计网面试题
1、OSI(Open System Interconnect):开放系统互联,是一个七层的计算机网络模型。分别为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
TCP/IP(Transmission Control Protocol/Internet Protocol):传输控制协议/因特网互联协议,是一个四层的计算机网络模型。分别为:网络接口层、网络层、传输层和应用层。结合OSI和TCP/IP产生了一个五层结构,分别为:物理层、数据链路层、网络层、传输层和应用层。Internet就是採用的TCP/IP协议。
2、集线器工作在OSI模型的物理层。网卡工作在OSI模型的物理层,交换机工作在数据链路层,路由器工作在网络层。
3、机器A的IP地址为202.96.128.130。子网掩码为255.255.255.128,则该IP地址的网络号为202.96.128(利用IP地址和子网掩码求与运算),主机号为130。
4、ARP是地址解析协议,简单语言解释一下工作原理。
答:
(1)首先,每一个主机都会在自己的ARP缓冲区中建立一个ARP列表。以表示IP地址和MAC地址之间的相应关系。
(2)当源主机要发送数据时。首先检查ARP列表中是否有相应IP地址的目的主机的MAC地址,假设有,则直接发送数据,假设没有,就向本网段的全部主机发送ARP数据包,该数据包包含的内容有:源主机IP地址,源主机MAC地址,目的主机的IP地址。
(3)当本网络的全部主机收到该ARP数据包时,首先检查数据包中的IP地址是否是自己的IP地址,假设不是。则忽略该数据包,假设是,则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中,假设已经存在,则覆盖,然后将自己的MAC地址写入ARP响应包中,告诉源主机自己是它想要找的MAC地址。
(4)源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表。并利用此信息发送数据。假设源主机一直没有收到ARP响应数据包,表示ARP查询失败。
广播发送ARP请求,单播发送ARP响应。
5、DNS(Domain Name System)域名系统,简单描写叙述其工作原理。
答:当DNS客户机须要在程序中使用名称时,它会查询DNSserver来解析该名称。
客户机发送的每条查询信息包含三条信息:包含:指定的DNS域名。指定的查询类型。DNS域名的指定类别。
基于UDP服务,port53. 该应用一般不直接为用户使用,而是为其它应用服务,如HTTP。SMTP等在当中须要完毕主机名到IP地址的转换。
6、TCP和UDP的差别?
答:TCP提供面向连接的、可靠的数据流传输,而UDP提供的是非面向连接的、不可靠的数据流传输。TCP传输单位称为TCP报文段,UDP传输单位称为用户数据报。
TCP注重数据安全性。UDP传输数据快,由于不须要连接等待,少了很多操作,可是其安全性却一般。
7、网关的作用?
答:通过它能够訪问外网。
8、ipconfig的作用是什么?
答:显示当前TCP/IP配置的信息。
9、执行net share返回的结果是什么?
答:列出共享资源相关信息。
10、net use和net user分别指什么?
答:net user是对用户进行管理,如加入删除网络使用用户等。
net use是对网络设备进行管理。
11、怎样查看当前系统开放的服务?
答:在命令提示符下运行net services命令。Windows下是用net start
12、除以上的命令。列出一些其它的命令?
答:taskkill:用于结束至少一个进程
tasklist:用于显示在本地或远程计算机上执行的全部进程
net view:显示计算机列表
netstat:显示网络连接、路由表和网络接口信息
ftp:
telnet:
13、关掉下面服务会出现什么情况?
答:关掉Automatic Updates:则不能自己主动更新
关掉Plug and Play:则会导致USB不能使用
关掉Remote Registry Service:远程用户不能改动计算机上的注冊表设置
关掉Computer Browser:则会无法维护网络上计算机的最新列表以及提供这个列表给请求的程序。
14、port及相应的服务?
答:
|
服务 |
port号 |
服务 |
port号 |
|
FTP |
21 |
SSH |
22 |
|
telnet |
23 |
SMTP |
25 |
|
Domain(域名server) |
53 |
HTTP |
80 |
|
POP3 |
110 |
NTP(网络时间协议) |
123 |
|
|
|
|
|
|
POP-2 |
109 |
SQL Server |
1433 |
|
SNMP |
161 |
|
|
15、ICMP协议?
答:ICMP是Internet Control Message Protocol,因特网控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由器是否可用等网络本身的消息。
这些控制消息尽管并不传输用户数据,可是对于用户数据的传递起着关键的数据。ICMP报文有两种:差错报告报文和询问报文。
16、TFTP协议?
答:Trivial File Transfer Protocol。是TCP/IP协议族中的一个用来在客户机与server之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
17、HTTP协议?
答:HTTP超文本传输协议,是一个属于应用层的面向对象的协议。因为其简捷、高速的方式。适用于分布式超媒体信息系统。
18、DHCP协议?
答:动态主机配置协议。是一种让系统得以连接到网络上,并获取所须要的配置參数手段。
19、详解一下IP协议的定义,在哪个层上面。主要有什么作用?TCP和UDP呢?
答:IP协议是网络层的协议,它是为了实现相互连接的计算机进行通信设计的协议,它实现了自己主动路由功能,即自己主动寻径功能。
TCP是传输层的协议,它向下屏蔽IP协议的不可靠传输的特性,向上提供一种面向连接的、可靠的点到点传输数据。
TCP在可靠性和安全性上等更有保证。UDP也是传输层协议。它提供的是一种非面向连接的。不可靠的传输数据,这主要是有些应用须要更高速的传输数据。比方局域网内的大多数文件传输都是基于UDP的。UDP在传输速率上更快,开销更小。
20、请问交换机和路由器分别的实现原理是什么?分别在哪个层次上面实现的?
答:交换机用于局域网。利用主机的MAC地址进行传输数据,而不须要关心IP数据包中的IP地址。它工作于数据链路层。
路由器识别网络是通过IP数据包中IP地址的网络号进行的。所以为了保证数据包路由的正确性,每一个网络都必须有一个唯一的网络号。
路由器通过IP数据包的IP地址进行路由的(将数据包递交给哪个下一跳路由器)。路由器工作于网络层。
因为设备如今的发展。如今非常多设备既具有交换又具有路由功能。两者的界限越来越模糊。
21、Internet上保留了哪些IP地址用于内部?
答:10.0.0.0 172.16.到172.31 192.168.0.到192.168.255。
22、ipconfig/all用于查看申请的本机IP地址
ipconfig/release用于释放IP
ipconfig/renew用于又一次向DHCPserver申请IP。
23、ADSL使用的是频分多路复用技术。
24、网桥的作用
答:网桥是一个局域网与还有一个局域网之间建立连接的桥梁。
25、防火墙的port防护是指?
答:指通过对防火墙的port开关的设置。关闭一些非必需port,达到一定安全防护目的的行为。
26、IP数据包的格式?TCP和UDP数据报的格式?及头部常见的字段?
答:
(1)一个IP数据报由首部和数据两部分组成。
首部由固定部分和可选部分组成。首部的固定部分有20字节。可选部分的长度变化范围为1——40字节。
固定部分的字段:
|
字段名 |
位数(bit) |
字段名 |
位数 |
|
版本号 |
4 Ipv4 |
首部长度 |
4(表示的最大数为15个单位,一个单位表示4字节) |
|
服务类型 |
8 曾经非常少用 |
总长度 |
16 (首部和数据部分的总长度。因此数据报的最大长度为65535字节。即64KB,可是因为链路层的MAC都有一定的最大传输单元,因此IP数据报的长度一般都不会有理论上的那么大。假设超出了MAC的最大单元就会进行分片) |
|
标识 |
16 (同样的标识使得分片后的数据报片能正确的重装成原来的数据报) |
标志 |
3 (最低位MF=1表示后面还有分片,MF=0表示这是若干个数据报片的最后一个 中间位DF=0才同意分片) |
|
片偏移 |
片偏移指出较长的分组在分片后。某片在原分组中的相对位置,都是8字节的偏移位置 |
生存时间 |
数据报在网络中的生存时间。指最多经过路由器的跳数 |
|
协议 |
8 (指出该数据报携带的数据是何种协议,以使得目的主机的IP层知道应将数据部分上交给哪个处理程序)如ICMP=1 IGMP=2 TCP=6 EGP=8 IGP=9 UDP=17 Ipv6=41 OSPF=89 |
首部校验和 |
这个部分仅仅校验首部,不包含数据部分,计算方法:将首部划分为多个16位的部分。然后每一个16位部分取反。然后计算和,再将和取反放到首部校验和。 接收方收到后按相同的方法划分,取反。求和,在取反,假设结果为零,则接收,否则就丢弃 |
|
源地址 |
32 |
目的地址 |
32 |
(2)一个TCP报文段分为首部和数据两部分。首部由固定部分和选项部分组成,固定部分是20字节。TCP首部的最大长度为60。首部固定部分字段:
|
字段名 |
字节(Byte) |
字段名 |
字节(Byte) |
|
源port |
2 |
目的port |
2 |
|
序号 |
4 |
确认号 |
4,是期望收到对方的下一个报文段的数据的第一个字节的序号 |
|
数据偏移 |
4bit 指出TCP报文段的数据起始处距离TCP报文段的起始处有多远 |
保留 |
6bit |
|
紧急比特 |
|
确认比特ACK |
仅仅有当ACK=1时,确认号字段才有效 |
|
推送比特 |
|
复位比特 |
|
|
同步比特 |
|
终止比特 |
|
|
窗体 |
2 |
检验和 |
2 (包含首部和数据两部分,同一时候还要加12字节的伪首部进行校验和计算) |
|
选项 |
长度可变(范围1——40) |
|
|
TCP的12字节伪首部:
|
源IP地址(4) |
目的IP地址(4) |
0 (1) |
6(1) 代表这是TCP,IP协议中提到过 |
TCP长度(2) |
(3)用户数据报UDP由首部和数据部分组成。首部仅仅有8个字节,由4个字段组成,每一个字段都是两个字节。
(4)
|
字段名 |
字节 |
字段名 |
字节 |
|
源port |
2 |
目的port |
2 |
|
长度 |
2 |
检验和 |
2 (检验首部和数据,加12字节的伪首部) |
UDP的12字节伪首部:
|
源IP地址(4) |
目的IP地址(4) |
0 (1) |
17(1) 代表这是UDP,IP协议中提到过 |
UDP长度(2) |
27、面向连接和非面向连接的服务的特点是什么?
答:面向连接的服务,通信两方在进行通信之前。要先在两方建立起一个完整的能够彼此沟通的通道,在通信过程中,整个连接的情况一直能够被实时地监控和管理。
非面向连接的服务,不须要预先建立一个联络两个通信节点的连接,须要通信的时候,发送节点就能够往网络上发送信息,让信息自主地在网络上去传,一般在传输的过程中不再加以监控。
28、以太网帧的格式
答:
|
目的地址 |
源地址 |
类型 |
数据 |
FCS |
29、TCP的三次握手过程?为什么会採用三次握手,若採用二次握手能够吗?
答:建立连接的过程是利用客户server模式。如果主机A为client,主机B为server端。
(1)TCP的三次握手过程:主机A向B发送连接请求;主机B对收到的主机A的报文段进行确认;主机A再次对主机B的确认进行确认。
(2)採用三次握手是为了防止失效的连接请求报文段突然又传送到主机B,因而产生错误。
失效的连接请求报文段是指:主机A发出的连接请求没有收到主机B的确认,于是经过一段时间后,主机A又又一次向主机B发送连接请求。且建立成功。顺序完毕传输数据。考虑这样一种特殊情况。主机A第一次发送的连接请求并没有丢失,而是由于网络节点导致延迟达到主机B。主机B以为是主机A又发起的新连接,于是主机B允许连接。并向主机A发回确认,可是此时主机A根本不会理会,主机B就一直在等待主机A发送数据。导致主机B的资源浪费。
(3)採用两次握手不行,原因就是上面说的实效的连接请求的特殊情况。
30、电路交换、报文交换分组交换的比較?
答:电路交换:公共电话网(PSTN网)和移动网(包含GSM和CDMA网)採用的都是电路交换技术。它的基本特点是採用面向连接的方式,在两方进行通信之前,须要为通信两方分配一条具有固定宽带的通信电路。通信两方在通信过程中一直占用所分配的资源,直到通信结束,而且在电路的建立和释放过程中都须要利用相关的信令协议。
这样的方式的长处是在通信过程中能够保证为用户提供足够的带宽,而且实时性强。时延小,交换设备成本低,但同一时候带来的缺点是网络带宽利用率不高,一旦电路被建立无论通信两方是否处于通话状态分配的电路一直被占用。
连接建立——传输数据——释放链接
报文交换:报文交换和分组交换类似,也採用存储转发机制,但报文交换是以报文作为传送单元,因为报文长度差异非常大,长报文可能导致非常大的时延,而且对每一个节点来说缓冲区的分配也比較困难,为了满足各种长度报文的须要而且达到高效的目的,节点须要分配不同大小的缓冲区,否则就有可能造成数据传送的失败。在实际应用中报文交换主要用于传输报文较短,实时性要求较低的通信业务,如公用电报网,报文交换比分组交换出现的要早一些,分组交换是在报文交换的基础上,将报文切割成分组进行传输,在传输时延和传输效率上进行了平衡。另外一个缺点是出错时,整个报文都将重传。
分组交换:电路交换技术主要适用于传送话音相关的业务,这样的网络交换方式对于数据业务而言,有着非常大的局限性。首先是数据通信具有较强的突发性,峰值比特率和平均比特率相差较大。假设採用电路交换技术,若按峰值比特率分配电路带宽会造成资源的极大浪费,假设按平均比特率分配带宽,则会造成数据的大量丢失。其次是和语音业务比較,数据业务对时延没有严格的要求。可是须要进行无差错的传输。而语音信号能够有一定程序的失真但实时性要高。
分组交换技术就是针对数据通信业务的特点而提出的一种交换方式。它的基本特点是面向无连接而採用存储转发的方式,将须要传送的数据依照一定长度切割成很多小段数据,并在数据之前添加对应的用于对数据进行选路和校验等功能的头部字段,作为数据传送的基本单元。即分组。採用分组交换技术,在通信之前不须要建立连接,每一个节点首先将前一节点送来的分组收下并保存在缓冲区中,然后依据分组头部中的地址信息选择适当的链路将其发送至下一个节点,这样在通信过程中能够依据用户的要求和网络的能力来动态分配带宽。分组交换比电路交换的电路利用率高。但时延较大。分组转发的带来的问题:带来排队时延以及添加头部带来的开销。
31、电信网络分类
|
电信网络 |
|
电路交换网络 |
|
分组交换网络 |
|
FDM |
|
TDM |
|
虚电路网络 |
|
数据报网络 |
32、网络按地域范围分类?
答:局域网、城域网、广域网。
33、网络按使用者分类为:公共网和专用网。
34、网络的拓扑结构主要有:星形、总线型、环形以及树型、全连接、不规则网状。
星形 树型
总线型 环形
35、计算机网络体系结构?
答:实际是分层加每层相应的协议集合。
协议包含三个组成部分:
语法:数据与控制信息结构或格式。
语义:须要发出何种控制信息。完毕何种动作以及做出何种响应;
时序(同步):事件实现顺序的具体说明。
36、双绞线的线对?
答:1-2、7-8、3-6、4-5 白蓝-蓝、白橙-橙、白绿-绿、白棕-棕
37、数据链路层协议可能提供的服务?
答:成帧、链路訪问、透明传输、可靠交付、流量控制、差错检測、差错纠正、半双工和全双工。
最重要的是帧定界(成帧)、透明传输以及差错检測。
38、帧定界?
答:帧定界就是确定帧的界限,其方法有:字节计数法、字符填充法、零比特填充法。
39、透明传输?
答:即应能传输不论什么的数据,在帧定界中用到的标记帧起点和结束的字符也应该能正确的被传输。
40、差错检測?
答:循环冗余检验CRC,计算出的结果叫做帧检验序列FCS。
循环冗余检验序列CRC差错检測技术仅仅能做到无差错接受,即凡是接收端数据链路层接受的帧。我们都能以很接近于1的概率觉得这些帧在传输过程中没有产生差错,可是要做到可靠传输(即发送什么就收到什么)。也就是说,传输到接收端的帧无差错、无丢失、无反复,同一时候还按发送的顺序接收。这时就必须再加上确认和重传机制。
41、实现可靠传输的协议?
(1)停止等待协议:每发送完一帧就停止发送。直到收到接收到发送回来的确认在发送下一帧,假设没有收到接收端的确认,则通过设定的定时器超时了重传上一帧。其存在的三种可能:
重传可能会导致接收端收到同样的帧。这时候依据序号来判定。假设收到的帧的序号之前已经被接收到了,则新接收到的帧被丢弃。
由于可能会出现接收端不能在一次情况就能正确接收,因此帧须要在发送端备份一份,直到被确认后才丢弃,由于该协议一次仅仅能发送一帧。因此发送端的缓存区不须要太大。
(2)连续ARQ协议:发送窗体大于1,接收窗体等于1,因此发送窗体已经发送到了序号为5的帧。可是接收端接收到序号为3的帧出现错误时。那3号以后的帧都须要重传。因此出现错误的情况可能会导致重传多个帧,同一时候为了可以在出错时重传,因此发送出来还没有经过确认的帧都须要在发送端全缓区进行保存,这样的情况须要的缓冲区比停止等待协议须要的更大。
但採用n比特来表示编号时,则发送窗体的的大小为 时,该协议才干正确工作。
若用n比特编号时。则发送窗体的大小 WT<=2n-1。
(3)选择重传ARQ协议:发送窗体和接收窗体都大于1,这样的情况可能降低重传帧的数量,若用n比特编号时,则接收窗体的大小为WR £ 2n/2。
42、PPP协议工作过程?
答:用户拨号接入ISP。ISP的调制解调器对拨号做出确认,并建立一条物理链路。用户向ISP的路由器发送一系列的LCP分组,这是为PPP选择一些參数。然后配置网络层。NCP为新接入的PC分配一个暂时的IP地址,这样用户PC就成为因特网上的主机。通信结束后,NCP释放网络层连接收回IP地址,然后。LCP释放数据链路层连接。最后释放物理层的连接。
43、数据链路层互联设备
答:(1)网桥:互连两个採用不同数据链路层协议,不同传输介质与不同传输速率的网络。网桥互连的网络在数据链路层以上採用同样的协议。
(2)交换机在数据链路层上实现互连的存储转发设备。交换机按每一个包中的MAC地址相对简单地决策信息转发,交换机相应硬件设备,网桥相应软件。
44、局域网的关键技术?
答:拓扑结构(星形,总线型,环形,树型),介质訪问方式(CSMA/CD,Token-passing),信号传输形式(基带、宽带)。
45、网络接口卡(网卡)的功能?
答:(1)进行串行/并行转换。
(2)对数据进行缓存。
(3)在计算机的操作系统安装设备驱动程序。
(4)实现以太网协议。
46、CSMA/CD?
答:是指载波监听多点接入/碰撞检測
(1)多点接入是指多台计算机以多点接入的方式连接在一条总线上
(2)载波监听是指每个站在发送数据之前首先要检查一下总线上是否已经有其它计算机在发送数据。假设有,则临时不要发送,避免碰撞
(3)实际在总线上并没有什么载波。实际是採用电子技术检測总线上是否有其它计算机发送的数据信号
(4)碰撞检測就是计算机边发送数据边检測信道上的信号电压大小,当发生了碰撞即产生了冲突,碰撞检測也叫做“冲突检測”
(5)当发生了碰撞时。总线上传输的信号就产生了失真,无法恢复出实用的信息,因此为了不浪费网络资源,一旦检測到碰撞发生时,就停止数据发送。
然后再等待一段随机时间后在发送。
(6)强化碰撞。当检測到碰撞后。不仅马上停止发送数据外。还要人为的发送一些干扰信息,让其它站也知道此时碰撞发生了。
(7)由于信号在总线上的传输也是须要一定的时间的,所以当一个站检測到总线是空暇的时候。也可能并不是是真正的空暇。由于会存在其它站发送了数据,仅仅是还没有传送到该站能检測的范围内。
这样的情况下,发送数据终于也会导致碰撞发生。
(8)工作原理
(81)发送前先监听信道是否空暇,若空暇则马上发送;
(82)假设信道忙。则继续监听,一旦空暇就马上发送。
(83)在发送过程中,仍需继续监听。
若监听到冲突,则马上停止发送数据,然后发送一串干扰信号(Jam);
(84)发送Jam信号的目的是强化冲突,以便使全部的网站都能检測到发生了冲突。等待一段随机时间(称为退避)以后。再又一次尝试。
总结为四句话:发前先听,空暇即发送,边发边听。冲突时退避。
47、以太网MAC帧格式?
答:
|
目的地址(6字节) |
源地址(6字节) |
类型(2字节) |
数据(46——1500字节) |
FCS(4字节) |
48、虚拟局域网VLAN?
答:(1)VLAN仅仅是局域网提供给用户的一种服务。而并非一种新的局域网络。VLAN限制了接收广播消息的工作站数,使得网络不会因传播过多的广播信息(即广播风暴)而引起性能恶化。
(2)划分VLAN的方法:基于port。基于MAC地址;基于IP地址。
(3)VLAN的帧格式
|
目的地址(6字节) |
源地址(6字节) |
VLAN标记(表明该站是属于哪个VLAN的) |
类型(2字节) |
数据(46——1500字节) |
FCS(4字节) |
49、无线局域网的MAC层?
答:(1)隐藏站问题,暴露站问题
(2)CSMA/CA:是改进的CSMA/CD。添加的功能是碰撞避免,实际就是在发送数据之前对信道进行预约。
50、NAT?
答:(1)网络地址转换,是一种将私有地址转换为合法IP地址的转换技术。这样的技术能够解决如今IP地址不够的问题。
(2)NAT的实现方式:静态转换。动态转换;port多路复用(即 内部IP+port号——外部IP+port号,这样的方式改变外出数据包的源port并进行port转换,内部网络的全部主机都可共享一个合法外部IP地址实现对Internet的訪问,从而节约IP资源。同一时候隐藏网络内部的全部主机,有效避免来自Internet的攻击)。
(3)缺点:因为须要将IP包头中的IP地址进行转换。因此不能进行加密操作。
51、私有(保留)地址?
答:A类:10.0.0.0——10.255.255.255
B类:172.16.0.0——172.31.255.255
C类:192.168.0.0——192.168.255.255
52、交换和路由的差别是什么?VLAN有什么特点?
答:交换是指转发和过滤帧,是交换机的工作,它在OSI參考模型的第二层,而路由是指网络线路其中非直连的链路,它是路由器的工作,在OSI參考模型的第三层。交换和路由的差别非常多,首先,交换是不须要IP地址的,而路由须要,由于IP就是第三层的协议,第二层须要的是MAC地址,再有。第二层的技术和第三层的不一样,第二层能够做VLAN,port捆绑等。第三层能够做NAT,ACL,QoS等。
VLAN是虚拟局域网的英文缩写,它是一个纯二层的技术,它的特点有三:控制广播,安全,灵活性和可扩张性。
53、SNMP?
答:简单网络管理协议的英文缩写。
54、TTL是什么?作用是什么?哪些工具会用到它(ping traceroute ifconfig netstat)?
答:TTL是指生存时间,简单来说,它表示了数据包在网络中的时间,经过一个路由器后TTL就减一,这样TTL终于会减为0,当TTL为0时。则将数据包丢弃,这样也就是由于两个路由器之间可能形成环,假设没有TTL的限制,则数据包将会在这个环上一直死转,由于有了TTL,终于TTL为0后,则将数据包丢弃。
ping发送数据包里面有TTL,可是并不是是必须的,即是没有TTL也是能正常工作的,traceroute正是由于有了TTL才干正常工作,ifconfig是用来配置网卡信息的,不须要TTL,netstat是用来显示路由表的,也是不须要TTL的。
55、路由表是做什么用的?在Linux环境中怎么配置一条默认路由?
答:路由表是用来决定怎样将一个数据包从一个子网传送到还有一个子网的。换句话说就是用来决定从一个网卡接收到的包应该送到哪一个网卡上去。路由表的每一行至少有目标网络号、子网掩码、到这个子网应该使用的网卡这三条信息。当路由器从一个网卡接收到一个包时,它扫描路由表的每一行,用里面的子网掩码与数据包中的目标IP地址做逻辑与运算(&)找出目标网络号。假设得出的结果网络号与这一行的网络号同样,就将这条路由表六下来作为备用路由。
假设已经有备用路由了,就载这两条路由里将网络号最长的留下来,还有一条丢掉(这是用无分类编址CIDR的情况才是匹配网络号最长的,其它的情况是找到第一条匹配的行时就能够进行转发了)。
如此接着扫描下一行直到结束。假设扫描结束仍没有找到不论什么路由,就用默认路由。
确定路由后,直接将数据包送到相应的网卡上去。
在详细的实现中。路由表可能包括很多其它的信息为选路由算法的细节所用。
在Linux上能够用“route add default gw<默认路由器 IP>”命令配置一条默认路由。
56、每一个路由器在寻找路由时须要知道哪5部分信息?
答:目的地址:报文发送的目的地址
邻站的确定:指明谁直接连接到路由器的接口上
路由的发现:发现邻站知道哪些网络
选择路由:通过从邻站学习到的信息,提供最优的到达目的地的路径
保持路由信息:路由器保存一张路由表,它存储所知道的全部路由信息。
57、EGP,IGP?
答:(1)IGP:内部网关协议,即在一个自治系统内部使用的路由选择协议。如RIP和OSPF。
(11)RIP是一种分布式的基于距离向量的路由选择协议。要求网络中的每个路由器都要维护从它自己到其它每个目的网络的距离向量。距离即是跳数。路由器与直接相连的网络跳数为1,以后每经过一个路由器跳数加1。RIP同意一条路径最多包括15个路由器,因此当距离为16时觉得不可达,这由于如此限制了网络的规模,说明RIP仅仅能工作在规模较小的网络中。RIP的三个要点:仅和相邻路由器交换信息。交换的信息是当前路由器知道的所有信息,即路由表;按固定的时间间隔交换路由信息,如30秒。RIP协议使用运输层的用户数据报UDP进行传送,因此RIP协议的位置位于应用层,可是转发IP数据报的过程是在网络层完毕的。RIP是好消息传播的快。坏消息传播的慢。
(12)OSPF:最短路径优先。三个要点:採用洪泛法向本自治系统的路由器发送信息;发送的信息就是与本路由器相邻的全部路由器的链路状态,但这仅仅是路由器所知道的部分信息。仅仅有当链路状态发生变化时,路由器才用洪泛法向全部路由器发送此信息。OSPF直接使用IP数据包传送,因此OSPF位于网络层。
EGP:外部网关协议,若源站和目的站处在不同的自治系统中,当数据报传到一个自治系统的边界时。就须要使用一种协议将路由选择信息传递到还有一个自治系统中,如EGP。
58、自适应网卡仅仅有红灯闪烁。绿灯不亮,这样的情况正常吗?
答:正常。
自适应网卡红灯代表连通/工作,即连通时红灯长亮。数据传输时闪烁,绿灯代表全双工,即全双工状态是亮,半双工状态灭。假设一个半双工的网络设备(如HUB)和自适应网络相连,因为这张网卡是自适应网卡,它就会工作在半双工状态。所以绿灯不亮也属于正常情况。
补充:网卡红绿灯是网卡工作的指示灯。红灯亮表示正在发送或接收数据,绿灯亮则表示网络连接正常。因此正常情况下应该是绿灯长亮,由于绿灯长亮才代表网络是通的。而有传输数据时。红灯就会闪烁。
59、两台笔记本电脑连起来后ping不同,你认为可能存在哪些问题?
答:(1)首先考虑是否是网络的问题
(2)局域网设置问题。电脑互联是要设置的。看是否安装了必要的网络协议,最重要的是IP地址是否设置正确。
(3)网卡驱动未安装正确
(4)防火墙设置有问题
(5)是否有什么软件阻止了ping包
60、与IP协议配套的其它协议?
答:ARP:地址解析协议 RARP:逆地址解析协议
ICMP:因特网控制报文协议IGMP:因特网组管理协议
其关系为:
61、IP地址分类?
答:IPv4地址共同拥有32bit
|
|
网络号 |
网络范围 |
主机号 |
|
A类 |
8bit 第一位固定为0 |
0——127 |
24bit |
|
B类 |
16bit 前两位固定为 10 |
128.0——191.255 |
16bit |
|
C类 |
24bit 前三位固定为 110 |
192.0.0——223.255.255 |
8bit |
|
D类 |
前四位固定为 1110,后面为多播地址 所以D类地址为多播地址 |
||
|
E类 |
前五位固定为 11110,后面保留为今后所用 |
||
一般全0或全1的地址不使用,有特殊意思,主机地址为全1时为广播地址,全0时表示网络地址。同一时候127.0.0.1表示回路。ping该IP地址能够測试本机的TCP/IP协议安装是否成功。
62、RARP?
答:逆地址解析协议。作用是完毕硬件地址到IP地址的映射。主要用于无盘工作站。由于给无盘工作站配置的IP地址不能保存。工作流程:在网络中配置一台RARPserver。里面保存着IP地址和MAC地址的映射关系。当无盘工作站启动后,就封装一个RARP数据包。里面有其MAC地址,然后广播到网络上去,当server收到请求包后。就查找相应的MAC地址的IP地址装入响应报文中发回给请求者。由于须要广播请求报文,因此RARP仅仅能用于具有广播能力的网络。
63、划分子网?
答:从大的方面来看,跟仅仅有网络号和主机号的分类方式类似,这是由分配到网络号的网络内部自己在进行分配。是从主机号部分借用位来形成子网,涉及到子网时,就要有子网掩码。一个涉及到了子网的IP地址的网络号等于该IP地址与子网掩码的与(&)运算的结果。
64、IPv6?
答:採用128bit。首部固定部分为40字节。
65、运输层协议与网络层协议的差别?
答:网络层协议负责的是提供主机间的逻辑通信
运输层协议负责的是提供进程间的逻辑通信
66、运输层的协议?
答:TCP,传输单位称为:TCP报文段
UDP,传输单位称为:用户数据报
其port的作用是识别那个应用程序在使用该协议。
67、接入网用的是什么接口?
答:一般採用E1,V.24。V.35,等接口。
68、直接链接两个信令点的一组链路称作什么?
答:PPP点到点连接
