1.1 [简单说一下OSI七层]

Osi模型是一个工业的标准.它为现在的互联网提供了很大的贡献。是一个逻辑上的规范和标准,很多厂商都要遵循它。他定义了七层每一层都有不同的功能和规范。

--物理层

物理层定义了设备接口上的一些电子电气化的标准,比如RJ45接口,光纤接口。传输介质双绞线,无线,光,电。等

--数据链路层

二层定义了一个重要的表示,MAC地址,准确的说他必须在一个LAN内是唯一的。他又48位的十六进制组成,前24位是厂商表示,后24位 是厂商自定义的序列号。有时候 MAC地址就是表示了一个设备的位置。

--网络层

网络层是用来逻辑上选路寻址的,这一层最重要的一个协议就是IP协议。基于ip 又分为 ARP,RARP,ICMP,IGMP等

--传输层

这一层定义类了 两个重要的协议 TCP和UDP 。还有就是端口号的概念。这一层关联的是一个主机上的某个程序或者是服务。比如 tcp 80 的web服务 udp 4000的QQ 程序等。

--会话层

主要作用是建立会话和管理会话。我一般这样理解 会话的 比如 telnet 一台主机,是一次会话的链接。打开百度的网页,就和百度的服务器建立了一次会话。

--表示层

因为底层传输的是二进制,应用层无法直接识别。所以根据这一层的名字可以直接理解为他是一个翻译。比如把一长串的数据“翻译”成rmvb格式,交给上层的 快播 这个程序,把另一串数据“翻译成”MP3格式交给 音乐播放器。其实这一层的工作很多。

压缩,解压缩,加密,解密等

--应用层

为用户提供了一个可以操所的界面,如windows的桌面化或UNIX的字符界面。

OSI七层的每一层是独立工作的,但是层与层之间是相互“合作”“兼容”的关系。

1.2 [三层交换和路由器的不同]

虽说三层交换机和路由器都可以工作在三层,但本质上还是有所区别。

一 在设计的功能上不同

现在有很多的多功能路由器,又能实现三层的路由功能,包括NAT地址转换。有提供了二层的端口,有的还配置了无线功能。再有就是还具备防火墙的功能。但是你不能它单独的划分为交换机或者是防火墙吧。只能说是个多功能的路由器。防火墙二层交换只是他的附加功能。三层交换也一样,主要功能还是解决局域网内数据频繁的通信,三层功能也有,但不见得和路由器差很多。

二 应用的环境不同

三层交换的路由功能比较简单,因为更多的把他应用到局域网内部的通信上,主要功能还是数据的交换

路由器的主要功能就是选路寻址,更适合于不同网络之间,比如局域网和广域网之间,或者是不同的协议之间。

三 实现方式不同

路由器能够实现三层的路由(或转发) 是基于软件的实现方式,当收到一个数据包要转发的时候,要经过查看路由表,最长匹配原则等一系列复杂的过程最终实现数据包的转发,相比三层交换效率略低。而三层交换是基于硬件的方式实现三层的功能,他成功转发一个数据包后,就会记录相应的IP和MAC的对应关系,当数据再次转发是根据之前的记录的表项直接转发。这个过程成为“一次路由,多次交换”。

总之,三层交换和路由器的最大区别是路由器可以基于端口做NAT,而三层交换机不能。路由器直接接入光纤可以直接上网,而三层交换机不能。主要是三层交换机的每一个接口都有专有的MAC地址和特定的ASIC集成电路。

.

1.3 [静态路由和动态路由的区别]

静态路由特点

静态路由是管理员手工配置,精确。但是不够灵活,是单向性的。考虑到静态路由稳定,节省资源(内存,cpu,链路带宽)。在网络TOP不是很大的环境中常用。

动态路由的特点

动态路由的好处就是路由器本身通过运行动态路由协议来互相学习路由条目,在大型的网络环境中,一定程度上减少了工程师的工作量。动态路由协议分为很多种,IGP和EGP,IGP中根据工作的原理分为链路状态型和距离矢量型的。但是不管哪一种动态协议,他都要经过以下几个过程。

1.“说话” 向其他的路由器发送路由信息

2.“收听” 接收其他路由器发来的路由信息

3.“计算”不同的动态路由协议有不同的算法,每种路由协议通过自己特有的算法把收到的路由信息计算,得出最好的路由条目,加载到路由表中。

4.“维护” 维护路由表,当TOP发生变化的时候,及时的更新自己的路由表,并发送变更的消息

在生产环境下,应当更具不同的网络规模,选择不同的路由协议。

1.4 [描述一下ACL和NAT]

ACL:acl访问控制列表是用来制定规则的一种机制。他用来告诉路由器那些数据包访问那些资源是允许的,那些是拒绝的。他可以分为两种方式,一是标准的访问控制列表,只能基于源地址进行限制。而是扩展的访问控制列表,他不仅可以基于源地址和目标地址进行过滤,还可以根据端口来进行限制。ACL的工作原理就是读取数据包的三层和四层,和访问控制列表中的条目进行匹配,如有相符的,直接按照策略(允许或拒绝),不在往下匹配。如没有匹配的条目则按照默认规则。

NAT:nat网络地址转换,是为了解决ipv4地址空间不足产生的。

Nat的原理就是替换掉数据包中的源ip+端口或目标ip+端口,以达到私有地址不能再公网上传播的这种情况,或者是局域网中服务器的发布。Nat一定程度上提高了局域网用户的安全性。

实现方式大概可以分成 静态NAT,动态NAT PAT(端口复用)

1.5 [描述一下VLAN]

VLAN 是为了避免二层出现广播风暴给大面积用户带来影响,所采取的一种手段。

Vlan 带来的好处

减少广播风暴

提高一定的安全

简化网络的管理,有易于故障排查

Vlan 是把局域网进行逻辑上的分割,实现方式有两种

1.静态vlan 基于端口的vlan (常用)

2.基于MAC地址的vlan (适合于移动用户)

Vlan之间的通信需要配置TRUNK链路(中继) 封装模式有两种

Isl  思科私有的技术,在数据帧的头部和尾部添加30字节的标示符

Dot1q  通过 在mac地址后面打标记的方式 标识vlan 共4个字节  公有协议

1.6 [RIP和OSPF的区别]

两者都属于IGP协议,rip是典型的距离矢量动态路由协议。Ospf是链路状态型的协议

Rip是整张路由表进行广播更新(v2是组播),学习未知的路由条目,有存在环路的情况

并且没有邻居表,网络收敛速度比较慢。因为有环路的缺陷,不适合较大的网络使用。

Ospf组播更新,并且只有TOP发生变化的时候才出发更新,把收到更新的路由会放置在LSDB中,并生成路由。Ospf本身没有环路的产生,并且是有分层的结构,而rip是平面的没有层次化。所以ospf比rip收敛速度快。在NBMA网络中还会有DR和BDR的概念,促进了ospf的收敛。

Rip 管理距离 120  ospf 管理距离 110

1.7 [解释以下术语的意思]

LAN   本地局域网

WAN  广域网

VLAN 虚拟局域网

WLAN 无线局域网

××× 虚拟专用网

AD  管理距离,用来衡量不同路由协议生成去往同一目标的可信值

Metric 度量值,用来判断同一种路由协议生成去往同一目标的优先级

1.8 [简述一下stp是什么]

Stp  生成树协议。

一个良好的网络应该要考虑到链路的冗余,比如二层的交换机做冗余,来防范单点故障带来的问题。但是二层做冗余的话会带来一些问题:

1.广播风暴,因为二层对未知数据帧的处理是进行广播,而且二层的封装结构又不像三层那样有TTL 的机制来防护。所以一旦广播风暴产生,其他的交换机就会跟着广播,造成链路的堵塞瘫痪。

2.MAC地址的重复。因为二层的工作原理,会造成交换机对一个MAC的多次重复的去学习,造成不必要的资源浪费,直到设备瘫痪

3.MAC地址表的不稳定,因为要重复去学习一些地址。造成转发效率缓慢。

二层环路带来的后果是严重的 ,stp协议就是在冗余的环境下,逻辑上去DOWN掉一个借口,打破环路的产生,同时做到冗余。当环境变化时,会自动跳转down的接口。

1.9 [STP计算的过程]

1.选择根网桥

2.选择根端口

3.选择指定端口

4.指定阻塞端口

2.0 [描述一下HSRP]

热备路由协议 是Cisco私有的网关冗余协议。它是由一组路由器(最低2台)构成的一个热备组 作用是为用户提供一个不间断的网关ip,用户通过这个ip访问互联网,即使真实的网关设备DOWN掉一台,也不会影响客户的正常工作。

原理: 热备组中包含4中路由器的角色,

活跃路由器:负责承载发往虚拟ip地址的流量,是真正转发用户数据流量的路由器,

同时向UDP1985发送hello包 表明自己的状态,一个组中只有一台

备份路由器:监听整个HSRP组的状态,是成为下一个活跃路由器之前的状态,一个组中只有一个 同时向组中发送

其他路由器:静听整个HSRP组的状态,是备份路由器的候选者

虚拟路由器:为客户端提供一个虚拟的ip和MAC  能够然活跃路由器转发。

当活跃路由器Down后 备份路由器收不到hello包 就会成为活跃路由器。而这个转换的过程用户是感觉不到的。