1 、 OSI ( Open System Interconnect ):开放系统互联,是一个七层的计算机网络模型,
分别为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。(复杂且不实
用)
TCP/IP ( Transmission Control Protocol/Internet Protocol ):传输控制协议 / 因特网
互联协议,是一个四层的计算机网络模型,分别为:网络接口层、网络层、传输层和应用层。
Internet 就是采用的 TCP/IP 协议。(应用最广)
结合 OSI 和 TCP/IP 产生了一个五层结构,分别为:物理层、数据链路层、网络层、传
输层和应用层。 (供学习用)
2 、集线器工作在 OSI 模型的物理层,网卡工作在 OSI 模型的物理层,交换机工作在数据
链路层,路由器工作在网络层。
3 、机器 A 的 IP 地址为 202.96.128.130 ,子网掩码为 255.255.255.128 ,则该 IP 地址的网
络号为 202.96.128( 利用 IP 地址和子网掩码求与运算 ) ,主机号为 130 。
4 、 ARP 是地址解析协议,简单语言解释一下工作原理。
答:( 1 )首先,每个主机都会在自己的 ARP 缓冲区中建立一个 ARP 列表,以表示 IP 地
址和 MAC 地址之间的对应关系。
( 2 )当源主机要发送数据时,首先检查 ARP 列表中是否有对应 IP 地址的目的主机
的 MAC 地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送 ARP 数
据包,该数据包包括的内容有:源主机 IP 地址,源主机 MAC 地址,目的主机的 IP 地址。
( 3 )当本网络的所有主机收到该 ARP 数据包时,首先检查数据包中的 IP 地址是否是
自己的 IP 地址,如果不是,则忽略该数据包,如果是,则首先从数据包中取出源主机
的 IP 和 MAC 地址写入到 ARP 列表中,如果已经存在,则覆盖,然后将自己的 MAC 地址
写入 ARP 响应包中,告诉源主机自己是它想要找的 MAC 地址。
( 4 )源主机收到 ARP 响应包后。将目的主机的 IP 和 MAC 地址写入 ARP 列表,并
利用此信息发送数据。如果源主机一直没有收到 ARP 响应数据包,表示 ARP 查询失败。
广播发送 ARP 请求,单播发送 ARP 响应。
5 、 DNS ( Domain Name System )域名系统,简单描述其工作原理。
答:DNS 域名服务系统将域名解析为 IP 地址,这一过程是三类域名服务器合力作用的结果:
根域名服务器(只有 13 台,地址保密)、顶级域名服务器、权限域名服务器。本地域名服
务器并不属于以上层次结构,但它同样具有重要作用。主机首先向本地域名服务器发送查询
请求,如果本地域名服务器中没有记录则由本地域名服务器向根域名服务器发出查询请求、
然后依次指向顶级域名服务器、权限域名服务器,直至找到结果,然后将结果返回主机;
6 、 TCP 和 UDP 的区别?
答: TCP 提供面向连接的、可靠的数据流传输,而 UDP 提供的是非面向连接的、不可靠的
数据流传输。 TCP 传输单位称为 TCP 报文段, UDP 传输单位称为用户数据报。 TCP 注重
数据安全性, UDP 数据传输快,因为不需要连接等待,少了许多操作,但是其安全性却一
般。TCP 必须先建立连接,所以只能一对一,而 UDP 则可一对多、多对多、多对一。
7、相关协议:
ICMP 是 Internet Control Message Protocol ,网际控制报文协议。它是 TCP/IP 协议族的
一个子协议,用于在 IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机
是否可达、路由器是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是
对于用户数据的传递起着重要的作用。 ICMP 报文有两种:差错报告报文和询问报文。
TFTP 协议:Trivial File Transfer Protocol ,是 TCP/IP 协议族中的一个用来在客户机与
服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
HTTP 超文本传输协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方
式,适用于分布式超媒体信息系统。
DHCP 协议:动态主机配置协议,是一种让系统得以连接到网络上,并获取所需要的
配置参数手段。
SNMP :简单网络管理协议。
RARP :逆地址解析协议
8、详细解释一下 IP 协议的定义,在哪个层上面,主要有什么作用? TCP 和 UDP 呢?
答: IP 协议是网络层的协议,它是为了实现相互连接的主机进行通信设计的协议,它实现
了自动路由功能,即自动寻径功能。 TCP 是传输层的协议,它向下屏蔽 IP 协议的不可靠传
输的特性,向上提供一种面向连接的、可靠的点到点数据传输。 TCP 在可靠性和安全性上
等更有保证。 UDP 也是传输层协议,它提供的是一种非面向连接的,不可靠的数据传输,
这 主 要 是 有 些 应 用 需 要 更 快 速 的 数 据 传 输 , 比 如 局 域 网 内 的 大 多 数 文 件 传 输 都 是 基
于 UDP 的。UDP 在传输速率上更快,开销更小。
9、请问交换机和路由器分别的实现原理是什么?分别在哪个层次上面实现的?
答:交换机用于局域网,利用主机的 MAC 地址进行数据传输,而不需要关心 IP 数据包中
的 IP 地址,它工作于数据链路层。路由器识别网络是通过 IP 数据包中 IP 地址的网络号进
行的,所以为了保证数据包路由的正确性,每个网络都必须有一个唯一的网络号。路由器通
过 IP 数据包的 IP 地址进行路由的(将数据包递交给哪个下一跳路由器)。路由器工作于网
络层。由于设备现在的发展,现在很多设备既具有交换又具有路由功能,两者的界限越来越
模糊。
10 、 ADSL 使用的是频分多路复用技术。
11 、网桥的作用
答:网桥是一个局域网与另一个局域网之间建立连接的桥梁,隔离了碰撞域。
12 、防火墙的端口防护是指?
答:指通过对防火墙的端口开关的设置,关闭一些非必需端口,达到一定安全防护目的的行
为。
13、 IP 数据包的格式? TCP 和 UDP 数据报的格式?及头部常见的字段?
答:
14 、面向连接和非面向连接的服务的特点是什么?
答:面向连接的服务,通信双方在进行通信之前,要先在双方建立起一个完整的可以彼此沟
通的通道,在通信过程中,整个连接的情况一直可以被实时地监控和管理。
非面向连接的服务,不需要预先建立一个联络两个通信节点的连接,需要通信的时候,
发送节点就可以往网络上发送信息,让信息自主地在网络上去传,一般在传输的过程中不再
加以监控。
15 、以太网帧的格式
答:
16 、 TCP 的三次握手过程?为什么会采用三次握手,若采用二次握手可以吗?
答:建立连接的过程是利用客户服务器模式,假设主机 A 为客户端,主机 B 为服务器端。
( 1 ) TCP 的三次握手过程:主机 A 向 B 发送连接请求;主机 B 对收到的主机 A 的报文
段进行确认;主机 A 再次对主机 B 的确认进行确认。
( 2 )采用三次握手是为了防止失效的连接请求报文段突然又传送到主机 B ,因而产生错
误。失效的连接请求报文段指:主机 A 发出的连接请求没有收到主机 B 的确认,于是经过
一段时间后,主机 A 又重新向主机 B 发送连接请求,且建立成功,顺序完成数据传输。考
虑这样一种特殊情况,主机 A 第一次发送的连接请求并没有丢失,而是因为网络节点导致
延迟达到主机 B ,主机 B 以为是主机 A 又发起的新连接,于是主机 B 同意连接,并向主
机 A 发回确认,但是此时主机 A 根本不会理会,主机 B 就一直在等待主机 A 发送数据,
导致主机 B 的资源浪费。
( 3 )采用两次握手不行,原因就是上面说的实效的连接请求的特殊情况。
17、电路交换、报文交换和分组交换的比较?
答:电路交换:公共电话网( PSTN 网)和移动网(包括 GSM 和 CDMA 网) 采用的都是
电路交换技术,它的基本特点是采用面向连接的方式,在双方进行通信之前,需要为通信双
方分配一条具有固定宽带的通信电路,通信双方在通信过程中 一直占用所分配的资源,直
到通信结束,并且在电路的建立和释放过程中都需要利用相关的信令协议。这种方式的优点
是在通信过程中可以保证为用户提供足够的带宽,并且实时性强,时延小,交换设备成本低,
但同时带来的缺点是网络带宽利用率不高,一旦电路被建立不管通信双方是否处于通话状态
分配的电路一直被占用。连接建立——数据传输——释放链接
报文交换:报文交换和分组交换类似,也采用存储转发机制,但报文交换是以报文作为
传送单元,由于报文长度差异很大,长报文可能导致很大的时延,并且对每个节点来说缓冲
区的分配也比较困难,为了满足各种长度报文的需要并且达到高效的目的,节点需要分配不
同大小的缓冲区,否则就有可能造成数据传送的失败。在实际 应用中报文交换主要用于传
输报文较短,实时性要求较低的通信业务,如公用电报网,报文交换比分组交换出现的要早
一些,分组交换是在报文交换的基础上,将报文分割成分组进行传输,在传输时延和传输效
率上进行了平衡。另外一个缺点是出错时,整个报文都将重传。
分组交换:电路交换技术主要适用于传送话音相关的业务,这种网络交换方式对于数据
业务而言,有着很大的局限性。首先是数据通信具有较强的突发性,峰值比特率 和平均比
特率相差较大,如果采用电路交换技术,若按峰值比特率分配电路带宽会造成资源的极大浪
费,如果按平均比特率分配带宽,则会造成数据的大量丢失,其 次是和语音业务比较,数
据业务对时延没有严格的要求,但是需要进行无差错的传输,而语音信号可以有一定程序的
失真但实时性要高。分组交换技术就是针对数据 通信业务的特点而提出的一种交换方式,
它的基本特点是面向无连接而采用存储转发的方式,将需要传送的数据按照一定长度分割成
许多小段数据,并在数据之前增 加相应的用于对数据进行选路和校验等功能的头部字段,
作为数据传送的基本单元,即分组。采用分组交换技术,在通信之前不需要建立连接,每个
节点首先将前一 节点送来的分组收下并保存在缓冲区中,然后根据分组头部中的地址信息
选择适当的链路将其发送至下一个节点,这样在通信过程中可以根据用户的要求和网络的能
力来动态分配带宽。分组交换比电路交换的电路利用率高,但时延较大。分组转发的带来的
问题:带来排队时延以及增加头部带来的开销。
18 、网络按地域范围分类:局域网、城域网、广域网。
网络按使用者分类为:公共网和专用网。
19、网络的拓扑结构主要有:星形、总线型、环形以及树型、全连接、不规则网状。
20 、计算机网络体系结构?
答:实际是分层加每层对应的协议集合。协议包括三个组成部分:
语法:数据与控制信息结构或格式;
语义:需要发出何种控制信息,完成何种动作以及做出何种响应;
时序(同步):事件实现顺序的详细说明。
21 、数据链路层协议可能提供的服务?
答:成帧、链路访问、透明传输、可靠交付、流量控制、差错检测、差错纠正、半双工和全
双工。最重要的是帧定界(成帧)、透明传输以及差错检测。
22 、帧定界?
答:帧定界就是确定帧的界限,其方法有:字节计数法、字符填充法、零比特填充法。
23 、透明传输?
答:即应能传输任何的数据,在帧定界中用到的标记帧起点和结束的字符也应该能正确的被
传输。
24、差错检测?
答:循环冗余检验 CRC ,计算出的结果叫做帧检验序列 FCS 。循环冗余检验序列 CRC 差
错检测技术只能做到无差错接受,即凡是接收端数据链路层接受的帧,我们都能以非常接近
于 1 的概率认为这些帧在传输过程中没有产生差错,但是要做到可靠传输(即发送什么就
收到什么),也就是说,传输到接收端的帧无差错、无丢失、无重复,同时还按发送的顺序
接收,这时就必须再加上确认和重传机制。
25 、实现可靠传输的协议?
( 1 )停止等待协议:每发送完一帧就停止发送,直到收到接收到发送回来的确认在发送
下一帧,如果没有收到接收端的确认,则通过设定的定时器超时了重传上一帧。其存在的三
种可能:
重传可能会导致接收端收到相同的帧,这时候根据序号来判定,如果收到的帧的序号之
前已经被接收到了,则新接收到的帧被丢弃。因为可能会出现接收端不能在一次 情况就能
正确接收,因此帧需要在发送端备份一份,直到被确认后才丢弃,因为该协议一次只能发送
一帧,因此发送端的缓存区不需要太大。
( 2 )连续 ARQ 协议:发送窗口大于 1 ,接收窗口等于 1 ,因此发送窗口已经发送到了序
号为 5 的帧,但是接收端接收到序号为 3 的帧出现错误时,那 3 号以后的帧都需要重传,
因此出现错误的情况可能会导致重传多个帧,同时为了能够在出错时重传,因此发送出来还
没有经过确认的帧都需要在发送端全缓区进行保存,这种情况需要的缓冲区比停止等待协议
需要的更大。但采用 n 比特来表示编号时,则发送窗口的的大小为 时,该协议才能正确工
作。若用 n 比特编号时,则发送窗口的大小 WT<=2n -1。
( 3 )选择重传 ARQ 协议:发送窗口和接收窗口都大于 1 ,这种情况可能减少重传帧的数
量,若用 n 比特编号时,则接收窗口的大小为 WR 2n /2 。
26 、 PPP 协议工作过程?
答:用户拨号接入 ISP , ISP 的调制解调器对拨号做出确认,并建立一条物理链路,用户
向 ISP 的路由器发送一系列的 LCP 分组,这是为 PPP 选择一些参数,然后配置网络
层, NCP 为新接入的 PC 分配一个临时的 IP 地址,这样用户 PC 就成为因特网上的主机,
通信结束后, NCP 释放网络层连接收回 IP 地址,然后, LCP 释放数据链路层连接,最后
释放物理层的连接。
27 、数据链路层互联设备
答:( 1 )网桥:互连两个采用不同数据链路层协议,不同传输介质与不同传输速率的网
络,网桥互连的网络在数据链路层以上采用相同的协议。
( 2 )交换机在数据链路层上实现互连的存储转发设备。交换机按每个包中的 MAC 地址相
对简单地决策信息转发,交换机对应硬件设备,网桥对应软件。
28 、局域网的关键技术?
答:拓扑结构(星形,总线型,环形,树型),介质访问方式( CSMA/CD ,Token-passing ),
信号传输形式(基带、宽带)。
29、网络接口卡(网卡)的功能?
答:( 1 )进行串行 / 并行转换。
( 2 )对数据进行缓存。
( 3 )在计算机的操作系统安装设备驱动程序。
( 4 )实现以太网协议。
30 、 CSMA/CD ?
答:是指载波监听多点接入 / 碰撞检测
( 1 )多点接入是指多台计算机以多点接入的方式连接在一条总线上
( 2 )载波监听是指每一个站在发送数据之前首先要检查一下总线上是否已经有其他计算
机在发送数据,如果有,则暂时不要发送,避免碰撞
( 3 )实际在总线上并没有什么载波,实际是采用电子技术检测总线上是否有其他计算机
发送的数据信号
( 4 )碰撞检测就是计算机边发送数据边检测信道上的信号电压大小,当发生了碰撞即产
生了冲突,碰撞检测也叫做“冲突检测”
( 5 )当发生了碰撞时,总线上传输的信号就产生了失真,无法恢复出有用的信息,因此
为了不浪费网络资源,一旦检测到碰撞发生时,就停止数据发送。然后再等待一段随机时间
后在发送。
( 6 )强化碰撞,当检测到碰撞后,不仅立即停止发送数据外,还要人为的发送一些干扰
信息,让其他站也知道此时碰撞发生了。
( 7 )由于信号在总线上的传输也是需要一定的时间的,所以当一个站检测到总线是空闲
的时候,也可能并非是真正的空闲,因为会存在其他站发送了数据,只是还没有传送到该站
能检测的范围内。这种情况下,发送数据最终也会导致碰撞发生。
( 8 )工作原理
( 8.1 )发送前先监听信道是否空闲,若空闲则立即发送;
( 8.2 )如果信道忙,则继续监听,一旦空闲就立即发送;
( 8.3 )在发送过程中,仍需继续监听。若监听到冲突,则立即停止发送数据,然后发
送一串干扰信号( Jam );
( 8.4 )发送 Jam 信号的目的是强化冲突,以便使所有的站点都能检测到发生了冲突。
等待一段随机时间(称为退避)以后,再重新尝试。
总结为四句话:发前先听,空闲即发送,边发边听,冲突时退避。
31 、 NAT ?
答:( 1 )网络地址转换,是一种将私有地址转换为合法 IP 地址的转换技术,这种技术可
以解决现在 IP 地址不够的问题。
( 2 ) NAT 的实现方式:静态转换;动态转换;端口多路复用(即 内部 IP+ 端口号——
外部 IP+ 端口号,这种方式改变外出数据包的源端口并进行端口转换,内部网络的所有主机
都可共享一个合法外部 IP 地址实现对 Internet 的访问,从而节约 IP 资源,同时隐藏网络内
部的所有主机,有效避免来自 Internet 的攻击)。
( 3 )缺点:由于需要将 IP 包头中的 IP 地址进行转换,因此不能进行加密操作。
32 、交换和路由的区别是什么? VLAN 有什么特点?
答:交换是指转发和过滤帧,是交换机的工作,它在 OSI 参考模型的第二层,而路由是指
网络线路当中非直连的链路,它是路由器的工作,在 OSI 参考模型的第三层。交换和路由
的区别很多,首先,交换是不需要 IP 地址的,而路由需要,因为 IP 就是第三层的协议,第
二层需要的是 MAC 地址,再有,第二层的技术和第三层的不一样,第二层可以做 VLAN ,
端口捆绑等,第三层可以做 NAT , ACL , QoS 等。
VLAN 是虚拟局域网的英文缩写,它是一个纯二层的技术,它的特点有三:控制广播,
安全,灵活性和可扩张性。
33 、 TTL 是什么?作用是什么?哪些工具会用到它( ping traceroute ifconfig netstat )?
答: TTL 是指生存时间,简单来说,它表示了数据包在网络中的时间,经过一个路由器
后 TTL 就减一,这样 TTL 最终会减为 0 ,当 TTL 为 0 时,则将数据包丢弃,这样也就是
因为两个路由器之间可能形成环,如果没有 TTL 的限制,则数据包将会在这个环上一直死
转,由于有了 TTL ,最终 TTL 为 0 后,则将数据包丢弃。 ping 发送数据包里面有 TTL ,
但是并非是必须的,即是没有 TTL 也是能正常工作的, traceroute 正是因为有了 TTL 才能
正常工作, ifconfig 是用来配置网卡信息的,不需要 TTL , netstat 是用来显示路由表的,
也是不需要 TTL 的。
34 、 EGP , IGP ?
答:( 1 )IGP :内部网关协议,即在一个自治系统内部使用的路由选择协议,如 RIP 和 OSPF 。
( 11 ) RIP 是一种分布式的基于距离向量的路由选择协议,要求网络中的每一个
路由器都要维护从它自己到其他每一个目的网络的距离向量。距离即是跳数,路由器与直接
相连的网络跳数为 1 ,以后每经过一个路由器跳数加 1 。 RIP 允许一条路径最多包含 15 个
路由器,因此当距离为 16 时认为不可达,这因为如此限制了网络的规模,说明 RIP 只能工
作在规模较小的网络中。 RIP 的三个要点:仅和相邻路由器交换信息;交换的信息是当前
路由器知道的全部信息,即路由表;按固定的时间间隔交换路由信息,如 30 秒。 RIP 协议
使用运输层的用户数据报 UDP 进行传送,因此 RIP 协议的位置位于应用层,但是转
发 IP 数据报的过程是在网络层完成的。 RIP 是好消息传播的快,坏消息传播的慢。
( 12 ) OSPF :最短路径优先,三个要点:采用洪泛法向本自治系统的路由器发
送信息;发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知
道的部分信息;只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信
息。 OSPF 直接使用 IP 数据包传送,因此 OSPF 位于网络层。
EGP :外部网关协议,若源站和目的站处在不同的自治系统中,当数据报传到一个自治
系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中,如 EGP 。
35 、两台笔记本电脑连起来后 ping 不同,你觉得可能存在哪些问题?
答:( 1 )首先考虑是否是网络的问题