一.OSI 模型和 TCP/IP 模型有什么区别?
1.层次结构不同:
osi模型定义了7层,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
tcp/ip模型定义了4层,网络接口层、网络层、传输层和应用层
2.应用范围不同:
osi模型偏向于理论研究,tcp/ip模型偏向于实际应用
3.使用的协议不同:
tcp/ip模型常用协议有tcp,ip,udp
osi模型常用协议有X.25、ISDN、ATM
二.什么是TCP协议?它的主要特点是什么?
TCP 是一种面向连接的,可靠的传输控制协议
可靠性:确认机制 重传输机制
面向连接: 数据传输前先进行协商,保证双方能够传输或接受到数据
保障面向连接:tcp三次握手机制
三.什么是UDP协议?它的主要特点是什么?
UDP是一种非面向连接的,不可靠的用户数据报协议
无面向连接
不可靠传输
四.什么是HTTP协议,它的主要特点是什么?
HTTP是一种超文本传输协议,主要用于浏览器和服务器之间的数据通信
简单快速
无面向连接
无状态:服务器不会保存客户端的信息
五.什么是HTTPS协议
在HTTP协议的基础上,加上了SSL/TLS协议加密处理的一种安全的传输协议
数据加密:用SSL/TLS协议加密处理,保证数据在传输过程中不被窃取
服务器身份认证:用数字证书来验证服务器的身份,确保客户端连接的是正确的服务器
防止数据篡改:用消息摘要算法对数据完整性校验,防止数据被篡改
六.TCP三次握手是什么?
建立连接时,客户端和服务器之间进行的数据通信过程
SYN报文段:Synchronize Sequence Numbers(同步序列号),作用是向对方发送一个初始化序列号,以便协商TCP连接的初始序列号
SYN_SEND 状态:客户端已经发送了一个SYN(同步)报文段到服务器,请求建立TCP连接
SYN+ACK 报文段:服务器在收到客户端发送的SYN报文段之后,向客户端发送的回应
SYN_RECV 状态:服务器已经收到了客户端发送的SYN报文段,并向客户端回复了一个SYN+ACK报文段
ACK报文段:接收方已成功接收到发送方发送的数据包,并向发送方返回一个确认应答
- 客户端向服务器发送 SYN 报文段,并进入 SYN_SEND 状态。
- 服务器收到客户端的 SYN 报文段后,向客户端发送 SYN+ACK 报文段,并进入 SYN_RECV 状态
- 客户端收到服务器的 SYN+ACK 报文段后,向服务器发送 ACK 报文段,表示连接已经建立
七.什么是TCP的四次挥手?
TCP连接关闭时,发送方和接收方之间进行的一系列操作
FIN报文段:由发送方发起,告知接收方将不再发送数据
ACK报文段:接收方已经收到了发送方的关闭请求,同时也通知发送方不要再发送数据了
-
发送方发送一个FIN报文段给接收方
-
接收方收到FIN报文段后,向发送方回复一个ACK报文段
-
接收方发送一个FIN报文段给发送方
-
发送方收到FIN报文段后,向接收方回复一个ACK报文段
八.什么是 ARP 协议?
地址解析协议:是一种用于将网络协议地址(如IP地址)转换为物理硬件地址(如MAC地址)的协议
九.什么是路由器?
路由器用于将数据包从一个网络转发到另一个网络,使得不同网络之间的设备能够进行有效的通信
十.什么是交换机?
交换机是用于连接同一网络中不同设备的设备,交换机可以根据 MAC 地址来选择合适的路径进行转发,以保证数据包能够正确地传输到目标设备
十一.计算机网络的定义是什么?
使用连接设备将终端设备通过传输介质连接起来,进行数据的传输
十二.什么是IP地址?有哪些类型?
用于在网络中标识设备的地址,由32位二进制数组成的数字,在IPv4协议中通常表示为点分十进制数
在IPv4中,IP地址可以分为以下几类:
-
A类地址:第一位是0,范围从1.0.0.0到126.0.0.0,可用于大型网络
-
B类地址:前两位是10,范围从128.0.0.0到191.255.0.0,适用于中型网络
-
C类地址:前三位是110,范围从192.0.0.0到223.255.255.0,适用于小型网络
-
D类地址:前四位是1110,范围在224.0.0.0到239.255.255.255,用于组播地址
-
E类地址:前五位是11110,范围在240.0.0.0到255.255.255.255,用于保留地址
十三.什么是DNS协议?它的主要作用是什么?
将域名转化为IP地址的网络协议,将网址(例如www.baidu.com)解析为对应的IP地址(例如14.215.177.38)的过程
将网站的域名转换为相应的IP地址,以便在互联网上能够正确路由和传输数据
十四.什么是FTP协议?它的主要特点是什么?
FTP协议:(File Transfer Protocol)用于在计算机之间传输文件的标准协议
具有简单易用、跨平台性、支持多种数据格式、大文件传输和安全性等特点
十五.什么是SMTP协议?它的主要作用是什么?
SMTP协议(Simple Mail Transfer Protocol):用于在互联网上进行电子邮件传输的标准协议
提供邮件的发送功能
具有简单易用、高效稳定和支持认证等特点
十六.计算机网络中的数据传输方式有哪些?
1.面向连接的传输:在通信前必须建立连接,通信完成后再释放连接,保证了数据的可靠性
2.无连接的传输:不需要事先建立连接,直接发送数据报,但是数据的可靠性得不到保证
3.广播方式:将数据发送到同一网络中的所有设备,可以实现全网通信,但是,广播方式往往会导致网络拥塞和安全问题
4.多路复用方式:将多个独立的数据流合并到一个信道中进行传输,从而提高信道的利用率
5.差错控制方式:通过添加冗余信息来检测和纠正传输过程中出现的错误
十七.请解释一下子网掩码
32个二进制,连续的1和连续0的组成,连续的1代表网络位,连续的0代表主机位,用来划分 IP 地址的网络号和主机号
十八.请解释一下NAT转换,以及它的作用
NAT(Network Address Translation):将内部网络中的私有IP地址转换为公共IP地址
-
实现IP地址重用:NAT可以将一组私有IP地址映射到一个公共IP地址上,节约地址资源。
-
提高网络安全性:使用NAT可以隐藏内部网络拓扑结构和真实IP地址,对外界产生一定的保护作用,防止攻击者直接访问内部网络并进行攻击
-
简化网络配置:使用NAT可以简化网络配置过程,解决内部网络和外部网络的地址冲突问题,减少网络管理员的工作量
十九.什么是VLAN?它有哪些作用?
VLAN(Virtual Local Area Network)虚拟局域网:将同一个物理网络划分为多个逻辑网络,从而在同一物理网络上实现不同用户间的逻辑隔离和访问控制的技术
-
提高网络安全性:将网络划分为多个逻辑网段,不同的用户被分配到不同的VLAN中,实现逻辑隔离和访问控制,保证了数据传输的安全性
-
优化网络性能:可以将广播域限制在更小的范围,有效减少广播抑制、碰撞,提高数据传输的效率和可靠性
-
简化网络管理:网络管理员可以按需创建、删除或调整VLAN,而不需要更改物理拓扑结构
-
降低网络成本:将不同工作组或用户组的设备组成一个虚拟的局域网,避免在实际物理环境中进行重复的网络部署和维护
二十.OSPF和BGP协议有什么区别?应用场景各是什么?
-
算法:OSPF采用链路状态LSA算法,而BGP采用路径矢量算法
-
范围:OSPF主要用于内部网内的路由协议,而BGP主要用于连接不同AS间的路由协议
-
路由选择:OSPF使用Dijkstra算法计算最短路径,而BGP则根据路由属性选择最佳路由
-
路由更新:OSPF支持快速更新,而BGP在路由更新方面相对较慢
应用场景上,OSPF通常用于企业内部的网络中。因为它具有快速收敛、高效稳定、可扩展等特点,适合于大规模、复杂的内部网络环境。而BGP则通常用于连接不同的自治系统间,因为它是一种自治系统间的路由协议,可以实现自治系统之间的互联与路由传递
二十一.什么是ACL,有什么作用
ACL:访问控制列表:用于控制流量,可以通过规定数据包的源地址、目的地址、协议类型、端口号等方式来过滤和限制
ACL可以允许或拒绝特定的网络通信,从而达到控制网络流量的目的
- 筛选和限制网络流量:可以根据源IP地址、目的IP地址、协议类型、端口号等条件对数据包进行过滤和筛选,选择允许或拒绝某些流量
- 提高网络质量:可以将低优先级的流量进行丢弃或延迟,保障高优先级的流量能够顺畅传输,从而提高网络质量
- 增强网络安全性:可以限制来自恶意攻击者的流量,保护网络免受攻击和病毒等威胁
二十二.什么是DHCP ,有什么作用
DHCP:动态主机配置协议 DHCP是一种应用层协议,可以为局域网内的设备自动分配IP地址、子网掩码、默认网关、DNS服务器等网络参数
- 自动分配IP地址:可以自动获得一个可用的IP地址,避免了手动配置IP地址的复杂度和错误
- 动态更新网络参数:对局域网上的设备进行动态更新,比如改变IP地址、子网掩码、默认网关等网络参数
- 避免地址冲突:所有设备都可以获取的IP地址,从而避免了手动分配IP地址而导致的地址冲突问题
- 提高网络管理效率:自动分配IP地址和更新网络参数,使得网络管理变得更加简单和高效,
二十三.什么是ICMP ,有什么作用
ICMP:Internet控制报文协议。ICMP是在IP协议的基础上发展起来的。ICMP主要用于在互联网上传递有关网络、主机等信息的控制报文,可以检测网络中的异常情况和错误,提供相应的提示和诊断信息
- 提供差错指示:当数据包在传输过程中出现错误时,ICMP协议可以向源主机发送差错指示,提示其数据包传输失败的原因
- 提供网络诊断信息:可以向目标主机发送特定的请求消息,获取目标主机的响应信息,从而诊断网络中的问题,如延迟、丢包等
- 网络管理:用于网管系统对网络设备进行远程管理和监控,如通过ping命令检测网络是否正常、traceroute命令跟踪数据包传输路径等
二十四.什么是反掩码
32个二进制,连续的0和连续1的组成,连续的0代表网络位,连续的1代表主机位,
反掩码与子网掩码是互相对应的,可以通过互相转换。比如,在一个24位子网上,子网掩码为255.255.255.0,对应的反掩码为0.0.0.255