冷鞘-的博客

**64、 BGP 是怎样实现跨自治系统交互路由信息？为什么需要 BGP 路由协议？**1).BGP路由表和IGP路由表相互引入。BGP引入路由时支持Import和Network两种方式：Import方式是按协议类型，将RIP、OSPF、ISIS等协议的路由引入到BGP路由表中。为了保证引入的IGP路由的有效性，Import方式还可以引入静态路由和直连路由。Network方式是逐条将IP路由表中已经存在的路由引入到BGP路由表中，比Import方式更精确。BGP是可靠的，基于TCP（Po

**48、 OSPF 在进程重启。为什么邻居能快速的建立起来。而不是像创建进程一样。需要等待 那么长时间?**答:ospf的邻居存活时间是40秒，在路由器之前成功建立邻居正常的情况下，-边重启进程，而另一边邻居还正常的存活在邻居表中，但是当这边重启好了，发送HELLD的时候，对端也即转到INIT状态，并且所有的状态，只需要交互-一个报文就行了，所以，重启进程，比普通建立的更快，也就是说，等对端的四十秒过后，再重启进程，那么他们又得重新互发HELLO,又得经过七个状态机才能建立邻接状态。**49、

**OSPF 没有形成 FULL 状态的原因？**（1）ROUTER-ID 相同（2）area-id区域不一致（3）认证类型和认证数据不一致（不认证=0 明文认证=1 密文认证=2）（4）HELLO和dead失效时间不一致（5）特殊区域标记不一样（6）MA网络中，network mask不一致（7）MA网络中优先级都为0（8）版本不一致（9）MTU不一致（10）接口网络类型不一致（11）底层不通（12）NBMA网络中没有指邻居**45、 在什么情况下 ospf error 的

42、 在 OSPF 中。为什么第三类 LSA 传播超过一个区域?路由信息就会被修改呢?他不是使用 SPF 算法么?如果这样那么他跟 RIP 的 DV 算法有啥区别？ospf因为传播超过一个区域之后。路由信息就会改变。而路由信息在OSPF 中，包括防环等作用。这也是RIP 与OSPF 本质的区别。知道在RIP 中。由于采用DV 算法。当报文传递过后。会改变路由信息。因此也就存在环路。而在OSPF 中。第三类LSA 也是这样。由此RFC规定。专所有区域必须要与属骨干区域相连接。但在我们实际组网中。经常碰到非

**Ospf邻居形成过程**（1）互发HELLO包，形成双向通信（2）根据接口网络类型选DR/BDR（3）发第一个DBD，选主从（4）进行DBD同步（5）交互LSR、LSU、LSack进行LSA同步（6）同步结束后进入FULL**Ospf邻居状态机**Down、 init 、 attempt 、 two-way 、 exstart 、 exchange 、loading 、full1）down：关闭，发送hello包，使用poll interval(轮询间隔) 120s,接收hel

是

**距离矢量协议和链路状态协议区别：**区别一：基于距离矢量协议的有：RIP，IGRP，EIGRP，BGP，基于链路状态协议的有：OSPF，IS-IS（中间系统到中间系统）区别二：距离矢量协议：传递路由条目；网络能见度只有一跳；计算路由是基于邻居；可能造成环路。-----基于Bellman算法链路状态协议：传递路由信息和拓扑信息（地图碎片）；能见度是整个拓扑结构；计算路由是基于自己；基本上无环。 基于SPF（最短路径优先）算法区别三：距离矢量协议：更新的是“路由条目”！一条重要

**33、 RIP 的防环机制**rip的防环机制（5条 满分）水平分割， 毒性逆转水平分割 ， rip计时器， 最大跳数15跳 ， 触发更新（这个特性仅能用在串行链路上，并且链路两端都要配置这个特性才会生 效）。水平分隔：RIP中几乎所有接口默认启用（唯独帧中继接口是关闭的），通过一个接口接收的路由更新不能再从该接口转发出去。 从此口进不从此口出毒性逆转水平分割：当某条路由不可达时，本路由器就会将向所有接口发送该（路由）网络号为16的路由（毒化路由），凡是收到这种毒化路

简述有类与无类路由选择协议的区别有类路由协议:路由更新信息中不含有子网信息的协议（不携带网络掩码）,如RIPV1无类路由协议:路由更新信息中含有子网信息的协议（携带网络掩码）VLSM（可变长子网掩码）,如RIPV2，OSPF ,IS-IS，EIGRP bgp **31、 当你使用计算机上网浏览 www.baidu.com 网站时，你的计算机可能会依次发送哪些类型的报文？**32、 当你在浏览器输入 www.baidu.com 并按下回车后发生了什么？（要说出 HTTP 的工作原理）****

**标准访问控制列表和扩展访问控制列表的区别.**  标准访问控制列表:基于源进行过滤 扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤**什么是静态路由？什么是动态路由？各自的特点是什么？**  静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。   静态路由特点   1、它允许对路由的

**30、 说明什么 NAT 技术？有哪些 NAT？**NAT网络地址转换，将私网地址转换为公网地址；在边界路由器上，流量从内部去往外部时，将数据包中的源IP地址进行修改（内部本地修改为内部全局）；当流量从外部进入内部时，修改目标IP地址（外部全局修改为外部本地）。NAT技术也是缓解了IPV4地址不够用的问题，IPV6中没有NAT技术；NAT技术还能有效防止外部的网络攻击。分类：1.静态NAT：一对一，将一个私网地址转换为一个公网地址2.动态NAT：多对多，将多个私网地址转换为多个公网地址3.

**7、 有一台交换机上的所有用户都获取不了 IP 地址,但手工配置后这台交换机上的同一 vlan 间的用户之间能够相互 ping 通,但 ping 不通外网,请说 出排障思路.**首先判断连接网关的物理线路是否正常；然后本网段网关设备是否有配置了DHCP服务；若为三层交换机，是否配置了trunk干道以及正确划分了VLAN；查看边界路由器上是否配置了NAT，还有ACL是否正确。**28、 你都知道网络的那些冗余技术,请说明.**电源冗余：USP电源线路冗余：ethernet-channel（

**26、 简述传统的多层交换与基于 CEF 的多层交换的区别传统的交换：快速交换；一次路由，多次交换。根据数据流概念（一定时间内，相同的源目IP，同一个入接口，被视为一个数据流），每个数据流的第一个数据包使用原始的数据交换（查两次表，路由表和ARP表），该过程完成后会将转发的过程信息记录在cache（相当于缓存）中，包括出接口、封装的MAC地址；该数据流的后续数据将基于这个cache来转发数据包。数据流转发完成后该cache会被超时刷新。基于CEF的交换：无需路由，直接交换。FIB表（转发信息数据库

**23、 简述 STP（802.1D）的作用及工作原理. RSTP（802.1W）收敛速度为什么比 802.1D 快？有哪些方面？**STP协议(生成树协议),是一个二层管理协议，标准为IEEE802.1D。因为当交换机之间存在冗余（备份）路径，以及交换机的泛洪机制，导致交换机之间产生二层交换环路，造成广播风暴，MAC地址表不稳定，数据帧的重复拷贝。而STP协议它提供了网络的动态冗余切换机制即逻辑性的阻塞某个接口（在交换机之间通过发送比较信息），能在网络设计中部署备份线路，并且保证：• 在主线路

**22、 什么广播域？什么是冲突域？**冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧。，交换机的每个接口都是一个冲突域。广播域：网络中能收到任何一台设备发出的广播包的节点集合，每个路由器的接口都是一个广播域。集线器(Hub),交换机(Switch)及路由器(Router)的划分(隔离)功能就copyok:Hub:不能隔离冲突域百,不能隔离广播域;-Switch:可以隔离冲突域(每接口为一冲度突域),不能隔离广播域;(网桥功能同交换机)-Router:可以隔离冲突域(每接口为一冲突

**20、 什么是 VLAN？**虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，隔离广播域一个vlan=一个局域网=一个逻辑子网（网段）优点: 网络设备的移动、

**18、 说明什么是 PPPoE 协议？如何工作？**PPPOE基于以太网的点对点协议，将PPP协议封装在以太网框架的一种网络隧道协议。工作过程：分为发现阶段和PPP会话两个阶段发现阶段：1.用户主机广播发送PADI包，准备去获得所有可连接的接入设备(获得其MAC地址)；2.接入设备收到PADI包后，单播返回PADO包，作为应答；3.用户主机从收到的多个PADO包中，根据名称类型或服务名，选择一个合适的接入设备，然后单播发送PADR包。注：如果用户主机发出PADI后在规定时间内没有收到P

**16、 讲一讲什么是 ARP？**ARP–地址解析协议—通过对端的某个地址来获取对端的另一个地址AARP：正向ARP 通过对端的IP地址获取对端的MAC地址–基于广播RARP：反向ARP 通过对端的MAC地址获取对端的IP地址；FARP：无故ARP 当设备在刚 使用一个ip地址，将向外进行AARP，但被请求地址为的自己的地址；----用于地址冲突检测广播：在加工数据时，将目标地址设定为网络内不存在的地址，迫使交换机洪泛流量；**17、 ARP 毒化过程和原理？怎么防御？（终

**14、 什么是交换机？描述一下工作过程？**交换机是一种工作在数据链路层对流量进行转发的网络设备。主要应用于延长传输距离，解决冲突域，实现单播等功能。**工作过程：**当流量进入交换机后，根据数据帧中的源MAC，建立该地址与交换机端口的映射，并写入MAC地址表中。再查看数据帧中的目的MAC，根据MAC地址表中的信息进行转发；如果MAC地址表中没有相关信息，则进行洪泛处理（目的MAC为全F）；若划分了VLAN，则向对应的VLAN进行洪泛。如果收到的为广播帧或组播帧，则直接进行洪泛。交换机属于

**13、 什么是路由器？描述一下工作过程？**路由器是一种网络设备，它的主要功能是用来扩展网络规模的 连接广域网（WAN）路由器是一种三层设备，是使用IP地址寻址，实现从源IP到达目标IP地址的端到端的服务，其工作原理如下：路由器接收到数据包，提取目标IP地址及子网掩码计算目标网络地址；寻址及转发，选择到达目的网络的最佳路径根据目标网络地址查找路由表，如果找到目标网络地址就按照相应的出口发送到下一个路由器；如果没有找到，就看一下有没有默认路由，如果有就按照默认路由的出口发送给下一个路由

**12、 简述 FTP 协议？如何工作？**FTP协议简述FTP（File Transfer Protocol，文件传输协议）是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。默认情况下FTP协议使用

**10、 什么是 DHCP?描述工作过程？****DHCP:** dynamic host config protocol 动态主机配置协议 所有的节点通过自动获取的方式来配置ip地址是一中C—S模型（client–server）**DHCP工作原理**：所有的消息数据包使用UDP方式发送（基于UDP封装），UDP端口号为67（server）----68（client）DHCP discover (发现)Offer (应答)Request （请求）Ack

**9、 什么是 DNS？说说 DNS 的解析过程？**域名系统（服务）协议（DNS）是一种分布式网络目录服务，主要用于域名与 IP 地址的相互转换，分为正向与反向域名解析，适用C/S,端口路53/udp，53/tcp，属于应用层协议；**作用：**人得记忆有限，如果没有dns得记下多少IP地址；从网络来说由于tcp/ip协议族是基于ip地址，所以需要一个翻译器即DNS；可以1对多也可以多对1，那么正向解析即域名解析为ip地址，反向解析即ip地址解析为域名。有人说DNS就是一个本大得电话本，说的

**8、 什么是 CDN？CDN 是如何工作的？**CDN(Content Delivery Network) 内容分发网络依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能，使用户就近获取所需内容，提高用户访问响应速度和命中率。由于CDN是为加快网络访问速度而被优化的网络覆盖层，因此被形象地称为“网络加速器”。**CDN工作原理**用户在浏览器中输入要访问的域名浏览器对域名解析，（CDN对域名解析过程进行了调整）得到该域名的CNAME记录，然后利用全局的负载均衡

**5、 TCP 是如何通过滑动窗口协议实现流量控制和拥塞控制的？****6、 描述 TCP 和 UDP 的区别？**TCP:传输控制协议，是一种面向连接的可靠传输协议（三次握手），----在完成了传输层基本工作的基础上还需要保障数据传输的可靠性；（重传，确认，）状态和序列号，以及错误校验（可以查看TCP和UDP的请求头，就会发现两者之间的差距了），其实所谓的TCP三次握手请求连接，无非就是初始化一个序列号，保证后面的数据有序到达，同时TCP还支持重传，错误校验，保证数据的可靠性，当然UDP也

1、 介绍 TCP 连接的三次握手？追问：为什么 TCP 握手需要三次？ TCP三次握手：TCP握手协议首先我们知道在TCP/IP协议中,TCP协议是面向连接的可靠传输协议,采用三次握手建立一个连接.第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器,并进入SYN_SEND（SYN发送）状态,等待服务器确认；SYN：同步序列编号(Synchronize Sequence Numbers)第二次握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包

**OSI模型**（开放式系统互联参考模型）----不支持跨层封装-----支持多种网络层协议（IP IPX APPLA TALK NOVELL NSAP）物理层 数据链路层 网络层 传输层 会话层 表示层 应用层数据链路层：在物理层提供服务的基础上向网络层提供服务，其最基本的服务是将源自网络层的数据可靠地传输到相邻节点的目标机网络层。主要功能：传输数据帧（帧编码和误差纠正控制）帧编码意味着定义一个包含信息频率，位同步，源地址，目标地址以及其他控制信息的数据包。数据链路层协议又被