问题整理

回顾及答案

1. 简述OSI 七层模型主要功能

应用层----人机交互的接口， 接收应用程序的数据

表示层----翻译。 将逻语言转换为二进制语言

会话层-----建立 (维持 终止) 一条会话虚链接；防止数据之间产生干扰

传输层 -----选择数据的传输方式， 区分不同的流量

• TCP----传输控制协议，是一种面向连接的可靠的传输协议

• UDP ----用户数据报协议，是一种非面向连接的不可靠传输协议

• UDP :数据量较大；实时性高；数据丢失要求不高

• TCP：可靠性：确认重传机制

网络层--- 编址 寻址(通过IP地址进行逻辑寻址)

数据链路层---根据不同物理链路定义二层的封装协议

LLC---逻辑链路控制子层---描述上层使用了什么协议

IPV4---0X0800

IPV6---0X86DD

MPLS---label 2.5

MPLS---0X8847

MAC---介质访问控制子层---针对物理传输介质为以太网 MA访问，地址 二层地址 MAC地址 物理地址

物理层---传输或处理电信号

1. 描述TCP 和 UDP 协议的主要区别

1.TCP消耗资源多，速度慢，传输效率较低。 2.TCP有序列号，有序的传输方式，有ACK。３.面向连接。4.TCP传输依靠单播形式发送。

UDP：1.消耗资源少，速度快，传输效率较高。2.无序的传递，无ACK。３.非面向连接。４.UDP传输依靠组播和广播形式发送。5.适合传输视频 语音等信息---RTP（可靠性传输协议）+UDP

1. 介绍TCP三次握手机制？ 为什么TCP握手需要三次？

首先，客户端向服务器端发送同步请求消息，然后服务器端收到同步请求消息后要确认并向客户端发送ACK确认和同步请求消息，最后客户端确认并向服务器端发送ACK请求，三次握手完成。

C S

　　发送同步请求

　　　　　ACK+同步请求

　　ACK

客户端要请求服务器端的端口是开放状态，而同时服务器端要确保请求客户端的端口是开放状态，所以需要三次

1. 什么是DHCP ？ 描述工作过程？

DHCP---动态主机配置协议，通过DHCP服务器动态给主机分配IP地址等相关信息的协议。

第一，客户端向服务器端发送DHCP的discover(广播)报文，通过discover报文发现DHCP服务器，并向DHCP服务器请求地址等相关信息

第二，DHCP服务器在收到discover报文后会向客户端发送offer报文，在offer(单播或广播)报文中包含为主机分配的IP地址，网络掩码，网关

第三，客户端再次向DHCP服务器发送request报文，请求使用所分配的地址，同时告诉其他服务器已有地址。（请求使用所分配的路由信息，先到先用，并告诉其他服务器）

最后，服务器给主机回复一个ACK报文，收到ACK后地址可以使用。

1. 什么是ARP ? 谈谈ARP协议主要功能

ARP---地址解析协议

进行IP地址和MAC地址转换查询的协议，基于二层封装。

１.正向ARP---通过对方的IP地址请求对方MAC地址

２.反向ARP---通过对方的MAC地址请求对方IP地址（早期网络，无盘工作站）

３.逆向ARP---用于帧中继 FR（技术不落后，但环境带宽太低）

４.无故ARP　免费ARP---进行地址冲突检测的

５.代理ARP，PBR（重发布最后一个）---本地PBR

1. 什么是广播域？什么是冲突域？

广播域---广播可达的区域叫做广播域（路由器的一个接口）

冲突域---产生冲突的域叫做冲突域（二层设备交换机的一个接口都是一个冲突域）

1. 什么是NAT？ 有哪些NAT ？

   NAT---网络地址转换协议

   作用：修改IP地址

   目的：节约IP地址；

   增加服务器安全性

   静态NAT；动态NAT；多对一；直接配置服务器的安全性，进行服务的映射

2. 路由器 交换机 网桥 集线器的区别是什么？

路由器是三层设备 ，基于IP地址进行转发；交换机和网桥是二层设备，基于MAC地址转发；集线器是一层设备，只能基于比特流进行广播和泛洪的转发。

交换机和网桥

1.交换机基于硬件转发（集成电路，不消耗CPU资源转发能力强），网桥基于软件转发（操作系统）

2.交换机接口更多　　　网桥接口较少

3.交换机接口转发资源独立（接口之间不受影响）　　网桥接口共享设备的转发资源（接口之间互相影响）

背板带宽（交换机的）---24个口 1000M---24G 40（远超所有接口最大速率的总和）

1. 简述IP数据包结构？并解释相对应内容？

共6行，每行默认32bit---4字节默认总共20（24）字节

最后一行一般默认是空的

Version版本4bit（0100 IPV4；0110IPV6）；

IHL IP的头部长度4bit（默认值为0101；

IPV4头部大小(（值 乘 32bit）/8)20字节-60（1111- 15*32/8）字节

Type of Service服务类型8bit，对流量进行标记处理，三种方法：

1.IP的优先级方法：3+5 前三个bit对流量进行标记，后5个没用

000

001

010

...

111

0-7级，---wfq中---0低 7高 0(默认)低---7级保留 6级给协议流量比如：OSPF EIGRP：110------ 5级给VOIP

DSCP---区分服务代码点---对流量标记用---6+2

前6bit进行流量的标记 2^6=64 0默认最低-63

后两个bit ECN---显示拥塞通告 11

PHB---逐条行为per hop 行为----21种行为 cs---分类选举

Total Length（IPV4头部+IPV4负载）总长度，单位字节

ldentification标识符，16位

Flags标记位

R保留字段

D-F不分片位＝1没有被分片，直接解封装

M-F更多分片位，

Fragment Offset分片偏移 13个

第二行的目的：为了网络层数据的重排序，重组。

Time toLive(TTL)生存时间，每被路由查询一次减一（不是所有的TTL值都是255）8bit

Protocol协议号，用来描述上层用的什么协议。8bit

Header Checksum包头的校验和（完整性的校验）

源IP地址Source Address

目标IP 地址DestinationAddress

Options(可选项)：严格路由，最多定义9跳（60-20=40字节一条路由4字节，）；松散路由；时间戳；记录路由

Padding填充项（如果没有内容则，不需要填充）

1. RIP 协议的防环机制有哪些？

最大跳数

水平分割（通过一个接口学到的路由不能从这个接口转发回去）

毒性逆转水平分割（发送毒性路由，让目标路由器删除该路由，并打破水平分割，将毒性路由发送回来用于确认，然后让改路由器扩散带毒路由）

抑制计时器

触发更新

1. RIP协议的计时器有哪些？

华为：

1.更新计时器（30S）

2.无效计时器（180S）当一条路由超过180S没有接收到将他

3.垃圾回收计时器（120S）

思科180S中可以转发数据，华为不可以

思科：

更新计时器30S 无效计时器 180S 抑制计时器180S 刷新计时器240S

1. OSPF 协议邻居关系建立的条件是？

1.RID必须唯一

2.Area id 必须一致

3.认证类型(不认证 0 明文认证1 MD5 2)和认证数据相同

4.hello时间dead时间必须完全一致

5.特殊区域标识相同( E---代表着是否支持5类LSA N---是否支持7类LSA ，P---是否支持7转5)

正常区域：E=1 N=0

stub区域：E=0 N=0

NSSA区域：E=0 N=1

1. 什么是ABR ? 什么是ASBR？

ABR---区域边界路由器---能够产生3类LSA的路由器

ASBR---自治系统边界路由器---能够产生5类或7类LSA的路由器

14.OSPF 协议消息数据包有哪些？

hello(建立邻居维持邻居) 周期性发送

DBD (数据库描述报文1.进行主从的选举2.携带LSA目录信息) （DBD进行确认）

LSR (链路状态的请求，请求LSA信息) （LSU确认）

LSU (链路状态更新，发送LSA信息)（LSACK确认）

LSACK(链路状态确认，进行确认时使用)（LSACK隐示）

15.简述OSPF 邻居状态机制

OSPF的邻居状态机制

down---关闭状态，在邻居关系的建立过程中出了问题进入down状态，ospf邻居的断开，发送hello报文---pool interval 轮询时间120S发送hello报文，

Init初始化状态---一旦发送了hello报文，就进入Init，等待一个dead时间，

two-way(双向通信)---邻居状态的建立，当收到的hello报文包含了自己的router-id（邻居状态建立的标志），立即进入邻居状态

two-way状态下进行DR BDR的选举，BDR---DR(先选出最优的BDR，BDR成为DR，再选一次，最优成为BDR) DR BDR抢占是关闭的

Exstart(预启动状态)：一旦发送DBD报文，就标志进入Exstart状态，DBD协商MTU值（Cisco中默认携带MTU需要进行协商，华为中默认不携带mtu值，所以华为中默认不检测mtu值)，进行主从关系的选举，master slave ----router-id大的一方为主 小的一方为从，

Exchange(预交换)：（标志）主从选举完成，最后一个DBD会包含LSA的目录，LSR链路状态请求，

Loading(加载状态)：LSR LSU LSACK，双方学习到对方所有LSA时，会进入Full，LSA同步才能进入full状态，当本端的请求列表和重传列表都空了，就进入Full状态

Full(邻接状态)

16.OSPF区域划分的好处是？

限制LSA的传播范围；减少LSA的数量，优化OSPF协议

17.OSPF 外部路由 1类型和2类型的区别是？

1类型（优于类型2）---在OSPF中转递时显示沿途累加度量值

2类型---在OSPF中转递时不显示沿途累加度量值

18.OSPF nssa 区域有哪些LSA?

没有4，5类 有1 2 3 7 类LSA

19.两台路由器通过直连链路，建立 OSPF 邻居，那么在一边使用 P2P，而一边使用 P2MP 的情况下，能正常建立到邻接状态么?

不能，因为hello时间和dead时间不一样的P2P的hello时间是10s,dead时间40s P2MP的hello时间是30s,dead时间120s,所以不能建立。

20.OSPF NBMA网络类型需要配置些什么？NBMA网络类型在hub-spoke网络结构下需要配置些什么

需要手工建立邻居关系，手工指定peer来指定邻居

1.手工指定peer 2.指定DR的位置为hub端，不得出现BDR 3.手工指定peer

21.OSPF stub区域的作用？

末梢区域，在stud区域内可以限制4类和5类LSA的进入，没有ASBR,stub区域里面不能做重发布和虚链路，由stub区域边界的ABR产生一条3类的缺省LSA，包护区域内路由器

22.OSPF 协议是纯链路状态型协议吗？

不是，在单个区域内OSPF是纯链路状态型协议，在单个区域之间传递的是路由信息和拓扑信息（只存在1类和2类LSA信息，而1类和2类LSA信息止于ABR）；在区域之间只能传递路由信息

23.简述OSPF 几种LSA的主要功能？

• 1类功能: 本路由器针对某个区域产生的路由信息和拓扑信息

传播范围: 本区域内传输 Link ID : 产生者的router-id ADV router: 产生者的router-id

特性: 在单个区域中分别产生一条1类LSA，若存在MA网络，1类LSA不完整，没有网络掩码信息等，需要配合二类LSA生成路由信息以及拓扑信息。

• ２类功能: 用于在MA网络中，描述本网络路由器的数量以及本MA网络的网络掩码

传播范围:只能在本区域之内传输，终止于ABR

Link ID: DR接口的IP地址

ADV router: DR所在路由器的router-ID

特性: 只会出现在MA网络，用于补充1类LSA (1MA网络的掩码 2.MA网络路由器的数量)

• ３类功能:用于在区域之间传递路由信息

link-id : 传递路由的网络号 ADV router:默认为所在区域ABR的router-id

特性: 在穿越不同区域时，由其他的ABR重新产生 (ADV router 是变化的)

• ４类功能: 除了ASBR所在区域外，用于通告ASBR位置

Link id: ASBR的router-id ADV router: 默认ASBR所在区域的ABR的 router-id特点: 在穿越不同区域时，由新的ABR重新产生。 (与3类LSA一致)

• ５类功能: 用于在整个OSPF中传递外部路由 (原本不属于OSPF域)

5类LSA有两种类型: 类型1 类型2 (区别:　）

Link id : 传递外部路由的网络号ADV router : 产生该LSA的 router-id (产生本LSA的ASBR的router-id )

传播范围: 在整个OSPF域中传输

• ７类功能: 在NSSA区域中，传递外部路由。

  Link id : 传递路由网络号

ADV router:产生该LSA的 router-id

特性:默认为类型2 ，度量值为1。携带了FA地址(转发地址 )

24.OSPF协议中如何限制LSA的数量？

1.4种特殊区域 2.汇总 3.区域划分

25.OSPF的区域设计原则？

1.OSPF网络中必须存在并且唯一的骨干区域（单区域除外）

2.若存在非骨干区域的话，非骨干区域必须与骨干区域直接相连

26.IBGP 为什么采用全互联？不采用怎么部署？

IBGP因为水平分割机制，IBGP只传一跳规则，通过一个IBGP邻居学习的路由不能传递给其他的IBGP邻居，所以必须两两之间建立IBGP邻居，就是全互联。

路由反射器；EGBP联邦

27.如果BGP 加上max-path ，会在哪个BGP 选路属性之前应用这个选项？

28.谈谈BGP 路由反射的特点？

非客户端收到的路由不能传递给其他的非客户端

29.什么是IBGP 同步？ 为什么现在的BGP默认都是关闭的 ？

30.BGP协议和IGP协议的区别？

31.BGP选路规则？

1.优选协议首选值（PrefVal）最高的路由。该属性仅在本地有效。

1. 优选本地优先级（Local_Pref）最高的路由。

2. next-hop为 0.0.0.0 最优先

3. 优选AS路径（AS_Path）最短的路由。

4. 依次优选Origin类型为IGP、EGP、Incomplete的路由。

5. 对于来自同一AS的路由，优选MED值最低的路由。

6. EBGP邻居学习路由优于IBGP邻居学习路由（联邦EBGP当做普通IBGP路由对待）

7. 优选最近的下一跳（下一跳地址在本地路由表中的metric值）

8. 可以执行负载均衡

9. 最小的router-id （若存在起源者属性，比router-id时使用起源者属性，若相同则继续比较 ）

10. 优选 Cluster_List 最短的路由

12.最小的peer IP地址

32.EBGP 邻居的防环机制是？

AS-Path AS路径防环，不接收AS-Path中包含自身AS号的路由信息

33.BGP 路由反射如何防环？

34.PPP 协议过程是？

35.Chap 认证过程？