20. Source address（源地址）是多少？

主要看有“ICMP：Echo”这行的Source address的地址是多少10、选择题

一、外部网关协议BGP

1、BGP是外部网关协议，是外部而不是内部网关协议（是不同自治系统的路由器之间使用的协议）。

2、一个BGP发言人使用TCP（不是UDP）与其他自治系统的BGP发言人交换路由信息。

3、BGP协议交换路由信息的节点数是以自治系统数为单位的，BGP交换路由信息的节点数不小于自治系统数。

4、BGP-4采用路由向量协议，而RIP采用距离向量协议。

5、BGP发言人通过update而不是notification分组通知相邻系统，使用update分组更新路由时，一个报文只能增加一条路由。

6、open分组用来与相邻的另一个BGP发言人建立关系，两个BGP发言人需要周期性地（不是不定期）交换keepalive分组来确认双方的相邻关系。

7、BGP路由选择协议执行中使用的四个分组打开（open）、更新（update）、保活（keepalive）和通知（notification）分组。

二、IPS（入侵防护系统）

1、入侵防护系统（IPS）整合了防火墙技术和入侵检测技术，工作在In-Line（内联）模式，具备嗅探功能。

2、IPS主要分为基于主机的IPS（HIPS）、基于网络的IPS（NIPS）和应用IPS（AIPS）。

3、HIPS部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击。

4、NIPS布置于网络出口处，一般串联于防火墙与路由器之间（串接在被保护的链路中）。NIPS对攻击的误报（不是漏报）会导致合法的通信被阻断。

5、AIPS一般部署在受保护的应用服务器前端。

三、OSPF协议

1、OSPF是内部网关协议的一种，采用最短路径算法，使用分布式链路状态协议。

2、对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度。每个区域有一个32位的区域标识符，区域内路由器不超过200个。

3、一个OSPF区域内每个路由器的链路状态数据库包含着本区域（不是全网）的拓扑结构信息，不知道其他区域的网络拓扑。

4、链路状态“度量”主要指费用、距离、延时、带宽等，没有路径。

5、当链路状态发生变化时用洪泛法向所有（不是相邻）路由器发送次信息。

6、链路状态数据库中保存的是全网的拓扑结构图，而非一个完整的路由表，也不是只保存下一跳路由器的数据。

四、弹性分组环——RPR技术

1、RPR与FDDI一样使用双环结构。

2、RPR环中每一个节点都执行SRP公平算法（不是DPT、MPLS）。

3、传统的FDDI环，当源节点向目的节点成功发送一个数据帧之后，这个数据帧由源节点从环中回收。但RPR环，这个数据帧由目的结点从环中回收。

4、PRP采用自愈环设计思路，能在50ms（不是30ms）时间内隔离故障结点和光纤段，提供SDH级的快速保护和恢复。

5、PRP可以对不同的业务数据分配不同的优先级，是一种用于直接在光纤上高效传输IP分组的传输技术。

6、两个PRP结点间的裸光纤最大长度可达100公里。

7、PRP的外环（顺时针）和内环（逆时针）都可以用统计复用的方法传输分组和控制分组（不是频分复用）。

五、集线器

1、工作在物理层，连接到一个集线器的所有结点共享/属于（不是独立）一个冲突域。

2、每次只有一个结点能够发送数据，而其他的结点都处于接收数据的状态（多个节点可以同时接受数据帧）。连接到集线器的节点发送数据时，该节点将执行CSMS/CD（不是CA）介质访问控制方法。

3、在网络链路中串接一个集线器可以监听该链路中的数据包。

4、集线器不是基于MAC地址/网卡地址/IP地址完成数据转发（基于MAC地址的是网桥或交换机等），而是信源结点利用一对发送线将数据通过集线器内部的总线广播出去。

5、集线器使用双绞线连接工作站。

六、网络攻击

1、SYN Flooding攻击：使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。

2、DDos攻击：利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。

3、SQL注入攻击：属于利用系统漏洞，基于网络的入侵防护系统和基于主机入侵防护系统都难以阻断。防火墙（基于网络的防护系统）无法阻断这种攻击。

4、Land攻击：向某个设备发送数据包，并将数据包的源IP地址和目的地址都设置成攻击目标的地址。

5、协议欺骗攻击：通过伪造某台主机的IP地址窃取特权的攻击。有以下几种：（1）IP欺骗攻击；（2）ARP欺骗攻击；（3）DNS欺骗攻击；（4）源路由欺骗攻击。

6、DNS欺骗攻击：攻击者采用某种欺骗手段，使用户查询服务器进行域名解析时获得一个错误的IP地址，从而可将用户引导到错误的Internet站点。

7、IP欺骗攻击：通过伪造某台主机的IP地址骗取特权，进而进行攻击的技术。

8、Cookie篡改攻击：通过对Cookie的篡改可以实现非法访问目标站点，基于网络的入侵防护系统无法阻断。

9、Smurf攻击：攻击者冒充受害主机的IP地址，向一个大的网络发送echo request的定向广播包，此网络的许多主机都做出回应，受害主机会收到大龄的echo reply消息。基于网络的入侵防护系统可以阻断Smurf攻击。

10、基于网络的防护系统无法阻断Cookie篡改、DNS欺骗、SQL注入。

11、基于网络的入侵防护系统和基于主机侵入防护系统都难以阻断的是跨站脚本攻击、SQL注入攻击

七、宽带城域网技术

1、宽带城域网保证服务质量QoS要求的技术有：资源预留（RSVP）、区分服务（DiffServ）与对协议标记交换（MPLS）。网络服务质量表现在延时、抖动、吞吐量与丢包率。

2、宽带城域网以TCP/IP路由协议为基础，能够为用户提供带宽保证，实现流量工程。

3、可以利用NAT技术解决IP地址资源不足的问题。

4、利用传统的电信网络进行网络管理称为“带内”，而利用IP网络及协议进行网络管理的则称为“带外”。对汇聚层及其以上设备采取带外管理，而对汇聚层以下采用带内管理。

5、宽带城域网带外网络管理是指利用网络管理协议SNMP建立网络管理那个。

6、网络业务包括Internet接入业务、内容提供业务、视频与多媒体业务、数据专线业务、语音业务等。

7、设计一个宽带城域网将涉及“三个平台一个出口”，即网络平台、业务平台、管理平台和城市带宽出口。

8、核心交换层的基本功能：①核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境；②核心交换层实现与主干网络的互联，提供城市的带宽IP出口；③核心交换层提供宽带城域网的用户访问Internet所需要的的路由访问。

9、汇聚层的基本功能：①汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换；②根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整行等处理；③根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。

八、接入技术

1、光纤传输系统的中继距离可达100km以上。

2、Cable Modom（电缆调制解调器）利用频分复用（FDM）的方法将信道分为上行信道和下行信道，把用户计算机与有线电视同轴电缆连接起来》Cable Modom的传输速率可达到10~36Mbps。

3、ASDL使用一对铜双绞线，具有非对称技术特性。

4、宽带技术技术主要有：数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。（没有SDH）

5、无线接入技术主要有：WLAN、WiMAX、WiFi、WMAN和Ad hoc等。

6、APON、DWDM、EPON是光纤接入技术。

7、“三网融合”中的三网是指计算机网络、电信通信网和广播电视网。

8、HFC接入方式采用共享式的传输方式HFC网上的用户越多，每个用户实际可用的带宽就越窄。（非独享）

9、按IEEE 820.16标准建立的无线网络，基站之间采用全双工、宽带通信方式工作。

10、将传输速率提高到54Mbps的是802.11a和802.11g，802.11b将传输速度提高到11Mbps。

11、远距离无线宽带接入网采用802.16标准。IEEE 802.15标准专门从事WPAN（无线个人局域网）标准化工作，是适用于短程无线通信的标准。

九、蓝牙

1、工作频段在2.402GHz~2.48

0GHz的ISM频段。

2、同步信道速率64kbps。

3、跳频速率为1600次/秒，频点数是79个频点/MHz。

4、非对称的异步信道速率为723.2kbps/57.6kbps，对称的异步信道速率为433.9kbps（全双工）。

5、发射功率为0dBm（1mW）时，覆盖1~10米，20dBm（100mW）时覆盖100米。

6、信道间隔为1MHz。

7、标称数据速率是1Mbps。

8、语音编码方式为CVSD或对数PCM。

十、布线

1、双绞线可以避免电磁干扰。

2、嵌入式插座用来连接双绞线。（不是连接楼层配线架）

3、多介质插座用来连接铜缆和光纤，满足用户“光纤到桌面”的需求。

4、建筑群子系统可以是多种布线方式的任意组合（“一般用双绞线连接”错）。对于建筑群子系统来说，管道内布线（地下管道布线）是最理想的方式，直埋布线是最不利的方式。

5、STP比UTP成本高、复杂，但抗干扰能力强、辐射小。

6、作为水平布线系统电缆时，UTP电缆长度通常应该在90米以内。

7、管理子系统设置在楼层配线间内，提供与其他子系统连接的手段。

8、对于高速率终端可以采用光纤直接到桌面的方案。

9、适配器是用于连接不同信号的数模转换或数据速率转换装置。

10、在建筑群布线子系统所采用的铺设方式中，能够对线缆保护最有利的方式是地下管道布线（管道内布线），较好的是巷道布线，最不利的是直埋布线。

11、ISO/IEC 18011不是综合布线系统的标准。

12、综合布线采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由。

13、干线线缆铺设经常采用点对点结合和分支结合两种方式。

十一、IP地址块聚合

题型一：问聚合后的IP地址（相同位不变，不同位变0）。

题型二：问聚合后的可用IP地址数

1、当“/后数值”不全相同时，可用IP地址数=2主机位-2。

2、当“/后数值”全部相同时，先聚合2个相同位多的地址，算出可用地址数后再与剩下一个地址的可用地址数（看子网掩码）相加。

11、附加

1）

2）IGRP路由缺省的管理距离值是100，IS-IS路由缺省的管理距离值是115，OSPF路由缺省的管理距离值是110，RIP路由缺省的管理距离值是120。因为管理距离的值越小，路由信息源的可信度越高。

3）HiperLAN/2网络，在一个小区的覆盖范围是室内为30米，室外为150米。

无线接入点加电后，PC机可获得10.0.0.x的IP地址。

4）arp命令显示和修改ARP表项；ipconfig命令是显示当前TCP/IP网络配置；nslookup命令是用于测试域名到IP地址的转换；Netstat命令是用来显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。

5）在DHCP服务器中新建保留时需要输入保留名称、IP地址、MAC地址、描述和支持类型等选项。

6）常用的网络嗅探器有Sniffer、Iris、Ethereal、TCPdump、Wireshark等。

7）在Windows2003中，用于显示主机上活动的TCP连接状况的DOS命令是netstat-a

8）在Cisco路由器上进行SNMP设置时，如果团体名为admin，访问权限为只读，那么正确的配置语句是snmp-server community admin ro。

9）ethernet0的安全级别为0；ethernet1的安全级别为100；ethernet2的安全级别为50。

10）Winmail用户使用outlook发送邮件时，使用协议是SMTP。

11）不能用于测试域名到IP地址转换的是net

12）在Cisco路由器上连接一台Modem，通过拨号远程配置路由器时应采用的连接方式是AUX。

13）校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器，造成这种情况的原因不可能是该计算机与DNS服务器不在同一子网。

14）不属于DNS动态更新类型的是允许管理员指定设备的动态更新。

15）网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。

16）Winmail用户使用Outlook接收邮件时，不可能用到的协议是SMTP，SMTP服务器是用来发送邮件的服务器。

17）可以显示主机路由表内容的命令是netstat

总结：通过上述的知识点加之前面提到的在B站和知乎上相关学习视频以及经验贴，这门考试通过的概率基本没问题了。有些题型没有进行补充说明的，均在其他平台上进行了解释，这里不再一一赘述。

12、结束语

上述的所有知识点都是在我自己备考的过程中进行总结的，仅仅只用于学习交流，没有用于商业用途，侵删！！！

具体想咨询报考院校调剂及复试相关信息，请选择付费咨询，本人会在第一时间内进行详细解答。