笔记|软考(网络工程师)-必备网络知识（笔记一）网络协议|网络安全

FTP(文件传输协议)：应用层使用的协议之一；默认数据端口为:21; 控制链端口为:22 。
AES(高级加密标准)：常用对称分组密码体制，密钥长度的最小支持为：128,192,256；分组长度为128位。
每一个网络是一个广播域，把ip网络划分成子网好处是减少“广播域”的大小。
PCM的采样频率必须大于通信频率的2倍。
RIP是一种基于距离矢量算法的路由协议，一个通路上最大跳数为15跳，16跳就认为通路不达，更新路由表的原则是到各个目标网络的距离最短(跳数最少)。
VPN technology (Tunnel encryption. Key management and identity authentication): L2TP and PPTP are two VPN protocols at the link layer. TLS Transport layer VPN protocol; IPsec is a network-layer VPN protocol.
PPP(点对点协议)：三个功能--：A.ppp是具有动态分配iP地址的功能，允许在连接时刻协商ip地址。B.支持多种网络协议；eg：Tcp/IP、NetBEul、NWLINK等。C.具有错误检测以及纠错能力，支持数据压缩。
在网络安全中防止重放攻击可以通过加时间戳方式防御。
ITUV.90调制解调器(modem)下载速率是：56kb/s; 上传速率为：33.6kb/s
CSU/DSU通常都集成在路由器的同步串口之上。
VLAN操作在交换机上实现，是在二层交换机上实现，并不会引入太大延迟。
IPsec通常为ip数据报文进行加密。
专利：谁先申请就是谁的。
路由器通过光纤连接广域网的端口是SFP光模块端口。

网络管理中的安全威胁分为主要和次要：

主要	次要
篡改管理信息	消息泄露
假冒合法用户	修改报文流
..............	拒绝服务攻击（无法防御）
.................	通信分享（无法防御）

POP3(用户c/s结构的脱机模型的电子邮件协议)：对应的tcp端口为110端口。
SHA(安全散列算法)：是将不同长度的输入信息换成160位固定摘要的算法。
SNMP服务启动，说明161轮询端口启动。
在共享介质网络中，使用竞争式获取信道使用权，其实用的协议为(CSMA/CD)
HDLC（High-Level Data Link Control-高级数据链路控制）协议是一种面向比特的同步链路控制协议，采用(01111110)标志作为帧界符。
HFC(混合光纤同轴电缆)接入网采用光纤传输介质接入住宅小区。

斯特编码规则：

差分曼彻斯特编码	【笔记\|软考(网络工程师)-必备网络知识（笔记一）】曼彻斯特编码
每个特的中间有一个电子跳变，利用每个码元的开始是否有无跳变表示为“0”或“1”，如有跳变表示为“0”,无跳变表示为“1”。	在信号位中电平从低到高跳变表示0，在信号位中电平从高到低跳变表示1 。编码率为50%。

4B/5B的编码率为80%；NRZI编码方式非常简单，电平翻转表示为“0”；不翻转为“1”，编码率为100%。
公开密钥算法(非对称加密算法)的有：RSA,Elgarmal,背包算法，Rabln,D-H,DSA。ECC表示的是椭圆曲线加密算法。

OSPF定义了4种网络：

ospf
广播多地址：以太网网络，需要进行DR和BDR的选举。eg：Ethemet,Token Ring和FDDI(光纤分布式数据接口)等
非广播多路访问（完全相连的FR网络）：不能发送广播和组播报文，所以在帧中继网络中。eg:Franre Relay.X.25和SMDS(交换多兆位数据服务(Switched Multimegabit Data Service SMDS))等。
点到点网络：不用进行DR和BDR的选举，直接形成邻接关系。eg：PPP，HDLC协议等。
点到多点网络（不完全相连的FR网络）：也是用点到多点的方式来建立连接，不需要进行DR和BDR的选举。eg：运行RARP协议网络。

端口：

AUI端口	Serial路由器中的串行接口
令牌环网和总线型网络中常见之一	是路由器的广域网连接中，应用最多的“高速同步串口”目前广泛应用于：DDN，帧中继，X.25，PSTN(模拟电话线路)

计算机病毒：

病毒
worm:蠕虫病毒
Win32.CIH：为CIH病毒
Macro.Meliss：为宏病毒
以上三类为单击病毒
Trojan.qq3344：为特洛伊木马，通过网络实现远程攻击！！！

我国自行研制的移动通信的3G标准为："TD-SCDMA【Time Division-Synchronous Code Division Multiple Access（时分同步码分多址）】"

常见的9种网路攻击方法：

攻击方法
获取口令	放置特洛木马程序	wwwd的欺骗技术
电子邮件攻击	通过一个节点攻击其他节点	网络监听
寻找系统漏洞	利用账号攻击	偷取特权

RIP协议特点：

rip
只和相邻路由器交换信息。
每个30秒发整张路由表的副表给邻居路由器
交换的信息是本地路由器知道的全部信息，也就是自己的路由表

DNS资源记录类型:

DNS
PTR	表示IPV4地址到域名的映射
A	表示域名到IPV4地址的映射
NS	将子域名指定其他DNS服务器解析
MX	指定区域邮件服务器
AAAA	实现域名指向IPv6地址
CNAME	将域名指向另一个域名，再有另一个提供IP地址
TXT	文本长度限制512，通常做域名认证使用
SRV	提供特定的服务的服务器，常见于微软系统的目录管理
CAA	CA证书颁发机构授权校验，域名设置CAA记录,网站所有者，课授权指定CA机构为自己的域名证书，以防止HTTPS证书错误签发，从而提高网站安全性
CERT	证书记录，用于存储PKIK,SPKI,PGP
SSHFP	SSH公共密钥指纹

每一个vlan对应一个广播域，处于不同vlan的主机不能进行通信，不同vlan之间的通信要通过路由器进，并没有扩大冲突域。
可用于承载多个vlan(虚拟局域网)信息技术TRUNK技术，实现该技术可以采用公有标准802.1Q或思科私有标准ISL。
协议

802.3协议是指以太网介质访问控制协议(CSMA/CD)及物理技术规范.

802.1是基于端口的访问控制协议.

802.11是无线局域网（vlan）标准.

协议
802.3协议是指以太网介质访问控制协议(CSMA/CD)及物理技术规范.
802.1是基于端口的访问控制协议.
802.11是无线局域网（vlan）标准.

计算机指令：

可以执行代码	------------------------------------------------------
静态数据区	用于存放一对一的绑定且编译时就可确定存储空间大小的数据
栈	用于存放一对多的绑定且与活动同生存期的绑定
\|\|\|\|	------------------------------------------------------
堆	用于存储有程序语句动态生存和撤销的数据

CSMA/CA协议：

协议
DIFS(分布式协调IFS):最长的IFS，优先级最低，用于异步帧竞争访问的时延。
PIFS(点协调IFS):中等长度的IFS，优先级居中，在PCF操作中使用。
SIFS(短IFS):最短的IFS，优先级最高，用于需要立即响应的操作。