开元体育是一种直接光纤高效传输IP分组的传输技术,他采用双环结构。并将沿顺时针传输的光纤外环,将沿逆时针传输的光纤叫做内环,(RPR环)限制数据帧只在原节点与目的节点之间的光纤段上传输,当原节点,成功发送一个数据帧之后,这个数据帧要由目的结点从环中回收,RPR环中每个节点都执行【SRP】公平算法,使的节点之间能够获得平等的带宽,防止个别节点因流量增大,而造成环拥塞。此外还采用RPR自愈环的设计思想,内在50ms内隔离出 故障光纤段,提供SDH级的故障 恢复速率。
ADSL使用一对铜双绞线,ADSL Modem用于连接计算机,采用ADSL技术可以通过PSTN接入Internet具有非对称带宽特性,上行速率为64Kbps--640Kbps,下行速率为500Kbps--7Mbps。
(Cable Modem)(电缆调制解调器)利用频分复用的方法将信道分为上行信道和下行信道。将双信道的分为两种,从计算机终端到网络方向的,称为上信道,从网络到计算机终端方向的称为下信道。
(计算方法)(1-(停机时间(h))/(365x24)x100%=系统可用性百分比)。
⑤处理器主存储器交换矩阵电源总线管理器与网络管理接口等主要部件要有热拔插冗余备份。
主要特征是使用分布式链路状态协议,它要求路由器发送信息是由本路由器或者那些路由器相邻,以及链路状态的度量。OSPF协议,要求当链路状态发生变化时,(OSPF )协议的链路状态度量主要指费用、距离、延时带宽开元体育,链路状态发生变化时,采用泛洪法向所有路由器发送信息。使用该协议的路由器都建立一个链路状态数据库,即为全网拓朴结构图。
是工作在物理层,以广播的形式进行数据转发,节点通过双绞线连接到下一个集线器,当其一个节点发送数据的时候,所有节点都可以收到消息。而在链路中串接集线器,可以监听链路中的数据包,每次只能有一个节点,能够发送数据,而其他节点都处于接收数据的状态。连接到集线器的所有节点,共享一个冲突域,这些节点都执行CSMA/CD介质访问控制方法。
①快速转发直通式:交换机接收到(数据帧前14个字节,7个字节的帧前缀,1个字节的起始帧和6个字节的目的地址)也就立刻转发该数据帧,
②碎片丢弃式:不保存整个数据帧,只需要接收64个字节,就开始转发数据帧,超过64个字节就视为碎片丢弃。
是内部网关协议中一种分布式基于距离向量的路由选择协议,其特点是协议简单,它要求路由器周期性地向外发送路由刷新报文,路由刷新报文,主要内容由若干个(V,D)组成的表,其中代V代表矢量,标识该路由器可以到达的目地网络,D代表距离指出该路由器到达目标网络或目标主机的距离,且距离D对应该路由器上的跳数,其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径优先原则,对各自路由表进行刷新。
信息插座可分为嵌入式安装插座,表面安装插座,多介质信息插座三种类型,其中嵌入式安装插座用来连接五类或超五类双绞线,多介质信息插座用于连接铜缆和光纤。
用于区分不同的网络,最多可以由32个区分大小写的字符组成,无线网卡设置了不同的值,只有名称设置为相同的SSID值的无线设备,才能互相联通。
①简单邮件传送协议(SMTP),用于发送电子邮件或邮件系统间传送电子邮件SMTP默认TCP端口号为25。
②邮局协议(POP3),默认的TCP端口号为,110,用户使用该协议可以访问并读取邮件服务器上的邮件信息。
③第四版( Internet)消息访问协议,(IMAP4)是用于客户端管理邮件服务器上的邮件协议,默认的TCP端口号为143
基本配置命令nameif用于配置防火墙接口的名字,并指定安全等级,安全级别取值范围是1至99,数字越大,安全级别越高,
②方向控制,启动特定的服务请求,并允许他通过防火墙,这些操作是具有方向性的。
①Land攻击:向某个设备发送数据包,并将数据包的原IP和目的IP设置成攻击目标的地址。
②DDos攻击:攻击者攻破多个系统,并利用这些系统集中攻击其他目标,另成千上万的主机,发送大量的请求,使受害设备因无法处理和拒绝服务。
③Smurf攻击:攻击者冒充受害主机的IP地址,向一个大的网络发送echo request定向广播包,此网络许多主机作出回应,受害主机会收到大量的“echo reply”消息。
④SYN Flooding攻击:利用TCP连接的三次握手过程进行攻击,攻击者主机使用无效的IP地址,并与受害主机进行TCP三次握手。
⑤Ping-of-death,攻击通过构造出重缓冲区大小异常的ICMP包进行攻击。
⑥SQL 注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)无法阻断
它能够它采用IEEE 802.1b标准,规定的STP协议,它能够逻辑的阻断网络中存在的冗余链路,以消除路径中环路。还可以在路径出现故障时重新激活冗余链路,来恢复网络的连通,保证网络的正常工作。
可以分为层次式、协作式、对等式等类型、其中对等模型的应用,使得分布式IDS真正避免了单点故障的发生。
协作式IDS:数据分析模块,可以相对独立的进行决策,与层次式ID相比,具有更大的自主性。
对于有些服务器主板自带RAID控制器,并提供了相应的接口。而对于那些没有自带RAID控制器的服务器主板,就需要外加一个RAID卡,并插入服务器的PCI插槽中,RAID控制器的磁盘接口通常是SCSI接口,也支持IDE接口和SATA接口等。
IPS整合了防火墙技术和入侵检测技术,采用in-line工作模式。IPS主要分为基于主机的IPS(HIPS)基于网络的IPS(NIPS)和应用的IPS(AIPS),具有嗅探器,检测分布组件,策略执行组件,状态开关,日志系统和控制台组成。
(Network-based Intrusion Prevention System--NIPS):一般布置在网络出口处,串联于防火墙与路由器之间,网络进出的数据流都必须经过它,从而保整个网络的安全,其对攻击的误报将导致合法通信被阻断,甚至导致拒绝服务。
①吞吐量:吞吐量是指路由器包转发能力路由的包转发能力与路由端口数量端口速率包长度包类型有关。
②背板能力:背板式路由器输入端与输出端之间的物理通道背板能力,决定了路由器的吞吐量。
③丢包率:丢包率是指在稳定的持续负荷情况下,由于包转发能力的限制而造成包丢失的概率,丢包率通常是衡量路由器超负荷工作时的性能指标之一。
④延时与延时抖动:延时是指数据包的第一个比特进入路由器,该帧的最后一个比特离开路由器所经历的时间,该时间间隔标志着路由器转发包的处理时间延时抖动,是指延时的变化量。由于数据包对延时速延时抖动的要求不高,因此通常不把延时抖动作为衡量高速路由器的主要指标,
⑤突发处理能力:突发处理能力是以最小帧间隔发送数据包而不引起丢失的,最大发送速率来衡量。
当内部网络的一个专用IP地址需要访问外网时,就通过NAT转换,可以将其转换成互联网上唯一的外部公用地址,当外部网络响应这个访问请求,只是响应给外部公用IP地址,此时NAT技术将外部公用IP地址转换为内部专用的IP地址即可访问成功。
【30】分组交换技术:通信子网交换方法:①电路交换, ②存储交换三,③数据报方式,④虚电路方式(报文存储转发与报文组存储转发)。①电路交换:三阶段(线路建立----数据传输----路线释放)
②存储转发(Store-and-Forward-Switching )的技术特点:发送数据与目的地址,原地址,控制符信息按一定的格式组成一个数据单元,而被传送的数据分成相应的报文(Message)与报文组(packet)。
③数据报方式(DataGram, DG):即分组交换中无需进行预先的线路连接。即每一条分组可以选择独立的路径进行数据传输,并由下一个节点进行差错校验,传输数据的那个节点在接收到信息后丢弃副本。特点:传输数据时可能出现乱序,重复,失真现象,而且传输数据必须附带源地址与目的地址只适用于突发事通信不适于长文本的传输。④虚电路方式(Virtual Circuit):电路交换与数据交换结合起来,特点:线路连接不需要进行物理连接,且传输时无须带目的地址与源地址,只进行差错校验,不进行路由选择。
①局域网(Local Area Network ,LAN)按其特性分为共享局域网与交换局域网。
特点:覆盖范围有限,高数据转输速率(10Mpds~10Gps),低误码率。
⑥ VlAN划分不受实际交换区段限制,也不受所在物理位置和物理网段的限制
⑦ 按每个连接到交换机设备的MAC地址定义VLAN成员是一种动态VLAN
⑩ 在建立一个VLAN时,若没给名字,系统则用缺省的VLAN名(VLAN00xxx)
(1)地址长度128位(2)分为单播、任播、组播三种(3)可以用零压缩方法表示(4)不支持子网掩码,支持前缀长度表示
BGP 是边界网关协议,而不是内部网关协议(所以遇到问某两个自治系统之间使用什么协议,就选 BGP)
一个 BGP 发言人使用 TCP(不是UDP)与其他自治系统的 BGP 发言人交换信息
BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统
open 分组用来与相邻的另一个 BGP 发言人建立关系,两个 BGP 发言人需要周期性地交换 keepalive 分组来确认双方的相邻关系
( BGP)路由四个分组: 打开(open)更新(update)保活(keepalive)通知(notification)分组。
添加保留时需在 DHCP 客户机上获得其 MAC 地址信息(添加排除时不需从客户端获得 MAC 地址)
不添加排除和保留时,服务器可将地址池内的 IP 地址动态指派给 DHCP 客户机
保留是指确保 DHCP 客户端永远可以得到同一 IP 地址,客户端可以释放该租约
收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配 IP 地址
Winmail 快速设置向导中创建新用户时,输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码)
建立路由时,需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录
邮件系统工作过程:1.用户在客户端创建新邮件;2.客户端软件使用 SMTP 协议将邮件发到发件方的邮件服务器;3.发件方邮件服务器使用 SMTP 协议将邮件发到收件方的邮件服务器;4.接收方邮件服务器将收到邮件储存待处理;5.接收方客户端软件使用 POP3 或 IMAP4 协议从邮件服务器读取邮件
Winmail 支持基于 Web 方式的访问和管理,管理工具包括系统设置、域名设置等
发送邮件时通常采用 SMTP 协议,接收邮件时通常采用 POP3 或者 IMAP 协议。Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议
作用于数据链路层实现不同网络的互联能够互联采用不同数据链,路层协议不同传输介质,传输速率的网络
【42】网络体系结构与网络协议的基本概念:概念:计算机网络层次结构模型与各层间的网络协议构成了网络体系结构(Network Architecture),网络协议的基本要素(语法,语义,时序)。【OSI】OSI参考模型:即定义了网络互连系统的7层框架, 但并没有提供实现方法,且只有与ISO相匹配的产品才能实现互连。①物理层(physical Layer):位于模型的最底层并为数据链路层提供物理连接。②数据链路层(Data Link Layer):在物理层的基础上,将通信实体之间建立数据链接。并采用差错控制与流量控制方法进行数据校验。③网络层:通过路由选择算法为通信子网提供传输路径。④传输层:为用户提供(End-to-End)服务。向高层隐藏下层的传输细节。⑤回话层:组织两个进程的回话通行,并管理数据的交换。⑥表示层(Presentation Layer):处理交换信息的表示方式,进行数据加密,解密等。⑦应用层(Application Layer):确定进程间的通信。并且提供信息交换所必须的功能:、如文件传送访问与管理(FTAM),虚拟终端(VT),远程数据库访问(RDA)。【TCP】TCP/IP参考模型与协议【1】特点: ①开放的协议标准,免费费的使用。②:独立的特定网络硬件。③:统一的网络地址分配方案④:标准化的高层协议。【2】模型结构及各层特点:
互联层:功能表现为处理来自传输层的分组发送请求,处理数据报建立网络输出路线,处理互联路径。传输层:负责进程间端到端的通信,其内涵两种协议进行连接:①:传输控制协议:(Transport Control Protocl,TCP),一种可靠的面向连接协议,可以将字节流分成字段一个个无差错的进行传输的互联层,(上下可逆)②用户数据报协议(User Datagram Protocol ,UDP):一种不可靠的无连接协议,它不要求分组的顺序传输,将分组的排序与检查交由应用层。
(3)互联网的发展:(p2p技术特点):扩大网络资源共享的范围与深度,在p2p网络中所有的节点可以做为用户也可作为服务器,资源共享与服务都是平等的。且自身具备独立 的网络寻址能力,不依赖于域名系统。
【4】无线标椎)①无线接入技术:移动接入与固定接入。②无线局域网:用于传统网络扩展,以无线介质传输,主要有红外,扩频,及窄带微波局域网。为了推动(IEEE 802 .11)的发展,成立了(WI-FI联盟)。③蓝牙技术(blue thooth):无线自组网技术的一种应用。【C】局域网基础(1)局域网与城域网的:三要素(网络拓扑,传输介质,介质访问控制方法)。(1-1)网络拓扑:①总线型网络拓扑: 总线型网络拓扑结的介质访问控制方法采用共享介质,具备结构简单,易于扩展。
【IEEE-802 参考模型 与OSI参考模型比较】Tip:(IEEE-局域网标椎委员会指定的标椎IEEE-802)将传统的数据链路层划分为两个层,逻辑链路层(Logical Link Control,LLC)子层与介质访问控制层(Media Access Contro, MAC)。而在不同的局域网中MAC层可以不同,但是在LLC层中必须匹配。【1】以太网帧结构与物理地址>
(2)以太网物理地址:如网卡的物理地址为:00-60-80-00-A6-38。在地址中前3B 为(公司标识(Commpany -id))由(IEEE组织授权分配),后3B为厂商自由分配。而48位的地址称为EUI-48。可以将地址读入网卡的只读存储(EPROM)。无论计算机在连入那个局域其网物理地址都不会改变。
