软考网络管理员 · 上午题知识点汇总
一、进制转换与编码
1. 进制转换
转换方法:
十进制 → 二进制:短除法,除以 2 取余数,余数反向排列
二进制 → 十进制:按权展开求和。如
1101B = 1×2³ + 1×2² + 0×2¹ + 1×2⁰ = 13二进制 → 十六进制:从右向左,每 4 位二进制换 1 位十六进制
十六进制 → 二进制:每位十六进制展开为 4 位二进制
2. 原码、反码、补码、移码
规则(8 位为例,最高位为符号位,0 正 1 负):
8 位补码范围:-128 ~ +127
16 位补码范围:-32768 ~ +32767
3. 定点数与浮点数
- 定点数:小数点位置固定。定点整数(小数点在最右)、定点小数(小数点在最左)
- 浮点数N = M × Rᴱ,M 是尾数(决定精度),E 是阶码(决定范围),R 是基数
---
### 二、计算机硬件组成
#### 1. CPU
| 部件 | 组成 | 功能 |
|------|------|------|
| 运算器 | ALU(算术逻辑单元)、累加寄存器(AC)、数据缓冲寄存器(DR)、状态条件寄存器(PSW) | 执行算术/逻辑运算 |
| 控制器 | 程序计数器(PC)、指令寄存器(IR)、指令译码器(ID)、时序部件 | 控制指令执行顺序 |
#### 2. 存储器层次结构
```
寄存器 → Cache(L1/L2/L3) → 主存(RAM/ROM) → 外存(硬盘/光盘/U盘)
↑ 最快最小 ↑ 断电丢失 ↑ 永久保存
```
- RAM(随机存储器):断电丢失,分 SRAM(Cache)、DRAM(内存条)
- ROM(只读存储器):断电不丢失,存 BIOS
- Cache 命中率 = Cache 命中次数 / 总访问次数
#### 3. I/O 控制方式
| 方式 | 原理 | CPU 参与度 |
|------|------|-----------|
| 程序查询 | CPU 循环查询外设状态 | 全程参与,效率最低 |
| 程序中断 | 外设完成主动通知 CPU | 部分参与 |
| DMA | 外设与内存直接交换数据 | 仅开始和结束参与,效率最高 |
#### 4. 总线结构
| 总线 | 功能 |
|------|------|
| 数据总线(DB) | 传输数据,双向 |
| 地址总线(AB) | 传输地址,单向 |
| 控制总线(CB) | 传输控制信号 |
#### 5. RAID 级别
| 级别 | 最少硬盘 | 容错 | 有效容量(N 块、单盘 S) |
|------|---------|------|------------------------|
| RAID 0 | 2 | 无 | N×S |
| RAID 1 | 2 | 坏 1 块 | S (利用率 50%) |
| RAID 5 | 3 | 坏 1 块 | (N-1)×S |
| RAID 6 | 4 | 坏 2 块 | (N-2)×S |
| RAID 10 | 4 | 每组可坏 1 块 | N/2×S |
#### 6. 系统可靠性
- 串联系统R = R₁ × R₂ × ... × Rₙ
- 并联系统R = 1 - (1-R₁)(1-R₂)...(1-Rₙ)
---
### 三、指令与寻址方式
#### 1. 指令格式
| 字段 | 含义 |
|------|------|
| 操作码 | 指明做什么操作(加、减、传送等) |
| 地址码/操作数 | 指明操作对象在哪 |
#### 2. 寻址方式
| 方式 | 说明 |
|------|------|
| 立即寻址 | 指令中直接给出操作数 |
| 直接寻址 | 指令中给出操作数在内存的地址 |
| 间接寻址 | 指令中给出地址的地址 |
| 寄存器寻址 | 操作数在寄存器中 |
| 寄存器间接寻址 | 寄存器中存的是地址 |
| 变址寻址 | 地址 = 变址寄存器 + 指令中的偏移量 |
#### 3. CISC vs RISC
| 特征 | CISC | RISC |
|------|------|------|
| 指令数量 | 多、复杂 | 少、精简 |
| 指令长度 | 变长 | 定长 |
| 寻址方式 | 多种 | 少 |
| 实现 | 微程序控制 | 硬布线控制 |
---
### 四、数据结构基础
#### 1. 线性结构
| 结构 | 特点 |
|------|------|
| 顺序表(数组) | 连续存储,随机访问 O(1),插入删除 O(n) |
| 链表 | 非连续存储,查找 O(n),插入删除 O(1) |
| 栈 | 先进后出(FILO),push/pop |
| 队列 | 先进先出(FIFO),enqueue/dequeue |
| 循环队列 | 队空:front==rear;队满:(rear+1)%max==front |
#### 2. 非线性结构
| 结构 | 特点 |
|------|------|
| 树 | 一对多,根结点、子树 |
| 二叉树 | 每个结点最多 2 个子结点,分左子树和右子树 |
| 图 | 多对多,有向/无向,邻接矩阵/邻接表存储 |
二叉树的遍历:
- 前序:根 → 左 → 右
- 中序:左 → 根 → 右
- 后序:左 → 右 → 根
哈夫曼树:带权路径长度最短的二叉树,用于数据压缩编码。
#### 3. 排序算法
| 算法 | 平均复杂度 | 稳定性 | 特点 |
|------|-----------|--------|------|
| 直接插入排序 | O(n²) | 稳定 | 几乎有序时很快 |
| 冒泡排序 | O(n²) | 稳定 | 相邻比较交换 |
| 简单选择排序 | O(n²) | 不稳定 | 每次选最小 |
| 快速排序 | O(nlog₂n) | 不稳定 | 分治,最常用的高效排序 |
| 归并排序 | O(nlog₂n) | 稳定 | 分治,需要额外空间 |
| 堆排序 | O(nlog₂n) | 不稳定 | 用堆结构 |
#### 4. 查找算法
| 方法 | 平均复杂度 | 适用条件 |
|------|-----------|----------|
| 顺序查找 | O(n) | 无序或有序均可 |
| 二分查找 | O(log₂n) | 有序顺序表 |
| 散列表(哈希) | O(1) | 构造哈希函数,处理冲突(链地址/开放地址) |
---
### 五、操作系统基础
#### 1. 进程管理
三态模型:
```
调度 等待事件
就绪 ⇄ 运行 → 阻塞
(时间片到) (事件发生)
阻塞 → 就绪
```
五态模型:增加"创建"和"终止"两个状态。
PV 操作(信号量):
- P(S):申请资源,S = S - 1;若 S < 0 则阻塞
- V(S):释放资源,S = S + 1;若 S ≤ 0 则唤醒一个等待进程
死锁:
- 四大必要条件:互斥、不可剥夺、请求与保持、循环等待
- 银行家算法:动态分配资源前,先判断系统是否会进入不安全状态
#### 2. 存储管理
| 方式 | 特点 |
|------|------|
| 分区存储 | 固定分区/可变分区,会产生碎片 |
| 分页存储 | 进程分"页",内存分"页框",页表映射 |
| 分段存储 | 按逻辑段切割,段表记录段长和基址 |
| 段页式 | 分段后再分页,兼具两者优点 |
| 虚拟内存 | 部分程序在内存,部分在磁盘,按需调入 |
页面置换算法:
- OPT(最佳置换):置换将来最远才用的页(理论最优,无法实现)
- FIFO(先进先出):可能产生 Belady 异常
- LRU(最近最少使用):置换最久未用的页
#### 3. 文件管理
- 树形目录结构:根目录 / 或 \,支持绝对路径和相对路径
- 文件权限(Linux):r(读)=4、w(写)=2、x(执行)=1
- chmod 755 = 所有者 rwx(7) + 同组 r-x(5) + 其他 r-x(5)
---
### 六、Windows 基本操作
#### 1. 常用快捷键
| 快捷键 | 功能 |
|--------|------|
| Win + E | 打开资源管理器 |
| Win + R | 打开"运行"对话框 |
| Win + D | 显示桌面 |
| Alt + Tab | 切换窗口 |
| Ctrl + Shift + Esc | 打开任务管理器 |
| Alt + F4 | 关闭当前窗口 |
#### 2. 文件系统
| 文件系统 | 特点 |
|----------|------|
| FAT32 | 最大单文件 4GB,兼容性好 |
| NTFS | 支持权限管理、加密、压缩、磁盘配额,单文件无大小限制 |
| exFAT | 为闪存盘设计,兼容 FAT32 和大文件 |
#### 3. 控制面板核心功能
- 设备管理器:查看/管理硬件驱动
- 磁盘管理:创建分区、格式化、更改盘符
- 用户账户控制(UAC):程序需要管理员权限时弹窗确认
- 注册表regedit 打开,Windows 的核心配置数据库
---
## 18 标准化与知识产权
### 一、标准分类
| 分类方式 | 类型 |
|----------|------|
| 按适用范围 | 国际标准(ISO/IEC)、国家标准(GB)、行业标准、企业标准 |
| 按约束性 | 强制性标准、推荐性标准(GB/T) |
### 二、知识产权
| 类型 | 保护对象 | 保护期限 |
|------|----------|----------|
| 著作权 | 文学、艺术、软件作品 | 作者终生 + 死后 50 年(软件著作权 50 年) |
| 专利权(发明) | 技术方案 | 20 年 |
| 专利权(实用新型) | 产品形状、构造 | 10 年 |
| 专利权(外观设计) | 产品外观 | 15 年 |
| 商标权 | 标志、名称 | 10 年(可续展) |
| 商业秘密 | 技术/经营信息 | 永久(保密状态) |
### 三、软件知识产权
- 职务作品:利用单位物质技术条件开发,著作权归单位,开发者有署名权
- 委托开发:有合同按合同,无合同著作权归开发者
- 开源许可:GPL(传染性,衍生必须开源)、BSD(宽松)、MIT(更宽松)
---
## 19-20 信道特性
### 一、基本概念
| 概念 | 定义 |
|------|------|
| 带宽 | 信道能通过的频率范围(Hz)或数字传输速率(bps) |
| 波特率 | 每秒传输的码元(符号)数,单位 Baud |
| 比特率 | 每秒传输的比特数,单位 bps |
| 误码率 | 出错比特数 / 总传输比特数 |
关系:比特率 = 波特率 × log₂N(N 为一个码元包含的离散电平/状态数)
### 二、奈奎斯特定理(无噪声)
```
C = 2W × log₂V (bps)
```
- C:最大数据速率
- W:带宽(Hz)
- V:离散电平数
注意:如果每个码元只有 2 种状态(二进制),则 C = 2W。
### 三、香农定理(有噪声)
```
C = W × log₂(1 + S/N) (bps)
```
- S/N:信噪比(功率比值,不是分贝)
- 若给出分贝值:dB = 10 × log₁₀(S/N)
### 四、信道延迟
- 发送延迟 = 数据帧大小 / 发送速率
- 传播延迟 = 信道长度 / 信号传播速度
- 总延迟 = 发送延迟 + 传播延迟 + 处理延迟 + 排队延迟
### 五、传输介质
| 介质 | 类型 | 最大距离 | 特点 |
|------|------|----------|------|
| 双绞线 | STP/FTP/UTP | 100 米 | 便宜,以太网常用 |
| 同轴电缆 | 细缆/粗缆 | 185m/500m | 抗干扰强 |
| 多模光纤 | 多模 | 550m~2km | 芯径大,便宜,短距 |
| 单模光纤 | 单模 | 数十公里 | 只传一种模式,远距离 |
---
## 21-24 网络互联设备
### 各层设备对照表
| OSI 层 | 设备 | 功能 |
|--------|------|------|
| 物理层 | 集线器(Hub)、中继器、调制解调器 | 信号放大/再生,比特传输 |
| 数据链路层 | 网桥、交换机 | MAC 寻址、帧转发,隔离冲突域 |
| 网络层 | 路由器、三层交换机 | IP 寻址、路由选择,隔离广播域 |
| 高层 | 网关 | 不同协议间转换 |
### 各级设备工作原理对比
#### 中继器 / 集线器
- 工作在物理层
- 信号再生放大,不识别数据帧
- 所有端口在同一冲突域、同一广播域
- 连接的网络在逻辑上是同一个网络
#### 网桥
- 工作在数据链路层
- 根据 MAC 地址表转发帧
- 隔离冲突域,不隔离广播域
- 透明网桥用**生成树协议(STP)** 避免环路
#### 二层交换机
- 多端口网桥,硬件转发
- 自学习:自动建立 MAC 地址表
- 每个端口是一个独立冲突域
- 所有端口默认在同一广播域(可通过 VLAN 隔离)
#### 路由器
- 工作在网络层
- 根据路由表转发 IP 分组
- 隔离广播域(每个接口一个广播域)
- 支持 NAT、ACL、QoS
#### 三层交换机
- 结合二层交换 + 三层路由
- VLAN 间路由(SVI 接口)
- "一次路由,多次交换"——路由后建立硬件转发表
#### 网关
- 工作在所有层
- 连接不同协议的网络,做协议转换
---
## 25 接入网技术
### 一、xDSL 技术
| 类型 | 对称/非对称 | 下行速率 | 特点 |
|------|------------|----------|------|
| ADSL | 非对称 | 最高 8Mbps | 下行远大于上行 |
| ADSL2+ | 非对称 | 最高 24Mbps | ADSL 升级版 |
| VDSL2 | 非对称 | 最高 100Mbps | 短距离高速 |
| HDSL | 对称 | 1.544/2.048Mbps | 距离短,需要 2 对线 |
ADSL 工作原理:利用电话线的剩余频谱(25kHz~1.1MHz),用频分复用(FDM)实现语音和数据同时传输。需要分离器(Splitter)。
### 二、光纤接入
| 方式 | 全程 | 特点 |
|------|------|------|
| FTTH | 光纤到户 | 光纤直连用户家中 |
| FTTB | 光纤到楼 | 光纤到楼,网线入户 |
| FTTC | 光纤到路边 | 光纤到小区路边 |
| PON | 无源光网络 | OLT—分光器—ONU,点到多点 |
### 三、局域网/LAN 接入
- 城域网光纤直接接入,分配公网 IP
- 企业专线接入
### 四、无线接入
- WiMAX(802.16):覆盖数公里
- 4G/5G 移动网络接入
- 卫星接入
---
## 26-31 IP 地址
### 一、IP 地址分类
| 类别 | 首字节范围 | 网络号位 | 主机号位 | 默认掩码 | 用途 |
|------|-----------|---------|---------|----------|------|
| A 类 | 1 ~ 126 | 前 8 位 | 后 24 位 | 255.0.0.0 | 大型网 |
| B 类 | 128 ~ 191 | 前 16 位 | 后 16 位 | 255.255.0.0 | 中型网 |
| C 类 | 192 ~ 223 | 前 24 位 | 后 8 位 | 255.255.255.0 | 小型网 |
| D 类 | 224 ~ 239 | — | — | — | 组播 |
| E 类 | 240 ~ 255 | — | — | — | 保留 |
### 二、特殊 IP 地址
| 地址 | 含义 |
|------|------|
| 0.0.0.0 | 本网络本主机(或默认路由) |
| 网络号全 0 | 本网络上的特定主机 |
| 主机号全 0 | 网络地址(代表该网络本身) |
| 主机号全 1 | 广播地址(该网络内所有主机) |
| 255.255.255.255 | 受限广播(只在本网络内广播) |
| 127.0.0.1 | 本地回环地址(测试 TCP/IP 栈) |
### 三、私有地址(内网地址)
| 类别 | 范围 |
|------|------|
| A 类私有 | 10.0.0.0 ~ 10.255.255.255 |
| B 类私有 | 172.16.0.0 ~ 172.31.255.255 |
| C 类私有 | 192.168.0.0 ~ 192.168.255.255 |
### 四、子网划分(VLSM)
关键公式:
| 公式 | 含义 |
|------|------|
| 子网掩码 = 网络位全 1 + 主机位全 0 | |
| 借 n 位作子网号 | 可划分子网数 = 2ⁿ |
| 剩余 m 位作主机号 | 每子网可用 IP = 2ᵐ - 2 |
| /n 表示法 | 子网掩码中前 n 位是 1 |
举例:192.168.1.0/26
- 子网掩码:255.255.255.192
- 从 C 类借 2 位 → 子网数 = 2² = 4
- 剩 6 位主机 → 每子网可用 = 2⁶ - 2 = 62
- 四个子网网络地址:192.168.1.0、.64、.128、.192
### 五、CIDR 无类别域间路由
- 以 /n 表示子网掩码,取消 A/B/C 分类
- 可做**路由聚合(超网)**:把多个连续网段合并发布
- 聚合条件:网络号连续、相同前缀
聚合示例:
```
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
→ 聚合为 192.168.0.0/22
```
### 六、ARP 与 RARP
| 协议 | 功能 | 过程 |
|------|------|------|
| ARP | IP → MAC | 广播"谁的 IP 是 xxx?",目标主机单播回应 MAC |
| RARP | MAC → IP | 用于无盘工作站获取 IP |
### 七、ICMP 协议
网际控制报文协议,属于网络层协议,封装在 IP 包中。
| 类型 | 用途 |
|------|------|
| 回送请求/应答(0,8) | ping 命令 |
| 超时(11) | traceroute 使用 |
| 目标不可达(3) | 网络/主机/端口不可达 |
---
## 34-35 IPv6
### 一、IPv6 地址基础
- 长度:128 位(IPv4 是 32 位)
- 表示法:8 组 16 进制数,用冒号分隔。如 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b
- 简化规则:
- 每组前导 0 可省略 → 2001:db8:3c4d:15:0:0:1a2f:1a2b
- 连续的 0 组用 :: 替代(只能用一次)→ 2001:db8:3c4d:15::1a2f:1a2b
### 二、IPv6 地址类型
| 类型 | 功能 | 前缀 |
|------|------|------|
| 单播 | 一对一通信 | — |
| 组播 | 一对一组通信 | FF00::/8 |
| 任播 | 一对最近(一组中最近的那一个) | 与单播相同,按配置区分 |
IPv6 没有广播。
### 三、单播地址细分
| 类型 | 前缀 | 说明 |
|------|------|------|
| 链路本地地址 | FE80::/10 | 自动生成,仅在同一链路有效 |
| 站点本地地址 | FEC0::/10 | 类似 IPv4 私有地址(已废除,被 ULA 替代) |
| 唯一本地(ULA) | FC00::/7 或 FD00::/8 | 私网地址 |
| 全球单播 | 2000::/3 | 公网地址 |
### 四、IPv6 过渡技术
| 技术 | 原理 |
|------|------|
| 双协议栈 | 设备同时运行 IPv4 和 IPv6 |
| 隧道技术 | 将 IPv6 报文封装在 IPv4 报文中传输 |
| NAT64 | IPv6 主机通过地址转换访问 IPv4 资源 |
---
## 36-38 以太网相关技术
### 一、以太网基础
#### IEEE 802.3 标准系列
| 标准 | 速率 | 介质 | 最大距离 |
|------|------|------|----------|
| 10BASE-T | 10Mbps | 双绞线 | 100m |
| 100BASE-TX | 100Mbps | 双绞线(Cat5) | 100m |
| 1000BASE-T | 1000Mbps | 双绞线(Cat5e+) | 100m |
| 1000BASE-SX | 1000Mbps | 多模光纤 | 550m |
| 1000BASE-LX | 1000Mbps | 单模光纤 | 5km |
| 10GBASE-T | 10Gbps | 双绞线(Cat6a+) | 100m |
#### CSMA/CD(载波监听多路访问/冲突检测)
工作流程:先听后发 → 边发边听 → 冲突停发 → 随机重发
最小帧长 = 2 × 传播延迟 × 速率(以太网最小帧长 = 64 字节)
冲突域:可能发生冲突的范围。交换机每端口一个冲突域,集线器所有端口属于同一冲突域。
#### MAC 地址
- 48 位,前 24 位为厂商代码(OUI),后 24 位为本厂分配
- 单播(第 1 字节最低位 = 0)、组播(= 1)
- 广播 MACFF-FF-FF-FF-FF-FF
---
### 二、VLAN 技术(IEEE 802.1Q)
#### 基本概念
| 概念 | 含义 |
|------|------|
| VLAN | 虚拟局域网,将一个物理交换机逻辑划分为多个广播域 |
| VLAN ID | 1~4094,VLAN 1 为默认 VLAN |
| Access 端口 | 只属于一个 VLAN,接收/发送不带 tag 的帧 |
| Trunk 端口 | 承载多个 VLAN 的流量,帧上带 802.1Q tag |
| Native VLAN | Trunk 链路上不打 tag 的 VLAN(通常指 VLAN 1) |
#### 802.1Q 帧格式
在源 MAC 和类型字段之间插入 4 字节 tag:
- TPID(0x8100)= 协议标识
- PCP(3bit)= 优先级
- VID(12bit)= VLAN ID(最多 4094)
#### 广播域与冲突域小结
| 设备 | 冲突域 | 广播域 |
|------|--------|--------|
| 集线器 | 同一 | 同一 |
| 二层交换机 | 每端口独立 | 同一(VLAN 内) |
| 路由器/三层交换机 | 每端口独立 | 每端口独立 |
---
### 三、无线局域网(IEEE 802.11)
#### WiFi 协议标准
| 标准 | 频段 | 最大速率 |
|------|------|----------|
| 802.11b | 2.4GHz | 11Mbps |
| 802.11g | 2.4GHz | 54Mbps |
| 802.11n (WiFi 4) | 2.4/5GHz | 600Mbps |
| 802.11ac (WiFi 5) | 5GHz | 6.9Gbps |
| 802.11ax (WiFi 6) | 2.4/5GHz | 9.6Gbps |
#### 无线组网方式
| 方式 | 特点 |
|------|------|
| Ad-hoc(IBSS) | 无 AP,终端直连 |
| Infrastructure(BSS) | 一个 AP + 若干客户端,组成基本服务集 |
| ESS | 多个 AP 通过分布式系统(DS)互联 |
#### 无线安全
| 标准 | 加密 | 安全性 |
|------|------|--------|
| WEP | RC4 | 已被破解 |
| WPA | TKIP+RC4 | 中等 |
| WPA2 | AES-CCMP | 安全 |
| WPA3 | SAE | 更安全 |
#### CSMA/CA(载波监听多路访问/冲突避免)
无线网络不用 CSMA/CD(因为无线无法一边发一边检测冲突),而是用 CSMA/CA:
- 使用 RTS/CTS 握手预留信道
- 随机退避算法避免冲突
- 需要 ACK 确认
隐藏节点问题:两个终端互相感知不到对方但能同时向 AP 发数据,造成冲突。RTS/CTS 可缓解。
---
## 39-40 Windows 命令
### 网络相关命令
| 命令 | 功能 | 常用参数 |
|------|------|----------|
| ipconfig | 查看 IP 配置 | /all(详细)/release/renew |
| ping | 测试连通性 | -t(持续)-n(次数)-l(包大小) |
| tracert | 追踪路由路径 | -d(不解析域名)-h(最大跳数) |
| nslookup | DNS 查询 | nslookup 域名 |
| netstat | 查看网络连接 | -a(所有)-n(数字显示)-o(PID) |
| arp | ARP 缓存管理 | -a(查看)-d(清除) |
| route | 路由表管理 | print(查看)add / delete |
| ftp | FTP 客户端 | 命令模式 |
| telnet | 远程登录 | telnet 主机 端口 |
| nbtstat | NetBIOS 诊断 | -a-n |
### 系统管理命令
| 命令 | 功能 |
|------|------|
| net user | 查看/管理用户账号 |
| net share | 查看/管理共享 |
| net use | 连接/断开网络共享 |
| tasklist | 查看运行的进程 |
| taskkill | 结束进程(通过 PID 或名字) |
| systeminfo | 系统信息汇总 |
| sfc /scannow | 系统文件检查器 |
---
## 41-45 HTML 与网页制作基本知识
### 一、HTML 基础
#### 基本结构
```html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>页面标题</title>
</head>
<body>
<!-- 页面内容 -->
</body>
</html>
```
#### 常用标签
| 标签 | 功能 |
|------|------|
| <h1> ~ <h6> | 六级标题<h1> 最大 |
| <p> | 段落 |
| <br> | 换行(单标签) |
| <a href="url"> | 超链接 |
| <img src="url" alt="描述"> | 图片 |
| <ul> + <li> | 无序列表 |
| <ol> + <li> | 有序列表 |
| <table> <tr> <td> | 表格 |
| <div> | 块级容器 |
| <span> | 行内容器 |
| <form> <input> | 表单 |
### 二、CSS 基础
| 作用 | 示例 |
|------|------|
| 内联样式 | <p style="color:red;"> |
| 内部样式表 | <style>p{color:red;}</style> |
| 外部样式表 | <link rel="stylesheet" href="style.css"> |
CSS 选择器:
| 选择器 | 语法 | 示例 |
|--------|------|------|
| 元素选择器 | 标签名 | p { } |
| 类选择器 | .类名 | .highlight { } |
| ID 选择器 | #ID 名 | #header { } |
### 三、JavaScript 基础
- <script> 标签嵌入 JS 代码
- 常用事件:onclick、onload、onmouseover
- DOM 操作document.getElementById()document.querySelector()
- 变量声明varletconst
---
## 46-50 因特网应用
### 一、DNS(域名系统)
#### 域名结构
```
www.example.com
↑ ↑ ↑
三级域 二级域 顶级域
根域 → .(dot)
顶级域:.com、.org、.net、.cn、.edu 等
```
#### DNS 解析过程
1. 客户端查本地缓存 → 本地 hosts 文件
2. 向本地 DNS 服务器发查询(递归)
3. 本地 DNS 依次查:根域名服务器 → 顶级域名服务器 → 权威域名服务器(迭代)
4. 返回结果并缓存
#### DNS 记录类型
| 类型 | 功能 |
|------|------|
| A | 域名 → IPv4 |
| AAAA | 域名 → IPv6 |
| CNAME | 别名 → 规范域名 |
| MX | 邮件交换记录 |
| NS | 域名服务器记录 |
| PTR | IP → 域名(反向解析) |
### 二、电子邮件
| 协议 | 端口 | 功能 |
|------|------|------|
| SMTP | 25 | 发送邮件 |
| POP3 | 110 | 接收邮件(下载到本地) |
| IMAP4 | 143 | 接收邮件(保留在服务器) |
电子邮件地址格式用户名@域名
### 三、文件传输 FTP
| 端口 | 用途 |
|------|------|
| 21 | 控制连接 |
| 20 | 数据连接(主动模式) |
FTP 模式:
- 主动模式(PORT):服务器主动连客户端
- 被动模式(PASV):客户端主动连服务器,更适合 NAT 环境
### 四、HTTP / HTTPS
| 协议 | 端口 | 安全 |
|------|------|------|
| HTTP | 80 | 明文传输 |
| HTTPS | 443 | SSL/TLS 加密 |
HTTP 请求方法:GET(获取)、POST(提交)、HEAD(获取头部)、PUT(上传)
HTTP 状态码:
- 200 OK
- 301 永久重定向 / 302 临时重定向
- 403 禁止访问
- 404 未找到
- 500 服务器内部错误
### 五、DHCP
| 端口 | 功能 |
|------|------|
| UDP 67 | DHCP 服务器监听 |
| UDP 68 | DHCP 客户端监听 |
DORA 过程:Discover → Offer → Request → ACK
### 六、常用应用端口汇总
| 端口 | 协议 | 服务 |
|------|------|------|
| 21 | TCP | FTP 控制 |
| 22 | TCP | SSH |
| 23 | TCP | Telnet |
| 25 | TCP | SMTP |
| 53 | TCP/UDP | DNS |
| 67/68 | UDP | DHCP |
| 69 | UDP | TFTP |
| 80 | TCP | HTTP |
| 110 | TCP | POP3 |
| 143 | TCP | IMAP |
| 443 | TCP | HTTPS |
| 161 | UDP | SNMP |
---
## 51-56 网络安全
### 一、安全基本要素
| 要素 | 说明 |
|------|------|
| 保密性 | 信息不被泄露给未授权者 |
| 完整性 | 信息不被篡改破坏 |
| 可用性 | 合法用户需要时即可使用 |
| 不可否认性 | 不能否认自己做过的事(数字签名实现) |
### 二、加密技术
#### 对称加密
| 算法 | 密钥长度 | 特点 |
|------|----------|------|
| DES | 56 位 | 已过时,易被暴力破解 |
| 3DES | 112/168 位 | DES 的增强版 |
| AES | 128/192/256 位 | 目前主流,安全性高 |
| RC4 | 可变 | 流加密,曾被 WEP/SSL 使用 |
#### 非对称加密
| 算法 | 原理 | 用途 |
|------|------|------|
| RSA | 大质数分解难题 | 数字签名、密钥交换 |
公钥加密 → 私钥解;私钥签名 → 公钥验证。
#### 哈希算法
| 算法 | 输出长度 | 安全性 |
|------|----------|--------|
| MD5 | 128 位 | 已被碰撞攻击,不安全 |
| SHA-1 | 160 位 | 已逐渐淘汰 |
| SHA-256 | 256 位 | 安全,广泛使用 |
### 三、数字签名与数字证书
数字签名流程:
1. 发送方对消息做哈希 → 用私钥加密哈希 = 数字签名
2. 接收方用发送方公钥解密签名 → 对收到的消息做哈希 → 比对两个哈希值
数字证书:由 CA(认证中心)签发,绑定公钥和身份信息。X.509 标准。
### 四、网络安全协议
| 协议 | 层 | 功能 |
|------|-----|------|
| IPSec | 网络层 | VPN,加密/认证 IP 数据包(AH/ESP) |
| SSL/TLS | 传输层 | HTTPS 基础,加密传输层数据 |
| HTTPS | 应用层 | HTTP + SSL/TLS |
| SSH | 应用层 | 安全远程登录,替代 Telnet |
### 五、攻击类型
| 攻击 | 分类 | 描述 |
|------|------|------|
| 嗅探(Sniffing) | 被动 | 窃听网络流量 |
| DoS/DDoS | 主动 | 拒绝服务,耗尽目标资源 |
| ARP 欺骗 | 主动 | 伪造 IP-MAC 映射,中间人攻击 |
| DNS 劫持/欺骗 | 主动 | 篡改 DNS 解析结果 |
| SQL 注入 | 主动 | 在 Web 输入中嵌入恶意 SQL |
| 缓冲区溢出 | 主动 | 写入超出缓冲区长度,覆盖返回地址 |
| 病毒 | 恶意代码 | 感染宿主程序,自我复制 |
| 蠕虫 | 恶意代码 | 无需宿主,自主传播 |
| 木马 | 恶意代码 | 伪装成正常程序 |
| 社会工程学 | 非技术 | 欺骗人员获取信息 |
### 六、防火墙
| 类型 | 原理 | 特点 |
|------|------|------|
| 包过滤 | 检查 IP/TCP/UDP 头 | 简单快速,安全性较低 |
| 状态检测 | 维护连接状态表 | 当今主流,既安全又高效 |
| 应用代理 | 代理应用层请求 | 最安全但最慢,每应用需单独代理 |
DMZ(非军事区):内外网之间的隔离区,放对外提供服务的服务器。
### 七、VPN(虚拟专用网)
| 类型 | 协议 | 说明 |
|------|------|------|
| PPTP | MPPE 加密 | 简单但安全性差 |
| L2TP/IPSec | IPSec 加密 | 安全,企业常用 |
| SSL VPN | SSL/TLS | 基于浏览器,无需客户端 |
---
## 57-61 网络管理
### 一、SNMP 协议
| 组件 | 说明 |
|------|------|
| 管理站(Manager) | 运行网络管理软件的服务器 |
| 代理(Agent) | 被管设备上运行的 SNMP 服务 |
| MIB(管理信息库) | 被管对象的树形数据库 |
| SMI | MIB 的结构和标识规则 |
SNMP 版本对比:
| 版本 | 安全 |
|------|------|
| SNMPv1 | 使用 community 字符串(明文),非常弱 |
| SNMPv2c | 功能增强,安全性同 v1 |
| SNMPv3 | 支持认证和加密,安全性高 |
SNMP 端口:UDP 161(代理监听)、UDP 162(管理站接收 Trap)
SNMP 操作:
| 操作 | 方向 | 说明 |
|------|------|------|
| GET | 管理站 → 代理 | 获取某个 MIB 对象值 |
| GETNEXT | 管理站 → 代理 | 获取下一个 MIB 值(遍历用) |
| SET | 管理站 → 代理 | 设置 MIB 对象值 |
| TRAP | 代理 → 管理站 | 主动发送告警 |
### 二、网络拓扑结构
| 拓扑 | 特点 |
|------|------|
| 总线型 | 一条线串所有,出故障难定位 |
| 星型 | 中心节点直连各终端,单点故障影响全局 |
| 环型 | 数据沿环单向流动,令牌环网 |
| 网状 | 全互联,可靠性最高,成本最高 |
| 树型 | 星型+总线,层次化 |
| 混合型 | 综合多种拓扑 |
### 三、故障排查方法
OSI 模型排查法(从下往上):
1. 物理层:网线插好?指示灯亮?双工匹配?
2. 数据链路层:MAC 绑定?VLAN 划分正确?
3. 网络层:IP 配置正确?网关可达?路由存在?
4. 传输层:端口是否开放?防火墙阻拦?
5. 应用层:DNS 解析?服务是否启动?
常用排错命令流程:
```
ping 127.0.0.1 → 测试本机 TCP/IP 栈
ping 本机 IP → 测试网卡驱动
ping 网关 → 测试到网关连通性
ping 外部 IP → 测试出网能力
nslookup 域名 → 测试 DNS 解析
tracert 目标 → 定位故障跳点
netstat -an → 检查端口监听状态
```
---
## 62-66 Linux 相关命令
### 一、目录结构
| 目录 | 内容 |
|------|------|
| / | 根目录 |
| /bin | 基本用户命令 |
| /sbin | 系统管理命令 |
| /etc | 配置文件 |
| /var | 日志、邮件等可变数据 |
| /home | 普通用户主目录 |
| /root | root 用户主目录 |
| /tmp | 临时文件 |
| /usr | 用户程序和数据 |
| /dev | 设备文件 |
### 二、文件与目录命令
| 命令 | 功能 | 常用选项 |
|------|------|----------|
| ls | 列出目录 | -l(详细)-a(含隐藏文件)-h(人类可读) |
| cd | 切换目录 | cd ..(上级)cd ~(家目录)cd -(上次的目录) |
| pwd | 显示当前路径 | |
| mkdir | 创建目录 | -p(递归创建) |
| rmdir | 删除空目录 | |
| cp | 复制 | -r(递归目录)-p(保留属性) |
| mv | 移动/重命名 | |
| rm | 删除 | -r(递归)-f(强制) |
| touch | 创建空文件/更新文件时间 | |
| cat | 查看文件内容 | |
| more / less | 分页查看 | |
| head / tail | 看头/尾 N 行 | tail -f(实时跟踪) |
| ln | 创建链接 | -s(软链接/符号链接,不写为硬链接) |
| find | 搜索文件 | find / -name "*.conf" |
| grep | 文本搜索 | grep "关键词" 文件名-i忽略大小写 |
| wc | 统计行/词/字 | -l(行数) |
### 三、权限管理
| 命令 | 功能 | 示例 |
|------|------|------|
| chmod | 改权限 | chmod 755 file 或 chmod u+x file |
| chown | 改所有者 | chown user:group file |
| umask | 默认权限掩码 | umask 022 |
权限数字含义:r=4、w=2、x=1
- 7 = rwx = 读写执行
- 5 = r-x = 读执行
- 6 = rw- = 读写
### 四、进程与服务管理
| 命令 | 功能 |
|------|------|
| ps | 查看进程 | ps -ef 或 ps aux |
| top | 实时进程监控 |
| kill | 发送信号 | kill -9 PID 强杀 |
| jobs | 查看后台任务 |
| fg / bg | 将任务调至前台/后台 |
| & | 命令后加 & 即可后台运行 |
| systemctl start/stop/restart/enable 服务名 | systemd 服务管理 |
| service 服务名 start/stop/restart | sysvinit 服务管理 |
### 五、磁盘与存储
| 命令 | 功能 |
|------|------|
| df -h | 查看磁盘分区使用情况 |
| du -sh 目录 | 查看目录占用空间 |
| fdisk -l | 查看磁盘分区 |
| mount | 挂载文件系统 |
| umount | 卸载文件系统 |
### 六、网络相关命令
| 命令 | 功能 |
|------|------|
| ifconfig | 查看/配置网卡(旧) |
| ip addr / ip link | 查看/配置网卡(新,iproute2) |
| ping | 测试连通性 |
| traceroute | 追踪路由 |
| nslookup / dig | DNS 查询 |
| netstat -an | 查看网络连接和监听端口 |
| ss -tlnp | 查看 TCP 监听端口(替代 netstat) |
| wget / curl | 下载文件 / HTTP 请求调试 |
### 七、vi/vim 编辑器
| 操作 | 命令 |
|------|------|
| 进入编辑模式 | i(光标前插入)a(光标后)o(新行) |
| 退出编辑模式 | Esc |
| 保存退出 | :wq 或 ZZ |
| 不保存退出 | :q! |
| 删除行 | dd |
| 复制行 | yy |
| 粘贴 | p |
| 撤销 | u |
| 查找 | /关键词n 下一个 |
| 跳至文件头/尾 | gg / G |
### 八、用户管理
| 命令 | 功能 |
|------|------|
| useradd | 添加用户 |
| passwd | 修改密码 |
| usermod | 修改用户属性 |
| userdel | 删除用户 |
| groupadd | 添加组 |
| su | 切换用户 |
| sudo | 以 root 权限执行 |
---
## 67-70 交换机、路由器基本配置
以下以华为设备命令为例。
### 一、基本操作命令
| 命令 | 说明 |
|------|------|
| system-view | 进入系统视图 |
| sysname 名字 | 修改主机名 |
| quit | 返回上一级视图 |
| return | 直接返回用户视图 |
| save | 保存当前配置 |
| display current-configuration | 查看当前配置 |
| display saved-configuration | 查看保存的配置 |
| reset saved-configuration | 清除保存的配置 |
| reboot | 重启设备 |
### 二、交换机 VLAN 配置
```
# 创建 VLAN
vlan 10
description 销售部
quit
# 批量创建
vlan batch 10 20 30
# Access 端口
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 10
quit
# Trunk 端口
interface GigabitEthernet 0/0/24
port link-type trunk
port trunk allow-pass vlan 10 20
port trunk pvid vlan 1 # 设置 Native VLAN
quit
# 查看 VLAN
display vlan
display port vlan
```
### 三、路由器接口与路由配置
```
# 接口配置 IP
interface GigabitEthernet 0/0/0
ip address 192.168.1.1 255.255.255.0
undo shutdown # 开启端口
quit
# 查看接口状态
display ip interface brief
# 静态路由
ip route-static 目标网段 子网掩码 下一跳IP/出接口
# 实例:到 192.168.2.0/24 经下一跳 10.0.0.1
ip route-static 192.168.2.0 255.255.255.0 10.0.0.1
# 默认路由
ip route-static 0.0.0.0 0.0.0.0 下一跳IP
# 查看路由表
display ip routing-table
```
### 四、ACL 配置
```
# 标准 ACL(2000~2999),只匹配源 IP
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 deny source 192.168.1.100 0
# 扩展 ACL(3000~3999),匹配源/目的 IP、端口、协议
acl 3000
rule permit tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.1 0 destination-port eq 80
# 接口应用
interface GigabitEthernet 0/0/1
traffic-filter inbound acl 3000
quit
```
> 通配符掩码规则:0 表示必须匹配,1 表示忽略0.0.0.0 匹配精确地址0.0.0.255 匹配前 24 位相同即可。
### 五、RIP 配置
```
# 启用 RIP 进程
rip 1
version 2 # 使用 RIP v2
undo summary # 关闭自动汇总
network 192.168.1.0 # 宣告直连网络
network 10.0.0.0
quit
# 查看 RIP 路由
display rip 1 route
```
### 六、NAT 配置
```
# NAT 地址池
nat address-group 1 202.1.1.1 202.1.1.10
# ACL 匹配允许 NAT 的内网地址
acl 2000
rule permit source 192.168.1.0 0.0.0.255
quit
# 在出接口上配置 NAT
interface GigabitEthernet 0/0/1
nat outbound 2000 address-group 1
quit
# 查看 NAT 会话
display nat session all
```
### 七、思科对应命令速查
| 功能 | 华为 | 思科 |
|------|------|------|
| 进入特权 | system-view | enable |
| 进入配置模式 | —(已在系统视图) | configure terminal |
| 接口配置 | interface GE 0/0/0 | interface gi 0/0 |
| 设置 IP | ip address x.x.x.x /n | ip address x.x.x.x 子网掩码 |
| Access VLAN | port default vlan 10 | switchport access vlan 10 |
| Trunk | port link-type trunk | switchport mode trunk |
| 静态路由 | ip route-static | ip route |
| 保存 | save | write 或 copy run start |
---
## 71-75 英语
### 一、核心术语中英对照
#### 网络协议
| 缩写 | 英文全称 | 中文 |
|------|----------|------|
| ARP | Address Resolution Protocol | 地址解析协议 |
| CIDR | Classless Inter-Domain Routing | 无类别域间路由 |
| DHCP | Dynamic Host Configuration Protocol | 动态主机配置协议 |
| DNS | Domain Name System | 域名系统 |
| FTP | File Transfer Protocol | 文件传输协议 |
| HTTP | HyperText Transfer Protocol | 超文本传输协议 |
| HTTPS | HTTP Secure | 安全超文本传输协议 |
| ICMP | Internet Control Message Protocol | 互联网控制报文协议 |
| IP | Internet Protocol | 互联网协议 |
| MAC | Media Access Control | 介质访问控制 |
| NAT | Network Address Translation | 网络地址转换 |
| OSPF | Open Shortest Path First | 开放最短路径优先 |
| RIP | Routing Information Protocol | 路由信息协议 |
| SNMP | Simple Network Management Protocol | 简单网络管理协议 |
| SSH | Secure Shell | 安全外壳协议 |
| TCP | Transmission Control Protocol | 传输控制协议 |
| TLS | Transport Layer Security | 传输层安全 |
| UDP | User Datagram Protocol | 用户数据报协议 |
| VLAN | Virtual Local Area Network | 虚拟局域网 |
| VPN | Virtual Private Network | 虚拟专用网 |
#### 网络设备
| 英文 | 中文 |
|------|------|
| router | 路由器 |
| switch | 交换机 |
| gateway | 网关 |
| firewall | 防火墙 |
| access point | 无线接入点 |
| hub | 集线器 |
| bridge | 网桥 |
| repeater | 中继器 |
| modem | 调制解调器 |
| transceiver | 收发器 |
#### 网络介质
| 英文 | 中文 |
|------|------|
| twisted pair | 双绞线 |
| coaxial cable | 同轴电缆 |
| optical fiber / fiber optic | 光纤 |
| single-mode fiber | 单模光纤 |
| multi-mode fiber | 多模光纤 |
#### 网络概念
| 英文 | 中文 |
|------|------|
| bandwidth | 带宽 |
| broadcast | 广播 |
| collision | 冲突 |
| congestion | 拥塞 |
| encryption | 加密 |
| decryption | 解密 |
| latency | 延迟 |
| packet | 数据包 |
| frame | 数据帧 |
| segment | 数据段 |
| subnet mask | 子网掩码 |
| throughput | 吞吐量 |
| topology | 拓扑结构 |
#### 安全术语
| 英文 | 中文 |
|------|------|
| authentication | 认证 |
| authorization | 授权 |
| confidentiality | 保密性 |
| integrity | 完整性 |
| availability | 可用性 |
| vulnerability | 漏洞 |
| intrusion | 入侵 |
| malware | 恶意软件 |
| phishing | 钓鱼攻击 |
| denial of service | 拒绝服务 |
### 二、常考句型理解
> Router forwards packets based on destination IP address, while switch forwards frames based on destination MAC address.
> — 路由器基于目的 IP 地址转发数据包,交换机基于目的 MAC 地址转发帧。
> TCP provides connection-oriented, reliable delivery service; UDP provides connectionless, unreliable delivery service.
> — TCP 提供面向连接、可靠的服务;UDP 提供无连接、不可靠的服务。
> A firewall is used to protect a network from unauthorized access.
> — 防火墙用于保护网络免受未授权访问。
> DNS translates domain names into IP addresses.
> — DNS 将域名翻译为 IP 地址。
> A VLAN can divide a physical LAN into multiple logical LANs, each of which is a separate broadcast domain.
> — VLAN 可将一个物理局域网划分为多个逻辑局域网,每个是一个独立的广播域。
> Encryption ensures data confidentiality, while a digital signature provides authentication and non-repudiation.
> — 加密确保数据保密性,数字签名提供认证和不可否认性。
---
以上为软考网络管理员上午考试知识点的全部内容。建议结合历年真题反复巩固,重点攻克 IP 地址计算、VLAN、OSI 模型、常见端口号、Linux 命令、设备配置命令、网络安全基础等高频考点。
