精华内容
下载资源
问答
  • 电路网络与数据报网络

    千次阅读 2017-10-19 22:11:13
    数据报(datagram)网络电路(virtual-circuit)网络是典型两类分组交换网络 数据报网络提供网络层无连接服务 电路网络提供网络层连接服务 类似于传输层的无连接服务(UDP)和面向连接服务(TCP),但是网络层服务...

    1 连接服务与无连接服务

    • 数据报(datagram)网络与虚电路(virtual-circuit)网络是典型两类分组交换网络
    • 数据报网络提供网络层无连接服务
    • 虚电路网络提供网络层连接服务
    • 类似于传输层的无连接服务(UDP)和面向连接服务(TCP),但是网络层服务:
      • 主机到主机服务
      • 网络核心实现

    2 虚电路网络

    2.1 虚电路(Virtual circuits)

    • 虚电路:一条从源主机到目的主机, 类似于电路的路径(逻辑连接)

      • 分组交换
      • 每个分组的传输利用链路的全部带宽
      • 源到目的路径经过的网络层设备共同完成虚电路功能
    • 通信过程:

      • 呼叫建立(call setup)→数据传输→拆除呼叫
    • 每个分组携带虚电路标识(VC ID), 而不是目的主机地址
    • 虚电路经过的每个网络设备(如路由器) , 维护每条经过它的虚电路连接状态
    • 链路、 网络设备资源(如带宽、 缓存等)可以面向VC进行预分配
      • 预分配资源=可预期服务性能
      • 如ATM的电路仿真(CBR)

    这里写图片描述

    2.2 VC的具体实现

    • 每条虚电路包括:

      1. 从源主机到目的主机的一条路径
      2. 虚电路号(VCID) , 沿路每段链路一个编号
      3. 沿路每个网络层设备(如路由器), 利用转发表记录经过的每条虚电路
    • 沿某条虚电路传输的分组,携带对应虚电路的VCID,而不是目的地址

    • 同一条VC ,在每段链路上的VCID通常不同
      • 路由器转发分组时依据转发表改写/替换虚电路号

    2.3 VC转发表

    这里写图片描述

    2.4 虚电路信令协议(signaling protocols)

    • 用于VC的建立、维护与拆除
      • 路径选择
    • 应用于虚电路网络
      • 如ATM、帧中继(frame-relay)网络等
    • 目前的Internet不采用

    这里写图片描述

    3 数据报网络

    3.1 数据报网络

    • 网络层无连接
    • 每个分组携带目的地址
    • 路由器根据分组的目的地址转发分组
    • 基于路由协议/算法构建转发表
      • 检索转发表
      • 每个分组独立选路

    这里写图片描述

    3.2 数据报转发表

    这里写图片描述

    这里写图片描述

    这里写图片描述

    这里写图片描述

    这里写图片描述

    Q: 如果地址范围划分的不是这么“完美”会怎么样?

    3.3 最长前缀匹配优先

    这里写图片描述

    最长前缀匹配优先:在检索转发表时,优先选择与分组目的地址匹配前缀最长的入口(entry)。

    4 数据报网络和VC网络的对比

    Internet (数据报网络)

    • 计算机之间的数据交换
    • “弹性” 服务,没有严格时间需求
    • 链路类型众多
      • 特点、性能各异
      • 统一服务困难
    • ”智能” 端系统 (计算机)
      • 可以自适应、性能控制、差错恢复
    • 简化网络,复杂“边缘”

    ATM (VC网络)

    • 电话网络演化而来
    • 核心业务是实时对话:
      • 严格的时间、可靠性需求
      • 需要有保障的服务
    • “哑(dumb)” 端系统(非智能)
      • 电话机
      • 传真机
    • 简化“边缘”,复杂网络
    展开全文
  • 网络层:电路:IPV4:子网掩码

    千次阅读 2016-12-05 09:00:02
    网络层(Network Layer)是OSI模型的第三层,它是OSI参考模型中最复杂的一层,也是通信子网的最高一层。它在下两层的基础上向资源子网提供服务。其主要任务是:通过路由选择算法,为报文或分组通过通信子网选择最...

    网络层(Network Layer)是OSI模型的第三层,它是OSI参考模型中最复杂的一层,也是通信子网的最高一层。它在下两层的基础上向资源子网提供服务。其主要任务是:通过路由选择算法,为报文或分组通过通信子网选择最适当的路径。该层控制数据链路层与传输层之间的信息转发,建立、维持和终止网络的连接。具体地说,数据链路层的数据在这一层被转换为数据包,然后通过路径选择、分段组合、顺序、进/出路由等控制,将信息从一个网络设备传送到另一个网络设备。
    一般地,数据链路层是解决同一网络内节点之间的通信,而网络层主要解决不同子网间的通信。例如在广域网之间通信时,必然会遇到路由(即两节点间可能有多条路径)选择问题。
    在实现网络层功能时,需要解决的主要问题如下:
    寻址:数据链路层中使用的物理地址(如MAC地址)仅解决网络内部的寻址问题。在不同子网之间通信时,为了识别和找到网络中的设备,每一子网中的设备都会被分配一个唯一的地址。由于各子网使用的物理技术可能不同,因此这个地址应当是逻辑地址(如IP地址)。
    交换:规定不同的信息交换方式。常见的交换技术有:线路交换技术和存储转发技术,后者又包括报文交换技术和分组交换技术。
    连接服务:与数据链路层流量控制不同的是,前者控制的是网络相邻节点间的流量,后者控制的是从源节点到目的节点间的流量。其目的在于防止阻塞,并进行差错检测。
    这里写图片描述
    路由算法:当源节点和目的节点之间存在多条路径时,本层可以根据路由算法,通过网络为数据分组选择最佳路径,并将信息从最合适的路径由发送端传送到接收端。
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    从占用通信子网资源方面看:虚电路服务将占用结点交换机的存储空间,而数据报服务对每个 其完整的目标地址独立选径,如果传送大量短的分组,数据头部分远大于数据部分,则会浪费带宽。
    从时间开销方面看:虚电路服务有创建连接的时间开销,对传送小量的短分组,显得很浪费;而数据报服务决定分组的去向过程很复杂,对每个分组都有分析时间的开销。
    从拥塞避免方面看:虚电路服务因连接起来的资源可以预留下来,一旦分组到达,所需的带宽和结点交换机的容量便已具有,因此有一些避免拥塞的优势。而数据报服务则很困难。
    从健壮性方面看:通信线路的故障对虚电路服务是致命的因素,但对数据报服务则容易通过调整路由得到补偿。因此虚电路服务更脆弱。
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    数据报网络
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    不会这么完美的,其他=缺省路由,所以,如下
    这里写图片描述
    这里写图片描述
    这里写图片描述
    IP报文段的首部格式
    IP数据报(IP datagram),更准确的说法叫分组(packet)。
    (分组指IP数据报既可以是一个IP数据报,也可以是IP数据报的一个片(fragment))
    IP传输给网络接口层的数据单元称作IP数据报。
    这里写图片描述
    版本:占4位,指IP协议的版本。通信双方使用的
    IP协议版本必须一致。日前广泛使用的 IP协议版本号为 4 (即 IPv4)。
    IPv6 目前还处于起步阶段。
    这里写图片描述
    首部长度:占 4 位,可表示的最大十进制数值是 15。请注意,
    这个字段所表示数的单位是32位字 ( 1 个32位字长是4 字节),
    因此,当 IP 的首部长度为 1111 时 (即十进制的 15),
    首部长度就达到 60字节。当 IP 分组的首部长度不是4字节的整数倍时,
    必须利用最后的填充字段加以填充。
    因此数据部分永远在 4字节的整数倍开始,
    这样在实现 IP协议时较为方便。
    首部长度限制为 60字节的缺点是有时可能不够用。
    这样做的目的是希望用户尽量减少开销。
    最常用的首部长度就是 20 字节 (即首部长度为 0101),
    这时不使用任何选项。
    这里写图片描述
    服务:占 8 位,用来获得更好的服务。
    这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过。
    1998年IETF把这个字段改名为区分服务 DS (DifferentiatedServices)。
    只有在使用区分服务时,这个字段才起作用。
    这里写图片描述
    总长度:总长度指首都及数据之和的长度,单位为字节。
    因为总长度字段为 16位,所以数据报的最大长度为 2的16次方-1=65 535字节。 在IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,即最大传送单元 MTU (Maximum Transfer Unit)。当一个数据报封装成链路层的帧时,此数据报的总长度 (即首部加上数据部分)一定不能超过下面的数据链路层的MTU值。
    这里写图片描述
    生存时间:占 8位,生存时间字段常用的英文缩写是
    TTL (Time To Live),其表明数据报在网络中的寿命。
    由发出数据报的源点设置这个字段。
    其目的是防止无法交付的数据报无限制地在因特网中兜围子,
    因而白白消耗网络资源。最初的设计是以秒作为 TTL的单位。
    每经过一个路由器时,就把TTL减去数据报在路由器消耗掉的一段时间。
    若数据报在路由器消耗的时间小于 1 秒,就把TTL值减 1。
    当 TTL值为 0时,就丢弃这个数据报。
    这里写图片描述
    协议:占 8 位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。
    这里写图片描述
    首部检验和:占 16位。这个字段只检验数据报的首部,
    但不包括数据部分。这是因为数据报每经过一个路由器,都要重新计算一下首都检验和 (一些字段,如生存时间、标志、片偏移等都可能发生变化)。不检验数据部分可减少计算的工作量。
    这里写图片描述
    源地址:占32位。目标地址:占32位。没什么好说的。
    这里写图片描述
    这里写图片描述
    这里写图片描述
    IP数据包的总长度过大,超过链路的最大MTU时,数据包就会被分成多片,
    而在如今的IPv4的网络中,数据传输时不可靠的,是尽力而为的,
    所以这些分片的数据单元到达对端的链路和时间都是不同的,
    对端根据IP首部中的标示符(Identification)、标志(Flag)、段偏置值字段
    重组数据包。
    这里写图片描述
    这里写图片描述
    标识 (Identification):占 16位。
    IP软件在存储器中维持一个计数器,每产生一个数据报,
    计数器就加 1,并将此值赋给标识字段。但这个“标识”并不是序号,
    因为 IP是无连接的服务,数据报不存在按序接收的问题。
    当数据报由于长度超过网络的 MTU 而必须分片时,
    这个标识字段的值就被复制到所有的数据报的标识字段中。
    相同的标识字段的值使分片后的各数据报片最后能正确地重装成为
    原来的数据报。
    这里写图片描述
    标志 (Flag):占3 位,但目前只有2位有意义。
    标志字段中的最低位记为 MF (More Fragment)。
    MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片
    中的最后一个。
    标志字段中间的一位记为 DF(Don’t Fragment),
    意思是“不能分片”。只有当 DF=0时才允许分片。
    这里写图片描述
    片偏移:占 13位。较长的分组在分片后,
    某片在原分组中的相对位置。也就是说,相对用户数据字段的起点,
    该片从何处开始。片偏移以 8个字节为偏移单位。
    这就是说,每个分片的长度一定是 8字节 (64位)的整数倍。
    这里写图片描述
    实例
    这里写图片描述

    这里写图片描述

    这里写图片描述

    这里写图片描述

    这里写图片描述
    这里写图片描述
    这里写图片描述
    6个
    IP地址类型
    IP地址=网络地址+子网地址+主机地址
    最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。
    1. A类IP地址

    一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”, 地址范围从1.0.0.0 到126.255.255.255。可用的A类网络有126个,每个网络能容纳16777214个主机。

    2. B类IP地址

    一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机 。

    3. C类IP地址

    一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。

    4. D类地址用于多点广播(Multicast)。

    D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。

    5. E类IP地址

    以“llll0”开始,为将来使用保留。

    全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。

    在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下:

    A类地址:10.0.0.0~10.255.255.255

    B类地址:172.16.0.0~172.31.255.255

    C类地址:192.168.0.0~192.168.255.255

    A类地址的第一组数字为1~126。注意,数字0和 127不作为A类地址,数字127保留给内部回送函数,而数字0则表示该地址是本地宿主机,不能传送。

    B类地址的第一组数字为128~191。

    C类地址的第一组数字为192~223。

    1. A类地址

      A类地址的表示范围为:0.0.0.0~126.255.255.255,默认网络掩码为:255.0.0.0;A类地址分配给规模特别大的网络使用。A类网络用第一组数字表示网络本身的地址,后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机(直接个人用户)而局域网络个数较少的大型网络。例如IBM公司的网络。

      1. B类地址

    B类地址的表示范围为:128.0.0.0~191.255.255.255,默认网络掩码为:255.255.0.0;B类地址分配给一般的中型网络。B类网络用第一、二组数字表示网络的地址,后面两组数字代表网络上的主机地址。

    1. C类地址

      C类地址的表示范围为:192.0.0.0~223.255.255.255,默认网络掩码为:255.255.255.0;C类地址分配给小型网络,如一般的局域网和校园网,它可连接的主机数量是最少的,采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址,最后一组数字作为网络上的主机地址。

      实际上,还存在着D类地址和E类地址。但这两类地址用途比较特殊,在这里只是简单介绍一下:D类地址称为广播地址,供特殊协议向选定的节点发送信息时用。E类地址保留给将来使用。
      这里写图片描述
      这里写图片描述
      私有IP地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用。
      这里写图片描述
      子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
      子网掩码它的主要作用有两个,一是用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。二是用于将一个大的IP网络划分为若干小的子网络。
      **掩码的意思,就是把一部分的代码掩盖住,同时露出另一部分代码
      我想到佐罗用黑布把眼睛掩盖住只露出半张脸的样子………..
      子网掩码,是为了掩盖住“网络号net_id”,暴露出“主机号host_id”
      用1表示掩盖
      用0表示暴露**
      IP地址写法:10.10.10.1/24 10.10.10.1/25

    24说明了子网掩码遮住了24位,也说明了这个IP的“网络号net_id”是24位,网段占了24位

    25说明了子网掩码遮住了25位,也说明了这个IP的“网络号net_id”是25位,网段占了25位

    因为10.10.10.1/24 和 10.10.10.1/25的“网络号”不同,网段不同

    而网络地址(第一个IP地址),通过IP地址(二进制)和子网掩码(二进制)进行与操作得出

    10.10.10.1/24中的10.10.10.1二进制为10101010.10101010.10101010.00000001
    10.10.10.1/24中的子网掩码为11111111 11111111 11111111 00000000
    所以10.10.10.1/24中的网络地址为 10101010.10101010.10101010.00000000,即10.10.10.0
    10.10.10.1/24中的广播地址为 10101010.10101010.10101010.11111111,即10.10.10.255
    所以这个网段里,能分配给主机使用的一共有254个IP地址,从10.10.10.1~10.10.10.254

    10.10.10.1/25中的10.10.10.1二进制为10101010.10101010.10101010.00000001
    10.10.10.1/25中的子网掩码为11111111 11111111 11111111 10000000
    所以10.10.10.1/25中的网络地址为 10101010.10101010.10101010.00000000,即10.10.10.0
    10.10.10.1/25中的广播地址为10101010.10101010.10101010.01111111,即10.10.10.127
    (在网络地址变广播地址的时候,因为子网掩码掩盖了25位,所以只能最后27位变成1)
    所以在这个网段能,能分配给主机使用的一共有126个地址,从10.10.10.1~10.10.10.126
    这里写图片描述
    224(十进制) = 11100000(二进制)
    这里写图片描述
    “IP地址/ 数字” 是什么意思?
    答:数字是子网掩码位(数),例如 192.168.5.12 / 21 ,说明子网掩码由21个1组成,即 子网掩码是:
    11111111 11111111 11111000 00000000 ,也就是255.255.248.0
    这里写图片描述
    同样的IP地址和不同的子网掩码可以得出相同的网络地址;
    一个C类网络进行子网划分,就是对第四个八位组进行划分,比如划分成八个子网,三个比特(224(十进制) = 11100000(二进制))
    红色的每个子网的子网地址,绿色的是每个子网的广播地址,这些都是无法分配给主机使用的;但是没有划分子网的时候,是只有.0和.225不能使用的;
    这里写图片描述
    由此,得出的结论是划分子网增加了灵活性,但是减少了能够连接在网络上的主机总数

    展开全文
  • 连接

    千次阅读 2018-04-10 10:39:45
    连接(VC:Virtual Connection)有两种:一种称为永久连接(PVC:Permanent Virtual Connection),指网络两端点间固定的连接,可以通过管理功能来修改,必须手工配置。其优点是,每次呼叫都进行连接配置,所以快...
    虚连接(VC:Virtual Connection)有两种:一种称为永久虚连接(PVC:Permanent Virtual Connection),指网络两端点间固定的连接,可以通过管理功能来修改,必须手工配置。其优点是,每次呼叫都进行虚连接配置,所以快(小于30us),仅由系统相应时间决定。缺点是,这些PVC必须手工配置,不能进行大量PVC配置。
    

    另一种为交换虚连接(SVC:Switched Virtual Connection),又称动态虚连接;是一种动态的虚连接,由终端用户或终端应用发起连接请求,系统临时建立。连接时间由ATM网络决定,在系统拥塞是可能失败。但SVC比PVC具有更高的QoS适应性和带宽利用率。二者都能进行点对点连接和点对多点连接。

    1、所谓虚连接是指两个端口节点间的逻辑连接.。每个虚连接在传输数据之前要根据设施的容量参数(QOS)与ATM网络进行协调。

    2、低延时ATM是一种面向连接的服务网上任何2个站点在进行数据传输之前都必须通过“建立连接”或“设置呼叫的操作”建立起一条通贯网络的路径这一路径称为虚连接。

    3、被删除的节点叫做“虚节点”,其连接称为“虚连接”,3将连接这些“虚节点”的权值修正值置为零,在训练网络时,这些权值不会改变。

     

    OSPF的主干区域

    当网络中包含多个区域时,OSPF协议有特殊的限制,即其中必须有一个是主干区域(Area0)。

    主干区域位于其他区域的中心,所有区域必须与主干区域物理或逻辑上相连。

    这种设计思想的原因是:OSPF协议要把所有区域的路由信息引入主干区域,然后再依次将路由信息从主干区域分发到其他区域中。

    极少情况下,有些区域不与主干区物理上直接相连,这时就必须配置虚拟连接。

    OSPF虚拟连接的作用:

    (1)使物理上与主干区域不直接相连的区域在逻辑上和主干区域相连。

    (2)当主干区域不连续时,可通过虚拟连接来连接。

    建立虚拟链路的条件:

    (1)它必须被建立在连接着一个共同区域的两个ABR之间。

    (2)这两台ABR其中一台必须连接着主干区域。

    与主干区域(Area0)不直接相连的区域

    在一些情况下,有些区域不能直接与主干区域Area在物理上相连,这时需要建立虚拟连接,使得物理上与主干区域不直接相连的区域在逻辑上与主干区相连。

    虚拟连接建立在同一个区域中的两个ABR上,其中一个ABR必须与主干区域相连。

    配置命令Router(config-router)#Area area-id virtual-link router-id,Area-id是传输区的ID。

    Router-id通常为对端路由器的最大IP地址,若有换回地址(loopback),则为最大的环回地址。

    不连续主干区域的各部分需用一条虚拟连接连接起来。

    虚拟连接可在同一个区域中两个独立的,与主干区域相连的ABR之间配置。
    展开全文
  • 计算机三级网络技术考过指南

    万次阅读 多人点赞 2018-03-10 19:18:36
    计算机三级网络技术考过指南 原文链接:计算机三级网络技术考过指南 题库下载链接(50积分是CSDN上调的,不是我上传时设置的。更新版本请大家自行搜索):计算机三级网络技术无纸化考试模拟软件(2018.3) 用...

    计算机三级网络技术考过指南


    原文链接:计算机三级网络技术考过指南

    题库下载链接(50积分是CSDN上调的,不是我上传时设置的。更新版本请大家自行搜索):计算机三级网络技术无纸化考试模拟软件(2018.3)

    用Markdown重写后的带完整标签的版本:计算机三级网络技术考过指南(带完整标签版)


    目录

    计算机三级网络技术考过指南

    前言(必读)

    1.基础准备

    1.1 题库

    1.2 二进制转换

    1.3 基础概念

    1.4 备考建议

    2.选择题(40 道 40 分)

    2.1 第一类选择题

    2.2 第二类选择题

    2.3 第三类选择题

    3.大题(前四道每道10分,最后一道20分)

    3.1 第一道 填地址表

    3.2 第二道 配置路由器

    3.3 第三道 DHCP 报文

    3.4 第四道 sniffer 数据包

    3.5 最后一道

    总结:得分策略


    前言(必读)


    本文档总大小 5MB 左右,请注意流量 
    若手机端浏览不便,请尝试使用电脑浏览器

    这份指南写于我备考三级一周后,因为做了几套题之后感觉这个考试的知识点和题型很固定,而将这些知识点和做法概括总结出来可以帮助以后考试的同学。

    对于没有相应基础的绝大多数同学,如果想考过三级网络技术,首先要克服见到陌生复杂题目的恐惧感。话说回来,其实这些题没有哪一道是真正需要动脑进行复杂思考的,只是知识点没见过,做题的方法不清楚,一旦知道了就能写对。这个考试没有什么含金量,一周的练习基本上足够了。

    我们专业去年上了计算机网络这门课,但跟这个考试的关系不大,只有少量的考点学过。所以我对题目的解析是很业余的,但这也是个好处,正是因为不专业写的就比较直白,适合没有基础的同学参考。

    另外,需要强调一下,本文档以应试为目的指在帮助你通过考试,而非掌握计算机网络技术。

    如果发现有错误或者有其他建议请与我联系,多谢。

    我的邮箱:increasesong@foxmail.com

    请勿修改这份文档 
    欢迎把笔记链接分享给有需要的同学

    后增:为什么考三级? 
    既然二级都过了,再考个三级呗,有的学校可能还有实践学分。别人二级office的很多,你三级看上去就显得厉害一点。

    【重要更新】 
    自2018年3月份全国计算机等级考试(第51次)起,取消了三级获证的前置条件。直接报名考三级就可以了,不再需要对应的二级科目通过。

    为什么三级选网络技术这科? 
    因为我考的时候,查了查发现考这个的最多,考的人越多的科目考试题就可能越标准规范,我对其他的科目也没有特别有兴趣的,所以就考这个了。所以我也只能写网络技术,所以你们选网络技术备考也就最方便。

    要不要考四级? 
    计算机等级考试基本是给非计算机专业设置的考试,所以本来就没什么含金量,我没有考。还想考计算机方面的证,可以去考软考[计算机技术与软件专业技术资格(水平)考试]。 
    听说计算机等级考试四级比三级还简单,也是买题做题就行了。


    1.基础准备

    1.1 题库

    买一本三级网络技术题库或者是题库软件(20 元左右),不需要买更多,总之有成套的题可以做就行。真题目前大概有二十套左右。

    1.2 二进制转换

    应该学过

    网络技术用到的一般是八位二进制数。也就是 0 ~ 255,即 0000 0000 ~ 1111 1111(每四位空一格便于观察)

    我做题前在草稿纸上先这样画


    这样,比如说我看见 1001 1000 这个数,就知道这是 128+16+8 对应的数。

    反过来,十进制转换二进制也可以利用这个简图。还有一些规律,自己做题中摸索吧,你可能会找到更好的方法。

    下面几组记忆一下,做题时会比较方便(不要畏难,做题见多了就记住了)

    二进制十进制
    1000 0000128
    1100 0000192
    1110 0000224
    1111 0000240
    1111 1111255

    1.3 基础概念

    如果是学过计算机网络相关知识的同学可以不看,下面是非专业的不标准的可能还有错的描述,仅仅是为了完全没有基础的同学有个粗略了解。

    计算机网络是一些电脑相互链接组成的,这些电脑叫做主机,可能相距很远,也可能是一间屋子里的。

    就像正常情况下两个人要用同一种语言交流一样。主机之间的联系也要按照相同的标准才行,这些标准叫做协议。因为主机之间的联系是一件复杂的事。所以有多种协议解决不同方面的问题,比如 TCP、BGP、DHCP 等等。

    相距太远的主机之间不能直接联系,就需要一些设备,比如路由器、交换机等等,你只知道他们都是为了主机联系的中间转发设备就行。

    还需要地址,因为没有地址就不知道主机在哪,这个标识主机的就是 IP 地址。 
    IP 地址是类似这样的:10000000.1110000.01000000.10110001,一共 32 位,为了人看起来方便就写成 128.224.64.177 这种点分十进制的形式。

    还有一种叫做 MAC 地址,是标识硬件设备的地址。

    主机还可以广播给整个网络,广播地址是 IP地址 32 位全置 1 的地址,即 255.255.255.255。

    当你访问一个网站,你的电脑先将网址发送给 DNS 服务器(域名解析服务器),这个服务器能将你写的网址域名变成 IP 地址,这样你的电脑就知道想要访问的网页放在哪了。

    上面这些并不能让你真正理解计算机网络(其实我也不是很清楚),主要是让你在见到陌生名词的时候别害怕,有些名词不理解也不会影响做题。

    1.4 备考建议

    这就是个人的方法了,也不一定适合你。

    【1】首先对着一套三级题和答案看一遍,每道题都看答案解析是怎么说的。看答案不必弄懂(当然你要真的全弄懂也很厉害),知道怎么选出来就行,不明白跳过也行。同时也找找看看我笔记里写没写这道题的知识点。

    这一遍是比较简略的,对题目有个简单的印象就够了。但这遍也是比较困难的,因为几乎都是陌生的东西。

    【2】接下来,同时做两三套试题甚至更多套。按着笔记里的知识点做,看到哪个知识点就到这些套题里找,对照着做题来掌握这个知识点。如果笔记里没有提到或者没写详细的就看答案怎么说,实在不明白的还可以跳过。

    这个阶段是需要比较认真的看了,我这个阶段是在写笔记中度过的。经过这个阶段你就能明白哪些知识点考察比较固定,一些题的固定做法是什么,对考试有比较完全的认识了。

    【3】接下来,就把剩下的套题都做了,反正一共就二十套左右。怎么做都行,按套或者按题型什么的自己安排,反正做一遍。如果没时间了,至少把选择题做一遍。

    这一遍就是完善熟练的阶段,还可能有一些我笔记里没写的知识点你也会了。

    【补充】有的同学还是感觉难,那就先把第一道大题和最后一道大题的两个填表都仔细弄会了。这两个表就 20 分到手了。接下来学习可能会感觉踏实一点。


    2.选择题(40 道 40 分)

    根据做题方法不同划为三类

    • 第一类:几乎每套题都考,掌握简单做法即可选出正确答案
    • 第二类:每套题里有 5 道左右,看上去非常复杂的大段配置代码
    • 第三类:从四个选项里选出一项正确或错误的,其中部分知识点是常考的,比较零散

    2.1 第一类选择题

    2.1.1 问传输速度

    OC-3 对应 155.52 Mbps 
    OC-12 对应 622.08 Mbps 
    (显然,这是一道送分题)

    2.1.2 求交换机带宽

    通常是求总带宽 
    例:某交换机有 12 个 10/100 Mbps 电端口和 2 个 1000 Mbps 光端口,所有端口都在全双工状态下,那么总带宽为( ) 
    解:忽略 10/100 中的 10,当成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200,又因为全双工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps

    有时候求上联端口带宽 
    例:某交换机有 16个100/1000 Mbps 全双工下联端口,那么上联端口带宽至少为( ) 
    解:16 * 1000 * 2 = 32000 Mbps = 32 Gbps,上联一般是下联的 1/20 ,所以至少为 32 除以 20 得 1.6 Gbps

    2.1.3 系统可用性与停机时间

    可用性停机时间
    99.9%≤8.8小时
    99.99%≤53分钟
    99.999%≤5分钟

    也是送分题,但要记准确。比如 53 分钟,有时候会问 55 分钟的情况,要是记成 50 或者大约 1 小时就没法做了。

    2.1.4 写地址块的子网掩码

    例:IP 地址块 59.67.159.125/11 的子网掩码可写为( ) 
    解:不用看 IP 地址,只看 /11 就够了。 
    11 代表子网掩码的前 11 位都是 1 ,所以可以写出子网掩码 11111111.11100000.00000000.00000000 转换为十进制即是 255.224.0.0 
    做题熟练后其实不用写上面那堆 1 和 0 就能选出正确答案。

    2.1.5 网络地址转换 NAT


    会给你一个这样的图,问你 ① ② 是什么 
    只需要知道②和紧挨着它的 S 数字相同,所以②应该是 202.0.1.1,5001 ;同理,①是 10.0.0.1,3342。 
    还有时候会问某个小方框里的 S,D 分别是什么,看上面的图你会发现,上面两个方框和下面两个方框里的数字是对称的,做题时对称一下就写出答案了。

    2.1.6 IP 地址块聚合

    第一种:问聚合后的地址块 
    下面演示三个地址的聚合 

    步骤为:转成二进制;对齐找前多少位是相同的;转回十进制写答案。 
    这样就得出聚合后的地址为:192.67.159.192/26 
    Tips:转换二进制时,因为前三段十进制本来就一样,所以可以只转换最后一段; 
    不要一个一个数有多少位相同的,因为前三段相同就知道有 3 * 8 = 24 位,再加上 2 就是 26。

    第二种:问聚合后可用 IP 数 
    下面两种情况的做法由网友 Yes 补充,十分感谢
    ,之前我写的不当方法已删除。

    【第一种情况】如未来教育上机考试第一套试题第10题: 
    “ IP 地址块 202.113.79.128/27、202.113.79.160/27 和 202.113.79.192/27 经过聚合后可用的地址数为___”

    因为格式都是 xxx.xxx.xxx.xxx/27,本题中“/”后边的数字都是相同的。 
    所以遇到这种题,先把前两个 IP 聚合求出可用地址数,然后单独算出第三个 IP 地址可用地址数,两个地址数相加即正确答案。

    【第二种情况】如未来教育上机考试第三套试题第10题: 
    “ IP 地址块 202.113.79.0/27、202.113.79.32/27、202.113.79.64/26 经过聚合后可用的地址数为___”

    本题中“/”后边的数字前两个是相同的,第三个与前两个不同。 
    所以遇到这种题,直接将三个 IP 聚合得到地址块,然后求出三个 IP 的可用地址数。

    2.1.7 路由表距离更新

    例:R1,R2 是一个系统中采用RIP路由协议的两个相邻路由器,R1 的路由表如(a)所示, 
    R1 收到 R2 发送的报文(b)后,R1 更新后的距离值从上到下依次是( ) 

    解:做法如下 
    步骤为:b距离+1;
    与a距离比较;更新为距离最小的。则更新后的距离值从上到下依次是 0、4、4、3、2

    还经常这样考——给出更新后距离值和(a)中的距离,求(b)报文距离的可能值。 
    规则不变,上面的做法反过去求就行。

    2.1.8 IPv6 地址简化表示

    例:某地址 FF23:0:0:0:0510:0:0:9C5B, 
    可以简化为 FF23::0510:0:0:9C5B,双冒号替代连续出现的 0 位段, 
    不能简化为 FF23::0510::9C5B,因为双冒号只能使用一次, 
    可以简化为 FF23::510:0:0:9C5B,因为 0510 就是 510 , 
    不能简化为 FF23::051:0:0:9C5B,因为 0510 不是 51。

    例:下列 IPv6 地址表示中错误的是( ) 
    A) ::10F:BC:0:0:03DA 
    B) FE::0:45:03/48 
    C) FE31:0:BC:3E:0:050D:BC::03DA 
    D) FF34:42:BC::3E:50F:21:03D 
    解:IPv6 地址是 128 位划分为 8 段的地址,而 C 项不算双冒号那段已经有了 8 段,双冒号又至少压缩一个 0 位段,所以超了 8 段,是错误的。 
    B 中的 /48 做题时可以忽略,写不写没关系。做这种题先看最长的那项有没有超过 8 段。

    2.1.9 数据包

    例:下图是 A 发送的数据包通过路由器转发到 B 的过程示意图,求数据包 3 中的目的IP地址目的MAC地址 

    解:无论哪个数据包,目的 IP 地址就是 B 的 IP 地址,所以数据包 3 的目的 IP 为 129.42.56.216; 
    而目的 MAC 地址就是下一个路由器的 MAC 地址,数据包 3 的下一个路由器是 R3,所以数据包 3 的目的 MAC 地址是 00d0.63c3.3c41。

    2.1.10 三种备份

    备份速度从快到慢:增量备份、差异备份、完全备份(备份越详细越慢) 
    恢复速度从快到慢:完全备份、差异备份、增量备份(和上面顺序相反,也好理解,备份时详细的恢复快) 
    空间占用从多到少:完全备份、差异备份、增量备份(备份越详细占用空间越多) 
    题目通常问你其中某一种的顺序。

    2.2 第二类选择题

    这部分将进一步体现本指南的优越性 

    我们先来看一道“第二类选择题”的四个选项,不需要看题。

    -从这开始 


    -到这结束 
    看起来异常复杂,但这是在我完全不懂知识点的情况下就能选对的题。 
    下面要讲的是技巧方法,不是知识点,适用于这类题 
    首先,你需要来回观察这四个选项,找出他们的不同点。可能是两句颠倒的代码,可能是一个单词一个数,也可能是其他的。 

    这是我把他们不同的地方做了荧光标记 
    首先一眼看上去,C 项的大段数字位置和其他三项不一样,所以排除 C; 
    然后,看蓝色的数字,只有 A 项和其他三项不一样,所以排除 A; 
    最后,看绿色的地方,只有 B 项少了一句,所以排除 B; 
    选 D。

    悟性比较高的同学肯定已经明白了,为了大家更好的体会,再换一道题演示: 
    不先写选项了,直接展示标记后的 

    方法一样,找出不同点,然后“少数服从多数”,最后选 C。

    下面一道题自己练习一下 

    答案是C。

    说出来你可能不信,这种方法可以解决80%以上的“第二类选择题”, 
    有的题可能没办法排除掉三个选项,这时候就要结合一下题目内容推断来做或者蒙。

    2.3 第三类选择题

    下面列举的是高频考点,需要记忆,但不要死记。一开始可能感觉很陌生很难,做题碰见得多了就熟悉了能迅速选出答案。

    2.3.1 弹性分组环 RPR

    • 每一个节点都执行SRP公平算法
    • 与 FDDI 一样使用双环结构
    • 传统的 FDDI 环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由源结点从环中回收
    • 而 RPR 环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收
    • RPR 采用自愈环设计思路,能在 50ms 时间内隔离故障结点和光纤段
    • 两个 RPR 结点间的裸光纤最大长度可达 100公里
    • RPR 的外环(顺时针)和内环(逆时针)都可以用于传输分组和控制分组

    2.3.2 无线接入技术

    • 主要有 WLAN、WiMAX、WiFi、WMAN 和 Ad hoc ( WiFi 肯定知道,记住无线技术一般是W开头的,但有个特殊的A开头)
    • APON 不是无限传输技术,这个经常是迷惑项

    2.3.3 广域网 QoS

    考的时候通常只写英文缩写,下面写上中文名是为了方便你记忆(其他的地方也应该养成粗略推测英文缩写的习惯)

    • 主要的技术有 资源预留(RSVP)、区分服务(DiffServ)、多协议标记交换(MPLS

    2.3.4 接入技术特征

    • ASDL 使用一对铜双绞线,具有非对称技术特性,上行速率 64 kbps~640 kbps,下行速率 500 kbps~7 Mbps
    • 采用 ADSL 技术可以通过 PSTN 接入 Internet
    • Cable Modom(电缆调制解调器)利用频分复用的方法将信道分为上行信道和下行信道,把用户计算机与有线电视同轴电缆连接起来
    • 光纤传输距离可达 100km 以上(这个知道光纤很远就行了)

    2.3.5 服务器技术

    • 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等(不能更换主板卡)
    • 集群技术中,如果一台主机出现故障,不会影响正常服务,但会影响系统性能
    • 磁盘性能表现在储存容量和 I/O 速度(I/O=input/output 即输入/输出,学过计算机应该知道)
    • 服务器总体性能取决于 CPU 数量、CPU 主频、系统内存、网络速度

    2.3.6 综合布线

    • 双绞线可以避免电磁干扰
    • 嵌入式插座用来连接双绞线
    • 多介质插座用来连接铜缆和光纤,满足用户“光纤到桌面”的需求
    • 建筑群子系统可以是多种布线方式的任意组合,地下管道布线是最理想的方式
    • STP 比 UTP 贵、复杂、抗干扰能力强、辐射小
    • 水平布线子系统电缆长度在 90 m 以内
    • 干线线缆铺设经常采用点对点结合和分支结合两种方式

    2.3.7 BGP 协议

    • BGP 是边界网关协议,而不是内部网关协议(所以遇到问某两个自治系统之间使用什么协议,就选 BGP)
    • BGP 交换路由信息的节点数不小于自治系统数
    • 一个 BGP 发言人使用 TCP(不是UDP)与其他自治系统的 BGP 发言人交换信息
    • BGP 采用路由向量协议,而 RIP 采用距离向量协议
    • BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统
    • open 分组用来与相邻的另一个 BGP 发言人建立关系,两个 BGP 发言人需要周期性地交换 keepalive 分组来确认双方的相邻关系

    2.3.8 RIP 协议

    • RIP 是内部网关协议中使用最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,要求路由器周期性地向外发送路由刷新报文
    • 路由刷新报文主要内容是由若干个(V,D)组成的表。V 标识该路由器可以到达的目标网络(或目的主机);D 指出该路由器到达目标网络(或目标主机)的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新
    • 使用 RIP v1 路由协议在配置网络地址时无须给定子网掩码

    2.3.9 OSPF 协议

    • OSPF 是内部网关协议的一种,每个区域有一个 32 位的标识符,区域内路由器不超过 200 个
    • 区域内每个路由器包含本区域的完整网络拓扑,而不是全网的情况(拓扑的意思是链接形式和位置关系之类的)
    • 链路状态“度量”主要指费用、距离、延时、带宽等
    • OSPF 采用洪泛法交换链路状态信息

    2.3.10 集线器

    • 工作在物理层,连接到一个集线器的所有结点共享一个冲突域
    • 集线器不是基于 MAC 地址完成数据转发,而是用广播的方法
    • 在链路中串接一个集线器可以监听数据包
    • 每次只有一个结点能够发送数据,而其他的结点都处于接收数据的状态。这些结点执行CSMA/CD介质访问控制方法

    2.3.11 交换机

    • 是一种工作在数据链路层的网络设备,基本功能是维护一个表示 MAC 地址和交换机端口对应关系的交换表
    • 在源端口与目的端口间建立虚链接
    • 具有三种交换模式:1.快速转发直通式,接收到前 14 个字节就转发数据;2.碎片丢弃式,缓存前 64 个字节;3.储存转发式,转发之前读取整个帧
    • 三层交换机是具有部分路由器功能的交换机,用于加快大型局域网内部的数据交换

    2.3.12 路由器

    • 丢包率是衡量路由器超负荷工作时的性能指标之一
    • 背板能力决定路由器吞吐量
    • 传统路由器一般采用共享背板的结构,高性能路由器一般采用交换式的结构
    • 突发处理能力不是以最小帧间隔值来衡量的
    • 语音视频业务对延时抖动要求较高
    • 高端路由器应达到:无故障连续工作时间大于 10 万小时;故障恢复时间小于 30 分钟;切换时间小于 50 毫秒

    2.3.13 IEEE 802.11

    • IEEE 802.11 最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线频道定义在 2.4GHz ISM频段,传输速度 1~2 Mbps
    • 802.11b 最大容量 33 Mbps,将传输速率提高到 11 Mbps802.11a802.11g 将传输速率提高到 54 Mbps
    • IEEE 802.11d 是当前最流行的 STP(生成树协议)标准
    • IEEE 802.11b 标准使用的是开放的 2.4GHZ 频段,无须申请就可以直接使用

    2.3.14 蓝牙

    • 同步信道速率 64 kbps,跳频速率为 1600 次/s
    • 工作在 2.402 ~ 2.480 GHz 的 ISM 频段
    • 非对称的异步信道速率为 723.2 kbps / 57.6 kbps
    • 对称的异步信道速率为 433.9 kbps
    • 发射功率为100mw时,最大传输距离为100米

    2.3.15 Serv-U FTP 服务器

    • 使用动态 IP 地址时,服务器 IP 地址应配置为空,而不是 0.0.0.0。(为空代表全部 IP 地址)
    • 每个 Serv-U FTP 服务器中的虚拟服务器由 IP 地址和端口号唯一识别,而不是依靠 IP 地址
    • 向服务器中添加“anonymous”,系统自动判定为匿名。而不是创建新域时自动添加一个“anonymous”匿名
    • 服务器最大用户数是指服务器允许同时在线的最大用户数量
    • 用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件

    2.3.16 DNS 服务器

    • 允许客户机在发生更改时动态更新其资源记录
    • DNS 服务器中的根服务器被自动加入到系统中,不需管理员手工配置
    • 转发器是网络上的 DNS 服务器(不是路由器),用于外域名的 DNS 查询
    • 使用 nslookup 命令可以测试正向和反向查找区域
    • 主机记录的生存时间指该记录被客户端查询到,放在缓存中的持续时间

    2.3.17 DHCP 服务器

    • 负责多个网段 IP 地址分配时需配置多个作用域
    • 添加保留时需在 DHCP 客户机上获得其 MAC 地址信息(添加排除时不需从客户端获得 MAC 地址)
    • 不添加排除和保留时,服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机
    • 地址池是作用域应用排除范围之后剩余的 IP 地址
    • 保留是指确保 DHCP 客户端永远可以得到同一 IP 地址,客户端可以释放该租约
    • 收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址

    2.3.18 WWW 服务器

    • Web 站点可以配置静态和动态 IP 地址
    • 访问 Web 站点时可以使用站点的域名或站点的 IP 地址
    • 建立 Web 站点时必须为该站点指定一个主目录好,也可以是虚拟的子目录
    • Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量
    • 在 Web 站点的主目录选项卡中,可配置主目录的读取和写入等权限

    2.3.19 Wmail 邮件服务器

    • Winmail 用户不可以使用 Outlook 自行注册新邮箱
    • Winmail 快速设置向导中创建新用户时,输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码)
    • 建立路由时,需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录
    • 邮件系统工作过程:1.用户在客户端创建新邮件;2.客户端软件使用 SMTP 协议将邮件发到发件方的邮件服务器;3.发件方邮件服务器使用 SMTP 协议将邮件发到收件方的邮件服务器;4.接收方邮件服务器将收到邮件储存待处理;5.接收方客户端软件使用 POP3 或 IMAP4 协议从邮件服务器读取邮件
    • 邮件交换器记录的配置只能在服务器上,不能通过浏览器配置
    • Winmail 支持基于 Web 方式的访问和管理,管理工具包括系统设置、域名设置等
    • 发送邮件时通常采用 SMTP 协议,接收邮件时通常采用 POP3 或者 IMAP 协议。Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议

    2.3.20 PIX 防火墙

    • 监视模式中,可以更新操作系统映像和口令恢复
    • 防火墙开机自检后处于非特权模式,输入“enable”进入特权模式

    2.3.21 可信计算机评估准则

    • 没有保护就是 D类,不能用于多用户环境下重要信息处理
    • 提到用户自主保护就是 C类

    2.3.22 入侵防护系统

    • HIPS 基于主机的入侵防护系统,安装在受保护的主机系统中
    • NIPS 基于网络的入侵防护系统,布置在网络出口
    • AIPS 基于应用的入侵防护系统,部署于应用服务器前端 
      (他们的首字母 H、N、A 即 Host、Net、Application)

    2.3.23 网络攻击

    • DDos 攻击:利用已经攻占的多个系统向目标攻击,被害设备面对大量请求无法正常处理而拒绝服务
    • SYN Flooding 攻击:利用 TCP 三次握手过程,使受害主机处于会话请求之中,直至连接超时停止响应
    • SQL 注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)无法阻断
    • Land攻击:向某个设备发送数据包,并将数据包的源 IP 地址和目的地址都设置成攻击目标的地址
    • 基于网络的防护系统也无法阻断 Cookie篡改 和 DNS欺骗
    • Tear doop 、Smurf 攻击可以被路由器阻止

    2.3.24 无线局域网设备

    • 无线接入点(AP):集合无线或者有线终端(类似于集线器和交换机),负责频段管理和漫游工作(SSID 是客户端设备用来访问接入点的唯一标识)
    • 无线路由器:具有无线路由功能和 NAT 功能的 AP ,可用来建立小的无线局域网。
    • 无线网桥:用于连接几个不同的网段,实现较远距离的无线通信(网桥最重要的维护工作是构建和维护 MAC 地址表)
    • 无线网卡:实现点对点通信,安装于各终端节点

    2.3.25 VLAN

    • VLAN name 用 1~32 个字符表示,它可以是字母和数字。不给定名字的 VLAN 系统自动按缺省的 VLAN 名(VLAN00xxx)
    • VLAN ID的取值范围是 1~4094。其中无法执行“no vlan 1”命令

    2.3.26 Cisco 路由器上的存储器

    • Flash 主要用于存储当前使用的操作系统映像文件和微代码
    • NVRAM 主要存储启动配置文件或备份配置文件
    • RAM 主要存储路由表、快速交换缓存、ARP 缓存、数据分组缓冲区和缓冲队列、运行配置文件等
    • ROM 主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件

    2.3.27 防火墙对应端口的连接方案

    pix525 在缺省情况下

    • ethernet0 被命名为外部接口 outside,安全级别是 0
    • ethernet1 被命名为内部接口 inside,安全级别是 100
    • ethernet2 被命名为中间接口 dmz,安装级别是 50

    2.3.28 STP 生成树结构

    • 无论是根的确定,还是树状结构的生成,主要依靠 BPDU 提供的信息
    • Bridge ID 由两个字节的优先级值和 6 个字节的交换机 MAC 地址组成,优先级取值范围是0~61440,增值量是4096,优先值越小,优先级越高
    • MAC 地址最小的为根网桥
    • BPDU 数据包有两种类型,配置 BPDU 不超过 35 个字节,拓扑变化通知 BPDU 不超过 4 个字节

    2.3.29 Catelyst 配置命令

    • Catelyst3548 设置时间的格式是:clock set 小时:分钟:秒 日 月 年
    • Catelyst6500 设置时间的格式是:set time 星期 月/日/年 小时 分钟 秒

    2.3.30 其他

    有一些知识点因为考频不是很高或者比较复杂,就不写了,自己做题时积累或者放弃。

    在遇到陌生题目时,试着结合常识思考推断。 
    比如说,某网络计划有三台计算机,但只有一个 VALN 端口,需要的设备是() 
    这里需要的其实就是路由器,联想宿舍上网的情况

    3.大题(前四道每道10分,最后一道20分)

    3.1 第一道 填地址表

    例:

    IP 地址115.151.29.58
    子网掩码255.240.0.0
    地址类别【1】
    网络地址【2】
    直接广播地址【3】
    主机号【4】
    子网内第一个可用 IP 地址【5】

    解:

    IP 地址类别IP 首段范围
    A类1~127
    B类128~191
    C类192~223

    则【1】填:A类 
    对 IP地址和子网掩码做如下处理: 

    熟练以后其实没有看起来这么麻烦,做两道就会了。少数情况会给出表格的后两项,让你补充前五项,原理其实是一样的,倒推一下。 
    这道题是大题里面考点最稳定的一道,必须掌握。

    3.2 第二道 配置路由器

    例: 



    一般就考这些空,做几道之后就能填上大部分,小部分可以放弃。

    3.3 第三道 DHCP 报文

    例: 
     

    3.4 第四道 sniffer 数据包

    例1: 

    根据图中信息回答以下问题

    1. 该主机执行的命令是( ),该主机配置的 DNS 服务器的 IP 地址是( ) 
      解:看图中有 ICMP 几个字母,还有个邮箱地址,所以命令是 tracert mail.tj.edu.cn,DNS服务器的 IP 地址是第一行第二个地址 202.113.64.3(只要这么问,就基本是第一行第二个)
    2. 图中 ② ③ ④ 处分别是( ) 
      解:② 处前面 Protocol 意思是协议,协议就是 ICMP;③ 写源地址,就是第一行第一个地址 202.113.64.137;④ Destination address 意思是目的地址,这个位置应该写题中有的网址 mail.tj.edu.cn。

    例2: 

    根据图中信息回答以下问题

    1. 该主机配置的域名服务器的 IP 地址是( ) 
      解:和上题一样,还是第一行第二个 202.113.64.3
    2. ① 处的信息应该是( ) 
      解:填 ACK。一般都是有一个 SEQ,后再有一个 ACK,接着再有 SEQ,再有 ACK。他们的数值每次 +1,有时候会根据上下行填数字。
    3. 主机 202.38.97.197 是( )服务器,其提供服务的端口是( ) 
      解:因为图中有 FTP 几个字母,所以这是 ftp服务器;提供服务的端口是 21(DNS服务器的端口是 53,邮件服务器的端口是 6)
    4. 该主机执行的命令是( ) 
      解:填 ftp ftp.pku.edu.cn(网站在图中,前面加 ftp)

    这道题通常就考上面这两种模式,一种有 ICMP 对应 tracert mail.tj.edu.cn 的,一种有 FTP 对应 ftp ftp.pku.edu.cn 的。 
    如果让写 URL 就是 https :// mail.tj.edu.cn 或者 ftp :// ftp.pku.edu.cn(中间都没有空格,我为了格式不自动转换成链接才加的)

    第四道大题也是考点很不稳定的一道。

    3.5 最后一道

    3.5.1 填表部分(12分)

    目的网络/掩码长度输出端口
    【1】S0(直接连接)
    【2】S1(直接连接)
    【3】S0
    【4】S1
    【5】S0
    【6】S1

    解:图中最上方的 RG 有两个分支,左侧分支是 S0 ,有末段为 129 和 130 的两个地址,进行聚合: 

    所以【1】处填 192.168.6.128/30 ;同理【2】处是 192.168.6.133 和 192.168.6.134 聚合,结果为 192.168.6.132/30。 
    做题实际上只要写出最后那段就行,前面选择题时已经说过了。

    【3】是 RE 下方 192.168.6.65、192.168.6.66、192.168.6.67 三个子网的聚合; 
    【4】是 RF 下方 192.168.6.80、192.168.6.81、192.168.6.82 三个子网的聚合; 
    【5】是 左下方 192.168.64.0/24、192.168.65.0/24、192.168.66.0/24、192.168.67.0/24 四个地址块的聚合; 
    【6】是 右下方 192.168.96.0/24、192.168.97.0/24、192.168.98.0/24、192.168.99.0/24 四个地址块的聚合;

    在【3】【4】两空聚合时往往需要多注意 


    最终答案应为 
    【3】192.168.6.64/29 
    【4】192.168.6.64/27 
    【5】192.168.64.0/22 
    【6】192.168.96.0/22

    这个填表是必拿分的题。

    3.5.2 中间部分(2~4分)

    这部分考点很不固定,下面是频率稍高的,考试这几分放弃也可以

    • 问在某路由器上,最多还可链接的路由器数量是多少。如果所在子网掩码是 /29 就填 3,是 /28 就填 11。
    • 问串接一种设备能监听路由器之间的流量,写 TAP
    • 问串接一种设备能提供安全保护,一般是 IPS
    • 问防火墙访问外网设置,分别填 nat 和 global

    3.5.3 计算子网掩码和 IP 段部分(4~6分)

    例:将 192.168.66.128/25 划分为三个子网,子网 1 能容纳 50 台主机,子网 2 和 3 能分别容纳 20 台主机……求他们的子网掩码和可用 IP 地址段

    解:题中说多少台主机的具体数字不重要,刚好大于那个数字的 2 的 n 次方的数才重要。 
    比如 50 台,就是 64,是 2 的 6 次方。所以子网掩码后 6 位都是 0 (前面全是 1 ),11111111.11111111.11111111.11000000 ,最后填空写 255.255.255.192 
    同理 20 台,就是 32,是 2 的 5次方。所以子网掩码后 5位都是 0,最后填空 2 和 3 的子网掩码都是 255.255.255.224

    可用 IP 地址从题目所给的那个数 +1 开始,本题是 192.168.66.129(因为太乱,下面只写末段数字,反正前面都一样) 
    从 129 开始,因为子网 1 的那个数字是 64 ,所以到 190 结束(129+64-3=190,不用管为什么,结束都是 -3) 
    下一段从 193 开始(190+3=193,不用管为什么,开始都是 +3),因为子网 2 的那个数字是 32 ,所以到 222 结束(193+32-3=222) 
    再下一段从 225 开始(222+3=225),因为子网 3 的那个数字也是 32 ,所以到 254 结束(225+32-3=254) 
    写成答案分别为: 
    子网 1 的可用 IP 地址段为 192.168.66.129~192.168.66.190 
    子网 2 的可用 IP 地址段为 192.168.66.193~192.168.66.222 
    子网 3 的可用 IP 地址段为 192.168.66.225~192.168.66.254

    看起来上面写了一大堆,其实明白了就很简单,这个也是必拿分的题。


    总结:得分策略

    目标是通过考试,也就是 60 分

    • 选择题部分:前面一共写了 10 个做法固定的“第一类选择题”,还有 19 个“第三类选择题”的高频考点,加上“第二类选择题”。选择题得分在 20 分以上是很保守的估计,没有意外的话选择题应该在 25 分以上。
    • 大题部分:第一道的 10 分是必得的,最后一道除了中间部分后有 16 分是必得的。从前面写的也能看出第二、三、四道大题的考点不是特别固定,所以尽量写,填对一半就很好了(其实也没有那么难),所以这三道大题 30 分目标是得 15 分。

    来算一下 20 + 10 + 16 + 15 = 61 分。实际情况当然可能会出现意外,比如三道大题没得到 15 分,但刚才也没算你蒙对的题得分。

    多练习几套题,来回对照着知识点就熟悉了,这个考试题型固定,含金量不高,难度不大,不用害怕。题库软件有很多缺陷,比如大题评分不准、填空题缺少空格,甚至是答案错误。自己要注意核对。这份文档并未涵盖所有知识点,多做一套题就多了一分考过的把握。

    (未来教育题库的第九套题有点特殊,看起来像 13 年考试改革之前的老题,和其他套的题有很大差别,留意一下。)

    完。 
    2017/3/19 初版 
    2017/4/25 修改了前言与总结 
    2017/5/12 修改内容略 
    2017/5/16 刚查到成绩,84分,本来还以为能上90… 
    2017/8/23 补充了备考建议 
    2017/9/12 改正了 2.1.6 IP地址块聚合 
    2017/9/21 增加了 2.3 中近一半的内容,感谢佚名进行的补充 
    2017/12/18 考试获证条件改变,三级不再需要对应的二级科目通过

     

    展开全文
  • 华为 OSPF链路出现环路了,如何解决?

    千次阅读 多人点赞 2021-01-18 11:10:54
    首先AR2和AR4之间建立一条连接,然后把5.5.5.5/32宣告进AREA 2,所以AR4是一台ABR
  • OSPF连接配置

    千次阅读 2020-04-20 11:11:20
    在配置连接的时候,我们需要想到ospf的两个特性: 1、非骨干区域必须与骨干区域保持连接 2、ospf通信必须依靠...1、配置网络各个接口的IP地址,并能够与相邻网段通信 2、配置命令:ospf组网和连接 AR1: ...
  • 1.网络层向上提供的服务有哪两种?试比较其优缺点。 解答:面向连接的电路服务和无连接的数据报服务。 对比的方面 电路服务 数据报服务 思路 可靠通信应当由...
  • GenymotionV2.8.1 Crack(Player,GenymotionShell等均可破解)可设置3G/4G/WIFI等网络类型,可打电话发信息改IMEI号设备ID 等所有功能,特别适合广大一线开发者 安全无毒,简单好用 genymotion.exe genyshell.exe ...
  • 企业信息化,到底是热还是真正热?

    千次阅读 热门讨论 2009-09-11 16:06:00
    看盗版VCD、网络游戏、聊QQ、上网看新闻的兴起,让普通的老百姓自我感觉,哦,原来电脑这么简单,我也会玩电脑了。人们一听你是程序员,哦,听说你们工作很累。   企业也开始有了觉醒。过去手工,现在电脑,...
  • VXLAN,即 Virtual Extensible LAN(虚拟可扩展局域网),是 Linux 内核本身就支持的一种网络 似化技术。所以说,VXLAN 可以完全在内核态实现上述封装和解封装的工作,从而通过与前面 相似的“隧道”机制,构建出...
  • OSPF链路与认证

    千次阅读 2019-08-20 15:10:33
    拓扑图: 知识点 OSPF网络类型 链路(Virtual Link): 1.OSPF 链路必须是在两个拥有共同区域的 ABR 之间建立的,其中必须至少有一个 ABR 是连接骨干的...3.链路地址一定要是对方的 router-id 认证: OSPF ...
  • 【计算机网络】谢希仁笔记 网络

    千次阅读 多人点赞 2019-05-03 09:58:53
    一,网络层提供的两种服务 网络层提供的两种服务 二,网际协议 IP 虚拟互连网络 分类的 IP 地址 IP 地址与硬件地址 地址解析协议 ARP IP 数据报的格式 IP 层转发分组的流程 三,划分子网和构造超网 划分...
  • 配置OSPF链路

    千次阅读 2019-02-22 10:31:57
    链路的理解: 方案一:  OSPF 不连续区域解决方案: 1、构建ABR,让改非骨干区域的路由器在其他区域中是以内部路由的方式存在; 2、在连接多个非骨干区域的路由器上,与区域0域建立一个OSPF邻居关系;  是通过...
  • 计算机网络第四章答案 复习四(网络层)

    万次阅读 多人点赞 2018-12-20 23:57:48
    答:网络层向运输层提供面向连接 ”电路( VirtualCircuit )服务或 “无连接 ”数据报服务前者预约了双方通信所需的一切网络资源。优点是能提供服务质量的承诺。即所传送的分组不出错、丢失、重复和失序(不按...
  • OSPF链路配置及认证

    千次阅读 2020-11-08 15:59:09
    写在前面:链路被视为是骨干区域area0的一个延伸,因此如果在路由器上开启了area0的区域认证,那么要注意链路也要参与认证。 1.网络拓扑图 链接:https://pan.baidu.com/s/1SA7nmvomJziYq5x8U18gtA 提取码:8888...
  • 计算机网络4 网络

    千次阅读 2020-09-30 13:33:19
    网络层提供的服务 网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报(datagram)服务,数据报也就是常说的分组 网络在发送分组时不需要提前建立连接,每一个分组(IP数据报)独立发送,与前后分组无关...
  • 文章目录计算机网络第4章(网络层)前言4.1、网络层概述简介总结4.2、网络层提供的两种服务面向连接的电路服务无连接的数据报服务电路服务与数据报服务的对比4.3、IPv4概述分类编制的IPv4地址简介总结划分子
  • 计算机网络网络

    千次阅读 2019-04-01 18:12:37
    两个计算机进行通信时,应先建立连接(但在分组交换中建立的是一条电路),以保证双方通信所需的一切网络资源,然后双方就沿着已建立的电路发送分组。这样的分组首部不需要填写完整的目的主机地址,而只需要填写...
  • MFC 函数

    千次阅读 2016-06-27 00:05:58
    //}}AFX_MSG ON_COMMAND(ID_HELP, CWinApp::OnHelp) END_MESSAGE_MAP() ///////////////////////////////////////////////////////////////////////////// // CTestApp construction CTestApp::CTestApp() { // ...
  • IP地址=网络ID+主机ID,同一个网络的IP地址能够公用(不能全为“0”,也不能全为“1”)。 网络地址:是用来表示网络本省的地址,不能将其分配给主机,类似于电话号码的区号,是相对于区别其他网络的标识。 IP地址...
  • 计算机网络网络层(上)

    千次阅读 2020-03-20 22:34:40
    4.1网络层提供的两种服务 网络层关注的是如何将分组从源端沿着网络路径送达目的端。 在计算机网路领域,网络层应该向运输层提供怎样的服务("面向连接"还是“无连接”)曾引起了长期的争论 争论的焦点是:在计算机通信...
  • 计算机网络超详细笔记(五):网络

    千次阅读 多人点赞 2020-08-15 07:11:21
    文章目录第五章 网络层5.1 网络层引言5.1.1 网络层概述5.1.2 数据报网络电路网络5.1.3 课程总结5.2 IP地址5.2.1 IP概述5.2.2 IP地址表示形式5.2.3 IP地址的分类5.2.3 课程总结5.3 子网规划5.3.1 子网概念5.3.2 ...
  • 计算机网络:第四章 网络

    千次阅读 2018-11-20 20:32:30
    网络层向运输层提供两种服务:电路服务和数据报服务。鉴于TCP/IP体系的网络层提供的是数据报服务,因此下面我们讨论都是围绕网络层如何传送IP数据报这个主题。 下面给出一幅图用来说明主机H1向主机H2发送数据的...
  • 答:网络层向运输层提供面向连接 ”电路( VirtualCircuit )服务或 “无连接 ”数据报服务前者预约了双方通信所需的一切网络资源。优点是能提供服务质量的承诺。即所传送的分组不出错、丢失、重复和失序(不按...
  • ospf的连接

    千次阅读 2018-03-09 20:46:02
    但有时也回出现上图所示的情况,此时区域1和区域2无法通信,区域0也学习不到区域2的路由,为了不改变网络拓扑,我们可以实现连接(virtual link)来扩大区域0的面积,实现区域互通。vlink:实现ospf非骨干区域之间...
  • 《计算机网络教程》(微课版 第五版)第四章 网络层与网络互连 课后习题及答案 1.网络层向上提供的服务有哪两种?试比较其优缺点。 解答:面向连接的电路服务和无连接的数据报服务。 2.请简述网络层的转发和选路两...
  • 计算机网络——网络

    千次阅读 2019-12-26 19:30:37
    title: 计算机网络——网络层 date: 2019-12-23 21:23:30 ...电路服务 是逻辑上的连接,并不是简历一条物理连接 通俗的理解:一条流水线,是传什么的就传什么,中间不更改,只不过是传输前才做...
  • 计算机网络--第四章 网络层--课后习题答案

    千次阅读 多人点赞 2020-03-26 20:00:54
    网络层向运输层提供 “面向连接”电路(Virtual Circuit)服务或“无连接”数据报服务 前者预约了双方通信所需的一切网络资源。优点是能提供服务质量的承诺。即所传送的分组不出错、丢失、重复和失序(不按序列...
  • Network - 计算机网络复习总结

    万次阅读 2015-04-19 16:53:03
    计算机网络(简称网络)把许多计算机连接在一起,而互联网则把许多网络连接在一起,是网络网络。因特网是世界上最大的互联网。 以小写字母i开始的internet(互联网或互连网)是通用名词,它泛指由多个计算机网络互连...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 29,778
精华内容 11,911
关键字:

网络id是虚的