1,简述OSI七层模型主要功能
OSI---开放式系统互联参考模型 ISO国际标准化组织提出 解决数据传输的不兼容性
| 功能 | |
| 应用层 | 人机交互的接口,接受应用程序的数据 自然语言---->编码 |
| 表示层 | 将数据格式进行转换翻译、加密、解密 编码---->二进制语言 |
| 会话层 | 针对传输的每一种数据建立(维持,终止)一条会话虚连接 |
| 传输层 | 定义数据的传输方式(TCP/UDP),区分不同的流量 建立,管理,维持端对端的连接 |
| 网络层 | 通过IP地址进行逻辑寻址(编址,寻址) |
| 数据链路层 | 根据不同物理链路定义二层的封装协议 LLC (逻辑链路控制子层):描述上层使用了什么协议 + MAC(介质访问控制子层):针对物理传输介质为以太网 |
| 物理层 | 传输或处理电信号 电流的输入输出 |
2,描述TCP和UDP协议的主要区别
TCP: 传输控制协议 面向连接的可靠传输协议
UDP:用户数据报文协议 非面向连接的不可靠传输协议
TCP:传输效率低,速度慢 有序列号,有ACK确认 确认重传保证可靠性
UDP:消耗资源少,速度快 无序传递,无ack 视频语音
3,介绍TCP三次握手机制,为什么TCP握手需要三次 (C/S架构)C 客户端 S服务端
第一次握手由客户端发送SYN(同步连接请求)和自己的seq;
第二次握手由服务端收到客户端发送的SYN后回复ACK=客户端SYN+1,并发送自己的SYN;
第三次握手由客户端发送ack已确认收到服务器的SYN,从而完成连接。
之所以不用一次握手是因为TCP是面向连接的传输机制,是双向的,仅靠一次握手无法完成最基本的连接,所以一次握手肯定不可以
4,什么是DHCP?描述工作过程
DHCP:动态主机配置协议 (局域网的网络协议,模型架构C/S 基于UDP封装,使用端口号67服务端,68客户端)
通过DHCP服务器动态的为主机分配IP地址等相关信息的协议
工作原理:
\1. 客户端 ----服务端 -----广播 -----DHCP discover(发现DHCP服务器并向DHCP服务器请求地址等信息)
\2. 服务端 ----客户端------广播/单播 -----DHCP offer(服务器向客户端发送自己所给客户端分配的地址等信息)
\3. 客户端-----服务端 -----广播 ------- DHCP request(客户端向服务端请求使用该地址)
\4. 服务端-----客户端 -----广播/单播 -----DHCP ack(服务端给客户端确认使用该地址)
5,什么是ARP?谈谈ARP协议主要功能
ARP:地址解析协议(IP/MAC转换查询的协议,基于二层封装)通过对端的一种地址来获取对端的另一种地址
正向ARP 通过对方IP地址请求对方MAC地址
反向ARP 通过对方MAC地址请求对方IP地址
逆向ARP 存在于帧中继网络,用于获取IP地址
无故/免费ARP 进行地址冲突检测和自我介绍使用
代理ARP 由网关设备代替主机查询MAC地址
6,什么是广播域,冲突域
广播域(洪泛域):一个数据包的洪泛范围 一个路由器接口就是一个广播域,路由器隔离广播域
冲突域:连接在同一导线上的所有工作站的集合 一个交换机(二层设备)的接口就是一个冲突域
7,什么是NAT?有哪些NAT
NAT:网络地址转换 (在边界路由器上进行公,私有IP地址之间的转换)
类型:(所有NAT的配置地点均在边界路由器连接公网的外部接口上配置)
一对一(静态):内部的一个私有IP转换为唯一的一个公有IP地址
一对多:内部的多个私有IP地址转换为同一个公有IP地址
多对多(多对多):内部的多个私有IP地址转换为多个公有IP地址
端口映射:基于一个公有IP地址的特定端口进行转换
8,路由器,交换机,网桥,集线器的区别
路由器三层设备,基于IP地址进行转发
交换机,网桥:基于二层的MAC地址进行转发 交换机是网桥的升级版
集线器:一层设备,基于比特流进行泛洪或者广播转发
交换机基于硬件转发,网桥基于软件转发
交换机接口更多,网桥接口较少
交换机接口转发资源独立,网桥接口共享设备的转发资源
9,简述IP数据包结构并解释相对应内容
- 版本(version)占 4 位,表示 IP 协议的版本。通信双方使用的 IP 协议版本必须一致。目前广泛使用的IP协议版本号为 4,即 IPv4。
- 首部长度(网际报头长度IHL)占 4 位,可表示的最大十进制数值是 15。这个字段所表示数的单位是 32 位字节(1 个 32 位字长是 4 字节)。因此,当 IP 的首部长度为 1111 时(即十进制的 15),首部长度就达到 60 字节。当 IP 分组的首部长度不是 4 字节的整数倍时,必须利用最后的填充字段加以填充。
数据部分永远在 4 字节的整数倍开始,这样在实现 IP 协议时较为方便。首部长度限制为 60 字节的 缺点是,长度有时可能不够用,之所以限制长度为 60 字节,是希望用户尽量减少开销。最常用的首部 长度就是 20 字节(即首部长度为 0101),这时不使用任何选项。
- 区分服务(type of service)也被称为服务类型,占 8 位,用来获得更好的服务。这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过。1998 年 IETF 把这个字段改名为区分服务(Differentiated Services,DS)。只有在使用区分服务时,这个字段才起作用。
- 总长度(total length)首部和数据之和,单位为字节。总长度字段为 16 位,因此数据报的最大长度为 2^16-1=65535 字节。
- 标识(identification)用来标识数据报,占 16 位。IP 协议在存储器中维持一个计数器。每产生一个数据报,计数器就加 1,并将此值赋给标识字段。当数据报的长度超过网络的 MTU,而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。具有相同的标识字段值的分片报文会被重组成原来的数据报。
- 标志(flag)占 3 位。第一位未使用,其值为 0。第二位称为 DF(不分片),表示是否允许分片。取值为 0 时,表示允许分片;取值为 1 时,表示不允许分片。第三位称为 MF(更多分片),表示是否还有分片正在传输,设置为 0 时,表示没有更多分片需要发送,或数据报没有分片。
- 片?偏移(offsetfrag)占 13 位。当报文被分片后,该字段标记该分片在原报文中的相对位置。片偏移以 8 个字节为偏移单位。所以,除了最后一个分片,其他分片的偏移值都是 8 字节(64 位)的整数倍。
- 生存时间(TTL)表示数据报在网络中的寿命,占 8 位。该字段由发出数据报的源主机设置。其目的是防止无法交付的数据报无限制地在网络中传输,从而消耗网络资源。
10,RIP协议的放环机制有哪些
水平分割 (从此接口接受,学习到的路由不从此接口出) (华为默认开启)
毒性逆转水平分割 (将开销值设置为16,)
最大跳数 最大15跳,16不可达
抑制计时器
触发更新
11,RIP协议的计时器有哪些
更新计时器 :周期更新周期30s
无效计时器:180s后认为该路由无效,讲该路由开销值设置为16,并向外传输告诉其他路由器,该网段不可达
垃圾回收计时器:120s一般为更新计时器的四倍
12,OSPF协议邻居关系建立的条件
OSPF: 开放式最短路径优先协议 ,是一种典型的链路状态型协议,基于IP封装,协议号89,传递网络掩码
route id 必须唯一
area(区域)id 必须一致
认证类型(不认证---0,明文---1,MD5---2)和认证数据
hello时间,dead时间
特殊区域标识相同(E代表是否支持5类LSA,N是否支持7类LSA,P代表是否支持7转5)
正常区域:E=1 N=0
stub区域:E=0 N=0
NSSA区域:E=0 N=1
13,ABR与ASBR
ABR:区域边界路由器 能够产生 3类LSA
ASBR:自治系统边界路由器 能够产生5类/7类LSA
14,OSPF协议消息数据包有哪些
hello包:发现,建立,维持邻居关系,周期性保活
DBD包(数据库描述报文):1、进行主从关系选举;2、携带LSA的目录信息
LSR(数据链路请求报文):请求LSA信息
LSU(链路状态 更新报文):发送LSA信息
LSack(链路状态确认报文):进行确认时使用
需要被确认的报文:后四个
显示确认:发了数据必须回复完成确认 隐式确认:发了数据不需要回复确认
15,简述OSPF邻居状态机制
OSPF状态机:
- down:关闭,在邻居关系建立的过程中出现问题,邻居关系无法建立,邻居关系断开,在down状态下也发送hello报文,轮询时间120s发送hello报文,收到对方的hello后,正常发送hello
- init:初始化,发送hello报文后进入init,没有接收到hello包等待dead time,不稳定状态
- two-way:双向通信状态, 标志着邻居关系的建立 收到的hello报文包含自己的rid,则立即进入two-way
在two-way状态下进行DR,BDR选举
- Exstart:预启动状态,发送DBD报文就标志进入exstart状态。DBD协商mtu(思科默认携带,需要协商,华为默认不携带,所以华
为默认不检测mtu)主从关系选举
- exchange:预交换状态,主从选举完成,最后一个DBD中包含LSA的目录信息,发送LSR链路状态请求
- loading:加载状态,LSR,LSU,LSack双方学习到对方的所有LSA时,进入full(请求列表,重传列表清空后)
- full:标志着邻接关系的建立
一旦发送hello包则进入init状态,收到hello包含自己的rid进入two-way状态,在two-way状态下进行DR,BDR的选举,选举完成后,一
旦发生DBD包,将进入exstart状态,进行主从关系选举,选举完成后,发送LSA的目录信息,进入exchange状态,进行链路状态请求,
发送LSU,一旦开始发送LSU,就进入loading状态,在加载状态下进行LSA信息的学习,当请求列表和重传列表清空,代表LSA同步完
成,进入full状态
16,OSPF区域划分的好处?
- 减少LSA的数量
- 限制LSA的传播范围
- 优化ospf协议
17,OSPF外部路由1类型和2类型的区别
- 1类:在OSPF中传递计算沿途累加的度量值
- 2类:在OSPF中传递不计算沿途累加度量值
18,OSPF中NSSA(非完全末梢区域)区域有哪些LSA
1,2,3,7
正常区域中产生1、2、3类,如果存在ASBR设备还有4、5类LSA,如果是NSSA区域还有7类LSA,在NSSA区域中除掉了4、5类LSA,增加
了7类LSA
19,两台路由器通过直连链路,建立OSPF邻居,那么在一边使用P2P,而一边使用P2MP的情况下,能正常建立到邻接状态么?
1.不可以,不需要DR BDR选举 而且 P2P P2Mp 的hello时间和死亡时间不一样 导致邻居关系不
建立关系
2.都可以建立 hello 时间 和死亡时间都是相同的 邻接关系可以建立 但是不能加表
OSPF中的p2p网络和p2mp网络都是不用选举DR/BDR的,但是二者的hello时间不一样,要建立邻接状
态就需要修改二者的hello时间一致即可。
20,OSPF邻居关系建立卡在不同状态可能是什么原因导致的?例如init
- two-way:DR,BDR无法选举
- exstart:MTU协商失败
- exchange:MTU不一致
- loading:学习数量超过存储容量
21,OSPF中NAMA网络类型需要配置些什么
NBMA中,每个路由必须手工配置出邻居路由器信息,根据这写信息,路由器们再自动选举出DR与
BDR。
非广播多路访问网络,不能发送广播和组播报文,需要手工建立邻居
22,NAMA网络类型在hub-spoke网络结构下需要配置些什么
- 手工指定邻居
- 指定DR的位置为hub端,不得出现BDR
23,OSPF中stub区域的作用
- 限制4、5类LSA的进入
- stub区域的ABR设备产生一条3类LSA
- 1.可以限制4类LSA和五类LSA(最不可控)的进入
2.不存在ASBR
3.与外部区域通信的时候要STUB区域的边界路由ABR产生一条3类的缺省LSA
不是,单区域时是纯的链路状态协议,而多区域时,传递的是路由信息,区域间路由使用的时距离矢量算法
24,OSPF协议是纯链路状态型协议吗?
不是,只有在单区域内是纯链路状态协议,在单个区域内OSPF传递的是路由信息和拓扑信息,区域之
间只能传递路由信息 1,2 类LSA终止于ABR;
而多区域时,传递的是路由信息,区域间路由使用的是距离矢量算法
25,OSPF如何限制LSA的数量
- 特殊区域
- 汇总
- 区域划分
26,OSPF区域设计原则
- OSPF网络中必须存在且唯一的骨干区域(单区域除外)
- 若存在非骨干区域的话,非骨干区域必须域骨干区域直接相连
27,简述OSPF几种LSA的主要功能
- 1类:路由器针对某个区域产生的路由信息和拓扑信息,在单区域中传输,在MA网络中,1类LSA不完整
- 2类:在MA网络中产生,有DR产生,传递所在网段的网络掩码,单区域传输,补充1类LSA
- 3类:用于传递区域间路由信息,ABR产生
- 4类:通告ASBR所在位置,在除ASBR所在区域外传递
- 5类:在OSPF中传递外部路由信息,由ASBR产生
- 7类:在NSSA区域中传递外部路由,仅在NSSA区域中传递
28,IBGP为什么采用全互联?不采用怎么部署?
因为BGP在出传递路由信息的时候遵循只传一跳原则
采用BGP联邦 或者 路由反射
29,如果BGP加上max-path,会在那个BGP选路属性之前应用在这个选项?
30,谈谈BGP路由反射的特点?
反射规则: 非非丌传(非客户端收到的路由丌能传递给其他的非客户端)
在路由反射器中,由于破坏了IBGP水平分割机制,可能导致路由环路,所以引入了起源者属性和簇ID属性 进行防环
设置路由反射器: 设置对等体组中用户为路由反射器的客户端,同时宣告自身为路由反射器的服务器端。
- 什么是IBGP同步?为什么现在的BGP默认都是关闭的?
一个运行BGP协议的路由器不会把从内部对等体(IBGP邻居)得知的路由信息通告给外部对等体(EBGP邻居),除非该路由信息也能通过IGP得知。若BGP路由器能通过IGP得知该路由信息,则可认为路由能在AS之间传播,内部通达已有保证
同步是为了避免路由黑洞
默认关闭是为了实现bgp之间路由传递
- BGP协议和IGP协议的区别
Igp是链路状态协议 bgp是距离矢量协议
Igp是内部网关协议(as内部进行路由信息交换)而 bgp是边界网关协议(as之间实现路由信息交换)
Bgp实现还需要igp为底层通信基础
Bgp是在tcp基础上建立的,端口号为179
- BGP的选路原则
1.优选协议首选值(PrefVal)最高的路由。
协议首选值(PrefVal)是华为设备的特有属性,该属性仅在本地有效。
2. 优选本地优先级(Local_Pref)最高的路由。
3. next-hop为 0.0.0.0 最优先
4. 优选AS路径(AS_Path)最短的路由。
5. 依次优选Origin类型为IGP、EGP、Incomplete的路由。
6. 对于来自同一AS的路由,优选MED值最低的路由。
7. EBGP邻居学习路由优于IBGP邻居学习路由(联邦EBGP当做普通IBGP路由对待)
8. 优选最近的下一跳(下一跳地址在本地路由表中的metric值)
9. 可以执行负载均衡---
10. 最小的router-id (若存在起源者属性,比router-id时使用起源者属性,若相同则继续比较 )
11. 优选 Cluster_List 最短的路由
12. 最小的peer IP地址
- EBGP邻居的放环机制是
AS-Path AS路径防环,不接收AS-Path中包含自身AS号的路由信息
- BGP路由反射如何放环
由于路由反射器的存在打破了ibgp水平分割防环机制所以引入了簇id和起源属性来进行防环
- PPP协议过程
PPP
LCP协商--检测链路封装均为ppp,同时检测链路的连通性
Ppp认证---增加ppp绘画的安全性怕怕chap
Nhcp协商---网络控制层协议---协商使用的协议 ipcp 在nco协商中会发送自己的ip地址,会将对方的ip地址以主机路由的方式加入在路由表中
34,CHAP认证过程
CHAP :挑战握手认证协议,通过三次握手的方式进行安全的MD5认证 ,在认证过程中需要发送挑战信息(类似 HMAC 密钥化哈希)。
CHAP认证过程:
CHAP认证第一步:主认证方发送挑战信息【01(此报文为认证请求)、id(此认证的序列号)、随机数据、主认证方认证用户名】,被认证方接收到挑战信息,根据接收到主认证方的认证用户名到自己本地的数据库中查找对应的密码(如果没有设密码就用默认的密码),查到密码再结合主认证方发来的id和随机数据根据MD5算法算出一个Hash值。
CHAP认证过程图:
CHAP认证第二步:被认证方回复认证请求,认证请求里面包括【02(此报文为CHAP认证响应报文)、id(与认证请求中的id相同)、Hash值、被认证方的认证用户名】,主认证方处理挑战的响应信息,根据被认证方发来的认证用户名,主认证方在本地数据库中查找被认证方对应的密码(口令)(即必须要求主认证方和被认证方使用的密码必须相同)结合id找到先前保存的随机数据和id根据MD5算法算出一个Hash值(即根据口令、CHAP id 和随机数三个量计算Hash值),与从被认证方得到的Hash值做比较,如果一致,则认证通过,如果不一致,则认证不通过。
CHAP认证过程图:
CHAP认证第三步:认证方告知被认证方认证是否通过。
CHAP认证过程图:
3621
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
