网络Tips20-003

1.E1载波的控制开销占2/32*100%=6.25%，E1载波的基本帧传送时间是125uS。

2.计算机在一个指令周期的过程中，为从内存读取指令操作码，首先要将.程序计数器(PC)的内容送到地址总线上

3.3DES算法:密码学中，3DES是三重数据加密算法通称。它相当于是对每个数据块用二个密钥应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。密钥长度是112位。

4.100BASE-T4 采用8B/6T的编码技术，使用4对3类非屏蔽双绞线 UTP-3，最大传送距离是100米

   100Base-FX使用的是两股光纤 100Base-FX信号的编码采用4B/5B-NRZI方案。

   1000BASE-CX采用8B/10B编码方式

5. 在Linux系统中，可以使用ificonfg、lpaddr add命令实现接口IP地址的配置，但Linux下没有ipconfig命令

6.主机无法上网，查看“本地连接”属性中的数据发送情况，发现只有发送没有接收，造成该主机网络故障的原因最有可能是IP地址配置错误，导致无法接收到数据包。

若是TCP/P协议故障或网络没有物理连接则既不能发送数据也不能接收数据:

若是DNS配不正确，则对于接收数据是不会有影响的。

7.cp-a 当复制符号连接时，把目标文件或目录也建立为符号连接，并指向与源文件或目录连接的原始文件或目录;保留源文件或目录的属性;同时还将递归处理，即将指定目录下的所有文件与子目录一并处理。

cp -i   覆盖既有文件之前先询问用户。
Cp -R 递归处理，将指定目录下的所有文件与子目录一并处理
cp -f 强行复制文件或目录，不论目标文件或目录是否已存在。

在Linux系统中，要将文件复制到另一个目录中，为防止意外覆盖相同文件名的文件，可使用(cp -i )命令实现。

8.双相码存在电平翻转，是曼彻斯特manchester编码的基础。由于存在电平跳变，所以可以提供同步信息。如果不存在电平跳变，那么发送连续的0或1就是一条直线。曼彻斯特编码应用在以太网中。

9.在网络分层设计中，由于核心层、汇聚层、接入层的功能不同，不同层次选用的交换机也有区别。

核心层的作用是尽可能快地交换数据包，构成高速的交换骨干，所以核心层交换机的背板带宽，转发速率尽可能快，另外，核心层可靠性要求较高，所以一般都要求电源几余。

汇聚层主要提供地址的聚焦，部门和工作组的接入，广播域、组播传输域的定义，VLAN分制，介质转换和安全控制等功能。它是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能、更少的接口和更高的交换速率。

接入层实现终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

*广播域的定义是属于 汇聚层。

*路由器，第三层交换机可以划分广播域，可以连接不同的广播域。

10.224.0.0.1特殊的组播地址，代表所有主机地址。

11.电话信道的频率为0-4KHZ，若信噪比为30dB，则信道容量为(40)kb/s，

     要达到此容量，至少需要( 32)个信号状态。

   *  计算最大信息传送速率C公式：C=W log2(1+S/N)    

     W是信道带宽（赫兹） = 4KHZ，

 

     S是信道内所传信号的平均功率（瓦），N是信道内部的高斯噪声功率（瓦）

     SNR(信噪比，单位为dB)=10lg(S/N) →S/N=10^(SNR/10）=1000

      C=W log2(1+S/N)    = 4KHZ log2(1+1000) =40Kbps；

 * 奈奎斯特定律，如果R=2W10g2(N)，算出N=32

    理想低通信道的最高大码元传输速率B=2W，信息传输速率C=B*log2N 。（其中W是理想低通信道的带宽，N是电平强度）

    40= 2*4log2N → N=32

12.

  107 定义了限制ftp-aceess 的管制：23

   105 没有定义管制条件：1

    10.1：4 没有进行定义，所以不允许访问

13.组播地址属于D类地址，范围:224.0.0.0~239.255.255.255.

14.E1子信道速率为:64kbps.

15.回波损耗ORL用于衡量反射光被衰减的程度

16.根据交换机的帧转发方式，交换机可以分为3类:

• 直接交换方式(cut-through switching);交换机只接收帧并检测目的地址，就立即将该帧转发出去，而不用判断这帧数据是否出错。帧出错检测任务由节点完成。这种交换方式的优点就是交换延迟低;缺点就是缺乏差错检测能力，不支持不同速率端口之间的帧转发。
• 存储转发交换方式($tore-and-Forward switching);交换机需要完成接收帧并进行差错检测。如果接收帧正确，则根据目的地址确定输出端口，然后再转发出去。这种交换方式的优点是具有差错检测能力，并支持不同速率端口间的帧转发;缺点就是交换延迟会增长。
• 改进直接交换方式(segment-free switching，无碎片转发方式)。改进的直接交换方式就是上述两种方式的结合。在接收到帧的前64B后，判断帧头字段是否正确，如果正确则转发出去。长度小于64字节。冲突碎片并不是有效的数据帧，应该被丢弃。这种方式对于短的帧来说，交换延迟与直接交换方式比较接近:对于长的帧来说，由于它只对帧的地址字段与控制字段进行差错检测，因此交换延迟将会减少。

       存储转发交换 ：会进行察觉检查；

       直通式 比 存储转发 速度快

       直通不进行差错检测，所以存在坏帧传播的风险

17.假设模拟信号的频率范围为2~8MHz.采样频率必须大于(16)时，才能使得到的样本信号不失.

真。采样频率要大于最大频率的2倍

18.在路由器R2上采用命令( show ip route )得到如下所示结果。
R2>
R 192.168.1.0124[120/1] via 212.107.112.1,00:00:11,Serial2/0
C  192.168.2.0/24 is directly connected, FastEthernet0/0
     212.107.112.0/30 is subnetted, 1 subnets
C   212.107.112.0 is directly connected, Serial2/0
R2>
其中标志“R”表明这条路由是(RIP路由)。

*show ip route：查看路由表

C或R代表路由项的类别，C是直连，R代表是RIP协议生成的。   

19.某单位IP地址需求数如下表所示，给定地址 192.168.1.0/24，按照可变长子网掩码的设计思想，部门3的子网掩码为 ？

  单位   IP 地址需求
  部门 1  100
  部门 2   50
  部门 3   30
  部门 4   10
  部门 5   20
 

  VISM可变长子网掩码，首先192.168.1.0/24分两个子网，1个给部门1用，另外一个继续划分  2个子网，一个给部门2用，剩下的一个继续划分子网，1个给部门3用，剩下的还继续划分子网，给部门4、5用，那么部门3的掩码是255.255.255.224

如果子网位取值0，则网络地址为192.168.1.0/25。

如果子网位取值1，则网络地址为192.168.1.128/25。

20.Network securitly is the protection of the underlying networking infrastructure unauthorized  access, misuse, or theft. it involves creating asecure infrastructure for device and applications to work in a  secure manner.
Network securitly combines multiple defenses at the edge and in the network, Each network security layer implements policies   controls.Authorized users gain access to network resources. A  firewall  is a network device that monitors incoming and outgoingnet work traffic and decides whether block specific trafic based on a defined set of security rules. A virtual private  encrypits the connection from an endpoint to a network,often over the intemnet, remote-access VPN uses iP see or Secure Sockets Layer to authenticate the between device and network.

网络安全是保护底层网络基础设施免受【未经授权的】访问、误用或盗窃。它涉及为设备 和应用程序提供一个安全的基础设施，并以【安全】的方式工作。网络安全结合了边缘和网络中的多层防御。每个网络安全层实现【策略】控制。授权用户可以访问网络资源。【防火墙】是一种网络安全设备，它监视传入和传出的网络流量，并根据定义的一组安全规则决定是否分配阻止特定流量。虚拟【专用】网络通常通过intemnet对从端点到网络的连接进行加密。典型的远程访问VPN使用IPsec或安全套接字层来验证设备和网络之间的通信。

Network securitly ：网络安全

gain access to 进入

encrypits 加密

underlying 底层