0725数通考试-技术答案

1、stp端口有哪几种状态、stp工作原理、stp根桥选举过程。

STP端口状态：Disabled、Blocking、Listening、Learning、Forwarding。

基本思想：在网桥之间传递特殊的消息（配置消息），包含足够的信息做以下工作：

从网络中的所有网桥中，选出一个作为根网桥（Root），计算本网桥到根网桥的最短路径，对每个LAN，选出离根桥最近的那个网桥作为指定网桥，负责所在LAN上的数据转发，网桥选择一个根端口，该端口给出的路径是此网桥到根桥的最佳路径，选择除根端口之外的包含于生成树上的端口（指定端口）。

根桥选举过程：网桥将各个端口收到的配置消息和自己的配置消息做比较，得出优先级最高的配置消息更新本身的配置消息，配置消息中数值最小（优先级别+mac最小）的网桥就会成为整个交换网络中生成树的根，它的id是根ID。

2、已知子网掩码，判断哪两个IP是同一个网段。

比如192.168.1.1/29 问192.168.1.2、192.168.1.3、192.168.1.5、192.168.1.7等那几个是同一个网段的，这是一个子网划分问题

3、ospf与BGP的区别

OSPF（Open Shortest Path First）：是基于链路状态计算的用于自治系统内的动态路由协议。OSPF广泛应用于大、中、小型网络的IGP协议。

BGP(Border Gateway Protocol)：是一种基于路径矢量应用于自治系统间的动态路由协议，它的基本功能是在自治系统间自动交换无环路的路由信息。

BGP是一种外部路由协议，与OSPF等的内部路由协议不同，其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最好的路由。

OSPF与ISIS得区别

1、底层支持协议不一样：OSPF基于IP，ISIS基于链路层协议

2、对于区域的理解不一样：区域、骨干域、非骨干域

3、OSPF可拓展性差，ISIS可拓展性强

4、OSPF应用更普遍，ISIS 大多应用在大型网络中。

4、osp应用的网络类型，DR的选举过程

网络类型：广播类型、非广播多路访问Non Broadcast MultiAccess（NBMA）类型、点到多点Point-to-Multipoint（p2mp）类型、点到点Point-to-point（p2p）类型

DR选举过程：1、登记选民：本网段内的运行OSPF的路由器；2、登记候选人：本网段内的Priority>0 的OSPF路由器；Priority 是接口上的参数，可以配置，缺省值是1；3、竞选演说：一部分Priority>0 的OSPF路由器自己是DR；4、投票：在所有自称是DR的路由器中选priority值最大的当选，若两台路由器的priority值相等，则选Router ID最大的当选。选票就是HELLO报文，每台路由器将自己选出的DR写入HELLO中，发给网段上的每台路由器；

5、交换机的转发原理

交换机二层的转发特性，符合802.1D网桥协议标准。

交换机的二层转发涉及到两个关键的线程：地址学习线程和报文转发线程

学习线程：1、交换机接收网段上的所有数据帧，利用接收数据帧中的源MAC地址来建立MAC 地址表。2、端口移动机制：交换机如果发现一个包文的入端口和报文中源MAC地址的所在端口（在交换机的MAC地址表中对应的端口）不同，就产生端口移动，将MAC地址重新学习到新的端口。3、地址老化机制：如果交换机在很长一段时间之内没有收到某台主机发出的报文，在该主机对应的MAC地址就会被删除，等下次报文来的时候会重新学习。

报文转发线程：1、交换机在MAC地址表中搀着数据帧中的目的MAC地址，如果找到，就将该数据帧发送到相应的端口，如果找不到，就向所有的端口发送2、如果交换机收到的报文中源

MAC地址和目的MAC地址所在的端口相同，则丢弃该报文3、交换机向入端口以外的其他所有端口转发广播报文。

三种交换技术：端口交换、帧交换、信元交换

6、ospf为什么在area内以及在area外不会产生路由环路的具体原因

OSPF在区域内通过通过收集到的链路状态用最短路径树算法计算路由，故从算法本身保证了不会生成自环路由，在区域外所有ABR将本区域内的路由信息封装成LSA后，统一的发送给一个特定的区域，再由该区域将这些信息转发给其他区域。在这个特定区域内，每一条LSA都确切的知道生成者信息。在其他区域内所有的到区域外的路由都会发送到这个特定区域中，所以就不会产生路由自环。

7、Edeom防火墙的工作原理

Eudemon防火墙采用ASPF技术原理：

1、ASPF是一种应用状态包过滤技术，能够基于当前会话的状态，对数据报文进行检测。

2、ASPF在防止SYN FLOOD攻击时采用了如下技术：当检测TCP连接数目超先配置的限制，自动启动TCP代理功能，对TCP半连接进行检测，通过状态检测和代理技术结合，有效提高了安全性。

防火墙不只是一种路由器、主系统或一批向网络提供安全性的系统。相反，防火墙是一种获取安全性的方法；它有助于实施一个比较广泛的安全性政策，用以确定允许提供的服务和访问。就网络配置、一个或多个主系统和路由器以及其他安全性措施(如代替静态口令的先进验证)来说，防火墙是该政策的具体实施。防火墙系统的主要用途就是控制对受保护的网络(即网点)的往返访问。它实施网络访问政策的方法就是逼使各连接点通过能得到检查和评估的防火墙。

8、已知IP地址和子网掩码，判断哪些是广播地址

子网划分问题，主机地址部分全1即为广播地址

9、PPP包括哪些

PPP协议主要包括三部分：LCP（Link Control Protocol）链路控制协议、NCP（Network Control Protocol）和PPP的扩展协议（如Multilink Protocol)

10、解决rip路由环路的三种途径之一，以及rip中解决路由环路的最大限制跳数多少跳？

水平分割、路由中毒、触发更新，16

11、ppp协议一旦验证失败，马上进入什么状态？Terminate 阶段

PPP主要由三类协议组成

PPP协议主要包括三部分：LCP（Link Control Protocol）链路控制协议、NCP（Network Control Protocol）和PPP的扩展协议（如Multilink Protocol)

2.pppoe验证

PPPOE常用PAP、CHAP两种验证方法

3.rip基础知识

RIP是Routing Information Protocol （路由信息协议）的简称，RIP是一种基于

D-V算法的路由协议，RIP 使用跳数（Hop Count）来衡量到达目的网络的距离，

称为路由权（Routing Metric）。为提高性能，防止产生路由环路，RIP支持水平分