《工作经验积累-技术》由会员分享,可在线阅读,更多相关《工作经验积累-技术(23页珍藏版)》请在金锄头文库上搜索。
1、工作经验积累工作经验积累- -技术技术2012-12-25今日开始记录每日复习笔记路由:所谓路由是指指明到达目标网络的一条或多条路径,一般包含源地址、下一跳路由以及目的地址路由可分为静态路由和动态路由:所谓静态路由是指网络管理员手工指定的网络路由缺省路由:当无法知道详细的去往目标网络的路由时,可以为其配置缺省路由,缺省路由将源地址及掩码均置为 0.0.0.0路由协议:内部网关协议、外部网关协议IGP:静态路由、rip、eigrp、ospf、is-is 等EGP:BUGToday 做个计划变更,主要进行系统软件,学习测试理论与测试方法软件生命周期即指软件从可行性研究经过需求分析、编码、测试、运行
2、一直到其退役的过程软件生命周期是指软件产品从其概念形成阶段经开发、使用、退役的一系列阶段可行性研究需求分析概要设计详细设计编码测试运行维护退役的一些了过程测试目的:确认和验证需求,how to do and do what测试是为了尽可能的早的发现 BUG,越早发现 BUG 花费成本越少,同时测试是为了验证存在缺陷而不能证明不存在缺陷测试需要循序渐进,欲速则不达,测试遵循二八原则,在 BUG 集中在 20%的模块,出错的地方在修改之后依然常出错,所以在 BGU 回归时应该注意是否有分析注意是否有连带产生的 BUG测试难点是不知道如何去测试,不知道何时应该结束测试黑盒测试可以理解:其只关心起输入
3、输出而不关心软件内部实现情况,主要依据文档未产品需求文档,检测产品所具有的功能是否能正常使用软件测试分为以下几个阶段:开始需进行单元测试,单元测试是颗粒度最小的测试,主要有开发小组使用白盒测试方法进行,验证软件编码及内部逻辑是否合理集成测试用于承接单元测试与系统测试,主要使用白盒测试加黑盒测试两种方法验证设计与需求系统测试主要由测试部人员进行测试名主要使用黑盒测试方法,主要验证需求是否满足所谓的测试 V 模型主要是这样的需求分析概要设计 详细设计编码单元测试集成测试系统测试验收测试黑盒测试方法:等价类、边界值、正交分解、因果图及错误猜测法所谓等价类是指某类输入数据的子集合,其对揭示错误有相同的
4、效果,可代表一类的数据等价类划分方法:1、按照区间划分可以确定一个有效等价类及 2 个无效等价类按照数值划分,可以划分 n 个有效及无效等价类按限制条件及规则划分可以划分一个有效等价类及若干个无效等价类采用等价类设计测试用例的方法:1、确定等价类,列出等价类列表2、依据等价类列表撰写测试用例边界值方法指的是对输入输出条件的额边界进行测试,主要是用来配合等价类方法进行用例设计的,上边界和下边界设计方法:1 选取边界值3、选取刚大于 缸小鱼 等于边界值的数据作为测试用例的输入输出4、已经已选边界值进行用例设计决策表所谓决策表是指对一系列变化的条件进行组合得出不同测试结果的例举表格其应该包含如下东西
5、:条件桩 条件项 动作桩 动作项因果图:是一种利用图解分解输入的各种可能,适用于验证多种输入条件导致的不同输出结果的情形正交实验法是指从大量的测试点中挑出部分由代表性的测试点,根据正交理论构成正交表,从而合理安排测试的一种方法如何选择测试方法进行测试设计:1、任何情况均需考虑使用边界值进行测试设计2、根据情况考虑使用等价类补充测试设计3、如输入条件有组合关系可考虑使用因果图4、应使用错误猜测法补充测试用例功能测试性能测试负载测试压力测试协议一致性测试容量负载可靠性容错性兼容性模块交叉功能测试功能测试也成正确性测试,所谓正确性测试即指设备是否能够使用正确的方式实现设备的功能包括1、是否实现了需求
6、规定应该实现的功能2、是否实现了需求未规定实现的功能3、是否实现需求未明确规定但实际应该实现的功能4、出现了需求规格明确规定不应该出现的问题5、软件难于使用,理解困难性能测试指的是验证系统在不同负载喜下的性能指标,包括性能指标测试、基准测试、规划测试及极限性能测试压力测试也成强度测试,用来验证系统能力的最高实际限度可靠性测试指的是测试系统在规定环境规定时间内完成规定功能的能力,比如以太网长期稳定性测试、系统长期无故障运行测试、网管 100 太难无故障测试等容错性测试指的是系统能否在故障之后恢复或者忽略故障继续运行也就是之前所说的强壮性测试盒异常测试兼容性测试指的是测试系统在不同软件硬件和运行环
7、境下的功能表现,包括系统兼容性,互通性,平台兼容性等模块交叉测试主要是针对模块来说的,一般的模块内部交叉测试,模块和模块之间交叉测试主要是用来验证彼此之间的相互影响关系协议一致性测试,可以说是测标准,验证系统实现是否满足标准相关规定2012-12-28今日学习 rip 路由协议静态路由是指有网络管理员手工指定的路由信息,适合在较小的网络规模下使用,动态路由是指有路由协议实现的,路由信息可以随网络结构及流量变化而重新计算收敛的一种路由协议Ip route 192.168.3.0 255.255.255.0 192.168.1.1Ip route 0.0.0.0 0.0.0.0 192.168.1
8、.1路由必须是双向的Rip 路由协议是一种距离矢量路由协议其度量值为跳数,当跳数达到 16 跳是标志位不可达,支持负载多条路由的负载均衡,缺省情况下每三十秒广播一次路由更新。目前rip 有 2 个版本,RIP v 2 是最长使用的版本,相比 ripv1 其部分功能均有改进:比如支持无泪路由,支持可编程子网掩码,支持手动路由汇总,支持路由信息加密或者 md5 加密,路由信息使用组播发送节省带宽其工作原理如下:每个路由器默认没三十秒组播一次路由信息,加入 180 秒还未收到路由更新的通告信息,则认为此路由信息部可达,再过 1 分钟如果还未收到更新消息则标志此路由完全失效,从路由表中删除过期路由(其
9、工作原理需要数个计时器来帮助完成)Rip 存在的主要问题是路由环路,解决 路由环路可以使用水平分隔,毒性逆转,及最大跳数,可以避免失路的路由在网络中不断反复或者使用触发更新档额机制,当网络情况发生变化时即开始更新路由通告,使得全网路由信息同步Rip 使用 UDP520 端口来发送接收路由消息,实际上发送路由请求消息也可以用其他端口,但是统一的使用 520 端口来接收路由信息,(之所以使用 UDP 来更新路由信息是因为 RIP 更新整个路由表,然而整个路由表信息很,数据量较大,故需使用 UDP 来传递路由信息)路由语法;router rip Network zhilianwagnluo1Netw
10、ork zhilianwangluo2一些缺省的路由度量值:静态路由 0 缺省路由 1 可修改Eigrp90 egrp100 rip110 ospf120 255 则预示此路由不可达Ospf开放性最短路径优先算法,dijkstra 算法又称 Dk 算法其以自己为根,计算其道所有网络的最短路径,组成一个最短路径树Ospf 是一种链路状态算法,运行 ospf 的路由器上都维持着统一的链路状态信息库 LSDB,然后根据 LSDB 构建网络拓扑并进行路由计算,当网络发送变化时发送使用触发更新,当网络发送变化时发送lsa 信息,其他网络DRBDR在 nbma 网络中每个需先选出一个 DR,然后每个路由器
11、均需与 DR 形成邻接关系,之后没路由器仅仅与 DR 交换 lsa 信息,这样大大减少了网络中的 lsa 信息,节省了 cpu 利用率和带宽资源Ospf 使用 IP 数据包更新 lsa 信息,协议号为 89,使用组播传送lsa 信息,DR 与其他路由器使用 224.0.0.5 与其他路由器传递消息,drther 使用组播地址 224.0.0.6 与 DR 传递 lsa 信息Router ospfNetwork 192.168.2.0 255.0.0.0 area 0Arp 协议研究Address resolution protocol,中文成为地址解析协议,是一个二层的协议。 。mac 地址是
12、全球唯一的,以太网通信时需要知道设备的目的 mac 地址才能将设备信息正确的送达目的设备,当知道设备的目的 IP,需要 mac 地址时可以使用 arp 协议获取设备的 mac 地址Arp 是一个二层协议,其工作过程是这样的:加入主机 A 要与主机B 通信,主机 A 查看自己的 arp 缓存中是否有主机 B ip 地址及其mac 地址的映射,如果有直接封装并发送,如果缓存中没有 B 的信息,则设备 A 会发广播一个 arp 请求包,将目的 IP 地址填入 B 设备IP 地址,目的 Mac 地址全 0,B 设备受到此数据包,先更新自己的arp 表,将 A 的 Ip 和 mac 的映射写入自己的 a
13、rp 缓存,接下来拆开数据包发现时给自己的,于是会发送一个对应的 arp 回应报文,这个报文目的是 A,源是自己,并填入自己的 mac 地址,设备 A 受到这个回复数据包则更新自己的缓存,这样 A B 的 arp 缓存中有了彼此,既能够通信Arp 规定了设备在未收到 arp 时也可以主动发送 arp 报文,这导致了 arp 存在网络风险Arp 欺骗所谓 arp 欺骗有 2 中一种是中间人攻击:A 和 B 之间有一个 C,C 冒充是 A 给 B 发送 arp 信息,导致 B 上有关设备 A 的 arp 信息错误,这样 B 发送给 a 的信息就全部都给 c 发过去了另外一种是冒充网关所谓冒充网关,
14、及设备冒充网关给下游设备发送 arp 信息,让下游设备把冒充的网管当做自己的网管,通信是信息直接发送到了假冒的网关上Arp 防备主要有几种:1、使用静态 arp 表项,禁止使用动态 arp 表项,这种情况当网络规模大 变化多时候较为复杂2、设置较小的 arp 老化时间,arp 老化时间小可以一定程度增加 arp 攻击的难度,但网络中会有较多 arp 报文占用带宽3、安装 arp 防火墙4、使用 dhcp 服务器,dhcp 可以检测 arp 报文并辨别其真伪另外还有一种技术叫做 arp 代理局域网内电脑一般都使用的内部地址,其访问 internet 一般度需要经过网管或者路由器,当 pc 想访问
15、外网某设备时候,发送 arp 请求,网管收到之后会将 arp 进行更改发送,收到恢复时再更改恢复给pc,这种设备的一个作用就是代理收发 arp 数据包,可以成为代理arp 服务器,这种是局域网最常见的技术。Arp 数据结构Arp 数据结构硬件类型 协议类型硬件类型长度 协议类型长度发送 Ip 地址发送 mac 地址目的 IP 地址目的 mac 地址操作码 类型Tcpip 三次握手及四次释放假设 A 为客户端 B 为服务器,初始 A 与 B 都处于 closed 状态,A 主动连接服务器,发出第一次握手信号:SYN 置为,seq=x,状态置为syn dend ,服务器 B 收到之后发送回应报文,
16、将 syn 置为,提示ACK 置为,ack=x+1,seq=y此时号称第二次握手第三层握手,客户端 A 收到 B 的恢复之后知道 A 已经同意建立连接,于是将 ACK 置为,ack=y+1,seq=x+1,到此则表示连接成功建立可以发送数据四次握手,A BA 主动想与 B 撇清关系,于是给 B 发送消息,FIN 置为,seq 为x,B 收到之后发现 A 不想要他了,于是他先给 A 发送给回应包,fin 置为,seq=y,ACK 置为 ack=x+1,然后 B 也不要 A 了发送主动与 A 撇清关系的报文 FIN 置为,seq=y,fin 置为,号称第三层握手,A 收到之后同意释放连接发送回应给 B,ACK 置为 ack=y+1,seq=x+1网络面临的安全问题及如何规避Osi 七层模型及每层模型工作内容以太网工作原理以太网主要使用载波侦听多了访问冲突检测算法来进行工作的适配器从网络侧收到一个数据,加上以太网头部,封装成为以太网帧,放入适配器发送,发送数据前些先监听信道是否空闲,如空闲等待 96bit 时间,开始发送数据。如信道非空闲则一致等
