kxbdys的博客

一、第二阶段：WLAN业务配置下发AC向AP发送Configuration Update Request请求消息，AP回应Configuration Update Response消息，AC再将AP的业务配置信息下发给AP,如图16- 19所示。AP上线后，会主动向AC发送Confguration Starus Request报文，该信息中包含了现有AP的配置，为了做AP的现有配置和AC设定配置的匹配检查。当AP的当前配置与AC要求不符合时，AC会通过Confiouration Status

一、BSS（基本服务集）BSS是一个AP覆盖的范围，是无线网络的基本服务单元，通常由一个AP和若干STA组成，BSS 是802.11网络的基本结构，如下图所示。由于无线介质共享性，BSS 中报文收发需携带BSSID (MAC地址)。■终端要发现和找到AP，需要通过AP的一个身份标识，这个身份标识就是BSSID (Basic ServiceSet ldentifier,基本服务集标识符)。BSSID是AP上的数据链路层MAC地址。为了区分BSS，要求每个BSS都有唯一的BSSID，因此使用AP的.

一、WLAN组网架构WLAN网络架构分有线侧和无线侧两部分，如图下图所示，有线侧是指AP上行到Internet的网络使用以太网协议，无线侧是指STA到AP之间的网络使用802.11协议。无线侧接入的WLAN网络架构为集中式架构：从最初的FAT AP架构，演进为AC+FIT AP架构。...

一、点播1、点播是客户端与服务器之间的主动的连接，2、一个客户端从服务器接收一个媒体流，这个连接是唯一的， 其它用户不能占用。3、并且能够对媒体进行开始、停止、后退、快进或暂停等操作，客户端拥有流的控制权，就像在看影碟一样。4、这种方式由于每个客户端各自连接服务器，服务器需要给每个用户建立连接，对服务器资源和网络带宽的需求都比较大。二、广播1、广播指的是用户被动接收流。2、在广播过程中，客户端接收流，但不能控制流，用户不能暂停、快进或后退该流。3、使用单播发送时，服务器需要将

一、多媒体信息的特点1、多媒体信息包括:声音和图像信息。2、多媒体信息的两个最主要特点:■多媒体信息的信息量往往很大。标准语音: 64 kbit/s;高质量的立体声音乐: 1 .4 Mbit/s;数码照片(1280 x 960): 3.52 MB;彩色电视: 250 Mbit/s。在传输多媒体数据时，对时延和时延抖动均有较高的要求。二、音频和视频在传播过程中的缓存1、互联网是非等时的■模拟的多媒体信号经过采样和模数转换变为数字信号，再组装成分组。这些分组的发送速率是恒定的

一、防火墙技术1、第一类防火墙技术：应用网关■应用网关也称为代理服务器(proxy server)，它在应用层通信中扮演报文中继的角色。■每种网络应用需要一个应用网关。■在应用网关中，可以实现基于应用层数据的过滤和高层用户鉴别。■所有进出网络的应用程序报文都必须通过应用网关。■应用网关也有一些缺点:①每种应用都需要一个不同的应用网关。②在应用层转发和处理报文，处理负担较重。③对应用程序不透明，需要在应用程序客户端配置应用网关地址第二类防火墙技术：分组过滤路由器■是

一、计算机网络面临的安全性威胁和解决办法1、计算机网络上的通信面临以下两大类威胁：被动攻击和主动攻击，如下图所示：2、解决办法，由上图可知：对于主动攻击，可以采取适当措施加以检测。对于被动攻击， 通常却是检测不出来的。根据这些特点，可得出计算机网络通信安全的目标:■防止分析出报文内容和流量分析。■防止恶意程序。■检测更改报文流和拒绝服务。对付被动攻击可采用各种数据加密技术。对付主动攻击则需将加密技术与适当的鉴别技术相结合。二、数据加密1、数据加密模型，

一、WLAN工作流程AC+FIT AP组网架构中，是通过AC对AP进行统一的管理，因此所有的配置都是在AC上进行的。WLAN的工作流程分为四个阶段，如图16-16所示:1.AP上线，AP获取IP地址并发现AC,与AC建立连接。2. AC 将WLAN业务配置下发到AP生效。3. STA 搜索到AP发送的SSID并连接，上线接入网络。4.WLAN网络开始转发业务数据。二、第一阶段：AP上线...

一、无线网络的分类无线网络根据应用范围可分为WPAN、WLAN、WMAN、WWAN。1、WPAN (Wireless Personal Area Network):个人无线网络，常用技术有:Bluetooth、ZigBee、 NFC、HomeRF、UWB。2、 WLAN (Wireless Local Area Network):无线局域网，常用技术有: Wi-Fi。 (WLAN中也会使用WPAN的相关技术。)3、WMAN (Wireless Metropolitan Area Networ

一、IPSec协议概述1、IPsec并不是一个单个的协议，而是能够在IP层提供互联网通信安全的协议族。2、IPsec是个框架，它允许通信双方选择合适的算法和参数(例如。密。钥长度)。为保证互操作性，IPsec 还包含了所有IPsec的实现都必须有的一套加密算法。3、IP 几乎不具备任何安全性，不能保证:■ 数据机密性■数据完整性■数据来源认证由于其在设计和实现上存在安全漏洞，使各种攻击有机可乘。例如:攻击者很容易构造一个包含虚假地址的IP数据报。而IPsec 提供了标准、健壮且包

一、电子邮件系统概述1、电子邮件(e- mail): 指使用电子设备交换的邮件及其方法。2、电子邮件是互联网上使用得最多的和最受用户欢迎的一种应用。3、优点:使用方便，传递迅速，费用低廉，可以传送多种类型的信息。(包括:文字信息，声音和图像等)二、电子邮件系统的组成部分1、电子邮件系统主要由三个主要构件组成，分别是用户代理、邮件服务器、以及邮件发送和读取协议。如下图所示：2、用户代理：用户代理就是用户与电子邮件系统的接口。其必须具有撰写、显示、处理（例如阅读后删除、存盘、打印、.

1、首先通过摄像头采集数字视频，发送给计算机的Windows Media编码器（可以在计算机上安装该服务器）。

一、运输层广泛应用的两个安全协议1、安全套接字层SSL2、运输层安全TLS二、在数据传输过程中的位置如下图所示：在发送方，SSL 接收应用层的数据，对数据进行加密，然后把加了密的数据送给TCP套接字。在接收方，SSL从TCP套接字处读取数据，解密后把数据交给应用层。三、SSL协议1、SSL的应用范围：应用层使用SSL最多的就是HTTP,但SSL并非仅用于HTTP,而是可用于任何应用层的协议。应用程序HTTP调用SSL对整个网页进行加密时，网页上会提示用户，在网址栏原来显示

一、万维网概述1、大家都习惯使用WWW标识网站，比如百度网站www.baidu.com。WWW是World Wide Web(万维网）的缩写。2、万维网 www (World Wide Web)并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所。3、万维网用链接的方法能非常方便地从互联网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息，这种访问方式称为“链接"。4、万维网存在的问题：...

一、SNMP的概述1、网络管理协议简称为网管协议。2、网络管理协议是管理程序和代理程序之间进行通信的规则。3、网络管理员利用网络管理协议，通过管理站对网络中的被管设备进行管理。4、需要注意的是，网管协议本身不管理网络。二、SNMP的工作形式1、简单网络管理协议SNMP中的管理程序和代理程序按客户——服务器方式工作。管理程序运行SNMP客户程序，向某个代理程序发出请求(或命令) ,代理程序运行SNMP服务器程序，返回响应(或执行某个动作)。在网管系统中，往往是一个(或少数几个)

一、dhcp的作用1、借助DHCP协议，不仅可以为主机自动分配网路参数，还可以确保主机使用的IP地址是唯一的，更重要的是还能为特定主机分配固定的IP地址。DHCP协议应用十分广泛，无论是服务器机房还是家庭、机场、咖啡馆都会见到他的身影。例如：一家咖啡店为顾客免费提供上网服务，如果采用手动方式为每一位来店顾客分配IP地址，不仅工作量大，而且当顾客离开咖啡店时并不会自动释放这个IP地址。这就会出现IP地址不够用的情况。然而使用DHCP不仅可以自动为每一位顾客分配IP地址，还可以等顾客离开咖啡店时IP地址

一、FTP的概述1、文件传送协议FTP (File Transfer Protocol)是互联网上使用得最广泛的文件传送协议，用于Internet上的控制文件的双向传输。2、FTP提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限。3、FTP 屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。二、FTP的特点1、文件传送协议FTP只提供文件传送的一些基本的服务，它使用TCP可靠的运输服务。2、FTP的主要功能是减少或消除在不同操作系统下处理文

一、域名是什么尽管IP地址可以唯一确定网络上的计算机，但数字形式的IP地址实在是难以记住，人们更加习惯于使用有一定意义的名称来访问某个服务器，比如人们使用地址www.taobao.com 来访问淘宝网，那么这个地址中的taobao.com 就是淘宝网的域名。可见，域名是符合一定规划的、 由点分隔的字符串，它可以标识Internet上某一台或一组计算机的名称。二、互联网的域名结构...

一、Telnet概述1、Telnet是一个简单的远程终端协议，也是互联网的正式标准。用户用Telnet就可在其所在地通过TCP连接注册(即登录)到远地的另一个主机上(使用主机名或IP地址)。2、Telnet能将用户的击键传到远地主机，同时也能将远地主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远地主机上。二、配置路由器启用telnet[R1]aaa ...

一、TCP协议的特点1、TCP是面向连接的传输层协议。也就是说，应用程序在使用TCP协议之前，必须先建立TCP连接。在传输数据完毕后，必须释放已经建立的TCP连接。这就是说，应用进程之间的通信好像在“打电话”。通话前要先拨号建立连接，通话结束后要挂机释放连接。2、每一条TCP连接只能有两个端点(end point) ，只能是点对点的一对。3、TCP提供可靠交付的服务。也就是说，通过TCP连接传送的数据，无差错、不丢失、不重复且按序发送和接收。4、TCP提供全双工通信。5、TCP面向字节流

一、套接字1、每一条TCP连接有两个端点，TCP连接的端点叫做套接字（socket)或插口。2、套接字（socket)=(IP地址：端口） 例如：套接字 (socket)=(192.168.170.1:80)。二、TCP连接1、建立连接时的三次“握手”，如下图所示：(1)客户端的应用程序发送TCP连接请求报文，把自己的状态告诉对方，这个报文的TCP首部SYN标记位是1，ACK标记位为0，序号(scq) 为x，这个x被称为客户端的初始序列号，其值通常为0。发送出连接请求报文后，

一、UDP协议的概念用户数据报协议(UDP) 只在IP的数据报服务之上增加了很少一点功能，就是复用和分用的功能以及差错检测的功能，这里所说的复用和分用，就是使用端口标识不同的应用层协议。二、UDP协议的特点1、UDP是无连接的，即发送数据之前不需要建立连接(当然发送数据结束时也没有连接可释放)，因此减少了开销和发送数据之前的时延。2、UDP尽最大努力交付。即不保证可靠交付，因此主机不需要维持复杂的连接状态表(这里面有许多参数)通信的两端不用保持连接，因此节省系统资源。3、UDP是面向报文

一、端口和网络安全的原理：客户端和服务器之间的通信使用应用层协议，应用层协议使用传输层协议＋端口标识。二、端口和网络安全实例 TCP/IP协议在传输层有两个协议TCP和UDP,相当于网络中的两扇大门，门上开的洞就相当于开放TCP和UDP的端口。如下图所示，服务器对外提供Web服务，在服务器上还安装了微软的数据库服务MSSQL，网站的数据就存储在本地的数据库中。如果服务器的防火墙没有对进入的流量做任何限制，且数据库的内置管理员账户密码为空或弱密码，网络中的黑客就可以通过TCP的1433端口...

一、传输层的两个协议1、TCP协议①TCP协议的作用：TCP为应用层协议提供可靠传输，发送端按顺序发送，接收端按顺序接收，其间发生的丢包、乱序，TCP会负责其重传和排序，另外TCP还可实现流量空制和拥塞避免等功能。②TCP协议的应用场景：(1)客户端程序和服务端程序需要多次交互才能实现应用程序的功能。比如接收电子邮件使用的POP3和发送电子邮件的SMTP，传输文件的FTP，在传输层使用的是TCP。(2)应用程序传输的文件需要分段传输，比如浏览器访问网页，网页中图片和HTML文件需要分段后

一、组播地址1、IP多播的基本概念①IP多播(以前曾译为组播)已成为互联网的一个热门课题。目的:更好地支持一对多通信，网络中的带宽压力。●一对多通信:一个源点发送到许多个终点。例如，实时信息的交付(如新闻、股市行情等) ,软件更新，交互式会议及其他多媒体通信。2、组播IP地址的特点①它使用D类IP地址作为目的地址。②组播数据包不产生ICMP差错报文。③组播地址只能用于目的地址而不能用于源地址。3、组播MAC地址...

一、ICMP协议的概念1、ICMP协议是TCP/IP协议栈中的网络层的一个协议，ICMP是(Internet Control Message Protocol) Internet控制报文协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。2、 ICMP报文是在IP数据报内部被传输的， 它封装在IP数据报内。ICMP报文通常被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。二、常见的ICMP报文的类型

一、ARP协议的作用1、ARP协议在以太网中使用，用来将通信的目标地址解析为MAC地址，跨网段通信时解析出网关的MAC地址。2、如果计算机Aping计算机B的地址,首先计算机A判断目标IP地址和是否自己在一个网段，若在一个网段，数据链路层封装的目标MAC地址就是计算机C的MAC地址。3、如果计算机Aping计算机C的地址,首先计算机A判断目标IP地址和是否自己在一个网段，若不在一个网段，数据链路层封装的目标MAC地址就是网关的MAC地址。...

一、网络层各协议的关系1、网络层协议为传输层提供服务，同时负责把传输层的段发送到接收端。IP协议实现网络层协议的功能，发送端将传输层的段加上IP首部，IP首部包括源IP地址和目标IP地址，加了IP首部的段也称为“数据包”，网络中的路由器根据IP首部转发数据包。2、TCP段、UDP报文、ICMP报文、IGMP报文都可以封装在IP数据包中，使用二协议号区分，IP协议使用协议号标识上层协议。虽然ICMP和IGMP都在网络层，但从关系上来看ICMP和IGMP在IP协议之上。3、ARP协议在以太网中使用，

一、互联网中的路由选择协议1、内部网关协议IGP (Interior Gateway Protocol)①.在一个自治系统内部使用的路由选择协议。②.目前这类路由选择协议使用得最多，如RIP和OSPF协议。2、外部网关协议EGP (External Gateway Protocol)①.若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议EGP。②.在外部网关协议中目前使用最多的是BG

一、BGP协议的基本概念1、BGP是不同自治系统的路由器之间交换路由信息的协议,路由开销为0。2、BGP是唯一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。...

一、默认路由1、全球最大的网段：子网掩码越短(子网掩码写成二进制形式后1的个数越少) ,主机位越多，该网段的地址数量就越大。因此如果想让一个网段包括全部的IP地址，就要求子网掩码短到极限，最短就是0，子网掩码变成了0.0.0.0，这也意味着该网段的32位二进制形式的IP地址都是主机位，任何一个地址都属于该网段，这就是所谓全球最大的网段。2、默认路由：①在路由器中添加到0.0.0.0 0.0.0.0网段的路由，就是默认路由。 ②默认路由是在路由器没有为...

一、路由汇总1、如图所示，如果不进行路由汇总，需要在图中北京市的路由器R1中添加256条至石家庄市各个网段的路由，同理在石家庄市的R2路由器中，也需要添加256条至北京市各个网段的路由。但是进行路由汇总后，路由表就将会得到极大的精简。可以将到石家庄市的网络汇总成一条路由（[R2]ip route-static 192.168.0.0 255.255.0.0 10.0.0.1)，即将全部以172.16开头网络进行了合并,汇总成了一条路由。到北京市的网络汇总成一条路由([R1]ip route-st

一、什么是路由1、路由器的作用：网络中的路由器负责为数据包选择转发路径。2、路由表：每个路由器中有一个路由表，路由表则是若干条路由信息的一个集合。3、路由条目的各个字段进行解释：①Destination/Mask :表示目标IP地址所处的网段和网络掩码。②Proto即Protocol(协议），标明该路由条目是通过什么协议实现的。③Pre即Preference(优先级），用来反映路由信息来源的优先级。优先级的缺省值越小优先级越高。④Cost指路由开销；路由器为数据包选择最佳转化路径

一、合并网段1、当需要将两个C类网段192.168.0.0/24与192.168.0.1/24合并时，就需要用到合并网段。合并后的网段为192.168.0.0/23.如图所示，这种方法的本质是通过把1位网络位用做主机位实现了网络的扩容。2、规律:网络掩码往左移一位，能够合并两个连续的网段，但不是任何两个连续的网段都能够合并。二、那些连续的网段能够合并1、如图所示，判断两个子网是否能够合并：192.168.0.0和192.168.1.0的能够合并，192.168.2.0和192.168..

一、等长子网划分1、子网划分，就是借用现有网段的主机位做子网位，划分出多个子网。子网划分的任务包括两部分:①.确定子网掩码的长度。②.确定子网中第一个可用的IP地址和最后一个可用的IP地址。等长子网划分就是将一 个网段等分成多 个网段，也就是等分成多个子网。2、等分成两个子网 ①等分图解过程 ②等分后地址分配实例注释:1、A和B两个子网的子网掩码都为255.255.255.128。 2、A子网可用的地...

一、IP地址的分类1、A类IP地址：网络地址的最高位是0的地址为A类地址。网络ID是0不能用，127作为保留网段，因此A类地址的第1部分取值范围1-126。A类网络默认子网掩码为255.0.0.0。主机ID由第2部分、第3部分和第4部分组成，每部分的取值范围0- 255,共256种取值，一个A类网络主机数量是256x256x256= 166777216,这里还需减去2,主机 ID全0的地址为网络地址（特指某个网段），而主机ID全部为1的地址为广播地址。 ...

一、IP地址1、IP地址与MAC地址的区别：数据包的目标IP地址决定了数据包最终到达哪一个计算机， 而目标MAC地址决定了该数据包下一跳由哪个设备接收，不一定是终点。2、如图所示，在传输数据包的过程中经过每一台交换机后，源MAC地址和目标MAC地址都改变了，但是IP地址始终没变。 3、如果全球计算机网络是一...

一、VLAN示意图二、理解VLAN2、跨交换机VLAN三、VLAN的类型

一、网桥1、网桥能看懂帧数据链路层的首部和尾部，它能对数据帧进行存储，然后根据帧的目标MAC地址转发帧，它为数据链路层设备（二层设备).2、网桥自动构建MAC地址表，“自学习”，并且MAC地址表中的MAC地址和接口的对应关系只是临时的，这是为了适应网络中的计算机发生调整。3、网桥优点二、多接口网桥——交换机...

一、集线器1、集线器组建的以太网其实是一个冲突域，因为其共享信道，会存在信号冲突。2、集线器是物理层设备，信号经过它的时候直接传输，没有存储再转发的过程。3、集线器和网线一样工作在物理层。二、集线器的优缺点1、优点：解决了总线型网络的不稳定性，即干路上的线坏了，计算机将不能通信。2、缺点：①连接所有的计算机共享带宽，计算机数量越多，平分下来的带宽越慢。 ②如果在网络中的D计算机上安装抓包工具，该网卡就工作在混杂模式，只要收到数据 ...