网络基础OSI七层模型数据封装培训测评

您的姓名：



岗位类型

售前

交付

1、OSI 7层是哪七层? （5分）

2、交换机access口和trunk口有什么区别? （5分）

3、什么是TCP四元组、TCP五元组?（5分）

4、为什么TCP握手是三次断开握手是四次?（5分）

5、TCP有多少种状态机，分别有哪些?（5分）

6、说出一种断开握手时的状态机迁移过程?（5分）

7、HTTP 请求报文的格式?HTTP Header与body是如何区分的?（5分）

8、什么叫做一个会话?（5分）

9、什么是MTU、MSS?（5分）

10、27位掩码是多少?可用地址有多少?如何写一下计算过程?（5分）

11、实战场景题（50分）

问题：

1、请以天威诚信售前工程师的身份为该客户定制一个逻辑清晰且合理的解决方案、包括设计思路、应景的产品技术能力支持，简述产品部署规格。

场景需求：

1、某客户因SC-081v3提案产生SSL证书自动部署化需求。

2、客户骨干网OSPF协议，中小型分布式网络架构，两地三中心SDNS，DMZ区有共18台SSL VPN网关，F5负载资源池部署。

3、客户要求26年全面实现SSL证书自动化更新，证书CA机构为中金金融认证中心有限公司、北京天威诚信电子商务有限公司。

4、客户计划将该业务板块完全外包，可提供现平台对接的API接口和环境等一切技术支持。

5、SSL VPN产品原厂包含深信服、Array、CFCA，原厂均支持WebUI、XML-RPC、RESTful API。其中Array可提供Config Enable权限。

6、客户Websercice应用层开发环境JDK1.8，Linux64位环境非信创国产化环境。

1、OSI 7层是哪七层?（5分）

2、交换机access口和trunk口有什么区别?（5分）

3、一端产生大量的fin_wait1状态机，是为什么?（5分）

4、为什么TCP握手是三次断开握手是四次?（5分）

5、TCP有多少种状态机，分别有哪些?（5分）

6、说出一种断开握手时的状态机迁移过程?（5分）

7、HTTP 请求报文的格式?HTTP Header与body是如何区分的?（5分）

8、什么叫做一个会话?（5分）

9、tcp抓包一端产生大量的[TCP ZeroWindow]，是什么情况?（5分）

10、27位掩码是多少?可用地址有多少?如何写一下计算过程?（5分）

11、实战场景题（50分）

问题：

1、请根据题干内容提供说明该故障排查思路、问题定位和原因，要求逻辑清晰，有论证能力。

背景：

某金融客户OSPF协议骨干网生产环境DMZ部署两台SSL VPN网关，三层旁挂核心，反向代理模式，HA部署，两台设备的接口地址分别为10.10.1.1，10.10.1.2，其中VIP地址为10.10.1.3。

故障现象：

运维处反馈故障现象为个别业务系统BS架构无任何征兆的情况下存在中高频率的业务通讯故障（业务时好时坏，断断续续），经科技处排查判断该问题与我司提供的SSL VPN设备有关，跳过vpn产品业务正常，运维的结论是SSL VPN产品没有正常往后端设备转包。

故障排查：

1、通过SSL VPN的debug trace tacp all拿到全接口流量包。

2、分析SSL VPN主机抓包内容判断业务的Virtual Service对应的地址有向后端转发大量SYN包没有回包。

3、业务正常在SSL VPN后端对应的Real Service实地址Nginx主机上tcpdump抓包有收到上游发来的SYN包并正常回SYN，ACK报完成三次握手。

4、业务异常期间抓包发现SSL VPN后端对应的Real Service实地址Nginx主机上tcpdump抓包没有收到上游回的最后一次ACK报。

5、经排查HA主机Active、备机Standby状态正常，浮动VIP正常切换。

6、SSL VPN与Nginx中间没有任何审计拦截设备。

我对本次培训还有一些建议