1.简述OSI七层模型主要功能

OSI---开放（协议公有）系统互联参考模型解决数据传输不兼容性

IS0---国际标准化组织---定义->OSI

7层（基本功）：

应用层：人机交互的接口，接收应用程序的数据
- 表示层：翻译，将逻辑语言转为二进制语言--加密-解密
  - 会话层：建立，维持，终止会话虚连接
  - 传输层：选择数据的传输方式，区分不同的流量端口号（静态1-1023，动态1024-65536）
    - TCP :传输控制协议，是一种面向连接的可靠的传输协议
    - UDP：用户数据报协议，是一种非面向连接的不可靠传输
    - （数据量大，同步性，数据丢失要求不高）
      - 可靠性：确认机制，重传机制，排序机制，控制机制
        面向连接：三次握手，四次挥手
  - - 网络层：编地，寻址
    - 数据链路层：根据不同物理链路定义二层的封装协议，逻辑链路控制层-，局域网int，广域网ppp hdlc
    - LLC:逻辑链路控制子层---描述上层使用了什么协议
    - IPV4---0X0800
    - IPV6---0X08DD
    - MPLS---LABEL 2.5
    - MPLS---OX8847
    - MAC---介质访问控制子层---针对物理传输介质为以太网，MA访问，地址二层地址，
    - 物理层：二进制传输
  - 数据的封装与解封装
  - 串行化---将二层的数据帧转为bit流
  - bit 流转为数据帧---格式化
  - PDU--- 协议数据单元
    
    上三层 ----- 数据
    
    传输层 ---- 数据段
    
    网络层 -f--- 数据包
    
    数据链路层 ---- 数据帧
    
    物理层 --- 比特流

TCP/IP模型：

2.描述TCP和UDP协议的主要区别

TCP:1.tcp：传输效率低 2.tcp有序列号

UDP:无效的传输无ack 视频语言 ---RTP+UDP

3.介绍TCP三次握手机制？为什么TCP握手需要三次？

C S

发生同步(syn)-------------->

<---------ACK+同步请求(syn)

ACK--------------------->

BGP：

4.什么是DHCP？描述工作过程？

DHCP---动态主机配置协议,通过dhcp服务器动态分配IP地址，网络掩码，网关，DNS等信息

1.模型架构为CS

2.DHCP相关数据居于UDP封装，使用的端口号为 67 68

客户端广播发送 discover 报文，服务端在接收到 discover 报文以后，在自己本地寻找一个可用的 IP

地址，若有，则发送一个（广播 / 单播）的 offer 报文给客户端。

客户端在接收到 offer 报文以后，会广播发送 request 报文正式请求在 offer 报文中所包含的 网络参数

信息。

如果网络中存在多个 DHCP 服务器，则这些服务器都会回复 DHCP offer 报文给客户端

但，客户端仅接收第一个到达的 offer 报文，后续到达的 offer 报文将会被丢弃。

服务端在接收到 request 报文后，（单播或广播）回复 ack 报文给客户端

客户端接收到 ack 报文后，才可以使用该网络参数

客户端会发送三次 ARP 报文，用于检测同广播域内是否有 IP 地址冲突，如果冲突，客户端会向服务

端发送 DHCP decline 告知

5.什么是ARP? 谈谈ARP协议的主要功能

ARP---地址解析协议 IP和MAC转换查询协议，基于二层封装

1.正行---通过对方的IP地址请求对方MAC

2.反向---通过对方的MAC地址请求对方的IP地址，无盘工作站

3.逆向---用于帧中继 FR

4.无故ARP,免费ARP---进行地址冲突检测的

5.代理ARP，PBR---本地PBR（请求的IP地址不在三层路由内，路由器就会代理请求发生本地地址）

6.什么是广播域,什么是冲突域

HUB---多接口，信号差

网桥：二层设备，基于软件转发，接口少，接口共享设备的转发资源

交换机：二层设备，基于硬件转发，接口多，转发资源独立，基于MAC地址查表转发---交换机每一个接口都是冲突域

路由器：隔离广播域

CSMA/CD ----带冲突检测的载波监听多路访问

7.什么是NAT?有那些NAT?

网络地址转换，

增加服务器的安全性

节约IP地址

1对1----静态多对多的--动态多对1---napt

9.简述IP数据包结构？并解释对应内容？

Version(版本)：4比特位。标识IP报头的版本和格式，ipv4数据包的该字段设置为：0100

·IHL( Internet报头长度)：该字段长度为4比特位，有效报头的最小值为5。即0101 ----20字节 1111----60字节

Type of Service(服务类型)：该字段长度为8比特位，标记流量，IP优先级方式：3+5 前三个bit对流量进行标记，0-7级，wfq---0 7 7级保留 6级给协议流量 OSPF EIGRP QS服务质量

DSCP----区分服务代码点---6+2前6个bit 进行流量标记 2^6=64 0-63 后面两个bit ENC---显示拥塞通告

IPP DSCP

PHB---逐条行为 per hop ----21种行为 EF AF default cs---分类选择

·Identification(标识符)：该字段长度为16比特位。它标识分段所属的组，所属为同一组则标识符相同。在网络层中也可把流量区分开来，用于流量分片。

·Flags(标记位)：该字段长度为3比特位。它分为三分部分，保留位（reserved bit）为0；分片位（Don`t fragent）当为1时标识未分片，0则标识被分片；更多位（more fragments)为0标识最后分段，为1标识更多分段。

·Fragment Offset(分段偏移)：该字段长度为13位比特位。用来重排序，它标识分段在当前数据包的位置，单位为字节。

·Time to Live(存活时间): 该字段长度为8比特位。在网络中标识数据包最大存活时间，用来防止路由环路，每经过一台路由器则TTL字段减去1，直到为0，此数据包直接被丢弃。其值最大为255，单位为s。然而现在路由器转发数据包都是用跳数来作为衡量单位。

·Protocol(协议): 该字段长度为8比特位。它用来标识上层协议（0—255），上图为6标识为TCP6协议号,UDP 17。

·Header Checksum(报头校验和): 该字段长度为16比特位。这个16位字段只对首部查错，不包括数据部分。在每一跳，路由器都要重新计算出的首部检验和并与此字段进行比对，如果不一致，此报文将会被丢弃。重新计算的必要性是因为每一跳的一些首部字段（如TTL、Flag、Offset等）都有可能发生变化，不检查数据部分是为了减少工作量。数据区的错误留待上层协议处理——（UDP）和（TCP）都有检验和字段。此处的检验计算方法不使用CRC。

·Source address(源地址): 该字段长度为32比特位。它标识发送者的ip地址。

·Destination address(目的地址): 该字段长度为32比特位。它标识接受者的ip地址。
·options(ip选项): 该字段长度可变。该字段提供某些控制功能，但在大部分情况下不需要这些功能。里面包括机制有松散路由，严格路由，路由记录及时间戳。

·padding(填充): 通过options字段后面补充0来补齐32位比特位，padding的和位0或者是32的倍数。

9个IP地址

OSI------2 3 4 的连续

10.RIP的防环机制

最大跳数

水平分隔

水平分割法的规则和原理是：路由器从某个接口接收到的更新信息不允许再从这个接口发回去。

毒性逆转水平分隔

从一个接口收到的路由，会从这个接口泛洪出去，但这条路由的METRIC是无穷大。

抑制计时器---180s

触发更新

11.RIP协议的计时器有哪些

更新计时器---30s更新

无效计时器---180s---不活动转发路由表--关小黑屋

垃圾回收计时器----120s（华为删除）（180s死亡思科--掩埋240s）

华为：更新30 无效 180 垃圾回收120

思科：更新 30 无效 180 抑制 180 刷新 240

V1 有类别不传递网络掩码 V2无类别传递网络掩码的

12.OSPF协议---开放式最短路径优先协议---是一种典型的链路状态型协议基于IP封装 ---协议号89 IP传递不可靠传递网络掩码

OSPF建立连接的条件

1.router-id ：必须唯一

2.area id：必须一致

3.认证类型（不认证 0 明文认证 1 MD5 2 密文认证）认证数据

4.hello时间死亡时间相同

5.特殊区域相同（E----代码是否支持5类LSA N---是否支持7类LSA P是否支持7->5的LSA）

正常区域：E=1 N=0

stub区域：E=0 N =0

哪些LSA不支持7->5 LSA

OSPF消息数据报：

hello（建立邻居维持邻居）周期性发生

DBD (1.进行主从的选举，2.携带LSA目录信息)

LSR（链路状态的请求，请求LSA信息）

LSU(链路状态更新，发生LSA信息)

LSACK（链路状态确认，进行确认时使用）---隐式确认

显示确认：发了数据需要有回复

隐式确认：发了数据不需要回复

MTU 要匹配

ospf邻居状态机制

13. 什么是 ABR ? 什么是 ASBR ？

ABR 区域边界路由器

ASBR 自治系统边界路由器

综上所述，ABSR一般是位于非OSPF区域和OSPF区域间互联的路由器，而ABR是OSPF种多个区域连接区域0间的路由器。

OSPF 的 LSA-4 和 LSA-5 的区别是什么？

　　LSA-4 即类型4：ASBR Summary LSA:由ABR发出，ASBR汇总LSA除了所通告的目的地是一个ASBR而不是一个网络外，其他同Network Summary LSA。

　　LSA-5 即类型5：AS External LSA:发自ASBR路由器，用来通告到达OSPF自治系统外部的目的地，或者OSPF自治系统那个外部的缺省路由的LSA.这种LSA将在全AS内泛洪（4个特殊区域除外）。

15. 简述 OSPF 邻居状态机制

init——初始状态：此状态在接受和发送OSPF--hello包，hello包目的IP地址为224.0.0.5，IP头部里面TTL:.1;其中hello包内容包含;自己的RID，邻居ID，DR地址，BDR地址、接口优先级、hello包发送间隔时间10秒、hello包死亡超时时间40秒等

2-WAY——双向邻接状态：（当我收到邻居发来的hello，这个hello包里面邻居ID字段是我自己的RID，则我当前状态为2-way状态)在此状态下如果链路类型为广播的话开始选举DR和BDR，选举DR和BDR的时候有一个40秒等待时间，当40秒后这个链路还没有选举出来DR或者BDR我当前接口就会变成DR

EXSTART——信息交换初始状态：发送空的LSDBD数据库摘要信息，确定主从关系和LSA的序列号范围，谁是主谁先发送LSDBD数据库摘要信息，谁是主采用谁的序列号;谁的RID大谁为主设备;

exchange——信息交换状态：同步数据库LSDBD LSR LSU LSACK【双方发送完hello报文后，会相互发送LSDBD报文，然后每台路由器会检查自己的拓扑表中还缺失哪条条目，这时候才会发送LSU来请求缺失的条目，对方通过LSACK来回复这条缺失的条目。直到双方的拓扑数据库达到一致，这时候每台路由器会以自己为根，执行SPF算法，构建路由表。】

loading状态——信息加载状态：通过exchange第一次同步没有完成所有的数据同步动作，在进行LSR\LSU\LSACK同步行为，为loading状态

full——完全邻接状态：运行SPF算法，计算最佳路由，放入自己路由表

down—— 邻居关系关闭状态：超过40秒没有收到邻居的hello包;认证失败、区域类型不一致..

16. OSPF 区域划分的好

1、节省区域中的每一个设备的系统资源

大区域被划分以后，小区域中的数据库内容就会变少同一个区域中的所有的路由器，数据库是完全相同

2、增强 OSPF 网络的稳定性

一个不稳定链路造成的不良影响，仅在同一个区中传播，不会影响到其他区域

17. OSPF 外部路由 1 类型和 2 类型的区别是

区别：
1、开销值

第一类外部路由的AS外部开销被认为和AS内部开销值是同一数量级的，因此第一类外部路由的开销值为AS内部开销值（路由器到ASBR的开销）与AS外部开销值之和；

第二类外部路由的AS外部开销值被认为远大于AS内部开销值，因此第二类外部路由的开销值只是AS外部开销值，忽略AS内部开销值。