网络面试资料
TCP/IP三次握手解释
1.确认目的设备存在于网络上;
2.确认目的设备有活动的服务,并且正在源客户端要使用的目的端口号上接受请求;
3.通知目的设备源客户端想要在该端口号上建立通信会话。
1. 客户端向服务器发送包含初始序列值的数据段,开启通信会话;
2. 服务器发送包含确认值的数据段,其值等于收到的序列值加1,并加上其自身的同步序列值。该值比序列号大1,因为ACK 总是下一个预期字节或二进制八位数。通过此确认值,客户端可以将响应和上一次发送到服务器的数据段联接起来;
3. 发送带确认值的客户端响应,其值等于接受的序列值加
STP生成树协议
作用
线路备份防止环路
规则
在整个拓扑上,选一个根网桥
在一个非根交换机上,选择一个根端口
在线上,选择一个指定端口
STP算法四要素
网桥的ID(优先级+根桥ID)
COST
发送者网桥ID(根桥ID)
发送者网桥RORT-ID
选择跟端口的依据
到根网桥最低的根路径成本
直连的网桥ID最小
3、端口ID最小(注释:对端端口i)
动态路由协议OSPF
路由协议分两种:静态路由:由管理员手动配置的叫做静态路由
动态路由:距离矢量路由协议(RIP、BGP)
: 链路状态路由协议(OSPF、ISIIS)
距离矢量路由协议的缺点:-容易产生路由环路
-收敛速度慢;收敛速度慢;
报文量大,容易占用较多的网络带宽
距离矢量路由协议常见的防环机制:水平分割
定义最大跳数
路由中毒
定义计时器
触发更新
OSPF里的三张表:邻居表(邻居关系数据库):与自己直连所有路由器的记录信息
:l链路状态数据库(拓扑数据库):: 记录所有目的网段结构的信息
:路由表:转发数据表
OSPF的五种包:Hello 报文:建立和维护OSPF邻居关系。周期性发送给本路由器邻
DBD:数据库描述报文,相邻路由器之间互发DBD 报文,告之对方 DBD 数据库描述报文,相邻路由器之间互发DBD 报文,告之对方自己所拥有的链路信息,内容包括LSDB 中每一条LSA的摘要
LSR:链路状态请求包。两台路由器互相交换DD报文之后,知道对端的路由器有那些LSA 是本地的LSDB所缺少的。这时需要发送LSR 端的路由器有那些LSA 是本地的LSDB所缺少的。这时需要发送LSR报文向对方请求所需的LSA
LSU:链路状态更新,用来向对端路由器发送所需要的LSA,内容是
多条LSA的集合
LSAck:对LSU中的LSA进行确认
OSPF的区域:骨干区域
末梢区域
完全末梢区域
非纯末梢区域
NSSA区域
OSPF的LSA
第一类.路由器LSA.
ROUTER LSA描述了路由器物理接口所连接的链路或接口,指明了链路的状态,代价等.每个OSPF区域内的路由器均会产生第一类LSA.它让路由器彼此认识彼此的链路接口等.只在产生的区域内泛洪
第二类.网络LSA
Network LSA是由DR始发的,它描述了一个广播多路访问网络所有相连的网络和子网,只在产生的区域内泛洪
第三类.网络汇总LSA
Nnetwork summary LSA是由ABR发出的,它将某个区域的汇总告知其他区域,也就是通知其他区域路由器要到这些网络就找我.这里就有点距离矢量路由协议的味道,依靠下一跳路由器来路由
第四类.ASBR汇总LSA
ASBR Summary LSA ,它也是由ABR发出的,描述了ASBR的RID,它是告诉其他区域路由器到某个非OSPF AS外的网络要找通告里告诉的那个ASBR.可以理解为汇总是由ASBR产生但由ABR代为通告出去的.然后由ABR代为转成LSA4发出.
第五类.自治系统外部LSA
Autonomous system external LSA .,它是由ASBR产生的,用来通告自治系统外部的路由,它在整个OSPF自治系统内泛洪.所以管理员应该尽量在ASBR上进行路由汇总(summary-address 外部汇总网络号汇总掩码)
第七类.NSSA 外部LSA
是指在非纯末梢区域内(not-so-stubby area)由ASBR发出的通告外部AS的LSA.仅仅在这个非纯末梢区域内泛洪.不能在整个自治系统内泛洪.NSSA网络中的ABR会将这个7类LSA转换为5类LSA告诉主干区域.
第八类.BGP的外部属性LSA
这些LSA用于互联OSPF和BGP
第九、十和十一类.不透明LSA
这些LSA用于升级到OSPF。不透明LSA为9、10和11类,它们用于专门的用途。例如,Cisco使用不透明LSA来互联多协议标记交换(MPLS)和OSPF。分发不透明LSA时,使用的十标准的LSDB扩散机制。这3种LSA的扩散范围各不相同。
ACL访问控制列表
访问控制列表的类型:标准访空:根据数据包的原ip地址来允许或拒绝数据包,列表号为0-99
扩展访空:基于原和目的地址、传世协议和端口号过滤,列表号为100-199
命名访空:所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。
时间访空:基于时间的访问控制列表
TCP/IP三次握手解释
1.确认目的设备存在于网络上;
2.确认目的设备有活动的服务,并且正在源客户端要使用的目的端口号上接受请求;
3.通知目的设备源客户端想要在该端口号上建立通信会话。
1. 客户端向服务器发送包含初始序列值的数据段,开启通信会话;
2. 服务器发送包含确认值的数据段,其值等于收到的序列值加1,并加上其自身的同步序列值。该值比序列号大1,因为ACK 总是下一个预期字节或二进制八位数。通过此确认值,客户端可以将响应和上一次发送到服务器的数据段联接起来;
3. 发送带确认值的客户端响应,其值等于接受的序列值加
STP生成树协议
作用
线路备份防止环路
规则
在整个拓扑上,选一个根网桥
在一个非根交换机上,选择一个根端口
在线上,选择一个指定端口
STP算法四要素
网桥的ID(优先级+根桥ID)
COST
发送者网桥ID(根桥ID)
发送者网桥RORT-ID
选择跟端口的依据
到根网桥最低的根路径成本
直连的网桥ID最小
3、端口ID最小(注释:对端端口i)
动态路由协议OSPF
路由协议分两种:静态路由:由管理员手动配置的叫做静态路由
动态路由:距离矢量路由协议(RIP、BGP)
: 链路状态路由协议(OSPF、ISIIS)
距离矢量路由协议的缺点:-容易产生路由环路
-收敛速度慢;收敛速度慢;
报文量大,容易占用较多的网络带宽
距离矢量路由协议常见的防环机制:水平分割
定义最大跳数
路由中毒
定义计时器
触发更新
OSPF里的三张表:邻居表(邻居关系数据库):与自己直连所有路由器的记录信息
:l链路状态数据库(拓扑数据库):: 记录所有目的网段结构的信息
:路由表:转发数据表
OSPF的五种包:Hello 报文:建立和维护OSPF邻居关系。周期性发送给本路由器邻
DBD:数据库描述报文,相邻路由器之间互发DBD 报文,告之对方 DBD 数据库描述报文,相邻路由器之间互发DBD 报文,告之对方自己所拥有的链路信息,内容包括LSDB 中每一条LSA的摘要
LSR:链路状态请求包。两台路由器互相交换DD报文之后,知道对端的路由器有那些LSA 是本地的LSDB所缺少的。这时需要发送LSR 端的路由器有那些LSA 是本地的LSDB所缺少的。这时需要发送LSR报文向对方请求所需的LSA
LSU:链路状态更新,用来向对端路由器发送所需要的LSA,内容是
多条LSA的集合
LSAck:对LSU中的LSA进行确认
OSPF的区域:骨干区域
末梢区域
完全末梢区域
非纯末梢区域
NSSA区域
OSPF的LSA
第一类.路由器LSA.
ROUTER LSA描述了路由器物理接口所连接的链路或接口,指明了链路的状态,代价等.每个OSPF区域内的路由器均会产生第一类LSA.它让路由器彼此认识彼此的链路接口等.只在产生的区域内泛洪
第二类.网络LSA
Network LSA是由DR始发的,它描述了一个广播多路访问网络所有相连的网络和子网,只在产生的区域内泛洪
第三类.网络汇总LSA
Nnetwork summary LSA是由ABR发出的,它将某个区域的汇总告知其他区域,也就是通知其他区域路由器要到这些网络就找我.这里就有点距离矢量路由协议的味道,依靠下一跳路由器来路由
第四类.ASBR汇总LSA
ASBR Summary LSA ,它也是由ABR发出的,描述了ASBR的RID,它是告诉其他区域路由器到某个非OSPF AS外的网络要找通告里告诉的那个ASBR.可以理解为汇总是由ASBR产生但由ABR代为通告出去的.然后由ABR代为转成LSA4发出.
第五类.自治系统外部LSA
Autonomous system external LSA .,它是由ASBR产生的,用来通告自治系统外部的路由,它在整个OSPF自治系统内泛洪.所以管理员应该尽量在ASBR上进行路由汇总(summary-address 外部汇总网络号汇总掩码)
第七类.NSSA 外部LSA
是指在非纯末梢区域内(not-so-stubby area)由ASBR发出的通告外部AS的LSA.仅仅在这个非纯末梢区域内泛洪.不能在整个自治系统内泛洪.NSSA网络中的ABR会将这个7类LSA转换为5类LSA告诉主干区域.
第八类.BGP的外部属性LSA
这些LSA用于互联OSPF和BGP
第九、十和十一类.不透明LSA
这些LSA用于升级到OSPF。不透明LSA为9、10和11类,它们用于专门的用途。例如,Cisco使用不透明LSA来互联多协议标记交换(MPLS)和OSPF。分发不透明LSA时,使用的十标准的LSDB扩散机制。这3种LSA的扩散范围各不相同。
ACL访问控制列表
访问控制列表的类型:标准访空:根据数据包的原ip地址来允许或拒绝数据包,列表号为0-99
扩展访空:基于原和目的地址、传世协议和端口号过滤,列表号为100-199
命名访空:所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。
时间访空:基于时间的访问控制列表
本文出自 “第一梦走到最后” 博客,谢绝转载!