1 、 OSI ( Open System Interconnect ):开放系统互联,是一个七层的计算机网络模型,分别为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
TCP/IP ( Transmission Control Protocol/Internet Protocol ):传输控制协议 / 因特网互联协议,是一个四层的计算机网络模型,分别为:网络接口层、网络层、传输层和应用层。结合 OSI 和 TCP/IP 产生了一个五层结构,分别为:物理层、数据链路层、网络层、传输层和应用层。 Internet 就是采用的 TCP/IP 协议。
2 、集线器工作在 OSI 模型的物理层,网卡工作在 OSI 模型的链路层(或物理层),交换机工作在数据链路层,路由器工作在网络层。
集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上
路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层
3 、机器 A 的 IP 地址为 202.96.128.130 ,子网掩码为 255.255.255.128 ,则该 IP 地址的网络号为 202.96.128( 利用 IP地址和子网掩码求与运算 ) ,主机号为 130 。
4 、 ARP 是地址解析协议,简单语言解释一下工作原理。
答:arp是地址解析协议 是根据IP地址获取物理地址的一个TCP/IP协议
( 1 )首先,每个主机都会在自己的 ARP 缓冲区中建立一个 ARP 列表,以表示 IP 地址和 MAC 地址之间的对应关系。
( 2 )当源主机要发送数据时,首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC 地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送 ARP 数据包,该数据包包括的内容有:源主机 IP 地址,源主机 MAC地址,目的主机的 IP 地址。
( 3 )当本网络的所有主机收到该 ARP 数据包时,首先检查数据包中的 IP 地址是否是自己的 IP 地址,如果不是,则忽略该数据包,如果是,则首先从数据包中取出源主机的 IP 和 MAC 地址写入到 ARP 列表中,如果已经存在,则覆盖,然后将自己的 MAC 地址写入 ARP 响应包中,告诉源主机自己是它想要找的 MAC 地址。
( 4 )源主机收到 ARP 响应包后。将目的主机的 IP 和 MAC 地址写入 ARP 列表,并利用此信息发送数据。如果源主机一直没有收到 ARP 响应数据包,表示 ARP 查询失败。
广播发送 ARP 请求,单播发送 ARP 响应。
5 、 DNS ( Domain Name System )域名系统,简单描述其工作原理。
答:当 DNS 客户机需要在程序中使用名称时,它会查询 DNS 服务器来解析该名称。客户机发送的每条查询信息包括三条信息:包括:指定的 DNS 域名,指定的查询类型, DNS 域名的指定类别。基于 UDP 服务,端口 53. 该应用一般不直接为用户使用,而是为其他应用服务,如 HTTP , SMTP 等在其中需要完成主机名到 IP 地址的转换。DNS 提供主机名和 IP 地址之间的映射
6 、 TCP 和 UDP 的区别?
答: TCP 提供面向连接的、可靠的数据流传输,而 UDP 提供的是非面向连接的、不可靠的数据流传输。 TCP 传输单位称为 TCP 报文段, UDP 传输单位称为用户数据报。 TCP 注重数据安全性, UDP 数据传输快,因为不需要连接等待,少了许多操作,但是其安全性却一般。
7 、网关的作用?
答:通过它可以访问外网。
8 、 ipconfig 的作用是什么?
答:显示当前 TCP/IP 配置的信息。
9 、运行 net share 返回的结果是什么?
答:列出共享资源相关信息。
10 、 net use 和 net user 分别指什么?
答: net user 是对网络使用用户进行管理,如添加删除网络使用用户等。
net use 是对网络设备进行管理。
11 、如何查看当前系统开放的服务?
答:在命令提示符下执行 net services 命令。 Windows 下是用 net start
12 、除以上的命令,列出一些其他的命令?
答: taskkill :用于结束至少一个进程
tasklist :用于显示在本地或远程计算机上运行的所有进程
net view :显示计算机列表
netstat :显示网络连接、路由表和网络接口信息
ftp :
telnet :
13 、关掉以下服务会出现什么情况?
答:关掉 Automatic Updates :则不能自动更新
关掉 Plug and Play :则会导致 USB 不能使用
关掉 Remote Registry Service :远程用户不能修改计算机上的注册表设置
关掉 Computer Browser :则会无法维护网络上计算机的最新列表以及提供这个列表给请求的程序。
14 、端口及对应的服务?
答:
服务 | 端口号 | 服务 | 端口号 |
FTP | 21 | SSH | 22 |
telnet | 23 | SMTP | 25 |
Domain( 域名服务器) | 53 | HTTP | 80 |
POP3 | 110 | NTP (网络时间协议) | 123 |
MySQL 数据库服务 | 3306 | Shell 或 cmd | 514 |
POP-2 | 109 | SQL Server | 1433 |
SNMP |
|
|
|
15 、 ICMP 协议?
答: ICMP 是 Internet Control Message Protocol ,网际控制报文协议。它是 TCP/IP 协议族的一个子协议,用于在 IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由器是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 ICMP 报文有两种:差错报告报文和询问报文。
最常用的ping 命令就是ICMP 协议
16 、 TFTP 协议?
答: Trivial File Transfer Protocol ,是 TCP/IP 协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
17 、 HTTP 协议?
答: HTTP 超文本传输协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。
18 、 DHCP 协议?
答:动态主机配置协议,是一种让系统得以连接到网络上,并获取所需要的配置参数手段。
19 、详细解释一下 IP 协议的定义,在哪个层上面,主要有什么作用? TCP 和 UDP 呢?
答: IP 协议是网络层的协议,它是为了实现相互连接的计算机进行通信设计的协议,它实现了自动路由功能,即自动寻径功能。 TCP 是传输层的协议,它向下屏蔽 IP 协议的不可靠传输的特性,向上提供一种面向连接的、可靠的点到点数据传输。 TCP 在可靠性和安全性上等更有保证。 UDP 也是传输层协议,它提供的是一种非面向连接的,不可靠的数据传输,这主要是有些应用需要更快速的数据传输,比如局域网内的大多数文件传输都是基于 UDP 的。 UDP 在传输速率上更快,开销更小。
20 、请问交换机和路由器分别的实现原理是什么?分别在哪个层次上面实现的?
答:交换机用于局域网,利用主机的 MAC 地址进行数据传输,而不需要关心 IP 数据包中的 IP 地址,它工作于数据链路层。路由器识别网络是通过 IP 数据包中 IP 地址的网络号进行的,所以为了保证数据包路由的正确性,每个网络都必须有一个唯一的网络号。路由器通过 IP 数据包的 IP 地址进行路由的(将数据包递交给哪个下一跳路由器)。路由器工作于网络层。由于设备现在的发展,现在很多设备既具有交换又具有路由功能,两者的界限越来越模糊。
21 、 Internet 上保留了哪些 IP 地址用于内部?
答: 10.0.0 .0 172.16. 到 172.31 192.168.0. 到 192.168.255 。
22 、 ipconfig/all 用于查看申请的本机 IP 地址
ipconfig/release 用于释放 IP
ipconfig/renew 用于重新向 DHCP 服务器申请 IP 。
23 、 ADSL 使用的是频分多路复用技术。
24 、网桥的作用
答:网桥是一个局域网与另一个局域网之间建立连接的桥梁。 它工作于数据链路层
25 、防火墙的端口防护是指?
答:指通过对防火墙的端口开关的设置,关闭一些非必需端口,达到一定安全防护目的的行为。
26 、 IP 数据包的格式? TCP 和 UDP 数据报的格式?及头部常见的字段?
答:
( 1 )一个 IP 数据报由首部 和数据 两部分组成。首部由固定部分和可选部分 组成。首部的固定部分有 20 字节。可选部分的长度变化范围为 1 —— 40 字节。固定部分的字段:
| |||
版本 | 4 Ipv4 | 首部长度 | 4 (表示的最大数为15 个单位,一个单位表示 4 字节) |
服务类型 | 8 以前很少用 | 总长度 | 16 (首部和数据部分的总长度,因此数据报的最大长度为 65535字节,即 64KB ,但是由于链路层的 MAC都有一定的最大传输单元,因此 IP 数据报的长度一般都不会有理论上的那么大,如果超出了 MAC 的最大单元就会进行分片) |
标识 | 16 (相同的标识使得分片后的数据报片能正确的重装成原来的数据报) | 标志 | 3 (最低位 MF=1 表示后面还有分片, MF=0表示这是若干个数据报片的最后一个 中间位 DF=0 才允许分片) |
片偏移 | 片偏移指出较长的分组在分片后,某片在原分组中的相对位置,都是 8 字节的偏移位置 | 生存时间 | 数据报在网络中的生存时间,指最多经过路由器的跳数 |
协议 | 8 (指出该数据报携带的数据是何种协议,以使得目的主机的 IP层知道应将数据部分上交给哪个处理程序)如 ICMP=1 IGMP=2 TCP=6 EGP=8 IGP=9 UDP=17 Ipv6=41 OSPF=89 | 首部校验和 | 这个部分只校验首部,不包括数据部分,计算方法:将首部划分为多个 16 位的部分,然后每个 16 位部分取反,然后计算和,再将和取反放到首部校验和。接收方收到后按同样的方法划分,取反,求和,在取反,如果结果为零,则接收,否则就丢弃 |
源地址 | 32 | 目的地址 | 32 |
( 2 )一个 TCP 报文段分为首部和数据两部分。首部由固定部分和可选部分组成,固定部分是 20 字节。 TCP 首部的最大长度为 60 。
32位的序号表示报文段中第一个数据字节的编号 确认序号表示下一个希望收到的报文的第一个数据字节的编号。
TCP 的 12 字节伪首部:
源 IP 地址( 4 ) | 目的 IP 地址( 4) | 0 (1) | 6(1) 代表这是TCP , IP 协议中提到过 | TCP 长度( 2 ) |
( 3 )用户数据报 UDP 由首部和数据部分组成。首部只有 8 个字节,由 4 个字段组成,每个字段都是两个字节。
源 IP 地址( 4 ) | 目的 IP 地址( 4) | 0 (1) | 17(1) 代表这是UDP , IP 协议中提到过 | UDP 长度( 2 ) |
UDP 的 12 字节伪首部:
27 、面向连接和非面向连接的服务的特点是什么?
答:面向连接的服务,通信双方在进行通信之前,要先在双方建立起一个完整的可以彼此沟通的通道,在通信过程中,整个连接的情况一直可以被实时地监控和管理。
非面向连接的服务,不需要预先建立一个联络两个通信节点的连接,需要通信的时候,发送节点就可以往网络上发送信息,让信息自主地在网络上去传,一般在传输的过程中不再加以监控。
28 、以太网帧的格式
答:
目的地址 | 源地址 | 类型 | 数据 | FCS |
29 、 TCP 的三次握手过程?为什么会采用三次握手,若采用二次握手可以吗?
答:建立连接的过程是利用客户服务器模式,假设主机 A 为客户端,主机 B 为服务器端。
( 1 ) TCP 的三次握手过程:主机 A 向 B 发送连接请求;主机 B 对收到的主机 A 的报文段进行确认;主机 A 再次对主机 B 的确认进行确认。
( 2 )采用三次握手是为了防止失效的连接请求报文段突然又传送到主机 B ,因而产生错误。失效的连接请求报文段是指:主机 A 发出的连接请求没有收到主机 B 的确认,于是经过一段时间后,主机 A 又重新向主机 B 发送连接请求,且建立成功,顺序完成数据传输。考虑这样一种特殊情况,主机 A 第一次发送的连接请求并没有丢失,而是因为网络节点导致延迟达到主机 B ,主机 B 以为是主机 A 又发起的新连接,于是主机 B 同意连接,并向主机 A 发回确认,但是此时主机 A 根本不会理会,主机 B 就一直在等待主机 A 发送数据,导致主机 B 的资源浪费。
( 3 )采用两次握手不行,原因就是上面说的失效的连接请求的特殊情况。
30 、电路交换、报文交换分组交换的比较?
答:电路交换:公共电话网( PSTN 网)和移动网(包括 GSM 和 CDMA 网) 采用的都是电路交换技术,它的基本特点是采用面向连接的方式,在双方进行通信之前,需要为通信双方分配一条具有固定宽带的通信电路,通信双方在通信过程中 一直占用所分配的资源,直到通信结束,并且在电路的建立和释放过程中都需要利用相关的信令协议。这种方式的优点是在通信过程中可以保证为用户提供足够的带 宽,并且实时性强,时延小,交换设备成本低,但同时带来的缺点是网络带宽利用率不高,一旦电路被建立不管通信双方是否处于通话状态分配的电路一直被占用。连接建立——数据传输——释放链接
报 文交换:报文交换和分组交换类似,也采用存储转发机制,但报文交换是以报文作为传送单元,由于报文长度差异很大,长报文可能导致很大的时延,并且对每个节 点来说缓冲区的分配也比较困难,为了满足各种长度报文的需要并且达到高效的目的,节点需要分配不同大小的缓冲区,否则就有可能造成数据传送的失败。在实际 应用中报文交换主要用于传输报文较短,实时性要求较低的通信业务,如公用电报网,报文交换比分组交换出现的要早一些,分组交换是在报文交换的基础上,将报 文分割成分组进行传输,在传输时延和传输效率上进行了平衡。另外一个缺点是出错时,整个报文都将重传。
分 组交换:电路交换技术主要适用于传送话音相关的业务,这种网络交换方式对于数据业务而言,有着很大的局限性。首先是数据通信具有较强的突发性,峰值比特率 和平均比特率相差较大,如果采用电路交换技术,若按峰值比特率分配电路带宽会造成资源的极大浪费,如果按平均比特率分配带宽,则会造成数据的大量丢失,其 次是和语音业务比较,数据业务对时延没有严格的要求,但是需要进行无差错的传输,而语音信号可以有一定程序的失真但实时性要高。分组交换技术就是针对数据 通信业务的特点而提出的一种交换方式,它的基本特点是面向无连接而采用存储转发的方式,将需要传送的数据按照一定长度分割成许多小段数据,并在数据之前增 加相应的用于对数据进行选路和校验等功能的头部字段,作为数据传送的基本单元,即分组。采用分组交换技术,在通信之前不需要建立连接,每个节点首先将前一 节点送来的分组收下并保存在缓冲区中,然后根据分组头部中的地址信息选择适当的链路将其发送至下一个节点,这样在通信过程中可以根据用户的要求和网络的能 力来动态分配带宽。分组交换比电路交换的电路利用率高,但时延较大。分组转发的带来的问题:带来排队时延以及增加头部带来的开销。
31 、电信网络分类
电信网络 |
电路交换网络 |
分组交换网络 |
FDM |
TDM |
虚电路网络 |
数据报网络 |
32 、网络按地域范围分类?
答:局域网、城域网、广域网。
33 、网络按使用者分类为:公共网和专用网。
34 、网络的拓扑结构主要有:星形、总线型、环形以及树型、全连接、不规则网状。
星形 树型
总线型 环形
35 、计算机网络体系结构?
答:实际是分层加每层对应的协议集合。协议包括三个组成部分:
语法:数据与控制信息结构或格式;
语义:需要发出何种控制信息,完成何种动作以及做出何种响应;
时序(同步):事件实现顺序的详细说明。
36 、双绞线的线对?
答: 1-2 、 7-8 、 3-6 、 4-5 白蓝 - 蓝、白橙 - 橙、白绿 - 绿、白棕 - 棕
37 、数据链路层协议可能提供的服务?
答:成帧、链路访问、透明传输、可靠交付、流量控制、差错检测、差错纠正、半双工和全双工。最重要的是帧定界(成帧)、透明传输以及差错检测。
如何将数据组合成帧,帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,差错检测,如何调节发送速率以使与接收方相匹配
38 、帧定界?
答:帧定界就是确定帧的界限,其方法有:字节计数法、字符填充法、零比特填充法。
字符填充法:该法用一些特定的字符来定界一帧的起始与终止
39 、透明传输?
答:即应能传输任何的数据,在帧定界中用到的标记帧起点和结束的字符也应该能正确的被传输。
40 、差错检测?
答:循环冗余检验 CRC ,计算出的结果叫做帧检验序列 FCS 。循环冗余检验序列 CRC 差错检测技术只能做到无差错接受,即凡是接收端数据链路层接受的帧,我们都能以非常接近于 1 的概率认为这些帧在传输过程中没有产生差错,但是要做到可靠传输(即发送什么就收到什么),也就是说,传输到接收端的帧无差错、无丢失、无重复,同时还按发送的顺序接收,这时就必须再加上确认和重传机制。
41 、实现可靠传输的协议?
( 1 )停止等待协议:每发送完一帧就停止发送,直到收到接收到发送回来的确认在发送下一帧,如果没有收到接收端的确认,则通过设定的定时器超时了重传上一帧。其存在的三种可能:
重 传可能会导致接收端收到相同的帧,这时候根据序号来判定,如果收到的帧的序号之前已经被接收到了,则新接收到的帧被丢弃。因为可能会出现接收端不能在一次 情况就能正确接收,因此帧需要在发送端备份一份,直到被确认后才丢弃,因为该协议一次只能发送一帧,因此发送端的缓存区不需要太大。
( 2 )连续 ARQ 协议:发送窗口大于 1 ,接收窗口等于 1 ,因此发送窗口已经发送到了序号为 5 的帧,但是接收端接收到序号为 3 的帧出现错误时,那 3 号以后的帧都需要重传,因此出现错误的情况可能会导致重传多个帧,同时为了能够在出错时重传,因此发送出来还没有经过确认的帧都需要在发送端全缓区进行保存,这种情况需要的缓冲区比停止等待协议需要的更大。但采用 n 比特来表示编号时,则发送窗口的的大小为 时,该协议才能正确工作。若用n比特编号时,则发送窗口的大小 WT<=2n -1。
( 3 )选择重传 ARQ 协议:发送窗口和接收窗口都大于 1 ,这种情况可能减少重传帧的数量,若用 n 比特编号时,则接收窗口的大小为 WR £ 2n /2 。
42 、 PPP 协议工作过程? Point to Point Protocol
答:
PPP协议,即点对点协议位于OSI参考模型的第二层数据链路层协议,主要是用来通过拨号或专线方式建立点对点连接发送数据。 PPP协议主要由链路控制协议(LCP)、网络控制协议族 (NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。NCP 主要负责与上层的协议进行协商,LCP用于创建和维护链路。PAP是两次握手验证协议,口令以明文传递,被验证方首先发起验证请求。CHAP是三次握手验证协议,不发送口令,验证方首先发起验证请求(也就是挑战信息),安全性比PAP高。 PPP会话建立可归纳为三个阶段:链路建立阶段、验证阶段、网络层协议获得阶段。
43 、数据链路层互联设备
答:( 1 )网桥:互连两个采用不同数据链路层协议,不同传输介质与不同传输速率的网络,网桥互连的网络在数据链路层以上采用相同的协议。
( 2 )交换机在数据链路层上实现互连的存储转发设备。交换机按每个包中的 MAC 地址相对简单地决策信息转发,交换机对应硬件设备,网桥对应软件。
44 、局域网的关键技术?
答:局域网三个关键技术 :网络拓扑、传输介质和介质访问控制方法。
网络拓扑:总线型、星型、环型、树型。
传输介质分有线和无线,有线:同轴电缆、双绞线……无线:蓝牙、红外……
介质访问控制方法:CSMA/CD (载波监听多路访问/冲突检测方法)
CSMA/CD(Carrier Sense Multiple Access/Collision Detection),即载波监听多路访问/冲突检测方法和CSMA/CA(Carrier Sense multiple Access/Collision Avoidance),即载波监听多路访问/冲突避免,都是争用型的介质访问控制协议,位于数据链路层,前者用于有线网络而后者用于无线网络
45 、网络接口卡(网卡)的功能?
答:
网卡是工作在链路层的网络组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等
46 、 CSMA/CD ?
答:是指载波监听多点接入 / 碰撞检测
( 1 )多点接入是指多台计算机以多点接入的方式连接在一条总线上
( 2 )载波监听是指每一个站在发送数据之前首先要检查一下总线上是否已经有其他计算机在发送数据,如果有,则暂时不要发送,避免碰撞
( 3 )实际在总线上并没有什么载波,实际是采用电子技术检测总线上是否有其他计算机发送的数据信号
( 4 )碰撞检测就是计算机边发送数据边检测信道上的信号电压大小,当发生了碰撞即产生了冲突,碰撞检测也叫做“冲突检测”
( 5 )当发生了碰撞时,总线上传输的信号就产生了失真,无法恢复出有用的信息,因此为了不浪费网络资源,一旦检测到碰撞发生时,就停止数据发送。然后再等待一段随机时间后在发送。
( 6 )强化碰撞,当检测到碰撞后,不仅立即停止发送数据外,还要人为的发送一些干扰信息,让其他站也知道此时碰撞发生了。
( 7 )由于信号在总线上的传输也是需要一定的时间的,所以当一个站检测到总线是空闲的时候,也可能并非是真正的空闲,因为会存在其他站发送了数据,只是还没有传送到该站能检测的范围内。这种情况下,发送数据最终也会导致碰撞发生。
( 8 )工作原理
( 81 )发送前先监听信道是否空闲,若空闲则立即发送;
( 82 )如果信道忙,则继续监听,一旦空闲就立即发送;
( 83 )在发送过程中,仍需继续监听。若监听到冲突,则立即停止发送数据,然后发送一串干扰信号( Jam );
( 84 )发送 Jam 信号的目的是强化冲突,以便使所有的站点都能检测到发生了冲突。等待一段随机时间(称为退避)以后,再重新尝试。
总结为四句话:发前先听,空闲即发送,边发边听,冲突时退避。
47 、以太网 MAC 帧格式?
答:
目的地址( 6 字节) | 源地址( 6 字节) | 类型( 2 字节) | 数据( 46 ——1500 字节) | FCS ( 4 字节) |
48 、虚拟局域网 VLAN ?
答:( 1 ) VLAN 只是局域网提供给用户的一种服务,而并不是一种新的局域网络。 VLAN 限制了接收广播消息的工作站数,使得网络不会因传播过多的广播信息(即广播风暴)而引起性能恶化。
( 2 )划分 VLAN 的方法:基于端口;基于 MAC 地址;基于 IP 地址。
( 3 ) VLAN 的帧格式
目的地址( 6字节) | 源地址(6 字节) | VLAN 标记(表明该站是属于哪个 VLAN的) | 类型( 2 字节) | 数据( 46—— 1500 字节) | FCS ( 4字节) |
49 、无线局域网的 MAC 层?
答:( 1 )隐藏站问题,暴露站问题
( 2 ) CSMA/CA :是改进的 CSMA/CD ,增加的功能是碰撞避免,实际就是在发送数据之前对信道进行预约。
50 、 NAT ?
答:( 1 )网络地址转换,是一种将私有地址转换为合法 IP 地址的转换技术,这种技术可以解决现在 IP 地址不够的问题。
( 2 ) NAT 的实现方式:静态转换;动态转换;端口多路复用(即 内部 IP+ 端口号——外部 IP+ 端口号,这种方式改变外出数据包的源端口并进行端口转换,内部网络的所有主机都可共享一个合法外部 IP 地址实现对 Internet 的访问,从而节约 IP 资源,同时隐藏网络内部的所有主机,有效避免来自 Internet 的攻击)。
( 3 )缺点:由于需要将 IP 包头中的 IP 地址进行转换,因此不能进行加密操作。
51 、私有(保留)地址?
答: A 类: 10.0.0 .0 —— 10.255.255.255
B 类: 172.16.0.0 —— 172.31.255.255
C 类: 192.168.0.0 —— 192.168.255.255
私有IP地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用
52 、交换和路由的区别是什么? VLAN 有什么特点?
答:交换是指转发和过滤帧,是交换机的工作,它在 OSI 参考模型的第二层,而路由是指网络线路当中非直连的链路,它是路由器的工作,在 OSI 参考模型的第三层。交换和路由的区别很多,首先,交换是不需要 IP 地址的,而路由需要,因为 IP 就是第三层的协议,第二层需要的是 MAC 地址,再有,第二层的技术和第三层的不一样,第二层可以做 VLAN ,端口捆绑等,第三层可以做 NAT , ACL , QoS 等。
VLAN 是虚拟局域网的英文缩写,它是一个纯二层的技术,它的特点有三:控制广播,安全,灵活性和可扩张性。
53 、 SNMP ?
答:简单网络管理协议的英文缩写。
54 、 TTL 是什么?作用是什么?哪些工具会用到它( ping traceroute ifconfig netstat )?
答: TTL 是指生存时间,简单来说,它表示了数据包在网络中的时间,经过一个路由器后 TTL 就减一,这样 TTL 最终会减为 0 ,当 TTL 为 0 时,则将数据包丢弃,这样也就是因为两个路由器之间可能形成环,如果没有 TTL 的限制,则数据包将会在这个环上一直死转,由于有了 TTL ,最终 TTL 为 0 后,则将数据包丢弃。 ping 发送数据包里面有TTL ,但是并非是必须的,即是没有 TTL 也是能正常工作的, traceroute 正是因为有了 TTL 才能正常工作, ifconfig是用来配置网卡信息的,不需要 TTL , netstat 是用来显示路由表的,也是不需要 TTL 的。
55 、路由表是做什么用的?在 Linux 环境中怎么配置一条默认路由?
答: 路由表是用来决定如何将一个数据包从一个子网传送到另一个子网的,换句话说就是用来决定从一个网卡接收到的包应该送到哪一个网卡上去。路由表的每一行至少 有目标网络号、子网掩码、到这个子网应该使用的网卡这三条信息。当路由器从一个网卡接收到一个包时,它扫描路由表的每一行,用里面的子网掩码与数据包中的 目标 IP 地址做逻辑与运算( & )找出目标网络号。如果得出的结果网络号与这一行的网络号相同,就将这条路由表六下来作为备用路由。如果已经有备用路由了,就载这两条路由里将网络号最长的留下来,另一条丢掉(这是用无分类编址 CIDR 的情况才是匹配网络号最长的,其他的情况是找到第一条匹配的行时就可以进行转发了 )。如此接着扫描下一行直到结束。如果扫描结束仍没有找到任何路由,就用默认路由。确定路由后,直接将数据包送到对应的网卡上去。在具体的实现中,路由表可能包含更多的信息为选路由算法的细节所用。
在 Linux 上可以用“ route add default gw< 默认路由器 IP> ”命令配置一条默认路由。
56 、每个路由器在寻找路由时需要知道哪 5 部分信息?
答:目的地址:报文发送的目的地址
邻站的确定:指明谁直接连接到路由器的接口上
路由的发现:发现邻站知道哪些网络
选择路由:通过从邻站学习到的信息,提供最优的到达目的地的路径
保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。
57 、 EGP , IGP ?
答:( 1 ) IGP :内部网关协议,即在一个自治系统内部使用的路由选择协议,如 RIP 和 OSPF 。
( 11 ) RIP 是一种分布式的基于距离向量的路由选择协议,要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离向量。距离即是跳数,路由器与直接相连的网络跳数为 1 ,以后每经过一个路由器跳数加 1。 RIP 允许一条路径最多包含 15 个路由器,因此当距离为 16 时认为不可达,这因为如此限制了网络的规模,说明RIP 只能工作在规模较小的网络中。 RIP 的三个要点:仅和相邻路由器交换信息;交换的信息是当前路由器知道的全部信息,即路由表;按固定的时间间隔交换路由信息,如 30 秒。 RIP 协议使用运输层的用户数据报 UDP 进行传送,因此 RIP 协议的位置位于应用层,但是转发 IP 数据报的过程是在网络层完成的。 RIP 是好消息传播的快,坏消息传播的慢。
( 12 ) OSPF :最短路径优先,三个要点:采用洪泛法向本自治系统的路由器发送信息;发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息;只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。 OSPF 直接使用 IP 数据包传送,因此 OSPF 位于网络层。
EGP :外部网关协议,若源站和目的站处在不同的自治系统中,当数据报传到一个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中,如 EGP 。
58 、自适应网卡只有红灯闪烁,绿灯不亮,这种情况正常吗?
答:正常。自适应网卡红灯代表连通 / 工作,即连通时红灯长亮,传输数据时闪烁,绿灯代表全双工,即全双工状态是亮,半双工状态灭。如果一个半双工的网络设备(如 HUB )和自适应网络相连,由于这张网卡是自适应网卡,它就会工作在半双工状态,所以绿灯不亮也属于正常情况。
补充:网卡红绿灯是网卡工作的指示灯,红灯亮表示正在发送或接收数据,绿灯亮则表示网络连接正常。因此正常情况下应该是绿灯长亮,因为绿灯长亮才代表网络是通的。而有数据传输时,红灯就会闪烁。
59 、两台笔记本电脑连起来后 ping 不同,你觉得可能存在哪些问题?
答:( 1 )首先考虑是否是网络的问题
0. 检查一下2台电脑的网卡灯亮了没有
1. 没有安装tcp/ip协议
2. 没有配IP地址
3. IP地址不在同一网段
4. 开了防火墙
检查方法:1、先检查tcp/ip协议,ping 本机的机器ip
2、如果通的话,再检查线路和是否开启防火墙
3、如果不通的话,那么就是网卡和协议的问题了
60 、与 IP 协议配套的其他协议?
答: ARP :地址解析协议 RARP :逆地址解析协议
ICMP :网际控制报文协议 IGMP :因特网组管理协议
其关系为:
61 、 IP 地址分类?
答: IPv4 地址共有 32bit
| 网络号 | 网络范围 | 主机号 |
A 类 | 8bit 第一位固定为 0 | 0 —— 127 | 24bit |
B 类 | 16bit 前两位固定为 10 | 128.0 —— 191.255 | 16bit |
C 类 | 24bit 前三位固定为 110 | 192.0.0 —— 223.255.255 | 8bit |
D 类 | 前四位固定为 1110 ,后面为多播地址 所以 D 类地址为多播地址 | ||
E 类 | 前五位固定为 11110 ,后面保留为今后所用 |
一般全 0 或全 1 的地址不使用,有特殊意思,主机地址为全 1 时为广播地址,全 0 时表示网络地址。同时 127.0.0.1 表示回送地址, ping 该 IP 地址可以测试本机的 TCP/IP 协议安装是否成功。
回送地址(127.x.x.x)是本机回送地址
62 、 RARP ?
答:逆地址解析协议,作用是完成硬件地址到 IP 地址的映射,主要用于无盘工作站,因为给无盘工作站配置的 IP 地址不能保存。工作流程:在网络中配置一台 RARP 服务器,里面保存着 IP 地址和 MAC 地址的映射关系,当无盘工作站启动后,就封装一个 RARP 数据包,里面有其 MAC 地址,然后广播到网络上去,当服务器收到请求包后,就查找对应的 MAC 地址的 IP 地址装入响应报文中发回给请求者。因为需要广播请求报文,因此 RARP 只能用于具有广播能力的网络。
63 、划分子网?
答:从大的方面来看,跟只有网络号和主机号的分类方式类似,这是由分配到网络号的网络内部自己再进行分配,是从主机号部分借用位来形成子网,涉及到子网时,就要有子网掩码,一个涉及到了子网的 IP 地址的网络号等于该 IP 地址与子网掩码的与( & )运算的结果。
64 、 IPv6 ?
答:采用 128bit ,ip地址用16个字节表示,首部固定部分为 40 字节。
65 、运输层协议与网络层协议的区别?
答:网络层协议负责的是提供主机间的逻辑通信
运输层协议负责的是提供进程间的逻辑通信
66 、运输层的协议?
答: TCP ,传输单位称为: TCP 报文段
UDP ,传输单位称为:用户数据报
其端口的作用是识别哪个个应用程序在使用该协议。
67 、接入网用的是什么接口?
答:一般采用 E1 , V.24 , V.35 ,等接口。
68 、直接链接两个信令点的一组链路称作什么?
答:PPP点到点连接
转自:http://blog.csdn.net/shadowkiss/article/details/6552144
下面的文章转自:http://www.tuicool.com/articles/JBVZJz
计算机网络常见面试题总结
1. OSI , TCP/IP ,五层协议的体系结构
OSI分层(7层) :物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
TCP/IP分层(4层) :网络接口层、网际层、运输层、应用层。
五层协议(5层) :物理层、数据链路层、网络层、运输层、应用层。
每一层的作用如下 :
物理层:物理层为数据传输提供可靠的物理环境保证通信端点之间维持正常的机械特性,电气特性,功能特性等,传输的是原始的二进制比特流
环境激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。
数据链路层 :数据链路层在物理层提供的服务的基础上向网络层提供服务,将数据组合成帧的形式,并控制帧在物理信道上的透明传输,提供差错检测等一些功能
数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
网络层 :网络层的主要功能是寻址和路由选择,将数据设法从源端经过若干个中间节点传送到目的端
网络层负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥塞控制、网际互连等功能。
传输层 :主要功能是提供端到端的数据传输 传输层从应用层接受数据,并且在必要的时候把它分成较小的单元,传递给网络层
第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。
会话层 :会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。
表示层 :主要功能是定义数据格式及加密,为应用层服务
表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。
应用层 :提供应用程序的网络接口
2. IP 地址的分类
A类地址:以0开头,第一个字节范围:0~127;
B类地址:以10开头,第一个字节范围:128~191;
C类地址:以110开头,第一个字节范围:192~223;
D类地址:以1110开头,第一个字节范围为224~239;
3. ARP 协议的工作原理
首先,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
4. 路由设备与相关层
物理层 :中继器(Repeater,也叫放大器),集线器。
数据链路层 :网桥,交换机。
网络层 :路由器。
网关 :网络层以上的设备。 网关在网络层以上实现网络互连,是最复杂的网络互连设备,
5. 常见的路由选择协议,以及它们的区别
常见的路由选择协议有:RIP协议、OSPF协议。
RIP协议 :底层是贝尔曼福特算法,它选择路由的度量标准(metric)是跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。
OSPF协议 :底层是迪杰斯特拉算法,是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。
6. TCP 与 UDP 的区别
UDP是面向无连接的,不可靠的数据报服务;
TCP是面向连接的,可靠的字节流服务。
7. TCP 的可靠性如何保证?
TCP的可靠性是通过顺序编号和确认(ACK)来实现的。
8. TCP 三次握手和四次挥手的全过程
10. 在浏览器中输入 www.baidu.com 后执行的全部过程
现在假设如果我们在客户端(客户端)浏览器中输入http://www.baidu.com,而baidu.com为要访问的服务器(服务器),下面详细分析客户端为了访问服务器而执行的一系列关于协议的操作:
11. HTTP 协议包括哪些请求?
GET:请求读取由URL所标志的信息。
POST:给服务器添加信息(如注释)。
PUT:在给定的URL下存储一个文档。
DELETE:删除给定的URL所标志的资源。
12. HTTP 中, POST 与 GET 的区别
(1)Get是从服务器上获取数据,Post是向服务器传送数据。
(2)Get是把参数数据队列加到提交表单的Action属性所指向的URL中,值和表单内各个字段一一对应,在URL中科院看到。
(3)Get传送的数据量小,不能大于2KB;post传送的数据量较大,一般被默认为不受限制。
(4)根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的。
I.所谓 安全的 意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改,增加数据,不会影响资源的状态。
II. 幂等 的意味着对同一URL的多个请求应该返回同样的结果。
13. TCP/IP 中,每一层对应的协议
IP协议 在源地址和目的地址之间传送数据包,它还提供对数据大小的重新组装功能,以适应不同网络对包大小的要求
网络层 :IP协议、ICMP协议、ARP协议、RARP协议。
传输层 :UDP协议、TCP协议。
应用层 :FTP(文件传送协议)、Telenet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议。
14. TCP 对应的协议和 UDP 对应的协议
TCP对应的协议:
(1) FTP :定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。
(2) Telnet :它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是-纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
(3) SMTP :定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置-中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。
(4) POP3 :它是和SMTP对应,POP3用于接收邮件。通常情况下,POP3协议所用的是110端口。也是说,只要你有相应的使用POP3协议的程序(例如Fo-xmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮-箱来收信)。
(5)HTTP协议: 是从 Web 服务器传输超文本到本地浏览器的传送协议。
UDP对应的协议:
(1) DNS :用于域名解析服务,将域名地址转换为IP地址。DNS用的是53号端口。
(2) SNMP :简单网络管理协议,使用161号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。
(3) TFTP (Trival File Transfer Protocal),简单文件传输协议,该协议在熟知端口69上使用UDP服务。
15.特殊的IP地址
(1)网络地址
IP地址由网络号(包括子网号)和主机号组成,网络地址的主机号为全0,网络地址代表着整个网络。
(2)广播地址
广播地址通常称为直接广播地址,是为了区分受限广播地址。
广播地址与网络地址的主机号正好相反,广播地址中,主机号为全1。当向某个网络的广播地址发送消息时,该网络内的所有主机都能收到该广播消息。
(3)组播地址
D类地址就是组播地址。
先回忆下A,B,C,D类地址吧
A类地址以00开头,第一个字节作为网络号,地址范围为:0.0.0.0~127.255.255.255;
B类地址以10开头,前两个字节作为网络号,地址范围是:128.0.0.0~191.255.255.255;
C类地址以110开头,前三个字节作为网络号,地址范围是:192.0.0.0~223.255.255.255。
D类地址以1110开头,地址范围是224.0.0.0~239.255.255.255,D类地址作为组播地址(一对多的通信);
E类地址以1111开头,地址范围是240.0.0.0~255.255.255.255,E类地址为保留地址,供以后使用。
Notice:只有A,B,C有网络号和主机号之分,D类地址和E类地址没有划分网络号和主机号。
(4)255.255.255.255
该IP地址指的是受限的广播地址。受限广播地址与一般广播地址(直接广播地址)的区别在于,受限广播地址之只能用于本地网络,路由器不会转发以受限广播地址为目的地址的分组;一般广播地址既可在本地广播,也可跨网段广播。例如:主机192.168.1.1/30上的直接广播数据包后,另外一个网段192.168.1.5/30也能收到该数据报;若发送受限广播数据报,则不能收到。
Notice:一般的广播地址(直接广播地址)能够通过某些路由器(当然不是所有的路由器),而受限的广播地址不能通过路由器。
(5)0.0.0.0
常用于寻找自己的IP地址,例如在我们的RARP,BOOTP和DHCP协议中,若某个未知IP地址的无盘机想要知道自己的IP地址,它就以255.255.255.255为目的地址,向本地范围(具体而言是被各个路由器屏蔽的范围内)的服务器发送IP请求分组。
(6)回环地址
127.0.0.0/8被用作回环地址,回环地址表示本机的地址,常用于对本机的测试,用的最多的是127.0.0.1。
(7)A、B、C类私有地址
私有地址(private address)也叫专用地址,它们不会在全球使用,只具有本地意义。
公网IP是在Internet使用的IP地址,而私有IP地址则是在局域网中使用的IP地址。
A类私有地址:10.0.0.0/8,范围是:10.0.0.0~10.255.255.255
B类私有地址:172.16.0.0/12,范围是:172.16.0.0~172.31.255.255
C类私有地址:192.168.0.0/16,范围是:192.168.0.0~192.168.255.255
15. NAT 协议、 DHCP 协议、 DNS 协议的作用
NAT协议 :网络地址转换(NAT,Network AddressTranslation)属接入广域网(WAN)技术,
是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
DHCP协议 :动态主机设置协议(Dynamic Host ConfigurationProtocol, DHCP)
是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
DNS协议 :DNS 提供主机名和 IP 地址之间的映射DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。