1.TCP三次握手机制: TCP(传输控制协议)是一种面向连接的可靠传输协议。三次是两个终端设备之间建立连接的过程,例如主机和服务器。 第一次握手:主机向服务器发送同步请求syn req,请求与服务器建立同步连接。 第二次握手:服务器收到主机发送的同步请求,给主机回复一个ack(确认收到主机的syn req)和syn req(在同一个segment里)。显式确认 第三次握手:主机向服务器回复一个ack,确认收到服务器的同步请求。隐式确认 2.详细DHCP工作原理: 1.DHCP discover:主机想要获取ip,发送第一个DHCP discover,为了发现网络中的DHCP服务器并请求分配ip。discover中传输层协议为UDP,目标端口号67,源端口号68,网络层目标ip 255.255.255.255(广播),源ip 0.0.0.0(无效路由,占位),数据链路层:目标mac:ff-ff-ff-ff-ff-ff,源mac :主机mac地址 2.DHCP offer:服务器收到主机分配ip的请求,给主机回复一个DHCP offer报文,里面包括ip地址、掩码、网关、dns以及主机的mac地址,其他主机收到后,解封装到最后一层会发现里面的主机mac并不是自己,就直接丢弃。传输层协议为UDP,目标端口号68,源端口号67,网络层目标ip 255.255.255.255(广播),源ip 服务器ip地址,数据链路层:目标mac:ff-ff-ff-ff-ff-ff,源mac :服务器mac地址 3.DHCP request:因为网络中一般不止一个DHCP服务器,所以主机要发送DHCP request告诉给其他DHCP服务器,我已经决定用某个ip地址了,并且向分配此ip的服务器请求使用这个ip地址。request中就包含以上信息,传输层协议为UDP,目标端口号67,源端口号68,网络层目标ip 255.255.255.255(广播),源ip 0.0.0.0(无效路由,占位),数据链路层:目标mac:ff-ff-ff-ff-ff-ff,源mac :主机mac地址 4.DHCP ack:服务器向主机回复一个ack,确认主机可以使用该服务器分配的ip、掩码、网关、DNS。传输层协议为UDP,目标端口号68,源端口号67,网络层目标ip 255.255.255.255(广播),源ip 服务器ip,数据链路层:目标mac:ff-ff-ff-ff-ff-ff,源mac :服务器mac地址 备注:华为的DHCP服务器发送的offer和ack都是单播,思科是广播 3.将16.16.16.0/22划分为8个子网 16.16.16.0 255.255.252.0 把ip地址和掩码用二进制表示: 0001 0000.0001 0000.0001 0000.0000 0000 1111 1111.1111 1111.1111 1100.0000 0000 划分成八个子网,就需要向主机位借3位 0001 0000.0001 0000.0001 00 00.0 000 0000 00.1 01.0 01.1 10.0 10.1 11.0 11.1 1111 1111.1111 1111.1111 1111.1000 0000 八个子网为: 16.16.16.0/25 范围:16.16.16.1-126 16.16.16.128/25 范围:16.16.16.129-254 16.16.17.0/25 范围:16.16.17.1-126 16.16.17.128/25 范围:16.16.17.129-254 16.16.18.0/25 范围:16.16.18.1-126 16.16.18.128/25 范围:16.16.18.129-254 16.16.19.0/25 范围:16.16.19.1-126 16.16.19.128/25 范围:16.16.19.129-254 4.简述OSI模型中2 3 4层作用: 2层:数据链路层,针对不同物理传输介质定义二层封装结构(局域网<以太网>和广域网<其他>),LLC子层描述上层封装协议(比如ipv4),MAC子层里主要是目标MAC地址和源MAC地址 3层:网络层,主要作用是编址和寻址,是终端设备的“身份证”。在hcia阶段主要学习的编址协议是IP(ipv4 ipv6) ip地址构成:32个二进制 网络掩码:32个二进制,连续的1和连续的0 4层:传输层,区分流量(用端口号区分,1-65535,分为静态端口和动态端口,比如常见的静态端口telnet 23)和定义传输方式(UDP和TCP) TCP:传输控制协议,面向连接的可靠传输协议(三次握手) UDP:用户数据报协议。非面向连接的不可靠传输协议 5.什么是水平分割机制? 水平分割是所用距离矢量性路由协议(比如RIP)都会使用的机制。简单来说就是通过一个接口接收到的路由不能再通过这个接口转发出去。 6.RIP协议的计时器有哪些? 更新计时器:30s(刷新路由信息的时间) 无效计时器:180s(连续180s没收到某条路由的时候,华为设备将此条路由“关进小黑屋”,不能再进行正常转发;思科设备将此条路由标记为死亡状态,但它还存在于路由表中,正常进行转发) 刷新计时器:思科240s(即把这条路由从路由表中删除,就是死亡之后再等60s);华为120s(就是关进“小黑屋”后再等120s将路由条目删除) 7.分别描述交换机所有端口类型有哪些? access:只属于1个vlan,一般是主机和交换机之间 trunk:可传递多个不同vlan的数据(在类型字段和mac地址之间打上1个四字节的tag,尾部加一个新的FCS校验核),一般是交换机和交换机之间 hybrid:混杂接口(需要画图解释,难以描述) 8.什么是泛洪机制?描述一下工作过程 泛洪:交换机收到一个需要被泛洪的数据帧,它就将这个数据帧通过所有接口转发出去(除了接收这个数据帧的接口,这里也是数据过滤),比如收到一个交换机的mac地址表中没有的mac地址,交换机就会选择泛洪。需要被泛洪的数据帧有3种:广播(ff-ff-ff-ff-ff-ff),组播(01-00-5e-xx-xx-xx)未知单播 9.什么是优先级、开销值?它们的作用分别是? 路由表中的每一个路由条目都有它的优先级和开销值(度量值),这两个值都是越小越优,路由表中先看优先级,再看开销值。优先级是由路由协议决定的,比如静态路由优先值默认60,RIP优先值默认100;每个路由协议的开销值计算方法不同,比如RIP是每经过一此转发,数值加一(数值最大是15,16为不可达路由),OSPF计算方法是100Mbps/带宽。 10.描述一下交换网络中trunk接口的特点。 trunk接口连接的物理链路中可以传输不同vlan的数据。在从trunk接口出去时,trunk给传输的数据的二层帧结构中的源mac地址和类型字段(用来描述上层协议的字段)加入1个4字节的tag,标记着它要去的主机所在的vlan,这个标签的标记协议为802.1q,然后撕掉旧的FCS校验核,打上新的FCS校验核。对端trunk接口接收时,查看这个数据要去的vlan,撕掉这个tag,改正校验核,将它由对应主机的接口转发出去。只有交换机可以识别802.1q标记的tag,主机无法识别,所以trunk接口只存在于交换机与交换机之间。
|