HCIP学习常见问题

简述OSI 七层模型主要功能

osi7层：
应用层----人机交互的接口；接收应用程序的数据；将抽象语言转化为编码
表示层----将编码转化为二进制
会话层----建立（维持 终止）网络应用和网络服务器之间的会话链接
传输层----选择数据的传输方式，区分不同的流量（端口号1-65535，静态1-1023，一 一对应并绑定。 动态1024-65535，一 一对应）。 实现端到端的传输—应用到应用之间的传输
TCP----传输控制协议，是一种面向连接的可靠的传输协议（确认和重传机制
UDP ----用户数据报协议，是一种非面向连接的不可靠传输协议

网络层----编址寻址—通过ip地址进行逻辑寻址
数据链路层----根据不同物理链路定义二层的封装协议
LLC子层：逻辑链路控制子层–负责和上层协商，使用SAP来区分不同的上层协议

	MAC子层：介质访问控制子层----针对物理传输介质为以太网 （MA访问，地址 二层地址MAC地址物理地址

物理层----主要定义物理设备标准

封装与解封装

解封装原则：

1：必须从底层往高层解封装

2：解封装时，只有协议报头合理，才可以解封装。

3：解封装一旦停止，数据就会被丢弃

解封装由接收者触发，数据必须经过解封装才可以被接受

串行化----将二层的数据帧转化为bit流
格式化----将bit流转化为数据帧

描述TCP 和 UDP 协议的主要区别

TCP:是一种面向连接的可靠的传输协议，传输效率慢
UDP:是一种非面向连接的不可靠的传输协议，较快
TCP :
序列号32个二进制，发送数据的顺序
确认号32个二进制，确认数据时使用的
UDP:没有ACK号没有序列号

介绍TCP三次握手机制？ 为什么TCP握手需要三次？

客户端向服务端发送同步请求（syn
服务器收到后，发送ack确认，与此同时也向客户端发送同步请求（
客户端发送ack确认
双方都要确认端口是开放的

什么是DHCP ？ 描述工作过程？

动态主机设置协议，是一个局域网的网络协议，使用UDP协议工作。服务67，客户68，c/s。---->确认，重传
主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。
DHCP服务器IP分配方式

自动分配：服务器为第一次连接网络的计算机分配一个永久地址。
动态分配：在一定的期限内将地址租给计算机，租期结束后客户必须续租或者停用该地址。
手动分配：由管理员对每台具体的计算机指定一个地址。

工作原理：DHCP —discover offer request ACK
寻找DHCP服务器，分配IP地址，接受IP地址，IP地址分配确认，重新登录，更新租约

1. 计算机发现本机上没有任何IP地址设定，将以广播方式发送 discover发现信息来寻找DHCP服务器
   2.接收到 discover的DHCP服务器就会做出响应，它从尚未分配的IP地址池中挑选一个分配，发送一个包含分配的IP地址和其他设置的 offer。
2. 计算机接受到 offer提供信息之后，选择第一个接收到的提供信息，然后以广播的方式回答一个request请求信息，该信息包含向它所选定的DHCP服务器请求IP地址的内容。
3. 当DHCP服务器收到request后，便向计算机发送一个包含它所提供的IP地址和其他设置的 ack确认信息，告诉计算机可以使用它提供的IP地址。然后，计算机便将其TCP/IP协议与网卡绑定，另外，除了选中的DHCP服务器外，其他的DHCP服务器将收回曾经提供的IP地址。
4. 重新登录网络时，计算机直接发送包含前一次所分配的IP地址的request请求信息。当DHCP服务器收到这一信息后，它会尝试让其继续使用原来的IP地址，并回答一个 ack确认信息。如果此IP地址已无法使用，则DHCP服务器给其回答一个 nack否认信息。当原来的计算机收到此 nack否认信息后，它就必须重新发送 discover发现信息来请求新的IP地址。
5. DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP客户机启动时和IP租约期限到达租约的50%时，DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。

什么是ARP ? 谈谈ARP协议主要功能

ARP是地址转换协议，用于根据目的IP地址来解析MAC地址，基于二层封装
正向—通过对方的ip地址请求对方的mac地址
反向— mac----->ip地址
逆向— 帧中继
无故（免费）—进行地址冲突检测的
代理arp— PBR----本地PBR

什么是广播域？什么是冲突域？

广播域就是指网络中所有能接收到同样广播消息的设备的集合。
在以太网中，如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这个CSMA/CD网络就是一个冲突域
微分段----是每个网络仅有两个端站，即交换机的一个接口上只连接一台主机，或者不同的两个接口上各连接一台主机。它可以使端站之间不会产生冲突，是实现全双工的必要因素。
交换机 网桥—一个接口就是独立的广播域，默认所有接口在一个广播域内。
路由器具有隔离广播域的功能

什么是NAT？ 有哪些NAT ？

网络地址转换，能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机
1、静态NAT：
指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。
2、动态NAT：
将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
3、NAPT（Network Address Port Translation），即网络地址端口转换，可将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应，也就是与之间的转换。NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也被称为“多对一”的NAT，或者叫PAT（Port Address Translations，端口地址转换）、地址超载

路由器 交换机 网桥 集线器的区别是什么？

1.交换机是基于硬件转发的，网桥（路由器）是基于软件转发的
2.交换机接口更多，网桥接口较少+（hub）。
3.交换机接口转发资源独立，网桥接口共享设备的转发资源

简述IP数据包结构？并解释相对应内容？

Version版本号----指明了此IP数据包使用的IP协议是什么版本的（4bit）
IHL首部长度----指明了此IP数据包的首部的长度是多少字节，默认20-60。（4）
服务类型Type of Service----对流量进行标记处理（8）
区分：
ip优先级方式：3+5，前3个bit对流量进行标记（0-7级），wfq----0>7，7级保留，6级协议OSPF EIGRP，5级VOIP
DSCP----区分服务代码点—6+2 前6个bit进行对流量的标记，0-63，后两个bit ECN—显示拥塞通告
PHB—逐条行为 ----21种行为 （EF AF Default cs(分类选择
总长度Total Length----ipv4头部+负载（16）

标识
标志位
片偏移
生存时间
协议
首部检验和
源ip
目的ip
选择字段
填充

RIP 协议的防环机制有哪些？

最大跳数----定义最大跳数（最大为15跳），当跳数为16跳时,目标为不可达
水平分割—从一个接口接收到的路由不会再从接口发送
毒性路由逆转水平分割—该路由不可达时，发送一个16的告诉对方，对方会删除该对应的路由条目，然后打破水平分割将该16发送回来，进行确认，经该毒化路由扩散出去。
抑制计时器----防止路由表频繁翻动，增加了网络的稳定性
触发更新----一旦有变化立刻发送更新

rip协议的计时器

1、更新计时器：指运行RIP协议的路由器向所有接口广播自己的全部路由表的时间间隔。（在CISCO的IOS软体中缺省时间是30秒。为了避免在MA（多路访问）的网络中由于系统时延引起的更新同步，在CISCO中的实际更新时间时25.5~30秒之间，即30秒减去一个在4.5秒内的随机值。）
2、无效计时器：针对路由表中的特定路由条目的计时器。路由器每收到一次路由条目就把无效计器置0，也就是说路由条目每隔无效计时器规定的时间内必须收到路由条目更新报文。如果没有收到相关条目的更新保文那么无效计时器超时，路由器就认为该目的不可达，并向所有接口广播不可达更新报文。（无效计时器在IOS 中缺省是180秒。）
3、刷新计时器：指路由条目的刷新时间。刷新存在2种意思
1>如果在刷新时间内没有收到更新报文，那么该目的的路由条目将被刷掉也就是直接删除。
2>如果在刷新时间内收到更新报文，那么该目的的路由条目的刷新计时器被刷新置0。
（CISCO中刷新计时器的缺省时间是240秒，也是是比无效计时器多了60秒。这里就意味着在一个路由条目在180秒内没有收到更新报文时，路由条目中该路由被标志为x.x.x.x is possibly down，直到刷新计时器也超时了该路由条目才被删除。在RIP中真正删除路由条目的是刷新计时器超时。华为有一个垃圾回收120）
4、抑制计时器：路由器如果在相同的接口上收到某个路由条目的距离比原先收到的距离大，那么将启动一个抑制计时器。在抑制计时器的时间内该目的不可到达。抑制计时器主要是在rip协议中用来防止路由环路，该计时器的原理是引用一个怀疑量，不管是真的还是假的路由消息，路由器先认为是假消息来避免路由环路。如果在抑制计时器超时后接受到该消息，那么这时路由器就认为该消息时真的。RIP中认为假的消息总是真不了，不长久。
5、触发更新计时器：使用在触发更新中的一种计时器，触发更新计时器使用1～5秒的随机值来避免触发更新风暴。

ospf（89）协议邻居关系建立的条件是

邻居关系建立条件：
1.router-id 必须唯一
2.area ID 相同
3.认证： 认证类型 （不认证=0 明文认证=1 MD5=2） 认证数据密码/md5值
4.hello时间，dead时间必须一致
5.特殊区域标识一致（E（外部路由位）=1 是否支持6类lsa； N（NSSA外部路由
位）=0是否支持7类lsa P=0）
正常：e=1 n=0
stub：e=0 n=0
nssa：e=0 n=0
6.MA网络中，网络掩码必须一致
7.必须同时使用单播或组播更新
8.更新源检测（双方的IP地址必须在同一网段）

ospf协议消息数据包有哪些

hello包：

周期发现 功能：建立以及保活邻居关系

DR/BDR选举也使用hello包进行选举
hello中限制邻居关系建立的参数：
1.mask，双方不相同无法建立邻居关系（华为设备）
2. hello时间
3. 死亡时间
4.OSPF特殊区域的标记
5. 认证

DBD包：

DBD包被称为数据库描述报文，携带的数据为LSA的头部

DBD包有两种类型：

使用未携带数据的DBD包进行主从关系的选举（主从关系未选出之前所有设备都认为自己是主）

使用携带数据的DBD包进行目录共享

可选项中

i（init）—— 该位置为1时，代表这个BDB包是进行主从关系选举的数据包（即未携带数据的DBD包），故该数据包后面不包含LSA头部

M（more）—— 该位置为1时，代表后面还有其他DBD包要发送

M（master）—— 该位置为1时，代表发送该数据包的设备为主

DD序列号

在DBD包发送过程中，会逐次加1，用于确保DBD报文传输的有序性和可靠性

LSR包：

LSR称为链路状态请求报文——基于DBD包请求本地未知的LSA信息
LSU
LSU链路状态更新，发送lsa信息
LSACK
链路状态确认，进行确认时使用

ospf邻居状态机制

Down----关闭，在邻居关系的建立过程出了问题，ospf邻居的断开，发送hello pool interval 120s发送hello，收到对方的hello报文
Init----初始化，一旦发送hello报文，等待一个dead时间，
two-way----双向通信，邻居状态，当收到的hello报文包含了自己的router-id，立即进入邻居状态。进行DR BDR 的选举，DR优先级越大越优先，优先级相等时，router ID越大越优先。接口DR优先级为0，表示不参与选举
—DR/BDR选举
Exstart----预启动状态，一旦发送DBD报文，进入exstart状态，DBD协商MTU值（Cisco中默认携带MTU需要进行协商，华为中默认不携带MTU值，所以华为中默认不检测MTU值），进行主从选举（防止产生冲突），master slave ----rourer-id大的一方为主，小的为从
—MTU大小(小）
Exchange----预交换，主从选举完成（最后一个DBD会包含LSA的目录信息），LSR链路链路状态请求
Loading----加载状态，同步LSR LSU LSACK ，双方学习到对方的所有LSA时，会进入full
—无法完全学习
full-----邻居路由器的LSDB中所有的LSA本路由器全都有了。即本路由器和邻居建立了邻接(adjacency) 状态。

OSPF邻居关系建立卡在不同的状态可能是什么样的原因导致的?OSPF区域划分的好处是?

1.限制LSA的传播范围⒉.减少LSA的数量优化OSPF协议

ABR与ASBR的区别

ABR----区域边界路由器，位于一个或多个OSPF区域边界上，其中一个必须是骨干区域（area 0），能产生3类LSA
ASBR----自治系统边界路由器，能生成5或7类LSA
ASBR位于OSPF自治系统和非OSPF网络之间。ASBR可以运行OSPF和另一路由选择协议（如RIP），把OSPF上的路由发布到其他路由协议上。发出的LSA5，用于向自治系统区域通告网络拓扑。

OSPF中第一类外部路由和第二类外部路由的区别

1----显示计算沿途累加的度量值
2----不显示

ospf nssa区域有哪些lsa

无4，5.可能会出现123，7.

两台路由器通过直连链路，建立OSPF邻居，那么在一边使用P2P，而一边使用P2MP的情况下，能建立到邻接状态么?

p2p,p2mp 首先建立邻居但hello时间死亡时间不同无法建立，10，40----30，120
p2p，bma 可以建立但学习不到路由，ospf中算法运作断裂

OSPF NBMA网络类型需要配置些什么?NBMA网络类型在hub-spoke网络结构下需要配置写什么?

手工建立邻居

1.手工指定peer 2.指定DR的位置为hub端，不得出现BDR

OSPF stub区域的作用?

为了减少骨干区域的更新量
限制4，5类lsa的进入
末梢区域会自动生成一条指向骨干的三类缺省（通过3类LSA生成的缺省）。

OSPF协议是纯链路状态型协议吗?简述OSPF几种LSA的主要功能?

不是，纯（单区域内）。6类

ospf协议如何限制lsa的数量

	  1，汇总 --- 为了减少骨干区域的更新量
        2，做特殊区域 --- 为了减少非骨干区域的LSA的更新量
        3，区域划分
 星型结构—骨干区域位中心，非骨干为分支 

OSPF 区域设计原则

1.OSPF网络中必须存在并唯一的骨干区域（若OSPF仅仅存在一个区域可以为非0区域）
2.若存在非骨干区域必须与骨干区域直接相连（非骨干与非骨干相连为不规则）

如何解决路由黑洞?

1、全互联（全互联的意思就是在一个AS内的所有的BGP路由器全部都建立我们Establish的关系）
2、RR（反射器）
3、联盟（一般用的不多）
4、将BGP路由引入到IGP，从而保证IGP与BGP的同步。但是，因为Internet上的BGP路由数量十分庞大，一旦引入到IGP，会给IGP路由器带来巨大的处理和存储负担，如果路由器负担过重，则可能瘫痪 不建议
5、MPLS技术解决路由黑洞问题

路由策略

重发布，不同的路由协议或相同协议的不同进程，默认路由不共享，重发布技术可以实现这些条件下的路由共享
消除路由回馈，华为设备的消除方法是将OSPF协议内部路由的默认优先级设计为10，但是重发布进来的路由（5类/7类LSA学到的）的优先级设置为150
路由策略----最佳路径—控制层面的路由调整
【1】抓取路由
（1）ACL访问控制列表
（2）前缀列表
【2】策略列表
策略路由：通过工具对数据层面的转发方式进行调整
PBR —基于策略的路由----按照策略中的定义进行数据的转发，不再依赖路由表转发数据

IBGP为什么采用全互联?不采用怎么部署?

解决IBGP水平分割的问题（BGP规定从一个IBGP邻居收到的路由，不能传给下一个IBGP邻居）
所有路由器都要可以给别的路由器传递BGP路由的话，就需要建立全互连这样的邻居关系，解决那个数据层面路由黑洞的问题。
可以采用路由反射器和ebgp联邦

如果BGP加上max-path，会在那个BGP选路属性之前应用这个选项

MAX PATH会在Router-id 属性前面。

什么是IBGP同步?为什么现在的BGP默认都是关闭的?

防止 BGP 验证 IGP 中的 iBGP 路由
防止数据层面的路由黑洞

BGP协议和IGP协议的区别?

使用的范围不同
有算法，学习的速度
承载的路由条目

BGP选路原则（决策过程）忽略下一跳不可达的路由

当到达同一目的地存在多条路由时，下一跳可达，BGP依次对比下列属性来选择路由：

1. 优选协议首选值（PrefVal）最高的路由。协议首选值（PrefVal）是华为设备的特有属性，该属性仅在本地有效。
2. 优选本地优先级（Local_Pref）最高的路由。
3. next-hop为 0.0.0.0 最优先
4. 优选AS路径（AS_Path）最短的路由。
5. 依次优选Origin类型为IGP、EGP、Incomplete的路由。
6. 对于来自同一AS的路由，优选MED值最低的路由。
7. EBGP邻居学习路由优于IBGP邻居学习路由（联邦EBGP当做普通IBGP路由对待）
8. 优选最近的下一跳（下一跳地址在本地路由表中的metric值）
9. 可以执行负载均衡—
10. 最小的router-id （若存在起源者属性，比router-id时使用起源者属性，若相同则继续比较 ）
11. 优选 Cluster_List 最短的路由
12. 最小的peer IP地址

EBGP邻居的防环机制是?

AS之间防环: 通过AS-path(AS号)防环,每经过一个AS,会添加该AS的AS编号在AS-Path的最前面,当从EBGP邻居得到一条路由时,会检查该路由 的AS-path有没有自身所在AS,如果有则,丢弃,如果没有
AS内部防环 IBGP水平分割:IBGP邻居之间通过IBGP的水平分割防止环路,即:从IBGP邻居学到的路由不会更新给其他IBGP邻居。

IBGP邻居的防环机制：IBGP 水平分割机制（IBGP只传一跳规则，通过一个IBGP邻居学习的
路由丌能传递给其他的IBGP邻居）；next-hop、起源者属性、簇ID列表.
EBGP邻居的防环机制：AS-Path AS路径防环，丌接收AS-Path中包含自身AS号的路由信息
EBGP联邦：先部署小AS，再声明大AS

BGP路由反射如何防环?

1.从客户端传来的路由会传递给所有客户端和非客户端（发送这条路由除外)
2.从非客户端传来的路由，传递给所有客户端
3.从EBGP邻居传递过来的路由，会发送给所有客户端和非客户端。
originator-id和cluster-list

PPP协议过程是?

点对点协议 广域网----ppp hdlc（Cisco 私有 工业标准，不支持认证
1.lcp协商----双方检测链路封装均为ppp，同时测试链路的连通性
2.ppp认证----增加ppp会话的安全性，pap chap
3.ncp协商----网络控制协议-----1.协商使用的协议 ipcp 2.在ncp协商中会发送自己的ip地址，将对方的IP地址以主机路由的方式加载到路由表中

Chap 认证过程？

挑战握手认证协议
CHAP认证第一步：主认证方发送挑战信息【01(此报文为认证请求）、id(此认证的序列号）、随机数据、主认证方认证用户名】，被认证方接收到挑战信息，根据接收到主认证方的认证用户名到自己本地的数据库中查找对应的密码（如果没有设密码就用默认的密码），查到密码再结合主认证方发来的id和随机数据根据MD5算法算出一个Hash值。
CHAP认证第二步：被认证方回复认证请求，认证请求里面包括【02（此报文为CHAP认证响应报文）、id(与认证请求中的id相同）、Hash值、被认证方的认证用户名】，主认证方处理挑战的响应信息，根据被认证方发来的认证用户名，主认证方在本地数据库中查找被认证方对应的密码（口令）（即必须要求主认证方和被认证方使用的密码必须相同）结合id找到先前保存的随机数据和id根据MD5算法算出一个Hash值（即根据口令、CHAP id 和随机数三个量计算Hash值），与从被认证方得到的Hash值做比较，如果一致，则认证通过，如果不一致，则认证不通过。
CHAP认证第三步：认证方告知被认证方认证是否通过