一、1、CSMA/CD:媒体访问控制方法(中文名称),应用于有线连接的局域网,以太网;
局限性:当网络负载增大时,由于频繁出现访问冲突,通信效率会迅速下降, CSMA/CD协议不适合突发性业务。
2、CA:载波侦听多路访问/冲突避免(中文名称),应用于无线局域网;
局限性:隐藏终端问题、暴露终端问题,复杂性高,信息利用率低。
二、ping命令使用了那些协议:
ping命令主要使用了ICMP协议,但还包括DNS协议和ARP解析服务。
- ICMP协议:ping命令使用ICMP(Internet Control Message Protocol)协议来发送回显请求消息并接收回显应答消息,以检测网络连通性。ICMP协议是TCP/IP协议族中的一个子协议,用于控制信息,包括网络诊断和测量等。
- DNS协议:在ping过程中,如果使用的是域名而不是IP地址,那么首先会通过DNS协议将域名转换为IP地址。这一步是通过查询DNS服务器来完成的,DNS服务器返回与域名相对应的IP地址。
- ARP解析服务:一旦获得了目标IP地址,ping命令还会利用ARP(Address Resolution Protocol)解析服务,将IP地址解析为MAC地址。这是因为数据链路层的数据传输需要MAC地址,而ARP协议允许主机获取网络上其他主机的MAC地址。
三、WPA3比WPA2好在那里:
- 更强大的加密算法:WPA3采用了如Simultaneous Authentication of Equals (SAE)和256位密码哈希函数等更强大的加密算法,这提供了比WPA2更高的加密保护级别。
- 改进的身份验证机制:WPA3引入了更安全的身份验证机制,特别是对密码短语和密钥交换协议的改进,这增强了用户身份验证的安全性。
- 增强型开放网络保护:WPA3提供了一种新的安全模式,即OWE(Opportunistic Wireless Encryption),用于保护开放网络中的用户数据,相比WPA2提供了更好的数据保护和隐私保护。
- 广泛的应用支持:WPA3已经开始在各种Wi-Fi设备和网络中得到广泛应用,包括家庭路由器、企业网络设备等,用户可以通过更新软件或购买新的兼容设备来享受WPA3带来的安全保护和增强功能。
四、存储用户和组的关键信息的文件及其作用:
- /etc/passwd:此文件存储了用户的基本信息,如用户名、用户ID、家目录、默认shell等。虽然密码字段通常包含一个占位符"x",但实际上加密的密码存储在/etc/shadow文件中。这个文件对所有用户可读,但由于密码信息的处理方式,提高了安全性。12
- /etc/shadow:此文件存储了用户的加密密码以及密码修改的相关信息,如密码上次被修改的日期、密码策略、账号失效日期等。这个文件的访问权限受到严格限制,通常只有root用户才能读取,以保护用户密码的安全性。
- /etc/group:此文件包含了系统中所有组的信息,如组名、组密码占位符、组ID以及属于该组的用户列表。这个文件对于管理系统用户权限和组成员资格至关重要。
五、RIP的不足之处:
- 度量值和网络的规模限制: RIP的度量值上限为16,这限制了它在大型网络中的应用。此外,RIP的距离最大值限制为15,进一步限制了网络的规模。
- 简单性导致非最优路由选择: RIP基于跳数计算度量值,这种方法过于简单,经常导致选择非最优的路由
- 安全性问题: RIP接受来自任何设备的路由更新,这可能导致安全风险。
- 不支持无类IP地址和VLSM: RIP不支持无类IP地址和变长子网掩码(VLSM),这在现代网络中是一个重要的限制。
- 收敛缓慢: RIP的收敛过程缓慢,更新时间经常大于5分钟,这不仅消耗大量带宽,还可能导致路由选择的不稳定性。
- 广播频率高: RIP向所有邻居每隔30秒广播一次完整的路由表,这在较慢的广域网链路上尤其是一个问题。
六、瘦AP和胖AP的不同:
- 应用场景:胖AP通常应用于小型的无线网络建设,能够独立工作,不需要AC(无线接入控制器)的配合,适用于家庭、小型商户或小型办公场景。相比之下,瘦AP则应用于中大型的无线网络建设,需要配合AC产品来组建较大的无线网络覆盖,适用于商场、超市、景点、酒店、餐饮娱乐、企业办公等场景。
- 无线漫游:胖AP组网无法实现无线漫游,用户在从一个胖AP的覆盖区域走到另一个胖AP的覆盖区域时,会重新连接信号强的胖AP,重新进行认证,重新获取IP地址,存在断网现象。而用户从一个瘦AP的覆盖区域走到另一个瘦AP的覆盖区域时,信号会自动切换,且无需重新进行认证,无需重新获取IP地址,网络始终连接在线。
- 自动负载均衡:当很多用户连接在同一个胖AP上时,胖AP无法自动进行负载均衡将用户分配到其他负载较轻的胖AP上,因此胖AP会因为负荷较大频繁出现网络故障。而在AC+瘦AP的组网中,当很多用户连接在同一个瘦AP上时,AC会根据负载均衡算法自动将用户分配到负载较轻的其他AP上,减轻了AP的故障率,提高了整网的可用性。
- 管理和维护:胖AP不可集中管理,需要一个一个地单独进行配置,配置工作繁琐。瘦AP可配合AC产品进行集中管理,无需单独配置,尤其是在AP数量较多的情况下,集中管理的优势明显。