01 TCP 連接建立與斷開的工作原理

TCP 連接通過三次握手機制建立

1. A 主機向 B 主機發(fā)起 TCP 連接請求，把 SYN 置位，并開始隨機產(chǎn)生 Seq-Number。

2. B 主機收到請求后，向 B 主機發(fā)送請求響應(yīng)，把 ACK 和 SYN 置位，并開始進行傳輸確認。

3. A 主機收到響應(yīng)后，也向 B 主機發(fā)送請求響應(yīng)，把 ACK 置位，并繼續(xù)進行傳輸確認。

TCP 連接斷開有 2 種方式

四次揮手方式：

1.?A 主機向 B 主機發(fā)送 TCP 結(jié)束請求，把 FIN 置位

2. B 主機向 A 主機發(fā)送請求響應(yīng)，把 ACK 置位。

3. 等到 B 主機把給 A 主機的數(shù)據(jù)發(fā)送完畢后，B 主機也向 A 主機發(fā)送結(jié)束請求，把 FIN 置位。

4.?A 主機向 B 主機發(fā)送請求響應(yīng)，把 ACK 置位?Reset 強行斷開：當(dāng)因為網(wǎng)絡(luò)故障無法完成四次揮手時，可以通過直接發(fā)送 RST 置位的報文來斷開 TCP 連接；發(fā)送或收到 RST 報文，都會立即斷開 TCP 連接。

02 為什么 TCP 握手一定是 3 次，2 次行不行

不行。因為 TCP 連接建立的目的是為了讓通訊雙方互相確認。2 次握手只能完成單方確認。

03??**802.1Q 幀格式（Vlan 幀格式）**

被加上 Vlan tag 的幀格式稱為 802.1Q 格式。該格式的幀一般只有交換機能識別，路由器在子接口上開啟 802.1Q 識別后也能識別，PC 無法識別。

給數(shù)據(jù)幀加上 Vlan tag 是為了使交換機知道該數(shù)據(jù)幀是來自與哪個 Vlan。

802.1Q幀格式為目的MAC地址、源MAC地址、Vlan tag、協(xié)議類型、數(shù)據(jù)內(nèi)容、FCS。

Vlan tag 的格式為 TPID、Priority、CFI、Vlan ID：

? ?- TPID：標(biāo)簽協(xié)議識別符，用于辨識區(qū)分一個幀是否被標(biāo)記

? ?- Priority：802.1P 優(yōu)先級，用于交換機進行 QOS 擁塞管理

? ?- CFI：標(biāo)準(zhǔn)格式指示，若為 1 代表 MAC 地址為非標(biāo)準(zhǔn)格式；若為 0 則為標(biāo)準(zhǔn)格式

? ?- Vlan ID：標(biāo)記該幀數(shù)據(jù)接收端口的 Vlan id。

04 交換機對單播、廣播、組播幀怎么轉(zhuǎn)發(fā)？

交換機收到單播幀，檢查目的 MAC 地址，查 MAC 地址表，能夠查到就按照相應(yīng)的接口轉(zhuǎn)發(fā)，查不到就廣播處理。

交換機收到廣播幀，直接廣播處理。

交換機收到組播幀，如果沒有配置 IGMP Snooping，會按照廣播進行處理，如果配置了 IGMP Snooping，就會查詢組播轉(zhuǎn)發(fā)表項進行轉(zhuǎn)發(fā)。

05?STP、RSTP、MSTP 的對比

STP：

? ? ? ?- 端口狀態(tài)：Disable、Blocking、Listening、Learning、Forwarding

? ? ? ?- 端口角色：DP（指定端口）、RP（根端口）、AP（替代端口/阻塞端口）

? ? ? ?- 收斂時間：30-50 秒，收斂速度太慢

? ? ? ?- 拓撲變更機制：1.所有拓撲變更都必須通過 TCN BPDU 上報至根網(wǎng)橋，再由根網(wǎng)橋發(fā)起 TC 置位 BPDU；2.連接的 PC 如果頻繁上下線，會導(dǎo)致頻繁觸發(fā)拓撲變更，導(dǎo)致產(chǎn)生大量 TC BPDU

? ? ? ?- Flag 位：只使用 0 位和 7 位，其他位保留

RSTP：

? ? ? ?- 端口狀態(tài)：Discarding、Learning、Forwarding

? ? ? ?- 端口角色：DP、RP、AP、BP（備份端口）

? ? ? ?- 收斂時間：由于快速收斂機制，只需 1-2 秒

? ? ? ?- 拓撲變更機制：1.只有非邊緣端口轉(zhuǎn)變?yōu)?Forwarding，才出發(fā)拓撲變更；2.拓撲變更后，向所有其他指定端口和根端口發(fā)送 TC 置位 BPDU；3.收到 TC 置位 BPDU 后，清除其他所有端口學(xué)習(xí)到的 MAC 地址；4.由于每臺交換機都可以主動發(fā)起 RST BPDU，所以取消了 TCN BPDU

? ? ? ?- Flag 位：使用所有 8 個標(biāo)志位

? ? ? ?- 增加了邊緣端口機制，解決 PC 頻繁上下線導(dǎo)致的大量 TC BPDU 產(chǎn)生的問題

MSTP：

? ? ? ?- 大部分機制與 RSTP 一致

? ? ? ?- 支持多 STP 實例，可以把不同的 STP 實例映射至不同 Vlan，從而實現(xiàn)基于 Vlan 的流量負載，避免 STP 和 RSTP 對阻塞鏈路的資源浪費

? ? ? ?- 支持多域，不同的域可分別管理，擁有不同的域名、以及 Vlan 和 STP 實例的映射關(guān)系

06?靜態(tài)鏈路聚合和動態(tài)鏈路聚合的區(qū)別

靜態(tài)聚合：

? ? ? ?- 端口不與對端設(shè)備交互信息

? ? ? ?- 選擇參考端口只根據(jù)本端設(shè)備信息

? ? ? ?- 一旦配置好后，端口的選中 / 非選中狀態(tài)就不會受網(wǎng)絡(luò)環(huán)境的影響，比較穩(wěn)定

? ? ? ?- 不能根據(jù)對端的狀態(tài)調(diào)整端口的選中 / 非選中狀態(tài)，不夠靈活

動態(tài)聚合：

? ? ? ?- 端口 LACP 協(xié)議自動使能，與對端設(shè)備交互 LACP 報文

? ? ? ?- 選擇參考端口根據(jù)本端設(shè)備和對端設(shè)備交互信息

? ? ? ?- 能夠根據(jù)對端和本端的信息調(diào)整端口的選中 / 非選中狀態(tài)，比較靈活

? ? ? ?- 端口的選中 / 非選中狀態(tài)容易受網(wǎng)絡(luò)環(huán)境的影響，不夠穩(wěn)定

一般建議跨廠商設(shè)備使用靜態(tài)聚合，因為不同廠商對接可能因為協(xié)議報文的處理機制不同而產(chǎn)生對接異常，而靜態(tài)聚合則無需擔(dān)心協(xié)商的問題。

07?什么是最長掩碼匹配規(guī)則

當(dāng)數(shù)據(jù)包在路由器中同時匹配多條掩碼長度不同的路由時，會按照掩碼最長的路由進行轉(zhuǎn)發(fā)。因為掩碼越長，意味著網(wǎng)絡(luò)越精確。所以當(dāng)同時存在明細路由，聚合路由，缺省路由時，優(yōu)選順序是明細路由 > 聚合路由 > 缺省路由。

08?OSPF 的鄰接建立過程（狀態(tài)機）

- Down 狀態(tài)：剛啟動 OSPF 進程，還未收到鄰居的任何信息。

- Attempt 狀態(tài)：只發(fā)生在 NBMA 網(wǎng)絡(luò)中，使用單播更新，發(fā)送 Hello 分組，但沒有從鄰居收到任何信息。

- Init 狀態(tài)：收到了對方的 Hello 包，且 Hello 包中鄰居字段未包含自己的 Router-id。意味著自己發(fā)現(xiàn)了對方，但對方還未發(fā)現(xiàn)自己。

- 2-Way 狀態(tài)：收到了對方的 Hello 包，且 Hello 包中包含了自己的 Router-id。意味著自己發(fā)現(xiàn)了對方，且對方也發(fā)現(xiàn)了自己，形成鄰居關(guān)系。

- Exstart 狀態(tài)：交互第一個 DD 報文，用于選舉 DD 摘要協(xié)商的主從，Master 會主導(dǎo) DD 報文的序列號；Router-id 大的成為 Master。

- Exchange 狀態(tài)：通過交互 DD 報文來傳遞本地 LSDB 的所有信息的摘要。

- Loading 狀態(tài)：通過 LSR、LSU、LSAck 來進行 LSDB 的更新和同步。如果 DD 交互完成后，對方?jīng)]有自己需要的 LSA，則直接進入 Full 狀態(tài)。

- Full 狀態(tài)：LSDB 完成同步，最終形成鄰接關(guān)系

09?OSPF 報文頭部內(nèi)容

OSPF 的所有報文都有相同的報文頭部，包含如下內(nèi)容：

? ? ? ?- Version：OSPF 版本號

? ? ? ?- Type：報文類型。1-5 分別表示 Hello，DD，LSR，LSU，LSACK

? ? ? ?- Packet Length：報文總長度

? ? ? ?- Router ID：產(chǎn)生該報文的路由器的 Router-id

? ? ? ?- Area ID：區(qū)域號

? ? ? ?- Checksum

? ? ? ?- Autype：驗證類型

? ? ? ?- Authentication：驗證信息

10?BGP 13 條選路規(guī)則

- 丟棄下一跳不可達的路由

- 優(yōu)選首選值（Preferred-value）最大的路由

- 優(yōu)選本地優(yōu)先級（Local-pref）最大的路由

- 依次優(yōu)選 Network 產(chǎn)生的路由、Import-route 引入的路由、聚合路由

- 優(yōu)選 AS-path 最短的路由

- 依次優(yōu)選 Origin 屬性為 IGP、EGP、Incomplete 的路由

- 優(yōu)選 MED 最小的路由

- 依次選擇從 EBGP、聯(lián)盟 EBGP、聯(lián)盟 IBGP、IBGP 鄰居學(xué)習(xí)的路由

- 優(yōu)選到達下一跳在 IGP 路由中度量值最低的路由

- 優(yōu)選 Cluster_list 最短的路由

- 優(yōu)選 Originator_id 最小的路由

- 優(yōu)選 Router-id 最小的路由器發(fā)布的路由

- 優(yōu)選 IP 地址最小的鄰居發(fā)布的路由

11?BGP 報文類型

Open 報文：是 TCP 連接建立后發(fā)送的第一個消息，用于建立 BGP 對等體之間的連接關(guān)系。對等體在接收到 Open 消息并協(xié)商成功后，將發(fā)送 Keepalive 消息確認并保持連接的有效性。

Update 報文：用于在對等體之間交換路由信息。Update 消息可以發(fā)布多條屬性相同的可達路由信息，也可以撤銷多條不可達路由信息。

Notification 報文：當(dāng) BGP 檢測到錯誤狀態(tài)時，就向?qū)Φ润w發(fā)出 Notification 消息，之后 BGP 連接會立即中斷。

Keepalive 報文：BGP 會周期性的向?qū)Φ润w發(fā)出 Keepalive 消息，用來保持連接的有效性。

Route-Refresh 報文：用于通告鄰居重新發(fā)送指定地址族下的完整路由表。當(dāng)入方向的策略發(fā)生變化時，路由器會向?qū)Φ润w發(fā)送 Route-Refresh 報文

12?IPv6 的地址分類

單播地址：

? ? - ::/128：未指定地址

? ? - ::1/128：本地環(huán)回地址

? ? - FE80::/10：鏈路本地地址，僅用于同鏈路內(nèi)部通訊，由 MAC 地址使用 EUI-64 算法計算出接口標(biāo)識符自動產(chǎn)生

? ? ?- FEC0::/10：站點本地地址，私有地址

? ? ?- 2000::/3：全球單播地址，公網(wǎng)地址

組播地址：FF00::/8

任播地址：從單播地址中分配，用于尋找最近的下一跳

13?IPsec 的工作模式和保護協(xié)議

IPsec 的工作模式

? ? ?傳輸模式：IPsec 只提供端到端的安全保護，但并不建立 VPN 隧道，適用于對同一個局域網(wǎng)中 IP 數(shù)據(jù)傳輸安全性的保護

? ? ? 隧道模式：IPsec 提供站點到站點的安全保護，并建立 VPN 隧道，適用于異地分支機構(gòu)的安全遠程對接

IPsec 的保護協(xié)議

? ? ??AH：只提供完整性校驗和數(shù)據(jù)源驗證功能，不提供數(shù)據(jù)加密功能。完整性校驗是對整個封裝后的 IP 報文進行校驗，所以一旦穿越 NAT，頭部 IP 地址被修改后將導(dǎo)致完整性校驗失敗，所以無法穿越 NAT

? ? ??ESP：提供數(shù)據(jù)加密、完整性校驗、數(shù)據(jù)源驗證功能。ESP 的完整性校驗不對外層公網(wǎng) IP 頭部校驗，所以穿越 NAT 不會影響完整性驗證結(jié)果，可以穿越 NAT

14?MP-BGP 有哪些擴展內(nèi)容

?使用 MP_REACH_NLRI 來代替原 UPDATE 消息中的 NLRI 字段

? ? ? ?-增加了地址族的信息

? ? ? ?-NLRI 中增加了私網(wǎng) MPLS 標(biāo)簽和 RD 的信息

??使用 MP_UNREACH_NLRI 來代替原 UPDATE 消息中的 Withdrawn routes 字段

????????- 增加了地址族的信息

????????- Withdrawn routes 中增加了 RD 信息

增加了 RT 團體屬性

15?路由器擁塞管理基本機制

接口不擁塞時，報文直接進入發(fā)送隊列進行發(fā)送，不使用任何隊列機制

當(dāng)接口擁塞時，才按照規(guī)則進入軟件隊列

? ?- 路由器的軟件隊列包括系統(tǒng)隊列和用戶隊列：

? ?- 系統(tǒng)隊列：又包括緊急隊列和協(xié)議隊列。緊急隊列用于發(fā)送鏈路控制報文，協(xié)議隊列用于發(fā)送路由協(xié)議報文

? ? - 用戶隊列：用戶自行配置使用的各種擁塞管理隊列

? ?- 路由器會優(yōu)先轉(zhuǎn)發(fā)系統(tǒng)隊列的報文，只有系統(tǒng)隊列空了，才會調(diào)度用戶隊列