软考 计算机 网络
此文系笔者软考时所记笔记,希望对大家有所帮助,格式太乱噜 QAQ…以后有时间再完善吧
IP组播
IP组播是一种(多址广播或多播技术),允许一台或多台主机发送单个数据包到多个主机的TCP/IP技术。一点对多点的通信,是节省网络带宽的有效方法之一。在音频广播的应用中,只有组播才是最好的选择。组播能使一个或多个组播源发送数据包给特定的组播组,只有加入该组播组的主机才能接收到数据包。广泛应用到:网络音频、视频广播、网络视频会议,多媒体远程教育,视频监控等方面。
实现虚拟路由冗余功能的协议是HSRP和VRRP,HSRP是属于Cisco私有协议,VRRP属于公有协议。
IPS 检测流经内网的信息,提供对网络系统的安全保护,主动防护,预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。使用镜像端口连接switch,连接方式为 旁路模式。
避免二层广播风暴的协议是 STP(Spanning Tree Protocol生成树协议),建立一个无环路的树状网络结构,逻辑上断开环路。
层次化网络设计:分为核心层 和 接入层,两层架构。MAC地址过滤和IP地址绑定是由接入层交换机完成的,分组的高速转发是由核心层交换机完成。
绝对路径是唯一的,是由根目录开始的路径,也称为完全路径,而相对路径是根据用户的工作路径而言的,随着用户当前的目录而变化。
集线器是物理层设备,网桥属于数据链路层,路由器是属于网络层, 网关属于传输层
根据STP协议,网桥ID最小的交换机被选为根网桥,网桥ID由2字节的优先级(0-65535默认32768)和6个字节的MAC地址组成。
E1载波的数据速率为2.048Mb/s
E3载波的数据速率为34.368Mb/s
采用ADSL联网,计算机需要通过ADSL Modem和分离器连接到电话入户接线盒。
ADSL Modem的作用是完成数据信号的调制和解调,一边数字信号能在模拟信道上传输。
对特定的主机指明一个路由,叫做主机路由的子网掩码为255.255.255.255。
OSPF协议报文是直接封装在IP报文里的,而RIP则是封装在UDP报文里,BGP报文是封装在TCP报文里的,是一种自治系统的路径矢量路由协议,主要功能是交换其他BGP系统的网络可达信息,建立AS系统连接图,消除路由环路。
OSPF协议是属于链路状态协议,网络规模较小,可采用RIP路由协议,而EGP和BGP是外网关路由协议。
OSPF协议中,链路状态算法用于 计算路由表。采用dijkdtra的求出最短路径算法(SPF),根据网络拓扑结构图计算出到达各个目标的最佳路由,生成新的路由表。
SMTP和POP3协议的传输层的承载协议都是TCP。
在Linux系统中,在etc/hostname文件中查看两台主机的名称和完整域名。
城域以太网的以太帧中插入运营商VLAN标记,这种技术被称为Q-in-Q.
单总线
结构的优点:
设备之间、I/O设备与主存之间等都通过系统总线交换信息。控制简单方便扩充,但由于所有设备部件均挂在单一总线上,使这种结构只能分时工作,同一时刻只能两个设备之间传送数据,
缺点:总体数据传输效率和速度受到限制。
路由器的特权模式下键入命令setup是一个交互方式的命令,主要是以对话方式对路由器进行初始化的配置。使路由器进入设置对话状态。
WEb
Windows2003 在IIS 6.0 中,每个web站点都具有唯一的,有三部分组成的标识符来接收和响应请求:主机头名,IP地址,端口号。
Windows 2003 NTFS文件系统
预防用户无限制的使用磁盘空间,使用磁盘配额管理:
两个参数:磁盘配额限制和磁盘配额警告级别。
Windows server 2003环境中的本地用户信息存储在 本地计算机的SAM(安全账户管理器 Security Accounts Manager)数据库中。
全局配置模式:
vtp mode server
interface range fastethernet 0/22-23
IP routing
no switchport
vtp mode client
交换机默认端口的模式为接入模式access,对汇聚层交换机进行端口聚合时,一般配置为trunk模式。
switchport mode access
switchport mode trunk
line vty 0 4 进入虚拟接口0-4的配置子接口
enable password abc001 配置全局配置模式的明文密码为:abc001
enable secret abc001 配置全局模式的密文密码为:abc001
IPSec(IP Security)
是IETF为保证在Internet上传输数据的保密性而指定的框架协议,该协议应用在网络层,用于保证和认证用户IP数据包。
IPSec VPN可使用的模式有两种:
隧道模式的安全性较强,对整个IP数据包进行加密,屏蔽了源和目的地址。
传输模式的安全性较弱,只对IP有效载荷进行加密,安全程度较低。
安全关联Security Associations的三元组是:安全参数索引SPI,目标IP地址、安全协议
主存储器主要由存储体、控制线路、地址寄存器、数据寄存器和地址译码电路等部分组成。
浮点数所能表示的数值范围由阶码决定,所表示的精度则由尾数决定。
阶符 阶码 数符 尾数
软件设计阶段,划分模块的原则是:作用范围应该在其控制范围内。
模块的作用范围:受该模块内的一个判定影响的模块集合,模块的控制范围为模块本身以及所有直接或者间接从属于该模块的模块集合。其作用范围应该在控制范围之内。
商业秘密权的三个条件:
1、不为公众所熟悉
2、具有实用性
3、采取了保密措施
IP地址可以划分为网络地址加主机地址;
主机地址部分全为0是网络地址,主机部分全为1是广播地址。
所有字节为1的地址是全局广播地址255.255.255.255,理论上这种地址为目标地址的全局广播分组可以传播到任何网络中去,但是为了避免不必要的通信干扰,一般的路由器都会阻止这种分组进入本地网络,所以全局广播分组一般不能通过路由器进行扩散,也就是说,路由器可以把整个网路分成互相区分的许多子网。
用于表示帧中继虚电路标识符的是:DLCI,数据链路连接标识符。