• 面试题一:网络掩码
    答:这个可以算~
  • 面试题二:详细描述ping的工作过程
    答:可以分为两种情况

  1. 同一网段

    1 机器A的ping进程通知系统去建立一个icmp的请求数据包,目的地址是B

    2 icmp协议打包这个数据包 同时将B的IP地址封装给IP协议层

    3 IP协议层再将机器B的IP地址作为目的地址 本机的IP地址作为源地址 加上其他控制信息 构建IP数据包

    4 那么如何获取机器B的MAC地址呢?

    ​ 1 机器A的IP层协议通过机器B的IP地址和自己的子网掩码进行运算,发现机器B和自己同属同一网络就直接在本网络中查找这台机器的mac地址,这时又分为两台主机之间是否有过通讯 若之间有过通讯 则在机器A的ARP缓存表中查找B的MAC地址与B的IP地址的映射关系 若没有则发送全网段的ARP广播平得到机器B的MAC地址 提交给数据链路层

    ​ 2 数据链路层构建数据帧 目的地址是IP层传过来的MAC地址 源地址是机器A的MAC地址 按照以太网的访问规则传送出去

    ​ 3 机器B收到这个数据帧后 先检查目的地址 并与本机的mac地址做对比 若是符合 则接收 接收后检查该数据帧,将IP数据包从帧中提取出来,交给本机的IP协议层协议。IP层检查后,将有用的信息提取交给ICMP协议,后者处理后,马上构建一个ICMP应答包,发送给主机A,其过程和主机A发送ICMP请求包到主机B类似(这时候主机B已经知道了主机A的MAC地址,不需再发ARP请求) 不符合则丢弃

  2. 不同网段

    1 涉及到路由和网关 ARP 主机AB运算后发现不同网段 则将数据包交个网关处理

  • 面试题三:VLAN 802.1Q
    答:VLAN可以为网络提供以下作用:

    • 广播控制
    • 带宽利用
    • 降低延迟
    • 安全性(非设计作用,本身功能所附加出的)

  • 面试题四:OSPF协议邻接关系状态
    答:邻居关系和邻接关系是两种不同的关系,邻接关系的建立是在邻居关系建立的基础之上。

    邻居关系

    OSPF邻居关系的建立,是通过协商Hello包中的参数来实现的。在Init状态,收到邻居的Hello包,并把其当做邻居,将其router-id添加在自己的Hello包中发送,邻居收到后,双方建立two-way状态,形成稳定的邻居关系。邻居关系建立之后,形成邻居表。

    邻接关系

    OSPF邻接关系的建立,始于Exstart状态,在Full状态,维持稳定的邻接关系。

    邻接关系区别于邻居关系,邻居关系是只要Hello包中的参数协商成功,就建立。而邻接关系,是指两个启用了OSPF协议的路由器之间能够实现LSDB的同步。在Exstart状态,确定LSDB同步的主从关系,在Exchange状态,进行LSDB的交互。在Loading状态通过LSR、LSU、LSAck报文来进行LSDB的同步,同步完成,最终达到Full状态,形成完整的拓扑表(LSDB)。最终根据拓扑表,把最优条目放进转发表,形成最后的路由表。

    路由汇聚

    路由的汇聚,是根据路由表进行的。把多个带有相同类型子网的路由汇聚成一条路由,减小路由表,降低路由器开销。具体的路由条目必须要存在于路由表中,否则不能进行路由汇聚。

    路由汇聚时使用LSU进行更新,使用LSAck报文进行确认。

  • 面试题五:OSPF LSA
    答:https://www.zhang-zhe.cn/2019/04/25/26/

  • 面试题六:BGP状态周期Flapping
    答:

  • 面试题七:有状态防火墙
    答:

  • 面试题八:多个VLAN桥接
    答:

  • 面试题九:NAT设备后多个L2TP客户端只能与VPN Gateway建立一个连接
    答:

  • 面试题十:多级NAT通信故障
    答:

  • 面试题十一: TCP Keep-alive,NAT Timeout
    答:

  • 面试题十二:MTU Discovery
    答:

  • 面试题十三:ICMP出错消息如何寻找进程
    答:

  • 面试题十四:用户拨虚拟私有网络却失去了Internet连接
    答:

  • 面试题十五:用户抱怨网络慢
    答:

整理自知乎车小胖的live