當前位置:首頁 » 安全設置 » 網路安全行業實習生面試題
擴展閱讀
如何設置主題允許網路連接 2025-09-14 13:23:36
蘋果應用設置網路許可權在哪 2025-09-14 13:23:35
你知道網路密碼為什麼連接不上 2025-09-14 13:20:48

網路安全行業實習生面試題

發布時間: 2023-01-03 06:47:39

『壹』 你對網路工程師這個崗位,你有什麼認識 面試題

一、網路工程師的職業優勢1、最具增值潛力的職業,掌握企業核心網路架構、安全技術,具有不可替代的競爭優勢2、新型網路人才缺口大,27%的行業增長速度導致網路人才年缺口達30萬,高薪高福利成為必然3、可實現專業零基礎入行,4-10個月的強化訓練和職業化引導,就可成為企業急需的技能型網路人才4、就業面廣,一專多能,實踐經驗適用於各個領域5、增 值潛力大,職業價值隨著自身經驗的豐富以及項目運作的成熟,升值空間一路看漲6、職業發展前景廣闊,網路工程師到項目經理僅一步之遙,從容晉升Manager二、網路工程師解讀何謂網路工程師,網路工程師是通過學習和訓練,掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。具體來說,我們可以從企業信息化的崗位體系中作一些了解。企業(或政府)信息化過程中需要以下四種人:1、企業信息化主管:負責信息化建設中的目標與方案決策,信息化建設中的方向研究;2、工程技術人員:負責信息化系統的設計、建設,包括設備、系統、資料庫、應用系統的建設;3、運行維護人員:負責信息化系統的運行、維護、管理以及基本的開發;4、操作應用人員:主要應用信息化系統進行本職工作。一般來說,IT企業的IT技術職位根據職能可以分為管理崗位:企業信息主管CIO、總監、IT經理、項目經理等;工程技術崗位:規劃設計師、網路工程師、系統工程師、軟體工程師和資料庫工程師等;運行維護崗位:資料庫管理員、系統管理員、網路管理員、伺服器管理員等;操作崗位:辦公文員、CAD設計員、網頁製作員、多媒體製作員等。根據企業規模大小,規模較小的企業,一個崗位可能涵蓋幾個崗位的內容,系統管理員既要負責系統管理,又要承擔網路管理;大企業則會分的比較專業,有網路設計師、系統集成工程師、網路安裝工程師、綜合布線工程師和系統測試工程師等。網路工程師職業規劃過程主要有以下幾步:兩年以上的小型企業→四年左右的中型企業→大型企業或跨國集團公司第一步,小企業的網路管理員(系統管理員);第二步,進入大中型企業,同樣的網路管理工作,工資就可能完全不同了,一般都在3000元以上。做了部門經理時,還可以高達5000元或以上;第三步,學習更全面的知識成為普通的網路工程師工資就高達3500元以上;第四步,學習更全面的知識成為專業的網路工程師,如網路存儲工程師、網路安全工程師的工資就可以達8000元以上,做大型企業或專業網路公司IT經理的工資就更高了,基本在萬元以上。下面從三個方面來詳細說明網路工程師職業發展:(一)、管理員■職稱:初級工作在中小企業,涵蓋網路基礎設施管理、網路操作系統管理、網路應用系統管理、網路用戶管理、網路安全保密管理、信息存儲備份管理和網路機房管理等幾大方向。這些管理涉及到多個領域,每個領域的管理又有各自特定的任務。■主要崗位:網路管理員(系統管理員)■工作職責描述:1、網路本身的管理;2、網路中操作/應用系統的管理(在大型企業、外資、合資企業中通常稱之為「MIS(Manger Information System,信息系統管理員)。兩者的區別主要是:網路管理員重在OSI下3層,系統管理員則主要在系統維護和公司信息系統管理上。■就業前景:是一個專業網路人員必經的初始階段■待遇:1800元——3000元(視專業的掌握程度以及技術的熟練度而定)(二)、工程師■職稱:中級工作在網路公司或者大中型企業。在網路公司中主要任務是設計並建設;在大中型企業中的主要任務是運營和維護。網路工程師其實是一個包括許多種工種的職業,不同的網路工程師工種對從業的人員的要求也不一樣,對從業人員的網路管理水平的要求差別很大。專業網路工程師主要有:網路系統設計師、網路工程師、系統工程師、網路安全工程師、數據存儲工程師等。1、普通網路工程師■工作職責描述:(1)、高級網路管理員,在大企業中或是在網路公司工作(2)、維護公司網路設備,保證公司骨幹網路正常工作(3)、對主流的網路設備非常了解■職位要求:·扎實而又全面的網路知識功底·多年專業網路管理經驗·對產品性能和最新技術掌握很好■就業前景:國內網路公司的技術人員或專業的IDC中心、大的ISP服務商2、普通系統工程師■工作職責描述:(1)、高級網路管理員(2)、在大企業中或是在網路公司工作(3)、維護並保證系統工作正常(4)、對流行的OS非常了解(5)、對系統故障的解決有豐富的經驗■職位要求:·扎實而又全面的網路知識功底·多年專業網路管理經驗·對新OS系統和最新技術掌握很好■就業前景:·國內網路公司的技術人員·大公司的技術人員·外包公司3、網路系統設計師■工作職責描述:(1)、公司需要建設網路,主要根據要求進行設計,客戶能滿意(2)、設計項目達到全面、高的實用性和可用性(3)、網路系統設計師是一個綜合性的工種(4)、網路和系統方面都有很好的經驗■職位要求:·扎實而又全面的網路知識功底·多年專業網路管理、設計經驗·對網路核心技術掌握很好■就業前景:國內真正的設計師鳳毛麟角 工資過萬4、網路存儲工程師■工作職責描述:(1)、主要工作在一些大的數據需要量大的公司如銀行、電視台、IDC中心(2)、有效管理公司海量數據,有存儲設備測試、評估環境、系統咨詢、實施指導、測試、培訓、相關解決方案(3)、災難恢復■職位要求:·有多年的網路管理經驗·熟悉一些常用資料庫軟體·有網路存儲理論知識,包括存儲基礎、技術及網路存儲高級技術·熟悉主流存儲、備份廠商的產品線;如IBM/HP/SUN·熟練掌握veritas、legato、tsm、dp等備份軟體工具使用·具有良好的撰寫需求分析、解決方案、PPT、系統軟硬體配置等方案的能力■就業前景:國內每年所需的網路存儲人才在60萬以上,而目前國內每年最多僅能提供1萬左右,缺口極大。隨著網路經濟的日益普及,此類人才在未來幾年中的需求將持續攀升,專業的硬體伺服器和網路存儲人才的工資標准可能還要遠高於軟、硬體開發人員。5、網路安全工程師■工作職責描述:(1)、主要保護網路安全(2)、保護網站、郵件等伺服器安全(3)、合理布置網路結構和網路產品(4)、對企業能進行安全評估和防護■工作要求:·有多年的網路管理經驗·熟悉多種網路安全技術,對各種主流的安全產品(如防火牆、防病毒、入侵檢測等)有較好的理論基礎和實踐經驗,了解各種安全產品(例如FireWall、VPN、防病毒產品、IPS等)的特點、使用方法及常用的調試技巧;·精通Windows、Linux等系統環境,能進行維護管理和故障分析■就業前景:當前最急缺的人才,工資增長幅度大(三)、專家■職稱:高級工作在大的網路公司、或研究所主要是技術主管、項目經理、技術專家1、技術專家■工作描述:(1)、某一行業的專家、顧問、權威;(2)、如果的確非常喜愛技術工作,而不擅長和喜歡與人溝通,則可以完全專注於自身的領域,以發展成為行業資深專家為方向和目標(3)、發展過程比較漫長,任何一個領域的頂尖技術人才都需要長期的行業經驗的累積和個人孜孜不倦的投入;(4)、優勢是越老越吃香,當別人隨著年齡的逐步增長而開始擔心飯碗問題時,你則漸入佳境,開始進入職業發展的黃金時期。■工作要求:·全面的網路技術·對新技術有深刻的認識,所以要求有極強的學習能力■就業前景:待遇很高,技術人員到30歲後的發展目標之一2、項目經理■工作內容:(1)、融合技術和管理的復合性人才 (2)、參與項目談判(3)、項目目標和項目財務指標(4)、劃分工作內容並合理分配(5)、指導網路工程師(6)、控制工作的進度,按計劃完成項目(7)、組織項目會議■職位要求:·多年的網路工程師經驗·希望做管理·需要自己學習項目管理知識■就業前景:技術人員到35歲後的發展目標之一待遇高,可晉升企業核心管理層3、技術主管■工作任務描述:(1)、帶領技術團隊創造更多的價值(2)、在信息方面參與公司的規劃和計劃■職位要求:技術全面;有管理能力■就業前景:是網路工程師30歲後的發展方向

『貳』 網路管理員面試常見問題及答案_網路管理員面試技巧

網路管理員行業對網路管理員的要求基本就是大而全,不需要精通,但什麼都得懂一些。下面我分享了網路管理員 面試 常見問題及答案,希望對你有幫助。

網路管理員面試常見問題
1.請寫出568A與568B的線序

2.按照數據訪問速度排序:硬碟、CPU、光碟機、內存

3.請寫出下列服務使用的默認埠POP3、SMTP、FTP

4.網卡MAC是由6組什麼組成的

5.ISO/OSI 7層模型是什麼

6.C/S、B/S的含義

7.RFC950定義了什麼?

8.綜合布線包括什麼

9.路由器和交換機屬於幾層設備

10.計算機中的埠共有多少

11. 什麼是Cache 什麼是Buffer?區別是什麼?

12. 什麼是MBR

13. 你在區域網內想獲得IP 192.168.1.2 的MAC,在XP系統的命令提示符中如何操作?

14. 查看編輯本地策略,可以在開始/運行中輸入什麼

15. 將FAT32轉換為NTFS分區的命令是什麼

16. 手動更新DHCP分配的IP地址是什麼

17. XP每個分區下都有個System Volume Information名的隱藏目錄是做什麼的?還有pagefile.sys文件?

18. 默認時XP的文件共享是沒辦法設置用戶許可權的,只有一個是否允許網路用戶更改我的文件選項,但要需要對此共享文件夾設置不同的用戶許可權,該怎麼做?

19. QQ等即時消息軟體採用的基本網路傳輸協議是什麼?

20. 剛剛裝好的XP系統C盤下只顯示哪幾個文件夾?

21. Windows XP系統盤C 盤根目錄下都有哪幾個重要的文件(隱藏文件)

22. 簡述計算機從加電到啟動系統時主板的工作流程,按照屏幕顯示順序描述

23. 電腦開機時主機內發出嘀嘀的鳴叫聲,且 顯示器 無任何信號,此現象可能是哪方面所導致,怎樣處理?

24. 如果電腦的系統癱瘓(XP系統盤為C),正常啟動無法進入系統,而C盤中又有重要文件,請問有幾種拯救 方法 ,該如何操作?

25. 重裝系統格式化C盤之前該注意哪些方面?(系統可運行前提)

26. 如何設置寬頻路由器(基本步驟)

27. 簡單談談怎樣提高計算機是網路安全

28. 在對等網中使用ADSL共享連接Internet,怎樣限制大流量多線程下載軟體和P2P下載軟體,從而保證網路的其他用戶正常工作
網路管理員面試常見問題參考答案
1 568B

橙白、橙、綠白、藍、藍白、綠、棕白、棕

568A

綠白、綠、橙白、藍、藍白、橙、棕白、棕

2 CPU、內存、硬碟、光碟機

3 POP3 110 SMTP 25 FTP 21(20)

4 有16進制數據組成,前三組表示廠商,有IEEE來分配,並可以在細分,後三組表示該製造商所製造的某個網路產品(如網卡)的系列號。

5 應用層,表示層,會話層,傳輸層,網路層,數據鏈路層,物理層

6 C/S表示客戶端/伺服器的模式C 是client,s是server。B/S是基於瀏覽器/server模式,B是browser,S是server,前者中的C是需要另外開發客戶端程序的。而後者是基於瀏覽器來實現的,例如可以用IE等。

7 RFC950定義了IP的策略(分配策略),應用等規范。

8 綜合布線包括六大子系統:

建築群連接子系統、設備連接子系統、干線(垂直)子系統、管理子系統、水平子系統、工作區子系統(含網路布線系統,監控系統,閉路電視系統 )

9 路由器屬於三層設備,交換機(通常所指的)屬於二層設備

10 TCP0-65535,UDP0-65535也就是共有65536*2=131072個埠

11 cache,直譯是高速緩存存儲器,有硬體來實現。起到設備間處理速度協調作用。例如CPU的L2,L1,內存的作用等。 buffer,直譯是緩沖區,有軟體在RAM中實現。起到加快響應速度的作用。例如:WEB緩存,各個應用軟體中的緩存,隊列。共同點都是在RAM中實現,但實現的方式不一樣。

12 MBR,master boot record,主引導記錄。引導OS作用的。

13 我的方法是先ping 192.168.1.2 在用ARP -a命令查看arp列表即可獲得

14 gpedit.msc

15 convert x: /fs:ntfs x:表示要轉換的分區

16 ipconfig /renew

17 System Volume Information 該目錄是XP的自動還原功能所要用到的,存儲的是還原點文件。pagefile.sys就是PF,虛擬內存的文件。

18 打開資源管理器---工具---文件夾選項---查看---使用簡單文件共享(推薦)把前面的勾勾去掉,或者打開組策略編輯器---計算機配置----windows設置---本地策略---安全選項---網路訪問:本地帳戶的共享安全模式,把該屬性修改為“經典”模式也可以。

19 採用的是UDP和TCP協議,QQ主要採用UDP,在某些情況下採用TCP,即時消息多數採用UDP協議

20 只有 windows,program files ,documents and settings,System Volume Information(有隱藏屬性),RECYCLER(有隱藏屬性)。

21 ntldr ,ntdetect.com,boot.ini

22 加電--[自檢]--- BIOS 信息---顯卡的參數--CPU的參數--內存的參數--硬碟的參數---光碟機的參數---顯示PCI等主板的其他的I/O等參數----(如果有RAID卡這步應該會顯示)----BIOS將更新ESCD最後給出(Verifying DMI Poll DATA...........Update Success)字樣---讀取MBR記錄-----調用NTLDR做一系列操作(這時的控制權從BIOS移交到硬碟/OS)---讀取boot.ini文件(顯示 操作系統 選擇菜單)進入給定的操作---等等一系列操作都屬於操作系統的部分了,不在這個問題的范圍---最終看到桌面

23 可能是內存問題導致,一般是內存松動,灰塵較多。可以做清掃灰塵,從新插好內存等操作。根據不同的鳴叫身也可以判斷是其他硬體等問題

24 最簡單的是把硬碟掛到其他計算機上,直接把重要文件出來,如果磁碟分區是FAT的,可以用啟動盤進入到DOS模式下進行文件操作,如果磁碟分區是 NTFS的,可以用工具盤啟動到DOS下載入NTFSDOS工具進行對NTFS分區進行操作。

25 磁碟空間允許最好備份整個windows目錄。主要備份program files 目錄,我的文檔目錄,documents and settings目錄。另:備份一些軟體的安裝信息等。

26 寬頻路由的設置,不復雜關鍵就幾個步驟設置好撥號屬性,一般都是PPPOE,ISP提供的用戶名密碼等設置好內網的合法IP地址建議啟動防火牆功能。

27 定期不定期的升級操作系統和應用軟體的補丁,殺毒,防火牆的應用。這些都是被動的,關鍵是有一套可行的行政手段。

28 這個問題據我所知只能採用第三方軟體實現了,例如P2P終結者,一系列的網管軟體。
怎麼成功面試網路管理職位
1、網路管理,首先要對網路的架構相關概念要了解,一些基本的IP劃分、DHCP、DNS、病毒伺服器以及路由、交換工作原理的基本知識要清楚。

2、去公司面試之前,首先要理解清楚公司招聘職位的要求,對職位要求中的相關知識進行熟悉。

3、如果招聘方是需要招聘有工作 經驗 的,那基本的電腦、列印機、網路維修、維護你得會。

4、對ERP類系統 管理知識 進行歸納 總結 ,不管哪一家出的系統,操作、管理模式是大同小異的。

5、資料庫知識,難得不說,基本的增刪改查要會。

6、軟體開發能力,公司一般都有軟體修修補補的需求,所以,至少要對一門編程語言要熟悉,雖沒有軟體工程職位的要求,最好自己做做小項目。

7、面試前重要功課,對自己會什麼、能做什麼?最好在自己的腦子里過一遍。

『叄』 2021面試網路工程師的題目

面試 的目的是確定面試者如何處理他們所選擇的研究領域的問題,以及他們如何批判性地思考問題。下面我給大家帶來2021面試網路工程師的題目參考,希望能幫助到大家!

Java多線程 面試題 目

1、什麼是線程?

線程是 操作系統 能夠進行運算調度的最小單位,它被包含在進程之中,是進程中的實際運作單位。程序員可以通過它進行多處理器編程,你可以使用多線程對運算密集型任務提速。比如,如果一個線程完成一個任務要100毫秒,那麼用十個線程完成改任務只需10毫秒。

2、線程和進程有什麼區別?

線程是進程的子集,一個進程可以有很多線程,每條線程並行執行不同的任務。不同的進程使用不同的內存空間,而所有的線程共享一片相同的內存空間。每個線程都擁有單獨的棧內存用來存儲本地數據。

3、如何在Java中實現線程?

兩種方式:java.lang.Thread 類的實例就是一個線程但是它需要調用java.lang.Runnable介面來執行,由於線程類本身就是調用的Runnable介面所以你可以繼承java.lang.Thread 類或者直接調用Runnable介面來重寫run() 方法 實現線程。

4、Java 關鍵字volatile 與 synchronized 作用與區別?

Volatile:

它所修飾的變數不保留拷貝,直接訪問主內存中的。

在Java內存模型中,有main memory,每個線程也有自己的memory (例如寄存器)。為了性能,一個線程會在自己的memory中保持要訪問的變數的副本。這樣就會出現同一個變數在某個瞬間,在一個線程的memory中的值可能與另外一個線程memory中的值,或者main memory中的值不一致的情況。 一個變數聲明為volatile,就意味著這個變數是隨時會被其他線程修改的,因此不能將它cache在線程memory中。

synchronized:

當它用來修飾一個方法或者一個代碼塊的時候,能夠保證在同一時刻最多隻有一個線程執行該段代碼。

一、當兩個並發線程訪問同一個對象object中的這個synchronized(this)同步代碼塊時,一個時間內只能有一個線程得到執行。另一個線程必須等待當前線程執行完這個代碼塊以後才能執行該代碼塊。

二、然而,當一個線程訪問object的一個synchronized(this)同步代碼塊時,另一個線程仍然可以訪問該object中的非synchronized(this)同步代碼塊。

三、尤其關鍵的是,當一個線程訪問object的一個synchronized(this)同步代碼塊時,其他線程對object中所有 其它 synchronized(this)同步代碼塊的訪問將被阻塞。

四、當一個線程訪問object的一個synchronized(this)同步代碼塊時,它就獲得了這個object的對象鎖。結果,其它線程對該object對象所有同步代碼部分的訪問都被暫時阻塞。

五、以上規則對其它對象鎖同樣適用。

5、有哪些不同的線程生命周期?

當我們在Java程序中新建一個線程時,它的狀態是New。當我們調用線程的start()方法時,狀態被改變為Runnable。線程調度器會為Runnable線程池中的線程分配CPU時間並且講它們的狀態改變為Running。其他的線程狀態還有Waiting,Blocked 和Dead。

6、你對線程優先順序的理解是什麼?

每一個線程都是有優先順序的,一般來說,高優先順序的線程在運行時會具有優先權,但這依賴於線程調度的實現,這個實現是和操作系統相關的(OS dependent)。

我們可以定義線程的優先順序,但是這並不能保證高優先順序的線程會在低優先順序的線程前執行。線程優先順序是一個int變數(從1-10),1代表最低優先順序,10代表最高優先順序。

7、什麼是死鎖(Deadlock)?如何分析和避免死鎖?

死鎖是指兩個以上的線程永遠阻塞的情況,這種情況產生至少需要兩個以上的線程和兩個以上的資源。

分析死鎖,我們需要查看Java應用程序的線程轉儲。我們需要找出那些狀態為BLOCKED的線程和他們等待的資源。每個資源都有一個唯一的id,用這個id我們可以找出哪些線程已經擁有了它的對象鎖。

避免嵌套鎖,只在需要的地方使用鎖和避免無限期等待是避免死鎖的通常辦法。

8、什麼是線程安全?Vector是一個線程安全類嗎?

如果你的代碼所在的進程中有多個線程在同時運行,而這些線程可能會同時運行這段代碼。如果每次運行結果和單線程運行的結果是一樣的,而且其他的變數的值也和預期的是一樣的,就是線程安全的。

一個線程安全的計數器類的同一個實例對象在被多個線程使用的情況下也不會出現計算失誤。很顯然你可以將集合類分成兩組,線程安全和非線程安全的。Vector 是用同步方法來實現線程安全的, 而和它相似的ArrayList不是線程安全的。

9、Java中如何停止一個線程?

Java提供了很豐富的API但沒有為停止線程提供API。JDK 1.0本來有一些像stop(), suspend()和resume()的控制方法但是由於潛在的死鎖威脅因此在後續的JDK版本中他們被棄用了,之後Java API的設計者就沒有提供一個兼容且線程安全的方法來停止一個線程。

當run()或者 call()方法執行完的時候線程會自動結束,如果要手動結束一個線程,你可以用volatile 布爾變數來退出run()方法的循環或者是取消任務來中斷線程。

10、什麼是ThreadLocal?

ThreadLocal用於創建線程的本地變數,我們知道一個對象的所有線程會共享它的全局變數,所以這些變數不是線程安全的,我們可以使用同步技術。但是當我們不想使用同步的時候,我們可以選擇ThreadLocal變數。

每個線程都會擁有他們自己的Thread變數,它們可以使用get()set()方法去獲取他們的默認值或者在線程內部改變他們的值。ThreadLocal實例通常是希望它們同線程狀態關聯起來是private static屬性。

Kubernetes面試題匯總

1、什麼是Kubernetes?

Kubernetes是一個開源容器管理工具,負責容器部署,容器擴縮容以及負載平衡。作為Google的創意之作,它提供了出色的社區,並與所有雲提供商合作。因此,我們可以說Kubernetes不是一個容器化平台,而是一個多容器管理解決方案。

2、Kubernetes與Docker有什麼關系?

眾所周知,Docker提供容器的生命周期管理,Docker鏡像構建運行時容器。但是,由於這些單獨的容器必須通信,因此使用Kubernetes。因此,我們說Docker構建容器,這些容器通過Kubernetes相互通信。因此,可以使用Kubernetes手動關聯和編排在多個主機上運行的容器。

3、什麼是Container Orchestration?

考慮一個應用程序有5-6個微服務的場景。現在,這些微服務被放在單獨的容器中,但如果沒有容器編排就無法進行通信。因此,由於編排意味著所有樂器在音樂中和諧共處,所以類似的容器編排意味著各個容器中的所有服務協同工作以滿足單個伺服器的需求。

4、Kubernetes如何簡化容器化部署?

由於典型應用程序將具有跨多個主機運行的容器集群,因此所有這些容器都需要相互通信。因此,要做到這一點,你需要一些能夠負載平衡,擴展和監控容器的東西。由於Kubernetes與雲無關並且可以在任何公共/私有提供商上運行,因此必須是您簡化容器化部署的選擇。

5、您對Kubernetes的集群了解多少?

Kubernetes背後的基礎是我們可以實施所需的狀態管理,我的意思是我們可以提供特定配置的集群服務,並且集群服務將在基礎架構中運行並運行該配置。

因此,正如您所看到的,部署文件將具有提供給集群服務所需的所有配置。現在,部署文件將被提供給API,然後由集群服務決定如何在環境中安排這些pod,並確保正確運行的pod數量。

因此,位於服務前面的API,工作節點和節點運行的Kubelet進程,共同構成了Kubernetes集群。

6、Kubernetes Architecture的不同組件有哪些?

Kubernetes Architecture主要有兩個組件 - 主節點和工作節點。如下圖所示,master和worker節點中包含許多內置組件。主節點具有kube-controller-manager,kube-apiserver,kube-scheler等。而工作節點具有在每個節點上運行的kubelet和kube-proxy。

7、您能否介紹一下Kubernetes中主節點的工作情況?

Kubernetes master控制容器存在的節點和節點內部。現在,這些單獨的容器包含在容器內部和每個容器內部,您可以根據配置和要求擁有不同數量的容器。

因此,如果必須部署pod,則可以使用用戶界面或命令行界面部署它們。然後,在節點上調度這些pod,並根據資源需求,將pod分配給這些節點。kube-apiserver確保在Kubernetes節點和主組件之間建立通信。

8、kube-apiserver和kube-scheler的作用是什麼?

kube -apiserver遵循橫向擴展架構,是主節點控制面板的前端。這將公開Kubernetes主節點組件的所有API,並負責在Kubernetes節點和Kubernetes主組件之間建立通信。

kube-scheler負責工作節點上工作負載的分配和管理。因此,它根據資源需求選擇最合適的節點來運行未調度的pod,並跟蹤資源利用率。它確保不在已滿的節點上調度工作負載。

9、你對Kubernetes的負載均衡器有什麼了解?

負載均衡器是暴露服務的最常見和標准方式之一。根據工作環境使用兩種類型的負載均衡器,即內部負載均衡器或外部負載均衡器。內部負載均衡器自動平衡負載並使用所需配置分配容器,而外部負載均衡器將流量從外部負載引導至後端容器。

10、Replica Set 和 Replication Controller之間有什麼區別?

Replica Set 和 Replication Controller幾乎完全相同。它們都確保在任何給定時間運行指定數量的pod副本。不同之處在於復制pod使用的選擇器。Replica Set使用基於集合的選擇器,而Replication Controller使用基於許可權的選擇器。

Equity-Based選擇器:這種類型的選擇器允許按標簽鍵和值進行過濾。因此,在外行術語中,基於Equity的選擇器將僅查找與標簽具有完全相同 短語 的pod。

示例:假設您的標簽鍵表示app = nginx,那麼,使用此選擇器,您只能查找標簽應用程序等於nginx的那些pod。

Selector-Based選擇器:此類型的選擇器允許根據一組值過濾鍵。因此,換句話說,基於Selector的選擇器將查找已在集合中提及其標簽的pod。

示例:假設您的標簽鍵在(nginx,NPS,Apache)中顯示應用程序。然後,使用此選擇器,如果您的應用程序等於任何nginx,NPS或Apache,則選擇器將其視為真實結果。

滲透攻擊的測試步驟

1.如果原始值為2,我們使用(1+1)或(3-1),程序作出相同回應,表明易受攻擊

2.如果單引號被過濾掉,我們可以用ASCII命令,使它返回字元的數字化代碼,如51-ASCII(1)

3.在URL編碼中,&和=用於鏈接名稱/值對,建立查詢字元串應當分別使用%26和%3d進行編碼

4.如查詢字元串不允許使用空格,使用+或%20編碼

5.分號被用於分割cookie自讀,使用%3d編碼


2021面試網路工程師的題目相關 文章 :

★ 關於網路工程師的面試題有哪些

★ 網路管理員面試題及答案大全

★ 最新的運維工程師面試題目整理

★ 網路測試工程師面試題及答案

計算機網路面試題及參考答案

★ 網路工程師面試自我介紹範文五篇

★ 面試網路技術工程師的有哪些提問

★ 最新的it運維工程師面試題整理

『肆』 關於網路工程師的面試題有哪些

網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。下面是我為你整理的網路工程師面試題,希望對你有所幫助!


1、用戶名與口令被破解

攻擊原理:用戶名與口令,往往是黑客們最感興趣的東西,如果被通過某種方式看到源代碼,後果是嚴重的。

防範技巧:涉及用戶名與口令的程序最好封裝在伺服器端,盡量少在ASP文件里出現,涉及與資料庫連接的用戶名與口令應給予最小的許可權。出現次數多的用戶名與口令可以寫在一個位置比較隱蔽的包含文件中。如果涉及與資料庫連接,在理想狀態下只給它以執行存儲過程的許可權,千萬不要直接給予該用戶修改、插入、刪除記錄的許可權。

2、驗證被繞過

攻擊原理:現在需要經過驗證的ASP程序大多是在頁面頭部加一個判斷語句,但這還不夠,有可能被黑客繞過驗證直接進入。

防範技巧:需要經過驗證的ASP頁面,可跟蹤上一個頁面的文件名,只有從上一頁面轉進來的會話才能讀取這個頁面。

3、inc文件泄露問題

攻擊原理:當存在ASP的主頁正在製作且沒有進行最後調試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找,會得到有關文件的定位,並能在瀏覽器中查看到資料庫地點和結構的細節,並以此揭示完整的源代碼。

防範技巧:程序員應該在網頁發布前對它進行徹底的調試;安全專家則需要加固ASP文件以便外部的用戶不能看到它們。首先對.inc文件內容進行加密,其次也可以使用.asp文件代替.inc文件使用戶無法從瀏覽器直接觀看文件的源代碼。inc文件的文件名不要使用系統默認的或者有特殊含義容易被用戶猜測到的名稱,盡量使用無規則的英文字母。

4、自動備份被下載

攻擊原理:在有些編輯ASP程序的工具中,當創建或者修改一個ASP文件時,編輯器自動創建一個備份文件,比如:UltraEdit就會備份一個.bak文件,如你創建或者修改了some.asp,編輯器會自動生成一個叫 some.asp.bak文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載some.asp.bak文件,這樣some.asp的源程序就會被下載。

防範技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為後綴的文件要特別小心。

5、特殊字元

攻擊原理:輸入框是黑客利用的一個目標,他們可以通過輸入腳本語言等對用戶客戶端造成損壞;如果該輸入框涉及數據查詢,他們會利用特殊查詢語句,得到更多的資料庫數據,甚至表的全部。因此必須對輸入框進行過濾。但如果為了提高效率僅在客戶端進行輸入合法性檢查,仍有可能被繞過。

防範技巧:在處理類似留言板、BBS等輸入框的ASP程序中,最好屏蔽掉HTML、JavaScript、VBScript語句,如無特殊要求,可以限定只允許輸入字母與數字,屏蔽掉特殊字元。同時對輸入字元的長度進行限制。而且不但要在客戶端進行輸入合法性檢查,同時要在伺服器端程序中進行類似檢查。

6、資料庫下載漏洞

攻擊原理:在用Access做後台資料庫時,如果有人通過各種方法知道或者猜到了伺服器的Access資料庫的路徑和資料庫名稱,那麼他也能夠下載這個Access資料庫文件,這是非常危險的。

防範技巧:

(1)為你的資料庫文件名稱起個復雜的非常規的名字,並把它放在幾層目錄下。所謂 “非常規”,打個比方說,比如有個資料庫要保存的是有關書籍的信息,可不要給它起個“book.mdb”的名字,而要起個怪怪的名稱,比如d34ksfslf.mdb,並把它放在如./kdslf/i44/studi/的幾層目錄下,這樣黑客要想通過猜的方式得到你的Access資料庫文件就難上加難了。

(2)不要把資料庫名寫在程序中。有些人喜歡把DSN寫在程序中,比如:

DBPath = Server.MapPath(“cmddb.mdb”)

conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如萬一給人拿到了源程序,你的Access資料庫的名字就一覽無余了。因此建議你在ODBC里設置數據源,再在程序中這樣寫:

conn.open“shujiyuan”

(3)使用Access來為資料庫文件編碼及加密。首先在“工具→安全→加密/解密資料庫”中選取資料庫(如:employer.mdb),然後按確定,接著會出現“資料庫加密後另存為”的窗口,可存為:“employer1.mdb”。

要注意的是,以上的動作並不是對資料庫設置密碼,而只是對資料庫文件加以編碼,目的是為了防止他人使用別的工具來查看資料庫文件的內容。

接下來我們為資料庫加密,首先打開經過編碼了的 employer1.mdb,在打開時,選擇“獨占”方式。然後選取功能表的“工具→安全→設置資料庫密碼”,接著輸入密碼即可。這樣即使他人得到了 employer1.mdb文件,沒有密碼他也是無法看到 employer1.mdb中的內容。

7、防範遠程注入攻擊

這類攻擊在以前應該是比較常見的攻擊方式,比如POST攻擊,攻擊者可以隨便的改變要提交的數據值已達到攻擊目的.又如:COOKIES 的偽造,這一點更值得引起程序編寫者或站長的注意,不要使用COOKIES來做為用戶驗證的方式,否則你和把鑰匙留給賊是同一個道理.

比如:

If trim(Request. cookies (“uname”))=”fqy” and Request.cookies(“upwd”) =”fqy#e3i5.com” then

……..more………

End if

我想各位站長或者是喜好寫程序的朋友千萬別出這類錯誤,真的是不可饒恕.偽造COOKIES 都多少年了,你還用這樣的就不能怪別人跑你的密碼.涉及到用戶密碼或者是用戶登陸時,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一個信息,SessionID,它的隨機值是64位的,要猜解它,不可能.例:

if not (rs.BOF or rs.eof) then

login=”true”

Session(“username”&sessionID) = Username

Session(“password”& sessionID) = Password

‘Response.cookies(“username”)= Username

‘Response.cookies(“Password”)= Password

下面我們來談談如何防範遠程注入攻擊,一般的攻擊都是將單表提交文件拖到本地,將Form ACTION=”chk.asp” 指向你伺服器中處理數據的文件即可.如果你全部的數據過濾都在單表頁上,那麼恭喜你,你將已經被腳本攻擊了.

怎麼才能制止這樣的遠程攻擊?好辦,請看代碼如下: 程序體(9)

‘個人感覺上面的代碼過濾不是很好,有一些外部提交竟然還能堂堂正正的進來,於是再寫一個.

‘這個是過濾效果很好,建議使用.

if instr(request.servervariables(“http_referer”),”http://”&request.servervariables(“host”) )<1 then response.write “處理 URL 時伺服器上出錯。

如果您是在用任何手段攻擊伺服器,那你應該慶幸,你的所有操作已經被伺服器記錄,我們會第一時間通知公安局與國家安全部門來調查你的IP. ”

response.end

end if

程序體(9)

本以為這樣就萬事大吉了,在表格頁上加一些限制,比如maxlength啦,等等..但天公就是那麼不作美,你越怕什麼他越來什麼.你別忘了,攻擊者可以突破sql注入攻擊時輸入框長度的限制.寫一個SOCKET程序改變HTTP_REFERER?我不會。網上發表了這樣一篇文章:

————len.reg—————–

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt擴展(&E)]

@=”C:Documents and SettingsAdministrator桌面len.htm”

“contexts”=dword:00000004

———–end———————-

———–len.htm——————

———-end———————–

用法:先把len.reg導入注冊表(注意文件路徑)

然後把len.htm拷到注冊表中指定的地方.

打開網頁,游標放在要改變長度的輸入框上點右鍵,看多了一個叫擴展的選項了吧

單擊搞定! 後記:同樣的也就可以對付那些限制輸入內容的腳本了.

怎麼辦?我們的限制被饒過了,所有的努力都白費了?不,舉起你de鍵盤,說不。讓我們繼續回到腳本字元的過濾吧,他們所進行的注入無非就是進行腳本攻擊。我們把所有的精力全都用到ACTION以後的頁面吧,在chk.asp頁中,我們將非法的字元全部過濾掉,結果如何?我們只在前面虛晃一槍,叫他們去改注冊表吧,當他們改完才會發現,他們所做的都是那麼的徒勞。

8、ASP木馬

已經講到這里了,再提醒各位論壇站長一句,小心你們的文件上傳:為什麼論壇程序被攻破後主機也隨之被攻擊者占據。原因就在……對!ASP木馬!一個絕對可惡的東西。病毒么?非也.把個文件隨便放到你論壇的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木馬被上傳到伺服器呢?方法很簡單,如果你的論壇支持文件上傳,請設定好你要上傳的文件格式,我不贊成使用可更改的文件格式,直接從程序上鎖定,只有圖象文件格式,和壓縮文件就完全可以,多給自己留點方便也就多給攻擊者留點方便。怎麼判斷格式,我這里收集了一個,也改出了一個,大家可以看一下:

程序體(10)

‘判斷文件類型是否合格

Private Function CheckFileExt (fileEXT)

dim Forumupload

Forumupload=”gif,jpg,bmp,jpeg”

Forumupload=split(Forumupload,”,”)

for i=0 to ubound(Forumupload)

if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

CheckFileExt=true

exit Function

else

CheckFileExt=false

end if

next

End Function

‘驗證文件內容的合法性

set MyFile = server.CreateObject (“Scripting.FileSystemObject”)

set MyText = MyFile.OpenTextFile (sFile, 1) ‘ 讀取文本文件

sTextAll = lcase(MyText.ReadAll): MyText.close

‘判斷用戶文件中的危險操作

sStr =”8 .getfolder .createfolder .deletefolder .createdirectory

.deletedirectory”

sStr = sStr & “ .saveas wscript.shell script.encode”

sNoString = split(sStr,” ”)

for i = 1 to sNoString(0)

if instr(sTextAll, sNoString(i)) <> 0 then

sFile = Upl.Path & sFileSave: fs.DeleteFile sFile

Response.write “

”& sFileSave &”文件中含有與操作目錄等有關的命令”&_

”& mid(sNoString(i),2) &”,為了安全原因,不能上傳。”&_”

Response.end

end if

next

程序體(10)

『伍』 關於網路安全方面的崗位面試題!哪位大大能提供答案啊

1是馮諾依曼理論的要點是:數字計算機的數制採用二進制;計算機應該按照程序順序執行。人們把馮諾依曼的這個理論稱為馮諾依曼體系結構。從ENIAC到當前最先進的計算機都採用的是馮諾依曼體系結構。所以馮諾依曼是當之無愧的數字計算機之父。
2否 沒什麼好說的給你個地址自己看http://doit.lme.net/read-htmldata-tid-155-page-e.html
3否
4是
5否設計模式是一套被反復使用、多數人知曉的、經過分類編目的、代碼設計經驗的總結。使用設計模式是為了可重用代碼、讓代碼更容易被他人理解、保證代碼可靠性。

『陸』 去面試網路管理員,面試官會問哪些問題專業和非專業的

去之前要了解清楚,對方企業對網路管理員的工作范圍內容,以及網路管理部門在整個企業的定位是什麼?

以網上找一個網路管理員的招聘描述為例:

-------------例子分割線-------------

網路管理員 待遇5-7K

  • 職位描述:

    崗位職責:

    1. 負責公司網路及伺服器的設置、維護;

    2. 負責公司系統的日常維護及監控,提供IT服務及支持,保證系統穩定性;

    3. 負責伺服器的資源調配和系統安全、數據備份等;

    4. 不斷優化集團現有網路架構和伺服器環境。

    任職要求:

    1. 1年以上企業大中型企業工作經驗,或者伺服器網路集成公司工作經驗;

    2. 熟悉伺服器虛擬化、Linux系統以及思科.華為.juniper等網路設備;

    3. 學習能力強,工作態度積極,善於溝通;

    4. 了解Oracle資料庫者優先考慮。

綜上:對方對網路管理員的工作內容定義即伺服器的日常維護、安裝及安全管理,有可能還會有公司內部的網路支持。關於這個崗位所在的架構,建議提前先跟HR有一個溝通。

-------分析的分割線--------------

綜上案例,面試的時候面試官會就幾個問題進行了解:

1、技能部分是否能達到任職要求?--這個點會就你在前公司/學校涉及到的相關內容讓你舉事例、或者發生的一些事情進行描述。更直接的,可能會有筆試題,或者實際操作一下:主要涉及相應的軟體品牌、日常使用的管理工具等。在此面試過程中,也會考察你的:溝通能力、團隊合作能力、工作責任感等進行初次評估。

2、除了基本的技術要求,HR和部門負責人會對你的性格、穩定性、個人品德進行評估:主要就從你日常發生的一事情、或者你對某事件的看法、未來的職業規劃進行判斷。

3、對你的薪資期望等進行判斷:主要是就你的業務能力對應你期望的薪資水平是否匹配進行評估。在這一塊建議不要著急答應或者拒絕,一定要聽完HR介紹公司配套的福利和薪資政策以後再給出你能接受的薪資范圍。

想要通過面試就一句話:

1、對所要面試的企業提前進行了解。

2、對要應聘的崗位要求仔細推敲是否符合自己的要求。

3、一定要記住;找工作是雙向選擇的結果,並不是只要提供工作的企業都是優秀的哈~

希望能幫到你完美通過面試,並找到一個好的企業。

『柒』 網路工程師面試問題!

IDS 和IPS
從題庫里找到的答案,加油!
IDS是英文「Intrusion Detection Systems」的縮寫,中文意思是「入侵檢測系統

IDS是英文「Intrusion Detection Systems」的縮寫,中文意思是「入侵檢測系統」。專業上講就是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。

我們做一個形象的比喻:假如防火牆是一幢大樓的門鎖,那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況並發出警告。

不同於防火牆,IDS入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里,"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中,已經很難找到以前的HUB式的共享介質沖突域的網路,絕大部分的網路區域都已經全面升級到交換式的網路結構。因此,IDS在交換式網路中的位置一般選擇在:

(1)盡可能靠近攻擊源

(2)盡可能靠近受保護資源

這些位置通常是:

•伺服器區域的交換機上

•Internet接入路由器之後的第一台交換機上

•重點保護網段的區域網交換機上

防火牆和IDS可以分開操作,IDS是個臨控系統,可以自行選擇合適的,或是符合需求的,比如發現規則或監控不完善,可以更改設置及規則,或是重新設置!

IPS:侵入保護(阻止)系統
【導讀】:侵入保護(阻止)系統(IPS)是新一代的侵入檢測系統(IDS),可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
侵入保護(阻止)系統(IPS)是新一代的侵入檢測系統(IDS),可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。

IPS 的關鍵技術成份包括所合並的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟體和支持全球訪問並用於管理 IPS 的控制台。如同 IDS 中一樣,IPS 中也需要降低假陽性或假陰性,它通常使用更為先進的侵入檢測技術,如試探式掃描、內容檢查、狀態和行為分析,同時還結合常規的侵入檢測技術如基於簽名的檢測和異常檢測。

同侵入檢測系統(IDS)一樣,IPS 系統分為基於主機和網路兩種類型。

基於主機 IPS

基於主機的 IPS 依靠在被保護的系統中所直接安裝的代理。它與操作系統內核和服務緊密地捆綁在一起,監視並截取對內核或 API 的系統調用,以便達到阻止並記錄攻擊的作用。它也可以監視數據流和特定應用的環境(如網頁伺服器的文件位置和注冊條目),以便能夠保護該應用程序使之能夠避免那些還不存在簽名的、普通的攻擊。

基於網路的 IPS

基於網路的 IPS 綜合了標准 IDS 的功能,IDS 是 IPS 與防火牆的混合體,並可被稱為嵌入式 IDS 或網關 IDS(GIDS)。基於網路的 IPS 設備只能阻止通過該設備的惡意信息流。為了提高 IPS 設備的使用效率,必須採用強迫信息流通過該設備的方式。更為具體的來說,受保護的信息流必須代表著向聯網計算機系統或從中發出的數據,且在其中:

指定的網路領域中,需要高度的安全和保護和/或

該網路領域中存在極可能發生的內部爆發

配置地址能夠有效地將網路劃分成最小的保護區域,並能夠提供最大范圍的有效覆蓋率。

IDS和IPS爭議有誤區
【導讀】:對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題,給人一種二選一的感覺。經過了長時間的反復爭論,以及來自產品開發和市場的反饋,冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題,給人一種二選一的感覺。經過了長時間的反復爭論,以及來自產品開發和市場的反饋,冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。

很顯然,用戶需要的不是單一的產品,也不是眾多產品的簡單堆砌。現在一個比較流行的說法就是「信息安全保障體系(系統)」,也就是用戶的安全是要靠眾多技術、產品、服務和管理等要素組合成一個完整的體系,來解決所面臨的安全威脅,以保護信息資產和正常業務。

在安全保障框架中,不同的產品、服務、措施會在不同的地方發揮作用。比如,PKI和生物鑒別機制的優勢在鑒別認證領域能夠很好地發揮作用;入侵檢測則在監測、監控和預警領域發揮優勢;防火牆和IPS能在訪問控制領域發揮長處;數據加密和內容過濾在內容安全領域獨領風騷。討論不同的安全技術領域哪個更加符合用戶的需求,其實不如探討讓各種安全技術如何有效地協同工作。

IPS真的能夠替代防火牆和IDS嗎?提供IPS(IDP)的廠商常常聲稱,其IPS能夠兼具防火牆的網關防禦能力和入侵檢測的深度檢測,企圖達到把IPS的作用上升到1+1>2的效果。但是很遺憾,實際上並不是這樣。我們必須從技術本質上尋找解決辦法。目前IPS能夠解決的主要是准確的單包檢測和高速傳輸的融合問題。

當然,檢測和訪問控制如何協同和融合,將會一直是業內研究的課題,也將會有更多更好的技術形態出現。不管叫什麼名字,適合用戶需求的就是最好的。

三個維度區分IDS與IPS
【導讀】:3年前,當入侵防禦技術(IPS)出現時,咨詢機構Gartner曾經預言,IDS(入侵檢測)即將死亡,將由IPS取代,當時曾引起媒體一片討論。2006年,咨詢機構IDC斷言,IDS與IPS是兩種不同的技術,無法互相取代。而今天,依然有很多用戶不清楚兩者之間的差別。
中國人民銀行的張漲是IDS的骨灰級用戶,對IDS玩得非常熟,但即使這樣,他也僅僅是聽說IPS而已,並沒有真正使用和見過。他的擔心是:IPS既然是網路威脅的阻斷設備,誤報、誤阻影響網路的連通性怎麼辦?北京銀行的魏武中也認為,如果在網路的入口處,串接了一串安全設備:IPS、防火牆/VPM以及殺病毒網關等,怎麼保證網路的效率?是否會因增添一種新的設備而引起新的單點故障的風險?

事實上,這些疑問一直如影隨形地伴隨著IPS的誕生和發展。以至於,在很多用戶的安全設備的采購清單中,一直在出現「IDS或IPS」的選擇,這證明用戶依然不了解這兩種技術的差別。

啟明星辰公司的產品管理中心總監萬卿認為,現在是重新審視這兩種技術的時候了。他認為,要從三個維度上認清這兩種技術的不同。

從趨勢看差別

2004年,Gartner的報告曾經預言IDS即將死亡,但無論從用戶的需求還是從廠商的產品銷售來看,IDS依然處於旺盛的需求階段,比如,國內最大的IDS生產廠商啟明星辰公司,今年上半年IDS的增長超過了50%,並且,公司最大的贏利來源依然是IDS,事實證明,IDS即將死亡的論斷是錯誤的。

萬卿認為,IDC的報告是准確的,IDS和IPS分屬兩種不同產品領域,前者是一種檢測技術,而後者是一種阻斷技術,只不過後者阻斷攻擊的依據是檢測,因此要用到很多的檢測技術,很多用戶就此搞混了。

從理論上看,IDS和IPS是分屬兩個不同的層次,這與用戶的風險防範模型有關,用戶首先要查找到風險,才能預防和阻斷風險。而IDS是查找和評估風險的設備,IPS是阻斷風險的設備。防火牆只能做網路層的風險阻斷,不能做到應用層的風險阻斷。過去,人們曾經利用防火牆與IDS聯動的方式實現應用層的風險阻斷,但由於是聯動,阻斷時間上會出現滯後,往往攻擊已經發生了才出現阻斷,這種阻斷已經失去了意義,IPS就此產生。

用一句話概括,IDS是幫助用戶自我評估、自我認知的設備,而IPS或防火牆是改善控制環境的設備。IPS注重的是入侵風險的控制,而IDS注重的是入侵風險的管理。也許有一天,通過IDS,我們能確定到底在什麼地方放IPS?到底在什麼地方放防火牆?這些設備應該配備哪些策略?並可以通過IDS檢測部署IPS/防火牆的效果如何。

IDS與IPS各自的應用價值與部署目標
【導讀】:從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢,入侵防禦將萬古長青》報告引發的安全業界震動至今,關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場,給這個討論畫上了一個句號。可以說,目前無論是從業於信息安全行業的專業人士還是普通用戶,都認為入侵檢測系統和入侵防禦系統是兩類產品,並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現,給用戶帶來新的困惑:到底什麼情況下該選擇入侵檢測產品,什麼時候該選擇入侵防禦產品呢?筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品,顯然是因為對兩類產品的區分不夠清晰所致,其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢,入侵防禦將萬古長青》報告引發的安全業界震動至今,關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場,給這個討論畫上了一個句號。可以說,目前無論是從業於信息安全行業的專業人士還是普通用戶,都認為入侵檢測系統和入侵防禦系統是兩類產品,並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現,給用戶帶來新的困惑:到底什麼情況下該選擇入侵檢測產品,什麼時候該選擇入侵防禦產品呢?筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品,顯然是因為對兩類產品的區分不夠清晰所致,其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。

從產品價值角度講:入侵檢測系統注重的是網路安全狀況的監管。用戶進行網路安全建設之前,通常要考慮信息系統面臨哪些威脅;這些威脅的來源以及進入信息系統的途徑;信息系統對這些威脅的抵禦能力如何等方面的信息。在信息系統安全建設中以及實施後也要不斷的觀察信息系統中的安全狀況,了解網路威脅發展趨勢。只有這樣才能有的放矢的進行信息系統的安全建設,才能根據安全狀況及時調整安全策略,減少信息系統被破壞的可能。

入侵防禦系統關注的是對入侵行為的控制。當用戶明確信息系統安全建設方案和策略之後,可以在入侵防禦系統中實施邊界防護安全策略。與防火牆類產品可以實施的安全策略不同,入侵防禦系統可以實施深層防禦安全策略,即可以在應用層檢測出攻擊並予以阻斷,這是防火牆所做不到的,當然也是入侵檢測產品所做不到的。

從產品應用角度來講:為了達到可以全面檢測網路安全狀況的目的,入侵檢測系統需要部署在網路內部的中心點,需要能夠觀察到所有網路數據。如果信息系統中包含了多個邏輯隔離的子網,則需要在整個信息系統中實施分布部署,即每子網部署一個入侵檢測分析引擎,並統一進行引擎的策略管理以及事件分析,以達到掌控整個信息系統安全狀況的目的。

而為了實現對外部攻擊的防禦,入侵防禦系統需要部署在網路的邊界。這樣所有來自外部的數據必須串列通過入侵防禦系統,入侵防禦系統即可實時分析網路數據,發現攻擊行為立即予以阻斷,保證來自外部的攻擊數據不能通過網路邊界進入網路。
IDS是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。

『捌』 網路管理員面試題目及答案(2)

網路管理員面試題目及答案(二)
39、堆棧操作中都是對棧頂單元進行的,訪問堆棧的地址是由SP指定的。它在操作過程中不需要用戶指定。在下推堆棧中,寫入堆棧的單元地址是(B)。

A.PC B.(SP)+1 C.SP D.指令寄存器

【解析】堆棧是一個專門的存儲區,其存取數據的順序是先進後出,每次操作都是對棧頂單元進行的。棧頂單元的地址,每次進出棧時都要自動修改。棧頂單元的地址放在堆棧指針SP中,寫入堆棧時,棧頂單元已經存有數據,再寫入新數據時,不能寫入原來的SP中,必須寫到棧頂單元的下一單元中,在堆棧地址是向下生長的下推式堆棧中,寫入數據的堆棧單元的堆棧單元地址是(SP)+1。即進棧操作把(SP)+1再把進棧的數據寫入新的棧頂單元(SP)+1的單元中。出棧時,把棧頂單元內容彈出,然後(SP)–1。

SP的修改是指令自動完成的,不需要用戶參與。

40、計算機可以運行各種高級程序設計語言編寫的程序,但是運行時必須經過編譯程序等先把它們轉換成(B),才能在計算機上執行。

A.匯編語言 B.二進制機器語言 C.中間語言 D.操作系統原語

【解析】計算機中各種設備是根據指令碼的要求進行操作的。指令的操作碼決定本指令完成什麼操作,指令的地址碼決定操作數存放的單元地址。計算的控制器通過操作碼解碼器來分析指令的具體要求,發出各種控制命令控制各個部件成完指令規定的功能。

計算機只能識別二進制編碼的機器指令,其他符號都不認識,使用各種高級語言編寫的程序,最終必須通過編譯程序等轉換成機器能夠識別的二進制機器指令才能執行。

41、介面是主機與外設通信的橋梁,介面接收主機送來的(1)(C)控制設備工作,介面反映設備的(2)(C),以便主機隨時查詢,決定下一步執行什麼操作。

(1)A.地址 B.數據 C.控制命令 D.應答信號

(2)A.速度 B.型號 C.工作狀態 D.地址編號

【解析】介面是主機與外設通信的橋梁,介面的主要功能是接收主機發來的控制命令來控制外設工作,如啟動外設傳送數據、停止外設工作等。介面還要反映外設目前的狀態,監視設備的工作情況,以便主機檢測設備狀態,根據設備不同的工作狀態,發出不同的控制命令,決定下一步設備執行什麼操作。

當然介面中還包括數據緩沖寄存器和中斷邏輯電路等。

42、計算機存儲器的最大容量決定於(C)。

A.指令中地址碼位數

B.指令字長

C.定址方式決定的儲器有效地址位數

D.存儲單元的位數

【解析】關於主存容量問題。

主存的容量大小直接影響用戶的應用范圍,特別是操作系統、系統軟體功能越完善,主機運行時佔用的主存的空間越大,因此主存的容量直接影響用戶能否使用該計算機。

計算機的主存容量決定於主存的地址位數,但主存的地址位數再多,CPU的訪問指令提供的地址位數較少也是沒用的,因此主存最大可以使用的容量決定於訪存指令訪問地址的位數。

在只有直接定址的指令中,主存容量直接決定於指令中地址碼位數。

由於指令字長的限制,指令地址碼的位數不可能太多,為了擴充CPU可訪問的主存空間,現在都使用變址定址、基地定址等,以增加操作數的地址位數。因此主存儲器的最大容量決定於由指令定址方式形成的操作數有效地址的位數。

43、計算機存儲系統中通常採用三級結構,其主要目的是(D)。

A.提高存儲器讀寫速度

B.擴大存儲器的容量

C.便於系統升級

D.解決存儲器速度、容量、價格的矛盾

【解析】計算機對存儲器的要求是速度快、容量大、價格低,這3個要求是互相矛盾的,實現起來非常困難。一般高速半導體存儲器速度快,但容量小、價格貴;磁碟等磁表面存儲器容量大、價格低,但速度較慢也不能作為主存使用。為了得到一個速度快、容量大、價格低的存儲器,最好的辦法也是最現實的辦法是利用現有的存儲設備構成一個三級存儲系統。大容量、速度較快、價格不太貴的半導體存儲器作為主存體(如常用的DRAM)。為了提高CPU訪問主存取數的速度,在主存與CPU之間增加一級高速緩沖存儲器cache,其特點是速度快,但價格貴、容量不大,用戶還是可以接受的。CPU從cache中讀出指令和數據比從主存中讀取快的多,可有效地提高訪存的速度。因為主存容量不夠,在主存外面增加一個輔助存儲器,如磁碟、磁帶等。其特點是容量很大、價格很低,但速度很慢,存放CPU暫時不使用的程序和數據,等到CPU要訪問這部分內容時,可成批調入主存,CPU從主存中再存取有關指令和數據,速度也不慢。三級存儲結構有效地解決了存儲器速度、容量和價格之間的矛盾,成為目前存儲系統的主流方案

44、原碼定點數乘除法運算中,乘積和商的符號是用(C)決定的。

A. 二數符號位相減 B. 二數符號位相與

C. 二數符號位異或 D. 用戶來設定

【解析】原碼定點數乘除運算時,因為其數值部分是該數值真值的絕對值,可直接對二數進行乘(除)操作求出積(商)即可。二數符號相同時,積(商)符號就可確定。如果二數符號不同時,根據同號二數相乘(除)結果為正,異號二數相乘(除)結果為負的原則,採用二個符號位進行異或運算求得1⊕1=0,0⊕0=1,1⊕0=1,0⊕1=0。

45、精簡指令系統計算機RISC中,大量設置通用寄存器,且指令格式僅用R-R型定址,目的是為了(B)。

A. 簡化指令格式 B. 提高指令運算速度

C . 用戶使用方便 D. 減少地址計算時間

【解析】大中型計算機的指令系統功能強,速度快,使用方便,但硬體代價太高。因此,IBM公司首先開展指令系統復雜性的研究工作,得出的結論並不是指令系統設計得很龐大的計算機最好,而是去掉那些復雜而又很少使用的指令,把經常大量使用的指令的處理速度盡可能提高。顯然,R-R定址指令的速度較快。因為

這種指令不需要訪問存取操作數,操作數在運算器的通用寄存器中存放。因此一個節拍即可得運算結果,節省大量的訪問時間。為了能在運算器中存放一些操作數據和中間結果,RISC計算機中設置了大量的通用寄存器。

46、文件系統中,文件按名字存取是為了(B)。

A. 方便操作系統對信息的管理 B. 方便用戶的使用

C. 確定文件的存取許可權 D. 加強對文件內容的保密

【解析】早期計算機系統中沒有文件管理機構,用戶自行管理輔助存儲器上的信息,按照物理地址安排信息,組織數據的輸入輸出,還要記住信息在存儲介質上的分布情況,煩瑣復雜、易於出錯、可靠性差。操作系統提供文件系統後,首先方便用戶使用,使用者無須記住信息存放在輔助存儲器中的物理位置,也無須考慮如何將信息存放在存儲介質上,只要知道文件名,給出有關操作要求便可存取信息,實現了“按名存取”。特別是當文件存放位置發生了改變,甚至更換了文件的存儲設備,對文件的使用者也沒有絲毫影響。其次,文件安全可靠,用戶通過文件系統才能實現對文件的訪問,而文件系統能提供各種安全、保密和保護 措施 ,因此可防止對文件信息有意或無意的破壞或竊用。此外,在文件使用過程中可能出現硬體故障,這時文件系統可組織重執,對於硬體失效而可能造成的文件信息破壞,可組織轉儲以提高文件的可靠性。最後,文件系統還能提供文件的共享功能,如不同的用戶可以使用同名或異名的同一文件。這樣,既節省了文件存放空間,又減少了傳遞文件的交換時間,進一步提高了文件和文件空間的利用率。

47、能使系統中多台計算機相互協作完成一件任務的操作系統是(D)。

A. 批處理操作系統 B. 分時操作系統

C. 網路操作系統 D. 分布式操作系統

【解析】常見的操作系統類型及其作用說明如下。

批處理操作系統:是一種早期的大型機用操作系統,其主要特徵是用戶離線使用計算機,成批處理,多道程序運行。

分時系統:分時操作系統是一個聯機的(on-line)多用戶(multi-user)互動式(interactive)的操作系統,具有交互性、同時性和獨立性。

實時系統:其主要特點是提供及時響應和高可靠性。

個人計算機上的操作系統:是聯機的互動式的單用戶操作系統。

網路操作系統:在原來各自計算機操作系統的基礎上按照網路體系結構的各個協議標准開發的網路管理、通信、資源共享、 系統安全 和多種網路應用服務。 分布式操作系統:通過通信網路將物理上分布的具有自治功能的數據處理系統或計算機系統連接起來,實現信息交換和資源共享,協作完成任務。

48、操作系統中不支持程序浮動的地址變換機制是(C)。

A. 頁式地址轉換 B. 段式地址轉換 C. 靜態重定位 D. 動態重定位

【解析】本題考查存儲管理的地址變換技術。

實現地址重定位或地址映射的方法有兩種:靜態地址重定位和動態地址重定位。 靜態地址重定位是在虛擬空間程序執行之前由裝配程序完成地址映射工作。優點是不需要硬體支持,缺點是程序一旦裝入內存之後就不能再移動,並且必須在程序執行之前將有關部分全部裝入,因而無法實現虛擬存儲。

動態地址重定位是在程序執行過程中,CPU訪問內存之前,將要訪問的程序或數據地址轉換成內存地址。動態地址重定位依靠硬體地址變換機構完成,其主要優點有可對內存進行非連續分配,可實現虛擬存儲,有利於程序段的共享。頁式和段式存儲管理均採用動態地址重定位技術。

49、不屬於存儲管理功能的是(C)。

A. 主存空間的分配和回收 B. 主存空間的共享和保護

C. 輔存空間的管理 D. 實現地址轉換

【解析】存儲管理是操作系統的重要組成部分,它負責管理計算機系統的重要資源主存儲器。存儲管理的主要功能包括:虛擬存儲器、地址變換、內外存數據傳輸的控制、內存的分配與回收、內存信息的共享與保護。

50、在請求頁式存儲管理中,當查找的頁不在(C)中時會產生缺頁中斷。

A. 外存 B. 虛存 C. 內存 D. 地址空間

【解析】請求頁式管理所採取的頁面調入方式是當需要執行某條指令而又發現它不在內存時或當執行某條指令需要訪問其他的數據或指令時,這些指令和數據不在內存中,就會發生缺頁中斷,系統將外存中相應的頁面調入內存。

51、現實世界中事物的一般特性在信息世界中稱為(C)。

A. 實體 B. 關系 C. 屬性 D. 關系鍵

【解析】概念模型,也稱信息模型,它是按照用戶觀點來對數據和信息建模,是現實世界到機器世界的一個中間層次,是資料庫設計人員和用戶之間進行交流的語言。概念模型涉及的基本概念有以下幾個。

實體(Entity):客觀存在的並可相互區別的事物稱為實體。

屬性(Attribute):實體所具有的某一特性稱為屬性。一個實體可以由若干個屬性來描述。

碼(Key):唯一標識實體的屬性集稱為碼。

域(Domain):屬性的取值范圍稱為該屬性的域。

實體型(Entity Type):用實體名及其屬性名集合來抽象和刻畫的同類實體,稱為實體型。

實體集(Entity Set):同型實體的集合稱為實體集。

聯系(Relationship):包括實體的各屬性之間的聯系和不同實體集之間的聯系。

52、SQL的Select語句中From Q應理解為(D)。

A. Q中的元組序號 B. 關系Q的元組變數

C. 基本表Q的結構定義 D. Q中的全部元組

【解析】 資料庫查詢是資料庫的核心操作。SQL語言提供了Select語句進行資料庫的查詢,該語句具有靈活的使用方式和豐富的功能,其一般格式為: Select [all | distinct]<目標列表達式>[,<目標列表達式>]

From <表名或視圖名>[,<表名或視圖名>]

[Where <條件表達式>]

[Group By <列名1> [Having <條件表達式>]]

[Order By <列名2> [Asc | Desc]]

Select語句的含義是:如有Where子句,則根據Where子句的條件表達式,從From子句指定的基本表或視圖中找到滿足條件的元組,再按Select子句中的目標表達式,選出元組中的屬性值形成結果表。如果有Group子句,則將結果<列名1>的值進行分組,該屬性列值相等的元組為一個組。通常會在每組中作用集函數,如果Group子句帶Having短句,則只有滿足指定條件的組才能輸出。如果有Order子句,則結果表還要按<列名2>的值升序或降序排序

53、關系代數中的θ連接操作由(B)操作組合而成。

A. 和 B. 和× C. 、和× D. 和×

【解析】本題考查關系運算。

連接也稱θ連接,它是從兩個關系的笛卡兒積中選取屬性間滿足一定條件的元組。而笛卡爾積用符號“×”來表示,選擇用符號“”來表示,所以答案為B。

54、元組比較操作(c1, c2), <=(d1, d2),其意義等價於(D)。

A. (c1<=d1) OR (c2<=d2)

B. (c1<=d1) OR ((c1=d1) AND (c2<=d2))

C. (c1<=d1) AND (c2<=d2)

D. (c1

【解析】兩個元組進行比較時,首先比較第一個分量,根據比較結果的不同執行不同的後續操作,說明如下。

不滿足給定的條件,則返回“假”,操作結束。

如果不相等且滿足給定的條件,返回“真”,操作結束。

如果相等,則繼續比較其他的分量。

按照上述規則,(c1, c2)和(d1, d2)進行比較時,首先比較c1和d1,如果c1
網路管理員面試題目及答案(三)
55、關系資料庫的數據和更新操作必須遵循的完整性規則包括(D)。

A. 實體完整性和參照完整性

B. 參照完整性和用戶定義的完整性

C. 實體完整性和用戶定義的完整性

D. 實體完整性、參照完整性和用戶定義的完整性

【解析】關系模型的完整性規則是對關系的某種約束條件。關系模型有3類完整性約束:實體完整性、參照完整性和用戶定義的完整性。其中實體完整性和參照完整性是關系模型必須滿足的完整性約束條件,被稱為是關系的兩個不變性,應該由關系系統自動支持。

實體完整性規則規定基本關系的所有主屬性都不能取空值,對於實體完整性規則

說明如下。

實體完整性規則是針對基本關系而言的。

現實世界中的實體是可區分的,即它們具有某種唯一性標識,相應的關系模型中以主碼作為唯一性標識。

主碼中的屬性即主屬性不能取空值。

參照完整性是對關系間引用數據的一種限制。若屬性組A是基本關系R1的外碼,它與基本關系R2的主碼K相對應,則R1中每個元組在A上的值要麼取空值,要麼等於R2中某元組的主碼值。

用戶定義的完整性是針對某一具體關系資料庫的約束條件。它反映某一應用所涉及的數據必須滿足的語義要求,例如某個屬性必須取唯一值,某些屬性之間應滿足一定的函數關系、某個屬性的取值范圍在0~100之間等。

56、ATM採用的復用方式是(C)

A. 非同步復用 B. 時分復用 C. 統計時分復用 D. 同步時分復用

【解析】ATM是非同步傳輸模式。所謂非同步就是指各個不同來源的信元,只要准備好就可進入信道,信元的排列不是固定的,也叫統計時分復用。

57、對於同步傳輸,描述正確的是(29)。

A. 數據塊之間不需要同步碼

B. 數據位元組之間需要同步碼

C. 數據位之間需要同步碼

D. 數據塊之間需要同步碼

58、TCP/IP層次模型中,IP層相當於OSI/RM中的(30)。

A. 物理層 B. 鏈路層 C. 網路層 D. 傳輸層

59、計算機網路的3個主要組成部分是(31)。

A. 通信軟體、通信子網和通信協議

B. 一組主機、一個通信子網和一組通信協議

C. 一組伺服器、一組終端和一組通信協議

D. 一組主機、若干通信線路和一組通信協議

60、(C適合於高速網路系統和中遠距離數據傳輸。

A. 雙絞線 B. 同軸電纜 C. 光纖 D. 無線介質

【解析】同軸電纜不適合高速傳輸,雙絞線隨著傳輸速度的提高,距離變得很短,無線介質也不適合高速網路系統和中遠距離數據傳輸,只有光纖適合高速網路系統和中遠距離數據傳輸

61介質的最大利用率取決於幀的長度和傳播時間,當幀的(C時,介質的利用率越高。

A. 長度越長,傳播時間越長

B. 長度越短,傳播時間越短

C. 長度越長,傳播時間越短

D. 長度越短,傳播時間越長

【解析】傳輸介質利用率是指有效傳輸數據的時間和總時間之比,傳播延遲佔用的時間越短,利用率越高。另外,幀的長度越長,即得到發送權後,傳輸的數據越多,有效時間就越多,介質的利用率就越高。

62、CSMA/CD 中一旦某個站點檢測到沖突,它就立即停止發送,其他站點(C)

A. 都處於發送狀態 B. 都會相繼競爭發送權

C. 都會收到阻塞信號 D. 仍有可能繼續發送幀

【解析】IEEE 802.3標准中對CSMA/CD工作方式約定,一旦某個站點檢測到沖突,它就立即停止發送,並發送一強的阻塞信號,便於其他站點迅速接收到,馬上停止數據發送

63、在一個主幹為1000Mbps交換式乙太網的結構中(B)。

A. 只能包括1000Mbps交換機

B. 可以包括1000Mbps、100Mbps和10Mbps交換機

C. 應包括 1000Mbps和100Mbps交換機

D. 可以包括1000Mbps和10Mbps交換機

【解析】主幹為1000Mbps的網路,一般主交換機為1000Mbps,二級交換機和三級交換機可以降低層次,用100Mbps或10Mbps的交換機。

64、在(A)方式的交換機部署中,交換機的位置比較靈活。

A. 級聯 B. 模塊 C. 菊花鏈堆疊 D. 矩陣堆疊

【解析】交換機的部署可以分為堆疊式和級聯式,堆疊式又分為菊花鏈堆疊和矩陣堆疊,差別在於後備的連接方式不同,但從位置上,都是集中式的。級聯式中,交換機可以部署在不同的位置,之間的距離可以擴大,部署起來比較靈活

65、VLAN和的關系是(A)。

A. 兩者的應用場合和目的不同

B. 兩者使用的技術相同

C. 兩者的目的相同

D. 兩者的用戶不同

【解析】VLAN和,一個稱為虛擬區域網,一個稱為虛擬專網,雖都有虛擬的意思,但概念不一樣,兩者的應用場合和目的也不同。VLAN是將區域網中連接在同一交換機或不同交換機的計算機按部門分組劃分,就像不同的子網一樣。而是指通過公共網路,將遠程的用戶或一個網路與本地網路連接,通過安全措施,達到像在內部網路使用一樣

66、在下面設備中,(38)不是工作在數據鏈路層的。

A. 網橋 B. 集線器 C. 網卡 D. 交換機

【解析】網橋、集線器和交換機屬於聯網設備,網橋工作在數據鏈路層,交換機也工作在數據鏈路層,集線器(Hub)是工作在物理層的設備,不具備交換功能。網卡是接到計算機上的屬於外圍設備,完成物理層和數據鏈路層的功能

67、在計算機網路中,能將異種網路互聯起來,實現不同網路協議相互轉換的網路互聯設備是(D)。

A. 網橋 B. 集線器 C. 路由器 D. 網關

【解析】實現異種網路互聯,是指運行不同網路協議的網路互聯,要解決的一個主要問題是網路協議相互轉換,這是傳輸層以上層的轉換任務,需要網關來實現

68、以無碎片直通方式工作的交換機對於乙太網的幀,(C)內容不去讀它。

A. 原地址 B. 目的地址 C. 大於64B的部分 D.小於64B的部分

【解析】交換機的工作方式可以分為存儲轉發式、直通式和無碎片直通式。無碎片 直通式是指交換機讀取部分數據,然後轉發出去,由於IEEE 802.3規定的乙太網的最 小幀的長度為64B,其中包含了源地址和目的地址,後面的不再讀入緩存,而是直接 轉發出去,這樣小於最小幀的數據就被認為是碎片,過濾掉了,稱為無碎片直通工作方式

69、網橋的功能不包括(C)。

A. 互聯不同MAC協議的區域網

B. 存儲幀

C. 處理網路分組

D. 轉發幀

【解析】網橋處理的是數據鏈路層的功能,可以實現不同MAC幀的轉化,如IEEE 802.3和IEEE 802.5幀格式的轉換,進行幀的接收存儲和轉發,但不能處理網路分組,處理分組是網路層設備的功能,如路由器

70、幀中繼網路的弱點是(C)。

A. 速度慢 B. 線路利用率低

C. 差錯處理能力差 D. 誤碼率高

【解析】幀中繼是在克服X.25缺點的基礎上發展起來的,由於採用光纜作為傳輸介質,幀中繼認為幀在傳輸過程中基本不出錯,因而在得到幀的目的地址後馬上轉發,減少了幀在每個結點的時延。這就造成了它的弱點是差錯處理能力差,要等到幀傳送到目的點完全接收下來,才知道錯誤。

『玖』 網路工程面試常見問題

網路工程面試常見問題

網路工程師是通過學習和訓練,掌握網路技術的理論知識和操作技能的網路技術人員。下面是我收集整理的網路工程面試常見問題,希望對您有所幫助!

網路工程面試常見問題(一)

1、當用戶反映上網速度非常慢,請問什麼原因?如何解決?

2、當用戶反映去訪問一台文件伺服器非常慢,請問是什麼原因?如何解決?

3、WEB伺服器的負載均衡?

4、請問目前市面上常用幾種網路操作系統的優缺點?

5、請問你用過那些伺服器?請講述raid0、1、5的特點和優點?

6、請列出下列協議的段口號:HTTP、HTTPS、DNS、FTP、TELNET、PPTP、SMTP、POP3?

7、請問區域網內想要通過UNC路徑或者NETBIOS名稱訪問對方計算機,需要在對方計算機上開放什麼協議或者埠?

8、OSI七層模型?TCP/IP模型?

9、能否將WIN2000P升級成WIN2000S?

10、怎樣保證1個文檔的安全性?

11、說說你知道的防火牆及其應用?

12、WINDOWS域的具體實現方式?客戶機要加入到域該如何操作?

13、請問你對AD熟悉嗎?怎樣組織AD資源?

14、請簡述操作主機(FSMO)的作用?

15、請問PKI是什麼?在WIN下怎樣實現PKI?請簡述證書申請的一個過程?

16、請問你用過那些遠程式控制制軟體?

17、怎樣實現WINDOWS群集?

18、你知道哪幾種郵件系統?請簡述安裝EXCHANG2003的詳細步驟?

19、請問ISA有幾大功能?請簡述用ISA發布網站的過程?

20、請問怎樣才能讓SQL伺服器更安全?

21、請問在生產環境中你應該如何規劃SQL資料庫文件存放?

22、當一台DC發生宕機,你應該如何處理?

23、請問你如何把你的WINDOWS伺服器做得更安全?

24、如何備份和還原SQL資料庫?

25、如何備份和還原EXCHANG資料庫?

26、你用過那些殺毒軟體(網路版和單機版)?

27、如果有一個小型企業網路需要你去規劃,請講述你的規劃思路?

28、你知道那些入侵檢測系統?你能獨立部署的有那些?

29、請問如何加強WEB伺服器的安全?

30、當有一台電腦出現故障,請問你怎樣解決這個問題?

31、你做過系統補丁升級嗎?內網如果有一百台機器的'話你怎樣做系統補丁升級?

32、網頁出現亂碼是什麼原因?

33、Exchang2003安裝成功默認能用foxmail收發郵件嗎?如果能,為什麼?如果不能,請說明原因?

34、請問怎樣才能統一更改整個公司的郵件地址(exchange環境)?

35、請問你在生產環境中如何規劃EXCHANGE伺服器資料庫的存放?

36、請你寫出10條以上保證你企業網路安全的措施。

37、一台WINDOWSXP的客戶機,登陸域的時需要十分鍾,請問是什麼原因?怎麼解決?

網路工程面試常見問題(二)

一 請簡述網路定義,並談談自己對網路的理解

二 請描述osi七層模型,並簡要概括各層功能

三 請描述tcp/ip模型,並簡要介紹各層功能

四 請簡要敘述交換機和集線器的區別

五 請說出自己配置過的路由器型號,並說出幾個最常用的配置命令

六 請說出幾種動態路由協議,並談談動態路由和靜態路由的區別

七 win2000中為何要引入域的概念

八 復制和剪切操作對文件許可權會產生什麼影響

九 請介紹幾種方式用來在web伺服器上創建虛擬主機

十 請簡要介紹NNTP伺服器中虛擬目錄的作用

十一 請介紹幾種你所使用過的代理伺服器

十二 請提供幾種郵件伺服器的建設方案

十三 請描述Exchange5.5和Exchange2000的區別

十四 說出你所使用過的資料庫產品

十五 你認為SQL2000資料庫中最難的部分是什麼,為什麼?

十六 介紹你所使用過的網管軟體,以及它的特點

十七 win2000中的dns伺服器新增了哪些功能

十八 dhcp伺服器的作用是什麼?你可以提供哪些dhcp伺服器的建設方案

十九 dns和wins伺服器的區別有哪些?

二十 你認為網路工程師最重要的能力是什麼?

二十一 如果你負責將一個公司的所有計算機接入互聯網,你會選擇哪種接入方式,為什麼?

二十二 如果你面臨的用戶對計算機都不熟悉,你將如何開展工作?

二十三 你會選擇讓哪種操作系統裝在公司內的計算機上,為什麼?

二十四 常用的備份方式有哪些?

二十五 你用過哪些操作系統,簡述一下它們的特點?

二十六 將來在公司建設企業內部網時,你會選擇哪種網路?

二十七 你用過哪種型號的路由器?

二十八 說說交換機和集線器的區別,你會在企業內部網中選擇哪種交換機產品?

二十九 簡要介紹你所管理過的網路

三十 談談你認為網路中最容易出現的故障有哪些?

;

『拾』 計算機網路專業面試

1、2003個有幾個版本,每個版本最新系統補丁包是什麼啊?
2、 DNS的實現方法?
3、 WEB伺服器的負載均衡?
4、 請問目前市面上常用幾種網路操作系統的優缺點?
5、 請問你用過那些伺服器?請講述raid0、1、5的特點和優點?
6、 請列出下列協議的段口號:HTTP,HTTPS,DNS,FTP,TELNET,PPTP,SMTP,POP3?
7、 請問區域網內想要通過UNC路徑或者NETBIOS名稱訪問對方計算機,需要在對方計算機上開放什麼協議或者埠?
8、 OSI七層模型?TCP/IP模型?
9、 能否將WIN2000P升級成WIN2000S?
10、 怎樣保證1個文檔的安全性?
11、 說說你知道的防火牆及其應用?
12、 WINDOWS域的具體實現方式?客戶機要加入到域該如何操作?
13、 請問你對AD熟悉嗎?怎樣組織AD資源?
14、 請簡述操作主機(FSMO)的作用?
15、 請問PKI是什麼啊?在WIN下怎樣實現PKI?請簡述證書申請的一個過程?
16、 請問你用過那些遠程式控制制軟體啊?
17、 怎樣實現WINDOWS 群集?
18、 你知道哪幾種郵件系統?請簡述安裝EXCHANG 2003的詳細步驟?
19、 請問ISA 有幾大功能?請簡述用ISA發布網站的過程?
20、 請問怎樣才能讓SQL伺服器更安全?
21、 請問在生產環境中你應該如何規劃SQL資料庫文件存放?
22、 當一台DC發生宕機,你應該如何處理?
23、 請問你如何把你的WINDOWS伺服器做得更安全?
24、 如何備份和還原SQL 資料庫?
25、 如何備份和還原EXCHANG資料庫?
26、 你用過那些殺毒軟體(網路版和單機版)?
27、 如果有一個小型企業網路需要你去規劃,請講述你的規劃 思路?
28、 你知道那些入侵檢測系統?你能獨立部署的有那些?
29、 請問如何加強WEB伺服器的安全?
30、 當有一台電腦出現故障,請問你怎樣解決這個問題?
31、 你做過系統補丁升級嗎?內網如果有一百台機器的話你怎樣做系統補丁升級?
32、 網頁出現亂嗎是什麼原因?
33、 Exchang2003安裝成功默認能用foxmail收發郵件嗎?如果能,為什麼?如果不能,請說明原因?
34、 請問怎樣才能統一更改整個公司的郵件地址(exchange環境)?
35、 請問你在生產環境中如何規劃EXCHANGE伺服器資料庫的存放?
36、 請你寫出10條以上保證你企業網路安全的措施。
37、 一台WINDOWS XP的客戶機,登陸域的時需要十分鍾,請問是什麼原因?怎麼解決阿?
38、 當用戶反映去訪問一台文件伺服器非常慢,請問是什麼原因?如何解決?
39、 當用戶反映上網速度非常慢,請問什麼原因?如何解決?
本文出自 51CTO.COM技術博客

一 計算機網路的定義,並談談你對網路的理解
把分布在不同地點且具有獨立功能的多個計算機,通過通信設備和線路連接起來,在功能完善的網路軟體運行下,以實現網路中資源共享為目標的系統。(理解略)
二 請描述osi七層模型,並簡要概括各層功能
OSI是Open System Interconnect的縮寫,這個模型把網路通信的工作分為7層,它們由低到高分別是物理層(Physical Layer),數據鏈路層(Data Link Layer),網路層(Network Layer),傳輸層(Transport Layer),會話層(Session Layer),表示層(Presen tation Layer)和應用層(Application Layer)。第一層到第三層屬於OSI參考模型的低三層,負責創建網路通信連接的鏈路;第四層到第七層為OSI參考模型的高四層,具體負責端到端的數據通信。每層完成一定的功能,每層都直接為其上層提供服務,並且所有層次都互相支持,而網路通信則可以自上而下(在發送端)或者自下而上(在接收端)雙向進行。當然並不是每一通信都需要經過OSI的全部七層,有的甚至只需要雙方對應的某一層即可。物理介面之間的轉接,以及中繼器與中繼器之間的連接就只需在物理層中進行即可;而路由器與路由器之間的連接則只需經過網路層以下的三層即可。總的來說,雙方的通信是在對等層次上進行的,不能在不對稱層次上進行通信。

OSI參考模型的各個層次的劃分遵循下列原則:
1、同一層中的各網路節點都有相同的層次結構,具有同樣的功能。
2、同一節點內相鄰層之間通過介面(可以是邏輯介面)進行通信。
3、七層結構中的每一層使用下一層提供的服務,並且向其上層提供服務。
4、不同節點的同等層按照協議實現對等層之間的通信。

第一層:物理層(PhysicalLayer)
規定通信設備的機械的、電氣的、功能的和過程的特性,用以建立、維護和拆除物理鏈路連接。具體地講,機械特性規定了網路連接時所需接插件的規格尺寸、引腳數量和排列情況等;電氣特性規定了在物理連接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等;功能特性是指對各個信號先分配確切的信號含義,即定義了DTE和DCE之間各個線路的功能;規程特性定義了利用信號線進行bit流傳輸的一組操作規程,是指在物理連接的建立、維護、交換信息是,DTE和DCE雙放在各電路上的動作系列。
在這一層,數據的單位稱為比特(bit)。
屬於物理層定義的典型規范代表包括:EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。
第二層:數據鏈路層(DataLinkLayer)
在物理層提供比特流服務的基礎上,建立相鄰結點之間的數據鏈路,通過差錯控制提供數據幀(Frame)在信道上無差錯的傳輸,並進行各電路上的動作系列。
數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括:物理地址定址、數據的成幀、流量控制、數據的檢錯、重發等。
在這一層,數據的單位稱為幀(frame)。
數據鏈路層協議的代表包括:SDLC、HDLC、PPP、STP、幀中繼等。

第三層:網路層(Network Layer)
在計算機網路中進行通信的兩個計算機之間可能會經過很多個數據鏈路,也可能還要經過很多通信子網。網路層的任務就是選擇合適的網間路由和交換結點, 確保數據及時傳送。網路層將數據鏈路層提供的幀組成數據包,包中封裝有網路層包頭,其中含有邏輯地址信息- -源站點和目的站點地址的網路地址。
如果你在談論一個IP地址,那麼你是在處理第3層的問題,這是「數據包」問題,而不是第2層的「幀」。IP是第3層問題的一部分,此外還有一些路由協議和地址解析協議(ARP)。有關路由的一切事情都在第3層處理。地址解析和路由是3層的重要目的。網路層還可以實現擁塞控制、網際互連等功能。
在這一層,數據的單位稱為數據包(packet)。
網路層協議的代表包括:IP、IPX、RIP、OSPF等。

第四層:處理信息的傳輸層
第4層的數據單元也稱作數據包(packets)。但是,當你談論TCP等具體的協議時又有特殊的叫法,TCP的數據單元稱為段(segments)而UDP協議的數據單元稱為「數據報(datagrams)」。這個層負責獲取全部信息,因此,它必須跟蹤數據單元碎片、亂序到達的數據包和其它在傳輸過程中可能發生的危險。第4層為上層提供端到端(最終用戶到最終用戶)的透明的、可靠的數據傳輸服務。所為透明的傳輸是指在通信過程中傳輸層對上層屏蔽了通信傳輸系統的具體細節。
傳輸層協議的代表包括:TCP、UDP、SPX等。

第五層:會話層(Session Layer)
這一層也可以稱為會晤層或對話層,在會話層及以上的高層次中,數據傳送的單位不再另外命名,統稱為報文。會話層不參與具體的傳輸,它提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如伺服器驗證用戶登錄便是由會話層完成的。

第六層:表示層(Presentation Layer)
這一層主要解決擁護信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法,轉換為適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮, 加密和解密等工作都由表示層負責。
第七層:應用層(Application Layer)
應用層為操作系統或網路應用程序提供訪問網路服務的介面。
應用層協議的代表包括:Telnet、FTP、HTTP、SNMP等。

三 請描述tcp/ip模型,並簡要介紹各層功能
由於種種原因,OSI模型並沒有成為真正應用在工業技術中的網路體系結構。在網路發展的最初期,網路覆蓋的地域范圍非常有限,而且主要用途也只是為了美國國防部和軍方科研機構服務。隨著民用化發展,網路通過電話線路連接到大學等單位,進一步需要通過衛星和微波網路進行網路擴展,軍用網路中原有技術標准已經不能滿足網路日益民用化和網路互連的需求,因此設計一套以無縫方式實現各種網路之間互連的技術標准就提到議事日程上來。這一網路體系結構就是後來的TCP/IP參考模型。
TCP/IP模型共分四層,分別為應用層、傳輸層、互聯網層和主機到網路層。各層實現特定的功能,提供特定的服務和訪問介面,並具有相對的獨立性。
( 1) 主機到網路層
主機到網路層是TCP/IP模型中的第一層。它相當於OSI模型中的物理層和數據鏈路層,因為這一層的功能是將數據從主機發送到網路上。與應用郵政系統類比,主機到網路層中的比特流傳輸相當於信件的運送。
(2) 互聯網層
互聯網層是TCP/IP模型中的第二層。最初是希望當網路中部分設備不能正常運行時,網路服務不被中斷,已經建立的網路連接依然可以有效地傳輸數據;換言之,只要源主機和目標主機處於正常狀態,就要求網路可以完成傳輸任務。互聯網層正是在這些苛刻的設計目標下選擇了分組交換(Packer Switching)技術作為解決方案。
分組交換技術不僅使分組發送到任意的網路後可以獨立地漫遊到目標主機,而且可確保目標主機接收到順序被打亂的分組後,將其傳送到最高層重新排定分組順序。互聯網層定義了標準的分組格式和介面參數,只要符合這樣的標准,分組就可以在不同網路間實現漫遊。
(3) 傳輸層
傳輸層是TCP/IP模型中的第三層。其功能與OSI模型中的傳輸層相類似,TCP/IP模型中的傳輸層不僅可以提供不同服務等級、不同可靠性保證的傳輸服務,而且還可以協調發送端和接收端之間的傳輸速度差異。
(4) 應用層
應用層是TCP/IP模型中的第四層。與OSI模型不同的是,在TCP/IP模型中沒有會話層和表示層。由於在應用中發現,並不是所有的網路服務都需要會話層和表示層的功能,因此這些功能逐漸被融合到TCP/IP模型中應用層的那些特定的網路服務中。應用層是網路操作者的應用介面,正像發件人將信件放進郵筒一樣,網路操作者只需在應用程序中按下發送數據按鈕,其餘的任務都由應用層以下的層完成。

四 請簡要敘述交換機和集線器的區別
最簡單的區別就是HUB是廣播式的,用戶共享帶寬;交換機是互動式的,每個用戶獨享帶寬。
在當今這個全球網路化的網路時代,網路已成為人類生活的必須。作為區域網組建的重要設備:交換機和集線器,都起著區域網的數據傳送「樞紐」的作用。那麼,交換機和集線器到底有什麼區別?
所謂交換機其實是從集線器技術發展而來的。如果用最簡單的語言敘述交換機與集線器的區別,那就應該是智能與非智能的差別。集線器說白了只是連接多個計算機的 設備,它只能起到信號放大、傳輸的作用,但不能對信號中的碎片進行處理,所以在傳輸過程中非常容易出錯。而交換機則可以看作是一種智能型的集線器,它除了 包括集線器的所有特性外,還具有自動定址、交換、處理的功能。並且在傳遞過程中,只有發送源與接受源獨立工作,其間不與其它埠發生關系,從而達到防止數 據丟失和提高吞吐量的目的。
下來我將從交換機與集線器的概念,種類,特點,OSI體系結構,工作方式等基本問題上對二者的區別進行分析說明。
1.交換機和集線器的概念
1.1. 交換機 交換機的英文名稱之為「Switch」,它是集線器的升級換代產品,從外觀上來看的話,它與集線器基本上沒有多大區別,都是帶有多個埠的長方形 盒狀體。交換機是按照通信兩端傳輸信息的需要,用人工或設備自動完成的方法把要傳輸的信息送到符合要求的相應路由上的技術統稱。廣義的交換機就是一種在通 信系統中完成信息交換功能的設備。
1.2.集線器 集線器(HUB)是計算機網路中連接多個計算機或其他設備的連接設備,是對網路進行集中管理的 最小單元。英文HUB就是中心的意思,像樹的主幹一樣,它是各分支的匯集點。許多種類型的網路都依靠集線器來連接各種設備並把數據分發到各個網段。HUB 基本上是一個共享設備,其實質是一個中繼器,主要提供信號放大和中轉的功能,它把一個埠接收的全部信號向所有埠分發出去。
2.交換機和集線器的種類
交換機和集線器從不同的方面和角度有著不同的分類。
2.1.HUB集線器的種類
集線器有多種類型,各個種類具有特定的功能、提供不同等級的服務。
2.1.1.依據匯流排帶寬的不同,HUB分為10M、100M和10M/100M自適應三種;若按配置形式的不同可分為獨立型、模塊化和堆疊式三種。
2.1.2.根據埠數目的不同主要有8口、16口和24口幾種。
2.1.3.根據工作方式可分為智能型和非智能型兩種。目前所使用的HUB基本是前三種分類的組合,如我們常在廣告中看到的10M/100M自適應智能型、可堆疊式HUB等。
2.1.4.依據工作方式區分有較普遍的意義,可以進一步劃分為被動集線器、主動集線器、智能集線器和交換集線器四種。
2.2.交換機的分類
2. 2.1.按照現在復雜的網路構成方式,網路交換機被劃分為接入層交換機、匯聚層交換機和核心層交換機。其中,核心層交換機全部採用機箱式模塊化設計,目前 已經基本都設計了與之相配備的1000BASE-T模塊,核心層交換機的選購在本文中不做討論。接入層支持1000BASE-T的乙太網交換機基本上是固 定埠式交換機,以10/100Mbps埠為主,並且以固定埠或擴展槽方式提供1000BASE-T的上連埠。匯聚層1000BASE-T交換機同 時存在機箱式和固定埠式2種設計,可以提供多個1000BASE-T 埠,一般也可以提供1000BASE-X等其他形式的埠。接入層和匯聚層交換 機共同構成完整的中小型區域網解決方案。
2.2.2. 按照OSI的7層網路模型,交換機又可以分為第二層交換機、第三層交換機、第四層交換機 等等,一直到第七層交換機。基於MAC地址工作的第二層交換機最為普遍,用於網路接入層和匯聚層。基於IP地址和協議進行交換的第三層交換機普遍應用於網 絡的核心層,也少量應用於匯聚層。部分第3層交換機也同時具有第四層交換功能,可以根據數據幀的協議埠信息進行目標埠判斷。第四層以上的交換機稱之為 內容型交換機,主要用於互聯網數據中心,不在本文討論范圍之內。
2.2.3.按照交換機的可管理性,又可以分為可管理型交換機和非可管理型交換 機,它們的區別在於對SNMP、RMON等網管協議的支持。可管理型交換機便於網路監控,但成本也相對較高。大中型網路在匯聚層應該選擇可管理型交換機, 在接入層視應用需要而定,核心層交換機全部是可管理型交換機。
3.交換機和集線器的特點
3.1.Hub的特點
在星型結構中,它是連接的中間結點,它起放大信號的作用。所有設備共享Hub的帶寬,也就是說,如果hub的帶寬是10M,連結了10了設備,每個設備就是1M,Hub所有埠共享一個MAC地址。
3.2.switch 的特點
用於星型結構時,它作為中心結點起放大信號的作用,埠不共享帶寬,如果是一個10M的switch,那麼每個埠的帶寬就是10M,每個埠擁有自己的MAC地址。
交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流量控制。目前一些高檔交換機還具備了一些新的功能,如對VLAN(虛擬區域網)的支持、對鏈路匯聚的支持,甚至有的還具有路由和防火牆的功能。
交換機除了能夠連接同種類型的網路之外,還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。如今許多交換機都能夠提供支持快速乙太網或FDDI等的高速連接埠,用於連接網路中的其它交換機或者為帶寬佔用量大的關鍵伺服器提供附加帶寬。
它是一個網路設備,擁有路由器的一部分功能,它可以決定接收到的數據向什麼地方發送,它的速度比路由器要快。
4.交換機和集線器的主要區別
通過從上面各方面的分析我們可以知道交換機和集線器的主要區別分為四個方面,分別是在OSI體系結構,數據傳輸方式,帶寬佔用方式和傳輸模式上。
4.1. OSI體系結構上的區別 集線器屬於OSI的第一層物理層設備,而交換機屬於OSI的第二層數據鏈路層設備。也就意味著集線器只是對數據的傳輸起到同步、 放大和整形的作用,對數據傳輸中的短幀、碎片等無法進行有效的處理,不能保證數據傳輸的完整性和正確性;而交換機不但可以對數據的傳輸做到同步、放大和整 形,而且可以過濾短幀、碎片等。
4.2.數據傳輸方式上的區別
目前,80%的區域網(LAN)是乙太網,在區域網中大量地使用了集線器(HUB)或交換機(Switch)這種連接設備。利用集線器連接的區域網叫共享式區域網,利用交換機連接的區域網叫交換式區域網。
4.2.1. 工作方式不同 我們先來談談網路中的共享和交換這兩個概念。在此,我們打個比方,同樣是10個車道的馬路,如果沒有給道路標清行車路線,那麼車輛就只能在 無序的狀態下搶道或佔道通行,容易發生交通堵塞和反向行駛的車輛對撞,使通行能力降低。為了避免上述情況的發生,就需要在道路上標清行車線,保證每一輛車 各行其道、互不幹擾。共享式網路就相當於前面所講的無序狀態,當數據和用戶數量超出一定的限量時,就會造成碰撞沖突,使網路性能衰退。而交換式網路則避免 了共享式網路的不足,交換技術的作用便是根據所傳遞信息包的目的地址,將每一信息包獨立地從埠送至目的埠,避免了與其它埠發生碰撞,提高了網路的實 際吞吐量。
共享式乙太網存在的主要問題是所有用戶共享帶寬,每個用戶的實際可用帶寬隨網路用戶數的增加而遞減。這是因為當信息繁忙時,多個用戶都 可能同進「爭用」一個信道,而一個通道在某一時刻只充許一個用戶佔用,所以大量的經常處於監測等待狀態,致使信號在傳送時產生抖動、停滯或失真,嚴重影響 了網路的性能。
交換式乙太網中,交換機供給每個用戶專用的信息通道,除非兩個源埠企圖將信息同時發往同一目的埠,否則各個源埠與各自的目的埠之間可同時進行通信而不發生沖突。
4.2.2. 工作機理不同 集線器的工作機理是廣播(broadcast),無論是從哪一個埠接收到什麼類型的信包,都以廣播的形式將信包發送給其餘的所有埠,由 連接在這些埠上的網卡(NIC)判斷處理這些信息,符合的留下處理,否則丟棄掉,這樣很容易產生廣播風暴,當網路較大時網路性能會受到很大的影響。從它 的工作狀態看,HUB的執行效率比較低(將信包發送到了所有埠),安全性差(所有的網卡都能接收到,只是非目的地網卡丟棄了信包)。而且一次只能處理一 個信包,在多個埠同時出現信包的時候就出現碰撞,信包按照串列進行處理,不適合用於較大的網路主幹中。
交換機的工作就完全不同,它通過分析 Ethernet包的包頭信息(其中包含了原MAC地址、目標MAC地址、信息長度等),取得目標MAC地址後,查找交換機中存儲的地址對照表(MAC地 址對應的埠),確認具有此MAC地址的網卡連接在哪個埠上,然後僅將信包送到對應埠,有效的有效的抑制廣播風暴的產生。
這就是Switch 同HUB最大的不同點。而Switch內部轉發信包的背板帶寬也遠大於埠帶寬,因此信包處於並行狀態,效率較高,可以滿足大型網路環境大量數據並行處理的要求。
4.3.帶寬佔用方式上的區別
集 線器不管有多少個埠,所有埠都是共享一條帶寬,在同一時刻只能有二個埠傳送數據,其他埠只能等待,同時集線器只能工作在半雙工模式下;而對於交換 機而言,每個埠都有一條獨占的帶寬,這樣在速率上對於每個埠來說有了根本的保障。當二個埠工作時並不影響其他埠的工作,同時交換機不但可以工作在 半雙工模式下而且可以工作在全雙工模式下。
4.4.傳輸模式上的區別
集線器只能採用半雙工方式進行傳輸的,因為集線器是共享傳輸介質的, 這樣在上行通道上集線器一次只能傳輸一個任務,要麼是接收數據,要麼是發送數據。而交換機則不一樣,它是採用全雙工方式來傳輸數據的,因此在同一時刻可以 同時進行數據的接收和發送,這不但令數據的傳輸速度大大加快,而且在整個系統的吞吐量方面交換機比集線器至少要快一倍以上,因為它可以接收和發送同時進 行,實際上還遠不止一倍,因為埠帶寬一般來說交換機比集線器也要寬許多倍。
舉個簡單的例子,比如說讓兩組人同時給對方互相傳輸一個文件,從一個 人傳到另一個的時間為1分鍾。如果是用集線器的話,需要的時間是4分鍾。數據先從一個人傳到對方那裡,然後對方再傳回來。接著才能是另一組做相同的工作, 這樣算下來就是4分鍾。但是用交換機的話速度就快多了,在相同情況下只需要1分鍾就足夠了。由於每個埠都是獨立的,所以這兩組人可以同時傳輸數據,再因 為交換機可以工作在全雙工下,所以每兩個人也可以同時傳輸,換句話說這4個人是在同一個時間內完成的工作。所以我們也可以把集線器和交換機的處理能力看做 串列處理與並行處理。
5.總結
綜上所述,集線器的功能只是一個多埠的轉發器,無論從哪個埠傳出來的訊號都會整形再生放大後向所有的端 口廣播出去,並且所有的埠都會擠用同一個共享信帶的帶寬,造成數據量大時所有埠的帶寬大幅減少;而交換機相當於多埠橋,它為用戶提供的是獨占的點對 點的連接,數據包只發向目的埠而不會向所有埠發送,這樣減少了信號在網路發生碰撞,而且交換機上的所有埠均有獨享的信道帶寬。
交換機是繼集線器基礎上開發的一新的網路連接設備,擁有著更好更強大的功能和優點,而且還有著很高的性價比,更適應當今網路的需求。通過以上分析,我們不難看出交換機與集線器相比的明顯優勢。我相信在不久的以後交換機將會徹底替代集線器。
本文出自 51CTO.COM技術博客

閱讀全文

與網路安全行業實習生面試題相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022