全心致力于ICT实战型人才培养和输送
扫码试听
打算入职网络工程行业的同学应该都知道,技术岗位少不了通过专业技术题来考察真正实力情况。
为了让大家有更充分的准备,小天赶紧让技术大佬整理了网络工程师技术面试题。
就拿5月23日晚的H3CIE-RS+模拟面试直播中参加面试的一位同学来说,他的面试情况可是受到直播间大佬们一致认可(忘了截图),事后他自己说就是按着《备考面试宝典》准备的!
如果你最近也在备考H3CIE,想要提前了解下自己的面试水平,可添加小天微信预约。(单论价值这可是一场值5000元的面试,毕竟直接去考如果挂了得再交一次考试费就是5000,好贵~)
扫码添加预约↓↓↓
好了,说回到网络工程师技术面试题,来看看你能答出几道题:
TCP 连接通过三次握手机制建立
1. A 主机向 B 主机发起 TCP 连接请求,把 SYN 置位,并开始随机产生 Seq-Number。
2. B 主机收到请求后,向 B 主机发送请求响应,把 ACK 和 SYN 置位,并开始进行传输确认。
3. A 主机收到响应后,也向 B 主机发送请求响应,把 ACK 置位,并继续进行传输确认。
TCP 连接断开有 2 种方式
四次挥手方式:
1. A 主机向 B 主机发送 TCP 结束请求,把 FIN 置位
2. B 主机向 A 主机发送请求响应,把 ACK 置位。
3. 等到 B 主机把给 A 主机的数据发送完毕后,B 主机也向 A 主机发送结束请求,把 FIN 置位。
4. A 主机向 B 主机发送请求响应,把 ACK 置位 Reset 强行断开:当因为网络故障无法完成四次挥手时,可以通过直接发送 RST 置位的报文来断开 TCP 连接;发送或收到 RST 报文,都会立即断开 TCP 连接。
不行。因为 TCP 连接建立的目的是为了让通讯双方互相确认。2 次握手只能完成单方确认。
被加上 Vlan tag 的帧格式称为 802.1Q 格式。该格式的帧一般只有交换机能识别,路由器在子接口上开启 802.1Q 识别后也能识别,PC 无法识别。
给数据帧加上 Vlan tag 是为了使交换机知道该数据帧是来自与哪个 Vlan。
802.1Q帧格式为目的MAC地址、源MAC地址、Vlan tag、协议类型、数据内容、FCS。
Vlan tag 的格式为 TPID、Priority、CFI、Vlan ID:
- TPID:标签协议识别符,用于辨识区分一个帧是否被标记
- Priority:802.1P 优先级,用于交换机进行 QOS 拥塞管理
- CFI:标准格式指示,若为 1 代表 MAC 地址为非标准格式;若为 0 则为标准格式
- Vlan ID:标记该帧数据接收端口的 Vlan id。
交换机收到单播帧,检查目的 MAC 地址,查 MAC 地址表,能够查到就按照相应的接口转发,查不到就广播处理。
交换机收到广播帧,直接广播处理。
交换机收到组播帧,如果没有配置 IGMP Snooping,会按照广播进行处理,如果配置了 IGMP Snooping,就会查询组播转发表项进行转发。
STP:
- 端口状态:Disable、Blocking、Listening、Learning、Forwarding
- 端口角色:DP(指定端口)、RP(根端口)、AP(替代端口/阻塞端口)
- 收敛时间:30-50 秒,收敛速度太慢
- 拓扑变更机制:1.所有拓扑变更都必须通过 TCN BPDU 上报至根网桥,再由根网桥发起 TC 置位 BPDU;2.连接的 PC 如果频繁上下线,会导致频繁触发拓扑变更,导致产生大量 TC BPDU
- Flag 位:只使用 0 位和 7 位,其他位保留
RSTP:
- 端口状态:Discarding、Learning、Forwarding
- 端口角色:DP、RP、AP、BP(备份端口)
- 收敛时间:由于快速收敛机制,只需 1-2 秒
- 拓扑变更机制:1.只有非边缘端口转变为 Forwarding,才出发拓扑变更;2.拓扑变更后,向所有其他指定端口和根端口发送 TC 置位 BPDU;3.收到 TC 置位 BPDU 后,清除其他所有端口学习到的 MAC 地址;4.由于每台交换机都可以主动发起 RST BPDU,所以取消了 TCN BPDU
- Flag 位:使用所有 8 个标志位
- 增加了边缘端口机制,解决 PC 频繁上下线导致的大量 TC BPDU 产生的问题
MSTP:
- 大部分机制与 RSTP 一致
- 支持多 STP 实例,可以把不同的 STP 实例映射至不同 Vlan,从而实现基于 Vlan 的流量负载,避免 STP 和 RSTP 对阻塞链路的资源浪费
- 支持多域,不同的域可分别管理,拥有不同的域名、以及 Vlan 和 STP 实例的映射关系
静态聚合:
- 端口不与对端设备交互信息
- 选择参考端口只根据本端设备信息
- 一旦配置好后,端口的选中 / 非选中状态就不会受网络环境的影响,比较稳定
- 不能根据对端的状态调整端口的选中 / 非选中状态,不够灵活
动态聚合:
- 端口 LACP 协议自动使能,与对端设备交互 LACP 报文
- 选择参考端口根据本端设备和对端设备交互信息
- 能够根据对端和本端的信息调整端口的选中 / 非选中状态,比较灵活
- 端口的选中 / 非选中状态容易受网络环境的影响,不够稳定
一般建议跨厂商设备使用静态聚合,因为不同厂商对接可能因为协议报文的处理机制不同而产生对接异常,而静态聚合则无需担心协商的问题。
当数据包在路由器中同时匹配多条掩码长度不同的路由时,会按照掩码最长的路由进行转发。因为掩码越长,意味着网络越精确。所以当同时存在明细路由,聚合路由,缺省路由时,优选顺序是明细路由 > 聚合路由 > 缺省路由。
- Down 状态:刚启动 OSPF 进程,还未收到邻居的任何信息。
- Attempt 状态:只发生在 NBMA 网络中,使用单播更新,发送 Hello 分组,但没有从邻居收到任何信息。
- Init 状态:收到了对方的 Hello 包,且 Hello 包中邻居字段未包含自己的 Router-id。意味着自己发现了对方,但对方还未发现自己。
- 2-Way 状态:收到了对方的 Hello 包,且 Hello 包中包含了自己的 Router-id。意味着自己发现了对方,且对方也发现了自己,形成邻居关系。
- Exstart 状态:交互第一个 DD 报文,用于选举 DD 摘要协商的主从,Master 会主导 DD 报文的序列号;Router-id 大的成为 Master。
- Exchange 状态:通过交互 DD 报文来传递本地 LSDB 的所有信息的摘要。
- Loading 状态:通过 LSR、LSU、LSAck 来进行 LSDB 的更新和同步。如果 DD 交互完成后,对方没有自己需要的 LSA,则直接进入 Full 状态。
- Full 状态:LSDB 完成同步,最终形成邻接关系
OSPF 的所有报文都有相同的报文头部,包含如下内容:
- Version:OSPF 版本号
- Type:报文类型。1-5 分别表示 Hello,DD,LSR,LSU,LSACK
- Packet Length:报文总长度
- Router ID:产生该报文的路由器的 Router-id
- Area ID:区域号
- Checksum
- Autype:验证类型
- Authentication:验证信息
- 丢弃下一跳不可达的路由
- 优选首选值(Preferred-value)最大的路由
- 优选本地优先级(Local-pref)最大的路由
- 依次优选 Network 产生的路由、Import-route 引入的路由、聚合路由
- 优选 AS-path 最短的路由
- 依次优选 Origin 属性为 IGP、EGP、Incomplete 的路由
- 优选 MED 最小的路由
- 依次选择从 EBGP、联盟 EBGP、联盟 IBGP、IBGP 邻居学习的路由
- 优选到达下一跳在 IGP 路由中度量值最低的路由
- 优选 Cluster_list 最短的路由
- 优选 Originator_id 最小的路由
- 优选 Router-id 最小的路由器发布的路由
- 优选 IP 地址最小的邻居发布的路由
Open 报文:是 TCP 连接建立后发送的第一个消息,用于建立 BGP 对等体之间的连接关系。对等体在接收到 Open 消息并协商成功后,将发送 Keepalive 消息确认并保持连接的有效性。
Update 报文:用于在对等体之间交换路由信息。Update 消息可以发布多条属性相同的可达路由信息,也可以撤销多条不可达路由信息。
Notification 报文:当 BGP 检测到错误状态时,就向对等体发出 Notification 消息,之后 BGP 连接会立即中断。
Keepalive 报文:BGP 会周期性的向对等体发出 Keepalive 消息,用来保持连接的有效性。
Route-Refresh 报文:用于通告邻居重新发送指定地址族下的完整路由表。当入方向的策略发生变化时,路由器会向对等体发送 Route-Refresh 报文
单播地址:
- ::/128:未指定地址
- ::1/128:本地环回地址
- FE80::/10:链路本地地址,仅用于同链路内部通讯,由 MAC 地址使用 EUI-64 算法计算出接口标识符自动产生
- FEC0::/10:站点本地地址,私有地址
- 2000::/3:全球单播地址,公网地址
组播地址:FF00::/8
任播地址:从单播地址中分配,用于寻找最近的下一跳
IPsec 的工作模式
传输模式:IPsec 只提供端到端的安全保护,但并不建立 VPN 隧道,适用于对同一个局域网中 IP 数据传输安全性的保护
隧道模式:IPsec 提供站点到站点的安全保护,并建立 VPN 隧道,适用于异地分支机构的安全远程对接
IPsec 的保护协议
AH:只提供完整性校验和数据源验证功能,不提供数据加密功能。完整性校验是对整个封装后的 IP 报文进行校验,所以一旦穿越 NAT,头部 IP 地址被修改后将导致完整性校验失败,所以无法穿越 NAT
ESP:提供数据加密、完整性校验、数据源验证功能。ESP 的完整性校验不对外层公网 IP 头部校验,所以穿越 NAT 不会影响完整性验证结果,可以穿越 NAT
不行。因为 TCP 连接建立的目的是为了让通讯双方互相确认。2 次握手只能完成单方确认。
接口不拥塞时,报文直接进入发送队列进行发送,不使用任何队列机制
当接口拥塞时,才按照规则进入软件队列
- 路由器的软件队列包括系统队列和用户队列:
- 系统队列:又包括紧急队列和协议队列。紧急队列用于发送链路控制报文,协议队列用于发送路由协议报文
- 用户队列:用户自行配置使用的各种拥塞管理队列
- 路由器会优先转发系统队列的报文,只有系统队列空了,才会调度用户队列
