階段2-1、網路通訊原理

1. TCP和UDP都可以實現客戶端/服務端通訊，這兩個協議有何區別？
   答案：
   TCP協議面向連線、可靠性高、適合傳輸大量資料；但是需要三次握手、資料補發等過程，耗時長、通訊延遲大。
   UDP協議面向非連線、可靠性低、適合傳輸少量資料；但是連線速度快、耗時短、延遲小。
2. 網路通訊中的MAC地址指的是什麼，其作用和地址構成是怎樣的？
   答案：
   MAC即Media Access Control（介質訪問控制），主要用來標記網路介面卡的實體地址。
   MAC地址由6個位元組組成，長度為48位；其中前3個位元組是全球範圍內的網路裝置廠商程式碼，後3個位元組為介面卡的地址。
3. ARP是第幾層的協議，其作用是什麼？
   答案：
   ARP即Address Resolution Protocol（地址解析協議），算是OSI參考模型第2層（資料鏈路層）的協議；其作用是根據IP地址獲取實體地址，實現資料幀的快速封裝。
4. 簡單說一下交換機的工作原理？
   答案：
   交換機根據資料傳送方和接收方的實體地址在不同埠間轉發資料，主要依據為MAC地址表。
   生成MAC地址表：當交換機在一個埠收到資料幀時，會將資料幀中的源MAC地址與入埠進行對應關聯，形成MAC地址表條目。
   查詢MAC地址表：交換機將資料幀中的目標MAC地址與 MAC地址表條目進行比對。如果能找到對應條目，則通過對應埠轉發出去；如果沒有找到對應條目，則進行廣播（即向來源埠以外的其他埠傳送出去）。
5. 請列舉你所知道的應用層協議有哪些，各自的作用及標準埠是什麼？
   答案：
    FTP，檔案傳輸協議（為客戶端提供檔案上傳/下載），TCP 21埠（控制連線）、TCP 20埠（資料連線）
    SSH，安全命令列協議（提供遠端管理裝置的安全通道），TCP 22埠
    TELNET，遠端網路終端協議（提供遠端管理裝置的介面），TCP 23埠
    DNS，域名解析協議（實現“域名<-->IP地址”查詢），UDP 53埠（查詢）、TCP53埠（資料同步）
    HTTP，超文字傳輸協議（提供網頁資源傳輸介面），TCP 80埠
    HTTPS，安全的超文字傳輸協議（提供網頁資源的加密傳輸介面），TCP 443埠
    SMTP，簡單郵件傳輸協議（用來發送和傳遞郵件），TCP 25埠
    POP3，郵局協議（為客戶端提供收取郵件介面），TCP 110埠
    IMAP，Internet郵件訪問協議（為客戶端提供線上管理郵件介面），TCP 143埠
6. OSI模型由下往上依次包括哪幾層？網路通訊中各層的PDU單位分別是什麼？
   答案：
   OSI參考模型：物理層->資料鏈路層->網路層->傳輸層->會話層->表示層->應用層。
   各層PDU單位：物理層（位）、資料鏈路層（幀）、網路層（包）、傳輸層（段）。

階段2-2、中小型企業網構建

1. 請簡單介紹一下VLAN技術？
   答案：
   VLAN，即Virtual LAN（虛擬區域網），指在物理網路中根據業務需求劃分的邏輯網路，不同VLAN之間等同於物理隔離，也可以按需要連通。
   VLAN本質上是一種2層技術，通過交換機的邏輯管理來實現廣播域的隔離，從而可以減小資料廣播風暴對交換網路的影響，降低了網路管理難度，同時可以實現網路規模的靈活擴充套件。
2. Trunk鏈路與 Access 鏈路的區別是什麼？
   答案：
   Trunk鏈路同一時刻可以支援多個 VLAN 的資料轉發，資料攜帶 VLAN 標籤（native vlan 除外）。
   Access鏈路同一時刻只能傳輸一個 VLAN 的資料，傳送和接收的資料，都沒有標籤。
3. 什麼是STP協議？其作用和工作原理介紹一下？
   答案：
   當二層網路存在冗餘鏈路的情況下，用來防止二層轉發環路的發生。
   預設情況下，交換機啟動 STP 功能。加電開機後，通過與相連的交換機互相傳送和比較BPDU，從而確保網路中去往任何裝置，僅存在一條最短的、無環、二層資料轉發路徑。
   具體過程如下：
   1）首先確定交換機的角色：根交換機和非根交換機
   2）其次確定埠的角色：根埠、指定埠和非指定埠
   3）最後確定埠的狀態：down、listening 、learning、forwarding、blocking
4. 請描述一下路由器的工作原理？
   答案：
   路由器是基於三層轉發的裝置，轉發依據是記錄了到達不同目標地址的網路路線的“路由表”。
   當路由器收到一個數據包以後，會檢查IP資料包頭中的目標IP地址，並檢索“路由表”條目以決定從哪一個介面轉發此資料包。如果有匹配成功的路由條目，則按照對應的介面轉發出去；如果匹配失敗，則將資料包丟棄。
5. DHCP的作用是什麼？什麼情況下需要部署DHCP中繼？
   答案：
   DHCP即Dynamic Host Configuration Protocol（動態主機配置協議），主要用來為客戶機自動配置IP地址相關的網路引數，包括IP地址、子網掩碼、預設閘道器、DNS伺服器等。
   DHCP通訊為廣播的方式，因此當需要DHCP伺服器為不同廣播域（路由或VLAN網段）的客戶機分配地址時，就得在閘道器路由器上開啟DHCP中繼服務，這樣才能使DHCP通訊包跨廣播域。。
6. 一個大約200名員工的小型企業，要實現新辦公區的網路系統整合，說說你的規劃？
   答案：
   具體方案應該取決於辦公區域的結構及部門需要，需求決定設計。
   簡單來看應該包括這麼幾個部分：
   1） 網際網路接入，選擇光纖寬頻接入+路由器NAT共享。
   2） 辦公區域網，200人的規模可以考慮按部門劃分VLAN，實現網段隔離。
   3） 無線覆蓋，區域面積寬的話可以部署無線AC/AP；否則也可以採取小型無線路由橋接覆蓋。
   4） 大概需要接入層24×××換機10~12個、網管交換機2~4個，路由器1~2個，具體拓撲得根據部門/房間定。

階段2-3、大型企業網構建

1. VRRP指的是什麼，有什麼作用？
   答案：
   VRRP即Virtual Router Redundancy Protocol（虛擬路由冗餘協議），主要用來實現路由備份，可以在同一組多個路由器之間確定一個虛擬路由器IP地址，增強閘道器的穩定性。
2. 路由器應用中的NAT指的是什麼，有哪幾種類型？
   答案：
   NAT即Network Address Translation（網路地址轉換），用來實現內網私有IP地址與外網公有IP地址的轉換，從而實現內網與外網的互通。可以實現區域網主機共享閘道器的公網IP地址接入網際網路，也可以面向網際網路釋出本來位於區域網內的企業伺服器；在此過程中隱藏了內部網路的結構，增強了企業網路的安全性。
   NAT型別包括：靜態NAT、動態NAT（包括PNAT）。
3. 網路裝置上的ACL技術指的是什麼，有哪幾種類型、各自的特點？
   答案：
   ACL即Access Control List（訪問控制列表），主要用來匹配並過濾特徵流量。
   常見型別包括基本ACL、擴充套件ACL。基本ACL只能匹配IP頭部中的源IP地址；擴充套件ACL可以同時匹配IP頭部中的源IP地址和目標IP地址，以及傳輸層協議的內容，控制流量更加精確。
4. OSPF指的是什麼，在路由器上是怎麼工作的？
   答案：
   OSPF即Open Shortest Path First（開放式最短路徑優先協議），是一種動態建立路由表條目的路由協議，用在公司網路內部快速形成一個最短、無環、三層轉發路徑。
   路由器上啟用OSPF路由協議以後，其工作過程主要包括三個環節：
   1）首先建立 OSPF 鄰接表
   2）其次同步 OSPF 資料庫
   3）最後計算 OSPF 路由表
5. IPv6地址的總量是多少，如何表示？
   答案：
   IPv6即第六代IP協議，IPv6地址使用128個二進位制位表示，所以總量為2的128次方。
   表示IPv6地址時，採取冒號分隔的16進位制數形式。
6. OSPF協議與BGP協議有哪些區別？
   答案：
   OSPF與BGP都是動態路由協議，都是用來快速學習路由表條目。
   兩者的主要區別體現在以下幾個方面：
    OSPF為內部閘道器協議；BGP為外部閘道器協議。
    OSPF基於鏈路狀態計算路由；BGP本身不計算路由，而是把其他協議生成的路由條目拿來用。
    OSPF適用於單一自治系統（內部網）；BGP適用於多個自治系統，比如聯通網、電信網之間。
    OSPF基於IP協議組播，協議號是89；BGP基於TCP封裝，埠號179。
    OSPF工作在OSI模型的第3層；BGP工作在OSI模型的第7層。