軟考網路工程師筆記

軟考網路工程師筆記
一、一二三四章

1.衛星通信延遲 270ms
2.銅線中電磁信號的傳播速率200000km/s，(200m/us)(200km/ms)
3.換算125us=8000hz
倒數 1/125
4.通訊:1000
存盤:1024
5.有噪聲信道的最大資料傳輸率:
c=w log2(1+S/N) b/s
w是信號帶寬
S/N是信噪比
30db=10ln S/N
該公式是香農定理
6.資料速率R=2Wlog2N (小2)
W是信道帶寬
N是碼元種類
7.B=2W(B為最大碼元速率，即波特率
)
該公式是奈奎斯特定理
8.曼徹斯特編碼 與 差分曼徹斯特編碼(假定法與代入法)
9.注意題干里一些資料為干擾項，
10.pcm編碼，采樣周期125us，每個樣本量128個等級，則信道資料速率為 78=56kb/s，
11.E1=2.048 E444
T1=1.544 T476(踢死去嘍)
12.SDH(同步數字系列)是光纖信道的復用標準，STM-1(oc-3)的資料速率是1.55.520Mb/s，STM-4(oc-12)的資料速率是622.080Mb/s，(四倍關系)
13.SDH三種介面:
pos 155M
E1 2.048M
cpos 63*2.048M(pdh)
14.幀中繼
15.載波頻率2400Hz，則碼元速率1200Baud，(2個載波承載一個碼元)
16.4B/5B編碼是一種兩級編碼方案，先把資料變成NRZ-1編碼，再把4位分為一組的代碼變換為5單位的代碼，編碼效率為4/5=0.8，
17.E1載波的基本幀由32個子信道組成，30個傳送話音資料，2個子信道ch0和ch16用于傳送控制指令，該基本幀的傳送時間為125us(即8000hz)
18.E1信道資料速率為2.048Mb/s，其中每個話音信道的資料速率是64kb/s，每個信道的話語資料速率為56kb/s，
19.T1載波每個信道的資料速率為64kb/s，T1信道的總資料速率為1.544Mb/s，
20.幀中繼虛電路表示符為DLCI，
21.在xDSL技術中，能提供上下信道非對稱傳輸的是ADSL和HDSL(av)，
avrc不對稱

22.假設模擬信號最高頻率為6MHz，采樣頻率必須大于12MHz，才能保證得到的樣本信號不失真，
23.可檢錯和糾錯的只有海明碼，回圈冗余校檢碼只能檢錯不能糾錯，
24.海明碼必須加入k位元冗余位才能糾正一位錯，(m+k<=2∧k-1)
25.crc進行差錯校驗:
x的最高冪為幾，就給被除數加幾個零，不同為1，相同為0，
26.最小幀長=網路速率*2(最大段長/信號傳播速度+站點延遲)
=2R d/v
27.局域網沖突時槽:(228公式)
2s/0.7c+2t.phy+8t.R
28.IEEE 802.3 規定的最小幀長為64位元組，這個幀長是指 從目標地址到校檢和的長度，

資料鏈路層mac幀，最大長度1518，最小長度64，

29.監聽演算法
30.100M網線不超過100米，
100Base-T 規定收發器到集線器距離不超過100米，
31.IEEE 802.3ae屬于 萬兆以太網物理層標準

32.以太網采用 二進制指數后退演算法，該演算法特點是 網路的負載越重，可能后退時間越長，
33.HDLC協議是 面向位元的同步鏈路控制協議， 采用01111110(兩邊扯蛋)標志作為幀定界符，
34.以太網幀格式圖中，其中"長度"欄位的作用是 既可以表示資料欄位長度，也可表示上層協議的型別，
35.千兆以太網標準IEEE 802.3z定義了一種幀突發方式，這種方式是指 一個站可以連續發送多個幀，

二、第五章
1.基于UDP的幾個協議:stdd(石頭蛋蛋)
snmp，tftp，dhcp，dns
2.然后其他幾個就是TCP了，
3.子網劃分
4.可用埠1024到65535
保留埠 1到1023
合法埠 1到65535(2^16為65536)
5.vlsm 子網劃分
cidr 超網
6.男人在外面PK(I)，女人在家里KM(I)
7.ssl + http = https
8.無t加t，有t加1
9.網路管理:計安性配故
10.可靠度計算:
串聯: a*a
并聯:1-(1-a)∧2 (兩個相同并聯時)
11.輪詢設備和時間計算
12.ipconfig release釋放當前DHCP配置并丟棄ip地址配置，
13.tracert 路徑跟蹤程式
14.資源m，行程n，需求w:
m>=n+w-1，就不會發生死鎖

(i-1)*行程+1>資源數 死鎖
15.采樣頻率要大于2倍模擬信號頻率，
16.stm-1 (oc-3):155.520Mb/s，stm-4:4倍的stm-1
17.Windows，255減ttl即為經過路由數
18.組網技術需要掌握的實驗:

交換機WLAN實驗
交換機STP實驗(默認配好了，不需要掌握)
動態路由RIP實驗(重，小型網路)
RIP與BFD聯動實驗
動態路由OSPF實驗(重，大型網路)
動態路由IS-IS實驗(新增)
動態路由BGP實驗(新增)
路由技術ACL實驗

19.https是443埠
20用戶視圖上保存配置，
save
21.預設就是默認
22.多埠的網橋就是交換機
23.海明碼 :
m+k+1<=2∧k(k校檢碼的位數)
24.crc 校檢碼:除
25.ipv6 八段，四位十六進制
26.超過550m用單模光纖，小于550m用多模光纖，
27.雙絞線只適合在室內使用，
28.室外必須使用光纖，但是室內也可以使用光纖，
29.核心層，匯聚層，接入層，
30.5類雙絞線:距離100m，通常接電腦，接客戶端，
31. 6類雙絞線:比5類長，標準100m，而且6類適合匯聚層與接入層之間，室內使用，
32.交換機直連與級聯，
直連占用我們一個介面，級聯不占，
33.default-lease-time 默認租約(單位秒)
34.每個周期發一次請求，DHCP，才能連續租用，租期的50％，發一次請求，
35./etc/resolv.conf DNS客戶端組態檔
/etc/named.conf DNS服務端組態檔
36.公鑰體系:用對方的公鑰加密
簽名體系:用自己的私鑰加密
37.3DES是兩個DES進行三次加密
38.ping通127.0.0.1說明tcp/ip協議正常，ping通本機ip地址說明網卡正常，ping不通同網段ip可能網路線路故障，
39.及時性 udp(同一資料包只發一次)
穩定性 tcp
40. 0.0.0.0/0 默認網段，代表所有路由(不知道，就扔給下一跳，扔給0.0.0.0)
41. 127.x.x.x 本地回環地址(訪問他就是訪問自己)
42. 255.255.255.255全域(本地)廣播地址(不能分配)
43. 192.168.1.0/24 不能用，來標記網段的，
44.網關地址一般，主機地址是1，但是不一定，有的喜歡用254，
45.直接廣播地址 192.168.1.255不可作源地址，

(也叫全域廣播)受限廣播:255.255.255.255 可作源地址
169.254.x.x自動專用地址，找不到DHCP時用
46.私網地址不能在公網使用
10.x.x.x
172.16.0.0到172.31.255.255
192.168.0.0到192.168.255.255
47.VLSM (子網)
CIDR(超網)
48.最好記住


49.路由器天然隔離廣播，廣播不能穿透路由器，
50.vlsm后有多少個網段
2∧(之前網路掩碼24-之后網路掩碼16)=256個網段
51.可用主機計算:
2∧(32-掩碼)-2

52.三步劃分子網
(1)2∧(32-28)=16 (一個網段16個主機)
(2)160=0(0到15)
161=16(16到31)
…
以此類推

192.168.1.100/28和192.168.1.102/29也是同一個網段，即使他們網路號和網路掩碼都不一樣，
54.特殊掩碼:
互聯地址: /30 2∧(32-30)-2=2
邏輯網段:
(1)loop
(2)主機地址:/32
業務網段:
55.動態路由(網路拓撲變化時，路由器自動更新路由資訊):
IGP內部網關協議(企業內部使用，容易使用，原理較難):rip，ospf，isis，eigrp
EGP外部網關協議(原理難，不容易使用):BGP,EGP(egp淘汰)
56.靜態路由(網路拓撲變化，用戶需手動更新)
57.路由選路原則:
最長掩碼匹配原則
管理距離路由優先級AD
度量值開銷
58.靜態路由配置:
場景:三個路由器直連 r1-r2-r3，r1若想ping r3則需配置靜態路由，
[R1]ip route-static 目的網段 目的網段掩碼 下一跳ip(不用加掩碼)
如果 r3想ping通r1則同理，
59.路由匯總
60.默認靜態路由的子網掩碼:
子網掩碼0.0.0.0 ，代表匹配所有的網路，
61.靜態路由之null0路由:
NULL 0就是一個垃圾桶，扔給他就包就丟掉了，
62.靜態路由之環路問題，我們可以丟讓嚇一跳為NULL 0，來解決該問題，（黑洞路由）
63.互動路由:哪一個斷了，就可以用另一個，（優先級不一樣，先加載優先級高的，當備胎）
64.華為命令
dis cur 查看配置
dis cur | in ip rout 查看特定配置
dis ip int br 查看介面情況
tracert
65.動態路由協議:動態學習收斂路由，
分為
距離矢量路由協議(rip，eigrp，bgp)
鏈路狀態路由協議(ospf，isis)
66.ospf，(ad值就是管理距離，越小越優)
Cisco static ad值 1
Cisco ospf ad值 110
hw static ad值60
hw ospf ad值10
華為里ospf優于靜態
Cisco里靜態優于ospf
管理距離ad值不會傳遞的
67.度量值:cost=100/帶寬(單位兆)
100也可以改為其他值，
E=10m F=100m G=1000m
S口國外1.544，國內2.048，
TEN=1000m(有千兆，萬兆一定要改值，因為100/1000=1)
68.動態1.傳路由 2.發資料
69.save華為保存
70.ospf 報文型別(都是相互的):
Hello 建立鄰居(同段同網段，同區域)，維護鄰居(周期性的發送，10s一次，40s超時)
DBD 資料庫描述資訊
LSR 鏈路狀態請求包，dbd中對應的路由資訊
LSU 鏈路狀態更新包，發送路由資訊
LSAck 鏈路狀態確認包，確認對方發送的lsu包
71.ospf :area 0是骨干區域，任何區域通信都要通過area 0，
72.ospf 用反掩碼，(acl也用反掩碼)
選舉DR(班長):按優先級，如果一樣看ip的ID，
2-way :DRother與DRother(鄰居)，不傳遞路由資訊，
FULL:DRother-DR，BDR-DR，DRother-BDR(鄰接)，傳遞所有資訊，
ospf的DR和BDR(班長和副班長)
大家通過DR來進行資料傳輸，BDR是備用的，

73.CA數字證書里有用戶的公鑰和，和由CA的私鑰簽名數字證書，
74.交換機:二層只能配一個ip，高級功能在三層，
75.邏輯上，三層交換機與路由是等同的，三層交換的程序就是ip報文選路的程序，
三層交換機可以用來當二層用，二層不是當三層用，
76.交換機vlan trunk
政府網路要求強制物理隔離，
vlan操作:默認情況所有介面都是vlan1，
介面來說，入方向打上tag，出方向去掉tag，

77.超網就是找最大相同位數
子網就看2的幾次方，
78.IPv4的D類地址是組播地址，224.0.0.1表示本地子網所有主機，
組播串列:
224.0.0.0 基準地址（保留）

224.0.0.1 所有主機的地址 （包括所有路由器地址）

224.0.0.2 所有組播路由器的地址

224.0.0.3 不分配

224.0.0.4 dvmrp路由器

224.0.0.5 所有ospf路由器

224.0.0.6 ospf DR/BDR

224.0.0.7 st路由器

224.0.0.8 st主機

224.0.0.9 rip-2路由器

224.0.0.10 Eigrp路由器

224.0.0.11 活動代理

224.0.0.12 dhcp 服務器/中繼代理

224.0.0.13 所有pim路由器

224.0.0.14 rsvp封裝

224.0.0.15 所有cbt路由器

224.0.0.16 指定sbm

224.0.0.17 所有sbms

224.0.0.18 vrrp

224.0.0.22 IGMPv3
不用全記得 .1 .2 .5 .6 .9 記住就差不多了

79.DNS的基本知識，DNS域名 查詢的次序是本地的hosts檔案- >本地DNS快取→本地DNS服務器-→根域名服務器，
服務器先查快取，

80.vlan 的 trunk 與 acess


trunk一條線可以承載多個vlan，
本質上是:pvid與vid的概念，，
所以trunk的入口其實是剝掉pvid，打上tag，出口是剝掉tag，打上pvid，(為了提升效率)
默認vlan1是不打tag的，

81.把路由器的路由功能關閉，那么路由器就相當于一臺pc，
82.單臂路由svi:二層變三層
子介面
83.生成樹
84.Bpsk=Dpsk=2 Qpsk =4 QAM=1
85.以太網采用的編碼技術為 曼徹斯特
86.nat篇
range表示一個范圍
地址池pool用可用地址
acl后跟反掩碼，不是掩碼
inside 與 outside
87.先做中間90分，最后前10后5，2b鉛筆
88.鄰居表
拓撲表
路由表:三層的，只有ip
89.反掩碼出現的幾個位置，aoei(acl，ospf，eigrp，ipsec)
90.迭代不能一查到底:根域名服務器、 .com 域名服務器(為了降低服務器負載)
91.本地計算機和本地DNS服務器、轉發器之間是遞回查詢演算法，
92.報文認證:MD5 或者 SHA-1
公鑰演算法:RSA(數字簽名)
流加密:idea(對稱秘鑰加密演算法)，RC4
93.https 傳輸層(ssl+http 443埠)
s-http 應用層
pgp 安全的電子郵件
set 安全的電子交易
mime 不提供應用層安全
94.防火墻可以包過濾，記錄訪問程序，代理等功能，防火墻不具備查毒功能，
95.established表示已建立連接的意思
time_wait表示等待的意思
96.公共埠:小于1024
建立安全連接:說明用的443埠，
97.tracert 第一跳是網關
98.系統不發生死鎖的最少資源：
假設有行程數m，每條行程都需要n個資源，那么系統不發生死鎖的最少資源數為：m×(n-1)+1
99.CDMA/CD有線局域網
CDMA/CA無線局域網-存盤隱蔽節點的問題那個rts/cts幀就是解決這個問題的
100.路由器高速同步串口默認封裝協議是HDLC，
101.交換機和網橋都是二層的，都是軟硬體結合的，都既定義了廣播域也定義了沖突域，
三層交換機和路由器根據Mac轉發，二層交換機和網橋根據Mac地址轉發，
唯一區別就是交換機比網橋埠多，轉發速度更快，
102.在路由表中找不到目標網路時使用默認路由，
103.rip:從鄰居路由器收到的路由表，
ospf:由其他路由器發送的鏈路狀態公告(LSA)，
104.rip:距離矢量路由協議
ospf:鏈路狀態路由協議
105.ospf使用最短通路演算法確定最佳路由，
rip不磁區域，所以沒有拓撲資料庫，
106.pc和路由器是同類設備
107.voip有較高實時性要求，(類似電話)
108.若得不到回應，DHCP客戶端總共會廣播4次請求，
109.pgp提供電子郵件安全服務協議，
set是安全電子交易
kerberos是認證服務
ssl取代了s-http
ids是入侵檢測系統，(并聯)
ips是入侵防御系統(串聯)
ids和ips搞應用層
防火墻搞網路層和傳輸層

120.宏病毒是后綴為word或者Excel的病毒，
121.三重des加密
122.snmp應用層協議，v3版本新加認證和加密功能，
123.
netstat -o 每個連接的進行id
-s ip tcp icmp等統計資訊
-e 以太網統計資訊
-n 地址和埠號以數字表示
124.ieee 802.1x是基于埠(mac地址)的訪問控制，
125.wpa比wep，新增了aes演算法和采用了臨時密鑰完整性協議tkip，(用一次換一次密鑰)
126.ping回環:檢查ip協議
ping本機ip:檢查網卡
ping網關:檢查網關
127.ipv6通過ipv4通信需要使用隧道技術，常用三種自動隧道技術為:6to4、6over4、isatap，
128.ftp 21 ssh 22 Telnet 23 smtp 25
pop3 110 dns53
129.以太網采用物理地址的目的是唯一的標識第二層設備，
130.iis提供www，ftp，smtp服務
131.交換機埠默認trunk
132.配置vlan地址，是一個具體的地址，不是網段，
133.物聯網淑慧試用
物理 資料鏈路 網路 傳輸 會話 表示 應用
134.入侵檢測系統 IDS(通常并聯、不斷網)
入侵防御系統IPS(通常串聯、要斷網)
135.糾錯編碼 :只有海明碼
檢錯編碼: 奇偶校驗碼，回圈冗余碼crc(rong)
136. 0.0.0.0 0.0.0.0 表示下一跳路由器的ip地址，
137.幾個網路聚合，不能全零或全一(主機位)
138.可用埠1024到65535
保留埠 1到1023
合法埠 1到65535(2^16為65536)

考研書:
服務器埠號: 0~1023(熟知埠號) 1024~49151(登記埠號)

客戶端埠號:49152~65535(臨時埠，動態選擇)

139.ip資料報首部長度:20B
tcp資料報首部長度:20B
UDP資料報首部長度:8B
ipv6基本首部長度:40位元組

140.access模式 用于交換機連接主機
trunk模式 用于交換機連接交換機
hybrid模式 混合模式 兼具access和trunk埠的功能

141.模二:加法不進位，減法不退位

142.我說一下我的理解啊，不知道對不對¨，地址分為單播地址和組播地址和廣播地址，一般組播你們用不到，d類地址都是組播地址，其他的一般都是單播地址，主機位全為1的是廣播地址，
通信的方式也有三種，單播，廣播和組播，廣播就是發送方不知道接受方的ip所以要發給廣播地址(主機為全為1那個)，讓他廣播一下，發給當前局域網所有主機，問問誰是那個接受方，最常見的廣播就是DHCP動態分配ip的例子，單播就是知道接受方的IP，直接發給他，一對一單向，組播我記得ospf會用到，就是一個人發給一組人，一般考研碰不到，

143.ip nat：表示設定應用NAT的內網和外網的介面，

inside：表示該介面連接內部網路，

source list 1：表明內網地址串列，

interface serial0/0：傳輸所經由的外網介面（地址），overload表明啟用埠復用，

144.ssl+http=https(傳輸層) 443埠
s-http(應用層) 80埠

145.iis包括web和ftp等(不包括smtp)(有爭議?)，應該是包括smtp，不包括dns

146.凡是只要有一臺主機的，那么掩碼就是4個255

147.常用協議封裝:
ARP–>鏈路層
ICMP–>IP 1
OSPF–>IP 89
RIP–>UDP 520
BGP–>TCP179

148.arp表的好處:限制廣播數量
149.dhcp 50％更新租約，87.5％不讓用了，
每隔100％時間發一次更新
150.rcav
151.報文摘要長度:(報文認證)
md5 128
sha 160
兩者都是報文摘要演算法
152.pgp:安全電子郵件協議
ipsec:網路層的隧道協議
l2tp:資料鏈路層層的隧道協議
pptp:資料鏈路層的隧道協議

153.Kerberos:有t加t，無t加1
154.公鑰體系中，用對方公鑰進行加密
155. 0.0.0.0不能作為目標地址
192.168.0.255不能作為源地址
156.最小幀長: 2資料發送速率(段長/資料傳播速率)
157.萬兆以太網標準: ieee802.3ae
158.csma/ca解決隱蔽終端問題
159.核心層，匯聚層，接入層，
核心層:高速轉發
匯聚層:訪問策略控制
接入層:終端用戶接入網路，用戶認證，接入管理，
160.ospf點對點10s發一次，
非廣播的是30s發一次

ospf鏈路變化時，發，
rip每30s發，(默認路由更新)
bgp變化時，發，

161.bgp:用于as之間路由選擇，
162.數字簽名:確保訊息不可否認
數字證書:對用戶的身份進行認證
163.華為企業互動社區:路由器，交換機，安全
164.ipv6基本首部長度:40位元組，
ipv6跳數限制與ipv4ttl欄位對應，
165.以太網協議，二進制指數后退演算法，沖突后最大嘗試次數為16次，
166.默認管理vlan是vlan1，
167.raid1利用率最低，50％，
168.ip資料報格式:(一種八片首飾)
總長度單位:1B
片偏移量單位:8B
首部長度單位:4B
169.路由器對目的地址是私有地址的資料報一律不進行轉發，
170.nat路由器，nat轉換表
171.rip:udp封裝(ru)
ospf:ip封裝(oi)
bgp:tcp封裝(bt)
172.rip規定一個路由器只向相鄰路由器發布路由資訊，而不向ospf那樣向整個域洪泛，bgp也是向相鄰，
173.ospf使用hello分組來保持與其鄰居的連接，
174. 0.0.0.0/32可以作為本主機在本網路上的源地址，單不能作為目的地址，
175.IP資料報在通信程序中，首部的源IP地址和目的IP地址在經過路由器時不會發生改變，
每當路由器將IP資料報轉發到一個具體的網路中，都需要重新封裝源硬體地址和目的硬體地址，
176.源點抑制:路由器或主機由于擁塞而丟棄資料報時，向源點發送源點抑制報文，
177.ping使用了ICMP的詢問報文中的回送請求和回答報文，
178.
8080局域網內部web服務
445與139埠，局域網中共享檔案夾或列印機，
ssl:443
179.ftp的資料傳輸埠要比控制埠小1，
列把控制埠改2222，則傳輸埠為2221，
180.80/20規則:80的流量給內部，20的流量給外部，
181.ospf使用lsa分組來更新和維護拓撲資料庫，
182.arp封裝在以太幀中傳送，
183.三層交換機存盤轉發，二層交換機直通，
184.在dns服務器上為Webserver配置域名決議時：
新建主機的名稱填：www
區域名稱填：xyz.com
185.ripv1：廣播更新，有類，沒有認證
ripv2：組播更新，無類，有認證
186.ospf是內部網關協議，
187.IP資料報中資料部分最長應該是1480位元組，
188.rip定時發布路由資訊，ospf在網路拓撲變化時發布路由資訊，rip的路由資訊發給鄰居，ospf路由資訊發給整個網路路由器，rip和ospf以組播發布路由資訊(224.0.0.9是rip2，224.0.0.5和224.0.0.6是ospf)，rip和ospf均為內部路由協議，
189.ppp里有為lcp和ncp
190.rj-45連以太網
同步串口serial連廣域網(hdlc協議)(路由器連路由器)
200.[120/1]管理距離120，跳數1
201.配置雙出口鏈路的優點：提高帶寬，鏈路冗余，鏈路負載均衡，
通過配置鏈路聚合來提高總帶寬，通過配置策略路由來實作鏈路負載均衡，
202.防火墻三種模式：路由模式，透明模式，混合模式，
203.
SOA記錄: SOA說明能決議這個區域的DNS服務器中哪個是主服務器，(初始的授權服務器)，

NS記錄:用于標識區域的DNS服務器，有幾臺提供服務，(定義區域的授權服務器)，

204.md5，sha-1，hmac報文認證演算法，
rc4：流加密
205.vtp修剪：去掉不活動的vlan，
206.tls是ssl的升級版
207.CSMA/CD和CSMA/CA的主要差別
　　CSMA/CD：帶有沖突檢測的載波監聽多路訪問,可以檢測沖突,但無法“避免” CSMA/CA：帶有沖突避免的載波偵聽多路訪問,發送包的同時不能檢測到信道上有無沖突,只能盡量“避免”；
1.兩者的傳輸介質不同,CSMA/CD用于總線式以太網,而CSMA/CA則用于無線局域網802.11a/b/g/n等等；
2.檢測方式不同,CSMA/CD通過電纜中電壓的變化來檢測,當資料發生碰撞時,電纜中的電壓就會隨著發生變化；而CSMA/CA采用能量檢測(ED)、載波檢測(CS)和能量載波混合檢測三種檢測信道空閑的方式；
3.WLAN中,對某個節點來說,其剛剛發出的信號強度要遠高于來自其他節點的信號強度,也就是說它自己的信號會把其他的信號給覆寫掉；
4.本節點處有沖突并不意味著在接收節點處就有沖突.
綜上,在WLAN中實作CSMA/CD是比較困難的.

208.租約到50％，dhcp客戶端發dhcprequest，租約到100％，dhcp客戶端發dhcpdiscover，
209.資料報轉發程序，源目IP不變，源目mac變化，
210.位數相減不用加一，列:32-31=1
211.交換機不需配IP，也沒有網關可言.
212.反掩碼(四個地方)：aoei acl，ospf，eigrp，ipsec，
213.ospf：發現新的路由，計算最短通路，維護網路拓撲資料庫
bgp(大型):控制路由策略
214.記憶方法:公開的還是少，
非對稱(公開密鑰)加密：只有rsa，
對稱密鑰加密(共享密鑰)：des(56)，3des(112)，aes(128.192.256)，idea(128)，
摘要演算法數字簽名(防止篡改):md5(128)，sha(160)，
215.在電腦上要檢測所有流量用混雜模式，
ids的埠是鏡像埠，旁路模式
216.md5密鑰128，分組512，
sha-1密鑰160.分組512
217.san需要服務器()，nas不需要服務器，
SAN存盤區域網路
NAS網路附加存盤
218.幀中繼網路的虛電路建立在資料鏈路層，特點是沒有流量控制功能，但具有擁戴控制功能，
219.ip頭最小：20
tcp最小：20
udp最小：8
以太網幀頭和幀尾：18
220.keepalive是bgp的，ospf的是hello
221./etc/named.conf服務器端的，
/etc/resolv.conf客戶端的，(dns組態檔)
222.pathping是ping與tracert的結合，
223.木馬是源地址相同，DOS是目的地址相同，
224.內部網關路由協議（英語：Interior Gateway Routing Protocol，縮寫為IGRP），又譯網關間選徑協議，是一種內部網關協議，采用距離向量演算法，(思科的協議)

225.nslookup不能查看網關ip，
tracert，netstat，route print都可以查，
226.只有單臺主機的，咱們掩碼給他4個255，

227.802.11i是wpa，
228.80/20內部流量在前面，
229.csma/ca適用于突發性業務
230.ipv6頭部:40位元組，
231.DSLAM:adsl
232.waf 就是 web應用防火墻
233. 不管是用兼容地址、映射地址、6to 4地址、ISATAP地址: ，IPV4地址會存在對應的IPv6地址，
234.路由器的上行口一般指連接到通信公司的光纖收發器的介面，下行介面則連接到用戶端交換機或終端，
235.