网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。网络工程师是指基于硬、软件两方面的工程师,根据硬件和软件的不同、认证的不同,将网络工程师划分成很多种类。网络工程师分硬件网络工程师和软件网络工程师两大类,硬件网络工程师以负责网络硬件等物理设备的维护和通信;软件网络工程师负责系统软件,应用软件等的维护和应用。
哪来那么多情话,总结下来不就几个字“我连做梦都想跟你在一起。”
Osi模型是一个工业的标准.它为现在的互联网提供了很大的贡献是一个逻辑上的规范和标准很多厂商都要遵循它他定义了七层每一层都有不同的功能和规范
物理层定义了设备接口上的一些电子电气化的标准比如RJ45接口光纤接口传输介质双绞线无线光电等
二层定义了一个重要的表示MAC地址准确的说他必须在一个LAN内是唯一的他又48位的十六进制组成前24位是厂商表示后24位是厂商自定义的序列号有时候 MAC地址就是表示了一个设备的位置
网络层是用来逻辑上选路寻址的这一层最重要的一个协议就是IP协议基于ip又分为 ARP,RARP,ICMP,IGMP等
这一层定义类了两个重要的协议 TCP和UDP 还有就是端口号的概念这一层关联的是一个主机上的某个程序或者是服务比如tcp 80 的web服务udp 4000的QQ 程序等
主要作用是建立会话和管理会话我一般这样理解会话的比如 telnet 一台主机是一次会话的链接打开百度的网页就和百度的服务器建立了一次会话
因为底层传输的是二进制应用层无法直接识别所以根据这一层的名字可以直接理解为他是一个翻译比如把一长串的数据翻译成rmvb格式交给上层的快播这个程序把另一串数据翻译成MP3格式交给音乐播放器其实这一层的工作很多
压缩解压缩加密解密等
为用户提供了一个可以操所的界面如windows的桌面化或UNIX的字符界面
OSI七层的每一层是独立工作的但是层与层之间是相互合作兼容的关系
[三层交换和路由器的不同]
虽说三层交换机和路由器都可以工作在三层但本质上还是有所区别
一在设计的功能上不同
现在有很多的多功能路由器又能实现三层的路由功能包括NAT地址转换有提供了二层的端口有的还配置了无线功能再有就是还具备防火墙的功能但是你不能它单独的划分为交换机或者是防火墙吧只能说是个多功能的路由器防火墙二层交换只是他的附加功能三层交换也一样主要功能还是解决局域网内数据频繁的通信三层功能也有但不见得和路由器差很多
二应用的环境不同
三层交换的路由功能比较简单因为更多的把他应用到局域网内部的通信上主要功能还是数据的交换
路由器的主要功能就是选路寻址更适合于不同网络之间比如局域网和广域网之间或者是不同的协议之间
三实现方式不同
路由器能够实现三层的路由(或转发)是基于软件的实现方式当收到一个数据包要转发的时候要经过查看路由表最长匹配原则等一系列复杂的过程最终实现数据包的转发相比三层交换效率略低而三层交换是基于硬件的方式实现三层的功能他成功转发一个数据包后就会记录相应的IP和MAC的对应关系当数据再次转发是根据之前的记录的表项直接转发这个过程成为一次路由多次交换
总之三层交换和路由器的最大区别是路由器可以基于端口做NAT而三层交换机不能路由器直接接入光纤可以直接上网而三层交换机不能主要是三层交换机的每一个接口都有专有的MAC地址和特定的ASIC集成电路
[静态路由和动态路由的区别]
静态路由特点
静态路由是管理员手工配置精确但是不够灵活是单向性的考虑到静态路由稳定节省资源(内存cpu链路带宽)在网络TOP不是很大的环境中常用
动态路由的特点
动态路由的好处就是路由器本身通过运行动态路由协议来互相学习路由条目在大型的网络环境中一定程度上减少了工程师的工作量动态路由协议分为很多种IGP和EGPIGP中根据工作的原理分为链路状态型和距离矢量型的但是不管哪一种动态协议他都要经过以下几个过程
1.说话 向其他的路由器发送路由信息
2.收听 接收其他路由器发来的路由信息
3.计算不同的动态路由协议有不同的算法每种路由协议通过自己特有的算法把收到的路由信息计算得出最好的路由条目加载到路由表中
4.维护 维护路由表当TOP发生变化的时候及时的更新自己的路由表并发送变更的消息
在生产环境下应当更具不同的网络规模选择不同的路由协议
[描述一下ACL和NAT]
ACLacl访问控制列表是用来制定规则的一种机制他用来告诉路由器那些数据包访问那些资源是允许的那些是拒绝的他可以分为两种方式一是标准的访问控制列表只能基于源地址进行限制而是扩展的访问控制列表他不仅可以基于源地址和目标地址进行过滤还可以根据端口来进行限制ACL的工作原理就是读取数据包的三层和四层和访问控制列表中的条目进行匹配如有相符的直接按照策略(允许或拒绝)不在往下匹配如没有匹配的条目则按照默认规则
NATnat网络地址转换是为了解决ipv4地址空间不足产生的
Nat的原理就是替换掉数据包中的源ip+端口或目标ip+端口以达到私有地址不能再公网上传播的这种情况或者是局域网中服务器的发布Nat一定程度上提高了局域网用户的安全性
实现方式大概可以分成静态NAT动态NAT PAT端口复用)
[描述一下VLAN]
VLAN 是为了避免二层出现广播风暴给大面积用户带来影响所采取的一种手段
Vlan带来的好处
减少广播风暴
提高一定的安全
简化网络的管理有易于故障排查
Vlan是把局域网进行逻辑上的分割实现方式有两种
1.静态vlan基于端口的vlan(常用)
2.基于MAC地址的vlan(适合于移动用户)
Vlan之间的通信需要配置TRUNK链路(中继)封装模式有两种
Isl 思科私有的技术在数据帧的头部和尾部添加30字节的标示符
Dot1q 通过在mac地址后面打标记的方式标识vlan共4个字节 公有协议
[RIP和OSPF的区别]
两者都属于IGP协议rip是典型的距离矢量动态路由协议Ospf是链路状态型的协议
Rip是整张路由表进行广播更新(v2是组播)学习未知的路由条目有存在环路的情况
并且没有邻居表网络收敛速度比较慢因为有环路的缺陷不适合较大的网络使用
Ospf组播更新并且只有TOP发生变化的时候才出发更新把收到更新的路由会放置在LSDB中并生成路由Ospf本身没有环路的产生并且是有分层的结构而rip是平面的没有层次化所以ospf比rip收敛速度快在NBMA网络中还会有DR和BDR的概念促进了ospf的收敛
Rip 管理距离 120 ospf管理距离 110
[解释以下术语的意思]
LAN 本地局域网
WAN 广域网
VLAN 虚拟局域网
WLAN 无线局域网
VPN 虚拟专用网
AD 管理距离用来衡量不同路由协议生成去往同一目标的可信值
Metric 度量值用来判断同一种路由协议生成去往同一目标的优先级
[简述一下stp是什么]
Stp 生成树协议
一个良好的网络应该要考虑到链路的冗余比如二层的交换机做冗余来防范单点故障带来的问题但是二层做冗余的话会带来一些问题
1.广播风暴因为二层对未知数据帧的处理是进行广播而且二层的封装结构又不像三层那样有TTL 的机制来防护所以一旦广播风暴产生其他的交换机就会跟着广播造成链路的堵塞瘫痪
2.MAC地址的重复因为二层的工作原理会造成交换机对一个MAC的多次重复的去学习造成不必要的资源浪费直到设备瘫痪
3.MAC地址表的不稳定因为要重复去学习一些地址造成转发效率缓慢
二层环路带来的后果是严重的stp协议就是在冗余的环境下逻辑上去DOWN掉一个借口打破环路的产生同时做到冗余当环境变化时会自动跳转down的接口
[STP计算的过程]
1.选择根网桥
2.选择根端口
3.选择指定端口
4.指定阻塞端口
[描述一下HSRP]
热备路由协议是Cisco私有的网关冗余协议它是由一组路由器(最低2台)构成的一个热备组作用是为用户提供一个不间断的网关ip用户通过这个ip访问互联网即使真实的网关设备DOWN掉一台也不会影响客户的正常工作
原理热备组中包含4中路由器的角色
活跃路由器负责承载发往虚拟ip地址的流量是真正转发用户数据流量的路由器
同时向UDP1985发送hello包表明自己的状态一个组中只有一台
备份路由器监听整个HSRP组的状态是成为下一个活跃路由器之前的状态一个组中只有一个同时向组中发送
其他路由器静听整个HSRP组的状态是备份路由器的候选者
虚拟路由器为客户端提供一个虚拟的ip和MAC 能够然活跃路由器转发
当活跃路由器Down后备份路由器收不到hello包就会成为活跃路由器而这个转换的过程用户是感觉不到的