1.tcp跟udp头部大小等信息:
UDP 包的大小就应该是 1492 - IP头 (20) - UDP头 (8) = 1464 (BYTES) TCP 包的大小就应该是 1492 - IP头 (20) - TCP头 (20) = 1452 (BYTES)
总结:. 我们设定包的大小对于UDP和TCP协议是不同的,关键是看系统性能和网络性能,网络是状态很好的局域网,那么UDP包分大点,提高系统的性能。. 不好,就分小于1464,这样可以减低丢包率。. 对于TCP来说,这个就要靠经验了,因为,TCP丢包可以自动重传,分大了,系统性能提高了,分包和错误重组可能会耗费时间,使传送时间延长,分小了,系统性能又降低了。. 总之 ,如果网络不好,包大小最好为1400以下.
2.计算机网络中常用的端口及协议:
端口号 服务 协议名称
21号端口 FTP 文件传输协议
23号端口 Telnet 远程登录协议
25号端口 SMTP 简单邮件传输协议
53号端口 DNS 域名服务器,主要用于域名解析
80号端口 HTTP 超文本传输协议
443号端口 HTTPS
109号端口 POP2 第二代简单邮局协议
110号端口 POP3 第三代简单邮局协议,POP2、POP3都是主要用于邮件接收
111号端口 RPC 远程过程调用协议
143号端口 IMAP 网络消息访问协议
161号端口 SNMP 简单网络管理协议
3.用户在登录 FTP 服务器的过程中,建立 TCP 连接时使用的默认端口号是20
注意:服务器的数据连接端使用端口20
4.DNS中各个类型的记录信息:
A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器
A记录是IP解析,直接将域名指向某个IP,如果IP有所变动,那么A记录那边也必须更改。
NAME (Canonical Name)记录,通常也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“host”(A记录)。 它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL。 这两个别名的全称就是www开头的域名和以mail开头的域名。实际上他们都指向“host”。 同样的方法可以用于当您拥有多个域名需要指向同一服务器IP,此时您就可以将一个域名做A记录指向服务器IP,然后将其他的域名做别名到之前做A记录的域名上,那么当您的服务器IP地址变更时您就可以不必麻烦的一个一个域名更改指向了。只需要更改做A记录的那个域名其他做别名,那些域名的指向也将自动更改到新的IP地址上了在这里,你可以定义一个主机别名,比如设置ftp…com,用来指向一个主机www…com,那么以后就可以用ftp…来代替访问www…com了。 重点,CNAME是别名解析,别名解析是先将域名解析到主机别名再转跳到IP,这样主机IP改变了不用重新解析。
MX记录也叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail server上,然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址,即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。简单的说,通过操作MX记录,您才可以得到以您域名结尾的邮局。
NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。 您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现: ns1.domain.com、ns2.domain.com等。简单的说,NS记录是指定由哪个DNS服务器解析你的域名。
TXT记录一般是为某条记录设置说明,比如你新建了一条a.ezloo.com的TXT记录,TXT记录内容"this is a test TXT record.",然后你用 nslookup -qt=txt a.ezloo.com ,你就能看到"this is a test TXT record"的字样。
除外,TXT还可以用来验证域名的所有,比如你的域名使用了Google的某项服务,Google会要求你建一个TXT记录,然后Google验证你对此域名是否具备管理权限。
在命令行下可以使用nslookup -qt=txt a.ezloo.com来查看TXT记录
AAAA 记录是用来指定主机名(或域名)对应的IPv6地址记录。
SRV记录:
记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:_example-server._tcp)
显性URL:
将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址(例如:将www.net.cn显性转发到www.hichina.com后,访问www.net.cn时,地址栏显示的地址为:www.hichina.com)。
隐性URL:
与显性URL类似,但隐性转发会隐藏真实的目标地址(例如:将www.net.cn隐性转发到www.hichina.com后,访问www.net.cn时,地址栏显示的地址仍然为:www.net.cn)。
5.HTTP跟HTTPS区别:
HTTPS和HTTP的区别主要如下:
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
- GARP定时器
GARP消息发送的时间间隔是通过定时器来实现的,GARP定义了四种定时器,用于控制GARP消息的发送周期:
l Hold定时器:当GARP应用实体接收到其它设备发送的注册信息时,不会立即将该注册信息作为一条Join消息对外发送,而是启动Hold定时器。当该定时器超时后,GARP应用实体将此时段内收到的所有注册信息放在同一个Join消息中向外发送,从而节省带宽资源。
l Join定时器:GARP应用实体可以通过将每个Join消息向外发送两次来保证消息的可靠传输,在第一次发送的Join消息没有得到回复的时候,GARP应用实体会第二次发送Join消息。两次Join消息发送之间的时间间隔用Join定时器来控制。
l Leave定时器:当一个GARP应用实体希望注销某属性信息时,将对外发送Leave消息,接收到该消息的GARP应用实体启动Leave定时器,如果在该定时器超时之前没有收到Join消息,则注销该属性信息。
l LeaveAll定时器:每个GARP应用实体启动后,将同时启动LeaveAll定时器,当该定时器超时后,GARP应用实体将对外发送 LeaveAll消息,以使其它GARP应用实体重新注册本实体上所有的属性信息。随后再启动LeaveAll定时器,开始新的一轮循环。
& 说明:
l GARP定时器的值将应用于所有在同一局域网内运行的GARP应用(如GVRP)。
l Hold定时器、Join定时器和Leave定时器的值可以在每个以太网端口单独进行设置;而LeaveAll定时器只需在设备的全局进行设置即可,设置完成后,该值将在设备的所有端口上生效。
l 在全网有多台设备的情况下,各个设备的LeaveAll定时器的取值可能不相同,但各设备都将以全网时间段最小的LeaveAll定时器为准发送 LeaveAll消息。因为每次发送LeaveAll消息时,其它设备接收到之后都会清零LeaveAll定时器,因此即使全网存在很多不同的 LeaveAll定时器,也只有时间段最小的那个LeaveAll定时器起作用。
7.BGP是一种链路状态的协议
8.CSMA/CD 采用的介质访问技术属于资源的 轮流使用。
9.关键路径是指耗时最长的路径
10.软件风险包括:不确定性跟损失两个特性
11.软件著作权产生的时间是指 自软件完成之日起
-
E 载波是 ITU-T 建议的传输标准,其中 E3 信道的数据速率大约是 (34) Mb/s。贝尔系统 T3 信道
的数据速率大约是 (44) Mb/s。 -
RS-232-C 的电气特性采用 V.28 标准电路,允许的数据速率是 (20kb/s) ,传输距离不大于 (15m) 。
14.曼彻斯特编码的特点是 (在每个比特的中间有电瓶翻转) ,它的编码效率是 (50%) 。
15.n 位海明码最多可以校验和纠正 2^n -1 位的数据中的一位错误,(这些数据包括用户数据和海明
码自身)。因此,3 位海明码最多可以检验和纠正 8-1-3=4 位用户数据中的一位错误;4 位海明码最多可以
检验和纠正 16-1-4=11 位用户数据中的一位错误。
16.Tracert命令通过多次项目表发送 ICMP回声请求报文 来确定是否到达目的路径,在连续发送的IP多个数据包中,TTL 都是不同的
注释:tracert 是利用 ICMP 和 TTL 进行工作的。首先,tracert 会发出 TTL 为 1 的 ICMP 数据报(包含 40 字节数据,包括源地址、目标地址和发出的时间标签)。当到达路径上的第一个路由器时,路由器会将 TTL 减 1,此时 TTL 为 0,该路由器会将此数据报丢弃,并返回一个超时回应数据报(包括数据报的源地址、内容和路由器的 IP 地址)。当 tracert 收到该数据报时,它便获得了这个路径上的第一个路由器。接着 tracert 在发送另一个 TTL 为 2 的数据报,第一个路由器会将此数据报转发给第二个路由器,而第二个路由器收到数据报时,TTL 为 0。第二个路由器便会返回一个超时回应数据报,从而 tracert 便发现了第二个路由器。tracert 每次发出数据报时便将 TTL 加 1,来发现下一个路由器。这个动作一直重复,直到到达目的地或者确定目标主机不可到达为止。当数据报到达目的地后,目标主机并不会返回超时回应数据报。tracert 在发送数据报时,会选择一个一般应用程序不会使用的号码(3000 以上)来作为接收端口号,所以当到达目的地后,目标主机会返回一个 ICMP port unreachable(端口不可到达)的消息。当 tracert
收到这个消息后,就知道目的地已经到达了。
18.RFC 1388 对 RIP 协议进行了扩充,定义了 RIPv2。RIPv1 使用广播方式进行路由更新,RIPv2 改为组播方式进行路由更新。RIPv2 使用的组播地址是 224.0.0.9。
17.在windows 2003中,同一个域中可以有多个主域控制器和备份域控制器
18.熟悉ipconfig/all route print tracert -d nslookup等基本命令
19.廉价磁盘冗余阵列 RAID 利用冗余实现高可靠性,其中 RAID1 的磁盘利用率为 (50%) 。如果利用
4 个盘组成 RAID3 阵列,则磁盘利用率为 (75%) 。
注释:RAID1 采用镜像容错技术改善可靠性; RAID3 有一个检验盘,其余磁盘用于存储数据。
20.SHA-1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究(NIST)发布为联邦数据处理标准(FIPS)。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。
21.子网掩码、广播地址与网络地址的转换等
22.VTP(VLAN中级协议) 从不要求一个管理域中只能有一个服务器
23.新交换机出厂时的默认配置是 预配置为VLAN1 ,VTP模式为客户机
24.标准的ACL没有端口号,也只有一个IP地址(源地址)
25.网络格力技术中,物理隔离安全性最高
26.CISC指令系统大多采用微程序控制方式
27.海明码使用多组数位奇偶性来检错和纠错
28.循环冗余检测(CRC)不具备纠错能力
29.软件许可:
许可贸易实际上是一种许可方用授权的形式向被许可方转让技术使用权同时也让度一定市场的贸易行为。根据其授权程度大小,许可贸易可分为如下五种形式:
(1)独占许可。它是指在合同规定的期限和地域内,被许可方对转让的技术享有独占的使用权,即许可方自己和任何第三方都不得使用该项技术和销售该技术项下的产品。所以这种许可的技术使用费是最高的。
(2)排他许可,又称独家许可;它是指在合同规定的期限和地域内,被许可方和许可方自己都可使用该许可项下的技术和销售该技术项下的产品,但许可方不得再将该项技术转让给第三方。排他许可是仅排除第三方面不排除许可方。
(3)普通许可。它是指在合同规定的期限和地域内,除被许可方该允许使用转让的技术和许可方仍保留、对该项技术的使用权之外,许可方还有权再向第三方转让该项技术。普通许可是许可方授予被许可方权限最小的一种授权,其技术使用费也是最低的。
(4)可转让许可,又称分许可。它是指被许可方经许可方允许,在合同规定的地域内,将其被许可所获得的技术使用权全部或部分地转售给第三方。通常只有独占许可或排他许可的被许可方才获得这种可转让许可的授权。
(5)互换许可,又称交叉许可。它是指交易双方或各方以其所拥有的知识产权或专有技术,按各方都同意的条件互惠交换技术的使用权,供对方使用。这种许可多适用于原发明的专利权人与派生发明的专利权
人之间。
30.E1载波:
E1 的一个时分复用帧的传送时间为 125μs,即每秒 8000 次。
一个帧的传送时间被划分为 32 相等的子信道,信道的编号为 CH0~CH31。其中信道 CH0 用作帧同步用,信道 CH16 用来传送信令,剩下 CH1~CH15 和 CH17~CH31 共 30 个信道可用于用户数据传输。
31.RIPv2:
RIPv2 采
用了触发更新等机制来加速路由计算
RIPv2 改为组播方式进行路由更新
RIPv2 实现了身份验证功能,能够通过路由更新消息中的口令来判断消息的合法性
RIPv2 支持两种类型的身份验证:明文口令和 MD5 散列口令。
水平分割方法的原理是:路由器必须有选择地将路由表中的路由信息发送给相邻的其它路由器,而不是发送整个路由表。具体地说,即一条路由信息不会被发送给该信息的来源方
32.OSPF中的各个区域:
如果将区域看成一个节点,则 OSPF 是以主干区域(area 0)为顶点,其他区域为终端的星形拓扑结构。
标准区域可以接收链路更新信息和路由总结。
存根区域是不接受自治系统以外的路由信息的区域。如果需要自治系统以外的路由,它使用默认路由 0.0.0.0。
完全存根区域不接受外部自治系统的路由以及自治系统内其他区域的路由总结,需要发送到区域外的报文则使用默认路由 0.0.0.0。
完全存根区域是Cisco 自己定义的。 不完全存根区域类似于存根区域,但是允许接收以 LSAType7 发送的外部路由信息,并且要把 LSAType7 转换成LSAType5。
33.Linuix 中的基本操作:
ps 命令显示系统正在运行的进程,参数:e 列出系统所有的进程,f 列出详细清单。
显示各列为:
★ UID:运行进程的用户
★ PID:进程的 ID
★ PPID:父进程的 ID
★ C:进程的 CPU 使用情况(进程使用占 CPU 时间的百分比)
★ STIME:开始时间
★ TTY:运行此进程的终端或控制台
★ TIME:消耗 CPU 的时间总量
★ CMD:产生进程的命令名称
Linux 操作系统内核被加载入内存后,开始掌握控制权。接着,它将完成对外围设备的检测,并加载相应的驱动程序,如软驱、硬盘、光驱等。然后,系统内核调度系统的第一个进程,init 进程。
作为系统的第一个进程,init 的进程 ID(PID)为 1。它将完成系统的初始化工作,并维护系统的各种运行级别,包括系统的初始化、系统结束、单用户运行模式和多用户运行模式。在 Linux 系统中,大部分的服务进程(daemon)都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。但是,过多进程同时执行必然会占据更多的内存、CPU 时间等资源,从而使系统性能下降。为了解决这个问题,Linux 系统提供了一个超级服务进程:inetd/xinetd。
inetd/xinetd 总管网络服务,使需要的程序在适当时候执行。当客户端没有请求时,服务进程不执行;只有当接收到客户端的某种服务器请求时,inetd/xinetd 根据其提供的信息去启动相应的服务进程提供服务。
inetd/xinetd负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时,inetd/xinetd根据接收数据包的端口判断是哪个功能的数据包,然后调用相应的服务进程进行处理。 除Red Hat Linux7 使用 xinetd 来提供这个服务外,大部分版本的 Linux 系统都使用 inetd
Linux 操作系统中,网络管理员可以通过修改 (httpd.coinf) 文件对 web 服务器端口进行配置。
注释:inetd.conf 是系统超级服务进程 inetd 的配置文件。
lilo.conf 是操作系统启动程序 LILO 的配置文件。
httpd.conf 是 web 服务器 Apache 的配置文件。
resolv.conf 是 DNS 解析的配置文件。
35.Kerberos 是为 TCP/ IP 网络而设计的基于客户机/服务器模式的三方验证协议,最早源于麻省理工学院(MIT)的雅典娜计划,由麻省理工学院(MIT)开发,首次公开的版本为 v4,目前广泛使用的是 v5。
在 Kerberos v4 系统中,使用时间戳用来防止重发攻击。
在 Kerberos v5 系统中,使用 Seq 序列号用来防止重发攻击。
36.AH(Authentication Header,认证头)是 IPSec 体系结构中的一种主要协议,它为 IP 数据报提供完整性检查与数据源认证,并防止重发攻击。
AH 不提供数据加密服务,加密服务由 ESP(Encapsulating Security Payload,封装安全载荷)提供。
ESP 提供数据内容的加密,根据用户安全要求,ESP 既可以用于加密 IP 数据报的负载内容(如:TCP、UDP、ICMP、IGMP),也可以用于加密整个 IP 数据报。进行 IPSec 通讯前必须先在通信双方建立 SA(安全关联)。IKE(Internet Key Exchange,因特网密钥交换)是一种混合型协议,用于动态建立 SA,它沿用了 ISAKMP(InternetSecurity Association and KeyManagement Protocol,Internet 安全协作和密钥管理协议)的框架、Oakley 的模式(Oakley 描述了一系列的密钥交换模式,提供密钥交换和刷新功能)以及 SKEME(Secue Key Exchange Mechanism,Internet安全密钥交换机制)(SKEME 描述了通用密钥交换技术,提供匿名性、防抵赖和快速刷新等功能)的共享和密钥更新技术,提供密码生成材料技术和协商共享策略。
TGS(Ticket Granting Server)是 Kerberos 的票据授权服务器。
37.SSL使用的默认端口为 443
38.可分配的主机地址:2^主机位-2
39.DAS(Direct Attached Storage,直接连接存储)将磁盘阵列、磁带库等数据存储设备通过扩展接口(通常是 SCSI 接口)直接连接到服务器或客户端。
NAS(Network Attached Storage,网络连接存储)与 DAS 不同,它的存储设备不是直接连接到服务器,而是直接连接到网络,通过标准的网络拓扑结构连接到服务器。
SAN(Storage Area Network ,存储区域网络)是一种通过专用传输通道(光纤通道或 IP 网络)连接存储设备和相关服务器的存储结构。
40.补码的加减法是一样的
41.CPU访问速度最快的是:寄存器->缓存->内存->硬盘
ARP-D 删除ARP缓存表项
ARP-a 显示所有借口的ARP缓存表
ARP-g 与a相同
43.IPSec中安全关联三元组是:安全参数索引SPI,目标IP地址,安全协议
44.私钥用于解密和签名,公钥用于加密和验证
45.计算机机房的耐火等级不应低于2级
46.物、数、网属于通信子网
传输、会话、表示、应用属于资源子网
47.MD5按照512比特分组,128比特的长度输出
SHA-1按照512比特分组,160比特长度输出
48.IDEA明文和密文均为64位,密匙长度为128位
49.系统端口:0-1023
登记端口:1024-49151
客户记端口:49152-65535
50.100baseT4采用8B/6T的编码方式
100baseFX、100baseTX、100baseT2均采用4B/5B 编码方式
51.采用虚电路通信的网络有X.25 帧中继 ATM网络
IP是采用数据报传输的方式
52.表示层主要处理所有与数据表示以及运输有关的问题,包括数据转换、数据加密、和数据压缩
53.FTP服务器工作时需要建立两条连接,一个是命令连接,一个是数据连接
54.加密验证(公钥),解密签名(私钥)
55.MD5 512分组 128比特
SHA-1 512分组 160比特
56.STP(生成树协议)防止二层环路
57.IPV6的第一个扩展头部是逐跳头部
58.与安全电子邮箱有关的是:SSL、HTTPS、PGP
59.samba向LINux客户端提供文件和打印的服务
60.host文件的每行为一个主机信息,每行有三个部分组成,每个部分由空格隔开,分别是:1.网络IP,2.主机名或者域名,3.别名
如192.168.1.100 linumu100.com web80,其中192.168.1.100为IP,Linumu100.com 为主机名,3.web80是主机别名
61.表示地址时用无符号数
持续更新中。。。。。。