{这是信息爆炸的年代,我们整天被大量的信息充斥着,过多无用的信息,只会让我们视界疲劳。}
1.计算机原理和操作系统
可靠性模型
串联:可靠性 R=R1*R2
并联:可靠性 R=1-(1-R1)(1-R2)
流水线的操作周期至少为最长的时间周期
即 8ns、9ns、4ns、8ns 的流水线,操作周期至少为 9ns
流水线执行 N 条指令,需要的时间 T T=[(N-1)*最长时间 t ] + 一个整周期时间 t
存储容量算法:
A0000H 到 DFFFFH
最后需乘 8 字节的换算
a:就绪(双箭头指向就绪)
b:运行(调度箭头指向运行)
c:阻塞
程序死锁
若在系统中有若干互斥资源 R,6 个并发进程,每个进程都需要 2 个资源 R,那么使系统不发生死锁的资源 R 的最少数目为 [6*(2-1)]+1=7
即:
资源数=[并发进程数*(每个进程所需资源数-1)]+1
相对路径和绝对路径
绝对路径:从盘符开始的路径,例如 C:windowssystem32cmd.exe
相对路径:是从当前路径开始的路径,例如当前路径为 C:windows,要描述上述相对路径,即 system32
系统开发和运行
①瀑布模型:需求明确。缺点是过于理想,缺乏灵活性,容易产生需求偏差
②快速原型模型:建造一个快速原型,减少由于软件需求不明确带来的风险,最后摒弃原型
③演化模型:也是原型化开发,但不会摒弃原型,演化过程中,原型逐步演化成最终软件
④增量模型:增量模型有利于快速开发软件
⑤螺旋模型:综合瀑布模型和演化模型的优点,增加风险分析。适用于大型复杂的系统
⑥喷泉模型:迭代和无间隙特性。系统某个部分常常重复工作多次
软件设计模块化:高内聚低耦合软件测试:
α 测试:内测
β测试:公测
黑盒测试:功能测试,检查程序功能是否按照需求规格说明书正常工作
白盒测试:结构测试、逻辑驱动测试。通过测试证明每种内部操作是否符合设计规格要求
项目管理Gantt 图:
优点:清晰的描述每个任务从何时开始,从何时结束,和各个任务之间的并行性 缺点:不能清晰的反映出各个任务之间的依赖关系,难以确定整个项目的关键所在
PERT 图:
优点:给出了每个任务之间的关系,确定项目关键所在缺点:不能反映任务间的并行关系
软件知识产权
著作权、署名权、专利申请、商标申请
2.数据通信基础
曼切斯特码的特点是在每个比特的中间有电平翻转
曼切斯特码 高→低为 0,低→高为 1,(相反也允许)编码效率 50
差分曼切斯特码 有 0 无 1,编码效率
4B/5B 编码 使用不归零码(NRZ-1),编码效率 80?
ASK、FSK 不考考 PSK、DPSK
正交幅度调制 QAM:两个幅度相同但相位差 90°的模拟信 合成一个模拟信
数 据 速 率 R=B*Log2(N) N=DPSK 前的系数,码元速率 B=2W,
电缆传送速率 20km/s
光缆传送速率 30km/s
卫星电磁波来回固定时间 270ms
采样频率至少为信 频率两倍保证不失真 f=1/T >2fmax T1 用于美国和日本
T1 载波数据速率 1.544Mb/s 每个信道数据速率 56Kbps
T2=4T1,T3=7T2,T4=6T3
1 4 7 6 关 系
E1 用于其他地区
E1 载波数据速率 2.048Mb/s 每个信道数据速率 64Kb/s
E2=4E1,E3=4E2,E4=4E3
1 4 4 4 关 系
CH0 和 CH16 两个子信道传送控制信令
其他 30 个子信道用于话音传送数据,采样周期 125μs
循环冗余校验 CRC 多项式计算
信息码字后面+最高次方个数的 0 再除以 多项式每个次方前系数排列的余数为效验码
CRC 不具备纠错能力
VLAN 虚拟局域
静态分配 VLAN:为交换机端口指定所属 VLAN
动态分配 VLAN:MAC、 络层地址或协议、 IP、 策略来划分 VLAN
802.1q
发送数据包在原来的以太帧头部的源地址后面增加了一个 4 字节的 802.1q 标签,之后接原
来的以太 的长度或者类型域。
STP 生成树协议 802.1d
STP 协议中, 桥 ID 由 2 字节的优先级和 6 字节的 MAC 地址组成。
STP 是数据链路层协议,起消除环路作用
①确定根桥 Root(交换机 ID 最小的)
②确定其他交换机的根端口 RP(根桥对面的所有端口, 都是根端口 RP)
③指定端口 DP、非指定端口(根桥上没有根端口, 都是指定端口 DP)
④阻塞非指定端口
对于 STP 生成树协议
端口有 disable blocking listening learing forwarding 五种端口工作模式
802.1w 快速生成树协议 RSTP
802.1s 多生成树协议 MSTP
城域以太
802.1ad Q-in-Q
将用户 VLAN 嵌套在城域以太 内的 VLAN 中传送, 所有用户的 MAC 地址在城域以太 中
都可见, 使得 络安全受到威胁。
802.1ah Mac-in-Mac
为解决 802.ad 的问题, 提出 802.ah。
采用二层技术, 没有复杂的信令机制, 维护成本低, 被认为是城域以太 最终解决方案。
POE 的标准供电电压是 48V。通过交换机的以太口为 AP 提供直流电。
链路聚合控制协议 LACP 是基于 IEEE802.3ad 标准的协议。
记忆点:
a、 ac、 n 都含 5GHz
b、 g、 n 都含 2.4Ghz
802.11 定义的两种无线 络拓扑结构
①基础设施 络:无线终端通过接入点访问骨干 设备, 或者相互访问
②AD Hoc 络:无需接入点,终端和终端直接互访的 络
WLAN 通信技术
①红外线 IR
②扩展频谱:跳动扩展频谱 FHSS 和直接序列扩展频谱 DSSS
③窄带微波技术 RF
无线信道:中欧使用 13 个信道,美国使用 11 个信道,日本使用 14 个信道(但第 14 个信道仅仅支持 802.11b 协议)
CSMA/CA:
两次 IFS 之间的间隔是各个站竞争发送到时间,算法对参与竞选的站是公平的。先来先服务
的顺序获得发送的机会。802.11 采用 CSMA/CA 可以解决隐蔽站的问题。
移动 AD Hoc 络
特点:每一个节点既是主机, 又是路由器
DSDV 是距离矢量路由协议(扁平式)
AODV 按需分配的距离矢量协议适用于快速变化的 AD Hoc 络环境
WLAN 安全
①SSID 访问控制
关闭/禁用 SSID 广播, 隐藏 SSID
②物理地址过滤
MAC 地址白名单
③WEP
RC4 流加密技术, CRC-32 校验保护数据正确性。密钥长度 64 或 128 位。
④WPA
使用 802.1x 协议对用户 MAC 地址进行认证
WPA 采用可动态改变密钥的临时密钥完整性协议 TKIP, 通过更频繁的变换密钥来减少风险
WPA 强化了数据完整性保护, 使用 文完整性编码来检测伪造的数据包
WPA 在 文认证码中包含有帧计数器, 可以防止重放攻击
⑤WPA2
802.11i 标准发布后, WIFI 联盟按照新的安全标准重新认证的最新方案, 最为安全。
802.11i
TKIP 只是短期解决方案, 仍然使用 RC4 加密方法, 但是能弥补 WEP 的安全缺陷重新定义新的加密协议, 称为 CCMP, 是基于 AES 的加密方法,拥有 128 位密钥, 提供比RC4 更强的加密性能
无论使用 TKIP 还是 CCMP 进行加密, 都采用 802.1x 协议认证。
无线个人 WPAN
802.15.1 蓝牙技术
802.15.4 速率更低、距离更近的无线个人 。ZigBee 使用
蓝牙技术:
RF 模块采用 2.4GHz 的 ISM 频段实现跳频通信 FHSS, 信 速率 1Mbps,数据速率 1Mbps
ZigBee 络:
基于 802.15.4 组 标准, 定义的低速无线个人 包含两类设备:
全功能设备 FFD:可以作为一般的设备、协调器或 PAN 协调器。类似于路由器。
简单功能设备 RFD:只能作为设备使用。类似于终端
FFD 可以与 RFD 和其他 FFD 通信,而 RFD 只能与 FFD 通信, RFD 之间不能互相通信
ZigBee 采用的路由算法也是 AODV 按需分配的距离适量协议
4G 络
2013 年 12 月 4 日, 工信部向三大运营商发放 4G 牌照。移动、 联通、 电信获得 TD-LTE
络经营许可。
2015 年 2 月 27 日, 向联通、 电信发放 FDD-LTE 牌照。
TD-LTE 与 FDD-LTE 的区别是频分上下行信道的方式不同。
6. 络互连与互联
物理层设备:中继器、 集线器
数据链路层设备: 桥、交换机
络层设备:路由器、三层交换机
交换机隔离冲突域, 路由器隔离广播域
IP 地址、子 、 VLSM 的计算
IP 协议数据单元
TCP 头 20 字节, IP 头 20 字节(32 位字);
以太 帧最多包含 1500 字节,去除 20 字节 IP 包头, 20 字节 TCP 包头, 剩余 TCP 中数据部分为 1460 字节。
IP 协议使用 4 个字段处理分片和重装配(题型中 IPv4 协议头中的标识符字段作用就是分段和重分配)
②数据长度字段、
③偏置值
④M 标志
ICMP 协议
ICMP 属于 络层协议, 文封装在 IP 协议数据单元中传送,主要用于 络设备和节点之间的控制和差错 告 文的传输。
ICMP 文类型(常考):
①目标不可达(类型 3)
②超时(类型 11)
③回声(请求/相应, 类型 8/0)
TCP 协议
前 20 字节固定, 以下各种控制信息为三次握手的主要控制信息。建立连接采用三次握
手, 释放连接采用四次挥手。TCP 三次握手可防止出现错误连接。
ACK:确认 字段有效标志
RST:连接复位为初始状态,通常用于连接故障后的恢复
SYN:对顺序 同步,用于连接的建立
FIN:数据发送完,连接可以释放。
TCP 拥塞控制
TCP 通过滑动窗口实现流控机制
TCP 的拥塞控制涉及重传计时器管理和窗口管理, 目的是与流控机制配合, 缓解互联 中的通信紧张状态。
*慢启动
让发送方实体在接受到确认之前逐步扩展窗口的大小,而不是一开始就采用很大的窗口,被称之为慢启动过程。
UDP 协议
传输层协议, 提供无连接传输服务,不可靠但开销小。 络管理方面大多使用 UDP 协议。
UDP 有校验和字段, 但没有校验功能, 相比于 TCP 头部而言, UDP 头部没有顺序
域名系统
DNS 的逻辑机构是一个分层的域名树, Internet 络信息中心管理着域名树的根,称根域
根域下面是顶级域,分为国家顶级域和通用顶级域。
edu(教育)、 gov(政府)、 mil(军事), 仅限于美国使用。
ARP 地址分解协议
ARP 协议的功能是通过目标主机的 IP 地址,查询目标主机的 MAC 地址,实现了 IP 地址和MAC 地址的映射,保证通信的顺利进行。
ARP 的协议数据单元封装在以太帧中传送。
ARP 协议使用一种询问/回答机制。
ARP 文:请求广播,应答单播
RARP 为反向 ARP 协议,为 MAC 地址查找 IP 地址。
关协议
动态路由协议:1.内部 关协议 IGP:①链路状态:OSPF
②距离矢量:RIP、 RIPv2、 IGRP
③混合型:EIGRP
2.外部 关协议 EGP:①EGP ②BGP
自治系统 AS:类似于 OSPF 中的区域,在 BGP 中代表区域。
IGP:自治系统内部的 关之间执行内部 关协议。
EGP:在不同自治系统中的 关之间交换路由信息。
RIP:
是基于距离矢量的路由协议,默认每 30s 向邻居发送包含整个路由表的 RIP 更新信息。持有时间为 180s。RIP 协议最多支持 15 跳, 超过这个数字时,判定目的地不可达。
RIPv1 和 v2 区别:
RIPv2 有 3 个方面的改进
①RIPv1 使用广播方式发布路由更新。RIPv2 则改为组播方式进行路由更新, 使用的组播
地址是 224.0.0.9。采用了触发更新的机制来加速路由收敛。
②RIPv2 为无类别协议, 支持 VLSM 和 CIDR。
③RIPv2 支持认证,使用经过散列的口令字来限制路由更新的传播。
距离矢量协议的几种避免环路的机制:
①设置最大度量值:距离值为最大值时表示 络不可达, 停止距离值的增加。RIP 的最大值 16, IGRP 为 256。
③反向毒化:对水平分割的改进。把从邻居学习到的路由费用设置为无限大, 并立即发送给该邻居。
④触发更新:为了加速收敛,在路由表发生变化时, 路由器立即向邻居发送路由更新信息
OSPF:
基于链路状态的路由协议。即在 络拓扑发生变化时才发布路由信息, 而距离矢量协议则是周期性发送路由信息。
OSPF 区域
标准区域:可以接收任何链路更新信息和路由汇总信息。
主干区域:连接各个区域的传输 络,其他区域都通过主干区域交换路由信息。
存根区域:不接收本地自治系统以外的路由信息, 对自治系统以外的目标采用默认路由0.0.0.0
不完全存根区域 NSAA:类似于存根区域,但允许接收类型 7 的链路状态公告发送的外部路由信息, 而且要把类型 7 转换为类型 5。
OSPF 类型
①点对点:两个单点直接交换路由信息
②广播多址 络:以太 和其他具有共享介质的局域 都属于该类型, 一条路由信息可以广播给所有路由器。
③非广播多址 络 NBMA:通过组播方式发布路由更新
④点到多点 络:非广播 络当做多条点对点,把一条信息发送到不同的目标
OSPF 路由器
内部路由器:所有接口在同一区域内的路由器,只维护一个链路状态数据库
主干路由器:具有连接主干区域接口的路由器
区域边界路由器 ABR:连接多个区域的路由器,一般作为一个区域的出口。为每一个连接区域建立一个链路状态数据库,负责将所连接区域的路由摘要信息发送到主干区域, 主干区域上的 ABR 负责将这些信息发送到各个区域。
自治系统边界路由器 ASBR:至少拥有一个连接外部自治系统接口的路由器,负责将外部
非 OSPF 络的路由信息传入 OSPF 络内。
OSPF 链路状态公告:OSPF 路由器之间通过链路状态公告 LSA 交换 络拓扑信息, LSA 包含连接的接口、链路的度量值等。
OSPF 文
OSPF 文封装在 IP 数据 中传送。当一个路由器启动时, 首先向 224.0.0.5 发送 Hello 文。默认情况下, 点对点、 广播多址类型的接口发送 Hello 文的时间间隔为 10 秒;
NBMA 非广播多址、点到多点类型的接口发送 Hello 文的时间间隔为 30 秒。
死亡时间 Dead 一般为 Hello 的 4 倍。
OSPF 的优缺点
链路状态协议的优点:①使用分层的 络结构,减小 LSA 的传播范围,同时也减小了 络
拓扑变化时影响所有路由器的可能性。
②链路状态协议使用组播共享路由信息,发布的是增量式的更新消
息。只在 络拓扑出现变化时才发出更新 文,使 络带宽的利
用和资源消耗变得更有效。
③支持无类别路由和路由汇总功能,支持 VLSM 和 CIDR 技术。
④使用路径最短优先 SPF 算法不会在路由表中出现环路。
链路状态协议的缺点:比距离矢量协议对 CPU 和存储器的要求更高。
NAT
NAT 主要解决 IP 地址短缺的问题, 在子 外部使用少量的全局地址,通过路由器进行内
部和外部地址的转换。从而节约地址资源。
NAT 的三类技术:
①静态 NAT:1 对 1
②动态地址翻译:多对多(m:n)
动态地址翻译的好处是节约了全局 IP 地址(公 地址), 并且不需要改变子 内部的任
何配置, 只需要在边界路由器中设置一个动态地址变换表就可以工作了
VLSM 和 CIDR 的计算:省略,多做题找计算方法即可
MPLS VPN 的一些基本概念
P:核心层设备, 提供商路由器,服务提供商是不连接任何 CE 路由器的骨干 路由器设备,
它相当于标签交换路由器(LSR)。负责依据 MPLS 标签完成数据包高速转发。
PE:边缘设备, 服务提供商骨干 的边缘路由器, PE 路由器连接 CE 路由器和 P 路由器,是
最重要的 络节点。MPLS 标签的生成和弹出。
CE:用户边缘设备,服务提供商所连接的用户端路由器, CE 路由器通过连接一个或多个 PE
路由器,为用户提供服务接入。CE 路由器通常是一台 IP 路由器。CE 上不存在任何带有
标签的数据包。
IGMP 组播管理协议
①为了加入一个组,主机要发送成员资格 告 文。
②维护一个当前活动的组播地址列表,组播路由器要周期性的发送 IGMP 通用询问 文, 封装在以 224.0.0.1(所有主机) 位目标地址的 IP 数据 中。
③组播路由器无须知道组播组中的每一个主机的地址,对于一个组播组,它只需要知道至少有一个组播成员处于活动状态就可以了。利用这种机制, 每个组只有一个成员对组播路由器的询问返回 告 文。
④当一个主机离开一个组时,它向(所有路由器) 224.0.0.2 发送一个组离开 告。
组播路由协议
建立组播树是实现组播传输的关键技术, 利用组播路由协议生成的组播树是以组播源为根的
最小生成树
源专用树:最短通路树 SPT
共享分布树:约会点树 RPT
a.密集模式路由协议 DMRP:组播成员密集的分布在整个 络。并且有足够的带宽,允许周
期性的通过泛洪传播来建立和维护分布树。
b.稀疏模式路由协议 SMRP:适用于带宽小、组播成员分布稀疏的互连 络
IP QoS 服务
通常 QoS 提供以下三种服务模型:①尽力而为服务
②集成服务 ③区分服务
RSVP 资源预约协议:目标到源单向预约。(通过接收方请求路由器来预约资源)
文件传输协议 FTP
控制连接默认端口 21, 数据连接默认端口 20。
访问 FTP 服务器两种方式:①提供合法的用户名和口令
②匿名访问,用户名 Anonymous, 口令是格式为电子邮件地址
邮件协议 SMTP、 POP3 和 IMAP
①SMTP:简单邮件传输协议,用于主机和主机之间的电子邮件交换。使用 TCP 连接,端口
25。
②POP3(110) 和 IMAP(143) 协议是邮件读取协议。
③MIME:是 SMTP 邮件的扩中, 定义了新的 文结构和编码规则,声音、图形、表格、二进制数据等的编码格式 多媒体。
HTTP 超文本传输协议
端口 80, GET 是 HTTP 协议提供的少数操作方法中的一种,含义是读取一个 页。常用的还有 HEAD(读 页头信息) 和 POST(把消息加到指定的 页上)。
P2P 应用
P2P 是一种对等通信 络模型。在这种模式中,没有客户机和服务器的区别。
7.下一代互联
IPv6
IPv6 地址 128 位。采用冒 分隔的十六进制数表示。
每个字段开始的 0 可以省略,如 0123 可以简写成 123;其次, 一个或多个 0000 可以用一
对冒 代替。有效零位不可简化,双冒 只能出现一次
可聚合全球单播地址:在全球范围内有效, 相当于 IPv4 公用地址, 其格式前缀为 001
链路本地地址:有效范围仅限于本地, 相当于 IPv4 中的自动专用 IP 地址 169.254.x.x, 其格式前缀为 1111 1110 10 FE8
站点本地地址:相当于 IPv4 只用的私有地址 192.168.x.x, 其格式前缀为 1111 1110 11 FEC
记忆点:1 聚 2 链 3 站有(001 为 1, 010 为 2, 011 为 3)
移动 IP
移动 IP 是指移动主机在离开家乡 络的远程站点可以联 工作
实现移动 IP 的关键技术是移动主机具有一个家乡 络地址并获取一个外地转交地址
IPv4 向 IPv6 的过渡
①隧道技术
隧道是将 IPv6 文封装在 IPv4 文中, 让 IPv6 数据包穿过 IPv4 络进行的通信。
②NAT-PT 翻译技术
纯 IPv6 节点和纯 IPv4 节点间的通信
③双栈技术
适用于同时实现 IPv6 和 IPv4 两个协议栈主机之间的通信
ISATAP 隧道技术中, ISATAP 地址前 64 位是向 ISATAP 路由器发送请求得到的, 后 64 位由
两部分构成,前 32 位是 0:5EFE, 后 32 位是 IPv4 单播地址。
8. 络安全
络安全威胁
窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源非授权使用、 陷门和木马、
病毒、 诽谤。
络攻击
被动攻击、主动攻击、 物理临近攻击、内部人员攻击、分发攻击
加密技术
认证
①基于共享密钥的认证
主动攻击者可以对基于共享密钥的认证方式进行重放攻击
②Needham-Schroeder 认证协议
多次提问-响应, 预防重放攻击
③基于公钥的认证
能排除重放攻击
数字签名
用于确认发送者身份和消息完整性的一个加密的消息摘要
①基于密钥的数字签名
数据发送方使用自己的私钥加密,接收方利用发送方的公钥解密。数字签名的主要功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
文摘要
安全散列算法 SHA:512 位分组, 散列值 160 位
散列式 文认证码 HMAC:利用对称密钥生产 文认证码的散列算法,提供数据完整性和
数据源身份认证
公钥体系中, 私钥用于解密和签名,公钥用于加密和认证。
证书链
IPSec
IPSec 是 IETF 定义的一组协议,用于在 络层增强 IP 络的安全性
IPSec 的功能可以划分为三类:
认证头(AH):提供数据完整性和数据源认证,但不提供保密服务
封装安全负荷(ESP):提供数据加密功能
Internet 密钥交换协议 IKE
IPSec 加密和认证过程中所使用的密钥由 IKE 机制来生成和分发。
IPSec 的两种工作模式:隧道模式和传输模式
①隧道模式(用于站点到站点的 VPN):用户的整个 IP 数据包被用来计算附加 头,且被加
密,附加 头和加密用户数据被封装在一个新的 IP 数据包中。(更安全)
②传输模式(用于主机到主机的 VPN):只是传输层(如 TCP、 UDP) 数据被用来计算附加 头,附加 头和被加密的传输层数据被放置在原 IP 头后面。
SSL
SSL 是传输层安全协议,用于实现 Web 安全通信。
之后 IETF 推出了传输层安全标准 TLS, 对 SSL 进行了扩展, SSL/TLS 在 Web 安全通信中被称为 HTTPS,端口 为 443。
S-HTTP
是面向 文的安全通信协议, 和 HTTPS 非相同协议。
S-HTTP 的语法与 HTTP 一样,而 文头有所区别, 文体进行了加密。
为了和 HTTP 文区别, S-HTTP 使用了协议指示器 Secure-HTTP/1.4
PGP
PGP 是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。
PGP 提供数据加密和数字签名两种服务。
使用 IDEA 对数据加密, 生成 128 位密钥, 再用 RSA 对该密钥进行加密,实现高保密性。
使用 MD5 进行数据完整性验证。
S/MIME
添加在邮件系统的用户代理中,用于提供安全的电子邮件传输服务。
S/MIME 提供的安全服务有 文完整性验证、数字加密和数据签名。
安全电子交易 SET
用于电子商务的行业规范。
应用在 Internet 上, 以信用卡为基础的电子付款系统规范,目的是为了保证 络交易的安全。
防火墙
防火墙实现内部 络与外部不可信任 络之间或是内部 络不同 络安全区域之间的隔离
与访问控制, 保证 络系统和 络服务的可控性。有效阻挡来自 Internet 的外部攻击。
园区 防火墙定义的安全三区域
Trust 信任区域(企业内 )、 Untrust 非信任区域(公 Internet)、 DMZ 区域
病毒
病毒名称的一般格式:<病毒前缀>.<病毒名>.<病毒后缀>
病毒前缀:病毒的种类,不同种类的病毒前缀不同。木马:Trojan、蠕虫:Worm
病毒名:病毒的家族特征。CIH 病毒家族名为 CIH、 震荡波蠕虫家族名为 Sasser
病毒后缀:用来区别某个家族病毒的不同变种, Worm.Sasser.b 就是震荡波蠕虫变种 b
常见类型的病毒:
①系统病毒:前缀 Win32、 PE、 Win95、 W32、 W95:感染操作系统 exe 和 dll,通过文件
传播,例如 CIH 病毒。
②蠕虫病毒:前缀为 Worm。特性:通过 络或系统漏洞进行传播,阻塞 络。例如冲击波
③木马病毒:前缀为 Torjan,黑客病毒前缀为 Hack。泄露用户信息,盗取账户。
④脚本病毒:前缀为 , 特征:使用脚本语言编写,通过 页进行传播。
⑤宏病毒:特殊脚本病毒,前缀 Macro,第二前缀 Word、 Word97、 Excel、 Excel97 等。
特征:感染 office 文件,通过 office 通用模板进行传播。
9.服务器
活动目录 AD 需要 DNS 服务器支持,必须安装在 NTFS 分区。
选择开始运行,执行 dcpromo.exe
A-G-U-DL-P
A:用户账
G:全局组 *来自本地,访问任何
U:通用组 *来自任何,访问任何
DL:域本地组 *来自任何,访问本地
P:资源访问权限
Windows 系统中, 用户组默认权限从高到低:
Administrator—power users—users—everyone
IIS6.0 安全级别最高的验证:集成 Windows 身份验证
基本身份验证安全级别低
Servers2008 内置的远程桌面功能, 只允许不超过 2 个用户连接到服务器。
远程桌面服务 RDP-Tcp 络适配器可以设置最大连接数
DHCP
DHCP 客户端获取动态地址的四次交互, 均采用广播通信方式。
客户端的广播 文的源 IP 地址为 0.0.0.0
DHCP Server 和 DHCP Client 位于不同子 时, 需采用 DHCP 中继, 中继点是客户端的默认 关接口
DHCP Client 如果收到多个 offer 文,会接受第一个收到的 offer 文, 拒绝后续的 offer
DHCP 服务器拒绝客户端 发送 DHCPNack
DHCP 客户端拒绝服务器 发送 DHCPDecline
客户机获取动态 IP 地址时会发送 DHCP discover 广播。如果一直得不到相应,客户端一共会有包括第一次在内的四次 DHCP discover 广播, 除了第一次等待 1 秒之外,其余的三次等待时间分别是 9、 13、 16 秒。如果都得不到响应,则会给自己配置一个 169.254.0.0/16 的自
动专用地址。
169.254.0.0 DHCP 内部地址,为 DHCP 获取失败或者服务器错误终端未获取地址成功所使用的内部地址。
DNS 域名解析顺序:本地缓存——(主域名服务器)区域记录——转发域名服务器——根
域名服务器
*浏览器地址栏输入一个正确的 址后,本地主机将首先在本地 DNS 缓存中查询该 址对应
的 IP 地址,无法解析,才通过本地 hosts 文件进行解析。
10 络管理
5 大功能域:配置管理、故障管理、 计费管理、性能管理、 安全管理
SNMP 是应用层协议,传输层基于 UDP, 因为 UDP 效率高, 开销小, 不太多的增加 络负
载。
SNMPv1
一个管理站可以管理多个代理,管理站和代理也可以存在多对一的关系。
SNMPv2 增加了 SNMPv2 Trap 操作,并且定义了 GetBulk 和 Inform 两个新的协议操作。
GetBulk 操作用来快速获取 大块数据。 Inform 操作允许一个 NMS( 络管理系统)向另一个 NMS 发送 Trap 信息/并接受一个响应消息。
SNMPv2 增加了两种新的数据类型 Unsigned32 和 Counter64。
SNMPv2 提供 3 种访问管理信息的方法①管理站和代理之间的请求/响应通信 【管理站向代理发出通信请求】
②管理站和管理站之间的请求/响应通信
③代理系统到管理站的非确认通信,由代理向管理站发送陷入 文, 告异常情况。
SNMPv3
重新定义了 络管理框架和安全机制, 即 SNMPv3 增加了认证和加密的功能。
并将前两版中的管理站和代理统称为 SNMP 实体(SNMP entity)
SNMP 管理对象树结构从上至下读取
RMON
通常用于监视整个 络通信情况的设备叫做 络监视器或分析器。
RMON 定义了远程 络监视的管理信息库
RMON 的目标就是监视 子 范围内的通信, 从而减少管理站和被管理系统之间的通信负担
RMON 提供整个子 的管理信息
SNMP 管理信息库只包含本地设备的管理信息
络存储技术
RAID 0 故障率高, 非冗余,速度最快。
RAID 1 磁盘对组成,安全性高,但磁盘利用率只有 50%
RAID 2 和 3 类似 利用率为 (n-1)/n
RAID 5 与 RAID 3 不同的是,进行纠错的校验信息分布在各个数据盘上,无专门校验盘
RAID 10 是 0 和 1 的组合形式, 也成 RAID 0+1, 是存储性能和数据安全的兼顾方案。
存储方式
DAS、 NAS、 SAN
其中属于 络化存储的是 NAS 和 SAN
FC-SAN 和 IP-SAN
FC-SAN 通过光纤的连接方式进行的 络存储
IP-SAN 通过以太 连接方式进行的 络存储
11. 络规划和设计
结构化布线系统:
由工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统(园
区子系统) 组成, 结构如图所示:
络系统分析
络系统生命周期 5 阶段
需求规范、通信规范、 逻辑 络设计、物理 络设计、 实施阶段。
通信流量分析
80/20 规则:80/20 规则是基于 80%是在某个 段中流动,只有 20%通信流量访问其他
段。
20/80 规则:翻转, 80%流量分配给远程, 20%流量在本地。
层次化 络结构:核心层、汇聚层、接入层
广域 PSTN
ISDN 的两种用户接口:
BRI:2B + D (B=64kbit/s, D=16kbit/s)
PRI:30B + D (B、 D 均为 64kbit/s)
xDSL 技术
SDSL、 HDSL、为对称,记忆点:“SHI”是对称
其他 ADSL、 VDSL、 RDSL 都是非对称
VDSL 速率最快
SDH 是基于光纤的同步数字传输 络
STM-1 传输速率为 155.520 Mbps
STM-4 传输速率为 4 * 155.520 = 622.080Mbps
STM-16 传输速率为 16 * 155.520 = 2488.320 Mbps
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!