答: STP判定步骤为:①确定根网桥,使用网桥ID;②计算到根网桥的最小根路径成本; ③确定最小的发送方网桥ID;④确定最小的端口ID。 `5 x3 e8 h$ c- _6 _) }& i
STP过程为:①选根网桥 ②在每个非根网桥上选择根端口 ③在每个网段上标定一个指定端口www.ExamW.CoM1 s; f" ~, R2 l# d1 W- Q
※HSRP是什么?它是如何工作的?, y2 [( X# W/ {, [( `0 V" b1 D5 B
答:HSRP是热备份路由协议,思科专有。通过HSRP,一组路由器可以一起协同工作,来代表一台虚拟路由器,备份组像一台路由器一样工作,一个虚拟IP 地址和MAC地址,从末端主机来看,虚拟主路由器是一台有自己IP地址和MAC地址的路由器,它不同于实际物理路由器,那么该组中一台路由器失效则另一台路由器接替工作,路由选择照常。
4 X( P& U3 x$ ~" q※PPP协议组成及简述协议协商的基本过程?) z4 F" g, M0 Q' A% C7 ^
一、PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
) V+ u* N% w- k3 _. ?( v二、PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。0 M5 g {# p. ~7 q
三、PPP协议包含这样几个部分:链路控制协议LCP(Link Control Protocol);网络控制协议NCP(Network Control Protocol);认证协议,最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。
6 E7 i" d6 v9 r8 g) U# H4 `8 ]四、一个典型的链路建立过程分为三个阶段:创建阶段、认证阶段和网络协商阶段。; K( ~5 W0 D, {/ L% T% Z% W) L7 @: z
阶段1:创建PPP链路
4 X4 y; J& l7 A4 D5 |9 u0 fLCP负责创建链路。在这个阶段,将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文(Configure Packets)。一旦一个配置成功信息包(Configure-Ack packet)被发送且被接收,就完成了交换,进入了LCP开启状态。* p, Q* S" S! v. T( _) J: n( m
应当注意,在链路创建阶段,只是对验证协议进行选择,用户验证将在第2阶段实现。9 @) o' X: a3 ~
阶段2:用户验证
) U* n/ N2 Q$ ?* F( k$ }在这个阶段,客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终止阶段。
. p) {, s& M. H ~& @1 ^+ ~在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。5 a, i; t* T8 V# Z$ ]. _, q
最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)。 认证方式介绍在第三部分中介绍。
6 @1 [/ h( u( p9 y$ P+ x+ [阶段3:调用网络层协议" z% D; V+ @! J- d; r5 `+ N
认证阶段完成之后,PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP)。选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP)可以向拨入用户分配动态地址。0 D+ K5 G5 t* S; C6 K( |& Q: U
这样,经过三个阶段以后,一条完整的PPP链路就建立起来了。
9 _# R% r( `! R3 ]+ R, S" i1 _五、认证方式
5 V5 S4 o" C) s1)口令验证协议(PAP)% l7 _5 x+ J& X+ \. w2 V3 _% M
PAP是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
* l5 y4 }. N! b1 \2)挑战-握手验证协议(CHAP)
; W1 v4 {5 i+ X6 A' h, {; `4 G& ]CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID 和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发。
9 a. Y: L. q( X5 y7 ?" hCHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
, W) E/ k" l3 h) B% {. m六、PPP协议的应用
& q& @& R, N }, Q1 E' GPPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。$ N7 k n* ^6 q: {
家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线,Asymmetrical Digital Subscriber Loop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。 % a% ~$ B& _( Z& S6 M$ a$ K
7 d U: S! {2 u; T& T
利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。 |