网络工程师考试考试1.docx
《网络工程师考试考试1.docx》由会员分享,可在线阅读,更多相关《网络工程师考试考试1.docx(24页珍藏版)》请在冰点文库上搜索。
网络工程师考试考试1
NVRAM(Non-VolatileRandomAccessMemory)是非易失性随机访问存储器,指断电后仍能保持数据的一种RAM。
随机存取存储器(randomaccessmemory,RAM)又称作“随机存储器”,是与CPU直接交换数据的内部存储器,也叫主存(内存)。
它可以随时读写,而且速度很快,通常作为操作系统或其他正在运行中的程序的临时数据存储媒介。
这种存储器在断电时将丢失其存储内容,故主要用于存储短时间使用的程序。
随机存储器又分为静态随机存储器(英文:
StaticRAM,SRAM)和动态随机存储器(英文DynamicRAM,DRAM)。
sram是英文staticram的缩写,它是一种具有静止存取功能的内存,不需要刷新电路即能保存它内部存储的数据。
DRAM(DynamicRandomAccessMemory),即动态随机存取存储器,最为常见的系统内存。
DRAM只能将数据保持很短的时间。
为了保持数据,DRAM使用电容存储,所以必须隔一段时间刷新(refresh)一次,如果存储单元没有被刷新,存储的信息就会丢失。
只读存储器(英语:
Read-OnlyMemory,简称:
ROM)。
ROM所存数据,一般是装入整机前事先写好的,一次写,多次读。
OSI模型规则位于相同层或者不相临层之间的设备互联用交叉线,位于相临层之间的设备之间用直通线`交换机
标准568B的排线口诀是:
“橙绿蓝棕,四六交替”
标准568A的排线口诀是:
“绿橙蓝棕,四六交替”
Hexadecimal十六进制的所以用H表示十六进制
Binary二进制的
KMG当用于存储的时候是1024的单位
但用于速度上时是1000的单位,如1kb/s=1000b/s
中断处理包括中断响应和中断服务两个部分。
强制性国家标准代号为GB,推荐国建标准为GB/T
但是性能的损失换来了系统复杂性的降低
链路的利用率=传输时延/传输时延+传播延迟
停等协议是简单的流控协议,接收一个帧就发送一个确认帧
FECN(forwardexplicitcongestionnotification)向前显式拥塞通知,当一台帧中继网络交换机发现网络拥塞时,以自己为定位向传输方向发送FECN报文。
帧中继没有流量控制机制,只有拥塞控制机制。
ATM采用了许多管理技术来避免网络出现拥塞,有连接许可、选择性信元丢弃、通信量整形、使用
IETF定义的多协议标记交换MPLS是一种三层交换技术,MPLS网络由标记交换路由器和标记边缘路由器。
两种设备都是通过标记分发协议给标准路由协议生成的路由表赋予标记信息并发布出去,负责为网络添加/删除标记的是标记边缘路由器。
PSK(PhaseShiftKeying)相移键控法:
一个波形的起止相位与第一个波形的起止相位相差为0,则表示此波代表0.
一个波形的起止相位与第一个波形的起止相位相差为1,则表示此波代表1.
发送端与接收端必须确定第一个波形的相位是一致的,这是绝对相移方式。
也就是每一个波开始时&n是等于0,还是等于180度
IP交换
IP交换:
IPoverATM技术,对数据流的第一个数据包进行路由地址处理,按路由转发,随后按已经计算的路由在ATM网上建立虚拟VC,以后的数据包沿着VC以直通的方式进行传输,不经过路由,把转发数据包的速度提升到了第二层交换机转发的速度。
IP交换的核心思想就是对用户业务流进行分类。
对持续时间长、业务量大、实时性要求较高的用户业务数据流直接进行交换传输,用ATM虚电路来传输;对持续时间短、业务量小、突发性强的用户业务数据流,使用传统的分组存储转发方式进行传输。
IP交换基于IP交换机,是IP交换机和ATM交换机组合而成,其中ATM交换机去除了所有的信令和路由协议。
提供了两种传输方式:
1、是ATM交换方式;2、是传统的hop-by-hop交换方式。
IP交换过程及原理
1、对默认信道上传来的分组进行存储转发(封装了IP分组的信元到达IP交换控制器,重新组合IP分组,在三层中选择路径存储转发,再拆成信元在二层上默认通道转发)
2、向上游节点发送该项消息(默认通道来的分组,IP交换控制器对数据流进行判别,是否建立ATM通道,如需要的话,则在数据流输入端建立一个VCI,并向上游交换机发送一个IFMP改项消息,)
IFMC包括数据流标识和下游节点分配的VCI
3、收到下游的该项消息()
4、在交换机上直通式传送分组(输入端口的指定VIC传送过来,并受到下游节点的分配的VIC,IP交换控制器通过GSMP消息指示ATM控制器,建立输入端口和输出端口入出VCI的连接。
)
MPLS(multiprotocollableswithing)多协议标签交换
处在链路层和网络层之间,可以建立在各种链路协议(PPPATM帧中继以太网)等之上。
MPLS网络由标记交换路由器和标记分发路由器
MPLS的基本概念:
1、转发等价类Forwardingequivalenceclass
将具有相同特征的报文归为一类(如目的地址相同或服务相同)称为FEC。
相同的FEC报文在设备上被处理的方式一致。
2、标签:
长度固定4个字节,具有本地意义的标识符,一个标签只能代表一个FEC.
标签封装在链路层报头和网络层报头之间。
Label:
标签值,20bit,用来标识一个FEC
Exp:
服务等级。
S:
1bit,MPLS支持多重标签,等于1时表示最底层标签
TTL:
8bits,和IP报文中的TTL一样,用于防止环路。
LSR(Labelswitchingrouter)标签交换路由器具有标签分发能力和标签交换能力的设备
LER(labeledgerouter)标签边缘路由器。
标签交换路径:
属于同一个FEC的报文在MPLS网络中经过的路径称为LSP(labelswitchedpath)标签交换路径
标签转发表:
与IP网络中的FIB(forwardinginformationbase)转发信息库类似。
MPLS有两部分组成:
控制层面:
标签的分配路由的选择标签转发表的建立标签路径的建立拆除等工作。
转发层面:
依照标签转发表对收到的分组进行转发。
LSP建立
LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告相邻LSR,以便在LSR上建立标签转发表的过程。
即可以手工建立也可以动态分发协议LDP(labeldistributionprotocol)建立。
IPV4的组播地址是D类地址:
224.0.0.0-----239.255.255.255
网卡与网卡连接用交叉线
电磁波频率低时,主要借由有形的导电体才能传递。
原因是在低频的电振荡中,磁电之间的相互变化比较缓慢,其能量几乎全部返回原电路而没有能量辐射出去;电磁波频率高时即可以在自由空间内传递,也可以束缚在有形的导电体内传递。
802.11无线协议
802.11b是工作在2.4GHz的频段上,最大传输速率为11Mbps,所有厂商的产品通过了统一认证。
保证兼容性。
兼容性促进了竞争和用户的接收程度。
802.11g是在802.11b频段上的扩充,达到了54Mbps的速率。
ADSL(asymmetricdigitalsubscriberline)非对称数字用户线路
使用电话线上网,上网时使用高频和低频分离,是一种异步传输方式ATM.在用户终端有ADSL信号分离器,将ADSL数据信号和普通音频电话信号分离出来,避免打电话的时候出现噪音干扰。
还有一个调制解调器。
现如今两者混为一个机器了。
交换机里设置了动态ARP检测(DynamicARPInspection)交换机记录每个接口对应的IP地址和MAC,即port<->mac<->ip,生成DAI检测表
IP地址伪装使用一个路由器的地址把所有的内部IP隐藏来,可以作为安全手段使用。
还可以用于虚拟IP和虚拟路由用于负载均衡和提高可靠性的目的。
L2TP(layer2tunnelprotocol)二层隧道协议:
通过在公共网络上建立点到点的L2TP隧道,将PPP数据帧封装后通过L2TP隧道传输
是VPDN(virtualprivatedial-upnotwork虚拟私有拨号网)的一种,还包括:
PPTP(point-to-pointtunnelingprotocol)点对点隧道协议
L2F(layer2forwarding)二层转发
L2TP的组成:
1、远端系统:
远端用户或远端分支结构,通常是一个拨号的主机互一个私网的设备。
2、LAC(L2TPaccessconcentratorL2TP访问集中器)是具有PPP和L2TP协议处理能力的设备,通常是当地ISP的NAS(networkaccessserver网络接入服务器)主要为PPP类型的提供接入服务。
LAC作为隧道的端点,把远端系统收到的报文,按照L2TP的协议进行封装,并发往LNS,也会把LNS的发过来的报文进行解封装,然后发给远端系统。
3、LNS(L2TPnetworkserver,L2TP网络服务器)LNS是具有PPP和L2TP协议处理能力的设备,通常处于企业内部的网络边缘。
L2TP通过在公共网上建立L2TP隧道,将远端系统的PPP连接有原来的NAS延伸到企业内部网络的LNS设备。
L2TP定义了两种消息:
控制消息:
用于L2TP会话和L2TP隧道的建立、维护和拆除,控制消息的传输是可靠的,并且支持流量控制和拥塞控制。
数据消息:
用于封装PPP帧,数据消息的传输是不可靠的,若数据消息丢失,不予重传,数据消息支持流量控制。
即支持对乱序的数据消息进行排序。
L2TP控制消息和L2TP数据消息均封装在UDP报文中。
设计的网络环境为PC---LAC为内网使用PPP协议,LAC---LNS为外网使用协议由服务供应商自定。
链路加密:
通常把网络层以下的加密方式称为链路加密,主要用于保护通信节点间传输数据,加密解密由置于线路上的密码设备来解决。
或安装特殊的加解密安装单元。
信息数据在线上的每一个节点都要被加密、和被解密。
信息在节点中时是以明文来存在的,易受攻击,(节点加密是在每一个节点中引出一个加密装置,在装置中加解密,所以在节点上是以密文形式存在的。
)链路加密包括同步加密方式和异步通信加密方式。
同步加密又包括字节加密和位同步加密方式。
端到端加密:
网络层以上的加密方式称为端到端加密,面向网络层主体。
对应用层加密采用软件可实现,成本低,秘钥管理困难。
节点加密:
发送节点和接收节点以明文出现,中间节点进行秘钥的转换,即在节点处采用一个与节点机相连的密码装置,密文在该节点机中的密码装置中被解密然后被重新加密。
节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。
节点加密的加密功能是由节点自身的安全模块完成的(通常是集成在网卡中,而链路加密需要由专门的加密设备或者集成在网卡中的安全模块来完成加密功能)。
节点加密时消息在节点中是不是以明文存在的,节点接收消息后,先解密然后在以另一个秘钥进行加密,要求包头和路由信息以明文形式存在。
RSA非对称加密算法
有三个科学家名字首字母来命名的,数论的基础是欧拉几何,
非对称加密算法使用过程:
1、已方生产两把密钥(公钥和私钥)
2、甲方获取乙方的公钥,让后用它对信息加密
3、已方用私钥解密。
优点是秘钥越长,越难被破解。
缺点时间慢。
不适合会话通信
RC5它是参数可变的分组加密算法,三个可变参数分别是分组大小、秘钥大小和加密轮数。
此算法中运用了三种运算,异或加和循环。
RC5算法有一个面向字的结构,
W:
是字长,其值可以是163264.
明文和密文的分组长度是2w
R:
是加密轮数
B:
是秘钥字节长度。
MD5(message-digestalgorithm)消息摘要算法,是一种广泛使用的密码散列函数,可以产生出128的散列值,用于确保信息传输的完整一致。
MD5的典型应用是对一段信息产生消息摘要,防止信息被䵵改。
利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面
MD5广泛用于操作系统的登录认证上,如UNIX,各类BSD系统登录密码,数字签名等诸多方面。
MD5将任意长度的字节串映射成为128bit的大整数。
并且通过128bit反推是困难的。
要遇到了md5密码的问题,比较好的办法是:
你可以用这个系统中的md5()函数重新设一个密码,如admin,把生成的一串密码的Hash值覆盖原来的Hash值就行了。
数字签名:
将报文用HASH算法得到一个报文摘要,将该摘要用发送者的私钥加密,连同报文一起发送给接受者。
接收者收到报文后,用同样的方法计算报文的报文摘要,同发过来的摘要进行比较是否一样。
如相等则确认报文确认来自发送者。
为什么要对报文摘要进行加密呢,因为对报文采用RSA算法进行加密,非常耗时间。
SSL证书也是服务器证书
流程:
1、用户连接web站点。
2、web站点的服务器响应,自动传送你web站点的数据证书给用户
3、用户的网络浏览器产生一把会话钥匙,用以跟网站所有的通信进行加密。
4、使用者的浏览器以网站的公钥对交谈的秘钥码进行加密。
以便只有访问的网站才能阅读此交谈密码。
物理块是数据在磁盘上的存取单位,也就是每进行一次I/O操作,最小传输的数据大小
TDM问题,10个信道是9.6kb/s
海明编码-------纠错编码
能发现两比特错但只能纠正单比特错
数据位为n位
校验位为r位
则2的r次幂要大于等于n+r+1
海明编码的位数是n+r位。
把这n+r位划分成n+r个编号(从1开始)
校验位占的编码数符合2的幂
如8位数据位,海明码总位数是8+4=12位,那么校验位的所占的位的编号应该是1248.
数据位占的位置的编号是35679101112
数据位的位置编号要用检验位的位置编号表示如:
3=1+2
5=1+4
6=2+4
7=1+2+4
9=1+8
10=2+8
11=1+2+8
12=2+4+8
这样的话,每个编号的校验位的数值是1还是0,用偶校验计算或异或来表示。
偶校验计算,就是所有引用该校验位编号的数据位编号对应位值1的个数是奇数还是偶数,如果是偶数则,该校验位为0,否则是1.
异或,就是所有引用该校验位编号的数据位编号对应位值1的异或。
接收端计数器置为0,接收端逐个检查校验位的奇偶性,如发现某一位的奇偶性和它检测到的奇偶性不一致,就将该校验位的编号加入到计数器中。
好像是每一校验位有一个计数器,先置0,当此校验位出错的时候,则置为1。
曼彻斯特编码:
从正电平到负电平表示为0,从负电平到正电平表示为1。
差分曼特斯特编码:
在每一位周期的中间波形都有变化,如果两位周期交界处没有变化则表示1,否则表示0。
ISDN(integratedservicedigtialnetwork)综合业务数字网络
基本速率接口BRI(basicrateinterface)提供2个64kbit/s速率的B信道,一个16kbit/s的D信道,总共144kbit/s比特的信道。
B信道用来传送语音和数据,D信道用来传送信令信息和低速分组数据信息,用户可以在这种接口上接入最多达8个的各类型终端。
基群速率接口PRI(primaryrateinterface)DB信道的速率都是64kbit/s。
分为两种类型E1PRI和T1PRI。
E1PRI是30B+D,分TS0~TS31共32个时隙,TS0用于帧同步,TS16为D信道,
T1PRI为23B+D,分TS0~TS23共24个时隙,TS23为D信道,
ATM(asynchronoustransfermode)是基于B-ISDN宽带综合服务数字网标准而设计的用来提高用户综合访问速度的一项技术。
一种包含传输、组网和交换等技术内容的新颖的高速通信技术
异步指的是来自任何一用户的信息信元流不必是周期性的,主要指的是异步时分复用和异步交换。
异步时分复用:
将一条线路按照传输速率所确定的时间周期将时间划分成为帧的形式,一帧又划分成若干时隙来承载用户数据,但ATM中的用户数据不再固定占用各帧中某个时隙,而是由网络根据用户的请求和网络的资源来动态分配。
在接收端,不再按固定时隙关系来提取相应用户数据,而是根据所传输数据的目的信息来接收信息。
在ATM中,用户数据并不固定地占用某一时隙,而是具有一定的随机性。
异步交换:
在ATM中交换是非固定时隙的,当输入帧进入ATM交换机时,先在缓冲器中缓存,交换机根据输出时隙中的空闲情况,随机的占用某一个或若干个时隙,而且时隙的位置也是随机的。
分为3个面5个层三个面先不说了
5个层:
ATM物理层:
提供信元的传输通道,将ATM层传来的信元加上其传输开销后形成连续的比特流-------这是发送是。
将接受到的比特流,取出有效的信元给ATM层。
为保证信元无差错传输,设置两个子层,分别是物理媒介子层(PM)传输汇聚子层(TC),由他们分别保证在光电信号级和信元级上对信元的正确传送,下表列出了各个子层的功能:
物理层
传输汇聚子层TC
信元差错纠正
信元同步
信元速率适配
传输帧的生成
物理媒介子层
比特定时
物理媒体
B-ISDN用户-网络接口UNI的基本传输速率为155.52Mbit/s或622.08Mbit/s,其传输媒介不采用平衡双绞线而使用高频特性良好的同轴电缆和光缆。
其中,楼宇内部的布线主要采用多模光纤,公用网的接口则多采用单模光纤。
ATM层
位于物理层之上,以信元为基本单位,为ALL层提供服务,ATM层只识别和处理信头,与物理层的具体业务无关。
ATM层提供与业务类型无关的、统一的信元传送功能。
即网络只提供到ATM层为止的功能,流控、差错控制等与业务有关的功能均交给终端系统的高层去完成,从而尽量缩短网内处理时间,实现高速通信
高层的语音、视频、数据、图像等业务先送到ATM适配层,用AAL协议(如AAL5适配),即用AAL的帧格式来封装上层数据,然后分割成48字节长的ATM业务数据单元。
ATM业务数据单元被送到ATM层,在此加上5字节的信元头,信元头中要标识出VPI和VCI(VPI和VCI在连接建立时已分配好)。
ATM层将具有不同VPI/VCI的信元复用在一起交给物理层。
在物理层将ATM信元封装到传输帧中,然后经物理接口送出。
ATM层功能分为三大类:
信元复用/解复用信头的操作一般流量控制的功能。
信元复用和解复用:
在ATM层与物理层的传输汇聚子层TC接口处完成,发送端ATM层将不同的VPI/VCI复用在一起交个物理层。
另一头的接收端识别VPI/VCI,并将各自的信元送到不同的模块进行处理。
如识别出信令信元就交由控制面处理,若为OAM等管理信元则交由管理面处理。
ATM层的连接
连接两端通信时,首先是发送端通过网络接口发送请求建立连接的控制信号,接收端通过网络接收到控制信号后,同意建立连接,网络中的各个交换节点通过一些列的信令交换后,就会在发送端和接收端建立一条虚拟通道作为信令链路。
ATM层提供了VP和VC两种逻辑信息的线路,VC是两个或两个以上的端点间传送ATM信元的一条通信信道。
ATM的复用、交换和传输均在VC上进行。
每一个VP可包含为若干个VC,并且以VP为交换单位。
在虚连接的建立过程中,虚线路上所有的交换节点(或称中继点)都会建立虚连接映射表,以完成输入信元VPI/VCI值到输出信元VPI/VCI值的转换。
VC建立连接有两种方式1、永久虚电路连接(pvc)静态虚电路连接,由网管设置,不消除一致存在
3、动态虚电路连接(SVC)由终端用户或终端应用发起连接请求,系统临时建立逻辑通路。
ATM交换
ATM交换分为虚通路交换(VPS)和虚信道交换(VCS):
分别是不同的VP进行交换,和不同VP中的不同VC进行交换,交换过程中VPI和VPC都在改变,(太复杂,高速主干网一般不采用)
从路由的角度看,VPI和VCI是信元在ATM网络中传输的路由地址,多个路由地址标识了一条连接。
当信元经过某交换节点时,该节点根据信元头中的VPI和VCI查找预先建立的连接映射表(路由映射表),确定可导向接收端的输出VPI和VCI,并赋予信元后输出。
ATM交换机或交叉连接设备的作用是:
根据输入信元的VPI/VCI标识以及它本身在建立连接时产生的路由映射表,将该信元转发到指定的输出端口(中继线或用户线),并对该信元的头部进行适当处理,如改变其VPI/VCI值,在拥塞时有可能改变CLP值,最后还要重新计算HEC值,以保护新产生的信元头。
ATM信元长度有53字节,信头占5个字节,数据是48个字节。
Genericflow4bit
Vp4bit
Vp
vc
vc
vc
Payloadtype
CLP
Headererror
payload
1、genericflow一般流量控制GFC,用于UNI接口。
2、VPI、VCI的取值只有局部意义,即只在通过物理媒质直接相连的两个接口之间有效,相同的值在其它接口可以重复使用
3、Payloadtype净负荷类型指示PT:
是控制信息还是数据信息。
4、CLP1比特,用于拥塞控制。
当网络出现拥塞时,首先抛弃CLP=1的信元,并要求网络保证尽可能地传送CLP=1的信元。
5、HEC信头差错检错
HEC的功能在物理层实现
因各种业务要求的业务质量不同,应满足各种业务对服务质量的需求,这一功能由ATM的适配层决定ALL。
AAL层和业务相关,即针对不同的业务,采用不同的适配方法。
但都要将上层传来的信息流(长度、速率各异)分割成48字节长的ATM业务数据单元,同时将ATM层传来的ATM业务数据单元组装、恢复再传给上层。
ATM层未提供处理的信元丢失、误传、时延、时延抖动等与业务服务质量密切相关的功能,由AAL层完成。
不同类型的业务需要不同的适配。
ALL结构:
在B-ISDN中把AAL层向上层提供的通信功能称为AAL业务或AAL协议。
根据源和目的的定时、比特率、连接方式将业务分为四类,并相应地定义了协议类型AAL1、AAL2、AAL3/4及AAL5。
业务类型(ServiceCategories)和AAL协议类型(AALType)的关系如表2-3所示。
AAL的结构如图2.7所示。
由于上层信息种类繁多,AAL层处理比较复杂,所以分两个子层:
会聚子层(CS)和拆装子层(SAR)。
SAR子层将高层信息拆成一个虚连接上连续的信元,或在相反方向上将一个虚连接的所有信元组装成数据单元并交给高层。
X.25协议
定义:
专用电路连接到公共数据网上的分组式数据终端设备(DTE)与数据电路终端设备(DCE)之间的接口协议。
该协议的制定实现了接口协议的标准化,使得各种DTE能够自由连接到各种分组交换网上。
需求:
X.25协议是一种使用电话或ISDN设备作为网络硬件设备来架构广域网的ITU-T网络协议。
背景:
1、X.25是第一个面向连接的网络也是第一个公共数据网络,运行十年后被无差错控制、无流量控制、面向连接的帧中继取代,90年代出现了面向连接的ATM网络取代。
2、x.25协议是一种使用电话或ISDN设备作为网络硬件设备来架构的。
3、X.25是在开放式系统互联(OS