2022年网络工程师面试题.. .pdf

《2022年网络工程师面试题.. .pdf》由会员分享，可在线阅读，更多相关《2022年网络工程师面试题.. .pdf（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络工程师面试题2011-07-25 10:54:47 我来说两句收藏我要投稿交换机与路由器有什么区别？答： 有。 工作所处的OSI 层次不一样， 交换机工作在OSI 第二层数据链路层，路由器工作在OSI 第三层网络层寻址方式不同：交换机根据MAC地址寻址，路由器根据 IP 地址寻址转发速不同：交换机的转发速度快，路由器转发速度相对较慢。简单说下OSPF 的操作过程？答：路由器发送HELLO 报文；建立邻接关系；形成链路状态SPF算法算出最优路径形成路由表。STP的判定过程？答： STP判定步骤为：确定根网桥，使用网桥ID；计算到根网桥的最小根路径成本；确定最小的发送方网桥ID；确定最小的端口

2、ID。STP过程为：选根网桥国；在每个非根网桥上选择根端口；在每个网段上标定一个指定端口IP 包格式是什么样的?答：IP 包头最短为20 字节，报头格式包括以下一些字段：版本号、报头长度、优先级、数据报长度、协议字段、源IP 地址、目标IP 地址等。HSRP是什么？它是如何工作的？答： HSRP是热备份路由协议，思科专有。通过HSRP ，一组路由器可以一起协同工作， 来代表一台虚拟路由器，备份组像一台路由器一样工作，一个虚拟 IP 地址和 MAC 地址，从末端主机来看， 虚拟主路由器是一台有自己IP 地址和 MAC 地址的路由器，它不同于实际物理路由器，那么该组中一台路由器失效则另一台路由器接

3、替工作，路由选择照常。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 16 页 - - - - - - - - - RIP 版本 1 跟版本 2 的区别？答： RIP-V1 是有类路由协议，RIP-V2 是无类路由协议；RIP-V1 广播路由更新， RIP-V2 组播路由更新；RIP-V2 路由更新所携带的信息要比RIP-V1 多三层交换机是怎么回事？答：具有路由功能的交换机。即在二层交换机上添加具有路由功能的模块。以太网三种端口模式分别实现不同的VLAN特性，请指出三种

4、端口模式？接入模式switchport mode access；中继模式switchport mode trunk；三层路由模式no switchport OSPF有什么优点？为什么OSPF比 RIP 收敛快？优点： 1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术；3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、 组播更新、 DR/BDR ）；5、根据链路的带宽进行最优选路采用了区域、组播更新、增量更新、30 分钟重发LSA 。PPP协议组成及简述协议协商的基本过程？1、 PPP （Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据

5、包这样的简单链路设计的链路层协议。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。2、 PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。3、PPP协议包含这样几个部分：链路控制协议LCP （Link Control Protocol）；网络控制协议NCP （Network Control Protocol）；认证协议，最常用的包括口令名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -

6、 第 2 页，共 16 页 - - - - - - - - - 验证协议 PAP （Password Authentication Protocol）和挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol）。4、一个典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。阶段 1：创建 PPP链路 LCP负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文（ConfigurePackets）。一旦一个配置成功信息包（Configure-Ackpacket）被发送且被接收，就完成了

7、交换，进入了LCP开启状态。应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第2 阶段实现。阶段 2：用户验证。在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协议的packets 是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。最常用的认证协议有口令验证协议（PAP ）和挑战握手验证协议（CHAP ）。认证方式介绍在第三部分

8、中介绍。阶段 3：调用网络层协议。认证阶段完成之后，PPP将调用在链路创建阶段（阶段1）选定的各种网络控制协议（ NCP ）。选定的NCP解决 PPP链路之上的高层协议问题，例如，在该阶段IP 控制协议（ IPCP）可以向拨入用户分配动态地址。这样，经过三个阶段以后，一条完整的PPP链路就建立起来了。5、认证方式1）口令验证协议（PAP ）PAP是一种简单的明文验证方式。NAS（网络接入服务器， Network Access Server ）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与 N

9、AS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 16 页 - - - - - - - - - 2）挑战 - 握手验证协议（CHAP ）CHAP 是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge ），其中包括会话ID 和一个任意生成的挑战字串（ arbitrarychallengestring）。远

10、程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID 以及用户口令，其中用户名以非哈希方式发送。CHAP 对 PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP 为每一次验证任意生成一个挑战字串来防止受到再现攻击（replayattack）。在整个连接过程中，CHAP 将不定时的向客户端重复发送挑战口令，从而避免第3 方冒充远程客户（remote client imperson

11、ation）进行攻击。6、 PPP协议的应用PPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、 可以解决IP 分配等。 家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术日新月异的今天，PPP也衍生出新的应用。典型的应用是在ADSL （非对称数据用户环线，Asymmetrica lDigital Subscriber Loop）接入方式当中，PPP与其他的协议共同派生出了符合宽带接入要求的新的协议，如PPPoE （PPP over Ethernet ）， PPPoA （PPP over

12、 ATM ）。利用以太网（Ethernet ）资源，在以太网上运行 PPP来进行用户认证接入的方式称为PPPoE 。 PPPoE即保护了用户方的以太网资源，又完成了ADSL的接入要求，是目前ADSL接入方式中应用最广泛的技术标准。同样，在ATM （异步传输模式，Asynchronous Transfer Mode）网络上运行 PPP协议来管理用户认证的方式称为PPPoA 。它与 PPPoE的原理相同，作用相同；不同的是它是在ATM网络上，而PPPoE是在以太网网络上运行，所以要分别适应 ATM标准和以太网标准。PPP协议的简单完整使它得到了广泛的应用，相信在未来的网络技术发展中，它还可以发挥更

13、大的作用。VLAN分为哪几类？答：分两类，一是基于端口的静态VLAN ；一是基于MAC 地址的动态VLAN 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 16 页 - - - - - - - - - 简单解释下TRUNK ？答：交换环境中有两种链路，一种是接入链路，另一种就是TRUNK （中继）链路， 接入链路只属于一个VLAN ， 而 TRUNK 可以承载多个VLAN ， TRUNK 工作时进行VLAN标识，主要有两种封装模式：IEEE802.1Q 和 ISL。两台

14、交换机之间怎样提供备份?答：通过冗余链路，启用生成树（STP ）。另用以太通道技术（CHANNEL），捆绑多条链路。用以实现备份你知道单臂路由吗？答：知道。单臂路由就是包从哪个口进去，又从哪个口出来，而不象传统网络拓扑中数据包从某个接进入路由器又从另一个接口离开路由器。以思科路由器为例，写下单臂路由的配置命令？router(config)#interfacef0/1.1 router(config-if)#encapsulation dotlQ 100 router(config-if)#ip add 192.168.1.1 255.255.255.0 router(config-if)#no

15、 shutdown router(config-if)#interfacef0/1.2 router(config-if)#encapsulation dotlQ 200 router(config-if)#ip add 192.168.2.1 255.255.255.0 router(config-if)#no shutdown VLAN有什么作用 ?答：广播控制；提高了安全性；增加带宽利用率；减少延迟；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 16 页 - -

16、- - - - - - - 说说静态路由和动态路由有什么区别？答：静态路由是由管理员手工配置的，适合比较简单的网络或需要做路由特殊控制。而动态路由。则是由动态路由协议自动维护的，不需人工干预，适合比较复杂大型的网络。你知道 OSPF 、RIP、静态路由的管理距离各是多少吗？答：分别是： 110、 120、1 你知道L2 Cache 是什么吗？有什么作用？答：二级缓存的作用就是存储那些CPU处理时需要用到、一级缓存又无法存储的数据。两个 VLAN间怎么互通的？答：通过三层路由实现。现在公司通过路由和外部进行连接，有些员工不允许上网，有些允许，怎么在路由器上进行设置？答：通过设置ACL控制。对网络

17、维护是怎么看的?答：一是网络基础设施：保障物理上的安全，如机房、服务器、 路由交换设备、用户 PC机；二是网络操作系统：防漏洞、防入侵、权限、用户、密钥管理；三是网络应用程序： 用户、 权限、 安装控制； 四是用户 （使用者） 基本安全操作培训教育；五是制定完善的网络运行维护文档、日志管理；六是系统、数据灾难恢复机制。VTP英文是什么，作用？名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 16 页 - - - - - - - - - 答：VLAN Trunk Protoc

18、ol ：VTP中文意思是VLAN中继协议， 用来统一管理VLAN信息。VTP有哪几种模式?答：有三种模式：服务器模式、客户机模式及透明模式。STP协议的主要用途是什么？为什么要用STP ？答：主要用途： 1、STP通过阻塞冗余链路，来消除桥接网络中可能存在的路径回环； 2、当前活动路径发生故障时，STP激活冗余链路恢复网络连通性。原因：交换网络存在环路时引起：广播环路（广播风暴）；桥表损坏。介绍一下ACL和 NAT ？NAT有几种方式？答：ACL ：1、访问控制列表（ACL ）是应用在路由器接口的指令列表（规则），用来告诉路由器哪些数据包可以接收转发，哪些数据包需要拒绝；2、ACL的工作原理：

19、读取第三层及第四层包头中的信息，根据预先定义好的规则对包进行过滤；3、使用 ACL实现网络控制：实现访问控制列表的核心技术是包过滤；4、ACL的两种基本类型（标准访问控制列表；扩展访问控制列表）NAT ：改变 IP 包头使目的地址，源地址或两个地址在包头中被不同地址替换。静态 NAT 、动态 NAT 、PAT TCP/IP 参考模型有哪几层？答：应用层、传输层、互连网层、网络接口层。面向连接协议有哪些？答： TCP 。你所知道的信息安全管理体系有哪些？答： ISO17799 和 BS7799。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -

20、- - - 名师精心整理 - - - - - - - 第 7 页，共 16 页 - - - - - - - - - ISO17799 的十个区域是什么？1、商业持续规划；2、系统访问控制；3、系统开发和维护；4、物理和环境安全；5、符合性； 6、人员安全； 7、安全组织； 8、计算机与网络管理；9、资产分类和控制； 10. 安全政策。你会哪些路由协议，简单说下？答：会的动态路由协议有RIP、 OSPF ，还会静态路由的各种配置。交换机与Hub有什么区别？答：交换机是独占带宽，工作在第二层。Hub 是共享带宽，工作在第一层。BGP 、IS-IS的基本内容及基本应用范围（内容较少，了解即可）？1、

21、最新版本是4，与前面的版本有较大差别。2、用于多个AS之间的路由。 3、互联网的骨干协议，主要用于运营商网络间连接。4、扩展性非常强，收敛速度慢，但是并不影响它的稳定性，因为它是距离向量型协议，不需要收集到全部信息才能得到准确路由。5、BGP协议使用TCP协议的 179 端口，也就是说邻居双方只要能够通过 TCP协议通讯即可，不要求它们有直接的连接。6、分为 iBGP和 eBGP ，前者用来处理 AS内部 BGP活动，后者用来处理AS间的 BGP活动。 IS-IS是基于 OSI 网络体系开发的路由协议。类似于OSPF路由协议，也是无类分层的动态路由协议。了解你对CISCO设备的熟悉情况，提问部

22、分配置参数？子网划分一定要弄清楚，考了几个这个题目？SSL（安全套接字层）通讯使用哪个TCP端口？答： 443 描述 RIP 和 OSPF ，它们的区别、特点？名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 16 页 - - - - - - - - - 答： RIP 协议是一种传统的路由协议，适合比较小型的网络，但是当前Internet网络的迅速发展和急剧膨胀使RIP 协议无法适应今天的网络。OSPF 协议则是在 Internet网络急剧膨胀的时候制定出来的，它克服RIP

23、 协议的许多缺陷。RIP 是距离矢量路由协议；OSPF 是链路状态路由协议。RIP&OSPF 管理距离分别是：120 和 110。1 RIP 协议一条路由有15 跳（网关或路由器）的限制，如果一个RIP 网络路由跨越超过15 跳（路由器），则它认为网络不可到达，而OSPF对跨越路由器的个数没有限制。2 OSPF协议支持可变长度子网掩码（VLSM ）， RIP 则不支持，这使得RIP 协议对当前 IP 地址的缺乏和可变长度子网掩码的灵活性缺少支持。3RIP 协议不是针对网络的实际情况而是定期地广播路由表，这对网络的带宽资源是个极大的浪费，特别对大型的广域网。OSPF协议的路由广播更新只发生在路由

24、状态变化的时候，采用 IP 多路广播来发送链路状态更新信息，这样对带宽是个节约。4 RIP 网络是一个平面网络，对网络没有分层。OSPF在网络中建立起层次概念，在自治域中可以划分网络域，使路由的广播限制在一定的范围内，避免链路中继资源的浪费。5 OSPF在路由广播时采用了授权机制，保证了网络安全。上述两者的差异显示了OSPF协议后来居上的特点，其先进性和复杂性使它适应了今天日趋庞大的Internet网，并成为主要的互联网路由协议。什么是静态路由？什么是动态路由？各自的特点是什么？静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则

25、静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。静态路由特点1、它允许对路由的行为进行精确的控制；2、减少了网络流量；3、是单向的；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 16 页 - - - - - - - - - 4、配置简单。动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。是基于某种路由协议来实现的。常见的路由协议类型有：距离向量路由协议（如RIP）

26、和链路状态路由协议（如OSPF ）。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤1、向其它路由器传递路由信息；2、接收其它路由器的路由信息；3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。动态路由适用于网络规模大、拓扑复杂的网络。动态路由特点：1、无需管理员手工维护，减轻了管理员的工作负担。2、占用了网络带宽。3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；VL

27、AN和 VPN有什么区别？分别实现在OSI 的第几层？答：VPN是一种三层封装加密技术，VLAN则是一种第二层的标志技术（尽管 ISL采用封装），尽管用户视图有些相象，但他们不应该是同一层次概念。VLAN （Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN在交换机上的实现方法，可以大致划分为2 大类：基于端口划分的静态VLAN ；2、基于 MAC 地址 |IP 等划分的动态VLAN 。当前主要是静态VLAN的实现。跨交换机VLAN通讯通过在TRUNK 链路上采用Dot1Q或 I

28、SL 封装（标识）技术。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 16 页 - - - - - - - - - VPN （虚拟专用网）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN使用三个方面的技术保证了通信的安全性：隧道协议、数据加密和身份验证。VPN使用两种隧道协议： 点到点隧道协议 （ PPTP ） 和第二层隧道协议 （ L2TP） 。VPN采用何种加密技术依赖于VPN服务器的类型，因此

29、可以分为两种情况。对于 PPTP服务器，将采用MPPE 加密技术MPPE 可以支持40 位密钥的标准加密方案和 128 位密钥的增强加密方案。只有在 MS-CHAP 、MS-CHAPv2 或 EAP/TLS身份验证被协商之后，数据才由MPPE 进行加密， MPPE 需要这些类型的身份验证生成的公用客户和服务器密钥。对于 L2TP服务器，将使用IPSec 机制对数据进行加密IPSec 是基于密码学的保护服务和安全协议的套件。IPSec 对使用 L2TP协议的 VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec 在计算机及其远程VPN服务器之间进行协商。IP

30、Sec 可用的加密包括56 位密钥的数据加密标准DES和56 位密钥的三倍DES(3DES) 。VPN的身份验证方法前面已经提到VPN的身份验证采用PPP的身份验证方法，下面介绍一下VPN进行身份验证的几种方法。CHAP 通过使用MD5 （一种工业标准的散列方案）来协商一种加密身份验证的安全形式。 CHAP 在响应时使用质询- 响应机制和单向MD5散列。用这种方法，可以向服务器证明客户机知道密码，但不必实际地将密码发送到网络上。MS-CHAP 同 CHAP相似，微软开发MS-CHAP 是为了对远程Windows工作站进行身份验证，它在响应时使用质询 -响应机制和单向加密。而且MS-CHAP 不

31、要求使用原文或可逆加密密码。MS-CHAPv2 是微软开发的第二版的质询握手身份验证协议，它提供了相互身份验证和更强大的初始数据密钥，而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用MS-CHAPv2 作为唯一的身份验证方法，那么客户端和服务器端都要证明其身份，如果所连接的服务器不提供对自己身份的验证，则连接将被断开。EAPE 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用EAP ，可以增加对许多身份验证方案的支持，其中包括令牌卡、 一次性密码、 使用智能卡的公钥身份验证、证书及其他身份验证。对于 VPN来说，使用 EAP可以防止暴力或词典攻击

32、及密码猜测，提供比其他身份验证方法（例名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 16 页 - - - - - - - - - 如 CHAP ）更高的安全性。在Windows系统中，对于采用智能卡进行身份验证，将采用 EAP验证方法； 对于通过密码进行身份验证，将采用 CHAP 、MS-CHAP 或 MS-CHAPv2验证方法。关于 VPN ：一、 VPN （VirtualPrivateNetwork）：虚拟专用网络，是一门网络新技术，为我们提供了一种通过公用网络安

33、全地对企业内部专用网络进行远程访问的连接方式。二、 VPN使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。三、1. 隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP 、L2TP 等。 L2TP 协议是目前IETF 的标准，由IETF 融合 PPTP与 L2F 而形成。 2、第三层隧道协议是把各种网络协议直接

34、装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP 、IPSec等。IPSec（IPSecurity）是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP 层提供安全保障。公司内部有一台机不能上网，而其它电脑均能上网。知道的条件有：电脑是WindowsXP系统；该电脑可以访问公司内部的电脑，但不能上网。分析其中的原因？答： 1、使用命令ipconfig/all查看网络配置，如ip 地址、网关、 DNS等2、使用命令ping 检查到网关、 DNS的连通性3、如果是使用代理上网，检查浏览器的连接设置是否正确4、检查本机防火

35、墙和杀毒软件是否阻止访问internet 5、检查浏览器其他设置。6、检查网关或代理是否阻止该机ip 或 mac地址。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 16 页 - - - - - - - - - 对无线上网知道多少？答：“无线上网”是指CDMA 或 GPRS 之类通讯类的问题。我想应该问的是“无线组网” 基于 802.11b 协议的产品已成应用主流，这些产品都使用2.4GHz 频段， 能够在短距离内实现大约11Mbps的接入速率， 每个接入点 （AP ）

36、可以同时支持数十个用户的接入。计算机之间是使用什么线连接？答：交叉线。什么是三层交换，说说和路由的区别在那里？答：三层交换机和路由器都可工作在网络的第三层，根据ip 地址进行数据包的转发（或交换），原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。但是传统的路由器有3 个特点：基于CPU的单步时钟处理机制；能够处理复杂的路由算法和协议；主要用于广域网的低速数据链路在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/

37、s-100Mbit/s)。写出网络（OSI）七层协议并指出TCP和 IP 属于那一屋 ?答：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。ARP的作用 ?答： ARP的作用是把连在同一个网段上计算机的IP 地址转换为该机的MAC 地址。PING用什么协议 ?答： ICMP 。TCP与 UDP有什么区别 ?名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 16 页 - - - - - - - - - 答： TCP （Transmission Control P

38、rotocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机， 对可靠性要求高的数据通信系统往往使用TCP协议传输数据。 UDP（User Data Protocol ，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去。UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议？答：路由可分为静态&动态路由。静态路由由

39、管理员手动维护；动态路由由路由协议自动维护。路由选择算法的必要步骤：1、向其它路由器传递路由信息；2、接收其它路由器的路由信息；3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表；同时把拓扑变化以路由信息的形式向其它路由器宣告。两种主要算法：距离向量法（Distance Vector Routing）和链路状态算法（Link-State Routing ）。由此可分为距离矢量（如：RIP、IGRP、EIGRP ）& 链路状态路由协议（如：OSPF 、IS-IS ）。路由协议是路由器之间实现路由信息共享的一

40、种机制，它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由器，以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。OSPF 路由协议的基本工作原理，DR 、BDR的选举过程，区域的作用及LSA的传输情况（注：对方对OSPF的相关知识提问较细，应着重掌握）。特点是： 1、收敛速度快； 2、支持无类别的路由表查询、VLSM和超网技术； 3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、 组播更新、 DR/BDR ）；5、根据链路的带宽（ cost ）进行最优选路。通过发关HELLO报文发

41、现邻居建立邻接关系，通过泛洪 LSA形成相同链路状态数据库，运用SPF算法生成路由表。DR/BDR选举：1、DR/BDR存在 -不选举；达到2-way 状态 Priority不为 0-选举资格； 3、先选 BDR名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 16 页 - - - - - - - - - 后 DR ；4、利用“优先级”“RouterID ”进行判断。 1、通过划分区域可以减少路由器 LSADB ，降低 CPU 、内存、与LSA泛洪带来的开销。2、可以将T

42、OP变化限定在单个区域，加快收敛。LSA1、LSA2只在始发区域传输；LSA3 、LSA4由 ABR始发，在OSPF域内传输； LSA5由 ASBR 始发在 OSPF 的 AS内传输； LSA7只在 NSSA内传输。O!?6?pgz!?/v!?连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机， 对可靠性要求高的数据通信系统往往使用TCP协议传输数据。 UDP （User Data Protocol ，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去。UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。对路由知识的掌

43、握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议？答：路由可分为静态&动态路由。 静态路由由管理员手动维护；动态路由由路由协议自动维护。路由选择算法的必要步骤：1、向其它路由器传递路由信息；2、接收其它路由器的路由信息；3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表；同时把拓扑变化以路由信息的形式向其它路由器宣告。两种主要算法： 距离向量法（Distance Vector Routing ） 和链路状态算法 （Link-State Routing ）。由此可分为距离矢量（如：RIP、

44、IGRP、EIGRP ）&链路状态路由协议 （如：OSPF 、IS-IS ）。路由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由器，以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。OSPF路由协议的基本工作原理，DR 、BDR的选举过程，区域的作用及LSA的传输情况（注：对方对OSPF 的相关知识提问较细，应着重掌握）。特点是： 1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术； 3、支持等代价的多路负载均衡；4、路由更新传递效

45、率高（区域、组播更新、DR/BDR ）；5、根据链路的带宽（ cost ）进行最优选路。通过发关HELLO报文发现邻居建立邻接关系，通过泛洪 LSA形成相同链路状态数据库，运用SPF算法生成路由表。DR/BDR选举： 1、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 16 页 - - - - - - - - - DR/BDR存在 - 不选举；达到2-way 状态 Priority不为 0- 选举资格； 3、先选 BDR后DR ； 4、利用“优先级”“RouterID ”进行判断。 1、通过划分区域可以减少路由器LSADB ，降低 CPU 、内存、与LSA泛洪带来的开销。2、可以将TOP变化限定在单个区域，加快收敛。LSA1 、LSA2只在始发区域传输；LSA3、LSA4由 ABR始发，在 OSPF域内传输； LSA5由 ASBR始发在 OSPF的 AS内传输； LSA7只在 NSSA内传输。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 16 页 - - - - - - - - -