网络工程师突击 九

************** 网络工程师 知识点 速记

***
相联存储器(associative memory)：
也称为按内容访问存储器(content addressedmemory),是一种不根据地址而是根据存储内容来进行存取的存储器。

***
±0 编码相同的是：补码和移码

***
虽然对于软件风险的严格定义还存在很多争议 但在风险中包含了两个特性这一点上是,
已达成了共识的[HIG95]:
◆不确定性――刻划风险的事件可能发生也可能不发生;即,没有 100%发生的风险(100%发生的风险是加在项目上的约束)。

◆损失――如果风险变成了现实,就会产生恶性后果或损失。

***
E 载波是 ITU-T 建议的传输标准,其中 E3 信道的数据速率大约是34 Mb/s。贝尔系统 T3 信道的数据速率大约是 44 Mb/s。

***
RS-232-C 的电气特性采用 V.28 标准电路,允许的数据速率是 20 Kb/s ,传输距离不大于 15m

***
HDLC 协议是一种 面向比特的同步链路控制协议 ,采用 01111110 标志作为帧定界符。

***
OSPF 协议适用于 4 种网络。属于广播多址网络,(Broadcast Multi-Access)的是 (25)Ethernet ,属于非广播多址网络(None Broadcast Multi-Access)的是 Fram Relay

***
RFC 1388 对 RIP 协议进行了扩充,定义了 RIPv2。RIPv1 使用广播方式进行路由更新,RIPv2 改为组播方式进行路由更新。RIPv2 使用的组播地址是 224.0.0.9。

***
Linux 操作系统中,建立动态路由需要用到文件 ：/etc/gateways

***
廉价磁盘冗余阵列 RAID 利用冗余实现高可靠性,其中 RAID1 的磁盘利用率为 50% 。如果利用 4 个盘组成 RAID3 阵列,则磁盘利用率为 75%

***
安全散列算法 SHA-1 产生的摘要的位数是 ：160

***
如果要测试目标 10.0.99.221 的连通性并进行反向名字解析,则在 DOS 窗口中键入命令：ping -a 10.0.99.221

***
为了验证修改的正确性及其影响就需要进行回归测试。

***

许可贸易实际上是一种许可方用授权的形式向被许可方转让技术使用权同时也让度一
定市场的贸易行为。根据其授权程度大小,许可贸易可分为如下五种形式:
(1)独占许可。它是指在合同规定的期限和地域内,被许可方对转让的技术享有独占的使用权,即许可方自己和任何第三方都不得使用该项技术和销售该技术项下的产品。所以这种许可的技术使用费是最高的。

(2)排他许可,又称独家许可;它是指在合同规定的期限和地域内,被许可方和许可方自己都可使用该许可项下的技术和销售该技术项下的产品,但许可方不得再将该项技术转让给第三方。排他许可是仅排除第三方面不排除许可方。
(3)普通许可。它是指在合同规定的期限和地域内,除被许可方该允许使用转让的技术和许可方仍保留对该项技术的使用权之外,许可方还有权再向第三方转让该项技术。普通许可是许可方授予被许可方权限最小的一种授权,其技术使用费也是最低的。
(4)可转让许可,又称分许可。它是指被许可方经许可方允许,在合同规定的地域内,将其被许可所获得的技术使用权全部或部分地转售给第三方。通常只有独占许可或排他许可的被许可方才获得这种可转让许可的授权。

(5)互换许可,又称交叉许可。它是指交易双方或各方以其所拥有的知识产权或专有技术,按各方都同意的条件互惠交换技术的使用权,供对方使用。这种许可多适用于原发明的专利权人与派生发明的专利权人之间。

***

E1 的一个时分复用帧的传送时间为 125μs,即每秒 8000 次。一个帧的传送时间被划分为 32 相等的子信道,信道的编号为 CH0~CH31。其中信道 CH0用作帧同步用,信道 CH16 用来传送信令,剩下 CH1~CH15 和 CH17~CH31 共 30 个信道可用于用户数据传输。

***

4B / 5B 编码是将欲发送的数据流每 4bit 作为一个组,然后按照 4B / 5B 编码规则将其转换成相应 5bit 码。5bit 码共有 32 种组合,但只采用其中的 16 种作为数据码对应 4bit 码;其它的 16 种或者未用,或者作为控制码用于表示帧的开始和结束、光纤线路的状态(静止、空闲、暂停)等。

4B / 5B 编码可以在 NRZ-I 编码的基础上实现,但由于 NRI-I 编码(非归零反相编码)没有解决传输比特 0 的同步问题,因此,4B / 5B 编码的设计目的是保证整个传输数据信息(不包括控制信息)的过程中,无论是单组编码还是相邻组编码,都不会出现超过 3 个连续“0”的情况。通过 4B / 5B 的特别编码方式,解决传输中的同步问题。

***
选择重发 ARQ 协议,如果帧编号字段为 k 位,则窗口大小为：W<= 2 k-1

***

如果将区域看成一个节点,则 OSPF 是以主干区域(area 0)为顶点,其他区域为终端的星形拓扑结构。
标准区域可以接收链路更新信息和路由总结。

存根区域是不接受自治系统以外的路由信息的区域。如果需要自治系统以外的路由,它使用默认路由 0.0.0.0。

完全存根区域不接受外部自治系统的路由以及自治系统内其他区域的路由总结,需要发送到区域外的报文则使用默认路由 0.0.0.0。完全存根区域是 Cisco 自己定义的。

不完全存根区域类似于存根区域,但是允许接收以 LSAType7 发送的外部路由信息,并
且要把 LSAType7 转换成 LSAType5。

***

MPLS 提供多种协议的接口,如 IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSPF)等。MPLS 将 IP 地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。

***

常考的配置文件

inetd.conf 是系统超级服务进程 inetd 的配置文件。

lilo.conf 是操作系统启动程序 LILO 的配置文件。

httpd.conf 是 web 服务器 Apache 的配置文件。

resolv.conf 是 DNS 解析的配置文件。

***

Microsoft 管理控制台 (MMC) 集成了可以用于管理网络、计算机、服务和其他系统组件的管理工具。它不仅仅是一个网络组件。

***

AH(Authentication Header,认证头)是 IPSec 体系结构中的一种主要协议,它为 IP 数据报提供完整性检查与数据源认证,并防止重发攻击。

AH 不提供数据加密服务,加密服务由 ESP(Encapsulating Security Payload,封装安全载荷)提供。

ESP 提供数据内容的加密,根据用户安全要求,ESP 既可以用于加密 IP数据报的负载内容(如:TCP、UDP、ICMP、IGMP),也可以用于加密整个 IP 数据报。

进行 IPSec 通讯前必须先在通信双方建立 SA(安全关联)。
IKE(Internet Key Exchange,因特网密钥交换)是一种混合型协议,用于动态建立 SA,它沿用了 ISAKMP(Internet Security Association and Key Management Protocol,Internet 安全协作和密钥管理协议)的框架、Oakley 的模式(Oakley 描述了一系列的密钥交换模式,提供密钥交换和刷新功能)以及 SKEME(Secue Key Exchange Mechanism,Internet 安全密钥交换机制)(SKEME 描述了通用密钥交换技术,提供匿名性、防抵赖和快速刷新等功能)的共享和密钥更新技术,提供密码生成材料技术和协商共享策略。

TGS(Ticket Granting Server)是 Kerberos 的票据授权服务器。

***

IPv6 首部的固定部分被简称为 IPv6 首部,其大小是 40 字节,而 IPv4 首部中的必要部分为 20 字节。IPv6 已经定义了以下扩展首部:

λ★逐跳选项首部(Hop-by-Hop Options header):定义需要逐跳处理的特殊选项;

λ★路由首部(Routing header):提供扩展路由,类似于 IPv4 的源路由;

λ★片段首部(Fragment header):包含分片和重组信息;

λ★认证首部(Authentication header):提供数据完整性和认证;

λ★封装安全负载首部(Encapsulation Security Payload header):提供秘密性;

λ★目标选项首部(Destination Options header):包含要在目标节点检查的可选信息。

IPv6 标准建议,当用到多个扩展首部时,IPv6 首部要按以下顺序出现:

1. IPv6 首部:必要,必须最先出现。

2. 逐跳选项首部:此首部中包含的选项要由 IPv6 目标地址字段中第一个出现的目标以及路由首部列出的后续目标加以处理。

3. 路由首部

4. 片段首部

***
汇聚层是楼群或小区的信息汇聚点,是连接接入层与核心层的网络设备,为接入层提供数据的汇聚、传输、管理和分发处理。汇聚层为接入层提供基于策略的连接,如地址合并、协议过滤、路由服务、认证管理等,通过网段划分(如 VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。
汇聚层同时也可以提供接入层虚拟网之间的互联,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。

汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。
汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。

在汇聚层实现安全控制和身份认证时,通常采用的是集中式的管理模式。当网络规模较大时,可以设计综合安全管理策略,例如在接入层实现身份认证和 MAC 地址绑定,在汇聚层实现流量控制和访问权限约束。

***

IEEE 802.1q 标准为标识带有 VLAN 成员信息的以太帧建立了一种标准方法。IEEE 802.1q 标准定义了 VLAN 网桥操作,从而允许在桥接局域网结构中实现定义、运行以及管理VLAN 拓扑结构等操作。IEEE 802.1q 标准主要用来解决如何将大型网络划分为多个小网络,以使广播和组播流量不会占据更多带宽。此外 IEEE 802.1q 标准还提供更高的网络段间安全性。

***

按总线争用协议来分类,CSMA 有三种类型:
1)非坚持 CSMA。一个站点在发送数据帧之前,先要对媒体进行检测。如果没有其它站点在发送数据,则该站点开始发送数据。如果媒体被占用,则该站点不会持续监听媒体,而等待一个随机的延迟时间之后再监听。采用随机的监听延迟时间可以减少冲突的可能性,但其缺点也是很明显的:即使有多个站点有数据要发送,因为此时所有站点可能都在等待各自的随机延迟时间,而媒体仍然可能处于空闲状态,这样就使得媒体的利用率较为低下。
2) 1-坚持 CSMA。当一个站点要发送数据帧时,它就监听媒体,判断当前时刻是否有其他站点正在传输数据。如果媒体忙的话,该站点等待直至媒体空闲。一旦该站点检测到媒体空闲,它就立即发送数据帧。如果产生冲突,则等待一个随机时间再监听。之所以叫“1-坚持”,是因为当一个站点发现媒体空闲的时候,它传输数据帧的概率是 1。
1-坚持 CSMA 的优点是:只要媒体空闲,站点就立即发送;它的缺点在于:假如有两个或两个以上的
站点有数据要发送,冲突就不可避免。
3) P-坚持 CSMA.。P-坚持 CSMA 是非坚持 CSMA 和 1-坚持 CSMA 的折中。P-坚持 CSMA应用于划分时槽的媒体,其工作过程如下:当一个站点要发送数据帧的时候,它先检测媒体。若媒体空闲,则该站点按照概率 P 的可能性发送数据,而有 1-P 的概率会把要发送数据帧的任务延迟到下一个时槽。按照这样的规则,若下一个时槽也是空闲的,则站点同样

***
DAS(Direct Attached Storage,直接连接存储)将磁盘阵列、磁带库等数据存储设备通过扩展接口(通常是 SCSI 接口)直接连接到服务器或客户端。
NAS(Network Attached Storage,网络连接存储)与 DAS 不同,它的存储设备不是直接连接到服务器,而是直接连接到网络,通过标准的网络拓扑结构连接到服务器。
SAN(Storage Area Network ,存储区域网络)是一种通过专用传输通道(光纤通道或 IP 网络)连接存储设备和相关服务器的存储结构。

***

工作区子系统指信息插座与数据终端之间的连接设置系统,由从信息插座延伸至数据终端设备的连接线缆和适配器组成。它一般使用软线(Patch Cable)材料(例如 UTP/STP)实现终端设备与信息插座之间的连接。工作区的跳线(Patch Cord)、连接设备的跳线、交叉连接(Cross-Connection)线的总长度一般不超过 10 米。其中交叉连接线或跳线的长度不应超过 5 米。

***

本文出自 “Security_net” 博客，请务必保留此出处http://yxh51netsec.blog.51cto.com/7743046/1321088