1.计算机原理和操作系统
可靠性模型
串联
并联
流水线的操作周期至少为最长的时间周期
即 8ns、9ns、4ns、8ns 的流水线,操作周期至少为 9ns
流水线执行 N 条指令,需要的时间 T T=[(N-1)*最长时间 t ] + 一个整周期时间 t
存储容量算法:
A0000H 到 DFFFFH
DFFFF+1-A0000=40000=0011 0000 0000 0000 0000 =11000000K=256K
最后需乘 8 字节的换算
三态模型
a:就绪(双箭头指向就绪)
b:运行(调度箭头指向运行)
c:阻塞
程序死锁
若在系统中有若干互斥资源 R,6 个并发进程,每个进程都需要 2 个资源 R,那么使系统不发生死锁的资源 R 的最少数目为 [6*(2-1)]+1=7
即:
资源数=[并发进程数*(每个进程所需资源数-1)]+1
相对路径和绝对路径
绝对路径:从盘符开始的路径,例如 C:\windows\system32\cmd.exe
相对路径:是从当前路径开始的路径,例如当前路径为 C:\windows,要描述上述相对路径,即 system32\
系统开发和运行
①瀑布模型:需求明确。
②快速原型模型:最后摒弃原型
③演化模型:不会摒弃原型原型逐步演化成最终软件
④增量模型:快速开发
⑤螺旋模型:大型复杂的系统
⑥喷泉模型:迭代和无间隙特性。
软件设计模块化:高内聚低耦合软件测试:
α 测试:内测
β测试:公测
黑盒测试:功能测试,检查程序功能是否按照需求规格说明书正常工作
白盒测试:结构测试、逻辑驱动测试。通过测试证明每种内部操作是否符合设计规格要求
项目管理
Gantt 图:
优点:缺点:
PERT 图:
优点:缺点:
软件知识产权
著作权、署名权、专利申请、商标申请
2.数据通信基础
曼切斯特码的特点是在每个比特的中间有电平翻转
高→低为 0,低→高为 1(相反也允许)50
有 0 无 1
NRZ-180
PSK、DPSK
QAM90°
数据速率 R=B*Log2(N)
N码元速率 B=2W
20km/s
30km/s
270ms
采样频率至少为信号频率两倍保证不失真 f=1/T >2fmax
T1 用于美国和日本
T1 载波数据速率 1.544Mb/s 每个信道数据速率 56Kbps
T2=4T1,T3=7T2,T4=6T3
1 4 7 6 关 系
E1 用于其他地区
E1 载波数据速率 2.048Mb/s 每个信道数据速率 64Kb/s
E2=4E1,E3=4E2,E4=4E3
1 4 4 4 关 系
CH0 CH16 传送控制信令
话音传送数据,采样周期 125μs
循环冗余校验 CRC
信息码字后面+最高次方个数的 0 再除以 多项式每个次方前系数排列的余数为效验码
CRC 不具备纠错能力
海明码纠错 m+k+12k
海明码既检错,也纠错
选择重发 ARQ W 发=W 收2
后退 N 帧W 发2 -1
-1 选上退下
SDH 基本速率 155.52Mbps OC-1 速率为 51.840Mbps
STM-1 OC-3 155.52Mbps
3.广域网通信
选择重发 ARQ W 发=W 收2
后退 N 帧W 发2 -1
ISDN 用户接口:①BRI 基本速率 2B+D (B=64kbit/s, D=16kbit/s)
②PRI 基群速率 30B+D (B、D 均为 64kbit/s)
B 用于传输用户数据、D 用于传输信令控制接口
HDLC
HDLC 面向比特的同步链路控制协议,HDLC 是一种同步链路控制协议采用 01111110 标志作为帧界定符
帧中继 FR:①PVC 永久虚链路 ②SVC 交换式虚链路
数据链路层,特点是没有流量控制功能,但具有拥塞控制功能。
ATM AAL5
ATM 信元
4.局域网与城域网
CSMA/CD:①非坚持监听:介质利用率低,冲突概率低
②1-坚持监听:介质利用率高,冲突概率高
③P-坚持监听
最小帧长 Lmin=2R*d/v (R 为网络数据速率;v 为信号传播速度)
后退算法:冲突次数越多,后退时间越长。
冲突次数最少的设备
MAC 帧结构
填充字段维持 64 字节最小帧长
对冲突检测的考虑
冲突时槽=2S/0.7C+2tphy+8tR (S 网段长度、C 光速、tphy 物理时延、tR 中继器时延)802.3u 快速以太网
802.3z 和 802.3ab 千兆以太网
802.3z:1000Base-SX、1000Base-LX、1000Base-CX
802.ab:1000Base-T
802.3ae 万兆以太网属于点到点链路,没有 CSMA/CD 冲突检测,帧结构和传统一样且支持全双工模式
单模光纤特点 高速度、长距离、高成本、细芯线多模光纤 传输距离极短
光纤使用 WDM 波分复用技术同时传输多路信号
Base-LX 长 Long Base-SX 短 Shot
VLAN 虚拟局域网
静态分配 VLAN:为交换机端口指定所属 VLAN
动态分配 VLAN:MAC、网络层地址或协议、IP、策略来划分 VLAN
802.1q
发送数据包在原来的以太帧头部的源地址后面增加了一个 4 字节的 802.1q 标签,之后接原来的以太网的长度或者类型域。
STP 生成树协议 802.1d
STP 协议中,网桥 ID 由 2 字节的优先级和 6 字节的 MAC 地址组成。
STP 是数据链路层协议,起消除环路作用
①确定根桥 Root(交换机 ID 最小的)
根桥对面的所有端口,都是根端口 RP
根桥上没有根端口,都是指定端口 DP
④阻塞非指定端口
对于 STP 生成树协议
端口有 disable blocking listening learing forwarding 五种端口工作模式
802.1w 快速生成树协议 RSTP
802.1s 多生成树协议 MSTP
城域以太网802.1ad Q-in-Q
将用户 VLAN 嵌套在城域以太网内的 VLAN 中传送,所有用户的 MAC 地址在城域以太网中都可见,使得网络安全受到威胁。
802.1ah Mac-in-Mac
为解决 802.ad 的问题,提出 802.ah。
采用二层技术,没有复杂的信令机制,维护成本低,被认为是城域以太网最终解决方案。
POE 的标准供电电压是 48V。通过交换机的以太口为 AP 提供直流电。
链路聚合控制协议 LACP
5.无线通信网
802.11 标准
OFDM 正交频分复用MIMO 多入多出
记忆点: a、ac、n 都含 5GHz b、g、n 都含 2.4Ghz
802.11 定义的两种无线网络拓扑结构
①基础设施网络:无线终端通过接入点访问骨干网设备,或者相互访问
AD Hoc 网络
WLAN 通信技术
IR
FHSS DSSS
RF
无线信道:中欧使用 13 个信道,美国使用 11 个信道,日本使用 14 个信道(但第 14 个信道仅仅支持 802.11b 协议)
CSMA/CA:
公平。先来先服务CSMA/CA 解决隐蔽站的问题。
移动 AD Hoc 网络
特点:每一个节点既是主机,又是路由器
DSDV 是 距 离 矢 量 路 由 协 议 ( 扁 平 式 ) AODV 按需分配的距离矢量协议
WLAN 安全
①SSID 访问控制
关闭/禁用 SSID 广播,隐藏 SSID
②物理地址过滤
MAC 地址白名单
③WEP
RC4 流加密技术,密钥长度 64 或 128 位。
④WPA
使用 802.1x 协议对用户 MAC 地址进行认证
WPA 临时密钥完整性协议 TKIP,WPA 强化了数据完整性保护,
WPA 在报文认证码中包含有帧计数器,可以防止重放攻击
⑤WPA2
最为安全。
802.11i
TKIP 只是短期解决方案,
重新定义新的加密协议,称为 CCMP,
RC4 更强的加密性能
无论使用 TKIP 还是 CCMP 进行加密,都采用 802.1x 协议认证。
无线个人网 WPAN
802.15.1 蓝牙技术
802.15.4 速率更低、距离更近的无线个人网。ZigBee 使用
蓝牙技术:
信号速率 1Mbps,数据速率 1Mbps
ZigBee 网络:
基于 802.15.4 组网标准,定义的低速无线个人网包含两类设备:
全功能设备 FFD
简单功能设备 RFD
FFD 可以与 RFD 和其他 FFD 通信,而 RFD 只能与 FFD 通信,RFD 之间不能互相通信
ZigBee AODV
4G 网络
2013 年 12 月 4 日,移动联通电信TD-LTE
2015 年 2 月 27 日,联通电信FDD-LTE
6.网络互连与互联网
物理层设备:数据链路层设备:
网络层设备:
交换机冲突域路由器广播域
IP 地址、子网、VLSM 的计算
IP 协议数据单元
TCP 报头 20 字节,IP 报头 20 字节(32 位字);
1500 TCP 1460
IP 协议使用 4 个字段处理分片和重装配(题型中 IPv4 协议头中的标识符字段作用就是分段和重分配)
①报文 ID 字段
②数据长度字段、
③偏置值
④M 标志
ICMP 协议
ICMP 属于网络层协议,报文封装在 IP 协议数据单元中传送,主要用于网络设备和节点之间的控制和差错报告报文的传输。
ICMP 报文类型(常考):
①目标不可达(类型 3)
②超时(类型 11)
③回声(请求/相应,类型 8/0)
TCP 协议
前 20 字节固定,
ACK:确认号字段有效标志
RST:连接复位为初始状态,通常用于连接故障后的恢复
SYN:对顺序号同步,用于连接的建立
FIN:数据发送完,连接可以释放。
ACK=Seq+1
三次握手
四次挥手
TCP 拥塞控制
TCP 通过滑动窗口实现流控机制
重传计时器管理窗口管理,目的是与流控机制配合,
*慢启动
让发送方实体在接受到确认之前逐步扩展窗口的大小,而不是一开始就采用很大的窗口, 被称之为慢启动过程。(案例待更新)
UDP 协议
传输层协议,提供无连接传输服务,不可靠但开销小。网络管理方面大多使用 UDP 协议。
UDP 有校验和字段,但没有校验功能,相比于 TCP 头部而言,UDP 头部没有顺序号
传输层端口号分类:
保留/著名端口:1-1023,分配给常用应用层协议,标准端口注册端口:1024-49151
动态端口:49152-65535,,短暂端口
常用常考端口号
域名系统
DNS 的逻辑机构是一个分层的域名树,Internet 网络信息中心管理着域名树的根,称根域根域下面是顶级域,分为国家顶级域和通用顶级域。
edu(教育)、gov(政府)、mil(军事),仅限于美国使用。
ARP 地址分解协议
ARP 协议的功能是通过目标主机的 IP 地址,查询目标主机的 MAC 地址
ARP 的协议数据单元封装在以太帧中传送。
询 问 / 回 答 请 求 广 播 , 应 答 单 播 RARP 为反向 ARP 协议,为 MAC 地址查找 IP 地址。
网关协议
动态路由协议:1.内部网关协议 IGP:①链路状态:OSPF
②距离矢量:RIP、RIPv2、IGRP
③混合型:EIGRP
2.外部网关协议 EGP:①EGP ②BGP
自治系统 AS:类似于 OSPF 中的区域,在 BGP 中代表区域。IGP:自治系统内部的网关之间执行内部网关协议。 EGP: 在不同自治系统中的网关之间交换路由信息。
BGP:
BGP 的 4 种报文,通过 TCP 连接传送
RIP:
距离矢量30s 包含整个路由表的 RIP 更新信息。180s。最多支持 15 跳,不可达
RIPv1 和 v2 区别:
RIPv2 有 3 个方面的改进
①RIPv1 广播RIPv2 组播组播地址是 224.0.0.9
②RIPv2 为无类别协议,支持 VLSM 和 CIDR。
③RIPv2 支持认证
距离矢量协议的几种避免环路的机制:
①设置最大度量值
②水平分割:一条路由信息不会被发送给该信息的来源方。
③反向毒化:对水平分割的改进。把从邻居学习到的路由费用设置为无限大,并立即发送给该邻居。
④触发更新:
OSPF:
链路状态在网络拓扑发生变化时才发布路由信息
OSPF 区域
标准区域:
主干区域:
存根区域:
不完全存根区域 NSAA:
OSPF 类型
①点对点:
②广播多址网络:一条路由信息可以广播给所有路由器。
③非广播多址网络 NBMA:通过组播方式发布路由更新
④点到多点网络:
OSPF 路由器
内部路由器:主干路由器:
区域边界路由器 ABR:
自治系统边界路由器 ASBR:
非 OSPF 网络的路由信息传入 OSPF 网络内。
OSPF 链路状态公告:链路状态公告 LSA
OSPF 报文
首先向 224.0.0.5 发送 Hello 报文点对点、广播多址Hello 10
NBMA 非广播多址、点到多点Hello 30
OSPF 的优缺点
优点:①使用分层的网络结构减小了网络拓扑变化时影响所有路由器的可能性
②链路状态协议使用组播共享路由信息只在网络拓扑出现变化时才发出更新报文
③无类别路由VLSM CIDR
④不会在路由表中出现环路缺点:比距离矢量协议对 CPU 和存储器的要求更高。
NAT
NAT 主要解决 IP 地址短缺的问题,
NAT 的三类技术:
①静态 NAT:1 对 1
②动态地址翻译:多对多(m:n)
动态地址翻译的好处是节约了全局 IP 地址(公网地址),并且不需要改变子网内部的任何配置,只需要在边界路由器中设置一个动态地址变换表就可以工作了。
③NAPT 伪装(PAT) 多对 1(m:1)
把多个内部地址翻译成一个外部地址和多个端口号
VLSM 和 CIDR 的计算:
MPLS
MPLS MPLS
第 2.5 层
MPLS VPN 的一些基本概念
P:核心层设备,负责依据 MPLS 标签完成数据包高速转发。
PE:边缘设备,服务提供商骨干网的边缘路由器,MPLS 标签的生成和弹出。
CE:用户边缘设备,服务提供商所连接的用户端路由器,CE 上不存在任何带有标签的数据包。
IP 组 播D 类地址:224.0.0.0 至 239.255.255.255 之间的 IP 地址,划分成 3 类
①224.0.0.0 至 224.0.0.255:被保留地址,用于路由协议、维护管理协议等
②224.0.1.0 至 238.255.255.255:用于全球范围的组播地址分配
③239.0.0.0 至 239.255.255.255:有限范围内使用的组播地址,可在本地子网中使用
IGMP 组播管理协议
①成员资格报告报文。
②IGMP 通用询问报文,224.0.0.1(所有主机)IP 数据报
③每个组只有一个成员对组播路由器的询问返回报告报文。
④(所有路由器)224.0.0.2 离开报告
组播路由协议
组播源为根的最小生成树
源专用树:最短通路树 SPT 共享分布树:约会点树 RPT
a.密集模式路由协议 DMRP:密集有足够的带宽,允许周
期性的通过泛洪传播来建立和维护分布树。 b.稀疏模式路由协议 SMRP:适用于带宽小、组播成员分布稀疏的互连网络
IP QoS 服务
通常 QoS 提供以下三种服务模型:①尽力而为服务
② 集 成 服 务 ③ 区 分 服 务RSVP 资源预约协议:目标到源单向预约。(通过接收方请求路由器来预约资源)
文件传输协议 FTP
控制连接默认端口 21,数据连接默认端口 20。
访问 FTP 服务器两种方式:①提供合法的用户名和口令
②匿名访问,用户名 Anonymous,口令是格式为电子邮件地址
邮件协议 SMTP、POP3 和 IMAP
①SMTP:简单邮件传输协议,用于主机和主机之间的电子邮件交换。使用 TCP 连接,端口
号 25。
②POP3(110)和 IMAP(143)协议是邮件读取协议。
③MIME:是 SMTP 邮件的扩中,多媒体。
HTTP 超文本传输协议
端口号 80,
P2P 应用
对等通信网络模型
7.下一代互联网
IPv6
IPv6 地址 128 位。采用冒号分隔的十六进制数表示。
每个字段开始的 0 可以省略一个或多个 0000 可以用一对冒号代替。有效零位不可简化,双冒号只能出现一次。
IPv4 和 IPv6 比较和区别
可聚合全球单播地址:在全球范围内有效其格式前缀为 001
链路本地地址:其格式前缀为 0 10FE8
站点本地地址:其格式前缀为 0 11FEC
记忆点:1 聚 2 链 3 站有(001 为 1,010 为 2,011 为 3) 移动 IP
移动 IP 是指移动主机在离开家乡网络的远程站点可以联网工作
实现移动 IP 的关键技术是移动主机具有一个家乡网络地址并获取一个外地转交地址
IPv4 向 IPv6 的过渡
①隧道技术
让 IPv6 数据包穿过 IPv4 网络进行的通信。
②NAT-PT 翻译技术
纯 IPv6 节点和纯 IPv4 节点间的通信
③双栈技术
适用于同时实现 IPv6 和 IPv4 两个协议栈主机之间的通信
ISATAP 后 64 位由两部分构成,前 32 位是 0:5EFE,后 32 位是 IPv4 单播地址。
8.网络安全
网络安全威胁
窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源非授权使用、陷门和木马、病毒、诽谤。
网络攻击
被动攻击、主动攻击、物理临近攻击、内部人员攻击、分发攻击
加密技术
*主动攻击者可以对基于共享密钥的认证方式进行重放攻击
报文摘要算法(防止发送的报文被篡改)
认证
①基于共享密钥的认证
主动攻击者可以对基于共享密钥的认证方式进行重放攻击
②Needham-Schroeder 认证协议
预防重放攻击
③基于公钥的认证能排除重放攻击
数字签名
用于确认发送者身份和消息完整性的一个加密的消息摘要
①基于密钥的数字签名
②基于公钥的数字签名
数据发送方使用自己的私钥加密,接收方利用发送方的公钥解密。数字签名的主要功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
报文摘要
报文摘要算法 MD5:512 位128 位
安全散列算法 SHA:512 位160 位
散列式报文认证码 HMAC:利用对称密钥生产报文认证码的散列算法,提供数据完整性和
数据源身份认证
公钥体系中,私钥用于解密和签名,公钥用于加密和认证。
证书链
A 从证书发放机构 X1 处获取了证书,B 从 X2 处获取了证书。如果 A 不知道 X2 的公钥,他虽然能读取 B 的证书,但却无法验证用户 B 证书中 X2 的签名,因此 B 的证书对 A 来说是没有用处的。只有两个证书发放机构 X1 和 X2 彼此间安全的交换了公开密钥后,才可以。
①A 从目录中获取由 X1 签署的 X2 的证书 X1《X2》,因为 A 知道 X1 的公开密钥,所以能验证 X1 的证书,并从中得到 X2 的公开密钥
②A 再从目录中获取由 X2 签署的 B 的证书 X2《B》,并由 X2 的公开密钥对此加以验证,然后从中得到 B 的公开密钥。
A 通过 X1《X2》X2《B》来获取 B 的公开密钥
B 通过 X2《X1》X1《A》来获取 A 的公开密钥
虚拟专用网
①第二层隧道协议
PPTP L2TP点对点(PPP)二层协议
②PPP 协议
认证协议有 PAP 和 CHAP
口令认证协议 PAP:简单的明文认证方式,采用二次握手机制。
挑战—握手验证协议 CHAP:采用三次握手认证系诶,不传送用户密码,而是传送由用户密
码生成的散列值(哈希值 HASH)。
L2TP 数据包封装格式
IPSec
IPSec 是 IETF 定义的一组协议,用于在网络层增强 IP 网络的安全性
IPSec 的功能可以划分为三类:
认证头(AH):提供数据完整性和数据源认证,但不提供保密服务封装安全负荷(ESP):提供数据加密功能
Internet 密钥交换协议 IKE
IPSec 加密和认证过程中所使用的密钥由 IKE 机制来生成和分发。
隧道模式和传输模式
①隧道模式(用于站点到站点的 VPN):(更安全)
②传输模式(用于主机到主机的 VPN):
SSL
SSL 是传输层安全协议,用于实现 Web 安全通信。
SSL/TLS 在 Web 安全通信中被
称为 HTTPS,端口号为 443。
S-HTTP
和 HTTPS 非相同协议。
S-HTTP 的语法与 HTTP 一样,而报文头有所区别,报文体进行了加密。
为了和 HTTP 报文区别,S-HTTP 使用了协议指示器 Secure-HTTP/1.4
PGP
PGP 是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。
PGP 提供数据加密和数字签名两种服务。
使用 IDEA 对数据加密,生成 128 位密钥,再用 RSA 对该密钥进行加密,实现高保密性。使用 MD5 进行数据完整性验证。
S/MIME
添加在邮件系统的用户代理中,用于提供安全的电子邮件传输服务。
S/MIME 提供的安全服务有报文完整性验证、数字加密和数据签名。
安全电子交易 SET
用于电子商务的行业规范。
以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。
Kerberos 认证
登录 AS 获取票证 TGS 得到服务 V KTGS(A,KS)、KV(A,KAV)和上一过程相同
防火墙
防火墙实现内部网络与外部不可信任网络之间或是内部网络不同网络安全区域之间的隔离与访问控制,保证网络系统和网络服务的可控性。有效阻挡来自 Internet 的外部攻击。
园区网防火墙定义的安全三区域
Trust 信任区域(企业内网)、Untrust 非信任区域(公网 Internet)、DMZ 区域
病毒
:<病毒前缀>.<病毒名>.<病毒后缀>
病毒前缀:病毒的种类,不同种类的病毒前缀不同。木马:Trojan、蠕虫:Worm
病毒名:病毒的家族特征。CIH 病毒家族名为 CIH、震荡波蠕虫家族名为 Sasser
病毒后缀:用来区别某个家族病毒的不同变种,Worm.Sasser.b 就是震荡波蠕虫变种 b
常见类型的病毒:
①系统病毒:前缀 Win32、PE、Win95、W32、W95:感染操作系统 exe 和 dll,通过文件传播,例如 CIH 病毒。
②蠕虫病毒:前缀为 Worm。特性:通过网络或系统漏洞进行传播,阻塞网络。例如冲击波
③木马病毒:前缀为 Torjan,黑客病毒前缀为 Hack。泄露用户信息,盗取账户。
④脚本病毒:前缀为 Script,特征:使用脚本语言编写,通过网页进行传播。
⑤宏病毒:特殊脚本病毒,前缀 Macro,第二前缀 Word、Word97、Excel、Excel97 等。特征:感染 office 文件,通过 office 通用模板进行传播。
9.服务器
活动目录 AD 需要 DNS 服务器支持,必须安装在 NTFS 分区。选择开始运行,执行 dcpromo.exe
A-G-U-DL-P
A:用户账号
G:全局组 *来自本地,访问任何
U:通用组 *来自任何,访问任何
DL:域本地组 *来自任何,访问本地
P:资源访问权限
Windows 系统中,用户组默认权限从高到低: Administrator---power users---users---everyone
IIS6.0 安全级别最高的验证:集成 Windows 身份验证基本身份验证安全级别低
Servers2008 内置的远程桌面功能,只允许不超过 2 个用户连接到服务器。远程桌面服务 RDP-Tcp 网络适配器可以设置最大连接数
MMC 管理控制台
是集成管理网络、计算机、服务及其他系统组件的管理工具
Linux 系统
/ 根目录
BIND 配置,DNS 主配置文件 named.conf,默认目录/etc
Apache 主配置文件 httpd.conf,默认目录/etc/httpd/conf
DHCP 服务器的主配置文件 dhcpd.conf,默认目录为/etc
inetd/xinetd(网络服务守护进程)服务的默认配置文件为 inetd.conf/xinetd.conf,默认目录/etc
vsftp 服务的主配置文件是 vsftpd.conf,默认目录为/etc/vsftpd
samba(文件传输共享打印)服务的主配置文件是 smb.conf,默认在/etc/samba 目录下
网络接口配置命令
[root@redhat-64~]#ifconfig eno16780032 10.0.252.198 netmask 255.255.255.0 up ifconfig eno16780032 或 ifconfig 可以显示配置
add 增加
del 删 除
文件类型:d 代表目录、-代表普通文件、c 代表字符设备文件、l 代表链接文件
DHCP
广播通信
DHCP Server 和 DHCP Client 位于不同子网时,需采用 DHCP 中继,中继点是客户端的默认网关接口
DHCP Client 如果收到多个 offer 报文,会接受第一个收到的 offer 报文,拒绝后续的 offer
DHCP 服务器拒绝客户端 发送 DHCPNack
DHCP 客户端拒绝服务器 发送 DHCPDecline
客户机获取动态 IP 地址时会发送 DHCP discover 广播。如果一直得不到相应,客户端一共会有包括第一次在内的四次 DHCP discover 广播,除了第一次等待 1 秒之外,其余的三次等待时间分别是 9、13、16 秒。如果都得不到响应,则会给自己配置一个 169.254.0.0/16 的自动专用地址。
169.254.0.0 DHCP 内部地址,为 DHCP 获取失败或者服务器错误终端未获取地址成功所使用的内部地址。
DNS 域名解析顺序:本地缓存——(主域名服务器)区域记录——转发域名服务器——根域名服务器
本地 DNS 缓存本地 hosts 文件
10.组网技术
参考华为 30 个试验手册的命令
00-华为基础实验手册 2018(修订版).pdf
11.网络管理
5 大功能域:配置管理、故障管理、计费管理、性能管理、安全管理
SNMP 是应用层协议,传输层基于 UDP,因为 UDP 效率高,开销小,不太多的增加网络负载。
SNMPv1
一个管理站可以管理多个代理,管理站和代理也可以存在多对一的关系。
SNMPv2 增加了 SNMPv2 Trap 操作,并且定义了 GetBulk 和 Inform 两个新的协议操作。
GetBulk 大块Inform
SNMPv2 增加了两种新的数据类型 Unsigned32 和 Counter64。
SNMPv2 提供 3 种访问管理信息的方法
①管理站和代理之间的请求/响应通信 【管理站向代理发出通信请求】
②管理站和管理站之间的请求/响应通信
③代理系统到管理站的非确认通信,由代理向管理站发送陷入报文,报告异常情况。
SNMPv3
重新定义了网络管理框架和安全机制,即 SNMPv3 增加了认证和加密的功能。
SNMP 实体(SNMP entity)。
SNMP 管理对象树结构从上至下读取1.3.6.1.4
RMON
通常用于监视整个网络通信情况的设备叫做网络监视器或分析器。
RMON 定义了远程网络监视的管理信息库
RMON 的目标就是监视子网范围内的通信,
RMON 提供整个子网的管理信息
SNMP 管理信息库只包含本地设备的管理信息
网络存储技术
RAID 0 故障率高,非冗余,速度最快。
RAID 1 磁盘对组成,安全性高,但磁盘利用率只有 50
RAID 2 和 3 类似 利用率为 (n-1)/n
RAID 5
RAID 10 是 0 和 1 的组合形式,也成 RAID 0+1,是存储性能和数据安全的兼顾方案。
存 储 方 式 DAS、NAS、SAN
其中属于网络化存储的是 NAS 和 SAN
FC-SAN 和 IP-SAN
FC-SAN 通过光纤的连接方式IP-SAN 通过以太网连接方式
12.网络规划和设计
结构化布线系统:
由工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统(园区子系统)组成,结构如图所示:
网络系统分析
网络系统生命周期 5 阶段
需求规范、通信规范、逻辑网络设计、物理网络设计、实施阶段。
通 信 流 量 分 析 80/20 规则:80/20 规则是基于
是在某个网段中流动,只有
通信流量访问其他网 段。
20/80 规则:翻转,80流量分配给远程,20流量在本地。
层次化网络结构:核心层、汇聚层、接入层
广 域 网 PSTN ISDN 的两种用户接口:
BRI:2B + D (B=64kbit/s, D=16kbit/s) PRI:30B + D (B、D 均为 64kbit/s)
xDSL 技 术 SDSL 、HDSL、为对称,记忆点:“SHI”是对称其他 ADSL、VDSL、RDSL 都是非对称 VDSL 速率最快
SDH 是基于光纤的同步数字传输网络STM-1 传输速率为 155.520 Mbps
STM-4 传 输 速 率 为 4 * 155.520 = 622.080Mbps STM-16 传输速率为 16 * 155.520 = 2488.320 Mbps