计算机网络学习笔记汇总

序

传点以前在学习计网这门课时记下的笔记和一些感悟，以方便回顾，并对之前发布在别的平台上的文章作一个“迁移”

课堂实验

局域网内访问部署在 XAMPP 服务器上的网页

Java基于socket编程实现局域网内简单通信

使用 c/python 实现 CRC-16/MODBUS 校验算法

获取与本机在同一局域网下的其他设备 IP和MAC的映射关系（Windows下,python实现）

使用scapy伪造arp请求及解析回传数据包获取同一局域网下的其他主机的IP和MAC

python|使用Scapy分析流量包

知识点遍历

一、计网框架搭建

第一部分的标题按常理来说应该是计算机网络概述，不过我个人更倾向于将其理解为 “一整个框架的搭建”。

计算机网络最简单的定义：一些互相连接的、自治的计算机的集合。

互联网

概念

一句话概括我理解的互联网，本质上就是使用链路将若干结点连接起来的一个网络，可大可小。其目的是使信息能在此网络覆盖下的区域进行传输和交流，当然，这样一个世界必须要有规则来约束。

因特网通常指全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，采用 TCP/IP 协议族作为通信的规则。

组成

从功能上来划分，互联网由边缘部分和核心部分组成。

边缘部分（由所有连接在互联网上的主机组成）

用于信息的使用及提供。例如：个人计算机、服务器
核心部分（由大量网络和连接这些网络的路由器组成）

用于信息的交换及传输，为边缘部分提供服务（提供连通性和交换）。例如：交换机、路由

发展历程

三个阶段：

从单个网络ARPANET向互连网络发展 --> 逐步建成三级结构的互联网 --> 逐渐形成多层次 ISP 结构的互联网

交换技术

交换就是按照某种方式动态地分配传输路线的资源。

电路交换

①建立连接（分配通信资源）；②通话（一直占用通信资源）；③释放连接（归还资源）

优：通信时延小；有序传输；没有冲突；适用范围广；实时性强；控制简单

缺：建立连接时间长；线路独占；使用率低；灵活性差；难以规格化

报文交换

发送方可以随时发送整个报文，不需要事先建立连接。路由器（结点交换机）也也采用存储转发方式，但是数据报是没有被进行分组的。

优：无需建立连接；动态分配路线；提高线路可靠性；提高线路利用率；提供多目标服务

缺：存在转发时延；需要较大的存储缓存空间；需要传输额外的信息量

分组交换

由发送方构造分组（即将一整个报文分割成多个分组，并加上相应的首部）、发送分组；路由器（结点交换机）进行缓存和转发（存储转发）；接收方接收分组和还原报文。即会将报文拆分和重组。

优：无需建立连接；线路利用率高；简化了存储管理；加速传输；减少出错概率和重发数据量

缺：存在转发时延；需要传输额外的信息量；对于数据报服务，存在失序、丢失或重复分组的问题；对于虚电路服务，存在呼叫建立、数据传输和虚电路释放三个过程

性能指标

度量计算机网络的性能

速率

数据量单位

8 bit = 1 Byte

B --> KB --> MB --> GB --> TB，换算关系为 2^10

数据率单位

bit/s (b/s, bps)

bps --> kb/s --> Mb/s --> Gb/s --> Tb/s，换算关系为 10^3

一般来说，2^10 ≈ 10^3

带宽

用来表示网络的通信线路所能传送数据的能力，因此网络带宽表示在单位时间内从网络中的某一点到另一点所能通过的“最高数据率”。

即网卡的发送率，每秒发送多少比特的数据。

单位：bps (kb/s, Mb/s, Gb/s, Tb/s)

增大带宽的方式：1.缩短信号宽度。 2.改变信号的编码方式。

吞吐量

用来表示在单位时间内通过某个网络（或信道、接口）的数据量。

时延

发送方的发送时延 + 在链路中的传播时延 + 路由的排队及处理时延

发送时延 = 分组长度/发送速率（发送速率往往跟带宽有关。

传播时延 = 信道长度/电磁波传播速率

时延带宽积

时延带宽积 = 传播时延 x 带宽

如发送端连续发送数据，则在发送的第一个比特达到终点时，发送端已经发送了时延带宽积个比特。

时延带宽积又称为以比特为单位的链路长度。

往返时间RTT（争用期）

两台主机间交互一次所需的时间（计算数据往返各一次的时间）。

利用率

信道利用率

表示某信道有百分之几的时间是被利用（即有数据通过）的。

当某信道的利用率增大时，该信道引起的时延也会迅速增加；因此，信道利用率并非越高越好，但也不能过低，过低就意味着浪费了大量的通信资源。

网络利用率

表示全网络的信道利用率的加权平均。

丢包率

丢包率即分组丢失率，是指在一定的时间范围内，传输过程中丢失的分组数量与总分组数量的比率

出现丢包的可能原因：分组在传输过程中出现误码，被结点丢弃。分组到达一台队列已满的分组交换机时被丢弃；在通信量较大时就可能造成网络拥塞。

这里的分组指发送方将完整的数据切割成一份份数据包发送出去，结点大多指路由等三层设备。

计算机网络体系架构

模型结构

七层协议 —— OSI国际标准

自底向上：物理层、数据链路层、网络层、运输层、会话层、表示层、应用层

OSI协议实现起来相对复杂，且运行效率低。层次划分也不合理，有些功能在多个层次中重复覆盖。

四层协议 —— TCP/IP体系结构

由于因特网早早就开始使用TCP/IP协议族，并逐步演变成TCP/IP参考模型

自底向上：网络接口层、网际层、运输层、应用层

IP协议作为TCP/IP体系结构中的核心协议，向下互连不同的网络接口，向上为各种网络应用提供帮助，可见IP协议的重要性！

五层协议 —— 原理体系结构

五层协议是一个 “综合OSI及TCP/IP体系结构的” 原理体系结构。

自底向上：物理层、数据链路层、网络层、运输层、应用层

可见在上述提及的三种体系结构中，完全一致的就是网络层和运输层了。假如你的研究方向更偏应用层开发的话，网络层和运输层的学习将会是计算机网络学习中的重中之重！

应用层不作赘述了。

运输层的话更接近计算机吧，更关注数据包在端与端之间的数据传输及可靠性，即进程之间基于网络的通信问题。运输层负责将数据报文分割成较小的数据包，确保它们可靠地传输到目标主机，并使之能够正确地顺序重组。它使用端口号来标识不同的应用程序或服务，并提供可靠性和流量控制等功能。在这一层中，关注的重点自然是 TCP 和 UDP 啦！运输层的主要设备有网关。

网络层将会分析IP协议、IPX协议，关注数据包在多个网络、链路中如何传输，路由转发数据包时的选择协议等。网络层的主要设备自然是路由器了。

假如是偏向底层研究的话，数据链路层和物理层的学习必不可少。

数链层更注重对二进制数据的分析，这一层的产物就是硬件地址，即物理地址，也称 MAC/链路层地址。解决分组从发送到在一个网络或者一段链路上传输到接收方怎么接收的问题。数链层设备有网桥、交换机...

物理层嘛，就更底层了，解码编码，载波分析... 解决的是使用何种信号传输比特流的问题。物理层设备有中继器（放大器）、集线器...

体系建立

在学习每一层之前，也许去思考下如下问题，并带着这些问题来学习，效果会更好。以数链层为例

想想为什么需要划出数据链路层（如果没有这一层，会遇到什么问题？

同一网络下的多台主机进行通信，如何让接收方精确地得知某个数据帧是自己的？接收方如何识别数据帧的开始和结束、如何分离其中的MAC地址和数据部分？信道中出现信号碰撞怎么办？

数链层解决了什么问题（数据链路层存在的意义是

1.物理地址，即MAC；2.帧同步和定界问题及分组的封装格式问题；3.载波监听/冲突检测/载波监听多路访问/冲突避免；4.帧的差错检测；5.流量控制...

其实，这一部分也讲述了计算机网络体系结构分层的重要性。自底向上，按整个项目的性质分层次处理，其实就是由大到小、由繁到简分解和解决问题的过程。

例题

二、物理层

搭框架！

通信

通信模式
- C/S（客户端 <--> 服务器）
- B/S（浏览器、网页 <--> 服务器）
- P2P（对等模式，既能是客户端，也能使服务端）

从消息到信道

码元是构成信号的一段波形

编码 --> 数字信号（关注差分曼彻斯特编码

调制 --> 模拟信号

信号传输方式的分类

串行传输和并行传输
同步传输和异步传输
单向通信（单工）、双向交替通信（半双工）、双向同时通信（双工）

单向通信只需要一条信道，半双工和双工都是需要两条，每个方向都要一条

信道复用技术

在一条物理路线上建立多条通信信道来充分利用传输媒体的带宽。

频分复用FDM

按频率划分不同的信道，如 CATV 系统。

将整个宽带分成了多份，用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。

时分复用TDM

将时间划分为等长时间复用帧，所有用户在不同的时间占用同样的频带宽度，每一个时分复用的用户在每一个TDM帧中占用固定序号的时隙。当某用户暂时无数据发送时，在时分复用帧中分配给该用户的时隙只能处于空闲状态。

统计时分复用STDM

TDM的改进版，STDM帧不是固定分配时隙，而是按需动态、实时分配时隙。

波分复用WDM

是用一根光纤来同时传输多个光载波信号，即光的频分复用。

码分复用CDM

主要用于无线多址接入，更常被称为码分多址CDMA。
各用户使用经过特殊挑选的不同码型（必须各不相同，必须相互正交），彼此不会干扰。不同用户在相同的时间占用同样的频带宽度。
CDMA信号有很强的抗干扰能力，保密性强。
这部分不必太关注理论，会做题就行，上例题！

例。
共有四个站进行码分多址CDMA通信。四个站的码片分别为

A: (-1 -1 -1 +1 +1 -1 +1 +1)
B: (-1 -1 +1 -1 +1 +1 +1 -1)
C: (-1 +1 -1 +1 +1 +1 -1 -1)
D: (-1 +1 -1 -1 -1 -1 +1 -1)
现收到这样的码片序列：(-1 +1 -3 +1 -1 -3 +1 +1)，问哪个站发送数据了?

解: 将收到的码片序列的每一位与各站点码片的每一位两两相乘的结果相加，再将结果除以码片分量数量，结果要是为1，则发送了1；结果要是为-1，则发送了0；结果要是为0，则没有发送数据

A: (1-1+3+1-1+3+1+1)/8 = 1
B: (1-1-3-1-1-3+1-1)/8 = -1
C: (1+1+3+1-1-3-1-1)/8 = 0
D: (1+1+3-1+1+3+1-1)/8 = 1

故A点发送的是1，B点发送的是0，C点没有发送数据，D点发送的是1
码片序列设定要遵循的规则
- 要进行通信的几个站之间，各自的码片序列各不相同
- 各站点之间的码片的每一位进行两两相乘再相加，结果要为0。其实CDMA里的运算就是高数的数量积（内积）

数字信号的常用编码

曼彻斯特编码规则：中间时刻向下跳变为1，向上跳跃为0

差分曼彻斯特编码规则：看码元开始处是否跳变，中间时刻的跳变表示时钟。

三、数据链路层

概述

链路，即中间无任何结点的一段物理线路。
数据链路层以帧为单位传输和处理数据。
网卡就处于物理层和数链层。
帧的数据部分的长度上限被称为最大传输单元MTU

举个数据帧的例子，FCS字段为帧检验序列，数据载荷部分即为 MTU（并非是帧的总长度）：
数据链路层的功能：

差错检测

检验帧尾中 FCS 字段的值（检验码）。
- 奇偶校验
  
  只有一位奇偶校验位，目的是使得整个数据（包括奇偶校验位）加起来，比特”1“的总数为奇数/偶数。
- 循环冗余校验CRC
  
  收发双方约定好一个生成多项式G(x);
  发送方基于待发送的数据和生成多项式计算出差错检测码(元余码)，将其添加到待传输数据的后面一起传输;
  接收方通过生成多项式来计算收到的数据是否产生了误码。
封装成帧

帧是数据链路层数据的基本单位。

给上层交付的协议数据单元添加帧头（帧首部）和帧尾使之成为帧。

帧头和帧尾中包含有重要的控制信息。帧头和帧尾的作用之一就是帧定界。

透明传输

面向字节的物理链路使用字节填充的方法（即使用转义符

面向比特的物理链路使用比特填充的方法（即使用”在数据部分，如果遇到五个连续的1，则在后面补0“的方式

在计算机中，从某个角度看不到的特性称该特性是透明的。即使是客观存在的，但对于某些开发人员而言又不需要了解的东西，这就是计算机所指的透明性。简单来说，透明就是黑盒，你只需要应用它给出的接口，而不需要了解内在机理。

“在数据链路层透明传送数据“ 表示：无论什么样的比特组合的数据，都能够按照原样没有差错地通过这个数据链路层。因此，对所传送的数据来说，这些数据就 “看不见” 数据链路层有什么妨碍数据传输的东西。或者说，数据链路层对这些数据来说是透明的。

可靠传输

使用差错检测技术，在检测出误码的情况下，如果是不可靠传输服务，仅仅丢弃有误码的帧，其他什么都不做；如果是可靠传输服务，则会想办法实现发送端发送什么，接收端就收到了什么。

可靠传输的类别：停止-等待协议、回退N帧协议、选择重传协议

传输差错的类别：比特差错、分组丢失、分组失序、分组重复

可靠传输

下列三个协议也许不是特别重点，先咕咕。

停止-等待协议
回退N帧协议
选择重传协议

PPP

协议介绍

点对点协议PPP 是目前使用最广泛的点对点数据链路层协议，PPP网络中无需IP即可传输。

广播信道并非PPP协议。

PPP帧格式

PPP帧的首部和尾部分别是四个字段和两个字段。

以太网协议

协议介绍

首先以太网协议和PPP协议肯定是两样东西，是同为二层协议的两种不同协议，别弄混了。

以太网协议是一种使用广泛的局域网技术，是一种应用于数据链路层的协议，使用以太网可以完成相邻设备的数据帧传输。

以太网帧格式

单位为字节。

共享信道

怎么协调多个发送和接收站点对一个共享传输媒体的占用，避免产生消息发生碰撞的问题。

CSMA/CD（半双工）

争用期

CS 即载波监听。每一个站点在发送数据之前以及发送数据时都要检测一下总线是否有其他计算机在发送数据。

MA 即多点接入。表示许多计算机以多点接入的方式连接在一根总线上，竞争使用总线。（即总线型网络）

CD 即碰撞检测，边发送边检测碰撞，若检测到碰撞，则立即停止发送，退避一段随机时间后重新发送。

CSMA/CA

在802.11无线局域网下使用，无法使用CSMA/CD协议的原因是在无线局域网中无法实现碰撞检测。

原理

所有的站点必须在持续检测到信道空闲一段指定时间后才能发送帧，这段时间称为帧间间隔IFS
帧间间隔IFS 类型
- 短帧间间隔SIFS
- DCF帧间间隔DIFS

QA

为什么无线和有线要采用不同的方式？

无线网络和有线网络之所以采用不同的介质访问控制协议，是由于它们面临的不同网络环境和特性所导致的。

CSMA/CA采用了碰撞避免的机制。在无线环境中，信号的传播受到信号衰减、干扰等因素的影响，因此碰撞检测和处理变得困难。CSMA/CA通过在发送数据之前进行预先的信道侦听，检测信道是否被占用，以避免碰撞的发生。它还引入了随机的退避机制，以减少多个节点同时发送数据的概率，从而提高无线网络的效率和可靠性。

CSMA/CD采用了碰撞检测的机制。有线网络中，信号的传播受到电缆的物理特性限制，碰撞可以被准确地检测和处理。CSMA/CD允许多个节点在同一时间内尝试发送数据，但如果发生碰撞，节点会立即停止发送，并采取退避算法等待一段随机时间后重新发送。这种机制能够有效地处理有线网络中的碰撞，确保数据的可靠传输。

因此，无线网络采用CSMA/CA是为了适应无线信道的不确定性和信号衰减等因素，以减少碰撞的发生；而有线网络采用CSMA/CD是因为有线信道的特性使得碰撞的检测和处理更加可靠和精确。根据各自的网络环境和特点，选择适当的MAC协议可以提高网络的性能和可靠性。

交换机

原理

对比起集线器，我认为主要的区别如下：

集线器是广播设备，它将收到的数据广播到所有连接的端口上，无法区分目标设备。而交换机是根据目标设备的MAC地址进行有选择性地转发，只将数据发送到目标设备所在的端口，提高了网络的效率和安全性。

集线器是物理层设备，主要进行信号放大和转发，无法对数据进行处理和分析。交换机是二层设备，具备地址学习、转发表和流量控制等功能，可以根据数据帧的MAC地址进行转发和过滤。

集线器会扩大碰撞域，而交换机能隔壁碰撞域。

以及，以太网交换机使用生成树协议STP。

工作流程

嗯，交换机转发表也是重点，记录目标MAC地址与对应端口的映射。

VLAN

隔离广播域的手段：配VLAN、使用路由器

虚拟局域网 VLAN 是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术。

机制的话了解下即可，802.1Q帧多加了四个字节的VLAN标记，以及由交换机来做的“打标签”，“去标签”，帧进入

交换机端口类型：

Trunk: 允许多种VLAN的帧通过，并且所发送的以太网帧都是带标签的。连接两个交换机。

Access: 仅允许设定一种VLAN的帧通过，即Access端口仅可以加入到一个VLAN。连接主机和交换机。

一个VLAN就能有一个管理IP，作缺省网关。

四、网络层

概述

这一层中，主要解决如下问题：

网络层向运输层提供可靠还是不可靠服务？

根据IP寻址、路由选择问题

分组转发

查路由转发表
路由选择

生成路由转发表

IP协议

分类编址

A类：8位网络号+24位主机号，网络号以 0 开头，第一个可指派的网络号 1

私有地址：10.0.0.0～10.255.255.255

B类：16位网络号+16位主机号，网络号以 10 开头，第一个可指派的网络号 128

私有地址：172.16.0.0～172.31.255.255

C类：24位网络号+8位主机号，网络号以 110 开头，第一个可指派的网络号 192

私有地址：192.168.0.0～192.168.255.255

D类：8位网络号+24位主机号，网络号以 1110 开头，第一个可指派的网络号 224，多播地址

E类：8位网络号+24位主机号，网络号以 1111 开头，第一个可指派的网络号 240，保留为今后使用

子网划分（具体）

子网掩码使用连续的比特1来对应网络号和子网号；
使用连续的比特0来对应主机号。

无分类编址 - CIDR

CIDR 即在 IPv4 地址后面加上斜线 ”/“ 在斜线后面写上网络前缀所占的比特数量。

实际上是将网络前缀都相同的连续的IP地址组成一个“CIDR地址块”

路由聚合 (构造超网) 的方法是找共同前缀。

网络前缀越长，地址块越小，路由越具体;若路由器查表转发分组时发现有多条路由可选，则选择网络前缀最长的那条，这称为最长前缀匹配，因为这样的路由更具体。

特殊地址

0.0.0.0 在本网络上的本主机

255.255.255.255 广播地址

主机号全为0 指具体的网络号

主机号全为1 该网络号下的广播地址

127.x.x.x 用于本地软件回环（主机号不可是全0/1）

IP数据报格式（头部）

区分服务

IP数据报转发

与IP协议配合使用

ARP

原理

源主机在自己的ARP高速缓存表中查找目的主机的IP地址所对应的MAC地址，若找到了，则可以封装MAC帧进行发送；若找不到，则发送ARP请求（封装在广播MAC帧中）；

目的主机收到ARP请求后，将源主机的IP地址与MAC地址记录到自己的ARP高速缓存表中，然后给源主机发送ARP响应（封装在单播MAC帧中），ARP响应中包含有目的主机的IP地址和MAC地址；
源主机收到ARP响应后，将目的主机的IP地址与MAC地址记录到自己的ARP高速缓存表中，然后就可以封装之前想发送的MAC帧并发送给目的主机。
细节

ARP的作用范围：逐段链路或逐个网络使用。

ARP没有安全验证机制，存在ARP欺骗攻击。

RARP

客户机发送声明自己的MAC地址的请求，收到此请求的RARP服务器给它分配一个IP地址。举例：无盘工作站

ICMP

ICMP 报文作为 IP 数据报的数据部分。

报文细节

路由选择协议

静态路由

IP都是配死的

RIP

OSPF

BGP协议

路由器(待)

浅谈路由和交换机

路由中既存在 路由转发表 ，也存在 ARP缓存。

路由表：由目标IP，得知 下一跳IP 和数据包出口的端口。

ARP 缓存：保存 目标IP 和 MAC地址 的映射关系。
假设数据包的出口地址是当前路由下的局域网或者说又面向一个局域网/二层设备，那么该路由会查询 ARP缓存，根据 下一跳IP 来获得 下一跳MAC，并加上自身出口端口的MAC 一同封装成帧，这样做能让 包 --> 帧，使其能在局域网内传输，毕竟交换机只能看懂 MAC。做完这些以后再进行转发。

交换机中存在 MAC地址表（也叫转发表..

MAC地址表：保存 MAC地址 和 转发接口 的映射关系。

两个公网上的路由进行数据传输时，传输的数据报文通常由以下几部分组成：

IP头：包括源IP地址和目标IP地址，用于在公网上进行路由转发和寻址。

传输层协议头：例如TCP或UDP头，用于在源主机和目标主机之间传输数据。

数据：在传输层协议头之后，是真正要传输的数据部分。

构成

工作原理

VPN 与 NAT(PAT)

IP多播 (QA

如何在局域网做硬件多播？

多播两个协议的原理？

五、运输层

最核心的第五、六章反而得咕咕了，复不完，根本复不完...

UDP

UDP面向应用报文

TCP

TCP面向字节流，全双工通信

六、应用层

DNS

HTTP

E-Mail

DHCP

TCP、UDP套接字

七、思科配置

常用

enable

config terminal

ip address ip 子网掩码

interface f0/1

show running-config

show ip route

show interface f0/1

switchport mode trunk //配trunk口

VLAN

配置交换机：

将 f0/10 接口绑定到 vlan 10

conf t
vlan 10
exit
interface f0/10
switchport mode access
switchport access vlan 10

设置 trunk 口

interface f0/1
switchport mode trunk

三层交换机

推个感觉还不错的链接

https://www.bilibili.com/video/BV1VP4y1E7ar?vd_source=899cb5c19fce4c754f5f80ca7a77525a

交换机创建vlan

vlan 10	//创建vlan

交换机配置端口

interface f0/1	
switchport access vlan 10	//添加到vlan10
switchport mode trunk	//设置trunk模式

三层交换机

vlan 10	//创建vlan

ip routing	//启用路由功能
interface vlan 10	//配置vlan10
ip address ip地址 网关	//配端口ip
switch port mode	//用于配置交换机端口的工作模式
no switchport	//将物理二层接口转换为物理三层接口

静态路由

ip route 192.168.1.0 255.255.255.0 10.10.100.1 # 目标网络号 子网掩码 下一跳地址

RIP

en
conf t
(router ?)	//选协议
router rip
version 2
network x.x.x.x

OSPF

conf t
(router ?)
router ospf 10			# 进程ID号可以随便写 但必须要有 范围是 1-65535
network 网络号 反掩码号 area 0
network 网络号 反掩码号 area 1

其他命令

权限路径：

普通 --> en 特权模式 --> conf t 配置模式 --> interface xxx 配置端口

在全局配置模式下：

no ip domain-lookup
# 可以在敲错命令的时候忽略掉
hostname XX
# 重命名路由器名

直接退回普通模式：

end

在路由器终端常用的排错指令：

show running-config
# 查看已经配置过的所有信息

show ip interface brief
# 查看所有接口的信息

show ip route
# 看路由表

show ip protocols

copy startup-config running-config
# startup-config保存路由的配置信息？相当于直接重置的感觉

配置路由端口信息：

ip address 192...
# 配置端口ip

no ip address 192...
# 取消端口ip

no shutdown
# 这样接口才能运行

clock rate xxxxx
# 配置端口时钟信号

思科期末上机复习题

端口与服务

110  		POP3

53			DNS

80			HTTP

67			DHCP

69			TFTP

21			FTP

22			SSH

143 		IMAP

摁背

具有低功耗和数据速率要求的无线技术： ZigBee

有线激光打印机连接到家用计算机。该打印机已共享，以便家庭网络上的其他计算机也可以使用该打印机。正在使用什么网络模型？ P2P

TCP/IP 体系结构只有四层协议

互联网信使提供什么服务？允许远程用户之间实时聊天的应用程序。

ARP

网络管理员注意到一些新安装的以太网电缆携带损坏和失真的数据信号。新电缆安装在靠近荧光灯和电气设备的天花板上。哪两个因素可能会干扰铜缆布线并导致信号失真和数据损坏？（选择两个。RFI EMI

主机正在尝试将数据包发送到远程 LAN 分段上的设备，但其 ARP 缓存中当前没有映射。设备将如何获取目标 MAC 地址？它将为默认网关的 MAC 地址发送 ARP 请求。

特洛伊木马的特征是什么？终端设备上运行的恶意软件或代码

DoS 攻击的特征是什么？使设备或网络服务变慢或崩溃的攻击

SMTP提供什么服务？允许客户端向邮件服务器发送电子邮件，并允许服务器向其他服务器发送电子邮件。

POP3提供哪些服务？通过将电子邮件下载到客户端的本地邮件应用程序，从服务器检索电子邮件。

哪种场景描述了传输层提供的功能？学生打开了两个 Web 浏览器窗口才能访问两个网站。传输层确保将正确的网页传递到正确的浏览器窗口。

哪两种协议在 TCP/IP 协议套件的顶层运行？（选择两个。）POP DNS

网络通信中使用的协议定义了哪三个要求，以允许通过网络传输消息？（选择三个。） 邮件大小 消息编码 交付选项

IP的两个特点是什么？（选择两个。) 不需要专用的端到端连接 独立于网络媒体运行

使用UTP布线时信号衰减的两个常见原因是什么？（选择两个。) 不当终止 低质量电缆或连接器

如何使用协议分析器评估流量模式和网络流量类型？（选择两个。) 在高峰利用率期间捕获流量，以很好地表示不同的流量类型。 在不同的网段上执行捕获。

使用 ipv6 单播路由全局配置命令配置路由器会产生什么后果？ 启用 IPv6 的路由器接口开始发送 ICMPv6 路由器通告消息。

如果主机上的默认网关地址配置不正确，会发生什么情况？

主机无法与本地网络中的其他主机通信。
主机无法与其他网络中的主机通信。

IPv6 版 ICMP 中不存在的两条 ICMPv4 消息是什么？（选择两个。)

邻居请求
目的地无法到达
主机确认
超出时间
路由器通告
路由重定向

对于小型组织来说，采用IMAP而不是POP有什么优势？邮件将保留在邮件服务器中，直到从客户端中手动删除。

技术人员可以 ping 远程公司的 Web 服务器的 IP 地址，但无法成功 ping 同一 Web 服务器的 URL 地址。技术人员可以使用哪个软件实用程序来诊断问题？NSLOOKUP

全局配置命令 ip default-gateway 172.16.100.1 应用于交换机。此命令的效果是什么？ 可以从另一个网络上的主机远程管理交换机。

在交换机 vty 线路上输入传输输入 ssh 命令时会发生什么？ 交换机与远程用户之间的通信是加密的。

新子网中的一组 Windows PC 已添加到以太网网络。测试连接时，技术人员发现这些电脑可以访问本地网络资源，但无法访问 Internet 资源。若要解决此问题，技术人员希望首先确认 PC 上的 IP 地址和 DNS 配置，并验证与本地路由器的连接。哪三个 Windows CLI 命令和实用程序将提供必要的信息？（选择三个。） ping ipconfig nslookup

在转发流量的过程中，路由器在直接连接的路由表条目上将目标IP地址与网络匹配后，会立即做什么？ 将数据包切换到直接连接的接口

反间谍软件的特征是什么？ 保护终端设备免受恶意软件感染的应用程序

间谍（广告）软件的特征是什么？ 安装在用户设备上并收集有关用户的信息的软件

如果电子表格附加组件禁用本地软件防火墙，哪种类型的安全威胁是负责任的？ 特洛伊木马

哪个帧场由源节点创建并由目的节点使用，以确保传输的数据信号不会因干扰、失真或信号丢失而改变？ 帧检查序列字段

IPv6全球单播地址的三个部分 子网标识、全局路由前缀、接口标识

网络管理员正在设计新无线网络的布局。构建无线网络时应考虑哪三个关注领域？干扰安全 覆盖区域

已要求新的网络管理员在 Cisco 设备上输入横幅消息。网络管理员测试横幅是否正确配置的最快方法是什么？ 退出特权执行模式，然后按 Enter 键。

使用什么方法来管理无线网络上基于争用的访问？ CSMA/CA

TCP滑动窗口的目的是什么？ 请求数据源降低其传输数据的速率

哪种切换方法会丢弃未通过FCS检查的帧？store-and-forward switching（存储转发切换

可以将哪些链接本地地址分配给启用IPv6的接口？ FE80::/10

哪两个陈述准确地描述了在网络中部署 IPv4 NAT 时的优点或缺点？（选择两个。NAT 会为某些需要端到端连接的应用程序带来问题。 NAT 提供了一种减缓 IPv4 地址耗尽的解决方案。

使用 EUI-6 进程生成 MAC 地址为 1C-6F-65-C2-BD-F8 的启用 IPv64 的接口的接口 ID 是什么？ 1E6F：65FF：FEC2：BDF8

BOOTP提供什么服务？ 旧版应用程序，使无盘工作站能够发现自己的 IP 地址并在网络上查找 BOOTP 服务器。

当交换机配置包括每个端口的用户定义的错误阈值时，当达到错误阈值时，交换机将恢复为哪种交换方法？ 存储转发

以太网 MAC 子层的两个主要职责是什么？（选择两个。 访问媒体 数据封装

用户报告说，在一周中的某些时间段内，身份验证和访问网络资源的延迟时间更长。网络工程师应该检查什么样的信息来确定这种情况是否是正常网络行为的一部分？ 网络性能基线

在比较 IPv4 和 IPv6 数据包标头时，哪两个陈述是正确的？（选择两个。

IPv4 中的源地址字段名称保留在 IPv6 中。 IPv4 中的生存时间字段已替换为 IPv6 中的跃点限制字段。

身份盗窃的特征是什么？ 使用被盗凭据访问私人数据

建造和安装电缆的三个常用标准是什么？（选择三个。） 电缆长度 引脚排列 连接器类型

TCP和UDP共享的两个特征？ 端口编号检验和的使用

NIC 的什么属性会将其置于 OSI 模型的数据链路层？ MAC地址

UTP 电缆使用什么技术来帮助防止串扰的信号干扰？将电线绞成对

IPS的特征是什么？ 过滤进入网络的访问和流量的网络设备

DHCP提供什么服务？ 将 IP 地址动态分配给终端和中间设备。

哪种无线技术具有低功耗和低数据速率要求，使其在物联网环境中很受欢迎？ ZigBee

必须通过 IPv6 访问控制列表允许哪两种 ICMPv6 消息类型，才能将第 3 层地址解析为第 2 层 MAC 地址？（选择两个。) neighbor solicitations neighbor advertisements （邻居请求、邻居广播）

客户端正在使用 SLAAC 获取其接口的 IPv6 地址。生成地址并将其应用于接口后，客户端必须执行哪些操作才能开始使用此 IPv6 地址？它必须发送 ICMPv6 邻居请求消息，以确保该地址尚未在网络上使用。

从本地网络上的主机发出了两个 ping。第一次 ping 被发送到主机的默认网关的 IP 地址，但失败了。第二次 ping 被发送到本地网络外部主机的 IP 地址，并且成功。ping 失败的可能原因是什么？安全规则应用于默认网关设备，阻止其处理 ping 请求。

为组织分配一个 IPv6 地址块 2001：db8：0：ca00：：/56。在不使用接口 ID 空间中的位的情况下，可以创建多少个子网？ 256

在网络中使用云计算有什么好处？ 无需投资新的基础设施、人员或软件即可扩展网络功能。

数据链路层的一个主要特征是什么？它使上层协议无法识别通信中使用的物理介质。

CSMA/CD 流程的三个特点是什么？（选择三个。） 设备侦听并等待媒体不忙后再传输。 检测到冲突后，主机可以在随机时间延迟到期后尝试恢复传输。 分段上的所有设备都会看到在网络介质上传递的数据。

显示启动配置命令显示哪些信息？NVRAM中保存的配置文件的内容

Windows 主机上可以使用哪两个命令来显示路由表？（选择两个。 route print netstat -r

网络层提供哪两个功能？（选择两个。）将数据包定向到其他网络上的目标主机 为终端设备提供唯一的网络标识符

哪两个语句描述了路由器上 IPv4 路由表的功能？（选择两个。） 它存储有关从活动路由器接口派生的路由的信息。 如果在路由器中配置了默认静态路由，则路由表中将包含一个条目，源代码为 S。

为什么第 2 层交换机需要 IP 地址？ 使交换机能够远程管理

用户向远程网络上的 Web 服务器发送 HTTP 请求。在封装此请求期间，将哪些信息添加到帧的地址字段以指示目标？默认网关的 MAC 地址

使用由开放标准定义的协议有什么优势？它鼓励竞争并促进选择。

数据正在从源 PC 发送到目标服务器。在这种情况下，哪三个语句正确描述了TCP或UDP的功能？（选择三个。）源端口字段标识将处理返回到 PC 的数据的正在运行的应用程序或服务。 UDP 段封装在 IP 数据包中，以便通过网络传输。 UDP 目标端口号标识服务器上将处理数据的应用程序或服务。

显示 ip 接口简短命令的输出中显示哪两条信息？（选择两个。）IP addresses Layer 1 statuses

用户抱怨外部网页的加载时间比正常时间长。网页最终会在用户计算机上加载。技术人员应使用具有管理员权限的哪个工具才能找到问题在网络中的位置？ tracert

IPv4 标头字段中包含的哪个值由接收数据包的每个路由器递减？生存时间

一名网络技术人员正在一个新的技术中心研究光纤电缆的使用。在实施光纤介质之前应考虑哪两个问题？（选择两个。）光纤布线需要与铜缆所需的不同的端接和熔接专业知识。 光纤提供更高的数据容量，但比铜缆更昂贵。

用户报告网络访问速度很慢。在询问员工后，网络管理员了解到一名员工下载了打印机的第三方扫描程序。可能会引入哪种类型的恶意软件导致网络性能降低？蠕虫