网工技术面试真题满分回答！

01 TCP 连接建立与断开的工作原理

TCP 连接通过三次握手机制建立

1. A 主机向 B 主机发起 TCP 连接请求，把 SYN 置位，并开始随机产生 Seq-Number。

2. B 主机收到请求后，向 B 主机发送请求响应，把 ACK 和 SYN 置位，并开始进行传输确认。

3. A 主机收到响应后，也向 B 主机发送请求响应，把 ACK 置位，并继续进行传输确认。

TCP 连接断开有 2 种方式

四次挥手方式：

1. A 主机向 B 主机发送 TCP 结束请求，把 FIN 置位

2. B 主机向 A 主机发送请求响应，把 ACK 置位。

3. 等到 B 主机把给 A 主机的数据发送完毕后，B 主机也向 A 主机发送结束请求，把 FIN 置位。

4. A 主机向 B 主机发送请求响应，把 ACK 置位 Reset 强行断开：当因为网络故障无法完成四次挥手时，可以通过直接发送 RST 置位的报文来断开 TCP 连接；发送或收到 RST 报文，都会立即断开 TCP 连接。

02 为什么 TCP 握手一定是 3 次，2 次行不行

不行。因为 TCP 连接建立的目的是为了让通讯双方互相确认。2 次握手只能完成单方确认。

03  **802.1Q 帧格式（Vlan 帧格式）**

被加上 Vlan tag 的帧格式称为 802.1Q 格式。该格式的帧一般只有交换机能识别，路由器在子接口上开启 802.1Q 识别后也能识别，PC 无法识别。

给数据帧加上 Vlan tag 是为了使交换机知道该数据帧是来自与哪个 Vlan。

802.1Q帧格式为目的MAC地址、源MAC地址、Vlan tag、协议类型、数据内容、FCS。

Vlan tag 的格式为 TPID、Priority、CFI、Vlan ID：

   - TPID：标签协议识别符，用于辨识区分一个帧是否被标记

   - Priority：802.1P 优先级，用于交换机进行 QOS 拥塞管理

   - CFI：标准格式指示，若为 1 代表 MAC 地址为非标准格式；若为 0 则为标准格式

   - Vlan ID：标记该帧数据接收端口的 Vlan id。

04 交换机对单播、广播、组播帧怎么转发？

交换机收到单播帧，检查目的 MAC 地址，查 MAC 地址表，能够查到就按照相应的接口转发，查不到就广播处理。

交换机收到广播帧，直接广播处理。

交换机收到组播帧，如果没有配置 IGMP Snooping，会按照广播进行处理，如果配置了 IGMP Snooping，就会查询组播转发表项进行转发。

05 STP、RSTP、MSTP 的对比

STP：

       - 端口状态：Disable、Blocking、Listening、Learning、Forwarding

       - 端口角色：DP（指定端口）、RP（根端口）、AP（替代端口/阻塞端口）

       - 收敛时间：30-50 秒，收敛速度太慢

       - 拓扑变更机制：1.所有拓扑变更都必须通过 TCN BPDU 上报至根网桥，再由根网桥发起 TC 置位 BPDU；2.连接的 PC 如果频繁上下线，会导致频繁触发拓扑变更，导致产生大量 TC BPDU

       - Flag 位：只使用 0 位和 7 位，其他位保留

RSTP：

       - 端口状态：Discarding、Learning、Forwarding

       - 端口角色：DP、RP、AP、BP（备份端口）

       - 收敛时间：由于快速收敛机制，只需 1-2 秒

       - 拓扑变更机制：1.只有非边缘端口转变为 Forwarding，才出发拓扑变更；2.拓扑变更后，向所有其他指定端口和根端口发送 TC 置位 BPDU；3.收到 TC 置位 BPDU 后，清除其他所有端口学习到的 MAC 地址；4.由于每台交换机都可以主动发起 RST BPDU，所以取消了 TCN BPDU

       - Flag 位：使用所有 8 个标志位

       - 增加了边缘端口机制，解决 PC 频繁上下线导致的大量 TC BPDU 产生的问题

MSTP：

       - 大部分机制与 RSTP 一致

       - 支持多 STP 实例，可以把不同的 STP 实例映射至不同 Vlan，从而实现基于 Vlan 的流量负载，避免 STP 和 RSTP 对阻塞链路的资源浪费

       - 支持多域，不同的域可分别管理，拥有不同的域名、以及 Vlan 和 STP 实例的映射关系

06 静态链路聚合和动态链路聚合的区别

静态聚合：

       - 端口不与对端设备交互信息

       - 选择参考端口只根据本端设备信息

       - 一旦配置好后，端口的选中 / 非选中状态就不会受网络环境的影响，比较稳定

       - 不能根据对端的状态调整端口的选中 / 非选中状态，不够灵活

动态聚合：

       - 端口 LACP 协议自动使能，与对端设备交互 LACP 报文

       - 选择参考端口根据本端设备和对端设备交互信息

       - 能够根据对端和本端的信息调整端口的选中 / 非选中状态，比较灵活

       - 端口的选中 / 非选中状态容易受网络环境的影响，不够稳定

一般建议跨厂商设备使用静态聚合，因为不同厂商对接可能因为协议报文的处理机制不同而产生对接异常，而静态聚合则无需担心协商的问题。

07 什么是最长掩码匹配规则

当数据包在路由器中同时匹配多条掩码长度不同的路由时，会按照掩码最长的路由进行转发。因为掩码越长，意味着网络越精确。所以当同时存在明细路由，聚合路由，缺省路由时，优选顺序是明细路由 > 聚合路由 > 缺省路由。

08 OSPF 的邻接建立过程（状态机）

- Down 状态：刚启动 OSPF 进程，还未收到邻居的任何信息。

- Attempt 状态：只发生在 NBMA 网络中，使用单播更新，发送 Hello 分组，但没有从邻居收到任何信息。

- Init 状态：收到了对方的 Hello 包，且 Hello 包中邻居字段未包含自己的 Router-id。意味着自己发现了对方，但对方还未发现自己。

- 2-Way 状态：收到了对方的 Hello 包，且 Hello 包中包含了自己的 Router-id。意味着自己发现了对方，且对方也发现了自己，形成邻居关系。

- Exstart 状态：交互第一个 DD 报文，用于选举 DD 摘要协商的主从，Master 会主导 DD 报文的序列号；Router-id 大的成为 Master。

- Exchange 状态：通过交互 DD 报文来传递本地 LSDB 的所有信息的摘要。

- Loading 状态：通过 LSR、LSU、LSAck 来进行 LSDB 的更新和同步。如果 DD 交互完成后，对方没有自己需要的 LSA，则直接进入 Full 状态。

- Full 状态：LSDB 完成同步，最终形成邻接关系

09 OSPF 报文头部内容

OSPF 的所有报文都有相同的报文头部，包含如下内容：

       - Version：OSPF 版本号

       - Type：报文类型。1-5 分别表示 Hello，DD，LSR，LSU，LSACK

       - Packet Length：报文总长度

       - Router ID：产生该报文的路由器的 Router-id

       - Area ID：区域号

       - Checksum

       - Autype：验证类型

       - Authentication：验证信息

10 BGP 13 条选路规则

- 丢弃下一跳不可达的路由

- 优选首选值（Preferred-value）最大的路由

- 优选本地优先级（Local-pref）最大的路由

- 依次优选 Network 产生的路由、Import-route 引入的路由、聚合路由

- 优选 AS-path 最短的路由

- 依次优选 Origin 属性为 IGP、EGP、Incomplete 的路由

- 优选 MED 最小的路由

- 依次选择从 EBGP、联盟 EBGP、联盟 IBGP、IBGP 邻居学习的路由

- 优选到达下一跳在 IGP 路由中度量值最低的路由

- 优选 Cluster_list 最短的路由

- 优选 Originator_id 最小的路由

- 优选 Router-id 最小的路由器发布的路由

- 优选 IP 地址最小的邻居发布的路由

11 BGP 报文类型

Open 报文：是 TCP 连接建立后发送的第一个消息，用于建立 BGP 对等体之间的连接关系。对等体在接收到 Open 消息并协商成功后，将发送 Keepalive 消息确认并保持连接的有效性。

Update 报文：用于在对等体之间交换路由信息。Update 消息可以发布多条属性相同的可达路由信息，也可以撤销多条不可达路由信息。

Notification 报文：当 BGP 检测到错误状态时，就向对等体发出 Notification 消息，之后 BGP 连接会立即中断。

Keepalive 报文：BGP 会周期性的向对等体发出 Keepalive 消息，用来保持连接的有效性。

Route-Refresh 报文：用于通告邻居重新发送指定地址族下的完整路由表。当入方向的策略发生变化时，路由器会向对等体发送 Route-Refresh 报文

12 IPv6 的地址分类

单播地址：

    - ::/128：未指定地址

    - ::1/128：本地环回地址

    - FE80::/10：链路本地地址，仅用于同链路内部通讯，由 MAC 地址使用 EUI-64 算法计算出接口标识符自动产生

     - FEC0::/10：站点本地地址，私有地址

     - 2000::/3：全球单播地址，公网地址

组播地址：FF00::/8

任播地址：从单播地址中分配，用于寻找最近的下一跳

13 IPsec 的工作模式和保护协议

IPsec 的工作模式

     传输模式：IPsec 只提供端到端的安全保护，但并不建立 VPN 隧道，适用于对同一个局域网中 IP 数据传输安全性的保护

      隧道模式：IPsec 提供站点到站点的安全保护，并建立 VPN 隧道，适用于异地分支机构的安全远程对接

IPsec 的保护协议

      AH：只提供完整性校验和数据源验证功能，不提供数据加密功能。完整性校验是对整个封装后的 IP 报文进行校验，所以一旦穿越 NAT，头部 IP 地址被修改后将导致完整性校验失败，所以无法穿越 NAT

      ESP：提供数据加密、完整性校验、数据源验证功能。ESP 的完整性校验不对外层公网 IP 头部校验，所以穿越 NAT 不会影响完整性验证结果，可以穿越 NAT

14 MP-BGP 有哪些扩展内容

 使用 MP_REACH_NLRI 来代替原 UPDATE 消息中的 NLRI 字段

       -增加了地址族的信息

       -NLRI 中增加了私网 MPLS 标签和 RD 的信息

  使用 MP_UNREACH_NLRI 来代替原 UPDATE 消息中的 Withdrawn routes 字段

        - 增加了地址族的信息

        - Withdrawn routes 中增加了 RD 信息

增加了 RT 团体属性

15 路由器拥塞管理基本机制

接口不拥塞时，报文直接进入发送队列进行发送，不使用任何队列机制

当接口拥塞时，才按照规则进入软件队列

   - 路由器的软件队列包括系统队列和用户队列：

   - 系统队列：又包括紧急队列和协议队列。紧急队列用于发送链路控制报文，协议队列用于发送路由协议报文

    - 用户队列：用户自行配置使用的各种拥塞管理队列

   - 路由器会优先转发系统队列的报文，只有系统队列空了，才会调度用户队列