三级网络技术总结

• 边界网关协议 BGP：

1.  BGP是边界网关协议，而不是外部网关协议（是不同自治系统的路由器之间的协议）

2. 一个BGP发言人使用TCP（不是UDP）与其他自治系统的BGP发言人交换路由信息

3. BGP协议交换路由信息的结点是以自治系统为单位的，BGP交换路由信息的结点数不小于自治系统
4. BGP-4采用路由向量协议，而RIP采用距离向量协议
5. BGP发言人通过update（而不是notification）分组通投资相邻系统，使用update分组更新时，一个报文只能增加一条路由
6. open分组用来与相邻的另一个BGP发言人建立关系，两个BGP发言人需要周期性地（不是不定期）交换keepalive分组，来确认双方的相邻关系
7. BGP路由选择协议执行中使用的四个分组为打开（open）、更新（update）、保活（keepalive）和通知（notification）分组

•  IPS（入侵防护系统）

1. 入侵防护系统（IPS）整合了防火墙技术和入侵检测技术，工作在In-Line（内联）模式，具备嗅探功能
2. IPS主要分为基于主机的IPS（HIPS）、基于网络的IPS（NIPS）和应用IPS（AIPS）
3. HIPS部署与受保护的主机系统中，可以监视内核系统的调用，阻挡攻击
4. NIPS布置于网络出口处，一般串联于防火墙与路由器之间（串联在被保护的链路中）。NIPS对攻击的误报（不是漏报）会导致合法的通信被阻断。
5. AIPS 一般部署在受保护的应用服务器前端

•  OSPF 协议

1. OSPF是内部网关协议的一种，采用最短路径算法，使用分布式链路状态协议
2. 对于规模很大的网络，OSPF通过划分区域来提高路由更新收敛速度，每一个区域都有一个32位的区域标识符，区域标识符内路由器不超过200个
3. 一个OSPF区域内每个路由器的链路状态数据库包含着本区域（不是全网）的拓扑信息，不知道其他区域的网络拓扑
4. 链路状态“度量”主要指：带宽，距离，费用，延时等（没有路径）
5. 当链路状态发生变化时用洪泛法向所有（不是相邻）路由器发送此信息
6. 链路状态数据库中保存的是全网的拓扑结构图（不是完整路由表，也不是下一跳路由器数据）

•  弹性分组环----RPR技术

1. RPR与FDDI一样使用双环结构
2. RPR环中每一个节点都执行SRP公平算法（不是DPT、MPLS）
3. 传统的FDDI环，当源节点向目的节点成功发送一个数据帧之后，这个数据帧由源节点从环中回收。但RPR环，这个数据帧由目的结点从环中回收。
4. RPR采用自愈环设计思路，能在50ms（不是30ms）时间内隔离故障结点和光纤段，提供SDH级的快速恢复
5. RPR可以对不同的业务数据分配不同的优先级，是一种用于直接在光纤上高效传输IP分组的传输技术
6. 两个RPR结点间裸光环最长长度可达到100公里
7. RPR的外环（顺时针）和内环（逆时针）都可以用在统计复用的方法传输分组和控制分组（不是频分复用）

•  集线器

1. 工作在物理层，连接到一个集线器的所有结点共享 / 属于（不是独立）一个冲突域
2. 每次只有一个结点能够发送数据，而其他节点都处于接收数据的状态（多个节点可以同时接收数据帧）。连接到集线器的结点发送数据帧时，该节点将执行CSMA / CD（不是CA）介质访问控制方法
3. 在网络链路中串接一个集线器可以监听该链路中的数据包
4. 集线器不是基于MAC地址 / 网卡地址 / IP地址完成数据转发（基于MAC地址的网桥或交换机等）而是信源结点利用一对发送数据通过集线器内部的总线广播出去
5. 集线器使用双绞线连接工作站

•  服务器的停机时间：

可用性	停机时间（年）
99.9 %	小于等于 8.8 小时
99.99 %	小于等于 53 分钟
99.999 %	小于等于 5 分钟

• IP地址转换为子网掩码

IP地址组成部分：网络位 + 主机位 = 32