进制
正 | 负 | +0 -0 | |
---|---|---|---|
原 | 0001 | 1001 | 0000 1000 |
反 | 0001 | 1110 | 0000 1111 |
补 | 0001 | 1111 | 0000 0000 |
原 -(2n-1)-1~(2n-1)-1 数量 [(2n-1)-1]-[-(2n-1)-1] +1(1代表0)=(2*2n-1)-1=**2n-1**
反 -(2n-1)-1~(2n-1)-1 数量 [(2n-1)-1]-[-(2n-1)-1] +1(1代表0)=(2*2n-1)-1=**2n-1**
补 -(2n-1)~(2n-1)-1 数量 [(2n-1)-1]-[(-2n-1)]+1(1代表0)=2*2n-1=**2n**
浮点数,小阶对大阶,尾数右移
1、算术逻辑单元ALU:进行逻辑运算
2、累加寄存器AC:暂时存放参与逻辑运算的逻辑上也可以存放中间结果
3、数据缓冲寄存器:存放从主存中读取到的指令和数据
4、状态条件寄存器:存放运算过程中产生的条件和信息
对指令进行分析(指令包括操作码和地址码)
首先将指令放到指令计算器进来获取这一条指令(解析分为操作码和地址码,地址码放到主存储器),再将指令放到指令寄存器IR中,然后指令译码器进行译码后在由时许部件进行操作控制
1、指令计数器PC:存放的是下一个指令的地址
2、指令寄存器IR:存在正在运行的指令
3、指令译码器:将操作码放入进行分析
4、时序部件:控制操作
存放指令和数据
包括数据总线、地址总线,控制总线
数据总线:传输数据(宽度:一次可以传输多少个二进制)
地址总线:传输地址信息,位数决定寻址的空间大小
操作码:这条指令要完成的操作的性质
地址码:对应操作数,寻址:操作数所在的地址
立即寻址:地址码直接指向操作数本身(操作数长度受到限制,不需要额外的空间)
变址寻址:指出地址码的值,指向变址寄存器,地址码加上变址寄存器中的值(不需要额外的寻址空间)
直接寻址:直接指向操作数所对应的地址池
间接寻址:指向的地址中仍存在一个地址,指向下一个地址中存在的操作数,多一次访存
寄存器寻址:直接指向寄存器中所对应的操作数
寄存器间接寻址:指向的寄存器中仍存在一个寄存器地址,操作数在下一个寄存器中
指令系统类型 | 指令 | 寻址方式 | 实现方式 | 其他 |
---|---|---|---|---|
CISC(复杂,对使用者友好) | 数量多,使用频率差别大,可变长格式 | 支持多种 | 微程序控制技术 | |
RISC(精简,效率高) | 数量少,使用频率接近,定长格式,大部分为单周期指令操作寄存器,只有load/Store操作内存 | 支持方式少 | 增加了通用寄存器;硬布线逻辑控制为;适合采用流水线 | 优化编译,有效支持高级语言 |
结构体系 | 结构 | 关键特性 | 代表 |
---|---|---|---|
单指令流单数据流:SISD | 控制部分:一个 处理器:一个 主存模块:一个 | 单处理器系统 | |
单指令流多数据流:SIMD | 控制部分:一个 处理器:多个 主存模块:多个 | 各处理以异步的形式执行同一条指令 | 并行处理机 阵列处理器 超级向量处理机 |
多指令流单数据流:MISD | 控制部分:多个 处理器:一个 主存模块:多个 | 被证明不可能,至少不实际 | 目前没有,由文献称流水线计算机为此类 |
多指令流多数据流:MIMD | 控制部分:多个 处理器:多个 主存模块:多个 | 能够实现作业、任务、指令等各级全灭并行 | 多处理机系统 多计算机 |
指令:取 分 执
t 2t t
未采用
1 | 2 | 3 | |||||||
---|---|---|---|---|---|---|---|---|---|
1 | 1 | 2 | 2 | 3 | |||||
1 | 2 |
2个进程==8t
采用
1 | 2 | 3 | |||||||
---|---|---|---|---|---|---|---|---|---|
1 | 1 | 2 | 2 | 3 | 3 | ||||
1 | 2 | 3 |
2个进程==6t
执行时间:
(t1+t2+t3)+(n-1)t1
流水线建立时间
Tp=n(指令数)/Tk(不采用流水线所用时间)
S=Ts(采用流水线所用时间)/Tk
主存:随机存储器RAM(掉电丢失)和只读存储器ROM(掉电不丢失)
缓存:cache高速缓冲存储器,实现缓和CPU和主存之间的速率矛盾
顺序存取(磁带):依次存放
直接存取(硬盘):共享读写装置
随机存取(内存):随机存放,根据地址读取,拥有唯一性
相连存取(cache):按内容进行存取,提高命中率
实际的存储器总容量,是由一片或多片存储芯片配以控制电路构成的。其容量为W×B,w是存储单元(word即字)的数量,B表示每个word由多少位bit(位)组成。
如:某一芯片规格为w×b,则组成W×B的存储器需要(W/w)×(B/b)个芯片
列:2w×4b组成4W×16B
4/2×16/4=8
主存储器(内存)采用:随机存取方式存储,需对每个存储单元进行编制。而在主存储器中,通常以word为单位进行标识,即每个字一个地址,通常采用16进制表示。
列:
按字节编址,地址从A4000H-CBFFFH,则表示有(CBFFF-A4000)+1个字节,即28000H字节,也就是163840个字节,等于160KB
表示存储容量的相关术语:
位:用bit表示,一个二进制表示1bit
字节:用B表示,1B=8bit
字:实际表示CPU一次处理的二进制位数,通常为字节的整数倍。对应的字长有:8/16/32/64bit
如果Cache的访问命中率为h,而Cache的访问周期时间是t1,主存储器的访问周期是t2,则整个系统的平均访存时间就应该是:
t3=h×t1+(1-h)×t2
先进先出算法:先来的先淘汰
最近最少使用算法:最近最少使用的先淘汰
随机算法:随意随机无规律
raid–Redundant Array of Independence Disks,独立磁盘冗余阵列RAID是将同一个阵列中的多个磁盘为单一的虚拟磁盘,数据是以分段的方式顺序存放于磁盘阵列中。
1、通过对硬盘上的数据进行条带化,实现对数据成块存取,减少硬盘的机械寻道时间,提高数据存取速度
2、通过对一阵列中的几块硬盘同时读取,减少硬盘的精选寻道时间,提高数据存取速度
3、通过镜像或者存储奇偶校验信息的方式,实现对数据的冗余保护
1、应用Data Striping (数据分段)技术,将所有硬盘构成一个磁盘阵列,可以同时对多个硬盘进行读写动作,但是不具备备份及容错能力,他价格便宜,硬盘使用效果最佳,写入速度快,但是可靠性是最差的
2、磁盘利用率100%
1、使用的是Disk Mirror(硬盘镜像)技术,就是把一个硬盘的内容同步备份复制到另一个硬盘里,所有具备了备份和容错能力,这样做的使用效率不高,但是可靠性高
2、利用率为50%
1、采用特定奇偶校验盘的数据分段技术,将用于奇偶校验的数据存放到特定磁盘中,具有数据容错能力,可靠性较好
2、当单个磁盘失效时,会产生奇偶盘I/O瓶颈效应
3、硬盘利用率=(n-1)/n(有一个盘做校验盘)
1、采用分布式奇偶校验的数据分段技术,将用于奇偶校验的数据存放到各个硬盘中,具有数据容错能力,可靠性好
2、校验值分散在各个盘的不同位置,相当程度的分散了负载,故有较好的性能,硬盘利用率=(n-1)/n(校验数据仍然会占用一个盘)
1、时由一些大型企业提出来的私有RAID级别标准,它的全称交“带有两个独立分布式校验方案的独立数据磁盘”。
2、从功能上讲,能实现两个磁盘掉线容错的,都叫RAID6
3、磁盘利用率=(n-2)n
1、RAID10结合RAID1和RAID0,先镜像,再条带化
1、快速重构(所有备份均匀分布在各个磁盘)
2、自动负载均衡(读写速度快)
3、系统性能提升
4、自愈合(自动校验,恢复)
1、失效率·
2、平均无故障时间MTBF(失效率的倒数1/λ)
3、平均故障修复时间MTTR
4、可用性
串行:可靠性=R1×R2×R3×…×Rn
失效率:λ=λ1+λ2+…+λn
并行:可靠性=1-(1-R1)×(1-R2)×…×(1-Rn)
程序及相关文档的集合
二进制,低级语言
助记符号,低级语言
转换为目标程序(低级语言)+链接=可执行程序
逐句翻译,逐句执行,不会生成目标程序
以问题为依据来进行开发的语言
程序时静态的,进程(PCB,程序块,数据块)是动态的
运行,就绪,等待(阻塞)
只有就绪和运行态可以互相转换
如果进程等待一个不可能发生的事就叫死锁,一个或多个进程死锁会造成系统死锁
互斥:资源只能同时被一个进程使用
环路等待:在请求的同时保持自己原有的资源,几个进程形成环路
不剥夺:除非进程自己释放,不会被其他进程剥夺
保持和等待:在等待的同时保持拥有自己的资源
例:系统拥有若干互斥资源R,3个并发进程中的每一个都需要2个资源R,那么使系统不发生死锁的资源R的最少数量是多少个?
3×(2-1)+1=4
m个进程,每个需要n个资源
m×(n-1)+1
破环四个必要条件之一
通过某种算法(最著名的就是银行家算法)进行避免
周期检测是否产生死锁,若产生就解除它
1、撤销进程
2、资源剥夺
1、当一个进程对资源的最大需求量不超过系统中的资源数时可以接纳该进程
2、进程可以分期请求资源,但进程的总数不能超过最大需求量
3、当系统现有的资源不能满足进程尚需的资源数时,对进程的请求可以推迟分配,但综合能使进程在有限的时间里得到资源
例:
假设系统里有三类互斥资源R1,R2,R3,可用资源分别是9,8,5.在T0时刻系统中有P1,P2,P3,P5,五个进程,这些进程对资源的最大需求量和已分配资源如下所示,如果进程按序列执行,那么系统状态安全的是。
进程\资源 | 最大需求量(R1 R2 R3) | 已分配资源数(R1 R2 R3) |
---|---|---|
P1 | 6 5 2 | 1 2 1 |
P2 | 2 2 1 | 2 1 1 |
P3 | 8 1 1 | 2 1 0 |
P4 | 1 2 1 | 1 2 0 |
P5 | 3 4 4 | 1 1 3 |
A,P1-P2-P4-P5-P3 B,P2-P4-P5-P1-P3 C,P2-P1-P4-P5-P3 D,P4-P2-P5-P1-P3
已分配的资源和:7 7 5
系统剩余资源:9 8 5 - 7 7 5=2 1 0
P1尚需资源:6 5 2 - 1 2 1=5 3 1
P2尚需资源:2 2 1 - 2 1 1=0 1 0
P3尚需资源:8 1 1 - 2 1 0=6 0 1
P4尚需资源:1 2 1 - 1 2 0=0 0 1
P5尚需资源:3 4 4 - 1 2 3=2 3 1
这时系统资源只剩下210只能分配给P2进程,P2执行完毕后会释放已分配的资源2 1 1 + 2 1 0=4 2 1这时又可用满足P4,P4执行完后释放已分配的资源4 2 1 + 1 2 0=5 4 1,以此类推选择B
互斥:如千军万马过独木桥,只能一个一个来
同步:速度有差异,在一定情况下停下等待
同步-----直接制约
互斥-----间接制约
临界区:
每个进程中访问临界资源的那段代码被称为临界区(只能一个进程访问)
信号量(资源数量的计数器):
是一种特殊的变量
互斥信号量 同步信号量
PV操作:
解决互斥和同步的问题。PV操作是分开来看的:
P操作(申请资源):是S=S-1,若S>=0,则该进程继续执行,否则该进程排入等待队列
V操作(释放资源):是S=S+1,若S<=0,则唤醒等待队列中的一个进程
多个进程共享一个打印机问题
P(S):使用打印机 S=S-1
V(S):后续代码 S=S+1
互斥信号量S的初值为1
生产者:生产一个产品 消费者: P(S2)
P(S1) S1=S1-1 从缓冲区取产品 S2=S2-1
送产品到缓冲区 V(S1) S1=S1+1
V(S2) S2=S2+1 消费产品
S1的初值为1,S2的初值为0
优点:利用率高,碎片小,分配及管理简单
缺点:增加了系统开销;可能产生抖动现象
页号的位数:划分了多少个页
页号的值:对应的页号是哪个页(每页大小4kb,允许地址空间最多有1m个页)
页内地址:页的位数:表示页的大小 2的12次方=4k
页内地址:页内偏移数
页号 | 业内地址 |
---|---|
31—12 | 11–0 |
例:
某计算机系统页面大小为4K,进程的页面变换表如下所示。若进程的逻辑地址为2D16H。该地址经过变换之后,其物理地址为()
页号 | 物理页号 |
---|---|
0 | 1 |
1 | 3 |
2 | 4 |
3 | 6 |
A、2048H B、4096H C、4D16H D、6D16H
4K=22*210=2^12,页内地址12位,D16就是十二位,页号2对应物理块4==》C
页面大小代表页内地址,例如4k表示2^12代表12位前面剩余的就代表页号
先进先出FIFO:
谁先进入谁先出去,页内没有就是代表缺页
最佳置换算法OPT:
最远没有被使用的淘汰,往后看
最近最少使用算法LRU:
往前看,距离本次最远的替换
树形目录结构
绝对路径:从根目录开始的路径
相对路径:相对于当前目录(.)或者上一级目录(…)的路径
数据传输控制方式:
程序控制方式:串行操作,占用cpu,较慢
程序中断方式:暂时停止当前程序,执行完另一个程序后在执行当前程序,效率较高
DMA方式:直接存储访问方式,不需要cpu的干预,DMAC控制器,申请总线控制权,可用和cpu同时使用
问题定义
可行性研究
开发时期:
需求分析
总体设计
详细设计
编码
测试
维护
需求明确,提供对应模板
按阶段划分审核点
它不是动态的,不能随时改变,成本大
即首先明确客户对于产品的需求,软件所具备的功能。这一点上比较关键的是分析师和客户沟通时的理解能力与交互性。要求分析师能准确的把客户所需要达到的功能,实现方式,等表述出来,给出分析结果,写出需求规格说明书。
主要根据客户需求分析出软件方面的需求,即需要软件需要的功能,软件需要适应的硬件功能。该部分关键的是做到需求的剥离,以保证软件功能需求覆盖客户需求且不涵盖硬件或其他方面的需求,以方便软件工程师的进一步开发。
主要是架构的实现,指搭建架构、表述各模块功能、模块接口连接和数据传递的实现等项事务。
对概要设计中表述的各模块进行深入分析,对各模块组合进行分析等,这一阶段要求达到伪代码级别,已经把程序的具体实现的功能,现象等描述出来。其中需要包含数据库设计说明。
按照详细设计好的模块功能表,编程人员编写出实际的代码。
按照设定好的最小测试单元进行按单元测试,主要是测试程序代码,为的是确保各单元模块被正确的编译,单元的具体划分按不同的单位与不同的软件有不同,比如有具体到模块的测试,也有具体到类,函数的测试等。
经过了单元测试后,将各单元组合成完整的体系,主要测试各模块间组合后的功能实现情况,以及模块接口连接的成功与否,数据传递的正确性等,其主要目的是检查软件单位之间的接口是否正确。根据集成测试计划,一边将模块或其他软件单位组合成系统,一边运行该系统,以分析所组成的系统是否正确,各组成部分是否合拍。
经过了单元测试和集成测试以后,我们要把软件系统搭建起来,按照软件规格说明书中所要求,测试软件其性能功能等是否和用户需求相符合,在系统中运行是否存在漏洞等。
主要就是用户在拿到软件的时候,在使用现场,会根据前边所提到的需求,以及规格说明书来做相应测试,以确定软件达到预期的效果。
喷泉模型不像瀑布模型那样,需要分析活动结束后才开始设计活动,设计活动结束后才开始编码活动。该模型的各个阶段没有明显的界限,开发人员可以同步进行开发。其优点是可以提高软件项目开发效率,节省开发时间,适应于面向对象的软件开发过程。 [1]
由于喷泉模型在各个开发阶段是重叠的,因此在开发过程中需要大量的开发人员,因此不利于项目的管理。此外这种模型要求严格管理文档,使得审核的难度加大,尤其是面对可能随时加入各种信息、需求与资料的情况。 [1]
通过快速的构建原型从客户那快速的获取需求,会抛弃原型,会重新开发
快速构建原型,保留原型,在原型的基础上迭代从而获得最终的原型
快速构建原型,保留原型,抓住最核心的要求创建原型,通过增量包来完善原型,适合需求不明确的项目
螺旋模型沿着螺线进行若干次迭代,图中的四个象限代表了以下活动:
四种象限
(1)制定计划:确定软件目标,选定实施方案,弄清项目开发的限制条件;
(2)风险分析:分析评估所选方案,考虑如何识别和消除风险;
(3)实施工程:实施软件开发和验证;
(4)客户评估:评价开发工作,提出修正建议,制定下一步计划。
螺旋模型由风险驱动,强调可选方案和约束条件从而支持软件的重用,有助于将软件质量作为特殊目标融入产品开发之中。
适合大型,风险高的项目
划分软件系统模块时应做到高内聚(各个元素之间联系紧密),低耦合(模块和模块之间相对独立)
动态测试(运行产品):黑盒测试,白盒测试(又称逻辑驱动测试,路径测试,结构测试),灰盒测试
静态测试(不运行产品):看相关文档进行测试
模块接口、局部数据结构、边界条件、独立的路径、错误处理
模块间的接口和通信
系统测试:恢复测试、安全性测试、强度测试、性能测试、可靠性测试、安全测试
有效性测试、软件配置审查、验收测试
本次修改有没有解决问题,有没有新的问题
范围管理
时间管理
成本管理
质量管理
人力资源管理
沟通管理
风险管理
采购管理
整体管理
可以描述出活动和活动之间的平行关系,不能清楚描述出活动与活动之间的依赖关系
进度安排的常用图像描述方法有gantt图和pert图。gantt图不能描述各个任务之间的依赖关系;pert图可以给出那些任务完成后才能开始另一些任务,这些任务需要花费多长时间。
1、关键路径
第一个节点到最后一个节点的时间花费的最大值(关键路径)和最小值
松弛时间:最长时间减去最短完成时间
《中国人民共和国著作权法》
《计算机软件保护条例》
《中国人民共和国商标法》
《中国人民共和国专利法》
《中国人民共和国不正当竞争法》
著作权及邻接权
专利权
工业品外观设局权
商标权
地理标志权
集成电路布图设计权
保护期限
知识产权人确认
侵权判断
描述事物的数据
承载信息的一个主体
连续的信息传递
信号波形随时间变化,信息密度高,容易被影响
人为抽象出的理想信号,二进制适合长距离传输
一个信号波形,有多少个就可以决定能承当多少个二进制,一个可表示7个二进制数
噪声影响可能会导致信号失真,失真过大无法识别
香农理论:
在使用香农理论时,由于S/N信噪比的比值通常比较大,因此通常使用分贝数(dB)来表示
dB=10log(10)S/N
例如,分贝是30dB,如果带宽是3kHz,则这时的极限数据速率就应该时:
C=Wlog(1+S/N)=3000*9.97≈30Kdps
例:
带宽4kHz,信噪比为,30db,最大速率为40kb/s。
30=10log(10)S/N=》S/N=1000
C=4K*log(2)(1+S/N)=》C≈40kb/s
例:
4种幅度和8种相位组成16种码元,速率为9600kb/s,则信号波特率为2400baud
R=B*log(2)N=B×log(2)16=9600=》B=2400
拥有多个通道
共享通道
划分时间片,将时间片分散给各个用户(同步:一直占有时间片 异步:统计进行分配,时间片精准分配)
以字符为单位,设置起始位和终止位
以数据块为单位,进行发送接收方同时进行识别,通过时钟信息来实现同步信号
什么是检错和纠错?
发生错误时能及时检测并进行错误的纠正
什么时码距?
一个编码系统的码距就是整个编码系统中任意(所有)两个码字的最小距离
码距与检错,纠错有何关系?
1、在一个码组内为了检测e个误码,要求最小码距d应该满足:d>=e+1
2、在一个码组内为了纠正t个误码,要求最小码距d应该满足:d>=2t+1
若用1位长度的二进制编码,若A=1,B=0。这样A、B之间的最小码距位1。
若用2位长度的二进制编码,若以A=11,B=0。这样A,B之间的最小码距为2。
若用3位长度的二进制编码,可选用111,000作为合法编码。A,B之间的最小码距为3。
检错码的构造:检错码=信息字段+校验字段
设要传送比特信息C1C2C3C4C5,其中校验字段C6应满足下列关系:
C1⊕C2⊕C3⊕C4⊕C5⊕C6=0(或1)
算式中的加法是摸2加。上式的右边等于零称为偶校验,此时代表等式的左边含偶数个1;等于1就是奇校验,则含奇数个1.
海明码的特点
m+k+1<=2^k
海明码的存放位置
例如:以信息码101101100,并采用偶校验,如图所示:
1 | 0 | 1 | 1 | 0 | 1 | 1 | 0 | 0 | ||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 |
C1=B1⊕B3⊕B7⊕B9⊕B11⊕B13 B1=2^0 B3=21+20 B7=22+21+2^0
C2=B2⊕B3⊕B6⊕B7⊕B10⊕B11
C3=B4⊕B5⊕B6⊕B7⊕B12⊕B13
C4=B8⊕B9⊕B10⊕B11⊕B12⊕B13
原始报文为11001010101,其生成多项式为X^4+ X^3+X+1
将X^4+ X^3+X+1变为11011,再与11001010101进行异或
将最后的0011添加到原始报文的后面,就是结果:110010101010011
计算机网络定义为“以能够相互共享资源的方式互连起来的自治计算机系统的集合”,主要表现为以下几点:
目的是实现计算机资源的共享
分布在不同地理位置的多台独立的“自治计算机”
通信必须遵循共同的网路协议
发送时延=数据帧长度/信道带宽
电缆介质为200km/h=200m/us,具体的延迟时间和两地之间的距离有关。
卫星的传播延迟为270ms
2000km用电缆以4800b/s的速率传输3000比特长的数据包,需要635ms
(3000/4800)*1000+2000/200=625+10=635
50kb/s传输则需要330ms
3000/50000*1000+270=330ms
传播时延=信道长度/电磁波在信道上的传播速率
处理延时
排队时延
计算机网络各个节点之间必须遵守事先约定好的规则交换数据和控制信息
这些规则精确的定义了所交换的数据的格式和时许
为网络数据交换而制定的规则,约定与标准称为网络协议
应用层,表示层,会话层,传输层(数据段【端口】,数据段) ,网络层(数据包),数据链路层(帧),物理层(bit)
物理层:提供物理通路、二进制数据传输、定义机械电气特性和接口
数据链路层:数据链路的链接与释放、流量控制、构成链路数据单元、差错的检查与恢复、帧定界与同步、传送以帧为单位的信息
网络层:路由的选择与中继、网络连接的激活与终止、网络连接的多路复用、差错的检测与恢复、排序与流量控制、服务选择
传输层:映射传输地址到网络地址、传输连接的建立与释放、多路复用与分割、差错的检测与恢复、分段与重组、组块与分块、序号及流量的控制
会话层:会话连接到传输连接的映射、会话连接的恢复与释放、对会话参数进行协商服务的选择、活动管理与令牌管理、数据传送
表示层:数据语法的转换、数据加密与数据压缩、语法表示与连接管理
应用层:应用层包含用户程序执行任务所需要的协议和功能
(封装)应用层数据-》(封装)运输层首部+应用层数据-》(封装)网络层首部+运输层首部+应用层数据-》(封装)链路层首部+网络层首部+运输层首部+应用层数据+链路层尾部 -》(解封装)比特流
(对等层协议必须一致,协议数据单元pdu)
服务用户 实体 (n+1) <-协议+1-> 实体(n+1)
||交换源语 ||交换源语 第n+1层
服务提供者 实体(n) <-协议+1-> 实体(n) 第n层
1、数据sap(服务访问点):llc地址
2、网络sap:ip地址
3、传输sap:端口号
局域网:指有限区域内的多台计算机互连
常用的传输介质:双绞线、同轴电缆、光纤、无线等
典型的特点:覆盖的地理范围小(几米到几公里),具有较高的数据传输效率和较低的延时
总线形:单点故障、数据冲突,成本低、简单
星形:工装量大、单点故障,便于管理
环形:传输方向固定,传输速率固定
逻辑链路控制子层(LCC子层):统一的LLC子层,为上层提供统一的服务
服务类型 | 特点 | 实用性 |
---|---|---|
无确认无连接的服务 | 数据报类型,不涉及任何流控与差错控制功能 | 高层软件具有差错控制(最快,不可靠) |
面向连接方式的服务 | 在数据通信前需要建立连接,来提供流控和差错控制功能 | 可用于简单设备中,如终端控制器,它自身流控差,需要借助数据链路层协议(可靠) |
有确定无连接服务 | 它提供了数据报确认功能,但不建立连接 | 它高效、可靠,适合于传送少量的重要数据(前两种的结合) |
介质访问控制子层(MAC子层):与具体接入的传输媒介有关系(同步和异步)
控制方式 | 描述 | 应用 |
---|---|---|
循环式 | 每个站轮流得到发送机会,若有一段时间内有多站发送数据,则该方式很有效;若只有少数站发送数据时,会增加不必要的开销 | 令牌环网、令牌总线网、FDDI |
预约式 | 将传输介质的使用时间划分为时间槽,而预约管理可以集中控制,也可以是分布控制 | DQDB |
竞争式 | 不对各个工作站的发送权限进行控制,而是自由竞争,它适用于分布控制,减轻载时效率较高 | CSMA/CD |
物理层
IEEE802标准
802.1 :高层局域网协议Higher Layer LAN Protocols
802.2 :逻辑链路控制Logical Link Control
802.3 :以太网Ethernet (CSMA/CD)
802.4 :令牌总线Token Bus
802.5 :令牌环Token Ring
802.6 :城域网
802.7 :宽带技术
802.8 :光纤技术
802.9 :语音与数据综合局域网
802.11:无线局域网Wireless LAN
802.12 :100VG AnyLAN
802.15:无线个域网 Wireless Personal Area Network (蓝牙)
802.16:宽带无线接入 Broadband Wireless Access (WiMAX)
802.17:弹性分组环 Resilient Packet Ring
802.18:无线管制 Radio Regulatory TAG
802.19:共存 Coexistence TAG
802.20:移动宽带无线接入 Mobile Broadband Wireless Access (MBWA)
802.21:媒质无关切换 Media Independent Handoff
1、非坚持型监听算法,发送信号是监听,空闲则发送,否则随机之后的一个时间在进行监听
2、1-坚持型监听算法,一秒监听一次
3、p-坚持型监听算法,p根据情况进行取值
以太网的端到端往返时延2r称为争用期,或碰撞窗口
帧长大于等于两倍的传输时延乘以带宽
列子:
介质电缆,速度1gb/s,传播速度200000km/s,帧长减少800bit,距离应减少80米
800/1×109>2×108
截断二进制指数退避算法:
确定基本退避时间;
从离散的整数集合[0,1,…,(2^k-1)]中随机取出一个数,记为r。重传应推后为r倍的争用期。参数k按照k=Min[重传次数,10]计算
当重传次数到达16次仍不能成功时,就丢弃该帧,并向高层报告。
以太网地址用来识别一个以太网上的某一个单独的设备或一组设备
前24为0(单播地址)
前24为1(组播地址)
目的地址6位+源地址6位+类型2位+IP地址报46~1500位+FCS4位
头部8字节其同步作用,前7位为同步码+1字节帧开始定界符
IP头部20字节
以太网帧结构中“填充”字段的作用是保持最小帧长
三类UTP:10M
四类:
五类:100M
超5类:1000M
6类:1000M
T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
电信号——》光信号——》电信号
IEEE802.3u
技术特点
100m
相同的帧格式
半双工/全双工
100base-t
传输介质标准
100base-tx 两对5类UTP 全 100m
100base-fx 光纤{多模光纤:2km 单模光纤:几十公里}
100base-t4 四对三类UTP 冲突检测 100m
前两种采用4B5B方案,后一种采用8B6T方案
IEEE802.3E
技术特点
1000m
相同的帧格式
半双工/全双工
传输介质标准
1000base-t 4对UTP 100m 2EEE802.3ab
1000base-sx 多模光纤 550
1000base-lx 光纤,单模光纤几十公里,多模光纤550米
1000base-cx 2对屏蔽双绞线 25米,交换机和交换机
后三者都对应1000base-x
IEEE802.3ae
技术特点
10000m
相同的帧格式
全双工
传输介质标准
局域网物理层
可选的广域网物理层
分割冲突域 | 分割广播域 | |
---|---|---|
集线器(物理层) | × | × |
交换机(数据链路层) | √ | × |
路由器、三层交换机(网络层) | √ | √ |
如果目标地址在mac地址表中没有,交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧
mac地址表是交换机通过学习介绍的数据帧的源mac地址来形成的
交换机根据mac地址表单播转发数据帧
交换机mac地址表的老化时间是300s交换机如果发现一个帧的入端口和mac地址表中源mac地址的所在端口不同,交换机将mac地址重新学习到新的端口
级联可通过一根双绞线在任何网络设备厂家的交换机之间交换
级联可以使用普通端口级联也可以使用uplink端口级联
堆叠只有在自己厂家的设备之间进行
堆叠需要专用的堆叠模块和堆叠线缆
堆叠后的带宽是单一交换机端口速率的几十倍
堆叠后的所有交换可视为一个整体交换要来进行管理
静态vlan(基于端口)
动态vlan
基于mac
基于网路协议
基于ip组播
基于策略
基于用户定义
vlan号 | 用途 |
---|---|
0、4095 | 保留 |
1 | 交换机端口默认属于vlan |
2-1001 | 用于以太网vlan |
1002-1005 | 思考缺省用于FDDI、Token Ring网 |
1006-1024 | 保留,仅限系统使用。用户不能查看 |
1025-4094 | 扩展vlan,用于以太网vlan,在一些很老的平台上不支持 |
access端口
主要用于连接终端,特点是仅允许一个vlan通过
trunk
主要用于连接其他交换机端口,特点是允许多个vlan通过,并且除了缺省vlan外,其他vlan都带标签通过trunk接口(出去时进行封装,打上标签IEEE802.1Q、ISL)
hybird端口
即可以用于连接终端,又可以连接其他交换机、路由器设备,特点是允许一个或多个vlan的帧通过,并且可以选择是带标签还是不带标签
vtp协议
从一个控制点,维护整个vtp域中的vlan添加、删除和重命名工作。通过trunk链路广播传送vtp报告
vtp服务器模式:可以创建、删除、修改vlan,vlan的配置
vtp客户机模式:只能学习vlan配置
vtp域名:一个vtp协议只有一个域名
vtp透明模式:可以转发vlan不进行影响
1、STP协议概述
生成树协议(spanning tree protocol),是一种工作在OSI网络模型中第二层(数据链路层)的通信协议,是一种由交换机运行的,基本应用是防止交换机冗余链路产生的环路,用于确保以太网中无环路的逻辑拓扑结构,从而避免了广播风暴,大量占用交换机的资源,
生成树协议工作原理:任意一交换机中如果到达根网桥有二条或者二条以上的链路,生成树协议都根据算法把其中一条切断,仅保留一条,从而保证任意二个交换机之间只有一条单一的活动链路,因为这种生成的这种拓扑结构,很像是以跟交换机为树干的树形结构,故为生成树协议。
STP的工作过程如下:在一个具有物理环路的交换网络中,交换机通过运行STP协议,自动生成一个没有环路的工作拓扑。该无环工作拓扑也成为STP树,当网络拓扑发生变化时,STP树也会自动地发生相应的改变,简而言之,有环的物理拓扑提高了网络连接的可靠性,而无环的工作拓扑避免了广播风暴、MAC地址表震荡。这就是STP的精髓。
在学习STP树之前,需要了解几个基本术语:桥、桥的MAC地址,桥的ID、端口ID
桥:早期交换机一般只有二个转发端口,所以那个时候的交换机常常被称为“网桥”,后来“桥”这个术语一直沿用至今,但并不是指只有二个转发端口的交换机了,而是泛指任意多端口的交换机,目前“桥”和“交换机”这二个术语是可以混用的
桥的MAC地址:我们知道一个桥有多个转发端口,每个端口都有一个MAC地址,通常,我们把端口编号最小的那个端口的MAC地址作为整个桥的MAC地址。
桥ID(BID):一个桥(交换机)的桥ID由二部分组成,即:桥优先级+桥的MAC地址;其中桥优先级的值可以人为设定,默认0x8000(相当于十进制32768),取值范围是0~65535.
端口ID(PID):一个桥(交换机)的某个端口ID由二部分组成,即:端口优先级+端口编号;端口优先级的值是可以人为设定的。不同厂商的设备对于二部分所占用的字节数可能有所不同 。
1、选举根桥
根桥是STP树的根节点,要生成一颗STP树首先要确定出一个根桥。当运行STP协议的交换机(简称为STP交换机)会互相交换STP协议帧,这些协议帧的载荷数据被称为BPUD(网桥协议数据单元)。STP交换机初始启动之后,都会认为自己是根桥,并在发送给其他交换机的宣告自己是根桥,当交换机从网络中收到其他设备发送过来的BPUD时,会比较BPUD中指定的根桥BID和自己的BID,交换机不断交互BPUD同时进行比较,直至选举出一台BID值最小的交换机作为根桥。
2、确定根端口
根桥确定后,其它没有成为根桥的交换机都成为非根桥,一台非根桥设备可能会有多个端口于网络相连,为了保证从某台非根桥设备到根桥的工作路径是最优且唯一,必须从该非根桥设备的端口中确定出一个被成为“根端口”的端口,由根端口来作为非根桥设备于根桥设备之间进行报文交互的端口,一台非根桥设备上最多只能有一个根端口。
非根桥在选举根端口时分别依据该端口的根路径开销、对端BID、对端PID和本端PID。一个运行STP协议的网络中,我们将某个交换机的端口到根桥的累计路径开销(J即从该端口到根路径经过的所有链路的路径开销的和)称为这个端口的根路径开销(Root Path Cost,RPC),链路的路径开销 于端口速率有关,端口转发速率越大,则路径开销越小。
如图,假定S1已被选为根桥,现在S3需要从1 端口和2端口中确定除根端口。显然,S3的2端口的RPC为20 000;S3的1端口的RPC为200 000+20 000=22 0000,交换机会将RPC最小的那个端口确定为自己的根端口,因此,S3将2端口确定为自己的根端口,同理,S2将自己的1端口确定为根端口。
然而,在实际应用中一台非根桥设备上的RPC可能是相同的,如图所示,假定S1已被选为根桥。对于S4而言,1端口和2端口到根桥的RPC都是相同的,这种情况下就需要根据对端BID来选举根端口。对于S4而言,它的对端BID也就是S2的BID和S3的BID。相比较之后假设S2的BID小,则1端口为S4根端口;反之,2端口就为S4的根端口。
如图,二台设备在这种连接方式下非根桥的RPC、对端BID均是相同的,这种情况下需要根据对端PID来选举根端口。对于S2而言,它的对端PID就是Root的GE0/0/1口和GE0/0/2口,假设Root的端口优先级都是128,那么Root的端口编号就是1和2。显然Root的GE 0/0/1的PID更小,所以与之相连接的S2设备的GE 0/0/1端口就被选为根端口。
如图,二台设备中间通过一台HUB相连接。在这种方式下的非根桥的RPC、对端BID、对端PID均是相同的,这种情况就需要根据本端PID来选举根端口。假设S2的端口优先级都是128,那么显然1端口的PID更小。因此,S2的1端口就被选为了根端口。
3、确定指定端口
根端口保证了交换机与根桥之间工作路径的唯一性和最优性。为了防止工作环路的存在,网络中每个网段与根桥之间的工作路径也必须是唯一且最优的。当一个网段有两条及以上的路径通往根桥时,与该网段相连的交换机就必须确定出一个唯一的指定端口。指定端口也是通过比较RPC来确定的,RPC较小的端口将成为指定端口。如果RPC相同,则需要比较BID、PID等。
如图,假定S1已被选举为根桥,并且假定各链路的开销均相等。显然,S2将GE 0/0/1确定为自己的根端口,S3也将GE 0/0/1确定为自己的根端口。在S1与S2,、S1与S3的之间的网段上,很明显Ethernet 0/0/1和Ethernet 0/0/2均为指定端口。在S2与S3之间的网段中,由于两个端口的RPC是相同的,所以这时就需要比较S2和S3的BID;假定S2的BID小于S3的BID,那么就将S2的GE 0/0/2端口选举为该网段的指定端口。
4、阻塞备用端口
在确定了根端口和指定端口之后,交换机上所有剩余的非根端口和非指定端口统称为备用端口。STP会对这些端口进行逻辑阻塞。所谓逻辑阻塞是指这些备用端口不能转发终端计算机产生并发送的帧,这些帧也被称为用户数据帧。不过,备用端口可以接受并处理STP协议帧。根端口和指定端口既可以发送和接收STP协议帧,又可以转发用户数据帧。
多条链路负载均衡、提高带宽
容错
当一条链路失效时,使用其他链路通道
以太网通道捆绑规则
参与捆绑的端口必须属于同一个vlan
如果端口配置的是中继模式,那么应该在链路两端将通道中的所有端口配置成相同的中继模式
所有参与捆绑的端口的物理参数设备必须相同
协议
PAGP协(端口聚合协议):Cisco专属
LACP(链路聚合控制协议):IEEE802.3ad
移动性
灵活性
成本低
容易扩充
标准 | 运行频段 | 主要技术 | 数据速率 |
---|---|---|---|
802.11 | 2.4GHz的ISM频段 | 扩频通信技术 | 1Mbps和2Mbps |
802.11b | 2.4GHz的ISM频段 | HR-DSSS技术 | 11Mbps |
802.11a | 5GHz U-NII频段 | OFDM调制技术 | 54Mbps |
802.11g | 2.4GHz和ISM频段 | OFDM调制技术 | 54Mbps |
802.11n | 2.4GHz和5GHz | MIMO和OFDM | 600Mbps |
802.11ac | 5GHz | MIMO和OFDM | 1Gbps |
wlan安全性
更改默认设置
更改AP的Fireware
屏蔽SSID广播
加密和认证
MAC地址过滤
工作区子系统
水平子系统
管理子系统
干线子系统
设备间子系统
建筑子系统
覆盖较大的地址范围的数据通信网络
使用网络提供商和电信公司提供的传输设备传输数据
专线:物理的永久的,点对点的连接
交换机:
1、电路交换:PSTN(实时性高),面向连接
2、报文交换:存储节点转发,校验错误(可靠,延时高)
3、分组交换:数据报、虚电路、信元(53字节)交换(无连接,尽最大努力的交换方式)
协议名称 | 差错控制 | 链路利用率 |
---|---|---|
停等协议 | E=1/(2a+1) | |
滑动窗口协议 | E=W/(2a+1) | |
停等ARQ协议 | E=(1-P)/(2a+1) | |
选择重发ARQ | 未来避免异常,其最大值就小于帧编号总数的一半,即W发=W收<=2^k-1 | 若窗口值2a+1,则E=1-P;窗口值<=2a+1,则E=W(1-P)/(2a+1) W:窗口值 |
后退N帧ARQ | 为了避免异常,必须限制发送窗口的大小W<=2^k-1()k为帧编号的位数 | 若窗口值>2a+1,则E=(1-P)/(1-P+NP)若窗口值<=2a+1,则E=W(1-P)/(2a+1)(1-P+NP) |
停等arq
1、正确接收回复ack
2、否定收到回复ack,确认重发发
3、收不到信息,计时时间到确认丢失,重新发送
选择重发arq
只对出错的帧重新发送
后退n帧重发
退回到错误的帧再次发送
一种应用很广的面向bit的高级数据链路控制协议
HDLC也是思科路由器上默认的wan接口封装协议,是科私有协议
通过点对点的串行链路上的封装数据包,并将高级链路控制协议HDLC作为封装数据包的基础的点对点协议。它提供了一整套协议框架来解决链路建立、维护、拆除、上层协议协商和认证等问题。
ppp协议框架
建立、配置、验证和测试数据链路连接的链路控制协议ICP
建立和配置不同的网络层协议的网络控制协议NCP
认证协议
密码验证协议PAP 1、明文 2、两次握手 3、只认证一次
挑战式握手验证协议CHAP 1、MD5计算(hash’值) 2、三次握手 3、可以认证多次
SONET | 比特率/Mbps | SDH |
---|---|---|
STS-1和OC-1 | 51.840 | |
STS-3和OC-3 | 155.520 | STM-1 |
STS-12和OC-12 | 622.080 | STM-4 |
STS-48和OC-48 | 2488.320 | STM-16 |
STS-192和OC-192 | 9953.280 | STM-64 |
STS-768和OC-192 | 39813 120 | STM-256 |
ISDN和xDSL
ISDN:是一个数字电话网络标准,一种典型的电路交换网络系统。通过普通的铜缆以更高的速率和质量传输语音和数据,俗称“一线通”。
有宽带和窄带两种:
窄带ISDN:有基本速率(2B+D,144kbps)和一次群速率(30B+D,2Mbps)两种接口
xDSL:各种DSL数字用户线的总称,通过采用频分复用技术,利用电话线传送数字数据。“x”表示字符或字符串,即根据采取不同的调制方式,获得的信号传输速率和距离不同以及上行信道和下行信道的对称性不同。
XDSL | 对称性 | 下行带宽 | 上行带宽 |
---|---|---|---|
ADSL | 非对称 | 8Mbps | 640kbps~1Mbps |
HDSL | 对称 | 1.544Mbps~2.048Mbps | 1.544Mbps~2.048Mbps |
SDSL | 对称 | 2.3Mbps | 2.3Mbps |
VDSL | 非对称 | 55Mbps | 19.2Mbps |
RADSL | 非对称 | 8Mbps | 640kbps~1Mbps |
在原有CATV基础上进行双向改造
干线部分:光传输系统代替CATV中的同轴电缆
用户分配网:仍保留同轴电缆网络结构,但放大器改成双向的
可提供业务
保留原有的CATV单向电视广播业务
利用剩余频带提供宽带数据业务
有源接入(有干扰,需维护)
无源光网络(减少了干扰,故障率下降)
ip互联层工作协议
ip地址其实是一个逻辑地址
A类:
网络位8位,全零和全一,1-126
B类:
16位,128-191
C类:
24位,192-223
D类:
224-239
公有地址和私有地址
网络号 | 主机号 | 源地址使用 | 目的地址使用 | 代表的意思 |
---|---|---|---|---|
0 | 0 | 可以 | 不可 | 在本网络的本主机 |
全1 | 全1 | 不可 | 可以 | 在本网络进行广播 |
net-id | 全1 | 不可 | 可以 | 对net-id的所有主机进行广播 |
127 | 非全0或全1的数 | 可以 | 可以 | 用作本地软件环回测试之用 |
169-254 | 非全0或全1的数 | 可以 | 可以 | windows主机DHCP服务器故障分配 |
解决IP地址空间的利用低的问题,两级ip地址不够灵活的问题
差错报告
终点不可达
源点抑制
时间超过
参数问题
改变路由
询问报文
回送请求和回答
时间戳请求或回答
traceroute/tracert命令
更大的地址空间
扩展的地址层次结构
灵活的首部格式
改进的选项
允许协议继续扩充
支持即插即用(及自动配置)
支持资源的预分配
组播地址
任何一个节点能够是一个组播组的成员
一个源节点可以发送数据包到组播组
组播组的所有成员收到发往该组的数据包
组播地址在ipv6包中不能用作源地址或出现在任何选路中
任播地址
任播地址是ipv6特有的地址类型,它用来标识一组网络接口
路由器会将目标地址是任播地址的数据包发送给距离本地路由器最近的一个网络接口(一对一组中的一个 )
双协议栈
隧道技术
网络地址转换技术
网络现状
延迟
延迟抖动
丢包
qos服务质量,是用来解决网络延迟和阻塞等问题的一种技术
使用qos的目的
区分流量,保证重要流量及时被转发
best-effor service:尽力而为的服务类型
先进先转
integrated service:综合服务类型
提前申请网络资源,各节点预留资源
保证服务和负载控制服务
RSVP(资源预留协议)
differentiated service:区分服务模型
不预留资源,通过多种方法指定报文的qos
提供端到端的服务
udp/tcp协议
udp协议:
无连接
尽最大努力交付
面向报文
支持一对一、一对多、多对一和多对多
首部开销小
tcp协议:
面向连接的传输层协议
每一条tcp连接只有两个端点
可靠交付
全双工通信
面向字节流
三次握手——四次挥手
ack只有序号为1时表示有
fin表示释放一个链接
syn表示发起一个链接
三次握手
1,客户端发送syn为1的报文想建立连接
2,服务端发送ack为1,syn为1报文向客户端回应可以建立连接
3,客户端发送ack为1的报文确定建立连接
四次挥手
1,客户端发送fin为1的报文表示想要关闭连接
2,服务端发送ack为1报文表示知道你想关闭连接但是需要等我发送完数据
3,发送完数据后服务端发送fin为1的报文表示可以关闭连接了
4,客户端发送ac为1的报文k确定关闭报文
tcp流量控制
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FFV4ezYz-1689579251957)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230521155130933.png)]
滑动窗口机制
端口 | 服务 | 端口 | 服务 |
---|---|---|---|
20 | 文件传输协议(数据) | 80 | 超本文传输协议(http) |
21 | 文件传输协议(控制) | 110 | pop3服务器(邮箱接收服务器) |
23 | telnet终端仿真协议 | 69 | 简单文件传输协议(tftp) |
67 | dhcp(服务端) | 68 | dhcp(客户端) |
25 | smtp简单邮件发送协议 | 161 | snmp(轮询) |
53 | 域名服务器(dns) | 162 | snmp(陷阱) |
dns域名解析协议
host表
dns系统
将域名和IP地址进行映射,并提供解析的分布式数据库服务。使得人们更加方便的访问互联网
域名空间
层次型结构
顶级域名 aero com net org edu gov cn uk
二级域名 cctv ibm hp bj edu com
三级域名 mail www tsinghua pku
四级域名 mail www
域名解析过程
dns查询
本地解析
迭代解析
递归解析
资源记录 | 说明 |
---|---|
soa(起始授权机构) | 定义了该区域中的哪个名称服务器是权威名称服务器 |
ns(域名服务器) | 表示该区域的域名服务器(包含soa中指定的该区域的主要服务器和辅助服务器) |
a(主机) | 列出了区域中域名到ip地址的映射 |
ptr(指针) | ptr记录把ip地址映射到域名 |
mx | 邮件交换器记录 |
cname(别名记录) | 基于A记录的主机,作出一个别名 |
文件传输服务
因特网上提供ftp服务的计算机一班都支持匿名访问,它允许用户以“anonymous”作为用户名,以自己的E-mail地址作为口令,这样就可登录到支持ftp的计算机上,下载其公共数据文件
ipconfig /all:显示本机tcp/ip配置的详细信息
ipconfig /release:dhcp客户端手工释放地址
ipconfig /renew:dhcp客户端手工向服务器刷新请求
中继代理
中继代理服务器进行转发,广播变成单播,单播变为广播
http ——》smtp——》http
mine协议(媒体交互)
ipconfig /all:显示本机tcp/ip配置的详细信息
ipconfig /release:dhcp客户端手工释放地址
ipconfig /renew:dhcp客户端手工向服务器刷新请求
ipconfig /flushdns:清除本地dns缓存内容
ipconfig /displaydns:显示本地dns内容
ping -i 目标ip/域名:持续ping,直到终止
ping -l 目标ip/域名:指定数据包大小(字节)
ping -a 目标ip/域名:ping的同时,解析目的主机名
ping -n 目标ip/域名:指定回显数据报的数目
tracert 目标ip/域名:路由跟踪
Pathping:显示通信线路上每个子网的延迟和丢包率
netstat /a:显示所有连接和监听端口
netstat /s:显示按协议统计信息
netstat /e:显示以太网信息
netstat /r:显示路由表
netstat /n:以数字形式显示地址和端口号
netstat /o:显示与每个连接相关的所属进程id
Router print:查看主机路由表命令
nslookup:查询internet域名信息或诊断dns服务器问题的工具
Linux特点
源代码公开
完全免费
完全的多任务和多用户
移植性好
稳定性好
用户界面良好
强大的网络功能
相关基础命令可以在官方文档查看
网络配置
ifconfig eth0 down
ifoconfig eth0 up
ifconfig eth0 192.168.0.1 netmask 255.255.255.0
/etc/sysconfig/network-scripts/ifcfg-eth0
route配置路由
route add default gw 网关地址
route add {-net | host} [网段地址/主机地址] netmask [掩码] [gw 网关地址/dev 接口]
route del {-net | host} [网段地址/主机地址] netmask [掩码] [gw 网关地址/dev 接口]
配置管理
故障管理
性能管理
计费管理
安全管理
管理程序(运行SNMP客户程序)
代理程序(运行SNMP服务器程序)
被管设备(A)
代理程序,SNMP服务器程序、管理信息库(MIB-2)
网管工作站(M):
管理程序、SNMP客户程序
网络管理协议:SNMP协议
版本 | 特色 | 增强 |
---|---|---|
SNMPv1 | 简单,易于实现,广泛应用 | |
SNMPv2 | 支持完全集中和分布式两种网络管理 | 扩充了管理信息结构、增强了管理站间的通信能力,添加了新的协议操作 |
SNMPv3 | 达到商业级安全要求 | 提供了数据源表示、报文完整性、防止重放、报文机密性、授权和访问控制、远程配置和高层管理 |
默认端口161
直连式存储(DAS)
网络附加存储(NAS)
存储区域网络(FC SAN)
IP SAN(ISCSI)
五大要素
机密性
完整性
可用性
可控性
可审查性
攻击分为主动和被动
被动攻击不会影响通信,类似与窃取
主动攻击会影响通信,例子终端、篡改、伪造
dos攻击一直ping,发送请求
ddos攻击相对于多了多个肉机,较难找到攻击源
病毒命名规则:病毒前缀、病毒名、病毒前缀
前缀:trojan、hack、worm、macro、script、win32
病毒类型 | 特征 | 危害 |
---|---|---|
文件型 | 感染dos下的com,exe文件 | 随着dos的消失已逐步消失,危害越来越小 |
引导性 | 启动dos系统时,病毒被触发 | 随着dos的消失已逐步消失,危害越来越小 |
宏病毒 | 针对office的一种病毒,由office的宏语言编写 | 只感染office文档,其中以word文档为主 |
vb脚本病毒 | 通过ie浏览器激活 | 用户浏览网页时会感染,清除较容易 |
蠕虫 | 有些采用电子邮件附件的方式发出,有些利用系统的漏洞进行攻击 | 破坏文件、造成数据丢失,使系统无法正常运行,是目前危害性最大的病毒 |
木马 | 通常是病毒携带的一个附属程序 | 夺取计算机控制权 |
黑客程序 | 一个利用系统漏洞进行入侵的工具 | 通常会被计算机病毒携带,用以进行破坏 |
计算机病毒预防方法:
安装杀毒软件及网络防火墙(或断开网络),及时更新病毒库
及时更新操作系统的补丁
不去安全性得不到保障的网站
从网络下载文件后及时杀毒
关闭多余端口,做到使电脑在合理使用范围内
不要使用修改版软件,如果要使用,请在使用前进行杀毒,以确保安全
明文
密文
加密
解密
加密算法
密钥
公钥加密公钥解密
常见des、3des、ide-a、aes
基于非对称加密体制,主要功能有报文鉴定,不可否认,报文的完整性
哈希算法和数字签名结合可以保证数据的完整性,常见的报文摘要算法如下:
MD5:产生128位的输出
SHA(安全散列算法):产生160位的输出。
ssl服务器鉴别
加密的ssl会话
ssl客户鉴别
SET专门为与支付有关的报文进行加密
SET协议涉及到三方:客户、商户、银行
SET要求三分都有证书
在采用链路加密的网络中,每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。相邻结点之间具有相同的密钥,因而密钥管理易于实现。链路加密对用户来说是透明的,因为加密的功能是由通信子网提供的。
端到端加密是在源结点对传送的PDU进行加密和解密,报文的安全性不会因结点的不可靠而受到影响。
网闸,又称安全隔离与信息交换系统(GAP),是新一代高安全都的企业级信息安全防护设备,它依托安全隔离技术为信息网络提供了更高层次的安全防护能力,不仅使得信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生。
检测包,但不细致,不检查内容
工作在osi参考模型的网络层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许数据包通过
可以动态地根据实际应用的需求,自动生成或删除包过滤规则;
这种防火墙不但能根据数据包的源地址、目标地址、协议类型、源端口、目标端口等对数据包进行控制,而且能记录通过防火墙的连接状态,直接对包里的数据进行处理
信息收集-》信号分析-》实时记录、报警或有限度的反击
需求分析(需求规范)
通信规范分析(通信规范)
逻辑网络设计
物理网络设计
安装和维护
在这五个阶段中,每个阶段都必须一句上一阶段的成果,完成本阶段的工作,并形成阶段的工作成果,作为下一阶段的工作依据,这就是五阶段周期被称为流水线的真正含义
网络结构的设计
物理层技术选择
局域网技术选择与应用
广域网技术选择与应用
地址设计和命名模型
路由选择协议
网络管理
网络安全
逻辑网络设计文档
核心层,汇聚层,接入层
物理网络设计主要包含以下几个方面
布线系统设备清单
机房设计
物理设计文档(工程概述、物理设计图标、资产说明、最终费用估算)
win2008server,vm进行操作
安装iss服务
再进入图形化进行配置