软考网络工程师笔记（本人小白，2019年5月1次通过）

软考网络工程师考试公式和知识点

1. 时钟周期，也称为振荡周期=1/时钟脉冲
2. 总线数据传输率=时钟频率/每个总线包含的时钟周期×每个总线周期传送的字节数
3. 每秒指令数=时钟频率/每个总线包含的时钟周期数/指令平均占用总线周期数
4. 计算机执行程序的时间P，编译后产生的机器指令数 I，执行每条指令所需的平均周期数CPI，每个机器周期时间T，则P=I x CPI x T
5. 假定有某种类型的任务，可分成N个子任务，每个子任务需要时间t，则完成该任务所需的时间为N×t
   若以传统的方式，完成k个任务所需的时间是kNt
   使用流水线技术，花费的时间是Nt+(k-1)t
   注意，如果每个子任务所需的时间不同，其时间取决于执行顺序中最慢的那一个
6. 流水线的吞吐率，指在单位时间内流水线所完成的任务数量或输出的结果数量，n为任务数，Tk是处理完成n个任务所用的时间：Tp=n/Tk
7. 加速比=不采用流水线的执行时间／采用流水线的执行时间
8. 存取时间：
   对于随机存取而言，=完成一次读／写所花的时间
   对非随机存取，=将读／写装置移动到目的位置所花的时间
9. 存储器带宽，每秒能访问的位数，通常存储器周期是纳秒级(ns)，计算公式是：1／存储器周期×每周期可访问的字节数
10. 数据传输率=每秒输入/输出的数据位数
    对于随机存取而言，传输率R=1/存储器周期
11. 实际的存储器容量=为W x B，W是存储单元( word，字)的数量，B表示每个word由多少bit（位）组成。如果某一芯片规格为w x b，则组成WxB的存储器需要用(W/w)×(B/b)个芯片
12. 按字节编址，地址从A4000H—CBFFFH，则表示有(CBFFF-A4000)+1字节，即28000H字节，也就是163840字节，等于160KB
13. Cache的访问命中率为h（通常1-h就是Cache的失效率），Cache的访问周期时间是t1，主存储器的访问周期时间是t2，则整个系统的平均访存时间就是t3=h x t1+（1-h）x t2
14. 直接映射，是一种多对一的映射关系， Cache的行号 i 和主存的块号 j 有函数关系：i = j % m（其中m为Cache总行数）
15. 组相联映射中，主存地址=区号+组号+组内块号+块内地址号
16. RAID5磁盘空间利用率：（N-1）/N
17. 失效率：λ=失效元件数/元件总数
18. 平均无故障时间=可运行平均时间：MTTF=1/λ=原件总数/失效元件数
19. 平均无故障修复时间：MTTR=失效发生的时间+维护需要的时间
20. 平均故障间隔时间=平均无故障修复时间+平局无故障时间，即MTBF=MTTR+MTTF，实际中，MTTR很小，MTBF≈MTTF
21. 可用性，A=MTTF/(MTTF+MTTR)
22. 串联系统的可靠性=各个分系统可靠性的积，失效率=各个系统失效率的和
23. 并联系统的可靠性，R=1-（1-R1）（1-R2）……（1-Rn）
    失效率=
24. m模冗余系统的可靠性= 其中 m=2n+1
25. 总时差=该工作最晚结束时间-该工作最早结束时间
    或=该工作最晚开始时间-该工作最早开始时间
26. 自由时差=该工作的紧后工作最早开始时间-该工作最早结束时间
27. 信道分为模拟信道和数字信道；模拟信道的带宽W=最高频率f2 - 最低频率f1；影响模拟信道的因素有带宽和噪声；影响数字信道的因素是调质技术
28. 信道的数据速率：
    有噪声的香农理论描述了有限带宽、有随机热噪声信道的最大传输速率与信道带宽、信号噪声功率比（S/N，简称信噪比）之间的关系：C=Wlog2(1+S/N)
    由于S/N的比值太大，通常使用分贝数(dB)表示：
    dB =10×lg(S/N)
    无噪声时使用奈奎斯特定律（也称为奈式定律）：R=Blog2N
29. 误码率=传输中的误码/所传输的总码数×100%
30. 信号在电缆中的传播速度一般为光速的77％，即200 m/us左右；卫星信道的单程时延大约是270 ms；光速为300000KM/s
31. 数据编码中，曼彻斯特编码（电平低到高表示0，高到低表示1）常用于以太网，差分曼彻斯特编码（电平与1翻转，与0不变）常用于令牌环网，两者的编码效率都是50%，适合于局域网
32. 海明码可以发现<=码距-1位的错误；可以纠正<码距/2位的错误；要纠正n位错误，最小码距位2n+1
33. 海明不等式：
    校验码个数为k，可以表示2k个信息，1个信息用来表示“没有错误”，其余2k-1个表示数据中存在错误，如果满足2k-1≥m+k（m+k为编码后的数据总长度），则在理论上k个校验码就可以判断是哪一位（包括信息码和校验码）出现了问题
34. 链路利用率：
    a= ，R为数据速率，L为帧长，d/v为传播延迟
    停等协议：E=1/(2a+1)
    滑动窗口协议：E=W/(2a+1)，W为窗口值
    停等ARQ协议：E=(1-P)/(2a+1)，P为帧出错概率
    选择重发ARQ协议（有噪声）：若W>2a+1，E=1-P；若W<=2a+1，E=W(1-P)/(2a+1)
    后退N帧ARQ协议（有噪声）：若W>2a+1，E=(1-P)/(1-P+NP)；若W<=2a+1，E=W(1-P)/(2a+1)(1-P+NP)
35. 交换机默认都是关闭路由功能的；ip routing，开启交换机的路由功能；no switchport，开启端口的路由功能；switchport，开启端口的交换功能
36. 进入接口—ipnat outside 指定nat的外部转换接口
    —ipnat inside 指定nat的内部转换接口
37. QoS服务质量主要用来解决网络延迟和阻塞，主要有三种模式：尽力而为的服务模型，集成服务模型和区分服务模型。
38. IPSec是IETF为保证在Internet上传输数据的安全保密性而制定的框架协议，其工作在网络层，用以保证和认证用户数据包；IPSec ***有两种模式，其中隧道模式的安全性较强，传输模式的安全性较弱；IPSec主要由AH/ESP和IKE组成，在使用IKE协议时，需要定义IKE协商策略，该策略由ISAKMP/Oakley进行定义
39. 在宽带接入中，FTTx是速度最快的一种有线接入方式，而PON
    (Passive Optical Network)技术是未来FTTx的主要解决方案。PON目前有两种主要的技术分支分别是GPON和EPON，EPON是以太网技术和无源光网络技术的结合，可以实现上下行1.25Gpbs的速率
40. PPP（Point to Point Protocol）协议是在点到点链路上承载网络层数据包的一种链路层协议，由于它能够提供用户验证、易于扩充，并且支持同/异步通信，因而获得广泛应用。PPPoE是Point to Point Protocol over Ethernet的简称，它可以通过一个远端接入设备为以太网上的主机提供因特网接入服务，并对接入的每个主机实现控制、计费功能。PPP定义了一整套的协议，包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）。
    链路控制协议（Link Control Protocol，LCP）：主要用来建立、拆除和监控数据链路。
    网络控制协议（Network Control Protocol，NCP）：主要用来协商在该数据链路上所传输的数据包的格式和类型。
    用于网络安全方面的验证协议族PAP和CHAP
41. 在运营商网络中一般会有多个用户和不同业务流需要融合。运营商常用外层VLAN 区分不同的用户，在ONU 或家庭网关处采用内层VLAN来区分不同的业务流；这种处理方式要求运营商网络和用户局域网中的交换机都支持802.1q协议，同时通过802.1ad（运营商网桥协议）来实现灵活的QinQ技术
42. WEB服务器区分：IP地址区分，端口号区分，不同主机头（绑定到各自的文件夹）
43. 光和电信号的转换：GBIC将千兆电信号转为光信号，但其体积较大，改造后为SFP
44. 域名解析的过程：浏览器缓存——操作系统缓存——本地DNS服务器——根目录DNS服务器——转发域名服务器
45. LINUX配置中：
    设置路由器（默认网关）的IP地址：option routers 192.168.16.1;
    设置子网掩码：option subnet-mask 255.255.255.0;
    设置DNS域名：option domain-name “gdvcp.net”;
    设置DNS服务器的IP地址：option domain-name-server 192.168.16.2,61.144.56.100;
    设置广播地址：option broadcast-address 192.168.16.255;
    设置租约期限：default-lease-time 86400;
    设置最大租约期限：max-lease-time 172800;
    设置固定IP地址：host 主机名｛ hardware ethernet网卡MAC地址； #指定DHCP客户端网上的MAC地址 fixed-address IP地址； #指定为该DHCP客户分配的IP地址 IP 参数； #指定默认网关等其它IP参数｝
46. IPSec工作于网络层，它的两种模式为：turnnel，隧道模式，封装所有包头，在安全网关之间通信；transport，传输模式，不封装源IP包头，在两台主机之间通信
47. 在交换机或路由器上配置静态路由时，如果下一跳没有IP地址，就用本机器的出口号代替
48. DHCP服务器的分配过程：客户端广播DHCPdiscover；服务器响应DHCPoffer（最先收到的）；客户端响应DHCPrequest；服务器发DHCPack（客户端发送三个针对IP地址的ARP解析，发现被占用后发DHCPdecline）或DHCPNack。DCHP服务器在租期过半后，客户端会向服务器重新发送DHCPrequest，过去87.5%时向其他DHCP服务器申请地址，申请四次后，如果无法找到DHCP服务器，就从169.254.0.0/16网段中挑选一个作为自己的地址。
49. 常用的白盒测试用例设计方法有：语句覆盖、判定覆盖、条件覆盖、条件判定覆盖、条件组合覆盖、路径覆盖等，其发现错误的能力由软变强
50. 软件测试分为单元测试、集成测试、确认测试和系统测试；其中单元测试计划在软件详细设计阶段完成，集成测试计划在软件概要设计阶段完成，确认测试和系统测试计划都是在需求分析阶段完成的。
51. ADSL2+技术可以提供最高下载速率到24Mbps
52. 在电话语音中，通常对4kHz的语音通道按8kHz速率采样，用128级（2的7次方），所以每个语音信道的比特率是56Kbps，在传输时，需要在加1bit的信令位，成立64Kbps的数字信道
53. 在数字信道中，T1载波用同步时分复用技术将24个语音信道符合在一条1.544Mbps高速信道上；T2Z载波为4个T1，6.312Mbps；T3为7个T2，44.736Mbps；T4为6个T3,274.176Mbps。E1载波也是采用同步时分复用技术，将30个语音信道(64K)和2个控制信道（16K）符合在一条2.048Mbps的高速信道上；E2为4个E1，8.448Mbps；E3为4个E2，34.368Mbps；E4为4个E3，139.148Mbps；E5为4个E4，565.148Mbps
54. 循环冗余校验中，R位生成多项式可检测双错、奇数错、突发错位小于或等于R的突发错误
55. 海明码r位校验公式：r0=k3+k1+k0，r1=k3+k2+k0，r3=k3+k2+k1
56. 流量控制是工作在数据链路层的技术
57. 广域网通信中：HDLC高级数据链路控制协议是数据链路层协议；X.25是面向连接的接口，采用虚拟电路传递数据分组，不同的X.25网络之间使用X.75网络进行互联；帧中继工作的数据链路层；ATM是面向连接的，典型速率是150Mbps，其信元有53个字节，其中5字节为头部，其余48字节为数据
58. ISDN，综合业务数据网，有两种信道构成：传送数据的B信道（64Kbps），控制信令信道D信道（16Kbps）；基本速率接口BRI，一般有2B+D构成，数据128Kbps，最大144Kbps；主速率接口PRI中，美国标准为23B+D(D为64Kbps)，可达到与T1相同的1.533Mbps的DS1速度，欧洲标准为30B+D(B、D都是64Kbps)，达到与E1相同的2.048Mbps的速度
59. 在CSMA/CD协议中，检测到冲突后，需要采用二进制指数退避算法等待一个随机时间，其过程为：（1）对所有数据帧，当第一次发生冲突时，设一个参量L=2；（2）退避间隔取1-L时间片中的一个随机数，一个随机时间片等于两站之间最大传播时延的两倍；（3）当数据帧再次发生冲突，将L加倍；（4）第i次冲突后，在1-2i之间随机选择一个等待的隙数，再开始重传；（5）10次冲突后等待的时隙数固定在1-1024之间；（6）16次冲突后发送失败，报告上层
60. 最小帧长=2×(网络数据速率×最大段长/信号传播速率)
61. IEEE802.3以太网介质访问控制协议；802.3u快速以太网；802.4令牌总线协议；802.5令牌环网；802.11无线局域网；
62. 以太网帧最小为64字节（从目标地址到校验和的长度），最大为1518字节
63. 快速以太网中，100Base-T4,25MHz的信令速度，采用8B/6T编码方式；100Base-TX使用5类双绞线，处理125MHz的时钟速率，采用4B/5B编码；100Base-FX,使用两股多模光纤，每个方向一根，实现全双工通信
64. 第二代移动通信有GSM，CMDA，GPRS(2.5G)
65. 3G系统在静止、中低速、高速移动环境中分别支持2Mbps，384Kbps，144Kbps的数据传输；其技术有WCDMA（宽带CDMA），CDMA2000，TD-SCDMA(大唐电信自主知识产权的)
66. 4G传输速率可达到20Mbps，最高可达100Mbps，采用OFDM和MIMO作为其无线网络演进的唯一标准，其技术包括TD-LTE，FDD-LTE
67. 无线局域网中，AP工作在数据链路层
68. IEEE802.11的六个标准
    
69. 无线个人网标准有：无线个人网，WPAN，IEEE802.15.1（蓝牙技术）；低速无线个人网，LR-WPAN，IEEE802.15.4（ZigBee）
70. 无线城域网WiMAX传输距离可达50km，接入速度70Mbps
71. 网络互联设备
    
    物理层设备不划分冲突域和广播域，二层设备划分冲突域不划分广播域，三层设备划分广播域和冲突域
72. 多协议标记交换，MPLS，包头位于第二层和第三层之间，即2.5层，其头部共32位，其是在各个子网中标记去往同一个目标的唯一标识
73. BGP把TCP用作它的传送协议，端口号为179；边界网关协议BGP4主要功能是控制路由策略，BGP路由器之间传送的AS路径信息，这样就解决了路由环路问题，其报文封装在TCP报文中
74. ICMP协议属于网络层协议，把协议数据单元封装在IP数据报中传输
75. TCP三次握手的三个状态分别为：SYN-SEND，SYN-RCVD，ESTABLISHED
76. 各协议的端口号：
    
77. IPv6分为三种：单播，多播（组播），泛播（任意播）；其中单播地址中，不确定地址为0:0:0:0:0:0:0:0，回环地址为0:0:0:0:0:0:0:1；可聚合全球单播地址前缀为001，链路本地地址前缀为1111111010，站点本地地址前缀为1111111011，他们后面的64位接口ID都是在48位的MAC地址的第三、四为之间加入0xFFFE组成地；泛播地址只能指定给IPv6主机，不能给路由器，只能做目的地址，不能做源地址
78. 匿名FTP服务器的用户名为anonymous；FTP端口号为20和21，其常用的命令为：get下载文件，put上传文件，dir显示当前目录中的文件信息，lcd设置客户端当前目录，bye退出当前FTP连接；FTP的数据端口号是FTP控制端口号-1
79. TFTP文件传输的端口号为69
80. DNS中常见的记录有以下七种：
    A记录：用来指定主机名（或域名）对应的IP地址记录
    PTR记录：指针记录，PTR记录是A记录的逆向记录，作用是把IP地址解析为域名
    CNAME记录：别名记录，允许将多个名字映射到一台计算机
    NS记录：域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析
    SOA记录：起始授权机构记录，SOA记录说明了在众多NS记录里那一台才是主服务器
    MX记录：邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器
    SRV记录：服务器资源记录，作用是说明一个服务器能够提供什么样的服务
81. 在Linux操作系统中，常用于构架DNS服务器的软件是BIND，其守候进程是named；通过设置/etc/hosts.conf可以设置域名解析的顺序；DNS服务器的IP地址和多个DNS服务器的解析顺序存放在/etc/resolv.conf文件中
82. DHCP的报文通过UDP传输，所以不安全
83. 要将windows服务器设置为DHCP中继代理，只需要在“路由和远程访问-工具”中添加一个名为“DHCP中继代理程序”的新路由选择协议
84. 电话接入技术中，对称DSL技术有HDSL，SDSL，MVL，IDSL；非对称技术有ADSL，RADSL，VDSL
85. HFC（混合光纤-同轴电缆）接入技术中，Cable Modem作用是完成数字信号的远距离传输，下行载波带宽6MHz，采用64QAM调制技术为31.2Mbps，采用256QAM调制技术为41.6Mbps；上行采用QPSK或16QMA调制技术速率可达320K-10Mbps
86. 拨号上网采用ppp协议
87. 常见的对称加密算法有DES，3DES，IDEA，AES，流加密算法和RC4
    常见的非对称加密算法有RSA，ECC，Diffie-helllman，DSA
88. 常见的信息摘要算法：MD5，信息摘要算法第5版，输入512位，输出128位；SHA，安全散列算法，输入512位，输出160位
89. HMAC是密钥相关的哈希运算消息认证码，其利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出
90. 数字签名的过程：(1)发送者A先通过散列函数对要发送的信息(M)计算消息摘要(MD)，也就是提取原文的特征。(2)发送者A将原文(M)和消息摘要(MD)用自己的私钥(PrA)进行加密，就是完成签名动作，其信息可以表示为PrA (M+MD)。(3)然后以接收者B的公钥(PB)作为密钥，对这个信息包进行再次加密，得到PB(PrA(M+MD)。(4)当接收者收到后，首先用自己的私钥PrB进行解密，从而得到PrA(M+MD)。(5)再利用A的公钥(PA)进行解密，如果能够解密，显然说明该数据是A发送的，同时也就将得到原文M和消息摘要MD。(6)然后对原文M计算消息摘要，得到新的MD，与收到MD进行比较，如果一致，说明该数据在传输时未被篡改。
91. 3A服务器使用RADIUS协议，功能有验证、授权和计费
92. 数字证书的格式：数字证书的格式一般使用X.509国际标准。X.509用户公钥证书由可信赖的证书权威机构CA创建，并且由CA或用户存放在X.500公共目录中以供其他用户访问。在X.509格式中，数字证书包括版本号、序列号(CA下发的每个证书的序列号都是唯一的)、签名算法标识符、发行者名称、有效性、主体名称、主体的公开密钥信息、发行者唯一识别符、主体唯一识别符、扩充域、签名（即CA用自己的私钥对上述域进行数字签名的结果，即CA中心对用户证书的签名）。
93. 主要的密钥管理体制有三种：适用于封闭网、以传统的密钥管理中心为代表的KMI机制；适用于开放网的PKI机制；适用于规模化专用网的SPK机制
94. ***的关键技术有：隧道技术、加解密技术、密钥管理技术、身份认证技术
95. 二层隧道技术：PPTP点到点隧道协议，L2F二层转发协议，L2TP二层隧道协议；三层隧道技术：IPSec（IP层安全协议）、移动IP协议、虚拟隧道协议（VTP）
96. 在Windows2000中，PPP使用了MPPE（微软点对点加密技术）进行加密，因此必须采用EAP或MS-CHAP身份认证技术
97. IPSec是由安全协议、密钥管理协议、安全关联、认证和加密算法四部分构成的安全结构。安全协议在IP协议中增加两个基于密码的安全机制：认证头(AH)和封装安全载荷(ESP)。AH:是一段报文认证代码，在发送IP包前已计算好。发送方用加密密钥计算出AH，接收方用同一（对称加密技术）或另一密钥（非对称加密技术）对其进行验证。ESP:对整个IP包进行封装加密，通常使用DES算法。
98. IDS应当旁路部署与尽可能靠近***源或受保护资源的位置，IPS应到尽量串接部署于网络的进出口处
99. 与安全交易相关的三种安全协议有SSL（安全套接层协议）、SET和https。SSL和其继任者TLS（传输层安全协议）工作在传输层；SSL为两层：SSL记录协议，建立在可靠传输协议之上，SSL握手协议建立在SSL记录协议之上，用于身份认证、协商加密算法，交换加密密钥等
100. HTTPS是工作在应用层的协议，是SSL加密传输协议
101. SET安全电子交易协议采用公钥密码体制和X.509数字证书标准，保障网上购物信息的安全性；其参与者有：持卡用户、商家、银行、支付网关、CA中心
102. PGP技术是一种基于RSA公钥加密体系的邮件加密协议，结合了RSA和IDEA的链式加密法，它通过一个随机密钥（每次加密不同）通过IDEA算法对明文加密，然后用RSA加密算法对该密钥加密。
103. S-HTTP，安全超文本传输协议
104. MIME（multipurpose internet mail extensions）多用途互联网扩展类型，是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开
105. 常见的身份认证技术包括：双方指定共享密钥，使用智能卡生成密钥，使用Kerberos服务，使用PKI服务（从CA中心获取数字证书方式）
106. Kerberos的核心是使用DES加密，使用连续加密机制防止会话被劫持，其过程为：
     第一阶段：认证服务交换、客户端获取授权服务器访问许可票据。①用户A输入自己的用户名，以明文的方式发给认证服务器。②认证服务器返回一个会话密钥Ks和一个票据KTGS (A,Ks) ，这个会话密钥是一次性的（也可以使用智能卡生成），而这两个数据包则是使用用户A 的密钥加密的，返回时将要求其输入密码，并解密数据。
     第二阶段(③④)：票据许可服务交换，客户端获得应用服务访问许可票据。③用户A将获得的票据、要访问的应用服务器名B，以及用会话密钥加密的时间标记（用来防止重发）发送给授权服务器(TGS)。④授权服务器(TGS)收到后，返回A和B通信的会话密钥，包括用A的密钥加密和用B的密钥加密的会话密钥KAB。
     第三阶段(⑤⑥)：客户端与应用服务器认证交换，客户端最终获得应用服务。⑤用户A将从TGS收到的用B密钥加密的会话密钥发给服务器B，并且附上用双方的会话密钥KAB加密的时间标记，以防止重发。⑥服务器B进行应答，完成认证过程
107. 网络管理的五大功能：配置、故障、性能、安全、计费
108. SNMP管理的网络主要由被管理的设备、SNMP代理、网络管理系统（NMS）组成；每个SNMP设备都有自己的MIB；MIN管理信息库采用树形组织结构；SNMP采用UDP作为传输协议，是一种异步的请求/响应协议，默认传送数据的端口为161，用于报警（trap）信息的端口为162
109. SNMPv1使用的5种格式的PDU（协议数据单元）：Get-Request：由管理进程发送，向管理代理请求它们的取值；
     Get-NextRequest：由管理进程发送，是在Get-Request报文后使用，表示查询MIB中的下一个对象，常用于循环查询；
     Set-Request：由管理进程发出，用来请求改变管理代理上的某些对象；
     Get-Response：当管理代理收到管理进程发送的Get-Request或Get-NextRequest报文时，将应答一个此报文；
     SNMPv2新增：GetBulkRequest报文，用以大数据传输；InformRequest报文，管理站之间通信
110. 每个域中只能有一台主域控制器（PDC），可以有多台备份域控制器
111. Windows网络配置命令：
     （1）ipconfig 用于显示TCP/IP配置。
     ipconfig/all 显示所有配置信息
     ipconfig/release 释放IP地址
     ipconfig/renew 重新获得一个IP地址
     ipconifg/flushdns清空DNS解析器缓存
     ipconfig/registerdns更新所有租约并重新注册
     ipconfig/displaydns显示DNS解析器缓存
     ipconfig/setclassid设置DHCP类ID
     （2）ping命令，基于ICMP协议，用于把一个测试数据包发送到规定的地址，返回时延，其值越大，速度越慢。常用于以下情形：验证TCP/IP协议是否正常安装：ping 127.0.0.1，如果正常返回，说明安装成功，其中127.0.0.1是回送地址。验证IP地址配置是否正常：ping 本机IP地址。查验远程主机：ping 远端主机IP地址。
     （3）nbtstat:用于显示NetBIOS协议的统计，以及NetBIOS地址与IP地址的对应关系。注：可以使用LMHOSTS文件完成NetBIOS地址与IP地址的静态转换，也可以通过WINS服务来实现动态转换。
     （4）netstat：查看网络状态命令，常见命令选项
     netstat -a 显示所有连接和监听端口
     netstat -e 显示以太网统计
     netstat -n 显示已创建的有效连接、本地地址和端口号
     netstat -o 显示每个连接所属的处理ID
     netstat -p 显示特定协议的连接
     netstat -r 显示路由表
     netstat -s 显示每个协议统计
112. Unix/Linux常用命令：
     
     

网络配置命令：
（1）netconf：图形化的网络参数配置命令。
（2）ifconfig：用来显示和设置网络设备的工具。以下是一些常用的命令组合。
将第一块网卡的IP地址设置为192.168.0.1：ifconfig eth0 192.168.0.1（格式：ifconfig网络设备名IP地址）
暂时关闭或启用网卡。关闭第一块网卡：ifconfig eth0 down；启用第一块网卡：ifconfig eth0 up
将第二块网卡子网掩码设置为255.255.255.0。ifconfig eth1 netmask 255.255.255.0(格式：ifconfig网络设备名netmask 子网掩码)
将第一块网卡的广播地址设置为192.168.0.255：ifconfig eth0 broadcast 192.168.0.255
（3）route：用来查看和设置Linux系统的路由信息
增加一个默认路由：route add 0.0.0.0 gw网关地址
删除一个默认路由：route del 0.0.0.0 gw网关地址
指定一个路由：route add 目标网络gw网关地址
（4）ping：与Windows下的ping命令类似
（5）traceroute：与Windows下的tracert命令类似
（6）netstat：功能强大的查看网络状态的工具
netstat -i统计网络设备传送、接收数据包。
netstat -s 显示网络的统计信息。统计出IP、ICMP、TCP、UDP形式的通信信息。
netstat -t 显示TCP协议的网络连接情况
netstat -u 显示使用UDP的网络连接情况
netstat -r 显示路由表，输出内容与route同

113. 网络逻辑结构设计阶段产生的逻辑网络设计文档包括：逻辑网络设计图，IP地址方案，安全方案，具体的软硬件、广域网连接设备和基本服务，招聘和培训网络员工的具体说明，对软硬件、服务、员工和培训费用的初步估算
114. 分级设计模型包括核心层、汇聚层和接入层；核心层提供高速流量转发和冗余
115. 交换机初次配置时，在关机状态下PC串口1连接Console口：端口速率9600bps，数据位8，奇偶校验无，停止位1，流控无
116. 交换机默认所有端口都是打开状态，工作在透明模式，都属于vlan1
117. [sw1]vlan 5—management-vlan指定其为管理vlan
118. [sw1]telnet enable—user-interface vty 0 4—protocol inbound telnet/shh/all 允许登录接入类型的协议为三种
     —authentication-mode aaa配置认证方式为aaa
     — quit
119. [sw1]aaa—local-user 用户名 password irreversible-cipher 密码设置非可逆密码
     —local-user 用户名 privilege level 15 将管理员账户权限设置为15
120. [sw1]port-isolate mode L2/all 设置端口隔离模式
     —interface g1/0/2—port-isolate enable group 1—quit—interface g2/0/2—port-isolate enable group 1—quit
     处于同一组中的隔离端口不能互通
121. [sw1]interface g1/0/2—negotiation auto—auto speed 100 端口在自协商模式下的速率是100
122. <sw1>display mac-address
     <sw1>display interface vlanif 5
123. [sw1]vlan batch 2/1 100/1 to 100—interfaceg1/0/2—port link-type access(trunk/hybrid) 配置接口类型
     —port default vlan 2 接口加入vlan 2
     [sw1]interface g1/0/0—port link-type trunk—port trunk allow-pass vlan 2
     [sw1]vlan batch 2—interfaceg1/0/2—port link-type hybrid—port hybrid tagged vlan 2 通过时加上vlan标签
     port hybrid untagged vlan 2 通过时不加标签
     [sw1]vlan 2—mac-vlan mac-address 22-22-22 PC的MAC地址与vlan关联
     [sw1]interfaceg1/0/2—mac-vlan enable 基于MAC地址启动接口
124. [sw1]garp开启全面的garp功能
     —interface g0/0/1—port link-type trunk—port trunk allow-pass vlan all
     [sw1]interface g0/0/1—garp开启端口garp功能
     —garp registration normal(动态注册、注销)/fixed(非动态注册、注销)/forbidden(不允许注册、注销，只允许vlan 1 通过)
     [sw1]display garp statistics 查看端口garp统计
125. [sw1]stp mode stp/rstp/mstp—stp root primary/secondary配置为根桥/备份根桥
     [sw1]stppathcost-standard legacy/dot1t/dot1t.1998 配置路径开销计算方法为华为的/ /
     —interface g0/0/1—stp cost 20000 配置路径开销值为20000
     [sw2]interface g0/0/2—stp edged-port enable 设置端口为边缘端口（堵塞时能快速迁移至边缘端口）
     —stpbpdu-filter enable 开启bpdu过滤功能
     [sw1]stp enable 全局启动stp
126. 路由器的基本基本配置：
     <Huawei>clock timezone BJ add 08:00:00 配置北京时区为东八区
     —clock datetime 20:10:00 2019-03-14 设置系统时间日期
     [r1]telnet server enable 开启telnet服务
     —user-interface vty 0 4—user privilege 15—authentication-mode aaa—quit
     [r1]aaa—local-user 名 password irreversible-cipher 密码—local-user 名 privilege level 15—local-user 名 service-type telnet—quit
127. 配置路由器的DHCP服务器：
     [r1]dhcp enable—ip pool 1—network IP地址 mask 掩码
     —dns-list IP地址
     —gateway-list IP地址
     —excluded-ip-address IP地址（可以两个IP地址中间加一个空格，表示排除的地址段）
     —lease day 1 hour 2 minute 3 设置地址租期
     —quit—interface vlanif 10—ip address IP地址和掩码
     —dhcp select global vlanif10接口下的客户端从全局地址池中获取IP地址—quit
128. 配置路由器的静态路由：
     ip route-static 目标IP地址掩码下一跳IP地址
     display ip routing-table protocol static(显示静态路由信息)
     bgp/direct/isis/ospf/rip
129. 配置路由器的IPv6:
     Ipv6 启动路由器的IPv6报文转发功能
     —进入接口—ipv6 enable 接口启用ipv6
     —ip address 地址掩码位数
130. 配置rip协议：
     rip 进入视图
     version 2 进入版本2，默认是版本1
     network 网段（无掩码）
     display rip 1 route 查看路由表信息
     display rip route 查看rip协议路由信息
     display rip interface 查看rip接口信息
131. 配置rip与BFD联动：
     （1） 配置各接口IP地址
     （2） 配置BFD和静态路由：
     [r1]bfd全局开启bfd—quit
     —rip 1—bfd all-interfaces enable 所有接口开启BFD联动
     —bfd all-interface min-rx-interval 100 min-tx-interval 100 detect-multiplier 10 {}接收时间发送时间}确定最小接收时间ⅹ检测倍数
132. 配置IS-IS协议：
     [r1]isis创建进程并进入视图
     —isis circuit-level level 1/2/-1-2 默认是level-1-2
     —network-entity 网络实体名（xx.xxxx.xxxx.xxxx.00）
     —interface g1/0/0—isis enable 进程号默认是1
     display isis peer 查看邻居信息
     display isis route 查看路由信息
133. 配置ospf协议：
     [r1]router id 1.1.1.1 配置路由器ID
     —ospf—area 0 (创建并进入区域视图)
     —network IP地址反掩码
     display ospf peer 查看邻居
     display ospf routing 查看路由信息
134. 配置bgp协议：
     [r1]bgp AS号—router-id ID号—peer IP地址 as-number AS号创建BGP对等体
     Ipv4-family—import-route direct
135. 配置广域网通信PPP和DCC
     （1）在路由器上创建并配置多链路mp-group
     [r1]interface mp-group 0/0/1创建mp-group接口并进入其接口视图
     —配置IP地址—quit
     （2）配置物理接口加入mp-group，接口采用chap认证
     [r1]aaa—local-user 名字 password
     —local-user 名字 server-type ppp
     —authentication-scheme 名字
     —authentication-mode local 认证方式为本地认证
     [r1]interface serial 1/0/0—ppp authentication-mode chap domain 域名ppp验证方式和域名
     —ppp chap user 名字
     —ppp chap password cipher 密码
     —pppmpmp-group 0/0/1—quit
     （3）重启路由器上mp成员接口
136. 配置广域网通信帧中继
     （1）配置路由器接口封装帧中继链路协议
     [r1]interface serial 1/0/0—link-protocol fr—fr interface-type dte—quit
     （2）配置静态映射，在接口上配置dlci虚电路号和直连的dce1设备IP地址的静态映射
     [r1]interface 1/0/0.1—frdlci 70—quit
     —ip address 10.10.10.9 30—fr map ip 10.10.10.10 70—quit
137. 配置广域网通信ISDN
     （1）配置路由器，配置拨号控制列表
     [r1]dialer-rule—dialer-rule 1 ippermt当有IP时引发拨号
     —quit
     （2）配置帧中继地址映射
     [r1]interface dialer 0—link-protocol fr—ip address 10.10.10.9 30
     —frdlci 70—quit—fr map ip 10.10.10.10 70
     （3）配置拨号控制列表关联接口dialer0
     [r1]interface dialer 0—dialer group 1
     （4）使能轮询DCC
     —dialer enable-circular
     （5）配合r1向r2发起呼叫
     dialer number 800011—quit
     （6）配置物理接口，并将其加入拨号循环组
     [r1]interface bri 1/0/0—link-protocol fr—dialer-circular-group 0
138. IPsec配置
     （1）定义路由器之间建立点到点的IPsec隧道
     [r1]acl 3001—rule permit ip source 源地址反码 destination 地址反码
     如果有多条链路需要IPsec保护时：
     [r1]ip address-set 名字1 type object
     —address 0 地址 mask 24
     —address 1 地址 mask 24—quit
     [r1]ip address-set 名字2 type object
     —address 0 地址 mask 24
     —address 1 地址 mask 24
     [r1]acl 3001
     —rule permit ip source address-set 名字1
     —rule permit ip destination address-set 名字2
     采用acl方式建立GRE over IPsec隧道时，源端口和目的端口为GRE隧道的源端口和目的端口，即隧道两端的网关地址：
     [r1]acl number 3001—rule permit ip source 地址1 destination 地址2—quit
     （2）配置IPsec安全提议
     ipsec proposal 提议名创建安全提议
     transform ah/esp/ah-ssp配置安全协议，默认是esp
     ah authentication-algorithm md5/sha1/sha2-256/sha2-384
     /sha2-512/sm3 以采用ah协议的认证算法为例，配置安全协议的认证/加密算法
     encapsulation-mode transport/tunnel 选择安全协议对数据的封装模式，默认采用隧道模式
     （3）配置IKE安全提议和对等体，并配置域共享密钥和对端IP地址
     Ike proposal 5
     —encryption-algorithm aes-128
     —authentication-algorithm sha2-256
     —dh group14—quit
     Ike peer 对等名
     —undo version 2 用版本1，默认版本1、2都开通
     —ike-proposal 5
     —pre-shared-key cipher 密码
     —remote-address 167.1.1.1 对端地址
     （4）配置IPsec安全策略：通过引用ACL和IPsec安全提议，将他们联系起来；ISAKMP方式IPsec安全策略使用于对端IP地址固定的场景
     ipsec policy 策略名序号isakmp创建isakmp方式的IPsec安全策略，并进入视图
     securityaclacl号在IPsec安全策略中引用acl
     proposal 提议名在IPsec安全策略中引用IPsec安全提议
     ike-peer 对等体名在IPsec安全策略中引用IKE对等设备
     （5）接口上应用IPsec安全策略组（到对端的隧道的出接口）
     进入接口—ipsec policy 策略名—quit
     （6）测试和验证IPsec
     display ipsec proposal 显示安全提议的配置信息
     display ipsec policy 显示安全策略的配置信息
     display ipsec statistics 显示数据包的统计信息
     
     
     
     
     
     
     
     
     在R2的接口上引用安全策略组
     [R2] interface gigabitethernet 1/0/0
     [R2-GigabitEthernet1/0/0] ipsec policy use1
     [R2-GigabitEthernet1/0/0] quit
139. IPv6-over-IPv4 GRE隧道配置
     （1）配置路由器的物理接口地址
     [r1]ipv6—进入接口—ipv6 enable—ipv6 address 地址—quit
     （2）配置路由器之间IPv4静态路由
     ip route-static 地址掩码下一跳地址
     （3）配置路由器上的Tunnel接口
     [r1]interface tunnel 号—tunnel-protocol gre—ipv6 enable—ipv6 address 地址—source IPv4地址—destination IPv4地址—quit
     （4）配置路由器之间的Tunnel静态路由
     Ipv6 route-static 地址掩码位 tunnel 号
140. ISATAP隧道配置
     （1）配置ISATAP路由器
     配置各接口，使能IPv4/6
     配置ISATAP隧道：
     interface tunnel 号—tunnel protocol ipv6-ipv4 isatap配置tunnel接口隧道协议为ipv6-ipv4并使用ISATAP隧道
     —ipv6 enable—ipv6 address 地址/掩码位 eui-64 配置接口的EUI-64格式的全球单播地址
     —source 接口号配置tunnel源地址或接口
     —undo ipv6 ndra halt 使系统发布RA报文功能
     （2）配置isatap主机：
     C:\>netsh interface ipv6 isatap set router IP地址添加静态路由
     C:\>netsh interface ipv6 isatap set router IP地址 enable
     （3）配置IPv6网络主机
     C:\>netsh interface ipv6 isatap set router IPv6地址/掩码位目的IPv6地址
     （4）查看信息
     Display ipv6 interface Tunnel 号查看接口信息
141. 访问控制列表ACL
     基本ACL：2000-2999
     高级ACL：3000-3999
     二层ACL：4000-4999
     用户ACL：6000-6999
     标准型访问控制列表：access-list 访问控制列表编号(1-99) 动作(permit deny) 源地址；access-list 1 permit 192.168.0.0 0.0.0.255
     扩展型访问控制列表:Access-list 列表编号允许或拒绝网络协议发送地址发送端 端口目标地址目标端口；Access-list 100 deny tcp 192.168.3.0 0.0.0.255 host 192.168.1.2 eq 80
     
     
     
     
     
     
     
     步骤4：配置基于ACL的流分类
     配置流分类c_xs，对匹配ACL3001的报文进行分类
     [R1] traffic classifier c_xc
     [R1-classifier-c_xc] if-match acl 3001
     [R1-classifier-c_xc] quit
     步骤5：配置流行为
     配置流行为b_xs，动作为拒绝报文通过
     [R1] traffic behavior b-xs
     [R1-behavior-b_xc] deny
     [R1-behavior-b_xc] quit
     步骤6：配置流策略
     配置流策略p_xs，将流分类c_xc和流行为b_xs关联
     [R1] traffic policy p_xc
     [R1-trafficpolicy-p_xc] classifier c_xs behavior b_xs
     [R1-trafficpolicy-p_xc] quit
     步骤7：应用流策略
     由于销售部门访问服务器的流量从接口Eth2/0/1进入Router，所以可以在Eth2/0/1接口的入方向应用流策略p_xs
     [R1] interface Ethernet 2/0/1
     [R1-ethernet2/0/1] traffic-policy p_xs inbound
     [R1-ethernet2/0/1] quit
     注：华为设备先配置ACL，再配置流分类和流行为，再用流策略将流分类和流行为绑定，最后将流策略应用到端口即可
142. 查看命令
     display startup 查看启动文件
     display ip routing-table protocol static 查看静态路由表
     display ip/ipv6 routing-table 查看路由表
     display rip 1 route 查看RIP路由表
     display rip 1 neighbor 查看RIP邻居关系
     display rip bfd session all 查看路由器之间的BFD会话
     display isislsdb查看LSDB信息
     display isis route 查看ISIS路由信息
     display isis peer 查看ISIS邻居信息
     display ospf peer 查看OSPF邻居
     display ospf routing 查看OSPF路由信息
     display bgp peer 查看BGP对等体
     display bgp routing-table 查看BGP路由表
     display pppmp interface mp-group 0/0/1 查看PPP MG效果
     display interface mp-group 0/0/1
     display garp statics
143. 光纤的直径为125um；单模光纤纤芯8-10um，光源是激光；多模光纤50或62.5um，光源是LED
144. E1载波的基本帧由32个子信道组成，其中子信道0和16用于传送控制信令
145. 以太网可传输的最大TCP端为1480字节，最大帧长为1518字节
     
146. 计算机系统的主存主要由DRAM（动态随机存储器）构成，其读写速度慢，集成度高，生产成本低；SRAM（静态随机存储器）只能暂存数据，读写速度快，生产成本高，多用于容量较小的高速缓存存储器
147. 计算机运行过程中，CPU需要与外设进行数据交换，采用（中断方式和DMA方式）控制技术时，CPU与外设可并行工作
148. 脚本语言是为了缩短传统的编写-编译-链接-运行（edit-compile-link-run）过程而创建的计算机编程语言。
     脚本语言(JavaScript，VBscript)介于HTML和C，C++，Java，C#等编程语言之间。HTML通常用于格式化和链接文本。而编程语言通常用于向机器发出一系列复杂的指令。脚本语言与编程语言也有很多相似地方，其函数与编程语言比较相像一些，其也涉及到变量。与编程语言之间最大的区别是编程语言的语法和规则更为严格和复杂一些与程序代码的关系：脚本也是一种语言，其同样由程序代码组成。脚本语言是一种解释性的语言，脚本语言不需要编译，由解释器来负责解释。
149. 提供文件和打印机共享服务是Linux中Samba的功能。

150. 

151. 组播地址中：224.0.0.0 基准地址（保留）
     224.0.0.1 所有主机的地址
     224.0.0.2 所有组播路由器的地址
     224.0.0.3 不分配
     224.0.0.4 dvmrp（距离矢量组播路由协议）路由器
     224.0.0.5 ospf（开放最短路径优先）路由器
     224.0.0.6 ospfdr（指定路由器）
     224.0.0.7 st (共享树）路由器
     224.0.0.8 st主机
     224.0.0.9 rip-2路由器
     224.0.0.10 Eigrp(增强网关内部路由线路协议）路由器
     224.0.0.11 活动代理
     224.0.0.12 dhcp服务器/中继代理
152. 最小帧长=(2倍网络跨距/传播速率+ 2倍处理延迟)×传输速率
153. 当站点收到“在数据包组装期间生存时间为0”的ICMP报文，说明（因IP数据报部分分片丢失，无法组帧）
154. 在Windows用户管理中使用组策略A-G-DL-P，A表示用户账号，G表示全局组，DL表示域本地组，P表示资源权限
155. CPU执行算数或逻辑运算时，程序计数器PC用来存放下一条指令，累加器AC存放中间结果的，指令寄存器IR用来存放当时的指令，地址寄存器AR用来存放CPU调用的内存地址
156. 根据我国法律规定：卷烟、雪茄烟和有包装的烟丝必须申请商标注册，未经核准注册的，不得生产、销售。除中药材和中药饮片以外的其他药品，都必须使用注册商标

157. 

158. 

159. 

160. 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测手段。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。
     检测系统(IDS)是一种主动保护自己，使网络和系统免遭非法的网络安全技术，它依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种企图、行为，以保证网络系统资源的机密性、完整性和可用性。IDS旁路部署在所有关注流量必须流经的链路上。
     防御系统(IPS)是一种主动的、积极的防范及阻止系统，它串接部署在网络的进出口处，当检测到企图后，自动地将包丢掉或采取措施将***源阻断。
161. Windows服务器服务配置时，建立域控制器DC（Domain Controller），需要通过命令行方式运行（dcomcnfg）命令，域中的DC和DNS配置同一设备时，需要将独立服务器的首个DNS与DC的IP地址配置（ 相同），DHCP服务加入DC需要（ 授权 ），否则服务报错。
     dcomcnfg命令，开启“组件服务”配置；dcpromo用于将服务器提升为域控制器，或者将域控制器降级为成员服务器

162. 

163. 

164. 浮点数
     
165. 在敏捷过程开发方法中，（并列争球法）使用了迭代的方法，其中，把每段时间（30天）一次的迭代称为一个“冲刺”，并按需求的优先级别来实现产品，多个自组织和自治的小组并行地递增实现产品。
     并列争球法也叫Scrum。Scrum是一个增量的、迭代的开发过程。整个开发过程由若干个短的迭代周期组成，一个短的迭代周期称为一个Sprint，每个Sprint的建议长度是2到4周。在Scrum中，使用产品Backlog来管理产品的需求，产品backlog是一个按照商业价值排序的需求列表，列表条目的体现形式通常为用户故事。挑选的需求在Sprint计划会议上经过讨论、分析和估算得到相应的任务列表，称它为Sprint backlog。在每个迭代结束时，Scrum团队将递交潜在可交付的产品增量。
166. IPv6地址分为三大类：单播地址，泛播地址和组播地址。其中单播地址又可分为几类：可集聚全球单播地址，链路本地单播地址和站点本地单播地址。链路本地地址格式如下：
     1111 1110 10 + Interface ID，Interface ID使用EUI-64地址，该地址由MAC地址转换而成。
167. 连接终端和数字专线的设备CSU/DSU被集成在路由器的（同步串口）端口中。
     CSU/DSU是用于连接终端和数字专线的设备，属于DCE(Data Communication Equipment，数据通信设备)，目前CSU/DSU通常都被集成在路由器的同步串口之上，通常CSU/DSU被整合在一起，是一个硬件设备。
168. 自治系统边界路由器(ASBR)连接自治系统与外网的
169. 在建立TCP连接过程中，标志字段SYN：对顺序号进行同步，用于连接的建立；RST：连接复位为初始状态，用于连接故障后的恢复；FIN：数据发送完，连接可以释放；ACK：应答顺序号有效
170. 在Linux中，ls-a 列出目录下的所有文件，包括以. 开头的隐含文件。ls-b 把文件名中不可输出的字符用反斜杠加字符编号的形式列出。ls-c 输出文件的i 节点的修改时间，并以此排序。ls-d 将目录像文件一样显示，而不是显示其下的文件
171. arp–a 显示所有接口的ARP缓存表；arp–s 添加一个静态的ARP表项；arp–d 删除ARP缓存表项；arp–g 与arp–a 相同
172. FTP命令：
     dir 用来显示FTP服务器有哪些文件可以下载
     get 用来从服务器端下载一个文件
     ！dir 用来显示客户端当前目录中的文件信息
     put 用来向FTP服务器端上传一个文件
     lcd 用来设置客户端当前的目录
     bye 用来退出FTP连接

173. 

174. IEEE802.11a，1999年，物理层补充(54Mbit/s,工作在5GHz)
     IEEE 802.11b，1999年，物理层补充(11Mbit/s工作在2.4GHz)
     IEEE802.11g，2003年，物理层补充(54Mbit/s,工作在2.4GHz)
     IEEE802.11n，工作在2.4GHz和5GHz两个频段
     IEEE 802.11ac，工作在5G频段
175. 端口号是16位的，所以范围为0-65535，其中1-1023已固定分配，剩余1025-65535可自行分配
176. 虚拟化存储化技术包括：CIFS，适用于Windows系统；NFS，适用于Linux和Unix系统
177. 登录邮件服务器的三种方式有：telnet，SSH，远程桌面登录mstsc（适用于windows系统，如果用于Linux和Unix系统，需要安装插件）
178. 无线结点安全方式有：隐藏SSID，MAC地址过滤，加密和接入认证等
179. 总线中，并行总线，速度快，传输距离短。串行总线，速度相对来说慢，但是传输距离很长。单总线结构，使用一条单一的系统总线来连接CPU、主存和I/O设备，称为单总线结构；由于一条总线由多个功能部件共用，有可能导致很大的时间延迟。专用总线，在设计上可以与连接设备实现最佳匹配
180. 脚本语言(Script languages)一般是由应用程序提供的编程语言。应用程序包括浏览器(JavaScript、VBScript)、多媒体创作工具。应用程序的宏和创作系统的批处理语言也可以归入脚本之类。脚本同我们平时使用的VB、C语言的区别主要是：1、脚本语法比较简单，比较容易掌握；2、脚本与应用程序密切相关；3、脚本一般不具备通用性，所能处理的问题范围有限；4、脚本多为解释执行。
181. 数据流图：简称DFD，它从数据传递和加工角度，以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化分析方法的主要表达工具。组成包括：数据流，数据流是数据在系统内传播的路径，由一组成分固定的数据组成，如订票单由旅客姓名、身份证号、日期、目的地组成。数据源或宿（外部实体），代表系统之外的实体，可以是人、物或其他软件系统。加工（处理），加工是对数据进行处理的单元，它接收一定的数据输入，对其进行处理，并产生输出。数据存储，表示信息的静态存储，可以代表文件、文件的一部分、数据库的元素等。
182. 鼠标双击事件被explorer.exe捕获，explorer.exe根据打开文件的后缀名，查找注册表，找出对应的打开方式，然后调用ShellExecute或ShellExecuteEx。explorer.exe是Windows程序管理器或者文件资源管理器，它用于管理Windows图形壳(Shell) ，包括桌面图标和文件管理，它接收用户命令，然后调用相应的应用程序，是一个解释器。
183. 用于连接以太网的网桥类型是透明网桥
184. 交换机端口：高速同步串口(SERIAL)：主要用于连接目前应用非常广泛的DDN、帧中继、X.25、PSTN（模拟电话线路）等网络连接模式。这种同步端口要求速率非常高，所以通过这种端口所连接的网络的两端都要求实时同步。异步串口(ASYNC)：主要是应用于Modem或Modem池的连接，主要用于实现远程计算机通过公用电话网拨入网络。这种异步端口通信速率较低，所以并不要求网络的两端保持实时同步，只要求能连续即可。Console端口：使用配置专线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置（首次配置必须通过控制台端口进行）。路由器的Console端口多为RJ-45端口。AUX端口：为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。
185. 在数字通信中常用时间间隔相同的符号来表示一位二进制数，这样的时间间隔内的信号称为二进制码元，如果我们使用八进制的码元，那么一个码元就可以表示三位信息。故1码元可以携带nbit的信息量。
     码元速率：每秒钟传送码元的数目，单位为"波特"；数据速率：每秒钟传送bit的数目，单位bps。数据速率与码元速率的关系可以用下列公式表示Ri=Rc×log2M（Ri 数据速率；Rc 码元速率；M 进制数）
186. 建立组播树是实现组播传输的关键技术，利用组播路由协议生成的组播树是（以组播源为根的最小生成树）
187. 资源预约协议（RSVP）用在IETF 定义的集成服务（IntServ）中建立端到端的QoS保障机制，RSVP是由接收者提出资源预留申请的，这种申请是单向的，也就是说为主机a到主机b的数据流预留的资源，对于从主机b到主机a的数据流是不起作用的。RSVP的特征做描述如下：（1）支持单播与组播；（2）单向预留；（3）接收者发起预留；（4）维护Internet中的软状态。
188. 解决伴随RIP协议的路由环路问题：水平分割法（split horizon）：其规则和原理是路由器从某个接口收到的更新信息不允许再从这个接口发回去，是一种避免路由环路的出现和加快路由汇聚的技术。反向毒化：RIP 从某个接口学到路由后，将该路由的开销设置为16（不可达），并从原接口发回邻居路由器。利用这种方式，可以清除对方路由表中的无用信息。
189. OSPF网络被划分为各种区域，区域的命名可以采用整数，如1、2、3、4，也可以采用IP地址的形式，0.0.0.1、0.0.0.2，因为采用了Hub-Spoke的架构，所以必须定义出一个核心，然后其它部分都与核心相连，OSPF的区域0就是所有区域的核心，称为BackBone 区域（骨干区域），而其它区域称为Normal 区域（常规区域），所有的常规区域应该直接和骨干区域相连，常规区域只能和骨干区域交换LSA，常规区域与常规区域之间即使直连也无法互换LSA
190. 根据路由器所连接的物理网络不同，OSPF将网络划分为四种类型：广播多路访问型（Broadcast multiAccess）、非广播多路访问型（None Broadcast multiAccess）、点到点型（Point-to-Point）、点到多点型（Point-to-MultiPoint）。广播多路访问型网络：Ethernet、Token Ring、FDDI。非广播多路访问型网络：Frame Relay、X.25、SMDS。点到点型网络：PPP、HDLC。
191. 在Linux系统中，使用Apache服务器时默认的Web根目录是/var/www/html
192. 关于Linux系统文件挂载：/可以作为一个挂载点，挂载点可以是一个目录，也可以是一个文件，不能对一个磁盘分区进行挂载，挂载点是一个目录时，这个目录可以为空，如果不为空，以前的内容不能用
193. POP3（Post Office Protocol -Version 3）即“邮局协议版本3”。是TCP/IP协议族中的一员，由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。协议的特征：默认端口：110；默认传输协议：TCP；适用的构架结构：C/S；访问模式：离线访问。它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准，POP3允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上，同时删除保存在邮件服务器上的邮件，而POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件的。
     SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议，它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP／IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器，我们就可以把Email寄到收信人的服务器上了，整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转你发出的电子邮件
     IMAP交互式邮件协议，客户端与服务器同步
     PGP邮件加密协议，可签名
     MIME协议中可附加多媒体文件
194. 数字证书是网络世界中的身份证。可以为互不见面的用户建立安全可靠的信任关系，这种信任关系的建立则源于PKI/CA认证中心。如果用户想得到一份属于自己的证书，他应先向CA 提出申请。在CA 判明申请者的身份后，便为他分配一个公钥，并且CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。如果一个用户想鉴别另一个证书的真伪，他就用CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。数字签名是用发送者私钥加密的过程，数字签名验证是用发送者公钥解密的过程。
195. RC4是加密算法，是1987年设计的密钥长度可变的流加密算法簇，是一种对称加密算法。该算法的速度可以达到DES加密的10倍左右，且具有很高级别的非线性。是应用最广泛的流加密算法，应用在安全套接层（SSL）（用来保护网络上传输的数据）和WEP（无线网络数据保护）上。
196. SNMP分为NMS和Agent两部分：NMS（网络管理站）是运行客户端程序的工作站。Agent是运行在网络设备上的服务器端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的这些请求报文后，根据报文类型进行Read或Write操作，生成GetResponse报文，并将报文返回给NMS。Agent在设备发生异常情况时会主动向NMS发送Trap报文。SNMPv1、SNMPv2C采用团体名认证，非设备认可团体名的SNMP报文将被丢弃。SNMP团体名用来定义SNMP NMS和SNMP Agent的关系，限制SNMP NMS访问设备上的SNMP Agent。
197. 在路由器的特权模式下键入命令Setup，则路由器进入设置对话状态
198. VLAN Identified( VLAN ID ): 是一个12位的域，指明VLAN的ID，范围1-4094，每个支持802.1Q协议的交换机发送出来的数据包都会包含这个域，以指明自己属于哪一个VLAN。
199. VLAN中继协议（VTP）有不同的工作模式：
     
200. 2002年6月IEEE通过了10 Gb/s速率的以太网标准--IEEE 802.3ae。10G以太网保留了IEEE 802.3以太网媒体访问控制(MAC)协议，保持以太网的帧格式不变。
201. 10G以太网主要特点：只工作在全双工模式；增加了广域网接口子层(WIS)，可实现与SDH的无缝连接。由于局域网、城域网、广域网采用同一种核心技术，避免了协议转换，实现了无缝连接，因此10G以太网是实现未来端到端光以太网的基础。
202. RTP协议过程：步骤一：确定根网桥，根据桥ID来选，桥ID包括2部分：优先级和MAC地址。优先级不同的，优先级小的为根交换机，优先级相同则比较MAC，MAC小的为根网桥。步骤二：选举根端口。判定对象：在所有非根网桥交换机上的不同端口之间选举出一个到根网桥最近的端口作为根端口。判定条件：1.端口到根网桥路径开销最小2.发送方网桥ID最小3.发送方端口ID最小步。骤三：选举指定端口。判定对象：在每一个物理网段的不同端口之间选举出一个指定端口。判定条件：1.网桥到根网桥路径开销最小2.发送方网桥ID最小3.发送方端口ID最小。步骤四：阻塞其它端口，形成无环拓扑
203. CSMA/CD：带有冲突检测的载波监听多路访问，可以检测冲突，但无法“避免”。CSMA/CA：带有冲突避免的载波监听多路访问，发送包的同时不能检测到信道上有无冲突，只能尽量“避免”。两者的传输介质不同,CSMA/CD用于总线以太网,而CSMA/CA则用于无线局域网802.11a/b/g/n等。解决隐藏终端的问题有两种方法：一种是接收节点在接收的同时发送忙音来通知邻居节点，即BTMA系列；另一种方法是发送节点在数据发送前与接收节点进行一次短控制消息握手交换，即RTS/CTS方式。当A要向B发送数据时，先发送一个控制报文RTS；B接收到RTS后，以CTS控制报文回应；A收到CTS后才开始向B发送报文，如果A没有收到CTS，A认为发生了冲突，重发RTS，这样隐发送终端C能够听到B发送的CTS，知道A要向B发送报文，C延迟发送，解决了隐发送终端问题。
204. 常用的IP访问控制列表有两种，它们是编号为（1-99）和 1300～1399 的标准访问控制列表和编号为（100-199）和 2000～2699 的扩展访问控制列表。其中，标准访问控制列表是根据IP报文的（源IP地址）来对IP报文进行过滤，扩展访问控制列表是根据IP报文的（源IP地址）、（目标IP地址）、上层协议和时间等来对IP报文进行过滤。一般地，标准访问控制列表放置在靠近（目的地址）的位置，扩展访问控制列表放置在靠近（源地址）的位置。
205. CPU 响应DMA 请求是在（一个总线周期）结束时
     时钟周期：为时钟脉冲的倒数, 是计算机中最基本最小的时间单位, 对同一种机型而言, 时钟频率越高, 计算机工作速度越快。机器周期：把一条指令的执行过程划分为若干个阶段，每一阶段完成一项工作，例如，取指令、存储器读、存储器写等，这每一项工作称为一个基本操作，完成一个基本操作所需要的时间称为机器周期。指令周期：是执行一条指令所需要的时间，一般由若干个机器周期组成，是从取指令、分析指令到执行完所需的全部时间。总线周期：把CPU通过总线对微处理器外部(存储器或I/O端口)进行一次访问所需要时间称为一个总线周期
     响应中断请求，在每一个指令周期的最后一个总线周期的最后一个时钟周期开始采样中断请求输入线，若有中断请求，不进入取指令周期，而进入中断响应周期；DMA请求的优先级高于中断请求，区别主要在于对CPU的干扰程度不同：中断请求不但要CPU停下来，且要其执行中断服务程序为中断请求服务，包括对断点和现场的处理及CPU与外设的传送，DMA请求只需要CPU暂停一下，且由DMA控制外设与主存之间的数据传送；CPU对程序中断请求一般都在执行完一条指令的时钟周期末尾响应，对DMA的请求，在执行的各个阶段之中都可以让DMA使用，是立即响应。
206. 虚拟存储体系是由（主存-辅存）两级存储器构成
207. 在机器指令的地址字段中，隐含寻址：不是明显的给出操作数地址，而是在指令中隐含着操作数的地址，即要寻找的地址包含在操作码中，例如在单地址指令格式中，就是不明显的给出第二操作数的地址，而是以隐含的方式规定累加器作为第二操作数的地址。寄存器寻址:指令所要的操作数已存储在某寄存器中，或把目标操作数存入寄存器，在指令中指出所使用寄存器(寄存器的助忆符)的寻址方式称为寄存器寻址方式。立即寻址：将操作数紧跟在操作码后面，与操作码一起放在指令代码段中，程序运行时，程序直接调用该操作数，而不需要到其他地址单元中去取相应的操作数。如：MOV A ,#52H。直接寻址：是一种基本的寻址方法，在指令格式的地址的字段中直接指出操作数在内存的地址。由于操作数的地址直接给出而不需要经过某种变换，所以称这种寻址方式为直接寻址方式
208. 在Windows系统中，设E盘的根目录下存在document1 文件夹，用户在该文件夹下已创建了document2文件夹，而当前文件夹为：docunment1。若用户将test.docx文件存放document2文件夹中，则该文件的绝对路径为（E:\document1\ document2）；在程序中能正确访问该文件且效率较高的方式为（document2\test.docx）
209. 职务作品是指公民为完成法人或者其他组织工作任务所创作的作品。一般职务作品：公民为完成单位工作任务而又未主要利用单位物质技术条件创作的作品，称为一般职务作品。其著作权由作者享有，但法人或者其他组织有权在业务范围内优先使用。特殊职务作品：主要利用法人或其他组织的物质技术条件制作，并由法人或其他组织承担责任的工程设计图、产品设计图、地图、计算机软件等职务作品，或法律、行政法规规定或合同约定著作权由法人或者其他组织享有的职务作品。特殊职务作品的作者享有署名权，著作权人的其他权利由法人或者其他组织享有。
210. ADSL技术语音信道为1.1MHz，其中0-4K传输语音信道，20K-138K传输下行信道（8M），138K-1.1M传输上行信道(1M)
211. TCP 使用的流量控制协议是（可变大小的滑动窗口协议）:
     
     
212. 边界网关协议（BGP）属于外部网关路由协议，可以实现自治系统间无环路的域间路由。BGP交互系统的主要功能是和其他的BGP系统交换网络可达信息。网络可达信息包括可达信息经过的自治系统（AS）清单上的信息。这些信息有效地构造了AS互联的图像并由此清除了路由环路。对等实体之间通过TCP（端口179)会话交互数据。BGP路由器会周期地发送19字节的保持存活keep-alive消息来维护连接（默认周期为30秒）。在路由协议中，只有BGP使用TCP作为传输层协议
213. POP3（Post Office Protocol -Version 3）即“邮局协议版本3”。是TCP/IP协议族中的一员，由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。协议的特征：默认端口：110；默认传输协议：TCP；适用的构架结构：C/S；访问模式：离线访问
     IMAP交互式邮件协议，客户端与服务器同步
     PGP邮件加密协议，可签名；MIME协议中可附加多媒体文件
214. SSL，TLS都在传输层加密
215. Wireshark抓取网络封包，直接从网卡抓
216. 在SNMPv2 错误类型：
     
     
217. IPv6地址中：
     
     
     
218. 用来承载多个VLAN流量的协议组是（ISL 和802.1q）
219. ITU-R 对4G标准的要求是能够提供基于IP 的高速语音、数据和流式多媒体服务，支持的数据速率至少是（20M），最高是(100M)选定的多路复用技术是（OFDM，正交频分复用技术）
220. SAN储存系统是一种连接存储管理子系统和（存储设备）的专用网络，通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统。SAN分为FC SAN和IP SAN，其中FC SAN采用（光纤通信技术）互联；IP SAN采用（以太网技术）互联；SAN可以被看作是数据传输的后端网络，而前端网络则负责正常的（TCP/IP）传输。FC SAN（FC，Fibre Channel）是采用光纤通道技术，连接磁盘阵列，数据通过发送SCSI命令来直接与硬件进行通信，从而提高了整体的速率。FC-SAN传送大数据块时非常有效，适用于存储密集型环境开放的、业界标准的光纤通道技术使得FC-SAN非常灵活。缺点：传输距离的限制、异构网络和成本
     IP SAN是使用IP通道把服务器与存储设备连接起来的技术，IP SAN减少了配置、维护、管理的复杂度，基于IP网络，数据迁移和远程镜像容易和现有网络基础结构融合，支持跨平台数据共享没有速度限制；没有距离限制，可无缝连接
221. 基于EPON的技术组网，与传统的基于光纤收发器的组网的不同
     
222. 内层VLAN(端口vlan)用于标识用户信息(隔离用户)和业务信息，配置在ONU设备上。外层VLAN用于标识用户业务信息和接入设备位置信息等管理信息，配置在OLT设备上
223. 机器字长为n的二进制数可以用补码表示2n个不同的有符号定点小数
     带符号数的表示：约定一个数的最高位为符号位，若该位为0，表示正数；若该位为1，表示负数。
     原码：用最高位表示符号位，数值部分用二进制绝对值表示，这就是原码的表示方法。
     例如：+11的原码：00001011 -11的原码是：10001011
     反码：原码变反码规则：正数的反码和其原码形式相同，负数的反码是除符号位，其他各位逐位取反(即0变1,1变为0) 。
     +11的原码：00001011 -11的原码是：10001011
     例如：+11的反码：00001011 -11的反码是：11110100
     补码：补码规则为：正数的补码和其原码形式相同，负数的补码是原码除符号位以外逐位取反(即0变1,1变为0)，最后在末尾加1。
     +11的原码：00001011 -11的原码是：10001011
     例如：+11的补码：00001011 -11的补码是：11110101
224. C程序中全局变量的存储空间在（静态数据区）分配：
     栈区（stack），由编译器自动分配释放，存放函数的参数值，局部变量的值等，内存的分配是连续的。
     堆区（heap），由程序员分配释放，若程序员不释放，程序结束时可能由操作系统回收，类似于链表，在内存中的分布不是连续的。
     静态数据区（static），全局变量和静态变量的存储是放在一块的，初始化的全局变量和静态变量在一块区域。
     代码区，存放函数体的二进制代码
225. Cisco路由器高速同步串口默认的封装协议是（HDLC）；H3C是PPP
226. IIS服务身份验证方式中，安全级别由低到高为：匿名访问，基本身份认证，集成Windows身份验证（明文），摘要式身份验证（密文），NET PASSPORT身份验证（服务器单向验证）
227. DTE设备有路由器和主机；DCE设备有交换机和猫
228. 无源光纤网：点对多点
229. 宏病毒可以感染word，excel等文件
230. Kerberos是一种（认证服务）
231. SNMPv3新增了（认证和加密）功能；SNMPv2新增了（管理站之间通信）功能
232. Netstat用于显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。显示与IP、TCP、UDP和ICMP协议相关的统计数据
     -i显示所有网络接口的信息。
     -n 以网络IP地址代替名称，显示出网络连接情形。
     -r 显示核心路由表，格式同“route -e”。
     -t 显示TCP协议的连接情况
     -u 显示UDP协议的连接情况。
     -e 显示以太网统计。此选项可以与-s 选项结合使用。
     -o 显示与每个连接相关的所属进程ID。
     -s 显示每个协议的统计。
233. IPv6站点通过IPv4网络通信需要使用隧道技术，常用的3种自动隧道技术是（6to4隧道、6over4隧道和ISATAP隧道）。
234. 4G移动通信标准TD-LTE与FDD-LTE的区别是（频率的利用方式不同）
235. 为了在汇聚层交换机上实现虚拟路由冗余功能，需配置(VRRP 或HSRP )协议，可以采用竞争的方式选择主路由设备，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文，则将自己的状态转为(master)。为了避免二层广播风暴，需要在接入层汇聚设备上配置( mstp ) 。
     虚拟路由冗余协议(Virtual Router Redundancy Protocol)是解决局域网中配置静态网关出现单点失效现象的路由协议。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
236. VLAN20 standby默认优先级的值是（100）
     Switch 1 (config-if)#standby 2 ip 192.168.20.250
     Switch 1 (config-if)#standby 2 preempt
     VLAN20设置preempt的含义是 (该端口开启抢占模式)
237. 在Linux中，DHCP的配置文件是(dhcpd.conf )
     dhcpd.conf包括三部分：parameters（参数）；declarations （声明）；option（选项）
     配置代码中“option time-offset -18000”的含义是(将本地时间调整为格林威治时间)
238. Internet共享打印配置完成后，需在如图3-1所示的Web服务扩展选项卡中将“Active Server Pages”设置为“允许”，其目的是 (允许运行internet打印服务的ASP脚本)
     检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是(HTTP: //127.0.0.1/PRINTERS)
     使用Internet共享打印流程为6个步骤：在终端上输入打印设备的URL，通过Internet把HTTP请求发送到打印服务器，客户端向打印服务器发送身份验证信息，服务器向用户显示打印机状态信息，打印服务器生成一个cabinet文件，下载到客户端，用户把要打印的文件发送到打印服务器
239. 采用了以太信道（或端口聚合）技术来增加带宽，同时也起到了(负载均衡)和(链路冗余)的作用，保证了网络的稳定性和安全性。
     在两台交换机之间是否形成以太信道，可以用协议自动协商。目前有两种协商协议：一种是端口聚合协议(PAgP)，是Cisco私有的协议；另一种是链路聚合控制协议(LACP)，是基于IEEE 802.3ad标准的协议。
240. Switch1(config)#no ip domain lookup 禁止DNS查询
     Switch-core(config)#interface range fastEthernet0/1-4 选择配置的物理接口
     Switch-core(config-if-range)#no switchport
     Switch-core(config-if-range)#no ip address 确保该物理接口没有指定的IP地址
     Switch-core(config-if-range)#switchport 改变该端口为2层接口
     Switch-core(config-if-range)#channel-group 10 mode on 设置通道组10的模式为启用
241. 配置DHCP侦听：Switch2#config terminal
     Switch2(config)#ip dhcp snooping 开启DHCP监听功能
     Switch2(config)#ip dhcp snooping vlan 20
     Switch2(config)#interface gigabitEthernet1/1
     Switch2(config-if)#ip dhcp snooping trust 设置端口为信任端口
     Switch2(config-if)#exit
242. 交换机上与***检测系统（IDS）相连的端口为镜像端口（为了方便对一个或多个网络接口的流量进行分析（如 IDS 产品、网络分析仪等），通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听），这种连接方式一般称为旁路方式或并联方式
243. 网卡的工作模式有直接、广播、多播和混杂四种模式，缺省的工作模式为直接模式和广播模式，即它只接收广播帧和发给自己的帧。网络管理在抓包时，需要把网卡置于混杂模式，这时网卡将接受同一子网内所有站点所发送的数据包，这样就可以达到对网络信息监视的目的
244. Win2003远程桌面服务的默认端口是（3389），对外提供的服务使用（TCP）协议。
245. Win2003环境下IIS6.0建立的服务器中选择IIS管理器中的FTP站点—新建—虚拟目录，分别设置FTP用户与主目录、访问权限的对应关系。由于IIS内置的FTP服务不支持SSL，所以FTP用户密码是以明文方式在网络上传输，安全性较弱。
246. 在网络地址转换NTFS文件系统下，为了预防用户无限制的使用磁盘空间，可以使用磁盘配额管理。启动磁盘配额时，设置的两个参数分别是磁盘空间限制和警告等级
247. 企业网络中使用私有地址，如果内网用户要访问互联网，一般使用网络地址转换NAT技术将私有网络地址转换为公网地址。在使用该技术时，往往是用访问控制列表ACL技术指定允许转换的内部主机地址范围。一般来说，企业内网服务器需要被外部用户访问，就必须对其做地址变换，内部服务器映射的公共地址不能随意更换，需要使用静态NAT技术。但是对于企业内部用户来讲，使用一一映射的技术为每个员工配置一个地址很不现实，一般使用动态NAT技术以提高管理效率。

248. 
     
     Route-Switch(config)#access-list 100 permit ip any 61.192.93.0 0.0.0.255 定义到达ISP-A所有网段的ACL
     Route-Switch(config)#access-list 101 deny ip any 61.192.93.0 0.0.0.255
     Route-Switch(config)#access-list 101 permit ip any 202.102.100.0 0.0.0.255 定义到达ISP-B所有网段的ACL
     Route-Switch(config)#ip nat pool ISP-A 61.192.93.100 61.192.93.102 netmask 255.255.255.0 定义访问ISP-A的合法地址池
     Route-Switch(config)#ip nat pool ISP-B 202.102.100.100 202.102.100.102 netmask 255.255.255.0 定义访问ISP-B的合法地址池
     Route-Switch(config)#ip nat inside source list 101 pool ISP-B overload 为内网用户实现区分目标运营商网络进行匹配的NAT转换
     Route-Switch(config)#ip nat inside source static tcp 192.168.1.100 61.192.93.100 80 extendable 为内网WEB服务器配置ISP-A的静态NAT
     Route-Switch(config)# ip nat inside source static tcp 192.168.1.100 202.102.100.100 80 extendable 为内网WEB服务器配置ISP-B的静态NAT
     在路由器的内部和外部接口启用NAT，同时为了确保内网可以访问外部网络，在出口设备配置静态路由：
     Route-Switch(config)#int s0
     Route-Switch(config)#ip nat outside 指定NAT的外部转换接口
     Route-Switch(config)#int s1
     Route-Switch(config)#ip nat outside 指定NAT的外部转换接口
     Route-Switch(config)#int f0/1
     Route-Switch(config)#ip nat inside 指定NAT的内部转换接口
     Route-Switch(config)#ip route 61.192.93.0 255.255.255.0 s0 配置到达ISP-A的流量从s0口转发
     Route-Switch(config)#ip route 0.0.0.0 0.0.0.0 s1 配置默认路由指定从s1口转发
     Route-Switch(config)#ip route 0.0.0.0 0.0.0.0 s0 120 配置默认路由，下一跳出口为s0，管理距离为120

249. QoS(服务质量)主要用来解决网络延迟和阻塞问题，它主要有三种工作模式，分别为Best-Effort service（尽力而为服务模型）、Integrated service （集成服务）模型及Differentiated service（区分服务）模型，其中使用比较普遍的方式是区分服务模型。
250. MPLS-是本地线路走SDH专线，连接运营商的MPLS 专网，传输距离短，成本低；裸光纤是物理层点对点连接，可靠性更高，传输距离长，成本高
251. 获取服务器证书的步骤：生成证书请求文件；提交证书申请；从CA导出证书文件；在IIS服务器上导入并安装证书
252. IETF对SSL进行升级后的继任者是TLS
253. 1000BASE-SX对应于802.3z标准，只能使用多模光纤。使用62.5μm多模光纤的最大传输距离为275m，50μm多模光纤的最大传输距离为550米。
     1000BASE-LX对应于802.3z标准，可以使用单模和多模光纤：62.5μm多模光纤、50μm多模光纤和9μm单模光纤。多模光纤的最大传输距离为550m，单模光纤为3千米。
     1000Base-LH，LH代表一个long haul，可以使用单模和多模光纤。多模式光纤最大距离为550m，单模式光纤为10km。
     1000Base-ZX，在平常的单模式光纤链路上，跨度可达43.5英里（70 km）。如果使用额外收费的单模式光纤或分布式移动单模式光纤，链路跨度达62.1英里（100km）。
254. Linux的文件传输服务是通过vsftpd提供的，该服务使用的应用层协议是FTP协议，传输层协议是TCP协议，默认的传输层端口号为21，vsftpd服务可以通过命令行启动或停止，启动该服务的命令是service vsftpd start，停止该服务的命令是service vsftpd stop。vsftpd程序主配置文件的文件名是vsftpd.conf
255. 用户没有移动办公的需求，采用基于交换机端口的VLAN划分方法比较合理；如果有的用户需要移动办公，采用基于MAC地址的VLAN划分方法比较合适。
     VLAN划分的四个方法：交换机端口，MAC地址，IP地址，策略
256. 办公室代理服务器的有两块网卡，其中网卡1为静态地址，在网卡1上启用Window XP内置的“Internet连接共享”功能，实现办公室内网的共享服务代理；那么通过该共享功能自动分配给网卡2的IP地址是192.168.0.1，其是系统自动分配的，可以手动更改
257. R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 配置排除地址
     R1(config)#ip dhcp pool dhcppool1 配置DHCP地址池名为dhcppool1
     R1(dhcp-config)#network 192.168.1.0 255.255.255.0
     R1(dhcp-config)#default-router 192.168.1.254 配置默认网关
     R1(dhcp-config)#dns-server 192.168.1.1 配置DNS服务器地址
258. WEB服务主目录选项卡上，至少要设置对主目录的读取权限，才能访问该WEB服务器。
259. 主机头的叫法起自IIS中对域名绑定的功能，一般的web服务器一个ip地址的80端口只能正确对应一个网站，处理一个域名的访问请求。而web服务器在不使用多个ip地址和端口的情况下，如果需要支持多个相对独立的网站就需要一种机制来分辨同一个ip地址上的不同网站的请求，这就是主机头绑定的方法。简单的说就是，将不同的网站空间对应不同的域名，以连接请求中的域名字段来分发和应答正确的对应空间的文件执行结果。如，一台服务器ip地址为192.168.1.10，有两个域名和对应的空间在这台服务器上，使用的都是192.168.1.10的80端口来提供服务。如果只是简单的将两个域名A和B的域名记录解析到这个ip地址，那么web服务器在收到任何请求时反馈的都会是同一个网站的信息，这达不到要求。我们使用主机头绑定域名A和B到他们对应的空间文件夹C和D。当含有域名A的web请求信息到达192.168.1.10时，web服务器将执行它对应的空间C中的首页文件，并返回给客户端，含有域名B的web请求信息同理，只不过解释的是空间D的文件。
260. R2（config）#snmp-server community public ro 启动SNMP代理服务，设置团体名为public，只读
     R2（config）#snmp-server community public rw 启动SNMP代理服务，设置团体名为public，读写
261. 实现AAA服务的协议是RADIUS（远程用户拨入验证服务）
262. 交换机背板带宽（全双工）=端口数×端口速率×2
263. 交换机包转发率：以太网最小包64B，帧开销12+8B=20B，全双工千兆接口包转发率为=1000Mbps/8b/(64+20)B=1.488Mpps
264. rip协议中华为设备的管理距离为100，思科的为120
265. 一幅没压缩的图的数据量公式为：字节数=图像水平分辨率×垂直分辨率×颜色深度/8
     或字节数=图像水平分辨率像素位数×垂直分辨率×像素位数/8
266. 用鼠标等应用子系统最先获得信息的输入信息的是中断处理程序
267. 交换机收到数据帧后如果没有相应表项，就广播发送帧
268. 一对有限的码字之间的海明距离是两个码字之间不同的位数
269. 建立组播树是实现组播传输的关键技术，利用组播路由协议生成的组播树是以组播源为根的最小生成树
270. OSPF协议要选定一个指定路由器（DR），其功能是发送链路状态公告。
     ospf发送hello报文来保持与其他邻居的连接；bgp报文通过tcp连接传送，一个外部路由器通过发送open报文与另一个外部路由器建立邻居关系
271. SMTP传输的邮件报文采用ASCII格式表示的
272. Linux中，DNS采用服务器的配置文件是/etc/resov.conf，可用kill命令来终止某个进程，能关闭系统的命令是shutdown
     在linux系统中，在etc/hostname文件中查看一台主机的名称和完整域名
273. Windows中默认权限最低的用户是everyone
274. 当网络出现拥塞时，路由器发出ICMP源抑制报文
275. 指令寄存器（IR）用来保存当前正在执行的一条指令。当执行一条指令时，先把它从内存取到数据寄存器（DR）中，然后再传送至IR。指令划分为操作码和地址码字段，由二进制数字组成。为了执行任何给定的指令，必须对操作码进行测试，以便识别所要求的操作。指令译码器就是做这项工作的。指令寄存器中操作码字段的输出就是指令译码器的输入。操作码一经译码后，即可向操作控制器发出具体操作的特定信号
276. 白盒测试法全面了解程序内部逻辑结构、对所有逻辑路径进行测试。白盒测试法是穷举路径测试。在使用这一方案时，测试者必须检查程序的内部结构，从检查程序的逻辑着手，得出测试数据。
277. 软件设计时需要遵循抽象、模块化、信息隐蔽和模块独立原则。在划分软件系统模块时，应尽量做到高内聚低耦合；内聚强调功能实现在模块内部完成，耦合指模块之间的联系
278. 程序的三种基本控制结构是顺序、选择和重复
279. 栈是一种按“后进先出”原则进行插入和删除操作的数据结构，因此，函数或过程进行递归调用及返回处理必须用栈
280. 对于支持生成树算法的交换机来说，其端口有六种工作模式：
     禁用（disabled）：端口既不发送和监听BPDU，也不转发数据帧。
     阻塞（blocking）：端口可发送和监听BPDU，但不转发数据帧。
     监听（listening）：端口监听BPDU以确保网络中不出现环路，但不转发数据帧。该模式是一种临时模式。
     学习（learning）：端口学习MAC地址，建立地址表，但不转发数据帧。该模式是一种临时模式。
     转发（forwarding）：端口既可以发送和监听BPDU，也可以转发数据帧。
     故障（broken）：端口因为配置错误而无法使用，既不能发送和监听BPDU，也不能转发数据帧。通常在交换机重启之后就可以消除故障状态
281. 数字用户线路
     
282. Telnet由运行在本地计算机上的Telnet客户进程和运行在远程计算机上的Telnet服务器进程所组成。为了使异构计算机和操作系统间的Telnet交互操作成为可能，Telnet协议定义了一种通用字符终端作为数据和命令在Internet上的传输方式，即NVT（Net Virtual Terminal，网络虚拟终端）
283. ATM所提供的业务体系有五种业务类型：CBR（Constant Bit Rate，固定比特率业务）、RT-VBR（Realtime-Variable Bit Rate，实时可变比特率业务）、NRT-VBR（Not Realtime-Variable Bit Rate，非实时可变比特率业务）、UBR（Unspecified Bit Rate，未指定比特率业务）、ABR（Avaliable Bit Rate，可用比特率业务）
284. 在Windows的DOS窗口中键入命令C:>\nslookup：查询区域授权服务器
285. 私有IP地址：
286. 帧突发技术使得一个站点一次能连续发送多个帧
287. IEEE 802.11标准定义的Peer to Peer网络是一种不需要有线网络和接入点支持的点对点网络
288. 弗林(Flynn)分类法是按指令流、数据流及其多倍性分类的，共分四类：
     SISD――指令部件只对一条指令处理，只控制一个操作部件操作。如一般的串行单处理机。
     SIMD――由单一指令部件同时控制多个重复设置的处理单元，执行同一指令下不同数据的操作。如阵列处理机。
     MISD――多个指令部件对同一数据的各个处理阶段进行操作。这种机器很少见。
     MIMD――多个独立或相对独立的处理机分别执行各自的程序、作业或进程。例如多处理机。
289. 内聚有如下的种类，它们之间的内聚度由弱到强排列如下：
     （1） 偶然内聚：一个模块内的各处理元素之间没有任何联系，只是偶然地被凑到一起。这种模块也称为巧合内聚，内聚程度最低。
     （2） 逻辑内聚：这种模块把几种相关的功能组合在一起， 每次被调用时，由传送给模块参数来确定该模块应完成哪一种功能 。
     （3） 时间内聚：把需要同时执行的动作组合在一起形成的模块称为时间内聚模块。
     （4） 过程内聚：构件或者操作的组合方式是，允许在调用前面的构件或操作之后，马上调用后面的构件或操作，即使两者之间没有数据进行传递。简单的说就是如果一个模块内的处理元素是相关的，而且必须以特定次序执行则称为过程内聚。
     （5） 通信内聚：指模块内所有处理元素都在同一个数据结构上操作或所有处理功能都通过公用数据而发生关联（有时称之为信息内聚）。即指模块内各个组成部分都使用相同的数据数据或产生相同的数据结构。
     （6） 顺序内聚：一个模块中各个处理元素和同一个功能密切相关，而且这些处理必须顺序执行，通常前一个处理元素的输出时后一个处理元素的输入。例如某模块完成工业产值求值的功能，前一个功能元素求总产值，后一个功能元素求平均产值，显然该模块内两部分紧密关联。顺序内聚的内聚度比较高，但缺点是不如功能内聚易于维护。
     （7） 功能内聚：模块内所有元素的各个组成部分全部都为完成同一个功能而存在，共同完成一个单一的功能，模块已不可再分。即模块仅包括为完成某个功能所必须的所有成分，这些成分紧密联系、缺一不可。功能内聚是最强的内聚，其优点是它的功能明确。判断一个模块是否功能内聚，一般从模块名称就能看出。如果模块名称只有一个动词和一个特定的目标（单数名词），一般来说就是功能内聚，如：“计算水费”、“计算产值”等模块。功能内聚一般出现在软件结构图的较低层次上。功能内聚模块的一个重要特点是：他是一个“暗盒”，对于该模块的调用者来说，只需要知道这个模块能做什么，而不需要知道这个模块是如何做的。
290. 帧中继网络的虚电路建立在数据链路层
291. IGRP 的最大跳计数值为 255，默认时为 100
292. IEEE802.1ah定义的运营商主干网桥协议提供的基本技术是在用户以太网帧中间封装一层运营商的MAC帧头，这种技术称为MAC-in-MAC技术
293. 在windows系统中可通过停止DNS client服务器来阻止对域名解析Cache的访问
294. 在Windows server2003域管理模式中，如果域控制器改变目录信息，应把变化的信息复制到其他域控制器
295. 协议翻译技术用于纯IPv4主机和纯IPv6主机之间通信
296. 多级中断中，使用堆栈来保护断点和现场最有效
297. 计算机中CPU对其访问速度最快的是通用寄存器；计算机中CPU的中断响应时间指的是从发出中断请求到开始进入中断处理的时间
298. C程序中全局变量的存储空间在静态数据区分配
299. SNMP属于应用层协议
300. IEEE802.1x是一种基于用户ID的认证协议
301. 网桥ID由2字节的优先级和6字节的MAC地址组成，取值范围0-65535，缺省值32768
302. 配置那种路由协议：show ip protocol
303. IPv6格式前缀（FP）用以表示地址类型或子网地址；为实现IP地址的自动分配，IPv6主机将网卡MAC地址附加在地址前缀1111111010之后，产生一个链路本地地址，如果通过了邻居发现协议验证，则表明自我配置的链路本地地址有效
304. 通过HFC网络实现宽带接入，用户端需要的设备是cable modem，局端用以控制和管理用户的设备是CMTS
305. 多协议标记交换路由器根据转发目标把多个IP流聚合在一起组成转发等价类
306. Switch-core（config）#time-range TR1
     Switch-core（config-tine-range）#absolute start 00:00 1 June 2015 end 00:00 3 June 2015 定义绝对时间限制
     Switch-core（config-tine-range）#periodic weekdays 9:00 to 18:00 定义循环时间限制
307. 反向ACL：Switch-core（config）#ip access-list extend fi-main
     Switch-core（config-ext-nacl）#permit tcp any 10.1.0.0 0.0.255.255 reflect r-main timeout 120
308. 防火墙设备中，配置双出口链路有提高总带宽、提高可靠性、链路负载均衡作用。通过配置链路聚合来提高总带宽，通过配置策略路由来实现链路负载均衡
309. RAID1通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据，存储效率只有50%，没有提高存储性能。RAID5是一种存储性能、数据安全和存储成本兼顾的存储解决方案，存储效率是（N-1）/N，其中N是磁盘数目，在RAID5上，读/写指针可同时对阵列设备进行操作，提供了更高的存储性能。因为RAID 5磁盘空间利用率高，存取速度快，存储成本相对较低。
310. 在程序运行过程中，CPU需要将指令从内存中取出并加以分析和执行。CPU依据指令周期的不同阶段来区分在内存中以二进制编码形式存放的指令和数据。
311. 计算机在一个指令周期的过程中，为从内存读取指令操作码，首先要将程序计数器的内容送到地址总线上
312. TCP/IP网络中的传输层实现应答、排序和流控功能
313. 把路由器当前配置文件存储到NVRAM中的命令是copy running-config startup-config 命令，简称 copy run start就是把当前的配置保存在NVRAM中，以便于下一次交换机重启时可以应用最新的配置。或者使用write命令。均需在特权模式下，就是router#模式下使用
314. 无线局域网的新标准IEEE802.11n提供的最高数据速率可达到300Mb/s，理论上是600Mb/s
315. 在点到点环境下，配置IPSec ***隧道需要明确共享秘钥和隧道的源、目的IP地址
     两种隧道方式：手工方式；IKE方式，自动生成秘钥，需要明确隧道的源、目的IP地址
316. Systemctl start/stop/restart network 启动/停止/重启服务
317. Win7系统默认的TTL值是128
318. RIPv1，广播形式更新报文，不支持可变长子网；RIPv2，支持可变长子网，用组播方式更新报文的；v2要采用广播形式更新报文才能向后兼容v1
319. 基于WEB的电子商务中，访问存储于数据库中的业务对象的常用的两种方式JDBC（JAVA），ODBC（微软）
320. 数字调制方式：DPSK，差分相移键控，与前一个相位发生180度变化表示0，不变表示1；
     BPSK，二进制相移键控，用相反的波形表示，但是固定的形状
     QPSK，携带的信息是BPSK的二倍
     MPSK，多进制数字相位调制
321. IP数据报包头最小为20字节
322. IPv4首部中填充字段的作用是确保首部是32比特的位数
323. 对于主机来说，它不需要知道VLAN的存在。主机发出的是untagged报文。
     交换设备接收到报文后，根据配置规则（如接口信息）判断出报文所属的VLAN后，再进行处理。
     如果报文需要通过另一台交换机转发，则该报文必须通过干道链路透传到对端交换设备上。为了保证其它交换设备能够正确处理报文中的VLAN信息，在干道链路上传输的报文必须都打上VLAN标记。
     当交换设备最终确定报文出接口后，将报文发送给主机前，需要将VLAN标记从帧中删除，这样主机接收到的报文都是不带VLAN标记的以太网帧。
324. BGP（边界网关协议）是运行于 TCP 上的一种自治系统间路由协议。BGP 是唯一设计来处理因特网的大小的协议。
     BGP-4 提供了一套新的机制支持无类域间路由。在传输协议连接建立之后，各端发送的第一个信息是 OPEN 信息。如果 OPEN 信息可以接收，会返回发送确认 OPEN 信息的KEEPALIVE 信息。一旦 OPEN 信息获得确认，UPDATE、KEEPALIVE 和 NOTIFICATION 信息进行相互交换。
325. 在Windows环境中，租约期满后，DHCP客户端可以向DHCP服务器发送dhcprenew报文来请求重新租用IP地址
326. 被动是对系统的保密性进行，如窃听、对文件非法复制等，以获取他人的信息。分为两类：获取消息内容、 业务流分析。
     主动：拒绝服务(DoS)、分布式拒绝服务(DDos)、信息篡改、欺骗、伪装、重放等
327. 无线局域网通常采用的加密方式是WPA-2，其中安全加密算法是AES和TKIP
328. 在SNMP协议中，代理收到管理站的一个GET请求后，若不能提供该实例的值，则返回一个实例的值
329. 直通交换：输入端口检测到数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于它只检查数据包的包头（只检查14个字节），不需要存储，所以具有延迟小，交换速度快的优点。缺点有三方面：
     因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力；
     由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。
     当以太网交换机的端口增加时，交换矩阵变得越来越复杂，实现起来就越困难
330. 关于华为交换机密码配置，①华为交换机的缺省用户名是admin，有密码，②通过BootROM可以重置Console口密码，③telnet登录密码丢失，通过Console口登录交换机后重新进行配置
331. 交换机上MAC地址漂移告警的方法：①人工把发生漂移的接口shutdown，②在接口上配置error-down，自动down掉漂移的端口，③在接口上配置quit-vlan，使发生漂移的接口指定VLAN域内退出
332. 两台交换机的光口对接，其中一台设备的光口UP，另一台设备的光口DOWN，定位此类故障的思路：①光纤是否交叉对接，②两端使用的光模块波长和速率是否一样，③两端COMBO口是否都设置为光口，④两个光口是否未同时配置自协商或者强制协商
333. 某STP网络从链路故障中恢复时，端口收敛时间超过30秒，处理该故障的思路包括：确认对端端口开启STP，确认端口是工作在STP模式，确认端口的链路类型是点对点
334. 计算机系统逻辑地址和物理地址的转换：根据系统页面大小计算出页内地址的位数，再将逻辑地址转为二进制数，从右向左数页内地址位数并将其减掉就剩下页号了，将页号转换为10进制后再对照页号找到物理块号，将其转换为16进制并加上业内地址的16进制即可
335. 如果将区域看成一个节点，则OSPF是以主干区域(area0)为顶点，其他区域为终端的星型拓扑结构。
     标准区域可以接受链路更新信息和路由总结，存根区域是不接受自治系统以外的路由信息的区域。如果需要自治系统以外的路由，它使用默认路由0.0.0.0
336. PGP是一种用于邮件加密的工具，可提供数据加密和数字签名服务，使用IDEA进行数据加密，使用RSA进行数据完整性验证。
     PGP是一个基于RSA公钥加密体系的邮件加密软件。PGP随机产生一个128位的IDEA会话密钥，用来加密报文。使用RSA来加密会话密钥。使用MD5生成一个128位的二进制数作为“邮件文摘”对文件完整性进行验证。
337. IPSec安全协议包括：认证头(AH)和封装安全载荷(ESP)。
     AH:是一段报文认证代码。
     ESP:对整个IP包进行封装加密，通常使用DES算法。
     用户的整个IP数据包被用来计算AH或ESP头，AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。
338. 某网络管理员在网络检测时，执行了undo mac-address blackhole命令。该命令的作用是删除配置的黑洞MAC。
339. virtual-cable-test：检测网络线路的物理状态
     display transceiver interface：设备端口光模块的常规信息、制造信息、告警信息
     display device：交换机部件类型以及状态信息
     display interface：接口状态信息
340. 当怀疑网络中存在频繁的网络STP震荡时，可以通过隔几秒连续执行display stp topology-change命令查看当前STP的拓扑变化信息，观察“Number of topology changes”是否有增长。确认存在频繁的网络拓扑变化后，隔几秒连续执行display stp tc-bpdu statistics命令查看端口接收到的TC-BPDU统计，以确定TC（Topology Change）报文的来源，找到发送拓扑变化的设备。
341. 常用的2.4GHz（2.4-2.4835GHz）频段上，将其划分为13个信道。每个信道的带宽为20MHz，另有2MHz强制隔离频带。
342. 主机和服务器有网路适配器即网卡，交换机没有
343. Sql注入***主要是针对数据库的
344. RAID2.0较传统RAID在重构方面的改进：
     快速重构：存储池内所有硬盘参与重构，相对于传统RAID重构速度大幅提高；
     自动负载均衡：RAID 2.0使得各硬盘均衡分担负载，不再有热点硬盘，提升了系统的性能和硬盘可靠性；
     系统性能提升：LUN基于分块组创建，可以不受传统RAID硬盘数量的限制分布在更多的物理硬盘上，因而系统性能随硬盘IO带宽增加得以有效提升；
     自愈合：当出现硬盘预警时，无需热备盘，无需立即更换故障盘，系统可快速重构，实现自愈合。
345. 在Internet中，当客户端向DNS服务器发出解析请求后，没有得到解析结果，则使用NETBIOS名字解析进行解析
346. TCP协议中，URG指针的作用是表明数据需要紧急传送
347. 在linux中，使用Apache 发布Web服务时默认站点的目录为/home/httpd
348. 在linux中，要更改一个文件的权限：chmod (用户权限)(组权限)(其他权限) 文件名
     权限：r(读)w(写)x(执行)---分别对应数字4,2,1，如：chmod 622 test.txt
349. Ping：-t ：不停的ping目的主机，直到按下Control-C中断。
     -a ：将地址解析为计算机名。
     -n count ：发送 count 指定的 ECHO 数据包数。默认值为 4。
     -l size ：发送包含由 size 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是65,527。
     -i ttl ：将"生存时间"字段设置为 ttl 指定的值。
350. HDLC协议中，监控帧用于差错控制和流量控制，简称S帧。S帧的控制字段的第三、四位为S帧类型编码，共有四种不同编码：
     00--接收就绪（RR）
     01--拒绝（REJ）
     10--接收未就绪（RNR）
     11--选择拒绝（SREJ），它要求发送方发送编号为N（R）单个I帧，并暗示其它编号的I帧已全部确认。
351. 如果IPv6头部包含多个扩展头部：
     
352. VLAN帧标记有两种格式：一种是交换机间链路协议（ISL），是Cisco公司的专利协议，适用于Cisco的Catalyst系列交换机；另一种是IEEE 802.1q协议，是在原来的以太帧中增加了4个字节的标记（Tag）字段
353. IEEE 802.11MAC子层定义了3种访问控制机制：CSMA/CA、RTS/CTS和点协调功能。IEEE 802.11推荐使用3种帧间隔(IFS)，以便提供基于优先级的访问控制。
     DIFS(分布式协调IFS)：最长的IFS，优先级最低，用于异步帧竞争访问的时延。
     PIFS(点协调IFS)：中等长度的IFS，优先级居中，在PCF操作中使用。
     SIFS(短IFS)：最短的IFS，优先级最高，用于需要立即响应的操作。
     DIFS用在CSMA/CA协议中，只要MAC层有数据要发送，就监听信道是否空闲。如果信道空闲，等待DIFS时段后开始发送；如果信道忙，就继续监听，直到可以发送为止。
354. 采用n位补码（包含一个符号位）表示数据，可以直接表示数值-2n-1至2n-1-1
355. Linux中，复制命令cp：
     
356. 用于配置DDR (Dial-on-Demand Routing)链路重新建立连接等待时间的命令是dialer timer enable
357. IEEEE 802.11i 标准制定的无线网络加密协议CCMP是一个基于AES算法的加密方案。
358. IP数据报首部中IHL (Internet首部长度)字段的最小值为5，最大为15