阶段2-1、网络通信原理
- TCP和UDP都可以实现客户端/服务端通信,这两个协议有何区别?
答案:
TCP协议面向连接、可靠性高、适合传输大量数据;但是需要三次握手、数据补发等过程,耗时长、通信延迟大。
UDP协议面向非连接、可靠性低、适合传输少量数据;但是连接速度快、耗时短、延迟小。 - 网络通信中的MAC地址指的是什么,其作用和地址构成是怎样的?
答案:
MAC即Media Access Control(介质访问控制),主要用来标记网络接口卡的物理地址。
MAC地址由6个字节组成,长度为48位;其中前3个字节是全球范围内的网络设备厂商代码,后3个字节为接口卡的地址。 - ARP是第几层的协议,其作用是什么?
答案:
ARP即Address Resolution Protocol(地址解析协议),算是OSI参考模型第2层(数据链路层)的协议;其作用是根据IP地址获取物理地址,实现数据帧的快速封装。 - 简单说一下交换机的工作原理?
答案:
交换机根据数据发送方和接收方的物理地址在不同端口间转发数据,主要依据为MAC地址表。
生成MAC地址表:当交换机在一个端口收到数据帧时,会将数据帧中的源MAC地址与入端口进行对应关联,形成MAC地址表条目。
查找MAC地址表:交换机将数据帧中的目标MAC地址与 MAC地址表条目进行比对。如果能找到对应条目,则通过对应端口转发出去;如果没有找到对应条目,则进行广播(即向来源端口以外的其他端口发送出去)。 - 请列举你所知道的应用层协议有哪些,各自的作用及标准端口是什么?
答案:
FTP,文件传输协议(为客户端提供文件上传/下载),TCP 21端口(控制连接)、TCP 20端口(数据连接)
SSH,安全命令行协议(提供远程管理设备的安全通道),TCP 22端口
TELNET,远程网络终端协议(提供远程管理设备的接口),TCP 23端口
DNS,域名解析协议(实现“域名<-->IP地址”查询),UDP 53端口(查询)、TCP53端口(数据同步)
HTTP,超文本传输协议(提供网页资源传输接口),TCP 80端口
HTTPS,安全的超文本传输协议(提供网页资源的加密传输接口),TCP 443端口
SMTP,简单邮件传输协议(用来发送和传递邮件),TCP 25端口
POP3,邮局协议(为客户端提供收取邮件接口),TCP 110端口
IMAP,Internet邮件访问协议(为客户端提供在线管理邮件接口),TCP 143端口 - OSI模型由下往上依次包括哪几层?网络通信中各层的PDU单位分别是什么?
答案:
OSI参考模型:物理层->数据链路层->网络层->传输层->会话层->表示层->应用层。
各层PDU单位:物理层(位)、数据链路层(帧)、网络层(包)、传输层(段)。
阶段2-2、中小型企业网构建
- 请简单介绍一下VLAN技术?
答案:
VLAN,即Virtual LAN(虚拟局域网),指在物理网络中根据业务需求划分的逻辑网络,不同VLAN之间等同于物理隔离,也可以按需要连通。
VLAN本质上是一种2层技术,通过交换机的逻辑管理来实现广播域的隔离,从而可以减小数据广播风暴对交换网络的影响,降低了网络管理难度,同时可以实现网络规模的灵活扩展。 - Trunk链路与 Access 链路的区别是什么?
答案:
Trunk链路同一时刻可以支持多个 VLAN 的数据转发,数据携带 VLAN 标签(native vlan 除外)。
Access链路同一时刻只能传输一个 VLAN 的数据,发送和接收的数据,都没有标签。 - 什么是STP协议?其作用和工作原理介绍一下?
答案:
当二层网络存在冗余链路的情况下,用来防止二层转发环路的发生。
默认情况下,交换机启动 STP 功能。加电开机后,通过与相连的交换机互相发送和比较BPDU,从而确保网路中去往任何设备,仅存在一条最短的、无环、二层数据转发路径。
具体过程如下:
1)首先确定交换机的角色:根交换机和非根交换机
2)其次确定端口的角色:根端口、指定端口和非指定端口
3)最后确定端口的状态:down、listening 、learning、forwarding、blocking - 请描述一下路由器的工作原理?
答案:
路由器是基于三层转发的设备,转发依据是记录了到达不同目标地址的网络路线的“路由表”。
当路由器收到一个数据包以后,会检查IP数据包头中的目标IP地址,并检索“路由表”条目以决定从哪一个接口转发此数据包。如果有匹配成功的路由条目,则按照对应的接口转发出去;如果匹配失败,则将数据包丢弃。 - DHCP的作用是什么?什么情况下需要部署DHCP中继?
答案:
DHCP即Dynamic Host Configuration Protocol(动态主机配置协议),主要用来为客户机自动配置IP地址相关的网络参数,包括IP地址、子网掩码、默认网关、DNS服务器等。
DHCP通信为广播的方式,因此当需要DHCP服务器为不同广播域(路由或VLAN网段)的客户机分配地址时,就得在网关路由器上开启DHCP中继服务,这样才能使DHCP通信包跨广播域。。 - 一个大约200名员工的小型企业,要实现新办公区的网络系统集成,说说你的规划?
答案:
具体方案应该取决于办公区域的结构及部门需要,需求决定设计。
简单来看应该包括这么几个部分:
1) 互联网接入,选择光纤宽带接入+路由器NAT共享。
2) 办公局域网,200人的规模可以考虑按部门划分VLAN,实现网段隔离。
3) 无线覆盖,区域面积宽的话可以部署无线AC/AP;否则也可以采取小型无线路由桥接覆盖。
4) 大概需要接入层24×××换机10~12个、网管交换机2~4个,路由器1~2个,具体拓扑得根据部门/房间定。
阶段2-3、大型企业网构建
- VRRP指的是什么,有什么作用?
答案:
VRRP即Virtual Router Redundancy Protocol(虚拟路由冗余协议),主要用来实现路由备份,可以在同一组多个路由器之间确定一个虚拟路由器IP地址,增强网关的稳定性。 - 路由器应用中的NAT指的是什么,有哪几种类型?
答案:
NAT即Network Address Translation(网络地址转换),用来实现内网私有IP地址与外网公有IP地址的转换,从而实现内网与外网的互通。可以实现局域网主机共享网关的公网IP地址接入互联网,也可以面向互联网发布本来位于局域网内的企业服务器;在此过程中隐藏了内部网络的结构,增强了企业网络的安全性。
NAT类型包括:静态NAT、动态NAT(包括PNAT)。 - 网络设备上的ACL技术指的是什么,有哪几种类型、各自的特点?
答案:
ACL即Access Control List(访问控制列表),主要用来匹配并过滤特征流量。
常见类型包括基本ACL、扩展ACL。基本ACL只能匹配IP头部中的源IP地址;扩展ACL可以同时匹配IP头部中的源IP地址和目标IP地址,以及传输层协议的内容,控制流量更加精确。 - OSPF指的是什么,在路由器上是怎么工作的?
答案:
OSPF即Open Shortest Path First(开放式最短路径优先协议),是一种动态建立路由表条目的路由协议,用在公司网络内部快速形成一个最短、无环、三层转发路径。
路由器上启用OSPF路由协议以后,其工作过程主要包括三个环节:
1)首先建立 OSPF 邻接表
2)其次同步 OSPF 数据库
3)最后计算 OSPF 路由表 - IPv6地址的总量是多少,如何表示?
答案:
IPv6即第六代IP协议,IPv6地址使用128个二进制位表示,所以总量为2的128次方。
表示IPv6地址时,采取冒号分隔的16进制数形式。 - OSPF协议与BGP协议有哪些区别?
答案:
OSPF与BGP都是动态路由协议,都是用来快速学习路由表条目。
两者的主要区别体现在以下几个方面:
OSPF为内部网关协议;BGP为外部网关协议。
OSPF基于链路状态计算路由;BGP本身不计算路由,而是把其他协议生成的路由条目拿来用。
OSPF适用於单一自治系统(内部网);BGP适用于多个自治系统,比如联通网、电信网之间。
OSPF基于IP协议组播,协议号是89;BGP基于TCP封装,端口号179。
OSPF工作在OSI模型的第3层;BGP工作在OSI模型的第7层。