网络工程师面试必备知识点汇总【网络基础篇】
斜尘
-
本文共分为三部分:TCP/IP基础,路由部分,交换部分,这三部分内容是对**面试网络工程师会经历什么?**一文的补充。
第一部分:TCP/IP基础
一.OSI模型与TCP/IP模型分别有哪些层次,每层主要的功能?
二.说说你对TCP协议有什么了解?(TCP的概念、TCP协议有什么特点) 可以说完TCP接着说道UDP- TCP叫做传输控制协议,是传输层协议之一。能针对节点之间的连接和流量进行控制
- TCP是面向链接、可靠传输的协议 。基于TCP的应用在传输数据之前必须先由TCP建立连接,在传输过程中由TCP解决可靠性、有序性,进行流量控制,传输结束后由TCP拆除连接(建议一定要了解清楚TCP的三次握手及基于连接数据传输)
- TCP协议拥有拥塞控制,(建议了解清楚TCP拥塞控制机制原理)
- TCP协议通过滑动窗口具有流量控制机制(了解清楚TCP滑动窗口工作原理)
- TCP拥有很强的差错控制(了解清楚如何进行差错的)
UDP具体有的特点是:
- UDP叫做用户数据报协议,是传输层协议之一。
- UDP是一种无链接、不可靠的协议
- UDP没有流量控制机制
- UDP只拥有最基本、最简单的差错控制
- UDP是无连接协议,不提供拥塞避免。 回答的时候主要要说明一种是可靠的,一种是无连接不可靠的,其它作为补充(要是记得住的话)
三.请问你对ARP协议有什么了解?(说出具体三点:ARP是如何工作的?ARP欺骗的工作原理是?及如何防御ARP的欺骗?)
- ARP叫做地址解析协议,主要用于三层IP地址到二层MAC地址的解析
- ARP工作原理:在同一广播域内,当设备知道目标设备的IP,当不知道目标设备的MAC地址时,该设备发送一个ARP广播,本广播域内的所有设备均会收到。但只有目标设备收到该ARP请求广播,得知是需要请求自己的MAC地址时,才会向源设备发送一个ARP的回应。告之源设备自己所对应的MAC地址。
- ARP欺骗主要是利用IP与MAC的绑定关系通信的原理,伪造绑定关系,从而达到欺骗的目的,ARP的欺骗分为两种,主机欺骗及网关欺骗,主机欺骗主要是伪造局域网的某台主机的绑定关系,从而截取数据,而网关欺骗则是伪造网关的绑定关系,将所有的数据导向欺骗者,还有一种欺骗为双向欺骗。
- ARP欺骗解决方案有:ARP静态绑定,安装ARP防火墙,启用交换机的动态ARP审查功能等
可以延伸一下arp欺骗的解决办法,比如设备上面做绑定。
四.常见的协议端口。
第二部分:交换部分
一.说一说交换机的工作原理?
- 交换机具有最基本的学习和转发功能;
- 学习功能:当交换机从一个端口收到以太网数据帧,会首先产看该数据帧的源MAC地址,将该MAC与对应的端口编号放进MAC地址表中;如果MAC地址表中已经存在该MAC条目,则更新计时器(MAC地址老化时间为300S)
- 转发功能:当交换机从一个端口收到以太网数据帧,查看该数据帧的目的MAC,根据MAC中所对应的MAC地址条目,从相应的接口转发出去;如果MAC地址表中没有该MAC地址的条目,则从除接受端口外的所有端口洪泛出去。
二.你对VLAN有什么了解?(VLAN的概念、VLAN的意义、VLAN的特点)
1 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术 - 通过划分VLAN可以起到分割广播域,减少网络广播影响,以及实现二层业务隔离的作用。
- 一个VLAN就是一个单独广播域,一个VLAN就是一个子网
- 同一个VLAN可以直接通过二层访问,不同的VLAN间必须通过三层实现访问,因此说VLAN实现了二层业务的隔离。
三.你对trunk有什么了解?(trunk的作用,trunk的应用,trunk的封装模式)
- trunk叫做中继链路,它主要的作用就是能在同一个物理链路上同时承载多个VLAN的流量
- trunk主要的封装模式有:ISL和802.1Q协议
- ISL叫做内部交换机链路,它是思科私有的TRUNK协议,封装的以太网数据添加了26字节的头部和4字节的CRC字段,因此数据帧开销大
- 802.1Q协议是IEEE公有标准,通过插入一个4字节的TAG字段,区分所承载的不同VLAN。
四.你对STP有什么了解?(STP的概念、STP的作用、STP的端口角色选举原则)
5. STP叫做Spanning Tree,生成树协议;
6. STP产生的背景:(为什么需要STP技术,自己查资料补充)
7. STP主要的作用:在一个原本物理成环的二层网络上,通过运行树状算法,计算出一个或者多个逻辑阻塞端口进行阻塞,打破了物理环路,计算出一个无环的物理结构,从而避免了二层广播风暴和MAC地址抖动的问题
8. STP端口角色的选举:选择根网桥、选择根端口、选择指定端口、选择阻塞端口
9. 根网桥选举:选择根网桥的依据是网桥ID,网桥ID由网桥优先级和网桥MAC地址组成。网桥的默认优先级是32768,网桥ID值小的为根网桥,当优先级相同时,MAC地址小的为根网桥(选择根网桥主要是用于其他选择其他端口角色的参照物)
10. 根端口的选举:每个非根交换机选择一个根端口。选择顺序为:到根网桥最低的根路径成本,如果根路径开销一样,则选择发送网桥ID,越小越优先。如果网桥ID一样,则选择最小的发送端口ID
11. 指定端口的选举:在每一段链路上都要选出一个指定端口,用于向下游交换机转发BPDU。选举原则为:在端口比较发送的BPDU与接收的BPDU,如果发送的BPDU优于接受的BPDU,则该端口为指定端口,反之为阻塞端口。
五.你对RSTP有什么了解?(RSTP的概念、RSTP的特点、RSTP快速收敛机制)
- RSTP叫做Rapid Spanning Tree,快速生成树,IEEE802.1W标准,它在IEEE802.1D标准上针对STP收敛速度很慢的问题进行的一种改良。因此它的选举机制仍然与802.1D一致。
2.RSTP增加了一些端口角色(根端口、指定端口、替代端口、备份端口)
3.RSTP修改了一些端口状态(丢弃状态、学习状态、转发状态)
4.RSTP通过引入边缘端口,加速了终端用户的接入;
5.RSTP通过引入替代端口,融合了思科的Uplinkfast特性,加快了根端口的切换;
6.RSTP通过引入P/A机制,加快了指定端口的快速收敛; - RSTP通过修改了拓扑变更机制,加快了拓扑变更收敛。
六. 你对MSTP有什么了解?(MSTP的概念、MSTP的特点)
19. MSTP叫做多实例生成树;它是允许将多个VLAN映射到同一个实例,每个实例是一棵生成树,基于实例来实现负载;
20. 每个实例一棵生成树,减少了BPDU对网络资源的占用;
21. 每个实例是一棵RSTP,通过RSTP的机制实现快速收敛;
七. 你对HSRP有什么了解?(HSRP的概念、HSRP的作用、HSRP的工作原理)
22. HSRP叫做热备份路由协议(Hot Standby Router Protocol),是思科私有的一种提供网关冗余,提高网关可靠性的协议;
23. 工作原理:HSRP通过建立一个HSRP组,每个组里有多个HSRP设备角色:虚拟路由器、活跃路由器、备份路由器;负责转发数据包的路由器称之为主动路由器(Active
Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器
24. HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby
Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
25. HSRP的失效检测机制:周期性的发送HELLO包,每3S发送一次;在3个hello时间内没有收到对方的Hello则判定对方失效,进行角色的切换。
八. 你对VRRP有什么了解?(VRRP的概念、VRRP的作用、VRRP的工作原理)
26. VRRP叫做虚拟路由冗余协议;它是由IEEE所制定的公有标准,适用于任何厂商;用于提供网关冗余,提高网关可靠性;
27. VRRP工作原理:VRRP通过建立一个VRRP组,每个组里有多个VRRP设备角色:虚拟路由器、活跃路由器、backup路由器;活跃路由器负责本组内数据的实际转发,备份路由器负责监控活跃路由器的状态。当检测到活跃路由器失效时,备份路由器可以成为新的活跃路由器,进行数据的转发
28. VRRP的失效检测机制:周期性的由活跃设备发送VRRP通告报文,每1S发送一次,在3个时间周期内没有收到对方的VRRP通告报文,则backup路由器判为活跃设备出现故障,进行切换。
九. HSRP与VRRP有什么区别?
29. HSRP与VRRP都是网关冗余协议,但是HSRP是思科私有技术,和VRRP是由IEEE所定义的公有标准;
30. 组成员类型的区别:HSRP组中有活跃设备、备份设备及成员设备;而VRRP组中角色只有活跃设备、backup设备(组中除活跃设备外,其他设备都可以是backup设备)
31. 报文类型的区别:HSRP报文类型有hello报文、辞职消息、政变消息;而VRRP报文只有一种:VRRP通告消息
32. 基于的底层区别:HSRP基于传输层UDP作为底层,端口1985;VRRP基于IP协议作为底层,协议号为112;
33. 组播更新地址的区别:HSRP为224.0.0.2,VRRP为224.0.0.18
第三部分:路由部分
一. 路由的查找与转发原则
34. 最长掩码匹配原则;
35. 逐跳转发原则;
二. 策略路由与路由策略有什么区别?(上篇有提到过,可以延伸下场景应用:双出口场景)
36. 策略路由工作在转发层面,针对的对象是IP数据报文;它是通过用户自定义策略规则直接影响数据如何进行转发;
37. 路由策略工作在控制层面,针对的对象是路由条目;它是通过策略直接影响路由表中的路由条目,从而可以间接的影响数据转发;
四. 你对RIP路由协议有什么了解?(RIP的概念、RIP的特点、RIP的工作原理、RIP的防环机制)
38. RIP叫做路由信息协议(Routing Information Protocol)
39. 典型的距离适量算法协议,因此RIP的路由完全依赖于邻居的传递,是一种传闻式路由;路由计算精准度不高,容易产生路由环路,因此RIP协议设计了6中防环机制;
40. RIP因为存在16跳的限制,因此RIP协议主要定位在小型网络的路由学习管理;
41. RIP协议基于UDP作为底层,端口520;
42. RIP的版本分为RIPv1和RIPv2
五. RIPV1与RIPv2有什么区别?
43. RIPv1属于有类路由协议,路由更新时不携带子网掩码。采用接口掩码为网络默认掩码。因此RIPv1不支持不连续的子网
44. RIPv2属于无类路由协议,路由更新时携带子网掩码。支持不连续的子网掩码
45. 路由通告更新的方式:RIPv1广播更新(255.255.255.255)、RIPv2 组播更新(224.0.0.9)
46. RIPv2支持触发更新 ,RIPv1在IOS12.2以前不支持;
47. RIPv2支持认证 ,而RIPv1不支持;
六. 链路状态路由协议与距离适量路由协议有什么区别?
48. 这两种算法主要是邻居之间传递的内容及路由的计算方面有区别;
49. 距离适量路由协议邻居设备之间传递的是已经计算好的路由条目,类似于二手信息;是一种传闻是传递路由方式,即第1个路由器将路由计算好之后,传递给下一个路由器,下一个路由器进行简单的矢量叠加,然后再将自己计算好的路由发给下一个路由器;
50. 链路状态路由协议邻居间传递的是链路状态信息(LSA),类似于一手信息;本区域内的路由器收到区域内的LSA信息后,进行LSDB的同步,在同步的基础上每个路由器都可以单独的运行SPF算法计算出最佳路由;因此链路状态路由协议路由计算非常精确,不会产生路由环路;
51. 因此可以说,距离适量的路由依赖于邻居,而链路状态路由协议路由是自己计算。
七. 你对OSPF路由协议有什么了解?(OSPF的概念、OSPF的特点、OSPF的工作原理)
52. OSPF叫做开放最短路由优先(Open shortest path first)是一种典型的链路状态路由协议;因此路由计算精确,不会产生路由环路;并且路由收敛速度很快
53. 主要定位于中大型网络路由学习管理,属于IGP路由协议;
54. 支持区域的划分,由以前传统平面式网络变成立体层次化网络;划分骨干区域和非骨干区域;
55. 支持区域间汇总、自治系统外部路由汇总及特殊区域;因此能对OSPF网络的路由进行进一步的优化;
56. 无类路由协议,支持可变长子网掩码VLSM;
57. OSPF的工作原理:在一个区域内,每个路由器都会产生一个LSA信息由于描述自身的链路状态信息,每个LSA都会在本区域内进行洪泛,最终达到LSDB数据库的同步;然后每个路由器会运行SPF算法,以自己为根,计算出最佳路由;
八. OSPF有哪些网络类型,分别有什么特点?
58. OSPF网络类型有:点对点网络、广播型网络、NBMA型网络、点对多点或虚链路
59. POINT_TO_POINT:特点:无DR和BDR,HELLO时间间隔为10S;
60. BROADCAST:特点:多路访问型网络,需要选取DR和BDR,HELLO时间为10s
61. NON_BROADCAST(NBMA):特点:多路访问型网络,需要选取DR和BDR,HELLO时间为30S,由于底层不支持广播能力,因此需要通过neigbor命令手动指定邻居,采用单播建立邻居;
62. POINT_TO_MULTIPOINT:特点:需手动更改网络类型,无DR和BDR的选举;HELLO时间间隔为30S
九. OSPF有哪些LSA类型,分别有什么特点?
63. 一类LSA(Router-LSA) :由每个路由器生成,描述了路由器的链路状态和花费,传递到整个区域
64. 二类LSA(Network-LSA) :由DR生成,描述了本网段的链路状态,传递到整个区域
65. 三类LSA(Net-Summary-LSA):由ABR生成,描述了区域内某一段的路由,传递到相关区域
66. 四类LSA(Asbr-Summary-LSA):由ABR生成,描述了到ASBR的一跳主机路由,传递到相关区域
67. 五类LSA(AS-External-LSA):由ASBR生成,描述了到AS外部的路由,传递到整个AS(STUB区域除外)
68. 7类LSA(NSSA外部路由):由ASBR生成,在NSSA区域中描述引入的外部路由信息 ,只在NSSA区域进行洪泛 十. OSPF邻接关系的建立过程?
十一. OSPF为什么要划分多区域?划分多区域有什么意义?
69. OSPF划分区域的背景: a) 在同一个区域内OSPF需要实现LSDB数据库的同步,因此如果一个区域内设备过多,则收到的LSA信息将会过多,导致LSDB和路由表过于庞大,因此需要消耗大量的设备内存,
b) 同一个区域的路由器出现故障时,会影响到所有的路由器,因此影响范围过大;
70. OSPF划分区域的意义: a) 通过划分多区域,可以实现区域间路由汇总;每个区域的一类LSA只会在本区域内进行洪泛,也只要在本区域内实现LSDB数据库的同步;因此极大的减少了LSA和路由条目的数量;
b) 通过进行区域间的路由汇总,可以将一个区域的故障限制在本区域,而不会去影响到其他的区域,提高网络性能的稳定性;
十二. OSPF为什么要设置特殊区域?有哪些特殊区域?分别有什么特点?
71. 设置特殊区域的意义:通过将非骨干区域设置为特殊区域,可以过滤某些特定类型的LSA信息,减少路由条目的数量,优化路由表;
72. 特殊区域的类型:STUB区域、完全STUB区域、NSSA区域、完全NSSA区域;
73. STUB区域的特点:过滤了4类、5类LSA,即过滤了AS外部路由;STUB区域不允许存在ASBR,及不允许本区域引入外部路由;由ABR下发一条3类的默认路由实现到AS外部的访问;
74. 完全STUB区域的特点:在STUB区域的基础上,进一步过滤了3类LSA,即过滤了AS外部由和区域间路由;
75. NSSA区域的特点:在ABR上过滤了4类和5类的LSA,即过滤了AS外部的路由;NSSA允许存在ASBR,即本区域允许引入外部路由,但是以7类LSA的形式存在;ABR不会自动下发默认路由,需手工通过default-information下发默认路由;在NSSA区域允许出现两次汇总,即可以在ASBR和ABR上汇总;
76. 完全NSSA区域的特点:在NSSA区域的基础上,进一步过滤了3类LSA,即过滤了AS外部路由和区域间路由;但完全NSSA的ABR会自动下发3类的默认路由,实现通过ABR去访问其他的AS;
十三. 你对BGP路由协议有什么了解?(BGP的概念、BGP的特点、BGP的工作原理)
77. BGP叫做边界网关路由协议,它是唯一的EGP路由协议;
78. BGP主要定位于超大型网络和因特网路由学习和管理,具有大规模路由管理的能力;并且BGP有非常丰富的路由属性,支持复杂的路由策略;因此即使网络规模不是特别大,但是所要求的路由策略非常复杂时,同样可以应用BGP协议来解决;
79. BGP是典型的距离适量路由协议,它是基于AS为单位进行适量路由传递;因此BGP路由协议容易产生路由环路,需要设计相关的防环机制;
80. BGP为了便于路由的管理,可以将网络化整为零,划分出多个AS;
81. BGP基于底层TCP协议,端口179;由于TCP是一个可靠面向连接的协议,因此BGP将繁琐的可靠机制交由底层提供;
82. 无类路由协议,支持无类域间路由;
十四. 为什么需要BGP同步?BGP同步的工作原理是?
83. 因为在一个BGP自治系统内,并不是所有设备都会运行BGP,因此没有运行BGP协议的LGP路由器无法学到AS外部的BGP路由,因此可能会导致出现BGP路由黑洞;BGP同步是解决路由黑洞的方案之一;
84. BGP同步指的是IBGP路由与IGP路由的同步,即从IBGP邻居处学习到的路由必须也要通过IGP路由协议学到,否则不会将该BGP路由放进全局路由表,也不会将该路由发送出去;当一条路由如果通过BGP和IGP都学到了,此时称之为BGP达到了同步;
十五. BGP路由优选原则有哪些?(要求按顺序) 首先,丢弃下一跳不可达的路由;在同步状态下,丢弃没有达到同步的路由
85. 选择weight值最高的路由(Weight是Cisco私有值,不是BGP属性)
86. 选择Local Preferences最大的路由
87. 选择本地始发的路由
88. 选择AS_Path最短的路由
89. 选择Origin最小的路由IGP<EGP<INCOMPLETE
90. 选择MED最小的路由
91. EBGP路由优于联盟EBGP路由优于IBGP路由
92. 选择下一跳IGP开销最小的路由
93. 选择通告者router-id最小邻居的路由
十六. BGP路由属性中,权重、本地优先、MED有什么特点?
94. 权重属性: a) Cisco私有属性,用于路径选择 b) 它被本地化配置在路由器上,并针对每个不同的邻居 c) 权重属性仅在本地有意义,不会被宣告给任何BGP邻居
d) 权重的值可以从0-65535;由本路由器始发的缺省权重值为32768,其他路径的缺省权重值为0.
e) 到同一目的地存在多条路由时,有高权重值的路由被优选为
95. 本地优先属性: a) 本地优先属于周知自选属性; b) 本地优先属性实际上是给路由设置优先级,越大越优先; c) 默认的本地优先值为:100 d) 本地优先影响的范围:在一个自治系统内有效,即可以在IBGP邻居之间传递;
96. MED属性 a) MED叫做多出口鉴别器,属性可选非传递属性; b) MED就是BGP的度量值(Metric),越小越优先。 c) MED只允许在一个AS内进行传递,即IBGP邻居之间。不允许将收到的路由MED属性传递给其他的AS;
d) 默认情况下,从其他BGP对等体接受的路由,MED为零;从IGP重发布进BGP的路由,会默认继承IGP路由数值;
十七. Mpls 标签控制与分发原则(是一种特殊的VPN)
97. 标签分配模式: a) DOD(下游按需标记分发):上游LSR先向下游LSR发送标签请求消息, 下游LSR收到标签请求后为此FEC分配标签,并将分配的标签通过标签映射消息反馈给上游LSR ; b) DU(下游自主标记分发):
下游LSR在LDP会话建立成功,主动向其上游LSR发布标签映射消息,无需等待上游请求
98. 标签控制模式: a) 有序模式:上游设备只有收到它的下游返回的标签映射消息后才向其更上游发送标签映射消息 b) 独立模式:不管有没有收到其下游返回的标签映射消息,都立即向其上游发送标签映射消息
99. 标签保留模式: a) 保守模式:只保留来自下一跳邻居的标签,丢弃所有非下一跳邻居发来的标签 b) 自由模式:保留来自邻居的所有标签
十八. 你对标签的分发协议有什么了解?以及标签是如何进行分发的?
100. 针对IGP路由的分发: a) 标记分发协议(TDP):cisco开发并实施的第一种标签分发协议 (私有) b) 资源预留协议(RSVP):只被MPLS TE 所使用 c) 标签分发协议(LDP)
101. 针对BGP路由的分发: a) MP-BGP: BGP路由协议能够同时传递路由前缀和分发标签。BGP最主要的是用来在MPLS VPN网络中进行标签分发
十九. 你对MPLS VPN有什么了解?(mpls vpn的意义,mpls vpn的工作原理)
102. mpls vpn最主要的意义是,能允许在同一张物理网上同时承载多种业务,每一种业务之间又可以实现相互隔离。类似于每一种业务一张逻辑的专网;因此既可以保证业务安全,又可以节省网络建设成本;
二十. 你对VRF有什么了解?RD和RT有什么区别?
103. VRF叫做VPN路由转发实例;它实际上是在一个物理设备上通过创建VRF,创建出几个虚拟的路由器;每一个VRF拥有自己独立的IP编址、独立的接口、独立的路由表、独立的路由协议;通过VRF可以实现本地路由的隔离;
104. RD:叫做路由区分器,主要用于相同的IPV4路由的区分;在IPV4路由前加上一个8字节的RD,变成唯一的VPNv4路由。VPNv4路由只在PE于PE之间存在;
105. RT:路由目标,是BGP的扩展团体属性,主要用于BGP路由的取舍和选择。接受设备通过RT来判断把路由导入进相应的VRF路由表。
在云网络部署中,又分为两个网络:underlay和overlay,路由交换部分就是underlay,为上层实现sdn网络做准备,这时候需要采用到VRF进行网络分割。