1
1。1 [簡單說一下OSI七層]
Osi模型是一個工業的標準。它為現在的網際網路提供了很大的貢獻。是一個邏輯上的規範和標準,很多廠商都要遵循它。他定義了七層每一層都有不同的功能和規範。
——物理層
物理層定義了裝置介面上的一些電子電氣化的標準,比如RJ45介面,光纖介面。傳輸介質雙絞線,無線,光,電。等
——資料鏈路層
二層定義了一個重要的表示,MAC地址,準確的說他必須在一個LAN內是唯一的。他又48位的十六進位制組成,前24位是廠商表示,後24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個裝置的位置。
——網路層
網路層是用來邏輯上選路定址的,這一層最重要的一個協議就是IP協議。基於ip 又分為 ARP,RARP,ICMP,IGMP等
——傳輸層
這一層定義類了 兩個重要的協議 TCP和UDP 。還有就是埠號的概念。這一層關聯的是一個主機上的某個程式或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程式等。
——會話層
主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一臺主機,是一次會話的連結。開啟百度的網頁,就和百度的伺服器建立了一次會話。
——表示層
因為底層傳輸的是二進位制,應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的資料“翻譯”成rmvb格式,交給上層的 快播 這個程式,把另一串資料“翻譯成”MP3格式交給 音樂播放器。其實這一層的工作很多。
壓縮,解壓縮,加密,解密等
——應用層
為使用者提供了一個可以操所的介面,如windows的桌面化或UNIX的字元介面。
OSI七層的每一層是獨立工作的,但是層與層之間是相互“合作”“相容”的關係。
2
[三層交換和路由器的不同]
雖說三層交換機和路由器都可以工作在三層,但本質上還是有所區別。
一 在設計的功能上不同
現在有很多的多功能路由器,又能實現三層的路由功能,包括NAT地址轉換。有提供了二層的埠,有的還配置了無線功能。再有就是還具備防火牆的功能。但是你不能它單獨的劃分為交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換隻是他的附加功能。三層交換也一樣,主要功能還是解決區域網內資料頻繁的通訊,三層功能也有,但不見得和路由器差很多。
二 應用的環境不同
三層交換的路由功能比較簡單,因為更多的把他應用到區域網內部的通訊上,主要功能還是資料的交換
路由器的主要功能就是選路定址,更適合於不同網路之間,比如區域網和廣域網之間,或者是不同的協議之間。
三 實現方式不同
路由器能夠實現三層的路由(或轉發) 是基於軟體的實現方式,當收到一個數據包要轉發的時候,要經過檢視路由表,最長匹配原則等一系列複雜的過程最終實現資料包的轉發,相比三層交換效率略低。而三層交換是基於硬體的方式實現三層的功能,他成功轉發一個數據包後,就會記錄相應的IP和MAC的對應關係,當資料再次轉發是根據之前的記錄的表項直接轉發。這個過程成為“一次路由,多次交換”。
總之,三層交換和路由器的最大區別是路由器可以基於埠做NAT,而三層交換機不能。路由器直接接入光纖可以直接上網,而三層交換機不能。主要是三層交換機的每一個介面都有專有的MAC地址和特定的ASIC積體電路。
3
[靜態路由和動態路由的區別]
靜態路由特點
靜態路由是管理員手工配置,精確。但是不夠靈活,是單向性的。考慮到靜態路由穩定,節省資源(記憶體,cpu,鏈路頻寬)。在網路TOP不是很大的環境中常用。
動態路由的特點
動態路由的好處就是路由器本身透過執行動態路由協議來互相學習路由條目,在大型的網路環境中,一定程度上減少了工程師的工作量。動態路由協議分為很多種,IGP和EGP,IGP中根據工作的原理分為鏈路狀態型和距離向量型的。但是不管哪一種動態協議,他都要經過以下幾個過程。
1。“說話” 向其他的路由器傳送路由資訊
2。“收聽” 接收其他路由器發來的路由資訊
3。“計算”不同的動態路由協議有不同的演算法,每種路由協議透過自己特有的演算法把收到的路由資訊計算,得出最好的路由條目,載入到路由表中。
4。“維護” 維護路由表,當TOP發生變化的時候,及時的更新自己的路由表,併發送變更的訊息
在生產環境下,應當更具不同的網路規模,選擇不同的路由協議。
4
[描述一下ACL和NAT]
ACL:acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些資料包訪問那些資源是允許的,那些是拒絕的。他可以分為兩種方式,一是標準的訪問控制列表,只能基於源地址進行限制。而是擴充套件的訪問控制列表,他不僅可以基於源地址和目標地址進行過濾,還可以根據埠來進行限制。ACL的工作原理就是讀取資料包的三層和四層,和訪問控制列表中的條目進行匹配,如有相符的,直接按照策略(允許或拒絕),不在往下匹配。如沒有匹配的條目則按照預設規則。
NAT:nat網路地址轉換,是為了解決ipv4地址空間不足產生的。
Nat的原理就是替換掉資料包中的源ip+埠或目標ip+埠,以達到私有地址不能再公網上傳播的這種情況,或者是區域網中伺服器的釋出。Nat一定程度上提高了區域網使用者的安全性。
實現方式大概可以分成 靜態NAT,動態NAT PAT(埠複用)
5
[描述一下VLAN]
VLAN 是為了避免二層出現廣播風暴給大面積使用者帶來影響,所採取的一種手段。
Vlan 帶來的好處
減少廣播風暴
提高一定的安全
簡化網路的管理,有易於故障排查
Vlan 是把區域網進行邏輯上的分割,實現方式有兩種
1。靜態vlan 基於埠的vlan (常用)
2。基於MAC地址的vlan (適合於移動使用者)
Vlan之間的通訊需要配置TRUNK鏈路(中繼) 封裝模式有兩種
Isl 思科私有的技術,在資料幀的頭部和尾部新增30位元組的標示符
Dot1q 透過 在mac地址後面打標記的方式 標識vlan 共4個位元組 公有協議
6
[RIP和OSPF的區別]
兩者都屬於IGP協議,rip是典型的距離向量動態路由協議。Ospf是鏈路狀態型的協議
Rip是整張路由表進行廣播更新(v2是組播),學習未知的路由條目,有存在環路的情況
並且沒有鄰居表,網路收斂速度比較慢。因為有環路的缺陷,不適合較大的網路使用。
Ospf組播更新,並且只有TOP發生變化的時候才出發更新,把收到更新的路由會放置在LSDB中,並生成路由。Ospf本身沒有環路的產生,並且是有分層的結構,而rip是平面的沒有層次化。所以ospf比rip收斂速度快。在NBMA網路中還會有DR和BDR的概念,促進了ospf的收斂。
Rip 管理距離 120 ospf 管理距離 110
7
[解釋以下術語的意思]
LAN 本地區域網
WAN 廣域網
VLAN 虛擬區域網
WLAN 無線區域網
VPN 虛擬專用網
AD 管理距離,用來衡量不同路由協議生成去往同一目標的可信值
Metric 度量值,用來判斷同一種路由協議生成去往同一目標的優先順序
8
[簡述一下stp是什麼]
Stp 生成樹協議。
一個良好的網路應該要考慮到鏈路的冗餘,比如二層的交換機做冗餘,來防範單點故障帶來的問題。但是二層做冗餘的話會帶來一些問題:
1。廣播風暴,因為二層對未知資料幀的處理是進行廣播,而且二層的封裝結構又不像三層那樣有TTL 的機制來防護。所以一旦廣播風暴產生,其他的交換機就會跟著廣播,造成鏈路的堵塞癱瘓。
2。MAC地址的重複。因為二層的工作原理,會造成交換機對一個MAC的多次重複的去學習,造成不必要的資源浪費,直到裝置癱瘓
3。MAC地址表的不穩定,因為要重複去學習一些地址。造成轉發效率緩慢。
二層環路帶來的後果是嚴重的 ,stp協議就是在冗餘的環境下,邏輯上去DOWN掉一個藉口,打破環路的產生,同時做到冗餘。當環境變化時,會自動跳轉down的介面。
你會發現,童心未泯
是一件值得驕傲的事情
