花名/ID: 天析

邮箱: 2200475850@qq.com

主攻方向: 物联网安全、WEB安全

兴趣爱好: 乒乓球、羽毛球、排球、业余无线电···

备案信息:蜀ICP备19023334号

助理物联网工程师培训笔记

  1. 物联网三层模型:感知层,传输层,应用层(由低到高)

  • 感知层: 感知层是整个物联网系统的数据基础。它利用传感器获得被测量(物理量、化学量或生物量)的模拟信号,并负责把模拟信号量转换成数字,也包括从电子设备(如串口设备)中采集到的直接的数字 。

  • 网络层:网络层是物联网的中间环节,主要用来实现物的连接。由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成,相当于人的神经中枢和大脑,负责传递和处理感知层获取的信息。

  • 应用层:物联网系统的应用层承载着用户业务和功能,由于云计算的发展,大部分的系统都在这一层实现数据存储和主要的计算。由于这一层可能包含的内容非常多,一些复杂系统还进一步将应用层分成几层。应用层是物联网和用户(包括人、组织和其他系统)的接口,它与行业需求结合,实现物联网的智能应用。

  1. ISO组织的OSI/RM七层次参考模型和TCP四层参考模型
层级 序号 功能 举例
应用层 7 终端用户应用程序使用的服务 SMTP、HTTP、POP3、IMAP
表示层 6 格式化数据、加密与解密 JPEG、GIF、HTTPS、SSL
会话层 5 两台主机间建立/终止连接 RPC、SQL、NetBIOS
传输层 4 负责传输协议和错误处理 TCP、UDP
网络层 3 从数据包中读IP地址 TCP、UDP
数据链路层 2 从数据包中读取MAC地址 PPP、SLIP、交换机
物理层 1 发送数据至物理线路 物理连接、集线器、网卡、线缆
  1. 局域网网桥:实现不同局域网之间的链接

    1、存储转发设备,工作在数据链路层
    2、用网桥连接的多个LAN对外呈现为一个单独的物理网络 ◦ 具有惟一的网络地址
    3、根据路径选择方法,有两种网桥:

    • 透明网桥(Transparency Bridge) 由网桥负责路由选择,网桥和路由对站点透明
    • 源选径网桥(Source Routing Bridge)由源站点负责路由选择,网桥和路由对站点不透明(以太网中最常用)

    4、优点:
    • 可实现不同类型的LAN互连;
    • 能够隔离错误帧,不会使错误扩散;
    • 限制了冲突域的范围;
    • 隔离故障。

    5、 缺点:
    • 无法控制广播;
    • 只能用存储转发方式,速度比较慢;
    • 无流量控制,负载重时会出现丢帧现象。

  2. 组建局域网:不同的局域网之间通信需要进行路由(路由表)

    • 路由器:工作在OSI参考模型第三层——网络层的数据包转发设备。

    路由器工作原理: 路由器利用网络寻址功能使路由器能够在网络中确定一条最佳的路径。IP地址的网络部分确定分组的目标网络,并通过 IP 地址的主机部分和设备的 MAC 地址确定到目标节点的连接。

    路由器的某一个接口接收到一个数据包时,会查看包中的目标网络地址以判断该包的目的地址在当前的路由表中是否存在(即路由器是否知道到达目标网络的路径)。如果发现包的目标地址与本路由器的某个接口所连接的网络地址相同,那么马上数据转发到相应接口;如果发现包的目标地址不是自己的直连网段,路由器会查看自己的路由表,查找包的目的网络所对应的接口,并从相应的接口转发出去;如果路由表中记录的网络地址与包的目标地址不匹配,则根据路由器配置转发到默认接口,在没有配置默认接口的情况下会给用户返回目标地址不可达的 ICMP 信息。

    路由器包含了路由选择和交换的功能

    • 路由选择功能:为传送分组,路由器会使用地址的网络部分进行路由选择以确定一条最佳路径
    • 路由交换功能:使路由器有能力接收分组并进行转发
      路由器工作过程:
    • 路由发现:学习路由的过程,动态路由通常由路由器自己完成,静态路由需要手工配置
    • 路由转发:路由学习之后会照学习更新的路由表进行数据转发
    • 路由维护:路由器通过定期与网络中其他路由器进行通信来了解网络拓扑变化以便更新路由表
      路由器记录了接口所直连的网络ID,称为直连路由,路由器可以自动学习直连路由而不需要配置,路由器所识别的逻辑地址的协议必须被路由器所支持。
  3. PPP认证协议

    PPP认证协议分为两种,一种是PAP,一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。
    PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash。
    PAP认证是通过2次握手实现的,而CHAP则是通过3次握手实现的。
    PAP认证是被叫提出连接请求,主叫响应。
    而 CHAP则是主叫发出请求,被叫回复一个数据包,这个包里面有主叫发送的随机的哈希值,主叫在数据库中确认无误后发送一个连接成功的数据包连接。

  4. IEEE802.11(无线局域网标准)
      
      全称:The original 1 Mbit/s and 2 Mbit/s,2.4 GHz RF and IR standard。
      中文名称:最初的1 Mbit/s和2 Mbit/s速率(的技术标准),应用在2.4 GHz的无线频段和红外频段。
      它是IEEE针对WLAN的第一个物理层和MAC层的信息接入/传送技术标准,它工作在 2.4 GHz 频段,在物理层同时支持慢速跳频和直序扩频技术,在 MAC 层采用DCF竞争机制,整体速率只达到1~2 Mbit/s。

  5. IDS防火墙(防止网络设备免受攻击)

    IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统"。
    根据模型和部署方式的不同,IDS分为基于主机的IDS、基于网络的IDS,以及由两者取长补短发展而来的新一代分布式IDS。
    防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
    防火墙(Firewall),是一种硬件设备或软件系统,主要架设在内部网络和外部网络间,为了防止外界恶意程式对内部系统的破坏,或者阻止内部重要信息向外流出,有双向监督功能。藉由防火墙管理员的设定,可以弹性的调整安全性的等级。
    防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。

    防火墙作用:
    保护脆弱的服务通过过滤不安全的服务,Firewall可以极大地提高网络安全和减少子网中主机的风险。
    控制对系统的访问Firewall可以提供对系统的访问控制。
    集中的安全管理Firewall对企业内部网实现集中的安全管理,在Firewall定义的安全规则可以运行于整个内部网络系统,而无须在内部网每台机器上分别设立安全策略。
    增强的保密性使用Firewall可以阻止攻击者获取攻击网络系统的有用信息。
    记录和统计网络利用数据以及非法使用数据Firewall可以记录和统计通过Firewall的网络通讯,提供关于网络使用的统计数据,并且,Firewall可以提供统计数据,来判断可能的攻击和探测。
    策略执行Firewall提供了制定和执行网络安全策略的手段。

  6. 热备份路由协议:HSRP

    它确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复,以此为IP网络提供冗余性。通过应用HSRP,可使网络的正常运行时间接近100%,从而满足用户对网络可靠性的要求。
    热备份路由协议为IP网络提供了容错和增强的路由选择功能。

    HSRP与VRRP的区别:
    HSRP是Cisco的专有协议。在Cisco的HSRP之后,Internet工程任务组(Internet Engineering Task Force,IETF)也指定了一种路由备份冗余协议:虚拟路由器冗余协议(Virtual Router Redundancy Protocol,VRRP)。
    VRRP的工作原理与HSRP相似,也是将系统中的多台路由器组成VRRP组,该组拥有同一个虚拟IP地址作为LAN的默认网关地址。
    VRRP和HSRP也有很多不同:
    VRRP与HSRP的一个主要区别在安全性方面:它允许参与VRRP组的设备间建立认证机制。
    VRRP中只有三种状态:初始状态(Initialize)、主状态(Master)、备份状态(Backup),而HSRP有六种状态。

  7. BT下载(p2p模式)

    在对等网络中文件分享的网络协议程序,是用户群对用户群(peer-to-peer),而且用户越多,下载同一文件的人越多,下载该文件的速度越快。且下载后,继续维持上传的状态,就可以“分享”,成为其用户端节点下载的种子文件(.torrent),同时上传及下载。

  8. 网络管理上的管理需求分析:如何选择那种设备,如何评估
    选择防火墙,网关,路由器,交换机。如何评估:选主流的品牌,选择管理效果较强的。

  9. 网络管理上的安全需求分析:网络安全的功能,网络管理的具体功能
    ids,防火墙,访问控制,功能:入侵检测,流量分析

  10. 思科特权模式查看密码
    在全局配置模式下输入enable password和enable secret。

  11. 掉电会消失:RAM 掉电不会消失:ROM

  12. 网络传输中安全最高的是光纤,双绞线,自适应网络(直通线)

    • A类:568A标准——绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
    • B类:568B标准——橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
  13. IP地址(分辨内网外网、掩码、网络号、以及子网范围)32位

  14. 任务管理器快捷键(CTRL+shift+esc)

  15. 网络制式(CDMA)三网

    网络制式主要包括GSM、CDMA、3G、4G四种,自问世至今,经历了第一代模拟制式手机(1G)、第二代GSM、TDMA等数字手机(2G)、第2.5代移动通信技术GPRS、第三代移动通信技术3G、第四代移动通信技术4G。

  16. RTS/CTS机制不属于CSMA/CA(载波侦听多路访问)机制

  17. 综合布线属于网络平台

  18. ping命令使用的是ICMP协议

  19. OSI第五层:会话层

  20. 注册表:regedit

  21. 关机:shutdowm

  22. 快捷键:最小化、最大化、资源管理器、关闭

  23. 全双工:交换机到主机、交换机到交换机

  24. TCP/IP 参考模型(四层:接口层、传输层、网络层、应用层)

  25. DHCP 自动获取IP地址(网关地址,网络地址池,网络掩码)

  26. 动态网页开发:asp/php/jsp

  27. /etc/password : 用户id、用户hash、用户shell、用户目录

  28. 192.168.19.255/20不是广播地址,因为子网掩码为20

  29. Windows用户管理(所有用户都是可以禁用的)、创建用户的命令

  30. AD/域控制器

    域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
    域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域,每个域都有自己的安全策略,以及它与其他域的安全信任关系。

    当企业网络中计算机和用户数量较多时,为了实现高效管理,就需要windows域。

  31. 数据库的导入和导出:导入是将其他数据源导入数据库中来,导出是把数据库导入到其他的数据源当中

  32. 在局域网当中,通信子网是由哪些设备和软件组成(服务器),资源子网是有哪些设备和软件组成(网卡、网线、集线器、中继器、路由)

  33. 在物理层是载波侦听、冲突检测来保证正常工作

  34. 使用生成树协议的目的:阻塞网络冗余链路、消除、网络二层环路、具备链路备份

  35. 以太网交换机:数据链路层(二层)(三层)(四层),依照MAC地址表来实现快速的交换

  36. 网络配置中冗余链路采用:IEEE802.1D协议

  37. 链接多个不同网络、网段需要路由器

  38. 交换机的主要功能:地址学习、数据帧的转发和过滤

  39. 四层交换机可以根据TCP/UDP端口号来区分协议类型

  40. 交换机内部拥有一条高带宽的背板总线

  41. 什么是物联网?物联网分为几层?物联网在那些方面有应用?

  42. 通信子网和资源子网的联系和区别?物联网和传感网的区别?ISO在制定OSI参考模型时对层次划分的原则?

    “资源子网”主要负责全网的信息处理,为网络用户提供网络服务和资源共享功能等。

    “通信子网”主要负责全网的数据通信,为网络用户提供数据传输、转接、加工和转换等通信处理工作。

    (1) 网络中所有节点都划分为相同的层次结构,每个相同的层次都有相同的功能。
    (2) 同一节点内各相邻层次间可通过接口协议进行通信。
    (3) 每一层使用下一层提供的服务,并向它的上层提供服务。
    (4) 不同节点的同等层按照协议实现同等层之间的通信。

  43. 在通信的过程当中,数据传输的(差别/差错)是如何产生的?由什么原因引起?
    (外界干扰)差错产生的原因主要是由于线路本身电气特性所产生的随机噪声(热噪声),信号振幅,频率和相位的衰减或畸变,电信号在传输介质上的反射回音效应,相邻线路的串扰,外界的电磁干扰和设备故障等因素造成的.

  44. 不同的网络之间通信需要网桥,网桥在哪个层(数据链路层)实现了不同网络之间的互联?网桥的特点有哪些?

    优点:
    • 可实现不同类型的LAN互连;
    • 能够隔离错误帧,不会使错误扩散;
    • 限制了冲突域的范围;
    • 隔离故障。

    缺点:
    • 无法控制广播;
    • 只能用存储转发方式,速度比较慢;
    • 无流量控制,负载重时会出现丢帧现象。

  45. RFID 射频卡分为那些频段?分别是如何工作的?
    按照工作频率的不同,RFID标签可以分为低频(LF)、高频(HF)、超高频(UHF)和微波等不同种类。
    不同频段的RFID工作原理不同,LF和HF频段RFID电子标签一般采用电磁耦合原理,而UHF及微波频段的RFID一般采用电磁发射原理。目前国际上广泛采用的频率分布于4种波段,低频(125KHz)、高频(13.54MHz)、超高频(850MHz~910MFz)和微波(2.45GHz)。

  46. 不同的节点具有相同的层次,相同的层次具有不同的功能

  47. 分布式操作系统,分时操作系统
    手工操作阶段,批处理阶段,分时操作系统,实时操作系统,网络操作系统和分布式计算机系统。

    手工阶段就是一个人独立站有一台计算机,然后手工的喂给计算机一个问题,计算机处理一个问题,这个阶段存在的主要问题是人工喂给计算机问题的速度太慢,并且这个计算机是被一个人独立占有的。这导致了这个计算机的好多资源都处于空闲状态,利用率低下。

    为了解决某些资源的利用率低,出现了当道批处理系统。

    当到皮处理系统的话,是提高了手工位给计算机数据的速率,是的,计算机资源不用等待人工慢速的进行问题输入。

    为了进一步提高CPU等资源的利用率,出现了多道批处理系统。多道批处理系统就是计算机能够同时处理多个进程。当一个进程占用CPU时儿输入输出设备空闲,那么其它的进程就可以去使用输入输出,使得计算机的各种资源总是处于忙碌状态。个人认为多道题处理系统是。计算机操作系统的一个飞跃。它的优点是使得计算机的利用率很高,但是它的缺点是交互性很差,所以,后面出现了交互性强的分时操作系统。

    分时操作系统提高了人机交互努力,并且是一个物理的。计算机能够分成若干个逻辑的计算机,被多人同时使用。他用到的是十分。不用结束就是把CPU分成若干个小的时间间隔去轮流执行哪一个人的。程序。
    再到后面出现了实时操作系统,网络操作系统和分布式操作系统,最后是个人计算机系统。

    其中多道程序设计技术是提高单机资源利用率的关键技术。

    批处理系统的主要缺点是没有交互能力。为了解决此前点出现了分时操作系统,
    多道程序设计不存在顺序性。

    操作系统的基本类型有剔除里头的系统,分时操作系统和实时操作系统。
    批处理操作系统用户是脱机使用计算机作业是成批完成的系统内多道程序并发的执行,但交货能力差。

    为了提高将会努力出现了分时操作系统,可以让多个用户同时使用计算机,人机交互性能强,每个用户独立使用计算机的独占性,系统响应及时。

  48. 广域网采用的是网状拓扑结构

  49. TCP是参照OSI 参考模型

  50. 网络结构的基本概念是分层的思想,且核心是对等实体之间的通信

  51. 双绞线和光纤从抗干扰等来说(光纤抗干扰更好)

  52. Windows不同版本只有Server可以用作服务器

  53. 局域网的交换的交换时间(延时)是高于网桥,又要低于路由(错的)

  54. 域名和IP,域名通常采用字符命名,IP地址是由4段10进制数组成

  55. 两台计算机之间通信,遵循OSI(错的)

  56. LAN和WAN的区别(通信的距离和范围)

  57. 双绞线不可以传输模拟信号(传输数字信号)

  58. TCP/IP属于底层协议,它定义了网络接口层(错的,高层)

  59. 半双工和全双工是都有两个传输通道

文章所属分类:  物联网 

« 生物学基础 网易云音乐API - 网易云音乐热评接口 »