BGP
1.BGP是边界网关协议,是 外部 而不是内部网关协议
|
2. 一个 BGP 发言人使用 TCP(不是 UDP) 与其他自治系统的 BGP发言人交换路由信息。
3. BGP 协议交换路由信息的节点数是以自治系统数为单位的,BGP 交换路由信息的节点数不小于自治系统数。
4. BGP 采用 路由向量 协议,而RIP采用距离向量协议。
5. BGP 发言人通过 update 而不是 noticfication 分组通知相邻系统,使用 update 分组更新路由时,一个报文只能增加一条路。
6. open 分组用来与相邻的另一个 BGP 发言人建立关系,两个BGP 发言人需要周期性地(不是不定期)交换keepalive 分组来确认双方的相邻关系。
7. BGP 路由选择协议执行中使用的四个分组为 打开(open)、更新(update)、保活(keepalive)和通知(notification) 分组。
IPS(入侵防护系统)
1. 入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,工作在 In-Line(内联) 模式,具备 嗅探 功能。
2. IPS主要分为基于主机的 IPS(HIPS)、基于网络的 IPS(NIPS) 和应用 IPS(AIPS)。
3. HIPS 部署于受保护的主机系统中,可以监视内核的系统调用,阻挡攻击。
4. NIPS布置于网络出口处,一般串联于防火墙与路由器之间(串接在被保护的链路中)。NIPS 对攻击的 误报(不是漏报) 会导致合法的通信被阻断。
5. AIPS 一般部署在 受保护的应用服务器前端 。
OSPF 协议
1.OSPF是内部网关协议的一种,采用最短路径算法,使用 分布式链路 状态协议。
2.对于规模很大的网络,OSPF通过划分区域来提高路由更新收敛速度。每个区域有一个 32 位的区域标识符,区域内路由器不超过 200 个。
3.一个 OSPF 区域内每个路由器的链路状态数据库包含着 本区域(不是全网) 的拓扑结构信息,不知道其他区域的网络拓扑。
4.链路状态“度量”主要指费用、距离、延时、带宽等,没有路径。
5.当链路状态发生变化时用 洪泛法 向 所有(不是相邻) 路由器发送此信息。
6.链路状态数据库中保存的是全网的 拓扑结构图 ,而非一个完整的路由表,也不是只保存下一跳路由器的数据。
7.为确保链路状态数据库一致,OSPF 每隔一段时间(不确定)刷新一次数据库中的链路状态
RPR(弹性分组环)
1. RPR 与 FDDI 一样使用 双环结构 。
2. RPR 环中每一个节点都执行 SRP 公平算法(不是 DPT、MPLS)。
3. 传统的 FDDI 环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由源结点从环中回收。但 RPR 环,这个数据帧由 目的结点从环中回收 。
4. RPR 环限制数据帧只在源节点和目的节点之间的光纤段上传 输。
5. RPR 采用自愈环设计思路,能在 50ms(不是 30ms) 时间内隔离故障结点和光纤段。
6.
|
7. 两个 RPR 结点间的裸光纤最大长度可达 100 公里 。
8. RPR 的 外环 (顺时针)和 内环 (逆时针)都可以用 统计复用的方法 传输分组和控制分组(不是频分复用)。
集线器
1. 工作在物理层,连接到一个集线器的所有结点共享/属于 (不是独立) 一个冲突域 。
2. 每次只有一个结点能够发送数据,而其他的结点都处于接收数据的状态(多个节点可以 同时 接受数据帧)。连接到集线 器的节点发送数据时,该节点将执行 CSMA/CD(不是 CA) 介质访问控制方法。
3.
|
4. 集线器 不是基于 MAC 地址/网卡地址/IP 地址 完成数据转发 (基于 MAC 地址的是网桥或交换机等),而是信源结点利用一对发送线将数据通过集线器内部的总线广播出去。
5. 集线器使用双绞线连接工作站。
6. 使用 Sniffer 在网络设备的一个端口上能够捕捉到与之属于 同一 VLAN 的不同端口的所有通信流量的设备是集线器。