① 關於網路安全與情報信息大隊輔警面試問題
應當准備一些有關網路與信息安全的法規政策和管理知識
http://wenku..com/view/a037c3e7f8c75fbfc77db230.html
② 急!網路
企業網路工程解決方案
本方案是一個典型的大型企業網路工程解決方案,實際工程可以根據需要和可能,參照此方案靈活應用。
一、企業網路設計
(1)主幹網設計
採用千兆乙太網技術。千兆乙太網技術特點是具有高速數據傳輸帶寬,基本能滿足高速交換及多媒體對服務質量的要求。易於網路升級、易於維護、易於管理,具有良好的價格比。
傳輸介質。千兆傳輸距離500m以內採用50/125多模光纜;千兆傳輸距離大於500m、小於5000m時採用9/125單模光纜;百兆傳輸距離2000m以內採用50/125多模光纜;百兆傳輸距離大於2000m採用9/125單模光纜。
交換機。主幹交換機的基本要求:機箱式結構,便於擴展;支持多種網路方式,如快速乙太網、千兆乙太網等;高性能,高背板帶寬及中心交換吞吐量;支持第二、第三交換,支持各種IP應用;高可靠性設計,如多電源/管理模塊、熱插拔;豐富的可管理能力等。
中心機房配置企業級交換機作為網路中心交換機。為實現網路動態管理和虛擬區域網,在中心交換機上配置第三層交換模塊和網路監控模塊。主幹各結點採用1000Mbps連接,伺服器採用雙網卡鏈路聚合200Mbps連接,客戶採用交換式10/1000Mbps連接。
(2)樓宇內區域網設計
要求採用支持802.1Q的10/100Mbps工作組乙太網交換機,交換機的數據依據用戶埠數、可靠性及網管要求配置網路接入交換機,使10/100Mbps流量接至桌面。
(3)接入Internet設計
Internet接入系統由位於網路中心的非軍事區(DMZ)交換機、WWW服務、E-mail服務、防火牆、路由器、Internet光纖接入組成。
(4)虛擬區域網VLAN設計
通過VLAN將相同業務的用戶劃分在一個邏輯子網內,既可以防止不同業務的用戶非法監聽保密信息、又可隔離廣播風暴。不同子網的通信採用三層路由交換完成。
各工作組交換機採用基於埠的VLAN劃分策略,劃分出多個不同的VLAN組,分隔廣播域。每個VLAN是一個子網,由子網中信息點的數量確定子網的大小。
同樣在千兆/百兆乙太網上聯埠上設置802.1Q協議,設置通信幹道(Truck),將每個VLAN的數據流量添加標記,轉發到主幹交換機上實現網路多層交換。
(5)虛擬專用網VPN設計
如果公司跨地區經營,自己鋪設專線不劃算,可以通過Internet採用VPN數據加密技術,構成企業內部虛擬專用網。
(6)網路拓撲結構。這部分待續
二、網路安全性設計
網路系統的可靠與安全問題:
a. 物理信息安全,主要防止物理通路的損壞和對物理通路的攻擊(干擾等)。
b. 鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN、加密通信等手段。
c. 網路層的安全需要保證網路只給授權的客戶使用授權的服務,保證網路路由正確,避免被攔截或監聽。
d. 操作系統安全要求保證客戶資料、操作系統訪問控制的安全,同時能夠對該操作系統上的應用進行審計。
e. 應用平台的安全要求保證應用軟體服務,如資料庫服務、電子郵件伺服器、Web伺服器、ERP伺服器的安全。
(1)物理安全
機房要上鎖,出入人員要嚴加限制。注意不可讓人從天花板、窗戶進入房間。
機房電力要充足、製冷要合適,環境要清潔。
從工作站到配線櫃的配線應該布在偷聽設備接觸不到的地方。配線不應該直接布在地板或天花板上,而應該隱藏在線槽或其他管道里。
應該包括諸如火災、水災等自然災害後的恢復流程。如美國911世貿中心崩塌,大多數公司的數據得不到恢復。
(2)防火牆
防火牆應具管理簡單、功能先進等特點,並且能夠保證對所有系統實施「防彈」保護。 一個優秀的防火牆具有內網保護、靈活的部署、非軍事區(DMZ)范圍的保護、TCP狀態提醒、包過濾技術、TCP/IP堆棧保護、網路地址翻譯、VPN等功能。
(3)網路病毒
在網路中心主機安裝一台網路病毒控制中心伺服器,該伺服器既要與Internet相連,又要與企業內網相連。該伺服器通過Internet每每更病毒代碼及相關文件,企業內部網路中的伺服器、客戶時刻處於網路病毒控制中心服務的監控下,更新本機的病毒代碼庫及相文件,對計算機的所有文件和內存實施動態、實時、定時等多種病毒防殺策略,以確保網路系統安全。
(4)網路容錯
集群技術。一個伺服器集群包含多台擁有共享數據存儲空間的伺服器,各伺服器之間通過內部區域網進行相互通信。當其中一台伺服器發生故障時,它所運行的應用程序將由其他的伺服器自動接管。在大多數情況下,集群中所有的計算機都擁有一個共同的名稱,集群系統內任意一台伺服器都可被所有的網路用戶所使用。
(5)安全備份與災難恢復
企業信息管理最重要的資產不是網路硬體,而是網路運行的數據。
理想的備份系統是在軟體備份的基礎上增加硬體容錯系統,使網路更加安全可靠。實際上,備份不僅僅是文件備份,而是整個網路的一套備份體系。備份應包括文件備份和恢復,資料庫備份和恢復、系統災難恢復和備份任務管理。
(6)網路入侵檢測、報警、審計技術
入侵檢測系統(IDS-Intrusin Detection System)執行的主要任務包括:監視、分析用戶及系統活動;審計系統構造和弱點;識別、反映已知進攻的活動模式,向相關人士報警;統計分析異常行為模式;評估重要系統和數據文件的完整性;審計、跟蹤管理操作系統,識別用戶違反安全策略的行為。
常見的IDS產品有ISS的RealSecure、CA公司的eTrust、Symantec的NetProwler、啟明星辰公司的天闐、上海金諾的網安、東軟的網眼等。
(7)區域網信息的安全保護技術
密碼採用9位以上,每周修改1次
採用多層交換網路的虛擬網劃分技術,防止在內部網監聽數據
採用NTFS磁碟分區加密技術,使網上鄰居只能是信任用戶
採用Windows域控制技術,對網路資源實行統一管理
採用SAN(Storage Area Network存儲區域網路)與NAS(Network Attached Storage網路連接存儲)保護數據。
SAN技術允許將獨立的存儲設備連接至一台或多台伺服器,專用於伺服器,而伺服器則控制了網路其他部分對它的訪問。
NAS將存儲設備直接連接至網路,使網路中的用戶和網路伺服器可以共享此設備,網路對存儲設備的訪問則由文件管理器這一類設備進行管理。
利用SAN結合集群技術提高系統可靠性、可擴充性和抗災難性;利用NAS文件服務統一存放管理全公司桌面系統數據。
(8)網路代理
採用Proxy對訪問Internet實行統一監控。限制用戶訪問的時間、訪問的內容、訪問的網址、訪問的協議等等,同時對用戶的訪問進行審計。
(9)郵件過濾技術。
採用具有過濾技術郵件管理系統,一般是針對「主題詞」、「關鍵字」、「地址(IP、域名)」等信息過濾,防止非法信息的侵入。
(10)重視網路安全的教育,提高安全意識。
三、綜合布線與機房設計
1. 把伺服器、UPS、防火牆、路由器及中心交換機放置在中心機房,把各子系統的配線櫃設置在各子系統所在的樓層。
2. 樓宇間光纜敷設
採用4芯以上的單模或多模室外金屬光纜架空或埋地敷設。
3. 樓宇內UTP布線
採用AMP超五類UTP電纜、AMP超五類模塊、AMP信息面板、配線架、AMP超五類UTP跳線實現垂直系統、水平子系統、工作區的布線。
4. 機房裝修
(1)地板。鋪設抗靜電三防地板,規格600*600*27,板面標高0.20m,地板應符合GB6650-82《計算機機房用活動地板技術條件》
(2)吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。
(3)牆面。塗刮防防瓷、牆壁面刷乳膠漆。
(4)窗戶。加裝塑鋼推拉窗、木製窗簾盒、亞麻豎百葉窗簾。
(5)出入門。安裝鋁合金玻璃隔斷推拉門。
(6)照明。採用高效格柵雙管日光燈嵌入安裝。
(7)配電。機房配電採用三相五線制,多種電源(動力三相380V、普通220V和UPS輸出220V)配電箱。為UPS、空調機、照明等供電。配電箱設有空氣開關,線路全部用銅芯穿PVC管。
(8)接地。根據要求設計接地系統,其直流接地電阻小於1Ω、工作保護地和防雷地接地電阻小於4Ω。為保證優良的接地性能,採用JD—1型接地和化學降阻劑,此外,考慮機房抗靜電的需求,對抗靜電活動地板進行可靠的接地處理,以保證設備和工作人員的安全要求。
(9)空調。主機房3P櫃機;分機房1.5壁掛式空調機。
5. UPS後備電源。
採用分散保護,集中管理電源的策略,考慮APC公司提供的電源解決方案。
四、企業網應用系統
1. 應用伺服器。IBM伺服器首選,當然,也可以採用高檔PC機,PC機的優點是便於更新換代。
2. 軟體平台。採用Windows 2003(主要使用Domain域控制器,集成DNS服務),Redhat 9.0,Solaris 9.0(在unix/linux上運行Oracle資料庫,SAP/R3系統,基於Lotus Domino/Notes的OA系統)
3. 資料庫系統。採用Oracle大型資料庫,或SQL Server2000資料庫。
4. OA辦公系統。基於Lotus Domino/Notes的OA系統,Lotus Domino集成Email/HTTP等服務。
5. 企業管理綜合軟體ERP。採用SAP/R3系統,一步解決未來企業國際化問題;或是用友ERP—U8系統。
6. 網路存儲系統。
五、網路系統管理
1.交換機、路由器管理。設備均是Cisco產品,使用Cisco Works 2000。
2.網路綜合管理。HP OpenView集成網路管理和系統管理。OpenView 實現了網路運作從被動無序到主動控制的過渡,使IT部門及時了解整個網路當前的真實狀況,實現主動控制。OpenView系統產品包括了統一管理平台、全面的服務和資產管理、網路安全、服務質量保障、故障自動監測和處理、設備搜索、網路存儲、智能代理、Internet環境的開放式服務等豐富的功能特性。
3.桌面系統管理。
這是一個網上我搜索到的
!
有沒有經驗啦~~
自己能不能獨立完成啦~~~
做過項目嗎~~~~
網路設備啦~~~~
網路產品啦~~~
不知道是不是隨便說說`~~~~~~~~~~
這是某人10月初的一個面試題目,售後職位:高級網路工程師。面試官是三位CCIE,面試過程歷時2個多小時,印象非常深刻。現在這個offer基本已經確定了,事主還在考慮諸如待遇及工作壓力等情況再決定是否接這個offer.事主亦在其blog上張貼了面試題目,我故亦斗膽將其貼出。
1. 現在的6509及7609,SUP720交換帶寬去到720G,是不是可以說7609/6509可以取代一部分GSR的地位?
2. isis level1 的路由表包括哪此路由?有多個level-1-2出口時,其它路由它從哪裡學到,如何選路?
3. MPLS L3 VPN,如果我想讓兩個不同的VPN作單向互訪,怎做?
4. 跨域的MPLS L3 VPN可以談談思路嗎?
5. MPLS L3 VPN的一個用戶,他有上internet的需求,如何實現?有幾種實現方法?特點各是什麼?
6. MPLS L3 VPN,如果我想讓兩個不同的VPN作單向互訪,怎做?
7. L3 VPN與L2 VPN各自的特點是怎樣?你覺得哪一種模式運營起來比較有前景?
8. ISIS與OSPF的區別談一談吧,各個方面。
9. 一個骨幹網或城域網選ISIS及OSPF基於什麼理由?
10. BGP選路原則常用是哪些?在骨幹網與城域網間如何搭配一塊使用?
11. 如果BGP加上max path,會在哪個BGP選路屬性之前應用這個選項?
12. 為什麼骨幹網pop及城域網出口要作next-hop-self?
13. 兩個AS之間,有四台路由器口字型互聯,其中一台路由器上從EBGP學到一個網路,又從IBGP學到同一個網路,選路哪個?是哪個屬性影響?如果我在IBGP過來那個加上MED小於從EBGP過來的,又選哪個?為什麼?
14. local-pre與weight的區別是什麼?
15. BGP能不能實現負載均衡?如果可以,有哪些方法?
16. 多個AS之間,可不可以比較MED?如可以,需要前提條件嗎?如有,前提條件是什麼?
17. MED能不能和AS內的IGP度量值結合起來?如可以,如何做?
18. 割接限定回退的時間還有十分鍾,割接還未成功,局方已經催你回退了,但你覺得這些問題你再努力5分鍾可能會解決,你的選擇是什麼?
19. 骨幹網的QoS,如何部署?你認為什麼骨幹網什麼情況下是有擁塞發生了?
20. 對於工程及維護來說,你覺得l3網路和l2網路哪個比較好?
21. L3網路與L2網路對環路的處理各是什麼樣的機制?
22. 一般情況下,L2交換機的生成樹有多少數量?
23. 3550的生成樹模式是什麼?生成樹數量是怎樣的?
24. 跟據你的經驗,GE的埠,當流量達到多少時,你可以認為是有擁塞發生了?2.5G POS口,當流量達到多少時,你可以認為有擁塞?
此外,中間問了對項目實施上的一些事件的處理方式,問了有沒有一些失敗的經歷及體驗,還有問及工作中碰過最棘手的事件是什麼及如何處理等等。當然還有一些互相調戲平和氣氛的對話。
③ 網路工程師面試題
網路工程師面試題 1: 交換機是如何轉發數據包的?
交換機通過學習數據幀中的源MAC地址生成交換機的MAC地址表,交換機查看數據幀的目標MAC地址,根據MAC地址表轉發數據,如果交換機在表中沒有找到匹配項,則向除接受到這個數據幀的埠以外的所有埠廣播這個數據幀。
2 簡述STP的作用及工作原理.
作用:(1) 能夠在邏輯上阻斷環路,生成樹形結構的拓撲;
(2) 能夠不斷的檢測網路的變化,當主要的線路出現故障斷開的時候,STP還能通過計算激活阻起到斷的埠,起到鏈路的備份作用。
工作原理: STP將一個環形網路生成無環拓樸的步驟:
選擇根網橋(Root Bridge)
選擇根埠(Root Ports)
選擇指定埠(Designated Ports)
生成樹機理
每個STP實例中有一個根網橋
每個非根網橋上都有一個根埠
每個網段有一個指定埠
非指定埠被阻塞 STP是交換網路的重點,考察是否理解.
3:簡述傳統的多層交換與基於CEF的多層交換的區別
簡單的說:傳統的多層交換:一次路由,多次交換
基於CEF的多層交換:無須路由,一直交換.
4:DHCP的作用是什麼,如何讓一個vlan中的DHCP伺服器為整個企業網路分配IP地址?
作用:動態主機配置協議,為客戶端動態分配IP地址.
配置DHCP中繼,也就是幫助地址.(因為DHCP是基於廣播的,vlan 或路由器隔離了廣播)
5:有一台交換機上的所有用戶都獲取不了IP地址,但手工配置後這台交換機上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網,請說出排障思路.
1:如果其它交換機上的終端設備能夠獲取IP地址,看幫助地址是否配置正確;
2:此交換機與上連交換機間是否封裝為Trunk.
3:單臂路由實現vlan間路由的話看子介面是否配置正確,三層交換機實現vlan間路由的話看是否給vlan配置ip地址及配置是否正確.
4:再看此交換機跟上連交換機之間的級連線是否有問題;
排障思路.
6:什麼是靜態路由?什麼是動態路由?各自的特點是什麼?
靜態路由是由管理員在路由器中手動配置的固定路由,路由明確地指定了包到達目的地必須經過的路徑,除非網路管理員干預,否則靜態路由不會發生變化。靜態路由不能對網路的改變作出反應,所以一般說靜態路由用於網路規模不大、拓撲結構相對固定的網路。
靜態路由特點
1、它允許對路由的行為進行精確的控制;
2、減少了網路流量;
3、是單向的;
4、配置簡單。
動態路由是網路中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新路由表的過程。是基於某種路由協議來實現的。常見的路由協議類型有:距離矢量路由協議(如RIP)和鏈路狀態路由協議(如 OSPF)。路由協議定義了路由器在與其它路由器通信時的一些規則。動態路由協議一般都有路由演算法。其路由選擇演算法的必要步驟
1、向其它路由器傳遞路由信息;
2、接收其它路由器的路由信息;
3、根據收到的路由信息計算出到每個目的網路的最優路徑,並由此生成路由選擇表;
4、根據網路拓撲的變化及時的做出反應,調整路由生成新的路由選擇表,同時把拓撲變化以路由信息的形式向其它路由器宣告。
動態路由適用於網路規模大、拓撲復雜的網路。
動態路由特點:
1、無需管理員手工維護,減輕了管理員的工作負擔。
2、佔用了網路帶寬。
3、在路由器上運行路由協議,使路由器可以自動根據網路拓樸結構的變化調整路由條目;
能否根據具體的環境選擇合適的路由協議
7:簡述有類與無類路由選擇協議的區別
有類路由協議:路由更新信息中不含有子網信息的協議,如RIPV1,IGRP
無類路由協議:路由更新信息中含有子網信息的協議,如OSPF,RIPV2,IS-IS,EIGRP 是否理解有類與無類
8:簡述RIP的防環機制
1.定義最大跳數 Maximum Hop Count (15跳)
2.水平分割 Split Horizon (默認所有介面開啟,除了Frame-Relay的物理介面,可用sh ip interface 查看開啟還是關閉)
3.毒化路由 Poizoned Route
4.毒性反轉 Poison Reverse (RIP基於UDP,UDP和IP都不可靠,不知道對方收到毒化路由沒有;類似於對毒化路由的Ack機制)
5.保持計時器 hold-down Timer (防止路由表頻繁翻動)
6.閃式更新 Flash Update
7.觸發更新 Triggered Update (需手工啟動,且兩邊都要開 Router (config-if)# ip rip triggered )
當啟用觸發更新後,RIP不再遵循30s的周期性更新時間,這也是與閃式更新的區別所在。
RIP的4個計時器:
更新計時器(update): 30 s
無效計時器(invalid): 180 s (180s沒收到更新,則置為possible down狀態)
保持計時器(holddown): 180s (真正起作用的只有60s)
刷新計時器(flush): 240s (240s沒收到更新,則刪除這條路由)
如果路由變成possible down後,這條路由跳數將變成16跳,標記為不可達;這時holddown計時器開始計時。
在holddown時間內即使收到更優的路由,不加入路由表;這樣做是為了防止路由頻繁翻動。
什麼時候啟用holddown計時器: 「當收到一條路由更新的跳數大於路由表中已記錄的該條路由的跳數」
9:簡述電路交換和分組交換的區別及應用場合. 電路交換連接
根據需要進行連接
每一次通信會話期間都要建立、保持,然後拆除
在電信運營商網路中建立起來的專用物理電路
分組交換連接
將傳輸的數據分組
多個網路設備共享實際的物理線路
使用虛電路/虛通道(Virtual Channel)傳輸
若要傳送的數據量很大,且其傳送時間遠大於呼叫時間,則採用電路交換較為合適;當端到端的通路有很多段的鏈路組成時,採用分組交換傳送數據較為合適。
10:簡述PPP協議的優點. 支持同步或非同步串列鏈路的傳輸
支持多種網路層協議
支持錯誤檢測
支持網路層的地址協商
支持用戶認證
允許進行數據壓縮
11: pap和chap認證的區別
PAP(口令驗證協議 Password Authentication Protocol)是一種簡單的明文驗證方式。NAS(網路接入伺服器,Network Access Server)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,並利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。
CHAP(挑戰-握手驗證協議 Challenge-Handshake Authentication Protocol)是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令(challenge),其中包括會話ID和一個任意生成的挑戰字串(arbitrary challengestring)。遠程客戶必須使用MD5單向哈希演算法(one-way hashing algorithm)返回用戶名和加密的挑戰口令,會話ID以及用戶口令,其中用戶名以非哈希方式發送。
CHAP對PAP進行了改進,不再直接通過鏈路發送明文口令,而是使用挑戰口令以哈希演算法對口令進行加密。因為伺服器端存有客戶的明文口令,所以伺服器可以重復客戶端進行的操作,並將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊(replay attack)。在整個連接過程中,CHAP將不定時的向客戶端重復發送挑戰口令,從而避免第3方冒充遠程客戶(remote client impersonation)進行攻擊。
12:ADSL是如何實現數據與語音同傳的?
物理層:頻分復用技術.(高頻傳輸數據,低頻傳輸語音)具體講解的話可以說明:調制,濾波,解調的過程.
13:OSPF中那幾種網路類型需要選擇DR,BDR?
廣播型網路和非廣播多路訪問NBMA網路需要選.
14:OSPF中完全末梢區域的特點及適用場合
特點:不能學習其他區域的路由
不能學習外部路由
完全末梢區域不僅使用預設路由到達OSPF自主系統外部的目的地址,而且使用這個預設路由到達這個區域外部的所有目的地址.一個完全末梢區域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.
適用場合:只有一出口的網路.
15:OSPF中為什麼要劃分多區域?
1、減小路由表大小
2、限制lsa的擴散
3、加快收斂
4、增強穩定性
16:NSSA區域的特點是什麼?
1.可以學習本區域連接的外部路由;
2.不學習其他區域轉發進來的外部路由
17:你都知道網路的那些冗餘技術,請說明.
交換機的冗餘性:spanning-tree、ethernet-channel
路由的冗餘性:HSRP,VRRP,GLBP.
(有必要的話可以詳細介紹)
18:HSRP的轉換時間是多長時間?
10s
19:標准訪問控制列表和擴展訪問控制列表的區別.
標准訪問控制列表:基於源進行過濾
擴展訪問控制列表: 基於源和目的地址、傳輸層協議和應用埠號進行過濾
20:NAT的原理及優缺點.
原理:轉換內部地址,轉換外部地址,PAT,解決地址重疊問題.
優點:節省IP地址,能夠處理地址重復的情況,增加了靈活性,消除了地址重新編號,隱藏了內部IP地址.
缺點:增加了延遲,丟失了端到端的IP的跟蹤過程,不能夠支持一些特定的應用(如:SNMP),需要更多的內存來存儲一個NAT表,需要更多的CPU來處理NAT的過程.
21: 對稱性加密演算法和非對稱型加密演算法的不同?
對稱性加密演算法的雙方共同維護一組相同的密鑰,並使用該密鑰加密雙方的數據,加密速度快,但密鑰的維護需要雙方的協商,容易被人竊取;非對稱型加密演算法使用公鑰和私鑰,雙方維護對方的公鑰(一對),並且各自維護自己的私鑰,在加密過程中,通常使用對端公鑰進行加密,對端接受後使用其私鑰進行解密,加密性良好,而且不易被竊取,但加密速度慢.
22: 安全關聯的作用?
SA分為兩步驟:1.IKE SA,用於雙方的對等體認證,認證對方為合法的對端;2.IPSec SA,用於雙方認證後,協商對數據保護的方式.
23: ESP和AH的區別?
ESP除了可以對數據進行認證外,還可以對數據進行加密;AH不能對數據進行加密,但對數據認證的支持更好 .
24: snmp的兩種工作方式是什麼,有什麼特點?
首先,SNMP是基於UDP的,有兩種工作方式,一種是輪詢,一種是中斷.
輪詢:網管工作站隨機開埠輪詢被管設備的UDP的161埠.
中斷:被管設備將trap報文主動發給網管工作站的UDP的162埠.
特點:輪詢一定能夠查到被管設備是否出現了故障,但實時性不好.
中斷實時性好(觸發更新),但不一定能夠將trap報文報告給網管工作站.
④ 網路工程師面試問題!
IDS 和IPS
從題庫里找到的答案,加油!
IDS是英文「Intrusion Detection Systems」的縮寫,中文意思是「入侵檢測系統
IDS是英文「Intrusion Detection Systems」的縮寫,中文意思是「入侵檢測系統」。專業上講就是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。
我們做一個形象的比喻:假如防火牆是一幢大樓的門鎖,那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況並發出警告。
不同於防火牆,IDS入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里,"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中,已經很難找到以前的HUB式的共享介質沖突域的網路,絕大部分的網路區域都已經全面升級到交換式的網路結構。因此,IDS在交換式網路中的位置一般選擇在:
(1)盡可能靠近攻擊源
(2)盡可能靠近受保護資源
這些位置通常是:
•伺服器區域的交換機上
•Internet接入路由器之後的第一台交換機上
•重點保護網段的區域網交換機上
防火牆和IDS可以分開操作,IDS是個臨控系統,可以自行選擇合適的,或是符合需求的,比如發現規則或監控不完善,可以更改設置及規則,或是重新設置!
IPS:侵入保護(阻止)系統
【導讀】:侵入保護(阻止)系統(IPS)是新一代的侵入檢測系統(IDS),可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
侵入保護(阻止)系統(IPS)是新一代的侵入檢測系統(IDS),可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
IPS 的關鍵技術成份包括所合並的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟體和支持全球訪問並用於管理 IPS 的控制台。如同 IDS 中一樣,IPS 中也需要降低假陽性或假陰性,它通常使用更為先進的侵入檢測技術,如試探式掃描、內容檢查、狀態和行為分析,同時還結合常規的侵入檢測技術如基於簽名的檢測和異常檢測。
同侵入檢測系統(IDS)一樣,IPS 系統分為基於主機和網路兩種類型。
基於主機 IPS
基於主機的 IPS 依靠在被保護的系統中所直接安裝的代理。它與操作系統內核和服務緊密地捆綁在一起,監視並截取對內核或 API 的系統調用,以便達到阻止並記錄攻擊的作用。它也可以監視數據流和特定應用的環境(如網頁伺服器的文件位置和注冊條目),以便能夠保護該應用程序使之能夠避免那些還不存在簽名的、普通的攻擊。
基於網路的 IPS
基於網路的 IPS 綜合了標准 IDS 的功能,IDS 是 IPS 與防火牆的混合體,並可被稱為嵌入式 IDS 或網關 IDS(GIDS)。基於網路的 IPS 設備只能阻止通過該設備的惡意信息流。為了提高 IPS 設備的使用效率,必須採用強迫信息流通過該設備的方式。更為具體的來說,受保護的信息流必須代表著向聯網計算機系統或從中發出的數據,且在其中:
指定的網路領域中,需要高度的安全和保護和/或
該網路領域中存在極可能發生的內部爆發
配置地址能夠有效地將網路劃分成最小的保護區域,並能夠提供最大范圍的有效覆蓋率。
IDS和IPS爭議有誤區
【導讀】:對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題,給人一種二選一的感覺。經過了長時間的反復爭論,以及來自產品開發和市場的反饋,冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題,給人一種二選一的感覺。經過了長時間的反復爭論,以及來自產品開發和市場的反饋,冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
很顯然,用戶需要的不是單一的產品,也不是眾多產品的簡單堆砌。現在一個比較流行的說法就是「信息安全保障體系(系統)」,也就是用戶的安全是要靠眾多技術、產品、服務和管理等要素組合成一個完整的體系,來解決所面臨的安全威脅,以保護信息資產和正常業務。
在安全保障框架中,不同的產品、服務、措施會在不同的地方發揮作用。比如,PKI和生物鑒別機制的優勢在鑒別認證領域能夠很好地發揮作用;入侵檢測則在監測、監控和預警領域發揮優勢;防火牆和IPS能在訪問控制領域發揮長處;數據加密和內容過濾在內容安全領域獨領風騷。討論不同的安全技術領域哪個更加符合用戶的需求,其實不如探討讓各種安全技術如何有效地協同工作。
IPS真的能夠替代防火牆和IDS嗎?提供IPS(IDP)的廠商常常聲稱,其IPS能夠兼具防火牆的網關防禦能力和入侵檢測的深度檢測,企圖達到把IPS的作用上升到1+1>2的效果。但是很遺憾,實際上並不是這樣。我們必須從技術本質上尋找解決辦法。目前IPS能夠解決的主要是准確的單包檢測和高速傳輸的融合問題。
當然,檢測和訪問控制如何協同和融合,將會一直是業內研究的課題,也將會有更多更好的技術形態出現。不管叫什麼名字,適合用戶需求的就是最好的。
三個維度區分IDS與IPS
【導讀】:3年前,當入侵防禦技術(IPS)出現時,咨詢機構Gartner曾經預言,IDS(入侵檢測)即將死亡,將由IPS取代,當時曾引起媒體一片討論。2006年,咨詢機構IDC斷言,IDS與IPS是兩種不同的技術,無法互相取代。而今天,依然有很多用戶不清楚兩者之間的差別。
中國人民銀行的張漲是IDS的骨灰級用戶,對IDS玩得非常熟,但即使這樣,他也僅僅是聽說IPS而已,並沒有真正使用和見過。他的擔心是:IPS既然是網路威脅的阻斷設備,誤報、誤阻影響網路的連通性怎麼辦?北京銀行的魏武中也認為,如果在網路的入口處,串接了一串安全設備:IPS、防火牆/VPM以及殺病毒網關等,怎麼保證網路的效率?是否會因增添一種新的設備而引起新的單點故障的風險?
事實上,這些疑問一直如影隨形地伴隨著IPS的誕生和發展。以至於,在很多用戶的安全設備的采購清單中,一直在出現「IDS或IPS」的選擇,這證明用戶依然不了解這兩種技術的差別。
啟明星辰公司的產品管理中心總監萬卿認為,現在是重新審視這兩種技術的時候了。他認為,要從三個維度上認清這兩種技術的不同。
從趨勢看差別
2004年,Gartner的報告曾經預言IDS即將死亡,但無論從用戶的需求還是從廠商的產品銷售來看,IDS依然處於旺盛的需求階段,比如,國內最大的IDS生產廠商啟明星辰公司,今年上半年IDS的增長超過了50%,並且,公司最大的贏利來源依然是IDS,事實證明,IDS即將死亡的論斷是錯誤的。
萬卿認為,IDC的報告是准確的,IDS和IPS分屬兩種不同產品領域,前者是一種檢測技術,而後者是一種阻斷技術,只不過後者阻斷攻擊的依據是檢測,因此要用到很多的檢測技術,很多用戶就此搞混了。
從理論上看,IDS和IPS是分屬兩個不同的層次,這與用戶的風險防範模型有關,用戶首先要查找到風險,才能預防和阻斷風險。而IDS是查找和評估風險的設備,IPS是阻斷風險的設備。防火牆只能做網路層的風險阻斷,不能做到應用層的風險阻斷。過去,人們曾經利用防火牆與IDS聯動的方式實現應用層的風險阻斷,但由於是聯動,阻斷時間上會出現滯後,往往攻擊已經發生了才出現阻斷,這種阻斷已經失去了意義,IPS就此產生。
用一句話概括,IDS是幫助用戶自我評估、自我認知的設備,而IPS或防火牆是改善控制環境的設備。IPS注重的是入侵風險的控制,而IDS注重的是入侵風險的管理。也許有一天,通過IDS,我們能確定到底在什麼地方放IPS?到底在什麼地方放防火牆?這些設備應該配備哪些策略?並可以通過IDS檢測部署IPS/防火牆的效果如何。
IDS與IPS各自的應用價值與部署目標
【導讀】:從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢,入侵防禦將萬古長青》報告引發的安全業界震動至今,關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場,給這個討論畫上了一個句號。可以說,目前無論是從業於信息安全行業的專業人士還是普通用戶,都認為入侵檢測系統和入侵防禦系統是兩類產品,並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現,給用戶帶來新的困惑:到底什麼情況下該選擇入侵檢測產品,什麼時候該選擇入侵防禦產品呢?筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品,顯然是因為對兩類產品的區分不夠清晰所致,其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢,入侵防禦將萬古長青》報告引發的安全業界震動至今,關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場,給這個討論畫上了一個句號。可以說,目前無論是從業於信息安全行業的專業人士還是普通用戶,都認為入侵檢測系統和入侵防禦系統是兩類產品,並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現,給用戶帶來新的困惑:到底什麼情況下該選擇入侵檢測產品,什麼時候該選擇入侵防禦產品呢?筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品,顯然是因為對兩類產品的區分不夠清晰所致,其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從產品價值角度講:入侵檢測系統注重的是網路安全狀況的監管。用戶進行網路安全建設之前,通常要考慮信息系統面臨哪些威脅;這些威脅的來源以及進入信息系統的途徑;信息系統對這些威脅的抵禦能力如何等方面的信息。在信息系統安全建設中以及實施後也要不斷的觀察信息系統中的安全狀況,了解網路威脅發展趨勢。只有這樣才能有的放矢的進行信息系統的安全建設,才能根據安全狀況及時調整安全策略,減少信息系統被破壞的可能。
入侵防禦系統關注的是對入侵行為的控制。當用戶明確信息系統安全建設方案和策略之後,可以在入侵防禦系統中實施邊界防護安全策略。與防火牆類產品可以實施的安全策略不同,入侵防禦系統可以實施深層防禦安全策略,即可以在應用層檢測出攻擊並予以阻斷,這是防火牆所做不到的,當然也是入侵檢測產品所做不到的。
從產品應用角度來講:為了達到可以全面檢測網路安全狀況的目的,入侵檢測系統需要部署在網路內部的中心點,需要能夠觀察到所有網路數據。如果信息系統中包含了多個邏輯隔離的子網,則需要在整個信息系統中實施分布部署,即每子網部署一個入侵檢測分析引擎,並統一進行引擎的策略管理以及事件分析,以達到掌控整個信息系統安全狀況的目的。
而為了實現對外部攻擊的防禦,入侵防禦系統需要部署在網路的邊界。這樣所有來自外部的數據必須串列通過入侵防禦系統,入侵防禦系統即可實時分析網路數據,發現攻擊行為立即予以阻斷,保證來自外部的攻擊數據不能通過網路邊界進入網路。
IDS是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
⑤ 計算機網路專業面試
1、2003個有幾個版本,每個版本最新系統補丁包是什麼啊?
2、 DNS的實現方法?
3、 WEB伺服器的負載均衡?
4、 請問目前市面上常用幾種網路操作系統的優缺點?
5、 請問你用過那些伺服器?請講述raid0、1、5的特點和優點?
6、 請列出下列協議的段口號:HTTP,HTTPS,DNS,FTP,TELNET,PPTP,SMTP,POP3?
7、 請問區域網內想要通過UNC路徑或者NETBIOS名稱訪問對方計算機,需要在對方計算機上開放什麼協議或者埠?
8、 OSI七層模型?TCP/IP模型?
9、 能否將WIN2000P升級成WIN2000S?
10、 怎樣保證1個文檔的安全性?
11、 說說你知道的防火牆及其應用?
12、 WINDOWS域的具體實現方式?客戶機要加入到域該如何操作?
13、 請問你對AD熟悉嗎?怎樣組織AD資源?
14、 請簡述操作主機(FSMO)的作用?
15、 請問PKI是什麼啊?在WIN下怎樣實現PKI?請簡述證書申請的一個過程?
16、 請問你用過那些遠程式控制制軟體啊?
17、 怎樣實現WINDOWS 群集?
18、 你知道哪幾種郵件系統?請簡述安裝EXCHANG 2003的詳細步驟?
19、 請問ISA 有幾大功能?請簡述用ISA發布網站的過程?
20、 請問怎樣才能讓SQL伺服器更安全?
21、 請問在生產環境中你應該如何規劃SQL資料庫文件存放?
22、 當一台DC發生宕機,你應該如何處理?
23、 請問你如何把你的WINDOWS伺服器做得更安全?
24、 如何備份和還原SQL 資料庫?
25、 如何備份和還原EXCHANG資料庫?
26、 你用過那些殺毒軟體(網路版和單機版)?
27、 如果有一個小型企業網路需要你去規劃,請講述你的規劃 思路?
28、 你知道那些入侵檢測系統?你能獨立部署的有那些?
29、 請問如何加強WEB伺服器的安全?
30、 當有一台電腦出現故障,請問你怎樣解決這個問題?
31、 你做過系統補丁升級嗎?內網如果有一百台機器的話你怎樣做系統補丁升級?
32、 網頁出現亂嗎是什麼原因?
33、 Exchang2003安裝成功默認能用foxmail收發郵件嗎?如果能,為什麼?如果不能,請說明原因?
34、 請問怎樣才能統一更改整個公司的郵件地址(exchange環境)?
35、 請問你在生產環境中如何規劃EXCHANGE伺服器資料庫的存放?
36、 請你寫出10條以上保證你企業網路安全的措施。
37、 一台WINDOWS XP的客戶機,登陸域的時需要十分鍾,請問是什麼原因?怎麼解決阿?
38、 當用戶反映去訪問一台文件伺服器非常慢,請問是什麼原因?如何解決?
39、 當用戶反映上網速度非常慢,請問什麼原因?如何解決?
本文出自 51CTO.COM技術博客
一 計算機網路的定義,並談談你對網路的理解
把分布在不同地點且具有獨立功能的多個計算機,通過通信設備和線路連接起來,在功能完善的網路軟體運行下,以實現網路中資源共享為目標的系統。(理解略)
二 請描述osi七層模型,並簡要概括各層功能
OSI是Open System Interconnect的縮寫,這個模型把網路通信的工作分為7層,它們由低到高分別是物理層(Physical Layer),數據鏈路層(Data Link Layer),網路層(Network Layer),傳輸層(Transport Layer),會話層(Session Layer),表示層(Presen tation Layer)和應用層(Application Layer)。第一層到第三層屬於OSI參考模型的低三層,負責創建網路通信連接的鏈路;第四層到第七層為OSI參考模型的高四層,具體負責端到端的數據通信。每層完成一定的功能,每層都直接為其上層提供服務,並且所有層次都互相支持,而網路通信則可以自上而下(在發送端)或者自下而上(在接收端)雙向進行。當然並不是每一通信都需要經過OSI的全部七層,有的甚至只需要雙方對應的某一層即可。物理介面之間的轉接,以及中繼器與中繼器之間的連接就只需在物理層中進行即可;而路由器與路由器之間的連接則只需經過網路層以下的三層即可。總的來說,雙方的通信是在對等層次上進行的,不能在不對稱層次上進行通信。
OSI參考模型的各個層次的劃分遵循下列原則:
1、同一層中的各網路節點都有相同的層次結構,具有同樣的功能。
2、同一節點內相鄰層之間通過介面(可以是邏輯介面)進行通信。
3、七層結構中的每一層使用下一層提供的服務,並且向其上層提供服務。
4、不同節點的同等層按照協議實現對等層之間的通信。
第一層:物理層(PhysicalLayer)
規定通信設備的機械的、電氣的、功能的和過程的特性,用以建立、維護和拆除物理鏈路連接。具體地講,機械特性規定了網路連接時所需接插件的規格尺寸、引腳數量和排列情況等;電氣特性規定了在物理連接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等;功能特性是指對各個信號先分配確切的信號含義,即定義了DTE和DCE之間各個線路的功能;規程特性定義了利用信號線進行bit流傳輸的一組操作規程,是指在物理連接的建立、維護、交換信息是,DTE和DCE雙放在各電路上的動作系列。
在這一層,數據的單位稱為比特(bit)。
屬於物理層定義的典型規范代表包括:EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。
第二層:數據鏈路層(DataLinkLayer)
在物理層提供比特流服務的基礎上,建立相鄰結點之間的數據鏈路,通過差錯控制提供數據幀(Frame)在信道上無差錯的傳輸,並進行各電路上的動作系列。
數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括:物理地址定址、數據的成幀、流量控制、數據的檢錯、重發等。
在這一層,數據的單位稱為幀(frame)。
數據鏈路層協議的代表包括:SDLC、HDLC、PPP、STP、幀中繼等。
第三層:網路層(Network Layer)
在計算機網路中進行通信的兩個計算機之間可能會經過很多個數據鏈路,也可能還要經過很多通信子網。網路層的任務就是選擇合適的網間路由和交換結點, 確保數據及時傳送。網路層將數據鏈路層提供的幀組成數據包,包中封裝有網路層包頭,其中含有邏輯地址信息- -源站點和目的站點地址的網路地址。
如果你在談論一個IP地址,那麼你是在處理第3層的問題,這是「數據包」問題,而不是第2層的「幀」。IP是第3層問題的一部分,此外還有一些路由協議和地址解析協議(ARP)。有關路由的一切事情都在第3層處理。地址解析和路由是3層的重要目的。網路層還可以實現擁塞控制、網際互連等功能。
在這一層,數據的單位稱為數據包(packet)。
網路層協議的代表包括:IP、IPX、RIP、OSPF等。
第四層:處理信息的傳輸層
第4層的數據單元也稱作數據包(packets)。但是,當你談論TCP等具體的協議時又有特殊的叫法,TCP的數據單元稱為段(segments)而UDP協議的數據單元稱為「數據報(datagrams)」。這個層負責獲取全部信息,因此,它必須跟蹤數據單元碎片、亂序到達的數據包和其它在傳輸過程中可能發生的危險。第4層為上層提供端到端(最終用戶到最終用戶)的透明的、可靠的數據傳輸服務。所為透明的傳輸是指在通信過程中傳輸層對上層屏蔽了通信傳輸系統的具體細節。
傳輸層協議的代表包括:TCP、UDP、SPX等。
第五層:會話層(Session Layer)
這一層也可以稱為會晤層或對話層,在會話層及以上的高層次中,數據傳送的單位不再另外命名,統稱為報文。會話層不參與具體的傳輸,它提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如伺服器驗證用戶登錄便是由會話層完成的。
第六層:表示層(Presentation Layer)
這一層主要解決擁護信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法,轉換為適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮, 加密和解密等工作都由表示層負責。
第七層:應用層(Application Layer)
應用層為操作系統或網路應用程序提供訪問網路服務的介面。
應用層協議的代表包括:Telnet、FTP、HTTP、SNMP等。
三 請描述tcp/ip模型,並簡要介紹各層功能
由於種種原因,OSI模型並沒有成為真正應用在工業技術中的網路體系結構。在網路發展的最初期,網路覆蓋的地域范圍非常有限,而且主要用途也只是為了美國國防部和軍方科研機構服務。隨著民用化發展,網路通過電話線路連接到大學等單位,進一步需要通過衛星和微波網路進行網路擴展,軍用網路中原有技術標准已經不能滿足網路日益民用化和網路互連的需求,因此設計一套以無縫方式實現各種網路之間互連的技術標准就提到議事日程上來。這一網路體系結構就是後來的TCP/IP參考模型。
TCP/IP模型共分四層,分別為應用層、傳輸層、互聯網層和主機到網路層。各層實現特定的功能,提供特定的服務和訪問介面,並具有相對的獨立性。
( 1) 主機到網路層
主機到網路層是TCP/IP模型中的第一層。它相當於OSI模型中的物理層和數據鏈路層,因為這一層的功能是將數據從主機發送到網路上。與應用郵政系統類比,主機到網路層中的比特流傳輸相當於信件的運送。
(2) 互聯網層
互聯網層是TCP/IP模型中的第二層。最初是希望當網路中部分設備不能正常運行時,網路服務不被中斷,已經建立的網路連接依然可以有效地傳輸數據;換言之,只要源主機和目標主機處於正常狀態,就要求網路可以完成傳輸任務。互聯網層正是在這些苛刻的設計目標下選擇了分組交換(Packer Switching)技術作為解決方案。
分組交換技術不僅使分組發送到任意的網路後可以獨立地漫遊到目標主機,而且可確保目標主機接收到順序被打亂的分組後,將其傳送到最高層重新排定分組順序。互聯網層定義了標準的分組格式和介面參數,只要符合這樣的標准,分組就可以在不同網路間實現漫遊。
(3) 傳輸層
傳輸層是TCP/IP模型中的第三層。其功能與OSI模型中的傳輸層相類似,TCP/IP模型中的傳輸層不僅可以提供不同服務等級、不同可靠性保證的傳輸服務,而且還可以協調發送端和接收端之間的傳輸速度差異。
(4) 應用層
應用層是TCP/IP模型中的第四層。與OSI模型不同的是,在TCP/IP模型中沒有會話層和表示層。由於在應用中發現,並不是所有的網路服務都需要會話層和表示層的功能,因此這些功能逐漸被融合到TCP/IP模型中應用層的那些特定的網路服務中。應用層是網路操作者的應用介面,正像發件人將信件放進郵筒一樣,網路操作者只需在應用程序中按下發送數據按鈕,其餘的任務都由應用層以下的層完成。
四 請簡要敘述交換機和集線器的區別
最簡單的區別就是HUB是廣播式的,用戶共享帶寬;交換機是互動式的,每個用戶獨享帶寬。
在當今這個全球網路化的網路時代,網路已成為人類生活的必須。作為區域網組建的重要設備:交換機和集線器,都起著區域網的數據傳送「樞紐」的作用。那麼,交換機和集線器到底有什麼區別?
所謂交換機其實是從集線器技術發展而來的。如果用最簡單的語言敘述交換機與集線器的區別,那就應該是智能與非智能的差別。集線器說白了只是連接多個計算機的 設備,它只能起到信號放大、傳輸的作用,但不能對信號中的碎片進行處理,所以在傳輸過程中非常容易出錯。而交換機則可以看作是一種智能型的集線器,它除了 包括集線器的所有特性外,還具有自動定址、交換、處理的功能。並且在傳遞過程中,只有發送源與接受源獨立工作,其間不與其它埠發生關系,從而達到防止數 據丟失和提高吞吐量的目的。
下來我將從交換機與集線器的概念,種類,特點,OSI體系結構,工作方式等基本問題上對二者的區別進行分析說明。
1.交換機和集線器的概念
1.1. 交換機 交換機的英文名稱之為「Switch」,它是集線器的升級換代產品,從外觀上來看的話,它與集線器基本上沒有多大區別,都是帶有多個埠的長方形 盒狀體。交換機是按照通信兩端傳輸信息的需要,用人工或設備自動完成的方法把要傳輸的信息送到符合要求的相應路由上的技術統稱。廣義的交換機就是一種在通 信系統中完成信息交換功能的設備。
1.2.集線器 集線器(HUB)是計算機網路中連接多個計算機或其他設備的連接設備,是對網路進行集中管理的 最小單元。英文HUB就是中心的意思,像樹的主幹一樣,它是各分支的匯集點。許多種類型的網路都依靠集線器來連接各種設備並把數據分發到各個網段。HUB 基本上是一個共享設備,其實質是一個中繼器,主要提供信號放大和中轉的功能,它把一個埠接收的全部信號向所有埠分發出去。
2.交換機和集線器的種類
交換機和集線器從不同的方面和角度有著不同的分類。
2.1.HUB集線器的種類
集線器有多種類型,各個種類具有特定的功能、提供不同等級的服務。
2.1.1.依據匯流排帶寬的不同,HUB分為10M、100M和10M/100M自適應三種;若按配置形式的不同可分為獨立型、模塊化和堆疊式三種。
2.1.2.根據埠數目的不同主要有8口、16口和24口幾種。
2.1.3.根據工作方式可分為智能型和非智能型兩種。目前所使用的HUB基本是前三種分類的組合,如我們常在廣告中看到的10M/100M自適應智能型、可堆疊式HUB等。
2.1.4.依據工作方式區分有較普遍的意義,可以進一步劃分為被動集線器、主動集線器、智能集線器和交換集線器四種。
2.2.交換機的分類
2. 2.1.按照現在復雜的網路構成方式,網路交換機被劃分為接入層交換機、匯聚層交換機和核心層交換機。其中,核心層交換機全部採用機箱式模塊化設計,目前 已經基本都設計了與之相配備的1000BASE-T模塊,核心層交換機的選購在本文中不做討論。接入層支持1000BASE-T的乙太網交換機基本上是固 定埠式交換機,以10/100Mbps埠為主,並且以固定埠或擴展槽方式提供1000BASE-T的上連埠。匯聚層1000BASE-T交換機同 時存在機箱式和固定埠式2種設計,可以提供多個1000BASE-T 埠,一般也可以提供1000BASE-X等其他形式的埠。接入層和匯聚層交換 機共同構成完整的中小型區域網解決方案。
2.2.2. 按照OSI的7層網路模型,交換機又可以分為第二層交換機、第三層交換機、第四層交換機 等等,一直到第七層交換機。基於MAC地址工作的第二層交換機最為普遍,用於網路接入層和匯聚層。基於IP地址和協議進行交換的第三層交換機普遍應用於網 絡的核心層,也少量應用於匯聚層。部分第3層交換機也同時具有第四層交換功能,可以根據數據幀的協議埠信息進行目標埠判斷。第四層以上的交換機稱之為 內容型交換機,主要用於互聯網數據中心,不在本文討論范圍之內。
2.2.3.按照交換機的可管理性,又可以分為可管理型交換機和非可管理型交換 機,它們的區別在於對SNMP、RMON等網管協議的支持。可管理型交換機便於網路監控,但成本也相對較高。大中型網路在匯聚層應該選擇可管理型交換機, 在接入層視應用需要而定,核心層交換機全部是可管理型交換機。
3.交換機和集線器的特點
3.1.Hub的特點
在星型結構中,它是連接的中間結點,它起放大信號的作用。所有設備共享Hub的帶寬,也就是說,如果hub的帶寬是10M,連結了10了設備,每個設備就是1M,Hub所有埠共享一個MAC地址。
3.2.switch 的特點
用於星型結構時,它作為中心結點起放大信號的作用,埠不共享帶寬,如果是一個10M的switch,那麼每個埠的帶寬就是10M,每個埠擁有自己的MAC地址。
交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流量控制。目前一些高檔交換機還具備了一些新的功能,如對VLAN(虛擬區域網)的支持、對鏈路匯聚的支持,甚至有的還具有路由和防火牆的功能。
交換機除了能夠連接同種類型的網路之外,還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。如今許多交換機都能夠提供支持快速乙太網或FDDI等的高速連接埠,用於連接網路中的其它交換機或者為帶寬佔用量大的關鍵伺服器提供附加帶寬。
它是一個網路設備,擁有路由器的一部分功能,它可以決定接收到的數據向什麼地方發送,它的速度比路由器要快。
4.交換機和集線器的主要區別
通過從上面各方面的分析我們可以知道交換機和集線器的主要區別分為四個方面,分別是在OSI體系結構,數據傳輸方式,帶寬佔用方式和傳輸模式上。
4.1. OSI體系結構上的區別 集線器屬於OSI的第一層物理層設備,而交換機屬於OSI的第二層數據鏈路層設備。也就意味著集線器只是對數據的傳輸起到同步、 放大和整形的作用,對數據傳輸中的短幀、碎片等無法進行有效的處理,不能保證數據傳輸的完整性和正確性;而交換機不但可以對數據的傳輸做到同步、放大和整 形,而且可以過濾短幀、碎片等。
4.2.數據傳輸方式上的區別
目前,80%的區域網(LAN)是乙太網,在區域網中大量地使用了集線器(HUB)或交換機(Switch)這種連接設備。利用集線器連接的區域網叫共享式區域網,利用交換機連接的區域網叫交換式區域網。
4.2.1. 工作方式不同 我們先來談談網路中的共享和交換這兩個概念。在此,我們打個比方,同樣是10個車道的馬路,如果沒有給道路標清行車路線,那麼車輛就只能在 無序的狀態下搶道或佔道通行,容易發生交通堵塞和反向行駛的車輛對撞,使通行能力降低。為了避免上述情況的發生,就需要在道路上標清行車線,保證每一輛車 各行其道、互不幹擾。共享式網路就相當於前面所講的無序狀態,當數據和用戶數量超出一定的限量時,就會造成碰撞沖突,使網路性能衰退。而交換式網路則避免 了共享式網路的不足,交換技術的作用便是根據所傳遞信息包的目的地址,將每一信息包獨立地從埠送至目的埠,避免了與其它埠發生碰撞,提高了網路的實 際吞吐量。
共享式乙太網存在的主要問題是所有用戶共享帶寬,每個用戶的實際可用帶寬隨網路用戶數的增加而遞減。這是因為當信息繁忙時,多個用戶都 可能同進「爭用」一個信道,而一個通道在某一時刻只充許一個用戶佔用,所以大量的經常處於監測等待狀態,致使信號在傳送時產生抖動、停滯或失真,嚴重影響 了網路的性能。
交換式乙太網中,交換機供給每個用戶專用的信息通道,除非兩個源埠企圖將信息同時發往同一目的埠,否則各個源埠與各自的目的埠之間可同時進行通信而不發生沖突。
4.2.2. 工作機理不同 集線器的工作機理是廣播(broadcast),無論是從哪一個埠接收到什麼類型的信包,都以廣播的形式將信包發送給其餘的所有埠,由 連接在這些埠上的網卡(NIC)判斷處理這些信息,符合的留下處理,否則丟棄掉,這樣很容易產生廣播風暴,當網路較大時網路性能會受到很大的影響。從它 的工作狀態看,HUB的執行效率比較低(將信包發送到了所有埠),安全性差(所有的網卡都能接收到,只是非目的地網卡丟棄了信包)。而且一次只能處理一 個信包,在多個埠同時出現信包的時候就出現碰撞,信包按照串列進行處理,不適合用於較大的網路主幹中。
交換機的工作就完全不同,它通過分析 Ethernet包的包頭信息(其中包含了原MAC地址、目標MAC地址、信息長度等),取得目標MAC地址後,查找交換機中存儲的地址對照表(MAC地 址對應的埠),確認具有此MAC地址的網卡連接在哪個埠上,然後僅將信包送到對應埠,有效的有效的抑制廣播風暴的產生。
這就是Switch 同HUB最大的不同點。而Switch內部轉發信包的背板帶寬也遠大於埠帶寬,因此信包處於並行狀態,效率較高,可以滿足大型網路環境大量數據並行處理的要求。
4.3.帶寬佔用方式上的區別
集 線器不管有多少個埠,所有埠都是共享一條帶寬,在同一時刻只能有二個埠傳送數據,其他埠只能等待,同時集線器只能工作在半雙工模式下;而對於交換 機而言,每個埠都有一條獨占的帶寬,這樣在速率上對於每個埠來說有了根本的保障。當二個埠工作時並不影響其他埠的工作,同時交換機不但可以工作在 半雙工模式下而且可以工作在全雙工模式下。
4.4.傳輸模式上的區別
集線器只能採用半雙工方式進行傳輸的,因為集線器是共享傳輸介質的, 這樣在上行通道上集線器一次只能傳輸一個任務,要麼是接收數據,要麼是發送數據。而交換機則不一樣,它是採用全雙工方式來傳輸數據的,因此在同一時刻可以 同時進行數據的接收和發送,這不但令數據的傳輸速度大大加快,而且在整個系統的吞吐量方面交換機比集線器至少要快一倍以上,因為它可以接收和發送同時進 行,實際上還遠不止一倍,因為埠帶寬一般來說交換機比集線器也要寬許多倍。
舉個簡單的例子,比如說讓兩組人同時給對方互相傳輸一個文件,從一個 人傳到另一個的時間為1分鍾。如果是用集線器的話,需要的時間是4分鍾。數據先從一個人傳到對方那裡,然後對方再傳回來。接著才能是另一組做相同的工作, 這樣算下來就是4分鍾。但是用交換機的話速度就快多了,在相同情況下只需要1分鍾就足夠了。由於每個埠都是獨立的,所以這兩組人可以同時傳輸數據,再因 為交換機可以工作在全雙工下,所以每兩個人也可以同時傳輸,換句話說這4個人是在同一個時間內完成的工作。所以我們也可以把集線器和交換機的處理能力看做 串列處理與並行處理。
5.總結
綜上所述,集線器的功能只是一個多埠的轉發器,無論從哪個埠傳出來的訊號都會整形再生放大後向所有的端 口廣播出去,並且所有的埠都會擠用同一個共享信帶的帶寬,造成數據量大時所有埠的帶寬大幅減少;而交換機相當於多埠橋,它為用戶提供的是獨占的點對 點的連接,數據包只發向目的埠而不會向所有埠發送,這樣減少了信號在網路發生碰撞,而且交換機上的所有埠均有獨享的信道帶寬。
交換機是繼集線器基礎上開發的一新的網路連接設備,擁有著更好更強大的功能和優點,而且還有著很高的性價比,更適應當今網路的需求。通過以上分析,我們不難看出交換機與集線器相比的明顯優勢。我相信在不久的以後交換機將會徹底替代集線器。
本文出自 51CTO.COM技術博客
⑥ 計算機網路技術,面試什麼
計算機網路工作的職責范圍決定求職者要准備的技能,面試問題也是在這方面來展開。簡單來說如下:
1、一般小型公司,主要面對硬體維護、網路維護,老闆對電腦也不太懂,問題會有:
(1)有裝機經驗嗎?
(2)會裝系統嗎?
(3)會設內網嗎,像路由器、網路列印等會設嗎?
2、有點規模的公司,IT系統有一定規模,問題會有:
(1)網路經驗有哪些?(對方懂網路,要小心條理的回答)
(2)網路安全會處理嗎?(如果有這方面的能力,工資會高一些)
(3)有用過VPN設備或防火牆嗎?(公司里有這些設備需要維護)
3、軟體類公司,這種公司里高手有的是,需要熟練技能。
(1)學的專業是什麼,會那些語言?
(2)域的設置熟練嗎?
(3)維護過伺服器嗎?
網管工作分別很大,從初級到精通,從維護小區域網到保證網路的穩定和安全,再高端的提供數據安全方案並實施,包括網路知識和陣列知識等。
⑦ 網站維護員的面試題目
1.網頁維護:
(1)網頁日常資料的收集、更新、維護;
(2)負責部分網站文檔資料的整理和撰寫;
(3)參與網站程序的開發、升級及維護工作;
(4)更新和參與製作網頁廣告和相關圖片和動畫;
(5)使用HTML編寫電子郵件頁面;
(6)負責對網頁內容的監控;
2.網路管理及硬體維護:
(1)設計並優化網站資料庫物理建設方案,制定資料庫備份和恢復策略及工作流程與規范;
(2)負責網站的網路安全解決方案和安全服務的實施
(3)全面維護、操作、監控系統,以確保系統正常安全運行
(4)負責公司內部辦公網路、電話及計算機等設備的維修、維護和網路安全管理;
3.分析與網站質量改善:
(1)網站資料報表統計,訪客統計分析;
(2)對用戶提出的網站新功能的開發需求協調整理,和網站設計公司或內部網站開發人員溝通協調;
(3)參與整個網站的構建,評估,改善和日常維護;
(4)負責控制網站運營和維護的計劃和預算;
(5)市場部其它工作的協助。
建議你利用上面這些觀點來准確搜索麵試試題,至於網站維護員的面試題目你可以在 http://www.lookgz.com/thread-45949-1-1.html 面試試題之家這里找到,希望能夠幫到你!
⑧ 網路方面都面試些什麼內容
這是yahoo面試題,供你參考:
Question 1. (單選)
IP地址18.7.0.1屬於:
1. A類地址
2. B類地址
3. C類地址
4. D類地址
Question 2. (單選)
FTP協議的埠號碼是:
1. 21
2. 23
3. 25
4. 1080
Question 3. (多選)
正則表達式 ab?c 匹配的字元串是:
1. abcd
2. acd
3. abdc
4. abbc
Question 4. (多選)
UNIX程序運行時會自動打開的文件描述符包括:
1. 標准輸入
2. 標准輸出
3. 標准錯誤
4. 系統日誌
Question 5. (多選)
下列可以用於進程間通信的技術有:
1. 管道
2. SOCKET
3. 共享內存
4. 消息隊列
Question 6. (多選)
數據通信中數據傳輸速率是最重要的性能指標之一,它指單位時間內傳送的二進制數據
位數,常用的計量單位是:
1. Kbps
2. Byte
3. MB
4. Mbps
Question 7. (單選)
互操作性是指在不同環境下的應用程序可以相互操作,交換信息。要使採用不同數據格式
的各種計算機之間能夠相互理解,這一功能是由下面哪一層來實現的?
1. 應用層
2. 表示層
3. 會話層
4. 傳輸層
Question 8. (單選)
在UNIX的Shell程序中,可以使用位置變數。若要指明Shell引用的最近後台進程的號碼,
可以使用位置變數
1. $$
2. $!
3. $#
4. $-
Question 9. (單選)
設二叉樹根結點的層次為0,一棵深度(高度)為k的滿二叉樹和同樣深度的完全二叉樹各
有f個結點和c個結點,下列關系式不正確的是:
1. f>=c
2. c>f
3. f=2k+1-1
4. C>2k-1
Question 10. (單選)
某二叉樹結點的對稱序序列為A、B、C、D、E、F、G,後序序列為B、D、C、A、F、G、E
。該二叉樹結點的前序序列為
1. E、G、F、A、C、D、B
2. E、A、C、B、D、G、F
3. E、A、G、C、F、B、D
4. E、G、A、C、D、F、B
Question 11. (單選)
某二叉樹結點的對稱序序列為A、B、C、D、E、F、G,後序序列為B、D、C、A、F、G、E
該二叉樹對應的樹林包括多少棵樹?
1. 1
2. 2
3. 3
4. 4
Question 12. (單選)
假設就緒隊列中有10個進程,系統將時間片設為200ms, CPU進行進程切換要花費10ms。
則系統開銷所佔的比率約為
1. 1%
2. 5%
3. 10%
4. 20%
Question 13. (單選)
長度相同但格式不同的2種浮點數,假設前者階碼長、尾數短,後者階碼短、尾數長,其
它規定均相同,則它們可表示的數的范圍和精度為:
1. 兩者可表示的數的范圍和精度相同
2. 前者可表示的數的范圍大但精度低
3. 後者可表示的數的范圍大且精度高
4. 前者可表示的數的范圍大且精度高
Question 14. (單選)
設有一個用數組Q[1..m」表示的環形隊列,約定f為當前隊頭元素在數組中的位置,r為
隊尾元素的後一位置(按順時針方向),若隊列非空,則計算隊列中元素個數的公式應為
:
1. r-f
2. (m+r-f) mod m
3. (m-r+f)mod m
4. (m-r-f) mod m
Question 15. (單選)
計算機最主要的工作特點是
1. 存儲程序與自動控制
2. 高速度與高精度
3. 可靠性與可用性
4. 有記憶能力
Question 16. (單選)
具有多媒體功能的微型計算機系統中,常用的CD-ROM是
1. 只讀型大容量軟盤
2. 只讀型光碟
3. 只讀型硬碟
4. 半導體只讀存儲器
Question 17. (單選)
下列字元中,ASCII碼值最小的是
1. a
2. A
3. x
4. Y
Question 18. (單選)
當個人計算機以撥號方式接入Internet網時,必須使用的設備是
1. 網卡
2. 數據機(Modem)
3. 電話機
4. 瀏覽器軟體
Question 19. (單選)
微機計算機硬體系統中最核心的部件是
1. 主板
2. CPU
3. 內存儲器
4. I/O設備
Question 20. (單選)
下列關於系統軟體的四條敘述中,正確的一條是
1. 系統軟體與具體應用領域無關
2. 系統軟體與具體硬體邏輯功能無關
3. 系統軟體是在應用軟體基礎上開發的
4. 系統軟體並不具體提供人機界面
Question 21. (單選)
在計算機網路中,表徵數據傳輸可靠性的指標是
1. 傳輸率
2. 誤碼率
3. 信息容量
4. 頻帶利用率
Question 22. (單選)
以下哪一個不是棧的基本運算
1. 刪除棧頂元素
2. 刪除棧底元素
3. 判斷棧是否為空
4. 將棧置為空棧
Question 23. (單選)
設有關系R(S,D,M),其函數依賴集F={S→D,D→M}。則關系R至多滿足
1. 1NF
2. 2NF
3. 3NF
4. BCNF
Question 24. (單選)
網路協議的三個要素是語法、語義與
1. 工作原理
2. 時序
3. 進程
4. 服務原語
Question 25. (單選)
WWW的超鏈接中定位信息所在的位置使用的是
1. 超文本(hypertext)技術
2. 統一資源定位器(URL, Uniform Resource Locators)
3. 超媒體(hypermedia技術)
4. 超文本標注語言HTML
Question 26. (單選)
提高軟體質量和可靠的技術大致可分為兩大類:其中一類就是避開錯誤技術,但避開錯
誤技術無法做到完美無缺和絕無錯誤,這就需要
1. 測試
2. 消除錯誤
3. 避開錯誤
4. 容錯
Question 27. (單選)
可行性研究要進行一次_____需求分析
1. 詳細的
2. 全面的
3. 簡化的、壓縮的
4. 徹底的
Question 28. (多選)
以下哪些內容需要進行配置管理?
1. 代碼
2. 需求
3. 詳細設計
4. 項目例會記錄
Question 29. (單選)
詳細設計的結果基本決定了最終程序的
1. 代碼規模
2. 運行速度
3. 質量
4. 可維護性
Question 30. (多選)
軟體開發包括哪些過程?
1. 需求分析
2. 設計
3. 編碼
4. 測試
Question 31. (多選)
C++編譯器通常不進行( )的檢查
1. 函數原型
2. 變數類型
3. 數組邊界
4. 指針類型
Question 32. (多選)
在派生類中能直接訪問基類的哪些成員?
1. 公有成員
2. 保護成員
3. 私有成員
4. 所有成員
Question 33. (單選)
已知f1 f2同一類兩個成員函數,但f1不能調用f2;則下列哪種說法正確?
1. f1 f2都是靜態函數
2. f1是靜態,f2不是靜態函數
3. f1不是靜態函數,f2是靜態函數
4. f1 f2都不是靜態函數
Question 34. (單選)
X = ++i + ++j; X的值等於?
1. i + j + 3
2. i + j + 2
3. i + j + 1
4. i + j
Question 35. (單選)
設int x; 則經過()之後,語句*px=0;可以將變數x的值置為0。
1. int *px;
2. int const *px = &x;
3. int *const px=&x;
4. const int *px = &x;
Question 36. (單選)
使用操作符setw對數據進行格式輸出時,需要包含( )文件
1. iostream.h
2. fstream.h
3. iomanip.h
4. stdlib.h
Question 37. (多選)
調用一成員函數時,下面列出的哪些情況使用動態聯編(動態綁定)?
1. 通過對象調用一虛函數
2. 通過指針或引用調用一虛函數
3. 通過對象調用靜態函數
4. 通過指針或引用調用一靜態函數
Question 38. (單選)
假定C是一個類,要為其實現加號運算符重載成員函數,實現兩個C類對象的加法,並返
回結果。該成員函數的聲明應該為:
1. C operator+(C &a, C &b);
2. C operator+ (C &a)
3. operator+ (C a)
4. C& operator+(C a, C b)
Question 39. (多選)
關於類的構造函數,哪些說法是正確的?
1. 可以是虛函數
2. 返回類型只能是void
3. 一個類只能有一個構造函數
4. 沒有任何返回類型
Question 40. (單選)
C++中,對於基類中的protected成員,當以protected方式派生一個新類時,該成員將成
為派生類的( )成員
1. private
2. protected
3. public
4. 非法
Question 41. (單選)
C++基類指針可以訪問派生類對象,但不能訪問派生類對象的( )成員
1. private
2. protected
3. public
4. 新增
Question 42. (多選)
const int *p說明不能修改 ( )
1. p指針
2. p指針指向的變數
3. p指針指向的數據類型
4. 上述A、B、C三者
Question 43. (多選)
下列定義中,哪些是錯誤的?
1. template T foo (int *T);
2. inline template void foo (T, unsigned int );
3. template T foo (U);
4. template foo (T, T);
Question 44. (單選)
考慮函數原型void test(int a,int b=7,char=&tquo;*&tquo;),下面的函數調用中,屬於不合法調
用的是
1. test(5);
2. test(5,8);
3. test(6,&tquo;#&tquo;)
4. test(0,0.&tquo;*&tquo;);
Question 45. (多選)
下面關於iterator的用法,哪些是錯誤的?
const vector ivec;
vector svec;
list ilist;
1. vector::iterator it = ivec.begin();
2. list::iterator it = ilist.begin() + 2;
3. vector::iterator it = &svec[0];
4. for (vector::iterator it=svec.begin();it!=svec.end();++it) { …}
Question 46. (多選)
下面的函數聲明中,哪些聲明表示函數會拋出異常?
1. void funca (int) throw(string);
2. void funcb(int) throw ();
3. void funcc (int);
4. void funcd (int) throw (Exception);
Question 47. (單選)
有如下程序:
class BASE{
char c;
public:
BASE(char n):c(n){}
virtual~BASE(){cout< };
class DERIVED:public BASE{
char c;
public:
DERIVED(char n):BASE(n+1),c(n){}
~DERIVED(){cout< };
int main()
{ DERIVED(&tquo;X&tquo;);
return 0;
}
執行上面的程序將輸出()
1. XY
2. YX
3. X
4. Y
Question 48. (多選)
下面哪些運算符不能被重載?
1. 作用域運算符「::」
2. 對象成員運算符「.」
3. 指針成員運算符「->」
4. 三目運算符「? :」
Question 49. (單選)
下面有關重載函數的說法中正確的是
1. 重載函數必須具有不同的返回值類型
2. 重載函數形參個數必須不同
3. 重載函數必須有不同的形參列表
4. 重載函數名可以不同
Question 50. (單選)
C++語言是從早期的C語言逐漸發展演變而來的.與C語言相比,它在求解問題方法上進行
的最大改進是
1. 面向過程
2. 面向對象
3. 安全性
4. 復用性
Question 51. (問答)
編寫類String的構造函數、析構函數和賦值函數
已知類String的原型為:
class String
{
public:
String(const char *str = NULL); // 普通構造函數
String(const String &other); // 拷貝構造函數
~ String(void); // 析構函數
String & operate =(const String &other); // 賦值函數
private:
char *m_data; // 用於保存字元串
};
請編寫String的上述4個函數。
Question 52. (問答)
請實現一個「先進先出(FIFO)」隊列類;並寫一段示例代碼來演示如何使用您定義的
類完成隊列的數據操作。
Question 53. (問答)
請編寫代碼完成如下功能:
1. 類Shape是純虛基類,Circle和Squre都是Shape類的派生類;
2. 每個實例都有一個唯一的ID,該ID自動分配,全局統一。如在執行 Circle c1,c2;
Sqaure s1, s2;後,c1的id是1, c2的id是2,s1的id是3,s2的id是4。
3. 每個類實現方法area,計算該實例圖形的面積
4. 為類重載cout操作符,輸出的數據格式為「名字 id 圖形面積」(如:Square 5 ar
ea=100)
5. 實現void displayShapes (Shape []pShape, int iShapeCount); 輸出pShape數組中
沒有Shape的信息。
6. 實現main函數,創建10個Circle實例,5個Square實例,調用displayShapes()函數輸
出Shape信息。
Question 54. (問答)
通常類A的拷貝構造函數的原型寫為A(const A&);,請問為什麼參數一定要使用引用形式?
Question 55. (問答)
C++中的空類(沒有定義任何成員的類,如:class Empty {};),默認產生哪些類成員