网络工程师知识点
2021-10-17 10:21:48 7 举报AI智能生成
软考的时候自己做的笔记
作者其他创作
大纲/内容
计算机硬件基础
数据的表示
子主题
指令系统
流水线
cpu
cache
RAID
内存编址
可靠性
操作系统基础
进程管理
存储系统
文件管理
设备管理
系统开发与项目管理基础
软件生命周期
软件开发模型
开发概念
设备管理
知识产权和标准化
著作权
保护期限
产权人确立
侵权判断
商标权
网络体系结构
计算机网络概念
定义
以能够互相共享资源的方式互联起来的自治计算机系统的集合
目的是实现计算机资源的共享
分布在不同地理位置的多台独立的“自治计算机”
通信必须遵循共同的网络协议
网络的性能
速率
bps(b/s)
每秒发送多少位
带宽
Hz(最高频率减最低频率,通信基础里面用的)
bps(这里用bps,传输的最高速率)
吞吐率
实际通过网络的通信量
时延
发送时延
将信息放入信道中的时间
数据帧长度/信道带宽
传播时延
信道长度/电磁波在信道上的传输速率
正常光纤介质的传输速度为光速的2/3
卫星的为270ms
处理时延
发送接收处理信息所花的时间
排队时延
往返时间
利用率
网络协议
三要素
语义、语法、时序
双方发送接收信息的规则
OSI参考模型
OSI模型层次结构
应用层
应用展示数据
表示层
数据压缩,加密,格式的转换,为应用层提供数据展示
会话层
管理两个应用进程之间的会话
传输层
端到端(端口)之间的传输,两个进程间的通信
网络层
报文
两个主机间
两个主机之间有多个节点,主要是找到最短路线传输
数据链路层
数据单元为帧
两个相邻节点间
物理层
数据单元为bit
两个相邻节点间如何发送接收01
数据封装与解封装
上三层(应用层、表示层、会话层)
数据
传输层
tcp/udp头+数据
网络层
ip报头+tcp/udp头+数据
20B+20B+1560B
数据链路层
LLC子层+ip报头+tcp/udp头+数据
MAC子层+LLC子层+ip报头+tcp/udp头+数据+FCS
6B+6B+20B+20B+1560B+4B
目的地址mac+源地址mac+(类型+数据)(IP报头+tcp/udp报头+数据)(这里是用来举个例子,并不是所有的都是ip报文)+帧检验序列FCS
物理层
TCP/IP体系结构
OSI是理论模型,tcp/ip是实际使用的网络结构
数据通信基础
通信术语
信息
数据
信号
模拟信号
幅度波形是连续的电信号(人耳接收到的信息本质上也是转为电信号)
不适合长距离传输,容易收到 噪声干扰,也会衰减
采样
所谓采样就是采集模拟信号的样本。 采样是将时间上、幅值上都连续的模拟信号,在采样脉冲的作用,转换成时间上离散(时间上不再连续)、但幅值上仍连续的离散模拟信号。所以采样又称为波形的离散化过程
量化
就是把经过抽样得到的瞬时值将其幅度离散,即用一组规定的电平,把瞬时抽样值用最接近的电平值来表示
数字信号
离散型,记录为0和1,通过脉冲传输,一秒发多少次
受噪声干扰小,可以长距离传输
码元
单位时间内信号波形变换的次数
信道传输速率
理想信道
来奎斯特定理
B=2W
B:波特(Baud)每秒传多少个波(即电平的变化,曼彻斯特编码1位对应的2个波),码元速度
W:带宽(传输使用波的最高频率-最低频率)
W:带宽(传输使用波的最高频率-最低频率)
R=Blog2N
数据速率R(bps)
码元的种类数N
以2位底数
码元的种类数N
以2位底数
噪声影响
香农定理
C=Wlog2(1+S/N)
S:信号平均功率
N:噪声平均功率
极限数据速率C(bps)
以2位底数
N:噪声平均功率
极限数据速率C(bps)
以2位底数
使用香农理论时,由于S/N(信噪比)非常大,因此统称使用分贝数(dB)来表示:dB=10lg(S/N)
调制与编码
调制技术
幅度键控ASK
用恒定的载波振幅值表示一个数(通常是1),无载波表示另一个数(0),码元种类有两个
频移键控FSK
由载波频率附近的两个频率表示两个不同的值,码元种类有两个
相移键控PSK
用载波的相位偏移来表示数据值
y=Acos(ωx+φ),ωx+φ称为相位
4DPSK
QPSK
MQAM
正交幅度调制,码元种类
编码
pcm脉冲编码调制技术
采样
量化
编码
数字编码与编码效率
基本编码
单极性码
单极性不归零码,无电压(也就是元电流)用来表示"0",而恒定的正电压用来表示"1"。每一个码元时间的中间点是采样时间,判决门限为半幅度电平(即0.5)。也就是说接收信号的值在0.5与1.0之间,就判为"1"码,如果在O与0.5之间就判为"0"码。每秒钟发送的二进制码元数称为"码速"。
极性码
双极性码
双极性不归零码,"1"码和"0"码都有电流,但是"1"码是正电流,"0"码是负电流,正和负的幅度相等,故称为双极性码。此时的判决门限为零电平,接收端使用零判决器或正负判决器,接收信号的值若在零电平以上为正,判为"1"码;若在零电平以下为负,判为"0"码。
归零码
单极性归零码,当发"1"码时,发出正电流,但持续时间短于一个码元的时间宽度,即发出一个窄脉冲;当发"0"码时,仍然完全不发送电流,所以称这种码为单极性归零码。
双极性归零码,其中"1"码发正的窄脉冲,"0"码发负的窄脉冲,两个码元的间隔时间可以大于每一个窄脉冲的宽度,取样时间是对准脉冲的中心。
不归零码
都是在一个码元的全部时间内发出或不发出电流(单极性),以及发出正电流或负电流(双极性)。每一位编码占用了全部码元的宽度,故这两种编码都属于全宽码,也称作不归零码NRZ (Non Return Zero)。如果重复发送"1"码,势必要连续发送正电流;如果重复发送"0"码,势必要连续不送电流或连续发送负电流,这样使某一位码元与其下一位码元之间没有间隙,不易区分识别。归零码可以改善这种状况。
双信码
曼彻斯特编码
效率50%
因为一位需要两个码元
低到高跳变表示0,高到低跳变表示1
查分曼彻斯特编码
效率50%,现在有更好的编码,效率更高
https://blog.csdn.net/qq_18809975/article/details/108949597?ops_request_misc=&request_id=&biz_id=102&utm_term=%E6%9B%BC%E5%BD%BB%E6%96%AF%E7%89%B9%E7%BC%96%E7%A0%81%20%E6%95%88%E7%8E%87&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-2-.first_rank_v2_pc_rank_v29&spm=1018.2226.3001.4187
“差分曼彻斯特编码”相比“曼彻斯特编码”有什么优势?
常见复用技术与相关标准
目的
提高信道利用率
空分复用
让同一个频段在不同空间内得到重复利用,称空分复用
频分复用
在不同的频段通信(指电磁波)
科普一下什么是电磁波,电转换成磁场,磁场转换成电场,会发生能量损耗,这些损耗便以电磁波的形式传播出去
波分复用
在不同的光波段通信(指光波,实际上就是电磁波,只是电磁波的频段包含光波的频段)
时分复用
时间片
码分复用
给每个接收方分配一个类似私钥的东西,用来在一串01编码中解析出自己能认识的词,每个人通过自己的“私钥”都能从这一串编码中获取自己认识的信息,以达到复用技术
相关标准
E1载波(主为欧洲用)
采用同步时分复用技术将30个语音信道(64k)和两个控制信道CHO、CH16(64k)复用在一条2.048mbps的高速信道上
E2、E3、E4
T1载波(主为美日用)
T2(DS2)、T3(DS3B)、T4(DS4B)
通信方式
单工
一条信道,单向传输
半双工
两条信道,接收的时候不能发送,发送的时候不能接收
全双工
两条信道,接收的时候可以发送
差错控制
检错和纠错
子主题
码距
任何编码都由一组码子组成,两个码子间变化的二进制位数称为改数据编码的最小码距 [0011,00]码距为2
码距与检测和纠错的关系
在一个码组内为检测e个误码,要求最小码距d应该满足:d>=e+1
在一个码组内为了纠正t个误码,要求最小码距d应该满足:d>=2t+1
奇偶校验
海明校验
只能校验一位出错的情况
CRC校验
广域网与接入网技术
HDLC(高级数据链路协议)思科的
0比特填充技术
HDLC(High-Level Data Link Control,高级数据链路控制),是链路层协议的一项国际标准,用以实现远程用户间资源共享以及信息交互。HDLC协议用以保证传送到下一层的数据在传输过程中能够准确地被接收,也就是差错释放中没有任何损失,并且序列正确。HDLC协议的另一个重要功能是流量控制,即一旦接收端收到数据,便能立即进行传输。
交换方式
电路交换
报文交换
分组交换(数据报,虚电路)
ip数据报
现在基本用这个
PPP(点到点)
建立、配置、验证和测试数据链路连接的链路控制协议LCP
认证协议PAP和CHAP
PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求
CHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高
建立和配置不同的网络层协议的网络控制协议NCP
SONET/SDH
SDH(同步数字传送体系)
https://baike.baidu.com/item/SDH/413593?fr=aladdin
SONET (Synchronous Optical Network)同步光纤网络。
https://baike.baidu.com/item/SONET/2440753?fr=aladdin
xDSL
各种DSL数字用户线的总称
ADSL
非对称
HDSL
对称
SDSL
对称
VDSL
非对称
RADSL
非对称
数据交换类型
常见广域网协议
X.25
帧中继
ATM
流量控制与差错控制
无错的情况
停等协议
发送方发送后(每帧)都需要接收方返回信息确认是否收到,ack
滑动窗口协议
一次发多个帧,接收方回应的时候也是发多个回应
停等ARQ协议
跟停等协议差不多,主要区别在于,接收方没有返回信息的时候,或是错误的时候就会重发
选择重发ARQ
滑动窗口协议的升级版
后退N帧ARQ
HFC
HFC(光纤同轴电缆混合网)
由于有线电视实现的是同轴电缆入户,可以利用已有的有线电视网络实现网络入户。HFC是光纤到小区(或楼),同轴电缆入户。
由于是网络接入,数据在用户和Internet之间传输,所以HFC必须是双向传输系统。由于是利用已有的有线电视网络实现网络连接,所以需要有线电视所需的一系列设备。由于同轴电缆入户,所以用户的带宽是同轴电缆能达到的10Mbps-36Mbps。
路由器工作于ISO-OSI参考模型的第三层(网络层),负责各个网络之间的数据转发,属于网络的核心结点范畴,通常并不会负责具体的用户接入工作。HFC的用户接入工作是由调制解调器(Modem)实现的。
由于有线电视实现的是同轴电缆入户,可以利用已有的有线电视网络实现网络入户。HFC是光纤到小区(或楼),同轴电缆入户。
由于是网络接入,数据在用户和Internet之间传输,所以HFC必须是双向传输系统。由于是利用已有的有线电视网络实现网络连接,所以需要有线电视所需的一系列设备。由于同轴电缆入户,所以用户的带宽是同轴电缆能达到的10Mbps-36Mbps。
路由器工作于ISO-OSI参考模型的第三层(网络层),负责各个网络之间的数据转发,属于网络的核心结点范畴,通常并不会负责具体的用户接入工作。HFC的用户接入工作是由调制解调器(Modem)实现的。
局域网技术
IEEE 802标准
https://zhuanlan.zhihu.com/p/378957126
以太网技术
CSMA/CD协议
最短帧长计算公式
传输时延>=2*传播时延
为了检测冲突
CSMA/CD即载波侦听多路访问/冲突检测,是广播型信道中采用一种随机访问技术的竞争型访问方法,具有多目标地址的特点。它处于一种总线型局域网结构,其物理拓扑结构正逐步向星型发展。CSMA/CD采用分布式控制方法,所有结点之间不存在控制与被控制的关系。
Carrier Sense Multiple Access with Collision Detection
以太网v2帧格式
长度64B-1518B
网络传输介质
同轴电缆
最大传输距离25m
非屏蔽双绞线
100m
屏蔽双绞线
电信号
25m
光纤
光信号
多模光纤
通过需要多次反射
传输距离550m
单模光纤
直线传递(本质上也是反射,只是要求比多模更多,更直线)
传输距离3000m
现在基本用这个
https://www.zhihu.com/question/40683684
以太网命名规则
IEEE 802.3 X TYPE-Y NAME
– X表示传输速率
• 10表示10Mbps
• 100表示100Mbps
• 1000表示1000Mbps
– TYPE表示信号传输方式
• Base指基带传输
• Broad指宽带传输
– Y表示传输媒体
• 5指粗同轴电缆,距离500米
• 2指细同轴电缆,距离200米
• F:光纤;
• T:双绞线;
• L:长波;
• S:短波;
• C:同轴电缆;
• X:全双工;
– NAME表示局域网的名称
• Ethernet,以太网
• FastEthernet,快速以太网
• GigaEhternet,千兆以太网
– 例如:IEEE 802.3 10BaseT Ethernet,不过通常缩写为10BaseT
– X表示传输速率
• 10表示10Mbps
• 100表示100Mbps
• 1000表示1000Mbps
– TYPE表示信号传输方式
• Base指基带传输
• Broad指宽带传输
– Y表示传输媒体
• 5指粗同轴电缆,距离500米
• 2指细同轴电缆,距离200米
• F:光纤;
• T:双绞线;
• L:长波;
• S:短波;
• C:同轴电缆;
• X:全双工;
– NAME表示局域网的名称
• Ethernet,以太网
• FastEthernet,快速以太网
• GigaEhternet,千兆以太网
– 例如:IEEE 802.3 10BaseT Ethernet,不过通常缩写为10BaseT
双绞线与光纤的测试指标
双绞线
衰减、近端串扰、直流电阻、抗阻特性、衰减串扰比、电缆特性、传播时延
工具时域反射仪TDR
光纤
主要测光纤连通性、管那个先衰减检测、光纤污染检测姨姐光纤故障定位检测
工具光时域反射仪(OTDR)
快速以太网技术
千兆以太网
万兆以太网
端口自协商
两个端口,哪个慢用那个
如标准以太网(10M)和快速以太网(100M)两个不同的端口连通,需都用10M速
冲突域与广播域
冲突域
连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合
用Hub或者Repeater连接的所有节点可以被认为是在同一个冲突域内,它不会划分冲突域。而第二层设备(网桥,交换机)第三层设备(路由器)都可以划分冲突域的,当然也可以连接不同的冲突域
广播域
接收同样广播消息的节点的集合
在该集合中的任何一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。由于许多设备都极易产生广播,所以如果不维护,就会消耗大量的带宽,降低网络的效率。由于广播域被认为是OSI中的第二层概念,所以像Hub,交换机等第一,第二层设备连接的节点被认为都是在同一个广播域。而路由器,第三层交换机则可以划分广播域,即可以连接不同的广播域。
交换式以太网
广播
如果目标地址在MAC地址表中没有,交换机就像除接受到该数据帧的端口外的其他所有端口广播该数据帧
学习
MAC地址表示交换机通过学习接受的数据帧的原MAC地址来形成的
转发
交换机根据MAC地址表单转发数据帧
快速转发
不做差错校验
存储转发
做差错校验
碎片丢弃
接收前64字节就做差错校验
更新
交换机MAC地址表的老化时间是300s,交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同,交换机将MAC地址重新学习到新的端口
堆叠和级联
网桥
路由器
https://baike.baidu.com/item/%E8%B7%AF%E7%94%B1%E5%99%A8/108294?fr=aladdin
路由器的主要作用是做数据报的转发,路由器的接口是配置路由器主要考虑的对象之一,每个接口都有自己的名字和编号,接口的全名是由它的类型表示或至少一个数字组成,编号从0开始,路由器的设计大致有两种,一种是模块化的设计,一台路由器是由多个功能不同的模块组成,其中接口模块就是其中重要的一个模块,另一种是固化设计,路由器的接口类型一般分为局域网接口和广域网接口两种
局域网接口:
AUI:AUI端口是用来和同轴电缆相连接的接口
RJ-45接口:这是我们最常见的端口,就是常见的双绞线以太网端口
SC接口:光纤端口,一般来说这种光纤接口是通过光纤连接到具有光纤豆蔻的交换机
广域网接口:
RJ-45
AUI
高速同步串口:这种端口主要用于连接DDN、帧中继、X.25等网络
配置接口:
console口:同交换机一样
AUX接口:异步端口,主要用于远程配置,可以与Modem连接
局域网接口:
AUI:AUI端口是用来和同轴电缆相连接的接口
RJ-45接口:这是我们最常见的端口,就是常见的双绞线以太网端口
SC接口:光纤端口,一般来说这种光纤接口是通过光纤连接到具有光纤豆蔻的交换机
广域网接口:
RJ-45
AUI
高速同步串口:这种端口主要用于连接DDN、帧中继、X.25等网络
配置接口:
console口:同交换机一样
AUX接口:异步端口,主要用于远程配置,可以与Modem连接
交换机
无线局域网
无线个人网
蓝牙
无线局域网
WiFi
隐蔽站问题与暴露站问题
无线城域网
无线广域网
标准IEEE802.11
CSMA/CA协议
常见WiFi安全设置
加密
WEP、WPA、WPA2
从左到右依次加强
认证
开放
MAC地址
802.1x
需要账号密码
域共享秘钥
密码即可
web认证
组网
VLAN
产生
广播式发送消息会因为交换机连接的pc越多而导致交换机处理的数据越多,占用带宽也越多,导致网络变慢,解决方案主要为切分广播域
一种方案是通过路由切分广播域,但不怎么实用,第二种就是VLAN,划分虚拟局域网
静态VLAN
根据交换机端口划分VLAN,有个VLAN table表记录,端口与虚拟局域网对应
包里面有个固定位置来判断发送数据的pc属于哪个VLAN,有12位,0和2的12次方舍去,共有4094个可用
动态VLAN
可以基于MAC、协议、子网、策略划分
VLAN配置
access端口(交换机连交换机)
主要用于连接终端,特点是仅允许一个VLAN的帧通过
这个端口仅允许一个VLAN中的主机发送数据
多个VLAN要占用多个端口
trunk端口(交换机连交换机)
主要用于连接其他交换机端口,特点是允许多个VLAN通过,并且除了缺省VLAN外,其他VLAN都带标签通过trunk端口
一个端口可发送多个VLAN的数据
只占用一个端口
缺省VLAN标志的主机发信息与VLAN1发信息通过端口是一样的,没有标记,另一台交换机接收到后都发往VLAN1(默认虚拟局域网)
其他VLAN从一个交换机发信息会带各自的VLAN标签,另一台交换机就可识别是发往哪个VLAN的
Hybrid端口
以上的两种混合
可以自己控制一个端口可以通过几个VLAN的数据
vlan中继
是指在一台交换机上的vlan配置信息可以传播、复制到网络中相连的其他交换机上。
华为采用GVRP,cisco采用VTP来实现。
华为采用GVRP,cisco采用VTP来实现。
中继(Trunk)端口
是指在一个交换机端口允许一个或者多个VLAN通信到达网络中相连的另一台交换机上相同的VLAN中。
superVlan
Super VLAN概念 Super VLAN又称为VLAN聚合(VLAN Aggregation),其原理是一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。 当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。
vlan接入安全控制,采用的安全措施
更改默认设置
更新Ap的Firmware
屏蔽SSID广播
加密和认证
MAC地址过滤
VLAN质检的通信通过路由器或三层交换机实现
GVRP
一开始,交换机中的VLAN表中注册的信息需要手动注册,但是一个网络中可能有很多交换机,GVRP协议就是为了交换机中的VLAN表中的信息传递而来的
动态VLAN消息指的是其他交换机传过来的消息,静态VLAN消息指的是手动注册VLAN信息的交换机传递的消息
Normal模式
允许动态注册或注销VLAN
传播动态VLAN和静态VLAN
Fixed模式
禁止该端口动态注册或注销VLAN
只传播静态VLAN,不传播动态VLAN消息
forbidden模式
禁止动态注册VLAN或注销VLAN,禁止传播VLAN消息
STP
生成树协议
为了保障网络的可靠性(某条链路断了,网络依然可以畅通),需要添加多台交换机,以达到冗余效果
冗余会产生网络风暴(广播式发送信息会导致在交换机中循环传播,导致网络瘫痪)(产生网络风暴的可能原因还有某台机器坏了,不断地产生信息)
本质是通过逻辑上断掉某些端口,以切断环路,避免网络风暴
stp将一个环形网络生成无环拓扑的步骤
选择根网桥
id(优先级+MAC地址)
先比较优先级,再比较MAV地址
id越小,越先选择
选择根端口
在非跟网桥选根端口
1.本端口到根网桥路径成本最低
带宽大,成本低
中间连接了多个网桥(交换机),宽带会累加
2.直连网桥id最小
3.直连端口id最小
端口优先级+端口id
选择指定端口
在每个网段上选
1.本端口所在网桥到根网桥路径最低成本
2.本端口所在网桥的id值较小
3.本端口id值较小
既不是根端口,也不是指定端口的端口会被阻塞掉
RSTP
快速生成树协议
stp生成无环拓扑要花50s
边缘端口机制
由网络管理员指定
连接终端的网桥上的端口
MSTP
多生成树协议
普通生成树协议不考虑VLAN,所有VLAN共享同一颗生成树,对于某些VLAN其实不是最适合的路径,造成资源浪费
子主题
基于实例计算出多颗生成树,每颗生成树负责多个VLAN(如果每个VLAN都计算出一颗生成树,太过浪费)
实例是通过指定的(比如说实例1负责VLAN1到VLAN50;实例2负责VLAN51到VLAN100)
以太网通道
多条链路负载均衡,提高带宽
本质上是把多根物理链路聚合成逻辑上一条链路(stp会认为是一条链路)
捆绑规则
参与捆绑的端口必须是同一个VLAN
如果端口配置是中继模式,那么应该在链路两端将通道中的所有端口配置成相同的中继模式
所有参与捆绑的端口的物理参数设置必须相同
如果端口配置是中继模式,那么应该在链路两端将通道中的所有端口配置成相同的中继模式
所有参与捆绑的端口的物理参数设置必须相同
可通过手动聚合,也可通过协议聚合(PAGP(端口聚合协议)、LACP(链路聚合控制协议))
综合布线系统
工作
接口到主机
水平
接口到管理间
管理
连接其他子系统
垂直干线
多楼层,管理间到设备间
设备间
将各设备的线缆连接到主配线架上
建筑群
楼与楼之间
传输介质
局域网(LAN)
指有限区域(如办公室或楼层)内的多台计算机通过传输介质互连,所组成的封闭网络,实现数据通信和资源共享的目的
常用的传输介质
双绞线、同轴电缆、光纤、无线
网络互联与因特网技术
计算机网络概念
子主题
ip网络
组播
组播在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个接收者传输相同的数据,也只需复制一份相同的数据包。它提高了数据传送效率,减少了骨干网络出现拥塞的可能性。
组播解决了单播和广播方式效率低的问题。当网络中的某些用户需求特定信息时,组播源(即组播信息发送者)仅发送一次信息,组播路由器借助组播路由协议为组播数据包建立树型路由,被传递的信息在尽可能远的分叉路口才开始复制和分发。
组播解决了单播和广播方式效率低的问题。当网络中的某些用户需求特定信息时,组播源(即组播信息发送者)仅发送一次信息,组播路由器借助组播路由协议为组播数据包建立树型路由,被传递的信息在尽可能远的分叉路口才开始复制和分发。
在组播方式中,信息的发送者称为“组播源”,信息接收者称为该信息的“组播组”,支持组播信息传输的所有路由器称为“组播路由器”。加入同一组播组的接收者成员可以广泛分布在网络中的任何地方,即“组播组”没有地域限制。需要注意的是,组播源不一定属于组播组,它向组播组发送数据,自己不一定是接收者。多个组播源可以同时向一个组播组发送报文。
假设只有 Host B、Host D 和Host E 需要信息,采用组播方式时,可以让这些主机加入同一个组播组(Multicast group),组播源向该组播组只需发送一份信息,并由网络中各路由器根据该组播组中各成员的分布情况对该信息进行复制和转发,最后该信息会准确地发送给Host B、Host D 和Host E。
假设只有 Host B、Host D 和Host E 需要信息,采用组播方式时,可以让这些主机加入同一个组播组(Multicast group),组播源向该组播组只需发送一份信息,并由网络中各路由器根据该组播组中各成员的分布情况对该信息进行复制和转发,最后该信息会准确地发送给Host B、Host D 和Host E。
广播
广播指在IP子网内广播数据包,所有在子网内部的主机都将收到这些数据包。广播意味着网络向子网每一个主机都投递一份数据包,不论这些主机是否乐于接收该数据包。所以广播的使用范围非常小,只在本地子网内有效,通过路由器和网络设备控制广播传输。
单播
在发送者和每一接收者之间实现点对点网络连接。如果一台发送者同时给多个的接收者传输相同的数据,也必须相应的复制多份的相同数据包。如果有大量主机希望获得数据包的同一份拷贝时,将导致发送者负担沉重、延迟长、网络拥塞;为保证一定的服务质量需增加硬件和带宽。
IP地址
ipv4
网络位+主机位
A类
网络位0xxxxxxx,8位
范围1-126(去掉x全为0和1的两个)
24位主机位
全为0代表某一个网络,不分配给某一个单独的主机
全为1代表广播地址,也不分给某个单独的主机
1.0.0.1-127.255.255.254
B类
网络位10开头,共16位
前八位128到191
128.0.0.1-191.255.255.254
C类
网络位110开头,共24位
前八位192到233
192.0.0.1-223.255.255.254
D类
1110开头,前八位224到239
d类组播地址,给一组地址通信,abc类都是单播地址,用来与主机一对一通信
没有网络位和主机位之分,每个组播地址代表一个0或多个ip地址,ip地址可以另外配置,也有一些是固定的
224.0.0.0到239.255.255.255
E类
前八位240到255
保留地址
单播地址
组播地址
组播IP地址用于标识一个IP组播组。IANA(internet assigned number authority)把D类地址空间分配给IP组播,其范围是从224.0.0.0到239.255.255.255。如二进制表示,IP组播地址前四位均为1110八位组⑴ 八位组⑵ 八位组⑶ 八位组⑷1110
XXXX XXXXXXXX XXXXXXXX XXXXXXXX组播组可以是永久的也可以是临时的。组播组地址中,有一部分由官方分配的,称为永久组播组。永久组播组保持不变的是它的ip地址,组中的成员构成可以发生变化。永久组播组中成员的数量都可以是任意的,甚至可以为零。那些没有保留下来供永久组播组使用的ip组播地址,可以被临时组播组利用。
XXXX XXXXXXXX XXXXXXXX XXXXXXXX组播组可以是永久的也可以是临时的。组播组地址中,有一部分由官方分配的,称为永久组播组。永久组播组保持不变的是它的ip地址,组中的成员构成可以发生变化。永久组播组中成员的数量都可以是任意的,甚至可以为零。那些没有保留下来供永久组播组使用的ip组播地址,可以被临时组播组利用。
广播地址
例子255.255.255.255,受限广播地址,只有本地局域网中可以传播,路由器会拦截
私有地址
10.0.0.0~10.255.255.255
172.16.00~172.31.255.255
192.168.0.0~192.168.255.255
不能直连因特网,需要路由器做转发,逻辑上将私有地址改为共有地址,才能访问因特网
共有地址
能直连因特网
特殊ip地址
0.0.0.0
在本网络上的本主机
255.255.255.255
在本网络上进行广播
网络号Net-ID主机号全1
对net-ID上所有主机进行广播
如192.168.1.255/24,对192.168.1上的所有主机广播
网络号127,主机号非全0或1
本地回环测试地址
常用127.0.0.1,但实际上127.0.0.2;127.1.2.3,都是一样的作用
网络号169.254,主机号非全0或非全1的数
Windows主机DHCP服务器故障,然后操作系统会分配这种地址一般是169.254.1.1
自动专用IP地址(Autumatic Private IP Address——APIPA),范围:169.254.0.0——169.254.255.255
在基于Windows 98,Windows Me,Windows 2000以及Windows XP的计算机上,如果设置了
使用DHCP获取IP地址,当网络中没有架设DHCP服务器时,或者DHCP服务器出了问题的时候
,操作系统会自动赋予本机一个类似169.254.x.x的IP地址,
IANA(Internet Assigned Numbers Authority)是负责全球Internet的IP地址编号分配的
机构,它把B类地址快169.254.0.0-169.254.255.255定义为自动专用IP地址(Automatic Private
IP Addressing,
APIPA),这些地址将不能在Internet上使用,所以可以保证不会与其它的Internet上的IP
地址冲突。
在基于Windows 98,Windows Me,Windows 2000以及Windows XP的计算机上,如果设置了
使用DHCP获取IP地址,当网络中没有架设DHCP服务器时,或者DHCP服务器出了问题的时候
,操作系统会自动赋予本机一个类似169.254.x.x的IP地址,
IANA(Internet Assigned Numbers Authority)是负责全球Internet的IP地址编号分配的
机构,它把B类地址快169.254.0.0-169.254.255.255定义为自动专用IP地址(Automatic Private
IP Addressing,
APIPA),这些地址将不能在Internet上使用,所以可以保证不会与其它的Internet上的IP
地址冲突。
子网划分
CIDR
https://blog.csdn.net/weixin_43205333/article/details/86562053
将多个子网汇聚成一个,超网
无类别域间路由(Classless Inter-Domain Routing、CIDR)是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法。
子网中网络为一样的位数保留,不一样的作为主机位
IP数据报
首部+数据部分
总长1500B,超过这个长度要分片
最小46B,不够要补充
首部
固定部分+可变部分
一般总长20B,不够可填充
数据报片
长度超过1500B(以太网最长帧),需要做分片处理
这个对应的是第几片
片偏移
与数据报片共同工作,第一片偏移为0,第二片偏移为185(1480/8)(1480=1500-20)
标识
同一个数据包,中的数据报片的标识一样
标志
MF和DF
MF=1,表示是个报片,MF=0,表示是尾报片
DF表示是否允许分片
生存时间(TTL)
为防止数据包不断转发,最大255,没经过一个路由器都会减一
协议
向上层判断是UDP还是TCP
首部校验和
源地址
目的地址
可选字段
填充(不够长需要填充)
保证首部是4B的整数倍
mtu
mtu一般指最大传输单元。最大传输单元(Maximum Transmission Unit,MTU)用来通知对方所能接受数据服务单元的最大尺寸
当同一个网络上的两台主机互相进行通信时,该网络的MTU是非常重要。但是如果两台主机之间的通信要通过多个网络,每个网络的链路层可能有不同的MTU,那么这时重要的不是两台主机所在网络的MTU的值,而是两台主机通信路径中的最小MTU,称为路径MTU( Path mtu,PMTU)。 [3]
两台主机之间的PMTU不一定是个常数,它取决于当时所选择的路径,而且路由选择也不一定是对称的(从A到B的路由可能与从B到A的路由不同),因此,PMTU在两个方向上不一定是一致的
两台主机之间的PMTU不一定是个常数,它取决于当时所选择的路径,而且路由选择也不一定是对称的(从A到B的路由可能与从B到A的路由不同),因此,PMTU在两个方向上不一定是一致的
ARP
mac帧是ip数据报的封装版,添加首部,首部中有源MAC地址和目的MAC地址,每到一个路由器,都会进行修改(每个链路中都源MAV地址和目的MAV地址都不一样)
由ip查mac地址
但是一般包中只有ip,没有MAC,那么就需要建立ip与MAC的映射关系(局域网中),由上,产生ARP协议,为了建立ip与MAC的映射关系(ARP表)
假设A想知道B的MAC地址,A会发送自己的ip,并说明自己想知道B的MAC地址,广播发送,B收到后返回,并自己存下A的ip和MAC映射,A收到B的MAC信息后,存下B的ip和MAC地址映射
ARP映射关系分为静态和动态的,静态的不会变,动态的会变(比如我们正常用的主机,有时可能会换一台主机连接)
工作流程
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机(mac帧中目的地址ff-ff-ff-ff-ff)。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机(mac帧中目的地址ff-ff-ff-ff-ff)。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
RARP
反向地址转换协议(RARP:Reverse Address Resolution Protocol) 反向地址转换协议(RARP)允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址
ICMP
网际控制报文协议
提高ip数据报的可靠性
差错报告报文
终点不可达
源点抑制
时间超过
参数问题
改变路由
询问报文
回送请求或回答
ping
时间戳请求或回答
icmp应用
ping
两台主机间的联通情况
Tracert命令
可看到所有转发的路由情况
IPv6协议
地址表示方式
16进制表示
单播
全球单播地址
前三位001
回环地址
::1(最后以为是1,其余全是0)
链路本地地址
FE80::/10
网络号是十位
多播
前8位都是1
任播
一组中任意一个,一般是距离最近的一个
过渡方案
双协议栈
在路由器上工作,支持双协议的路由器
隧道技术
pc1---链路1----路由器1-----链路2------路由器2-----链路3-----pc2
链路1用ipv6,经过路由器1封装成ipv4数据包(实际上加了ipv4的首部),经由链路2(ipv4链路)传播到路由器2,解封由链路3传播到pc2
网络地址转换技术
NAT-pt
转换网络地址
扩展头部
除了"逐跳选项"的位置之外(它是强制性的), 扩展头部的顺序是建议性的,因此一个IPv6的实现必须按接收的顺序处理扩展头部。只有"目的地选项" 头部可以使用两次。第一次是指出包含在IPv6头部中的目的IPv6地址,第二次(位置8)是关于数据报的最终目的地。在某些情况下(例如使用路由头部),当数据报被转发到最终目的地时,IPv6头部中的目的IP地址字段将会改变。
https://blog.csdn.net/fuyuande/article/details/81146615
TCP
特点
面向连接的传输层协议
每一条tcp连接只有两个端点
可靠交付
全双工通信
面向字节流
首部
20B固定部分
源端口
目的端口
序号
确认号
数据偏移
保留位
建立连接
URG
URG(紧急位):设置为1时,首部中的紧急指针有效;为0时,紧急指针没有意义。
紧急数据:URG标志设置为1时,紧急指针才有效,紧急方式是向对方发送紧急数据的一种方式,表示数据要优先处理。他是一个正的偏移量,与TCP收不中序号字段的值相加表示紧急数据后面的字节,即紧急指针是指向紧急数据最后一个字节的下一个字节。这是协议编写上的错误,RFC1122中对此给出了更正说明,紧急指针是数据最后一个字节,不是最后字节的下一位置,TCP首部中只有紧急指针指出紧急数据的位置,他所指的字节为紧急数据,但没有办法指定紧急数据的长度。
ACK
接着,A收到后会发一个对SYN包的确认包(SYN/ACK)回去,表示对第一个SYN包的确认,并继续握手操作.
注意: SYN/ACK包是仅SYN 和 ACK 标记为1的包.
注意: SYN/ACK包是仅SYN 和 ACK 标记为1的包.
B收到SYN/ACK 包,B发一个确认包(ACK),通知A连接已建立。至此,三次握手完成,一个TCP连接完成
Note: ACK包就是仅ACK 标记设为1的TCP包. 需要注意的是当三此握手完成、连接建立以后,TCP连接的每个包都会设置ACK位
这就是为何连接跟踪很重要的原因了. 没有连接跟踪,防火墙将无法判断收到的ACK包是否属于一个已经建立的连接.一般的包过滤(Ipchains)收到ACK包时,会让它通过(这绝对不是个好主意). 而当状态型防火墙收到此种包时,它会先在连接表中查找是否属于哪个已建连接,否则丢弃该包
Note: ACK包就是仅ACK 标记设为1的TCP包. 需要注意的是当三此握手完成、连接建立以后,TCP连接的每个包都会设置ACK位
这就是为何连接跟踪很重要的原因了. 没有连接跟踪,防火墙将无法判断收到的ACK包是否属于一个已经建立的连接.一般的包过滤(Ipchains)收到ACK包时,会让它通过(这绝对不是个好主意). 而当状态型防火墙收到此种包时,它会先在连接表中查找是否属于哪个已建连接,否则丢弃该包
PSH
PSH(推位):当设置为1时,要求把数据尽快的交给应用层,不做处理
URG=1,表示紧急指针指向包内数据段的某个字节(数据从第一字节到指针所指向字节就是紧急数据)不进入缓冲区(一般不都是待发送的数据要先进入发送缓存吗?就直接交个上层进程,余下的数据都是要进入接收缓冲的;一般来说TCP是要等到整个缓存都填满了后在向上交付,但是如果PSH=1的话,就不用等到整个缓存都填满,直接交付,但是这里的交付仍然是从缓冲区交付的,URG是不要经过缓冲区的
SYN
假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包(SYN参数为1),告诉A请求建立连接.
FIN
https://blog.csdn.net/lamb7758/article/details/89147474
窗口
接收方窗口
表明接收方有没有缓存可接收信息
用户进行流量控制
三次握手
能防止这样一种情况
a发送请求到b,但是发送超时了,设为信息x(并不是说没连接到,而是信息由于某种原因传输太慢了),然后a重新发送,设为信息y,重新发送的先到了,然后b返回信息,如果只有两次握手就建立连接,会导致之前超时的那条信息x,它最终发送到b了后,b也会返回信息,然后建立连接,三次握手的话a发现x是我发送过的信息,然后就可以不进行第三次握手
四次断开
拥塞控制
在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络性能就要变坏,这种情况就叫做网络拥塞。
在计算机网络中数位链路容量(即带宽)、交换结点中的缓存和处理机等,都是网络的资源。
若出现拥塞而不进行控制,整个网络的吞吐量将随输入负荷的增大而下降。
在计算机网络中数位链路容量(即带宽)、交换结点中的缓存和处理机等,都是网络的资源。
若出现拥塞而不进行控制,整个网络的吞吐量将随输入负荷的增大而下降。
https://blog.csdn.net/qq_41431406/article/details/97926927
UDP
特点
无连接
尽最大努力交付
面向报文
支持一对一、一对多、多对一和多对多
首部开销小
QOS
服务质量(quality of service)
综合服务模型
提前申请网络资源,各节点预留资源
rsvp协议
接收方要求发送方在中间的路由器中预留资源
保证服务和敷在控制服务
尽力服务模型
先进先出
区分服务模型
分类分优先级
传输层端口
文件传输协议FTP(数据),20
文件传输协议(控制),21
建立连接
主动模式
被动模式
Telnet终端仿真协议,23
远程登录服务
tcp连接
DHCP(服务端)
SMTP简单邮件发送协议,25
发送邮件,到用户邮箱
MIME
POP3服务器(邮箱接收服务器),110
从邮箱取邮件
IMAP,对邮件的标记已读,移动邮件等操作会同步到服务器上,但是POP3不会
域名服务器(DNS),53
作用
域名转为ip
方法
Host表
DNS系统
域名解析过程,从1开始逐层向下
1.本地解析
先看缓存
再看host表
2.找不到就去找本地域名服务器,本地域名服务器先查DNS区域(没有就继续),再看DNS缓存
3.向根域名服务器发送请求,询问,该去哪个顶级域名服务器查
4.然后本地域名服务器再去查顶级域名服务器
5.顶级域名服务器返回信息指示去哪个权限域名服务器查,然后看能否查到ip
DNS区域记录
SOA(起始授权机构)
定义了该区域中的哪个名称服务器是权威名称服务器
NS(域名服务器)
表示该区域的域名服务器(包含SOA中指定的该区域的主服务器和辅助服务器)
A(主机)
列出了区域中域名到IP地址的映射
PTR(指针)
PTR记录把IP地址映射到域名
MX
邮件交换器记录
CNAME(别名记录)
基于A记录的主机,作出一个别名
查询算法
迭代算法
主机所询问的本地域名服务器不知道被查询的域名的ip,那么本地域名服务器会向根域名服务器发送请求,要求发送ip或者下一步往请求那个服务器,然后让主机自己去查
递归算法
主机所询问的本地域名服务器不知道被查询的域名的ip,那么本地域名服务器会向其他域名服务器发送请求,查询ip,而不是主机再去查询
超文本传输协议(HTTP),80
https,443
简单文件传输协议(TFTP),69
DHCP(客户端),68
服务端,67
客户端ip需要请求DHCP服务器分配
1.Dhcpdiscover
客户端广播发送ip租用请求
2.Dhcpoffer
dhcp服务器(可能多台),分配一个有效的ip
3.Dhcprequest
客户端接受其中一个,向所有dhcp服务器发送通知
4.Dhcpack
服务器确认,租约8天
DHCP DECLINE
当客户端发现服务器分配的ip有误,将发送词报文,通知服务器禁止使用该ip地址,然后重新从1开始发送信息
中继代理
有些子网比较小,不想配置dhcp服务器,通过中继代理,可以到其他子网请求ip租用
SNMP协议
简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
SNMP(轮询),161
SNMP(陷阱),162
SNMP:“简单网络管理协议”,用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。
路由基础概念
链路状态路由协议
距离矢量路由协议
链路状态路由选择协议又称为最短路径优先协议或分布式数据库协议,它基于Edsger Dijkstra的最短路径优先(SPF)算法。它比距离矢量路由协议复杂得多,但基本功能和配置却很简单,算法易理解。链路状态协议从网络或者网络的限定区域内的所有其他路由器处收集信息,最终每个链路状态路由器上都有一个相同的有关网络的信息。并且每台路由器都可以独立的计算各自的最优路径
路由基本配置
RIP
RIP(Routing Information Protocol,路由信息协议)是使用最久的协议之一。RIP是一种分布式的基于距离向量的路由选择协议,RIP协议是施乐公司20世纪80年代推出的,主要适用于小规模的网络环境。RIP协议主要用于一个AS(自治系统)内的路由信息的传递,每30s发送一次路由信息更新。
记录局域网中任意两个路由器之前的最短路径
OSPF
开放式最短路径优先(Open Shortest Path First,OSPF)是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。在网络中使用OSPF协议后,大部分路由将由OSPF协议自行计算和生成,无须网络管理员人工配置,当网络拓扑发生变化时,协议可以自动计算、更正路由,极大地方便了网络管理。但如果使用时不结合具体网络应用环境,不做好细致的规划,OSPF协议的使用效果会大打折扣,甚至引发故障。
BGP
BGP是自治系统间的路由协议,BGP交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对路由进行决策。
ACL
NAT
Web
DNS
Linuxdns配置文件
nameserver 表明DNS服务器的IP地址。可以有很多行的nameserver,每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行,
且只有当第一个nameserver没有反应时才查询下面的nameserver。
domain 声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。
如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。
search 它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由search声明的域中分别查找。
domain和search不能共存;如果同时存在,后面出现的将会被使用。
sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序。
且只有当第一个nameserver没有反应时才查询下面的nameserver。
domain 声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。
如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。
search 它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由search声明的域中分别查找。
domain和search不能共存;如果同时存在,后面出现的将会被使用。
sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序。
Telnet
电子邮件
系统与网络安全基础
计算机病毒
网络攻击
加密算法
秘钥管理
数字签名
报文摘要
数字证书
入侵检测技术
安全协议
VPN
防火墙
网络管理技术
Windows/Linux网管命令
ipconfig
/all
显示本机TCP/IP配置的详细信息
/release
DHCP客户端手工释放IP地址
/renew
DHCP客户端手工向服务器刷新请求
/flushdns
清除本地DNS缓存内容
/displaydns
显示本地DNS内容
ping
-t
目标ip/域名:持续ping,直到终止
-l
目标ip/域名:指定数据包大小
-a
目标ip/域名:ping的同时,解析目的主机名
-n
目标ip/域名:指定回显数据报的数目
tracert
目标ip/域名:路由跟踪
Pathping
显示通信线路上每个子网的延迟和丢包率
nslookup
linux系统命令
linux目录结构
/
根目录,最高一级目录,包含整个Linux系统的所有目录和文件
/bin
一种二进制文件目录,一般存放可执行的二级制文件
/boot
存放系统启动时必须读取的文件,如系统内核、引导配置文件等
/dev
存放外部设备文件的目录
/etc
存放系统配置、管理文件
/home
所有普通账户的主目录
/root
管理员root账户的主目录
/lib
存放系统共用的库文件
/mnt
存放用户临时挂载的其他文件系统
/opt
存放系统应用程序的目录
/sbin
超级用户指令系统管理命令
/tmp
存放临时文件‘’
/var
存放一些经常发生变化的文件
/proc
虚拟文件的目录
/lost+found
当系统意外崩溃或机器意外关机,而产生一些文件碎片放在这里
Linux基本操作命令
cd
pwd
mkdir
建立新目录
ls
cp
复制文件和目录
rm
mv
find
linux系统文件
网络管理概念
网络存储
网络故障排除
网络规划和设计
需求分析
通信规范分析
逻辑网络设计
物理网络设计
计算机专业英语
0 条评论
下一页
