先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
- 请说出几种动态路由协议,并谈谈动态路由和静态路由的区别 动态路由协议的种类:
(1)RIP 路由协议
RIP 协议最初是为 Xerox 网络系统的 Xerox parc 通用协议而设计的,是 Internet 中常用的 路由协议。RIP 采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。 路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路 径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的 路由信息用 RIP 协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。
RIP 使用非常广泛,它简单、可靠,便于配置。但是 RIP 只适用于小型的同构网络,因 为它允许的最大站点数为 15,任何超过 15 个站点的目的地均被标记为不可达。而且 RIP 每 隔 30s 一次的路由信息广播也是造成网络的广播风暴的重要原因之一。
(2)OSPF 路由协议
0SPF 是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路 由器发送链路状态广播信息。在 OSPF 的链路状态广播中包括所有接口信息、所有的量度和 其它一些变量。利用 0SPF 的路由器首先必须收集有关的链路状态信息,并根据一定的算法 计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由 更新信息。
与 RIP 不同,OSPF 将一个自治域再划分为区,相应地即有两种类型的路由选择方式: 当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由 选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时 并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。
(3)BGP 和 BGP4 路由协议
BGP 是为 TCP/IP 互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯 粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的 BGP 交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP 更新信息包括网络号/ 自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串,这些更新信 息通过 TCP 传送出去,以保证传输的可靠性。
为了满足 Internet 日益扩大的需要,BGP 还在不断地发展。在最新的 BGP4 中,还可以 将相似路由合并为一条路由。
(4)IGRP 和 EIGRP 协议
EIGRP 和早期的 IGRP 协议都是由 Cisco 发明,是基于距离向量算法的动态路由协议。 EIGRP(Enhanced Interior Gateway Routing Protocol)是增强版的 IGRP 协议。它属于动态内部网 关路由协议,仍然使用矢量-距离算法。但它的实现比 IGRP 已经有很大改进,其收敛特性 和操作效率比 IGRP 有显著的提高。
它的收敛特性是基于 DUAL ( Distributed Update Algorithm ) 算法的。DUAL 算法使得路径 在路由计算中根本不可能形成环路。它的收敛时间可以与已存在的其他任何路由协议相匹 敌。
Enhanced IGRP 与其它路由选择协议之间主要区别包括:收敛宽速(Fast Convergence)、 支持变长子网掩模(Subnet Mask)、局部更新和多网络层协议。执行 Enhanced IGRP 的路由 器存储了所有其相邻路由表,以便于它能快速利用各种选择路径(Alternate Routes)。如果
没有合适路径,Enhanced IGRP 查询其邻居以获取所需路径。直到找到合适路径,Enhanced
IGRP 查询才会终止,否则一直持续下去。
EIGRP 协议对所有的 EIGRP 路由进行任意掩码长度的路由聚合,从而减少路由信息传 输,节省带宽。另外 EIGRP 协议可以通过配置,在任意接口的位边界路由器上支持路由聚 合。
EIGRP 不作周期性更新。取而代之,当路径度量标准改变时,Enhanced IGRP 只发送局 部更新(Partial Updates)信息。局部更新信息的传输自动受到限制,从而使得只有那些需 要信息的路由器才会更新。基于以上这两种性能,因此 Enhanced IGRP 损耗的带宽比 IGRP 少得多。
使用增强的内部网关路由选择协议,一个路由器保持一份它的邻近路由器的路由表副 本。如果它不能从这些表中找到一条到达目的地的路由,它向它的邻近路由器询问一个路由 并且它们轮流询问它们的邻近的路由器直到找到一个路由。为了保持所有的路由器注意邻近 路由器的状态,每个路由器定时发出“握手”信息包。一个在一定时间间隔内没有收到“握手” 信息包的路由器被认为是无效的。
静态路由是指路由表由网络管理人员手动设定的一种路由方式。静态路由的好处是网络 寻址快捷,适用于网络变动不大的网络系统。
动态路由是指路由表不是由网络管理人员手动设定,而是由路由器通过端口进行地址学 习自动生成路由表的方式。动态路由的好处是对网络变化的适应性强,适用于网络环境变化 大的网络系统。
在一个路由器中,可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表 都提供给转发程序,但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表 的优先级来解决。通常静态路由具有默认的最高优先级,当其它路由表表项与它矛盾时,均 按静态路由转发。
31. RIP 版本 1 跟版本 2 的区别?
答:①RIP-V1 是有类路由协议,RIP-V2 是无类路由协议②RIP-V1 广播路由更新,RIP-V2 组播 路由更新③RIP-V2 路由更新所携带的信息要比 RIP-V1 多
32.描述 RIP 和 OSPF,它们的区别、特点
RIP 协议是一种传统的路由协议,适合比较小型的网络,但是当前 Internet 网络的迅速发展 和急剧膨胀使 RIP 协议无法适应今天的网络。
OSPF 协议则是在 Internet 网络急剧膨胀的时候制定出来的,它克服了 RIP 协议的许多缺陷。
RIP 是距离矢量路由协议;OSPF 是链路状态路由协议。
RIP&OSPF 管理距离分别是:120 和 110
1.RIP 协议一条路由有 15 跳(网关或路由器)的限制,如果一个 RIP 网络路由跨越超过 15
跳(路由器),则它认为网络不可到达,而 OSPF 对跨越路由器的个数没有限制。
2.OSPF 协议支持可变长度子网掩码(VLSM),RIP 则不支持,这使得 RIP 协议对当前 IP 地 址的缺乏和可变长度子网掩码的灵活性缺少支持。
3.RIP 协议不是针对网络的实际情况而是定期地广播路由表,这对网络的带宽资源是个极 大的浪费,特别对大型的广域网。OSPF 协议的路由广播更新只发生在路由状态变化的时候, 采用 IP 多路广播来发送链路状态更新信息,这样对带宽是个节约。
4.RIP 网络是一个平面网络,对网络没有分层。OSPF 在网络中建立起层次概念,在自治域 中可以划分网络域,使路由的广播限制在一定的范围内,避免链路中继资源的浪费。
5.OSPF 在路由广播时采用了授权机制,保证了网络安全。
上述两者的差异显示了 OSPF 协议后来居上的特点,其先进性和复杂性使它适应了今天日趋
庞大的 Internet 网,并成为主要的互联网路由协议
33. HSRP 是什么?它是如何工作的?
答:HSRP 是热备份路由协议,思科专有。通过 HSRP,一组路由器可以一起协同工作,来代 表一台虚拟路由器,备份组像一台路由器一样工作,一个虚拟 IP 地址和 MAC 地址,从末端 主机来看,虚拟主路由器是一台有自己 IP 地址和 MAC 地址的路由器,它不同于实际物理路 由器,那么该组中一台路由器失效则另一台路由器接替工作,路由选择照常。
- 介绍一下 ACL 和 NAT?NAT 有几种方式?
ACL:1、访问控制列表(ACL)是应用在路由器接口的指令列表(规则),用来告诉路由器 哪些数据包可以接收转发,哪些数据包需要拒绝;2、ACL 的工作原理 :读取第三层及第四 层包头中的信息,根据预先定义好的规则对包进行过滤;3、使用 ACL 实现网络控制:实现 访问控制列表的核心技术是包过滤;4、ACL 的两种基本类型(标准访问控制列表;扩展访 问控制列表)
NAT:改变 IP 包头使目的地址,源地址或两个地址在包头中被不同地址替换。 静态 NAT、动态 NAT、PAT
35. STP 协议的主要用途是什么?为什么要用 STP
主要用途:1、STP 通过阻塞冗余链路,来消除桥接网络中可能存在的路径回环;2、当前活 动路径发生故障时,STP 激活冗余链路恢复网络连通性。 原因:交换网络存在环路时引起:广播环路(广播风暴);桥表损坏
- 、VPN 有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是: 远程访问虚拟网(AccessVPN )、企业内部虚拟网(IntranetVPN )和企业扩展虚拟网
(ExtranetVPN),这三种类型的 VPN 分别与传统的远程访问网络、企业内部的 Intranet 以及 企业网和相关合作伙伴的企业网所构成的 Extranet 相对应。
※以思科路由器为例,你写下单臂路由的配置命令? 答:router(config)#interface f0/1.1
router(config-if)#encapsulation dotlQ 100 router(config-if)#ip add 192.168.1.1 255.255.255.0 router(config-if)#no shutdown
router(config-if)#interface f0/1.2 router(config-if)#i encapsulation dotlQ 200 router(config-if)#i ip add 192.168.2.1 255.255.255.0 router(config-if)#no shutdown
- 什么是 VPN?
VPN(V irtual Private Network):虚拟专用网络,是一门网络新技术,为我们提供了一种通过 公用网络安全地对企业内部专用网络进行远程访问的连接方式。
38. VPN 的加密技术。VPN 采用何种加密技术依赖于 VPN 服务器的类型,因此可以分为两种 情况。
1、对于 PPTP 服务器,将采用 MPPE 加密技术 MPPE 可以支持 40 位密钥的标准加密方案和
128 位密钥的增强加密方案。只有在 MS-CHAP、MS- CHAP v2 或 EAP/TLS 身份验证被协商之 后,数据才由 MPPE 进行加密,MPPE 需要这些类型的身份验证生成的公用客户和服务器密 钥。2、对于 L2TP 服务器,将使用 IPSec 机制对数据进行加密 IPSec 是基于密码学的保护服 务和安全协议的套件。IPSec 对使用 L2TP 协议的 VPN 连接提供机器级身份验证和数据加密。 在保护密码和数据的 L2TP 连接建立之前,IPSec 在计算机及其远程 VPN 服务器之间进行协 商。IPSec 可用的加密包括 56 位密钥的数据加密标准 DES 和 56 位密钥的三倍 DES(3DES)
- VPN 的身份验证方法:1、PPP 的身份验证方法;2、CHAP:CHAP 通过使用 MD5(一种 工业标准的散列方案)来协商一种加密身份验证的安全形式。CHAP 在响应时使用质询-响应 机制和单向 MD5 散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将 密码发送到网络上。3、MS- CHAP:同 CHAP 相似,微软开发 MS-CHAP 是为了对远程 Windows 工作站进行身份验证,它在响应时使用质询-响应机制和单向加密。而且 MS- CHAP 不要求使 用原文或可逆加密密码。4、MS-CHAP v2:MS-CHAP v2 是微软开发的第二版的质询握手身份 验证协议,它提供了相互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同 的密钥。如果将 VPN 连接配置为用 MS-CHAP v2 作为唯一的身份验证方法,那么客户端和服 务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。
5、EAP:EAP 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增 长的需求。通过使用 EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性 密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于 VPN 来说,使用 EAP 可以 防止暴力或词典攻击及密码猜测,提供比其他身份验证方法(例如 CHAP)更高的安全性。
6、在 Windows 系统中,对于采用智能卡进行身份验证,将采用 EAP 验证方法;对于通过密 码进行身份验证,将采用 CHAP、MS-CHAP 或 MS- CHAP v2 验证方法。
40. VLAN 和 VPN 有什么区别?分别实现在 OSI 的第几层?
VPN 是一种三层封装加密技术,VLAN 则是一种第二层的标志技术(尽管 ISL 采用封装),尽 管用户视图有些相象,但他们不应该是同一层次概念。
VLAN(V irtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而 不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN 在交换机上的实现方法,可以大致划分为 2 大类:基基于端口划分的静态 VLAN;2、 基于 MAC 地址|IP 等划分的动态 VLAN。当前主要是静态 VLAN 的实现。
跨交换机 VLAN 通讯通过在 TRUNK 链路上采用 Dot1Q 或 ISL 封装(标识)技术。 VPN(虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的 连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
VPN 使用三个方面的技术保证了通信的安全性:隧道协议、数据加密和身份验证。
■VPN 使用两种隧道协议:点到点隧道协议(PPTP)和第二层隧道协议(L2TP)。
■VPN 采用何种加密技术依赖于 VPN 服务器的类型,因此可以分为两种情况。
对于 PPTP 服务器,将采用 MPPE 加密技术 MPPE 可以支持 40 位密钥的标准加密方案和 128 位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份验证被协商之后, 数据才由 MPPE 进行加密,MPPE 需要这些类型的身份验证生成的公用客户和服务器密钥。 对于 L2TP 服务器,将使用 IPSec 机制对数据进行加密 IPSec 是基于密码学的保护服务和安全 协议的套件。IPSec 对使用 L2TP 协议的 VPN 连接提供机器级身份验证和数据加密。在保 护密码和数据的 L2TP 连接建立之前,IPSec 在计算机及其远程 VPN 服务器之间进行协商。 IPSec 可用的加密包括 56 位密钥的数据加密标准 DES 和 56 位密钥的三倍 DES (3DES)。
■VPN 的身份验证方法
前面已经提到 VPN 的身份验证采用 PPP 的身份验证方法,下面介绍一下 VPN 进行身份验证 的几种方法。
CHAP CHAP 通过使用 MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形 式。CHAP 在响应时使用质询-响应机制和单向 MD5 散列。用这种方法,可以向服务器证明 客户机知道密码,但不必实际地将密码发送到网络上。
MS-CHAP 同 CHAP 相似,微软开发 MS-CHAP 是为了对远程 Windows 工作站进行身份验证, 它在响应时使用质询-响应机制和单向加密。而且 MS-CHAP 不要求使用原文或可逆加密密 码。
MS-CHAP v2 MS-CHAP v2 是微软开发的第二版的质询握手身份验证协议,它提供了相互身份 验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将 VPN 连接配 置为用 MS-CHAP v2 作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如 果所连接的服务器不提供对自己身份的验证,则连接将被断开。
EAP EAP 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长 的需求。通过使用 EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性 密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于 VPN 来说,使用 EAP 可以 防止暴力或词典攻击及密码猜测,提供比其他身份验证方法(例如 CHAP)更高的安全性。 在 Windows 系统中,对于采用智能卡进行身份验证,将采用 EAP 验证方法;对于通过密码 进行身份验证,将采用 CHAP、MS-CHAP 或 MS-CHAP v2 验证方法。
- 什么是静态路由?什么是动态路由?各自的特点是什么?
静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须 经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改 变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。 静态路由特点
1、它允许对路由的行为进行精确的控制;
2、减少了网络流量;
3、是单向的;
4、配置简单。 动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器 表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离向量路由协议(如 RIP)和链路状态路由协议(如 OSPF)。路由协议定义了路由器在与其它路由器通信时的一 些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤
1、向其它路由器传递路由信息;
2、接收其它路由器的路由信息;
3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;
4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化 以路由信息的形式向其它路由器宣告。
动态路由适用于网络规模大、拓扑复杂的网络。 动态路由特点:
1、无需管理员手工维护,减轻了管理员的工作负担。
2、占用了网络带宽。
3、在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目;
42.常见的认证方式:
1)口令验证协议(PAP)
PAP 是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求 用户提供用户名和口令,PAP 以明文方式返回用户信息。很明显,这种验证方式的安全性较 差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与 NAS 建立连接获 取 NAS 提供的所有资源。所以,一旦用户密码被第三方窃取,PAP 无法提供避免受到第三方 攻击的保障措施。
2)挑战-握手验证协议(CHAP)
CHAP 是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS 向远程
用户发送一个挑战口令(challenge),其中包括会话 ID 和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用 MD5 单向哈希算法(one-way hashing algorithm)返回 用户名和加密的挑战口令,会话 ID 以及用户口令,其中用户名以非哈希方式发送。
CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希 算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行 的操作,并将结果与用户返回的口令进行对照。CHAP 为每一次验证任意生成一个挑战字串 来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP 将不定时的向客户端重复 发送挑战口令,从而避免第 3 方冒充远程客户(remote client impersonation)进行攻击。
43. PAT 和 NAT 有什么区别?
PAT 叫端口地址转换,NAT 是网络地址转换,由 RFC 1631 定义。PAT 可以看做是 NAT 的一部 分。在 NAT 时,考虑一种情形,就是只有一个 Public IP,而内部有多个 Private IP,这个时候 NAT 就要通过映射 UDP 和 TCP 端口号来跟踪记录不同的会话,比如用户 A、B、C 同时访问 CSDN,则 NAT 路由器会将用户 A、B、C 访问分别映射到 1088、1098、23100(举例而已, 实际上是动态的),此时实际上就是 PAT 了。
由上面推论,PAT 理论上可以同时支持(65535 - 1024)= 64511 个连接会话。但实际使用中 由于设备性能和物理连接特性是不能达到的,CISCO 的路由器 NAT 功能中每个 Public IP 最多 能有效地支持大约 4000 个会话。
- 操作系统使用 Windows 2000 Professional,数据库是 MSDE,在上面部署公司开发的 B/S
架构的应用程序,有哪些方面需要注意?
Windows 2000 Pro 有 10 个并发连接的限制,MSDE(SQL Server 桌面数据库)有 5 个用户连 接限制,而且 Pro 的 IIS 只能建立一个 Web 站点,这些限制对于应用服务器的部署都是需要 考虑的。在设计程序的时候,则用完的数据库连接马上释放掉,否则容易出现超过限制而不 能连接数据库的问题。
45 交换机是如何转发数据包的?
交换机通过学习数据帧中的源 MAC 地址生成交换机的 MAC 地址表,交换机查看数据帧的目 标 MAC 地址,根据 MAC 地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受 到这个数据帧的端口以外的所有端口广播这个数据帧。
- 简述 STP 的作用及工作原理.
作用:(1) 能够在逻辑上阻断环路,生成树形结构的拓扑;
(2) 能够不断的检测网络的变化,当主要的线路出现故障断开的时候,STP 还能通过计算激 活阻起到断的端口,起到链路的备份作用。
工作原理: STP 将一个环形网络生成无环拓朴的步骤: 选择根网桥(Root Bridge)
选择根端口(Root Ports) 选择指定端口(Designated Ports)
生成树机理
每个 STP 实例中有一个根网桥 每个非根网桥上都有一个根端口 每个网段有一个指定端口
非指定端口被阻塞 STP 是交换网络的重点,考察是否理解.
47.简述传统的多层交换与基于 CEF 的多层交换的区别
简单的说:传统的多层交换:一次路由,多次交换 基于 CEF 的多层交换:无须路由,一直交换.
48DHCP 的作用是什么,如何让一个 vlan 中的 DHCP 服务器为整个企业网络分配 IP 地址?
作用:动态主机配置协议,为客户端动态分配 IP 地址.
配置 DHCP 中继,也就是帮助地址.(因为 DHCP 是基于广播的,vlan 或路由器隔离了广播)
49.有一台交换机上的所有用户都获取不了 IP 地址,但手工配置后这台交换机上的同一 vlan
间的用户之间能够相互 ping 通,但 ping 不通外网,请说出排障思路.
1:如果其它交换机上的终端设备能够获取 IP 地址,看帮助地址是否配置正确;
2:此交换机与上连交换机间是否封装为 Trunk.
3:单臂路由实现 vlan 间路由的话看子接口是否配置正确,三层交换机实现 vlan 间路由的话看 是否给 vlan 配置 ip 地址及配置是否正确.
4:再看此交换机跟上连交换机之间的级连线是否有问题;
排障思路.
50.简述有类与无类路由选择协议的区别 有类路由协议:路由更新信息中不含有子网信息的协议,如 RIPV1,IGRP
无类路由协议:路由更新信息中含有子网信息的协议,如 OSPF,RIPV2,IS-IS,EIGRP 是否理解有 类与无类
8:简述 RIP 的防环机制
1.定义最大跳数 Maximum Hop Count (15 跳)
2.水平分割 Split Horizon (默认所有接口开启,除了 Frame-Relay 的物理接口,可用 sh ip interface 查看开启还是关闭)
3.毒化路由 Poizoned Route
4.毒性反转 Poison Reverse (RIP 基于 UDP,UDP 和 IP 都不可靠,不知道对方收到毒化路 由没有;类似于对毒化路由的 Ack 机制)
5.保持计时器 hold-down T imer (防止路由表频繁翻动)
6.闪式更新 Flash Update
7.触发更新 Triggered Update (需手工启动,且两边都要开 Router (config-if)# ip rip triggered )
当启用触发更新后,RIP 不再遵循 30s 的周期性更新时间,这也是与闪式更新的区别所在。
RIP 的 4 个计时器: 更新计时器(update): 30 s
无效计时器(invalid): 180 s (180s 没收到更新,则置为 possible down 状态) 保持计时器(holddown): 180s (真正起作用的只有 60s) 刷新计时器(flush): 240s (240s 没收到更新,则删除这条路由)
如果路由变成 possible down 后,这条路由跳数将变成 16 跳,标记为不可达;这时 holddown
计时器开始计时。
在 holddown 时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。 什么时候启用 holddown 计时器: “当收到一条路由更新的跳数大于路由表中已记录的该条 路由的跳数”
51.简述电路交换和分组交换的区别及应用场合. 电路交换连接 根据需要进行连接
每一次通信会话期间都要建立、保持,然后拆除 在电信运营商网络中建立起来的专用物理电路
分组交换连接 将传输的数据分组 多个网络设备共享实际的物理线路 使用虚电路/虚通道(V irtual Channel)传输
若要传送的数据量很大,且其传送时间远大于呼叫时间,则采用电路交换较为合适;当端到 端的通路有很多段的链路组成时,采用分组交换传送数据较为合适。
52.简述 PPP 协议的优点. 支持同步或异步串行链路的传输 支持多种网络层协议
支持错误检测 支持网络层的地址协商 支持用户认证 允许进行数据压缩
53:你都知道网络的那些冗余技术,请说明.
交换机的冗余性:spanning-tree、ethernet-channel 路由的冗余性:HSRP,VRRP,GLBP. (有必要的话可以详细介绍)
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
