计算机网络1.TCP/IP的五层结构图:物理层、数据链路层、网络层、运输层,应用层。2.请你详细地解释一下IP协议的定义,在哪个层上面主要有什么作用TCP与UDP呢答:IP是InternetProtocol的简称,是网络层的主要协议,作用是提供不可靠、无连接的数据报传送。TCP是TransmitControlProtocol(传输控制协议)的缩写,在运输层,TCP提供一种面向连接的,可靠的字节流服务;UDP是UserDatagramProtocol(用户数据报协议)的缩写,在运输层,UDP提供不可靠的传输数据服务。3.请问交换机和路由器各自的实现原理是什么分别在哪个层次上面实现的答:交换机属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,路由器最大的好处是控制能力强。4.交换和路由的区别是什么VLAN有什么特点交换是指转发和过滤帧,是交换机的工作,它在OSI参考模型的第二层。而路由是指网络线路当中非直连的链路,它是路由器的工作,在OSI参考模型的第三层。交换和路由的区别很多。首先,交换是不需要IP的,而路由需要,因为IP就是第三层的协议,第二层需要的是MAC地址;再有,第二层的技术和第三层不一样,第二层可以做VLAN、端口捆绑等,第三层可以做NAT、ACL、QOS等。VLAN是虚拟局域网的英文缩写,它是一个纯二层的技术,它的特点有三:控制广播,安全,灵活性和可扩展性。5.什么是SNMP协议它有什么特点SNMP协议需要专门的连接么答:SNMP(SimpleNetworkManagerProtocol)即简单网络管理协议,它为网络管理系统提供了底层网络管理的框架。SNMP的特点是:SNMP易于实现;SNMP协议是开放的免费产品;SNMP协议有很多详细的文档资料,网络业界对这个协议也有较深入的了解,这些都是SNMP协议进一步发展和改进的基础;SNMP协议可用于控制各种设备。SNMP是一种无连接协议。无连接的意思是它不支持像TELNET或FTP这种专门的连接。通过使用请求报文和返回响应的方式,SNMP在管理代理和管理员之间传送消息。6.路由表是做什么用的在Linux环境中怎么配置一条默认路由答:路由表是用来决定如何将包从一个子网传送到另一个子网的,换句话说就是用来决定从一个网卡接受到的包应该送到哪一个网卡上去。路由表的每一行至少由目标网络号、netmask、到这个子网应该使用的网卡这3条信息。当路由器从一个网卡接受到一个包时,它扫描路由表的每一行,用里面的netmask和包里的目标IP地址做并逻辑运算(&)找出目标网络号。如果此网络号和这一行里的网络号相同,就将这条路由保留下来作为备用路由。如果已经有备用路由了,就在这两条路由里将网络号最长的留下来,另一条丢掉。如此接着扫描下一行直到结束。如果扫描结束仍没有找到任何路由,就用默认路由。确定路由后,直接将包送到对应的网卡上去。在Linux上可以用“routeadddefaultgw默认路由器IP”命令配置一条默认路由。7.在网络中有两台主机A和B,通过路由器和其他交换机设备连接起来,已经确认物理连接正确无误,怎么来测试这两台机器是否连通如果不通,怎么判断故障点怎么排除故障答:测试这两台机器是否连通:从一台机器ping另一台机器。如果ping不同,用traceroute命令可以确定是哪个路由器不能连通,然后再找问题是否在交换设备或HUB或网线等。8.每个路由器在寻找路由器时需要直到哪5部分信息答:所有的路由器需要如下信息为报文寻找路由:目的地址报文发送的目的主机。邻站的确定指明谁直接连接到路由器的接口上。路由的发现发现邻站知道哪些网络。选择路由通过从邻站学习到的信息,提供最优的到达目的地的路径。保持路由信息路由器保存一张路由表,它存储所知道的所有路由信息。9.什么是BGP答:BGP(BorderGatewayProtocol,边界网关协议)是一种在自治系统之间动态交换路由器信息的路由协议。一个自治系统的经典定义是一个管理机制控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。10.自适应网卡只有红灯闪烁,绿灯不亮,这种情况正常答:自适应网卡红灯代表Link/Act(连通/工作),即连通时红灯长亮,传输数据时闪烁;绿灯代表FDX(全双工),即全双工状态时亮,半双工状态时灭。如果一个半双工的网络设备和自适应网卡相连,由于这张网卡是自适应网卡,它就会工作在半双工状态,所以绿灯不亮也属于正常情况。11.两台笔记本电脑连起来后ping不通,你觉得可能存在哪些问题答:(1)首先想到的就是你的网线问题。确认网线是否正确,电脑之间连的线和电脑与HUB之间连的线分正线、反线,是不同的。但是对于使用千兆位网卡的除外,千兆位网卡有自动识别的功能,既可以是正线也可以是反线。(2)局域网设置问题。电脑互连是要设置的。看看是否安装了必要的网络协议,最重要的是,IP地址是否设置正确。互连的时候,最好一台为主,一台为副,主的设为网关。(3)网卡驱动未正确安装。(4)防火墙设置有问题。(5)是否有什么软件阻止ping包。13.我们在南京,与深圳的网络是通的,但和北京的网络不通,你以怎样的顺序查找问题所在答:查找路由器是否可以测试到目的地、所经过的路由器及路由延迟状态。通过这个命令看最后的一个数据包是在哪儿被丢弃或中断的。14.香农定理是什么答:香农定理:香农定理描述了有限带宽、有随机热噪声信道的最大传输速率与信道带宽、信号噪声功率比之间的关系。在有随机热噪声的信道上传输数据信号时,数据传输率Rmax与信道带宽B、信噪比S/N的关系为:Rmax=B*log2(1+S/N)。香农定理由如下的公式给出:C=B*log2(1+S/N),其中C是可得到的链路速度,B是链路的带宽,S是平均信号功率,N是平均噪声功率,信噪比(S/N)通常用分贝(dB)表示,分贝数=10*lg(S/N)。IP建立连接的过程(3-wayshake)为什么这样做答:建立连接的过程是利用客户服务器模式,假设主机A为客户端,主机B为服务器端。(1)TCP的三次握手过程:主机A向B发送连接请求;主机B对收到的主机A的报文段进行确认;主机A再次对主机B的确认进行确认。(2)采用三次握手是为了防止失效的连接请求报文段突然又传送到主机B,因而产生错误。失效的连接请求报文段是指:主机A发出的连接请求没有收到主机B的确认,于是经过一段时间后,主机A又重新向主机B发送连接请求,且建立成功,顺序完成数据传输。考虑这样一种特殊情况,主机A第一次发送的连接请求并没有丢失,而是因为网络节点导致延迟达到主机B,主机B以为是主机A又发起的新连接,于是主机B同意连接,并向主机A发回确认,但是此时主机A根本不会理会,主机B就一直在等待主机A发送数据,导致主机B的资源浪费。16.IP组播有那些好处?答:Internet上产生的许多新的应用,特别是高带宽的多媒体应用,带来了带宽的急剧消耗和网络拥挤问题。组播是一种允许一个或多个发送者(组播源)发送单一的数据包到多个接收者(一次的,同时的)的网络技术。组播可以大大的节省网络带宽,因为无论有多少个目标地址,在整个网络的任何一条链路上只传送单一的数据包。所以说组播技术的核心就是针对如何节约网络资源的前提下保证服务质量。17.基础知识1)计算机网络:利用各种通信手段,把分散的计算机有机的连在一起,达到互相通信而且共享软件、硬件和数据等资源的系统。2)组成数据通信网络的基本要素为信源、信宿、传输系统3项。3)通信模型:信源(工作站)-发送器(调制解调器)-传输系统(公用电话网)-接收机(调制解调器)-信宿(服务器)4)10BASE-T标准规定的网络的网络拓扑结构是星形,网络速率是10Mb/S,网络所采用的网络介质是双绞线。5)传统的加密方法可以分成两类:替代密码和换位密码。现代密码学采用的算法主要有:秘密密钥算法和公开密钥算法。6)数据传输通常可以分成5个阶段:(1)建立通信链路;(2)建立数据传输链路;(3)传送通信控制信号和传输数据信息;(4)数据传输结束,双方通过控制信息确认传输结束;(5)切断数据传输链路。7)在中,使用统一资源定位器URL来唯一地标识和定位因特网中的资源,它由3部分组成:客户与服务器之间所使用的通信协议和主机域名(或IP地址)和文件路径和文件名。8)第一代网络以单计算机为中心的联机系统,第二代网络以远程大规模互联为主要特点。9)单工是只能有一个方向的通信而没有反方向的交互;半双工是通信的双方都可以发送信息。但不能双方同时发送信息。全双工是通信的双方都可以同时发送信息和接受信息。10)计算机通信子网技术发展的顺序是线路交换-报文组交换-帧中继-ATM。11)使用同样网络操作系统的两个局域网络连接时,为使连接的网络从网络层到应用层都能一致,连接时必须使用网桥。12)IEEE802将数据链路层划分为两个子层,上子层是逻辑链路控制LLC,下子层是媒体接入控制MAC。13)涉及OSI模型层次最多的设备是网关。14)FTP工作时使用2条TCP连接来完成文件传输。15)ICMP是Internet控制报文协议,处于网络层(IP层)16)主要拓扑结构:总线、星形、树形,环形。17)异步传输模式(ATM)本质上一种高速分组交换模式,用固定大小的分组单元传送信息,支持多媒体通信,包括音频、视频和数据,结合了线路交换和分组交换的优点,被用于B-ISDN。18)分组交换:以分组为单位,在网络层上进行;帧中继:以帧为单位,在数据链路层上进行;异步传输:以信元为单位,在数据链路层上进行,建立在大容量光纤介质基础上的,适用于LAN和WAN。19)有线传输介质:同轴电缆,双绞线和光纤。20)转发器将信号放大并整形后再转发出去,转发器又称为中继器,转发器的作用是消除信号由于经过一长段电缆而造成的失真和哀减,使信号的波形和强度达到所要求的指标,它工作在物理层,中继器获取衰减或损失的信号并重新生成它。21)Internet采用TCP/IP协议;Internet物理地址和IP地址转换采用ARP(AddressResolutionProtocol)(地址解析协议;IP地址由两部分组成,网络号和主机号。不过是要和“子网掩码”按位与之后才能区分哪些是网络位哪些是主机位。1)如果一个蠕虫病毒攻击了一个家用PC机的A类地址主机的话,这个地址最有可能接受很多ICMP目的无法抵达包。解析:大量发出IP请求,肯定很多不可达,返回不可达错误。2)在一个IP数据包到达目的地址之前,它可能成为碎片,而且不会重组。解析:网络问题,包未达到终点不可能重组,但可以分散成碎片。3)在TCP/IP协议栈里,如果出现阻塞情况,下面哪种情况最有可能发生丢包解析:网络阻塞问题,拥塞导致丢包。4)文件传输是基于哪种协议TCP解析:FTP是有连接的服务,所以必须基于TCP协议。5)一个C类网络最多能容纳多少台主机254解析:子网中IP为0~255,其中0和255不能用,所以是254个。6)SMTP的全称是“SimpleMailTransferProtocol”,即简单邮件传输协议。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP服务器就是遵循SMTP协议的邮件发送服务器。7)以太网转换控制包是基于目的IP地址。8)如果TCP服务器在客户端发出数据报之前已经崩溃了,TCP/IP栈可能返回一个SYN。解析:SYN包是TCP连接的第一个包,是非常小的一种数据包。SYN攻击包括大量此类的包。由于这些包看上去来自实际不存在的站点,因此无法有效地进行处理。SYN攻击就是利用TCP连接的3次握手机制,但发起攻击端只来一两次握手,而被攻击端一直在试图完成TCP连接,因此造成资源不足。9)–a。18.OSI分层(7层):物理层、数据链路层、网络层、传输层、会话层、表示