【面试试题】网络工程师部分面试题（本人之前面试的部分题目及自己的相关解答）_网络工程师面试简答

是本人面试网络工程师时所被问到的部分题目，当然有些是自己加的，自己觉得比较重要的知识点，希望可以帮助到你们，当然有些问题，我是没有答案的，这个有些是需要你们的相关经验（因人而异）。

有些答案，我就直接用链接的方式显示，当然可以你们自己寻找更好的答案。

TCP/IP三次握手、四次挥手

【https://blog.csdn.net/qq_38950316/article/details/81087809】
（1）序列号seq：占4个字节，用来标记数据段的顺序，TCP把连接中发送的所有数据字节都编上一个序号，第一个字节的编号由本地随机产生；给字节编上序号后，就给每一个报文段指派一个序号；序列号seq就是这个报文段中的第一个字节的数据编号。

（2）确认号ack：占4个字节，期待收到对方下一个报文段的第一个数据字节的序号；序列号表示报文段携带数据的第一个字节的编号；而确认号指的是期望接收到下一个字节的编号；因此当前报文段最后一个字节的编号+1即为确认号。

（3）确认ACK：占1位，仅当ACK=1时，确认号字段才有效。ACK=0时，确认号无效

（4）同步SYN：连接建立时用于同步序号。当SYN=1，ACK=0时表示：这是一个连接请求报文段。若同意连接，则在响应报文段中使得SYN=1，ACK=1。因此，SYN=1表示这是一个连接请求，或连接接受报文。SYN这个标志位只有在TCP建产连接时才会被置1，握手完成后SYN标志位被置0。

（5）终止FIN：用来释放一个连接。FIN=1表示：此报文段的发送方的数据已经发送完毕，并要求释放运输连接

（6）PS：ACK、SYN和FIN这些大写的单词表示标志位，其值要么是1，要么是0；ack、seq小写的单词表示序号。

面试涉及的几个关键点: 

数据中心涉及的技术点：

1. *请描述生成树的用途、如何选择根交换机； 

《1》用来解决交换网络中的环路问题的数据链路层协议
《2》根桥的选举依据的是桥ID，STP中的每个交换机都会有一个桥ID(Bridge ID) 。
    桥ID由16位的桥优先级（Bridge Priority）和48位的MAC地址构成。
    在STP网络中，桥优先级是可以配置的，取值范围是0～65535，默认值为32768【0x8000】。（人为设置）
    优先级最高的设备（数值越小越优先）会被选举为根桥。
    如果优先级相同，则会比较MAC地址，MAC地址越小则越优先。

2. *常见的网络端口状态有几种 ； 

《1》STP的端口状态有（1）Forwarding：转发状态。端口即可转发用户流量也可转发BPDU报文，只有根端口或指定端口才能进入Forwarding状态
        （2）Learning：学习状态。端口可根据收到的用户流量构建MAC地址表，但不转发用户流量。增加Learning状态是为了防止临时环路
        （3）Listening：侦听状态。端口可以转发BPDU报文，但不能转发用户流量
        （4）Blocking：阻塞状态。端口仅仅能接受并处理BPDU报文，不能转发BPDU报文，也不能转发用户流量。此状态是预备端口的最终状态
        （5）Disabled：禁用状态。端口既不处理和转发BPDU报文，也不转发用户流量。
《2》RSTP的端口状态有（1）Discarding状态，既不转发用户流量也不学习MAC地址
        （2）Learning状态，端口不转发用户流量但是学习MAC地址
        （3）Forwarding状态，端口既转发用户流量有学习MAC地址

3. *stp的报文解析过程； 

【http://www.mamicode.com/info-detail-2286541.html】

4. *请解释策略路由的用途、实现过程； 

【https://blog.csdn.net/kaoa000/article/details/55097156/】【https://blog.csdn.net/qinshangwy/article/details/100162504】

6. *是否具备自动化运维小工具的经验，如Python;

无

---

7. *如何通过IP地址快速定位网络上的电脑位置（ARP过程）

《1》源设备需要解析一个IP地址时，会发出一个广播帧，广播帧的载荷数据是一个ARP请求报文。目的设备在接收到ARP请求报文后，会向源设备发送一个单播帧，该单播帧的载荷数据是一个ARP应答报文，该ARP应答报文中包含了目的设备的MAC地址

8. *告警、事件、变更的基本概念，大致了解ITIL 的流程，onCall (值班）

《1》告警：是了解网元、网络运行情况以及进行故障定位的主要信息来源，故需要对告警进行有效的获取和管理。为了保证网络的正常运行，网络管理员或维护员应定期对告警进         行监控和处理。
     事件：会引起或可能引起服务中断、服务质量下降的任何活动。
     变更：负责对提交的变更请求进行评审，并决定是否批准该变更的实施。

《2》ITIL将IT服务管理分为十个核心流程和一项管理职能。这十个核心流程分别是服务级别管理、IT服务财务管理、能力管理、IT服务持续性管理、可用性管理、配置管理、变更管理、发布管理、事件管理、问题管理，一项管理职能是服务台。

（1）服务级别管理（Service Level Management）：服务级别管理是定义、协商、订约、检测和评审提供给客户的服务的质量水准的流程。有关所提供的服务和这些服务的质量水准记录在服务级别协议中。服务级别协议规定了服务双方各自的责任、权利和义务，是IT服务成功运作的重要保障。

（2）IT服务财务管理（Financial Management of IT Services）：IT服务财务管理是指负责预算和核算IT服务提供方提供IT服务所需的成本，并向客户收取相应服务费用的管理流程。

（3）能力管理（Capacity Management）：能力管理是指在成本和业务需求的双重约束下，通过配置合理的服务能力使组织的IT资源发挥最大效能的服务管理流程。

（4）IT服务持续性管理（IT Service Continuity Management）：IT服务持续性管理是指确保发生灾难后有足够的技术、财务和管理资源来确保IT服务持续性的管理流程。

（5）可用性管理（Availability Management）：可用性管理是通过分析用户和业务方的可用性需求并据以优化和设计IT基础架构的可用性，从而确保以合理的成本满足不断增长的可用性需求的管理流程。

（6）配置管理（Configuration Management）：配置管理是识别和确认系统的配置项，记录和报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的过程。其目的是提供IT基础架构的逻辑模型，支持其它服务管理流程特别是变更管理和发布管理的运作。

（7）变更管理（Change Management）：目的即在"时间"与"风险"取得平衡，既以取得完整信息及获得相关专业人员的认可，尽量降低风险；透过明确而有效率的沟通机制，加快变更确认(approval) 的脚步，不至于由于层层关卡，延误了变更的时机。

（8）发布管理（Release Management）：发布（版本）是指一组经过测试后导入实际运作环境的新增的或经过改动的配置项。

（9）事件管理（Incident Management）：事件是任何不符合标准操作且已经引起或可能引起服务中断和服务质量下降的事件。

（10）问题管理（Problem Management）：问题是导致一些或多起事件的潜在原因，事件管理强调块，只能"治标"，虽然快速封住user的嘴巴，但其事件发生的根源(root-cause)，还须进一步深入分析，才能对症下药，达到"治本"的目的。问题管理的宗旨在于找到问题的源头，积极地防止事件的再次发生。

《3》onCall (值班）：排班，7x24小时紧绷状态不是谁都能扛得住的，适当轮班缓解下压力。可以通过排班机制，白夜班，按周等模式进行轮流。

9. *请描述自己处理的一个比较复杂的网络问题过程，通过问题排查，自己的收获？

无

---

广域网涉及的技术点：

1.请描述 mpls VPN中： RD,RT，VRF的定义

《1》RD——路由区分器（route distinguishers ）
    作用：给客户端ipv4地址附加一个64bit的RD，使它们的地址不重叠，使得它变成全球唯一的地址附加RD后的地址即是VPNv4地址

《2》RT——路由标记（route-target）
    作用：实现路由的导入和导出，让发送路由的PE知道发给哪些VPN客户，让接收路由的PE知道要把路由导入哪些VRF

《3》VRF——VPN路由转发实例（VPN Routing & Forwarding Instance）
    作用：对LAN进行隔离，解决用户安全

2.在MPLS TE段： RSVP的作用，显式路径，路由引入TE的方式。

无

3.BGP: 13条选路的顺序，重点是权重，AS-path, MED，第9条负载均衡。

【https://www.cnblogs.com/sddai/p/5988094.html】
《1》13条选路的顺序：
（1）weight
华为私有的参数。本地有效。缺省条件下，本地始发的路径具有相同的WEIGHT值（即32768），所有其他的路径的weight值为0。越大越优选。影响路由器的出站流量。

（2）local-preference
本地优先级，可以在本AS和大联盟内传递。越大越优先。影响路由器的出站流量。默认情况下，local-preference为100。

（3）本地起源
路 由器本地始发的路径优先。在BGP的转发表里显示为0.0.0.0。依次降低的优先级顺序是：default-originate(针对每个邻居配置)、 default-informaiton-originate（针对每种地址簇配置）、network、redistribute、 aggregate－address。

（4）as－path
评估as-path的长度，as-path列表最短的路径优先。
聚合后继承明细路由的属性，在大括号里面的as-path在计算长度时，只算一个。在联盟内小括号里面的AS号，在选路时，不计算到as－path长度里面。

（5）起源代码
评估路由的origin code属性，有3个i<e<?。i代表用network将IGP引入BGP的，或者是聚合等路由，e代表EGP，？代表重分布进BGP的路由。i为0，e为1，？为3。越小越优。

 (6)MED
metric传递不能传出AS。例外：始发路由器可以metric传给邻居，可以是IBGP/EBGP，但是EBGP再传不出去。
MED相当于IGP路由的metric值，越小越优先。

（7）EBGP优于IBGP
这里EBGP>联盟内的EBGP>IBGP。

（8）最近的IGP邻居
这里是指peer的更新源在我的路由表里显示，哪个最近哪个最优。
OSPF是否考虑O、OIA、OE1、OE2？只看cost不看O/OIA/OE。

（9）如果配置了maximum-path[ibgp]n，如果存在多条等价的路径，会插入多条路径。
BGP默认maximum-path=1，只能有一条最优路径，但可以通过命令来改变，如果没有IBGP参数，默认只能做EBGP的负载均衡。做负载均衡还有一个条件，就是上面的8条都比不出哪条最优的情况下，才有可能出现负载均衡。
做了BGP的负载均衡后，在BGP的转发表里还是一个最优，但在路由表里可以出现2个下一跳。

（10）最老的
与本端最早建立邻居关系的peer，被优选。因为它最稳定。但一般不考虑，会跳过这个继续往下选。
如果以下任一条件为真，这一步将会被忽略：
启用了bgp bestpath compare-routerid，多条路径具有相同的router-id，因为这些路由都是从同一台路由器接收过来的；当前没有最佳路径。缺乏当前最佳路径的例子发生在正在通告最佳路径的邻居失效的时候。

（11）最低的ROUTER-ID
BGP 优选来自具有最低的路由器ID的BGP路由器的路由。Router-id是路由器上最高的IP地址，并且优选环回口。也可以通过bgp router- id命令静态的设定路由器ID。如果路径包含RR属性，那么在路径选择过程中，就用originator－id来替代路由器ID。

（12）多跳路径的始发路由器ID相同，那么选择CLUSTER_LIST长度短的，因为每经过一个RR，cluster-list会加上这个RR的router-id
如果多条路径的始发router-id相同，那么BGP将优选cluster-list长度最短的路径。这种情况仅仅出现在BGP RR的环境下。

（13）BGP优选来自于最低的邻居地址的路径。是BGP的neighbor配置中的那个地址，如果是环回口，则看环回口地址的高低。
BGP优选来自于最低的邻居地址的路径。这是BGP的neighbor配置中所使用的IP地址，并且它对应于与本地路由器建立TCP连接的远端对等体。

《2》权重(Weight)属性能够决定数据流从本地路由器哪条出口链路流出本地自治系统

《3》AS-path作用：用来标识路由经过的AS路径

《4》MED：当两个AS之间存在多条路径的时候才使用，用来影响EBGP邻居，告诉自己的EBGP邻居如何选最优路由。metric传递不能传出AS。（如果metric修改了，会传给下一个AS），默认值＝0，MED值越小越好

    
4.链路捆绑的方式，cisco和华为的区别有哪些。

【在思科中，我们将链路捆绑称之为 etherchannel,
  在华为中，我们将链路捆绑称之为 eth-trunk 。称呼有所不同！
  本质是相同的。】

《1》cisco（思科）
    （1）确定相似的端口/链路
    （2）加入到指定的端口（etherchannel）
    （3）为创建好的端口（etherchannel）虚拟端口进行功能性配置（access/trunk/ip-address等）
    （4）验证与测试【show etherchannel summary、show interface trunk】

《2》华为【华为（使用有vlan要trunk必须先聚合然后在逻辑线路上trunk）】    
    （1）选择相似的端口
    （2）创建虚拟端口eth-trunk 
    （3）将端口加入到指定的 eth-trunk
    （4）为捆绑之后的虚拟端口 eth-truk 进行功能性配置
    （5）验证与测试