6.
闪式更新
Flash Update
7.
触发更新
Triggered Update
(需手工启动,且两边都要开
Router (config-if)# ip rip
triggered )
当启用触发更新后,
RIP 不再遵循 30s 的周期性更新时间,这也是与闪式更新的区别所在。
RIP 的 4 个计时器:
更新计时器(
update
):
30 s
无效计时器(
invalid
):
180 s (180s 没收到更新,则置为 possible down 状态)
保持计时器(
holddown
):
180s (真正起作用的只有 60s)
刷新计时器(
flush
):
240s (240s 没收到更新,则删除这条路由)
如果路由变成
possible down 后,这条路由跳数将变成 16 跳,标记为不可达;这时 holddown 计时器开始计
时。
在
holddown 时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。
什么时候启用
holddown
“
”
计时器: 当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数
9:简述电路交换和分组交换的区别及应用场合. 电路交换连接
根据需要进行连接
每一次通信会话期间都要建立、保持,然后拆除
在电信运营商网络中建立起来的专用物理电路
分组交换连接
将传输的数据分组
多个网络设备共享实际的物理线路
使用虚电路
/虚通道(Virtual Channel)传输
若要传送的数据量很大,且其传送时间远大于呼叫时间,则采用电路交换较为合适;当端到端的通路有很多段的
链路组成时,采用分组交换传送数据较为合适。
10:简述 PPP 协议的优点. 支持同步或异步串行链路的传输
支持多种网络层协议
支持错误检测
支持网络层的地址协商
支持用户认证
允许进行数据压缩
11: pap 和 chap 认证的区别
PAP(
口令验证协议
Password Authentication Protocol)是一种简单的明文验证方式。NAS(网络接入服
务器,
Network Access Server)要求用户提供用户名和口令,PAP 以明文方式返回用户信息。很明显,这种
验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与
NAS 建立连接获取
NAS 提供的所有资源。所以,一旦用户密码被第三方窃取,PAP 无法提供避免受到第三方攻击的保障措施。
CHAP(挑战-
握手验证协议
Challenge-Handshake Authentication Protocol)是一种加密的验证方式,
能够避免建立连接时传送用户的真实密码。
NAS 向远程用户发送一个挑战口令(challenge),其中包括会话 ID
和一个任意生成的挑战字串(
arbitrary challengestring)。远程客户必须使用 MD5 单向哈希算法(one-
way hashing algorithm)返回用户名和加密的挑战口令,会话 ID 以及用户口令,其中用户名以非哈希方式
发送。
CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为
服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。
CHAP 为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP
将不定时的向客户端重复发送挑战口令,从而避免第
3 方冒充远程客户(remote client impersonation)
进行攻击。
12:ADSL 是如何实现数据与语音同传的?