21、常见的BGP属性:
origin:标示路径信息的来源。
as_path:由一系列AS路径组成。
next_hop:记录了路由的下一跳信息。
22、OSPF是数据链路状态路由协议,采用SPF算法,即最小生成树算法。
23、RIP路由协议是在邻居之间每30秒进行一次路由更新,如果180秒仍未收到邻居的通告信息,则可以判断与该邻居路由器之间的链路已经断开。
24、
解析:IP数据报的长度是4000B,要经过一段MTU为1500B的链路,需要进行分片,三个报片的长度是:
第一片:20+1480
第二片:20+1480
第三片:20+1020
1480+1480+1020=3980,因为4000B的数据报自己也带了20B的报头,所以数据部分是3980.
分片后的数据报将在目的主机重组
标志位DF=0代表允许分片,MF=0代表是最后一片
最后一片的片偏移计算:1480乘2/8=370
25、
解析:两个16比特计算checksum:
1110011001100110
+1101010101010101
= 101101110111011+1
=1011101110111100
就是一位一位相加,1+1就取0进1,到头了进1就在最后面进行加1操作
26、
27、SYN Flooding攻击的原理:利用TCP三次握手,恶意造成大量TCP半连接,耗尽服务器资源,导致系统的拒绝服务。
28、某Windows主机网卡的连接名为“local”,用于配置ipv6的缺省路由命令:
netsh interface ipv6 add route ::/0 “local” 2001:200:2020:1000::1
29、安全服务包括:
(1)机密性
(2)端点鉴别
(3)完整性
(4)不可抵赖
(5)访问控制
(6)可用性
30、目前常用的密钥分配方式是设立密钥分配中心KDC,KDC是大家都信任的机构,其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。目前用的最多的密钥分配协议是Kerberos。使用两个服务器,鉴别服务器AS、票据授权服务器TGS。
31、在PKI系统中,证书机构CA是PKI的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书、规定证书的有效期和通过发布证书废除列表CRL确保必要时可以废除证书。注册机构RA是一个受CA委托来完成PKI实体注册的机构,它接收用户的注册申请,审查用户的申请资格,并决定是否同意CA给其签发数字证书,用于减轻CA的负担。建议在部署PKI系统时,RA与CA安装在不同的设备上,减少CA与外界的直接交互。RA接收CA返回的证书,发送到轻量级目录访问协议LDAP服务器,并告知用户证书发送成功。
32、PDR模型是最早体现主动防御思想的一种网络安全模型,包括三个部分:保护、检测、响应
33、两台运行在PPP链路上的路由器配置了OSPF单区域,当这两台路由器的Router ID设置相同时:VRP系统会提示两台路由器的Router ID冲突。
34、PPP在建立链路之前要进行一系列的协商,PPP首先进行LCP协商,协商内容包括MRU(最大传输单元)、魔术字(magic number)、验证方式异步字符映射等选项。魔术字主要用于检测链路自环。
35、ABR位于一个或多个OSPF区域边界上,将这些区域连接到主干网络的路由器,它们同时维护着描述主干拓扑和其他区域拓扑的路由选择表。
ASBR是自治系统边界路由器。
在OSPF路由汇总中,主要是在ABR或者ASBR路由上进行的,分别进行的是区域间路由汇总和路由引入的汇总。
36、windows系统中用户的权限大小:system>administrators>power users>users
37、在linux系统中,保存密码口令及其变动信息的文件是:/etc/shadow
38、Epon可以利用EPON远端环回测试:定位OLT到ONU段的故障。
39、单模光纤的工作波长一般是1310nm,1550nm,多模光纤的工作波长一般是850nm;单模光纤纤径一般为9/125um,多模光纤纤径一般为50/125um或62.5/125um。单模光纤的光源一般是LED,多模的光源是发光二极管或激光器。
40、每一个光纤通道节点至少包含一个硬件端口,按照端口支持的协议标准有不同类型的端口,其中:
NL_PORT:支持仲裁环路的节点端口
FL_PORT:支持仲裁环路的交换端口
E_PORT:光纤扩展端口,用于多路交换光纤环境
N_PORT:既可以用在端到端也可以用在光纤交换环境
F_PORT:用于光纤交换环境下N_port之间的互连,从而所有节点都可以互相通信。