逻辑运算
“与”:同真为真,同1为1
“或”:同假为假,同0为0
“非”:1变0,0变1
“异或”:不同为真1,同为假0
“与非”:先与后非
编码技术
1.NRZ(Non return to Zero 不归零法):0高电平,1低电平
- 需要额外的时钟同步信号
2.NRZ-I (No return Zero-Inverse,非归零反相编码):0电平无变化,1电平变化
- 电平跃迁能提供一种同步机制
3.曼彻斯特编码 (Manchester Code):位周期中心低到高为0,高到低为1
- 需要双倍的带宽
4.拆分曼彻斯特编码 (Differential Manchester Encoding):每一位的中心处始终有跳变。位开始边界有跳变为0,没有跳变为1
比特率,波特率,码元
比特率=波特率*log2码元
光纤到户英文是FTTH(Fiber to the home),是光纤通信的一种传输方式。
OSPF对跳数没有限制
FTP客户和服务器间传递FTP命令时,使用的连接是建立在TCP之上的控制连接。
若路由器R因为拥塞丢弃IP分组,则此时R可向发出该IP分组的源主机发送的ICMP报文类型是源点抑制。
一些邮件传输协议
Pop3:客户端 访问 服务器
SMTP:服务器 传输 服务器
iptables 命令
-P 命令
-p 协议
防火墙域间安全策略
安全区域 以及 安全级别
LOCAL区域:100
Trust区域:85
DMZ(Demilitarized Zone)区域(隔离区,缓冲区):50
Untrust区域:5
数据流动具有方向性
Inbound(入方向):由低优先级的安全区域向高优先级的安全区域传输
Outbound(出方向):由高到低
网络安全技术
->网络安全基础技术
数字证书
公钥证书PKC(PKI的基础):包含持证主题标识,持证主题公钥,并由可信签证机构签署的信息集合
加密技术
AES是一种分组加密算法
->网络安全协议
SSL协议
HTTPS:应用层协议,端口号443
(Hyper Text Transfer Protocol over SecureSocket Layer)
(超 文本 传输 协议 基于 安全 电的,插座 层)
SHTTPS:安全超文本转换协议
(Secure HyperText Transfer Protocal)
(安全 超文本 传输 协议)
HTTP:传输层TCP
SMTP:传输层TCP
SNMP:传输层UDP
DNS:传输层UDP
题目:浏览器输入域名不能响应页面,输入IP地址可以打开Web页面:
域名解析失败
RAID技术
Redundant Array of Independent Disks : 廉价冗余磁盘阵列,分为 硬RAID 和 软RAID
RAID0:将多块硬盘并联,写入时将数据分段分别存入不同硬盘(对读写要求高的非重要数据)
容量:硬盘容量之和;
读写速度:硬盘读写速度之和;
冗余和容错能力:负的。其中任何一块硬盘坏了就读不出完整数据
RAID1:多块硬盘互为镜像,每块硬盘存储一样的数据互相备份(存储重要数据)
容量:最小的那块硬盘容量;
读写速度:最慢的那块硬盘速度;
冗余和容错能力:极强,只要有一块硬盘没坏,数据都可以完整读出来
RAID5:N(N>=3)块盘组成阵列,一份数据产生N-1个条带,同时还有1分奇偶校验数据,共N份数据,在N块盘上均匀分布存储
容量:(N-1)/N磁盘利用率(有一块是用来校验的)
读写速度:N块盘同时读写,读性能很高;但由于有校验机制的问题,写性能相对不高;
冗余和容错能力:允许坏1块盘,不影响所有数据
RAID10:RAID1+RAID0
容量利用率:N/2
读写:N/2
冗余:N/4
能够作为主机地址的是
主机地址的主机位非全0和非全1(二进制下)
不属于同一网络的是
子网掩码倒推
可变长子网掩码划分子网,求根据局域网容纳主机数得出最长的掩码和最短的掩码
32-n , 2^n>=局域网内主机数
相较于以旁路方式部署,AC直连部署的缺点在于
对AC的吞吐量和数据处理能力较高,AC容易成为整个无线网络带宽的瓶颈
将AC部署在接入层存在的问题是
提高整个网络中AP的管理难度
在不增加网络设备的情况下防止外网用户对本网络进行攻击,隐藏内部网NST策略通常配置在Router
数据通信基本技术
信道特性: 数据通信的目的就是传递信息
信源:在一次通信中产生和发送信息的一端
信宿:接受信息的一端
信道:信源 和 信宿 之间的通信线路
信道容量:信道上数据能够达到的传输速率
带宽:发送器和传输媒体的特性限制下的带宽(Hz/每秒周期)
噪声:信息在传输过程中收到的外界干扰
OSI参考模型
1974年,IBM第一次提出 系统网络体系架构 (System Network Architecture,SNA),第一个应用了分层的方法。
在网络线路施工中应遵守哪些规范?
1.水平子双绞线系统<=90米,工作区线缆<=10米
2.强电和弱点应该分开部署,并适当保持距离
虚拟存储技术把 内存和外存 结合使用
百兆以太网采用的数据编码方法是 4B/5B
| 编码类型 | 编码效率 | 应用场景 |
|---|---|---|
| 曼彻斯特 | 50% | 以太网 |
| 拆分曼彻斯特 | 50% | 令牌环 |
| 4B/5B | 80% | 百兆以太网 |
| 8B/10B | 80% | 千兆以太网 |
| 64B/66B | 97% | 万兆以太网 |
尼奎斯特定理 R=Blog2N
WiFi6 对应的标准是 802.11ax
OSI每层作用
| OSI | 职能 |
|---|---|
| 应用层 | 各种应用程序、协议 |
| 表示层 | 数据压缩解压、加密解密 |
| 会话层 | 为通信双方指定通话方式,并创建、注销会话 |
| 传输层 | 提供可靠/不可靠的端到端传输 |
| 网络层 | 逻辑寻址;路由选择 |
| 数据链路层 | 将分组封装成帧;提供节点到节点的传输;差错控制 |
| 物理层 | 在媒介上传输比特流;提供机械和电气规约 |
RIP最大跳数是15跳,16跳意味着不可达。
RIP防环机制:水平分割;路由毒化
Telnet 采用TCP协议。
邮件三剑客:SMTP发,POP3收,IMAP同步。
Windows下远程管理:
- RDP:TCP 3389
Linux下远程管理:
- SSH(命令行):TCP 22
- VNC(图形化):TCP 5900
ICMP:IP
SNMP:UDP
SSL:
SSL(加密套接字协议层)位于 HTTP 和 TCP 层之间。
SSL:公开密钥机制
任何用户都可以获得公共密钥来加密数据,但解密数据必须通过相应的私人密钥。
1.客户端与服务器建立连接 –> 服务器把它的数字证书与公共密钥一并发送给客户端 –> 客户端随机生成会话密钥,用从服务器获得的公共密钥对会话密钥进行加密 –> 并把会话密钥在网络上传递给服务器 –> 而会话密钥只要在服务器用私人密钥才能解密 –>
2.这样客户端和服务器就建立了一个唯一的安全通道。
局域网的数据链路层的两个子层 LLC 和 MAC
三种最核心的局域网协议 CSMA/CD、令牌总线、令牌环