网络工程师总结一
网络工程师知识总结
网络工程师的目的就是实现通信跟资源共享
计算机网络:把分布在不同地理区域的具有独立自主能力的计算机,通过网络设备合网络介质,连成一个功能强,规模大的系统,使用某些网络协议实现资源共享和通信。(创造价值)
物联网:万物互连
个域网:红外线,蓝牙
局域网:家庭,学校,企业,连接内部网络,范围较小,有边界,传输速度相对较快,相对比较安全,用户具有管理权跟使用权
城域网:比较大型的局域网
广域网:连接外部网络,范围大,无边界,传输速度相对较慢,相对不安全,用户具有租用权
带宽:单位时间内,数据从一个节点到达另一个节点通过的最大传输量(每秒下载速度)10兆(M)
延迟:数据从一个节点到达另一个节点通过的最大传输量
基础
1.http跟https区别 http 是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议,http端口号为80,https端口号为443
2.OSI7层协议:
应用层 表示层 会话层 运输层 网络层 数据链路层 物理层
3.TCP/IP体系结构
应用层 运输层(UDP TCP)网际层IP 网络接口层
4.五层协议
应用层 运输层 网络层 数据链路层 物理层
5.TCP/IP协议等协议
TCP:传输控制协议。用于从应用程序到网络的数据传输控制。负责在数据传送之前将它们分割为 IP 包,然后在它们到达的时候将它们重组。提供面向连接的,可靠的数据传输服务,数据传输单位是报文段(运输层)
UDP:用户数据报协议(运输层)提供无连接、尽最大努力的数据传输服务,数据传输单位是用户数据报
IP:负责计算机之间的通信,负责在因特网上发送和接收数据包(网络层)
RIP:动态路由协议、距离矢量路由协议,速度慢,适用于小型网络
HTTP:负责 web 服务器与 web 浏览器之间的通信,超文本链接(应用层)(端口号80)
HTTPS:负责在 web 服务器和 web 浏览器之间的安全通信。加了SSL协议(应用层)(端口号443)
DNS:域名系统(应用层)(53)
SSL:用于为安全数据传输加密数据
ICMP:负责网络中的错误处理
MAC:介质访问控制,俗称物理地址,48比特长(6字节),由16进制组成。具有全球唯一性
SMTP:用于电子邮件的传输(端口号25)
FTP:负责计算机之间的文件传输(端口号20/21)
TFTP:简单文本传输协议(端口号69)
TELNET:远程登陆服务(端口号23)
MIME:使 SMTP 有能力通过 TCP/IP 网络传输多媒体文件,包括声音、视频和二进制数据。
IMAP:用于存储和取回电子邮件(端口号143)
NTP:用于在计算机之间同步时间(钟)
POP:用于从电子邮件服务器向个人电脑下载电子邮件
POP3:接受邮件(端口号110)
DHCP :用于向网络中的计算机分配动态 IP 地址
SNMP :用于计算机网络的管理
LDAP:用于从因特网搜集关于用户和电子邮件地址的信息
ARP:地址解析协议。用于通过 IP 来查找基于 IP 地址的计算机网卡的硬件地址
RARP:用于通过 IP 查找基于硬件地址的计算机网卡的 IP 地址
BOOTP:用于从网络启动计算机
PPTP:用于私人网络之间的连接(隧道)
6.568A与568B线序
568B(流行):橙 白橙 绿 白蓝 蓝 白绿 棕 白棕
568A:绿 白绿 橙 白蓝 蓝 白橙 棕 白棕
7.路由器与二层交换机、三层交换机区别
路由器:工作区在网络层,通过IP地址寻址。可以处理TCP/IP协议,自动识别数据包发送和到达地址
二层交换机:工作区在中继层,通过MAC地址寻址,且寻址为物理地址,可以连接多台电脑组成局域网
三层交换机:相当于多以个端口的路由器,即在二层交换机上添加具有路由功能的模块,具有强大的数据交换能力,而路由器有强大的寻址,路由,流量控制能力,三层交换机接口多,可以VPN划分
总:工作所处的OSI层次不一样,交换机工作在OSI第二层数据链路层,路由器工作在OSI第三层网络层。寻址方式不同,交换机根据MAC地址寻址,路由器根据IP地址寻址,转发速不同,交换机的转发速度快,路由器的转发速度相对较慢。
8.OSPF的操作过程
路由器发送HELLO报文,建立邻接关系,形成链路状态,SPF算法算出最优路径,形成路由表
9.STP的判定过程和主要用途
STP判定步骤分为:1.确定根网桥,使用网桥ID;2.计算到根网桥的最小根路径成本;3.确定最小的发送方网桥ID;4.确定最小的端口ID
STP过程为:1.选根网桥国,2.在每个非根网桥上选择根端口,3.在每个网段上标定一个指定端口
STP主要用途:1.STP通过阻塞冗余链路,来消除桥接网络中可能存在的路径会还;2.当前活动路径发生故障时,STP激活冗余链路恢复网络连通性。
原因:交换网络存在环路时引起:广播环路(广播风暴);桥表损坏
STP的作用及工作原理
1.能够在逻辑上阻断环路,生成树形结构的拓扑
2.能够不断的检测网络的变化,当主要的线路出现故障断开的时候,STP还能通过计算激活阻起断的端口,起到链路的备份作用。
工作原理:STP将一个环形网络生成无环拓扑的步骤:
选择跟网桥
选择跟端口
选择指定端口
生成树机理:
每个STP实例中有一个根网桥
每个非根网桥上都有一个根端口
每个网段有一个指定端口
非指定端口被阻塞STP是交换网络的重点
10.IP包格式是怎么样的
IP包头最短为20字节,包头格式包括以下一些字段:版本号,报头长度,优先级,数据报长度,协议字段,源IP地址,目标地址等
11.HSRP是什么?它是如何工作的(思科)
HSRP是热备份路由协议,通过HSRP,一组路由器可以一起协同工作,来代表一台虚拟路由器,备份组就像一台路由器一样工作,一个虚拟IP地址和MAC地址,从末端主机来看,虚拟主路由器是一台有自己IP地址和MAC地址的路由器,它不同与实际物理路由器,那么该组中一台路由器失效则另一台路由器接管工作,路由器选择照常。
12.RIP版本1和版本2的区别
RIP-V1具有类路由协议,RIP-V2是无类路由协议;RIP-V1广播路由更新,RIP-V2组播路由更新;RIP-V2路由更新所携带的信息要比RIP-V1多
RIP(距离矢量路由协议)协议是一种传统的路由协议,适用于比较小型的网络,但是当前Internet网络的迅速发展和急剧膨胀使RIP协议无法适应今天的网络。管理距离:120
OSPF(链路状态路由协议)协议是Inter网络急剧膨胀的时候制定出来的,它克服RIP协议的许多缺陷。管理距离:110
13.以太网三种端口模式分别实现不同的VLAN特性,请指出三种端口模式
1.接入模式 switchport mode access
2.中继模式 switchport mode trunk
3.三层路由模式 no switchport
14.OSPF是什么,有什么特点,为什么OSPF比RIP收敛快?
OSPF是开放最短路径优先,称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
特点:收敛速度快;支持无类别的路由表查询,VLSM和超网技术;支持等代价的多路负载均衡;路由更新传递效率高(区域、组播更新、DR/BDR);根据链路的带宽进行最优选路采用了区域、组播更新、增量更新、30分钟重发LSA。
15.PPP协议组成及简述协议协商的基本过程
1.PPP(Point-to-Point Protoclo点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议,设计的目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案
2.PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商,认证等问题
3.PPP协议保护这样几个部分:链路控制协议LCP(Link Control Protocol);网络控制协议NCP(Network Control Protocol);认证协议,最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(challenge-Handshake Authentication Protocol)。
4.一个典型的链路建立过程分为三个阶段:创建阶段、认证阶段和网络协商阶段。阶段1:创建PPP链路LCP负责的创建链路,在这个阶段,即对基本的通讯方式及进行选择,链路两端设备通过LCP向对方发送配置信息报文(ConfigurePackets)完成了交换,进入了LCP开启状态。应当注意,在链路创建阶段,只是对验证协议进行选择,用户验证将在第二阶段实现
阶段2:用户验证
在这个阶段,客户端会将自己的身份发送给给远端的接入服务器,该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接,在认证完成之前,禁止从认证阶段前进到网络层协议阶段,如果认证失败,认证者应该跃迁到链路终止阶段,在这一阶段里,只有链路控制协议,认证协议,和链路质量监视协议的packets是被允许的,在该阶段里接受到的其他的packets必须被静静的丢弃,最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)。认证方式介绍在第三部分中介绍
阶段3:调用网络层协议
认证阶段完成只会,PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP),选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP)可以向拨入用户分配动态地址,这样经过三个阶段之后,一条完整的PPP链路就建立起来了
16.PPP协议的应用
PPP协议ishi目前广域网上应用最广泛的协议之一,它的优点在于简单,具备用户验证能力、可以解决IP分配等,家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路,目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术日新月异的今天PPP也衍生出新的应用。典型的应用实在ADSL(非堆成数据用户环线,Asymmetrica ID ig ital Subscriber Loop)接入方式中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式成为PPPoE。PPPoE即保护了用户方的以太网资源,有完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。同样,在ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA,它与PPPoE的原理相同,作用相同;不同的是它是在ATM网络上,而PPPoE是在以太网网络上运行,所以要分别适应ATM标准和以太网标准,PPP协议的简单完整使它得到了广泛的应用,相信在未来的网络技术发展中,它还可以发挥更大的作用
17.简述PPP协议的优点
1.支持通不或异步串行链路的传输
2.支持错误检测
3.支持网络层的地址协商
4.支持用户认证,允许进行数据压缩
18.标准访问控制列表和扩展访问控制列表的区别
标准访问控制列表:基于源进行过滤
扩展访问控制列表:基于源和目的地址、传输层协议和应用端口号进行过滤