计算机网络知识汇总.docx
《计算机网络知识汇总.docx》由会员分享,可在线阅读,更多相关《计算机网络知识汇总.docx(15页珍藏版)》请在冰豆网上搜索。
计算机网络知识汇总
计算机网络
1.TCP/IP的五层结构图:
物理层、数据链路层、网络层、运输层,应用层。
2.请你详细地解释一下IP协议的定义,在哪个层上面主要有什么作用TCP与UDP呢
答:
IP是InternetProtocol的简称,是网络层的主要协议,作用是提供不可靠、无连接的数据报传送。
TCP是TransmitControlProtocol(传输控制协议)的缩写,在运输层,TCP提供一种面向连接的,可靠的字节流服务;UDP是UserDatagramProtocol(用户数据报协议)的缩写,在运输层,UDP提供不可靠的传输数据服务。
3.请问交换机和路由器各自的实现原理是什么分别在哪个层次上面实现的
答:
交换机属于OSI第二层即数据链路层设备。
它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。
路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。
交换机最大的好处是快速,路由器最大的好处是控制能力强。
4.交换和路由的区别是什么VLAN有什么特点
交换是指转发和过滤帧,是交换机的工作,它在OSI参考模型的第二层。
而路由是指网络线路当中非直连的链路,它是路由器的工作,在OSI参考模型的第三层。
交换和路由的区别很多。
首先,交换是不需要IP的,而路由需要,因为IP就是第三层的协议,第二层需要的是MAC地址;再有,第二层的技术和第三层不一样,第二层可以做VLAN、端口捆绑等,第三层可以做NAT、ACL、QOS等。
VLAN是虚拟局域网的英文缩写,它是一个纯二层的技术,它的特点有三:
控制广播,安全,灵活性和可扩展性。
5.什么是SNMP协议它有什么特点SNMP协议需要专门的连接么
答:
SNMP(SimpleNetworkManagerProtocol)即简单网络管理协议,它为网络管理系统提供了底层网络管理的框架。
SNMP的特点是:
SNMP易于实现;SNMP协议是开放的免费产品;
SNMP协议有很多详细的文档资料,网络业界对这个协议也有较深入的了解,这些都是SNMP协议进一步发展和改进的基础;SNMP协议可用于控制各种设备。
SNMP是一种无连接协议。
无连接的意思是它不支持像TELNET或FTP这种专门的连接。
通过使用请求报文和返回响应的方式,SNMP在管理代理和管理员之间传送消息。
6.路由表是做什么用的在Linux环境中怎么配置一条默认路由
答:
路由表是用来决定如何将包从一个子网传送到另一个子网的,换句话说就是用来决定从一个网卡接受到的包应该送到哪一个网卡上去。
路由表的每一行至少由目标网络号、netmask、到这个子网应该使用的网卡这3条信息。
当路由器从一个网卡接受到一个包时,它扫描路由表的每一行,用里面的netmask和包里的目标IP地址做并逻辑运算(&)找出目标网络号。
如果此网络号和这一行里的网络号相同,就将这条路由保留下来作为备用路由。
如果已经有备用路由了,就在这两条路由里将网络号最长的留下来,另一条丢掉。
如此接着扫描下一行直到结束。
如果扫描结束仍没有找到任何路由,就用默认路由。
确定路由后,直接将包送到对应的网卡上去。
在Linux上可以用“routeadddefaultgw<默认路由器IP>”命令配置一条默认路由。
7.在网络中有两台主机A和B,通过路由器和其他交换机设备连接起来,已经确认物理连接正确无误,怎么来测试这两台机器是否连通如果不通,怎么判断故障点怎么排除故障
答:
测试这两台机器是否连通:
从一台机器ping另一台机器。
如果ping不同,用traceroute命令可以确定是哪个路由器不能连通,然后再找问题是否在交换设备或HUB或网线等。
8.每个路由器在寻找路由器时需要直到哪5部分信息
答:
所有的路由器需要如下信息为报文寻找路由:
目的地址报文发送的目的主机。
邻站的确定指明谁直接连接到路由器的接口上。
路由的发现发现邻站知道哪些网络。
选择路由通过从邻站学习到的信息,提供最优的到达目的地的路径。
保持路由信息路由器保存一张路由表,它存储所知道的所有路由信息。
9.什么是BGP
答:
BGP(BorderGatewayProtocol,边界网关协议)是一种在自治系统之间动态交换路由器信息的路由协议。
一个自治系统的经典定义是一个管理机制控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。
10.自适应网卡只有红灯闪烁,绿灯不亮,这种情况正常
答:
自适应网卡红灯代表Link/Act(连通/工作),即连通时红灯长亮,传输数据时闪烁;绿灯代表FDX(全双工),即全双工状态时亮,半双工状态时灭。
如果一个半双工的网络设备和自适应网卡相连,由于这张网卡是自适应网卡,它就会工作在半双工状态,所以绿灯不亮也属于正常情况。
11.两台笔记本电脑连起来后ping不通,你觉得可能存在哪些问题
答:
(1)首先想到的就是你的网线问题。
确认网线是否正确,电脑之间连的线和电脑与HUB之间连的线分正线、反线,是不同的。
但是对于使用千兆位网卡的除外,千兆位网卡有自动识别的功能,既可以是正线也可以是反线。
(2)局域网设置问题。
电脑互连是要设置的。
看看是否安装了必要的网络协议,最重要的是,IP地址是否设置正确。
互连的时候,最好一台为主,一台为副,主的设为网关。
(3)网卡驱动未正确安装。
(4)防火墙设置有问题。
(5)是否有什么软件阻止ping包。
13.我们在南京,与深圳的网络是通的,但和北京的网络不通,你以怎样的顺序查找问题所在
答:
查找路由器是否可以测试到目的地、所经过的路由器及路由延迟状态。
通过这个命令看最后的一个数据包是在哪儿被丢弃或中断的。
14.香农定理是什么
答:
香农定理:
香农定理描述了有限带宽、有随机热噪声信道的最大传输速率与信道带宽、信号噪声功率比之间的关系。
在有随机热噪声的信道上传输数据信号时,数据传输率Rmax与信道带宽B、信噪比S/N的关系为:
Rmax=B*log2(1+S/N)。
香农定理由如下的公式给出:
C=B*log2(1+S/N),其中C是可得到的链路速度,B是链路的带宽,S是平均信号功率,N是平均噪声功率,信噪比(S/N)通常用分贝(dB)表示,分贝数=10*lg(S/N)。
IP建立连接的过程(3-wayshake)为什么这样做
答:
建立连接的过程是利用客户服务器模式,假设主机A为客户端,主机B为服务器端。
(1)TCP的三次握手过程:
主机A向B发送连接请求;主机B对收到的主机A的报文段进行确认;主机A再次对主机B的确认进行确认。
(2)采用三次握手是为了防止失效的连接请求报文段突然又传送到主机B,因而产生错误。
失效的连接请求报文段是指:
主机A发出的连接请求没有收到主机B的确认,于是经过一段时间后,主机A又重新向主机B发送连接请求,且建立成功,顺序完成数据传输。
考虑这样一种特殊情况,主机A第一次发送的连接请求并没有丢失,而是因为网络节点导致延迟达到主机B,主机B以为是主机A又发起的新连接,于是主机B同意连接,并向主机A发回确认,但是此时主机A根本不会理会,主机B就一直在等待主机A发送数据,导致主机B的资源浪费。
16.IP组播有那些好处
答:
Internet上产生的许多新的应用,特别是高带宽的多媒体应用,带来了带宽的急剧
消耗和网络拥挤问题。
组播是一种允许一个或多个发送者(组播源)发送单一的数据包
到多个接收者(一次的,同时的)的网络技术。
组播可以大大的节省网络带宽,因为无
论有多少个目标地址,在整个网络的任何一条链路上只传送单一的数据包。
所以说组播
技术的核心就是针对如何节约网络资源的前提下保证服务质量。
17.基础知识
1)计算机网络:
利用各种通信手段,把分散的计算机有机的连在一起,达到互相通信而且共享软件、硬件和数据等资源的系统。
2)组成数据通信网络的基本要素为信源、信宿、传输系统3项。
3)通信模型:
信源(工作站)->发送器(调制解调器)->传输系统(公用电话网)->接收机(调制解调器)->信宿(服务器)
4)10BASE-T标准规定的网络的网络拓扑结构是星形,网络速率是10Mb/S,网络所采用的网络介质是双绞线。
5)传统的加密方法可以分成两类:
替代密码和换位密码。
现代密码学采用的算法主要有:
秘密密钥算法和公开密钥算法。
6)数据传输通常可以分成5个阶段:
(1)建立通信链路;
(2)建立数据传输链路;(3)传送通信控制信号和传输数据信息;(4)数据传输结束,双方通过控制信息确认传输结束;(5)切断数据传输链路。
7)在WWW中,使用统一资源定位器URL来唯一地标识和定位因特网中的资源,它由3部分组成:
客户与服务器之间所使用的通信协议和主机域名(或IP地址)和文件路径和文件名。
8)第一代网络以单计算机为中心的联机系统,第二代网络以远程大规模互联为主要特点。
9)单工是只能有一个方向的通信而没有反方向的交互;半双工是通信的双方都可以发送信息。
但不能双方同时发送信息。
全双工是通信的双方都可以同时发送信息和接受信息。
10)计算机通信子网技术发展的顺序是线路交换-报文组交换-帧中继-ATM。
11)使用同样网络操作系统的两个局域网络连接时,为使连接的网络从网络层到应用层都能一致,连接时必须使用网桥。
12)IEEE 802将数据链路层划分为两个子层,上子层是逻辑链路控制LLC,下子层是媒体接入控制MAC。
13)涉及OSI模型层次最多的设备是网关。
14)FTP工作时使用2条TCP连接来完成文件传输。
15)ICMP是Internet控制报文协议,处于网络层(IP层)
16)主要拓扑结构:
总线、星形、树形,环形。
17)异步传输模式(ATM)本质上一种高速分组交换模式,用固定大小的分组单元传送信息,支持多媒体通信,包括音频、视频和数据,结合了线路交换和分组交换的优点,被用于B-ISDN。
18)分组交换:
以分组为单位,在网络层上进行;帧中继:
以帧为单位,在数据链路层上进行;异步传输:
以信元为单位,在数据链路层上进行,建立在大容量光纤介质基础上的,适用于LAN和WAN。
19)有线传输介质:
同轴电缆,双绞线和光纤。
20)转发器将信号放大并整形后再转发出去,转发器又称为中继器,转发器的作用是消除信号由于经过一长段电缆而造成的失真和哀减,使信号的波形和强度达到所要求的指标,它工作在物理层,中继器获取衰减或损失的信号并重新生成它。
21)Internet采用TCP/IP协议;Internet物理地址和IP地址转换采用ARP(AddressResolutionProtocol)(地址解析协议;IP地址由两部分组成,网络号和主机号。
不过是要和“子网掩码”按位与之后才能区分哪些是网络位哪些是主机位。
1)如果一个蠕虫病毒攻击了一个家用PC机的A类地址主机的话,这个地址最有可能接受很多ICMP目的无法抵达包。
解析:
大量发出IP请求,肯定很多不可达,返回不可达错误。
2)在一个IP数据包到达目的地址之前,它可能成为碎片,而且不会重组。
解析:
网络问题,包未达到终点不可能重组,但可以分散成碎片。
3)在TCP/IP协议栈里,如果出现阻塞情况,下面哪种情况最有可能发生丢包解析:
网络阻塞问题,拥塞导致丢包。
4)文件传输是基于哪种协议TCP解析:
FTP是有连接的服务,所以必须基于TCP协议。
5)一个C类网络最多能容纳多少台主机254解析:
子网中IP为0~255,其中0和255不能用,所以是254个。
6)SMTP的全称是“SimpleMailTransferProtocol”,即简单邮件传输协议。
SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。
SMTP服务器就是遵循SMTP协议的邮件发送服务器。
7)以太网转换控制包是基于目的IP地址。
8)如果TCP服务器在客户端发出数据报之前已经崩溃了,TCP/IP栈可能返回一个SYN。
解析:
SYN包是TCP连接的第一个包,是非常小的一种数据包。
SYN攻击包括大量此类的包。
由于这些包看上去来自实际不存在的站点,因此无法有效地进行处理。
SYN攻击就是利用TCP连接的3次握手机制,但发起攻击端只来一两次握手,而被攻击端一直在试图完成TCP连接,因此造成资源不足。
9)在Windows2000操作系统中,配置IP地址的命令是ipconfig。
若用ping命令来测试本机是否安装了TCP/IP协议,则正确的命令是ping。
如果要列出本机当前建立的连接,可以使用的命令是netstat–a。
18.OSI分层(7层) :
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
每一层的作用如下 :
物理层:
激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。
该层为上层协议提供了一个传输数据的物理媒体。
数据链路层 :
数据链路层在不可靠的物理介质上提供可靠的传输。
该层的作用包括:
物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
网络层 :
网络层负责对子网间的数据包进行路由选择。
此外,网络层还可以实现拥塞控制、网际互连等功能。
传输层 :
第一个端到端,即主机到主机的层次。
传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。
此外,传输层还要处理端到端的差错控制和流量控制问题。
会话层 :
会话层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。
会话层还利用在数据中插入校验点来实现数据的同步。
表示层 :
表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。
表示层的数据转换包括数据的加密、压缩、格式转换等。
应用层 :
为操作系统或网络应用程序提供访问网络服务的接口。
19. ARP 协议的工作原理
首先,每台主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址的对应关系。
当源主机需要将一个数据包要发送到目的主机时,会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。
此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。
网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。
如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个ARP响应数据包,告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。
如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
20. 路由设备与相关层
物理层 :
中继器(Repeater,也叫放大器),集线器。
数据链路层 :
网桥,交换机。
网络层 :
路由器。
网关 :
网络层以上的设备。
21. 常见的路由选择协议,以及它们的区别
常见的路由选择协议有:
RIP协议、OSPF协议。
RIP协议 :
底层是贝尔曼福特算法,它选择路由的度量标准(metric)是跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。
OSPF协议 :
底层是迪杰斯特拉算法,是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。
22 TCP 与 UDP 的区别
UDP是面向无连接的,不可靠的数据报服务;
TCP是面向连接的,可靠的字节流服务。
23 TCP 的可靠性如何保证
TCP的可靠性是通过顺序编号和确认(ACK)来实现的。
24 在浏览器中输入 后执行的全部过程
现在假设如果我们在客户端(客户端)浏览器中输入而为要访问的服务器(服务器),下面详细分析客户端为了访问服务器而执行的一系列关于协议的操作:
1、客户端浏览器通过DNS解析到的IP地址,通过这个IP地址找到客户端到服务器的路径。
客户端浏览器发起一个HTTP会话到,然后通过TCP进行封装数据包,输入到网络层。
2、在客户端的传输层,把HTTP会话请求分成报文段,添加源和目的端口,如服务器使用80端口监听客户端的请求,客户端由系统随机选择一个端口如5000,与服务器进行交换,服务器把相应的请求返回给客户端的5000端口。
然后使用IP层的IP地址查找目的端。
3、客户端的网络层不用关系应用层或者传输层的东西,主要做的是通过查找路由表确定如何到达服务器,期间可能经过多个路由器,这些都是由路由器来完成的工作,我不作过多的描述,无非就是通过查找路由表决定通过那个路径到达服务器。
4、客户端的链路层,包通过链路层发送到路由器,通过邻居协议查找给定IP地址的MAC地址,然后发送ARP请求查找目的地址,如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了,然后发送IP数据包到达服务器的地址。
25 HTTP 协议包括哪些请求
GET:
请求读取由URL所标志的信息。
POST:
给服务器添加信息(如注释)。
PUT:
在给定的URL下存储一个文档。
DELETE:
删除给定的URL所标志的资源。
26 HTTP 中, POST 与 GET 的区别
(1)Get是从服务器上获取数据,Post是向服务器传送数据。
(2)Get是把参数数据队列加到提交表单的Action属性所指向的URL中,值和表单内各个字段一一对应,在URL中科院看到。
(3)Get传送的数据量小,不能大于2KB;post传送的数据量较大,一般被默认为不受限制。
(4)根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的。
I.所谓 安全的 意味着该操作用于获取信息而非修改信息。
换句话说,GET请求一般不应产生副作用。
就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改,增加数据,不会影响资源的状态。
II. 幂等 的意味着对同一URL的多个请求应该返回同样的结果。
27 TCP/IP 中,每一层对应的协议
网络层 :
IP协议、ICMP协议、ARP协议、RARP协议。
传输层 :
UDP协议、TCP协议。
应用层 :
FTP(文件传送协议)、Telenet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议。
28 TCP 对应的协议和 UDP 对应的协议
TCP对应的协议:
(1) FTP :
定义了文件传输协议,使用21端口。
常说某某计算机开了FTP服务便是启动了文件传输服务。
下载文件,上传主页,都要用到FTP服务。
(2) Telnet :
它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。
如以前的BBS是-纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
(3) SMTP :
定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。
如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置-中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。
(4) POP3 :
它是和SMTP对应,POP3用于接收邮件。
通常情况下,POP3协议所用的是110端口。
也是说,只要你有相应的使用POP3协议的程序(例如Fo-xmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮-箱来收信)。
(5)HTTP协议:
是从 Web 服务器传输超文本到本地浏览器的传送协议。
UDP对应的协议:
(1) DNS :
用于域名解析服务,将域名地址转换为IP地址。
DNS用的是53号端口。
(2) SNMP :
简单网络管理协议,使用161号端口,是用来管理网络设备的。
由于网络设备很多,无连接的服务就体现出其优势。
(3) TFTP (TrivalFileTransferProtocal),简单文件传输协议,该协议在熟知端口69上使用UDP服务。
29特殊的IP地址
(1)网络地址
(2)广播地址(3)组播地址(4)(5)(6)回环地址(7)A、B、C类私有地址
30 NAT 协议、 DHCP 协议、 DNS 协议的作用
NAT协议 :
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,
是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
DHCP协议 :
动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)
是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
DNS协议 :
DNS是域名系统(DomainNameSystem)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
31ARP是地址解析协议,简单语言解释一下工作原理。
答:
(1)首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系。
(2)当源主机要发送数据时,首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送ARP数据包,该数据包包括的内容有:
源主机IP地址,源主机MAC地址,目的主机的IP地址。
(3)当本网络的所有主机收到该ARP数据包时,首先检查数据包中的IP地址是否是自己的IP地址,如果不是,则忽略该数据包,如果是,则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中,如果已经存在,则覆盖,然后将自己的MAC地址写入ARP响应包中,告诉源主机自己是它想要找的MAC地址。
(4)源主机收到ARP响应包后。
将目的主机的IP和MAC地址写入ARP列表,并利用此信息发送数据。
如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
广播发送ARP请求,单播发送ARP响应。
32DNS(DomainNameSystem)域名系统,简单描述其工作原理。
答:
当DNS客户机需要在程序中使用名称时,它会查询DNS服务器来解析该名称。
客户机发送的每条查询信息包括三条信息:
包括:
指定的DNS域名,指定的查询类型,DNS域名的指定类别。
基于UDP服务,端口53. 该应用一般不直接为用户使用,而是为其他应用服务,如HTTP,SMTP等在其中需要完成主机名到IP地址的转换。
33网关的作用
答:
通过它可以访问外网。
34端口及对应的服务
答:
服务
端口号
服务
端口号
FTP
21
SSH
22
telnet
23
SMTP
25
Domain(域名服务器)
53
HTTP
80
POP3
110
NTP(网络时间协议)
123
MySQL数据库服务
3306
Shell或 cmd
514
POP-2
109
SQLServer
1433
SNMP
161
35ipconfig/all