二.数通（网络）运维常见面试题

1.Wireshark保存的后缀名

pcap。

2.七层模型及其作用和TCP/IP五层模型

2.1七层模型（OSI）

各层的功能：

2.2TCP/IP五层模型

3.常见协议端口号

HTTP（Hypertext Transfer Protocol:超文本协议）->80

HTTPS（Hypertext Transfer Protocol Secure:超文本传输安全协议）->443

FTP（File Transfer Protocol:文件传输协议）->20/21

DNS（Domain Name System:域名系统）->53

SMTP（Simple Mail Transfer Protocol:简单邮件传输协议）->25

POP3（Post Office Protocol version 3:是一种用于电子邮件接收的协议）->110

Telnet（远程登录协议）->23

SSH（Secure Shell:安全外壳协议，是一种加密的网络传输协议）->22

TFTP（简单文件输出协议）->69

server->445

4.帧的结构

5.STP的作用

消除环路   通过阻断冗余链路来消除网络中可能存在的环路。

链路备份   当活动路径发生故障时，激活备份链路，及时恢复网络连通性。

6.动态路由协议的分类

6.1距离矢量协议

以跳数作为度量值的动态路由协议称为距离矢量路由协议。代表：RIP、IGRP...

6.2链路状态路由协议

以宽带、成本（开销）作为度量值的协议称为链路状态路由协议，代表：OSPF、IS-IS...

7.三次握手和四次握手（挥手）；

7.1三次握手的过程及状态转换

01.客户端向服务器发送一个SYN包，包含客户端使用的端口号和初始序列号x;

02.服务端收到客户端发送的SYN包后，向客户端发送一个SYN和ACK的TCP报文，包含确认序列号xx1和服务器端初始序列号y;

03.客户端收到服务器端返回的SYN和 ACK报文后，向服务器返回一个确认序列号为yy1、序列号为xx1的ACK报文，一个标准的TCP连接完成。

8.VPN种类

9.防火墙的类别及原理

包过滤防火墙，配置复杂功能简单，对数据包源目的地址，端口号即协议类型进行检测；

应用代理防火墙，连接效率低，速度慢，每个代理都需要一个服务程序，对每个新应用必须添加针对该应用的服务程序否则不能使用。

状态检测防火墙，速度快，配置方便，功能较多，根据网络连接甚至状态特征性进行检测，但对应用层检测不够深入；高级应用防火墙，能高速对应用层数据进行检测。

10.透明模式好还是路由模式好

11.描述tcp和udp协议的区别及优劣和发展前景；

TCP——传输控制协议，提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。TCP提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端到另一端。（TCP建立连接 完整性强 速度慢）

UDP——用户数据报文协议，是一个简单的面向数据报文的运输传输层协议。UDP不提供可靠性，它只是把应用程序传给IP层的数据报文发送出去，但是并不能保证它们能到达目的地。由于UDP在传输数据报文前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快（UDP不建立连接 不可靠 速度快）。

优劣：当数据传输的性能必须让位于数据传输的完整性、可控制性和可靠性时，选择TCP协议。当强调传输性能而不是传输的完整性时，如：音频和多媒体应用，UDP是最好的选择。在数据传输时间很短，以至于此前的连接过程成为整个流量主体的情况下，选择UDP，如DNS交换。

12.ICMP协议类型简述

ICMP依赖IP协议，主要类型有8（ping 请求），0（ping 应答），3（目标不可达），11（ttl 超时）

13.ARP协议工作原理

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。

01.发送一个ARP请求的以太网数据帧广播到以太网上的每个主机，ARP请求帧中包含了目的主机的IP地址。

02.目的主机收到了该ARP请求之后，会发送一个ARP应答，里面包含了目的主机的MAC地址。

14.一次完整的HTTP请求过程

域名解析-->发起TCP的三次握手-->建立TCP连接后发起http请求-->服务响应http请求，浏览器得到html代码-->浏览器解析html代码，并请求html代码的资源（如js、css、图片等）-->浏览器对页面进行渲染呈现给用户。

15.Https的作用

内容加加密，建立一个信息安全通道，来保证数据传输的安全。

身份确定，确认网站的真实性。

数据完整性，防止内容被第三方冒充或篡改。

16.NAT（网络地址转换）协议

内网的计算机以NAT（网络转换地址）协议，通过一个公共的网关访问Internet。内网的计算机可向Internet上的其它计算机发送连接请求，但Internet 上其它的计算机无法向内网的计算机发送连接请求。

NAT（Network Address Translator）是网络地址转换，它实现内网的IP地址与公网的地址之间的相互转换，将大量的内网IP地址转换为一个或少量的公网IP地址，减少对公网IP地址的占用。NAT的最典型应用是：在一个局域网内，只需要一台计算机连接Internet，就可以利用NAT共享Internet连接，使局域网内其它的计算机可以访问Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。

A类 10.0.0.0-10.255.255.255

B类 172.16.0.0-172.31.255.255

C类 192.168.0.0-192.168.255.255

内网保留地址编辑

Internet设计保留了IPv4地址空间的一部分供专用地址使用，专用地址空间中的IPv4地址叫专用地址，这些地址永远不会被当做公用地址来分配，所以专用地址永远不会与公用地址重复。

IPv4专用地址如下:

IP等级IP位置

Class A 10.0.0.0-10.255.255.255

默认子网掩码：255.0.0.0

Class B 172.16.0.0-172.31.255.255

默认子网掩码：255.240.0.0

Class C 192.168.0.0-192.168.255.255

默认子网掩码：255.255.0.0

内网是可以上网的。内网需要一台服务器或路由器做网关，通过它来上网。

做网关的服务器有一个网关（服务器/路由器）的IP地址，其它内网电脑的IP可根据它来随意设置，前提是IP前三个数要跟他一样，第四个可从0-255中任选但要跟服务器的IP不同。

17.虚拟机专用网络

功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标的转换实现远程访问。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。

让外地员工访问到内网资源，利用VPN的解决办法就是在内网架设一台VPN服务器。外地员工在当地连上互联网后，通过互联网连接VPN服务器，然后通过VPN服务器进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上VPN使用的是互联网上的公用链路，因此VPN称为虚拟专用网络，其实质就是利用加密技术在公网上封装出一个数据通许隧道。有了VPN技术，用户无论是在外地出差还是在家办公，只要能上互联网就能利用VPN访问内网资源，这就是VPN在企业中应用的如此广泛的原因。

18.二次交换机

二层交换机工作于OSI模型的第二层（数据链路层），故而称为二层交换机。二层交换技术的发展已经比较成熟，二层交换机属于数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

过程

（1）当交换机从某个端口收到数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；

（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；

（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到端口上；

（4）如表中找不到相应的端口把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一个目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

19.路由技术

路由器工作在OSI模型的第三层-网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式不同。工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向哪里走，如果能从路由表中找到数据包下一步往哪里走，把链路层信息加上转发出去；如果不能知道下一步走向哪里，走将此包丢弃，然后返回一个信息交给源地址。

路由技术实质上来说两种功能：决定最优路由和转发数据包。

20.三层交换机

三层交换机就是具有部分路由功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

21.IPv6地址表示

IPv6的128位地址通常写错8组，每组为四个十六进制数的形式。比如：AD80:0000:0000:0000:ABAA:0000:00C2:0002是一个合法的IPv6地址。这个地址比较长，看起来不方便也不易于书写。零压缩法可以用来缩减其长度。如果几个连续段位的值都是0，那么这些0就可以简单的以::来表示，上述地址就可以写成AD80::ABAA:0000:00C2:0002。同时前导的零可以省略，因此2001:0DB8:02de:0e13等价于2001:DB8:2de:e13。