路由交换网络知识复习Word文档格式.docx
《路由交换网络知识复习Word文档格式.docx》由会员分享,可在线阅读,更多相关《路由交换网络知识复习Word文档格式.docx(45页珍藏版)》请在冰豆网上搜索。
标记:
拥塞串口减少(CWR),ECN-Echo(ECE),紧急(URG),确认(ACK),弹出(PSH),复位(RST),同步(SYN),结束(FIN)
UDP包头:
源端口号
目的端口号
UDP长度
校验和
3.TCP特点,TCP主要机制,可靠传输的作用?
TCP特点:
可靠
将输出的消息分段
在目标工作站重新组合来自输入段的消息
重传目标工作站没有收到的消息
TCP主要机制:
三次握手,接受确认,超时重传,窗口机制
可靠传输的作用:
确保所传输的段能够被发送方确认
对没有得到确认的分段进行重传
在目的地按正确的顺序放置分段
避免和控制拥塞
4.面向连接服务三个阶段?
连接建立阶段,数据传输阶段,连接终止阶段
5.TCP三次握手?
1>
在SYN分段中,主机A告诉主机B,序号(seq)为X
2>
主机B接收SYN,记录序号为X,并用ACK=X+1和自己的序号(Seq=Y)确认SYN,以回答主机A,ACK=X+1意味主机(这里为主机B)收到了X,并希望下一个SYN是X+1,这一技术叫传发确认
3>
主机A随后对主机B发送的数据进行确认,指出主机A希望下一个SYN是Y+1(ACK=Y+1)
6.UDP特点?
无连接的,不可靠协议,不花时间建立连接,直接传数据,UDP包头远远小于TCP包头长度,传输效率高。
7.TCP与UDP的比较?
TCP和UDP的应用?
TCP提供可靠的,面向连接的传输服务
UDP提供不可靠的,无连接的传输服务
TCP是面向流的协议
UDP是基于数据报的协议
TCP适用于一次传递大批量数据
UDP适用于多次少量数据传输,实时性要求高的业务
TCP和UDP的应用:
当数据传输的性能必须让位于数据传输的完整性、可控制性和可靠性时,TCP协议是当然的选择。
当强调传输性能而不是传输的完整性时,如:
音频和多媒体应用,UDP是最好的选择。
8.
说下什么是冲突域,什么是广播域?
同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。
是一个逻辑上的计算机组,该组内的所有计算机都会收到同样的广播信息,能接收集合内任一设备发出的广播帧所有设备的集合。
9.
说下ARP病毒的攻击原理及其如何防御?
ARP攻击通过造源MAC地址发送APR响应包,对ARP高速缓存进行攻击。
每个主机都有一个ARP高速缓存存放IP地址到MAC硬件地址之间映射记录。
使用可防御ARP攻击的三层交换机,部暑DAI(动态ARP检测)通过手工配置或DHCPSOONPING,交换机能够检测DAI非信任端口收到的ARP报文,如果其中的MAC与IP对应信息表中的信息一致则认为该ARP报文为合法报文,若不一致则被认为非法ARP报文并丢弃,且收到该报文的端口进入禁止状态。
限制ARP流量,合理划分VLAN。
10.
说下什么是端口镜像?
端口镜像就是把交换机上的一个或多个端口的流量镜像到另一个连接了网络捕获工具的接口上的技术。
(2)IP地址欺骗是指行动产生的IP数据包伪造的源IP地址,以便冒充其他系统或保护发件人的身分。
欺骗也可以是指伪造或使用伪造的标题就以电子邮件或网络新闻-再次-保护发件人的身分和误导接收器或网络,以原产地和有效性发送数据。
11.说明双绞线568A和568B的线序?
568A:
白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
568B:
白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
路由器交换机阶段
1.主机转发原则?
VLAN是通过什么来实现的?
同一网段直接传,不同网段主机发送数据给网关,不管上述哪一步,都可以通过ARP请求获知MAC地址,并将数据封装在二层以太网帧中
实现vlan有一下三种方法:
(1)基于端口的VLAN:
将交换机的若干端口指定到一个VLAN,同一VLAN中的节点具有相同的网络地址,不同VLAN间互访需要路由器和三层交换机
(2)基于MAC地址的VLAN:
交换机对节点的MAC地址和交换机端口进行跟踪,新节点接入网时根据需要将其规划至某一VLAN,而无论节点在网络中怎么移动,由于其MAC地址不变,因此用户不需要再对网络进行配置。
(3)基于IP地址的VLAN:
新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的VLAN。
在三种VLAN的实现技术中,基于IP地址的VLAN智能化程度最高,实现起来也最复杂。
采用VLAN有如下优势:
1.抑制网络上的广播风暴;
2.增加网络的安全性;
3.集中化的管理控制。
2.二层以太网帧的格式?
标准二层以太网帧有多少字节,携带802.1Q帧有多少字节?
8字节目的mac6字节源Mac6字节类型长度2字节FCS4字节总26字节
标准二层以太网帧有64—1518字节,携带802.1Q帧有68—1522
3.ARP报文格式?
ARP是什么的缩写?
其工作原理?
6字节发送端MAC6字节发送端IP4字节目的MAC6字节目的ip4字节
ARP(AddressResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。
具体说来就是将网络层地址解析为数据连接层的MAC地址。
ARP原理:
主机A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。
如果未找到,则A会发送ARP广播的请求报文(携带主机A的IP地址和物理地址),请求主机B的IP地址对应的物理地址。
局域网内所有主机包括B都会收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。
其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。
接着使用这个MAC地址发送数据。
因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
4.交换机的作用有哪些?
交换机作用:
学习,泛洪,转发,过滤,更新
5.交换机工作原理?
{_____________ ______________
PC1PC2
见作业本
交换机上的有两个VLAN,那么两个VLAN中的PC是怎么通信的?
比如PC1(vlan10)pingPC1(vlan11)
(1)PC1首先根据PC2的IP地址,计算出PC2与自己不属于同一网段,则需将数据发給网关,PC1查看ARP缓存查看网关的MAC,没有网关的MAC则发送ARP请求(广播)。
PC1MAC
PC1IP
00-00-00-00-00-00
网关IP
(2)网关收到这个ARP请求后,发现是給自己的,则給PC1回复一个ARP应答(单播)。
网关MAC
PC1收到这个ARP应答后,更新ARP缓存,分装数据帧,将数据发送給网关。
(4)网关收到数据帧后,解封装,通过目标IP查看路由表,找到PC1所属网段和网关,并将数据帧交給PC2的网关。
PC2网关根据目标IP查看ARP缓存表,发现没有与PC2相对应的条目。
则从这个端口发送ARP请求,类型与前面PC1的相同,PC2收到ARP请求后回应ARP应答并更新ARP缓存。
(5)网关收到PC2发来的ARP回应后更新ARP缓存。
并开始封装数据帧,将数据从网关端口发送出去。
PC2收到数据后接封装,查看目标IP是自己,则查看里面的数据。
补充:
在ARP请求和ARP应答的过程中,所经过的交换机接口都会学习到源MAC地址,并更新自己的MAC地址表
6.什么是vlan?
vlan的作用?
Vlan:
是一种逻辑广播域,可以跨多个物理vlan网段
VLAN作用:
可以限制广播;
分组设备,不同设备vlan不能互访
7.Trunk端口,Access端口?
Trunk的封装格式有哪些?
各有什么特点?
ACCESS和TRUNK的区别?
Trunk端口:
一条物理链路上同时承载多个vlan
Access端口:
仅属于某个特定vlan
Trunk封装格式有:
ISL和dot1.Q
ISL:
思科私有,在Trunk封装格式头部加上26字节和尾部加上4字节,改变封装格式
Dot1.Q:
IEEE制定,在Trunk封装格式中插入4字节,不改变封装格式
ACCESS和TRUNK的区别
在实际应用中,如果你的交换机只有一台,就没有必要配置trunk了,全部都用access。
但如果有多台交换机而且彼此间需要能识别各自交换机上已经配置的VLAN信息,就得把两台交换机相连的那两个口设置成trunk。
所以,在交换机端口上设置trunk和access,具体的区别就在于其用途上,access是vlan的接入,trunk是vlan信息的传递!
8.DTP配置Access和Trunk?
Swmoaccess
Swtrunkenisl
Swtrunkendot1.Q
9.Vlan间的路由方法有哪些?
单臂路由和三层交换
10.单臂路由的数据流及封装格式?
11.什么是VTP?
VTP运行模式?
VTP消息类型有哪些?
什么是VTP修剪?
从一个控制点,维护整个企业vlan的创建,添加和删除
VTP模式:
服务器模式:
可以创建,添加和删除vlan消息,提供和转发相同域名VTP,学习和同步相同域名VTP,保存vlan信息在Flash中
客户机模式:
不可以创建,添加和删除vlan信息,转发相同域名VTP,学习和同步相同域名vtp,特殊情况下提供vtp,保存vlan信息在RAM中
透明模式:
可以创建,添加和删除vlan信息,只在本地有意义,转发相同域名VTP,不提供不学习VTP,保存信息在Flash中。
VTP消息类型:
汇总通告,通告请求,子集通告,加入通告
VTP修剪:
减少不必要的VTP消息
12.什么是三层交换机?
三层交换机分类?
其中那个交换包括了哪两各组件?
二层交换和三层交换的区别?
三层交换机:
有二层交换功能和三层路由功能
三层交换机分为:
mls和cef,cef包括fib表和邻居表
传统MLS:
一次路由,多次交换,三层交换机收到一个数据包,把包交给第三层引擎处理,将路由表的关键信息,如目的IP,出接口等,放在Cache表中,后面去往相同去除的包,直接查Cache表,进行数据包转发
快速交换CEF:
操作特性是直接二层转发,CEF分别将路由表和ARP表生成各自的镜像,放到CEF表中,转发数据时,直接查CEF表进行数据转发
二层交换和三层交换的区别:
A、工作层次不同:
一个是在数据链路层,一个是在网络层;
B、工作方式不同:
二层交换是按数据包的MAC地址在内部地址表中对应的端口进行转发,将本数据包MAC地址与对应端口记录在内部地址表中,MAC地址不在表内的就进行广播等待回应;
三层交换是利用IP包包头信息对后续数据流进行标记,进行帧头重组,将具有同一标记的数据流的报文交换到数据链路层,即提供一条目标地址与源地址之间的一条数据通道;
C、因而二层交换机对MAC地址具有学习功能,对于网络层或高层协议来说是透明的,数据交换靠专用处理数据包转发的ASIC(应用专用集成芯片组)实现速度很快。
但它不能处理三层及三层以上的协议,不能处理不同IP子网间的数据交换。
D、因此,三层交换机不必拆包便可判断路由,从而将数据包直接转发,进行数据交换。
从而可以实现不同子网IP包交换。
另外三层路由模块不是简单的二层交换机与路由器的简单叠加,它是由三层路由模块叠加二层交换高速背板总线速率可达Gbit/s,其中大部分必需的需路由软件处理的数据转发为三层转发外,其余均为二层高速转发。
13.三层交换机能否取代路由器,为什么?
怎样理解集中式三层转发技术与分布式三层转发技术?
不能,三层交换机虽然具备路由功能,有比路由器更好的优点,但当考虑到网络规模,需求和成本等综合因素时,路由器具有突出优点,三层交换机比较全能,三层交换机相对路由器来说,三层交换机转发速度快,适用于内部流量大,规模大比较大的网络,如果三层交换机只需处理一种业务的话,成本比路由器贵很多,当处理数量大时,路由器将无法满足,所以,三层交换机和路由器在网络中各司其职,并不能完全取代。
集中式三层转发技术:
在交换机中有一个专门的硬件模块(PFC:
策略特性卡)来对交换机的第三层包进行转发的技术
分布式三层转发技术:
将路由芯片设计到交换机中的每一个接口模块上,不需要一个专门的模块来为整个机箱服务做包得转发,第三层的包转发可以由每个接口模块上的路由芯片独立完成。
14.什么是DHCP?
DHCP作用?
DHCP使用什么端口号?
DHCP的有哪些报文?
DHCP工作过程,DHCP支持3种IP地址划分有哪些?
DHCP:
动态主机协议
DHCP作用是:
对网络里的主机进行动态的IP地址分配
DHCP使用UDP服务器使用67向客户端发送消息,客户端使用68向服务器发送消息
DHCP报文:
DHCP-DISCOVER;
DHCP-offer;
DHCP-REQUEST;
DHCP-ACK;
DHCP工作过程:
客户端发DHCP-DISCOVER广播报文给服务器,谁能给我分配地址,服务器回DHCP-OFFER广播给客户端我能分配地址给你,客户端发DHCP-REQUEST广播给服务器,好我就用你分配的地址,服务器回复DHCP-ACK广播,好我确认。
DHCP划分IP地址的方法有:
自动分配,动态分配,人工分配
15.当DHCP客户端使用租期达到50%时DHCP发什么?
当租期达到87.5%时DHCP发什么?
当DHCP客户端使用租期达到50%时DHCP-REQUEST发单播,当租期达到87。
5%时DHCP-REQUEST发广播
16.什么是DHCP中继?
客户端可以使用DHCP中继与其他网段的DHCP服务器通信。
17.EtherChannel作用?
分几类?
什么是以太通道?
EtherChannel作用:
增加带宽,增加可靠度
EtherChannel分类:
EtherChannel2层,EtherChannel3层
以太通道也称为以太端口捆绑、端口聚集或以太链路聚集.
以太通道为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接,同时传输数据,以提供更高的带宽.
18.什么是STP,STP解决了哪些问题?
BPDU包作用?
STP:
动态生成树协议,STP解决了二层环路问题。
BPDU包作用:
交换机之间传递BPDU,来保证设备完成生成树的计算过程,通过互发BPDU可以确认网桥角色和端口角色,根网桥会每2S发配置BPDU给非根跟网桥
19.BPDU的数据结构中最重要的四个参数?
BPDU的数据结构中最重要的参数有:
根网桥ID,路径开销,网桥ID,端口ID.
20.STP算法有哪些?
STP收敛过程?
STP的端口状态有哪些?
STP算法:
选择根网桥,选择根端口,选择指定端口,选择阻塞端口
选择根网桥
在哪选:
在运行STP交换机中选择一个根网桥
比什么:
网桥ID最小
网桥ID=网桥优先级+MAC
网桥优先级:
0-65535缺省值:
32768
选择根端口
在所有非根网桥中选择一个根端口
网桥到根网桥路径开销最小
发送方网桥ID最小
发送方端口ID最小
选择指定端口
在每条物理链路两端选举一个指定端口
选择阻塞端口
STP收敛过程:
交换机初始化时都以自己为根网桥,选举自己的端口为指定端口,进入Listening(监听)状态,此时开始计时向别的交换机发BPDU,通过互发BPDU可以根据STP算法算出网桥角色(根网桥,路径开销,网桥ID,端口ID)和端口角色(根端口,指定端口,阻塞端口),选举为根端口和指定端口上等待转发延时超时(小于等于2个转发延时时间)进入Forwarding状态
端口状态收BPDU发BPDU学习MAC地址收/发数据
Disabled(禁用)×
×
Blocking(阻塞)√×
Listening(监听)√√×
Learning(学习)√√√×
Forwarding(转发)√√√√
21.STP有哪些工作模式?
各有什么特点?
STP工作模式:
CST和PVST+
CST:
IEEE指定,不管有多少个VLAN只有一条生成树
PVST+:
思科私有协议,有多少个VLAN就有多少颗生成树
22.什么是HSRP,什么是VRRP?
HSRP和VRRP的作用?
HSRP有哪些路由器?
HSRP热备份协议,VRRP:
虚拟路由冗余协议
HSRP和VRRP作用:
网关备份协议
HSRP路由器有:
活跃路由器,备份路由器,虚拟路由器,其他路由器
23.HSRP状态有哪些?
HSRP状态有:
初始化:
HSRP还没有运行。
学习状态:
路由器不知道虚拟IP的地址,等待活跃路由器发HELLO包
监听状态:
路由器知道了虚拟IP地址,但还不时活跃路由器和备份路由器。
发言状态:
周期发HELLO包,积极参与选举活跃路由器和备份路由器。
备用状态:
路由器成为下一个活跃路由器的备用,周期发HELLO包。
活跃状态:
路由器负责转发发送HSRP组的虚拟MAC地址的数据包,周期发HELLO包
24.HSRP和VRRP的区别?
HSRP VRRP
Cisco私有 IEEE制定
使用UDP1985 IP112
使用组播224.0.0.2 224.0.0.18
MAC地址0000.0c-07.ac-0a 00-00-5E-00-01{vrid}
HELLO时间3S10S HELLO时间1S3S
三种消息类型:
HELLO,政变,辞职 通告报文一种消息类型
六种状态:
初始化,学习,监听,发言, 三种状态:
初始化,主状态,备份状态
备份,活跃
HELLO消息主备互发HELLO消息主发
默认不抢占默认抢占
不支持虚拟IP与真实IP相同支持虚拟IP与真实IP相同,优先级会变255,且不能跟踪上联端口
使用明文认证和MD5认证使用简单字符认证和MD5认证
25.广域网和局域网区别?
在数据链路层有哪些协议?
广域网上又有哪些?
广域网和局域网最大差别在与有没有第三方的参与
数据链路层有Ethernet帧,PPP,HDLC,FR、令牌环、令牌总线等
广域网:
PPP,HDLC,FR、X.25、DDN、等
26.最早广域网是什么?
广域网的接入方式有哪些?
最早广域网是HDLC,
广域网接入方式有:
电路交换pstnISDN分组交换:
X.25FRATM
专线:
E1,以太网pos虚拟线路VPN
27.一条E1有多少M链路,使用什么编码?
一条E1的帧长是多少bit,分为多少个时隙?
一个时隙占多少个bit?
每秒有多少K个E1帧通过接口?
每个时隙占多少个Bit?
一条E1中含有32个多少K?
什么是PCM编码?
一条E1有2.048M链路,使用PCM编码,一条E1的帧长256BIT,分为32时隙,一个时隙占8BIT,每秒有8K个E1帧通过接口,每个时隙占8BIT,一条E1中含32个64K
PCM编码:
脉冲编码调制,是最初用在PSTN中实现模拟信号与数字信号转换一种技术,该机制主要是通过抽样,量化,编码三个阶段来实现模/数转换的。
为提高电话中继线传输效率,将多路PCM信号采用TDM(时分多路复用)方式封装成数据帧,在中继线上一帧一帧传输。
国际上有两种TDM标准:
北美,日本等地的T1标准(24路PCM信号复用)以及欧洲,中国等地的E1标准(30路+2路PCM信号的复用)
28.什么是HDLC?
支持什么链路?
协议内部通过什么报文来检测链路状态?
HDLC:
高级数据链路控制协议
支持点对点链路
协议内部通过Keepalive报文来检测链路状态
29.HDLC的特点有哪些?
缺点有哪些?
HDLC特点:
对于任何一种比特流都采用透明模式传输
具有较高的链路传输效率
对于每一种帧都采用FCS
用统一的帧来进行封装
HDLC缺点:
只支持点对点连接
只支持工作在同步方式
不具备认证功能,缺乏安全性
不支持IP地址协商
30.PPP特点?
PPP有哪两个子协议?
PPP分哪几个阶段?
PPP有哪些状态?
PPP的LCP和NCP协商过程?
PPP点对点协议
PPP特点:
既支持同步线路也支持异步线路
支持身份认证链路捆绑支持ip地址协商压缩功能回拨功能
PPP子协议:
LCP链路控制协议NCP网络层协议
PPP阶段:
链路建立阶段,网路认证阶段,网络协商阶段
PPP的LCP过程:
二层链路相关参数,MTU/PPP压缩/认证协议类型等
PPP的NCP过程:
三层协议,IP地址,IP压缩等等
31.PPP的PAP认证和CHAP认证有哪些区别?
PAPCHAP
两次握手三次握手
使用明文用户名我密码使用密文发送认证信息
认证发起方为被人证方认证发起方为主认证方
链路认证一旦建立则不需要认证链路认证一旦建立仍可认证
用于PPPOE企业远程接入
32.PPP协议的PAP认证过程?
PPP协议的CHAP认证过程?
PAP认证过程:
被验证方发送用户名和密码到验证方;
验证方根据本端用户表查看是否有此用户以及密码是否正确,然后返回不同的响应;
CHAP认证过程:
主认证方发起挑战信息,携带主认证方得用户名和随机数
被认证方根据用户名查用户数据库,找到对应密码与随机数进行HASH,发送用户名和HASH值
主认证方根据用户名查用户数据库,找到对应的密码与随机数进行HASH,对比两个HASH值,一致则认证通过,不一致则认证失败
33.FR帧中继定义?
帧中继属于OSI第几层?
只完成什么功能?
帧中继特点?
FR定义:
由ISP为企业多个子节点提供一种共享的WAN技术
FR属于数据链路层
FR只完成数据核心层功能
FR特点:
使用帧格式传递数据
一条物理链路上可以有多条虚电路
FR具有统计复用,帧透明传输,验证,