技服面试复盘

就在今天上午的10.50分进行了第一次面试，面试的岗位是技服，跟技术人员探讨了许多技术方面的问题，还是很有必要进行复盘的，在面试过程中出现了紧张，脑子一片空白以及基础知识不牢固的问题，接下来进行问题的复盘：

ARP协议

• Q：ARP协议是干什么的？
• A：嗯~在我看来ARP就是进行了IP转MAC，因为数据包的传输最终都要落实到MAC地址之上，传输过程中需要MAC地址，如果要去往某一个目的地，就必须落实到MAC地址之上，OSI7层模型一层一层落下来，要进行加包头，嗯～我基本就是这么理解的。

复盘：ARP是地址解析协议，根据已经直到的IP地址获得其对应的MAC地址。OSI7层模型，从上到下每一层都要进行封装包头，在封装完网络层的包头（包括源端IP和目的IP）之后，就要进行封装二层包头（包括源端MAC和目的MAC），但是问题来了，自己的MAC知道，那对端的MAC地址怎么办呢？这个时候就有一种协议叫做ARP协议，是这么运作的：当需要获得对端的MAC地址的时候（假设都在一个广播域内），首先会发送一个ARP Request广播报文，报文中包含了对端的IP地址，当对端收到包含自身的IP地址的ARP广播报文之后，首先会回复一个ARP响应报文，其中包含了自身的IP和MAC地址，另外也会将对端的MAC地址记录下来。这是ARP Request报文中的内容：

目的MAC是全F，表示的是广播地址，也就是广播发送。

• Q：那免费ARP是干什么用的？
• A：免费ARP是用于检查是否会产生地址冲突，当一个终端接入网络的时候，会先进行发送一个免费ARP，如果有回包的话，证明网络中已经有设备使用该地址了，所以可以进行地址是否冲突的检测。
• Q：如果发现地址冲突了，那么这两台电脑哪一台可以进行上网？
• A：嗯～可能是断断续续吧。（这里我不太确定了，模模糊糊的）
• Q：你是在学校机房实验过吗？
• A：好像是的，因为之前好像有地址冲突的问题。
• Q：建议你回去试一试，因为只能由一台设备进行上网。

复盘：设备在接入网络之后，会发送一个ARP Request报文，用于请求自身的IP地址，如果收到了回应，那么就证明网络中已经有设备使用了这个IP地址，并且这个设备不能够进行上网。（第一个问题问完，心理上感觉还行，因为七七八八的已经都答了上了）

地址分类以及范围

• Q：说一下A类地址中的私有地址。
• A：……，私有地址？A类？（内心OS：A类不是共有地址吗，哪里来的私有地址？但是不能冷场，能说的都说了吧）这个我记不太清楚了，但是我知道A类是0开头，B类10，C类110，D类1110。
• Q：那你说一下A类地址的范围。
• A：……（完蛋，真的不记得了）有点忘记了。（最后面试官把答案告诉我了）

复盘：
A类地址范围：1.0.0.1-127.255.255.254，私有地址：10.X.X.X，保留地址：127.X.X.X
B类地址范围：128.0.0.1-191.255.255.255 私有地址：172.16.0.0-172.31.255.255 保留地址：169.254.X.X（当使用DHCP获取不到地址的时候，就会获得这类地址）
C类地址范围：192.0.0.1-223.255.255.254 私有地址：192.168.X.X

• Q:192.168.1.0/25可以把网络分为几个子网？
• A：两个。（当时的第一感觉就是25=24+1，所以第25位可以进行选择，分别是从1和0里面做选择）
• Q：那你说说子网的范围。
• A：嗯~192.168.0.0到嗯…（这个时候已经很混乱了，完全不知道自己在说什么）就是第25位可以改变，分别是0和1（说到这里好像又有点混乱了）192.168.0.0到……（已经开始胡言乱语）
• Q：你要不看看你在说什么（这个时候已经有点尴尬了）你想，分成两个子网，第一个范围是192.168.1.1-192.168.1.126，192.168.1.127-192.168.1.254，为什么第一个和最后一个地址不能用？
• A：第一个地址是网络号，最后一个是广播地址。（好再没有再失误）

VLAN

• Q：VLAN是什么？
• A：VLAN是虚拟局域网，用于隔离广播域，不同广播域之内的设备不能够进行通信，好比财务部和销售部分属于两个不同的VLAN，然后就可实现访问的限制，同时也对安全性有所提升。
• Q：那最主要的作用是什么？
• A：（我以为我说的不对，所以就说了些别的）VLAN可以限制不同用户之间的通信，其中不同VLAN内的设备不能够相互通信，但是也可以设置VLAN内不同设备的通信。
• Q：最主要就是隔离广播域，防止广播风暴。

交换机环路

• Q：交换机环路见过吗？
• A：见过，就是交换机之间一直进行转发数据包，然后消耗资源，最终无限传输，循环往复。
• Q：环路之后设备还可以进行通信吗？
• A：应该可以吧。（因为不太确定，觉得只是资源消耗太多，但是还可以通信）
• Q：不可以，出现环路之后，你可以去测试，100个数据包，丢失90个是十分正常的。（没有摸过真机，吃大亏了）
• A：哦哦…
• Q：可以使用什么技术进行防止吗？
• A：（这个我会）可以使用STP等技术，RSTP或者MSTP都可以，STP收敛速度太慢，好比终端接入之后要30s才能进行通信，非直连故障要等待50s之后才能进行通信，因为相比于直连故障，还要多等20s的BPDU老化时间。
• Q：可以了。

协议优先级

• Q：OSPF的优先级是多少？
• A：（不确定这里）应该是60吧。
• Q：那静态路由呢？
• A：好像是0.
• Q：默认路由呢？
• A：（之前就一直搞不清默认和静态，而且大小哪个更优也没分清）
• Q：哪个更好一点？
• A：（开始胡说八道）
• Q：一本正经的胡说八道。（然后开始给我解释）

复盘：
OSPF优先级10，RIP优先级100，静态路由优先级60，直连路由0，默认路由（最后的选择）255，优先级越小越好。

VPN

• Q：MPLS VPN在哪里用的多？
• A：在运营商之间，跨域用的比较多。
• Q：MPLS是在哪一层？
• A：介于2层与3层之间，算是一个2.5层协议。
• Q：IP SecVPN说一下。
• A：（这个真的已经忘记了）嗯~IP SecVPN有安全认证功能，我记得有个AH认证，别的就不太熟了。
• Q：那好吧。

协议模型

• Q：TCP/IP模型有几层？
• A：4层。
• Q：那四层？
• A：（这里我直接说错了，但是正好有人跟面试官说话，就直接错过去了）

复盘：TCPIP分为4层，分别是应用层，传输层，网络层，网络接口层。

NAT协议

• Q：NAT协议是用来干什么的？
• A：NAT协议是用于解决IP地址不够用的，在2001年共有的IP地址已经被分配完毕，平板、电脑、手机、智能家居都需要IP地址，如果仅凭公有地址，那就早不够用了。使用私有地址，可以让一个区域的地址一块用一个公有地址，从而缓解IP地址的压力。

Telnet与SSH

• Q：SSH知道吗？
• A：知道。SSH多加了一个安全外壳，好比HTTPS的S就是SSH，相比于telnet更加安全。
• Q：安全在哪里？
• A：telnet使用明文进行传输，SSH使用加密之后的数据进行传输，更加安全一点。
• Q：好。

二层协议

• Q：L2TP协议知道吗？
• A：（蒙了）是PPP吗?
• Q：那你说说PPP吧。
• A：PPP协议下面有PAP、CHAP等认证方式，更加安全，此外还有PPPOE实现了收费计时的功能。
• Q：嗯。

不经一试，不长一智，十分感谢今天的面试官，让我看到了自己的不足之处，希望日后自己能够变得更加优秀。