中国电信网络工程师考试题

网络工程师考试的内容是：科目包括：1、 计算机与网络知识，考试时间为150分钟，笔试；2、 网络系统设计与管理，考试时间为150分钟，笔试。基本考点：1、IP地址的划分；2、Cisco路由器与交换机的基本配置；3、网络安全与网络管理等基础知识；4、Web、Ftp、Email等各种服务器的搭建与配置；5、各种网络故障的排查与判断；6、路由器和交换机的工作原理；7、如何利用三层路由器和交换机进行VLAN的划分。网络工程师是通过学习和训练，掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。

分类:教育学业考试 >> 其他资格考试解析:1． 考试要求 （1） 熟悉计算机系统的基础知识； （2） 熟悉网络操作系统的基础知识； （3） 理解计算机应用系统的设计和开发方法；（4） 熟悉数据通信的基础知识； （5） 熟悉系统安全和数据安全的基础知识； （6） 掌握网络安全的基本技术和主要的安全协议与安全系统； （7） 掌握计算机网络体系结构和网络协议的基本原理； （8） 掌握计算机网络有关的标准化知识； （9） 掌握局域网组网技术，理解城域网和广域网基本技术； （10） 掌握计算机网络互联技术； （11） 掌握TCPIP协议网络的联网方法和网络应用服务技术； （12） 理解接入网与接入技术； （13） 掌握网络管理的基本原理和操作方法； （14） 熟悉网络系统的基本性能测试和优化技术，以及可靠性设计技术； （15） 理解网络应用的基本原理和技术； （16） 理解网络新技术及其发展趋势； （17） 了解有关知识产权和互联网的法律、法规； （18） 正确阅读和理解本领域的英文资料。 2． 通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源；作为网络专业人员对系统开发进行技术支持和指导；具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。 3． 本级考试设置的科目包括： （1） 计算机与网络知识，考试时间为150分钟，笔试； （2） 网络系统设计与管理，考试时间为150分钟，笔试。 二、 考试范围 考试科目1：计算机与网络知识 1． 计算机系统知识 1．1 硬件知识计算机结构 · 计算机组成（运算器、控制器、存储器、存储器、IO部件） · 指令系统（指令、寻址方式、CISC、RISC） · 多处理器（紧耦合系统、松耦合系统、阵列处理机、双机系统、同步） · 处理器性能存储器 · 存储介质（半导体存储器、磁存储器、光存储器） · 存储系统 · 主存与辅存 · 主存类型，主存容量和性能 · 主存配置（主存奇偶校验、交叉存取、多级主存、主存保护系统） · 高速缓存 · 辅存设备的性能和容量计算输入输出结构和设备 · IO接口（中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输s 入输出控制系统、通道） · 输入输出设备类型和特性嵌入式系统基础知识 1．2 操作系统知识基本概念 · 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式) · 多道程序 · 内核和中断控制 · 进程和线程处理机管理、存储管理、设备管理、文件管理、作业管理 · 进程的状态及转换 · 进行调度算法（分时轮转、优先级、抢占） · 死锁 · 存储管理方案（分段与分页、虚存、页面置换算法） · 设备管理的有关技术（Spooling、缓冲、DMA、总线、即插即用技术） · 文件管理 · 共享和安全（共享方式、可靠性与安全性、恢复处理、保护机制） · 作业的状态及转换 · 作业调度算法（先来先服务、短作业优先、高响应比优先） 1．3 系统配置方法系统配置技术 · 系统架构模式（2层、3层及多层CS和BS系统） · 系统配置方法（双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器） · 处理模式（集中式、分布式、批处理、实时系统、Web计算、移动计算）系统性能 · 性能设计（系统调整、响应特性） · 性能指标、性能评估（测试基准、系统监视器）系统可靠性 · 可靠性计算(MTBF、MTTR、可用性、故障率) · 可靠性设计（失效安全、软失效、部件可靠性及系统可靠性的分配及预估） · 可靠性指标和可靠性评估，RAS（可靠性、可用性和可维护性）2． 系统开发和运行基础知识系统开发基础知识需求分析和设计方法 · 需求分析 · 结构化分析设计 · 面向对象设计 · 模块设计、IO设计、人机界面设计开发环境 · 开发工具（设计工具、编程工具、测试工具、CASE） · 集中开发环境测试评审方法 · 测试方法 · 评审方法 · 测试设计和管理方法（注入故障、系统测试）项目管理基础知识 · 制定项目计划 · 质量计划、管理和评估 · 过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径） · 配置管理 · 人员计划和管理 · 文档管理（文档规范、变更手续） · 开发组织和作用（开发组成员、项目经理） · 成本管理和风险管理系统可审计性 · 审计方法、审计跟踪 · 在系统中纳入和可审计性系统运行和维护知识系统运行 · 系统运行管理（计算机系统、网络） · 系统成本管理 · 系统运行（作业调度、数据IO管理、操作手册） · 用户管理（ID注册和管理） · 设备和设施管理（电源、空调设备、设备管理、设施安全和管理） · 系统故障管理（处理手续、监控，恢复过程、预防措施） · 安全管理 · 性能管理 · 系统运行工具（自动化操作工具、监控工具、诊断工具） · 系统转换（转入运行阶段、运行测试、版本控制） · 系统运行服务标准系统维护 · 维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护） · 维护的实施（日常检查、定期维护、预防性维护、事后维护、远程维护） · 硬件维护，软件维护，维护合同3． 网络技术网络体系结构 · 网络拓扑结构 · OSIRM · 应用层协议（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP） · 传输层协议（TCP、UDP） · 网络层协议IP（IP地址、子网掩码） · 数据链路层协议（ARP、RARP、PPP、SLIP） · 物理地址（单播、广播、组播）编码和传输调制和编码 · AM、FM、PM、QAM · PCM、抽样传输技术 · 通信方式（单工半双工全双工、串行并行、2线4线） · 差错控制（CRC、海明码、奇偶校验、比特出错率） · 同步控制（起停同步、SYN同步、标志同步、帧同步） · 多路复用（FDM、TDM、WDM） · 压缩和解压方法（JPEG、MPEG、MH、MR、MMR、游程长度）传输控制 · 竞争系统 · 轮询选择系统 · 基本规程、多链路规程、传输控制字符、线路控制 · HDLC交换技术（电路交换、存储转发、分组交换、ATM交换、帧中继）公用网络和租用线路网络网络分类 · 按地域分类（LAN、MAN、WAN） · 按服务分类（因特网、企业内部网） · 按传输媒体分类（电话、数据、视像） · 按电信网分类（驻地、接入、骨干）LAN · LAN拓扑（总线型、星型、环型） · 访问控制系统（CSMACD、令牌环、令牌总线） · LAN间的连接、LAN－WAN的连接、对等连接、点对点连接 · 高速LAN技术（千兆以太网） · 无限LANMAN常用结构WAN与远程传输服务 · 租用线路服务、线路交换服务、分组交换服务 · ISDN、VPN、帧中继、ATM、IP连接服务 · 卫星通信服务、移动通信服务、国际通信服务因特网 · 因特网概念（网际互联设备、TCPIP、IP路由、DNS、代理服务器） · 电子邮件（协议、邮件列表） · Web（HTTP、浏览器、URL、HTML、XML） · 文件传输（FTP） · 搜索引擎（全文搜索、目录搜索、智能搜索） · QoS、CGI、VoIP接入网与接入技术网络性能 · 有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计） · 性能评估 · 排队论的应用网络通信设备传输介质和通信电缆 · 有线无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线） · 分配线架（IDF）、主配线架（MDF）各类通信设备 · 线路终端设备、多路设备、交换设备、转接设备 · 线路连接设备（调制解调器、DSU、NCU、TA、CCU、PBX）网络连接设备 · 网际连接设备（网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机）网络软件系统网络操作系统 · 网络操作系统的功能、分类和特点 · 网路设备驱动程序（ODL、NDIS） · 网络通信的系统功能调用（套接字API） · RPC · TP Monitor · 分布式文件系统 · 网络设备功能网络管理 · 网络管理的功能域（安全管理、配置管理、故障管理、性能管理、计费管理） · 网络管理协议（CMISCMIP、SNMP、RMON、MIB-II） · 网络管理工具（ping、traceroute、NetXray、Analyzer、Sniffer） · 网络管理平台（OpenView、NetView、SunNet Manager） · 分布式网络管理网络应用与服务 · WWW · FTP文件传输 · 电子邮件 · Tel · 信息检索 · 视频点播 · 网络会议 · 远程教育 · 电子商务 · 电子政务 · CSCW和群件4． 网络安全安全计算保密性和完整性 · 私钥和公钥加密标准（DES、IDEA、RSA） · 认证（数字签名、身份认证） · 完整性（SHA、MD5） · 访问控制（存取权限、口令）非法入侵和病毒的防护 · 防火墙 · 入侵检测 · VPN、VLAN · 安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS） · 硬件安全性 · 计算机病毒防护可用性 · 文件的备份和恢复安全保护 · 个人信息控制 · 匿名 · 不可跟踪性LAN安全 · 网络设备可靠性 · 应付自然灾害 · 环境安全性 · UPS风险管理风险分析和评估应付风险的对策 · 风险预防（风险转移、风险基金、计算机保险） · 意外事故预案（意外事故类别、应付意外事故的行动预案）内部控制 · 安全规章制度 · 安全策略和安全管理5． 标准化知识标准的制订和获取标准的制订和获取过程环境和安全性评估标准化信息系统基础设施标准化标准 · 国际标准（ISO、IEC）与美国标准（ANSI） · 国家标准（GB） · 行业标准与企业标准开放系统（XOpen、OSF、POSIX）数据交换标准（EDIFACT、STEP、XML）安全性标准 · 信息系统安全措施标准 · 计算机防病毒标准 · 计算机防非法访问标准 · CC标准 · BS7799标准标准化组织 · 国际标准化组织（ISO、IEC、IETF、IEEE、IAB、W3C） · 美国标准化组织 · 欧洲工业标准化组织 · 中国国家标准化委员会6． 信息化基础知识 · 信息化意识 · 全球信息化趋势，国家信息化战略，企业信息化战略和策略 · 企业信息资源管理基础知识 · 互联网相关的法律、法规知识 · 个人信息保护规则7． 计算机专业英语 · 掌握计算机技术的基本词汇 · 能正确阅读和理解计算机领域的英文资料考试科目2：网络系统设计与管理1． 网路系统的设计和构建网络系统的需求定义应用需求分析 · 应用需求的调研（应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向） · 网络应用的分析现有网络系统分析 · 现有网络体系结构调研（服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数，每次s 使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式） · 现有网络体系结构分析需求定义 · 功能需求（待实现的功能） · 通信需求（期望的通信模式） · 性能需求（期望的性能） · 可靠性需求（期望的可靠性） · 安全需求（安全性标准） · 维护和运行需求（运行和维护的费用） · 管理需求（管理策略）网络系统的设计技术和产品的调研和评估 · 收集信息 · 采用的技术和产品的比较研究 · 采用的技术和设备的比较要点网络系统的设计 · 确定协议 · 确定拓扑结构 · 确定连接（链路的通信性能） · 确定结点（结点的处理能力） · 确定网络的性能（性能模拟） · 确定可靠性措施 · 确定安全性措施（安全措施的调研，实现安全措施的技术和设备的评估） · 网络设备的选择，制订选择标准（成本、性能、容量、处理量、延迟），性能指标的一致性，高级测试的必要s 性，互连性的确认新网络业务运营计划 · 业务过程的确认 · 安装计划 · 转换到新网络的计划设计评审网络系统的构建和测试安装工作 · 事先准备 · 过程监督测试和评估 · 连接测试 · 安全性测试 · 性能测试转换到新网络的工作计划2. 网络系统的运行、维护管理、评价网络系统的运行和维护用户措施 · 用户管理、用户培训、用户协商制定维护和升级的策略和计划 · 确定策略 · 设备的编址 · 审查的时间 · 升级的时间维护和升级的实施 · 外部合同要点 · 内部执行要点备份与数据恢复 · 数据的存储与处置 · 备份 · 数据恢复网络系统的配置管理 · 设备管理 · 软件 · 网络配置图网络系统的管理网络系统的监视 · 网络管理协议（SNMP 、MIB-2、RMON） · 利用工具监视网络性能（LAN监控器） · 利用工具监视网络故障 · 利用工具监视网络安全（入侵检测系统） · 性能监视的检查点 · 线路故障检查点 · 安全监视的检查点故障恢复分析 · 故障分析要点（LAN监控程序） · 排除故障要点 · 故障报告撰写要点系统性能分析 · 系统性能分析要点危害安全的对策 · 危害安全情况分析（调查损失情况，收集安全信息，查找原因） · 入侵检测要点 · 对付计算机病毒的要点（查杀病毒措施）网络系统的评价系统评价 · 系统能力的限制 · 潜在问题分析 · 系统评价要点改进系统的建议 · 系统生命周期 · 系统经济效益 · 系统的可扩充性 · 建议改进系统的要点3. 网络系统实现技术网络协议 · 商用网络协议（SNAAPPN、IPXSPX、AppleTalk、TCPIP） · 商务协议（XML、CORBA、COMDCOM、EJB） · Web 服务（WSDL、SOAP、UDDI）可靠性设计 · 硬件高可靠性技术 · 软件高可靠性技术 · 系统维护高可靠性技术 · 容错技术 · 通信质量网络设施xDSL调制解调器ISDN路由器 · 接口 · 功能（非通信控制功能、NAT功能）FRAD（帧装配拆装）、CLAD（信元装配拆装） · 接口 · 功能远程访问服务器 · 功能和机制办公室个人手持系统（PHS） · 数字无绳电话的功能特性中继式HUB · 倍速集线器（功能和机制）L2、L3、L4及多层交换机功能和机制IP路由器功能和控制虚拟网（功能与机制）与其他协议的共存（多协议路由器、IP隧道）网络应用服务地址服务 · 机制、DHCP、IPv6（机制和传输技术）DNS（功能、机制） · 域名、FQDN电子邮件（功能、机制） · SMPT、POP、MIME、IMAP4、LDAP · 邮件列表 · Web Mail电子新闻（功能和机制、NNTP）Web服务（功能和机制、HTTP）负载分布（Web交换）电子身份验证（功能、机制、认证授权、电子证书）服务机制 · 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政 务、移动通信、EZweb、主机服务提供者、EDI（规则、表单、Web EDI）、B2B、B2C、ASP、数据中心4. 网络新技术光纤网 · ATM-PDS、STM-PDS · 无源光网PON（APON、EPON）无线网 · 移动电话系统（WLL、WCDMA、CDMA2000、TD-SCDMA） · 高速固定无线接入（FWA） · 、、 · 微波接入（MMDS LMDS） · 卫星接入 · 篮牙接入主干网 · IPoverSONETSDH · IpoverOptical · IpoverDWDM通信服务 · 全天候IP连接服务（租用线路IP服务） · 本地IP网（NAPT） · Ipv6网络管理 · 基于TMN的网络管理 · 基于CORMBA的网络管理网格结算

实力，自信，眼光

网络工程师一直弱电与通信行业重要组成部分，通常情况下，网络工程师分为售前工程师、实施工程师、售后工程师和维护工程师，当然还有一部分网络工程师的主要工作是产品研发，这部分通常称为网络研发工程师。

网络工程师考试网络工程师考试属于全国计算机技术与软件专业技术资格考试（简称计算机软件资格考试）中的一个中级考试，是国家人力资源和社会保障部（原人事部）、工业和信息化部（原信息产业部）领导的国家级考试。

主要产生背景：

全国计算机等级考试是经原国家教育委员会（现教育部）主办的。网络工程师考试是科学、公正地对全国计算机与软件专业技术人员进行职业资格、专业技术资格认定和专业技术水平测试。全国计算机等级考试用于考查应试人员计算机应用知识与技能的全国性计算机水平考试体系。

网络工程师面试题1: 交换机是如何转发数据包的?交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目标MAC地址，根据MAC地址表转发数据，如果交换机在表中没有找到匹配项，则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。2 简述STP的作用及工作原理.作用:(1) 能够在逻辑上阻断环路，生成树形结构的拓扑;(2) 能够不断的检测网络的变化，当主要的线路出现故障断开的时候，STP还能通过计算激活阻起到断的端口，起到链路的备份作用。工作原理: STP将一个环形网络生成无环拓朴的步骤：选择根网桥（Root Bridge）选择根端口（Root Ports）选择指定端口（Designated Ports）生成树机理每个STP实例中有一个根网桥每个非根网桥上都有一个根端口每个网段有一个指定端口非指定端口被阻塞 STP是交换网络的重点,考察是否理解.3:简述传统的多层交换与基于CEF的多层交换的区别简单的说:传统的多层交换:一次路由,多次交换基于CEF的多层交换:无须路由,一直交换.4:DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?作用:动态主机配置协议,为客户端动态分配IP地址.配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan 或路由器隔离了广播)5:有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路.1:如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确;2:此交换机与上连交换机间是否封装为:单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.4:再看此交换机跟上连交换机之间的级连线是否有问题;排障思路.6:什么是静态路由？什么是动态路由？各自的特点是什么？静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。 静态路由特点 1、它允许对路由的行为进行精确的控制； 2、减少了网络流量； 3、是单向的； 4、配置简单。动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有：距离矢量路由协议（如RIP）和链路状态路由协议（如 OSPF）。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤1、向其它路由器传递路由信息；2、接收其它路由器的路由信息；3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。 动态路由适用于网络规模大、拓扑复杂的网络。 动态路由特点： 1、无需管理员手工维护，减轻了管理员的工作负担。 2、占用了网络带宽。 3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；能否根据具体的环境选择合适的路由协议7:简述有类与无类路由选择协议的区别有类路由协议:路由更新信息中不含有子网信息的协议,如RIPV1,IGRP无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS，EIGRP是否理解有类与无类8:简述RIP的防环机制1.定义最大跳数 Maximum Hop Count （15跳）2.水平分割 Split Horizon （默认所有接口开启，除了Frame-Relay的物理接口，可用sh ip interface 查看开启还是关闭）3.毒化路由 Poizoned Route4.毒性反转 Poison Reverse （RIP基于UDP，UDP和IP都不可靠，不知道对方收到毒化路由没有；类似于对毒化路由的Ack机制）5.保持计时器 hold­-down Timer （防止路由表频繁翻动）6.闪式更新 Flash Update7.触发更新 Triggered Update （需手工启动，且两边都要开 Router (config-if)# ip rip triggered ）当启用触发更新后，RIP不再遵循30s的周期性更新时间，这也是与闪式更新的区别所在。RIP的4个计时器：更新计时器（update）： 30 s无效计时器（invalid）： 180 s（180s没收到更新，则置为possible down状态）保持计时器（holddown）：180s （真正起作用的只有60s）刷新计时器（flush）：240s （240s没收到更新，则删除这条路由）如果路由变成possible down后，这条路由跳数将变成16跳，标记为不可达；这时holddown计时器开始计时。在holddown时间内即使收到更优的路由，不加入路由表；这样做是为了防止路由频繁翻动。什么时候启用holddown计时器： “当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”9:简述电路交换和分组交换的区别及应用场合. 电路交换连接根据需要进行连接每一次通信会话期间都要建立、保持，然后拆除在电信运营商网络中建立起来的专用物理电路分组交换连接将传输的数据分组多个网络设备共享实际的物理线路使用虚电路虚通道（Virtual Channel）传输若要传送的数据量很大，且其传送时间远大于呼叫时间，则采用电路交换较为合适；当端到端的通路有很多段的链路组成时，采用分组交换传送数据较为合适。10:简述PPP协议的优点. 支持同步或异步串行链路的传输支持多种网络层协议支持错误检测支持网络层的地址协商支持用户认证允许进行数据压缩11: pap和chap认证的区别PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。CHAP(挑战-握手验证协议 Challenge-Handshake Authentication Protocol)是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行攻击。12:ADSL是如何实现数据与语音同传的?物理层:频分复用技术.(高频传输数据,低频传输语音)具体讲解的话可以说明:调制,滤波,解调的过程.13:OSPF中那几种网络类型需要选择DR,BDR?广播型网络和非广播多路访问NBMA网络需要选.14:OSPF中完全末梢区域的特点及适用场合特点:不能学习其他区域的路由不能学习外部路由完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的ABR不仅阻塞AS外部LSA,而且阻塞所有汇总LSA.适用场合:只有一出口的网络.15:OSPF中为什么要划分多区域?1、减小路由表大小2、限制lsa的扩散3、加快收敛4、增强稳定性16:NSSA区域的特点是什么?1.可以学习本区域连接的外部路由；2.不学习其他区域转发进来的外部路由17:你都知道网络的那些冗余技术,请说明.交换机的冗余性：spanning－tree、ethernet－channel路由的冗余性:HSRP,VRRP,GLBP.(有必要的话可以详细介绍)18:HSRP的转换时间是多长时间?10s19:标准访问控制列表和扩展访问控制列表的区别.标准访问控制列表:基于源进行过滤扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤20:NAT的原理及优缺点.原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题.优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址.缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程.21: 对称性加密算法和非对称型加密算法的不同？对称性加密算法的双方共同维护一组相同的密钥，并使用该密钥加密双方的数据，加密速度快，但密钥的维护需要双方的协商，容易被人窃取；非对称型加密算法使用公钥和私钥，双方维护对方的公钥（一对），并且各自维护自己的私钥，在加密过程中，通常使用对端公钥进行加密，对端接受后使用其私钥进行解密，加密性良好，而且不易被窃取，但加密速度慢.22: 安全关联的作用？SA分为两步骤： SA，用于双方的对等体认证，认证对方为合法的对端； SA，用于双方认证后，协商对数据保护的方式.23: ESP和AH的区别？ESP除了可以对数据进行认证外，还可以对数据进行加密；AH不能对数据进行加密，但对数据认证的支持更好 .24: snmp的两种工作方式是什么,有什么特点?首先,SNMP是基于UDP的,有两种工作方式,一种是轮询,一种是中断.轮询:网管工作站随机开端口轮询被管设备的UDP的161端口.中断:被管设备将trap报文主动发给网管工作站的UDP的162端口.特点:轮询一定能够查到被管设备是否出现了故障,但实时性不好. 中断实时性好(触发更新),但不一定能够将trap报文报告给网管工作站.