1、1复习资料简答1 OSI 参考模型:开放系统互联参考模型2 以太网:是由 Xerox 公司创建并由 Xerox、intel 和 DEC 公司联合开发的基带局域网规范3 PDU:协议数据单元4 透明网桥:答:透明网桥 简单的讲,使用这种网桥,不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数。只须插入电缆就可以,现有LAN 的运行完全不受网桥的任何影响。“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥,因为网桥对各站来说是看不见的。 5 STP 协议:生成树协议6 存储转发交换方式:答: 是交换机工作方式的一种形式;就是当交换机接受到外部数据时,并不是立即进行转发,而是先讲
2、数据在设备内存保存下来一份后,然后再将存储的这份数据进行转发,也就是传输7 虚拟局域网:是在物理网络上划分出来的逻辑网络,是一种通关过将局域网逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术8 总线交换结构:答:总线交换结构具有冲突检测的载波监听多路访问 CSMA/CD 采用随机访问和竞争技术,这种技术适用于总线拓扑结构网络;控制令牌方法除了用于环形网拓扑结构之外,也可用于总线网拓扑结构。它是按照所有站点共同理解和遵守的规则,从一个站点到另一个站点传递控制令牌,一个站点只有当它占有令牌时,才能发送数据帧,发送完帧之后,再把令牌传递给下一个站点。9 NAT 技术:网络地址转换技术是一
3、种将一组 IP 地址映射到另一组IP 地址的技术10 静态路由:静态路由是指由网络管理员手工配置的路由信息11 路由:是指通过相互连接的网络把信息源地点移动到目标地点的活动12 量度值:网络协议用来衡量到达目的地的距离213 防火墙:防火墙实际上是一种隔离技术,它内部网与公众访问网分开,在两者之间设置一道屏障,防止来自不明入侵者的所有通信14 网络信息安全:网络信息安全是指保护网络信息安全而采取的措施或表示网络信息的一种安全状态。它以信息安全为目标,以网络安全为手段15 入侵检测:是指对入侵行为的检测,通过收集和分析计算机网络或计算机系统中若干关键点的信息检查网络或系统中是否存在违反安全策略的
4、行为和被攻击的迹象16 TCP/IP: TCP/IP 协议簇是 Internet 的基础,也是当今最流行的组网形式。TCP/IP 是一组协议的代名词,包括许多别的协议,组成了 TCP/IP协议簇。其中比较重要的有 SLIP 协议、PPP 协议、IP 协议、ICMP 协议、ARP 协议、TCP 协议、UDP 协议、FTP 协议、DNS 协议、SMTP 协议等。问答1 划分子网有什么好处? 答:划分子网解决了两个问题第一:解决了巨大的网络管理开销而是 IP 地址资源严重不足的问题第一:解决了网关寻找路径要求急剧膨胀和路由器规模急剧增长的问题2 计算机网络工程: 就是组建计算机网络的工作3 MAC
5、子层和 LLC 子层各有什么功能?答:LLC 子层的主要功能包括:,完成数据帧的封装、解封、发送和接收功能LLC 子层的主要功能包括:* 传输可靠性保障和控制;* 数据包的分段与重组;* 数据包的顺序传输。34 CSMA/CD 的工作过程。答:(1)一个站点需要发送信息时,首先侦听信道,如果空闲则发送信息(2)如果信道忙,则继续侦听,直到信道空闲时立即发送信息(3)发送信息后进行冲突检测,如发生冲突,立即停止发送,并向总线发送一串阻塞信号,通知总线上各站点冲突已发生,使各 站点重新开始侦听与竞争(4)已发送信息的各站点收到阻塞信号后,等段一段时间后,重新进行侦听与发送。5 IPv6 有些什么特
6、征?答:1)更大的地址空间。2)更小的路由表。3)增强的组播(Multicast)支持以及对流的支持4)加入了对自动配置(Auto-configuration)的支持. 5)更高的安全性.6)采用冒分十六进制表示6 使用中继器为什么可以扩展网络长度?有无限制条件?答:中继器(Repeater)又称重发器,是一种最为简单但也是用得最多的互连设备。中继器仅适用于以太网,可将两段或两段以上以太网互连起来。中继器只对电缆上传输的数据信号再生放大,再重发到其它电缆段上。它受具体的网络体系结构的限制7 为什么双绞线最大传输距离是 100 米?答:当信号在网络线的导线中传输时,会受到电阻及电容不同程度的影响
7、,使电信号出现衰减和畸变,衰减即信号发送端到接收端强度的比率,随着传输距离的增长,衰减也随之增加,当达到一定程度,信号的衰减就会影响信号的有效、稳定传输。线路中存在电流,就伴随有磁场,不同磁场对网线的干扰,称之为“串扰”,网络线芯线通过相互缠绕减少串扰的影响,因此网络线又称为双绞线。网络线也会受到电磁波的干扰,背景噪声越大,误码率越高,造成网络信号传输质量下降。48 无线传输介质有何特点?答:可以在自由空间利用电磁波发送和接收信号进行通信就是无线传输。地球上的大气层为大部分无线传输提供了物理通道,就是常说的无线传输介质。无线传输所使用的频段很广, 可以分为三类:无线电波、微波、和红外线。 9
8、网桥与中继器有何区别?答:中继器(RP repeater)是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。网桥工作在数据链路层,将两个局域网(LAN)连起来,根据 MAC 地址(物理地址)来转发帧,可以看作一个“低层的路由器”。网桥是将 2 个不同或相同的网络进行桥接可以实现互访中继器是网络传输中的设备,作用是远距离传输信号的放大中继都是网络的连接桥梁,只是其作用分工不同10 VLAN 有何特征?答:(1)VLAN 不受物理位置的限制,可跨越多个物理网络、多台交换机(2)同一个 VLAN 中的广播只有 VLAN 中的成员能听到,不会传输到其它 VLAN(3)VLAN 可
9、有效提高带宽(4)VLAN 均由软件实现定义与划分,使得建立与重组 VLAN 十分灵活11 RIP 协议有什么优缺点?答:(1)有最大跳数的限制(2)路由更新信息中不包含子网掩码部分(3)收敛熟读较慢(4)使用整个路由表作为路由更新信息,占用大量带宽(5)选择最佳路径时只考虑跳数,不考虑网络连接速率、可靠性和延迟等参数,不是最有效和最经济的12 简述静态路由和动态路由的区别。答:(1)静态路由由网络管理员手工配置,动态路由的路由信息是路由器之间自动传递5(2)静态路由网络结构发生变化时,需要手动修改,而动态路由网络结构发生变化时不需要手动修改(3)静态路由配置简单,而动态路由有相应的路由算法(
10、4)静态路由减少了网络带宽,动态路由占用了网络带宽(5)静态路由比动态路由更安全(6)静态路由转发效率比动态路由的效率高13 配置路由器 IP 地址的基本原则有哪些?答:1、一般地,路由器的物理网络端口通常要有一个 IP 地址2、相邻路由器的相邻端口 IP 地址必须在同一 IP 网络上3、同一路由器的不同端口的 IP 地址必须在不同 IP 网段上4、除了相邻路由器的相邻端口外,所有网络中路由器所连接的网段即所有路由器的任何两个非相邻端口都必须不在同一网段上。14 路由器与三层交换机有何区别?答:(1)数据转发的依据不同。三层交换机是根据物理地址来确定转发数据的目的地址,而路由器根据不同网络的
11、IP 地址来确定数据转发的地址(2)路由器提供了防火墙的服务,可以有效维护网络安全(3)三层交换机还不能提供完整的路由选择协议,而路由器具备同时处理多个协议的能力(4)三层交换机适用于大型局域网15 入侵检测系统有何功能?答:(1)监测并分析用户和系统的活动(2)检查系统配置和漏洞(3)评估系统关键资源和数据文件的完整性(4)识别一直的攻击行为(5)统计分析异常行为(6)操作系统日志管理,并识别违反安全策略的用户活动16 NIDS 有什么优点?答:成本低;可以检测到主机型检测系统检测不到的攻击行为;入侵者消除入侵证据困难;不影响操作系统的性能;架构网络型入侵检测系统简单17 引起 VLAN 间
12、通信故障常见的原因有哪些?618 OSPF 中路由器 ID 是如何确定的?答:1)手工指定 Route-ID x.x.x.x(可任意,但区域内不能重复)2)自动选择最大的 Loopback IP 作 route-id3)自动选择最大的物理接口 IP(接口必须是激活状态)19 OSPF 协议中 Hello 数据包有何作用?答: (1)发现 OSPF 邻居并建立相邻关系。(2)通告两台路由器建立相邻关系所必需统一的参数。(3)在以太网和帧中继网络等多路访问网络中选举指定路由器 (DR) 和备用指定路由器 (BDR)。20 OSPF 有哪几种数据包类型,有什么作用?答:1. Hello Hello
13、数据包用于与其它 OSPF 路由器建立和维持相邻关系。Hello 协议将在下一主题中详细讨论。2. DBD DBD(数据库说明) 数据包包含发送方路由器的链路状态数据库的简略列表,接收方路由器使用本数据包与其本地链路状态数据库对比。3. LSR 随后,接收方路由器可以通过发送链路状态请求 (LSR) 数据包来请求 DBD 中任何条目的有关详细信息。4. LSU 链路状态更新 (LSU) 数据包用于回复 LSR 和通告新信息。LSU 包含七种类型的链路状态通告 (LSA)。LSU 和 LSA 将5. LSAck - 路由器收到 LSU 后,会发送一个链路状态确认 (LSAck) 数据包来确认接收
14、到了 LSU21 RIPv1 和 RIPv2 有什么差别?答:1.RIPv1 是有类路由协议, RIPv2 是无类路由协议2.RIPv1 不能支持 VLSM,RIPv2 可以支持 VLSM3.RIPv1 没有认证的功能, RIPv2 可以支持认证,并且有明文和 MD5 两种认证4.RIPv1 没有手工汇总的功能, RIPv2 可以在关闭自动汇总的前提下,进行手工汇总5.RIPv1 是广播更新, RIPv2 是组播更新,6.RIPv1 对路由没有标记的功能, RIPv2 可以对路由打标记( tag) ,用于过滤和做策略7.RIPv1 发送的 updata 最多可以携带 25 条路由条目,RIPv
15、2 在有认证的情况下最多只能携带 24 条路由78.RIPv1 发送的 updata 包里面没有 next-hop 属性,RIPv2 有 next-hop 属性,可以用与路由更新的重定22 什么是管理距离,它的重要性如何?答:管理距离是路由来源可信度的一个测量参数。当路由器获知到达同一目标网络有两条不同的路由来源时,会用到管理距离。因为不是所有的路由来源都是相等的,所以它是重要的参数。比如,如果有一个直连网络,你肯定不希望路由器发送到这个网络的数据包给其 他路由器。管理距离可以确保这种情况不会发生,因为直连网络比其他所有的路由来源都更可信。23 路由表包含哪些信息?答:一条路由信息包括1)路由
16、信息类别(直连、静态、OSPF、BGP 等)2)目的网段3)度量值(metric)4)下一跳地址5)出口24 STP 中有哪些端口类型 ,有何区别?答:根端口。根端口存在于非根桥上,该端口具有到根桥的最佳路径。根端口向根桥转发流量。根端口可以使用所接收帧的源 MAC 地址 填充 MAC 表。一个网桥只能有一个根端口。指定端口。指定端口存在于根桥和非根桥上。根桥上的所有交换机端口都是指定端口。而对于非根桥,指定端口是指根据需要接收帧或 向根桥转发帧的交换机端口。一个网段只能有一个指定端口。如果同一网段上有多台交换机,则会通过选举过程来确定指定交换机,对 应的交换机端口即开始为该网段转发帧。指定端
17、口可以填充 MAC 表。非指定端口。非指定端口是被阻塞的交换机端口,此类端口不会转发数据帧,也不会使用源地址填充 MAC 地址表。非指定端口不是根端 口或指定端口。在某些 STP 的变体中,非指定端口称为替换端口。禁用端口。禁用端口是处于管理性关闭状态的交换机端口。禁用端口不参与生 成树过程25 NAT 有何优缺点?答:优点:1、缓解地址空间不足2、对外隐藏内网缺点:1、每个数据都要经过 nat 检查,导致延时82、无法实现端到端跟踪,有些应用会受影响26 VTP3 种模式工作方式有何不同?答:服务器模式(Server)提供 VTP 消息:包括 VLAN ID 和名字信息学习相同域名的 VTP
18、 消息转发相同域名的 VTP 消息可以添加、删除和更改 VLAN客户机模式(Client)请求 VTP 消息学习相同域名的 VTP 消息转发相同域名的 VTP 消息不可以添加、删除和更改 VLAN透明模式(Transparent)不提供 VTP 消息不学习 VTP 消息转发 VTP 消息可以添加、删除和更改 VLAN,只在本地有效27 VTP 的优点有哪些?答保持配置的一致性提供跨不同介质类型如 ATM FDDI 和以太网配置虚拟局域网的方法提供跟踪和监视虚拟局域网的方法提供检测加到另一个交换机上的虚拟局域的方法提供从一个交换机在整个管理域中增加虚拟局域网的方法28 什么是 ACL 技术答:访
19、问控制列表。ACL 技术在路由器中被广泛采用,它是一种基于包过滤的流控制技术,通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。29 什么是帧中继9答:帧中继是一种局域网互联的 WAN 协议,它工作在 OSI 参考模型的物理层和数据链路层。30 什么是 PPP答:PPP(Point-to-Point Protocol 点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
