中级网络工程师知识点2

1.netstat -r:显示路由表信息

netstat -a:显示所有活动的TCP连接数以及计算机正在监听的TCP和UDP端口

netstat -e:显示以太网统计信息

netstat -n:以数字形式显示网络地址和端口号

2.display multicast forwarding-table 命令的作用是查看组播转发表信息。

display multicast routing-table命令用来查看IP组播路由表信息。

display l2-multicast forwarding-table命令用来查看二层组播转发表项

display igmp-snooping port-info命令用来查看组播组的成员端口信息。

3.AC(无线接入控制器)的一个重要功能是可为无线接入终端提供跨 AP(无线接入点)的L2(二层)和
L3(三层)漫游。

4.Telnet服务可以利用TLS加密协议来保护传输安全

5.在计算机网络的编码与传输过程中，校验码主要用于差错检测。

6.MPLS基于标签进行转发，进行MPLS标签交换和报文转发的网络设备称为标签交换路由器LSR，构成MPLS域(MPLS Domain)。

        位于MPLS域边缘、连接其他网络的LSR称为边缘路由器LER，区域内部的LSR称为核心LSR(Core LSR)IP报文进入MPLS网络时，MPLS入口设备分析IP报文的内容并为其添加合话的标签，所有MPLS网络中的LSR根据标签转发数据，当该IP报文离开MPLS网络时，标签由出口LER弹出。
        IP报文在MPLS网络中经过的路径称为标签交换路径LSP，LSP是一个单向路径，与数据流的方向一致。

        LSP的入口LER称为入节点;位于LSP中间的LSR称为中间节点(Transit):LSP的出口LER称为出节点。

        一条LSP可以有0个、1个或多个中间节点，但有且只有一个入节点和一个出节点。

7.固态硬盘的存储介质是闪存

8.虚拟存储技术把内存与外存有机结合起来使用，从而得到一个更大容量的“内存”。

9.机械硬盘接口有不同的类型：SATA接口硬盘，SCSI接口硬盘，SAS接口硬盘

10.就绪态变为就绪态：进程所请求的资源得到满足

就绪态变为运行态：依靠CPU调度

11.Eclipse是一个开放源代码的、基于Java的可扩展开发平台。

Putty是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。

SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序。

wireshark是网络包分析工具，主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。

12.市场上常见的光纤跳线具有的接头：SC;ST;FC;LC;MPO

13.调制解调器Modem是一种计算机硬件，将计算机的数字信号翻译成可沿普通电话线传送的模拟信号，而这些模拟信号又可被线路另一端的另一个调制解调器接收，并翻译成计算机可懂的语言

14.百兆以太网采用的数据编码方法是4B/5B

15.在我国商用密码算法体系中，SM2和SM9属于非对称密码算法；SM4属于对称加密算法，用作分组密码，用途广泛，可用于大数据量的加密；SM3哈希算法，属于摘要算法

16.UNI端口VLAN操作模式包括VLAN秀传模式、VLAN标记模式、VLAN Translation模式和VLAN QinQ模式。

（1.VLAN透传模式:VLAN透传模式适用于用广端的家庭网关或交换机由运营商提供并管理的情况。此时家庭网关或交换机添加的VLANTa0可以信任,ONU对接收到的以太网帧进行透明转发。

（2.VLAN标记模式:VLAN标记模式适用于用户端的家庭网关或交换机添加的VLANTag不被信任的情况。

（3.VLAN Translation模式:在VLANTranslaticn模式下，ONU将用户自行添加的VLANTag(可能在同一个EPON系统内有其他用户使用与其村同的VLAN)转换为唯一的网络侧VLAN Tago

（4.VLAN QinQ模式:在VLAN QinQ模式下)NU为用户自行添加的VLAN Tag再加上一个网络层VLAN Tag，以实现运营商对进入到网络中的业务的VLAN进行统一的管理和控制。

17.Wi-Fi 4是802.11n标准

Wi-Fi 5是802.11ac标准

Wi-Fi 6是802.11ax标准

18.运行OSPF协议的路由器每10秒向各个接口发送一次Hello报文，该报文的作用有发现并建立邻居关系，选举DR/BDR；建立双向通讯关系

19.Telnet基于TCP协议提供远程登录功能，端口号23，采用明文传输

20.在DHCP服务域内，可以确保工作站使用固定的IP地址

21.IPV6组播地址的前缀是FF

22.在Linux操作系统中通常使用Apache，作为Web服务器，其默认的Web站点的目录为/var/www/html

23.PKI体系中，由SSL/TSL实现HTTPS应用，浏览器和服务器之间用于加密HTTP消息的方式是会话密钥+公钥加密，如果服务器的证书被撤销，那么所产生的后果是客户端无法再信任服务器。如果此时浏览器继续与该服务器通信，所存在的安全隐患是加密消息可能会被第三方解密

24.网络管理的功能域：故障管理；配置管理；计费管理；性能管理；安全管理

网络监视功能：性能；故障；计费管理

网络控制：配置；安全管理

25.SNMP定义为应用层协议，依赖于UDP数据包服务

26.127开头的IP地址是A类的保留地址，主要用作本地软件环回测试本主机的进程之间的通信之用

27.VLAN ID用12bit表示；VLAN name用32个字符表示，可以是字母和数字；VLAN ID标准范围可用于Ethernet的VLAN ID 为1-1005；扩展范围是1006-4094

28.management-vlan命令用来将VLAN配置为管理VLAN.
Voice VLAN是为用户的语音流专门划分的VLAN。
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。
aggregate-van命令用来将当前VLAN配置为Super-VLAN。

29.SAN分为FC-SAN和IP-SAN，

其中FC-SAN采用光纤通道技术互联;IP-SAN采用以太网技术互联；SAN可以被看作是数据传输的后端网络，而前端网络则负责正常的TCP/IP传输。

30.工作区子系统是由终端设备到信息插座的整个区域。建筑物的设备间是网络管理人员值班的场所。设备间子系统由建筑物的进户线、交换设备、电话、计算机、适配器以及保安设施组成，实
现中央主配线架与各种不同设备(如PBX、网络设备和监控设备等)之间的连接。