03 2024 档案
摘要:标准 名称 介质 最大段长 特点 IEEE802.3z 1000Base-SX 光纤 550m 8B/10B编码,多模(50,62um) 1000Base-LX 光纤 5000m 8B/10B编码,单模(10um)多模(50,62um) 1000Base-CX 双绞线 25m 8B/10B编码,2对
阅读全文
摘要:访问命中率h 失效率= 1-h cache访问周期时间t1 主存储器的访问周期时间是t2 则整个系统的平均访存时间=t3=h*t1+(1-h)*t2 整个系统的平均访存时间= 命中率*cache访问周期+失效率*主存储器的访问周期 示例: 某流水线计算机主存的读写时间为100ns,有一个指令和数据合
阅读全文
摘要:存储器分为 寄存器 Cache(高速缓冲存储器) 主存储器 辅存储器 从下到上,速度越来越快,容量越来越小,成本越来越高 存储器的读取方式 存取方式 读/写装置 数据块标志 访问特性 代表 顺序存取 共享读/写装置 无 特定线性顺序 磁带 直接存取 共享读/写装置 数据分块,每块唯一一个标志 可直接
阅读全文
摘要:流水线时间示例 若存在某种类型的任务,可分成N个子任务,每个子任务需要时间t,则完成该任务所需时间为N*t 若以传统的方式,完成k个任务所需的时间是k*N*t 若以流水线技术,花费的时间是Nt+(k-1)t 注:若每个子任务所需时间不同,则时间取决于执行顺序中最慢的一个 流水线吞吐率 指在单位时间内
阅读全文
摘要:中央处理器(CPU) 由运算器和控制器组成 运算器 负责完成算数、逻辑运算功能,通常由ALU(算数/逻辑单元)、寄存器、多路转换器、数据总线构成 控制器 负责访问程序指令,进行指令译码,并协调其他设备,通常由程序计数器(PC)、指令寄存器、指令译码器、状态/条件寄存器、时序发生器、位操作信号发生器组
阅读全文
摘要:原码 最高位为符号位,0表示正数。其中数值有+0与-0之分;表示范围:-127~+127 示例:正负1 +0 0000001 - 1 0000001 反码 正数的反码与原码相同;负数符号位不变,其余位取反。数值0有两种表示方式;表示范围:-127~+127 示例:正负1 +0 0000001 - 1
阅读全文
摘要:MAC安全 广播风暴会导致MAC地址表震荡,不会导致MAC地址表充满 MAC-Flooding攻击会导致MAC地址表充满,这是一种DOS攻击,耗尽的是交换机MAC地址表项资源,解决方案有:接口和MAC地址静态绑定、限制接口MAC地址学习数量等 # 限制MAC地址学习数量 [Switch]int g0
阅读全文
摘要:涉及:VLAN VLANIF access trunk DHCP RIP OSPF ACL NAT BFD 策略路由 ip route-static [preference] LoopBack <Huawei>system-view [Huawei]sysname acsw [acsw]undo i
阅读全文
摘要:思路: 配置bgp对等体(邻居) bgp宣告路由 bgp与ospf相互导入路由 bgp域内边界路由同AS内的邻居学到的路由可能不可达,所以需要配置向bgp的同AS内的邻居宣告的路由中的下一跳指定为自己 # 配置bgp邻居 [R3]bgp 100 [R3-bgp]peer 34.1.1.2 as-nu
阅读全文
摘要:双向转发检测(Biderectional Forwarding Detection ,BFD) 用于快速检测系统设备之间的发送和接收两个方向的通信故障,并在出现故障时通知生成应用。BFD广泛用于链路故障检测,并能实现与接口、静态路由、动态路由等联动检测。BFD使用的默认组播地址就是224.0.0.1
阅读全文
摘要:NQA 例题: 在出口路由器router上进行如下配置,解释命令段的作用 [router]nqa test-instance root icmp [router-nqa-root-icmp]test-type icmp [router-nqa-root-icmp]frequency 10 # 频率1
阅读全文
摘要:AP(无线接入点)的类型 室外AP 防雨防腐、覆盖范围广 高密AP 带机量高,约80-100 分布式AP 适合医院病房、宿舍这种结构,相对墙面AP可以减少授权 墙面AP。 相对于分布式AP,墙面AP比较占用AC授权 2.4G+5G频道共8个,所以AP不易设置太多太近,太多太近容易出现信道之间的干扰和
阅读全文
摘要:<Huawei>system-view # 进入系统视图 [Huawei]telnet server enable # 开启设备telnet功能 [Huawei]user-interface vty 0 4 # 开启登录端口0-4并进入用户接口视图 [Huawei-ui-vty0-4]protoco
阅读全文
摘要:在交换机上创建VLAN,进入VLAN视图 [Huawei]vlan 10 | vlan batch 10 20 30 (可选)在特定VLAN视图下修改VLAN的名字 [Huawei-vlan10]name techVLAN 为特定的VLAN添加接口 [Huawei-vlan10]port gigab
阅读全文
摘要:本地用户信息存储在本地计算机SAM数据库 用户:包含用户名、密码、权限、说明 用户组:具有相同性质的用户归结在一起,统一授权,组成用户组 创建用户和组:我的电脑-右键-管理-计算机管理-本地用户和组 常见的用户组 组名 权限描述 Administrators 超级管理员组 具有完全控制权限,并且可以
阅读全文
摘要:网络安全技术措施表 技术措施层次 需求项目 需求项目 需求项目 需求项目 机房及物理线路安全 机房安全 计算机通信线路安全 骨干线冗余防护 设备防雷 网络安全 安全区域划分 安全区域级别 区域内安全策略 区域边界安全策略 路由设备安全 网闸 防火墙 入侵检测系统 抗DDOS VPN 流量管理 网络监
阅读全文
摘要:网络分析与设计 五阶段网络设计过程(瀑布模型) 需求分析 确定需求 商业 用户 应用 计算机平台 网络 得到 需求规范 通信规范分析 估计和测量 通信量及设备利用率 得到 通信规范 逻辑网络设计 选择符合需求的设计 拓补图 IP 安全管理 得到 逻辑网络设计 物理网络设计 将逻辑设计应用到物理空间
阅读全文
摘要:网络规划和设计过程是一个迭代和优化的过程 结构化综合布线系统是基于现代计算机技术的通信物理平台,集成了语音、数据、图像、视频的传输功能,消除了原有通信线路在传输介质上的差别 综合布线六大子系统 工作区子系统 终端到网口(信息插座)之间 水平子系统 网口(信息插座)到楼层配线架 管理子系统 每个楼层的
阅读全文
摘要:SNMPv1 SNMP为应用层协议,通过UDP承载,端口号161 不可靠,但效率高,网络管理不会太多增加网络负担 每个代理进程管理若干被管理对象,并且与某些管理站建立团体管理(明文传输,不安全) SNMP双端口: 客户端用端口161接收get/set 服务器端口162接收trap 操作编号 分类 名
阅读全文
摘要:网络管理体系结构 网络管理五大功能领域: 故障管理 配置管理 计费管理 性能管理 安全管理 网络监控软件 zabbix 代理与监视器两种通信方式: 轮询 事件报告
阅读全文
摘要:网络冗余技术 大型园区网的冗余部署包含了三个环节: 设备冗余 双引擎 双电源 双交换网板 多个风扇 多台设备/集群/堆叠 链路冗余: 链路/端口聚合 STP smartlink 环网ERPS/RRPP 备份接口 网关冗余 堆叠的优劣势 优势 逻辑上把多台设备虚拟成一台设备,简化运维,方便管理 一台物
阅读全文
摘要:可以将SW1的G0/0/1接口改为三层接口,也可以创建虚接口关联G0/0/1。 sys sysn sw1 vlan batch 30 40 int g0/0/2 port link-type access port default vlan 30 int g0/0/1 port link-type
阅读全文
摘要:路由器接口 广域网WAN端口和局域网LAN端口 RJ45端口:常规以太网电口 以太网光口:SC/GBIC/SFP/SPF+/SFP28 AUI端口:用于令牌环或总线型以太网接口 Serial串口:用于连接DDN、帧中继、X.25、PSTN等网络 ISDN BRI/PRI端口:ISDN线路互联 SDH
阅读全文
摘要:交换机分类 根据交换方式分 存储转发交换 完整的接收数据帧,缓存-验证-碎片过滤-转发 优点:可以提供差错校验和非对称交换 缺点:延迟大 直通式交换 输入端口扫描到目标地址后立即开始转发 优点:延迟小、交换速度快 缺点:没有检错能力,不能实现非对称交换 碎片过滤式交换 开始转发前先检查数据包的长度是
阅读全文
摘要:sys sysn SW1 vlan batch 10 20 int g0/0/2 port link-type access port default vlan 10 int g0/0/3 port link-type access port default vlan 20 int g0/0/1 p
阅读全文
摘要:WLAN安全 SSID访问控:隐藏SSID,让不知道的人搜索不到 物理地址过滤:在无线路由器设置MAC地址黑白名单 WEP认证和加密:PSK预共享密钥认证,RC4加密 WPA(802.11i草案) 认证:802.1x 加密:RC4(增强)+TKIP(临时密钥完整协议,动态改变密钥)完整性认证和重放攻
阅读全文
摘要:sys sysn SW1 vlan batch 10 20 100 200 int g0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 100 200 int g0/0/2 port link-type hybrid port h
阅读全文
摘要:常见设备 FW(防火墙) WA(web应用防火墙) IDS(入侵检测系统) IPS(入侵防御系统) 流量清洗设备(或服务) 漏扫设备 数据库审计设备 常见旁挂设备拥有以下几个 Web服务器旁挂WAF(web因应用防火墙) 数据库旁挂数据库审计设备 出口路由旁挂入侵检测系统(IDS) 漏洞扫描设备 常
阅读全文
摘要:病毒四个阶段: 潜伏阶段(震网病毒) 繁殖阶段(勒索病毒) 触发阶段(震网病毒) 执行阶段 病毒分类与命名规则 病毒名称一般格式 <病毒前缀>.<病毒名>.<病毒后缀> 震荡波蠕虫病毒的变种b Worm.Sasser.b 病毒种类:蠕虫病毒 病毒名:震荡波家族 病毒变种b 常见病毒类型 病毒类型 关
阅读全文
摘要:防火墙 防火墙可以实现内部网络(信任网络)与外部不可信任网络(Internet)之间或是内部网络不同区域隔离与访问控制 防火墙技术与分类:包过滤、状态化防火墙、应用层网关、应用层DPI 根据网络的安全信任程度和需要保护的对象,认为划分若干个安全区域: 本地区域(Local):防火墙本身 信任区域(T
阅读全文
摘要:SSL(安全套接层)和HTTPS 安全套接层(Secure Socket Layer,SSL) Secure Socket Layer,SSL 是Netscape于1994年开发的传输层协议,面向用于实现Web安全通信 1999年,IETF基于SSL3.0版本,制定了传输层安全标准TLS(Trans
阅读全文
摘要:IPSec原理 IPSec(IP Security)是IETF定义的一组协议,用于增强IP网络的安全性 IPSec协议集提供如下服务: 数据完整性(Data Integrity) 认证(Autentication) 保密性(Confidentiality) 应用透明安全性(Application-t
阅读全文
摘要:虚拟专用网(Virtual Private Network, VPN) 一种建立在公网上的,由某一组织或某一群用户专用的通信网络 二层VPN:L2TP和PPTP(基于PPP) 三层(网络层)VPN:IPSec和GRE 四层VPN:SSL 实现VPN的关键技术 隧道技术(Tuneling) 加密技术(
阅读全文
摘要:各个路由器配置命令 sys sysn R1 int g0/0/0 ip add 10.1.1.1 30 int g0/0/1 ip add 192.168.255.2 30 rip 1 version 2 net 10.0.0.0 ip route-static 0.0.0.0 0 192.168.
阅读全文
摘要:共享密钥加密算法(对称加密算法) 加密和解密的密钥也一样 公钥加密算法(非对称加密算法) 加密和解密的密钥不一样 共享密钥/对称加密算法 数据加密标准(DES) 一种分组密码,在加密前,先对整个明文进行分组。每一个分组为64位,之后进行16论迭代,产生一组64位密文数据,使用的密钥是56位 3DES
阅读全文
摘要:被动攻击 典型的是监听,最难被检测,重点是预防,主要手段是加密 主动攻击 假冒、重放、欺骗、消息篡改、拒接服务,重点是检测而不是预防,手段有防火墙、IDS、IPS等技术 物理临近攻击 防止现在人等乱进机房 内部人员攻击 内鬼渗透 分发攻击 软件开发出来未安装之前,被篡改
阅读全文
摘要:码距 海明码距(码距)是两个码字中不相同的二进制位的个数。 检测d个错误,则编码系统码距≥d+1; 纠正d个错误,则编码系统码距>2d。
阅读全文
摘要:BGP基础配置 边界网关协议(Border Gateway Protocol,BGP) 一种外部网关协议(External Gateway Protocol,EGP) [R1]bgp 65002 # 配置路由器所在AS [R1-bgp]router-id 2.2.2.2 # 配置router-id
阅读全文
摘要:Open Shortest Path First(开放式最短路径优先协议) OSPF是一种链路状态路由协议,在RFC 2328中描述; Open意味着公有,任何厂商都能支撑OSPF,目前业内使用最广泛的IGP; 在华为设备上,OSPF协议优先级Internet 10(内部),External(外部)
阅读全文
摘要:RIP 距离矢量路由协议 周期性更新 RIPv1 广播更新 默认目的地址255.255.255.255 支持主类网络 RIPv2 组播更新 默认目的地址224.0.0.9 触发式更新机制加速路由收敛 支持认证 支持VLSM、CIDR 基于UDP协议 端口520 RIP有三个计时器 hello 30s
阅读全文
摘要:名称 优先级 DIRECT 0 OSPF 10 IS-IS 15 STATIC 60 RIP 100 OSPF ASE 150 OSPF NSSA 150 IBGP 255 EBGP 255
阅读全文
摘要:Ethernet_II Herder IP Header ICMP FCS Type(8) Code(8) Checksum(8) Type表示ICMP消息类型 Code表示同一消息类型中的不同信息 Checksum校验盒 类型 编码 描述 0 0 Echo Reply 3 0 网络不可达 3 1
阅读全文
摘要:IPv4报文格式 字段 长度 含义 版本 Version 4比特 IP协议的版本号,分为IPv4和IPv6协议。 首部长度 (IHL) Header Length 4比特 IPv4的首部长度。首部长度占4位,单位为4字节,可表示最小值5、最大值15,即5*32=160bit=20Byte,15*32
阅读全文
摘要:拓扑图 计算开销值 经过计算,R1到4.4.4.4的Cost值为49R4 S2/0/0的开销 = 100 / 2.048 ≈ 48R1 G0/0/0的开销 = 1 验证:display ip routing-table protocol ospf 各个路由器配置命令 sys sysname R1 i
阅读全文
摘要:0.0.0.0 没有IP地址 主机端:DHCP分配过程中,PC用0.0.0.0表示本机;比如主机发送DHPC Discover广播报文的源目地址和端口是0.0.0.0:68->255.255.255.255:67 服务器端:0.0.0.0本机所有IPv4地址;如果主机有两个IP地址,该主机一个服务监
阅读全文
摘要:传输控制协议(TCP) 面向连接 可靠传输 流控及窗口机制 使用TCP的应用 WEB浏览器 电子邮件 文件传输程序 用户数据报协议(UDP) 面向无连接 不可靠传输 尽力而为的传输 使用UDP的应用 域名系统(DNS) 视频应用 IP语音(VoIP) Tcp报文格式 源端口(16) 目的端口(16)
阅读全文
摘要:802.1d STP(生成树协议,Spanning-Tree Protocol) 采用生成树技术,能够在网络中存在二层环路时,通过逻辑阻塞(Block)特定端口,从而打破环路,并且在网络出现拓补变更时及时收敛,保障网络冗余性。 STP生成树协议:802.1d(慢,拓补收敛需要30-50s) RSTP
阅读全文
摘要:虚拟局域网(Virtual Local Area Network,VLAN) 对交换局域网进行分段,形成逻辑网络 不同VLAN通信必须经过三层设备: 路由器 三层交换机 防火墙等 虚拟局域网工作站可以不属于同一物理网段,任何交换端口都可以分配给某个VLAN,属于同一VLAN的所有端口构成一个广播域
阅读全文
摘要:帧中继(Frame Rlay,FR) 帧中继在第二层建立虚链路,提供虚链路服务,本地标识DLCI 基于分组交换的透明传输,可提供面向连接的服务 只做检错和拥塞控制,没有流量控制和重传机制,开销很少 既可以按需要提供带宽,也可以应对突发的数据传输。CIR承诺速率,EIR:扩展速率
阅读全文
摘要:HDLC 高级数据链路控制协议 是一种面向位(比特)的数据链路层控制协议 通常使用CRC-16、CRC-32校验,帧边界 ”01111110“ HDLC三种类型帧: 信息帧(I帧)用于承载数据和控制; 监控帧(S帧)用来差错控制和流量控制; 无编号帧(U帧)用于提供对链路的建立、拆除以及多种控制功能
阅读全文
摘要:以太网帧结构 一种二层封装技术(协议) 常用于局域网中 7 1 6 6 2 46~1500 4 先导字段 帧开始标识 目的地址 源地址 长度 数据 校验和 先导字段:10101010 帧开始标识:10101011 前面7+1字段用于时钟同步,不算入帧长(Byte) 地址是指MAC地址(6位,每位1个
阅读全文
