软考网络工程师基础知识整理一
一、ipv4与ipv6的区别
表2-1 IPv4和IPv6差异性对比
1.地址类型。IPv4具有三种不同类型的地址:多播,广播和单播。IPv6还具有三种不同类型的地址:任意广播,单播和多播。
2.数据包大小。对于IPv4,最小数据包大小为576字节。对于IPv6,最小数据包大小为1208字节。
3.header区域字段数。IPv4具有12个标头字段,而IPv6支持8个标头字段。
4.可选字段。IPv4具有可选字段,而IPv6没有。但是,IPv6具有扩展header,可以在将来扩展协议而不会影响主包结构。
5.配置。在IPv4中,新装的系统必须配置好才能与其他系统通信。在IPv6中,配置是可选的,它允许根据所需功能进行选择。
6.安全性。在IPv4中,安全性主要取决于网站和应用程序。它不是针对安全性而开发的IP协议。而IPv6集成了Internet协议安全标准(IPSec)。IPv6的网络安全不像IPv4是可选项,IPv6里的网络安全项是强制性的。
7.与移动设备的兼容性。IPv4不适合移动网络,因为正如我们前面提到的,它使用点分十进制表示法,而IPv6使用冒号,是移动设备的更好选择。
8.主要功能。IPv6允许直接寻址,因为存在大量可能的地址。但是,IPv4已经广泛传播并得到许多设备的支持,这使其更易于使用。
二、VRRP、堆叠、m-lag的区别
VRRP:虚拟路由器冗余协议
虚拟路由冗余协议(VRRP)通过几台设备联合组成一台虚拟路由设备,将虚拟路由设备IP地址作为用户默认网关实现与外部网络通信。
VRRP技术主要有以下好处:
网关冗余:正常情况下,主设备负责转发数据流,当主设备出现故障时,会选择备组里优先级较高的设备作为主设备继续负责转发数据,实现网关冗余备份,同时达到链路冗余功能。
负载分担:通过配置MSTP可以实现VRRP的负载分担。
2、Stack:堆叠技术
堆叠技术,将多台交换机通过堆叠线缆连接在一起,使多台设备在逻辑上变成一台交换设备,作为一个整体参与数据转发。华为称为CSS(Cluster Switch System:集群交换系统),思科称为VSS(Virtual Switching Supervisor:虚拟交换管理器),H3C称为IRF/IRF2(Intelligent Resilient Framework:智能弹性架构技术)。
堆叠技术主要有以下好处:
扩展端口数量:当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以通过增加新的交换机并组成堆叠而得到满足。
扩展带宽:当交换机上行带宽增加时,可以增加新交换机与原交换机组成堆叠系统,将成员交换机的多条物理链路配置成一个聚合组,提高交换机的上行带宽。
提高可靠性:堆叠与Eth-Trunk一同使用,当堆叠系统中一台设备的上行链路故障,通过该设备的流量可经过堆叠链路进行转发。
堆叠技术的缺陷:
堆叠技术是非标准化技术,所以不同厂商的设备之间无法形成堆叠。
可靠性一般:控制面集中,故障可能在成员设备上扩散。主设备的故障可能影响成员设备,可靠性一般。
堆叠虚拟化控制面多虚一:网络设备堆叠后,所有主控平面合一,但是这种合一只能采用主备备份的模式,即只有主设备的主控板正常工作,而其他主控板都处于备份状态。因此,整个系统的物理节点规模就受限于主控节点的处理能力,不是想做多大就做多大的。例如框式设备虚拟化一般为2台,盒式设备一般为16台。目前最大规模的虚拟化系统大概可以支持接入1~2万台主机,可以从容应付一般的中、小型数据中心,但对于一些超大型的云数据中心来说,就显得力不从心了。
3、M-LAG:跨设备链路聚合
M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组,是一种实现跨设备链路聚合的机制,将一台设备与另外两台设备进行跨设备链路聚合,从而把链路可靠性从单板级提高到了设备级,组成双活系统。
M-LAG的好处:
负载分担:M-LAG双活系统在接入设备双归接入场景下,接入设备通过Eth-Trunk的方式接入到M-LAG设备组,M-LAG的成员设备接收到接入设备通过链路捆绑负载分担发送的流量后,共同进行流量转发。
提高可靠性:M-LAG接入普通以太网场景,由于M-LAG主设备的上行链路故障,通过M-LAG主设备的流量均经过peer-link链路进行转发。
M-LAG技术本质上还是控制平面虚拟化技术,但是和堆叠技术不同的是,由于M-LAG的目的仅仅是在链路聚合协商时,对外表现出同样的状态,所以不需要像堆叠那样同步设备上所有的信息,只需要同步接口和表项相关的一些内容。这样,控制面耦合程度相比堆叠来说,会小很多,而且堆叠技术的一些缺陷在M-LAG 上也会缓解很多,比如上面我们说过的堆叠的三个主要的问题:
可靠性问题:M-LAG需要同步的仅仅是协议面的一些内容,并不需要同步所有的设备状态,理论可靠性相对堆叠更加好。
维护问题:M-LAG两台设备可以进行独立升级。仅协议面耦合,中断时间较短。
扩展性:无法解决网络扩展性问题,需要通过路由或者其他大二层技术来实现网络侧多路径转发。
三、Rip、Ripv2的区别
1.RIPv1是有类路由协议,RIPv2是无类路由协议
2.RIPv1不支持VLSM,RIPv2可以支持VLSM
3.RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5两种认证
4.RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总
5.RIPv1是广播更新,RIPv2是组播更新,
6.RIPv1对路由没有标记的功能,RIPv2可以对路由打标记(tag),用于过滤和做策略
7.RIPv1发送的updata最多可以携带25条路由条目,RIPv2在有认证的情况下最多只能携带24条路由
8.RIPv1发送的updata包里面没有next-hop属性,RIPv2有next-hop属性,可以用与路由更新的重定
知识整理
动态路由的特性及优缺点
1、RIP
RIP是一种分布式的基于距离向量的路由选择协议,主要特点如下:
(1) 仅和相邻路由器交换信息
(2) 路由器交换的信息是当前本路由器所知道的全部信息
(3) 按固定的时间间隔交换路由信息,例如,间隔30s
RIPV1
端口udp 520,广播
RIPV2
端口udp 520,组播 224.0.0.9
OSPF
2、OSPF是一种链路状态路由算法的路由选择协议,主要特点如下:
(1) 向本自治系统中所有路由器发送信息
(2) 发送的信息是与本路由器相连的所有路由器的链路状态
(3) 只有当链路状态发送变化时,才会发送信息
网络类型
广播类型(Broadcast)
当链路层协议是Ethernet、FDDI时,缺省情况下,OSPF认为网络类型是Broadcast。
在该类型的网络中:
以单播形式发送DD报文和LSR报文。
通常以组播形式发送Hello报文(10s)、LSU报文和LSAck报文。其中,224.0.0.5的组播地址为OSPF设备的预留IP组播地址;224.0.0.6的组播地址为OSPF DR/BDR( Backup Designated Router)的预留IP组播地址。
NBMA类型(Non-Broadcast Multi-Access)
当链路层协议是帧中继、X.25时,缺省情况下,OSPF认为网络类型是NBMA。
在该类型的网络中,以单播形式发送协议报文(Hello报文(30s)、DD报文、LSR报文、LSU报文、LSAck报文)。
点到多点P2MP类型(Point-to-Multipoint)
没有一种链路层协议会被缺省的认为是Point-to-Multipoint类型。点到多点必须是由其他的网络类型强制更改的。常用做法是将非全连通的NBMA改为点到多点的网络。
在该类型的网络中:
以组播形式(224.0.0.5)发送Hello(30s)报文。
以单播形式发送其他协议报文(DD报文、LSR报文、LSU报文、LSAck报文)。
点到点P2P类型(point-to-point)
当链路层协议是PPP、HDLC和LAPB时,缺省情况下,OSPF认为网络类型是P2P。
在该类型的网络中,以组播形式(224.0.0.5)发送协议报文(Hello报文(10s)、DD报文、LSR报文、LSU报文、LSAck报文)。
3、BGP
BGP它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。主要特点如下:
(1) BGP协议再系统间交换“可达性协议”
(2) 自治系统AS间的路由选择必须考虑有关策略
(3) 选择能达到路径的较好路由,而非最佳路由
一、基础网络设备、安全设备、无线设备
1、二层交换机
工作在二层的网络设备,多作为终端接入设备
工作流程:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
2、三层交换机
工作在三层的网络设备,包含二层交换机的功能并且带有部分三层功能的交换机,根据型号性能的不同可作为接入、汇聚、核心层设备
(1)由硬件结合实现数据的高速转发。
(2)这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。
(3)简洁的路由软件使路由过程简化。
(4)大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
三层交换机路由转发过程:
通过硬件实现的,一般使用ASIC芯片来处理路由转发
3、路由器
工作在三层的网络设备,一般作为网络边缘设备,如内网出口
路由器的路由功能更多的体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等。另外,为了与各种类型的网络连接,路由器的接口类型非常丰富,而三层交换机则一般仅同类型的局域网接口,非常简单。
路由转发过程:
路由器的路由转发是通过软件实现的,需在CPU中运行一段程序来处理路由转发
4、防火墙
主要运用于数据链路层、网络层、传输层
传统 FW 是粒度比较粗的访问控制产品,它在基于 TCP/IP 协议的过滤方面表现出色,而且在大多数情况下,可以提供网络地址转换、服务代理、流量统计等功能,甚至包括 VPN功能。
通常情况下,FW 是默认情况下是关闭所有的访问的,例如封 TCP/UDP 端口、封P,然后再通过定制策略去开放允许访问的端口,例如:例如 80、443。传统FW 主要是从OS四层以下来做攻击的防范,但不能检测到数据包的内容级别,所起到的作用主要是封掉一些依靠固定端口攻击的病毒或者木马。
5、IPS入侵防御系统
IPS 是一种主动的、积极的入侵防范、阻止系统,它部署在网络的进出口处,通常位于FW 和交换机之间,当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阳断。IPS 可以根据预先设定的安全策略,对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等),如果一旦发现隐藏于其中网络攻击,可以根据
该攻击的威胁级别立即采取抵御措施,这些措施包括:向管理中心告警、丢弃该报文、切断此次应用会话、切断此次 TCP 连接。
6、IDS入侵检测系统
IDS 是依照一定的安全策略,对网络的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
与 FW 不同的是,IDS 是一个旁路监听设备,不需要串接在出口干路上,无须网络流量流经它便可以工作。因此,对 DS 的部署的唯一要求是:IDS 应当挂接在所有所关注的流量都必须流经的链路上。IDS 在 LAN 中的位置选择原则为:尽可能靠近攻击源、尽可能靠近受保护资源,通常包括: 服务器群的交换机上,需要重点保护网段的局域网交换机上
IDS 只能检测出攻击,而不能阻断攻击,仅仅起到报警的作用,而不能起到防御的作用。
WLAN系统一般由AC(接入控制器)和AP(无线接入点)组成。
7、AP
无线AP,为Access Point简称,一般翻译为“无线访问节点”,它是用于无线网络的无线交换机,也是无线网络的核心。
无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。
大多数无线AP还带有接入点客户端模式(AP client),可以和其它AP进行无线连接,延展网络的覆盖范围。
8、AC
指无线接入控制服务器(AC), 接入控制器(AC) 无线局域网接入控制设备,负责把来自不同AP的数据进行汇聚并接入Internet,同时完成AP设备的配置管理、无线用户的认证、管理及宽带访问、安全等控制功能。
二、Raid
1、Raid 0
RAID0 是一种简单的、无数据校验的数据条带化技术。它并不提供任何形式的冗余策略。
优点: io并发执行,从而读写性能高;100%的高存储空间和利用率;
缺点: 数据不具有冗余保护,任何一块盘损坏都导致数据不可用。
磁盘数量:N(N>=2)
可用容量:单块磁盘容量*N,N为磁盘数。
2、Raid 1
RAID1 称为镜像
优点: 数据具有冗余性,一对镜像磁盘中损坏一块盘对数据没影响。
缺点: 控件利用率低:50%
磁盘数量:N(N>=2)
可用容量:单块磁盘容量*N*0.5,N为磁盘数。
3、Raid 5
RAID5是有数据校验的数据条带化技术
磁盘空间利用率: N-1 ,即只浪费一块磁盘,用于奇偶校验;
读性能: (N-1)* 单块磁盘的读性能,接近Raid0的读性能;
写性能: (N-1)* 单块磁盘的写性能,接近Raid0 的写性能;
磁盘数量:N(N>=3)
可用容量:单块磁盘容量*(N-1),N为磁盘数。
4、Raid 10
Raid10就是Raid1和Raid0 的结合,先做Raid1,在做Raid0;
Raid01就是Raid0和Raid1 的结合,先做Raid0,在做Raid1 ;
数据冗余: 一对镜像盘中,只能有一块盘损坏;
磁盘数量:N(N>=4)
可用容量:单块磁盘容量*N*0.5,N为磁盘数。
5、热备盘
热备盘是一种随时准备顶替故障的主盘的备用硬盘,能够在主硬盘坏掉之后立即顶替这块硬盘工作,不容人为的去更换。是一个应急的数据保护措施,能够与很大程度的减缓数据损失的概率。
