***************网络工程师 速记知识点

*

常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中 瀑布模型 模型
适用于需求明确或很少变更的项目, 喷泉模型 模型主要用来描述面向对象的软件开发过程。

*

贝尔系统的 T1 帧为每个信道分配了 8 个比特,其中 7 个比特为数据位,1 个比特为控
制位,实际上每个信道的数据传输速率为 7×8000=56Kbps,整个贝尔 T1 系统的数据传输速
率为 24×7×8000=1.344Mbps。

*
在 TCP/IP 体系结构中,BGP 协议是一种 路由协议,BGP 报文封装在 TCP 报文中传送。

BGP(Border Gateway Protocol,边界网关协议)：负责在 AS 之间进行路由,是 EGPs的一种。BGP 报文封装在 TCP 中进行传输。

*

IGRP(Interior Gateway Routing Protocol,内部网关路由协议)：是 CISCO 公司专用的基于 D-V 算法的路由协议。IGRP 的更新定时器(Update Timer)用于指定应该发送的路由更新报文间隔,路由更新报文包含了路由器上完整的路由表。默认值为 90 秒。

***通过 PPP 拨号方式接入时,一般都采用动态分配 IP 地址。
*

RIP(Routing information Protocol,路由信息协议)：是基于距离矢量算法的路由协议之一。RIP 协议目前有两个版本 RIPv1 和 RIPv2,版本二与版本一相比,增加了对无类域间路由(CIDR,Class Inter-Domain Routing)和可变长子网掩码(VLSM,Variable LengthSubnetwork Mask)以及不连续的子网的支持。RIPv2 在路由更新时发送子网掩码并且使用组播地址发送路由信息。

*
IEEE 802.11 标准颁布于 1997 年,它运行在 2.4GHZ 的 ISM(Industrial Scientific andMedical)频段,采用扩频通信技术,支持 1Mbps 和 2Mbps 数据速率。IEEE 802.11 标准在物理层上定义了两类物理层规范:红外线(IR,Infrared Ray)和扩频(SS,Spread Spectrum)。
红外线方式：使用了与电视遥控相同的技术,基本传输率是 1Mbps,有散射和直射两种方式;
扩频技术：包括 FHSS(跳频扩频)和 DSSS(直接序列扩频),它们使用了短距离的无线电波。
*

CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance,载波侦听多路访问/冲突避免)协议工作于 DCF 模式下,该协议采用 ACK(确认)应答机制处理因冲突或其它原因造成的帧传输失败情况,并引入超帧结构来支持实时业务。

*
$IPT -t nat �CA PREROUTING �Cp top �Cs 0/0 �Cd 61.129.3.88―dport 80 �Cj DNAT �Cto-dest 192.168.0.18

×××：将对 61.129.3.88 的 80 端口的访问转发到内网 192.168.0.18 主机上
*
某公司用三台 Web 服务器维护相同的 Web 信息,并共享同一域名。在 Windows 的 DNS 服
务器中通过 启用循环(Round Robin),添加每个 Web 服务器的主机记录 操作,可以确保域名解析并实现负载均衡。
*

在 Windows 操作系统中,客户机在租约过半时,将联系 DHCP 服务器更新租约。
*

集成 Windows 2003 身份验证：

*在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。
*这种身份验证方案结合了 Windows NT 质询/响应身份验证和 Kerberos v5 身份验证两种方式。

*如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5身份认证协议,则使用 Kerberos v5 身份验证。

*

SNMPv1 向 SNMPv2 发展,主要扩充了 SNMP 的管理功能,SNMPv2 向 SNMPv3 发展除了扩充管理功能之外,更重要的是加强了 SNMP 的身份认证和数据保密功能。在 SNMPv1 和 SNMPv2 中安全控制主要是通过识别应用实体的共同体名称,判断是否属于统一个管理域。而 SNMPv3 引入了基于用户的安全模型,来保证消息安全性。这种安全管理方式支持不同安全性。目前该安全模型定义了使用 HMAC-MD5-96 和 HMAC-SHA-96 作为可能的鉴别协议,使用 CBC-DES 作为保密协议。
*

tracert 命令的使用方法为:tracert [-d] [-h maximum_hops] [-j host-list] [-w
timeout] target_name。其中[-h maximum_hops]用于指定最大跃点数;[-j host-list] 用
于指定数据包传输所采用路径中的路由器接口列表。
tracert -h 3 yyy
*

CIDR(Classless Inter-Domain Routing,无类域间路由):是一种将网络归并的技术。CIDR 技术的作用是把小的网络汇聚成大的超网。
*

以太网最大帧长为 1518 字节,其中负载数据段的最大长度是 1500 字节,负载数据段的最大长度就是 MTU。
*

**以太网采用的是 CSMA/CD 技术,当负载比较轻、站点数比较少的时候,网络传输的响应速度比较快;但当负载比较重、站点数量多的时候,冲突发生概率将急剧上升,造成响应速度下降,线路利用率降低。

**在令牌环中,无论网络负载如何,令牌都是沿着环网依次通过各个工作站的。在轻负载的情况下,令牌大部分时间在环内空转,传输效率比较低。而当重负载时,每个站都有大量数据要发送,当某个站发送完数据后释放令牌,则该站的后继站便可抓住令牌发送数据,这样,令牌便在站中缓慢移动,每个站都有机会发送数据,因此传输效率比较高。

*

ATM 能提供多种不同类型的通信服务(AAL1~AAL5),可以提供很高的 QoS。
*Web Services 中,各个实体之间的通信都是基于 SOAP(Simple Object AccessProtocol,简单对象访问协议)来实现的,可以说 SOAP 是整个 Web 服务的通信基础。

******

本文出自 “Security_net” 博客，请务必保留此出处http://yxh51netsec.blog.51cto.com/7743046/1320118