71、什么是FTP?
FTP是文件传输协议。
FTP传输数据时支持两种传输模式:ASCII模式和二进制模式。
需要TCP的21号端口来建立控制连接
需要TCP的20号端口来建立数据连接
72、什么是telnet?
Telnet提供了一个交互式操作界面,允许终端远程登录到任何可以充当Telnet服务器的设备。Telnet基于TCP协议,服务器端口号默认是23。
73、AAA是什么?
AAA是一种提供认证、授权和计费的安全技术。该技术可以用于验证用户帐户是否合法,授权用户可以访问的服务,并记录用户使用网络资源的情况。
74、SNMP是什么?
SNMP(简单网络管理协议)可以实现对不同种类和不同厂商的网络设备进行统一管理。
75、SNMP承载协议与端口号是什么?
SNMP封装在UDP协议中
server监听端口161
client监听端口162
76、什么是BFD?
双向转发检测BFD是一种全网统一、检测迅速、监控网络中链路或者IP路由的双向转发连通状况,并为上层应用提供服务的技术。
77、BFD的单臂回声功能是怎么回事?
指通过BFD报文的环回操作检测转发链路的连通性。在支持BFD功能的设备上创建单臂回声功能的BFD会话,主动发起回声请求功能,不支持BFD功能的设备接收到该报文后直接将其环回,从而实现转发链路的连通性检测功能。
78、什么是镜像技术?
在交换路由等设备上,将镜像端口(源端口)的报文复制一份到观察端口(目的端口),获取完整报文用于分析网络状况。
79、什么是VPN?常见的VPN技术有哪些?
VPN是虚拟专用网络,在公用网络上建立专用网络的技术。
隧道技术,加解密技术,身份认证技术,密钥管理技术,访问控制
80、VPN的分类方式有哪些?
根据建设单位不同分类:运营商VPN专线(如MPLS VPN) 企业VPN网络(如GRE、IPSec等)
按应用场景分类:
site-to-site VPN即两个局域网之间通过VPN隧道建立连接。IPSEC VPN
client-to-site VPN即客户端与企业内网之间通过VPN隧道建立连接。SSL\L2TP
BGP/MPLS IP VPN主要用于解决跨域企业互连等问题。
81、VPN的关键技术有哪些?
隧道技术、身份认证技术、加密技术、数据验证技术
82、IPSec协议的封装模式有哪些?
传输模式和隧道模式。
区别:传输模式性能好,IP报文头部不变
隧道模式更安全,更好的保护IP报文头部
83、IPSec的加密算法和验证算法都有哪些?
加密算法:DES、3DES、AES
验证算法:MD5、SHA1、SHA2
84、IKE协议的作用是什么?
IKE协议通过协商在服务端和客户端之间建立IPSec SA,并能够实时维护IPSec SA。
(SA 安全联盟,即IPSec中通信双方建立的连接)
85、什么是GRE?
通用路由封装协议,GRE支持将一种协议的报文封装在另一种协议报文中,可以解决异种网络的传输问题,是一种隧道封装技术。
86、GRE与IPSec的区别是什么?
GRE不支持针对用户的身份认证技术;IPSec支持认证。
GRE支持对组播报文进行加密;IPSec支持对单播报文进行加密。
GRE提供简单的校验和验证和关键字验证;IPSec支持对数据进行完整性验证和数据源验证。
87、什么是QoS?
QoS在带宽有限的情况下,应用一个“有保证”的策略对网络流量进行管理,并实现不同的流量可以获得不同的优先服务。
88、QoS服务模型分为哪几种?
尽力而为的服务模型、综合服务模型、区分服务模型。
89、影响网络通信质量的因素包括哪些?
带宽、时延、抖动、丢包率。
90、报文分类的方式有哪些?
简单流分类、复杂流分类。
简单流分类依据报文中原始自带的参数如包括二层网络中使用802.1p(0-7)优先级,三层网络中使用DSCP(0-63)优先级,MPLS网络中使用EXP优先级(0-7),优先级高的优先转发。
复杂流分类在简单流分类的基础上,提出了流分类、流行为、流策略的分类。