CherishPrecious的博客

6.4 NAT-PT（1）NAT-PT和NAT的差别　　①NAT-PT（附带协议转换的网络地址转换）技术秉承NAT技术的思想，但在原理方面大有不同。　　②NAT-PT和NAT本质的区别在于应用场合的不同。NAT是IPv4网络中公网、私网地址的相互转换，它是为了解决IPv4公网地址缺乏问题；而NAT-PT则是IPv6和IPv4地址的相互转换，它是为了解决两者互通问题。在IPv4网络完...

6. 文件传输协议FTP6.1 FTP主动和被动模式（1）FTP协议　　①与其他协议不同，FTP协议在客户端访问FTP服务器时需要建立两个TCP连接。一个用来传输FTP命令，一个用来传输数据。　　②在FTP服务器上需要开放两个端口，一个命令端口（或称为控制端口）和一个数据端口。通常命令端口为21，数据端口为20。当考虑主动/被动模式时，数据端口可能不是20。（2）主动模式（建立...

5. 超文本传输协议HTTP5.1 统一资源定位符URL（1）URL的一般形式：<协议>://<主机>:<端口>/<路径>　　①协议后面必须写上“://”，不能省略；　　②主机是指该主机在因特网上的域名或IP地址；　　③端口和路径有时候可以省略。（2）举例　　①HTTP的URL一般形式：http://<主机>:...

3.1 telnet简介（1）telnet是一个简单的远程终端协议，也是因特网的正式标准。用户使用telnet连接到远程运行telnet服务的设备（可以是网络设备、比如路由器、交换机，也可以是操作系统）进行远程管理。（2）telnet能将用户的键盘指令传到远程主机，同时也能将远程主机的输出通过TCP返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远程主机上。因此，...

1. 网络层首部1.1 网络层协议（1）TCP/IP协议栈网络层的4个协议：IP协议、ICMP协议、IGMP协议和ARP协议。（2）IP协议：动态路上协议的统称，包括RIP和OSPF协议。（3）TCP/IP协议分成四层：应用层定义了客户端和服务器通信规范，传输层实现可靠传输，网络层负责为数据包选择转发路径，数据链路层负责将数据包封装成帧发送到数字链路上。1.2 查看网络层首...

6. OSPF动态路由协议6.1 OSPF协议（Open Shortest Path First，OSPF开放式最短路径优先协议）（1）通过路由器之间通告链路的状态来建立链路状态数据库，网络中所有的路由器具有相同的链路状态数据库，通过该数据库构建出网络拓扑。（2）运行OSPF协议的路由器通过网络拓扑计算到各个网络的最短路径（开销最小的路径），路由器使用这些最短路径来构造路由表。6....

5. RIP动态路由协议5.1 RIP协议（Routing Information Protocol）（1）是一个距离矢量路由选择协议。选择最佳路径的标准是跳数，如果到达目标网络经过的路由器最少，则该路径是最佳路径。其允许的最大跳数为15跳，也就是16跳的距离将被认为是不可到达的。（2）在小型网络中RIP运转良好，但对于使用慢速的WLAN连接的大型网络或安装有大量路由器的网络来说，它的...

3. 路由汇总（1）路由汇总及汇总例外　　①如果不进行路由汇总，则每个路由器要把所有的网段都加到路由表，这不但会造成路由表的臃肿，而且路由器每转发一个数据包都要检查路由表为该数据包选择转发接口，而庞大的路由表势必会增加处理时延。　　②可以通过合并网段进行路由汇总，这样可以大大减少路由表条目。如上图，R2路由器通过192.168.0.0/16，就可以合并所有192.168.0.0/2...

1. 路由——网络层实现的功能1.1 路由功能（1）网络层的功能：给传输层协议提供简单灵活的、无连接的、尽最大努力交付的数据包服务。（2）路由器为每一个数据包单独地选择转发路径，网络层并不提供服务质量的承诺。也就是说路由器直接丢弃传输过程中出错的数据包，如果网络中待发的数据包太多，路由器处理不了也直接丢弃，既不判断数据包重复，也不确保数据包按发送顺序到达终点。（3）路由就是路由器从...

7. 超网合并网段7.1 合并网段（1）子网划分是将一个网络的主机位当网络位，来划分出多个子网。而多个网段合并成一个大网段，合并后的网段称为超网。（2）需求分析　　某企业有一个网段，该网段有200台计算机，使用192.168.0.0/24网段，后来计算机数量增加到400台。（3）解决方案1：增加一个192.168.1.0/24网段，来扩展网络 　　①从逻辑上看A和B计算...

6.子网划分6.1 地址浪费（1）IPv4公网地址资源日益紧张，为减少浪费，使IP地址能够充分利用，就要用到子网划分技术。（2）传统上一个C类地址，如212.2.3.0/24，其可用的地址范围为212.2.3.1～212.2.3.254.如果分配给一个网段有200台计算机，尽管没有用完，但这不算是地址浪费。（3）如果一个网络有400台计算机，分配一个C类网络，地址就不够用。但如果我...

3. IP地址的分类（1）五类IP地址（2）数轴表示法4. 保留地址（1）网段的地址：主机ID全0。如192.168.100.0/24，其中的192.168.10.0指的是网段。（2）广播地址：主机ID全1。指该网段中的全部主机。　　①如果计算机发送数据包使用的主机ID全是1的IP地址，数据链路层地址用广播地址FF-FF-FF-FF-FF-FF。　　②同一网段计...

7. 电子邮件7.1 电子邮件发送和接收过程（1）图解电子邮件的发送　　①一个电子邮件系统应具备三个主要组成构件：A用户代理（如Outlook）、B邮件服务器、C邮件发送和接收协议（分别为SMTP和POP3协议）（POP3是邮局协议，Post Office Protocol）　　②邮件服务器必须能够同时充当客户和服务器。如当邮件服务器A向另一个邮件服务器B发送邮件时，A就作为S...

1 网络安全概述1.1 计算机网络面临的安全威协（1）截获：攻击者从网络上窃听他人的通信内容，通常把这类攻击称为“截获”。在被动攻击中，攻击者只是观察和分析某一个协议数据单元（PDU）而不干扰信息流。（2）篡改：攻击者篡改网络上传递的报文。这里包括彻底中断传递的报文，甚至把完全伪造的报文传送给接收方，这种攻击也有时也称为“更改报文流”。如DNS劫持（域名劫持），安装黑客软件Cain...

6.3 ISATAP隧道技术（1）基本概念　　①在一个IPv4网络中主机与路由器之间创建一条ISATAP隧道，以便让该主机可以访问IPv6网络中的资源。　　②条件：IPv4中的PC主机需要支持IPv4和IPv6双栈协议，然后需要一台支持ISATAP的路由器。该路由器可以在网络中的任何位置，只要PC能通过IPv4地址ping通它。　　③当IPv4中的PC主机需要访问IPv6资源时...

6. IPv6和IPv4共存技术6.1 双栈技术（1）双协议主机的协议结构（2）双协议栈示意图　　①双协议主机在通信时首先通过支持双协议的DNS服务器查询与目的主机名对应的IP地址。　　②再根据指定的IPv6或IPv4地址开始通信。　　③Win2008或2003默认就是双协议栈，Win2008的DNS同是支持IPv4和IPv6的名称解析。6.2 6to4隧道技术...

5. 配置IPv6路由5.1 配置IPv6静态路由（1）在路由器上配置静态路由（以R1路由器为例）//静态路由R1#config tR1(config)#ipv6 unicast-routing //启用IPv6路由功能R1(config)#ipv6 route 2012:8000::/64 2012:2000::2 //添加IPv6静态路由R1(config)#e...

4. 给计算机配置IPv6地址4.1 无状态自动配置IPv6地址（1）网络拓扑　　①无状态地址自动配置是指不需要DHCP服务器进行管理，由客户端向路由器发送前缀请求（RS）询问其所在网段。路由器收到RS后，会发送前缀公告消息（RA），客户端根据网络RA并自己的MAC地址计算出IPv6地址　　②注意：RA公告不支持DNS分发，所以客户端只能得到IPv6地址，而得不到DNS服务器地...

1. IPv4和IPv6协议栈的比较（1）IPv6取代IPv4，支持IPv6的动态路由协议都属于IPv6协议（如RIPng、OSPFv3）。（2）Internet控制消息协议IPv6版（ICMPv6）取代ICMP，它报告错误和其他信息以帮助你诊断不成功的数据包传送。其主要功能有邻居发现、地址解析和路由器发现以及地址自动配置。（3）邻居发现（Neighbor Discovery, N...

1. 虚拟局域网(VLAN)（1）VLAN是建立在物理网络基础上的一种逻辑子网，它将把一个LAN划分成多个逻辑的局域网（VLAN），每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN之间不能直接互通。（2）VLAN是一种将局域设备从逻辑上划分成一个个网段，而不用考虑这些LAN是否在同一个交换机上。（3）VLAN的优点就是可以防范广播风暴以及增强局域网的安...

1. 网络地址转换(NAT)1.1 NAT的应用场景（1）应用场景：允许将私有IP地址映射到公网地址，以减缓IP地址空间的消耗　　①需要连接Internet，但主机没有公网IP地址　　②更换了一个新的ISP，需要重新组织网络时，可使用NAT转换　　③需要合并两个具有相同网络地址的内网（2）NAT的优缺点 优点 缺点 ①节约...

6. 访问控制列表ACL6.1 标准访问控制列表（1）标准ACL　　①标准ACL是基于IP数据包的源IP地址作为转发或是拒绝的条件。即，所有的条件都是基于源IP地址的。　　②基本不允许或拒绝整个协议组。它不区分IP流量类型。如Telnet、UDP等服务。（2）实战：只允许部分计算机访问Internet　　①目标： 在Router0上定义标准ACL，只允许市场部（PC7例...

5. 网络层安全IPSec5.1 IPSec协议（1）前面使用Outlook进行数字签名和数字加密是应用层实现的安全。安全套接字实现的安全是在应用层和传输层之间插入了一层来实现数据通信安全。而IPSec是网络层实现的安全。不需要应用程序的支持，只要配置通信双方的安全规则，传输层的数据传输单元就会被加密后封装到网络层，实现数据通信安全。IPSec工作在OSI模型的网络层。（2）IPSec...

4. 安全套接字层4.1 安全套接字层（SSL）和传输层安全（TLS）（1）SSL/TLS提供的安全服务　　①SSL服务器鉴别，允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书，来鉴别服务器的真实身份，并获取服务器的公钥。　　②SSL客户鉴别，允许服务器证实客户身份。这个信息对服务器很重要的。例如，当银行把有关财务的保密信息发送给客户时，就必须检验接收者的身...

3. 应用层安全——数字签名3.1 数字签名（1）数字签名细节　　①A有一个密钥对（A的私钥SK和公钥PK）。发送文件前先使用哈希函数生成该文件的摘要，再使用A的私钥加密摘要（这个过程称为签名，私钥持有者才能做这个操作）。　　②然后将加密后的摘要、A的公钥和文件（不加密该文件）一起发送给B。　　③B收到后，将加了密的摘要使用A的公钥进行解密。同时B将收到的文件通过哈希函数生...

1. 二进制和十进制（1）二进制与十进制的对应关系　　①128为数轴的中点，最高位为1。其后的数，二进制最高位均为1。其前面的数二进制最高位均为0。　　②192为128～255中间的数，最高两位为1。224为192～255中间的数，二进制最高3位为1。240为4个1，248为5个1，以此类推。　　③64为0～128中间的数，二进制数为128最高位的右移一位，32为128二进制数...

5. 高速以太网5.1 100M以太网快速以太网（100M）标准 名称 传输介质 网段最大长度 特点 100BASE-TX 铜缆 100m 两对UTP5类线或屏蔽双绞线 100BASE-T4 ...

2. 动态主机配置协议（DHCP）2.1 静态地址和动态地址的应用场景（1）静态地址应用场景　　①IP地址不经常更改的设备（如服务器地址）　　②使用有规律的IP地址以便于管理（如学校机房为方便教师管理学生）（2）动态地址应用场景　　①网络中的计算机不固定（如学生在不同教室上课，如果让学生自己指定IP很可能发生地址冲突）　　②无线设备最好使用动态IP（这样，移动到哪里都无...

1. 数据链路层的三个基本问题1.1 数据链路和帧（1）链路（Link）：指从一个节点到相邻节点的一段物理线路（有线或无线），而中间没有任何其他交换节点。　　①注意：集线器不是交换节点，因此计算机A和路由器1之间是一条链路。　　②交换机是一个交换节点，因此，计算机B和路由器3之间的链路有链路4和链路5两条。（2）数据链路（Data Link）：物理线路+通信协议。数据链路层...

6. 宽带接入技术6.1 铜线接入技术（1）各种xDSL简介（Digital Subscriber Line，数字用户线路） 类型 描述 数据速率 模式 应用 IDSL IDSL数字用户线路 128Kb/s ...

5. 信道复用技术5.1 频分复用（Frequency Division Multiplexing, FDM）（1）频分复用示意图　　①用户在分配到一定的频带（频率范围）后，在通信过程中自始至终都占用这个频带。不同用户在同样的时间占用不同的频带资源。如利用ADSL拨号上网。　　②适合于模拟信号。（2）频分复用原理　　①采用不同的频率进行调制。如A1→A2信道使用f1...

4. 传输媒体4.1 导向传输媒体（1）双绞线　　①RJ-45水晶头：1、2用于发送，3、6用于接收，4、5和7、8是双向线。对与其相连的双绞线来说，为了降低相互干扰，标准要求1、2必须是绞缠的一对线；3、6绞缠；4、5绞缠；7、8绞缠。　　②线序和接法：直通线（T568B-T568B，T568A-T568A）。交叉线（T568A-T568B）【说明】同种设备（如交换机之间...

3. 信道和调制3.1 信道（1）信道：信息传输的通道，即信息传输时所经过的一条通路，信道的一端是发送端，另一端是接收端。（2）一条传输介质上可以有多条信道（多路复用）。如通过频分复用技术，将一条物理线路划分为两个信道。于对信道1，A是发送端，B是接收端；对于信道2，B是发送端，A是接收端。ADSL技术中将同一条电缆分出下载信道比上传信道多，这也是导致下载比上传带宽更大的原因。3....

1. 物理层的特性（1）机械特性：指明接口所用接线器的形状和尺寸、引脚数目和排列、固定的锁定装置等。（2）电气特性：指明在接口电缆的各条线上出现的电压范围。如-10V～+10V之间（3）功能特性：指明某条线上出现的某一电平的电压表示何种意义。（4）过程特性：定义了在信号线上进行二进制比特流传输的一组操作过程，包括信号线的工作顺序和时序，使得比特流传输得以完成。2. 数据通信基础...

3. Packet tracer实验环境3.1 设置网络拓扑图（1）配置路由器局域网和广域网接口，如上图（可双击相应的图标，然后在命令行或图形界面上进行IP地址等配置）　　①本例采用“Generic（通用）”设备，可省去配置模块和接口。　　②同种设备（如两交换机之间），两者之间应使用双绞线连接。不同设备如PC与交换机之间可采用直通线（如“Copper Straight-Thou...

1. 安装和配置GNS31.1 GNS3概述（1）GNS3是一款具有图形化界面，可运行在多平台（包括Windows、Linux、Mac OS等）上面的网络虚拟软件。（2）可以在虚拟环境中运行Cisco IOS，模拟Cisco Router、Cisco ASA、Ciso PIX、Cisco IDS/IPS、Juniper Router。（3）通过路由器加载交换模块实现部分交换功能，通...

4. 计算机网络性能指标4.1 速率（1）速率：指每秒钟传输的比特数量，称为数据率或比特率，单位b/s或bit/s(比特/秒)，有时也写为bps(bit per second)。（2）其它单位的换算关系　　①通信领域： 1kb/s=1000b/s、1Mb/s=1000kb/s、1Gb/s=1000Mb/s、1Tb/s=1000Gb/s（注意，k、b均为小写）　　②计算机领域：1...

3. TCP/IP协议3.1 TCP/IP协议分层3.2 TCP/IP通信过程（1）应用层：浏览器和Web服务器是两个对等的实现，它们之间使用http协议进行通信。（2）传输层：网页传输之前，将数据分段后加上传输层首部放入缓存。浏览器的传输层收到数据后放入缓存。由于传输层的两端是对等实体，浏览器可以看懂传输层添加的首部（添加传输层首部的TCP协议数据单元被称为“数据段”，U...

2. OSI参考模型2.1 OSI参考模型详解（1）参考模型的优点　　①将网络的通信过程划分为小一些、功能简单的部件，有助于各个部件开发、设计和故障排除。　　②通过网络组件的标准化，允许多个供应商进行开发生产出标准的网络设备（如设备的接口标准和电压标准）　　③允许各种类型的网络硬件或软件相互通信。（如思科的交换机和华为的交换机能很好的连接；IE浏览器和火狐浏览器都能浏览网页...

2. 点到点信道的数据链路2.1 点到点信道（1）点到点信道是指一条链路上就一个发送端和一个接收端的信道，通常用在广域网链路。如两个路由器通过串口相连或家庭用户使用调制解调器通过电话线拨号连接ISP。 （2）早期通信线路质量差，在数据链路层使用可靠传输协议（HDLC，高级数据链路控制协议）。现在最广泛使用的是较为简单的PPP点到点协议。2.2 PPP协议的特点（1）简单：P...