版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网络工程师(软考)历年考点知识摘要时间单位转化1S=1000MS(毫秒)1MS=1000US(微秒)1US=1000NS(纳秒)大小单位转化1M=1024KB=1024*1024B(字节)=1048576B=1048576*8(比特)位一个字母和数字是一个字节,一个汉字是两个字节运算器部件涉及算术逻辑单元(ALU),累加器,状态寄存器,通用寄存器累加寄存器:是个寄存数据的寄存器程序状态寄存器:记录生产的标记的信息控制器部件指令寄存器IR,程序计数器PC,操作控制器OC在CPU中用于跟踪指令地址的寄存器是程序计数器(PC)程序计数器是用于存放下一条指令所在单元的地址的地方程序计数器(PC)不可以存储算术/逻辑运算结果指令寄存器(IR)用来保存当前正在执行的一条指令。当执行一条指令时,先把它从内存取到数据寄存器(DR)中,然后再传送至IR相联存储器(associativememory)也称为按内容访问存储器(contentaddressedmemory),是一种不根据地址而是根据存储内容来进行存取的存储器。所以相联存储器是指按内容访问的存储器计算机与外设之间进行数据传送有三种基本控制方式:查询方式、中断方式和DMA方式查询方式:外设准备就绪之前,CPU一直处在等待状态,致使CPU的运用率较低中断方式:在外设工作期间,CPU无须等待,可以解决其他任务,CPU与外设可以并行工作,提高了系统效率DMA方式:规定CPU让出系统总线的控制权,然后由专用硬件设备(DMA控制器)来控制外设与存储器之间的数据传送,可以使得设备与主存间的数据块传送无需CPU干预高速缓存储蓄器cache目的:提高CPU对主存的访问率高速缓存命中率的计算设:读写时间3ns,,主存读写时间30ns,平均读写3.27ns。则命中的话是3ns,不命中是30ns,设没命中的概率是X时得3X*30(1-X)=3.27求出X值即可RISC(精简指令集计算机)和CISC前者采用指令数少,寻址方式尽也许少,尽也许多的通用寄存器,合适使用硬布线逻辑执行命令CISC特点是多采用变长指令,相应的控制信号复杂大多采用微控制器若内存地址区间为4000H~43FFH,每个存储单位可存储16位二进制数,该内存区域由4片存储器芯片构成,则构成该内存所用的存储器芯片的容量是256×16bit(因素是总存储单位=(43FFH-4000H+1H)=17407-16384+1=1024(H代表16进制)每个存储器芯片的容量为:1024×16bit/4=4096bit=256×16bit=512×8bit由于每个存储单位可存储16位二进制数,所以可以采用256×16bit或者512×8bit的芯片。最佳是前者)指令系统中采用不同寻址方式的目的是扩大寻址空间并提高编程灵活性复用带宽计算问题计算机多个信道复用在一条线路上的带宽计算规则:若涉及运用率则除以这个数,若涉及开销则除以(1-开销)若涉及忙时,则乘以这个数逻辑地址转物理地址页式虚拟存储系统的逻辑地址是由页号和页内地址两部分组成,地址变换过程如下图所示。假定页面的大小为8K,图中所示的十进制逻辑地址9612通过地址变换后,形成的物理地址a应为十进制25996每页8K=8*1024=8192(十进制),9612(十进制)=8192(十进制)+1420(十进制)。从地址映射表可以看到页1相应物理块3,因此地址9612(十进制)的物理存储位置=8192(十进制)×3+1420(十进制)=25996虚拟存储器可以分为两类:页式和段式。页式虚拟存储器把空间划分为大小相同的块,称为页面。而段式虚拟存储器则把空间划分为可变长的块,称为段。页面是对空间的机械划分,而段则往往是按程序的逻辑意义进行划分。页式存储管理的优点是页表对程序员来说是透明的,地址变换快,调入操作简朴;缺陷是各页不是程序的独立模块,不便于实现程序和数据的保护。段式存储管理的优点是消除了内存零头,易于实现存储保护,便于程序动态装配;缺陷是调入操作复杂,地址变换速度慢于页式存储管理。指令时间计算指令中涉及取指,分析,执行三个部分。若采用单流水线解决则执行100条指令所用时间为。当三部分的时间是一致是t时,T=(2+100)t不比你当不同时是,【总之具体问题具体分析,原则是不能覆盖】若是串型解决则累加即可如时间分别是4,3,5时:因此100条指令的总执行时间=(t取指+t分析+t执行)+99×t执行=507△tﻫ当时间分别是2,2,1时:100条指令的执行时间=(2*100)+3=203串行执行时,总执行时间=100×(t取指+t分析+t执行)软件开发问题在我国的著作权法中,著作权和版权是一个概念著作权法中规定:中国公民、法人或者其他组织的作品,不管是否发表,依照本法享有著作权不需要登记或标注版权标记就能得到保护若某人持有盗版软件,但他本人的确不知道该软件是盗版的,则应由该软件的提供者承担侵权责任翻译权的定义是:“将原软件从一种自然语言文字转换成另一种自然语言文字的权利。”ﻫ选择软件开发工具时,应考虑功能、易用性、稳健性、硬件规定和性能CMM反映了软件过程能力的大小,它描述了五个级别的软件过程。初始级。初始级的特点是软件机构缺少对软件过程的有效管理,软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,其软件项目的成功来源于偶尔的个人英雄主义而非群体行为,因此它不是可反复的。可反复级:可反复级的特点是软件机构的项目计划和跟踪稳定,项目过程可控,项目的成功是可反复的。已定义级:已定义级的特点在于软件过程已被提高成标准化过程,从而更加具有稳定性、可反复性和可控性。已定量管理级:已定量管理级的特点是软件机构中软件过程和软件产品都有定量的目的,并被定量地管理,因而其软件过程能力是可预测的,其生产的软件产品是高质量的。优化级:优化级的特点是过程的量化反馈和先进的新思想、新技术促进过程不断改善,技术和过程的改善改善被作为常规的业务活动加以计划和管理。所以CMM模型将软件过程的成熟度分为5个等级,在优化级使用定量分析来不断地改善和管理软件过程。原型法用于明确用户需求,适应于需求不明确利于确认各项系统服务的可用性结构化开发方法是面向数据流的开发方法,数据流图是需求分析阶段产生的成果Jackson开发方法是一种面向数据结构的开发方法UML、Booch、Coad、OMT方法是面向对象的开发方法面向对象程序设计的特点是继承性,是否成熟用类库来衡量。组件component涉及了一些协作的类的集合。拟定构建软件系统所需要的人数时,无需考虑系统的市场前景,要考虑,系统的规模、系统的技术复杂度项目计划一个软件项目修改后也许导致以前正常的代码犯错为了验证修改的对的性及其影响就需要进行回归测试开发模型有瀑布模型,螺旋模型,喷泉模型,演化模型原型模型用于明确用户需求,适应于需求不明确利于确认各项系统服务的可用性瀑布模型缺少灵活性,合用于需求明确或很少变更的项目,与其最相适应的软件开发方法是结构化方法螺旋模型强调风险分析,特别适合于大型复杂的系统喷泉模型是典型的面向对象生存周期模型,合用于面向对象的开发过程演化模型根据用户使用原型的过程中提出的意见和建议对原型进行改善对于软件开发来说,要追求模块内部的高内聚,模块之间的低耦合。最高耦合度的是内容耦合。出现内容耦合的情形涉及:当一个模块使用另一模块内部的控制和控制信息;一个模块直接转移到另一模块内部等等。ﻫ脚本语言是解释执行的,其效率远低于编译运营的语言,更不用说汇编语言了软件风险一般包含不拟定性和损失两个特性程序的三种基本控制结构是顺序、选择和反复软件系统复杂可以考虑增长人数,但人的数量不决定着软件系统复杂性!OSI参考模型物理层:物理层重要是设计解决机械的、电气的和过程的接口,以及物理层下的物理传输介质等问题。数据链路层:负责在两个相邻结点间的线路上,无差错地传送以帧(frame)为单位的数据以及流量控制信息,即差错控制、流量控制、帧同步。网络层:重要是拟定数据报(packet)从发送方到接受方应当如何选择路由,以及拥塞控制、数据报的分片与重组。传输层:负责两个端节点之间的可靠网络通信和流量控制,即面向连接的通信、端到端的流量控制、差错控制。会话层:建立、管理和终止应用程序会话和管理表达层实体之间的数据互换。表达层:翻译、加解密、压缩和解压。应用层:提供了大量容易理解的协议,允许访问网络资源。加密技术3DES、DES、Blowfish、IDEA、RC4、RC5、RC6和AES都是对称加密技术,RC5是分组对称密钥算法。RSA和ECC(用于内存纠错,而不是网络通信)算法是非对称密钥算法,加密慢不适于会话通信MD5和SHA-1是摘要算法(不是加密算法)SHA-1产生的摘要位数是160,MD5产生的摘要(散列值)位数是128DES的加密位数是64位,密钥长度是56位AH只认证,ESP认证+加密IPsec在传输时所有信道都加密X.509标准中,不包含在数字证书中的数据域是私钥IP问题私有IP地址表类别RFC1918规定的地址范围网络数每个网络主机数量A10.0.0.0~10.255.255.2551224-2B172.16.0.0~172.31.255.25516216-2C192.168.0.0~192.168.255.25525528-2A类地址(1.0.0.0-126.255.255.255)用于最大型的网络,该网络的节点数可达16,777,216个。B类地址(128.0.0.0-191.255.255.255)用于中型网络,节点数可达65,536个。C类地址(192.0.0.0-223.255.255.255)用于256个节点以下的小型网络的单点网络通信。D类地址并不反映网络的大小,只是用于组播,用来指定所分派的接受组播的节点组,这个节点组由组播订阅成员组成。D类地址的范围为224.0.0.0-239.255.255.255。E类(240.0.0.0-255.255.255.254)地址用于实验。子网掩码和IP的二进制的AND运算就是网络号(可以理解成掩码中的1相应的位化为十进制),子网掩码通过向主机位借位从而划分VLAN,通过向网络号借位形成超网用于路由的合成IP,一般IP的二进制中全为0和1的是保存IP全为1的为广播地址若定义需求的子网数是要向主机号借N位,则2^N>=子网数(log2子网数=N),每个子网的主机位满足2^(8-N)-2>=主机位如下例:超网的计算(CIDR技术)超网可表达为202.188.128.0/21CIDR(无类域间路由)是一种将网络归并的技术,作用是把小的网络汇聚成大的超网。反掩码是掩码中为1的忽略,为0的计算。用于动态路由配置如RIP(路由信息协议),OSPF(最短路由选择),ACL(访问控制列表)。如子网掩码:255.255.255.248,则反掩码是0.0.0.7经典IP划分例题校园网在进行IP地址部署时,给某基层单位分派了一个C类地址块192.168.110.0/24,该单位的计算机数量分布如表C7-1-1所示。规定各部门处在不同的网段,请将表C7-1-2中的(7)~(14)处空缺的主机地址(或范围)和子网掩码填写在的相应位置。表C7-1-1部门主机数量教师机房100台教研室A32台教研室B20台教研室C25台表C7-1-2部门可分派的地址范围子网掩码教师机房192.168.110.1~(7)(11)教研室A(8)(12)教研室B(9)(13)教研室C(10)(14)试题解析:关于VLSN的具体解析,可以参看《网络工程师考前辅导》中的说明,以下插入一张示例图以辅助理解。答案:(7)192.168.110.126 ((8)~(10)有四种组合。组合一组合二(8)192.168.110.129~192.168.110.190(9)192.168.110.193~192.168.110.222(10)192.168.110.225~192.168.110.254(8)192.168.110.129~192.168.110.190(9)192.168.110.225~192.168.110.254(10)192.168.110.193~192.168.110.222组合三组合四(8)192.168.110.193~192.168.110.254(9)192.168.110.129~192.168.110.158(10)192.168.110.161~192.168.110.190(8)192.168.110.193~192.168.110.254(9)192.168.110.161~192.168.110.190(10)192.168.110.129~192.168.110.158(11)255.255.255.128ﻩ ﻩﻩﻩﻩﻩ (12)92ﻩ ﻩﻩ (13)255.255.255.224ﻩ ﻩ ﻩ (14)255.255.255.224ﻩﻩ ﻩ ﻩ ﻩﻩDHCP(动态主机配置协议)请求发送的源地址(指DHCP服务器)是0.0.0.0目的地址(本机)是255.255.255.255DHCP服务中默认的租约期是8天,当租约期过一半时客户机向提供IP地址的DHCP服务器更新租约。每个网络中可以有多个DHCP服务器备份DHCP服务器配置信息的方法是选中整个服务器名右键选择备份Windows操作系统在无法通过DHCP获取IP地址时,会自动配置IP地址为169.254.×.×(自动专用地址)在Windows环境下,DHCP客户端可以使用ipconfig/renew命令重新获得IP地址,这时客户机向DHCP服务器发送一个Dhcpdiscover数据包来请求租用IP地址。获取IP地址的过程:当网络中的DHCP服务器接受到DHCPDISCOVER广播时,通过UDP67端口以单播DHCPOFFER的形式为客户端提供IP配置信息。DHCP客户端通常是接受第一个收到的DHCPOFFER所提供的信息,并且会向网络发送一个DHCPREQUEST广播封包,告诉所有DHCP服务器它将接受哪一台服务器提供的IP地址。当DHCP服务器收到DHCPREQUEST信息之后,便向DHCP客户端发送一个单播的DHCPACK信息,以确认IP租约的正式生效IP租用确认。DHCP服务器向客户机发送一个确认(DHCPACK)信息,信息中涉及IP地址、子网掩码、默认网关、DNS服务器地址,以及IP地址的租约或租用期在Linux系统中使用dhcpd程序提供DHCP服务DHCP服务器启动时自动读它的配置文献/etc/dhcpd.conf代理服务器功能突破对某些网站的访问限制提高访问某些网站的速度隐藏本地主机的IP地址曼彻斯特编码区分曼彻斯特规律是:从低到高为1,从高到低位0标准曼彻斯特规律是:和曼彻斯特相反,从高到低为1,从低到高为0.两者轨迹呈对称(曼彻斯特相反表达也可以)差分曼彻斯特规律是:最初位中间电平从高到低为1,低到高为0,以后的以有没有跳变来区分,均以自己前一位为标准对比有跳变为1,没跳变为0曼彻斯特编码每个比特位需要两次信号变化,因此编码效率只有50%,这意味着比特率只是波特率的一半。这种编码效率在低速的通信系统(如10兆以太网)中尚可以接受,但在高速通信系统中是难以接受的。
mB/nB编码的效率计算公式为:m/n*100%。由于m<n,所以mB/nB编码的效率并不能达成100%,对于4B/5B编码和8B/10B编码,编码效率均为80%,而64B/66B编码的编码效率则达成96.97%如在快速以太网中使用4B/5B编码,其编码效率为80%调制技术ASK——幅移键控,通过调整振幅来表达不同数据;FSK——频移键控,通过调整频率来表达不同数据;PSK——相移键控,通过调整相位来表达不同数据;DPSK——相对相移键控调制,信息是通过连续信号之间的载波信号的相位差别被传输的外观区别:ASK有连续平波出现,FSK表达0和1的频率不同(疏密限度),PSK呈M和W状,DPSK较PSK有移位路由器默认路由器(为访问internet)的路由是0.0.0.0子网掩码0.0.0.0。网关地址/下一跳例如:iproute0.0.0.00.0.0.0192.168.2.1的作用是配置默认路由路由收敛是指路由环境变化后路由自己调整适应网络拓扑结构路由器是网络层设备,可以隔绝IP全局广播包VLAN间的信息互换要通过路由器(内端口/E0)在Windows系统中,所谓“持久路由”就是保存在注册表中的路由路由器Console端口默认的数据速率为9600b/s路由的命令参数是:IProute【目的网络/网络号】【掩码】【下一站/网关】在网关计算机上使用以下途径由命令创建两个默认的路由:routadd–net192.168.1.0(网络号)255.255.255.128(掩码)ﻩeth0(转发端口)static命令的格式是:static(nameif,outside)ip-outside,ip-nameif若是配置到某一台机器的路由则是目的IP+255.255.255.255(一台机)的掩码+下一跳配置路由,目的网络段用网络号,配置动态路由只能用反掩码如OSPFACL用于增长路由转发规则routadd–net【网络号】【子网掩码】【转发端口】静态路由配置使用子网掩码而不是反掩码Router>shint中sh是show的缩写int是interface的缩写显示检查端口配置参数和记录数据使能口令(明文显示):enablepassword使能密码(密文显示):enablesecret一般配置一个就够,两个的后者生效R1(Config)#routerrip意思是进入RIP配置模式或使用RIP路由协议用户模式下运营showipprotocol可显示路由协议信息fixup相称于对某种fixup后面的协议进行检查Pix525(config)#no
fixup
protocol
smtp
80
不是禁用smtp,而是对smtp协议不做任何检测fixupprotocolftp21添加可监听的FTP服务端口21要配置路由器的全局参数只能在(config)#提醒符下进行配置路由端口要在(config-if)#提醒符下进行if是interface的缩写路由器是第三层设备,要解决的内容比第二层设备互换机要多,因而转发速度比互换机慢路由器只可以根据逻辑地址进行转发水平分割算法的原理是:路由器必须有选择地将路由表中的路由信息发送给相邻的其他路由器,而不是发送整个路由表。具体地说,即一条路由信息不会被发送给该信息的来源方向。#setup路由进入设立对话状态拥塞控制有很多办法,在TCP/IP协议体系中,ICMP协议采用的是“源克制”方法,即当路由器或者主机因拥塞而丢掉数据报时,它就向数据报的源主机发送源克制报文,克制源主机发送数据报的速率路由器命令R1(config)#iprouting的作用是启动路由器R0(config)#interfaces0/0(进入串口配置模式)so是serialo的简写R0(config)#encapsulation
frame-relay
.(设立串口工作模式为帧中继)ipclassless”命令的作用是告诉路由器,当收到无法转发的包时,将其传递给默认路由,而不是简朴地丢弃。松散源路由(loosesourceroute):松散源路由选项只是给出IP数据报必须通过的一些“要点”,并不给出一条完备的途径,无直接连接的路由器之间的路由尚需IP软件的寻址功能补充。
Router(config-if)#ipaccess-groupin|out意思是在指定的端口上启动ACL查询路由表命令:showiproute所显示的路由信息表上的首字母若R则代表RIP协议,若C代表直连路由器命令“Router(config-subif)#encapsulationdot1q1意思是设立封装类型和子接口连接的VLAN号Router(Config)#全局配置模式Router>用户模式 Router#特权模式Router(Config-if)#端口配置模式例如R1(Config)#interfacefastEthernet0R1(Config-if)#ipaddress192.168.1.12(设立以太口地址)R1(Config-if)#noshotdown ﻩﻩ (启动端口)!R1(Config)#interfaceserial0R1(Config-if)#ipaddress192.168.251.1255.255.255.0!R1(Config)#iprouting启动路由器R1(Config)#routerrip ﻩﻩﻩﻩﻩﻩ 进入RIP配置模式R1(Config-router)#network192.168.1.0 ﻩ ﻩ(声明网络)R1(Config-router)#network192.168.251.0 ﻩﻩﻩﻩﻩ(声明网络)R1(Config-router)#network192.168.253.0 ﻩ ﻩ ﻩ(声明网络)R1(Config-router)#version2 ﻩﻩﻩ 使用RIPv2版本下面的命令在路由器R1中建立IKE(Internet密钥互换协议)策略,请补充完毕命令或说明命令的含义。
R1(config)#cryptoisakmppolicy110
进入ISAKMP配置模式ﻫR1(config-isakmp)#encryptiondes
使用DES加密算法ﻫR1(config-isakmp)#
hashmd5
采用MD5散列算法
R1(config-isakmp)#authenticationpre-share
使用预共享密钥认证方式R1(config-isakmp)#group1ﻫR1(config-isakmp)#lifetime
86400
Authentication(安全关联生存期为1天R2与R1之间采用预共享密钥“12345678”建立IPSec安全关联,请完毕下面配置命令。
R1(config)#cryptisakmpkey12345678address
172.30.2.2
R2(config)#cryptisakmpkey12345678address
172.30.1.2完毕以下ACL配置,实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。ﻫR1(config)#access-list110permitiphost
host
10.0.2.3ﻫR2(config)#access-list110permitiphost
10.0.2.3
host10.0.1.3图5-1【问题1】(4分)
根据网络拓扑和规定,解释并完毕路由器R1上的部分派置。ﻫR1(config)#cryptoisakmpenable(启用IKE)
R1(config)#cryptoisakmppolicy20(配置IKE策略20)
R1(config-isakmp)#authenticationpre-share(验证方法为使用预共享密钥)ﻫR1(config-isakmp)#exit
R1(config)#cryptoisakmpkey378address192.168.2.2(配置预共享密钥为378)ﻫR1(config)#access-list101permitip10.10.20.00.0.0.25510.10.10.055ﻫ(设立ACL)
OSPF的配置中,采用以下命令指定与路由器直接相连的网络:networkaddresswildcard-maskareaarea_id
wildcard-mask(反掩码)标准ACL中编号是1-99,只要用来根据源地址过滤包数据,扩展ACL根据网络层的源地址目的地址以及根据端标语传输数据包扩展ACL命令的格式如下:互换机划分VLAN可以根据端口,MAC,IP,上层协议。其中端口是静态划分,MAC是动态划分静态VLAN是最常用的以种划分方法互换机端口有半双工和全双工之分,对于1000Mbps的端口,半双工端口带宽为1000Mbps,全双工端口为2023Mbps,则若有24个端口则在全双工模式下总带宽是24*2023互换机有三种互换方式:储存转发式,直通式,碎片过滤式Vlandatabase意思是进入vlan配置模式命令“switchportmodeaccess”的作用是将端口设立为静态VLAN访问模式,或者是设立端口为接入链路模式命令“switchportaccessvlanvlan_#的作用是将端口分派给vlan_#,或者是端口什么为vlan_#的成员新互换机出厂时的默认配置是是预配置为VLAN1,VTP模式为服务器dotlq表达802.1q帧格式如switchporttrunkencapsulationdot1q//给这个接口的trunk封装为802.1Q的帧格式noshutdown意思是启动端口interfaceVLAN_#意思是进入虚子接口两个VLAN之间需要路由器来实现数据传输若互换机之间要设立多个TRUNK链路,可以运用STP(生成树协议)巧妙地进行负载均衡,将不同的通信配到不同的TRUNK链路上,VLAN在TRUNK端口上的值是128(权值越小优先级越高。默认情况下互换机刚加电启动时,每个端口都要经历生成树的四个阶段,分别是阻塞侦听学习转发对于支持生成树算法的互换机来说,其端口有六种工作模式:
●禁用(disabled):端口既不发送和监听BPDU,也不转发数据帧。
●阻塞(blocking):端口可发送和监听BPDU,但不转发数据帧。ﻫ
●监听(listening):端口监听BPDU以保证网络中不出现环路,但不转发数据帧。该模式是一种临时模式。ﻫ
●学习(learning):端口学习MAC地址,建立地址表,但不转发数据帧。该模式是一种临时模式。
●转发(forwarding):端口既可以发送和监听BPDU,也可以转发数据帧。ﻫ
●故障(broken):端口由于配置错误而无法使用,既不能发送和监听BPDU,也不能转发数据帧。通常在互换机重启之后就可以消除故障状态互换机配置实例SwitchA的配置信息Switch>enableﻩ ﻩ ﻩﻩﻩ(进入特权模式)Switch#configterminal ﻩﻩﻩ(进入配置模式)Switch(config)#hostnameSwitchA ﻩ (修改主机名为SwitchA)SwitchA(config)#endSwitchA#SwitchA#vlandatabaseﻩﻩ (进入VLAN配置模式)SwitchA(vlan)#vtpserver ﻩﻩ ﻩ设立本互换机为VTPServer模式)SwitchA(vlan)#vtpdomainvtpserver ﻩ (设立域名为vtpserver)SwitchA(vlan)#vtppruning ﻩﻩﻩﻩ(启用vtp修剪功能)SwitchA(vlan)#exit ﻩﻩ(退出VLAN配置模式)互换机Trunk的部分派置SwitchA(config)#interfacef0/3ﻩ ﻩ ﻩ(进入端口3配置模式)SwitchA(config-if)#switchportmodetrunkﻩﻩ(设立当前端口为Trunk模式)SwitchA(config-if)#switchporttrunkallowedvlanall (设立允许所有vlan通过)SwitchA(config-if)#exitSwitchA(config)#exitSwitchA#互换机端口配置的过程witchA(config)#interfacef0/7 ﻩ (进入端口7配置模式)SwitchA(config-if)#switchportmodeaccess(设立端口为静态vlan访问模式/设立端口为接入链路模式)SwitchA(config-if)#switchportaccessvlan10 ﻩ(把端口7分派给vlan10)SwitchA(config-if)#exitSwitchA(config)#exit基于端口权值的负载均衡配置过程SwitchA(config)#interfacef0/2ﻩﻩﻩ (进入端口2配置模式)SwitchA(config-if)#spanning-treevlan10port-priority10ﻩ(将vlan10的端口权值设为10)SwitchA(config-if)#exitSwitchA(config)#interfacef0/3ﻩ ﻩﻩﻩ(进入端口3配置模式)SwitchA(config-if)#spanning-treevlan20port-priority10 (将vlan20的端口权值设为10)SwitchA(config-if)#endSwitchA#copyrunning-configstartup-configﻩ ﻩ(保存配置文献)1、不同Trunk上不同VLAN的权值不同,在默认情况下,其权值为128。2、按照上述配置,VLAN20的数据通过SwitchA的e0/3或f0/3或端口3口发送和接受数据。VTP:是中继协议VTP修剪(Pruning)功能可以用来减少Trunk中的流量。假如整个VTP域没有某个VLAN的端口,则启动修剪功能的Trunk将过滤该VLAN的数据帧,无论数据帧是单播帧还是广播帧。假如有新的VLAN加入,则要向周边互换机发送VTP连接报文,重新调整过滤规则VTP有三种工作模式,分别是服务器模式、客户机模式、透明模式服务器模式:可以设立VLAN,服务器会自动将这些信息广播到网上其他的互换机以统一配置客户机模式:不可以设立VLAN,只可以被动接受服务器的VLAN配置透明模式:透明模式下可以独自配置VLAN,但不广播自己的VLAN,同时接受服务器发来的VLAN信息后并不使用,而是直接转发给别的互换家、互换机的初始状态是工作在透明模式,有一个默认的VLAN1,所有的端口收属于这个VLAN网络常识FTTX+LAN采用的传输介质是光纤和5类双绞线在网络中使用的5类UTP作为传输介质,单段UTP的最长长度为100米,采用EIA568A布线标准时,可以达成的最高数据率是,100Mbps后退N帧ARQ协议,则发送窗口W<=2^N-1对于选择重发ARQ协议,假如帧编号字段为k位,则窗口大小为W<=2^(K-1)在光纤通信标准中,OC-3的数据速率是:OC-1是51.84Mb/s,乘以3,就是OC-3的数据速率即155mb/s项目的关键途径是:最长时间的那个途径就是关键途径广播多址:Etherenet,FDDI,TokenRing非广播多址:Framerelay,x.25点到点:PPP,HDLC计算机内存一般分为静态数据区、代码区、栈区和堆区,若某指令的操作数之一采用立即数寻址方式,则该操作数位于代码区计算机在进行浮点数的相加(减)运算之前先进行对阶操作,若x的阶码大于y的阶码,则应将y的阶码扩大至与x的阶码相同,且使y的尾数部分进行算术右移(为了减少误差(保持精度),要将阶码值小的数的尾数右移)CRC多项式最高次为N,意味着校验码是N位双冒号(::)用于化简最长的0000,但只能用一次如:ADBF:0000:FEEA:0000:0000:00EA:00AC:DEED可化为ADBF:0:FEEA::EA:AC:DEEDIPv6地址12AB:0000:0000:CD30:0000:0000:0000:0000/60可以表达成各种简写形式是12AB:0:0:CD30::/60Gantt(甘特图)不能看出部分间的关联性,基本要素有:任务名称,工期,开始时间,完毕时间,前置任务,资源名称,进度线元件的可靠度计算:串联直接相乘R1*R2,并联是1-(1-R1)(1-R2)ADSL的下载速度是56kb/s,上传速度是33.6kb/sHDLC面向比特的同步协议LLC是逻辑链路控制,用于传输可靠性保障和控制,数据包分段和重组和顺序传输,上层协议实体地址,位于MAC之上MAC是介质访问控制,用于局域网的主机辨认,服务于ARP协议SNMP(简朴网络管理协议),DNS,TFTP基于UDPDNS运营于TCP和UDPSMTP(邮件传输协议)默认端口是TCP25端口信元头的组装,拆分,校验是在ATM(异步传输模式)层中实现ALL(ATM适配层)位于ATM层之上。功能是分割和合并用户数据TCP和UDP规定将小于1024的端口才干作为保存端口互换分区(swap)是内存的2倍左右telnet基于TCP进行传输,使用23端口https使用TCP的443端口发送报文IP在网络层TCP和UDP在传输层UDP是不可靠传输协议OSPF(最短途径选择)的路由器失效时间是Hello分组间隔时间的4倍补码的加法减法同样,计算机中常采用原码、反码、补码和移码表达数据,其中,±0编码相同的是补码和移码PGP:应用层协议基于RSA加密体系的邮件加密软件CIR约定数据数率,正常状态下的数据数率DLCL数据链路连接标记符LMI本地网络接口(用户端设备和帧中继互换机之间的信令标准)VPI虚通路标记(用标记ATM线路虚通路)RAS远程访问服务RSA非对称加密算法只有面向连接的通信才会预设线路IANA是地址分派机构BGP(边界网关协议)负责在AS间进行路由.BGP报文封装在TCP179端口报文中传递,open消息是当两个BGP路由器之间的TCP会话连接建立之后一方面要发送的消息IGRP(内部网关路由协议)是RIP的发展,所发布的路由新协议是90秒IGRP采用复合度量来判断一个路由的好坏,复合度量由五个元素构成:带宽、延迟、负载、最大传输单元(MTU)和可靠性。默认是带宽加延迟两个元素,但可以通过人工配置来改变度量的权重,加上或去掉某个元素,达成对特定网络的设立。
B/S;浏览器/服务器模式C/S:客户机/服务器模式POP3是典型C/S模式使用TCP协议110端口多形病毒是指每次感染都改变自己组建家庭无线局域网方案是:无线路由和无线网卡我国自主研发的移动通信3G技术标准是TD-SCDMADDOS(拒绝服务袭击)袭击不是病毒,防毒软件不起作用缓冲区溢出袭击是运用系统漏洞进行入侵的方法。安装补丁是最佳解决方法字节(Byte)是计算机的数据储存单位,页面大小计算就是存储大小TFTP(简朴文献传输协议)是一种基于UDP的传输文献的简朴协议,端标语为69在WindowsXP中用事件查看器查看日记文献,可看到的日记涉及应用程序日记、安全性日记和系统日记(如图)新建FTP站点的默认主目录为inetpub\ftproot.建隔离用户需要在localuser目录下建和用户同样的名字的文献目录当采样频率大于等于模拟信号最高频分量频率的两倍时,所得的离散信号可以无失真地还原被采样的模拟信号。假如每个样本量化为256个等级,则256个等级需要用8位来存储(28=256),故传输速率为10M(设采样的频率)×8=80Mb/s设信道带宽为3400HZ,采用PCM编码,采样周期为125μs,每个样本量化为128个等级,则信道的数据率为56Kb/s由于125μs相称于每秒8000次(125us是0.000125s。至于怎么得到HZ就更简朴了,HZ是频率,描述的是你一秒内进行的次数。你的周期是125us那你一秒会采样多少次呢,当然是用1秒除以125us不就得到8000HZ),128个等级需要7位二进制数存储。7*8000=56kb/s。PPTP(点对点隧道协议)和L2TP(第二层隧道协议)是网络接口层安全协议。TLS(安全传输层协议)是传输层安全协议MPLS(多协议标记互换)不是电子邮件协议,MPLS包头的位置应插入在以太帧头与IP头之间。地址代表本网络,不能作为目的地址,广播地址不能作为源地址为了防止电子邮件中的恶意代码,应当用纯文本方式阅读电子邮件两种设备的互联端网段应保持一致RDP是可靠数据协议,远程桌面连接时用HTTPS的安全机制工作在传输层。而S-HTTP的安全机制工作在应用层Worm表达蠕虫,Trojan表达木马,Backdoor表达后门,Macro表达宏解决机重要由解决器、存储器和总线组成。总线涉及数据总线、地址总线、控制总线RS-232-C的电气特性采用V.28标准电路,允许的数据速率是20Kb/s,传输距离不大于15mWindowsServer2023操作系统中,IIS6.0提供web、smtp、ftp等等服务,没有DNS,pop3(没有?)防火墙技术有:包过滤、状态检查,应用代理在生成树协议(STP)IEEE802.1d中,根据最小的互换机ID来选择根互换机隔离技术中,安全性最佳的是物理隔离在WindowsServer2023的“路由和远程访问”4B/5B编码是一种两级编码方案,一方面要把数据变成NRZ-I编码中提供两种隧道协议来实现VPN服务:PPTP和L2TP,L2TP协议将数据封装在PPP协议帧中进行传输。4B/5B编码可以在NRZ-I编码的基础上实现,Raid技术运用率IEEE802.1q标准为标记带有VLAN成员信息的以太帧建立了一种标准方法实现终端设备与信息插座之间的连接。工作区的跳线(PatchCord)、连接设备的跳线、交叉连接(Cross-Connection)线的总长度一般不超过10米。其中交叉连接线或跳线的长度不应超过5米以太网供电PoE指的是现有的以太网CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IP电话机、无线局域网接入点AP、安全网络摄像机以及其他一些基于IP的终端传输数据信号的同时,还能为此类设备提供直流供电的能力.在系统中有若干个互斥资源R,6个并发进程,每个进程都需要2个资源R,那么是系统不发生死锁的资源R最少数目为7个,由于当分派给每个进程1个资源后,还剩余1个资源。先把这个剩余资源分派给P1,P1刚好可以运营完毕。然后P1释放资源,目前还剩1+1个资源,依次再给P2、P3、P4、P5、P6分派资源,顺利运营,系统不会出现死锁。死锁也许发生在:资源<进程数*进程需求(一般第一轮先每个进程分一个,第二轮优先分某个进程,此时若资源不能满足第二轮某个进程的进程需求时就会死锁,若刚好或多于该进程需求则解决该进程后释放资源再分派给其他进程则不会死锁)卫星传输的延时是270ms(具体问题具体分析)电信号在电缆中的速度为光的2/3,为20万KM/S,则光速为30万KM/SFTTx组网方案中,光纤覆盖面最广的是FTTHFTTN(fibertothenode,光纤到节点)FTTC(fibertotheCurb,光纤到路边)FTTH(fibertotheHome,光纤到户)FTTZ(fibertotheZone,光纤到社区)ﻫ显然,FTTH将光纤直接铺到千家万户,覆盖面是最广的建筑物综合布线系统的主干线子系统(也称垂直子系统)是各楼层设备之间的互联系统,水平子系统
各个楼层接线间配线架到工作区信息插座之间所安装的线缆
HTTP协议中,用于读取一个网页的操作方法为get
网络系统生命周期可以划分为5个阶段:需求规范、通信规范、逻辑网络设计、物理网络设计、实行阶段用于工业、科学和医疗方面的免许可证的微波频段有多个,其中世界各国通用的ISM频段是2400~2483.5MHzFTP命令打开中用来设立客户端当前工作目录是lcd,用来查看目录的是!dirdir:显示可下载文献Put:上传文献get:下载一个文献PPP提供了两种可选身份认证方法,它们分别是PAP和CHAP信道最大传输速率尼奎斯特定理:最大数据传输速率=2Hlog2Vbps=2*信道带宽*log2码元种数如:设信道带宽为4000Hz,调制为4种不同的码元,根据Nyquist定理,抱负信道的数据速率为:2Hlog2Vbps=2×4000×log2^4=16kb/sB(波特率)=2H信道的数据速率=Blog2Vbpsﻩ(波特率也叫码元速率)若是4相位调制则说明数据速率是码元速率的2倍(log2^4)复用技术光纤使用波分多路复用技术ADSL是不对称传输,运用FDM(频分多路复用)技术,最大传输是5千米若采用记录时分复用技术,特点是用户需要传输时才分派CDMA系统中使用的复用技术是码分多址E1和T载波都是使用时分多路复用(TDM)技术OFDM即正交频分复用技术ADSL技术xDSL有多种规范,可分为对称数字用户线路和非对称数字用户线路两部分,参见下表。类型描述数据速率模式应用IDSLISDN数字用户线路128Kbps对称ISDN服务于语音和数据通信HDSL高数据速率数字用户线路1.5Mbps~2Mbps对称T1/E1服务于WAN、LAN访问和服务器访问SDSL单线对数字用户线路1.5Mbps~2Mbps对称与HDSL应用相同,此外为对称服务提供场合访问ADSL非对称数字用户线路上行:最高640Kbps下行:最高6Mbps非对称Internet访问,视频点播、单一视频、远程LAN访问、交互多媒体G.Lite无分离数字用户线路上行:最高512Kbps下行:最高1.5Mbps非对称标准ADSL;在用户场合无需安装splitterVDSL甚高数据速率数字用户线路上行:1.5Mbps~2.3Mbps下行:13Mbps~52Mbps非对称与ADSL相同,此外可以传送HDTV节目RADSL(Rate-AdaptiveDSL,速率自适应数字用户线路)也是非对称数字用户线路。ADSL有两种接入模式,虚拟拨号和专线接入。虚拟拨号有账户认证,IP,分派等过程。专线接入是有固定IP自动连接的特点使用ADSL拨号上网,需要在用户端安装PPPoE或ppoA(以太网上的PPP)协议EIA/TIA-568标准的布线最大值(米)环境光纤STPUTP建筑群(楼栋间)2023800700主干(楼层间)2023800700水平子系统9090工作子系统1010windows网络命令tracert的使用方法是【-d】【-h最大跳跃数】【-j路由接口列表】【-W超时时间】target_namenetstat命令可以显示协议记录信息和当前的TCP/IP连接。netstat命令的常用使用方法为:netstat[参数],命令参数如下表所示。参数用法-a显示所有连接-e显示Ethernet记录信息-r显示路由表和活动连接-s显示每个协议的记录信息-n以数字形式显示所有已建立连接的情况假如要测试目的10.0.99.221的连通性并进行反向名字解析,则在DOS窗口中键入命令ping-a10.0.99.221Routeprint用来显示主机路由信息X.25协议X.25的协议结构图如下:X.25采用面向连接的虚电路通信方式使用LAP-B作为传输协议SSL协议加密方案SSL握手协议修改密文协议SSL告警协议HTTPSSL记录协议TCPIPSSL是应用层和传输层之间的加密方案协议海明编码海明编码是一种纠错码海明码码距必须大于零N(信息位)<=2^k(冗余)-K-1典型案例如下使用海明码进行纠错,7位码长(X7X6X5X4X3X2X1),其中4位数据,监督关系式为:ﻩ C0=X1+X3+X5+X7ﻩﻩC1=X2+X3+X6+X7 ﻩC2=X4+X5+X6+X7假如接受的码字为1000101,那么纠正后的码字是1010101。由于C0=X1+X3+X5+X7=1+1+0+1=1 (+是异或)C1=X2+X3+X6+X7=0+1+0+1=0C2=X4+X5+X6+X7=0+0+0+1=1C0和C2的计算结果不为0,表达错误的码位在C0和C2中出现,但在C1中不会出现。因此,犯错的是X5,将其由0改为1即可若表达为S2*S1*S0=110意思则是1代表犯错,0代表无错CRC校验整个编码=源数据加校验码,码距大于1CRC不具有纠错能力如生成多项式为G(X)=X4+X+1,等于1*x^4+0*x^3+0*x^2+1*x^1+1*x^0取前面的系数即可转换为二进制数码10011。信息码字为10111,在末尾添加所给多项式的最高次阶个0,如本题为x^4,则添加4个0,变为:。由多项式G(X)=X4+X+1,得其阶数为1的二进制编码为:10011。对10011进行模二除法,所得到的余数1100即为校验码(校验码的位数等于最高次幂的数),把校验码添加在原数据尾部即为所求的编码,则实际发送的数据序列为。如图所示:AMI(信号交替反转码)如下图零电平代表二进制0,正负电平交替代表比特1。即假如第一个比特1由正电平表达,则第二个比特1由负电平表达,第三个比特1仍用正电平表达,如此类推WLAN(无线局域网)标准一IEEE802.11由面向数据计算机发展来,使用无线连接协议IEEE802.11采用扩频通信支持1mbps和2mbps数据速率,在物理层上定义了两类物理规范,红外线(IR)和扩频(SS)。红外线使用与电视遥控相同的技术,1mbps传输率。有散射和直射两种。扩频技术涉及FHSS(调频技术)和DSSS(直接序列扩频)802.11g和82.11b运营2.4GHZ的ISM频率内,可达54mbps802.11802.11a802.11b802.11g标准发布时间1997年1999年1999年2023年最大数据传输率2Mbps54Mbps11Mbps54Mbps调制方式QFSKCCKCCK扩频方式FHSS/DSSSOFDMDSSSOFDM传输距离100m室内:50m室外:150m室内:150m,室外:300m运营所在频段2.4GHz5GHz2.4GHz2.4GHz标准二欧洲邮电委员会(CEPT)制定的HiperLan基于无线局域网,致力于面向语言的蜂窝电话无线局域网标准IEEE802.11i提出了新的TKIP(暂时密钥完整性协议)协议来解决WEP(有线等效保密)中存在的安全隐患IEEE802.11标准定义了两种无线网络拓扑结构:一种是对等网络,另一种是结构化网络。对等网络也称无中心网络或Ad-hoc(拉丁语,可译为自组网)网络,各个无线工作站之间采用点对点的方式连接。结构化网络也称有中心网络,由无线AP、无线工作站以及DSS(,分布式系统服务)构成,工作站之间的连接都通过无线AP(AccessPoint,接入点)。IEEE802.11i是IEEE802.11协议标准的扩展,于2023年正式被IEEE通过,取代本来脆弱的WEP加密技术。IEEE802.11i为使用IEEE802.11a、IEEE802.11b和IEEE802.11g标准的网络提供加密技术和安全认证功能采用了高级加密标准AES,这样的网络被描述为RSN(RobustSecurityNetwork,健壮安全的网络)。
扩频技术就是用伪随机序列对代表数据的模拟信号进行调制IEEEHYPERLINK""\t"_blank"802.11n使用2.4GHz频段和5GHz频段,IEEE802.11n标准的核心是MIMO(多入多余)和OFDM(正交频分复用技术)技术,传输速度300Mbps,最高可达600Mbps,可向下兼容HYPERLINK""\t"_blank"802.11b、HYPERLINK""\t"_blank"802.11g无线AP。在配置过程中发现信号互相干扰严重,这时应调整无线AP的频道设立为了安全可以设立不广播SSIDRIP(路由信息协议)默认路由更新周期是30秒,最大跳数是15,16意味着无穷大是一种内部网关协议RIP有两个版本,RIPv1和RIPv2。版本2增长了对无类域间。路由和可变长掩码,以及不连续子网的支持,采用了触发更新机制来加速路由收敛使用通过的散列口令来限制路由信息传播,版本2在路由更新时发送子网掩码并且用组播地址发送路由信息地址是224.0.0.9。RIPv1不具有身份验证功能,这样就存在有安全漏洞。RIPv2实现了身份验证功能,可以通过路由更新消息中的口令来判断消息的合法性。RIPv2支持两种类型的身份验证:明文口令和MD5散列口令。明文口令安全性差,不推荐使用RIP是一种基于距离矢量算法的路由协议,RIP规定通路上通过的最大路由器数是16RIP协议中可以使用多种方法防止路由循环如:水平分割(信息不会发给来源方),反向路由中毒,设立最大度量值N-ISDN的两种接口基本速率接口(2B+D)其间B信道速率是64kb/s,D信道是16kb/s。B传输用户数据,D信道传输信令基群速率接口(30B+D)其间的B和D都是64kb/s向前纠错系统原理:发送方将信息编成具有检错和纠错能力的码字并发送出去,接受方对收到的码字进行译码不仅能发现错误并且可以自动纠正,不需要反馈。适合单信道场合TCP(传输控制协议)TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运送层(Transportlayer)通信协议,在简化的HYPERLINK""\t"_blank"计算机网络HYPERLINK""\t"_blank"OSI模型中,它完毕第四层HYPERLINK""\t"_blank"传输层所指定的功能,提供端口服务,UDP是同一层内另一个重要的传输协议。TCP数据段结构中窗口大小最大时长16位,大小会随接受方的窗口大小和通信拥塞大小改变、FTP(文献传输协议)是一种基于TCP的文献传输协议,命令端口为21,数据端口为20FTP的数据端标语是FTP控制端标语-1。例如当控制端口为21时,数据端口就是20FTP客户上传文献时,通过服务器建立的连接是建立在TCP之上的数据连接和其他协议的关系如下:SNMP/TFTPPOP3/SSL/Telnet/FTPUDPTCPIPLLCMACIEEE802.3(以太网/Ethernet)以太网是应用最为广泛的局域网,涉及标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网,一般采用的是HYPERLINK""\t"_blank"CSMA/CD访问控制法,它们都符合IEEE802.3以太网的最大长度为1500字节1000Base-T是千兆以太网标准最长可传输100M,使用5类或超5类UTP快速以太网标准100Base-TX规定的传输介质是5类UTPIEEE802.3ae属于万兆以太网物理层标准快速以太网标准比本来的以太网标准的数据速率提高了10倍,这时它的网络跨距(最大段长)缩短了由于CSMA/CD的约束,速率增长,长度就得减少采用以太网链路聚合技术将多个物理链路组成一个逻辑链路解决由于数据通信量的快速增长,互换机带宽往往不够用得问题以太网互换机的互换方式有三种,这三种互换方式涉及存储转发式互换,直通式互换,碎片过滤式互换IEEE802.3规定的最小帧长为64字节,这个帧长是指从目的地址到校验和的长度光纤单模光纤比多模光纤有较高的传输率,较长的传输距离,较高的成本。光纤测试涉及:最大表域限值,波长窗口参数,回波损耗限制近端串扰是用于测试电缆,双绞线的在光纤通信标准中,OC-3的数据速率是:OC-1是51.84Mb/s,乘以3,就是OC-3的数据速率即155mb/s多模光纤可传距离,目前不超过1km网络接入方式ADSL接入,属于主机接入需要IP以终端方式接入不需要IP地址PPP拨号方式接入一般采用动态分派IP局域网接入可固定IP也可动态IP通过代理服务器接入是多主机共享1个IPCSMA/CD(HYPERLINK""\t"_blank"载波监听多路访问/冲突检测方法)和IEEE802.5令牌环CSMA/CD线路运用率越高,冲突就越高。平均传输延迟就越大,且平均传输延迟的增长速度高于线路运用率的提高因素是:各工作站处在平等地位,无优先级控制,当站点数较少时网络传输速度较快,网络负载增大时,发送时间增长,效率减少,工作于数据链路层!规则是先听后发,边听边发,冲突发送,随机延迟后重发。令牌环中线路运用率的提高导致平均传输延迟的提高,但对于平均传输延迟的提高影响不大因素是:无论负载如何,都是沿环网依次通过各工种站,当负载轻时效率低。当负载重时,某站发完释放后继站相继发送。故效率高按总线争用协议来分类,CSMA有三种类型:ﻫ1)非坚持CSMA。一个站点在发送数据帧之前,先要对媒体进行检测。假如没有其它站点在发送数据,则该站点开始发送数据。假如媒体被占用,则该站点不会连续监听媒体,而等待一个随机的延迟时间之后再监听。采用随机的监听延迟时间可以减少冲突的也许性,但其缺陷也是很明显的:即使有多个站点有数据要发送,由于此时所有站点也许都在等待各自的随机延迟时间,而媒体仍然也许处在空闲状态,这样就使得媒体的运用率较为低下。ﻫ2)1-坚持CSMA。当一个站点要发送数据帧时,它就监听媒体,判断当前时刻是否有其他站点正在传输数据。假如媒体忙的话,该站点等待直至媒体空闲。一旦该站点检测到媒体空闲,它就立即发送数据帧。假如产生冲突,则等待一个随机时间再监听。之所以叫“1-坚持”,是由于当一个站点发现媒体空闲的时候,它传输数据帧的概率是1。1-坚持CSMA的优点是:只要媒体空闲,站点就立即发送;它的缺陷在于:假如有两个或两个以上的站点有数据要发送,冲突就不可避免。但可以及时抢占信道ﻫ3)P-坚持CSMA.。P-坚持CSMA是非坚持CSMA和1-坚持CSMA的折中。P-坚持CSMA应用于划分时槽的媒体,其工作过程如下:当一个站点要发送数据帧的时候,它先检测媒体。若媒体空闲,则该站点按照概率P的也许性发送数据,而有1-P的概率会把要发送数据帧的任务延迟到下一个时槽。按照这样的规则,若下一个时槽也是空闲的,则站点同样有P的概率发送数据帧CSMA/CA(载波侦听多路访问/避免冲突)CSMA/CA是IEEE802.11无线局域网的MAC子层协议,重要用于解决无线局域网的信道共享访问问题。而在传统以太网中,MAC子层采用CSMA/CD(CarrierSenseMultipleAccesswithCollisionDetection,带有冲突检测的载波侦听多路访问)协议。这两种协议都针对网络中共享信道如何分派的问题,但它们的工作原理却有所不同。最明显的区别是:CSMA/CA是在冲突发生前进行冲突解决而CSMA/CD是在冲突发生后进行冲突解决。导致这种不同的主线因素是无线局域网所采用的传输媒介和传统局域网所采用的传输媒介有着本质的区别。也正是由于这种区别,导致无线局域网存在新的问题:隐藏站问题和暴露站问题。这些问题都属于隐蔽终端问题VPN技术使用了4种技术:隧道技术,加解密技术,密钥管理技术,身份认证技术L2TP和PPTP可以实现网络接口层的VPNIPSec可以实现网际层的VPNTLS可以实现传输层的VPN三层设备功能集线器(HUB)相应物理层,数据进来后广播发送互换机相应数据链路层,根据MAC转发路由器相应网络层,根据IP进行寻址转发网桥数据链路层,MAC转发高速数据转发是核心层的功能工作站接入的网络,MAC过滤是属于接入层的功能,根据IP地址对数据包转发实现网络访问的策略控制是汇聚层的功能,如划分VLAN,广播域,数据包过滤,协议转换,使用ACL实现各单位之间的访问控制,从而保护核心层接入internet属于DMZ(非军事化区)的对外服务器群的功能安全性控制和用户身份认证是可在接入层又可在汇聚层ATM技术ATM采用虚拟通道模式,通信通道用一个逻辑号标记。对于给定的多路复用器,该标记是本地的,并在任何互换部件处改变。通道的标记基于两种标记符,即虚拟通路标记VPI和虚拟通道标记VCI。一个虚拟通路VP包具有若干个虚拟通道VCATM网络结构虚拟通道VC:用于描述ATM信元单向传送的一个概念,信元都与一个惟一的标记值—虚拟通道标记符VCI相联系。虚拟通路VP:用于描述属于虚拟通路的ATM信元的单向传输的一个概念,虚拟通路都与一个标记值—虚拟通路标记符相联系。虚拟通道和虚拟通路者用来描述ATM信元单向传输的路由。每个虚拟通路可以用复用方式容纳多达65535个虚拟通道,属于同一虚拟通道的信元群,拥用相同虚拟通道标记VCI,它是信元头一部分。扩频技术特点是传输信息所用的带宽远大于信息自身带宽优点有:抗干扰性好,产生干扰小隐蔽性强,利于保密对无线噪声不敏感VOIP技术通过网关对声音信号进行压缩原理是将模拟声音讯号数字化,以数据封包的形式在IP数据网络上传递LINUX系统LINUX一般工作环节是:开机启动内核——内核检查初始硬件设备——安装root文献系统——启动init进程——init读取inittab配置——然后由init启动后面的任务通过Samba组件实现Linux与Windows文献资源共享时,需要提供的守护进程(daemon)是smbd命令说明pwd显示当前目录mdDOS下建立子目录(Linux下为mkdir)rdDOS下删除子目录(Linux下为rmdir)Usr存放使用的程序和文献Home用户目录的基点Bin二进制的可执行命令Dev设备特殊文献(外部设备文献)Var某些大文献的溢出,各种日记文献Etc系统配置管理文献运营级别0停机,机器关机6重启1单用户模式2多用户模式3完整多用户标准运营级别Linux中/etc/resolve.conf负责配置DNS包主机域名搜索顺序和DNS服务地址Linux用户需要将FTP默认的21号端口修改为8800,可以修改/etc/vsftpd/vsftpd.conf的主配置文献配置文献在Linux操作系统中,存放有主机名及相应IP地址的文献是/etc/hosts在Linux系统中使用dhcpd程序提供DHCP服务DHCP服务器启动时自动读它的配置文献/etc/dhcpd.conf在Linux系统中,命令rpm用于管理各项软件包Linux系统中,为某一个文献在此外一个位置建立文献链接的命令为ln默认情况下,Linux系统中用户登录密码信息存放在/etc/shadow文献中以下命令中,改变文献所属群组的命令是chgrp,编辑文献的命令是vi,查找文献的命令是which。Linux操作系统中,网络管理员可以通过修改/etc/httpd/conf/httpd.conf文献对Web服务器的端口进行配置Linux有三个查看文献的命令分别是less、more、cat,若希望可以用光标上下移动来查看文献内容,应使用less命令cat命令功能用于显示整个文献的内容单独使用没有翻页功能,cat命令尚有就是将数个文献合并成一个文献的功能。less具有more相同的功能,同时支持方向键和前翻页,后翻页滚屏。more只能用空格键下翻,不小心翻多了就没法反回看。在Linux中,伪文献系统/proc只存在于内存中,通过它可以改变内核的某些参数Linux操作系统中,建立动态路由需要用到文献/etc/gateways在Linux系统中,对于/etc/fstab文献中列出的Linux分区,系统启动时会自动挂载。此外,超级用户可以通过mount命令将分区加载到指定目录,从而该分区才在Linux系统中可用。在Linux系统中,采用ps-aef命令查看进程输出的信息inetd.conf是系统超级服务进程inetd的配置文献。ﻫlilo.conf是操作系统启动程序LILO的配置文献。ﻫhttpd.conf是web服务器Apache的配置文献,如配置Web端口。
resolv.conf是DNS解析的配置文献xinetd的功能是网络服务的守护(daemon)进程,的配置文献存放在/etc/xinetd.d/文献管理命令MV不增长文献个数,Linux中用LS命令查看目录信息,用PS命令查看进程信息HFC技术【是一种经济实用综合数字服务宽带网接入技术】如用于有线电视接入原理:经路由器出来的数据先是通过以太网互换机转发到不同的地方,期间有的数据传送到服务器,有的传到CMTS(电缆调制解调器终端系统)为通信合理分派下行和上行载屡屡率,再通过合成器和分离器进入光收发器然后到光电转换节点,光信号转换为电信号,最后到用户端的cablemodem(调制解调以及作为以太网接口)防火墙配置网络接口初始化配置Firewall(config)ipaddressinside内网卡IP子网掩码Firewall(config)ipaddressoutside外网卡IP子网掩码firewall(config)#global(outside)161.144.51.46 当内网的主机访问外网时,将地址统一映射为61.144.51.46firewall(config)#nat(inside)10.0.0.00.0.0.0ﻩ启用NAT,设定内网的所有主机均可访问外网firewall(config)#static(inside,outside)192.168.0.861.144.51.43地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完毕以下配置命令。firewall(config)#conduitpermittcp61.144.51.43eqwwwany 用IP地址61.144.51.43提供web服务,允许所有外网用户访问firewall(config)#conduitpermiticmpanyany允许icmp消息任意方向通过防火墙firewall(config)#fixupprotocolhttp8080ﻩﻩ ﻩ 启用http协议,指定端标语为8080firewall(config)#nofixupprotocolftp21禁用ftp协议防火墙技术分三种简朴包过滤(只检测IP头,TCP端口),状态检测(检查数据包完整性),应用代理(双方不直接接触)贝尔系统贝尔系统的T1帧为每个信道分派8个比特,其中7个比特为数据位,1个为控制位。T1中有24个信道复用,一帧用125us的时间传递,帧的最后有一位帧编号。故整个系统的速率是1.544mbps【T1是T-载波通信系统的基础,也称一次群。T1由24个DS0信道多路复用组成,每秒8000帧。在一个帧中,为每个信道依次分派8个比特。此外每个帧还需要1个比特用于分帧控制。因此T1的帧大小为24×8+1=193比特,T1的速率为193×8000=1.544Mbps。】,每个信道的速率是8/125us=64kbps,每个信道的有效速率是7/125us=56kbps贝尔系统T3信道的数据速率大约是44Mb/s。ARP协议ARP协议的作用是将目的设备的IP解析成MAC地址,每个网络中的主机(或设备)都有一个ARP高速缓存,里面存着本主机目
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 工程吊车承租合同范例
- 实木订货合同范例
- 幼儿园冬季汉服课程设计
- 总裁级课程设计
- 幼儿园螺旋花园课程设计
- 学分计算课程设计吗
- 拱坝课程设计目的
- 影视网课程设计感想
- 学生劳动实践课程设计
- 广州个人形象课程设计
- 广东省东莞市2023-2024学年八年级上学期期末英语试题
- 中小学人工智能教育的重要性与知识体系梳理
- 地铁运营公司工务线路质量评定标准
- 感染性休克急诊处理课件
- 历史七年级上学期期末试卷含答案
- 【基于抖音短视频的营销策略分析文献综述2800字(论文)】
- 2021-2022学年度西城区五年级上册英语期末考试试题
- 《组织行为学》(本)形考任务1-4
- 广东省广州市白云区2022-2023学年九年级上学期期末语文试题
- 剧本-进入黑夜的漫长旅程
- 化肥购销合同范本正规范本(通用版)
评论
0/150
提交评论