软考网络工程师总结

1.计算机硬件

1.1 计算机基本组成

主要分为六部分:控制器,运算器,内存储器,外存储器,输入设备,输出设备

运算器

功能:在运算器的控制下完成各种算术运算,逻辑运算和其他运算。
运算器包括:算术逻辑单元(ALU),加法器/累加器,数据缓冲寄存器,程序状态寄存器四个子部件构成。

1.算术逻辑单元(ALU):

主要完成对二进制数据的算术运算(加减乘除),逻辑运算(与或非异或),以及移位操作

2.加法器/累加器:

是一个通用寄存器,为ALU提供一个工作区,用于传输和暂用户数据

3.数据缓冲寄存器:

用来存放由内存储器读出的一条指令和一个数据字

4.程序状态寄存器:

状态寄存器用于记录运算中产生的标志信息

控制器

控制器有程序计数器,指令寄存器,指令译码器,时序产生器和操作控制器组成,完成整个计算机系统的操作

1.指令译码器

将指令中的操作数解码,告诉CPU该做什么,可以说指令寄存器的输出就是指令译码器的输入

2.指令寄存器

存储当前正在被CPU执行的指令

3.程序计数器

是专用寄存器,具有存储和计数两种功能,储存进入CPU前的一条指令

4.时序产生器

产生各种时序信号

1.2 常考的寄存器

  • 1.程序计数器 (控制器)
    程序计数器(PC)用于存放指令的地址。当程序顺序执行时,每取出一条指令,PC内容自动增加一个值,指向下一条要取的指令。当程序出现转移时,则将转移地址送入PC,然后由PC指出新的指令地址。
  • 2.状态寄存器
    状态寄存器用于记录运算中产生的标志信息。状态寄存器中的每一位单独使用,称为标志位。标志位的取值反映了ALU当前的工作状态,可以作为条件转移指令的转移 条件。典型的标志位有以下几种:进位标志位(C)、零标志位(Z)、符号标志位(S)、 溢出标志位(V)、奇偶标志位(P)»
  • 3.通用寄存器
    通用寄存器组是CPU中的一组工作寄存器,运算时用于暂存操作数或地址。在程序中使用通用寄存器可以减少访问内存的次数,提高运算速度。
  • 4.累加寄存器
    数据寄存器,在运算过程中暂存操作数和中间运算结果,不能用于长时间地保存一个数据。
    髙速缓存
    提供“髙速缓存”的目的是为了让数据存取的速度适应CPU的处理速度,其基于的原理是内存中“程序执行与数据访问的局域性行为”,即一定程序执行时间和空间内,被访问的代码集中于一部分。为了充分发挥髙速缓存的作用,不仅依靠“暂存刚刚访问过的数据”,还要使用硬件实现的指令预测与数据预取技术,即尽可能把将要使用的数据预先从内存中取到高速缓存中。
    一般而言,主存使用DRAM技术,而Cache使用昂贵但较快速的SRAM技术。
    目前微计算机上使用的AMD或Intel微处理器都在芯片内部集成了大小不等的数据高速缓存和指令高速缓存,通称为L1高速缓存(L1 Cache,即第一级片上高速缓冲存储器);而比U容量更大的L2髙速缓存曾经被放在CPU外部(主板或者CPU接口卡上), 但是现在已经成为CPU内部的标准组件;更昂贵的顶级家用和工作站CPU甚至会配备比L2髙速缓存还要大的L3高速缓存。

1.3 数据运算

1.3.1 源码反码补码

  1. 原码
    原码就是符号位加上真值的绝对值,即用第一位表示符号,其余位表示值。比如:如果是8位二进制:
    [+1]原= 0000 0001
    [-1]原= 1000 0001
    第一位是符号位,因为第一位是符号位,所以8位二进制数的取值范围就是:(即第一位不表示值,只表示正负。)
    [1111 1111 , 0111 1111]

    [-127 , 127]
    原码是人脑最容易理解和计算的表示方式。

  2. 反码
    反码的表示方法是:
    正数的反码是其本身;
    负数的反码是在其原码的基础上,符号位不变,其余各个位取反。
    [+1] = [0000 0001]原= [0000 0001]反
    [-1] = [1000 0001]原= [1111 1110]反

  3. 补码
    补码的表示方法是:
    正数的补码就是其本身;
    负数的补码是在其原码的基础上,符号位不变,其余各位取反,最后+1。(也即在反码的基础上+1)
    [+1] = [0000 0001]原= [0000 0001]反= [0000 0001]补
    [-1] = [1000 0001]原= [1111 1110]反= [1111 1111]补
    对于负数,补码表示方式也是人脑无法直观看出其数值的。通常也需要转换成原码再计算其数值。

1.4 总线

单总线结构

软考网络工程师总结_第1张图片

单总线结构如下图所示。计算机的各个部件均系统总线相连,所以它又称为面向系统的单总线结构。在单总线结构中,CPU与主存之间、CPU与I/O设备之间、I/O设备与主存之间、各种设备之间都通过系统总线交换信息。单总线结构的优点是控制简单方便,扩充方便。但由于所有设备部件均挂在单一总线上,使这种结构只能分时工作,即同一时刻只能在两个设备之间传送数据,这就使系统总体数据传输的效率和速度受到限制,这是单总线结构的主要缺点。

双总线结构

软考网络工程师总结_第2张图片

双总线结构又分为面向CPU的双总线结构和面向存储器的双总线结构。 面向CPU的双总线结构如下图所示。其中一组总线是CPU与主存储器之间进行信息交换的公共通路,称为存储总线。另一组是CPU与I/O设备之间进行信息交换的公共通路,称为输入/输出总线(I/O总线)。外部设备通过连接在I/O总线上的接口电路与CPU交换信息。 由于在CPU与主存储器之间、CPU与I/O设备之间分别设置了总线,从而提高了微机系统信息传送的速率和效率。但是由于外部设备与主存储器之间没有直接的通路,它们之间的信息交换必须通过CPU才能进行中转,从而降低了CPU的工作效率(或增加了CPU的占用率。一般来说,外设工作时要求CPU干预越少越好。CPU干预越少,这个设备的CPU占用率就越低,说明设备的智能化程度越高),这是面向CPU的双总线结构的主要缺点 。

1.5 控制器

控制器的作用是控制整个计算机的各个部件有条不紊地工作,它的基本功能就是从内存取指令和执行指令。

1.6 主存储器

主存储器主要由存储体、控制线路、地址寄存器、数据寄存器和地址译码电路等部分组成。

1.6.1 相联存储器

相联存储器是一种按内容访问的存储器。其工作原理就是把数据或数据的某一部分作为关键字,将该关键字与存储器中的每一单元进行比较,找出存储器中所有与关键字相同的数据字。
相联存储器可用在高速缓冲存储器中,在虚拟存储器中用来作段表、页表或快表存储器,还常用在数据库和知识库中。
1.6.2 内存分页技术
题目一般给:出页大小、16进制逻辑地址(又称虚拟地址),问经过变换后其物理地址应为16进制();
1、 页号=逻辑地址/页大小(整除);此处一般将两值转成16进制方便计算
2、页内地址=逻辑地址%页大小(取余);
3、 查找页表,看页号所对应的物理块号;
4、物理地址=物理块号
页大小+页内地址

案例计算
exp1:
页面大小4K,进程页面变换表如上图,逻辑地址为1D16H,变换后物理地址16进制为();
页大小:4K=2的4次方的3次方 转16进制后 1000H。
1D16H/1000H=1…D16H(余数)
有上面可知:页号=1进而查表得到物理块号是3,页内地址=D16H
物理地址=3*1000H+D16H=3D16H
exp2:
某计算机系统页面大小为 4K ,进程的页面变换表如下所示。若进程的逻辑地址 为 2D16H 。该地址经过变换后,其物理地址应为(8)。
软考网络工程师总结_第3张图片

页面大小是4K(2的12次方),逻辑地址是2D16H,转为二进制是0010 1101 0001 0110,那么后12位是业内地址,前0010是页号,通过查表物理块号是4,所以物理地址是4D16H。

1.7 指令系统基础知识

指令中的寻址方式就是如何对指令中的地址字段进行解释,以获得操作数的方法或获得程序转移地址的方法。
常用的寻址方式有:

  • 立即寻址。操作数就包含在指令中。
  • 直接寻址。操作数存放在内存单元中,指令中直接给出操作数所在存储单元的地址。
  • 寄存器寻址。操作数存放在某一寄存器中,指令中给出存放操作数的寄存器名。
  • 寄存器间接寻址。操作数存放在内存单元中,操作数所在存储单元的地址在某个寄存器中。
  • 间接寻址。指令中给出操作数地址的地址。
  • 相对寻址。指令地址码给出的是一个偏移量(可正可负),操作数地址等于本条指令的地址加上该偏移量。
  • 变址寻址。操作数地址等于变址寄存器的内容加偏移量。

1.8 Gantt图和PERT图

软件项目计划的一个重要内容是安排进度,常用的方法有Gantt图和PERT图。

Gantt图(甘特图)

Gantt图用水平条状图描述,它以日历为基准描述项目任务,可以清楚地表示任务的持续时间和任务之间的并行,但是不能清晰地描述各个任务之间的依赖关系
甘特图以图示通过活动列表和时间刻度表示出特定项目的顺序与持续时间。一条线条图,横轴表示时间,纵轴表示项目,线条表示期间计划和实际完成情况。直观表明计划何时进行,进展与要求的对比。便于管理者弄清项目的剩余任务,评估工作进度。
甘特图是以作业排序为目的,将活动与时间联系起来的最早尝试的工具之一,帮助企业描述工作中心、超时工作等资源的使用。
甘特图包含以下三个含义:

  1. 以图形或表格的形式显示活动;
  2. 通用的显示进度的方法;
  3. 构造时含日历天和持续时间,不将周末节假算在进度内。

简单、醒目、便于编制,在管理中广泛应用。
甘特图按内容不同,分为计划图表、负荷图表、机器闲置图表、人员闲置图表和进度表五种形式。

PERT图

PERT图是一种网络模型,描述一个项目任务之间的关系。可以明确表达任务之间的依赖关系,即哪些任务完成后才能开始另一些任务,以及如期完成整个工程的关键路径,但是不能清晰地描述各个任务之间的并行关系。
PERT图是一个有向图,图中的有向弧表示任务,它可以标上完成该任务所需的时间;图中的结点表示流入结点的任务的结束,并开始流出结点的任务,这里把结点称为事件。只有当流入该结点的所有任务都结束时,结点所表示的事件才出现,流出结点的任务才可以开始。事件本身不消耗时间和资源,它仅表示某个时间点。每个事件有一个事件号和出现该事件的最早时刻和最迟时刻。每个任务还有一个松弛时间,表示在不影响整个工期的前提下,完成该任务有多少机动余地。松弛时间为0的任务构成了完成整个工程的关键路径。

1.9 基本文件格式

影片格式

  • MOV即QuickTime影片格式,它是Apple公司开发的一种音频、视频文件格式,用于存储常用数字媒体类型,如音频和视频。
    音频文件
  • WAV
  • MP3

图片文件

  • BMP是图片文件,位图。

1.10 DPI

DPI是指每英寸的像素,对于150DPI来说,每英寸就是150150个点,现在3×4英寸,点的个数就是15031504。使用150DPI的扫描分辨率扫描一幅3×4英寸的彩色照片,得到原始的24位真彩色图像的数据量是
(1503)(150*4)24/8=810000Byte。
例如要冲洗34英寸的照片,扫描精度是300dpi,那么文件尺寸应该是(3300)(4300)=900像素
1200像素。

1.22 特别注意的一些法规

目前根据我国法律法规的规定必须使用注册商标的是烟草类商品。

2.数据通信基础

2.1 信道特性

1. 尼奎斯特定理

波特率表示每秒钟传送的码元符号的个数
信道带宽为W,波特率B有:
在这里插入图片描述

一个码元携带的信息量n与码元的种类数N有如下关系:
在这里插入图片描述

调制技术与码元种类
软考网络工程师总结_第4张图片

单位时间内在信道上传送的位数称为数据数率,在一定的波特率下提高速率的途径是用一个码元表示更多的位数
注意DPSK默认是2DPSK也就是码元种类为2
在这里插入图片描述

2. 香农定理

在这里插入图片描述

3. 信噪比

在这里插入图片描述

不同介质下的传播速度

  • 光波 :3x10^8m/s
  • 电信号:200km/ms 200m/us
  • 同步卫星:270ms

2.2 数字调制技术

正交幅度调制

BPSK

QPSK(正交相移键控)

1.QPSK是一种四进制相位调制,2位二进制表示一种码元,码元速率为二进制数据速率的一半。

MPSK

DPSK调制(差分相移键控)

默认n为2
软考网络工程师总结_第5张图片

载波的相对初始相位变化来实现数据的传送,并且初始相位与前一码元的发生180度变化为二进制0,无变化为1

4B/5B编码

为了提髙编码的效率,降低电路成本,可以采用4B/5B编码
这实际上是一种两级编码方案。在传输介质上传送的是“见1就翻不归零码” (NRZ-I),这种编码的效率是100%,即一个脉冲代表一位。NRZ-I代码序列中“1”的个数越多,越能提供同步定时信息,但如果遇到长串的“0”,则不能提供同步信息,所以在此之前还需经过一次4B/5B编码转换。发送器扫描要发送的位序列,4位分为一组,然后按照下表的对应规则变换成5位的代码。

曼彻斯特编码

  • 双相码 属于双相码可同步
  • 曼彻斯特编码用高电平到低电子的跳变表示数据“0”,用低电平到高电子的跳变表示数据“1”。
  • 用于以太网10M

差分曼彻斯特编码

  • 双相码 属于双相码可同步
  • 差分曼彻斯特编码规则是:每比特的中间有一个电子跳变,但利用每个码元的开始是否有跳变来表示“0”或“1”,如有跳变则表示“0”,无跳变则表示“1”。

2.3 脉冲编码调制 PCM

数据编码

2.4 通信方式和交换方式

2.5 多路复用

名称 原理与组成 应用地区
T1载波(一次群,DS1) 采用同步时分复用技术将24路话音通路(每个话音信道称为DS0),复合在一条1.544Mbps的高速信道上 美国和日本
E1载波 采用同步时分复用技术将30路话音信道(64Kbps)和两个控制信道(16Kbps)复合在一条2.048Mbps的高速信道上 欧美发起,除美国和日本
T2载波(DS2) 4个T1时分复用而成,达到6.312Mbps 美国和日本
T3载波(DS3B) 7个T2时分复用而成,达到44.736Mbps 美国和日本
T4载波(DS4B) 6个T3时分复用而成,达到274.176Mbps 美国和日本

E1载波

E1的一个时分复用帧(其长度T=125us)共划分为32相等的时隙,时隙的编号为CH0,CH31。其中时隙CH0用作帧同步,时隙CH16用来传送信令,剩下CH1CH15和CH17CH31 共30个时隙用作30个话路。
1.E1载波支持的数据传输速率为2.048Mbps (即 256bit/125us=2.048Mbps)
2.每个通道支持 的传输速度(或数据速率)为 64Kb/s
3.因为每个时隙在E1帧中占8bit,8*8k=64k,即一条E1中含有32个64K,则 2.048Mbps/32=64Kb/s
4.E1载波开销所占比例为6.25% 。因为一帧32个时隙中,30个用于用户数据,2个用于开销。所以开销所占比例=2/32=6.25%
5.E1的有效数据率(开销比):(32-2)/32 *2.048Mbps=1.92Mbps

E2信道由4个E1信道组成,数据速率为8.448Mb/s。
E3信道由4个E2信道组成,数据速率为34.368Mb/s。
E4信道由4个E3信道组成,数据速率为139.264Mb/s。
E5信道由4个E4信道组成,数据速率为565.148Mb/s。

T1载波

T1载波是美国、加拿大、日本和新加坡使用的标准载波。而其他国家(欧洲国家)都采用E1载波作为标准载波。
T1载波是专用电话连接、时分多路数字传输设施。T1 线路实际上是由24个单独的通道组成的,每个通道支持 64K 比特/秒的传输速度,其中数据速率为56Kb/s。

【工作原理】:Bell系统的T1载波利用脉码调制PCM和时分TDM技术,使24路采样声音信号复用一个通道。(1)当T1系统用于模拟传输时,多路复用24路话音信道,每条话音信道输出:7bit数据+1bit控制复用(2)当T1系统完全用于数字传输时,仅23条信道用于数据传输,第24条信道用于同步模式。
【帧结构】:24路采样声音信号,每路采样用7位编码,再加上1位控制信号(即每路占用8位),24路后再增加1位帧同步位;因此每一个帧包含 193位,且每一帧用 125us时间传送。则:
1.T1载波支持的数据传输速率为1.544Mbps (即 193bit/125us=1.544Mbps)
2.每个通道支持 的数据速率为 56Kb/s ,传输速度为64Kb/s
3.因为传输速度= 1.544Mbps/24=64Kb/s;而每路的8位中,只要7位是用于用户数据,所以数据速率=7/8*64=56Kb/s
4.T1载波开销所占比例为13% 。
5.因为一帧193bit中,168bit(24×7)用于用户数据,25bit(193-168)用于开销。所以开销所占比例=25bit/193bit≈13%

  • T2信道由4个T1信道组成,数据速率为6.312Mb/s。
  • T3信道由7个T2信道组成,数据速率为44.736Mb/s。
  • T4信道由6个T3信道组成,数据速率为274.176Mb/s。
    SONET
    SONET是光纤传输系统定义了同步传输的线路速率等级结构,其传输速率以51.84Mb/s

2.6 差错控制

2.7 海明码

可以百度原理,不难

海明距离

海明距离是把一个有效码字变成另一个有效码字所要改变的位数。如果对于m位的数据,增加k位冗余位,一对有效码字之间的海明距离是两个码字之间不同的比特数

计算距离公式

m为数据位,k为海明码位数,有公式:
m+k<2^k-1

2.8 CRC校验码

4B/5B编码 CRC位 应用点
HDLC CRC16/CRC32 除帧标志外的全帧
FR(帧中继) CRC16 除帧标志外的全帧
ATM CRC8 帧头校验
以太网(802.3) CRC32 帧头(不含前导和帧起始符)
令牌总线(802.4) CRC32 帧头(不含前导和帧起始符)
令牌环(802.5) CRC32 帧头(从帧控制字段到LLC)
EDDI CRC32 帧头(从帧控制字段到INFO)

3.广域通信网

3.1公共交换电话网

电路交换网

3.2 X.25公共数据网

分为物理层,链路层,分组层,对应OSI中物理层,数据链路层,网络层
第一层协议为:X.21或者X.21bis
第二层协议为:LAP-B
第三层协议为:X.25PLP,提供虚电路服务

属于:非广播多址网络

3.2.1 流量控制和差错控制

1.停等协议

2.滑动窗口协议

3.差错控制

3.2.2 HDLC

1.HDLC(高级数据链路控制),是一个在同步网上传输数据、面向比特的数据链路层协议
2.在HDLC协议中,如果监控帧中采用SERJ应答,表明差错控制机制为选择重发
流量控制
帧中继网
帧中继(Frame Relay, FR)网络运行在OSI参考模型的物理层和数据链路层。FR用第二层的帧承载数据业务,因而第三层被省掉了。帧中继提供面向连接的服务,在互相通信的每对设备之间都存在一条定义好的虚电路,并且指定了一个链路识别码DLCI。 帧中继利用了光纤通信和数字网络技术的优势,FR帧层操作比HDLC简单,只检査错误,不再重传,没有滑动窗口式的流量控制机制,只有拥塞控制。所以,帧中继比X.25具有更高的传输效率。
普通路由器就可以配置成帧中继交换机。在路由器串行接口配置FR封装的命令如下表所示,可设置的本地管理接口类型有3种{ansi丨cisco | q933a}

ISDN

ISDN(综合业务数据网),淘汰了的东西
使用TDM技术
ISDN 分为窄带ISDN (Narrowband ISDN, N-ISDN)和宽带 ISDN (Broadband ISDN, B-ISDN)。 N-ISDN的目的是以数字系统代替模拟电话系统,把音频、视频和数据业务在一个网络上统一传输。ISDN系统提供两种用户接口:即基本速率2B+D和基群速率30B+D。所谓B信道是64kb/s的话音或数据信道,而D信道是16kb/s或64kb/s的信令信道。对于家庭用户,通信公司在用户住所安装一个第一类网络终接设备NT1。用户可以在连接NT1的总线上最多挂接8台设备,共享2B+D的144kb/s信道。大型商业用户则要通过第二类网络终接设备NT2连接ISDN,这种接入方式可以提供30B+D (2.048Mb/s)的接口速率。

ppp

点对点协议应用在许多场合,例如家庭用户拨号上网,或者局域网通过租用公网专线远程联网等。常用的点对点协议是PPP协议(Point-to-Point Protocol)。事实上,PPP是一组协议,其中包括:

  • 链路控制协议LCP (Link Control Protocol),用于建立、释放和测试数据链路,以及协商数据链路参数;
  • 网络控制协议NCP (Network Control Protocol),用于协商网络层参数,例如动态分配IP地址等;
    PPP帧格式类似于HDLC:

xDSL的分类

非对称:
名称 速率
ADSL 上:512Kbps~1Mbps 下:1~8Mbps
VDSL 距离200~1000m时,下:52Mbps 上:1.5~2.3Mbps 1.5Km以上:下:13Mbps 上:1.6~2.3Mbps
对称:
名称 速率
HDSL 1.544Mbps,2.048Mbps
SDSL 1.544Mbps,2.048Mbps
RADSL (自适应)

4.局域网与城域网

4.1 以太网的类型
高速以太网
IEEE 802.3i 以太网10Base-T规范 两对UTP, RJ-45连接器,传输距离为100m
快速以太网
协议 标准 传输介质 特性抗阻 最大段长
IEEE 802.3u 100Base-TX 两对5类UTP 100欧姆 100m
— 两对STP 150欧姆 100m
100Base-FX 一对多模光纤MMF 62.5/125um 2km
— 一对单模光纤SMF 8/125um 40km
100Base-T4 四对3类UTP 100欧姆 100m
100Base-T2 两对3类UTP 100欧姆 100m
扩展
100BASE-T4采用8B/6T的编码技术
千兆以太网
标准 名称 电缆 最大段长 特点
IEEE8.2.3z 1000Base-SX 光纤(770-860nm) 550m 多模光纤
IEEE8.2.3z 1000Base-LX 光纤(1270-1355nm) 5000m 单模光纤
IEEE8.2.3z 1000Base-CX 两对UTP 25m 屏蔽双绞线
IEEE8.2.3ab 1000Base-T 四对UTP 100m 5类无屏蔽双绞线;8B/10B编码
万兆以太网

名称 电缆 最大段长 特点
10GBase-S 50um多模光纤 300m ×串行
10GBase-S 62.5um多模光纤 65m 串行
10GBase-L 单模 10km 串行
10GBase-E 单模 40km 串行
10GBase-LX4 单模 10km
10GBase-LX4 50um多模光纤 300m
10GBase-LX4 62.5um多模光纤 300m WDM

4.2 IEEE8.2标准

IEEE 802.1x
IEEE 802.1x是一种基于MAC地址认证协议。
IEEE 802.lx协议实现基于端口(MAC地址)的访问控制。认证系统对连接到链路对端的请求者进行认证。一般在用户接入设备上实现802.1x认证。在认证通过之前, 802.1X只允许EAPoL (基于局域网的扩展认证协议)数据通过设备连接的交换机端口; 认证通过以后,正常的数据可以顺利地通过以太网端口。
标准 说明 规范
IEEE 802.3x Flow Control and Back pressure 为交换机提供全双工流控(full-duplex flow control) 和后压式半双工流控(back pressure halfduplex flow control)机制
IEEE 802.1d Spanning Tree Protocol(STP) 利用生成树算法消除以太网中的循环路径,当网 络发生故障时重新协商生成树,并起到链路备份 的作用。
IEEE 802.1q VLAN标记 定义了以太网MAC帧的VLAN标记。标记分两部 分: VLANID(12位)和优先级(3位)
IEEE 802.1p LAN第二层QoS/CoS协议 定义了交换机对MAC帧进行优先级分类,并对组 播帧进行过滤的机制,可以根据优先级提供尽力 而为(best-effort)的务质址,是IEEE 802.1q 的扩 充协议。
IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) 这是802.1q的补充协议,为交换机增加了通过多重 生成树进行VLAN通信的机制
IEEE 802.1v 基于协议和端口的VLAN划分 这是802.1q的补充协议,定义了基于数据链路层 协议进行VLAN划分的机制
IEEE 802.1x 用户认证 在局域网中实现基千端口的访问控制

4.2 VLAN

VLAN id 12位 可选范围理论应该0-4096 但通常VLAN0和VLAN 4095作预留 VLAN1作为管理员使用,所以VLAN可用为4094
IEEE 802.1q协议是虚拟局域网协议,用来给普通的以太帧打上VLAN标记。
默认情况下交换机所有端口都属于同一VLAN1,不同VLAN间的通信需要通过三层设备。
①静态分配VLAN:为交换机的各个端口指定所属的VLAN。这种基于端口的划分方法是把各个端口固定地分配给不同的VLAN,任何连接到交换机的设备都属于接入端口所在的VLAN。
②动态分配VLAN:动态VLAN通过网络管理软件包来创建,可以根据设备的MAC地址、网络层协议、网络层地址、IP广播域或管理策略来划分VLAN。根据MAC 地址划分VLAN的方法应用最多,一般交换机都支持这种方法。无论一台设备连接到交换网络的任何地方,接入交换机根据设备的MAC地址就可以确定该设备的VLAN成员身份。这种方法使得用户可以在交换网络中改变接入位置,而仍能访问所属的VLAN。

4.3 VLAN中继协议(VTP)

工作模式
服务器模式:可以删除,添加,更改vlan,会同步给其他设备。
客户端模式:不能删除,添加,更改vlan。
透明模式:可以删除,添加,更改vlan,但不会同步给其他设备。

4.4 城域网

Q-in-Q技术

我们假定,各个用户的以太网称为C-网,运营商建立的城域以太网称为S-网。如果不同C-网中的用户要进行通信,以太网在进入用户网络接口(User-Network Interface, UNI)时被插入一个S-VID (Server Provider-VLAN ID)字段,用于标识S-网中的传输服务,而用户的VLAN帧标记(C-VID)则保持不变,当以太帧到达目标C-网时,S-VID字段被删除。这样就解决了两个用户以太网之间透明的数据传输问题。这种技术定义在lEEE802.1ad的运营商网桥协议(Provider Bridge Protocol)中,被称为Q-in-Q技术
Q-in-Q实际上是把用户VLAN嵌套在城域以太网的VLAN中传送

Mac-in-Mac技术

Q-in-Q从用户角度看,网络用户的MAC地址都暴露在整个城域以太网中,使得网络的安全性受到威胁
为了解决上述问题,IEEE 802.1 ah标准提出了运营商主干网桥(Provider Backbone Bridge, PBB)协议。所谓主干网桥就是运营商网络边界的网桥,通过PBB对用户以太帧再封装一层运营商的MAC帧头,添加主干网目标地址和源地址(B-DA,B-SA)、主干网VLAN标识(B-VID),以及服务标识(I-SID)等字段。由于用户以太帧被封装在主干网以太帧中,所以这种技术被称为MAC-in-MAC技术。
IEEE 802.1ah定义的运营商主干网桥协议提供的基本技术是在用户以太帧中再封装一层运营商的MAC帧头

CSMA/CD

CSMA(载波监听多路访问)协议是一种带有监听的多路访问系统。CSMA被通俗地称为"先听后讲",其工作原理是:每个站在发送数据前先要监听信道上是否有载波,即是否有别的站在传输数据。如果介质空闲,就可发送;如果介质忙,就暂不发送而回避一段时间,这样大大减少了冲突。根据监听到介质状态后采取的回避策略可将其分为3种:

非坚持型CSMA

① 信道空闲,立即发送。
②当监听到信道忙状态时,不再坚持监听,而是随机后延一段时间再来监听
缺点:很可能在再次监听之前信道已空闲了,与其它站的冲突概率为0,但产生严重信道浪费。

坚持型CSMA(1-坚持CSMA)

① 信道空闲,立即发送。
② 当监听到信道忙状态时,就坚持监听,直到信道空闲,立即发送一帧。
③假如有冲突发生,则等待一段随机长的时间后再监听信道。
缺点:当某站要送数据时,先监听信道,若信道忙,若两个或两个站同时监听到信道空闲,立即发送,必定冲突,即冲突概率为1,故称之为1-坚持型。

P-坚持型CSMA

① 首先监听信道,若空闲,便以概率P传送信息,而以概率(1-P)推迟发送。
② 如果该站监听到信道为忙,就等到下一个时隙再重复上述过程。
④假如有冲突发生,则等待一段时间后再监听信道。
特点:这种方式适合于时隙信道,可以算是1-坚持型CSMA和非坚持型CSMA的折衷,这两者算是P-坚持算法的特例,即P分别等于1和0时的情形。

截断二进制指数退避算法

以太网采用截断二进制指数退避算法来解决碰撞问题。这种算法让发生碰撞的站在停止发送数据后,不是等待信道变为空闲后就立即再发送数据,而是推迟一个随机的时间。这样做是为了使的重传时再次发生冲突的概念减少。具体的退避算法如下:
1.确定基本退避时间,一般是取为争用期2t。
2.从整数集合[0,1,…, (2k-1)]中随机地取出一个数,记为r。重传应退后的时间为r倍的争用期。上面的参数k按下面公式计算:
k = Min[重传次数, 10]
可见当重传此数不超过10时,参数k等于重传此数,但当重传次数超过10时,k就不再增大而一直等于10。
1.当重传次数达16次仍不能成功时,则表明同时打算发送数据的站太多,以至连续发生冲突,则丢弃该帧,并向高层报告。
例如:
在第一次重传时,k=1,随机数r从整数【0、1】中选择一个数。因此重传的站可选择重传推迟时间为0或2t,在这两个时间内随机选择一个。
如果再发生碰撞,则在第2次重传时,k=2,随机数r就从整数{0,1,2、3}中选择一个数。因此重传推迟时间为0、2t、4t、6t,这四个时间内选择一个。
第3次重传,K=3,随机数r就从整数{0,1,2、3、4、5、6、7}中选择一个数。因此重传推迟时间为0、2t、4t、6t、8 t、10 t、12 t、14 t,这8个时间内选择一个。
3次重传后还继续有冲突产生,那么K=4,最后就是从16个时间选择一个。几率是0.0625。
同理,依次类推,
当重传此数达16次仍不能成功时,则表明同时打算发送数据的站太多,以至连续发生冲突,则丢弃该帧,并向高层报告。
冲突避免
传输时延>=2倍传播时延
计算最小帧长
冲突碰撞期为2倍的传播时延,因此发送数据帧的时延要大于等于冲突碰撞期。X/10Mbps>=2*(1000/200m/us) 可得最短帧长为100bit。

5.无线通信网

移动通信

3G通信标准

中国标准:TD-SCDMA
欧洲: WCDMA
美国: CDMA2000

4G通信标准

TDD-LTE (时分)和FDD-LTE(频分)
无线局域网标准
软考网络工程师总结_第6张图片

无线局域网

无线网主要使用3种通信技术:红外线、扩展频谱和窄带微波技术。

(1)红外通信

红外线(Infrared Ray, IR)通信技术可以用来建立WLAN。IR通信分为3种技术:
①定向红外光束:用于点对点链路,可以连接几座大楼中的网络,每幢大楼的路由器或网桥在视距范围内通过IR收发器互相连接。
②全方向广播红外线:基站置于天花板上,基站上的发射器向各个方向广播信号,所有终端的IR收发器都用定位光朿瞄准天花板上的基站,可以接收基站发出的信号,或向基站发送信号。
③漫反射红外线:在这种配置中,所有的发射器都集中瞄准天花板上的一点。红外线射到天花板上后被全方位地漫反射回来,并被房间内所有的接收器接收。

(2)扩展频谱通信

扩展频谱通信技术起源于军事通信网络,其主要想法是将信号散布到更宽的带宽上以减少发生阻塞和干扰的机会。早期的扩频方式是频率跳动扩展频谱(FHSS),更新的版本是直接序列扩展频谱(DSSS),这两种技术在IEEE 802.11定义的WLAN中都有应用。

(3)窄带微波通信

窄带微波(Narrowband Microwave)是指使用微波无线电频带(RF)进行数据传输,其带宽刚好能容纳传输信号。以前所有的窄带微波无线网产品都需要申请许可证,现在已经出现了ISM频带内的窄带微波无线网产品。

移动Ad Hoc网络

IEEE 802.11标准定义的Ad Hoc网络是由无线移动结点组成的对等网,无须网络基础设施的支持,能够根据通信环境的变化实现动态重构,提供基于多跳无线连接的分组 数据传输服务。在这种网络中,每一个结点既是主机,又是路由器,它们之间相互转发分组,形成一种自组织的MANET (Mobile Ad Hoc Network)网络。
路由算法是MANET网络中重要的组成部分,传统有线网络的路由协议不能直接应用于MANET。目标排序的距离矢域协议(Destination-Sequenced Distance Vector, DSDV) 是一种扁平式路由协议。这是由传统的Bellman-Ford算法改进的距离矢量协议,利用序列号机制解决了路由环路问题,对后来的协议设计有很大影响

IEEE802.1x

IEEE802.1X是IEEE(美国电气电子工程师学会)802委员会制定的LAN标准中的一个,是一种应用于LAN交换机和无线LAN接入点的用户认证技术

WLAN安全

WEP

WEP使用RC4协议进行加密,并使用CRC-32校验保证数据的完整性。
最初的WEP标准使用24bit的初始向量,加上40bit的字符串,构成64bit的WEP密钥。后来美国政府也允许使用104bit的字符串,加上24bit的初始向量,构成128bit的WEP密钥。然而24bit的IV并没有长到足以保证不会出现重复,只要网络足够忙碌, 在很短的时间内就会耗尽可用的IV而使其出现重复,这样WEP密钥也就重复了。

WPA

为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是临时密钥完整性协议。
Wi-Fi联盟厂商以802.11i草案的子集为蓝图制定了称为WPA (Wi-Fi Protected Access)安全认证方案。在WPA的设计中包含了认证、加密和数据完整性校验三个组成 部分。首先是WPA使用了 802.1x协议对用户的MAC地址进行认证;其次是WEP增大了密钥和初始向量的长度,以128bit的密钥和48位的初始向量(IV)用于RC4加密。 WPA还采用了可以动态改变密钥的临时密钥完整性协议TKIP,以更频繁地变换密钥来减少安全风险。最后,WPA强化了数据完整性保护,使用报文完整性编码来检测伪造的数据包,并且在报文认证码中包含有帧计数器,还可以防止重放攻击。

WPA2

WPA2需要采用高级加密标准 (AES)的芯片组来支持,并且定义了一个具有更高安全性的加密标准CCMP。其安全加密算法是AES和TKIP

CSMA/CA协议

IEEE802.11标准

IEEE 802.11是现今无线局域网通用的标准

常见的wifi协议

帧间隔(IFS)

在IEEE 802.11标准中,为了使各种MAC操作互相配合,IEEE 802.11推荐使用3种帧间隔(IFS),以便提供基于优先级的访问控制。
1.DIFS(分布式协调IFS):最长的IFS,优先级最低,用于异步帧竞争访问的时延。
2.PIFS(点协调IFS):中等长度的IFS,优先级居中,在PCF操作中使用。
3.SIFS(短IFS):最短的IFS,优先级最高,用于需要立即响应的操作。
IFS用在CSMA/CA协议中,只要MAC层有数据要发送,就监听信道是否空闲。如果信道空闲,等待DIFS时段后开始发送;如果信道忙,就继续监听,直到可以发送为止。

ZigBee网络

ZigBee网络是IEEE802.15.4定义的低速无线个人网
IEEE 802.15.4标准定义的低速无线个人网(Low Rate-WPAN)包含两类设备:全功能设备(Full-Function Device,FFD)和简单功能设备(Reduced-Function Device,RFD)。 FFD有3种工作模式,可以作为一般的设备、协调器(coordinator)或PAN协调器,而RFD功能简单,只能作为设备使用,例如电灯开关、被动式红外传感器等。这些设备不需要发送大量的信息,通常接受某个FFD的控制。FFD可以与RFD或其他FFD通信,而RFD只能与FFD通信,RFD之间不能互相通信。

6.网络互联与互联网

网络互联设备

路由器

网桥

网桥通常有透明网桥和源路由选择网桥两大类。

  • 透明网桥
    简单的讲,使用这种网桥,不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数,可以用于连接以太网。只须插入电缆就可以,现有LAN的运行完全不受网桥的任何影响。
  • 源路由选择网桥
    源路由选择的核心思想是假定每个帧的发送者都知道接收者是否在同一局域网(LAN)上。当发送一帧到另外的网段时,源机器将目的地址的高位设置成1作为标记。另外,它还在帧头加进此帧应走的实际路径。

1.网关

2.中继器

IP协议

  • 首部长度(IHL)最小为5及20字节
  • 以太网规定数据字段的长度最小值为46字节,当长度小于此值时,应该加以填充,填充就是在数据字段后面加入一个整数字节的填充字段,最大1500字节,而除去IP头20字节后,就是1480字节。
    标志位
  • URG:当等于1的时候,告诉系统有紧急数据传送,应该尽快。

6.1 ICMP协议

6.2 ARP协议。

ARP协议的作用是由IP地址求MAC地址,它的协议数据单元封装在以太帧中传送。ARP请求是采用广播方式发送的。
原理
ARP分组的格式如下图所示,各字段的含义解释如下:

  • 硬件类型:网络接口硬件的类型,对以太网此值为1。
  • 协议类型:发送方使用的协议,0800H表示IP协议。
  • 硬件地址长度:对以太网,地址长度为6字节。
  • 协议地址长度:对IP协议,地址长度为4字节。
  • 操作类型:
    报文是由以太网帧进行封装传输的。没有封装进IP包。

通常Internet应用程序把要发送的报文交给IP协议,IP当然知道接收方的逻辑地址(否则就不能通信了),但不一定知道接收方的物理地址。在把IP分组向下传送给本地数据链路实体之前可以用两种方法得到目标物理地址:
(1)査本地内存中的ARP地址映像表,其逻辑结构如下表所示。可以看出这是IP 地址和以太网地址的对照表。
(2)如果ARP表查不到,就广播一个ARP请求分组,这种分组经过路由器进一步转发,可以到达所有连网的主机。收到该分组的主机一方面可以用分组中的两个源地址更新自己的ARP地址映像表,一方面用自己的IP地址与目标结点协议地址字段比较,若相符则发回一个ARP响应分组,向发送方报告自己的硬件地址;若不相符,则不予回答。
RARP

  • 逆地址解析协议RARP是把MAC转换为IP。

TCP协议

同步SYN:在连接建立时同步需要。SYN=1,ACK=0,表明是连接请求,如果SYN=1,ACK=1,表示同意建立连接。
若主机乙不同意建立连接则FIN字段置“1”

  • TCP协议使用可变大小的滑动窗口协议实现流量控制。
  • TCP段头最小长度20字节

TCP拥塞控制

慢开始算法

慢开始算法:当主机开始发送数据时,如果立即所大量数据字节注入到网络,那么就有可能引起网络拥塞,因为现在并不清楚网络的负荷情况。因此,较好的方法是先探测一下,即由小到大逐渐增大发送窗口,也就是说,由小到大逐渐增大拥塞窗口数值。通常在刚刚开始发送报文段时,先把拥塞窗口cwnd设置为一个最大报文段MSS的数值。而在每收到一个对新的报文段的确认后,把拥塞窗口增加至多一个最大报文段的数值。用这样的方法逐步增大发送方的拥塞窗口cwnd,可以使分组注入到网络的速率更加合理。

UDP协议

  • 16位源端口,16位目的端口,16为UDP长度,16位校验和,数据

DNS协议

DNS通知机制的作用是使得辅助域名服务器及时更新信息。
在Windows系统中可通过停止DNS Client服务器来阻止对域名解析Cache的访问。
DNS服务器中的资源记录(Resource Record)分成不同类型,常用类型有(参见表2):
①SOA (Start Of Authoritative)(起始授权结构):开始授权记录是区域文件的第一条记录,指明区域的主服务器,指明区域管理员的邮件地址,并给出区域复制的有关信息。例如序列号、刷新间隔、有效期和生命周期(TTL)等;
②A (Address)(主机):地址记录表示主机名到IP地址的映射;
③PTR (Pointer):指针记录是IP地址到主机名的映射;
④NS (Name Server)(名称服务器):名字服务器记录给出区域的授权服务器;
⑤MX (Mailexchanger)(邮件交换器):邮件服务器记录定义了区域的邮件服务器及其优先级:
⑥CNAME(别名):别名记录为正式主机名定义了一个别名(alias)。
DNS查询
客户端: 本地缓存记录 —> HOST表 —> 本地域名服务器。 本地域名服务器: 区域数据配置文件 —> 缓存 —> 根域名服务器 —> 顶级域名服务器 —> 权限域名服务器。

递归查询

  • 如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。

迭代查询

  • 本地域名服务器向根域名服务器的查询的迭代查询。迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:你下一步应当向哪一个域名服务器进行查询。然后让本地服务器进行后续的查询。
  • 告诉客户端,我这里没有,你可以去xxxip查看试试

ARP表

代理ARP

路由协议

IGP 内部网关协议

RIP协议

RIPv1协议

RIP协议的特点:
(1)只和相邻路由器交换信息。
(2)交换的信息是本路由器知道的全部信息,也就是自己的路由表。具体的内容就是:我到本自治系统中所有网络的最短距离,已经到每个网络应经过的下一跳路由器。
(3)每隔30秒发整张路由表的副表给邻居路由器。

RIPv2协议

解决RIP路由环路的方法最好的是把从邻居学习到的路由设置为无限大,然后发送给那个邻居
使用地址
也可以使用组播224.0.0.9交换路由信息

OSPF协议

​ OSPF是一种链路状态协议,用于在自治系统内部的路由器之间交换路由信息。OSPF 路由器根据收集到的链路状态信息构造网络拓扑结构图,使用Dijkstra最短通路优先算法 (SPF)计算到达各个目标的最佳路由。
下表列出了OSPF协议的5种报文,这些报文通过TCP连接传送。OSPF路由器启动后以固定的时间间隔泛洪传播Hello报文,采用目标地址224.0.0.5代表所有的OSPF路由器。在点对点网络上每10s发送一次,在NBMA网络中每30s发送一次。管理Hello 报文交换的规则称为Hello协议。Hello协议用于发现邻居,建立毗邻关系,还用于选举区域内的指定路由器DR和备份指定路由器BDR。
OSPF进程号只具备本地意义,主干区域号为0,不同的OSPF进程可以进行重发布。
软考网络工程师总结_第7张图片

OSPF路由器之间通过链路状态公告(Link State Advertisment,LSA)交换网络拓扑信息。LSA中包含连接的接口、链路的度量值(Metric)等信息。 在多区域网络中,OSPF路由器可以按不同的功能划分为以下4种: ①内部路由器。所有接口在同一区域内的路由器,只维护一个链路状态数据库。 ②主干路由器。具有连接224.0.0.5主干区域接口的路由器。 ③区域边界路由器(ABR)。连接多个区域的路由器,一般作为一个区域的出口。ABR为每一个连接的区域建立一个链路状态数据库,负责将所连接区域的路由摘要信息发送到主干区域,而主干区域上的ABR则负责将这些信息发送给各个区域。 ④自治系统边界路由器(ASBR)。至少拥有一个连接外部自治系统接口的路由器,负责将外部非OSPF网络的路由信息传入OSPF网络。 在正常情况下,区域内的路由器与本区域的DR和BDR通过互相发送数据库描述报文(DBD)交换链路状态信息。路由器把收到的链路状态信息与自己的链路状态数据库进行比较,如果发现接收到了不在本地数据库中的链路信息,则向其邻居发送链路状态请求报文LSR,要求传送有关该链路的完整更新信息。接收到LSR的路由器用链路状态更新LSU报文响应,其中包含了有关的链路状态通告LSA。LSAck用于对LSU进行确认。
OSPF的区域分为以下5种:

  • 标准区域:标准区域可以接收任何链路更新信息和路由汇总信息。
  • 主千区域:主干区域是连接各个区域的传输网络,其他区域都通过主干区域交换路由信息。主干区域拥有标准区域的所有性质。
  • 存根区域:不接受本地自治系统以外的路由信息,对自治系统以外的目标采用默认路由0.0.0.0。
  • 完全存根区域:不接受自治系统以外的路由信息,也不接受自治系统内其他区域的路由汇总信息,发送到本地区域外的报文使用默认路由0.0.0.0。完全存根区域是Cisco定义的,是非标准的。
  • 不完全存根区域(NSAA):类似于存根区域,但是允许接收以类型7的链路状态公告发送的外部路由信息。

BGP协议

BGP4

边界网管协议BGP是应用于自治系统(AS)之间的外部网关协议。BGP4基本上是一个距离矢童路由协议,但是与RIP协议采用的算法稍有区别。BGP不但为每个目标计算域小通信费用,而且跟踪通向目标的路径:它不但把目标的通信费用发送给每一个邻居,而且也公告通向目标的域短路径(由AS编号的列表组成)。所以BGP4被称为路径矢量协议。
BGP算法没有距离矢量路由协议的不稳定性,可以避免路由循环。当BGP路由器收到一条路由信息时,首先检查它所在的自治系统是否在路径列表中。如果在列表中,则该路由信息被忽略,从而避免了出现路由循环。
BGP4支持无类别的域间路由(CIDR),BGP邻居之间通过TCP连接端口179交换路由信息。这意味着BGP4可以利用TCP连接的差错和流量控制功能。当检测到路由表改变时,BGP只把改变了路由通过TCP连接发送给它的邻居。

路由技术

NAT技术

路由汇聚

距离矢量路由协议

MPLS汇聚

多协议标签交换(英语:Multi-Protocol Label Switching,缩写为MPLS)是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。多协议的含义是指MPLS不但可以支持多种网络层层面上的协议,还可以兼容第二层的多种数据链路层技术。

CIDR技术

学会子网划分

IP组播技术

知道常用的组播地址

组播树

7.网络互联网与互联网

7.1 IP QoS技术

区分服务

RSVP协议

HTTP协议

HTTP 1.1

与HTTP1.0相比,HTTP 1.1最大的改进是支持持久连接,从而减少了TCP慢启动的次数,进而减少了RTTs数量。

POP3协议

DHCP服务

当DHCP客户机第一次登录网络的时候(也就是客户机上没有任何IP地址数据时),它会通过UDP 67端口向网络上发出一个DHCPDISCOVER数据包(包中包含客户机的MAC地址和计算机名等信息)。因为客户机还不知道自己属于哪一个网络,所以封包的源地址为0.0.0.0,目标地址为255.255.255.255,然后再附上DHCP discover的信息,向网络进行广播。

DHCP报文

DHCP一共有8种报文,分别为DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Release、DHCP Decline、DHCP Inform。
各种类型报文的基本功能如下: 说明

  • DHCP Discover
    DHCP客户端在请求IP地址时并不知道DHCP服务器的位置,因此DHCP客户端会在本地网络内以广播方式发送Discover请求报文,以发现网络中的DHCP服务器。所有收到Discover报文的DHCP服务器都会发送应答报文,DHCP客户端据此可以知道网络中存在的DHCP服务器的位置。
  • DHCP Offer
    DHCP服务器收到Discover报文后,服务器就会在所配置的地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如网关、DNS服务器等),构造一个Offer报文,发送给DHCP客户端,告知用户本服务器可以为其提供IP地址。但这个报文只是告诉DHCP客户端可以提供IP地址,最终还需要客户端通过ARP来检测该IP地址是否重复。
  • DHCP Request
    DHCP客户端可能会收到很多Offer请求报文,所以必须在这些应答中选择一个。通常是选择第一个Offer应答报文的服务器作为自己的目标服务器,并向该服务器发送一个广播的Request请求报文,通告选择的服务器,希望获得所分配的IP地址。另外,DHCP客户端在成功获取IP地址后,在地址使用租期过去1/2时,会向DHCP服务器发送单播Request请求报文请求续延租约,如果没有收到ACK报文,在租期过去3/4时,会再次发送广播的Request请求报文以请求续延租约。
  • DHCP ACK
    DHCP服务器收到Request请求报文后,根据Request报文中携带的用户MAC来查找有没有相应的租约记录,如果有则发送ACK应答报文,通知用户可以使用分配的IP地址。
  • DHCP NAK
    如果DHCP服务器收到Request请求报文后,没有发现有相应的租约记录或者由于某些原因无法正常分配IP地址,则向DHCP客户端发送NAK应答报文,通知用户无法分配合适的IP地址。
  • DHCP Release
    当DHCP客户端不再需要使用分配IP地址时,就会主动向DHCP服务器发送RELEASE请求报文,告知服务器用户不再需要分配IP地址,请求DHCP服务器释放对应的IP地址。
  • DHCP Decline
    DHCP客户端收到DHCP服务器ACK应答报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则会向DHCP服务器发送Decline请求报文,通知服务器所分配的IP地址不可用,以期获得新的IP地址。
  • DHCP Inform
    DHCP客户端如果需要从DHCP服务器端获取更为详细的配置信息,则向DHCP服务器发送Inform请求报文;DHCP服务器在收到该报文后,将根据租约进行查找到相应的配置信息后,向DHCP客户端发送ACK应答报文。目前基本上不用了。

Telnet协议

FTP协议

被动模式

主动模式下,FTP服务器的21端口用于传输FTP的控制命令,20端口用于传输文件数据。
主动模式
客户端主动连接服务器
FTP的命令及功能
1.dir命令,用来显示FTP服务器端有哪些文件可供下载。
2.get命令,用来从服务器端下载一个文件。
3.!dir命令,用来显示客户端当前目录中的文件信息。
4.put命令,用来向FTP服务器端上传一个文件。
5.!cd命令,更改本地计算机工作目录
HTTPS协议
电子邮件协议
8.下一代互联网

IPv6

IPv6任播地址

任意播(AnyCast)地址是一组接口(可属于不同结点的)的标识符。发往任意播地址的分组被送给该地址标识的接口之一,通常是路由距离最近的接口。对IPv6任意播地址存在下列限制:

  • 任意播地址不能用作源地址,而只能作为目标地址;
  • 任意播地址不能指定给IPv6主机,只能指定给IPv6路由器。
  • 任意播地址的组成是子网前缀+全0 。

IPv6单播地址

IPv6的可聚合全球单播地址是可以在全球范围内进行路由转发的IPv6地址的全球路由选择前缀:分配给各个公司和机构,用于路由器的路由选择。相当于IPV4地址中的网络号。主要这类地址的前三位是001。
IPv6链路本地地址
链路本地单播地址的格式前缀为1111 1110 10,即FE80::/64;其后是64位的接口ID。

移动IP

通常在联网的计算机中,有一类主机用铜缆或光纤连接在局域网中,从来不会移动,我们认为这些主机是静止的。可以移动的主机有两类,一类基本上是静止的,只是有时 候从一个地点移动到另一个地点,并且在任何地点都可以通过有线或无线连接进入Internet;另一类是在运动中进行计算的主机,它通过在无线通信网中漫游来保持网络连 接。为解决前一类偶尔移动的主机异地联网的问题,IETF成立了专门的工作组,并预设了下列研究目标:

  • 动主机能够在任何地方使用它的家乡地址进行连网;
  • 不允许改变主机中的软件:
  • 不允许改变路由器软件和路由表的结构;
  • 发送给移动主机的大部分分组不需要重新路由;
  • 移动主机在家乡网络中的上网活动无须增加任何开销。

IETF 给出的解决方案是RFC 3344 (IP Mobility Support for IPv4)和RFC 3775 (Mobility Support in IPv6)。RFC 3344增强了IPv4协议,使其能够把IP数据报路由到移动主机当前所在的连接站点。按照这个方案,每个移动主机配置了一个家乡地址(home address)作为永久标识。当移动主机离开家乡网络时,通过所在地点的外地代理,它被赋予了一个转交地址(care-of address)。协议提供了一种注册机制,使得移动主机可以通过家乡地址获得转交地址。家乡代理通过安全隧道可以把分组转发给外地代理,然后被提交给移动主机。

从IPv4到IPv6的过渡

翻译技术

隧道技术

9. 网络安全

9.1 加密算法长度总汇

加密算法 类型 密钥长度
AES 分组 128,192和256位
DES 分组 密钥长64位,密钥事实上是56位参与DES运算
三重DES 分组 112位密钥
RC5 流密码 无
RC4 流密码 无
IDEA 分组 128位密

9.2 对称加密

AES

1997年1月,美国国家标准与技术局(NIST)为高级加密标准征集新算法。最初从许多响应者中挑选了15个候选算法,经过了世界密码共同体的分析,选出了其中的5 个。经过用ANSI C和Java语言对5个算法的加/解密速度、密钥和算法的安装时间,以及对各种攻击的拦截程度等进行了广泛的测试后,2000年10月,NIST宣布Rijndael 算法为AES的最佳候选算法,并于2002年5月26日发布正式的AES加密标准。
AES支持128,192和256位三种密钥长度,能够在世界范围内免版税使用,提供的安全级别足以保护未来20〜30年内的数据,可以通过软件或硬件实现。

DES

DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
三重DES
112位密钥
三重DES加密使用两个密钥进行三次加密
过程如下:
假设两个密钥分别为K1和K2,其加密过程是:
①用密钥K1进行DES加密。
②用K2对步骤(1)的结果进行DES解密。
③对步骤(2)的结果使用密钥K1进行DES加密。
RC5
和RC4一样是流密码加密
IDEA
128位密钥 可以使用软件或者硬件,比DES快

9.3 非对称加密

RSA加密

9.4 认证

消息认证

报文摘要

  • MD5
    报文摘要算法MD5的基本思想就是用足够复杂的方法把报文位充分“弄乱”,使得每一个输出位都受到每一个输入位的影响。具体的操作分成下列步骤:
    ①分组和填充:把明文报文按512位分组,最后要填充一定长度的“1000…”,使得报文长度=448 (mod512)
    ②附加。域后加上64位的报文长度字段,整个明文恰好为512的整数倍。
    ③初始化。置4个32位长的缓冲区ABCD分别为:
    A=01234567 B=89ABCDEF C=FEDCBA98 D=76543210
    ④处理。用4个不同的基本逻辑函数(F,G,H,I)进行4轮处理,每一轮以ABCD 和当前512位的块为输入,处理后送入ABCD (128位),产生128位的报文摘要。
  • SHA-1
    SHA-1,和MD5相似,但码长为160位,SHA比MD5更安全,但计算的效率不如MD5。
  • SM3

算法 长度

MD5 128
SHA-1 160

报文认证算法

9.5 数字证书

9.6 虚拟程度专用网

第二层隧道加密

PPP协议

点对点隧道协议(PPTP)

第二层隧道协议(L2TP)

PPTP和L2TP的区别

一、用途不同:
1、PPTP的用途:通过PPTP,远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003。
2、L2TP的用途:L2TP用来整合多协议拨号服务至现有的因特网服务提供商点。PPP 定义了多协议跨越第二层点对点链接的一个封装机制。
二、使用要求不同
1、PPTP的使用要求:互联网络必须为IP网络。
2、L2TP的使用要求:L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM网络上使用。
第三层隧道加密

IPSec

IPsec的功能可以划分为三类:
1.认证头(Authentication Header, AH):用于数据 完整性认证和数据源认证。不对数据进行加密 ,但是禁止修改
2.封装安全负荷(Encapsulating Security Payload,ESP): 提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号。提供对报文的加密
3.Internet 密钥交换协议(Internet Key Exchange, IKE):用于生成和分发在ESP和AH中使用的 密钥,IKE也对远程系统进行初始认证。

  • IPsec在传输模式,IP头没有加密,只对IP数据进行了加密;
  • 在隧道模式,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。
    IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

9.7 应用层安全协议

PGP

PGP使用RSA公钥证书进行身份认证,使用IDEA (128位密钥)进行数据加密

S-HTTP

S-HTTP不是采用SSL的安全协议。

MIME

多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

SET

银行支付系统使用的协议,很安全

Kerberos

Kerberos是一项认证服务,它要解决的问题是:在公开的分布式环境中,工作站上 的用户希望通过安全的方式访问分布在网络的服务器。 Kerberos的设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无须基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。

9.8 防火墙

9.9 防护与入侵检测

入侵检测系统

IDS (Intrusion Detection System)入侵检测系统,是作为齒火墙之后的第二道安全屏障,通过从网络中关键地点收集信息并对其进行分析,从中发现违反安全策略的行为和遭到入侵攻击的迹象,并自动做出响应。
它的主要功能包括对用户和系统行为的监测与分析、系统安全漏洞的检查和扫描、重要文件的完整性评估、已知攻击行为的识别、异常行为模式的统计分析、操作系统的审计跟踪,以及违反安全策略的用户行为的检测等。入侵检测通过实时地监控入侵事件,在造成系统损坏或数据丢失之前阻止入侵者进一步的行动,使系统能尽快恢复正常工作。同时还要收集有关入侵的技术资料,用于改进和增强系统抵抗入侵的能力。

病毒

宏病毒

宏病毒是一种脚本病毒,宏病毒的前缀是Macro,第二前缀是Word、Word 97、Excel、 Excel 97等。宏病毒可以寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档, 其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

10. 网络操作系统

Linux
域名解析配置
Linux文件系统中的/etc/hosts文件包含了IP地址和主机名之间的映射关系,包括系统的别名(可以没有),记录的顺序为:
IP地址 主机名 别名
Apache
Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/
DNS配置
配置文件: /etc/resolv.conf
内容:

# Generated by NetworkManager nameserver 220.248.192.12 nameserver 220.248.192.13 

11.网络配置

路由器

路由器接口

RJ-45 端口:这种端口通过双绞线连接以太网。
AUI 端口:AUI 端口是一种 D 型 15 针连接器,用在令牌环网或总线型以太网中。
高速同步串口:在路由器与广域网的连接中,高速同步串行口(Synchronous Serial Port)端口用于连 接 DDN、帧中继、X.25 和 PSTN 等网络。
ISDN BRI 端口:ISDN BRI 端口通过 ISDN 线路实现路由器与 Internet 或其他网络的远程连接,ISDN BRI 的 3 个通道(2B+D)的总带宽为 144kbps,端口采用 RJ-45 标准,与 ISDN NTl 的连接使用 RJ-45-toRJ-45 直通线。
异步串口:异步串口(ASYNC)主要应用于与 Modem 或 Modem 池的连接,以实现远程计算机通过 PSTN 拨号接入。
Console 端口:Console 端口通过配置专用电缆连接至计算机串行口,利用终端仿真程序(如 Hyper Terminal) 对路由器进行本地配置。路由器的 Console 端口为 RJ-45 口。
AUX 端口:对路由器进行远程配置时要使用 AUX 端口(Auxiliary Prot)。AUX 端口在外观上 RJ-45 端 口一样,只是内部电路不同,实现的功能也不一样。通过 AUX 端口与 Modem 进行连接必须借助 RJ-45 to DB9 或 RJ-45 to DB25 适配器进行电路转换。

路由器操作系统

华为路由器、交换机等数据网络产品采用的是通用路由平台 VRP ( Versatile Routing Platform), 常用 的 VRP 有 VRP5 和 VRP8 两个版本

IOS 有 3 种命令级别,用户视图、系统视图和具体业务视图。

交换机

一般工作在数据链路层
包转发率=千兆端口数 x 1.488Mpps+百兆端口数 x 0.1488Mpps+其余端口数 x 相应包转发数
交换机的分类
根据交换方式划分

  1. 存储转发式交换
  2. 直通式交换
  3. 碎片过滤式交换

根据交换的协议层划分
4. 第二层交换。根据 MAC 地址进行交换。
5. 第三层交换。根据网络层地址 (IP 地址)进行交换。

根据层次型结构划分

  1. 接入层交换机。接入层是工作站连接网络的入口,实现用户的网络访问控制,这的交换机应该以低成本提供高密度的接入端口。例如,华为 S2700 系列最多可以提供 52 个快速以太网端口 适合中小型企业网络使用。
  2. 汇聚层交换机。汇聚层将网络划分为多个广播/组播域,可以实现 VLAN 间的路由选 择,并通过访问控制列表实现分组过滤。这一层交换机的端口数 和交换速率要求不 是很高 ,但 应提供第三层交换功能。例如 华为 S5700-SI 系列交换机具有多个 lOM/lOOM/lOOOM Base-T 口和 千兆 SFP 端口,可以支待多种光模块收发器,同时提供先进的服务质 QoS 管理和速度限制,以及安全访问控制列表、组播管理和 高性能的 IP 路由
  3. 核心层交换机。核心层应采用可扩展的高性能交换机组成园区网的主干线路 ,提供链路冗余、路由冗余、 VLAN 中继和负载均衡等功能,并且与汇聚层交换机具有兼容的 技术,支待相同的协议 例如,华为 S6700 系列交换机就是 种适合部署到核心网络 的交换机

防火墙

  1. 防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。
  2. 如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下;
    若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下;
  3. 若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP 地址,某些接口无IP 地址),则防火墙工作在混合模式下。

VLAN的配置

基千接 口划分 VLAN
system-view
[HUAWEI] sysname SwitchA
vlan batch 10 20 30 //创建VLAN
[SwitchA] interface gigabitethemet 0/0/1
[SwitchA-GigabitEthemet0/0/ 1] port link-type access //创建access接口
[SwitchA-GigabitEthemet0/0/1] port default vlan 2
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthemet0/0/2] port link-type trunk //创建trunk接口
[SwitchA-GigabitEthemet0/0/2] port trunk allow-pass vlan 2

port link-type hybrid //创建hybrid接口
port hybrid pvid vlan20
port hybrid untagged vlan20

stp的配置

#配置 SwitchA STP 作模式, SwitchB SwitchC SwitchD 的配詈相同
system-view
[HUAWEI] sysname SwitchA
[SwitchA] stp mode stp
#配置根桥和备份根桥设备
#配置 SwitchA 为根桥
[SwitchA] stp root primary
#配置 SwitchB 为备份根桥
[SwitchB] stp root secondary
#配置 SwitchA 端口路径开销计算方法为华为 算方法 SwitchB SwitchD 配置方法相同
[SwitchA] stp pathcost-standard legacy 或者 # stp pathcost leg
#配置 SwitchC GigabitEthemet0 端口路径开销值 20000
[SwitchC] stp pathcost-standard legacy
[SwitchC] interface gigabitethemet 0/0/1
[SwitchC-GigabitEthemet0/0/ 1] stp cost 20000
[SwitchC-GigabitEthemet0/0/ 1] quit

备份冗余的配置

ATM的配置

int atm 1/0/0
pvc voip 1/35 //创建PVC (ATM虚电路)
map ppp virtual-template 10 //配置PVC上的PPPoA映射
standby interface cellular 0/0/0 //配置3G接口为备份接口
DHCP的配置
# 创建 IP 地址池;
ip pool VLAN-10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.254
dns-list 8.8.8.8
lease day 3
domain-name abc.com
# 开启 DHCP 服务 ;
dhcp enable
# 在 接收 DHCP 报文的端口上,配置 DHCP 的选择方式 - global ;
interface gi0/0/0
dhcp select global // 使能接口采用全局地址池的DHCP服务器功能
创建全局地址池

IPv6的配置

IPv6-over-Ipv4GRE隧道配置

ipv6 //开启IPV6报文转发功能
interface tunnel 0/0/1 //创建隧道接口
tunnel-protocol gre //启用隧道协议 GRE
tunnel-protocol ipv6-ipv4 auto-tunnel //配置Tunnel为自动隧道模式
source ip/interface-nmuber //指定Tunnel的源地址或源接口
ipv6 enable //使能接口的IPV6功能
ipv6 address ipv6-adderss //设置Tunnel接口的IPV6地址

ISATAP隧道配置

tunnel-protocol ipv4-ipv6 isatap //配置Tunnel接口的隧道协议为ipv6-ipv4 并使用isatap隧道
ipv6 address 2001::/64 eui-64 //配置接口的EUI-64格式的全球单播地址
source g 2/0/0 //配置Tunnel源地址或源接口
destination 10.1.2.2 //配置Tunnel的目的地址
undo ipv6 nd ra halt //用来使能系统发布RA报文功能
netsh interface ipv6 istap set router //用来为用户端添加静态路由
display ipv6 interface Tunnel 0/0/2 //用来查看接口的IPV6信息

11.6 访问控制列表

ACL的配置

分类 规则定义描述 编号范围
基本ACL 源ip地址,分片信息,生效时间等 2000-2999
高级ACL ipv4源ip,ip协议,ip协议类型,ICMP类型,TCP源/目的端口,UDP源/目的端口等 3000-3999
二层ACL 源MAC,目的MAC,二次协议类型等 4000-4999
用户ACL ipv4源ip,ip协议,ip协议类型,ICMP类型,TCP源/目的端口,UDP源/目的端口等 6000-6031

rule [rule id] { deny | permit } {protocol-number | udp } xxx
配置基于ACL的流分类
traffic classifier c_xs //创建一个c_xs的分流
if-match acl 3002 //将acl和流分类关联

traffic behavior b_market //创建流行为
deny //配置流行为动作为拒绝报文通过

traffic policy p_market //创建流策略
traffic-policy p_market inbound

time-range satime 8:00 to 18:00 working-day

NAT的配置

nat adderss-group 0 200.200.1.3 200.100.1.6
acl number 2000
rule 5 permit source 10.10.1.0 0.0.0.255
int g 0/0/3
nat outbount 2000 adderss-group 0 no-pat

ipsec的配置

//R1 上配置 IPSec 安全提议
[R1]ipsec proposal tran1 //创建名为 tran1 的安全提议
[R1-ipsec-proposal-tran1]esp authentication-algorithm sha2-256 //采用 sha2 算法认证
[R1-ipsec-proposal-tran1]esp encryption-algorithm aes-128 //采用 aes 算法加密
[R1-ipsec-proposal-tran1]quit

//在 R1 上配置 IKE 对等体,并根据默认配置,配置预共享密钥和对端 ID
[R1]ike peer spub //创建 IKE 对等实体
[R1-ike-peer-spub] undo version 2 //使用 v2 版本
[R1-ike-peer-spub] ike-proposal 5 //使用安全提议 5
[R1-ike-peer-spub] pre-shared-key cipher Huawei //与共享密钥
[R1-ike-peer-spub] remote-address 167.1.1.1 //远程地址
[R1-ike-peer-spub] quit //在 R2 上配置 IKE 安全提议

12.网络管理

网络管理的5大功能域:
故障管理,配置管理,计费管理,性能管理,安全管理

12.1 SNMP协议

发生请求和应报文默认端口:UDP协议 161端口
SNMP使用的是无连接的UDP协议,因此在网络上传送SNMP报文的开销很小,但UDP是不保证可靠交付的。同时SNMP使用UDP的方法有些特殊,在运行代理程序的服务器端用161端口来接收Get或Set报文和发送响应报文(客户端使用临时端口),但运行管理程序的客户端则使用端口162来接收来自各代理的Trap报文。
如果代理收到一个GET请求,如果不能提供该对象的值,则以该对象的下一个值响应。

SNMP版本区别

SNMPv1:

在SNMP协议中,代理收到管理站的一个GET请求后,若不能提供该实例的值,则返回下个实例的值

SNMPv2:

3种访问管理信息的方法:

  1. 管理站和代理之间的请求/响应通信,这种方法与SNMPv1是一样的。
  2. 管理站和管理站之间的请求/响应通信,这种方法是SNMPv2特有的,可以由一个管理站把有关管理信息告诉另外一个管理站。
  3. 代理系统到管理站的非确认通信,即由代理向管理站发送陷入报文,报告出现的异常情况。SNMPv1中也有对应的通信方式。
    增加了两种新的数据类型Unsigned32和Counter64。这两种是SNMPv2支持而SNMPv1不支持的数据类型。
    SNMPv2增加了一种新的操作类型GetBulkRequest操作,能够有效地检索大块的数据,特别是能够有效地检索大块的数据,适合在表中检索多行数据,其为管理站提供了从被管设备中一次取回一批数据的能力。
    1.GetRequestPDU
    2.GETNextRequestPDU
    3.GEtBulkRequestPDU v2新增
    4.SetRequestPDU
    5.TrapPDU
    6.InformRequestPDU

SNMPv3:

SNMPv3新增了认证和加密功能。
SNMPv3通过对数据进行认证和加密,确保数据在传输过程中不被篡改。确保数据从合法的数据源发出、加密报文,确保数据的机密性等安全特性。

SNMP管理

12.2 RMON

RMON定义了远程网络监视的管理信息库(属于MIB-2的一部分),以及SNMP管理站与远程监视器之间的接口。一般地说,RMON的目标就是监视子网范围内的通信,从而减少管理站和被管理系统之间的通信负担。
下面有关RMON的论述中,错误的是(70)。
A.RMON的管理信息库提供整个子网的管理信息 B.RMON的管理信息库属于MIB-2的一部分 C.RMON监视器可以对每个分组进行统计和分析 D.RMON监视器不包含MIB-2的功能
【答案】D

12.3 网络诊断配置命令

命令 功能
nslookup 显示DNS解析信息
tracert 路由追踪
netstat -r 显示IP路由表的内容,其作用等价于路由打印命令route print
netstat -o 显示活动的TCP连接以及每个连接对应的进程ID。在Windows任务管理器中可以找到与进程ID对应的应用。这个参数可以与-a、-n和-p联合使用
netstat -s 显示每个协议的统计数据。默认情况下,统计TCP、UDP、ICMP和IP协议发送和接收的数据包、出错的数据包、连接成功或失败的次数等。如果与-p参数联合使用,可以指定要显示统计数据的协议,
netstat -n 显示活动的TCP连接,地址和端口号以数字形式表示。
netstat -a 显示所有活动的TCP连接,以及正在监听的TCP和UDP端口。
netstat -e 显示以太网统计信息,例如发送和接收的字节数,以及出错的次数等。这个参数可以与-s参数联合使用。
ping 检查TCP/IP协议栈是否正常工作
arp -d 删除ARP记录
arp -a 查看所有arp记录
ipconifg 查看网络配置信息

12.4 网络存储技术

12.4.1 RAID的分类

软考网络工程师总结_第8张图片
软考网络工程师总结_第9张图片
软考网络工程师总结_第10张图片
软考网络工程师总结_第11张图片
软考网络工程师总结_第12张图片

12.4.2 常见三种存储方式DAS、NAS、SAN的架构及比较

DAS存储 (直连式存储Direct-Attached Storage)

采用SCSI通道连接,带宽为10Mbps,20Mbps,40Mbps,80Mbps等

NAS存储 (网络接入存储Network-Attached Storage)

NAS(Network Attached Storage)网络存储基于标准网络协议实现数据传输,为网络中的Windows / Linux / Mac OS 等各种不同操作系统的计算机提供文件共享和数据备份。

SAN存储 (存储区域网络Storage Area Network)

通过FC交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络
分为两种:

  1. FC SAN
    通常SAN由磁盘阵列(RAID)连接光纤通道(Fibre Channel)组成,(为了区别于IP SAN,通常SAN也称为FC-SAN)。SAN和服务器和客户机的数据通信通过SCSI命令而非TCP/IP,数据处理是“块级”(block level)。SAN也可以定义为是以数据存储为中心,它采用可伸缩的网络拓扑结构,通过具有高传输速率的光通道的直接连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的存储区域网内。SAN最终将实现在多种操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。
  2. IP SAN
    简单来讲,IP-SAN(IP存储)的通信通道是使用IP通道,而不是光纤通道,把服务器与存储设备连接起来的技术,除了标准已获通过的iSCSI,还有FCIP、iFCP等正在制定的标准。而iSCSI发展最快,已经成了IP存储一个有力的代表。

12.5 虚拟化文件系统格式

CIFS和NFS的对比

  1. CIFS面向网络连接的共享协议,对网络传输的可靠性要求高,常使用TCP/IP;NFS是独立于传输的,可使用TCP或UDP;
  2. NFS缺点之一,是要求client必须安装专用软件;而CIFS集成在OS 内部,无需额外添加软件;
  3. NFS属无状态协议,而CIFS属有状态协议;NFS受故障影响小,可以自恢复交互过程,CIFS不行;从传输效率上看,CIFS优于NFS,没用太多冗余信息传送;
  4. 两协议都需要文件格式转换,NFS保留了unix的文件格式特性,如所有人、组等等;CIFS则完全按照win的风格来作。

13.网络规划

13.1 网络结构

1.网络汇聚层

  • 汇聚层主要提供地址的聚焦,部门和工作组的接入,广播域、组播传输域的定义,VLAN分割,介质转换和安全控制等功能。它是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的交换速率。
  • 汇聚层提供接入层之间的互访,汇聚层通常进行资源的访问控制

2.网络核心层

  • 核心层的作用是尽可能快地交换数据包,构成高速的交换骨干,所以核心层交换机的背板带宽,转发速率尽可能快,另外,核心层可靠性要求较高,所以一般都要求电源冗余
  • 核心层实现数据分组从一个区域到另一个区域的高速转发

3.网络接入层

  • 接入层实现终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。

13.2 结构化布线系统的6个子系统。

  1. 工作区子系统(Work Location) 工作区子系统是指从终端设备到信息插座的整个区域。一个独立的需要安装终端设备的区域划分为一个工作区。工作区应支持电话、数据终端、计算机、电视机、监视器以及传感器等多种终端设备。
  2. 水平布线子系统(Horizontal) 各个楼层接线间的配线架到工作区信息插座之间所安装的线缆属于水平子系统。水平子系统的作用是将干线子系统线路延伸到用户工作区。
  3. 管理子系统(Administration) 管理子系统设置在楼层的接线间内,由各种交连设备(双绞线跳线架、光纤跳线架) 以及集线器和交换机等交换设备组成,交连方式取决于网络拓扑结构和工作区设备的要求。
  4. 干线子系统(Backbone) 干线子系统是建筑物的主干线缆,实现各楼层设备间子系统之间的互连。干线子系统通常由垂直的大对数铜缆或光缆组成,一头端接于设备间的主配线架上,另一头端接在楼层接线间的管理配线架上。
  5. 设备间子系统(Equipment) 建筑物的设备间是网络管理人员值班的场所,设备间子系统由建筑物的进户线、交换设备、电话、计算机、适配器以及保安设施组成,实现中央主配线架与各种不同设备 (如PBX、网络设备和监控设备等)之间的连接。
  6. 建筑群子系统(Campus) 建筑群子系统也叫园区子系统,它是连接各个建筑物的通信系统。大楼之间的布线方法有三种:一种是地下管道敷设方式;第二种是直埋法,要在同一个沟内埋入通信和监控电缆,并应设立明显的地面标志;最后一种是架空明线,这种方法需要经常维护。

13.3 软件开发过程模型

  1. 增量模型
    增量模型是一种阶段化的软件开发过程模型
  2. 瀑布模型
    瀑布模型从一种非常高层的角度描述了软件开发过程中进行的活动,并且提出了要求开发人员经过的事件序列。该模型适用于项目开始时需求已确定的情况
  3. V模型
    V模型是瀑布模型的变种,它说明测试活动是如何与分析和设计相联系的
  4. 原型模型
    原型模型允许开发人员快速地构造整个系统或系统的一部分以理解或澄清问题。原型的用途是获知用户的真正需求,因此原型模型可以有效地引发系统需求
  5. 螺旋模型
    螺旋模型把开发活动和风险管理结合起来,以将风险减到最小并控制风险

你可能感兴趣的:(软考网络工程师,网络)