HCIE 面试资料-基础知识总结

最新推荐文章于 2021-03-14 23:09:20 发布

PanJWei

最新推荐文章于 2021-03-14 23:09:20 发布

阅读量2k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： HCIE面试文章标签：面试

本文链接：https://blog.youkuaiyun.com/PanJWei/article/details/114769617

冲突域

使用同一根传输介质与其他设备进行通信，不同的设备发送数据时，就会产生信号冲突
解决办法CSMA/CD（载波侦听多路访问/冲突检测）
第一步：载波监听，想发送信息包的节点要确保没有其他节点在使用共享介质，所以该节点首先要监听信道上的动静（即先听后说）。
第二步：如果信道在一定时段内寂静无声（称为帧间缝隙IFG），则该节点就开始传输（无声则讲）。
第三步：如果信道一直很忙碌，就一直监视信道，直到出现最小的IFG时段时，该节点才开始发送它的数据（有空就说）。
第四步：冲突检测，如果两个节点或更多的节点都在监听和等待发送，然后在信道空时同时决定立即（几乎同时）开始发送数据，此时就发生碰撞。这一事件会导致冲突，并使双方信息包都受到损坏。以太网在传输过程中不断地监听信道，以检测碰撞冲突（边听边说）。
第五步：如果一个节点在传输期间检测出碰撞冲突，则立即停止该次传输，并向信道发出一个“拥挤”信号，以确保其他所有节点也发现该冲突，从而摒弃可能一直在接收的受损的信息包（冲突停止，即一次只能一人讲）。
第六步：多路存取，在等待一段时间（称为后退）后，想发送的节点试图进行新的发送。
这时采用一种叫二进制指数退避策略（Binary Exponential Back off Policy）的算法来决定不同的节点在试图再次发送数据前要等待一段时间（随机延迟）。
第七步：返回到第一步。
实际上，冲突是以太网电缆传输距离限制的一个因素。例如，如果两个连接到同一总线的节点间距离超过2500米，数据传播将发生延迟，这种延迟将阻止CSMA/CD的冲突检测例程正确进行

双工模式

半双工：双方都能发送和接收数据，但是不能同时进行，要么发送要么接收（对讲机）
全双工：通信双方能同时发送和接收数据（电话）

VRP华为设备管理

用户视图<Huawei’>
系统视图[Huawei]
接口视图[Huawei-GigabitEthernet0/0/0]
协议视图

网络通信的模型

OSI
应用层：面向用户应用，为用户提供对各种网络资源的方便的访问服务
表示层：定义用户或应用程序之间交换数据的格式，保证传输的信息到达目的端后意义不变
会话层：在传输层服务的基础上增加控制会话的机制，建立、组织和协调应用进程之间的交互过程
传输层：面向连接和服务质量，传输PDU为报文，使用端口进行传输
网络层：分组转发和路由选择，传输PDU为分组或包，使用IP进行转发
数据链路层：将比特组成字节，再将字节组成帧传输，使用MAC进行访问介质
物理层：比特流传输

TCP/IP
应用层
传输层
网络层
网络接口层

封装：数据报文——数据包——数据帧——比特

帧数据传播方式

帧的两种格式：IEEE802.3 Ethernet_II
MAC地址第7高位是一个U/L位，值为0时表示MAC地址全局唯一，值为1时表示MAC地址本地唯一

MAC帧
单播：MAC地址时第8位为0
组播：MAC地址时第8位为1
广播：MAC地址十六进制全为F
IP包
单播：非组播和广播
组播：IP地址在224.0.0.0——239.255.255.255
广播：主机位全为1（10.255.255.255 ——172.168.255.255——192.168.1.255）

终端设备收到未知单播帧的时候
1、会查看是哪种传播方式的，如果是单播，查看目的MAC是否是自己
2、如果是组播和广播，查看是否是自己侦听的，如果都不是就丢弃
3、检查FCS（帧校验序列，确定数据帧的完整性）
4、然后剥离帧头和帧尾，查看Type字段交给上层协议0x0800（IP）0x0806（ARP）

二层交换机工作行为：收到的数据帧查看2层头部，根据目的MAC地址转发，目的MAC分广播，组播，单播

广播：目的MAC为全F。收到广播报文，除了接收的端口外，向其余所有端口转发(泛洪)
组播：目的MAC的第8位为1。首先判断目的MAC是否本机要接受，如收到STP的BPDU，而自身也运行STP，此报文上送CPU处理，不做转发。假如此报文自身不需要接受，则处理方式为泛洪。
单播：目的MAC的第8位为0。收到单播报文，
如果目的MAC 是VLAN Interface 的MAC地址，就解封装，根据数据帧的目的IP去查路由表进行路由转发
1、如果目的MAC 不是VLAN Interface 的MAC地址就去查MAC地址转发表，如果不存在，就泛洪。
2、如果目的MAC在自身MAC表中存在，把报文向MAC表中的接口转发(如该接口等于报文的接收端口，则报文丢弃)

三层设备工作行为：收到数据包查看三层目的IP，根据目的IP地址转发，分为广播，组播，单播。

广播：目的IP为全1。收到广播包，上送CPU处理( 注意不是丢弃报文)，三层设备是隔离广播域，不是丢弃广播报文。
组播：目的IP为224.0.0.0-239.0.0.0。开启组播路由协议则转发，否则丢弃。
单播：目的IP在路由表中存在则按出端口转发，目的IP在路由表中不存在则丢弃。

IP报文生存时间

TTL（Time to Live）报文每经过一台三层设备，TTL值减1，当报文中的TTL降为0时，报文会被丢弃

ICMP

ICMP（Internet Control Message Protocol）网络控制信息协议
用来在网络设备间传递各种差错和控制信息，它对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用

ICMP Echo Request 请求
ICMP Echo Reply 响应有成功和报错

Tracert：源端首先将报文的TTL值设置为1。该报文到达第一个节点后，TTL超时，于是该节点向源端发送TTL超时报文，消息中携带时间戳。然后源端将报文的TTL值设置为2，报文到达第二个节点后超时，该节点同样返回TTL超时消息，以此类推，直到报文到达目的地，目的地址通过端口号去找上层协议，发现3w以上找不到，就会返回ICMP端口不可达

一般Tracert都是发送目的端口为30000以上的UDP报文（30000以上的端口一般不会使用）
当收到TTL值为0的数据包，会丢弃数据包，并向源端发送ICMP超时报文

交换机

交换机是为了隔离冲突域
工作在数据链路层，转发数据帧
收到未知单播帧，会查看目的MAC地址是否为在自己的MAC地址上，如果没有则向其他接口泛洪，如果有查看是否为接收数据的接口，如果是就丢弃，如果不是就转发
MAC地址表老化时间300s

ARP

地址解析协议（Address Resolution Protocol）
网络层要传递数据包是使用IP地址，但是仅有IP地址还不够，需要封装成数据帧才能发送，就需要知道MAC地址
一般主机或者三层设备存在ARP表项

ARP报文不能穿越路由器，不能被转发到其他广播域。
分为动态ARP和静态ARP
动态ARP缓存表老化时间为1200s
静态ARP需要手工配置但是不会老化也不会被覆盖

当主机A知道主机B的IP地址但是不知道MAC地址，就会发送目的MAC是全F的广播帧，里面携带了目的地址为全0的ARP Request，当收到广播帧查看IP地址发现不是自己，就会丢弃，如果是自己，就会发送目的MAC地址是主机A的包含ARP Reply的单播帧

ARP报文
①arp request(一般为广播发送)：
a)当访问的目的IP地址为同一网段时，请求的访问目的IP地址对应的 MAC地址；
b)当访问的目的IP地址不在同一网段时，请求网关IP对应的MAC地址；
②arp reply（单播回复）
a)当收到请求报文，目的IP地址与接收接口的IP地址一致时，回复arp reply，包含自己接口IP地址与MAC地址的对应关系；
b)当收到请求报文，目的IP地址与接收接口的IP地址不一致时，如果没有开启ARP proxy功能，不会回复任何报文；
c)如果开启ARP proxy功能，回复arp reply，包含请求的目的IP地址与自己接口MAC地址的对应关系，主机就会以代理的MAC地址作为目的MAC地址；

触发ARP
1.要访问的目的IP地址在本设备没有对应的ARP表项；
2.设备上动态ARP表项到达老化超时时间后，设备会发送ARP请求报文；（默认老化超时时间为20分钟、老化探测次数为3次、老化探测模式为前两次是单播，最后一次是广播）

免费ARP
检测IP地址是否冲突
发送二层帧头的目的地址是全F的广播帧，携带源目IP地址都为自己目的MAC地址为全0的ARP Request
当有其他设备回应了，就说明该网段有相同的IP地址了
收到了免费ARP

TCP&UDP

在传输层传递数据需要依靠TCP或者UDP
TCP传输控制协议（Transmission Control Protocol ）
知名端口：0-1023
动态端口：1024-65535

TCP报文控制位
URP：紧急指针标识
ACK：确认序号，使用序列号+1标识确认
PSH：push标识，接收到该报文段以后，应尽快将这个报文段交给应用程序，而不是在缓冲区排队
RST：重置连接标志
SYN：同步序号，建立连接
FIN：释放连接
三次握手、四次分手（主动端会发起一次分手一次响应被动端会发起一次分手一次响应）

UDP用户数据包协议（User Datagram Protocol）
没有确认机制