目录页;IGP：内部网关协议 运行于AS内部的路由协议，主要有：RIP,OSPF,ISIS IGP着重于发现和计算路由 通常部署在运营商或企业内部，用于自动学习发现路由 可承载路由条目较少 EGP：外部网关协议 运行于AS间的路由协议，现通常指BGP这个协议 EGP着重于控制路由的传播路线和选择最优路由 通常部署在运营商之间，用于互相传播Internet上的路由条目 可承载路由条目较多，通常可承载几百万条;AS是指由同一个技术管理机构管理，使用统一选路策略的一些路由器的集合 IGP运行在自治系统内，BGP运行在???治系统间 AS号：标明自治系统，1-65411公用，65412-65535私用 ;BGP（Border Gateway Protocol ）：是外部路由协议，用于在AS之间传递路由信息，是增强型距离矢量路由协议，为AS之间提供无环路的路由交互 ;Speaker：发送BGP报文的设备称为BGP发言者（Speaker），它接收或产生新的报文信息，并发布（Advertise）给其它BGP?Speaker。 Peer：相互交换报文的Speaker之间互称对等体（Peer）。若干相关

自治系统 自治系统（AS）：由同一个管理机构管理、使用统一路由策略的路由器的集合。 LAN和广播域 路由选路 路由器负责为数据包选择一条最优路径，并进行转发。 RTA RTB RTC RTD IP路由表 [Huawei]display ip routing-table Route Flags: R - relay, D - download to fib ------------------------------------------------------------- Routing Tables: Public Destinations : 2 Routes : 2 Destination/Mask Proto Pre Cost Flags NextHop Interface 0.0.0.0/0 Static 60 0 D 120.0.0.2 Serial1/0/0 8.0.0.0/8 RIP 100 3 D 120.0.0.2 Serial1/0/0 9.0.0.0/8 OSPF 10 50 D 20.0.0.2 Ethernet2/0/0 9.1.0.0/16 RIP 1

* * * * * * * IP欺骗的攻击与防御 IP欺骗的定义 IP地址欺骗是指行动产生的IP数据包伪造源IP地址，以便冒充其他系统或发件人的身份。 IP欺骗的目的：有效地隐藏攻击者的身份或者为了绕过系统认证过程。 IP欺骗的原理 IP协议是TCP/IP协议族中非可靠传输的网络层协议，它不保持任何连接状态信息，也不提供可靠性保障机制，这使得我们可以在IP数据报的源地址和目的地址字段填入任何的IP地址。 IP欺骗案例1——SYN洪水攻击 攻击者伪造的IP地址不可达或根本不存在 IP欺骗案例2——TCP会话劫持 利用的是被攻击者的目标主机与其他主机之间的信任关系，通过伪造被攻击方信任的IP地址来进行冒充，从而获得目标主机的访问权。 * * * * * * *

* * * * * * * * 计 算 机 病 毒 护 与 防 目录页 Linux安装过程 Vmware基础 网卡操作 增加、删除、修改网卡 网卡类型 Bridge-桥接：VMnet0 桥接到… Host-Only-仅主机：VMnet1 NAT-地址转换：VMnet8 NAT设置：网关、端口转发 LAN区段 仅虚拟机内部通信使用 服务开启 VMware NAT、VMware DHCP 快照 开机快照/关机快照 克隆 链接克隆/完整克隆 MBR（主启动记录） MBR不属于任何分区，不会对应到系统中的设备节点，它存放在第一个磁盘的第0轨上,并且大小固定为512bytes boot loader 固定为446bytes，存放开机所必须的信息，其作用是从哪个分区载入操作系统 partition table 大小固定为64bytes,存放了每个分区起始的磁柱与结束的磁柱，记录每个分区起始到结束的磁柱所需要的空间固定为16bytes，所以一个磁盘只能划分四个分区，可以使用3p+1e的结构来扩充。在扩展分区当中第一个逻辑分区的第一个磁区里面，也会记录自己是从哪个磁柱开始的又会在哪个磁柱结束，并且记录

基本守则 Linux系统大小写敏感 文件名前面带”.”是隐藏文件 linux系统下的”/”相当于DOS下的”\” 配置文件#开头代表是注释行，程序不执行该行 “\”放在命令最后，说明下行的命令接在此行的后面 跳脱字符“\”，将特殊字符转换成普通字符（“\”也可以是单或双引号），如：空格、@、$等 空格 cd my\ documents cd ‘my documents’ @ cd my\@documents cd ‘my@documents’ 基本使用 登录 密码无回显 超级用户“#”普通用户“$” 退出：exit或Ctrl+D 进入X-windows：控制台下输入startx X-windows与控制台间的切换 X-windows切换到控制台：Ctrl+Alt+F1-F6 控制台切换到X-windows：Ctrl+Alt+F7（虚拟机中不可用） 注：X-windows即图形化界面，控制台及shell 关机 shutdown -h now、halt、init 0 重启 shutdown -r now、reboot、init 6 注销用户： logout/exit/Ctrl+D(shel

目录页;权限介绍;ls -l 查看文件的权限，第一个栏位列出10个字符的字串，分为4组 每组的意义： 第1个字符：-，文件；d，目录…… 第2,3,4个字符：拥有者（u）有哪些权限 第5,6,7个字符：拥有者所属组（g）有哪些权限 第8,9,10个字符：其它成员（o）有哪些权限 权限的数字表示法： 读权限（4）、写权限（2）、执行权限（1）、没有权限（0） ;权限设定;权限设定;umask;特殊权限;特殊权限;sudo;

目录页;at/batch;cron介绍;cron配置;有时我们创建了一个crontab，但是这个任务却无法自动执行，而手动执行这个任务却没有问题，这种情况一般是由于在crontab文件中没有配置环境变量引起的。 每条任务调度执行完毕，系统都会将任务输出信息通过电子邮件的形式发送给当前系统用户，这样日积月累，日志信息会非常大，可能会影响系统的正常运行，因此，将每条任务进行重定向处理非常重要。 0 */3 * * * /usr/local/apache2/apachectl restart >/dev/null 2>&1 “/dev/null 2>&1”表示先将标准输出重定向到/dev/null，然后将标准错误重定向到标准输出，由于标准输出已经重定向到了/dev/null，因此标准错误也会重定向到/dev/null，这样日志输出问题就解决了。 系统级与用户级任务 系统级任务调度主要完成系统的一些维护操作，用户级任务调度主要完成用户自定义的一些任务，可以将用户级任务调度放到系统级任务调度来完成（不建议这么做），但是反过来却不行，root用户的任务调度操作可以通过“crontab –uroot

针对问题一：P/A机制 (1) P/A机制基本原理 SWA SWB 发送P置位的BPDU 端口状态 Discarding 端口角色 DP 置位状况 P置位 发送A置位的BPDU 端口状态 Forwarding 端口角色 RP 置位状况 A置位 特点：由于有来回确认机制和同步变量机制，就无需依靠计时器来保障无环。 同步变量（阻塞除边缘端口外的其他端口，防止出现环路） 收到A置位BPDU报文， 端口立即进入Forwarding 桥优先级为0 桥优先级为4096 针对问题一：P/A机制 (2) 阶段一 阶段二 针对问题一：P/A机制 (3) RSTP选举原理和STP本质上相同：选举根交换机-选举非根交换机上的根端口-选举指定端口-选举预备端口和备份端口。 但是RSTP在选举的过程中加入了“发起请求-回复同意”（P/A机制）这种确认机制，由于每个步骤有确认就不需要依赖计时器来保证网络拓扑无环才去转发，只需要考虑BPDU发送报文并计算无环拓扑的时间（一般都是秒级）。 针对问题二：根端口快速切换机制 SWC与SWA的直连链路down掉，其AP端口切换成RP端口并进入转发状态可在秒级时间内完成收敛：

磁盘介绍 机械磁盘构成 主轴 机械手臂/磁盘驱动器 盘片 读取头 控制电路 接口 术语 磁区/扇区 磁轨 磁柱 HTTP的请求响应模型 HTTP的请求响应模型 磁盘介绍 磁盘介绍 Cylinder柱面数表示硬盘每面盘面上有几条磁道 编号是从0开始，最大为1023，表示有1024个磁道 Head磁头数表示磁盘共有几个磁头，也就是几面盘面 编号从0开始，最大为255，表示有256个磁头 Sector/Track扇区数表示每条磁道上有几个扇区 编号从1开始，最大为63，表示63个扇区，每个扇区为512/4k字节，是磁盘的最小存储单位（由于每磁道扇区数相同，所以内密外疏，可以使用多区记录-MZR增加外部的密度，从而增加容量） 计算：1024个柱面 x 63个扇区 x 256个磁头 x 512byte = 8455716864byte（即8.4G） *扇区组成圆就是磁轨或磁道，不同磁盘上同一位置的磁道形成磁柱 逻辑区块Block：逻辑区块是在Partition进行FileSystem的格式化时，所指定的最小存储单位 Block的大小为Sector的2的次方倍数，操作系统一次可以读取一个block

目录页;top介绍;top介绍;top介绍;top介绍;top介绍;free介绍;free介绍;free介绍;sar介绍;sar -d t n -d 报告每一个块设备的使用情况 t 采样间隔，必须 n 采样次数，可选 参数解释 tps 每秒传输的数据量 rd_sec/s 每秒从设备读取的区块数，一个区块512字节 wr_sec/s 每秒写入设备的区块数 avgrq-sz 发送给设备的请求的平均大小（以区块为单位） ; sar -b t n -b 报告I/O使用情况以及传输速率 参数解释 tps：每秒的所有传输数量 rtps：每秒所有读请求的数量 wtps：每秒写请求的数量 bread/s： 每秒从硬盘读入系统缓冲??buffer的物理块数 bwrtns：每秒写入硬盘的物理块数 ;sar -n keyword t n -n DEV 汇报网络设备相关的信息（keyword还可以是NFS、IP、ICMP、TCP、UDP、IP6等） 参数解释 IFACE：就是网络设备的名称； rxpck/s：每秒钟接收到的包数目 txpck/s：每秒钟发送出去的包数目 rxbyt/s：每秒钟接收到的字节数 t