面试的问题

面试题

1.简述OSI 七层模型主要功能
应用层 — 提供各种应用服务，人机交互的接口，将抽象语言转换成编码
表示层 — 将编码转换成二进制
会话层 — 维持网络应用和网络服务器之间的会话连接
传输层 — 实现端到端的传输 — 应用到应用之间的传输
网络层 — 通过IP地址进行逻辑寻址。
数据链路层 — 控制物理层，将二进制转换成电信号。在以太网中，可以使用MAC地址来进
行物理寻址。
物理层 — 传输或处理电信号
2. 描述TCP 和 UDP 协议的主要区别
1.是否有连接。TCP是一个面向连接的协议，在数据收发开始前，需要建立端到端的连接，UDP是一个无连接无连接协议，不需要建立连接。UDP更适合多播发布，从单点到多点传输消息。
2.可靠性。TCP利用握手，确认，和重传机制提供了可靠性保证；而UDP则可能会丢失，不知道是否被接收。
3.有序性。消息会以发出的同样的顺序发送到客户端，尽管这些消息到网络的另一端时可能是无序的，TCP协议将会为你排好序。UDP不提供任何有序性或序列性的保证，数据包将以任何可能的顺序到达。
4.包头大小。在保证可靠性的代价就是庞大的包头，TCP的包头为20个字节，而UDP仅仅为8字节。
5.传递速度。TCP速度比较慢，而UDP速度比较快，因为TCP必须创建连接，以保证消息的可靠交付和有序性，他需要做比UDP多的多的事。这就是为什么UDP更适用于对速度比较敏感的应用，例如：在线视频媒体，电视广播和多人在线游戏。
6.由于协议的特性，所以在传输模式上，TCP为流模式，而UDP则是数据报模式
3. 介绍TCP三次握手机制？ 为什么TCP握手需要三次？
第一次握手:客户端向服务端发送一个SYN同步标志位置1的数据包来，表明希望建立TCP连接；初始序列号为X，保存在包头的序列号字段里。
第二次握手：服务端收到数据包后，通过SYN的置位得知，这是一个建立TCP的请求；服务端会返回确认包（ACK），再次基础上，并将SYN同步标志位和ACK标志位均置1；确认序列号为X+1，表示收到了客户端的请求；而这个包的序列号为Y。
第三次握手：客户端收到服务端的回包，会再返回一个确认包，SYN标志位置0，ACK标志位置1，确认序列号为Y+1，表示已经收到服务器的回包。
原因：
从信息对等角度来看：通信双方只有确认4类信息才能建立连接，即我方的收和发能力与对端的收和发能力均正常。如果只有两次握手，站在客户端角度没有什么，但是服务端无法确定，自己的发送能力和对端的接收能力是否正常。因此需要第三次的确认。
从防止超时角度来看：如果只有两次握手，服务端发出的应答包，客户端到底收到没有，如果收到服务端也无从得知，如果没收到，服务端就需要重发，这就需要这个第三次握手来解决这个问题。
4. 什么是DHCP ？ 描述工作过程？
DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员对所有计算机作中央管理的手段。主机发送请求消息到DHCP服务器的67号端口，DHCP服务器回应应答消息给主机的68号端口。
过程：
1.用户以广播的形式发送discover请求，数据包的源IP为0.0.0.0，目标IP为255.255.255.255，源MAC为自己的MAC，目标MAC为全F，寻找能够提供服务的服务器。一般主机收到这个包会直接丢掉。
2.当服务器收到这个discover包之后会单播进行回复一个offer包给予Client端应答，意在告诉Client端它可以提供IP地址。但在给出此地之前，应当用ICMP ECHO REQUEST报文进行检查，检查是否有其他机器配置此IP地址。
3.Client只能处理其中的一个DHCP Offer报文，一般的原则是Client处理最先收到的DHCP Offer报文。 Client会发出一个广播的DHCP Request报文，在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。此时数据包的源IP和目的IP依然是0.0.0.0和255. 255.255.255。
4.当server收到请求后，DHCP Server就会向Client响应一个DHCP ACK报文，并在选项字段中增加IP地址的使用租期信息。至此IP分配完成。
5. 什么是ARP ? 谈谈ARP协议主要功能
已知对端IP地址请求对端物理地址的协议。主机发送包含目标IP地址的ARP请求广播（目的MAC全F）到网络上的所有主机，并接收返回消息（此时被请求方也会保存请求方的MAC地址），以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。ARP表在设备中是一张动态表，时刻记录着IP和MAC的映射关系
类型：
（1）ARP：已知对方IP请求对方MAC
（2）免费ARP（无故ARP）：请求本地的IP地址对应的MAC，可以检测地址冲突；当一台新设备加入到网络中，向全网广播发送自己的MAC地址，这样还可以有效减少广播域中的广播帧；
（3）反向ARP：已知对方MAC请求对方IP。
（4）代理ARP：当请求的双方不再同一个广播域时，是使用代理ARP进行请求。
6. 什么是广播域？ 什么是冲突域？
冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧。，交换机的每个接口都是一个冲突域。
广播域：网络中能收到任何一台设备发出的广播包的节点集合，每个路由器的接口都是一个广播域。
7.什么是NAT？ 有哪些NAT ？
NAT网络地址转换，将私网地址转换为公网地址；在边界路由器上，流量从内部去往外部时，将数据包中的源IP地址进行修改（内部本地修改为内部全局）；当流量从外部进入内部时，修改目标IP地址（外部全局修改为外部本地）。NAT技术也是缓解了IPV4地址不够用的问题，IPV6中没有NAT技术；NAT技术还能有效防止外部的网络攻击。
分类：
1.静态NAT：一对一，将一个私网地址转换为一个公网地址
2.动态NAT：多对多，将多个私网地址转换为多个公网地址
3.PAT端口映射：一对多，将多个私网地址转换为一个公网地址，当多个私网需要转换时，会使用端口号进行区分。
注：
1、接口在做了inside配置之后，流量经过该接口先查路由表在进行地址转换。
2、接口在做了outside配置之后，流量经过该接口先将地址转换再查询路由表。
另：在面试中问到的最多的是DNAT（目的NAT转换）和SNAT（源NAT转换）技术 。
主要应用：
SNAT：代理上网
DNAT：内网服务器对外网提供网络服务。
将内网的服务器映射到公网地址供外网用户使用：SNAT+DNAT。
内网用户用公网IP访问内网的服务器：DNAT+SNAT。
8.路由器 交换机 网桥 集线器的区别是什么？
路由器是三层设备，集线器是一层设备，交换机和网桥都是二层设备
9.简述IP数据包结构？ 并解释相对应内容？

10. RIP 协议的防环机制有哪些？
    1、水平分割
    从此口进，不从此口出，仅在直线型拓扑中防止环路；为了避免重复更新尤其在MA网段。
    2、最大跳数
    15跳，16跳不可达；控制协议的工作半径
    3、毒性逆转水平分割
    类似于一种触发更新的机制，当网络节点发生突变后，本地会向所有邻居发出一个带毒的数据包（起始跳数为16跳），意思为此节点不可达，要求邻居删除学习到的相关路由。
    Cisco中在邻居收到这个带毒的数据包后，会将这个带毒的数据包返回给本地，代表邻居收到了该条消息。
    华为中不会将这个带毒的数据包返回给本地，而是在本地发送这个带毒的数据包时，会多发几次，也就是说华为的毒性逆转水平分割，不存在逆转行为；仅进行毒性行为，它会多周期几次。
    4、抑制计时器
    为正在重新收敛的网络增加了应变能力，引入了某种程度的怀疑量；当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数时，将会启动抑制计时器。
    5、触发更新
    拓扑发生变更时，路由器立即发送更新消息，而不等更新计时器超时
    11.RIP协议的计时器有哪些？
    更新 30s 无效 180s 垃圾回收 120s
    12.OSPF 协议邻居关系建立的条件是？
    1.router-id 必须不同
    2.area ID 相同
    3.认证： 认证类型 （不认证=0 明文认证=1 MD5=2） 认证数据
    4.hello时间，dead时间必须一致
    5.特殊区域标识一致（E（外部路由位）=1 ； N（NSSA外部路由位）=0 P=0）
11. 什么是ABR ? 什么是ASBR？
    产生三类和五类lsa的是ABR，产生7类lsa的是ASBR
12. OSPF 协议消息数据包有哪些？
    Hello包：发现建立和维持邻居关系。
    DBD包（数据库描述包）：本地数据库的描述，LSDB（LSA的集合）的目录。
    LSR（链路状态请求包）：基于DBD包，请求完整的拓扑信息。
    LSU（链路状态更新包）：用于应答LSR，携带完整的LSA信息。
    LSAck（链路状态确认包）：用于应答LSU，确认DBD报文和LSU报文
    15.简述OSPF 邻居状态机制
    DOWN状态 — 启动OSPF，发送hello包之后进入下一个状态；
    Init（初始化）状态 — 收到hello包中存在本地的RID，则将进入到下一个状态
    Two-way（双向通信）状态 — 标志着邻居关系的建立。
    （条件匹配）条件匹配成功，则进入下一个状态；如果失败，则停留在邻居关系，仅使
    用hello包进行周期保活
    Exstart（预启动）状态 — 使用未携带数据的DBD包进行主从关系选举，为主的可以优
    先获取LSA信息；
    EXCHANGE（准交换）状态 — 使用携带数据的DBD包共享目录信息
    LOADING（加载）状态 — 使用LSR，LSU，LSACK包获取未知的LSA信息
    FULL状态 — 标志着邻接关系的建立。
13. OSPF区域划分的好处是？
    方便管理
    便于汇总以减少路由表条目
    限制LSA的更新量
    节省区域中每一个设备的系统资源
    增强了网络的稳定性
    17.OSPF 外部路由 1类型和2类型的区别是？
    E位置0 — 类型1 — 如果开销值类型为类型1，则所有OSPF网络内设备到达域外目标网段的开销值都等于种子度量值加沿途累加开销值。
    E位置1 — 类型2 — 5类LSA默认的开销值类型为类型2。如果开销值类型为类型 2，则所有OSPF网络内设备到达域外目标网段的开销值都等于种子度量值。
14. OSPF nssa 区域有哪些LSA?
    1，2，3，7类。
15. 两台路由器通过直连链路，建立 OSPF 邻居，那么在一边使用 P2P，而一边使用 P2MP 的情况下，能正常建立到邻接状态么?
    OSPF网络中P2P和P2MP都是不需要选择DR/BDR的，只要建立邻居关系就可以建立邻接关系，但是二者的hello时间不一样，所以不能建立邻接状态，只需要修改二者的hello时间一致即可。
    20.OSPF 邻居关系建立卡在不同的状态可能是什么样的原因导致的？例如init
    卡在init状态机可能是因为收到了对方发来的hello包，但是hello包中的参数不一致造成的，认证参数、hello时间、区域ID等等。
    21.OSPF NBMA网络类型需要配置些什么？
    手工指定peer，指定DR的位置，不需要BDR。
    22.OSPF stub区域的作用？
    在baiospf中一些区域出口很少 为了du减少路由条目（优化网络·减少路由器的压力）zhi 可以把此区域配置为末梢区域 在末梢区域 中 仅仅需要区域的路由条目和一条指向区域边界路由器的默认路由就能实现所有的选路 所以在末梢区域中可以减少不必要的LSA(stub区域中只有1，2，3种类型4，5，7是禁止的)的泛洪。
    23.OSPF 协议是纯链路状态型协议吗？
    不是，在单区域内时是纯的链路状态协议，而多区域之间时，区域间使用的是距离矢量的算法
    24.简述OSPF 几种LSA的主要功能？
    1类LSA：router -LSA
    功能： 本路由器针对某个区域产生的路由信息和拓扑信息
    传播范围：本区域内传输
    2类LSA ，network LSA ，网络LSA
    功能： 用于在MA网络中，描述本网络路由器的数量以及本MA网络的网络掩码
    传播范围：只能在本区域之内传输，终止于ABR
    3类LSA ：summary LSA 汇总LSA
    功能：用于在区域之间传递路由信息
    5类LSA： 外部LSA
    功能： 用于在整个OSPF中传递外部路由（原本不属于OSPF域）
    4类LSA： summary ASBR LSA
    功能：除了ASBR所在区域外，用于通告ASBR位置
    7类LSA ： NSSA LSA
    功能： 在NSSA区域中，传递外部路由。
16. IBGP 为什么采用全互联？ 不采用怎么部署？
    解决IBGP水平分割的问题，BGP规定从一个IBGP邻居收到的路由，不能传给下一个IBGP邻居，这样做也是为了防止环路。
    反射器或者联邦
    26.如果BGP 加上max-path ，会在那个BGP 选路属性之前应用这个选项？
    MAX PATH会在路由学习时间选路属性之前应用，在优选最小Router-id 属性前面。
    27.谈谈BGP 路由反射的特点？
    RR为中心，连接客户端和非客户端；RR与客户端非客户端均是IBGP邻居关系；以RR为中心构建一个簇，一个簇中所有的非RR设备与RR设备为直接的IBGP邻居关系。一个簇中只有一台RR，至少一台客户端；反射器在反射路由时，遵循AS-BY-AS规则，默认不对条目中的属性进行修改；只反射优的路由。
    规则：
    RR从EBGP邻居学习到的路由，传递给本地的客户端、非客户端、其他EBGP邻居。
    RR从客户端学习到的路由，传递给本地的客户端、非客户端、其他EBGP邻居。
    RR从非客户端学习到的路由，传递给本地客户端、其他EBGP邻居，不传递给本地其他的非客户端。
    注：需要在服务器端定义谁是客户端，未定义的即为非客户端
17. 什么是IBGP 同步？ 为什么现在的BGP默认都是关闭的？
18. BGP协议和IGP协议的区别？
    BGP是AS之间的路由协议，IGP是AS之内的路由协议。
    BGP是基于TCP（179）手动建邻，可以非直连建邻。
    BGP侧重于路由的管理和控制，选出一条最优路径，不负责路由的发现。
    IGP侧重于路由的互通，拓扑的发现。
    BGP取消了周期更新，仅存在增量更新。
    30.BGP选路规则？
    1.优选协议首选值（PrefVal）最高的路由。
    协议首选值（PrefVal）是华为设备的特有属性，该属性仅在本地有效。
19. 优选本地优先级（Local_Pref）最高的路由。
20. next-hop为 0.0.0.0 最优先
21. 优选AS路径（AS_Path）最短的路由。
22. 依次优选Origin类型为IGP、EGP、Incomplete的路由。
23. 对于来自同一AS的路由，优选MED值最低的路由。
24. EBGP邻居学习路由优于IBGP邻居学习路由（联邦EBGP当做普通IBGP路由对待）
25. 优选最近的下一跳（下一跳地址在本地路由表中的metric值）
26. 可以执行负载均衡—
27. 最小的router-id （若存在起源者属性，比router-id时使用起源者属性，若相同则继续比较 ）
28. 优选 Cluster_List 最短的路由
29. 最小的peer IP地址
30. EBGP 邻居的防环机制是？
    AS-Path AS路径防环，不接收AS-Path中包含自身AS号的路由信息
    31.BGP 路由反射如何防环？
    BGP反射器防止环路利用两个属性，Originator-id和Cluster-list，均由RR产生。
    Originator_ID属性用于防止路由在反射器和客户机/非客户机之间产生环路。Originator_ID属性是由路由反射器（RR）产生的，携带了本地AS内部路由发起者的Router ID，当一条路由第一次被RR反射的时候，RR将Originator_lD属性加入这条路由，标识这条路由的始发路由器。如果一条路由中已经存在了Originator_ID属性，则RR将不会创建新的Originator＿ID。当其它BGP Speaker接收到这条路由的时候，将比较收到的Originator ID和本地的RouterID，如果两个ID相同，BGP Speaker会忽略掉这条路由，不做处理。
    CLuster_list 属性用于防止反射器与反射器之间产生环路。由路由反射器RR产生，当RR在它的客户机与非客户机之间反射路由时，RR会把本地Cluster_ID添加到Cluster_ID前面。当RR接受到一条更新路由时，RR会检查Cluster_List。如果Cluster_list中已经有本地的Cluster_ID，则丢弃该路由，否则将本地Cluster_ID加入该更新路由Cluster_List中，然后发送该更新路由。

33.PPP 协议过程是？
PPP协议三大组件：数据包封装方式、LCP协议、NCP协议
Dead:这是PPP工作开始和结束的阶段。当物理层变为可用状态之后，PPP进入Establish阶段。
Establish: PPP在此阶段使用LCP协商链路层参数。如果链路层参数协商不成功， 则PPP连接建立不成功，PPP退回到Dead阶段。如果链路层参数协商成功，则PPP进入Authenticate阶段。 ​
Authenticate : PPP在此阶段认证对端， 如果认证失败，则PPP进入Terminate阶段；如果认证成功或者没配置认证，则PPP进入Network阶段。
Network : PPP在此阶段使用NCP进行网络层参数协商，协商成功则PPP连接建立成功，开始传输网络层数据包。当上层协议认为应当关闭此连接(例如按需电路)或者管理员手工关闭PPP连接，则PPP进入Terminate阶段。
Terminate : PPP在此阶段使用LCP关闭PPP连接。PPP连接关闭后，PPP进入Dead阶段。
34.Chap 认证过程？
CHAP认证需要交互三次报文
主认证方发起挑战认证包括用户名、随机数。
被认证方将收到认证消息后，根据本地数据库，找到对应的密码并和随机数进行MD5计算，并将计算结果和本端用户名一并发给认证方。
认证方将收到到的MD5结果与本地计算的结果进行对比，如果一致认证成功。