计算机网络面试题总结

网络层向上只是提供简单灵活地、无连接的、尽最大努力支付的数据报服务。网络层不提供服务质量的承诺。网络在发送分组的时候不需要建立连接，每一个分组（IP数据报）独立发送，与其前后的分组无关（无需编号）

网际协议IP

网际协议ip是TCP/IP体系中的两个最重要的协议之一，与IP协议配套使用的还有四个协议：

地址解析协议ARP（Address Resolution Protocol）

逆地址解析协议RARP(Reverse Address Resolution Protocol)

网际控制报文协议ICMP(Internet  Control Message pROTOCIL)

网际组管理协议IGMP(Internet Group Management Protocol)

中间设备汇总区分：

物理层使用的中间设备叫做转发器；

数据链路层使用的中间设备叫做网桥或者桥接器；

网络层使用的中间设备叫做路由器；

在网络层以上使用的中间设备叫做网关。

每一个IP地址都是由网络号和主机号两部分组成的。

ARP是地址解析协议，简单语言解释一下工作原理。

答：

（1）首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。

（2）当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送ARP数据包，该数据包包括的内容有：源主机IP地址，源主机MAC地址，目的主机的IP地址。

（3）当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，如果不是，则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，如果已经存在，则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己是它想要找的MAC地址。

（4）源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

广播发送ARP请求，单播发送ARP响应。

1、A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”， 地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个，每个网络能容纳1亿多个主机。 

2、B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机 。 

3、C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。 

4、D类地址用于多点广播（Multicast）。
D类IP地址第一个字节以“lll0”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。 

5、E类IP地址 

以“llll0”开始，为将来使用保留。 全零（“0．0．0．0”）地址对应于当前主机。全“1”的IP地址（“255．255．255．255”）是当前子网的广播地址。

在IP地址3种主要类型里，各保留了3个区域作为私有地址，也就是比较常用的ip地址。其地址范围如下：
A类地址：10.0.0.0～10.255.255.255
B类地址：172.16.0.0～172.31.255.255
C类地址：192.168.0.0～192.168.255.255

在局域网中，硬件地址又称为物理地址或者MAC地址（因为这种地址用在MAC帧中）。

1、 OSI，TCP/IP，五层协议的体系结构

OSI（Open System Interconnect）：开放系统互联，是一个七层的计算机网络模型，分别为：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

TCP/IP（Transmission Control Protocol/Internet Protocol）：传输控制协议/因特网互联协议，是一个四层的计算机网络模型，分别为：网络接口层、网络层、传输层和应用层。

结合OSI和TCP/IP产生了一个五层结构，分别为：物理层、数据链路层、网络层、传输层和应用层。Internet就是采用的TCP/IP协议。

补充：每一层的作用

物理层：激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。

数据链路层：将物理层提供的可能出错的物理连接改造成逻辑上的无差错的数据链路，实现点到点的可靠的数据传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

网络层：网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能。

传输层：第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

会话层：会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。

表示层：表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。

应用层：为操作系统或网络应用程序提供访问网络服务的接口。

 

链路：从一个结点到相邻结点的一段物理线路。数据链路是在链路的基础上把实现必要的通信协议的硬件和软件加上去构成的。

数据链路层把网络层交下来的数据构成帧（点到点信道的数据链路层的协议数据单元----帧）发送到链路上，以及把接收到的帧中的数据取出来并上交到网络层，在因特网上，网络层协议数据单元就是IP数据报（数据报、分组或者包）

网络层是为主机之间提供逻辑通信，而运输船层是为应用进程之间提供端到端的逻辑通信。通信的真正端点是主机中的进程，而不是主机！

集线器工作在OSI模型的物理层，网卡工作在OSI模型的物理层，交换机工作在数据链路层，路由器工作在网络层。

TCP和UDP的区别？

答：TCP提供面向连接的、可靠的数据流传输，而UDP提供的是非面向连接的、不可靠的数据流传输。TCP传输单位称为TCP报文段，UDP传输单位称为用户数据报。TCP注重数据安全性，UDP数据传输快，因为不需要连接等待，少了许多操作，但是其安全性却一般。

TCP的可靠性是通过顺序编号和确认（ACK）来实现的。

11、如何查看当前系统开放的服务？

答：在命令提示符下执行net services命令。Windows下是用net start

网络的拓扑结构 主要有：星形、总线型、环形以及树型、全连接、不规则网状。

路由设备及相关层 

物理层：中继器（Repeater，也叫放大器），集线器。

数据链路层：网桥，交换机。

网络层：路由器。

网关：网络层以上的设备。

TCP/IP中，每一层对应的协议

网络层：IP协议、ICMP协议、ARP协议、RARP协议。

传输层：UDP协议、TCP协议。

应用层：FTP（文件传送协议）、Telenet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议。

进行FTP文件传输中，客户端首先连接到FTP服务器的21端口，进行用户的认证，认证成功后，要传输文件时，服务器会开一个端口为20来进行传输数据文件。
　　也就是说，端口20才是真正传输所用到的端口，端口21只用于FTP的登陆认证。

ARP欺骗攻击： 分为对路由器ARP表的欺骗和对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。 第二种ARP欺骗的原理是—  —伪造网关。

重放攻击：重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（FreshnessAttacks）是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。

暴力攻击：暴力破解攻击是指攻击者通过系统地组合所有可能性（例如登录时用到的账户名、密码），尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。

DNS欺骗攻击：DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址。

DNS：域名解析服务。可以将域名转换为可以识别的IP地址；
ARP：正向地址解析协议。通过已知的IP，寻找对应主机的MAC地址。