IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 计算机等级考试攻略:四级网络工程师 -> 正文阅读

[系统运维]计算机等级考试攻略:四级网络工程师

操作系统

操作系统概率

  • 用户接口:命令接口(命令行)、程序接口(程序系统调用)、图形界面接口(图标和菜单)
  • 操作系统为软件提供的功能:资源管理,控制程序
  • 从应用的角度看,OS是系统软件
  • 从扩展的角度看,OS提供了虚拟机
  • 操作系统类型(根据使用环境和功能特征划分):
    • 批处理(batch):缺点:缺少交互性,资源利用率高,作业吞吐量高,
    • 分时系统(time-sharing sys):多路性,交互性,独占性,及时性
    • 实时系统(RTS):实时响应,过载防护,高可靠性
    • 之后还有个人,网络,
    • 分布式:操作系统统一,资源共享,透明性:无需了解本地/异地主机的差异;自治性:平等地位,无主从关系
    • 嵌入式
  • 批处理操作系统结构:
    • 整体式
    • 层次式
    • 微内核结构(C/S):高可靠性,高灵活性,适合分布式处理
  • 特权指令只能在内核态运行:输入输出,停机,屏蔽中断 e.g. 置程序计数器,清指令寄存器,清溢出指令
  • Android:基于Linux;移动设备;支持网络
  • 研究操作系统的观点:软件,资源管理,进程,虚拟机服务提供者
  • 处理器(CPU)的存储保护有两种权限状态:核心态/管态/特权态,用户态/目态
  • 可共享资源:
    • 同时共享硬盘,可重入代码,
    • 互斥共享:临界区,中断服务,CPU,存储器,打印机

操作系统运行机制

  • 系统调用和一般调用都可以嵌套使用,但是对深度有限制,系统调用无法实现多次嵌套和递归
  • 中断:外部事件引起的 e.g.时钟中断,控制台命令,存储器校验错误,I/O中断,硬件故障中断
  • 异常:正常执行的指令引起的 程序性中断,访管指令异常 e.g.被零除(软件引起),算术溢出,缺页中断,
  • 用户可见寄存器:数据/通用寄存器,地址~,条件码 ~
  • 控制和状态寄存器:程序状态~,程序计数 ~,指令 ~
  • 操作系统的环境分类:批处理环境,交互式环境,实时环境
  • 程序状态字(PSW):
    • 包含的标志位:进位标志位,结果为零标志位,符号标志位,溢出标志位;或者是标准条件位:陷阱标志位,中断使能/屏蔽标志位,虚拟中断标志位,虚拟中断待决标志位
    • 状态码:CPU的工作状态码,条件码,中断屏蔽码
  • 处理器管理/进程管理:进程控制,进程同步,进程通信,进程调度
  • CPU的主要部件:寄存器,高速缓存,控制器
  • 系统资源:CPU,存储器(内存+外存),外设(时钟,磁盘),信息文件(代码文件), 注:通讯录不算!!!!

进程线程模型

  • 进程是资源分配的基本单位,线程是CPU调度的基本单位

  • 进程由程序(指令代码),数据,进程控制块构成,程序由数据和代码构成

  • 进程的基本状态:就绪,等待,运行 挂起不算

  • 进程控制块(PCB):记录进程相关信息的数据结构

    • 不能读取本进程相关的运行状态
    • 必须常驻内存
    • 保存内容:调度信息(当前状态,资源清单,消息队列指针)+现场信息(程序状态字,时钟,界地址寄存器)
    • 组织方式:线性方法,索引方法,链接方法
  • 创建进程过程:

    • 申请空白PCB
    • 为新进程分配资源
    • 初始化PCB
    • 将进程加入就绪队列
  • 引入线程目的:

    • 提高并发度:线程独立执行,充分利用CPU和外设的并行能力
    • 减少通信开销:同一个进程之内的线程共享文件&内存,但是 不拥有独立栈,线程之间通信无需内核
    • 开销小:创建线程花费时间段,开销小,
    • 线程之间切换时间短
  • 线程资源:程序计数器,寄存器,线程相关的栈

  • 线程实现机制:用户及线程,内核级,混合方式

  • 线程描述表:线程ID,指令地址寄存器,CPU寄存器,硬件设备寄存器,栈现场状态

  • 进程调度原因:

    • 记录&保持系统中的有关情况和特征
    • 调出进程对CPU的占用时间和
    • 分配CPU
    • 回收CPU
  • 运行态–>阻塞态:请求系统服务,启动某种操作,新数据尚未到达,无新工作可做

  • 运行—>就绪:时间片用完

  • 就绪态:获得了除处理机外的所有资源

  • 不可抢占的服务:时间片轮转

  • 不会引起进程调度:就绪---->运行,创建新进程,唤醒后加入就绪 注:虽然不会引起调度,但是会引起进程状态改变

  • 引起进程调度:执行完毕,阻塞后进入等待,资源不足阻塞,唤醒原语激活的等待状态,时间片用完,就绪队列中有优先级更高的进程

  • 申请处理机不满足,进入阻塞态

  • Linux的状态:运行,中断,不可中断,僵尸,停止

  • 进程创建时机:用户登录,系统初始化,用户系统调用,初始化批处理作业

  • 交互式操作系统的调度算法:多级反馈队列,时间片轮转,高优先级优先,先来先服务

  • 实时系统的调度算法:速率单调,最早最终时限优先

  • 批处理调度(不适用于进程调度):

    • 算法:先来先服务,最短剩余时间优先,最短作业优先,响应比最高优先

    • 目标:较大吞吐量,较短周转时间,较高的CPU利用率

  • 调度算法:

    • 公平性的算法:时间片轮转,先来先服务
    • 会导致“饥饿现象”:短作业优先,最高优先级,多级反馈,最短剩余时间
    • 综合多种算法:多级反馈
  • 最高优先级算法:

    • 静态优先级:
    • 动态优先级:长时间得不到运行,会提高优先级
  • 时间片算法:

    • 考虑因素:系统响应时间,就绪进程数目,计算机处理能力
  • 高级调度,中级调度,低级调度(进程调度)

并发与同步

  • TS互斥的算法:

    • 测试锁变量的值,若为1,则反复测试
    • 若为0,则置位为1,进去临界区
    • 退出临界区时,将锁变量复位为1
  • 信号量:表示资源的剩余数量;

    • 初始值>=0,mutex一般设置为1
    • 每个进程访问临界区,信号量-1
    • k个进程在等待队列,信号量为-k
  • P,V操作(低级通信):实现进程的互斥&同步

    • 优点:允许代码休眠,拥有锁的时间长
    • 缺点:难以维护和修改;正确性难以保证;代码不易读懂,不便控制&管理;难以发现&纠正错误
  • 进程间通信(高级):

    • 共享内存:共享缓冲区,高效传输大量信息,无需多份拷贝;互斥访问由程序员控制,相对灵活
    • 消息机制:发送消息给进程,消息利用内存中公共缓冲区组织成队列,依赖进程/基础框架来调用实际执行的代码相互发送消息;包含消息缓冲区,消息队列,同步互斥信号量,收发消息原语
    • 管道通信:发送进程以字符流的形式将大量数据送入管道,接受进程从管道接受数据,利用管道通信;同步;同步与互斥有OS自动进行,对用户透明
  • 管程:

    • 使用的对象:一个数据结构和(在该数据结构上)并发进程所执行的一组操作

    • 互斥实现:本身性能

  • 临界资源的访问:进入区(P操作,TS检查和修改标志lock)—>临界区—>退出区—>剩余区

  • 实现信号互斥:Peterson算法,TS算法,Swap或Exchange指令,信号量机制

  • 硬件实现互斥:

    • 优点:适用范围广,简单易验证,支持多个临界区
    • 缺点:不能“让权等待”
    • 容易导致“饥饿”
  • 解决互斥方法:竞争方平等协商,引入进程管理者

  • receive原语()包含信息:指定的信箱名,取出的信件存放的地址

  • 感知问题:

    相互不感知直接感知间接感知(与第三方交互)
    相互竞争,可能造成互斥,死锁,饥饿通信协作共享资源进行协作

内存管理

  • FIFO算法---->Belady现象/颠簸,抖动
  • 页面在内外存之间频繁调度(缺页率高)---->颠簸/抖动,解决方法:工作集模型
  • 页面调度策略:调入,置页,置换
  • 页面调入策略:
  • 置换分页:页式,段式,段页式
  • 置换进程:固定分区,可变分区
  • 全局置换:页面不够时,可从系统的任意进程置换
  • 局部置换:页面不够时,仅能从本进程的页面置换
  • 外部碎片:(虚拟)段式存储管理,可变分区,动态分区
  • 内部碎片(无法通过移动技术解决):(虚拟)页式存储管理,固定分区,段页式存储管理
  • 固定分配:为每个进程分配固定页数的内存
  • 可变分配:为每个进程分配一定页数的内存
  • 虚拟内存:允许动态改变内存
  • 进程装入一个页面(将页面装入内存),必须修改:内存块号,驻留位,访问位
  • 进程被修改后,必须修改:修改位,保护位
  • 外存(磁盘)分为两部分:文件区(存放文件,进程相关的文件也在该区,未运行的页面都从该区调入),交换区(存放交换页面的兑换区)
  • 数组在内存中默认按列存储(即对a(i,j)而言 ,先按照j循环,再按照i循环)
  • 注意区分最近未使用(修改位和访问位都是0)和最近最少使用(访问次数很多,但是访问位为0,说明近一段时间未曾访问)
  • 交换技术/移动技术/紧缩技术:将内存中的碎片整理,合并成一个连续的大的内存区
  • 页式分配:利用率高,管理简单
  • 与虚拟存储技术结合使用:段式,页式,段页式(动态内存地址+全部程序载入内存)
  • 虚拟存储器:
  • 地址映射:虚拟地址–>物理地址;硬件完成映射和一些页表项;不一定要访问页目录&页表

文件管理

  • 文件管理:文件存储,检索,修改,主要三方面:文件存储空间的管理(包括磁盘管理),目录管理,文件系统的安全性,

  • 磁盘访问时间:寻道时间Ts(最影响,机械动作,花费时间最长) + 旋转时间 Tr + 传输时间 Tt(最短)

  • 磁盘读取速度:块高速缓存,磁盘空间合理分配,磁盘算法的优化

  • 寻道调度算法:先来先服务(FCFS),最短寻道时间优化(SSTF),扫描(SCAN),循环扫描(C-SCAN)

  • 文件系统物理基础:磁盘设备(服务效率,速度,可靠性)

  • 物理结构(操作系统管理的文件组织形式):

    • 顺序(磁带机,光盘(阵列),磁盘(阵列)):
      • 缺点:文件不能动态增长;出现碎片多
    • 链接
    • 节点
    • 索引(磁盘(阵列)):
      • 优点:逻辑块号到物理块号的变换简单;便于顺序存取,也便于随机存取;容易动态增加内容;文件查找速度较快
      • 缺点:增加了存储空间开销,利用率低
    • - [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1Bsw25cq-1654697167482)(C:\Users\老万选教授\AppData\Roaming\Typora\typora-user-images\image-20220321153423960.png)]
  • 文件逻辑结构(用户使用的文件组织形式):

    • 流式文件:无结构字符的集合,字符流文件(源程序,目标代码)
    • 记录式文件:有序记录的集合
      • 定长记录文件:
      • 不定长记录文件构成的记录树:
  • 按名存取:文件目录查找

  • 文件命名:必须长度有限

  • 文件目录:FCB的有序集合,实际是文件符号名到文件物理地址的映射

  • 文件存储空间分配管理(磁盘存储空间分配和回收需要修改磁盘上的数据):空闲块,空闲块链表,位示图,成组链接

  • 空闲区管理:成组链接法

    • 成组操作:每12个记录占一个块
    • 不成组操作:每个记录一个块
  • 树形目录优点:层次清楚,解决文件重名问题,查找搜索速度快,不包括简化文件管理

  • 打开文件时:

    • 文件路径查找目录,找到FCB主部
    • 打开方式---->共享说明,用户身份合法性
    • 文件号------>系统打开文件表
    • 取空表项,填写打开方式,指向系统文件打开表对应选项
    • 系统返回文件描述符Fd
  • 创建文件:

    • 检查参数合法性
    • 检查重名
    • 查找空闲位置
    • 填写目录项(文件名,用户名,存取权限,长度置零,首地址)
    • 返回
  • 关闭文件:

    • 活动文件表数量 “当前使用用户数量” -1(若为0,撤销条目,保存FCB到磁盘/缓存)
    • 复制表目信息到文件存储器相应表目,更新文件目录
    • 卷定位
  • 进程关闭文件:置FCB为非活跃---->查找文件----->修改FCB------->写回磁盘

  • 删除文件:查找文件–>检查删除合法性–>收回FCB资源–>回收文件存储空间

  • 文件控制块FCB : 包含文件存取控制信息,文件结构信息,文件管理信息

    在这里插入图片描述
    在这里插入图片描述

  • 保证文件安全:建立副本,定时存储,规定文件存储权限

  • FAT文件系统:链接结构; 文件分配表;windows支持;FATx表示x位簇号;FAT16保留8个字节文件名空间;

  • 扫描算法SCAN:考虑磁道之间的距离+磁头的移动方向

  • 文件分类:

    • 按照组织形式划分:普通,目录,特殊
    • 按照用途划分:系统,用户,库函数
    • 按照保护方式划分:可执行,只读,读写,无保护
    • 按照存放时限划分:临时,永久性,档案
  • 权限顺序:文件属主|同组用户|其他用户 读|写|执行

I/O设备管理

  • 设备管理主要任务:缓冲区管理,设备分配,设备处理,虚拟设备和实现设备独立性
  • 设备管理目的:提高系统性能;提供接口(建立一个通用的、一致的设备访问接口,使用户和应用程序开发人员能够方便地使用输入输出设备);通过协调避免冲突;保证安全性
  • 设备和CPU之间的数据传输和控制方式:
    • 直接控制:关键部件:设备状态寄存器,地址&数据总线,设备控制寄存器,设备数据缓冲区,地址译码器
    • 中断控制:关键部件:中断控制器,地址总线和数据总线,设备控制器;e.g.键盘
    • DMA:关键部件:DMA控制器,地址&数据总线;均有硬件电路实现,传输速度快,e.g.磁盘
    • 通道控制
  • 通道的功能:有自己的指令和程序,实现外设的统一管理和外围设备与内存之间的数据传送
    • 接收CPU的指令,与外设通信
    • 从内存读取通道的指令,执行通道程序,向设备控制器和设备发送命令
    • 数据传输的缓存空间,提供地址和数据量
    • 提供设备状态信息给CPU
    • 外设和通道的中断请求
  • I/O系统硬件结构:适配器和接口部件,设备控制器,设备硬件
  • 信息组织方式划分:字符设备(键盘,终端,打印机),块设备(磁盘,磁带)
  • 信息交换的通道:字节多路,数据选择,数据多路
  • 缓冲池:着重考虑进程访问的同步
  • 缓冲技术:匹配不同外设的传输速度
  • I/O软件的层次结构:
    • 用户应用层(用户软件层)
    • 系统软件层(设备独立层):用于实现用户程序与设备驱动器的统一接口、设备命令、设备保护、以及设备分配与释放等,同时为设备管理和数据传送提供必要的存储空间。功能:提供和设备无关的逻辑块;缓冲;块分配;出错处理
    • 设备驱动层
    • 中断处理层
  • SPOOLing:
    • 外围设备同时联机操作技术,排队转储技术,增加了“输入井”和“输出井”
    • 主要组成部分:输入井和输出井,输入进程和输出进程,输入控制器和输出控制器
  • 设备分配:系统设备表(SDT)—>设备控制表(DCT)—>控制器控制表(COCT)---->通道控制表(CHCT)
  • 控制器控制表(COCT)中包含控制器标识、控制器忙闲标记、通道控制表(CHCT)指针、控制器等待队列首指针和控制器等待队列尾指针。
  • 设备控制表(DCT)中包含设备类型、设别标识、设备忙闲标记、COCT (控制器控制表)指针、设备等待队列手指针和设备等待队列尾指针。获得设备的进程号属于系统设备表的内容。
  • 提升I/O性能:
    • 缓冲技术:解决速度差异问题
    • 异步I/O技术:让CPU不必等待I/O的操作结果
    • DMA和通道部件:CPU和部件并行执行
    • 虚拟设备技术:减少进程阻塞时间,提高独占设备的利用率
  • 将串行数据转化为并行数据需要设备管理模块(串口,并口)
  • I/O设备中断:正常结束

死锁

  • 死锁原因:资源分配不当,进程推进顺序不当
  • 活锁:不断改变状态 活锁可能自行解开,死锁不能;相关进程没有阻塞,可被调度,但是没有进展
  • 饥饿:可运行的程序能够执行,但是调度被无限推后
  • 安全状态:不发生死锁
  • 不安全状态:一定导致死锁,但该状态不一定是死锁
  • 死锁条件
    • 互斥:
    • 不可剥夺:
    • 请求和保持:已拥有资源并保持,仍然请求资源
    • 循环等待:
  • 预防死锁(资源有序分配):
    • 破坏互斥:SPOOLing
    • 破坏不可剥夺:
    • 破坏请求和保持:静态分配资源(一次性分配),动态资源分配:需要时提出申请再分配
    • 破坏循环等待:按照资源编号顺序分配
  • 解除死锁:
    • 剥夺资源:挂起进程
    • 撤销进程:重新启动系统
  • 死锁避免:银行家算法

计算机网络

局域网基础

  • 以太网是一种局域网,指的是在局域网内传输数据的方法和模式

  • 令牌环网---->令牌总线网---->Ethernet

  • 万兆以太网:IEEE 802.3ae;双绞线,光纤;局域网—>城域网/广域网;全双工;传输不受限,无介质访问问题;10Gbps(max)

  • 千兆以太网:IEEE 802.3z;光纤,双绞线;1Gbps;保留传统帧格式

  • 交换式以太网:以太网交换机;并发连接;帧交换方式:端口/MAC地址映射表;发送数据前获取令牌

  • 快速以太网:IEEE 802.3u;100Mbps;保留传统Ethernet的帧格式,介质访问控制方法和组网方法;介质专用接口(MII)分离MAC和物理层

  • 共享介质以太网:同轴电缆(最早);CSMA/CD;令牌总线网(利用令牌作为访问控制方法);

  • 局域网

    • 主干网----1Gbps GE 核心交换网---------10Gbps 10GE
    • 网络结构:总线型,环形,星型
  • 无线局域网:

    • 无线传输介质:红外线/扩频/窄带微波

    • 访问模式:漫游访问(NA),无线访问接入点(AP)

    • Ad hoc:无线自组网;无需基站;对等模式

  • 扩频:

    • 跳频(FHSS):划分多个信道(每个带宽相同);使用专用的ISM频段(2.1-2.4835GHz);1Mbps/2Mbps
    • 直接序列(DSSS):2.4Ghz;1Mbps/2Mbps;发送数据前调制(datarate);专用ISM频段;
  • 红外线:定向光束/全方位/漫反射

  • 虚拟局域网(VLAN):

    • 技术基础:交换技术
  • 标准:802.1Q

    • 交换机上实现(软件)逻辑工作组的划分,不受物理位置限制;
    • 组网方式:端口定义,mac地址定义,网络层地址(IP地址)定义,基于广播组;
    • 优点:便于管理;管理开销;安全性;服务质量
  • 共享局域网:全双工;点-点传输;介质访问控制:CSMA/CD,Token Ring,Token Ring

  • 交换式局域网:局域网交换机;并发连接;帧转发方式:直接交换,存储转发;改进的直接交换

  • 物理地址/MAC地址/硬件地址:48位;唯一;前三B由RAC(company-ID):3Byte/OUI(机构唯一标识符);后3Byte网卡厂商自行分配;写入网卡的EPROM

  • IPv6:逻辑地址/软地址

  • 传统Ethernet:

    • 总线型;
    • CAMA/CD;
    • Ethernet帧结构:64B-1518B(其中数据字段长度:46B-1500B);前导码8B;帧头18B;地址6B(可以是单播,多播,广播);帧校验4B
  • 帧间隔方式(IFS):短帧、点帧、分布帧

  • IEEE802.11(都属于无线网

    • 帧结构:帧头30B;帧定界字段1B;前导码+帧定界一共8B(不算在帧长度);控制字段2B;帧头4个6B长度的MAC地址字段(源,目的,发送节点,接受节点);顺序控制字段2B(顺序号+分段序号);==数据字段(高层数据=)==0-2312B;帧校验4B(CRC),范围MAC帧头和数据域
  • IEEE 802参考模型:物理层、数据链路层

    • 802.1:局域网体系结构
    • 802.2:逻辑链路控制LLC
    • 802.3:CSMA/CD介质访问控制层、物理层;以太网标准
    • 802.4:令牌网标准,不可靠信息传输
    • 802.11:无线局域网/以太网
    • 802.15:个人无线网
    • 802.16:宽带无线局域网
  • 802.3系列:

    • IEEE 802.3u:Fast Ethernet 100Mbps

    ? 100Base-T/ 100Base-TX/ 100Base-T4/ 100Base-FX(光纤)

    • IEEE 802.3z:Gigabit Ethernet
    • IEEE 802.3ae:10Gigabit Ethernet
    • IEEE 802.3ba:40/100 Gigabit Ethernet
  • CSMA/CA:MAC层(有虚拟监听机制)

  • CSMA/CD:设计思路来源ALOHANET

  • 英文简称:分布式协调(DCF),点协调(PCF),虚拟监听(VCS)

  • 设备

    • Ethernet连接设备:网卡,收发器,收发器电缆
    网络设备
    共享局域网集线器
    交换式局域网交换机
    • AAA服务器(RADIUS用户认证服务器):用户认证、计费、授权
    • RJ-45接口:连接双绞线
  • 标准(802.11都属于无线网)

    系列频段最大传输速率
    IEEE802.11a5Ghz54 Mbps
    IEEE802.11b2.4 GHz11 Mbps
    IEEE802.11n5 GHz600 Mbps
    IEEE802.11g2.4 GHz54 Mbps

Internet基础

  • Internet主要组成:通报线路,路由器,主机,信息资源
  • IP互联网特点:
    • 隐藏物理网络细节(可屏蔽物理网络地址差异)
    • 不指定互联拓扑结构,不要求全互联
    • 能在物理网络之间转发数据,信息可以跨网络传输(不可随意丢弃数据报)
    • 所有计算机统一、全局地址
    • 平等对待互联网的每一个网络()
  • IP组播:成员动态;D类;组播组地址唯一;发送方不知道成员,也不必是成员,对组成员无数量位置限制;管理协议有IGMP、CGMP;路由协议:DVMRP,MOSPF,PIM-DM
  • IGMP:组播管理协议:
    • IGMPv1:定义了基本组成员查询和报告过程
    • IGMPv2:添加组成员快速离开机制
    • IGMPv3:可以指定接受/不接收某些组播源的报文
    • Snooping:二层设备上形成成员和接口的对应
  • 接入方式:
    • 电话线网;
    • ADSL(非对称数字用户线路):基于有线电视网;非对称数据传输速率;需要调制解调
    • HFC(混合光纤同轴电缆网):非对称数据传输速率
    • 数据通信线路 ;
  • ICMP(互联网控制报文协议):
    • 基本功能:提供差错报告
    • 差错报文:
      • 终点不可达
      • 源站抑制
      • 时间超时
      • 参数问题
      • 改变路由
    • 不享受优先权和可靠权,可能丢失、损坏、被丢弃
    • 包含故障数据报头,故障IP数据报区数据(64bit)
    • 伴随抛出出错IP数据报产生
  • IP数据报:
    • 报头区:控制信息:版本协议类型域,长度域(32b双字为单位),服务类型域,生存周期域(防止数据报无休止传递),头部校验和域(保证IP数据报报头完整性),地址域,选项+填充域(控制+测试),
    • 数据区:高层数据
  • IPv6:基本头40B
  • 慢收敛问题:RIP使用限制最大距离;水平分割;保持;带触发刷新的毒性逆转
  • 网络地址转换NAT:
    • 静态NAT
    • 动态NAT
    • NAPT(网络地址端口转换):利用TCP/UDP端口号区分地址映射表的转换条目
  • TCP:面向连接,可靠,基于字节流,三次握手,窗口机制进行流量控制,丢包后重传保证数据可靠传输,RTT可能不同,端口:16b
  • APR(地址解析)协议:以太网(IP地址到物理地址)的映射,广播,形态联编,高速缓存技术,计时器提供有效性
  • IPv4的局限性:地址空间不足,性能问题,安全性,自动配置,Qos保证

Internet基本服务

  • POP3协议:

    • PASS:用户邮箱
    • REST:复位,清除所有删除标记
    • STAT:查询报文总数&长度
    • NOOP:无操作
    • RETR:请求服务器发送指定编号的邮件
    • DELE:对指定编号的邮件作删除标记
    • QUIT:删除具有“删除”标记的邮件
    • 过程:认证---->事务处理---->更新
  • P2P:

    • 网络结构/对等计算模式:
      • 集中式(Napster):只存储目录&索引信息,
      • 分布式结构化(Pastry、Tapestry、Chord、CAN):分布式散列表(DHT),确定性拓扑结构,精确匹配查询,
      • 分布式非结构化:支持复杂查询,配质简单,随机图构成网络。缺点:采用TTL、洪泛、随机漫步、有选择转发,可扩展性较差,没有中心服务器
      • 混合式:结点种类有用户,搜索(存储系统中的其他节点信息,转发资源的查找信息),索引
  • Telnet:远程登录服务的标准协议和主要方式

    • NVT(标准的键盘定义):屏蔽不同用户终端格式的差异性
  • HTTP:Web浏览器和Web服务器之间的传输协议

    • TCP基础之上,面向对象的协议
    • 请求消息:请求行,请求头,空行,具体的请求内容
    • 响应的内容:消息协议的版本,成功/错误编码,服务器信息,实体元信息,必要的实体内容
    • 使用SSL协议:URL必须使用HTTPS开头
  • DNS(域名解析):

    • 资源记录:“A”----主机,“授权开始”-----SOA,“别名”-----CNAME,MX------邮件交换机

    • 提高解析效率:从本地域名服务器开始,在域名服务器/主机上使用高速缓存技术

    • 服务器的逻辑结构:树形

    • 客户机可将域名服务器设置为:在这里插入图片描述

    • 域名解析器不是域名服务器,是一种服务器软件

  • 电子邮件系统:

    • 读取邮件:POP3(还可接收)和IMAP
    • 发送邮件:SMTP()
    • 规定报文格式:RFC822和MIME(是RFC822的扩充)
    • 被动模式:建立数据连接-----PASV,放弃先前的命令和数据传输
    • 编码方式:mime(base64和quote-printable)
  • SMTP:

    • 阶段:建立连接–>邮件传输----->连接关闭
    • C/S模式
    • 使用传输层的TCP服务,接受程序在TCP的25端口守候
    • 响应字符串以3位十进制数开始
    • 只规定发送程序和应答程序的命令和应答
  • FTP(文件传输系统):

    • base64编码:将二进制码转化为ASCII码
    • 传输方式:文本文件(ASCII),二进制文件(Binary)
    • 匿名服务:anonymous—账号,guest-----口令
    • 双重连接:控制~ 和 数据~(建立连接模式:主动&被动)
  • IP协议:

    • IP数据报分片后重组:目的主机
  • Web服务(由Tim-Berners Lee开发)

    • C/S模式(客户机:Web浏览器,Web服务器:Web站点)
    • 基础:HTML语言(不区分大小写)+HTTP协议
    • 信息资源以页面的形式存储,以超文本的方式组织,由URL进行连接页面,访问服务器可以使用图形界面
  • 浏览器安全性:

    • 保护用户计算机:将Internet划分不同区域

    • 验证站点真实性:CA安全认证中心的证书

    • 避免假冒:利用安全证书在Iternet中表明身份

    • 避免敏感信息被偷看/篡改:安全通道(SSL)访问

  • 浏览器组成:控制(协调和管理客户单元和解释单元,接受用户的键盘/鼠标输入),解释,客户单元

  • 客户机/服务器模型(C/S):

    • 采用TCP/UDP端口号标识特定服务
    • 服务器响应并发请求:并发/重复服务器
  • 层次命名:命名结构中加入层次,树状结构,

  • IPv6回送地址:0:0:0:0:0:0:0:1

新型网络应用

  • 即时通讯IM:实时信息交换和用户状态跟踪
    • RFC2778规定通讯模型
    • 基于Internet
    • 通信模式:C/S,用户/用户
  • Skype:超级节点SN动态生成,负责客户端的连接;AES算法,256bit密钥(AES中最长的,最安全);混合式网络拓扑;登录服务器LS存储密码和用户名,负责认证,负责用户名全局唯一;好友列表存储在中心服务器中;融合了VoIP和P2P
  • BitTorrent:MIT授权;.torrent是种子文件;后续加入DHT(分布式Hash表),支持无Tracker服务器的文件传输,
  • eDonkey:MetaMachine公司开发;跨平台;P2P文件共享;增加了Hash信息
  • Maze:即时通信BBS;跨防火墙文件共享和下载;在线资源搜索和文件目录视图;多点下载和断点传输;积点的资源交换体系;网络连接关系;混合型P2P系统;集中式的用户管理服务器(注册&认证),目录收集服务器,检索服务器(读取数据库的数据,建立索引并提供XML的检索接口),心跳服务器(维护在线列表)和种子服务器;分布式认证机制;种子机制
  • SIP(会话发起协议):应用层;在TCP、UDP、SCTP之上;扩展为SIMPLE;消息类型:请求(定义了六种),响应;消息由起始行(请求行+状态行组成)、消息头、空行(标志消息头结束,CLRF),消息体;不依赖特定网络;四种元素:用户代理,代理服务器,重定向服务器,注册服务器;协议由IETF制定;
  • XMPP:基于XML技术和JABBER协议框架;四个RFC文档组成(3920为核心协议,3921负责即时通信,3922负责XMPP和CPIM的映射,3933安全采用Email地址);沿袭了Email系统;e.g. Google Talk,Jive Message;实体地址JID(Jabber标识),由域标识符,结点标识符,资源标识符;分布式网络
  • P2P文件分享:起源于Napster(集中结构)----->Gnutella(分布式);基于小世界理论和六度分割理论
  • VOD(视频点播系统):节目制作中心(采集&压缩),视频服务器(向客户机传输数字视频节目),视频节目库(带RAID的大磁盘组),管理服务器(客户端进入VOD的中转站),客户机端播放设备(电视机+机顶盒)
    • NVOD:就近式点播电视
    • TVOD:真实点播电视
    • IVOD:交互式点播电视
  • 搜索引擎:
    • 搜索器搜索信息,构建关键字列表
  • VoIP:IP电话,基于IP网络的语音传输技术
    • 基本组件:终端设备(IP电话客户终端,可以是软件),网关(提供语音通信的关键设备,网络之间的接口设备),多点控制单元(MCU,实现多点通信),网守(用户的注册和管理:呼叫控制、地址解析、呼叫授权、集中账务、计费管理和保留呼叫详细信息记录)
  • LAMP架构:Web框架,包括Linux操作系统,Apache网络服务器,MySQL数据库,Perl、PHP/Python编程语言
  • NetBIOS:微软;网络层和传输层的驱动接口之间;254个并发通信话路;
  • IPTV:良好兼容性;通信为导向&内容为导向;电视接收条件(CA)有偿服务;MCDN(媒体内容分发)是技术保障;以家用电视/计算机作为主要终端设备;内容路由是整体的网络负载均衡;内容交换利用应用层交换、流分裂、重定向和宽带媒体分发策略
  • NFS:网络文件系统,允许网络上共享目录和文件;客户端用mount命令将远程文件挂接到本地;

网络管理与网安

  • ISO成果是CMIS和CMIP,规定了OSI的网管协议

    • CMIP:应用层;管理信息传递服务;通过事件报告工作;及时性;安全管理机制,提供授权,访问控制,安全日志;涉及面比SNMP广,更复杂,花费高
    • CMIS:管理进程和管理代理之间的通信
  • SNMP:管理通信线路;应用层

    • 基于TCP/IP协议簇,由IETF修订,在SGMP基础上修改;由多个RFC文档组成;可以工作于TCP/IP环境;

    • v2:提高安全性和有效性(提供验证、加密、时间同步)

    • v3:安全、可管理的体系结构 和远程配置

    • 简单,成本低,扩展性,健壮性

    • 从MIB收集数据:轮询方法,基于中断

  • 网管模型:组织模型,信息模型,通信模型,功能模型(配置,故障,性能,安全,记账)

  • 集中式网络管理模式:

  • 分布式网络管理模式:

  • 网络管理者-网络代理模型:管理者----运行在OS上的一组应用程序,代理在被管理的设备内部,

  • 性能管理:维护网络服务质量和网络运营效率

    • 收集统计信息
    • 维护并检查系统状态日志
    • 确定自然和人工状况下系统的性能
    • 改变系统操作模式以进行系统性能管理的操作
  • ACP协议:管理联系的建立、释放、撤销

  • PKI:利用公钥加密和数字签名技术建立的安全服务基础设施

  • 对称加密:用同样的密钥对信息进行加密和解密,密钥在加密方和解密方之间的传递和分发必须通过安全通道进行。常用算法:DES,IDEA,RC2/4,SkipJack算法

    • 数据加密标准(DES):NIST采纳;64b密钥(8b奇偶校验,用户使用56b);IBM公司开发;使用相同的步骤和密码;子钥互不相同;算法明文处理:明文置换重新排列---->16轮相同函数作用------->迭代输出明文和密钥的函数
    • AES:安全性>3DES;执行性能,速度>3DES;密钥长度128b/192b/256b,分组长度128b
    • Blowfish算法:可变密钥长度;64b;32位字的加法和异或;仅有另一个运算每轮的四个查表
    • RC5:参数可变;分组密码;可变参数:分组大小,密钥大小,加密函数;运算:异或,加,循环
  • 公钥密码体制(基于数学函数的算法):加密/解密(应该就是非对称加密),数字签名,密钥交换

  • 非对称加密:

    • ElGamal算法:椭圆曲线加密体系;公钥体制;密文是明文的两倍
    • RSA:三人提出;分组密码;数字签名&数据加密;安全性:大数分解;保密级别提升,等级增加很快;没有理论证明的安全性
    • 背包加密(MH):公钥;重量公开;物品保密,可能物品公开;NP难度;一次背包不安全
  • 数字签名:笔记签名的模拟,公钥/私钥体制都可,验证使用Hash函数,比较摘要的匹配性来验证签名的正确性

  • X.509 :提供认证服务的框架;目录是公钥证书的数据库

    • 证书:主题名:实体身份
    • CCTT制定
  • X.800:OSI安全框架,安全攻击(主动&被动),安全机制(可逆&不可逆加密),安全服务(利用安全机制阻止安全攻击)

  • 认证中心(CA):验证公共密钥是否属于一个特殊实体;作用:验证实体身份,将公共密钥和身份绑定

  • 消息认证:完整性校验,接受者能够检验收到的消息是否真实

    • 基本途径:消息认证码(MAC),篡改检测码(MDC);
    • 可以不用公钥
    • KDC(密钥分发中心):独立可信网络实体;对称密钥;服务器;密钥通信;可信媒介
  • 防火墙类型:

    • 可以软件/硬件设备上实现

    • 位于外部网络和内部网络之间

    • 包过滤路由器:网络层/传输层;根据收到的IP数据报的源地址判定是否允许其通过;可以过滤源IP地址,目的IP地址,源/目的传输层地址,IP协议域,端口;传输层/应用层;

    • 应用级网关(代理服务器):消息传递者,开销大

    • 电路级网关:

  • 网络故障管理:

    • 检测故障:维护和检测错误日志,接受检测报告并做出响应
    • 隔离故障:跟踪和辨认错误
    • 纠正故障:执行诊断测试,纠正错误
  • 入侵检测系统:

    • 监控、分析用户和系统的行为
    • 检查系统的配置和漏洞
    • 评估重要的系统和数据文件完整性
    • 异常行为统计分析、
  • IPSec:网络层提供安全的协议

    • 身份认证头(AH)协议:提供源身份认证和数据完整性,校验功能
    • 封装安全负载(ESP):提供数据完整性,身份认证和秘密性;EPS头部采用32b顺序字号
    • AH在原有IP数据报和IP头之间
    • SA定义的逻辑连接是单工连接,单向的;三元组
  • MIB:存储通信信息和统计数据,定义管理对象结构;用于SNMP

  • S/MIME(商业和组织的工业标准):加密数据,签名数据,透明签名的数据,签名+加密数据;单项散列算法

  • PGP(个人电子邮件加密软件):五种服务:鉴别,机密性(报文加密,CAST,IDEA,3DES,RSA),压缩(zip),兼容性(64-base转换),分段,支持多平台;提供公钥机制(但是委托网站进行);两层加密:内层对称,外层非对称

  • 主动攻击:拒绝服务攻击(Dos),分布式拒绝服务(DDos),信息篡改,资源使用,欺骗,伪装,重放

  • 被动攻击:窃听,检测,信息内容泄露;流量分析

  • 可信任计算机系统评估准则(橘皮书):A->D安全等级降低;B分为B1(标记安全保护),B2(结构化安全),B3(安全域机制保护),强制性安全保护类型;C是用户能定义的访问控制的自主保护类型,C1(选择性保护级),C2(访问控制环境);D为非安全保护类;TC-SEC-NCSC由美国制定

  • 信息系统安全等级标准(黄皮书):第一级-----自主保护级;第二级-------指导保护级;第三级-------监督保护级;第四级-------强制保护级;第五级--------专控保护级

  • SET(安全电子交易协议):电子交易的过程规范,信用卡为基础;保证信息机密性,保证信息安全传输,

  • 网络蠕虫没有复制能力但是木马有

  • SSL(网络安全服务):传输层和应用层之间;Netscape开发;继任者TLS

    • 机密性服务:通过数据加密保证数据不被非法截获/非授权访问
    • 数据完整性:对网络连接加密,保障数据传输安全;
  • 认证函数:

    • 信息加密函数:
    • 信息认证函数:
    • 散列函数:定长Hash;MD5(128消息摘要),SHA-1(160信息摘要)
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-06-14 22:57:06  更:2022-06-14 22:59:16 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/30 2:18:36-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码