1、简述PPP协议的优点. 支持同步或异步串行链路的传输
支持多种网络层协议;
支持错误检测;
支持网络层的地址协商;
支持用户认证;
允许进行数据压缩;
2、 pap和chap认证的区别
PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
CHAP(挑战-握手验证协议 Challenge-Handshake Authentication Protocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
3、OSPF中那几种网络类型需要选择DR,BDR?
广播型网络和非广播多路访问NBMA网络需要选。
4、简述RIP的防环机制
定义最大跳数 Maximum Hop Count (15跳)。
水平分割:Split Horizon(默认所有接口开启,除了Frame-Relay的物理接口,可用sh ip interface 查看开启还是关闭)。
毒化路由:Poizoned Route。
毒性反转:Poison Reverse (RIP基于UDP,UDP和IP都不可靠,不知道对方收到毒化路由没有;类似于对毒化路由的Ack机制)。
保持计时器:hold-down Timer (防止路由表频繁翻动)。
闪式更新:Flash Update。
触发更新:Triggered Update (需手工启动,且两边都要开 Router (config-if)# ip rip triggered )。
当启用触发更新后,RIP不再遵循30s的周期性更新时间,这也是与闪式更新的区别所在。
RIP的4个计时器:
更新计时器(update):30 s。
无效计时器(invalid):180 s (180s没收到更新,则置为possible down状态)。
保持计时器(holddown):180s(真正起作用的只有60s)。
刷新计时器(flush):240s(240s没收到更新,则删除这条路由)。
如果路由变成possible down后,这条路由跳数将变成16跳,标记为不可达;这时holddown计时器开始计时。
在holddown时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。
什么时候启用holddown计时器: "当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数"
5、简述电路交换和分组交换的区别及应用场合、电路交换连接
根据需要进行连接
每一次通信会话期间都要建立、保持,然后拆除;
在电信运营商网络中建立起来的专用物理电路。
分组交换连接
将传输的数据分组;
多个网络设备共享实际的物理线路;
使用虚电路/虚通道(Virtual Channel)传输。
若要传送的数据量很大,且其传送时间远大于呼叫时间,则采用电路交换较为合适;当端到端的通路有很多段的链路组成时,采用分组交换传送数据较为合适。
6、关于VLSM和CIDR
VLSM 的定义: 为了有效的使用无类别域间路由(CIDR)[classless int domain route]和路由汇总来控制路由表的大小,网络管理员使用先进的IP寻址技术,VLSM就是其中的常用方式。
CIDR: 将好几个IP网络结合在一起,使用一种无类别的域际路由选择算法,可以减少由核心路由器运载的路由选择信息的数量。
区别:
CIDR是把几个标准网络合成一个大的网络。
VLSM是把一个标准网络分成几个小型网络(子网)。
CIDR是子网掩码往左边移了,VLSM是子网掩码往右边移了。