1. 简述OSI 七层模型主要功能
解决数据传输的不兼容性
应用层 --- 提供各种应用服务,人机交互的接口,将抽象语言转换成编码
表示层 --- 将编码转换成二进制
会话层 --- 建立、维持、终止网络应用和网络服务器之间的会话连接
传输层 --- 选择数据的传输方式(TCP UDP),区分不同流量。实现端到端的传输 --- 应用到应用之间的传输 --- 端口号 --- 16位二进制 --- 0 -65535(其中0保留)所以,端口号的真实取值范围为 1 - 65535。其中1 - 1023知名端口号。 --- SPORT,DPORT 静态端口号 是一一对应并绑定的关系 动态端口号与流量是一一对应的关系
TCP 传输控制协议 面向连接的可靠传输协议 通过确认机制和重传机制保障可靠性
UDP 用户数据报协议 非面向连接的不可靠传输协议 应用场景:数据量大,同步性要求高,对数据的丢失不是很敏感
网络层 --- 通过IP地址进行逻辑寻址。 --- IPV4地址由32位二进制构成,分为网络位和主机位。网络位相同,则代表在同一个广播域内,属于同一个网段;网络位不同,则代表在不同的网段。--- SIP,DIP
获取目标IP地址的方法:
1,如果直接知道对方IP地址,则可以直接使用IP地址访问。
2,通过域名访问服务器
3,通过应用程序来进行访问
4,通过广播获取
数据链路层 ---根据不同物理链路,定义二层封装协议 控制物理层,将二进制转换成电信号。在以太网中,可以使用MAC地址来进行物理寻址。 --- MAC地址由48位二进制构成 --- 1,全球唯一;2,格式统一 --- SMAC,DMAC
LLC----逻辑链路控制子层----描述了上层使用了什么协议
IPV4---0*0800
MAC-- ---介质访问控制子层 ----针对物理传输介质为以太网
获取目标MAC地址方式 --- ARP --- 地址解析协议 --- 通过一种地址获取另一种地址
正向ARP --- 通过IP地址获取MAC地址
工作原理 --- 首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地址。因为是广播帧,所以,广播域内所有设备都会收到请求报文。设备收到后,会先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果是本地的IP地址,则将回复ARP应答报文。如果不是,则将直接丢弃数据包。之后再发送信息之前,先查看ARP缓存表,如果存在记录,则直接按照记录转发;如果不存在,则再发送ARP请求。
反向ARP --- 通过MAC地址获取IP地址
免费ARP --- 按照正向ARP的工作原理,只不过请求的IP地址是自己本地的IP地址。
1,自我介绍;2,检测地址冲突
物理层 --- 传输或处理电信号
串行化 -- -将数据帧转化为比特流
格式化 --将比特流转化为数据帧
2. 描述TCP 和 UDP 协议的主要区别
TCP协议是面向连接,而UDP是非面向无连接
TCP协议可靠的,UDP是尽力而为
TCP具备流控和拥塞控制,而UDP没有
TCP是有序的传递,UDP是无序的传递
TCP消耗资源多,速度慢;UDP消耗资源少,速度快
UDP的应用场景:数据量大,同步性要求高,对数据的丢失不是很敏感
3. 介绍TCP三次握手机制? 为什么TCP握手需要三次?
第一步,客户端向服务器发送同步建立连接请求
第二步,服务器向客户端确认同步请求,并向客户端发送建立连接的同步请求
第三步,客户端向服务器发送确认同步请求
因为建立连接的过程是双向的
4. 什么是DHCP ? 描述工作过程?
DHCP---动态主机配置协议 动态的给主机分配IP地址等信息的协议
C/S架构:响应速度快 基于UDP,67/68(68用于客户端,67用于服务端)
DHCP的工作过程大概可分为四步:
1.客户端向服务器以广播形式发送discover报文,寻找DHCP服务器,并向服务器请求IP地址
2.DHCP服务器单播(华为)回复客户端Offer报文,其中包含了IP地址等相关信息
3.客户端广播发送request请求报文,一方面是为了请求这个地址,另一个方面也是告诉其他的dhcp服务器自己有地址用了
4.服务器向客户端单播发送ACK确认包,确认你可以使用这个IP地址了
经过以上四个步骤之后客户端就获得了IP地址等信息,客户端在获得IP地址之后发送GARP(免费ARP)检测IP地址有没有冲突
5. 什么是ARP ? 谈谈ARP协议主要功能
ARP协议 地址解析协议 基于二层封装
根据已知的地址来获取与其对应的另一种地址
目的MAC为全F的数据包,被称为广播数据包。广播数据包会被所有设备接收。
ARP请求包/ARP应答包
本地ARP缓存表(老化时间---180s)
windows端如何查看(arp -a)
ARP分类
正向ARP-----通过IP地址获取MAC地址(网络中最常见的)
工作原理 --- 首先,主机通过广播的形式发送ARP请求,通过IP地址请求MAC地址。因为是广播帧,所以,广播域内所有设备都会收到请求报文。设备收到后,会先将数据包中的源IP地址和源MAC地址的对应关系记录在本地的ARP缓存表中。之后,再看请求的IP地址。如果是本地的IP地址,则将回复ARP应答报文。如果不是,则将直接丢弃数据包。之后再发送信息之前,先查看ARP缓存表,如果存在记录,则直接按照记录转发;如果不存在,则再发送ARP请求。
反向ARP-----通过MAC地址获取IP地址
免费ARP-----冲突检测和自我介绍使用
逆向ARP-----存在于帧中继网络,用于获取IP地址
代理ARP-----由网关设备代替主机查询MAC地址
6. 什么是广播域?什么是冲突域?
冲突域:连接在同一导线上的所有工作站的集合。冲突域指的是会产生冲突的最小范围,在计算机和计算机通过设备互联时,会建立一条通道,如果这条通道只允许瞬间一个数据报文通过,那么在同时如果有两个或更多的数据报文想从这里通过时就会出现冲突了。
冲突问题:CSMA/CD机制----载波侦听多路访问/冲突检测机制(先听后发、边听边 发、冲突停发、随机延迟后重发)
广播域:一个数据包的洪泛范围。
若干个集线器所连接的网络叫做冲突域,交换机或网桥具有隔离冲突域的功能,交换机或网桥的一个接口就是一个独立的冲突域,交换机或网桥的所有接口,默认在一个广播域内,路由器具有隔离广播域的功能,路由器的一个接口代表一个广播域
7. 什么是NAT? 有哪些NAT ?
NAT:网络地址转换 --边界路由器上进行公、私有 ip 地址间的互相转换
保障安全性 节约ip地址
[1]一对多:简单的常用转换方式;属于动态性; -- PAT 端口地址转换
[2]多对多 当内部存在大量的私有 ip 地址时,为保障网络的传输效率,需要多个公有 ip
地址循环提供端口来进行转换
【3】一对一
在边界路由器上连接公网的外部接口上,固定的将内部 192.168.1.10 与外部 12.1.1.3 进行绑
定
【4】 端口映射 -- 将边界路由器上的公有 ip 地址的某个特定端口与内部单个 ip 地址的特
定端口进行映射
8. 路由器 交换机 网桥 集线器的区别是什么?
路由器为三层设备
交换机、网桥为二层设备
交换机基于硬件转发,网桥基于软件转发
交换机的接口更多,网桥接口少
交换机接口转发资源独立,网桥接口共享设备的转发资源
集线器为一层设备
9. 简述IP数据包结构?并解释相对应内容?
IPV4报文头部默认大小为20字节 最大为60字节
Version:版本 4bit
Header Length :头部长度 4位
TOS 服务类型:8位 对流量标记方式:1、IP优先级方式(IPP):3+5 前三个bit对流量进行标记,将流量分为0--7级 后五位没用 2、DSCP区分服务代码点 :6+2 前6个bit对流量进行标记 0--63级 后两位 ECN--显示拥塞通告 11 位拥塞 3、PHB(IPP和DSCP的综合版)--逐条行为 21种行为
总长度:16位
第二行,网络层的数据排序、重组
Identification---标识字段(16位)、Flags--标志位(3位)和片偏移字段(13位)
IP分片--->MTU(最大传输单元,在以太网中,MTU值为46-1500字节)
标识字段:作用相当于序号,假设给第一个分片的报文序号随机为X,则后续每个报文
+1。
标志位:3bit,0;DF;MF
DF代表该报文是否被分片,0代表分片;1代表不分片。
MF代表该报文是否为最后一片报文,0代表最后一片;1代表后面还有报文。
片偏移
表示了一个相对位置。单位为8字节。
第三行,TTL--生存时间(8位) Protocol 协议(8位):代表上层使用的什么协议 首部检验核(16位):进行数据的完整性校验
第四行,源IP
第五行,目标IP
第六行,Options--选项 包括严格路由、松散路由等
IPV4中严格路由最多能够记录多少条? 9
因为IPV4最大60字节,有20字节的默认,剩了40字节,每条路由4个字节,所以可以定义10条严格路由,又因为还要填充其他的东西要4个字节,所以实际可以定义9条严格路由
10. RIP 协议的防环机制有哪些?
触发更新
当某一个路由器中的路由项发生改变时,不需要等待下一次周期更新到来,就可以直接将发生
改变的路由项发送。
不能完全避免环路产生
水平分割(华为默认开启)从此口进入的路由不从此口出。
毒性逆转水平分割
从此口进的路由从此口出,但是cost设置为16.
当一个路由不可达时,我会给对方发送一条路由,但是将cost值设置位16
目的:收到这条路由的设备将删除这条不可达路由,并打破水平分割,给对方确认我已经收到这条毒化路由,并将这条毒化路由扩散出去,告诉其他设备这条路由不可达
最大跳数
抑制计时器
11. RIP协议的计时器有哪些?
更新计时器
每台启动了RIP协议的路由器,都有一个属于自己的更新计时器
周期更新间隔30S
当更新计时器为0时,则向周围发送响应报文
为什么要进行周期更新
UDP是不可靠的
RIP路由传递过程中需要可靠机制
RIP本身也没有可靠性机制
无效计时器
180S-----一般是更新计时器的六倍
每条路由条目被更新时,计时器刷新为180S
当计时器为0时,则认为该路由项无效。(不活跃转发路由表)会将开销值设置为16,并向外传输(告诉其他路由
器,这个网段不可达)。
垃圾收集计时器
当一个路由项变为无效路由项时,虽然cost值会被设置为16,但是路由项本身并不会被立刻
删除,而是会启动垃圾收集计时器,在这个计时器倒计时为0前,该路由器周期更新时仍然会
携带该无效路由项。
一旦该计时器为0,则删除该路由项(包括之前与之对应的无效计时器,垃圾收集计时器)。
120s-----更新计时器的四倍
注意:垃圾收集计时器为0前的某一时刻,该路由项被更新,则该路由项可以正常加表使用,
cost值恢复,删除垃圾收集计时器,恢复无效计时器。
12. OSPF 协议邻居关系建立的条件是?
影响邻居关系建立的参数:
1、Router-id 必须唯一
2、Area -id 必须一致
3、hello时间 必须一致
4、dead time 必须一致
5、特殊区域标记位 相同(E--代表是否支持五类LSA N---代表是否支持七类LSA ) 正常区域:E=1 N=0 stud区域:E=0 N=0 NSSA区域:E=0 N=1
6、,认证类型(不认证 0 明文认证 1 MD5认证 2 )
7、网络掩码(MA网络建立邻居是时网络掩码必须一致,P2P网络中网络掩码不同也可以建立邻居)
Router-id 的生成规则 :手工指定最优先,选择最大的环回接口,物理接口中最大的
13. 什么是ABR ? 什么是ASBR?
ABR---区域边界路由器----同时处于多个区域,一个接口连接一个区域,并且,有一个接口连接在区域0中(能够产生三类LSA的)
ASBR --- 自治系统边界路由器,同时处于多个区域,一个接口在一个网络中,另一个接口在另一个网络中,并且使用了重发布(能够产生五类或七类LSA的)
14. OSPF 协议消息数据包有哪些?
Hello -- 1
DBD -- 2 这四个包都要被确认,前三个是显式确认,后一个是隐式确认(不回数据包,但是要确认)
LSR -- 3
LSU -- 4
LSACK -- 5
hello包 --- 周期发现,建立和保活邻居关系,DR和BDR选举
DBD报文 --- 数据库描述报文 ---
1,使用未携带数据的DBD包进行主从关系选举
2,使用携带数据的DBD包共享数据库摘要信息
LSR --- 数据链路请求报文 --- 基于DBD包请求未知LSA信息
LSU --- 链路状态更新报文 --- 真正携带LSA信息的数据, 发送LSA信息
LSACK --- 链路状态确认报文
15. 简述OSPF 邻居状态机制
DOWN(关闭)状态 --- 启动OSPF,发送hello包之后进入下一个状态;(pool interval 使用轮询时间120s发送hello报文,收到对方的hello报文后,开始使用10s每次发送)
Init(初始化)状态 --- 一旦发送HELLO包,进入init状态,
Two-way(双向通信)状态 --- 标志着邻居关系的建立。当收到的hello报文包含自己的router-id,立即进入邻居状态
(条件匹配)条件匹配成功(进行DR BDR 的选举),则进入下一个状态;如果失败,则停留在邻居关系,仅使用hello包进行周期保活
DR/BDR的选举规则:
1,先比较优先级,优先级大的为DR,次大的为BDR;
2,如果优先级相同,则比较RID,RID大的为DR,次大的为BDR
Exstart(预启动)状态 ---一旦发送DBD报文,就进入Exstart状态, 目的是:使用未携带数据的DBD包进行主从关系选举,为主的可以优先获取LSA信息;协商MTU(接口最大传输单元)值(开启MTU,但是MTU值不同,会导致卡在exstart状态)
Exchange(准交换)状态 --- 使用携带数据的DBD包共享目录信息,就进入Exchange状态(开启MTU,但是MTU值不同,会导致卡在exchange状态)
Loading(加载)状态 --- 一旦发送LSU就进入Loading状态,使用LSR LSU LSACK ,双方学习到对方的所有的LSA时,也就是请求列表和重传列表都空了,进入下一状态
FULL状态 --- 标志着邻接关系的建立。
16. OSPF区域划分的好处是?
限制LAS的传播范围
减少LAS数量
17. OSPF 外部路由 1类型和2类型的区别是?
E位置0 --- 类型1 --- 如果开销值类型为类型1,则所有OSPF网络内设备到达域外目标网段的开销值都等于种子度量值加沿途累加开销值。
E位置1 --- 类型2 --- 5类LSA默认的开销值类型为类型2。如果开销值类型为类型2,则所有OSPF网络内设备到达域外目标网段的开销值都等于种子度量值。
类型1永远优于类型2
类型1和类型1进行比较时看种子度量值加沿途累加开销值的总开销值
类型2和类型二进行比较时,首先比较种子度量值,小的优,如果相同则比较沿途累加开销值
18. OSPF nssa 区域有哪些LSA?
一类 三类 二类 七类
19.两台路由器通过直连链路,建立 OSPF 邻居,那么在一边使用 P2P,而一边使用 P2MP
的情况下,能正常建立到邻接状态么?一边使用P2P,一边使用P2MP,能不能建立?
不能 因为他们的HELLO时间不同
可以建立,但是学不到路由,因为一边进行DR,BDR选举,一边不用,导致算法无法运作,学不到路由
0. OSPF 邻居关系建立卡在不同的状态可能是什么样的原因导致的?
Two-way(双向通信)状态 --- DR BDR 的选举失败,(优先级都为0时)则停留在邻居关系,仅使用hello包进行周期保活
Exstart(预启动)状态 ---(开启MTU,但是MTU值不同,会导致卡在exstart状态)
Exchange(准交换)状态 --- (开启MTU,但是MTU值不同,会导致卡在exchange状态)
Loading(加载)状态 --- 要学习的LSA已经超出自己能够存储的容量
21. OSPF NBMA网络类型需要配置些什么?在hub--spoke结构中需要什么配置?
需要手工建立邻居关系
1.手工指定Peer 2.指定DR的位置为Hub端,不得出现BdR
22. OSPF stub区域的作用?
末梢区域 为了减少LSA的数量
将一个区域配置成为末梢区域,则这个区域将拒绝学习4类和5类LSA。为了保证可以正常访问到域外的网段,所以,末梢区域会自动生成一条指向骨干的三类缺省(通过3类LSA生成的缺省)
23. OSPF 协议是纯链路状态型协议吗?
不是,因为他在区域内部传递的拓扑信息,在区域间传递的时路由信息
24. 简述OSPF 几种LSA的主要功能?
1类LSA:router -LSA
功能: 本路由器针对某个区域产生的路由信息和拓扑信息
传播范围:本区域内传输
特性: 在单个区域中分别产生一条1类LSA,若存在MA网络,1类LSA不完整,
需要配合二类LSA生成路由信息以及拓扑信息。
2类LSA ,network LSA ,网络LSA
功能: 用于在MA网络中,描述本网络路由器的数量以及本MA网络的网络掩码(对一类LSA进行传播)
传播范围:只能在本区域之内传输,终止于ABR
特性: 只会出现在MA网络,用于补充1类LSA(1.MA网络的掩码 2.MA网络路由器的数量)
3类LSA :summary LSA 汇总LSA
功能:用于在区域之间传递路由信息
特性: ABR产生,在穿越不同区域时,由其他的ABR重新产生
5类LSA: 外部LSA
功能: 用于在整个OSPF中传递外部路由(原本不属于OSPF域)
4类LSA: summary ASBR LSA
功能:除了ASBR所在区域外,用于通告ASBR位置
特点:在穿越不同区域时,由新的ABR重新产生。(与3类LSA一致)
7类LSA : NSSA LSA
功能: 在NSSA区域中,传递外部路由。
特性:默认为类型2 ,度量值为1 。 携带了FA地址(转发地址)
25.OSPF协议中如何限制LSA数量?
特殊区域、汇总、区域划分
25.OSPF区域设计原则?
必须存在唯一的骨干区域(单区域除外)
如果存在非骨干区域必须与骨干区域直接相连
采用星形拓扑结构
25. IBGP 为什么采用全互联?不采用怎么部署?
因为IBGP水平分割,只穿一跳原则,导致数据层面的路由黑洞
路由反射器
EBGP联邦
26. 如果BGP 加上max-path ,会在那个BGP 选路属性之前应用这个选项?
Router--id中
27. 谈谈BGP 路由反射的特点?
非非不传
簇ID 起源者属性 进行防环
28. 什么是IBGP 同步? 为什么现在的BGP默认都是关闭的?
通过IBGP学习的路由
同步的作用(防止路由黑洞出现) 避免出现误导外部AS路由器的现象发生,
会导致路由不优
29. BGP协议和IGP协议的区别?
IGP内部网关协议 收敛快
BGP边界网关协议 所能承载的路由条目大 基于规则进行选路,
30. BGP选路规则?
PV值越大越优
LP值越大越优
起源本地最优先
AS--Path越短越优
起源码越小越优
MED值越小越优
EBGP优于IBGP
优选最近的下一跳
可以执行路由表的负载均衡
Router--id越小越优
簇id越短越优
Peer IP 越小越优
31. EBGP 邻居的防环机制是?IBGP?
AS-Path 引入AS序列号进行防环,不接受AS-Path中包含本AS号 的路由
只传一跳原则,簇ID 起源者属性
32. BGP 路由反射如何防环?
簇ID 起源者属性
33. PPP 协议过程是?
PPP --- 点到点协议
1、LCP 协商---检测链路类型为PPP,同时测试链路的连通性
2、认证
认证阶段 --- PPP在认证时需要调用AAA来进行认证,PPP中的认证可以是单向认证,也可以是双向认证
认证协议:
PAP --- 密码认证协议 --- 被认证方将用户名和密码信息以明文的形式发送给认证方,对方回复ACK则代表认证成功,回复NAK则代表不成功。
CHAP --- 挑战握手协议 --- 通过比对摘要值的方式进行认证摘要值 --- HASH算法(散列函数) --- 可以将任意长度的输入转换成固定长度的输出
3、NCP协商 协商上层使用的协议,在NCP协商中会发送自己的IP地址,将对方的
34. Chap 认证过程?
CHAP --- 挑战握手协议 --- 通过比对摘要值的方式进行认证摘要值 --- HASH算法(散列函数) --- 可以将任意长度的输入转换成固定长度的输出
HASH算法的特点:
1,相同输入,相同输出
2,不可逆性
3,雪崩效应
MD5是HASH算法的一种 --- 可以将任意长度的输入,转换成128位的输出。
首先认证方会向被认证方发送一个Challenge报文,其中包含了一个随机数
作为响应,被认证方会向认证方发送Response的报文,其中包含了随机数和密钥通过Hash算法形成的散列值
认证方也会在本地进行计算这个散列值,并与被认证方发送过来的散列值进行比较,如果相同,则会向被认证方发送一条Success的报文,代表认证成功。如果不同,则会发送一条Failure的报文,代表认证失败