网络工程师ICT领域常见面试题

admin管理员组

文章数量:1356795

目录

1、边缘计算

2、交换机的三种连接方式：级联、堆叠和集群 

3、负载均衡

4、DHCP协议

5、TCP的三次握手和四次挥手

6、交换技术中的STP

7、OSI七层协议

8、数据中心

9、设计一个万人网络，如何保证稳定性

10、ARP协议

11、终端连接上无线后，无法上网如何排查？

12、设计一个企业园区网，他的架构是什么样的，会用到哪些技术

13、依赖TCP的协议有哪些，他们的端口号分别是什么

14、常见路由的选路原则

15、OSPF

16、什么是网关？

17、路由器、网关和光猫之间的区别

18、宽带，带宽，网速，吞吐量与宽带上下行

19、内网外网和NAT  

---

1、边缘计算

边缘计算是在靠近物或数据源头的网络边缘侧，通过融合网络、计算、存储、应用核心能力的分布式开放平台，就近提供边缘智能服务。简单点讲，边缘计算是将从终端采集到的数据，直接在靠近数据产生的本地设备或网络中进行分析，无需再将数据传输至云端数据处理中心。

一、边缘计算出现的起因

为了解决传统数据处理方式下时延高、数据实时分析能力匮乏等弊端，边缘计算技术应运而生。边缘计算技术是在靠近物或数据源头的网络边缘侧，通过融合网络、计算、存储、应用核心能力的分布式开放平台，就近提供边缘智能服务。简单点讲，边缘计算是将从终端采集到的数据，直接在靠近数据产生的本地设备或网络中激进型分析，无需再将数据传输至云端数据处理中心。

二、边缘计算和云计算的区别
边缘计算的概念是相对于云计算而言的，云计算的处理方式是将所有数据上传至计算资源集中的云端数据中心或服务器处理，任何需要访问该信息的请求都必须上送云端处理。

因此，云计算面对物联网数据量爆发的时代，弊端逐渐凸显：

云计算无法满足爆发式的海量数据处理诉求。

随着互联网与各个行业的融合，特别是在物联网技术普及后，计算需求出现爆发式增长，传统云计算架构将不能满足如此庞大的计算需求。

云计算不能满足数据实时处理的诉求。

传统云计算模式下，物联网数据被终端采集后要先传输至云计算中心，再通过集群计算后返回结果，这必然出现较长的响应时间，但一些新兴的应用场景如无人驾驶、智慧矿山等，对响应时间有极高要求，依赖云计算并不现实

边缘计算的出现，可在一定程度上解决云计算遇到的这些问题。如下图所示，物联终端设备产生的数据不需要再传输至遥远的云数据中心处理，而是就近即在网络边缘侧完成数据分析和处理，相较于云计算更加高效和安全。

三、边缘计算如何工作
边缘计算架构如下图所示，尽可能靠近终端节点处处理数据，使数据、应用程序和计算能力远离集中式云计算中心。

终端节点：

由各种物联网设备（如传感器、RFID标签、摄像头、智能手机等）组成，主要完成收集原始数据并上报的功能。在终端层中，只需提供各种物联网设备的感知能力，而不需要计算能力。

边缘计算节点：

边缘计算节点通过合理部署和调配网络边缘侧节点的计算和存储能力，实现基础服务响应。

网络节点：

负责将边缘计算节点处理后的有用数据上传至云计算节点进行分析处理。

云计算节点：

边缘计算层的上报数据将在云计算节点进行永久性存储，同时边缘计算节点无法处理的分析任务和综合全局信息的处理任务仍旧需要在云计算节点完成。除此之外，云计算节点还可以根据网络资源分布动态调整边缘计算层的部署策略和算法。

四、边缘计算的典型应用
正是基于这种更实时处理数据的能力、特性，更快的响应时间，边缘计算非常适合被应用于物联网领域，通过具有边缘计算能力的物联网关就近（网络边缘节点）提供设备管理控制等服务，解决物联网通信“最后一公里”的问题，最终实现物联网设备的智慧连接和高效管理。

边缘计算网联网架构如下图所示，它聚焦于工业物联网领域，不仅支持丰富的工业协议和物联接口，可以广泛适应不同行业设备的联接场景，而且通过开放的边缘计算能力和云管理架构，快速满足不同行业边缘智能数据处理诉求：

联接：

实现海量终端设备接入物联网络，主要通过边缘计算网关支持的各种物联接口（IP化PLC/RF/RS485/RS232等）连接各种传感器和终端，实现终端设备接入。

云管理：

通过物联网平台，应用云计算技术，实现边缘物联设备（如网络、设备、容器及应用）的统一云化管理，同时北向支持与其他行业应用系统灵活对接。

行业应用：

物联网平台提供标准的开放接口与不同合作伙伴的行业应用系统开放对接，构建广泛的行业适应性，可开发更多契合行业场景，深度定制化物联网行业应用。

2、交换机的三种连接方式：级联、堆叠和集群 

因为之前实习的时候做过网络工程师，所以今天也来这里说一下有关交换机的内容。交换机的连接方式大家应该都知道，一共有三种，分别是：级联、堆叠和集群。

交换机的级联技术一般用来实现多台交换机之间的互相连接；

堆叠技术用来将多台交换机组成一个单元，从而提高更大的端口密度和更高的性能；

集群技术用来将相互连接的多台交换机作为一个逻辑设备进行管理，从而降低网络管理成本，简化管理操作。

1、级联

级联可以定义为两台或两台以上的交换机通过一定的方式相互连接。根据需要，多台交换机可以以多种方式进行级联。在较大的局域网例如校园网中，多台交换机按照性能和用途一般形成总线型、树型或星型的级联结构。

城域网是交换机级联的极好例子。目前各地电信部门已经建好了许多市地级的宽带IP城域网。这些大款城域网自上向下一般分为3个层次：核心层、汇聚层、接入层。核心层一般采用千兆以太网技术、汇聚层采用1000M/100M 以太网技术，接入层采用100M/10M 以太网技术，所谓 "千兆到大楼，百兆到楼层，十兆到桌面 " 。

这种结构的宽带城域网实际上就是由各层次的许多台交换机级联而成的。核心交换机（或路由器）下连若干台汇聚交换机，汇聚交换机下联若干台小区中心交换机，小区中心交换机下连若干台楼宇交换机，楼宇交换机下连若干台楼层（或单元）交换机（或集线器）。

交换机一般是通过普通用户端口进行级联，有些交换机则提供了专门的级联端口。这两种端口的区别仅仅在于普通端口符合MDI 标准，而级联端口 ( 或称上行口 ) 符合 MDIX标准。由此导致了两种方式下接线方式不同：当两台交换机都通过普通端口级联时， 端口间电缆采用直通电缆 (Straight Throurh Cable) ；当且仅当中一台通过级联端口时，采用交叉电缆(Crossover Cable) 。

为了方便进行级联，某些交换机上提供了一个两用端口（MDI 或 MDIX），可以通过开关或管理软件将其设置为MDI（MDI是正常的UTP或STP连接） 或 MDIX（连接器的发送和接收对是在内部反接的，这就使得不同的设备(如集线器-集线器或集电器-交换机)，可以利用常规的UTP或STP电缆实现背靠背的级联）方式。更进一步，某些交换机上全部或部分端口具有 MDI/MDIX 自校准功能，可以自动区分网线类型，进行级联时更加方便。

进行级联的时候需要注意，原则上任何厂家、任何型号的以太网交换机均可进行级联，单页不排除一些特殊情况下两台交换机无法进行级联。交换机间级联的层数是有一定限度的。成功实现级联的最根本原则就是任意两站点之间的距离不能超过媒体段的最大跨度。多台交换机级联时，应保证它们都支持生成树协议，既要防止网内出现环路，又要允许冗余链路存在。

进行级联时，应该尽力保证交换机间的中继链路具有足够的带宽，为此可采用全双工技术和链路汇聚技术。交换机端口采用全双工技术后，不但相应端口的吞吐量加倍，而且交换机间终极距离大大增加，使得异地分布、距离较远的多台交换机级联成为可能。链路汇聚也叫端口汇聚、端口捆绑、链路扩容组合，由IEEE802.3ad 标准定义。即两台设备之间通过两个以上的同种类型端口并进行连接，同时传输数据，以便提供更高的带宽、更好的冗余度以及实现负载均衡。

需要注意的是，并非所有类型的交换机都支持这两种技术。

2、堆叠

堆叠是指将一台以上的交换机组合起来共同工作，以便在有限的空间内提供尽可能多的端口多台交换机经过堆叠形成一个堆叠单元，可堆叠的交换机性能指标中有一个“最大可堆叠数”，它指的就是一个堆叠单元中所能堆叠的最大交换机数，代表一个堆叠单元中多能提供的最大端口密度。

堆叠与级联这两个概念既有区别又有联系。堆叠可以看作是级联的特殊情况。它们的不同之处在于：级联的交换机之间可以相距很远（在媒体许可范围内），而一个堆叠单元内的多台交换机之间的距离非常近，一般不超过几米；级联一般采用普通端口，而堆叠一般采用专用的堆叠模块和堆叠电缆。一般来说，不同厂家、不同型号的交换机可以互相级联，堆叠则不同，它必须在可堆叠的同类型交换机之间进行；级联仅仅是交换机之间的简单连接，堆叠则是将整个堆叠单元作为一台交换机来使用，这不但意味着端口密度的增加，而且意味着系统带宽的加宽。

目前，市场上的主流交换机可以细分为可堆叠型和非堆叠型两大类。而号称可以堆叠的交换机中，又有虚拟堆叠和真正堆叠之分。所谓的虚拟堆叠，实际就是交换机之间的级联。交换机并不是通过专用堆叠模块和堆叠电缆，而是通过Fast Ethernet 端口或 Giga Ethernet 端口进行堆叠，实际上就是一种变相的级联。即便如此，虚拟堆叠的多台交换机多台交换机在网络中已经可以作为一个逻辑设备进行管理，从而使网络管理变得简单起来。真正意义上的堆叠需要满足：采用专用堆叠模块和堆叠总线进行堆叠，不占用网络端口，多台交换机堆叠后，具有 足够的系统带宽 ，从而保证堆叠后每个端口仍能达到 线速交换 ；多台交换机堆叠后， VLAN等功能不受影响 。

目前市场上有相当一部分可堆叠的交换机属于虚拟堆叠类型而非真正堆叠类型。很显然，真正意义上的堆叠比虚拟堆叠在性能上要高出许多，但采用虚拟堆叠至少有两个好处 ：虚拟堆叠往往采用标准 Fast Ethernet 或 Giga Ethernet 作为堆叠总线， 易于实现，成本较低 ；堆叠端口可以作为普通端口使用， 有利于保护用户投资 。采用标准 Fast Ethernet 或 Giga Ethernet端口实现虚拟堆叠，可以 大大延伸堆叠的范围 ，使得堆叠不再局限于一个机柜之内。

堆叠可以大大提高交换机端口密度和性能。堆叠单元具有足以匹敌大型机架式交换机的端口密度和性能， 而投资却比机架式交换机便宜得多 ，实现起来也灵活得多。这就是堆叠的优势所在。

机架式交换机可以说是堆叠发展到更高阶段的产物。机架式交换机一般属于部门以上级别得交换机，它有多个插槽，端口密度大，支持多种网络类型，扩展性较好，处理能力强，但价格昂贵。

3、集群

所谓集群，就是将多台互相连接（级联或堆叠）的交换机作为一台逻辑设备进行管理。急群众，一般只有一台起到管理作用的交换机，成为命令交换机，它可以管理若干台其他交换机。在网络中，这些交换机只需要占用一个IP地址节约了IP地址。在命令交换机统一管理下，集群中多台交换机协同工作，大大降低管理强度。

例如， 管理员只需要通过命令交换机就可以对集群中所有交换机进行版本升级。

集群技术给网络管理工作带来的好处是毋庸置疑的。但要使用这项技术，应当注意到，不同厂家对集群有不同的实现方案， 一般厂家都是采用专有协议实现集群的 。这就决定了集群技术有其局限性。不同厂家的交换机可以级联，但不能集群。即使同一厂家的交换机，也只有指定的型号才能实现集群 。

3、负载均衡

负载均衡：如果有多条等价路由（即目的地址、掩码、优先级和度量值都相同，但下一跳地址和出接口不同的路由），路由器可以实现负载分担，将流量分散到多条路径上。

分布式项目中负载均衡的实现

负载均衡的实现是确保系统高可用性、可扩展性和性能优化的关键。

一、负载均衡的定义

负载均衡是一种计算机网络技术，用于在多个计算机（计算机集群）、网络连接、CPU、磁碟驱动器或其他资源中分配负载，以达到最佳化资源使用、最大化吞吐率、最小化响应时间，并避免过载的目的。

二、负载均衡的层次

二层负载均衡：

负载均衡服务器对外提供一个VIP（虚IP），集群中不同的机器采用相同的IP地址，但MAC地址不同。

当负载均衡服务器接收到请求后，通过改写报文的目标MAC地址将请求转发到目标机器。

三层负载均衡：

负载均衡服务器同样对外提供一个VIP，但集群中不同的机器采用不同的IP地址。

当负载均衡服务器接收到请求后，根据不同的负载均衡算法，通过IP将请求转发至不同的真实服务器。

四层负载均衡：

工作在OSI模型的传输层，处理TCP/UDP协议。

负载均衡服务器在接受到客户端请求后，通过修改数据包的地址信息（IP+端口号）将流量转发到应用服务器。

七层负载均衡：

工作在OSI模型的应用层，处理各种应用层协议（如HTTP、radius、DNS等）。

除了根据IP和端口进行负载均衡外，还可以根据URL、浏览器类别、语言等应用层信息来决定是否进行负载均衡。

三、负载均衡的实现方式

硬件负载均衡：

通过专门的硬件负载均衡设备来实现，如F5负载均衡器等。设备通常具有高性能、高可靠性和丰富的功能，但成本较高。

软件负载均衡：

使用软件来实现负载均衡，如Nginx等。软件通常具有灵活的配置和扩展性，成本较低，但在性能和可靠性方面可能不如硬件负载均衡设备。

四、负载均衡的算法

负载均衡算法决定了如何将请求分发到不同的服务器上。常见的算法包括：

轮询法：将请求按顺序轮流分配到后台服务器上，适用于服务器性能相同的情况。

随机法：通过系统随机函数，根据后台服务器列表的大小随机选取一台服务器进行访问。

源地址哈希法：根据客户端的IP地址通过哈希函数计算得到一个哈希值，将此哈希值和服务器列表的大小进行取模运算，得到的结果便是要访问的服务器地址的序号。

加权轮询法：根据服务器的配置和负载情况，为每台服务器分配不同的权重，然后按权重轮流分配请求。

最小连接数法：动态地选取当前积压连接数最少的服务器来处理当前请求，以提高服务器利用率。

Latency-Aware：根据请求服务器的往返延迟（RTT）动态地选择延迟最低的节点处理当前请求。

五、负载均衡的实现步骤

需求分析：明确负载均衡的需求，如高可用性、可扩展性、性能优化等。

选择合适的负载均衡设备和算法：根据需求分析结果，选择合适的负载均衡设备和算法。

配置负载均衡设备或软件：根据所选的负载均衡设备和算法，进行相应的配置和设置。

测试和优化：对配置好的负载均衡系统进行测试，确保其能够满足业务需求，并进行必要的优化和调整。

六、负载均衡的注意事项

高可用性：确保负载均衡系统能够在服务器故障时自动将流量转移到其他可用的服务器上。

可扩展性：随着业务的发展，能够方便地添加更多的服务器来扩展系统的处理能力。

安全性：能够识别和阻止恶意流量，保护服务器免受攻击。

监控和统计：提供对负载均衡器和服务器的性能和运行情况的监控和统计功能，以便于管理和故障排除。

综上所述，分布式项目中负载均衡的实现需要综合考虑多个因素，包括负载均衡的层次、实现方式、算法以及注意事项等。通过合理的配置和优化，可以确保系统的高可用性、可扩展性和性能优化。

集群高性能：负载均衡
1. 单服务器无论如何优化，无论采用多好的硬件，总会有一个性能天花板，当单服务器的性能无法满足业务需求时，就需要设计高性能集群来提升系统整体的处理性能。高性能集群的本质很简单，通过增加更多的服务器来提升系统整体的计算能力。

由于计算本身存在一个特点：同样的输入数据和逻辑，无论在哪台服务器上执行，都应该得到相同的输出。因此高性能集群设计的复杂度主要体现在任务分配这部分，需要设计合理的任务分配策略，将计算任务分配到多台服务器上执行。

高性能集群的复杂性主要体现在需要增加一个任务分配器，以及为任务选择一个合适的任务分配算法。对于任务分配器，现在更流行的通用叫法是“负载均衡器”。但这个名称有一定的误导性，会让人潜意识里认为任务分配的目的是要保持各个计算单元的负载达到均衡状态。而实际上任务分配并不只是考虑计算单元的负载均衡，不同的任务分配算法目标是不一样的，有的基于负载考虑，有的基于性能（吞吐量、响应时间）考虑，有的基于业务考虑。考虑到“负载均衡”已经成为了事实上的标准术语，这里我也用“负载均衡”来代替“任务分配”，但请你时刻记住，负载均衡不只是为了计算单元的负载达到均衡状态。

2. 负载均衡分类

常见的负载均衡系统包括3种：DNS负载均衡、硬件负载均衡和软件负载均衡。

1. DNS负载均衡

DNS 是最简单也是最常见的负载均衡方式，一般用来实现地理级别的均衡。例如，北方的用户访问北京的机房，南方的用户访问深圳的机房。DNS 负载均衡的本质是DNS 解析同一个域名可以返回不同的 IP 地址。例如，同样是 www.baidu，北方用户解析后获取的地址是 61.135.165.224（这是北京机房的 IP），南方用户解析后获取的地址是 14.215.177.38（这是深圳机房的 IP）

DNS 负载均衡实现简单、成本低，但也存在粒度太粗、负载均衡算法少等缺点。仔细分析一下优缺点，

​优点：

简单、成本低：负载均衡工作交给 DNS 服务器处理，无须自己开发或者维护负载均衡设备。

​就近访问，提升访问速度：DNS 解析时可以根据请求来源 IP，解析成距离用户最近的服务器地址，可以加快访问速度，改善性能。

​ 缺点：

​ 更新不及时：DNS 缓存的时间比较长，修改 DNS 配置后，由于缓存的原因，还是有很多用户会继续访问修改前的 IP，这样的访问会失败，达不到负载均衡的目的，并且也影响用户正常使用业务。

​ 扩展性差：DNS 负载均衡的控制权在域名商那里，无法根据业务特点针对其做更多的定制化功能和扩展特性。

​ 分配策略比较简单：DNS 负载均衡支持的算法少；不能区分服务器的差异（不能根据系统与服务的状态来判断负载）；也无法感知后端服务器的状态。

针对 DNS 负载均衡的一些缺点，对于时延和故障敏感的业务，有一些公司自己实现了 HTTP-DNS 的功能，即使用 HTTP 协议实现一个私有的 DNS 系统。这样的方案和通用的 DNS 优缺点正好相反。

2. 硬件负载均衡

硬件负载均衡是通过单独的硬件设备来实现负载均衡功能，这类设备和路由器、交换机类似，可以理解为一个用于负载均衡的基础网络设备。目前业界典型的硬件负载均衡设备有两款：F5 和 A10。这类设备性能强劲、功能强大，但价格都不便宜，一般只有“土豪”公司才会考虑使用此类设备。普通业务量级的公司一是负担不起，二是业务量没那么大，用这些设备也是浪费。

硬件负载均衡的优点是：

​ 功能强大：全面支持各层级的负载均衡，支持全面的负载均衡算法，支持全局负载均衡。

​ 性能强大：对比一下，软件负载均衡支持到 10 万级并发已经很厉害了，硬件负载均衡可以支持 100 万以上的并发。

​ 稳定性高：商用硬件负载均衡，经过了良好的严格测试，经过大规模使用，稳定性高。

​ 支持安全防护：硬件均衡设备除具备负载均衡功能外，还具备防火墙、防 DDoS 攻击等安全功能。

硬件负载均衡的缺点是：

​ 价格昂贵：最普通的一台 F5 就是一台“马 6”，好一点的就是“Q7”了。

​ 扩展能力差：硬件设备，可以根据业务进行配置，但无法进行扩展和定制。

3. 软件负载均衡

软件负载均衡通过负载均衡软件来实现负载均衡功能，常见的有 Nginx，Nginx 是软件的7层负载均衡。

简单：无论是部署还是维护都比较简单。

便宜：只要买个Linux服务器，装上软件即可。

灵活：4 层和7层负载均衡可以根据业务进行选择；也可以根据业务进行比较方便的扩展，例如，可以通过 Nginx 的插件来实现业务的定制化功能。

其实下面的缺点都是和硬件

4、DHCP协议

1、DHCP的原理，报文，端口

动态主机配置协议是一种用于动态分配IP地址和其他网络参数的协议，主要作用是自动为计算机配置IP地址、子网掩码、网关等网络参数，从而简化了网络管理和维护。其工作原理主要包括以下四个步骤：

DHCP Discover（发现）：当客户端设备（如计算机、手机等）首次连接到网络或重新连接时，它会发送一个DHCP Discover消息。这是一种广播消息，目的是在网络中找到可用的DHCP服务器。消息中包含客户端的MAC地址等信息，源IP地址为0.0.0.0，目标IP地址为255.255.255.255。

DHCP Offer（提供）：DHCP服务器接收到DHCP Discover消息后，会检查其IP地址池，并选择一个可用的IP地址。然后，DHCP服务器会发送一个DHCP Offer消息给客户端，提供一个IP地址和其他网络配置参数（如子网掩码、网关、DNS服务器等）。消息中包含提供的IP地址、子网掩码、网关、DNS服务器等信息，源IP地址为DHCP服务器的IP地址，目标IP地址同样为255.255.255.255。

DHCP Request（请求）：客户端接收到一个或多个DHCP Offer消息后，会选择一个DHCP服务器，并发送一个DHCP Request消息，表示接受该服务器提供的IP地址和配置。消息中包含所选DHCP服务器的标识和提供的IP地址，源IP地址仍然为0.0.0.0，目标IP地址也为255.255.255.255。此时，客户端还会向网络发送ARP解析请求以执行冲突检测，查询网络上是否有其他机器使用该IP地址。

DHCP ACK（确认）：DHCP服务器接收到DHCP Request消息后，会发送一个DHCP Acknowledgment（ACK）消息，确认IP地址分配成功，并提供最终的网络配置参数。消息中包含确认的IP地址、租约时间、子网掩码、网关、DNS服务器等信息。客户端接收到DHCP ACK消息后，开始使用分配的IP地址，并可以进行正常的网络通信。

此外，在租约时间到期前，客户端会发送一个DHCP Request消息请求续租。DHCP服务器会根据情况发送一个DHCP ACK消息，延长租约时间。当客户端设备从网络中断开连接或关闭时，可以发送一个DHCP Release消息给DHCP服务器，释放分配的IP地址。

二、DHCP报文

DHCP报文是DHCP协议中用于传输信息的数据包，主要包括以下几种类型：

DHCP Discover：客户端发送的广播报文，用于寻找网络中的DHCP服务器。

DHCP Offer：DHCP服务器发送的广播报文，用于向客户端提供IP地址和其他网络配置参数。

DHCP Request：客户端发送的广播报文，用于确认接受某个DHCP服务器提供的IP地址和配置，或请求续租IP地址。

DHCP ACK：DHCP服务器发送的广播报文，用于确认IP地址分配成功，并提供最终的网络配置参数。

DHCP NAK（否认）：DHCP服务器发送的报文，用于拒绝客户端的IP地址请求（如IP地址冲突或无法分配）。

DHCP Release：客户端发送的报文，用于释放已分配的IP地址。

三、DHCP端口

DHCP协议使用的是UDP协议进行通信，其默认端口号如下：

DHCP服务器端口：默认使用UDP协议的67端口来接收客户端的请求，并分配IP地址等参数。

DHCP客户端端口：默认使用UDP协议的68端口来发送请求和接收服务器的响应。

此外，DHCP中继代理（DHCP Relay Agent）在网络中转发DHCP请求和回复消息时，默认使用UDP协议的547端口。而在IPv6协议下的DHCPv6中，客户端使用UDP端口546发送Solicit和Request消息，服务器使用UDP端口547发送Advertise和Reply消息。

综上所述，DHCP协议通过其独特的原理、报文及端口设置，实现了网络内设备的自动配置和管理，大大提高了网络管理的效率和便捷性。

四、一个公司有多个网段只有一个DHCP服务器，DHCP如何识别来自不同网段的设备

在一个公司拥有多个网段但只有一个DHCP服务器的情况下，DHCP服务器通过DHCP中继（DHCP Relay Agent）功能来识别并服务来自不同网段的设备。

1、DHCP中继的作用

DHCP中继代理是一种网络设备或软件，它能够将DHCP广播信息从一个网段转发到另一个网段。当DHCP客户机和DHCP服务器位于不同的网段时，由于路由器通常不会转发广播包，因此需要使用DHCP中继来传递DHCP请求和应答消息。

2、DHCP中继的工作流程

DHCP Discover报文广播：

当一个设备（如PC）首次启动或需要重新获取IP地址时，它会以广播的方式发出DHCP Discover报文，寻找可用的DHCP服务器。

DHCP中继接收并转发：

如果DHCP客户机和DHCP服务器不在同一个网段，那么DHCP中继代理会接收到这个广播报文。

DHCP中继代理会重新生成一个DHCP Discover报文（或称为中继报文），并将其转发给指定的DHCP服务器。在这个过程中，DHCP中继代理会修改报文中的某些字段，以指示原始请求的来源网段和接口。

DHCP服务器响应：

DHCP服务器接收到来自DHCP中继代理的转发报文后，会处理这个请求，并生成一个DHCP Offer报文作为响应。

DHCP Offer报文中包含了服务器能够提供给客户机使用的IP地址、子网掩码、网关、DNS服务器等配置信息。

DHCP中继再次转发：

DHCP中继代理会接收到DHCP服务器的响应报文，并将其转发回原始的客户机所在的网段。

在这个过程中，DHCP中继代理可能会再次修改报文中的某些字段，以确保报文能够正确地到达客户机。

DHCP客户机选择并确认：

客户机接收到多个DHCP Offer报文（如果有多个DHCP服务器或中继代理响应）后，会根据一定的规则（如最先收到的报文）选择一个Offer。

然后，客户机会发出一个DHCP Request报文，确认它选择的IP地址。

DHCP服务器最终确认：

DHCP服务器接收到DHCP Request报文后，会检查请求中的IP地址是否与自己的记录相符。

如果相符，DHCP服务器会发出一个DHCP ACK报文作为最终确认，并将该IP地址分配给客户机使用。

3、DHCP中继的配置

在配置DHCP中继时，通常需要在中继设备上设置以下参数：

DHCP服务器的IP地址：指定DHCP服务器的地址，以便中继代理能够将请求转发给它。

中继接口的IP地址：设置中继代理所在的接口的IP地址，这个地址通常位于客户机所在的网段。

其他必要的配置：如路由协议、访问控制列表（ACL）等，以确保中继代理能够正确地转发报文并限制不必要的流量。

通过以上流程的配置和实现，DHCP服务器就能够识别并服务来自不同网段的设备了。这种机制使得在一个大型网络中只需要部署一个或少数几个DHCP服务器就能够为整个网络提供动态的IP地址分配服务。

5、TCP的三次握手和四次挥手

TCP三次握手

为了建立可靠的连接，确保客户端和服务器之间的通信能力。

第一次握手：客户端向服务器发送一个带有SYN（Synchronize Sequence Numbers，同步序列编号）标志的数据包，表示需要建立TCP连接。此时，客户端进入SYN_SENT状态，等待服务器的确认。

第二次握手：服务器收到客户端的SYN数据包后，会回复一个带有SYN/ACK标志的数据包，表示同意建立连接并确认收到了客户端的请求。此时，服务器进入SYN_RECEIVED状态。SYN/ACK数据包中的ACK字段数值是在客户端发送过来的序列号的基础上加1进行回复的，以便客户端收到信息时，知晓自己的TCP建立请求已得到验证。

第三次握手：客户端收到服务器的SYN/ACK数据包后，会再次回复一个带有ACK标志的数据包，表示确认收到了服务器的回复，并准备好进行数据传输。此时，客户端和服务器都进入ESTABLISHED状态，表示TCP连接已经成功建立。

在三次握手过程中，服务器会维护一个未连接队列，为每个客户端的SYN数据包开设一个条目，并等待客户端的确认。如果服务器在发送SYN/ACK数据包后未收到客户端的确认，会进行重传，直到达到最大重传次数为止。

TCP四次挥手

TCP四次挥手是为了释放已经建立的连接。由于TCP是全双工通信，因此每个方向都必须单独进行关闭。

第一次：客户端想要释放连接时，会向服务器发送一个带有FIN（Finish，结束）标志的数据包，表示需要关闭客户端到服务器的数据传送。此时，客户端进入FIN_WAIT_1状态。

第二次：服务器收到客户端的FIN数据包后，会回复一个带有ACK标志的数据包，表示确认收到了客户端的释放连接请求。此时，服务器进入CLOSE_WAIT状态，并准备关闭服务器到客户端的数据传送。客户端收到服务器的ACK数据包后，进入FIN_WAIT_2状态。

第三次：服务器在确认所有传输到客户端的数据已经发送完毕后，会向客户端发送一个带有FIN标志的数据包，表示准备关闭服务器到客户端的数据传送。此时，服务器进入LAST_ACK状态。

第四次：客户端收到服务器的FIN数据包后，会回复一个带有ACK标志的数据包，表示确认收到了服务器的释放连接请求。此时，客户端进入TIME_WAIT状态，并等待足够的时间（通常为2MSL，即Maximum Segment Lifetime的两倍）以确保服务器接收到确认报文。在TIME_WAIT期间，客户端不会立即释放连接资源，以防止由于网络延迟等原因导致的重复报文。如果在这段时间内没有收到服务器的任何报文，客户端会进入CLOSED状态，表示连接已经完全释放。服务器在收到客户端的ACK数据包后，也会进入CLOSED状态。

---

三次握手：客户端向服务端发起连接时，会先发一包连接请求数据，过去询问一下能否与你建立连接，SYN包，如果对端同意连接，则回复一包SYN+ACK包，客户端收到后发送ACK包，连接建立。

为了防止因为已失效的请求报文，突然又传到服务器，引起错误

Ack=序列号+长度=下一包起始序列号

四次挥手：处于连接状态的客户端和服务端都可以发起关闭连接请求，假设客户端主动发起连接关闭请求，他给服务端发起FIN包，标识自己进入关闭连接，服务端收到FIN包，发送ACK包，标识自己进入关闭等待，服务端此时还可以发送未发送的数据，而客户端还可以接受数据，待服务端发送完后发FIN包，进入确认状态，回复ACK包，为了保证对方已经收到ACK包，进入超时等待状态，经过超时时间后关闭连接，而服务端收到ACK包，立即关闭连接。

1、TCP三次握手

TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP连接建立的过程通常被称为“三次握手”。这个过程确保了客户端和服务器之间的通信链路是可靠和同步的。

第一次握手（SYN）：客户端向服务器发送一个SYN（同步序列编号）报文段，请求建立连接。这个报文段中包含一个初始的序列号（Sequence Number），记为Seq=J。此时，客户端进入SYN_SEND状态，等待服务器的确认。

第二次握手（SYN-ACK）：服务器收到客户端的SYN报文段后，确认客户端的请求，并向客户端发送一个SYN-ACK（同步-确认）报文段。这个报文段中包含服务器的初始序列号Seq=K，以及对客户端序列号J的确认号，记为Ack=J+1。此时，服务器进入SYN_RECEIVED状态，等待客户端的最终确认。

第三次握手（ACK）：客户端收到服务器的SYN-ACK报文段后，确认服务器的序列号K是有效的，并向服务器发送一个ACK（确认）报文段。这个报文段中包含对服务器序列号K的确认号，记为Ack=K+1。此时，客户端和服务器都进入ESTABLISHED状态，表示TCP连接已经成功建立，双方可以开始传输数据了。

总结

第一次握手：客户端发送SYN报文段（Seq=J），请求建立连接。

第二次握手：服务器发送SYN-ACK报文段（Seq=K, Ack=J+1），确认客户端的请求。

第三次握手：客户端发送ACK报文段（Ack=K+1），确认服务器的序列号。

客户端和服务器都同意建立连接。

双方都能够接收和发送数据。

双方都知道对方的初始序列号，从而可以检测后续数据包是否丢失或乱序。

TCP（Transmission Control Protocol，传输控制协议）的四次挥手过程是一个用于释放TCP连接的标准过程。这个过程确保了客户端和服务器双方都能正确地关闭连接，并处理可能存在的未发送或未接收的数据。以下是TCP四次挥手的详细过程：

第一次挥手

发起者：客户端

动作：客户端向服务器发送一个FIN报文（FIN=1，seq=u），表示客户端想要关闭连接，并且不再发送数据，但此时仍然能够接收数据。

状态：客户端进入FIN_WAIT_1状态，等待服务器的确认。

第二次挥手

响应者：服务器

动作：服务器收到客户端的FIN报文后，发送一个ACK报文（ACK=1，ack=u+1）作为确认，表示已经收到客户端的关闭请求。

状态：服务器进入CLOSE_WAIT状态，此时服务器仍然可以发送数据给客户端。

客户端状态：客户端收到服务器的ACK报文后，进入FIN_WAIT_2状态，继续等待服务器的FIN报文。

第三次挥手

发起者：服务器

动作：当服务器处理完所有需要发送给客户端的数据后，向客户端发送一个FIN报文（FIN=1，seq=w），表示服务器也想要关闭连接，并且不再发送数据。

状态：服务器进入LAST_ACK状态，等待客户端的确认。

第四次挥手

响应者：客户端

动作：客户端收到服务器的FIN报文后，发送一个ACK报文（ACK=1，ack=w+1）作为确认，表示已经收到服务器的关闭请求。

状态：客户端进入TIME_WAIT状态，等待一段时间（通常为2MSL，即两倍的最大报文段寿命）以确保所有可能存在的未确认报文都已过期或被丢弃。之后，客户端关闭连接并进入CLOSED状态。

服务器状态：服务器收到客户端的ACK报文后，关闭连接并进入CLOSED状态。

需要四次挥手的原因

TCP连接是全双工的，即双方都可以同时发送和接收数据。因此，在关闭连接时，双方都需要确保对方不再发送数据，并且自己已经接收了所有可能存在的未确认数据。这就是为什么需要四次挥手来释放TCP连接的原因：

第一次挥手和第二次挥手确保了客户端告诉服务器它想要关闭连接，并且服务器已经确认了这个请求。

第三次挥手和第四次挥手确保了服务器告诉客户端它也已经完成了数据的发送，并且客户端已经确认了这个请求。

这样，双方都可以确保连接已经被正确地关闭，并且没有数据丢失或未确认。

6、交换技术中的STP

STP（Spanning Tree Protocol，生成树协议）是一种用于构建无环路网络拓扑的二层协议。

STP是交换机通过某种特定算法来逻辑阻塞物理冗余网络中某些接口，以避免数据转发循环，并生成无环路拓扑的一种协议。它主要用于防止网络环路和提供网络冗余。

STP使用一种分布式算法--根桥选举算法，来确定主干链路和阻塞链路。当网络中的拓扑变化时，STP会重新计算生成树，确保网络的稳定性。具体过程如下：

根桥选举：每个网络设备（交换机）都有一个桥优先级和一个桥ID，设备之间通过发送BPDU（Bridge Protocol Data Unit）消息来与其他设备进行通信。

根据接收到的BPDU消息，设备确定根桥和最短路径。

优先级最小的网桥被选为根桥，如果优先级相同，则MAC地址越小的设备为根桥。

端口角色和状态确定：根桥上的端口都是指定端口。

非根桥上的端口通过比较路径成本和端口ID来确定指定端口。

端口状态包括阻塞、监听、学习和转发等。在STP拓扑稳定后，根端口和指定端口经过一定时间后进入转发状态。

7、OSI七层协议

OSI七层协议和TCP/IP四层协议的对比：

OSI    TCP/IP    对应网络协议
应用层    应用层    HTTP、FTP
表示层        Telnet
会话层        DNS
传输层    传输层    TCP、UDP
网络层    网络层    IP、ICMP、ARP
数据链路层    数据链路层    Ethernet、Arpanet
物理层         IEEE802.1A  IEEE802.2到IEEE802.11
每一层使用下一层提供服务，并且向上层提供服务

物理层：利用传输介质为数据链路层提供物理连接，实现比特流的透明传输，尽可能屏蔽掉具体传输介质和物理设备的差异

接口标准、电器标准、如何更快传输数据

数据链路层：负责建立和管理节点间的链路

差错控制和流量控制提供可靠的通过物理介质传输数据的方法

帧的开始和结束，透明传输，差错校验

网络层：在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端（点到点），从而向传输层提供最基本的端到端的数据传送服务，负责选择最佳路径，规划ip地址

传输层：向用户提供可靠的端到端的差错和流量控制，保证报文的正确传输，同时向高层屏蔽下层数据通信的细节，向用户透明地传送报文，

可靠传输，流量控制

会话层：组织和协调两个绘画进程之间的通信，并对数据交换进行管理

会话管理：允许用户在两个实体设备之间建立会话，支持数据交换，会话流量控制

寻址：使用远程地址建立会话连接

查看会话、查木马

表示层：处理用户信息的表示问题，如数据格式处理，编码数据的加密和解密

传输之前是否进行加密或压缩处理

应用层：直接向用户提供服务，用户接口，完成用户希望在网络完成的各种服务，产生网络流量的程序

TCP/IP:

物理链路层：（帧frame）负责接收IP数据报并添加头部和尾部，然后通过网络发送，或者从网络上接收物理数据帧，抽出IP数据包交给IP层

网络层：（数据包packet）负责相邻计算机之间的通信，提供阻塞控制，路由选择（静态路由，动态路由）

传输层（段segment）负责点到点的传输，提供可靠传输，负责接收端必须确认，如果分组丢失则必须重传

应用层：应用程序的通信服务，提供端到端传输（email、ftp、dns）

15.各层协议的作用：

TCP和UDP都工作在传输层，用于程序之间传输数据

区别：TCP是连接的，UDP是无连接的

TCP传输数据稳定可靠，适用于对网络通信质量要求较高的场景，需要准确无误的传输给对方，比如传输文件，发送邮件，浏览网页等

UDP的优点是速度快，但可能产生丢包，适用于对实时性要求较高但对少量丢包没有太大要求的场景，比如域名查询，语音通话，视频直播等，隧道网络VPN，UDP协议相当于写信给对方，寄出去信件之后不能知道对方是否收到信件，信件内容是否完整，也不能得到及时反馈，TCP协议像是打电话通信，能得到及时反馈，并确保对方及时收到。UDP把简单的数据包封装一下，然后从网卡发出去

OSI模型用于描述网络通信的功能分层。这个模型将网络通信划分为七个独立的层次，每一层都执行特定的功能，并与相邻层通过接口进行通信。

物理层负责传输比特流（bit stream）的实际传输介质和信号方式。

协议：包括EIA/TIA RS-232、IEEE 802.3（以太网）、IEEE 802.5（令牌环）等。

设备：集线器（Hub）、中继器（Repeater）、电缆、网卡（NIC）等。

数据链路层负责将比特流组合成帧（frame），以及处理帧的发送和接收，包括差错控制和流量控制。

协议：包括PPP（点对点协议）、HDLC（高级数据链路控制）、以太网协议（IEEE 802.3）等。

设备：交换机（Switch）、网桥（Bridge）等。

网络层（Network Layer）：负责路径选择（路由）和逻辑地址（如IP地址）的处理，确保数据包（packet）从源端到目的端。

协议：包括IP（互联网协议）、ICMP（互联网控制消息协议）、ARP（地址解析协议）等。

设备：路由器（Router）等。

传输层（Transport Layer）负责端到端的通信，提供可靠的数据传输服务，以及流量控制和错误恢复。

协议：包括TCP（传输控制协议）、UDP（用户数据报协议）等。

无特定设备层，但传输层功能通常在主机和终端设备上实现。

会话层负责建立、管理和终止通信会话，包括对话控制、同步和检查点（checkpointing）。

协议：包括RPC（远程过程调用）、SQL（结构化查询语言）等（虽然这些协议更多与应用层相关，但会话层概念上支持这些功能）。

无特定设备层，但会话层功能通常在主机和终端设备上实现。

表示层负责数据的格式化和表示，确保发送方和接收方能够正确地解释数据。

协议：包括MIME（多用途互联网邮件扩展）、ASCII、JPEG等（虽然这些协议更多与数据格式相关，但表示层概念上支持这些功能）。

无特定设备层，但表示层功能通常在主机和终端设备上实现。

应用层直接为用户提供网络服务，包括电子邮件、文件传输、远程登录等。

协议：包括HTTP（超文本传输协议）、FTP（文件传输协议）、SMTP（简单邮件传输协议）、Telnet（远程登录协议）等。

应用：浏览器、电子邮件客户端、FTP客户端等。

8、数据中心

数据中心是由多个关键组成部分构成的复杂系统，每个部分都发挥着重要作用，共同确保数据中心的稳定运行和高效运转。以下是数据中心的主要组成部分：

一、硬件组件

服务器：数据中心的计算核心，负责运行应用程序和处理数据。

可以分为应用服务器、数据库服务器、存储服务器等多种类型，以满足不同业务需求。

通常采用高性能、多核处理器的服务器，以满足日益增长的计算需求。

存储设备：用于数据存储的硬件，提供数据的读写访问。

常见的存储设备包括硬盘、固态硬盘（SSD）、磁带库等。

不同类型的存储设备适用于不同的数据存储需求，如热数据和冷数据的存储。

网络设备：负责数据中心内部和外部的数据传输和通信。

常见的网络设备包括交换机、路由器、防火墙等。

交换机是数据中心内部的核心网络设备，用于连接各种服务器和存储设备；路由器则负责连接数据中心和外部网络；防火墙则用于保护数据中心免受网络攻击和恶意入侵。

电源设备：提供稳定且充足的电力供应，以维持数据中心的不间断运行。

常见的电源设备包括不间断电源（UPS）和发电机等。

UPS在主电源故障时提供临时电力，保证数据中心的设备正常运行；发电机则作为备用电源设备，用于在长时间停电或主电源无法恢复时提供持续电力支持。

冷却设备：负责控制数据中心的温度，保证设备的正常运行。

常见的冷却设备包括空调、冷却塔等。

空调通过制冷剂循环来吸收和排出热量，保持数据中心的温度在适宜范围内；冷却塔则通过水循环来散热，有效降低数据中心的温度。

二、软件系统

操作系统：服务器的软件基础，提供硬件资源管理和进程控制功能。

虚拟化技术：允许单个物理服务器上运行多个虚拟机，每个虚拟机都可以独立运行不同的操作系统和应用程序。

虚拟化技术提高了硬件资源的利用率并简化了数据中心的管理。

数据中心管理软件：用于监控和管理数据中心的硬件和软件资源。

这类软件包括数据中心基础设施管理系统（DCIM）、服务器管理工具和网络监控系统等。

三、物理基础设施

机房环境

数据中心通常设有专门的机房环境，包括地面、墙面、天花板等装修材料的选择和布局设计。

机房环境需要满足一定的防尘、防潮、防静电等要求，以确保设备的正常运行和延长使用寿命。

安全系统

保护数据中心免受未授权访问和各种安全威胁。

包括实体安全措施（如门禁系统、监控摄像头）和网络安全措施（如防火墙、入侵检测系统）。

综上所述，数据中心是由多个关键组成部分组成的复杂系统，每个部分都发挥着重要作用。从硬件组件到软件系统再到物理基础设施，每个环节都紧密相连，共同构成了数据中心的基础设施。只有各个组成部分协同作用，才能确保数据中心的稳定运行和高效运转。

9、设计一个万人网络，如何保证稳定性

一、网络架构设计

采用模块化架构，将网络功能划分为多个独立的模块，便于升级、维护和扩展。

这种架构降低了单点故障的风险，提高了网络的灵活性和稳定性。

冗余设计：

部署冗余设备和链路，如双机热备、链路聚合等，确保在网络设备或链路出现故障时，能够自动切换到备用设备或链路，保证网络的连续性。

冗余设计是确保网络稳定性的重要手段。

高扩展性：

设计网络时考虑到未来用户增长和业务拓展的需求，确保网络能够轻松扩展。

采用易于扩展的网络设备和架构，如SDN（软件定义网络）技术，实现网络硬件和软件的解耦，便于动态分配和优化网络资源。

二、设备选择与配置

选择知名品牌的网络设备，如路由器、交换机、防火墙等，这些品牌通常具有更高的稳定性和可靠性。

根据业务需求选择合适的设备型号和配置，确保设备能够处理大量并发连接和数据流量。高性能设备能够减少网络延迟和丢包率，提高网络稳定性。

对网络设备进行精细配置，如调整带宽、优化路由策略等，以提高网络性能和稳定性。

三、网络管理与监控

使用网络监控工具实时监控网络设备和链路的工作状态，及时发现故障和异常。

监控工具可以获取网络性能和流量数据，为网络优化提供依据。

定期对网络设备进行维护和保养，如清理灰尘、检查线缆连接等。

定期更新网络设备的固件和软件版本，以修复已知的安全漏洞和性能问题。

对关键数据和配置进行定期备份，确保在网络出现故障或数据丢失时能够迅速恢复。

四、无线网络优化

信号覆盖：

对于无线网络，要充分考虑信号覆盖范围，避免信号死角。

采用高性能的无线AP（接入点）和天线，确保信号强度和稳定性。

干扰管理：

识别并减少无线干扰源，如其他电子设备、金属物等产生的电磁干扰。

合理分配信道资源，优化信道策略，提高无线网络稳定性。

容量规划：

根据用户数量和业务需求进行无线网络容量规划，确保网络能够支持大量并发连接。

五、安全策略

防火墙与入侵检测系统：

在网络设备上配置防火墙和入侵检测系统，防止恶意攻击和未经授权的访问。

加密技术：

使用加密技术保护数据传输过程中的安全性，如SSL/TLS协议。

安全策略执行：

实施严格的安全策略，如最小权限原则、零信任模式等，降低安全风险。

综上所述，设计一个万人网络并保证其稳定性需要从网络架构设计、设备选择与配置、网络管理与监控、无线网络优化以及安全策略等多个方面进行综合考虑和实施。通过合理的规划和实施，可以构建一个高效、稳定、可靠的网络环境。

10、ARP协议

ARP（Address Resolution Protocol，地址解析协议）是TCP/IP协议栈中的一个重要组成部分，它用于将网络层（IP层）提供的32位IP地址解析为数据链路层（MAC层）使用的48位物理地址，即MAC地址

一、ARP报文

ARP报文是ARP协议进行数据交换的基本单位，它包含了进行地址解析所必需的信息。ARP报文的主要字段包括：

硬件类型：指明了发送方想知道的硬件接口类型，以太网的值为1。

协议类型：表示要映射的协议地址类型，对于IPv4地址，其值为0x0800。

硬件地址长度：指示硬件地址（MAC地址）的长度，通常为6字节。

协议地址长度：指示协议地址（IP地址）的长度，对于IPv4地址，其值为4字节。

操作码（Opcode）：指定ARP报文的类型，例如请求（值为1）或响应（值为2）。

发送方硬件地址：指示ARP请求或响应的发送设备的物理MAC地址。

发送方协议地址：指示ARP请求或响应的发送设备的协议地址，如IPv4地址。

目标硬件地址：接收方设备的硬件地址，在ARP请求中通常为空（表示广播地址）。

目标协议地址：接收方设备的IP地址。

二、ARP工作原理

发送ARP请求：

当源主机需要与目的主机通信时，如果源主机的ARP缓存表中没有目的主机的MAC地址，源主机就会发送一个ARP请求。

这个ARP请求是一个广播包，包含源主机的IP地址和MAC地址，以及目的主机的IP地址。

这个广播包会在本地网络段内发送，请求目的主机回应其MAC地址。

接收并回应ARP请求：

当目的主机收到ARP请求后，会检查请求中的目的IP地址是否与自己匹配。

如果匹配，目的主机就会发送一个ARP响应，包含自己的MAC地址。

这个ARP响应是点对点的，直接发送给源主机。

学习并记录MAC地址：

源主机收到ARP响应后，会从响应中提取目的主机的MAC地址，并将其与目的主机的IP地址一起存储在ARP缓存表中。

这样，源主机在后续的通信中就可以直接使用这个MAC地址，而不需要再次发送ARP请求。

完成数据传输：

源主机在获得目的主机的MAC地址后，就可以将数据封装成以太网帧，并使用目的主机的MAC地址作为目标地址发送出去。

这样，数据就可以准确地到达目的主机。

三、ARP协议的特点和应用场景

特点：

ARP协议只在同一局域网内有效，对于跨局域网的数据传输，需要通过路由器等设备进行转发。

ARP协议是基于信任的，即局域网上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性。

应用场景：

局域网通信：ARP协议是局域网通信的基础，它使得设备能够在局域网中准确地定位和通信。

路由器：路由器使用ARP协议来解析目标IP地址，以确定数据包的下一跳路由。

网络监控：网络管理员可以使用ARP监视工具来监控局域网上的设备，并检测任何潜在的ARP欺骗攻击。

网络故障排除：在故障排除过程中，ARP缓存可以提供有关网络设备的重要信息，如IP地址和MAC地址的映射关系。

四、ARP的安全风险及防范措施

尽管ARP在网络通信中起着关键作用，但它也存在安全风险。ARP欺骗攻击是一种常见的网络攻击方式，黑客通过伪造ARP响应来欺骗设备，使其将数据发送到错误的目标地址。为了防范此类攻击，可以采取以下措施：

在车内网络中禁用ARP报文。

使用静态ARP表，通过手工配置和维护IP地址与MAC地址的绑定关系，增加通信的安全性。

定期检查和更新ARP缓存表，及时发现并处理潜在的ARP欺骗攻击。

综上所述，ARP报文及其工作原理是网络通信中不可或缺的一部分。了解ARP的工作原理、应用场景、报文格式和安全风险对于确保网络的可靠性和安全性至关重要。

11、终端连接上无线后，无法上网如何排查？

一、检查网络连接

确认Wi-Fi连接：确保终端已经成功连接到正确的无线网络。检查Wi-Fi信号的强度，确保信号良好。

检查路由器状态：确认路由器是否正常工作，指示灯是否显示正常。尝试重启路由器，等待其完全启动后再尝试连接。

二、检查网络配置

检查IP地址配置：

确认终端是否获取到了正确的IP地址、网关和DNS服务器地址。

尝试将IP地址设置为自动获取，或者手动设置正确的IP地址、网关和DNS。

检查网络设置：

在终端的网络设置中，确认没有错误的配置或限制。

检查是否启用了正确的网络服务，如DHCP Client等。

三、检查网络安全

确认密码正确：

确认输入的无线网络密码是否正确。

尝试重新输入密码，或者使用复制粘贴的方式避免输入错误。

检查MAC地址过滤：

确认路由器是否启用了MAC地址过滤功能。

如果启用了，检查终端的MAC地址是否已经被添加到允许列表中。

检查防火墙和安全软件：

确认终端的防火墙和安全软件没有阻止网络连接。

尝试暂时禁用防火墙或安全软件，然后重新连接无线网络，看是否能解决问题。

四、检查网络服务和设备

检查网络服务提供商：

确认网络服务提供商没有中断服务或出现故障。

如果可能，联系网络服务提供商寻求帮助。

检查无线网卡驱动：

确认终端的无线网卡驱动是否最新或适合当前网卡。

尝试更新无线网卡驱动或重新安装驱动程序。

五、检查信号干扰和信道设置

检查信号干扰：确认无线网络是否受到其他无线设备或电磁干扰。尝试将路由器放置在远离其他无线设备的位置，或者更改路由器的信道设置以减少干扰。

检查信道设置：尝试更改路由器的信道设置，以减少与其他无线网络的干扰。可以使用无线网络分析工具来检测周围的无线网络信道使用情况，并选择最佳的信道进行配置。

12、设计一个企业园区网，他的架构是什么样的，会用到哪些技术

企业园区网通常遵循经典的三层架构，即核心层、汇聚层和接入层。

核心层：是园区网的骨干，负责高速、可靠地传输数据。

核心层设备通常具有高吞吐量和低延迟的特点。

核心层交换机之间常采用冗余连接，以提高网络的可靠性。

汇聚层：

位于核心层和接入层之间，负责数据的汇聚和转发。

汇聚层设备提供路由、QoS（服务质量）、安全等关键网络功能。

汇聚层还可以实现不同VLAN（虚拟局域网）之间的通信。

接入层：

为终端用户提供网络接入服务。

接入层设备通常具有足够的端口密度，以满足大量用户的接入需求。

接入层还负责实施访问控制策略，如地址认证、用户认证等。

二、所用技术

在设计企业园区网时，会用到多种技术来确保网络的性能和安全性。

Ethernet：遵循IEEE 802.3标准的有线局域网技术。适用于园区网中的大部分场景，提供高速、可靠的数据传输。

Wi-Fi

遵循IEEE 802.11标准的无线局域网技术。

为用户提供便捷的无线接入服务，适用于移动办公和临时接入等场景。

VLAN

将园区网划分为多个逻辑子网，以提高网络的安全性和灵活性。

VLAN之间可以通过路由或三层交换机实现通信。

QoS

提供不同优先级的服务质量保障，确保关键应用的性能。

可以根据流量类型、用户身份等因素进行流量分类和优先级设置。

安全技术包括防火墙、入侵防御系统（IPS）、反DDoS设备等，用于抵御外部网络攻击和保障内部网络安全。

还可以采用访问控制列表（ACL）、端口安全等技术来限制网络访问和防止未经授权的访问。

网络管理技术包括网络管理系统（NMS）、SDN控制器、无线控制器等，用于监控和管理整个园区网络。

这些工具可以提供网络拓扑视图、性能监控、故障排查等功能，帮助网络管理员高效地管理网络。

三、其他考虑因素

网络可扩展性：确保网络能够随着企业规模的扩大而平滑升级和扩展。

网络灵活性：支持多种网络协议和服务，以满足不同业务的需求。

成本效益：在满足网络性能和安全性要求的前提下，尽量降低网络建设和运维成本。

综上所述，企业园区网的设计是一个复杂而细致的过程，需要综合考虑网络架构、所用技术、安全性、可扩展性、灵活性和成本效益等多个因素。通过合理的规划和设计，可以为企业提供一个高效、可靠、安全的网络环境。

13、依赖TCP的协议有哪些，他们的端口号分别是什么

协议名称	端口号	描述
HTTP	80	超文本传输协议，用于在Web浏览器中访问网页。
HTTPS	443	安全超文本传输协议，是HTTP的加密版本，用于在Web浏览器中安全地访问网页。
FTP	20（数据端口）、21（控制端口）	文件传输协议，用于在客户端和服务器之间传输文件。
SMTP	25	简单邮件传输协议，用于发送电子邮件。
POP3	110	邮局协议版本3，用于接收电子邮件。
Telnet	23	远程终端协议，允许用户远程登录到另一台计算机上。
WebSocket	不固定，常用80或443	在单个TCP连接上进行全双工通信的协议，常用于实时通信应用。
MQTT	不固定，常用1883	消息队列遥测传输协议，基于发布/订阅模式的轻量级通讯协议，广泛应用于物联网领域。
AMQP	不固定，端口可配置	高级消息队列协议，是一个提供统一消息服务的应用层标准高级消息队列协议。

虽然上述协议通常使用固定的端口号，但在某些情况下，这些端口号可能会被更改或重定向。此外，还有一些其他依赖TCP的协议，它们可能使用不同的端口号，具体取决于应用和服务的需求

14、常见路由的选路原则

一、最长前缀匹配原则

路由器在选择转发接口时，会根据目的IP地址与路由表中的目的IP地址前缀进行匹配，并选择最长匹配的路由进行转发。即路由表中的掩码长度越长匹配越准确，优先级越高。例如，当有多条路由都能匹配目的地址时，路由器会选择掩码最长的路由。

二、路由优先级原则

如果路由表中存在多个目的网段范围相同的路由，路由器会根据路由的优先级来选择转发路径。优先级数值越小，优先级越高。需要注意的是，直连路由的优先级为0，且不可更改，而其他路由的优先级均可更改。

三、度量值（Metric）最小原则

当路由表中存在多个目的网段范围相同且优先级也相同的路由时，路由器会根据度量值（Metric）来选择转发路径。度量值越小，表示该路径的开销越小，优先级越高。不同的路由协议有不同的度量值计算方法，如RIP以跳数（Hop Count）作为度量值，而OSPF则以接口带宽的倒数作为度量值。

四、其他考虑因素

路由策略：网络管理员可以通过配置路由策略来影响路由选路，如基于源地址、目的地址、协议类型等条件进行路由过滤或重定向。

链路状态：路由器会根据链路的实时状态（如带宽、延迟、抖动等）来选择最优路径。这通常需要通过动态路由协议（如OSPF、IS-IS等）来实现。

综上所述，路由的选路原则是一个复杂的过程，涉及多个因素的综合考虑。在实际应用中，网络管理员需要根据网络的具体需求和规模来配置路由策略，以确保网络的可靠性和性能。

15、OSPF

OSPF（开放式最短路径优先）协议是一种动态路由协议，属于链路状态路由协议

它使用链路状态路由算法的内部网关协议（IGP），在单一自治系统（AS）内部工作。该协议能够快速地发现网络拓扑的变化，并重新计算路由，以确保数据的最佳传输路径。

工作原理：

初始化形成端口初始信息：在路由器初始化或网络结构发生变化时，相关路由器会产生链路状态广播数据包LSA，该数据包里包含路由器上所有相连链路（即所有端口）的状态信息。

路由器间通过泛洪机制交换链路状态信息：各路由器一方面将其LSA数据包传送给所有与其相邻的OSPF路由器，另一方面接收其相邻的OSPF路由器传来的LSA数据包，并根据其更新自己的数据库。

形成稳定的区域拓扑结构数据库：OSPF路由协议通过泛洪法逐渐收敛，形成该区域拓扑结构的数据库，这时所有的路由器均保留了该数据库的一个副本。

形成路由表：所有的路由器根据其区域拓扑结构数据库副本采用最短路径法计算形成各自的路由表。

协议特点

快速收敛：OSPF能够在网络拓扑发生变化时迅速重新计算路由，实现快速收敛，保证网络的稳定性和可靠性。

无路由环路：由于其算法和机制的设计，OSPF能够有效地避免路由环路的产生，保证数据传输的准确性。

支持变长子网掩码（VLSM）和汇总：OSPF协议支持VLSM，可以更加灵活地分配IP地址，并支持路由汇总，减少路由表的条目数量。

层次区域划分：OSPF协议支持将网络划分为不同的区域，减少路由信息的传播范围，降低路由器的处理负担，提高路由计算的效率。

基于带宽的度量标准：OSPF协议以开销值作为路由度量标准，而链路开销和链路带宽成反比关系，带宽越高，开销越小。

提供认证机制：OSPF协议支持多种安全特性，包括认证、加密和访问控制等，增强网络的安全性。

协议报文

OSPF协议依靠五种不同类型的分组来建立邻接关系和交换路由信息，即：

问候分组：用于建立和维护邻接关系。

数据库描述分组：包含数据库中每个条目的概要，用于同步数据库。

链路状态请求分组：用于请求邻居发送其链路状态数据库中某些条目的详细信息。

链路状态更新分组：用于应答链路状态请求分组，也可以在链路状态发生变化时实现泛洪。

链路状态确认分组：用于应答链路状态更新分组，对其进行确认。

应用场景

OSPF协议广泛应用于企业网络和互联网的骨干网络中，特别适用于大型、复杂的网络结构。它能够高效地管理大量的网络节点和链路，为网络管理员提供了一种有效的手段来管理和优化网络流量。

OSPF的特殊区域的作用和区别

OSPF（Open Shortest Path First，开放最短路径优先）是一种用于计算网络中最短路径的动态路由协议。在OSPF中，特殊区域扮演着重要的角色，它们具有独特的作用和功能，旨在优化网络性能、提高路由效率以及增强网络的稳定性和安全性。以下是OSPF特殊区域的作用和区别的详细分析：

OSPF特殊区域的作用

骨干区域（Backbone Area）：

作用：骨干区域是OSPF网络的核心，连接了整个网络的主干。它是一个允许所有其他区域之间进行通信的关键区域。骨干区域内的路由器称为骨干路由器，它们可以与其他区域的路由器直接通信，并维护完整的网络拓扑信息。

特点：骨干区域通常被标识为Area 0，并且所有其他区域都必须直接或间接地连接到骨干区域。

OSPF特殊区域的区别

路由信息传播：

骨干区域：允许所有区域的路由信息自由传播。

末节区域：拒绝学习4类和5类LSA，只发送汇总路由信息。

完全末节区域：拒绝学习所有外部路由信息，只发送默认路由信息。

NSSA区域：允许类型7的LSA传播，但不允许类型5的LSA传播。

路由表复杂度：

骨干区域：维护完整的网络拓扑信息，路由表相对复杂。

末节区域和完全末节区域：简化路由表，降低网络开销和复杂性。

NSSA区域：提供了一定的路由灵活性，同时保持了相对简单的路由表。

应用场景：

骨干区域：适用于大型网络的核心区域，连接所有其他区域。

末节区域：适用于需要简化路由流程、降低网络复杂性的场景。

完全末节区域：适用于需要进一步简化路由表、减少路由信息交换的场景。

NSSA区域：适用于需要连接外部网络或与其他路由协议交互的场景，同时希望保持路由表的相对简单性。

综上所述，OSPF的特殊区域在网络架构中发挥着重要的作用，它们通过限制路由信息的传播范围、简化路由表以及提供灵活的路由策略，优化了网络的性能、提高了路由效率并增强了网络的稳定性和安全性。在实际应用中，需要根据网络的具体需求和规模来选择合适的特殊区域类型。

OSPF的特殊区域用来做什么的，他们的特点（stub、nssa）

OSPF（Open Shortest Path First）的特殊区域在网络架构中扮演着重要的角色，它们主要用于优化路由信息、提高网络稳定性和性能。以下是关于OSPF特殊区域（Stub、NSSA）的详细介绍：

Stub区域（末节区域）

用途：Stub区域主要用于限制路由信息的传播，减少路由表的规模，从而提高网络的稳定性和性能。它通常位于自治系统的边界，是那些只有一个ABR（Area Border Router，区域边界路由器）的非骨干区域。

特点：

Stub区域不会接收或传播来自其他自治系统的外部路由信息，这有助于简化路由表，减少路由信息的复杂性。

为保证到自治系统外的路由依旧可达，Stub区域的ABR会生成一条Type 3缺省路由，并发布给Stub区域中的其他非ABR路由器。

Stub区域中的路由器只知道如何到达该区域内的网络，而不知道如何到达其他区域。

虚连接不能穿过Stub区域。

16、什么是网关？

一、什么是网关

网关又称网间连接器、协议转换器，也就是网段(局域网、广域网)关卡，不同网段中的主机不能直接通信，需要通过关卡才能进行互访，比如IP地址为192.168.31.9(子网掩码：255.255.255.0)和192.168.7.13(子网掩码：255.255.255.0)的两个主机不是同一网段，想要进行互访就得需要网关。就像古代想要出城的唯一路径就是过城门下的关卡。

网关在传输层上实现不同网段的互连，所以同一网段中的主机互访不需要网关，只有不同网段的主机互访时才需要网关。传输层就相当于一个网段的出口，接收应用层的数据，可能会对数据进行切片，接下来就是网络层中的路由器决定接下来的传输路径。

总结：网关就是网段关卡，主要用于消除不同协议的网段之间的差异，在传输层上实现不同网段的互连，这个网段可以是局域网，也可以是广域网，所以网关又称网间连接器、协议转换器。

二、网关的主要作用

由以上网关的定义可知，网关按其功能可大致分为以下三类：

①协议网关

主要功能就是完成不同协议的网段之间的协议转换，因为不同协议的网段会具有不同的数据封装格式、不同的数据分组大小和不同的传输率，数据出了网段关卡，若不进行协议转换，是无法顺利传输到其他使用不同协议的网段的。得益于该协议网关将不同协议的各种网络互连起来形成巨大的互联网。

②应用网关

主要功能是将某个服务的数据格式转换为另一个服务的数据格式，也就是接收一种格式的输入，然后将之翻译，以新的格式发送，从而实现特定应用网络间的相互连通。此网关可设在应用层或传输层，常作为某个特定服务的服务器，也称代理服务器。比如邮件服务器，具有很多种邮件格式的网关接口，可以对接收到的不同格式的邮件进行翻译，然后以新的格式进行发送给接收方。

③安全网关

主要功能是对数据报文的原地址、目的地址、端口号、网络协议等进行授权，只有已经被授权了的报文才能通过网关，过滤出没有被授权的报文，然后直接拦截或丢弃。由此可见安全网关主要起到保护作用，可防止一些不安全因素扩散到内部网络，具有防火墙的功能，但功能比防火墙要强大很多，二者也可以结合起来。

三、. 网关的运用

网关和路由器不是同一个概念，网关其实就是一个概念，不是具体设备，它可以是PC、路由器、防火墙、多层交换机的某个端口。

比如家庭wifi路由器，网关就是路由器的接口IP地址，路由器上有WAN口、LAN口和WLAN口，WAN广域网就是连接外网的网线接口，LAN局域网是内网接口，也就是路由和用户之间的网线口，WLAN无线局域网也是对内的接口，通过电磁波传输数据。其中LAN口和WLAN口就是内网的网关，也就是接口的网关地址都是一样，所以家里所有的设备对外网来说都是一个IP，而通过路由器内的DHCP给内网设备分配的地址是不一样的(私网IP)。WAN口则是外网IP地址。

比如手机热点，此时手机就是网关，其他手机设备通过该手机接入互联网。

17、路由器、网关和光猫之间的区别

由器、网关和光猫是网络中的关键设备，各具不同功能：路由器负责数据包转发和网络管理；网关实现不同网络协议间的转换；光猫将光信号转为电信号，提供宽带接入。它们协同工作，确保网络的连通性和数据传输效率。

• 路由器（Router）：路由器是一种网络设备，主要用于在不同网络之间转发数据包。它通过分析数据包的目标IP地址，决定数据包的最佳转发路径，同时可以实现网络地址转换（NAT）、防火墙功能和网络管理等。

• 网关（Gateway）：网关是一个更为广泛的概念，指的是连接两个不同网络协议的设备或程序。网关充当不同网络之间的“翻译者”，可以是硬件设备（如路由器）或软件应用。网关负责数据的传输和协议的转换，使得不同类型的网络能够相互通信。

• 光猫（光纤调制解调器，Optical Network Unit, ONU）：光猫是一种用于将光纤信号转换为电信号的设备，通常用于家庭或企业宽带网络中。它连接光纤线路与用户的局域网设备（如路由器或电脑），负责信号的接收和发送。

三、部署位置

• 路由器：通常部署在局域网和广域网之间，连接多个网络（例如，连接家庭网络和互联网）。

• 网关：可能存在于网络的任意位置，特别是在需要不同协议之间转发的地方。

• 光猫：一般位于用户的房屋中，直接连接光纤线路，后面通常连接路由器。

四、工作原理

• 路由器：收到数据包后，路由器检查目标IP地址，使用路由表决定最佳路径，然后将数据包转发到下一个网络设备。

• 网关：网关接收来自一种协议的数据，解析数据并将其转换为另一种协议，然后发送到目标网络。例如，一个IPv4网关可以将IPv4数据包转换为IPv6格式。

• 光猫：光猫接收光纤信号，将其转换为电信号，然后通过以太网接口将信号传输到路由器或计算机。

五、使用场景

• 路由器：家庭或企业内部网络的核心设备，连接多个终端设备，管理网络流量和安全。

• 网关：在大型企业或服务提供商环境中，处理来自不同网络协议的流量，确保不同网络之间的数据传输。

• 光猫：家庭宽带接入的关键设备，通常由互联网服务提供商（ISP）提供，负责将光纤信号接入终端设备。

六、技术发展

• 路由器：随着技术的发展，现代路由器不仅提供基本的路由功能，还集成了更多的高级功能，如VPN支持、流量控制、家长控制等。

• 网关：网关技术也在不断进步，例如，随着物联网（IoT）的发展，出现了专门用于IoT设备的网关，它们能够处理来自各种传感器和设备的大量数据。

• 光猫：随着光纤网络的普及，光猫的技术也在不断更新，以支持更高的数据传输速率和更稳定的连接。

七、性能考量

• 路由器：在选择路由器时，需要考虑其处理能力、吞吐量和无线信号覆盖范围等因素。

• 网关：网关的性能取决于其处理不同协议转换的效率和稳定性。

• 光猫：光猫的性能主要取决于其调制解调能力，以及与光纤网络的兼容性。

八、成本和维护

• 路由器：路由器的成本和维护相对简单，大多数家庭和企业都能够承担。

• 网关：网关的成本和维护可能更高，特别是在需要处理大量数据和复杂协议转换的场景中。

• 光猫：光猫的维护通常由ISP负责，用户很少需要直接干预。

九、用户界面和配置

• 路由器：大多数现代路由器都提供了用户友好的Web界面，方便用户进行配置和管理。

• 网关：网关的配置可能更加复杂，需要专业知识。

• 光猫：光猫的配置通常由ISP预设，用户很少需要进行调整。

十、总结

路由器、网关和光猫是现代网络架构中不可或缺的部分，它们在功能和工作原理上各有不同。了解它们之间的区别有助于更好地设计和管理网络，提高网络的效率和安全性。在家庭或企业网络中，通常它们会协同工作，以实现网络连接和数据传输的最佳效果。随着技术的发展，这些设备的功能和性能也在不断提升，为用户提供更加稳定和高效的网络服务。

18、宽带，带宽，网速，吞吐量与宽带上下行

一  . 带宽和宽带

（1）带宽：是由英文词汇bandwidth直译过来的，在不同的领域，对带宽的理解角度也有所不同：

        1.电子通信领域：指某个信号具有一定的频带宽度，也就是说，信号的带宽指的是该信号所包含的不同频率成分所占据的频率范围，基本单位就是赫兹（HZ）；

        2.计算机网络领域：指网络系统的与通信链路传输数据的能力，即表示单位时间内从网络中的某一点到另一点所能通过的“最高数据率”，基本单位是比特每秒（b/s）；

        3.两种单位间的联系：

        传统的通信线路采用的是连续变化的模拟信号；

        随着激光，光纤通信技术等的发展和成熟，不得不考虑光纤通信技术用于描述带宽的单位问题，而光纤通信采用的是激光脉冲信号，这是一种离散的数字信号；

        有别于传统连续的模拟信号，因此不适合用hz来描述带宽。通信链路由传统的仅模拟信号，转变成了数字，模拟信号相结合；

        在计算机网络中，我们会将这些通信线路的差异屏蔽，在物理层中统一使用b/s来描述带宽（通信线路并不是计算机网络需要考虑的问题，而是电子通信领域需要考虑）；

        电子通信领域的带宽和计算机网络中的带宽，其本质是统一的；

        单位HZ的是从频域上理解的，而单位b/s的是从时域上理解的，两者本质上相统一。

（2）宽带：带宽和宽带是截然不同的两个概念，带宽 bandwidth  ， 宽带 broadband

        宽带是指到达一定数据传输速率的带宽，即网络的传输速率很高，相对于窄带；

        宽带是一个动态发展的概念，不同的时代，由于技术的发展，宽带的定义是会变化的，宽带的标准也各不相同，最初认为128kbps以上带宽的就是宽带，而以下的就是窄带。    

        现如今国内运营商一般提供的至少1024kbps带宽的宽带服务。

        简而言之，带宽是一个具体的数值（传输速度），而宽带则是满足一定带宽数值的一种传输标准（一种服务）；

二  . 带宽与网速

（1）带宽：比特每秒；

（2）网速：数据（文件）传输的速度，字节每秒，就是每秒传输多少字节的数据；

（3）带宽是端口的理论最大传输速度，而实际速度要远小于带宽值（通常是60-80%之间，即吞吐量）；

三  . 带宽和吞吐量

（1）网络带宽：强调网络最大的数据传输速率，即传输数据率理论峰值；

（2）网络吞吐量：强调网络实际的数据传输速率；

四  . 宽带上，下行速率

（1）宽带的上行下行是指ADSL上网方式的上行与下行速率；

（2）上行 —— 从电脑上传的速度，即终端给基站发送信息时的数据传输速率；

（3）下行 —— 从网络上的主机下载速度，即网络向用户电脑发送信息时的传输速率；

（4）目前我们使用的ADSL是非对称的传输方式，即上行速率不等于下行速率；

（5）ADSL是一种传输层的技术，充分利用现有的铜线资源，在一对双绞线上提供上下行带宽；

（6）宽带的速度（即带宽的限额）是上行速度 + 下行速度的总和。

（7）所有从网络侧到用户侧的数据流，都属于下行；

（8）用户侧到网络侧的数据流，属于上行； 

19、内网外网和NAT  

先举个栗子

你出差住在某酒店的301房间，我们把酒店的301房间比作内网ip（因为凡是个酒店都可能有301房间）。

晚上突然饿了，于是你对酒店服务员说：“我在301房间，麻烦送些吃的过来”，服务员会回答：“好的，马上给您送过来”。

而假如你点外卖，仅对外卖的店家说：“我在301房间（内网ip）”，外面的人是不知道你在哪里的。这时你必须要对外卖店家说：“我在某市某区某路某酒店（公网ip）的301房间（内网ip）”，这样才能保证店家找到你。

这个某某市某某区某酒店，就是运营商所分配公网ip地址

你所在的301房间，则是路由器所分配的内网ip地址

---

内网 LAN

Local Area Network，也被称作局域网

指在一定范围内，将多台计算机及相关设备通过网络设备（如交换机、路由器等）连接起来所形成的网络

---

外网 WAN

Wide Area Network，也叫广域网

指覆盖范围广阔，能够连接不同地区、城市甚至国家的计算机网络

---

网络地址转换NAT

Network Address Translation

作用就是实现私网IP与公网IP的转换

---

注意点：

1、公网IP具有世界范围内的唯一性，而内网IP只在局域网内部具有唯一性

2、一个局域网内所有设备的内网IP互不相同，但是它们共同使用一个外网IP

3、很多公司为了安全，内网都没有介入互联网。要实现既要上公司内网，又要上互联网，我们一般会配置双网卡（一个网卡连内网，一个网卡连外网）

4、有线网卡为内网，无线网卡为外网（一般内网为固定IP，通过cmd ipconfig获得；外网DHCP分发，通过cmd ipconfig获得）

20、以太网

以太网(Ethernet)最早是由Xerox(施乐)公司创建的局域网组网规范，1980年DEC、Intel和Xeox三家公司联合开发了初版Ethernet规范—DIX 1.0，1982年这三家公司又推出了修改版本DIX 2.0，并将其提交给EEE 802工作组，经IEEEE成员修改并通过后，成为IEEE的正式标准，并编号为IEEE 802.3。虽然Ethernet规范和IEEE 802.3规范并不完全相同，但一般认为Ethernet和正IEEE 802.3是兼容的。

以太网是应用最广泛的局域网技术。根据传输速率的不同，以太网分为标准以太网(10Mbit/s)、快速以太网(100Mbis)千兆以太网(1000Mbs)和万兆以太网(10Gbit/s)，这些以太网都符合IEEE 802.3是兼容的。

1、标准以太网

标准以太网是最早期的以太网，其传输速率为10Mbts，也称为传统以太网。此种以太网的组网方式非常灵活，既可以使用粗、细缆组成总线网络，也可以使用双绞线组成星状网络，还可以同时使用同轴电缆和双绞线组成混合网络。这些网络都符合EE8023标准，EEE8023中规定的一些传统以太网物理层标准如下。

①10 Base-2：使用细同轴电缆，最大网段长度为185m。

②10 Base-5：使用粗同轴电缆，最大网段长度为500m。

③10 Base-T：使用双纹线，最大网段长度为100m。

④10 Boad-36：使用同轴电缆，最大网段长度为3600m。

⑤10 Base-F：使用光纤，最大网段长度为2000m，传输速率为10Mb/s。

以土标准中首部的数字代表传输速率，单位为Mbis;末尾的数字代表单段网线长度(基准单位为100m);Base表示基带传输， Broad表示宽带传输。    

2、快速以太网

随着网络的发展和各项网络技术的普及，标准以太网技术已难以满足人们对网络数据流量和速率的需求。1993年10月以前，人们只能选择价格昂贵、基于100Mbs光缆的FDD技术组建高标准网络，1993年10月， Grand Junction公司推出了世界上第一台快速以太网集线器FastSwitch10/100和百兆网络接口卡 Fast NIC 100，快速以太网技术正式得到应用。

随后，Intel、3COM等公司也相继推出了自己的快速以太网设备，同时EEE802工作组对100Mbi/s以太网的各种标准进行了研究，并于1995年4月发布了IEEE 802.3u 100Base-T快速以太网标准，快速以太网时代到来。

IEEE 802.3U标准基本保持了标准局域网的规定，包括帧格式、接口、介质访问控制方法

( CSMA/CD)等，只是将数据传输速率从10Mbts提升到了100Mbit/s，又使用了一些新的物理层标准，具体如下所示。

① 100 Base-1X：使用两对5类屏蔽或非屏蔽双绞线，一对用于发送数据，一对用于传输数据;使用RJ-45或DB9接口，节点与集线器的最大距离为100m，支持全双工。

② 100 Base-T4：使用4对3类、4类或5类双绞线，3对用于发送数据，1对用于检测冲突信号;使用R-45连接器，最大网段长度为100m，不支持全双工。

③ 100Base-FX：使用一对单模或多模光纤，一路用于发送数据，一路用于接收数据;最大网段长度为200m(使用单模光纤时可达2000m)，支持全双工。此种网络主要用于搭建主千网，以提升主干网络传输速率。    

3、千兆以太网

千兆以太网(GigabitEthernet)也称为吉比特以太网。1995年11月，IEEE 802.3工作组委任一个高速研究组，以研究将快速以太网速率增至1000Mbls的可行性和方法。1996年6月，IEEE标准委员会批准了千兆以太网方案授权申请，随后IEE 802.3工作组成立了EEE 802.3z工作委员会，该委员会建立了千兆以太网标准，该标准的主要规定如下：

① 速率为1000Mbit/s的以太网在通信时的全双工/伴半双工操作。

② 使用8023以太网帧格式、CSMA/CD技术。

③ 在一个冲突域中支持一个中继器。

④ 向下兼容10Base-T和100Base-TIEEE 802.3。

工作组为千兆以太网制定了一系列物理层标准，其中常用的标准如下。

(1)1000 Base-SX：使用芯径为50m及625m、工作波长为850m的多模光纤，采用8B/10B编码方式，传输距离分别为260m和525m。此标准主要应用于建筑物中同一层的短距离主于网。    

(2)1000 Base-LX：使用芯径为50pm及625m、工作波长为850nm和芯径为5m、工作波长为1300nm的多模、单模光纤，传输距离分别为525m、550m和3000m。此标准主要应用于校园主干网。

(3)1000 Base-CX：使用1500屏蔽双绞线，采用8B/10B编码方式，传输速率为1.25Gbis，传输距离为25m。此标准主要用于集群设备的连接，如一个交换机机房内的设备互联。

(4)1000 Base-T：使用4对5类非屏蔽双绞线，采用PAM5编码方式，传输距离为100m。

此标准主要用于同一层建筑的通信，从而可利用标准以太网或快速以太网已铺设的非屏蔽双绞线电缆。

千兆以太网采用光纤作为上行链路，用于楼宇间的连接，原本被作为一种交换技术设计，之后被广泛应用于服务器的连接和主干网中。如今，千兆以太网已成为主流的网络技术，无论是大型企业还是中小型企业，在组建网络时都会把千兆以太网作为首选高速网络技术。

4、万兆以太网

万兆以太网(10 Gigabit Ethernet，10GE)也称为10吉比特以太网，是继千兆以太网之后产生的高速以太网。在千兆以太网的IEEE 802.3Z规范通过后不久，IEEEE成立了高速研究组(High Speed Study Group，HssG)，该研究组主要致力于10GE的研究。

10GE并非简单地将千兆以太网的速率提升了10倍，2002年6月，IEEE 802.3ae委员会制定了10GE的正式标准，该标准主要包括以下内容。

① 兼容8023标准中定义的最小和最大以太网帧长度。

②仅支持全双工方式。

③使用点对点链路和结构化布线组建星状局域网。    

④在 MAC/PLS服务接口上实现10Gbs的速度。

⑤定义两种物理层规范，即局域网PHY和广域网PHY。

⑥定义将 MAC/PLS的数据传输速率对应到广域网PHY数据传输速率的适配机制。

⑦定义支持特定物理介质相关接口(PMD)的物理层规范，包括多模光纤和单模光纤以及相应传输距离;支持ISO/C11801第二版中定义的光纤介质类型等。

⑧通过WAN界面子层，10Gbi/s也能被调整为较低的传输速率。

此外，10Gbis不再使用铜线，只使用光纤作为传输媒介;不再使用 CSMA/CD协议。千兆以太网仍可使用已有的光纤通道技术，但10GE使用新开发的物理层。10GE常用的物理层规范如下。

①10G Base-SR：SR表示" Short Reach"(短距离)，10GBae-SR仅用于短距离连接，该规范支持编码方式为64B/66B的短波(850mm)多模光纤，有效传输距离为2m~300m。

② 10G Base-LR：LR表示“Long Reach”(长距离)，10 G Base-LR主要用于长距离连接，该规范支持编码方式为64B/66B的长波(1310mm)单模光纤，有效传输距离为2m~10km，最高可达25km。

④ 10 G Base-ER：ER表示“ Extended Reach”(超长距离，10G Base-ER支持超长波(1550nm)单模光纤，有效传输距离为2m~40km。    

21、三层交换机

在现代网络架构中，交换机扮演着至关重要的角色，尤其是三层交换机。尽管很多网络工程师和技术人员可能对三层交换机存在误解，认为其操作复杂、难以掌握，但实际上，理解三层交换机的基本原理和功能并不复杂。本文将详细介绍三层交换机的工作原理、特性、应用场景及其与二层交换机的区别。

什么是三层交换机？

三层交换机（Layer 3 Switch）是一种集成了数据包交换和路由功能的网络设备，主要用于处理在不同子网或 VLAN 之间传输的数据。它结合了二层交换机的快速转发能力和路由器的智能路由功能，因此能够有效提高网络的性能和效率。

三层交换机的核心功能包括：

• 数据转发：基于 MAC 地址进行快速的数据转发。

• 路由功能：根据 IP 地址进行数据包的路由选择。

• VLAN 间通信：支持不同 VLAN 之间的通信，通过路由功能连接不同子网。

三层交换机的工作原理

三层交换机的工作原理可以分为几个步骤：

MAC 地址学习

当三层交换机收到一个数据包时，它首先检查源 MAC 地址并将其记录在 MAC 地址表中。通过这个表，交换机能够快速找到目的 MAC 地址对应的端口。

IP 地址路由

与二层交换机不同，三层交换机需要处理 IP 地址。当交换机收到数据包时，会检查目标 IP 地址，并根据路由表进行查找，以确定最佳的下一跳。

数据转发

根据路由结果，三层交换机将数据包发送到适当的端口。如果目标地址在同一个 VLAN 内，交换机将进行快速的 MAC 地址转发；如果目标地址在不同的 VLAN，交换机则会使用路由功能进行处理。

ARP（地址解析协议）

在进行数据转发时，三层交换机也会使用 ARP 协议来解析 IP 地址与 MAC 地址的对应关系。当设备需要向其他设备发送数据时，若不知道目标设备的 MAC 地址，三层交换机会发出 ARP 请求，获取目标设备的 MAC 地址。

三层交换机的特性

高速转发

三层交换机采用硬件转发技术，可以实现高速的数据包转发，远快于传统路由器。这使得三层交换机在处理大量数据时，能够保持低延迟和高吞吐量。

支持静态与动态路由

三层交换机支持静态路由和动态路由。静态路由由网络管理员手动配置，而动态路由则通过路由协议（如 RIP、OSPF）自动更新路由表。这种灵活性使得三层交换机能够适应不同的网络环境和需求。

VLAN 支持

三层交换机能够支持多个 VLAN 的创建和管理。通过 VLAN，网络管理员可以将不同的用户组划分到不同的逻辑网络中，从而提高安全性和管理效率。

QoS（服务质量）

三层交换机能够根据流量的特性配置 QoS 策略，对不同类型的数据流量进行优先级控制，保证关键应用的带宽需求，提升网络整体性能。

三层交换机的应用场景

三层交换机被广泛应用于多个领域，以下是一些典型的应用场景：

企业局域网

在企业局域网中，三层交换机用于连接不同部门的 VLAN，实现不同部门之间的安全和高效通信。例如，财务部门和人力资源部门可以被划分到不同的 VLAN，而三层交换机可以支持它们之间的安全数据交流。

数据中心

数据中心通常需要处理大量的服务器和存储设备。三层交换机的高速转发和路由功能使得数据中心能够高效地管理流量，保证高可用性和负载均衡。

大型校园网络

在校园网络中，学生和教职员工的设备往往分布在不同的 VLAN 中。三层交换机能够有效地支持不同 VLAN 之间的通信，保证网络的稳定性和安全性。

运营商网络

运营商网络通常需要连接多个地区的用户，三层交换机的路由功能可以帮助运营商在不同的网络之间进行数据交换，实现广域网的连接。

三层交换机与二层交换机的区别

虽然三层交换机和二层交换机都属于交换机的范畴，但它们在功能和应用上有明显的区别：

工作层级

• 二层交换机：工作在数据链路层，主要基于 MAC 地址进行数据转发。

• 三层交换机：工作在网络层，能够根据 IP 地址进行路由和转发。

数据转发方式

• 二层交换机：只能在同一 VLAN 内转发数据。

• 三层交换机：能够实现不同 VLAN 之间的通信，通过路由功能进行数据转发。

配置复杂度

• 二层交换机：配置相对简单，主要关注 MAC 地址表的管理。

• 三层交换机：配置相对复杂，需要涉及到 IP 地址、子网掩码、路由协议等。

性能

• 二层交换机：在局域网内的数据转发速度较快，但不具备路由能力。

• 三层交换机：由于具备路由能力，能够在局域网和广域网之间实现高效的数据转发。

选择三层交换机的优势

选择三层交换机来构建网络架构，能够带来以下几方面的优势：

成本效益

通过使用三层交换机，可以减少对路由器的需求，降低整体网络设备的成本。同时，由于其高速转发能力，可以提升网络的性能。

网络灵活性

三层交换机支持 VLAN 的灵活配置，使得网络管理员能够根据实际需求快速调整网络架构，提升网络的灵活性和可扩展性。

简化网络管理

三层交换机能够将交换和路由功能集成在同一设备中，减少了网络管理的复杂性。网络管理员只需对一个设备进行配置和管理，降低了运维成本。

提高安全性

三层交换机通过 VLAN 划分和路由功能，可以有效地隔离不同部门或用户的流量，从而提高网络的安全性。

三层交换机作为现代网络架构中不可或缺的组成部分，凭借其强大的功能和高效的性能，成为了各类网络环境中广泛应用的设备。尽管有些人可能会认为三层交换机的配置复杂，但实际上，理解其基本原理和应用并不困难。

22、路由器和交换机的区别

 

交换机和路由器是网络中的关键设备，分别负责在局域网（LAN）和广域网（WAN）中转发数据。理解它们的工作原理有助于网络工程师设计和优化网络架构。

一、交换机工作原理

1. MAC地址学习与转发

• MAC地址学习：交换机通过监听网络中的数据帧，学习每个端口连接设备的MAC地址，并将其存储在MAC地址表中。

• 转发机制：当交换机收到数据帧时，根据目标MAC地址查找MAC地址表，将数据帧转发到相应的端口。如果目标MAC地址未知，交换机会广播数据帧到所有端口。

2. VLAN和广播域的概念

• VLAN（虚拟局域网）：交换机支持VLAN技术，可以将一个物理交换机划分为多个逻辑网络，每个VLAN形成一个独立的广播域。

• 广播域：广播域是指广播帧能够传播的范围。通过VLAN，可以限制广播域的大小，提高网络性能和安全性。

二、路由器工作原理

1. IP地址与路由表的作用

• IP地址：路由器使用IP地址来标识网络中的设备和子网。每个设备都有一个唯一的IP地址。

• 路由表：路由器维护一个路由表，记录了到达不同网络的最佳路径。路由表中的条目包括目标网络、下一跳地址和出接口。

2. 数据包转发机制

• 路由选择：当路由器收到数据包时，根据目标IP地址查找路由表，选择最佳路径将数据包转发到下一跳。

• 数据包转发：路由器将数据包从入接口转发到出接口，通过下一跳地址将数据包传递到目标网络。

三、交换机与路由器的区别

1. 功能、工作层次（第2层与第3层）

• 交换机：工作在数据链路层（第2层），主要处理MAC地址，实现局域网内的数据转发。

• 路由器：工作在网络层（第3层），处理IP地址，实现不同网络之间的数据转发。

2. 使用场景

• 交换机：适用于局域网内部，提供高速、低延迟的数据转发，支持VLAN划分和管理。

• 路由器：适用于连接不同网络，提供路由选择和数据包转发功能，支持多种路由协议和安全策略。

实际案例：在小型网络中同时使用交换机和路由器

假设有一个小型办公室网络，包含两个部门（销售部和财务部），每个部门有自己的子网。需要在网络中同时使用交换机和路由器，实现部门间的隔离和互联。

步骤：

1. 配置交换机：

• 将交换机划分为两个VLAN，分别为VLAN10（销售部）和VLAN20（财务部）。

• 配置每个VLAN的IP地址和子网掩码。

2. 配置路由器：

• 在路由器上配置两个接口，分别连接到交换机的两个VLAN。

• 配置静态路由或动态路由协议，使路由器能够转发不同VLAN之间的数据包。

3. 验证配置：

• 使用`ping`命令测试不同VLAN之间的连通性。

• 使用`show ip route`和`show vlan`命令验证路由表和VLAN配置。

通过以上步骤，小型办公室网络实现了部门间的隔离和互联，提高了网络的安全性和管理效率。

交换机和路由器在网络中扮演不同的角色，分别负责局域网内的数据转发和不同网络之间的数据转发。理解它们的工作原理和区别，有助于网络工程师设计和优化网络架构，满足不同的网络需求

本文标签： 网络工程师面试题常见领域ICT