計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)試題(共15頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上1、OSI，TCP/IP，五層協(xié)議的體系結(jié)構(gòu)，以及各層協(xié)議答:OSI分層 （7層）：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。TCP/IP分層（4層）：網(wǎng)絡(luò)接口層、 網(wǎng)際層、運(yùn)輸層、 應(yīng)用層。五層協(xié)議 （5層）：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層、 應(yīng)用層。每一層的協(xié)議如下：物理層：RJ45、CLOCK、IEEE802.3 （中繼器，集線器）數(shù)據(jù)鏈路：PPP、FR、HDLC、VLAN、MAC （網(wǎng)橋，交換機(jī)）網(wǎng)絡(luò)層：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器）傳輸層：TCP、UDP、SPX會(huì)話層：NFS、SQL、

2、NETBIOS、RPC表示層：JPEG、MPEG、ASII應(yīng)用層：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS每一層的作用如下：物理層：通過(guò)媒介傳輸比特,確定機(jī)械及電氣規(guī)范（比特Bit）數(shù)據(jù)鏈路層：將比特組裝成幀和點(diǎn)到點(diǎn)的傳遞（幀F(xiàn)rame）網(wǎng)絡(luò)層：負(fù)責(zé)數(shù)據(jù)包從源到宿的傳遞和網(wǎng)際互連（包PackeT）傳輸層：提供端到端的可靠報(bào)文傳遞和錯(cuò)誤恢復(fù)（段Segment）會(huì)話層：建立、管理和終止會(huì)話（會(huì)話協(xié)議數(shù)據(jù)單元SPDU）表示層：對(duì)數(shù)據(jù)進(jìn)行翻譯、加密和壓縮（表示協(xié)議數(shù)據(jù)單元PPDU）應(yīng)用層：允許訪問(wèn)OSI環(huán)境的手段（應(yīng)用協(xié)議數(shù)據(jù)單元APDU）2、IP地址的分類答:A類地址：以0開

3、頭， 第一個(gè)字節(jié)范圍：0126（ - 55）；B類地址：以10開頭， 第一個(gè)字節(jié)范圍：128191（ - 55）；C類地址：以110開頭， 第一個(gè)字節(jié)范圍：192223（ - 55）；55， 55， 55。（Internet上保留地址用于內(nèi)部）IP地址與子網(wǎng)掩碼相與得到網(wǎng)絡(luò)號(hào)3、ARP是地址解析協(xié)議，簡(jiǎn)單語(yǔ)言解釋一下工作原理。答:1：首先

4、，每個(gè)主機(jī)都會(huì)在自己的ARP緩沖區(qū)中建立一個(gè)ARP列表，以表示IP地址和MAC地址之間的對(duì)應(yīng)關(guān)系。2：當(dāng)源主機(jī)要發(fā)送數(shù)據(jù)時(shí)，首先檢查ARP列表中是否有對(duì)應(yīng)IP地址的目的主機(jī)的MAC地址，如果有，則直接發(fā)送數(shù)據(jù)，如果沒(méi)有，就向本網(wǎng)段的所有主機(jī)發(fā)送ARP數(shù)據(jù)包，該數(shù)據(jù)包包括的內(nèi)容有：源主機(jī) IP地址，源主機(jī)MAC地址，目的主機(jī)的IP 地址。3：當(dāng)本網(wǎng)絡(luò)的所有主機(jī)收到該ARP數(shù)據(jù)包時(shí)，首先檢查數(shù)據(jù)包中的IP地址是否是自己的IP地址，如果不是，則忽略該數(shù)據(jù)包，如果是，則首先從數(shù)據(jù)包中取出源主機(jī)的IP和MAC地址寫入到ARP列表中，如果已經(jīng)存在，則覆蓋，然后將自己的MAC地址寫入ARP響應(yīng)包中，告訴源主

5、機(jī)自己是它想要找的MAC地址。4：源主機(jī)收到ARP響應(yīng)包后。將目的主機(jī)的IP和MAC地址寫入ARP列表，并利用此信息發(fā)送數(shù)據(jù)。如果源主機(jī)一直沒(méi)有收到ARP響應(yīng)數(shù)據(jù)包，表示ARP查詢失敗。廣播發(fā)送ARP請(qǐng)求，單播發(fā)送ARP響應(yīng)。4、各種協(xié)議的介紹答:ICMP協(xié)議： 因特網(wǎng)控制報(bào)文協(xié)議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。TFTP協(xié)議： 是TCP/IP協(xié)議族中的一個(gè)用來(lái)在客戶機(jī)與服務(wù)器之間進(jìn)行簡(jiǎn)單文件傳輸?shù)膮f(xié)議，提供不復(fù)雜、開銷不大的文件傳輸服務(wù)。HTTP協(xié)議： 超文本傳輸協(xié)議，是一個(gè)屬于應(yīng)用層的面向?qū)ο蟮膮f(xié)議，由于其簡(jiǎn)捷、快速的方式，適用于分布式超媒體信息

6、系統(tǒng)。DHCP協(xié)議： 動(dòng)態(tài)主機(jī)配置協(xié)議，是一種讓系統(tǒng)得以連接到網(wǎng)絡(luò)上，并獲取所需要的配置參數(shù)手段。NAT協(xié)議：網(wǎng)絡(luò)地址轉(zhuǎn)換屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，DHCP協(xié)議：一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段。DNS（Domain Name System）域名系統(tǒng)：當(dāng)DNS客戶機(jī)需要在程序中使用名稱時(shí)，它會(huì)查詢DNS服務(wù)器來(lái)解析該名稱。客戶機(jī)發(fā)送的每條查詢信息包括三條信息：包括：指定的DNS域名，指定的查詢類型，DNS域名的指定類別。基于

7、UDP服務(wù)，端口53.該應(yīng)用一般不直接為用戶使用，而是為其他應(yīng)用服務(wù)，如HTTP，SMTP等在其中需要完成主機(jī)名到IP地址的轉(zhuǎn)換5、描述RARP協(xié)議答:RARP是逆地址解析協(xié)議，作用是完成硬件地址到IP地址的映射，主要用于無(wú)盤工作站，因?yàn)榻o無(wú)盤工作站配置的IP地址不能保存。工作流程：在網(wǎng)絡(luò)中配置一臺(tái)RARP服務(wù)器，里面保存著IP地址和MAC地址的映射關(guān)系，當(dāng)無(wú)盤工作站啟動(dòng)后，就封裝一個(gè)RARP數(shù)據(jù)包，里面有其MAC地址，然后廣播到網(wǎng)絡(luò)上去，當(dāng)服務(wù)器收到請(qǐng)求包后，就查找對(duì)應(yīng)的MAC地址的IP地址裝入響應(yīng)報(bào)文中發(fā)回給請(qǐng)求者。因?yàn)樾枰獜V播請(qǐng)求報(bào)文，因此RARP只能用于具有廣播能力的網(wǎng)絡(luò)。6、TCP三

8、次握手和四次揮手的全過(guò)程答:三次握手：第一次握手：客戶端發(fā)送syn包(syn=x)到服務(wù)器，并進(jìn)入SYN_SEND狀態(tài)，等待服務(wù)器確認(rèn)；第二次握手：服務(wù)器收到syn包，必須確認(rèn)客戶的SYN（ack=x+1），同時(shí)自己也發(fā)送一個(gè)SYN包（syn=y），即SYN+ACK包，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)；第三次握手：客戶端收到服務(wù)器的SYNACK包，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=y+1)，此包發(fā)送完畢，客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)，完成三次握手。握手過(guò)程中傳送的包里不包含數(shù)據(jù)，三次握手完畢后，客戶端與服務(wù)器才正式開始傳送數(shù)據(jù)。理想狀態(tài)下，TCP連接一旦建立，在通信雙方中的任

9、何一方主動(dòng)關(guān)閉連接之前，TCP 連接都將被一直保持下去。四次揮手：與建立連接的“三次握手”類似，斷開一個(gè)TCP連接則需要“四次握手”。第一次揮手：主動(dòng)關(guān)閉方發(fā)送一個(gè)FIN，用來(lái)關(guān)閉主動(dòng)方到被動(dòng)關(guān)閉方的數(shù)據(jù)傳送，也就是主動(dòng)關(guān)閉方告訴被動(dòng)關(guān)閉方：我已經(jīng)不 會(huì)再給你發(fā)數(shù)據(jù)了(當(dāng)然，在fin包之前發(fā)送出去的數(shù)據(jù)，如果沒(méi)有收到對(duì)應(yīng)的ack確認(rèn)報(bào)文，主動(dòng)關(guān)閉方依然會(huì)重發(fā)這些數(shù)據(jù))，但是，此時(shí)主動(dòng)關(guān)閉方還可 以接受數(shù)據(jù)。第二次揮手：被動(dòng)關(guān)閉方收到FIN包后，發(fā)送一個(gè)ACK給對(duì)方，確認(rèn)序號(hào)為收到序號(hào)+1（與SYN相同，一個(gè)FIN占用一個(gè)序號(hào)）。第三次揮手：被動(dòng)關(guān)閉方發(fā)送一個(gè)FIN，用來(lái)關(guān)閉被動(dòng)關(guān)閉方到主動(dòng)關(guān)閉

10、方的數(shù)據(jù)傳送，也就是告訴主動(dòng)關(guān)閉方，我的數(shù)據(jù)也發(fā)送完了，不會(huì)再給你發(fā)數(shù)據(jù)了。第四次揮手：主動(dòng)關(guān)閉方收到FIN后，發(fā)送一個(gè)ACK給被動(dòng)關(guān)閉方，確認(rèn)序號(hào)為收到序號(hào)+1，至此，完成四次揮手。7、在瀏覽器中輸入后執(zhí)行的全部過(guò)程答:1、客戶端瀏覽器通過(guò)DNS解析到的IP地址8，通過(guò)這個(gè)IP地址找到客戶端到服務(wù)器的路徑?？蛻舳藶g覽器發(fā)起一個(gè)HTTP會(huì)話到8，然后通過(guò)TCP進(jìn)行封裝數(shù)據(jù)包，輸入到網(wǎng)絡(luò)層。2、在客戶端的傳輸層，把HTTP會(huì)話請(qǐng)求分成報(bào)文段，添加源和目的端口，如服務(wù)器使用80端口監(jiān)聽客戶端的請(qǐng)求，客戶端由系統(tǒng)隨機(jī)選擇一個(gè)端口如5000，與服務(wù)器進(jìn)行

11、交換，服務(wù)器把相應(yīng)的請(qǐng)求返回給客戶端的5000端口。然后使用IP層的IP地址查找目的端。3、客戶端的網(wǎng)絡(luò)層不用關(guān)心應(yīng)用層或者傳輸層的東西，主要做的是通過(guò)查找路由表確定如何到達(dá)服務(wù)器，期間可能經(jīng)過(guò)多個(gè)路由器，這些都是由路由器來(lái)完成的工作，我不作過(guò)多的描述，無(wú)非就是通過(guò)查找路由表決定通過(guò)那個(gè)路徑到達(dá)服務(wù)器。4、客戶端的鏈路層，包通過(guò)鏈路層發(fā)送到路由器，通過(guò)鄰居協(xié)議查找給定IP地址的MAC地址，然后發(fā)送ARP請(qǐng)求查找目的地址，如果得到回應(yīng)后就可以使用ARP的請(qǐng)求應(yīng)答交換的IP數(shù)據(jù)包現(xiàn)在就可以傳輸了，然后發(fā)送IP數(shù)據(jù)包到達(dá)服務(wù)器的地址。8、TCP和UDP的區(qū)別？答:1）、TCP提供面向連接的、可靠的數(shù)

12、據(jù)流傳輸，而UDP提供的是非面向連接的、不可靠的數(shù)據(jù)流傳輸。2）、TCP傳輸單位稱為TCP報(bào)文段，UDP傳輸單位稱為用戶數(shù)據(jù)報(bào)。3）、TCP注重?cái)?shù)據(jù)安全性，UDP數(shù)據(jù)傳輸快，因?yàn)椴恍枰B接等待，少了許多操作，但是其安全性卻一般。TCP對(duì)應(yīng)的協(xié)議和UDP對(duì)應(yīng)的協(xié)議TCP對(duì)應(yīng)的協(xié)議：（1） FTP：定義了文件傳輸協(xié)議，使用21端口。（2） Telnet：一種用于遠(yuǎn)程登陸的端口，使用23端口，用戶可以以自己的身份遠(yuǎn)程連接到計(jì)算機(jī)上，可提供基于DOS模式下的通信服務(wù)。（3） SMTP：郵件傳送協(xié)議，用于發(fā)送郵件。服務(wù)器開放的是25號(hào)端口。（4） POP3：它是和SMTP對(duì)應(yīng)，POP3用于接收郵件。PO

13、P3協(xié)議所用的是110端口。（5）HTTP：是從Web服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。UDP對(duì)應(yīng)的協(xié)議：（1） DNS：用于域名解析服務(wù)，將域名地址轉(zhuǎn)換為IP地址。DNS用的是53號(hào)端口。（2） SNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，使用161號(hào)端口，是用來(lái)管理網(wǎng)絡(luò)設(shè)備的。由于網(wǎng)絡(luò)設(shè)備很多，無(wú)連接的服務(wù)就體現(xiàn)出其優(yōu)勢(shì)。（3） TFTP(Trival File Tran敏感詞er Protocal)，簡(jiǎn)單文件傳輸協(xié)議，該協(xié)議在熟知端口69上使用UDP服務(wù)。9、DNS域名系統(tǒng)，簡(jiǎn)單描述其工作原理。答:當(dāng)DNS客戶機(jī)需要在程序中使用名稱時(shí)，它會(huì)查詢DNS服務(wù)器來(lái)解析該名稱?？蛻魴C(jī)發(fā)送的每條查詢信息包括

14、三條信息：包括：指定的DNS域名，指定的查詢類型，DNS域名的指定類別?；赨DP服務(wù)，端口53. 該應(yīng)用一般不直接為用戶使用，而是為其他應(yīng)用服務(wù)，如HTTP，SMTP等在其中需要完成主機(jī)名到IP地址的轉(zhuǎn)換。面向連接和非面向連接的服務(wù)的特點(diǎn)是什么？面向連接的服務(wù)，通信雙方在進(jìn)行通信之前，要先在雙方建立起一個(gè)完整的可以彼此溝通的通道，在通信過(guò)程中，整個(gè)連接的情況一直可以被實(shí)時(shí)地監(jiān)控和管理。非面向連接的服務(wù)，不需要預(yù)先建立一個(gè)聯(lián)絡(luò)兩個(gè)通信節(jié)點(diǎn)的連接，需要通信的時(shí)候，發(fā)送節(jié)點(diǎn)就可以往網(wǎng)絡(luò)上發(fā)送信息，讓信息自主地在網(wǎng)絡(luò)上去傳，一般在傳輸?shù)倪^(guò)程中不再加以監(jiān)控。10、TCP的三次握手過(guò)程？為什么會(huì)采用三次

15、握手，若采用二次握手可以嗎？答:建立連接的過(guò)程是利用客戶服務(wù)器模式，假設(shè)主機(jī)A為客戶端，主機(jī)B為服務(wù)器端。（1）TCP的三次握手過(guò)程：主機(jī)A向B發(fā)送連接請(qǐng)求；主機(jī)B對(duì)收到的主機(jī)A的報(bào)文段進(jìn)行確認(rèn)；主機(jī)A再次對(duì)主機(jī)B的確認(rèn)進(jìn)行確認(rèn)。（2）采用三次握手是為了防止失效的連接請(qǐng)求報(bào)文段突然又傳送到主機(jī)B，因而產(chǎn)生錯(cuò)誤。失效的連接請(qǐng)求報(bào)文段是指：主機(jī)A發(fā)出的連接請(qǐng)求沒(méi)有收到主機(jī)B的確認(rèn)，于是經(jīng)過(guò)一段時(shí)間后，主機(jī)A又重新向主機(jī)B發(fā)送連接請(qǐng)求，且建立成功，順序完成數(shù)據(jù)傳輸。考慮這樣一種特殊情況，主機(jī)A第一次發(fā)送的連接請(qǐng)求并沒(méi)有丟失，而是因?yàn)榫W(wǎng)絡(luò)節(jié)點(diǎn)導(dǎo)致延遲達(dá)到主機(jī)B，主機(jī)B以為是主機(jī)A又發(fā)起的新連接，于是主

16、機(jī)B同意連接，并向主機(jī)A發(fā)回確認(rèn)，但是此時(shí)主機(jī)A根本不會(huì)理會(huì)，主機(jī)B就一直在等待主機(jī)A發(fā)送數(shù)據(jù)，導(dǎo)致主機(jī)B的資源浪費(fèi)。（3）采用兩次握手不行，原因就是上面說(shuō)的實(shí)效的連接請(qǐng)求的特殊情況。11、了解交換機(jī)、路由器、網(wǎng)關(guān)的概念，并知道各自的用途答:1）交換機(jī)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，交換機(jī)是針對(duì)共享工作模式的弱點(diǎn)而推出的。交換機(jī)擁有一條高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背 部總線上，當(dāng)控制電路收到數(shù)據(jù)包以后，處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個(gè)端口上，通過(guò)內(nèi)部 交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。目的MAC若不存在，交換機(jī)

17、才廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的地址，并把它添加入內(nèi)部地址表 中。交換機(jī)工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機(jī)內(nèi)部的CPU會(huì)在每個(gè)端口成功連接時(shí)，通過(guò)ARP協(xié)議學(xué)習(xí)它的MAC地址，保存成一張 ARP表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對(duì)應(yīng)的端口，而不是所有的端口。因此，交換機(jī)可用于劃分?jǐn)?shù)據(jù)鏈路層廣播，即沖突域；但它不 能劃分網(wǎng)絡(luò)層廣播，即廣播域。交換機(jī)被廣泛應(yīng)用于二層網(wǎng)絡(luò)交換，俗稱“二層交換機(jī)”。交換機(jī)的種類有：二層交換機(jī)、三層交換機(jī)、四層交換機(jī)、七層交換機(jī)分別工作在OSI七層模型中的第二層、第三層、第四層盒第七層，并因此而得名。2）路由器路

18、由器（Router）是一種計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，提供了路由與轉(zhuǎn)送兩種重要機(jī)制，可以決定數(shù)據(jù)包從來(lái)源端到目的端所經(jīng)過(guò) 的路由路徑（host到host之間的傳輸路徑），這個(gè)過(guò)程稱為路由；將路由器輸入端的數(shù)據(jù)包移送至適當(dāng)?shù)穆酚善鬏敵龆?在路由器內(nèi)部進(jìn)行)，這稱為轉(zhuǎn) 送。路由工作在OSI模型的第三層即網(wǎng)絡(luò)層，例如網(wǎng)際協(xié)議。路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò)，另一個(gè)作用是選擇信息傳送的線路。 路由器與交換器的差別，路由器是屬于OSI第三層的產(chǎn)品，交換器是OSI第二層的產(chǎn)品(這里特指二層交換機(jī))。3）網(wǎng)關(guān)網(wǎng)關(guān)（Gateway），網(wǎng)關(guān)顧名思義就是連接兩個(gè)網(wǎng)絡(luò)的設(shè)備，區(qū)別于路由器（由于歷史的原因，許多有關(guān)TCP/IP

19、 的文獻(xiàn)曾經(jīng)把網(wǎng)絡(luò)層使用的路由器（Router）稱為網(wǎng)關(guān)，在今天很多局域網(wǎng)采用都是路由來(lái)接入網(wǎng)絡(luò)，因此現(xiàn)在通常指的網(wǎng)關(guān)就是路由器的IP），經(jīng)常在家 庭中或者小型企業(yè)網(wǎng)絡(luò)中使用，用于連接局域網(wǎng)和Internet。 網(wǎng)關(guān)也經(jīng)常指把一種協(xié)議轉(zhuǎn)成另一種協(xié)議的設(shè)備，比如語(yǔ)音網(wǎng)關(guān)。在傳統(tǒng)TCP/IP術(shù)語(yǔ)中，網(wǎng)絡(luò)設(shè)備只分成兩種，一種為網(wǎng)關(guān)（gateway），另一種為主機(jī)（host）。網(wǎng)關(guān)能在網(wǎng)絡(luò)間轉(zhuǎn)遞數(shù)據(jù)包，但主機(jī)不能 轉(zhuǎn)送數(shù)據(jù)包。在主機(jī)（又稱終端系統(tǒng)，end system）中，數(shù)據(jù)包需經(jīng)過(guò)TCP/IP四層協(xié)議處理，但是在網(wǎng)關(guān)（又稱中介系 統(tǒng)，intermediate system）只需要到達(dá)網(wǎng)際

20、層（Internet layer），決定路徑之后就可以轉(zhuǎn)送。在當(dāng)時(shí)，網(wǎng)關(guān) （gateway）與路由器（router）還沒(méi)有區(qū)別。在現(xiàn)代網(wǎng)絡(luò)術(shù)語(yǔ)中，網(wǎng)關(guān)（gateway）與路由器（router）的定義不同。網(wǎng)關(guān)（gateway）能在不同協(xié)議間移動(dòng)數(shù)據(jù)，而路由器（router）是在不同網(wǎng)絡(luò)間移動(dòng)數(shù)據(jù)，相當(dāng)于傳統(tǒng)所說(shuō)的IP網(wǎng)關(guān)（IP gateway）。網(wǎng)關(guān)是連接兩個(gè)網(wǎng)絡(luò)的設(shè)備，對(duì)于語(yǔ)音網(wǎng)關(guān)來(lái)說(shuō)，他可以連接PSTN網(wǎng)絡(luò)和以太網(wǎng)，這就相當(dāng)于VOIP，把不同電話中的模擬信號(hào)通過(guò)網(wǎng)關(guān)而轉(zhuǎn)換成數(shù)字信號(hào)，而且加入?yún)f(xié)議再去傳輸。在到了接收端的時(shí)候再通過(guò)網(wǎng)關(guān)還原成模擬的電話信號(hào)，最后才能在電話機(jī)上聽到。對(duì)于以太網(wǎng)中

21、的網(wǎng)關(guān)只能轉(zhuǎn)發(fā)三層以上數(shù)據(jù)包，這一點(diǎn)和路由是一樣的。而不同的是網(wǎng)關(guān)中并沒(méi)有路由表，他只能按照預(yù)先設(shè)定的不同網(wǎng)段來(lái)進(jìn)行轉(zhuǎn)發(fā)。網(wǎng)關(guān)最重要的一點(diǎn)就是端口映射，子網(wǎng)內(nèi)用戶在外網(wǎng)看來(lái)只是外網(wǎng)的IP地址對(duì)應(yīng)著不同的端口，這樣看來(lái)就會(huì)保護(hù)子網(wǎng)內(nèi)的用戶。8、ipconfig的作用是什么？答：顯示當(dāng)前TCP/IP配置的信息。9、運(yùn)行net share返回的結(jié)果是什么？答：列出共享資源相關(guān)信息。10、net use和net user分別指什么？答：net user是對(duì)用戶進(jìn)行管理，如添加刪除網(wǎng)絡(luò)使用用戶等。       net use是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理

22、。11、如何查看當(dāng)前系統(tǒng)開放的服務(wù)？答：在命令提示符下執(zhí)行net services命令。Windows下是用net start13、關(guān)掉以下服務(wù)會(huì)出現(xiàn)什么情況？答：關(guān)掉Automatic Updates：則不能自動(dòng)更新       關(guān)掉Plug and Play：則會(huì)導(dǎo)致USB不能使用       關(guān)掉Remote Registry Service：遠(yuǎn)程用戶不能修改計(jì)算機(jī)上的注冊(cè)表設(shè)置      

23、 關(guān)掉Computer Browser：則會(huì)無(wú)法維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表以及提供這個(gè)列表給請(qǐng)求的程序。14、端口及對(duì)應(yīng)的服務(wù)？答：服務(wù)端口號(hào)服務(wù)端口號(hào)FTP21SSH22telnet23SMTP25Domain(域名服務(wù)器)53HTTP80POP3110NTP（網(wǎng)絡(luò)時(shí)間協(xié)議）123MySQL數(shù)據(jù)庫(kù)服務(wù)3306Shell或 cmd514POP-2109SQL Server1433SNMP   19、詳細(xì)解釋一下IP協(xié)議的定義，在哪個(gè)層上面，主要有什么作用？TCP和UDP呢？答：IP協(xié)議是網(wǎng)絡(luò)層的協(xié)議，它是為了實(shí)現(xiàn)相互連接的計(jì)算機(jī)進(jìn)行通信設(shè)計(jì)的協(xié)議，它實(shí)現(xiàn)

24、了自動(dòng)路由功能，即自動(dòng)尋徑功能。TCP是傳輸層的協(xié)議，它向下屏蔽IP協(xié)議的不可靠傳輸?shù)奶匦裕蛏咸峁┮环N面向連接的、可靠的點(diǎn)到點(diǎn)數(shù)據(jù)傳輸。TCP在可靠性和安全性上等更有保證。UDP也是傳輸層協(xié)議，它提供的是一種非面向連接的，不可靠的數(shù)據(jù)傳輸，這主要是有些應(yīng)用需要更快速的數(shù)據(jù)傳輸，比如局域網(wǎng)內(nèi)的大多數(shù)文件傳輸都是基于UDP的。UDP在傳輸速率上更快，開銷更小。 20、請(qǐng)問(wèn)交換機(jī)和路由器分別的實(shí)現(xiàn)原理是什么？分別在哪個(gè)層次上面實(shí)現(xiàn)的？答：交換機(jī)用于局域網(wǎng)，利用主機(jī)的MAC地址進(jìn)行數(shù)據(jù)傳輸，而不需要關(guān)心IP數(shù)據(jù)包中的IP地址，它工作于數(shù)據(jù)鏈路層。路由器識(shí)別網(wǎng)絡(luò)是通過(guò)IP數(shù)據(jù)包中IP地址的網(wǎng)

25、絡(luò)號(hào)進(jìn)行的，所以為了保證數(shù)據(jù)包路由的正確性，每個(gè)網(wǎng)絡(luò)都必須有一個(gè)唯一的網(wǎng)絡(luò)號(hào)。路由器通過(guò)IP數(shù)據(jù)包的IP地址進(jìn)行路由的（將數(shù)據(jù)包遞交給哪個(gè)下一跳路由器）。路由器工作于網(wǎng)絡(luò)層。由于設(shè)備現(xiàn)在的發(fā)展，現(xiàn)在很多設(shè)備既具有交換又具有路由功能，兩者的界限越來(lái)越模糊。 21、Internet上保留了哪些IP地址用于內(nèi)部？答：   172.16.到172.31   192.168.0.到192.168.255。 22、ipconfig/all用于查看申請(qǐng)的本機(jī)IP地址     

26、0; ipconfig/release用于釋放IP       ipconfig/renew用于重新向DHCP服務(wù)器申請(qǐng)IP。 23、ADSL使用的是頻分多路復(fù)用技術(shù)。 24、網(wǎng)橋的作用答：網(wǎng)橋是一個(gè)局域網(wǎng)與另一個(gè)局域網(wǎng)之間建立連接的橋梁。 25、防火墻的端口防護(hù)是指？答：指通過(guò)對(duì)防火墻的端口開關(guān)的設(shè)置，關(guān)閉一些非必需端口，達(dá)到一定安全防護(hù)目的的行為。 26、27、面向連接和非面向連接的服務(wù)的特點(diǎn)是什么？答：面向連接的服務(wù)，通信雙方在進(jìn)行通信之前，要先在雙方建立起一個(gè)完整的可以彼此溝通的通道，在

27、通信過(guò)程中，整個(gè)連接的情況一直可以被實(shí)時(shí)地監(jiān)控和管理。       非面向連接的服務(wù)，不需要預(yù)先建立一個(gè)聯(lián)絡(luò)兩個(gè)通信節(jié)點(diǎn)的連接，需要通信的時(shí)候，發(fā)送節(jié)點(diǎn)就可以往網(wǎng)絡(luò)上發(fā)送信息，讓信息自主地在網(wǎng)絡(luò)上去傳，一般在傳輸?shù)倪^(guò)程中不再加以監(jiān)控。 28、以太網(wǎng)幀的格式答：目的地址源地址類型數(shù)據(jù)FCS36、雙絞線的線對(duì)？答：1-2、7-8、3-6、4-5 白藍(lán)-藍(lán)、白橙-橙、白綠-綠、白棕-棕 48、虛擬局域網(wǎng)VLAN？答：（1）VLAN只是局域網(wǎng)提供給用戶的一種服務(wù)，而并不是一種新的局域網(wǎng)絡(luò)。VLAN限制了

28、接收廣播消息的工作站數(shù)，使得網(wǎng)絡(luò)不會(huì)因傳播過(guò)多的廣播信息（即廣播風(fēng)暴）而引起性能惡化。   （2）劃分VLAN的方法：基于端口；基于MAC地址；基于IP地址。   （3）VLAN的幀格式目的地址（6字節(jié)）源地址（6字節(jié)）VLAN標(biāo)記（表明該站是屬于哪個(gè)VLAN的）類型（2字節(jié)）數(shù)據(jù)（461500字節(jié)）FCS（4字節(jié)）  50、NAT？答：（1）網(wǎng)絡(luò)地址轉(zhuǎn)換，是一種將私有地址轉(zhuǎn)換為合法IP地址的轉(zhuǎn)換技術(shù)，這種技術(shù)可以解決現(xiàn)在IP地址不夠的問(wèn)題。   （2）NAT的實(shí)現(xiàn)方式：靜態(tài)轉(zhuǎn)換；動(dòng)態(tài)

29、轉(zhuǎn)換；端口多路復(fù)用（即內(nèi)部IP+端口號(hào)外部IP+端口號(hào)，這種方式改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)都可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問(wèn)，從而節(jié)約IP資源，同時(shí)隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來(lái)自Internet的攻擊）。   （3）缺點(diǎn)：由于需要將IP包頭中的IP地址進(jìn)行轉(zhuǎn)換，因此不能進(jìn)行加密操作。 52、交換和路由的區(qū)別是什么？VLAN有什么特點(diǎn)？答：交換是指轉(zhuǎn)發(fā)和過(guò)濾幀，是交換機(jī)的工作，它在OSI參考模型的第二層，而路由是指網(wǎng)絡(luò)線路當(dāng)中非直連的鏈路，它是路由器的工作，在OSI參考模型的第三層。交換和路由的區(qū)別

30、很多，首先，交換是不需要IP地址的，而路由需要，因?yàn)镮P就是第三層的協(xié)議，第二層需要的是MAC地址，再有，第二層的技術(shù)和第三層的不一樣，第二層可以做VLAN，端口捆綁等，第三層可以做NAT，ACL，QoS等。VLAN是虛擬局域網(wǎng)的英文縮寫，它是一個(gè)純二層的技術(shù)，它的特點(diǎn)有三：控制廣播，安全，靈活性和可擴(kuò)張性。 53、SNMP？答：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的英文縮寫。 54、TTL是什么？作用是什么？哪些工具會(huì)用到它（ping traceroute ifconfig  netstat）？答：TTL是指生存時(shí)間，簡(jiǎn)單來(lái)說(shuō)，它表示了數(shù)據(jù)包在網(wǎng)絡(luò)中的時(shí)間，經(jīng)過(guò)一個(gè)路由器后TTL就

31、減一，這樣TTL最終會(huì)減為0，當(dāng)TTL為0時(shí)，則將數(shù)據(jù)包丟棄，這樣也就是因?yàn)閮蓚€(gè)路由器之間可能形成環(huán)，如果沒(méi)有TTL的限制，則數(shù)據(jù)包將會(huì)在這個(gè)環(huán)上一直死轉(zhuǎn)，由于有了TTL，最終TTL為0后，則將數(shù)據(jù)包丟棄。ping發(fā)送數(shù)據(jù)包里面有TTL，但是并非是必須的，即是沒(méi)有TTL也是能正常工作的，traceroute正是因?yàn)橛辛薚TL才能正常工作，ifconfig是用來(lái)配置網(wǎng)卡信息的，不需要TTL，netstat是用來(lái)顯示路由表的，也是不需要TTL的。 55、路由表是做什么用的？在Linux環(huán)境中怎么配置一條默認(rèn)路由？答：路由表是用來(lái)決定如何將一個(gè)數(shù)據(jù)包從一個(gè)子網(wǎng)傳送到另一個(gè)子網(wǎng)的，換句話說(shuō)就

32、是用來(lái)決定從一個(gè)網(wǎng)卡接收到的包應(yīng)該送到哪一個(gè)網(wǎng)卡上去。路由表的每一行至少有目標(biāo)網(wǎng)絡(luò)號(hào)、子網(wǎng)掩碼、到這個(gè)子網(wǎng)應(yīng)該使用的網(wǎng)卡這三條信息。當(dāng)路由器從一個(gè)網(wǎng)卡接收到一個(gè)包時(shí)，它掃描路由表的每一行，用里面的子網(wǎng)掩碼與數(shù)據(jù)包中的目標(biāo)IP地址做邏輯與運(yùn)算（&）找出目標(biāo)網(wǎng)絡(luò)號(hào)。如果得出的結(jié)果網(wǎng)絡(luò)號(hào)與這一行的網(wǎng)絡(luò)號(hào)相同，就將這條路由表六下來(lái)作為備用路由。如果已經(jīng)有備用路由了，就載這兩條路由里將網(wǎng)絡(luò)號(hào)最長(zhǎng)的留下來(lái)，另一條丟掉（這是用無(wú)分類編址CIDR的情況才是匹配網(wǎng)絡(luò)號(hào)最長(zhǎng)的，其他的情況是找到第一條匹配的行時(shí)就可以進(jìn)行轉(zhuǎn)發(fā)了）。如此接著掃描下一行直到結(jié)束。如果掃描結(jié)束仍沒(méi)有找到任何路由，就用默認(rèn)路由。確定

33、路由后，直接將數(shù)據(jù)包送到對(duì)應(yīng)的網(wǎng)卡上去。在具體的實(shí)現(xiàn)中，路由表可能包含更多的信息為選路由算法的細(xì)節(jié)所用。在Linux上可以用“route add default gw<默認(rèn)路由器 IP>”命令配置一條默認(rèn)路由。 56、每個(gè)路由器在尋找路由時(shí)需要知道哪5部分信息？答：目的地址：報(bào)文發(fā)送的目的地址       鄰站的確定：指明誰(shuí)直接連接到路由器的接口上       路由的發(fā)現(xiàn)：發(fā)現(xiàn)鄰站知道哪些網(wǎng)絡(luò)  

34、0;    選擇路由：通過(guò)從鄰站學(xué)習(xí)到的信息，提供最優(yōu)的到達(dá)目的地的路徑       保持路由信息：路由器保存一張路由表，它存儲(chǔ)所知道的所有路由信息。 57、EGP，IGP？答：（1）IGP：內(nèi)部網(wǎng)關(guān)協(xié)議，即在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，如RIP和OSPF。              （11）RIP是一種分布式的基于距離向量的路由選擇協(xié)議，要求網(wǎng)絡(luò)中的每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離向量。距離即是跳數(shù)，路由器與直接相連的網(wǎng)絡(luò)跳數(shù)為1，以后每經(jīng)過(guò)一個(gè)路由器跳數(shù)加1。RIP允許一條路徑最多包含15個(gè)路由器，因此當(dāng)距離為16時(shí)認(rèn)為不可達(dá)，這因?yàn)槿绱讼拗屏司W(wǎng)絡(luò)的規(guī)模，說(shuō)明RIP只能工作在規(guī)模較小的網(wǎng)絡(luò)中。RIP的三個(gè)要點(diǎn)：僅和相鄰路由器交換信息；交換的信息是當(dāng)前路由器知道的全部信息，即路由表；按固定的時(shí)間間隔交換路由信息，如30秒。RIP協(xié)議使用運(yùn)輸層的用戶數(shù)據(jù)報(bào)UDP進(jìn)行傳送，因此RIP協(xié)議的位置位于應(yīng)用層，但是轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)的過(guò)程是在網(wǎng)絡(luò)層完成的。RIP是好消息傳播