网络工程师基础知识(一)
1、设计企业网络的基础架构是什么?
答:企业网络的基本架构由三部分组成,分别是接入层、汇聚层、核心层。
接入层:主要设备是接入交换机,用于接入企业终端设备,如PC、AP、IP电话、服务器等。
汇聚层:主要设备是路由器(多数是三层交换),用于将内网下层所有设备发送的流量汇聚,实现包括网关配置,WLAN接口配置,不同WLAN间的互通工作等。
核心层:主要设备是路由器或高性能的三层核心交换机,用于快速转发汇聚层上传的数据,通过核心层的网关设备将数据转发至WAN广域网。
2、什么是冲突域,广播域?
答:冲突域:是指连接在同一导线上所有工作站的集合,这个区域可以被认为是共享段,在同一个导线上,两个比特同时进行传输则会产生冲突,所有共享介质环境都是一个冲突域,在共享介质环境中一定类型的冲突域是正常行为。在OSI模型中,冲突域被看作是第一层的概念。
广播域:是指接收同样广播消息的节点的集合。如:在该集合中的任何一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。由于许多设备都极易产生广播,所以如果不维护,就会消耗大量的带宽,降低网络的效率。广播域被认为是OSI中的第二层概念,所以像Hub,交换机等第一,第二层设备连接的节点被认为都是在同一个广播域。而路由器,第三层交换机则可以划分广播域,即可以连接不同的广播域。
3、介绍一下OSI七层模型?
答:OSI七层模型包括:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
l 应用层:包含了若干独立的用户通用服务协议模块(如:SMTP 、BOOTP、FTP 、HTTP、AFP 、SNMP 、SMB 、TFTP、NCP 、NFS 、telnet、DNS等),为网络用户之间的通信提供专用的程序服务。需要注意的是应用层并不是应用程序。
l 表示层:处理两个通信系统中交换信息的表示方式,主要包括数据格式变化、数据加密与解密、数据压缩与解压缩等。在网络带宽固定的前提下,数据压缩的越小其传输速率就越快,所以表示层的数据压缩与解压缩被视为掌握网络传输速率的关键因素。
l 会话层:建立、管理、终止会话,负责维护两个节点之间的传输连接,确保点到点传输不中断,以及管理数据交换等功能。还可以通过会话控制来决定使用何种通信方式(全双工或半双工),会话层通过自身协议对请求与应答进行协调。
l 传输层:建立、维护管理端到端的连接服务,定义一种传输形式,处理数据报错误,数据包次序等传输问题,该层TCP传输的是数据段,UDP传输的是数据报。
l 网络层:进行IP寻址,路由转发,根据内部算法选择最优路径。该层转发的是数据包。
l 数据链路层:封装和转发数据帧,并为网络层提供差错校验和流量控制服务。
l 物理层:在传输介质中负责数据流的传输工作,物理层传输的基本单位是比特流,即0和1,也就是基本的电信号或光信号。
4、当两台主机同时访问服务器的HTTP服务,该服务器如何区分数据属于哪个会话?
答:服务器可以通过源IP地址来识别两台主机的HTTP流量,如果两台主机属于同一网络使用NAT转换来访问服务器,那么两台主机的IP地址在服务器看来是一样的,此时服务器通过TCP报文头中包含的源端口来区分两台主机。
5、IP地址的分类
答:IP地址由IP协议提供的一种统一的地址格式,每一个网络和主机都会有一个逻辑地址,在交换数据时,它用于防止网络上的通信发生错误。IP地址由四段组成,每段是一个字节,8位,最大值是255。IP地址由两部分组成,即网络地址和主机地址。网络地址表示其属于互联网的哪一个网络,主机地址表示其属于该网络中的哪一台主机。根据网络号和主机号来分,IP地址一般可以分为A、B、C三类常规地址及D、E两类特殊地址。
A类地址:范围1.0.0.1 ~ 127.255.255.254 (子网掩码:255.0.0.0)一般用于大型网络。对于A类地址,第一个字节为网络号,其后三个字节为主机号,因此其可分配的网络数非常少,只有126个,但每个网络可分配的主机数非常多,有16777214个,其中有两个特殊地址段,0.0.0.0/8和127.0.0.0/8,分别代表主机网络地址和环回地址。
B类地址:128.0.0.0 ~ 191.255.0.0(默认子网掩码:255.255.0.0)前两个字节为网络号,后两个字节为主机号。该类IP地址的最前面为“10”,所以地址的网络号取值于128~191之间。一般用于中等规模网络,主机数有65536个。
C类地址:192.0.0.0 ~ 223.255.255.0(子网掩码:255.255.255.0)前三个字节为网络号,最后一个字节为主机号。该类IP地址的最前面为“110”,所以地址的网络号取值于192~223之间。一般用于小型网络,主机数有255个地址。
D类地址:是多播地址。范围224.0.0.0 ~ 239.255.255.255该类IP地址的最前面为“1110”,所以地址的网络号取值于224 ~ 239之间。一般用于多路广播用户。
E类地址:是保留地址。范围240 ~ 255.255.255.255,该类IP地址的最前面为“1111”,所以地址的网络号取值于240 ~ 255之间。
在IP地址3种主要类型里,各保留了3个区域作为私有地址,用于内部使用,其地址范围如下:
A类地址:10.0.0.0 ~ 10.255.255.255
B类地址:172.16.0.0 ~ 172.31.255.255
C类地址:192.168.0.0 ~ 192.168.255.255
6、简述ARP地址解析协议。
答:ARP协议全称地址解析协议(Address Resolution Protocol),主要作用是根据IP地址解析获取对应的MAC地址。ARP协议是网络协议包中极其重要的网络传输协议,它与网卡有着极其密切的关系,在TCP/IP分层结构中,把ARP划分为网络层,因为在网络层看来,源主机与目标主机是通过IP地址进行识别的,但由于发送时只知道目标IP地址,不知道其MAC地址,而所有的数据传输又依赖数据链路层,所以需要使用地址解析协议来获取IP对应的MAC地址,从而实现数据的传输。
为减少局域网广播量,每台主机都会维护一张ARP缓存表,以标识IP地址和MAC地址之间的对应关系,ARP缓存表默认生命周期是10分钟(不通设备的生命周期可能不一样)。当源主机要发送数据时,首先检查ARP缓存表中是否有对应IP地址和MAC地址的映射,如果有,则直接发送数据,如果没有,就向本网段发送ARP请求数据包(ARP请求是一个广播),该数据包的主要内容有:源主机 IP地址,源主机MAC地址,目的主机的IP 地址,目标主机MAC地址为FF-FF-FF-FF-FF。本网络的所有主机收到该ARP请求数据包时,首先检查数据包中的目的IP地址是否是自己的IP地址,如果不是,则忽略该数据包,如果是,则首先从数据包中取出源主机的IP和MAC地址写入到ARP缓存表中,如果已经存在,则覆盖,然后将自己的MAC地址写入ARP响应包中,以单播的形式发给源主机。源主机收到ARP响应包后,将目的主机的IP和MAC地址写入ARP缓存表,并以此来发送数据。