网络知识汇总.docx
- 文档编号:28606447
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:38
- 大小:131.87KB
网络知识汇总.docx
《网络知识汇总.docx》由会员分享,可在线阅读,更多相关《网络知识汇总.docx(38页珍藏版)》请在冰豆网上搜索。
网络知识汇总
交换部分:
1、TCP/IP和ISO的层次是什么?
各层都有哪些设备?
TCP/IP四层模型:
应用层、传输层、网间层、网络接口层
OSI七层模型:
应用层、表示层,会话层,传输层、网络层、数据链路层,物理层.
1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。
2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)、交换机。
3.网络层(第三层,层L3)中继系统,即路由器(router)。
4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。
5.在网络层以上的中继系统,即网关(gateway).
2、具体说明一下交换和路由技术。
交换技术主要针对OSI模型的数据链路层,主要处理数据帧的同步方式,流量控制以及差错控制。
交换技术最经常应用到的设备有2层交换机,它负责对2层的数据帧进行存储,转发,处理等。
一个数据包到达2层交换机,它会现查目的MAC是否在交换机的缓冲表中有对应条目,如果有的话则按对应条目的端口转发,没有的话则在除了接收端口之外的所有端口泛洪。
交换技术使用的协议包括以太网(802.3),帧中继,PPP等。
路由技术主要针对OSI模型的网络层,主要用来处理IP数据包的路径转发,寻址和应用。
路由技术最常用到的设备有路由器,三层交换机以及防火墙等。
一个数据包到达路由器,它会检查目的ip在路由表中是否有对应条目(无类地址,按照最长匹配原则,有类的话先匹配主类,在匹配子类)有匹配的条目则转发,没有则丢弃。
路由技术的核心是对路由的选择和控制,目前主要是通过直连路由,静态路由或者动态路由协议完成路由寻址。
常见的动态路由协议分为内部网关协议和外部网关协议,内部网关协议有RIPv1/v2,IGRP,EIGRP,IS-IS,OSPF,外部网关协议主要是BGP。
3、IP地址是如何划分的。
IP地址是由32位的二进制数组成,8个位为一个字节,用点分十进制表示。
分为A,B,C,D,E五类。
A类:
第一个字节的第一位为0,网络号为前8位,主机号为后24位。
B类:
第一个字节的前两位为10,网络号为前16位,主机号为后16位。
C类:
第一个字节的前三位为110,网络号前24位,主机号为后8位。
D类:
第一个字节的前四位为1110,为组播地址,用于标识一组主机。
E类:
第一个字节的前四位为1111,作为保留地址用于研究使用。
另外,IP地址分为公网地址和私网地址。
公网地址需要专门的机构分配才能获得并internet上使用,私网地址则无需申请,可以自行分配。
A10.0.0.0----10.255.255.255
B172.16.0.0—172.31.255.255
C192.168.0.0-192.168.255.255
D239.0.0.0---239.255.255.255(组播的私有地址)
4、请解释下什么是vlan?
VLAN又称虚拟局域网,是指一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN的好处:
(1)端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这
样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。
更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
5、请说明下STP、RSTP、MSTP区别
首先这三种都是通过生成树算法,相互交换BPDU来实现交换网络快速收敛的协议。
但是它们的实现标准、收敛机制、实现方式都不相同。
STP
国际标准是802.1d,它的收敛通过两种BPDU。
一种是配置BPDU只能由根网桥发送的,用于通知其他交换机拓扑已经发生变更;另一种是TCNBPDU是由发现拓扑变更的交换机发送的,用来通知根网桥拓扑发生变更。
而且根网桥在收到TCNBPDU后才会通知其他交换机拓扑发生变化需要重新收敛,收敛速度慢。
RSTP
国家标准是802.1w,是STP的改进协议,改进后可以缩短生成树的收敛时间STP与RSTP向下兼容,只能单生成树的实例,在stp的基础上主要做了四点改进:
(1)当旧的根端口进入阻塞状态时,以前的替代端口(阻塞端口)在新拓扑中成为根端口后可以立即进入转发状态;
(2)备份端口(BackupPort):
指定端口的备份,当一个网桥有两个端口都连在一个LAN上,那么高优先级的端口为DesignatedPort,低优先级的端口为BackupPort,当指定端口出现故障之后,备份端口立即变为指定端口,处于转发状态;
(3)P/A机制:
指定端口可以通过与相连的网桥进行一次握手,快速进入转发状态
a、当一个网桥的指定端口处于丢弃或学习状态时,由这个端口发送的BPDU报文的Proposal位被置位;
b、当对端网桥收到Proposal位被置位的BPDU时,(接受的端口如果是阻塞端口和边缘端口不处理此BPDU)如果是根端口的话,此根端口产生同步(将此网桥的其它指定端口阻塞,将此根端口立即变为转发状态);
c、此网桥发送agreement置位的BPDU,上游网桥收到此BPDU之后立即将自己的指定端口变为转发状态。
(4)网络边缘的端口,即直接与终端相连,而不是和其他网桥相连的端口可以直接进入转发状态,不需要任何等待时延。
MSTP
是一种支持多实例的生成树协议,用于交换网络的快速收敛。
MSTP可以将具有相同转发路径的VLAN映射到一个生成树中,这样可以多个vlan对应一个生成树,无需每个VLAN一个生成树,通过vlan与实例的不同映射来实现vlan之间的负载均衡。
利用RSTP算法为每个生成树提供快速收敛.
6、讲讲stp中的bpdu的一些特性?
STP开始工作时,每个网桥都声称自己是根网桥,向外发送STP消息。
STP使用这些消息与其他交换机交换信息,这些信息就是网桥协议数据单元(BPDU),每个网桥发送的BPDU都包含了一下的信息:
根网桥的网桥ID;根路径开销;指定网桥ID、端口ID、MessageAge、MaxAge
各网桥会根据BPDU中的字段选举出根网桥。
选举原则:
最小的根网桥ID(网桥优先级+背板MAC地址);默认的优先级为32768,最大为65535
最小路径开销cost;
最小的发送网桥ID;
最小的端口ID;默认为128最大为256;
7、交换机有哪几种端口,其作用是什么?
access、trunk、hybird.
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:
Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
8、以太网通道的作用和好处,它以什么来达到负载均衡;以太网通道是什么?
以太通道即是:
端口聚合,主要用于交换机之间连接,使用以太通道,交换机会把一组物理端口联合起来,做为一个逻辑的通道,也就是channel-group,这样交换机会认为这个逻辑通道为一个端口。
做用:
1.带宽增加,带宽相当于组成组的端口的带宽总和。
2.增加冗余,只要组内不是所有的端口都down掉,两个交换机之间仍然可以继续通信。
3.负载均衡,可以在组内的端口上配置,使流量可以在这些端口上自动进行负载均衡。
9、VTP是什么?
VLAN中继协议是CISCO专用协议,大多数交换机都支持该协议.
VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息
使用VTP最重要的两个原因是:
1、VTP修剪2、VTP使VLAN配置更容易,更灵活
VTP的同步原则:
VTP域名、版本、口令都必须相同(域名默认为空,版本默认为1,口令为空)
VTP最重要的是“配置修订号”,修订号高的同步配置修订号低的
VTP只在Trunk链路上承载,只同步Vlan信息,不同步Vlan与接口的绑定信息
10、讲讲什么是VRRP?
有什么特点?
备份路由器是怎么知道主路由器失效的?
a、VRRP-虚拟路由器冗余协议,是一种国际标准,多厂商设备均支持的网关冗余协议。
b、工作原理:
通过对一组边界路由设备进行选举,选出主路由设备和备份路由设备,同时生产一个虚拟路由器,并提供一个虚拟虚拟的ip地址和虚拟mac,由这个虚拟ip作为用户终端的网关接受客户端发起的到外网的数据,而真正转发数据的是被选为主设备的路由。
当主路由出现故障后,有备份路由接替主路由设备的工作。
c、VRRP的作用:
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。
它用来解决当某台路由器坏掉时而造成内部网络和外部网络不能通信的问题,是一个容错协议.
d、VRRP和HSRP的比较:
网关冗余热备份协议hsrp(cisco私有)VRRP(国际公有标准)
通过是否收到hello消息来确定主路由器的存活,
HSRP(Hello时间3s)(保持时间10s)
VRRP(Hello时间1s)(保持时间3s)缺省抢占具有认证机制
端口跟踪来发现主路由器的失效快速检测到端口状态从而进行主备路由器的切换;
HSRP使用UDP作为传输层协议,发消息的目的地址:
224.0.0.2UDP端口:
1985
VRRP使用ip报文作为传输协议(协议号112)组播地址224.0.0.18发送协议报文。
VRRP的虚拟路由器可以由物理路由器来充当此路由器被称为ip地址的拥有者(接口的优先级设为255)
11、WAN(广域网)的连接类型有哪几种?
链路的组件有哪些?
1、专线连接:
DDN专线、E1(2.048M)、T1(1.544M)、POS
2、电路交换:
PSTN、ISDM
3、分组交换:
x.25、FrameRelay、ATM
4、VPN技术
5、PPPOE
DTE:
DataTerminalEquipment;数据终端设备
为广域网链路提供数据发送与接收的设备,典型代表:
路由器、PC终端、NAS
DCE:
DataCommunicationEquipment;数据通信设备
为同步串行接口提供时钟、数据格式转换功能典型代表:
调制解调器、基带猫、光端机、光纤收发器、协议转发器
12、交换机的转发方式?
存储转发、直通交换、无碎片交换
13、讲讲ppp以及它的lcp前的一个阶段,和整个ppp的一个阶段。
PPP的特点:
支持IP地址的自动协商;身份验证;多链路捆绑;数据压缩;回拨功能;
(1)PPP协议包含链路控制协议LCP;网络控制协议NCP;认证协议,(最常用的包括口令验证协议PAP和挑战握手验证协议CHAP);
(2)PPP链路建立过程分为三个阶段:
创建阶段、认证阶段和网络协商阶段
阶段1:
创建PPP链路
LCP负责创建链路。
在这个阶段,链路两端设备通过LCP向对方发送配置信息报文,一旦一个配置成功信息包被发送且被接收,就完成了交换,进入了LCP开启状态。
在链路创建阶段,只是对验证协议进行选择,用户验证将在第2阶段实现。
阶段2:
用户验证
在这个阶段,客户端会将自己的身份发送给远端的接入服务器。
该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。
在认证完成之前,禁止从认证阶段前进到网络层协议阶段。
如果认证失败,认证者应该跃迁到链路终止阶段。
在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的packets是被允许的。
在该阶段里接收到的其他的packets必须被静静的丢弃。
最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)。
认证方式介绍在第三部分中介绍。
阶段3:
调用网络层协议
认证阶段完成之后,PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP)。
选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP)可以向拨入用户分配动态地址。
14、什么是PVLAN?
PVLAN即私有VLAN(PrivateVLAN),PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。
pVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信.
15、交换机总结
(1)交换机任何时候都不关心IP地址,因为交换机是二层设备,(三层交换机除外,三层交换机就当路由器来对待了)。
(2)交换机中的ARP缓存是端口号到MAC地址的映射,与IP地址无关。
(3)交换机中的ARP缓存表是通过在转发数据包时读取源端口和源MAC时记录下来的,而不是通过ARP广播去询问的。
(4)当交换机的缓存表不能反应出目标MAC和端口的映射时,就会向除源端口外的每个端口发一份(泛洪),以保证真正的目标主机能够收到数据。
(5)因为ARP缓存中找不到端口号和MAC地址的映射时,就会泛洪,所以人工地绑定端口和MAC地址只是解决泛洪,让交换机不要因为找不到目标MAC地址而向每个端口都复制数据,这种方法与解决ARP欺骗没有任何关系!
16、一个数据包过来,三层交换机怎么去判断对它做二层交换还是三层转发?
检查目标MAC,如果目标MAC是交换机虚接口的MAC,那么进行三层转发,否则进行二层转发
17、边缘端口是怎么回事?
它收、发BPDU吗?
一般指与终端相连的端口,它不收也不发BPDU
18、配成portfast的端口为什么不直接禁掉STP?
如果portfast端口确定不会产生环路,可以关掉STP
19、你对组播了解多少?
组播就是一种单点对多点的技术,组播源把数据包发送到特定组播组,而只有属于该组播组的地址才能接收到数据包。
组播可以大大的节省网络带宽, 因为无论有多少个目标地址,在整个网络的任何一条链路上只传送单一的数据包。
它提高了数据传送效率。
减少了主干网出现拥塞的可能性。
组播组中的主机可以是在同一个物理网络, 也可以来自不同的物理网络(如果有组播路由器的支持)。
所用到的协议有:
IGMP(互联网组播管理协议)、MLD(组播侦听者发现协议)、PIM(协议无关组播)、MSDP(组播源发现协议);
组播地址为D类地址:
224.0.0.0---239.255.255.255
了解一些协议使用组播像:
HSRP(224.0.0.2)RIPV2(224.0.0.9)EIGRP(224.0.0.10)VRRP(224.0.0.18)OSPF.(224.0.0.5/224.0.0.6)
20、组播的MAC地址是怎么来的?
MAC地址的第8位为0时,为单播地址,为1时,为组播地址。
通过将MAC地址的前25位强行规定位0100.5e,而后23位对应IP地址的后23位
21、请说一下反向路径查找。
URPF防止源ip欺骗的攻击,URPF通过获取包的源地址和入接口,以源地址为目的地址,在转发表中查找源地址对应的接口是否与入接口匹配,如果不匹配,认为源地址是伪装的,丢弃该包。
22、怎么理解抢占?
什么情况下用到抢占?
主设备出现故障,备份设备启用后一段时间主设备又恢复正常,这时就要通过抢占机制,让主设备重新担任起处理数据的工作,HSRP/VRRP、防火墙的A/A里面;
23、 DNS是那一层的?
查询方式?
应用层DNS(DomainNameSystem)
1.递归查询:
也就是DNS客户端送出查询要求后,如果DNS服务器内没有需要的数据,则DNS服务器会代替客户端向其他的DNS服务顺查询。
2.循环查询:
一般DNS服务器与DNS服务器之间的查询属于这种查询方式。
当第一台DNS服务器在向第2台DNS服务器提出查询要求后,如果第2台DNS服务器内没有所需要的数据,则它会提供第3台DNS服务器的IP地址给第1台
3.反向查询:
可以让DNS客户端利用IP地址查询其主机名称
24. 说下HUB、交换机、路由器的异同?
HUB/集线器采用的式共享带宽的工作方式,而交换机是独享带宽。
(1) 工作层次不同(1、2、3)
(2) 数据转发所依据的对象不同
(3) 传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
(4) 路由器提供了防火墙的服务
25、说下什么是冲突域,什么是广播域?
冲突域:
是基于物理层的,连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合
广播域:
是基于数据链路层,是一个逻辑上的计算机组,该组内的所有计算机都会收到同样的广播信息。
广播包所能覆盖的范围。
26、 说一下什么是端口镜像?
端口镜像就是把交换机上的一个或多个端口的流量镜像到另一个连接了网络捕获工具的接口上的技术。
27、 双绞线568B线序和A类的线序?
EIA/TIA568B标准------橙白----橙---绿白---蓝---蓝白--绿---棕白---棕
EIA/TIA568A标准------绿白----绿---橙白---蓝---蓝白---橙---棕白---棕
28、Trunk链路的两种封装格式?
它们的区别?
封装格式有:
ISL、dot1q(802.1Q);
ISL是Cisco私有的,在以太网报头添加26byte的tag帧,尾部添加4字节的CRC;
Dot1q是IEEE指定的国际标准,所有厂商都支持,它是在源MAC和type之间插入4字节的Tag帧;
ISL支持的vlan数为0---1024;dot1q支持的vlan数为0----4096;
路由部分
1、IP的报文格式和TCP的报文格式?
2、什么是网络地址转换NAT
将专用网络地址(如企业内部网Intranet)转换为公用地址(如互联网Internet),从而对外隐藏了内部管理的IP地址
NAT的分类:
静态NAT、动态NAT、端口NAT(PAT)
NAT的四种地址:
内部局部地址:
在内部网络中分配给主机的私有IP地址;
内部全局地址:
一个合法的IP地址,它对外代表一个或多个内部局部地址;
外部局部地址:
外部主机表现在内部网络中的ip地址;
外部全局地址:
由其所有者给外部网络上的主机分配的地址;
3、在2层环路中,是如何解决循环问题,3层环路下,又是如何解决循环问题的?
2层中,使用STP、RSTP等协议防止环路的产生;
3层中,若使用的是距离矢量路由选择协议,可以使用最大跳数(RIP为15跳)、水平分割、毒性逆转、触发更新、计时器等机制;若使用的链路状态路由选择协议,如OSPF,由于是链路状态协议,区域内部不会产生路由环路;区域间,通过合理规划,将非骨干区域连接到骨干区域,也可以防止产生路由环路。
4、假如到目标有2条路由,第1条是细化路由,第2条是超网路由,但是第1条路由的开销比第2条路由要大,请问路由器会选举哪条作为最佳路由?
应该是细化路由,路由条目进入路由表是根据最长匹配原则来进行选择的;
5、常见路由协议的管理距离
直连路由和指定下一条为自己端口的静态路由0
静态路由1
RIP120
IGRP100
EIGRP90EIGRP汇总路由—5;外部EIGRP---170;
OSPF110
BGP200(从IBGP邻居收到的路由)外部BGP—20(从EBGP邻居收到的路由)
IS-IS150
未知255
6、常见路由协议的封装和路由更新方式
路由协议
封装
更新类型
更新地址
RIPv1
UDP(源目端口:
520)
广播
255.255.255.255
RIPv2
UDP(源目端口:
520)
组播
224.0.0.9
IGRP
Ip层的协议号9
广播
255.255.255.255
EIGRP
IP层的协议号88
组播
224.0.0.10
OSPF
Ip层的协议号89
点对点网络(组播)
224.0.0.5
多路访问
DROTHER发送给DR和BDR的组播:
224.0.0.6
DR发给DROTHER的组播:
224.0.0.5
7、常见协议协议号
协议名称
编号
ICMP
1
IGMP
2
TCP
6
UDP
17
GRE
47
ESP
50
AH
51
EIGRP
88
OSPF
89
VRRP
112
L2TP
115
STP
118
ISISOVERIPV4
124
8、常见协议的多播地址:
224.0.0.1 本子网中的所有系统
224.0.0.2 本子网中的所有路由器
224.0.0.5 OSPFDROther
224.0.0.6 OSPFDR
224.0.0.9 RIPv2路由器
224.0.0.10 EIGRP路由器
224..0.0.12 DHCPServer/中继代理
224.0.0.13 所有PIM路由器
224.0.0.22 IGMP
224.0.0.25 RoutertoSwitch(Suchas:
RGMP-路由器端口组管理协议)
9、你熟悉RIP和OSPF吗?
它们的区别你能说一下吗?
RIP是一种距离矢量路由选择协议,通过上游邻居向下游路由器传递自己知道的全部路由信息,非常依赖邻居,使用跳数作为度量值,最大有效跳数是15跳。
RIPv1是有类路由选择协议,存在不连续子网、路由环路等问题。
RIPv2为无类别的路由选择协议,解决了不连续子网的问题,支持VLSM、无类别路由查询、认证等。
OSPF是一种链路状态协议,通过邻居得到的是链路状态信息,形成链路状态数据库,然后以自己为根通过SPF算法计算最优路径形成路由表,收敛速度快;使用SPF计算最佳到达目的地的最佳路由,并且是公开的协议;使用区域的概念,有利于减轻对路由器内存和CPU等资源的消耗,也可减少网络上的协议流量。
支持无类别的路由表查询;支持等价负载均衡;支持路由选择认证。
10、Eigrp和OSPF的区别?
Eigrp是思科私用的;IP协议值为88;管理距离是90,使用DUAL算法执行一个分布式的最短路径的选择,支持非等价负载均衡;
OSPF是开放的;IP协议值为89;管理距离是110,使用SPF算法计算最佳路径;不支持非等价负载均衡。
11、ARP欺骗(如何预防)、IP欺骗原理?
(1)通过广播向局域网的其他电脑广播一个伪造的网关的MAC地址和IP地址对应表,局域网其他电脑的收到这个伪造的信息之后就会更新自己的ARP表。
这样,当这些电脑向外发送报文时虽然会根据正确的网关的IP地址发包,但是实际上却发送到了一个错误的MAC地址上,导致数据报文无法发送出去,从而出现无法上网、掉线的情况。
预防措施:
1、设置静态的MAC-->IP对应表,不再接受广播收到的ARP信息;
2、应用聚生网管系统,通过对局域网内的ARP信息进行深度检测;
(2)IP地址欺骗是
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 知识 汇总