网络工程师总结二

最新推荐文章于 2023-02-22 12:43:38 发布

列司机

最新推荐文章于 2023-02-22 12:43:38 发布

阅读量150

点赞数 1

本文链接：https://blog.csdn.net/qq_36615155/article/details/103019138

版权

网络工程知识点
1.接入层：接入终端用户
2.汇聚层：部署策略，接入服务
3.核心层：数据的高速转发

1.VLAN有什么作用：
广播控制
提高了安全性
增加带宽利用率
减少延迟

2.VLAN分为哪几类？
一是基于端口的静态VLAN
一是基于MAC地址的动态

3.TRUNK
交换环境中有两种链路，一种是接入链路，另一种就似乎TRUNK（中继）链路，接入链路只属于一个VLAN，而TRUNK可以承载多个VLAN，TRUNK工作时进行VLAN标识，主要有两种封装模式：IEEE802.1Q和ISL

4.单臂路由
单臂路由就是包从哪个口进去，又从哪个口出来，而不像传统网络拓扑中数据包从某个接近入路由器又从另一个接口离开路由器。

5.说说静态路由跟动态路由有什么区别
静态路由是由管理员手工配置的，适合比较简单的网络或需要做路由特殊控制。好处是网络中寻址快捷是，适用于网络变动不大的网络系统
动态路由是由动态路由协议自动维护的，不需要人工干预，适合比较复制大型的网络。指路由表不是由网络管理人员手动设定，而是由路由器通过端口进行地址学习自动生成路由表的方式，动态路由的好处是对网变化的适应性强，适用于网络环境变化大的网络系统
静态路由是由管理员手动配置的固定路由，路由明确的地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变做出反应，所以一般说静态路由用户网络规模不大、拓扑结构相对固定的网络。
静态路由特点：它允许对路由的行为进行精确的控制；减少了网络流量，是单向的，配置简单。

动态路由是网络中的路由器之间互相通信，传递路由信息，利用收到的路由信息更新路由器表的过程。是基于某种路由协议来实现的。常见的的路由协议类型由：距离向量路由协议（RIP）和链路状态路由协议（OSPF）。路由协议定义了路由器在与其他路由器通信时的一些规则，动态路由协议一般都有路由算法。
其路由选择算法的必要步骤：
1.向其他路由器传递路由信息
2.接受其他路由器的路由信息
3.根据收到的路由信息计算出到每个目的的网络的最优路径，并由此生成路由选择表
4.根据网络拓扑的变化及时的做出反应，调增路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其他路由器宣告。
动态路由特点：
1.无需管理员手工维护，减轻了管理员的工作负担
2.占用了网络带宽
3.在路由器上运行路由协议，使路由器可以自动根据网络拓扑结构的变化调整路由条目

6.网络维护
一是网络基础设施：保障物理上的安全，如机房、服务器、路由交换设备、用户PC机；二是网络操作系统：防漏洞、防入侵、权限、用户、密钥管理；三是网络应用程序“用户、权限、安装控制；四是用户（使用者）基本安全操作培训教育；五是制定完善的网络运行维护文档、日志管理；六是系统、数据灾难恢复机制

7.介绍以下ACL和NAT，NAT由哪几种方式
ACL：1.访问控制列表是应用在路由器接口的指令列表（规则），用来告诉路由器哪些数据包可以接受转发，哪些数据包需要拒绝；2、ACL的工作原理：读取第三层及第四层包头中的信息，根据预先定义好的规则对包进行过滤；3、使用ACL实现网络控制：实现访问控股之列表的核心技术是包过滤；4.ACL的两种基本类型（标准访问控制列表；扩张访问控制列表）
NAT：即为网络地址展缓，是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的地址的技术。公有IP转换为私有IP。改变IP包头的目的地址，源地址或两个地址在包头中被不同地址替换。分为静态NAT，动态NAT、PAT
NAT：转换内部地址，转换外部地址，PAT，解决地址重叠问题
优点：节省IP地址，能够处理地址重复的情况，增加了灵活性，消除了地址重新编号，隐藏了内部IP地址
缺点：增加了延迟，丢失了端到端的IP的跟踪过程，不能够支持一些特定的应用（SNMP），需要更多的内存来存储一个NAT表，需要更多的CPU来处理NAT的过程。

8.什么是VPN
VPN（VirtualPrivate Network）：虚拟专用网络，是一门网络新技术，为我们提供了一种通过公用网络安全的对企业内部专用网络进行远程访问的连接方式。

9.VLAN和VPN由什么区别，分别实现在OSI的第几层
VPN是一种三层封装加密技术，VLAN则是一种第二次的标志技术（尽管ISL采用封装），尽管用户视图有些相像，旦他们不应该是同一层次概念。
VLAN（VirtualocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分为一个个网段从而实现虚拟工作组的新兴技术。VLAN在交换机上的实现方法，可以大致划分为2大类：基于端口划分的静态VLAN的实现；2.基于MAC地址IP等划分的动态VLAN，当前主要是静态VLAN的实现。
跨交换机VLAN通讯通过在TRUNK链路上采用Dot1Q或ISL封装（标识）技术。VPN（虚拟专用网）被定义为通过一个公用网络（因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

VPN使用三个方面的技术保证了通信的安全性：隧道协议、数据加密和身份验证。VPN使用两种隧道协议：点到点隧道协议i（PPTP）和第二层隧道协议（L2TP）

10.交换机是如何转发数据包的
交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目标MAC地址，根据MAC地址表转发数据，如果交换机在表中没有找到匹配项，则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧

11.ARP的解析过程
ARP用于把一个已知的IP地址解析成MAC地址，比便在MAC层通信，为了确定目标的MAC地址，首先查找ARP缓存表，如果要查找的MAC地址不在表中，ARP会发送一个广播，从而发现目的地的MAC地址，并记录到ARP缓存表中以便下次寻找