计算机网络常见面试题汇总
1、 OSI,TCP/IP,五层协议的体系结构
OSI(Open System Interconnect):开放系统互联,是一个七层的计算机网络模型,分别为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
TCP/IP(Transmission Control Protocol/Internet Protocol):传输控制协议/因特网互联协议,是一个四层的计算机网络模型,分别为:网络接口层、网络层、传输层和应用层。
结合OSI和TCP/IP产生了一个五层结构,分别为:物理层、数据链路层、网络层、传输层和应用层。Internet就是采用的TCP/IP协议。
补充:每一层的作用
物理层:激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。
数据链路层:数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
网络层:网络层负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥塞控制、网际互连等功能。
传输层:第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。
会话层:会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。
表示层:表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。
应用层:为操作系统或网络应用程序提供访问网络服务的接口。
2、集线器工作在OSI模型的物理层,网卡工作在OSI模型的物理层,交换机工作在数据链路层,路由器工作在网络层。
3、机器A的IP地址为202.96.128.130,子网掩码为255.255.255.128,则该IP地址的网络号为202.96.128(利用IP地址和子网掩码求与运算),主机号为130。
补充:IP地址分类
A类地址:以0开头,第一个字节范围:0~127;
B类地址:以10开头,第一个字节范围:128~191;
C类地址:以110开头,第一个字节范围:192~223;
D类地址:以1110开头,第一个字节范围为224~239;
4、ARP是地址解析协议,简单语言解释一下工作原理。
答:
(1)首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。
(2)当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送ARP数据包,该数据包包括的内容有:源主机IP地址,源主机MAC地址,目的主机的IP地址。
(3)当本网络的所有主机收到该ARP数据包时,首先检查数据包中的IP地址是否是自己的IP地址,如果不是,则忽略该数据包,如果是,则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中,如果已经存在,则覆盖,然后将自己的MAC地址写入ARP响应包中,告诉源主机自己是它想要找的MAC地址。
(4)源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表,并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
广播发送ARP请求,单播发送ARP响应。
补充:RARP?
答:逆地址解析协议,作用是完成硬件地址到IP地址的映射,主要用于无盘工作站,因为给无盘工作站配置的IP地址不能保存。工作流程:在网络中配置一台RARP服务器,里面保存着IP地址和MAC地址的映射关系,当无盘工作站启动后,就封装一个RARP数据包,里面有其MAC地址,然后广播到网络上去,当服务器收到请求包后,就查找对应的MAC地址的IP地址装入响应报文中发回给请求者。因为需要广播请求报文,因此RARP只能用于具有广播能力的网络。
5、DNS(Domain Name System)域名系统,简单描述其工作原理。
答:当DNS客户机需要在程序中使用名称时,它会查询DNS服务器来解析该名称。客户机发送的每条查询信息包括三条信息:包括:指定的DNS域名,指定的查询类型,DNS域名的指定类别。基于UDP服务,端口53. 该应用一般不直接为用户使用,而是为其他应用服务,如HTTP,SMTP等在其中需要完成主机名到IP地址的转换。
6、TCP和UDP的区别?
答:TCP提供面向连接的、可靠的数据流传输,而UDP提供的是非面向连接的、不可靠的数据流传输。TCP传输单位称为TCP报文段,UDP传输单位称为用户数据报。TCP注重数据安全性,UDP数据传输快,因为不需要连接等待,少了许多操作,但是其安全性却一般。
TCP的可靠性是通过顺序编号和确认(ACK)来实现的。
7、网关的作用?
答:通过它可以访问外网。
8、ipconfig的作用是什么?
答:显示当前TCP/IP配置的信息。
9、运行net share返回的结果是什么?
答:列出共享资源相关信息。
10、net use和net user分别指什么?
答:net user是对用户进行管理,如添加删除网络使用用户等。
net use是对网络设备进行管理。
11、如何查看当前系统开放的服务?
答:在命令提示符下执行net services命令。Windows下是用net start
12、除以上的命令,列出一些其他的命令?
答:taskkill:用于结束至少一个进程
tasklist:用于显示在本地或远程计算机上运行的所有进程
net view:显示计算机列表
netstat:显示网络连接、路由表和网络接口信息
ftp:
telnet:
13、关掉以下服务会出现什么情况?
答:关掉Automatic Updates:则不能自动更新
关掉Plug and Play:则会导致USB不能使用
关掉Remote Registry Service:远程用户不能修改计算机上的注册表设置
关掉Computer Browser:则会无法维护网络上计算机的最新列表以及提供这个列表给请求的程序。
14、端口及对应的服务?
答:
服务 |
端口号 |
服务 |
端口号 |
FTP |
21 |
SSH |
22 |
telnet |
23 |
SMTP |
25 |
Domain(域名服务器) |
53 |
HTTP |
80 |
POP3 |
110 |
NTP(网络时间协议) |
123 |
MySQL数据库服务 |
3306 |
Shell或 cmd |
514 |
POP-2 |
109 |
SQL Server |
1433 |
SNMP |
161 |
|
|
15、ICMP协议?
答:ICMP是Internet Control Message Protocol,因特网控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由器是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP报文有两种:差错报告报文和询问报文。
16、TFTP协议?
答:Trivial File Transfer Protocol,是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
17、HTTP协议?
答:HTTP超文本传输协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。
18、DHCP协议?
答:动态主机配置协议,是一种让系统得以连接到网络上,并获取所需要的配置参数手段。
19、详细解释一下IP协议的定义,在哪个层上面,主要有什么作用?TCP和UDP呢?
答:IP协议是网络层的协议,它是为了实现相互连接的计算机进行通信设计的协议,它实现了自动路由功能,即自动寻径功能。TCP是传输层的协议,它向下屏蔽IP协议的不可靠传输的特性,向上提供一种面向连接的、可靠的点到点数据传输。TCP在可靠性和安全性上等更有保证。UDP也是传输层协议,它提供的是一种非面向连接的,不可靠的数据传输,这主要是有些应用需要更快速的数据传输,比如局域网内的大多数文件传输都是基于UDP的。UDP在传输速率上更快,开销更小。
20、请问交换机和路由器分别的实现原理是什么?分别在哪个层次上面实现的?
答:交换机用于局域网,利用主机的MAC地址进行数据传输,而不需要关心IP数据包中的IP地址,它工作于数据链路层。路由器识别网络是通过IP数据包中IP地址的网络号进行的,所以为了保证数据包路由的正确性,每个网络都必须有一个唯一的网络号。路由器通过IP数据包的IP地址进行路由的(将数据包递交给哪个下一跳路由器)。路由器工作于网络层。由于设备现在的发展,现在很多设备既具有交换又具有路由功能,两者的界限越来越模糊。
21、Internet上保留了哪些IP地址用于内部?
答:10.0.0.0 172.16.到172.31 192.168.0.到192.168.255。
22、ipconfig/all用于查看申请的本机IP地址
ipconfig/release用于释放IP
ipconfig/renew用于重新向DHCP服务器申请IP。
23、ADSL使用的是频分多路复用技术。
24、网桥的作用
答:网桥是一个局域网与另一个局域网之间建立连接的桥梁。
25、防火墙的端口防护是指?
答:指通过对防火墙的端口开关的设置,关闭一些非必需端口,达到一定安全防护目的的行为。
26、IP数据包的格式?TCP和UDP数据报的格式?及头部常见的字段?
答:
(1)一个IP数据报由首部和数据两部分组成。首部由固定部分和可选部分组成。首部的固定部分有20字节。可选部分的长度变化范围为1——40字节。固定部分的字段:
字段名 |
位数(bit) |
字段名 |
位数 |
版本 |
4 Ipv4 |
首部长度 |
4(表示的最大数为15个单位,一个单位表示4字节) |
服务类型 |
8 以前很少用 |
总长度 |
16 (首部和数据部分的总长度,因此数据报的最大长度为65535字节,即64KB,但是由于链路层的MAC都有一定的最大传输单元,因此IP数据报的长度一般都不会有理论上的那么大,如果超出了MAC的最大单元就会进行分片) |
标识 |
16 (相同的标识使得分片后的数据报片能正确的重装成原来的数据报) |
标志 |
3 (最低位MF=1表示后面还有分片,MF=0表示这是若干个数据报片的最后一个 中间位DF=0才允许分片) |
片偏移 |
片偏移指出较长的分组在分片后,某片在原分组中的相对位置,都是8字节的偏移位置 |
生存时间 |
数据报在网络中的生存时间,指最多经过路由器的跳数 |
协议 |
8 (指出该数据报携带的数据是何种协议,以使得目的主机的IP层知道应将数据部分上交给哪个处理程序)如ICMP=1 IGMP=2 TCP=6 EGP=8 IGP=9 UDP=17 Ipv6=41 OSPF=89 |
首部校验和 |
这个部分只校验首部,不包括数据部分,计算方法:将首部划分为多个16位的部分,然后每个16位部分取反,然后计算和,再将和取反放到首部校验和。接收方收到后按同样的方法划分,取反,求和,在取反,如果结果为零,则接收,否则就丢弃 |
源地址 |
32 |
目的地址 |
32 |
(2)一个TCP报文段分为首部和数据两部分。首部由固定部分和选项部分组成,固定部分是20字节。TCP首部的最大长度为60。首部固定部分字段:
字段名 |
字节(Byte) |
字段名 |
字节(Byte) |
源端口 |
2 |
目的端口 |
2 |
序号 |
4 |
确认号 |
4,是期望收到对方的下一个报文段的数据的第一个字节的序号 |
数据偏移 |
4bit 指出TCP报文段的数据起始处距离TCP报文段的起始处有多远 |
保留 |
6bit |
紧急比特 |
|
确认比特ACK |
只有当ACK=1时,确认号字段才有效 |
推送比特 |
|
复位比特 |
|
同步比特 |
|
终止比特 |
|
窗口 |
2 |
检验和 |
2 (包括首部和数据两部分,同时还要加12字节的伪首部进行校验和计算) |
选项 |
长度可变(范围1——40) |
|
|
TCP的12字节伪首部:
源IP地址(4) |
目的IP地址(4) |
0 (1) |
6(1) 代表这是TCP,IP协议中提到过 |
TCP长度(2) |
(3)用户数据报UDP由首部和数据部分组成。首部只有8个字节,由4个字段组成,每个字段都是两个字节。
字段名 |
字节 |
字段名 |
字节 |
源端口 |
2 |
目的端口 |
2 |
长度 |
2 |
检验和 |
2 (检验首部和数据,加12字节的伪首部) |
UDP的12字节伪首部:
源IP地址(4) |
目的IP地址(4) |
0 (1) |
17(1) 代表这是UDP,IP协议中提到过 |
UDP长度(2) |
27、面向连接和非面向连接的服务的特点是什么?
答:面向连接的服务,通信双方在进行通信之前,要先在双方建立起一个完整的可以彼此沟通的通道,在通信过程中,整个连接的情况一直可以被实时地监控和管理。
非面向连接的服务,不需要预先建立一个联络两个通信节点的连接,需要通信的时候,发送节点就可以往网络上发送信息,让信息自主地在网络上去传,一般在传输的过程中不再加以监控。
28、以太网帧的格式
答:
目的地址 |
源地址 |
类型 |
数据 |
FCS |
29、TCP的三次握手过程?为什么会采用三次握手,若采用二次握手可以吗?
答:建立连接的过程是利用客户服务器模式,假设主机A为客户端,主机B为服务器端。
(1)TCP的三次握手过程:主机A向B发送连接请求;主机B对收到的主机A的报文段进行确认;主机A再次对主机B的确认进行确认。
(2)采用三次握手是为了防止失效的连接请求报文段突然又传送到主机B,因而产生错误。失效的连接请求报文段是指:主机A发出的连接请求没有收到主机B的确认,于是经过一段时间后,主机A又重新向主机B发送连接请求,且建立成功,顺序完成数据传输。考虑这样一种特殊情况,主机A第一次发送的连接请求并没有丢失,而是因为网络节点导致延迟达到主机B,主机B以为是主机A又发起的新连接,于是主机B同意连接,并向主机A发回确认,但是此时主机A根本不会理会,主机B就一直在等待主机A发送数据,导致主机B的资源浪费。
(3)采用两次握手不行,原因就是上面说的实效的连接请求的特殊情况。
30、电路交换、报文交换分组交换的比较?
答:电路交换:公共电话网(PSTN网)和移动网(包括GSM和CDMA网)采用的都是电路交换技术,它的基本特点是采用面向连接的方式,在双方进行通信之前,需要为通信双方分配一条具有固定宽带的通信电路,通信双方在通信过程中一直占用所分配的资源,直到通信结束,并且在电路的建立和释放过程中都需要利用相关的信令协议。这种方式的优点是在通信过程中可以保证为用户提供足够的带宽,并且实时性强,时延小,交换设备成本低,但同时带来的缺点是网络带宽利用率不高,一旦电路被建立不管通信双方是否处于通话状态分配的电路一直被占用。连接建立——数据传输——释放链接
报文交换:报文交换和分组交换类似,也采用存储转发机制,但报文交换是以报文作为传送单元,由于报文长度差异很大,长报文可能导致很大的时延,并且对每个节点来说缓冲区的分配也比较困难,为了满足各种长度报文的需要并且达到高效的目的,节点需要分配不同大小的缓冲区,否则就有可能造成数据传送的失败。在实际应用中报文交换主要用于传输报文较短,实时性要求较低的通信业务,如公用电报网,报文交换比分组交换出现的要早一些,分组交换是在报文交换的基础上,将报文分割成分组进行传输,在传输时延和传输效率上进行了平衡。另外一个缺点是出错时,整个报文都将重传。
分组交换:电路交换技术主要适用于传送话音相关的业务,这种网络交换方式对于数据业务而言,有着很大的局限性。首先是数据通信具有较强的突发性,峰值比特率和平均比特率相差较大,如果采用电路交换技术,若按峰值比特率分配电路带宽会造成资源的极大浪费,如果按平均比特率分配带宽,则会造成数据的大量丢失,其次是和语音业务比较,数据业务对时延没有严格的要求,但是需要进行无差错的传输,而语音信号可以有一定程序的失真但实时性要高。分组交换技术就是针对数据通信业务的特点而提出的一种交换方式,它的基本特点是面向无连接而采用存储转发的方式,将需要传送的数据按照一定长度分割成许多小段数据,并在数据之前增加相应的用于对数据进行选路和校验等功能的头部字段,作为数据传送的基本单元,即分组。采用分组交换技术,在通信之前不需要建立连接,每个节点首先将前一节点送来的分组收下并保存在缓冲区中,然后根据分组头部中的地址信息选择适当的链路将其发送至下一个节点,这样在通信过程中可以根据用户的要求和网络的能力来动态分配带宽。分组交换比电路交换的电路利用率高,但时延较大。分组转发的带来的问题:带来排队时延以及增加头部带来的开销。
31、电信网络分类
电信网络 |
电路交换网络 |
分组交换网络 |
FDM |
TDM |
虚电路网络 |
数据报网络 |
32、网络按地域范围分类?
答:局域网、城域网、广域网。
33、网络按使用者分类为:公共网和专用网。
34、网络的拓扑结构主要有:星形、总线型、环形以及树型、全连接、不规则网状。
35、计算机网络体系结构?
答:实际是分层加每层对应的协议集合。协议包括三个组成部分:
语法:数据与控制信息结构或格式;
语义:需要发出何种控制信息,完成何种动作以及做出何种响应;
时序(同步):事件实现顺序的详细说明。
36、双绞线的线对?
答:1-2、7-8、3-6、4-5 白蓝-蓝、白橙-橙、白绿-绿、白棕-棕
37、数据链路层协议可能提供的服务?
答:成帧、链路访问、透明传输、可靠交付、流量控制、差错检测、差错纠正、半双工和全双工。最重要的是帧定界(成帧)、透明传输以及差错检测。
38、帧定界?
答:帧定界就是确定帧的界限,其方法有:字节计数法、字符填充法、零比特填充法。
39、透明传输?
答:即应能传输任何的数据,在帧定界中用到的标记帧起点和结束的字符也应该能正确的被传输。
40、差错检测?
答:循环冗余检验CRC,计算出的结果叫做帧检验序列FCS。循环冗余检验序列CRC差错检测技术只能做到无差错接受,即凡是接收端数据链路层接受的帧,我们都能以非常接近于1的概率认为这些帧在传输过程中没有产生差错,但是要做到可靠传输(即发送什么就收到什么),也就是说,传输到接收端的帧无差错、无丢失、无重复,同时还按发送的顺序接收,这时就必须再加上确认和重传机制。
41、实现可靠传输的协议?
(1)停止等待协议:每发送完一帧就停止发送,直到收到接收到发送回来的确认在发送下一帧,如果没有收到接收端的确认,则通过设定的定时器超时了重传上一帧。其存在的三种可能:
重传可能会导致接收端收到相同的帧,这时候根据序号来判定,如果收到的帧的序号之前已经被接收到了,则新接收到的帧被丢弃。因为可能会出现接收端不能在一次情况就能正确接收,因此帧需要在发送端备份一份,直到被确认后才丢弃,因为该协议一次只能发送一帧,因此发送端的缓存区不需要太大。
(2)连续ARQ协议:发送窗口大于1,接收窗口等于1,因此发送窗口已经发送到了序号为5的帧,但是接收端接收到序号为3的帧出现错误时,那3号以后的帧都需要重传,因此出现错误的情况可能会导致重传多个帧,同时为了能够在出错时重传,因此发送出来还没有经过确认的帧都需要在发送端全缓区进行保存,这种情况需要的缓冲区比停止等待协议需要的更大。但采用n比特来表示编号时,则发送窗口的的大小为 时,该协议才能正确工作。若用n比特编号时,则发送窗口的大小 WT<=2n-1。
(3)选择重传ARQ协议:发送窗口和接收窗口都大于1,这种情况可能减少重传帧的数量,若用n比特编号时,则接收窗口的大小为WR £2n/2。
42、PPP协议工作过程?
答:用户拨号接入ISP,ISP的调制解调器对拨号做出确认,并建立一条物理链路,用户向ISP的路由器发送一系列的LCP分组,这是为PPP选择一些参数,然后配置网络层,NCP为新接入的PC分配一个临时的IP地址,这样用户PC就成为因特网上的主机,通信结束后,NCP释放网络层连接收回IP地址,然后,LCP释放数据链路层连接,最后释放物理层的连接。
43、数据链路层互联设备
答:(1)网桥:互连两个采用不同数据链路层协议,不同传输介质与不同传输速率的网络,网桥互连的网络在数据链路层以上采用相同的协议。
(2)交换机在数据链路层上实现互连的存储转发设备。交换机按每个包中的MAC地址相对简单地决策信息转发,交换机对应硬件设备,网桥对应软件。
44、局域网的关键技术?
答:拓扑结构(星形,总线型,环形,树型),介质访问方式(CSMA/CD,Token-passing),信号传输形式(基带、宽带)。
45、网络接口卡(网卡)的功能?
答:(1)进行串行/并行转换。
(2)对数据进行缓存。
(3)在计算机的操作系统安装设备驱动程序。
(4)实现以太网协议。
46、CSMA/CD?
答:是指载波监听多点接入/碰撞检测
(1)多点接入是指多台计算机以多点接入的方式连接在一条总线上
(2)载波监听是指每一个站在发送数据之前首先要检查一下总线上是否已经有其他计算机在发送数据,如果有,则暂时不要发送,避免碰撞
(3)实际在总线上并没有什么载波,实际是采用电子技术检测总线上是否有其他计算机发送的数据信号
(4)碰撞检测就是计算机边发送数据边检测信道上的信号电压大小,当发生了碰撞即产生了冲突,碰撞检测也叫做“冲突检测”
(5)当发生了碰撞时,总线上传输的信号就产生了失真,无法恢复出有用的信息,因此为了不浪费网络资源,一旦检测到碰撞发生时,就停止数据发送。然后再等待一段随机时间后在发送。
(6)强化碰撞,当检测到碰撞后,不仅立即停止发送数据外,还要人为的发送一些干扰信息,让其他站也知道此时碰撞发生了。
(7)由于信号在总线上的传输也是需要一定的时间的,所以当一个站检测到总线是空闲的时候,也可能并非是真正的空闲,因为会存在其他站发送了数据,只是还没有传送到该站能检测的范围内。这种情况下,发送数据最终也会导致碰撞发生。
(8)工作原理
(81)发送前先监听信道是否空闲,若空闲则立即发送;
(82)如果信道忙,则继续监听,一旦空闲就立即发送;
(83)在发送过程中,仍需继续监听。若监听到冲突,则立即停止发送数据,然后发送一串干扰信号(Jam);
(84)发送Jam信号的目的是强化冲突,以便使所有的站点都能检测到发生了冲突。等待一段随机时间(称为退避)以后,再重新尝试。
总结为四句话:发前先听,空闲即发送,边发边听,冲突时退避。
47、以太网MAC帧格式?
答:
目的地址(6字节) |
源地址(6字节) |
类型(2字节) |
数据(46——1500字节) |
FCS(4字节) |
48、虚拟局域网VLAN?
答:(1)VLAN只是局域网提供给用户的一种服务,而并不是一种新的局域网络。VLAN限制了接收广播消息的工作站数,使得网络不会因传播过多的广播信息(即广播风暴)而引起性能恶化。
(2)划分VLAN的方法:基于端口;基于MAC地址;基于IP地址。
(3)VLAN的帧格式
目的地址(6字节) |
源地址(6字节) |
VLAN标记(表明该站是属于哪个VLAN的) |
类型(2字节) |
数据(46——1500字节) |
FCS(4字节) |
49、无线局域网的MAC层?
答:(1)隐藏站问题,暴露站问题
(2)CSMA/CA:是改进的CSMA/CD,增加的功能是碰撞避免,实际就是在发送数据之前对信道进行预约。
50、NAT?
答:(1)网络地址转换,是一种将私有地址转换为合法IP地址的转换技术,这种技术可以解决现在IP地址不够的问题。
(2)NAT的实现方式:静态转换;动态转换;端口多路复用(即 内部IP+端口号——外部IP+端口号,这种方式改变外出数据包的源端口并进行端口转换,内部网络的所有主机都可共享一个合法外部IP地址实现对Internet的访问,从而节约IP资源,同时隐藏网络内部的所有主机,有效避免来自Internet的攻击)。
(3)缺点:由于需要将IP包头中的IP地址进行转换,因此不能进行加密操作。
51、私有(保留)地址?
答:A类:10.0.0.0——10.255.255.255
B类:172.16.0.0——172.31.255.255
C类:192.168.0.0——192.168.255.255
52、交换和路由的区别是什么?VLAN有什么特点?
答:交换是指转发和过滤帧,是交换机的工作,它在OSI参考模型的第二层,而路由是指网络线路当中非直连的链路,它是路由器的工作,在OSI参考模型的第三层。交换和路由的区别很多,首先,交换是不需要IP地址的,而路由需要,因为IP就是第三层的协议,第二层需要的是MAC地址,再有,第二层的技术和第三层的不一样,第二层可以做VLAN,端口捆绑等,第三层可以做NAT,ACL,QoS等。
VLAN是虚拟局域网的英文缩写,它是一个纯二层的技术,它的特点有三:控制广播,安全,灵活性和可扩张性。
53、SNMP?
答:简单网络管理协议的英文缩写。
54、TTL是什么?作用是什么?哪些工具会用到它(ping traceroute ifconfig netstat)?
答:TTL是指生存时间,简单来说,它表示了数据包在网络中的时间,经过一个路由器后TTL就减一,这样TTL最终会减为0,当TTL为0时,则将数据包丢弃,这样也就是因为两个路由器之间可能形成环,如果没有TTL的限制,则数据包将会在这个环上一直死转,由于有了TTL,最终TTL为0后,则将数据包丢弃。ping发送数据包里面有TTL,但是并非是必须的,即是没有TTL也是能正常工作的,traceroute正是因为有了TTL才能正常工作,ifconfig是用来配置网卡信息的,不需要TTL,netstat是用来显示路由表的,也是不需要TTL的。
55、路由表是做什么用的?在Linux环境中怎么配置一条默认路由?
答:路由表是用来决定如何将一个数据包从一个子网传送到另一个子网的,换句话说就是用来决定从一个网卡接收到的包应该送到哪一个网卡上去。路由表的每一行至少有目标网络号、子网掩码、到这个子网应该使用的网卡这三条信息。当路由器从一个网卡接收到一个包时,它扫描路由表的每一行,用里面的子网掩码与数据包中的目标IP地址做逻辑与运算(&)找出目标网络号。如果得出的结果网络号与这一行的网络号相同,就将这条路由表六下来作为备用路由。如果已经有备用路由了,就载这两条路由里将网络号最长的留下来,另一条丢掉(这是用无分类编址CIDR的情况才是匹配网络号最长的,其他的情况是找到第一条匹配的行时就可以进行转发了)。如此接着扫描下一行直到结束。如果扫描结束仍没有找到任何路由,就用默认路由。确定路由后,直接将数据包送到对应的网卡上去。在具体的实现中,路由表可能包含更多的信息为选路由算法的细节所用。
在Linux上可以用“route add default gw<默认路由器 IP>”命令配置一条默认路由。
56、每个路由器在寻找路由时需要知道哪5部分信息?
答:目的地址:报文发送的目的地址
邻站的确定:指明谁直接连接到路由器的接口上
路由的发现:发现邻站知道哪些网络
选择路由:通过从邻站学习到的信息,提供最优的到达目的地的路径
保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。
57、EGP,IGP?
答:(1)IGP:内部网关协议,即在一个自治系统内部使用的路由选择协议,如RIP和OSPF。
(11)RIP是一种分布式的基于距离向量的路由选择协议,要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离向量。距离即是跳数,路由器与直接相连的网络跳数为1,以后每经过一个路由器跳数加1。RIP允许一条路径最多包含15个路由器,因此当距离为16时认为不可达,这因为如此限制了网络的规模,说明RIP只能工作在规模较小的网络中。RIP的三个要点:仅和相邻路由器交换信息;交换的信息是当前路由器知道的全部信息,即路由表;按固定的时间间隔交换路由信息,如30秒。RIP协议使用运输层的用户数据报UDP进行传送,因此RIP协议的位置位于应用层,但是转发IP数据报的过程是在网络层完成的。RIP是好消息传播的快,坏消息传播的慢。
(12)OSPF:最短路径优先,三个要点:采用洪泛法向本自治系统的路由器发送信息;发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息;只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。OSPF直接使用IP数据包传送,因此OSPF位于网络层。
EGP:外部网关协议,若源站和目的站处在不同的自治系统中,当数据报传到一个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中,如EGP。
58、自适应网卡只有红灯闪烁,绿灯不亮,这种情况正常吗?
答:正常。自适应网卡红灯代表连通/工作,即连通时红灯长亮,传输数据时闪烁,绿灯代表全双工,即全双工状态是亮,半双工状态灭。如果一个半双工的网络设备(如HUB)和自适应网络相连,由于这张网卡是自适应网卡,它就会工作在半双工状态,所以绿灯不亮也属于正常情况。
补充:网卡红绿灯是网卡工作的指示灯,红灯亮表示正在发送或接收数据,绿灯亮则表示网络连接正常。因此正常情况下应该是绿灯长亮,因为绿灯长亮才代表网络是通的。而有数据传输时,红灯就会闪烁。
59、两台笔记本电脑连起来后ping不同,你觉得可能存在哪些问题?
答:(1)首先考虑是否是网络的问题
(2)局域网设置问题,电脑互联是要设置的。看是否安装了必要的网络协议,最重要的是IP地址是否设置正确。
(3)网卡驱动未安装正确
(4)防火墙设置有问题
(5)是否有什么软件阻止了ping包
60、与IP协议配套的其他协议?
答:ARP:地址解析协议 RARP:逆地址解析协议
ICMP:因特网控制报文协议 IGMP:因特网组管理协议
61、IP地址分类?
答:IPv4地址共有32bit
|
网络号 |
网络范围 |
主机号 |
A类 |
8bit 第一位固定为0 |
0——127 |
24bit |
B类 |
16bit 前两位固定为10 |
128.0——191.255 |
16bit |
C类 |
24bit 前三位固定为110 |
192.0.0——223.255.255 |
8bit |
D类 |
前四位固定为 1110,后面为多播地址 所以D类地址为多播地址 |
||
E类 |
前五位固定为 11110,后面保留为今后所用 |
一般全0或全1的地址不使用,有特殊意思,主机地址为全1时为广播地址,全0时表示网络地址。同时127.0.0.1表示回路,ping该IP地址可以测试本机的TCP/IP协议安装是否成功。
62、路由设备及相关层
物理层:中继器(Repeater,也叫放大器),集线器。
数据链路层:网桥,交换机。
网络层:路由器。
网关:网络层以上的设备。
补充:常见的路由选择协议
RIP协议:底层是贝尔曼福特算法,它选择路由的度量标准(metric)是跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。
OSPF协议:底层是迪杰斯特拉算法,是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。
63、划分子网?
答:从大的方面来看,跟只有网络号和主机号的分类方式类似,这是由分配到网络号的网络内部自己在进行分配,是从主机号部分借用位来形成子网,涉及到子网时,就要有子网掩码,一个涉及到了子网的IP地址的网络号等于该IP地址与子网掩码的与(&)运算的结果。
64、IPv6?
答:采用128bit,首部固定部分为40字节。
65、运输层协议与网络层协议的区别?
答:网络层协议负责的是提供主机间的逻辑通信
运输层协议负责的是提供进程间的逻辑通信
66、运输层的协议?
答:TCP,传输单位称为:TCP报文段
UDP,传输单位称为:用户数据报
其端口的作用是识别那个应用程序在使用该协议。
67、接入网用的是什么接口?
答:一般采用E1,V.24,V.35等接口。
68、直接链接两个信令点的一组链路称作什么?
答:PPP点到点连接。
69、在浏览器中输入www.baidu.com后执行的全部过程
现在假设如果我们在客户端(客户端)浏览器中输入http://www.baidu.com,而baidu.com为要访问的服务器(服务器),下面详细分析客户端为了访问服务器而执行的一系列关于协议的操作:
1、客户端浏览器通过DNS解析到www.baidu.com的IP地址220.181.27.48,通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.161.27.48,然后通过TCP进行封装数据包,输入到网络层。
2、在客户端的传输层,把HTTP会话请求分成报文段,添加源和目的端口,如服务器使用80端口监听客户端的请求,客户端由系统随机选择一个端口如5000,与服务器进行交换,服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。
3、客户端的网络层不用关系应用层或者传输层的东西,主要做的是通过查找路由表确定如何到达服务器,期间可能经过多个路由器,这些都是由路由器来完成的工作,我不作过多的描述,无非就是通过查找路由表决定通过那个路径到达服务器。
4、客户端的链路层,包通过链路层发送到路由器,通过邻居协议查找给定IP地址的MAC地址,然后发送ARP请求查找目的地址,如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了,然后发送IP数据包到达服务器的地址。
70、特殊的IP地址
(1)网络地址
IP地址由网络号(包括子网号)和主机号组成,网络地址的主机号为全0,网络地址代表着整个网络。
(2)广播地址
广播地址通常称为直接广播地址,是为了区分受限广播地址。
广播地址与网络地址的主机号正好相反,广播地址中,主机号为全1。当向某个网络的广播地址发送消息时,该网络内的所有主机都能收到该广播消息。
(3)组播地址
D类地址就是组播地址。
先回忆下A,B,C,D类地址吧
A类地址以00开头,第一个字节作为网络号,地址范围为:0.0.0.0~127.255.255.255;
B类地址以10开头,前两个字节作为网络号,地址范围是:128.0.0.0~191.255.255.255;
C类地址以110开头,前三个字节作为网络号,地址范围是:192.0.0.0~223.255.255.255。
D类地址以1110开头,地址范围是224.0.0.0~239.255.255.255,D类地址作为组播地址(一对多的通信);
E类地址以1111开头,地址范围是240.0.0.0~255.255.255.255,E类地址为保留地址,供以后使用。
Notice:只有A,B,C有网络号和主机号之分,D类地址和E类地址没有划分网络号和主机号。
(4)255.255.255.255
该IP地址指的是受限的广播地址。受限广播地址与一般广播地址(直接广播地址)的区别在于,受限广播地址之只能用于本地网络,路由器不会转发以受限广播地址为目的地址的分组;一般广播地址既可在本地广播,也可跨网段广播。例如:主机192.168.1.1/30上的直接广播数据包后,另外一个网段192.168.1.5/30也能收到该数据报;若发送受限广播数据报,则不能收到。
Notice:一般的广播地址(直接广播地址)能够通过某些路由器(当然不是所有的路由器),而受限的广播地址不能通过路由器。
(5)0.0.0.0
常用于寻找自己的IP地址,例如在我们的RARP,BOOTP和DHCP协议中,若某个未知IP地址的无盘机想要知道自己的IP地址,它就以255.255.255.255为目的地址,向本地范围(具体而言是被各个路由器屏蔽的范围内)的服务器发送IP请求分组。
(6)回环地址
127.0.0.0/8被用作回环地址,回环地址表示本机的地址,常用于对本机的测试,用的最多的是127.0.0.1。
(7)A、B、C类私有地址
私有地址(private address)也叫专用地址,它们不会在全球使用,只具有本地意义。
A类私有地址:10.0.0.0/8,范围是:10.0.0.0~10.255.255.255
B类私有地址:172.16.0.0/12,范围是:172.16.0.0~172.31.255.255
C类私有地址:192.168.0.0/16,范围是:192.168.0.0~192.168.255.255
71、HTTP协议包括哪些请求?
GET:请求读取由URL所标志的信息。
POST:给服务器添加信息(如注释)。
PUT:在给定的URL下存储一个文档。
DELETE:删除给定的URL所标志的资源。
72、 HTTP中,POST与GET的区别
(1)Get是从服务器上获取数据,Post是向服务器传送数据。
(2)Get是把参数数据队列加到提交表单的Action属性所指向的URL中,值和表单内各个字段一一对应,在URL中科院看到。
(3)Get传送的数据量小,不能大于2KB;post传送的数据量较大,一般被默认为不受限制。
(4)根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的。
I.所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改,增加数据,不会影响资源的状态。
II.幂等的意味着对同一URL的多个请求应该返回同样的结果。
73、 TCP/IP中,每一层对应的协议
网络层:IP协议、ICMP协议、ARP协议、RARP协议。
传输层:UDP协议、TCP协议。
应用层:FTP(文件传送协议)、Telenet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议。
74、TCP对应的协议和UDP对应的协议
TCP对应的协议:
(1) FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。
(2) Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是-纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
(3) SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置-中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。
(4) POP3:它是和SMTP对应,POP3用于接收邮件。通常情况下,POP3协议所用的是110端口。也是说,只要你有相应的使用POP3协议的程序(例如Fo-xmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮-箱来收信)。
(5)HTTP协议:是从Web服务器传输超文本到本地浏览器的传送协议。
75、UDP对应的协议:
(1) DNS:用于域名解析服务,将域名地址转换为IP地址。DNS用的是53号端口。
(2) SNMP:简单网络管理协议,使用161号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。
(3) TFTP(Trival File Transfer Protocal),简单文件传输协议,该协议在熟知端口69上使用UDP服务。
76、 NAT协议、DHCP协议、DNS协议的作用
NAT协议:网络地址转换(NAT,Network AddressTranslation)属接入广域网(WAN)技术,
是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
DHCP协议:动态主机设置协议(Dynamic Host ConfigurationProtocol, DHCP)
是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
DNS协议:DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。