1. linux:
    10个linux基础面试问题和答案
  2. 对防火墙添加端口时,需要对udp添加,
    TCP/IP协议与UDP协议的区别
网络基础 路由 交换 WAN、高级功能
OSI模型 IP选择原理 交换基础 ACL
IP编址、VLSM 静态路由 STP NAT
IOS基础命令 动态路由 高可用 PPP

OSI七层模型

  • 计算机网络,
    • 具有独立功能的多台计算机及其外部设备,通过通信线路连接起来
  • 冲突域,传输类型
    • 单工:只能完成一个方向的数据传输
    • 半双工:同一时间只能完成一个方向的数据传输 对讲机
    • 全双工:同一时间,两个方向 电话
  • 交换机(switch)
    • 作用:终端用户设备的接入,基本的安全功能,广播域的隔离(VLAN)
    • 广播域,数据类型:
      • 单播:一对一
      • 组播:一对多
      • 广播:一对所有
  • 路由器(route)
    • 路由协议支持,路径选择,数据转发,广域网接入

image.png

  1. 上三层(应用层,表示层,会话层)面向用户应用;下四层(传输层,网络层,数据链路层,物理层)面向数据传输。
    • 特点:OSI模型每层都有自己的功能集
    • 层与层之间相互独立又相互依靠
    • 上层依赖于下层,下层为上层提供服务
  2. 常见应用层协议:
    • http(80),ftp(20/21),smtp(25),pop3(110),telnet(23),dns(53)等
  • 传输层功能:
    • 服务店编址、分段与重组、连接控制、流量控制、差错控制
    • 负责建立端到端的连接,保证报文在端到端之间的传输
  • 网络层功能:
    • 为网络设备提供逻辑地址;进行路由选择、分组转发
    • 负责将分组数据从源端传输到目的端

image.png

  1. 封装:每一层都把上层的协议包当成数据部分,加上自己的协议头部,组成自己的协议包

image.png

  1. 数据链路层设备-二层交换机,物理地址(MAC address)
    • 每个接口都有自己的冲突域
    • 所有的接口都在同一个广播域
  2. 网络层(eg.从主机到主机的通信),设备-路由器,IP地址
  • 为每个终端设备之间通过网络交换数据的片段提供服务
  1. 集线器(hub)
  • 所有的设备都在一个冲突域(collision domain)
  • 所有的设备都在一个广播域(broadcast domain)

  • 设备共享带宽

    TCP/IP协议簇

  • 是由一组不同功能的协议组合在一起构成的协议簇

    • 利用一组协议完成OSI所实现的功能

image.png

  1. TCP和UDP
  • 传输层好比逻辑通道,一种承诺
    • 买保险的就是TCP,不买保险的就是UDP
  • 传输控制协议(TCP)
    • 面向连接;可靠传输;流控;使用TCP的应用:
    • web浏览器;电子邮件;文件传输程序
  • 用户数据报协议(UDP)
    • 简单;无连接;尽力传递;使用UDP的应用:
    • 域名系统(DNS);视频流;IP语音(VoIP)
  1. TCP会话的建立

image.png

  • 数据的分段和重组
    • 保证所传输数据的大小符合传输介质的限制要求
    • 确保不同应用程序发出的数据能在介质中多路传输
    • TCP和UDP处理数据段的方式不同
  • TCP数据段重组:使用序列号(sequence number)
  • TCP窗口确认:使用确认号(acknowledgement number);期待确认
  • UDP数据报重组:UDP仅仅是将接收到的数据按照先来后到的顺序转发到应用程序
  1. 网络层:也叫Internet层,负责将分组报文从源端发送到目的端
    • 为网络中的设备提供逻辑地址;负责数据包的寻址和转发
  • traceroute/tracert:探测目标主机所经过的路径
    • 工作原理:利用IP头部的TTL字段,利用TTL报超时错探测每一个设备节点
  1. 数据链路层-地址解析协议(ARP) address resolution protocol
  • 源主机A发出一个广播包,arp request;目的主机B会返回一个 arp reply(包含B的mac地址);A就将B的IP和MAC存储进arp缓存表;下一次再次给B发包时,就能一次性通了。
  • 两项功能:将IPv4地址解析为MAC地址;维护映射的缓存
  • 目标主机在本地网络外:
    • 如果目的IPv4主机不在本地网络上,则源节点需要将帧传送到作为网关的路由器接口,或用于到达该目的地的下一跳
    • 源节点将使用网关的MAC地址作为帧(其中含有发往其他网络上主机的IPv4数据包)的目的地址

      子网规划

  1. IP地址
  • 主机唯一的标识,保证主机间正常通信
  • 一种网络编码,用来确定网络中一个节点
  • IP地址由32位二进制(32bit)组成
    • 由四部分的点分十进制组成
  • IP地址由两部分组成:网络部分(NETWORK)、主机部分(HOST)
  1. 子网掩码mask:用来确认IP的网络位有多少位
  • 配IP的时候一定要搭配mask,否则IP就是无效的
  • A,B,C三类地址的默认子网掩码
    • A:255.0.0.0(转换成二进制就是11111111.0.0.0)
    • B:255.255.0.0
    • C:255.255.255.0
  1. 地址类型:
  • 网络地址:此地址的主机部分的每个主机位均为0
    • 广播地址:用于向网络中的所有主机发送数据的特殊地址。主机部分的各比特位全部为1的地址
    • 主机地址:分配给网络中终端设备的地址
  • 默认路由:0.0.0.0
  • 环回地址:127.0.0.0/8 用于测试
  • 链路本地地址:169.254.0.0/16 windows 当没有网络时,临时使用的
  1. 基本的子网划分
  • 路由器上的每个接口都必须有唯一的网络ID
  • 使用一个或多个主机位作为网络位创建子网
  • 子网数量=2^n(n=借用的位数,子网的位数)

  • 主机数量=2^N-2(N=剩余的主机位数,主机位)

    管理和配置CISCO IOS设备

  • r2>,user用户模式

  • 输入enable,进入r2# ,特权模式
    • 输入conf t,进入特权模式
  1. 基本IOS命令结构
  • 每个IOS命令都具有特定的格式或语法,并在相应的提示符下执行
  • 常规命令语法为命令后接相应的关键字和参数
  • 某些命令包含一个关键字和参数子集,此子集可提供额外功能。
  1. 此部分,先仅作了解

    路由

  • 路由是指导IP报文转发的路径信息。 路由表 <—-> 路标,指示牌
  • 是跨越从源主机到目的主机的一个互联网络来转发数据包的过程
  1. 路由器加电/启动顺序
  • 加电自自检(POST)
  • 加载并运行启动引导微代码
  • 寻找IOS映像文件
  • 加载IOS映像文件
  • 寻找配置文件
  • 加载配置文件
  • 正常运行
  1. 路由协议
  • 是用于路由器选择路径和管理路由表
  • TCP/IP协议栈中,routed protocol(IP)工作在网络层,routing protocol工作在传输层或应用层。之间的关系为:routing protocol负责学习最佳路径,而routed protocol根据最佳路径将来自上层的信息封装在IP包里传输
  • 路由器只根据数据包中的目的IP查找路由表进行转发。如果路由表中有目的IP的网络号条目,则往相应的出接口转发
    • 如果路由表中没有,则丢包
    • 默认,每台路由器只知道自己的直连网络号
  1. 路由表
  • 路由器是数据包的传输工具。路由表:
    • 路由器中维护的路由条目的集合(交换机或是其他设备中也有的)
    • 路由器根据路由表做路径选择
  • 直连网段
    • 配置IP地址,端口UP状态,形成直连路由
  • 非直连网段
    • 对于非直连的网段,需要静态路由或动态路由,将网段添加到路由表中
  • 路由表存储在RAM中,包含以下:
    • 直连网络:一个设备连接到另一个路由器接口时会出现
    • 远程网络连接:这个网络并非直接连接到某一台路由器
    • 网络的详细信息:包括源信息,网络地址和子网掩码,下一条路由的IP地址
  • 建立路由表的三种途径:
    • 直连路由:直接连到路由器上的网络
    • 静态路由:管理员手工构建路由表
    • 动态路由:路由器之间动态学习到的路由表
  • show ip route 查看直连网段的路由信息
  1. 什么时候使用静态路由
    • 路由器较少
    • 唯一外连出口
    • 星型拓扑
  • 默认静态路由(默认路由)
    • 这个路由将匹配所有的包
    • 像汇总路由一样能帮助你减少路由条目
  1. 动态路由协议:
  • 向路由表中添加远程网络;探索网络;更新和维护路由表
  • 自主网络探索:
    • 通过共享路由表信息路由器能探索到新的网络

image.png

  • P.S.如果是做网络工程师,还需要知道路由协议的高级应用

    对网络的认知(路由分类)

  1. 环回接口(loopback):是逻辑口
  • 用于管理和测试用。比物理接口更加稳定
  1. 对网络的认知:
  • DV(distance vector距离矢量):只知道目的网络大概的远近和方向,道听途说,自身没有什么选路算法,容易形成数据包环路。
    • rip、eigrp
  • LS(link state链路状态):知道全网的拓扑结构,map,不会造成环路
    • ospf
  • 混合型(兼有DV和LS型优点):eigrp
  1. 路由协议使用的范围
  • AS(自治系统号),一个逻辑管理域,由统一的机构负责管理 1-65535,可以理解为运营商,一个运营商负责一块AS
  • IGP(内部网关协议)internal gateway protocol,运行在同一个AS内部的路由协议
    • rip、eigrp、ospf
  • EGP(外部网关协议),运行在不同AS之间的路由协议
    • BGP(边界网关协议)
  1. 传递路由信息的精确性和准确性
  • 有类别:传递路由更新的时候不带子网掩码,传递路由不精确 ripv1、igrp
  • 无类别:传递路由更新的时候要带子网掩码,很精确 ripv2、eigrp、ospf、BGP

    rip

  1. DV路由协议的特征:
  • 采用周期性的完全更新(发送整个路由表)和触发更新结合的路由更新方式
  • 采用广播的方式进行路由更新(ripv2采用的书组播)
  1. 缓解环路的几种方法
  • 水平分割,split horizon
    • DV型协议防环
    • 从一个接口上收到的路由更新,不会再从这个接口上发出
  • 毒性逆转;保持失效定时器;触发更新
  • 最大跳数
  1. rip也称距离矢量协议,用信息包所经过的网关来做距离的单位,超过15跳就无法到达
  • 是通过UDP端口520来进行操作的,rip信息包是封装在UDP segment中的
    • 是第七层应用层

      EIFRP

  1. 融合了距离矢量和链路状态两种路由选择协议的优点,使用闪速更新算法,能更快达到网络收敛
  2. 采用不定期更新,即只在路由器改变计量标准或拓扑出现变化时发送部分更新路由

  3. 属于传输层,和TCP、UDP同层,封装进网络层的ip包中

    OSPF

  4. 属于传输层

  5. 开放式最短路径优先。 open short path first
  6. OSPF协议概述:
  • 邻居表:邻居路由器的信息
  • 拓扑表:也叫链路状态数据库
  • 路由表:到达目标网络的最佳路径
  1. OSPF引入了区域的概念,区域分两种:
  • 骨干区域(area0)
  • 常规区域
  • 注意,所有的常规区域必须和骨干区域相连
  1. RID(Router ID)一旦选举出来就是一个稳定状态,体现ospf的稳定性
  • RID,运行ospf路由器的名字、标识
  • 推荐手动指定RID
  1. ospf邻居关系建立的要素:
  • RID不能冲突
  • hello/dead时间间隔
  • 区域号两端要一致
  • 认证要一致
  1. DR(指定路由器)/BDR(备份指定路由器)
  • 目的:减轻路由器负担,减少邻接关系
  • MA(多路访问)网络中才会选举。 multiply access