1.计算机原理和操作系统
可靠性模型
串联:可靠性 R=R1*R2
并联:可靠性 R=1-(1-R1)(1-R2)
流水线的操作周期至少为最长的时间周期
即 8ns、9ns、4ns、8ns 的流水线,操作周期至少为 9ns
流水线执行 N 条指令,需要的时间 T T=[(N-1)*最长时间 t ] + 一个整周期时间 t
存储容量算法:A0000H 到 DFFFFH
DFFFF+1-A0000=40000=0011 0000 0000 0000 0000 =11000000K=256K最后需乘 8 字节的换算
三态模型
a:就绪(双箭头指向就绪)
b:运行(调度箭头指向运行)c:阻塞
程序死锁
若在系统中有若干互斥资源 R,6 个并发进程,每个进程都需要 2 个资源 R,那么使系统不发生死锁的资源 R 的最少数目为 [6*(2-1)]+1=7
即:
资源数=[并发进程数*(每个进程所需资源数-1)]+1
相对路径和绝对路径
绝对路径:从盘符开始的路径,例如 C:\windows\system32\cmd.exe
相对路径:是从当前路径开始的路径,例如当前路径为 C:\windows,要描述上述相对路径,即 system32\
系统开发和运行
①瀑布模型:需求明确。缺点是过于理想,缺乏灵活性,容易产生需求偏差
②快速原型模型:建造一个快速原型,减少由于软件需求不明确带来的风险,最后摒弃原型
③演化模型:也是原型化开发,但不会摒弃原型,演化过程中,原型逐步演化成最终软件④增量模型:增量模型有利于快速开发软件
⑤螺旋模型:综合瀑布模型和演化模型的优点,增加风险分析。适用于大型复杂的系统⑥喷泉模型:迭代和无间隙特性。系统某个部分常常重复工作多次
软件设计模块化:高内聚低耦合
软件测试:α 测试:内测β测试:公测
黑盒测试:功能测试,检查程序功能是否按照需求规格说明书正常工作
白盒测试:结构测试、逻辑驱动测试。通过测试证明每种内部操作是否符合设计规格要求
项目管理
Gantt 图:
优点:清晰的描述每个任务从何时开始,从何时结束,和各个任务之间的并行性
缺点:不能清晰的反映出各个任务之间的依赖关系,难以确定整个项目的关键所在
PERT 图:
优点:给出了每个任务之间的关系,确定项目关键所在缺点:不能反映任务间的并行关系
软件知识产权
著作权、署名权、专利申请、商标申请
2.数据通信基础
曼切斯特码的特点是在每个比特的中间有电平翻转
曼切斯特码 高→低为 0,低→高为 1,(相反也允许)编码效率 50%
差分曼切斯特码 有 0 无 1,编码效率 50%
4B/5B 编码 使用不归零码(NRZ-1),编码效率 80%
ASK、FSK 不考
考 PSK、DPSK
正交幅度调制 QAM:两个幅度相同但相位差 90°的模拟信号合成一个模拟信号
数据速率 R=B*Log2(N)
N=DPSK 前的系数,码元速率 B=2W,
电缆传送速率 20km/s光缆传送速率 30km/s
卫星电磁波来回固定时间 270ms
采样频率至少为信号频率两倍保证不失真 f=1/T >2fmax
T1 用于美国和日本
T1 载波数据速率 1.544Mb/s 每个信道数据速率 56Kbps T2=4T1,T3=7T2,T4=6T3
1 4 7 6 关系
E1 用于其他地区
E1 载波数据速率 2.048Mb/s 每个信道数据速率 64Kb/s E2=4E1,E3=4E2,E4=4E3
1 4 4 4 关系
CH0 和 CH16 两个子信道传送控制信令
其他 30 个子信道用于话音传送数据,采样周期 125μs
循环冗余校验 CRC 多项式计算
信息码字后面+最高次方个数的 0 再除以 多项式每个次方前系数排列的余数为效验码CRC 不具备纠错能力
海明码纠错 m+k+1≤2k k 冗余位,m 数据位
海明码既检错,也纠错
选择重发 ARQ 协议,发送窗口 W 发=W 收≤2k-1
后退 N 帧协议,发送窗口 W 发≤2k-1
-1 选上退下
SDH 基本速率 155.52Mbps
OC-1 速率为 51.840Mbps
STM-1 等同于 OC-3 速率 为 155.52Mbps
3.广域网通信
选择重发 ARQ 协议,发送窗口 W 发=W 收≤2k-1
后退 N 帧协议,发送窗口 W 发≤2k-1
ISDN 用户接口:①BRI 基本速率 2B+D (B=64kbit/s, D=16kbit/s)
②PRI 基群速率 30B+D (B、D 均为 64kbit/s)B 用于传输用户数据、D 用于传输信令控制接口
HDLC
HDLC 面向比特的同步链路控制协议,HDLC 是一种同步链路控制协议采用 01111110 标志作为帧界定符
帧中继 FR:①PVC 永久虚链路 ②SVC 交换式虚链路
帧中继网络的虚电路建立在数据链路层,这种虚电路的特点是没有流量控制功能,但具有拥塞控制功能。
ATM 中的 AAL5 仿真 LAN 不提供固定比特率服务ATM 网络的协议数据单元是信元
4.局域网与城域网
CSMA/CD:①非坚持监听:介质利用率低,冲突概率低②1-坚持监听:介质利用率高,冲突概率高③P-坚持监听
最小帧长 Lmin=2R*d/v (R 为网络数据速率;v 为信号传播速度)
后退算法:冲突次数越多,后退时间越长。
在以太网发生冲突时采用退避机制冲突次数最少的设备优先传输数据。MAC 帧结构
以太网帧中的填充字段作用是维持 64 字节最小帧长
以太网出于对冲突检测的考虑,需设置数据帧的最小帧
冲突时槽=2S/0.7C+2tphy+8tR (S 网段长度、C 光速、tphy 物理时延、tR 中继器时延)802.3u快速以太网
802.3z 和 802.3ab 千兆以太网
802.3z 定义的帧突发发生,这种方式是指定一个站可以连续发送多个帧。用以保证传输站点连续发送一系列帧而不中途放弃对传输媒体的控制。该方式仅适用于半双工模式。802.3z:1000Base-SX、1000Base-LX、1000Base-CX
802.ab:1000Base-T
802.3ae 万兆以太网属于点到点链路,没有 CSMA/CD 冲突检测,帧结构和传统一样且支持全双工模式
单模光纤特点 高速度、长距离、高成本、细芯线
多模光纤 传输距离极短
光纤使用 WDM 波分复用技术同时传输多路信号
Base-LX 传输距离长 Long Base-SX 传输距离短 Shot
VLAN 虚拟局域网
静态分配 VLAN:为交换机端口指定所属 VLAN
动态分配 VLAN:MAC、网络层地址或协议、IP、策略来划分 VLAN
802.1q
发送数据包在原来的以太帧头部的源地址后面增加了一个 4 字节的 802.1q 标签,之后接原来的以太网的长度或者类型域。
STP 生成树协议 802.1d
STP 协议中,网桥 ID 由 2 字节的优先级和 6 字节的 MAC 地址组成。STP 是数据链路层协议,起消除环路作用
①确定根桥 Root(交换机 ID 最小的)
②确定其他交换机的根端口 RP(根桥对面的所有端口,都是根端口 RP)③指定端口 DP、非指定端口(根桥上没有根端口,都是指定端口 DP)④阻塞非指定端口
对于 STP 生成树协议
端口有 disable blocking listening learing forwarding 五种端口工作模式802.1w 快速生成树协议 RSTP
802.1s 多生成树协议 MSTP
城域以太网802.1ad Q-in-Q
将用户 VLAN 嵌套在城域以太网内的 VLAN 中传送,所有用户的 MAC 地址在城域以太网中都可见,使得网络安全受到威胁。
802.1ah Mac-in-Mac
为解决 802.ad 的问题,提出 802.ah。
采用二层技术,没有复杂的信令机制,维护成本低,被认为是城域以太网最终解决方案。
POE 的标准供电电压是 48V。通过交换机的以太口为 AP 提供直流电。链路聚合控制协议 LACP 是基于 IEEE802.3ad 标准的协议。
5.无线通信网
802.11 标准
|
协议名称 |
发布时间 |
频段 |
调制技术 |
数据速率 |
|
802.11 |
1997 |
2.4GHz ISM 频段 |
DBPSK |
1Mb/s |
|
DQPSK |
2Mb/s |
|||
|
802.11b |
1998 |
2.4GHz ISM 频段 |
CCK |
5.5Mb/s、11Mb/s |
|
802.11a |
1999 |
5GHz U-NII 频段 |
OFDM |
54Mb/s |
|
802.11g |
2003 |
2.4GHz ISM 频段 |
OFDM |
54Mb/s |
|
802.11n |
2009 |
2.4GHz 或 5GHz |
OFDM+MIMO |
300-600Mb/s |
|
802.11ac |
2012 |
5GHz |
OFDM+MIMO |
1Gbps |
OFDM 正交频分复用MIMO 多入多出
记忆点:
a、ac、n 都含 5GHz b、g、n 都含 2.4Ghz
802.11 定义的两种无线网络拓扑结构
①基础设施网络:无线终端通过接入点访问骨干网设备,或者相互访问②AD Hoc 网络:无需接入点,终端和终端直接互访的网络
WLAN 通信技术①红外线 IR
②扩展频谱:跳动扩展频谱 FHSS 和直接序列扩展频谱 DSSS
③窄带微波技术 RF
无线信道:中欧使用 13 个信道,美国使用 11 个信道,日本使用 14 个信道(但第 14 个信道仅仅支持 802.11b 协议)
CSMA/CA:
两次 IFS 之间的间隔是各个站竞争发送到时间,算法对参与竞选的站是公平的。先来先服务的顺序获得发送的机会。802.11 采用 CSMA/CA 可以解决隐蔽站的问题。
移动 AD Hoc 网络
特点:每一个节点既是主机,又是路由器DSDV 是距离矢量路由协议(扁平式)
AODV 按需分配的距离矢量协议适用于快速变化的 AD Hoc 网络环境
WLAN 安全①SSID 访问控制
关闭/禁用 SSID 广播,隐藏 SSID ②物理地址过滤
MAC 地址白名单
③WEP
RC4 流加密技术,CRC-32 校验保护数据正确性。密钥长度 64 或 128 位。
④WPA
使用 802.1x 协议对用户 MAC 地址进行认证
WPA 采用可动态改变密钥的临时密钥完整性协议 TKIP,通过更频繁的变换密钥来减少风险
WPA 强化了数据完整性保护,使用报文完整性编码来检测伪造的数据包WPA 在报文认证码中包含有帧计数器,可以防止重放攻击
⑤WPA2
802.11i 标准发布后,WIFI 联盟按照新的安全标准重新认证的最新方案,最为安全。
802.11i
TKIP 只是短期解决方案,仍然使用 RC4 加密方法,但是能弥补 WEP 的安全缺陷
重新定义新的加密协议,称为 CCMP,是基于 AES 的加密方法,拥有 128 位密钥,提供比RC4 更强的加密性能
无论使用 TKIP 还是 CCMP 进行加密,都采用 802.1x 协议认证。
无线个人网 WPAN 802.15.1 蓝牙技术
802.15.4 速率更低、距离更近的无线个人网。ZigBee 使用
蓝牙技术:
RF 模块采用 2.4GHz 的 ISM 频段实现跳频通信 FHSS,信号速率 1Mbps,数据速率 1Mbps
ZigBee 网络:
基于 802.15.4 组网标准,定义的低速无线个人网包含两类设备:
全功能设备 FFD:可以作为一般的设备、协调器或 PAN 协调器。类似于路由器简单功能设备 RFD:只能作为设备使用。类似于终端
FFD 可以与 RFD 和其他 FFD 通信,而 RFD 只能与 FFD 通信,RFD 之间不能互相通信ZigBee 采用的路由算法也是 AODV 按需分配的距离适量协议
4G 网络
2013 年 12 月 4 日,工信部向三大运营商发放 4G 牌照。移动、联通、电信获得 TD-LTE网络经营许可。2015 年 2 月 27 日,向联通、电信发放 FDD-LTE 牌照。
TD-LTE 与 FDD-LTE 的区别是频分上下行信道的方式不同。
6.网络互连与互联网
物理层设备:中继器、集线器
数据链路层设备:网桥、交换机
网络层设备:路由器、三层交换机
交换机隔离冲突域,路由器隔离广播域
IP 地址、子网、VLSM 的计算
IP 协议数据单元
TCP 报头 20 字节,IP 报头 20 字节(32 位字);
以太网帧最多包含 1500 字节,去除 20 字节 IP 包头,20 字节 TCP 包头,剩余 TCP 中数据部分为 1460 字节。
IP 协议使用 4 个字段处理分片和重装配(题型中 IPv4 协议头中的标识符字段作用就是分段和重分配)
①报文 ID 字段②数据长度字段、③偏置值
④M 标志
ICMP 协议
ICMP 属于网络层协议,报文封装在 IP 协议数据单元中传送,主要用于网络设备和节点之间的控制和差错报告报文的传输。
ICMP 报文类型(常考):①目标不可达(类型 3)②超时(类型 11)
③回声(请求/相应,类型 8/0)
TCP 协议
前 20 字节固定,以下各种控制信息为三次握手的主要控制信息。建立连接采用三次握手,释放连接采用四次挥手。TCP 三次握手可防止出现错误连接。
ACK:确认号字段有效标志
RST:连接复位为初始状态,通常用于连接故障后的恢复SYN:对顺序号同步,用于连接的建立
FIN:数据发送完,连接可以释放。ACK=Seq+1
三次握手
四次挥手
TCP 拥塞控制
TCP 通过滑动窗口实现流控机制
TCP 的拥塞控制涉及重传计时器管理和窗口管理,目的是与流控机制配合,缓解互联网中的通信紧张状态。
*慢启动
让发送方实体在接受到确认之前逐步扩展窗口的大小,而不是一开始就采用很大的窗口,被称之为慢启动过程。(案例待更新)
UDP 协议
传输层协议,提供无连接传输服务,不可靠但开销小。网络管理方面大多使用 UDP 协议。UDP 有校验和字段,但没有校验功能,相比于 TCP 头部而言,UDP 头部没有顺序号
传输层端口号分类:
保留/著名端口:1-1023,分配给常用应用层协议,标准端口注册端口:1024-49151
动态端口:49152-65535,,短暂端口
常用常考端口号
|
端口号 |
传输层协议 |
用途 |
说明 |
|
20 |
TCP |
FTP,数据 |
文件传输协议(数据连接) |
|
21 |
TCP |
FTP,控制 |
文件传输协议(控制连接) |
|
23 |
TCP |
Telnet |
远程终端 |
|
25 |
TCP |
SMTP |
简单邮件传输协议 |
|
53 |
TCP/UDP |
DNS |
域名系统 |
|
67 |
UDP |
DHCP 服务器 |
动态主机配置 |
|
68 |
UDP |
DHCP 客户机 |
动态主机配置客户机端口 |
|
69 |
UDP |
TFTP |
简单文件传输协议 |
|
80 |
TCP |
HTTP |
超文件传输协议 |
|
443 |
TCP |
HTTPS |
HTTP 的安全 |
|
110 |
TCP |
POP3 |
邮局协议 |
|
143 |
TCP |
IMAP |
交互邮件访问协议 |
|
161 |
UDP |
SNMP |
简单网络管理协议-管理代理 |
|
162 |
UDP |
SNMP-trap |
简单网络管理协议-管理站 |
|
179 |
TCP |
BGP |
边界网关路由协议 |
|
89(协议号) |
基于 IP(网络层) |
OSPF |
最短路径开放优先协议 |
|
520 |
UDP |
RIP |
路由信息协议 |
|
3389 |
TCP |
RDP |
远程桌面管理协议 |
域名系统
DNS 的逻辑机构是一个分层的域名树,Internet 网络信息中心管理着域名树的根,称根域根域下面是顶级域,分为国家顶级域和通用顶级域。
edu(教育)、gov(政府)、mil(军事),仅限于美国使用。
ARP 地址分解协议
ARP 协议的功能是通过目标主机的 IP 地址,查询目标主机的 MAC 地址,实现了 IP 地址和MAC 地址的映射,保证通信的顺利进行。ARP 的协议数据单元封装在以太帧中传送。
ARP 协议使用一种询问/回答机制。
ARP 报文:请求广播,应答单播
RARP 为反向 ARP 协议,为 MAC 地址查找 IP 地址。
网关协议
动态路由协议:1.内部网关协议 IGP:①链路状态:OSPF
②距离矢量:RIP、RIPv2、IGRP
③混合型:EIGRP
2.外部网关协议 EGP:①EGP ②BGP
自治系统 AS:类似于 OSPF 中的区域,在 BGP 中代表区域。IGP:自治系统内部的网关之间执行内部网关协议。
EGP:在不同自治系统中的网关之间交换路由信息。
BGP:
BGP 的 4 种报文,通过 TCP 连接传送
|
报文类型 |
功能描述 |
|
打开(Open) |
建立邻居关系 |
|
更新(Update) |
发送新的路由信息 |
|
保持活动状态(Keepalive) |
对 Open 的应答/周期性确认邻居关系 |
|
通告(Notification) |
报告检测到的错误 |
RIP:
是基于距离矢量的路由协议,默认每 30s 向邻居发送包含整个路由表的 RIP 更新信息。持有时间为 180s。RIP 协议最多支持 15 跳,超过这个数字时,判定目的地不可达。
RIPv1 和 v2 区别:
RIPv2 有 3 个方面的改进
①RIPv1 使用广播方式发布路由更新。RIPv2 则改为组播方式进行路由更新,使用的组播
地址是 224.0.0.9。采用了触发更新的机制来加速路由收敛。②RIPv2 为无类别协议,支持 VLSM 和 CIDR。
③RIPv2 支持认证,使用经过散列的口令字来限制路由更新的传播。
距离矢量协议的几种避免环路的机制:
①设置最大度量值:距离值为最大值时表示网络不可达,停止距离值的增加。RIP 的最大值 16,IGRP 为 256。
②水平分割:一条路由信息不会被发送给该信息的来源方。
③反向毒化:对水平分割的改进。把从邻居学习到的路由费用设置为无限大,并立即发送
给该邻居。
④触发更新:为了加速收敛,在路由表发生变化时,路由器立即向邻居发送路由更新信息
OSPF:
基于链路状态的路由协议。即在网络拓扑发生变化时才发布路由信息,而距离矢量协议则是周期性发送路由信息。
OSPF 区域
标准区域:可以接收任何链路更新信息和路由汇总信息。
主干区域:连接各个区域的传输网络,其他区域都通过主干区域交换路由信息。
存根区域:不接收本地自治系统以外的路由信息,对自治系统以外的目标采用默认路由
0.0.0.0
不完全存根区域 NSAA:类似于存根区域,但允许接收类型 7 的链路状态公告发送的外部
路由信息,而且要把类型 7 转换为类型 5。
OSPF 类型
①点对点:两个单点直接交换路由信息
②广播多址网络:以太网和其他具有共享介质的局域网都属于该类型,一条路由信息可以
广播给所有路由器。
③非广播多址网络 NBMA:通过组播方式发布路由更新
④点到多点网络:非广播网络当做多条点对点,把一条信息发送到不同的目标
OSPF 路由器
内部路由器:所有接口在同一区域内的路由器,只维护一个链路状态数据库主干路由器:具有连接主干区域接口的路由器
区域边界路由器 ABR:连接多个区域的路由器,一般作为一个区域的出口。为每一个连接区域建立一个链路状态数据库,负责将所连接区域的路由摘要信息发送到主干区域,主干区域上的 ABR 负责将这些信息发送到各个区域。
自治系统边界路由器 ASBR:至少拥有一个连接外部自治系统接口的路由器,负责将外部非 OSPF 网络的路由信息传入 OSPF 网络内。
OSPF 链路状态公告:OSPF 路由器之间通过链路状态公告 LSA 交换网络拓扑信息,LSA 包含连接的接口、链路的度量值等。
OSPF 报文
OSPF 报文封装在 IP 数据报中传送。当一个路由器启动时,首先向 224.0.0.5 发送 Hello 报文。默认情况下,点对点、广播多址类型的接口发送 Hello 报文的时间间隔为 10 秒;NBMA 非广播多址、点到多点类型的接口发送 Hello 报文的时间间隔为 30 秒。
死亡时间 Dead 一般为 Hello 的 4 倍。
|
类型 |
分组名 |
功能 |
|
1 |
Hello |
用于发现相邻的路由器 |
|
2 |
数据库描述 DBD |
表示发送者的链路状态数据库内容 |
|
3 |
链路状态请求 LSR |
向对方请求链路状态信息 |
|
4 |
链路状态更新 LSU |
向邻居路由器发送链路状态通告 |
|
5 |
链路状态应答 LSAck |
对链路状态更新报文的应答 |
OSPF 的优缺点
链路状态协议的优点:①使用分层的网络结构,减小 LSA 的传播范围,同时也减小了网络
拓扑变化时影响所有路由器的可能性。
②链路状态协议使用组播共享路由信息,发布的是增量式的更新消息。只在网络拓扑出现变化时才发出更新报文,使网络带宽的利用和资源消耗变得更有效。
③支持无类别路由和路由汇总功能,支持 VLSM 和 CIDR 技术。④使用路径最短优先 SPF 算法不会在路由表中出现环路。
链路状态协议的缺点:比距离矢量协议对 CPU 和存储器的要求更高。
NAT
NAT 主要解决 IP 地址短缺的问题,在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。从而节约地址资源。
NAT 的三类技术:
①静态 NAT:1 对 1
②动态地址翻译:多对多(m:n)
动态地址翻译的好处是节约了全局 IP 地址(公网地址),并且不需要改变子网内部的任何配置,只需要在边界路由器中设置一个动态地址变换表就可以工作了。
③NAPT 伪装(PAT) 多对 1(m:1)
把多个内部地址翻译成一个外部地址和多个端口号
VLSM 和 CIDR 的计算:省略,多做题找计算方法即可
MPLS 多协议交换标签
理论上 MPLS 支持任何第 2 层和第 3 层协议,MPLS 报头的位置介于第 2 层和第 3 层之间,可称为第 2.5 层。
MPLS VPN 的一些基本概念
P:核心层设备,提供商路由器,服务提供商是不连接任何 CE 路由器的骨干网路由器设备,
它相当于标签交换路由器(LSR)。负责依据 MPLS 标签完成数据包高速转发。
PE:边缘设备,服务提供商骨干网的边缘路由器,PE 路由器连接 CE 路由器和 P 路由器,是
最重要的网络节点。MPLS 标签的生成和弹出。
CE:用户边缘设备,服务提供商所连接的用户端路由器,CE 路由器通过连接一个或多个 PE路由器,为用户提供服务接入。CE 路由器通常是一台 IP 路由器。CE 上不存在任何带有标签的数据包。
IP 组播
D 类地址:224.0.0.0 至 239.255.255.255 之间的 IP 地址,划分成 3 类
①224.0.0.0 至 224.0.0.255:被保留地址,用于路由协议、维护管理协议等
|
224.0.0.1 |
子网中所有的主机 |
|
224.0.0.2 |
子网中所有路由器 |
|
224.0.0.5 |
OSPF 路由器 |
|
224.0.0.6 |
OSPF 指定路由器 |
|
224.0.0.9 |
所有 RIPv2 路由器 |
|
224.0.0.12 |
DHCP 服务器或中继代理 |
|
224.0.0.13 |
所有支持 PIM 的路由器 |
②224.0.1.0 至 238.255.255.255:用于全球范围的组播地址分配
③239.0.0.0 至 239.255.255.255:有限范围内使用的组播地址,可在本地子网中使用
IGMP 组播管理协议
①为了加入一个组,主机要发送成员资格报告报文。
②维护一个当前活动的组播地址列表,组播路由器要周期性的发送 IGMP 通用询问报文,封装在以 224.0.0.1(所有主机)位目标地址的 IP 数据报中。
③组播路由器无须知道组播组中的每一个主机的地址,对于一个组播组,它只需要知道至少有一个组播成员处于活动状态就可以了。利用这种机制,每个组只有一个成员对组播路由器的询问返回报告报文。
④当一个主机离开一个组时,它向(所有路由器)224.0.0.2 发送一个组离开报告。
组播路由协议
建立组播树是实现组播传输的关键技术,利用组播路由协议生成的组播树是以组播源为根的最小生成树
源专用树:最短通路树 SPT共享分布树:约会点树 RPT
a.密集模式路由协议 DMRP:组播成员密集的分布在整个网络。并且有足够的带宽,允许周
期性的通过泛洪传播来建立和维护分布树。
b.稀疏模式路由协议 SMRP:适用于带宽小、组播成员分布稀疏的互连网络
IP QoS 服务
通常 QoS 提供以下三种服务模型:①尽力而为服务
②集成服务 ③区分服务
RSVP 资源预约协议:目标到源单向预约。(通过接收方请求路由器来预约资源)
文件传输协议 FTP
控制连接默认端口 21,数据连接默认端口 20。
访问 FTP 服务器两种方式:①提供合法的用户名和口令
②匿名访问,用户名 Anonymous,口令是格式为电子邮件地址
邮件协议 SMTP、POP3 和 IMAP
①SMTP:简单邮件传输协议,用于主机和主机之间的电子邮件交换。使用 TCP 连接,端口
号 25。
②POP3(110)和 IMAP(143)协议是邮件读取协议。
③MIME:是 SMTP 邮件的扩中,定义了新的报文结构和编码规则,声音、图形、表格、二
进制数据等的编码格式。多媒体。
HTTP 超文本传输协议
端口号 80,GET 是 HTTP 协议提供的少数操作方法中的一种,含义是读取一个网页。常用的还有 HEAD(读网页头信息)和 POST(把消息加到指定的网页上)。
P2P 应用
P2P 是一种对等通信网络模型。在这种模式中,没有客户机和服务器的区别。
7.下一代互联网
IPv6
IPv6 地址 128 位。采用冒号分隔的十六进制数表示。
每个字段开始的 0 可以省略,如 0123 可以简写成 123;其次,一个或多个 0000 可以用一对冒号代替。有效零位不可简化,双冒号只能出现一次。
IPv4 和 IPv6 比较和区别
|
IPv4 地址 |
IPv6 地址 |
|
点分十进制表示 |
带冒号的十六进制,0 压缩 |
|
A、B、C、D、E 5 类 |
不分类 |
|
组播地址 224.0.0.0/4 |
组播地址 FF00::/8 前缀 11111111 |
|
广播地址(主机位全 1) |
任意播(限子网内部)子网前缀+全 0 |
|
默认地址 0.0.0.0 |
不确定地址:: |
|
回环地址 127.0.0.1 |
回环地址::1 |
|
公共地址 |
可聚合全球单播地址 FP=001 |
|
私网地址 10.0.0.0/8; 172.16.0.0/12;192.168.0.0/16 |
站点本地地址 FEC0::/10 |
|
自动专用 IP 地址 169.254.0.0/16 |
链路本地地址 FE80::/10 |
可聚合全球单播地址:在全球范围内有效,相当于 IPv4 公用地址,其格式前缀为 001
链路本地地址:有效范围仅限于本地,相当于 IPv4 中的自动专用 IP 地址 169.254.x.x,其格式前缀为 1111 1110 10 FE8
站点本地地址:相当于 IPv4 只用的私有地址 192.168.x.x,其格式前缀为 1111 1110 11 FEC记忆点:1 聚 2 链 3 站有(001 为 1,010 为 2,011 为 3)
移动 IP
移动 IP 是指移动主机在离开家乡网络的远程站点可以联网工作
实现移动 IP 的关键技术是移动主机具有一个家乡网络地址并获取一个外地转交地址
IPv4 向 IPv6 的过渡①隧道技术
隧道是将 IPv6 报文封装在 IPv4 报文中,让 IPv6 数据包穿过 IPv4 网络进行的通信。
②NAT-PT 翻译技术
纯 IPv6 节点和纯 IPv4 节点间的通信
③双栈技术
适用于同时实现 IPv6 和 IPv4 两个协议栈主机之间的通信
ISATAP 隧道技术中,ISATAP 地址前 64 位是向 ISATAP 路由器发送请求得到的,后 64 位由两部分构成,前 32 位是 0:5EFE,后 32 位是 IPv4 单播地址。
8.网络安全
网络安全威胁
窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源非授权使用、陷门和木马、病毒、诽谤。
网络攻击
被动攻击、主动攻击、物理临近攻击、内部人员攻击、分发攻击
加密技术
|
类型 |
加密算法 |
分组长度 |
密钥长度 |
备注 |
|
共享密钥 (对称加密) |
DES |
64 位 |
56 位 |
分组加密 |
|
3DES |
64 位 |
112 位 |
分组加密 |
|
|
IDEA |
64 位 |
128 位 |
分组加密 |
|
|
AES |
128 位 |
128、192、256 位 |
分组加密 |
|
|
RC4 |
/ |
64、128 位 |
流加密 |
|
|
RC5 |
可变 |
可变 |
分组加密 |
|
|
Blowfish |
64 位 |
可变 |
分组加密 |
*主动攻击者可以对基于共享密钥的认证方式进行重放攻击
报文摘要算法(防止发送的报文被篡改)
|
类型 |
算法 |
明文分组大小 |
报文摘要长度 |
|
报文摘要算法 |
MD5 (Hash 哈希) |
512 位 |
128 位 |
|
SHA |
512 位 |
160 位 |
认证
①基于共享密钥的认证
主动攻击者可以对基于共享密钥的认证方式进行重放攻击②Needham-Schroeder 认证协议
多次提问-响应,预防重放攻击③基于公钥的认证
能排除重放攻击数字签名
用于确认发送者身份和消息完整性的一个加密的消息摘要①基于密钥的数字签名
②基于公钥的数字签名
数据发送方使用自己的私钥加密,接收方利用发送方的公钥解密。数字签名的主要功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
报文摘要
报文摘要算法 MD5:明文 512 位分组,最后得到 128 位 MD 报文摘要代码安全散列算法 SHA:512 位分组,散列值 160 位
散列式报文认证码 HMAC:利用对称密钥生产报文认证码的散列算法,提供数据完整性和
数据源身份认证
公钥体系中,私钥用于解密和签名,公钥用于加密和认证。
证书链
A 从证书发放机构 X1 处获取了证书,B 从 X2 处获取了证书。如果 A 不知道 X2 的公钥,他虽然能读取 B 的证书,但却无法验证用户 B 证书中 X2 的签名,因此 B 的证书对 A 来说是没有用处的。只有两个证书发放机构 X1 和 X2 彼此间安全的交换了公开密钥后,才可以。①A 从目录中获取由 X1 签署的 X2 的证书 X1《X2》,因为 A 知道 X1 的公开密钥,所以能
验证 X1 的证书,并从中得到 X2 的公开密钥
②A 再从目录中获取由 X2 签署的 B 的证书 X2《B》,并由 X2 的公开密钥对此加以验证,然
后从中得到 B 的公开密钥。
A 通过 X1《X2》X2《B》来获取 B 的公开密钥B 通过 X2《X1》X1《A》来获取 A 的公开密钥
虚拟专用网
①第二层隧道协议
PPTP 和 L2TP,是将数据封装在点对点(PPP)协议的帧中在因特网上传输的。为二层协议。
②PPP 协议
认证协议有 PAP 和 CHAP
口令认证协议 PAP:简单的明文认证方式,采用二次握手机制。
挑战—握手验证协议 CHAP:采用三次握手认证系诶,不传送用户密码,而是传送由用户密码生成的散列值(哈希值 HASH)。
L2TP 数据包封装格式
IP UDP L2TP PPP
IPSec
IPSec 是 IETF 定义的一组协议,用于在网络层增强 IP 网络的安全性
IPSec 的功能可以划分为三类:
认证头(AH):提供数据完整性和数据源认证,但不提供保密服务封装安全负荷(ESP):提供数据加密功能
Internet 密钥交换协议 IKE
IPSec 加密和认证过程中所使用的密钥由 IKE 机制来生成和分发。
IPSec 的两种工作模式:隧道模式和传输模式
①隧道模式(用于站点到站点的 VPN):用户的整个 IP 数据包被用来计算附加报头,且被加
密,附加报头和加密用户数据被封装在一个新的 IP 数据包中。(更安全)
②传输模式(用于主机到主机的 VPN):只是传输层(如 TCP、UDP)数据被用来计算附加报头,附加报头和被加密的传输层数据被放置在原 IP 报头后面。
SSL
SSL 是传输层安全协议,用于实现 Web 安全通信。
之后 IETF 推出了传输层安全标准 TLS,对 SSL 进行了扩展,SSL/TLS 在 Web 安全通信中被
称为 HTTPS,端口号为 443。
S-HTTP
是面向报文的安全通信协议,和 HTTPS 非相同协议。
S-HTTP 的语法与 HTTP 一样,而报文头有所区别,报文体进行了加密。为了和 HTTP 报文区别,S-HTTP 使用了协议指示器 Secure-HTTP/1.4
PGP
PGP 是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。PGP 提供数据加密和数字签名两种服务。
使用 IDEA 对数据加密,生成 128 位密钥,再用 RSA 对该密钥进行加密,实现高保密性。使用 MD5 进行数据完整性验证。
S/MIME
添加在邮件系统的用户代理中,用于提供安全的电子邮件传输服务。S/MIME 提供的安全服务有报文完整性验证、数字加密和数据签名。
安全电子交易 SET
用于电子商务的行业规范。
应用在 Internet 上,以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。Kerberos 认证
登录 AS 获取票证 TGS 得到服务 V KTGS(A,KS)、KV(A,KAV)和上一过程相同
防火墙
防火墙实现内部网络与外部不可信任网络之间或是内部网络不同网络安全区域之间的隔离与访问控制,保证网络系统和网络服务的可控性。有效阻挡来自 Internet 的外部攻击。
园区网防火墙定义的安全三区域
Trust 信任区域(企业内网)、Untrust 非信任区域(公网 Internet)、DMZ 区域
病毒
病毒名称的一般格式:<病毒前缀>.<病毒名>.<病毒后缀>
病毒前缀:病毒的种类,不同种类的病毒前缀不同。木马:Trojan、蠕虫:Worm
病毒名:病毒的家族特征。CIH 病毒家族名为 CIH、震荡波蠕虫家族名为 Sasser
病毒后缀:用来区别某个家族病毒的不同变种,Worm.Sasser.b 就是震荡波蠕虫变种 b
常见类型的病毒:
①系统病毒:前缀 Win32、PE、Win95、W32、W95:感染操作系统 exe 和 dll,通过文件
传播,例如 CIH 病毒。
②蠕虫病毒:前缀为 Worm。特性:通过网络或系统漏洞进行传播,阻塞网络。例如冲击波③木马病毒:前缀为 Torjan,黑客病毒前缀为 Hack。泄露用户信息,盗取账户。
④脚本病毒:前缀为 Script,特征:使用脚本语言编写,通过网页进行传播。
⑤宏病毒:特殊脚本病毒,前缀 Macro,第二前缀 Word、Word97、Excel、Excel97 等。特征:感染 office 文件,通过 office 通用模板进行传播。
9.服务器
活动目录 AD 需要 DNS 服务器支持,必须安装在 NTFS 分区。选择开始运行,执行 dcpromo.exe
A-G-U-DL-P
A:用户账号
G:全局组 *来自本地,访问任何
U:通用组 *来自任何,访问任何
DL:域本地组 *来自任何,访问本地P:资源访问权限
Windows 系统中,用户组默认权限从高到低:Administrator---power users---users---everyone
IIS6.0 安全级别最高的验证:集成 Windows 身份验证基本身份验证安全级别低
Servers2008 内置的远程桌面功能,只允许不超过 2 个用户连接到服务器。远程桌面服务 RDP-Tcp 网络适配器可以设置最大连接数
MMC 管理控制台
是集成管理网络、计算机、服务及其他系统组件的管理工具
Linux 系统/ 根目录
BIND 配置,DNS 主配置文件 named.conf,默认目录/etc Apache 主配置文件 httpd.conf,默认目录/etc/httpd/conf DHCP 服务器的主配置文件 dhcpd.conf,默认目录为/etc
inetd/xinetd(网络服务守护进程)服务的默认配置文件为 inetd.conf/xinetd.conf,默认目
录/etc
vsftp 服务的主配置文件是 vsftpd.conf,默认目录为/etc/vsftpd
samba(文件传输共享打印)服务的主配置文件是 smb.conf,默认在/etc/samba 目录下
网络接口配置命令
[root@redhat-64~]#ifconfig eno16780032 10.0.252.198 netmask 255.255.255.0 up
ifconfig eno16780032 或 ifconfig 可以显示配置add 增加
del 删除
-rwxrwx---
- rwx rwx ---
文件类型 用户权限 用户组权限 其他用户权限
r:可读w:可写x:可执行
文件类型:d 代表目录、-代表普通文件、c 代表字符设备文件、l 代表链接文件
DHCP
DHCP 客户端获取动态地址的四次交互,均采用广播通信方式。客户端的广播报文的源 IP 地址为 0.0.0.0
DHCP Server 和 DHCP Client 位于不同子网时,需采用 DHCP 中继,中继点是客户端的默认网关接口
DHCP Client 如果收到多个 offer 报文,会接受第一个收到的 offer 报文,拒绝后续的 offer
DHCP 服务器拒绝客户端 发送 DHCPNack DHCP 客户端拒绝服务器 发送 DHCPDecline
客户机获取动态 IP 地址时会发送 DHCP discover 广播。如果一直得不到相应,客户端一共会有包括第一次在内的四次 DHCP discover 广播,除了第一次等待 1 秒之外,其余的三次等待时间分别是 9、13、16 秒。如果都得不到响应,则会给自己配置一个 169.254.0.0/16 的自动专用地址。
169.254.0.0 DHCP 内部地址,为 DHCP 获取失败或者服务器错误终端未获取地址成功所使用的内部地址。
DNS 域名解析顺序:本地缓存——(主域名服务器)区域记录——转发域名服务器——根
域名服务器
*浏览器地址栏输入一个正确的网址后,本地主机将首先在本地 DNS 缓存中查询该网址对应的 IP 地址,无法解析,才通过本地 hosts 文件进行解析。
10.组网技术
参考华为 30 个试验手册的命令
11.网络管理
5 大功能域:配置管理、故障管理、计费管理、性能管理、安全管理
SNMP 是应用层协议,传输层基于 UDP,因为 UDP 效率高,开销小,不太多的增加网络负载。
SNMPv1
一个管理站可以管理多个代理,管理站和代理也可以存在多对一的关系。
SNMPv2 增加了 SNMPv2 Trap 操作,并且定义了 GetBulk 和 Inform 两个新的协议操作。GetBulk 操作用来快速获取大块数据。Inform 操作允许一个 NMS(网络管理系统)向另一个 NMS 发送 Trap 信息/并接受一个响应消息。
SNMPv2 增加了两种新的数据类型 Unsigned32 和 Counter64。
SNMPv2 提供 3 种访问管理信息的方法
①管理站和代理之间的请求/响应通信 【管理站向代理发出通信请求】②管理站和管理站之间的请求/响应通信
③代理系统到管理站的非确认通信,由代理向管理站发送陷入报文,报告异常情况。
SNMPv3
重新定义了网络管理框架和安全机制,即 SNMPv3 增加了认证和加密的功能。并将前两版中的管理站和代理统称为 SNMP 实体(SNMP entity)。
SNMP 管理对象树结构从上至下读取1.3.6.1.4
RMON
通常用于监视整个网络通信情况的设备叫做网络监视器或分析器。RMON 定义了远程网络监视的管理信息库
RMON 的目标就是监视子网范围内的通信,从而减少管理站和被管理系统之间的通信负担
RMON 提供整个子网的管理信息
SNMP 管理信息库只包含本地设备的管理信息
网络存储技术
RAID 0 故障率高,非冗余,速度最快。
RAID 1 磁盘对组成,安全性高,但磁盘利用率只有 50%
RAID 2 和 3 类似 利用率为 (n-1)/n
RAID 5 与 RAID 3 不同的是,进行纠错的校验信息分布在各个数据盘上,无专门校验盘RAID 10 是 0 和 1 的组合形式,也成 RAID 0+1,是存储性能和数据安全的兼顾方案。
存储方式
DAS、NAS、SAN
其中属于网络化存储的是 NAS 和 SAN
FC-SAN 和 IP-SAN
FC-SAN 通过光纤的连接方式进行的网络存储IP-SAN 通过以太网连接方式进行的网络存储
12.网络规划和设计
结构化布线系统:
由工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统(园区子系统)组成,结构如图所示:
网络系统分析
网络系统生命周期 5 阶段
需求规范、通信规范、逻辑网络设计、物理网络设计、实施阶段。
通信流量分析
80/20 规则:80/20 规则是基于 80%是在某个网段中流动,只有 20%通信流量访问其他网段。
20/80 规则:翻转,80%流量分配给远程,20%流量在本地。层次化网络结构:核心层、汇聚层、接入层
广域网 PSTN
ISDN 的两种用户接口:
BRI:2B + D (B=64kbit/s, D=16kbit/s)PRI:30B + D (B、D 均为 64kbit/s)
xDSL 技术
SDSL、HDSL、为对称,记忆点:“SHI”是对称
其他 ADSL、VDSL、RDSL 都是非对称VDSL 速率最快
SDH 是基于光纤的同步数字传输网络STM-1 传输速率为 155.520 Mbps
STM-4 传输速率为 4 * 155.520 = 622.080Mbps STM-16 传输速率为 16 * 155.520 = 2488.320 Mbps