网络安全小面试问题

面试问题：
1：什么叫上网？
使用终端设备（可以是手机，平板，电脑，能上网的就是终端设备）通过网络当中的媒介（交换机，路由器等)去访问服务器获取我们所需要的资源。
2：什么是服务器？
就是一个高配置的计算机。
速率约等于： 带宽/8*85%
名词解释：
1：TCP/IP协议栈道：
TCP/IP模型： OSI模型： 协议：

2：封装：将数据从高层往低层不断变大的过程
3.解封装：对各层报头的读取，删除，与封装的行为相反。
4.PDU：协议数据单元。
应用层–数据报文
传输层–段
网络层–包
数据链路层–帧
物理层—比特流
ARP：地址解析协议
正向ARP:已知对端的的ip地址，通过广播来获取对端的MAC地址
反向ARP:已知对端的mac地址，来获取对端的IP地址
无故ARP:地址冲突检测 设备刚使用一个IP地址，向外进行正向ARP，被请求的目标IP地址为本地的IP地址。
项目实施思路：
1：拓扑实验—IP地址规划
2：实施
1：拓扑搭建
2：底层—所有节点都拥有合法的IP地址
3：路由—全网可达
4：策略-----规则，优化，安全
5：测试
6：排错：
1：ping自己的IP：
1：软件问题：ping127.0.0.1 用于测试该设备的tcp/ip协议栈道能否正常工作
：硬件问题
2：ping网关
3：ping互联网
3：维护
4：升级----割接
为什么ospf需要基于LSA进行收敛？
为了产生一个无环的网络，找到一个更佳的选路
因为大的网络环境复杂，所以要划分区域，区域之间传递拓结构，区域之间直接传递路由。这样就能简单高效的完成所有工作。

OSPF

一：ospf的数据包类型：
Hello包：发现，建立，周期保活邻居关系 默认10s，死亡时间40s
DBD包：数据库描述
LSR ：链路状态请求
LSU：链路状态更新
LSack: 链路状态确认
LSA-----链路状态通告-------具体的一条一条拓扑或路由信息
LSDB------链路状态数据库-本地所有LSA的集合
二：OSPF的状态机：指两台直连的ospf邻居路由器之间，双方不同阶段的关系，为不同的状态
1: down 一旦本地发出hello包，进入下一个状态
2: init 初始化： R1接收到R2的hello包中存在R1的route-id进入下一状态
3: two-way 双向通讯 邻居关系建立的标志
条件匹配
4: exstar ：预启动 使用没有数据库信息的DBD包进行主从关系的选举，route-id数值大的为主，进入下一状态
发的也是DBD包，证明此时已经是邻接关系，但不是真的DBD包，因为为了节省链路资源
5：exchange：准交换： 使用携带数据库目录信息的DBD包来进行共享，需要ack确认；
Loading：加载 查看完对端邻居的DBD包后，使用LSR/LSU/LSack来获取未知的LSA信息：
Full 转发 邻接（毗邻）关系建立的标志
三：OSPF工作过程：
路由器上OSPF协议的启动配置完成后，本地收发hello包；在接收的hello包中存在本地的route-id，建立邻居关系，生成邻居表；
邻居关系建立后，基于条件进行抉择
1，条件匹配失败，维持邻居关系，仅hello周期保活即可；
2，条件匹配成功，可以建立邻接关系；
使用DBD包来共享本地的LSDB目录，之后本地基于其他邻接共享过来的DBD，判断本地未知的LSA信息有哪些；
再使用LSR向邻接进行查询，邻接返回LSU包来传递具体的LSA信息，同时本地需要ACK确认接收；
当本地收到所有的LSA后，本地LSDB数据库建立完成；—数据库表；
再本地基于LSDB生成有向图----》树形结构图：可以保证无环—》路由表；收敛完成，hello继续周期保活
每30min周期进行一次DBD包的对比
2：结构突变：
1：新增网段：直连新增网段的设备，直接使用LSU将新增网段的LSA信息发送给本地所有的邻接关系；对端需要确认；
2：断开网段：直连断开网段的设备，直接使用LSU将断开网段的LSA信息发送给本地所有的邻接关系；对端需要确认；
3：无法沟通：—dead time 到时间时，断开邻居关系，删除从该邻接学习到的信息
怎么判断几个电脑在不在一个广播域：
洪泛 发一个流量洪泛之后看别的机器能否收到这个流量，如果能收到就证明在一个广播域。