数通基础简答题

1.什么是冲突域，以及冲突域的解决方法
在共享式网络中，主机在通信的过程中可能会发生冲突，这个网络所在的区域就是冲突域。解决冲突域的方法是CSMA/CD（载波监听，多路访问，冲突检测）

2.OSI七层模型每一层的作用及功能
应用层-----产生应用数据（分为系统应用层和用户应用层）
表示层-----数据格式化，加密，解密（人类语言和计算机语言相互转换）
会话层-----建立，维护，管理不同的会话
传输层-----建立，维护，管理端到端的连接（两个重要的协议TCP和UDP）
网络层-----IP选址和路由传输（根据IP地址进行传输）
数据链路层-----网络层与物理层之间的通信（根据MAC地址进行传输）
物理层-----真实的物理设备（传输比特流）

3.数据的封装与解封装
封装过程：应用层产生数据-----传输层tcp封装数据段，udp封装报文-----网络层封装数据包-----数据链路层封装数据帧-----物理层传输比特流
解封装过程：收到数据帧后，查看目的mac是否是自己，若不是自己则丢弃，是自己的话，检查fcs帧校验，校验通过后，剥掉帧头和帧校验，根据type字段移交上层处理（0x0800代表IP协议，0x0806代表ARP协议）；收到数据包后，检查目的IP是否是自己，若不是自己则丢弃，是自己的话，则根据协议号移交上层处理；收到数据段或报文后，根据端口号移交上层协议。

4.讲解访问百度的流程及封装

（1）电脑开机之后会收到DHCP服务器分配的网络参数
（2）打开浏览器，输入www.baidu.com域名，点击回车后，浏览器向DNS服务器请求解析www.baidu.com的IP地址
（3）DNS服务器向请求主机回复解析出来的百度服务器的IP地址
（4）主机发送数据：封装TCP第一次握手
①传输层封装数据段，源端口号表示上层应用是浏览器，目的端口号表示上层应用是http服务或https服务
②网络层封装数据包，协议号表示上层协议是TCP协议，源IP地址是主机本身的IP地址，目的IP是百度服务器的IP地址
③数据链路层封装数据帧，目的MAC是网关的MAC地址，源MAC是主机的MAC地址，Type类型表示上层协议是IP协议
④转换成比特流在物理链路上传输
（5）网关收到数据帧后：
①检查目的MAC，进行FSC帧校验，校验成功后，剥掉帧头帧尾，根据Type字段移交上层协议处理
②IP协议收到后，根据目的IP查找路由表，找到去往目的IP最优的下一跳，重新进行二层封装，此时目的MAC是下一跳路由器接口的MAC地址，源MAC地址是路由器出接口的MAC地址
③转换成比特流在物理链路上传输
（6）路由器收到数据帧后：
①检查目的MAC，进行FSC帧校验，校验成功后，剥掉帧头帧尾，根据Type字段移交上层协议处理
②IP协议收到后，根据目的IP查找路由表，找到去往目的IP最优的下一跳，重新进行二层封装，此时目的MAC是下一跳路由器接口的MAC地址，源MAC地址是路由器出接口的MAC地址
③转换成比特流在物理链路上传输
（7）目的网关收到数据帧后：
①检查目的MAC，进行FSC帧校验，校验成功后，剥掉帧头帧尾，根据Type字段移交上层协议处理
②IP协议收到后，根据目的IP查找路由表，找到去往目的IP最优的下一跳，重新进行二层封装，此时目的MAC是服务器的MAC地址，源MAC地址是路由器出接口的MAC地址
③转换成比特流在物理链路上传输
（8）服务器收到数据帧后：
①检查目的MAC，进行FSC帧校验，校验成功后，剥掉帧头帧尾，根据Type字段移交上层协议处理
②IP协议收到后，检查目的IP，根据协议号移交上层协议处理
③TCP协议收到后，根据目的端口移交上层应用处理
（9）服务器回复数据：封装第二次握手
①传输层封装数据段，源端口是http服务或https服务的端口号，目的端口号是请求主机的端口
②网络层封装数据包，协议号表示上层协议是TCP协议，源IP地址是服务器的IP地址，目的IP是请求主机的IP地址
③数据链路层封装数据帧，目的MAC是网关的MAC地址，源MAC是服务器的MAC地址，Type类型表示上层协议是IP协议
④转换成比特流在物理链路上传输

重复以上5，6 …… 8过程
主机收到百度服务器的第二次握手数据后，会向百度服务器发送TCP第三次握手，百度服务器成功收到第三次握手数据后，TCP连接建立成功，则与百度成功建立连接

5.讲解TCP的三次握手以及六个标志位的作用
第一次发送SYN，第二次发送SYN+ACK，第三次发送ACK
URG-----紧急标志位
ACK-----确认标志位
PSH-----推送位
RST -----异常断开连接
SYN-----请求连接
FIN -----断开连接

6.讲解ICMP报文中的类型码的信息
类型 编码 描述
0 0 回复
3 0 网络不可达
3 1 主机不可达
3 2 协议不可达
3 3 端口不可达
5 0 重定向
8 0 请求
11 0 TTL超时

7.讲解ARP工作流程以及ARP欺骗的产生
ARP内重要字段
主机A发送ARP请求 发送者IP 192.168.1.1
发送者MAC AA
目标IP 192.168.2.1
目标MAC 空
主机B回复ARP请求 发送者IP 192.168.2.1
发送者MAC BB
目标IP 192.168.1.1
目标MAC AA

ARP欺骗的产生
由ARP的协议格式，我们知道它是一个无状态的协议，不会检查自己是否发过请求包，也不管是否合法的应答，只要收到目标MAC是自己的ARP请求，都会接收并存入ARP缓存表，这就为ARP欺骗提供了方便。

8.讲解交换机的工作原理以及VLAN中三种链路类型对数据的处理方式
交换机工作原理：学习，转发，丢弃。
当交换机从端口收到二层数据帧时：
Access端口
（1）收到一个二层帧
（2）判断是否有VLAN标签：没有则转到第3步，有则转到第4步
（3）打上端口的PVID，并进行交换转发
（4）若VLAN标签和PVID一致，转发VLAN帧；否则丢弃
trunk端口
（1）收到一个二层帧
（2）判断是否有VLAN标签：没有则转到第3步，有则转到第4步
（3）打上端口的PVID，判断该trunk端口是否允许该VLAN帧进入：允许则转发，否则丢弃
（4）判断该trunk端口是否允许该VLAN帧进入：允许则转发，否则丢弃
（注意：trunk口允许或不允许VLAN帧，是对进入的帧而言的，对出去的帧没有限制。）
hybrid端口
（1）收到一个二层帧
（2）判断是否有VLAN标签：没有则转到第3步，有则转到第4步
（3）打上端口的PVID，并进行交换转发
（4）判断该hybrid端口是否允许该VLAN帧进入：允许则转发，否则丢弃
可以看到，trunk口和hybrid口对接收到的数据帧的处理规则是一样的。
当交换机把数据帧转发出端口时：
Access端口
（1）将二层帧的VLAN标签剥离，直接发送出去
trunk端口
（1）比较端口的PVID和将要发送二层帧的VLAN标签
（2）如果两者相等则转到第3步，否则转到第4步
（3）剥离VLAN标签，再发送
（4）直接发送
hybrid端口
（1）判断VLAN在本端口的属性。用“dis interface”可看到该端口对哪些VLAN是untag，哪些VLAN是tag
（2）如果是untag则转到第3步，如果是tag则转到第4步
（3）剥离VLAN标签，再发送
（4）直接发送
说明：
（1）Hybrid口中允许的VLAN分为untag和tag两类，untag和tag是对出去的帧而言的，对进入的帧没有限制
（2）例如：“Untagged VLAN ID : 2,3”表示VLAN 2和VLAN 3的帧，从本hybrid口发送出去时，将被剥离VLAN标签
（3）例如：“tagged VLAN ID : 4,5”表示VLAN 4和VLAN 5的帧，从本hybrid口发送出去时，不剥离VLAN标签，直接发送

9.讲解二层环路产生的原因，以及二层环路后会产生什么问题
二层设备在做冗余时，除了已知单播帧转发之外，未知单播帧，组播帧和广播帧会进行泛洪，所以设备会产生环路。
二层环路后会产生广播风暴，MAC地址表震荡，多帧复制

10.讲解解决二层环路的方法
stp

11.请举例说明stp的edged-port的作用以及什么时候会使用边缘端口
使端口不处理不发送BPDU，使端口不参与选举，可以防止接入外来设备后，重新计算stp。一般配置在接入终端的交换机接口上配置。

12.简述VRRP的工作原理
VRRP是三层设备的冗余，VRRP将一组物理路由器虚拟成一个路由器，它和实际的物理路由器完全一样，虚拟路由器有自己的虚拟ip地址和虚拟mac地址，将虚拟路由器的虚拟ip设置为默认网关，然后通过虚拟路由器进行网络通信

13.简单讲述OSPF中五个报文的作用
Hello报文用来发现和维持邻居
DBD报文描述本地LSDB的信息
LSR报文请求邻居的LSA
LSU报文发送具体的LSA给邻居
LSAck报文回应LSU报文