階段2-1、網絡通信原理
- TCP和UDP都可以實現客戶端/服務端通信,這兩個協議有何區別?
答案:
TCP協議面向連接、可靠性高、適合傳輸大量數據;但是需要三次握手、數據補發等過程,耗時長、通信延遲大。
UDP協議面向非連接、可靠性低、適合傳輸少量數據;但是連接速度快、耗時短、延遲小。 - 網絡通信中的MAC地址指的是什麼,其作用和地址構成是怎樣的?
答案:
MAC即Media Access Control(介質訪問控制),主要用來標記網絡接口卡的物理地址。
MAC地址由6個字節組成,長度爲48位;其中前3個字節是全球範圍內的網絡設備廠商代碼,後3個字節爲接口卡的地址。 - ARP是第幾層的協議,其作用是什麼?
答案:
ARP即Address Resolution Protocol(地址解析協議),算是OSI參考模型第2層(數據鏈路層)的協議;其作用是根據IP地址獲取物理地址,實現數據幀的快速封裝。 - 簡單說一下交換機的工作原理?
答案:
交換機根據數據發送方和接收方的物理地址在不同端口間轉發數據,主要依據爲MAC地址表。
生成MAC地址表:當交換機在一個端口收到數據幀時,會將數據幀中的源MAC地址與入端口進行對應關聯,形成MAC地址表條目。
查找MAC地址表:交換機將數據幀中的目標MAC地址與 MAC地址表條目進行比對。如果能找到對應條目,則通過對應端口轉發出去;如果沒有找到對應條目,則進行廣播(即向來源端口以外的其他端口發送出去)。 - 請列舉你所知道的應用層協議有哪些,各自的作用及標準端口是什麼?
答案:
FTP,文件傳輸協議(爲客戶端提供文件上傳/下載),TCP 21端口(控制連接)、TCP 20端口(數據連接)
SSH,安全命令行協議(提供遠程管理設備的安全通道),TCP 22端口
TELNET,遠程網絡終端協議(提供遠程管理設備的接口),TCP 23端口
DNS,域名解析協議(實現“域名<-->IP地址”查詢),UDP 53端口(查詢)、TCP53端口(數據同步)
HTTP,超文本傳輸協議(提供網頁資源傳輸接口),TCP 80端口
HTTPS,安全的超文本傳輸協議(提供網頁資源的加密傳輸接口),TCP 443端口
SMTP,簡單郵件傳輸協議(用來發送和傳遞郵件),TCP 25端口
POP3,郵局協議(爲客戶端提供收取郵件接口),TCP 110端口
IMAP,Internet郵件訪問協議(爲客戶端提供在線管理郵件接口),TCP 143端口 - OSI模型由下往上依次包括哪幾層?網絡通信中各層的PDU單位分別是什麼?
答案:
OSI參考模型:物理層->數據鏈路層->網絡層->傳輸層->會話層->表示層->應用層。
各層PDU單位:物理層(位)、數據鏈路層(幀)、網絡層(包)、傳輸層(段)。
階段2-2、中小型企業網構建
- 請簡單介紹一下VLAN技術?
答案:
VLAN,即Virtual LAN(虛擬局域網),指在物理網絡中根據業務需求劃分的邏輯網絡,不同VLAN之間等同於物理隔離,也可以按需要連通。
VLAN本質上是一種2層技術,通過交換機的邏輯管理來實現廣播域的隔離,從而可以減小數據廣播風暴對交換網絡的影響,降低了網絡管理難度,同時可以實現網絡規模的靈活擴展。 - Trunk鏈路與 Access 鏈路的區別是什麼?
答案:
Trunk鏈路同一時刻可以支持多個 VLAN 的數據轉發,數據攜帶 VLAN 標籤(native vlan 除外)。
Access鏈路同一時刻只能傳輸一個 VLAN 的數據,發送和接收的數據,都沒有標籤。 - 什麼是STP協議?其作用和工作原理介紹一下?
答案:
當二層網絡存在冗餘鏈路的情況下,用來防止二層轉發環路的發生。
默認情況下,交換機啓動 STP 功能。加電開機後,通過與相連的交換機互相發送和比較BPDU,從而確保網路中去往任何設備,僅存在一條最短的、無環、二層數據轉發路徑。
具體過程如下:
1)首先確定交換機的角色:根交換機和非根交換機
2)其次確定端口的角色:根端口、指定端口和非指定端口
3)最後確定端口的狀態:down、listening 、learning、forwarding、blocking - 請描述一下路由器的工作原理?
答案:
路由器是基於三層轉發的設備,轉發依據是記錄了到達不同目標地址的網絡路線的“路由表”。
當路由器收到一個數據包以後,會檢查IP數據包頭中的目標IP地址,並檢索“路由表”條目以決定從哪一個接口轉發此數據包。如果有匹配成功的路由條目,則按照對應的接口轉發出去;如果匹配失敗,則將數據包丟棄。 - DHCP的作用是什麼?什麼情況下需要部署DHCP中繼?
答案:
DHCP即Dynamic Host Configuration Protocol(動態主機配置協議),主要用來爲客戶機自動配置IP地址相關的網絡參數,包括IP地址、子網掩碼、默認網關、DNS服務器等。
DHCP通信爲廣播的方式,因此當需要DHCP服務器爲不同廣播域(路由或VLAN網段)的客戶機分配地址時,就得在網關路由器上開啓DHCP中繼服務,這樣才能使DHCP通信包跨廣播域。。 - 一個大約200名員工的小型企業,要實現新辦公區的網絡系統集成,說說你的規劃?
答案:
具體方案應該取決於辦公區域的結構及部門需要,需求決定設計。
簡單來看應該包括這麼幾個部分:
1) 互聯網接入,選擇光纖寬帶接入+路由器NAT共享。
2) 辦公局域網,200人的規模可以考慮按部門劃分VLAN,實現網段隔離。
3) 無線覆蓋,區域面積寬的話可以部署無線AC/AP;否則也可以採取小型無線路由橋接覆蓋。
4) 大概需要接入層24×××換機10~12個、網管交換機2~4個,路由器1~2個,具體拓撲得根據部門/房間定。
階段2-3、大型企業網構建
- VRRP指的是什麼,有什麼作用?
答案:
VRRP即Virtual Router Redundancy Protocol(虛擬路由冗餘協議),主要用來實現路由備份,可以在同一組多個路由器之間確定一個虛擬路由器IP地址,增強網關的穩定性。 - 路由器應用中的NAT指的是什麼,有哪幾種類型?
答案:
NAT即Network Address Translation(網絡地址轉換),用來實現內網私有IP地址與外網公有IP地址的轉換,從而實現內網與外網的互通。可以實現局域網主機共享網關的公網IP地址接入互聯網,也可以面向互聯網發佈本來位於局域網內的企業服務器;在此過程中隱藏了內部網絡的結構,增強了企業網絡的安全性。
NAT類型包括:靜態NAT、動態NAT(包括PNAT)。 - 網絡設備上的ACL技術指的是什麼,有哪幾種類型、各自的特點?
答案:
ACL即Access Control List(訪問控制列表),主要用來匹配並過濾特徵流量。
常見類型包括基本ACL、擴展ACL。基本ACL只能匹配IP頭部中的源IP地址;擴展ACL可以同時匹配IP頭部中的源IP地址和目標IP地址,以及傳輸層協議的內容,控制流量更加精確。 - OSPF指的是什麼,在路由器上是怎麼工作的?
答案:
OSPF即Open Shortest Path First(開放式最短路徑優先協議),是一種動態建立路由表條目的路由協議,用在公司網絡內部快速形成一個最短、無環、三層轉發路徑。
路由器上啓用OSPF路由協議以後,其工作過程主要包括三個環節:
1)首先建立 OSPF 鄰接表
2)其次同步 OSPF 數據庫
3)最後計算 OSPF 路由表 - IPv6地址的總量是多少,如何表示?
答案:
IPv6即第六代IP協議,IPv6地址使用128個二進制位表示,所以總量爲2的128次方。
表示IPv6地址時,採取冒號分隔的16進制數形式。 - OSPF協議與BGP協議有哪些區別?
答案:
OSPF與BGP都是動態路由協議,都是用來快速學習路由表條目。
兩者的主要區別體現在以下幾個方面:
OSPF爲內部網關協議;BGP爲外部網關協議。
OSPF基於鏈路狀態計算路由;BGP本身不計算路由,而是把其他協議生成的路由條目拿來用。
OSPF適用於單一自治系統(內部網);BGP適用於多個自治系統,比如聯通網、電信網之間。
OSPF基於IP協議組播,協議號是89;BGP基於TCP封裝,端口號179。
OSPF工作在OSI模型的第3層;BGP工作在OSI模型的第7層。