第一套
一、基础部份
1、OSI的中文全称是( 国际标准化组织)
分为:应用层(Application layer)
表示层(Presentation layer)
会话层(Session layer)
传输层(Transport layer)
网络层(Network layer)
数据链路层(Data link layer)
物理层(Physical layer) 。
联系记忆:赢标回船王书屋 (一个叫王书屋的人赢了标回到船上)
2、各个设备工作在哪个层:
集线器hub工作在OSI参考模型的(物理)层;
网卡工作在OSI参考模型的(物理)层;
路由器router工作在OSI参考模型的(网络)层;
交换机Switch工作在OSI参考模型的(数据链路)层。
3、机器A的IP地址为202.96.128.130,子网掩码为255.255.255.128,
则该IP地址的网络号是(202.96.128),主机号是(130 )。
4、ARP的中文意思是(地址解析协议),请用简单语言说明其的工作原理。
(1)首先,每台主机都会在自己的ARP缓冲区 (ARP Cache)中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。
(2)当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,
(3)网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此
(4)源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息
5、DNS是指(域名系统Domain Name System)。请用简单语言描述其工作原理。
(1)指定的 DNS 域名,表示为完全合格的域名 (FQDN) 。
(2)指定的查询类型,它可根据类型指定资源记录,或作为查询操作的专门类型。
(3)DNS域名的指定类别。
6、TCP和UDP的区别
7、网关的作用。
通过它可以访问外网
二、网络命令
1、ipconfig的作用是什么?显示当前的TCP/IP配置的设置值
列出共享资源相关信息 如 IPC$
net user 用于用户管理,添加,删除网络使用用户。
net use 用于网络设备管理,例如添加磁盘
在命令行下执行net services 命令
taskill
taslist
net view显示计算机列表
netstat
ftp
telnet 远程登录服务,如telnet 192.168.1.23
三,系统端口及服务
1、关掉以下服务,会出现什么样的情况,并请说明你的看法。禁用会导致USB不能使用.
Remote Registry Service
远程用户不能修改此计算机上的注册表设置的服务
2、端口及相对的服务
25端口是(E-mail SMTP)开放
109端口是(POP2开放
1433端口是( SQL Server )开放
四、网络协议
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
提供不复杂、开销不大的文件传输服务。
HTTP:超文本传输协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统,
DHCP:动态主机配置协议, 是一种让系统得以连接到网络上,并获取所需要的配置参数手段
第二套(可忽略不看)
一、填空题
1、浏览器与WWW服务器之间传输信息时使用的协议是( http )。
2、在新型局域网结构中,连接文件服务器与工作站的设备是(交换机
3、在安装完成Linux系统后,系统自动创建的管理员帐号是( root )。
4、单位分得合法IP地址202.112.68.40 掩码为255.255.255.248,其中,路由器的外口和ISP之间占据了2个,
若使用202.112.68.41和202.112.68.42,掩码为255.255.255.252
问:(1)则可供使用的合法IP还有多少哪些?
答: 还可用的有 202.112.68.44/29, 202.112.68.45/29 ,202.112.68.46/29
问:(2)使用内部IP进行地址转换,若用一台主机连接内外两个网络,请说出(2)中不同的网络接法;并进行比较?
答:
两种连接方法:A:主机接一块网卡绑定两个不同子网的地址,运行代理软件,内部网络将网关设置指向该主机。
B:主机插2块网卡,分别连接内外网,主机起到网关和地址转换作用。
区别:A:中方案若内网盗用主机合法IP可以绕过主机
B:不能绕过主机。
问:(3)Internet上保留了哪些内部IP有可以供使用?
可以使用10.0.0.0 或 172.16至172.31 或192.168.0 至192.168.255
5、如何规划防火墙,将内部业务服务器和部分PC机与Internet隔离?
可以构建一个非军事区,将内部业务服务器通过内网路由器对内提供服务。
部分PC通过外网路由连接INTERNET,Internet上限制内部的部分pc机访问Internet。
在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。
6、在我国,目前可供选择大的用户选择的接入方式有哪些,各自的接入速率为多少?
DDN 最高2M
ISDN 64K*2 (2B+D)
帧中继 最高2M
X.25 64K
[[[DDH(最高2M )
ADSL(非对称数字用户线,下行速率从512Kbit/s到8Mbit/s,而上行速率则从64Kbit/s到640Kbit/s )
ISDN( 综合业务数字网最高速度可达到64Kbps或128Kbps )
7、被路由器隔离的2个子网能否公用一台DHCP服务器?(不能 )
8、用户通过什么命令可以看到自己申请到的本机IP地址?用何命令可以重新向DHCP服务器申请IP?用何命令可以释放IP?
ipconfig /all
ipconfig /release释放ip
ipconfig /renew 获取新ip
9、ADSL使用的多路复用技术是(a )
A.频分多路复用 B.时分多路复用
C.码分多址 D.空分多址
二,问答题。
1、写出下面网络命令的作用。
Netstat –p ( 只打印给出名字的协议的统计数字和协议控制块信息
Net
如何在命令行下显示windows的服务 (
2、网桥的作用。
是一个局域网与另一个局域网之间建立连接的桥梁
3、用一条命令实现:将远程主机C盘映射为自己的F盘
net use f: \\远程主机IP\c$ "密码" /user:"用户名"
4、防火墙的端口防护是指?
面试题(重点)
1、 为什么建立连接协议是三次握手,而关闭连接却是四次握手呢?
这是因为服务端的LISTEN状态下的SOCKET当收到SYN报文的建连请求后,它可以把ACK和SYN(ACK起应答作用,而SYN起同步作用)放在一个报文里来发送。但关闭连接时,当收到对方的FIN报文通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了,所以你可以未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后,再发送FIN报文给对方来表示你同意现在可以关闭连接了,所以它这里的ACK报文和FIN报文多数情况下都是分开发送的。
2、 为什么TIME_WAIT状态还需要等2MSL后才能返回到CLOSED状态?
这是因为:虽然双方都同意关闭连接了,而且握手的4个报文也都协调和发送完毕,按理可以直接回到CLOSED状态(就好比从SYN_SEND状态到ESTABLISH状态那样);但是因为我们必须要假想网络是不可靠的,你无法保证你最后发送的ACK报文会一定被对方收到,因此对方处于LAST_ACK状态下的SOCKET可能会因为超时未收到ACK报文,而重发FIN报文,所以这个TIME_WAIT状态的作用就是用来重发可能丢失的ACK报文。
select 返回0代表超时。select出错返回-1。
select到读事件,但是读到的数据量为0,说明对方已经关闭了socket的读端。本端关闭读即可。
当select出错时,会将接口置为可读又可写。这时就要通过判断select的返回值为-1来区分。
4、2MSL(maximum segment lifetime)
(1).等待一段时间,防止最后的FIN的ACK包丢失,对方未收到ACK会重发FIN
(2)TCP连接在2MSL时间内 ip,port不能重新被bind
5、复位报文(RST)
(1)接收到不存在端口的连接请求,回复RST包(但是udp是响应ICMP端口不可达的error)
(2)异常终止一个连接,发送RST包,收到RST的一方终止该连接。
(3)收到一个半开连接的数据包后,回复RST,收到RST的一方终止该连接。
6、几种情况
(1)服务器未开启服务,回复RST
(2)服务器连接正常关闭,回复FIN
(3)服务器进程异常终止,回复RST。
(4)服务器直接掉电,如果客户端没有"发送数据"或者"设置keepalive选项",客户端将一直保持此半开连接。
如果客户端重新连接,将新建立一个连接。
(5)服务器重启时,如果收到一个半开连接的数据包,回复RST.
(2)为什么不是四次?
首先,既然没法确认第二次的握手,服务器是否可以收到,
那么怎么确定第三次握手服务器就可以收到呢?
不错,这根本没法确定,因为完全可靠的通信协议是根本不存在的,我们任何的通信协议都是在接受这样的现实情况之上进行的。
而三次握手后,客户端和服务器至少可以确认之前的通信情况,但无法确认之后的情况。
在这个道理上说,无论是四次还是五次或是更多次都是徒劳的。