本文共分爲三部分:TCP/IP基礎,路由部分,交換部分,這三部分內容是對**面試網絡工程師會經歷什麼?**一文的補充。
第一部分:TCP/IP基礎
一.OSI模型與TCP/IP模型分別有哪些層次,每層主要的功能?
二.說說你對TCP協議有什麼瞭解?
(TCP的概念、TCP協議有什麼特點) 可以說完TCP接着說道UDP
TCP具體特點
- TCP叫做傳輸控制協議,是傳輸層協議之一。能針對節點之間的連接和流量進行控制
- TCP是面向鏈接、可靠傳輸的協議 。基於TCP的應用在傳輸數據之前必須先由TCP建立連接,在傳輸過程中由TCP解決可靠性、有序性,進行流量控制,傳輸結束後由TCP拆除連接(建議一定要了解清楚TCP的三次握手及基於連接數據傳輸)
- TCP協議擁有擁塞控制,(建議瞭解清楚TCP擁塞控制機制原理)
- TCP協議通過滑動窗口具有流量控制機制(瞭解清楚TCP滑動窗口工作原理)
- TCP擁有很強的差錯控制(瞭解清楚如何進行差錯的)
UDP具體有的特點是:
- UDP叫做用戶數據報協議,是傳輸層協議之一。
- UDP是一種無鏈接、不可靠的協議
- UDP沒有流量控制機制
- UDP只擁有最基本、最簡單的差錯控制
- UDP是無連接協議,不提供擁塞避免。
回答的時候主要要說明一種是可靠的,一種是無連接不可靠的,其它作爲補充(要是記得住的話)
三.請問你對ARP協議有什麼瞭解?
說出具體三點:
ARP是如何工作的?
ARP欺騙的工作原理是?
及如何防禦ARP的欺騙?
- ARP叫做地址解析協議,主要用於三層IP地址到二層MAC地址的解析
- ARP工作原理:在同一廣播域內,當設備知道目標設備的IP,當不知道目標設備的MAC地址時,該設備發送一個ARP廣播,本廣播域內的所有設備均會收到。但只有目標設備收到該ARP請求廣播,得知是需要請求自己的MAC地址時,纔會向源設備發送一個ARP的迴應。告之源設備自己所對應的MAC地址。
- ARP欺騙主要是利用IP與MAC的綁定關係通信的原理,僞造綁定關係,從而達到欺騙的目的,ARP的欺騙分爲兩種,主機欺騙及網關欺騙,主機欺騙主要是僞造局域網的某臺主機的綁定關係,從而截取數據,而網關欺騙則是僞造網關的綁定關係,將所有的數據導向欺騙者,還有一種欺騙爲雙向欺騙。
- ARP欺騙解決方案有:ARP靜態綁定,安裝ARP防火牆,啓用交換機的動態ARP審查功能等
可以延伸一下arp欺騙的解決辦法,比如設備上面做綁定。
四.常見的協議端口。
第二部分:交換部分
一.說一說交換機的工作原理?
- 交換機具有最基本的學習和轉發功能;
- 學習功能:當交換機從一個端口收到以太網數據幀,會首先產看該數據幀的源MAC地址,將該MAC與對應的端口編號放進MAC地址表中;如果MAC地址表中已經存在該MAC條目,則更新計時器(MAC地址老化時間爲300S)
- 轉發功能:當交換機從一個端口收到以太網數據幀,查看該數據幀的目的MAC,根據MAC中所對應的MAC地址條目,從相應的接口轉發出去;如果MAC地址表中沒有該MAC地址的條目,則從除接受端口外的所有端口洪泛出去。
二.你對VLAN有什麼瞭解?
主要是VLAN的概念、VLAN的意義、VLAN的特點
-
- VLAN(Virtual Local Area
Network)的中文名爲"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興數據交換技術 - 通過劃分VLAN可以起到分割廣播域,減少網絡廣播影響,以及實現二層業務隔離的作用。
- 一個VLAN就是一個單獨廣播域,一個VLAN就是一個子網
- 同一個VLAN可以直接通過二層訪問,不同的VLAN間必須通過三層實現訪問,因此說VLAN實現了二層業務的隔離。
- VLAN(Virtual Local Area
三.你對trunk有什麼瞭解?
主要是trunk的作用,trunk的應用,trunk的封裝模式
- trunk叫做中繼鏈路,它主要的作用就是能在同一個物理鏈路上同時承載多個VLAN的流量
- trunk主要的封裝模式有:ISL和802.1Q協議
- ISL叫做內部交換機鏈路,它是思科私有的TRUNK協議,封裝的以太網數據添加了26字節的頭部和4字節的CRC字段,因此數據幀開銷大
- 802.1Q協議是IEEE公有標準,通過插入一個4字節的TAG字段,區分所承載的不同VLAN。
四.你對STP有什麼瞭解?
主要是STP的概念、STP的作用、STP的端口角色選舉原則
- STP叫做Spanning Tree,生成樹協議;
- STP產生的背景:(爲什麼需要STP技術,自己查資料補充)
- STP主要的作用:在一個原本物理成環的二層網絡上,通過運行樹狀算法,計算出一個或者多個邏輯阻塞端口進行阻塞,打破了物理環路,計算出一個無環的物理結構,從而避免了二層廣播風暴和MAC地址抖動的問題
- STP端口角色的選舉:選擇根網橋、選擇根端口、選擇指定端口、選擇阻塞端口
- 根網橋選舉:選擇根網橋的依據是網橋ID,網橋ID由網橋優先級和網橋MAC地址組成。網橋的默認優先級是32768,網橋ID值小的爲根網橋,當優先級相同時,MAC地址小的爲根網橋(選擇根網橋主要是用於其他選擇其他端口角色的參照物)
- 根端口的選舉:每個非根交換機選擇一個根端口。選擇順序爲:到根網橋最低的根路徑成本,如果根路徑開銷一樣,則選擇發送網橋ID,越小越優先。如果網橋ID一樣,則選擇最小的發送端口ID
- 指定端口的選舉:在每一段鏈路上都要選出一個指定端口,用於向下遊交換機轉發BPDU。選舉原則爲:在端口比較發送的BPDU與接收的BPDU,如果發送的BPDU優於接受的BPDU,則該端口爲指定端口,反之爲阻塞端口。
五.你對RSTP有什麼瞭解?
主要是RSTP的概念、RSTP的特點、RSTP快速收斂機制
- RSTP叫做Rapid Spanning Tree,快速生成樹,IEEE802.1W標準,它在IEEE802.1D標準上針對STP收斂速度很慢的問題進行的一種改良。因此它的選舉機制仍然與802.1D一致。
- RSTP增加了一些端口角色(根端口、指定端口、替代端口、備份端口)
- RSTP修改了一些端口狀態(丟棄狀態、學習狀態、轉發狀態)
- RSTP通過引入邊緣端口,加速了終端用戶的接入;
- RSTP通過引入替代端口,融合了思科的Uplinkfast特性,加快了根端口的切換;
- RSTP通過引入P/A機制,加快了指定端口的快速收斂;
- RSTP通過修改了拓撲變更機制,加快了拓撲變更收斂。
六. 你對MSTP有什麼瞭解?
主要是MSTP的概念、MSTP的特點
1.MSTP叫做多實例生成樹;它是允許將多個VLAN映射到同一個實例,每個實例是一棵生成樹,基於實例來實現負載;
2. 每個實例一棵生成樹,減少了BPDU對網絡資源的佔用;
3. 每個實例是一棵RSTP,通過RSTP的機制實現快速收斂;
七. 你對HSRP有什麼瞭解?
主要是HSRP的概念、HSRP的作用、HSRP的工作原理
- HSRP叫做熱備份路由協議(Hot Standby Router Protocol),是思科私有的一種提供網關冗餘,提高網關可靠性的協議;
- 工作原理:HSRP通過建立一個HSRP組,每個組裏有多個HSRP設備角色:虛擬路由器、活躍路由器、備份路由器;負責轉發數據包的路由器稱之爲主動路由器(Active
Router)。一旦主動路由器出現故障,HSRP 將激活備份路由器(Standby Routers)取代主動路由器 - HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制,並指定一個虛擬的 IP 地址作爲網絡系統的缺省網關地址。如果主動路由器出現故障,備份路由器(Standby
Routers)承接主動路由器的所有任務,並且不會導致主機連通中斷現象。 - HSRP的失效檢測機制:週期性的發送HELLO包,每3S發送一次;在3個hello時間內沒有收到對方的Hello則判定對方失效,進行角色的切換。
八. 你對VRRP有什麼瞭解?
主要是VRRP的概念、VRRP的作用、VRRP的工作原理
- VRRP叫做虛擬路由冗餘協議;它是由IEEE所制定的公有標準,適用於任何廠商;用於提供網關冗餘,提高網關可靠性;
- VRRP工作原理:VRRP通過建立一個VRRP組,每個組裏有多個VRRP設備角色:虛擬路由器、活躍路由器、backup路由器;活躍路由器負責本組內數據的實際轉發,備份路由器負責監控活躍路由器的狀態。當檢測到活躍路由器失效時,備份路由器可以成爲新的活躍路由器,進行數據的轉發
- VRRP的失效檢測機制:週期性的由活躍設備發送VRRP通告報文,每1S發送一次,在3個時間週期內沒有收到對方的VRRP通告報文,則backup路由器判爲活躍設備出現故障,進行切換。
九. HSRP與VRRP有什麼區別?
- HSRP與VRRP都是網關冗餘協議,但是HSRP是思科私有技術,和VRRP是由IEEE所定義的公有標準;
- 組成員類型的區別:HSRP組中有活躍設備、備份設備及成員設備;而VRRP組中角色只有活躍設備、backup設備(組中除活躍設備外,其他設備都可以是backup設備)
- 報文類型的區別:HSRP報文類型有hello報文、辭職消息、政變消息;而VRRP報文只有一種:VRRP通告消息
- 基於的底層區別:HSRP基於傳輸層UDP作爲底層,端口1985;VRRP基於IP協議作爲底層,協議號爲112;
- 組播更新地址的區別:HSRP爲224.0.0.2,VRRP爲224.0.0.18
第三部分:路由部分
一. 路由的查找與轉發原則
- 最長掩碼匹配原則;
- 逐跳轉發原則;
二. 策略路由與路由策略有什麼區別?
上篇有提到過,可以延伸下場景應用:雙出口場景
- 策略路由工作在轉發層面,針對的對象是IP數據報文;它是通過用戶自定義策略規則直接影響數據如何進行轉發;
- 路由策略工作在控制層面,針對的對象是路由條目;它是通過策略直接影響路由表中的路由條目,從而可以間接的影響數據轉發;
四. 你對RIP路由協議有什麼瞭解?
主要是RIP的概念、RIP的特點、RIP的工作原理、RIP的防環機制
- RIP叫做路由信息協議(Routing Information Protocol)
- 典型的距離適量算法協議,因此RIP的路由完全依賴於鄰居的傳遞,是一種傳聞式路由;路由計算精準度不高,容易產生路由環路,因此RIP協議設計了6中防環機制;
- RIP因爲存在16跳的限制,因此RIP協議主要定位在小型網絡的路由學習管理;
- RIP協議基於UDP作爲底層,端口520;
- RIP的版本分爲RIPv1和RIPv2
五. RIPV1與RIPv2有什麼區別?
- RIPv1屬於有類路由協議,路由更新時不攜帶子網掩碼。採用接口掩碼爲網絡默認掩碼。因此RIPv1不支持不連續的子網
- RIPv2屬於無類路由協議,路由更新時攜帶子網掩碼。支持不連續的子網掩碼
- 路由通告更新的方式:RIPv1廣播更新(255.255.255.255)、RIPv2 組播更新(224.0.0.9)
- RIPv2支持觸發更新 ,RIPv1在IOS12.2以前不支持;
- RIPv2支持認證 ,而RIPv1不支持;
六. 鏈路狀態路由協議與距離適量路由協議有什麼區別?
- 這兩種算法主要是鄰居之間傳遞的內容及路由的計算方面有區別;
- 距離適量路由協議鄰居設備之間傳遞的是已經計算好的路由條目,類似於二手信息;是一種傳聞是傳遞路由方式,即第1個路由器將路由計算好之後,傳遞給下一個路由器,下一個路由器進行簡單的矢量疊加,然後再將自己計算好的路由發給下一個路由器;
- 鏈路狀態路由協議鄰居間傳遞的是鏈路狀態信息(LSA),類似於一手信息;本區域內的路由器收到區域內的LSA信息後,進行LSDB的同步,在同步的基礎上每個路由器都可以單獨的運行SPF算法計算出最佳路由;因此鏈路狀態路由協議路由計算非常精確,不會產生路由環路;
- 因此可以說,距離適量的路由依賴於鄰居,而鏈路狀態路由協議路由是自己計算。
七. 你對OSPF路由協議有什麼瞭解?
主要是OSPF的概念、OSPF的特點、OSPF的工作原理)
- OSPF叫做開放最短路由優先(Open shortest path first)是一種典型的鏈路狀態路由協議;因此路由計算精確,不會產生路由環路;並且路由收斂速度很快
- 主要定位於中大型網絡路由學習管理,屬於IGP路由協議;
- 支持區域的劃分,由以前傳統平面式網絡變成立體層次化網絡;劃分骨幹區域和非骨幹區域;
- 支持區域間彙總、自治系統外部路由彙總及特殊區域;因此能對OSPF網絡的路由進行進一步的優化;
- 無類路由協議,支持可變長子網掩碼VLSM;
- OSPF的工作原理:在一個區域內,每個路由器都會產生一個LSA信息由於描述自身的鏈路狀態信息,每個LSA都會在本區域內進行洪泛,最終達到LSDB數據庫的同步;然後每個路由器會運行SPF算法,以自己爲根,計算出最佳路由;
八. OSPF有哪些網絡類型,分別有什麼特點?
- OSPF網絡類型有:點對點網絡、廣播型網絡、NBMA型網絡、點對多點或虛鏈路
- POINT_TO_POINT:特點:無DR和BDR,HELLO時間間隔爲10S;
- BROADCAST:特點:多路訪問型網絡,需要選取DR和BDR,HELLO時間爲10s
- NON_BROADCAST(NBMA):特點:多路訪問型網絡,需要選取DR和BDR,HELLO時間爲30S,由於底層不支持廣播能力,因此需要通過neigbor命令手動指定鄰居,採用單播建立鄰居;
- POINT_TO_MULTIPOINT:特點:需手動更改網絡類型,無DR和BDR的選舉;HELLO時間間隔爲30S
九. OSPF有哪些LSA類型,分別有什麼特點?
- 一類LSA(Router-LSA) :由每個路由器生成,描述了路由器的鏈路狀態和花費,傳遞到整個區域
- 二類LSA(Network-LSA) :由DR生成,描述了本網段的鏈路狀態,傳遞到整個區域
- 三類LSA(Net-Summary-LSA):由ABR生成,描述了區域內某一段的路由,傳遞到相關區域
- 四類LSA(Asbr-Summary-LSA):由ABR生成,描述了到ASBR的一跳主機路由,傳遞到相關區域
- 五類LSA(AS-External-LSA):由ASBR生成,描述了到AS外部的路由,傳遞到整個AS(STUB區域除外)
- 7類LSA(NSSA外部路由):由ASBR生成,在NSSA區域中描述引入的外部路由信息 ,只在NSSA區域進行洪泛 十. OSPF鄰接關係的建立過程?
十一. OSPF爲什麼要劃分多區域?劃分多區域有什麼意義?
- OSPF劃分區域的背景: a) 在同一個區域內OSPF需要實現LSDB數據庫的同步,因此如果一個區域內設備過多,則收到的LSA信息將會過多,導致LSDB和路由表過於龐大,因此需要消耗大量的設備內存,
b) 同一個區域的路由器出現故障時,會影響到所有的路由器,因此影響範圍過大; - OSPF劃分區域的意義: a) 通過劃分多區域,可以實現區域間路由彙總;每個區域的一類LSA只會在本區域內進行洪泛,也只要在本區域內實現LSDB數據庫的同步;因此極大的減少了LSA和路由條目的數量;
b) 通過進行區域間的路由彙總,可以將一個區域的故障限制在本區域,而不會去影響到其他的區域,提高網絡性能的穩定性;
十二. OSPF爲什麼要設置特殊區域?有哪些特殊區域?分別有什麼特點?
- 設置特殊區域的意義:通過將非骨幹區域設置爲特殊區域,可以過濾某些特定類型的LSA信息,減少路由條目的數量,優化路由表;
- 特殊區域的類型:STUB區域、完全STUB區域、NSSA區域、完全NSSA區域;
- STUB區域的特點:過濾了4類、5類LSA,即過濾了AS外部路由;STUB區域不允許存在ASBR,及不允許本區域引入外部路由;由ABR下發一條3類的默認路由實現到AS外部的訪問;
- 完全STUB區域的特點:在STUB區域的基礎上,進一步過濾了3類LSA,即過濾了AS外部由和區域間路由;
- NSSA區域的特點:在ABR上過濾了4類和5類的LSA,即過濾了AS外部的路由;NSSA允許存在ASBR,即本區域允許引入外部路由,但是以7類LSA的形式存在;ABR不會自動下發默認路由,需手工通過default-information下發默認路由;在NSSA區域允許出現兩次彙總,即可以在ASBR和ABR上彙總;
- 完全NSSA區域的特點:在NSSA區域的基礎上,進一步過濾了3類LSA,即過濾了AS外部路由和區域間路由;但完全NSSA的ABR會自動下發3類的默認路由,實現通過ABR去訪問其他的AS;
十三. 你對BGP路由協議有什麼瞭解?
主要是BGP的概念、BGP的特點、BGP的工作原理
- BGP叫做邊界網關路由協議,它是唯一的EGP路由協議;
- BGP主要定位於超大型網絡和因特網路由學習和管理,具有大規模路由管理的能力;並且BGP有非常豐富的路由屬性,支持複雜的路由策略;因此即使網絡規模不是特別大,但是所要求的路由策略非常複雜時,同樣可以應用BGP協議來解決;
- BGP是典型的距離適量路由協議,它是基於AS爲單位進行適量路由傳遞;因此BGP路由協議容易產生路由環路,需要設計相關的防環機制;
- BGP爲了便於路由的管理,可以將網絡化整爲零,劃分出多個AS;
- BGP基於底層TCP協議,端口179;由於TCP是一個可靠面向連接的協議,因此BGP將繁瑣的可靠機制交由底層提供;
- 無類路由協議,支持無類域間路由;
十四. 爲什麼需要BGP同步?BGP同步的工作原理是?
- 因爲在一個BGP自治系統內,並不是所有設備都會運行BGP,因此沒有運行BGP協議的LGP路由器無法學到AS外部的BGP路由,因此可能會導致出現BGP路由黑洞;BGP同步是解決路由黑洞的方案之一;
- BGP同步指的是IBGP路由與IGP路由的同步,即從IBGP鄰居處學習到的路由必須也要通過IGP路由協議學到,否則不會將該BGP路由放進全局路由表,也不會將該路由發送出去;當一條路由如果通過BGP和IGP都學到了,此時稱之爲BGP達到了同步;
十五. BGP路由優選原則有哪些?
(要求按順序) 首先,丟棄下一跳不可達的路由;在同步狀態下,丟棄沒有達到同步的路由
- 選擇weight值最高的路由(Weight是Cisco私有值,不是BGP屬性)
- 選擇Local Preferences最大的路由
- 選擇本地始發的路由
- 選擇AS_Path最短的路由
- 選擇Origin最小的路由IGP<EGP<INCOMPLETE
- 選擇MED最小的路由
- EBGP路由優於聯盟EBGP路由優於IBGP路由
- 選擇下一跳IGP開銷最小的路由
- 選擇通告者router-id最小鄰居的路由
十六. BGP路由屬性中,權重、本地優先、MED有什麼特點?
- 權重屬性: a) Cisco私有屬性,用於路徑選擇 b) 它被本地化配置在路由器上,並針對每個不同的鄰居 c) 權重屬性僅在本地有意義,不會被宣告給任何BGP鄰居
d) 權重的值可以從0-65535;由本路由器始發的缺省權重值爲32768,其他路徑的缺省權重值爲0.
e) 到同一目的地存在多條路由時,有高權重值的路由被優選爲 - 本地優先屬性: a) 本地優先屬於周知自選屬性; b) 本地優先屬性實際上是給路由設置優先級,越大越優先; c) 默認的本地優先值爲:100 d) 本地優先影響的範圍:在一個自治系統內有效,即可以在IBGP鄰居之間傳遞;
- MED屬性 a) MED叫做多出口鑑別器,屬性可選非傳遞屬性; b) MED就是BGP的度量值(Metric),越小越優先。 c) MED只允許在一個AS內進行傳遞,即IBGP鄰居之間。不允許將收到的路由MED屬性傳遞給其他的AS;
d) 默認情況下,從其他BGP對等體接受的路由,MED爲零;從IGP重發布進BGP的路由,會默認繼承IGP路由數值;
十七. Mpls 標籤控制與分發原則(是一種特殊的VPN)
- 標籤分配模式: a) DOD(下游按需標記分發):上游LSR先向下游LSR發送標籤請求消息, 下游LSR收到標籤請求後爲此FEC分配標籤,並將分配的標籤通過標籤映射消息反饋給上游LSR ; b) DU(下游自主標記分發):
下游LSR在LDP會話建立成功,主動向其上游LSR發佈標籤映射消息,無需等待上游請求 - 標籤控制模式: a) 有序模式:上游設備只有收到它的下游返回的標籤映射消息後才向其更上游發送標籤映射消息 b) 獨立模式:不管有沒有收到其下游返回的標籤映射消息,都立即向其上游發送標籤映射消息
- 標籤保留模式: a) 保守模式:只保留來自下一跳鄰居的標籤,丟棄所有非下一跳鄰居發來的標籤 b) 自由模式:保留來自鄰居的所有標籤
十八. 你對標籤的分發協議有什麼瞭解?以及標籤是如何進行分發的?
- 針對IGP路由的分發: a) 標記分發協議(TDP):cisco開發並實施的第一種標籤分發協議 (私有) b) 資源預留協議(RSVP):只被MPLS TE 所使用 c) 標籤分發協議(LDP)
- 針對BGP路由的分發: a) MP-BGP: BGP路由協議能夠同時傳遞路由前綴和分發標籤。BGP最主要的是用來在MPLS VPN網絡中進行標籤分發
十九. 你對MPLS VPN有什麼瞭解?(mpls vpn的意義,mpls vpn的工作原理)
- mpls vpn最主要的意義是,能允許在同一張物理網上同時承載多種業務,每一種業務之間又可以實現相互隔離。類似於每一種業務一張邏輯的專網;因此既可以保證業務安全,又可以節省網絡建設成本;
二十. 你對VRF有什麼瞭解?RD和RT有什麼區別?
- VRF叫做VPN路由轉發實例;它實際上是在一個物理設備上通過創建VRF,創建出幾個虛擬的路由器;每一個VRF擁有自己獨立的IP編址、獨立的接口、獨立的路由表、獨立的路由協議;通過VRF可以實現本地路由的隔離;
- RD:叫做路由區分器,主要用於相同的IPV4路由的區分;在IPV4路由前加上一個8字節的RD,變成唯一的VPNv4路由。VPNv4路由只在PE於PE之間存在;
- RT:路由目標,是BGP的擴展團體屬性,主要用於BGP路由的取捨和選擇。接受設備通過RT來判斷把路由導入進相應的VRF路由表。
在雲網絡部署中,又分爲兩個網絡:underlay和overlay,路由交換部分就是underlay,爲上層實現sdn網絡做準備,這時候需要採用到VRF進行網絡分割。