临考前匆匆过了一遍,把重点摘录出来,方便查阅。
数据通信模型:信源、信道、新宿、噪声。
模拟信道带宽计算:W = f2(高频) - f1(低频)
数字信道带宽计算:
根据奈奎斯特定理(无噪声影响):
B = 2W(B:码元速率、波特率)
信息量 n(位)与码元种类N:n = log2N
数据速率 R = Bn = Blog2N = 2Wlog2N
根据香农定理(有噪声影响):
C=Wlog2(1+S/N)
信噪比和分贝数:dB = 10lg(S/N)
信道延迟:
信道延迟:电缆信道延迟200m/μs
卫星信道延迟:270ms
双绞线线序:
T568A:白绿、绿、白橙、蓝、白蓝、橙、白粽、棕
T568B:白橙、橙、白绿、蓝、白蓝、绿、白粽、棕
数字信道编码: 采样(2倍)、量化(等级)、编码(二进制)三个步骤。
调制技术与码元数: n = log2N
各种编码的效率:
4B/5B效率:80%,百兆以太网
8B/10B效率:80%,千兆以太网
64B/66B效率:97%,万兆以太网
曼码和差分曼码效率:50%,以太网
通信方向: 单工(电视)、全双工(手机)、半双工(对讲机)
电路交换:
优点:独占性、实时性,适合传输大量的数据
缺点:需建立一条物理连接,利用率低
报文交换:(物流包裹)
优点:不需要专用通道,线路利用率高,存储转发节点可校验纠错
缺点:有通信时延
T1标准:1.544Mbps、125μs = 8000次。1.544Mbps = [ 24 * ( 7 + 1 ) + 1 ] * 8000。T476(美国)
E1标准:2.048Mbps、125μs = 8000次。2.048Mbps = [ 32 * ( 7 + 1 ) ] * 8000。E444(中国和欧洲)
校验码:
奇偶校验码:看1的个数是奇数/偶数。只能检错,移动通信广泛采用。
海明码:有数据位m后面增加冗余校验位k,组成信息m+k,则满足m+k<2^k-1可纠正1位错误。
海明码距d:两个码字之间不同的最小的位数
可以查出的错误位:≤ d - 1
可以纠正的错误位:< d / 2
CRC码: 冗余循环校验码,通过循环移位,实现检错,硬件容易实现,广泛用于局域网,只能检错不能纠错
计算CRC校验码:多项式触发,不进位加法。
- 写除数,多项式最高次幂是几就补几个0
- 写被除数:按多项式次幂数,从高往低排序,系数不为0写1,为0写0,构成被除数
- 按位加不进位,得余数
IEEE802标准:
MAC帧结构:
最小64字节,最大1518字节
最小帧长计算:L = 2R × d/v,其中,R为网络数据速率,d为最大段长,v为信号传播速度。
以太网速率:
快速以太网:802.3u标准,速率可达100M,采用100Base-T/F规范。
千兆以太网:802.3z标准,速率可到1000M,兼容10M/100M以太网。
万兆以太网:802.3ae标准,速率可达万兆,只支持光纤,仅支持全双工,不再采用CSMA/CD,可用于城域网。
虚拟局域网VLAN
① 控制网络流量,抑制广播风暴
② 提高网络安全性
③ 网络管理灵活,用户可以随地接入网络
不同VLAN之间通信:需要路由器或三层交换机。
VLAN有两种端口:接入端口Access、中继端口Trunk
局域网互联设备
生成树网桥:
① 确定根桥ID:优先级+MAC地址,都选最小。优先级0-65535(2字节),默认32768(±4096)
② 确定根端口:优先级+编号,都选最小的。优先级0-255(1字节),默认128
③ 三小原则:优先级、MAC地址、费用
源路由网络:选好路再走。
无线通信网
CSMA/CA:载波监听多路访问冲突避免,解决隐蔽终端问题
① 传输局先检测,如果探测到网络中没有数据,则等待一个IFS时间,再随机选择一个时间片继续探测,如果无线网络中还没有活动的话,就将数据发送出去
② 送出数据前,先送一段小小的请求报文给目标端,收到目标端回应后,在传送大量的数据,确保不会碰撞,开销最小
Ad Hoc网络:节点之间对等。每个节点既是主机,又是路由器,形成自组织网。
网络互连与局域网
网络互连设备:
① 物理层:中继器、集线器Hub
② 数据链路层:网桥、交换机(多口网桥)
③ 网络层:路由器
常用协议端口
IP协议:无连接的、不可靠的、数据包交换
IHL : ip头长度,20字节
服务类型:区分优先级
总长度:包含IP头在内
头校验和:只校验IP头,不包括数据
源地址、目的地址
生存期:TTL,每一挑加一,超过设定值丢弃
用户数据MTU:MAC帧长1518字节,MTU1500字节(最大65535字节,拉火车),1518-14-4-20=1480,传输层-20=1460字节
IPV4网络地址: 4个32位,采用点分十进制表示
A 1.0.0.0 - 127.255.255.255
B 128.0.0.0 - 191.255.255.255
C 192.0.0.0 - 223.255.255.255
D 224.0.0.0 - 239.255.255.255(组播)
E 240.0.0.0 - 255.255.255.255(保留)
私有地址:
A 10.0.0.0 - 10.255.255.255
B 172.16.0.0 - 172.31.255.255
C 192.168.0.0 - 192.168.255.255
特殊地址:
0.0.0.0:不确切地址,默认路由地址
255.255.255.255:广播地址(大广播)
127.0.0.1:环回地址
168.254.X.X:自动专用地址,找不到DHCP服务器,自己分配一个地址
网络地址:主机号全0,标志本网络,不分配
广播地址:主机号各位全1,小广播
组播地址:224.0.0.1,从224.0.0.0到239.255.255.255,标志一个组内的主机
ICMP协议:控制报文协议,网络层协议,协议号1
3 不可达
4 堵塞事故抑制
5 重定向
11 超时
12 参数问题
8、10 回送请求或回答
13、14 时间戳请求或回答
VLSM:子网,向右借位
CIDR:超网,向左借位
ARP:地址解析协议
arp -a(显示所有接口的当前ARP缓存表)、-d(删除ARP缓存表)、-s(绑定ARP表项,如IP和MAC绑定)
由路由器充当第三方代理,进行ARP请求/回答
ARP欺骗:向某一主机发送伪装ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机。
网络层路由协议:选择转发数据路径
RIP协议:距离矢量算法,计算挑数,最大15跳,16跳不可达,30s更新,180s不存在,240s删除,支持等费用负载均衡和链路冗余,使用UDP的520端口
- 水平分割:一条路由信息不发送给信息的来源
- 反向毒化的水平分割:把从邻居学习到的路由信息设置为16跳,再发送给邻居,更安全
- 抑制定时器和触发更新可以防止环路
OSPF协议:开放最短路径优先协议:链路状态算法,包括:连通、距离、时延、带宽等装填,触发更新、分层路由,支持大型网络。
OSPF区域:
主干区域:链接其他区域,都要经过主干区域,也接受任何路由信息。
标准区域:接受任何路由信息。
完全存根区域:只接受本区域内的路由信息,其他一概不接收。
不完全存根区域,除接受本区域的路由信息,还接受类型7的
OSPF网络类型:
点到点网络:有效邻居总是可以形成邻居关系,组播地址为224.0.0.5
点到多点网络:不选举DR/BDR,可看做是点到点网络的集合,单播
广播型网络:选举DR/BDR,所有路由器和DR/BDR交换信息,DR/BDR不能被抢占,广播型网络有以太网、令牌环网、FDDI,组播
非广播型:没有广播,需要手动设置邻居,Hello消息单播,X.25、ATM
虚连接:建立连接,就不再发送hello,单播
OSPF报文类型:
边界网关协议BGP:外部网关协议,不同自治区域系统AS之间。寻找较好的路由策略。通过TCP179端口建立,支持VLSM和CIDR,是一种距离矢量协议,BGP4+支持IPv6
BGP报文:
open;建立邻居关系
Update:发送新的路由信息
Keepalive:保持外交活动,周期性的确认邻居关系
Notification:报告检测到的错误
TCP协议:传输控制协议,面向字节流顺序、连接、可靠、全双工,可变滑动窗口、缓冲累积传送,协议号6
URG:紧急指针有效
ACK:应答顺序号有效
PSH:推进功能有效
RST:复位为初始状态
SYN:建立同步连接
FIN:结束释放连接
校验和:包括TCP段头、数据、伪段头
三次握手、四次挥手
UDP协议:头部8字节
SMTP协议:电子邮件协议,TCP的25端口,C/S,仅传送ASCII文本
电子邮件协议
S/MIME多用途互联网邮件扩展协议:负责将多媒体邮件安全上传到服务器,包含文本、图像、音频、视频以及其他应用程序专用的数据
POP3邮局协议:负责将邮件下载到客户机,采用TCP的110端口,用户从服务器读取邮件后,服务器就删除邮件。
IMAP4互联网消息访问协议:提供摘要浏览、选择下载。采用TCP的142端口,C/S工作,用户从服务器读取邮件后,服务器仍然会保存该邮件。
PGP电子邮件加密协议:包括加密、鉴别、签名和压缩等技术。使用IDEA(128位)加密数据,RSA加密密码,MD5认证。
PEM增强保密邮件协议:使用多种加密方法提供机密性、认证和信息完整性的因特网电子邮件协议,采用每个报文一次一密的方法加密。
文件传输协议FTP:负责文件通过服务器上传下载,采用TCP的两条连接,数据连接20端口,控制连接21端口,C/S工作,合法访问和匿名访问,分主动模式和被动模式两种,被动服务器随机端口,主动为20端口传输数据。
远程登录协议Telnet:网络虚拟终端支持异构主机,采用TCP的23端口,C/S工作
HTTP协议,TCP的80端口
路由器NAT技术:网络地址翻译,解决IP地址短缺,路由器内部和外部地址进行转换。
- 静态地址转换:一对一,服务器
- 动态地址转换:多对少,内部局域网较多用户访问外部网络,外部需要地址池
- 网络地址端口转换:多对一,使用外部一个IP,多个端口号对应内部IP,也成为IP伪装,可以隐藏内部主机
QoS技术:集成服务(IntServ)、区分服务(DiffServ)
MPLS技术:多协议标签交换,属于2.5层,一般认为是第三层交换,硬件交换、速度快,一次路由、多次交换。用标签代替复杂的路由运算。
标记边缘路由器LER,标记交换路由器LSR
MPLS转发等价类,把等价的通信流汇聚转发,标记具有局部性,提供QoS,粒度控制,负载均衡等。
IPV6地址:128位,冒分十六进制,8段,每4位二进制写成16进制
IPv6地址简化写法:
① 前面的0可以省
② 多个0可以用冒号,但只能用一次
③ 多个0可以压缩为一个0
④ IPv4兼容写法——::192.168.1.10
IPV6地址分类:单播地址、任意播地址、组播地址。分配到接口、一个接口可以被赋予任何类型的多个地址或地址范围
任意播:① 不作为源,只能为目标 ② 不能给主机,只能给路由器
组播:一组接口。没有广播,格式前缀1111 1111
单播:
① 可聚合全球单播(公共地址):格式前缀001
② 链路本地地址(自动专用地址,类似169.254.0.0):前缀1111 1110 10
③ 站点本地地址(类似私网地址):前缀1111 1110 11
④ 特殊单播地址:不确定地址 0;0;0;0;0;0;0;0,不分配,初始用,能作源地址。环回地址0;0;0;0;0;0;0;1
移动IP: 移动主机在移动的同时,能够在任何地方使用他的家乡地址进行联网。原理是移动主机分配一个家乡地址作为永久标识,如果到外地赋予一个转交地址,家乡地址就会获得一个外地的转交地址。漫游。
IPV6过渡技术:
① 隧道技术:IPV6节点之间通过IPv4网络进行通信
② 协议翻译技术:IPv6节点和IPv4节点之间可以通信
③ 双协议栈技术:IPV4和IPv6共存与同一设备和同一网络中
IPv6路由协议:定义了5中协议
① RIPng:RIPv2的扩展,UDP 521端口
② OSPFv3:OSPFv2的扩展,做了较大改进
③ BGP4+:BGP4的扩展,用以支持IPv6
④ ICMPv6:ICMP的扩展,集成了ARP功能
⑤ IS-IS:中间系统到中间系统,IS-IS属于内部网关路由协议。是一种链路状态协议,与TCP/IP中的OSPF非常相似,使用 最短路径优先算法进行路由计算。
常见网络安全威胁和漏洞类型:窃听、病毒、假冒、重放、流量分析、破坏完整、木马、诽谤、非授权访问、拒绝访问;物理、软件、不兼容等
网络安全信息数据五大特征:
① 完整性:信息数据完整性不被破坏,篡改等
② 保密性:有权的人才可以看到
③ 可用性:可以正常使用,攻击后也可以快速恢复可用性
④ 不可否认性:抗抵赖性
⑤ 可控性:信息数据可以管控传播范围
网络安全基本技术:
① 数据加密:数据按规则打乱,重新组合
② 数字签名:证明发送者签发,也可进行完整性校验
③ 身份认证:用户合法性
④ 防火墙:控制内外部数据进出,阻挡病毒木马
⑤ 入侵检测:采用异常检测特征保护网络
⑥ 网络隔离:内外网隔离分开使用,网闸
信息加密技术:
① 对称加密:DES(数据加密标准)、3DES(三重DES加密)、IDEA(国际数据加密算法)、AES(高级加密标准)、RC4(流加密算法4版)等
② 非对称加密:RSA(基于大素数分解)、ECC(椭圆曲线密码编码学)、Elgamal(基于离散对数)
RSA加密:公钥加密,私钥解密
RSA签名:私钥加密,公钥解密
RSA公钥计算:
假设 p = 3、q = 11(p,q都是素数即可)
则 N = pq = 33,r = (p-1)(q-1) = (3-1)(11-1) = 20
根据模反元素的计算公式,我们可以得出,ed ≡ 1 (mod 20),即ed = 20n+1 (n为正整数)
假设 n=1,则 ed = 21。e、d为正整数,并且 e与 r互质,则 e = 3,d = 7(两个数交换一下也可以)
所以,公钥为 (N, e) = (33, 3),密钥为 (N, d) = (33, 7)
密钥管理体系:
① KMI:密钥管理基础结构,第三方KDC,秘密物理通道,用于封闭的内网使用
② PKI:公钥基础结构,不依赖秘密物理通道。适用于开放的外网
③ SPK:适用于规模化专用网
VPN技术:虚拟专用网
① 建立在公网上
② 虚拟性,没有专用物理连接
③ 专用性,非VPN用户无法访问
VPN采用的四个关键技术:
① 隧道技术
② 加解密技术
③ 密钥管理技术
④ 身份认证技术
VPN三种应用解决方案:
① 内联网VPN:企业内部用于连通总部和分部的各个LAN
② 外联网VPN:企业外部用于实现企业与客户、银行、供应商互通
③ 远程接入VPN:远程用户出差访问企业内部网络
VPN在七层协议中使用的技术汇总:
① 二层:PPP(点对点协议)、PPTP(点对点隧道协议)、L2TP(第二层隧道协议)
② 三层:IPSec(IP安全性)、GRE(通用路由封装协议)
③ 四层:SSL/TLS(安全套接层)
PPP、PPTP、L2TP对比:
① PPP:LCP(链路控制协议,2层)、NCP(网络控制协议,3层)、PAP(口令认证协议,明文)、CHAP(挑战握手协议,密文)
② PPTP:PAC(PPTP接入集中器)、PNS(PPTP网络服务器)
③ L2TP:LAC(L2TP访问集中器)、LNS(L2TP网络服务器)
PPTP与L2TP的区别:
① PPTP要求IP网络,L2TP适用于各种网络
② PPTP只能建立1条隧道,L2TP可以建立多条
③ PPTP包头占用6字节,L2TP包头占用4字节
④ PPTP不支持隧道验证,L2TP支持
IPSec两种模式:传输模式、隧道模式
① 认证头AH:用于数据完整和数据源认证,防重放
② 封装安全负荷ESP:提供数据保密、数据完整、辅助防重放
③ 密钥交换协议IKE:生成分发密钥
传输模式保留原来的IP头,将AH认证头插入到原IP头之后。
隧道模式增加新的IP头,将AH认证头加到原IP头之前。
SSL和IPSec的区别:
① IPSec工作在网络层,适用于固定的VPN。SSL是通过应用层web连接建立的,适合移动用户远程访问公司的VPN。
② IPSec工作在网络层,灵活性小。SSL工作在传输层,灵活性大。
IPS和IDS区别:IPS串联在网络中,会切断网络,IDS是旁路式并联在网络上,不切断网络。
IPS/IDS和防火墙区别:防火墙一般只检测网络层和传输层的数据包,不能检测应用层的内容,IPS/IDS可以检测字节内容。
mmc可以调出Windows管理控制台,组策略配置:gpedit.msc
交换机性能参数计算:
① 包转发率:端口吞吐率,64字节数据包转发能力,单位pps(包/s),包转发率 = 千兆端口数 × 1.488Mpps + 百兆端口数 × 0.1488Mpps + 其余端口 × 相应包转发pps
② 背板带宽:端口处理器和数据总线之间单位时间内传输的最大数据量。单位Gbps,总带宽 = 端口数 × 端口速率 × 2(全双工)
路由器接口:
① Serial端口:高速同步串口,与广域网链接,可链接DDN、帧中继、X.25、PSTN等网络
② Console端口:初次配置控制台端口,利用终端仿真程序,如超级终端、SecureVRT对路由器进行本地配置
③ RJ-45端口:以太网口,通过双绞线连接局域网
④ AUX端口:远程配置路由器,连接Modem,远程拨号
配置交换机和路由器的几种方法:
① Console口、② AUX口远程拨号、③ Telnet带外远程、④ Web浏览器输入IP、⑤ 网管软件
广播域和冲突域:
① 交换机能分割冲突域,一个端口一个冲突域
② 路由器能分割广播域,一个端口一个广播域
GVRP交换机VLAN注册协议:
① Normal模式:VLAN增删改,广播保持一致
② Fixed模式:只能传播手动配置的VLAN信息
③ Forbidden:至传播VLAN1不传送其他VLAN
交换机默认:透明模式,VLAN1,所有端口
配置GVRP:
S1> system-view
S1> un in en
S1] gvrp
S1] vlan 2
S1] int van 2
S1-Vlanif2] ip add 192.168.1.254 24
S1] int g0/0/1
S1-g0/0/1] port link-type access
S1-g0/0/1] port default vlan 2
S1] int g0/0/2
S1-g0/0/2] port link-type trunk
S1-g0/0/2] port trunk allow-pass vlan all
S1-g0/0/2] gvrp //接口也要启用gvrp
配置RIP:
R1> sys
R1] un in en
R1] int g0/0/2
R1-g0/0/2] ip add 192.168.1.1 24
R1] rip
R1-rip1] network 192.168.1.0
R1-rip1] network 10.0.0.0
配置OSPF:
R1> sys
R1] un in en
R1] int e0/0/0
R1-e0/0/0] ip add 192.1.0.129 26
R1-e0/0/0] int s0/0/0
R1-S0/0/0] ip add 192.200.10.5 30
R1] ospf
R1-ospf-1] area 0
R1-ospf-1-area-0] net 192.200.10.4 0.0.0.3
R1-ospf-1-area-0] area 1
R1-ospf-1-area-1] net 192.1.0.128 0.0.0.63
配置IS-IS:
R1> sys
R1] un in en
R1] isis
R1-isis-1] network-entity 10.0000.0000.0001.00
R1-isis-1] return
R1] int g0/0/0
R1-g0/0/0] isis enable
R1-g0/0/0] int g0/0/1
R1-g0/0/1] isis-enable
ACL:
① 自上而下
② 先匹配,特例在前
③ 默认丢弃原则
反掩码:0.0.0.0 表示单个主机,同host,如:192.168.1.1 0.0.0.0 = host 192.168.1.1
反掩码:255.255.255.255,任一主机,同any,通常与0.0.0.0一起使用,例如:0.0.0.0 255.255.255.255 = any
ACL编号:3000-3999
高级ACL基于目的,放置到源端路由器
R2] acl 3000
R2-acl-adv-3000] rule 5 deny ip source 192.168.20.10 destination 192.168.10.10
R2] int g0/0/0
R2-g0/0/0] traffic-filter inbound acl 3000
ping ipv6 fc0::1
网络管理五大功能:计费管理、安全管理、性能管理、配置管理、故障管理
netstat命令:显示网络活动状态
-a 显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口
-e 显示以太网统计信息,如发送和接收的字节数、数据包数
-n 显示活动的TCP连接诶,以数字形式表现地址和端口号
-p 显示指定协议的连接
-s 按协议显示统计信息,默认显示TCP、UDP、ICMP、IP
-r 显示ip路由表内容,与route print命令等价
nslookup:分为交互式和非交互式
set type=mx:查询本地域的邮件交换服务器信息
server name:由当前默认服务器切换到指定名字服务器
set type=any:显示所有资源记录。A、PTR、MX、CNAME、NS、SOA等
网络存储技术:RAID
廉价磁盘冗余阵列,RAID卡
RAID0:不备份,100%
RAID1:镜像备份,50%
RAID3、5:(n-1)/n * 100%
RAID10:镜像阵列条带,50%
