HCIP中期复习
文章目录
- 1、简述OSI 七层模型主要功能
- 2、TCP和UDP的区别
- 3、介绍三次握手机制,TCP握手为什么需要三次
- 4、什么是DHCP ? 描述工作过程
- 5、什么是ARP?ARP协议的主要功能
- 6、什么是广播域?什么是冲突域
- 7、什么是NAT?有哪些NAT?
- 8、路由器、交换机、网桥、集线器的区别
- 9、简述IP数据包结构,并解释对应内容
- 10、RIP的防环机制有哪些
- 11、RIP的计时器有哪些
- 12、OSPF协议邻居关系建立的条件
- 13、什么是ABR?什么是ASBR?
- 14、OSPF的消息数据包有哪些
- 15、简述OSPF邻居状态机制
- 16、OSPF区域划分的好处
- 17、OSPF外部路由1类和2类的区别
- 18、OSPF NSSA区域有哪些LSA
- 19、两台路由器通过直连链路建立OSPF邻居,那么一边使用P2P,而另一边使用P2MP的情况下,能正常建立到邻接状态吗
- 20、OSPF邻居关系建立卡在不同的状态可能是什么原因导致的
- 21、OSPF NBMA网络类型需要配置什么
-
- NBMA网络类型在hub-spoke网络结构下需要配置什么?
- 22、OSPF stub 区域的作用
- 23、OSPF协议是纯链路状态协议吗
- 24、OSPF如何限制LSA的数量
- 25、OSPF区域设计原则
- 26、简述OSPF几种LSA的主要功能
- 27、IBGP为什么采用全互联,不采用怎么部署
- 28、如果BGP加上max-path,会在哪个BGP选路属性之前应用这个选项
- 29、谈谈BGP路由反射的特点
- 30、什么是BGP同步?为什么现在的BGP默认都是关闭的
- 31、BGP协议和IGP协议的区别
- 32、BGP选路原则
- 33、EBGP邻居的防环机制
- 34、BGP路由反射如何防环
- 35、PPP协议过程
- 36、CHAP认证过程
1、简述OSI 七层模型主要功能
| OSI模型 | 作用 |
|---|---|
| 应用层 | 人机交互的接口 |
| 表示层 | 将自然语言转换为二进制语言 |
| 会话层 | 建立,管理,维持,终止一条虚链路会话 |
| 传输层 | 选择传输方式,区分不同的流量 |
| 网络层 | 编址,寻址 |
| 数据链路层 | 根据不同的物理链路定义二层的封装协议 |
| 物理层 | 将二进制以电信号的形式转发 |
2、TCP和UDP的区别
- TCP:传输控制协议,是面向连接的,可靠的传输层协议。
- 确认机制
- 重传机制
- 排序机制
- 流控机制(滑动窗口)
- UDP:用户数据报协议,是面向无连接的,不可靠的传输协议。
3、介绍三次握手机制,TCP握手为什么需要三次
三次握手
-
客户端向服务端发送一个标志位SYN置1,随机序列号seq=x的连接建立请求报文
-
服务端收到客户端的连接建立请求报文,如果同意连接,则发送一个标志位SYN=1,ACK=1,确认序列号ack=x+1,随机序列号为seq=y的连接建立请求确认报文
-
客户端再次向服务端发送一个标志位ACK=1,确认序列号ackeq=y+1,随机序列号seq=x+1的确认报文
TCP握手为什么需要三次
三次握手是为了防止已失效的连接请求报文传到服务器,造成双发的不一致,导致资源的浪费。
已失效的连接是指在客户端发送一个连接建立请求报文后,由于网络阻塞或其他原因在网络中滞留,而客户端认为产生了丢包,会重新发送一个连接建立请求报文,假设在客户端发送连接建立请求报文后,与服务端建立连接之前,之前在网络中的报文传输到了服务端,双方建立连接,会将客户端发送的第二个报文丢弃。此时,服务器认为双方已经建立了连接,并进行数据传输了,但是客户端实际上处于close状态,这些传输的数据包将会被丢弃,造成浪费。
4、什么是DHCP ? 描述工作过程
DHCP:动态主机配置协议,是一个基于c/s架构的网络层协议,采用udp格式进行封装,端口号为67、68,其中68用于客户端,67用于服务端
工作过程:
-
客户端采用广播的形式发送DHCP discover报文,用于发现当前网络在的DHCP服务器
-
服务端单播发送DHCP offer报文,携带即将分配给客户端的IP地址,掩码,网关,dns
-
客户端采用广播的形式发送DHCP request报文,向服务器请求该IP
-
服务端向客户端单播发送DHCP ack报文,用于确认,告知客户端运行使用该IP地址
5、什么是ARP?ARP协议的主要功能
ARP:地址解析协议,通过目标设备的IP地址查询目标设备的MAC地址
- 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接受返回信息,从而确定目标主机的的MAC地址,收到返回信息后将该IP地址和MAC地址存入ARP缓存表中,ARP缓存表是一张动态表,其老化时间为180s
| ARP | 功能 |
|---|---|
| 正向ARP | 通过IP地址获取MAC地址 |
| 反向ARP | 通过MAC地址获取IP地址 |
| 逆向ARP | 用于帧中继 |
| 免费ARP | 用于地址冲突检测,发送ARP包,请求地址为自己的IP地址 |
| 代理ARP | 本地PBR,三层设备收到ARP请求 |
6、什么是广播域?什么是冲突域
一个集线器或者若干个集线器所连接的网络叫冲突域,交换机、网桥具有隔离冲突域的功能,交换机或网桥的一个接口就是一个独立的冲突域,交换机或网桥的所有接口默认在同一个广播域内,路由器具有隔离广播域的功能,一个路由器的一个接口是一个独立的广播域
7、什么是NAT?有哪些NAT?
NAT:网络地址转换协议,私网地址想要进入公网必须进行地址转换,将私网地址转换为公网地址,因为IP地址具有全球唯一性,NAT的出现就是解决IP v4地址不够用的情况,NAT还有一个作用就是有效阻挡攻击
| NAT类型 | 方式 | 作用 |
|---|---|---|
| 静态NAT | 一对一 | 将一个内网地址转换为公网地址 |
| 动态NAT | 多对多 | 将多个内网地址转换为公网地址 |
| 端口映射 | 将多个内网地址转换为同一个外网接口地址,将某些服务映射到外网接口,如HTTP、DNS等 | |
8、路由器、交换机、网桥、集线器的区别
- 交换机基于硬件转发,网桥基于软件转发
- 交换机的接口多,网桥的接口较少
- 交换机接口的转发资源独立,网桥共享设备的转发资源
- 集线器是一层设备,交换机,网桥是二层设备,路由器是三层设备
9、简述IP数据包结构,并解释对应内容
版本(4bit):ipv4:0100 ipv6:0110
IHL(4bit):IP的头部长度
TOS(8bit):服务类型,与QS有关,做流量标记,标记方法
总长度(16bit):IP数据包的总大小,单位bit
标识符(16bit):作用相当于序号,假设第一个分片的报文序号随机为X,则后续的每个报文+1
标记位(3bit):
- 保留,取值为0
- DF:代表报文是否可以分片,0表示可以分片,1代表不能被分片
- MF:代表该报文是否为最后一片报文,0代表最后一片报文,1代表后面还有分片
分片偏移(13):表示该数据位于完整数据的偏移值
TTL值(8bit):生存时间
协议号(8bit):描述上层使用的协议
首部校验(16bit):检验数据包的完整性
10、RIP的防环机制有哪些
水平分割:通过一个接口所接收到的路由不能从这个接口转发出去
毒性逆转:当一条路由不可达时,发送该路由时将开销值设置为16,删除路由条目,打破水平分割,将毒化路由通过其他接口扩散
最大跳数
抑制计时器:180s
触发更新:
11、RIP的计时器有哪些
-
更新计时器:周期更新,30s
-
无效计时器:180s,当计时器为0时,则认为该路由项无效,会将开销值设置为16
-
垃圾收集计时器:120s,当一个路由项变为无效路由项时,虽然cost值会被设置为16,但是路由项本身不会被立刻删除,而是启动垃圾收集计时器,在这个计时器倒计时为0前,该路由器周期更新时仍然会携带该无效路由项,一旦该计时器为0,则删除该路由项(包括之前与之对应的无效计时器,垃圾收集计时器),垃圾收集计时器为0前的某一时刻,该路由项被更新,则该路由项可以正常加表使用,cost值恢复,删除垃圾收集计时器,恢复无效计时器
12、OSPF协议邻居关系建立的条件
OSPF:开放式最短路径优先协议,是一种典型的链路状态型协议,基于IP封装,协议号89,传递网络掩码
-
route id唯一
-
区域id必须一致
-
认证类型(0,明文–1,MD5—2)和认证数据
-
hello,dead
-
特殊区域标识相同(E代表是否支持5类LSA,N是否支持7类LSA,P代表是否支持7转5)
- 正常区域:E=1 N=0
- stub区域:E=0 N=0
- NSSA区域:E=0 N=1
13、什么是ABR?什么是ASBR?
可以产生3类LSA的设备成为ABR,可以产生5类和7类LSA的设备称为ASBR
14、OSPF的消息数据包有哪些
hello包:发现,建立,维持邻居关系,周期性保活
DBD包(数据库描述报文):1、主从关系选举;2、携带LSA的目录信息 //DBD包进行确认
LSR(链路状态请求):请求LSA信息 //LSU确认
LSU(链路状态更新报文):发送LSA信息 //LSack确认
LSack(链路状态确认报文):进行确认时使用 //隐性确认
15、简述OSPF邻居状态机制
OSPF状态机:
-
down:关闭,在邻居关系建立的过程中出现问题,邻居关系无法建立,邻居关系断开,在down状态下也发送hello报文,轮询时间120s发送hello报文,收到对方的hello后,正常发送hello
-
init:初始化,发送hello报文后进入init,没有接收到hello包等待dead time,不稳定状态
-
two-way:双向通信,收到的hello报文包含自己的rid,则立即进入two-way
在two-way状态下进行DR,BDR选举
-
Exstart:预启动,发送DBD报文就标志进入exstart状态。DBD协商mtu(思科默认携带,需要协商,华为默认不携带,所以华为默认不检测mtu)主从关系选举 ??????
-
exchange:预交换,主从选举完成,最后一个DBD中包含LSA的目录信息,发送LSR链路状态请求
-
loading:加载,LSR,LSU,LSack双方学习到对方的所有LSA时,进入full(请求列表,重传列表清空后)
-
full
一旦发送hello包则进入init状态,收到hello包含自己的rid进入two-way状态,在two-way状态下进行DR,BDR的选举,选举完成后,一旦发生DBD包,将进入exstart状态,进行主从关系选举,选举完成后,发送LSA的目录信息,进入exchange状态,进行链路状态请求,发送LSU,一旦开始发送LSU,就进入loading状态,在加载状态下进行LSA信息的学习,当请求列表和重传列表清空,代表LSA同步完成,进入full状态
16、OSPF区域划分的好处
-
减少LSA的数量
-
限制LSA的传播范围
17、OSPF外部路由1类和2类的区别
- 1类:在OSPF中传递计算沿途累加的度量值
- 2类:在OSPF中传递不计算沿途累加度量值
类型1永远优于类型2
18、OSPF NSSA区域有哪些LSA
正常区域中产生1、2、3类,如果存在ASBR设备还有4、5类LSA,如果是NSSA区域还有7类LSA,在NSSA区域中除去了4、5类LSA,增加了7类LSA
19、两台路由器通过直连链路建立OSPF邻居,那么一边使用P2P,而另一边使用P2MP的情况下,能正常建立到邻接状态吗
OSPF中的p2p网络和p2mp网络都是不用选举DR/BDR的,但是二者的hello时间不一样,要建立邻接状态就需要修改二者的hello时间一致即可。
20、OSPF邻居关系建立卡在不同的状态可能是什么原因导致的
- two-way:DR,BDR无法选举
- exstart:MTU协商失败
- exchange:MTU不一致
- loading:学习数量超过存储容量
21、OSPF NBMA网络类型需要配置什么
非广播多路访问网络,不能发送广播和组播报文,需要手工建立邻居
NBMA网络类型在hub-spoke网络结构下需要配置什么?
- 手工指定邻居
- 指定DR的位置为hub端,不得出现BDR
22、OSPF stub 区域的作用
- 限制4、5类LSA的进入
- stub区域的ABR设备产生一条3类LSA
23、OSPF协议是纯链路状态协议吗
不是,单区域时是纯的链路状态协议,而多区域时,传递的是路由信息,区域间路由使用的时距离矢量算法
24、OSPF如何限制LSA的数量
- 特殊区域
- 汇总
- 区域划分
25、OSPF区域设计原则
- OSPF网络中必须存在且唯一的骨干区域(单区域除外)
- 若存在非骨干区域的话,非骨干区域必须域骨干区域直接相连
26、简述OSPF几种LSA的主要功能
- 1类:路由器针对某个区域产生的路由信息和拓扑信息,在单区域中传输,在MA网络中,1类LSA不完整
- 2类:在MA网络中产生,有DR产生,传递所在网段的网络掩码,单区域传输,补充1类LSA
- 3类:用于传递区域间路由信息,ABR产生
- 4类:通告ASBR所在位置,在除ASBR所在区域外传递
- 5类:在OSPF中传递外部路由信息,由ASBR产生
- 7类:在NSSA区域中传递外部路由,仅在NSSA区域中传递
27、IBGP为什么采用全互联,不采用怎么部署
解决IBGP的水平分割问题
配置路由反射器或联邦
28、如果BGP加上max-path,会在哪个BGP选路属性之前应用这个选项
在最后一个BGP router id之前
29、谈谈BGP路由反射的特点
反射器收到两个或者两个以上到达同一目标的路径时,需要判断出最优的路由,然后反射给客户端,这样会导致这些设备丧失多条路径判断最优路径的权力
30、什么是BGP同步?为什么现在的BGP默认都是关闭的
Originator-id和cluster-id。RR可以通过这两种属性防止环路
Originator_ID属性用于防止路由在反射器和客户机/非客户机之间产生环路。Originator_ID属是由路由反射器(RR)产生的,携带了本地AS内部路由发起者的Router ID,当一条路由第一次被RR反射的时候,RR将originator_lD属性加入这条路由,标识这条路由的始发路由器。如果一条路由中已经存在了originator_ID属性,则RR将不会创建新的Originator_ID。当其它BGP Speaker接收到这条路由的时候,将比较收到的originator ID和本地的RouterID,如果两个ID相同,BGP Speaker会忽略掉这条路由,不做处理。
2.CLuster_LIST有路由反射器RR产生,当RR在它的客户机与非客户机之间反射路由时,RR会把本地Cluster_ID添加到Cluter_ID添加到Cluster_ID前面。当RR接受到一条更新路由时,RR会检查Cluster_List。如果Cluster_list中已经有本地的Cluster_ID,则丢弃该路由,否则将本地Cluster_ID加入该更新路由Cluster_List中,然后发送该更新路由
31、BGP协议和IGP协议的区别
BGP是AS之间的路由协议,IGP是AS内的路由协议
BGP基于TCP,可以与非直连建立邻居
BGP侧重于路由管理,不负责拓扑发现
BGP除每一次以外只做增量更新,无定期更新
BGP侧重于路由控制,IGP侧重于路由互通
32、BGP选路原则
- PV值
- 本地优先级
33、EBGP邻居的防环机制
Originator-id和cluster-id。RR可以通过这两种属性防止环路
Originator_ID属性用于防止路由在反射器和客户机/非客户机之间产生环路。Originator_ID属是由路由反射器(RR)产生的,携带了本地AS内部路由发起者的Router ID,当一条路由第一次被RR反射的时候,RR将originator_lD属性加入这条路由,标识这条路由的始发路由器。如果一条路由中已经存在了originator_ID属性,则RR将不会创建新的Originator_ID。当其它BGP Speaker接收到这条路由的时候,将比较收到的originator ID和本地的RouterID,如果两个ID相同,BGP Speaker会忽略掉这条路由,不做处理。
2.CLuster_LIST有路由反射器RR产生,当RR在它的客户机与非客户机之间反射路由时,RR会把本地Cluster_ID添加到Cluter_ID添加到Cluster_ID前面。当RR接受到一条更新路由时,RR会检查Cluster_List。如果Cluster_list中已经有本地的Cluster_ID,则丢弃该路由,否则将本地Cluster_ID加入该更新路由Cluster_List中,然后发送该更新路由
34、BGP路由反射如何防环
CLUSTER_LIST是另外一种BGP属性,它 记录了路由穿越的簇。如果列表中发现了本地CLUSTER_ID,路由就会被丢弃。
与ORIGINATOR_ID作为AS内部防环机制不同,CLUSTER_LIST只用于RR的防环,因为客户机和非客户机不了解它属于哪个簇。
RR在反射路由时会创建或更新CLUSTER_LIST。比如:RR从客户机反射路由到非客户机,或从非客户机反射路由到客户机,或从客户机反射路由到另一个客户机时,它都会把本地的CLUSTER_ID添加到CLUSTER_LIST里。
35、PPP协议过程
- LCP协商:检测链路封装均为PPP,同时测试链路的连通性
- PPP认证:增加PPP会话的安全性—PAP,CHAP
- NCP协商:网络控制协议—1、协商使用的协议 2、在NCP协商会发送自己的IP地址,将对方的IP地址以主机路由的方式加入到路由表中
36、CHAP认证过程
主认证方发起挑战,携带主认证方的用户名和随机数
被认证方根据用户名查用户数据库,找到对应密码与随机数进行HASH,发送用户名和HASH值
主认证方根据用户名查用户数据库,找到对应的密码和随机数进行HASH,对比两个HASH,一致则认证通过,不一致则认证失败。