易錯(cuò)點(diǎn)收集(沖突時(shí)的文件備份2013-11-2209-27-01)

1、 （2）前導(dǎo)字段與幀起始符由物理層加入，最小幀長(zhǎng)從目標(biāo)地址至校驗(yàn)位計(jì)算； （3） 傳輸一個(gè)以太幀的總時(shí)間=（最大幀長(zhǎng)+前導(dǎo)字段）*8/數(shù)據(jù)速率+幀間隔時(shí)間； （4） 長(zhǎng)度字段說明數(shù)據(jù)字段長(zhǎng)度（01500B） , 1500B65535B則可同時(shí)說明上層協(xié)議類型; （4）由于校驗(yàn)位4B=32b，因此以太幀的生成多項(xiàng)式最高階為X32。 以太網(wǎng)為保證能檢測(cè)到?jīng)_突，則最小幀長(zhǎng)為： Lmin 2R d/v 設(shè)最小幀長(zhǎng)為L(zhǎng)min，數(shù)據(jù)速率為R，d為最大段長(zhǎng)，v為信號(hào)傳播速率（200000km/s，常量）。 CSMA/CD監(jiān)聽算法： （1） 非堅(jiān)持：閑時(shí)發(fā)送忙時(shí)后退隨機(jī)時(shí)間發(fā)送；低沖突低利用率低搶占高延時(shí)（3

2、低1高）； （2） 1-堅(jiān)持：閑時(shí)發(fā)送忙時(shí)堅(jiān)持直到空閑發(fā)送；高沖突高利用率高搶占低延時(shí)（3高1低）； （3） P-堅(jiān)持：閑時(shí)（1-P）概率延遲后以 P概率發(fā)送；P小則高利用率高延時(shí)，P大則低利 用率低延時(shí)，實(shí)現(xiàn)復(fù)雜。 無線局域網(wǎng)標(biāo)準(zhǔn): 所屬標(biāo)準(zhǔn) 工作頻段 調(diào)制技術(shù) 數(shù)據(jù)速率（M） 802.11 2.4GHz ISM DBPSK 1 DQPSK 1 2d 802.11b 2.4GHz ISM CCK 5.5，11 802.11a 5GHz U-NII OFDM 54 802.11g 2.4GHz ISM OFDM 54 802.11i是安全加密規(guī)范，WPA/WPA2用于改進(jìn) WEP。包括了基于

3、AES的CCMP和TKIP 加密協(xié)議。 802.3 是 10M，802.3u 是 100M，802.3z/ab 是 1G, 802.3ae是 10G； 以太網(wǎng)物理層標(biāo)準(zhǔn)特征： （1 ）帶T的都使用UTP（ TX可以有STP），最大段長(zhǎng)都是100米； （2 ）帶F的都用光纖； （3）T4，T2 表示 4 對(duì)，2 對(duì) 3 類 UTP ； （4） 在1G及以上LAN標(biāo)準(zhǔn)中帶S的表示短波多模光纖，帶 L的表示長(zhǎng)波單模光纖，帶E 的表示1550單模，CX表示STP； （5）不論是STP還是UTP最多1G，10G標(biāo)準(zhǔn)全是光纖。 擴(kuò)頻通信技術(shù)用偽隨機(jī)序列進(jìn)行調(diào)制擴(kuò)頻，包括頻率跳動(dòng)和直接序列兩種。可減少阻塞

4、和干擾，增強(qiáng)安全性。 CSMA/CA載波偵聽多路訪問/避免沖突。專用于 802.11無線局域網(wǎng)，可隱藏終端。 HDLC面向比特，異步傳輸模式（ATM ）面向字符； FR的特點(diǎn)：面向連接，幀長(zhǎng)可變，速率可控，無阻塞和流量控制。 以太網(wǎng)使用二進(jìn)制指數(shù)后退算法，基于重發(fā)次數(shù)越多，證明信道越忙的判斷，后退的時(shí) 間就應(yīng)該越長(zhǎng)。 &網(wǎng)絡(luò)互連 交換機(jī)能隔離沖突不能隔離廣播，路由器 LAN 既能隔離沖突又能隔離廣播，集線器既 不能隔離沖突也不能隔離廣播。 ARP 將 IP 轉(zhuǎn)為 MAC ，RARP 將 MAC 轉(zhuǎn)為 IP ；DNS 查詢將域名轉(zhuǎn)為 IP ，DNS 反向查詢 將 IP 轉(zhuǎn)為域名； ARP 封裝在

5、以太幀中以廣播方式發(fā)送。 IPV6 共 128 位，表示為 8 字段 4 位 16 進(jìn)制； 簡(jiǎn)寫規(guī)范包括： 每字段前面的 0可?。蝗?0字段可用一個(gè) 0 表示；連續(xù)多個(gè)全 0字段可用一 對(duì)冒號(hào)代替，但只能用一次； IPV4 前加一對(duì)冒號(hào)可表示為 IPV6 。 : 表示未分配，等同于 ； :1 表示回送，等同于 。 Ipv6 的 3 種地址類型： （1）單播：?jiǎn)蝹€(gè)網(wǎng)絡(luò)接口的地址； （2）組播：一組接口的地址， Ipv6 沒有廣播，被組播代替； （3）任意播：一組接口的地址，只能指定給子網(wǎng)路由器，任意播地址由路由器送給它認(rèn)為 最近的一個(gè)最近接口。 Ipv6 在設(shè)備

6、配置的時(shí)候的表示方式為 2000:2fcc:1/64 TCP 段頭最短共 5 字，每字 32 位，最短 20 字節(jié)。 TCP 三次握手未完成則出現(xiàn)半連接，進(jìn)入一個(gè)等待隊(duì)列。 TCP 使用可變大小的滑窗協(xié)議實(shí)現(xiàn)流量控制。 TCP三次握手機(jī)制的過程：SYN , SYN ACK , ACK。 接入網(wǎng)中： IDSL/HDSL/SDSL 對(duì)稱； ADSL/VDSL/Glits 非對(duì)稱。 ICMP 是網(wǎng)絡(luò)層協(xié)議，封裝在 IP 包中傳送。 組播地址都是 D 類 IP， 55 ；全 1的叫有限廣播；主機(jī)號(hào)全 1 的叫 直接廣播地址，也叫定向廣播地址。 組播地址范圍為

7、： 55 。其中： 55 預(yù)留（官方永久組播） ； 55 為用戶臨時(shí)組播，但全網(wǎng)有效； 55 僅在本地范圍有效。 組播只發(fā)一個(gè)包，組員全部復(fù)制。 物聯(lián)網(wǎng)使用 zigbee 技術(shù)，一種基于 802.15.4 藍(lán)牙個(gè)人局域網(wǎng)的短距離低功耗無線通信。 松散源路由：松散源路由選項(xiàng)只是給出 IP 數(shù)據(jù)報(bào)必須經(jīng)過的一些“要點(diǎn)” ，并不給出一 條完備的路徑，如靜態(tài)路由 Ip route static 命令就是在源站上為 IP 分組上加下一跳地

8、址。 BGP4 的 BGP 基礎(chǔ)上支持 CIDR 和路由聚合。 BGP 協(xié)議的 4 種報(bào)文： OPEN 建立鄰居， UPDATE 更新路由信息， KEEPALIVE 應(yīng)答 OPEN 和周期性確認(rèn)關(guān)系 NOTIFICA TION 報(bào)告錯(cuò)誤。 距離矢量路由協(xié)議中，每個(gè)路由器的路由信息源自于它的鄰居。 RIP 每 30 秒廣播路由項(xiàng)（ RIP2 支持 ip classless 變成組播，使用 ） ， 6 周期內(nèi) 某條路由項(xiàng)未被刷新，則距離置為無窮大； OSPF每10秒（LAN ） /30秒（X.25 ）組播鏈路狀態(tài)，4個(gè)周期未收到 Hello分組則認(rèn)為 不可達(dá)。 OSPF 基于 D

9、ijkstra 算法；早期 RIP 基于 Bellman-Ford 算法。 OSPF支持廣播多址（eth）、非廣播多址（FR, X.25 ），點(diǎn)對(duì)點(diǎn)，點(diǎn)對(duì)多點(diǎn)四種網(wǎng)絡(luò)。 幾種常見的端口： 端口號(hào) 類型 描述 端口號(hào) 類型 描述 20 TCP FTP-Data 161 UDP SNMP 21 TCP FTP-Co ntrol 69 UDP TFTP 23 TCP Te In et 53 UDP DNS 25 TCP SMTP 546 UDP DHCP Clie nt 80 TCP HTTP 547 UDP DHCP Server 443 TCP HTTPS 110 TCP POP3 179 TC

10、P BGP &Linux Linux服務(wù)器配置中涉及到的文件分兩類，一類是守護(hù)進(jìn)程文件，可以開關(guān)服務(wù)，一般 沒有擴(kuò)展名；另一類是配置文件，可以配置環(huán)境參數(shù)，擴(kuò)展名為conf,存放在/etc/下相應(yīng)的 目錄中。 inetd是網(wǎng)絡(luò)守護(hù)進(jìn)程，配置文件為/etc/inetd.conf，用于啟動(dòng)網(wǎng)絡(luò)服務(wù)及監(jiān)聽端口；xinetd 是網(wǎng)絡(luò)守護(hù)超級(jí)進(jìn)程，配置文件為/etc/xinetd.d/xinetd.conf，在inetd基礎(chǔ)上還支持訪問控制、 日志和資源管理等功能。 常用目錄： /etc：配置文件，/bin :執(zhí)行文件，/dev:設(shè)備文件，/boot :開機(jī)引導(dǎo)所需的文件，/home： 用戶主目錄，/m

11、nt:臨時(shí)掛載設(shè)備文件，/srv：網(wǎng)絡(luò)服務(wù)所需數(shù)據(jù)目錄，/tmp臨時(shí)文件夾， /lost+found :文件系統(tǒng)錯(cuò)誤時(shí)產(chǎn)生的片段，/proc :放于內(nèi)存中的虛擬文件系統(tǒng)，/sys：與/proc 相似，/lib :執(zhí)行文件所需的函數(shù)庫(kù)與內(nèi)核所需的模塊，/sbin :系統(tǒng)執(zhí)行文件，/usr:可共享 且不可變動(dòng)的文件，/var：緩存、系統(tǒng)日志、軟件日常運(yùn)行產(chǎn)生的文件。 Apache可以通過虛擬主機(jī)在一臺(tái)服務(wù)器上架設(shè)多個(gè)web站點(diǎn)。虛擬主機(jī)可以基于不同的 IP和不同的名字（域名）?；诿值奶摂M主機(jī)需要在DNS中增加地址記錄。 DNS /etc/i nit.d/named /etc/ named.c

12、onf /etc/ in it.d/named start/stop/restart DHCP /usr/sb in /dhcpd /etc/dhcpd.c onf service dhcpd start/stop Apache /etc/httpd /etc/httpd/c on f/httpd.c onf VSSFTP /etc/vsftpd/vsftpd.c onf GSSFTP /usr/bi n/ftpd /etc/xi netd.d/ftp Samba /etc/samba/smb.c onf Linux應(yīng)用服務(wù)器常用文件 &Win dows 在Windows下的FTP中，！命令前

13、綴表示本地執(zhí)行，get用于下載，put用于上傳。 DNS資源記錄類型： （1）ptr：反向查詢（從IP到域名） （2） A :正向查詢（從域名到 IP） （3）SOA :始授權(quán)機(jī)構(gòu) （4）NS :區(qū)域授權(quán)服務(wù)器 （5）MX :郵件服務(wù)器 （6） SRV :服務(wù)定位，用于活動(dòng)目錄的DNS （7）CNAME :別名 緩存域名服務(wù)器類本身不管理任何區(qū)域，沒有自己的域名數(shù)據(jù)庫(kù)，所有收到的解析請(qǐng)求 都會(huì)直接轉(zhuǎn)發(fā)到指定的 DNS處理，并將結(jié)果放在高速緩存中，加快DNS響應(yīng)速度。 DNS解析順序 本地域名服務(wù)器 一緩存域名服務(wù)器 一區(qū)域服務(wù)器一轉(zhuǎn)發(fā)域名服務(wù)器-根域 名服務(wù)器 當(dāng)hosts和DNS服務(wù)器解析失

14、敗時(shí)（包括了根域名服務(wù)器解析失?。瑆indows啟用 WINS NETBIOS 名字解析 NBNS。 叫完全限定域名，其中 www叫主機(jī)名，叫域名（domainname）。 windows安全策略“密碼符合復(fù)雜性要求”的具體要求： （1 ）不得明顯包含帳號(hào)和用戶名； （2）必須包含：大寫字母、小寫字母、數(shù)字、符號(hào)四個(gè)元素中的三個(gè)； 在 Windows系統(tǒng)中，默認(rèn)權(quán)限最低的用戶組是everyone （而不是guest），最高的當(dāng)然 是 administrator。 本地組：來自域林，只可以訪問本域資源； 全局組：來自本域，可以訪問域林中任何資源； 通用組：來自域林，可以授予多個(gè)域的訪問權(quán)限。

15、IIS6.0身份驗(yàn)證中：集成windows身份驗(yàn)證最安全， 基本身份驗(yàn)證明文發(fā)用戶名和密碼， 摘要式身份驗(yàn)證只發(fā)送報(bào)文摘要，匿名不要求提供身份驗(yàn)證。 DHCP的通信過程： （1）C 廣播 DHCPDISCOVER 找 S； （2）S 單播 DHCPOFFER 返回 IP、MASK、GW ； （3）C廣播DHCPREQUEST全網(wǎng)申明接受了哪臺(tái) S； （4）S單播DHCPPACK確認(rèn)租期并生效； （6）C 將 TCP/IP 與 MAC 綁定。 &網(wǎng)絡(luò)管理 tracert命令到達(dá)的第一個(gè)地址是路由器的外網(wǎng)網(wǎng)關(guān)，最后一個(gè)地址是目標(biāo)地址。 netstat命令常用參數(shù)： -a 顯示所有活動(dòng)的TCP連接，

16、以及正在監(jiān)聽的 TCP和 UDP端口 -e 顯示以太網(wǎng)統(tǒng)計(jì)信息，類似于交換機(jī)中端口統(tǒng)計(jì)信息 -n 顯示活動(dòng)的TCP連接 -o 顯示活動(dòng)的TCP連接以及每個(gè)連接對(duì)應(yīng)的進(jìn)程 ID -P tcp 顯示tcp協(xié)議 -r 顯示IP路由表，等價(jià)于route print -s 顯示每協(xié)議的統(tǒng)計(jì)數(shù)據(jù) &網(wǎng)絡(luò)安全 幾種常見的加密算法： 共享（對(duì)稱）密鑰算法：DES3DESIDEAAESRC4Needham-Schroeder （可以解決重放攻擊） 公鑰算法：RSA 報(bào)文摘要：SHAMD5HMAC 數(shù)據(jù)簽名的功能：來源驗(yàn)證、來源不可抵賴、接收方不可修改數(shù)據(jù)（數(shù)據(jù)完整性） SSL VPN 和 IPSEC VPN 的

17、異同： （1 ）都是使用RSA或D-H握手協(xié)議建立隧道，都使用了預(yù)共享密鑰、完整性和身份認(rèn)證； （2）IPSEC VPN在網(wǎng)絡(luò)層，固定 VPN，適用于c/s結(jié)構(gòu)；SSL VPN在應(yīng)用層，適用于 b/s 結(jié)構(gòu)的web服務(wù)安全，也常用于移動(dòng)用戶訪問WEB ； PGP、S/MIME用于郵件安全服務(wù)；SET用于電子交易安全服務(wù)；kerberos認(rèn)證服務(wù)器。 HTTPS基于SSL，安全機(jī)制工作在傳輸層；SHTTP基于HTTP，工作在應(yīng)用層。 IPSEC中，傳輸模式提供端到端安全連接；隧道模式提供網(wǎng)絡(luò)到網(wǎng)絡(luò)安全連接。 &網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì) 布線距離規(guī)范: 子系統(tǒng) 地理環(huán)境 光纖（m） STP（ m） UTP（ m） 建筑群（園區(qū)） 樓宇之間 2000 800 700 干線 樓宇內(nèi)部設(shè)備間至樓層 2000 800 700 管理 樓層至工作區(qū)插座: 90 90 工作區(qū) 插座至網(wǎng)卡 10 10 不同層次交換機(jī)的功能： （1）接入層：基于 MAC和IP的訪問控制； （2 ）匯聚層：VLAN路由選擇、分組過濾、廣播 /組播管理、協(xié)議轉(zhuǎn)換； （3 ）核心層：高速轉(zhuǎn)發(fā)分組、鏈路冗余、路由冗余、VLAN中繼、負(fù)載均衡。 網(wǎng)絡(luò)開發(fā)過程：需求分析，現(xiàn)有系統(tǒng)分析，邏輯設(shè)計(jì)，物理設(shè)計(jì)，安裝維護(hù)。 路由器總是在防火墻前面。 UTP最大段長(zhǎng)100米，超過100米的建筑