模板网站的优势有哪些,网站相册优化,门户网站建设面临的困难,网站建设目标分析前言
最近在学习网络方面的内容时#xff0c;看到很多知识点重复出现#xff0c;不管在任何地方都能利用#xff0c;我也就加班整理出一份针对于网络管理员/网络工程师等从业网络方面的知识点汇总 有需要的可以点赞搜藏慢慢看#xff01;后续还会更新常见配置命令 BGP BGP…前言
最近在学习网络方面的内容时看到很多知识点重复出现不管在任何地方都能利用我也就加班整理出一份针对于网络管理员/网络工程师等从业网络方面的知识点汇总 有需要的可以点赞搜藏慢慢看后续还会更新常见配置命令 BGP BGP协议是一种路由协议 BGP 报文封装在 TCP 报文中
BGP报文类型有
建立邻居关系的open
对open请求应答的keepalive
发送路由更新的update报文
通告路由错误的notific ation报文。ICMP ICMP 工作在网络层 ICMP 报文封装在 IP 数据报中传输是一种面向连接。
ICMP 报文用于测试目的主机或路由器是否可达回声请求用于确实是否连通路由重定向即更改路由器的跳步顺序。SNMP SNMP 基于 UDP 传输方式。TFTP 提供不可靠的数据流传输服务承载在 UDP 上。ARP 和 RARP 在 TCP/IP 协议族中属于网络层在 OSI 模型中属于数据链路层 ARP报文封装在以太帧中。
使用 ADSL 拨号上网需要在用户端安装 ARP 协议来建立 IP 地址到 MAC 地址间的映射。TCP/IP TCP 报头的最小 长度是 20 字节。
在 TCP 协议中采用端口号来区分不同的应用进程。
TCP 进行流量控制的方法是使用可变大小的滑动窗口协议。
在 TCP/IP 网络中为各种公共服务保留的端口号为 1 1023 。
127.0.0.1 是 IPV4 环回地址它被分配给了一个内部环回接口此接口可供节
点用来向自己发送数据包。该地址既可以作为目标地址也可以作为源地址。
自动专用 IP 地址 automatic private ip address APIPA 地址范围是169.254.0.0-169. 254.255.255 在网络故障找不到 DHCP 服务器或 DHCP 服务器失效时使用。
当 TCP 实体要建立连接时其段头中的 SYN 标识置 1 。
Ipv4 协议头中标识符字段的作用是用于分段和重装。
IPV4首部中首部长度IHL的值最小5最大15
UDP 协议在 IP 层上提供了端口寻址功能。
当网桥连接的局域网出现环路时运行生成树协议阻塞一部分端口IPV6 Ipv6 协议数据单元表示松散源路由功能的扩展头部是路由选择头部如果有多个扩展头部第一个扩展头部为逐条头部。
Ipv6中 地址类型由格式前缀来区分,Ipv6可集聚全球单播地址的格式前缀是001
Ipv6中 0:0:0:0:0:0:0:0 表示不确定地址不能分配给任何节点 0:0:0:0:0:0:0:1 表示回环地址节点用这种地址向自身发送 ipv6 分组
Ipv6 的“链路本地地址”是将主机的 MAC 地址附加在地址前缀 1111 1110 10 之后产生的。CISC和RISC对比 特征CISCRISC指令集指令集较为复杂包含多种复杂指令指令集较为简单通常只包含基本指令指令执行时间指令执行时间不同有些指令可能需要多个时钟周期每条指令的执行时间基本相同通常只需要一个时钟周期硬件复杂度较高处理器内部需要更多的硬件资源来支持复杂指令集较低处理器内部需要的硬件资源相对较少程序长度通常较短由于复杂指令可以实现更多功能通常较长由于简单指令不能覆盖所有功能硬件设计周期较长由于复杂指令集需要更多时间进行设计和验证较短由于简单指令集设计相对简单控制单元复杂度较高控制单元需要处理复杂指令和流程控制较低控制单元只需处理基本指令和简单流程控制编译器复杂度较低编译器需要处理复杂指令和内存访问模式较高编译器需要将高级语言指令转换为简单指令性能在某些情况下由于复杂指令可以实现更多功能性能可能较高通常具有更好的性能由于简单指令和流水线执行典型架构x86架构是典型的CISC架构ARM架构是典型的RISC架构总的来说CISC架构以指令集的复杂性和功能丰富性为特点而RISC架构则以简化的指令集和高效的执行为特点。随着技术的发展RISC架构在很多场景下展现出更好的性能和能效比。 D类组播地址 224.0.0.0 基准地址
224.0.0.1 主机地址
224.0.0.2 组播地址
224.0.0.3 不分配
224.0.0.4 dvmrp路由器
224.0.0.5 ofpf路由器
224.0.0.6 ospf DR/BDR
224.0.0.7 st路由器
224.0.0.8 st主机
224.0.0.9 rip-2路由器
224.0.0.10 Eigrp路由器
224.0.0.11 活动代理
224.0.0.12 dhcp服务器/中继代理
224.0.0.13 所有pim路由器
224.0.0.14 rsvp封装
224.0.0.15 所有cbt路由器
224.0.0.16 指定sbm
224.0.0.17 所有sbms
224.0.0.18 vrrp需求分析模型 瀑布模型自上而下逐步求精的固定次序
快速原型模型关键在于尽可能快速的建造出软件模型并能迅速修改原模型以反映客户的需求
增量模型各阶段并不交付一个完整的产品。能够快速构造可运行产品的好方法
螺旋模型强调风险分析适合大型复杂的系统
喷泉模型相对传统的结构化生存期而言其增量和迭代更多。
混合模型能允许一个项目沿着最有效的途径发展RAID 0-RAID 10 RAID 类型说明最少硬盘数量RAID 0RAID 0 是一种条带化striping配置其中数据被分散到多个硬盘上这样可以提高读写性能但没有冗余性也不提供数据保护。2RAID 1RAID 1 是一种镜像mirroring配置其中数据被完全复制到一块或多块硬盘上从而提供数据冗余和容错性但存储效率较低。2RAID 2RAID 2 使用汉明码校验Hamming Code来保护数据并提供纠错能力。它将数据划分成比特级别并分配到多个磁盘上适用于冗余数据存储。3RAID 3RAID 3 使用字节级别条带化和奇偶校验磁盘来提供数据冗余和纠错能力。它适用于读取大量数据的连续读取操作但不太适合并行操作。3RAID 4RAID 4 类似于 RAID 3但使用块级别条带化以便在每个硬盘上存储更大的数据块。它使用一个奇偶校验盘来提供数据冗余。3RAID 5RAID 5 使用块级别条带化和分布式奇偶校验来提供数据冗余和纠错能力。它不需要专门的奇偶校验盘奇偶校验数据分布在所有盘上。3RAID 6RAID 6 类似于 RAID 5但增加了一个额外的奇偶校验盘来提高数据冗余。RAID 6 能够承受两块硬盘的同时故障。4RAID 10RAID 10 是 RAID 0 和 RAID 1 的组合配置。它提供了读写性能的提升由于 RAID 0 的条带化和数据冗余性由于 RAID 1 的镜像确保数据的安全性。4 RAID 0、RAID 1、RAID 5和RAID 10区别 属性RAID 0RAID 1RAID 5RAID 10数据冗余无冗余镜像奇偶校验镜像加条带性能高一般读高、写低高写入速度高一般相对于RAID 0较低一般相对于RAID 0较低一般相对于RAID 0较低读取速度高高高高可用空间总容量的总和总容量的一半总容量的n-1/n总容量的一半故障容忍一个磁盘故障会导致数据丢失一个磁盘故障不会导致数据丢失一个磁盘故障不会导致数据丢失多个磁盘故障可能导致数据丢失适用性对数据冗余要求低性能优先对数据冗余要求高对数据冗余要求中等对数据冗余和性能都有较高要求请注意RAID 5和RAID 10在故障容忍性上具有不同的表现。RAID 5可以容忍一个磁盘故障而RAID 10可以容忍多个磁盘故障具体取决于哪些磁盘故障。 IEEE802.11i加密 IEEE 802.11i 定义了 TKIP、CCMP、WRAP 三种加密机制。
其中TKIPWEP中RC4作为核心加密算法
CCMP基于AES机密算法和CCM
WRAP基于AES加密算法和OCB
WAP2基于AES加密算法和TKIP逻辑网络设计 逻辑网络设计工作有
网络总体设计分析网络体系结构网络逻辑结构
分层设计三层核心汇聚接入设计internet出口设计
IP地址规划设计
路由设计
技术选择
功能设计冗余安全汇聚设计物理网络设计工作有
结构化布线机房设计供电设计防雷设计。RIP防环机制 水平分割原理一条路由信息不会被发送给该信息的来源方向
路由病毒不马上将不可达网络从路由表中删除该路由信息而是将路由信息度量值置为无穷大RIP设置16失效
反向中毒路由器从一个接口学习道一个度量值为无穷大的路由信息则应该向同一个接口返回一条路由不可达信息
抑制定时器有效避免链路频繁启停增加网络的有效性
触发更新路由没30S发一次当路由发生变化立即更新报文并广播到邻居路由器DNS查询 反方向查询是 检查PTR记录 将IP地址解析为主机地址
正方向查询时 检查A记录 将域名映射为IP地址
邮件交换记录中 A记录解析名字到地址 PTR记录解析地址到名字
在Windows系统中可通过DNSclient服务来阻止对域名解析cache的访问。结构化布线系统中六个子系统 建筑群主干子系统园区子系统 作用连接各个建筑物的通信系统功能提供外部建筑物与大楼内部布线的连接点。标准遵循EIA/TIA 569标准实现建筑群之间的连接。 设备子系统 作用各个公共设备间的连接功能实现设备间的设备布线是布线系统的主要管理区域所有楼层的资料通过电缆或光纤电缆传送至此。位置通常安装在计算机系统、网络系统和程控机系统的主机房内。标准遵循EIA/TIA 569标准。 垂直主干子系统 功能连接通讯室、设备间和入口设备包括主干电缆、中间交换、主交接、机械终端以及用于主干到主干交换的接插线或插头。结构采用星形拓扑结构。标准接地应符合EIA/TIA 607规定的要求。 管理子系统 功能放置电信布线系统设备包括水平和主干布线系统的机械终端和交换设备。 水平干线子系统 作用连接干线子系统和用户工作区 实现各楼层设备间子系统之间的互联功能连接管理子系统至工作区包括水平布线、信息插座、电缆终端及交换。布线介质可选择的介质有100欧姆UTP电缆、150欧姆STP电缆及62.5/125微米光缆。最远距离水平布线的最远延伸距离为90米工作区与管理子系统的接插线和跨接线电缆的总长可达10米。拓扑结构指定为星形拓扑。 工作区子系统 作用终端设备到信息插座的整个区域功能从信息插座延伸至站设备布线要求简单便于设备的移动、添加和变更。距离插座到地面高度30-50cm插座到网卡utp10cm 多路复用技术 E132个64kb/s2.048mb/s
E24个E18.448mb/s
E34个E234.368mb/s
E44个E3139.264mb/s
E54个E4565.148mb/sT18000*193b/s1.544mb/s
T24个T16.176mb/s
T37个T243.232mb/s
T46个T3259.392mb/s传输介质特性 名称电缆最大段长特点100Base-T44对3、4、5类UTP100m3类双绞线8B/6TNRZ编码100Base-TX2对5类或更高类UTP100m2类双绞线MLT-3编码1000Base-T4对5类或更高类UTP100m用全部四对线5信号编码10Base-T2对3类UTP100m非屏蔽双绞线Manchester编码100Base-FX多模光纤400m使用光波进行数据传输1000Base-SX多模光纤550m短波长激光高速光纤数据传输1000Base-LX单模光纤5km长波长激光适用于长距离传输10GBase-T6类或7类UTP100m高速以太网支持高数据传输率10GBase-SR多模光纤300m使用850nm激光进行高速数据传输10GBase-LR单模光纤10km使用1310nm激光适用于更长距离的数据传输10GBase-ER单模光纤40km使用1550nm激光扩展范围的高速数据传输 【光纤】单模和多模的特性 特性单模光纤多模光纤光源激光器LED发光二极管/激光器光源波长通常较短如1310或1550纳米通常较长如850纳米或1300纳米纤芯直径约9微米通常50或62.5微米外包直径一般125微米一般125微米传输距离较长可达数十公里甚至上百公里较短一般几百米到几公里数据速率高可支持10 Gbps以上的数据传输速率较低一般几百Mbps到几Gbps的数据传输速率光种类单一光模几乎无模式色散多种光模存在模式色散 光纤覆盖分类 FTTCab 光纤到交换箱 FTTC 光纤到路边 FTTB 光纤到大楼 FTTH 光纤到户 FTTN 光纤到节点常见调制技术 调制方式描述特点ASK振幅键控通过改变信号的振幅来表示数据简单易于实现但对噪声敏感效率较低FSK频率键控通过改变信号的频率来传递信息对信道干扰有较好的抵抗力但带宽需求比ASK和PSK高PSK相位键控通过改变信号的相位来编码数据比ASK和FSK更有效的带宽利用但在高数据率下对同步要求更高DPSK差分相位键控基于前一个信号元的相位来确定当前信号元的相位不需要复杂的同步机制适合于不稳定的信道环境QPSK正交相位键控每个信号元携带两比特信息通过相位的四个状态表示高效的带宽利用更复杂的接收机设计能在较低的信噪比下工作1.ASK (振幅键控)这种技术通过改变信号振幅的大小来传输数据。它是最简单的调制方式之一但容易受到噪声的影响因此在噪声较大的环境中可能不太稳定。 2.FSK (频率键控)在FSK中不同的数据比特通过不同的频率来表示。这种方法对信道的干扰和噪声有较好的抗性但通常需要比ASK和PSK更宽的频带。 3.PSK (相位键控)PSK通过改变信号的相位来传输数据每种相位变化代表不同的数据位。这使得PSK在带宽利用上比ASK和FSK更高效尤其是在高数据速率的传输中。 4.DPSK (差分相位键控)DPSK不直接依赖于绝对相位而是使用连续信号元之间的相位差来表示信息。这样可以减少对精确相位同步的需求使其更适用于信道条件变化较大的环境。 5.QPSK (正交相位键控)QPSK可以在每个信号周期内传输两位数据比如00, 01, 10, 11通过设置信号的相位为四个正交的状态之一来实现。这种方法可以在保持较低符号率的同时增加数据传输速率提高频带利用率。 TCP/IP协议
TCP/IP 协议簇分为四层 IP 位于协议簇的第二层 对应 OSI 的第三层 TCP 位于协议簇的第三层 对应 OSI 的第四层 。
TCP 和 IP 是 TCP/IP 协议簇的中间两层是整个协议簇的核心起到了承上启下的作用。1 、接口层
TCP/IP 的最低层是接口层常见的接口层协议有
Ethernet 802.3 、 Token Ring 802.5 、 X.25 、 Frame reley 、 HDLC 、 PPP 等。2 、网络层
网络层包括 IP(Internet Protocol) 协议、 ICMP(Internet Control Message Protocol)控制报文协议、 ARP(Address Resolut ion Protocol) 地址转换协议、 RARP(Reverse ARP) 反向 地址转换协议。
IP 是网络层的核心通过路由选择将下一跳 IP 封装后交给接口层。 IP 数据报是无连接服务
ICMP 是网络层的补充可以回送报文。用来检测网络是否通畅。
Ping 命令就是发送 ICMP 的 echo 包通过回送的 echo relay 进行网络测试。
ARP 是正向地址解析协议通过已知的 IP 寻找对应主机的 MAC 地址。
RARP 是反向地址解析协议通过 MAC 地址确定 IP 地址。比如 无盘工作站和 DHCP 服务。3 、传输层
传输层协议主要是传输控制协议 TCP(Transmission Control Protocol) 和用户数据报协议UDP(User Datagram rotocol) 。
TCP 是面向连接的通信协议通过三次握手建立连接通讯时完成时要拆除连接由于 TCP
是面向连接的所以只能用于点对点的通讯。
TCP 提供的是一种可靠的数据流服务采用“带重传的肯定确认”技术来实现传输的可靠性。
TCP 还采用一种称为“滑动窗口”的方式进行流量控制所谓窗口实 际表示接收能力用以限制发送方的发送速度。
UDP 是面向无连接的通讯协议 UDP 数据包括目的端口号和源端口号信息由于通讯不需要连接所以可以实现广播发送。 UDP 通讯时不需要接收方确认属于不可靠的传输可能会出丢包现象实际应用中要求在程序员编程验证。4 、应用层
应用层一般是面向用户的服务。如 FTP 、 TELNET 、 DNS 、 SMTP 、 POP3 。
FTP(File Transmision Protocol) 是文件传输协议一般上传下载用 FTP 服务数据端口 是 20H
控制端口是 21H 。
Telnet 服务是用户远程登录服务使用 23H 端口使用明码传送保密性差、简单方便。
DNS(Domain Name Service) 是域名解析服务提供域名到 IP 地址之间的转换。
SMTP(Simple MailTransfer Protocol) 是简单邮件传输协议用来控制信件的发送、中转。
POP3(Post Office Protocol3) 是邮局协议第 3 版本用于接收邮件。
数据格式 数据帧帧头 IP 数据包帧尾 帧头包括源和目标主机 MAC 地址及类型 帧尾是校验字 )
IP 数据包 IP 头部 TCP 数据信息 (IP 头包括源和目标主机 IP 地址、类型、生存期等 ) IP
数据信息 TCP 头部 实际数据 (TCP 头包括源和目标主机端口号、顺序号、确认号、校验字等 )OSI/RM模型 1 、物理层
机械特性接口的型状尺寸的大小引脚的数目和排列方式等。
电气特性接口规定信号的电压、电流、阻抗、波形、速率及平衡特性等。
功能特性接口引脚的意义 、特性、标准。电压表示范围的含义。
过程特性确定数据位流的传输方式事件发生顺序。如单工、半双工或全双工。
物理层协议有
美国电子工业协会(EIA)的 RS232 RS422 RS423 RS485 等
国际电报电话咨询委员会(CCITT)的 X.25 、 X.21 等
物理层的数据单位是位比特(BIT)典型设备是集线器 HUB 。2 、链路层
链路层屏蔽传输介质的物理特征使数据可靠传送。
内容包括介质访问控制、连接控制、顺序控制、流量控制、差错控制 和仲裁协议等。
链路层协议有
协议有面向字符的通讯协议PPP和面向位的通讯协议(HDLC)。
仲裁协议 802.3 、 802.4 、 802.5 即
CSMA/CD(Carrier Sense Multiple Access with Collision Detection) 、Token Bus 、Token Ring
链路层数据单位是帧实现对 MAC 地址的访问典型设备是交换机 Switch 。3 、网络层
网络层管理连接方式和路由选择。
连接方式虚电路(Virtual Circuits) 和数据报(Datagram)服务。
虚电路是面向连接的 (Connection Oriented)数据通讯一次路由通过会话建立的一条通路。
数据报是非连接的 (Connectionless Oriented)每个数据报都有路由能力。
网络层的数据单位是包使用的是 IP 地址典型设备是路由器 Router 。
这一层可以进行流量控制但流量控制更多的是使用第二层或第四层。4 、传输层
提供端到端的服务。 可以实现流量控制、负载均衡。
传输层信息包含端口、控制字和校验和。
传输层协议主要是 TCP 和 UDP 。
传输层位于 OSI 的第四层这层使用的设备是主机本身。5 、会话层
会话层主要内容是通过会话进行身份验证、会话管理和确定通讯方式。
一旦建立连接会话层的任务就是管理会话。6 、表示层
表示层主要是解释通讯数据的意义如代码转换、格式变换等使不同的终端可以表示。7 、应用层
应用层应该是直接面 向用户的程序或服务包括系统程序和用户程序例如 www 、 FTP 、 DNS 、 POP3 和 SMTP 等都是应用层服务。从功能角度可分为三组 1 、 2 层解决网络信道问题 3 、 4 层解决传输问题 5 、 6 、 7 层处
理对应用进程的访问。
从控制角度可分为二组第 1 、 2 、 3 层是通信子网层第 4 、 5 、 6 、 7 层是主机控制层。数字编码 编码方式判断依据电平表示单极性码只使用一种电平通常为正电平表示一种信号通常是1另一种信号通常是0则由无电平表示。1 - 正电平0 - 无电平极性编码使用正电平和负电平分别表示两种不同的信号。1 - 正电平0 - 负电平NRZ-L (非归零电平编码)逻辑值直接由电平高低表示不随时间改变而改变直到新的信号出现。1 - 高电平0 - 低电平NRZ-I (非归零反向编码)电平的变化代表一个逻辑值电平不变则表示另一逻辑值。例如每次遇到1时电平发生变化遇到0时电平保持不变。1 - 电平变化0 - 电平不变NR (归零码)每个信号周期中电平在表示信号的一部分时间内返回到零或基线。一般用正电平表示1周期结束前返回零用负电平表示0周期结束前返回零。1 - 正电平后归零0 - 负电平后归零曼切斯特编码每个比特周期中间点电平发生变化用于时钟和数据同步。通常周期前半段为高电平后半段为低电平表示1前半段为低后半段为高表示0。1 - 高-低0 - 低-高差分曼切斯特编码与曼切斯特编码类似但每个周期开始的电平是否变化取决于数据位。如果数据位为1则电平在周期开始时保持不变如果为0则电平在周期开始时改变。1 - 电平不变0 - 电平变化双极性码使用三种电平表示信息正电平、零电平和负电平。每次信号为1时交替使用正负电平信号为0时使用零电平。1 - 正/负交替0 - 零电平 CSMA的三种模型 CSMA/CD以太网采用 规则先听后发边听边发冲突停止随机延迟后重发
CSMA/CAIEEE802.11采用监听算法信道空闲时信道忙时特点非坚持立即发送等待N再监听减少冲突信道利用率低1-坚持立即发送继续监听提高信道利用率增大了冲突p-坚持以概率P发送继续监听有效平衡但负责 VLAN划分 划分方式描述优点缺点基于端口划分将交换机上的物理端口分配给不同的VLAN。简单直观易于配置。不够灵活设备移动可能需重新配置VLAN。基于MAC地址划分使用设备的MAC地址来决定其所属的VLAN。灵活设备无论接入哪个端口都能被分配到正确的VLAN。管理较复杂需要维护MAC地址映射表。基于网络地址或协议划分根据设备的网络地址如IP地址或使用的网络协议分配VLAN。适合按服务或应用类型划分网络提高安全性和效率。配置和维护相对复杂。基于IP组播地址划分根据IP组播地址将设备分配到VLAN。优化带宽利用率减少不必要的网络流量。配置专业需要对组播传输有深入理解。基于策略划分通过定义高级策略如用户身份、时间、设备类型等来动态分配VLAN。极其灵活可实现精细的网络访问控制。配置和管理要求高需要综合多种因素。 ICMP报文类型 Internet 控制消息协议ICMP用于网络设备之间发送操作信息或错误消息。它帮助网络管理员诊断问题和管理网络。ICMP 报文类型由数字代码标识每种类型对应不同的功能。类型号类型描述作用说明0Echo Reply回应回显请求例如ping命令收到的响应。3Destination Unreachable目标不可达报文通知发送方在路由或传输过程中目标无法达到。4Source Quench抑制源提示发送方减少发送速率用于流量控制。5Redirect路由重定向告诉发送方有更好的路由可供选择。8Echo Request回显请求由ping命令发送。9Router Advertisement路由器广告路由器通告其可用性。10Router Solicitation路由器请求主机查询网络中的路由器。11Time Exceeded超时数据报在网络中的生存时间已超过最大值或在重组过程中超时。12Parameter Problem参数问题报文中的参数如头部信息有误。13Timestamp Request时间戳请求用于同步网络上设备的时间。14Timestamp Reply时间戳回复对时间戳请求的响应。15Information Request信息请求已废弃原用于获取目标地址的地址掩码。16Information Reply信息回复已废弃对信息请求的响应。17Address Mask Request地址掩码请求请求网络掩码信息。18Address Mask Reply地址掩码回复对地址掩码请求的响应。30Traceroute路径跟踪用于诊断数据包路径上的延迟和丢包问题。 端口分类 传输控制协议TCP和用户数据报协议UDP都使用端口号来识别发送到特定进程或应用程序的网络流量。以下是一些TCP和UDP协议中常用端口及其对应服务的简要说明 端口号协议服务名备注20TCPFTP数据端口用于文件传输协议的数据传输21TCPFTP控制端口用于文件传输协议的控制信息22TCPSSH安全壳协议用于安全远程登录及其它安全网络服务23TCPTelnet用于远程登录服务未加密安全性低25TCPSMTP简单邮件传输协议用于发送电子邮件53TCP/UDPDNS域名系统服务用于解析域名到IP地址80TCPHTTP超文本传输协议用于在互联网上传输网页110TCPPOP3邮局协议第3版用于电子邮件收取143TCPIMAP互联网消息访问协议用于获取电子邮件并保持邮件在服务器上的同步443TCPHTTPS安全的超文本传输协议用于加密的网页传输993TCPIMAP over SSL加密的IMAP用于安全地获取电子邮件995TCPPOP3 over SSL加密的POP3用于安全地收取电子邮件3306TCPMySQLMySQL数据库服务3389TCPRDP远程桌面协议用于远程控制Windows计算机5432TCPPostgreSQLPostgreSQL数据库服务5900TCP/UDPVNC虚拟网络计算用于远程桌面访问8080TCPHTTP Alternate常用于Web服务的备用端口特别是在默认的80端口不可用时当然这些网络服务也使用特定的端口号。下面是一个补充表格显示了包括 DNS, TFTP, SNMP, DHCP, BOOTP 在内的服务及其对应的端口号 端口号协议服务名备注53TCP/UDPDNS域名系统用于解析域名到IP地址支持查询和区域传输67UDPDHCP/BOOTP Server动态主机配置协议服务端口也用于引导协议(BOOTP)服务端口用于无盘工作站的引导68UDPDHCP/BOOTP Client动态主机配置协议客户端端口也用于引导协议(BOOTP)客户端端口69UDPTFTP简单文件传输协议通常用于无盘工作站引导或低级固件更新161UDPSNMP简单网络管理协议用于网络管理162UDPSNMP TrapSNMP陷阱用于网络管理系统接收告警消息 电子邮件协议 SMTP (Simple Mail Transfer Protocol) 作用主要用于发送邮件和在邮件服务器间传输邮件。 端口 25SMTP的传统端口但由于易受到垃圾邮件攻击许多互联网服务提供商不允许从住宅网络使用此端口。587用于客户端到服务器的邮件提交通常要求身份验证。465曾用于SMTPS即安全SMTP但现在已废弃并被端口587取代。 POP3 (Post Office Protocol version 3) 作用用于从邮件服务器下载邮件到本地电脑下载后通常会从服务器删除。 端口 110标准POP3端口。995用于POP3协议的SSL/TLS加密称为POP3S。 IMAP (Internet Message Access Protocol) 作用用于从邮件服务器访问邮件支持在多个设备间同步邮件状态如未读、已读等。 端口 143标准IMAP端口。993用于IMAP的SSL/TLS加密称为IMAPS。 OSPF(开放最短优先路径) 关键特性 分布式运作 OSPF通过各个路由器间的相互通信工作每台路由器仅知道完整网络拓扑的一部分通过交换信息构建整体视图。 使用Dijkstra算法 OSPF使用Dijkstra的SPF最短路径优先算法来计算最短路径树。 区域划分Area 为了扩展性和管理的便利OSPF网络可以划分为多个区域。这有助于减少路由计算的复杂度和网络流量。所有区域都必须连接到一个称为“主干”的中心区域Area 0。 路由器类型 内部路由器Internal Router仅在单个区域内运作的路由器。区域边界路由器Area Border Router, ABR连接两个或更多区域负责区域间的路由信息汇总。主干路由器Backbone Router至少连接到主干区域的路由器。自治系统边界路由器Autonomous System Boundary Router, ASBR连接到其他路由协议如BGP的路由器。 度量值 OSPF使用代价Cost作为路由选择的度量值代价通常是带宽的倒数带宽越高代价越低。 类型化链路状态广告LSA OSPF通过各种类型的LSA来传播链路和路由信息包括路由器LSA、网络LSA、摘要LSA由ABR生成以及AS外部LSA由ASBR生成。 工作原理 邻居发现与维护 OSPF通过发送Hello包来发现和维护与邻近路由器的关系。通过这种方式路由器可以动态地了解和跟踪网络中的其他路由器。 建立拓扑数据库 每个路由器通过交换LSA信息建立并维护一份网络拓扑数据库该数据库为整个区域内的路由器提供了网络的完整视图。 路由计算 一旦数据库更新路由器会重新运行SPF算法来计算到达所有目标的最短路径并据此更新路由表。 OSPF的设计旨在支持大型和复杂的企业网络提供快速的收敛时间和有效的网络流量管理。它是一个开放标准允许不同厂商的设备无缝协同工作。 配置命令 配置 OSPF 路由协议在不同的网络设备厂商中会有所不同。以下是华为Huawei和思科Cisco设备上配置 OSPF 的基本步骤和命令。 华为设备上的 OSPF 配置 启动系统视图: system-view创建 OSPF 进程: 这里的 1 是 OSPF 进程的 ID可以根据实际需求设置不同的值。 ospf 1配置 OSPF 区域和接口: 配置接口进入 OSPF 区域这里的 0.0.0.0 代表 OSPF 区域ID一般情况下主干区域为 0。 interface GigabitEthernet0/0/1
ip address 192.168.1.1 24
ospf enable 1 area 0.0.0.0设置路由器 ID可选: 每个 OSPF 进程应该有一个唯一的路由器 ID。 router-id 1.1.1.1退出配置: quit思科设备上的 OSPF 配置 进入全局配置模式: configure terminal启动 OSPF 进程: 这里的 1 代表 OSPF 进程 ID。 router ospf 1设置路由器 ID可选: 指定一个唯一的路由器 ID。 router-id 1.1.1.1配置 OSPF 区域和接口: 将接口添加到 OSPF 区域中这里 0 是 OSPF 区域ID。 interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip ospf 1 area 0退出配置: end注解 在配置 OSPF 时确保所有区域至少通过一个区域边界路由器与主干区域Area 0相连。路由器 ID 在 OSPF 中用于唯一标识一个路由器如果不手动设置路由器会自动使用其接口中的最高 IP 地址作为路由器 ID。配置完成后可以使用各种命令来查看 OSPF 的状态和邻居关系比如 show ospf neighbor。 RIP(路由信息协议) 特点 距离度量 RIP使用跳数hops作为度量标准最大跳数限制为15超过15的路由被认为是不可达的这也就限制了RIP网络的规模。 定时更新 默认情况下每30秒交换一次全部路由信息以维护和更新路由表。 协议版本 RIP有两个版本RIP v1无类别路由不支持子网掩码信息采用广播传输和RIP v2类别路由支持子网掩码和多播更新采用224.0.0.9组播传播。 触发更新与冷却计时器 当路由信息发生改变时会触发立即更新。冷却计时器用于稳定路由避免因频繁的更新导致的网络振荡。 内部网关协议 内部网关协议Interior Gateway Protocols, IGP是一类用于在单一自治系统AS内部传播路由信息的协议。这些协议设计用于在一个组织的网络内确保数据包能够有效地从源头到达目的地。它们主要用于路由器之间的通信帮助路由器决定最佳路径来转发流量。 主要类型 内部网关协议主要分为两种类型距离向量协议和链路状态协议。 距离向量协议 RIP (Routing Information Protocol)最简单的距离向量路由协议使用跳数hops作为度量每30秒更新一次。IGRP (Interior Gateway Routing Protocol)由思科开发的距离向量协议改善了RIP的可扩展性和性能。 链路状态协议 OSPF (Open Shortest Path First)一个复杂的链路状态协议使用Dijkstra算法计算最短路径。支持区域划分以提升网络的可扩展性和管理性。IS-IS (Intermediate System to Intermediate System)类似于OSPF广泛用于大型ISP和电话公司网络中。 特点与应用 可扩展性链路状态协议比距离向量协议在大型网络中表现更好因为它们提供更好的网络拓扑变更响应和更少的带宽消耗。收敛性链路状态协议通常比距离向量协议具有更快的收敛时间这是因为它们更快地响应网络变化。配置复杂性链路状态协议比距离向量协议配置更为复杂需要更多的初始设置和维护。资源消耗链路状态协议需要更多的内存和处理能力来维护其内部数据库。 选择标准 选择使用哪种内部网关协议通常取决于网络的大小、设计哲学、管理复杂性以及现有设备和技术的兼容性。小到中等规模的网络可能会选择RIP或EIGRP仅限思科设备而更大的网络可能会更倾向于使用OSPF或IS-IS。 高级功能 一些高级的路由协议如EIGRP和OSPF提供了额外的功能例如路由验证、按需路由ODR和多协议标签交换MPLS的支持这些都有助于提升网络的性能和安全性。 内部网关协议对于维护一个组织的内部网络运行至关重要确保数据在网络内部有效、安全地传输。 VTP和STP VTP (VLAN Trunking Protocol) VTP 是一种 Cisco 开发的协议用于简化和管理大型网络中的 VLAN 配置。VTP 允许您在一个中心点控制所有交换机的 VLAN 配置通过在网络中的交换机之间传播 VLAN 配置信息来减少手动配置和配置错误。 主要特点 VTP域一个 VTP 管理域中的所有交换机共享 VLAN 配置信息。每个交换机都可以设置为一个 VTP 服务器、客户端或透明模式。 服务器模式可以创建、修改和删除 VLAN 信息并将更新广播给整个 VTP 域。客户端模式只能接收来自服务器的更新不能修改 VLAN 配置。透明模式不参与 VTP仅将 VTP 消息转发给其他交换机但不应用接收到的 VLAN 配置更改。 VTP版本包括 VTPv1、VTPv2 和 VTPv3其中 VTPv3 提供了更好的安全性、支持扩展 VLAN 等特性。 VTP Pruning提高了网络带宽的使用效率通过限制跨交换机链路上不必要的 VLAN 流量广播。 配置示例Cisco 设备 # 进入全局配置模式
configure terminal
# 设置 VTP 模式
vtp mode server
# 设置 VTP 域名
vtp domain example-domain
# 设置 VTP 密码
vtp password example-password
# 退出配置模式
endSTP (Spanning Tree Protocol) STP 是一个网络协议旨在防止网络桥接环路它是以太网网络中广泛使用的协议。STP 能够动态地检测网络中的物理环路并通过禁用选定的冗余路径来防止环路产生。 主要特点 根桥选择在启用了 STP 的所有交换机中选出一个根桥根交换机该交换机位于网络拓扑的中心。 路径选择为每个网络段选择一条从根桥到该段的最佳路径并阻断其他冗余路径从而形成一棵无环的树形结构。 端口角色 根端口最接近根桥的端口。指定端口除根端口外用于向特定网络段转发数据的端口。阻塞端口在冗余路径上的端口阻止数据流通以避免环路。 协议版本原始 STP (IEEE 802.1D)Rapid STP (RSTP, IEEE 802.1w) 和多跨网段 STP (MSTP, IEEE 802.1s)。 配置示例Cisco 设备 # 进入特定接口配置模式
configure terminal
interface FastEthernet 0/1
# 激活 STP
spanning-tree
# 退出配置模式
end常用Windows巡查检错命令
在Windows操作系统中进行系统巡查和故障排查时可以利用一系列的命令行工具。
命令描述使用场景ping测试网络连接并测量到特定网络地址的往返时间。网络连通性检查ipconfig显示当前网络配置信息包括IP地址、子网掩码和默认网关。查看或刷新网络接口卡NIC配置tracert显示数据包到目的主机之间的路径跳数。诊断网络路径上的问题nslookup查询DNS以获取域名或反向查找的IP地址信息。DNS解析问题排查netstat显示网络连接、路由表、接口统计等网络相关信息。查看当前的网络连接sfc /scannow扫描并修复系统文件。修复被破坏的Windows系统文件chkdsk检查磁盘并显示状态报告也可以用来修复磁盘错误。磁盘错误检查和修复tasklist显示所有当前运行的进程及其相关信息。检查正在运行的进程taskkill结束一个或多个任务或进程。结束无响应或不需要的进程systeminfo显示计算机的系统信息和配置详情如操作系统、物理内存等。收集系统配置信息driverquery显示已安装的设备驱动程序及其属性。查看设备驱动程序列表net user显示或修改用户账户信息。用户账户管理netsh显示或修改网络配置。网络服务配置powershell Get-EventLog从事件日志中检索事件或日志。事件日志分析 Linux常用的指令 命令描述使用场景ifconfig显示或配置网络接口的网络参数。查看和设置IP地址子网掩码和网络接口的活动状态。ip更现代的网络管理命令逐渐取代ifconfig。查看和管理路由表网络设备IP地址等。ping发送ICMP ECHO_REQUEST来测试网络连通性。检查与另一网络主机的可达性。traceroute显示数据包到主机之间的路由路径。诊断数据路径上的问题显示数据包经过的所有路由器。netstat显示网络连接、路由表、接口计数器等网络相关信息。查看当前的网络连接和端口使用情况。ss一个比netstat更强大的工具用于显示套接字的统计信息。同netstat但提供更详细的信息和更快的性能。nc (netcat)功能强大的网络工具用于读写数据通过网络连接。用于调试和调查网络服务。通过TCP或UDP读写数据。tcpdump强大的命令行数据包分析器。捕获和分析网络上流过的数据包。nmap网络发现和安全审计工具。扫描网络识别网络上的设备和服务。arp显示和修改IP地址到物理地址的转换表。查看或修改ARP缓存解决IP与MAC地址映射问题。iwconfig配置无线网络接口。查看和修改无线网络接口的配置。digDNS查找工具。查询DNS信息验证DNS记录如A记录MX记录等。iptables用户空间的工具程序用于配置Linux 2.4及以上内核的防火墙。设置或修改系统的网络访问规则。curl命令行工具和库用于从或向服务器传输数据。用于测试和调试HTTP协议相关的应用。wget非交互式网络下载器。从网络上自动下载文件支持HTTPHTTPS和FTP。 Windows中WinR常用快捷键指令 在Windows操作系统中使用 WinR 快捷键可以打开“运行”对话框从而快速启动应用程序或打开系统工具。 快捷命令功能描述cmd打开命令提示符CMDmspaint打开画图程序notepad打开记事本calc打开计算器explorer打开Windows资源管理器control打开控制面板write or wordpad打开写字板msconfig打开系统配置实用程序用于更改启动选项等设置regedit打开注册表编辑器mstsc打开远程桌面连接taskmgr打开任务管理器dxdiag打开DirectX诊断工具检查图形卡属性等信息devmgmt.msc打开设备管理器管理硬件设备services.msc打开服务管理器管理系统服务eventvwr打开事件查看器查看系统日志等perfmon打开性能监视器检测系统性能问题appwiz.cpl打开程序和功能用于卸载或更改程序shell:startup打开启动文件夹可以放入需要随系统启动的快捷方式cleanmgr打开磁盘清理工具清理不必要的文件ncpa.cpl打开网络连接设置管理网络接口compmgmt.msc打开计算机管理集合了多个系统管理工具 **
往期内容
路由器交换机命令详情四大厂商Huawei【华为】配置命令-网工必会EVE-NG仿真模拟器搭建最细教程EVE-NG汉化EVE-NG镜像上传计算机网络—vlan、单臂路由、静态路由综合案例配置命令版国内外镜像下载合集详细最终版Windows server 2012_R2 无法安装VMware Tools解决方法详细OpenStack rdo一键allinone部署关闭防火墙步骤详细Windows Server 2012 R2超级详细安装教程附下载链接
