ocpp1.6协议怎么用

大家好，我是定制充电桩老高，柏拉图近期推出带 ocpb 协议的充电桩，因为它有很多优点，那我主要讲三点，第一点的话就是它可以 监控这个充电桩的使用的一个状态，比如说这个，呃，像这个运营的充电桩，他会就是充的人比较多，他会有一些发生一些误撞，那么我们在后台就可以监控他的一个这个问题点。然后呢电影 这个维修人员进行上门维护。那第二点的话就是他的一个数据，可以充电桩的一个数据可以快速的传输到咱们的一个后台里面，因为现在是一个数据为王大数据 时代，因为充电他充电桩的这个数据的话，他可以呃产生更大的一个价值。那第三个呢？就是他能够支持 各种充电模式和他的一个计费的一个策略。比如说微信可以扫码支付， 支付宝啊，还有人脸识别啊，像国外的可以刷卡支付啊，还有什么指纹啊等等这些他都可以支持。那还有别的优点的话我就不一一说了，有定制充电桩需求的欢迎找老高。

如何定位带颜色的字体上？哈喽，大家好，我们今天分享一下如何在文档中定位带有格式的文本。我们在审核文本的时候啊，有的人他在审核文档时，他不习惯使用这个审阅功能的修定，就这里， 而是喜欢给文本啊添加颜色，比如这里我们选中一下，然后添加一个红色的字体啊，然后这里呢我们添加一一个红色字体，或者说啊，他喜欢给他标上黄色，比如说这里 让这种黄色的底纹啊，我们再标一个啊，嗯，往下一点，有，这里标一个黄色底纹，然后呢啊，我们就需要去找这些带有颜色的文字， 如果说你的文件非常非常长，然后你需要找这个颜色，就是很麻烦，我们今天分享一下如何快速的定位这种带有格式的文本。首先，嗯，按下 ctrl 加 h， 他会打开这种查找和替换对话框，我们切换到查找， 将这个更多点开，在最下面，在左下角有一个格式，这里我们先点击字体，然后呢，这里我们先选择字体颜色，选择红色，选择确定。 然后呢我们直接点啊，在这里在以下项中查找，选择主文档，这样的话他就会找到我们。呃，带有颜色的这个字体， 我们选择下一处， 他就会快速定位到我们带有颜色的字体。 然后呢，呃，我们再试一下黄色的底纹，我们选择还是这个选择突出显示，然后将，哦哦，我们先把这个颜色去掉，然后选择突出显示，这样的话还是选择主文档， 这样的话他就会把这种背偶黄色的这种底纹选中，但是呢，因为这个突出显示他只是一个功能，所以说你如果选择红色， 他也会认为是突出显示，然后他也会被找到，看到没有？好了，你学会了吗？ nice。

大家好，我们本期视频主要来讲密码协议的第五部分 i k e 协议。 ipsi 的协议包含一个密要管理协议。 i k e 用于鉴别通信双方身份，创建安全联盟。安全联盟简写为 sa、 协商和加密算法，以及生成共享、绘画、密奥等。其中 isakmp 就是安全链接和密要管理协议，是 ike 的核心协议，定义了建立、协商、修改和删除安全联盟的过程和报文格式，并定义了密要交换的数据和身份鉴别数据的载合格式。 ickmp 的一个核心功能就是创建和维护安全联盟。安全联盟作为通信双方之间 对某些要素的一种协定，是 ipsac 的基础。协定的内容包括数据报文、分装协议、 ipsa 工作模式、密码算法等。安全策略和密要。 ipsac 的两种分装协议 ah 和 esp 均使用 sa 中协定的内容，保护通信安全。另外， sa 是单向的，一个 sa 为单一通信方向上的传输数据提供一种安全服务，通信双方需要产生属于自己的 sa。 若使用多个安全服务保护数据流，例如同时提供认证和加密服务，那么应该创建多个 sa 来分别实现不同安全服务对数据的保护，即每一个 sa 对应一个安全服务。 ickmp 分为两个阶段。第一， 这个阶段是主模式，通信双方建立一个 ickmp 安全联盟，并实现双方身份鉴别和密要交换得到工作密要，该工作密要用于保护第二阶段的协商过程。 第二阶段是快速模式，使用已建立的 isakmpsa 提供保护， 实现通信双方 ipsicsa 的协商，确定通信双方 ipsac 安全策略和绘画密要。其中 ipsac 安全策略定义了哪些服务，以何种形式提供给 ip 数据报文，如数据加密服务以 sm 四的 cbc 模式来实现等等。 第一阶段是主模式。主模式是一个身份保护的交换，其过程交换由六个信息组成， 双方的身份鉴别采用数字证书的方式实现。我们来看左边这张图，按照消息序列进行注意讲解。消息一发起方向响应方发送一个分装有建议在和的 isakmpsa 在和 告知响应方，他优先选择密码协议以及希望协商中的 sa 采用的密码算法。消息二呢就是响应方发送一个 sa 载合，即响应方的签名证书和加密证书。该载盒表明他所接受的发起方发送的 sa 提议。 双证书则用于随后密要交换时的数据加密和身份鉴别。消息三和消息四双方完成基于数字签名的身份鉴别，并通过交换 数据得到，为第二阶段也就是快速模式提供保护的工作密要。密要交换的数据包括 nos 在和身份标识在和 等等。其中 nos 在合适生成工作密要所必须的参数。这些数据使用双方各自随机生成的临时密要 sk 进行对称加密保护， sk 用对方的加密证书中的公要进行加密保护。双方各自对交换数据进行数字签名。这一过程使用签名证书对应的撕药来完成， 并将签名结果发送给对方。同时发起方的双证书也在消息三中发送给响应方。消息三和四完成之后，参与通信的双方利用 nos 在和等交换数据，经委 随机含树，也就是 prf 派生出基本密药参数，并通过 pif 用基本密药参数派生出三个对称密药，分别是用于产生绘画密药的密药参数、 用于验证完整性和数据原身份的工作密要以及用于加密的工作密要。消息五和消息六发送方和响应方对前面的协商过程内容进行鉴别，确认 这两个消息中传递的信息。使用用于加密的工作密码进行对称加密保护。对称密码算法由消息一和二确定，为了检查交换内容，双方通过计算 hmat 值来验证身份和协定的 sa 的信息等等。第二阶段就是 快速模式。在主模式建立了 isakmp 安全联盟后，通信双方就可以使用快速模式了。快速模式用于协商建立通信时使用的 ipsaicsa 包括 ip 赛克、安全策略和绘画密要。绘画密要有两个均为对称密要，分别用于通信数据加密以及完整型交宴和数据员身份鉴别。 快速模式的交换的数据。有种模式协定的 isakmpsa 提供保护记。除了 isakmp 头外，所有的载鹤都是加密的。 加密要选用用于加密的工作密要。同时在 rckmp 投之后会紧跟一个 hmack 载合，用于验证胶， 破坏数据的完整性和数据员的身份。最后呢，将主模式的消息三和四中派伸出，用于产生绘画密要的密要参数经 pif 计算得到。绘画密要。 pif 的输入还包括双方的 nos 仔和从主模式建立的 isakmpsa 中获得的协议值和安全参数缩影 spi。 其中 spi 用于唯一标识一个数据报文，对应的 sa 用于加密的绘画密要和用于验证完整性和数据原身份的绘画密要。则。按照密码算法长度的要求，从绘画密要素材中依次选取。关注我，每天学点密码知识！

大家好，我们本期视频主要来讲密码协议的第十一部分密码协议的分析概要。对密码协议的分析和设计是相互交织并且相辅相成、共同发展的。在早期的研究中，研究人员根据具体应用需求设计的大量密码协议， 并基于经验和单纯的软件测试等分析其安全特性。多数协议是通过和已有协议进行对比，或者分析对已知攻击的抵抗等经验来说明协议的安全性。 然而，事实证明，根据经验设计的密码协议是非常脆弱和危险的，各种未知的攻击会不断涌现。以密药交换协议为例，其前期分析工作只是进行启发式的安全说明，缺乏严格的安全性证明， 针对其未曾预料的攻击层出不穷。针对上述的这些缺点呢，研究人员在近几年提出了一系列密码协议的设计原则，并且给出了一套形式化的分析方法，从而从理论上保证了密码协议的安全性。 设计原则有助于在协议设计阶段通过充分考虑一些不恰当的结构来避免不必要的错误。 具体包括消息独立完整性原则、消息前提准确原则、主体身份鉴别标识原则、加密目的原则、签名原则、 随机数使用原则、时间戳使用原则及编码原则。形式化方法采用正规的标准化方法，借助可证明安全的方法对协议进行分， 以检查协议是否满足其安全目标。密码协议的形式化分析技术可以使设计者将注意力集中于接口系统环境的假设，系统的不同状态与不变属性的 通过系统验证提供必要的保证。形式化分析有助于界定密码协议的边界，准确的描述密码协议的行为和特性，更准确的衡量棘手的能力，以及准确的分析其满足安全目标 或者在什么特定条件下不满足安全目标。对一个具体的密码协议进行分析式，研究人员的一个基本共识是对协议进行形式化的抽象与刻画，并采用可证明安全的手段进行说明， 将协议安全保证归约到底层的数学问题的困难性或者密码组建的安全属性上，从而保证协议的安全性。例如，针对密药交换协议，研究人员已经提出了一些严格的安全模型， 并采用可证明的安全方法证明所设计的方案符合某个安全模型的安全定义。这其中最有代表性的就是 hmqv 等方案。 针对 tfs 一点三协议，研究人员用行事化的方法定义合适的安全模型，并从理论证明的角度分析其不同版本之间的可组合性及对称密要协议的可组合性。 关注我，每天学点密码知识！

大家好，我们本期视频主要来讲密码协议的第一部分保障信息的安全。不能单纯依靠安全的密码算法，还需要通过安全的密码协议在实体之间安全的分配密要或其他各种秘密， 以及进行实体之间的鉴别等。密码协议是指两个或两个以上参与者使用密码算法时，为达到加密保护或安全认证目的而约定的交互规则。 在使用对车密码进行保密通信之前，必须向通信双方分发密药，使得双方共享密药。然而，在公要密码出现之前，通信双方建立共享密药是一个困难的问题。相对于对车密码， 工药密码的一个优点就是可以在不安全的信道上进行密药交换。密药交换协议旨在让双方或者多方在不安全的信道上协商绘画密药，从而建立安全的通信信道。 一九七六年，蒂菲和赫尔曼提出供药密码学概念，并提出了著名的蒂菲赫尔曼密药交换协议。 用户 a 和用户 b 之间的蒂菲赫尔曼密奥交换协议如上面这张图。然而，蒂菲赫尔曼密奥交换协议只能提供建立绘画密奥的功能， 并不能抵抗中间人攻击，同时也不能提供相互鉴别的安全保障。在经典的蒂菲哈尔曼密奥交换协 基础上， mqv 密药交换协议在协议交互过程中使用了双方供药信息。只有拥有对应撕药的用户才能计算出与对方相同的绘画密药，从而达到影视鉴别效果。 sm 二椭圆曲线供应密码算法标准第三部分规定了 椭圆曲线供应密码算法的密密奥交换协议。 sm 密码交换协议为 mqv 的一个变种， 同样提供认证性和前项安全性等安全保障。在该协议中，每一个用户拥有一对工药和撕药。每次绘画时，用户发送一个临时信息给对方，最终绘画蜜药由用户 a 的功药、 用户 b 的公要用户 a 的临时信息与用户 b 的临时信息计算得出。 sm 二密要交换协议给出了密要交换与验证视力及相应流程可满足通信双方经过两次新传递过程 计算并获取一个由双方共同决定的绘画密要。关注我，每天学点密码知识！

大家好，我们本期视频主要来讲密码鞋的第六部分 ah 协议，也就是认证头协议。他提供数据源身份鉴别完整性和抗重方等安全功能。不过 ah 协议不提供任何保密性的一个服务。 根据我们的航标零零二二规定， a 式协议不能单独用于分装 ip 数据报文。因和分装安全载合协议， esp 嵌套使用。 aa 制协议的主要作用是为整个 ip 数据豹纹，包括 ip 头和 ip 宰赫提供高强度完整型交宴，以确保被篡改过的数据包可以被检查出来。 aa 是使用麦克对 ip 数据豹纹进行认证。最 常用的 max 是 hmack。 rhmac 对 ip 数据报文处理所用的蜜药就是 ike 协定的用于验证完整性和数据源身份的绘画密药。 a 赤在传输模式和隧道模式中分别有不同的放置位置，保护的范围也有所不同。当使用传输模式时， ah 放在原 ip 头之后，上层传输层协议之前，为整个 ip 数据报文提供认证保护。 使用隧道模式时， ah 放在新建外部 ip 头之后，原 ip 数据报文之前，为整个原 ip 数据报文及新建外部 ip 头 提供认证保护。需要注意的是，由于 ah 协议不提供加密服务，因此 aa 制和 esp 签套使用共同保护 ip 数据报文。关注我，每天学点密码知识！

大家好，我们本期视频主要来讲密码协议的第三部分，一次传递鉴别只需要进行一次消息传递过程， 身份深深者 a 向验证者 b 发送能证明自己身份的 token 值，由 be 已经鉴别。为了防止重放攻击，一次传递鉴别的 token 值中应当包含时间值 t 或者序列号。 一次鉴别的一种方法就是采用对称加密算法。在采用对称加密算法的实体鉴别机制中，声称者 a 通过表明他知道的某秘密鉴别密要来证实其身份。 鉴别时 a 使用秘密秘要加密特定数据，与 a 共享该密要的验证者 b 将加密后的数据 解密，从而验证 a 的身份。第二种方法就是采用密码教验函数 cbc 模式的分组密码算法和带密要的杂作算法 h mark 是常用的密码教院函数。鉴别时 a 使用秘密密要和密码教院函数对指定数据计算密码教院值，与 a 共享该密要的验证者 b 重新计算密码教院值，并于所收到的值进行比较，从而验证 a 的身份。 第三种办法就是采用数字签名技术。在采用数字签名技术的实体鉴别机制中，声称着 a 通过表明他拥有某个私有签名密样来证明其身份。鉴别时， a 使用 撕药对特定数据进行签名，任何实体都可以使用 a 的功药对它进行验证。为了防止重放攻击，依次传递鉴别需要双方保持时间同步，或者鉴别方验证序列号没有重复，这在一些情况下可能是难以实现的。 采用挑战响应的机制可以有效克服这种困难，即两次传递单向鉴别机制，鉴别时由 b 发起鉴别过程将随机数 r 作为挑战发送给 a， 并可选的发送一个文本自断 text 一 a 通过对称加密计算密码，就任职或者需要签名的方法计算掏空值，并发送给 b 作为自己身份的证明。 b 通 通过对称解密重新计算密码教练值或者签名验证的方法验证 toc 值的有效性，从而对 a 的身份进行鉴别。关注我，每天学点密码知识。

大家好，我们本期视频主要来讲密码协议的第八部分 soco 协议。 soco 协议是网络上实现数据安全传输的一种通用协议，采用浏览器服务端。 bsgo 是 so 协议的一种点心视线方式。 该协议是由网警公司在推出外部浏览器时提出的，旨在保证经外部传输的中药或敏感数据的安全性。 acco 协议的安全功能和 apsac 协议类似， 有数据加密、完整性保护、数据原鉴别和抗重放攻击等功能。 sio 有三个版本，都是由网警通信公司设计开发。一九九九年， itf 开展 sio 标准化工作，将 sio 三点零版本改为传输层安全 tls 协议，即 ts 一点零。经历了 tls 一点一和一点二版本后，二零一八年八月， tl 四一点三版本正式通过 ifc 八八四六发布。 相比于之前的两个版本， tos 一点三在安全性和效率上都有重要的提升。我国于二零一四年发布了密码行业标准，对 so 协议技术进行规范。 零零二四标准参考了 ifc 四三四六，并在 tl 四一点一握手协议中增加了 eccibc 身份鉴别模式和密要交换模式，取消了迪菲赫尔曼密要交换方式，修改了密码套件的定义，以使其支持商 秒算法。 sico 不是单个协议，而是两层协议。 acco 协议主要工作在应用层和 tcp 层之间。协议的上层有握手协议等四个协议，下层是记录层协议。 记录层协议用于分装不同的更高层协议的数据，为数据提供保密性、完整性和数据分段的服务，特别是它可以为浏览器服务端的交互提供传输服务的超文本协议提供安全服务。 so 协议中定义了三个更高层协议握手协议、密码规格变更协议和报警协议。其中，握手协议实现了服务端和客户端之间的相互的身份鉴别。交付过程中密码套件，也就是加密算法、杂搜算法 法和密要交换算法的集合。密码规格变更协议则适用于通知对方其后的通信消息，将用刚刚协商的密码规格及相关的密要来保护。 报警协议用于关闭链接的通知，以及对整个连接过程中出现的错误进行报警。其中关闭通知由发起者发送错误报警，由错误的发现者发送 报警消息中包含报警级别和报警内容。 sco 协议有两个主要部分握手协议和记录层协议。记录层协议发挥了 so 承上启下的作用， 他对从上层应用接收到的代传书数据经分块、压缩、分装等处理，而后将处理后的数据传输给下层，再传输给传输的另一方。而握手协议是通 双方准备建立 so 连接通信时用到的第一个字协议。他是 so 协议中最复杂、涉及密码技术最多的协议。这部分的内容大家可以参考零零二四中对 so 协议实现的描述。 我们后期的视频会对 so 这两个协议做具体的一个讲解。关注我，每天学点密码知识！

大家好，我们本期视频来主要讲密码协议的第十部分 scl 协议中的记录层协议。当客户端和服务端握手成功之后，带传输的应用数据通过记录层协议分装并得到保密性和完整性保护。具体过程分为五步， 接收到这些信息的尸体要将该过程逆向执行一遍，从而获取原始数据。 那么这就是我们基层协议的一个详细的一个图解。那么首先第一步就是数据分段。 当记录层从上面应用层接收到不间断的数据流时，将对数据进行分段。比如说我们投例中他将这样一个数据进行了一个分段。那么第二步呢，就是数据压缩。 所有的记录快。使用当前绘画状态指定的压缩算法进行压缩。压缩应采用无损压缩的方法，并且增加长度不超过一零二四字节。 在我们零零二四标准中，没有指定的这种压缩算法，默认的压缩算法没空。 那么第三步呢，就是数据添加 mac。 使用握手协议中的密码套件中协定的密码杂措算法和用于教练的工作密，要对每块铭文记录计算它的一个 mac 值。 第四步呢，就是对数据和麦克值进行加密。使用握手协议密码套件中协定的对称密码算法和用于加密的工作密，要对压缩的数据及与之关 连的麦克进行一个加密。第五步呢，就是附加 sco 记录爆头，增加有内容类型、主要版本、次要版本和压缩长度组成的首部。那么这样呢，我就完成了一个记录层协议对数据的一个保护。 那么当我们的接收者接到这样个数据之后呢？他需要逆向执行来获得原始数据。关注我，每天学点密码知识！

大家好，我们本期视频主要是对上一期密码协议第九部分做一个补充。上一期视频呢，我们主要针对这张图来讲了 su 协议中握手协议的四个阶段。那么本期视频呢，就通过抓包 来给大家看一下这四个阶段。大家来看这是我抓包的一个结果。然后我们来看一下第一个阶段，克莱恩的哈喽，克莱恩的哈喽这里首先是发送可莱恩的哈喽消息，然后呢，客户端发送自己的随机数，把自己的密码套件 也复到了。后边。大家可以看一下，一共有十七种密码套件。在斯沃哈喽这里。然后我的随机数，我的算法套件同样是给到了客户端。那第三个阶 阶段就是我的 satificate， 也就认证密奥交换。还有第四阶段搜哈喽。当这样一个过程。首先我们来看一下，这里发送了 satificate 这样一个包，那么在这里呢， 做 several kitchen， 在这里就是发送了 seven exchange 这样一个数据包。 然后呢，进行了一个妙交换，包括他的公要进行了一个交换和计算签名的一个算法和签名的一个值。 那么自此呢，将这个信息返回一个客户端之后呢，就完成了塞罗哈喽大。到了第四阶段，那自此就完成了我们握手协议的一个过程。 大家自己可以通过抓包工具来进行抓包，进行分析，来巩固自己的学习。关注我，每天学点密码知识！

大家好，我们本期视频主要来讲密码协议的第四部分。 ipsac 协议是国际 internet 工作任务组以 fc 形式公布的一组 ip 密码协议及 其基本思想是将基于密码技术的安全机制引入 ip 协议中，实现网络层的通行安全。 ipsac 最初是针对 ipv 六网络环境开发的，却首先在 ipv 四网络中广泛部署。考虑到当前网络设备对 ipsac 协议实现的兼容性， 目前 apc 可在 ipv 六和 ipv 四是一项建议的可选服务。 itif 于一九九四年成立 apc 工作组，专门制定和推动 apc 协议标准。一九九五年 年八月， ietf 首次公布关于 ipsaic 的 ic 建议标准，而后于一九九八年发布更新后的标准，并新增了一些用于相互身份鉴别的机制和 internetem 要交换协议。 二零零五年十二月， ic、 四三零幺、四三零九等作为 ipsa 的新标准被发布。其中四三零幺规定了 ipsic 的标准架构，四三零九提出了 ike 的第二个版本 ikev 二。 当前， atf 仍在持续开展对 apsac 规范文档的制定和修订工作。我国于二零一四年发布了密码行业标准 apsac vpn 技术规范，其对 apsa 的协议技术进行了规范。该标准主要参考了 fc、 四三零幺等文档，并增加了对商用密码算法和双证书的支持等内容。 ipsac 协议实际上是一套协议集合，而不是一个单独的协议。他为网络层上的通信数据 提供一整套的安全体系架构，包括互联网密要交换协议、认认头协议、分装安全复合协议和用于网络身份鉴别及加密的一些算法等。 从工作流程上看， ipcx 协议可分为两个环节。 ike 是第一个环节完成通信双方的身份鉴别，确定通信时使用的 ipsa 和安全策略和密要。 第二个环节是使用数据报文分装协议和 ike 中协定的 ipsa 和安全策略和密要实现对通信数据的安全 传输。 ah 和 esp 协议可以工作在传输模式或隧道模式下。传输模式一般用于端到端的应用场景，只有 ip 在和部分被保护，对 ip 头不作改动。 隧道模式对整个 ip 数据报文提供加密和认证功能，并在此基础上添加新的 ap 头。一般用于创建虚拟专用网隧道炼入。 我们在后面的视频中会对 ipsac 协议做一个详细的一个分解。关注我，每天学点密码知识。

各位同学大家好，今天我们来学习新系统集成技术的第一节课新系统集成技术啊。我们主要来介绍两个方面，就是计算机网络技术和数据库技术。首先我们来看第一个网络标准与网络协议， 这块我们只要记住这张图就可以了。我来给大家讲解一下这张图中涉及到知识点。第一个就是 osa 的七层探考模型，希望大家记住。而且呢，要求我们能够按顺序的从底层向高层依次来叙述啊，比如说物理层、 数据链路层、网络层、传输层、绘画层、表示层和应用层。这七层啊，顺序是不能颠倒的啊，一定要按顺序去记。他对应的呢，就是我们 现实世界中使用的 tcpip 的参考模型，他一共分了四层，就是网络接口层、网络层、传输层和应用层。 那么他们之间的这个对应关系要求大家记住你。比如说物理层和数据链路层对应着我们 tcpip 的网络接口层，网络层呢，对应着网络层，传输层呢，对应着传输层。 osa 的高三层对应着应用层啊，这是两个知识点， 需要大家记住。第三个知识点呢，就是每一个层次他们所包含的协议，需要大家记住。比如说 csm 杠 cd， 就是我们所说的在冲突检测的窄波震听多路访问，他对应的是数据链路层的协议。 ip ismpidmpaipraip 对应的是网络层的协议。在这有一个争议点，就是 aip 和 raip 的协议啊。我们有一些教材啊，把它放到了网络层，但是有一些教材呢，把它放到了数据链路层。 经过我的研究啊，我发现如果问你它是属于 tcpip 的哪一层，你就打网络。层，如果他问你 aip 和 rap 属于 osi 参考模型的哪一层，你就答数据链路层就没有问题。 我们这本书啊，就把它归结到了网络层啊，这个点大家记住就可以了。再比如说 tcp 和 udp 对应的是传输层，那么高层的一些应用协议也需要大家掌握。比如说 ftp， 我们知道它是文件传输协议， 它的功能需要我们大家知道。再比如说 dhcp， 我们叫它叫动态主机配置协议啊，就是我现在有很多移动设备，笔记本啊，手机啊， pad 啊，我要上网，那么上网的时候啊， dhcp 就可以自动的给你分配 ip 地址，你这台主机啊，就可以上网了。 那么每一个协议啊，他的功能需要大家掌握。你可以看一下哪一个协议你不了解对应的，你看一下书上的那个协议的解释。 还有一个知识点需要大家记住，就是每一个协议，他是基于什么传输协议之上的。你比如说我们看到了这五个协议啊，都是基于 tcp 协议的，也就是面相连接的。 而这四个协议呢，他是基于 udp 的，也就是数据报非连接的啊。这个要求我们大家记住。你比如说考试 的时候，他会问你 dhcp 是基于 udp 的还是基于 tcp 的。所以说只要我们把这张图拍一张照片放到大脑里，那么在考网络协议网络标准的时候啊，就没有问题了啊。这是我给大家总结的一张图。 好，我们看看历年真题。 tcpip 协议集中所定义的 tcp 和优 dp 协议实现了 osi 七层模型中的哪一层的主要功能？ 那我们来看一下 tcp 和 udp 他对应的是谁呢？对应的是传输层对不对？所以说他实现的就是 osi 中的传输层的协议啊。所以说这个题啊，应该选 c。 好，再看到真题。在 tcpip 协议中，哪一个协议运行在网络层？如果刚才你给那个图片拍了一个照，放到大 看着里的话，我们就很清楚了。我们知道 dns 啊是应用层的协议， udptcp 是传输层的协议， ipicnpidnp 党是网络层的协议，对不对？我们回去看一下， 是不是他们是网络层的协议啊。所以说 tcpip 协议中啊， ip 协议是运行在网络层的 第二个网络设备。那么我们要上网的话，一定要经过这些网络设备，他的存储，转发我们的信息啊，才能发出去和收回来。那么网络设备都包括哪一些呢？我们给大家列了个表，就包括这么一些啊。比如说中机器。 中机器啊，他也叫做信号放大器。中机器啊，是用来放大这种数字信号的啊，如果是模拟信号的话，我们就叫他叫信号放大器。 举个例子啊，比如说我在操场的这一端，你在操场的另一端，相距四百米，我喊你，我说吃饭吗？你可能听不到，对不对？因为我的声音啊，只能传播两百米，那怎么让你听到呢？我中间增加一个信号放大器，也就是中机器。 那么中机器收到这个信号之后呢，给我整形率波放大再发出去，是不是你就可以收到了？那么中机器啊，就起这个作用。但是呢，中机器转发的消息啊，只要连接到我这个通讯戒指上的所有的这个设备都可以收到。 那么这样的话效率是比较低的。那怎么办呢？我们引入了网桥，网桥啊，它是在数据链路层的一个设备，它可以根据麦克地址来进行存储转发。麦克地址啊，就是我们的网卡的地址。你比如说我要和你通信，我不想让 别人知道，我就直接把这个消息发给你，怎么标示你呢？就以你的网卡的麦克地址来标示你。这样的话是不是我们的通讯的效率就高了。但是呢，网桥只有两个端口啊，他是一个桥吗？只有两个端口，只可以连接两台设备或者是两个网段。 那我现在要连多个设备，多个网段怎么办呢？我们就可以采用二层交换机啊，就是我们所说的普通交换机，我们也称它为多端口。网桥啊，就是他的端口啊，更多一些，比如说四口的，八口的，十六口的，二十四口的。也就说他可以连接多台设备或者是多个网段。 因为他们都是以埋头地址来进行存储转发的，所以说他也是数据链路层的一个设备。那么网络层上的设备啊，就是三层交换机或者是路由器了。那么在这张 我们记住一个知识点，就是不同的设备它处于哪一个层次，我们要记住啊。我也给大家总结了一个表，你比如说中机器及先器等等，它是物理层的设备。 网桥二层交换机。网卡啊，他是数据链路层的设备啊，因为他们都需要麦克地址去存储转发这个信息。 路由器三层交换机，他们都是网络层的设备啊。高层设备，比如说四层交换机，四层路由器，他们都是通过协议来进行数据交换的，我们叫他叫传输层的设备。 如果说考试的时候啊，给你一个网络设备，你要知道他是哪一层的设备，他的工作原理是什么好，我们下面具体来讲两个就是我们常见的网络设备。第一个就是交换机，我们刚才说了交换机啊，也成为多端口网桥， 他是工作在数据链子层的，所以说他是工作在二层的啊。这个作为一个知识点，大家要记住能够识别真的内容。因为我们二层啊，处理的这个数据单位啊是真，那么我要转发你的话，一定要知道你的目的地址对不对，所以说我要看你的埋头地址。 交换机在同一时刻可以进行多对端口之间的数据的传送，因为交换机啊，他通过背板来实现了多端口之间的关联，所以说他可以多对端口之间同时通信。 每一对端口呢，都可以视为一个独立的网段，连接在其上的网络设备啊，独自享有全部的贷款。你比如说我这个交换机是百兆的交换机，那么每一个端口都可以同时享受百兆的贷款，那么就是通过他的背板来实现的。这个具体原理啊， 我们就不介绍了。第二个就是路由器，路由器啊，我们大家提到了，它是网络层的一个互联设备，也就是三层的设备。我们知道网络层的协议啊，其中有一个 ip 协议对不对？所以说路由器啊，就是根据 ip 地址来进行存储转发的， 用于连接多个逻辑上分开的网络。他所说这个逻辑网络啊，就是拥有独立网络地址的这个网络。你比如说有一个网段是幺九二幺六八 幺点幺，你要和第二个二点幺的这个设备进行通信，那么显然他们是两个网段，一个是点幺网段的，一个是点二的网段的。他们之间有通信的话，就需要路由器来进行。路由。路由器的主要功能啊，就是实现信 的路由。比如说我现在要访问搜狐他的服务器，那么可能有很多条路径都能达到他这个服务器。那么具体选哪一条呢？路由器他根据他的路由的算法来给我选一条最优的传输路径啊。这个就是路由器的主要的功能。 你比如说我们家庭有一个局域网，我要仿的 internet 一定要经过路由器才可以。第三个就是网络存储技术。 在网络存储记录这一小节中啊，我们首先给大家介绍一下常见的数据备份策略啊，就是为了保证我们数据的安全，我们可能要定期或不定期的对我们的重要的数据进行备份。 那么备份呢？一般来说有这么三种备份策略，就是完全备份啊，就是备份我系统中的所有的数据啊，把我词盘上的所有的数据 完整的给备份下来。那么完全备份，他的特点就是简单啊，所有数据我都给你考备下来。但是他的缺点就是比较耗时，而且呢占用的存储空间比较大。 第二个就是差分备份，哎，叫累积备份啊，就是我只备份上一次完全备份以后有变化的那个数据。 你比如说我的计算机里有一百这个数据，其中上一次完全备份之后，只有一百兆的数据有变化，然后只修改了其中的一小部分。那么差分备份的时候啊，他只给你备份这一百兆的变化的数据，那些没变化数据啊，他就不管了啊，这个叫差分备份。 第三个增量备份。增量备份就是指指备份上一次备份后有变化的数据。他所说的这个上 一次备份不管你是完全备份也好，是差分备份也好，只要是上一次备份之后有变化的他才管，上一次备份没有变化的，他就不管了。大家可以看到，是不是增量备份，他备份的数据量是更少的呀。 所以说啊，在日常的使用过程中啊，我们通常把这三种策略啊结合起来使用。你比如说按照我们的数据的重要程度，我可以每月完全备份一次啊，就是一年我备份十二次， 然后呢，每周我插分备份一次，每天我增量备份一次。这样的话，如果说我的数据丢失的话，我既可以恢复到我的原始状态， 而且呢占用的空间是最少的，是最节省时间的。大家体会一下这三种备份方法。第二个就是 直接附加存储，我们叫 dsds 啊，就是指将外置的存储设备通过 stac 接口直接连接到应用服务器上。那么整个存储设备啊，是服务器结构的一个部分。那么大家可以看一下右边这个图。 右边这个图啊，这是我们的局域网，大家可以看到我们有很多 pc 有服务器对不对？那么我的存储设备啊，是直接和我的应用服务器连的，你比如说这个可能是外部服务器，那么我连接一个词盘， 这个可能是伊面尔服务器，我连接这个词盘，你有多少应用服务器？每一个应用服务器啊，都连接着一个词盘，我要访问这个数据的话，一定要经过这个应用服务器来访问这个数据。这种方式它的缺点就是服务器本身啊，很容易成为系统的评价。 因为我们可以看到，我现在要访问这个词盘的数据的话，是不是一定要经过这个服务器才可以啊？如果说现在数据的流量比较大的话，那么这个服务器是不是就成了平静了呀？ 如果服务器发生故障的话，你这个词盘的数据还能访问吗？是不是就不可以访问了呀？而且呢，对于多个应用服务器系统来说，设备是比较分散的，不便于管理的。而且呢，它的最大的缺点就是它的磁盘空间不能动态的调整和分配。 你比如说我的外部服务器有一百 g， 我的 email 服务器有一百 g， 但是我这个快用完了，这个啊，还剩九十 g， 他也不能分配一些给这个外部服务器啊。所以说这一点会造成资源的极大的浪费。那么为了对他进行改进呢， 我们引入了第二种叫做网络附加存储，就是 nasnas， 他有一种专用的数据存储服务器，大家可以看到他这是一个存储服务器，他有很多个磁盘设备，磁盘阵列， 他是以数据为中心，将存储设备和服务器啊彻底分离。大家可以看到这边啊全是服务器，我这边呢全是存储设备。对这些设备啊，我进行集中管理。 集中管理有两个优点，第一个就是提高了系统的性能，还有一个呢就是我词盘的空间可以进行动态的分配， 这样的话就降低了我的成本。但是呢，也不是说 ns 这种系统啊，就没有缺点，他也有缺点，我们可以看到他的这个数据的存储啊，还是需要走烂， 也就是说需要经过我们的局域网，这样的话对我们局域网的这个贷款有比较大的影响。好，下面我们具体来看一下他的优缺点。 第一个就是 as 他的存储现象是以 raid 的方式来进行管理的，我们知道我们采取这种磁盘阵列的话，他的这个数据的安全性啊，可靠性都是比较高的啊，所以说可以有效的保护我们的数据。 并且呢他实现了即茶即用啊，就是我现在需要扩容的话，直接插一块硬盘就可以。所以说他的部署简单，存储位置相对来说啊，比较灵活， 不像我们 ds， 你这个词盘必须连到服务器上啊，我这个不需要对不对，我在网络的任何一个地方其实都是可以的啊。所以说管理起来相对来说比较容易，并且呢成本比较低。 但是他的缺点我们刚才提到了，就是他还是基于以太网来传输数据的。这样的话有两个缺点，一个就是不安全啊，因为你在以太网传出数据的话，我以太网上这个用户啊，使用一些工具一些方法是可以截取你这个数据的啊，所以说不安全。 并且呢，你需要占用以太网的贷款。那么我再对他进行改进啊。就是我们第四个存储区域网络 sa， 他呀是通过专用的高速网将一个或多个网络存储设备和服务器连接起来的一种专用的存储系统。那大家可以看一下，我通过光纤来专门制作了一个存储网络， 我的存储设备啊，直接连接到了我这个光纤的存储网络上。他和我们的烂就是我们的局域网是分开的， 我的数据的存取啊，不需要占用烂的这个贷款了，对不对？这样话是不是解决了我们刚才说的安全性的问题，占用贷款的问题啊。所以说利用 s 音啊，不准可以提供大容量的存储数据。而且呢，在地域上可以分散，缓解了大量数据传输对局域网的这个影响。 我们现在的这种大数据量的存储啊，基本上都是采用的这种方式来进行到存储。第四个网络接入技术。网络接入技术啊，就是介绍了一下，我们如果要连入 internet 的话，我们通过拿几种方式来接入， 一共有这么几种方式，我们来看一下。第一种就是电话线方式， pstn 和 istn 啊。比如说在九十年代初，我要上网的话怎么办？大陆这通过拨号猫来上对吧？ 就是你通过猫通过电话线来拨号，拨号成功之后啊，你就可以访问 intimate 了。当然了，当时的速度啊，是很慢的。随着这个发展，我们又引入了 fzsl idi 啊，他包括很多种，一会我们来具体介绍。那么现在呢？我们一些大中城市啊，都实现了光鲜入户，对不对？就是我们所说的 fttx。 在一些城市啊，我们还可以使用有线电视网来进行上网啊，就是我们所说的光纤同桌电的技术 hfc。 我们现在的手机上网，四 g 上网，其实是属于无限接入技术的。下面我们分别来介绍一下。第一个 sdsl 接入啊，他就是采用的数字用户线路，我们叫他叫 dsl， 采用的是数字调制技术， 通过我们的普通的电话线就能够达到很高的这个网速很高的这个吞吐量。我们所说这个 s 啊，其实啊就是不同的英文单词的缩写啊。我们把它分成了两大类，一类是非对称的 dsl， 一类是对称的 dsl。 那么这个作为一个知识点，大家记住就是哪些是非对称的，哪些是对称的，你要知道啊。比如说 adslsdslmvladsl， 他们都是对称的。 什么叫对称呢？就是指的他的下行的贷款和上行的贷款是一样的啊。比如说下行是两兆，那么他上行啊也是两兆，我们叫他叫对称 dsl， 而非对称 dsl 呢？主要是 adslradsl 和 vdsl， 他们属于非对称。 非对称一般来说啊，就是下行的贷款要远远高于上行的贷款啊。比如说我们早期的 adsl 下行是能够达到八兆，上行呢，只是一兆。 因为大家想一下，我们平时上网是我们下载的数据量要远远高于上行的数据量。所以说我们采用这种非对称 dsl， 好把它们归于哪一类。要记住。第二种方式就是 fttx 接入方式， fts 加烂啊，就是指的光纤加局域网的方式。那么根据这个光纤，它深入到用户的这个程度的不同啊，我们又可以把它分成这么几种啊。比如说 ftdc 啊，就是指的光纤到路边啊，他这个距离啊，离用户还是比较远的。 ftdc 呢，就是光纤到小区啊，就是我撑到你的小区了， 从小区到你家，比如说你通过双脚线啊，或者是通过这个有线电视网啊等等的，就是你的小区内的局域网，你去传输到你的家庭。 ftdb 啊，就是光鲜到楼啊，就是我到你这个楼的设备间， 然后你再通过双脚线或者是其他的这种传送戒指传入到你的家里。 ftdf 啊，这个 f 就是到楼层， 我们现在能够达到 ftth， 你比如说我们现在多数的家庭都是直接光鲜入户的啊，就直接就给到你家里的这个路由器上了啊，这个就叫 ftth。 那么大家可以看一下，从上到下是不是它的深入的程度是越来越深，离我们越来越近啊。 那么大家把这几个单词和他对应的这个汉字能够记住就可以了。第三个就是 hfc 接入啊， 我们刚才提到的最后一公里的问题啊，我光鲜我辐射到你小区了，比如说 ftdb 啊，我到你的小区了，那么怎么着从小区到你家呢？我们利用传统的这种有线电视网，因为我们知道最后一公里啊，是最难解决的， 我到你小区，我趁一根主光缆是不是过去就可以了，但是到你家，我们知道这一个小区可能有上千户，是不是工作量非常大呀，而且需要布线的话，特别麻烦，那怎么办呢？我就利用有线电视网络他的这个布线来给你介入到家庭。 但是我们知道有线电视网，他传输的是电信号，对不对？而我的光线呢，是一个光信号，所以说他需要有一个光电转换节点啊，就是在这个位置通过转换之后啊，转换成电信 号，然后通过家里的这个有线电视直接入户。他呀，就是充分利用了原有的这个有线电视网络，所以说他铺设的速度啊，是很快的，并且造价低。 在一些中小城市啊，这个 hfc 它的应用啊，还是挺普遍的。但是现在啊，随着这个光鲜价格的降低啊，光鲜能够直接入户了，所以说这种方式啊，就逐渐的被淘汰了。 但是大家要知道，这种方式啊，他也走的是频繁复用啊。就是你这个信号来了之后啊，我既可以看电视，也可以打电话，也可以上 internet， 是不是需要一个触摸转换器啊，就用所说的调制解调器，他来把这个频率给大家分开，就不同的信号给到不同的设备端。那么这个设备啊，我们就叫它叫 cap 毛啊，就是电视毛， 我们叫他叫电视门，那么这一端是局端。这一块我就不给大家解释了。那么如果你感兴趣的话，你可以看一下。 第四种就是无线接入方式，无线现在应用的太普遍了，对不对？比如说你去了哪个地方之后，你第一件事干什么呀？拿出手机来问人家 wifi 的密码，或者说我在火车上，我没有 wifi， 怎么办呢？我可以通过四 g 上网，通过移动上网对不对？那么我们来看一下无线接入。 无线接入啊，就是指的我的终端用户和交换节点间的这个接入网啊，全部或者是部分采用无线传输的方式。我们多数啊都是采用的这种部分无线为用户提供固定或者是移动的肌肉服务。无限接触技术啊，分成两种，一种就是 移动电话技术啊，比如说我们所说的四 g 啊，其实就属于移动电话技术。还有一个就是无线网络技术，比如说我们的 wifi， wifi 等等。好，我们具体来看。 首先看一下移动通信技术它的四个发展时期。这个我们就不具体介绍了，我们只介绍一下我们现在应用的比较多的三 g 和四 g 啊。看到这个我想起一个笑话来，那就是说一个大爷去移动营业厅办业务了啊，说我现在想办个手机卡，都有什么业务呢？ 他的客服人员说我们现在有一 g、 二 g、 三 g、 四 g 四种业务，大爷您办哪一种？大爷说你给解释一下吧。我们的客服就说一 g 只能打电话，二 g 除了打电话还能看小说啊，看文字。三 g 呢，可以看图片，四 g 呢，可以看视频啊。大爷 就乐了，说那办一个四 g 的吧。通过刚才这个笑话就解释了我们这四代他每一代他的特点，他的主要的功能。好，具体我们来看一下第三代和第四代。 第三代移动通向就是我们所说的三 g。 这个啊，大家提一个知识点，就是 tdscdma 啊，是我们中国大唐电信自主研发的，具有知识产权的一个通讯标准啊，这一点大家要记住。 第二个就是现在我们大家都在应用的四 g 通信了，四 g 通信他这个传输的速率啊，远远高于三 g 对吧？我们说了他的传输速率啊，能够达到二十兆币，最高速率可以达到百兆币啊。这个作为一个知识点，大家记一下， 采用 osdm 和 mmm 作为无线网络眼镜的标准。那我们知道四 g 记住啊，他包括两个，一个就是 tdlt， 一个是 fddlt。 那么这俩有什么区别呢？我给大家介绍一下。 td 啊，这个 t 代表是十分，这个 f 呢，代表是平分。 十分双挂就是指的他的接收和传输啊，是占同一个频率贷款的不同的实系来传输数据的啊。比如说在这一百毫秒之内，我都是往这边传输的，那么这个整个贷款都是我占用的。 过了这一百毫秒之后，我该发送了，我就占完整的贷款向另一个方向来传送啊，他们是按时间来分开使用的。而频分附用呢，就是他把贷款进行分割了。那你比如说总共贷款是这么高，我给你分了一半，你这一半是发送数据， 这一半呢，是接收数据。在时间上你是完整的，就是任何时间你都可以使用给你的这个贷款。所以说啊，我们叫他叫贫分双工，中国移动啊，采用的是这个十分富用，中国联通，中国电信采用的是这个贫分富用技术啊。这一点大家理解一下就可以了。 第二个就是无线局域网啊，就是我们所说的 wifi， wifi 啊，就是我们需要一个 ap 啊，我们叫他叫接入点也好，叫他叫无线路由也好，通过这个 ap 啊，他向外发送信号，然后我们的设备可以在这个范围之内接收到他的信号，就可以上网了。 这一个范围啊，我们叫他叫一个基本的服务机，那么可以有多个 ap， 他们啊组合起来，我们叫他叫扩展的服务机。在无线网络这块，有一个非 非常重要的标准，就是八零二点幺幺标准。八零二点幺幺啊，一共包括这么六个啊，大家把这六个标准记一下，就是 abjn 和 ac。 我不知道你是不是设你家里的这个无线路由器，如果设无线路由器的话，他会让你去选啊，就是你选择哪一种标准。 我们可以看到不同的标准啊，他对应着不同的频段，对应着不同的调制技术，对应着不同的传输速率。所以说啊，大家把这个表格也拍一张照，放到大脑里，考试的时候啊，如果考到你的话，你要知道。 举个例子啊，比如说他问到你了，哪一个标准采用的是五 g 的频段，他给了你这么几个选项啊，我们要知道八二幺幺， a 是采用的五 g 的， n 是五 g 的， ac 是五 g 的，对不对？你要知道你应该选哪个就可以了。第三个就是 ymax 啊， ymax 我们叫它叫无线乘以网啊，就是 wifi， 它的覆盖范围啊，就那么几十米， 但是放到一个城市里啊， wifi 就特别小了，我需要很多个 ap 才能覆盖这个城市，对不对？那么我们引入一个新的技术，就是 ymf， 他的覆盖范围啊，大家可以看到可以达到五十公里。当然了，他的有效的传输数据啊，达不到这么大， 但是作为一般的中型城市，大型城市，我的一个城市啊，放两到三个外卖子点就能够覆盖我的城市， 所以说相对来说啊，性能还是很高的。他的这个覆盖范围啊，还是比较大的。好了解下他的特点啊，就是更远的传输距离，我们说了能够达到五十公里 负担范围啊，是我们的手机三 g 发射塔的十倍啊，提供更高的这个宽带接入最高啊，可以达到七十兆，提供最后一公里的网络接触服务。你比如说现在很多城市都在办数字化城市，数字化城市一个重要体现就是我到哪之后啊，都有无线信号， 如果我们采用这种 wifi 啊，你要设很多个点，成本是很高的，维护起来比较困难。所以说我们可以采用这种 ymax 这种方式，我一个城市设三四个点啊，就足够了， 我就可以对这些大众啊，提供这种无限接入服务了啊。所以说他就要做最后一公里接入服务。好在学的过程中如果有问题的话，我们再沟通交流。