計算機網路面試
1、OSI(Open System Interconnect):開放系統互聯,是一個七層的計算機網路模型,分別為:物理層、資料鏈路層、網路層、傳輸層、會話層、表示層和應用層。
TCP/IP(Transmission Control Protocol/Internet Protocol):傳輸控制協議/因特網互聯協議,是一個四層的計算機網路模型,分別為:網路介面層、網路層、傳輸層和應用層。結合OSI和TCP/IP產生了一個五層結構,分別為:物理層、資料鏈路層、網路層、傳輸層和應用層。Internet就是採用的TCP/IP協議。
2、集線器工作在OSI模型的物理層,網絡卡工作在OSI模型的物理層,交換機工作在資料鏈路層,路由器工作在網路層。
3、機器A的IP地址為202.96.128.130,子網掩碼為255.255.255.128,則該IP地址的網路號為202.96.128(利用IP地址和子網掩碼求與運算),主機號為130。
4、ARP是地址解析協議,簡單語言解釋一下工作原理。
答:
(1)首先,每個主機都會在自己的ARP緩衝區中建立一個ARP列表,以表示IP地址和MAC地址之間的對應關係。
(2)當源主機要傳送資料時,首先檢查ARP列表中是否有對應IP地址的目的主機的MAC地址,如果有,則直接傳送資料,如果沒有,就向本網段的所有主機發送ARP資料包,該資料包包括的內容有:源主機IP地址,源主機MAC地址,目的主機的IP地址。
(3)當本網路的所有主機收到該ARP資料包時,首先檢查資料包中的IP地址是否是自己的IP地址,如果不是,則忽略該資料包,如果是,則首先從資料包中取出源主機的IP和MAC地址寫入到ARP列表中,如果已經存在,則覆蓋,然後將自己的MAC地址寫入ARP響應包中,告訴源主機自己是它想要找的MAC地址。
(4)源主機收到ARP響應包後。將目的主機的IP和MAC地址寫入ARP列表,並利用此資訊傳送資料。如果源主機一直沒有收到ARP響應資料包,表示ARP查詢失敗。
廣播發送ARP請求,單播發送ARP響應。
5、DNS(Domain Name System)域名系統,簡單描述其工作原理。
答:當DNS客戶機需要在程式中使用名稱時,它會查詢DNS伺服器來解析該名稱。客戶機發送的每條查詢資訊包括三條資訊:包括:指定的DNS域名,指定的查詢型別,DNS域名的指定類別。基於UDP服務,埠53. 該應用一般不直接為使用者使用,而是為其他應用服務,如HTTP,SMTP等在其中需要完成主機名到IP地址的轉換。
6、TCP和UDP的區別?
答:TCP提供面向連線的、可靠的資料流傳輸,而UDP提供的是非面向連線的、不可靠的資料流傳輸。TCP傳輸單位稱為TCP報文段,UDP傳輸單位稱為使用者資料報。TCP注重資料安全性,UDP資料傳輸快,因為不需要連線等待,少了許多操作,但是其安全性卻一般。
7、閘道器的作用?
答:透過它可以訪問外網。
8、ipconfig的作用是什麼?
答:顯示當前TCP/IP配置的資訊。
9、執行net share返回的結果是什麼?
答:列出共享資源相關資訊。
10、net use和net user分別指什麼?
答:net user是對使用者進行管理,如新增刪除網路使用使用者等。
net use是對網路裝置進行管理。
11、如何檢視當前系統開放的服務?
答:在命令提示符下執行net services命令。Windows下是用net start
12、除以上的命令,列出一些其他的命令?
答:taskkill:用於結束至少一個程序
tasklist:用於顯示在本地或遠端計算機上執行的所有程序
net view:顯示計算機列表
netstat:顯示網路連線、路由表和網路介面資訊
ftp:
telnet:
13、關掉以下服務會出現什麼情況?
答:關掉Automatic Updates:則不能自動更新
關掉Plug and Play:則會導致USB不能使用
關掉Remote Registry Service:遠端使用者不能修改計算機上的登錄檔設定
關掉Computer Browser:則會無法維護網路上計算機的最新列表以及提供這個列表給請求的程式。
14、埠及對應的服務?
答:
服務 | 埠號 | 服務 | 埠號 |
FTP | 21 | SSH | 22 |
telnet | 23 | SMTP | 25 |
Domain(域名伺服器) | 53 | HTTP | 80 |
POP3 | 110 | NTP(網路時間協議) | 123 |
MySQL資料庫服務 | 3306 | Shell或 cmd | 514 |
POP-2 | 109 | SQL Server | 1433 |
SNMP | 161 |
15、ICMP協議?
答:ICMP是Internet Control Message Protocol,因特網控制報文協議。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由器是否可用等網路本身的訊息。這些控制訊息雖然並不傳輸使用者資料,但是對於使用者資料的傳遞起著重要的作用。ICMP報文有兩種:差錯報告報文和詢問報文。
16、TFTP協議?
答:Trivial File Transfer Protocol,是TCP/IP協議族中的一個用來在客戶機與伺服器之間進行簡單檔案傳輸的協議,提供不復雜、開銷不大的檔案傳輸服務。
17、HTTP協議?
答:HTTP超文字傳輸協議,是一個屬於應用層的面向物件的協議,由於其簡捷、快速的方式,適用於分散式超媒體資訊系統。
18、DHCP協議?
答:動態主機配置協議,是一種讓系統得以連線到網路上,並獲取所需要的配置引數手段。
19、詳細解釋一下IP協議的定義,在哪個層上面,主要有什麼作用?TCP和UDP呢?
答:IP協議是網路層的協議,它是為了實現相互連線的計算機進行通訊設計的協議,它實現了自動路由功能,即自動尋徑功能。TCP是傳輸層的協議,它向下遮蔽IP協議的不可靠傳輸的特性,向上提供一種面向連線的、可靠的點到點資料傳輸。TCP在可靠性和安全性上等更有保證。UDP也是傳輸層協議,它提供的是一種非面向連線的,不可靠的資料傳輸,這主要是有些應用需要更快速的資料傳輸,比如區域網內的大多數檔案傳輸都是基於UDP的。UDP在傳輸速率上更快,開銷更小。
20、請問交換機和路由器分別的實現原理是什麼?分別在哪個層次上面實現的?
答:交換機用於區域網,利用主機的MAC地址進行資料傳輸,而不需要關心IP資料包中的IP地址,它工作於資料鏈路層。路由器識別網路是透過IP資料包中IP地址的網路號進行的,所以為了保證資料包路由的正確性,每個網路都必須有一個唯一的網路號。路由器透過IP資料包的IP地址進行路由的(將資料包遞交給哪個下一跳路由器)。路由器工作於網路層。由於裝置現在的發展,現在很多裝置既具有交換又具有路由功能,兩者的界限越來越模糊。
21、Internet上保留了哪些IP地址用於內部?
答:10.0.0.0 172.16.到172.31 192.168.0.到192.168.255。
22、ipconfig/all用於檢視申請的本機IP地址
ipconfig/release用於釋放IP
ipconfig/renew用於重新向DHCP伺服器申請IP。
23、ADSL使用的是頻分多路複用技術。
24、網橋的作用
答:網橋是一個區域網與另一個區域網之間建立連線的橋樑。
25、防火牆的埠防護是指?
答:指透過對防火牆的埠開關的設定,關閉一些非必需埠,達到一定安全防護目的的行為。
26、IP資料包的格式?TCP和UDP資料報的格式?及頭部常見的欄位?
答:
(1)一個IP資料報由首部和資料兩部分組成。首部由固定部分和可選部分組成。首部的固定部分有20位元組。可選部分的長度變化範圍為1——40位元組。固定部分的欄位:
欄位名 | 位數(bit) | 欄位名 | 位數 |
版本 | 4 Ipv4 | 首部長度 | 4(表示的最大數為15個單位,一個單位表示4位元組) |
服務型別 | 8 以前很少用 | 總長度 | 16 (首部和資料部分的總長度,因此資料報的最大長度為65535位元組,即64KB,但是由於鏈路層的MAC都有一定的最大傳輸單元,因此IP資料報的長度一般都不會有理論上的那麼大,如果超出了MAC的最大單元就會進行分片) |
標識 | 16 (相同的標識使得分片後的資料報片能正確的重灌成原來的資料報) | 標誌 | 3 (最低位MF=1表示後面還有分片,MF=0表示這是若干個資料報片的最後一個 中間位DF=0才允許分片) |
片偏移 | 片偏移指出較長的分組在分片後,某片在原分組中的相對位置,都是8位元組的偏移位置 | 生存時間 | 資料報在網路中的生存時間,指最多經過路由器的跳數 |
協議 | 8 (指出該資料報攜帶的資料是何種協議,以使得目的主機的IP層知道應將資料部分上交給哪個處理程式)如ICMP=1 IGMP=2 TCP=6 EGP=8 IGP=9 UDP=17 Ipv6=41 OSPF=89 | 首部校驗和 | 這個部分只校驗首部,不包括資料部分,計算方法:將首部劃分為多個16位的部分,然後每個16位部分取反,然後計算和,再將和取反放到首部校驗和。接收方收到後按同樣的方法劃分,取反,求和,在取反,如果結果為零,則接收,否則就丟棄 |
源地址 | 32 | 目的地址 | 32 |
(2)一個TCP報文段分為首部和資料兩部分。首部由固定部分和選項部分組成,固定部分是20位元組。TCP首部的最大長度為60。首部固定部分欄位:
欄位名 | 位元組(Byte) | 欄位名 | 位元組(Byte) |
源埠 | 2 | 目的埠 | 2 |
序號 | 4 | 確認號 | 4,是期望收到對方的下一個報文段的資料的第一個位元組的序號 |
資料偏移 | 4bit 指出TCP報文段的資料起始處距離TCP報文段的起始處有多遠 | 保留 | 6bit |
緊急位元 | 確認位元ACK | 只有當ACK=1時,確認號欄位才有效 | |
推送位元 | 復位位元 | ||
同步位元 | 終止位元 | ||
視窗 | 2 | 檢驗和 | 2 (包括首部和資料兩部分,同時還要加12位元組的偽首部進行校驗和計算) |
選項 | 長度可變(範圍1——40) |
TCP的12位元組偽首部:
源IP地址(4) | 目的IP地址(4) | 0 (1) | 6(1) 代表這是TCP,IP協議中提到過 | TCP長度(2) |
(3)使用者資料報UDP由首部和資料部分組成。首部只有8個位元組,由4個欄位組成,每個欄位都是兩個位元組。
欄位名 | 位元組 | 欄位名 | 位元組 |
源埠 | 2 | 目的埠 | 2 |
長度 | 2 | 檢驗和 | 2 (檢驗首部和資料,加12位元組的偽首部) |
UDP的12位元組偽首部:
源IP地址(4) | 目的IP地址(4) | 0 (1) | 17(1) 代表這是UDP,IP協議中提到過 | UDP長度(2) |
27、面向連線和非面向連線的服務的特點是什麼?
答:面向連線的服務,通訊雙方在進行通訊之前,要先在雙方建立起一個完整的可以彼此溝通的通道,在通訊過程中,整個連線的情況一直可以被實時地監控和管理。
非面向連線的服務,不需要預先建立一個聯絡兩個通訊節點的連線,需要通訊的時候,傳送節點就可以往網路上傳送資訊,讓資訊自主地在網路上去傳,一般在傳輸的過程中不再加以監控。
28、乙太網幀的格式
答:
目的地址 | 源地址 | 型別 | 資料 | FCS |
29、TCP的三次握手過程?為什麼會採用三次握手,若採用二次握手可以嗎?
答:建立連線的過程是利用客戶伺服器模式,假設主機A為客戶端,主機B為伺服器端。
(1)TCP的三次握手過程:主機A向B傳送連線請求;主機B對收到的主機A的報文段進行確認;主機A再次對主機B的確認進行確認。
(2)採用三次握手是為了防止失效的連線請求報文段突然又傳送到主機B,因而產生錯誤。失效的連線請求報文段是指:主機A發出的連線請求沒有收到主機B的確認,於是經過一段時間後,主機A又重新向主機B傳送連線請求,且建立成功,順序完成資料傳輸。考慮這樣一種特殊情況,主機A第一次傳送的連線請求並沒有丟失,而是因為網路節點導致延遲達到主機B,主機B以為是主機A又發起的新連線,於是主機B同意連線,並向主機A發回確認,但是此時主機A根本不會理會,主機B就一直在等待主機A傳送資料,導致主機B的資源浪費。
(3)採用兩次握手不行,原因就是上面說的實效的連線請求的特殊情況。
30、電路交換、報文交換分組交換的比較?
答:電路交換:公共電話網(PSTN網)和移動網(包括GSM和CDMA網)採用的都是電路交換技術,它的基本特點是採用面向連線的方式,在雙方進行通訊之前,需要為通訊雙方分配一條具有固定寬頻的通訊電路,通訊雙方在通訊過程中一直佔用所分配的資源,直到通訊結束,並且在電路的建立和釋放過程中都需要利用相關的信令協議。這種方式的優點是在通訊過程中可以保證為使用者提供足夠的頻寬,並且實時性強,時延小,交換裝置成本低,但同時帶來的缺點是網路頻寬利用率不高,一旦電路被建立不管通訊雙方是否處於通話狀態分配的電路一直被佔用。連線建立——資料傳輸——釋放連結
報文交換:報文交換和分組交換類似,也採用儲存轉發機制,但報文交換是以報文作為傳送單元,由於報文長度差異很大,長報文可能導致很大的時延,並且對每個節點來說緩衝區的分配也比較困難,為了滿足各種長度報文的需要並且達到高效的目的,節點需要分配不同大小的緩衝區,否則就有可能造成資料傳送的失敗。在實際應用中報文交換主要用於傳輸報文較短,實時性要求較低的通訊業務,如公用電報網,報文交換比分組交換出現的要早一些,分組交換是在報文交換的基礎上,將報文分割成分組進行傳輸,在傳輸時延和傳輸效率上進行了平衡。另外一個缺點是出錯時,整個報文都將重傳。
分組交換:電路交換技術主要適用於傳送話音相關的業務,這種網路交換方式對於資料業務而言,有著很大的侷限性。首先是資料通訊具有較強的突發性,峰值位元率和平均位元率相差較大,如果採用電路交換技術,若按峰值位元率分配電路頻寬會造成資源的極大浪費,如果按平均位元率分配頻寬,則會造成資料的大量丟失,其次是和語音業務比較,資料業務對時延沒有嚴格的要求,但是需要進行無差錯的傳輸,而語音訊號可以有一定程式的失真但實時性要高。分組交換技術就是針對資料通訊業務的特點而提出的一種交換方式,它的基本特點是面向無連線而採用儲存轉發的方式,將需要傳送的資料按照一定長度分割成許多小段資料,並在資料之前增加相應的用於對資料進行選路和校驗等功能的頭部欄位,作為資料傳送的基本單元,即分組。採用分組交換技術,在通訊之前不需要建立連線,每個節點首先將前一節點送來的分組收下並儲存在緩衝區中,然後根據分組頭部中的地址資訊選擇適當的鏈路將其傳送至下一個節點,這樣在通訊過程中可以根據使用者的要求和網路的能力來動態分配頻寬。分組交換比電路交換的電路利用率高,但時延較大。分組轉發的帶來的問題:帶來排隊時延以及增加頭部帶來的開銷。
31、電信網路分類
電信網路 |
電路交換網路 |
分組交換網路 |
FDM |
TDM |
虛電路網路 |
資料報網路 |
32、網路按地域範圍分類?
答:區域網、都會網路、廣域網。
33、網路按使用者分類為:公共網和專用網。
34、網路的拓撲結構主要有:星形、匯流排型、環形以及樹型、全連線、不規則網狀。
星形 樹型
匯流排型 環形
35、計算機網路體系結構?
答:實際是分層加每層對應的協議集合。協議包括三個組成部分:
語法:資料與控制資訊結構或格式;
語義:需要發出何種控制資訊,完成何種動作以及做出何種響應;
時序(同步):事件實現順序的詳細說明。
36、雙絞線的線對?
答:1-2、7-8、3-6、4-5 白藍-藍、白橙-橙、白綠-綠、白棕-棕
37、資料鏈路層協議可能提供的服務?
答:成幀、鏈路訪問、透明傳輸、可靠交付、流量控制、差錯檢測、差錯糾正、半雙工和全雙工。最重要的是幀定界(成幀)、透明傳輸以及差錯檢測。
38、幀定界?
答:幀定界就是確定幀的界限,其方法有:位元組計數法、字元填充法、零位元填充法。
39、透明傳輸?
答:即應能傳輸任何的資料,在幀定界中用到的標記幀起點和結束的字元也應該能正確的被傳輸。
40、差錯檢測?
答:迴圈冗餘檢驗CRC,計算出的結果叫做幀檢驗序列FCS。迴圈冗餘檢驗序列CRC差錯檢測技術只能做到無差錯接受,即凡是接收端資料鏈路層接受的幀,我們都能以非常接近於1的機率認為這些幀在傳輸過程中沒有產生差錯,但是要做到可靠傳輸(即傳送什麼就收到什麼),也就是說,傳輸到接收端的幀無差錯、無丟失、無重複,同時還按傳送的順序接收,這時就必須再加上確認和重傳機制。
41、實現可靠傳輸的協議?
(1)停止等待協議:每傳送完一幀就停止傳送,直到收到接收到傳送回來的確認在傳送下一幀,如果沒有收到接收端的確認,則透過設定的定時器超時了重傳上一幀。其存在的三種可能:
重傳可能會導致接收端收到相同的幀,這時候根據序號來判定,如果收到的幀的序號之前已經被接收到了,則新接收到的幀被丟棄。因為可能會出現接收端不能在一次情況就能正確接收,因此幀需要在傳送端備份一份,直到被確認後才丟棄,因為該協議一次只能傳送一幀,因此傳送端的快取區不需要太大。
(2)連續ARQ協議:傳送視窗大於1,接收視窗等於1,因此傳送視窗已經發送到了序號為5的幀,但是接收端接收到序號為3的幀出現錯誤時,那3號以後的幀都需要重傳,因此出現錯誤的情況可能會導致重傳多個幀,同時為了能夠在出錯時重傳,因此傳送出來還沒有經過確認的幀都需要在傳送端全緩區進行儲存,這種情況需要的緩衝區比停止等待協議需要的更大。但採用n位元來表示編號時,則傳送視窗的的大小為 時,該協議才能正確工作。若用n位元編號時,則傳送視窗的大小 WT<=2n-1。
(3)選擇重傳ARQ協議:傳送視窗和接收視窗都大於1,這種情況可能減少重傳幀的數量,若用n位元編號時,則接收視窗的大小為WR £ 2n/2。
42、PPP協議工作過程?
答:使用者撥號接入ISP,ISP的調變解調器對撥號做出確認,並建立一條物理鏈路,使用者向ISP的路由器傳送一系列的LCP分組,這是為PPP選擇一些引數,然後配置網路層,NCP為新接入的PC分配一個臨時的IP地址,這樣使用者PC就成為因特網上的主機,通訊結束後,NCP釋放網路層連線收回IP地址,然後,LCP釋放資料鏈路層連線,最後釋放物理層的連線。
43、資料鏈路層互聯裝置
答:(1)網橋:互連兩個採用不同資料鏈路層協議,不同傳輸介質與不同傳輸速率的網路,網橋互連的網路在資料鏈路層以上採用相同的協議。
(2)交換機在資料鏈路層上實現互連的儲存轉發裝置。交換機按每個包中的MAC地址相對簡單地決策資訊轉發,交換機對應硬體裝置,網橋對應軟體。
44、區域網的關鍵技術?
答:拓撲結構(星形,匯流排型,環形,樹型),介質訪問方式(CSMA/CD,Token-passing),訊號傳輸形式(基帶、寬頻)。
45、網路介面卡(網絡卡)的功能?
答:(1)進行序列/並行轉換。
(2)對資料進行快取。
(3)在計算機的作業系統安裝裝置驅動程式。
(4)實現乙太網協議。
46、CSMA/CD?
答:是指載波監聽多點接入/碰撞檢測
(1)多點接入是指多臺計算機以多點接入的方式連線在一條總線上
(2)載波監聽是指每一個站在傳送資料之前首先要檢查一下總線上是否已經有其他計算機在傳送資料,如果有,則暫時不要傳送,避免碰撞
(3)實際在總線上並沒有什麼載波,實際是採用電子技術檢測總線上是否有其他計算機發送的資料訊號
(4)碰撞檢測就是計算機邊傳送資料邊檢測通道上的訊號電壓大小,當發生了碰撞即產生了衝突,碰撞檢測也叫做“衝突檢測”
(5)當發生了碰撞時,總線上傳輸的訊號就產生了失真,無法恢復出有用的資訊,因此為了不浪費網路資源,一旦檢測到碰撞發生時,就停止資料傳送。然後再等待一段隨機時間後在傳送。
(6)強化碰撞,當檢測到碰撞後,不僅立即停止傳送資料外,還要人為的傳送一些干擾資訊,讓其他站也知道此時碰撞發生了。
(7)由於訊號在總線上的傳輸也是需要一定的時間的,所以當一個站檢測到匯流排是空閒的時候,也可能並非是真正的空閒,因為會存在其他站傳送了資料,只是還沒有傳送到該站能檢測的範圍內。這種情況下,傳送資料最終也會導致碰撞發生。
(8)工作原理
(81)傳送前先監聽通道是否空閒,若空閒則立即傳送;
(82)如果通道忙,則繼續監聽,一旦空閒就立即傳送;
(83)在傳送過程中,仍需繼續監聽。若監聽到衝突,則立即停止傳送資料,然後傳送一串干擾訊號(Jam);
(84)傳送Jam訊號的目的是強化衝突,以便使所有的站點都能檢測到發生了衝突。等待一段隨機時間(稱為退避)以後,再重新嘗試。
總結為四句話:發前先聽,空閒即傳送,邊發邊聽,衝突時退避。
47、乙太網MAC幀格式?
答:
目的地址(6位元組) | 源地址(6位元組) | 型別(2位元組) | 資料(46——1500位元組) | FCS(4位元組) |
48、虛擬區域網VLAN?
答:(1)VLAN只是區域網提供給使用者的一種服務,而並不是一種新的區域網絡。VLAN限制了接收廣播訊息的工作站數,使得網路不會因傳播過多的廣播資訊(即廣播風暴)而引起效能惡化。
(2)劃分VLAN的方法:基於埠;基於MAC地址;基於IP地址。
(3)VLAN的幀格式
目的地址(6位元組) | 源地址(6位元組) | VLAN標記(表明該站是屬於哪個VLAN的) | 型別(2位元組) | 資料(46——1500位元組) | FCS(4位元組) |
49、無線區域網的MAC層?
答:(1)隱藏站問題,暴露站問題
(2)CSMA/CA:是改進的CSMA/CD,增加的功能是碰撞避免,實際就是在傳送資料之前對通道進行預約。
50、NAT?
答:(1)網路地址轉換,是一種將私有地址轉換為合法IP地址的轉換技術,這種技術可以解決現在IP地址不夠的問題。
(2)NAT的實現方式:靜態轉換;動態轉換;埠多路複用(即 內部IP+埠號——外部IP+埠號,這種方式改變外出資料包的源埠並進行埠轉換,內部網路的`所有主機都可共享一個合法外部IP地址實現對Internet的訪問,從而節約IP資源,同時隱藏網路內部的所有主機,有效避免來自Internet的攻擊)。
(3)缺點:由於需要將IP包頭中的IP地址進行轉換,因此不能進行加密操作。
51、私有(保留)地址?
答:A類:10.0.0.0——10.255.255.255
B類:172.16.0.0——172.31.255.255
C類:192.168.0.0——192.168.255.255
52、交換和路由的區別是什麼?VLAN有什麼特點?
答:交換是指轉發和過濾幀,是交換機的工作,它在OSI參考模型的第二層,而路由是指網路線路當中非直連的鏈路,它是路由器的工作,在OSI參考模型的第三層。交換和路由的區別很多,首先,交換是不需要IP地址的,而路由需要,因為IP就是第三層的協議,第二層需要的是MAC地址,再有,第二層的技術和第三層的不一樣,第二層可以做VLAN,埠捆綁等,第三層可以做NAT,ACL,QoS等。
VLAN是虛擬區域網的英文縮寫,它是一個純二層的技術,它的特點有三:控制廣播,安全,靈活性和可擴張性。
53、SNMP?
答:簡單網路管理協議的英文縮寫。
54、TTL是什麼?作用是什麼?哪些工具會用到它(ping traceroute ifconfig netstat)?
答:TTL是指生存時間,簡單來說,它表示了資料包在網路中的時間,經過一個路由器後TTL就減一,這樣TTL最終會減為0,當TTL為0時,則將資料包丟棄,這樣也就是因為兩個路由器之間可能形成環,如果沒有TTL的限制,則資料包將會在這個環上一直死轉,由於有了TTL,最終TTL為0後,則將資料包丟棄。ping傳送資料包裡面有TTL,但是並非是必須的,即是沒有TTL也是能正常工作的,traceroute正是因為有了TTL才能正常工作,ifconfig是用來配置網絡卡資訊的,不需要TTL,netstat是用來顯示路由表的,也是不需要TTL的。
55、路由表是做什麼用的?在Linux環境中怎麼配置一條預設路由?
答:路由表是用來決定如何將一個數據包從一個子網傳送到另一個子網的,換句話說就是用來決定從一個網絡卡接收到的包應該送到哪一個網絡卡上去。路由表的每一行至少有目標網路號、子網掩碼、到這個子網應該使用的網絡卡這三條資訊。當路由器從一個網絡卡接收到一個包時,它掃描路由表的每一行,用裡面的子網掩碼與資料包中的目標IP地址做邏輯與運算(&)找出目標網路號。如果得出的結果網路號與這一行的網路號相同,就將這條路由表六下來作為備用路由。如果已經有備用路由了,就載這兩條路由裡將網路號最長的留下來,另一條丟掉(這是用無分類編址CIDR的情況才是匹配網路號最長的,其他的情況是找到第一條匹配的行時就可以進行轉發了)。如此接著掃描下一行直到結束。如果掃描結束仍沒有找到任何路由,就用預設路由。確定路由後,直接將資料包送到對應的網絡卡上去。在具體的實現中,路由表可能包含更多的資訊為選路由演算法的細節所用。
在Linux上可以用“route add default gw<預設路由器 IP>”命令配置一條預設路由。
56、每個路由器在尋找路由時需要知道哪5部分資訊?
答:目的地址:報文傳送的目的地址
鄰站的確定:指明誰直接連線到路由器的介面上
路由的發現:發現鄰站知道哪些網路
選擇路由:透過從鄰站學習到的資訊,提供最優的到達目的地的路徑
保持路由資訊:路由器儲存一張路由表,它儲存所知道的所有路由資訊。
57、EGP,IGP?
答:(1)IGP:內部閘道器協議,即在一個自治系統內部使用的路由選擇協議,如RIP和OSPF。
(11)RIP是一種分散式的基於距離向量的路由選擇協議,要求網路中的每一個路由器都要維護從它自己到其他每一個目的網路的距離向量。距離即是跳數,路由器與直接相連的網路跳數為1,以後每經過一個路由器跳數加1。RIP允許一條路徑最多包含15個路由器,因此當距離為16時認為不可達,這因為如此限制了網路的規模,說明RIP只能工作在規模較小的網路中。RIP的三個要點:僅和相鄰路由器交換資訊;交換的資訊是當前路由器知道的全部資訊,即路由表;按固定的時間間隔交換路由資訊,如30秒。RIP協議使用運輸層的使用者資料報UDP進行傳送,因此RIP協議的位置位於應用層,但是轉發IP資料報的過程是在網路層完成的。RIP是好訊息傳播的快,壞訊息傳播的慢。
(12)OSPF:最短路徑優先,三個要點:採用洪泛法向本自治系統的路由器傳送資訊;傳送的資訊就是與本路由器相鄰的所有路由器的鏈路狀態,但這只是路由器所知道的部分資訊;只有當鏈路狀態發生變化時,路由器才用洪泛法向所有路由器傳送此資訊。OSPF直接使用IP資料包傳送,因此OSPF位於網路層。
EGP:外部閘道器協議,若源站和目的站處在不同的自治系統中,當資料報傳到一個自治系統的邊界時,就需要使用一種協議將路由選擇資訊傳遞到另一個自治系統中,如EGP。
58、自適應網絡卡只有紅燈閃爍,綠燈不亮,這種情況正常嗎?
答:正常。自適應網絡卡紅燈代表連通/工作,即連通時紅燈長亮,傳輸資料時閃爍,綠燈代表全雙工,即全雙工狀態是亮,半雙工狀態滅。如果一個半雙工的網路裝置(如HUB)和自適應網路相連,由於這張網絡卡是自適應網絡卡,它就會工作在半雙工狀態,所以綠燈不亮也屬於正常情況。
補充:網絡卡紅綠燈是網絡卡工作的指示燈,紅燈亮表示正在傳送或接收資料,綠燈亮則表示網路連線正常。因此正常情況下應該是綠燈長亮,因為綠燈長亮才代表網路是通的。而有資料傳輸時,紅燈就會閃爍。
59、兩臺膝上型電腦連起來後ping不同,你覺得可能存在哪些問題?
答:(1)首先考慮是否是網路的問題
(2)區域網設定問題,電腦互聯是要設定的。看是否安裝了必要的網路協議,最重要的是IP地址是否設定正確。
(3)網絡卡驅動未安裝正確
(4)防火牆設定有問題
(5)是否有什麼軟體阻止了ping包
60、與IP協議配套的其他協議?
答:ARP:地址解析協議 RARP:逆地址解析協議
ICMP:因特網控制報文協議 IGMP:因特網組管理協議
其關係為:
61、IP地址分類?
答:IPv4地址共有32bit
網路號 | 網路範圍 | 主機號 | |
A類 | 8bit 第一位固定為0 | 0——127 | 24bit |
B類 | 16bit 前兩位固定為10 | 128.0——191.255 | 16bit |
C類 | 24bit 前三位固定為110 | 192.0.0——223.255.255 | 8bit |
D類 | 前四位固定為 1110,後面為多播地址 所以D類地址為多播地址 | ||
E類 | 前五位固定為 11110,後面保留為今後所用 | ||
一般全0或全1的地址不使用,有特殊意思,主機地址為全1時為廣播地址,全0時表示網路地址。同時127.0.0.1表示迴路,ping該IP地址可以測試本機的TCP/IP協議安裝是否成功。
62、RARP?
答:逆地址解析協議,作用是完成硬體地址到IP地址的對映,主要用於無盤工作站,因為給無盤工作站配置的IP地址不能儲存。工作流程:在網路中配置一臺RARP伺服器,裡面儲存著IP地址和MAC地址的對映關係,當無盤工作站啟動後,就封裝一個RARP資料包,裡面有其MAC地址,然後廣播到網路上去,當伺服器收到請求包後,就查詢對應的MAC地址的IP地址裝入響應報文中發回給請求者。因為需要廣播請求報文,因此RARP只能用於具有廣播能力的網路。
63、劃分子網?
答:從大的方面來看,跟只有網路號和主機號的分類方式類似,這是由分配到網路號的網路內部自己在進行分配,是從主機號部分借用位來形成子網,涉及到子網時,就要有子網掩碼,一個涉及到了子網的IP地址的網路號等於該IP地址與子網掩碼的與(&)運算的結果。
64、IPv6?
答:採用128bit,首部固定部分為40位元組。
65、運輸層協議與網路層協議的區別?
答:網路層協議負責的是提供主機間的邏輯通訊
運輸層協議負責的是提供程序間的邏輯通訊
66、運輸層的協議?
答:TCP,傳輸單位稱為:TCP報文段
UDP,傳輸單位稱為:使用者資料報
其埠的作用是識別那個應用程式在使用該協議。
67、接入網用的是什麼介面?
答:一般採用E1,V.24,V.35,等介面。
68、直接連結兩個信令點的一組鏈路稱作什麼?
答:PPP點到點連線。