,你也可以选择在 TTY 中执行任务,例如更新 Linux 系统等。在这些情况下,你不希望显示问题中断你的进程。最坏的情况是,如果图形用户界面失去响应,你可以进入 TTY 并重新启动计算机。
3、cluster ip是什么?
答:cluster ip是虚拟ip,言外之意就是这个ip没有和任何device绑定,所以当你对这个ip进行例如ping或者traceroute命令的时候是不会得到应答的。对于集群内部的service类型我们一般设置成cluster ip。对于一个cluster ip后面会关联多个endpoints,也就是实际的pod。对于cluster ip的访问,也就是实现了对cluster ip关联的多个endpoints访问。cluster ip也是Service的IP地址,此为虚拟IP地址。外部网络无法ping通,只有kubernetes集群内部访问使用。Cluster IP只能结合Service Port组成一个具体的通信端口,单独的Cluster IP不具备通信的基础,并且他们属于Kubernetes集群这样一个封闭的空间。在不同Service下的pod节点在集群间相互访问可以通过Cluster IP。此类型会提供一个集群内部的虚拟IP(与Pod不在同一网段),以供集群内部的pod之间通信使用。ClusterIP也是Kubernetes service的默认类型。(摘录于知乎博主)
4、热备与冷备?
答:热备是指与目标设备共同运转,当目标设备发生故障或停机时,热备设备立即承担起故障设备的工作任务;冷备是指当目标设备发生故障或停机后,冷备设备才开始由停机等待状态进入启动运转状态,并承担起故障设备的工作任务。双机热备:特指基于高可用系统中的两台服务器的热备(或高可用),因两机高可用在国内使用较多故得名双机热备。双机冷备:可以实现数据定时自动同步,在2台服务器运行时候自动将数据定时同步到另一台服务器。当正在提供服务的这台服务器出现故障后,可以人工手动切换到另一台服务器,保障系统的连续运行和服务。(摘录于CSDN博主行云管家)
5、固态硬盘使用寿命?
答:首先,固态硬盘读取数据不会对闪存造成使用寿命的损耗,只有在写入数据时才会有损耗。而一般对于固态硬盘的使用寿命,通常是通过三个参数来展现,一个是擦写次数P/E,一个是总数据写入量TBW,还有一个是故障率MTTF。为了防止频繁对某以区块进行擦写,固态硬盘的厂商都会加入一种叫磨损平衡的技术,这项技术会让写入的数据平均分配到全盘,而不是单独的某个区块。一般情况下,这个写入寿命都有几十TB的容量,只要不是频繁的大容量读写,用上几年甚至十年都不会有问题的。(摘录于美光半导体官网)
6、中孚信息“融合一”?
答:“融合一”全称为涉密专用配置管理及三合一管理融合系统,系统功能包括:1.违规外联管理:涉密专用计算机网络注册及信息管理,所属行政区域内违规外联报警地址配置。2.移动介质管理:涉密专用移动存储介质的注册、注销、解锁等功能管理,同时记录对涉密专用移动存储介质操作日志。3.接口策略管理:涉密专用计算机的输入输出接口管控策略配置管理。4.软件分发:涉密专用计算机和涉密专用服务器自身系统、适配软硬件程序及涉密应用安装升级管理。
7、内网硬盘掉盘?
答:导致掉盘的问题原因:可能为强制重启、异常掉电等情况下,导致硬盘写入异常,机械硬盘上文件系统出现不对齐情况,重启时系统自动检测硬盘分区,HOME分区检查不过,所以没有自动挂载,对应的用户文件没有显示。 主要是主板上有华虹加密口,数据经过加密口,再写入硬盘,导致问题频发。建议联系整机对加密口进行固件升级或者更换主板。
8、Linux 系统中的CUPS服务?
答:CUPS 是许多不同 Linux 发行版上使用的打印系统。它的使用非常广泛,因为它已成为大多数流行 Linux 发行版上的标准打印管理器。它充当打印后台处理程序、调度程序、打印作业管理器,并且可以存储大量本地或网络打印机的信息。启动:sudo systemctl start cups、停止:sudo systemctl stop cups、重新启动:sudo systemctl restart cups。
9、可信密码模块(Trusted Cryptography Module,TCM)?
答:TCM由长城、中兴、联想、同方、方正、兆日等十二家厂商联合推出,得到国家密码管理局的大力支持,TCM安全芯片在系统平台中的作用是为系统平台和软件提供基础的安全服务,建立更为安全可靠的系统平台环境。
10、使用Recuva回复误删文件?
答:Recuva支持Windows系统计算机、存储卡、外部硬盘驱动器、USB 盘等等,也可以指定恢复的位置。对于那些难以找到的文件,Recuva 具有先进的深度扫描模式,可以搜索驱动器以查找您已删除的文件的任何痕迹。扫描完成后,可以按照时间排序或者对文件进行搜索,快速定位目标文件。还可以通过查看待恢复文件的信息,定位目标文件。待恢复数据里的状态栏显示了文件的状态:包括无法恢复、很差、不佳、极好等,状态越好,恢复的成功率越高。最好将软件运行在其他硬盘或移动盘上,避免重复写入目标硬盘,对数据造成覆盖,无法恢复。
11、Window的PE?
答:Windows PE (WinPE) 是一个小型操作系统,用于安装、部署和修复 Windows 桌面版、Windows Server 和其他 Windows 操作系统。 通过 Windows PE,你可以:在安装 Windows 之前设置硬盘、使用来自网络或本地驱动器的应用或脚本安装Windows、捕获和应用 Windows 映像、在 Windows 操作系统未运行时,对其进行修改、设置自动恢复工具、从无法启动的设备中恢复数据、添加自己的自定义 shell 或 GUI 来使此类任务自动化。
12、SNMP协议?
答:SNMP是广泛应用于TCP/IP网络的网络管理标准协议,该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。SNMP端口是SNMP通信端点,SNMP消息传输通过UDP进行,通常使用UDP端口号161/162。SNMP的工作原理是将协议数据单元(也称为SNMP GET请求)发送到响应SNMP的网络设备。用户通过网络监控工具可以跟踪所有通信过程,并从SNMP获取数据。
13、ED2K和BT?
答:BT即bittorrent,其本身只是一个传输协议;ED2K即edonkey,其协议要丰富得多,甚至有了很多社交型的协议。对于BT来说,用户被视为下载者。当用户上传到指定比率作为一个下载者的义务就完成了,一般就停止上传了,这使得BT在下热门资源的时候速度快,但是对冷门资源来说即使这个文件没有被删除也不会有上传者了。而对于eMule来说,用户被视为分享者。只要用户文件没被删除作为资源分享者就一直上传,这样可以长期保源(经过测试,eMule的下载速度很慢,而利用迅雷等软件的BT下载速度高了很多)。
14、修复依赖关系?
答:软件包依赖是指一个软件包在正常运行之前需要依赖于其他软件包或库文件。这种依赖关系是为了确保软件包能
够正常运行,并且使用所需的功能和特性。软件包依赖关系可以分为两种类型:运行时依赖和构建时依赖,运行时依赖是指一个软件包在运行时需要依赖的其他软件包或库文件,构建时依赖是指在编译或构建软件包时需要依赖的其他软件包或库文件。解决运行时依赖通常涉及到使用包管理器来安装所需的软件包或库文件。apt 是好用的包管理器之一,在安装软件包出现问题时,apt 会有内置的功能来提示用户以辅助修正错误。这些提示和技巧信息可以帮助我们修复绝大多数普遍问题,apt 命令有几个特殊参数,可以用来修复在安装过程中被破坏或缺失依赖的项或软件包。常见的情况是:当您使用 .deb 安装某个软件时,发现它存在你不知道的依赖关系,而这些依赖项又不会被自行引入,其常用的方法是:sudo apt update --fix-missing(确保没有所需软件包的更新版本)、sudo apt install -f(强制 apt 查找并更正缺少的依赖项或损坏的包)、apt --fix-broken install (修复安装软件时的依赖关系),apt upgrade(进行软件更新)。
15、DDE?
答:DDE即深度桌面环境,其是一款美观易用、安全可靠的图形化操作界面,桌面环境主要由桌面、任务栏、启动器、控制中心等组成,使用的比较多的是统信uos系统,当DDE包有问题时,可能输入密码后不会直接进入桌面,而是返回到输入密码的界面,此时就需要进入tty命令界面,apt reinstall -y dde-lightdm dde-launcher dde-dock dde-desktop dde-file-manager startdde,然后重启电脑。
16、分区安装和全盘安装?
答:(以统信uos系统为例)全盘安装,有备份还原功能,在系统安装时有一个备份,在系统使用过程中崩溃的情况下可以进行还原。包括在升级系统前有一个备份,这样的话升级失败或者错误可以进行回退到升级前的状态。手动分区安装,磁盘任意分配,但没有备份还原功能,在系统崩溃的情况下只能通过技术手段拷贝用户数据出来进行重新安装恢复。比较麻烦。
17、割接?
答:网络在运行一段时间后,需要对网络进行改造、升级、迁移等变更,同时这些网络操作行为,又是发生在一个正在承载业务流量的网络上,不能影响业务,那么这种行为,就称为割接。网络割接动作,可能是为了调整网络结构、新增或者替换网络设备、更换线路、更改设备配置或者其他针对网络的变更需求。网络割接是一个相对难度较高的过程,尤其是在应对营运商、金融、政府或者大型企业的核心网络,每一个割接的动作都需要非常谨慎,因为如若操作失败,造成的影响是非常恶劣的。所以网络割接,对专业工程师的技 术、技能、体力,脑力,经验等等都提出了一定的要求。
18、Bond?
答:网卡bond(绑定),也称作网卡捆绑。就是将两个或者更多的物理网卡绑定成一个虚拟网卡,实现本地网卡的冗余、带宽扩容、负载均衡、提高网卡的吞吐量、增强网络的高可用,同时也能实现负载均衡。
bond的模式常用的有两种:1.mode=0(balance-rr),表示负载分担round-robin,并且是轮询的方式比如第一个包走eth0,第二个包走eth1,直到数据包发送完毕。优点:流量提高一倍;缺点:需要接入交换机做端口聚合,否则可能无法使用mode=1(active-backup)表示主备模式,即同时只有1块网卡在工作,优点:冗余性高;缺点:链路利用率低,两块网卡只有1块在工作。
19、“融登输主保”、“溯服毒运”、“主审”服务器?
答:“融登输主服务器功能包括有融合一、融合二、中孚主审、打印输入/输出/审计等;“溯服毒运”服务器功能包括有溯源、隐写、杀毒、运维等;“主审”服务器的功能是审批业务系统申请、发布等操作,其内部通常安装有审批软件和相关的权限控制系统,通过对申请人员进行身份认证和权限控制,来保证业务系统的正常运作。
20、POP隧道?
答:POP点的英文是Point of Presence,中文翻译成入网点;POP点的数量,是衡量通讯提供商规模和增长速度的重要标准;基于POP云端网络架构利用云端或运营商的POP节点来终结CPE,设计部署时会选择在各地的多个机房部署多线POP节点,分支机构需要首先探测和选择最佳的POP节点并建立连接。在POP中部署vPE或网关设备,CPE与之POP节点的建立VPN隧道,在POP层解决跨运营商互通提升互联品质, POP之间构建专线骨干网确保SD-WAN远程传输业务品质。
21、裸纤、专线?
答:裸纤也叫裸光纤,运营商提供一条纯净光纤线路,中间不经过任何交换机或路由器,只经过配线架或配线箱做光纤跳纤,可以理解成运营商仅仅提供一条物理线路,根据需要可以租用运营商裸光纤,实现自身需求。二层专线的效果看似跟裸纤差不多,但与裸纤的实质区别是:裸纤中间不经过任何路由器交换机设备,运营商给你的是真实的一根线,而专线中间经过运营商的各类路由器交换机设备,只是运营商给你模拟出来了一根线,让你感觉跟裸纤效果差不多。
22、RAID?
答:RAID ( Redundant Array of Independent Disks )即独立磁盘冗余阵列,简称为「磁盘阵列」,其实就是用多个独立的磁盘组成在一起形成一个大的磁盘系统,从而实现比单块磁盘更好的存储性能和更高的可靠性。
RAID的不同方式:
1、RAID0 是一种非常简单的的方式,它将多块磁盘组合在一起形成一个大容量的存储。当我们要写数据的时候,会将数据分为N份,以独立的方式实现N块磁盘的读写,那么这N份数据会同时并发的写到磁盘中,因此执行性能非常的高。RAID0 的读写性能理论上是单块磁盘的N倍(仅限理论,因为实际中磁盘的寻址时间也是性能占用的大头)但RAID0的问题是,它并不提供数据校验或冗余备份,因此一旦某块磁盘损坏了,数据就直接丢失,无法恢复了。因此RAID0就不可能用于高要求的业务中,但可以用在对可靠性要求不高,对读写性能要求高的场景中。
2、RAID1 是磁盘阵列中单位成本最高的一种方式。因为它的原理是在往磁盘写数据的时候,将同一份数据无差别的写两份到磁盘,分别写到工作磁盘和镜像磁盘,那么它的实际空间使用率只有50%了,两块磁盘当做一块用,这是一种比较昂贵的方案。RAID1其实与RAID0效果刚好相反。RAID1 这种写双份的做法,就给数据做了一个冗余备份。这样的话,任何一块磁盘损坏了,都可以再基于另外一块磁盘去恢复数据,数据的可靠性非常强,但性能就没那么好了。
3、RAID3是将数据按照RAID0的形式,分成多份同时写入多块磁盘,但是还会另外再留出一块磁盘用于写「奇偶校验码」。例如总共有N块磁盘,那么就会让其中额度N-1块用来并发的写数据,第N块磁盘用记录校验码数据。一旦某一块磁盘坏掉了,就可以利用其它的N-1块磁盘去恢复数据。但是由于第N块磁盘是校验码磁盘,因此有任何数据的写入都会要去更新这块磁盘,导致这块磁盘的读写是最频繁的,也就非常的容易损坏。
4、RAID5是对RAID3进行了改进,RAID5模式中,不再需要用单独的磁盘写校验码了。它把校验码信息分布到各个磁盘上。例如,总共有N块磁盘,那么会将要写入的数据分成N份,并发的写入到N块磁盘中,同时还将数据的校验码信息也写入到这N块磁盘中(数据与对应的校验码信息必须得分开存储在不同的磁盘上)。一旦某一块磁盘损坏了,就可以用剩下的数据和对应的奇偶校验码信息去恢复损坏的数据。
5、RAID6在RAID5的基础上再次改进,可以在有两块磁盘同时损坏的情况下,也能保障数据可恢复。RAID6引入了双重校验的概念,RAID6除了每块磁盘上都有同级数据XOR校验区以外,还有针对每个数据块的XOR校验区,这样的话,相当于每个数据块有两个校验保护措施,因此数据的冗余性更高了。但是RAID6的这种设计也带来了很高的复杂度,虽然数据冗余性好,读取的效率也比较高,但是写数据的性能就很差。因此RAID6在实际环境中应用的比较少。
6、RAID10兼备了RAID1和RAID0的有优点。首先基于RAID1模式将磁盘分为2份,当要写入数据的时候,将所有的数据在两份磁盘上同时写入,相当于写了双份数据,起到了数据保障的作用。且在每一份磁盘上又会基于RAID0技术讲数据分为N份并发的读写,这样也保障了数据的效率。但也可以看出RAID10模式是有一半的磁盘空间用于存储冗余数据的,浪费的很严重,因此用的也不是很多。
23、BIOS启动项管理开关?
答:单击选项栏可以选择自己想要优先启动的启动项,例如在装系统或者进入PE界面时,需要开启此功能才能选择非硬盘启动,若想要使光盘的优先级大于U盘的时候,则需要在启动项中选择光盘优先。
24、光纤收发器、光电转换器?
答:光纤收发器的作用是将电信号转换成光信号并通过光纤传输,同时也可以将光信号转换成电信号;它是光纤通信中不可或缺的设备之一,主要用于短距离、高速率的数据传输;光电转换器和光纤收发器都是同一种设备的不同叫法。
故设备无光口的情况下可以使用光纤收发器或光电转换器实现光转电。注:光电转换器加普通交换机在价格上远远比光口交换机便宜,特别是有些光口交换机在加插光模块后会损失一个甚至几个电口,这样可以使运营商在很大程度上减少前期投资。且由于交换机的光模块大多没有统一标准,因此光模块一旦损坏就需要从原厂商用相同的模块更换,这样给后期的维护带来很大的麻烦。但光电转换器不同厂商的设备之间在互连互通上已没有问题,因此一旦损坏也可以用其他厂商的产品替代,维护起来非常容易。还有,光电转换器比光口交换机在传输距离上产品更加齐全。
25、X86、X64、arm、amd?
答:指令集,可以理解成硬件对外的接口,硬件计算需要硬件提供的接口。复杂指令集运算,其代表是X86架构指令集;精简指令集运算,其代表是arm;
1、X86架构使用的是复杂指令集即指令一步到位,X86架构性能好,但是耗电多、电压高,主要用于桌面合服务器。
2、arm使用的是精简指令集即指令由几个指令完成,ARM架构耗电少、电压低,但是单核性能不如X86,主要用于移动设备。
3、总结AMD≈X86,X86≈32位架构指令集,X86架构是包含x86_32和x86_64,X64=64位,64位操作系统包含32位系统兼容库,并且有 32 位单独的文件夹,可以运行大部分 32 位的软件,但 32 位却不能使用 64 位的软件。
26、证联讯下载、设置
解决方法: 指定下载位置 /downloadfiles/证联讯/ 下有四种对应不同架构的安装包,选择合适架构的安装包下载即可。
备注: 手动配置时,在服务器设置中将服务器位置手动修改成 zx.csits.org.cn,端口号是443。
27、恢复U盘被误删的数据
解决方法: 免费的恢复U盘数据软件recuva(只支持windows系统,是exe程序,而且恢复数据的成功率取决于删了以后有没有再往里写数据,一旦覆盖基本就没戏了),或者直接有偿买软件进行恢复。
28、云桌面证联网无法与互联网实现文件的复制粘贴
解决方法: 使用虚拟机浏览器访问http://10.96.5.53:8080的app目录下载signed_uos_depends_install.deb,安装会恢复正常。
29、惠普HP打印机报“10.9531”代码错误
解决方法: 碳粉废粉收集舱出现异常(已满或者需要更换)。
30、使用华为视频终端连接视频会议,本地音响有回声
产生原因: (本问题涉及到的华为视频终端型号为:HUAWEI Box 310, Box 610+)后面板上的音频输出接口(AUDIO OUTPUT)有两套接口,分别是第一路输出连接外置扬声器,输出远端会场的声音,第二路输出连接拾音设备,记录本地及远端会场的声音(如果输出插了第二路,对着麦克风说话时本地现场的音响就会有回声)。
31、云桌面登录时登录键灰色
产生原因: 组合认证方式登录时,没有将下方的三个选项打钩。
解决方法: 打钩后,登录恢复正常(备注:登录云桌面只需连接外网即可,不受其他地理因素影响,接入地址为:https://109.244.7.81:4433,端口为443)。
32、奇安信浏览器关闭下载文件后自动打开功能
解决方法: ~/.config/qaxbrowser/Default的Preferences文件,把Preferences这个文件加个后缀,类似Preferences.bak这样,然后在重启浏览器,在基本
设置里在配置下“下载前询问打开或保存”、“每次保存均询问保存位置”功能,再重启浏览器。
33、主审软件删除笔记本网卡(卸载主审后网卡恢复)
产生原因: 审计软件可能会禁用笔记本这种无线终端的网卡,但是主要看审记策略,大概率可能是开启了“禁止使用互联网”功能,很多审计软件,默认连到互联网直接报警到保密单位、禁网卡,比如北信源和中孚。
34、windows系统使用deepin-boot-maker.exe制作启动盘(可供统信系统使用)
解决方法: 1.格式化U盘,将准备好的U盘插入电脑,在计算机中确认U盘是否正常识别,首先对U盘进行格式化,格式化分区类型选择FAT32格式,其他参数任意;2.打开启动盘制作工具,选择已经准备好的系统ISO镜像文件;3.选择安装介质,点击将要制作的U盘,勾选格式化,点开始;4.等待制作完成后,点确定,完成刻录。
35、服务器网卡变成自动获取IP,且手动修改之后,IP地址无法保存,保存显示无法连接,禁用网卡再启用之后,手动ip地址无法保存
产生原因: 可能和服务器设置的bond有关,在服务器最初始配置时,为了让网卡有冗余(确保安全),都会设置bond绑定(将多张网卡绑定成一张虚拟网卡,某一张网卡出现问题时,其他网卡会继续工作),此时可能存在冲突。
36、奇安信浏览器可信证书、可信驱动(Ukey)
设置方法: 使用奇安信浏览器访问特定的网站(可能是机构网站,大部分都是涉M),点击设置-可信安全-管理可信证书(可将RSA证书或者国密证书导入)或管理可信USB key驱动(添加指定的USB驱动)-重启浏览器后再访问特定网址。
37、Linux系统文件组成
/(根目录):根目录是Linux文件系统中的顶级目录。所有其他目录都是根目录的子目录,使其成为整个文件系统的父目录。
/bin:包含启动系统和执行基本操作所需的基本二进制可执行文件。这些对所有用户都可用。
/boot:保存启动系统所需的文件,包括 Linux 内核、初始 RAM 磁盘映像(用于启动时需要的驱动程序)和引导加载程序配置文件(如 GRUB )。
/dev:包含代表硬件组件或其他系统设备的设备文件。例如,/dev/sda 代表第一个 SATA 驱动器,/dev/tty 代表终端。
/etc:存储系统和应用程序的配置文件。这些文件通常是可以编辑的文本文件,用于更改系统或应用程序的行为。
/home:包含系统上所有有账户的用户的个人目录,根用户除外。用户特定的设置和文件存储在此处。
/lib:包括系统和应用程序运行所需的基本共享库和内核模块。
/media 和 /mnt:用于挂载可移动媒体(如 USB 驱动器)和临时挂载的文件系统的目录。
/opt:用于安装附加的应用软件包。它是安装第三方应用程序的地方,将它们与 /usr 中的系统默认应用程序分开。
/proc:一个虚拟文件系统,为内核向进程发送信息提供了一种机制。它不包含真实文件,而是运行时系统信息(例如,系统内存、挂载的设备、硬件配置等)。
/sbin:包含基本的系统二进制文件,类似于 /bin,但用于系统管理任务,通常对非特权用户不可访问。
/tmp:一个临时目录,应用程序可以在其中存储临时文件。它通常在重启或间隔一段时间后被清空。
/usr:承载用户应用程序和大量系统内容。它包含程序、库、文档等的子目录,这些不是启动或修复系统所必需的。
/var:包含变量数据文件。这个目录包括系统在操作过程中写入数据的文件,如日志( /var/log )、邮件( /var/mail )和打印队列( /var/spool )。
38、FTP?
原理: 即文件传输协议,主要功能是向用户提供本地和远程主机之间的文件传输,尤其是在进行版本升级、日志下载和配置保存等业务操作时,FTP Server能够提供远程用户端访问和操作的功能,用户可以通过主机或者其他设备上的FTP用户端程序登录到服务器上,进行文件的上传、下载和目录访问等操作。
39、SNMP?
原理: SNMP即简单网络管理协议,多应用于TCP/IP网络的网络管理标准协议,该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。SNMP采用轮询机制,提供最基本的功能集,适合小型、快速、低价格的环境使用,而且SNMP以用户数据报协议(UDP)报文为承载,因而受到绝大多数设备的支持,同时保证管理信息在任意两点传送,便于管理员在网络上的任何节点检索信息,进行故障排查。
应用: 网络设备监控、网络性能管理、网络安全管理、服务器管理、应用程序监控等。
结构: SNMP协议报文包含了两部分,一个是报头,一个是协议数据单元(PDU);报头包含了SNMP报文的基本信息,如版本号、社区字符串(团体名)等,用于标识SNMP报文的类型和发送方;协议数据单元(PDU)位于SNMP报文头之后,包含了具体的操作请求或响应数据。PDU的类型根据SNMP的不同版本和用途,可以是GET、SET、TRAP等。
备注: PDU协议数据单元是在分层网络结构中,如OSI模型,每一层在传输系统中建立的数据单元。PDU包含来自上层的信息和当前层的实体附加的信息,这个PDU会被传送到下一较低的层。物理层的PDU是数据位(bit),数据链路层的PDU是数据帧(frame),网络层的PDU是数据包(packet),传输层的PDU是数据段(segment),其他更高层次的PDU是数据(data)。
40、OSPF?
原理: OSPF即开放式最短路径优先,是被最广泛使用的一种动态路由协议,是一种链路状态协议。具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。
41、生成快速转发表的五元组?
基础知识: 一般用一个5元组来描述一个数据流,源IP地址、源端口号、目的IP地址、目的端口号、协议号。当一个数据流的第一个报文通过查找FIB表转发后,在高速缓存中生成相应的转发信息,该数据流后续报文的转发就可以通过直接查找高速缓存来实现。
而快速转发表FIB,是第一个报文到达路由器的接口后,路由器查找快速转发表以期快速转发。但因为这个报文是第一个报文,快速转发表并没有这条数据流的转发信息的高速缓存,所以系统并不能进行快速转发。系统只能把这个报文转交到普通的FIB转发流程,由CPU负责在FIB表中查找相关转发项,然后进行封装,从出接口转发出去。与此同时,系统记录报文中的五元组信息,在高速缓存中生成相应快速转发信息。
42、MIB?
基础知识: MIB即管理信息库管理对象定义的集合,MIB文件是按照ASN.1定义的文本文件。每个管理对象都对应一个节点,并且用OID来标识;数据管理对象对应叶子节点;所有的管理对象形成了一棵管理树。
43、GARP?GVRP?
基础知识: GARP(Generic Attribute Registration Protocol)协议主要用于建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性。GVRP(GARP VLAN Registration Protocol)是GARP的一种应用,用于注册和注销VLAN属性。GVRP基于GARP机制,主要用于维护设备动态VLAN属性。通过GVRP协议,一台设备上的VLAN信息会迅速传播到整个交换网。GVRP实现动态分发、注册和传播VLAN属性,从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。
44、网络开发过程的五个阶段?
答: 需求分析、通信分析、逻辑网络设计、物理网络设计、安装和维护。
45、RIP?
基本概念:
1、RIP,Routing Information Protocol,表义为路由信息协议,含义为:基于距离矢量的动态路由选择协议。
2、RIP是一种基于Distance-Vector算法,即基于距离矢量,的协议,它使用跳数 Hop Count,作为度量来衡量到达目的网络的路由距离。
3、RIP通过UDP报文进行路由信息的交换,使用的端口号为520,工作在网络层。
46、SESSION?
基本概念: Session,表义为会话,含义为会话控制,可以将客户端与Web服务器之间的过程称为一次Session。
工作原理: Session存储用户会话所需的属性及配置信息,客户端登录完成之后,Web服务器会创建对应的Session,并把Session的ID发送给客户端,客户端将其存储到浏览器中,并在每次访问服务器时,都会带着Session ID,服务器拿到Session ID之后,在内存找到与之对应的Session这样就可以正常工作了。
**应用实例:**当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失。当用户请求来自应用程序的 Web页时,如果该用户还没有Session,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。
47、绝对路径、相对路径?
绝对路径:从根目录为起点到某一个目录的路径,目录下的绝对位置,直接到达目标位置,通常是从盘符开始的路,即不需要知道其他任何信息就可以根据绝对路径判断出文件的位置,绝对路径可以完整地描述文件位置。
相对路径:从一个目录为起点到另外一个的目录的路径,指的是与自身的目标档案相关的位置,把绝对路径转化为相对路径的时候,两个文件绝对路径中相同的部分都可以忽略,不做考虑。只要考虑他们不同之处就可以了。
48、windows系统的sp1和sp2?
sp,service pack,是windows操作系统的补丁包。sp1、sp2、sp3分别意为:第一版补丁包、第二版补丁包、第三版补丁包。sp的等级越高就说明电脑安装的补丁等级越高,在每一次微软进行推送的时候都会对SP1或者之前电脑没有达到的性能进行升级及相关的系统优化,如window xp在sp1升级到sp2的时候对系统新增了防火墙功能,Express对电子邮件进行了支持。在每次升级之后 微软官方都会对系统补丁日志同时向客户进行推送,用户可以在更新Windows的时候在推送界面查看或者在购买的光盘的内部进行查看。
sp0升级包链接:https://m.xtzjcz.com/jc/266356.html
sp1升级包链接:
https://www.catalog.update.microsoft.com/search.aspx?q=kb4474419
https://www.catalog.update.microsoft.com/Search.aspxq=KB4490628
如果用户是sp0需先升级sp1再实施sp1补丁包。
SP1 Windows操作系统的第一个服务包,它通常是在操作系统发布一段时间后发布,用于修复一些已知的问题、漏洞以及提供一些新功能和特性。
SP2 Windows操作系统的第二个服务包,它通常包含了SP1中的所有修复和更新,并且还会增加更多的修复和更新。SP2的发布时间通常比SP1更晚,目的是在SP1的基础上进一步完善和改进操作系统。所以,SP2相比于SP1的区别主要在于包含更多的修复和更新,可能会有一些新的功能和特性。
SP3 windows xp的第三个补丁包,和sp2一样,sp3是一个补丁升级包,SP3的最大任务是汇总sp2发布之后到现在分散发布的各个更新补丁。SP3有114个修正了安全方面的漏洞,另外959个涉及性能和稳定性提升、bug修复、核心模式驱动模块改进、蓝屏死机(BSOD)问题更正等。SP3整合了SP2里的所有补丁,因此不需要重复安装,SP3里也有针对特殊问题提供给特定客户的补丁。除了安全和常规补丁,SP3也提供了不Windows产品激活模型、网络访问保护(NAP)模块和策略、新的核心模式加密模块、黑洞路由检测功能功能等。
239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
