软考网络工程师知识点总结（六）

目录

101、PKI体系结构

102、Kerberos体系架构

103、IPSec

104、测试：

105、知识产权：

​​​​​​​106、网络冗余

107、堆叠优劣势

108、反掩码、掩码使用场景

​109、优先级总结

110、静态路由、动态路由对比

111、OSPF和BGP的区别

112、OSPF和IS-IS的区别

113、RIP基础配置

114、OSPF基础配置

115、BGP基础配置、BGP宣告的两种方式

116、BGP路由汇总

117、策略路由配置

118、路由策略配置

119、路由策略和策略路由对比​​​​​​​

120、出口链路配置要点

---

101、PKI体系结构

          1、用户/终端实体：指将要向认证中心申请数字证书的客户，可以是个人也可以是集团或团体、某政府机构等。

1. 2、注册机构RA：注册机构提是供用户和CA之间的一个接口，它获取并认证用户的身份，向CA提出证书请求。它主要完成收集用户信息和确认用户身份的功能。注册机构并不给用户签发证书，而只是对用户进行资格申查。较小的机构，可以由CA兼任RA的工作。

   3、证书领发机构CA：负责给用户领发证书。

   4、证书发布系统：负责证书发放，如可以通过用户自已或是通过目录服务。

   CRL库：证书吊销列表，存放过期或者无效证书。

102、Kerberos体系架构

103、IPSec

是IETF定义的一组协议，用于增强IP网络的安全性。

它们提供如下服务：数据完整性、认证、保密性、应用透明安全性。

IPSec功能分为三类：认证头（AH）、封装安全负荷(ESP）、Internet密钥交换协议 (IKE)

认证头 (AH)：提供数据完整性和数据源认证，但不提供数据保密服务 MD5、SHA

封装安全负荷 (ESP）：提供数据加密功能，加密算法有DES、3DES、AES等

lnternet密钥交换协议 (IKE）：用于生成和分发在ESP和AH中使用的密钥

两种封装模式：

104、测试：

105、知识产权：

​​​​​​​106、网络冗余

大型园区网的元余部署包含了三个环节，分别是：设备级冗余，链路级元余和网关级冗余。

出口冗余与负载均衡：基于源地址、基于目的地址、基于应用、基于带宽，基于链路质量等。

设备元余：双引擎、双电源、双交换网板、多个风扇等、多台设备/集群/堆叠。

链路元余：链路/端口聚合、STP、smartlink、环网ERPS/RRPP、备份接口。

网关元余：VRRP、堆叠/横向虛拟化。

107、堆叠优劣势

优势

1. 逻辑上把多台设备虚拟成一台设备，简化运维，方便管理。
2. 一台物理设备故障，其他设备可以接管转发、控制平台，避免了单点故障。
3. 跨设备的链路聚合，物理上的无环网络，无需再部署STP。
4. 链路聚合中的链路全部有效使用，链路利用率100%。

劣势

1. 堆叠都是私有协议，不支持跨厂商设备堆叠。
2. 需要单独购买堆叠线缆。（现在最新的用光纤也能实现堆叠）
3. 存在一定资源浪费，特别高端设备，如果2台核心都配置双引擎，堆叠后只有1个引擎工作。
4. 如果堆叠系统升级或重启，一般会有20~60s的业务中断。
5. 可靠性风险：控制层面统一后，相当于把鸡蛋放在一个篮子里，如果整个逻辑设备的控制平面出现问题(比如说路由表被人攻击破坏），就有可能导致整机瘫痪，影响的范围大。
    

108、反掩码、掩码使用场景

​109、优先级总结

110、静态路由、动态路由对比

111、OSPF和BGP的区别

112、OSPF和IS-IS的区别

113、RIP基础配置

114、OSPF基础配置

115、BGP基础配置、BGP宣告的两种方式

116、BGP路由汇总

117、策略路由配置

118、路由策略配置

119、路由策略和策略路由对比​​​​​​​

120、出口链路配置要点

软考网络工程师知识点总结（一）

软考网络工程师知识点总结（一）-CSDN博客文章浏览阅读343次。软考网络工程师知识点总结：原码、反码、补码、CPU的组成、计算机总线、常见的寻址方式及其特点、指令系统中采用不同寻址方式的目的是什么？、流水线技术、cache/主存及主存/辅存层次、多级存储的速度/容量/目的、主存的组成、表示存储容量的相关单、Cache和主存间的映像方式、进程管理—死锁问题、几种传输方式的比较、PERT图相关时间计算、香农定理容量计算公式的应用、调制技术、复用技术、E1/T1载波、SONET/SDH多路复用、编码方案与效率判别https://blog.csdn.net/thelittleboy/article/details/134376838

 软考网络工程师知识点总结（二）

软考网络工程师知识点总结（二）_网络工程师软考-CSDN博客文章浏览阅读313次。软考网络工程师知识点总结：海明码--差错控制、CRC循环冗余校验码、网络时延的计算、根据距离选择传输介质、多模光纤和单模光纤的区别、CSMA/CD协议、以太网帧结构、以太网类型及传输介质的选择、交换式以太网（交换机）、VLAN虚拟局域网技术、STP生成树协议、Eth-Trunk链路聚合、无线局域网、综合布线六大系统、广域网的交换方式、HDLC协议和PPP协议、xDSL、HFC混合的光纤同轴电缆网、光纤接入网、分类的IP地址和私有IP地址_网络工程师软考https://blog.csdn.net/thelittleboy/article/details/134377471

软考网络工程师知识点总结（三）软考网络工程师知识点总结（三）-CSDN博客文章浏览阅读182次。软考网络工程师知识点：特殊地址、子网划分、CIDR路由汇聚、IP数据报、ARP协议、ICMP协议、IPv6地址表示及类型、IPv6地址前缀、IPv4过渡IPv6、UDP传输层协议、TCP传输层协议、TCP头部中常见字段的含义：、TCP的流量控制和拥塞控制、传输层端口号、常见端口如下、域名层次空间、常见顶级域名、DNS域名解析过程（考试）、DNS服务器资源记录、TELNET远程登录服务https://blog.csdn.net/thelittleboy/article/details/134377862

软考网络工程师知识点总结（四）

软考网络工程师知识点总结（四）_网络工程师考试命令 csdn-CSDN博客文章浏览阅读265次。软考网络工程师知识点：FTP文件传输服务、DHCP动态主机配置协议、电子邮件服务、各种新技术相关概念及功能的考查、Windows的ipconfig命令、Windows的其它命令及说明、Linux系统关机和重启命令、Linux系统文件属性命令、SNMP协议版本、SNMP协议的报文类型、RAID技术、网络存储方案、常见的计算机病毒、攻击方式、常见加密算法、安全套接层协议SSL、防火墙的基本功能、防火墙的区域划分、防火墙的工作模式、接口防火墙的类型、IDS和IPS的部署_网络工程师考试命令 csdnhttps://blog.csdn.net/thelittleboy/article/details/134378208软考网络工程师知识点总结（五）

软考网络工程师知识点总结（五）-CSDN博客文章浏览阅读249次。软考网络工程师知识点：VPN的类型、三层网络架构--层次化网络设计模型、Linux服务器配置、DNS客户端的设置、服务器启动与关闭、常见的设备配置方式、网络设备基本配置、路由协议的分类、RIP距离矢量路由协议、OSPF链路状态路由协议、BGP平衡混合路由协议、路由优先级、ACL访问控制列表的分类、NAT网络地址转换、802.11 wifi标准、以太网报文封装、网络开发过程、PCM 脉冲编码调制技术、WLAN无线网安全、IP协议号、端口号https://blog.csdn.net/thelittleboy/article/details/134378489软考网络工程师知识点总结（六）

软考网络工程师知识点总结（六）-CSDN博客文章浏览阅读164次。软考网络工程师知识点：PKI体系结构、Kerberos体系架构、IPSec、测试、知识产权、网络冗余、堆叠优劣势、反掩码、掩码使用场景、优先级总结、静态路由、动态路由对比、OSPF和BGP的区别、OSPF和IS-IS的区别、RIP基础配置、OSPF基础配置、BGP基础配置、BGP宣告的两种方式、BGP路由汇总、策略路由配置、路由策略配置、路由策略和策略路由对比​​​​​​​、出口链路配置要点https://blog.csdn.net/thelittleboy/article/details/134378839​​​​​​​