精华内容
参与话题
问答
  • 基础知识视频教程内容包括:数据通信基础、局域网、城域网、广域通信网、网络互连与互联网等内容,为顺利通过软考和自身能力提高打下坚实基础,让小白直变网络工程师
  • 2020年软考网络工程师考试备考指南

    千次阅读 多人点赞 2019-09-03 23:18:59
    网络工程师考试属于全国计算机技术与软件专业技术资格考试中的一个中级考试。 考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。每年开考两次,上半年考试时间为5月底...

    考试介绍

    网络工程师考试属于全国计算机技术与软件专业技术资格考试中的一个中级考试。

    考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。每年开考两次,上半年考试时间为5月底(第三个周六、周日),下半年考试时间为11月中旬(第二个周六、周日)。最新版为2018年版,已开考过三次。

    考试科目

    1.计算机与网络基础知识,考试时间为150分钟,笔试,选择题;

    2.网络系统设计与管理, 考试时间为150分钟,笔试,问答题。

    每科满分75分,上午科目与下午科目均大于或等于45分即为通过!

    考试目标

    通过网络工程师考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源;作为网络专业人员对系统开发进行技术支持和指导;具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。

    考试要求

    (1)熟悉计算机系统的基础知识;

    (2)熟悉网络操作系统的基础知识;

    (3)理解计算机应用系统的设计和开发方法;

    (4)熟悉数据通信的基础知识;

    (5)熟悉系统安全和数据安全的基础知识;

    (6)掌握网络安全的基本技术和主要的安全协议与安全系统;

    (7)掌握计算机网络体系结构和网络协议的基本原理;

    (8)掌握计算机网络有关的标准化知识;

    (9)掌握局域网组网技术,理解城域网和广域网基本技术;

    (10)掌握计算机网络互联技术;

    (11)掌握TCP/IP协议网络的联网方法和网络应用服务技术;

    (12)理解接入网与接入技术;

    (13)掌握网络管理的基本原理和操作方法;

    (14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;

    (15)理解网络应用的基本原理和技术;

    (16)理解网络新技术及其发展趋势;

    (17)了解有关知识产权和互联网的法律、法规;

    (18)正确阅读和理解本领域的英文资料。

     

    网络工程师的职位进阶

    一、小企业的网络管理员;

    二、进入大中型企业,从事同样的网络管理工作,工资待遇等就可有明显的提升;

    三、学习更全面的知识成为普通的网络工程师;

    四、成为侧重于某一专业的网络工程师,如网络存储工程师、综合布线工程师、网络安全工程师等

    五、可进阶到专家级别,如IT项目经理、网络主管或者技术专家等,这也是网络工程师在30岁以后的主要发展方向和发展目标。

    展开全文
  • 参加工作后,我们没有太多的时间投入到软考网络工程师的备考中,教程太厚、真题太难,怎么花少的时间顺利通过考试是每个人都在探索的问题。看视频,小任老师帮你把握考试重点,用短的时间,让你学到应该掌握的内容。...
  • 参加工作后,我们没有太多的时间投入到软考网络工程师的备考中,教程太厚、真题太难,怎么花少的时间顺利通过软考考试是每个人都在探索的问题。看视频,小任老师帮你把握软考重点,用短的时间,让你学到软件考试中...
  • 软考 网络工程师 思维导图 (1)熟悉计算机系统的基础知识;  (2)熟悉网络操作系统的基础知识;  (3)理解计算机应用系统的设计和开发方法;  (4)熟悉数据通信的基础知识;  (5)熟悉系统安全和数据安全的基础知识;  (6...
  • 本视频教程详细讲解了新历年软考网络工程师上午考试真题,对软考网络工程师每一道题都进行了重点的讲解,并点出了相关的考察点。对于一些软考网络工程师发散的知识点也给广大考生做了相应的说明。相信大家通过本次...
  • 本电子笔记内容,囊括本人在学习软考网络工程师时记录的所有知识内容。重要的知识及不易理解的内容,我均分颜色标记出,并且个别有案例去解释知识,便于理解。 笔记需要下载<印象笔记>软件,然后导入笔记即可,我是...
  • 本视频教程详细讲解了近软考网络工程师下午考试真题对每一道题都进行了重点的讲解,并点出了软考网络工程师相关的考察点。对于一些软考网络工程师发散的知识点也给广大考生做了相应的说明。相信大家通过本次软考网络...
  • ATM是Asynchronous Transfer Mode(ATM)异步传输模式的缩写,是实现B-ISDN的业务的核心技术之一,这篇文章就主要为大家介绍了计算机软考网络工程师的考点 ATM网,帮助大家更全面的理解ATM,轻松备考
  • 软考网络工程师

    2016-10-21 11:33:13
    各位朋友,软考助手支持网络工程师的题库。 在安卓应用市场搜索软考助手即可下载。欢迎您下载使用,如遇到什么问题,请加入QQ群(【软考助手】:http://jq.qq.com/?_wv=1027&k=40bIWba)反馈, 谢谢。

    各位朋友,软考助手支持网络工程师的题库。

    在安卓应用市场搜索软考助手即可下载。欢迎您下载使用,如遇到什么问题,请加入QQ群(【软考助手】:http://jq.qq.com/?_wv=1027&k=40bIWba)反馈, 谢谢。

    展开全文
  • word类型,打印效果很好,支持自己修改,包括历年真题等。 有需要的自取,希望大家都过过过。 考试认证材料打印出来或者在线做都可以
  • 本电子笔记内容,囊括本人在学习软考网络工程师时记录的所有知识内容。重要的知识及不易理解的内容,我均分颜色标记出,并且个别有案例去解释知识,便于理解。 笔记需要下载<印象笔记>软件,然后导入笔记即可,我...
  • 软考网络工程师计算机网络概论笔记+课后习题,其他章节请继续关注!软考中级网络工程师评职称加薪 积分落户,必备证书,!
  • 软考网络工程师教材进行了详细解析,通过对考查知识点的细致讲解,让考生掌握解题思路和方法,做到举一反三,事半功倍。小任老师帮你把握考试重点,用短的时间,让你学到应该掌握的软考网络工程师内容。
  • 本课程依据2020年11月的网络工程师考试考题进行展开,详细分析了本次考试的上午一、下午一所有考题。 大部分试题分析依据和知识分析参考作者编写的《网络工程师5天修炼》、《网络工程师100题》等书。
  • 软考网络工程师总结

    2020-10-20 20:40:06
    网络工程师考点积累 1.计算机硬件 1.1 计算机基本组成 主要分为六部分:控制器,运算器,内存储器,外存储器,输入设备,输出设备 控制器 运算器 功能:在运算器的控制下完成各种算术运算,逻辑运算和其他运算。 ...

    1.计算机硬件

    1.1 计算机基本组成

    主要分为六部分:控制器,运算器,内存储器,外存储器,输入设备,输出设备

    运算器

    功能:在运算器的控制下完成各种算术运算,逻辑运算和其他运算。
    运算器包括:算术逻辑单元(ALU),加法器/累加器,数据缓冲寄存器,程序状态寄存器四个子部件构成。

    1.算术逻辑单元(ALU):

    主要完成对二进制数据的算术运算(加减乘除),逻辑运算(与或非异或),以及移位操作

    2.加法器/累加器:

    是一个通用寄存器,为ALU提供一个工作区,用于传输和暂用户数据

    3.数据缓冲寄存器:

    用来存放由内存储器读出的一条指令和一个数据字

    4.程序状态寄存器:

    状态寄存器用于记录运算中产生的标志信息

    控制器

    控制器有程序计数器,指令寄存器,指令译码器,时序产生器和操作控制器组成,完成整个计算机系统的操作

    1.指令译码器

    将指令中的操作数解码,告诉CPU该做什么,可以说指令寄存器的输出就是指令译码器的输入

    2.指令寄存器

    存储当前正在被CPU执行的指令

    3.程序计数器

    是专用寄存器,具有存储和计数两种功能,储存进入CPU前的一条指令

    4.时序产生器

    产生各种时序信号

    1.2 常考的寄存器

    • 1.程序计数器 (控制器)
      程序计数器(PC)用于存放指令的地址。当程序顺序执行时,每取出一条指令,PC内容自动增加一个值,指向下一条要取的指令。当程序出现转移时,则将转移地址送入PC,然后由PC指出新的指令地址。
    • 2.状态寄存器
      状态寄存器用于记录运算中产生的标志信息。状态寄存器中的每一位单独使用,称为标志位。标志位的取值反映了ALU当前的工作状态,可以作为条件转移指令的转移 条件。典型的标志位有以下几种:进位标志位(C)、零标志位(Z)、符号标志位(S)、 溢出标志位(V)、奇偶标志位(P)»
    • 3.通用寄存器
      通用寄存器组是CPU中的一组工作寄存器,运算时用于暂存操作数或地址。在程序中使用通用寄存器可以减少访问内存的次数,提高运算速度。
    • 4.累加寄存器
      数据寄存器,在运算过程中暂存操作数和中间运算结果,不能用于长时间地保存一个数据。
      髙速缓存
      提供“髙速缓存”的目的是为了让数据存取的速度适应CPU的处理速度,其基于的原理是内存中“程序执行与数据访问的局域性行为”,即一定程序执行时间和空间内,被访问的代码集中于一部分。为了充分发挥髙速缓存的作用,不仅依靠“暂存刚刚访问过的数据”,还要使用硬件实现的指令预测与数据预取技术,即尽可能把将要使用的数据预先从内存中取到高速缓存中。
      一般而言,主存使用DRAM技术,而Cache使用昂贵但较快速的SRAM技术。
      目前微计算机上使用的AMD或Intel微处理器都在芯片内部集成了大小不等的数据高速缓存和指令高速缓存,通称为L1高速缓存(L1 Cache,即第一级片上高速缓冲存储器);而比U容量更大的L2髙速缓存曾经被放在CPU外部(主板或者CPU接口卡上), 但是现在已经成为CPU内部的标准组件;更昂贵的顶级家用和工作站CPU甚至会配备比L2髙速缓存还要大的L3高速缓存。

    1.3 数据运算

    1.3.1 源码反码补码

    1. 原码
      原码就是符号位加上真值的绝对值,即用第一位表示符号,其余位表示值。比如:如果是8位二进制:
      [+1]原= 0000 0001
      [-1]原= 1000 0001
      第一位是符号位,因为第一位是符号位,所以8位二进制数的取值范围就是:(即第一位不表示值,只表示正负。)
      [1111 1111 , 0111 1111]

      [-127 , 127]
      原码是人脑最容易理解和计算的表示方式。

    2. 反码
      反码的表示方法是:
      正数的反码是其本身;
      负数的反码是在其原码的基础上,符号位不变,其余各个位取反。
      [+1] = [0000 0001]原= [0000 0001]反
      [-1] = [1000 0001]原= [1111 1110]反

    3. 补码
      补码的表示方法是:
      正数的补码就是其本身;
      负数的补码是在其原码的基础上,符号位不变,其余各位取反,最后+1。(也即在反码的基础上+1)
      [+1] = [0000 0001]原= [0000 0001]反= [0000 0001]补
      [-1] = [1000 0001]原= [1111 1110]反= [1111 1111]补
      对于负数,补码表示方式也是人脑无法直观看出其数值的。通常也需要转换成原码再计算其数值。

    1.4 总线

    单总线结构

    在这里插入图片描述

    单总线结构如下图所示。计算机的各个部件均系统总线相连,所以它又称为面向系统的单总线结构。在单总线结构中,CPU与主存之间、CPU与I/O设备之间、I/O设备与主存之间、各种设备之间都通过系统总线交换信息。单总线结构的优点是控制简单方便,扩充方便。但由于所有设备部件均挂在单一总线上,使这种结构只能分时工作,即同一时刻只能在两个设备之间传送数据,这就使系统总体数据传输的效率和速度受到限制,这是单总线结构的主要缺点。

    双总线结构

    在这里插入图片描述

    双总线结构又分为面向CPU的双总线结构和面向存储器的双总线结构。 面向CPU的双总线结构如下图所示。其中一组总线是CPU与主存储器之间进行信息交换的公共通路,称为存储总线。另一组是CPU与I/O设备之间进行信息交换的公共通路,称为输入/输出总线(I/O总线)。外部设备通过连接在I/O总线上的接口电路与CPU交换信息。 由于在CPU与主存储器之间、CPU与I/O设备之间分别设置了总线,从而提高了微机系统信息传送的速率和效率。但是由于外部设备与主存储器之间没有直接的通路,它们之间的信息交换必须通过CPU才能进行中转,从而降低了CPU的工作效率(或增加了CPU的占用率。一般来说,外设工作时要求CPU干预越少越好。CPU干预越少,这个设备的CPU占用率就越低,说明设备的智能化程度越高),这是面向CPU的双总线结构的主要缺点 。

    1.5 控制器

    控制器的作用是控制整个计算机的各个部件有条不紊地工作,它的基本功能就是从内存取指令和执行指令。

    1.6 主存储器

    主存储器主要由存储体、控制线路、地址寄存器、数据寄存器和地址译码电路等部分组成。

    1.6.1 相联存储器

    相联存储器是一种按内容访问的存储器。其工作原理就是把数据或数据的某一部分作为关键字,将该关键字与存储器中的每一单元进行比较,找出存储器中所有与关键字相同的数据字。
    相联存储器可用在高速缓冲存储器中,在虚拟存储器中用来作段表、页表或快表存储器,还常用在数据库和知识库中。
    1.6.2 内存分页技术
    题目一般给:出页大小、16进制逻辑地址(又称虚拟地址),问经过变换后其物理地址应为16进制();
    1、 页号=逻辑地址/页大小(整除);此处一般将两值转成16进制方便计算
    2、页内地址=逻辑地址%页大小(取余);
    3、 查找页表,看页号所对应的物理块号;
    4、物理地址=物理块号
    页大小+页内地址

    案例计算
    exp1:
    页面大小4K,进程页面变换表如上图,逻辑地址为1D16H,变换后物理地址16进制为();
    页大小:4K=2的4次方的3次方 转16进制后 1000H。
    1D16H/1000H=1…D16H(余数)
    有上面可知:页号=1进而查表得到物理块号是3,页内地址=D16H
    物理地址=3*1000H+D16H=3D16H
    exp2:
    某计算机系统页面大小为 4K ,进程的页面变换表如下所示。若进程的逻辑地址 为 2D16H 。该地址经过变换后,其物理地址应为(8)。
    在这里插入图片描述

    页面大小是4K(2的12次方),逻辑地址是2D16H,转为二进制是0010 1101 0001 0110,那么后12位是业内地址,前0010是页号,通过查表物理块号是4,所以物理地址是4D16H。

    1.7 指令系统基础知识

    指令中的寻址方式就是如何对指令中的地址字段进行解释,以获得操作数的方法或获得程序转移地址的方法。
    常用的寻址方式有:

    • 立即寻址。操作数就包含在指令中。
    • 直接寻址。操作数存放在内存单元中,指令中直接给出操作数所在存储单元的地址。
    • 寄存器寻址。操作数存放在某一寄存器中,指令中给出存放操作数的寄存器名。
    • 寄存器间接寻址。操作数存放在内存单元中,操作数所在存储单元的地址在某个寄存器中。
    • 间接寻址。指令中给出操作数地址的地址。
    • 相对寻址。指令地址码给出的是一个偏移量(可正可负),操作数地址等于本条指令的地址加上该偏移量。
    • 变址寻址。操作数地址等于变址寄存器的内容加偏移量。

    1.8 Gantt图和PERT图

    软件项目计划的一个重要内容是安排进度,常用的方法有Gantt图和PERT图。

    Gantt图(甘特图)

    Gantt图用水平条状图描述,它以日历为基准描述项目任务,可以清楚地表示任务的持续时间和任务之间的并行,但是不能清晰地描述各个任务之间的依赖关系
    甘特图以图示通过活动列表和时间刻度表示出特定项目的顺序与持续时间。一条线条图,横轴表示时间,纵轴表示项目,线条表示期间计划和实际完成情况。直观表明计划何时进行,进展与要求的对比。便于管理者弄清项目的剩余任务,评估工作进度。
    甘特图是以作业排序为目的,将活动与时间联系起来的最早尝试的工具之一,帮助企业描述工作中心、超时工作等资源的使用。
    甘特图包含以下三个含义:

    1. 以图形或表格的形式显示活动;
    2. 通用的显示进度的方法;
    3. 构造时含日历天和持续时间,不将周末节假算在进度内。

    简单、醒目、便于编制,在管理中广泛应用。
    甘特图按内容不同,分为计划图表、负荷图表、机器闲置图表、人员闲置图表和进度表五种形式。

    PERT图

    PERT图是一种网络模型,描述一个项目任务之间的关系。可以明确表达任务之间的依赖关系,即哪些任务完成后才能开始另一些任务,以及如期完成整个工程的关键路径,但是不能清晰地描述各个任务之间的并行关系。
    PERT图是一个有向图,图中的有向弧表示任务,它可以标上完成该任务所需的时间;图中的结点表示流入结点的任务的结束,并开始流出结点的任务,这里把结点称为事件。只有当流入该结点的所有任务都结束时,结点所表示的事件才出现,流出结点的任务才可以开始。事件本身不消耗时间和资源,它仅表示某个时间点。每个事件有一个事件号和出现该事件的最早时刻和最迟时刻。每个任务还有一个松弛时间,表示在不影响整个工期的前提下,完成该任务有多少机动余地。松弛时间为0的任务构成了完成整个工程的关键路径。

    1.9 基本文件格式

    影片格式

    • MOV即QuickTime影片格式,它是Apple公司开发的一种音频、视频文件格式,用于存储常用数字媒体类型,如音频和视频。
      音频文件
    • WAV
    • MP3

    图片文件

    • BMP是图片文件,位图。

    1.10 DPI

    DPI是指每英寸的像素,对于150DPI来说,每英寸就是150150个点,现在3×4英寸,点的个数就是15031504。使用150DPI的扫描分辨率扫描一幅3×4英寸的彩色照片,得到原始的24位真彩色图像的数据量是
    (1503)(150*4)24/8=810000Byte。
    例如要冲洗34英寸的照片,扫描精度是300dpi,那么文件尺寸应该是(3300)(4300)=900像素
    1200像素。

    1.22 特别注意的一些法规

    目前根据我国法律法规的规定必须使用注册商标的是烟草类商品。

    2.数据通信基础

    2.1 信道特性

    1. 尼奎斯特定理

    波特率表示每秒钟传送的码元符号的个数
    信道带宽为W,波特率B有:
    在这里插入图片描述

    一个码元携带的信息量n与码元的种类数N有如下关系:
    在这里插入图片描述

    调制技术与码元种类
    在这里插入图片描述

    单位时间内在信道上传送的位数称为数据数率,在一定的波特率下提高速率的途径是用一个码元表示更多的位数
    注意DPSK默认是2DPSK也就是码元种类为2
    在这里插入图片描述

    2. 香农定理

    在这里插入图片描述

    3. 信噪比

    在这里插入图片描述

    不同介质下的传播速度

    • 光波 :3x10^8m/s
    • 电信号:200km/ms 200m/us
    • 同步卫星:270ms

    2.2 数字调制技术

    正交幅度调制

    BPSK

    QPSK(正交相移键控)

    1.QPSK是一种四进制相位调制,2位二进制表示一种码元,码元速率为二进制数据速率的一半。

    MPSK

    DPSK调制(差分相移键控)

    默认n为2
    在这里插入图片描述

    载波的相对初始相位变化来实现数据的传送,并且初始相位与前一码元的发生180度变化为二进制0,无变化为1

    4B/5B编码

    为了提髙编码的效率,降低电路成本,可以采用4B/5B编码
    这实际上是一种两级编码方案。在传输介质上传送的是“见1就翻不归零码” (NRZ-I),这种编码的效率是100%,即一个脉冲代表一位。NRZ-I代码序列中“1”的个数越多,越能提供同步定时信息,但如果遇到长串的“0”,则不能提供同步信息,所以在此之前还需经过一次4B/5B编码转换。发送器扫描要发送的位序列,4位分为一组,然后按照下表的对应规则变换成5位的代码。

    曼彻斯特编码

    • 双相码 属于双相码可同步
    • 曼彻斯特编码用高电平到低电子的跳变表示数据“0”,用低电平到高电子的跳变表示数据“1”。
    • 用于以太网10M

    差分曼彻斯特编码

    • 双相码 属于双相码可同步
    • 差分曼彻斯特编码规则是:每比特的中间有一个电子跳变,但利用每个码元的开始是否有跳变来表示“0”或“1”,如有跳变则表示“0”,无跳变则表示“1”。

    2.3 脉冲编码调制 PCM

    数据编码

    2.4 通信方式和交换方式

    2.5 多路复用

    名称 原理与组成 应用地区
    T1载波(一次群,DS1) 采用同步时分复用技术将24路话音通路(每个话音信道称为DS0),复合在一条1.544Mbps的高速信道上 美国和日本
    E1载波 采用同步时分复用技术将30路话音信道(64Kbps)和两个控制信道(16Kbps)复合在一条2.048Mbps的高速信道上 欧美发起,除美国和日本
    T2载波(DS2) 4个T1时分复用而成,达到6.312Mbps 美国和日本
    T3载波(DS3B) 7个T2时分复用而成,达到44.736Mbps 美国和日本
    T4载波(DS4B) 6个T3时分复用而成,达到274.176Mbps 美国和日本

    E1载波

    E1的一个时分复用帧(其长度T=125us)共划分为32相等的时隙,时隙的编号为CH0,CH31。其中时隙CH0用作帧同步,时隙CH16用来传送信令,剩下CH1CH15和CH17CH31 共30个时隙用作30个话路。
    1.E1载波支持的数据传输速率为2.048Mbps (即 256bit/125us=2.048Mbps)
    2.每个通道支持 的传输速度(或数据速率)为 64Kb/s
    3.因为每个时隙在E1帧中占8bit,8*8k=64k,即一条E1中含有32个64K,则 2.048Mbps/32=64Kb/s
    4.E1载波开销所占比例为6.25% 。因为一帧32个时隙中,30个用于用户数据,2个用于开销。所以开销所占比例=2/32=6.25%
    5.E1的有效数据率(开销比):(32-2)/32 *2.048Mbps=1.92Mbps

    E2信道由4个E1信道组成,数据速率为8.448Mb/s。
    E3信道由4个E2信道组成,数据速率为34.368Mb/s。
    E4信道由4个E3信道组成,数据速率为139.264Mb/s。
    E5信道由4个E4信道组成,数据速率为565.148Mb/s。

    T1载波

    T1载波是美国、加拿大、日本和新加坡使用的标准载波。而其他国家(欧洲国家)都采用E1载波作为标准载波。
    T1载波是专用电话连接、时分多路数字传输设施。T1 线路实际上是由24个单独的通道组成的,每个通道支持 64K 比特/秒的传输速度,其中数据速率为56Kb/s。

    【工作原理】:Bell系统的T1载波利用脉码调制PCM和时分TDM技术,使24路采样声音信号复用一个通道。(1)当T1系统用于模拟传输时,多路复用24路话音信道,每条话音信道输出:7bit数据+1bit控制复用(2)当T1系统完全用于数字传输时,仅23条信道用于数据传输,第24条信道用于同步模式。
    【帧结构】:24路采样声音信号,每路采样用7位编码,再加上1位控制信号(即每路占用8位),24路后再增加1位帧同步位;因此每一个帧包含 193位,且每一帧用 125us时间传送。则:
    1.T1载波支持的数据传输速率为1.544Mbps (即 193bit/125us=1.544Mbps)
    2.每个通道支持 的数据速率为 56Kb/s ,传输速度为64Kb/s
    3.因为传输速度= 1.544Mbps/24=64Kb/s;而每路的8位中,只要7位是用于用户数据,所以数据速率=7/8*64=56Kb/s
    4.T1载波开销所占比例为13% 。
    5.因为一帧193bit中,168bit(24×7)用于用户数据,25bit(193-168)用于开销。所以开销所占比例=25bit/193bit≈13%

    • T2信道由4个T1信道组成,数据速率为6.312Mb/s。
    • T3信道由7个T2信道组成,数据速率为44.736Mb/s。
    • T4信道由6个T3信道组成,数据速率为274.176Mb/s。
      SONET
      SONET是光纤传输系统定义了同步传输的线路速率等级结构,其传输速率以51.84Mb/s

    2.6 差错控制

    2.7 海明码

    可以百度原理,不难

    海明距离

    海明距离是把一个有效码字变成另一个有效码字所要改变的位数。如果对于m位的数据,增加k位冗余位,一对有效码字之间的海明距离是两个码字之间不同的比特数

    计算距离公式

    m为数据位,k为海明码位数,有公式:
    m+k<2^k-1

    2.8 CRC校验码

    4B/5B编码 CRC位 应用点
    HDLC CRC16/CRC32 除帧标志外的全帧
    FR(帧中继) CRC16 除帧标志外的全帧
    ATM CRC8 帧头校验
    以太网(802.3) CRC32 帧头(不含前导和帧起始符)
    令牌总线(802.4) CRC32 帧头(不含前导和帧起始符)
    令牌环(802.5) CRC32 帧头(从帧控制字段到LLC)
    EDDI CRC32 帧头(从帧控制字段到INFO)

    3.广域通信网

    3.1公共交换电话网

    电路交换网

    3.2 X.25公共数据网

    分为物理层,链路层,分组层,对应OSI中物理层,数据链路层,网络层
    第一层协议为:X.21或者X.21bis
    第二层协议为:LAP-B
    第三层协议为:X.25PLP,提供虚电路服务

    属于:非广播多址网络

    3.2.1 流量控制和差错控制

    1.停等协议

    2.滑动窗口协议

    3.差错控制

    3.2.2 HDLC

    1.HDLC(高级数据链路控制),是一个在同步网上传输数据、面向比特的数据链路层协议
    2.在HDLC协议中,如果监控帧中采用SERJ应答,表明差错控制机制为选择重发
    流量控制
    帧中继网
    帧中继(Frame Relay, FR)网络运行在OSI参考模型的物理层和数据链路层。FR用第二层的帧承载数据业务,因而第三层被省掉了。帧中继提供面向连接的服务,在互相通信的每对设备之间都存在一条定义好的虚电路,并且指定了一个链路识别码DLCI。 帧中继利用了光纤通信和数字网络技术的优势,FR帧层操作比HDLC简单,只检査错误,不再重传,没有滑动窗口式的流量控制机制,只有拥塞控制。所以,帧中继比X.25具有更高的传输效率。
    普通路由器就可以配置成帧中继交换机。在路由器串行接口配置FR封装的命令如下表所示,可设置的本地管理接口类型有3种{ansi丨cisco | q933a}

    ISDN

    ISDN(综合业务数据网),淘汰了的东西
    使用TDM技术
    ISDN 分为窄带ISDN (Narrowband ISDN, N-ISDN)和宽带 ISDN (Broadband ISDN, B-ISDN)。 N-ISDN的目的是以数字系统代替模拟电话系统,把音频、视频和数据业务在一个网络上统一传输。ISDN系统提供两种用户接口:即基本速率2B+D和基群速率30B+D。所谓B信道是64kb/s的话音或数据信道,而D信道是16kb/s或64kb/s的信令信道。对于家庭用户,通信公司在用户住所安装一个第一类网络终接设备NT1。用户可以在连接NT1的总线上最多挂接8台设备,共享2B+D的144kb/s信道。大型商业用户则要通过第二类网络终接设备NT2连接ISDN,这种接入方式可以提供30B+D (2.048Mb/s)的接口速率。

    ppp

    点对点协议应用在许多场合,例如家庭用户拨号上网,或者局域网通过租用公网专线远程联网等。常用的点对点协议是PPP协议(Point-to-Point Protocol)。事实上,PPP是一组协议,其中包括:

    • 链路控制协议LCP (Link Control Protocol),用于建立、释放和测试数据链路,以及协商数据链路参数;
    • 网络控制协议NCP (Network Control Protocol),用于协商网络层参数,例如动态分配IP地址等;
      PPP帧格式类似于HDLC:

    xDSL的分类

    非对称:
    名称 速率
    ADSL 上:512Kbps~1Mbps 下:1~8Mbps
    VDSL 距离200~1000m时,下:52Mbps 上:1.5~2.3Mbps 1.5Km以上:下:13Mbps 上:1.6~2.3Mbps
    对称:
    名称 速率
    HDSL 1.544Mbps,2.048Mbps
    SDSL 1.544Mbps,2.048Mbps
    RADSL (自适应)

    4.局域网与城域网

    4.1 以太网的类型
    高速以太网
    IEEE 802.3i 以太网10Base-T规范 两对UTP, RJ-45连接器,传输距离为100m
    快速以太网
    协议 标准 传输介质 特性抗阻 最大段长
    IEEE 802.3u 100Base-TX 两对5类UTP 100欧姆 100m
    — 两对STP 150欧姆 100m
    100Base-FX 一对多模光纤MMF 62.5/125um 2km
    — 一对单模光纤SMF 8/125um 40km
    100Base-T4 四对3类UTP 100欧姆 100m
    100Base-T2 两对3类UTP 100欧姆 100m
    扩展
    100BASE-T4采用8B/6T的编码技术
    千兆以太网
    标准 名称 电缆 最大段长 特点
    IEEE8.2.3z 1000Base-SX 光纤(770-860nm) 550m 多模光纤
    IEEE8.2.3z 1000Base-LX 光纤(1270-1355nm) 5000m 单模光纤
    IEEE8.2.3z 1000Base-CX 两对UTP 25m 屏蔽双绞线
    IEEE8.2.3ab 1000Base-T 四对UTP 100m 5类无屏蔽双绞线;8B/10B编码
    万兆以太网

    名称 电缆 最大段长 特点
    10GBase-S 50um多模光纤 300m ×串行
    10GBase-S 62.5um多模光纤 65m 串行
    10GBase-L 单模 10km 串行
    10GBase-E 单模 40km 串行
    10GBase-LX4 单模 10km
    10GBase-LX4 50um多模光纤 300m
    10GBase-LX4 62.5um多模光纤 300m WDM

    4.2 IEEE8.2标准

    IEEE 802.1x
    IEEE 802.1x是一种基于MAC地址认证协议。
    IEEE 802.lx协议实现基于端口(MAC地址)的访问控制。认证系统对连接到链路对端的请求者进行认证。一般在用户接入设备上实现802.1x认证。在认证通过之前, 802.1X只允许EAPoL (基于局域网的扩展认证协议)数据通过设备连接的交换机端口; 认证通过以后,正常的数据可以顺利地通过以太网端口。
    标准 说明 规范
    IEEE 802.3x Flow Control and Back pressure 为交换机提供全双工流控(full-duplex flow control) 和后压式半双工流控(back pressure halfduplex flow control)机制
    IEEE 802.1d Spanning Tree Protocol(STP) 利用生成树算法消除以太网中的循环路径,当网 络发生故障时重新协商生成树,并起到链路备份 的作用。
    IEEE 802.1q VLAN标记 定义了以太网MAC帧的VLAN标记。标记分两部 分: VLANID(12位)和优先级(3位)
    IEEE 802.1p LAN第二层QoS/CoS协议 定义了交换机对MAC帧进行优先级分类,并对组 播帧进行过滤的机制,可以根据优先级提供尽力 而为(best-effort)的务质址,是IEEE 802.1q 的扩 充协议。
    IEEE 802.1s Multiple Spanning Tree Protocol (MSTP) 这是802.1q的补充协议,为交换机增加了通过多重 生成树进行VLAN通信的机制
    IEEE 802.1v 基于协议和端口的VLAN划分 这是802.1q的补充协议,定义了基于数据链路层 协议进行VLAN划分的机制
    IEEE 802.1x 用户认证 在局域网中实现基千端口的访问控制

    4.2 VLAN

    VLAN id 12位 可选范围理论应该0-4096 但通常VLAN0和VLAN 4095作预留 VLAN1作为管理员使用,所以VLAN可用为4094
    IEEE 802.1q协议是虚拟局域网协议,用来给普通的以太帧打上VLAN标记。
    默认情况下交换机所有端口都属于同一VLAN1,不同VLAN间的通信需要通过三层设备。
    ①静态分配VLAN:为交换机的各个端口指定所属的VLAN。这种基于端口的划分方法是把各个端口固定地分配给不同的VLAN,任何连接到交换机的设备都属于接入端口所在的VLAN。
    ②动态分配VLAN:动态VLAN通过网络管理软件包来创建,可以根据设备的MAC地址、网络层协议、网络层地址、IP广播域或管理策略来划分VLAN。根据MAC 地址划分VLAN的方法应用最多,一般交换机都支持这种方法。无论一台设备连接到交换网络的任何地方,接入交换机根据设备的MAC地址就可以确定该设备的VLAN成员身份。这种方法使得用户可以在交换网络中改变接入位置,而仍能访问所属的VLAN。

    4.3 VLAN中继协议(VTP)

    工作模式
    服务器模式:可以删除,添加,更改vlan,会同步给其他设备。
    客户端模式:不能删除,添加,更改vlan。
    透明模式:可以删除,添加,更改vlan,但不会同步给其他设备。

    4.4 城域网

    Q-in-Q技术

    我们假定,各个用户的以太网称为C-网,运营商建立的城域以太网称为S-网。如果不同C-网中的用户要进行通信,以太网在进入用户网络接口(User-Network Interface, UNI)时被插入一个S-VID (Server Provider-VLAN ID)字段,用于标识S-网中的传输服务,而用户的VLAN帧标记(C-VID)则保持不变,当以太帧到达目标C-网时,S-VID字段被删除。这样就解决了两个用户以太网之间透明的数据传输问题。这种技术定义在lEEE802.1ad的运营商网桥协议(Provider Bridge Protocol)中,被称为Q-in-Q技术
    Q-in-Q实际上是把用户VLAN嵌套在城域以太网的VLAN中传送

    Mac-in-Mac技术

    Q-in-Q从用户角度看,网络用户的MAC地址都暴露在整个城域以太网中,使得网络的安全性受到威胁
    为了解决上述问题,IEEE 802.1 ah标准提出了运营商主干网桥(Provider Backbone Bridge, PBB)协议。所谓主干网桥就是运营商网络边界的网桥,通过PBB对用户以太帧再封装一层运营商的MAC帧头,添加主干网目标地址和源地址(B-DA,B-SA)、主干网VLAN标识(B-VID),以及服务标识(I-SID)等字段。由于用户以太帧被封装在主干网以太帧中,所以这种技术被称为MAC-in-MAC技术。
    IEEE 802.1ah定义的运营商主干网桥协议提供的基本技术是在用户以太帧中再封装一层运营商的MAC帧头

    CSMA/CD

    CSMA(载波监听多路访问)协议是一种带有监听的多路访问系统。CSMA被通俗地称为"先听后讲",其工作原理是:每个站在发送数据前先要监听信道上是否有载波,即是否有别的站在传输数据。如果介质空闲,就可发送;如果介质忙,就暂不发送而回避一段时间,这样大大减少了冲突。根据监听到介质状态后采取的回避策略可将其分为3种:

    非坚持型CSMA

    ① 信道空闲,立即发送。
    ②当监听到信道忙状态时,不再坚持监听,而是随机后延一段时间再来监听
    缺点:很可能在再次监听之前信道已空闲了,与其它站的冲突概率为0,但产生严重信道浪费。

    坚持型CSMA(1-坚持CSMA)

    ① 信道空闲,立即发送。
    ② 当监听到信道忙状态时,就坚持监听,直到信道空闲,立即发送一帧。
    ③假如有冲突发生,则等待一段随机长的时间后再监听信道。
    缺点:当某站要送数据时,先监听信道,若信道忙,若两个或两个站同时监听到信道空闲,立即发送,必定冲突,即冲突概率为1,故称之为1-坚持型。

    P-坚持型CSMA

    ① 首先监听信道,若空闲,便以概率P传送信息,而以概率(1-P)推迟发送。
    ② 如果该站监听到信道为忙,就等到下一个时隙再重复上述过程。
    ④假如有冲突发生,则等待一段时间后再监听信道。
    特点:这种方式适合于时隙信道,可以算是1-坚持型CSMA和非坚持型CSMA的折衷,这两者算是P-坚持算法的特例,即P分别等于1和0时的情形。

    截断二进制指数退避算法

    以太网采用截断二进制指数退避算法来解决碰撞问题。这种算法让发生碰撞的站在停止发送数据后,不是等待信道变为空闲后就立即再发送数据,而是推迟一个随机的时间。这样做是为了使的重传时再次发生冲突的概念减少。具体的退避算法如下:
    1.确定基本退避时间,一般是取为争用期2t。
    2.从整数集合[0,1,…, (2k-1)]中随机地取出一个数,记为r。重传应退后的时间为r倍的争用期。上面的参数k按下面公式计算:
    k = Min[重传次数, 10]
    可见当重传此数不超过10时,参数k等于重传此数,但当重传次数超过10时,k就不再增大而一直等于10。
    1.当重传次数达16次仍不能成功时,则表明同时打算发送数据的站太多,以至连续发生冲突,则丢弃该帧,并向高层报告。
    例如:
    在第一次重传时,k=1,随机数r从整数【0、1】中选择一个数。因此重传的站可选择重传推迟时间为0或2t,在这两个时间内随机选择一个。
    如果再发生碰撞,则在第2次重传时,k=2,随机数r就从整数{0,1,2、3}中选择一个数。因此重传推迟时间为0、2t、4t、6t,这四个时间内选择一个。
    第3次重传,K=3,随机数r就从整数{0,1,2、3、4、5、6、7}中选择一个数。因此重传推迟时间为0、2t、4t、6t、8 t、10 t、12 t、14 t,这8个时间内选择一个。
    3次重传后还继续有冲突产生,那么K=4,最后就是从16个时间选择一个。几率是0.0625。
    同理,依次类推,
    当重传此数达16次仍不能成功时,则表明同时打算发送数据的站太多,以至连续发生冲突,则丢弃该帧,并向高层报告。
    冲突避免
    传输时延>=2倍传播时延
    计算最小帧长
    冲突碰撞期为2倍的传播时延,因此发送数据帧的时延要大于等于冲突碰撞期。X/10Mbps>=2*(1000/200m/us) 可得最短帧长为100bit。

    5.无线通信网

    移动通信

    3G通信标准

    中国标准:TD-SCDMA
    欧洲: WCDMA
    美国: CDMA2000

    4G通信标准

    TDD-LTE (时分)和FDD-LTE(频分)
    无线局域网标准
    在这里插入图片描述

    无线局域网

    无线网主要使用3种通信技术:红外线、扩展频谱和窄带微波技术。

    (1)红外通信

    红外线(Infrared Ray, IR)通信技术可以用来建立WLAN。IR通信分为3种技术:
    ①定向红外光束:用于点对点链路,可以连接几座大楼中的网络,每幢大楼的路由器或网桥在视距范围内通过IR收发器互相连接。
    ②全方向广播红外线:基站置于天花板上,基站上的发射器向各个方向广播信号,所有终端的IR收发器都用定位光朿瞄准天花板上的基站,可以接收基站发出的信号,或向基站发送信号。
    ③漫反射红外线:在这种配置中,所有的发射器都集中瞄准天花板上的一点。红外线射到天花板上后被全方位地漫反射回来,并被房间内所有的接收器接收。

    (2)扩展频谱通信

    扩展频谱通信技术起源于军事通信网络,其主要想法是将信号散布到更宽的带宽上以减少发生阻塞和干扰的机会。早期的扩频方式是频率跳动扩展频谱(FHSS),更新的版本是直接序列扩展频谱(DSSS),这两种技术在IEEE 802.11定义的WLAN中都有应用。

    (3)窄带微波通信

    窄带微波(Narrowband Microwave)是指使用微波无线电频带(RF)进行数据传输,其带宽刚好能容纳传输信号。以前所有的窄带微波无线网产品都需要申请许可证,现在已经出现了ISM频带内的窄带微波无线网产品。

    移动Ad Hoc网络

    IEEE 802.11标准定义的Ad Hoc网络是由无线移动结点组成的对等网,无须网络基础设施的支持,能够根据通信环境的变化实现动态重构,提供基于多跳无线连接的分组 数据传输服务。在这种网络中,每一个结点既是主机,又是路由器,它们之间相互转发分组,形成一种自组织的MANET (Mobile Ad Hoc Network)网络。
    路由算法是MANET网络中重要的组成部分,传统有线网络的路由协议不能直接应用于MANET。目标排序的距离矢域协议(Destination-Sequenced Distance Vector, DSDV) 是一种扁平式路由协议。这是由传统的Bellman-Ford算法改进的距离矢量协议,利用序列号机制解决了路由环路问题,对后来的协议设计有很大影响

    IEEE802.1x

    IEEE802.1X是IEEE(美国电气电子工程师学会)802委员会制定的LAN标准中的一个,是一种应用于LAN交换机和无线LAN接入点的用户认证技术

    WLAN安全

    WEP

    WEP使用RC4协议进行加密,并使用CRC-32校验保证数据的完整性。
    最初的WEP标准使用24bit的初始向量,加上40bit的字符串,构成64bit的WEP密钥。后来美国政府也允许使用104bit的字符串,加上24bit的初始向量,构成128bit的WEP密钥。然而24bit的IV并没有长到足以保证不会出现重复,只要网络足够忙碌, 在很短的时间内就会耗尽可用的IV而使其出现重复,这样WEP密钥也就重复了。

    WPA

    为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是临时密钥完整性协议。
    Wi-Fi联盟厂商以802.11i草案的子集为蓝图制定了称为WPA (Wi-Fi Protected Access)安全认证方案。在WPA的设计中包含了认证、加密和数据完整性校验三个组成 部分。首先是WPA使用了 802.1x协议对用户的MAC地址进行认证;其次是WEP增大了密钥和初始向量的长度,以128bit的密钥和48位的初始向量(IV)用于RC4加密。 WPA还采用了可以动态改变密钥的临时密钥完整性协议TKIP,以更频繁地变换密钥来减少安全风险。最后,WPA强化了数据完整性保护,使用报文完整性编码来检测伪造的数据包,并且在报文认证码中包含有帧计数器,还可以防止重放攻击。

    WPA2

    WPA2需要采用高级加密标准 (AES)的芯片组来支持,并且定义了一个具有更高安全性的加密标准CCMP。其安全加密算法是AES和TKIP

    CSMA/CA协议

    IEEE802.11标准

    IEEE 802.11是现今无线局域网通用的标准

    常见的wifi协议

    帧间隔(IFS)

    在IEEE 802.11标准中,为了使各种MAC操作互相配合,IEEE 802.11推荐使用3种帧间隔(IFS),以便提供基于优先级的访问控制。
    1.DIFS(分布式协调IFS):最长的IFS,优先级最低,用于异步帧竞争访问的时延。
    2.PIFS(点协调IFS):中等长度的IFS,优先级居中,在PCF操作中使用。
    3.SIFS(短IFS):最短的IFS,优先级最高,用于需要立即响应的操作。
    IFS用在CSMA/CA协议中,只要MAC层有数据要发送,就监听信道是否空闲。如果信道空闲,等待DIFS时段后开始发送;如果信道忙,就继续监听,直到可以发送为止。

    ZigBee网络

    ZigBee网络是IEEE802.15.4定义的低速无线个人网
    IEEE 802.15.4标准定义的低速无线个人网(Low Rate-WPAN)包含两类设备:全功能设备(Full-Function Device,FFD)和简单功能设备(Reduced-Function Device,RFD)。 FFD有3种工作模式,可以作为一般的设备、协调器(coordinator)或PAN协调器,而RFD功能简单,只能作为设备使用,例如电灯开关、被动式红外传感器等。这些设备不需要发送大量的信息,通常接受某个FFD的控制。FFD可以与RFD或其他FFD通信,而RFD只能与FFD通信,RFD之间不能互相通信。

    6.网络互联与互联网

    网络互联设备

    路由器

    网桥

    网桥通常有透明网桥和源路由选择网桥两大类。

    • 透明网桥
      简单的讲,使用这种网桥,不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数,可以用于连接以太网。只须插入电缆就可以,现有LAN的运行完全不受网桥的任何影响。
    • 源路由选择网桥
      源路由选择的核心思想是假定每个帧的发送者都知道接收者是否在同一局域网(LAN)上。当发送一帧到另外的网段时,源机器将目的地址的高位设置成1作为标记。另外,它还在帧头加进此帧应走的实际路径。

    1.网关

    2.中继器

    IP协议

    • 首部长度(IHL)最小为5及20字节
    • 以太网规定数据字段的长度最小值为46字节,当长度小于此值时,应该加以填充,填充就是在数据字段后面加入一个整数字节的填充字段,最大1500字节,而除去IP头20字节后,就是1480字节。
      标志位
    • URG:当等于1的时候,告诉系统有紧急数据传送,应该尽快。

    6.1 ICMP协议

    6.2 ARP协议。

    ARP协议的作用是由IP地址求MAC地址,它的协议数据单元封装在以太帧中传送。ARP请求是采用广播方式发送的。
    原理
    ARP分组的格式如下图所示,各字段的含义解释如下:

    • 硬件类型:网络接口硬件的类型,对以太网此值为1。
    • 协议类型:发送方使用的协议,0800H表示IP协议。
    • 硬件地址长度:对以太网,地址长度为6字节。
    • 协议地址长度:对IP协议,地址长度为4字节。
    • 操作类型:
      报文是由以太网帧进行封装传输的。没有封装进IP包。

    通常Internet应用程序把要发送的报文交给IP协议,IP当然知道接收方的逻辑地址(否则就不能通信了),但不一定知道接收方的物理地址。在把IP分组向下传送给本地数据链路实体之前可以用两种方法得到目标物理地址:
    (1)査本地内存中的ARP地址映像表,其逻辑结构如下表所示。可以看出这是IP 地址和以太网地址的对照表。
    (2)如果ARP表查不到,就广播一个ARP请求分组,这种分组经过路由器进一步转发,可以到达所有连网的主机。收到该分组的主机一方面可以用分组中的两个源地址更新自己的ARP地址映像表,一方面用自己的IP地址与目标结点协议地址字段比较,若相符则发回一个ARP响应分组,向发送方报告自己的硬件地址;若不相符,则不予回答。
    RARP

    • 逆地址解析协议RARP是把MAC转换为IP。

    TCP协议

    同步SYN:在连接建立时同步需要。SYN=1,ACK=0,表明是连接请求,如果SYN=1,ACK=1,表示同意建立连接。
    若主机乙不同意建立连接则FIN字段置“1”

    • TCP协议使用可变大小的滑动窗口协议实现流量控制。
    • TCP段头最小长度20字节

    TCP拥塞控制

    慢开始算法

    慢开始算法:当主机开始发送数据时,如果立即所大量数据字节注入到网络,那么就有可能引起网络拥塞,因为现在并不清楚网络的负荷情况。因此,较好的方法是先探测一下,即由小到大逐渐增大发送窗口,也就是说,由小到大逐渐增大拥塞窗口数值。通常在刚刚开始发送报文段时,先把拥塞窗口cwnd设置为一个最大报文段MSS的数值。而在每收到一个对新的报文段的确认后,把拥塞窗口增加至多一个最大报文段的数值。用这样的方法逐步增大发送方的拥塞窗口cwnd,可以使分组注入到网络的速率更加合理。

    UDP协议

    • 16位源端口,16位目的端口,16为UDP长度,16位校验和,数据

    DNS协议

    DNS通知机制的作用是使得辅助域名服务器及时更新信息。
    在Windows系统中可通过停止DNS Client服务器来阻止对域名解析Cache的访问。
    DNS服务器中的资源记录(Resource Record)分成不同类型,常用类型有(参见表2):
    ①SOA (Start Of Authoritative)(起始授权结构):开始授权记录是区域文件的第一条记录,指明区域的主服务器,指明区域管理员的邮件地址,并给出区域复制的有关信息。例如序列号、刷新间隔、有效期和生命周期(TTL)等;
    ②A (Address)(主机):地址记录表示主机名到IP地址的映射;
    ③PTR (Pointer):指针记录是IP地址到主机名的映射;
    ④NS (Name Server)(名称服务器):名字服务器记录给出区域的授权服务器;
    ⑤MX (Mailexchanger)(邮件交换器):邮件服务器记录定义了区域的邮件服务器及其优先级:
    ⑥CNAME(别名):别名记录为正式主机名定义了一个别名(alias)。
    DNS查询
    客户端: 本地缓存记录 —> HOST表 —> 本地域名服务器。 本地域名服务器: 区域数据配置文件 —> 缓存 —> 根域名服务器 —> 顶级域名服务器 —> 权限域名服务器。

    递归查询

    • 如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。

    迭代查询

    • 本地域名服务器向根域名服务器的查询的迭代查询。迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:你下一步应当向哪一个域名服务器进行查询。然后让本地服务器进行后续的查询。
    • 告诉客户端,我这里没有,你可以去xxxip查看试试

    ARP表

    代理ARP

    路由协议

    IGP 内部网关协议

    RIP协议

    RIPv1协议

    RIP协议的特点:
    (1)只和相邻路由器交换信息。
    (2)交换的信息是本路由器知道的全部信息,也就是自己的路由表。具体的内容就是:我到本自治系统中所有网络的最短距离,已经到每个网络应经过的下一跳路由器。
    (3)每隔30秒发整张路由表的副表给邻居路由器。

    RIPv2协议

    解决RIP路由环路的方法最好的是把从邻居学习到的路由设置为无限大,然后发送给那个邻居
    使用地址
    也可以使用组播224.0.0.9交换路由信息

    OSPF协议

    ​ OSPF是一种链路状态协议,用于在自治系统内部的路由器之间交换路由信息。OSPF 路由器根据收集到的链路状态信息构造网络拓扑结构图,使用Dijkstra最短通路优先算法 (SPF)计算到达各个目标的最佳路由。
    下表列出了OSPF协议的5种报文,这些报文通过TCP连接传送。OSPF路由器启动后以固定的时间间隔泛洪传播Hello报文,采用目标地址224.0.0.5代表所有的OSPF路由器。在点对点网络上每10s发送一次,在NBMA网络中每30s发送一次。管理Hello 报文交换的规则称为Hello协议。Hello协议用于发现邻居,建立毗邻关系,还用于选举区域内的指定路由器DR和备份指定路由器BDR。
    OSPF进程号只具备本地意义,主干区域号为0,不同的OSPF进程可以进行重发布。
    在这里插入图片描述

    OSPF路由器之间通过链路状态公告(Link State Advertisment,LSA)交换网络拓扑信息。LSA中包含连接的接口、链路的度量值(Metric)等信息。 在多区域网络中,OSPF路由器可以按不同的功能划分为以下4种: ①内部路由器。所有接口在同一区域内的路由器,只维护一个链路状态数据库。 ②主干路由器。具有连接224.0.0.5主干区域接口的路由器。 ③区域边界路由器(ABR)。连接多个区域的路由器,一般作为一个区域的出口。ABR为每一个连接的区域建立一个链路状态数据库,负责将所连接区域的路由摘要信息发送到主干区域,而主干区域上的ABR则负责将这些信息发送给各个区域。 ④自治系统边界路由器(ASBR)。至少拥有一个连接外部自治系统接口的路由器,负责将外部非OSPF网络的路由信息传入OSPF网络。 在正常情况下,区域内的路由器与本区域的DR和BDR通过互相发送数据库描述报文(DBD)交换链路状态信息。路由器把收到的链路状态信息与自己的链路状态数据库进行比较,如果发现接收到了不在本地数据库中的链路信息,则向其邻居发送链路状态请求报文LSR,要求传送有关该链路的完整更新信息。接收到LSR的路由器用链路状态更新LSU报文响应,其中包含了有关的链路状态通告LSA。LSAck用于对LSU进行确认。
    OSPF的区域分为以下5种:

    • 标准区域:标准区域可以接收任何链路更新信息和路由汇总信息。
    • 主千区域:主干区域是连接各个区域的传输网络,其他区域都通过主干区域交换路由信息。主干区域拥有标准区域的所有性质。
    • 存根区域:不接受本地自治系统以外的路由信息,对自治系统以外的目标采用默认路由0.0.0.0。
    • 完全存根区域:不接受自治系统以外的路由信息,也不接受自治系统内其他区域的路由汇总信息,发送到本地区域外的报文使用默认路由0.0.0.0。完全存根区域是Cisco定义的,是非标准的。
    • 不完全存根区域(NSAA):类似于存根区域,但是允许接收以类型7的链路状态公告发送的外部路由信息。

    BGP协议

    BGP4

    边界网管协议BGP是应用于自治系统(AS)之间的外部网关协议。BGP4基本上是一个距离矢童路由协议,但是与RIP协议采用的算法稍有区别。BGP不但为每个目标计算域小通信费用,而且跟踪通向目标的路径:它不但把目标的通信费用发送给每一个邻居,而且也公告通向目标的域短路径(由AS编号的列表组成)。所以BGP4被称为路径矢量协议。
    BGP算法没有距离矢量路由协议的不稳定性,可以避免路由循环。当BGP路由器收到一条路由信息时,首先检查它所在的自治系统是否在路径列表中。如果在列表中,则该路由信息被忽略,从而避免了出现路由循环。
    BGP4支持无类别的域间路由(CIDR),BGP邻居之间通过TCP连接端口179交换路由信息。这意味着BGP4可以利用TCP连接的差错和流量控制功能。当检测到路由表改变时,BGP只把改变了路由通过TCP连接发送给它的邻居。

    路由技术

    NAT技术

    路由汇聚

    距离矢量路由协议

    MPLS汇聚

    多协议标签交换(英语:Multi-Protocol Label Switching,缩写为MPLS)是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。多协议的含义是指MPLS不但可以支持多种网络层层面上的协议,还可以兼容第二层的多种数据链路层技术。

    CIDR技术

    学会子网划分

    IP组播技术

    知道常用的组播地址

    组播树

    7.网络互联网与互联网

    7.1 IP QoS技术

    区分服务

    RSVP协议

    HTTP协议

    HTTP 1.1

    与HTTP1.0相比,HTTP 1.1最大的改进是支持持久连接,从而减少了TCP慢启动的次数,进而减少了RTTs数量。

    POP3协议

    DHCP服务

    当DHCP客户机第一次登录网络的时候(也就是客户机上没有任何IP地址数据时),它会通过UDP 67端口向网络上发出一个DHCPDISCOVER数据包(包中包含客户机的MAC地址和计算机名等信息)。因为客户机还不知道自己属于哪一个网络,所以封包的源地址为0.0.0.0,目标地址为255.255.255.255,然后再附上DHCP discover的信息,向网络进行广播。

    DHCP报文

    DHCP一共有8种报文,分别为DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Release、DHCP Decline、DHCP Inform。
    各种类型报文的基本功能如下: 说明

    • DHCP Discover
      DHCP客户端在请求IP地址时并不知道DHCP服务器的位置,因此DHCP客户端会在本地网络内以广播方式发送Discover请求报文,以发现网络中的DHCP服务器。所有收到Discover报文的DHCP服务器都会发送应答报文,DHCP客户端据此可以知道网络中存在的DHCP服务器的位置。
    • DHCP Offer
      DHCP服务器收到Discover报文后,服务器就会在所配置的地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如网关、DNS服务器等),构造一个Offer报文,发送给DHCP客户端,告知用户本服务器可以为其提供IP地址。但这个报文只是告诉DHCP客户端可以提供IP地址,最终还需要客户端通过ARP来检测该IP地址是否重复。
    • DHCP Request
      DHCP客户端可能会收到很多Offer请求报文,所以必须在这些应答中选择一个。通常是选择第一个Offer应答报文的服务器作为自己的目标服务器,并向该服务器发送一个广播的Request请求报文,通告选择的服务器,希望获得所分配的IP地址。另外,DHCP客户端在成功获取IP地址后,在地址使用租期过去1/2时,会向DHCP服务器发送单播Request请求报文请求续延租约,如果没有收到ACK报文,在租期过去3/4时,会再次发送广播的Request请求报文以请求续延租约。
    • DHCP ACK
      DHCP服务器收到Request请求报文后,根据Request报文中携带的用户MAC来查找有没有相应的租约记录,如果有则发送ACK应答报文,通知用户可以使用分配的IP地址。
    • DHCP NAK
      如果DHCP服务器收到Request请求报文后,没有发现有相应的租约记录或者由于某些原因无法正常分配IP地址,则向DHCP客户端发送NAK应答报文,通知用户无法分配合适的IP地址。
    • DHCP Release
      当DHCP客户端不再需要使用分配IP地址时,就会主动向DHCP服务器发送RELEASE请求报文,告知服务器用户不再需要分配IP地址,请求DHCP服务器释放对应的IP地址。
    • DHCP Decline
      DHCP客户端收到DHCP服务器ACK应答报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则会向DHCP服务器发送Decline请求报文,通知服务器所分配的IP地址不可用,以期获得新的IP地址。
    • DHCP Inform
      DHCP客户端如果需要从DHCP服务器端获取更为详细的配置信息,则向DHCP服务器发送Inform请求报文;DHCP服务器在收到该报文后,将根据租约进行查找到相应的配置信息后,向DHCP客户端发送ACK应答报文。目前基本上不用了。

    Telnet协议

    FTP协议

    被动模式

    主动模式下,FTP服务器的21端口用于传输FTP的控制命令,20端口用于传输文件数据。
    主动模式
    客户端主动连接服务器
    FTP的命令及功能
    1.dir命令,用来显示FTP服务器端有哪些文件可供下载。
    2.get命令,用来从服务器端下载一个文件。
    3.!dir命令,用来显示客户端当前目录中的文件信息。
    4.put命令,用来向FTP服务器端上传一个文件。
    5.!cd命令,更改本地计算机工作目录
    HTTPS协议
    电子邮件协议
    8.下一代互联网

    IPv6

    IPv6任播地址

    任意播(AnyCast)地址是一组接口(可属于不同结点的)的标识符。发往任意播地址的分组被送给该地址标识的接口之一,通常是路由距离最近的接口。对IPv6任意播地址存在下列限制:

    • 任意播地址不能用作源地址,而只能作为目标地址;
    • 任意播地址不能指定给IPv6主机,只能指定给IPv6路由器。
    • 任意播地址的组成是子网前缀+全0 。

    IPv6单播地址

    IPv6的可聚合全球单播地址是可以在全球范围内进行路由转发的IPv6地址的全球路由选择前缀:分配给各个公司和机构,用于路由器的路由选择。相当于IPV4地址中的网络号。主要这类地址的前三位是001。
    IPv6链路本地地址
    链路本地单播地址的格式前缀为1111 1110 10,即FE80::/64;其后是64位的接口ID。

    移动IP

    通常在联网的计算机中,有一类主机用铜缆或光纤连接在局域网中,从来不会移动,我们认为这些主机是静止的。可以移动的主机有两类,一类基本上是静止的,只是有时 候从一个地点移动到另一个地点,并且在任何地点都可以通过有线或无线连接进入Internet;另一类是在运动中进行计算的主机,它通过在无线通信网中漫游来保持网络连 接。为解决前一类偶尔移动的主机异地联网的问题,IETF成立了专门的工作组,并预设了下列研究目标:

    • 动主机能够在任何地方使用它的家乡地址进行连网;
    • 不允许改变主机中的软件:
    • 不允许改变路由器软件和路由表的结构;
    • 发送给移动主机的大部分分组不需要重新路由;
    • 移动主机在家乡网络中的上网活动无须增加任何开销。

    IETF 给出的解决方案是RFC 3344 (IP Mobility Support for IPv4)和RFC 3775 (Mobility Support in IPv6)。RFC 3344增强了IPv4协议,使其能够把IP数据报路由到移动主机当前所在的连接站点。按照这个方案,每个移动主机配置了一个家乡地址(home address)作为永久标识。当移动主机离开家乡网络时,通过所在地点的外地代理,它被赋予了一个转交地址(care-of address)。协议提供了一种注册机制,使得移动主机可以通过家乡地址获得转交地址。家乡代理通过安全隧道可以把分组转发给外地代理,然后被提交给移动主机。

    从IPv4到IPv6的过渡

    翻译技术

    隧道技术

    9. 网络安全

    9.1 加密算法长度总汇

    加密算法 类型 密钥长度
    AES 分组 128,192和256位
    DES 分组 密钥长64位,密钥事实上是56位参与DES运算
    三重DES 分组 112位密钥
    RC5 流密码 无
    RC4 流密码 无
    IDEA 分组 128位密

    9.2 对称加密

    AES

    1997年1月,美国国家标准与技术局(NIST)为高级加密标准征集新算法。最初从许多响应者中挑选了15个候选算法,经过了世界密码共同体的分析,选出了其中的5 个。经过用ANSI C和Java语言对5个算法的加/解密速度、密钥和算法的安装时间,以及对各种攻击的拦截程度等进行了广泛的测试后,2000年10月,NIST宣布Rijndael 算法为AES的最佳候选算法,并于2002年5月26日发布正式的AES加密标准。
    AES支持128,192和256位三种密钥长度,能够在世界范围内免版税使用,提供的安全级别足以保护未来20〜30年内的数据,可以通过软件或硬件实现。

    DES

    DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
    三重DES
    112位密钥
    三重DES加密使用两个密钥进行三次加密
    过程如下:
    假设两个密钥分别为K1和K2,其加密过程是:
    ①用密钥K1进行DES加密。
    ②用K2对步骤(1)的结果进行DES解密。
    ③对步骤(2)的结果使用密钥K1进行DES加密。
    RC5
    和RC4一样是流密码加密
    IDEA
    128位密钥 可以使用软件或者硬件,比DES快

    9.3 非对称加密

    RSA加密

    9.4 认证

    消息认证

    报文摘要

    • MD5
      报文摘要算法MD5的基本思想就是用足够复杂的方法把报文位充分“弄乱”,使得每一个输出位都受到每一个输入位的影响。具体的操作分成下列步骤:
      ①分组和填充:把明文报文按512位分组,最后要填充一定长度的“1000…”,使得报文长度=448 (mod512)
      ②附加。域后加上64位的报文长度字段,整个明文恰好为512的整数倍。
      ③初始化。置4个32位长的缓冲区ABCD分别为:
      A=01234567 B=89ABCDEF C=FEDCBA98 D=76543210
      ④处理。用4个不同的基本逻辑函数(F,G,H,I)进行4轮处理,每一轮以ABCD 和当前512位的块为输入,处理后送入ABCD (128位),产生128位的报文摘要。
    • SHA-1
      SHA-1,和MD5相似,但码长为160位,SHA比MD5更安全,但计算的效率不如MD5。
    • SM3

    算法 长度

    MD5 128
    SHA-1 160

    报文认证算法

    9.5 数字证书

    9.6 虚拟程度专用网

    第二层隧道加密

    PPP协议

    点对点隧道协议(PPTP)

    第二层隧道协议(L2TP)

    PPTP和L2TP的区别

    一、用途不同:
    1、PPTP的用途:通过PPTP,远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003。
    2、L2TP的用途:L2TP用来整合多协议拨号服务至现有的因特网服务提供商点。PPP 定义了多协议跨越第二层点对点链接的一个封装机制。
    二、使用要求不同
    1、PPTP的使用要求:互联网络必须为IP网络。
    2、L2TP的使用要求:L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM网络上使用。
    第三层隧道加密

    IPSec

    IPsec的功能可以划分为三类:
    1.认证头(Authentication Header, AH):用于数据 完整性认证和数据源认证。不对数据进行加密 ,但是禁止修改
    2.封装安全负荷(Encapsulating Security Payload,ESP): 提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号。提供对报文的加密
    3.Internet 密钥交换协议(Internet Key Exchange, IKE):用于生成和分发在ESP和AH中使用的 密钥,IKE也对远程系统进行初始认证。

    • IPsec在传输模式,IP头没有加密,只对IP数据进行了加密;
    • 在隧道模式,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。
      IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

    9.7 应用层安全协议

    PGP

    PGP使用RSA公钥证书进行身份认证,使用IDEA (128位密钥)进行数据加密

    S-HTTP

    S-HTTP不是采用SSL的安全协议。

    MIME

    多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

    SET

    银行支付系统使用的协议,很安全

    Kerberos

    Kerberos是一项认证服务,它要解决的问题是:在公开的分布式环境中,工作站上 的用户希望通过安全的方式访问分布在网络的服务器。 Kerberos的设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无须基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。

    9.8 防火墙

    9.9 防护与入侵检测

    入侵检测系统

    IDS (Intrusion Detection System)入侵检测系统,是作为齒火墙之后的第二道安全屏障,通过从网络中关键地点收集信息并对其进行分析,从中发现违反安全策略的行为和遭到入侵攻击的迹象,并自动做出响应。
    它的主要功能包括对用户和系统行为的监测与分析、系统安全漏洞的检查和扫描、重要文件的完整性评估、已知攻击行为的识别、异常行为模式的统计分析、操作系统的审计跟踪,以及违反安全策略的用户行为的检测等。入侵检测通过实时地监控入侵事件,在造成系统损坏或数据丢失之前阻止入侵者进一步的行动,使系统能尽快恢复正常工作。同时还要收集有关入侵的技术资料,用于改进和增强系统抵抗入侵的能力。

    病毒

    宏病毒

    宏病毒是一种脚本病毒,宏病毒的前缀是Macro,第二前缀是Word、Word 97、Excel、 Excel 97等。宏病毒可以寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档, 其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

    10. 网络操作系统

    Linux
    域名解析配置
    Linux文件系统中的/etc/hosts文件包含了IP地址和主机名之间的映射关系,包括系统的别名(可以没有),记录的顺序为:
    IP地址 主机名 别名
    Apache
    Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/
    DNS配置
    配置文件: /etc/resolv.conf
    内容:

    # Generated by NetworkManager nameserver 220.248.192.12 nameserver 220.248.192.13 
    

    11.网络配置

    路由器

    路由器接口

    RJ-45 端口:这种端口通过双绞线连接以太网。
    AUI 端口:AUI 端口是一种 D 型 15 针连接器,用在令牌环网或总线型以太网中。
    高速同步串口:在路由器与广域网的连接中,高速同步串行口(Synchronous Serial Port)端口用于连 接 DDN、帧中继、X.25 和 PSTN 等网络。
    ISDN BRI 端口:ISDN BRI 端口通过 ISDN 线路实现路由器与 Internet 或其他网络的远程连接,ISDN BRI 的 3 个通道(2B+D)的总带宽为 144kbps,端口采用 RJ-45 标准,与 ISDN NTl 的连接使用 RJ-45-toRJ-45 直通线。
    异步串口:异步串口(ASYNC)主要应用于与 Modem 或 Modem 池的连接,以实现远程计算机通过 PSTN 拨号接入。
    Console 端口:Console 端口通过配置专用电缆连接至计算机串行口,利用终端仿真程序(如 Hyper Terminal) 对路由器进行本地配置。路由器的 Console 端口为 RJ-45 口。
    AUX 端口:对路由器进行远程配置时要使用 AUX 端口(Auxiliary Prot)。AUX 端口在外观上 RJ-45 端 口一样,只是内部电路不同,实现的功能也不一样。通过 AUX 端口与 Modem 进行连接必须借助 RJ-45 to DB9 或 RJ-45 to DB25 适配器进行电路转换。

    路由器操作系统

    华为路由器、交换机等数据网络产品采用的是通用路由平台 VRP ( Versatile Routing Platform), 常用 的 VRP 有 VRP5 和 VRP8 两个版本

    IOS 有 3 种命令级别,用户视图、系统视图和具体业务视图。

    交换机

    一般工作在数据链路层
    包转发率=千兆端口数 x 1.488Mpps+百兆端口数 x 0.1488Mpps+其余端口数 x 相应包转发数
    交换机的分类
    根据交换方式划分

    1. 存储转发式交换
    2. 直通式交换
    3. 碎片过滤式交换

    根据交换的协议层划分
    4. 第二层交换。根据 MAC 地址进行交换。
    5. 第三层交换。根据网络层地址 (IP 地址)进行交换。

    根据层次型结构划分

    1. 接入层交换机。接入层是工作站连接网络的入口,实现用户的网络访问控制,这的交换机应该以低成本提供高密度的接入端口。例如,华为 S2700 系列最多可以提供 52 个快速以太网端口 适合中小型企业网络使用。
    2. 汇聚层交换机。汇聚层将网络划分为多个广播/组播域,可以实现 VLAN 间的路由选 择,并通过访问控制列表实现分组过滤。这一层交换机的端口数 和交换速率要求不 是很高 ,但 应提供第三层交换功能。例如 华为 S5700-SI 系列交换机具有多个 lOM/lOOM/lOOOM Base-T 口和 千兆 SFP 端口,可以支待多种光模块收发器,同时提供先进的服务质 QoS 管理和速度限制,以及安全访问控制列表、组播管理和 高性能的 IP 路由
    3. 核心层交换机。核心层应采用可扩展的高性能交换机组成园区网的主干线路 ,提供链路冗余、路由冗余、 VLAN 中继和负载均衡等功能,并且与汇聚层交换机具有兼容的 技术,支待相同的协议 例如,华为 S6700 系列交换机就是 种适合部署到核心网络 的交换机

    防火墙

    1. 防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。
    2. 如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下;
      若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下;
    3. 若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP 地址,某些接口无IP 地址),则防火墙工作在混合模式下。

    VLAN的配置

    基千接 口划分 VLAN
    system-view
    [HUAWEI] sysname SwitchA
    vlan batch 10 20 30 //创建VLAN
    [SwitchA] interface gigabitethemet 0/0/1
    [SwitchA-GigabitEthemet0/0/ 1] port link-type access //创建access接口
    [SwitchA-GigabitEthemet0/0/1] port default vlan 2
    [SwitchA-GigabitEthernet0/0/1] quit
    [SwitchA] interface gigabitethernet 0/0/2
    [SwitchA-GigabitEthemet0/0/2] port link-type trunk //创建trunk接口
    [SwitchA-GigabitEthemet0/0/2] port trunk allow-pass vlan 2

    port link-type hybrid //创建hybrid接口
    port hybrid pvid vlan20
    port hybrid untagged vlan20

    stp的配置

    #配置 SwitchA STP 作模式, SwitchB SwitchC SwitchD 的配詈相同
    system-view
    [HUAWEI] sysname SwitchA
    [SwitchA] stp mode stp
    #配置根桥和备份根桥设备
    #配置 SwitchA 为根桥
    [SwitchA] stp root primary
    #配置 SwitchB 为备份根桥
    [SwitchB] stp root secondary
    #配置 SwitchA 端口路径开销计算方法为华为 算方法 SwitchB SwitchD 配置方法相同
    [SwitchA] stp pathcost-standard legacy 或者 # stp pathcost leg
    #配置 SwitchC GigabitEthemet0 端口路径开销值 20000
    [SwitchC] stp pathcost-standard legacy
    [SwitchC] interface gigabitethemet 0/0/1
    [SwitchC-GigabitEthemet0/0/ 1] stp cost 20000
    [SwitchC-GigabitEthemet0/0/ 1] quit

    备份冗余的配置

    ATM的配置

    int atm 1/0/0
    pvc voip 1/35 //创建PVC (ATM虚电路)
    map ppp virtual-template 10 //配置PVC上的PPPoA映射
    standby interface cellular 0/0/0 //配置3G接口为备份接口
    DHCP的配置
    # 创建 IP 地址池;
    ip pool VLAN-10
    network 192.168.10.0 mask 255.255.255.0
    gateway-list 192.168.10.254
    dns-list 8.8.8.8
    lease day 3
    domain-name abc.com
    # 开启 DHCP 服务 ;
    dhcp enable
    # 在 接收 DHCP 报文的端口上,配置 DHCP 的选择方式 - global ;
    interface gi0/0/0
    dhcp select global // 使能接口采用全局地址池的DHCP服务器功能
    创建全局地址池

    IPv6的配置

    IPv6-over-Ipv4GRE隧道配置

    ipv6 //开启IPV6报文转发功能
    interface tunnel 0/0/1 //创建隧道接口
    tunnel-protocol gre //启用隧道协议 GRE
    tunnel-protocol ipv6-ipv4 auto-tunnel //配置Tunnel为自动隧道模式
    source ip/interface-nmuber //指定Tunnel的源地址或源接口
    ipv6 enable //使能接口的IPV6功能
    ipv6 address ipv6-adderss //设置Tunnel接口的IPV6地址

    ISATAP隧道配置

    tunnel-protocol ipv4-ipv6 isatap //配置Tunnel接口的隧道协议为ipv6-ipv4 并使用isatap隧道
    ipv6 address 2001::/64 eui-64 //配置接口的EUI-64格式的全球单播地址
    source g 2/0/0 //配置Tunnel源地址或源接口
    destination 10.1.2.2 //配置Tunnel的目的地址
    undo ipv6 nd ra halt //用来使能系统发布RA报文功能
    netsh interface ipv6 istap set router //用来为用户端添加静态路由
    display ipv6 interface Tunnel 0/0/2 //用来查看接口的IPV6信息

    11.6 访问控制列表

    ACL的配置

    分类 规则定义描述 编号范围
    基本ACL 源ip地址,分片信息,生效时间等 2000-2999
    高级ACL ipv4源ip,ip协议,ip协议类型,ICMP类型,TCP源/目的端口,UDP源/目的端口等 3000-3999
    二层ACL 源MAC,目的MAC,二次协议类型等 4000-4999
    用户ACL ipv4源ip,ip协议,ip协议类型,ICMP类型,TCP源/目的端口,UDP源/目的端口等 6000-6031

    rule [rule id] { deny | permit } {protocol-number | udp } xxx
    配置基于ACL的流分类
    traffic classifier c_xs //创建一个c_xs的分流
    if-match acl 3002 //将acl和流分类关联

    traffic behavior b_market //创建流行为
    deny //配置流行为动作为拒绝报文通过

    traffic policy p_market //创建流策略
    traffic-policy p_market inbound

    time-range satime 8:00 to 18:00 working-day

    NAT的配置

    nat adderss-group 0 200.200.1.3 200.100.1.6
    acl number 2000
    rule 5 permit source 10.10.1.0 0.0.0.255
    int g 0/0/3
    nat outbount 2000 adderss-group 0 no-pat

    ipsec的配置

    //R1 上配置 IPSec 安全提议
    [R1]ipsec proposal tran1 //创建名为 tran1 的安全提议
    [R1-ipsec-proposal-tran1]esp authentication-algorithm sha2-256 //采用 sha2 算法认证
    [R1-ipsec-proposal-tran1]esp encryption-algorithm aes-128 //采用 aes 算法加密
    [R1-ipsec-proposal-tran1]quit

    //在 R1 上配置 IKE 对等体,并根据默认配置,配置预共享密钥和对端 ID
    [R1]ike peer spub //创建 IKE 对等实体
    [R1-ike-peer-spub] undo version 2 //使用 v2 版本
    [R1-ike-peer-spub] ike-proposal 5 //使用安全提议 5
    [R1-ike-peer-spub] pre-shared-key cipher Huawei //与共享密钥
    [R1-ike-peer-spub] remote-address 167.1.1.1 //远程地址
    [R1-ike-peer-spub] quit //在 R2 上配置 IKE 安全提议

    12.网络管理

    网络管理的5大功能域:
    故障管理,配置管理,计费管理,性能管理,安全管理

    12.1 SNMP协议

    发生请求和应报文默认端口:UDP协议 161端口
    SNMP使用的是无连接的UDP协议,因此在网络上传送SNMP报文的开销很小,但UDP是不保证可靠交付的。同时SNMP使用UDP的方法有些特殊,在运行代理程序的服务器端用161端口来接收Get或Set报文和发送响应报文(客户端使用临时端口),但运行管理程序的客户端则使用端口162来接收来自各代理的Trap报文。
    如果代理收到一个GET请求,如果不能提供该对象的值,则以该对象的下一个值响应。

    SNMP版本区别

    SNMPv1:

    在SNMP协议中,代理收到管理站的一个GET请求后,若不能提供该实例的值,则返回下个实例的值

    SNMPv2:

    3种访问管理信息的方法:

    1. 管理站和代理之间的请求/响应通信,这种方法与SNMPv1是一样的。
    2. 管理站和管理站之间的请求/响应通信,这种方法是SNMPv2特有的,可以由一个管理站把有关管理信息告诉另外一个管理站。
    3. 代理系统到管理站的非确认通信,即由代理向管理站发送陷入报文,报告出现的异常情况。SNMPv1中也有对应的通信方式。
      增加了两种新的数据类型Unsigned32和Counter64。这两种是SNMPv2支持而SNMPv1不支持的数据类型。
      SNMPv2增加了一种新的操作类型GetBulkRequest操作,能够有效地检索大块的数据,特别是能够有效地检索大块的数据,适合在表中检索多行数据,其为管理站提供了从被管设备中一次取回一批数据的能力。
      1.GetRequestPDU
      2.GETNextRequestPDU
      3.GEtBulkRequestPDU v2新增
      4.SetRequestPDU
      5.TrapPDU
      6.InformRequestPDU

    SNMPv3:

    SNMPv3新增了认证和加密功能。
    SNMPv3通过对数据进行认证和加密,确保数据在传输过程中不被篡改。确保数据从合法的数据源发出、加密报文,确保数据的机密性等安全特性。

    SNMP管理

    12.2 RMON

    RMON定义了远程网络监视的管理信息库(属于MIB-2的一部分),以及SNMP管理站与远程监视器之间的接口。一般地说,RMON的目标就是监视子网范围内的通信,从而减少管理站和被管理系统之间的通信负担。
    下面有关RMON的论述中,错误的是(70)。
    A.RMON的管理信息库提供整个子网的管理信息 B.RMON的管理信息库属于MIB-2的一部分 C.RMON监视器可以对每个分组进行统计和分析 D.RMON监视器不包含MIB-2的功能
    【答案】D

    12.3 网络诊断配置命令

    命令 功能
    nslookup 显示DNS解析信息
    tracert 路由追踪
    netstat -r 显示IP路由表的内容,其作用等价于路由打印命令route print
    netstat -o 显示活动的TCP连接以及每个连接对应的进程ID。在Windows任务管理器中可以找到与进程ID对应的应用。这个参数可以与-a、-n和-p联合使用
    netstat -s 显示每个协议的统计数据。默认情况下,统计TCP、UDP、ICMP和IP协议发送和接收的数据包、出错的数据包、连接成功或失败的次数等。如果与-p参数联合使用,可以指定要显示统计数据的协议,
    netstat -n 显示活动的TCP连接,地址和端口号以数字形式表示。
    netstat -a 显示所有活动的TCP连接,以及正在监听的TCP和UDP端口。
    netstat -e 显示以太网统计信息,例如发送和接收的字节数,以及出错的次数等。这个参数可以与-s参数联合使用。
    ping 检查TCP/IP协议栈是否正常工作
    arp -d 删除ARP记录
    arp -a 查看所有arp记录
    ipconifg 查看网络配置信息

    12.4 网络存储技术

    12.4.1 RAID的分类

    https://blog.csdn.net/ensp1/article/details/81318135
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    12.4.2 常见三种存储方式DAS、NAS、SAN的架构及比较

    DAS存储 (直连式存储Direct-Attached Storage)

    采用SCSI通道连接,带宽为10Mbps,20Mbps,40Mbps,80Mbps等

    NAS存储 (网络接入存储Network-Attached Storage)

    NAS(Network Attached Storage)网络存储基于标准网络协议实现数据传输,为网络中的Windows / Linux / Mac OS 等各种不同操作系统的计算机提供文件共享和数据备份。

    SAN存储 (存储区域网络Storage Area Network)

    通过FC交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络
    分为两种:

    1. FC SAN
      通常SAN由磁盘阵列(RAID)连接光纤通道(Fibre Channel)组成,(为了区别于IP SAN,通常SAN也称为FC-SAN)。SAN和服务器和客户机的数据通信通过SCSI命令而非TCP/IP,数据处理是“块级”(block level)。SAN也可以定义为是以数据存储为中心,它采用可伸缩的网络拓扑结构,通过具有高传输速率的光通道的直接连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的存储区域网内。SAN最终将实现在多种操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。
    2. IP SAN
      简单来讲,IP-SAN(IP存储)的通信通道是使用IP通道,而不是光纤通道,把服务器与存储设备连接起来的技术,除了标准已获通过的iSCSI,还有FCIP、iFCP等正在制定的标准。而iSCSI发展最快,已经成了IP存储一个有力的代表。

    12.5 虚拟化文件系统格式

    CIFS和NFS的对比

    1. CIFS面向网络连接的共享协议,对网络传输的可靠性要求高,常使用TCP/IP;NFS是独立于传输的,可使用TCP或UDP;
    2. NFS缺点之一,是要求client必须安装专用软件;而CIFS集成在OS 内部,无需额外添加软件;
    3. NFS属无状态协议,而CIFS属有状态协议;NFS受故障影响小,可以自恢复交互过程,CIFS不行;从传输效率上看,CIFS优于NFS,没用太多冗余信息传送;
    4. 两协议都需要文件格式转换,NFS保留了unix的文件格式特性,如所有人、组等等;CIFS则完全按照win的风格来作。

    13.网络规划

    13.1 网络结构

    1.网络汇聚层

    • 汇聚层主要提供地址的聚焦,部门和工作组的接入,广播域、组播传输域的定义,VLAN分割,介质转换和安全控制等功能。它是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的交换速率。
    • 汇聚层提供接入层之间的互访,汇聚层通常进行资源的访问控制

    2.网络核心层

    • 核心层的作用是尽可能快地交换数据包,构成高速的交换骨干,所以核心层交换机的背板带宽,转发速率尽可能快,另外,核心层可靠性要求较高,所以一般都要求电源冗余
    • 核心层实现数据分组从一个区域到另一个区域的高速转发

    3.网络接入层

    • 接入层实现终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。

    13.2 结构化布线系统的6个子系统。

    1. 工作区子系统(Work Location) 工作区子系统是指从终端设备到信息插座的整个区域。一个独立的需要安装终端设备的区域划分为一个工作区。工作区应支持电话、数据终端、计算机、电视机、监视器以及传感器等多种终端设备。
    2. 水平布线子系统(Horizontal) 各个楼层接线间的配线架到工作区信息插座之间所安装的线缆属于水平子系统。水平子系统的作用是将干线子系统线路延伸到用户工作区。
    3. 管理子系统(Administration) 管理子系统设置在楼层的接线间内,由各种交连设备(双绞线跳线架、光纤跳线架) 以及集线器和交换机等交换设备组成,交连方式取决于网络拓扑结构和工作区设备的要求。
    4. 干线子系统(Backbone) 干线子系统是建筑物的主干线缆,实现各楼层设备间子系统之间的互连。干线子系统通常由垂直的大对数铜缆或光缆组成,一头端接于设备间的主配线架上,另一头端接在楼层接线间的管理配线架上。
    5. 设备间子系统(Equipment) 建筑物的设备间是网络管理人员值班的场所,设备间子系统由建筑物的进户线、交换设备、电话、计算机、适配器以及保安设施组成,实现中央主配线架与各种不同设备 (如PBX、网络设备和监控设备等)之间的连接。
    6. 建筑群子系统(Campus) 建筑群子系统也叫园区子系统,它是连接各个建筑物的通信系统。大楼之间的布线方法有三种:一种是地下管道敷设方式;第二种是直埋法,要在同一个沟内埋入通信和监控电缆,并应设立明显的地面标志;最后一种是架空明线,这种方法需要经常维护。

    13.3 软件开发过程模型

    1. 增量模型
      增量模型是一种阶段化的软件开发过程模型
    2. 瀑布模型
      瀑布模型从一种非常高层的角度描述了软件开发过程中进行的活动,并且提出了要求开发人员经过的事件序列。该模型适用于项目开始时需求已确定的情况
    3. V模型
      V模型是瀑布模型的变种,它说明测试活动是如何与分析和设计相联系的
    4. 原型模型
      原型模型允许开发人员快速地构造整个系统或系统的一部分以理解或澄清问题。原型的用途是获知用户的真正需求,因此原型模型可以有效地引发系统需求
    5. 螺旋模型
      螺旋模型把开发活动和风险管理结合起来,以将风险减到最小并控制风险
    展开全文
  • 软考网络工程师_2019_上半年笔记。已通过。大部分内容来自网络、华为官方参考资料。参考书有 : 软考工程师5天修炼, 分类试题, 考眼分析及网工100题。 笔记内容是基于网工考试知识点,内容应该有重复的,错误肯定...
  • 软考网工历年题目汇总和答案
  • 网络工程师自学笔记,需要下载印象笔记才能够查看,包含12个章节以及其他内容的补充
  • 软考网络工程师考试网络协议

    千次阅读 多人点赞 2019-05-05 15:59:40
    网络工程师考试协议 SAP-service access point /服务访问点。N+1实体从N服务访问点SAP获得N服务。 CEP-connection end point /连接端点。N连接的两端叫做N连接端点。 SNA-系统网络体系结构。是一种以大型...

    网络协议

    网络工程师考试协议
    SAP-service access point /服务访问点。N+1实体从N服务访问点SAP获得N服务。
    CEP-connection end point /连接端点。N连接的两端叫做N连接端点。
    SNA-系统网络体系结构。是一种以大型主机为中心的集中式网络。
    APPN-Advanced Peer-to-Peer Networking 高级点对点网络
    X.25-包括了通信子网最下边的三个逻辑功能层,即物理层、链路层和网络层。
    VC-virtual circuit /虚电路连接。
    PAD-packet assembly and disassembly device /分组拆装设备。在发送端要有一个设备对信息进行分组和编号,在接收端也要有一个设备对收到的分组拆去头尾并重排顺序。具有这些功能的设备叫做PAD.(在以数据报的传播方式中)
    CATV-有线电视系统。
    TDM-time division multiplexing /时分多路复用。
    WDM-wave division multiplexing /波分多路复用。
    CDMA-code division multiple access /码分多路复用。
    CRC -cyclic redundancy check /循环冗余校验码。
    PSTN-public switched telephone network /公共交换电话网。
    DTE-data terminal equipment /数据终端设备。
    DCE-data circuit equipment/数据电路设备。
    TCM-trellis coded modulation /格码调制技术。现代的高速Modem(调制解调器)采用的技术。
    Modem-modulation and demodulation /调制解调器,家用电脑上Internet(国际互联网)网的必备工具,在一般英汉字典中是查不到这个词的,它是调制器(MOdulator)与解调器(DEModulator)的缩写形式。Modem是实现计算机通信的一种必不可少的外部设备。因为计算机的数据是数字信号,欲将其通过传输线路(例如电话线)传送到远距离处的另一台计算机或其它终端(如电传打字机等),必须将数字信号转换成适合于传输的模拟信号(调制信号)。在接收端又要将接收到的模拟信号恢复成原来的数字信号,这就需要利用调制解调器。
    ARQ -( Automatic Repeat reQuest )ARQ技术,主要思想:利用差错检测技术自动地对丢失帧和错误帧请求重发。停等ARQ协议,选择重发ARQ协议,后退N帧ARQ协议。
    HDLC-high level data link control /高级数据链路控制协议。由SDLC协议扩充开发而成的。
    PVC-permanent virtual circuit /永久虚电路。X.25的分组层提供的虚电路服务形式中的一种。另一种是SVC(交换虚电路)。PVC是网络指定的固定虚电路,像专用线一样,无需建立和清楚连接,可直接传送数据。PVC 适用于通过路由器维持恒定连接,从而便于在动态网络环境下传输路由选择信息的电路。
    SVC-switched virtual call /交换虚电路。X.25的分组层提供的虚电路服务形式中的一种。另一种是PVC(永久虚电路)。SVC是动态建立的虚电路,包含呼叫建立、数据传送和呼叫清除等几个过程。(以呼叫的形式通过信令来建立和释放)
    UNI-用户-网络接口。
    NNI-user-network interface /网络-网络接口。
    DLCI-data link connection identifier/数据链路连接标识符。
    LAP-B-Link Access Procedure-Balanced /链路访问平衡协议。是HDLC(高级数据链路控制)的子集,是链路层提供可靠数据传输的标准。
    LAP-D-链路访问规程D-信道。是CCITT建议的I系列的一部分。它是为综合业务数字网络(ISDN)连接的D信道而设计的。D信道是一种ISDN的信号传载信道。它与传输音频和数据的B信道共存。D信道也能传输分组交换数据。LAP-D为建立复杂信道,并在两点之间获得多逻辑链路提供了途径。帧结构是典型的,它包括标志、地址信息、控制信息、数据、帧检测序列和结束标志。地址能够确定服务的类型,例如是音频和数据,并终止服务。
    ISDN-integrated service digital network /综合业务数字网。分为narrowband integrated service digital network /N-ISDN-窄带ISDN和Broadband integrated service digital network /B-ISDN-宽带ISDN-
    STM-synchronous transfer mode /同步传输模式。电路交换网络按照时分多路的原理将信息从一个节点传送到另外一个节点,这种技术叫做STM。
    VCC-CadenceVirtual Component Co-design /它是第一个为IP复用所设计的工业系统级HW/SW co-design开发平台环境。Cadence VCC通过电子供给链进行交流和交换设计信息,为系统库和SOC提供必要的框架。
    QoS-服务质量。
    MAN -Metropolitan Area Network /城域网。其作用范围在广域网和局域网之间。城域网的传输速率也在1Mbps以上,其作用距离约为5km–50km。
    Hub-集线器。星型拓扑结构的中心节点。
    NOS-Network operating system /网络操作系统。即是,NOS提供文件服务、打印服务、数据库服务、通信服务、信息服务、分布式服务、网络管理服务和Internet/Intranet服务。
    MAC-media access control /介质访问控制子层。IEEE802标准吧数据链路层划分为两个子层。与物理介质相关的叫做MAC子层。
    LLC-Logic Link Control /逻辑链路控制。数据链路层划分为逻辑链路层LLC子层和介质访问控制MAC子层。LLC负责识别网络层协议,然后对它们进行封装。LLC报头告诉数据链路层一旦帧被接收到时,应当对数据包做何处理。它的工作原理是这样的:主机接收到帧并查看其LLC报头,以找到数据包的目的地,如网际层的IP协议。LLC子层也可以提供流量控制并控制比特流的排序。
    SSAP-源地址。在IEEE802.2中的地址字段用SSAP表示源地址。
    ATM- (asynchronous transfer mode) /异步传输模式一种能够实时传输数据、声音、视频和帧中继通信的网络技术。数据(包括帧中继数据)都被分为多个分别包含 53 字节的数据包,而这些数据包又以 1.5 到 622 Mbps 的速率在系统的任意两个节点之间进行交换。ATM 是在宽带 ISDN 协议中与 ISO/OSI 模型的 1 层和 2 层对应的层中定义的。目前通常用于包含工作站和个人计算机的局域网中。请参阅“综合服务数字网络”以及“国际标准化组织的开放式系统互联模型”。
    DSAP-目标地址。在IEEE802.2中的地址字段用DSAP表示目标地址。
    CSMA/CD协议-载波监听多路访问协议。CSMA基本原理:站在发送数据前,先监听信道上是否有别的站发送的载波信号,若有,说明信道正忙,否则信道是空闲的。则根据预定的策略决定:
    1.若信道空闲,是否立即发送。2.若信道忙,是否继续监听。
    ALOHA协议-和CSMA/CD都是随访问或竞争发送协议。
    NIC-网卡。
    EDLC-Ethernet data link controller /以太网数据链路控制器。是网卡上的主要器件,有两套独立的系统,分别用于发送和接收。
    VLAN-(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
    BPDU-网桥协议数据单元。网桥之间要交换信息,这种信息以网桥协议数据单元的形式在所有网桥之间传播。
    PBB -(Provider Backbone Bridge) /运营商主干网桥协议。PBB基于运营商MAC地址,而不是基于用户MAC地址转发流量。PBB技术主要定义了双层MAC地址的帧结构,在转发行为上并没有改变,仍然是采用了传统的MAC交换,这体现在PBB技术它的名字仍然是桥接(Bridge)上。不过交换的MAC地址是运营商定义的MAC地址,而不是用户的MAC地址,因而这个MAC交换从某种角度上,也可以看成是MAC标签交换。
    RPR-Resilient Packet Ring /弹性分组环。是一种采用环型拓扑的城域网技术。
    WLAN-(Wireless Local Area Networks) /无线局域网络。这是相当便利的数据传输系统,它利用射频(Radio Frequency- RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过。
    AP -Access Point 接入点,无线终端通过AP访问骨干网络。
    BSA ; Basic Service Area /基本业务区。一个接入点AP覆盖的区域叫做BSA。
    BSS ; Basic Service Set /基本业务集。接入点AP控制的所有终端组成一个BSS。
    DS; distribution system/分布式系统。
    PAM-脉冲幅度调制。
    PDM-脉冲宽度调制。
    PPM-脉冲位置调制。
    DSSS-direct sequence spread spectrum /直接序列扩展频谱。
    FHSS-ferquency-hopping spread spectrum /频率跳动扩展频谱。
    PLCP-physical layer convergence protocol /物理层汇聚协议。物理层分为物理层汇聚协议、物理介质相关子层和PHY管理子层。
    RTS/CTS-在RTS/CTS机制中,源终端先发送一个“请求发送”帧RTS,目标终端收到RTS后等待一个SIFS时间,然后发送“允许发送”帧CTS。
    CSMA/CA-载波监听多路访问/冲突避免协议。类似于CSMA/CD协议。
    MAC子层定义了三种访问控制机制:CSMA/CA支持竞争访问,RTS/CTS和点协调功能支持无竞争的访问。
    SNACP-subnetwork access protocol /子网访问协议。
    SNDCP-subnetwork dependent convergence protocol /会聚协议。与子网相关。
    SNICP-subnetwork independent convergence protocol /会聚协议。与子网无关。
    TP-传输层。
    中继器(Repeater) 网桥(Bridge) 交换机(Switch) 路由器(Router)域(Domain)
    CLNP-connectionless network protocol/无连接的网络协议。与IP协议相似。
    IP-Internet protocol /因特网协议。是为ARPAnet研制的网际数据报协议。
    VLSM-variable length subnetwork mask /可变长子网掩码。
    ID -数据单元标识。IP数据报报头中,包含下列内容:数据单元标识(ID),数据长度,偏移
    ICMP-Internet control message protocol /ICMP与IP同属于网络层,用于传送有关通信问题的信息。ICMP报文封装在IP数据报中传送。是IP的伴随协议。所有实现IP协议的
    节点都必须实现ICMP协议。
    TCP-transmission control protocol /传输控制协议。在TCP/IP协议簇中有两个传输协议:TCP和UDP。
    UDP-user datagram protocol /用户数据报协议。TCP是面向连接的,而UDP是无连接的。
    TLD-top-level domains /顶级域。分为国家顶级域(county code top-level domains,ccTLD)和通用顶级域(generic top-level domains,gTLD)。
    ARP (Address Resolution Protocol)地址解析协议用于在只知道一个 IP 地址(或逻辑地址)时决定与 Internet 相连的局域网中节点的硬件地址(或物理地址)的 TCP/IP 协议。向网络发送 ARP 请求,具有 IP 地址的节点采用其硬件地址作出应答。虽然从技术上讲 ARP 仅指找到硬件地址,而反向 ARP (RARP) 则是指相反的过程,但是,缩写字 ARP 通常用于描述这两种过程。ARP 受支持广播数据包的物理网络系统的限制。它在 RFC 826中定义。 请参阅“反向地址解析协议”以及“传输控制协议/ 网际协议”。
    IGP-interior gateway protocol /内部网关协议。在自治系统内部互相交换信息。
    EGP-exterior gateway protocol /外部网关协议。在自治系统外部互相交换信息。
    NAT-network address translators/网络地址翻译。在IPv4中解决IP路由短缺问题。
    GGP-gateway to gateway protocol /核心网关协议。核心网关之间交换路由信息。
    GIDR-classless inter domain routing /无类别的域间路由协议。在IPv4中解决IP路由短缺问题。
    NAPT-network address Port translation /网络地址和端口翻译。
    MPLS-multiprotocol label switching /多协议标记交换。把第二层的链路状态信息(带宽、延迟、利用率等)集成到第三层的协议数据单元。用短而定长的标签来封装分组。该技术实现的核心就是在IP数据包之外封装一个32位的MPLS包头。从而简化和改进了第三层分组的交换过程。核心思想是利用标签交换取代复杂的路由运算和路由交换。
    LER-label edge router /标记边缘路由器。分组进入MPLS网络时,LER为其加一个标记。
    LSR-label switch router /标记交换路由器。根据标记来处理分组。不经过第三层。从而加快了网络的交换速度。
    LIB-label information base /标记信息库。
    ISA-integrated service architecture /集成服务体系结构。IP QoS技术。
    FEC-forward equivalent class /转发等价类。MPLS可以把多个通信流汇聚成为一个FEC。
    DS域-DS Domain /Internet中能实现分区服务的连续区域称为DS域。在一个DS域中,服务提供策略和逐跳行为都是一致的。
    DSCP-DS code point /每个IP分组都要根据其QoS需要打上一个标记,这种标记称为DS码点。
    Telnet-远程登录协议。
    SMTP-simple mail transfer protocol /简单邮件传输协议。
    NVT-network virtual terminal /网络虚拟终端。
    FTP (File Transfer Protocol)-文件传输协议。Internet最早的应用层协议。用于将文件复制到使用传输控制协议/网际协议 (TCP/IP) 的网络(如 Internet)上的远程计算机系统中或从其将复制出来的协议。该协议还允许用户使用 FTP 命令对文件进行操作,如在远程系统中列出文件和目录。 匿名FTP(Anonymous File Transfer Protocol)-匿名文件传输协议无需建立登录名和密码就允许用户从 Internet 上任何地方检索文档、文件、程序和其它存档数据。
    WWW- World Wide Web的缩写,全球网,又称万维网。它是一个基于超文本方式的信息检索工具,提供一种友好的信息查询接口,是目前最受欢迎同时也是最先进的Internet检索工具之一。
    WWW的模型-WWW的运行方式是客户端/服务器方式。Web服务器专用端口号(80)时刻监视进来的连接请求,建立连接后用HTTP协议和用户进行交互作用。
    HTTP-Hyper Text Transmission Protocol /超文本传输协议。是Web技术中的核心协议。
    URL-uniform resource locators /统一资源定位器。浏览器通过URL对信息进行寻址。
    HTML-Hyper Text Markup Language,超文本标示语言。HTML可以 描述主页(Home Page)和静态的文本。
    KDC(key distribution center) -密钥分发中心。
    CA (certification authority) -证书颁发机构
    CRL(certificate revocation list)-证书吊销列表由证书颁发机构 (CA) 保留和发布的文档,列出已由证书颁发机构吊销的证书。请参阅“证书颁发机构”。
    KMI-key management infrastructure /密钥管理基础结构。
    RA-registration authority /注册机构。
    PKI-public key infrastructure /公约基础结构。
    VPN-Virtual Private Network /虚拟专用网。任意一对VPN用户之间没有专用的物理连接。
    PPP-point-to-point protocol /点对点协议。可以在点对点链路上传输多种上层协议的数据报。PPP协议是一组协议,包括:1.封装协议。2.链路控制协议(link control protocol,LCP)。3.网络控制协议。
    PAP-password authentication protocol /口令认证协议。
    IPCP-IP控制协议。
    PPTP-point-to-point tunneling protocol /点对点隧道协议。PPTP定义了由PAC和PNS组成的客户端/服务器结构,从而把NAS(Network Attached Storage:网络附属存储)的功能分解给两个逻辑设备{1.PPTP接入集中器(PPTP access concentrator ,PAC),2.PPTP网络服务器(PPTP network server,PNS。运行TCP/IP协议,可以使用任何LAN和WAN接口硬件实现。)},以支持虚拟专用网。在一对PAC和PNS之间必须建立两条并行的PPTP连接,一条是运行在TCP协议上的控制连接,一条是传输PPP协议数据单元的IP隧道。
    CHAP-challenge handshake authentication protoco- /挑战-握手认证协议。是一种3次握手认证协议,并不传送密码,而是传送有密码生成的散列值。
    L2TP-layer 2 tunneling protocol /第2层隧道协议。用于把各种拨号服务集成到ISP的服务提供点。
    IPSec-IP security /是IETF定义的一组协议,用于增强IP网络的安全性。
    SSL-secure socket layer /安全套阶层。传输层安全协议,用于实现Web安全通信。分为两层,底层是SSL记录协议。运行在传输层TCP之上,用于封装各种上层协议。上层协议是SSL握手协议。SSL与IPSec的区别:IPSec VPN是在网络层建立安全隧道,适用于建立固定的虚拟专用网,而SSL的安全连接是通过运用层的web连接建立的,更适合移动用户远程访问公司的虚拟专用网。
    TLS-transport layer security /传输层安全标准。
    HTTPS-SSL/TLS在web安全通信中被称为HTTPS。
    PGP-pretty good privacy /电子邮件加密软件包。
    S-HTTP-secure HTTP /安全的超文本协议。是一个面向报文的安全通信协议。
    IDS-intrusion detection system /入侵检测系统。主动防御技术。
    LDAP-light directory access protocol /轻型目录访问协议。架构(schema)是活动目录中的对象模型。通过建立对象模型来实现对LDAP的支持。
    SAM-safe account manager /安全目录管理器。
    MMC-Microsoft管理控制台。MMC不执行管理功能,但集成管理工具。
    IIS-Internet information server /因特网信息服务器。组建局域网时,可以利用IIS来构建WWW服务器、FTP服务器和SMTP服务器。
    POP3-邮局协议第3版。电子系统中的收件服务器。SMTP是发件服务器。
    DHCP (Dynamic Host Configuration Protocol) /动态主机配置协议
    当主机与网络连接时,允许连接到 Internet 的网络自动指定主机临时 IP 地址的 TCP/IP 协议。
    VTP-VLAN中继协议。VTP有三种工作模式,即服务器模式,客户模式和透明模式。
    RIP-路由选择信息协议。
    CIDR-classless inter-domain routing/无类域间路由。CIDR技术解决路由缩放问题200.
    IGRP-interior gateway routing protocol /内部网关路由协议。是一种动态距离向量路由协议。
    OSPF-开放最短路径优先协议。
    EIGRP-增强型的IGRP协议。
    PRI-primary rate interface /主要速率接口。ISDN提供两种类型访问接口中的一种。
    BRI ; Basic Rate Inerface /基本速率接口。ISDN提供两种类型访问接口中的一种。
    DDR-dial on demand routing /按需拨号路由。
    ISATAP-intra-site automatic tunnel addressing protocol /站内自动隧道寻址协议。ISATAP过渡技术采用了双栈和隧道技术实现从IPv4向IPv6的过渡。ISATAP隧道是点到点的自动随到技术,它将IPv4地址置入IPv6地址中。
    NAT-PT-network address translation-protocol /网络地址转换协议转换。是一种纯IPv6节点和IPv4节点间的互通方式。
    ACL -(access control list) /访问控制列表 。指明哪些用户或用户组有权访问或修改特定文件的列表-Windows 全权访问控制列表 (DACL) 以及系统访问控制列表 (SACL) 就是访问控制列表的示例。
    NME-network management entity /网络管理实体。每一个网络节点都包含一组与管理有关的软件,叫做网络管理实体。
    NMA-network management application /网络管理应用。NMA提供用户接口,根据用户的命令显示管理信息,通过网络向NME发出请求或命令,以便获取有关设备的管理信息,或者
    改变设备的配置状态。
    MIB-management information base /管理信息库。
    MTTR-mean time between failure /平均无故障时间。
    SNMP-simple network management protocol /简单网络管理协议。为应用层协议,所以它依赖于UDP数据报服务(原因是它的速率高)。作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元,并利用UDP数据报发送出去。
    SGMP-simple gateway monitoring protocol /简单网关监控协议。
    RAID-redundant arrays of inexpensive disk /廉价磁盘冗余阵列。可靠快速的大容量磁盘系统。
    DAS-direct-attached storage /开放系统的直连式存储。
    NAS-network attached storage /网络接入存储。
    SAN-storage area network /存储区域网络。
    CMTS-线缆调制解调器终端设备。向大量的线缆调制解调器提供高速连接。
    HFC-hybrid fiber/coax /混合光纤/铜缆系统。
    VDSL-甚高比特率DSL。一种快速非对称DSL业务。
    BRAS-宽带接入服务器。
    DDN-digital data network /数字数据网络。
    DTU-数据终端设备。
    SDH-synchronous digital hierarchy /同步数字体系。是一种将复接、线路传输及交换功能融为一体,并由统一网管系统操作的综合信息传送网络。
    PDH-plesiochronous digital hierarchy /准同步数字系列兼容方式。提供两种方式的接口:一是传统E1接口,另一个是封装了多个E1信道的CPOS(channel POS)
    MSTP-multi-service transport platform /基于SDH的多业务传送平台。是指基于SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。
    MPLS VPN-是一种基于MPLS技术的IP-VPN。
    TDR-time domain reflectors /时域反射计。能都快速的定位金属电缆中的断路、短路、压接、扭结、阻抗不匹配等问题。
    OTDR-optical time domain reflectors /光时域反射计。用于光纤的测试。
    Firewall /防火墙 一种安全系统,它试图保护公司网络不受外来的威胁,如来自 Internet 等其他网络的电脑入侵者的攻击。防火墙防止公司网络的计算机与外部计算机直接通讯,反之亦然。相反,所有通讯通过公司网络外的代理服务器进行传递,代理服务器将决定让特定信息或文件通过网络是否安全。
    default gateway/默认网关在 TCP/IP 协议中,本地网络中知道 Internet 上其他网络的网络 ID 的中间网络设备,以便它可以将数据包转发到其他网关直到将其传送到与指定目标相连的网络为止。
    access control/访问控制根据用户标识及其在不同预定义组中的成员资格限制对资源进行访问的机制。访问控制通常用于控制用户对网络资源,如服务器、目录和文件等进行访问。
    DNS (Domain Name System) /Internet的域名系统。借助该系统 Internet 上的主机具有域名地址(如 microsoft.com)和 IP 地址(如 172.21.13.45)。域名地址由用户使用并自动翻译成数字 IP 地址,该地址由数据包路由软件使用。DNS 是域名服务的缩写,域名服务是执行域名系统的 Internet 实用程序。DNS 服务器也称为名称服务器,它维护包含地址的数据库并允许用户进行透明访问。
    InterNIC-Internet network information center /Internet网络信息中心。管理着域名树的根,称为根域,是域名空间的最高级别。没有名称,用句号“.”表示。在DNS名称中,末尾附加一个“.”,就是表示根域。
    DSL-digital subscriber line /数字用户电路。
    ADSL-非对称DSL。用户的上下行流量不对称,一般具有三个信道,分别是1.5449Mbps的高速下行信道,16640Kbps的双工信道,64Kbps的语音信道。
    SDSL-对称DSL,用户的上下行流量对等,最高可以达到1.544Mbps。
    ISDN DSL-介于ISDN和DSL之间,可以提供最远的距离为4600~~5500m的128Kbps双向对称传输。
    HDSL-高比特率DSL。
    展开全文
  • 软考网络工程师套餐包括软考网络工程师基础知识、案例分析、19套重要考点强化培训及软考网络工程师考前冲刺押题。是一套全面的系列学习课程,掌握了本套餐中的内容,顺利通过软考网工考试只差你在考场上的稳定发挥...
  • 软考网络工程师整理笔记,适合各位备考同志学习使用。
  • 软考网络工程师视频

    2018-03-03 19:56:49
    软考网络工程师视频,非常不错的视频,包含了大纲上所有的章节并有真题解析视频。
  • 【一次付费,终身学习,软考...本套餐为软考网络工程师顺利通关套餐,包括:软考网络工程师备考策略、基础知识、案例分析培训及软考网络工程师历年真题详解。帮助参加软考网络工程师考试学员有效掌握每一阶段学习重点。
  • 软考网络工程师2004-2019年真题含答案解析.zip,自己网络购买后打包分享,设置的积分5个,是这里面需要的最少积分。希望自己以后也能够多一些资源下载。
  • 2009年上半年 网络工程师 上午试卷 (考试时间 9 : 00~11 : 30 共 150 分钟) 请按下述要求正确填写答题卡 1. 在答题卡的指定位置上正确写入你的姓名和准考证号,并用正规 2B 铅笔在你写入的准考证号下填涂准考...
  • 通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和 网络设备的软硬件安装调试工作,能进行网络系统的运行...具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建 和管理工作。

空空如也

1 2 3 4 5 ... 20
收藏数 1,054
精华内容 421
关键字:

软考网络工程师