1.1 [簡(jiǎn)單說(shuō)一下OSI七層]

　　Osi模型是一個(gè)工業(yè)的標(biāo)準(zhǔn).它為現(xiàn)在的互聯(lián)網(wǎng)提供了很大的貢獻(xiàn)。是一個(gè)邏輯上的規(guī)范和標(biāo)準(zhǔn)，很多廠商都要遵循它。他定義了七層每一層都有不同的功能和規(guī)范。

　　--物理層

　　物理層定義了設(shè)備接口上的一些電子電氣化的標(biāo)準(zhǔn)，比如RJ45接口，光纖接口。傳輸介質(zhì)雙絞線，無(wú)線，光，電。等

　　--數(shù)據(jù)鏈路層

　　二層定義了一個(gè)重要的表示，MAC地址，準(zhǔn)確的說(shuō)他必須在一個(gè)LAN內(nèi)是唯一的。他又48位的十六進(jìn)制組成，前24位是廠商表示，后24位 是廠商自定義的序列號(hào)。有時(shí)候 MAC地址就是表示了一個(gè)設(shè)備的位置。

　　--網(wǎng)絡(luò)層

　　網(wǎng)絡(luò)層是用來(lái)邏輯上選路尋址的，這一層最重要的一個(gè)協(xié)議就是IP協(xié)議�；�于ip 又分為 ARP,RARP,ICMP,IGMP等

　　--傳輸層

　　這一層定義類了 兩個(gè)重要的協(xié)議 TCP和UDP 。還有就是端口號(hào)的概念。這一層關(guān)聯(lián)的是一個(gè)主機(jī)上的某個(gè)程序或者是服務(wù)。比如 tcp 80 的web服務(wù) udp 4000的QQ 程序等。

　　--會(huì)話層

　　主要作用是建立會(huì)話和管理會(huì)話。我一般這樣理解 會(huì)話的 比如 telnet 一臺(tái)主機(jī)，是一次會(huì)話的鏈接。打開(kāi)百度的網(wǎng)頁(yè)，就和百度的服務(wù)器建立了一次會(huì)話。

　　--表示層

　　因?yàn)榈讓觽鬏數(shù)氖嵌�進(jìn)制，應(yīng)用層無(wú)法直接識(shí)別。所以根據(jù)這一層的名字可以直接理解為他是一個(gè)翻譯。比如把一長(zhǎng)串的數(shù)據(jù)“翻譯”成rmvb格式，交給上層的 快播 這個(gè)程序，把另一串?dāng)?shù)據(jù)“翻譯成”MP3格式交給 音樂(lè)播放器。其實(shí)這一層的工作很多。

　　壓縮，解壓縮，加密，解密等

　　--應(yīng)用層

　　為用戶提供了一個(gè)可以操所的界面，如windows的桌面化或UNIX的字符界面。

　　OSI七層的每一層是獨(dú)立工作的，但是層與層之間是相互“合作”“兼容”的關(guān)系。

　　1.2 [三層交換和路由器的不同]

　　雖說(shuō)三層交換機(jī)和路由器都可以工作在三層，但本質(zhì)上還是有所區(qū)別。

　　一 在設(shè)計(jì)的功能上不同

　　現(xiàn)在有很多的多功能路由器，又能實(shí)現(xiàn)三層的路由功能，包括NAT地址轉(zhuǎn)換。有提供了二層的端口，有的還配置了無(wú)線功能。再有就是還具備防火墻的功能。但是你不能它單獨(dú)的劃分為交換機(jī)或者是防火墻吧。只能說(shuō)是個(gè)多功能的路由器。防火墻二層交換只是他的附加功能。三層交換也一樣，主要功能還是解決局域網(wǎng)內(nèi)數(shù)據(jù)頻繁的通信，三層功能也有，但不見(jiàn)得和路由器差很多。

　　二 應(yīng)用的環(huán)境不同

　　三層交換的路由功能比較簡(jiǎn)單，因?yàn)楦�多的把他�?yīng)用到局域網(wǎng)內(nèi)部的通信上，主要功能還是數(shù)據(jù)的交換

　　路由器的主要功能就是選路尋址，更適合于不同網(wǎng)絡(luò)之間，比如局域網(wǎng)和廣域網(wǎng)之間，或者是不同的協(xié)議之間。

　　三 實(shí)現(xiàn)方式不同

　　路由器能夠?qū)崿F(xiàn)三層的路由(或轉(zhuǎn)發(fā)) 是基于軟件的實(shí)現(xiàn)方式，當(dāng)收到一個(gè)數(shù)據(jù)包要轉(zhuǎn)發(fā)的時(shí)候，要經(jīng)過(guò)查看路由表，最長(zhǎng)匹配原則等一系列復(fù)雜的過(guò)程最終實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)，相比三層交換效率略低。而三層交換是基于硬件的方式實(shí)現(xiàn)三層的功能，他成功轉(zhuǎn)發(fā)一個(gè)數(shù)據(jù)包后，就會(huì)記錄相應(yīng)的IP和MAC的對(duì)應(yīng)關(guān)系，當(dāng)數(shù)據(jù)再次轉(zhuǎn)發(fā)是根據(jù)之前的記錄的表項(xiàng)直接轉(zhuǎn)發(fā)。這個(gè)過(guò)程成為“一次路由，多次交換”。

　　總之，三層交換和路由器的最大區(qū)別是路由器可以基于端口做NAT，而三層交換機(jī)不能。路由器直接接入光纖可以直接上網(wǎng)，而三層交換機(jī)不能。主要是三層交換機(jī)的每一個(gè)接口都有專有的MAC地址和特定的ASIC集成電路。

　　.

　　1.3 [靜態(tài)路由和動(dòng)態(tài)路由的區(qū)別]

　　靜態(tài)路由特點(diǎn)

　　靜態(tài)路由是管理員手工配置，精確。但是不夠靈活，是單向性的�？紤]到靜態(tài)路由穩(wěn)定，節(jié)省資源(內(nèi)存，cpu，鏈路帶寬)。在網(wǎng)絡(luò)TOP不是很大的環(huán)境中常用。

　　動(dòng)態(tài)路由的特點(diǎn)

　　動(dòng)態(tài)路由的好處就是路由器本身通過(guò)運(yùn)行動(dòng)態(tài)路由協(xié)議來(lái)互相學(xué)習(xí)路由條目，在大型的網(wǎng)絡(luò)環(huán)境中，一定程度上減少了工程師的工作量。動(dòng)態(tài)路由協(xié)議分為很多種，IGP和EGP，IGP中根據(jù)工作的原理分為鏈路狀態(tài)型和距離矢量型的。但是不管哪一種動(dòng)態(tài)協(xié)議，他都要經(jīng)過(guò)以下幾個(gè)過(guò)程。

　　1.“說(shuō)話” 向其他的路由器發(fā)送路由信息

　　2.“收聽(tīng)” 接收其他路由器發(fā)來(lái)的路由信息

　　3.“計(jì)算”不同的動(dòng)態(tài)路由協(xié)議有不同的算法，每種路由協(xié)議通過(guò)自己特有的算法把收到的路由信息計(jì)算，得出最好的路由條目，加載到路由表中。

　　4.“維護(hù)” 維護(hù)路由表，當(dāng)TOP發(fā)生變化的時(shí)候，及時(shí)的更新自己的路由表，并發(fā)送變更的消息

　　在生產(chǎn)環(huán)境下，應(yīng)當(dāng)更具不同的網(wǎng)絡(luò)規(guī)模，選擇不同的路由協(xié)議。

　　1.4 [描述一下ACL和NAT]

　　ACL：acl訪問(wèn)控制列表是用來(lái)制定規(guī)則的一種機(jī)制。他用來(lái)告訴路由器那些數(shù)據(jù)包訪問(wèn)那些資源是允許的，那些是拒絕的。他可以分為兩種方式，一是標(biāo)準(zhǔn)的訪問(wèn)控制列表，只能基于源地址進(jìn)行限制。而是擴(kuò)展的訪問(wèn)控制列表，他不僅可以基于源地址和目標(biāo)地址進(jìn)行過(guò)濾，還可以根據(jù)端口來(lái)進(jìn)行限制。ACL的工作原理就是讀取數(shù)據(jù)包的三層和四層，和訪問(wèn)控制列表中的條目進(jìn)行匹配，如有相符的，直接按照策略(允許或拒絕)，不在往下匹配。如沒(méi)有匹配的條目則按照默認(rèn)規(guī)則。

　　NAT：nat網(wǎng)絡(luò)地址轉(zhuǎn)換，是為了解決ipv4地址空間不足產(chǎn)生的。

　　Nat的原理就是替換掉數(shù)據(jù)包中的源ip+端口或目標(biāo)ip+端口，以達(dá)到私有地址不能再公網(wǎng)上傳播的這種情況，或者是局域網(wǎng)中服務(wù)器的發(fā)布。Nat一定程度上提高了局域網(wǎng)用戶的安全性。

　　實(shí)現(xiàn)方式大概可以分成 靜態(tài)NAT，動(dòng)態(tài)NAT PAT(端口復(fù)用)

　　1.5 [描述一下VLAN]

　　VLAN 是為了避免二層出現(xiàn)廣播風(fēng)暴給大面積用戶帶來(lái)影響，所采取的一種手段。

　　Vlan 帶來(lái)的好處

　　減少?gòu)V播風(fēng)暴

　　提高一定的安全

　　簡(jiǎn)化網(wǎng)絡(luò)的管理，有易于故障排查

　　Vlan 是把局域網(wǎng)進(jìn)行邏輯上的分割，實(shí)現(xiàn)方式有兩種

　　1.靜態(tài)vlan 基于端口的vlan (常用)

　　2.基于MAC地址的vlan (適合于移動(dòng)用戶)

　　Vlan之間的通信需要配置TRUNK鏈路(中繼) 封裝模式有兩種

　　Isl 思科私有的技術(shù)，在數(shù)據(jù)幀的頭部和尾部添加30字節(jié)的標(biāo)示符

　　Dot1q 通過(guò) 在mac地址后面打標(biāo)記的方式 標(biāo)識(shí)vlan 共4個(gè)字節(jié) 公有協(xié)議

　　1.6 [RIP和OSPF的區(qū)別]

　　兩者都屬于IGP協(xié)議，rip是典型的距離矢量動(dòng)態(tài)路由協(xié)議。Ospf是鏈路狀態(tài)型的協(xié)議

　　Rip是整張路由表進(jìn)行廣播更新(v2是組播)，學(xué)習(xí)未知的路由條目，有存在環(huán)路的情況

　　并且沒(méi)有鄰居表，網(wǎng)絡(luò)收斂速度比較慢。因?yàn)橛协h(huán)路的缺陷，不適合較大的網(wǎng)絡(luò)使用。

　　Ospf組播更新，并且只有TOP發(fā)生變化的時(shí)候才出發(fā)更新，把收到更新的路由會(huì)放置在LSDB中，并生成路由。Ospf本身沒(méi)有環(huán)路的產(chǎn)生，并且是有分層的結(jié)構(gòu)，而rip是平面的沒(méi)有層次化。所以ospf比rip收斂速度快。在NBMA網(wǎng)絡(luò)中還會(huì)有DR和BDR的概念，促進(jìn)了ospf的收斂。

　　Rip 管理距離 120 ospf 管理距離 110

　　1.7 [解釋以下術(shù)語(yǔ)的意思]

　　LAN 本地局域網(wǎng)

　　WAN 廣域網(wǎng)

　　VLAN 虛擬局域網(wǎng)

　　WLAN 無(wú)線局域網(wǎng)

　　VPN 虛擬專用網(wǎng)

　　AD 管理距離，用來(lái)衡量不同路由協(xié)議生成去往同一目標(biāo)的可信值

　　Metric 度量值，用來(lái)判斷同一種路由協(xié)議生成去往同一目標(biāo)的優(yōu)先級(jí)

　　1.8 [簡(jiǎn)述一下stp是什么]

　　Stp 生成樹(shù)協(xié)議。

　　一個(gè)良好的網(wǎng)絡(luò)應(yīng)該要考慮到鏈路的冗余，比如二層的交換機(jī)做冗余，來(lái)防范單點(diǎn)故障帶來(lái)的問(wèn)題。但是二層做冗余的話會(huì)帶來(lái)一些問(wèn)題：

　　1.廣播風(fēng)暴，因?yàn)槎�層�?duì)未知數(shù)據(jù)幀的處理是進(jìn)行廣播，而且二層的封裝結(jié)構(gòu)又不像三層那樣有TTL 的機(jī)制來(lái)防護(hù)。所以一旦廣播風(fēng)暴產(chǎn)生，其他的交換機(jī)就會(huì)跟著廣播，造成鏈路的堵塞癱瘓。

　　2.MAC地址的重復(fù)。因?yàn)槎�層的工作原理，�?huì)造成交換機(jī)對(duì)一個(gè)MAC的多次重復(fù)的去學(xué)習(xí)，造成不必要的資源浪費(fèi)，直到設(shè)備癱瘓

　　3.MAC地址表的不穩(wěn)定，因?yàn)橐�重�?fù)去學(xué)習(xí)一些地址。造成轉(zhuǎn)發(fā)效率緩慢。

　　二層環(huán)路帶來(lái)的后果是嚴(yán)重的 ，stp協(xié)議就是在冗余的環(huán)境下，邏輯上去DOWN掉一個(gè)借口，打破環(huán)路的產(chǎn)生，同時(shí)做到冗余。當(dāng)環(huán)境變化時(shí)，會(huì)自動(dòng)跳轉(zhuǎn)down的接口。

　　1.9 [STP計(jì)算的過(guò)程]

　　1.選擇根網(wǎng)橋

　　2.選擇根端口

　　3.選擇指定端口

　　4.指定阻塞端口

　　2.0 [描述一下HSRP]

　　熱備路由協(xié)議 是Cisco私有的網(wǎng)關(guān)冗余協(xié)議。它是由一組路由器(最低2臺(tái))構(gòu)成的一個(gè)熱備組 作用是為用戶提供一個(gè)不間斷的網(wǎng)關(guān)ip，用戶通過(guò)這個(gè)ip訪問(wèn)互聯(lián)網(wǎng)，即使真實(shí)的網(wǎng)關(guān)設(shè)備DOWN掉一臺(tái)，也不會(huì)影響客戶的正常工作。

　　原理： 熱備組中包含4中路由器的角色，

　　活躍路由器：負(fù)責(zé)承載發(fā)往虛擬ip地址的流量，是真正轉(zhuǎn)發(fā)用戶數(shù)據(jù)流量的路由器，

　　同時(shí)向UDP1985發(fā)送hello包 表明自己的狀態(tài)，一個(gè)組中只有一臺(tái)

　　備份路由器：監(jiān)聽(tīng)整個(gè)HSRP組的狀態(tài)，是成為下一個(gè)活躍路由器之前的狀態(tài)，一個(gè)組中只有一個(gè) 同時(shí)向組中發(fā)送

　　其他路由器：靜聽(tīng)整個(gè)HSRP組的狀態(tài)，是備份路由器的候選者

　　虛擬路由器：為客戶端提供一個(gè)虛擬的ip和MAC 能夠然活躍路由器轉(zhuǎn)發(fā)。

　　當(dāng)活躍路由器Down后 備份路由器收不到hello包 就會(huì)成為活躍路由器。而這個(gè)轉(zhuǎn)換的過(guò)程用戶是感覺(jué)不到的。

相關(guān)導(dǎo)讀：

公務(wù)員面試熱點(diǎn)與解析：潛伏的手機(jī)依賴癥

公務(wù)員面試熱點(diǎn)與解析：不必對(duì)“新成語(yǔ)”如臨大敵

求職日企面試常見(jiàn)的四種形式

面試日企的注意事項(xiàng)