目录
一、计算机网络
(一)、各个协议默认服务端口号
FTP上传文件的数据端口为20
FTP服务器控制端口为21
SMTP,邮件发送协议(采用ASCII格式表示),缺省端口25
HTTP,超文本传输协议,缺省端口80
POP3,邮件接收协议,缺省端口110
IMAP,交互式邮件存取协议,缺省端口143
HTTPS,数据加密HTTP升级版,缺省端口443
(二)、加密技术
目前,无线网络中已存在好几种加密技术,由于安全性能的不同,无线设备的不同技术支持,支持的加密技术也不同,一般常见的有:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。
1、WEP安全加密方式
WEP(有线等效保密),一种数据加密算法,用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密,WEP基本已被弃用。
2、WPA安全加密方式
WEP之后,人们将期望转向了其升级后的WPA,与之前WEP的静态密钥不同,WPA需要不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用,其作为WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
3、WPA2
WPA2是IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。简言之,WPA2是WPA的增强版,安全性更高。
(三)、网络切片技术
5G网络的切片技术是将5G网络分割成多张虚拟网络,从而支持更多的应用。就是将一个物理网络切割成多个虚拟的端到端的网络,每个虚拟网络之间,包括网络内的设备、接入、传输和核心网,是逻辑独立的,任何一个虚拟网络发生故障都不会影响到其它虚拟网络。在一个网络切片中,至少可分为无线网子切片、承载网子切片和核心网子切片三部分。
(四)、核心交换方式
Intemet 网络核心采取的交换方式为分组交换,分组交换也叫包交换,它将所接收的分组先进行存储再进行转发。
(五)、以太网交换机转发表
交换机的初始MAC地址表为空
交换机接收到数据帧后,如果没有相应的表项,交换机慧采用ARP洪泛操作,即广播方式进行转发。
交换机通过读取输入帧中的源地址添加相应的MAC地址表项。
交换机的MAC地址表项是动态增长的。
(六)、SDN的网络架构
SDN(Software Defined Netwok)软件定义网络,本质是将网络软件化,这样就可以像升级、安装软件一样对网络进行修改,方便更多的应用程序能快速部署到网络上。SDN网络架构有三层,分别是:
(1)应用层。对应用户不同的业务和应用。
(2)控制层。主要负责处理数据平面资源的编排,维护网络拓扑、状态信息等。
(3)数据转发层。负责用户数据的转发。
(七)、PTR记录
在客户机上运行nslookup查询某服 务器名称时能解析出IP地址,查询IP地址时却不能解析出服务器名称,解决这一问题的方法是为该服务器创建PTR记录。PTR记录是反向记录,通过IP查询域名。
(八)、网络分层
中继器是物理层设备,其作用是对接收的信号进行再生放大,以延长传输的距离。
网桥是数据链路层设备,可以识别MAC地址,进行帧转发。
交换机是由硬件构成的多端口网桥,也是一种数据链路层设备。
路由器是网络层的联网设备,可以识别IP地址,进行数据包的转发。
传输层和会话层主要是软件功能,都不需要专用的联网设备。
(九)、接收域名请求
1、当客户机提出查询请求时,首先在本地计算机的缓存中查找。如果在本地无法获得查询信息,则将查询请求发给DNS服务器。
2、首先客户机将域名查询请求发送到本地DNS服务器,当本地DNS服务器接到查询后,首先在该服务器管理的区域的记录中查找,如果找到该记录,则利用此记录进行解析;如果没有区域信息可以满足查询要求,服务器在本地的缓存中查找。
3、如果本地服务器不能在本地找到客户机查询的信息,将客户机请求发送到根域名DNS服务器。
4、根域名服务器负责解析客户机请求的根域部分,它将包含下一级域名信息的DNS服务器地址返回给客户机的DNS服务器地址。
5、客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器,得到再下一级域我的DNS服务器地址。
6、按照上述递归方法逐级接近查询目标,最后在有目标域名的DNS服务器上找到相应IP地址信息。
7、客户机的本地DNS服务器将递归查询结果返回客户机。
8、客户机利用从本地DNS服务器查询得到的IP访问目标主机,就完成了一个解析过程
DNS域名查询的次序是:本地的hosts文件→本地DNS缓存→本地DNS服务器→根域名服务器。
(十)、HTTPS
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
Https (Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP通道,即使用SSL加密算法的HTTP。
在HTML语言中,可以通过使用<mailto>标签定义一个指向电子邮件地址的超级链接,通过该链接可以在Internet中发送电子邮件。
在HTML<body>元素中,alink用于设置正在被击中的链接的颜色。vlink用于设置已使用的链接的颜色。background用于设置背景图片的URL。bgcalor用于设置文档整体背景颜色。<tr>用于定义表格的行。
(十一)、路由
- 静态路由路由信息是不进行路由信息更新的
- 动态路由选择算法就是自适应路由选择算法,是依靠当前网络的状态信息进行决策,从而使路由选择结果在一定程度上适应网络拓扑结构和通信量的变化,需要依据网络信息经常更新路由。
- 随机路由使用前向代理来收集网络中的有限全局信息即当前结点到其源结点的旅行时间,并以此来更新结点的旅行时间表;算法根据结点旅行时间表所记录的历史信息和当前的链路状态来共同确定一个邻结点的路由质量,并以此为参考随机路由分组来均衡网络负载。
- 洪泛(mflood)路由算法是一个简单有效的路由算法,其基本思想是每个节点都是用广播转发收到的数据分组,若收到重复分组则进行丢弃处理。
(十二)、使用ping命令进行网络检测
按照由近及远原则,首先执行的是ping127.00.1,其次是ping本地IP,再次是ping默认网关,最后是ping远程主机。
(十三)、地址名称和DNS
判断两台主机是否在同一个子网中,要用子网掩码(默认255.255.255.244)和IP地址进行与运算
如果本地的DNS服务器工作不正常或者本地 DNS服务器网络连接中断都有可能导致该计算机的DNS无法解析域名,而如果直接将该计算机的DNS服务器设置错误也会导致DNS无法解析域名,从而出现使用域名不能访问该网站,但是使用该网站的IP地址可以访问该网站。但是该计算机与DNS服务器不在同一子网不会导致 DNS无法解析域名的现象发生,通常情况下大型网络里面的上网计算机与DNS服务器本身就不在一个子网,只要路由可达DNS都可以正常工作。
随着网站知名度不断提高,网站访问量逐渐上升,网站负荷越来越重,针对此问题,一方面可通过升级网站服务器的软硬件,另一方面可以通过集群技术,如 DNS负载均衡技术来解决。DNS实现负载均衡是通过循环复用来实现的,如果发现主机名的多个地址资源记录,则可用它循环使用包含在查询应答中的主机资源记录。默认情况下,DNS服务器的服务使用循环复用对资源记录进行排序,这些资源记录是在解析为多个映射的主机名应答中返回的。该功能用于对客户机使用Web 服务器和其他频繁查询的多宿主计算机的负载平衡。要使循环复用正常工作,必须首先在该区域中注册所查询名称的多个主机资源纪录,并启用DNS服务器循环复用。如果DNS服务器禁止循环复用,那么这些查询的响应顺序以应答列表中资源记录在区域中存储时的静态排序为基础。
(十四)、URL
URL由三部分组成:资源类型、存放资源的主机域名、资源文件名。
URL的一般语法格式为(带方括号[]的为可选项):
protocol: //hostname[:port]/path/ filename
其中,protocol指定使用的传输协议,最常见的是HTTP或者HTTPS协议,也可以有其他协议,如file、ftp、gopher、mms、ed2k等; hostname是指主机名,即存放资源的服务域名或者IP地址;port是指各种传输协议所使用的默认端口号,该选项是可选选项,例如http的默认端口号为80,一般可以省略,如果为了安全考虑,可以更改默认的端口号,这时,该选项是必选的;path是指路径,有一个或者多个“/”分隔,一般用来表示主机上的一个目录或者文件地址;filename是指文件名,该选项用于指定需要打开的文件名称。
一般情况下,一个URL可以采用“主机名.域名”的形式打开指定页面,也可以单独使用“域名”来打开指定页面,但是这样实现的前提是需进行相应的设置和对应。
(十五)、协议
DHCP协议的功能是自动分配IP地址。
FTP协议的作用是文件传输,使用的传输层协议为TCP
IP电话(VoIP)是一种基于传输层中用户数据报协议(UDP)所提供服务的应用层协议。
浏览网页所使用到的超文本传输协议(HTTP)、远程登录的Telnet协议、发送邮件的简单邮件传输协议(SMTP)等是基于传输控制协议(TCP)所提供服务的应用层协议。
终端设备与远程站点之间建立安全连接的协议是SSH。SSH为Secure Shell的缩写,是由 IETF制定的建立在应用层和传输层基础上的安全协议。SSH是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX上的程序,后来又迅速扩展到其他操作平台。
ARP是网络层协议,它的作用是实现IP地址与 MAC地址之间的变换。IP地址是分配给主机的逻辑地址,在互联网中表示唯一的主机。另外,每个主机还有一个物理地址,通常用网卡地址(MAC地址)来表示主机的物理地址。物理地址和逻辑地址的区别可以从两个角度看:从网络互连的角度看,逻辑地址在整个互连网络中有效,而物理地址只是在子网内部有效;从网络协议分层的角度看,逻辑地址由 Internet层使用,而物理地址由子网访问子层(具体地说就是数据链路层)使用。
由于有两种主机地址,因而需要一种映像关系把这两种地址对应起来。在Internet中用地址分解协议(Address Resolution Protocol, ARP)来实现逻辑地址到物理地址的映像。 ARP分组的格式如下图所示。
各字段的含义解释如下:
·硬件类型:网络接口硬件的类型,对以太网此值为1。
·协议类型:发送方使用的协议,0800H表示IP协议。
·硬件地址长度:对以太网,地址长度为6字节。‘
·协议地址长度:对IP协议,地址长度为4字节。
·操作类型:1一ARP请求,2一ARP响应,3一 RARP请求,4一RARP响应。
通常Internet应用程序把要发送的报文交给IP协议,IP当然知道接收方的逻辑地址(否则就不能通信了),但不一定知道接收方的物理地址。在把IP分组向下传送给本地数据链路实体之前可以用两种方法得到目标物理地址:
①查本地内存中的ARP地址映像表,其逻辑结构如下表所示。可以看出这是IP地址和以太网地址的对照表。
②如果在ARP表中査不到,就广播一个ARP请求分组,这种分组经过路由器进一步转发,可以到达所有连网的主机。它的含义是“如果你的 IP地址是这个分组中的目标结点协议地址,请回答你的物理地址是什么”。收到该分组的主机一方面可以用分组中的两个源地址更新自己的ARP地址映像表,一方面用自己的IP地址与目标结点协议地址字段比较,若相符则发回一个ARP响应分组,向发送方报告自己的硬件地址,若不相符则不予回答。
(十六)、通信研发历程
1985年,ITU提出了对第三代移动通信标准的需求,1996年正式命名为 IMT-2000(International Mobile Telecommunications-2000),其中的2000有3层含义:
使用的频段在2000MHz 附近。
通信速率于约为2000kb/s(即2Mb/s)。
预期在2000年推广商用。
1999年ITU批准了五个IMT-2000的无线电接口,这五个标准是:
IMT-DS (Direct Spread):即W-CDMA,属于频分双工模式,在日本和欧洲制定的UMTS系统中使用
IMT-MC (Multi-Carrier) :即CDMA-2000,属于频分双工模式,是第二代 CDMA系统的继承者。
IMT-TC (Time-Code):这一标准是中国提出的TD-SCDMA,属于时分双工模式。
IMT-SC(Single Carrier):也称为EDGE,是一种2.75G技术。
IMT-FT (FrequencyTime):也称为DECT。2007年10月19日,ITU会议批准移动
WiMAX作为第6个3G标准,称为IMT-2000 OFDMATDDWMAN,即无线城域网技术。第三代数字蜂窝通信系统提供第二代蜂窝通信系统提供的所有业务类型,并支持移动多媒体业务。在高速车辆行驶时支持144kb/s的数据速率,步行和慢速移动环境下支持384kb/s的数据速率,室内静止环境下支持2Mb/s的高速数据传输,并保证可靠的服务质量。
我国自主研发的3G通信标准是TD-SCDMA。
(十七)、报文摘要
报文摘要是指单向哈希函数算法将任意长度的输入报文经计算得出固定位的输出称为报文摘要。报文摘要是用来保证数据完整性的。传输的数据一旦被修改那么计算出的摘要就不同,只要对比两次摘要就可确定数据是否被修改过。
(十八)、冲突域
集线器连接的主机构成一个冲突域,交换机的每个端口属于一个冲突域,路由器连接的两部分网络形成两个广播域,所以共有两个广播域和5个冲突域。
集线器是一种物理层设备,它的作用是从一个端口接收信息,并向其他端口广播出去。集线器不解释所传送信息的含义,也不能识别任何协议数据单元。集线器的各个端口构成一个冲突域,即只能有一个端口发送数据,如果有两个以上端口同时发送,就冲突了。网桥是数据链路层设备,能识别数据链路层协议数据单元,并根据数据链路层地址进行数据转发。交换机是一种多端口网桥,任何一对端口之间都能进行数据转发。交换机的各个端口构成一个广播域,但不是冲突域,即可以有多个端口同时发送数据而不会出现冲突。
(十九)、交换设备
以太网交换机根据数据链路层MAC地址进行帧交换;
帧中继网和ATM网都是面向连接的通信网,交换机根据预先建立的虚电路标识进行交换。
桢中继的虚电路号是DLCI,进行交换的协议数据单元为“帧”;而ATM网的虚电路号为VPI和VCI,进行交换的协议数据单元为“信元”。
三层交换机是指因特网中使用的高档交换机,这种设备把MAC交换的高带宽和低延迟优势与网络层分组路由技术结合起来,其工作原理可以概括为:一次路由,多次交换。就是说,当三层交换机第一次收到一个数据包时必须通过路由功能寻找转发端口,同时记住目标MAC地址和源MAC地址,以及其他相关信息,当再次收到目标地址和源地址相同的帧时就直接进行交换了,不再调用路由功能。所以三层交换机不但具有路由功能,而且比通常的路由器转发得更快。
(二十)、质量属性
可用性:网络系统、网络元素或网络应用对用户可利用的时间的百分比<
最低0.47元/天 解锁文章
3111
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
