Ⅰ 求網路安全專員的面試試題
1.網路安全策略的執行:
(1)針對網路架構與公司業務特點,實施網路安全方案,設置防火牆、帳號、口令等安全策略,並定期進行更新維護,確保公司網路的安全;
(2)管理伺服器的安全加固,對伺服器安全情況進行巡檢
2.網路安全防護:
(1)根據安全策略,執行公司業務網路(如網站、BBS、游戲伺服器、網路設備等)及內部網路的安全防護及安全集成,並預防和及時解決網路攻擊、入侵等問題,維護公司業務的正常開展與信息的安全;
(2)執行公司信息安全規劃、管理、檢查和評估工作,及時發現問題並提出解決方案;
3.網路安全改進:
(1)定期檢查和加固相關服務系統的安全性能,定期進行安全掃描,查找安全漏洞;
(2)定期對全網主機、網路設備進行安全評估,提出漏洞修復建議,協助系統管理員及時進行系統及應用軟體的升級或修補;
(3)及時跟進最新安全動向,並提出安全防範及補救策略;
4.資料收集:
關注最新安全動向,收集網路安全技術資料,總結網路安全事故,根據公司網路安全狀況,提出改進建議。
我建議你從上面的要點著手准備面試吧,另外你還可以在
http://www.lookgz.com/thread-25928-1-1.html
找到網路安全專員的面試題目!
Ⅱ 一般網路工程師面試都會考什麼樣的問題
一 請簡述網路定義,並談談自己對網路的理解
二 請描述osi七層模型,並簡要概括各層功能
三 請描述tcp/ip模型,並簡要介紹各層功能
四 請簡要敘述交換機和集線器的區別
五 請說出自己配置過的路由器型號,並說出幾個最常用的配置命令
六 請說出幾種動態路由協議,並談談動態路由和靜態路由的區別
七 win2000中為何要引入域的概念
八 復制和剪切操作對文件許可權會產生什麼影響
九 請介紹幾種方式用來在web伺服器上創建虛擬主機
十 請簡要介紹NNTP伺服器中虛擬目錄的作用
十一 請介紹幾種你所使用過的代理伺服器
十二 請提供幾種郵件伺服器的建設方案
十三 請描述Exchange5.5和Exchange2000的區別
十四 說出你所使用過的資料庫產品
十五 你認為SQL2000資料庫中最難的部分是什麼,為什麼?
十六 介紹你所使用過的網管軟體,以及它的特點
十七 win2000中的dns伺服器新增了哪些功能
十八 dhcp伺服器的作用是什麼?你可以提供哪些dhcp伺服器的建設方案
十九 dns和wins伺服器的區別有哪些?
二十 你認為網路工程師最重要的能力是什麼?
二十一如果你負責將一個公司的所有計算機接入互聯網,你會選擇哪種接入方式,為什麼?
二十二 如果你面臨的用戶對計算機都不熟悉,你將如何開展工作?
二十三 你會選擇讓哪種操作系統裝在公司內的計算機上,為什麼?
二十四 常用的備份方式有哪些?
二十五 你用過哪些操作系統,簡述一下它們的特點?
二十六 將來在公司建設企業內部網時,你會選擇哪種網路?
二十七 你用過哪種型號的路由器?
二十八說說交換機和集線器的區別,你會在企業內部網中選擇哪種交換機產品?
二十九 簡要介紹你所管理過的網路
三十 談談你認為網路中最容易出現的故障有哪些?
Ⅲ 網路管理員面試常見問題及答案_網路管理員面試技巧
網路管理員行業對網路管理員的要求基本就是大而全,不需要精通,但什麼都得懂一些。下面我分享了網路管理員 面試 常見問題及答案,希望對你有幫助。
網路管理員面試常見問題
1.請寫出568A與568B的線序
2.按照數據訪問速度排序:硬碟、CPU、光碟機、內存
3.請寫出下列服務使用的默認埠POP3、SMTP、FTP
4.網卡MAC是由6組什麼組成的
5.ISO/OSI 7層模型是什麼
6.C/S、B/S的含義
7.RFC950定義了什麼?
8.綜合布線包括什麼
9.路由器和交換機屬於幾層設備
10.計算機中的埠共有多少個
11. 什麼是Cache 什麼是Buffer?區別是什麼?
12. 什麼是MBR
13. 你在區域網內想獲得IP 192.168.1.2 的MAC,在XP系統的命令提示符中如何操作?
14. 查看編輯本地策略,可以在開始/運行中輸入什麼
15. 將FAT32轉換為NTFS分區的命令是什麼
16. 手動更新DHCP分配的IP地址是什麼
17. XP每個分區下都有個System Volume Information名的隱藏目錄是做什麼的?還有pagefile.sys文件?
18. 默認時XP的文件共享是沒辦法設置用戶許可權的,只有一個是否允許網路用戶更改我的文件選項,但要需要對此共享文件夾設置不同的用戶許可權,該怎麼做?
19. QQ等即時消息軟體採用的基本網路傳輸協議是什麼?
20. 剛剛裝好的XP系統C盤下只顯示哪幾個文件夾?
21. Windows XP系統盤C 盤根目錄下都有哪幾個重要的文件(隱藏文件)
22. 簡述計算機從加電到啟動系統時主板的工作流程,按照屏幕顯示順序描述
23. 電腦開機時主機內發出嘀嘀的鳴叫聲,且 顯示器 無任何信號,此現象可能是哪方面所導致,怎樣處理?
24. 如果電腦的系統癱瘓(XP系統盤為C),正常啟動無法進入系統,而C盤中又有重要文件,請問有幾種拯救 方法 ,該如何操作?
25. 重裝系統格式化C盤之前該注意哪些方面?(系統可運行前提)
26. 如何設置寬頻路由器(基本步驟)
27. 簡單談談怎樣提高計算機是網路安全
28. 在對等網中使用ADSL共享連接Internet,怎樣限制大流量多線程下載軟體和P2P下載軟體,從而保證網路的其他用戶正常工作
網路管理員面試常見問題參考答案
1 568B
橙白、橙、綠白、藍、藍白、綠、棕白、棕
568A
綠白、綠、橙白、藍、藍白、橙、棕白、棕
2 CPU、內存、硬碟、光碟機
3 POP3 110 SMTP 25 FTP 21(20)
4 有16進制數據組成,前三組表示廠商,有IEEE來分配,並可以在細分,後三組表示該製造商所製造的某個網路產品(如網卡)的系列號。
5 應用層,表示層,會話層,傳輸層,網路層,數據鏈路層,物理層
6 C/S表示客戶端/伺服器的模式C 是client,s是server。B/S是基於瀏覽器/server模式,B是browser,S是server,前者中的C是需要另外開發客戶端程序的。而後者是基於瀏覽器來實現的,例如可以用IE等。
7 RFC950定義了IP的策略(分配策略),應用等規范。
8 綜合布線包括六大子系統:
建築群連接子系統、設備連接子系統、干線(垂直)子系統、管理子系統、水平子系統、工作區子系統(含網路布線系統,監控系統,閉路電視系統 )
9 路由器屬於三層設備,交換機(通常所指的)屬於二層設備
10 TCP0-65535,UDP0-65535也就是共有65536*2=131072個埠
11 cache,直譯是高速緩存存儲器,有硬體來實現。起到設備間處理速度協調作用。例如CPU的L2,L1,內存的作用等。 buffer,直譯是緩沖區,有軟體在RAM中實現。起到加快響應速度的作用。例如:WEB緩存,各個應用軟體中的緩存,隊列。共同點都是在RAM中實現,但實現的方式不一樣。
12 MBR,master boot record,主引導記錄。引導OS作用的。
13 我的方法是先ping 192.168.1.2 在用ARP -a命令查看arp列表即可獲得
14 gpedit.msc
15 convert x: /fs:ntfs x:表示要轉換的分區
16 ipconfig /renew
17 System Volume Information 該目錄是XP的自動還原功能所要用到的,存儲的是還原點文件。pagefile.sys就是PF,虛擬內存的文件。
18 打開資源管理器---工具---文件夾選項---查看---使用簡單文件共享(推薦)把前面的勾勾去掉,或者打開組策略編輯器---計算機配置----windows設置---本地策略---安全選項---網路訪問:本地帳戶的共享安全模式,把該屬性修改為“經典”模式也可以。
19 採用的是UDP和TCP協議,QQ主要採用UDP,在某些情況下採用TCP,即時消息多數採用UDP協議
20 只有 windows,program files ,documents and settings,System Volume Information(有隱藏屬性),RECYCLER(有隱藏屬性)。
21 ntldr ,ntdetect.com,boot.ini
22 加電--[自檢]--- BIOS 信息---顯卡的參數--CPU的參數--內存的參數--硬碟的參數---光碟機的參數---顯示PCI等主板的其他的I/O等參數----(如果有RAID卡這步應該會顯示)----BIOS將更新ESCD最後給出(Verifying DMI Poll DATA...........Update Success)字樣---讀取MBR記錄-----調用NTLDR做一系列操作(這時的控制權從BIOS移交到硬碟/OS)---讀取boot.ini文件(顯示 操作系統 選擇菜單)進入給定的操作---等等一系列操作都屬於操作系統的部分了,不在這個問題的范圍---最終看到桌面
23 可能是內存問題導致,一般是內存松動,灰塵較多。可以做清掃灰塵,從新插好內存等操作。根據不同的鳴叫身也可以判斷是其他硬體等問題
24 最簡單的是把硬碟掛到其他計算機上,直接把重要文件出來,如果磁碟分區是FAT的,可以用啟動盤進入到DOS模式下進行文件操作,如果磁碟分區是 NTFS的,可以用工具盤啟動到DOS下載入NTFSDOS工具進行對NTFS分區進行操作。
25 磁碟空間允許最好備份整個windows目錄。主要備份program files 目錄,我的文檔目錄,documents and settings目錄。另:備份一些軟體的安裝信息等。
26 寬頻路由的設置,不復雜關鍵就幾個步驟設置好撥號屬性,一般都是PPPOE,ISP提供的用戶名密碼等設置好內網的合法IP地址建議啟動防火牆功能。
27 定期不定期的升級操作系統和應用軟體的補丁,殺毒,防火牆的應用。這些都是被動的,關鍵是有一套可行的行政手段。
28 這個問題據我所知只能採用第三方軟體實現了,例如P2P終結者,一系列的網管軟體。
怎麼成功面試網路管理職位
1、網路管理,首先要對網路的架構相關概念要了解,一些基本的IP劃分、DHCP、DNS、病毒伺服器以及路由、交換工作原理的基本知識要清楚。
2、去公司面試之前,首先要理解清楚公司招聘職位的要求,對職位要求中的相關知識進行熟悉。
3、如果招聘方是需要招聘有工作 經驗 的,那基本的電腦、列印機、網路維修、維護你得會。
4、對ERP類系統 管理知識 進行歸納 總結 ,不管哪一家出的系統,操作、管理模式是大同小異的。
5、資料庫知識,難得不說,基本的增刪改查要會。
6、軟體開發能力,公司一般都有軟體修修補補的需求,所以,至少要對一門編程語言要熟悉,雖沒有軟體工程職位的要求,最好自己做做小項目。
7、面試前重要功課,對自己會什麼、能做什麼?最好在自己的腦子里過一遍。
Ⅳ 我要應聘網路安全產品銷售銷售人員了想問些問題
不知道樓主是搞網路硬體的還是軟體的,搞這行首先得非常的熟悉電腦,再者英文少說有四級以上。一般主要考一些用於網路的產品,如貓,路由器,還有各類的網卡10/100M.等
軟體方面一些殺毒,防毒軟體都要了解,如瑞星,江民等…還有關於黑客方面攻破。
其實這行也沒咱搞頭,不過有興趣的話也可以玩玩。畢竟做一行就懂一行,
我覺得不如玩游戲好,現在的網路游戲又好玩又可以攥錢,如魔域,誅仙等…
這樣回答OK?
Ⅳ 去面試網路管理員,面試官會問哪些問題專業和非專業的
去之前要了解清楚,對方企業對網路管理員的工作范圍內容,以及網路管理部門在整個企業的定位是什麼?
以網上找一個網路管理員的招聘描述為例:
-------------例子分割線-------------
網路管理員 待遇5-7K
職位描述:
崗位職責:
1. 負責公司網路及伺服器的設置、維護;
2. 負責公司系統的日常維護及監控,提供IT服務及支持,保證系統穩定性;
3. 負責伺服器的資源調配和系統安全、數據備份等;
4. 不斷優化集團現有網路架構和伺服器環境。
任職要求:
1. 1年以上企業大中型企業工作經驗,或者伺服器網路集成公司工作經驗;
2. 熟悉伺服器虛擬化、Linux系統以及思科.華為.juniper等網路設備;
3. 學習能力強,工作態度積極,善於溝通;
4. 了解Oracle資料庫者優先考慮。
綜上:對方對網路管理員的工作內容定義即伺服器的日常維護、安裝及安全管理,有可能還會有公司內部的網路支持。關於這個崗位所在的架構,建議提前先跟HR有一個溝通。
-------分析的分割線--------------
綜上案例,面試的時候面試官會就幾個問題進行了解:
1、技能部分是否能達到任職要求?--這個點會就你在前公司/學校涉及到的相關內容讓你舉事例、或者發生的一些事情進行描述。更直接的,可能會有筆試題,或者實際操作一下:主要涉及相應的軟體品牌、日常使用的管理工具等。在此面試過程中,也會考察你的:溝通能力、團隊合作能力、工作責任感等進行初次評估。
2、除了基本的技術要求,HR和部門負責人會對你的性格、穩定性、個人品德進行評估:主要就從你日常發生的一事情、或者你對某事件的看法、未來的職業規劃進行判斷。
3、對你的薪資期望等進行判斷:主要是就你的業務能力對應你期望的薪資水平是否匹配進行評估。在這一塊建議不要著急答應或者拒絕,一定要聽完HR介紹公司配套的福利和薪資政策以後再給出你能接受的薪資范圍。
想要通過面試就一句話:
1、對所要面試的企業提前進行了解。
2、對要應聘的崗位要求仔細推敲是否符合自己的要求。
3、一定要記住;找工作是雙向選擇的結果,並不是只要提供工作的企業都是優秀的哈~
希望能幫到你完美通過面試,並找到一個好的企業。
Ⅵ 面試網路維護工程師會被問到哪些問題
-物理層
物理層定義了設備介面上的一些電子電氣化的標准,比如RJ45介面,光纖介面。傳輸介質雙絞線,無線,光,電。等
--數據鏈路層
二層定義了一個重要的表示,MAC地址,准確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成,前24位是廠商表示,後24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。
--網路層
網路層是用來邏輯上選路定址的,這一層最重要的一個協議就是IP協議。基於ip 又分為 ARP,RARP,ICMP,IGMP等
--傳輸層
這一層定義類了 兩個重要的協議 TCP和UDP 。還有就是埠號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。
--會話層
主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一台主機,是一次會話的鏈接。打開網路的網頁,就和網路的伺服器建立了一次會話。
--表示層
因為底層傳輸的是二進制,應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據「翻譯」成rmvb格式,交給上層的 快播 這個程序,把另一串數據「翻譯成」MP3格式交給 音樂播放器。其實這一層的工作很多。
壓縮,解壓縮,加密,解密等
--應用層
為用戶提供了一個可以操所的界面,如windows的桌面化或UNIX的字元界面。
OSI七層的每一層是獨立工作的,但是層與層之間是相互「合作」「兼容」的關系。
1.2 [三層交換和路由器的不同]
雖說三層交換機和路由器都可以工作在三層,但本質上還是有所區別。
一 在設計的功能上不同
現在有很多的多功能路由器,又能實現三層的路由功能,包括NAT地址轉換。有提供了二層的埠,有的還配置了無線功能。再有就是還具備防火牆的功能。但是你不能它單獨的劃分為交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換只是他的附加功能。三層交換也一樣,主要功能還是解決區域網內數據頻繁的通信,三層功能也有,但不見得和路由器差很多。
二 應用的環境不同
三層交換的路由功能比較簡單,因為更多的把他應用到區域網內部的通信上,主要功能還是數據的交換
路由器的主要功能就是選路定址,更適合於不同網路之間,比如區域網和廣域網之間,或者是不同的協議之間。
三 實現方式不同
路由器能夠實現三層的路由(或轉發) 是基於軟體的實現方式,當收到一個數據包要轉發的時候,要經過查看路由表,最長匹配原則等一系列復雜的過程最終實現數據包的轉發,相比三層交換效率略低。而三層交換是基於硬體的方式實現三層的功能,他成功轉發一個數據包後,就會記錄相應的IP和MAC的對應關系,當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為「一次路由,多次交換」。
總之,三層交換和路由器的最大區別是路由器可以基於埠做NAT,而三層交換機不能。路由器直接接入光纖可以直接上網,而三層交換機不能。主要是三層交換機的每一個介面都有專有的MAC地址和特定的ASIC集成電路。
.
1.3 [靜態路由和動態路由的區別]
靜態路由特點
靜態路由是管理員手工配置,精確。但是不夠靈活,是單向性的。考慮到靜態路由穩定,節省資源(內存,cpu,鏈路帶寬)。在網路TOP不是很大的環境中常用。
動態路由的特點
動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目,在大型的網路環境中,一定程度上減少了工程師的工作量。動態路由協議分為很多種,IGP和EGP,IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議,他都要經過以下幾個過程。
1.「說話」 向其他的路由器發送路由信息
2.「收聽」 接收其他路由器發來的路由信息
3.「計算」不同的動態路由協議有不同的演算法,每種路由協議通過自己特有的演算法把收到的路由信息計算,得出最好的路由條目,載入到路由表中。
4.「維護」 維護路由表,當TOP發生變化的時候,及時的更新自己的路由表,並發送變更的消息
在生產環境下,應當更具不同的網路規模,選擇不同的路由協議。
1.4 [描述一下ACL和NAT]
ACL:acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些數據包訪問那些資源是允許的,那些是拒絕的。他可以分為兩種方式,一是標準的訪問控制列表,只能基於源地址進行限制。而是擴展的訪問控制列表,他不僅可以基於源地址和目標地址進行過濾,還可以根據埠來進行限制。ACL的工作原理就是讀取數據包的三層和四層,和訪問控制列表中的條目進行匹配,如有相符的,直接按照策略(允許或拒絕),不在往下匹配。如沒有匹配的條目則按照默認規則。
NAT:nat網路地址轉換,是為了解決ipv4地址空間不足產生的。
Nat的原理就是替換掉數據包中的源ip+埠或目標ip+埠,以達到私有地址不能再公網上傳播的這種情況,或者是區域網中伺服器的發布。Nat一定程度上提高了區域網用戶的安全性。
實現方式大概可以分成 靜態NAT,動態NAT PAT(埠復用)
1.5 [描述一下VLAN]
VLAN 是為了避免二層出現廣播風暴給大面積用戶帶來影響,所採取的一種手段。
Vlan 帶來的好處
減少廣播風暴
提高一定的安全
簡化網路的管理,有易於故障排查
Vlan 是把區域網進行邏輯上的分割,實現方式有兩種
1.靜態vlan 基於埠的vlan (常用)
2.基於MAC地址的vlan (適合於移動用戶)
Vlan之間的通信需要配置TRUNK鏈路(中繼) 封裝模式有兩種
Isl 思科私有的技術,在數據幀的頭部和尾部添加30位元組的標示符
Dot1q 通過 在mac地址後面打標記的方式 標識vlan 共4個位元組 公有協議
1.6 [RIP和OSPF的區別]
兩者都屬於IGP協議,rip是典型的距離矢量動態路由協議。Ospf是鏈路狀態型的協議
Rip是整張路由表進行廣播更新(v2是組播),學習未知的路由條目,有存在環路的情況
並且沒有鄰居表,網路收斂速度比較慢。因為有環路的缺陷,不適合較大的網路使用。
Ospf組播更新,並且只有TOP發生變化的時候才出發更新,把收到更新的路由會放置在LSDB中,並生成路由。Ospf本身沒有環路的產生,並且是有分層的結構,而rip是平面的沒有層次化。所以ospf比rip收斂速度快。在NBMA網路中還會有DR和BDR的概念,促進了ospf的收斂。
Rip 管理距離 120 ospf 管理距離 110
1.7 [解釋以下術語的意思]
LAN 本地區域網
WAN 廣域網
VLAN 虛擬區域網
WLAN 無線區域網
VPN 虛擬專用網
AD 管理距離,用來衡量不同路由協議生成去往同一目標的可信值
Metric 度量值,用來判斷同一種路由協議生成去往同一目標的優先順序
1.8 [簡述一下stp是什麼]
Stp 生成樹協議。
一個良好的網路應該要考慮到鏈路的冗餘,比如二層的交換機做冗餘,來防範單點故障帶來的問題。但是二層做冗餘的話會帶來一些問題:
1.廣播風暴,因為二層對未知數據幀的處理是進行廣播,而且二層的封裝結構又不像三層那樣有TTL 的機制來防護。所以一旦廣播風暴產生,其他的交換機就會跟著廣播,造成鏈路的堵塞癱瘓。
2.MAC地址的重復。因為二層的工作原理,會造成交換機對一個MAC的多次重復的去學習,造成不必要的資源浪費,直到設備癱瘓
3.MAC地址表的不穩定,因為要重復去學習一些地址。造成轉發效率緩慢。
二層環路帶來的後果是嚴重的 ,stp協議就是在冗餘的環境下,邏輯上去DOWN掉一個借口,打破環路的產生,同時做到冗餘。當環境變化時,會自動跳轉down的介面。
1.9 [STP計算的過程]
1.選擇根網橋
2.選擇根埠
3.選擇指定埠
4.指定阻塞埠
2.0 [描述一下HSRP]
熱備路由協議 是Cisco私有的網關冗餘協議。它是由一組路由器(最低2台)構成的一個熱備組 作用是為用戶提供一個不間斷的網關ip,用戶通過這個ip訪問互聯網,即使真實的網關設備DOWN掉一台,也不會影響客戶的正常工作。
原理: 熱備組中包含4中路由器的角色,
活躍路由器:負責承載發往虛擬ip地址的流量,是真正轉發用戶數據流量的路由器,
同時向UDP1985發送hello包 表明自己的狀態,一個組中只有一台
備份路由器:監聽整個HSRP組的狀態,是成為下一個活躍路由器之前的狀態,一個組中只有一個 同時向組中發送
其他路由器:靜聽整個HSRP組的狀態,是備份路由器的候選者
虛擬路由器:為客戶端提供一個虛擬的ip和MAC 能夠然活躍路由器轉發。
當活躍路由器Down後 備份路由器收不到hello包 就會成為活躍路由器。而這個轉換的過程用戶是感覺不到的。
Ⅶ 面試 網路管理員一般問什麼問題
網管工作的職責范圍決定你要准備的技能,問題也是在這方面來展開。簡單來說如下:
1、一般小型公司,主要面對硬體維護、網路維護,老闆對電腦也不太懂,問題會有:
有裝機經驗嗎?
會裝系統嗎?
會設內網嗎,像路由器、網路列印等會設嗎?
2、有點規模的公司,IT系統有一定規模,問題會有:
網路經驗有那些?(對方懂網路,雖然泛泛的問但要小心條理的回答)
網路安全會處理嗎?(如果有這方面的能力,你的工資不會少)
有用過VPN設備或防火牆嗎?(公司里有這些設備等你來維護)
3、軟體類公司,這種公司里高手有的是,要的是你的熟練技能,不需要你有多高。
你學的專業是什麼,會那些語言?
域的設置熟練嗎?
維護過伺服器嗎?
網管工作分別很大,從初級到精通,從維護小區域網到保證網路的穩定和安全,再高端的提供數據安全方案並實施,包括網路知識和陣列知識等。贊同3| 評論
Ⅷ 關於網路安全方面的崗位面試題!哪位大大能提供答案啊
1是馮諾依曼理論的要點是:數字計算機的數制採用二進制;計算機應該按照程序順序執行。人們把馮諾依曼的這個理論稱為馮諾依曼體系結構。從ENIAC到當前最先進的計算機都採用的是馮諾依曼體系結構。所以馮諾依曼是當之無愧的數字計算機之父。
2否 沒什麼好說的給你個地址自己看http://doit.lme.net/read-htmldata-tid-155-page-e.html
3否
4是
5否設計模式是一套被反復使用、多數人知曉的、經過分類編目的、代碼設計經驗的總結。使用設計模式是為了可重用代碼、讓代碼更容易被他人理解、保證代碼可靠性。
Ⅸ 面試網路維護工程師會被問到哪些問題
-物理層
物理層定義了設備介面上的一些電子電氣化的標准,比如RJ45介面,光纖介面。傳輸介質雙絞線,無線,光,電。等
--數據鏈路層
二層定義了一個重要的表示,MAC地址,准確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成,前24位是廠商表示,後24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。
--網路層
網路層是用來邏輯上選路定址的,這一層最重要的一個協議就是IP協議。基於ip 又分為 ARP,RARP,ICMP,IGMP等
--傳輸層
這一層定義類了 兩個重要的協議 TCP和UDP 。還有就是埠號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。
--會話層
主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一台主機,是一次會話的鏈接。打開網路的網頁,就和網路的伺服器建立了一次會話。
--表示層
因為底層傳輸的是二進制,應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據「翻譯」成rmvb格式,交給上層的 快播 這個程序,把另一串數據「翻譯成」MP3格式交給 音樂播放器。其實這一層的工作很多。
壓縮,解壓縮,加密,解密等
--應用層
為用戶提供了一個可以操所的界面,如windows的桌面化或UNIX的字元界面。
OSI七層的每一層是獨立工作的,但是層與層之間是相互「合作」「兼容」的關系。
1.2 [三層交換和路由器的不同]
雖說三層交換機和路由器都可以工作在三層,但本質上還是有所區別。
一 在設計的功能上不同
現在有很多的多功能路由器,又能實現三層的路由功能,包括NAT地址轉換。有提供了二層的埠,有的還配置了無線功能。再有就是還具備防火牆的功能。但是你不能它單獨的劃分為交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換只是他的附加功能。三層交換也一樣,主要功能還是解決區域網內數據頻繁的通信,三層功能也有,但不見得和路由器差很多。
二 應用的環境不同
三層交換的路由功能比較簡單,因為更多的把他應用到區域網內部的通信上,主要功能還是數據的交換
路由器的主要功能就是選路定址,更適合於不同網路之間,比如區域網和廣域網之間,或者是不同的協議之間。
三 實現方式不同
路由器能夠實現三層的路由(或轉發) 是基於軟體的實現方式,當收到一個數據包要轉發的時候,要經過查看路由表,最長匹配原則等一系列復雜的過程最終實現數據包的轉發,相比三層交換效率略低。而三層交換是基於硬體的方式實現三層的功能,他成功轉發一個數據包後,就會記錄相應的IP和MAC的對應關系,當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為「一次路由,多次交換」。
總之,三層交換和路由器的最大區別是路由器可以基於埠做NAT,而三層交換機不能。路由器直接接入光纖可以直接上網,而三層交換機不能。主要是三層交換機的每一個介面都有專有的MAC地址和特定的ASIC集成電路。
.
1.3 [靜態路由和動態路由的區別]
靜態路由特點
靜態路由是管理員手工配置,精確。但是不夠靈活,是單向性的。考慮到靜態路由穩定,節省資源(內存,cpu,鏈路帶寬)。在網路TOP不是很大的環境中常用。
動態路由的特點
動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目,在大型的網路環境中,一定程度上減少了工程師的工作量。動態路由協議分為很多種,IGP和EGP,IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議,他都要經過以下幾個過程。
1.「說話」 向其他的路由器發送路由信息
2.「收聽」 接收其他路由器發來的路由信息
3.「計算」不同的動態路由協議有不同的演算法,每種路由協議通過自己特有的演算法把收到的路由信息計算,得出最好的路由條目,載入到路由表中。
4.「維護」 維護路由表,當TOP發生變化的時候,及時的更新自己的路由表,並發送變更的消息
在生產環境下,應當更具不同的網路規模,選擇不同的路由協議。
1.4 [描述一下ACL和NAT]
ACL:acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些數據包訪問那些資源是允許的,那些是拒絕的。他可以分為兩種方式,一是標準的訪問控制列表,只能基於源地址進行限制。而是擴展的訪問控制列表,他不僅可以基於源地址和目標地址進行過濾,還可以根據埠來進行限制。ACL的工作原理就是讀取數據包的三層和四層,和訪問控制列表中的條目進行匹配,如有相符的,直接按照策略(允許或拒絕),不在往下匹配。如沒有匹配的條目則按照默認規則。
NAT:nat網路地址轉換,是為了解決ipv4地址空間不足產生的。
Nat的原理就是替換掉數據包中的源ip+埠或目標ip+埠,以達到私有地址不能再公網上傳播的這種情況,或者是區域網中伺服器的發布。Nat一定程度上提高了區域網用戶的安全性。
實現方式大概可以分成 靜態NAT,動態NAT PAT(埠復用)
1.5 [描述一下VLAN]
VLAN 是為了避免二層出現廣播風暴給大面積用戶帶來影響,所採取的一種手段。
Vlan 帶來的好處
減少廣播風暴
提高一定的安全
簡化網路的管理,有易於故障排查
Vlan 是把區域網進行邏輯上的分割,實現方式有兩種
1.靜態vlan 基於埠的vlan (常用)
2.基於MAC地址的vlan (適合於移動用戶)
Vlan之間的通信需要配置TRUNK鏈路(中繼) 封裝模式有兩種
Isl 思科私有的技術,在數據幀的頭部和尾部添加30位元組的標示符
Dot1q 通過 在mac地址後面打標記的方式 標識vlan 共4個位元組 公有協議
1.6 [RIP和OSPF的區別]
兩者都屬於IGP協議,rip是典型的距離矢量動態路由協議。Ospf是鏈路狀態型的協議
Rip是整張路由表進行廣播更新(v2是組播),學習未知的路由條目,有存在環路的情況
並且沒有鄰居表,網路收斂速度比較慢。因為有環路的缺陷,不適合較大的網路使用。
Ospf組播更新,並且只有TOP發生變化的時候才出發更新,把收到更新的路由會放置在LSDB中,並生成路由。Ospf本身沒有環路的產生,並且是有分層的結構,而rip是平面的沒有層次化。所以ospf比rip收斂速度快。在NBMA網路中還會有DR和BDR的概念,促進了ospf的收斂。
Rip 管理距離 120 ospf 管理距離 110
1.7 [解釋以下術語的意思]
LAN 本地區域網
WAN 廣域網
VLAN 虛擬區域網
WLAN 無線區域網
VPN 虛擬專用網
AD 管理距離,用來衡量不同路由協議生成去往同一目標的可信值
Metric 度量值,用來判斷同一種路由協議生成去往同一目標的優先順序
1.8 [簡述一下stp是什麼]
Stp 生成樹協議。
一個良好的網路應該要考慮到鏈路的冗餘,比如二層的交換機做冗餘,來防範單點故障帶來的問題。但是二層做冗餘的話會帶來一些問題:
1.廣播風暴,因為二層對未知數據幀的處理是進行廣播,而且二層的封裝結構又不像三層那樣有TTL 的機制來防護。所以一旦廣播風暴產生,其他的交換機就會跟著廣播,造成鏈路的堵塞癱瘓。
2.MAC地址的重復。因為二層的工作原理,會造成交換機對一個MAC的多次重復的去學習,造成不必要的資源浪費,直到設備癱瘓
3.MAC地址表的不穩定,因為要重復去學習一些地址。造成轉發效率緩慢。
二層環路帶來的後果是嚴重的 ,stp協議就是在冗餘的環境下,邏輯上去DOWN掉一個借口,打破環路的產生,同時做到冗餘。當環境變化時,會自動跳轉down的介面。
1.9 [STP計算的過程]
1.選擇根網橋
2.選擇根埠
3.選擇指定埠
4.指定阻塞埠
2.0 [描述一下HSRP]
熱備路由協議 是Cisco私有的網關冗餘協議。它是由一組路由器(最低2台)構成的一個熱備組 作用是為用戶提供一個不間斷的網關ip,用戶通過這個ip訪問互聯網,即使真實的網關設備DOWN掉一台,也不會影響客戶的正常工作。
原理: 熱備組中包含4中路由器的角色,
活躍路由器:負責承載發往虛擬ip地址的流量,是真正轉發用戶數據流量的路由器,
同時向UDP1985發送hello包 表明自己的狀態,一個組中只有一台
備份路由器:監聽整個HSRP組的狀態,是成為下一個活躍路由器之前的狀態,一個組中只有一個 同時向組中發送
其他路由器:靜聽整個HSRP組的狀態,是備份路由器的候選者
虛擬路由器:為客戶端提供一個虛擬的ip和MAC 能夠然活躍路由器轉發。
當活躍路由器Down後 備份路由器收不到hello包 就會成為活躍路由器。而這個轉換的過程用戶是感覺不到的。