回顾及答案
-
简述OSI 七层模型主要功能
应用层----人机交互的接口, 接收应用程序的数据
表示层----翻译。 将逻语言转换为二进制语言
会话层-----建立 (维持 终止) 一条会话虚链接;防止数据之间产生干扰
传输层 -----选择数据的传输方式, 区分不同的流量
-
TCP----传输控制协议,是一种面向连接的可靠的传输协议
-
UDP ----用户数据报协议,是一种非面向连接的不可靠传输协议
-
UDP :数据量较大;实时性高;数据丢失要求不高
-
TCP:可靠性:确认重传机制
网络层--- 编址 寻址(通过IP地址进行逻辑寻址)
数据链路层---根据不同物理链路定义二层的封装协议
LLC---逻辑链路控制子层---描述上层使用了什么协议
IPV4---0X0800
IPV6---0X86DD
MPLS---label 2.5
MPLS---0X8847
MAC---介质访问控制子层---针对物理传输介质为以太网 MA访问,地址 二层地址 MAC地址 物理地址
物理层---传输或处理电信号
-
描述TCP 和 UDP 协议的主要区别
1.TCP消耗资源多,速度慢,传输效率较低。 2.TCP有序列号,有序的传输方式,有ACK。3.面向连接。4.TCP传输依靠单播形式发送。
UDP:1.消耗资源少,速度快,传输效率较高。2.无序的传递,无ACK。3.非面向连接。4.UDP传输依靠组播和广播形式发送。5.适合传输视频 语音等信息---RTP(可靠性传输协议)+UDP
-
介绍TCP三次握手机制? 为什么TCP握手需要三次?
首先,客户端向服务器端发送同步请求消息,然后服务器端收到同步请求消息后要确认并向客户端发送ACK确认和同步请求消息,最后客户端确认并向服务器端发送ACK请求,三次握手完成。
C S
发送同步请求
ACK+同步请求
ACK
客户端要请求服务器端的端口是开放状态,而同时服务器端要确保请求客户端的端口是开放状态,所以需要三次
-
什么是DHCP ? 描述工作过程?
DHCP---动态主机配置协议,通过DHCP服务器动态给主机分配IP地址等相关信息的协议。
第一,客户端向服务器端发送DHCP的discover(广播)报文,通过discover报文发现DHCP服务器,并向DHCP服务器请求地址等相关信息
第二,DHCP服务器在收到discover报文后会向客户端发送offer报文,在offer(单播或广播)报文中包含为主机分配的IP地址,网络掩码,网关
第三,客户端再次向DHCP服务器发送request报文,请求使用所分配的地址,同时告诉其他服务器已有地址。(请求使用所分配的路由信息,先到先用,并告诉其他服务器)
最后,服务器给主机回复一个ACK报文,收到ACK后地址可以使用。
-
什么是ARP ? 谈谈ARP协议主要功能
ARP---地址解析协议
进行IP地址和MAC地址转换查询的协议,基于二层封装。
1.正向ARP---通过对方的IP地址请求对方MAC地址
2.反向ARP---通过对方的MAC地址请求对方IP地址(早期网络,无盘工作站)
3.逆向ARP---用于帧中继 FR(技术不落后,但环境带宽太低)
4.无故ARP 免费ARP---进行地址冲突检测的
5.代理ARP,PBR(重发布最后一个)---本地PBR
-
什么是广播域?什么是冲突域?
广播域---广播可达的区域叫做广播域(路由器的一个接口)
冲突域---产生冲突的域叫做冲突域(二层设备交换机的一个接口都是一个冲突域)
-
什么是NAT? 有哪些NAT ?
NAT---网络地址转换协议
作用:修改IP地址
目的:节约IP地址;
增加服务器安全性
静态NAT;动态NAT;多对一;直接配置服务器的安全性,进行服务的映射
-
路由器 交换机 网桥 集线器的区别是什么?
路由器是三层设备 ,基于IP地址进行转发;交换机和网桥是二层设备,基于MAC地址转发;集线器是一层设备,只能基于比特流进行广播和泛洪的转发。
交换机和网桥
1.交换机基于硬件转发(集成电路,不消耗CPU资源转发能力强),网桥基于软件转发(操作系统)
2.交换机接口更多 网桥接口较少
3.交换机接口转发资源独立(接口之间不受影响) 网桥接口共享设备的转发资源(接口之间互相影响)
背板带宽(交换机的)---24个口 1000M---24G 40(远超所有接口最大速率的总和)
-
简述IP数据包结构?并解释相对应内容?
共6行,每行默认32bit---4字节默认总共20(24)字节
最后一行一般默认是空的
Version版本4bit(0100 IPV4;0110IPV6);
IHL IP的头部长度4bit(默认值为0101;
IPV4头部大小((值 乘 32bit)/8)20字节-60(1111- 15*32/8)字节
Type of Service服务类型8bit,对流量进行标记处理,三种方法:
1.IP的优先级方法:3+5 前三个bit对流量进行标记,后5个没用
000
001
010
...
111
0-7级,---wfq中---0低 7高 0(默认)低---7级保留 6级给协议流量比如:OSPF EIGRP:110------ 5级给VOIP
DSCP---区分服务代码点---对流量标记用---6+2
前6bit进行流量的标记 2^6=64 0默认最低-63
后两个bit ECN---显示拥塞通告 11
PHB---逐条行为per hop 行为----21种行为 cs---分类选举
Total Length(IPV4头部+IPV4负载)总长度,单位字节
ldentification标识符,16位
Flags标记位
R保留字段
D-F不分片位=1没有被分片,直接解封装
M-F更多分片位,
Fragment Offset分片偏移 13个
第二行的目的:为了网络层数据的重排序,重组。
Time toLive(TTL)生存时间,每被路由查询一次减一(不是所有的TTL值都是255)8bit
Protocol协议号,用来描述上层用的什么协议。8bit
Header Checksum包头的校验和(完整性的校验)
源IP地址Source Address
目标IP 地址DestinationAddress
Options(可选项):严格路由,最多定义9跳(60-20=40字节一条路由4字节,);松散路由;时间戳;记录路由
Padding填充项(如果没有内容则,不需要填充)
-
RIP 协议的防环机制有哪些?
最大跳数
水平分割(通过一个接口学到的路由不能从这个接口转发回去)
毒性逆转水平分割(发送毒性路由,让目标路由器删除该路由,并打破水平分割,将毒性路由发送回来用于确认,然后让改路由器扩散带毒路由)
抑制计时器
触发更新
-
RIP协议的计时器有哪些?
华为:
1.更新计时器(30S)
2.无效计时器(180S)当一条路由超过180S没有接收到将他
3.垃圾回收计时器(120S)
思科180S中可以转发数据,华为不可以
思科:
更新计时器30S 无效计时器 180S 抑制计时器180S 刷新计时器240S
-
OSPF 协议邻居关系建立的条件是?
1.RID必须唯一
2.Area id 必须一致
3.认证类型(不认证 0 明文认证1 MD5 2)和认证数据相同
4.hello时间dead时间必须完全一致
5.特殊区域标识相同( E---代表着是否支持5类LSA N---是否支持7类LSA ,P---是否支持7转5)
正常区域:E=1 N=0
stub区域:E=0 N=0
NSSA区域:E=0 N=1
-
什么是ABR ? 什么是ASBR?
ABR---区域边界路由器---能够产生3类LSA的路由器
ASBR---自治系统边界路由器---能够产生5类或7类LSA的路由器
14.OSPF 协议消息数据包有哪些?
hello(建立邻居维持邻居) 周期性发送
DBD (数据库描述报文1.进行主从的选举2.携带LSA目录信息) (DBD进行确认)
LSR (链路状态的请求,请求LSA信息) (LSU确认)
LSU (链路状态更新,发送LSA信息)(LSACK确认)
LSACK(链路状态确认,进行确认时使用)(LSACK隐示)
15.简述OSPF 邻居状态机制
OSPF的邻居状态机制
down---关闭状态,在邻居关系的建立过程中出了问题进入down状态,ospf邻居的断开,发送hello报文---pool interval 轮询时间120S发送hello报文,
Init初始化状态---一旦发送了hello报文,就进入Init,等待一个dead时间,
two-way(双向通信)---邻居状态的建立,当收到的hello报文包含了自己的router-id(邻居状态建立的标志),立即进入邻居状态
two-way状态下进行DR BDR的选举,BDR---DR(先选出最优的BDR,BDR成为DR,再选一次,最优成为BDR) DR BDR抢占是关闭的
Exstart(预启动状态):一旦发送DBD报文,就标志进入Exstart状态,DBD协商MTU值(Cisco中默认携带MTU需要进行协商,华为中默认不携带mtu值,所以华为中默认不检测mtu值),进行主从关系的选举,master slave ----router-id大的一方为主 小的一方为从,
Exchange(预交换):(标志)主从选举完成,最后一个DBD会包含LSA的目录,LSR链路状态请求,
Loading(加载状态):LSR LSU LSACK,双方学习到对方所有LSA时,会进入Full,LSA同步才能进入full状态,当本端的请求列表和重传列表都空了,就进入Full状态
Full(邻接状态)
16.OSPF区域划分的好处是?
限制LSA的传播范围;减少LSA的数量,优化OSPF协议
17.OSPF 外部路由 1类型和2类型的区别是?
1类型(优于类型2)---在OSPF中转递时显示沿途累加度量值
2类型---在OSPF中转递时不显示沿途累加度量值
18.OSPF nssa 区域有哪些LSA?
没有4,5类 有1 2 3 7 类LSA
19.两台路由器通过直连链路,建立 OSPF 邻居,那么在一边使用 P2P,而一边使用 P2MP 的情况下,能正常建立到邻接状态么?
不能,因为hello时间和dead时间不一样的P2P的hello时间是10s,dead时间40s P2MP的hello时间是30s,dead时间120s,所以不能建立。
20.OSPF NBMA网络类型需要配置些什么?NBMA网络类型在hub-spoke网络结构下需要配置些什么
需要手工建立邻居关系,手工指定peer来指定邻居
1.手工指定peer 2.指定DR的位置为hub端,不得出现BDR 3.手工指定peer
21.OSPF stub区域的作用?
末梢区域,在stud区域内可以限制4类和5类LSA的进入,没有ASBR,stub区域里面不能做重发布和虚链路,由stub区域边界的ABR产生一条3类的缺省LSA,包护区域内路由器
22.OSPF 协议是纯链路状态型协议吗?
不是,在单个区域内OSPF是纯链路状态型协议,在单个区域之间传递的是路由信息和拓扑信息(只存在1类和2类LSA信息,而1类和2类LSA信息止于ABR);在区域之间只能传递路由信息
23.简述OSPF 几种LSA的主要功能?
-
1类功能: 本路由器针对某个区域产生的路由信息和拓扑信息
传播范围: 本区域内传输 Link ID : 产生者的router-id ADV router: 产生者的router-id
特性: 在单个区域中分别产生一条1类LSA,若存在MA网络,1类LSA不完整,没有网络掩码信息等,需要配合二类LSA生成路由信息以及拓扑信息。
-
2类功能: 用于在MA网络中,描述本网络路由器的数量以及本MA网络的网络掩码
传播范围:只能在本区域之内传输,终止于ABR
Link ID: DR接口的IP地址
ADV router: DR所在路由器的router-ID
特性: 只会出现在MA网络,用于补充1类LSA (1MA网络的掩码 2.MA网络路由器的数量)
-
3类功能:用于在区域之间传递路由信息
link-id : 传递路由的网络号 ADV router:默认为所在区域ABR的router-id
特性: 在穿越不同区域时,由其他的ABR重新产生 (ADV router 是变化的)
-
4类功能: 除了ASBR所在区域外,用于通告ASBR位置
Link id: ASBR的router-id ADV router: 默认ASBR所在区域的ABR的 router-id特点: 在穿越不同区域时,由新的ABR重新产生。 (与3类LSA一致)
-
5类功能: 用于在整个OSPF中传递外部路由 (原本不属于OSPF域)
5类LSA有两种类型: 类型1 类型2 (区别: )
Link id : 传递外部路由的网络号ADV router : 产生该LSA的 router-id (产生本LSA的ASBR的router-id )
传播范围: 在整个OSPF域中传输
-
7类功能: 在NSSA区域中,传递外部路由。
Link id : 传递路由网络号
ADV router:产生该LSA的 router-id
特性:默认为类型2 ,度量值为1。携带了FA地址(转发地址 )
24.OSPF协议中如何限制LSA的数量?
1.4种特殊区域 2.汇总 3.区域划分
25.OSPF的区域设计原则?
1.OSPF网络中必须存在并且唯一的骨干区域(单区域除外)
2.若存在非骨干区域的话,非骨干区域必须与骨干区域直接相连
26.IBGP 为什么采用全互联?不采用怎么部署?
IBGP因为水平分割机制,IBGP只传一跳规则,通过一个IBGP邻居学习的路由不能传递给其他的IBGP邻居,所以必须两两之间建立IBGP邻居,就是全互联。
路由反射器;EGBP联邦
27.如果BGP 加上max-path ,会在哪个BGP 选路属性之前应用这个选项?
28.谈谈BGP 路由反射的特点?
非客户端收到的路由不能传递给其他的非客户端
29.什么是IBGP 同步? 为什么现在的BGP默认都是关闭的 ?
30.BGP协议和IGP协议的区别?
31.BGP选路规则?
1.优选协议首选值(PrefVal)最高的路由。该属性仅在本地有效。
-
优选本地优先级(Local_Pref)最高的路由。
-
next-hop为 0.0.0.0 最优先
-
优选AS路径(AS_Path)最短的路由。
-
依次优选Origin类型为IGP、EGP、Incomplete的路由。
-
对于来自同一AS的路由,优选MED值最低的路由。
-
EBGP邻居学习路由优于IBGP邻居学习路由(联邦EBGP当做普通IBGP路由对待)
-
优选最近的下一跳(下一跳地址在本地路由表中的metric值)
-
可以执行负载均衡
-
最小的router-id (若存在起源者属性,比router-id时使用起源者属性,若相同则继续比较 )
-
优选 Cluster_List 最短的路由
12.最小的peer IP地址
32.EBGP 邻居的防环机制是?
AS-Path AS路径防环,不接收AS-Path中包含自身AS号的路由信息
33.BGP 路由反射如何防环?
34.PPP 协议过程是?
35.Chap 认证过程?