网络知识点(一)

操作系统原理和计算机网络

 

1.构造操作系统的方法:微内核结构

2.操作系统:正确性、灵活性、易维护性、可扩充性

3.进行现代操作系统结构设计时,大多采用基于客户/服务器模式(C/S模式)的微内核结构

4.操作系统分为两大部分:微内核和多个服务器

5.操作系统体系结构的三个类型:整体式结构、层次式结构、微内核结构

6.批处理,作业按性质分组,成组提交给计算机系统计算机自动完成后输出,减少作业建立和结束过程的时间

7.批处理的缺点是无交互性,提交失去对其运行的控制能力作业周转时间长,用户使用不方便

8.只能在操作系统内核态下运行的是:屏蔽中断

9.处理器储存保护中,两种权限状态:核心态(管态,特权态),用户态(目态)

10.核心态是操作系统内核所运行的模式,运行在该模式的代码,可以无限制地对系统存储、外部设备进行访问

11.屏蔽中断只能在系统内核态下进行,属于特权指令

12.引入中断技术可以使计算机的运行效率提高

13.中断优先级对中断响应顺序有影响

14.系统根据引起中断事件的重要性和紧迫程度,硬件将中断源分为若干个级别,称为中断优先级

15.操作系统提供给用户用于应用程序编程的唯一接口:系统调用

16.内核提供一系列具备预定功能的多内核函数,通过一组称为系统调用的接口呈现给用户

17.应用程序(请求)→内核→调用内核函数→(结果)应用程序

18.进程控制块(PCB)与进程具有一一对应关系jian'tou

19.PCB是为管理进程设置的一个专门的数据结构,用它记录进程的外部特征,描述进程的运动变化过程

20.系统利用PCB来控制管理进程,是感知进程存在的唯一标志

21.运行中的进程可以具有以下三种基本状态:

 1)就绪状态(Ready): 进程以获得除处理器外的所需资源,等待分配处理器资源;只要分配了处理器进程就可执行

 2)运行状态(Running): 进程占用处理器资源; 处于此状态的进程数目小于等于处理器的数目

 3)阻塞状态(Blocked): 由于进程等待某种条件(如I/O操作),在条件满足之前无法正常执行

22.UNIX操作系统中,fork()系统调用用于创建进程

23.fork()函数,返回值:若成功调用一次则返回两个值,子进程返回0,父进程返回子进程标记,否则返回-1

24.pthread_join()函数,以阻塞的方式等待thread指定线程结束

25.引起进程调度的原因:

  1)正在执行的进程执行完毕

  2)执行中进程自己调用阻塞原语将自己阻塞起来进入睡眠状态

  3)执行中进程调用了阻塞原语操作,并因资源不足被阻塞;或调用了唤醒原语操作激活了等待资源的进程

  4)在分时系统中时间片已经用完

  5)就绪队列中的某个进程的优先级高于当前运行进程的优先级

26.进程调度最主要的原因是:是否有CPU资源让出来,有CPU资源让出来不一定能发生调度,但没有,一定不会发生进程调度

27.异步环境下的一组并发的进程因直接制约而互相发送消息、进行相互合作、相互等待,使得各进程按一定的速度执行的过程称为进程间的同步

28.用P、V操作管理临界区时,mutex的初值为1,说明同一时刻只允许一个进程进入临界区,又有k个进程在mutex的等待队列中,所以当前需要访问临界区   

  的进程有k+1个,每个进程访问mutex时,都将mutex的值减1,所以此时mutex的值为-k

29.存储管理方案中,允许动态扩充内存容量的方案是虚拟页式

30.虚拟页式存储管理:在进程开始运行之前,不装入全部页面,而是装入一个或零个页面,之后根据进程运行的需要,动态装入其他页面;

  当内存空间已满,又要装入新的页面时,则根据某种算法置换出某个页面,以便装入新的页面

31.虚拟页式存储技术的基本思想:利用大容量外存来扩充内存。使用交换技术才能动态扩充内存容量

32.系统在设置一张空闲分区表,用于记录每个空闲分区的情况。每个空闲分区占一个表目,表目中包括分区序号、分区始址、分区的大小等数据项

33.若该分区的起始地址加长度等于,空闲区表中某个登记项所表示空闲区的起始地址,表明回收分区的下邻分区是空闲的

34.Belady现象是指:在分页式虚拟存储器管理中,发生缺页时的置换算法采用FIFO(先进先出)算法时,

  如果对一个进程未分配它所要求的全部页面,有时就会出现分配的页面数增多,但缺页率反而提高的异常现象

35.采用虚拟存储管理方案的系统中,发生“抖动”现象是因页面置换算法不合理

36.在请求分页存储管理中,可能出现这种情况,即对刚被替换出去的页,立即又要被访问。需要将它调入,因无空闲内存又要替换另一个,

  而后者又是即将被访问的页,于是造成了系统需花费大量的时间忙于进行这种频繁的页面交换,致使系统的实际效率很低,严重导致系统瘫痪,这种现象称为抖动现象

37.不合理的页面置换算法将导致系统抖动

38.文件的存取方式依赖于文件的物理结构和存放文件的设备的物理特性,而存储介质的物理特性也决定了文件物理存储结构。

39.如存储介质是磁盘,则文件物理结构只能是连续存储结构,因而只能是顺序存取方式

40.文件系统实现文件的按名存取是通过【文件目录查找】完成的

41.成功执行打开文件系统调用后,系统会返回给用户文件描述符

42.文件描述符在形式上是一个非负整数,它是一个索引值,指向内核为每一个进程所维护的该进程打开文件的记录表。

43.当程序打开一个现有文件或者建立一个新文件时,内核向进程返回一个文件描述符。

44.在程序设计中,一些涉及底层的程序编写往往会围绕着文件描述符展开,文件描述符这一概念往往只适用于UNIX、Linux

45.每个逻辑记录长度为80个字符,块大小为1024个字符,没有采用成组操作时,每个记录占用一个块,块使用率为80/1024=8%

46.每个逻辑记录长度80个字符,块大小1024个字符,块因子为12采用成组操作时,每12个记录占用一个块,块使用率为80*12/1024=94%

47.操作系统在对磁盘的访问中,优化寻道时间可改善读写性能

48.磁盘设备在工作时,以恒定的速率旋转,为了读和写,磁头必须能移动到所要求的磁道上,并等待所要求的扇区的开始位置旋转到磁头下,然后再开始读和写

49.磁盘的访问时间分为三部分:寻道时间Ts,旋转延时时间Tr,传输时间Tt,寻道时间Ts最能影响磁盘读写的性能

50.设备管理中,为了管理和分配设备建立一个数据结构,通常称为设备表,作用是:建立逻辑设备与物理设备之间的对应关系

51.为了实现设备的独立性,系统必须设置一张逻辑设备表,用于将应用程序中所用的逻辑设备名映射为物理设备名

52.逻辑设备表每个表目中有三项:逻辑设备名、物理设备名、设备驱动程序入口地址

53.系统设备表SDT,其中每个接入系统的设备都有一个表目项,登录了设备的名字,标识设备控制表DCT的入口地址等相关信息

  全面反映系统中外设资源情况,逻辑设备与物理设备对应关系

54.当一低速的I/O设备连接到高速的计算机系统时,【设备缓冲技术】可以提高低速设备的使用效率

55.缓冲技术是为协调吞吐速度相差很大设备间的数据传送工作

56.在操作系统中,引入缓冲的主要原因,有以下几点:

 1)改善CPU与I/O设备间速度不匹配的矛盾

 2)可以减少对CPU的中断频率,放宽对中断响应时间的限制

 3)提高CPU和I/O设备之间的并行性,缓冲的引入可显著提高CPU和设备的并行操作程度,提高系统的吞吐量和设备的利用率

57.死锁产生的原因:资源分配不当、进程推进顺序不当

58.集合中的每一个进程都在等待只能由本集合中的其他进程才能引发的事件,那么该进程是死锁的

59.死锁状态一定是不安全状态

60.安全状态:如果系统能按某个顺序为每个进程分配资源(不超过其最大值)并能避免死锁,那么系统状态就是安全的

61.如果存在一个安全序列,那么系统处于安全状态,

  进程顺序<P1,P2,...,Pn>,如果对于每个Pi,Pi仍然可以申请的资源数小于当前可用资源加上所有进程Pj(其中就j<i)所占用资源,那么这一顺序成为安全序列

62.安全状态不是死锁状态,死锁状态是不安全状态,不安全状态都能够导致死锁状态

63.保存在进程控制块结构中的是:进程标识符、进程当前状态、代码段指针

64.进程控制块的作用是使一个在多道程序环境下不能独立运行的程序(含数据),成为一个能独立运行的基本单位,一个能与其它进程并发执行的进程

65.进程控制块的基本内容有:进程标识符、进程当前状态、进程相应的程序和数据地址、进程优先级、CPU现场保护区、

  进程同步与通信机制、进程所在队列PCB的链接字、与进程有关的其他信息(如代码段指针)

66.在抢占式调度系统中,进程从运行状态转换为就绪状态原因:进程创建完成、时间片用完、被调度程序抢占处理机

67.操作系统涉及的存储设备:寄存器、高速缓存、内存、硬盘

68.地址映射:为保证CPU执行指令时正确访问存储单元,需将用户程序中的逻辑地址转换为运行时由机器直接寻址的物理地址

69.地址映射一般是由硬件完成的;

  若没有采用分页管理或直接访问了快速定位块,则不用访问页目录和页表;页表项的相关状态位由硬件确定;

  根据页表项的有效位确定所需访问的页面是否已经在内存

70.转换后备缓冲器TLB(快表)是小、专用、快速的硬件缓冲,只包括页表中的一部分条目。

71.如果页号在TLB中,得到帧号,访问内存;否则从内存中的页表中得到帧号,将其存入TLB,访问内存

72.快表的内容是页表的一部分;进程切换的时候快表需要更新,因为不同进程的页表不一样;对快表和页表的查找是并行的

73.文件控制块(FCB):为了能对一个文件进行正确的存取,必须为文件设置用于描述和控制文件的数据结构

74.FCB一般包括的内容:文件名、文件号、用户名、文件地址、文件长度、文件类文件属性、共享计数、文件建立时间、文件物理益、磁盘块起始地址等

75.提高文件系统的性能:块高速缓存、磁盘驱动调度、目录项分解法

76.设备与CPU之间数据传送和控制方式有:程序直接控制方式、中断控制方式、DMA方式、通道控制方式

77.解除死锁的方法有:剥夺某些进程所占有的资源、撤销某些进程、重新启动系统

78.Ethernet是一种应用最为广泛的局域网技术 ;

  ARPANET是第一个运营的封包交换网络,全球互联网始祖;

  Token Ring即令牌环网,局域网协议,定义在IEEE 802.5中;

  Token Bus即令牌总线网,它是一个使用令牌通过接入到一个总线拓扑的局域网架构,它是传统的共享介质局域网的一种 。

79.TCP即传输控制协议,是传输层的一种面向连接(连接导向)的、可靠的、基于字节流的传输层通信协议。

80.ARP即地址解析协议,是将目标IP地址转换成目标MAC地址的协议,该协议工作于数据链路层

81.UDP用户数据报协议,是传输层中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务

82.ICMP即Internet控制报文协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。

  控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息

83.网络协议用来描述进程之间信息交换数据时的规则。网络协议是由:语义、语法、时序三个要素组成

84.大多数网络都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽

85.语法是用户数据与控制信息的结构与格式,和数据出现的顺序

86.OSI参考模型从低到高:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

87.物理层:利用物理传输介质为数据链路层提供物理连接,以便透明的传送比特流

88.数据链路层:将数据分帧,处理流控制,以实现介质访问控制

89.网络层:本层通过寻址来建立两个节点之间的连接,为源端的运输层送来的分组,选择合适的路由和交换节点,正确无误地按照地址传送给目的端的运输层。

90.传输层:为会话层用户提供一个端到端的可靠的、透明和优化的数据传输服务机制

91.会话层:在两个节点之间建立端连接。为端系统的应用程序之间提供了对话控制机制

92.表示层:主要用于处理两个通信系统中交换信息的表示方式。为上层用户解决用户信息的语法问题。

93.应用层:为特定类型的网络应用提供了访问OSI环境的手段

94.IEEE802.11:无线局域网(WALN)的介质访问控制协议及物理层技术规范

95.IEEE802.12:需求优先的介质访问控制协议

96.IEEE802.15:采用蓝牙技术的无线个人网技术规范

97.IEEE802.16:宽带无线连接工作组,开发2~66GHz的无线接入系统空中接口

98.全双工总宽带数(Mbps) = 端口数 × 端口速率(Mbps) ×2

99.局域网从介质访问控制方式的角度可以分为:共享介质局域网、交换局域网

100.共享介质局域网中所有的结点共享一条公共的传输介质,通过广播的方式发送数据帧,并采用CSMA/CD(带有冲突检测的载波侦听多路访问)方法解决冲突问题,

  连接在总线上的所有结点都能“收听”到数据

101.由于所有结点都可以利用总线,且在网络中没有控制中心,隐藏冲突的发生将不可避免

102.Ethernet帧结构一般包含前导码、帧前定界符、目的地址、源地址、类型/长度、数据(低层或高层来的数据)、帧校验字段

103.其中前导码和帧前定界符是为了满足接收电路的要求,保证接受电路在目的地址字段到达之前进入稳定状态,且二者在接收后不需要保留,也不计入帧头长度中

104.误码率是衡量数据在规定时间内数据传输精确性的指标。误码率 = 传输中的误码 / 所传输的总码数 *100%

105.丢包率指测试中所丢失数据包数量占所发送数据包的比率,通常在吞吐量范围内测试

106.延迟指帧从网络上个端口进入到另一个端口出去,所花时间

107.带宽指在单位时间内从网络中某一点到另一点所能通过的 “最高数据率”

108.如果广播地址中包含一个有效的网络号和一个全1的主机号,那么技术上称为直接广播地址

109.在IP互联网中,任意一台主机均可向其它网络进行直接广播

110.互联网上的一台主机如果采用直接广播地址作为数据报目的IP地址,那么这个数据包将同时转发到该广播地址所在网络中的所有主机

111.MTU(Maximum Transmission Unit)即最大传输单元,在网络中规定的一个帧最多能够携带的数据量,以字节为单位。

112.组播(Multicast)是一种允许一个或多个发送方发送单个数据包到多个接收方的网络传输方式。在Internet上进行组播就叫IP组播

113.组播中的成员是动态的,一个主机可以参加某个特定的组,也可以在任意时间退出该组

114.在A、B、C、D和E类这5类IP地址中,A、B、C为单播地址,D类为组播地址,E类地址为保留地址

115.在组播网中,每个组播组都拥有唯一的组播地址( D类IP地址 ),发送方不必知道有哪些成员,它自己不必是成员,对组成员中主机的数目和位置没有限制

116.加入同一个组的主机可以接收到此组的所有数据,网络中的交换机和路由器只向主机复制并转发其所需要的数据

117.为了简化IPv6地址的表示,在有多个0出现时,可以采用0压缩法。为了进一步简化IPv6,如果几个连续位段的值都是0,

  这些0可以简单的以 :: 来表示,称为双冒号表示法

  注意:只能简化连续位段的0,且::只能出现一次,前后0保留

  2100:0000:0000:02AA:000F:0000:FE08:9C5A

  2100::02AA:000F:0:FE08:9C5A

118.服务器响应客户的请求有两种方案,它们分别是:并发服务器方案、重复服务器方案

119.DNS(Domain Name System)即域名系统,是因特网上作为域名和IP地址相互映射的一个分布式数据库,

  能够使用户更方便的访问互联网,而不用去记住能够被及其直接读取的IP地址

120.如果解析器收到一条“非授权的”服务器响应,那么解析器可以认为该响应提供的信息可能不准确

121.在POP3协议中,常用的POP3命令如下:命令  描述

  USER<用户邮箱名>  客户机希望操作的电子邮箱

  PASS<口令>  用户邮箱的口令

  STAT  查询报文总数和长度

  LIST[<邮件编号>]  列出报文的长度

  RETR<邮件编号>  请求服务器发送指定编号的邮件

  NOOP  无操作

  REST  复位操作,清除所有删除标记

  QUIT  删除具有“删除”标记的邮件,关闭连接

122.Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式

123.在终端使用者的电脑上使用telnet程序,可以用它连接服务器,终端使用者可以在telnet程序中输入相关命令,这些命令在服务器上运行,就像直接在服务器的控制台输入一样

124.SNMP(Simple Network Managemen Protocol)即简单网络管理协议,由一组网络管理的标准组成,

  包含一个应用层协议(application layer protocol)、数据库模型(database   schema)和一组资源对象

125.SNMP协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何管理上关注的情况

126.FTP(File Transfer Protocol)即文件传输协议,它是TCP/IP网络上两台计算机传送文件的协议

127.FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层

128.SMTP(Simple Mail Transfer Protocol)简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制邮件的中转方式

129.即时通信IM是一种基于Internet的通信服务,由以色列公司Mirabils最早提出,提供实时的信息交换和用户状态跟踪

130.文件RFC2778,描述了即时通信系统的功能,正式为通信系统勾勒出了模型框架

131.IM系统一般采用两种通信模式,一种是客户机/服务器模式,另一种采用用户/用户模式

132.聊天通信中,聊天信息通过加密的方式传输

133.很多即时通信系统都采用服务提供商自主开发的IM协议

134.目前IM通用的协议主要由两种:基于SIP协议框架的SIMPLE协议簇和基于Jabber协议框架的XMPP协议簇

135.SIP(Session Initiation Protocol)成为会话发起协议,它是一种在IP网络上实现实时通信的应用层的控制(信令)协议

136.NPS(Network File System)即网络文件系统,NPS允许一个系统在网络上与他人共享目录和文件

137.通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件

138.NFS至少有两个主要部分:一台服务器和一台(或更多)客户机

139.当用户希望使用远程文件时,只要用“mount”命令就可以把远程文件系统挂在自己的文件系统之下

140.在Windows平台下,同样可以支持NFS协议,并且有多个公司的NFS软件可以实现NFS方式的文件共享应用

141.NETBIOS协议即网络基本输入/输出系统协议,在上世纪80年代早期由IBM和Sytec联合开发,用于所谓的PC-Network。

142.主要用于小型局域网,最多与254个结点进行通信

143.NetBIOS名称最多有15个字符,通话层应用程序通过它来与远程计算机进行通信

144.SMB(Server Message Block)通信协议主要作为Microsoft网络的通信协议,它使用NetBIOS应用程序接口,是开放性协议

145.常见的文件系统:

  系统         Maze         BitTorrent      PP点点通        百宝箱

  拓扑结构   混合P2P        纯P2P            混合P2P      混合P2P

  目录浏览      有             无                有           无

  搜索引擎      强             无                弱           弱

  积点机制      有             无                有          无

  种子机制      有             有              无          无

  多点下载      有             有              有           有

146.全文搜索引擎是目前广泛的主流搜索引擎,功能模块组成:搜索器、检索器、用户接口、索引器

147.X.800是国际电信联盟(ITU-T)推荐的方案,即OSI安全框架

148.它将攻击分为两类:被动攻击和主动攻击。它在安全机制上区分可逆与不可逆加密机制

149.可逆加密机制是一种简单的加密算法,使数据可以加密和解密,不可逆加密机制包括Hash算法和消息认证码,用于数字签名和消息认证应用

150.X.800将安全服务定义为通信开放系统协议层提供的服务,从而保证系统或数据传输有足够的安全性,它提供五类共十四个特定服务

151.Blowfish算法是由Bruce Schneier设计的一种对称分组密码

152.Blowfish算法是一种可变密钥长度的分组密码算法,分组长度64位,数据加密由一个简单函数迭代16轮实现

153.Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务

154.Kerberos是一种应用对称密钥体制进行密钥管理的系统

155.麻省理工(MIT)研发了Kerberos协议来保护Project Athena提供的网络服务器

156.软件设计上采用客户端/服务器结构,且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证

157.TCSEC(Trusted Computer System Evaluation Criteria)即可信任计算机标准评估准则,该标准是计算机系统安全评估的第一个正式标准,具有划时代的意义

158.TCSEC将计算机系统的安全划分为A、B、C、D四个等级、七个级别(从低到高是:D1、C1、C2、B1、B2、B3、A1)

  D1属于最少的保护级别,它的保护措施很少,没有安全功能

159.防火墙主要由服务访问规则、验证工具、包过滤、应用网关4个部分组成。从原理上来分,防火墙可分为3种类型,即包过滤路由器、应用级网关、电路级网关

160.包过滤路由器,依据一套规则对收到的IP数据包进行处理,决定是转发还是丢弃,她只允许符合一定规则封包通过,其余的一概禁止穿越防火墙

161.应用级网关也叫代理服务器,它在应用级的通信中扮演着一个消息传递者的角色。用户在使用应用程序时,建立一个到网关的链接,

  这个网关要求用户出示将要访问的异地机器的正确名称,如果正确则让数据通过,否则服务无法执行

162.电路级网关是一个独立的系统或者说它是某项具体的功能,这项功能事实上也可以由应用级网关在某个应用中执行

163.电路级网关不允许一个端到端的直接TCP连接;它由网关建立两个TCP连接,一个连接网关与网络内部的TCP用户,另一个连接网关到网络外部的TCP用户。

  连接完成后,网关就起着中继的作用,将数据段从一个连接转发到另一个连接。它决定哪个连接允许建立来实现其对安全性的保障

164.TCP/IP参考模型分为四个层次,从低到高分别是:主机-网络层、互连层、传输层、应用层

165.主机-网络层与OSI模型的数据链路层及物理层对应;互联层与OSI模型的网络层对应;传输层与OSI的传输层对应;应用层与OSI模型的应用层对应

166.数据通信不能独立于网络硬件

167.无线局域网(Wireless LAN,WLAN)是一种将局域网设备从逻辑上划分成一个个网段,来实现虚拟工作组的数据交换技术

168.无线传感网络(Wireless Sensor Network,WSN)是由大量的静止或移动的传感器以自组织和多跳的方式构成的无线网络

169.无线城市网(Wireless Municipal Network,WMN)是移动Ad Hoc网络的一种特殊形态,是一种高容量高速率的分布式网络,不同于传统的无线网络

170.FDDI一项局域网技术,它提供的高速数据通信能力要高于当时的以太网(10Mbps)和令牌网(4或16Mbps)的能力

171.异步传输模式(Asynchronous Transfer Mode,ATM)是实现B-ISDN的业务的核心技术之一。ATM是以信元为基础的一种分组交换和复用技术。

  是一种为了多种业务设计的通用的面向连接的传输模式。它适用于局域网和广域网

172.1000Base-T使用5类非屏蔽双绞线作为传输介质,长可达100m

173.1000Base-CX对应于802.3z标准,采用屏蔽双绞线(STP)

174.1000Base-LX使用长波长激光越过多模式和单模式光纤

175.1000Base-SX使用短波长激光越过多模式光纤

176.1000Base-ZX使用长波长激光,操作在平常的单模式光纤链路

177.Internet四种接入方式:电话线接入、数据通信线路接入、

  ADSL(Asymmetric Digital Subscriber Line,非对称数字用户线路)、HFC(Hybrid Fiber-Coaxial,混合光纤同轴电缆网)

178.电话拨号线路的传输速率较低,目前很少使用

179.在ADSL用户端,用户需要使用一个ADSL终端(类似传统的调制解调器)来连接电话线路。

180.ADSL可以提供最高1Mbps的上行速率和最高8Mbps的下行速率

181.HFC采用混合光纤同轴电缆共享信道传输方式,在有线电视网的基础上发展起来的,与ADSL类似,

  HFC也采用非对称的数据传输速率,上行速率10Mbps,下行速率10-40Mbps左右

182.HFC采用共享式的传输方式,所有通过Cable Modem的发送和接受使用同一个上行和下行信道

183.为了解决慢收敛问题,RIP协议采用的策略有:限制路径最大“距离”对策、分割水平线、毒性逆转、触发刷新

184.HTTP是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议,

  并建立在TCP的基础上。还定义了请求报文和应答报文的格式

185.IP服务的特点:不可靠、面向无连接、尽最大努力投递

186.IP电话网关位于公用交换电话网与IP网的接口处,是电话用户使用IP电话的接入设备

187.IP电话网关的主要功能:号码查询、建立通信连接、信号调制、信号压缩和解压、路由寻址

188.ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能:故障管理、计费管理、配置管理、性能管理、安全管理

189.故障管理的主要任务是发现和排除故障,包括检测故障、隔离故障、纠正故障。其典型功能如下:

  1)维护并检测错误日志;2)接收错误检测报告并做出响应;3)跟踪、辨认错误;4)执行诊断测试;5)纠正错误

190.IPSec即IP安全协议,它是在网络层提供安全的一组协议

191.IPSec协议簇中,有两个主要协议:身份认证头协议(Authentiction Head,AH)、封装安全负载协议(Encapsulation Security Payload,ESP)

192.对AH和ESP协议,源主机在向目的主机发送安全数据报之前,源主机和网络主机进行握手并且建立网络层逻辑连接

193.这个逻辑通道称为安全协议(Security Agreement,SA),SA定义的逻辑连接是一个单工连接,即单向连接

194.SA唯一定义为一个三元组,包括:安全协议(AH或者ESP)标识符、单工连接的源IP地址、称为安全参数索引(SPI)的32位连接标识符

195.安全数据报包含AH头,它在原有IP数据报数据和IP头之间

 

posted @ 2019-08-22 14:54  颗粒成仓  阅读(1465)  评论(0编辑  收藏  举报