网络规划师综合知识汇总
- 未分类
- 5天前
- 19热度
- 0评论
-
5G 网络 eMBB(Enhanced Mobile Broadband )应用场景中采用的复用技术是 OFDM。
-
Paxos 分布式一致性协议的角色包括 Proposer(提议者)、Acceptor(决策者)、Learner(最终决策学习者)。
-
EPON 技术中,用于将光信号转换为电信号的设备采用的调制方式是 ASK,利用光波的强度(振幅)变化来实现数字信号的传输。QAM 被广泛应用于蜂窝移动通信、WIFI 无线网络、卫星通信等领域。
-
主机 A 发送 IP 数据包给主机 B,途中经过 3 个路由,则在整个过程中最多发送 4 次 ARP 询问。
-
在 IP-RAN 网络中,负责管理、控制基站资源分配和无线资源调度的设备是 RNC(Radio Network Controller,无线控制器)。
-
网络传输中零拷贝技术避免操作系统内核空间和用户空间的数据拷贝,避免用户线程和内核线程之间的上下文切换,并通过 Direct Memory Access 传输数据。
-
RIPv2 通过组播方式进行路由更新,其组播地址是 224.0.0.9。
-
broadcast percent percent:100% 代表开启了广播流量抑制,但允许接口广播包的最大占比为 100%,相当于没抑制。
-
哈夫曼编码主要用于无损数据压缩领域,特别是图像、音频和视频压缩中。线性分组码典型代表是 5G 的 LDPC 码,是一种具有稀疏校验矩阵的线性分组码,是目前距香农极限最近的纠错码,常用于数字通信和存储。奇偶校验是一种简单的错误检测码,常用于 RAID5。卷积编码常用于移动通信系统中,以提高信号的可靠性和抗干扰能力。
-
用于在不同网络节点之间传递标签信息的协议是 LDP,LDP(Lable Distrubution Protocol,标签分发协议)是 MPLS 体系中一种主要协议。在 MPLS 网络中,两个标签交换路由器(LSR)使用 LDP 交换标签,完成快速转发。
-
HTTP/3 采用的底层协议是 QUIC。QUIC 设计目的是:降低连接建立的时延、改进了握手机制、多路复用、避免线头阻塞、前向纠错、连接迁移、默认使用 TLS1.3 作为全链路安全。
-
BGP 采用路径向量算法、RIP 和 IGRP 是距离矢量路由协议。
-
针对 QoS 的配置,根据业务重要性不同配置报文优先级的命令是 :remark local-precedence 2。限速命令是:color green low limit 80 hight-limit 100 discard-percentage 10。配置流分类的命令是:traffic classifier c1 operator and。配置允许接入速度、承诺信息速率和突发速率的命令是:car cir 2048 pir 4096。
-
收集设备日志信息有助于用户了解设备运行过程中发生的情况,定位故障点。收集普通用户日志的命令是:save logfie。
-
ATM 的传输效率是 90.5%。
-
为了尽量避免碰撞,IEEE802.11 规定,所以站点在发送完成后,必须等待一段很短的时间(继续监听)才能发送下一帧,这段时间称为帧间间隔(IFS),有 3 种 IFS:DIFS、PIFS、SIFS。帧间间隔长短取决于该站发送的帧类型。
| 缩写 | 全称 | 谁在用 | 典型场景 |
|---|---|---|---|
| SIFS | Short IFS | 双方刚传完一次帧,接收端立即回应 | ACK、CTS、分片突发下一帧 |
| PIFS | PCF IFS | AP 想抢占信道发轮询(PCF 模式) | 比数据高一级,又比语音低一级 |
| DIFS | DCF IFS | 普通站点用 CSMA/CA 争用信道 | 数据帧、管理帧第一次发送 |
- DHCP 协议中,用户客户端向服务器确认分配 IP 地址的消息是 DHCP Request,该消息是一个广播消息。
- CSMA/CA 通过信道预约策略来避免冲突。
- PKI 体系中,CA 负责生成和签署数字证书,RA 负责验证用户身份。
- 破坏互斥不属于操作系统预防死锁的方法,操作系统产生死锁有四个必要条件:资源互斥,资源一次只能被一个进程占用;每个进程占用资源并等待其他资源;系统不能剥夺进程资源;进程资源图是一个环路。
- 进程和线程都可以并发,线程创建和销毁的开销较小,进程创建和销毁的开销较大。线程共享同一进程的资源和内存空间。线程是可独立调度的最小单位,进程是资源分配的最小单位。
- RISC 特点:选择较高频率的简单指令,增加了寄存器,减少使用次数,指令长度固定,指令格式种类少。CISC 设计功能复杂指令。
- MD5 算法输入任意长度的数据,最终都输出 128 位,该算法结果是不可逆的,输入相同的内容,输出的结果一定是相同的。
- IPSec 由以下协议组成:认证头(AH):为 IP 数据报提供无连接数据完整性、消息认证以及防重放攻击保护。封装安全载荷(ESP):提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性,使用 ESP 加密后,抓包只能看到 ESP Payload,无法还原原始的 TCP/UDP 头部和数据。密钥协议(IKE):提供对称密码的钥匙和生存和交换。
- RoCEv2 基于 UDP 封装在 IP 报文中,端口 4791,支持三层转发。
- OTN 在光层商实现波长业务灵活调度的网元是 ROADM(Reconfigurable Optical Add/Drop Multiplexer,可重构光分插复用器)。OTM:光终端复用设备,位于链路端点,实现光信号的复用。OA:光放大器。DXC:数字交叉连接设备,将多个输入信号交叉连接,改变信号的路径。
- 5G 基站通常采用的工作方式是 AAU+DU+CU。AAU负责无线收发,DU负责实时信号处理,CU负责集中控制。
- ICMP 协议在 IPv4 首部的协议号为 1。
- 无源光网络(PON)是指在 OLT 和 ONU 之间的光分配网络(ODN),其中没有任何有源电子设备,即传输设置在 ODN 中采用无源器件。
- RED(Random Early Detection,随机早期检测)是一种用于网络拥塞控制的队列管理,旨在通过检测平均队列长度,在拥塞前期主动丢弃部分数据包来避免网络拥塞,避免了 TCP 的全局同步现象,使得当某个 TCP 连接的报文被丢弃开始减速发送时,其他 TCP 连接仍具有较高的发送功能。
- TCP 全局同步:主要指当网络发生拥塞时,大量 TCP 连接同时降低发送速度,导致吞吐周期性波动的现象。这种情况通常发生在路由器队列溢出时,尤其是使用 Tail Drop(尾丢弃)机制的队列管理策略。
- TCP 饿死:在网络环境中,TCP 流量因其他类型的流量(如 UDP)占用过多带宽,导致 TCP 连接无法获得足够的网络资源,从而影响其性能的现象。
- OSPF 点对点不选举 DR/BDR(两点直连,不需要选举)。而且接口类型不同、HELLO 时间不同,均不能建立邻居关系。
- 在 OSPF 中,不同设备角色产生的 LSA 种类不同,其描述的含义也不同。
| LSA 类型 | 名称 | 产生者 | 主要描述内容 |
|---|---|---|---|
| 1类 | Router LSA | 每个路由器(R) | 描述自己在区域内的链路信息 |
| 2类 | Network LSA | 仅 DR(指定路由器) | 描述广播或NBMA网络上DR连接的所有路由器 |
| 3类 | Network Summary LSA | ABR | 通告一个区域的网段到另一个区域 |
| 4类 | ASBR Summary LSA | ABR | 通告 ASBR 的路由信息(告诉其他区域 ASBR 存在) |
| 5类 | AS External LSA | ASBR | 通告外部自治系统的路由(E类型路由) |
| 7类 | NSSA External LSA | NSSA 区域内的 ASBR | 类似5类,但在NSSA中使用 |
- DHCP Snooping 主要解决网络中应用 DHCP 时设备遇到 DHCP DoS 攻击、DHCP Server 仿冒着攻击,改变 CHADDR 值的饿死攻击,ARP 中间人攻击及 IP/MAC Spoofing 攻击的问题。
- SM2 基于椭圆曲线公钥密钥,密钥长度为 256 位。
- UDP 计算校验和时,需要先相加,最高位的进位在末尾加 1,随后再取反。
- 在 MPLS VPN 中 RT (Route Target)用来定义不同 VPN 之间的路由信息传递规则,当本端 IRT 和对端 ERT 值相同时会将对端的路由导入。
| 缩写 | 全称 | 中文含义 | 功能 |
|---|---|---|---|
| IRT | Import Route Target | 导入路由目标 | 决定哪些 VPN 路由可以被“导入”到本地 VRF(虚拟路由转发表)中。 |
| ERT | Export Route Target | 导出路由目标 | 决定哪些 VPN 路由可以被“导出”给其他 VPN 实例。 |
- OSPF 各区域
| 区域类型 | 是否接收外部路由(Type 5 LSA) | 是否接收其他区域的汇总路由 | 特点 |
|---|---|---|---|
| 普通区域(Normal Area) | ✅ 是 | ✅ 是 | 默认类型,可学习所有路由 |
| Stub 区域 | ❌ 否 | ✅ 是 | 屏蔽外部路由,只接收汇总路由 + 默认路由 |
| Totally Stub 区域 | ❌ 否 | ❌ 否 | 只接收一条默认路由 |
| NSSA(Not-So-Stubby Area) | 🚫 否(外部路由变成 Type 7 LSA) | ✅ 是 | 允许本地重新分发外部路由(但转换成 Type 7) |
| Totally NSSA 区域 | 🚫 否(外部路由变 Type 7) | ❌ 否 | 只接收默认路由 + 本地 Type 7 |
- 几种主流的扫描方式:完全扫描连接:利用 TCP/IP 协议的三个握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接。如果建立成功,则表明该端口开放,否则表明该端口关闭。半连接扫描:旨在源主机和目的主机的三次握手连接过程中,只完成前两次握手,不建立一次完整的连接。SYN 扫描:首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看相应情况。如果目标主机返回 ACK 信息,表明目标主机的该端口开放。如果目标主机返回 RST 信息,表示该端口没有开放。FIN 扫描:向目标主机的特定端口发送一个带 FIN 标志的数据报。若目标端口是关闭状态,根据 TCP/IP 协议标准,目标主机会响应一个 RST(复位)数据包。收到 RST 包则代表该端口是关闭的。如果目标端口是开放的,理论上不会返回任何响应包(静默)。没有响应通常被认为是端口开放的标志。
- IDS 和 IPS 对比
| 项目 | IDS(Intrusion Detection System) | IPS(Intrusion Prevention System) |
|---|---|---|
| 中文名 | 入侵检测系统 | 入侵防御系统 |
| 工作模式 | 旁路检测(监听) | 串联防御(拦截) |
| 主要作用 | 发现入侵行为并告警 | 发现入侵行为并阻断 |
| 数据处理 | 复制流量分析,不影响正常通信 | 位于数据路径上,可阻断恶意流量 |
| 部署位置 | 通常接在交换机镜像口 | 通常接在防火墙前后或核心出口 |
| 性能要求 | 较低(只分析) | 较高(需实时阻断) |
- 网络中层次化模型容易引起环路。
- 层次子域广域网结构具有如下特点:底层子域之间的互访应通过高层子域完成。层次子域广域网结构具有较好的拓展性。子域间链路带宽应该高于子域内链路带宽。子域间路由冗余设计实施难度较高,容易形成路由环路或发布非法路由的问题。对于子域互访的域边界路由设备的路由性能要求较高。路由协议的选择主要以动态路由协议为主,尤其适用于 OSPF 协议。层次子域广域网结构与上层外网互联主要借助于高层子域完成,与下层外网互联主要借助于底层子域完成。
- 分光器衰减理论值=3*log2(分光比)
- 包过滤防火墙的基本原理:通过配置 ACL 实施数据包的过滤。实施过滤主要是基于数据包中 IP 层所承载的上层协议的协议号、源/目的 IP 地址、源/目的端口号和报文传递的方向等信息。
- MUX VLAN(华三)
| 名称 | 能否与所有 VLAN 通信 | 典型用途 |
|---|---|---|
| Principal VLAN | ✅ 是 | 老板/服务器区,默认网关所在 VLAN |
| Group VLAN | ❌ 只能与 Principal + 本组内部互通 | 普通业务部,组内可互访,组间隔离 |
| Separate VLAN | ❌ 只能与 Principal 互通,组内也隔离 | 财务/审计,每人都是“孤岛” |
- AI 芯片的技术架构主要包括 GPU、FPGA、ASIC。
- 数据资产具有以下特性:可控制、可量化、可变现。所以数据资产一般具有虚拟性、共享性、时效性、安全性
- 几种存储类型的对比
| 存储类型 | 中文名称 | 易失性 | 速度 | 是否可擦写 | 擦除方式 | 主要用途 |
|---|---|---|---|---|---|---|
| DRAM | 动态随机存储器 | ✅ 是 | 中 | ✅ 可写 | 自动刷新 | 主内存(RAM条) |
| SRAM | 静态随机存储器 | ✅ 是 | 高 | ✅ 可写 | 无需刷新 | CPU Cache |
| EPROM | 可擦可编程只读存储器 | ❌ 否 | 低 | ✅ 可擦 | 紫外线 | 早期ROM芯片 |
| EEPROM | 电可擦可编程只读存储器 | ❌ 否 | 低 | ✅ 可擦 | 电擦除 | BIOS、MCU |
-
编译器先翻译后执行,用户程序运行效率高但可移植性差。
-
奈奎斯克定理:R=Blog2N。
-
以太网类型对比
| 类型 | 速率 | 标准编号 | 说明 |
|---|---|---|---|
| 以太网 | 10 Mbps | IEEE 802.3 | 最初的标准(同轴电缆、双绞线、光纤都有) |
| 快速以太网 | 100 Mbps | IEEE 802.3u | 定义 100BASE-TX、100BASE-FX 等 |
| 千兆以太网 | 1000 Mbps = 1 Gbps | IEEE 802.3z(光纤) / 802.3ab(铜缆) | 分别定义 1000BASE-SX/LX(光)和 1000BASE-T(铜) |
| 万兆以太网 | 10 Gbps | IEEE 802.3ae | 定义 10GBASE-SR/LR/ER(主要是光纤) |
| 40G / 100G 以太网 | 40 Gbps / 100 Gbps | IEEE 802.3ba | 定义 40GBASE-SR4、100GBASE-SR10 等 |
| 400G 以太网 | 400 Gbps | IEEE 802.3bs | 定义 400GBASE-SR16 等高速光纤标准 |
- PPP 协议中用于识别网络层协议的是 NCP。
| 组成部分 | 全称 | 作用 |
|---|---|---|
| LCP | Link Control Protocol | 链路控制协议:负责建立、配置、测试和维护 PPP 链路 |
| NCP | Network Control Protocol | 网络控制协议:负责为网络层(如 IP、IPX)配置参数 |
| PPP 封装协议 | (如 HDLC-like 封装) | 定义帧格式,实现点对点数据传输 |
- 在 STP 协议中,在确定端口角色时,可能会使用到 BPDU 中的 ROOTID, ROOT PATH COST, BRIDGE ID, PROT ID。
| 字段 | 中文含义 | 组成 | 主要作用 |
|---|---|---|---|
| Root ID | 根桥 ID | 优先级 + MAC 地址 | 标识当前认为的根桥是谁 |
| Root Path Cost | 根路径成本 | 数值(整数) | 表示到根桥的累计代价 |
| Bridge ID / Bridge Identifier | 桥 ID | 优先级 + MAC 地址 | 表示发送 BPDU 的交换机 |
| Port ID / Port Identifier | 端口 ID | 端口优先级 + 端口号 | 表示发 BPDU 的端口 |
| Protocol ID | 协议标识符 | 固定值 0x0000 | 标识 STP 协议类型 |
- BGP 把三倍 keepalive 时间(keepalive 时间默认为 60S),还没收到对方的 keepalive 报文时,就认为对方出现了问题,即拆除该 TCP 连接,并且把从对方收到的路由全部删除。
- 数字证书中包含用户的公钥 和 CA 的签名。
- IPSec 两个基本协议的对比
| 协议 | 全称 | 功能 |
|---|---|---|
| AH(Authentication Header) | 认证头 | 提供认证与完整性,但不加密数据。 |
| ESP(Encapsulating Security Payload) | 封装安全载荷 | 提供认证、完整性、加密。在实际中使用最广。 |
- SSL 的子协议主要有记录协议、警告协议和握手协议。其中握手协议用于产生会话状态的密码的参数,协商加密算法及密钥。
- BGP 的四种报文类型
| 报文类型 | 名称 | 功能 | 建立阶段 |
|---|---|---|---|
| 1 | OPEN(打开报文) | 建立邻居关系,协商能力 | 建立连接阶段 |
| 2 | UPDATE(更新报文) | 交换路由信息(新增/撤销) | 路由交换阶段 |
| 3 | KEEPALIVE(保活报文) | 维持邻居关系存活 | 全阶段 |
| 4 | NOTIFICATION(通知报文) | 报告错误,断开邻居关系 | 异常或关闭时 |
- IPv6 定义了多种单播地址,表示环回地址的是::1/128,表示本地链路单播地址的是FE80::/10
| IPv6 地址类型 | 英文名称 | 前缀 / 范围 | 用途说明 | IPv4 类比 |
|---|---|---|---|---|
| 未指定地址 | Unspecified Address | ::/128 |
表示“无地址”,用于设备尚未获取 IPv6 地址的情况(例如 DHCPv6 请求阶段) | 0.0.0.0 |
| 环回地址 | Loopback Address | ::1/128 |
主机自我通信测试用 | 127.0.0.1 |
| 链路本地单播地址 | Link-Local Unicast Address | fe80::/10(即 fe80 ~ febf) |
仅在本地链路(同网段)可用,不可路由 | 169.254.0.0/16 |
| 唯一本地地址(私网地址) | Unique Local Address (ULA) | fc00::/7(即 fc00 ~ fdff) |
仅在组织内部可用,不可公网路由 | 10.0.0.0/8、192.168.0.0/16 |
| 全局单播地址(公网地址) | Global Unicast Address (GUA) | 2000::/3(即 2000 ~ 3fff) |
可全球唯一、可公网路由 | 公网 IPv4 地址 |
| 组播地址 | Multicast Address | ff00::/8 |
用于一对多通信,替代 IPv4 的广播 | 224.0.0.0/4 |
| 任播地址 | Anycast Address | 无固定前缀(使用单播前缀) | 由多个设备共享同一地址,路由到最近节点 | 无直接等价(类似 CDN) |
| 保留地址 | Reserved | 多个段(如 ::ffff:0:0/96) |
为 IPv4 映射、转发或未来扩展保留 | 不适用 |
- NB-IoT可以复用运营商基站,广播出NB-IoT 信号,信号覆盖能力强,可以实现海量终端连接(理论上 1个NB-IoT 基站可以带 20万个终端),使用于小数据量、低功耗场景,常用于智能电表、智能水表、智能井盖等。