华为——解决方案工程师二面

1、ip数据包的报文格式：

IP协议提供不可靠无连接的数据报传输服务，IP层提供的服务是通过IP层对数据报的封装与拆封来实现的。IP数据报的格式分为报头区和数据区两大部分，其中报头区是为了正确传输高层数据而加的各种控制信息，数据区包括高层协议需要传输的数据。

IP数据报的格式如下：

 注意，上图表示的数据，最高位在左边，记为0位；最低位在右边，记为31位。在网络中传输数据时，先传输0~7位，其次是8~15位，然后传输16~23位，最后传输24~31位。由于TCP/IP协议头部中所有的二进制数在网络中传输时都要求以这种顺序进行，因此把它称为网络字节顺序。在实际编程中，以其他形式存储的二进制数必须在传输数据前使用网络编程API相应的函数把头部转换成网络字节顺序。

1、 版本
长度为4位，指IP协议的版本.通信双方使用的IP协议版本必须一致。目前广泛使用的 IP协议版本号为 4 (即 IPv4)。IPv6 目前还处于起步阶段。IP v4的值为0100，IP v6的值为0110。
2、首部长度
指的是IP包头长度，占 4 位,可表示的最大十进制数值是15。请注意,这个字段所表示数的单位是32位字 (1个32位字长是4 字节)，因此，当 IP 的首部长度为 1111 时 (即十进制的 15)，首部长度就达到 60字节。当 IP 分组的首部长度不是4字节的整数倍时，必须利用最后的填充字段加以填充.因此数据部分永远在 4字节的整数倍开始,这样在实现 IP协议时较为方便。首部长度限制为 60字节的缺点是有时可能不够用.这样做的目的是希望用户尽量减少开销.最常用的首部长度就是 20 字节 (即首部长度为 0101),这时不使用任何选项。
3、服务
占 8 位，用来获得更好的服务。这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务 DS(Differentiated Services)。只有在使用区分服务时，这个字段才起作用。其组成：前3位为优先级（Precedence），后4位标志位，最后1位保留未用。优先级主要用于QoS，表示从0（普通级别）到7（网络控制分组）的优先级。标志位可分别表示D（Delay更低的时延）、T（Throughput 更高的吞吐量）、R（Reliability更高的可靠性）、C（Cost 更低费用的路由）。
4、总长度
总长度指首都及数据之和的长度,单位为字节.因为总长度字段为 16位,所以数据报的最大长度为 216-1=65 535字节.在IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,即最大传送单元 MTU (Maximum Transfer Unit).当一个数据报封装成链路层的帧时,此数据报的总长度 (即首部加上数据部分)一定不能超过下面的数据链路层的MTU值,否则要分片.
5、标识 (Identification)
占 16位.IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加 1,并将此值赋给标识字段.但这个"标识"并不是序号,因为 IP是无连接的服务,数据报不存在按序接收的问题.当数据报由于长度超过网络的 MTU 而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中.相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报.
6、标志 (Flag)
长度为3 位,但目前只有2位有意义. 标志字段中的最低位记为 MF(More Fragment).MF=1即表示后面"还有分片"的数据报.MF=0表示这已是若干数据报片中的最后一个.标志字段中间的一位记为DF(Don’t Fragment),意思是"不能分片",只有当 DF=0时才允许分片.
7、片偏移
占 13位。也称段偏移，较长的分组在分片后,某片在原分组中的相对位置.也就是说,相对用户数据字段的起点,该片从何处开始。片偏移以 8个字节为偏移单位,这就是说,每个分片的长度一定是 8字节(64位)的整数倍。
8、生存时间（TTL）
长度为8位，初始值由操作系统设置，每经过一个路由器转发后其值就减1，减至0后丢弃该包。这种机制可以避免数据包找不到目地时不断被转发，堵塞网络。
9、协议（Protocol）
长度为8位，标识上层所使用的协议。
10、首部校验和（Header Checksum）
占16位，首部检验和只对IP数据包首部进行校验，不包含数据部分。因为数据包每经过一个路由器都要重新计算首部校验和， (一些字段,如生存时间,标志,片偏移等都可能发生变化)对首都进行检验。
11、源IP地址（Source IP）
长度为32位，表示数据发送的主机IP。
12、目的IP地址（Destination IP）
长度为32位，表示数据要接收的主机IP。
13、选项字段（Options）
长度为0-40字节（Byte），主要有：安全和处理限制（Security）、记录路径（Record Route）、时间戳（Timestamps）、宽松源站选路（Loose Source Routing）、严格的源站选路（Strict Source Routing）等。

2、OSI七层协议对应的协议：

3、单工通信、半双通信、全双工通信的概念

单工通信是指通信线路上的数据有时可以按单一方向传送;
全双工通信是指一个通信线路上允许数据同时双向通信;
半双工通信是指通信线路上的数据有时是单向通信,有时是双向通信;

4、常见的应用程序协议和端口号

1. ftp（tcp）: 20/21（传数据20，传控制信息21）
2. tftp (udp) : 69
3. dhcp (udp): 67/68
4. telent(tcp): 23
5. dns(udp/tcp): 53(主辅同步时用tcp)
6. http/https（tcp）: 80/443

5、对于数据比较大的数据IP是如何分片的？

最大传输单元：（链路层能承载的最大数据量）

IP数据报在互联网上传输时，可能要经过多个物理网络才能从源端传输到目的端。不同的网络由于链路层和介质的物理特性不同，因此在进行数据传输时，对数据帧的最大长度都有一个限制，这个限制值即最大传输单元MTU（Maximum Transmission Unit）.

同一个网络上的两台主机之间通信时，该网络的MTU值是确定的，不存在分片问题。分片问题一般只存在于具有不同MTU值的互联网中。由于现在互联网主要使用路由器进行网络连接，因此分片工作通常由路由器负责。

当两台主机之间的通信要通过多个具有不同MTU值的网络时，MTU的瓶颈是通信路径上最小的MTU值，它被称为路径MTU。由于路由选择不一定是对称的（从A到B的路由可能与从B到A的路由不同），因此，路径MTU在两个方向上不一定是一致的，下表是几种常用网络的MTU值：

 

分片：

把一个数据报为了适合网络传输而分成多个数据报的过程称为分片，被分片后的各个IP数据报可能经过不同的路径到达目标主机。

一个IP数据报在传输过程中可能被分片，也可能不被分片。如果被分片，分片后的IP数据报和原来没有分片的IP数据报结构是相同的，即也是由IP头部和IP数据区两个部分组成：

分片后的IP数据报，数据区是原IP数据报数据区的一个连续部分，头部是原IP数据报头部的复制，但与原来未分片的IP数据报头部有两点主要不同：标志和片偏移：

(1)标志：在IP数据报头部有一个叫“标志”的字段，用3位二进制数表示：

不分片DF（Do not Fragment）标志如果被置1，则数据报在传输过程中不能被分片，如网络连通性测试命令ping就可以用-F参数设置为在数据传输时不分片，但这样当数据不能通过MTU较小的网络时，将产生数据不可达的错误。

片未完MF（More Fragment）标志如果被置1，说明该数据报不是分片后的最后一个数据报，最后一个数据报的该位被置0。

(2)片偏移：IP数据报被分片后，各片数据区在原来IP数据区中的位置用13位片偏移来表示。上图中分片1的偏移为0；分片2的偏移为600；分片3的偏移为1200。实际在IP地址中,由于偏移是以8个字节为单位进行计算的,因而在IP数据报中分片1的偏移是0；分片2的偏移是75；分片3的偏移是150。

重组：

当分了片的IP数据报到达最终目标主机时，目标主机对各分片进行组装，恢复成源主机发送时的IP数据报，这个过程叫做IP数据报的重组。

在IP数据报头部中，标识用16位二进制数表示，它唯一地标识主机发送的每一份数据报。在一个数据报被分片时，每个分片仅把数据报“标识”字段的值原样复制一份，所以一个数据报的所有分片具有相同的标识。

目标端主机重组数据报的原理是：

(1)根据“标识”字段可以确定收到的分片属于原来哪个IP数据报；

(2)根据“标志”字段的“片未完MF”子字段可以确定分片是不是最后一个分片；

(3)根据“偏移量”字段可以确定分片在原数据报中的位置。

6、对于IPv6的IP如何分分片？

网络只管转发，分片这种端到端功能自然需要卸载到通信双方终端主机！

IPv6禁止中间节点设备对IP报文进行分片。分片只能在端到端进行！

IPv6禁止了中间设备分片，卸载了多少处理流程。很简单，看协议头即可，IPv4中下面的字段在IPv6中不再需要：

16位标识符：相同报文的分片拥有相同的16位标识符
3位分片标识：指示是否分片以及分片是否结束

IPv6不能完全放弃分片机制，只是说它用一种完全不同的机制来实现分片：

分片和重组只能在端主机进行。
分片信息不在IPv6协议标准头里，而单独设计一个扩展头存放。
如此做，IPv6相当于：

报文始发站完全可以通过PMTU知晓链路最小MTU，这完全是端到端行为，卸载了跟网络没有毛线关系的额外动作。
IPv6等效于IPv4永久无条件设置Don’t Fragment标识(但并不绝对，对于1280以下MTU则例外！)。

7、什么是时延？

时延是指一个报文或分组从一个网络的一端传送到另一个端所需要的时间。它包括了发送时延，传播时延，处理时延，排队时延。

（时延=发送时延+传播时延+处理时延+排队时延）一般，发送时延与传播时延是要主要考虑的。对于报文长度较大的情况，发送时延是主要矛盾；报文长度较小的情况，传播时延是主要矛盾。

时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔。在测试中通常使用测试仪表发出测试包到收到数据包的时间间隔。时延与数据包长相关，通常在路由器端口吞吐量范围内测试，超过吞吐量测试该指标没有意义。

8、路由表的方式（OSPF、RIP）

路由器要转发数据必须先配置路由数据，通常根据网络规模的大小可设置静态路由或设置动态路由。静态路由配置方便，对系统要求低，适用于拓扑结构简单并且稳定的小型网络。缺点是不能自动适应网络拓扑的变化，需要人工干预。动态路由协议有自己的路由算法，能够自动适应网络拓扑的变化，适用于具有一定数量三层设备的网络。缺点是配置对用户要求比较高，对系统的要求高于静态路由，并将占用一定的网络资源。

一、RIP路由协议
      RIP是Routing Information Protocol（路由信息协议）的简称。它是一种较为简单的内部网关协议IGP（Interior Gateway Protocol），主要用于规模较小的网络中，比如校园网以及结构较简单的地区性网络。对于更为复杂的环境和大型网络，一般不使用RIP。

      RIP是一种基于距离矢量（Distance-Vector）算法的协议，它通过UDP报文进行路由信息的交换，使用的端口号为520。

      RIP使用跳数（Hop Count）来衡量到达目的地址的距离，称为度量值。在RIP中，缺省情况下，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。也就是说，度量值等于从本网络到达目的网络间的路由器数量。为限制收敛时间，RIP规定度量值取0～15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。由于这个限制，使得RIP不可能在大型网络中得到应用。

      为提高性能，防止产生路由循环，RIP支持水平分割（Split Horizon）和毒性反转（Poison Reverse）功能。

      由于RIP的实现较为简单，在配置和维护管理方面也远比OSPF和IS-IS容易，因此在实际组网中仍有广泛的应用。

    RIP有两个版本：RIP V1和RIP V2。

    1、RIP V1是有类别路由协议（Classful Routing Protocol），它只支持以广播方式发布协议报文。RIP-1的协议报文中没有携带掩码信息，它只能识别A、B、C类这样的自然网段的路由，因此RIP-1无法支持路由聚合，也不支持不连续子网（Discontiguous Subnet）。

    2、RIP V2是一种无分类路由协议（Classless Routing Protocol），与RIP-1相比，它有以下优势：

    1）支持外部路由标记（Route Tag），可以在路由策略中根据Tag对路由进行灵活的控制。

    2）报文中携带掩码信息，支持路由聚合和CIDR（Classless Inter-Domain Routing）。

    3）支持指定下一跳，在广播网上可以选择到最优下一跳地址。

    4）支持使用组播方式发送更新报文，只有RIP-2路由器才能收到协议报文，减少资源消耗。

    5）支持对协议报文进行验证，并提供明文验证和MD5验证两种方式，增强安全性。

二、OSPF路由协议
      OSPF（Open Shortest Path First）是IETF组织开发的一个基于链路状态的内部网关协议。目前针对IPv4协议使用的是OSPF Version 2（RFC2328）；针对IPv6协议使用OSPF Version 3（RFC2740）。

OSPF的特性如下：

1、适应范围广：支持大规模网络，最多可支持几百台路由器。

2、支持掩码：由于OSPF报文中携带掩码信息，所以OSPF协议不受自然掩码的限制，对VLSM提供很好的支持。

3、快速收敛：在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步。

4、无自环：由于OSPF根据收集到的链路状态用最短路径树算法计算路由，从算法本身保证了不会生成自环路由。

5、区域划分：允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用的网络带宽。

6、等价路由：支持到同一目的地址的多条等价路由。

7、路由分级：使用4类不同的路由，按优先顺序来说分别是：区域内路由、区域间路由、第一类外部路由、第二类外部路由。

8、支持验证：支持基于区域和接口的报文验证，以保证报文交互的安全性。

9、组播发送：在某些类型的链路上以组播地址发送协议报文，减少对其他设备的干扰。

9、设计路由A（1.1.1.1）去ping通路由B（2.2.2.2）

10、 IPv4和IPv6的差异

1.1 地址空间

  IPv6 与 IPv4 比较最显著的一个改动就是使用 128 比特上的地址来代替了 32 比特长的 IPv4 地址。 IPv6 中取消了广播地址, 其功能由多目地址代替。

1.2 数据报格式

  IPv6 报头格式在 IPv4 的基础上进行了优化, 从而有助于提高处理效率。 首先, 有些不必要的域被削减了, 有些域则被定义为可选报头, 如 IPv4 中的报头长度域由于在 IPv6 中采用下一报头域将可选报头或上层协议报头连起来而显得没必要; 与分段( fragment) 有关的域也由于 IPv6 中不同的分段方法而被定为可选报头。 其次, IPv6 报头中每个多字节的域都按照自然边界对齐, 从而方便程序处理。

  校验和域在 IPv6 中被取消了。

  IPv6 对扩展报头或可选项的支持十分灵活。 这些扩展报头紧跟在基本报头后面, 由下一报头域串联起来形成一个链。

1.3 分段策略

  IPv6 的分段策略也有了改变。 在 IPv4 数据包传输过程中, 如果需要, 分段就有可能发生。 而在 IPv6 中, 分段只能由源主机进行, 而不能由路由器进行。 IPv6规定所有的主机与路由器都必须支持 576 字节的数据包, 这使得分段的概率就小得多了。 因此, IPv6 的基本报头中就不包括有关分片的域了, 而是特别定义一个分片的扩展报头。

1.4 安全性

  IPv6 在安全性方面有所加强。 首先要求所有IPv6主机支持鉴别机制, 特别定义了鉴别扩展报头, 并以 MD5 算法作为缺省的鉴别算法; 其次, IPv6 还建立了交换机密信息的保密机制, 以防 IP 包在传输过程中被窃听。

1.5 自动配置

  在一个 IPv4 环境中, 用户或网络管理员必须手工配置 IPv4节点地址。 而 IPv6 由于有了地址自动设定, 主机可以自动的为每个地址配置一个或多个地址。

2 双协议栈的通信

  地址是首先要解决的问题。IPv6中专门定义了两种地址，其中嵌入了IPv4地址。一个是IPv4兼容地址，即在IPv4地址前填充0；另一种是IPv4映射地址，记载IPv4地址前加上16个1，再用0填充满128位。
要是先Internet中IPv4与IPv6的互操作可以有三种方法。

2.1 双IP层技术

  双IP层是保持IPv6与IPv4互操作性的最直接方式。适用于Internet有IPv4向IPv6过渡的前期。具有双IP层的节点成为IPv4/IPv6节点。它具有两个IP协议的完整实现。

2.2 隧道技术

  隧道技术适用于Internet有IPv4向IPv6过渡的中期。其原理是两个IPv6的网络之间的中间网络的多协议路由器接收到源主机的IP包时，将其放入中间网络层数据包在和域中，当其到达中间网络另一端多协议路由器时再恢复源IP包并转发到目的主机，这样整个中间网络就像一条隧道。

2.3 报头翻译技术

  当Internet中只有极少数IPv4节点时（过渡阶段后期），报头翻译技术可以保持IPv6与IPv4节点间的通讯。向IPv4节点发送消息时，路径上最后一个IPv6/IPv4路由器发现目的地址是IPv4映射地址则进行报头翻译，将IPv6报头替换成IPv4报头，并转发到目的IPv4节点。

11、ARP协议 

ARP地址解析协议原理 - csguo - 博客园

网络层以上的协议用IP地址来标识网络接口，但以太数据帧传输时，以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。

对于IPv4来说，我们使用ARP地址解析协议来完成IP地址与物理地址的转化（IPv6使用邻居发现协议进行IP地址与物理地址的转化，它包含在ICMPv6中）。 

ARP协议提供了网络层地址（IP地址）到物理地址（mac地址）之间的动态映射。

ARP协议 是地址解析的通用协议