国标规定交换机中具备CID功能的用户电路的配置比例暂定为:10%~30%
路由算法修改路由表的基本目的是将最好路由信息添加到路由表中,路由的 好坏是由路由算法根据自己获得的路由信息计算出来的。对于每一条路由, 路由算法产生一种权值来表示路由的好坏。通常情况下,这种权值越小,该路径越好。 路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性进行计算。
网络层包括:IP(Internet Protocol)协议、ICMP(Internet Control Message Protocol)
控制报文协议、ARP(Address Resolution Protocol)地址转换协议、RARP(Reverse ARP)反向地址转换协议。
IP是网络层的核心,通过路由选择将下一条IP封装后交给接口层。IP数据报是无连接服务。
ICMP是网络层的补充,可以回送报文。用来检测网络是否通畅。
Ping命令就是发送ICMP的echo包,通过回送的echo relay进行网络测试。
Ping程序的实现
1 实现方法是主机向远程计算机发出ICMP回显请求以后,远程计算机会拦截这个请求,然后生成一条一条回显应答信息,再通过网络传回给主机。
2 假如某些原因,不能抵达目标主机,就会生成对应的ICMP错误消息("比如 目标主机访问不可达"),由原先打算建立通信的那个路径上某处的一个路由器返回。
3 假定与主机的物理性连接并不存在问题,但远程主机已经关机或没有设置对网路事件作出相应,便需由自己的程序来执行超时检测,侦测出这样的情况。
DNS劫持:指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。范例就是收到各种推送广告等网站。
DNS污染:指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。比如不能访问Google、YouTube等。
HTTP中的POST和GET在各个方面的区别:
操作方式 数据位置 明文密文 数据安全 长度限制 应用场景
GET HTTP包头 明文 不安全 长度较小 查询数据
POST HTTP正文 可明可密 安全 支持较大数据传输 修改数据
1、域名解析 DNS
(1)域名服务器:完成域名地址到IP地址转化的计算机。
(2)域名服务器上运行着一个数据库系统;
(3)数据库中保存着域名地址与IP地址。
(4)用户主机需要把域名地址转化为IP地址时向域名服务器提出查询请求;
(5)域名服务器根据用户请求进行查询并把结果返回给用户主机。
2、IP地址与域名的对应关系
(1)一对一:
Internet上IP地址是唯一的,一个IP地址对应着唯一的一台主机。
给定一个域名地址能找到一个唯一对应的IP地址。
(2)一对多:
一台计算机提供多个服务,既作www服务器又作邮件服务器。
IP地址还是唯一,但可根据计算机提供的多个服务给予不同域名。
一个 IP地址 对应多个域名。
HTTP和HTTPS:
HTTP拥有自己的用户身份验证机制,使用不同的身份验证方案。
Basic:这是一种非常简单的身份验证机制,它在请求消息头中随每条消息以Base64编码字符串的形式发送用户证书。
NTLM:这是一种质询—响应式机制,它使用某个Windows NTLM协议版本。
Digest:这是一种质询—响应式机制,它随同用户证书一起使用一个随机值MD5校验和。
HTTPS比HTTP更慢, 因为多了协商密钥、验证证书的环节,而且之后传输的所有数据都需要加密解密.
同样的服务器,能承受的HTTPS并发数要比HTTP小很多。
根据子网掩码计算最大主机数:将十进制的子网掩码255.255.240.0转换为2进制,可以发现有20位连续的1再加12位连续的0,也就是11111111 . 11111111 . 11110000 . 00000000
IP地址中与子网掩码中为1的对应的位表示的是子网的地址,子网掩码为0的位表示的是主机的地址。所以计算最大主机数主要看子网掩码中为0的是多少位,然后减去网络地址和广播地址,通过2^n-2可以得出最大主机数是多少。
本题中子网掩码为0的共12位,也就是每个子网中最大主机数为2的12次方减2,等于4094.
同源策略(Same Origin Policy,SOP)是指浏览器请求的资源必须是同域名、同协议、同端口。不同源的客户端脚本(js,actionscript)在没有明确的授权的情况下不能读取对方的资源。
跨源资源(CrossOrigin Resources Sharing,CORS )是一种允许多种资源在一个web页面请求域之外的另一个域的资源的协议,是为了让AJAX能够跨域而生的。
内容安全策略(Content Security Policy,CSP)是一种白名单机制,限制网站中是否可以包含某来源的内容。
Oauth是一个关于授权的开放网络标准,相当于在客户端与服务器之间添加了一个授权层。
A 类地址 8bit 网络号 + 24bit 主机号
B 类地址 16bit 网络号 + 16bit 主机号
C 类地址 24bit 网络号 + 8bit 主机号
D 类地址 多播地址
E 类地址 保留
A地址的网络号断主机号长,所以主机数目最大。。。
路由算法修改路由表的基本目的是将最好路由信息添加到路由表中,路由的 好坏是由路由算法根据自己获得的路由信息计算出来的。对于每一条路由, 路由算法产生一种权值来表示路由的好坏。通常情况下,这种权值越小,该路径越好。 路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性进行计算。
网络层包括:IP(Internet Protocol)协议、ICMP(Internet Control Message Protocol)
控制报文协议、ARP(Address Resolution Protocol)地址转换协议、RARP(Reverse ARP)反向地址转换协议。
IP是网络层的核心,通过路由选择将下一条IP封装后交给接口层。IP数据报是无连接服务。
ICMP是网络层的补充,可以回送报文。用来检测网络是否通畅。
Ping命令就是发送ICMP的echo包,通过回送的echo relay进行网络测试。
Ping程序的实现
1 实现方法是主机向远程计算机发出ICMP回显请求以后,远程计算机会拦截这个请求,然后生成一条一条回显应答信息,再通过网络传回给主机。
2 假如某些原因,不能抵达目标主机,就会生成对应的ICMP错误消息("比如 目标主机访问不可达"),由原先打算建立通信的那个路径上某处的一个路由器返回。
3 假定与主机的物理性连接并不存在问题,但远程主机已经关机或没有设置对网路事件作出相应,便需由自己的程序来执行超时检测,侦测出这样的情况。
DNS劫持:指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。范例就是收到各种推送广告等网站。
DNS污染:指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。比如不能访问Google、YouTube等。
HTTP中的POST和GET在各个方面的区别:
操作方式 数据位置 明文密文 数据安全 长度限制 应用场景
GET HTTP包头 明文 不安全 长度较小 查询数据
POST HTTP正文 可明可密 安全 支持较大数据传输 修改数据
1、域名解析 DNS
(1)域名服务器:完成域名地址到IP地址转化的计算机。
(2)域名服务器上运行着一个数据库系统;
(3)数据库中保存着域名地址与IP地址。
(4)用户主机需要把域名地址转化为IP地址时向域名服务器提出查询请求;
(5)域名服务器根据用户请求进行查询并把结果返回给用户主机。
2、IP地址与域名的对应关系
(1)一对一:
Internet上IP地址是唯一的,一个IP地址对应着唯一的一台主机。
给定一个域名地址能找到一个唯一对应的IP地址。
(2)一对多:
一台计算机提供多个服务,既作www服务器又作邮件服务器。
IP地址还是唯一,但可根据计算机提供的多个服务给予不同域名。
一个 IP地址 对应多个域名。
HTTP和HTTPS:
HTTP拥有自己的用户身份验证机制,使用不同的身份验证方案。
Basic:这是一种非常简单的身份验证机制,它在请求消息头中随每条消息以Base64编码字符串的形式发送用户证书。
NTLM:这是一种质询—响应式机制,它使用某个Windows NTLM协议版本。
Digest:这是一种质询—响应式机制,它随同用户证书一起使用一个随机值MD5校验和。
HTTPS比HTTP更慢, 因为多了协商密钥、验证证书的环节,而且之后传输的所有数据都需要加密解密.
同样的服务器,能承受的HTTPS并发数要比HTTP小很多。
根据子网掩码计算最大主机数:将十进制的子网掩码255.255.240.0转换为2进制,可以发现有20位连续的1再加12位连续的0,也就是11111111 . 11111111 . 11110000 . 00000000
IP地址中与子网掩码中为1的对应的位表示的是子网的地址,子网掩码为0的位表示的是主机的地址。所以计算最大主机数主要看子网掩码中为0的是多少位,然后减去网络地址和广播地址,通过2^n-2可以得出最大主机数是多少。
本题中子网掩码为0的共12位,也就是每个子网中最大主机数为2的12次方减2,等于4094.
同源策略(Same Origin Policy,SOP)是指浏览器请求的资源必须是同域名、同协议、同端口。不同源的客户端脚本(js,actionscript)在没有明确的授权的情况下不能读取对方的资源。
跨源资源(CrossOrigin Resources Sharing,CORS )是一种允许多种资源在一个web页面请求域之外的另一个域的资源的协议,是为了让AJAX能够跨域而生的。
内容安全策略(Content Security Policy,CSP)是一种白名单机制,限制网站中是否可以包含某来源的内容。
Oauth是一个关于授权的开放网络标准,相当于在客户端与服务器之间添加了一个授权层。
A 类地址 8bit 网络号 + 24bit 主机号
B 类地址 16bit 网络号 + 16bit 主机号
C 类地址 24bit 网络号 + 8bit 主机号
D 类地址 多播地址
E 类地址 保留
A地址的网络号断主机号长,所以主机数目最大。。。