软考网工 学习笔记(4)

于 2024-03-16 10:00:49 发布
阅读量868 收藏 19
点赞数 31
文章标签: 学习 笔记 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57517519/article/details/136705853
版权

三层交换技术

三层交换机技术,是指利用第二层交换的高宽带和低延迟优势尽快传输网络层分组技术
交换与路由不同,前者硬件实现速度快,而后者有软件实现速度慢 
三层交换机的工作原理可以概括为:一次路由,多次交换,也就是说,当三层交换机第一次收到一个数据包必须通过路由功能转发端口,同时记住目标mac和原mac地址,以及其他有关的信息,当再次受到目标地址和源地址的相同的帧就直接进行交换,不再调用路由功能,所以三层交换机不但具有路由功能,而且比通常路由器转发的快

三层交换机可实现(线速)转发、


线速转发:交换机端口在满负载的情况下,对数据帧进行无差别的转发

背板带宽   :

值得交换机的端口处理器与或接口卡与数据总线能吞吐的最大数据量,背板带宽标志这台交换机的数据交换能力

交换容量:


值内核cpu与总线的传输容量
交换容量=(22*100mbps+2*1000mbps)*2(全双工)=8.4gbps

包的转发率:

包的转发率是亦能够处理最小的数据包的包长进行痕量计算的,对于以太网的而言,其最小的包为64bty,在加上数据帧的20byte 的开销,共计84bty

csma/cd带有冲突检测的载波侦听多路访问/退避。先监听是否空闲,监听的时间的刚好能够发送96bit-time(128byte)该时间称为帧间间隙
计算公式

对于一个工作在全双工模式下的千兆端口,当端口达到线速转发时候,其包转发率
包转发率=1000mpbs/(84*8)=1.4888mpbs

如何判断一台交换机的能够达到线速转发,需要看一下条件
1.交换机的背带带宽>=交换容量
2.交换机最大吞吐量>=端口数量*端口包转发速率
 

MLS

三层转发过程中要重新封装二层,在三层交换机上,由第三层引擎处理数据流的第一个包

vlan1传输数据,就是到了三层设备上,修改了二层的数据包改成对应mac地址,在进行传输,vlan2 相应回应arp请求送过mac地址,后续的数据包存在arp缓存表了(一次路由,多次交换)

mpls

mpls根据标记对分组进行交换,其标记中包含 ip 地址

mpls可以把多个通信流汇聚成为一个转发等价类(fec)

ARP(地址解析协议)


地址解析协议(arp)来实现逻辑地址到物理地址的映像


arp 欺骗

ARP欺骗(Address Resolution Protocol Spoofing)是一种网络攻击技术,通过伪造网络中的ARP协议,使得网络中的某个主机(攻击者)欺骗其他主机,让它们将数据发送到攻击者的计算机上,从而实现对网络流量的拦截、劫持和篡改。

ARP是一种协议,用于将IP地址映射到物理MAC地址。在一个局域网内,每个主机都有一个唯一的MAC地址,用于在局域网内找到目标主机。当一个主机要发送数据到另一个主机时,它首先发送一个ARP请求,询问目标主机的MAC地址,如果有多个主机回应,它会选择其中一个并保存在自己的ARP缓存中。

ARP欺骗攻击利用了ARP协议的工作原理,通过发送伪造的ARP响应,将攻击者的MAC地址注册到目标主机的ARP缓存中,使得目标主机将数据发送到攻击者的计算机上。攻击者可以通过拦截数据、篡改数据或者进行中间人攻击,窃取用户的敏感信息。

为了防止ARP欺骗攻击,可以采取以下几种措施:

  1. 使用静态ARP表:在网络中配置静态ARP表,将IP地址与MAC地址直接绑定,避免使用动态ARP协议。

  2. 使用ARP防火墙:在网络中部署ARP防火墙,对ARP请求和响应进行检测和过滤,识别和阻止伪造的ARP数据包。

  3. 使用加密通信:使用加密协议(如HTTPS)进行通信,使得数据在传输过程中被加密,防止被ARP欺骗攻击者窃取。

  4. 定期清除ARP缓存:定期清除主机的ARP缓存,避免被攻击者篡改和欺骗。

  5. 网络流量监控:监控网络流量,及时发现异常的ARP请求和响应,及时采取相应的防护措施。

dns(域名解析协议)

dns实现将域名和ip地址映射,并提供解析的分布式数据库服务,是人们能够更加方便的访问互联网
dns的逻辑结构是一个分层的域名树,Internet网络信息中心,称为根域,dns 服务器可以自动补上结尾的句号,可以处理带结尾的域名
 

IP组播技术

ipv4的 D类地址 是组播地址,用作一个组的标识符,其地址的范围是 224.0.0.0-239.255.255.255 ,按约定的 D类地址被划分3类

224.0.0.0 - 224.0.0.255 保留地址,用于路由协议或其他下层拓扑发现协议,以及维护管理协议等
,列如 224.0.0.1,代表本地子网中毒的所有主机,224.0.0.2 代表子网中的所有路由器,224.0.0.5代码表ospf路由器,224.0.0.9代表所有ripv2 路由器,224.0.0.12代表DHCP服务器或中继代理,224.0.0.13 代表所有支持pim的路由器等

224.0.1.0 -238.255.255.2555 用于全企业范围组播地址分配,可以把这个范围的d类地址动态分配给一个组播组,当一个组播停止时,其地址被收回,以后还可以分配新出现的组播组
 

239.0.0.0 -239.255.255.255  在管理的全写范围内使用的组播地址,限制了组播范围,可以本地子网作为组播地址使用

以太网组播地址

通常两种组播地址,一种组播IP地址,另一种组播mac地址
IP组播地址在互联网中标识一个组,把ip组播数据包封装到以太网中是要把ip组播地址应声到以太网的mac的地址,其映射的把ip地址低于23位复制到mac地址低23位

为了避免使用arp协议进行地址分解,lana保留一个以太网地址块0100.5e00.000用于映射组播地址其中第一个字节的最低为I/G,应设置1 ,表示以太网组播,所以mac组播地址范围:0100.25e00.000-0100.5e7f.ffff

麟游~季
关注
  • 31
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
软考网工整理笔记软考网工整理笔记
01-11
软考网工整理笔记】 本笔记主要涵盖了软考网络工程师考试的相关重点内容,旨在帮助备考者系统地理解和掌握计算机网络的基本理论和技术。以下是各章节的主要知识点: **第 01 课:计算机网络概论** 1. **计算机...
软考网工 学习笔记
04-23
软考 网工 学习 笔记 经典版 学习利器
软考中级网络工程师笔记(一)
热门推荐
A_dmin的博客
09-22 4万+
软考中级网络工程师笔记(一) ——计算机网络概论
软考中级网络工程师学习笔记(知识点汇总)单点详细版
华农老林的博客
11-09 1万+
线路交换 1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。 2、线路通信三种状态:线路建立、数据传送、线路拆除 3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端...
软考-网络工程师听课笔记
wangxf666的博客
04-07 1527
访问F2的绝对路径: /:D1/W2/F2当前在D1访问F2的相对路径: W2/F2当前在W1访问F2的相对路径: : /W2/F2。
(*长期更新)软考网络工程师学习笔记——Section 18 计算机硬件基本知识
小宇y的博客
04-14 1954
计算机硬件相关知识一、计算机的概念(一)计算机的基本组成(二)五大部件的功能二、CPU(中央处理器)(一)CPU 的基本概念(二)CPU 指令集(三)CPU 指令的执行过程(四)CPU 的主要性能指标三、指令系统和指令流水(一)(二)(三)(四)(五)四、存储器类型(一)(二)五、计算机的运算方法(一)(二)六、系统总线(一)(二)七、中断(一)(二) 一、计算机的概念 (一)计算机的基本组成 计算机由硬件系统和软件系统两个部分组成,从硬件系统来看,主要由运算器、存储器、控制器、输入设备和输出设备五个部分
(*长期更新)软考网络工程师学习笔记——Section 7 网络层下篇
小宇y的博客
11-02 949
九、IPv6 (一)IPv6的定义和省略写法 IPv6是IPv4的新版本,其采用更大的地址空间,从而解决IPv4地址耗尽的问题。 IPv6的地址长度为128位,通常写为8组,每组4个十六进制数,且中间用:隔开,例如下图的IPv6地址为:240e:369:c328:8000:2040:b04:86dd:b900。 1、可以省略地书写IPv6地址,首0可省略,即起始的0不用写出来,比如上图的IPv6地址240e:369:c328:8000:2040:b04:86dd:b900其中的第2段、第6段省略了起始的0
软考(网络工程师)-必备网络知识(笔记一)
唐开心
03-26 8234
FTP(文件传输协议):应用层使用的协议之一;默认数据端口为:21; 控制链端口为:22 。 AES(高级加密标准):常用对称分组密码体制,密钥长度的最小支持为:128,192,256;分组长度为128位。 每一个网络是一个广播域,把ip网络划分成子网好处是减少“广播域”的大小。 PCM的采样频率必须大于通信频率的2倍。 ...
软考中级网工考试学习笔记
02-21
1、包括网工第五版较全面的学习笔记(近4万字)、常用检测命令实践图、协议神图、常见编码图、网工简单的100条知识点 2、笔记目录如: 第一章 计算机基础知识 一、数据表示 (一) 定点和浮点和整数 二、逻辑计算机 ...
软考中级网络工程师学习笔记
03-07
软考中级网络工程师学习笔记 还有不到两个月就要考试了。一起加油 在这里分享一部分个人归纳的新版软考网工考点知识点相关的笔记
2018软考网络工程师笔记+实验汇总
06-02
2018软考网络工程师笔记+实验汇总,2018软考网络工程师笔记+实验汇总2018软考网络工程师笔记+实验汇总(PDF文档)
软考网络工程师自学笔记
09-17
网络工程师自学笔记,需要下载印象笔记才能够查看,包含12个章节以及其他内容的补充
软考网络工程师笔记-综合知识2
IT1995的博客
04-20 1565
计算机运行过程中,进行中断处理时需要保存现场其目的是: 1.防止丢失被中断程序的数据; 2.能正确返回到被中断的程序继续执行; 系统可靠性:从系统开始运行到某时刻t能够正常运行的概率,使用R(t)表示。 其中有2个指标: 1.失效率:单位时间内失效元件数与元件总数的比例,使用λ表示; 2.平均无故障时间(MTTF):某个元件预计的可运作平均时间MTTF=1/λ 磁盘调度管理中,先进行移臂调度,再进行旋转调度。 HFC(混合光纤-同轴电缆):运营商到...
(*长期更新)软考网络工程师学习笔记——Section 5 数据链路层
小宇y的博客
10-21 1734
目录一、数据链路层的定义二、海明码、循环冗余校验码(一)循环冗余校验码(二)海明码(三)海明码的校验位数三、四、 一、数据链路层的定义 数据链路层是在物理层的基础上向网络层提供服务,将源主机物理层传来的数据可靠地传输至相邻结点目标机网络层。 在数据链路层上,其处理的数据单位是数据帧,可以说数据链路=物理链路+必要的通信协议。 二、海明码、循环冗余校验码 (一)循环冗余校验码 循环冗余校验码,只能检错,而不能纠错,其码距>1。 (二)海明码 码字由包含数据位和校验位的n位单元组成,海明码距是两个码字之间不同
软考网络工程师笔记
qq_44821149的博客
04-23 7266
软考网络工程师笔记 软考网络工程师笔记 一、一二三四章 1.卫星通信延迟 270ms 2.铜线中电磁信号的传播速率200000km/s。(200m/us)(200km/ms) 3.换算125us=8000hz 倒数 1/125 4.通讯:1000 存储:1024 5.有噪声信道的最大数据传输率: c=w log2(1+S/N) b/s w是信号带宽 S/N是信噪比 30db=10ln S/N 该公式是香农定理 6.数据速率R=2Wlog2N (小2) W是信道带宽 N是码元种类 7.B=2W(B为最大码元
软考网络工程师知识点总结(四)
最新发布
学习小使者 的专栏
11-13 415
软考网络工程师知识点:FTP文件传输服务、DHCP动态主机配置协议、电子邮件服务、各种新技术相关概念及功能的考查、Windows的ipconfig命令、Windows的其它命令及说明、Linux系统关机和重启命令、Linux系统文件属性命令、SNMP协议版本、SNMP协议的报文类型、RAID技术、网络存储方案、常见的计算机病毒、攻击方式、常见加密算法、安全套接层协议SSL、防火墙的基本功能、防火墙的区域划分、防火墙的工作模式、接口防火墙的类型、IDS和IPS的部署

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值