某網路公司面試技術題匯總-有解無憂

1、講一下 OSPF
OSPF意思是指一個內部網關協議(Interior Gateway Protocol，簡稱IGP），用于在單一自治系統內決策路由，
OSPF主要通一個鏈路狀態路由協議來實作，該協議隸屬于內部網關協議（IGP），因此在自治系統內運行，OSPF分為OSPFv2和OSPFv3兩個版本,其中OSPFv2用在IPv4網路，
OSPF也稱為介面狀態路由協議，OSPF通過通知路由器之間的網路介面狀態建立鏈路狀態資料庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑來構建路由表，
擴展資料
OSPF的網路型別
點對點網路（point-to-point）是Cisco提出的一種網路型別，可以自動發現鄰居，它是一個連接一對路由器的網路，點對點網路中的有效鄰居總是可以形成鄰接關系，
廣播網路型別，主要通過網路上選擇DR和BDR，dr/bdr發送的ospf包的目標地址為224.0.0.5，承載這些ospf包的幀的目標MAC地址為0100.5e00.0005，
非廣播網路（NBMA）是RFC提出的一種網路，它是人工配置鄰居，不具備廣播能力，需要人工指定鄰居，在這種網路中，應選擇DR和BDR，OSPF包應采用單播模式，
2、ISIS 是什么？講一下
中間系統到中間系統（IS-IS，Intermediate system to intermediate system，意為“中間系統到中間系統”）是一種內部網關協議，是電信運營商普遍采用的內部網關協議之一，[1]標準的IS-IS協議是由國際標準化組織制定的ISO/IEC 10589:2002 所規范的，但是標準的IS-IS協議是為無連接網路服務（CLNS）設計的，并不直接適合于IP網路，因此互聯網工程任務組制定了可以適用于IP網路的集成化的IS-IS協議，稱為集成IS-IS，它由RFC 1195等RFC檔案所規范，由于IP網路的普遍存在，一般所稱的IS-IS協議，通常是指集成IS-IS協議，
⒈位于同一區域內的路由器Area ID必須相同，
⒉ES只能與具有相同Area ID的IS進行通訊，
⒊同一區域內的Level-1 IS為了彼此區分必須有唯一的System ID，（建議整個域內所有IS都有唯一的System ID）
⒋整個域內所有Level-2 IS為了彼此區分必須有唯一的System ID，
⒌包交換網路中，虛電路號或DLCI號碼經常加在System ID的后面構成LAN ID，這主要是為了防止同時屬于多個Area的IS在不同的Area中有相同的System ID，
⒍如果系統檢測到System ID重復，將會報告以下錯誤：
IS-IS: possible duplicate system ID <sys_id> detected
IS-IS PDU-Protocol Data Unit（IS-IS路由協議中的協議資料單元）
⒈Hello PDU ：用于建立和維護毗鄰關系，
⒉LSP，Link-state Packet，用于發布鏈路狀態資訊，
⒊PSNP，Partial sequence number PDU，用于確認和請求鏈路狀態資訊，
⒋CSNP，Complete sequence number PDU，用于發布完整鏈路狀態資料庫，

3、靜態路由的配置命令是什么？
靜態路由的配置有兩種方法：帶下一跳路由器的靜態路由，和帶送出介面的靜態路由
router(config)#hostname A （更改路由器主機名）
A(config)#interface f0/0 （進入介面f0/0）
A(config-if)#ip address 192.168.1.1 255.255.255.0 （設定介面ip地址和子網掩碼）
A(config-if)#no shutdown （啟用介面）
A(config)#interface f0/1
A(config-if)#ip address 192.168.2.1 255.255.255.0
A(config-if)#no shutdown
×××以下二選一：
A(config)#ip route 192.168.3.0 255.255.255.0 f0/1（目標網段IP地址目標子網掩碼送出介面（路由器A））
或者
A(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 （目標網段IP地址目標子網掩碼下一路由器介面ip地址）
×××
router(config)#hostname B
B(config)#interface f0/0
B(config-if)#ip address 192.168.3.1 255.255.255.0
B(config-if)#no shutdown
B(config)#interface f0/1
B(config-if)#ip address 192.168.2.2 255.255.255.0
B(config-if)#no shutdown
×××以下二選一：
B(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
或者：
B(config)#ip route 192.168.1.0 255.255.255.0 f0/1（目標網段IP地址目標子網掩碼送出介面（路由器B））
×××
注1：此網路鏈路為以太網鏈路，如果是串行鏈路，送出介面也就是本地路由器的串行介面，
簡明解釋：ip route 192.168.3.0 255.255.255.0 192.168.2.2
這句話的意思是：在HOSTA上，路由器見到目的網段為192.168.3.0的資料包，就將資料包發送到192.168.2.2上
注2：ip route 指向一個就可，如果兩個都配了，就是說將這個資料包從發fa0/1出去，而另一個說資料包發到這個ip（例如192.168.2.2），兩個重復，一般我們設定為指向IP，
當有兩條及以上指向同一目標地址但出口不同的靜態路由存在于同一路由或交換設備上時，發送到目標地址的流量將從這些出口負載均衡發送，
4、ISIS 和 OSPF 的區別？
1、ISIS基于資料鏈路層，OSPF基于IP層（協議號89），所以ISIS擴展性更強
2、OSPFv2只能用于IPv4，ISIS可以應用在多種網路層協議中：IPv4，IPv6，CLNP
3、OSPF支持4種網路型別：B，NBMA，P2P，P2MP
ISIS支持2種網路型別：B，P2P
OSPF更加適合網路環境比較復雜的場景
4、OSPF支持骨干區域，普通區域和特殊區域，區域的劃分更加有層次，適合企業網層次化部署
ISIS支持L2和L1的區域，L1的區域類似OSPF的特殊區域，更加適合運營商做扁平化網路部署
5、OSPF劃磁區域，區域的邊界在路由器上
ISIS劃磁區域，區域的邊界在鏈路上
6、OSPF有區域內，區域間，區域外路由之分，路由控制更加精細
7、OSPF支持v-link，做網路的優化
8、報文型別：
OSPF：hello，DD，LSR，LSU，LSAck
ISIS：P2P-hello，L1-LAN-hello，L2-LAN-hello，
L1-CSNP，L2-CSNP（類似DD，描述LSDB的摘要資訊）
L1-PSNP，L2-PSNP（類似LSR，LSAcK，用來請求LSP或確認LSP）
L1-LSP，L2-LSP（類似LSU，用來更新LSP的全部資訊）
二、路由器型別：
OSPF：IR，ABR，ASBR
ISIS：Level-1，L2，L1/2
1、L1的路由器只能和L1或L1/2路由器在同一區域建立L1的鄰居關系
2、L2的路由器可以和L2或L1/2路由器在不同區域建立L2的鄰居關系
3、L2的鄰居關系是骨干區域
三、鄰居關系
OSPF：在廣播/NBMA網需要選舉DR/BDR，
D-other和DR/BDR建立FULL的鄰接關系
D-other之間建立2-Way的鄰居關系
ISIS：在廣播網路選舉DIS
所有路由器建立全鏈接的鄰接關系
DR 首先比較優先級，默認為1，有備份的DR D-other和DR/BDR建立FULL的鄰接關系收集LSA資訊
優先級越大越好，優先級一樣叫BDR D-other之間建立2-Way的鄰居關系為其他路由器同步LSDB，減少LSA泛洪
比較router-id，越大越好不能搶占，當DR失效，由BDR充當DR
優先級為0不能參與選舉
最大為255
DIS 首先比較優先級，默認為64 無備份所有路由器建立全鏈接的鄰接關系周期發送所有的LSP的摘要資訊（CSNP）
優先級越大越好，優先級一樣可以搶占，因為是全互連鄰接關系
比較MAC/DLCI，越大越好
如果沒有MAC/DLCI，
則比較system-id，越大越好
四、LSDB同步機制
OSPF：
ISIS：
1、P2P的網路LSDB同步
當鄰居關系建立之后，立即發送一次CSNP
對方收到之后發送PSNP請求相應LSP
收到PSNP之后回應LSP更新對方LSDB，并啟動LSP超時計時器
如果在超時計時器內沒有收到對方的PSNP確認
則重傳LSP
如果在計時器內收到對方的PSNP
則認為LSDB同步完成
（PSNP完成了OSPF中LSR和LSAck的作用）
2、Broadcast的網路LSDB同步
由DIS周期發送CSNP
當有新上線的路由器時，會立即發送自身所有的LSP
新上線的路由器會根據周期的CSNP來查看自身缺少哪些LSP
則會發送PSNP請求相應LSP
DIS會根據PSNP來更新相應LSP
收到LSP的路由器無需確認，如果沒有收到，則再次發送PSNP
注：LSP每900s更新一次，超過1200s則認為該LSP失效，從1200開始減小
LSA每1800s更新一次，超過3600s則認為該LSA失效，從小到大計數
五、計算路由
OSPF：區域內使用SPF演算法，區域間進行3LSA傳遞，外部路由以5LSA形式在OSPF域內泛洪
特殊區域采用預設LSA的形式進行訪問
ISIS：
1、L1/L2的路由器訪問自身區域使用SPF演算法，根據自身產生的路由器LSP計算，以及偽節點LSP進行廣播型網路路由的計算
2、L1的路由器訪問其他區域的路由，使用L1/2路由器產生的ATT位置1的LSP，生成一條下一跳指向L1/2路由器的預設路由訪問其他區域路由
3、L2的路由器訪問其他區域的路由時，L1/2路由器會將明細下發進L2的LSDB中
注：如果L1的區域存在多個L1/2路由器，那么會有次優路徑的風險，此時可以通過在L1/2路由器上做路由泄漏來優化路徑
5、ARP 代理？
一個物理網路子網中的源主機向另一個物理網路子網中的目的主機發送ARP Request，和源主機直連的網關用自己介面的mac地址代替目的主機回復 arp reply，這個程序成為arp代理，
由式代理ARP：解決同一網段不同物理網路主機的通訊問題，通過查看路由表來判斷有沒有到達目的網段的路由，如果可達并且介面開啟了ARP代理的功能，則以網關自己的mac地址去回復，
vlan內的arp代理：實作同一網段同個vlan間的三層訪問，
當我們訪問同一網段主機時，是不會向網關發出請求的，而是先通過廣播arp包來尋找對方的mac地址，然后再根據mac地址來進行二層的訪問只有訪問不同網段主機時，才會請求網關，接著網關網關查找自己的路由表，如果發現有到達目的網路的路由，則用自己的mac地址做回應，因為二層流量在三層里面是被隔離的，arp vlan內代理的主要功能就是即使我同一vlan間的流量被隔離了，那么我也能通過向三層網關發送請求來獲得網關的mac地址，
vlan內arp代理的命令配置如下：
在網關啟用： arp-proxy inner-sub-vlan-proxy enable
通過[SW1]port-isolate mode all/L2 可以設定隔離的是三層流量還是僅隔離二層流，引數L2代表隔離埠隔離的是二層流量，如果引數是all則代表可以二三層流量，此時就算啟用arp代理也實作不了同一vlan下隔離埠通過三層來訪問，因為此時埠沒辦法向網關發送請求
vlan間的arp代理：實作同一網段不同vlan間的三層訪問，
同一網段不同vlan通過super-vlan技術來實作配置同個網關以訪問外網，但是這幾個不同vlan之間是不能互相通信的，如果要通信，只能通過三層來實作，由于是同個網段，主機之間進行互訪時并不會向網關發起請求，所以我們要開啟arp代理，來讓主機向網關發起請求，如果網關查看路由表發現有目的網段可到達，則可以以自己的mac地址作為主機的mac地址來回應，
通過arp -a 可以發現主機所訪問的目的主機的mac與網關的mac是一樣的，原因就是網關以自己的mac地址作為目的mac回傳給了主機
在網關啟用： arp-proxy inter-sub-vlan-proxy enable
6、IBGP 與 EBGP 的配置？
7、以太網和 IPV4 的重要欄位和區別？

```
 IPv4 header:
```

· Version：IP版本號4 ;
· IHL: IP 頭部長度，以位元組表示；
· Total Length：整個IP報長度，包含IP頭部和資料，以位元組表示；結合IP頭部長度便可確定IP報資料部分的開始和結束；
· TTL:IP資料包生存周期，通常每經過一次路由該值就會被減一；
· Protocol：表示傳輸層是哪種協議，該值有IANA統一規定(http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml)
· Source/Destination IP address: 訊息的源/目的IP地址，這兩地址不會隨著訊息的路由而發生變化，
和IPv4資料報分片相關的Field：
首先接受為何要分片，以太網規定網路間傳輸的MTU為1500個位元組，超過1500個位元組的IP報就需要被分片；此外不同的鏈路層(Token Ring,FDDI…)規定的MTU值是不同的，在一個IP報從源地址送到目的地的程序中可能需要經過各種不同的網路，所以即使在以太網里面不分片，在其他網路里面可能被分片，
· Identification: 源主機每發出一個資料包就會為該資料包分配一個唯一的Identification值，通常是依次遞增的方式分配；加入IP報在某個路由上需要分片，則 Identification會被復制到每一個分片的IP頭中，
· Flags：一共有三個bit，第一個bit目前不用，始終為0；第二個bit為0表示允許分片；為1表示不允許分片；第三個bit為0表示這是最后一個IP報分片，為1表示后面還有更多的IP報分片；
· Fragement Offset：表示該分片距離原始IP資料包的偏移位元組數；
· Total Length：IP報被分片后，該值需要被更新為新分片的總長度；

```
 IPv6 header:
```

· Version：IP版本號6 ;
· Payload Length：由于IPv6的基本頭部的長度是固定的，所以只需要記錄Payload的長度即可定位一個IP資料包的結束，這里的Payload包含IPv6的擴展頭部，
· Hop Limit：和IPv4中的TTL作用一致；
· Source/Destination IP address: 訊息的源/目的IP地址，格式變為IPv6的IP地址格式；這兩地址不會隨著訊息的路由而發生變化，
· Next Header：相當于IPv4中的protocol域，標識上層協議（協議的標識值與IPv4兼容）；此外的另一個作用是標識IPv6的擴展頭部，目前IPv6定義了7中擴展頭部，每一中擴展頭部都有一個數值來標識，比如基本頭部中的Next Header中的值是44，表示基本頭部后面緊跟一個分段擴展頭部；

擴展頭部的基本結構如下：

擴展頭部的第一位元組也是Next Header，作用同基本頭部中的Next Header，IPv6除了基本頭部之外可以帶多個擴展頭部，如果帶有擴展頭部則基本頭部中的Next Header指示第一個擴展頭部型別，否則指示傳輸層的協議型別；如果帶有多個擴展頭部，則擴展頭部中的Next Header依次指示下一個擴展頭部型別，最后一個擴展頭部的Next Header指示傳輸層的協議型別；如下圖所示：

擴展頭部的第二個位元組是該擴展頭部的長度，依此可找到該擴展頭部的結束位置；某些型別的擴展頭部（比如，分段擴展頭部）長度是固定的，則該位元組作為保留位元組不用，
IPv6的分片：
IPv6對IPv4的分片進行了以下主要改進：

 IPv6只允許源節點對資料包進行分片，不允許中間路由分片，這樣一來一個資料包如果需要分片則只進行一次分片即可；源主機為了判斷是否需要分片，需要獲取路徑MTU；

 IPv4的頭部有些欄位只和分片有關系，也就是說，在無需分片的時候，這些欄位是沒有用的，IPv6對此進行了改進，只有在需要分片的時候，才加一個“分段擴展頭部”，把和分片相關的資訊放到這個擴展頭部中，從而提高了傳輸效率，

分段擴展頭部結構：

· 分段偏移值：與 I P v 4的分段偏移值欄位很相似，此欄位共 1 3位，以8位元組為單位，表示此包(分段)中資料的第一個位元組與原來整個包中可分段部分的資料的第一個位元組之間的位置關系，換言之，若該值為1 7 5，表示分段中的資料從原包的第1 4 0 0位元組開始，
· M：此位表示是否還有后續欄位，若值為 1，表示后面還有后續欄位；若值為 0則表示這是最后一個分段，
· 標識：該欄位與I P v 4的標識欄位類似，但是為3 2位，而在I P v 4中為1 6位，源節點為每個被分段的I P v 6包都分配一個3 2位識別符號，用來唯一標識最近 (在包的生存期內)從源地址發送到目的地址的包，
注意：整個I P v 6包中只有部分可以被分段，可分段的部分包括：凈荷和只能在到達最終目的地時才處理的擴展頭，對于 I P v 6頭和在發往目的節點的途中必須由路由器處理的擴展頭，如選路頭或逐跳選項頭，則不允許進行分段，
配置OSPF在不同網路型別中的屬性
OSPF的網路型別和特點:
網路型別特點預設選擇
廣播型別（Broadcast）在該型別的網路中，通常以組播形式發送Hello報文、LSU報文和LSAck報文，以單播形式發送DD報文和LSR報文，當鏈路層協議是Ethernet、FDDI時，預設情況下，OSPF認為網路型別是Broadcast，
NBMA型別（Non-broadcast multiple access）在該型別的網路中，以單播形式發送Hello報文、DD報文、LSR報文、LSU報文、LSAck報文，NBMA網路必須是全連通的，即網路中任意兩臺路由器之間都必須直接可達，當鏈路層協議是ATM時，預設情況下，OSPF認為網路型別是NBMA，
點到點P2P型別（point-to-point）在該型別的網路中，以組播形式發送Hello報文、DD報文、LSR報文、LSU報文、LSAck報文，當鏈路層協議是PPP、HDLC和LAPB時，預設情況下，OSPF認為網路型別是P2P，
點到多點P2MP型別（Point-to-Multipoint）在該型別的網路中：以組播形式發送Hello報文，以單播形式發送DD報文、LSR報文、LSU報文、LSAck報文，沒有一種鏈路層協議會被預設的認為是P2MP型別，P2MP必須是由其他的網路型別強制更改的，
常見配置錯誤
OSPF鄰居建立不成功：
1.
檢查鄰居兩端的介面物理和協議狀態是否UP，狀態是否穩定，介面是否有丟包，兩邊互ping大包是否能通，
2.
若物理介面不Up或是不穩定（有振蕩現象），請排查物理鏈路和鏈路層協議，確保物理和協議狀態都是Up，并且介面無錯誤計數，
3.
可以通過ping測驗，長ping測驗是否存在丟包現象，ping大包（1500位元組以上）測驗是否存在大包不通的現象，
檢查鏈路兩端OSPF行程的Router ID是否一致，
分別在鏈路兩端的設備上執行命令display ospf [ process-id ] brief，查看OSPF行程的Router ID
Router ID要保證全網唯一，否則會導致鄰居不能正常建立、路由資訊不正確的問題，建議在設備上單獨為每個OSPF行程配置全網唯一的Router ID，
如果鏈路兩端OSPF行程的Router ID一致，請在系統視圖下執行命令ospf [ process-id ] router-id router-id，修改OSPF行程的Router ID以保證不沖突，
修改OSPF行程的Router ID之后，必須在用戶視圖下執行命令display ospf [ process-id ] process后，新配置的Router ID才會生效，
檢查鏈路兩端OSPF區域ID是否一致，
分別在鏈路兩端的設備上執行命令display ospf [ process-id ] brief，查看OSPF的區域ID，
如果鏈路兩端的OSPF區域ID不一致，請在OSPF視圖下執行命令area area-id，修改OSPF區域ID以保證一致，
檢查鏈接兩端OSPF介面的網路型別是否一致，
分別在鏈路兩端的設備上執行命令display ospf [ process-id ] interface，查看OSPF介面的介面型別，
? 當鏈路兩端的OSPF介面的網路型別一端是廣播網而另一端是P2P時，雙方仍可以正常的建立起鄰居關系，但互相學不到路由資訊，
? 當鏈路兩端的OSPF介面的網路型別一端是P2MP而另一端是P2P時，雙方仍可以正常的建立起鄰居關系，但互相學不到路由資訊，為了相互學到路由資訊，此時需要在鏈路兩端的OSPF介面上配置相同的Hello報文發送間隔和鄰居失效時間，
? 如果OSPF介面的網路型別不一致，請在運行OSPF協議的介面視圖下執行命令ospf network-type { broadcast | nbma | p2mp | p2p }，修改OSPF介面的網路型別以保證一致，

9、Acces 埠與 trunk 埠能不能用于兩個交換機的相連？
10、路由交換部分哪一塊學的比較扎實？
11、RIP 和 OSPF 的區別？
一、適用范圍不同，

RIP適用于中小網路，比較簡單，沒有系統內外、系統磁區，邊界等概念，用到不是分類的路由，

OSPF適用于較大規模網路，它把自治系統分成若干個區域，通過系列內外路由的不同處理，區域內和區域間路由的不同處理方法，減少網路資料量大傳輸，

二、運行有區別，

RIP運行時，首先向外發送請求報文，其他運行RIP的路由器收到請求后，馬上把自己的路由表發送過去，在沒收到請求時，會將路由洗掉，并廣播自己新的路由表，

OSPF要求每個路由器周期性的發送鏈路狀態資訊，使得區域內所有路由器最終都能形成一個跟蹤網路鏈路狀態的鏈路狀態資料庫，利用鏈路狀態資料庫，每一個路由器都可以以自己為“根”，建立一個最短路徑優先樹，用來描述以自己出發，到達每個目的網路所需的開銷，
三、使用情況不同，
OSPF占用的實際鏈路帶寬比RIP少；OSPF使用的CPU時間比RIP少；OSPF適用的記憶體比RIP大；RIP在網路上達到平衡用的時間比OSPF多，
12、SIP 計算的程序？
13、TCP 三次握手？
TCP協議三次握手、四次揮手、超時重傳
通過抓包觀察TCP三次握手具體報文：https://blog.csdn.net/qq_39331713/article/details/81705890
在這里插入圖片描述

 三次握手是指建立TCP連接協議時，需要在客戶端和服務器之間發送三個包，握手程序中傳送的包里不包含資料，三次握手完畢后，客戶端與服務器才正式開始傳送資料，

第一次握手：客戶端發送第一個包，其中SYN標志位為1, ACK=1,發送順序包sequence=X(隨機int)，客戶端進入SYN發送狀態，等待服務器確認，
在這里插入圖片描述

第二次握手：服務器收到這個包后發送第二個包，其中包SYN、ACK標志位為1，發送順序號seq=Y(隨機int)，接收順序號ACK=X+1，此時服務器進入SYN接收狀態，當客戶機處于掉線或斷網時，客戶機無法收到服務器的回傳報文，客戶機重新給服務器發送請求，導致SYN Flood泛洪
第三次握手：客戶端收到服務器傳來的包后，向服務器發送第三個包，SYN=0, ACK=1，接收順序號ACK = Y+1,發送順序號seq=X+1，此包發送完畢，客戶端和服務器進入ESTABLISHED建立成功狀態，完成三次握手，

在這里插入圖片描述

四次握手是指終止TCP連接協議時，需要在客戶端和服務器之間發送四個包

第一次揮手：主動關閉方發送第一個包，其中FIN標志位為1，發送順序號seq為X，
第二次揮手：被動關閉方收到FIN包后發送第二個包，其中發送順序號seq為Z，接收順序號ack為X+1，
第三次揮手：被動關閉方再發送第三個包，其中FIN標志位為1，發送順序號seq為Y，接收順序號ack為X，
第四次揮手：主動關閉方發送第四個包，其中發送順序號為X，接收順序號為Y，至此，完成四次揮手，
超時重傳指的是，發送資料包在一定的時間周期內沒有收到相應的ACK，等待一定的時間，超時之后就認為這個資料包丟失，就會重新發送，這個等待時間被稱為RTO.

深入討論：
1、為什么建立連接協議是三次握手，而關閉連接卻是四次握手呢？
建立連接時，ACK和SYN可以放在一個報文里來發送，而關閉連接時，被動關閉方可能還需要發送一些資料后，再發送FIN報文表示同意現在可以關閉連接了，所以它這里的ACK報文和FIN報文多數情況下都是分開發送的，
2、為什么TIME_WAIT狀態還需要等2MSL后才能回傳到CLOSED狀態？
兩個存在的理由：1、無法保證最后發送的ACK報文會一定被對方收到，所以需要重發可能丟失的ACK報文，2、關閉鏈接一段時間后可能會在相同的IP地址和埠建立新的連接，為了防止舊連接的重復分組在新連接已經終止后再現，2MSL足以讓分組最多存活msl秒被丟棄，
3、為什么必須是三次握手，不能用兩次握手進行連接？
記住服務器的資源寶貴不能浪費! 如果在斷開連接后，第一次握手請求連接的包才到會使服務器打開連接，占用資源而且容易被惡意攻擊！防止攻擊的方法，縮短服務器等待時間，兩次握手容易死鎖，如果服務器的應答分組在傳輸中丟失，將不知道S建立什么樣的序列號，C認為連接還未建立成功，將忽略S發來的任何資料分組，只等待連接確認應答分組，而S在發出的分組超時后，重復發送同樣的分組，這樣就形成了死鎖，
14、NSSA 的特點？
是stub區域的擴展，整個OSPF的邊界，但不是整個拓撲的邊界，區域中存在ASBR，NSSA區域也可以過濾掉LSA3/LSA4/LSA5類的鏈路狀態資訊，在NSSA區域中，存在一種特有的鏈路狀態資訊，即LSA7，在ASBR上，把外部路由資訊轉換成LSA7，只在NSSA區域泛洪，同時在ABR上將LSA7轉換成LSA5，并在整個OSPF區域泛洪，
15、15、windows 和 linux 的區別？
1、免費與收費
最新正版 Windows 10，需要付費購買；
Linux 免費或少許費用，
2、軟體與支持
Windows 平臺：數量和質量的優勢，不過大部分為收費軟體；由微軟官方提供重要支持和服務；
Linux 平臺：大都為開源自由軟體，用戶可以修改定制和再發布，由于基本免費沒有資金支持，部分軟體質量和體驗欠缺；由全球所有的 Linux 開發者和自由軟體社區提供支持，
3、安全性
Windows 平臺：三天兩頭打補丁安裝系統安全更新，還是會中病毒木馬；
Linux 平臺：要說 Linux 沒有安全問題，那當然是不可能的，這一點仁者見仁智者見智，相對來說肯定比 Windows 平臺要更加安全，使用 Linux 你也不用裝某殺毒、某毒霸，
4、使用習慣
Windows：普通用戶基本都是純圖形界面下操作使用，依靠滑鼠和鍵盤完成一切操作，用戶上手容易，入門簡單；
Linux：兼具圖形界面操作（需要使用帶有桌面環境的發行版）和完全的命令列操作，可以只用鍵盤完成一切操作，新手入門較困難，需要一些學習和指導（這正是我們要做的事情），一旦熟練之后效率極高，
5、可定制性
Windows：這些年之前算是全封閉的，系統可定制性很差；
Linux：你想怎么做就怎么做，Windows 能做到得它都能，Windows 做不到的，它也能，
1、Linux和Windows在使用上的差別：L不容易上手，命令多不說，而且還有點麻煩，對外部設備，經常都是現用現加載，而且在使用完了以后還要卸載，這對于一般的普通用戶來說，是一件很麻煩也很不情愿見到的事情，而對于W，就不用我多說了，其次，在使用上，L多數時候是使用文字界面，靠鍵盤輸入命令來進行操作，雖然L也有IDE界面，可其在使用和外觀上沒有W做得精細、美觀和便捷，而W則是使用滑鼠，利用圖形界面來完成大部分的操作，這對于大多數用戶來說，是很關鍵的，這是L的普及沒有W的普及快、廣的原因之一，
2、軟體對系統支持上的差別：對于Linux來說，其外部支持的軟體不是很多，雖然現在一些大軟體公司，在推出自己的軟體時，經常會同時推出L和W版本，但卻很多的公司卻因為軟體開發成本、市場銷售等原因，往往只推出W版本，因此，現在市面上公開銷售的L版本的軟體寥寥無幾，而W版本的則是漫天亂飛，特別對于游戲軟體來說，支持L的真是如鳳毛麟角般難找，這是L的普及沒有W的普及快、廣的原因之二，
3、系統安全級別的差別：L的安全級別比起XP以前的系統都高，當然，和高級W服務器是不能比的，但L的安全級別和NT在一個級別上，有的時候在某些地方甚至要比NT的高，現在在很多的網路服務器或是資料服務器上，L使用得很多，當然，事物都沒有完美的，L的高安全性也帶來了L在使用上的復雜性，這是L的普及沒有W的普及快、廣的原因之三，
16、你知道網路有哪些冗余技術？
1、設備冗余
2、鏈路冗余
3、網關冗余（1）HSRP (2)VRRP (3)GLBP
4、電源冗余（UPS）

16、描述一下 HSRP？
熱備份路由協議（HSRP） <?xml:namespace prefix = o ns = “urn:schemas-microsoft-com🏢office” />
一、基礎
-HSRP 備份組的成員
活躍路由器；備份路由器；虛擬路由器；其他路由器

虛擬路由器的MAC地址結構：
廠商編碼 | 眾所周知的虛擬MAC地址：07.ac | HSRP組號 0000.0c07.ac**，

-HSRP 訊息：
HSRP 訊息：用于決定和維護組內的路由器角色；封裝在UDP資料包中，使用UDP埠號1985；Hello資料包使用的目的地址是多點廣播地址224.0.0.2（全部路由器）；生存時間ttl值為1；訊息型別有：Hello訊息；政變訊息；辭職訊息

-HSRP 狀態：
初始狀態；學習狀態；傾聽狀態；發言狀態；備份狀態；活動狀態

-HSRP 計時器：
Hello 間隔（hello interval）：發送hello資料包的時間間隔
保持時間（hold time）：HSRP組內的HSRP路由器在宣告活躍路由器發生故障之前等待的時間

-HSRP 認證：
通過在HSRP訊息內插入共享的明文密碼而實作；防止將路由器錯誤地配置到其他的HSRP組內；僅僅具有一定的安全性，明文傳輸

二、HSRP配置：
1 、分配虛擬路由器地址，使用介面配置命令：
Router(config-if)#standby group-number ip virtual-ip-address
2 、配置HSRP的優先級：
Router(config-if)#standby group-number priority priority-value
3 、允許路由器搶占，在路由器失效恢復后， HRSP技術能夠保證優先級高的路由器失效恢復后總能處于活動狀態，活動路由器失效后，優先級最高的備用路由器處于活動狀態，如果沒有使用preempt技術，則當活動路由器恢復后，只能處于備用狀態，先前的備用服務器代替其角色處于活動狀態，直到下一次選舉發生，使用配置命令：
Router(config-if)#standby group-number preempt
4 、配置hello和保持時間
Router(config-if)#standby group-number times hello-interval holdtime
*hello 時間：預設是3秒；可配置1~255
保持時間：最少是hello時間的3倍；預設的保持時間是10秒

5 、 支持追蹤（Tracking）：如果所監測的埠出現故障，則也可以進行路由器的切換，

如果主路由器上有多條線路被跟蹤，則當一條線路出現故障時，就會切換到備份路由器上，即使其他都線路正常作業，直到主路由器該線路正常作業，才能重新切換回來，該功能在實際應用中完全可以由線路備份功能實作，
Router(config-if)#standby group-number track type number interface-priority
*group-muber ：HSRP組號，預設為0；Type：被跟蹤埠的型別；Number：被跟蹤埠的介面號；interface-priority：當介面失效時，路由器的HSRP優先級將被降低的數值，當介面變為不可用時，路由器的優先級將被增加上該數值，預設為10
6、設定150組的router身份驗證串
standby 150 authentication cisco

顯示HSRP路由器的狀態：
Router#show standby type-number group brief
*type-number ：要顯示的目標介面型別和序號；group：要顯示的介面所隸屬的HSRP組；
Brief ：每個備份組總結顯示一行輸出

-Debug 除錯：
Router#debug standby
* 在實際網路環境啟用DEBUG除錯命令要小心，該命令可能會導致路由器資源耗盡

三、其他
HSRP的關鍵特性如下：
1 ）在主路由器上激活虛擬IP地址和虛擬MAC地址
2 ）備用路由器監聽由激活的路由器發來的Hello訊息
3 ）由最高優先權決定激活路由器，默認情況下不允許搶占
4 ）支持追蹤（Tracking），當追蹤物件失效時，路由器的優先值隨之降低
5 ）一個介面最多有255個HSRP組，支持管理級別的負載均衡
6 ）虛擬MAC地址的格式：0000.0C07.ACxx（xx表示HSRP組的十六進制表示）
7 ）虛擬IP地址必須與路由器的埠在同一子網中
8 ）支持明文和MD5認證（通過密鑰鏈）

四、使用HSRP負載均衡

為了提供負載均衡，又引入了MHSRP（多HSRP），在MHSRP中，在每個HSRP的LAN介面上配置了兩個或更多HSRP組，由配置的優先級決定哪個路由器對哪個HSRP組是激活的，具體做發是：
一組讓一臺交換機成為活動路由器
另外一組讓另外一臺交換機成為活動路由器
17、交換機如何轉發資料包？
存盤轉發交換

在存盤轉發交換中，當交換機收到幀時，它將資料存盤在緩沖區中，直到收下完整的幀，存盤程序期間，交換機分析幀以獲得有關其目的地的資訊，在此程序中，交換機還將使用以太網幀的回圈冗余校驗 (CRC) 幀尾部分來執行錯誤檢查，

CRC 根據幀中的位數（即 1 位的數量），使用數學公式來確定收到的幀是否有錯，在確認幀的完整性之后，幀將從對應的埠轉發出去，并發往其目的地，當在幀中檢測到錯誤時，交換機放棄該幀，放棄有錯的幀可減少損壞的資料所耗用的帶寬量，存盤轉發交換對于融合網路中的服務質量 (QoS) 分析是必需的，在融合網路中，必須對幀進行分類以劃分流量優先級，例如，IP 語音資料流的優先級需要高于 Web 瀏覽流量，

直通交換

在直通交換中，交換機在收到資料時立即處理資料，即使傳輸尚未完成，交換機只緩沖幀的一部分，緩沖的量僅足以讀取目的 MAC 地址，以便確定轉發資料時應使用的埠，目的 MAC 地址位于幀中前導碼后面的前 6 個位元組，交換機在其交換表中查找目的 MAC 地址，確定外發介面埠，然后通過指定的交換機埠將幀轉發到其目的地，交換機對該幀不執行任何錯誤檢查，由于交換機不必等待完全緩沖整個幀，且不執行任何錯誤檢查，因此直通交換比存盤轉發交換更快，但是，因為交換機不執行任何錯誤檢查，因此它會在網路中轉發損壞的幀，轉發損壞的幀時，這些幀會耗用帶寬，目的網卡最終將放棄損壞的幀，

直通交換有兩種變體：

快速轉發交換：快速轉發交換提供最低程度的延時，快速轉發交換在讀取目的地址之后立即轉發資料包，由于快速轉發交換在收到整個資料包之前就開始轉發，因此有時候中繼資料包時會出錯，這種情況并不經常發生，而且目的網路配接器在收到含錯資料包時會將其丟棄，在快速轉發模式下，延時是指從收到第一個位到傳出第一個位之間的時間差，快速轉發交換是典型的直通交換方法，
免分片 (fragment) 交換：在免分片交換中，交換機在轉發之前存盤幀的前 64 個位元組，可以將免分片交換視為存盤轉發交換和直通交換之間的折衷，免分片交換只存盤幀的前 64 個位元組的原因是，大部分網路錯誤和沖突都發生在前 64 個位元組，免分片交換在轉發幀之前對幀的前 64 個位元組執行小錯誤檢查以確保沒有發生過沖突，并且嘗試通過這種方法來增強直通交換功能，免分片交換是存盤轉發交換的高延時和高完整性與直通交換的低延時和弱完整性之間的折衷，

某些交換機可配置為按埠執行直通交換，當達到用戶定義的錯誤閾值時，這些埠自動切換為存盤轉發，當錯誤率低于該閾值時，埠自動恢復到直通切換，
18、DHCP 的作業原理？DHCP 作業的四個階段？
DHCP的作業原理：客戶機從服務器獲取IP的四個租約程序，客戶機請求IP，服務器相應請求，客戶機選擇IP，服務器確定租約，
?
發現階段：DHCP客戶機尋找DHCP服務器的階段
?

當DHCP客戶機第一次登錄網路的時候（也就是客戶機上沒有任何IP地址資料時），它會通過UDP 67埠向網路上發出一個DHCPDISCOVER資料包（包中包含客戶機的MAC地址和計算機名等資訊），因為客戶機還不知道自己屬于哪一個網路，所以封包的源地址為0.0.0.0，目標地址為255.255.255.255，然后再附上DHCP discover的資訊，向網路進行廣播，網路上每一臺安裝了TCP/IP協議的主機都會接收到這種廣播資訊，但只有DHCP服務器才會做出回應，
?
提供IP地址租用：DHCP服務器提供IP地址的階段
?
在網路中接收到DHCPdiscover發現資訊的DHCP服務器都會做出回應，它從尚未出租的IP地址中挑選一個分配給DHCP客戶機，DHCP為客戶保留一個IP地址，然后通過網路廣播一個DHCPOFFER訊息給客戶，該訊息包含客戶的MAC地址、服務器提供的IP地址、子網掩碼、租期以及提供IP的DHCP服務器的IP，此時還是使用廣播進行通訊，源IP地址為DHCP Server的IP地址，目標地址為255.255.255.255，同時，DHCP Server為此客戶保留它提供的IP地址，從而不會為其他DHCP客戶分配此IP地址，

由于客戶機在開始的時候還沒有IP地址，所以在其DHCP discover封包內會帶有其MAC地址資訊，并且有一個XID編號來辨別該封包，DHCP Server回應的DHCP OFFER封包則會根據這些資料傳遞給要求租約的客戶，
?
選擇階段：即DHCP客戶機選擇某臺DHCP服務器提供的IP地址的階段
?
如果客戶機收到網路上多臺DHCP服務器的回應，只會挑選其中一個DHCP OFFER（一般是最先到達的那個），并且會向網路發送一個DHCP REQUEST廣播資料包（包中包含客戶端的MAC地址、接受的租約中的IP地址、提供此租約的DHCP服務器地址等），告訴所有DHCP Server它將接受哪一臺服務器提供的IP地址，所有其他的DHCP服務器撤銷它們的提供以便將IP地址提供給下一次IP租用請求，此時，由于還沒有得到DHCP Server的最后確認，客戶端仍然使用0.0.0.0為源IP地址，255.255.255.255為目標地址進行廣播，
? DHCP客戶機租期續約：
因為客戶機申請的IP地址是有一定的時間限制的，DHCP服務器向DHCP客戶端分配IP地址稱為出租，通常都設定有租借期限,所以在地址到期之前客戶機還會向DHCP服務器發送一個續約的請求.
客戶機會在租期過去50%的時候，直接向為其提供IP地址的DHCP Server發送DHCP REQUEST訊息包，如果客戶機接收到該服務器回應的DHCP ACK訊息包，客戶機就根據包中所提供的新的租期以及其它已經更新的TCP/IP引數，更新自己的配置，IP租用更新完成，如果沒有收到該服務器的回復，則客戶機繼續使用現有的IP地址，因為當前租期還有50%，
如果在租期過去50%的時候沒有更新，則客戶機將在租期過去87.5%的時候再次向為其提供IP地址的DHCP聯系，如果還不成功，到租約的100%時候，客戶機必須放棄這個IP地址，重新申請，
通過第1次分配IP地址之后，DHCP客戶端每次重新登錄網路時，就不需要再次發送DHCP discover廣播資訊了，因為這時已經知道內網中有一個DHCP服務器的IP地址了，所以就直接發送包含前一次所分配的IP地址的DHCP request資訊，當DHCP服務器收到該資訊后，會嘗試讓DHCP客戶端繼續使用原來的IP地址，并回答一個DHCP ACK資訊，若該IP地址已被使用，則DHCP服務器將發送一個DHCP NACK資訊給客戶端，客戶端收到該資訊后，將重新發送DHCP discover資訊來請求新的IP地址，如果客戶端已知的DHCP服務器IP地址無效，就只有重新發送廣播資訊，查找新的DHCP服務器了，

19、描述一下 VLAN？
擬局域網(VLAN)，是bai指網路中的站點不拘泥于所處的物du理位置，而可以根據需zhi要靈活地加入不同dao的邏輯子網中的一種網路技術，
基于交換式以太網的虛擬局域網在交換式以太網中，利用VLAN技術，可以將由交換機連接成的物理網路劃分成多個邏輯子網，也就是說，一個虛擬局域網中的站點所發送的廣播資料包將僅轉發至屬于同一VLAN的站點，
在交換式以太網中，各站點可以分別屬于不同的虛擬局域網，構成虛擬局域網的站點不拘泥于所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同的交換機中，虛擬局域網技術使得網路的拓撲結構變得非常靈活，例如位于不同樓層的用戶或者不同部門的用戶可以根據需要加入不同的虛擬局域網，
使用VLAN具有以下優點：
1、控制廣播風暴
一個VLAN就是一個邏輯廣播域，通過對VLAN的創建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生，
2、提高網路整體安全性
通過路由訪問串列和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權限和邏輯網段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網路的整體性能和安全性，
3、網路管理簡單、直觀
對于交換式以太網，如果對某些用戶重新進行網段分配，需要網路管理員對網路系統的物理結構重新進行調整，甚至需要追加網路設備，增大網路管理的作業量，而對于采用VLAN技術的網路來說，一個VLAN可以根據部門職能、物件組或者應用將不同地理位置的網路用戶劃分為一個邏輯網段，在不改動網路物理連接的情況下可以任意地將作業站在作業組或子網之間移動，利用虛擬網路技術，大大減輕了網路管理和維護作業的負擔，降低了網路維護費用，在一個交換網路中，VLAN提供了網段和機構的彈性組合機制，
21、DHCP 是什么？如何讓 DHCP 為整個網路服務？
22、TCP 和 UDP 的區別？
? TCP 是面向連接的，UDP 是面向無連接的
? UDP程式結構較簡單
? TCP 是面向位元組流的，UDP 是基于資料報的
? TCP 保證資料正確性，UDP 可能丟包
? TCP 保證資料順序，UDP 不保證

23、路由器和交換機的區別？三層交換和路由器的不同？
24、常見的網路故障有哪些？說一說故障分析的思路和解決方法？
25、OSI 的英文全稱是什么？簡單說一下 OSI 七層模型及功能？
26、靜態路由和動態路由的區別？
27、描述一下 ACL 和 NAT？
28、解釋以下術語的意思：LAN\WAN\VLAN\WLAN\VPN\AD\Metric？
29、PPP 和 CHAP 的區別？
30、ADSL 是如何實作資料和語音同傳的？
31、OSPF 完全末梢區域（stub）的特點？
32、OSPF 哪種網路需要選舉 DR？
33、OSPF 為什么劃分多區域？
34、對稱性加密演算法和非對稱性加密演算法的不同？
35、ESP 和 AH 的區別？
36、怎樣實作 VLAN 間的通信？
1、通過路由器的不同物理介面與交換機上的du每個VLAN分別連接：
這種方式的優點是管理簡單，缺點是網路擴展難度大，每增加一個新的VLAN，都需要消耗路由器的埠和交換機上的訪問鏈接，而且還需要重新布設一條網線，而路由器，通常不會帶有太多LAN介面的；
2、通過路由器的邏輯子介面與交換機的各個VLAN連接：
這種連接方式要求路由器和交換機的埠都支持匯聚鏈接，且雙方用于匯聚鏈路的協議自然也必須相同；
3、用三層以上交換機代替路由器實作VLAN間的通信：
目前市場上有許多三層以上的交換機，在這些交換機中，廠家通過硬體或軟體的方式將路由功能集成到交換機中，交換機主要用于園區網中，園區網中的路由比較簡單，但要求資料交換的速度較快，因此得到了廣泛的應用，
37、變長子網掩碼和無類域間路由？
38、劃分 VLAN 的型別？
　1. 基于埠劃分的VLAN
　　這是最常應用的一種VLAN劃分方法，應用也最為廣泛、最有效，目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法，這種劃分VLAN的方法是根據以太網交換機的交換埠來劃分的，它是將VLAN交換機上的物理埠和VLAN交換機內部的PVC（永久虛電路）埠分成若干個組，每個組構成一個虛擬網，相當于一個獨立的VLAN交換機，
　　對于不同部門需要互訪時，可通過路由器轉發，并配合基于MAC地址的埠過濾，對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應埠上，設定可通過的MAC地址集，這樣就可以防止非法入侵者從內部盜用IP地址從其他可接入點入侵的可能，
　　從這種劃分方法本身我們可以看出，這種劃分的方法的優點是定義VLAN成員時非常簡單，只要將所有的埠都定義為相應的VLAN組即可，適合于任何大小的網路，它的缺點是如果某用戶離開了原來的埠，到了一個新的交換機的某個埠，必須重新定義，
　　2. 基于MAC地址劃分VLAN
　　這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置他屬于哪個組，它實作的機制就是每一塊網卡都對應唯一的MAC地址，VLAN交換機跟蹤屬于VLAN MAC的地址，這種方式的VLAN允許網路用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份，
　　由這種劃分的機制可以看出，這種VLAN的劃分方法的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，因為它是基于用戶，而不是基于交換機的埠，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網，而且這種劃分的方法也導致了交換機執行效率的降低，因為在每一個交換機的埠都可能存在很多個VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當不容易，另外，對于使用筆記本電腦的用戶來說，他們的網卡可能經常更換，這樣VLAN就必須經常配置，　　
　　3. 基于網路層協議劃分VLAN 　　
　　VLAN按網路層協議來劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網路，這種按網路層協議來組成的VLAN，可使廣播域跨越多個VLAN交換機，這對于希望針對具體應用和服務來組織用戶的網路管理員來說是非常具有吸引力的，而且，用戶可以在網路內部自由移動，但其VLAN成員身份仍然保留不變，　　
　　這種方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議型別來劃分VLAN，這對網路管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網路的通信量，這種方法的缺點是效率低，因為檢查每一個資料包的網路層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網路上資料包的以太網禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術，同時也更費時，當然，這與各個廠商的實作方法有關，
　　4. 根據IP組播劃分VLAN 　　
　　IP 組播實際上也是一種VLAN的定義，即認為一個IP組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，主要適合于不在同一地理范圍的局域網用戶組成一個VLAN，不適合局域網，主要是效率不高，　　
　　5. 按策略劃分VLAN　　
　　基于策略組成的VLAN能實作多種分配方法，包括VLAN交換機埠、MAC地址、IP地址、網路層協議等，網路管理人員可根據自己的管理模式和本單位的需求來決定選擇哪種型別的VLAN ，
　　6. 按用戶定義、非用戶授權劃分VLAN　
　　基于用戶定義、非用戶授權來劃分VLAN，是指為了適應特別的VLAN網路，根據具體的網路用戶的特別要求來定義和設計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認證后才可以加入一個VLAN，

39、VRRP V2/V3 版本的區別？
40、交換網路出現環路的原因？導致什么后果？該如何解決？
交換機中出現環路會導致交換機資料擁堵，其他電腦上網速度很慢，甚至整個交換機其他電腦無法上網的后果，首先要排除交換機內環路現象，拆除環路的網線，把交換機重啟一下就可以解決問題了，以后要杜絕交換機內環路情況發生，
解決方法就是斷開其中一條，使環路不存在就可以了，或者通過配置spanning－tree協議來自動實作，
，所以要啟用STP（生成樹協議）這個協議也可以保證線路冗于保護，你是想問這個?

41、客戶主機內網訪問不了外網，排障步驟和方法是什么？
42、VLAN 的作業原理？
43、OSPF 和 BGP 的不同？
1.
ospf屬于igp（內部網關協議），主要作用是在網路內部發現、計算路由
bgp屬于egp（外部網關協議），主要作用是在不同網路之間傳遞、控制路由（路由來源于igp）
BGP協議是建立在IGP協議基礎之上的高級路由選擇協議，也就是說想要運用BGP，你要先用IGP協議把網路搞通才行.
2. BGP是TCP 179
OSPF是IP 89
因為OSPF自身提供主從協商機制，可以保證可靠的傳輸，
另外全網路由器保持著同樣的一個lsdb，當拓撲發生變化時，
需要攜帶的變更資訊較少，通過IP協議即可完成

BGP為邊界網關協議，因攜帶的路由資訊較多，
且可能跨不同網路傳送路由資訊，為保證可靠性，
需使用TCP協議，可兼顧容量和可靠性

3.BGP是增量更新，OSPF有觸發更新還有周期更新，

4.在AS間會出現很復雜的選路需求，BGP對選路策略有很強的操控性，所以BGP有著許多屬性用來干涉選路，
44、當云服務器卡頓，怎么排查問題？
PING命令

在電腦的開始（快捷鍵win+R），運行中輸入√眒d”；在DOS視窗中使用PING命令檢測網路，

1.測驗路由器
可在路由器底部銘牌查看路由器網關地址，通過PING命令檢測電腦與路由器網關延時；查看是否路由器快取過多影響性能，需要重新啟動路由器；如若延時較大，掉包嚴重，說明局域網連接出現問題，建議重新啟動路由器，
2.測驗運營商線路
可以在路由設定中的上網設定中查看撥號所獲得的DNS服務器，通過PING命令檢測電腦與DNS服務器延時；
查看是否運營商線路問題，導致網路卡頓；如若延時較大，掉包嚴重，說明運營商端線路出現問題，應立刻聯系處理，
3.測驗運營商DNS
通過PING其他網站域名延時，查看是否運營商DNS服務器出現問題；如若延時較大，掉包嚴重，說明運營商端DNS服務器出現問題，可暫時使用公共DNS服務器，
除了上述問題，網路卡頓也可能由其他原因導致；如電腦自身問題，包括病毒、網卡驅動等，當然如果是玩游戲的卡頓，則需要通過使用加速器來解決，比如在海外的話就可以使用全球加速器，
45、當你的服務器上不了網怎么解決？
46、服務器遭到入侵，作為安全管理人員，你應做如何處理？
47、有一 web 服務器，某天某用戶投訴上某個網站速度很慢，如果你是服務器的管理員，請問你如何查找
原因？
48、TCP/IP 四層模型？實際網路中可以少其中哪一層？（舉例說明）
49、你對 linux 了解多少？簡單說一下 linux 的操作命令？
50、舉例
a
a
都屬于 VLAN 10 00022
a
a
192.168.1.1
192.168.2.1
請問 VLAN 下的作業原理？

轉載請註明出處，本文鏈接：https://www.uj5u.com/ruanti/337659.html

標籤：其他

上一篇：大型網站架構模式

下一篇：nginx作業原理及配置