四级网络工程师_错题集
具体思维导图可见:
链接:https://pan.baidu.com/s/14SoQiIzHb-aSUzZUOxebEA
提取码:4ae5
操作系统易错点
操作系统为用户提供高效使用计算机的接口
操作系统提供给用户的接口是命令输入和系统调用
访管指令是唯一一个在目态运行而不能在管态运行的指令
并发程序与计算过程无法一一对应,结果不可再现,程序之间相互制约
PCB
-
调度信息
- 进程名
- 进程号
- 存储信息
- 优先级
- 当前状态
- 资源清单
- 家族关系
- 消息队列指针
- 进程队列指针
- 当前打开文件
-
现场信息
- 程序状态字
- 时钟
- 界地址寄存器
挂起原语
- suspend()
系统提供的发送原语
- send(receiver, messaqe)
链接
- 将多个目标程序装配起来成可运行程序
- 预编译,编译,汇编,链接
交换
- 进程从内存移动到磁盘再移回内存称为交换
- 代码,数据和部分进程控制块都要交换
页式存储的页面和页框可以采用不同的尺寸
从用户角度看
- 建立多级树形目录是为了解决重名
磁带机
- 顺序索引
根目录用户无法创建,只能在操作系统格式化时创建
键盘的I/O
- 中断方式
独占设备预防死锁
- 静态分配,分配时加锁
设立设备独立层的主要目的
- 屏蔽了I/O设备驱动的多样性,便于用户使用
安卓的性质
- 移动应用
- 支持网络
每个进程都有自己的进程控制块
进程控制块必须常驻内存
进程创建后,系统将其进程控制块插入就绪队列末尾
非抢占式系统引起进程调度
- 一个进程结束运行
- 运行中的进程被阻塞
- 运行的进程时间片到了
- 要主动让出CPU
信号量初始化后,只能实施P/V操作
有互斥和同步信号量时,先执行同步信号量P操作
信号量初值不能小于0
在引入虚拟页式存储时
- 页面抖动
- Belady异常
- 缺页中断
- 页面写错误
需要用到访问位的页面置换算法
-
最近最久未使用算法
- LRU
-
时钟算法
- CLOCK
-
最近未使用算法
- NRU
FCB
-
文件标志和控制信息
- 大小
- 创建时间
- 文件拥有者
- 文件访问权限
-
文件逻辑结构信息
-
文件物理结构信息
-
文件使用信息
-
文件管理信息
SPOOLing系统
- 输入井和输出井
- 输入缓冲和输出缓冲
- 输入进程和输出进程
死锁出现的原因是进程推进顺序不当,而不是调度不当
目态到管态是中断或异常
管态到目态是设置PSW指令
中断向量
-
程序状态字
- PSW
-
指令计数器
- PC
系统调用时参数传递
- 自带参数
- 通过通用寄存器传递参数
多个进程PCB组织方式
- 线性方式
- 索引方式
- 链接方式
wait()函数作用
- 父进程获取子进程的结果状态并回收资源
- 父进程自我阻塞,等子进程结束发来信号
pthread_cond_init
- 创建一个条件变量
pthread_cond_signal
- 向一个线程发信号来唤醒它
发生缺页中断后
- 保留当前进程现场
文件的物理结构
- 操作系统管理的文件组织形式
查找文件
-
检查删除合法性
-
收回FCB资源
- 收回文件存储空间
-
Raid 0 是分割后存储,Raid 1是完全备份
第一级主文件目录
- 第二级用户文件目录
设备管理的表现
- 通过缓冲技术、中断技术和虚拟技术解决设备性能与CPU性能不匹配的问题
- 提供简单易用的接口(设备独立层)
- 保证用户能安全正确地使用设备
管理磁盘空间属于文件管理范畴
线程不能独立于进程存在
进程是资源分配的基本单位
线程是处理器调度的基本单位
管程机制优点
- 程序易读性好
- 代码利于修改和维护
- 正确性易保性
- 不容易出现死锁
虚拟存储系统交换单位
- 页
- 段
页面调入内存需要修改
- 内存块号
- 驻留号
- 访问位
实现FAT文件系统
- 引导扇区
- FAT1/FAT2
- 主引导记录
系统设备表
- 设备类型
- 设备标识
- 获得设备的进程号
- DCT指针
提高I/O性能
- 应用缓冲技术
- 采用异步IO
- 利用通道和DMA技术
- 采用虚拟设备
程序状态字标志位
-
进位标志位
- CF
-
结果为零标志位
- ZF
-
符号标志位
- SF
-
溢出标志位
- OF
-
陷阱标志位
- TF
-
中断屏蔽标志位
- IF
-
虚拟终端标志位
- VIF
-
虚拟终端待决标志位
- VIP
系统调用分类
- 进程控制类
- 文件操作类
- 进程通信类
- 设备管理类
- 信息维护类
线程必不可少资源
- 程序计数器
- 一组寄存器和栈
进程的动态性
- 进程动态产生、动态变化、动态消亡
pthread_join()
- 等待一个特定的线程退出
消息缓冲通信
- 开辟消息缓冲区,将写好的消息放入缓冲区
文件的逻辑结构
- 操作系统提供给用户使用的文件组织形式
FCB没有文件的使用次数!
进程打开文件的顺序
- 查找FCB主部
- 检查打开方式
- 检查用户身份
- 填写进程打开文件表
平均访盘次数
- (1+最多)/2+1
设备无关软件层实现的主要功能
- 提供与设备无关的逻辑块
- 对设备统一进行命名
存储管理
- 内存的分配与回收
- 存储保护
- 内存扩充
程序没有堆栈!!!
发生越界中断时,由硬件产生中断,进入操作系统处理
用户程序不能读写系统区地址空间的数据
用户程序不能读写其他用户程序地址空间的数据
缺页中断淘汰页面
- 只需改驻留位
实现中断控制方式需要
- 中断控制器
- 地址总线和数据总线
- 设备控制器
程序状态字PSW
- CPU的工作状态码
- 条件码
- 中断屏蔽码
中断源不在PCB中!!!
进程
- 进程控制块
- 程序代码
- 数据
pthread_create参数
- 指向线程标识符
- 线程属性
- 线程名
- 运行函数的参数
共享内存
- 一组写,一组读
进程创建文件
-
检查参数合法性
-
检查重名
-
查找FCB空闲位置
- 填写FCB
-
-
检查进程空间是否有地址越界问题
- 存储管理功能
内存分配表的组织方式
- 位示图法
- 空闲页面表
- 空闲块表
- 可以只用一个核
邮箱通信
- 发送者和接受者可以异步收发信,没有时间限制
文件创建成功后才返回文件的描述符
系统打开文件表可以修改
实时操作系统
- 可靠
- 及时
- 防过载
动态链接库不在PCB!!!
批处理操作系统
- 先来先服务
- 高响应比优先
- 高优先级优先
- 最短作业优先
- 最短剩余时间优先
分时操作系统
- 时间片轮转
- 多级反馈队列
硬件实现互斥
- 适用范围广
- 操作简单
- 支持多个临界区
操作系统服务功能
- 提供人机交互接口
异常
-
程序性中断
- 算术溢出
- 被零除
- 目态程序试图执行非法指令
- 访问不被允许访问的存储位置
- 虚拟存储中的缺页
-
访管指令异常
- 要求操作系统提供系统服务
系统调用传递参数
- 陷入指令自带参数
- 通过有关通用寄存器传递参数
- 专用堆栈区来传递参数
最小响应时间指标的调度算法
- 交互式操作系统
多道程序设计根本目的
- 提高整个系统的效率
pthread_yield
- 释放CPU来运行另外一个线程
信箱通信优点
- 发送方和接收方不必直接建立联系
注意求的是页面数还是求页面大小!!!
文件系统
- 管理文件的存储、检索、更新
- 提供安全可靠的共享和保护手段
- 方便用户使用
系统的日志文件采用的逻辑结构
- 不定长记录结构
文件目录必须包含
- 文件的物理地址
不需要设备管理模块完成的
- 添加内存条
提高I/O性能
- 通过缓冲技术,解决传输速度差异的问题
- 通过应用异步I/O技术,使CPU不必等待I/O结果
- 通过应用DMA和通道部件,与CPU并行执行
- 通过虚拟设备技术,减少进程阻塞时间,提高独占设备的利用率
进程基本状态
- 运行态
- 等待态
- 就绪态
实时系统调度算法
- 速率单调
- 最早最终时限优先
理想页面置换算法只能作为理想标准,不能实现
虚拟页式管理调入策略
- 请求调页
- 预调页
光盘和磁带是一种顺序存取设备
磁盘
-
连续结构
- 随机存取
- 顺序存取
-
链接结构
- 顺序存取
-
索引结构
- 顺序存取
- 随机存取
通信控制器连接的设备
- 网络适配器
- 调制解调器
- 串行控制端口
中断
- 计时器归零
异常
- 执行访管指令
衡量多道程序设计系统效率指标
- 系统吞吐量
共享内存通信优点
- 公共内存的互斥访问是程序员控制,相对灵活
文件内容保护
- 一组有序的信息项
编译后的目标代码逻辑结构
- 流式结构
死锁检测与恢复
- 杀死进程并回收其资源
CPU完成
- 取指令
- 设置CPU状态
- 响应中断请求
饥饿调度
- 短作业优先
- 多级反馈队列
- 最短剩余时间优先
- 最高优先级调度
页面置换策略
- 固定分区局部置换
- 可变分区全局置换
- 可变分区局部置换
索引加速
- 磁盘
- 磁盘阵列
批处理操作系统
- 批量处理作业
- 系统资源利用率高
- 作业吞吐率高
- 不能人机交互
- 系统资源利用率高
必须先执行访管指令才能系统调用
较少周转时间
- 批处理系统
全局变量不是PCB的内容
并发时线程输出结果是不确定的!
消息缓冲区通信机制
- 缓冲区
- 消息队列首指针
- 互斥信号量
- 同步信号量
- 发送消息原语
- 接收消息原语
最先适应不是下次适应!!!
存储信息必须
- 能存储大量信息
- 可以长期保存信息
- 可以共享信息
磁盘分配与回收涉及
- 空闲空间登记表
设备
-
字符设备
- 键盘
- 终端
- 打印机
-
块设备
- 磁盘
- 磁带
程序直接控制方式
- 状态寄存器
- 数据寄存器
- 控制寄存器
SPOOLing破坏互斥
操作系统管理的系统资源
- 主存储器
- IO控制器
- 文件
- 鼠标键盘
作业调度
- 先来先服务
- 最短作业优先
- 最高优先级
存储管理
- 内存分配与回收
- 存储共享
- 存储保护
- 扩充内存容量
虚拟地址到物理地址转换
- 块表未命中
- 缺页中断
提高磁盘盘片读写速度
- 减少寻道时间
- 增加磁盘转速
系统设备表SDF
- 设备类型
- 设备标识
- 获得设备的进程号
- 设别控制表DCT
Unix操作系统
- IBM的AIX
- Sun的Solaris
- HP的HP-UX
从计算机应用角度看,操作系统作用
- 人机交互接口
内核态和用户态
- CPU运行时所处的状态
并发的特性
- 相互制约
- 程序与计算不再一一对应
- 结果不可再现
- 失去了封闭性
用户编程创建进行
- 调用进程创建原语由操作系统创建进程
- 申请空白PCB
- 为新进程分配资源
- 初始化进程控制块
- 将新进程插入就绪队列
消息机制
- 内存中若干公共缓冲区组织成队列,实现通信
可变分区
- 需要用移动技术解决碎片问题
页号是高地址,页内地址是低地址
文件的物理结构相关
- 用户对文件的存取方式
CPU启动外设后就不管了
- 中断控制方式
活锁
- 进程没有阻塞,可以调度,但调度没有进展
活锁的实体是在不断改变的状态
典型操作系统
- 批处理操作系统
- 分时操作系统
- 实时操作系统
- 个人计算机操作系统
- 嵌入式操作系统
- 网络操作系统
多道程序设计环境
- 独立性
- 共享性
- 共享性
运行的进程出现错误,也会引发进程调度
并发进程之间的感知问题
- 互相感知
- 互相间接感知
- 互相直接感知
扩充内存容量
- 虚拟页式
- 虚拟段式
页面置换需要用到的页表表项
- 访问位
- 修改位
按文件的用途划分
- 系统文件
- 库函数文件
- 用户文件
计算机IO系统的软件部分
- 中断处理程序
- 设备驱动程序
- 与设备无关的操作系统软件
- 用户级软件
计算机系统
-
应用角度
- 人机交互接口
-
软件设计和开发角度
- 软件开发基础
-
计算机安全角度
- 第一道安全防线
-
计算机系统发展角度
- 虚拟机和扩展机
不可共享软件资源
- 内存分配模块
特权指令
- 置程序计数器
- 清指令寄存器
- 清溢出标志
用户指令
- 置移位方向标志
程序性中断
- 与当前运行的进程有关
系统调用传递参数
- 指令自带
- 通用寄存器
- 专用堆栈
管程中一次只能有一个进程可以在管程内活动
- 不是由信号量和PV操作实现的
进程运行时产生的地址超出地址空间
- 地址越界
第二次机会页面置换算法
- 检查R位
物理结构检索速度慢、不适于随机存取
- 顺序结构
适合连续存取
- 顺序文件
外存储设备存取过程
- 读状态
- 置数据
- 置地址
- 置控制
- 读状态
通道按信息交换方式分类
- 字节多路通道
- 数组多路通道
- 选择通道
时钟中断
- 不可重用资源
一次性分配所有资源来解决死锁
- 死锁预防
中断
- CPU对系统中或系统外异步时间的响应
- 时钟中断
- 输入输出中断
- 控制台中断
- 硬件故障中断
线程实现机制
- 用户级线程
- 内核级线程
- 混合实现方式
实时系统调度算法设计目标
- 满足截止时间要求
- 满足可靠性要求
信箱通信receive()
- 从制定信箱中取出信,并放入指定内存
- 指定的信箱名
- 取出的信件将存放的内存地址
进程对内存有临界要求时,增加物理页面,不能减少缺页次数
按文件的物理结构划分
- 顺序文件
- 链接文件
- 索引文件
设备分配的策略
- 先来先服务
- 高优先级优先
可以同时共享的软件资源
- 可重入代码
fork()
- 进程控制类
可再入程序
- 纯代码程序,运行中不需要修改,调用的进程需要自己提供数据区
进程申请资源长期得不到满足
- 挂起该进程
同步通信方式
- 管道通信
分页守护进程在后台运行
不断创建和删除文件会产生磁盘碎片
- 顺序结构
设备管理任务
- 通过缓冲、中断、虚拟来解决IO设备系统性能
- 提供接口
- 避免冲突,设备不能被破坏
不同于CPU的特殊功能处理单元,有自己指令和程序
- 通道控制方式
内存
- 可重用资源
杀死死锁进程
- 死锁消除
线程描述表
- 线程ID
- 指令地址寄存器
- 处理器寄存器
- 硬件设备寄存器
- 栈现场状态
交互式系统调度算法
- 较快的响应时间
- 较均衡的性能
实现进程互斥
- Peterson算法
- TS指令
- Swap或Exchange指令
- 信号量
虚拟页式存储地址变换涉及数据结构
- 空闲区表
- 页表
- 位图
操作系统应该为每个进程提供与工作集大小相等的物理页面数
工作集大小与工作集窗口尺寸密切相关
文件存放时间
- 档案文件
- 临时文件
- 永久文件
设备分配算法数据结构
- 系统设备表
- 设备控制表
- 控制器控制表
- 通道控制表
操作系统位于软件系统的
- 硬件之上,支撑软件之下
采用共享内存的方式需要程序员解决
- 进程间对公共内存使用的互斥关系
构成文件内容的基本单位称为信息项
执行打开文件操作,系统返回
- 文件描述符
创建文件的时候不需要检查文件的存取权限
缓冲技术的主要目的
- 匹配高速和低速的设备
不断检测对应接口寄存器的完成位是否为1
- 程序直接控制方式
路口设置红绿灯
- 破坏请求和保持条件
进程根据设计目标不同来分类
- 计算密集型
- I/O密集型
与时间现骨干的相互制约
- 在并发程序中共享了公共变量,使得程序的计算结果与并发程序执行的速度有关
- 民航飞机订票系统
- 网上银行存取款
- 汽车装配生产线
- 企业成品仓库的出入库系统
碎片
-
外部碎片
- 段式
- 可变分区
-
内存碎片
- 页式
- 段页式
- 固定分区
操作系统体系结构
-
整体式结构
-
层次式结构
-
微内核结构
- 客户机/服务器结构
多道程序设计
-
提高I/O设备利用率
-
可以并行工作
- CPU和外部设备
Linux状态
- 运行状态
- 中断状态
- 不可中断状态
- 僵尸状态
- 停止状态
虚拟存储空间大小的限制
- 计算机地址位宽
饥饿
- 进程优先级较低而长时间得不到调度
死锁定理
- 当且仅当当前状态的资源分配图是不可完全化简
操作系统为用户提供的接口
-
命令接口
-
程序接口
- 系统调用
-
图形界面接口
引入线程的目的
- 提高并发度
- 减少通信开销
- 线程之间切换时间短
- 每个线程可以拥有独立的栈
虚拟页式存储管理每个页表必须包含
- 页框号
- 有效位
- 修改位
- 访问位
保证操作系统文件安全
- 建立副本
- 定时转储
- 规定文件的存取权限
I/O软件的层次结构
- 用户应用层
- 设备独立层
- 设备驱动层
- 中断处理层
死锁原因
- 进程资源分配不当
- 并发进程推进顺序不当
多道程序设计防止互相干扰
- 程装入内存时的重定位问题
pthread_exit 函数调用成功
- 线程创建完成并退出
按文件的组织形式
- 普通文件
- 目录文件
- 特殊文件
数据库
- 定长记录结构
文件目录
- 文件名到文件物理地址之间的映射
时间片轮转影响时间片值的因素
- 系统响应时间
- 就绪进程数目
- 计算机的处理能力
绘图仪是输出设备
计算机网络易错点
ISO重要成果
- 制定OSI参考模型
Windows NT
- 支持网络功能
- 采用客户机/服务器工作模式
100BASE-FX
- 快速以太网
- 可以是多模或单模光纤
- 主要供高速主干网使用
- 距离可达到2km
- 全双工
无线局域网采用传输技术分类
-
红外线局域网
-
扩频局域网
-
跳频扩频
- IEEE 802.11
- 2.4GHz的ISM频段
-
直序扩频
- 使用相同的伪随机码
-
-
窄带微波局域网
传统以太网帧
-
数据字段范围
- 46B
- 1500B
-
以太网帧范围
- 64B
- 1518B
介质访问控制
- CSMA/CD
- CSMA/CA
IP服务特点
- 不可靠的数据投递服务
- 面向无连接的传输服务
- 尽最大努力投递的服务
IP数据报
- 报头区
- 数据区
有限广播目的地址
- 255.255.255.255
Internet利用路由器实现异构网络互联
NAT
-
静态NAT
-
动态NAT
-
网络地址端口转换NAPT
- 多个主机共享一个全局IP地址
匿名FTP账号
- anonymous
POP3命令
-
PASS
- 处理用户密码
-
RETR
- 返回由参数标识的邮件全部文本
-
STAT
- 查询报文总数与长度
-
NOOP
- 处理肯定响应
浏览器免受非安全软件危害
- 划分不同区域
P2P网络
-
集中式
- 目录+索引
-
分布式非结构化
- 洪泛法
- 广播
-
分布式结构化
- 分布式散列表
- DHT
-
混合式
- 存储其他节点信息
SIP
-
会话发起协议
-
两种
- 客户机到服务器的请求
- 服务器到客户机的响应
-
6种请求
-
起始行分为请求行和状态行
SIP系统
- 不需要双方都发消息
- 可经过多个代理服务器
XMPP
- 基于XML
- 实体地址叫JID
QQ用户登录
- 有时需要DNS辅助
Maze系统必备服务
- 用户管理服务器
- 检索服务器
- 种子服务器
- 目录服务器
- 心跳服务器
配置管理
- 标识网络设备
- 生成网络拓扑
- 修改设备配置
网络蠕虫
- 通常是独立的程序
- 通过漏洞传播
- 早期利用电子邮件传播
- 木马没有复制能力
SNMP
- 支持轮询方法
IPSec
- 身份认证头协议
- 封装安全负载
计算机网络
-
广域网
- WAN
-
城域网
- MAN
-
局域网
- LAN
-
个人区域网
- PAN
IEEE 802.11帧结构
- 帧控制字段长度2字节
- 地址字段使用的是MAC地址
- 数据部分长度可变
- 帧校验字段采用CRC校验
IEEE 802.3协议
- 定义了MAC层的介质访问方法
- IEEE 802.4 令牌网标准
Web浏览器的解释单元负责解析从服务器发送回来的数据
VOD
-
就近式点播电视
- NVOD
-
真实点播电视
- TVOD
-
交互式点播电视
- IVOD
可信计算机系统评估准则
-
A
- 安全等级最高
-
B
- 强制性安全保护类型
- B1,B2,B3
-
C
- 用户定义安全类型
- C1,C2
-
D
- 安全等级最低,属于非安全保护类
主动攻击
-
拒绝服务
-
分布式拒绝服务
- DDOS
-
信息篡改
-
资源使用
-
地址欺骗
-
伪装
-
重放
-
邮件炸弹
-
源路由攻击
Unix由贝尔实验室开发
快速以太网
- 协议标准IEEE 802.3u
- 最大传输速率是传统以太网的10倍
- 支持的传输介质为双绞线和光纤
以太网帧中低目的地址是目的节点的MAC
万兆以太网
- IEEE 802.3ae
- 使用双绞线和光纤做传输介质
- 只有全双工,无介质访问控制问题
常用的帧间间隔IFS
-
短帧间间隔
- SIFS
- 分割同一次会话中各帧
-
点帧间间隔
- PIFS
-
分布帧间间隔
- DIFS
主机作用
- 信息资源和网络服务的载体
混合光纤/同轴电缆网
- HFC
- 有线电视线路
Telent命令
- 仿真终端
FTP数据建立连接的模式
- 主动模式
- 被动模式
SMTP命令
-
HELO
- 开始会话
-
MAIL FROM
- 指出邮件发送者
-
RCPT TO
- 指出邮件接收者
-
DATA
- 邮件内容
-
RSET
-
NOOP
-
QUIT
POP3三个阶段
- 认证阶段
- 事务处理阶段
- 更新阶段
ICQ
- 以色列公司推出
SIP系统
- 用户代理
- 代理服务器
- 重定向服务器
- 注册服务器
信息和信息系统的安全保护
- 自主保护级
- 指导保护级
- 监督保护级
- 强制保护级
- 转控保护级
广域网使用网状拓扑结构
以太网标准
-
快速以太网
- IEEE 802.3u
-
千兆以太网
- IEEE 802.3z
-
万兆以太网
- IEEE 802.3ae
-
传统以太网
- CSMA/CD
-
无线以太网
- IEEE 802.11
-
40/100 千兆以太网
- IEEE 802.3ba
无线自组网是一种无线局域网
IP地址具有层次结构
ARP协议
- 以太网常用的一种地址解析协议
- 请求采用广播方式
服务器响应并发请求方案
- 重复服务器方案
- 并发服务器方案
IP电话组件
- 终端设备
- 网关
- 多点控制单元
- 网守
DES
- 对称加密算法
- 64位秘钥长度
- 8位奇偶校验,56位可用
- 子秘钥互不相同
- RSA加密算法是基于大素数分解运算
KDC
- 密钥分发中电
- 通信双方都要信任KDC
SIMPLE是SIP的扩展
CMIP与CMIS配合工作
Win Server 2003
- 基于win 2000
- Win 7 是2009年的
IEEE标准
-
IEEE 802.1
- 局域网体系
-
IEEE 802.3
- CSMA/CD介质访问
-
IEEE 802.15
- 近距离个人无线网络
-
IEEE 802.16
- 宽带无线局域网
标准
-
1000Base-T
- 非屏蔽双绞线,100m
-
1000Base-CX
- 屏蔽双绞线
-
1000Base-LX
- 1300单模光纤
-
1000Base-SX
- 850多模光纤
千兆介质专用接口
- 分隔物理层和MAC层
ADSL通道
- 电话线路
TCP协议采用窗口机制进行流量控制
TCP端口用一个16位二进制数表示
HTML
-
P
- 段落标记
-
img
- 图像标记
-
A
- 超链接标记
IM文件传输一般采用P2P模式
被动共计比主动攻击容易发现
共享介质以太网最早使用传输介质是同轴电缆
虚拟局域网
- VLAN
ARP协议
- 可以实现IP地址到物理地址的映射
- 利用高速缓存技术可以提高解析效率
- 使用计时器保证ARP表项的有效性
Maze
- 属于混合P2P系统
- 具有心跳服务器
- 支持断点续传
Web服务攻击
- 属于服务攻击
- 可以采用DDoS攻击方式
加密算法
- Caesar密码的秘钥只有25个可能值
- DES算法采用64位分组和56位秘钥钥匙
- Blowfish算法秘钥查那个度可变
- ElGamal可用于数字签名
随机争用型介质访问控制方法
- ALOHANET
ARPANET
- 美国
- 分组交换技术
- 互联网基础
RIP向量距离算法,OSPF链路状态算法
记录路由
- 记录经过哪些路由
改进RFC822
- MIME
域名解析
- 递归和反复解析
- 可以从根开始
- 高速缓冲是提高效率
PRPANET
- 广域网范畴
ALOHANET
- 第一个无线资料网络
城域网
- MAN
- IEEE 802委员会定义的
- 以光纤为传输介质
- 45-150Mbps传输速率
- 覆盖范围50-100km
- 技术FDDI
无线自组网
- Ad hoc
网络层
- 为数据传输选择路径
IEEE802.11b
- 2.4G Hz频段
- 11Mbps
- 无线局域网协议标准
CSMA/CD
- 信道监听
- 推迟发送
- 冲突避免
以太网帧结构
-
前导码
- 8B
-
地址长度
- 6B
-
数据字段
- 46-1500B
-
帧校验字段
- 4B
非屏蔽双绞线接口
- RJ-45
100base
-
FX
- 单模/多模光纤全双工
-
TX
-
两对5类非屏蔽双绞线
- UTP
-
2对1类屏蔽双绞线
- STP
-
-
CX
- 两对屏蔽双绞线
-
LX
- 单模光纤
IPV4数据报报头长度
- 5*4=20
ADSL和HFC都要调制解调器
NVT
- 网络虚拟终端
- 屏蔽不同主机系统对键盘输入的差异
FTP两种文本文件传输类型
- ASCII码文件类型
- EBCDIC文件类型
HTML不区分大小写
分布式非结构化和分布式结构化都没有中心服务器
SIP是应用层协议
SIP重定向服务器
- 负责规划呼叫路径
Maze心跳服务器负责维护在线用户列表
服务攻击
- 攻击者对E-mail、FTP、Web或DNS服务器发起攻击,造成服务器瘫痪
包过滤路由器在网络层和传输层进行操作,对应用层而言是透明的
篡改消息
- 截获消息并修改内容
对称加密技术
- 加密和解密使用相同的秘钥
- 数据加密标准DES是典型对称加密
- IDEA、Blowfish、RC2、RC4、RC5、CAST
- 部分对称加密是分组密码
OSI参考模型
- ISO
- 7层
TCP/IP参考模型
- IETF
- 4层
万兆以太网
- 光纤和双绞线
- 全双工
- 没有介质访问控制方法
RIP协议解决慢收敛
- 限制路径最大距离策略
- 水平分割对策
- 保持对策
- 带触发刷新的毒性逆转对策
域名服务器采用层次化命名机制
HTTP响应报文
- 包含一个状态行和若干个报头行
- 可能带有报文体
- 报文头和报文体以空行分隔
IM系统基本通信模式
- 用户/服务器模式
- 用户/用户模式
ISO定义的基本网管功能
- 配置管理
- 故障管理
- 性能管理
- 安全管理
- 记账管理
RSA算法
- 公钥密码算法
- 分组密码
- 可用于加密
- 基于素数
- 数据加密、数字签名、秘钥交换
无线自组网Ad hot
- 自组织与自修复
- 无中心
- 多跳路由
- 动态拓扑
- 节点关系对等
- 不基于基础设施
最大传输速率等于两倍带宽
网络协议三要素
-
语法
- 数据、信息结构和格式
-
语义
- 意义
-
时序
- 顺序说明
快速以太网介质专用接口
- 分割物理层与MAC层
传统以太网最初是总线型拓扑
IGMPv2
- 成员快速离开
IGMPv3
- 指定是否接收
散列函数
- MD5
网络层安全协议
- IPsec
应用层安全协议
- PEM
传输层安全协议
- SSL、SSH、SOCKS
加密
-
对称加密
- DES
- 3DES
- IDEA
- RC2
- RC4
- RC5
- CAST
-
非对称加密
- DSS
- RSA
- ElGmail
- DiffieHellman
四级网络工程师
IEEE 802.3的CRC校验
- 目的地址
- 源地址
- 长度
- LLC数据
- 类型字段
127.9.9.1
- 本地进程之间通信,保留地址
HTTP协议建立在TCP之上
包过滤路由器
- 网络层防火墙
以太网帧校验字段长度
- 4字节
100base-T
- 非屏蔽双绞线
- 100m
- IEEE 802.3z
IEEE 802.11
- 无线局域网
集中式P2P网络
- 中心服务器保存索引信息
SIP
- 应用层协议
- 可支持用户代理
Maze参考k8s
性能管理
- 性能检测
- 性能分析
- 性能管理控制
拒绝服务攻击
- 消耗被攻击者的资源
RSA是公钥加密
请求域名解析的软件称为域名解析器
包过滤路由器
- 源IP地址
- 目的IP地址
- 协议类型
- 源端口号
- 目的端口号
IP电话系统
- 通过MCU实现多点通信
- 网关可看做H.323设备
万兆以太网可以用于组建广域网
Vista
- windows
TCP/IP传输层
- 提供分布式进程通信功能
1000 BASE-LX
-
单模光纤
- 5000m
-
多模光纤
- 550m
虚拟监听机制层
- MAC层
直接序列扩频
- DSSS
- 2.4GHz的ISM频段
- 发送数据前进行调制操作
ICMP差错报告报文
资源记录
-
A
- 主机
-
DNS
- 域名服务器
-
CNAME
- 别名
-
PTR
- 指针
访问web站点防止偷看
- 通信中使用SSL技术
SIP中的INVITE
- 用来邀请用户参加会话
NFS服务器用来记录共享目录和文件列表
- /ect/exports
NetBIOS
- 微软开发
- 工作在网络层和传输层之间
- 支持254个并发通信话路
- 名字服务可以采用UDP协议
VoIP网守
- 确定网关地址
B级
-
B1
- 标记安全保护
-
B2
- 结构化安全保护
-
B3
- 安全域机制保护
X800将安全攻击分为主动攻击和被动攻击
Caesar秘钥取值范围
- 1-25
AES算法
- AES比3DES安全和快
- 秘钥长度128/192、256
- 分组长度128
IPsec
- 工作于网络层
- 包含AH和ESP协议
Skype
- 登录服务器保存用户密码
- 支持好友列表
ICMP差错报文
- 不享有优先权和可靠性
- 故障报头和数据前64位
- ICMP差错报文伴随出错IP数据报产生
- 目的地址是数据报源地址
IPV6指定经过几个路由
- 路由头扩展头
分布式结构化P2P
- 采用DHT表进行结构组织
SIP的BYE消息
- 终止一次会话
- 可以主叫也能被叫
- 请求行,消息头,空行和消息体
SIP的OPTIOND
- 用于获取服务器的相关能力
Bit Torrent种子文件包括Tracker服务器信息
SNMP
- 简单
- 可伸缩性
- 扩展性
- 健壮性
- 实时性
SNMP的MIB描述
- 代理可查询MIB
有选择的存取控制
- 至少C1
怀疑消息是否被人篡改
- 消息认证技术
Unix是典型的网络操作系统
IEEE
-
IEEE 802.1
- 局域网
-
IEEE 802.2
- LLC子层
-
IEEE 802.11
- 无线局域网
-
IEEE 802.15
- 近距离个人无线网络
-
IEEE 802.16
- 宽带无线局域网
网卡
-
前3字节
- RAC分配给厂商
-
后3字节
- 厂家自行分配
邮件编码方式
- base64
- quoted-printable
LAMP网站
- web框架
- 支持快速开发
- 支持多种脚本语言
- 采用开源数据库
数字签名是笔记签名的模拟
公钥和私钥都可以用于数字签名
数字签名验证时要用Hash函数
PGP
- 相当好的私密性
- 安全电子邮件加密软件
- 鉴别
- 机密性
- 压缩
- 电子邮件的兼容性和分段
- 支持多种语种
分组传输不需要在源主机和目的主机之间预先建立连接
传统以太网是一种总线型局域网
快速以太网
- IEEE 802.3u
- 100Mbps
交换式以太网不会发生数据传输冲突
- 核心设备是交换机
无线局域网以微波、激光和红外线等无线电波作为传输介质
无线局域网需要介质访问控制
IPV4互联网
-
记录路由
- 记录下路径上经过的路由器IP地址
-
时间戳
- 记录IP数据报经过每个路由器的当地时间
-
严格源路由
- 严格规定走那几个路由器
-
松散源路由
- 只规定几个重要节点
集中式P2P网络存在中心目录服务器,分布式没有
FTP的PASV命令
- 请求使用被动模式建立数据连接
BitTorrent是最早的P2P下载工具
网守
- 用户的注册和管理
IP地址也可以定义虚拟局域网
IEEE 802.11数据字段最长
- 2312
浏览器的结构
- 控制单元
- 客户单元
- 解释单元
AES是私钥
背包加密
- 公钥
- 物品总重量公开
- NP问题
- 一次背包已经不安全
IP分片
- 乘以8
电子邮件使用base64目的
- 将二进制码转化成ASCII码
Internet
- 互联网
- 信息资源网
OSPF比RIP收敛快
POP3命令
-
RSET
- 复位,清除所有删除标记
-
RETR
- 用于请求服务器发送制定编号的邮件
-
DELE
- 对指定编号的邮件作删除标记
-
QUIT
- 删除具有删除标记的邮件,关闭连接
- 类似邮件地址
UNIX
- 至少C2
被管设备中的网管进程通常称为
- 网管代理