admin 管理员组

文章数量: 887021

软考 计算机 网络


此文系笔者软考时所记笔记,希望对大家有所帮助,格式太乱噜 QAQ…

ALU:arithmetic and logic unit 算术和逻辑单元,当程序出现转移时,将转移地址送入PC,然后由PC指出新的指令地址;
状态寄存器用于记录运算中产生的标志信息。
通用寄存器是CPU中一组工作寄存器,运算时用于暂存操作数或地址,减少访问内存的次数,提高运算速度。
累加器是数据寄存器,在运算过程中暂时存放操作数和中间结果,不能长时间保存一个数据。

字长为n,最高位为符号位,定点整数最大值是2^(n-1)-1,剩余n-1位表示大小,最大值是这n-1位都为1,即2^(n-1)-1。

Gantt图是一种简单的水平条形图,比如流水线图。
能清晰表达每个任务的开始、结果和持续时间。
表达任务之间的并行关系,不能表达任务之间的依赖关系和不能确定影响进度的关键任务。

PERT图:
PERT图是一种类似流程图的箭线图,AOE图,它描绘出项目包含的各种活动的先后次序,标明每项活动的时间或者相应的成本,不能清晰地表达任务之间的并行关系。优点:可以进行有效的事前控制,业务流程直观,体现关键任务。
缺点:前提是工作过程要能划分多个相比对独立的活动。

RJ-45端口连接双绞线以太网,标识为“ETH”。
Serial接口连接路由器帧中继网络。
AUX 端口多路由器进行远程配置时使用。
Console端口通过配置专用电缆连接至计算机串行接口,利用终端仿真程序对路由进行本地配置。

电信号在电缆中的传播速度是200m/us。

IP地址

网络地址可以分为无层次结构和层次结构地址两大类。
MAC地址是典型的无层次结构地址哦,长度为6个字节;IP地址是典型的层次结构地址,长度为4个字节。
MAC地址只适用于相邻网络的直接寻址;而IP地址为层次结构地址,故被用于复杂拓扑结构的网络的间接寻址。
IP地址由网络段和主机段构。网络段用来标识一个网络,主机段用来标识网络中的某一台主机。为高效寻址提供了有力的支持,便于网络管路。
Windows的cmd命令窗口中输入 Nslookup命令来诊断域名系统基础结构的信息和查看DNS服务器的IP地址。

IP地址的分类:5

IPV4总共32位,4字节

A :0 + 7位网络段 24主机网络段 | 1-126 网络段首字节(网络段0和127不能用于IP地址分配,另有特殊用途)
B :10 + 14位网络段 16位主机段 | 128-191
C :110 + 21位网络段 8位主机段 | 192-223
D :1110 + 28位组播地址 | 224-239
E :1111 保留实验和未来使用 | 240-255
主机段全0和全1也有专用意义,不能用于IP地址分配。

D类地址是组播地址,用作组标识符,其中
224.0.0.1代表 本地子网中的所有主机
224.0.0.2代表本地子网中所有的路由器
224.0.0.5代表 OSPF(开放式最短路径)服务器
224.0.0.12代表所有的DHCP服务器或者中继代理

受限广播地址:255.255.255.255,本网络内的广播,只能作为目的地址,路由器隔离受限广播地址,不对它的分组进行转发。
回路地址:127.xx.xx.xx的地址都作为保留地址,用于回路测试,提供对本地主机的网络配置的测试。

公网IP地址是不会重复的,而私有地址是局域网内部的地址,ADSL上网方式是由ISP网络运营商DHCP服务器自动分配的。

私有地址:

A : 10.0.0.0 - 10.255.255.255 1个网络 每个网络 2^24-2 个主机(出去全零和全一)
B : 172.16.0.0 - 172.31.255.255 16个网络 2^16-2 主机
C : 192.168.0.0 - 192.168.255.255 256个网络 2^8-2 主机

将大网络划分成多个小网络,从而降低地址资源的浪费,提出子网掩码的概念。

子网掩码

IP地址从 网络段 + 主机段 变成 网络段 + 子网段 + 主机段
把原来的主机段中分出几位作为子网段。
同样,每个子网中,主机位全为0代表网络本身,主机位全为1代表内网广播,在给主机分配IP地址时,不能分配主机位全为0或者1。
表达方方式:用子网掩码中二进制1的数量来代替点分十进制,例如202.113.64/26,26表示255.255.255.192。用32减去26等于6,则2^6-2是子网中可分配主机地址个数。

VLSM与CIDR

灵活的子网掩码划分方法——VLSM(variable Length Subnet Mask),可变长子网掩码
网络段的大小必须满足实际使用的需要,网络划分便于记忆与管理。
VLSM实际上是一种多子网划分技术。

CIDR(Classless Inter-Domain Routing)无类域间路由将小网络合并为大网络。
CIDR计算方法:
1、需要将聚合的几个网段的地址转换为二进制表示形式。
2、比较这些网段,寻找他们的IP地址前面相同的部分,从发生不同的地方位置进行划分。相同的部分作为网络段,不同的部分作为主机段。如:192.168.4.0/24与192.168.5.0/24聚合成192.168.4.0/23。
但有时聚合之后会使生成的超网过于庞大。例如:192.168.3.0/24与192.168.4.0/24,聚合结果会产生很大不同,通过CIDR之后构成的超网为:192.168.0.0/21,包含192.168.0.0、1.0、2.0、3.0、4.0、5.0、6.0、7.0这8个C类网络。

IP协议

网络层的核心协议,为传输层提供不可靠、无连接的数据报传送服务。

ICMP是工作在TCP/IP协议簇中的网络层,用于传输在TCP/IP通信中产生的错误报告、通信控制信息和请求应答信息。有关通信故障方面的错误信息。例如:数据报不能到达目标站、路由器没有足够的缓存空间等。ICMP报文封装在 IP数据报 的数据部分,在传输给数据链路层,不保证可靠性。

SNMP简单网络管理协议,由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。在TCP/IP协议分层结构中,属于应用层协议,在UDP协议之上的异步请求/响应协议。

下列网络管理软件中不需要SNMP支持的是:Wireshark
CiscoWorks、NetView,SolorWinds

IGMP(互联网组管理协议)组播是介于单播和广播之间的传输方式,同时具备单播和广播的特点。

IPv4 & IPv6

IPv6链路本地单播地址的前缀为: 1111 1110 10
可聚合全球单播地址的前缀为: 001
站点本地单播地址: 1111 1110 11
IPV6组播地址的格式前缀为: 1111 1111
·如果要使两个IPv6地址可以通过现有的IPv4网络进行通信,则应该使用隧道技术
·如果要使纯IPV6节点可以与纯IPv4节点进行通信,则应该使用翻译技术

IPV6任意播地址的限制:
- 任意播地址不能用作源地址,而只能用作目标地址
- 任意播地址不能指定给IPv6主机,只能给IPV6 服务器

IPV6地址的格式前缀FP用于表示(地址类型或者子网地址),为实现IPV6的自动配置,IPV6主机将(网卡MAC地址附加在地址前缀1111 1110 10)之后,产生一个链路本地地址。

中断

中断向量可提供中断服务程序的入口地址
为便于实现多级中断,使用堆栈 来保护断点和现场最有效。当系统中有多个中断请求时,中断系统按优先级进行排队,若在处理低级中断过程中又有高级中断申请中断,则高级中断可以打断低级中断处理,转去处理高级中断,等处理完高级中断再返回处理原来的低级中断,称为中断嵌套。

DMA方式下,在主存外设之间建立了直接的数据通路。

**中继器和集线器工作在物理层,网桥和交换机工作在数据链路层,路由器工作在网络层,而网关工作在网络层以上的协议层。

路由器

路由器的功能是根据路由表进行分组转发。根据分组中的目标网络的字段在路由表中选择匹配项,以便把分组转发到目标网络中去。通过路由器连接的局域网分属不同的子网,通过路由器的互联扩大了同一个网络的范围,而不是扩大了局域网的覆盖范围。
使用路由器对局域网进行分段的好处是隔离第二层广播风暴,减少了冲突域的范围。
交换机:配置分配VLAN成员。

Qos 服务质量

网络流量控制技术Qos和ACL
是一种网络安全机制,主要用来解决网络延迟的阻塞的问题,主要有三种工作模式:
1、尽力而为服务模型
2、区分服务模型(多服务模型)使用普遍
3、综合服务模型
区分服务(DiffServ)将具有相同特性的若干业务流汇聚起来,为整个汇聚流提供服务,而不是面向单个业务流来服务。按照区分服务的技术规范,边界路由器要根据IP协议头中的 服务类型 字段为每个IP分组打上一个DS码点的标记,这个标记代表了该分组的Qos需求。

最长匹配原则

在查找路由表时发现有多个选项匹配,那么应该根据(最长匹配原则)进行匹配。
在使用CIDR时,由于采用了网络前缀这种表示法,IP地址由网络地址和主机地址两部分组成,在路由表的项目由 “网络前缀” 和 “下一跳地址” 组成,在查找路由表时可能会得到不止一个匹配结果,在这些结果中选择具有最长网络前缀匹配的路由,网络前缀越长,地址快越小,就越准确。

想知道配置了那种路由协议,使用命令:
router> show ip protocol

网桥和交换机

区别:网桥的端口数目较少,一般是用主机插入多个网卡来连接多个子网,并通过软件来实现分组过滤功能;而交换机通常采用专门的硬件实现,端口数目较多,由于采用了专用硬件,因此交换机转发速度更快,无论网桥或者交换机,一个端口就是一个冲突域。
交换机获取与其端口连接设备的MAC地址的叙述中,正确的是:交换机检查端口流入的分组的源地址。

VTP VLAN

在交换网络中,VTP协议的作用是什么?
VLAN Trunking Protocal(VTP)是将VLAN信息传播到整个网络。在交换网络中建立了多个管理域,同一管理域中的所有交换机共享VLAN信息,通过VTP协议可以在一台交换机上配置所有的VLAN,配置信息通过VTP报文可以传播到管理域中的所有交换机。每个VLAN是一个逻辑网络,发往VLAN之外的分组必须通过路由器进行转发,属于同一个VLAN的所有端口构成一个广播域,各个VLAN属于不同的广播域。
按照VTP的协议,交换机运行模式有:服务器模式、客户机模式、透明模式。
如果要启动VTP动态修剪vtp trunking,则管理域中所有的交换机都必须配置成服务器模式。

  • 动态 划分VLAn的方法为:
    1、网络层协议
    2、MAC地址
    3、网络层地址
    4、IP广播域
  • 静态 分配VLAN的方法:为交换机的每个端口指定所属的VLAN。这种基于端口划分的方法是把各个端口固定的分配给不同的VLAN,任何连接到交换机的设备都属于加入端口所在的VLAN。
  • 在局域网中划分VLAN,不同VLAN之间必须通过 中继端口 连接才能互相通信,属于不同各个VLAN的数据帧必须打上不同的 VLAN标记

OSPF链路状态协议的特点:
1、提供了整个网络的拓扑结构。
2、计算到达各个目标的最短通路。
3、具有事件触发的路由更新功能。

以太网链路聚合技术

(Link Aggregation Control Protocol,LACP)
是:将多个物理链路聚合成一个逻辑链路,链路聚合技术可以将多个链路绑定在一起,形成一条高速链路,以达到更高的带宽,并实现链路备份和负载均衡。

RIP

RIPv1和RIPv2相比,RIPv2的优点是:采用的是可变长子网掩码。是组播而不是广播来传播路由更新报文,采用触发更新的机制来加速路由收敛,即当路由出现变化时立即向邻居发送路由更新报文。
TCP/IP网络中最早使用的动态路由协议是RIP(路由信息)协议,这种协议基于Bellman-ford的 距离矢量 路由算法,用于ARPAnet的计算最佳路由,现在的RIP协议作为内部网关协议运行在基于TCP/IP的网络中,RIP适用于小型网络,它允许的跳数不超过15步。

Liunx系统中,文件操作命令grep的用于:在指定的文件中国查找指定的字符串。全面搜索正则表达式并把行打印出来,是一种强大的文本搜索工具。

BGP4

边界网关协议BGP4被称为路径矢量协议,它传送的信息是由一个地址前缀后跟 一串自治系统编号 组成,这种协议的优点是:防止域间路由循环。
是应用与AS之间的外部网关协议,是一种动态路由发现协议,支持无类域间路由CIDR
open报文建立两个路由器之间的邻居关系,update报文给出了新的路由信息。

DHCP服务器配置

1、在Windows环境下,库户籍可用命令ipconfig/release释放IP地址,用命令ipconfig/renew重新申请IP地址;
2、在DHCP服务器的地址租约期限设置中,可根据可供分配IP地址的多少,适当调整地址租约期限;
3、DHCP服务器需要有固定的IP地址,便于和客户机之间通过DHCP协议报文IP地址;
4、DHCP服务器可以通过在路由器上设置中继代理,为不在同一网段的客户机分配IP地址。
5、Windows操作系统中,DHCP默认租期是8天,客户机通常选择最先响应的DHCP服务器提供的地址,客户机可以跨网段申请DHCP服务器提供的IP地址。客户机一直使用DHCP服务器分配的IP地址,在租约期50%时开始到DHCP服务器请求更新租约。
6、一般来说,对于移动用户设置较短的租期比较好,对于固定用户设置较长的租约期限比较好。
7、在自动分配机制中,DHCP分配给客户端一个永久地址,在动态分配中,DHCP分配给客户端一个临时性的IP地址,再手动配置机制中,客户端的IP地址有网络管理员分配的,DHCP仅仅起到配置这个指定的IP地址给客户端的作用,

域名查询

当用户发出查询请求时,本地或中介域名服务器要进行递归查询。
根域名服务器进行迭代查询,DNS服务器之间的交互查询就是迭代查询。

网络拓扑结构不同,对网络的性能、系统的可靠性、网络协议的选择均会造成影响,出口带宽与ISP运营商提供的容量有关,与网络设计无关。

在接收邮件时,客户端软件与POP3服务器通过建立 TCP 协议来传送报文。
SMTP(simple Mail Transportation Protocol)简单邮件传输协议适用于发送电子邮件,POP3适用于接受邮件。配置POP3服务器时,邮件服务器中默认开放的TCP端口是 (110);

报文摘要

利用报文摘要算法生成报文的目的是:防止发送的报文被篡改
报文摘要是指单向哈希函数算法将任意长度的输入报文经过计算得出固定位的输出。是用来保证数据完整性的。
1、报文摘要算法SHA-I输出的位数为:160,比MD5更安全,但效率不高
2、PGP是支持电子邮件加密的协议,给予RSA的公钥加密体系的邮件加密软件。它可以对邮件进行加密以防止非授权者阅读。根据数字签名确认发送者,并能确认邮件没有被篡改。
3、ECC、DSA、RSA都是公开密钥加密算法,DES是典型的私钥加密体制。
高级加密标准AES支持的3种密钥长度:128、192、256
在报文摘要算法MD5中,首先要进行明文的分组与填充,其中分组时明文报文要按照 512 位分组。
用于报文认证的算法是:MD5,提供数字签名的是:RSA

在WIFI安全协议中,WPA与WEP相比,采用了动态改变临时密钥以减少安全风险。

采用CSMA/CA协议的原因是:这种协议可以解决隐蔽终端问题。

配置默认路由

命令是:ip route 0.0.0.0 0.0.0.0 220.117.15.1
默认路由是在路由器无法找到通往目标的路径时使用的转发通路。设置了默认路由就可以在在目标地址中找不到时,不丢弃而是使用默认路由。将目标网络号和子网掩码都设置为0,含义就是“所有网络的所有主机”。

网络分析与设计过程一般采用5个阶段:
1、需求分析:业务需求、网络投资规模、通信需求分析。
2、通信规范分析:拓扑结构分析、通信量和通信模式分析、容量分析。
3、逻辑网络设计:网络逻辑结构,资源分配规划、安全规划。
4、物理网络设计:具体实现,设备的物理分布和运行环境。
5、网络实施:以上工作的完成网络的安装和维护。

思科路由器的内存体系由多种存储设备组成,其中用来存放IOS引导程序的是:ROM
运行时活动配置文件存放在 DRAM中。

无线AP

分为 FIT 和 FAT 两种,FIT功能单一,不能独立工作。FIT AP上“零配置”,所有配置都在无线网络控制器上,易于集中管理。
FAT AP解决方案可以直接在有线网的基础上构成,所有AP都单独进行配置,且难以集中管理。

ADSL宽带接入到电信网的网卡一般利用PPPoE协议接入,接入网卡的IP地址和DNS地址都采用动态获取方式获得。

ACL

禁止外网和内网之间互相ping的是:access-list 101 deny icmp any any
ping命令是ICMP报文的一个子集,禁止内外网之间采用 ICMP 协议即可禁止互相ping。

访问控制列表ACL可以通过编号和名字来引用,ACL分为两种类型:
标准ACL 只能通过源地址进行过滤,
扩展ACL 使用源地址、目标地址、上层协议以及协议信息进行过滤。

ACL是最常用的网络流量限制技术,通过该技术可以为路由器或者交换机的接口配置一些控制命令,用来控制接口进出的数据包。分组经过时,路由器按照自顶向下的顺序找出与分组信息匹配的ACL语句对其进行处理。

安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。
处理规则:
1、一旦发现匹配的语句,即不再处理列表中的其他语句。
2、语句的排列顺序很重要。
3、如果整个列表中没有匹配的语句,则分组被丢弃。

111111111111111111111111111111111
VPN技术用于实现局域网络之间已通过INTERNET公共网络安全地传输数据。VPN技术根据两端连接的主体不同,可以分为 远程访问的VPN 和 站点到站点的VPN。

存储

为了提高系统处理速度才将主存部分存储空间的内容复制到工作速度更快的Cache中,同样为了提高速度,Cache系统都是由 硬件 实现的。
计算机的分级存储体系的主要目的是为了解决:存储容量、成本和速度之间的矛盾。
计算机存储中,高速缓存cache一般用SRAM,内存一般用DRAM,外村一般用DRAM,外存一般用磁存储器。SRAM的集成度低,速度快,成本高。DRAM的集成度高,但是需要动态刷新。磁存储器速度慢,容量大,价格便宜。

帧中继网络的虚电路是建立在数据链路层,这种虚电路的特点是:没有流量控制,但具有拥塞控制。
CRC校验码是属于向后纠错,接收端发现错误后自动请求发送重新发送数据。

PPP认证协议

口令验证协议,PAP提供了一种简单的两次握手认证方法,由终端发送用户标识和口令文字,等待服务器的应答,如果认证不成功,则终止连接。提供了通讯双方的身份验证的功能,但是PPP协议是一种点对点的协议,没有提供地址信息。
PPP协议一般包括三个协商阶段:
1、LCP(链路控制协议)阶段,协议用于建立和测试数据链路;
2、NCP(网络层控制协议)阶段,协议用于协商网络层参数;
3、PAP/CHAP 认证阶段,协议用于通信双方确认对方的身份。

质询握手认证协议,CHAP采用三次握手方式周期的验证对方的身份,认证服务器发送一个挑战报文,终端计算该报文的Hash值返回给服务器,服务器收到与自己计算的Hash值进行比较,如果匹配就认证通过,否则连接终止。CHAP在计算Hash值的过程中使用密钥参与,不通过网络传送,所以是更加安全的认证机制。

Linux操作系统的目录

/dev 中包含了所有Linux系统中使用的外部设备,但不存放外部设备驱动程序
/lib 目录里存放着系统中最基本的动态链接库,其作用类似于Windows中的.dll文件
/etc 主要存放了系统配置的方面的文件
/bin 目录里存放了标准的(缺省)linux的工具,比如像“ls”、“vi”还有“more”。
BIND配置域名服务,主配置文件存放在 named。.conf 中

DNS服务器:

1、DNS域名空间是由树状结构组织的分层域名。
2、辅助域名服务器定期从主域名服务器获得更新数据,从而达到与主域名服务器同步的目的。
3、转发域名服务器负责所有非本地域名的查询。当DNS服务器收到查询请求之后,首先在自己的区域文件中查找,再在高速缓存中查找,如果查不到,以前查询的缓存中没有需要的记录,这时DNS服务器必须向转发域名服务器发送请求。
如果查询服务器名称时能解析出IP地址,而查询IP地址时却不能解析出服务器名称,说明可正向解析而不能反向解析,因此须在DNS服务器上为该服务器创建反向解析(PTR)记录。

  • DNS资源记录
    1、记录类型A(Address):域名主机名映射为IP地址
    2、NS:给出区域的授权服务器
    3、CNAME:为正式主机名定义一个别名alias
    4、PTR(pointer):把IP地址解析为主机名称
    5、MX(Mail exchanger):邮件服务器记录定义了区域的邮件服务器及其优先级。

端口

Web服务器端口号为80
FTP服务器端口号为20、21【21端口用于认证连接,20端口用于传输数据】
【FTP文件传输协议是属于应用层,IIS的FTP服务不支持IIS安全套接字的FTP,用户密码是用明文在网络上传输,安全性较弱。】
Telnet服务器端口号为23
POP3的端口号为110
Windows 2003远程桌面服务的默认端口是3389,对外提供服务是RDP协议。

0-1023熟知端口号,公共端口号
注册端口:1024-49151
专用端口:49152-65535

PKI(public key infrastructure)公钥基础设施

在PKI体制中,保证数字证书不被篡改而且要发送到证书主人手中的方法是:用CA的公钥对数字证书签名,防止伪造,不可抵赖。

ARP

在Windows系统中的命令行中,运行arp-a命令可以主机ARP缓存中的IP地址和MAC地址的对应关系,用于绑定ARP缓存中的IP以及MAc地址对,对于某个绑定IP的MAC地址对,在ARP缓存表中,Type项的值就是Static。
ARP协议根据目标的IP地址获取目标的MAC地址,而RARP协议根据本地主机的MAC地址请求对应的IP地址,这个协议主要用在无盘工作站中。

SNMPC软件支持的4个内置的TCP服务是:FTP,SMTP,WEB,TELNET
在MIB-2系统组中,系统服务对象sysServices对象以7位2进制数表示,每一位对应OSI/RM7层协议的一层。
TCP使用的流量控制协议是:可变大小的滑动窗口协议。

防火墙

防火墙的三个端口连接的网络分别称为:内网(trusted)、外网(untrusted)、DMZ(非军事区)。
防火墙的工作层次是决定防火墙效率及安全的主要因素:
工作层次越低,工作效率越高,安全性越低。反之,工作层次越高,效率越低,安全性越高。
采用代理机制:防火墙具有内部信息隐藏的特点,相对而言,安全性高,效率低。
采用过滤机制:效率高,安全性变低了。
创建检查点:监视过滤检查进出的流量,包过滤功能。
隔离不同的网络,隔离内外网络,保证内部网络的安全
记录内外网络的活动:监视审计,记下经过防火墙的的访问经进行日志记录,统计网络使用情况。

HTTP

与HTTP1.0相比,HTTP1.1的优点包括:
1、减少了RTTS的数量
2、支持持久连接
3、减少了TCP慢启动次数

HTTPS

基于安全目的HTTP通道,安全基础由SSL层保证,提供了通讯双方的身份认证和加密通信方法。用于网上交易和在线支付。传输层:HTTP + SSL 下一代:TLS

证书

配置安全的web网站,获取并安装服务器证书的顺序步骤:
1、生成证书请求文件
2、CA颁发证书
3、从CA导出证书文件
4、在IIS服务器上导入并安装证书

结构化布线系统

结构化综合布线系统的干线子系统为:实现楼层设备间连接的子系统。
1、工作区子系统(具体使用的区域):由终端设备到信息插座的整个区域。
2、水平布线子系统:各个楼层接线间的配线架到工作区信息插座间所安装的线缆属于水平子系统。
3、管理子系统:设置在楼层的接线间内,由各种交连设备以及集线器和交换机组成。
4、干线子系统:是建筑物的主干线缆,实现各楼层设备间子系统之间的互连。
5、设备间子系统:建筑物的设备间是网络管理人员值班的场所,设备间子系统由建筑物的进户线,交换设备、计算机等设施组成。
6、建筑群子系统:园区子系统,连接各个建筑物的通信系统。

NAT

NAT(网络地址转换)技术解决了IPV4地址短缺的问题,假设内网的地址数是m,而外网的地址数是n,若m>n,则这种技术叫做:动态地址翻译;
若m>n,且n=1,则这种技术叫做:地址伪装
企业私有地址的内网用户需要访问互联网,一般使用 NAT 技术将私有网络地址转换为公有地址,在使用该技术时,往往用 ACL 技术指定允许转换的内部主机地址范围。分为:
1、动态NAT技术,内外地址随机对应,指定内外允许使用的地址范围;适用于企业内部大量用户的客户端访问网络。
2、静态NAT技术,手工配置内部私有地址和外部共有地址的对应关系;一般用于对外发布服务器。

自动专用IP地址(Automatic Private IP Address):APIPA当客户机无法从DHCP服务器获得IP地址的时候自动配置的地址。169.254.0.0~169.254.255.255,当DHCP服务器出现故障的时候,APIPA在169.254.0.1到169.254.255.254之间的私有空间分配地址。

许可

软件权利人与被许可方签订一份软件使用许可合同,有两种许可:
1、普通许可
普通许可软件使用权转让给受让方后,转让方仍保有使用这一软件的权利,同时不排斥其继续以同样条件在同一区域转让给他人。
2、独家许可
独家许可软件使用权转让给受让方后,转让方不得将软件授权给第三方,自己也不能使用。
3、独占许可
独占许可软件使用权转让给受让方后,转让方不得将软件授权给第三方,但是自己还可以使用该软件。

光纤分为单模光纤和多模光纤,这两种光纤的区别是:多模光纤比单模光纤直径粗。同样波长的光在相同的传输速率下,光纤的直径越小,传输的距离越远。

调制

数字信号对模拟载波的不同参量进行调制,方式有:
1、幅移键控ASK:用载波的两个不同振幅表示0和1,通常用恒定的载波振幅值表示1,无载波表示0。
2、频移键控FSK:用载波的不同频率表示0和1。
3、相移键控PSK:用载波的起始相位的变化表示0和1。

结构化开发方法:

1、按照用户至上的原则,结构化,模块化,自顶向下的对系统进行分析和设计的方法,结构化开发方法的缺点是:开发周期长,个性化开发阶段的文档编写工作量太大。
2、是一种面向数据流的开发方法。适用于数据处理领域的问题,开发组织规模较大,组织结构相对稳定的企业,这些企业往往业务处理过程规范,信息系统数据要求明确,在一定时间内需求变化不大。
3、不适合大规模的,特别复杂的项目,而且难以适应需求的变化。

软件产品的可靠性:

1、软件运行环境
2、软件规模(潜在错误的位置,潜在错误的数量)
3、软件内部结构
4、软件开发方法
5、开发环境,开发投入

相联存储器是指按内容访问的存储器。
CPU响应DMA请求是在:一个总线周期(完成某次I/O操作)后。总线周期是指CPU完成一次访问MEM或I/O端口操作所需要的时间。

模块独立性 内聚

内聚是模块间各元素之间联系的紧密程度,内聚度越高,则模块的独立性越好。一般有以下几种:
1、巧合内聚:模块内各个处理元素之间没有任何联系。
2、逻辑内聚:模块内执行逻辑上相似的功能,通过参数确定完成哪个功能。
3、时间内聚:把需要同时执行的动作组合在一起形成的模块。
4、通信内聚:模块内所有处理元素都在同一个数据结构上操作,或者指各处理使用相同的输入数据或者产生相同的输出数据。
5、顺序内聚:模块内各个元素都密切相关于同一功能并且顺序执行,前一个功能元素的输出就是下一个功能元素的输入。
6、功能内聚:最强内聚,模块内的各个元素完成同一功能,缺一不可。

广域网络中的电路交换网络:ADSL
分组交换网:FRN,ATM,X.25

Fylynn分类中的MISD使用多个指令流来处理单个数据流,在实际情况中采用多指令流处理多数据流才是更有效的方法,因此MISD只是理论模型出现,没有投入实际应用。

PGP是完整的电子邮件安全软件包,包括加密,鉴别,电子签名和压缩等技术。
MIME是多目Internet邮件扩展,为了在发送电子邮件附加多媒体数据,邮件客户端根据类型处理。
SET在因特网上进行信用卡交易的协议,但是比不过SSL,在市场竞争中失败了。
S-HTTP是安全超文本传输协议在应用层,提供保密,身份识别,可靠的信息传输等。

SSL和SSH

  • SSL(Secure Sockets Layer)在传输层进行对网络连接的加密。默认端口为 443

SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议。SSL最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。 主要用于提高应用程序之间数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。

  • SSH的英文全称是Secure SHell。

通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。SSH的安全验证是如何工作的从客户端来看,SSH提供两种级别的安全验证。第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。第二种级别(基于密匙的安全验证)需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器的家目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。

为防止www服务器与浏览器之间传输的信息被窃听,可以采取(SSL)来防止该事件的发生。

本文标签: 网络工程师 软考