【收藏】网工常见面试题集锦(二)
40. VLAN 和 VPN 有什么区别?分别实现在 OSI 的第几层?
VPN 是一种三层封装加密技术,VLAN 则是一种第二层的标志技术(尽管 **L 采用封装),尽 管用户视图有些相象,但他们不应该是同一层次概念。
VLAN(V irtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而 不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN 在交换机上的实现方法,可以大致划分为 2 大类:基基于端口划分的静态 VLAN;2、 基于 MAC 地址|IP 等划分的动态 VLAN。当前主要是静态 VLAN 的实现。
跨交换机 VLAN 通讯通过在 TRUNK 链路上采用 Dot1Q 或 **L 封装(标识)技术。VPN(虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的 连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
VPN 使用三个方面的技术保证了通信的安全性:隧道协议、数据加密和身份验证。
■VPN 使用两种隧道协议:点到点隧道协议(PPTP)和第二层隧道协议(L2TP)。
■VPN 采用何种加密技术依赖于 VPN 服务器的类型,因此可以分为两种情况。
对于 PPTP 服务器,将采用 MPPE 加密技术 MPPE 可以支持 40 位密钥的标准加密方案和 128 位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份验证被协商之后, 数据才由 MPPE 进行加密,MPPE 需要这些类型的身份验证生成的公用客户和服务器密钥。对于 L2TP 服务器,将使用 IPSec 机制对数据进行加密 IPSec 是基于密码学的保护服务和安全 协议的套件。IPSec 对使用 L2TP 协议的 VPN 连接提供机器级身份验证和数据加密。在保 护密码和数据的 L2TP 连接建立之前,IPSec 在计算机及其远程 VPN 服务器之间进行协商。IPSec 可用的加密包括 56 位密钥的数据加密标准 DES 和 56 位密钥的三倍 DES (3DES)。
■VPN 的身份验证方法
前面已经提到 VPN 的身份验证采用 PPP 的身份验证方法,下面介绍一下 VPN 进行身份验证 的几种方法。
CHAP CHAP 通过使用 MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形 式。CHAP 在响应时使用质询-响应机制和单向 MD5 散列。用这种方法,可以向服务器证明 客户机知道密码,但不必实际地将密码发送到网络上。
MS-CHAP 同 CHAP 相似,微软开发 MS-CHAP 是为了对远程 Windows 工作站进行身份验证, 它在响应时使用质询-响应机制和单向加密。而且 MS-CHAP 不要求使用原文或可逆加密密 码。
MS-CHAP v2 MS-CHAP v2 是微软开发的第二版的质询握手身份验证协议,它提供了相互身份 验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将 VPN 连接配 置为用 MS-CHAP v2 作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如 果所连接的服务器不提供对自己身份的验证,则连接将被断开。
EAP EAP 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长 的需求。通过使用 EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性 密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于 VPN 来说,使用 EAP 可以 防止**或词典攻击及密码猜测,提供比其他身份验证方法(例如 CHAP)更高的安全性。在 Windows **中,对于采用智能卡进行身份验证,将采用 EAP 验证方法;对于通过密码 进行身份验证,将采用 CHAP、MS-CHAP 或 MS-CHAP v2 验证方法。
1
✕
41. 什么是静态路由?什么是动态路由?各自的特点是什么?
静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须 经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改 变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。静态路由特点
1、它允许对路由的行为进行精确的控制;
2、减少了网络流量;
3、是单向的;
4、配置简单。动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器 表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离向量路由协议(如 RIP)和链路状态路由协议(如 OSPF)。路由协议定义了路由器在与其它路由器通信时的一 些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤
1、向其它路由器传递路由信息;
2、接收其它路由器的路由信息;
3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;
4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化 以路由信息的形式向其它路由器宣告。
动态路由适用于网络规模大、拓扑复杂的网络。动态路由特点:
1、无需管理员手工维护,减轻了管理员的工作负担。
2、占用了网络带宽。
3、在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目;
1
✕
42.常见的认证方式:
1)口令验证协议(PAP)
PAP 是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求 用户提供用户名和口令,PAP 以明文方式返回用户信息。很明显,这种验证方式的安全性较 差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与 NAS 建立连接获 取 NAS 提供的所有资源。所以,一旦用户密码被第三方窃取,PAP 无法提供避免受到第三方 攻击的保障措施。
2)挑战-握手验证协议(CHAP)
CHAP 是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS 向远程
用户发送一个挑战口令(challenge),其中包括会话 ID 和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用 MD5 单向哈希算法(one-way hashing algorithm)返回 用户名和加密的挑战口令,会话 ID 以及用户口令,其中用户名以非哈希方式发送。
CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希 算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行 的*作,并将结果与用户返回的口令进行对照。CHAP 为每一次验证任意生成一个挑战字串 来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP 将不定时的向客户端重复 发送挑战口令,从而避免第 3 方冒充远程客户(remote client impersonation)进行攻击。
1
✕
43. PAT 和 NAT 有什么区别?
PAT 叫端口地址转换,NAT 是网络地址转换,由 RFC 1631 定义。PAT 可以看做是 NAT 的一部 分。在 NAT 时,考虑一种情形,就是只有一个 Public IP,而内部有多个 Private IP,这个时候 NAT 就要通过映射 UDP 和 TCP 端口号来**记录不同的会话,比如用户 A、B、C 同时访问 CSDN,则 NAT 路由器会将用户 A、B、C 访问分别映射到 1088、1098、23100(举例而已, 实际上是动态的),此时实际上就是 PAT 了。
由上面推论,PAT 理论上可以同时支持(65535 - 1024)= 64511 个连接会话。但实际使用中 由于设备性能和物理连接特性是不能达到的,C**CO 的路由器 NAT 功能中每个 Public IP 最多 能有效地支持大约 4000 个会话。
1
✕
44. *作**使用 Windows 2000 Professional,数据库是 MSDE,在上面部署公司开发的 B/S
架构的应用程序,有哪些方面需要注意?
Windows 2000 Pro 有 10 个并发连接的**,MSDE(SQL Server 桌面数据库)有 5 个用户连 接**,而且 Pro 的 I** 只能建立一个 Web 站点,这些**对于应用服务器的部署都是需要 考虑的。在设计程序的时候,则用完的数据库连接马上释放掉,否则容易出现超过**而不 能连接数据库的问题。
1
✕
45 、交换机是如何转发数据包的?
交换机通过学习数据帧中的源 MAC 地址生成交换机的 MAC 地址表,交换机查看数据帧的目 标 MAC 地址,根据 MAC 地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受 到这个数据帧的端口以外的所有端口广播这个数据帧。
1
✕
46. 简述 STP 的作用及工作原理.
作用:(1) 能够在逻辑上阻断环路,生成树形结构的拓扑;
(2) 能够不断的检测网络的变化,当主要的线路出现故障断开的时候,STP 还能通过计算激 活阻起到断的端口,起到链路的备份作用。
工作原理: STP 将一个环形网络生成无环拓朴的步骤:选择根网桥(Root Bridge)
选择根端口(Root Ports) 选择指定端口(Designated Ports)
生成树机理
每个 STP 实例中有一个根网桥 每个非根网桥上都有一个根端口 每个网段有一个指定端口
非指定端口被阻塞 STP 是交换网络的重点,考察是否理解.
1
✕
47.简述传统的多层交换与基于 CEF 的多层交换的区别
简单的说:传统的多层交换:一次路由,多次交换 基于 CEF 的多层交换:无须路由,一直交换.
48DHCP 的作用是什么,如何让一个 vlan 中的 DHCP 服务器为整个企业网络分配 IP 地址?
作用:动态主机配置协议,为客户端动态分配 IP 地址.
配置 DHCP 中继,也就是帮助地址.(因为 DHCP 是基于广播的,vlan 或路由器隔离了广播)
1
✕
49.有一台交换机上的所有用户都获取不了 IP 地址,但手工配置后这台交换机上的同一 vlan间的用户之间能够相互 ping 通,但 ping 不通外网,请说出排障思路
1:如果其它交换机上的终端设备能够获取 IP 地址,看帮助地址是否配置正确;
2:此交换机与上连交换机间是否封装为 Trunk.
3:单臂路由实现 vlan 间路由的话看子接口是否配置正确,三层交换机实现 vlan 间路由的话看 是否给 vlan 配置 ip 地址及配置是否正确.
4:再看此交换机跟上连交换机之间的级连线是否有问题;
1
✕
50.简述有类与无类路由选择协议的区别 有类路由协议:路由更新信息中不含有子网信息的协议,如 RIPV1,IGRP
无类路由协议:路由更新信息中含有子网信息的协议,如 OSPF,RIPV2,**-**,EIGRP 是否理解有 类与无类
8:简述 RIP 的防环机制
1.定义最大跳数 Maximum Hop Count (15 跳)
2.水平分割 Split Horizon (默认所有接口开启,除了 Frame-Relay 的物理接口,可用 sh ip interface 查看开启还是关闭)
3.毒化路由 Poizoned Route
4.毒性反转 Poison Reverse (RIP 基于 UDP,UDP 和 IP 都不可靠,不知道对方收到毒化路 由没有;类似于对毒化路由的 Ack 机制)
5.保持计时器 hold-down T imer (防止路由表频繁翻动)
6.闪式更新 Flash Update
7.触发更新 Triggered Update (需手工启动,且两边都要开 Router (config-if)# ip rip triggered )
当启用触发更新后,RIP 不再遵循 30s 的周期性更新时间,这也是与闪式更新的区别所在。
RIP 的 4 个计时器:更新计时器(update):30 s
无效计时器(invalid):180 s (180s 没收到更新,则置为 possible down 状态) 保持计时器(holddown): 180s (真正起作用的只有 60s) 刷新计时器(flush): 240s (240s 没收到更新,则删除这条路由)
如果路由变成 possible down 后,这条路由跳数将变成 16 跳,标记为不可达;这时 holddown
计时器开始计时。
在 holddown 时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。什么时候启用 holddown 计时器:“当收到一条路由更新的跳数大于路由表中已记录的该条 路由的跳数”
1
✕
51.简述电路交换和分组交换的区别及应用场合. 电路交换连接 根据需要进行连接
每一次通信会话期间都要建立、保持,然后拆除 在电信***网络中建立起来的专用物理电路分组交换连接 将传输的数据分组 多个网络设备共享实际的物理线路 使用虚电路/虚通道(V irtual Channel)传输若要传送的数据量很大,且其传送时间远大于呼叫时间,则采用电路交换较为合适;当端到 端的通路有很多段的链路组成时,采用分组交换传送数据较为合适。
1
✕
52.简述 PPP 协议的优点. 支持同步或异步串行链路的传输 支持多种网络层协议
支持错误检测 支持网络层的地址协商 支持用户认证 允许进行数据压缩
1
✕
53:你都知道网络的那些冗余技术,请说明.
交换机的冗余性:spanning-tree、ethernet-channel 路由的冗余性:HSRP,VRRP,GLBP. (有必要的话可以详细介绍)
1
✕
54.HSRP 的转换时间是多长时间?
10s
55:标准访问控制列表和扩展访问控制列表的区别.
标准访问控制列表:基于源进行过滤扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤
1
✕
56:NAT 的原理及优缺点.
原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题.
优点:节省 IP 地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP 地址.
缺点:增加了延迟,丢失了端到端的 IP 的**过程,不能够支持一些特定的应用(如:SNMP),需要 更多的内存来存储一个 NAT 表,需要更多的 CPU 来处理 NAT 的过程.
1
✕
57. snmp 的两种工作方式是什么,有什么特点?
首先,SNMP 是基于 UDP 的,有两种工作方式,一种是轮询,一种是中断. 轮询:**工作站随机开端口轮询被管设备的 UDP 的 161 端口. 中断:被管设备将 trap 报文主动发给**工作站的 UDP 的 162 端口. 特点:轮询一定能够查到被管设备是否出现了故障,但实时性不好. 中断实时性好(触发更新),但不一定能够将 trap 报文报告给**工作站.
1
✕
58. 说说 ARP 的解析过程。
答:ARP 用于把一个已知的 IP 地址解析成 MAC 地址,以便在 MAC 层通信。为了确定目标 的 MAC 地址,首先查找 ARP 缓存表。如果要查找的 MAC 地址不在表中,ARP 会发送一个广 播,从而发现目的地的 MAC 地址,并记录到 ARP 缓存表中以便下次查找。
1
✕
下面一些涉及经验问题,无标准答案,根据实际情况而答(一些大公 司很喜欢问,答的好坏说明你在这一行业的经验长短,跟薪水也有很 大关系):
一、 请说出自己配置过的路由器型号,并说出几个最常用的配置命令。
二、 请介绍几种方式用来在 web 服务器上创建虚拟主机。
三、 请介绍几种你所使用过的代理服务器。
四、 请提供几种邮件服务器的建设方案。
五、 说出你所使用过的数据库产品。
六、 你认为 SQL2000 数据库中最难的部分是什么,为什么?
七、 介绍你所使用过的**软件,以及它的特点。
八、 你认为网络工程师最重要的能力是什么?
九、 如果你负责将一个公司的所有计算机接入互联网,你会选择哪种接入方式,为什么?
十、 如果你面临的用户对计算机都不熟悉,你将如何开展工作?
十一、你会选择让哪种*作**装在公司内的计算机上,为什么?
十二、你用过哪些*作**,简述一下它们的特点?
十三、将来在公司建设企业内部网时,你会选择哪种网络?
十四、你用过哪种型号的路由器?
十五、谈谈你认为网络中最容易出现的故障有哪些?
十六、简要介绍你所管理过的网络。
十七、DHCP 服务器的作用是什么?你可以提供哪些 dhcp 服务器的建设方案
十八、你用过哪些备份方式?请详细说明一下。
当前,以芯片为代表的信创产业逐步成为国家科技竞争力的重要标志。在国产CPU产业强势崛起的过程中,你首先想到的会是哪几企业?答案有很多,但“中科系”的提及率绝对很高。作为国家战略科技力量,“中科系”旗下
21世纪经济报道记者倪雨晴 圣何塞报道在硅谷源泉之一的圣何塞,英特尔CEO帕特·基辛格(Pat Gelsinger)正在带领英特尔加速奔跑。当地时间9月19日,2023英特尔on技术创新大会于美国加利
财联社9月19日讯(记者 唐植潇)近日有消息称,OPPO将会重启芯片业务,并且“有部分员工已经回流,加入到了车载业务之中”。记者就此事向OPPO方面进行核实,对方表示“不予置评”。特百惠(我国)数字与
600亿颗芯片!我国巨头正式宣布,美媒:**也没料到制裁这么快
我国芯片市场与美国依赖我国的集成电路市场一直以来都是一个巨大的市场,拥有庞大的需求和巨大的增长潜力。我国的电子消费市场一直在迅速增长,包括智能手机、电视、电脑和各种智能设备等,这些设备都需要高性能的芯
最新手机芯片天梯图:A17、华为麒麟9000S,排在什么位置?
近日,最火的两颗芯片分别是苹果的3nm芯片A17 Pro,虽然很多人吐槽它较上一代提升不明显,但论性能,可以碾压任何安卓芯片,甚至是领先2代的。另外一款芯片,则是华为麒麟9000S,当然,这颗芯片工艺
韩国芯片连续13个月暴跌,尹锡悦指责我国不采购,外媒:自食其果
据韩国媒体称,韩国的半导体出口额已经连续暴跌13个月了,比去年同比下降了28%左右。韩国政府急的焦头烂额。尹锡悦政府竟直接甩锅我国,话里话外都是指责,他认为韩国半导体卖不出竟是我国的原因,我国应该帮助
我国突破芯片瓶颈将影响全球秩序?美国很担心,指出我国关键弱点
我国在芯片半导体领域一直深受美国的**,通过贸易制裁的方式阻止高端芯片进入我国市场。这样的举措一度造成我国芯片领域发展断档,不过随着我国科技企业近几年的突破,目前我国已经在芯片制造方面取得了重大的成果
前几天,华为一声不响的上线了mate60系列,带着麒麟芯片9000s强势回归,吸引了全世界的目光。而华为麒麟芯片**背后,我们不该忘记这位老人—张汝京。我国半导体之父,为回**造芯片,被开除**户籍,
【有车以后 资讯】“未来汽车对传统汽车的颠覆性,使传统零部件体系的50%以上都面临重构。”12月16日,在全球智能汽车产业峰会(GIV2022)上,我国电动汽车百人会理事长陈清泰指出,智能汽车的价值链
投稿点这里汽车有多少个零件?其实这个问题并没有一个十分确切的标准答案...据估计,一般轿车约由1万多个不可拆解的**零部件组装而成。结构极其复杂的特制汽车,如F1赛车等,其**零部件的数量可达到2万个
全球最大的10家汽车零部件供应商 都是世界500强 无我国企业
【卡车之家 原创】美国《财富》**每年发布的世界500强排行榜,是以营业收入数据对全球企业作出排名的榜单。2017年“世界500强”榜单中,汽车制造商和零部件厂商共占据33席(除去大型工程车辆企业),
汽车零部件企业哪家强?除了博世**还有这些名字你一定耳熟能详
文:懂车帝原创 李德喆[懂车帝原创 行业]9月18日,由《我国汽车报》主办,罗兰贝格协办的2019汽车零部件“双百强”企业发布会在江苏南京举行。在两份榜单中,博世、**、电装位列2019全球汽车零部件
行业现状(Reference:产业运行 | 2021年汽车工业经济运行情况)中汽协预测:2022年我国汽车销量达到2700万辆,新能源销量超过550万辆(Reference:乘用车市场信息联席会)以乘
全球十大汽车零部件供应商,核心技术都被他们垄断,自主遗憾缺席
提到电影,我们会想到张艺谋、冯小刚,而很少会想到幕后的制作人;提起流行乐,我们会想到周杰伦、萧敬腾,而很少会想到背后的作词人。台前台后,一幕之别,知名度往往相差甚远。车界又何尝不是如此,知名车企我们都
来源:环球时报 【环球时报记者 倪浩 陶震 环球时报驻德国特约记者 青木】经过3年疫情后,全球最具影响力的通信展今年有望再现往日盛况。2月27日至3月2日,由全球移动通信**协会(GSMA)主办的20
近日华为、苹果争相推出手机卫星通信功能,成为一大亮点,不少手机厂商也将目光投到卫星通信。放眼未来,手机直连卫星的卫星通信服务将是大势所趋,也是6G时代的重要标志。华为以“北斗三号”为依托,率先把“卫星
国内企业在光通信产品的参数测试过程中,通常使用国外的先进测试设备。然而,这些测试仪器之间往往是孤立存在的,需要手动调试仪器并通过旋钮、按钮和人眼观察波形或数据。这不仅*作繁琐易出错,而且测试效率低下。
龙头20cm涨停,7天股价翻倍!一文看懂卫星通信前世今生及产业链
卫星通信概念股华力创通今日再度强势拉升,截至发稿,该股股价20cm涨停,7个交易日累计涨幅近113%,现报23.52元续刷阶段新高,总市值155.9亿元。消息上,有媒体从供应链获悉,Mate 60 P
工信部:目前我国尚不具备实现网络层面的移动通信号码归属地变更的条件
针对网友提出的“电话号码归属地更改”建议,工信部近日给出了官方回复。此前,有网友在人民网留言板向工信部留言称,“现在电话都是实名制,电话号绑定的***及一些主流的软件较多,更换号码后造成一系列问题
