网络基础

1.对计算机网络的认识

计算机网络就是许多独立的计算机系统通过通信线路相互连接构成的计算机系统集合。计算机网络的基本组成包括计算机、网络连接、通信设备、传输介质、网络通信软件等。按照网络作用范围计算机网络可以分为广域网、城域网、局域网和个人区域网。

2.HTTP和HTTPS的区别

（1）HTTP 是超文本传输协议，信息是明文传输；HTTPS则是具有安全性的ssl加密传输协议

（2）连接方式不同，使用的端口也不一样，HTTP是80，HTTPS是443

（3）HTTP的连接很简单，是无状态的；HTTPS协议是 由SSL（安全套接字）+HTTP协议构建的可进行加密传输、身份认证的 网络协议，比 HTTP协议安全

3.TCP和UDP的区别

（1）TCP是 面向连接的，UDP是无连接的

（2）TCP是可靠的，UDP是不可靠的

（3）TCP支持点对点通信，UDP支持一对一、一对多、多对一、多对多的通信模式

（4）TXCP是面向字节流的，UDP是面向报文的

（5）TCP首部开销是20个字节，UDP首部开销的8个字节

4.GET和POST的区别

（1）从功能上讲，GET一般用来从服务器上获取资源，POST一般用来更新服务器上的资源

（2）从请求参数形式上看，GET请求的数据会附在URL之后，即将请求数据放置在HTTP报文的请求头中，以？分割URL和传输数据，参数之间以&相连；而POST请求会把提交的数据放置在HTTP请求报文的请求体中

（3）就安全而言，POST的安全性要比GET的安全性高。因为GET请求提交的数据将明文出现在URL上，而POST请求的参数是被包装到请求体中，相对安全

（4）从请求的大小看，GET请求的长度受限于浏览器或服务器对URL长度 的限制，允许发送 的数据量比较小 ，而POST请求没有大小限制

5.常见的状态码

（1）1xx：请求处理中，请求已被接受正在处理

（2）2xxx：请求成功

（3）3xx：请求重定向，要完成请求必须进行进一步处理

​ 301：永久性转移 302：暂时性转移 304：已缓存

（4）4xx：客户端错误

​ 400：请求有语法错误 403：拒绝请求 404：所访问的页面不存在

（5）5xx：服务器端错误

​ 500：服务器内部错误 503：服务器不可用，稍等

6.对称加密和非对称加密

（1）对称加密是指加密和解密使用同一个秘钥的方式。这种方式存在的最大问题就是秘钥发送问题，即如何安全的将秘钥发送给对方

（2）非对称加密是指使用一对非对称秘钥，即公钥和私钥，公钥可以随意发布，但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理，对方接收到信息后使用自己的私钥解密。

7.TCP三次握手和四次挥手的过程

（1）三次握手
server处于listen状态，表示服务器端的某个SOCKET处于监听状态，可以接受连接了；当客户端SOCKET执行connect连接时，首先发送SYN报文到服务器，进入SYN_SENT状态爱，等待服务器发送ACK；

服务器接收到SYN，发送SYN+ACK给客户端；

客户端接收到服务器端的ACK，发送ACK给服务器端，服务器接收到后进入establised状态，客户端也 进入建立状态

（2）四次挥手
客户端 发起断开连接，给服务器发送FIN，进入等待状态 ，表示客户端想主动断开连接；

服务器端接收到FIN字段后，会继续发送数据给客户端，并发送ACK给客户端，表明自己知道了，但是还没有准备好断开，请等我的消息；

当服务器端确定自己的数据 已经发送完成，就发送FIN到客户端；

客户端接收到来自服务器的FIN，发送ACK给服务器表示可以断开连接了，在等待2ms，没有收到服务器端的数据后，表示可以正常 断开连

8.SQL注入和XSS攻击

（1）SQL注入
SQL注入就是通过把SQL命令插入到web表单提交或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

（2）XSS攻击
XSS是指攻击者利用网站没有对用户提交数据进行转义处理的缺点，进而将一些脚本代码嵌入到web页面中，使别的用户访问该页面都会执行嵌入的代码，从而盗取用户资料或者对访问者进行病毒侵害

9.IP地址的分类

IP地址编址方案将IP地址空间分为五类：A、B、C类是基本类，D、E作为多播和保留使用，为特殊地址

A类地址：以0开头，第一个字节范围：0~127

B类地址：以10开头，第一个字节范围：128~191

C类地址：以110开头，第一个字节范围：192~223

D类地址：以1110开头，第一个字节范围：224~239

E类地址：以1111开头，保留地址

10.各类网络体系结构及各层协议

体系结构：
（1）OSI参考模型体系结构（7层）：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

（2）TCP/IP体系结构（4层）：网络接口层、网际层、运输层、应用层

（3）五层协议（5层）：物理层、数据链路层、网络层、传输层、应用层

每层协议：
物理层：RJ45、CLOCK（中继器、集线器、网关）

数据链路层：VLAN、MAC（交换机、网桥）

网络层：IP（路由器）

传输层：TCP、UDP

会话层：SQL

应用层：DNS(域名解析)、telnet（远程登录端口）、HTTP

每一层的作用如下：
物理层：通过媒介传输比特,确定机械及电气规范（比特Bit）
数据链路层：将比特组装成帧和点到点的传递（帧Frame）
网络层：负责数据包从源到宿的传递和网际互连（包PackeT）
传输层：提供端到端的可靠报文传递和错误恢复（段Segment）
会话层：建立、管理和终止会话（会话协议数据单元SPDU）
表示层：对数据进行翻译、加密和压缩（表示协议数据单元PPDU）
应用层：允许访问OSI环境的手段（应用协议数据单元APDU）

11.各种协议

ARP：地址解析协议

HTTP：超文本传输协议

FTP：文本传输协议

SMTP：邮件传送协议

DNS：域名解析协议
3.1 ARP是地址解析协议，简单语言解释一下工作原理。
1：首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。

2：当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送ARP数据包，该数据包包括的内容有：源主机IP地址，源主机MAC地址，目的主机的IP地址。

3：当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，如果不是，则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，如果已经存在，则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己是它想要找的MAC地址。

4：源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。
广播发送ARP请求，单播发送ARP响应。

3.2 ICMP协议：因特网控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。
3.3 TFTP协议：是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。
3.4 HTTP协议：超文本传输协议，是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。
3.5 DHCP协议：动态主机配置协议，是一种让系统得以连接到网络上，并获取所需要的配置参数手段。一个局域网的网络协议，使用UDP协议工作，用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
3.6 NAT协议：网络地址转换属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，
3.7 RARP
RARP是逆地址解析协议，作用是完成硬件地址到IP地址的映射，主要用于无盘工作站，因为给无盘工作站配置的IP地址不能保存。工作流程：在网络中配置一台RARP服务器，里面保存着IP地址和MAC地址的映射关系，当无盘工作站启动后，就封装一个RARP数据包，里面有其MAC地址，然后广播到网络上去，当服务器收到请求包后，就查找对应的MAC地址的IP地址装入响应报文中发回给请求者。因为需要广播请求报文，因此RARP只能用于具有广播能力的网络。

12.交换机和路由器

（1）交换机：交换机工作在数据链路层，内部的CPU会在每个端口成功连接时，通过ARP协议学习它的MAC地址，保存成一张ARP表，在今后的通讯中发往该MAC地址数据包会被送到 对应的端口，而不是所有的端口

（2）路由器：路由器工作在网络层，一个作用是连接不同的 网络，另一个作用是选择信息传送的路线
了解交换机、路由器、网关的概念，并知道各自的用途

(1).交换机

在计算机网络系统中，交换机是针对共享工作模式的弱点而推出的。交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背 部总线上，当控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部 交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在，交换机才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。

交换机工作于OSI参考模型的第二层，即数据链路层，相当于一个多端口的网桥，是交换式局域网的核心设备。交换机内部的CPU会在每个端口成功连接时，通过ARP协议学习它的MAC地址，保存成一张 ARP表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域；但它不 能划分网络层广播，即广播域。

交换机允许端口之间建立多个并发的连接，允许多对计算机同时通信，实现多个节点之间的并发传输。因此，交换机的每个端口节点所占用的带宽不会因为端口节点数目的增加而减少，且整个交换机的总带宽会随着端口节点的增加而增加。

交换机一般以全双工方式工作，有的局域网交换机采用存储转发方式进行转发，有的交换机采用直通交换方式(即在收到帧的同时立即按帧的目的MAC地址决定帧的转发端口，而不必进行先缓存再进行处理)。
利用交换机可以实现虚拟局域网(VLAN)，VLAN可以隔离冲突域，也可以隔离广播域。

交换机被广泛应用于二层网络交换，俗称“二层交换机”。

交换机的种类有：二层交换机、三层交换机、四层交换机、七层交换机分别工作在OSI七层模型中的第二层、第三层、第四层盒第七层，并因此而得名。

2）路由器

路由器（Router）是一种计算机网络设备，提供了路由与转送两种重要机制，可以决定数据包从来源端到目的端所经过 的路由路径（host到host之间的传输路径），这个过程称为路由；将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行)，这称为转送。路由工作在OSI模型的第三层——即网络层，例如网际协议。

路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。 路由器与交换器的差别，路由器是属于OSI第三层的产品，交换器是OSI第二层的产品(这里特指二层交换机)。

3）网关

网关（Gateway），网关顾名思义就是连接两个网络的设备，区别于路由器（由于历史的原因，许多有关TCP/IP 的文献曾经把网络层使用的路由器（Router）称为网关，在今天很多局域网采用都是路由来接入网络，因此现在通常指的网关就是路由器的IP），经常在家 庭中或者小型企业网络中使用，用于连接局域网和Internet。 网关也经常指把一种协议转成另一种协议的设备，比如语音网关。

在传统TCP/IP术语中，网络设备只分成两种，一种为网关（gateway），另一种为主机（host）。

网关能在网络间转递数据包，但主机不能 转送数据包。在主机（又称终端系统，end system）中，数据包需经过TCP/IP四层协议处理，但是在网关（又称中介系 统，intermediate system）只需要到达网际层（Internet layer），决定路径之后就可以转送。在当时，网关 （gateway）与路由器（router）还没有区别。

在现代网络术语中，网关（gateway）与路由器（router）的定义不同。网关（gateway）能在不同协议间移动数据，而路由器（router）是在不同网络间移动数据，相当于传统所说的IP网关（IP gateway）。

网关是连接两个网络的设备，对于语音网关来说，他可以连接PSTN网络和以太网，这就相当于VOIP，把不同电话中的模拟信号通过网关而转换成数字信号，而且加入协议再去传输。在到了接收端的时候再通过网关还原成模拟的电话信号，最后才能在电话机上听到。

对于以太网中的网关只能转发三层以上数据包，这一点和路由是一样的。而不同的是网关中并没有路由表，他只能按照预先设定的不同网段来进行转发。网关最重要的一点就是端口映射，子网内用户在外网看来只是外网的IP地址对应着不同的端口，这样看来就会保护子网内的用户。

4）中继器

中继器工作在物理层，用来连接两个速率相同且数据链路层协议也相同的网段，连接起来的几个网段仍然是一个局域网。

中继器功能是消除数字信号在基带传输中由于经过一长段电缆而造成的失真和衰减，使信号的波形和强度达到所需的要求，其原理是信号再生。
中继器既不能隔离冲突域，也不能隔离广播域。

4）集线器

集线器也工作在物理层，相当于一个多接口的中继器，可以将多个节点连接成一个共享式局域网，但任何时刻只能有一个节点通过公共信道发送数据。
中继器既不能隔离冲突域，也不能隔离广播域。

5）网桥

两个或多个以太网通过网桥连接起来后，就成为一个覆盖范围更大的以太网，而原来的每个以太网就可称为一个网段。

网桥工作在数据链路层的MAC子层，可以互联不同的物理层、不同的MAC子层以及不同速率的以太网，使以太网各网段成为隔离开的碰撞域。
网桥具有过滤帧以及存储转发帧的功能，可以隔离冲突域，但不能隔离广播域。

13.DNS域名解析的过程

当DNS客户机需要在程序中使用名称时，它会查询DNS服务器来解析该名称。客户机发送的每条查询信息包括三条信息：包括：指定的DNS域名，指定的查询类型，DNS域名的指定类别。基于UDP服务，端口53. 该应用一般不直接为用户使用，而是为其他应用服务，如HTTP，SMTP等在其中需要完成主机名到IP地址的转换。

当用户在地址栏输入IP地址并敲下回车键后，域名解析就开始了

第一步：检查浏览器缓存中是否缓存过该域名所对应的IP地址；若找到解析结束，否则下一步

第二步： 检查 本级系统是否缓存IP；若找到解析结束，否则下一步

第三步：向本地域名解析服务器发起请求

第四步：本地域名服务器向根域名解析服务器发起域名解析请求

第五步：根域名解析服务器返回通用顶级域名解析服务器的地址

第六步：向通用顶级域名服务器发起解析请求

第七步：通用顶级域名服务器接收请求并返回命名服务器

第八步：命名服务器返回IP地址给本地服务器

第九步：本地域名服务器缓存解析结果

第十步：返回解析结果给用户

14.TCP/IP协议

TCP/IP是一类协议系统，它是用于网络通信的一套协议集合，被认为是一个4层协议
网络接口层：负责接收IP数据报并通过网络发送
网络层：负责相邻计算机 之间的通信
传输层：提供应用程序之间的通信
应用层：向用户提供常用的应用程序，比如电子邮件、文件传输、远程登录等

15.OSI，TCP/IP，五层协议的体系结构，以及各层协议

答:
OSI分层 （7层）：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

TCP/IP分层（4层）：网络接口层、 网际层、运输层、 应用层。

五层协议 （5层）：物理层、数据链路层、网络层、运输层、 应用层。

每一层的协议如下：

物理层：RJ45、CLOCK、IEEE802.3 （中继器，集线器）

数据链路：PPP、FR、HDLC、VLAN、MAC （网桥，交换机）

网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器）

传输层：TCP、UDP、SPX

会话层：NFS、SQL、NETBIOS、RPC

表示层：JPEG、MPEG、ASII

应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

每一层的作用如下：

物理层：通过媒介传输比特,确定机械及电气规范（比特Bit）

数据链路层：将比特组装成帧和点到点的传递（帧Frame）

网络层：负责数据包从源到宿的传递和网际互连（包PackeT）

传输层：提供端到端的可靠报文传递和错误恢复（段Segment）

会话层：建立、管理和终止会话（会话协议数据单元SPDU）

表示层：对数据进行翻译、加密和压缩（表示协议数据单元PPDU）

应用层：允许访问OSI环境的手段（应用协议数据单元APDU）

16.ARP是地址解析协议，简单语言解释一下工作原理。

答:
1：首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。

2：当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送ARP数据包，该数据包包括的内容有：源主机 IP地址，源主机MAC地址，目的主机的IP 地址。

3：当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，如果不是，则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，如果已经存在，则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己是它想要找的MAC地址。

4：源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

广播发送ARP请求，单播发送ARP响应。

17.各种协议的介绍（ICMP,TFTP, HTTP, NAT, DHCP）

答:ICMP协议： 因特网控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

TFTP协议： 是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。

HTTP协议： 超文本传输协议，是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。

NAT协议：网络地址转换属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，

DHCP协议：动态主机配置协议，是一种让系统得以连接到网络上，并获取所需要的配置参数手段，使用UDP协议工作。具体用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

18.描述RARP协议

答: RARP是逆地址解析协议，作用是完成硬件地址到IP地址的映射，主要用于无盘工作站，因为给无盘工作站配置的IP地址不能保存。工作流程：在网络中配置一台RARP服务器，里面保存着IP地址和MAC地址的映射关系，当无盘工作站启动后，就封装一个RARP数据包，里面有其MAC地址，然后广播到网络上去，当服务器收到请求包后，就查找对应的MAC地址的IP地址装入响应报文中发回给请求者。因为需要广播请求报文，因此RARP只能用于具有广播能力的网络。

19.TCP的拥塞处理

计算机网络中的带宽、交换结点中的缓存及处理机等都是网络的资源。在某段时间，若对网络中某一资源的需求超过了该资源所能提供的可用部分，网络的性能就会变坏，这种情况就叫做拥塞。拥塞控制就是 防止过多的数据注入网络中，这样可以使网络中的路由器或链路不致过载。注意，拥塞控制和流量控制不同，前者是一个全局性的过程，而后者指点对点通信量的控制。拥塞控制的方法主要有以下四种：

1). 慢启动：不要一开始就发送大量的数据，先探测一下网络的拥塞程度，也就是说由小到大逐渐增加拥塞窗口的大小;

2). 拥塞避免：拥塞避免算法让拥塞窗口缓慢增长，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1，而不是加倍，这样拥塞窗口按线性规律缓慢增长。

慢开始与拥塞避免.png-90.3kB

3). 快重传：快重传要求接收方在收到一个 失序的报文段 后就立即发出 重复确认（为的是使发送方及早知道有报文段没有到达对方）而不要等到自己发送数据时捎带确认。快重传算法规定，发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段，而不必继续等待设置的重传计时器时间到期。

快重传.jpg-42.3kB

4). 快恢复：快重传配合使用的还有快恢复算法，当发送方连续收到三个重复确认时，就执行“乘法减小”算法，把ssthresh门限减半，但是接下去并不执行慢开始算法：因为如果网络出现拥塞的话就不会收到好几个重复的确认，所以发送方现在认为网络可能没有出现拥塞。所以此时不执行慢开始算法，而是将cwnd设置为ssthresh的大小，然后执行拥塞避免算法。

快恢复.jpg-52.9kB

20.如何计算一个IP的网络号是什么？

使用子网掩码和IP地址进行按位与运算就可得到IP地址对应的网络号。

一个网络的掩码是255.255.255.248，请问这个网络可以连接多少台主机？

这个网络的主机号只有3位，最多可以表示8个主机，减去全0、全1两个特殊主机号，一共可以连接6台主机。

21.网络地址转换技术(NAT)解决了什么问题？

NAT技术解决了网络IP地址不够用的问题。

NAT技术的实现原理。

NAT技术在网络设备中通过维护一个映射表，通过映射表可以将外部地址转换为内部地址。

22.ICMP报文和IP报文一样，也是由头部和数据两个部分组成，请简述ICMP报文的头部字段。

ICMP报文的头部字段由三个部分组成，分别是8位类型、8位代码和16位校验和。

23.ICMP报文和IP报文由什么关系？ICMP报文是怎么样传输的。

ICMP协议（Internet Control Message Protocol 因特网报文控制协议）和IP协议虽然同为网络层协议，但是ICMP是不能单独传输的，ICMP报文需要传输时作为IP报文的数据进行传输。

24.常见的利用ICMP协议的计算机应用有ping和traceroute，请简述这两个应用的功能，以及这两个应用是怎么利用ICMP协议完成工作的。

Ping用于向特定的目的主机发送 ICMP Echo请求报文，测试目的站是否可达及了解其有关状态。
Traceroute 可以探测IP数据报在网络中走过的路径。

25.网络层路由可以抽象成一个图算法问题，按照网络的大小可以分为内部网关协议和外部网关协议，请列举与网络路由相关的算法。

距离矢量算法、Dijkstra（迪杰斯特拉）算法。

26.网络层有了RIP协议和OSPF协议，为什么还需要BGP协议？BGP协议解决了什么问题？

BGP协议全称为边际网关协议(Border Gateway Protocol)，
是一种运行在AS之间的协议。BGP协议是因为计算机网络中不同的AS之间人为因素的复杂性而提出的，在实际网络环境中，不同AS之间数据的传输还受政治、安全等方面的影响。为了在协调多个影响因素的同时又能够找到一条能够到达目的的比较好的路由，就需要用到BGP协议。

27.端口及对应的服务？

服务 端口号 服务 端口号
FTP 21 SSH 22
telnet 23 SMTP 25
Domain(域名服务器) 53 HTTP 80
POP3 110 NTP（网络时间协议） 123
MySQL数据库服务 3306 Shell或 cmd 514
POP-2 109 SQL Server 1433