2019年春招奇安信---【技术支持工程师】实习生初次面试心得

我是5月5日（5月4日有一封但5日才接收到）收到了在线视频【360企业安全】的邮件，在这之前还沉浸在五一假期生活中无可自拔。当时看到邮件整个人都是懵的，一是没想到笔试会过，二是5月7日就要面试仅剩两天的时间什么似乎都没准备感到心慌，三是在这之前我从来没有参加过任何技术面试。

但与此同时，我是非常庆幸的，特别感激360可以给我这次机会（在这之前也投递了许多家公司，基本都是石沉大海了无音讯）。于是在两天时间内取经了学长们（其中有学长在360工作）和老师，并且简单的回顾了下网络的基础知识。

面试是在5月7日14点10开始，在这之前提前先调试电脑设备等待面试官上线。在等待面试官上线的过程中絮叨了下自我介绍，就在嘴里还在叨咕的过程中视频邀请猝不及防的就弹出了对话框，当时甚至点击鼠标的手都有点抖。

接通了后简单测试声音问好进行自我介绍，中途说话稍微有点颤和结巴但都是在能接受的范围内。自我介绍完毕后，面试官开始提问

首先提问的是ARP，让我简单介绍。

答：ARP是地址解析协议，分为正向、反向、无故、代理，接着从正向开始介绍，介绍完正向、反向、代理后被面试官打断直接追问正向ARP，可能自己说的太泛，无故ARP面试官没有让说。

面试官给了一个场景，主机A和B连在一台交换机上，主机A的IP地址是192.168.1.1，主机B的地址是192.168.1.2，如果A想访问B，问我ARP请求的过程

答：主机都有自己的ARP映射表，A在访问B 之前查看ARP表中有没有B的MAC地址缓存，如果有直接转发，如果没有则启动ARP，发送一个广播包到所有主机，其他收到的主机不理会，只有B会以单播的方式回复。

面试官追问要说出广播包和单播包的源目IP和源目MAC，答完了广播包的封装又问我单播回包的源目IP和MAC，我心想不就是A的IP和MAC么，这有啥好说的，总觉得不会这么简答，于是开始陷入了沉思，随着时间的推移实在想不出其他的了，就带着疑问的语气说出了口，说完面试官表示肯定。当时内心的悔意直线上升，自己为什么不自信一点勇敢说出自己所想呢？

紧接着面试官提问ospf的状态机和数据包

回答的还算顺利，他提问的是7中状态机，我加了一个attempt故障状态但丢了loading状态。

接着问知道ospf划分区域吧？那么0区域又叫什么区域？

答：骨干区域

又给了一个场景，area0的一边连接着area1和area2，问我area1和area2可以相互通信不

答:使用virtual-link延长0区域可以通信，问要是没有virtual-link呢，说使用tunnel隧道也可以实现，面试官问现在什么都没有能不能通信（我一开始会错意了），答不能

接着问了解NAT吗？简单介绍一下

我先介绍了概念，两种转换方式，其中公有IP地址转换为公有IP地址我解释是为了提高安全性，面试官问提到安全我了解安全吗？我说现在主要的课程是路由和交换，安全接触的少，继续往下说如果要是ipv6通信，这个技术将会被淘汰。到这面试官问了解NAT的双向地址隐藏吗？之前确实没有了解过就说了实话，面试官说这个对于你现阶段有点难，让我以后自己了解下。

接着问到了BGP，多少条选路原则？说出前几条

答：13条，我说了weight，local-preference，起源于本地最优，as-path，起源代码，最古老的路由

接下来问了我冲突域和广播域的区别

这个被问住了，我之前总是把这两个分不太清楚，许是看我面色狰狞、眉头紧皱、唇齿微张、欲言又止的样子，面试官换了一种问法，VLAN的是广播域还是冲突域？

答：广播域

那么路由器的两个接口是什么域，和VLAN 的广播域有什么区别？

于是又陷入了内心激烈的斗争中，最后犹豫犹豫的说了个路由器的是广播域

接着问了对Windows有什么了解

我说了进入cmd的两条命令，ipconfig和msconfig并且简单介绍了下

到这为止，所有的技术提问完毕，面试官和我进行了学习情况的了解，但有一条真的很后悔，问我了解我所投递的这个岗位吗？我知道的都是一些泛泛而谈的东西，我的错！！！应该深刻检讨，态度不端正，之前想过要好好了解的，结果不知什么原因就给遗忘了。最后还有就是，自己写的CSDN博客面试官真的会看，强烈建议坚持写博客！！！至此面试结束，一共26分钟（附上两页过程中的写写画画）

总结一下这次面试：

其一、面试官很友好，但自己也要有自信，别怕错，大胆的说出自己真正的想法

其二、自己投递公司、公司的职位都要有深入的了解，这真不是技术问题，而是本人的态度问题

其三、私下知识储备一定要充分，自己在充实自我的同时默默等待机会砸来，不傲娇不气馁，机会总是留给那些准备充分的人！！！

总结这次面试所涉及知识点：

1、ARP地址解析协议（正向ARP），之前的博客中有涉及，在这重点总结正向ARP数据包的二三层封装

场景：主机A想访问主机B，但不知道主机B的MAC 地址

分析：

主机A 访问主机B 时，首先查看自己的ARP 映射表有无主机B 192.168.1.2的MAC 地址，啊，可怜，没查到，于是就会启动ARP 协议，A 发送ARP Request 请求广播包，内容：“嗨，我（源）是192.168.1.1，我的MAC 是MAC A，我想访问（目标）192.168.1.2 ，它的MAC 是全F ”。

这时候数据包到达交换机，交换机只拆到二层：“呃，这哥们没写清楚具体目标啊”，于是看到全F 就直接广播到同一网段的所有主机。

此时主机C 与其他所有不是192.168.1.2的主机拆开数据包：“啊，人找的不是我，好伤心”于是丢失该广播数据包。

只有主机B 拆开数据包：“咦，这不是我的地址嘛，快回复”。于是主机B 向主机A 以单播的形式回复了ARP Reply 响应包：“是我是我，我是你找的（源）192.168.1.2,我的MAC 是MAC B ，我给（目标）192.168.1.1，MAC A 回包”

包扔给交换机，交换机瞅了一眼：“嗯，没毛病，转”

于是包转到主机A， 主机A 拆开：“呼儿，终于有了，快把B MAC 加到我的ARP 表中，方便我俩以后的深入交流。”最后将主机B 的MAC 封装到访问B 的IP 数据包中发送。

2、OSPF：开放式最短路径优先协议

试用范围：IGP

是否携带掩码：携带

封装：基于IP封装，协议号89

OSPF特点：

1）OSPF是一种典型的链路状态型路由协议，是一种地图式协议，现试用OSPF V2

2）OSPF试用SPF算法

3）OSPF更新信息：LSA---链路状态通告，既包含了路由信息又包含拓扑信息，LSA的种类：在OSPF V2中使用1、2、3、4、5、7类

4）OSPF更新地址：使用组播更新或单播更新，组播地址224.0.0.5、224.0.0.6

5）OSPF的更新方式：使用周期性更行加触发更新，周期时间为30分钟（LSA链路状态刷新）

6）OSPF支持认证：链路认证、区域认证、虚链路认证

7）OSPF支持路由汇总（仅仅在某些特殊的路由器上支持汇总）

8）OSPF支持区域的划分

9）OSPF非常消耗路由器的资源，一个思科路设备上最大支持31个OSPF路由进程

10）OSPF使用cost值计算metric（cost之和=100M/接口带宽）

OSPF区域设计：骨干区域：区域0，非骨干区域：非0区域

ABR:区域边界路由器，能够产生3类LSA的路由器

ASBR：自制系统边界路由器，能够产生5类LSA或7类LSA的路由器

OSPF区域设计的优点：减少LAS数量，减少LSA的传播范围

OSPF区域设计原则：

1)OSPF网络中必须存在并唯一的骨干区域（若OSPF仅仅存在一个区域可以是非骨干区域）

2)非骨干区域必须与骨干区域直接相连（非骨干不能与非骨干连接）

不规则区域：2个或者2个以上的0区域，非骨干没有挂靠到骨干区域之上

router-ID：路由器表示符，用于标识该路由器在OSPF中的唯一性

选举规则：手工指定最优先、最大的环回接口地址、最大的物理接口地址

DR：指定路由器，BDR：备份指定路由器

OSPF邻居关系建立条件：router-ID必须不一致，area-ID必须一致，认证类型、认证数据必须一致，hello时间、dead事假必须一致，特殊区域的标实符必须一致，若在MA网络中网络掩码必须一致

OSPF的消息数据包：

1）hello：邻居的发现、建立、保活。时间默认10s，在特殊网络类型中为30s，dead时间默认40s, 在特殊网络类型中为120s，更新地址为224.0.0.5

2）DBD：数据库描述数据包，使用隐式确认，主从选举DBD，发送LSA头部摘要信息

3）LSR：链路状态请求，单播

4）LSU：链路状态更新，单播回复LSR，用于确认LSR的请求

5）LSACK：链路状态确认

OSPF的邻居状态机制：

1）down：关闭，发送/接收hello包

2）init：初始化状态，发送hello数据包，周期为10s或者30s

3）two-way：双向通信，邻居状态，收到对方发送hello包中包含自己的router-ID时（选举DR：DR优先级（0-255），数值越大越优、接口IP地址，地址越大越优，注意：DR是接口概念，DR不能抢占，若优先级为0，视为放弃选举）

4）exstart：预启动状态，开始发送主从选举DBD

5）exchange：预交换状态，主从选举完成，发送携带LAA头部摘要的信息的DBD时，进入exchange，在exchange中已经开始发送LSR，但是没有LSU的发送

6）loading：加载状态，发送LSR，回复LSU确认，响应LSACK

7）full：邻接状态，双发LSA信息同步完成（路由收敛）

8）attempt：尝试状态，在NBMA网络类型中，路由器之间不能自动建立邻居关系，必须使用单播邻居建立，若邻居指定发生错误，则进入该状态（故障状态）

3、NAT：网络地址转换

主要作用：将私有IP地址转换为公有IP地址，将公有IP地址转换为共有IP地址（一般是一对一的转换方式）增加服务器的安全性

缺点：NAT非常消耗路由器资源，破坏了数据端到端传输

NAT转换方式：静态NAT（一对一转换方式，并没有节约地址），动态NAT（多对多转换），端口地址转换（多对一转换）

NAT双向地址隐藏：

4、BGP 的选路原则

选路条件：有效的、无环的路径，没有惩罚路由

1）wight权重（0-65535，选大，只针对本地路由器生效，不可传递）

2）local-performance本地优先级，选大

3）本地起源（起源于本地最优先）

4）as-path，越短越优

5）起源代码，越小越优（i=0  e=1  ？=2）

6）MED 多出口鉴别属性（AS-path中最左边的AS号必须相同），默认值为0，越小越优，部署位置：在不同AS之间使用（EBGP）邻居，影响进入本AS的流量

7）EBGP优于IBGP，（联邦EBGP与普通IBG不能使用该条目进行比较，此时联邦EBGP路由与IBGP相同比较）

8）最近的下一跳地址，在IGP中metric最小的

9）最古老的路由

10）最低的router-id

11）BGP优选来自最低邻居IP地址的路径

12）多条路径的始发router-id相同，那么选择cluster-id最短的

5、冲突域和广播域

广播域：广播是一种信息传播方式，指网络中某一个设备同时向网络中所有其他设备发送数据，这个数据所能广播到的范围就是广播域。即，网络中能接收任一设备发出的广播帧的所有设备的集合，是OSI中的二层概念

冲突域：连接在同一导线上的所用工作站的集合，或者说是同一物理网段上所有节点的集合或者以太网上竞争同一宽带节点集合。一个站点向另一个站点发初信号，能收到信号的站点就构成一个冲突域，冲突域是指会产生冲突的最小范围，它是OSI的一层概念。