網絡工程師十個常見面試問題

1.1 [簡單說一下OSI七層]

Osi模型是一個工業的標準.它爲如今的互聯網提供了很大的貢獻。是一個邏輯上的規範和標準，不少廠商都要遵循它。他定義了七層每一層都有不一樣的功能和規範。

--物理層

物理層定義了設備接口上的一些電子電氣化的標準，好比RJ45接口，光纖接口。傳輸介質雙絞線，無線，光，電。等

--數據鏈路層

二層定義了一個重要的表示，MAC地址，準確的說他必須在一個LAN內是惟一的。他又48位的十六進制組成，前24位是廠商表示，後24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。

--網絡層

網絡層是用來邏輯上選路尋址的，這一層最重要的一個協議就是IP協議。基於ip 又分爲 ARP,RARP,ICMP,IGMP等

--傳輸層

這一層定義類了 兩個重要的協議 TCP和UDP 。還有就是端口號的概念。這一層關聯的是一個主機上的某個程序或者是服務。好比 tcp 80 的web服務 udp 4000的QQ 程序等。

--會話層

主要做用是創建會話和管理會話。我通常這樣理解 會話的 好比 telnet 一臺主機，是一次會話的連接。打開百度的網頁，就和百度的服務器創建了一次會話。

--表示層

由於底層傳輸的是二進制，應用層沒法直接識別。因此根據這一層的名字能夠直接理解爲他是一個翻譯。好比把一長串的數據「翻譯」成rmvb格式，交給上層的 快播 這個程序，把另外一串數據「翻譯成」MP3格式交給 音樂播放器。其實這一層的工做不少。

壓縮，解壓縮，加密，解密等

--應用層

爲用戶提供了一個能夠操所的界面，如windows的桌面化或UNIX的字符界面。

OSI七層的每一層是獨立工做的，可是層與層之間是相互「合做」「兼容」的關係。

1.2 [三層交換和路由器的不一樣]

雖然說三層交換機和路由器均可以工做在三層，但本質上仍是有所區別。

一 在設計的功能上不一樣

如今有不少的多功能路由器，又能實現三層的路由功能，包括NAT地址轉換。有提供了二層的端口，有的還配置了無線功能。再有就是還具有防火牆的功能。可是你不能它單獨的劃分爲交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換隻是他的附加功能。三層交換也同樣，主要功能仍是解決局域網內數據頻繁的通訊，三層功能也有，但不見得和路由器差不少。

二 應用的環境不一樣

三層交換的路由功能比較簡單，由於更多的把他應用到局域網內部的通訊上，主要功能仍是數據的交換

路由器的主要功能就是選路尋址，更適合於不一樣網絡之間，好比局域網和廣域網之間，或者是不一樣的協議之間。

三 實現方式不一樣

路由器可以實現三層的路由（或轉發） 是基於軟件的實現方式，當收到一個數據包要轉發的時候，要通過查看路由表，最長匹配原則等一系列複雜的過程最終實現數據包的轉發，相比三層交換效率略低。而三層交換是基於硬件的方式實現三層的功能，他成功轉發一個數據包後，就會記錄相應的IP和MAC的對應關係，當數據再次轉發是根據以前的記錄的表項直接轉發。這個過程成爲「一次路由，屢次交換」。

總之，三層交換和路由器的最大區別是路由器能夠基於端口作NAT，而三層交換機不能。路由器直接接入光纖能夠直接上網，而三層交換機不能。主要是三層交換機的每個接口都有專有的MAC地址和特定的ASIC集成電路。

.

1.3 [靜態路由和動態路由的區別]

靜態路由特色

靜態路由是管理員手工配置，精確。可是不夠靈活，是單向性的。考慮到靜態路由穩定，節省資源（內存，cpu，鏈路帶寬）。在網絡TOP不是很大的環境中經常使用。

動態路由的特色

動態路由的好處就是路由器自己經過運行動態路由協議來互相學習路由條目，在大型的網絡環境中，必定程度上減小了工程師的工做量。動態路由協議分爲不少種，IGP和EGP，IGP中根據工做的原理分爲鏈路狀態型和距離矢量型的。可是無論哪種動態協議，他都要通過如下幾個過程。

1.「說話」 向其餘的路由器發送路由信息

2.「收聽」 接收其餘路由器發來的路由信息

3.「計算」不一樣的動態路由協議有不一樣的算法，每種路由協議經過本身特有的算法把收到的路由信息計算，得出最好的路由條目，加載到路由表中。

4.「維護」 維護路由表，當TOP發生變化的時候，及時的更新本身的路由表，併發送變動的消息

在生產環境下，應當更具不一樣的網絡規模，選擇不一樣的路由協議。

1.4 [描述一下ACL和NAT]

ACL：acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些數據包訪問那些資源是容許的，那些是拒絕的。他能夠分爲兩種方式，一是標準的訪問控制列表，只能基於源地址進行限制。而是擴展的訪問控制列表，他不只能夠基於源地址和目標地址進行過濾，還能夠根據端口來進行限制。ACL的工做原理就是讀取數據包的三層和四層，和訪問控制列表中的條目進行匹配，若有相符的，直接按照策略（容許或拒絕），不在往下匹配。如沒有匹配的條目則按照默認規則。

NAT：nat網絡地址轉換，是爲了解決ipv4地址空間不足產生的。

Nat的原理就是替換掉數據包中的源ip+端口或目標ip+端口，以達到私有地址不能再公網上傳播的這種狀況，或者是局域網中服務器的發佈。Nat必定程度上提升了局域網用戶的安全性。

實現方式大概能夠分紅 靜態NAT，動態NAT PAT(端口複用）

1.5 [描述一下VLAN]

VLAN 是爲了不二層出現廣播風暴給大面積用戶帶來影響，所採起的一種手段。

Vlan 帶來的好處

減小廣播風暴

提升必定的安全

簡化網絡的管理，有易於故障排查

Vlan 是把局域網進行邏輯上的分割，實現方式有兩種

1.靜態vlan 基於端口的vlan （經常使用）

2.基於MAC地址的vlan （適合於移動用戶）

Vlan之間的通訊須要配置TRUNK鏈路（中繼） 封裝模式有兩種

Isl  思科私有的技術，在數據幀的頭部和尾部添加30字節的標示符

Dot1q  經過 在mac地址後面打標記的方式 標識vlan 共4個字節  公有協議

1.6 [RIP和OSPF的區別]

二者都屬於IGP協議，rip是典型的距離矢量動態路由協議。Ospf是鏈路狀態型的協議

Rip是整張路由表進行廣播更新（v2是組播），學習未知的路由條目，有存在環路的狀況

而且沒有鄰居表，網絡收斂速度比較慢。由於有環路的缺陷，不適合較大的網絡使用。

Ospf組播更新，而且只有TOP發生變化的時候纔出發更新，把收到更新的路由會放置在LSDB中，並生成路由。Ospf自己沒有環路的產生，而且是有分層的結構，而rip是平面的沒有層次化。因此ospf比rip收斂速度快。在NBMA網絡中還會有DR和BDR的概念，促進了ospf的收斂。

Rip 管理距離 120  ospf 管理距離 110

1.7 [解釋如下術語的意思]

LAN   本地局域網

WAN  廣域網

VLAN 虛擬局域網

WLAN 無線局域網

××× 虛擬專用網

AD  管理距離，用來衡量不一樣路由協議生成去往同一目標的可信值

Metric 度量值，用來判斷同一種路由協議生成去往同一目標的優先級

1.8 [簡述一下stp是什麼]

Stp  生成樹協議。

一個良好的網絡應該要考慮到鏈路的冗餘，好比二層的交換機作冗餘，來防範單點故障帶來的問題。可是二層作冗餘的話會帶來一些問題：

1.廣播風暴，由於二層對未知數據幀的處理是進行廣播，並且二層的封裝結構又不像三層那樣有TTL 的機制來防禦。因此一旦廣播風暴產生，其餘的交換機就會跟着廣播，形成鏈路的堵塞癱瘓。

2.MAC地址的重複。由於二層的工做原理，會形成交換機對一個MAC的屢次重複的去學習，形成沒必要要的資源浪費，直到設備癱瘓

3.MAC地址表的不穩定，由於要重複去學習一些地址。形成轉發效率緩慢。

二層環路帶來的後果是嚴重的 ，stp協議就是在冗餘的環境下，邏輯上去DOWN掉一個藉口，打破環路的產生，同時作到冗餘。當環境變化時，會自動跳轉down的接口。

1.9 [STP計算的過程]

1.選擇根網橋

2.選擇根端口

3.選擇指定端口

4.指定阻塞端口

2.0 [描述一下HSRP]

熱備路由協議 是Cisco私有的網關冗餘協議。它是由一組路由器（最低2臺）構成的一個熱備組 做用是爲用戶提供一個不間斷的網關ip，用戶經過這個ip訪問互聯網，即便真實的網關設備DOWN掉一臺，也不會影響客戶的正常工做。

原理： 熱備組中包含4中路由器的角色，

活躍路由器：負責承載發往虛擬ip地址的流量，是真正轉發用戶數據流量的路由器，

同時向UDP1985發送hello包 代表本身的狀態，一個組中只有一臺

備份路由器：監聽整個HSRP組的狀態，是成爲下一個活躍路由器以前的狀態，一個組中只有一個 同時向組中發送

其餘路由器：靜聽整個HSRP組的狀態，是備份路由器的候選者

虛擬路由器：爲客戶端提供一個虛擬的ip和MAC  可以然活躍路由器轉發。

當活躍路由器Down後 備份路由器收不到hello包 就會成爲活躍路由器。而這個轉換的過程用戶是感受不到的。