作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。
座右铭:低头赶路,敬事如仪
个人主页:网络豆的主页
目录
前言
本系列将会提供网络工程师面试题,由多位专家整合出本系列面试题,包含上百家面试时的问题。面试必考率达到80%,本系列共86道题目。回顾:网络工程师面试题(面试必看)(1)
网络工程师面试题(面试必看)(2)网络工程师面试题(面试必看)(3)
一.正题
80.安全关联的作用?
安全关联就是SA,安全联盟定义了IPSec通信对等体之间将使用哪种摘要和加密算法,什么样的密钥进行数据的安全转换和传输。
SA是单向的,每个对等体之间至少需要一对SA。SA有一个三元组来唯一标识。 SPI 安全参数索引 ,目的IP,安全协议号(AH或ESP)
81.ESP 和 AH 的区别?
ESP 比AH多了数据加密,和有限的数据流保护,ESP是对IP数据进行了加密,后摘要信息加到IP包后面,AH只提供认证服务。并且AH将整个IP包都摘要了,所以AH无法穿越NAT环境。因为,nat环境改变了包头,AH提供的认证服务就会失败。AH协议号是51,ESP是50。
82.IPSEC VPN 的阶段一与阶段二的作用?
第一阶段 通信双方用来建立一个已通过安全保护和身份认证的通道,此阶段建立了IKE SA ,第一阶段有野蛮模式和主模式。
第二阶段 协商具体的安全联盟,建立IPSec SA ,为了对IPSEC VPN的数据提供保护。只有一个快速模式。
83.IPSEC 第一阶段主模式和野蛮模式有什么不同?
主模式 的认证方式是出口IP,野蛮模式认证方式可以提供IP,字符串,手动或自动生成ID主模式 有六个消息的交互,野蛮模式是三个主模式安全性高于野蛮模式,主模式传输速度低于野蛮模式。
84.TCP三次握手?
第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。
第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack=J+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求,Server进入SYN_RCVD状态。
第三次握手:Client收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给Server,Server检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client与Server之间可以开始传输数据了。
85.TCP四次挥手?
第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态。
第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。
第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态。
第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手。
86.为什么建立连接是三次握手,而关闭连接却是四次挥手呢?
这是因为服务端在LISTEN状态下,收到建立连接请求的SYN报文后,把ACK和SYN放在一个报里文发送给客户端。而关闭连接时,当收到对方的FIN报文时,仅仅表示对方不再发送数据了但是还能接收数据,己方也未必全部数据都发送给对方了,所以己方可以立即close,也可以发送一些数据给对方后,再发送FIN报文给对方来表示同意现在关闭连接,因此,己方ACK和FIN一般都会分开发送。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
