DNS域名解析的查询顺序
1 缓存
2 本机host文件
3 DNS服务器
3.1 转发域名服务器
3.2 根域名服务器
3.3 主域名服务器
3.4 辅助域名服务器
SNMP(Simple Network Management Protocol 简单网络管理协议)
监测连到网络上的设备是否有任何引起管理上关注的情况:便于信息查询、修改、故障排查。
采用轮询机制。
以UDP(用户数据报协议)为承载。使用161、162端口。
保证管理信息在任意两点传送
网络中启动SNMP后,NMS是整个网络的网管中心,每个被管理的设备都包含驻留在设备上的Agent(被管理设备上的一个代理进程,可维护设备信息,响应NMS请求,将信息汇报给NMS)、多个被管理对象和MIB(数据库,指明被管理设备维护的变量,能被Agent查询和设置)。NMS通过和Agent交互,由Agent对MIB操作,完成NMS指令。
Trap是被管理设备的自发行为,当被管理设备达到告警触发条件时,Agent向NMS发送Trap消息。
RIP:距离矢量路由协议
请求:寻找网络上能发RIP报文的其他设备。
更新:有RIP功能的路由器每隔30秒利用UDP520向其直连的邻居路由器通过广播(RIPv1:全255,不携带掩码信息)或组播(RIPv2:224.0.0.9,携带掩码信息)进行路由更新。更新信息反映该路由器所有的路由选择信息数据库。
定时器
- Update:每30秒发送路由更新报文
- Timeout:表明路由信息有效:每次收到同一路由信息的更新时复位,用于路由信息失效前180秒计时
- Garbage:失效信息延迟删除:该计时器超时后,才会删除失效路由信息。
- Holddown:暂不更新:失效信息在该时间内不能被接收到的新信息更新
DES加密算法对输入的明文先进行初始置换
该算法通过一系列置换、异或、扩展运算,将明文分成若干小块,根据主密钥生成一系列轮密钥,用轮密钥对每个小块进行加密,最终将加密结果重组成1个整体得到密文。
层次化网络设计
核心层不应使用数据包过滤功能,避免因此而牺牲转发性能,增加了延迟。
策略路由应由汇聚层或核心层实现。
汇聚层向核心层进行路由宣告时,会进行子网聚合,目的是减少路由表的复杂性和大小。
PPPoE
点对多点
能提供身份验证
可以为用户分配公网或私有IP
在局域网内使用PPP连接
零散知识点
VLAN数据帧的802.1标识在源MAC和类型之间。
iptables是Linux防火墙工具。
SSL(Secure Sockets Layer 安全套接层)和TLS(SSL的后续版本,Transport Layer Security 传输层安全性)可与电子邮件传输协议(SMTP、POP3、IMAP)结合使用,提供加密的电子邮件传输。
鼠标和键盘是字符设备:一个字节一个字节地读写数据。(还有 串口、控制台、LED设备)
自治系统(AS):一组网络,在技术上相互独立,有共同的管理和策略。通常由一或多个IP地址块及相关路由策略组成。
拥塞控制的终极目标:防止过多数据注入网络。确保网络性能稳定高效。
Windows下,可通过“mmc”打开控制台。mmc即Microsoft Management Console。cmd打开的是命令提示符窗口。
WPA的初向量长度是48位。
Linux下,用Apache作为Web服务器的默认目录是/home/httpd(更常见的是/var/www/html)。
VLAN工作在数据链路层。VLAN ID用12bit表示。
5G比4G更耗电,对设备的电池更不友好。
无线通信技术(如Wi-Fi和蓝牙)通常具有“无须对准某方向”的特性,但光纤通信通常要求精准对准光纤两端以实现高效数据传输。
WiFi6的传输速率可达9.6Gbps。
RSA加密算法的安全性更多依赖于大整数分解的困难性。
Windows操作系统中,可使用事件查看器浏览日志文件。用户可通过事件查看器来查看系统、安全、应用程序等不同。
SNMP通过GET获取MIB的信息。
BurpSuite是用于攻击Web应用程序的集成平台,包含暴力破解Web表单的功能。
netstat -n可显示网络接口的IP地址和端口号。
卫星通信容易受到气候影响。
forwarding table(转发表):存在路由器中的数据结构,决定数据包应向哪个接口转发。
BGP基于TCP,用来在AS之间传递路由信息。不涉及路由计算 -> 不会暴露AS内部网络拓扑。
RAID6至少需要4块硬盘提供数据冗余和容错能力。
10Base-T的编码方式是曼彻斯特编码。
我国拥有自主知识产权的4G标准是TD-LTE。
RIP更新路由表的时机:每隔30秒。
在交换机中配置STP(通过禁用某些端口)可在局域网内防止网络环路。
数据链路层的帧结构中,帧检验序列的作用是保证数据的完整性和准确性。
