0.路由器,交换机,网桥,集线器的区别?
- 集线器:一层设备
- 网桥:二层设备,基于软件转发,接口少,接口共享设备的转发资源
- 交换机:二层设备,基于硬件转发(转发能力强于网桥),接口更多,接口转发资源独立
- 路由器:三层设备
1.简述OSI七层模型主要功能?
-
OSI开放式系统互联模型,由国际标准化组织ISO提供;解决数据传输的不兼容性;
-
控制层面:
- 应用层:人际交互的接口,将抽象语言转换为编码
- 表示层:将编码转换为二进制
- 会话层:针对每种数据建立会话虚连接(虚拟存在的,本地想象的)
-
数据层面:
-
传输层:选择数据的传输方式,区分不同的流量(端口号,0-65535)
-
网络层:进行IP地址逻辑寻址和编址
-
数据链路层:根据不同的链路类型定义不同的封装协议(链路类型:局域网,广域网)
- LLC逻辑链路控制子层:保证本层传输的可靠性,描述上层所3使用的协议
- MAC介质访问控制子层: 提供二层地址,控制物理层
-
物理层:传输电流,规定了一些物理特性
-
2.描述TCP和UDP协议的主要区别,为什么TCP握手需要三次?
-
TCP传输控制协议:
- 面向连接(三次握手)的可靠的(确认重传机制)有序的(seq序列号)协议
- 单播
- 适用场景:传输量小,同步要求低,数据丢包敏感
-
UDP用户数据报协议:
- 无连接的不可靠的无序的协议
- 组播和广播
- 适用场景:传输量大,同步要求高,,数据丢包不敏感
-
TCP握手的三次原因:双方都需要建立传输通道,双方都需要进行同步请求
3.什么是DHCP,描述工作过程?
-
DHCP动态主机配置协议,动态的给主机分配IP地址等相关信息的协议
-
模型架构为C/S
-
DHCP相关数据基于UDP封装,端口号为67,68
-
DHCP的工作过程:
- 客户端广播DHCP Discover报文,发现DHCP服务,请求IP地址等相关信息(网关,子网掩码,服务器IP地址)
- 服务端广播或单播DHCP Offer报文分配客户端IP地址等相关信息
- 客户端广播DHCP Request报文标示同意本分配
- 服务端广播或单播DHCP ACK报文进行确认
- 客户端进行无故ARP检测地址冲突
4.什么是ARP,谈谈ARP协议主要功能?
-
ARP地址解析协议,一个IP和MAC转换查询的协议,基于二层封装
-
分类:
- 正向ARP:通过对方的IP地址获取对方的MAC地址(触发机制:第一个包封装失败触发ARP)
- 反向ARP:通过对方的MAC地址获取对方的IP地址
- 逆向ARP:用于帧中继
- 无故ARP:进行地址冲突检测
- 代理ARP:(没有配置网关IP地址和路由下一跳写出接口的情况)路由器接收到ARP报文,发现目标 IP地址和其他接口上在同一网段,将自己接口上的MAC地址封装在数据包二层进行回复。
5.什么是广播域,什么是冲突域?
- 广播域:一个广播报文能够到达的范围,相同的网段,路由的每一个接口
- 冲突域:交换机的每个接口都是一个冲突域,交换机可以隔离冲突域
6.什么是NAT,有哪些NAT?
- NAT网络地址转换,将私有网络访问公有网络,节约IP地址
- 分类:一对一,一对多,多对多,端口映射
7.简述IP数据包结构?并解释相对应内容?
行数 | 字段 | 位数 | 说明 |
---|---|---|---|
1 | Version版本 | 4 | 标识版本号 |
1 | IP Header Length报文头部长度 | 4 | - |
1 | DS Field服务质量 | 8 | 1.IP优先级方式:3+5,3bit对流量进行标记,111保留,110协议流量,101VOIP;2.DSCP区分服务代码点方式:6+2,6bit进行流量的标记,2bitECN显示拥塞通告;PHP逐条行为:21种行为,EF特快转发,AF确保转发,default,CS分类选择 |
1 | Total Length报文总长度 | 16 | 总长度 = IP头头部+TCP/UDP头部+数据 |
2 | Identification标识符 | 16 | 用于分片,所有的分片相同 |
2 | Flags标记位 | 3 | 用于分片,R:保留,DF=1:分片,MF=1:后面还有分片 |
2 | Fragment Offset片偏移 | 13 | 用于分片,分片偏移值 |
3 | Time to Live生存时间 | 8 | |
3 | Protocol协议 | 8 | |
3 | Header Checksum校验盒 | 16 | 对数据包头部进行校验 |
4 | Source IP Address | 32 | |
4 | Destination IP Address | 32 |
- IP的头部长度:最小20字节,最大60字节
8.RIP协议的防环机制有哪些?
-
最大跳数
-
水平分割:通过此接口学习到的路由不能再从此接口转发出去
-
毒性逆转水平分割:
- 当一个路由不可达时,我方发送一个跳数为16跳(毒性)的路由给对方;对方会1.删除对应的路由条目,2.将这条路由原封不动的发送回去确认(逆转水平分割),3.同时将毒化路由扩散出去 ,让其他的路由也删除此路由
- 使用的原因:当一个路由不可达时,我方不发送任何信息对方,对方会认为这条路由依然存在,直到抑制计时器180S结束
-
抑制计时器
-
触发更新
9.RIP协议的计时器有哪些?
- 更新计时器:每30S发送一次路由
- 无效计时器:如果对方不发此路由,等待180S后将路由无效(放在路由不转发表里面)
- 垃圾回收计时器:路由无效后等待120S后将路由删除
10.OSPF协议领居关系建立的条件?
-
Router-ID必须不同
-
Area-ID必须相同
-
认证类型(不认证:0,明文认证:1,MD5:2)
-
hello时间
-
dead时间
-
特殊区域相同(E:代表着是否支持5类LSA,N:是否支持7类LSA)
- 正常区域:E=1,N=0
- stub区域:E=0,N=0
- NSSA区域:E=0,N=1
11.什么是ABR?什么是ASBR?
- ABR边界路由器:能产生3类LSA的路由器;处于Area0和其他Area之间的路由器
- ASBR自治系统边界路由器:能产生5类和7类LSA的路由器;处于OSPF区域和非OSPF区域之间将非OSPF协议的路由引入到OSPF的网络中的路由,将7类LSA转变成5类LSA的路由器
12.OSPF协议消息数据包有哪些?
- hello:维持邻居关系,保活,DR/BDR选举,携带RID
- DBD:主从关系选举,携带LSA目录信息
- LSA
- LSU
- LSACK
13.OSPF协议消息数据包有哪些包需要确认:
- DBD,LSA,LSU,LSACK都需要确认,前三种是显性确认,后一种是隐形确认
- OSPF中 使用确认回包保证它的可靠性
14.显式确认和隐式确认的区别?
- 显式确认:发了数据必须给确认回包
- 隐式确认:seq序列号
- DBD,LSR,LSU使用的是显示确认;LSACK使用的是隐式确认
15.简述OSPF 邻居状态机制:
- Down:
- Init初始化:一旦发送了hello包,进入Init状态;然后等待一个dead时间,如果无法进入下一个状态,退回Down状态
- Two-way双向通讯:收到的hello包中包含了自己路由器的RID进入Two-way状态,然后进行DR/BDR的选举(参选优先级,RID)
- Exstart预启动:一旦发送DBD报文,进入Exstart状态;然后进行主从关系的选举(router-id大的一方为主)
- Exchange准交换:主从选举完成,发送DBD数据库描述包(包含LSA的目录信息),进入Exchange状态
- Loading加载:一旦发送LSU链路状态更新报文,进入Loading加载
- Full:请求列表和重传列表清空,双方都学到了对方的LSA信息,进入Full状态
16.OSPF 邻居关系建立卡在不同的状态可能是什么样的原因导致的?例如init
- Init状态:路由器收到的hello包中没有自己路由器的RID时,一个dead时间后退回Down;例:验证只有某一边开启,ACL在某一边阻止了Hello包
- Two-way状态:网络中无法选举DR/BDR,路由器上都配置了优先级为0
- Exstart状态:开启了MTU协商,但最大传输单元MTU不一致
- Exchange状态:开启了MTU协商,但最大传输单元MTU不一致
- Loading状态:需要学习的LSA超过自己存储LSA的容量
16.OSPF区域划分的好处是?
- 减少LSA的数量,限制传播范围;即优化OSPF协议
17.OSPF 外部路由 1类型和2类型的区别是?一类型和二类型的路由在选路中出现如何比较?
- 类型1:在路由传递过程中显示度量值
- 类型2:在路由传递过程中不显示度量值
- 选路中:类型一优于类型二;类型一之间比较的种子度量值和传递过程中度量值的总和;类型二之间先比较的种子度量值,再比较传递过程中度量值的
18.OSPF nssa 区域有哪些LSA?
- NSSA区域:not so stub area区域
- 一类LSA,二类LSA,三类LSA,七类LSA
19.两台路由器通过直连链路,建立 OSPF 邻居,那么在一边使用 P2P,而一边使用 P2MP 的情况下,能正常建立到邻接状态么?如果一边使用P2P,一边使用BMA,能否建立邻接关系?
- P2P和P2MP:P2P网络类型(hello10S,dead time 40S),P2MP网络类型(hello 30S,dead time 120S),无法建立邻居关系,所以无法建立邻接关系;如果想建立邻接关系,可以修改hello时间和dead时间
- P2P和BMA:P2P网络类型(不需要进行DR/BDR选举,hello10S,dead time 40S),BMA网络类型(需要进行DR/BDR选举,hello10S,dead time 40),可以建立邻居关系,所以可以建立邻接关系;但是无法学习到对应的路由,因为双方的算法是无法运作的
21.OSPF NBMA网络类型需要配置些什么?NBMA网络类型中hub(中心)-spoke(分支)网络结构下需要配置什么?
- NBMA网络配置:NBMA中没有广播和组播,不能建立邻居关系,需要手工指定peer
- hub-spoke网络结构配置:指定DR位置为hub端
22.OSPF stub末梢区域的作用?
- 在末梢区域内可以限制4类LSA和5类LSA的进入
- 没有ASBR,产生3类的缺省
- 不能做虚链路
23.OSPF 协议是纯链路状态型协议吗?
- 不是,区域内是纯链路状态型,区域之间是距离矢量
24.简述OSPF 几种LSA的主要功能?
- 一类LSA:本路由器针对某个区域产生的路由信息和拓扑信息,传播范围:本区域内
- 二类LSA:对一类LSA传递的信息进行补充(路由器数量和网络掩码),只有在DR/BDR的选举中,传播范围:本区域内
- 三类LSA:区域之间传递路由,传播范围:区域之间
- 四类LSA:通告ASBR的位置,传播范围:除了ASBR所在区域
- 五类LSA:传递外部路由,传播范围:整个OSPF区域
- 七类LSA:在NSSA区域中,传递外部路由
25.OSPF协议中如何限制LSA的数量?
- 汇总
- 配置特殊区域
- 合理划分网段
26.OSPF区域设计原则?
- OSPF网络必须存在并且唯一的骨干区域(单区域除外)
- 若存在非骨干区域的话,非骨干区域必须与骨干区域直接相连
27.IBGP 为什么采用全互联?不采用怎么部署?
-
原因:IBGP邻居之间只传一跳原则
-
部署:
- IBGP联邦
- IBGP反射器
28.如果BGP 加上max-path ,会在那个BGP 选路属性之前应用这个选项?
- 优选最小Router-id 属性前面
29.谈谈BGP 路由反射的特点?
- 非非不传(非客户端收到的路由不能传递给其他的非客户端)
- 打破水平分割
30.什么是IBGP 同步? 为什么现在的BGP默认都是关闭的?
- BGP同步是指IBGP和IGP之间的同步,目的是为了防止在某种情况下转发黑洞出现
31.BGP协议和IGP协议的区别?
- BGP外部网关协议:
- IGP内部网关协议:路由的收敛速度快,
32.BGP选路规则?
- 权重值
- 本地优先级
- 下一跳为本地
- AS-path
- 起源属性
- 度量值
- 优先学习EBGP的路由
- 优选AS中IGP路由度量最小的
- 优选簇ID表最短的
- 优选起源者ID最小的
- 优先RID最小路由器发布的路由
- 优选IP地址最小邻居的路由
33.EBGP 邻居的防环机制?IBGP邻居的防环机制?
- EBGP:利用AS-Path属性,接收到路由条目中,若出现本地的AS编号记录将拒绝接收该条目
- IBGP:IBGP只传一跳原则,起源者属性,簇ID,next-hop
34.BGP 路由反射如何防环?
- 起源者属性,簇ID
35.PPP 协议过程是?
-
ppp点对点协议,华为设备默认串口封装技术,HDLC的升级版(HDLC不支持认证)
-
工作过程:
- LCP链路控制协议协商:检测链路封装均为PPP,同时测试链路的连通性
- PPP认证:增加PPP会话的安全性,分类:PAP,CHAP
- NCP网络控制协议协商:协商上层(网络层)使用的协议;在协商期间,发送自己的IP地址,将对方的IP地址以主机路由的方式加入在路由表中
36.Chap 认证过程?
-
chap挑战握手认证协议,使用MD5的认证方式进行三次握手的认证协议
-
认证过程:(主认证方需要被认证方提供用户名和密码)
- 第一次握手:主认证方发送随机值给被被认证方
- 第二次握手:被认证方基于随机值进行MD5运算得出MD5值,然后以明文发送自己得用户名和MD5值给主认证方(挑战)
- 第三次握手:主认证方根据被认证发送的用户名,查看对应的密码,将密码和随机值进行MD5运算;然后比较自己计算的MD5值和被认证方发送的MD5值;如果相等,回复被认证方success