1.TCP的三次握手和四次挥手,TCP和UDP的区别有哪些?
三次握手
四次挥手
区别:
1.TCP面向连接;UDP面向无连接
2.TCP提供可靠的服务,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付
3.TCP传输效率低;UDP传输效率高,适用于对高速传输和实时性有较高的通信或广播通信。
4.TCP连接只能是点到点、一对一;UDP支持一对一,一对多,多对一和多对多的交互通信。
5.TCP报文头部固定长度为20字节;UDP报文头部固定为8字节。
2.IDS和IPS分别是什么?有什么区别?
IDS:入侵检测系统
IPS:入侵防御系统
区别:
1.IDS只做检测,不做防御;IPS既做检测,又做防御
2.IDS旁挂在网络中,IPS串接在网络中。
3.现在防火墙的工作原理?什么是五元组?
工作原理:防火墙的原理是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务,包过滤技术是一种简单、有效的安全控制技术。它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部网络。
五元组:源IP地址,源端口,目的IP地址,目的端口和传输层协议(TCP或UDP)
4.交换机的工作原理是什么?
交换机根据MAC地址表,对数据帧是否在MAC地址表中,进行转发、泛洪、丢弃动作。(这只是用简单地语言进行描述,不懂的可以找度娘)
5.MSTP为什么相对于STP能有这么快的收敛速度?
1.P/A机制(主要原因)
2.对PBDU的处理(可以忽略)
6.讲述一下OSP常见的LSA有几种,作用分别是什么?
Router LSA(一类LSA):描述区域内部与路由器直连的链路的信息,仅在区域内部传输,每台路由器都会产生Type 1Lsa
Network LSA(二类LSA):只有DR会产生Type 2 LSA,描述区域内的广播网络链路的路由器以及掩码信息,仅在区域内部传输
Network summary LSA(三类LSA):只有ABR会产生Type 3 LSA,描述其他区域的链路信息,以子网形式传播,类似直接传递路由
ASBR summary LSA(四类LSA):由ABR产生,描述本区域到其他区域中的ASBR的路由,通告给除ASBR所在区域的其他区域
Autonomous system external LSA(五类LSA):由ASBR产生,描述到AS外部的路由,通告到所有的区域
NSSA External LSA(七类LSA):由ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播
7.讲讲你对BGP的理解和看法?
1.BGP属于一种外部网关协议,有多种属性,选路比较灵活
2.BGP常用于运营商和路由条目比较庞大的场景
8.讲讲BGP的选路规则
1.优选协议首选值(PrefVal)最高的路由。
2.优选本地优先级(Local_Pref)最高的路由。
3.依次优选手动聚合路由、自动聚合路由、network命令引入的路由、import-route命令引入的路由、从对等体学习的路由。
4.优选AS路径(AS_Path)最短的路由。
5.依次优选Origin类型为IGP、EGP、Incomplete的路由。
6.对于来自同一AS的路由,优选MED值最低的路由。
7.依次优选EBGP路由、IBGP路由、LocalCross路由、RemoteCross路由。
8.优选到BGP下一跳IGP度量值(metric)最小的路由。
9.route-policy和traffic-policy的区别有哪些?
1)route-policy基于控制平面,traffic-policy基于转发平面,如果不匹配,则再查找路由表
2)route-policy属于路由策略,traffic-policy属于策略路由
3)路由策略只能基于目的IP进行策略制定,策略路由可基于源目IP、协议类型、报文大小等进行策略制定
10.ip prefix-list和acl的区别有哪些?
1)acl可以过滤数据包也可以过滤路由,前缀列表只能过滤路由
2)ACL可以很好匹配路由的前缀部分,但是对于前缀相同而掩码不同的路由无法匹配;IP Prefix-list过滤IP前缀,
能同时匹配前缀号和前缀长度 ,解决ACL不能区分相同前缀、不同掩码的路由的问题。
11.IPv4和IPv6的区别有哪些?
1).IPv4地址长度为32,IPv6为128
2).IPv4地址一般以点分十进制表示,而IPv6地址以冒分十六进制表示
3).IPv4固定报头20字节,IPv6固定报头为40字节,后面还支持可选的报头
4).IPv4不提供身份验证和加密,而IPv6提供
12.OSPF邻居建立失败的原因有哪些?
a.Area-ID配置错误
b.Router-ID配置错误
c.认证类型配置的不一样
d.time(hello time和dead time配置的不一致)
e.网络类型配置的不一样
f.掩码(广播必须掩码一致,P2P可以不在同一网段、掩码也可不一致)
g.静默了某些接口(对某个端口使用了silent-interface命令)
13.BGP邻居建立失败的原因有哪些?
a.配置邻居的AS是否正确
b.配置邻居的IP地址是否正确
c.查看是否用ACL静用了TCP的179号端口
d.如果非直连是否保证这两个地址是否能通信
e.如果用loopbackx地址建立邻居,是否配置pee connect-interface loopbackx
f.如果建立跨越多跳的EBGP邻居,是否配置ebgp max-hop
14.NAT的种类有哪几种?
1)静态NAT
2)动态NAT(基于地址池)
3)NAPT(允许多个内部地址映射到同一个共有地址的不同端口)
4)Easy IP(允许将多个内部地址映射到网关出接口地址上的不同接口)
5)NAT服务器(可以使外网用户访问内网服务器)
15.IPsec工作模式有哪些?报文封装格式
1.隧道模式:隧道模式保护所有 IP 数据并封装新的 IP 头部,不使用原始 IP 头部进行路由。
2.传输模式:传输模式保护原始 IP 头部后面的数据,在原始 IP 头和 payload 间插入 IPSec 头部(ESP 或 AH)。
