計算機網絡常考面試題

1. OSI，TCP/IP，五層協定的體系結構，以及各層協定

OSI分層 （7層）：實體層、資料鍊路層、網絡層、傳輸層、會話層、表示層、應用層。（物鍊網輸會示用）

TCP/IP分層（4層）：網絡接口層、 網際層、運輸層、 應用層。（接網輸用）

五層協定 （5層）：實體層、資料鍊路層、網絡層、運輸層、 應用層。（物鍊網輸用）

每一層的協定如下：

實體層：RJ45、CLOCK、IEEE802.3 （中繼器，集線器）

• IEEE 802.3是工作組和工作組制定的電氣和電子工程師協會 （IEEE）标準的集合，該工作組定義了有線以太網的實體層和資料鍊路層的媒體通路控制 （MAC）。 這通常是具有一些廣域網 （WAN）應用的區域網路（LAN）技術。 通過各種類型的銅纜或光纜在節點和/或基礎設施裝置（ 集線器 ， 交換機 ， 路由器 ）之間建立實體連接配接。

資料鍊路：PPP、FR、HDLC、VLAN、MAC （網橋，交換機）

• PPP協定（點對點協定）。PPP協定作用：PPP協定可應用于連接配接認證，傳輸封裝和壓縮。目前應用于很多類型的實體網絡，比如串行電纜，電話線等。
• HDLC：進階資料鍊路控制，是一個在同步網上傳輸資料、面向比特的資料鍊路層協定，其最大特點是不需要資料必須是規定字元集，對任何一種比特流，均可以實作透明的傳輸。
• VLAN：虛拟區域網路，是一組邏輯上的裝置和使用者，這些裝置和使用者并不受實體位置的限制，可以根據功能、部門及應用等因素将它們組織起來，互相之間的通信就好像它們在同一個網段中一樣，由此得名虛拟區域網路。
• MAC位址：也叫實體位址，每張網卡在生産時廠家就是固化一個48位的位址（6個位元組，通常表 示為12個16進制數，如：00-16-EA-AE-3C-40），此位址全世界唯一，交換機路由 器以此來确認網絡裝置位置的位址，缺點是不友善記憶，不夠靈活。

網絡層：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器）

• IP 位址：IP 位址是基于邏輯的，比較靈活，不受硬體的限制，也容易記憶，友善劃分子網， 是以在計算機網絡中表面上使用IP進行通信，目前由4個不超過255的整數組成，一般用點分十進制表示（192.168.2.180）
• ICMP：網際控制封包協定，ICMP封裝在IP資料報的資料部分，分兩種：ICMP差錯報告，ICMP詢問報告。
• 差錯報告封包的五種：

1. 終點不可達：不能傳遞
2. 源點抑制：用塞丢棄，速率放慢
3. 時間超過： 生存時間到時，資料報片未全部收到。
4. 參數問題：字段值出錯
5. 改變路由：路由器改變

• ICMP詢問封包:

1. 回送請求和回答，測試目的站是否可答
2. 時間戳請求和回答時鐘同步，測量時間

• ARP：位址解析協定。

以目标IP位址為線索，用來定位下一個應該接收資料分包的網絡裝置對應的MAC位址。

如果目标主機不在同一個鍊路上時，可以通過ARP查找下一跳路由器的MAC位址。

ARP隻适用于IPv4, 不能用于IPv6。IPv6 中可以用ICMPv6替代ARP發送鄰居探索消息。

傳輸層：TCP、UDP、SPX

會話層：NFS、SQL、NETBIOS、RPC

表示層：JPEG、MPEG、ASII

應用層：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

每一層的作用如下：

• 實體層：通過媒介傳輸比特,确定機械及電氣規範（比特Bit）
• 資料鍊路層：将比特組裝成幀和點到點的傳遞（幀Frame）
• 網絡層：負責資料包從源到宿的傳遞和網際互連（包PackeT）
• 傳輸層：提供端到端的可靠封包傳遞和錯誤恢複（段Segment）
• 會話層：建立、管理和終止會話（會話協定資料單元SPDU）
• 表示層：對資料進行翻譯、加密和壓縮（表示協定資料單元PPDU）
• 應用層：允許通路OSI環境的手段（應用協定資料單元APDU）

2. IP位址的分類

A類位址：以0開頭， 第一個位元組範圍：1~126（1.0.0.0 - 126.255.255.255）；

B類位址：以10開頭， 第一個位元組範圍：128~191（128.0.0.0 - 191.255.255.255）；

C類位址：以110開頭， 第一個位元組範圍：192~223（192.0.0.0 - 223.255.255.255）；

D類位址：以1110開頭，第一個位元組範圍：224~239（224.0.0.0 - 239.255.255.255）；（作為多點傳播使用）

E類位址：保留

其中A、B、C是基本類，D、E類作為多點傳播和保留使用。

以下是留用的内部私有位址：

A類 10.0.0.0--10.255.255.255

B類 172.16.0.0--172.31.255.255

C類 192.168.0.0--192.168.255.255

IP位址與子網路遮罩相與得到網絡号：

ip : 192.168.2.110

&

Submask : 255.255.255.0

----------------------------

網絡号 ：192.168.2 .0

注：主機号，全為0的是網絡号（例如：192.168.2.0），主機号全為1的為廣播位址（192.168.2.255）

3. ARP是位址解析協定，簡單語言解釋一下工作原理

1：首先，每個主機都會在自己的ARP緩沖區中建立一個ARP清單，以表示IP位址和MAC位址之間的對應關系。

2：當源主機要發送資料時，首先檢查ARP清單中是否有對應IP位址的目的主機的MAC位址，如果有，則直接發送資料，如果沒有，就向本網段的所有主機發送ARP資料包，該資料包包括的内容有：源主機 IP位址，源主機MAC位址，目的主機的IP 位址。

3：當本網絡的所有主機收到該ARP資料包時，首先檢查資料包中的IP位址是否是自己的IP位址，如果不是，則忽略該資料包，如果是，則首先從資料包中取出源主機的IP和MAC位址寫入到ARP清單中，如果已經存在，則覆寫，然後将自己的MAC位址寫入ARP響應包中，告訴源主機自己是它想要找的MAC位址。

4：源主機收到ARP響應包後。将目的主機的IP和MAC位址寫入ARP清單，并利用此資訊發送資料。如果源主機一直沒有收到ARP響應資料包，表示ARP查詢失敗。

廣播發送ARP請求，單點傳播發送ARP響應。

4. 各種協定的介紹

TCP/IP 網際網路層協定 ：

ICMP協定： 網際網路控制封包協定。它是TCP/IP協定族的一個子協定，用于在IP主機、路由器之間傳遞控制消息。（分兩種：ICMP差錯報告，ICMP詢問報告）

NAT協定：網絡位址轉換屬于廣域網(WAN)技術，是一種将私有（保留）位址轉化為合法IP位址的轉換技術。讓一個合法的位址給多個内部主機共享，通過端口号對不同主機程序加以區分，用來解決 IP 位址不足的問題。

TCP/IP 應用層協定：

TFTP協定： 是TCP/IP協定族中的一個用來在客戶機與伺服器之間進行簡單檔案傳輸的協定，提供不複雜、開銷不大的檔案傳輸服務。

HTTP協定： 超文本傳輸協定，是一個屬于應用層的面向對象的協定，由于其簡捷、快速的方式，适用于分布式超媒體資訊系統。

DHCP協定：動态主機配置協定，是一種讓系統得以連接配接到網絡上，并擷取所需要的配置參數手段，使用UDP協定工作。具體用途：給内部網絡或網絡服務供應商自動配置設定IP位址，給使用者或者内部網絡管理者作為對所有計算機作中央管理的手段。（總結：自動設定 IP 位址，統一管理 IP 位址配置設定）

5. 描述RARP協定

RARP是逆位址解析協定，作用是完成硬體位址到IP位址的映射，主要用于無盤工作站，因為給無盤工作站配置的IP位址不能儲存。

RARP的工作過程如下：

1、網絡上的每台裝置都會有一個獨一無二的硬體位址，通常是由裝置廠商配置設定的MAC位址。PC1從網卡上讀取MAC位址，然後在網絡上發送一個RARP請求的廣播資料包，請求RARP伺服器回複該PC的IP位址。

2、RARP伺服器收到了RARP請求資料包，為其配置設定IP位址，并将RARP回應發送給PC1。

3、PC1收到RARP回應後，就使用得到的IP位址進行通訊

因為需要廣播請求封包，是以RARP隻能用于具有廣播能力的網絡。

6. TCP三向交握和四次揮手的全過程

三次握手：

第一次握手：用戶端發送syn包(syn=1，seq=x)到伺服器，并進入SYN_SENT狀态，等待伺服器确認；

第二次握手：伺服器收到syn包，必須确認客戶的SYN（ack=x+1），同時自己也發送一個SYN包（syn=y），即SYN+ACK包，此時伺服器進入SYN_RECV狀态；

第三次握手：用戶端收到伺服器的SYN＋ACK包，向伺服器發送确認包ACK(ack=y+1)，此包發送完畢，用戶端和伺服器進入ESTABLISHED狀态，完成三次握手。

握手過程中傳送的包裡不包含資料，三次握手完畢後，用戶端與伺服器才正式開始傳送資料。理想狀态下，TCP連接配接一旦建立，在通信雙方中的任何一方主動關閉連接配接之前，TCP 連接配接都将被一直保持下去。

四次揮手：

與建立連接配接的“三次握手”類似，斷開一個TCP連接配接則需要“四次揮手”。

第一次揮手：主動關閉方發送一個FIN，用來關閉主動方到被動關閉方的資料傳送，也就是主動關閉方告訴被動關閉方：我已經不 會再給你發資料了(當然，在fin包之前發送出去的資料，如果沒有收到對應的ack确認封包，主動關閉方依然會重發這些資料)，但是，此時主動關閉方還可 以接受資料。

第二次揮手：被動關閉方收到FIN包後，發送一個ACK給對方，确認序号為收到序号+1（與SYN相同，一個FIN占用一個序号）。

第三次揮手：被動關閉方發送一個FIN，用來關閉被動關閉方到主動關閉方的資料傳送，也就是告訴主動關閉方，我的資料也發送完了，不會再給你發資料了。

第四次揮手：主動關閉方收到FIN後，發送一個ACK給被動關閉方，确認序号為收到序号+1，至此，完成四次揮手。

seq是序号，ack是确認号。

ACK 即是确認字元，在資料通信中，接收站發給發送站的一種傳輸類控制字元。表示發來的資料已确認接收無誤。

SYN：同步序列編号。是TCP/IP建立連接配接時使用的握手信号。

SYN表示建立連接配接，

FIN表示關閉連接配接，

ACK表示響應

7. 在浏覽器中輸入www.baidu.com後執行的全部過程

事件順序：

(1) 浏覽器擷取輸入的域名www.baidu.com

(2) 浏覽器向DNS請求解析www.baidu.com的IP位址

(3) 域名系統DNS解析出百度伺服器的IP位址

(4) 浏覽器與該伺服器建立TCP連接配接(預設端口号80)

(5) 浏覽器發出HTTP請求，請求百度首頁

(6) 伺服器通過HTTP響應把首頁檔案發送給浏覽器

(7) TCP連接配接釋放

(8) 浏覽器将首頁檔案進行解析，并将Web頁顯示給使用者。

涉及到的協定

(1) 應用層：HTTP(WWW通路協定)，DNS(域名解析服務)

(2) 傳輸層：TCP(為HTTP提供可靠的資料傳輸)，UDP(DNS使用UDP傳輸)

(3) 網絡層：IP(IP資料資料包傳輸和路由選擇)，ICMP(提供網絡傳輸過程中的差錯檢測)，ARP(将本機的預設網關IP位址映射成實體MAC位址)

8. TCP和UDP的差別

1. TCP提供面向連接配接的、可靠的資料流傳輸，而UDP提供的是非面向連接配接的、不可靠的資料流傳輸
2. TCP是可靠傳遞，UDP是盡最大努力傳遞
3. TCP面向位元組流，UDP面向封包
4. TCP傳輸機關稱為TCP封包段，UDP傳輸機關稱為使用者資料報。
5. TCP是點對點連接配接的，UDP一對一，一對多，多對多都可以
6. TCP适合用于網頁，郵件等，UDP适合用于視訊，語音廣播等
7. TCP注重資料安全性，UDP資料傳輸快，因為不需要連接配接等待，少了許多操作，但是其安全性卻一般。

9. DNS域名系統，簡單描述其工作原理

當一個應用程序需要把某個域名解析為IP位址時，該應用程序就會調用解析程式，并成為一個DNS使用者，把待解析的域名放在DNS請求封包中，以UDP資料報的形式發送給本地域名伺服器，本地域名伺服器查找到相應域名的IP位址後，就将該域名的IP位址資訊放入應答封包中傳回給客戶程序，如果本地域名伺服器沒有直接查找到對應的IP位址，則向根域名伺服器發出疊代查詢，再将查詢到的IP位址資訊回傳給客戶程式。

10. TCP的三次握手過程？為什麼會采用三次握手，若采用二次握手可以嗎

建立連接配接的過程是利用客戶伺服器模式，假設主機A為用戶端，主機B為伺服器端。

（1）TCP的三次握手過程：主機A向B發送連接配接請求；主機B對收到的主機A的封包段進行确認；主機A再次對主機B的确認進行确認。

（2）采用三次握手是為了防止失效的連接配接請求封包段突然又傳送到主機B，因而産生錯誤。失效的連接配接請求封包段是指：主機A發出的連接配接請求沒有收到主機B的确認，于是經過一段時間後，主機A又重新向主機B發送連接配接請求，且建立成功，順序完成資料傳輸。考慮這樣一種特殊情況，主機A第一次發送的連接配接請求并沒有丢失，而是因為網絡節點導緻延遲達到主機B，主機B以為是主機A又發起的新連接配接，于是主機B同意連接配接，并向主機A發回确認，但是此時主機A根本不會理會，主機B就一直在等待主機A發送資料，導緻主機B的資源浪費。

（3）采用兩次握手不行，原因就是上面說的失效的連接配接請求的特殊情況。

11. 了解中繼器、集線器、網橋、交換機、路由器、網關的概念，并知道各自的用途

1.中繼器                                                                                                                                                                         

       中繼器(Repeater)是連接配接網絡線路的一種裝置,常用于兩個網絡節點之間實體信号的雙向轉發工作。中繼器是最簡單的網絡互聯裝置,主要完成實體層的功能,負責在兩個節點的實體層上按位傳遞資訊,完成信号的複制、調整和放大功能,以此來延長網絡的長度。它在OSI參考模型中的位置實體層。

       由于存在損耗, 線上路上傳輸的信号功率會逐漸衰減,衰減到一定程度時将造成信号失真,是以會導緻接收錯誤。中繼器就是為解決這一問題而設計的。它完成實體線路的連接配接,對衰減的信号進行放大,保持與原資料相同。

      中繼器是模拟裝置，用于連接配接兩根電纜段。中繼器不了解幀、分組和頭的概念，他們隻了解電壓值。

       一句話總結：中繼器，就是簡單的信号放大器，信号在傳輸的過程中是要衰減的，中繼器的作用就是将信号放大，使信号能傳的更遠。

2.集線器                                                                                                                                                                          

       集線器（Hub）是中繼器的一種形式，差別在于集線器能夠提供多端口服務，也稱為多口中繼器。集線器在OSI／RM中的實體層。

       一句話總結：集線器，差不多就是個多端口的中繼器，把每個輸入端口的信号放大再發到别的端口去，集線器可以實作多台計算機之間的互聯，因為它有很多的端口，每個口都能連計算機。

3.網橋                                                                                                                                                                             

        網橋(Bridge)是一個區域網路與另一個區域網路之間建立連接配接的橋梁。網橋是屬于資料鍊路層的一種裝置，它的作用是擴充網絡和通信手段，在各種傳輸媒體中轉發資料信号，擴充網絡的距離，同時又有選擇地将現有位址的信号從一個傳輸媒體發送到另一個傳輸媒體，并能有效地限制兩個媒體系統中無關緊要的通信。

        一句話總結：網橋工作在資料鍊路層，将兩個LAN連起來，根據MAC位址來轉發幀，可以看作一個“低層的路由器”。

4.交換機                                                                                                                                                                         

       交換機（Swich)工作在第二層（即資料鍊路層），它要比集線器智能一些，它能分辨出幀中的源MAC位址和目的MAC位址，是以可以在任意兩個端口間建立聯系，在資料幀的始發者和目标接收者之間建立臨時的交換路徑，使資料幀直接由源位址到達目的位址。交換機通過對資訊進行重新生成，并經過内部處理後轉發至指定端口，具備自動尋址能力和交換作用。但是 交換機并不懂得IP位址，它隻知道MAC位址。

   交換機是使用硬體來完成以往網橋使用軟體來完成過濾、學習和轉發過程的任務。交換機速度比HUB快，這是由于HUB不知道目标位址在何處，發送資料到所有的端口。而交換機中有一張MAC位址表，如果知道目标位址在何處，就把資料發送到指定地點，如果它不知道就發送到所有的端口。這樣過濾可以幫助降低整個網絡的資料傳輸量，提高效率。但是交換機的功能還不止如此，它可以把網絡拆解成網絡分支、分割網絡資料流，隔離分支中發生的故障，這樣就可以減少每個網絡分支的資料資訊流量而使每個網絡更有效，提高整個網絡效率。

       現代交換機是這樣處理資料幀的：一旦目标頭域（目标位址）已經進來了，盡管幀的其他部分還沒有到達，則隻要輸出線路可以使用，交換機就開始轉發該幀，而不需理會幀後面的内容，也即是說交換機并沒有使用“存儲—轉發”交換方式。

       一句話總結：交換機，可以了解為進階的網橋，他有網橋的功能，但性能比網橋強。交換機和網橋的細微差别就在于：交換機常常用來連接配接獨立的計算機，而網橋連接配接的目标是LAN，是以交換機的端口較網橋多。

5.路由器                                                                                                                                                                          

       路由器（Router)工作在第三層（即網絡層），它比交換機還要“聰明”一些，它能了解資料中的IP位址，如果它接收到一個資料包，就檢查其中的IP位址，如果目标位址是本地網絡的就不理會，如果是其他網絡的，就将資料包轉發出本地網絡。與工作在網絡實體層，從實體上劃分網段的交換機不同，路由器使用專門的軟體協定從邏輯上對整個網絡進行劃分。例如，一台支援IP協定的路由器可以把網絡劃分成多個子網段，隻有指向特殊IP位址的網絡流量才可以通過路由器。當IP子網中的一台主機發送IP分組給同一IP子網的另一台主機時，它将直接把IP分組送到網絡上，對方就能收到。而要送給不同IP于網上的主機時，它要選擇一個能到達目的子網上的路由器，把IP分組送給該路由器，由路由器負責把IP分組送到目的地。如果沒有找到這樣的路由器，主機就把IP分組送給一個稱為“預設網關（default gateway）”的路由器上。對于每一個接收到的資料包，路由器都會重新計算其校驗值，并寫入新的實體位址。網絡中的裝置用它們的網絡位址（TCP／IP網絡中為IP位址）互相通信。IP位址是與硬體位址無關的“邏輯”位址。目前TCP／IP網絡，全部是通過路由器互連起來的，Internet就是成千上萬個IP子網通過路由器互連起來的國際性網絡。

        路由器用于連接配接多個邏輯上分開的網絡，幾個使用不同協定和體系結構的網絡。路由器利用網絡層定義的“邏輯”上的網絡位址（即IP位址）來差別不同的網絡，實作網絡的互連和隔離，保持各個網絡的獨立性。當一個子網傳輸到另外一個子網時，可以用路由器完成。它具有判斷網絡位址和選擇路徑的功能，過濾和分隔網絡資訊流。一方面能夠跨越不同的實體網絡類型（DDN、FDDI、以太網等等），另一方面在邏輯上将整個互連網絡分割成邏輯上獨立的網絡機關，使網絡具有一定的邏輯結構。

        一句話總結：路由器的主要工作就是為經過路由器的每個IP資料包尋找一條最佳傳輸路徑，并将該資料有效地傳送到目的站點。 路由器的基本功能是，把資料（IP封包）傳送到正确的網絡。

6.網關                                                                                                                                                                             

        網關(Gateway)又稱網間連接配接器、協定轉換器。網關在網絡層以上實作網絡互連，是最複雜的網絡互連裝置，僅用于兩個高層協定不同的網絡互連。網關既可以用于廣域網互連，也可以用于區域網路互連。 網關是一種充當轉換重任的計算機系統或裝置。使用在不同的通信協定、資料格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋隻是簡單地傳達資訊不同，網關對收到的資訊要重新打包，以适應目的系統的需求。

        一句話總結：網關，通過字面意思解釋就是網絡的關口。從技術角度來解釋，就是連接配接兩個不同網絡的接口，比如區域網路的共享上網伺服器就是區域網路和廣域網的接口。

11.1 路由器和交換機的差別

從應用上說：

       交換機和路由器的使用中最大的差別莫過于路由器内部可實作撥号上網，然後通過共享給多台電腦同時上網，而交換機内部不具有撥号功能，但交換機的作用是将網絡信号分流，以實作更多電腦連接配接共享上網。

       大家可以這樣認為，交換機可以将多台電腦連接配接起來，與交換機互連的電腦本身則具備了互相通信的功能，組建成了一個内部區域網路，但需要通路網際網路還需要有網絡支援，是以交換機一端需要連接配接到路由器，路由器即可實作交換功能，還可以撥号，實作寬帶連接配接，并将寬帶資源配置設定個交換機使用，這樣就實作了多台電腦共享上網。

       從概念上說：

      路由，是三層裝置，有選擇道路的作用。比如你去羅馬，有很多路可以走，怎麼走省錢省時間，就是路由要做的，解決你應該按照那條路走的問題。當然還有基于三層的其他功能。

      交換機，是二層裝置。他就像你家門前的如或者你們樓道，附近的住戶都知道去幾層幾号怎麼走。

11.2 為什麼有時候還要在路由器的後面先接1台交換機再接計算機

路由器是可以直接接電腦等終端裝置，為什麼标準都是路由器接交換機然後再接電腦等終端，是因為路由器本來就是一個路由裝置，用來選路的，不适合大量的資料交換，交換機是用來大量資料交換的，終端在内網的性質就是需要使用交換機，是以标準就是路由器地下接交換機的形式。一般是情況就是在路由器下面接交換機，路由器主要起資料轉發，也就是尋址、路由的功能，交換機起到使用者接入的目的。但是家用的路由器的話直接就接計算機就可以了，而不必考慮再接交換機。