1、小型企业网络和大型企业网络组网有什么差别
小型企业网络一般不分层,大型企业网络分层
小型企业网:易维护、可靠性不强、更换设备(交换机、路由器)容易
大型企业网:可靠性强、稳定、设计扁平化、设备不易更换
2、大型企业网络设计的基本思想
稳定性(设备冗余)、扩展性、安全性(防火墙、入侵检测装载)、购买多个服务提供商业务、扁平化、设备不易更换
3、网络的组成和结构
终端设备:PC、iphone、ATM提款机、公交卡收费端、汽车导航
网络互联设备:集线器、交换机、路由器、防火墙、IDS、IPS、AP
连接设备的链路\介质:同轴电缆(粗、细)、光纤(单模、多模)、双绞线、无线
4、请描述osi七层模型,并简要概括各层功能
物理层:比特流传输
集线器(CSMA/CD避免冲突)
数据链路层:控制数据帧在物理链路上传输,封装成数据帧,MAC报头,type标识上层协议
0x0800IP 0x0806ARP
二层交换机:接口分割冲突域,一个接口是一个广播域,基于MAC地址识别,能完成封装并转发数据帧功能的网络设备
以太网、PPP协议工作在数据链路层
网络层:IP寻址和路由选择,封装成数据包,IP报头,protoco标识上层协议
路由器:接口分割广播域
IP协议
ARP协议(ARP代理、免费ARP):ARP缓存表→ARP请求→ARP响应→ARP缓存表
ICMP协议(在网络设备间传递差错、控制消息):封装在传输层但被定义为网络层协议
传输层:建立、维护、管理端到端连接,封装成数据段,TCP\UDP报头
TCP头部中的确认标识位的作用:ack表示期望收到的下一个字节的序号 ACK为1时有效
TCP:传输控制协议0x06
UDP:用户数据包协议0x17
会话层:建立、维护、管理会话连接,高等数据
表示层:数据格式化、加密、解密
应用层:为应用程序提供网络服务
文件传输(FTP、TFTP)、电子邮件(SMTP)、远程登陆(telnet)、名称管理(DNS)网络管理(SNMP)
5、请描述tcp\ip模型,并简要介绍各层功能
分层模型:网络接口层、Internet层、主机到主机层、应用层
对等模型:
物理层
数据链路层
网络层
传输层
应用层
6、ping使用的是哪两类icmp消息
echo reply(0)和echo request(8)
7、FCS如何作用
FCS用来验证帧在传输过程中的完整性,收到帧时计算FCS,如果和收到的FCS不一致,则丢弃帧
8、网络通信协议模型
OSI、TCP/IP、IPX/SPX、SNA(不同的协议栈用来定义和管理不同网络的数据转发规则)
9、什么是冲突域
冲突域指的是会产生冲突的最小范围,在计算机和计算机通过设备互联时,会建立一条通道,如果这条通道只允许瞬间一个数据报文通过(共享式网络),那么在同时如果有两个或更多的数据报文想从这里通过时就会出现信号冲突现象
10、如何区别Ethernrt_II帧和IEEE802.3帧
Length/Type>=1536(0x0600) 为Ethernrt_II帧(type0x0800为IP协议,0x0806为ARP协议)
Length/Type<=1500(0x05DC)为IEEE802.3帧
11、交换机收到数据帧时如何处理
查看源MAC地址,跟MAC地址表(CAM)进行比较,查找有无源MAC地址表项
有:查看MAC表项绑定接口与进接口是否相同
相同:刷新计时器(300s),查找目的MAC
不相同:重新绑定接口,刷新计时器,查找目的MAC地址
无:直接学习MAC地址并绑定进接口,刷新计时器,查找目的MAC
查找目的MAC地址
有:查看目的MAC绑定接口与进接口是否相同(相同表示从这个接口出来又要从这个接口出去)
相同:丢弃
不相同:转发
无:泛洪(将数据从除进接口外的其他所有接口发送)
12、终端设备接收到数据帧时如何处理
如果数据帧中的目的MAC地址是的广播地址或侦听组播地址,则接收,进一步处理;
如果数据帧中的目的MAC地址不是广播也不侦听的组播地址,同时又不是自己的MAC地址,则丢弃;
如果数据帧中的目的MAC地址是自己的MAC地址,则接收,并利用帧尾的FCS字段进行校验,数据帧是完整的则交由上一层协议,如果不完整则进行其他处理方式
13、IP报文头部中TTL字段的作用是什么
用于避免环路导致的网络堵塞,初始TTL值由源端设备设置,报文每经过一台三层设备,TTL值减一,降为0时会被丢弃
如果网络中存在环路,则IP报文可能会在网络中循环而无法到达目的端。TTL字段限定了IP报文的生存时间,保证无法到达目的端的报文最终被丢弃
14、网络设备什么情况下会发送ARP request
网络设备在发送数据之前,首先查看自己的ARP缓存表,如果有映射关系,则直接使用封装,没有不存在,则发送ARP request
15、网络设备什么情况下会产生免费ARP
免费ARP:用来检测IP地址是不是冲突的
当设备在新配置IP地址或修改IP地址时会发送免费ARP
16、当网络设备收到TTL值为0的IP报文时,会如何操作
当TTL值为0时,网络设备会丢弃这个报文,向源设备发送一个TTL超时的信息