2025 年计算机四级《信息安全工程师》备考知识(2)一、什么是静态路由?什么是动态路由?各自的特点是什么? 答案: 静态路由是由治理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必需经过的路径,除非网络治理员干预,否则静态路由不会发生变化。静态路由不能对网络的转变作出反响,所以一般说静态路由用于网络规模不大、拓扑构造相对固定的网络。 静态路由特点: 1、它允许对路由的行为进展准确的掌握; 2、削减了网络流量; 3、是单向的; 4、配置简洁。 动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离向量路由协议(如 RIP)和链路状态路由协议(如 OSPF)。路由协议定义了路由器在与其它路由器通信时的一些规章。动态路由协议一般都有路由算法。其路由选择算法的必要步骤: 1、向其它路由器传递路由信息; 2、接收其它路由器的路由信息; 3、依据收到的路由信息计算出到每个目的网络的路径,并由此生成路由选择表; 4、依据网络拓扑的变化准时的做出反响,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。 动态路由适用于网络规模大、拓扑简单的网络。 动态路由特点: 1、无需治理员手工维护,减轻了治理员的工作负担。 2、占用了网络带宽。 3、在路由器上运行路由协议,使路由器可以自动依据网络拓朴构造的变化调整路由条目; 二、VLAN 和 VPN 有什么区分?分别实现在 OSI 的第几层? VPN 是一种三层封装加密技术,VLAN 则是一种其次层的标志技术(尽管 ISL 采纳封装),尽管用户视图有些相象,但他们不应当是同一层次概念。 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备规律地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 VLAN 在交换机上的实现方法,可以大致划分为 2 大类:基基于端口划分的静态 VLAN;2、基于 MAC 地址|IP 等划分的动态 VLAN。当前主要是静态 VLAN 的实现。 跨交换机 VLAN 通讯通过在 TRUNK 链路上采纳 Dot1Q 或 ISL 封装(标识)技术。 VPN(虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。 VPN 使用三个方面的技术保证了通信的安全性:隧道协议、数据加密和身份验证。 VPN 使用两种隧道协...
