1 网络结构
OSI参考模型和TCP/IP参考模型
OSI(开放系统互连)物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
TCP/IP的五层参考模型:物理层,数据链路层,网络层,传输层,应用层
2 五层的基本作用
物理层:透明的传输比特流
数据链路层:将数据分装成帧,提供差错检测机制,提供一条无错线路
网络层:关键是确认从源端到目的段如何选择路由,提供的是主机之间的逻辑通信
传输层:提供的是应用进程之间的逻辑通信
应用层:规定应用进程在通信时所遵循的协议
3 基本概念
协议是水平的
服务是垂直的
对等实体的一次交互中传送的信息单位称为协议数据单元
上下层实体之间的接口称为服务访问点(sap)
4 IP协议的定义,作用在那一层,作用?
网际协议,作用在网络层,作用是:提供不可靠的,无连接的数据报传送。IP协议使得性能各异的网络在网络层看起来像一个统一的网络。
5 在网络层与IP协议配套的还有四个协议
地址解析协议(ARP)(IP->MAC)
逆地址解析协议(RARP)(MAC->IP)
网际控制报文协议(ICMP)
网际组管理协议(IGMP)
6 TCP与UDP
TCP传输控制协议:提供可靠的面向连接的字节流服务
UDP不可靠的,无连接的,面向报文的传输协议
7 交换机和路由器的实现原理是什么?分别在哪个层次上面实现的?作用是什么?
交换机(第二层交换机)作用在数据链路层,根据MAC地址寻址,通过站表路由,站表的建立和维护由交换机自动进行。
路由器作用在网络层,根据IP地址进行寻址,通过路由表路由。
交换机的最大好处是快速,路由器的最大好处是控制能力强。
路由器:1 网络分段,实现子网的划分2 提供不同类型网络的互联
3隔离广播风暴(广播风暴-----当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务瘫痪)4实现传输子网之间的信息5提供安全访问机制
交换机:1实现了网络冲突域的划分2 扩展了网络的有效带宽3 虚拟局域网使得不会因传播过多的广播信息而导致广播风暴
8 VLAN虚拟局域网
在以太网的帧格式中插入一个4字节的标志符,VLAN标志
特点有三:控制广播,安全,灵活,可扩展性
将不同局域网中的主机划在同一个虚拟局域网中,他们之间可以进行广播
9 什么是SNMP协议?他有什么特点,需要专门的连接吗?
简单网络管理协议
特点:易于实现,开放的免费产品,有很多详细的文档资料
原理:管理程序运行SNMP客户程序,代理程序运行SNMP服务器程序,
在被管对象上运行的SNMP服务器程序不停的监听来自管理站的SNMP客户程序的请求,通过使用请求报文和返回响应的方式,在代理和管理者之间传送消息。
基本功能:监视网络性能,检测分析网络差错,配置网络设备
无连接协议。
10 路由表是做什么用的?在Linux环境中怎么配置一条默认路由?
路由表是用来决定如何将一个包从一个子网传送到另一个子网,话句话说就是用来决定从一个网卡接收到的包应该送到哪一个网卡,路由表的每一行至少由目标网络号,netmask,下一跳(下一个路由器的IP)三个信息,当路由器从一个网卡接受到一个包时,它扫描路由表的每一行,用netmask与包里的目标ip地址做与逻辑运算,找出目标网络号,如果此网络号和这一行里的网络号相同,就将这条路由保留下来作为备用路由,如果已经有备用路由了,就选择网路号最长的保留下来,接着扫描下一行,如果没有找到,就用默认路由,确定路由后,直接发到对应的网卡上去
Linux上可以使用:
route add default gw<默认路由器IP>
11 在网络中有两台主机A和B,通过路由器和其他交换设备连接起来,已经确认物理连接正确无误,怎么来测试这两台机器是连通的,如果不通,怎么判断故障点?怎么排除故障?
测试这两台机器是否连通,从一台机器ping另一台机器,看是否能ping通
如果ping不同,用traceroute命令可以确定哪个路由器不能连通,然后在找问题是否在交换设备或HUB或网线上
12 PING具体工作原理
PING使用了ICMP回送请求与回答报文,PING是应用层直接使用网络层ICMP的一个例子,它没有通过运输层的TCP或UDP
工作流程:ping 192.168.0.5
ping命令会构建一个ICMP请求数据包,然后由ICMP协议将这个数据包连同地址“192.168.0.5”一起交给ip层协议,ip层协议将本机地址作为源地址,192.168.0.5”作为目的地址,加上一些其他的控制信息,构建一个IP数据包,并想办法得到192.168.0.5的MAC地址,(如果IP层协议通过机器B的IP地址和自己的子网掩码,发现它跟自己属同一网络,就直接在本网络查找这台机器的MAC,查找时先在ARP缓冲表中查找,如果没有,发送一个ARP请求广播,若不在同一网络,就交给路由处理,也就是路由的MAC娶过来)得到MAC地址,交给数据链路层,构建一个数据帧,加一些控制信息,传送出去。接收过层一样
ping测试:
ping本机的ip
如果网卡安装配置没有问题
则会有正确的显示
如果显示Request timed out,则表明网卡安装或配置有问题。
ping 127.0.0.1检测是否安装了tcp/ip协议
Ping网关IP(路由器的ip地址)
如果正常,表明局域网中的网关路由器正常,反之,则说明你没有连接到局域网或者是网关出了问题。
Ping 远程IP,这一命令可以检测能否正常访问Internet。
13 ICMP
ICMP报文有两种,差错报告报文和询问报文
差错报告报文有五种:
终点不可达,源点抑制,时间超过,参数问题,改变路由
询问报文有两种
回送请求和回答
时间戳请求和回答
14 英特网的路由选择协议
内部网关协议:RIP(路由信息协议),基于距离向量的路由选择协议,允许一条路径最多只能包含15个路由器,只适用于小型互联网
特点:1仅和相邻的路由器交换信息
2交换的信息是路由表
3按固定的时间间隔交换路由信息
存在的问题是:好消息传的慢坏消息传的快,当网络出现故障时,要经过较长的时间才能将此信息传送到所有的路由器
优点:实现简单,开销少
OSPF(开放最短路径优先)
最主要的特点:使用分布式的链路状态协议
三个要点:
1向本自治系统中的所有路由器发送信息
2发送的信息是:与本路由器相邻的所有路由器的链路状态(本路由器都和哪些路由器相连,以及该链路的度量)
3只有当链路状态发送变化时才发送
4由于个路由器频繁的交换路由信息,因此所有路由器最终都能建立一个链路状态数据库(全网的拓扑结构图),在全网范围内是一致的
5 使用层次结构的区域划分,将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个自治系统,减少通信量
外部网关协议:BGP(边界网关协议)一种在自治系统之间动态交换路由器信息的路由协议
一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息,先建立TCP连接,然后在此链接上交换BGP报文已建立BGP会话
15 两台笔记本电脑连起来后ping不通,你觉得可能存在哪些问题
1 首先想到的就是网线的问题,确认网线是否正确
2 局域网设置问题。电脑互联是要设置的,看看是否安装了必要的网络协议,最重要的是,IP地址设置是否正确,互联的时候,最好一台为主,一台为副,主的设为网关
3 网卡驱动未正确安装
4 防火墙设置的问题
5 是否有什么软件阻止了ping包
16 解释什么叫透明,什么叫网格
透明即向高层隐蔽其具体实现。
网格是一种机制,是虚拟的,网格把整个英特网整合成一台巨大的超级计算机,实现各种资源的全面共享,网格的根本特征不是他的规模,而是资源共享,消除资源孤岛,在不同的地区的计算机各自分析某一项计算的一部分,综合起来计算同一项东西。
17 我们在南京与深圳的网络是通的,与北京的不通,以怎样的顺序查找问题所在?
查看所经过的路由器,路由延迟状态,看最后一个数据包是在哪里被丢弃或中断的
18 香农定理是什么
描述了有限带宽,有随机噪声信道的最大传输速率与信道带宽,噪声功率之间的关系
Rmax=B*log(1+s/n)
19 IP地址的分类
A,B,C类地址的网络号字段分别为1,2,3个字节,网络号字段的最前面有1~3bit的类别比特,分别是0,10,110
最大网络数
A 126(2的7次方减2,全0为本网络,全1为127本地软件回环测试)本主
最大主机数
2的24次方减2,全0为本主机所连接到的网络号,全1表示该网络上的所有主机
B 2的14次方减1,虽然没有全0,全1的问题。但是128.0.0.0是不指派的
2的16次方减2
C 2的21次方减1,192.0.0.0不指派的
2的8次方减2
网络号范围
A 1-----126
B 128.1------191.255
C 192.0.1-----223.255.255
20 一般不使用的特殊IP地址
netid hostid 源地址使用 目的地址使用 代表意思
0 0 可以 不可以 本网络上的本主机
0 某一个值 可以 不可以 本网络上的某个主机
全1 全1 不可 可以 在本网络上进行广播
某一个值 全1 不可 可以 对某一个网络上的所有主机进行广播
127 任何数 可以 可以 用作本地软件环用测试之用
21 TCP/IP建立的过程
采用三次握手
第一次握手,建立连接时,客户端发送请求报文段(SYN=1,seq=X)到服务器,并进入SYN_SEND同步已发送状态,等待服务器确认,第二次握手,服务器收到连接请求报文段,必须确认客户的,同时发送自己的,即(SYN+ACK)包,(SYN=1.seq=y,ACK=1,ack=x+1),此时服务器进入(SYN-RCVD)同步收到状态,第三次握手,客户端收到服务器的SYN+ACK包,向服务器发送确认ACK(ACK=1,seq=x+1,ack=y+1),此包发送完成,服务器和客户端都进入ESYABLISHED状态,完成三次握手
22 IP组播(多播)有哪些好处
Internet上产生的许多新的应用,特别是高带宽的多媒体应用,带来了带宽的极具消耗和网络拥挤问题,多播是一种允许一次,同时发送一个单一的数据报到多个接收者的网络技术,节省了网络带宽。
举例:视频服务器只需把视频分组当做多播数据报来发送,并且只需发送一次,路由器R1在在转发分组时,需把收到的分组复制成3个副本,分别向R2R3R4各转发一个副本,当分组到达目的局域网时,由于局域网具有硬件多播功能,因此不需要复制分组,在局域网上的多播组成员就能收到这个视频分组。
多播,组播只能用于udp,用D类地址标注一个多播组。
23 基础知识
1 计算计算机机网络:利用各种通信手段,把分散的计算机有机的连在一起,达到互相通信而且共享软件,硬件和数据等资源的系统
2 组成数据通信网络的基本要素为:信源,信宿,传输系统三项
3通信模型:信源(工作站)---发送器(调制解调器)----传输系统(公用电话网)----接收机(调制解调器)------信宿(服务器)
410BASE-T标准规定的网络的网络拓扑结构是星型,网络数率是10Mb/s,网络所采用的网络介质是双绞线
5 传统的加密方法可以分为两类,替代密码和换位密码,现代密码学采用的算法主要有,秘密密钥算法和公开密钥算法
6 数据传输通常可分成5个阶段
建立通信链路,建立数据传输链路,传送通信控制信号和传输数据信息,数据传输接收,双方通过控制信息确认传输结束,切断数据传输链路
7 在www中使用同一资源定位器URL来唯一标识和定位英特网中的资源,他又3部分组成,客户与服务器之间的通信协议,主机域名(IP地址)和文件路径和文件名
8 单工只能有一个方向的通信,半双工是通信的双方都可以发送信息,但不能同时发送,全双工是通信的双发可以同时发送信息和接收信息
9 计算机通信子网技术发展的顺序是电路交换,报文组交换,帧中继,ATM
电路交换:一种实时交换,通信前通过呼叫为主,被叫用户建立一条物理连接,有一个连接建立,连接释放的过程,即使无信息传送也白白占电路
报文交换:交换节点采用存储-转发方式对每份报文完整地加以处理,报文中含有包头,包含收,发双方的地址,以便交换节点进行路由选择。
分组交换:根据对分组的路由选择和专访方式的不同,提供两种分组交换服务
无连接的(数据报服务),每个分组独立的进行路由选择,一个报文的多个分组可能通过不同的路径传送,达到的顺序可能与发送顺序不同
面向连接的(虚电路服务),需在源和目的节点之间建立一个连接,目的地址,仅在连接建立阶段使用,每个分组使用短的虚电路号
分组交换:以分组为单位,在网络层上进行
帧中继:以帧为单位,在数据链路层上进行
ATM:以信元为但在,在数据链路层上进行,建立在大容量光纤基础上
高速的分组交换,用固定大小的分组单元传送信息
10 数据链路层分为两个子层:上层是逻辑链路控制LLC,下层是媒体接入控制MAC
11 FTP工作时使用2条TCP连接来完成文件传输
12 http协议,应用层协议,超文本传输协议,请求响应式的协议
13 涉及OSI模型层次最多的设备是网关
14FTP工作时使用2条TCP连接来完成文件传输
15 ICMP是Internet控制报文协议,处于网络层
16 主要拓扑结构:总线,星型,树形,环形
17 异步传输模式ATM本质上是一种高速分组交换模式,用固定代销的分组单元传送信息,支持多媒体通信,包括音频视频和数据,结合了线路交换和分组交换的特点,被用于B_ISDN
18 分组交换:以分组为单位,在网络层上进行,帧中继.以帧为单位,在数据链路层上进行,异步传输。:以信元为单位,在数据链路层上进行,建立在大容量光纤介质基础上,适用于lan和wan
19 有线传输介质:同轴电缆,双绞线和光纤
1 熟知的网络端口号:
ftp:(file transfer)21
http:80
telnet:23
SMTP:25(简单邮件传输协议)
DNS:53
SNMP:161(简单网络管理协议)
邮件读取协议
{
POP3:110(邮局qui协议第三版本)
在接收邮件的用户PC机中必须运行pop客户程序,而在用户所连接的ISP的邮件服务器中则运行POP服务器程序
IMAP:InternetMessageAccessProtocol
用户可以再不同的地方使用不同的计算机随时上网阅读和处理自己的邮件
可以允许用户只读取和下载邮件的一部分
缺点是:如果用户没有将邮件复制到自己的pc机上,则邮件一直放在服务器上,用户需要经常与IMAP服务器建立连接
}
注意三个邮件协议:
发件人网邮件服务器上发邮件和服务器向收件人地址发邮件,都是使用smtp协议
用户从目的邮件服务器读取邮件使用的是pop或imap
通用因特网邮件扩充MIME(Multipurpose Internet Mail Extensions)
MIME意图是扩充SMTP的作用,将非ASCII码转换为可以通过SMTP协议传送的7位的ASCII码
PCAnyWhere:5631(DataPort 或 TCP)和 5632(StatusPort 或 UDP)。
远程控制工具,可以再自己的计算机上远程控制其他计算机,使用上面的软件或者是传输文件等
windows终端服务:3389
就是最终的用户端口
终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系,通过客户端终端,客户机的鼠标,键盘的输入传递到终端服务器上,在把服务器的显示传回到客户端,众多的客户端可以同时登陆到服务器上,仿佛同时在服务器上工作一样
2 将一台服务器装上win2000server系统,在安全性设置上,你会如何操作:
1 首先打上系统补丁
2 账号策略(关闭guest账号,(guest账号没有密码),Administrator改名)、禁止建立空连接(连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码,而利用这个空的连接,连接者还可以得到目标主机上的用户列表),关闭默认共享、关闭相关不安全的服务(telnet(Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力,终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样)、Alerter(Alerter服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,服务是用户可以发送“弹出(Pop-up)”信息给其他用户,这些信息有可能被攻击者用来实施攻击,如诱骗用户修改口令等,从而造成安全隐患))如果有需要,可以关闭server服务(135,137,138,139端口),关闭445端口、IIS安全设置
3 ICS与NAT在共享网上的区别:
在windows中提供的共享上网的方式有两种ICS和NAT
ICS,Internet连接共享,是windows系统针对家庭网络或小型的局域网提供的一种INternet连接共享服务,它实际上相当于一种网络地址转换器,可以转换数据包中的IP地址和TCP、udp端口等地址信息,这样电脑们可以使用私有地址,并转化成ISP分配的单一的公用IP地址从而实现Internet连接
扫一扫
15万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
