更多学习资料
TCP/IP
介绍TCP/IP四层、五层模型作用及每层包含的协议
TCP/IP四层模型
应用层:提供人机交互的接口,为应用程序提供网络服务
传输层:建立维护管理端到端的连接,定义一种传输形式
网络层:对数据包进行IP寻址和路由探测
网络接口层(数据链路层+物理层):负责封装成帧、错误检测、访问媒介以及物理寻址
TCP/IP五层模型
应用层:同上
传输层:同上
网络层:同上
数据链路层:将数据包封装成帧,进行物理寻址和差错校验
物理层:将数据转化为比特流在传输介质上进行传输
包含的协议
数据通信中(浏览网页),数据包的传输过程
发送过程
应用层:用户通过浏览器发起HTTP请求。
传输层:TCP协议封装HTTP请求,添加源端口和目的端口,确保可靠传输。
网络层:IP协议封装TCP段,添加源IP和目的IP地址,进行路由选择。
数据链路层:根据物理网络,将IP数据包封装成帧,添加MAC地址用于局域网传输。
物理层:将帧转换成比特流,通过物理介质(如光纤、铜缆)发送。
接收过程
物理层:接收比特流,恢复成帧。
数据链路层:验证帧的完整性和MAC地址,解封装后传递给网络层。
网络层:IP协议根据IP地址将数据包路由到正确的传输层端口。
传输层:TCP协议验证序列号和确认号,确保数据顺序和完整性,解封装后传递给应用层。
应用层:服务器处理HTTP请求,生成响应,返回给客户端浏览器。
介绍各类网络协议的端口号
清楚TCP的三次握手/四次挥手
TCP的三次握手
TCP的四次挥手
TCP与UDP有什么区别?
特性 TCP UDP 连接类型 面向连接 无连接 可靠性 可靠传输 不可靠传输 数据完整性 通过校验和、重传控制、序号标识等确保数据无差错、不丢失、不重复、按序到达 不保证数据的可靠性,无重传机制,无顺序控制 效率 较低(由于需要建立连接、维护连接状态、进行拥塞控制等) 较高(无需建立连接、无需等待应答、无拥塞控制) 头部开销 较大(通常20字节) 较小(通常8字节) 拥塞控制 支持拥塞控制,通过算法调整数据传输速率以避免网络拥塞 不支持拥塞控制,可能导致网络拥堵 流量控制 支持流量控制,确保接收方能够及时处理接收到的数据 不支持流量控制 通信方式 点到点 支持一对一、一对多、多对一、多对多通信 适用场景 需要高可靠性的数据传输,如网页浏览、电子邮件、文件传输等 实时性要求高,但对数据可靠性要求不高的场景,如在
TCP与UDP的包头结构
TCP编码位有哪些?
FIN: 结束标志;为1时,请求断开连接。
SYN:同步标志;为1时,请求建立连接。
RST:复位标志;为1时,请求重新建立TCP连接。
PSH:通知接收端立即将数据交给用户进程,不要停留在缓存中 ,等待更多的数据。
ACK:确认标志;确认号有效位,表明该数据包包含确认信息。
URG:紧急标志;紧急指针有效位,与16位紧急指针配合使用
TCP可靠性怎么体现
1、序列号、确认应答、超时重传
2、窗口控制与快速重传(重复确认应答)
3、拥塞机制
ICMP报文
DNS的两种查询方式及运用场景
递归查询:客户端向DNS服务器发起查询请求,DNS服务器负责直接返回查询结果或递归地查询其他DNS服务器,直到找到结果并返回给客户端。适用于客户端到本地DNS服务器的查询,以及企业内部DNS系统的解析。UDP
迭代查询:DNS服务器向客户端提供其他DNS服务器的地址,客户端继续向这些服务器发起查询,直到找到结果。适用于根域名服务器到权威DNS服务器的查询过程,以及验证公网域名解析逻辑的场景。TCP
ARP工作过程、分类?代理ARP/无故ARP/的作用
ARP的工作过程可以简化为以下几个步骤:
ARP协议的分类及其作用:
代理ARP(Proxy ARP):
- ARP广播报文只在本子网内传播,代理ARP允许三层设备扮演代理的角色。代理设备将自己的MAC地址提供给源设备。这样,源设备就可以将数据包发送给代理设备,代理设备再将数据包转发给目的设备,从而实现间接的通信。
无故ARP(Gratuitous ARP):目的IP和源IP都是自己
- 请求型无故ARP:请求自己IP的MAC地址,用于检测自己的IP地址是否已存在(冲突),目的MAC全为0
- 应答型无故ARP:自己的IP地址发生改变,用于刷新其他主机或设备的ARP表。目的MAC全为1
现在上网会用到代理ARP吗?为什么代理ARP不常用?
代理ARP在现代网络中使用较少,主要因为它可能导致性能问题和安全风险,现代网络更倾向于使用更安全和有效的替代方案,如VLAN和路由器间的三层通信。
ARP封装与报文格式?
ARP欺骗解决方法
1 .主机绑定网关MAC和IP地址为静态(默认为动态),命令: arp -s网关IP网关MAC
2 .在网关上绑定主机MAC和IP地址
3 .使用ARP防火墙
内网PC上不了网有哪些原因及思路分析
检查网络连接:首先确保网络连接稳定,包括网线、网卡等硬件设备。
检查网络设置:检查IP地址、子网掩码、默认网关等网络设置是否正确。
检查防火墙和安全软件:确保防火墙和安全软件没有阻止必要的网络访问。
检查路由器和交换机:检查路由器和交换机的状态和设置是否正确。
检查网络权限:确保您的电脑有相应的网络访问权限。
排查ARP攻击或欺骗:如果怀疑存在ARP攻击或欺骗,尝试清理和重新绑定ARP信息,并检查路由器ARP绑定设置。
检查其他可能的问题:如中毒、IP冲突、ISP线路问题等。
交换机
二层交换机工作过程(含数据转发依据,mac地址表学习、更新、老化,广播及泛洪等)
一、数据转发依据
- 二层交换机转发数据主要依据的是数据帧中的目的MAC地址。
二、MAC地址表的学习与更新
- 交换机通过接收到的数据帧中的源MAC地址来学习并更新其内部的MAC地址表。当交换机再次接收到目的MAC地址与表中记录相匹配的数据帧时,就能够迅速将其转发到相应的端口。
三、MAC地址表的老化
- MAC地址表老化时间(默认为300秒)。在老化时间内,交换机没有再次收到源地址为该MAC地址的数据帧,那么该MAC地址将从地址表中删除。避免过时或无效的MAC地址占用表项资源。
四、广播与泛洪
- 当交换机接收到一个目的MAC地址不在其MAC地址表中的数据帧时,它会泛洪。泛洪是指将数据帧从除接收端口的所有端口转发出去,以便让网络中的其他设备能够接收到该数据帧并学习其源MAC地址。
- 广播是一种特殊类型的泛洪,它针对的是广播地址(FFFF.FFFF.FFFF)。当交换机接收到广播数据帧时,它会将该帧转发到所有端口,以便让网络中的所有设备都能接收到。
交换机的MAC地址表被占满,如何继续学习?
交换机:通过老化机制删除长时间未使用的MAC地址条目来为新条目腾出空间。同时,可能会限制进一步的学习操作(限制哪些类型的帧或哪些端口上的帧不学习)
管理员:可以清除表项、启用端口安全、升级硬件或优化网络设计
一个箱式交换机,由哪些部分组成?
交换引擎(Switching Fabric):处理和转发数据包的核心组件。
端口:连接其他设备的数据进出口,可以是以太网、光纤等接口。
管理模块:提供GUI或CLI界面,用于配置和监控交换机。
电源和风扇:提供电力和散热,保证设备稳定运行。
背板(Backplane):连接各组件的内部结构,支持高速数据传输。
给客户推荐交换机时,从哪些方面进行选型考虑
端口类型和数量:根据客户的设备类型和规模选择合适的端口类型和数量。
传输速率:根据网络带宽需求选择合适的传输速率(如千兆、万兆以太网)。
管理和安全功能:确认交换机支持的管理功能(如VLAN、QoS)和安全特性(如访问控制)。
可靠性和成本效益:考虑交换机的可靠性特性和成本效益,选择适合的硬件质量和价格。
未来扩展性和兼容性:评估交换机是否支持未来的网络扩展计划和技术标准。
厂商支持和服务:考虑厂商提供的技术支持和售后服务质量。
MTBF是什么?MTTR是什么?
MTBF (Mean Time Between Failures):
MTBF指的是平均无故障时间,是指设备在正常操作期间平均运行的时间间隔,即设备在没有发生故障时的预期使用时间。通常以小时为单位,高MTBF值表示设备在运行中更加可靠。
MTTR (Mean Time To Repair):
MTTR指的是平均修复时间,是设备在发生故障后从发现故障到修复完成的平均时间。通常以小时为单位,较短的MTTR意味着设备在发生故障后可以更快地恢复正常运行状态,减少停机时间和生产损失。
三层交换机是如何判断是二层转发还是三层转发?
二层转发(Layer 2 Switching):如果目标MAC地址在交换机的MAC地址表中,交换机直接进行二层转发,将数据帧发送到对应的物理接口
三层转发(Layer 3 Routing):如果目标MAC地址未知或者目标IP地址需要跨越子网进行通信,交换机会根据路由表找到正确的下一跳地址,执行三层转发,将数据帧路由到目标网络或主机
路由器
三层交换机与路由器相同点及不同点、应用场景
相同点:
- 数据转发:两者都可以用来转发数据包,使其从一个网络接口传输到另一个网络接口
- 网络连接:两者都可以用于连接不同的网络,如局域网(LAN)和广域网(WAN)
不同点:
特征 三层交换机 路由器 工作层次 数据链路层(第二层)和网络层(第三层) 网络层(第三层) 转发方式 基于MAC地址(第二层)和IP地址(第三层) 基于IP地址(第三层) 转发速度 非常快,通常和交换机相似 速度较慢,因为需要进行路由表查找和决策 路由能力 有限,通常支持少数静态路由 高,支持复杂的动态路由和策略控制 路由表 较小,处理相对简单的网络拓扑 大,可以处理复杂的网络拓扑和多路径选择 跨网段通信 支持,但通常在同一子网内转发更快 支持,可以跨越多个子网进行通信 NAT支持 通常不支持,因为主要关注局域网内部交换 支持,可以进行地址转换和安全控制 适用场景 局域网内部交换,提供快速数据转发 连接不同网络,提供网络间路由和互联 成本和复杂性 低成本和低复杂性,适合中小型网络 高成本和复杂性,适合大型企业网络和互联网
路由器的工作原理
接收数据包:接收到来自其他设备的数据包时,提取数据包中的目标IP地址。
路由查找:在路由表中查找到与目标IP地址匹配的记录。它记录了数据包应该被转发到的下一个路由器或目标设备的IP地址。
转发决策:
- 如果路由器在路由表中找到了匹配的目标网络地址,它会确定数据包应该通过哪个出口接口进行转发。
- 如果没有找到匹配的目标网络地址,路由器会查看是否有默认路由。如果有,数据包被转发到的默认出口。
- 如果既没有找到匹配项也没有默认路由,路由器会给源IP地址发送一个ICMP数据包,表明无法传递该数据包。
转发数据包:一旦路由器做出了转发决策,它会将数据包从入口转发到正确的出接口。在转发过程中,路由器可能会修改数据包的某些头部信息,如TTL(Time to Live)值。
反向路径:当目标设备响应时,路由器将根据目标设备的地址和已知的网络路径将响应数据包发送回源设备。
一条路由包含哪些信息
目标网络地址(Destination Network Address):指示数据包应该被路由到的目标网络地址。
子网掩码(Subnet Mask):用于确定目标网络地址的范围。
下一跳(Next Hop):指示数据包应该经过哪个路由器或者出接口才能到达目标网络。
接口(Interface):数据包应该从哪个物理或逻辑接口发送出去,以便到达目标网络。
度量(Metric):衡量到达目标网络路径的优先级或距离。
标志(Flags):用于指示路由的状态或条件,例如是否是静态路由、是否是默认路由等。
时效性(Validity):指示路由条目的有效期或生存时间,以便在适当的时候更新路由表。
路由表查找匹配原则
最长掩码匹配原则:当数据包在路由表中匹配到多条掩码长度不同的路由时,路由器会优先选择掩码最长的路由条目进行转发。例如,如果目的IP可以匹配到路由192.168.1.0/30、192.168.1.0/29、192.168.1.0/28和192.168.1.0/24,那么路由器会优先选择192.168.1.0/30的路由进行转发。
管理距离(AD)或路由优先级原则:当存在多条掩码长度相同的路由时,路由器会根据管理距离(AD)或路由优先级进行选择。AD值越小,表示该路由的优先级越高。不同的路由协议有不同的AD值,例如静态路由的AD值通常为1,而OSPF的AD值为110。
度量值(Metric)原则:当存在多条掩码长度相同且管理距离(AD)也相同的路由时,路由器会根据度量值(Metric)进行选择。度量值(Metric)表示路径的开销或距离,度量值越小,表示该路径的开销越小或距离越近。
直连路由、静态路由、RIP、OSPF的路由优先级从高到低排列?
路由类型 | 优先级/管理距离 | 备注 |
---|---|---|
直连路由(Direct) | 0 | 最高优先级,表示路由器直接连接到的网络 |
静态路由(Static) | 60 | 次于直连路由,由网络管理员设置 |
OSPF内部路由 | 逻辑上较高 | 基于链路状态算法,默认管理距离通常为10 |
OSPF外部路由 | 110 | 相对于内部路由优先级较低,但可调整 |
RIP | 100 | 优先级较低,通常用于小型到中型网络,默认管理距离为100 |
链路聚合
常见网络可靠技术有哪些
冗余配置:使用冗余路径和设备来保证网络在部分故障时仍能正常运行。
负载均衡:分散流量到多个服务器或设备,避免单点故障影响整体性能。
故障转移:在主设备或路径故障时自动切换到备用设备或路径,以确保服务连续性。
QoS管理:优化网络资源分配,确保关键应用和服务的高优先级。
备份和恢复策略:定期备份重要数据和配置,以便在需要时快速恢复正常运行。
安全措施:实施防火墙、IDS、VPN等安全措施,保护网络免受恶意攻击和数据泄露。
链路聚合/端口聚合的作用是什么,用在哪里?
一、作用:
增加带宽和吞吐量:将多个物理链路捆绑成一个逻辑链路,实现带宽的累加
提高冗余和可靠性:如果一个物理链路发生故障,流量可以自动切换到其他正常链路上
实现负载均衡:在多个物理链路之间均衡分配数据包,避免某一条链路负载过重
简化网络管理:管理员只需配置和监控一个逻辑接口,而不是多个单独的物理接口
二、应用场景:
通常用于数据中心、企业网络和服务提供商网络,以提升网络性能、可靠性和管理效率
VLAN
VLAN定义、应用场景、作用
VLAN的定义:
VLAN即虚拟局域网,是将一个物理的LAN(局域网)在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间则不能直接通信,从而将广播报文限制在一个VLAN内,降低了网络拥堵和广播风暴的发生。
VLAN的作用:
- 提高网络安全性:通过逻辑分割网络,限制不同VLAN间的直接通信,从而增强网络的安全性。
- 优化网络性能:减少广播域的范围,降低广播包对网络带宽的消耗,提高网络性能。
- 简化网络管理:通过逻辑划分网络,可以更方便地应用访问控制列表(ACL)、质量服务(QoS)等网络服务,并简化对网络设备的配置和维护工作。
- 提升网络灵活性:VLAN的划分不受物理位置的限制,可以根据用户需求进行灵活的网络分段和资源配置。
Access端口与Trunk端口区别?
特性 Access端口 Trunk端口 VLAN处理 只属于一个VLAN,传输属于该VLAN的数据 属于多个VLAN,可以传输多个VLAN的数据 VLAN标签 不携带VLAN标签 携带VLAN标签以区分不同VLAN的数据 连接设备 主要连接终端设备(如电脑、打印机、服务器) 主要连接交换机之间或交换机与路由器之间 用途 为终端设备提供接入点,确保数据在特定VLAN内传输 用于交换机间多VLAN数据传输,提高带宽利用率
Truck端口和Hybrid端口的区别?
特性 Trunk口 Hybrid口 VLAN处理 允许多个VLAN通过 允许多个VLAN通过 标签发送 非缺省VLAN需打标签 可配置多个VLAN不打标签 应用场景 主要用于交换机间连接 交换机间连接及连接用户设备
802.1和802.3有什么区别?
IEEE 802.1
802.1d:生成树协议(STP)
802.1s:多生成树协议(MSTP)
802.1w:快速生成树协议(RSTP)
802.1p:优先级队列,数据包流量控制
802.1q:虚拟局域网协议(VLAN)
802.1x:基于端口的网络访问控制(PBNAC)
IEEE 802.3
物理层标准:定义了以太网的物理连接规范,如10Base-T、100Base-TX、1000Base-T等。
数据链路层(MAC):负责数据封装、编址、差错检测,并通过CSMA/CD控制信道访问。
扩展和增强:支持更高传输速率(如快速以太网、千兆以太网)和更复杂的网络拓扑。
描述PC1第一次访问PC4的数据流通信的过程
- PC1 发送数据包到 Switch1 的 GE 0/0/1 接口,数据包没有 VLAN 标签
- Switch1 在 GE 0/0/3 接口处打上 VLAN 10 标签,并将数据包封装到 Trunk 帧中
- Switch2 在 GE 0/0/3 接口处接收数据包,并继续将数据包转发到 GE 0/0/2 接口
- Switch2 在 GE 0/0/2 接口处拆除 VLAN 10 标签,并将数据包转发到 PC4
WAN
广域网应用场景是什么,包含哪些常见协议,连接介质有哪些
广域网的应用场景
广域网则是由运营商组建(企业付费租借),完成远距离数据传输。按照长途通信网的不同,WAN线路可分为专线、分组交换、电路交换、虚拟专用网四种类型
广域网常见的协议
TCP/IP:是互联网的基础协议,提供了数据在网络中传输的标准
PPP:用于在串行链路上建立数据链路连接。用于拨号连接和通过调制解调器连接到互联网
HDLC:是数据链路层的一个协议,常见于WAN中的数据链路连接。
Frame Relay:一种面向连接的数据链路协议,用于在WAN中传输数据
广域网的连接介质
传输网:电信运营商建设的长途通信网
本地环路:从电信运营商传输机房至用户机房的线路及设备
CPE:光电转换器,运营商放在用户机房的设备,是本地环路的最后一个设备
路由器:用户的广域网互连设备
介绍PPP协议,和HDLC的区别?
特征 PPP协议 HDLC协议 定义与用途 点对点协议,数据链路层通信 高级数据链路控制,数据链路层通信 多点连接支持 支持多种连接类型,如同步和异步连接 主要支持点对点连接 认证支持 支持多种认证方式,如PAP和CHAP 通常需要通过其他协议实现认证 握手协议 有建立连接和断开连接的握手协议 通常需要通过其他协议实现握手 灵活性 更加灵活,适用于多种网络环境和需求 相对较为固定,适用于特定的数据链路需求
PPP会话建立过程
PAP认证流程
CHAP认证流程
介绍PPPoE认证
工作过程
STP
二层环路的危害是什么
广播风暴:一个广播帧可能会在环路中不断循环,导致网络上充斥着大量的重复广播帧,使得网络带宽被无效占用。现象:交换机指示灯以相同频率快速闪烁
MAC地址表不稳定:交换机在学习MAC地址时,可能会因为环路的存在而学习到错误的MAC地址信息或者频繁地更新MAC地址表,导致MAC地址表的不稳定。
网络性能下降:由于广播风暴和多帧复制,网络的整体性能会大幅下降,用户可能会遇到网络延迟、丢包、服务不可用等问题。
STP解决环路的原理,选举规则
STP解决环路的原理
- 交换机之间通过发送BPDU(Bridge Protocol Data Unit)消息来发现网络中的其他交换机,并收集网络拓扑信息。
- 每个交换机根据收集到的网络拓扑信息,通过算法计算出网络的生成树。在这个过程中,交换机需要选举出根桥、根端口和指定端口。
- 非根桥交换机上的非指定端口被置于阻塞状态,不参与数据的转发,从而消除环路。
STP的选举规则
选举根网桥,比较网桥ID,根网桥上的所有端口都是指定端口
选择根端口,依次比较根路径开销、发送方网桥ID、发送方端口ID
选择指定端口,依次比较根路径开销、发送方网桥ID、发送方端口ID
STP端口状态
STP收敛机制
TCN有什么作用 ,它的传播过程是怎么样的?
作用:
在网络拓扑发生变化时,快速通知网络中的设备关于这一变更的信息,以促进网络的快速收敛和稳定性。
过程:
检测变更:交换机检测到拓扑变化
发送TCN:向根桥发送拓扑变更通知(TCN BPDU)
逐级转发:TCN BPDU沿树向上传递到根桥
广播TC:根桥广播拓扑变更BPDU(TC BPDU)给所有交换机
更新与收敛:当收到TC置位的BPDU时,改mac表老化时间300s为15s
RSTP
RSTP相比STP改进了哪些?
简化端口状态
新增端口角色
BPDU的优化
除TC以及TCA标志位,还包含P/A标志位、端口状态标志位以及端口角色标志位
BPDU的处理
- 网桥自行从指定端口发送RST BPDU,不需要等待来自根桥的RST BPDU。发送周期为2sHello Time
- RST BPDU老化时间为3个连续的Hello Time时长
- 阻塞状态的端口可以立即对收到的低优先级的RST BPDU做出回应
RSTP有哪些收敛机制?
边缘(快速)端口机制
边缘端口可以直接进入转发状态,不需要延时,并且不会触 发拓扑改变
边缘端口收到BPDU后,会转变为非边缘端口(可用端口保护让它不转变)
根端口快速切换机制
在无环路风险情形下,新选举出的根端口快速进入转发状态
指定端口快速切换机制(P/A机制)
指定端口可以通过与相连的网桥进行一次握手,快速进入转发状态(必须在点到点链路)
– 握手请求报文:Proposal,flag字段第一位
– 握手回应报文:Agreement,flag字段第六位
拓扑改变处理机制(TC机制)
不再使用TCN,收敛更快速(触发条件:非边缘端口转变为Forwarding状态时)
– 在两倍Hello时间内向所有其它指定端口和根端口发送TC置位BPDU报文
– 清除除接收到TC报文的端口之外的所有指定端口和根端口学习的MAC地
MSTP
MSTP的特点是什么?区分MSTP域的条件有哪些?
MSTP的特点
多实例支持:允许配置多个独立的Spanning Tree实例,每个实例可以映射到不同的VLAN
减少控制消息:使用单一的配置消息,减少了网络中的CPU处理负载和带宽占用
快速收敛:类似于RSTP,具有快速的拓扑变化响应和收敛能力
兼容性:与RSTP、STP兼容,便于现有网络设备的升级和集成。
区分MSTP域的条件
MST配置名称:每个域内的设备必须配置相同的MST配置名称。
MST配置版本号:每个域内的设备必须使用相同的MST配置版本号。
VLAN到实例映射:每个域内必须定义相同的VLAN到MST实例的映射关系。
唯一的Bridge ID优先级:每个设备在域内必须具有唯一的Bridge ID优先级。
MSTP的保护机制
BPDU保护:
启动了BPDU保护功能后,如果边缘端口收到了配置消息,MSTP就将这些端口关闭。若要正常使用边缘端口,需要管理员手动设置
根桥保护:对于设置了根保护功能的端口,一旦该端口收到某实例优先级跟高的配置消息,立即将实例端口设置成指定端口、侦听状态,不在转发报文。转换后的侦听状态不会在两个转发时延后变为转发状态,需要管理员手动改变
环路保护:配置了环路保护的端口,当接收不到上游设备发送的BPDU报文时,环路保护生效
如果该端口参与了STP计算,则不论其角色如何,该端口在所有实例都将处于Discarding状态
TC保护:设置设备在收到TC BPDU报文后的10s内(可自行设置),进行地址表删除操作的最多次数
监控在该时间段内收到的TC BPDU报文数是否大于门限值
VRRP
VRRP的作用?VRRP应用在哪里?过程?
虚拟路由冗余协议
主要作用:冗余路由器和虚拟IP地址管理,主路由器故障时能快速切换到备用路由器
应用场景:应用于需要保证网络设备高可用性的场景,如企业网络、数据中心、ISP网络
工作过程:
- 多个路由器组成虚拟路由器组,选举主路由器。
- 主路由器管理一个虚拟IP地址,备用路由器监控主路由器状态。
- 如主路由器故障,备用路由器接管虚拟IP地址。
- 主路由器恢复后可能重新成为主路由器(抢占机制)
组播地址:224.0.0.18
VRRP心跳线的作用?
监控状态:通过定期发送VRRP协议报文(心跳包),主路由器能够向备用路由器报告其正常运行的状态。
故障检测:如果备用路由器在一定时间内没有收到主路由器的心跳包,它将认为主路由器可能已经发生故障或网络连接出现问题。
触发切换:一旦检测到主路由器故障,备用路由器将启动故障恢复机制,并可能接管成为新的主路由器,负责转发网络流量。
避免冲突:防止在网络中出现“双主”状态,即两个路由器都错误地认为自己是主路由器并尝试同时转发数据。
设备虚拟化/软堆叠技术有哪些?有何优势?
VRRP(虚拟路由冗余协议):提高网络可靠性,简化管理,实现透明切换。
堆叠(Stacking):增加端口密度和带宽,简化网络结构,增强可靠性,便于管理。
M-LAG(Multichassis Link Aggregation Group):提高链路可靠性和可用性,增强网络性能,简化配置。
优势:资源优化、成本节约、灵活性、简化管理、高可用性、快速部署和性能优化
DHCP
DHCP的定义、作用、应用场景、过程
定义
DHCP(动态主机配置协议)是一种网络层协议,为计算机自动分配TCP/IP参数。这些参数包括IP地址、子网掩码、默认网关和DNS服务器地址等。
作用
网络管理方便:DHCP允许网络管理员集中管理IP地址和其他网络配置信息,无需手动为每个客户端设备配置。
避免IP地址冲突:DHCP可以确保每个设备都获得唯一的IP地址,从而避免手动配置时可能出现的地址冲突。
提高网络使用率:DHCP可以自动回收不再使用的IP地址,从而避免IP地址的浪费。
过程
报文
报文类型 发送者 作用 发送方式 DHCP Discover Client 客户端请求IP地址 广播 DHCP Offer Server 服务器提供IP地址和其他配置信息 单播或广播(根据配置) DHCP Request Client 客户端确认选择的服务器和IP地址 首次为广播,续租为单播 DHCP ACK Server 服务器确认IP地址分配 单播 DHCP NAK Server 服务器拒绝分配IP地址 单播 DHCP Release Client 客户端释放不再需要的IP地址 单播 DHCP Decline Client 客户端拒绝已分配的IP地址(因冲突) 单播 DHCP Inform Client 客户端请求更详细的配置信息 广播或单播(根据请求)
DHCP的三种地址分配方式
discover包里面的flag字段?
在DHCP协议中,
discover
包里的flag
字段用于指示客户端期望的响应方式
- flag = 0:客户端希望服务器以单播形式发送响应给它
- flag = 1:客户端希望服务器以广播形式发送响应,这样网络中的所有设备都能收到
DHCP获取不到IP有哪些原因
- DHCP服务器故障或未启动。
- 网络连接问题,如物理连接或交换机配置错误。
- DHCP服务器配置错误,比如IP地址池设置问题。
- IP地址池已用尽。
- 客户端未正确配置DHCP或配置了静态IP。
- 跨子网访问问题,DHCP服务器未覆盖的子网无法获取IP。
- 防火墙或安全策略阻止DHCP消息。
- 网络路由或ACL问题导致DHCP消息未到达服务器。
DHCP客户部分主机有IP地址,部分没有,是什么原因?
DHCP服务器配置问题:DHCP服务器的地址池配置不足或设置错误
网络问题:可能存在网络连接问题或者DHCP中继设置不正确
IP地址冲突:在网络上可能存在IP地址冲突,即两台或多台设备试图使用相同的IP地址
客户端配置问题:客户端可能由于配置问题或者设置不正确而无法正确执行DHCP协议
DHCP为什么要用到中继
跨子网分配:允许从一个集中的DHCP服务器为多个子网上的设备分配IP地址
减少服务器数量:集中管理几台DHCP服务器,而不必在每个子网上都部署一个
优化网络流量:避免不必要的广播,只在需要时转发DHCP消息,减少网络负载
分析PC1动态获取IP地址的过程
PC1 发送DHCP Discover报文到网络中,SW3 接收报文后,转发到SW1,SW1 接收报文后,转发到RT5。RT5 接收报文后,判断PC1所在的VLAN为10,并根据VLAN10 的DHCP配置信息,分配一个IP地址和网关地址。RT5 将DHCP Offer 报文返回给PC1。PC1 接收到DHCP Offer 报文后,向RT5 发送DHCP Request 报文,RT5 接收报文后,发送DHCP Ack 报文给PC1,确认IP地址和网关地址。PC1 接收DHCP Ack 报文后,完成IP地址获取。
RIP
RIP会产生环路吗?RIP是如何避免环路的?
产生
当网络拓扑变化时,路由更新可能未能及时反映(30s发送一次路由更新包),导致路由器间相互通告错误或滞后的路由信息,从而形成环路
避免
最大跳数:定义路由的最大传播距离为15跳,超过则认为不可达
水平分割:避免路由信息在同一接口上进出循环
路由毒化:当路由失效时,将其度量值设为无穷大(16跳)并广播,通知其他路由器删除该路由
毒性逆转:特别针对毒化的路由,允许从收到毒化信息的接口反向发送,确保信息全面传播
抑制计时器:在路由信息变动后暂停更新,等待一段时间确保稳定性(30s-->180s)
触发更新:在路由重要变化时立即发送更新,减少等待时间,防止环路形成
距离矢量路由协议和链路状态路由协议的代表?
距离矢量路由协议:
路由信息协议(RIP)、内部网关协议(IGP)等。这类协议采用距离向量算法来决定报文交换的路径,路由器需要周期性与相邻的路由器交换更新通告,以动态建立路由表。
链路状态路由协议:
开放最短路径优先(OSPF)、中间系统到中间系统(IS-IS)等。这类协议基于每个路由器收集的网络拓扑信息,利用算法计算出从本地路由器到其他路由器的最佳路径,并将该信息传播给整个网络。每个路由器都会维护一个本地的拓扑数据库,并使用它来计算最短路径。
介绍一下动态路由和静态路由的区别或各自有什么优缺点?
动态路由 | 静态路由 | |
---|---|---|
配置方式 | 自动学习路由信息,无需手动干预 | 手动配置路由条目 |
适应网络变化 | 能够自动感知并适应网络拓扑的变化 | 需要手动更新路由表以应对网络变化 |
管理复杂度 | 配置相对复杂,但维护简单 | 配置简单,但维护可能繁琐(尤其是在大型网络中) |
资源占用 | 占用一定的系统资源(CPU、内存、带宽) | 不产生额外的路由更新流量,资源占用较低 |
负载均衡与容错 | 可以根据网络状态自动进行负载均衡和容错处理 | 需要手动配置冗余路径以实现容错 |
安全性 | 可能因自动学习引入安全风险(需配合安全策略) | 手动配置减少了自动学习引入的安全风险 |
适用场景 | 大型、复杂、拓扑结构经常变化的网络 | 小型、简单、拓扑结构相对固定的网络 |
OSPF
OSPF基于UDP还是TCP,端口号是多少?
OSPF(Open Shortest Path First)协议是直接基于IP层进行通信的,它不直接使用UDP或TCP端口号。相反,OSPF协议信息被封装在IP数据报中,并使用IP协议类型值89来标识。因此,对于OSPF来说,没有特定的UDP或TCP端口号
OSPF的5种报文是哪些?
OSPF的工作过程(工作原理)?
OSPF为什么要选举DR/BDR,怎么选?
原因
广播多路访问,采用DR/BDR建立邻接关系,可以降低需要维护的邻接关系数量
过程
比较Hello报文中携带的优先级:优先级最高的被选举为DR,优先级次高的被选举为BDR ,优先级为0的不参与选举
优先级一致的情况下,比较Router ID:Router ID越大越优先
保持稳定原则:当DR/BDR已经选举完毕,就算一台具有更高优先级的路由器变为有效,也不会替换该网段中已经选举的DR/BDR(非抢占机制)
OSPF七种状态
状态 描述 特点 Down 初始状态,无连接或连接中断,未交换路由信息 路由器间无连接,无法交换路由信息 Init 收到Hello报文,但Hello中未包含自己的Router ID 单向通信建立,尚未确认双向连接 2-Way 双向通信建立,Hello报文中包含对方Router ID 邻居关系建立,可以开始进一步的邻接关系建立过程,结束后立即选举DR/BDR ExStart 协商Master/Slave角色(空DD报文),准备交换数据库描述信息 确定Master/Slave角色,为后续有序的信息交换做准备 Exchange 交换数据库描述报文(DD报文),描述LSDB内容 交换LSDB的头部信息,了解对方LSDB的概况 Loading 根据DD报文请求并交换缺失的链路状态信息(LSR/LSU报文) 请求和交换缺失的链路状态信息,以同步LSDB Full LSDB完全同步,开始全面路由信息交换和最短路径计算 邻接关系建立,LSDB同步完成,可以进行高效的路由信息交换和计算
OSPF关系建立不起来的原因有哪些?
邻居关系建立失败
网络层配置错误: 错误的区域号、错误的网络地址、子网掩码或路由器ID设置冲突
Hello消息不匹配: Hello间隔时间、网络类型、认证等不匹配
区域不匹配: 相邻的路由器必须在同一个区域中
邻居验证失败: 如果OSPF配置了邻居认证,但未正确配置或认证信息不匹配
连接问题: 物理层面的问题,如连接断开、介质故障或物理端口配置错误
邻居关系建立成功,邻接关系建立失败
网络类型不匹配: 两台路由器配置了不同的网络类型(点对点、点到点、广播等)
DR/BDR选举问题: 在多点链路(如广播网络)上,DR和BDR选举过程中存在问题
MTU不匹配: 两端路由器的MTU(最大传输单元)大小不一致
区域边界路由器(ABR)配置错误: ABR的配置不正确可能导致区域间的邻接关系建立失败
OSPF状态处于full,学不到路由的原因
LSDB同步问题:链路状态数据库(LSDB)不一致,导致路由信息无法正确同步
网络类型不匹配:邻居间OSPF网络类型配置不一致(P2P,Broadcast)
资源限制:设备CPU或内存资源不足,无法处理OSPF的路由计算
安全策略阻止:防火墙或安全策略阻止了OSPF报文的传输
路由过滤:路由汇总或过滤规则配置不当,导致某些路由被错误地排除
OSPF为什么没有环路产生
原始的网络拓扑信息
发起 LSA 的路由器将其直连拓扑信息描述在 LSA 中,其他路由器只负责洪泛,区域内的所有路由器都能拿到完整的始发网络拓扑信息。
无环路的 SPF 算法
使用 SPF 算法计算路由,计算结果是一棵树,路由在树的叶子节点上,从根节点到叶子节点
是单向不可回复的路径。
无环的多区域拓扑结构
非骨干区域必须和骨干区域相连,非骨干区域之间的路由交换必须通过骨干区域,从而使 OSPF多区域网络成为一个以 Area 0 为根的树结构,保证区域间无路由自环。
OSPF的LSA种类及作用?
OSPF的区域种类包括哪些?
骨干区域(Area 0):核心区域,ID为0,所有其他区域必须与之相连
标准区域:非骨干区域,通过骨干区域交换路由信息
末梢区域(Stub):不接受外部路由信息,使用默认路由转发外部流量
完全末梢区域(Totally Stubby):进一步限制,不接受外部和区域间汇总路由,只使用默认路由
非纯末梢区域(NSSA):介于标准和末梢之间,可接受特定外部路由,但不完全开放
完全非纯末梢区域(Totally NSSA ):进一步限制,不接受外部和区域间路由信息,仅通过特定机制引入外部路由
OSPF多区域比单区域优势在哪里
每个区域独立存储LSDB,减小了LSDB内存和SPF计算开销
LSA洪泛被限制在区域内,有效控制了拓扑变化的影响范围
区域边界可以做路由汇总,减小了路由表
RIP与OSPF的对比?
RIP | OSPF |
是距离矢量路由协议 | 是链路状态路由协议 |
将路由表周期地发给相邻路由器使用距离矢量算法计算路由 | 使用 Hello 来发现和维护邻居关系,使用 LSA 发起和洪泛来传播拓扑信息,使用SPF 算法计算路由 |
路由度量值基于跳数 | 路由度量值基于带宽 |
有 16 跳限制 | 没有跳数限制 |
可能存在路由环 | 是一种无路由自环的协议 |
使用计时器收敛路由,收敛速度慢 | 使用 LSA 洪泛收敛,收敛速度快 |
用于小网络 | 能划分多区域,且能做区域路由汇总,能用于大规模网络 |
组播地址:
OSPF:DR/BDR发送:224.0.0.5,其他设备发送:224.0.0.6
RIPv2:224.0.0.9
NAT
NAT可以解决什么问题
1.NAT解决IP地址不足的问题
2.静态NAT:
- 应用场景:需要将一个内部私有IP地址映射到一个固定的外部公共IP地址的情况。
- 特点:静态NAT实现了一对一的地址映射关系,映射关系是固定的。
3.动态NAT:
- 应用场景:需要将多个内部私有IP地址映射到少数几个外部公共IP地址的情况。
- 特点:动态NAT实现了一对多的地址映射关系,映射关系是动态变化的。
NAT的传输过程?
内部请求:私有网络中的主机向外部网络(如互联网)发送请求,使用其私有IP地址。
地址转换:NAT设备(如路由器)将内部主机的私有IP地址转换为公网IP地址,并记录转换映射。
转发到外部:NAT设备将转换后的数据包转发给外部网络的目的主机。
外部响应:外部主机响应请求,将数据包发送回NAT设备的公网IP地址。
反向转换与转发:NAT设备根据之前记录的映射关系,将响应数据包的目的地址转换回内部主机的私有IP地址,并转发给内部主机。
内部接收:内部主机接收响应数据包,完成通信。
NAT转换前后数据发生了哪些变化?
源IP地址变为公共IP地址(出站数据包)
目标IP地址变为内部主机的私有IP地址(入站数据包)
端口映射(可选):TCP或UDP端口可能会被修改以支持多个内部主机共享一个公共IP
校验和可能会重新计算,以确保数据的完整性
NAT地址转换的方式,及应用场景
静态NAT(Static NAT):
一个公网IP地址固定地映射到一个私有IP地址,适用于需要固定公网IP地址的场景,如服务器对外提供服务。
动态NAT(Dynamic NAT):
多个私有IP地址可以动态地映射到一个公网IP地址池中的公网IP地址,适用于私有网络中有多台主机需要访问外部网络,但公网IP地址有限的场景。
网络地址端口转换(NAPT/PAT):
允许多个私有IP地址和端口号组合映射到同一个公网IP地址的不同端口号上,适用于私有网络中有多台主机需要同时访问外部网络的场景。
PAT可以让多个内部用户使用一个公网地址同时上网,原理是什么?
IP地址与端口号的组合:
- 除了将内部私有IP地址映射到公共IP地址外,PAT还使用端口号来唯一标识每个内部连接。这样,多个内部设备可以共享同一个公网IP地址,因为它们连接在PAT设备上通过不同的端口号进行区分。
唯一标识性:
- PAT通过修改数据包的源IP地址和端口号,使得所有出站数据包看起来都是来自同一个公共IP地址。在响应返回时,PAT设备根据传入的端口号将响应数据包路由回对应的内部设备。
端口号管理:
- PAT设备维护一个端口号池,用于分配给内部设备的出站连接。当内部设备启动一个新的连接时,PAT设备会为该连接分配一个未被使用的端口号,并在转发时使用该端口号。这样可以确保每个内部连接都具有唯一的标识符,即使它们共享同一个公网IP地址。
增强安全性:
- 外部网络无法直接访问内部设备,而是通过PAT设备进行转发。这种方式隐藏了内部网络的真实结构,增加了网络的安全性。
ACL
ACL作用,分类
ACL的作用:访问控制列表(ACL)是一种网络安全工具,用于管理和控制数据包在网络设备(如路由器或防火墙)上的流动。
ACL的分类:
序号ACL
对任意一条ACL规则条目的删除、修改、插入都需要先删 除整个ACL,然后重新配置
命名ACL
按序号顺序匹配,可按序号增加、删除、修改、插入规则条目
ACL五元组?
IP数据包中的各个字段都可进行匹配
常用的匹配五元组:源IP、目标IP、协议类型、源端口、目标端口
基于二层的ACL作用
防止未授权的MAC地址接入网络,增强网络的安全性
防御MAC地址欺骗攻击,限制合法的MAC地址来减少潜在的安全威胁
优化网络带宽使用,通过限制特定MAC地址的流量来避免网络拥堵
NAT中为什么要使用ACL?
安全性增强:ACL可以允许哪些内部IP地址可以被映射到外部IP地址,以及哪些外部流量可以进入内部网络,从而防止未授权的访问和攻击。
控制NAT操作:ACL可以限制哪些内部主机可以访问外部网络,并控制哪些外部主机可以访问内部资源,从而提供更精细的流量控制。
优化IP地址使用:ACL可以有选择地映射内部私有IP地址到有限的公网IP地址上,节约公网IP地址的使用并防止资源浪费。