网络规划设计师常考知识点.docx

«节分值上午要考点列举网络幕砒概念2-3OSl七层模里、IrMP体系结构、信道速率计算、调制技术、PCM技术、厘码方案、复用技术、»铅控制、传给介质和设备企业内部网络短划10-15以太网CSMACd以太网交模机、冲突域和广播域、VLAN、GVR1旗路聚合、STP、RSTP.MSTP、1附议、子网划分、路由汇ILARP协议、ICMPttHJL三IB交盘VRRP路由规划6-10路由基础概念、路由基本配St命令、1»态路由和看认踣由、单臂路由、RIP.OSPF、路由引入、BGP,NAT、鹏略路由、路由SI咯传输层和应用层5传输层IR念、UDP、TCP、DN1电子邮件、FTP、DHCT.网络管理2-3网络管理的功修、网络管理架构、SNMP、网络故网的搏除、网络朋分嬴A广域网和接入网2-3广域网基砒、PPP、HDLeSDlk移动通信网络、XDSU光纤接入网、POL网络新技术2-4WLAN、IPv6惊议、QoS、大数据、云计算服务、虚拟化，【P电话，区块屉、元宇宙、NFT.移动通网络安全解决方案MKlS网络安全基础、网络攻击方式与防御、病毒防治、加空技术、数字签名、报文摘费、数字证书、安全胡议、PKI体系、网络RI图、防火墙技术、入侵检酒和入侵防技术，其他安全设务、VPN技术、802.IX、Web认证、AAA认证IB务署、等保制度服务Il和网络存储技术2-3服务IIIK述、RAlD技术、网络存储、数据灾技术、数据中心建设网络短划和设计5-8网络需求分析、通信短循分析、逐1网络设计'物理网络设计、网络相关渊试和缰护非网络部分IO软件开发基础、应用数学、计算机硬件、擅作系统、项目管理、知识产权、法律法现时政治±c÷-早”下午重要考点列举企业内部网络规划网络设备的选型、VLAN、Trunk、链路聚合、交换、VRRP.子网划分的规划、通信流量分析、机房设计规范路由规划管理RIP、OSPFxNAT、策略路由等广域网相关技术光纤接入技术、ADSL、SDH、MSTP等网络安全方案网络安全设备的选型、网络攻击的处理、网闸、防火墙、IDS和IPS、IPsecVPNxMPLSVPNxAAA、802.IX等网络存储RAID、DAS、NAS、SAN、数据备份、灾备方案等网络新技术无线、IPV6、大数据、云计算服务、FCoE,虚拟化、大二层网络技术等等年份重要考点列举2013/1,云计算的体系架构和关植技术2,无线网络中的安全问题及防范技术3,数字化技术的运用及关1技术20141,论网络中心机房的规划与设计2,大型企业集团公司网络设计解决方案20151,局域网络中僖息安全方案设计及攻击防范技术2,智能小区WIFlaUg解决方案20161,论园区网的升级与改造2,论数据灾备技术与应用20171,论网络规划与设计中的光纤传输技术2,论网络存储技术与应用20181,网络监控系统的规划与设计2,网络升级与改造中设备的用2019R企业网络升级改造IPv62、虚拟化技术在企业网络中的应用2020k疫情环境下网络系统的设计2、论网络规划与设计中的VPN技术2021R论SD-VAN技术在企业与多分支机构广域网互连中的应用2、论数据中心信息网络系统安全风陆评测和防范技术OSl七层网络横叟TCPnP四旅型对应网络协议应用层(APPIiCation)应用层HTTP.FTP、TFTP,DHCP.NTP.P0P3xIMAP4、Telnet.SNMP,SMTP,DNS、LDAP,SSH表示层(PreSenta"on)制S层(SeSSion)传输层(TranSPOn)传输层TCP.UDP网络层(NetWOrk)网络导网际层IP、ICMP、ARP、RARP、OSPF.VRRP、IGMP、IS-IS.IPsec,BGP数据搬路层(DataLink)网络接口层PPP、PPTP,以太网物理层(PhySieaI)年份重要考点列举20131,云计算的体系架构和关耀技术2,无线网络中的安全问题及防范技术3,数字化技术的运用及关键技术20141,论网络中心机房的规划与设计2,才型企业集团公司网络设股决方案20151,局域网络中信意要空方瀛升败击一 防范技术2,智能小区WIH覆盖解决方案20161,论园区国的升级与效造2,论数据灾备技术与应用20172,论网络规划与设计中的光纤传输技术 论网络存储技术与应用2018h 2,网络监控系统的规划与设计 网络升级与改造蟠色还用一20192020k企业网络升级改造IPvG2.理化蟀S企业网络中的应用 k丽而F络系统的设计2、论网络规划与设计中的VPN技术20211、论SlAWAN技术在企业与多分支机构广 域网磔中的应用2、论盘据中心信网络系迎全风险评酒和防范技术,"a 舛(戋 £ ' > 之FTP SSH Telnet SMTP HP BGP HPS TFTP RIP DHCP SNMPTCPUDP端口服务唯口服务20文件传输协议FTP（数据）80超文本传输协议（HTTP）21文件传输协议FTP（控制）110POP3服务器（邮箱接收服务器）22安全外壳协议SSH69简单文件传输协议（TFTP）23TeInet终端仿真协议3389远程桌面67DHCPW（服务端）68DHCPW（客户端）25SMTP简单邮件发送协议161SNMP协议（轮询）53域名服务器（DNS）162SNMP协议（陷阱）443安全套接层协议（SSL）“31101795206TCP/IP模型OSl七层模型I晔PPOP3BGPII里JLNTP应用层Ir-?k¾nIIU7FTPHTTPSIl2325IgIQJ?SMTPIIDlICP-16Tb'gyp53应用层表示层SNMPDNS会话层vorrTCPIIIIUDP传输层传输层网际层网络层IPICMPIGMPARPRARP网络接口层数鬻层CSMXCDTokingRingPPPI议80端口，HTTPS协议443端口O各层PDU名称APDUPPDUSPDU段分组帧比特-<A数据实际传输路径图l-llOSl参考模型通信小意图源主机目标主机CLOSEDLISTENESTABLISHEDSYN-RCVD接收ACK接收SYN发送SYN=1：ACK=I:ACK序号=x+l；SEQ序号可图512三次握手的过程源主机目标主机发送FIN=1；SEQ=X接收ACK接收FIN+ACK发送ACK=1：ACK序号=z+1；SEQ序号ESTABLISHEDESTABLISHEDFIN-WAIThalf-CLOSELASTACKCLOSEDJ一CLOSED接收FlN发送ACK-I；ACK序号F1：SEQ序号三y发送FlN=ISEQ序号=z：ACK序号=户1接收ACK图513择放连接的过程表331常见的传输介质及其特性名称电缆最大段长特点100Base-T44对3类UTP100m3类双线线，8B6T,NRZ编内100Base-TX2对5类UTP或2对STP100mIoOMbk全双I：通信，MLT-3编码100Base-FXI对光纤2000m100Mb/$全双I通信，4B5B,NRZI编码100Base-T22对3、4、5类UTP100mRAM5x5的5电平编码方案100OBasc-CX2对STP25m2对STPIOBase-T4对UTP100m4对UTP100OBase-SX62.5m多模220m模式带宽160MHZkm波K850nm275m模式带宽2(X)MHZkm,波长85Onm50m多模500m模式带宽400MHZkm波长85Onm550m模式带宽500MHZkm,波长85OnmIOBasc-LX62.5m多模550m模式带宽500MHZkn1,波K850nm50m多模模式带宽400MHZkm,波K850nm模式带宽500MHZkm,波长85Onm帆模5(XXhn波长13IOnm或1550nmIOGBasc-S50m多模300n波长850nm62.5m多模65m波长850nmIOGBasc-L单模IOkm波长BIOnmIOGBasc-E单.模40km波长1550nm10GBasc-LX4单模IOkm波长13IOmn波分多路复用50m多模300m62.5m多模VLSil题目：一.192.168.1.0/24使用掩码255.255.255.240划分子网，其可用子网数为（），每个子网内可用主机地址数为（）。解：192.168.1.0/24表示一共有256个IP地址，范围从192.168.101921681.255,可以用的IP地址为192.168.1.1192.168.1.254由192.168.1.0/24可知，IP:11000000,10101000,OOOO0001,OOOOOOOO由192.168.1.0/24的24可知，原主机的掩码有24个1,即IllIll11,11111111,11111111,OOOOOOOO红色区域为网络号（24位），黄色区域为主机号（8位）题目给出的掩码255.255.255.240=（11111111,11111111,11111111,11110000）2,可以看出有28个原掩码（24）到题目掩码（28）,需要向主机号借4位，所以根据公式可用子网数=2（信用加数）=24=16主机位数为8,借用了4（X）位，则没有借用的位数为84=4（y）位.根据公式子网总主机数=2（主机咏慨依用取）=2（未借用位数y）=2X=16头和尾有其他用处，即不可用，则需要减去2,所以子网可用主机数=2（主机先教他用位数）2=2（未借用位数y）-2=24-2=14ClDR题目：【例4"4】路由汇聚(RouteSummarization)是把小的子网汇聚成大的网络，将172.2.193.0/24»172.2.194.0/24、172.2.196.0/24和172.2.198.0/24广网进行路由汇聚后的网络地址是多少？1)将所有十进制的子网转换成二进制。本题转换结果如表小2-3所列。表423转换结果十进制二进制子网地址172.2.193.0/2410101100.0000010.11000001.00000000172.2.194.0/2410101100.0000010.11000OiOOOOOO(X)O172.2.196.0/2410101100.0000010.11000100.00000000172.2.198.0/2410101100.0000010.11000110.0000合并后的超网地址172.2.192.0/2110101100.0000010.11000000.0000002)从左到右找连续的相同位和相同位数。从表4-2-3中可以发现，相同位为21位，即IolOUoO.0000010.11000000.00000000为新网络地址，将其转换为点分十进制得到的汇聚网络为172.16.192.0/2!o以太网电桀主机A各由器交换机主机B应用层数据链路层物理层数据链路层物理层传腕层网络展数据链路层物理层IP数据报发送在前1631IP数据报目标MACi½t源MAC也止标签数据FCS（6字节）（6字节）（特节）（2字节）（46T500字节）（4字节）TPID（2字节）TCI（2例） TPID（标签协议标识符）：长度2个字节，值为0x8：LOO,用来表示这个数据帧携带了802.1Q标签。不支持802.1Q标准的设备收到这类数据帧，会把它丢弃。 TCI（标签控制信息）：长度2个字节，又分为三个子字段，用来表示数据帧的控制信息： 优先级（Priority）:长度为3比特，取值范围07,用来表示数据帧的优先级。取值越大，优先级越高。当交换机发送拥塞是，优先转发优先级高的数据帧。 CFI（规范格式指示器）：长度为1比特，取值非0即1。 VLANID（VLAN标识符）：长度为12比特，用来表示VLAN标签的数值。取值范围是14094交换机Vlan中tagged端口和IJntagged端口的区别1,端口接收数据不同如果端口是tagged方式，当数据包本身不包含VLAN的话，输入的数据包就加上该缺省Vlan;如果数据包本身已经包含了VLAN,那么就不再添加.如果是Untagged方式，输入的数据包全部都要加上该缺省vlan.不管输入的数据包是否已经有VLAN标记.2、端口发送数据不同如果端口是tagged方式，如果端口缺省VLAN等于发送的数据包所含的VLAM那么就会将VLAN标记从发送的数据包中去棹；如果不相等，则数据包将带着VLAN发送出去，实现VLAN的透传.如果是UnIagged方式，则不管端口缺省VLAN为多少，是否等于耍输出的数据包的VLAN,都会将VLANID从数据包中去掉.数字值号10000101111I I I I 1 I I ! 1! IlilllI I I ;:;!I I I ! litBaai t »Baatj ! O I ! I O I ! 标准曼彻斯特编码i i i i i i i i i i i ! i i i i i i i i i i mmm Iiiiiiiiiiiiiiiiiiiiiii曼彻斯特编码差分曼彻斯特编码nnmt t I Iltl I «| I I '(1 I I I 工 I.特殊IP地址1.0.0.0.0计薄机的世界筌面.没锹际为0.2.255.25SJ55.2SS受RJ广播地址，衰示3层门的目标地址,在同一个Hi域范8B内所有主机都会接收这个包，F域的函B可变，Hl子网划分相关.3.16954.0.0/16使用DHCP自动获取IPW,当DHCPeg务题发生故电SWi应时间超时,系统会为你分配这样f地址,不!耻常上网.4.127.0.0.0/8(127.0.0.1-127255255.255)本地球碘址，主要用于测试或网络管理/鬲由典标.比物理接口稔定.5.RFC1918WkflPfitIPv4地址空间中有一部分特珠的地址，成为WP地址,砧即Pifi射不Ie接访问公网(Internet)的IP,只能在本地使用.A类：10.0.0.0/8(10.0.0.1-10.255255.255)1个A类碱B类：172.16.0.0/12(17i16.0.1-172.31255.255)16BftC处192.168.0.0/16(192.168.0.1-192.168255.255)256C6常见侬I：224.0.0.1所有主机224.0.02所有路由d224.0.0.5所有运行OSPF的BJ由b224.0.0.6DRfflBDRmJMNMSiIt224.0.0.9RlPV2姐播腰折地址224.0.0.18VRRPlaiI地址嘲MAc蜘Host 1IP1： 192.168.1.1/24MAC 1： 3C-52-82 49 7E*9OHost 2口IP 2： 192.168.1.2/24MAC 2： 48 A4 72-1C-8F-4FMAC 1ARP Request FCSMHT姐：ARpRequest发送谡MAU MACl发送适： IP 目的.MAC ： DTO<XMXHXMX)J 目的iP:Stp2:主机IiI过发送ARPRmUrt报文来屐 取主机2的MAd½址。由于不知道目的MAC地址，因此ARP ReUCt报文内的目的JiMAatydRo.以太网报文封装哈卡,pSk4f?3a丝J以太网帧结构前同步码盘福IPv4地址空间中有一部分特殊的地址，成为碓IP地址，私有IP地址不能直接访问公网(Internet)的IP,只能在本地使用。私有IP地址空间地址范围10.0.0.0/810.0.0.0到10.255.255.255Al172.16.0.0/12172.16.0.0至I172.31.255.255B16192.168.0.0/16192.168.0.0到192.168.255.255C256RIPv1RIPv2有类，不携带子网掩码无类，携带子网施码广播更新组播更新(224.0.0.9)周期性更新（30S）触发更新不支持VLSM、CIDR支持VLSM、CIDR不提供认证提供明文和MD5认证路由协议或路由种类相应路由的优先级DIRECT0一OSPFrIS-IS15STATICzRIPOSPFASE150OSPFNSSA150IBGP255EBGP255在ISO74982中描述了开放系统。联安全的体系结掏，提出设计安全的信息系统的基础架构中应该包含5种安全限务（安全功能）、他够对这5种安全服务提供支持的8类安全机制和5种普遍安全机制，以及芾要进行的5种OSl安全管理方式.其中5种安全服务为：鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖性；8类安全机制：加空、数字签名、访问控制、数据完整性、数据交换、业务流填充、路由控制、公证；5种普遍性安全机制：可信功镀、安全标号、事件检测、安全审计跟踪安全饮发。典型应用100Base-FX：4B5B和NRZJ编码MOBaSeTX：MLT-3编码100BasoT4：8B/6T编码100obase-X:8BIoB编码100obase-T:4DbM5编码100obase-TX:8BIOB编码传输介质标准 100Base-TXQ对5类UTP或2对1类STP,全双工） 100Base-FX（光纤，全双工） 100Base-T4Q对3类UTP,半双工） 100BasoT2（2对音频或数据级3、4或5类UTP电缆,相对于T4来说，增加了全双工机制）考法缰码规则J下面是IoOBASETX标）中MlI续码的波形，出槽的是第（）位,传送的信息编码为（）A.3B4C.5D.6All!llllBoooooooC.010I010ImoioioiMLT-3编码规则：1） .如果下一输入为“0”，则电平保持不变；2） .如果下一输入为“1”，则产生跳变，此时又分两种情况。（a） .如果前一输出是“+1”或“一1”，则下一输出为“0”；（b） .如果前一输出非“0”，其信号极性和最近一个非“0”相反。15时分复用TDM10个96Kb s的信道按时分多路复用在一条线路上传输，在信道只有30段时间忙A、32Kb s需要*30%RM情况下，假定每个子,复用线路的控制开销为10。，那么豆角线路的带宽应该是()。Bx 64Kb sCx 72KbsI o X TAX 3。1名称原理与组成应用地区EI载波采用同步时分复用技术梭JW谓值漠(MK)和此控制信道(CH0、CH16)(64KB)S.合在一条2.048MPPS的高速信道上欧洲发起，除美、日外多用E28.488MbP相当于短1E334.368Mbps相当于4E2E4139.264Mbps相当于4E3Tl载波采用同步时分复用技术将在t邈型复合在一的高速信道上美国和日本T2（DS2）由4个Tl时分复用构成，达到丝1；MbPS美国T3（DS3B）由7个T2时分复用构成，达到44.736Mbps美国T4（DS4B）由6个T3时分复用构成，达到274.176MbPS美国同步不需要*80%6个速率为64KbS的用户按路复用技术(TDM)复用到一条干线上，若每个用户平均效率处。，干线开策4。，则干线速率为()KbSo7)A、160似307.2C、320D、41>2-1-3数据交换方式及其特性数据交换方式定义特点电路交换通信开始之前，上呼叫和被呼叫之间建立连接，之后建在通信，期间独占整个链路,结束通信时理放链路。电路交换是面向连接的优点：时延小缺点：链路空闲率高，不能进行茏错控制报文交换结点把要发送的信息组织成个报文（数据包），该报文中含有目标结点的地址,完整的报文在网络中站站地向前传送。每个结点接收整个报文并检查H标结点地址，然后根据网络中的抑塞情况,在适当的时候转发到卜,一个结点优点：不用建立专用通路；可以校验,也可以将个报文发至多个目的地缺点：中间结点需要先存储，再转发报文，时延较大：中间结点的存储空间也需要较大分组交换（确定最大报文长度）数据报数据报极务类似卜邮政系统的信件投递。每个分组都携带完整的源结点和目的结点的地址信息,独立进行播.每当经过一个中间结点时，都要根据H林地址和网络当前的状态，按定的路由选择算法选择条Jft佳输出线，直至传输到目的结点优点：不需要建立连接缺点:每个分组独立选路，不完全走一条路：可和性差虚电路在虚电路服务方式中，为了进行数据的传输，网络的源主机和目的主机之间要先建让一条逻辑通道,所有报文沿若逻辑通道传输数据.在传鞋完毕后，还要将这条虚电路释放.虚电路的服务方式是网络层向传输层提供的种使所有分组按顺序到达目的上机的可轮的数据传送方式。虽然用户感觉到好像占用r条端到端的物理线路，但实际上并没有真正地占用，即这条线路不是专用的,所以称切虚电路二典型应用疗X.25、帧中继、ATM优点：相对数据报可以进行流控和差错控制,提高了可靠性,适合远程控制和文件传送缺点：不如数据报方式灵活信元交换信元交换又叫ATM（异步传输模式.是一种面向连接的快速分组交换技术，它是通过建立虚电路来进行数据传输的信元交换技术是种快速分组交换技术，它结合了电路交换技术时延小和分组交换技术灭活的优点.信兀是固定长度的分组，ATM采用信元交换技术.其信兀氏度为53字节，其中信元头为5字节,数据为48字节优点：延迟小：技术灵活表214各类复用及其技术特性复用技术特点应用时分复用同步时分复用固定时隙的时分发用，使无数据传输的各r信道轮流按时间独占带宽El、Tl、SDH/SONET.DDN.PONF行统计时分复用对同步时分复用进行改进，通过动态地分配时隙来进行数据传输ATM波分复用将整个波长频带划分为若干个波长范国，每路信号占用一个波长范围进行传输。属于特殊的频分狂用光纤通信频分复用多路信号在频率位置上分开，但同时在一个信道内传输。频分复用信号在频谱上不会重福，但在时间上是重登的宽带由线电视、无线广播、ADSL、无线局域网Rl(config), accsslist 1 permit 192.168.10.0 0.0.0.255RMconfiq)* interface S000RMconfigTf), ip access-group 1 outEXamPIe1；允许单个网络的ACL示例Rl(config> *no ccss-list 1Rl(config> *acc-lit 1 deny 192.168.10.10 0.0.0.0Rl (config> acc8-list 1 pmit 192.168.10.0 0.0.0.255Rlconfig“interface S000Rl (conf ic-if) tip access-group 1 out192.168.10.0/2492.168.11.2/24192.168.10.2724FaO/2FaO/2a1 192.168.11.1724S0/0/0 10.1.1.1/30FaO/O192.168.10.1/24192.168.11.0/24Fa01Example2:查看拒绝特定主机的ACL示例.192.168.10.10/24192.168.11.10/24Rl(config)0noaccss-lit1RL(config)access-list1deny192.168.10.100.0.0.0Rl(config)accss-list1permit192.168.0.00.0.255.255Rl(config)interfaceS000Rl(config-if)lipaccess-group1outExample3:查看拒绝特定子网的ACL示例.BGP的报文类型报文名称作用发送时刻Open协商BGP对等体参数，建立对等体关系BGPTC唯接建立成功之后Update发送BGP路由更新BGP对等体关系建立之后有路由需要发送或路由变化时向对等体发送Update报文Notification报告悔误信息，中止对等体关系当BGP在运行中发现错误时，发送NotifiCation报文将嬉误通告给BGpW等体Keepalive标志对等体建立，维持BGPjW体关系BGP路由器收到对端发送的KeePauVe报文，将对等体状态宜为已建立，同时后续定用发送keepalive报文用于保持连接RoUte-refresh用于在改变路由策略后谓求对等体S新发送路由信息。只有支持路由刷新能力的BGP设籍会发送和响应此报文当路由策略发生变化时.IH发请求对等体衷新通告路由BGP6种状态Peer状态名梆用途Idle开始准备TCP连接并监视远程对等体，启用BGPW,要准备足够的资源Connect正在迸行TC唯接，等待完成中，认证都建在TC唠立期间完成的。如果TCPii接建立失败则进入AaiVe状态，反复崇试连接ActiveTC唯接没建立成功，反复卷试TC唯接OpenSentTC唯接已经建立成功，开始发送OPen包，Open包携带参数协商对等体的建立OpenConfirm参数、能力特性协商成功，自己发送KeepaIiVe包，等待对方的KeePaliVe包Established已经收到对方的KeepaUVe包，双方能力特性经协商发现一致，开始使用Update通告路由信息计算机网络协议：IPv6和IPv4区别1. IPv6。将地址从32位（4B）扩大到128位（16B）,更大的地址空间。2. IPv6将IPv4。的效验和字段彻底删除，以减小每跳的处理时间。3. IPv6将IPv4的可选字段移出首部，变成了扩展首部，成为灵活的首部格式，路由器通常不对扩展首部进行检查，大大提高了路由器的处理效率。4. IPv6支持即插即用（即自动配置），不需要DHCP协议。5. IPv6首部长度必须是8B的整数倍，IPv4首部是4B的整数倍。6. IPv6只能在主机处分片，IPv4可以在路由器和主机处分片.1.1 CMPv6:附加报文类型“分组过大二8. IPv6支持资源的预分配，支持实时视像等要求，保证一定的带宽和时延的应用。9. IPv6取消了协议字段，改成下一个首部字段.10. IPv6取消了总长度字段，改用有效载荷长度字段。11. IPv6取消了服务类型字段.华为路由协议的优先级 直连路由：0 OSPF：10 IS-IS：15 静态路由：60 RIP：100 BGP：255HDLC协仪信息帧LFmmc：用于传送数据。监控帧S-Frame：用于差错控制和流控制。无编号幢IJ.Framc：主要用于提供谑函叁立、拆除及其他多种控制功能。比特888>=016801111110地址控制数据校览和01111110AHS4×CK)JS12345(>1r8/0N(三)P/FN(R),信息帧（IM）管理帧（S帧）一r00-t(RR)/01-(REJ)S15-接收未就绪(RNR)10S2PlFN(R)11MlM2PIFM3M4M5无编号帧一选择拒绝（SRWl步特性RIPOSPF管理距离（以锐捷网络设备为例）120110报文交互方式UDP协议，端口号为520IP协议，IP协议号为89报文交互对象运行了RIP的相邻设备建立邻居或邻接关系的设备报文交互内容路由信息链路状态信息路由计算算法距离矢量算法，算法简单最短路径优先算法，算法复杂路由开销基于路由跳数计算基于链路带宽计算路由更新方式定时更新或触发更新链路发生变化时更新防环机制易产生环路，有水平分割、毒性逆转、触发更新三种防环机制算法本身有防环效果，区域内不会产生环路网络规模限制最大为15跳无适用场置中小型简单网络大型复杂网络PGP的工作过题图4所示。B的公朗RSA方式KM:OnIDEA的一次*1空等加密KMS拼接、PI明文册要明文P图4PGP工作过程TCP-建立连接-3次握手百户端(Client)服务器(Server)名等数据发送方向SYN立连接）seq（自己的数据）ACK做到了请求）ack（接收轲的对方的数据）第1次喔手客户谎一服务情1X-第次三手服务未一客户房1y1x+1第3；湛手善户毓一安务胡X*11yiTCP的四次挥手主动关闭被动关闭方等待2MSI主动关闭方破动关闭 通知应用进程名称数据发送方向FIN（新开选接）Seq（臼己的数据）ACK（收到了请求）ack（接收到的对方的数据）ack=seq+1第1次援手主动方一被动方1U-黛N欠握手Ig物-主脑V1u*1被动方一主动方第3雉手板丽一主丽1W1u+1第4次拒手主动方一被动方U÷11w*1位含义说明发起建立连当SYN=1,ACK=O,表明是连接请求报文，若同意连接，则响应报文中应该有SYN=1,SYN接ACK=I.ACK确认标识当ACK=1,确认标识才有效.（为了与确认号ack区分开，我们一定要用大写字里）FIN当FlN=1,表明此报文的发送方的数据已经发送完毕，并且要求程放.PSH读取数据当PSH=1,提示接收岗应用程序立即从TCP缓存区把数据读走.RST重若连接当RST=L表时TCP连接出现严会错，必须程放连接，在后再重新连接。URG紧急指针当URG=1,表明紧急指针字段有效，告诉系统此报文段中有紧急数据。防范DDOS拒绝服务攻击案例高频考点 防火墙、IPS 部署内容分发网络CDN 购买流量清洗服务或流清洗设备 网站防护系统WF,WAF防护应用层流量的拒绝服务攻击，适合防御HTTPGC攻击等。注意：WAF服务并不提供针对四层及以下流量的防护，例如：TCPFkxxkUDPFIOod等攻击，这类攻击建议使用DDoS及IP高防服务进行防护。 网络架构上做好优化，采用负载均衡分流。防范SQL注入攻击 使用参数化的该滤性语句 使用IPS、数据库防火墙等设备 部署网站防护系统WAF 使用专业的漏洞扫描工具局域网上相距2km的两个站点，采用同步传输方式以IoMbZS的送率"送150（X）O字节大,J'ffJIP报文.钱定故据帧长为1518字节，S中首部为18字节；应答独为64字书.若在收到对方的应答帧后立即发送下Tl,则传送该文件花费的总时间为（）ms（传播速率为200s）,蟠有效速率为（）Mb/s.总时间=传输时延传播时延先J%的传辕I时睡：一共1500008=120OML数据帧是（1518-18）«8=12000©,那么一共1200000/（1518-18）»8=100帔.-A17ft帧的传输时延且1518aHOOOOOOO,那么总的传输时延型100XI518*8HOOOOOOO=0.12144s.而由于且必须等待应答信号,所以应答信号的总传