一、海明碼

　　(1)海明距離：碼字之間的海明距離是一個碼字要變成另一個碼字時必須改變的最小位數。

　　(2)海明不等式：m位數據位增加k位冗余位組成n=m+k位的糾錯碼，要實現海明碼糾錯，則需滿足不等式：

　　m+k+1≤2

　　注:∵m≥1∴k≥2

　　二、奈奎斯特定律

　　碼元速率(信道的極限速率)等于信道帶寬(低通信道)的2倍。即：

　　B=2W

　　式中B為碼元速率(單位波特)，W為信道帶寬(單位Hz)

　　三、奈奎斯特取(采)樣定理

　　若取樣頻率大于模擬信號最高頻率的兩倍，則可用得到的樣本空間恢復原來的模擬信號，即：

　　f=1/T>2f

　　四、香農公式

　　C=Wlog(1+S/N)

　　式中，C為信道的極限信息傳輸速率(單位bit/s)，W為信道的帶寬(單位Hz)，S為信號平均功率，N為噪聲平均功率

　　香農公式表明，信道的帶寬或信道中的信噪比越大，信息的極限傳輸速率就越高

　　五、信噪比

　　信號的平均功率和噪聲的平均功率之比，即：

　　S/N

　　若以分貝(dB)作為度量單位，則：

　　信噪比(dB)=10log(S/N)(dB)

　　六、數據速率

　　R=BlogN=2WlogN

　　式中，R為數據速率(單位bit/s)，B為碼元速率(單位波特)，W為信道帶寬(單位Hz)，N為碼元種類數

　　七、最小幀長

　　L=2R﹡d/v

　　式中，R為數據速率，d為最大段長，v為信號傳播速度。

　　八、信道速率

　　E1載波2.048Mb/s T1載波1.544Mb/s

　　E2載波8.448Mb/s T2載波6.312Mb/s

　　E3載波34.368Mb/s T3載波44.736Mb/s

　　E4載波139.246Mb/s T4載波274.176Mb/s

　　E5載波565.148Mb/s

　　九、私有地址

　　A類：10.0.0.0~10.255.255.255

　　B類：172.16.0.0~172.31.255.255

　　C類：192.168.0.0~192.168.255.255

　　十、IPv6

　　未指明地址：0:0:0:0:0:0:0:0,縮寫為：::

　　環回地址：0:0:0:0:0:0:0:1,縮寫為：::1

　　可聚合全球單播地址：格式前綴為001(3位)

　　可記為：2000::/3

　　鏈路本地單播地址：格式前綴為1111 1110 10(10位)可記為：FE80::/10

　　站點本地單播地址：格式前綴為1111 1110 11(10位)

　　可記為：FEC0::/10

　　多播地址：格式前綴為1111 1111(8位)

　　可記為：FF00::/8

　　十一、路由器各個端口主要用途

　　Console端口：利用虛擬終端對路由器進行本地配置

　　高速同步串口：連接DDN(數字數據網)、FR(幀中繼)、X.25和PSTN(公共交換電話網)等網絡

　　AUX端口：異步端口，對路由器進行遠程設置、撥號連接、通過收發器和Modem進行連接

　　SFP端口：安裝SFP模塊，該模塊能夠將光、電信號進行轉換，可用于連接光纖通道

　　十二、Linux文件和目錄訪問權限

　　_ rwx rw_ _ _ _

　　|||\

　　文件用戶用戶組其他用戶

　　類型權限權限權限

　　文件類型："-"表示普通文件，"d"代表目錄文件，"l"代表連接文件，"b"代表塊設備文件，"c"代表字符設備文件，"p"代表管道文件，"s"代表套接字文件

　　十三、Linux常用配置文件

　　/etc/hosts：配置IP地址和其對應主機名

　　/etc/hostname：系統的主機名稱和完全域名

　　/etc/dhcpd.conf：DHCP服務配置文件/etc/httpd/conf/httpd.conf：Web服務器主配置文件/etc/httpd/conf/access.conf：包含了Web服務器中大部分同安全和用戶訪問相關的設置

　　/etc/resolv.conf：DNS域名解析配置文件

　　/etc/gateways：路由表文件

　　/etc/inetd.conf：TCP/IP服務配置文件

　　/etc/shadow：用于保存用戶登陸密碼信息

　　/etc/lilo.conf：加載器配置文件

　　十四、Linux常用命令

　　1.文件和目錄操作命令

　　cat：在屏幕上滾動顯示文件的內容

　　tac：從最后一行開始顯示

　　more：將文件內容分屏顯示

　　less：將文件內容前后翻頁顯示

　　cp：文件復制

　　mv：文件移動

　　rm：文件刪除

　　mkdir：創建目錄

　　rmdir：刪除目錄

　　cd：改變目錄

　　pwd：顯示當前目錄

　　ls：列出當前目錄的內容

　　chmod：改變文件或目錄的訪問權限

　　ln：文件鏈接

　　2.網絡命令

　　ifconfig

　　1、查看網絡接口狀態

　　ifconfig

　　2、配置網絡接口

　　ifconfig網絡端口IP地址hw ether MAC地址netmask掩碼地址broadcast廣播地址[up/down]

　　3、配置虛擬網絡接口

　　同上，為網絡端口指定多個IP地址，如eth0:0,eth0:1,eth0:2

　　4、激活或關閉網絡接口

　　ifconfig接口up/down

　　ping

　　1、測試網絡連通性

　　ping主機--發送64字節數據包，一直發送直到強迫中止

　　traceroute

　　1、路由跟蹤，測試源主機和目的網絡之間的路由節點數目并得到其IP地址

　　traceroute主機

　　tcpdump

　　1、抓取數據包的數據鏈路層頭部信息

　　tcpdump-e host ip地址

　　2、抓取ARP包的TCPDUMP輸出信息

　　tcpdump arp

　　3、抓取TCP包、UDP包的輸出信息

　　tcpdump-x-s字節數（設定捕獲的每個數據包的）

　　3.其他命令

　　shutdown：關閉系統

　　logout：使當前用戶從系統中注銷

　　ps:查看進程信息

　　kill：終止進程

　　十五、Windows常用命令

　　一、運行命令

　　1、命令提示符

　　cmd

　　2、本地服務

　　services.msc

　　3、系統激活安裝信息

　　slmgr.vbs-dlv

　　4、檢查windows版本

　　winver

　　5、控制臺

　　mmc

　　二、DOS命令

　　ipconfig

　　1、顯示IP、MAC地址信息

　　ipconfig[/all]

　　2、顯示主機DNS域名列表

　　ipconfig/displaydns

　　3、清除DNS緩存

　　ipconfig/flushdns

　　4、刷新租約，重新獲得IP地址等配置信息

　　ipconfig/renew

　　5、釋放主機的當前DHCP配置

　　ipconfig/release

　　ping

　　1、測試主機間的網絡連通性

　　ping主機

　　2、ping命令無限執行直到按下ctrl+c停止

　　ping主機-t

　　tracert

　　1、測試主機間數據傳遞經過的路徑，診斷出路由節點

　　tracert主機

　　pathping（結合ping與tracert功能）

　　1、測試主機間路由跟蹤情況，顯示數據包在沿途路由器丟失情況

　　pathping主機

　　telnet

　　1、遠程登錄

　　telnet主機

　　nslookup

　　1、在DNS服務器中查詢主機域名對應IP地址

　　nslookup

　　DNS服務器名稱

　　DNS服務器IP地址

　　>主機域名

　　route

　　1、在屏幕上打印輸出路由

　　route print

　　nbtstat

　　1、顯示本地連接主機IP地址，主機名，所在組，狀態

　　nbtstat-an

　　net

　　1、查看主機打開有哪些服務

　　net start

　　2、暫停某個服務

　　net pause服務

　　3、停止某個服務

　　net stop服務

　　4、給主機取名

　　net name主機名

　　5、顯示局域網內所有在線主機名

　　net view

　　6、顯示目前賬戶的設置

　　net accounts

　　7、發送消息（需啟動Messenger信使服務）

　　net send主機消息

　　netstat

　　1、顯示在以太網中發送和接收數據的統計信息

　　netstat-e

　　2、列出各協議數據包統計信息

　　netstat-s

　　3、顯示主機所有的網絡連接狀態

　　netstat

　　arp

　　1、查看主機的arp地址映射表

　　arp-a

　　2、對某個主機的IP地址和物理地址進行綁定

　　arp-s IP MAC

　　ftp

　　1、連接到某個ftp站點

　　ftp域名或IP地址

　　十六

　　常用端口號

　　FTP數據連接端口20控制連接端口21——TCP

　　SSH(安全外殼、安全登錄)22——TCP

　　Telnet 23——TCP

　　SMTP 25——TCP

　　DNS 53——TCP、UDP

　　DHCP服務器端67客戶端68——UDP

　　TFTP 69——UDP

　　HTTP 80——TCP

　　POP3 110——TCP

　　SFTP(安全文件傳輸協議)115——TCP

　　NTP(網絡時間協議)123——UDP

　　IMAP4(網際報文存取協議)143——TCP

　　SNMP服務器端161客戶端162——UDP

　　HTTPS 443——TCP

　　RDP(遠程桌面協議)3389——TCP

　　十七、報文摘要(消息認證、報文認證)算法

　　MD5 128(密鑰長度，下同)

　　SHA-1 160——安全散列算法

　　HMAC

　　十八、數據加密算法

　　1.對稱(共享)密鑰加密算法(加密解密密鑰相同)：

　　DES 56——數據加密標準

　　3DES 112——使用2個密鑰對明文進行3次加密

　　IDEA 128

　　AES 128、192、256——高級加密標準

　　RC2~6 64、128——流加密算法，適合對大量的明文進行加密

　　2.非對稱(公開)密鑰加密算法(加密解密密鑰不同)：

　　RAS

　　Elgamal

　　背包算法

　　Rabin

　　D-H——密鑰交換算法

　　DSA

　　ECC——橢圓曲線加密算法

　　十九、無線網絡加密

　　WEP——即有線等效保密協議

　　WPA/WPA2——即Wi-Fi保護接入，采用臨時密鑰以減少安全風險

　　WPA-PSK/WPA2-PSK——安全性最高

　　二十、802.11無線局域網

　　二十一、常見調制技術

　　二十二、VPN隧道協議

　　第二層協議：L2TP(第二層隧道協議)、PPTP(點對點隧道協議)、L2F

　　第三層協議：GRE(通用路由選擇封裝協議)、IPSec(IP安全協議簇)、VTP(VLAN中繼協議)

　　兩者區別：用戶的IP是被封裝在何種數據包中在隧道里傳輸的

　　二十三、光纖

　　單模光纖：光源采用激光二極管(LD)

　　多模光纖：光源采用發光二極管(LED)

　　與多模光纖相比，單模光纖芯徑小，采用的波長更長，具有較高的傳輸率、較長的傳輸距離、較高的成本等特點。

　　二十四、廣播域和沖突域

　　中繼器、集線器(第一層設備)：所有端口都在同一個廣播域、沖突域內，不能分割沖突域和廣播域

　　網橋、交換機(第二層設備)：默認情況下所有端口都在同一個廣播域內，每一個端口就是一個沖突域，能分割沖突域，但分割不了廣播域。VLAN(虛擬局域網)技術可以隔離廣播域。

　　路由器、第三層交換機(第三層設備)：每個端口屬于不同廣播域。

　　二十五、RIP

　　RIPv1：

　　RIPv1是有類別的路由協議，這意味著配置RIPv1時必須給點A、B或C類IP地址和子網掩碼。

　　RIPv1使用目標地址為255.255.255.255的廣播來共享路由信息，默認的路由更新周期為30s，持有時間(Hold-Down Time)為180s。也就是說，RIP路由器每30s向它的所有鄰居發送一次路由更新報文，如果在180s內沒有從某個鄰居接收到路由更新報文，則認為該鄰居已經崩潰或者其間的連接已經失效。這時如果從其他鄰居收到了有關同一目標的路由更新報文，則用新的路由信息替換已失效的路由表項；否則，對應的路由表項被刪除。

　　RIPv2：

　　RIPv2是增強了的RIP協議，它有三方面的改進。首先，RIPv2使用組播而不是廣播來傳播路由更新報文，并且采用了觸發更新機制加速路由收斂，即出現路由變化時立即向鄰居發送路由更新報文，而不必等待更新周期是否到達。其次，RIPv2是無類別的路由協議，可以使用可變長子網掩碼(VLSM)，也支持無類別域間路由(CIDR)，這些功能使得網絡的設計更具伸縮性。第三個增強是RIPv2支持認證，使用經過散列的口令字來限制路由更新信息的傳播。

　　兩者對比:

　　共性：都是距離矢量路由協議，以路由跳數作為度量值來度量路由費用，允許的最大跳步數為15

　　區別：RIPv1是有類別路由，不支持VLSM和CIDR，不支持認證，以廣播的方式發送路由表；RIPv2是無類別路由，支持VLSM和CIDR，支持認證，支持觸發更新，以組播(224.0.0.9)方式發送路由表

　　二十六、OSPF

　　OSPF是由IETF組織開發的一個基于鏈路狀態的自治系統內部路由協議。在IP網絡上，它通過收集和傳遞自治系統的鏈路狀態來動態地發現并傳播路由。

　　OSPF采用Hello協議分組來維持與鄰居的連接。采用LSA（鏈路狀態廣播信息）等和這些路由器交換鏈路狀態信息。采用Hello協議分組來維持與鄰居的連接，在默認情況下，如果40s沒有收到這種分組，就認為對方不存在了。

　　每一臺運行OSPF協議的路由器總是將本地網絡的連接狀態（如可用接口信息、可達鄰居信息等）用LSA描述，并廣播到整個自治系統中去。這樣，每臺路由器都收到了自治系統中所有路由器生成的LSA，這些LSA的集合組成了LSDB（鏈路狀態數據庫）。由于每一條LSA是對一臺路由器周邊網絡拓撲的描述，則整個LSDB就是對該自治系統網絡拓撲的真實反映。

　　根據LSDB，各路由器運行SPF算法，構建一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統中各節點的路由。在圖論中，“樹”是一種無環路的連接圖，所以OSPF計算出的路由也是一種無環路的路由。

　　OSPF協議為了減少自身的開銷，提出了以下概念：

　?、貲R：在各類可以多址訪問的網絡中，如果存在兩臺或兩臺以上的路由器，該網絡上要選舉出一個“指定路由器（DR）”?！爸付酚善鳌必撠熍c本網段內所有路由器進行LSDB的同步，這樣，兩臺非DR路由器之間就不再進行LSDB同步，大大節省了同一網段內的帶寬開銷。

　?、贏rea：OSPF可以根據自治系統的拓撲結構劃分成不同的區域（Area），這樣區域邊界路由器（ABR）向其他區域發送路由信息時，以網段為單位生成摘要LSA。這樣可以減少自治系統中LSA的數量，以及路由計算的復雜度。

　　每個OSPF區域被指定了一個32位的區域標識符，可以用點分十進制表示，例如主干區域的標識符可表示為0.0.0.0。

　　OSPF的區域分為以下5種，不同類型的區域對由自治系統外部傳入的路由信息的處理方式不同。

　?、贅藴蕝^域：標準區域可以接收任何鏈路更新信息和路由匯總信息。

　?、谥鞲蓞^域：主干區域是連接各個區域的傳輸網絡（中心實體），主干區域始終是“區域0”，其他區域都通過主干區域交換路由信息。主干區域擁有標準區域的所有性質。

　?、鄞娓鶇^域：不接受本地自治系統以外的路由信息，對自治系統以外的目標采用默認路由0.0.0.0。

　?、芡耆娓鶇^域：不接受自治系統以外的路由信息，也不接受自治系統內其他區域的路由匯總信息，發送到本地區域外的報文使用默認路由0.0.0.0。完全存根區域是Cisco定義的，是非標準的。

　?、莶煌耆娓鶇^域（NSAA）：類似于存根區域，但是允許接收以類型7的鏈路狀態公告發送的外部路由信息。

　　OSPF協議主要優點如下：

　?、貽SPF是真正的LOOP FREE（無路由自環）路由協議。

　?、贠SPF收斂速率快，能夠在最短的時間內將路由變化傳遞到整個自治系統。

　?、厶岢鰠^域劃分的概念，將自治系統劃分為不同區域后，通過區域之間的對路由信息的摘要，大大減少了需傳遞的路由信息數量，也使得路由信息不會隨網絡規模的擴大而急劇膨脹。

　?、軐f議自身的開銷控制到最小。

　?、萃ㄟ^嚴格劃分路由的級別（共分4級），提供更可信的路由選擇。

　?、蘖己玫陌踩裕琌SPF支持基于接口的明文MD5驗證。

　?、逴SPF適應各種規模的網絡，最多可達數千臺計算機。

　　二十七、DNS服務器資源記錄

　　A(主機記錄)：域名到IP地址的映射(正向解析)

　　PTR(指針記錄)：IP地址到域名的映射(反向解析)

　　MX(郵件交換器記錄)：區域的郵件服務器及其優先級

　　CNAM(別名記錄)：別名

　　NS(名稱服務器記錄)：區域的授權服務器(權限域名服務器)

　　SOA(起始授權機構記錄)：指示區域中的主DNS服務器

　　SRV(服務位置記錄)：用于將計算機的DNS域名映射到指定的DNS主機列表，該DNS主機提供諸如Active Directory域控制器之類的特定服務

　　二十八、病毒的命名規則

　　格式：<病毒前綴>.<病毒名>.<病毒后綴>

　　病毒前綴：病毒的種類，以區別病毒的種族分類

　　病毒名：病毒的家族特征，以區別和標識病毒家族

　　病毒后綴：病毒的變種特征，以區別具體某個家族病毒的某個變種，一般采用英文字母來表示。

　　常見病毒前綴：

　　Macro宏病毒：主要感染Microsoft的Office系統文件Trojan木馬病毒

　　Worm蠕蟲病毒

　　二十九、IIS(互聯網信息服務)

　　1.IIS是一種Web服務組件，其中包括Web服務器、FTP服務器、NNTP服務器、SMTP服務器

　　2.IIS支持以下4種Web身份驗證方法：

　　(1)匿名身份驗證

　　(2)基本身份驗證

　　(3)摘要式身份驗證

　　(4)Windows集成身份驗證(安全級別最高)

　　3.IIS通過分配TCP端口號、IP地址和主機頭三種方式來在一臺服務器上運行多個網站

　　三十、DHCP

　　DHCP詳細工作過程：

　　1.DHCP服務器被動打開UDP端口67，等待客戶端發來的報文；2.DHCP客戶從UDP端口68發送DHCPDISCOVER即DHCP發現報文；

　　3.凡收到DHCP發現報文的DHCP服務器都發出DHCPOFFER即DHCP提供報文，因此DHCP客戶可能收到多個DHCP提供報文；

　　4.DHCP客戶從幾個DHCP服務器中選擇其中的一個(通常是所發送的提供報文最先抵達的那臺服務器)，并向所選擇的DHCP服務器發送DHCPREQUEST即DHCP請求報文；

　　5.被選擇的DHCP服務器發送確認報文DHCPACK，此時DHCP客戶可以使用該IP地址，這種狀態叫做已綁定狀態，因為在DHCP客戶端的IP地址和硬件地址已經完成綁定，并且可以開始使用得到的臨時IP地址了，DHCP客戶現在要根據服務器提供的租用期T設置兩個計時器T1和T2，它們的超時時間分別是0.5T和0.875T，當超時時間到了就要請求更新租用期；

　　6.租用期過了一半(T1時間到)，DHCP發送請求報文要求更新租用期；

　　7.DHCP服務器若同意，則發回確認報文。DHCP客戶得到新的租用期，重新設置計時器；

　　8.DHCP服務器若不同意，則發回否認報文DHCPNACK，此時DHCP客戶必須立即停止使用原來的IP地址，而必須重新申請IP地址若DHCP服務器不響應步驟6的請求報文，則在租用期過了87.5%時(T2時間到)，DHCP客戶必須重新發送請求報文，然后又繼續后面的步驟；

　　9.DHCP客戶可隨時提前終止DHCP服務器提供的租用期，這時只需向DHCP服務器發送釋放報文DHCPRELEASE即可

       軟考中高項備考學習交流QQ群：221801769（點擊一鍵加群）