第四章 网络与安全基础
4-1 网络互联模型
1977 年 , 国际标准化组织为适应网络标准化发展的需求 , 制定了开放系 统互联参考模型(Open System Interconnection/Reference Model,OSI/RM) ,从而形成了网络架构的国际标准。
OSI/RM模型 构造了由下到上的 七层模型 ,分别是物理层、 数据链路层、 网络层、 传输层、 会话层、 表示层 和应用层。
口诀: “巫术忘传会飚鹰”。
互联网协议(Internet Protocol Suite) 是一个网络通信模型 , 以及一 整个网络传输协议家族 ,为互联网的基础通信架构。 它常被通称为TCP/IP协 议族(英语: TCP/IP Protocol Suite ,或TCP/IP Protocols) ,简称TCP/IP。
因为该协议家族的两个核心协议: TCP(传输控制协议) 和IP(网 际协议) ,为该家族中最早通过的标准。
TCP/IP协议有:网络接口层(链路层)、 网络层、 传输层、应用层
以OSI七层模型为例
| 层的名称 | 主要功能 | 详细说明 |
|---|---|---|
| 应用层 | 处理网络应用 | 直接为端用户服务 ,提供各类应用过程的接口和用户接口。 例 如HTTP、 Tenlent、 FTP、 SMTP、 NFS等 |
| 表示层 | 数据表示 | 使应用层可以根据其服务解释数据的涵义。 通常包括数据编码 的约定、 本地句法的转换。 例如JPEG、 ASCII、 GIF、 DES、MPEG等 |
| 会话层 | 互连主机通信 | 负责管理远程用户或进程间的通信 ,通常包括通信控制、 检查 点设置、 重建中断的传输链路、 名字查找和安全验证服务。 例 如: RPC、 SQL等 |
| 传输层 | 端到端的可靠连接 | 实现发送端和接收端的端到端的数据分组传送 ,负责保证实现 数据包无差错、 按顺序、 无丢失和无冗余的传输。 其服务访问 点为端口。 代表性协议有TCP、 UDP、 SPX等 |
| 网络层 | 分组传输和路 由选择 | 通过网络连接交换传输层实体发出的数据 ,解决路由器选择、 网络拥塞、 异构网络互联的问题。 服务访问点为逻辑地址(网 络地址) 。代表性协议有IP、 IPX等 |
| 数据链路 层 | 传输以帧为单 位的信息 | 建立、 维持和释放网络实体之间的数据链路 ,把流量控制合并 在一起。 为MAC(媒介访问层) 和LLC(逻辑链路层) 两个子 层。 服务访问点为物理地址(MAC地址) 。代表性协议有IEEE802.3/.2、 HDLC、 PPP、 ATM等 |
| 物理层 | 二进制为传输 | 通过一系列协议定义了通行设备的机械的、 电气的、 功能的、 规程的特征。 代表性协议有RS232、 V.35、 RJ-45、 FDDI等 |
常见的网络协议
1 .应用层协议
FTP( File TransportProtocol , 文件传输协议) 是网络上两台计算机传送文件的协议 ,运行在 TCP 之上 ,是通过 Internet 将文件从一台计算机传输到另 一台计算机的一种途径。
FTP 的传输模式包括 Bin( 二进制) 和 ASCII(文本文 件) 两种 , 除了文本文件之外 ,都应该使用二进制模式传输。 FTP 在客户机和服务器之间需建立两条 TCP 连接 ,一条用于传送控制信息(使用 21 号端口) , 另一条用于传送文件内容(使用 20 号端口) 。
TFTP(Trivial FileTransfer Protocol ,简单文件传输协议) 是用来在客户机与服务器之间进行简单文件传输的协议 ,提供不复杂、 开销不大的文件传输 服务。 TFTP 建立在 UDP( User Datagram Protocol , 用户数据报协议) 之上, 提供不可靠的数据流传输服务 ,不提供存取授权与认证机制 ,使用超时重传方 式来保证数据的到达。
HTTP( Hypertext TransferProtocol ,超文本传输协议) 是用于从 WWW服务器传输超文本到本地浏览器的传送协议。 它可以使浏览器更加高效 ,使网 络传输减少。 HTTP 建立在 TCP 之上 , 它不仅保证计算机
| 常用服务 | POP3 | IMAP | SMTP | Telnet | 终端服务 | PPTP | HTTP | FTP(控制) | FTP(数据) | HTTPS | NTP | RADIUS | DHCP | DNS | DNS | SNMP | ipsec | TFTP | L2TP |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 协议 | TCP | TCP | TCP | TCP | TCP | TCP | TCP | TCP | TCP | TCP | UDP | UDP | UDP | UDP | TCP | UDP | UDP | UDP | UDP |
| 端口号 | 110 | 143 | 25 | 23 | 3389 | 1723 | 80 | 21 | 20 | 443 | 123 | 1645 | 67 | 53 | 53 | 161 | 500 | 69 | 1701 |
2 .传输层协议
TCP 是整个 TCP/IP 协议族中最重要的协议之一 , 它在 IP 协议提供的不可 靠数据服务的基础上 ,采用了重发技术 , 为应用程序提供了一个可靠的、 面向连 接的、 全双工的数据传输服务。 TCP 协议一般用于传输数据量比较少 ,且对可靠性要求高的场合。
UDP 是一种不可靠的、 无连接的协议 , 可以保证应用程序进程间的通信,与 TCP 相比 , UDP 是一种无连接的协议 , 它的错误检测功能要弱得多。 可以这样说 , TCP 有助于提供可靠性 , 而 UDP 则有助于提高传输速率。 UDP 协议一 般用于传输数据量大 ,对可靠性要求不是很高 ,但要求速度快的场合。
3 . 网络层协议
网络层中的协议主要有 IP、 ICMP( Internet Control Message Protocol,网际控制报文协议) 、 IGMP( Internet Group Management Protocol , 网际 组管理协议) 、ARP(Address Resolution Protocol ,地址解析协议) 和RARP( Reverse Address Resolution Protocol ,反向地址解析协议) 等 ,这些协议处理信息的路由和主机地址解析。
IP 所提供的服务通常被认为是无连接的和不可靠的 , 它将差错检测和流量控制之类的服务授权给了其他的各层协议 ,这正是 TCP/IP 能够高效率工作的一个 重要保证。 网络层的功能主要由 IP 来提供 , 除了提供端到端的分组分发功能外,IP 还提供很多扩充功能。 例如 , 为了克服数据链路层对帧大小的限制 , 网络层提供了数据分块和重组功能 ,这使得很大的 IP 数据包能以较小的分组在网络上传输。
4-2 IP地址及其表示方法
IP( IPV4) 地址是一个32位的二进制数的逻辑地址 ,为了表示方便 ,将32位 二进制数划分成4个字节 , 每个字节间以“.” 区分。 例如 , IP地址11000000 10101000 11001000 10000000 , 用十进制表示就是192.168.200.128IP地址由两个部分组成 , 网络号+主机号
IP地址分类
A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成,它主要为大型网络而设计的,网络地址的最高位必须是“0”, 地址范围从1.0.0.0 到127.0.0.0。
可用的A类网络有127个,每个网络能容纳16777214个主机。其中127.0.0.1是一个特殊的IP地址,表示主机本身,用于本地机器的测试。
注:
A:0-127,其中0代表任何地址,127为回环测试地址
因此,A类ip地址的实际范围是1.0.0.0 到126.0.0.0.
默认子网掩码为255.0.0.0
B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机 。
注:
B:128-191,其中128.0.0.0和191.255.0.0为保留ip,实际范围是128.1.0.0--191.254.0.0。
默认子网掩码:255.255.0.0
C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。
注:C:192-223,其中192.0.0.0和223.255.255.0为保留ip,
实际范围是192.0.1.0--223.255.254.0
默认子网掩码:255.255.255.0
D类地址
用于多点广播(Multicast)。 D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。224.0.0.0到239.255.255.255用于多点广播 。
E类IP地址
以“llll0”开始,为将来使用保留。240.0.0.0到255.255.255.254,255.255.255.255用于广播地址。
全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下:
A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0~172.31.255.255
C类地址:192.168.0.0~192.168.255.255
子网与子网掩码
三级IP地址: 网络号+子网号+主机号
将IP地址和其对应的子网掩码逐位进行“与”运算 , 可得到对应的子网的网络地址。
例如: 某主机的IP地址为136.34.5.56 , 子网掩码为255.255.255.0。进行与运算后, 得出该主机所在子网的网络号为136.34.5.0
因此路由器在相互之间交换信息的时候 , 除了要给出目的地址和下一跳地址外,还需要给出该目的网络的子网掩码。
例如: IP地址: 131.1.123.24/27与IP地址: 131.1.123.43/27是否在同一 网段?
解析:/27代表前27位都是网络号 , 主机号是5位 , 因此将24与43 分别转换成二进制:
000 11000
001 01011
典型真题1
与地址220.112.179.92匹配的路由表的表项是 ( ) 。
A.220.112.145.32/22
B.220.112.145.64/22
C.220.112.147.64/22
D.220.112.177.64/22
试题分析
因为都是/22因此我们只看前22位既可,又因为选项中前两个数(16位) 一样,因此我们直对比第三个数,将第三个数转换位二进制,对比其前6 位。
179→ 1011 0011
145→ 1001 0001
147→ 1001 0011
177→ 1011 0001
22 位掩码,除去前2组16位,还剩余6位,从左向右匹配177一致。
参考答案:D
典型真题2
某公司网络的地址是 192.168.192.0/20,要把该网络分成 32 个子网,则对应的子网掩码应该是( ) ,每个子网可分配的主机地址数是( )。
A. 255.255.252.0 B. 255.255.254.0
C. 255.255.255.0 D. 255.255.255.128
A. 62 B.126 C.254 D. 510
试题分析
IPv4地址用4个字节即32位表示 , 前20位作为网络地址 ,第21至第24位为子 网号(占5位) ,剩余第25至31位为主机号(占7位) 。
因此子网掩码占25位 ,最后一个字节的左边第一位是1 , 即2^7 =128 , 子网掩码为255.255.255.128。 主机号占7位 , 去掉全是0和全是1 , 实际为126。
参考答案: D B
典型真题
分配给某公司网络的地址块是220.17.192.0/20,该网络被划分为( )个C类子网,不属于该公司网络的子网地址是( ) 。
A.4 B.8 C.16 D.32
A.220.17.203.0
B.220.17.205.0
C.220.17.207.0
D220.17.213.0
解析:
220.17.192.0是一个C类网络地址,应该有24位子网掩码,现在仅采用20位子网掩码,少了4位,所以被划分成了2^4=16个子网。
16个子网号的第三个字段范围为192~207,因此D不属于该公司网络的子网地址。
参考答案:C、D
4-4 IPV4数据报
| 版本 | IP协议的版本。 这里版本号为4。 |
|---|---|
| 首部长度 | 可表示的最大数值是15个单位(4 字节为一个单位) , 60字节。 |
| 区分服务 | 不同优先级服务质量不同 ,只有在使用区分服务(DiffServ) 时有效。 |
| 总长度 | 首部与数据之和的长度 ,最大长度为2^16-1 =65535字节。 |
| 标识 | 唯一标识数据报的标识符。 |
| 标志 | DF: 不分片位 , MF: 片未完位。 |
| 片偏移 | 指明该段处于原来数据报中的位置。 |
| 生存时间 | 记为TTL(Time To Live) ,指示数据报在网络中可通过的路 由器的最大值。 |
| 协议 | 数据报携带的协议(TCP、 UDP、 IGMP等) |
| 首部检验和 | 只检验首部 ,不检验数据。 采用16位二进制反码求和算法。 |
| 可选字段 | 可记录时间戳 ,通过路径 ,安全信息等。 |
| 填充 | 填充为4的倍数 。 |
典型真题
IETF定义的区分服务(DiffServ)模型要求每个IP分组都要根据IPv4协议头中的( )字段加上一个DS码点,然后内部路由器根据DS码点的值对分组进行调度和转发。
A.数据报生存期 B.服务类型
C.段偏置值 D.源地址
试题分析
Diffserv体系模型的核心思想是:在网络边界将数据流按QoS要求进行简单分类,不同的类别在内部节点的每次转发中实现不同的转发特性。
Diffserv体系使得ISP能够提供给每个用户不同等级和质量的服务。用户(或网络边界节点)通过设置每个数据包的DS字段(IPV4首标中的服务类型(ToS)字段或IPV6首标中的通信类(Traffic Class)字段)的值要求特定的服务等级。
其中,被设置的DS字段被称为区分服务码点(DSCP)。这样就维持了现有的IP分组格式不变。
参考答案:B
IPv6
下一代IP地址 ,共128位 , 以16位为一段 ,共为8段 , 每段的16位转换为一个4位的十六进制数 ,每段之间用“:”分开。 例如,
2001:0da8:d001:0001:0000:0000:0000:0001
还可以表示为:
2001: da8: d001: 1: 0: 0: 0: 1
与
2001: da8: d001:1: : 1
与IPv4比 , IPv6的优势:
| IPv6有更大的地址空间 |
|---|
| IPv6使用更小的路由表 |
| IPv6增加了组播支持与对流支持 |
| IPv6加入了自动配置的支持 |
| IPv6具有更高的安全性 |
IPv4/IPv6 过渡技术有:
(1)双协议栈技术: 双栈技术通过节点对 IPv4 和 IPv6 双协议栈的支持 ,从而支持两种业务的共存。
(2) 隧道技术: 隧道技术通过在 IPv4 网络中部署隧道 , 实现在 IPv4网络上对 IPv6 业务的承载 ,保证业务的共存和过渡。 具体的隧道技术包括: 6to4 隧道; 6over4 隧道; ISATAP 隧道。
(3) NAT-PT 技术: NAT - PT 使用网关设备连接 IPv6 和 IPv4 网络。当 IPv4 和 IPv6节点互相访问时 , NAT - PT 网关实现两种协议的转换翻译 和地址的映射。
4-5 TCP与UDP
TCP
传输控制协议(Transmission Control Protocol,TCP)是一种可靠的、面向 连接的字节流服务。
TCP建立在无连接的IP基础之上,因此使用了3种机制实现面向连接的服务。
1)使用序号对数据报进行标记。这种方式便于TCP接收服务在向高层传递数据之前调整失序的数据包。
2)TCP使用确认、校验和定时器系统提供可靠性。当接收者按照顺序识别出数据 报未能到达或发生错误时,接收者将通知发送者;当接收者在特定时间没有发送 确认信息时,那么发送者就会认为发送的数据包并没有到达接收方,这时发送者 就会考虑重传数据。
3)TCP使用窗口机制调整数据流量。并且窗口的大小并不是固定的,而是会随着 网络的情况进行调整。
UDP
用户数据报协议(User Datagram Protocol, UDP)是一种不可靠的、无连接的数据报服务。源主机在传送数据前不需要和目标主机建 立连接。
(1)UDP是无连接的,发送数据之前不需要建立连接,因此减少了开销和发送数据之前的时延。
(2)UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂 的连接状态表。
(3)UDP是面向报文的。UDP对应用层交下来的报文,既不合并,也不拆分,而 是保留这些报文的边界。UDP一次交付一个完整的报文。
(4)UDP没有拥塞控制,因此网络出现的拥塞不会使源主机的发送速率降低。 这对某些实时应用是很重要的。很适合多媒体通信的要求。
(5)UDP支持一对一、一对多、多对一和多对多的交互通信。
(6)UDP的首部开销小,只有8个字节,比TCP的 20个字节的首部要短。
4-6 网络设计
三层模型将大型局域网划分为核心层、 汇聚层和接入层 ,每一层都有特定的作 用。
①核心层是因特网络的高速骨干网 , 由于其重要性 , 因此在设计中应该采用冗 余组件设计。 在设计核心层设备的功能时 ,应尽量避免使用数据包过滤和策略 路由等降低数据包转发速率的功能。 如果需要连接因特网和外部网络 ,核心层 还应包括一条或多条连接到外部网络的连接。
②汇聚层是核心层和接入层之间的分界点 ,应尽量将资源访问控制、 流量的控 制等在汇聚层实现。 为保证层次化的特性 ,汇聚层应该向核心层隐藏接入层的 细节 ,例如不管接入层划分了多少个子网 ,汇聚层向核心层路由器进行路由宣 告时 ,仅宣告由多个子网地址汇聚而成的网络。 为保证核心层能够连接运行不 同协议的区域网络 ,各种协议的转换都应在汇聚层完成。
③接入层为用户提供在本地网段访问应用系统的能力 ,也要为相邻用户之间的 互访需求提供足够的带宽。 接入层还应该负责一些用户管理功能 , 以及户信息 的收集工作。
综合布线系统
1.工作区子系统: 它是工作区内终端设备连接到信息插座之间的设备组成 ,包括信息插座、连接软线、适配器、计算机、 网络集散器、 电话、 报警探头、摄像机、监视器、音响等。
2.水平子系统:水平子系统是布置在同一楼层上 ,一端接在信息插座,另一端接在配线间的跳线架上 , 它的功能是将干线子系统线路延伸到用户 工作区 ,将用户工作区引至管理子系统 ,并为用户提供一个符合国际标准 , 满足语音及高速数据传输要求的信息点出口。
3.管理子系统:安装有线路管理器件及各种公用设备 ,实现整个系统集中管理 , 它是干线子系统和水平子系统的桥梁 , 同时又可为同层组 网提供条件。其中包括双绞线跳线架、跳线(有快接式跳线和简易跳线 之分)。
4.垂直(干线)子系统:通常它是由主设备间至各层管理间 ,特别是在位于中央点的公共系统设备处提供多个线路设施 ,采用大对数的电 缆馈线或光缆 ,两端分别端接在设备间和管理间的跳线架上 , 目的是实 现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接, 是建筑物干线电缆的路由。
5.设备间子系统:该子系统是由设备间中的电缆、连接跳线架及相关支撑硬件、 防雷电保护装置等构成。可以说是整个配线系统的中心单 元 , 因此它的布放、造型及环境条件的考虑适当与否 ,直接影响到将来 信息系统的正常运行及维护和使用的灵活性。 电话交换机、计算机主机 设备及入口设施也可与配线设备安装在一起。
6.建筑群子系统: 它是将多个建筑物的数据通信信号连接成一体的布线系统 , 它采用架空或地下电缆管道或直埋敷设的室外电缆和光缆互 连起来 ,是结构化布线系统的一部分 ,支持提供楼群之间通信所需的硬 件。
4-7域名和地址
(1)根域:根域处于Internet上域名空间结构树的最高端 ,是树的根,提供根域名服务。根域用“.”来表示。
(2)顶级域名(To p Level Domain ,TLD) :顶级域名在根域名之下 ,分为三大类: 国家顶级域名、通用顶级域名和国际顶级域名。
(3)主机:属于最低层域名 ,处于域名树的叶子端 ,代表各类主机提供的服务。
域名服务器
| 名称 | 定义 | 作用 |
|---|---|---|
| 主域名服务器 | 维护本区所有域名信息 , 信 息存于磁盘文件和数据库中 | 提供本区域名解析 , 区内域名信 息的权威。 具有域名数据库。 一 个域有且只有一个主域名服务器 |
| 辅助域名 服务器 | 主域名服务器的备份服务器 提供域名解析服务 , 信息存 于磁盘文件和数据库中 | 主域名服务器备份 , 可进行域名 解析的负载均衡。 具有域名数据 库 |
| 缓存域名 服务器 | 向其他域名服务器进行域名 查询 ,将查询结果保存在缓 存中的域名服务器 | 改善网络中DNS服务器的性能 , 减少反复查询相同域名的时间 , 提高解析速度 , 节约出口带宽。 获取解析结果耗时最短 ,没有域 名数据库 |
| 转发域名 服务器 | 负责非本地和缓存中无法查 到的域名。 接收域名查询请 求 , 首先查询自身缓存 , 如 果找不到对应的 , 则转发到 指定的域名服务器查询 | 负责域名转发 , 由于转发域名服 务器同样可以有缓存 , 因此可以 减少流量和查询次数。 具有域名 数据库 |
域名查询
DNS协议:查询过程两种方法:
(1)递归查询
当用户发出查询请求时 ,本地服务器要进行递归查询。这种查询方式要求服务器彻底地进行名字解析 ,并返回最后的结果一一IP地址或错误信息。
(2)迭代查询
服务器与服务器之间的查询采用迭代的方式进行 ,发出查询请求的服务器得到的响应可能不是目标的IP地址 ,而是其他服务器的引用(名字和地址) ,那么本地服务器就要访问被引用的服务器 ,做进一步的查询。如此反复多次 ,每次都更接近目标的授权服务器 ,直至得到最后的结果一一 目标的IP地址或错误信息。
典型真题
主机host1对host2进行域名查询的过程如下图所示 , 下列说法中正确的是() 。
A.根域名服务器采用迭代查询,中介域名服务器采用递归查询
B.根域名服务器采用递归查询,中介域名服务器采用迭代查询
C.根域名服务器和中介域名服务器均采用迭代查询
D.根域名服务器和中介域名服务器均采用递归查询
试题答案:A
网络存储技术
目前 , 主流的网络存储技术主要有三种 ,分别是直接附加存储(DirectAttached Storage , DAS) 、 网络附加存储(Network Attached Storage,NAS) 和存储区域网络(Storage Area Network , SAN) 。
1 .直接附加存储DAS(SAS)
DAS 是将存储设备通过 SCSI(Small Computer System Interface , 小型计算机系统接口) 电缆直接连到服务器 , 其本身是硬件的堆叠 ,存储操作依赖 于服务器 ,不带有任何存储操作系统。 因此 ,有些文献也把 DAS 称为 SAS(Server Attached Storage ,服务器附加存储) 。
DAS 的适用环境为:
(1)服务器在地理分布上很分散 ,通过 SAN 或 NAS 在它们之间进行互连非常困难时;
(2)存储系统必须被直接连接到应用服务器(例如 , Microsoft ClusterServer 或某些数据库使用的“原始分区”) 上时;
(3)包括许多数据库应用和应用服务器在内的应用 , 它们需要直接连接到存储器上时。
缺点:
由于 DAS 直接将存储设备连接到服务器上 , 这导致它在传递距离、 连接数量、 传输速率等方面都受到限制。 因此 , 当存储容量增加时 , DAS 方式很难扩展 , 这对存储容量的升级是一个巨大的瓶颈; 另一方面 , 由于数据的读取都要通过服务器来处理 ,必然导致服务器的处理压力增加 ,数据处理和传输能力将大大降低; 此外 , 当服务器出现宕机等异常状况时 ,也会波及存储数据,使其无法使用。 目前 DAS 基本被 NAS 所代替。
2 . 网络附加存储NAS
采用 NAS 技术的存储设备不再通过 I/O 总线附属于某个特定的服务器,而是通过网络接口与网络直接相连 , 由用户通过网络访问。 NAS 存储系统的 结构如图所示。
3 .存储区域网络SAN
SAN 是通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。它没有采用文件共享存取方式 , 而是采用块(block) 级别存储。 SAN 是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统 , 其最大特点是将存储设备从传统的以太网中分离出来 ,成为独立的存储区域网络 , SAN 的系统结构如图所示。
网络系统建设
1.网络设计的原则
(1)采用先进 ,成熟的技术。
(2)遵循国际标准 , 坚持开放性原则。
(3) 网络的可管理性。
(4)系统的安全性。
(5)灵活性和扩充性。
(6)系统的稳定性和可靠性。
(7)经济性。 网络的规划不但要保质保量按时完成 , 而且要减少失误、 杜绝浪费。
(8) 实用性。
Comments NOTHING