网络工程师知识点总结

网络工程师考试的部分知识点汇总

1.CPU的组成

中央处理器CPU是一块超大规模的集成电路，其主要部件有运算器、控制器和寄存器组。
运算器包含：算术逻辑单元（ALU）、累加寄存器（AC）、数据缓冲寄存器、状态条件寄存器。
控制器包含：程序计数器（PC）、指令寄存器、指令译码器、时序部件。

2.常考部件及其功能说明

程序计数器（PC）：用于存放下一条指令的地址。
指令寄存器：用于存放正在执行的指令。
指令译码器：用于存放指令的操作码。
累加器（AC）：可用来暂时存放计算机所产生的中间将结果或操作数。

3.常用的寻址方式及其特点

4.指令系统中采用不同寻址方式的目的是什么？

指令系统中采用不同寻址方式的目的是扩大寻址空间并提高编程灵活性。

5.流水线技术

流水线周期（△t）：各流水段中最长的那一段。
流水线计算公式：(t1+t2+t3)+(n-1)*t其中t是流水线周期，n是指令条数。
例：将一条指令的执行过程分解为取指、分析和执行三步，按照流水方式执行，若取指时间t_取指=4△t、分析时间t_分析=3△t，则执行完100条指令，需要的时间为405△t。
解析：流水线周期为流水段中最长的一段，因此本题中流水线周期为4△t。
再由流水线执行时间的计算公式：
T=第一条指令执行所需要时间+（指令条数-1）×流水线周期=（4+2+3）· △t +（100-1）× 4·△t=405△t，可算得执行时间为405△t。
理论上最大吞吐率：1/流水线周期

6.主存的组成

主要包含随机存储器RAM（可读可写、掉电丢失）和只读存储器ROM（只读、掉电不丢失）。
而RAM又分为SRAM和DRAM，二者最大的区别在于，DRAM需要不断刷新电路才能保存数据，否则数据会丢失。主存主要由DRAM构成，SRAM可用作cache.

7.表示存储容量的相关单位：

• 位：用bit表示，一个二进制表示1bit；
• 字节：用B表示，1B=8bit;
• 字：用B表示，1B=8bit;
• K：1K=2¹⁰;
• M：1M=2¹⁰K=2²⁰;
• G：1G=2¹⁰M=2²⁰K=2²³⁰;

8.进程管理-死锁问题

计算机系统不会发生死锁时所需要的最小互斥资源数目
灵活使用这个公式：并发进程呢个不发生死锁的最少资源数量R的计算：R≥m(n-1)+1
其中，m为并发进程的数量，n为各进程所需要的资源数量。

9.PERT图相关时间计算

关键路径：PERT图中最长的一条路径。也反映了完成此项目的最短时间。
最早时刻：表示在此时刻之前从该事件出发的任务不可能开始。
最晚时刻：表示从该事件出发的任务必须在此时刻之前开始。
松弛时间：表示在不影响整个工期的前提下（关键路径），完成任务有多少弹性时间。（最晚-最早）

10.容量计算公式的应用

奈奎斯特公式：R=Blog₂N;香农公式：C=Wlog₂(1+S/N)
参数R、C表示信息传输速率（单位：bit/s；bps），试题关键字：信道的（最大）数据速率。
参数B表示码元传输速率（单位：波特Baud），试题关键字：信道带宽：B=2W。
参数N表示码元种类数（log₂N：一个码元携带的比特数），试题关键字：1、N种码元数、N个量化等级、N个信号状态。2、从编码/调制技术类型获取。
参数S/N表示信噪比，数值很大，常用分贝数表示（单位：DB），试题关键字：DB=10log₁₀(S/N)当信噪比30DB,S/N=1000,通常简化公式：C=W·10

11.调制技术

知道常见调制技术所拥有的码元种类数及bit数，如ASK、FSK、PSK的码元种类数是2，比特数是1。4DPSK、QPSK的码元种类数是4，比特数是2。

12.应用环境的编码方案与效率判别

13.差错控制-海明校检

m+k+1≤2^k，m表示数据位的位数，k表示校检位的位数，题目中会给出m值，让求k值。校验位是放在2的幂次方上，也就是1、2、4、8、16……位上。
海明码是纠错码，不仅可以纠错，还可以检错。

14.网络时延的计算

T_总=T_发送时延+T_传播时延
T_发送时延=数据帧长度/数据传送速率，是指数据帧从第一个bit发出最后一个bit发出所用的时间。
T_传播时延=链路长度/数据帧在链路上的传播速率，是指数据帧在链路上的传播时间。
数据帧在电缆中的传播速率为：2*10⁸米/秒，这个条件有时候题目中不会告知，需要牢记。

15.多模光纤和单模光纤的区别

多模光纤支持从多个角度入射光线，其纤芯直径比单模光纤粗，价格比单模光纤便宜，使用LED灯作为光源，传输距离最大为550m。
单模光纤以单一角度射入光线，其纤芯比多模光纤细，价格比多模光纤贵，采用LD激光器作为光源，传输距离可达几KM，几十KM。

16.CSMA/CD协议

标准：IEEE 802.3
求最短帧长需要牢记公式：发送时延>2倍传播时延。
代入公式即：$\frac{最短数据帧长（bit）}{数据传输速率（bps）}$≥2*$\frac{任意两点间的最长距离（m）}{信号传播速度（200m/μs）}$
CSMA/CD协议采用截断二进制指数退避算法来解决碰撞问题。即发生冲突后，后退一个固定范围内的随机值时间。
CSMA/CD（载波侦听多路访问／冲突检测）主要适用以太网。
CSMA/CA（载波侦听多路访问／冲突避免）主要适用无线局域网。

17.以太网帧的结构

以太网帧的格式包含目的地址（6B）、源地址（6B）、长度/类型（2B）、数据（46-1500B）及帧校验序列（4B）等。这些字段中除了数据字段是变长以外，其余字段的长度都是固定的。
以太网中，帧的最小长度是64字节，最大长度是1518字节。
以太网中，数据部分的MTU值是1500字节，MTU即最大传输单元，即帧中数据字段的最大的值。

18.以太网类型及传输介质的选择

以太网种类	传输介质
10BASE-T	双绞线（UTP-CAT3-5）
10BASE-F	多模光纤
100BASE-TX	双绞线（UTP-CAT5/STP）
100BASE-T4	双绞线（UTP-CAT3-5）
100BASE-FX	多模光纤
1000BASE-SX	多模光纤
1000BASE-LX	多模/单模光纤
1000BASE-CX	屏蔽铜线
1000BASE-T	双绞线（UTP-CAT5）

19.VLAN虚拟局域网技术

VLAN是基于交换机实现的。
划分VLAN的方式：基于端口的静态划分和基于MAC地址、协议、子网等的动态划分。
VLAN值的范围是1-4094,0和4095保留。
VLAN的接口类型有access、trunk（常考）和 hybird。Access口仅允许一直vlan通过，trunk口允许多种vlan通过。
trunk使用的封装协议是IEEE 802.1q。

20.生成树协议

生成树协议STP的标准是 802.1d 。
RSTP快速生成树协议：IEEE 802.1w ，后续又并入了IEEE 802.1D-2004。
MSTP多生成树协议在 IEEE 802.1s 标准中定义。
网桥优先级的范围是0-65535，默认值是32768，修改网桥优先级要以4096的倍数增长。

21.链路聚合

链路聚合是将交换机上的多条线路捆绑成一个组，相当于一跳逻辑链路，它的作用是：增加网络设备之间的带宽；增加网络设备之间连接的可靠性。
两台交换机之间形成以太网通道可以静态绑定聚合LACP，也可以用协议自动协商。💀

22.无线局域网

标准为 IEEE 802.11 ,MAC层使用CSMA/CA协议。
无线局域网工作模式：基础设施网络模式（有AP设备）和无访问点模式（Ad Hoc网络），无线AP往往通过交换机POE模式对其供电。
IEEE 802.11b 和 11g 运行在2.4GHz的频段，802.11a 运行在5GHz的频段，802.11n 运行在2.4HGz和5GHz频段。
无线局域网中的加密技术有WEP、WPA和WPA2，安全性依次增加。

23.综合布线六大系统

子系统	描述	注意要点
工作区	从信息插座到终端的整个区域	信息插座距离地面30cm；信息插座到网卡最多10米
水平	楼层接线间的配线架到工作区信息插座之间的线缆	水平子系统的电缆长度应小于90米
管理	各楼层的配线间，包括各种交接设备	一般一个楼层会有一个配线间，若楼层较少，则直接设置设备间即可
干线（垂直）	实现各楼层管理子系统的连接的线缆	线井铺设
设备间	网络管理人员值班的场所（机房）	要有防雷击、防过压过流的保护设备，通常还要配备不间断电源UPS
建筑群（户外）	连接各个建筑物的通信子系统	地下管道铺设；直埋法

24.广域网的交换方式

面向连接的有：电路交换、虚电路交换（X.25、帧中继、ATM）
面向无连接的：IP数据报交换。
ATM信元的长度：53B，包含5B的头部和48B的数据部分。

25.HDLC协议和PPP协议

HDLC是一种应用很广的面向比特的高级数据链路控制协议，也是思科私有协议。HDLC使用 0111 1110 作为帧的边界，使用零比特填充法避免帧边界误判断。
PPP协议是面向字符的协议，PPP协议的框架汇总包含了LCP报文和NCP报文。
LCP：建立、配置。验证和测试数据链路连接。
NCP：建立和配置不同的网络层协议。
PPP提供可选的认证协议：PAP和CHAP，其中CHAP的安全性高，使用3次握手。

26.xDSL

xDSL 是各种 DSL 数字用户线的总称，通过采用频分复用技术，利用电话线传送双向数字数据。
ADSL、VDSL、RADSL 是非对称信道。HDSL、SDSL 是对称信道。
用户端 ADSL Modem 的作用是完成数据信号的调制和解调，以便数字信号能在模拟信道上传输。而在局端则使用数字用户接入复用设备（DSLAM），它实现将大量用户的DSL线路连接至高速骨干网络。

27.HFC混合的光纤同轴电缆网

利用的频分复用技术，实现在 CATV 网络上传输数据信息。
HFC通常由于光纤干线、同轴电缆支线和用户配线网络三部分组成，其中一般光纤干线网采用星型拓扑；同轴电缆支线采用树型结构。
HFC中使用 cable modem 调制解调器，在电信局端有电缆调制解调器终端系统 CMTS ，用来管理控制 Cable Modem 。

28.递归查询与迭代查讯

一、主机向本地域名服务器的查询一般都是采用递归查询。
所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。
因此，递归查询返回的查询结果是所要查询的IP地址，或者是报错，表示无法查询到所需的IP地址。
二、本地域名服务器向根域名服务器的查询的迭代查询。
迭代查询的特点：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。
然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器，让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后，要么给出所要查询的IP地址，要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。
最后，知道了所要解析的IP地址或报错，然后把这个结果返回给发起查询的主机
递归：客户端只发一次请求，要求对方给出最终结果。
迭代：客户端发出一次请求，对方如果没有授权回答，它就会返回一个能解答这个查询的其它名称服务器列表，客户端会再向返回的列表中发出请求，直到找到最终负责所查域名的名称服务器，从它得到最终结果。

29.光纤接入网

PON（无源光网络）由光线路终端（OLT）、光分配网络（ODN）、光网络单元（ONU）组成。无源指ODN采用无源光器件组成，避免了有源设备的电磁干扰和雷电影响，减少了线路故障率，提高可靠性。
OLT到ONU采用点到点模式，期下行采用广播方式、上行采用TDMA时分多址方式。可以灵活地组成树型、星型、总线型等拓扑结构（典型结构为树型）。
根据ONU的位置、不同应用类型和投资情况，分为FTTH（光纤到户）、FTTC、FTTB、FTTZ。

30.分类的 IP 地址和私有 IP 地址

IP 地址中有网络位和主机位，分类 IP 地址默认指定了网络位位数。
1.常用地址：

• A类地址：0.0.0.0 – 127.255.255.255 默认子网掩码：255.0.0.0
• B类地址：128.0.0.0 – 191.255.255.255 默认子网掩码：255.255.0.0
• C类地址：192.0.0.0 – 223.255.255.255 默认子网掩码：255.255.255.0
• D类地址：224.0.0.0 – 239.255.255.255
• E类地址：240.0.0.0 – 255.255.255.255

2.私有地址：

• A类地址：10.0.0.0～10.255.255.255
• B类地址：172.16.0.0～172.31.255.255
• C类地址：192.168.0.0～192.168.255.255

3.特殊地址

• 0.0.0.0
  严格说来，0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合：所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说，它就是一个“收容所”，所有不认识的“三无”人员，一律送进去。如果你在网络设置中设置了缺省网关，那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。
• 255.255.255.255
  限制广播地址。对本机来说，这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言，应该是这样：“这个房间里的所有人都注意了！”这个地址不能被路由器转发。
• 127.0.0.1
  本机地址，主要用于测试。用汉语表示，就是“我自己”。在Windows系统中，这个地址有一个别名“Localhost”。寻址这样一个地址，是不能把它发到网络接口的。除非出错，否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。
• 224.0.0.1
  组播地址，注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机，224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了 IRDP (Internet路由发现协议，使用组播功能)功能，那么你的主机路由表中应该有这样一条路由。
• 169.254.X.X
  如果你的主机使用了DHCP功能自动获得一个IP地址，那么当你的DHCP服务器发生故障，或响应时间太长而超出了一个系统规定的时间，Wingdows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址，很不幸，十有八九是你的网络不能正常运行了。

0.0.0.0地址不可作为目的地之使用
255.255.255.255和Net-ID主机号全1的地址（本网络的广播地址）不可作为源地址使用

31.子网划分

向主机位借位生成网络位来划分子网。
若向主机位借了N位，则可生成2^N个子网。
原主机位借了N位后，还剩M位，则每个子网中有效的IP地址数是2^M-2个。
主机位取全0为网络地址，主机位取全1为广播地址。
子网掩码定义为：网络位取1，主机位取0.可直接用子网掩码长度表示。

32.IP数据报

IP数据报首部长度最小为20字节，最大为60B（字节），其在首部长度字段中数值最小为5。

标志字段中的最低位记为 MF 。MF=1 表示后面“还有分片”的数据报。MF=0 表示这已是若干数据报片中的最后一个。
标志字段中间的一位记为DF，意思是“不能分片”。只有当DF=0时，才允许分片。
生存时间TTL：占8位，其目的是防止无法交付数据报在因特网上兜圈子，白白消耗网络资源。

33.ARP协议

ARP地址解析协议，通过广播发送ARP请求，询问IP地址对应的 mac 地址。

• Arp -a 查看 arp 缓存的命令
• Arp -s 添加静态 arp 条目的命令
• Arp -d 清除 arp 缓存的命令

34.ICMP协议

ICMP 网际控制报文协议，被 IP 报文封装，属于网络层协议。ICMP 下的两个应用是 ping 和 tracert（traceroute），ping 利用到了 ICMP 中的回送和响应请求报文，tracert 利用了 ICMP 中的时间超过报文和目标不可达报文。

35.传输层协议 UDP

UDP 是一种简单的面向数据报的传输协议，实现的是不可靠、无连接的数据报服务，通常用于不要求可靠传输的场合，可以提高传输效率，减少额外开销。
UDP 适合允许在网络拥塞情况下丢失一些数据，但却不允许数据有太大的时延的应用，如实现视频会议。

36.传输层协议 TCP

TCP 主要特点：面向连接、点对点服务、可靠支付、面向字节流。
TCP 通过三次握手建立点到点连接，TCP 头部最小长度是20个字节，最大为60B。

37.TCP头部中常见字段的含义：

• URG：紧急指针位
• ACK：确认号位
• RST：重建连接或者拒绝一个无效连接
• SYN：请求建立连接的标志位
• FIN：请求关闭一个连接
• 窗口：指的接收窗口，表示缓冲区的大小。用于实现流量控制。
• 紧急指针：如果 URG 位置1，这个域将被检查作为额外的指令，告诉 CPU 从哪里读取数据。

38.TCP 的流量控制和拥塞控制

TCP 利用可变大小的滑动窗口机制实现流量控制。
TCP 几种拥塞控制方法包括：慢开始、拥塞避免、快重传和快恢复。

39.传输层端口

端口号的范围是从 1 ~ 65535，一般分为3类端口：熟知端口号（或低位端口 0 - 1023）、登记端口号（1024 ~ 49151）、客户端口号或短暂端口号（49152 ~ 65535）【后两种，有时也统称为高位端口】。

40.常见端口如下

端口	服务	端口	服务
TCP20	文件传输协议（数据）	UDP53	域名服务器（DNS）
TCP21	文件传输协议（控制）	UDP67	DHCP（服务端）
TCP23	Telnet 终端仿真协议	UDP68	DHCP(客户端)
TCP25	SMTP 简单邮件发送协议	UDP69	简单文件传输协议（TFTP）
TCP110	POP3 服务器（邮箱接收服务器）	UDP161	SNMP（轮询）
TCP80	超文本传输协议（HTTP）	UDP162	SNMP（陷阱）
TCP443	安全超文本传输（HTTTPS）	UDP520	RIP路由协议

41.常见顶级域名

国家顶级域名：如：cn 代表中国，us 代表美国，等等。
通用顶级域名：最常见的通用顶级域名有 6 个，即：com（公司企业），net（网络服务机构），org（非营利组织），int（国际组织），gov（美国的政府部门），mil（美国的军事部门），edu（教育机构），info（信息提供），mobi（专用手机域名）

42.域名解析过程（考试）

• 第一步：查找主机 Hosts 文件
• 第二步：查找主机客户端缓存
• 第三步：给本地 DNS 服务器发送查询请求
• 第四步：本地 DNS 服务器查看自己的缓存
• 第五步：本地 DNS 服务器查看自己的数据库文件
• 第六步：本地 DNS 服务器把查询请求发送给根域名服务器

43.DNS服务器资源记录

（1）SOA 记录：指出权威域名服务器。
（2）NS 记录：指出区域内的所有 DNS 服务器。
（3）A 记录：也叫主机记录，是域名到 IPv4 地址的映射，用于正向解析。
（4）RTP记录：IP 地址到 DNS 名称的映射，用于反向解析。
（5）MX 记录：邮件交换记录，用于定位邮件服务器。
（6）CNAME 记录：别名记录，它实现将多个域名映射到同一台计算机。

44.DHCP 租约

Windows服务器配置 DHCP 时，默认租约是8天，华为路由器的默认租约是1天。
租约期 50%：与原房源管理者直接续约
租约期过 87.5%：通告租约即将告罄
租约期 100%：重新广撒网发送租房请求

45.什么是 ARP

地址解析协议，即 ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；
最直白的说法是：在IP以太网中，当一个上层协议要发包时，有了该节点的IP地址，ARP就能提供该节点的MAC地址。
大家都知道，OSI模式把网络工作分为七层，彼此不直接打交道，只通过接口(layre interface). IP地址在第三层（网络层）, MAC地址在第二层（数据链路层）。协议在发送数据包时，首先要封装第三层（IP地址）和第二层 （MAC地址）的报头, 但协议只知道目的节点的IP地址，不知道其物理地址，又不能跨第二、三层，所以得用ARP的服务拿到MAC地址。

46.单播、组播、广播

• 单播(unicast): 是指封包在计算机网络的传输中，目的地址为单一目标的一种传输方式。它是现今网络应用最为广泛，通常所使用的网络协议或服务大多采用单播传输，例如一切基于TCP的协议。
• 组播(multicast): 也叫多播， 多点广播或群播。 指把信息同时传递给一组目的地址。它使用策略是最高效的，因为消息在每条网络链路上只需传递一次，而且只有在链路分叉的时候，消息才会被复制。
• 广播(broadcast):是指封包在计算机网络中传输时，目的地址为网络中所有设备的一种传输方式。实际上，这里所说的“所有设备”也是限定在一个范围之中，称为“广播域”。

47.电子邮件服务

48.各种技术相关概念及功能考查

名称	关键词
大数据	大量数据、数据分析
云计算	强计算能力、多台计算机
物联网	物物联网、传感器
区块链	分布式账本数据库
SDN	软件定义网络、通过分离以实现更灵活的网络

49.Windows 的 ipconfig 命令

• ipconfig /all：显示网卡的完整配置信息，包括 IP、MAC、网关等。
• ipconfig /renew：使网卡重新由 DHCP 服务获得 IP 地址。
• ipconfig /release：使网卡释放之前由 DHCP 服务器获得的 IP 地址。
• ipconfig /displaydns：显示本机上的 DNS 缓存。
• ipconfig /flushdns：刷新 DNS 缓存。

50.常见计算机病毒

常见病毒前缀：trojan（木马病毒）、worm（蠕虫病毒）、macro（宏病毒）、script（脚本病毒）、hack（黑客病毒）、win32（系统病毒）。

51.常见的网络攻击

常见的网络攻击	特点	如何防范
网络监听	使用 sniffer 软件或主机接口设置成混杂模式，监听网络中的报文	加密技术
重放攻击	指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程	添加时间戳
拒绝服务攻击 DOS、DDOS	通过发送大量非正常报文，以消耗目标主机资源，使其宕机（破坏其可用性），如 TCP SYN Flooding	流量清洗、部署CDN、防火墙、IPS
SQL 注入	使用 SQL 注入语句实现的攻击，导致 WEB 的数据库信息被篡改或窃取（关键词：select /‘1=1’）	使用参数化的过滤性语句、WAF、防火墙、IPS
跨站脚本攻击 XSS	向有 XSS 漏洞的网站汇总传入恶意的 Script 代码，实现弹出 alert、窃取用户 Cookie、重定向到其他网站等（关键词：