※交換機與路由器有什麼區別?
答:有。①工作所處的OSI層次不一樣,交換機工作在OSI第二層數據鏈路層,路由器工作在OSI第三層網絡層②尋址方式不同:交換機根據MAC地址尋址,路由器根據IP地址尋址③轉發速不同:交換機的轉發速度快,路由器轉發速度相對較慢。
※簡單說下OSPF的操作過程?
答:①路由器發送HELLO報文;②建立鄰接關係;③形成鏈路狀態④SPF算法算出最優路徑⑤形成路由表。
※STP的判定過程?
答:STP判定步驟爲:①確定根網橋,使用網橋ID;②計算到根網橋的最小根路徑成本;③確定最小的發送方網橋ID;④確定最小的端口ID。
STP過程爲:①選根網橋國;②在每個非根網橋上選擇根端口;③在每個網段上標定一個指定端口
※IP包格式是什麼樣的?
答:IP包頭最短爲20字節,報頭格式包括以下一些字段:版本號、報頭長度、優先級、數據報長度、協議字段、源IP地址、目標IP地址等。
※HSRP是什麼?它是如何工作的?
答:HSRP是熱備份路由協議,思科專有。通過HSRP,一組路由器可以一起協同工作,來代表一臺虛擬路由器,備份組像一臺路由器一樣工作,一個虛擬IP地址和MAC地址,從末端主機來看,虛擬主路由器是一臺有自己IP地址和MAC地址的路由器,它不同於實際物理路由器,那麼該組中一臺路由器失效則另一臺路由器接替工作,路由選擇照常。
※RIP版本1跟版本2的區別?
答:①RIP-V1是有類路由協議,RIP-V2是無類路由協議;②RIP-V1廣播路由更新,RIP-V2組播路由更新;③RIP-V2路由更新所攜帶的信息要比RIP-V1多
※三層交換機是怎麼回事?
答:具有路由功能的交換機。即在二層交換機上添加具有路由功能的模塊。
※以太網三種端口模式分別實現不同的VLAN特性,請指出三種端口模式?
①接入模式switchport mode access;②中繼模式switchport mode trunk;③三層路由模式no switchport
※OSPF有什麼優點?爲什麼OSPF比RIP收斂快?
優點:1、收斂速度快;2、支持無類別的路由表查詢、VLSM和超網技術;3、支持等代價的多路負載均衡;4、路由更新傳遞效率高(區域、組播更新、DR/BDR);5、根據鏈路的帶寬進行最優選路採用了區域、組播更新、增量更新、30分鐘重發LSA。
※PPP協議組成及簡述協議協商的基本過程?
1、PPP(Point-to-Point Protocol點到點協議)是爲在同等單元之間傳輸數據包這樣的簡單鏈路設計的鏈路層協議。設計目的主要是用來通過撥號或專線方式建立點對點連接發送數據,使其成爲各種主機、網橋和路由器之間簡單連接的一種共通的解決方案。
2、PPP協議中提供了一整套方案來解決鏈路建立、維護、拆除、上層協議協商、認證等問題。
3、PPP協議包含這樣幾個部分:鏈路控制協議LCP(Link Control Protocol);網絡控制協議NCP(Network Control Protocol);認證協議,最常用的包括口令驗證協議PAP(Password Authentication Protocol)和挑戰握手驗證協議CHAP(Challenge-Handshake Authentication Protocol)。
4、一個典型的鏈路建立過程分爲三個階段:創建階段、認證階段和網絡協商階段。
階段1:創建PPP鏈路LCP負責創建鏈路。
在這個階段,將對基本的通訊方式進行選擇。鏈路兩端設備通過LCP向對方發送配置信息報文(ConfigurePackets)。一旦一個配置成功信息包(Configure-Ackpacket)被髮送且被接收,就完成了交換,進入了LCP開啓狀態。應當注意,在鏈路創建階段,只是對驗證協議進行選擇,用戶驗證將在第2階段實現。
階段2:用戶驗證。
在這個階段,客戶端會將自己的身份發送給遠端的接入服務器。該階段使用一種安全驗證方式避免第三方竊取數據或冒充遠程客戶接管與客戶端的連接。在認證完成之前,禁止從認證階段前進到網絡層協議階段。如果認證失敗,認證者應該躍遷到鏈路終止階段。在這一階段裏,只有鏈路控制協議、認證協議,和鏈路質量監視協議的packets是被允許的。在該階段裏接收到的其他的packets必須被靜靜的丟棄。最常用的認證協議有口令驗證協議(PAP)和挑戰握手驗證協議(CHAP)。認證方式介紹在第三部分中介紹。
階段3:調用網絡層協議。
認證階段完成之後,PPP將調用在鏈路創建階段(階段1)選定的各種網絡控制協議(NCP)。選定的NCP解決PPP鏈路之上的高層協議問題,例如,在該階段IP控制協議(IPCP)可以向撥入用戶分配動態地址。這樣,經過三個階段以後,一條完整的PPP鏈路就建立起來了。
5、認證方式
1)口令驗證協議(PAP)
PAP是一種簡單的明文驗證方式。NAS(網絡接入服務器,Network Access Server)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,並利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方***的保障措施。
2)挑戰-握手驗證協議(CHAP)
CHAP是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令(challenge),其中包括會話ID和一個任意生成的挑戰字串(arbitrarychallengestring)。遠程客戶必須使用MD5單向哈希算法(one-way hashing algorithm)返回用戶名和加密的挑戰口令,會話ID以及用戶口令,其中用戶名以非哈希方式發送。CHAP對PAP進行了改進,不再直接通過鏈路發送明文口令,而是使用挑戰口令以哈希算法對口令進行加密。因爲服務器端存有客戶的明文口令,所以服務器可以重複客戶端進行的操作,並將結果與用戶返回的口令進行對照。CHAP爲每一次驗證任意生成一個挑戰字串來防止受到再現***(replayattack)。在整個連接過程中,CHAP將不定時的向客戶端重複發送挑戰口令,從而避免第3方冒充遠程客戶(remote client impersonation)進行***。
6、PPP協議的應用
PPP協議是目前廣域網上應用最廣泛的協議之一,它的優點在於簡單、具備用戶驗證能力、可以解決IP分配等。家庭撥號上網就是通過PPP在用戶端和運營商的接入服務器之間建立通信鏈路。目前,寬帶接入正在成爲取代撥號上網的趨勢,在寬帶接入技術日新月異的今天,PPP也衍生出新的應用。典型的應用是在ADSL(非對稱數據用戶環線,Asymmetrica lDigital Subscriber Loop)接入方式當中,PPP與其他的協議共同派生出了符合寬帶接入要求的新的協議,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。利用以太網(Ethernet)資源,在以太網上運行PPP來進行用戶認證接入的方式稱爲PPPoE。PPPoE即保護了用戶方的以太網資源,又完成了ADSL的接入要求,是目前ADSL接入方式中應用最廣泛的技術
標準。同樣,在ATM(異步傳輸模式,Asynchronous Transfer Mode)網絡上運行PPP協議來管理用戶認證的方式稱爲PPPoA。它與PPPoE的原理相同,作用相同;不同的是它是在ATM網絡上,而PPPoE是在以太網網絡上運行,所以要分別適應ATM標準和以太網標準。
PPP協議的簡單完整使它得到了廣泛的應用,相信在未來的網絡技術發展中,它還可以發揮更大的作用。
※VLAN分爲哪幾類?
答:分兩類,一是基於端口的靜態VLAN;一是基於MAC地址的動態VLAN。
※簡單解釋下TRUNK?
答:交換環境中有兩種鏈路,一種是接入鏈路,另一種就是TRUNK(中繼)鏈路,接入鏈路只屬於一個VLAN,而TRUNK可以承載多個VLAN,TRUNK工作時進行VLAN標識,主要有兩種封裝模式:IEEE802.1Q和ISL。
※兩臺交換機之間怎樣提供備份?
答:通過冗餘鏈路,啓用生成樹(STP)。另用以太通道技術(CHANNEL),捆綁多條鏈路。用以實現備份
※你知道單臂路由嗎?
答:知道。單臂路由就是包從哪個口進去,又從哪個口出來,而不象傳統網絡拓撲中數據包從某個接進入路由器又從另一個接口離開路由器。
※以思科路由器爲例,寫下單臂路由的配置命令?
router(config)#interfacef0/1.1
router(config-if)#encapsulation dotlQ 100
router(config-if)#ip add 192.168.1.1 255.255.255.0
router(config-if)#no shutdown
router(config-if)#interfacef0/1.2
router(config-if)#encapsulation dotlQ 200
router(config-if)#ip add 192.168.2.1 255.255.255.0
router(config-if)#no shutdown
※VLAN有什麼作用?
答:①廣播控制;②提高了安全性;③增加帶寬利用率;④減少延遲;
※說說靜態路由和動態路由有什麼區別?
答:靜態路由是由管理員手工配置的,適合比較簡單的網絡或需要做路由特殊控制。而動態路由。則是由動態路由協議自動維護的,不需人工干預,適合比較複雜大型的網絡。
※你知道OSPF、RIP、靜態路由的管理距離各是多少嗎?
答:分別是:110、120、1
※你知道L2 Cache是什麼嗎?有什麼作用?
答:二級緩存的作用就是存儲那些CPU處理時需要用到、一級緩存又無法存儲的數據。
※兩個VLAN間怎麼互通的?
答:通過三層路由實現。
※現在公司通過路由和外部進行連接,有些員工不允許上網,有些允許,怎麼在路由器上進行設置?
答:通過設置ACL控制。
※對網絡維護是怎麼看的?
答:一是網絡基礎設施:保障物理上的安全,如機房、服務器、路由交換設備、用戶PC機;二是網絡操作系統:防漏洞、防***、權限、用戶、密鑰管理;三是網絡應用程序:用戶、權限、安裝控制;四是用戶(使用者)基本安全操作培訓教育;五是制定完善的網絡運行維護文檔、日誌管理;六是系統、數據災難恢復機制。
※VTP英文是什麼,作用?
答:VLAN Trunk Protocol:VTP中文意思是VLAN中繼協議,用來統一管理VLAN信息。
※VTP有哪幾種模式?
答:有三種模式:服務器模式、客戶機模式及透明模式。
※STP協議的主要用途是什麼?爲什麼要用STP?
答:主要用途:1、STP通過阻塞冗餘鏈路,來消除橋接網絡中可能存在的路徑迴環;2、當前活動路徑發生故障時,STP激活冗餘鏈路恢復網絡連通性。
原因:交換網絡存在環路時引起:廣播環路(廣播風暴);橋表損壞。
※介紹一下ACL和NAT?NAT有幾種方式?
答:ACL:1、訪問控制列表(ACL)是應用在路由器接口的指令列表(規則),用來告訴路由器哪些數據包可以接收轉發,哪些數據包需要拒絕;2、ACL的工作原理:讀取第三層及第四層包頭中的信息,根據預先定義好的規則對包進行過濾;3、使用ACL實現網絡控制:實現訪問控制列表的核心技術是包過濾;4、ACL的兩種基本類型(標準訪問控制列表;擴展訪問控制列表)NAT:改變IP包頭使目的地址,源地址或兩個地址在包頭中被不同地址替換。
靜態NAT、動態NAT、PAT
※TCP/IP參考模型有哪幾層?
答:應用層、傳輸層、互連網層、網絡接口層。
※面向連接協議有哪些?
答:TCP。
※你所知道的信息安全管理體系有哪些?
答:ISO17799和BS7799。
※ISO17799的十個區域是什麼?
1、商業持續規劃;2、系統訪問控制;3、系統開發和維護;4、物理和環境安全;5、符合性;6、人員安全;7、安全組織;8、計算機與網絡管理;9、資產分類和控制;10.安全政策。
※你會哪些路由協議,簡單說下?
答:會的動態路由協議有RIP、OSPF,還會靜態路由的各種配置。
※交換機與Hub有什麼區別?
答:交換機是獨佔帶寬,工作在第二層。Hub是共享帶寬,工作在第一層。
※BGP、IS-IS的基本內容及基本應用範圍(內容較少,瞭解即可)?
1、最新版本是4,與前面的版本有較大差別。2、用於多個AS之間的路由。3、互聯網的骨幹協議,主要用於運營商網絡間連接。4、擴展性非常強,收斂速度慢,但是並不影響它的穩定性,因爲它是距離向量型協議,不需要收集到全部信息才能得到準確路由。5、BGP協議使用TCP協議的179端口,也就是說鄰居雙方只要能夠通過TCP協議通訊即可,不要求它們有直接的連接。6、分爲iBGP和eBGP,前者用來處理AS內部BGP活動,後者用來處理AS間的BGP活動。IS-IS是基於OSI網絡體系開發的路由協議。類似於OSPF路由協議,也是無類分層的動態路由協議。
※瞭解你對CISCO設備的熟悉情況,提問部分配置參數?
※子網劃分一定要弄清楚,考了幾個這個題目?
※SSL(安全套接字層)通訊使用哪個TCP端口?
答:443
※描述RIP和OSPF,它們的區別、特點?
答:①RIP協議是一種傳統的路由協議,適合比較小型的網絡,但是當前Internet網絡的迅速發展和急劇膨脹使RIP協議無法適應今天的網絡。OSPF協議則是在Internet網絡急劇膨脹的時候制定出來的,它克服RIP協議的許多缺陷。
②RIP是距離矢量路由協議;OSPF是鏈路狀態路由協議。
③RIP&OSPF管理距離分別是:120和110。
1.RIP協議一條路由有15跳(網關或路由器)的限制,如果一個RIP網絡路由跨越超過15跳(路由器),則它認爲網絡不可到達,而OSPF對跨越路由器的個數沒有限制。
2.OSPF協議支持可變長度子網掩碼(VLSM),RIP則不支持,這使得RIP協議對當前IP地址的缺乏和可變長度子網掩碼的靈活性缺少支持。
3.RIP協議不是針對網絡的實際情況而是定期地廣播路由表,這對網絡的帶寬資源是個極大的浪費,特別對大型的廣域網。OSPF協議的路由廣播更新只發生在路由狀態變化的時候,採用IP多路廣播來發送鏈路狀態更新信息,這樣對帶寬是個節約。
4.RIP網絡是一個平面網絡,對網絡沒有分層。OSPF在網絡中建立起層次概念,在自治域中可以劃分網絡域,使路由的廣播限制在一定的範圍內,避免鏈路中繼資源的浪費。
5.OSPF在路由廣播時採用了授權機制,保證了網絡安全。
上述兩者的差異顯示了OSPF協議後來居上的特點,其先進性和複雜性使它適應了今天日趨龐大的Internet網,併成爲主要的互聯網路由協議。
※什麼是靜態路由?什麼是動態路由?各自的特點是什麼?
靜態路由是由管理員在路由器中手動配置的固定路由,路由明確地指定了包到達目的地必須經過的路徑,除非網絡管理員干預,否則靜態路由不會發生變化。靜態路由不能對網絡的改變作出反應,所以一般說靜態路由用於網絡規模不大、拓撲結構相對固定的網絡。靜態路由特點
1、它允許對路由的行爲進行精確的控制;
2、減少了網絡流量;
3、是單向的;
4、配置簡單。
動態路由是網絡中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新路由器表的過程。是基於某種路由協議來實現的。常見的路由協議類型有:距離向量路由協議(如RIP)和鏈路狀態路由協議(如OSPF)。路由協議定義了路由器在與其它路由器通信時的
一些規則。動態路由協議一般都有路由算法。其路由選擇算法的必要步驟
1、向其它路由器傳遞路由信息;
2、接收其它路由器的路由信息;
3、根據收到的路由信息計算出到每個目的網絡的最優路徑,並由此生成路由選擇表;
4、根據網絡拓撲的變化及時的做出反應,調整路由生成新的路由選擇表,同時把拓撲變化以路由信息的形式向其它路由器宣告。動態路由適用於網絡規模大、拓撲復雜的網絡。
動態路由特點:
1、無需管理員手工維護,減輕了管理員的工作負擔。
2、佔用了網絡帶寬。
3、在路由器上運行路由協議,使路由器可以自動根據網絡拓樸結構的變化調整路由條目;
※VLAN和×××有什麼區別?分別實現在OSI的第幾層?
答:×××是一種三層封裝加密技術,VLAN則是一種第二層的標誌技術(儘管ISL採用封裝),儘管用戶視圖有些相象,但他們不應該是同一層次概念。
VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。VLAN在交換機上的實現方法,可以大致劃分爲2大類:基於端口劃分的靜態VLAN;2、基於MAC地址|IP等劃分的動態VLAN。當前主要是靜態VLAN的實現。跨交換機VLAN通訊通過在TRUNK鏈路上採用Dot1Q或ISL封裝(標識)技術。
×××(虛擬專用網)被定義爲通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。×××使用三個方面的技術保證了通信的安全性:隧道協議、數據加密和身份驗證。
■×××使用兩種隧道協議:點到點隧道協議(PPTP)和第二層隧道協議(L2TP)。
■×××採用何種加密技術依賴於×××服務器的類型,因此可以分爲兩種情況。對於PPTP服務器,將採用MPPE加密技術MPPE可以支持40位密鑰的標準加密方案和128位密鑰的增強加密方案。只有在MS-CHAP、MS-CHAPv2或EAP/TLS身份驗證被協商之後,數據才由MPPE進行加密,MPPE需要這些類型的身份驗證生成的公用客戶和服務器密鑰。
對於L2TP服務器,將使用IPSec機制對數據進行加密IPSec是基於密碼學的保護服務和安全協議的套件。IPSec對使用L2TP協議的×××連接提供機器級身份驗證和數據加密。在保護密碼和數據的L2TP連接建立之前,IPSec在計算機及其遠程×××服務器之間進行協商。IPSec可用的加密包括56位密鑰的數據加密標準DES和56位密鑰的三倍DES(3DES)。
■×××的身份驗證方法
前面已經提到×××的身份驗證採用PPP的身份驗證方法,下面介紹一下×××進行身份驗證的幾種方法。
CHAP通過使用MD5(一種工業標準的散列方案)來協商一種加密身份驗證的安全形式。CHAP在響應時使用質詢-響應機制和單向MD5散列。用這種方法,可以向服務器證明客戶機知道密碼,但不必實際地將密碼發送到網絡上。MS-CHAP同CHAP相似,微軟開發MS-CHAP是爲了對遠程Windows工作站進行身份驗證,它在響應時使用質詢-響應機制和單向加密。而且MS-CHAP不要求使用原文或可逆加密密碼。
MS-CHAPv2是微軟開發的第二版的質詢握手身份驗證協議,它提供了相互身份驗證和更強大的初始數據密鑰,而且發送和接收分別使用不同的密鑰。如果將×××連接配置爲用MS-CHAPv2作爲唯一的身份驗證方法,那麼客戶端和服務器端都要證明其身份,如果所連接的服務器不提供對自己身份的驗證,則連接將被斷開。
EAPE的開發是爲了適應對使用其他安全設備的遠程訪問用戶進行身份驗證的日益增長的需求。通過使用EAP,可以增加對許多身份驗證方案的支持,其中包括令牌卡、一次性密碼、使用智能卡的公鑰身份驗證、證書及其他身份驗證。對於×××來說,使用EAP可以防止暴力或詞典***及密碼猜測,提供比其他身份驗證方法(例如CHAP)更高的安全性。在Windows系統中,對於採用智能卡進行身份驗證,將採用EAP驗證方法;對於通過密碼進行身份驗證,將採用CHAP、MS-CHAP或MS-CHAPv2驗證方法。
關於×××:
一、×××(VirtualPrivateNetwork):虛擬專用網絡,是一門網絡新技術,爲我們提供了一種通過公用網絡安全地對企業內部專用網絡進行遠程訪問的連接方式。
二、×××使用三個方面的技術保證了通信的安全性:隧道協議、身份驗證和數據加密。
三、1.隧道技術是×××的基本技術,類似於點對點連接技術,它在公用網建立一條數據通道(隧道),讓數據包通過這條隧道傳輸。隧道是由隧道協議形成的,分爲第二、三層隧道協議。第二層隧道協議是先把各種網絡協議封裝到PPP中,再把整個數據包裝入隧道協議中。這種雙層封裝方法形成的數據包靠第二層協議進行傳輸。第二層隧道協議有L2F、PPTP、L2TP等。L2TP協議是目前IETF的標準,由IETF融合PPTP與L2F而形成。2、第三層隧道協議是把各種網絡協議直接裝入隧道協議中,形成的數據包依靠第三層協議進行傳輸。第三層隧道協議有VTP、IPSec等。IPSec(IPSecurity)是由一組RFC文檔組成,定義了一個系統來提供安全協議選擇、安全算法,確定服務所使用密鑰等服務,從而在IP層提供安全保障。
※公司內部有一臺機不能上網,而其它電腦均能上網。知道的條件有:電腦是WindowsXP
系統;該電腦可以訪問公司內部的電腦,但不能上網。分析其中的原因?
答:1、使用命令ipconfig/all查看網絡配置,如ip地址、網關、DNS等
2、使用命令ping檢查到網關、DNS的連通性
3、如果是使用代理上網,檢查瀏覽器的連接設置是否正確
4、檢查本機防火牆和殺毒軟件是否阻止訪問internet
5、檢查瀏覽器其他設置。
6、檢查網關或代理是否阻止該機ip或mac地址。
※對無線上網知道多少?
答:“無線上網”是指CDMA或GPRS之類通訊類的問題。我想應該問的是“無線組網”基於802.11b協議的產品已成應用主流,這些產品都使用2.4GHz頻段,能夠在短距離內實現大約11Mbps的接入速率,每個接入點(AP)可以同時支持數十個用戶的接入。
※計算機之間是使用什麼線連接?
答:交叉線。
※什麼是三層交換,說說和路由的區別在那裏?
答:三層交換機和路由器都可工作在網絡的第三層,根據ip地址進行數據包的轉發(或交換),原理上沒有太大的區別,這兩個名詞趨向於統一,我們可以認爲三層交換機就是一個多端口的路由器。但是傳統的路由器有3個特點:基於CPU的單步時鐘處理機制;能夠處理複雜的路由算法和協議;主要用於廣域網的低速數據鏈路在第三層交換機中,與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數據,從而突破了傳統的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。
※寫出網絡(OSI)七層協議並指出TCP和IP屬於那一屋?
答:應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。
※ARP的作用?
答:ARP的作用是把連在同一個網段上計算機的IP地址轉換爲該機的MAC地址。
※PING用什麼協議?
答:ICMP。
※TCP與UDP有什麼區別?
答:TCP(Transmission Control Protocol,傳輸控制協議)是基於連接的協議,也就是說,在正式收發數據前,必須和對方建立可靠的連接。TCP協議能爲應用程序提供可靠的通信連接,使一臺計算機發出的字節流無差錯地發往網絡上的其他計算機,對可靠性要求高的數據通信系統往往使用TCP協議傳輸數據。UDP(User Data Protocol,用戶數據報協議)是與TCP相對應的協議。它是面向非連接的協議,它不與對方建立連接,而是直接就把數據包發送過去。UDP適用於一次只傳送少量數據、對可靠性要求不高的應用環境。
※對路由知識的掌握情況,對方提出了一個開放式的問題:簡單說明一下你所瞭解的路由協議?
答:路由可分爲靜態&動態路由。靜態路由由管理員手動維護;動態路由由路由協議自動維護。路由選擇算法的必要步驟:1、向其它路由器傳遞路由信息;2、接收其它路由器的路由信息;3、根據收到的路由信息計算出到每個目的網絡的最優路徑,並由此生成路由選擇表;4、根
據網絡拓撲的變化及時的做出反應,調整路由生成新的路由選擇表;同時把拓撲變化以路由信息的形式向其它路由器宣告。
兩種主要算法:距離向量法(Distance Vector Routing)和鏈路狀態算法(Link-State Routing)。由此可分爲距離矢量(如:RIP、IGRP、EIGRP)&鏈路狀態路由協議(如:OSPF、IS-IS)。路由協議是路由器之間實現路由信息共享的一種機制,它允許路由器之間相互交換和維護各自的路由表。當一臺路由器的路由表由於某種原因發生變化時,它需要及時地將這一變化通知與之相連接的其他路由器,以保證數據的正確傳遞。路由協議不承擔網絡上終端用戶之間的數據傳輸任務。
OSPF路由協議的基本工作原理,DR、BDR的選舉過程,區域的作用及LSA的傳輸情況(注:對方對OSPF的相關知識提問較細,應着重掌握)。
特點是:1、收斂速度快;2、支持無類別的路由表查詢、VLSM和超網技術;3、支持等代價的多路負載均衡;4、路由更新傳遞效率高(區域、組播更新、DR/BDR);5、根據鏈路
的帶寬(cost)進行最優選路。通過發關HELLO報文發現鄰居建立鄰接關係,通過泛洪LSA形成相同鏈路狀態數據庫,運用SPF算法生成路由表。DR/BDR選舉:1、DR/BDR存在-不選舉;達到2-way狀態Priority不爲0-選舉資格;3、先選BDR後DR;4、利用“優先級”“RouterID”進行判斷。1、通過劃分區域可以減少路由器LSADB,降低CPU、內存、與LSA泛洪帶來的開銷。2、可以將TOP變化限定在單個區域,加快收斂。LSA1、LSA2只在始發區域傳輸;LSA3、LSA4由ABR始發,在OSPF域內傳輸;LSA5由ASBR始發在OSPF的AS內傳輸;LSA7只在NSSA內傳輸。
O!?6??pgz!?/v!?連接,使一臺計算機發出的字節流無差錯地發往網絡上的其他計算機,對可靠性要求高的數據通信系統往往使用TCP協議傳輸數據。UDP(User Data Protocol,用戶數據報協議)是與TCP相對應的協議。它是面向非連接的協議,它不與對方建立連接,而是直接就把數據包發送過去。UDP適用於一次只傳送少量數據、對可靠性要求不高的應用環境。