主要分为六部分:控制器,运算器,内存储器,外存储器,输入设备,输出设备
功能:在运算器的控制下完成各种算术运算,逻辑运算和其他运算。
运算器包括:算术逻辑单元(ALU),加法器/累加器,数据缓冲寄存器,程序状态寄存器四个子部件构成。
主要完成对二进制数据的算术运算(加减乘除),逻辑运算(与或非异或),以及移位操作
是一个通用寄存器,为ALU提供一个工作区,用于传输和暂用户数据
用来存放由内存储器读出的一条指令和一个数据字
状态寄存器用于记录运算中产生的标志信息
控制器有程序计数器,指令寄存器,指令译码器,时序产生器和操作控制器组成,完成整个计算机系统的操作
将指令中的操作数解码,告诉CPU该做什么,可以说指令寄存器的输出就是指令译码器的输入
存储当前正在被CPU执行的指令
是专用寄存器,具有存储和计数两种功能,储存进入CPU前的一条指令
产生各种时序信号
原码
原码就是符号位加上真值的绝对值,即用第一位表示符号,其余位表示值。比如:如果是8位二进制:
[+1]原= 0000 0001
[-1]原= 1000 0001
第一位是符号位,因为第一位是符号位,所以8位二进制数的取值范围就是:(即第一位不表示值,只表示正负。)
[1111 1111 , 0111 1111]
即
[-127 , 127]
原码是人脑最容易理解和计算的表示方式。
反码
反码的表示方法是:
正数的反码是其本身;
负数的反码是在其原码的基础上,符号位不变,其余各个位取反。
[+1] = [0000 0001]原= [0000 0001]反
[-1] = [1000 0001]原= [1111 1110]反
补码
补码的表示方法是:
正数的补码就是其本身;
负数的补码是在其原码的基础上,符号位不变,其余各位取反,最后+1。(也即在反码的基础上+1)
[+1] = [0000 0001]原= [0000 0001]反= [0000 0001]补
[-1] = [1000 0001]原= [1111 1110]反= [1111 1111]补
对于负数,补码表示方式也是人脑无法直观看出其数值的。通常也需要转换成原码再计算其数值。
单总线结构如下图所示。计算机的各个部件均系统总线相连,所以它又称为面向系统的单总线结构。在单总线结构中,CPU与主存之间、CPU与I/O设备之间、I/O设备与主存之间、各种设备之间都通过系统总线交换信息。单总线结构的优点是控制简单方便,扩充方便。但由于所有设备部件均挂在单一总线上,使这种结构只能分时工作,即同一时刻只能在两个设备之间传送数据,这就使系统总体数据传输的效率和速度受到限制,这是单总线结构的主要缺点。
双总线结构又分为面向CPU的双总线结构和面向存储器的双总线结构。 面向CPU的双总线结构如下图所示。其中一组总线是CPU与主存储器之间进行信息交换的公共通路,称为存储总线。另一组是CPU与I/O设备之间进行信息交换的公共通路,称为输入/输出总线(I/O总线)。外部设备通过连接在I/O总线上的接口电路与CPU交换信息。 由于在CPU与主存储器之间、CPU与I/O设备之间分别设置了总线,从而提高了微机系统信息传送的速率和效率。但是由于外部设备与主存储器之间没有直接的通路,它们之间的信息交换必须通过CPU才能进行中转,从而降低了CPU的工作效率(或增加了CPU的占用率。一般来说,外设工作时要求CPU干预越少越好。CPU干预越少,这个设备的CPU占用率就越低,说明设备的智能化程度越高),这是面向CPU的双总线结构的主要缺点 。
控制器的作用是控制整个计算机的各个部件有条不紊地工作,它的基本功能就是从内存取指令和执行指令。
主存储器主要由存储体、控制线路、地址寄存器、数据寄存器和地址译码电路等部分组成。
相联存储器是一种按内容访问的存储器。其工作原理就是把数据或数据的某一部分作为关键字,将该关键字与存储器中的每一单元进行比较,找出存储器中所有与关键字相同的数据字。
相联存储器可用在高速缓冲存储器中,在虚拟存储器中用来作段表、页表或快表存储器,还常用在数据库和知识库中。
1.6.2 内存分页技术
题目一般给:出页大小、16进制逻辑地址(又称虚拟地址),问经过变换后其物理地址应为16进制();
1、 页号=逻辑地址/页大小(整除);此处一般将两值转成16进制方便计算
2、页内地址=逻辑地址%页大小(取余);
3、 查找页表,看页号所对应的物理块号;
4、物理地址=物理块号页大小+页内地址
案例计算
exp1:
页面大小4K,进程页面变换表如上图,逻辑地址为1D16H,变换后物理地址16进制为();
页大小:4K=2的4次方的3次方 转16进制后 1000H。
1D16H/1000H=1…D16H(余数)
有上面可知:页号=1进而查表得到物理块号是3,页内地址=D16H
物理地址=3*1000H+D16H=3D16H
exp2:
某计算机系统页面大小为 4K ,进程的页面变换表如下所示。若进程的逻辑地址 为 2D16H 。该地址经过变换后,其物理地址应为(8)。
页面大小是4K(2的12次方),逻辑地址是2D16H,转为二进制是0010 1101 0001 0110,那么后12位是业内地址,前0010是页号,通过查表物理块号是4,所以物理地址是4D16H。
指令中的寻址方式就是如何对指令中的地址字段进行解释,以获得操作数的方法或获得程序转移地址的方法。
常用的寻址方式有:
软件项目计划的一个重要内容是安排进度,常用的方法有Gantt图和PERT图。
Gantt图用水平条状图描述,它以日历为基准描述项目任务,可以清楚地表示任务的持续时间和任务之间的并行,但是不能清晰地描述各个任务之间的依赖关系
甘特图以图示通过活动列表和时间刻度表示出特定项目的顺序与持续时间。一条线条图,横轴表示时间,纵轴表示项目,线条表示期间计划和实际完成情况。直观表明计划何时进行,进展与要求的对比。便于管理者弄清项目的剩余任务,评估工作进度。
甘特图是以作业排序为目的,将活动与时间联系起来的最早尝试的工具之一,帮助企业描述工作中心、超时工作等资源的使用。
甘特图包含以下三个含义:
简单、醒目、便于编制,在管理中广泛应用。
甘特图按内容不同,分为计划图表、负荷图表、机器闲置图表、人员闲置图表和进度表五种形式。
PERT图是一种网络模型,描述一个项目任务之间的关系。可以明确表达任务之间的依赖关系,即哪些任务完成后才能开始另一些任务,以及如期完成整个工程的关键路径,但是不能清晰地描述各个任务之间的并行关系。
PERT图是一个有向图,图中的有向弧表示任务,它可以标上完成该任务所需的时间;图中的结点表示流入结点的任务的结束,并开始流出结点的任务,这里把结点称为事件。只有当流入该结点的所有任务都结束时,结点所表示的事件才出现,流出结点的任务才可以开始。事件本身不消耗时间和资源,它仅表示某个时间点。每个事件有一个事件号和出现该事件的最早时刻和最迟时刻。每个任务还有一个松弛时间,表示在不影响整个工期的前提下,完成该任务有多少机动余地。松弛时间为0的任务构成了完成整个工程的关键路径。
DPI是指每英寸的像素,对于150DPI来说,每英寸就是150150个点,现在3×4英寸,点的个数就是15031504。使用150DPI的扫描分辨率扫描一幅3×4英寸的彩色照片,得到原始的24位真彩色图像的数据量是
(1503)(150*4)24/8=810000Byte。
例如要冲洗34英寸的照片,扫描精度是300dpi,那么文件尺寸应该是(3300)(4300)=900像素1200像素。
目前根据我国法律法规的规定必须使用注册商标的是烟草类商品。
波特率表示每秒钟传送的码元符号的个数
信道带宽为W,波特率B有:
单位时间内在信道上传送的位数称为数据数率,在一定的波特率下提高速率的途径是用一个码元表示更多的位数
注意DPSK默认是2DPSK也就是码元种类为2
不同介质下的传播速度
1.QPSK是一种四进制相位调制,2位二进制表示一种码元,码元速率为二进制数据速率的一半。
载波的相对初始相位变化来实现数据的传送,并且初始相位与前一码元的发生180度变化为二进制0,无变化为1
为了提髙编码的效率,降低电路成本,可以采用4B/5B编码
这实际上是一种两级编码方案。在传输介质上传送的是“见1就翻不归零码” (NRZ-I),这种编码的效率是100%,即一个脉冲代表一位。NRZ-I代码序列中“1”的个数越多,越能提供同步定时信息,但如果遇到长串的“0”,则不能提供同步信息,所以在此之前还需经过一次4B/5B编码转换。发送器扫描要发送的位序列,4位分为一组,然后按照下表的对应规则变换成5位的代码。
数据编码
名称 | 原理与组成 | 应用地区 |
---|---|---|
T1载波(一次群,DS1) | 采用同步时分复用技术将24路话音通路(每个话音信道称为DS0),复合在一条1.544Mbps的高速信道上 | 美国和日本 |
E1载波 | 采用同步时分复用技术将30路话音信道(64Kbps)和两个控制信道(16Kbps)复合在一条2.048Mbps的高速信道上 | 欧美发起,除美国和日本 |
T2载波(DS2) | 4个T1时分复用而成,达到6.312Mbps | 美国和日本 |
T3载波(DS3B) | 7个T2时分复用而成,达到44.736Mbps | 美国和日本 |
T4载波(DS4B) | 6个T3时分复用而成,达到274.176Mbps | 美国和日本 |
E1的一个时分复用帧(其长度T=125us)共划分为32相等的时隙,时隙的编号为CH0,CH31。其中时隙CH0用作帧同步,时隙CH16用来传送信令,剩下CH1CH15和CH17CH31 共30个时隙用作30个话路。
1.E1载波支持的数据传输速率为2.048Mbps (即 256bit/125us=2.048Mbps)
2.每个通道支持 的传输速度(或数据速率)为 64Kb/s
3.因为每个时隙在E1帧中占8bit,8*8k=64k,即一条E1中含有32个64K,则 2.048Mbps/32=64Kb/s
4.E1载波开销所占比例为6.25% 。因为一帧32个时隙中,30个用于用户数据,2个用于开销。所以开销所占比例=2/32=6.25%
5.E1的有效数据率(开销比):(32-2)/32 *2.048Mbps=1.92Mbps
E2信道由4个E1信道组成,数据速率为8.448Mb/s。
E3信道由4个E2信道组成,数据速率为34.368Mb/s。
E4信道由4个E3信道组成,数据速率为139.264Mb/s。
E5信道由4个E4信道组成,数据速率为565.148Mb/s。
T1载波是美国、加拿大、日本和新加坡使用的标准载波。而其他国家(欧洲国家)都采用E1载波作为标准载波。
T1载波是专用电话连接、时分多路数字传输设施。T1 线路实际上是由24个单独的通道组成的,每个通道支持 64K 比特/秒的传输速度,其中数据速率为56Kb/s。
【工作原理】:Bell系统的T1载波利用脉码调制PCM和时分TDM技术,使24路采样声音信号复用一个通道。(1)当T1系统用于模拟传输时,多路复用24路话音信道,每条话音信道输出:7bit数据+1bit控制复用(2)当T1系统完全用于数字传输时,仅23条信道用于数据传输,第24条信道用于同步模式。
【帧结构】:24路采样声音信号,每路采样用7位编码,再加上1位控制信号(即每路占用8位),24路后再增加1位帧同步位;因此每一个帧包含 193位,且每一帧用 125us时间传送。则:
1.T1载波支持的数据传输速率为1.544Mbps (即 193bit/125us=1.544Mbps)
2.每个通道支持 的数据速率为 56Kb/s ,传输速度为64Kb/s
3.因为传输速度= 1.544Mbps/24=64Kb/s;而每路的8位中,只要7位是用于用户数据,所以数据速率=7/8*64=56Kb/s
4.T1载波开销所占比例为13% 。
5.因为一帧193bit中,168bit(24×7)用于用户数据,25bit(193-168)用于开销。所以开销所占比例=25bit/193bit≈13%
可以百度原理,不难
海明距离是把一个有效码字变成另一个有效码字所要改变的位数。如果对于m位的数据,增加k位冗余位,一对有效码字之间的海明距离是两个码字之间不同的比特数
m为数据位,k为海明码位数,有公式:
m+k<2^k-1
4B/5B编码 CRC位 应用点
HDLC CRC16/CRC32 除帧标志外的全帧
FR(帧中继) CRC16 除帧标志外的全帧
ATM CRC8 帧头校验
以太网(802.3) CRC32 帧头(不含前导和帧起始符)
令牌总线(802.4) CRC32 帧头(不含前导和帧起始符)
令牌环(802.5) CRC32 帧头(从帧控制字段到LLC)
EDDI CRC32 帧头(从帧控制字段到INFO)
电路交换网
分为物理层,链路层,分组层,对应OSI中物理层,数据链路层,网络层
第一层协议为:X.21或者X.21bis
第二层协议为:LAP-B
第三层协议为:X.25PLP,提供虚电路服务
属于:非广播多址网络
1.HDLC(高级数据链路控制),是一个在同步网上传输数据、面向比特的数据链路层协议
2.在HDLC协议中,如果监控帧中采用SERJ应答,表明差错控制机制为选择重发
流量控制
帧中继网
帧中继(Frame Relay, FR)网络运行在OSI参考模型的物理层和数据链路层。FR用第二层的帧承载数据业务,因而第三层被省掉了。帧中继提供面向连接的服务,在互相通信的每对设备之间都存在一条定义好的虚电路,并且指定了一个链路识别码DLCI。 帧中继利用了光纤通信和数字网络技术的优势,FR帧层操作比HDLC简单,只检査错误,不再重传,没有滑动窗口式的流量控制机制,只有拥塞控制。所以,帧中继比X.25具有更高的传输效率。
普通路由器就可以配置成帧中继交换机。在路由器串行接口配置FR封装的命令如下表所示,可设置的本地管理接口类型有3种{ansi丨cisco | q933a}
ISDN(综合业务数据网),淘汰了的东西
使用TDM技术
ISDN 分为窄带ISDN (Narrowband ISDN, N-ISDN)和宽带 ISDN (Broadband ISDN, B-ISDN)。 N-ISDN的目的是以数字系统代替模拟电话系统,把音频、视频和数据业务在一个网络上统一传输。ISDN系统提供两种用户接口:即基本速率2B+D和基群速率30B+D。所谓B信道是64kb/s的话音或数据信道,而D信道是16kb/s或64kb/s的信令信道。对于家庭用户,通信公司在用户住所安装一个第一类网络终接设备NT1。用户可以在连接NT1的总线上最多挂接8台设备,共享2B+D的144kb/s信道。大型商业用户则要通过第二类网络终接设备NT2连接ISDN,这种接入方式可以提供30B+D (2.048Mb/s)的接口速率。
点对点协议应用在许多场合,例如家庭用户拨号上网,或者局域网通过租用公网专线远程联网等。常用的点对点协议是PPP协议(Point-to-Point Protocol)。事实上,PPP是一组协议,其中包括:
非对称:
名称 速率
ADSL 上:512Kbps~1Mbps 下:1~8Mbps
VDSL 距离200~1000m时,下:52Mbps 上:1.5~2.3Mbps 1.5Km以上:下:13Mbps 上:1.6~2.3Mbps
对称:
名称 速率
HDSL 1.544Mbps,2.048Mbps
SDSL 1.544Mbps,2.048Mbps
RADSL (自适应)
4.1 以太网的类型
高速以太网
IEEE 802.3i 以太网10Base-T规范 两对UTP, RJ-45连接器,传输距离为100m
快速以太网
协议 标准 传输介质 特性抗阻 最大段长
IEEE 802.3u 100Base-TX 两对5类UTP 100欧姆 100m
— 两对STP 150欧姆 100m
100Base-FX 一对多模光纤MMF 62.5/125um 2km
— 一对单模光纤SMF 8/125um 40km
100Base-T4 四对3类UTP 100欧姆 100m
100Base-T2 两对3类UTP 100欧姆 100m
扩展
100BASE-T4采用8B/6T的编码技术
千兆以太网
标准 名称 电缆 最大段长 特点
IEEE8.2.3z 1000Base-SX 光纤(770-860nm) 550m 多模光纤
IEEE8.2.3z 1000Base-LX 光纤(1270-1355nm) 5000m 单模光纤
IEEE8.2.3z 1000Base-CX 两对UTP 25m 屏蔽双绞线
IEEE8.2.3ab 1000Base-T 四对UTP 100m 5类无屏蔽双绞线;8B/10B编码
万兆以太网
名称 电缆 最大段长 特点
10GBase-S 50um多模光纤 300m ×串行
10GBase-S 62.5um多模光纤 65m 串行
10GBase-L 单模 10km 串行
10GBase-E 单模 40km 串行
10GBase-LX4 单模 10km
10GBase-LX4 50um多模光纤 300m
10GBase-LX4 62.5um多模光纤 300m WDM
IEEE 802.1x
IEEE 802.1x是一种基于MAC地址认证协议。
IEEE 802.lx协议实现基于端口(MAC地址)的访问控制。认证系统对连接到链路对端的请求者进行认证。一般在用户接入设备上实现802.1x认证。在认证通过之前, 802.1X只允许EAPoL (基于局域网的扩展认证协议)数据通过设备连接的交换机端口; 认证通过以后,正常的数据可以顺利地通过以太网端口。
标准 说明 规范
IEEE 802.3x Flow Control and Back pressure 为交换机提供全双工流控(full-duplex flow control) 和后压式半双工流控(back pressure halfduplex flow control)机制
IEEE 802.1d Spanning Tree Protocol(STP) 利用生成树算法消除以太网中的循环路径,当网 络发生故障时重新协商生成树,并起到链路备份 的作用。
IEEE 802.1q VLAN标记 定义了以太网MAC帧的VLAN标记。标记分两部 分: VLANID(12位)和优先级(3位)
IEEE 802.1p LAN第二层QoS/CoS协议 定义了交换机对MAC帧进行优先级分类,并对组 播帧进行过滤的机制,可以根据优先级提供尽力 而为(best-effort)的务质址,是IEEE 802.1q 的扩 充协议。
IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) 这是802.1q的补充协议,为交换机增加了通过多重 生成树进行VLAN通信的机制
IEEE 802.1v 基于协议和端口的VLAN划分 这是802.1q的补充协议,定义了基于数据链路层 协议进行VLAN划分的机制
IEEE 802.1x 用户认证 在局域网中实现基千端口的访问控制
VLAN id 12位 可选范围理论应该0-4096 但通常VLAN0和VLAN 4095作预留 VLAN1作为管理员使用,所以VLAN可用为4094
IEEE 802.1q协议是虚拟局域网协议,用来给普通的以太帧打上VLAN标记。
默认情况下交换机所有端口都属于同一VLAN1,不同VLAN间的通信需要通过三层设备。
①静态分配VLAN:为交换机的各个端口指定所属的VLAN。这种基于端口的划分方法是把各个端口固定地分配给不同的VLAN,任何连接到交换机的设备都属于接入端口所在的VLAN。
②动态分配VLAN:动态VLAN通过网络管理软件包来创建,可以根据设备的MAC地址、网络层协议、网络层地址、IP广播域或管理策略来划分VLAN。根据MAC 地址划分VLAN的方法应用最多,一般交换机都支持这种方法。无论一台设备连接到交换网络的任何地方,接入交换机根据设备的MAC地址就可以确定该设备的VLAN成员身份。这种方法使得用户可以在交换网络中改变接入位置,而仍能访问所属的VLAN。
工作模式
服务器模式:可以删除,添加,更改vlan,会同步给其他设备。
客户端模式:不能删除,添加,更改vlan。
透明模式:可以删除,添加,更改vlan,但不会同步给其他设备。
我们假定,各个用户的以太网称为C-网,运营商建立的城域以太网称为S-网。如果不同C-网中的用户要进行通信,以太网在进入用户网络接口(User-Network Interface, UNI)时被插入一个S-VID (Server Provider-VLAN ID)字段,用于标识S-网中的传输服务,而用户的VLAN帧标记(C-VID)则保持不变,当以太帧到达目标C-网时,S-VID字段被删除。这样就解决了两个用户以太网之间透明的数据传输问题。这种技术定义在lEEE802.1ad的运营商网桥协议(Provider Bridge Protocol)中,被称为Q-in-Q技术
Q-in-Q实际上是把用户VLAN嵌套在城域以太网的VLAN中传送
Q-in-Q从用户角度看,网络用户的MAC地址都暴露在整个城域以太网中,使得网络的安全性受到威胁
为了解决上述问题,IEEE 802.1 ah标准提出了运营商主干网桥(Provider Backbone Bridge, PBB)协议。所谓主干网桥就是运营商网络边界的网桥,通过PBB对用户以太帧再封装一层运营商的MAC帧头,添加主干网目标地址和源地址(B-DA,B-SA)、主干网VLAN标识(B-VID),以及服务标识(I-SID)等字段。由于用户以太帧被封装在主干网以太帧中,所以这种技术被称为MAC-in-MAC技术。
IEEE 802.1ah定义的运营商主干网桥协议提供的基本技术是在用户以太帧中再封装一层运营商的MAC帧头
CSMA(载波监听多路访问)协议是一种带有监听的多路访问系统。CSMA被通俗地称为"先听后讲",其工作原理是:每个站在发送数据前先要监听信道上是否有载波,即是否有别的站在传输数据。如果介质空闲,就可发送;如果介质忙,就暂不发送而回避一段时间,这样大大减少了冲突。根据监听到介质状态后采取的回避策略可将其分为3种:
① 信道空闲,立即发送。
②当监听到信道忙状态时,不再坚持监听,而是随机后延一段时间再来监听
缺点:很可能在再次监听之前信道已空闲了,与其它站的冲突概率为0,但产生严重信道浪费。
① 信道空闲,立即发送。
② 当监听到信道忙状态时,就坚持监听,直到信道空闲,立即发送一帧。
③假如有冲突发生,则等待一段随机长的时间后再监听信道。
缺点:当某站要送数据时,先监听信道,若信道忙,若两个或两个站同时监听到信道空闲,立即发送,必定冲突,即冲突概率为1,故称之为1-坚持型。
① 首先监听信道,若空闲,便以概率P传送信息,而以概率(1-P)推迟发送。
② 如果该站监听到信道为忙,就等到下一个时隙再重复上述过程。
④假如有冲突发生,则等待一段时间后再监听信道。
特点:这种方式适合于时隙信道,可以算是1-坚持型CSMA和非坚持型CSMA的折衷,这两者算是P-坚持算法的特例,即P分别等于1和0时的情形。
以太网采用截断二进制指数退避算法来解决碰撞问题。这种算法让发生碰撞的站在停止发送数据后,不是等待信道变为空闲后就立即再发送数据,而是推迟一个随机的时间。这样做是为了使的重传时再次发生冲突的概念减少。具体的退避算法如下:
1.确定基本退避时间,一般是取为争用期2t。
2.从整数集合[0,1,…, (2k-1)]中随机地取出一个数,记为r。重传应退后的时间为r倍的争用期。上面的参数k按下面公式计算:
k = Min[重传次数, 10]
可见当重传此数不超过10时,参数k等于重传此数,但当重传次数超过10时,k就不再增大而一直等于10。
1.当重传次数达16次仍不能成功时,则表明同时打算发送数据的站太多,以至连续发生冲突,则丢弃该帧,并向高层报告。
例如:
在第一次重传时,k=1,随机数r从整数【0、1】中选择一个数。因此重传的站可选择重传推迟时间为0或2t,在这两个时间内随机选择一个。
如果再发生碰撞,则在第2次重传时,k=2,随机数r就从整数{0,1,2、3}中选择一个数。因此重传推迟时间为0、2t、4t、6t,这四个时间内选择一个。
第3次重传,K=3,随机数r就从整数{0,1,2、3、4、5、6、7}中选择一个数。因此重传推迟时间为0、2t、4t、6t、8 t、10 t、12 t、14 t,这8个时间内选择一个。
3次重传后还继续有冲突产生,那么K=4,最后就是从16个时间选择一个。几率是0.0625。
同理,依次类推,
当重传此数达16次仍不能成功时,则表明同时打算发送数据的站太多,以至连续发生冲突,则丢弃该帧,并向高层报告。
冲突避免
传输时延>=2倍传播时延
计算最小帧长
冲突碰撞期为2倍的传播时延,因此发送数据帧的时延要大于等于冲突碰撞期。X/10Mbps>=2*(1000/200m/us) 可得最短帧长为100bit。
中国标准:TD-SCDMA
欧洲: WCDMA
美国: CDMA2000
TDD-LTE (时分)和FDD-LTE(频分)
无线局域网标准
无线网主要使用3种通信技术:红外线、扩展频谱和窄带微波技术。
红外线(Infrared Ray, IR)通信技术可以用来建立WLAN。IR通信分为3种技术:
①定向红外光束:用于点对点链路,可以连接几座大楼中的网络,每幢大楼的路由器或网桥在视距范围内通过IR收发器互相连接。
②全方向广播红外线:基站置于天花板上,基站上的发射器向各个方向广播信号,所有终端的IR收发器都用定位光朿瞄准天花板上的基站,可以接收基站发出的信号,或向基站发送信号。
③漫反射红外线:在这种配置中,所有的发射器都集中瞄准天花板上的一点。红外线射到天花板上后被全方位地漫反射回来,并被房间内所有的接收器接收。
扩展频谱通信技术起源于军事通信网络,其主要想法是将信号散布到更宽的带宽上以减少发生阻塞和干扰的机会。早期的扩频方式是频率跳动扩展频谱(FHSS),更新的版本是直接序列扩展频谱(DSSS),这两种技术在IEEE 802.11定义的WLAN中都有应用。
窄带微波(Narrowband Microwave)是指使用微波无线电频带(RF)进行数据传输,其带宽刚好能容纳传输信号。以前所有的窄带微波无线网产品都需要申请许可证,现在已经出现了ISM频带内的窄带微波无线网产品。
IEEE 802.11标准定义的Ad Hoc网络是由无线移动结点组成的对等网,无须网络基础设施的支持,能够根据通信环境的变化实现动态重构,提供基于多跳无线连接的分组 数据传输服务。在这种网络中,每一个结点既是主机,又是路由器,它们之间相互转发分组,形成一种自组织的MANET (Mobile Ad Hoc Network)网络。
路由算法是MANET网络中重要的组成部分,传统有线网络的路由协议不能直接应用于MANET。目标排序的距离矢域协议(Destination-Sequenced Distance Vector, DSDV) 是一种扁平式路由协议。这是由传统的Bellman-Ford算法改进的距离矢量协议,利用序列号机制解决了路由环路问题,对后来的协议设计有很大影响
IEEE802.1X是IEEE(美国电气电子工程师学会)802委员会制定的LAN标准中的一个,是一种应用于LAN交换机和无线LAN接入点的用户认证技术
WEP使用RC4协议进行加密,并使用CRC-32校验保证数据的完整性。
最初的WEP标准使用24bit的初始向量,加上40bit的字符串,构成64bit的WEP密钥。后来美国政府也允许使用104bit的字符串,加上24bit的初始向量,构成128bit的WEP密钥。然而24bit的IV并没有长到足以保证不会出现重复,只要网络足够忙碌, 在很短的时间内就会耗尽可用的IV而使其出现重复,这样WEP密钥也就重复了。
为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是临时密钥完整性协议。
Wi-Fi联盟厂商以802.11i草案的子集为蓝图制定了称为WPA (Wi-Fi Protected Access)安全认证方案。在WPA的设计中包含了认证、加密和数据完整性校验三个组成 部分。首先是WPA使用了 802.1x协议对用户的MAC地址进行认证;其次是WEP增大了密钥和初始向量的长度,以128bit的密钥和48位的初始向量(IV)用于RC4加密。 WPA还采用了可以动态改变密钥的临时密钥完整性协议TKIP,以更频繁地变换密钥来减少安全风险。最后,WPA强化了数据完整性保护,使用报文完整性编码来检测伪造的数据包,并且在报文认证码中包含有帧计数器,还可以防止重放攻击。
WPA2需要采用高级加密标准 (AES)的芯片组来支持,并且定义了一个具有更高安全性的加密标准CCMP。其安全加密算法是AES和TKIP
IEEE 802.11是现今无线局域网通用的标准
在IEEE 802.11标准中,为了使各种MAC操作互相配合,IEEE 802.11推荐使用3种帧间隔(IFS),以便提供基于优先级的访问控制。
1.DIFS(分布式协调IFS):最长的IFS,优先级最低,用于异步帧竞争访问的时延。
2.PIFS(点协调IFS):中等长度的IFS,优先级居中,在PCF操作中使用。
3.SIFS(短IFS):最短的IFS,优先级最高,用于需要立即响应的操作。
IFS用在CSMA/CA协议中,只要MAC层有数据要发送,就监听信道是否空闲。如果信道空闲,等待DIFS时段后开始发送;如果信道忙,就继续监听,直到可以发送为止。
ZigBee网络是IEEE802.15.4定义的低速无线个人网
IEEE 802.15.4标准定义的低速无线个人网(Low Rate-WPAN)包含两类设备:全功能设备(Full-Function Device,FFD)和简单功能设备(Reduced-Function Device,RFD)。 FFD有3种工作模式,可以作为一般的设备、协调器(coordinator)或PAN协调器,而RFD功能简单,只能作为设备使用,例如电灯开关、被动式红外传感器等。这些设备不需要发送大量的信息,通常接受某个FFD的控制。FFD可以与RFD或其他FFD通信,而RFD只能与FFD通信,RFD之间不能互相通信。
网桥通常有透明网桥和源路由选择网桥两大类。
ARP协议的作用是由IP地址求MAC地址,它的协议数据单元封装在以太帧中传送。ARP请求是采用广播方式发送的。
原理
ARP分组的格式如下图所示,各字段的含义解释如下:
通常Internet应用程序把要发送的报文交给IP协议,IP当然知道接收方的逻辑地址(否则就不能通信了),但不一定知道接收方的物理地址。在把IP分组向下传送给本地数据链路实体之前可以用两种方法得到目标物理地址:
(1)査本地内存中的ARP地址映像表,其逻辑结构如下表所示。可以看出这是IP 地址和以太网地址的对照表。
(2)如果ARP表查不到,就广播一个ARP请求分组,这种分组经过路由器进一步转发,可以到达所有连网的主机。收到该分组的主机一方面可以用分组中的两个源地址更新自己的ARP地址映像表,一方面用自己的IP地址与目标结点协议地址字段比较,若相符则发回一个ARP响应分组,向发送方报告自己的硬件地址;若不相符,则不予回答。
RARP
同步SYN:在连接建立时同步需要。SYN=1,ACK=0,表明是连接请求,如果SYN=1,ACK=1,表示同意建立连接。
若主机乙不同意建立连接则FIN字段置“1”
慢开始算法:当主机开始发送数据时,如果立即所大量数据字节注入到网络,那么就有可能引起网络拥塞,因为现在并不清楚网络的负荷情况。因此,较好的方法是先探测一下,即由小到大逐渐增大发送窗口,也就是说,由小到大逐渐增大拥塞窗口数值。通常在刚刚开始发送报文段时,先把拥塞窗口cwnd设置为一个最大报文段MSS的数值。而在每收到一个对新的报文段的确认后,把拥塞窗口增加至多一个最大报文段的数值。用这样的方法逐步增大发送方的拥塞窗口cwnd,可以使分组注入到网络的速率更加合理。
DNS通知机制的作用是使得辅助域名服务器及时更新信息。
在Windows系统中可通过停止DNS Client服务器来阻止对域名解析Cache的访问。
DNS服务器中的资源记录(Resource Record)分成不同类型,常用类型有(参见表2):
①SOA (Start Of Authoritative)(起始授权结构):开始授权记录是区域文件的第一条记录,指明区域的主服务器,指明区域管理员的邮件地址,并给出区域复制的有关信息。例如序列号、刷新间隔、有效期和生命周期(TTL)等;
②A (Address)(主机):地址记录表示主机名到IP地址的映射;
③PTR (Pointer):指针记录是IP地址到主机名的映射;
④NS (Name Server)(名称服务器):名字服务器记录给出区域的授权服务器;
⑤MX (Mailexchanger)(邮件交换器):邮件服务器记录定义了区域的邮件服务器及其优先级:
⑥CNAME(别名):别名记录为正式主机名定义了一个别名(alias)。
DNS查询
客户端: 本地缓存记录 —> HOST表 —> 本地域名服务器。 本地域名服务器: 区域数据配置文件 —> 缓存 —> 根域名服务器 —> 顶级域名服务器 —> 权限域名服务器。
RIP协议的特点:
(1)只和相邻路由器交换信息。
(2)交换的信息是本路由器知道的全部信息,也就是自己的路由表。具体的内容就是:我到本自治系统中所有网络的最短距离,已经到每个网络应经过的下一跳路由器。
(3)每隔30秒发整张路由表的副表给邻居路由器。
解决RIP路由环路的方法最好的是把从邻居学习到的路由设置为无限大,然后发送给那个邻居
使用地址
也可以使用组播224.0.0.9交换路由信息
OSPF是一种链路状态协议,用于在自治系统内部的路由器之间交换路由信息。OSPF 路由器根据收集到的链路状态信息构造网络拓扑结构图,使用Dijkstra最短通路优先算法 (SPF)计算到达各个目标的最佳路由。
下表列出了OSPF协议的5种报文,这些报文通过TCP连接传送。OSPF路由器启动后以固定的时间间隔泛洪传播Hello报文,采用目标地址224.0.0.5代表所有的OSPF路由器。在点对点网络上每10s发送一次,在NBMA网络中每30s发送一次。管理Hello 报文交换的规则称为Hello协议。Hello协议用于发现邻居,建立毗邻关系,还用于选举区域内的指定路由器DR和备份指定路由器BDR。
OSPF进程号只具备本地意义,主干区域号为0,不同的OSPF进程可以进行重发布。
OSPF路由器之间通过链路状态公告(Link State Advertisment,LSA)交换网络拓扑信息。LSA中包含连接的接口、链路的度量值(Metric)等信息。 在多区域网络中,OSPF路由器可以按不同的功能划分为以下4种: ①内部路由器。所有接口在同一区域内的路由器,只维护一个链路状态数据库。 ②主干路由器。具有连接224.0.0.5主干区域接口的路由器。 ③区域边界路由器(ABR)。连接多个区域的路由器,一般作为一个区域的出口。ABR为每一个连接的区域建立一个链路状态数据库,负责将所连接区域的路由摘要信息发送到主干区域,而主干区域上的ABR则负责将这些信息发送给各个区域。 ④自治系统边界路由器(ASBR)。至少拥有一个连接外部自治系统接口的路由器,负责将外部非OSPF网络的路由信息传入OSPF网络。 在正常情况下,区域内的路由器与本区域的DR和BDR通过互相发送数据库描述报文(DBD)交换链路状态信息。路由器把收到的链路状态信息与自己的链路状态数据库进行比较,如果发现接收到了不在本地数据库中的链路信息,则向其邻居发送链路状态请求报文LSR,要求传送有关该链路的完整更新信息。接收到LSR的路由器用链路状态更新LSU报文响应,其中包含了有关的链路状态通告LSA。LSAck用于对LSU进行确认。
OSPF的区域分为以下5种:
边界网管协议BGP是应用于自治系统(AS)之间的外部网关协议。BGP4基本上是一个距离矢童路由协议,但是与RIP协议采用的算法稍有区别。BGP不但为每个目标计算域小通信费用,而且跟踪通向目标的路径:它不但把目标的通信费用发送给每一个邻居,而且也公告通向目标的域短路径(由AS编号的列表组成)。所以BGP4被称为路径矢量协议。
BGP算法没有距离矢量路由协议的不稳定性,可以避免路由循环。当BGP路由器收到一条路由信息时,首先检查它所在的自治系统是否在路径列表中。如果在列表中,则该路由信息被忽略,从而避免了出现路由循环。
BGP4支持无类别的域间路由(CIDR),BGP邻居之间通过TCP连接端口179交换路由信息。这意味着BGP4可以利用TCP连接的差错和流量控制功能。当检测到路由表改变时,BGP只把改变了路由通过TCP连接发送给它的邻居。
多协议标签交换(英语:Multi-Protocol Label Switching,缩写为MPLS)是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。多协议的含义是指MPLS不但可以支持多种网络层层面上的协议,还可以兼容第二层的多种数据链路层技术。
学会子网划分
知道常用的组播地址
与HTTP1.0相比,HTTP 1.1最大的改进是支持持久连接,从而减少了TCP慢启动的次数,进而减少了RTTs数量。
当DHCP客户机第一次登录网络的时候(也就是客户机上没有任何IP地址数据时),它会通过UDP 67端口向网络上发出一个DHCPDISCOVER数据包(包中包含客户机的MAC地址和计算机名等信息)。因为客户机还不知道自己属于哪一个网络,所以封包的源地址为0.0.0.0,目标地址为255.255.255.255,然后再附上DHCP discover的信息,向网络进行广播。
DHCP一共有8种报文,分别为DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Release、DHCP Decline、DHCP Inform。
各种类型报文的基本功能如下: 说明
主动模式下,FTP服务器的21端口用于传输FTP的控制命令,20端口用于传输文件数据。
主动模式
客户端主动连接服务器
FTP的命令及功能
1.dir命令,用来显示FTP服务器端有哪些文件可供下载。
2.get命令,用来从服务器端下载一个文件。
3.!dir命令,用来显示客户端当前目录中的文件信息。
4.put命令,用来向FTP服务器端上传一个文件。
5.!cd命令,更改本地计算机工作目录
HTTPS协议
电子邮件协议
8.下一代互联网
任意播(AnyCast)地址是一组接口(可属于不同结点的)的标识符。发往任意播地址的分组被送给该地址标识的接口之一,通常是路由距离最近的接口。对IPv6任意播地址存在下列限制:
IPv6的可聚合全球单播地址是可以在全球范围内进行路由转发的IPv6地址的全球路由选择前缀:分配给各个公司和机构,用于路由器的路由选择。相当于IPV4地址中的网络号。主要这类地址的前三位是001。
IPv6链路本地地址
链路本地单播地址的格式前缀为1111 1110 10,即FE80::/64;其后是64位的接口ID。
通常在联网的计算机中,有一类主机用铜缆或光纤连接在局域网中,从来不会移动,我们认为这些主机是静止的。可以移动的主机有两类,一类基本上是静止的,只是有时 候从一个地点移动到另一个地点,并且在任何地点都可以通过有线或无线连接进入Internet;另一类是在运动中进行计算的主机,它通过在无线通信网中漫游来保持网络连 接。为解决前一类偶尔移动的主机异地联网的问题,IETF成立了专门的工作组,并预设了下列研究目标:
IETF 给出的解决方案是RFC 3344 (IP Mobility Support for IPv4)和RFC 3775 (Mobility Support in IPv6)。RFC 3344增强了IPv4协议,使其能够把IP数据报路由到移动主机当前所在的连接站点。按照这个方案,每个移动主机配置了一个家乡地址(home address)作为永久标识。当移动主机离开家乡网络时,通过所在地点的外地代理,它被赋予了一个转交地址(care-of address)。协议提供了一种注册机制,使得移动主机可以通过家乡地址获得转交地址。家乡代理通过安全隧道可以把分组转发给外地代理,然后被提交给移动主机。
加密算法 类型 密钥长度
AES 分组 128,192和256位
DES 分组 密钥长64位,密钥事实上是56位参与DES运算
三重DES 分组 112位密钥
RC5 流密码 无
RC4 流密码 无
IDEA 分组 128位密
1997年1月,美国国家标准与技术局(NIST)为高级加密标准征集新算法。最初从许多响应者中挑选了15个候选算法,经过了世界密码共同体的分析,选出了其中的5 个。经过用ANSI C和Java语言对5个算法的加/解密速度、密钥和算法的安装时间,以及对各种攻击的拦截程度等进行了广泛的测试后,2000年10月,NIST宣布Rijndael 算法为AES的最佳候选算法,并于2002年5月26日发布正式的AES加密标准。
AES支持128,192和256位三种密钥长度,能够在世界范围内免版税使用,提供的安全级别足以保护未来20〜30年内的数据,可以通过软件或硬件实现。
DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
三重DES
112位密钥
三重DES加密使用两个密钥进行三次加密
过程如下:
假设两个密钥分别为K1和K2,其加密过程是:
①用密钥K1进行DES加密。
②用K2对步骤(1)的结果进行DES解密。
③对步骤(2)的结果使用密钥K1进行DES加密。
RC5
和RC4一样是流密码加密
IDEA
128位密钥 可以使用软件或者硬件,比DES快
MD5 128
SHA-1 160
一、用途不同:
1、PPTP的用途:通过PPTP,远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003。
2、L2TP的用途:L2TP用来整合多协议拨号服务至现有的因特网服务提供商点。PPP 定义了多协议跨越第二层点对点链接的一个封装机制。
二、使用要求不同
1、PPTP的使用要求:互联网络必须为IP网络。
2、L2TP的使用要求:L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM网络上使用。
第三层隧道加密
IPsec的功能可以划分为三类:
1.认证头(Authentication Header, AH):用于数据 完整性认证和数据源认证。不对数据进行加密 ,但是禁止修改
2.封装安全负荷(Encapsulating Security Payload,ESP): 提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号。提供对报文的加密
3.Internet 密钥交换协议(Internet Key Exchange, IKE):用于生成和分发在ESP和AH中使用的 密钥,IKE也对远程系统进行初始认证。
PGP使用RSA公钥证书进行身份认证,使用IDEA (128位密钥)进行数据加密
S-HTTP不是采用SSL的安全协议。
多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
银行支付系统使用的协议,很安全
Kerberos是一项认证服务,它要解决的问题是:在公开的分布式环境中,工作站上 的用户希望通过安全的方式访问分布在网络的服务器。 Kerberos的设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无须基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
IDS (Intrusion Detection System)入侵检测系统,是作为齒火墙之后的第二道安全屏障,通过从网络中关键地点收集信息并对其进行分析,从中发现违反安全策略的行为和遭到入侵攻击的迹象,并自动做出响应。
它的主要功能包括对用户和系统行为的监测与分析、系统安全漏洞的检查和扫描、重要文件的完整性评估、已知攻击行为的识别、异常行为模式的统计分析、操作系统的审计跟踪,以及违反安全策略的用户行为的检测等。入侵检测通过实时地监控入侵事件,在造成系统损坏或数据丢失之前阻止入侵者进一步的行动,使系统能尽快恢复正常工作。同时还要收集有关入侵的技术资料,用于改进和增强系统抵抗入侵的能力。
宏病毒是一种脚本病毒,宏病毒的前缀是Macro,第二前缀是Word、Word 97、Excel、 Excel 97等。宏病毒可以寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档, 其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
Linux
域名解析配置
Linux文件系统中的/etc/hosts文件包含了IP地址和主机名之间的映射关系,包括系统的别名(可以没有),记录的顺序为:
IP地址 主机名 别名
Apache
Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/
DNS配置
配置文件: /etc/resolv.conf
内容:
# Generated by NetworkManager nameserver 220.248.192.12 nameserver 220.248.192.13
RJ-45 端口:这种端口通过双绞线连接以太网。
AUI 端口:AUI 端口是一种 D 型 15 针连接器,用在令牌环网或总线型以太网中。
高速同步串口:在路由器与广域网的连接中,高速同步串行口(Synchronous Serial Port)端口用于连 接 DDN、帧中继、X.25 和 PSTN 等网络。
ISDN BRI 端口:ISDN BRI 端口通过 ISDN 线路实现路由器与 Internet 或其他网络的远程连接,ISDN BRI 的 3 个通道(2B+D)的总带宽为 144kbps,端口采用 RJ-45 标准,与 ISDN NTl 的连接使用 RJ-45-toRJ-45 直通线。
异步串口:异步串口(ASYNC)主要应用于与 Modem 或 Modem 池的连接,以实现远程计算机通过 PSTN 拨号接入。
Console 端口:Console 端口通过配置专用电缆连接至计算机串行口,利用终端仿真程序(如 Hyper Terminal) 对路由器进行本地配置。路由器的 Console 端口为 RJ-45 口。
AUX 端口:对路由器进行远程配置时要使用 AUX 端口(Auxiliary Prot)。AUX 端口在外观上 RJ-45 端 口一样,只是内部电路不同,实现的功能也不一样。通过 AUX 端口与 Modem 进行连接必须借助 RJ-45 to DB9 或 RJ-45 to DB25 适配器进行电路转换。
华为路由器、交换机等数据网络产品采用的是通用路由平台 VRP ( Versatile Routing Platform), 常用 的 VRP 有 VRP5 和 VRP8 两个版本
IOS 有 3 种命令级别,用户视图、系统视图和具体业务视图。
一般工作在数据链路层
包转发率=千兆端口数 x 1.488Mpps+百兆端口数 x 0.1488Mpps+其余端口数 x 相应包转发数
交换机的分类
根据交换方式划分
根据交换的协议层划分
4. 第二层交换。根据 MAC 地址进行交换。
5. 第三层交换。根据网络层地址 (IP 地址)进行交换。
根据层次型结构划分
基千接 口划分 VLAN
system-view
[HUAWEI] sysname SwitchA
vlan batch 10 20 30 //创建VLAN
[SwitchA] interface gigabitethemet 0/0/1
[SwitchA-GigabitEthemet0/0/ 1] port link-type access //创建access接口
[SwitchA-GigabitEthemet0/0/1] port default vlan 2
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthemet0/0/2] port link-type trunk //创建trunk接口
[SwitchA-GigabitEthemet0/0/2] port trunk allow-pass vlan 2
port link-type hybrid //创建hybrid接口
port hybrid pvid vlan20
port hybrid untagged vlan20
#配置 SwitchA STP 作模式, SwitchB SwitchC SwitchD 的配詈相同
system-view
[HUAWEI] sysname SwitchA
[SwitchA] stp mode stp
#配置根桥和备份根桥设备
#配置 SwitchA 为根桥
[SwitchA] stp root primary
#配置 SwitchB 为备份根桥
[SwitchB] stp root secondary
#配置 SwitchA 端口路径开销计算方法为华为 算方法 SwitchB SwitchD 配置方法相同
[SwitchA] stp pathcost-standard legacy 或者 # stp pathcost leg
#配置 SwitchC GigabitEthemet0 端口路径开销值 20000
[SwitchC] stp pathcost-standard legacy
[SwitchC] interface gigabitethemet 0/0/1
[SwitchC-GigabitEthemet0/0/ 1] stp cost 20000
[SwitchC-GigabitEthemet0/0/ 1] quit
int atm 1/0/0
pvc voip 1/35 //创建PVC (ATM虚电路)
map ppp virtual-template 10 //配置PVC上的PPPoA映射
standby interface cellular 0/0/0 //配置3G接口为备份接口
DHCP的配置
# 创建 IP 地址池;
ip pool VLAN-10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.254
dns-list 8.8.8.8
lease day 3
domain-name abc.com
# 开启 DHCP 服务 ;
dhcp enable
# 在 接收 DHCP 报文的端口上,配置 DHCP 的选择方式 - global ;
interface gi0/0/0
dhcp select global // 使能接口采用全局地址池的DHCP服务器功能
创建全局地址池
ipv6 //开启IPV6报文转发功能
interface tunnel 0/0/1 //创建隧道接口
tunnel-protocol gre //启用隧道协议 GRE
tunnel-protocol ipv6-ipv4 auto-tunnel //配置Tunnel为自动隧道模式
source ip/interface-nmuber //指定Tunnel的源地址或源接口
ipv6 enable //使能接口的IPV6功能
ipv6 address ipv6-adderss //设置Tunnel接口的IPV6地址
tunnel-protocol ipv4-ipv6 isatap //配置Tunnel接口的隧道协议为ipv6-ipv4 并使用isatap隧道
ipv6 address 2001::/64 eui-64 //配置接口的EUI-64格式的全球单播地址
source g 2/0/0 //配置Tunnel源地址或源接口
destination 10.1.2.2 //配置Tunnel的目的地址
undo ipv6 nd ra halt //用来使能系统发布RA报文功能
netsh interface ipv6 istap set router //用来为用户端添加静态路由
display ipv6 interface Tunnel 0/0/2 //用来查看接口的IPV6信息
分类 规则定义描述 编号范围
基本ACL 源ip地址,分片信息,生效时间等 2000-2999
高级ACL ipv4源ip,ip协议,ip协议类型,ICMP类型,TCP源/目的端口,UDP源/目的端口等 3000-3999
二层ACL 源MAC,目的MAC,二次协议类型等 4000-4999
用户ACL ipv4源ip,ip协议,ip协议类型,ICMP类型,TCP源/目的端口,UDP源/目的端口等 6000-6031
rule [rule id] { deny | permit } {protocol-number | udp } xxx
配置基于ACL的流分类
traffic classifier c_xs //创建一个c_xs的分流
if-match acl 3002 //将acl和流分类关联
traffic behavior b_market //创建流行为
deny //配置流行为动作为拒绝报文通过
traffic policy p_market //创建流策略
traffic-policy p_market inbound
time-range satime 8:00 to 18:00 working-day
nat adderss-group 0 200.200.1.3 200.100.1.6
acl number 2000
rule 5 permit source 10.10.1.0 0.0.0.255
int g 0/0/3
nat outbount 2000 adderss-group 0 no-pat
…
//R1 上配置 IPSec 安全提议
[R1]ipsec proposal tran1 //创建名为 tran1 的安全提议
[R1-ipsec-proposal-tran1]esp authentication-algorithm sha2-256 //采用 sha2 算法认证
[R1-ipsec-proposal-tran1]esp encryption-algorithm aes-128 //采用 aes 算法加密
[R1-ipsec-proposal-tran1]quit
//在 R1 上配置 IKE 对等体,并根据默认配置,配置预共享密钥和对端 ID
[R1]ike peer spub //创建 IKE 对等实体
[R1-ike-peer-spub] undo version 2 //使用 v2 版本
[R1-ike-peer-spub] ike-proposal 5 //使用安全提议 5
[R1-ike-peer-spub] pre-shared-key cipher Huawei //与共享密钥
[R1-ike-peer-spub] remote-address 167.1.1.1 //远程地址
[R1-ike-peer-spub] quit //在 R2 上配置 IKE 安全提议
网络管理的5大功能域:
故障管理,配置管理,计费管理,性能管理,安全管理
发生请求和应报文默认端口:UDP协议 161端口
SNMP使用的是无连接的UDP协议,因此在网络上传送SNMP报文的开销很小,但UDP是不保证可靠交付的。同时SNMP使用UDP的方法有些特殊,在运行代理程序的服务器端用161端口来接收Get或Set报文和发送响应报文(客户端使用临时端口),但运行管理程序的客户端则使用端口162来接收来自各代理的Trap报文。
如果代理收到一个GET请求,如果不能提供该对象的值,则以该对象的下一个值响应。
在SNMP协议中,代理收到管理站的一个GET请求后,若不能提供该实例的值,则返回下个实例的值
3种访问管理信息的方法:
SNMPv3新增了认证和加密功能。
SNMPv3通过对数据进行认证和加密,确保数据在传输过程中不被篡改。确保数据从合法的数据源发出、加密报文,确保数据的机密性等安全特性。
RMON定义了远程网络监视的管理信息库(属于MIB-2的一部分),以及SNMP管理站与远程监视器之间的接口。一般地说,RMON的目标就是监视子网范围内的通信,从而减少管理站和被管理系统之间的通信负担。
下面有关RMON的论述中,错误的是(70)。
A.RMON的管理信息库提供整个子网的管理信息 B.RMON的管理信息库属于MIB-2的一部分 C.RMON监视器可以对每个分组进行统计和分析 D.RMON监视器不包含MIB-2的功能
【答案】D
命令 功能
nslookup 显示DNS解析信息
tracert 路由追踪
netstat -r 显示IP路由表的内容,其作用等价于路由打印命令route print
netstat -o 显示活动的TCP连接以及每个连接对应的进程ID。在Windows任务管理器中可以找到与进程ID对应的应用。这个参数可以与-a、-n和-p联合使用
netstat -s 显示每个协议的统计数据。默认情况下,统计TCP、UDP、ICMP和IP协议发送和接收的数据包、出错的数据包、连接成功或失败的次数等。如果与-p参数联合使用,可以指定要显示统计数据的协议,
netstat -n 显示活动的TCP连接,地址和端口号以数字形式表示。
netstat -a 显示所有活动的TCP连接,以及正在监听的TCP和UDP端口。
netstat -e 显示以太网统计信息,例如发送和接收的字节数,以及出错的次数等。这个参数可以与-s参数联合使用。
ping 检查TCP/IP协议栈是否正常工作
arp -d 删除ARP记录
arp -a 查看所有arp记录
ipconifg 查看网络配置信息
采用SCSI通道连接,带宽为10Mbps,20Mbps,40Mbps,80Mbps等
NAS(Network Attached Storage)网络存储基于标准网络协议实现数据传输,为网络中的Windows / Linux / Mac OS 等各种不同操作系统的计算机提供文件共享和数据备份。
通过FC交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络
分为两种: