1.1 [簡單說一下OSI七層]
Osi模型是一個工業的標準.它爲現在的互聯網提供了很大的貢獻。是一個邏輯上的規範和標準,很多廠商都要遵循它。他定義了七層每一層都有不同的功能和規範。
--物理層
物理層定義了設備接口上的一些電子電氣化的標準,比如RJ45接口,光纖接口。傳輸介質雙絞線,無線,光,電。等
--數據鏈路層
二層定義了一個重要的表示,MAC地址,準確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成,前24位是廠商表示,後24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。
--網絡層
網絡層是用來邏輯上選路尋址的,這一層最重要的一個協議就是IP協議。基於ip 又分爲 ARP,RARP,ICMP,IGMP等
--傳輸層
這一層定義類了 兩個重要的協議 TCP和UDP 。還有就是端口號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。
--會話層
主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一臺主機,是一次會話的鏈接。打開百度的網頁,就和百度的服務器建立了一次會話。
--表示層
因爲底層傳輸的是二進制,應用層無法直接識別。所以根據這一層的名字可以直接理解爲他是一個翻譯。比如把一長串的數據“翻譯”成rmvb格式,交給上層的 快播 這個程序,把另一串數據“翻譯成”MP3格式交給 音樂播放器。其實這一層的工作很多。
壓縮,解壓縮,加密,解密等
--應用層
爲用戶提供了一個可以操所的界面,如windows的桌面化或UNIX的字符界面。
OSI七層的每一層是獨立工作的,但是層與層之間是相互“合作”“兼容”的關係。
1.2 [三層交換和路由器的不同]
雖說三層交換機和路由器都可以工作在三層,但本質上還是有所區別。
一 在設計的功能上不同
現在有很多的多功能路由器,又能實現三層的路由功能,包括NAT地址轉換。有提供了二層的端口,有的還配置了無線功能。再有就是還具備防火牆的功能。但是你不能它單獨的劃分爲交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換隻是他的附加功能。三層交換也一樣,主要功能還是解決局域網內數據頻繁的通信,三層功能也有,但不見得和路由器差很多。
二 應用的環境不同
三層交換的路由功能比較簡單,因爲更多的把他應用到局域網內部的通信上,主要功能還是數據的交換
路由器的主要功能就是選路尋址,更適合於不同網絡之間,比如局域網和廣域網之間,或者是不同的協議之間。
三 實現方式不同
路由器能夠實現三層的路由(或轉發) 是基於軟件的實現方式,當收到一個數據包要轉發的時候,要經過查看路由表,最長匹配原則等一系列複雜的過程最終實現數據包的轉發,相比三層交換效率略低。而三層交換是基於硬件的方式實現三層的功能,他成功轉發一個數據包後,就會記錄相應的IP和MAC的對應關係,當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成爲“一次路由,多次交換”。
總之,三層交換和路由器的最大區別是路由器可以基於端口做NAT,而三層交換機不能。路由器直接接入光纖可以直接上網,而三層交換機不能。主要是三層交換機的每一個接口都有專有的MAC地址和特定的ASIC集成電路。
.
1.3 [靜態路由和動態路由的區別]
靜態路由特點
靜態路由是管理員手工配置,精確。但是不夠靈活,是單向性的。考慮到靜態路由穩定,節省資源(內存,cpu,鏈路帶寬)。在網絡TOP不是很大的環境中常用。
動態路由的特點
動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目,在大型的網絡環境中,一定程度上減少了工程師的工作量。動態路由協議分爲很多種,IGP和EGP,IGP中根據工作的原理分爲鏈路狀態型和距離矢量型的。但是不管哪一種動態協議,他都要經過以下幾個過程。
1.“說話” 向其他的路由器發送路由信息
2.“收聽” 接收其他路由器發來的路由信息
3.“計算”不同的動態路由協議有不同的算法,每種路由協議通過自己特有的算法把收到的路由信息計算,得出最好的路由條目,加載到路由表中。
4.“維護” 維護路由表,當TOP發生變化的時候,及時的更新自己的路由表,併發送變更的消息
在生產環境下,應當更具不同的網絡規模,選擇不同的路由協議。
1.4 [描述一下ACL和NAT]
ACL:acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些數據包訪問那些資源是允許的,那些是拒絕的。他可以分爲兩種方式,一是標準的訪問控制列表,只能基於源地址進行限制。而是擴展的訪問控制列表,他不僅可以基於源地址和目標地址進行過濾,還可以根據端口來進行限制。ACL的工作原理就是讀取數據包的三層和四層,和訪問控制列表中的條目進行匹配,如有相符的,直接按照策略(允許或拒絕),不在往下匹配。如沒有匹配的條目則按照默認規則。
NAT:nat網絡地址轉換,是爲了解決ipv4地址空間不足產生的。
Nat的原理就是替換掉數據包中的源ip+端口或目標ip+端口,以達到私有地址不能再公網上傳播的這種情況,或者是局域網中服務器的發佈。Nat一定程度上提高了局域網用戶的安全性。
實現方式大概可以分成 靜態NAT,動態NAT PAT(端口複用)
1.5 [描述一下VLAN]
VLAN 是爲了避免二層出現廣播風暴給大面積用戶帶來影響,所採取的一種手段。
Vlan 帶來的好處
減少廣播風暴
提高一定的安全
簡化網絡的管理,有易於故障排查
Vlan 是把局域網進行邏輯上的分割,實現方式有兩種
1.靜態vlan 基於端口的vlan (常用)
2.基於MAC地址的vlan (適合於移動用戶)
Vlan之間的通信需要配置TRUNK鏈路(中繼) 封裝模式有兩種
Isl 思科私有的技術,在數據幀的頭部和尾部添加30字節的標示符
Dot1q 通過 在mac地址後面打標記的方式 標識vlan 共4個字節 公有協議
1.6 [RIP和OSPF的區別]
兩者都屬於IGP協議,rip是典型的距離矢量動態路由協議。Ospf是鏈路狀態型的協議
Rip是整張路由表進行廣播更新(v2是組播),學習未知的路由條目,有存在環路的情況
並且沒有鄰居表,網絡收斂速度比較慢。因爲有環路的缺陷,不適合較大的網絡使用。
Ospf組播更新,並且只有TOP發生變化的時候纔出發更新,把收到更新的路由會放置在LSDB中,並生成路由。Ospf本身沒有環路的產生,並且是有分層的結構,而rip是平面的沒有層次化。所以ospf比rip收斂速度快。在NBMA網絡中還會有DR和BDR的概念,促進了ospf的收斂。
Rip 管理距離 120 ospf 管理距離 110
1.7 [解釋以下術語的意思]
LAN 本地局域網
WAN 廣域網
VLAN 虛擬局域網
WLAN 無線局域網
VPN 虛擬專用網
AD 管理距離,用來衡量不同路由協議生成去往同一目標的可信值
Metric 度量值,用來判斷同一種路由協議生成去往同一目標的優先級
1.8 [簡述一下stp是什麼]
Stp 生成樹協議。
一個良好的網絡應該要考慮到鏈路的冗餘,比如二層的交換機做冗餘,來防範單點故障帶來的問題。但是二層做冗餘的話會帶來一些問題:
1.廣播風暴,因爲二層對未知數據幀的處理是進行廣播,而且二層的封裝結構又不像三層那樣有TTL 的機制來防護。所以一旦廣播風暴產生,其他的交換機就會跟着廣播,造成鏈路的堵塞癱瘓。
2.MAC地址的重複。因爲二層的工作原理,會造成交換機對一個MAC的多次重複的去學習,造成不必要的資源浪費,直到設備癱瘓
3.MAC地址表的不穩定,因爲要重複去學習一些地址。造成轉發效率緩慢。
二層環路帶來的後果是嚴重的 ,stp協議就是在冗餘的環境下,邏輯上去DOWN掉一個藉口,打破環路的產生,同時做到冗餘。當環境變化時,會自動跳轉down的接口。
1.9 [STP計算的過程]
1.選擇根網橋
2.選擇根端口
3.選擇指定端口
4.指定阻塞端口
2.0 [描述一下HSRP]
熱備路由協議 是Cisco私有的網關冗餘協議。它是由一組路由器(最低2臺)構成的一個熱備組 作用是爲用戶提供一個不間斷的網關ip,用戶通過這個ip訪問互聯網,即使真實的網關設備DOWN掉一臺,也不會影響客戶的正常工作。
原理: 熱備組中包含4中路由器的角色,
活躍路由器:負責承載發往虛擬ip地址的流量,是真正轉發用戶數據流量的路由器,
同時向UDP1985發送hello包 表明自己的狀態,一個組中只有一臺
備份路由器:監聽整個HSRP組的狀態,是成爲下一個活躍路由器之前的狀態,一個組中只有一個 同時向組中發送
其他路由器:靜聽整個HSRP組的狀態,是備份路由器的候選者
虛擬路由器:爲客戶端提供一個虛擬的ip和MAC 能夠然活躍路由器轉發。
當活躍路由器Down後 備份路由器收不到hello包 就會成爲活躍路由器。而這個轉換的過程用戶是感覺不到的。