目录
一、请详细介绍一下 TCP 的三次握手机制,为什么要三次握手?
二、详细介绍一下 TCP 的四次挥手机制,为什么要有 TIME_WAIT 状态,为什么需要四次握手?服务器出现了大量 CLOSE_WAIT 状态如何解决
四十二、什么是文件系统,windows中常见的文件系统类型有哪些
五十七、DevOps有一个称为CI的东西。它是什么,目的是什么?
六十六、什么 LSA 用于区域间通信?什么 LSA 类型用于 OSPF 中的协议间通信?
七十五、如果我们将 OSPF 路由器的优先级设为“零”会发生什么?
七十八、你认为我们可以在没有骨干区域的情况下使用 OSPF 吗?
一、请详细介绍一下 TCP 的三次握手机制,为什么要三次握手?
首先很多人会先讲下握手的过程:
1、第一次握手:客户端给服务器发送一个 SYN 报文。
2、第二次握手:服务器收到 SYN 报文之后,会应答一个 SYN+ACK 报文。
3、第三次握手:客户端收到 SYN+ACK 报文之后,会回应一个 ACK 报文。
4、服务器收到 ACK 报文之后,三次握手建立完成。
详细过程
主机B是服务器、主机A是客户
- 第一次握手:主机A 的 TCP 向 主机B 发出连接请求报文段,其首部中的同步位 SYN = 1,并选择序号 seq = x,表明传送数据时的第一个数据字节的序号是 x。
- 第二次握手:主机B 的 TCP 收到连接请求报文段后,如同意,则发回确认。主机B 在确认报文段中应使 SYN = 1,使 ACK = 1,其确认号 ack = x + 1,自己选择的序号 seq = y。
- 第三次握手:主机A 收到此报文段后向 主机B 给出确认,其 ACK = 1,确认号 ack = y + 1。主机A 的 TCP 通知上层应用进程,连接已经建立。主机B 的 TCP 收到主机 A 的确认后,也通知其上层应用进程:TCP 连接已经建立。
这里我顺便解释一下为啥只有三次握手才能确认双方的接受与发送能力是否正常,而两次却不可以:
第一次握手:客户端发送网络包,服务端收到了。这样服务端就能得出结论:客户端的发送能力、服务端的接收能力是正常的。第二次握手:服务端发包,客户端收到了。这样客户端就能得出结论:服务端的接收、发送能力,客户端的接收、发送能力是正常的。不过此时服务器并不能确认客户端的接收能力是否正常。
第三次握手:客户端发包,服务端收到了。这样服务端就能得出结论:客户端的接收、发送能力正常,服务器自己的发送、接收能力也正常。
如果不是三次握手,两次的话,服务器就不知道客户端是否接收到了自己的 SYNACK 报文段,从而无法建立连接;四次握手就显得多余了。
二、详细介绍一下 TCP 的四次挥手机制,为什么要有 TIME_WAIT 状态,为什么需要四次握手?服务器出现了大量 CLOSE_WAIT 状态如何解决
当客户端要服务器断开连接时,客户端 TCP 会向服务器发送一个特殊的报文段,该报文段的 FIN 标志位会被置 1,接着服务器会向客户端发送一个确认报文段。然后服务器也会客户端发送一个 FIN 标志位为 1 的终止报文段,随后客户端回送一个确认报文段,服务器立即断开连接。客户端等待一段时间后也断开连接。
其实四次挥手的过程是很容易理解的,由于 TCP 协议是全双工的,也就是说客户端和服务端都可以发起断开连接。两边各发起一次断开连接的申请,加上各自的两次确认,看起来就像执行了四次挥手。
为什么要有 TIME_WAIT 状态?因为客户端最后向服务器发送的确认 ACK 是有可能丢失的,当出现超时,服务端会再次发送 FIN 报文段,如果客户端已经关闭了就收不到了。还有一点是避免新旧连接混杂。
大量 CLOSE_WAIT 表示程序出现了问题,对方的 socket 已经关闭连接,而我方忙于读或写没有及时关闭连接,需要检查代码,特别是释放资源的代码,或者是处理请求的线程配置。
- 第一次挥手:主机A 的应用进程先向其 TCP 发出连接释放报文段,并停止再发送数据,主动关闭 TCP 连接。主机A 把连接释放报文段首部的FIN = 1,其序号seq = u,等待 B 的确认(FIN_WAIT_1状态)。
- 第二次挥手:主机B 发出确认,发送一个ACK=1,确认号 ack = u+1,而这个报文段自己的序号 seq = v。TCP 服务器进程通知高层应用进程。从主机A 到主机B 这个方向的连接就释放了,TCP 连接处于CLOSE_WAIT状态。此时主机B 若发送数据,主机A 仍要接收。
- 第三次挥手:主机B 确认已经没有要向主机A 发送的数据,将FIN置1,其应用进程就通知 TCP 释放连接。
- 第四次挥手:主机A 收到连接释放报文段后,进入TIME_WAIT状态,必须发出确认。 在确认报文段中ACK = 1,确认号 ack = w + 1,自己的序号 seq = u + 1。主机B收到后,确认ack后,变为CLOSED状态,不再向客户端发送数据。客户端等待2*MSL(报文段最长寿命)时间后,也进入CLOSED状态。完成四次挥手。
三、HTTPS 的优缺点?
优点:
- 使用 HTTPS 协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
- HTTPS 协议是由 SSL + HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP 协议安全,可防止数据在传输过程中被窃取、改变,确保数据的完整性;
- HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
缺点:
- HTTPS 协议握手阶段比较费时,会使页面的加载时间延长近 50%,增加 10% 到 20% 的耗电;
- HTTPS 连接缓存不如 HTTP 高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;
- SSL 证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用;
- SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名,IPv4 资源不可能支撑这个消耗;
- HTTPS 协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的,SSL 证书的信用链体系并不安全,特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行。
四、传输层的协议?
运输层主要使用以下两种协议:
- 传输控制协议 TCP:面向连接的协议,提供可靠的数据传输服务。
- 用户数据报协议 UDP:无连接的协议,不提供可靠交付。
运行在TCP协议上的协议:
- HTTP(Hypertext Transfer Protocol,超文本传输协议)Web服务器传输超文本到本地浏览器的传送协议。端口:80
- HTTPS(HTTP over SSL,安全超文本传输协议),HTTP协议的安全版本。端口:443
- FTP(File Transfer Protocol,文件传输协议),用于文件传输。端口:21
- SMTP(Simple Mail Transfer Protocol,简单邮件传输协议),用来发送电子邮件。端口:25
- SSH(Secure Shell,用于替代安全性差的TELNET),用于加密安全登陆用。
运行在UDP协议上的协议:
- DNS(Domain Name Service,域名服务),用于完成地址查找,邮件转发等工作。
- SNMP(Simple Network Management Protocol,简单网络管理协议),用于网络信息的收集和网络管理。
- NTP(Network Time Protocol,网络时间协议),用于网络同步。
- DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),动态配置IP地址
TCP与UDP区别
- TCP/IP即传输控制协议,是面向连接的协议,发送数据前要先建立连接,TCP提供可靠的服务,也就是说,通过TCP连接传输的数据不会丢失,没有重复,并且按顺序到达。(类似于打电话)
- UDP它是属于TCP/IP协议族中的一种。是无连接的协议,发送数据前不需要建立连接,是没有可靠性的协议。因为不需要建立连接所以可以在在网络上以任何可能的路径传输,因此能否到达目的地,到达目的地的时间以及内容的正确性都是不能被保证的。(类似于发微信)
五、HTTP 哪些常用的状态码及使用场景?
5.1状态码分类
- 1xx:表示目前是协议的中间状态,还需要后续请求
- 2xx:表示请求成功
- 3xx:表示重定向状态,需要重新请求
- 4xx:表示请求报文错误
- 5xx:服务器端错误
5.2常用状态码
- 101 切换请求协议,从 HTTP 切换到 WebSocket
- 200 请求成功,有响应体
- 301 永久重定向:会缓存
- 302 临时重定向:不会缓存
- 304 协商缓存命中
- 403 服务器禁止访问
- 404 资源未找到
- 400 请求错误
- 500 服务器端错误
- 503 服务器繁忙
301重定向是页面永久性转移,搜索引擎在抓取新内容的同时也将旧的网址替换成重定向之后的网址;
302重定向是页面暂时性转移,搜索引擎会抓取新的内容而保存旧的网址并认为新的网址只是暂时的。
六、简单说下每一层对应的网络协议有哪些?
七、谈谈你对滑动窗口的了解?
TCP 利用滑动窗口实现流量控制的机制。滑动窗口(Sliding window)是一种流量控制技术。早期的网络通信中,通信双方不会考虑网络的拥挤情况直接发送数据。由于大家不知道网络拥塞状况,同时发送数据,导致中间节点阻塞掉包,谁也发不了数据,所以就有了滑动窗口机制来解决此问题。
TCP 中采用滑动窗口来进行传输控制,滑动窗口的大小意味着接收方还有多大的缓冲区可以用于接收数据。发送方可以通过滑动窗口的大小来确定应该发送多少字节的数据。当滑动窗口为 0 时,发送方一般不能再发送数据报,但有两种情况除外,一种情况是可以发送紧急数据,例如,允许用户终止在远端机上的运行进程。另一种情况是发送方可以发送一个 1 字节的数据报来通知接收方重新声明它希望接收的下一字节及发送方的滑动窗口大小
八、在浏览器中输入 URL 地址到获取页面的过程?
- 浏览器搜索自身的DNS缓存、搜索操作系统的DNS缓存、读取本地的Host文件和向本地DNS服务器进行查询等。
- 对于向本地DNS服务器进行查询,如果要查询的域名包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析(此解析具有权威性);如果要查询的域名不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析(此解析不具有权威性)。如果本地域名服务器并未缓存该网址映射关系,那么将根据其设置发起递归查询或者迭代查询;
- 浏览器获得域名对应的IP地址以后,浏览器向服务器请求建立链接,发起三次握手;
- TCP/IP链接建立起来后,浏览器向服务器发送HTTP请求;
- 服务器接收到这个请求,并根据路径参数映射到特定的请求处理器进行处理,并将处理结果及相应的视图返回给浏览器;
- 浏览器解析并渲染视图,若遇到对js文件、css文件及图片等静态资源的引用,则重复上述步骤并向服务器请求这些资源;
- 浏览器根据其请求到的资源、数据渲染页面,最终向用户呈现一个完整的页面
九、DNS 的解析过程?
-
主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的查询结果或者是所要查询的 IP 地址,或者是报错,表示无法查询到所需的 IP 地址。
-
本地域名服务器向根域名服务器的查询的迭代查询。迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的 IP 地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的 IP 地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的 IP 地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。最后,本地域名服务器得到了所要解析的 IP 地址或报错,然后把这个结果返回给发起查询的主机。
十、http版本的对比
HTTP1.0版本的特性
早先1.0的HTTP版本,是一种无状态、无连接的应用层协议。(短连接)
HTTP1.0规定浏览器和服务器保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器处理完成后立即断开TCP连接(无连接),服务器不跟踪每个客户端也不记录过去的请求(无状态)。
HTTP1.1版本新特性(长连接):
默认持久连接节省通信量,只要客户端服务端任意一端没有明确提出断开TCP连接,就一直保持连接,可以发送多次HTTP请求管线化,客户端可以同时发出多个HTTP请求,而不用一个个等待响应断点续传原理
HTTP2.0版本的特性:
- 二进制分帧(采用二进制格式的编码将其封装)
- 首部压缩(设置了专门的首部压缩设计的HPACK算法。)
- 流量控制(设置了接收某个数据流的多少字节一些流量控制)
- 多路复用(可以在共享TCP链接的基础上同时发送请求和响应)
- 请求优先级(可以通过优化这些帧的交错和传输顺序进一步优化性能)
- 服务器推送(就是服务器可以对一个客户端请求发送多个响应。服务器向客户端推送资源无需客户端明确的请求。(重大更新))
十一、Session 与 Cookie 的对比
cookie:cookie是由Web服务器保存在用户浏览器上的文件(key-value格式),可以包含用户相关的信息。客户端向服务器发起请求时,会携带服务器端之前创建的cookie,服务器端通过cookie中携带的数据区分不同的用户。
session:session 是浏览器和服务器会话过程中,服务器会分配的一块储存空间给session。服务器默认会为客户浏览器的cookie中设置 sessionid,这个sessionid就和cookie对应,浏览器在向服务器请求过程中传输的cookie 包含 sessionid ,服务器根据传输cookie 中的 sessionid 获取出会话中存储的信息,然后确定会话的身份信息。
- 安全性:cookie数据存放在客户端上,安全性较差,session数据放在服务器上,安全性相对更高
- 大小限制:cookie有大小限制,单个cookie保存的数据不能超过4K,session无此限制,理论上只与服务器的内存大小有关;
- 服务器资源消耗:Session是保存在服务器端上会存在一段时间才会消失,当访问增多,对服务器性能有影响
- 实现机制:Session的实现常常依赖于Cookie机制,通过Cookie机制回传SessionID
十二、OSPF路由汇总的类型和作用是什么
分为3类LSA汇总、5类汇总、7类LSA汇总。
汇总的作用:
- 减少LSA条目的数量,减小路由表大小,从而减少设备资源的占用,提高路由器转发数据包的速度
- 增强OSPF网络的稳定性
十三、OSPF报文类型有哪些?
Hello DD LSR LSU LSAck
十四、ospf中DR和BDR的选举原则是什么?
- 首先比较优先级,数值越大越好,默认是1
- 如果优先级相同,比较route-ID,数值越大越好
十五、简述IPV6地址的分类
单播 组播 任意播
十六、简述多个交换机上MSTP的配置原则?
每个交换机上配置的MSTP信息,除了优先级以外,应该是完全相同
十七、OSPFv3所使用的组播地址是什么?
- FF02:5 表示所有OSPFv3路由器
- FF02:6 表示所有DR和BDR
十八、IPV6的配置方式有哪些?
- 手动配置
- 自动配置,其中包含无状态自动配置和有状态自动配置DHCPv6
十九、简述OSPF重发布直连路由和静态路由的命令
- 重发布直连路由 :
ospf 1 import-route direct
- 重发静态路由:
OSPF 1 import-route static
二十、简述OSPF重发默认路由的命令
- 无条件的产生OSPF默认路由
Default-route-advertise always
- 有条件的产生OSPF默认路由,设备本地路由中存在一个默认路由
Default-route-advertise
二十一、简述华为防火墙默认的安全区域
- UNtrust(非受信任区域):安全级别5,通常用于定义互联网流量
- DMZ(非军事化区域):安全级别50 通常用于定义服务器区域
- Trust(受信任区域):安全级别85 通常用于定义内网所在区域
- Local(本地区域):安全级别100 该区域主要定义设备自身发起的流量,或者是抵达设备自身的流量
二十二、简述OSPF产生默认路由的方式及类型
OSPF产生默认路由的方式有两种:有条件的产生默认路由和强制性的产生默认路由
OSPF默认路由,是通过5类LSA表示的,并且type为2,默认cost为1
二十三、简述配置NATserver时,应该注意的问题
必须确保数据包来回路径完全相同,否则NATserver无法成功
二十四、OSPF虚链路应用场景是那些?
第一种情况:将没有直接连接骨干区域的非骨干区域,通过虚链路连接到骨干区域
第二种情况:将分割的骨干区域连接起来
二十五、OSPF特殊区域的作用是什么?
为了保护某些特定的区域不受到外部链路或者其他区域的不稳定的链路影响,可以讲这些区域配置为特殊区域,所以特殊区域主要是保护某些区域的稳定性
二十六、OSPF stub区域的数据库的特点是什么?
允许 1、 2、3类LSA,不允许4类、5类LSA
二十七、OSPF NSSA区域的数据库特点是什么?
允许1、2、3、7类LSA,不允许4、5类LSA
二十八、企业网络中为什么使用DHCP
现在企业网络中,有大量的主机或设备需要获取IP地址等网络参数
- 如果采用手工配置,工作量 大、容易出错且不好管理
- 如果用户擅自更改,还有可能造成IP地址冲突等问题
2.使用动态主机配置协议,来分配IP地址等网络参数,可以减少管理员的工作量,避免出错
二十九、NAT的类型分为哪些?
NAT可以分为:静态NAT和动态NAT
动态PAT,称为PNAT,实现内网到外网的访问
静态PAT,称为NATserver,实现外网到内网访问
三十、STP选举交换机角色的原则是什么?
首先比较交换机优先级,数值越小越好,默认为32768
其次比较交换机的MAC地址,数值越小越好
最后确定端口状态,分为禁用 侦听 学习 转发 阻塞
三十一、多个交换上配置VLAN的基本原则?
每个交换机上的VLAN信息,必须完全相同
三十二、简述网关冗余协议VRRP配置原则?
同网段的多个网关之间配置的VRRP参数,除了优先级不同外,其他参数应该完全相同
三十三、ACL主要读取第三层、第四层报文头的哪些信息?
源IP地址 目的IP地址 源端口 目的端口 协议
三十四、华为ACL的默认规则是什么?
华为ACL默认规则是拒绝所有,但是当ACL与traffic-filter结合使用时,属于特殊情况,最后一个隐含条目默认处理规则是允许所有
三十五、简述华为基本ACL和高级ACL区别
- 基本ACL:基于源IP地址过滤数据包,访问控制列表号2000-2999
- 高级ACL:基于源IP地址,目的IP地址,源端口,目的端口,协议来过滤,访问控制列表号:3000-3999
三十六、默认路由与静态路由的区别
- 默认路由是一种特殊静态路由
- 默认路由的目标网络为0.0.0.0/0.0.0.0 可匹配任何目标地址
- 只有当从路由表中找不到任何明确匹配的路由条目时,才会使用默认路由
三十七、为什么要划分VLAN
- 交换机分割了冲突域,但是不分割广播域
- 随着交换机端口数量的增多,网络广播增多,降低了网络的效率
- 为了分割广播域,引入了VLAN
四十、 简述OSI七层的作用
- 物理层(Physical Layer):物理层负责传送比特(Bit),涉及到接口和传输媒体的机械、电气等特性。
- 数据链路层(Data Link Layer):数据链路层负责传送帧(Frame)。
- 网络层(Network Layer):网络层负责路由、传送分组(Packet)。
- 传输层(Transport Layer):传输层负责传送完整的报文(Message),并进行流量控制和差错控制。
- 会话层(Session Layer):会话层负责建立、维护、终止会话连接,提供会话管理服务等。
- 表示层(Presentation Layer):表示层负责数据格式的转换。
- 应用层(Application Layer):应用层给应用程序提供了接口,使应用程序接入到网络。
四十一、在数据封装过程中,网络层的传输过程是怎样的?
在网络层,上层数据(包括TCP头部)被封装上新的报文头部——IP头部。在IP头部中有一个关键的字段信息——IP地址,用于标识网络的逻辑地址。
在IP头部中包含目标IP地址和源IP地址,在网络传输过程中的一些中间设备,如路由器,会根据目标IP地址来逻辑寻址,找到正确的路径将数据转发到目的端。
四十二、什么是文件系统,windows中常见的文件系统类型有哪些
- 文件系统是磁盘上存文档的方法和数据结构,读文档的规则,格式化操作就是建立新的文件系统
- 常见的文件系统:fat32(文件分配表)NTFS(新技术文件系统)Refs(弹性文件系统)
四十三、 简述DNS正反向查询的含义
- 正向查询:根据域名查找IP地址。
- 反向查询:根据IP地址查找域名。
四十四、简述域名www.tedu.cn的层次结构
在根域(.)下中国(cn)下辖达内公司(tedu)管理的一台网站服务器(www)。
四十五、什么是递归查询和迭代查询
- 递归查询:客户端只需要发起一次查询,得到的结果只能是成功或失败。
- 迭代查询:DNS服务器如有客户机请求数据则返回正确地址;没有请求数据则返回一个到下一个DNS服务器的指针。
四十六、SMTP指的是什么,有什么作用?
- SMTP即Simple Mail Transfer Protocol,简单邮件传输协议,通常用于电子邮件从客户端传送到服务器,以及将邮件从邮件服务器传送到另一个邮件服务器。
- 对于提供SMTP协议支持的服务器端,标准监听端口是TCP 25
四十七、VRRP的网关角色有哪些,选举原则是什么
1)主网关,主要用于数据包的转发
2)备份网关,是主网关的备份设备,主要用于侦听主网关的活动状态,如果在3s内不能收到主网关的报文,就直接升级为主网关,负责用户的数据转发。
3)虚拟网关,主要是配置在客户端设备上
选举原则是:首先比较VRRP优先级,数值越大越好,默认值是100;其次比较接口IP地址,数值越大越好
四十八、如何防御web暴力破解
- 使用验证码,增加破解难度
- 限制登陆错误的次数,例如连续错误3次就锁定,可以增加破解的时间
四十九、VRRP抢占功能的作用
- 优先级高的路由器down后,备份路由器成为主路由器
- 当优先级高的路由器恢复后,重新成为主路由器
- 这种抢回主路由器身份的功能,我们称为“VRRP抢占功能”
- 华为运行VRRP时,默认开启了VRRP抢占功能
五十、简述VRRP端口跟踪的作用
- 允许VRRP协议的接口,可以跟踪特定的接口的状态。
- 当被跟踪端口不可用时,运行VRRP协议的网关接口,所发送的VRRP报文所包含的VRRP优先级降低,从而使备份路由器成为主路由器,实现主网关和备份网关之间的切换
五十一、描述一下OSPF 工作流程?
- 交互hello:路由器向每一个启用OSPF 进程的接口发送hello接收邻居发送过来的hello,并且匹配hello中的各种参数, 如果参数匹配, 就进行下一步, 建立邻居关系。
- 邻居/邻接:接口根据OSPF 网络类型建立邻居或者邻接的关系, 邻居关系就是只交互过hello报文,并不知道邻居具体的物理拓扑信息.邻接关系就是两个邻居之间完全交互过各种报文, 两台路由器拥有各自的明细拓扑信息LSDB 完全同步。
- 发送LSA:路由器根据与对方建立的邻居或邻接关系向邻居发送不同类型的LSA,这些LSA 包含了路由器所有启用了OSPF 进程的链路信息,接口信息,这些信息可以是末梢网络,也可以是去往其他OSPF 区域的传输网络,或者是去往外部自治系统的网络, 根据各种各样的情形设计了不同的LSA。
- LSA 泛洪:接收邻居发送过来的LSA ,加入LSDB,并且根据路由器自身的角色对邻居发送过来的LSA 进行泛洪发送,以及转换工作。
- 收敛:当一个区域内的所有路由器的LSDB 完全同步, 网络就完成收敛。
- 执行SPF计算:一个区域内每个路由器以自身为树根, 计算到达每一个节点的最短路径, 画出一个最短路径的矢量图, 这个拓扑图就是SPF算法树。
- 计算路由:根据SPF 计算得到的矢量图计算到达每一个节点的最优路径, 放到路由表
五十二、OSPF 网络类型
- Point-to-point点到点类型
- Point-to-multipoint点到多点类型
- Broadcast广播类型
- NBMA 非广播多路访问网络
- Virtual-link 虚链路
五十三、BGP路由器如何得知相应的属性属于哪一类?
答:每个路径属性中有一个flags位标识
五十四、为什么我们需要DevOps?
答 :如今,组织正在尝试通过一系列发布方式将小功能传递给客户,而不是发布大功能集。这样做有很多好处,包括更好的软件质量和快速的客户反馈。
所有这些好处导致更高的客户满意度,这是任何产品开发项目的最重要目标。为此,公司需要:
- 增加部署频率
- 缩短修复时间
- 新版本的故障率更低
- 万一新版本崩溃,请有更快的平均恢复时间
DevOps有助于满足所有这些要求,从而实现无缝的软件交付。像Amazon,Etsy和Google这样的成熟组织已采用DevOps方法,从而实现了以前未知的性能水平。
通过采用DevOps方法,组织可以在一天之内完成数以万计的部署。此外,这样做还可以提供一流的可靠性,安全性和稳定性。
五十五、使用DevOps有哪些重要的业务和技术优势?
答 :DevOps为该表带来了很多业务和技术优势。下面列出了一些最重要的参数:
- 商业利益
- 增强的操作环境稳定性
- 更快地交付功能
- 更多时间为产品增值
- 技术优势
- 持续交付软件
- 更快地解决问题
- 较小的复杂问题
五十六、您能否列举一些最常用的DevOps工具?
答 :以下是一些使用最广泛的DevOps工具的列表:
- Ansible –配置管理和应用程序部署工具
- Chef –配置管理和应用程序部署工具
- Git–版本控制系统(VCS)工具
- Jenkins –持续集成(CI)工具
- Jira –敏捷的团队协作工具
- Nagios –连续监控工具
- Puppet–配置管理和应用程序部署工具
- 硒–连续测试(CT)工具
- Docker–容器化的工具
五十七、DevOps有一个称为CI的东西。它是什么,目的是什么?
答 :DevOps中的CI代表持续集成,CI是一种开发实践,开发人员可以在一天内多次将代码集成到共享存储库中。
开发和测试的持续集成提高了软件的质量,并减少了交付所需的总时间。
如果检查代码的团队成员遇到编译失败,则开发人员将破坏构建。这样,其他开发人员如果不将编译错误引入自己的工作空间中,就无法与共享源代码存储库进行同步。
这破坏了协作和共享的开发过程。因此,一旦配置项构建中断,立即识别并纠正问题就很重要。
通常,配置项流程包括每次编译成功时都会运行的一组单元测试,集成测试和回归测试。如果上述任何测试失败,则CI构建被认为是不稳定的(这在开发正在进行中的敏捷冲刺中很常见)并且没有损坏。
五十八、说说 OSPF 是什么意思?
OSPF 指的是开放最短路径优先,它是一种开放的链路状态路由协议,它利用 Dijkstra 的 SPF 算法来寻址。
五十九、如何更改 OSPF 域中的路由器 ID?
在 OSPF 方法启动并识别 OSPF 邻居关系后,不应滥用 OSPF 路由器 ID,如果我们更改 OSPF 路由器 ID,我们需要重新填充 IOS 或使用#clear IP OSPF process authority
来使更改的 RID 生效。
六十、OSPF 的关键属性?
- Equal Cost Routes 管理:CEF Load 对应
- OSPF 的协议类型:链路状态
- 传输:IP(Port89)
- OSPF 的度量:const(带宽)
- 标准:RFC2328 (OSPFv2)、RFC2740 (OSPFv3/IPv6)
六十一、说出将邻接关系变为邻接关系所需的步骤?
- 状态请求 (LSR) 数据包、链路状态、通知 (LSU) 数据包。
- 双向通告
- 数据库同步,这意味着数据库描述数据包的切换,链接
- 数据库同步完成后,两个 Router 被测量为相邻。
六十二、描述四种路由器类型?
- 自治系统边界路由器 = 将外部路由通告到 OSPF 域的 OSPF 路由器。
- 内部路由器 = 所有接口都属于同一区域的 OSPF 路由器。
- 区域边界路由器 = 在多个区域中具有接口的 OSPF 路由器
- 骨干路由器 = 位于区域 0 的路由器内部的 OSPF 路由器
六十三、Windows磁盘的两种应用模式各有什么特点
- 基本磁盘:传统磁盘管理方式,是系统默认的应用模式,只能管理本磁盘分区
- 动态磁盘:可以实现卷的大小动态调整、磁盘高可用、高可靠等特点
六十四、OSPF 的特点是什么?
- OSPF 使用成本作为其度量,它是根据链路的带宽计算的。
- OSPF 是一个支持 VLSM 和 CIDR 的无类路由过程。
- OSPF 路由的距离为 110。
- 没有跳数限制,它支持无限的跳数。
- 允许创建区域和独立系统。
六十五、解释不同 OSPF 的功能和工作原理?
- OSPF 不是向连接的网络通告保留,而是使用 Link-State Advertisements 通告直接相关链路的状态。
- 当其中一个链接发生更改时,OSPF 会通知更新,并且只会通过更新发送差异,LSA 每 30 分钟额外刷新一次。
- OSPF 使用 Dijkstra Shortest path First 算法来决定最短路径。
六十六、什么 LSA 用于区域间通信?什么 LSA 类型用于 OSPF 中的协议间通信?
Type 3 LSA 用于区域间通信,对于与其他协议或外部路由的通信,将使用类型 4 和 5。
六十七、是否可以在 OSPF 中让一侧编号而另一侧未编号?
不,如果您的一侧编号而另一侧未编号,则它不起作用。
这会导致 OSPF 数据库中的不一致,从而阻止将路由安装在引导表中。
六十八、说出使用 OSPF 汇总 的一些优点?
- OSPF 汇总 减少了更新消息的数量
- OSPF 汇总 最大限度地减少存储在路由表中的信息量
- OSPF 汇总 减轻了路由器处理器和重新收集资源的权重
- OSPF 汇总 减少了带宽消耗
六十九、说说 OSPF 中 DR 和 BDR 解决的问题?
BDR 和 DR 解决了 OSPF 中的两个问题:
- 过度 LSA 泛洪
- 邻接数高
七十、链路状态重传间隔是什么意思?
OSPF 必须发送对每个新的常规 LSA 的识别,LSA 被重新传输,直到它们被批准,链路状态重传间隔定义重传之间的时间。
我们可以使用命令 IP OSPF retransmit-interval
来设置 retransmit-interval。
七十一、OSPF 邻接是什么意思?
OSPF 邻接是到邻居的理论上的链路,可以通过该链路发送链路状态通告。
七十二、说出五种 OSPF 数据包类型?
- DBD
- HELLO
- LSU
- LSR
- LSack
七十三、告诉我重新分发 OSPF 时子网关键字的用途?
如果没有子网关键字,则只会重新分配未直接连接到路由器的主网络地址。
七十四、说出这几种 LSA?
- External LSA
- Network LSA
- ASBR Summary LSA
- Network summary LSA
- Router LSA
七十五、如果我们将 OSPF 路由器的优先级设为“零”会发生什么?
优先级为零的 OSPF 路由器将不参与 DR/BDR 选举。
七十六、告诉算法 OSPF 的需求,它背后的原理是什么?
OSPF 使用 Dijkstra 直接路径优先算法来确定最短路径和链路状态通告。
七十七、定义 OSPF 定时器?
- Dead Interval:它定义了扩展路由器在宣布邻居死亡之前将如何等待 hello 数据包。
- Hello Interval:它定义了 OSPF 路由器向其他 OSPF 路由器发送 hello 数据包的频率。
七十八、你认为我们可以在没有骨干区域的情况下使用 OSPF 吗?
是的,但只有区域内通信是可能的,没有骨干区域就无法实现区域间通信。
七十九、命名 OSPF 使用的多播地址?
OSPF 使用多播地址 224.0.0.5
和 224.0.0.6
。
八十、您认为是否可以在 GRE 隧道上使用 OSPF?
是的,可以让 OSPF 在 GRE 隧道上运行。
八十一、你说的 Max-Age 是什么意思?
Max-Age 1 小时是 Link-State 公告被测量为过时的时间段。
八十二、区域 0 的意义?
区域 0 是主干区域,所有其他区域必须通过骨干网发送它们的区域间传输。
八十三、OSPF 路由器 ID 是什么?
OSPF 路由器 ID 是用来识别路由器的标识符,它是一个 32 位数字。