計算機網絡常見面試題匯總
1、 OSI,TCP/IP,五層協議的體系結構
OSI(Open System Interconnect):開放系統互聯,是一個七層的計算機網絡模型,分別為:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。
TCP/IP(Transmission Control Protocol/Internet Protocol):傳輸控制協議/因特網互聯協議,是一個四層的計算機網絡模型,分別為:網絡接口層、網絡層、傳輸層和應用層。
結合OSI和TCP/IP產生了一個五層結構,分別為:物理層、數據鏈路層、網絡層、傳輸層和應用層。Internet就是采用的TCP/IP協議。
補充:每一層的作用
物理層:激活、維持、關閉通信端點之間的機械特性、電氣特性、功能特性以及過程特性。該層為上層協議提供了一個傳輸數據的物理媒體。
數據鏈路層:數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括:物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。
網絡層:網絡層負責對子網間的數據包進行路由選擇。此外,網絡層還可以實現擁塞控制、網際互連等功能。
傳輸層:第一個端到端,即主機到主機的層次。傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸。此外,傳輸層還要處理端到端的差錯控制和流量控制問題。
會話層:會話層管理主機之間的會話進程,即負責建立、管理、終止進程之間的會話。會話層還利用在數據中插入校驗點來實現數據的同步。
表示層:表示層對上層數據或信息進行變換以保證一個主機應用層信息可以被另一個主機的應用程序理解。表示層的數據轉換包括數據的加密、壓縮、格式轉換等。
應用層:為操作系統或網絡應用程序提供訪問網絡服務的接口。
2、集線器工作在OSI模型的物理層,網卡工作在OSI模型的物理層,交換機工作在數據鏈路層,路由器工作在網絡層。
3、機器A的IP地址為202.96.128.130,子網掩碼為255.255.255.128,則該IP地址的網絡號為202.96.128(利用IP地址和子網掩碼求與運算),主機號為130。
補充:IP地址分類
A類地址:以0開頭,第一個字節范圍:0~127;
B類地址:以10開頭,第一個字節范圍:128~191;
C類地址:以110開頭,第一個字節范圍:192~223;
D類地址:以1110開頭,第一個字節范圍為224~239;
4、ARP是地址解析協議,簡單語言解釋一下工作原理。
答:
(1)首先,每個主機都會在自己的ARP緩沖區中建立一個ARP列表,以表示IP地址和MAC地址之間的對應關系。
(2)當源主機要發送數據時,首先檢查ARP列表中是否有對應IP地址的目的主機的MAC地址,如果有,則直接發送數據,如果沒有,就向本網段的所有主機發送ARP數據包,該數據包包括的內容有:源主機IP地址,源主機MAC地址,目的主機的IP地址。
(3)當本網絡的所有主機收到該ARP數據包時,首先檢查數據包中的IP地址是否是自己的IP地址,如果不是,則忽略該數據包,如果是,則首先從數據包中取出源主機的IP和MAC地址寫入到ARP列表中,如果已經存在,則覆蓋,然后將自己的MAC地址寫入ARP響應包中,告訴源主機自己是它想要找的MAC地址。
(4)源主機收到ARP響應包后。將目的主機的IP和MAC地址寫入ARP列表,並利用此信息發送數據。如果源主機一直沒有收到ARP響應數據包,表示ARP查詢失敗。
廣播發送ARP請求,單播發送ARP響應。
補充:RARP?
答:逆地址解析協議,作用是完成硬件地址到IP地址的映射,主要用於無盤工作站,因為給無盤工作站配置的IP地址不能保存。工作流程:在網絡中配置一台RARP服務器,里面保存着IP地址和MAC地址的映射關系,當無盤工作站啟動后,就封裝一個RARP數據包,里面有其MAC地址,然后廣播到網絡上去,當服務器收到請求包后,就查找對應的MAC地址的IP地址裝入響應報文中發回給請求者。因為需要廣播請求報文,因此RARP只能用於具有廣播能力的網絡。
5、DNS(Domain Name System)域名系統,簡單描述其工作原理。
答:當DNS客戶機需要在程序中使用名稱時,它會查詢DNS服務器來解析該名稱。客戶機發送的每條查詢信息包括三條信息:包括:指定的DNS域名,指定的查詢類型,DNS域名的指定類別。基於UDP服務,端口53. 該應用一般不直接為用戶使用,而是為其他應用服務,如HTTP,SMTP等在其中需要完成主機名到IP地址的轉換。
6、TCP和UDP的區別?
答:TCP提供面向連接的、可靠的數據流傳輸,而UDP提供的是非面向連接的、不可靠的數據流傳輸。TCP傳輸單位稱為TCP報文段,UDP傳輸單位稱為用戶數據報。TCP注重數據安全性,UDP數據傳輸快,因為不需要連接等待,少了許多操作,但是其安全性卻一般。
TCP的可靠性是通過順序編號和確認(ACK)來實現的。
7、網關的作用?
答:通過它可以訪問外網。
8、ipconfig的作用是什么?
答:顯示當前TCP/IP配置的信息。
9、運行net share返回的結果是什么?
答:列出共享資源相關信息。
10、net use和net user分別指什么?
答:net user是對用戶進行管理,如添加刪除網絡使用用戶等。
net use是對網絡設備進行管理。
11、如何查看當前系統開放的服務?
答:在命令提示符下執行net services命令。Windows下是用net start
12、除以上的命令,列出一些其他的命令?
答:taskkill:用於結束至少一個進程
tasklist:用於顯示在本地或遠程計算機上運行的所有進程
net view:顯示計算機列表
netstat:顯示網絡連接、路由表和網絡接口信息
ftp:
telnet:
13、關掉以下服務會出現什么情況?
答:關掉Automatic Updates:則不能自動更新
關掉Plug and Play:則會導致USB不能使用
關掉Remote Registry Service:遠程用戶不能修改計算機上的注冊表設置
關掉Computer Browser:則會無法維護網絡上計算機的最新列表以及提供這個列表給請求的程序。
14、端口及對應的服務?
答:
| 服務 |
端口號 |
服務 |
端口號 |
| FTP |
21 |
SSH |
22 |
| telnet |
23 |
SMTP |
25 |
| Domain(域名服務器) |
53 |
HTTP |
80 |
| POP3 |
110 |
NTP(網絡時間協議) |
123 |
| MySQL數據庫服務 |
3306 |
Shell或 cmd |
514 |
| POP-2 |
109 |
SQL Server |
1433 |
| SNMP |
161 |
|
|
15、ICMP協議?
答:ICMP是Internet Control Message Protocol,因特網控制報文協議。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由器是否可用等網絡本身的消息。這些控制消息雖然並不傳輸用戶數據,但是對於用戶數據的傳遞起着重要的作用。ICMP報文有兩種:差錯報告報文和詢問報文。
16、TFTP協議?
答:Trivial File Transfer Protocol,是TCP/IP協議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸的協議,提供不復雜、開銷不大的文件傳輸服務。
17、HTTP協議?
答:HTTP超文本傳輸協議,是一個屬於應用層的面向對象的協議,由於其簡捷、快速的方式,適用於分布式超媒體信息系統。
18、DHCP協議?
答:動態主機配置協議,是一種讓系統得以連接到網絡上,並獲取所需要的配置參數手段。
19、詳細解釋一下IP協議的定義,在哪個層上面,主要有什么作用?TCP和UDP呢?
答:IP協議是網絡層的協議,它是為了實現相互連接的計算機進行通信設計的協議,它實現了自動路由功能,即自動尋徑功能。TCP是傳輸層的協議,它向下屏蔽IP協議的不可靠傳輸的特性,向上提供一種面向連接的、可靠的點到點數據傳輸。TCP在可靠性和安全性上等更有保證。UDP也是傳輸層協議,它提供的是一種非面向連接的,不可靠的數據傳輸,這主要是有些應用需要更快速的數據傳輸,比如局域網內的大多數文件傳輸都是基於UDP的。UDP在傳輸速率上更快,開銷更小。
20、請問交換機和路由器分別的實現原理是什么?分別在哪個層次上面實現的?
答:交換機用於局域網,利用主機的MAC地址進行數據傳輸,而不需要關心IP數據包中的IP地址,它工作於數據鏈路層。路由器識別網絡是通過IP數據包中IP地址的網絡號進行的,所以為了保證數據包路由的正確性,每個網絡都必須有一個唯一的網絡號。路由器通過IP數據包的IP地址進行路由的(將數據包遞交給哪個下一跳路由器)。路由器工作於網絡層。由於設備現在的發展,現在很多設備既具有交換又具有路由功能,兩者的界限越來越模糊。
21、Internet上保留了哪些IP地址用於內部?
答:10.0.0.0 172.16.到172.31 192.168.0.到192.168.255。
22、ipconfig/all用於查看申請的本機IP地址
ipconfig/release用於釋放IP
ipconfig/renew用於重新向DHCP服務器申請IP。
23、ADSL使用的是頻分多路復用技術。
24、網橋的作用
答:網橋是一個局域網與另一個局域網之間建立連接的橋梁。
25、防火牆的端口防護是指?
答:指通過對防火牆的端口開關的設置,關閉一些非必需端口,達到一定安全防護目的的行為。
26、IP數據包的格式?TCP和UDP數據報的格式?及頭部常見的字段?
答:
(1)一個IP數據報由首部和數據兩部分組成。首部由固定部分和可選部分組成。首部的固定部分有20字節。可選部分的長度變化范圍為1——40字節。固定部分的字段:
| 字段名 |
位數(bit) |
字段名 |
位數 |
| 版本 |
4 Ipv4 |
首部長度 |
4(表示的最大數為15個單位,一個單位表示4字節) |
| 服務類型 |
8 以前很少用 |
總長度 |
16 (首部和數據部分的總長度,因此數據報的最大長度為65535字節,即64KB,但是由於鏈路層的MAC都有一定的最大傳輸單元,因此IP數據報的長度一般都不會有理論上的那么大,如果超出了MAC的最大單元就會進行分片) |
| 標識 |
16 (相同的標識使得分片后的數據報片能正確的重裝成原來的數據報) |
標志 |
3 (最低位MF=1表示后面還有分片,MF=0表示這是若干個數據報片的最后一個 中間位DF=0才允許分片) |
| 片偏移 |
片偏移指出較長的分組在分片后,某片在原分組中的相對位置,都是8字節的偏移位置 |
生存時間 |
數據報在網絡中的生存時間,指最多經過路由器的跳數 |
| 協議 |
8 (指出該數據報攜帶的數據是何種協議,以使得目的主機的IP層知道應將數據部分上交給哪個處理程序)如ICMP=1 IGMP=2 TCP=6 EGP=8 IGP=9 UDP=17 Ipv6=41 OSPF=89 |
首部校驗和 |
這個部分只校驗首部,不包括數據部分,計算方法:將首部划分為多個16位的部分,然后每個16位部分取反,然后計算和,再將和取反放到首部校驗和。接收方收到后按同樣的方法划分,取反,求和,在取反,如果結果為零,則接收,否則就丟棄 |
| 源地址 |
32 |
目的地址 |
32 |
(2)一個TCP報文段分為首部和數據兩部分。首部由固定部分和選項部分組成,固定部分是20字節。TCP首部的最大長度為60。首部固定部分字段:
| 字段名 |
字節(Byte) |
字段名 |
字節(Byte) |
| 源端口 |
2 |
目的端口 |
2 |
| 序號 |
4 |
確認號 |
4,是期望收到對方的下一個報文段的數據的第一個字節的序號 |
| 數據偏移 |
4bit 指出TCP報文段的數據起始處距離TCP報文段的起始處有多遠 |
保留 |
6bit |
| 緊急比特 |
|
確認比特ACK |
只有當ACK=1時,確認號字段才有效 |
| 推送比特 |
|
復位比特 |
|
| 同步比特 |
|
終止比特 |
|
| 窗口 |
2 |
檢驗和 |
2 (包括首部和數據兩部分,同時還要加12字節的偽首部進行校驗和計算) |
| 選項 |
長度可變(范圍1——40) |
|
|
TCP的12字節偽首部:
| 源IP地址(4) |
目的IP地址(4) |
0 (1) |
6(1) 代表這是TCP,IP協議中提到過 |
TCP長度(2) |
(3)用戶數據報UDP由首部和數據部分組成。首部只有8個字節,由4個字段組成,每個字段都是兩個字節。
| 字段名 |
字節 |
字段名 |
字節 |
| 源端口 |
2 |
目的端口 |
2 |
| 長度 |
2 |
檢驗和 |
2 (檢驗首部和數據,加12字節的偽首部) |
UDP的12字節偽首部:
| 源IP地址(4) |
目的IP地址(4) |
0 (1) |
17(1) 代表這是UDP,IP協議中提到過 |
UDP長度(2) |
27、面向連接和非面向連接的服務的特點是什么?
答:面向連接的服務,通信雙方在進行通信之前,要先在雙方建立起一個完整的可以彼此溝通的通道,在通信過程中,整個連接的情況一直可以被實時地監控和管理。
非面向連接的服務,不需要預先建立一個聯絡兩個通信節點的連接,需要通信的時候,發送節點就可以往網絡上發送信息,讓信息自主地在網絡上去傳,一般在傳輸的過程中不再加以監控。
28、以太網幀的格式
答:
| 目的地址 |
源地址 |
類型 |
數據 |
FCS |
29、TCP的三次握手過程?為什么會采用三次握手,若采用二次握手可以嗎?
答:建立連接的過程是利用客戶服務器模式,假設主機A為客戶端,主機B為服務器端。
(1)TCP的三次握手過程:主機A向B發送連接請求;主機B對收到的主機A的報文段進行確認;主機A再次對主機B的確認進行確認。
(2)采用三次握手是為了防止失效的連接請求報文段突然又傳送到主機B,因而產生錯誤。失效的連接請求報文段是指:主機A發出的連接請求沒有收到主機B的確認,於是經過一段時間后,主機A又重新向主機B發送連接請求,且建立成功,順序完成數據傳輸。考慮這樣一種特殊情況,主機A第一次發送的連接請求並沒有丟失,而是因為網絡節點導致延遲達到主機B,主機B以為是主機A又發起的新連接,於是主機B同意連接,並向主機A發回確認,但是此時主機A根本不會理會,主機B就一直在等待主機A發送數據,導致主機B的資源浪費。
(3)采用兩次握手不行,原因就是上面說的實效的連接請求的特殊情況。
30、電路交換、報文交換分組交換的比較?
答:電路交換:公共電話網(PSTN網)和移動網(包括GSM和CDMA網)采用的都是電路交換技術,它的基本特點是采用面向連接的方式,在雙方進行通信之前,需要為通信雙方分配一條具有固定寬帶的通信電路,通信雙方在通信過程中一直占用所分配的資源,直到通信結束,並且在電路的建立和釋放過程中都需要利用相關的信令協議。這種方式的優點是在通信過程中可以保證為用戶提供足夠的帶寬,並且實時性強,時延小,交換設備成本低,但同時帶來的缺點是網絡帶寬利用率不高,一旦電路被建立不管通信雙方是否處於通話狀態分配的電路一直被占用。連接建立——數據傳輸——釋放鏈接
報文交換:報文交換和分組交換類似,也采用存儲轉發機制,但報文交換是以報文作為傳送單元,由於報文長度差異很大,長報文可能導致很大的時延,並且對每個節點來說緩沖區的分配也比較困難,為了滿足各種長度報文的需要並且達到高效的目的,節點需要分配不同大小的緩沖區,否則就有可能造成數據傳送的失敗。在實際應用中報文交換主要用於傳輸報文較短,實時性要求較低的通信業務,如公用電報網,報文交換比分組交換出現的要早一些,分組交換是在報文交換的基礎上,將報文分割成分組進行傳輸,在傳輸時延和傳輸效率上進行了平衡。另外一個缺點是出錯時,整個報文都將重傳。
分組交換:電路交換技術主要適用於傳送話音相關的業務,這種網絡交換方式對於數據業務而言,有着很大的局限性。首先是數據通信具有較強的突發性,峰值比特率和平均比特率相差較大,如果采用電路交換技術,若按峰值比特率分配電路帶寬會造成資源的極大浪費,如果按平均比特率分配帶寬,則會造成數據的大量丟失,其次是和語音業務比較,數據業務對時延沒有嚴格的要求,但是需要進行無差錯的傳輸,而語音信號可以有一定程序的失真但實時性要高。分組交換技術就是針對數據通信業務的特點而提出的一種交換方式,它的基本特點是面向無連接而采用存儲轉發的方式,將需要傳送的數據按照一定長度分割成許多小段數據,並在數據之前增加相應的用於對數據進行選路和校驗等功能的頭部字段,作為數據傳送的基本單元,即分組。采用分組交換技術,在通信之前不需要建立連接,每個節點首先將前一節點送來的分組收下並保存在緩沖區中,然后根據分組頭部中的地址信息選擇適當的鏈路將其發送至下一個節點,這樣在通信過程中可以根據用戶的要求和網絡的能力來動態分配帶寬。分組交換比電路交換的電路利用率高,但時延較大。分組轉發的帶來的問題:帶來排隊時延以及增加頭部帶來的開銷。
31、電信網絡分類
|
電信網絡 |
|
電路交換網絡 |
|
分組交換網絡 |
|
FDM |
|
TDM |
|
虛電路網絡 |
|
數據報網絡 |
32、網絡按地域范圍分類?
答:局域網、城域網、廣域網。
33、網絡按使用者分類為:公共網和專用網。
34、網絡的拓撲結構主要有:星形、總線型、環形以及樹型、全連接、不規則網狀。
35、計算機網絡體系結構?
答:實際是分層加每層對應的協議集合。協議包括三個組成部分:
語法:數據與控制信息結構或格式;
語義:需要發出何種控制信息,完成何種動作以及做出何種響應;
時序(同步):事件實現順序的詳細說明。
36、雙絞線的線對?
答:1-2、7-8、3-6、4-5 白藍-藍、白橙-橙、白綠-綠、白棕-棕
37、數據鏈路層協議可能提供的服務?
答:成幀、鏈路訪問、透明傳輸、可靠交付、流量控制、差錯檢測、差錯糾正、半雙工和全雙工。最重要的是幀定界(成幀)、透明傳輸以及差錯檢測。
38、幀定界?
答:幀定界就是確定幀的界限,其方法有:字節計數法、字符填充法、零比特填充法。
39、透明傳輸?
答:即應能傳輸任何的數據,在幀定界中用到的標記幀起點和結束的字符也應該能正確的被傳輸。
40、差錯檢測?
答:循環冗余檢驗CRC,計算出的結果叫做幀檢驗序列FCS。循環冗余檢驗序列CRC差錯檢測技術只能做到無差錯接受,即凡是接收端數據鏈路層接受的幀,我們都能以非常接近於1的概率認為這些幀在傳輸過程中沒有產生差錯,但是要做到可靠傳輸(即發送什么就收到什么),也就是說,傳輸到接收端的幀無差錯、無丟失、無重復,同時還按發送的順序接收,這時就必須再加上確認和重傳機制。
41、實現可靠傳輸的協議?
(1)停止等待協議:每發送完一幀就停止發送,直到收到接收到發送回來的確認在發送下一幀,如果沒有收到接收端的確認,則通過設定的定時器超時了重傳上一幀。其存在的三種可能:
重傳可能會導致接收端收到相同的幀,這時候根據序號來判定,如果收到的幀的序號之前已經被接收到了,則新接收到的幀被丟棄。因為可能會出現接收端不能在一次情況就能正確接收,因此幀需要在發送端備份一份,直到被確認后才丟棄,因為該協議一次只能發送一幀,因此發送端的緩存區不需要太大。
(2)連續ARQ協議:發送窗口大於1,接收窗口等於1,因此發送窗口已經發送到了序號為5的幀,但是接收端接收到序號為3的幀出現錯誤時,那3號以后的幀都需要重傳,因此出現錯誤的情況可能會導致重傳多個幀,同時為了能夠在出錯時重傳,因此發送出來還沒有經過確認的幀都需要在發送端全緩區進行保存,這種情況需要的緩沖區比停止等待協議需要的更大。但采用n比特來表示編號時,則發送窗口的的大小為 時,該協議才能正確工作。若用n比特編號時,則發送窗口的大小 WT<=2n-1。
(3)選擇重傳ARQ協議:發送窗口和接收窗口都大於1,這種情況可能減少重傳幀的數量,若用n比特編號時,則接收窗口的大小為WR £2n/2。
42、PPP協議工作過程?
答:用戶撥號接入ISP,ISP的調制解調器對撥號做出確認,並建立一條物理鏈路,用戶向ISP的路由器發送一系列的LCP分組,這是為PPP選擇一些參數,然后配置網絡層,NCP為新接入的PC分配一個臨時的IP地址,這樣用戶PC就成為因特網上的主機,通信結束后,NCP釋放網絡層連接收回IP地址,然后,LCP釋放數據鏈路層連接,最后釋放物理層的連接。
43、數據鏈路層互聯設備
答:(1)網橋:互連兩個采用不同數據鏈路層協議,不同傳輸介質與不同傳輸速率的網絡,網橋互連的網絡在數據鏈路層以上采用相同的協議。
(2)交換機在數據鏈路層上實現互連的存儲轉發設備。交換機按每個包中的MAC地址相對簡單地決策信息轉發,交換機對應硬件設備,網橋對應軟件。
44、局域網的關鍵技術?
答:拓撲結構(星形,總線型,環形,樹型),介質訪問方式(CSMA/CD,Token-passing),信號傳輸形式(基帶、寬帶)。
45、網絡接口卡(網卡)的功能?
答:(1)進行串行/並行轉換。
(2)對數據進行緩存。
(3)在計算機的操作系統安裝設備驅動程序。
(4)實現以太網協議。
46、CSMA/CD?
答:是指載波監聽多點接入/碰撞檢測
(1)多點接入是指多台計算機以多點接入的方式連接在一條總線上
(2)載波監聽是指每一個站在發送數據之前首先要檢查一下總線上是否已經有其他計算機在發送數據,如果有,則暫時不要發送,避免碰撞
(3)實際在總線上並沒有什么載波,實際是采用電子技術檢測總線上是否有其他計算機發送的數據信號
(4)碰撞檢測就是計算機邊發送數據邊檢測信道上的信號電壓大小,當發生了碰撞即產生了沖突,碰撞檢測也叫做“沖突檢測”
(5)當發生了碰撞時,總線上傳輸的信號就產生了失真,無法恢復出有用的信息,因此為了不浪費網絡資源,一旦檢測到碰撞發生時,就停止數據發送。然后再等待一段隨機時間后在發送。
(6)強化碰撞,當檢測到碰撞后,不僅立即停止發送數據外,還要人為的發送一些干擾信息,讓其他站也知道此時碰撞發生了。
(7)由於信號在總線上的傳輸也是需要一定的時間的,所以當一個站檢測到總線是空閑的時候,也可能並非是真正的空閑,因為會存在其他站發送了數據,只是還沒有傳送到該站能檢測的范圍內。這種情況下,發送數據最終也會導致碰撞發生。
(8)工作原理
(81)發送前先監聽信道是否空閑,若空閑則立即發送;
(82)如果信道忙,則繼續監聽,一旦空閑就立即發送;
(83)在發送過程中,仍需繼續監聽。若監聽到沖突,則立即停止發送數據,然后發送一串干擾信號(Jam);
(84)發送Jam信號的目的是強化沖突,以便使所有的站點都能檢測到發生了沖突。等待一段隨機時間(稱為退避)以后,再重新嘗試。
總結為四句話:發前先聽,空閑即發送,邊發邊聽,沖突時退避。
47、以太網MAC幀格式?
答:
| 目的地址(6字節) |
源地址(6字節) |
類型(2字節) |
數據(46——1500字節) |
FCS(4字節) |
48、虛擬局域網VLAN?
答:(1)VLAN只是局域網提供給用戶的一種服務,而並不是一種新的局域網絡。VLAN限制了接收廣播消息的工作站數,使得網絡不會因傳播過多的廣播信息(即廣播風暴)而引起性能惡化。
(2)划分VLAN的方法:基於端口;基於MAC地址;基於IP地址。
(3)VLAN的幀格式
| 目的地址(6字節) |
源地址(6字節) |
VLAN標記(表明該站是屬於哪個VLAN的) |
類型(2字節) |
數據(46——1500字節) |
FCS(4字節) |
49、無線局域網的MAC層?
答:(1)隱藏站問題,暴露站問題
(2)CSMA/CA:是改進的CSMA/CD,增加的功能是碰撞避免,實際就是在發送數據之前對信道進行預約。
50、NAT?
答:(1)網絡地址轉換,是一種將私有地址轉換為合法IP地址的轉換技術,這種技術可以解決現在IP地址不夠的問題。
(2)NAT的實現方式:靜態轉換;動態轉換;端口多路復用(即 內部IP+端口號——外部IP+端口號,這種方式改變外出數據包的源端口並進行端口轉換,內部網絡的所有主機都可共享一個合法外部IP地址實現對Internet的訪問,從而節約IP資源,同時隱藏網絡內部的所有主機,有效避免來自Internet的攻擊)。
(3)缺點:由於需要將IP包頭中的IP地址進行轉換,因此不能進行加密操作。
51、私有(保留)地址?
答:A類:10.0.0.0——10.255.255.255
B類:172.16.0.0——172.31.255.255
C類:192.168.0.0——192.168.255.255
52、交換和路由的區別是什么?VLAN有什么特點?
答:交換是指轉發和過濾幀,是交換機的工作,它在OSI參考模型的第二層,而路由是指網絡線路當中非直連的鏈路,它是路由器的工作,在OSI參考模型的第三層。交換和路由的區別很多,首先,交換是不需要IP地址的,而路由需要,因為IP就是第三層的協議,第二層需要的是MAC地址,再有,第二層的技術和第三層的不一樣,第二層可以做VLAN,端口捆綁等,第三層可以做NAT,ACL,QoS等。
VLAN是虛擬局域網的英文縮寫,它是一個純二層的技術,它的特點有三:控制廣播,安全,靈活性和可擴張性。
53、SNMP?
答:簡單網絡管理協議的英文縮寫。
54、TTL是什么?作用是什么?哪些工具會用到它(ping traceroute ifconfig netstat)?
答:TTL是指生存時間,簡單來說,它表示了數據包在網絡中的時間,經過一個路由器后TTL就減一,這樣TTL最終會減為0,當TTL為0時,則將數據包丟棄,這樣也就是因為兩個路由器之間可能形成環,如果沒有TTL的限制,則數據包將會在這個環上一直死轉,由於有了TTL,最終TTL為0后,則將數據包丟棄。ping發送數據包里面有TTL,但是並非是必須的,即是沒有TTL也是能正常工作的,traceroute正是因為有了TTL才能正常工作,ifconfig是用來配置網卡信息的,不需要TTL,netstat是用來顯示路由表的,也是不需要TTL的。
55、路由表是做什么用的?在Linux環境中怎么配置一條默認路由?
答:路由表是用來決定如何將一個數據包從一個子網傳送到另一個子網的,換句話說就是用來決定從一個網卡接收到的包應該送到哪一個網卡上去。路由表的每一行至少有目標網絡號、子網掩碼、到這個子網應該使用的網卡這三條信息。當路由器從一個網卡接收到一個包時,它掃描路由表的每一行,用里面的子網掩碼與數據包中的目標IP地址做邏輯與運算(&)找出目標網絡號。如果得出的結果網絡號與這一行的網絡號相同,就將這條路由表六下來作為備用路由。如果已經有備用路由了,就載這兩條路由里將網絡號最長的留下來,另一條丟掉(這是用無分類編址CIDR的情況才是匹配網絡號最長的,其他的情況是找到第一條匹配的行時就可以進行轉發了)。如此接着掃描下一行直到結束。如果掃描結束仍沒有找到任何路由,就用默認路由。確定路由后,直接將數據包送到對應的網卡上去。在具體的實現中,路由表可能包含更多的信息為選路由算法的細節所用。
在Linux上可以用“route add default gw<默認路由器 IP>”命令配置一條默認路由。
56、每個路由器在尋找路由時需要知道哪5部分信息?
答:目的地址:報文發送的目的地址
鄰站的確定:指明誰直接連接到路由器的接口上
路由的發現:發現鄰站知道哪些網絡
選擇路由:通過從鄰站學習到的信息,提供最優的到達目的地的路徑
保持路由信息:路由器保存一張路由表,它存儲所知道的所有路由信息。
57、EGP,IGP?
答:(1)IGP:內部網關協議,即在一個自治系統內部使用的路由選擇協議,如RIP和OSPF。
(11)RIP是一種分布式的基於距離向量的路由選擇協議,要求網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離向量。距離即是跳數,路由器與直接相連的網絡跳數為1,以后每經過一個路由器跳數加1。RIP允許一條路徑最多包含15個路由器,因此當距離為16時認為不可達,這因為如此限制了網絡的規模,說明RIP只能工作在規模較小的網絡中。RIP的三個要點:僅和相鄰路由器交換信息;交換的信息是當前路由器知道的全部信息,即路由表;按固定的時間間隔交換路由信息,如30秒。RIP協議使用運輸層的用戶數據報UDP進行傳送,因此RIP協議的位置位於應用層,但是轉發IP數據報的過程是在網絡層完成的。RIP是好消息傳播的快,壞消息傳播的慢。
(12)OSPF:最短路徑優先,三個要點:采用洪泛法向本自治系統的路由器發送信息;發送的信息就是與本路由器相鄰的所有路由器的鏈路狀態,但這只是路由器所知道的部分信息;只有當鏈路狀態發生變化時,路由器才用洪泛法向所有路由器發送此信息。OSPF直接使用IP數據包傳送,因此OSPF位於網絡層。
EGP:外部網關協議,若源站和目的站處在不同的自治系統中,當數據報傳到一個自治系統的邊界時,就需要使用一種協議將路由選擇信息傳遞到另一個自治系統中,如EGP。
58、自適應網卡只有紅燈閃爍,綠燈不亮,這種情況正常嗎?
答:正常。自適應網卡紅燈代表連通/工作,即連通時紅燈長亮,傳輸數據時閃爍,綠燈代表全雙工,即全雙工狀態是亮,半雙工狀態滅。如果一個半雙工的網絡設備(如HUB)和自適應網絡相連,由於這張網卡是自適應網卡,它就會工作在半雙工狀態,所以綠燈不亮也屬於正常情況。
補充:網卡紅綠燈是網卡工作的指示燈,紅燈亮表示正在發送或接收數據,綠燈亮則表示網絡連接正常。因此正常情況下應該是綠燈長亮,因為綠燈長亮才代表網絡是通的。而有數據傳輸時,紅燈就會閃爍。
59、兩台筆記本電腦連起來后ping不同,你覺得可能存在哪些問題?
答:(1)首先考慮是否是網絡的問題
(2)局域網設置問題,電腦互聯是要設置的。看是否安裝了必要的網絡協議,最重要的是IP地址是否設置正確。
(3)網卡驅動未安裝正確
(4)防火牆設置有問題
(5)是否有什么軟件阻止了ping包
60、與IP協議配套的其他協議?
答:ARP:地址解析協議 RARP:逆地址解析協議
ICMP:因特網控制報文協議 IGMP:因特網組管理協議
61、IP地址分類?
答:IPv4地址共有32bit
|
|
網絡號 |
網絡范圍 |
主機號 |
| A類 |
8bit 第一位固定為0 |
0——127 |
24bit |
| B類 |
16bit 前兩位固定為10 |
128.0——191.255 |
16bit |
| C類 |
24bit 前三位固定為110 |
192.0.0——223.255.255 |
8bit |
| D類 |
前四位固定為 1110,后面為多播地址 所以D類地址為多播地址 |
||
| E類 |
前五位固定為 11110,后面保留為今后所用 |
||
一般全0或全1的地址不使用,有特殊意思,主機地址為全1時為廣播地址,全0時表示網絡地址。同時127.0.0.1表示回路,ping該IP地址可以測試本機的TCP/IP協議安裝是否成功。
62、路由設備及相關層
物理層:中繼器(Repeater,也叫放大器),集線器。
數據鏈路層:網橋,交換機。
網絡層:路由器。
網關:網絡層以上的設備。
補充:常見的路由選擇協議
RIP協議:底層是貝爾曼福特算法,它選擇路由的度量標准(metric)是跳數,最大跳數是15跳,如果大於15跳,它就會丟棄數據包。
OSPF協議:底層是迪傑斯特拉算法,是鏈路狀態路由選擇協議,它選擇路由的度量標准是帶寬,延遲。
63、划分子網?
答:從大的方面來看,跟只有網絡號和主機號的分類方式類似,這是由分配到網絡號的網絡內部自己在進行分配,是從主機號部分借用位來形成子網,涉及到子網時,就要有子網掩碼,一個涉及到了子網的IP地址的網絡號等於該IP地址與子網掩碼的與(&)運算的結果。
64、IPv6?
答:采用128bit,首部固定部分為40字節。
65、運輸層協議與網絡層協議的區別?
答:網絡層協議負責的是提供主機間的邏輯通信
運輸層協議負責的是提供進程間的邏輯通信
66、運輸層的協議?
答:TCP,傳輸單位稱為:TCP報文段
UDP,傳輸單位稱為:用戶數據報
其端口的作用是識別那個應用程序在使用該協議。
67、接入網用的是什么接口?
答:一般采用E1,V.24,V.35等接口。
68、直接鏈接兩個信令點的一組鏈路稱作什么?
答:PPP點到點連接。
69、在瀏覽器中輸入www.baidu.com后執行的全部過程
現在假設如果我們在客戶端(客戶端)瀏覽器中輸入http://www.baidu.com,而baidu.com為要訪問的服務器(服務器),下面詳細分析客戶端為了訪問服務器而執行的一系列關於協議的操作:
1、客戶端瀏覽器通過DNS解析到www.baidu.com的IP地址220.181.27.48,通過這個IP地址找到客戶端到服務器的路徑。客戶端瀏覽器發起一個HTTP會話到220.161.27.48,然后通過TCP進行封裝數據包,輸入到網絡層。
2、在客戶端的傳輸層,把HTTP會話請求分成報文段,添加源和目的端口,如服務器使用80端口監聽客戶端的請求,客戶端由系統隨機選擇一個端口如5000,與服務器進行交換,服務器把相應的請求返回給客戶端的5000端口。然后使用IP層的IP地址查找目的端。
3、客戶端的網絡層不用關系應用層或者傳輸層的東西,主要做的是通過查找路由表確定如何到達服務器,期間可能經過多個路由器,這些都是由路由器來完成的工作,我不作過多的描述,無非就是通過查找路由表決定通過那個路徑到達服務器。
4、客戶端的鏈路層,包通過鏈路層發送到路由器,通過鄰居協議查找給定IP地址的MAC地址,然后發送ARP請求查找目的地址,如果得到回應后就可以使用ARP的請求應答交換的IP數據包現在就可以傳輸了,然后發送IP數據包到達服務器的地址。
70、特殊的IP地址
(1)網絡地址
IP地址由網絡號(包括子網號)和主機號組成,網絡地址的主機號為全0,網絡地址代表着整個網絡。
(2)廣播地址
廣播地址通常稱為直接廣播地址,是為了區分受限廣播地址。
廣播地址與網絡地址的主機號正好相反,廣播地址中,主機號為全1。當向某個網絡的廣播地址發送消息時,該網絡內的所有主機都能收到該廣播消息。
(3)組播地址
D類地址就是組播地址。
先回憶下A,B,C,D類地址吧
A類地址以00開頭,第一個字節作為網絡號,地址范圍為:0.0.0.0~127.255.255.255;
B類地址以10開頭,前兩個字節作為網絡號,地址范圍是:128.0.0.0~191.255.255.255;
C類地址以110開頭,前三個字節作為網絡號,地址范圍是:192.0.0.0~223.255.255.255。
D類地址以1110開頭,地址范圍是224.0.0.0~239.255.255.255,D類地址作為組播地址(一對多的通信);
E類地址以1111開頭,地址范圍是240.0.0.0~255.255.255.255,E類地址為保留地址,供以后使用。
Notice:只有A,B,C有網絡號和主機號之分,D類地址和E類地址沒有划分網絡號和主機號。
(4)255.255.255.255
該IP地址指的是受限的廣播地址。受限廣播地址與一般廣播地址(直接廣播地址)的區別在於,受限廣播地址之只能用於本地網絡,路由器不會轉發以受限廣播地址為目的地址的分組;一般廣播地址既可在本地廣播,也可跨網段廣播。例如:主機192.168.1.1/30上的直接廣播數據包后,另外一個網段192.168.1.5/30也能收到該數據報;若發送受限廣播數據報,則不能收到。
Notice:一般的廣播地址(直接廣播地址)能夠通過某些路由器(當然不是所有的路由器),而受限的廣播地址不能通過路由器。
(5)0.0.0.0
常用於尋找自己的IP地址,例如在我們的RARP,BOOTP和DHCP協議中,若某個未知IP地址的無盤機想要知道自己的IP地址,它就以255.255.255.255為目的地址,向本地范圍(具體而言是被各個路由器屏蔽的范圍內)的服務器發送IP請求分組。
(6)回環地址
127.0.0.0/8被用作回環地址,回環地址表示本機的地址,常用於對本機的測試,用的最多的是127.0.0.1。
(7)A、B、C類私有地址
私有地址(private address)也叫專用地址,它們不會在全球使用,只具有本地意義。
A類私有地址:10.0.0.0/8,范圍是:10.0.0.0~10.255.255.255
B類私有地址:172.16.0.0/12,范圍是:172.16.0.0~172.31.255.255
C類私有地址:192.168.0.0/16,范圍是:192.168.0.0~192.168.255.255
71、HTTP協議包括哪些請求?
GET:請求讀取由URL所標志的信息。
POST:給服務器添加信息(如注釋)。
PUT:在給定的URL下存儲一個文檔。
DELETE:刪除給定的URL所標志的資源。
72、 HTTP中,POST與GET的區別
(1)Get是從服務器上獲取數據,Post是向服務器傳送數據。
(2)Get是把參數數據隊列加到提交表單的Action屬性所指向的URL中,值和表單內各個字段一一對應,在URL中科院看到。
(3)Get傳送的數據量小,不能大於2KB;post傳送的數據量較大,一般被默認為不受限制。
(4)根據HTTP規范,GET用於信息獲取,而且應該是安全的和冪等的。
I.所謂安全的意味着該操作用於獲取信息而非修改信息。換句話說,GET 請求一般不應產生副作用。就是說,它僅僅是獲取資源信息,就像數據庫查詢一樣,不會修改,增加數據,不會影響資源的狀態。
II.冪等的意味着對同一URL的多個請求應該返回同樣的結果。
73、 TCP/IP中,每一層對應的協議
網絡層:IP協議、ICMP協議、ARP協議、RARP協議。
傳輸層:UDP協議、TCP協議。
應用層:FTP(文件傳送協議)、Telenet(遠程登錄協議)、DNS(域名解析協議)、SMTP(郵件傳送協議),POP3協議(郵局協議),HTTP協議。
74、TCP對應的協議和UDP對應的協議
TCP對應的協議:
(1) FTP:定義了文件傳輸協議,使用21端口。常說某某計算機開了FTP服務便是啟動了文件傳輸服務。下載文件,上傳主頁,都要用到FTP服務。
(2) Telnet:它是一種用於遠程登陸的端口,用戶可以以自己的身份遠程連接到計算機上,通過這種端口可以提供一種基於DOS模式下的通信服務。如以前的BBS是-純字符界面的,支持BBS的服務器將23端口打開,對外提供服務。
(3) SMTP:定義了簡單郵件傳送協議,現在很多郵件服務器都用的是這個協議,用於發送郵件。如常見的免費郵件服務中用的就是這個郵件服務端口,所以在電子郵件設置-中常看到有這么SMTP端口設置這個欄,服務器開放的是25號端口。
(4) POP3:它是和SMTP對應,POP3用於接收郵件。通常情況下,POP3協議所用的是110端口。也是說,只要你有相應的使用POP3協議的程序(例如Fo-xmail或Outlook),就可以不以Web方式登陸進郵箱界面,直接用郵件程序就可以收到郵件(如是163郵箱就沒有必要先進入網易網站,再進入自己的郵-箱來收信)。
(5)HTTP協議:是從Web服務器傳輸超文本到本地瀏覽器的傳送協議。
75、UDP對應的協議:
(1) DNS:用於域名解析服務,將域名地址轉換為IP地址。DNS用的是53號端口。
(2) SNMP:簡單網絡管理協議,使用161號端口,是用來管理網絡設備的。由於網絡設備很多,無連接的服務就體現出其優勢。
(3) TFTP(Trival File Transfer Protocal),簡單文件傳輸協議,該協議在熟知端口69上使用UDP服務。
76、 NAT協議、DHCP協議、DNS協議的作用
NAT協議:網絡地址轉換(NAT,Network AddressTranslation)屬接入廣域網(WAN)技術,
是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏並保護網絡內部的計算機。
DHCP協議:動態主機設置協議(Dynamic Host ConfigurationProtocol, DHCP)
是一個局域網的網絡協議,使用UDP協議工作,主要有兩個用途:給內部網絡或網絡服務供應商自動分配IP地址,給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段。
DNS協議:DNS 是域名系統 (Domain Name System) 的縮寫,是因特網的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。