-
简述OSI 七层模型主要功能
开放式系统互联模型,参考模型,由国际标准化组织ISO提出的。
应用层:人机交互的接口,自然语言到编码 表示层:翻译,编码到二进制,加密,解密 会话层 :针对传输的每一种数据建立一条虚连接
传输层:选择数据的传输方式 ,区分不同的流量(端口号:0-65535)
网络层: 进行IP地址的逻辑寻址和地址编制
数据链路层:根据不同的链路类型定义不同的封装协议
LLC逻辑链路控制子层:保证本层传输的可靠性,描述上层所使用的协议
MAC介质访问控制子层:提供二层地址,控制物理层
物理层:传输电流,规定一些物理特性
-
描述TCP 和 UDP 协议的主要区别
TCP协议是面向连接,而UDP是面向无连接 TCP协议可靠的,UDP是尽力而为 TCP具备流控和拥塞控制,而UDP没有 TCP可以分段 TCP消耗资源多,速度慢;UDP消耗资源少,速度快 TCP传输效率较低,有序,UDP:无序的传递,无ACK,视频,语音--RTP(保证有序)
-
介绍TCP三次握手机制? 为什么TCP握手需要三次?
客户端给服务器发送一个请求建立连接的数据包,SYN为1,序列号为x,服务器要回复客户端确认收到数据包,服务器的序列号为y,确认序列号为x+1.ack为1,TCP是个双向建立连接的过程,所以,服务器给客户端也发送请求建立接连的数据包,SYN为1,客户端收到数据包给服务器回复确认,seq=x+1,ackeq=y+1,ack为1。
TCP握手三次原因:双方都需要建立传输通道,双方都需要进行同步请求,服务端,客户端是否open状态
-
什么是DHCP ? 描述工作过程?
DHCP动态主机配置协议,动态的给主机发配IP地址等相关信息的协议
模型架构为C/S
DHCP相关数据基于UDP封装,端口号为67,68
DHCP的工作过程
1、客户端广播发送DHCP Discover报文,用于发现当前网络中的DHCP服务器,并向DHCP服务器请求地址信息 2、(华为)服务端单播发送DHCP Offer报文,携带即将分配给客户端的IP地址,dns等信息 3、客户端广播发送DHCP Request报文,向服务器再次请求使用该IP地址 4、服务器单播或广播(华为单播)发送DHCP Ack报文,告知客户端允许使用该IP地址
-
什么是ARP ? 谈谈ARP协议主要功能
地址解析协议,IP地址和MAC 转换查询的协议,基于二层封装。
根据已知的地址来获取对应的另一种地址。
分类:
正向ARP-----通过IP地址获取MAC地址(网络中最常见) 反向ARP------通过MAC地址获取IP地址 (无故) 免费ARP ------冲突检测和自我介绍使用 逆向ARP------存在于帧中继网络FR,用于获取IP地址 代理ARP--------由网关设备代替主机查询MAC地址 只有arp请求的三层封装ip不在同一网段路由器执行代理
-
什么是广播域?什么是冲突域?
广播域:一个广播报文能够到达的范围,相同的网段,路由的每一个接口
冲突域:交换机的每个接口都是一个冲突域,交换机可以隔离冲突域
-
什么是NAT? 有哪些NAT ?
网络地址转换,边界路由器上进行公、私有ip地址间的互相转换
静态NAT 一对一 内部的一个私有转换为唯一的一个公有ip地址 动态NAT 一对多 内部的多个私有ip地址转换为同一个公有ip 多对多 内部的多个私有ip地址可以转换为多个公有ip地址 服务器上 端口映射 基于一个公有ip地址的特定端口进行转换; 所有nat的配置地点均在边界路由器连接公网的外部接口上配置;
-
路由器 交换机 网桥 集线器的区别是什么?
1、交换机是基于硬件转发的,网桥是基于软件转发
2、交换机的接口更多,网桥的接口少
3、交换机接口的转发资源独立,网桥接口共享设备的转发资源
背板带宽---24 1000M----24G 40
-
简述IP数据包结构?并解释相对应内容?
ipv4 :20bit(4*5)
第一行
Version :4bit:标识版本号 0100
ihl:IP head length 头部长度 :4bit 0101 *32bit== 20字节 20-60
tos服务类型 8bit 对流量标记处理 ip优先级标记方法:3+5 前三个bit对流量进行标记 0-7 级 ---7级保留 6级 给协议流量OSPF EIGRP 5级 VOIP(语音视频)
dscp---区分服务代码点---6+2 前6个比特流量标记 ---64 --0-63 后两个bit ECN---显示拥塞通告 PHB-(综合前两者标准,兼容格式)-逐跳行为 ---21种行为 EF AF Default cs-- 分类选举
Total Length:16bit 84个字节,总长度===IP头长+TCP头长+真正的业务数据长度所以在传输一个
大数据的时候会把数据裁剪分
第二行,网络层的重排序
identification: 16bit 标识符,所有分片一样
flags:3bit R(保留) DF(代表报文是否分片,0代表分片,1代表不分片 1) MF(更多分片位-代表该报文是否为最后一片报文, 0代表最后一个分片,1代表后面还有报文)
Fragmentoffset (片偏移):13个bit,当前分片的数据是前面分片的总大小。
第三行:
ttl: time to time 8bit生存时间 ,每经过一个路由器TTL就会减去1,如果变为0就会被丢弃
protocol :8bit 用来描述上层协议
常用协议号: 1 ICMP 2 IGMP 6 TCP 17 UDP 88 IGRP 89 OSPF
HeaderChecksum:头部校验盒,16个bit,只检验数据报的首部,但不包括数据部分【减少计算的工作
量】
Source Address(源地址):32bit
Destination Address(目的地址):32bit
Options:
Padding:填充项
-
RIP 协议的防环机制有哪些?
水平分割、毒性逆转水平分割是距离矢量路由协议的路由防环专题中最重要的机制之一。
水平分割:从此口进不从此口出(RIP路由器从某个接口收到的路由不会再从该接口通告回去。)
毒性逆转水平分割:当路由不可达时,值被设置为16跳,变成毒性发送给路由,接收到的路由干了3件事:
1.清除路由条目2.,再发回给发送方的路由,打破水平分割3,再把这条毒性路由扩散出去
抑制计时器:
触发更新:当路由器感知到拓扑发生变化或RIP路由度量值变更时,它无需等待下一个更新周期到来即可立即发送
Response报文
最大跳数:在RIP中当最大跳数为16跳时候,该路由视为不可用,路由所指定的网段为不可达
-
RIP协议的计时器有哪些?
更新计时器
每台启动了RIP协议的路由器,都有一个属于自己的更新计时器 30S 当更新计时器为0时,则向周围发送响应报文 为什么要进行周期更新 UDP是不可靠的 RIP路由传递过程中需要可靠机制 RIP本身也没有可靠性机制
无效计时器
每台路由器上的每一个RIP路由项都有一个无效计时器。 180S-----一般是更新计时器的六倍 每条路由条目被更新时,计时器刷新为180S 当计时器为0时,则认为该路由项无效。会将开销值设置为16,并向外传输(告诉其他路由 器,这个网段不可达)
垃圾收集计时器
当一个路由项变为无效路由项时,虽然cost值会被设置为16,但是路由项本身并不会被立刻 删除,而是会启动垃圾收集计时器,在这个计时器倒计时为0前,该路由器周期更新时仍然会 携带该无效路由项。 一旦该计时器为0,则删除该路由项(包括之前与之对应的无效计时器,垃圾收集计时器)。 120s-----更新计时器的四倍 注意:垃圾收集计时器为0前的某一时刻,该路由项被更新,则该路由项可以正常加表使用, cost值恢复,删除垃圾收集计时器,恢复无效计时器。
思科:抑制180 刷新240
-
OSPF 协议邻居关系建立的条件是?
router-id 必须唯一
area-id 必须一致
认证类型( 不认证) 认证数据
hello时间 dead时间
特殊区域标识相同(E---代表支持5类LSA N--代表·是否支持7类LSA)
正常:E=1 N=0
stub: E=0 N=0
NSSA:E=0,N=1
-
什么是ABR ? 什么是ASBR?
-
ABR边界路由器:能产生3类LSA的路由器;处于Area0和其他Area之间的路由器
-
ASBR自治系统边界路由器:能产生5类和7类LSA的路由器;处于OSPF区域和非OSPF区域之间将非OSPF协议的路由引入到OSPF的网络中的路由,将7类LSA转变成5类LSA的路由器
-
-
OSPF 协议消息数据包有哪些?
hello 包--邻居、邻接的发现、关系的建立以及10s周期保活 携带rid (DBD数据库描述包,本地数据库目录 LSR链路状态请求 LSU链路状态更新 LSack 链路状态确认包)——确认,保证可靠性
OSPF协议消息数据包有哪些包需要确认:
-
DBD,LSA,LSU,LSACK都需要确认
-
OSPF中 使用确认回包保证它的可靠性
显式确认和隐式确认的区别?
-
显式确认:发了数据必须给确认回包
-
隐式确认:seq序列号
-
DBD,LSR,LSU使用的是显示确认;LSACK使用的是隐式确认
-
-
简述OSPF 邻居状态机制
Down--关闭,在邻居关系的建立过程出了问题,OSPF邻居断开,发送hello pool interval 120s发送hello,收到对方的hello报文,
init-----初始化,一旦发送hello报文 等待一个dead时间,
two-way---双向通信,邻居状态,当收到的hello报文包含自己的router-id,立即进入邻居状态
two-way状态下进行DR BDR的选举,BDR---DR DR BDR抢占是关闭的
Exstart:预启动状态,一旦发送DBD报文,进入exstart状态,DBD协商MTU值(Cisco
中默认携带MTU需要进行协商,华为中默认不携带mtu值,所以华为中默认不检测mtu值
),进行主从关系的选举,master slave ------router-id 大的一方为主,小的一方为从
Exchange:预交换,主从选举完成,最后一个DBD会包含LSA的目录信息,LSR链路状态请求
loading :一旦发送LSU,加载状态,LSR LSU LSACK,双方学习到对方的所有LSA时,会进入full
full
-
OSPF区域划分的好处是?
限制传播范围,减少LSA数量;优化OSPF协议
-
OSPF 外部路由 1类型和2类型的区别是?
类型1:在路由传递过程中显示度量值
类型2:在路由传递过程中不显示度量值
-
OSPF nssa 区域有哪些LSA?
NSSA区域:not so stub area区域
一类LSA,二类LSA,三类LSA,七类LSA
19.两台路由器通过直连链路,建立 OSPF 邻居,那么在一边使用 P2P,而一边使用 P2MP
的情况下,能正常建立到邻接状态么?如果一边使用P2P,一边使用BMA,能否建立邻接关系?
-
P2P和P2MP:P2P网络类型(hello10S,dead time 40S),P2MP网络类型(hello 30S,dead time 120S),无法建立邻居关系,所以无法建立邻接关系;如果想建立邻接关系,可以修改hello时间和dead时间
-
P2P和BMA:P2P网络类型(不需要进行DR/BDR选举,hello10S,dead time 40S),BMA网络类型(需要进行DR/BDR选举,hello10S,dead time 40),可以建立邻居关系,所以可以建立邻接关系;但是无法学习到对应的路由,因为双方的算法是无法运作的
-
OSPF 邻居关系建立卡在不同的状态可能是什么样的原因导致的?例如init
卡在down状态:OSPF没有运行; 卡在init状态:没有收到对方的包; 卡在2-way状态:MA网络没法选举; 卡在exstart状态:MTU不匹配; 卡在exchange状态:包交互有问题,发出DBD后没有收到ACK; 卡在loading状态:LSA加载不完全、包交互有问题;
-
OSPF NBMA网络类型需要配置些什么?
NBMA网络配置:NBMA中没有广播和组播,不能建立邻居关系,需要手工指定peer
ub-spoke网络结构配置:指定DR位置为hub端
-
OSPF stub区域的作用?
-
在末梢区域内可以限制4类LSA和5类LSA的进入
-
没有ASBR,产生3类的缺省
-
不能做虚链路
-
-
OSPF 协议是纯链路状态型协议吗?
不是,区域内是纯链路状态型,区域之间是距离矢量
-
简述OSPF 几种LSA的主要功能?
-
一类LSA:本路由器针对某个区域产生的路由信息和拓扑信息,传播范围:本区域内
-
二类LSA:对一类LSA传递的信息进行补充(路由器数量和网络掩码),只有在DR/BDR的选举中,传播范围:本区域内
-
三类LSA:区域之间传递路由,传播范围:区域之间
-
四类LSA:通告ASBR的位置,传播范围:除了ASBR所在区域
-
五类LSA:传递外部路由,传播范围:整个OSPF区域
-
七类LSA:在NSSA区域中,传递外部路由
-
-
IBGP 为什么采用全互联?不采用怎么部署?
-
原因:IBGP邻居之间只传一跳原则
-
部署:
-
IBGP联邦
-
IBGP反射器
-
-
-
如果BGP 加上max-path ,会在那个BGP 选路属性之前应用这个选项?
在最后一个BGP router id之前
-
谈谈BGP 路由反射的特点?
路由器执行路由反射时,他只将自己使用的最优的BGP路由进行反射
-
非非不传(非客户端收到的路由不能传递给其他的非客户端)
-
打破水平分割
-
-
什么是IBGP 同步? 为什么现在的BGP默认都是关闭的?
在开启同步下,从IBGP收到的一条路由不会传给任何EBGP邻居
指 IBGP 和IGP路由 之间的同步,其目的是为了避免出现误导外部AS 路由器的现象发生
原因:
-
在BGP同步打开的情况下,一个BGP路由器不会把这些通过IBGP邻居学习到的BGP路由通告给自己的EBGP邻居
-
除非自己的IGP路由表中存在这些路由,才可以向EBGP路由通告
-
-
BGP协议和IGP协议的区别?
-
BGP外部网关协议:
-
IGP内部网关协议:路由的收敛速度快,
-
-
BGP选路规则?
-
权重值
-
本地优先级
-
下一跳为本地
-
AS-path
-
起源属性
-
度量值
-
优先学习EBGP的路由
-
优选AS中IGP路由度量最小的
-
优选簇ID表最短的
-
优选起源者ID最小的
-
优先RID最小路由器发布的路由
-
优选IP地址最小邻居的路由
-
-
EBGP 邻居的防环机制是?
-
EBGP:利用AS-Path属性,接收到路由条目中,若出现本地的AS编号记录将拒绝接收该条目
-
IBGP:IBGP只传一跳原则,起源者属性,簇ID,next-hop
-
BGP 路由反射如何防环?
起源者属性,簇ID
-
PPP 协议过程是?
ppp点对点协议,华为设备默认串口封装技术,HDLC的升级版(HDLC不支持认证)
工作过程:
-
LCP链路控制协议协商:检测链路封装均为PPP,同时测试链路的连通性
-
PPP认证:增加PPP会话的安全性,分类:PAP,CHAP
-
NCP网络控制协议协商:协商上层(网络层)使用的协议;在协商期间,发送自己的IP地址,将对方的IP地址以主机路由的方式加入在路由表中
-
-
Chap 认证过程?
chap挑战握手认证协议,使用MD5的认证方式进行三次握手的认证协议
认证过程:(主认证方需要被认证方提供用户名和密码)
-
第一次握手:主认证方发送随机值给被被认证方
-
第二次握手:被认证方基于随机值进行MD5运算得出MD5值,然后以明文发送自己得用户名和MD5值给主认证方(挑战)
-
第三次握手:主认证方根据被认证发送的用户名,查看对应的密码,将密码和随机值进行MD5运算;然后比较自己计算的MD5值和被认证方发送的MD5值;如果相等,回复被认证方success
-
8618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
