面试题目总结(4)

5.你对mpls/vpn有什么了解？

全程为vpn虚拟专用网络，它利用mpls与bgp和vrf等技术结合，在运营商建立的mpls承载网上建立一条虚拟的隧道使流量通过。 它的意义在于实现了在同一个物理网上承载多种业务，并实现业务之间完全隔离的目的。Mpls/vpn实现多业务承载和隔离的原理是将一台物理路由器虚拟为多个虚拟路由器，每个路由器有单独的接口，路由表，地址空间，这样只要路由表中没有相应的路由条目那么就不可能访问对方的业务。数据在私网上是基于路由转发，而在mpls承载网上是基于标签转发的。Mpls/vpn同时定义了rd,rt,私网标签，mp-bgp等一系列特性来使该技术完整可用。 其他内容： Rd和rt的区别

公网标签和私网标签的区别

为什么要用loopback口建立bgp邻居 转发等价类，lsp

路由传播过程和数据传播过程。

6.路由器的体系结构（路由管理）？

路由器的结构分为控制层面和转发层面（也称为数据层面），控制层面主要负责的内容：1.各种路由协议进程，选出各自的协议路由表，而后根据路由路由器路由优选原则选出最佳路由装载进全局路由表。2.arp/ppp/hdlc等关于二层转发的进程而后形成邻接表。3.如果有mpls

的情况下，会为全局路由表中的路由表项分发标签形成标签数据库，经过标签优选后（即选出有效标签）放进标签转发表。

转发层面负责数据的转发，它包含控制层面下发过来的，路由fib表，adj邻接表，以及标签fib表。 其他内容：

路由装载入全局路由表的优选原则（管理距离，度量值）

安全部分

1.常见的网络攻击类型和原理

侦查攻击 访问攻击 拒绝服务攻击 应用层攻击 具体内容略

2.常见的网络安全解决方案？

数据传输安全：加密解密技术

边界安全：防火墙 防火墙是一个部署在网络基础设施中的硬件或者软件解决方案，它通过对流经防火墙的流量进行限制，从而保证网络免受外网的入侵。

身份识别：aaa, 802.1x pppoe等，

入侵检测和入侵防御：ids入侵检测，相当于在网络中接入一台监控设备，它会监控网络中的流量，对于不正当流量会向管理员发出警报并记录日志。Ips入侵防御系统，则是在检测的基础上加上一定的动作，对于不正当流量除了警报和记录外会采取过相应的措施，比如断开连接，丢弃，重置连接等。

准入控制：nac/ead 准入控制系统会检测要求接入网络的主机是否安全，以防止给网络带来蠕虫，病毒等的攻击。 行为管理： 智能分析

3.防火墙的主要的安全功能有哪些？

最主要的功能，也是传统防火墙功能的流量控制，核心是过滤流量。而现在市面上的防火墙产品则是集成了多种其他安全功能的综合性防火墙，它所集成的安全功能有：ips流量监控功能，vpn功能，内容

过滤等内网安全功能，针对应用层数据的应用检测功能，以及杀毒功能。

4.防火墙的种类及特点？

包过滤防火墙 状态包过滤防火墙 应用网关防火墙 具体内容略

3.透明防火墙的特点及应用（透明防火墙和路由防火墙的区别）

着重回答其应用场景，具体内容略

4.虚拟防火墙的特点及应用？略 5.防火墙故障倒换机制

failover是通过将主防火墙和备份防火墙的配置进行同步，最终达到防火墙产生故障时可以对用户透明切换的目的。它的原理就是将主防火墙的配置和状态自动同步到备份防火墙上，在故障倒换时会将ip和mac一起倒换。failover分为硬件故障恢复和基于状态的故障恢复两种，一般都会选择基于状态的，因为它提供了连接状态的同步，而基于硬件的不提供状态同步，那么在故障倒换期间会有连接中断的现

象产生。它的工作模式有两种，主备模式a/s和负载均衡模式a/a，a/s模式下，一台防火墙承担所有任务，而另一台防火墙则完全闲置，但是它的实现要比a/a简单的多。A/a模式则必须工作在虚拟防火墙上，相当于cisco的pvst+一样使其在不同的虚拟防火墙中实现负载均衡。

6.你对vpn有什么了解？

Vpn叫做虚拟专用网，是通过在公网上逻辑的建立一条隧道，使业务能够直接承载在公网上传输。所谓的隧道事实上就是在本身的分组外面封装vpn头部，使其能够穿越公网设施。Vpn分为两种类型：站点到站点的vpn和远程接入vpn。常用的站点到站点vpn技术有ipsec，gre.ipsec的最大的优点就在于它的安全性很高。而gre虽然不能提供安全性，但它是唯一一种支持多播的vpn种类，因此能够支持动态路由协议。远程接入vpn实现了移动用户的网络接入，包括cisco私有的ezvpn，l2tp,pptp,sslvpn。其中ezvpn是由ipsec改进的，因此具有了ipsec所拥有的高安全功能，客户端只需要安装相应软件即可。pptp也提供安全性，原理类似于l2tp，虽然是微软私有的，但是目前在国内与微软合作的厂商很多，所以相对于ezvpn而言它的使用范围要大得多。L2tp和sslvpn都是共有协议，l2tp本身并不提供安全性，但是它直接运用了操作系统自带客户端，由于不加密，传输速度相对较快。Sslvpn是以https为基础的vpn技术，提供安全性，客户端可以直接

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库面试题目总结(4)在线全文阅读。