学习笔记网络工程师.docx
- 文档编号:6407117
- 上传时间:2023-01-06
- 格式:DOCX
- 页数:16
- 大小:32.22KB
学习笔记网络工程师.docx
《学习笔记网络工程师.docx》由会员分享,可在线阅读,更多相关《学习笔记网络工程师.docx(16页珍藏版)》请在冰豆网上搜索。
学习笔记网络工程师
脚本语言是介于HTML和C++、JAVA等编程语言之间的程序设计语言,它是一种解释性语言,一般需要解释器才能运行。
香农理论中由于S/N(信噪比)的比值通常较大,因此通常使用分贝来表示
dB=10*log10(S/N)
奈奎斯特定理:
B=2W,码元速率等于带宽的2倍。
正数的补码与原码相同,负数的补码等于对其原码逐位取反,但符号位除外;然后整个数加1,正数的符号位为0,负数的符号位为1
采用8位补码表示整型数据时,可表示的数据范围是-128~127.
在WindowsServer2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务,即PPTP和L2TP,这两种协议都将数据封装在PPP协议帧中进行传输。
PPP协议提供了两种可选的身份认证方式,分别是口令认证协议和质询握手认证协议。
在操作系统文件管理中,通常采用文件目录来组织和管理外存中的信息,在文件系统中有一个重要的结构即文件控制块,文件控制块的有序集合称为文件目录。
集线器是一种物理层设备。
通过集线器连接的一组工作站形成一个冲突域,其中只能有一个设备发送数据,其他设备只能接收数据或处于等待状态。
用交换机连接的一组工作站可以有多个设备同时发送数据,只要目标站不冲突就可以了。
用集线器和交换机连接的工作站处于同一个广播域中,都可以接收广播信息。
Manchester编码是一种双向码,即码元取正负两个不同的电平,这样的编码效率为50%,这种编码用在速率不太高的以太网中。
正变负表示“0”,负变正表示“1”。
相反的表示也是允许的。
差分Manchester也是一种双向码,但中间的电平转换只作为定时信号,而不表示数据。
数据的表示在于每一位开始处是否有电平的变换,“0”比特前沿有跳变,“1”比特前没有跳变。
这种编码用在令牌环网中。
或者可以理解为在信号位开始时不改变信号极性,表示逻辑"1",在信号位开始时改变信号极性,表示逻辑"0";
网桥是一种数据链路层设备,它处理的对象是数据链路层的协议数据单元-帧,网桥能够起到延长传输距离的作用。
以太网协议可以采用非坚持型、坚持型和P坚持型3种监听算法。
非坚持型:
在转发数据帧之前先监听信道,如果信道空闲,则立即发送,否则后退一个随机时间。
坚持型:
在监听到信道忙时,会继续监听,直到信道空闲后才发送。
P坚持型:
如果监听到信道是空闲的,以概率P发送,以概率(1-P)延迟一个时间单位,一个时间单位等于网络传输延迟t;若信道忙,则继续监听直到信道空闲。
VTP(VLANTrunkingProtocol,VLAN中继协议)通过网络保持VLAN配置统一性,管理增加、删除、调整的VLAN,自动地将新的VLAN信息向网络中的其他交换机广播。
VLAN中继协议(VTP)有三种运行模式:
服务器、客户机和透明模式
服务器:
可以设置VLAN信息,能够创建、删除或修改VLAN。
客户机:
交换机不允许创建、删除或修改VLAN信息,只能被动接受服务器的VLAN配置。
会传送广播信息,并从广播中学习新的信息。
透明模式:
可以创建删除或修改VLAN信息,但不广播自己的VLAN信息,同时它接收到的VLAN信息并不使用,而是直接转发给别的交换机。
Apache服务器有两种运行方式,一种使独立方式(standalone),这是Apache服务器的缺省运行方式,在这种方式中,Httpd服务器将由其自身启动,并驻留在主机中监视连接请求。
另一种方式是inetd方式,它使用超级服务器inetd监视连接请求并启动服务器。
在standalone模式下,不存在对每个请求启动新进程的开销,效率较高,而inetd模式的安全性较高。
Httpd.conf文件中Alias/jianji“/home/zhang/jianli”的含义是:
建立一个虚拟目录/jianji,其真实路径是/home/zhang/jianji
Chkconfig命令用于修改Linux操作系统开机时在每一个运行等级(RunLevel)中要自动启动或关闭的程序,格式为:
Chkconfig[--level<运行级>]<名字>[on|off]
例如:
#chkconfig–level35httpdon使用运行级别3、5时启动计算机时启动HTTP服务。
IEEE802.1d标准是基于生成树算法的,可实现透明网桥,在生成树算法中,交换机的ID是选取根交换机的主要依据,ID最小的称为根交换机。
交换机ID由2个字节的优先级值和6个字节的交换机MAC地址组成。
优先级的值越小,优先级越高,优先级高的交换机成为根交换机。
IEEE802.11标准定义的PeertoPeer网络为对等网,结构比较简单,不需要有线网络和接入点支持,网上各台计算机有相同的功能,无主从之分。
路由器是网络层设备,利用互联网协议将网络分成几个逻辑子网。
但路由器收到目的地址为255.255.255.255的广播分组时不会转发,从而广播被局限于一个网络中。
网络地址转换(NAT)技术是在路由器上实现的。
NAT技术用于把私网地址转换为公网地址,或进行相反的转换。
在Ipv4协议中,规定分配给每台主机一个32位数作为该主机IP地址。
每个IP地址由两个部分组成,即网络标识netid和主机标识hostid。
IP地址的层次结构具有两个重要特性:
第一,每台主机分配了一个惟一的地址;第二,网络标识号的分配必须全球统一,但主机标识号可由本地分配,不需要全球一致。
1、A类:
1.0.0.1至126.255.255.254可能的网络数有126个,主机部分有1677216台(224-2),1个字节的网络地址,3个字节的主机地址,网络地址的最高为必须是“0”。
2、B类:
128.0.0.1至191.255.255.254可能的网络数有16384个,主机有65536台,2个字节的网络地址,2个字节的主机地址,网络地址的最高为必须是“10”。
3、C类:
192.0.0.1至223.255.255.254可能的网络数有2097152个,主机有256台,3个字节的网络地址,2个字节的主机地址,网络地址的最高为必须是“110”。
4、D类:
用于广播传送至多个目的地址用224-239,第一个字节地址以“1110”开始。
5、E类:
用于保留地址240-255,以“11110”开始.
RFC1918将10.0.0.至10.255.255.255、127.16.0.0至172.31.255.255、192.168.0.0至192.168.255.255的地址作为预留地址,用作内部地址,不能直接连接到公共因特网上。
在IP地址后加一个“/网络号和子网号的位数”。
例如,210.45.12.58/28就是表示该IP地址的网络号net-id和subnet-id共占用28位。
主机号占用32-28=4位。
UDP(UserDatagramProtocol用户数据报协议)是无连接、不可靠的数据报投递服务,常用于数据量较少的数据传输。
在多媒体应用中,常用TCP支持数据传输,UDP支持音频/视频传输。
端口号:
保留端口:
1~1023;
注册端口:
范围是1024~49151
动态端口:
范围是49152~65535
路由信息协议RIP是一种基于距离矢量算法的路由协议,属于内部网关协议。
它通过计算抵达目的地的最少条数(hop)来选取最佳路径。
它包括RIPv1和RIPv2两个版本,RIPv1不支持变长子网掩码(VLSM),RIPv2支持变长子网掩码,同时支持明文认证和MD5密文认证。
RIPv1使用广播方式发送报文,RIPv2有两种传送方式:
广播方式和组播方式,默认采用组播发送报文,组播地址为224.0.0.9。
RIP协议默认的路由更新周期是30秒
GRP采用复合度量来判断一个路由的好坏,复合度量由五个元素构成:
带宽、延迟、负载、最大传输单元(MTU)和可靠性。
默认是带宽加延迟两个元素,但可以通过人工配置来改变度量的权重。
IGRP(InteriorGatewayRoutingProtocol)是一种动态距离向量路由协议
自治系统(AutonomousSystem,AS)是由某一管理部门统一控制的一组网络,在AS内部采用相同的路由技术,实现统一的路由策略,每个自治系统被赋予唯一的16位编号来进行标示,AS编码分为公用和私用两种,如果一个网络要连接到Internet主干网上,通过运行BGP协议从Internet上获取路由信息,需要申请公用的AS注册码
NAT可以允许多个内网本地IP地址公用一个外网IP地址(通常是公网地址),并同时对IP地址和端口号进行转换。
伪装是一种特殊的NAT应用,用一个路由器的IP可以把子网中所有的主机的IP地址都隐藏起来,若子网中有多个主机同时要通信,那么还要对端口进行译码,所以这种技术经常被称作网络地址和端口译码(NAPT)。
Telnet远程登录协议,能够解决多种不同的计算机系统之间的互操作问题。
它采用了客户机/服务器模式,在服务器与客户机之间建立一条TCP连接,服务器使用熟知端口23,而客户机使用短暂端口。
Telnet客户机与Telnet服务器进程之间采用了网络虚拟终端(NetworkVirtualTerminal,NVT)标准来进行通信。
IPv6的地址空间采用128位地址长度,当地址中出现一长串0是,可将连续的0压缩,如果出现多个连续的0000,可用双冒号来代替。
IPv6地址的格式前缀用于表示地址类型或子网地址,用类似于IPv4CIDR的方法可以表示为“IPv6地址/前缀长度”。
IPv6地址可分为单播地址、组播地址和任意播地址。
DDos(DistributedDenialofService,分布式拒绝服务)是从Internet上的成百上千的主机集中攻击网络中的其中一台服务器,使这台服务器一直处于“忙”的状态,从而使合法用户不能正常访问网络资源。
对称加密算法的收发双方使用相同的密钥,常用的对称加密算法有:
DES(DataEncryptionStandard)
三重DES
AES(AdvancedEncryptionStandard)
Blowfish算法
RC-5
IDEA(InternationalDataEncryptionAlgorithm)
RSA属于非对称算法,它以三位发明者的名字命名。
Worm代表蠕虫,蠕虫会破坏网络中的信息或造成网络中断。
CHI是一种能够攻击硬件的病毒。
域是Windows2003活动目录的核心单元,是共享同一活动目录的一组计算机组合,一个网络中可以有多个域,并且能够将这些域构建成“域目录树”。
从域控制器又称为备份域控制器,可以同时存在多个。
Linux命令:
显示当前目录命令pwd
Chmod命令用于改变文件或目录的访问权限
Ln命令是在文件之间创建链接,实际是给系统中已有的某个文件指定另外一个可用于访问它的名称
Samba服务器向Linux或Windows系统客户端提供Windows风格的文件或打印机共享服务,实现在Samba服务器上的打印机和文件系统的共享。
Samba服务器的配置文件为smb.conf,workgroup项表示在Windows操作系统中的“网上邻居”中将会出现的SAMBA服务器所属群组,默认为MYGROUP,不区分大小写。
Serverstring项是Samba服务器的注解说明。
Samba的核心是两个守护进程smbd和nmbd。
Smbd守护进程负责建立对话,验证用户,提供文件和打印机服务。
Nmbd守护进程负责实施网络浏览。
Inetd/xinetd总管网络服务,是需要的程序在适当的时候执行。
Inted.conf是系统超级服务进程inted的配置文件
Lilo.conf是操作系统启动程序LILO的配置文件
Resolv.conf是DNS解析的配置文件
Linux系统的进程通常的状态有:
D:
Uninterruptiblesleep(usuallyIO)
R:
正在运行中或在队列中可运行的
S:
处于休眠状态
T:
停止或被追踪
W:
进入内存交换
Z:
僵死进程
动态主机配置协议DHCP(DynamicHostConfigurationProtocol)是一种通过服务器的IP地址数据库动态管理网络上的IP地址和其他相关的配置,从而简化TCP/IP设备,例如工作站、网络服务器、路由器等的配置。
客户机在发送DHCPDISCOVER报文时,客户机自己没有IP地址,也不知道DHCP服务器的地址,因此此报文以广播的形式发送,该报文源地址为0.0.0.0,目标地址为255.255.255.255。
DHCP服务的守护进程程序是/usr/sbin/dhcpd。
默认的配置文件是/etc/dhcpd.conf
在大型网络中通常会由路由器将网段分割为多个子网,路由器会疲敝各子网之间的广播,因此与DHCP不在一个子网的客户机不能获得DHCP服务。
此时需要在路由器上设置中继代理,它可以转发DHCP广播包,从而向全网提供透明的DHCP服务。
Windows系统下:
Ipconfig/all:
查看本机的ip地址
Ipconfig/renew:
重新向dhcp服务器申请ip地址
Ipconfig/release释放ip地址
FTP的数据端口号是FTP控制端口号-1,默认情况下FTP的控制端口为21,数据传输端口号为20.
交换机有多种,共同特点都是根据某种标示把输入数据包交换到输出端口。
以太网交换机根据MAC地址进行交换;
帧中继交换机根据虚电路号DLCL进行交换;
ATM交换机根据虚电路标示VPI和CVI进行交换。
2950(vlan)#vtpserver:
设置本交换机为Server模式
2950(vlan)#vtppruning:
启动修剪功能
交换机命令Switch>enable的作用是进入配置模式。
Switch1>(enable)setvtpmodeserver设置vtp模式为服务器模式
Switch1>(enable)settrunk1/1ondot1q1-1005:
设置端口1/1为干道(trunk),封装协议采用802.1q,并允许VLAN1~VLAN1005数据通过。
默认情况下,VTP修剪是被禁止的。
默认情况下,除了VLAN1以外的VLAN都是可以修剪的,但VLan1作为管理VLAN是不允许修剪的。
新交换机出厂时的默认配置是:
预配置为VLAN1,VTP模式为服务器。
路由信息表的格式如所示:
S167.105.125.128[1/0]via202.112.7.1
其中一般第一列为路由源码,如“C”表示直连,“S”表示静态路由,“O”表示使用OSPF获得路由信息;路由表的第二列是网络地址和掩码;第三列是目的端口或下一跳路由器地址。
路由器命令R1(config)#iprouting的作用是启动路由配置
在路由器特权模式下用命令Router#setup进入设置对话框状态,利用设置对话框状态可以减少手工录入命令的麻烦。
Router>用户执行命令提示符
Router#特权模式提示符
Router(config)#全局配置模式提示符
Router(config-if)#接口配置模式提示符
路由器能够提供IP访问控制列表(AccessControlList,ALC),其中ALC主要有两种类型,标准访问控制列表和扩展访问控制列表
标准访问控制列表:
只对数据包中的源地址进行检查
扩展访问控制列表:
检查源地址,目标地址,协议,端口号等。
SNMP(SimpleNetworkManagementProtocol)简单网络管理协议,主要有五种报文get,get-next,set,get-response,trap采用SNMP进行网络管理是,传输层采用UDP。
SNMP协议默认端口是161SNMPTRAP协议默认端口为162。
Get-request操作:
从代理进程处提取一个或多个参数值
Get-next-request:
从代理进程处提取紧跟当前参数值的下一个参数值
Set-request:
设置代理进程的一个或多个参数值
Get-response:
返回的一个或多个参数值。
这个操作是由代理进程发出的。
它是前面三种操作的相应。
Trap:
代理进程主动发出的报文,通知管理进程有某些事情要发生。
串扰是指当信号在一个线对上传输时,会同时将一小部分信号感应到其他线对上,对于双绞线来说,近端串扰是一个比较重要的参数,而光纤中传输的是光信号,不存在串扰。
Netstat的定义是:
Netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
Netstat–a:
显示所有连接的端口并用数字表示
Netstat–r命令可以显示路由表
Route:
可以用来修改本机的路由表
Tracert:
用于确定到达目标的路径,并显示通路商每一个中间路由器的IP地址。
Tracert命令通过向目标发送具有变化的“生存时间(TTL)”值的“ICMP回响请求”消息来确定到达目标的路径。
要求路径上的每个路由器在转发数据包之前至少将IP数据包中的TTL递减1,数据包上的TTL到达0时,路由器应将该“ICMP已超时”的消息发回源计算机。
Tracert发送TTL为1的第一条“回响请求”信息,并在随后的每次发送过程中将TTL递增1,直到目标相应或跃点达到最大值,从而确定路径
Arp:
用于显示和修改地址解析协议缓存表的内容,缓存表项是IP地址与网卡地址对。
Netsh:
用于修改计算机的网络配置
Nslookup:
是一个监测网络中DNS服务器是否能够正确实现域名解析的命令工具。
其中settype:
设置查询的资源记录类型。
DNS服务器的主要的资源记录有A(域名到IP地址的映射)、RTP(ip地址到域名的映射).MX(邮件服务器及其优先级),CNAM(别名)和NS(区域的授权服务器)。
Ping命令测试机器连通情况实际上使用了ICMP协议。
网卡一般有四种接收模式:
广播模式:
能够接收网络中的广播信息
组播模式:
能够接收组播数据
直接模式:
只有目的网卡才能接收该数据
混杂模式:
能够接收一切通过它的数据
廉价磁盘冗余阵列(redundantarrayofinexpensivedisk)是利用一台磁盘阵列控制器管理一组磁盘驱动器,组成一个可靠的、快速的大容量磁盘系统。
Raid0:
属于非冗余系统
Raid1:
由磁盘对组成,每个工作盘都有其对应的镜像盘,磁盘利用率为50%
Raid2:
利用海明码纠错技术
Raid3:
具有并行传输能力,利用独立的一台奇偶校验盘来完成容错功能
Raid5:
一种分布式奇偶校验的独立磁盘结构,用来校验的信息分布在各个数据盘上。
磁盘利用率为(n-1)/n
ADSL技术采用频分复用技术将电话语音与数据流一同传输。
在用户端使用分离器将话音与数据分离,在ISP端通过接入多路复用器(DSLAccessMultiplex,DSLAM)连接到因特网。
ADSL的上行速率512Mb/s~1Mb/s,下行速率1~8Mb/s,有效传输距离3~5kM
VDSL的上行速率1.5M~2.3M,下行速率13m~52m
HDSL1.5M到2M
RADSL上行速率128K~1M,下行速率64K~12M
速率最高的是VDSL标准。
用户数字线路(DSL)技术,有对称和非对称两种传输模式。
属于对称模式的有:
高比特率数字用户线HDSL,单线路数字用户线SDSL
CarrierSenseMultipleAccess(CSMA)载波侦听多路访问
CarrierSenseMultipleAccesswithCollisionDetection(CSMA/CD)带冲突检测的载波侦听多路访问
Demodulation解调
Fullduplex全双工
High-levelDataLinkControl(HDLC):
高级数据链路控制协议,是一种面向比特的同步链路控制协议。
HDLC是面向比特的数据链路控制协议的典型代表,该协议不依赖于任何一种字符编码集;数据报文可透明传输,用于实现透明传输的“0比特插入法”易于硬件实现;全双工通信,有较高的数据链路传输效率;所有帧采用CRC检验,对信息帧进行顺序编号,可防止漏收或重发,传输可靠性高;传输控制功能与处理功能分离,具有较大灵活性。
InternetControlMessageProtocol:
网际控制报文协议
Infraredlight:
红外线
Evenparity偶校验
代理服务器的主要功能是为内外网进行数据转发,进行转发的过程中要进行地址转换。
核心层提供高速干线和不同区域的最优传输路径
汇聚层将网络连接到接入层,并且实施与安全、流量负载和路由相关的策略,数据包过滤、协议转换都在汇聚层完成。
接入层为局域网接入广域网或者终端用户访问网络提供接入,MAC层过滤与IP地址绑定都在接入层完成。
标准频带数据速率扩频技术调制技术
802.11b2.4GHz11MB/sDSSSCCK
802.11a5GHz54MB/sOFDMQPSK/OFDM
802.11g2.4GHz54MB/sDSSSCCK/OFDM
802.11n标准的核心是MIMO(multiple-inputmultiple-output,多入多出)和OFDM技术,最大传输速率可达600Mbp
分组交换网X.25定义了DTE和DCE之间的接口,所提供的是面向连接的虚电路服务。
对应于OSI参考模型的下三层:
物理层、数据链路层和分组层
帧中继将X.25网络的下三层协议进一步简化,对应于物理层和数据链路层,帧中继中的信息字段默认的最大长度为1600字节
ATM:
一种信元交换网络,包括两种网络元素:
ATM端点和ATM交换机,有两个接口:
用户到网络接口UNI,网络到网络的接口NNI。
UNI与NNI接口上的信元格式类型是不相同的。
它包含两种传输模式:
同步传输(时分复用),异步传输(统计时分复用)。
ATM传输的基本单位是信元,长度是53字节,并且是面向连接的。
HFC(hybirdfiber-coaxialcable,混合光纤同轴电缆网)接入技术就是以现有的有线电视网(CATV)为基础,采用模拟频分复用技术,综合应用模拟和数字传输技术、射频技术和计算机技术所产生的一种宽带接入技术。
CableModem是HFC用户数据收发装置,主要功能是接收从CMTS发送来的QAM调制信号并解调后转换成MPEG2-TS数据帧形式,再重建以太帧。
在相反的方向上,接收到的以太帧被封装在时隙中,经QPSK调制后,通过HFC网络的上行信道传送给CMTS。
CableModem主要有Modem、调谐器、加/解密设备、网络接口卡和以太网集线器组成,最高上行速率达10mbps。
添加网关为默认路由routeadd用来添加路由,default表示创建的是默认路由,gw表示任何通往目的地的ip分组都要通过这个网关。
Routeadddefaultgw192.168.0.254
Inetd后台进程在/etc/inetd.conf中配置,它包含了关于每一个超级进程需要提供的服务的条目。
与inetd相比,xxinetd能够启动基于rpc(远程过程调用)的服务,并且支持访问控制,通过用于每个丛书后台进程的独立配置文件来配置xinetd,这些文件位于/etc/xinted.d目录中。
当系统内核加载到内存后,就要启动系统的第一个进程init,其进程号(PID)永远为1。
Li
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学习 笔记 网络工程师