网络工程师十个常见面试问题

1.1 [简单说一下OSI七层]

Osi模型是一个工业的标准.它为如今的互联网提供了很大的贡献。是一个逻辑上的规范和标准，不少厂商都要遵循它。他定义了七层每一层都有不一样的功能和规范。

--物理层

物理层定义了设备接口上的一些电子电气化的标准，好比RJ45接口，光纤接口。传输介质双绞线，无线，光，电。等

--数据链路层

二层定义了一个重要的表示，MAC地址，准确的说他必须在一个LAN内是惟一的。他又48位的十六进制组成，前24位是厂商表示，后24位 是厂商自定义的序列号。有时候 MAC地址就是表示了一个设备的位置。

--网络层

网络层是用来逻辑上选路寻址的，这一层最重要的一个协议就是IP协议。基于ip 又分为 ARP,RARP,ICMP,IGMP等

--传输层

这一层定义类了 两个重要的协议 TCP和UDP 。还有就是端口号的概念。这一层关联的是一个主机上的某个程序或者是服务。好比 tcp 80 的web服务 udp 4000的QQ 程序等。

--会话层

主要做用是创建会话和管理会话。我通常这样理解 会话的 好比 telnet 一台主机，是一次会话的连接。打开百度的网页，就和百度的服务器创建了一次会话。

--表示层

由于底层传输的是二进制，应用层没法直接识别。因此根据这一层的名字能够直接理解为他是一个翻译。好比把一长串的数据“翻译”成rmvb格式，交给上层的 快播 这个程序，把另外一串数据“翻译成”MP3格式交给 音乐播放器。其实这一层的工做不少。

压缩，解压缩，加密，解密等

--应用层

为用户提供了一个能够操所的界面，如windows的桌面化或UNIX的字符界面。

OSI七层的每一层是独立工做的，可是层与层之间是相互“合做”“兼容”的关系。

1.2 [三层交换和路由器的不一样]

虽然说三层交换机和路由器均可以工做在三层，但本质上仍是有所区别。

一 在设计的功能上不一样

如今有不少的多功能路由器，又能实现三层的路由功能，包括NAT地址转换。有提供了二层的端口，有的还配置了无线功能。再有就是还具有防火墙的功能。可是你不能它单独的划分为交换机或者是防火墙吧。只能说是个多功能的路由器。防火墙二层交换只是他的附加功能。三层交换也同样，主要功能仍是解决局域网内数据频繁的通讯，三层功能也有，但不见得和路由器差不少。

二 应用的环境不一样

三层交换的路由功能比较简单，由于更多的把他应用到局域网内部的通讯上，主要功能仍是数据的交换

路由器的主要功能就是选路寻址，更适合于不一样网络之间，好比局域网和广域网之间，或者是不一样的协议之间。

三 实现方式不一样

路由器可以实现三层的路由（或转发） 是基于软件的实现方式，当收到一个数据包要转发的时候，要通过查看路由表，最长匹配原则等一系列复杂的过程最终实现数据包的转发，相比三层交换效率略低。而三层交换是基于硬件的方式实现三层的功能，他成功转发一个数据包后，就会记录相应的IP和MAC的对应关系，当数据再次转发是根据以前的记录的表项直接转发。这个过程成为“一次路由，屡次交换”。

总之，三层交换和路由器的最大区别是路由器能够基于端口作NAT，而三层交换机不能。路由器直接接入光纤能够直接上网，而三层交换机不能。主要是三层交换机的每个接口都有专有的MAC地址和特定的ASIC集成电路。

.

1.3 [静态路由和动态路由的区别]

静态路由特色

静态路由是管理员手工配置，精确。可是不够灵活，是单向性的。考虑到静态路由稳定，节省资源（内存，cpu，链路带宽）。在网络TOP不是很大的环境中经常使用。

动态路由的特色

动态路由的好处就是路由器自己经过运行动态路由协议来互相学习路由条目，在大型的网络环境中，必定程度上减小了工程师的工做量。动态路由协议分为不少种，IGP和EGP，IGP中根据工做的原理分为链路状态型和距离矢量型的。可是无论哪种动态协议，他都要通过如下几个过程。

1.“说话” 向其余的路由器发送路由信息

2.“收听” 接收其余路由器发来的路由信息

3.“计算”不一样的动态路由协议有不一样的算法，每种路由协议经过本身特有的算法把收到的路由信息计算，得出最好的路由条目，加载到路由表中。

4.“维护” 维护路由表，当TOP发生变化的时候，及时的更新本身的路由表，并发送变动的消息

在生产环境下，应当更具不一样的网络规模，选择不一样的路由协议。

1.4 [描述一下ACL和NAT]

ACL：acl访问控制列表是用来制定规则的一种机制。他用来告诉路由器那些数据包访问那些资源是容许的，那些是拒绝的。他能够分为两种方式，一是标准的访问控制列表，只能基于源地址进行限制。而是扩展的访问控制列表，他不只能够基于源地址和目标地址进行过滤，还能够根据端口来进行限制。ACL的工做原理就是读取数据包的三层和四层，和访问控制列表中的条目进行匹配，若有相符的，直接按照策略（容许或拒绝），不在往下匹配。如没有匹配的条目则按照默认规则。

NAT：nat网络地址转换，是为了解决ipv4地址空间不足产生的。

Nat的原理就是替换掉数据包中的源ip+端口或目标ip+端口，以达到私有地址不能再公网上传播的这种状况，或者是局域网中服务器的发布。Nat必定程度上提升了局域网用户的安全性。

实现方式大概能够分红 静态NAT，动态NAT PAT(端口复用）

1.5 [描述一下VLAN]

VLAN 是为了不二层出现广播风暴给大面积用户带来影响，所采起的一种手段。

Vlan 带来的好处

减小广播风暴

提升必定的安全

简化网络的管理，有易于故障排查

Vlan 是把局域网进行逻辑上的分割，实现方式有两种

1.静态vlan 基于端口的vlan （经常使用）

2.基于MAC地址的vlan （适合于移动用户）

Vlan之间的通讯须要配置TRUNK链路（中继） 封装模式有两种

Isl  思科私有的技术，在数据帧的头部和尾部添加30字节的标示符

Dot1q  经过 在mac地址后面打标记的方式 标识vlan 共4个字节  公有协议

1.6 [RIP和OSPF的区别]

二者都属于IGP协议，rip是典型的距离矢量动态路由协议。Ospf是链路状态型的协议

Rip是整张路由表进行广播更新（v2是组播），学习未知的路由条目，有存在环路的状况

而且没有邻居表，网络收敛速度比较慢。由于有环路的缺陷，不适合较大的网络使用。

Ospf组播更新，而且只有TOP发生变化的时候才出发更新，把收到更新的路由会放置在LSDB中，并生成路由。Ospf自己没有环路的产生，而且是有分层的结构，而rip是平面的没有层次化。因此ospf比rip收敛速度快。在NBMA网络中还会有DR和BDR的概念，促进了ospf的收敛。

Rip 管理距离 120  ospf 管理距离 110

1.7 [解释如下术语的意思]

LAN   本地局域网

WAN  广域网

VLAN 虚拟局域网

WLAN 无线局域网

××× 虚拟专用网

AD  管理距离，用来衡量不一样路由协议生成去往同一目标的可信值

Metric 度量值，用来判断同一种路由协议生成去往同一目标的优先级

1.8 [简述一下stp是什么]

Stp  生成树协议。

一个良好的网络应该要考虑到链路的冗余，好比二层的交换机作冗余，来防范单点故障带来的问题。可是二层作冗余的话会带来一些问题：

1.广播风暴，由于二层对未知数据帧的处理是进行广播，并且二层的封装结构又不像三层那样有TTL 的机制来防御。因此一旦广播风暴产生，其余的交换机就会跟着广播，形成链路的堵塞瘫痪。

2.MAC地址的重复。由于二层的工做原理，会形成交换机对一个MAC的屡次重复的去学习，形成没必要要的资源浪费，直到设备瘫痪

3.MAC地址表的不稳定，由于要重复去学习一些地址。形成转发效率缓慢。

二层环路带来的后果是严重的 ，stp协议就是在冗余的环境下，逻辑上去DOWN掉一个借口，打破环路的产生，同时作到冗余。当环境变化时，会自动跳转down的接口。

1.9 [STP计算的过程]

1.选择根网桥

2.选择根端口

3.选择指定端口

4.指定阻塞端口

2.0 [描述一下HSRP]

热备路由协议 是Cisco私有的网关冗余协议。它是由一组路由器（最低2台）构成的一个热备组 做用是为用户提供一个不间断的网关ip，用户经过这个ip访问互联网，即便真实的网关设备DOWN掉一台，也不会影响客户的正常工做。

原理： 热备组中包含4中路由器的角色，

活跃路由器：负责承载发往虚拟ip地址的流量，是真正转发用户数据流量的路由器，

同时向UDP1985发送hello包 代表本身的状态，一个组中只有一台

备份路由器：监听整个HSRP组的状态，是成为下一个活跃路由器以前的状态，一个组中只有一个 同时向组中发送

其余路由器：静听整个HSRP组的状态，是备份路由器的候选者

虚拟路由器：为客户端提供一个虚拟的ip和MAC  可以然活跃路由器转发。

当活跃路由器Down后 备份路由器收不到hello包 就会成为活跃路由器。而这个转换的过程用户是感受不到的。