网络工程师重点
- OSI七层模型
- 三层网络结构
- 信息保护安全等级
- 划分子网作用
- 帧长度
- IPv4和IPv6
- 自动隧道和手动隧道
- WLAN接入安全控制中,采用的安全措施
- 看冲突域和广播域数量
- 递归查询和迭代查询区别
- 三次握手和四次握手
OSI七层模型
1.物理层:实现实际终端信号的传输,码流通过物理介质传输。常用设备有:集线器、中继器、网线、双绞线等。bit
2.数据链路层:提供介质访问和链路管理。帧
3.网络层:IP选址及路由选择。通过IP选址了解两个端的连接,为源端运输层送来分组。选择合适的路由和交换节点,按照地址,准确地送到目的端的传输层。分组
4.传输层:建立、维护、管理端到端的区别。为两端系统之间建立一条传输连接,透明的传输报文。段
5.会话层:建立、管理和维护表示层实体的会话。
6.表示层:对数据进行加密。
7.应用层:为应用程序提供服务。
三层网络结构
核心层:不同区域的高速转发
汇聚层:网络策略范围控制
接入层:用户认证、计费管理
信息保护安全等级
(一)第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
(二)第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
(三)第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
(四)第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
(五)第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
划分子网作用
减小广播域大小,增加广播域数量
帧长度
以太网帧长度最大为:1518B
VLAN帧会在源mac地址后增加4B的标记字段,最大为1522B,最小为64B
IPv4和IPv6
IPv4首部长度可为20-60B,固定长度为20B,可选长度40B。
IPv4中,回环地址为127.0.0.1
IPv6首部字节长度40字节
在IPv6中,回环地址为::1
自动隧道和手动隧道
WLAN接入安全控制中,采用的安全措施
更改默认设置
更新AP的Firmware
屏蔽SSID广播
加密和认证
MAC地址过滤
看冲突域和广播域数量
集线器的所有端口都在一个冲突域下
网桥一个接口就是一个冲突域
交换机(多端口的网桥)一个接口就是一个冲突域
路由器每个接口都有自己的广播域和冲突域
递归查询和迭代查询区别
递归查询:替主机继续查询
迭代查询:让主机进行后续查询
三次握手和四次握手
三次握手
四次握手