网络工程师

每日一题

发布日期: 2023-03-19

更新日期: 2023-04-14

文章字数: 6.7k

阅读时长: 24 分

阅读次数:

三月每日一题

三月三十一日

1.数字编码与编码效率

以太网采用的编码技术为（曼彻斯特）。
传统以太网使用的是曼彻斯特编码，编码效率为50%。
差分曼彻斯特编码用于令牌环网。

2.计算机专业英语

Network security consists of policies and practices to prevent and monitor (A. unauthorized) access,misuse,modification,or denial of a computer network and network-accessible resource.（网络安全包括防止和监视未经授权访问、滥用、修改或拒绝计算机网络和网络可访问资源的策略和实践。） Network security involves the authorization of access to data in a network,which is controlled by the network (D. administrator).（网络安全涉及对网络中数据的访问授权，由网络管理员控制。） Users choose or are assigned an ID and password or other authenticating information that allows them to access to information and programs within their authority.（用户选择或分配 ID 和密码或其他身份验证信息，以允许他们访问其权限内的信息和程序。） Network security secures the network, as well as protecting and overseeing operation being done. The most common and simple way of protecting a network resource is by assigning it a (B. unique) name and a corresponding password.（网络安全保护网络，以及保护和监督正在进行的操作。保护网络资源的最常见和最简单的方法是为其分配唯一名称和相应的密码。） Network security starts with authentication. Once authenticated,a (A. firewall) enforces access policies such as what services are allowed to be accessed by the network users.（网络安全从身份验证开始。通过身份验证后，防火墙将强制执行访问策略，例如允许网络用户访问哪些服务。） Though effective to prevent unauthorized access, this component may fail to check potentially harmful content such as computer (C. worms) or Trojans being transmitted over the network.（尽管此组件可以有效地防止未经授权的访问，但可能无法检查通过网络传输的潜在有害内容，例如计算机蠕虫或特洛伊木马。）
问题1.

A. unauthorized （未授权的）

B. harmful （有害的）

C. dangerous （危险的）

D. frequent （频繁的）

问题2.

A. user （用户）

B. agent （代理人、代理商）

C. server （服务器）

D. administrator （管理员）

问题3.

A. complex （复杂的）

B. unique （独特的）

C. catchy （朗朗上口的，吸引人的）

D. long （长的）

问题4.

A. firewall （防火墙）

B. proxy （代理）

C. gateway （网关）

D. host （主机）

问题5.

A. spams （垃圾邮件）

B. malwares （恶意软件）

C. worms （蠕虫）

D. programs （程序）

3.交换机基本配置

numbers of topology changes 频繁变化，说明网络一直不稳定，可能的原因是网络上某个端口链路属性频繁变化。

三月三十日

1.程序编码

Python 语言的特点不包括（编译型）
Python 语言主要由以下9个特点：

（1）简单易学

（2）面向对象：Python 既支持面向过程编程，也支持面向对象编程。

（3）可移植性：由于 Python 的开源本质，它已经被移植在许多平台上。

（4）解释性

（5）开源

（6）高级语言：Pyhton 是高级语言，动态编程是高级编程语言的一个类别。

（7）可扩展性

（8）丰富的库

（9）规范的代码

2.报文摘要

MD5、SHA 属于报文摘要算法
加密分为对称加密和非对称加密。
常见对称加密算法有：DES、3DES、IDEA、RC、AES
数字签名也使用到了非对称加密机制，常见的非对称加密算法有：RSA、DSA
报文摘要算法也称为哈希算法，常见的算法有 MD5 和 SHA，其用于认证。

3.TCP协议

TCP 采用拥塞窗口（cwnd）进行拥塞控制。以下关于 cwnd 的说法中正确的是（D、cwnd 值存放在本地）

A. 首部中的窗口段存放 cwnd 的值（首部中的窗口段存放接收窗口的值，而非拥塞窗口的值。）

B. 每个段包含的数据只要不超过 cwnd 值就可以发送了（每个段包含的数据，应该是本端拥塞窗口及对端接收窗口中所取的最小值）

C. cwnd 值由对方指定（拥塞窗口由本端确定而非对端）

D. cwnd 值存放在本地

4.常见的网络互连设备

路由器 Console 端口使用专用连线直接连接至计算机的串口，对路由器进行本地设置。
路由器 AUX 端口为异步端口，主要用于远程设置，也可用于拨号连接，还可通过收发器和 Modem 进行连接。
高速同步串口主要用于连接 DDN、帧中继、X.25 和 PSTN 等网络。这种同步端口所连接的网络的两端都需求实时同步。
SFP (small form-factor pluggable，小型机架可插拔设备) 端口用于安装SFP模块，该模块能够将电、光信号进行转换，可用于连接光纤通道。

5.DHCP工作原理

当客户端收到多个 DHCP 服务器的响应时，客户端会选择最先到达的地址作为自己的 IP 地址。

三月二十九日

1.数字签名

为实现消息的不可否认性，A 发送给 B 的消息需使用（A 的私钥）进行数字签名。
数字签名是基于非对称加密体制的，使得 A 向 B 发送签了名的消息，其作用有：

B 可以验证消息 P 是由 A 发送的（验证发送方身份）

A 不能不认发送过消息 P （不可抵赖）

B 不能编造或改变消息 P （完整性得到保证）

因此发送方 A 会使用自己的私钥进行签名。

2.IPv4数据报

IP 数据报的分段和重装配要用到报文头部的报文 ID、数据长度、段偏置值和 M 标志4个字段，其中（段偏置值）的作用是指示每一分段在原报文中的位置；若某个段是原报文的最后一个分段，其（M 标志）值为“0”。
解析：
片便宜：占13位。较长的分组在分片后，某片在原分组中的相对位置。相对于用户数据字段的起点，该片从何处开始。片偏移以8个字节为偏移单位。这就是说，每个分片的长度一定是8字节的整数倍。
标志字段中的最低位记为 MF。MF = 1 表示后面“还有分片”的数据报。MF = 0 表示这已是若干数据报片中的最后一个。
IP 首部各字段的含义如下：

1、版本指 IP 协议的版本。

2、报头长度，指报头的字节数，最常用的报头长度为20位

3、区分服务（服务类型），在一般情况下都不使用这个字段。

4、总长度指报头和数据之和的长度，单位是字节。总长度字段为16位，故 IP 数据报的最大长度为 65535 。

5、标识，当数据报进行分片处理后，每个分片的标识值都与原数据报的标识值相同，则在接收端具有相同标识值的分片就能最终正确的重装称为原来的数据报。

6、标志，占3位，但目前只有两位有意义。
最低位记为 MF 。MF = 1 即表示后面“还有分片”的数据包。MF = 0 表示这已是若干数据包片中的最后一个。中间位记为 DF ，意思是“不能分片”。只有当 DF = 0 时才允许分片。

7、片偏移表示每个数据报的分片在原数据报中的相对位置。

8、生存时间表示数据报在网络中的寿命。现在以跳数为单位，目前的最大数据为255。

9、协议指出此数据报携带的数据是使用何种协议，以便使目的主机的 IP 层知道应将数据部分上交给那个处理过程。

10、首部校验和字段只校验数据报的报头，但不包括数据部分。

11、源地址表示发送方的源 IP

12、目的地址表示接收方的目的 IP

三月二十八日

1.产权人确定

构成我国保护计算机软件著作权的两个基本法律文件是《中华人民共和国著作权法》和《计算机软件保护条例》。
《计算机软件保护条例》：该《条例》分总则、软件著作权、软件著作权的许可使用和转让、法律责任、附则5章33条。
《中华人民共和国著作权法》：1990年9月7日，第七届全国人民代表大会常务委员会第十五次会议通过《中华人民共和国著作权法》。

2.WIFI安全

WLAN 接入安全控制中，采用的安全措施不包括CA认证
WLAN 接入安全控制中，采用的安全措施有；
更改默认设置
更新 AP 的 Firmware
屏蔽 SSID 广播
加密和认证
MAC 地址过滤

点拨：WLAN安全提供了WEP、WPA、WPA2等安全策略机制。WEP使用共享秘钥认证用户和加密业务报文，但易被破解，安全性低，不建议使用。

三月二十七日

1.SNMP协议工作原理

SNMP采用UDP的方式传输，SNMP使用的端口号是161来发送请求和应答，SNMP trap使用的端口号是162

2.逻辑网络设计

以下关于层次化网络设计的叙述汇中，错误的是（B）

A.核心层实现数据分组从一个区域到另一个区域的高速转发

B.接入层应提供丰富接口和多条路径来缓解通信瓶颈

C.汇聚层提供接入层之间的互访

D.汇聚层通常进行资源的访问控制

接入层不考虑多路径选择

3.无线局域网标准

标准运行频段主要技术数据速率

802.11 2.4 GHz 的 ISM 频段扩频通信技术 1 Mbps 和 2 Mbps

802.11b 2.4 GHz 的 ISM 频段 HR-DSSS 技术 11 Mbps

802.11a 5 GHz U-NII 频段 OFDM 调制技术 54 Mbps

802.11g 2.4 GHz 的 ISM 频段 OFDM 调制技术 54 Mbps

802.11n 2.4 GHz 和 5 GHz MIMO 和 OFDM 600 Mbps

802.11ac 5 GHz MIMO 和 OFDM 1 Gbps

标准	运行频段	主要技术	数据速率
802.11	2.4 GHz 的 ISM 频段	扩频通信技术	1 Mbps 和 2 Mbps
802.11b	2.4 GHz 的 ISM 频段	HR-DSSS 技术	11 Mbps
802.11a	5 GHz U-NII 频段	OFDM 调制技术	54 Mbps
802.11g	2.4 GHz 的 ISM 频段	OFDM 调制技术	54 Mbps
802.11n	2.4 GHz 和 5 GHz	MIMO 和 OFDM	600 Mbps
802.11ac	5 GHz	MIMO 和 OFDM	1 Gbps

4.网络层协议>QOS

IntServ主要解决的问题时在发生拥塞时如何共享可以的网络带宽，为保证服务质量提供必要的支持。IntServ通过4种手段来提供QoS传输机制。
1.准入控制。IntServ对一个新的QoS通信流要进行资源预约。如果网络中的路由器确定没有足够的资源来保证所请求的QoS，则这个通信流就不会进入网络。
2.路由选择算法。可以基于许多不同的QoS参数（而不仅仅是最小时延）来进行路由选择。
3.排队规则。考虑不同通信流的不同需求而采用有效的排队规则。
4.丢弃策略。在缓冲区耗尽而新的分组来到时要决定丢弃哪些分组以支持QoS传输。

三月二十六日

1.Windows网络配置命令

ipconfig /all：显示本机TCP/IP配置的详细信息；

ipconfig /release：DHCP客户端手工释放IP地址；

ipconfig /renew：DHCP客户端手工向服务器刷新请求；

ipconfig /flushdns：清除本地DNS缓存内容；

ipconfig /displaydns：显示本地DNS内容；

ipconfig /registerdns：DNS客户端手工向服务器进行注册。

2.OSI参考模型的层次结构

传输层：任务是根据通信子网的特性，最佳的利用网络资源，并以可靠和经济的方式为两个端系统之间建立一条传输连接，透明的传输报文。
在OSI参考模型中，传输层处理的数据单位是报文。

3.简单网络管理协议SNMP

SNMP trap是由被管理的设备主动的向管理服务器发送设备的异常情况。

4.HDLC协议

HDLC有三种不同类型的帧：信息帧（I帧）、监控帧（S帧）和无编号帧（U帧）。
信息帧用于传送用户数据。监控帧用来差错控制和流量控制。无编号帧用于提供对链路的建立、拆除以及多种控制功能。
点拨：S帧共有4种不同的编码：00–接受就绪（RR）、01–拒绝（REJ）、10–接收未就绪（RNR）、11–选择拒绝（SREJ）

三月二十五日

1.加密技术

DES算法：加密前，对明文进行分组，每组64位数据，对每一个64位的数据进行加密，产生一组64位的密文，最后把各组的密文串接起来，得出整个密文，其中秘钥为64位（实际56位，有8位用于校验）

2.PGP协议

MIME即多用途互联网右键扩展，是目前互联网电子邮件普遍遵循的邮件技术规范。在MIME出现之前，互联网电子邮件主要遵循由RFC 822所制定的标准，电子邮件一般只用来传递基本的ASCLL码文本信息，MIME在RFC 822的基础上对电子邮件规范做了大量的扩展，引入了新的格式规范和编码方式，在MIME的支持下，图像、声音、动画等二进制文件都可方便的通过电子邮件来进行传递，极大地丰富了电子邮件的功能。目前互联网上使用的基本都是遵循MIME规范的电子邮件。
下述协议中与安全电子邮箱服务无关的是（C. MIME）

A.SSL

B.HTTPS

C.MIME

D.PGP

3.SNMP报文类型

SNMP协议中网管代理使用trap
SNMP使用的是无连接的UDP协议，因此在网络上传输SNMP报文的开销很小，但UDP是不保证可靠交付的。同时SNMP使用UDP的方法有些特殊，在运行代理程序的服务器端用161端口来接受Get或Set报文和发送响应报文（客户端使用临时端口），但运行管理程序的客户端则使用熟知端口162来接收来自各代理的Trap报文。

三月二十四日

1.OSPF路由协议

OSPF路由协议属于链路状态路由协议，支持子网掩码及区域划分，适合于中大规模的网络。当网络规模较大时，可划分多个OSPF区域，其中必须要有的区域为area 0，也称之为骨干区域，其它区域需要和area 0直连。
同一路由器上可运行多个OSPF协议，需要通过进程号加以区分。
OSPF路由器会周期性（默认10秒）的从其启动OSPF协议的每一个接口以组播地址224.0.0.5发送HELLO包，以寻找和维护邻居关系。

2.网络服务器配置

在Windows系统的服务项中，Workstaion服务使用SMB协议创建并维护客户端网络与远程服务器之间的连接。
SuperFetch是Windows Vista中引入的一项功能。它静置于后台，不断分析RAM使用模式，并了解您最常运行的应用程序类型。随着时间的推移，SuperFetch将这些应用程序标记为“经常使用”，并提前将他们预加载到RAM中。
关闭Windows Search的结果：Windows中的所有搜索框都将消失，其中包括Windows资源管理器、“开始”菜单、控制面板、文档库以及其他库中的搜索框，依赖于Windows Search的程序可能无法正常运行。
Workstation服务：创建和维护到远程服务的客户端网络连接。如果服务器停止，这些连接将不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

3.WIFI安全

IEEEE 802.11i标准制定的无线网络加密协议WPA是一个基于TKIP算法的加密方案。
WPA协议是一种保护无线网络（WIFI）安全的系统，它是在前一代有线等效加密（wep）的基础上产生的，解决了遣人wep的缺陷问题，它使用tkip（临时秘钥完整性）协议，是IEEE 802.11i标准中的过渡方案。

4.关于RIP和OSPF对比

RIP定时发布路由信息，而OSPF在网络拓扑发生变化时发布路由信息。

RIP的路由信息发送给邻居，而OSPF路由信息发送给整个网络路由器。

RIPV1采用广播方式发送路由表，RIPV2增加了组播方式，而OSPF是组播。

RIP和OSPF均为内部路由协议

5.TCP协议

主机甲向主机乙发送一个TCP报文段，SYN字段为“1”，序列号字段的值为2000，若主机乙同意建立连接，则发送给主机甲的报文段可能为(SYN=1,ACK=1,seq=2001 ack=2001)，若主机乙不同意连接，则RST字段置“1”。
同步SYN：在连接建立时同步需要。SYN=1,ACK=0,表明是在连接请求，如果SYN=1,ACK=1,表面同意建立连接。
RST表示拒绝连接，FIN表示释放连接

三月二十三日

1.OSPF路由协议

OSPF协议中DR的作用范围是一个网段。
DR即指定路由器，负责在广播多路网络建立和维护邻接关系并交换链路状态信息，其他路由器之间不直接交换链路状态信息，这样就大大减少了MA网络中的邻接关系数据及交换链路状态信息消耗的资源。
DR一旦出现故障，其与其他路由器之间的邻接关系将全部失效，链路状态数据库也无法同步，此时就需要重新选举DR、再与非DR路由器建立邻接关系，完成LSA的同步，为了规避单点故障风险，通过选举备份指定路由器BDR，在DR失效时快速接管DR的工作。

2.SSL协议

传输层安全性协议TLS及其前身安全套接层SSL是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。

3.寻址方式

在指令系统的各种寻址方式中，获取操作数最快的方式是立即寻址。
立即寻址：操作数直接存放在指令的地址码汇总。此方式从指令中获取操作数最快。

4.Linux系统Apache服务配置

Apache的主配置文件：/etc/httpd/conf/httpd.conf
默认站点主目录：/var/www/html/

三月二十二日

1.数字编码与编码效率

4B/5B这种编码特点是欲将发送的数据流每4bit作为一个组，然后按照4B/5B编码规则将其转换成相应5bit码，并且由NRZI方式传输。典型代表100BASE-FX。

2.软件测试

验收测试是部署软件之前的最后一个测试操作。在软件产品完成了单元测试、集成测试和系统测试之后，产品发布之前所进行的软件测试活动。它是技术测试的最后一个阶段，也称为交付测试。验收测试目的是确保软件准备就绪，并且可以让最终用户将其用于执行软件的既定功能和任务。
单元测试（unit testing），是指对软件中最小可测试单元进行检查和验证。
集成测试，也叫组装测试或联合测试。在单元测试的基础上，将所有模块按照设计要求（如根据结构图）组装成为子系统或系统，进行集成测试。
系统测试（System Testing），是对整个系统的测试，将硬件、软件、操作人员看作一个整体，检验它是否有不符合系统说明书的地方。

Windows系统WEB站点配置

IIS组件无法搭建DNS服务。
在Windows Server2008中，可以使用IIS搭建WEB、SMTP、FTP服务器。

接入网技术HFC

HFC是将光缆敷设到小区，然后通过光电转换结点，利用有线电视CATV的总线式同轴电缆连接到用户，提供综合电信业务的技术。这种方式可以充分利用CATV原有的网络。

RIP路由协议

RIPv2对RIPV1协议的改进之一为路由器有选择地将路由表中的信息发送给邻居，而不是发送整个路由表。具体的说，一条路由信息不会被发送给该信息的来源，这种方案称为水平分割法，其作用是解决路由环路。
1：水平分割（Split Horizon）指的是RIP从某个接口接收到的路由信息，不会从该接口再发给邻居设备。这样不但减少了带宽消耗，还可以防止路由环路。在华为设备上，水平分割功能默认情况下是开启的。
2：触发更新（Triggered Updates）的原理是，当路由信息发生变化时，运行RIP的设备会立即向邻居设备发送更新报文，而不必等待定时更新，从而缩短了网络的收敛时间，在华为设备上没有命令能主动关闭触发更新的功能。
3：毒性逆转（Poison Reverse）指的是RIP从某个接口接收路由信息后，将该路由的开销值设置为16（即该路由不可达），并从原接口发回邻居设备。利用这种方式，可以清除对方路由表中的无用路由。如果同时都配置了毒性逆转和水平分割，水平分割行为会被毒性逆转行为代替。在华为设备上，毒性逆转功能默认情况下是关闭的，需要手动打开此功能。
原文链接：https://blog.csdn.net/weixin_57636278/article/details/120901178

三月二十一日

1.密码技术

AES是一种分组加密算法。
AES使用几种不同的方法来执行排列和置换运算。AES是一个迭代的、对称秘钥分组的密码，它可以使用128、192和256位秘钥。而流密码就是明文和秘钥的长度一致，——进行异或运算。

2.操作系统

AIX属于Unix系统；CentOS、红旗、中标麒麟属于Linux系统。

3.逻辑网络设计

三层网络设计方案中部分功能：不同区域的高速数据转发（核心层）、用户认证、计费管理（接入层）、终端用户接入网络（接入层）、实现网络的访问策略控制（汇聚层）。

4.常见的网络互连设备

路由器与计算机串行接口连接，利用虚拟终端对路由器进行本地配置的接口是（Console口），路由器通过光纤连接广域网接口是（STP端口）
路由器Console端口使用专用连线直接连接至计算机的串口，对路由器进行本地设置。
路由器AUX端口为异步端口，主要用于远程设置，也可用于拨号连接，还可通过收发器和Modem进行连接。
高速同步串口主要用于连接DDN、帧中继、X.25和PSTN等网络。这种同步端口一般需求速率非常高，因为一般来说通过这种端口所连接的网络的两端都需求实时同步。
STP(small form-factor pluggable,小型机架可插拔设备)端口用于安装SFP模块，该模块能够将电、光信号进行转换，可用于连接光纤通道。

三月二十日

1.GVRP的概念

GVRP协议所支持的VLANID范围为1-4094，而VTP协议只支持1-1001。

2.CSMA/CA协议

工作站在传送信息前，必须侦测传输媒体连续空闲一段时间后才能传送信息，这一段空闲的时间称为帧间间隔（IFS），802.11中定义了SIFS、PIFS、DIFS及EIFS四种不同长短的IFS，时间长度为SIFS<PIFS<DIFS<EIFS。时间越短优先级越高，一但工作站用较短的信息间隔来使用传输媒体后，其他的工作站便不能传送信息，所以相对形成四种优先级以提供传送不同种类通信之用。
DIFS:分布式协调IFS:最长的IFS，优先级最低，用于异步帧竞争访问的时延。
PIFS:点协调IFS，中等长度的IFS，优先级居中，在PCF操作中使用。
SIFS:短IFS,最短的IFS，优先级最高，用于需要立即相应的操作。
其中SIFS用在RTS/CTS机制中。

三月十九日

1.FTP文件传输协议

FTP服务器使用TCP的20和21两个网络端口与FTP客户端进行通信。
FTP服务器的21端口用于传输FTP的控制命令，20端口用于传输文件数据。

2.OSPF路由协议

在一个AS内部传递更新的IGP路由协议有RIP,EIGP,OSPF,IS-IS,可以在AS之间传递更新的路由协议目前只有BGP4。

3.PCM脉冲编码调制技术
假设模拟信号的频率为10~16MHz，采样频率必须大于（32MHz）时，才能使得到的样本信号不失真。

奈奎斯特取样定理：如果取样速率大于模拟信号最好频率的两倍，则可以用得到的样本恢复原来的模拟信号。

4.CSMA/CD协议

CSMA/CD协议是介质访问子层协议

5.逻辑网络设计

在网络分层设计中，由于核心层、汇聚层、接入层的功能不同，不同层次选用的交换机也有区别。
核心层的作用是尽可能快的交换数据包，构成高速的交换骨干，所以核心层交换机的背板带宽，转发速率尽可能快，另外，核心层可靠性要求较高，所以一般都要求电源冗余。
汇聚层主要提供地址的聚焦，部门和工作组的接入，广播域、组播传输域的定义，VLAN分割，介质转换和安全控制等功能。它是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能、更少的接口和更高的交换速率。
接入层实现终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。