连不上网是路由器的问题还是网络的问题?
路由器不能上网的原因和很多设置都有关系,像计算机不能正常连接网络,如果不是路由器没有拨号,就是路由器绑定了MAC等等,以此种种一般由以下四种原因引起,可可在下文中提供了这些故障的解决方法。
有关配置错误是非常复杂的问题,故障也来源于多方面,典型的路由器配置文件可以分为以下几个部分:管理员部分(路由器名称、口令、服务、日志);端口部分(地址、封装、带宽、度量值开销、认证);路由协议部分(IGRP/EIGRP、OSPF、RIP、BGP);流量管理部分(访问控制列表、团体);路由原则部分(路由映射);带宽之外的接入部分(主控台、远程登录、拨号)等,也就是说,企业宽带路由器的配置问题大多数来自于以上文件的配置中。
路由器不能上网的原因和解决方法:
故障问题一:无法进行拨号
故障现象:不能进行正常的拨号程序
故障原因:主要问题是出在路由器的地址设置方面
解决方法:这种问题的解决方法比较简单,具体做法是:打开Web浏览器,在地址栏中输入路由器的管理地址,如192.168.1.1,此时系统会要求输入登录密码(该密码可以在产品的说明书上查询到),登陆后进入管理界面,选择菜单“网络参数”下的“WAN口设置选项,在右边主窗口中,“WAN口连接类型”选择“PPPoE”,输入“上网账号”及“上网口令”,点击连接按钮即可。
网络参数设置
故障问题二:部分计算机无法正常连接
故障现象:路由器硬件上没有问题,所连接的计算机也没有问题,但是却不能实现正常连接,而局域网中的其他计算机可以正常连接上网。
故障原因:这一般是由于ISP绑定MAC地址造成无法连接,因为有些ISP为了限制接入用户的数量,而在认证服务器上对MAC地址进行了绑定,不在绑定范围内的用户就不能正常连接上网。
解决方法:先将被绑定MAC地址的计算机连接至路由器LAN端口(但路由器不要连接Modem或ISP提供的接线),然后,采用路由器的MAC地址克隆功能,将该网卡的MAC地址复制到宽带路由器的WAN端口,接着在未被绑定的计算机上进行如下操作:Windows2000/XP下按“开始→运行”,输入“cmd/kipconfig/all”,其中“PhysicalAddress”就是本机MAC地址。
MAC地址克隆
故障问题三:无法浏览网页
故障现象:网页以不能正常打开,但是QQ之类的程序却可以正常运行。
故障原因:这种情况是路由器上的DNS解析问题,如果将网关设置成DNS地址,这是DNSProxy,并非真实的DNS地址,就可能会导致地址解析出错。
解决方法:要解决这个问题,建议在路由器和计算机网卡上手动设置DNS服务器地址((ISP局端提供的地址),打开路由器设置界面,找到“网络参数”中的“WAN口参数”的字段,然后在下面手动设置DNS服务器地址。另外,在“DHCP服务”设置项,也需要手动设置DNS服务器和备用的DNS服务器地址,该地址需要从ISP供应商那里获取。
DNS设置
故障问题四:无法登录路由器管理页面
故障现象:想对企业宽带路由器作共享上网的有关设置,但却进不了管理界面。
故障原因:主要是之前登陆时所创建的连接有误。
解决方法:如果以前登录过路由器管理界面,那么用户应该首先检查宽带路由器与电脑的硬件连接情况,检查路由器LAN口上的指示灯是否正常,如果计算机中装有防火墙或实时监控的杀毒软件,都暂时先关闭,然后将本机IP地址设为与宽带路由器同一网段,再将网关地址设为路由器的默认IP地址。一般宽带路由器提供的都是Web管理方式,因此打开“Internet选项”对话框,在“连接”选项中,如果曾经创建过连接则勾选“从不进行拨号连接”选项,点击“局域网设置”按钮,将已勾选的选项全部取消选中即可。
检查LAN设置
当然,也并不是说路由器不能上网的原因只有这四种,这些只是比较常见的故障,如果用户实在没辙了,可以重置以下路由器,再重设一下。
路由算法主要有哪几种?
静态路由算法主要有:洪泛法(Flooding)随机走动法(RandomWalk)最短路径法(ShortestPath,SP)基于流量的路由算法(Flow-basedRouting,FR)/ol>动态路由算法主要有:距离矢量算法(RIP)链路状态算法(OSPF)平衡混合算法(EIGRP)/ol>
osi/rm相关层的主要协议使用?
第一层:物理层
物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。只是说明标准。在这一层,数据的单位称为比特(bit)。
属于物理层定义的典型规范代表包括:EIA/TIARS-232、EIA/TIARS-449、V.35、RJ-45、fddi令牌环网等。
第二层:数据链路层
数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层,数据的单位称为帧(frame)。数据链路层协议的代表包括:ARP、RARP、SDLC、HDLC、PPP、STP、帧中继等
第三层:网络层
网络层负责对子网间的数据包进行路由选择。网络层还可以实现拥塞控制、网际互连等功能。在这一层,数据的单位称为数据包(packet)。网络层协议的代表包括:IP、IPX、RIP、OSPF等。
第四层:传输层
传输层是第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。在这一层,数据的单位称为数据段(segment)。传输层协议的代表包括:TCP、UDP、SPX等
第五层:会话层
会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。会话层协议的代表包括:RPC、SQL、NFS、XWINDOWS、ASP
第六层:表示层
表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。表示层协议的代表包括:ASCII、PICT、TIFF、JPEG、MIDI、MPEG
第七层:应用层
应用层为操作系统或网络应用程序提供访问网络服务的接口。应用层协议的代表包括:Telnet、FTP、HTTP、SNMP等。
网络安全工程师面试内容?
在面试过程中网络基础知识必须满足以下几点:
1、理解模型:尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。
2、理解第二层相关问题:包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题
3、理解第三层相关问题:包含了IP路由协议;内部路由协议、如RIPv1/v2和OSPF;外部路由协议,如BGP、子网络、超网络;网络地址转换(NAT)和IPv6
4、理解第四层相关问题:包含了TCP和UDP、会话的建立、报头和选项、端口地址转换以及常用端口
5、理解五到七层相关问题;包含了应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/ISP/IDP.
我又总结了一下在面试中经常被问到的知识点,算是比较全面的吧,如果大家发现了什么遗漏,希望大家可以提示一下,我会补充起来,方便大家共同学习进步~
下面就是总结的技术点(按照问题出现的频率排列):
1、讲一讲交换机的学习机制
2、TCP的半连接状态是怎样的?
3、什么是DDOS攻击?和DOS攻击有什么区别?
4、DHCP动态分配IP的过程是什么?它的原理是什么?
5、讲一讲什么是ARP协议?
6、ARP投毒过程和原理?该怎么防御ARP投毒?
7、讲一下TCP协议和UDP协议的区别?
8、讲一下TCP的三次握手过程
9、DHCP协议的功能?报文结构?
10、MAC泛红攻击的原理和过程?它的防御方式是什么?
11、ip报头格式是什么?
12、nat转换的原理是什么?和iptables的关系?
ipv4路由协议有哪些?
地址格式
IPv4使用32位地址,因此最多可能有4,294,967,296(=2)个地址。一般的书写法为4个用小数点分开的十进制数。也有人把4个字节的数字化成一个巨型整数,但这种标示法并不常见。另一方面,目前还并非很流行的IPv6使用的128位地址所采用的地址记数法,在IPv4也有人用,但使用范围更少。
过去IANAIP地址分为A,B,C,D4类,把32位的地址分为两个部分:前面的部分代表网络地址,由IANA分配,后面部分代表局域网地址。如在C类网络中,前24位为网络地址,后8位为局域网地址,可提供254个设备地址(因为有两个地址不能为网络设备使用:255为广播地址,0代表此网络本身)。网络掩码(Netmask)限制了网络的范围,1代表网络部分,0代表设备地址部分,例如C类地址常用的网络掩码为255.255.255.0。
一些特别的IP地址段:
127.x.x.x给本机地址使用。
224.x.x.x为多播地址段。
255.255.255.255为通用的广播地址。
10.x.x.x,172.16.x.x和192.168.x.x供本地网使用,这些网络连到互连网上需要对这些本地网地址进行转换(NAT)。
但由于这种分类法会大量浪费网络上的可用空间,所以新的方法不再作这种区分,而是把用者需要用的地址空间,以2的乘幂方式来拨与。例如,某一网络只要13个ip地址,就会把一个16地址的区段给他。假设批核了61.135.136.128/28的话,就表示从61.135.136.129到61.135.136.142的网址他都可以使用。
IP包长
IP包由首部(header)和实际的数据部分组成。数据部分一般用来传送其它的协议,如TCP,UDP,ICMP等。数据部分最长可为65515字节(Byte)(=2xx16-1-最短首部长度20字节)。一般而言,低层(链路层)的特性会限制能支持的IP包长。例如以太网(Ethernet)协议,有一个协议参数,即所谓的最大传输单元(MaximumTransferUnit,MTU),为1518字节,以太网的帧首部使用18字节,剩给整个IP包(首部+数据部分)的只有1500字节。
还有一些底层网络只能支持更短的包长。这种情况下,IP协议提供一个分割(fragment)的可选功能。长的IP包会被分割成许多短的IP包,每一个包中携带一个标志(Fragmentid)。发送方(比如一个路由器)将长IP包分割,一个一个发送,接送方(如另一个路由器)按照相应的IP地址和分割标志将这些短IP包再组装还原成原来的长IP包。
IP路由
Ipv4并不区分作为网络终端的主机(host)和网络中的中间设备如路由器中间的差别。每台电脑可以即做主机又做路由器。路由器用来联结不同的网络。所有用路由器联系起来的这些网络的总和就是互联网。
IPv4技术即适用于局域网(LAN)也适用于广域网。一个IP包从发送方出发,到接送方收到,往往要穿过通过路由器连接的许许多多不同的网络。每个路由器都拥有如何传递IP包的知识,这些知识记录在路由表中。路由表中记录了到不同网络的路径,在这儿每个网络都被看成一个目标网络。路由表中记录由路由协议管理,可能是静态的记录比如由网络管理员写入的,也有可能是由路由协议动态的获取的。有的路由协议可以直接在IP协议上运行。
常用的路由协议有
路由信息协议(RoutingInformationProtocol,RIP),
开放式最短路径优先协议,OpenShortestPathFast,OSPF),
中介系统对中介系统协议(IntermediateSystem_IntermediateSystem,IS-IS),
边界网关协议(BorderGatewayProtocol,BGP).
在网络负荷很重或者出错的情况下,路由器可以将收到的IP包丢弃。在网络负荷重的时候,同样一个IP包有可能由路由器决定走了不同的路径。路由器对每一个IP包都是单独选择路由的。这也提高了IP通信的可靠性。但单是IP层上的包传输,并不能保证完全可靠。IP包可能会丢失;可能会有重复的IP包被接受方收到;IP包可能会走不同的路径,不能保证先发的先到;接受方收到的可能是被分割了的IP包。在IP之上再运行TCP协议则解决这些缺点提供了一个可靠的数据通路。
ICMP
互联网控制消息协议(InternetControlMessagesProtocol,ICMP)用于查错和控制(如),是IP协议不可能缺少的帮手。几乎任何的IP协议的实施(Implementation)都伴随一个ICMP协议的实施。ICMP协议实现在IP之上,即ICMP包是作为IP的数据部分来传送的。
ICMP的一个重要的应用是网络拥塞控制:路由器丢弃一个IP包时,一般会用ICMP发一个消息给这个IP包的原发送者,原发送者可以相应的降低IP包的发送频率,以降低或避免IP包再被丢弃的可能性。
ICMP的另一个重要的应用在于,将传送ICMP消息的IP包禁止分割位(DontFragment-Bit)设置上,就可以利用ICMP的来测量一段网络的最大传输单元(MTU)。
IPOE
Ipv4可以运行在各种各样的底层网络上,比如端对端的串行数据链路(PPP协议和SLIP协议),卫星链路等等。局域网中最常用的是以太网。
一个用于IP包的以太网数据帧,在IP包首部前有一个14字节的以太网帧首部,在IP数据部分后添加了一个32位(4字节)的CRC校验。
除了1518字节的最大传输单元(MTU)限制外,以太网还有最小传输单元的限制:总帧长不能小于64字节。如果IP包太短,比如IP数据部分短于26字节,那么后面会添0(Padding),这时IP首部中的包长度指示了真正的包长。
以太网使用48位的地址。每个以太网网卡都有一个独一无二的48位的硬件地址。所有的位均为1的地址是以太网广播地址。发送数据的以太网网卡必须知道数据接送方的以太网地址才能把数据发给它。
地址解析协议ARP(AddressResolutionProtocol)用于将IP地址转换成以太网地址。每台计算机上都有一个ARP列表,里面存储了以太网中不同的IP地址与以太网地址的对应关系。如果一台计算机发现某个目标IP地址没有对应的以太网地址,它会发一个ARP请求(Request)到以太网中询问,拥有该IP地址的计算机就会发一个ARP应答(Reply)来通知它自己的以太网地址。
IP包首部格式
IPv4首部一般是20字节长。在以太网帧中,IPv4包首部紧跟着以太网帧首部,同时以太网帧首部中的协议类型值设置为080016。IPv4提供不同,大部分是很少用的选项,使得IPv4包首部最长可扩展到60字节(总是4个字节4个字节的扩展)
IP包头字段说明
版本:4位,指定IP协议的版本号。
包头长度(IHL):4位,IP协议包头的长度,指明IPv4协议包头长度的字节数包含多少个32位。由于IPv4的包头可能包含可变数量的可选项,所以这个字段可以用来确定IPv4数据报中数据部分的偏移位置。IPv4包头的最小长度是20个字节,因此IHL这个字段的最小值用十进制表示就是5(5x4=20字节)。就是说,它表示的是包头的总字节数是4字节的倍数。
服务类型:定义IP协议包的处理方法,它包含如下子字段
过程字段:3位,设置了数据包的重要性,取值越大数据越重要,取值范围为:0(正常)~7(网络控制)
延迟字段:1位,取值:0(正常)、1(期待低的延迟)
流量字段:1位,取值:0(正常)、1(期待高的流量)
可靠性字段:1位,取值:0(正常)、1(期待高的可靠性)
成本字段:1位,取值:0(正常)、1(期待最小成本)
未使用:1位
长度:IP包的总长
标识:唯一地标识主机所发送的一个数据段,通常每发送一个数据段后加一。但IP包被分割后,分割得到的IP包拥有相同的标识
标志:是一个3位的控制字段,包含:
保留位:1位
不分段位:1位,取值:0(允许数据报分段)、1(数据报不能分段)
更多段位:1位,取值:0(数据包后面没有包,该包为最后的包)、1(数据包后面有更多的包)
段偏移量:当数据段被分割时,它和更多段位(MF,Morefragments)进行连接,帮助目的主机将分段的包组合。
TTL:表示数据包在网络上生存多久,每通过一个路由器该值减一,为0时将被路由器丢弃。
协议:8位,这个字段定义了IP数据报的数据部分使用的协议类型。常用的协议及其十进制数值包括ICMP(1)、TCP(6)、UDP(17)。
校验和:16位,是IPv4数据报包头的校验和。
源IP地址:
目的IP地址:
高层协议
IP是TCP/IP参考模型中网络层的核心协议。在IP之上有许多高层协议。重要的如传输层协议TCP和UDP,应用层的域名服务协议DNS等。
过去和未来
IPv4从出生到如今几乎没什么改变的生存了下来。1983年TCP/IP协议被ARPAnet采用,直至发展到后来的互联网。那时只有几百台计算机互相联网。到1989年联网计算机数量突破10万台,并且同年出现了1.5Mbit/s的骨干网。因为IANA把大片的地址空间分配给了一些公司和研究机构,90年代初就有人担心10年内IP地址空间就会不敷用,并由此导致了IPv6的开发。