报文交换

一、判断题 (1)VLSM的作用是：在有类的IP地址基础上，从主机位部分划分出相应的位数做为网络位。但是在路由器上部署时，需要路由协议的支持。 【解释】对，VLSM=Variable Length Subnet Mask，可变长子网掩码 (2)有效的沟通是任何组织和任何项目的基础，项目经理可以花90%或者更多的时间在沟通这方面。 【解释】错，项目经理花在沟通上的时间占75%-90% (3)云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机或其它设备。 【解释】对，云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务. (4)MapReduce的核心理念是将一个大的运算任务分解到集群每个节点上，充分运用集群资源，缩短运行时间。 【解释】对，分布式计算架构 Apache MapReduce是google MapReduce的开源实现。是对并行计算的封装

一、什么是SNMP? SNMP＝Simple Network Management Protocol (简单网络管理协议) SNMP是被广泛接受并投入使用的工业标准，提供了一个框架来定义管理信息以及用于这些信息交换的协议。它是一个应用层协议，作为TCP/IP协议组的一部分，在UDP（User Datagram Protocol，用户数据报协议）上操作。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。 SNMP模型假设存在管理者和代理。管理者是管理系统中的软件模块，代表网络管理应用程序和用户负责管理一部分或全部的配置；代理是被管设备中的软件模块，负责维护本地的管理信息，并通过SNMP向管理者传递这些信息。管理信息交换可以由管理者引发（通过调查），也可以由代理来引发（通过捕获）。 SNMP管理的数据包括被管理对象、代理和网络管理系统（NMS）三个主要组件。被管理设备是网络节点，包括一个驻留的SNMP代理（Agent）；NMS监测并控制被管理设备。 二、 SNMP 能作什么？ SNMP用于在网络设备间交换管理信息，保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成，使网络管理人员能够管理网络，发现并解决网络问题，规划网络的发展。 三、 SNMP 的优势是什么？ 1

今天被要求在网络中数据的通信用SNMP协议来实现，没办法，只能找点SNMP的资料来学习一下. 以下抄自chinaunix网站. 1.什么是网络管理？ 网络管理分为两类。第一类是网络应用程序、用户帐号（例如文件的使用）和存取权限（许可）的管理。它们都是与软件有关的网络管理问题。这里不作讨论。 网络管理的第二类是由构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集线器等等。通常情况下这些设备都离你所在的地方很远。正是由于这个原因，如果当设备有问题发生时网络管理员可以自动地被通知的话，那么一切事情都好办。但是你的路由器不会象你的用户那样，当有一个应用程序问题发生时就可以打电话通知你，而当路由器拥挤时它并不能够通知你。 为了解决这个问题，厂商们已经在一些设备中设立了网络管理的功能，这样你就可以远程地询问它们的状态，同样能够让它们在有一种特定类型的事件发生时能够向你发出警告。这些设备通常被称为"智能"设备。 网络管理通常被分为四类： 被管理节点(或设备) 即你想要监视的设备 代理 用来跟踪被管理设备状态的特殊软件或固件 (firmware) 网络管理工作站 与在不同的被管理节点中的代理 通信，并且显示这些代理状态的中心设备。 网络管理协议 被网络管理工作站和大理用来交换 信息的协议。 当设计和构造网络管理的基础结构时，你需要记住下列两条网络管理的原则：

某厂面试归来，发现自己落伍了！>>> 前言 从字面意义上讲，有人可能会认为TCP/IP是指TCP和IP两种协议。实际生活当中有时也确实就是指这两种协议。然而在很多情况下，它只是利用IP进行通信时所必须用到的协议群的统称。具体来说，IP或ICMP、TCP或UDP、TELNET或FTP、以及HTTP等都属于TCP/IP协议。 该文章主要为《TCP-IP详解卷1：协议》归纳笔记 1. 网络的分层 网络协议通常分不同层次进行开发，每一层分别负责不同的通信功能。一个协议族，比如TCP/IP，是一组不同层次上的多个协议的组合。TCP/IP通常被认为是一个四层的协议系统。 链路层 有时也称作 数据链路层或网络接口层 ，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。 网络层 有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在TCP/IP协议族中，网络层协议包括 IP 协议（网际协议）， ICMP协议 （Internet互联网控制报文协议），以及 IGMP协议 （Internet组管理协议）。 运输层 主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中，有两个互不相同的传输协议： TCP（传输控制协议）和UDP（用户数据报协议）。 TCP为两台主机提供高可靠性的数据通信

EEE 1588将整个网络内的时钟分为两种，即普通时钟（Ordinary Clock，OC）和边界时钟（Boundary Clock，BC），只有一个PTP通信端口的时钟是普通时钟，有一个以上PTP通信端口的时钟是边界时钟，每个PTP端口提供独立的PTP通信。其中，边界时钟通常用在确定性较差的网络设备（如交换机和路由器）上。从通信关系上又可把时钟分为主时钟和从时钟，理论上任何时钟都能实现主时钟和从时钟的功能，但一个PTP通信子网内只能有一个主时钟。整个系统中的最优时钟为最高级时钟GMC（Grandmaster Clock），有着最好的稳定性、精确性、确定性等。根据各节点上时钟的精度和级别以及UTC（通用协调时间）的可追溯性等特性，由最佳主时钟算法（Best Master Clock）来自动选择各子网内的主时钟；在只有一个子网的系统中，主时钟就是最高级时钟GMC。每个系统只有一个GMC，且每个子网内只有一个主时钟，从时钟与主时钟保持同步。图1所示的是一个典型的主时钟、从时钟关系示意。 图1 主时钟、从时钟关系示意图 同步的基本原理包括时间发出和接收时间信息的记录，并且对每一条信息增加一个“时间戳”。有了时间记录，接收端就可以计算出自己在网络中的时钟误差和延时。为了管理这些信息，PTP协议定义了4种多点传送的报文类型和管理报文，包括同步报文（Sync），跟随报文（Follow_up）

三次握手 过程 第一次握手：客户端给服务器发送一个 SYN 报文； 第二次握手：服务器收到 SYN 报文之后，会应答一个 SYN+ACK 报文； 第三次握手：客户端收到 SYN+ACK 报文之后，回应一个 ACK 报文； 服务器收到 ACK 报文之后，三次握手完成，建立链接。 作用 为了确认双方的接收与发送能力是否正常； 指定自己的初始化序列号，为后面的可靠传送做准备。 为何必须三次握手，不可两次建立连接？ 第一次握手：客户端发送网络包，服务端收到了。这样服务端就能得出结论：客户端的发送能力、服务端的接收能力是正常的。 第二次握手：服务端发包，客户端收到了。这样客户端就能得出结论：服务端的接收、发送能力，客户端的接收、发送能力是正常的。不过此时服务器并不能确认客户端的接收能力是否正常。 第三次握手：客户端发包，服务端收到了。这样服务端就能得出结论：客户端的接收、发送能力正常，服务器自己的发送、接收能力也正常。 所以最少三次才可以让客户端和服务器都确认，双方的发送能力与接收能力都正常 如果少一次握手会怎样？ 如果只有两次握手，假如客户端向服务器发送了请求建立连接的报文， 而这个报文由于网络原因在网络中滞留了， 因此客户端收不到服务器的确认报文段， 会重新发送一个请求报文段，而该请求报文段顺利到达服务器， 根据假设的两次握手的机制，服务器给客户端回复了确认之后，两者就建立了连接，

1. LINUX 网络编程基础知识 1 1.1. TCP/IP 协议概述 1 1.2. OSI 参考模型及 TCP/IP 参考模型 1 1.3. TCP 协议 3 1.4. UDP 协议 5 1.5. 协议的选择 6 2. 网络相关概念 6 2.1. socket 概念 7 2.2. socket 类型 8 2.3. socket 信息数据结构 8 2.4. 数据存储优先顺序的转换 8 2.5. 地址格式转化 9 2.6. 名字地址转化 10 3. socket 编程 13 3.1. 使用 TCP 协议的流程图 13 3.2. 使用 UDP 协议的流程图 24 3.3. 设置套接口的选项 setsockopt 的用法 31 3.4. 单播、广播、组播（多播） 32 1. LINUX 网络编程基础知识 1.1. TCP/IP 协议概述 协议 protocol：通信双方必须遵循的规矩 由iso规定 rpc文档 osi参考模型：（应-表-会-传-网-数-物） è 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 tcp/ip模型4层: 应用层 {http超文本传输协议 ftp文件传输协议 telnet远程登录 ssh安全外壳协议 stmp简单邮件发送 pop3收邮件} 传输层 {tcp传输控制协议,udp用户数据包协议} 网络层 {ip网际互联协议 icmp网络控制消息协议

安全联盟（SA）  IPSec通过在IPSec对等体间建立双向安全联盟（SA），形成一个安全互通的IPSec隧道，来实现Internet上数据的安全传输  SA由一个三元组来唯一标识，这个三元组包括安全参数索引SPI（Security Parameter Index）、目的IP地址和使用的安全协议号（AH或ESP）。其中，SPI是为唯一标识SA而生成的一个32位比特的数值，它在AH和ESP头中传输。在手工配置SA时，需要手工指定SPI的取值。使用IKE协商产生SA时，SPI将随机生成  SA是单向的逻辑连接，因此两个IPSec对等体之间的双向通信，最少需要建立两个SA来分别对两个方向的数据流进行安全保护。如图1所示，为了在对等体A和对等体B之间建立IPSec隧道，需要建立两个安全联盟，其中，SA1规定了从对等体A发送到对等体B的数据采取的保护方式，SA2规定了从对等体B发送到对等体A的数据采取的保护方式  另外，SA的个数还与安全协议相关。如果只使用AH或ESP来保护两个对等体之间的流量，则对等体之间就有两个SA，每个方向上一个。如果对等体同时使用了AH和ESP，那么对等体之间就需要四个SA，每个方向上两个，分别对应AH和ESP  有两种方式建立IPSec安全联盟：手工方式和IKE自动协商方式。二者的主要区别为  密钥生成方式不同  手工方式下，建立SA所需的全部参数

背景描述 我们知道网络层，可以实现两个主机之间的通信。但是这并不具体，因为，真正进行通信的实体是在主机中的进程，是一个主机中的一个进程与另外一个主机中的一个进程在交换数据。IP协议虽然能把数据报文送到目的主机， 但是并没有交付给主机的具体应用进程 。而 端到端的通信 才应该是应用进程之间的通信。 UDP，在传送数据前不需要先建立连接，远地的主机在收到UDP报文后也不需要给出任何确认。虽然UDP不提供可靠交付，但是正是因为这样，省去和很多的开销，使得它的速度比较快，比如一些对实时性要求较高的服务，就常常使用的是UDP。对应的应用层的协议主要有 DNS,TFTP,DHCP,SNMP,NFS 等。 TCP，提供面向连接的服务，在传送数据之前必须先建立连接，数据传送完成后要释放连接。因此TCP是一种可靠的的运输服务，但是正因为这样，不可避免的增加了许多的开销，比如确认，流量控制等。对应的应用层的协议主要有 SMTP,TELNET,HTTP,FTP 等。 常用的熟知端口号 应用程序 FTP TFTP TELNET SMTP DNS HTTP SSH MYSQL 熟知端口 21,20 69 23 25 53 80 22 3306 传输层协议 TCP UDP TCP TCP UDP TCP TCP的概述 TCP把连接作为最基本的对象，每一条TCP连接都有两个端点，这种断点我们叫作套接字

SSL ***背景  企业出差员工，需要在外地远程办公，并期望 能够通过Internet随时随地的远程访问企业内部资源 。同时，企业为了 保证内网资源的安全性 ，希望能对移动办公用户进行多种形式的身份认证， 并对移动办公用户可访问内网资源的权限做精细化控制  IPSec、L2TP等先期出现的***技术虽然可以支持远程接入这个应用场景，但这些***技术的组网不灵活；移动办公用户 需要安装指定的客户端软件（SecoClient） ，导致网络部署和维护都比较麻烦； 无法对移动办公用户的访问权限做精细化控制  SSL ***作为新型的 轻量级 远程接入方案，可以有效地解决上述问题，保证移动办公用户能够在企业外部安全、高效的访问企业内部的网络资源  FW作为企业出口网关连接至Internet，并向移动办公用户（即出差员工）提供SSL ***接入服务。移动办公用户使用终端（如便携机、PAD或智能手机）与FW建立SSL ***隧道以后，就能通过SSL ***隧道远程访问企业内网的Web服务器、文件服务器、邮件服务器等资源 传统***存在的问题  IPSec ***可安全 、稳定地在两个网络间传输数据，并保证数据的完整无缺，适用于处理总公司与分公司之间的信息往来及其他 Site-to-Site 应用场景 由于IPSec是基于网络层的协议，很难穿越NAT和防火墙