上節內容
網工面試題(一)
1.什麼是DHCP,描述其工作原理
回答:
DHCP是動態主機配置協議,有四個報文分別是discover、offer、request、ack
客戶端通過DHCP Discover報文尋找DHCP服務器。
DHCP服務器會發送DHCP offer報文作爲響應,offer報文包含IP、Mac等參數信息。
客戶端會發送DHCP Request報文給服務器,請求租用此地址。
服務器回覆DHCP ACK表示確認給客戶端租用此地址。
2.DHCP有什麼安全問題?如何防範?
一問:
DHCP耗盡攻擊,耗盡DHCP地址池
DHCP假冒攻擊,耗盡地址池後,攻擊者就可以架設自己的DHCP服務器,來分配非法IP地址
二問:
針對耗盡攻擊,可以綁定動態MAC地址
假冒攻擊可以啓用DHCP snooping技術,將接口設置爲非信任接口,阻止假冒服務器發送offer報文
3.簡述FTP協議,如何工作?
回答:
FTP爲文件傳輸協議,默認使用20、21端口,分爲主動模式和被動模式
主動模式:
FTP 客戶端首先和FTP服務器的TCP21端口建立連接,通過這個通道發送命令,
客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什麼端口接收數據。
在傳送數據的時候,服務器端通過自己的TCP 20端口連接至客戶端的指定端口發送數據。
服務器必須和客戶端建立一個新的連接用來傳送數據。
被動模式:
在建立控制通道的時候和主動模式類似,但建立連接後發送的不是Port命令,而是Pasv命令。
FTP服務器收到Pasv命令後,隨機打開一個高端端口(端口號大於1024)並且通知客戶端在這個端口上傳送數據的請求。
客戶端連接FTP服務器此端口,通過三次握手建立通道,然後FTP服務器將通過這個端口進行數據的傳送。
4.什麼是路由器,描述一下工作過程?
回答:
路由器是實現網絡互聯(路由和轉發),工作在網絡層的三層物理設備
工作過程:
路由選擇:將路由協議選擇生成的路由條目加入路由表中,
內存將路由表映射到轉發引擎裏,存在ASIC芯片cache區。
分組轉發:數據鏈路層剝去幀⾸部和尾部後,
將分組送到⽹絡層使⽤IP頭部關鍵字去查找轉發表找到出接⼝。
5、什麼是交換機,描述一下工作過程?
回答:
交換機是基於MAC地址進行轉發的物理設備
工作過程:
交換機在接收到數據幀以後,首先會記錄數據幀中的源MAC地址和對應的接口到MAC表中
接着會檢查自己的MAC表中是否有數據幀中目標MAC地址的信息
如果有則會根據MAC表中記錄的對應接口將數據幀發送出去(也就是單播)
如果沒有,則會將該數據幀從非接受接口發送出去(也就是廣播,或者泛洪Flood)
6、什麼是三層交換機?和二層交換機有什麼區別?
帶有路由功能的交換機被稱爲“三層交換機”,三層交換機使用了三層交換技術,三層交換技術就是二層交換+三層轉發技術,
區別:
三層交換機使用了三層交換技術
7、三層交換機與路由器的區別?
1. 主要功能不同
三層交換機是具備了一些基本的路由功能的交換機,它的主要功能仍是數據交換。
它同時具備了數據交換和路由轉發兩種功能,但其主要功能還是數據交換;
路由器僅具有路由轉發這一種主要功能。
2. 適用的環境不一樣
三層交換機的路由功能比較簡單,它所面對的主要是簡單的局域網連接。
它用在局域網中的主要用途是提供快速數據交換功能,滿足局域網數據交換頻繁的應用特點。
路由器是爲了滿足不同類型的網絡連接,它的路由功能更多的體現在不同類型網絡之間的互聯上,它最主要的功能就是路由轉發,
不僅適用於同種協議的局域網間,更適用於不同協議的局域網與廣域網間。
3. 性能體現不一樣
從技術上講,路由器和三層交換機在數據包交換操作上存在着明顯區別。
路由器一般由基於微處理器的軟件路由引擎執行數據包交換。
三層交換機通過硬件執行數據包交換。
三層交換機在對第一個數據流進行路由後,它將會產生一個MAC地址與IP地址的映射表。
當同樣的數據流再次通過時,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網絡的延遲,提高了數據包轉發的效率,實現快速轉發。
路由器的轉發採用最長匹配的 方式,實現複雜,通常使用軟件來實現,轉發效率較低。
8、講一講什麼是ARP ?
ARP是地址解析協議,包含正向ARP、反向ARP、免費ARP和代理ARP
正向ARP:通過IP地址解析MAC地址
反向ARP:通過MAC地址解析IP地址
免費ARP:用於檢測IP地址是否被佔用(IP地址衝突檢測)
代理ARP:路由器收到ARP 請求時,若發現查詢的目的IP地址在不同子網,路由器會扮演代理的ARP的角色,
告訴查詢者它所要的MAC地址 (接口MAC地址)
9、ARP毒化過程和原理?怎麼防禦? (終端和交換機)
原理:
ARP地址轉換表依賴於計算機中高速緩衝存儲器動態更新的,
高速緩衝存儲器的更新受到更新週期的限制,只保存最近使用的地址的映射關係表項。
通過在高速緩衝存儲器更新表項之前修改地址轉換表,實現攻擊。
原理:
當請求主機收到ARP應答後,不會去驗證自己之前是否向對方發送過ARP請求,
就直接把返回包中的IP與MAC對應的關係保存在ARP緩存表中,原有的對應關係就會被替換。
防禦:
1.設置靜態的MAC+IP對應表,不讓主機刷新設定好的轉換表。
2、定期從響應的IP包中獲得一個RARP請求,然後檢查ARP響應的真實性。
3、使用ARP防火牆
10、說明什麼是PPPoE協議?如何工作?
PPPOE基於以太網的點對點協議,將PPP協議封裝在以太網框架的一種網絡隧道協議。
工作過程:分爲發現階段和PPP會話兩個階段
發現階段:
1.用戶主機廣播發送PADI包,準備去獲得所有可連接的接入設備(獲得其MAC地址);
2.接入設備收到PADI包後,單播返回PADO包,作爲應答;
3.用戶主機從收到的多個PADO包中,根據名稱類型或服務名,選擇一個合適的接入設備,然後單播發送PADR包。
注:如果用戶主機發出PADI後在規定時間內沒有收到PADO,則重新發送PADI。
4.接入設備收到PADR後,單播返回PADS包,其中包含了一個唯一session ID,雙方進入PPP會話階段。
會話階段:
雙方使用PPP的鏈路控制協議(LCP)協商鏈路,網絡控制協議(NCP)進行用戶名密碼檢驗後,雙方可以正常通信。
無論是用戶主機還是接入設備可隨時發起PADT包,中止通信。