CCNA
计算机网络谢希仁
huawei3com 华为和3com公司一起合资的公司
后来3com全资收购了H3C
锐捷体系和思科一模一样技术配置命令
CCNA CCNP CCIE (1 路由交换2 安全3 服务商ISP 4 存储5 语音6 无线)
CCDA CCVP
CCSP
CCIP
3.84亿人
什么是计算机网络?
以资源共享为目的,两台或两台以上的互联的自治的计算机系统通过介质连接起来的网络
核心层:提供一个快速转发代表性设备:3层交换机或3层以上
分布层:提供一些策略的操作3层交换机
接入层:提供很多接口用来接入网络
100MB=100*1024KB=102400*1024byte*8bit(比特)=838860800=8亿个bit
二进制
非常庞大的工程
简化分层的概念简化操作
====================================================
计算机网络:两台或两台以上的自治计算机系统通过传输介质连接达到一个资源共享的目的ISO在1977年推出了OSI七层模型
数据:应用层:提供一个人机交互的界面
数据:表示层:提供一个标准的格式转换C语言ASCII码JEG BMP GIF
数据:会话层: 建立和控制会话
数据段:传输层:提供一个可靠或者不可靠的连接对于可靠的连接还提供数据的重传和纠错端到端的连
数据包:网络层:提供一个逻辑地址的寻址主机到主机的连接
数据帧:数据链路层:提供一个物理地址的寻址只能查错不能纠错
什么是物理地址?
就是MAC地址由12个16进制数字组成
比特:物理层:提够一个透明的比特流的传输透明:无差错的传输
定义了传输介质的电气针脚特性
透明:数据怎么进去就怎么出来
1G=1024MB
1MB=1024KB
1KB=1024byte 字节
1byte=8bit 比特位
1bit代表一个0或者一个1 101010101010101010111000
TCP/IP 协议族
应用层:
TFTP 简单文件传输协议
FTP 文件传输协议
P0P3 邮局协议第三版
SMTP 简单邮件传输协议
Telnet 远程登录协议
SNMP 简单网络管理协议
DNS 域名解析系统
传输层端口号
TCP 传输控制协议
面向连接的是可靠的
头部20B 三次握手机制保证可靠连接UDP 用户数据报协议
头部8B 延时小开销小
面向无连接的是不可靠
网络协议
语义:各个部分怎么规定
语法:对方接收到以后怎么办
时序:各个部分实现的顺序
0-65535
0-1023 常用公认端口
网络层
TCP/IP体系网络层只有一种协议IP
IP网际协议
逻辑地址:可以更改的姓名IP地址
ICMP协议因特网消息控制协议
ARP协议地址解析协议
RARP协议反向地址解析协议
物理地址:不能更改的身份证号MAC地址
======================================================
IP数据包的格式
Pv4 32位
版本:V4
首部长度:报头的长度不加选项缺省是20字节
服务类型:8个比特前三个比特代表优先级0-7 0优先级最低,7优先级最高
4 代表低延时
5 高吞吐
6 可靠性
7 度量小的路由
8 未使用总长度:IP包总长度
标识符:标识符相同的话代表是一个数据分组
标志: 3bit 1 MF=1 代表后面还有分片MF=0 代表后面没有分片
2 DF=1 不能分片DF=0 可以分片3未使用
片偏移:代表这个分片在原分组中的位置
TTL:生存时间最大255
协议:ICMP/1 IGMP/2 TCP/6 EGP/8 IGP/9 UDP/17 ipv6/41
RFC 1700查询
IETF 因特网工程任务小组发表指定RFC文档
192.168.1.1 点分十进制32位
ICMP 因特网消息控制协议
ping
request 请求
reply 应答
ARP 地址解析协议
计算机发送ARP广播用对方的IP地址来请求对方的MAC地址从而通讯
IP编址
IPv4的地址是32位或者32bit
IP地址是用来在网络层寻址的
IP编址
IP地址在计算机里面是二进制就但是我们一般使用点分十进制来表示。
IP地址=网络位+主机位
IP地址分为5类
A类0000 0000.0000 0000.0000 0000.0000 0000
B类1000 0000.0000 0000.0000 0000.0000 0000
C类1100 0000.0000 0000.0000 0000.0000 0000
D类1110 0000.0000 0000.0000 0000.0000 0000
E类1111 0000.0000 0000.0000 0000.0000 0000
A 0.0.0.1-127.255.255.255
B 128.0.0.1-191.255.255.255
C 192.0.0.1-223.255.255.255
D 224.0.0.1-239.255.255.255
E 240.0.0.1-255.255.255.255
私有地址RFC1918
A 10.0.0.0-10.255.255.255
B 172.16.0.0-172.31.255.255
C 192.168.0.0-192.168.255.255
只能出现在内网不能出现在公网
在不同的内网可以重复使用
169.254.0.0 - 169.254.255.255 微软
127.0.0.0 只能用来做环回测试
公网的IP全球唯一
1.1.1.1 255.255.255.0
0000 0001.0000 0001.0000 0001.0000 0001 IP地址
1111 1111.1111 1111.1111 1111.0000 0000 子网掩码
0000 0001.0000 0001.0000 0001.0000 0000 1.1.1.0网络
与运算?1和任何数相与等于任何数0和任何数相与等于0
1.1.1.0 网络
1.1.1.0-1.1.1.255
每个网络的第一个地址代表一个子网1.1.1.0
每个网络的最后一个地址代表一个广播1.1.1.255
每一个网络里面至少有2个地址不用用作主机地址
192.168.1.0/24 255.255.255.0
有4个部门每一个部门50人
192.168.1.0 2^8=254
192.168.1.0
192.168.1.0000 0000 255.255.255.0
192.168.1.0 /26
192.168.1.64 /26
192.168.1.128 /26
192.168.1.192 /26
网络位=m
主机位=n
m+n=8
2^m>=4
2^n-2>=50
172.16.1.128 255.255.255.128
有4个部门每个部门20个人
网络位主机地址的范围广播位
m+n=7
m^2>=4
n^2-2>=20
m=2 n=5
172.16.1.128 129
172.16.1.160
172.16.1.192
172.16.1.224
VLSM 可变长子网掩码把子网掩码往后推
增加子网节约IP地址
CIDR 无类域间路由把子网掩码往前推也叫超网技术
路由汇总
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0000 0000.0000 0000
0000 0001.0000 0000
0000 0010.0000 0000
0000 0011.0000 0000
192.168.0.0/22
VLSM 变长子网掩码子网掩码往后推
CIDR 无类域间路由超网子网掩码往前推
192.168.0.0 /24
192.168.1.0 /24
192.168.2.0 /24
192.168.3.0 /24
192.168.0.0 /22
=====================================================
路由器基本配置
四种模式
用户模式Router>
特权模式Router#
全局配置模式Router(config)#
接口配置模式Router(config-if)#
基本命令
Router>enable 进入特权模式
Router#configure terminal 进入全局配置模式
Router(config)#no ip domain-lookup 关闭域名查找
Router(config)#enable password cisco 设置一个特权密码cisco
Router(config)#enable secret https://www.doczj.com/doc/3b1475149.html, 设置一个密文密码https://www.doczj.com/doc/3b1475149.html, Router(config)#line console 0 进入console口
Router(config-line)#password cisco 设置console登录密码为cisco
Router(config-line)#login 启用登录密码
Router(config-line)#logging synchronous 开启日志同步防止打乱我们的输入Router(config-line)#exec-timeout 0 0 永不超时
路由器同时支持5个人telnet 交换机同时支持16个人telnet
Router(config)#line vty 0 4 进入远程登录的线路
Router(config-line)#password cisco 设置telnet登录密码为cisco
Router(config-line)#login 启用登录密码
Router(config-line)#logging synchronous 开启日志同步防止打乱我们的密码Router(config-line)#no exec-timeout 永不超时
Router(config)#service password-encryption 给所有的密码加密
Router(config)#hostname RX
Router#write 保存配置
Router#copy running-config startup-config 保存配置
Router#erase startup-config 清除配置
R1(config)#interface f0/0 进入接口
R1(config-if)#ip address 192.168.1.1 255.255.255.0 设置IP
R1(config-if)#full-duplex 设置全双工
R1(config-if)#no shutdown 开启接口
R1(config)#int s1/1 进入S1/1
R1(config-if)#ip add 192.168.1.1 255.255.255.0 设置IP地址
R1(config-if)#cl ra 64000 设置时钟频率
R1(config-if)#no shutdown 开启接口
X/X 第一个数字代表模块号第二个数字代表接口号
查看命令
show 查看的是静态的信息
debug 查看的是动态的信息
单工单一方向单向通讯
半双工同一时间单向通讯
全双工同一时间双向通讯
IOS 网络操作系统
采用C语言编写基于UNIX的操作系统
=====================================================
CDP协议思科私有的协议
思科发现协议
发现思科设备的邻居的默认是开启的
发现设备名称本地连接的接口对方的设备型号对方和我相连的接口
R1#show cdp neighbors 查看的CDP的邻居
R1(config)#no cdp run 全局关闭CDP协议
R1(config-if)#no cdp enable 接口下关闭CDP协议
R1#sh cdp 查看CDP的基本信息
缺省每隔60s发送一次hello
holdtime 保持时间180s
R2#ping 192.168.1.1 repeat 100 source s1/1 高级ping 重复100次指定数据包的源
R2#show ip interface brief 查看所有接口的汇总的状态
路由器的组件
RAM 随机存储器存储的是当前运行的配置running-config NVRAM 非易失性存储器存储的是保存的配置startup-config FLASH 闪存存储的是IOS
ROM 只读存储器存储了一些出厂的配置有mini IOS
加电自检(POST)->加载并运行启动引导程序->寻找IOS映象文件->加载IOS映象文件寻找配置文件->加载配置文件->正常运行
配置寄存器的值
0x2102 正常的启动顺序
0x2142 跳过配置文件直接进入路由器
Router(config)#config-register 0x2102 全局修改配置寄存器的值
>o/r 0x2142 在mini模式下面修改配置寄存器的值
破解路由器密码
1 重启
2 进系统之前按CTRL+BREAK 进入监控模式
3 >o/r 0x2142 修改寄存器的值跳过配置文件
4 >i 重启
5 Router#copy startup-config running-config 把保存的配置复制到当前的配置下面
6 重设密码
7 Router(config)#config-register 0x2102 把寄存器的值改回正常模式
8 Router#write Router#copy running-config startup-config 保存配置
路由器升级IOS
1 重启
2 进系统之前按CTRL+BREAK 进入监控模式
3 >o/r 0x2101 修改寄存器的值进入miniIOS(RxBoot)模式
4 >i 重启
5 RxBoot>给以太口设置一个IP 和PC机同一网段
5 Router#copy tftp flash
=====================================================
交换机的基本操作
以太网有两种标准
1 802.3 同步(8)+目的MAC(6)+源MAC(6)+长度(2)+数据(<=1500)+FCS(4)
802.2 LLC 逻辑链路控制子层和上层提供一个接口
IEEE 美国电子电气工程师协会
2 Ethernet 2
同步(8)+目的MAC(6)+源MAC(6)+类型(2)+数据(<=1500)+FCS(4)
同步属于物理层
MAC 物理地址48位
00-16-D3-93-71-1F
前24位是机构标识符
类型0x0800 代表IP协议
数据MTU 最大传输单元1500byte
FCS 帧校验序列CRC循环冗余校验产生效验码加到数据帧的后面就是FCS 海明码:用来纠错
奇偶校验:1110 1100
物理层的设备
中继器:中继器是放大电子信号的低级设备
集线器:只能放大信号,但是会产生冲突凡是收到一个数据帧就向其他所有的端口广播
数据链路层的设备
网桥:基于MAC地址转发数据包基于软件的转发数据包
交换机:基于MAC地址转发数据包基于硬件转发数据包
CSMA/CD 载波监听多路访问/冲突检测
10BASE-5 粗同轴电缆,最大传输距离为500m
10BASE-2 细同轴电缆,最大传输距离为185m
10BASE-T 非屏蔽双绞线,最大传输距离为100m
10BASE-F 光纤,最大传输距离为2000m
双绞线
线序有两种568A 568B
双绞线的种类有3种
直通线:两端都是568B 用来连接不同的设备
交叉线:一端是568A 一端是568B 用来连接相同的设备
反转线:两端都是568A 用来配置路由器和交换机的
568B:橙白橙绿白蓝蓝白绿棕白棕
568A:绿白绿橙白蓝蓝白橙棕白棕1和3 2和6互换
1,3用来发送数据
2,6用来接受数据
广域网的线缆
EIA/TIA-232 串口
V.35路由器串口
DCE 数据通信设备一般运营商这一端用来控制时钟频率
DTE 数据终端设备
同步传输:通信之前双方的时钟频率要匹配
冲突域:集线器
广播域:网桥交换机
交换机的工作原理
最初开机时MAC地址表是空的
收到PC发送的数据帧以后学习数据帧的源MAC 填充MAC地址表
如果MAC地址表里面没有目的MAC 就广播泛洪到所有的接口
如果交换机断电重启MAC地址表会被清空
转发数据帧有三种方式
直通转发收到数据帧的目的MAC就立即转发小于64byte也有可能被转发了速度快存储转发完整地收到帧并检查无错后才转发转发合格无差错的帧速度慢
片段转发收到数据帧的前64byte 就转发出去折中的方案
数据帧有一个大小范围64byte-1518byte 小于64byte会被当成碎片丢弃
单播:一对一的通讯
广播:一对所有的通讯
组播:一对多的通讯
交换机的接口缺省是自适应
full----auto====half
half---auto====half
auto--auto====half
两个接口的双工一定要一样否则会报错
=====================================================
VLAN和TRUNK
vlan 虚拟局域网用来隔离广播域的
一个VLAN =一个广播域= 逻辑网段(子网)
vlan的配置模式
静态vlan 基于交换机的接口
动态vlan 基于主机的IP地址或者MAC地址VMPS策略服务器
交换机默认都有1个vlan1 缺省所有的接口都属于vlan1 本地vlan
vlan中继协议
不同交换机上面的相同vlan可以进行通讯
中继协议有两种封装的标准
ISL :思科私有已经被淘汰
802.1Q:国际标准dot1q 公共帧标记协议
一个交换机的任何端口都必须属于且只能属于一个VLAN,但当端口配置成trunk后,该端口就失去了它自身的VLAN标识,可以为该交换机内的所有VLAN传输数据
中继是给所有出交换机的数据帧打上一个vlan的标识在数据帧到达对方交换机的时候用来识别这是属于哪一个vlan的
vlan的配置
sw#vlan database 进入vlan数据库
sw(vlan)#vlan 10 name yy 新建一个vlan 10 名字叫YY
注意:要用exit退出才会保存
sw#show vlan-switch 查看vlan 或者sw#show vlan
将PC划入vlan
sw(config-if)#switchport mode access 将接口设置为接入接口
sw(config-if)#switchport access vlan 10 将接口加入到vlan 10
单臂路由
R1(config)#int f0/0 进入接口
R1(config-if)#full-duplex 设置为全双工
R1(config-if)#no shutdown 开启接口
R1(config)#int f0/0.10 进入子接口
R1(config-subif)#encapsulation dot1Q 10 封装为802.1q 并且作为vlan10的网关
R1(config-subif)#ip address 192.168.1.254 255.255.255.0 设置IP地址
sw(config-if)#switchport mode trunk 设置为中继接口
=====================================================
STP
生成树协议
在冗余的交换网络里面选出一个阻塞接口,防止产生广播风暴,使网络瘫痪.
互发BPDU用来了解交换的网络的参数
BPDU 桥协议数据单元
1在交换网络里面选出一个根桥交换机
桥ID=优先级+MAC(最小) 思科优先级缺省是32768
2 选根端口每一个交换机有且只有一个根端口
1 比较到根的开销
2 比较上级交换机的桥ID
3 比较上级交换机的接口优先级
4 比较上级交换机的接口ID
3选指定端口
每一条链路上面选出一个到达根最近的端口
1 比开销到根开销最小的那个端口
2 比桥ID 桥ID小的成为根端口
4 非指定端口成为阻塞端口
STP在思科的交换机上面默认是开启的
参加STP的交换机的端口状态有5种
1 阻塞20S 监听流入的BPDU
2 监听15S 发送BPDU 参加选举
3 学习15S 学习MAC地址不转发任何数据帧
4 转发转发数据帧
5 禁止
当交换机开机的时候连接到交换机的PC要被阻塞20+15+15=50S
VTP vlan中继协议
用来同步vlan数据库的交换机与交换机之间的接口要配置trunk
思科的交换机默认是服务器模式
VTP 1 支持服务器模式客户模式
VTP 2 增加了透明模式
服务器模式可以添加修改和删除vlan
客户模式转发通告不能修改添加和删除vlan
透明模式可以添加修改和删除vlan 转发通告
修订版本号在服务器交换机每添加修改和删除一个vlan 修订版本号+ 1 VTP的裁剪通过阻止不必要数据的泛洪传送来增加可用的带宽
VTP的裁剪的缺点必须要所有的交换机工作在服务器模式下面
VTP的配置
sw1(config-if)#switchport mode trunk
sw1#vlan database 进入vlan数据库
sw1(vlan)#vtp domain https://www.doczj.com/doc/3b1475149.html, 设置VTP的域
sw1(vlan)#vtp password cisco 设置VTP的密码
sw1(vlan)#vtp server 设置成为服务器模式
sw1(vlan)#vtp pruning 开启vtp的裁剪
STP的配置
sw1#sh spanning-tree vlan 1 查看vlan 1的STP
sw1#sh spanning-tree vlan 1 brief 查看vlan 1的汇总信息
sw2(config)#spanning-tree vlan 1 priority 4096 修改桥ID的优先级
sw2(config)#spanning-tree vlan 1 root primary 设置成为主要根
sw1(config-if)#spanning-tree vlan 1 cost 19 修改接口的开销
=====================================================
路由原理
路由协议:用于路由器选择路径和管理路由表
1路由器的所有接口必须属于不同的网段
2同一条链路上的路由器的接口必须属于同一个网段
3凡事和路由器直连的网段路由器会自动的加入到路由表
路由协议:静态路由动态路由RIP OSPF IGRP EIGRP BGP ISIS
到达目的网段有多个路径
如果是同一个路由协议选度量值小的
如果有多个路由协议?
路由器会选择一个管理距离小的路由协议
直连:0 静态路由:1 RIP:120 IGRP:100 OSPF:110 EIGRP:90 170
静态路由:由管理员手工配置可靠性高但是不方便不占用资源
动态路由:由路由协议动态的学习路由比较占用资源
静态路由的配置
R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2
全局#ip route 目的网段目的网段的子网掩码下一跳路由的接口的IP
[X/X] 前面一个代表管理距离后面一个代表开销
缺省路由
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
动态路由协议
RIP 路由信息协议OSPF 开放最短路径优先IGRP 内部网关路由协议
EIGRP 增强内部网关路由协议BGP 外部网关路由协议ISIS 中间系统到中间系统
距离矢量路由协议RIP IGRP EIGRP(高级距离矢量路由协议)
链路状态路由协议OSPF ISIS
IGP(内部网关路由协议) RIP IGRP EIGRP OSPF ISIS
EGP(外部网关路由协议) BGP
距离矢量路由协议
基于传闻学习路由协议基于跳数判断路由的好坏跳数=开销
收敛:当路由条目稳定下来以后这个网络就收敛了
路由环路跳数无限增大
水平分割:从一个接口收到的路由不会再从这个接口发送回去
跳数无限增大:定义一个最大跳数RIP定义了15跳的最大跳数
路由中毒:路由器将出现故障的网段的路由标记为跳数无限大并且全网发送
触发更新:路由表发生变化的时候路由器立即发送更新
RIP 路由信息协议
hello 30s
失效计时器180s
删除计时器240s
最多支持6条路径的负载均衡缺省支持4条路径的负载均衡
UDP 520端口发送数据
请求: 请求邻居发送路由
更新: 路由条目
RIP v1 有类路由协议不支持VLSM CIDR 不支持验证广播发送更新RIP v2 无类路由协议支持VLSM 不支持CIDR 支持验证组播发送更新
RIP的配置
R1(config)#router rip 启用RIP
R1(config-router)#version 2 设置为版本2
R1(config-router)#no auto-summary 关闭自动汇总
R1(config-router)#network 202.103.12.0 在哪一个接口上启用RIP
EIGRP
增强型内部网关路由协议
收敛之王思科私有的高级距离矢量路由协议混合型路由协议
距离矢量路由协议路由器和路由器之间传递的是具体路由
链路状态路由协议路由器和路由器之间传递的是链路状态信息
EIGRP的特点
思科私有的路由协议
EIGRP的开销是基于带宽+延时的(带宽,延时,负载,可靠性,MTU)
EIGRP 收敛之王收敛速度非常快
EIGRP支持多协议IP IPX APPLE TALK
EIGRP发送更新是通过组播
EIGRP支持非等价负载均衡
EIGRP支持VLSM CIDR 无类路由协议
EIGRP支持增量更新和触发更新
链路状态路由协议都有三张表
邻居表存放的是邻居的信息下一跳路由器直连的接口
拓扑表存放的是全网的拓扑
路由表路由条目目的网段下一跳的出口
虽然EIGRP是高级距离矢量路由协议但是它有三张表
EIGRP的metric值的计算(带宽+延时负载可信度MTU)
(10^7/带宽+延时/10)*256=metric
延时是链路上所有延时之和
FD 可行距离当前路由器到目的网段的开销
AD 通告距离下一跳路由器到目的网段的开销
S 后继备份路由的下一跳路由器
FS 可行后继要求当前的FD大于后继的AD
AS 自治系统运行一组相同路由协议具有相同的计算metric参考标准
IGP都是做AS内部的路由
EGP都是做AS之间的路由
EIGRP的配置
R1(config)#router eigrp 10 在同一个内网自治系统号必须一样
R1(config-router)#no auto-summary 关闭自动汇总
R1(config-router)#network 202.103.12.0 0.0.0.255 多了一个反掩码
=====================================================
OSPF
open shortest path first 开放最短路径优先
现今网络中用得最广泛的路由协议公有协议
1 收敛速度快
2 100%无环
3 支持VLSM 和CIDR
4 用组播发送更新
OSPF是一个标准的链路状态路由协议
链路状态路由协议: 路由器和路由器传递的是链路状态信息
OSPF的LSA 链路状态信息通告(LSA洪泛到同一区域中运行OSPF 的所有路由器)
LSA是发送网络中一台DR(指定路由器)
DR: 选举是基于链路的基于网段的
1 首先看接口优先级缺省优先级是1 0代表不参加选举
2 route-id 也是route-id大的称为DR
3 lo 环回口IP地址最大的称为DR
4 物理接口的IP地址最大的称为DR
运行OSPF 的每台路由器都生成LSA , 所有的LSA汇集(DR)起来,形成链路状态数据库LSDB(全网拓扑)
224.0.0.5 LSA发送给DR
224.0.0.6 DR发送LSDB给所有的路由器
邻居表: 存放直连的并且运行了OSPF的邻居的信息
拓扑表: 全网的拓扑(AS)
路由表: 根据SPF算法算出来的最短路径会被加入到路由表
Hello
用来维持邻居关系选举DR BDR(DR的备份)
缺省10s holdtime 保持时间40s
HELLO包
1 route-id
每一个路由器都有一个标识独一无二
2* hello时间和holdtime
10s 40s
3 邻居IP
4* 区域ID
5 路由器的优先级
6 DR/BDR 指定路由器/备份的指定路由器
7* MD5验证密码
8* 末节区域的标志
DD
LSDB的描述信息相当于一个目录
LSR
链路状态请求请求路由器自己没有的LSA
LSU
链路状态更新对方没有的LSA
LSack
确认收到了LSU
OSPF的区域
将LSA的泛洪限制在区域内部从而减少对带宽的占用有两种区域
area 0 骨干区域
非0 普通区域
普通区域必须和骨干区域直连
OSPF的开销
用带宽作为度量值
开销=100/(接口带宽.MB)
接口ip ospf cost interface-cost
路由auto-cost reference-bandwidth 1-4294967
路由虚链路
area area-id virtual-link router-id
穿越的区域和对方的路由器ID
路由汇总
路由area 0 range 192.168.0.0 255.255.252.0
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/22
0000 0000
0000 0001
0000 0010
0000 0011
从地址的配置
R1(config-if)#ip add 192.168.10.1 255.255.255.0 secondary
OSPF的基本配置
R1(config)#router ospf 1 1代表进程号只具有本地意义
R1(config-router)#network 202.103.123.0 0.0.0.255 area 0 区域号
R1(config-router)#network 192.168.8.0 0.0.0.255 a 1
R1(config-router)#network 192.168.9.0 0.0.0.255 a 1
R1(config-router)#network 192.168.10.0 0.0.0.255 a 1
R1(config-router)#network 192.168.11.0 0.0.0.255 a 1
R2(config-router)#area 26 virtual-link 192.168.0.1
穿越的区域26 对方的route-id show ip protocol(对方)
汇总
R6(config-router)#area 6 range 192.168.0.0 255.255.252.0
要汇总的路由的所处的区域IP网段和子网掩码
=====================================================
访问控制列表
ACL access control list
ACL核心作用:流量的定义
ACL的分类
1 标准的访问控制列表
2 扩展的访问控制列表
3 命名的访问控制列表
访问控制列表只有两个动作一个是允许permit 一个是拒绝deny
访问控制列表不能过滤路由器自己产生的流量
在一个接口上面只用应用一个访问控制列表
访问控制列表最后有一条隐性拒绝的条目deny any 拒绝所有
访问控制列表至少要有一条permit的语句
建议:从上往下写的时候最精确的条目写在最上面
标准的访问控制列表的配置1-99 1300-1999
router(config)#access-list 1 permit 192.168.0.0 0.0.255.255
router(config-if)#ip access-group 1 in/out
permit 192.168.1.1 默认是/32位仅限于标准的
permit host 192.168.1.1 是一个主机所有的都可以用
反掩码: 0代表精确匹配 1 代表忽略
全部主机:any
扩展的访问控制列表100-199 2000-2699
检测数据包的协议+源地址+目的地址+端口号
router(config)#access-list 100 permit/deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255 eq 20
R1#sh ip access-lists 查看访问控制列表
命名的访问控制列表
R1(config)#ip access-list extended noping
R1(config-ext-nacl)#deny icmp host 202.103.12.2 host 202.103.12.1 echo
R1(config-ext-nacl)#permit ip any any
限制vty的访问
access-list 12 permit 192.89.55.0 0.0.0.255
line vty 0 4
access-class 12 in
基于时间的访问控制列表
8-12 1-5点工作时间只能开网页
其他的时间什么都可以干?
基于时间的访问控制列表
1 定义一个周期时间
R2(config)#time-range work 定义一个周期时间名字叫work
R2(config-time-range)#? absolute(绝对时间)/ periodic(周期时间)
R2(config-time-range)#periodic weekdays 8:00 to 17:00
2写访问控制列表
R2(config-ext-nacl)#permit tcp 192.168.0.0 0.0.255.255 any eq www time-range work 写一个访问控制列表应用这个周期时间
3接口上面应用
R2(config-if)#ip access-group work in
2反射访问控制列表
内部主动发起的流量可以访问外部外部主动发的流量全部拒绝
每当内部产生一条通向外部的流量路由器自动生成一条回来的访问控制条目
当超时时间一过路由器删除自动生成的访问控制条目
1 定义一个超时时间
R2(config)#ip reflexive-list timeout 10
2 定义一个内部到外部的反射访问控制列表
R2(config-ext-nacl)#permit ip any any reflect mm
3 定义一个外部到内部的反射访问控制列表启用联动
R2(config-ext-nacl)#evaluate mm
4 接口下启用访问控制列表
interface Serial1/1
ip address 202.103.23.2 255.255.255.0
ip access-group outside in
ip access-group inside out
interface FastEthernet0/0
ip address 192.168.12.2 255.255.255.0
ip access-group inside in
=====================================================
远程接入
以太口局域网的口
串口远程接入的口
1 专线
2 XDSL 非对称数字线路
3 帧中继ATM
串口EIA/TIA-232 USB转串口线
广域网的数据链路层的封装
HDLC(高级数据链路控制) 思科的串口缺省封装就是HDLC (和其他厂商的HDLC不兼容) 淘汰PPP(点到点) 用得最多的优点:支持加密和验证国际标准
PPoE(PPP over Ethernet)
X.25分组交换网最古老的协议
Frame Relay 帧中继分组交换网用得比较少是X.25的升级版
ATM 异步传输模式
PPP
PPP支持验证
有两种方式的验证
PAP 密码验证协议
CHAP 挑战握手验证协议
PPP和HDLC相比的话多了一个字段[协议] 支持多种协议
HDLC是面向比特的传输协议PPP是一个面向的字节的传输协议
HDLC不支持验证的PPP是支持验证(PPP是HDLC的儿子)
有两个子层
LCP 链路控制协议检测链路链路的运行情况
NCP 网络控制协议
PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求
PAP的配置方法
Server(config)#username r1 password cisco 在数据库里面加入记录Server(config-if)#encapsulation ppp
Server(config-if)#ppp authentication pap
Client(config-if)#encapsulation ppp
Client(config-if)#ppp pap sent-username r1 password cisco
自己的hostname自己的密码hostname不区分大小写密码区分大小写
CHAP的配置
r2(config)#username r3 password cisco 都是对方路由器
r2(config-if)#encapsulation ppp
r2(config-if)#ppp authentication chap
r3(config)#username r2 password cisco 都是对方路由器
r3(config-if)#encapsulation ppp
r3(config-if)#ppp authentication chap
=====================================================
帧中继
包交换的网络
电路交换报文交换分组交换
网络层:行进协议转换的(早期) 屏蔽数据链路的差异的
网关:协议转换屏蔽了应用层以下的差异的
PVC:永久虚电路
DLCI:数据链路连接标识符
DCE:数据通信设备一般是ISP的设备提供时钟和同步
DTE:数据电路端接设备一般是客户的设备
LMI:本地管理接口
串口链路的两端一端是DCE 一端是DTE
时钟频率在DCE上面配
DLCI 在帧中继的数据链路里面寻址的类似于以太网的MAC 只具有本地意义
CIR:承诺信息速率
map IP:DLCI 映射
有两种方式
一种是inverse ARP 反转ARP
一种是手工静态指定
帧中继的配置
R1(config-if)#encapsulation frame-relay
R1(config-if)#no frame-relay inverse-arp
R1(config-if)#frame-relay map ip 202.103.123.2 102 broadcast
手动指定帧中继的map 是对方的IP 自己到对方的DLCI号支持广播
帧中继子接口的配置
R1(config)#interface S1/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#no shutdown
R1(config)#int s1/0.2 point-to-point
R1(config-if)#frame-relay interface-dlci 102
R1(config)#int s1/0.3 multipoint
R1(config-if)#no frame-relay inverse-arp
R1(config-if)#frame-relay map ip 202.103.123.3 103 broadcast
NAT
网络地址转换
将一个内网的IP地址在经过路由器的时候把它转换成公网的IP地址
是这个数据包的源
静态转换:内网有服务器的情况下
动态转换:新建一个地址池(全局)
如果一个内网的地址需要占用一个公网的地址这个NAT就没有意义了
PAT
端口地址转换
用端口来区分不同的内网的IP地址的不同流量
65535个端口最多支持2000个的地址转换
192.168.1.1:1800 202.103.1.1:1800 202.103.2.1:2000 192.168.2.1:2000
外部本地地址Outside local 外部转换后呈现给内部的地址192.168.1.1
外部全局地址Outside global 外部本来的地址202.103.1.1
内部本地地址Inside local 内部本来的地址192.168.1.1
内部全局地址Inside global 内部转换后呈现给外部的地址202.103.1.1
网络工程师学习笔记 第一章计算机基础知识 一、硬件知识 1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构: (1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。 2、指令系统 指令由操作码和地址码组成。 3、存储系统分为主存—辅存层次和主存—Cache层次 Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。 计算机中数据的表示 Cache的基本结构:Cache由存储体、地址映像和替换机构组成。 4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。 5、总线从功能上分类,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。 6、磁盘容量记计算 非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度 格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区) 7、数据的表示方法 原码和反码 [+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11) 正数的原码=正数的补码=正数的反码 负数的反码:符号位不变,其余位变反。 负数的补码:符号位不变,其余位变反,最低位加1。
二、操作系统 1、操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。 2、功能:是计算机系统的资源管理者。 3、特性:并行性、共享性 4、分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。 5、进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。 6、进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。 7、作业分为三种状态:提交状态、后备运行、完成状态。 8、产生死锁的必要条件: (1)、互斥条件:一个资源一次只能被一个进程所使用; (2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占; (3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源; (4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。 9、死锁的预防:1、预先静态分配法2、有序资源使用法3、银行家算法 10、虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。 页架:把主存划分成相同大小的存储块。 页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。 11、页面置换算法有:1、最佳置换算法OPT 2、先进先出置换算法FIFO 3、最近最少使用置换算法LRU 4、最近未使用置换算法NUR 12、虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。 13、SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。 14、作业调度算法: (1)、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。 (2)、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。 (3)、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。
网络工程师笔记 - 1 -
目录 网络基础............................... 错误!未定义书签。第一章数据通信基础 ................................ - 3 - 第二章局域网技术 .................................. - 5 - 第三章广域网和接入网技术 ......................... - 16 - 第四章因特网 ...................................... - 22 - 第五章路由器与交换配置 ............................ - 34 - 第六章网络安全 .................................... - 50 - 第七章网络管理 ................................... - 58 - 第八章计算机基础知识 ............................. - 72 - - 2 -
- 3 - 第一章 数据通信基础 一、基本概念 码元速率:单位时间内通过信道传送的码元个数,如果信道带宽为T 秒,则码元速率1B T =。 若无噪声的信道带宽为W ,码元携带的信息量n 与码元种类N 关系为2log N n =,则 极限数据速率为 22log 2log N N R B W == 有噪声的极限数据速率为 (1)2log S N C W += 1010log S N dB = 其中W 为带宽,S 为信号平均功率,N 为噪声平均功率,S N 为信噪比 电波在电缆中的传播速度为真空中速率的2/3左右,即20万千米/秒 编码: 单极性码:只有一个极性,正电平为0,零电平为1; 级性码:正电平为0,负电平为1; 双极性码:零电平为0,正负电平交替翻转表示1。 这种编码不能定时,需要引入时钟 归零码:码元中间信号回归到零电平,正电平到零电平转换边为0,负电平到零电平的转换边为1。这种码元自定时 不归零码:码元中间信号不归零,1表示电平翻转,0不翻转。 双相码:低到高表示0,高到底表示1。这种编码抗干扰性好,实现自同步。 曼彻斯特码:低到高表示0,高到底表示1。相反亦可。码元中间电平转换既表示数据,又做定时信号。用于以太网编码,编码效率为50% 差分曼彻斯特码:每一位开始处是否有电平翻转,有电平翻转表示0,无电平翻转表示1。中间的电平转换作为定时信号。用于令牌环网,编码效率为50%。 ASK 、FSK 和PSK 码元种类为2,比特位为1。DPSK 和QPSK 码元种类为4,比特位为2。QAM 码元种类为16。 一路信号进行 FSK 调制时,若载波频率为 fc , 调制后的信号频率分别为 f1 和 f2 (f1 网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识 包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀 3、及时安装系统补丁 4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂 8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法 1、在解毒之前,要先备份重要的数据文件 2、启动反病毒软件,并对整个硬盘进行扫描 3、发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除,此时我们应采用事先准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除 备注:可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现,反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说,我们在对抗病毒时需要的是一种安全策略和一个完善的反病 第2章网络体系结构及协议主要内容: 1、网络体系结构及协议的定义 2、开放系统互连参考模型OSI 3、TCP/IP协议集 一、网络体系结构及协议的定义 1、网络体系结构:是计算机之间相互通信的层次,以及各层中的协议和层次之间接口的集合。 2、网络协议:是计算机网络和分布系统中互相通信的对等实体间交换信息时所必须遵守的规则的集合。 3、语法(syntax):包括数据格式、编码及信号电平等。 4、语义(semantics):包括用于协议和差错处理的控制信息。 5、定时(timing):包括速度匹配和排序。 二、开放系统互连参考模型 1、国际标准化组织ISO在1979年建立了一个分委员会来专门研究一种用于开放系统的体系结构,提出了开放系统互连OSI模型,这是一个定义连接异种计算机的标准主体结构。 2、OSI简介:OSI采用了分层的结构化技术,共分七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 3、OSI参考模型的特性:是一种异构系统互连的分层结构;提供了控制互连系统交互规则的标准骨架;定义一种抽象结构,而并非具体实现的描述;不同系统中相同层的实体为同等层实体;同等层实体之间通信由该层的协议管理;相信层间的接口定义了原语操作和低层向上层提供的服务;所提供的公共服务是面向连接的或无连接的数据服务;直接的数据传送仅在最低层实现;每层完成所定义的功能,修改本层的功能并不影响其他层。 4、物理层:提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性;有关的物理链路上传输非结构的位流以及故障检测指示。 5、数据链路层:在网络层实体间提供数据发送和接收的功能和过程;提供数据链路的流控。 6、网络层:控制分组传送系统的操作、路由选择、拥护控制、网络互连等功能,它的作用是将具体的物理传送对高层透明。 7、传输层:提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。 8、会话层:提供两进程之间建立、维护和结束会话连接的功能;提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。 9、表示层:代表应用进程协商数据表示;完成数据转换、格式化和文本压缩。 10、应用层:提供OSI用户服务,例如事务处理程序、文件传送协议和网络管理等。 三、TCP/IP的分层 1、TCP/IP的分层模型 Internet采用了TCP/IP协议,如同OSI参考模型,TCP/IP也是一种分层模型。它是基于硬件层次上的四个概念性层次构成,即网络接口层、IP层、传输层、应用层。 网络接口层:也称数据链路层,这是TCP/IP最底层。功能:负责接收IP数据报并发送至选定的网络。 IP层:IP层处理机器之间的通信。功能:它接收来自传输层的请求,将带有目的地址的分组发送出去。将分组封装到数据报中,填入数据报头,使用路由算法以决定是直接将数据报传送至目的主机还是传给路由器,然后把数据报送至相应的网络接口来传送。 网络基础知识 .什么是局域网: 局部区域网络( )通常简称为"局域网",缩写为。局域网是结构复杂程度最低的计算机网络。局域网仅是在同一地点上经网络连在一起的一组计算机。局域网通常挨得很近,它是目前应用最广泛的一类网络。通常将具有如下特征的网称为局域网。 )网络所覆盖的地理范围比较小。通常不超过几十公里,甚至只在一幢建筑或一个房间内。 )信息的传输速率比较高,其范围自到,近来已达到。而广域网运行时的传输率一般为、或者、。专用线路也只能达到。 )网络的经营权和管理权属于某个单位。 .什么是广域网: 广域网( , )它是影响广泛的复杂网络系统。 由两个以上的构成,这些间的连接可以穿越*以上的距离。大型的可以由各大洲的许多和组成。最广为人知的就是,它由全球成千上万的和组成。 有时、和间的边界非常不明显,很难确定在何处终止、或在何处开始。但是可以通过四种网络特性通信介质、协议、拓扑以及私有网和公共网间的边界点来确定网络的类型。通信介质是指用来连接计算机和网络的电缆、光纤电缆、无线电波或微波。通常结束在通信介质改变的地方,如从基于电线的电缆转变为光纤。电线电缆的通常通过光纤电缆与其他的连接。 .什么是网桥: 网桥这种设备看上去有点像中继器。它具有单个的输入端口和输出端口。它与中继器的不同之处就在于它能够解析它收发的数据。网桥属于模型的数据链路层;数据链路层能够进行流控制、纠错处理以及地址分配。网桥能够解析它所接受的帧,并能指导如何把数据传送到目的地。特别是它能够读取目标地址信息(),并决定是否向网络的其他段转发(重发)数据包,而且,如果数据包的目标地址与源地址位于同一段,就可以把它过滤掉。当节点通过网桥传输数据时,网桥就会根据已知的地址和它们在网络中的位置建立过滤数据库(也就是人们熟知的转发表)。网桥利用过滤数据库来决定是转发数据包还是把它过滤掉. .什么是网关: 网关不能完全归为一种网络硬件。用概括性的术语来讲,它们应该是能够连接不同网络的软件和硬件的结合产品。特别地,它们可以使用不同的格式、通信协议或结构连接起两个系统。和本章前面讨论的不一样,网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务,网关必须能运行在模型的几个层上。网关必须同应用通信,建立和管理会话,传输已经编码的数据,并解析逻辑和物理地址数据。 H3C网络工程师学习笔记 IP基本原理 1、IP相关协议号:TCP协议号为6,UDP协议号为17,工作于传输层。 2、ICMP、IGMP、ARP、RARP工作于网络层。 3、网络接口层:以太网、令牌环、FDDI、HDLC、PPP、X.25、帧中继、PSTN、ISDN等 4、用唯一的IP地址标识每一个节点 5、用唯一的IP网络号标识每一个链路 6、IP路由器选择适当的路径将IP包转发到目的节点 7、IP网络由多个网段构成,每个网段对应一个链路 8、路由器负责将网段连接起来,适配链路层协议,在网络之间转发数据包 9、网络号用于区分不同的IP网络 10、主机号用于标识该网络内的一个IP节点 11、网络号和主机号全为0时,代表所有网络,常见于指定默认路由。 12、网络号和主机号全为1时,代表全网广播地址,代表所有节点。 13、若目的地址所处网络号与本机所处网络号相同,则目的处于直连网段 14、路由器经过查找路由信息判断下一跳路由器地址 15、ICMP消息可分为ICMP差错消息和ICMP查询消息 16、32位IP地址分为网络号和主机号两部分,用以标识网络和主机 17、主机将跨网段IP包交给默认网关,路由器负责跨网段转发数据包 18、ARP协议用于把已知的IP地址解析为MAC地址 19、RARP用于在数据链路层地址已知时解析IP地址 20、ICMP定义了网络层控制和传递消息的功能 21、TCP/IP协议族的传输层协议主要包括TCP和UDP 22、TCP是面向连接的可靠的传输层协议。它支持在并不可靠的网络上实现面向连接的可靠的数据传输 23、UDP是无连接的传输协议,主要用于支持在较可靠的链路上的数据传输,或用于对延迟较敏感的应用 24、传输层的作用:提供面向连接或无连接的服务、维护连接状态、对应用层数据进行分段和封装、实现多路复用、可靠地传输数据、执行流量控制。 25、TCP/UDP端口号:Telnet(23)、FTP(20/21)、Http(80)、SMTP(25)、DNS(53)、TFtp(69)、SNMP(161)、BootP(67、68)。 26、TCP协议号为6 ,UDP协议号为17。 27、TCP连接的建立 28、TCP和UDP经过端口号标识上层应用和服务 29、TCP经过三次握手建立可靠连接 软考网络工程师笔记 Revised by Petrel at 2021 网络工程师笔记 目录 第一章 数据通信基础 一、基本概念 码元速率:单位时间内通过信道传送的码元个数,如果信道带宽为T 秒,则码元速率1B T =。 若无噪声的信道带宽为W ,码元携带的信息量n 与码元种类N 关系为2log N n =,则 极限数据速率为 22log 2log N N R B W == 有噪声的极限数据速率为 (1)2log S N C W += 1010log S N dB = 其中W 为带宽,S 为信号平均功率,N 为噪声平均功率,S N 为信噪比 电波在电缆中的传播速度为真空中速率的2/3左右,即20万千米/秒 编码: 单极性码:只有一个极性,正电平为0,零电平为1; 级性码:正电平为0,负电平为1; 双极性码:零电平为0,正负电平交替翻转表示1。 这种编码不能定时,需要引入时钟 归零码:码元中间信号回归到零电平,正电平到零电平转换边为0,负电平到零电平的转换边为1。这种码元自定时 不归零码:码元中间信号不归零,1表示电平翻转,0不翻转。 双相码:低到高表示0,高到底表示1。这种编码抗干扰性好,实现自同步。 曼彻斯特码:低到高表示0,高到底表示1。相反亦可。码元中间电平转换既表示数据,又做定时信号。用于以太网编码,编码效率为50% 差分曼彻斯特码:每一位开始处是否有电平翻转,有电平翻转表示0,无电平翻转表示1。中间的电平转换作为定时信号。用于令牌环网,编码效率为50%。 ASK 、FSK 和PSK 码元种类为2,比特位为1。DPSK 和QPSK 码元种类为4,比特位为2。QAM 码元种类为16。 一路信号进行 FSK 调制时,若载波频率为 fc , 调制后的信号频率分别为 f1 和 f2 (f1 网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀3、及时安装系统补丁 4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂 8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法 1、在解毒之前,要先备份重要的数据文件 目录 第1章交换技术第2章网络体系结构及协议第3章局域网技术第4章广域网技术第5章网络互连技术第6章网络操作系统第7章网络管理第8章网络安全与信息安全第9章 Internet第10章企业网与Intranet 第11章 TCP/IP联网第12章Internet与Intranet信息服务第13章网络应用 第一章计算机基础知识 一、硬件知识 1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构: (1)单总线结构 (2)、双总线结构 (3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。 2、指令系统 指令由操作码和地址码组成。 3、存储系统分为主存—辅存层次和主存—Cache层次 Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。 计算机中数据的表示 Cache的基本结构:Cache由存储体、地址映像和替换机构组成。 4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。 5、总线从功能上看,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。 6、磁盘容量记计算 非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度 格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区) 7、数据的表示方法 原码和反码 [+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11) 正数的原码=正数的补码=正数的反码 负数的反码:符号位不变,其余位变反。 负数的补码:符号位不变,其余位变反,最低位加1。 二、操作系统 操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。 功能:是计算机系统的资源管理者。 特性:并行性、共享性 分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。 进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。 进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。 作业分为三种状态:提交状态、后备运行、完成状态。 产生死锁的必要条件: (1)、互斥条件:一个资源一次只能被一个进程所使用; (2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占; (3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源; (4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。 死锁的预防:1、预先静态分配法 2、有序资源使用法 3、银行家算法 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀 3、及时安装系统补丁 4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂 8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法 网络工程师笔记 目录 第一章 数据通信基础 一、基本概念 码元速率:单位时间内通过信道传送的码元个数,如果信道带宽为T 秒,则码元速率1B T =。 若无噪声的信道带宽为W ,码元携带的信息量n 与码元种类N 关系为2log N n =,则 极限数据速率为 22log 2log N N R B W == 有噪声的极限数据速率为 (1)2log S N C W += 1010log S N dB = 其中W 为带宽,S 为信号平均功率,N 为噪声平均功率,S N 为信噪比 电波在电缆中的传播速度为真空中速率的2/3左右,即20万千米/秒 编码: 单极性码:只有一个极性,正电平为0,零电平为1; 级性码:正电平为0,负电平为1; 双极性码:零电平为0,正负电平交替翻转表示1。 这种编码不能定时,需要引入时钟 归零码:码元中间信号回归到零电平,正电平到零电平转换边为0,负电平到零电平的转换边为1。这种码元自定时 不归零码:码元中间信号不归零,1表示电平翻转,0不翻转。 双相码:低到高表示0,高到底表示1。这种编码抗干扰性好,实现自同步。 曼彻斯特码:低到高表示0,高到底表示1。相反亦可。码元中间电平转换既表示数据,又做定时信号。用于以太网编码,编码效率为50% 差分曼彻斯特码:每一位开始处是否有电平翻转,有电平翻转表示0,无电平翻转表示1。中间的电平转换作为定时信号。用于令牌环网,编码效率为50%。 ASK 、FSK 和PSK 码元种类为2,比特位为1。DPSK 和QPSK 码元种类为4,比特位为2。QAM 码元种类为16。 一路信号进行 FSK 调制时,若载波频率为 fc , 调制后的信号频率分别为 f1 和 f2 (f1 网络工程师全面复习笔记_计算机基础知识 计算机基础知识 一.计算机发展史略 世界上第一台电子数字式计算机于1946年2月15日在美国宾夕法尼亚大学正式投入运行,它的名称叫ENIAC(埃尼阿克),是电子数值积分计算机(The Electronic Numberical Intergrator and Computer)的缩写。它使用了17468个真空电子管,耗电174千瓦,占地170平方米,重达30吨,每秒钟可进行5000次加法运算。虽然它的功能还比不上今天最普通的一台微型计算机,但在当时它已是运算速度的绝对冠军,而且其运算的精确度和准确度也是史无前例的。以圆周率(π)的计算为例,中国的古代科学家祖冲之利用算筹,耗费心血,才把圆周率计算到小数点后7位数。一千多年后,英国人香克斯以毕生精力计算圆周率,才计算到小数点后707位。而使用ENIAC进行计算,仅用了40秒就达到了这个记录,还发现香克斯的计算中,第528位是错误的。 ENIAC奠定了电子计算机的发展基础,开辟了一个计算机科学技术的新纪元。有人将其称为人类第三次产业革命开始的标志。 ENIAC诞生后,数学家冯·诺依曼提出了重大的改进理论,主要有两点:其一是电子计算机应该以二进 制为运算基础,其二是电子计算机应采用"存储程序"方式工作,而且进一步明确指出了整个计算机的结构应由五个部分组成:运算器、控制器、存储器、输入装置和输出装置。冯·诺依曼的这些理论的提出,解决了计算机的运算自动化的问题和速度配合问题,对后来计算机的发展起到了决定性的作用。直至今天,绝大部分的计算机还是采用冯·诺依曼方式工作。 ENIAC诞生后短短的几十年间,计算机的发展突飞猛进。主要电子器件相继使用了真空电子管,晶体管,中、小规模集成电路和大规模、超大规模集成电路,引起计算机的几次更新换代。每一次更新换代都使计算机的体积和耗电量大大减小,功能大大增强,应用领域进一步拓宽。特别是体积小、价格低、功能强的微型计算机的出现,使得计算机迅速普及,进入了办公室和家庭,在办公室自动化和多媒体应用方面发挥了很大的作用。当前,计算机的应用已扩展到社会的各个领域。 电子计算机还在向以下四个方面发展: 巨型化天文、军事、仿真等领域需要进行大量的计算,要求计算机有更高的运算速度、更大的存储量,这就需要研制功能更强的巨型计算机。 网络信息安全知识培训 网络信息安全知识培训网络信息安全基础知识培训 主要内容 ? 网络信息安全知识包括哪些内容 ? 培养良好的上网习惯 ? 如何防范电脑病毒 ? 如何安装杀毒软件 ? 如何防范邮件病毒 ? 如何防止QQ 密码被盗 ? 如何清除浏览器中的不明网址 ? 各单位二级站点的安全管理 ? 如何提高操作系统的安全性 ? 基本网络故障排查 网络信息安全知识包括哪些基本内容 ? ( 一) 网络安全概述 ? ( 二) 网络安全协议基础 ? ( 三) 网络安全编程基础 ? ( 四) 网络扫描与网络监听 ? ( 五) 网络入侵 ? ( 六) 密码学与信息加密 ? ( 七) 防火墙与入侵检测 ? ( 八) 网络安全方案设计 ? ( 九) 安全审计与日志分析 培养良好的上网习惯 ? 1、安装杀毒软件 ? 2、要对安装的杀毒软件进行定期的升级和查杀 ? 3、及时安装系统补丁 ? 4、最好下网并关机 ? 5、尽量少使用BT 下载,同时下载项目不要太多 ? 6、不要频繁下载安装免费的新软件 ? 7、玩游戏时,不要使用外挂 ? 8、不要使用黑客软件 ? 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 ? 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 ? 建议: ? 1 、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 ? 2 、写保护所有系统盘,绝不把用户数据写到系统盘上 ? 3 、安装真正有效的防毒软件,并经常进行升级 ? 4 、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet 、Email 中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 ? 5 、尽量不要使用软盘启动计算机 计算机基础知识 一.计算机发展史略 世界上第一台电子数字式计算机于1946年2月15日在美国宾夕法尼亚大学正式投入运行,它的名称叫ENIAC(埃尼阿克),是电子数值积分计算机(The Electronic Numberical Intergrator and Computer)的缩写。它使用了17468个真空电子管,耗电174千瓦,占地170平方米,重达30吨,每秒钟可进行5000次加法运算。虽然它的功能还比不上今天最普通的一台微型计算机,但在当时它已是运算速度的绝对冠军,并且其运算的精确度和准确度也是史无前例的。以圆周率(π)的计算为例,中国的古代科学家祖冲之利用算筹,耗费15年心血,才把圆周率计算到小数点后7位数。一千多年后,英国人香克斯以毕生精力计算圆周率,才计算到小数点后707位。而使用ENIAC进行计算,仅用了40秒就达到了这个记录,还发现香克斯的计算中,第528位是错误的。 ENIAC奠定了电子计算机的发展基础,开辟了一个计算机科学技术的新纪元。有人将其称为人类第三次产业革命开始的标志。 ENIAC诞生后,数学家冯·诺依曼提出了重大的改进理论,主要有两点:其一是电子计算机应该以二进制为运算基础,其二是电子计算机应采用"存储程序"方式工作,并且进一步明确指出了整个计算机的结构应由五个部分组成:运算器、控制器、存储器、输入装置和输出装置。冯·诺依曼的这些理论的提出,解决了计算机的运算自动化的问题和速度配合问题,对后来计算机的发展起到了决定性的作用。直至今天,绝大部分的计算机还是采用冯·诺依曼方式工作。 ENIAC诞生后短短的几十年间,计算机的发展突飞猛进。主要电子器件相继使用了真空电子管,晶体管,中、小规模集成电路和大规模、超大规模集成电路,引起计算机的几次更新换代。每一次更新换代都使计算机的体积和耗电量大大减小,功能大大增强,应用领域进一步拓宽。特别是体积小、价格低、功能强的微型计算机的出现,使得计算机迅速普及,进入了办公室和家庭,在办公室自动化和多媒体应用方面发挥了很大的作用。目前,计算机的应用已扩展到社会的各个领域。 电子计算机还在向以下四个方面发展: 巨型化天文、军事、仿真等领域需要进行大量的计算,要求计算机有更高的运算速度、更大的存储量,这就需要研制功能更强的巨型计算机。 微型化专用微型机已经大量应用于仪器、仪表和家用电器中。通用微型机已经大量进入办公室和家庭,但人们需要体积更小、更轻便、易于携带的微型机,以便出门在外或在旅途中均可使用计算机。应运而生的便携式微型机(笔记本型)和掌上型微型机正在不断涌现,迅速普及。 网络化将地理位置分散的计算机通过专用的电缆或通信线路互相连接,就组成了计算机网络。网络可以使分散的各种资源得到共享,使计算机的实际效用提高了很多。计算机联网不再是可有可无的事,而是计算机应用中一个很重要的部分。人们常说的因特网(INTERNET,也译为国际互联网)就是一个通过通信线路联接、覆盖全球的计算机网络。通过因特网,人们足不出户就可获取大量的信息,与世界各地的亲友快捷通信,进行网上贸易等等。 智能化目前的计算机已能够部分地代替人的脑力劳动,因此也常称为"电脑"。但是人们希望计算机具有更多的类似人的智能,比如:能听懂人类的语言,能识别图形,会自行学习等等,这就需要进一步进行研究。 二.计算机的应用 (1) 科学计算如:计算量大、数值变化范围大的天文学、量子化学、空气动力学、核物理学和天气预报等领域中的复杂运算。 (2) 数据处理是计算机应用的一个重要方面,如:办公自动化、企业管理、事务管理、情报检索等非数值计算的领域。 计算机四级《网络工程师》学习笔记 计算机等级考试为您推荐计算机等级考试基础知识点,高频考点,重点以及难点,希望对您学习计算机等级有所帮助,从而取得好成绩,这将是我们最大的心愿。 企业与Intranet 一、企业络计算的背景和挑战 企业是连接企业内部各部门并和企业外界相连,为企业的通信、办公自动化、经营管理、生产销售以及自动控制服务的重要信息基础设施。Intranet是基于TCP/IP协议,使用环球WWW工具,采用防止外界侵入的安全措施,为企业内部服务,并有连接Intranet功能的企业内部络。 1、驱动企业络计算的因素:用户需求,这是基本动力;先进和实用的信息技术;迅速变化中的巿场。 2、可采用两种模型:一种是可伸缩的模型,即企业络计算的同样的软件可运行在企业内部的不同平台上;另一种是集成的模型,即企业内部不同平台上的软件的集成。 二、企业络计算的组成和特性 1、企业络计算的组成:客户机/服务器计算;分布式数据库;数据仓库;络和通信;络和系统的管理;各种络应用。 2、企业络计算的特性:支持客户机/服务器计算械;支持管理海量数据的能力和设施;分布数据管理的设施;国际化和本地化;功能强的通信设施;系统的灵活性;分布资源管理;开发工具和开发手段的提供。 三、开放系统 开放系统:是对一个不断发展的、厂家中立的、用于对整个系统进行有效配置、操作和替换的接口、服务、协议和格式的规范描述的实现,它的应用和组成部件可以用不同厂家的其他相同实现替代。 1、开放系统的两个特点:开放系统所采用的规范是厂家中立的,或者是与厂家无关的;开放系统允许不同厂家的产品替换,这种替换包括整个系统其组成部件。 2、专用系统:它所采用的规范是专用,而不是厂家中立的;专用系统不允许由不同厂家的产品替换;它的组成部件允许具有许可证的厂家产品替换。 3、驱动开放系统发展的因素:功能、可用性、复杂性、价格。 四、企业络开放系统集成技术 1、FRAMWORK是应用程序的开发和运行环境,它实际上是蹭件和操作系统的组合。比较有名的产品有CICS、Windows、UNIX。 2、COSE专门制定了自己的开放系统环境规范,主要技术包括用于窗口管理的Motif、标准API接口和用于数据库管理的SQL。 3、信息系统与络计算主要实现络范围数据管理、通信和络管理,主要技术有:在数据管理方面有用于数据库间通信的RDA,即远程数据访问;通信服务DCE分布式计算环境,RPC远程过程调用,OSI开放系统互连;管理服务,DME分布管理环境,SNMP简单络管理协议。 五、开放系统环境应用可移植框架 六、Intranet的定义和要素 网络工程师复习笔记1至15章(旧大纲) 第一章引论 1.1计算机网络发展简史 A)名词解释: (1)计算机网络------地理上分散的多台独立自主的计算机遵循规定的通讯协议,通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。(注解------此条信息分为系统构成+5个系统功能)。 (2)计算机网络发展的3个时代-----第一个时代------1946年美国第一台计算机诞生;第二个时代------20世纪80年代,微机的出现;第三个时代------计算机网络的诞生以及应用。 (3) Internet的前身------即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。 (4)分组交换------是一种存储转发交换方式,它将要传送的报文分割成许多具有同一格式的分组,并以此为传输的基本单元一一进行存储转发。 (5)分组交换方式与传统电信网采用的电路交换方式的长处所在------线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。 (6)以太网------1976年美国Xerox公司开发的机遇载波监听多路访问\冲突检测(CSMA/CD)原理的、用同轴电缆连接多台计算机的局域网络。 (7) INTERNET发展的三个阶段------第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年,这是研究试验阶段,主要进行网络技术的研究和试验;从1983年到1994年是INTERNET的实用阶段,主要作为教学、科研和通信的学术网络;1994年之后,开始进入INTERNET的商业化阶段。(8) ICCC------国际计算机通信会议 (9) CCITT------国际电报电话咨询委员会 (10) ISO------国际标准化组织 (11) OSI网络体系结构------开放系统互连参考模型 1.2计算机网络分类 (1)网络分类方式------ a. 按地域范围------可分为局域网、城域网、广域网 b. 按拓扑结构------可分为总线、星型、环状、网状 c. 按交换方式------电路交换网、分组交换网、帧中继交换网、信元交换网 d. 按网络协议------可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议 1.3网络体系结构以及协议 (1)实体------包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。 (2)系统------包括一切物理上明显的物体,它包含一个或多个实体。 (3)协议------用来决定有关实体之间某种相互都能接受的一些规则的集合。 包括语法(Syntax,包括数据格式、编码以及信号电平)、语义(Semantics,包括用于协调和差错处理的控制信息)、定时(Timing,包括速度匹配和排序)。 1.4开放系统互连参考模型 1.4.1 OSI模型的基本层次概念 a. 物理层 ①提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性; ②有关物理链路上传输非结构的位流以及故障检测指示 b. 数据链路层 ①在网络实体间提供数据发送和接收的功能和过程; ②提供数据链路的流控。 c. 网络层 ①控制分组传送系统的操作、路由选择、拥挤控制、网络互连等功能,它的作用是将具体的物理传送对高层透明; ②根据传输层的要求来选择服务技术; ③向传输层报告未恢复的差错。 d. 传输层 ①提供建立、维护、拆除传送连接的功能; ②选择网络层提供最合适的服务; ③在系统之间提供可靠的、透明的数据传送,提供端到端的错误恢复和流量控制。 e. 会话层 ①提供两进程之间建立、维护和结束会话连接的功能; ②提供交互会话的管理功能。 全国计算机四级网络工程师刷题笔记 操作系统原理部分 单选题 1.批处理 2.操作系统体系整体式结构、层次式结构、微内核(客户机/服务器)结构 主要部分:进程管理、存储管理、文件管理、作业管理、设备管理 3.内核状态监控程序:特权指令(输入输出、修机指令)——访管中断 4.用户态一般指令(算术运算) 5.中断技术顺序(优先级) I/O中断——数据传送完毕、设备出错、键盘输入 程序性中断——指令出错 6.linux 5种状态运行、中断、不可中断、僵尸、停止状态 7.程序编程系统调用 8.多道程序设计提高cpu/ I/O利用率,缩短作业的平均周转时间 9.进程(指令、数据、进程控制块) 进程状态:唤醒(从等待转换为就绪) 10.线程调度线程占用CPU 进程调度进程让出CPU 进程是资源分配、线程是处理器调度 线程操作pthread_join:等待一个特定的线程退出 pthread_yield:线程让出CPU pthread_exit:结束线程 11.fork()函数被调用一次返回两次嵌套:2^n 12.进程同步协同动作以共同完成一个任务:流水线、一个在等另一个同一共享变量 13.Mutex 信号量的值1-(k+1) 14.PV P:S-1 V:S+1 15.管程同步机制、提高代码可读性、共享变量及操作封装在一起 16.动态扩充内存容量虚拟存储技术 17.可变分区存储管理若该分区的起始地址加长度等于空闲区表中某个登记项所表示 空闲区的起始地址,表明回收分区的下邻分区是空闲的。(图4-15)(4-25)(5-25)管理空闲物理内存空闲块链表法、位示图法、空闲页面表 页式存储管理虚拟地址空间(1-16) 缺页中断次数:内循环次数/页面大小*外循环次数虚拟存储管理页面置换算法将导致抖动(工作集)容量受计算机地址位宽影响 页表项:有效位(驻留位)、读写位、访问标志、修改位、页框号18.LRU 最近最少使用页面置换算法 OPT 最佳页面置换算法 FIFO 先进内存的页面被先换出 19.Belady异常FIFO 20.文件存取用户面前(逻辑结构)存储介质面前(物理结构) 文件的按名存取:文件目录查找 21.文件结构物理结构(顺序、链接、索引和I节点结构)逻辑结构(无结构) 22.打开文件fd=open(文件路径名,打开方式)返回文件描述符fd网络信息安全基础知识培训
软考网络工程师学习笔记----网络体系结构及协议
网络基础知识培训资料
H3C网络工程师学习笔记
软考网络工程师笔记
网络信息安全基础知识培训
四级网络工程师学习笔记_(完整版).
网络信息安全基础知识培训学习
2017软考网络工程师整理笔记
网络工程师全面复习笔记_计算机基础知识
网络信息安全知识培训
网络工程师全面复习笔记_计算机基础知识
计算机四级《网络工程师》学习笔记
网络工程师考试笔记1-15
全国计算机四级网络工程师刷题笔记
相关主题
文本预览