1、OSI(Open System Interconnect):開放系統互聯,是一個七層的計算機網絡模型,分别為:實體層、資料鍊路層、網絡層、傳輸層、會話層、表示層和應用層。
TCP/IP(Transmission Control Protocol/Internet Protocol):傳輸控制協定/網際網路互聯協定,是一個四層的計算機網絡模型,分别為:網絡接口層、網絡層、傳輸層和應用層。結合OSI和TCP/IP産生了一個五層結構,分别為:實體層、資料鍊路層、網絡層、傳輸層和應用層。Internet就是采用的TCP/IP協定。
2、集線器工作在OSI模型的實體層,網卡工作在OSI模型的實體層,交換機工作在資料鍊路層,路由器工作在網絡層。
3、機器A的IP位址為202.96.128.130,子網路遮罩為255.255.255.128,則該IP位址的網絡号為202.96.128(利用IP位址和子網路遮罩求與運算),主機号為130。
4、ARP是位址解析協定,簡單語言解釋一下工作原理。
答:
(1)首先,每個主機都會在自己的ARP緩沖區中建立一個ARP清單,以表示IP位址和MAC位址之間的對應關系。
(2)當源主機要發送資料時,首先檢查ARP清單中是否有對應IP位址的目的主機的MAC位址,如果有,則直接發送資料,如果沒有,就向本網段的所有主機發送ARP資料包,該資料包包括的内容有:源主機IP位址,源主機MAC位址,目的主機的IP位址。
(3)當本網絡的所有主機收到該ARP資料包時,首先檢查資料包中的IP位址是否是自己的IP位址,如果不是,則忽略該資料包,如果是,則首先從資料包中取出源主機的IP和MAC位址寫入到ARP清單中,如果已經存在,則覆寫,然後将自己的MAC位址寫入ARP響應包中,告訴源主機自己是它想要找的MAC位址。
(4)源主機收到ARP響應包後。将目的主機的IP和MAC位址寫入ARP清單,并利用此資訊發送資料。如果源主機一直沒有收到ARP響應資料包,表示ARP查詢失敗。
廣播發送ARP請求,單點傳播發送ARP響應。
5、DNS(Domain Name System)域名系統,簡單描述其工作原理。
答:當DNS客戶機需要在程式中使用名稱時,它會查詢DNS伺服器來解析該名稱。客戶機發送的每條查詢資訊包括三條資訊:包括:指定的DNS域名,指定的查詢類型,DNS域名的指定類别。基于UDP服務,端口53.該應用一般不直接為使用者使用,而是為其他應用服務,如HTTP,SMTP等在其中需要完成主機名到IP位址的轉換。
6、TCP和UDP的差別?
答:TCP提供面向連接配接的、可靠的資料流傳輸,而UDP提供的是非面向連接配接的、不可靠的資料流傳輸。TCP傳輸機關稱為TCP封包段,UDP傳輸機關稱為使用者資料報。TCP注重資料安全性,UDP資料傳輸快,因為不需要連接配接等待,少了許多操作,但是其安全性卻一般。
7、網關的作用?
答:通過它可以通路外網。
8、ipconfig的作用是什麼?
答:顯示目前TCP/IP配置的資訊。
9、運作net share傳回的結果是什麼?
答:列出共享資源相關資訊。
10、net use和net user分别指什麼?
答:net user是對使用者進行管理,如添加删除網絡使用使用者等。
net use是對網絡裝置進行管理。
11、如何檢視目前系統開放的服務?
答:在指令提示符下執行net services指令。Windows下是用net start
12、除以上的指令,列出一些其他的指令?
答:taskkill:用于結束至少一個程序
tasklist:用于顯示在本地或遠端計算機上運作的所有程序
net view:顯示計算機清單
netstat:顯示網絡連接配接、路由表和網絡接口資訊
ftp:
telnet:
13、關掉以下服務會出現什麼情況?
答:關掉Automatic Updates:則不能自動更新
關掉Plug and Play:則會導緻USB不能使用
關掉Remote Registry Service:遠端使用者不能修改計算機上的系統資料庫設定
關掉Computer Browser:則會無法維護網絡上計算機的最新清單以及提供這個清單給請求的程式。
14、端口及對應的服務?
答:
| 服務 | 端口号 | 服務 | 端口号 |
| FTP | 21 | SSH | 22 |
| telnet | 23 | SMTP | 25 |
| Domain(域名伺服器) | 53 | HTTP | 80 |
| POP3 | 110 | NTP(網絡時間協定) | 123 |
| MySQL資料庫服務 | 3306 | Shell或 cmd | 514 |
| POP-2 | 109 | SQL Server | 1433 |
| SNMP |
15、ICMP協定?
答:ICMP是Internet Control Message Protocol,網際網路控制封包協定。它是TCP/IP協定族的一個子協定,用于在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由器是否可用等網絡本身的消息。這些控制消息雖然并不傳輸使用者資料,但是對于使用者資料的傳遞起着重要的作用。ICMP封包有兩種:差錯報告封包和詢問封包。
16、TFTP協定?
答:Trivial File Transfer Protocol,是TCP/IP協定族中的一個用來在客戶機與伺服器之間進行簡單檔案傳輸的協定,提供不複雜、開銷不大的檔案傳輸服務。
17、HTTP協定?
答:HTTP超文本傳輸協定,是一個屬于應用層的面向對象的協定,由于其簡捷、快速的方式,适用于分布式超媒體資訊系統。
18、DHCP協定?
答:動态主機配置協定,是一種讓系統得以連接配接到網絡上,并擷取所需要的配置參數手段。
19、詳細解釋一下IP協定的定義,在哪個層上面,主要有什麼作用?TCP和UDP呢?
答:IP協定是網絡層的協定,它是為了實作互相連接配接的計算機進行通信設計的協定,它實作了自動路由功能,即自動尋徑功能。TCP是傳輸層的協定,它向下屏蔽IP協定的不可靠傳輸的特性,向上提供一種面向連接配接的、可靠的點到點資料傳輸。TCP在可靠性和安全性上等更有保證。UDP也是傳輸層協定,它提供的是一種非面向連接配接的,不可靠的資料傳輸,這主要是有些應用需要更快速的資料傳輸,比如區域網路内的大多數檔案傳輸都是基于UDP的。UDP在傳輸速率上更快,開銷更小。
20、請問交換機和路由器分别的實作原理是什麼?分别在哪個層次上面實作的?
答:交換機用于區域網路,利用主機的MAC位址進行資料傳輸,而不需要關心IP資料包中的IP位址,它工作于資料鍊路層。路由器識别網絡是通過IP資料包中IP位址的網絡号進行的,是以為了保證資料包路由的正确性,每個網絡都必須有一個唯一的網絡号。路由器通過IP資料包的IP位址進行路由的(将資料包遞交給哪個下一跳路由器)。路由器工作于網絡層。由于裝置現在的發展,現在很多裝置既具有交換又具有路由功能,兩者的界限越來越模糊。
21、Internet上保留了哪些IP位址用于内部?
答:10.0.0.0 172.16.到172.31 192.168.0.到192.168.255。
22、ipconfig/all用于檢視申請的本機IP位址
ipconfig/release用于釋放IP
ipconfig/renew用于重新向DHCP伺服器申請IP。
23、ADSL使用的是頻分多路複用技術。
24、網橋的作用
答:網橋是一個區域網路與另一個區域網路之間建立連接配接的橋梁。
25、防火牆的端口防護是指?
答:指通過對防火牆的端口開關的設定,關閉一些非必需端口,達到一定安全防護目的的行為。
26、IP資料包的格式?TCP和UDP資料報的格式?及頭部常見的字段?
答:
(1)一個IP資料報由首部和資料兩部分組成。首部由固定部分和可選部分組成。首部的固定部分有20位元組。可選部分的長度變化範圍為1——40位元組。固定部分的字段:
| 字段名 | 位數(bit) | 字段名 | 位數 |
| 版本 | 4 Ipv4 | 首部長度 | 4(表示的最大數為15個機關,一個機關表示4位元組) |
| 服務類型 | 8 以前很少用 | 總長度 | 16 (首部和資料部分的總長度,是以資料報的最大長度為65535位元組,即64KB,但是由于鍊路層的MAC都有一定的最大傳輸單元,是以IP資料報的長度一般都不會有理論上的那麼大,如果超出了MAC的最大單元就會進行分片) |
| 辨別 | 16 (相同的辨別使得分片後的資料報片能正确的重裝成原來的資料報) | 标志 | 3 (最低位MF=1表示後面還有分片,MF=0表示這是若幹個資料報片的最後一個中間位DF=0才允許分片) |
| 片偏移 | 片偏移指出較長的分組在分片後,某片在原分組中的相對位置,都是8位元組的偏移位置 | 生存時間 | 資料報在網絡中的生存時間,指最多經過路由器的跳數 |
| 協定 | 8 (指出該資料報攜帶的資料是何種協定,以使得目的主機的IP層知道應将資料部分上交給哪個處理程式)如ICMP=1 IGMP=2 TCP=6 EGP=8 IGP=9 UDP=17 Ipv6=41 OSPF=89 | 首部校驗和 | 這個部分隻校驗首部,不包括資料部分,計算方法:将首部劃分為多個16位的部分,然後每個16位部分取反,然後計算和,再将和取反放到首部校驗和。接收方收到後按同樣的方法劃分,取反,求和,在取反,如果結果為零,則接收,否則就丢棄 |
| 源位址 | 32 | 目的位址 | 32 |
(2)一個TCP封包段分為首部和資料兩部分。首部由固定部分和選項部分組成,固定部分是20位元組。TCP首部的最大長度為60。首部固定部分字段:
| 字段名 | 位元組(Byte) | 字段名 | 位元組(Byte) |
| 源端口 | 2 | 目的端口 | 2 |
| 序号 | 4 | 确認号 | 4,是期望收到對方的下一個封包段的資料的第一個位元組的序号 |
| 資料偏移 | 4bit 指出TCP封包段的資料起始處距離TCP封包段的起始處有多遠 | 保留 | 6bit |
| 緊急比特 | 确認比特ACK | 隻有當ACK=1時,确認号字段才有效 | |
| 推送比特 | 複位比特 | ||
| 同步比特 | 終止比特 | ||
| 視窗 | 2 | 檢驗和 | 2 (包括首部和資料兩部分,同時還要加12位元組的僞首部進行校驗和計算) |
| 選項 | 長度可變(範圍1——40) |
TCP的12位元組僞首部:
| 源IP位址(4) | 目的IP位址(4) | 0 (1) | 6(1) 代表這是TCP,IP協定中提到過 | TCP長度(2) |
(3)使用者資料報UDP由首部和資料部分組成。首部隻有8個位元組,由4個字段組成,每個字段都是兩個位元組。
| 字段名 | 位元組 | 字段名 | 位元組 |
| 源端口 | 2 | 目的端口 | 2 |
| 長度 | 2 | 檢驗和 | 2 (檢驗首部和資料,加12位元組的僞首部) |
UDP的12位元組僞首部:
| 源IP位址(4) | 目的IP位址(4) | 0 (1) | 17(1) 代表這是UDP,IP協定中提到過 | UDP長度(2) |
27、面向連接配接和非面向連接配接的服務的特點是什麼?
答:面向連接配接的服務,通信雙方在進行通信之前,要先在雙方建立起一個完整的可以彼此溝通的通道,在通信過程中,整個連接配接的情況一直可以被實時地監控和管理。
非面向連接配接的服務,不需要預先建立一個聯絡兩個通信節點的連接配接,需要通信的時候,發送節點就可以往網絡上發送資訊,讓資訊自主地在網絡上去傳,一般在傳輸的過程中不再加以監控。
28、以太網幀的格式
答:
| 目的位址 | 源位址 | 類型 | 資料 | FCS |
29、TCP的三次握手過程?為什麼會采用三次握手,若采用二次握手可以嗎?
答:建立連接配接的過程是利用客戶伺服器模式,假設主機A為用戶端,主機B為伺服器端。
(1)TCP的三次握手過程:主機A向B發送連接配接請求;主機B對收到的主機A的封包段進行确認;主機A再次對主機B的确認進行确認。
(2)采用三次握手是為了防止失效的連接配接請求封包段突然又傳送到主機B,因而産生錯誤。失效的連接配接請求封包段是指:主機A發出的連接配接請求沒有收到主機B的确認,于是經過一段時間後,主機A又重新向主機B發送連接配接請求,且建立成功,順序完成資料傳輸。考慮這樣一種特殊情況,主機A第一次發送的連接配接請求并沒有丢失,而是因為網絡節點導緻延遲達到主機B,主機B以為是主機A又發起的新連接配接,于是主機B同意連接配接,并向主機A發回确認,但是此時主機A根本不會理會,主機B就一直在等待主機A發送資料,導緻主機B的資源浪費。
(3)采用兩次握手不行,原因就是上面說的實效的連接配接請求的特殊情況。
30、電路交換、封包交換分組交換的比較?
答:電路交換:公共電話網(PSTN網)和移動網(包括GSM和CDMA網)采用的都是電路交換技術,它的基本特點是采用面向連接配接的方式,在雙方進行通信之前,需要為通信雙方配置設定一條具有固定寬帶的通信電路,通信雙方在通信過程中一直占用所配置設定的資源,直到通信結束,并且在電路的建立和釋放過程中都需要利用相關的信令協定。這種方式的優點是在通信過程中可以保證為使用者提供足夠的帶寬,并且實時性強,時延小,交換裝置成本低,但同時帶來的缺點是網絡帶寬使用率不高,一旦電路被建立不管通信雙方是否處于通話狀态配置設定的電路一直被占用。連接配接建立——資料傳輸——釋放連結
封包交換:封包交換和分組交換類似,也采用存儲轉發機制,但封包交換是以封包作為傳送單元,由于封包長度差異很大,長封包可能導緻很大的時延,并且對每個節點來說緩沖區的配置設定也比較困難,為了滿足各種長度封包的需要并且達到高效的目的,節點需要配置設定不同大小的緩沖區,否則就有可能造成資料傳送的失敗。在實際應用中封包交換主要用于傳輸封包較短,實時性要求較低的通信業務,如公用電報網,封包交換比分組交換出現的要早一些,分組交換是在封包交換的基礎上,将封包分割成分組進行傳輸,在傳輸時延和傳輸效率上進行了平衡。另外一個缺點是出錯時,整個封包都将重傳。
分組交換:電路交換技術主要适用于傳送話音相關的業務,這種網絡交換方式對于資料業務而言,有着很大的局限性。首先是資料通信具有較強的突發性,峰值比特率和平均比特率相差較大,如果采用電路交換技術,若按峰值比特率配置設定電路帶寬會造成資源的極大浪費,如果按平均比特率配置設定帶寬,則會造成資料的大量丢失,其次是和語音業務比較,資料業務對時延沒有嚴格的要求,但是需要進行無差錯的傳輸,而語音信号可以有一定程式的失真但實時性要高。分組交換技術就是針對資料通信業務的特點而提出的一種交換方式,它的基本特點是面向無連接配接而采用存儲轉發的方式,将需要傳送的資料按照一定長度分割成許多小段資料,并在資料之前增加相應的用于對資料進行選路和校驗等功能的頭部字段,作為資料傳送的基本單元,即分組。采用分組交換技術,在通信之前不需要建立連接配接,每個節點首先将前一節點送來的分組收下并儲存在緩沖區中,然後根據分組頭部中的位址資訊選擇适當的鍊路将其發送至下一個節點,這樣在通信過程中可以根據使用者的要求和網絡的能力來動态配置設定帶寬。分組交換比電路交換的電路使用率高,但時延較大。分組轉發的帶來的問題:帶來排隊時延以及增加頭部帶來的開銷。
31、電信網絡分類
| 電信網絡 |
| 電路交換網絡 |
| 分組交換網絡 |
| FDM |
| TDM |
| 虛電路網絡 |
| 資料報網絡 |
32、網絡按地域範圍分類?
答:區域網路、城域網、廣域網。
33、網絡按使用者分類為:公共網和專用網。
34、網絡的拓撲結構主要有:星形、總線型、環形以及樹型、全連接配接、不規則網狀。
星形 樹型
總線型 環形
35、計算機網絡體系結構?
答:實際是分層加每層對應的協定集合。協定包括三個組成部分:
文法:資料與控制資訊結構或格式;
語義:需要發出何種控制資訊,完成何種動作以及做出何種響應;
時序(同步):事件實作順序的詳細說明。
36、雙絞線的線對?
答:1-2、7-8、3-6、4-5 白藍-藍、白橙-橙、白綠-綠、白棕-棕
37、資料鍊路層協定可能提供的服務?
答:成幀、鍊路通路、透明傳輸、可靠傳遞、流量控制、差錯檢測、差錯糾正、半雙工和全雙工。最重要的是幀定界(成幀)、透明傳輸以及差錯檢測。
38、幀定界?
答:幀定界就是确定幀的界限,其方法有:位元組計數法、字元填充法、零比特填充法。
39、透明傳輸?
答:即應能傳輸任何的資料,在幀定界中用到的标記幀起點和結束的字元也應該能正确的被傳輸。
40、差錯檢測?
答:循環備援檢驗CRC,計算出的結果叫做幀檢驗序列FCS。循環備援檢驗序列CRC差錯檢測技術隻能做到無差錯接受,即凡是接收端資料鍊路層接受的幀,我們都能以非常接近于1的機率認為這些幀在傳輸過程中沒有産生差錯,但是要做到可靠傳輸(即發送什麼就收到什麼),也就是說,傳輸到接收端的幀無差錯、無丢失、無重複,同時還按發送的順序接收,這時就必須再加上确認和重傳機制。
41、實作可靠傳輸的協定?
(1)停止等待協定:每發送完一幀就停止發送,直到收到接收到發送回來的确認在發送下一幀,如果沒有收到接收端的确認,則通過設定的定時器逾時了重傳上一幀。其存在的三種可能:
重傳可能會導緻接收端收到相同的幀,這時候根據序号來判定,如果收到的幀的序号之前已經被接收到了,則新接收到的幀被丢棄。因為可能會出現接收端不能在一次情況就能正确接收,是以幀需要在發送端備份一份,直到被确認後才丢棄,因為該協定一次隻能發送一幀,是以發送端的緩存區不需要太大。
(2)連續ARQ協定:發送視窗大于1,接收視窗等于1,是以發送視窗已經發送到了序号為5的幀,但是接收端接收到序号為3的幀出現錯誤時,那3号以後的幀都需要重傳,是以出現錯誤的情況可能會導緻重傳多個幀,同時為了能夠在出錯時重傳,是以發送出來還沒有經過确認的幀都需要在發送端全緩區進行儲存,這種情況需要的緩沖區比停止等待協定需要的更大。但采用n比特來表示編号時,則發送視窗的的大小為時,該協定才能正确工作。若用n比特編号時,則發送視窗的大小 WT<=2n-1。
(3)選擇重傳ARQ協定:發送視窗和接收視窗都大于1,這種情況可能減少重傳幀的數量,若用n比特編号時,則接收視窗的大小為WR£ 2n/2。
42、PPP協定工作過程?
答:使用者撥号接入ISP,ISP的數據機對撥号做出确認,并建立一條實體鍊路,使用者向ISP的路由器發送一系列的LCP分組,這是為PPP選擇一些參數,然後配置網絡層,NCP為新接入的PC配置設定一個臨時的IP位址,這樣使用者PC就成為網際網路上的主機,通信結束後,NCP釋放網絡層連接配接收回IP位址,然後,LCP釋放資料鍊路層連接配接,最後釋放實體層的連接配接。
43、資料鍊路層互聯裝置
答:(1)網橋:互連兩個采用不同資料鍊路層協定,不同傳輸媒體與不同傳輸速率的網絡,網橋互連的網絡在資料鍊路層以上采用相同的協定。
(2)交換機在資料鍊路層上實作互連的存儲轉發裝置。交換機按每個包中的MAC位址相對簡單地決策資訊轉發,交換機對應硬體裝置,網橋對應軟體。
44、區域網路的關鍵技術?
答:拓撲結構(星形,總線型,環形,樹型),媒體通路方式(CSMA/CD,Token-passing),信号傳輸形式(基帶、寬帶)。
45、網絡接口卡(網卡)的功能?
答:(1)進行串行/并行轉換。
(2)對資料進行緩存。
(3)在計算機的作業系統安裝裝置驅動程式。
(4)實作以太網協定。
46、CSMA/CD?
答:是指載波監聽多點接入/碰撞檢測
(1)多點接入是指多台計算機以多點接入的方式連接配接在一條總線上
(2)載波監聽是指每一個站在發送資料之前首先要檢查一下總線上是否已經有其他計算機在發送資料,如果有,則暫時不要發送,避免碰撞
(3)實際在總線上并沒有什麼載波,實際是采用電子技術檢測總線上是否有其他計算機發送的資料信号
(4)碰撞檢測就是計算機邊發送資料邊檢測信道上的信号電壓大小,當發生了碰撞即産生了沖突,碰撞檢測也叫做“沖突檢測”
(5)當發生了碰撞時,總線上傳輸的信号就産生了失真,無法恢複出有用的資訊,是以為了不浪費網絡資源,一旦檢測到碰撞發生時,就停止資料發送。然後再等待一段随機時間後在發送。
(6)強化碰撞,當檢測到碰撞後,不僅立即停止發送資料外,還要人為的發送一些幹擾資訊,讓其他站也知道此時碰撞發生了。
(7)由于信号在總線上的傳輸也是需要一定的時間的,是以當一個站檢測到總線是空閑的時候,也可能并非是真正的空閑,因為會存在其他站發送了資料,隻是還沒有傳送到該站能檢測的範圍内。這種情況下,發送資料最終也會導緻碰撞發生。
(8)工作原理
(81)發送前先監聽信道是否空閑,若空閑則立即發送;
(82)如果信道忙,則繼續監聽,一旦空閑就立即發送;
(83)在發送過程中,仍需繼續監聽。若監聽到沖突,則立即停止發送資料,然後發送一串幹擾信号(Jam);
(84)發送Jam信号的目的是強化沖突,以便使所有的站點都能檢測到發生了沖突。等待一段随機時間(稱為退避)以後,再重新嘗試。
總結為四句話:發前先聽,空閑即發送,邊發邊聽,沖突時退避。
47、以太網MAC幀格式?
答:
| 目的位址(6位元組) | 源位址(6位元組) | 類型(2位元組) | 資料(46——1500位元組) | FCS(4位元組) |
48、虛拟區域網路VLAN?
答:(1)VLAN隻是區域網路提供給使用者的一種服務,而并不是一種新的區域網路絡。VLAN限制了接收廣播消息的工作站數,使得網絡不會因傳播過多的廣播資訊(即廣播風暴)而引起性能惡化。
(2)劃分VLAN的方法:基于端口;基于MAC位址;基于IP位址。
(3)VLAN的幀格式
| 目的位址(6位元組) | 源位址(6位元組) | VLAN标記(表明該站是屬于哪個VLAN的) | 類型(2位元組) | 資料(46——1500位元組) | FCS(4位元組) |
49、無線區域網路的MAC層?
答:(1)隐藏站問題,暴露站問題
(2)CSMA/CA:是改進的CSMA/CD,增加的功能是碰撞避免,實際就是在發送資料之前對信道進行預約。
50、NAT?
答:(1)網絡位址轉換,是一種将私有位址轉換為合法IP位址的轉換技術,這種技術可以解決現在IP位址不夠的問題。
(2)NAT的實作方式:靜态轉換;動态轉換;端口多路複用(即内部IP+端口号——外部IP+端口号,這種方式改變外出資料包的源端口并進行端口轉換,内部網絡的所有主機都可共享一個合法外部IP位址實作對Internet的通路,進而節約IP資源,同時隐藏網絡内部的所有主機,有效避免來自Internet的攻擊)。
(3)缺點:由于需要将IP標頭中的IP位址進行轉換,是以不能進行加密操作。
51、私有(保留)位址?
答:A類:10.0.0.0——10.255.255.255
B類:172.16.0.0——172.31.255.255
C類:192.168.0.0——192.168.255.255
52、交換和路由的差別是什麼?VLAN有什麼特點?
答:交換是指轉發和過濾幀,是交換機的工作,它在OSI參考模型的第二層,而路由是指網絡線路當中非直連的鍊路,它是路由器的工作,在OSI參考模型的第三層。交換和路由的差別很多,首先,交換是不需要IP位址的,而路由需要,因為IP就是第三層的協定,第二層需要的是MAC位址,再有,第二層的技術和第三層的不一樣,第二層可以做VLAN,端口捆綁等,第三層可以做NAT,ACL,QoS等。
VLAN是虛拟區域網路的英文縮寫,它是一個純二層的技術,它的特點有三:控制廣播,安全,靈活性和可擴張性。
53、SNMP?
答:簡單網絡管理協定的英文縮寫。
54、TTL是什麼?作用是什麼?哪些工具會用到它(ping traceroute ifconfig netstat)?
答:TTL是指生存時間,簡單來說,它表示了資料包在網絡中的時間,經過一個路由器後TTL就減一,這樣TTL最終會減為0,當TTL為0時,則将資料包丢棄,這樣也就是因為兩個路由器之間可能形成環,如果沒有TTL的限制,則資料包将會在這個環上一直死轉,由于有了TTL,最終TTL為0後,則将資料包丢棄。ping發送資料包裡面有TTL,但是并非是必須的,即是沒有TTL也是能正常工作的,traceroute正是因為有了TTL才能正常工作,ifconfig是用來配置網卡資訊的,不需要TTL,netstat是用來顯示路由表的,也是不需要TTL的。
55、路由表是做什麼用的?在Linux環境中怎麼配置一條預設路由?
答:路由表是用來決定如何将一個資料包從一個子網傳送到另一個子網的,換句話說就是用來決定從一個網卡接收到的包應該送到哪一個網卡上去。路由表的每一行至少有目标網絡号、子網路遮罩、到這個子網應該使用的網卡這三條資訊。當路由器從一個網卡接收到一個包時,它掃描路由表的每一行,用裡面的子網路遮罩與資料包中的目标IP位址做邏輯與運算(&)找出目标網絡号。如果得出的結果網絡号與這一行的網絡号相同,就将這條路由表六下來作為備用路由。如果已經有備用路由了,就載這兩條路由裡将網絡号最長的留下來,另一條丢掉(這是用無分類編址CIDR的情況才是比對網絡号最長的,其他的情況是找到第一條比對的行時就可以進行轉發了)。如此接着掃描下一行直到結束。如果掃描結束仍沒有找到任何路由,就用預設路由。确定路由後,直接将資料包送到對應的網卡上去。在具體的實作中,路由表可能包含更多的資訊為選路由算法的細節所用。
在Linux上可以用“route add default gw<預設路由器 IP>”指令配置一條預設路由。
56、每個路由器在尋找路由時需要知道哪5部分資訊?
答:目的位址:封包發送的目的位址
鄰站的确定:指明誰直接連接配接到路由器的接口上
路由的發現:發現鄰站知道哪些網絡
選擇路由:通過從鄰站學習到的資訊,提供最優的到達目的地的路徑
保持路由資訊:路由器儲存一張路由表,它存儲所知道的所有路由資訊。
57、EGP,IGP?
答:(1)IGP:内部網關協定,即在一個自治系統内部使用的路由選擇協定,如RIP和OSPF。
(11)RIP是一種分布式的基于距離向量的路由選擇協定,要求網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離向量。距離即是跳數,路由器與直接相連的網絡跳數為1,以後每經過一個路由器跳數加1。RIP允許一條路徑最多包含15個路由器,是以當距離為16時認為不可達,這因為如此限制了網絡的規模,說明RIP隻能工作在規模較小的網絡中。RIP的三個要點:僅和相鄰路由器交換資訊;交換的資訊是目前路由器知道的全部資訊,即路由表;按固定的時間間隔交換路由資訊,如30秒。RIP協定使用運輸層的使用者資料報UDP進行傳送,是以RIP協定的位置位于應用層,但是轉發IP資料報的過程是在網絡層完成的。RIP是好消息傳播的快,壞消息傳播的慢。
(12)OSPF:最短路徑優先,三個要點:采用洪泛法向本自治系統的路由器發送資訊;發送的資訊就是與本路由器相鄰的所有路由器的鍊路狀态,但這隻是路由器所知道的部分資訊;隻有當鍊路狀态發生變化時,路由器才用洪泛法向所有路由器發送此資訊。OSPF直接使用IP資料包傳送,是以OSPF位于網絡層。
EGP:外部網關協定,若源站和目的站處在不同的自治系統中,當資料報傳到一個自治系統的邊界時,就需要使用一種協定将路由選擇資訊傳遞到另一個自治系統中,如EGP。
58、自适應網卡隻有紅燈閃爍,綠燈不亮,這種情況正常嗎?
答:正常。自适應網卡紅燈代表連通/工作,即連通時紅燈長亮,傳輸資料時閃爍,綠燈代表全雙工,即全雙工狀态是亮,半雙工狀态滅。如果一個半雙工的網絡裝置(如HUB)和自适應網絡相連,由于這張網卡是自适應網卡,它就會工作在半雙工狀态,是以綠燈不亮也屬于正常情況。
補充:網卡紅綠燈是網卡工作的訓示燈,紅燈亮表示正在發送或接收資料,綠燈亮則表示網絡連接配接正常。是以正常情況下應該是綠燈長亮,因為綠燈長亮才代表網絡是通的。而有資料傳輸時,紅燈就會閃爍。
59、兩台筆記本電腦連起來後ping不同,你覺得可能存在哪些問題?
答:(1)首先考慮是否是網絡的問題
(2)區域網路設定問題,電腦互聯是要設定的。看是否安裝了必要的網絡協定,最重要的是IP位址是否設定正确。
(3)網卡驅動未安裝正确
(4)防火牆設定有問題
(5)是否有什麼軟體阻止了ping包
60、與IP協定配套的其他協定?
答:ARP:位址解析協定 RARP:逆位址解析協定
ICMP:網際網路控制封包協定 IGMP:網際網路組管理協定
其關系為:
61、IP位址分類?
答:IPv4位址共有32bit
| 網絡号 | 網絡範圍 | 主機号 | |
| A類 | 8bit 第一位固定為0 | 0——127 | 24bit |
| B類 | 16bit 前兩位固定為 10 | 128.0——191.255 | 16bit |
| C類 | 24bit 前三位固定為 110 | 192.0.0——223.255.255 | 8bit |
| D類 | 前四位固定為 1110,後面為多點傳播位址 是以D類位址為多點傳播位址 | ||
| E類 | 前五位固定為 11110,後面保留為今後所用 |
一般全0或全1的位址不使用,有特殊意思,主機位址為全1時為廣播位址,全0時表示網絡位址。同時127.0.0.1表示回路,ping該IP位址可以測試本機的TCP/IP協定安裝是否成功。
62、RARP?
答:逆位址解析協定,作用是完成硬體位址到IP位址的映射,主要用于無盤工作站,因為給無盤工作站配置的IP位址不能儲存。工作流程:在網絡中配置一台RARP伺服器,裡面儲存着IP位址和MAC位址的映射關系,當無盤工作站啟動後,就封裝一個RARP資料包,裡面有其MAC位址,然後廣播到網絡上去,當伺服器收到請求包後,就查找對應的MAC位址的IP位址裝入響應封包中發回給請求者。因為需要廣播請求封包,是以RARP隻能用于具有廣播能力的網絡。
63、劃分子網?
答:從大的方面來看,跟隻有網絡号和主機号的分類方式類似,這是由配置設定到網絡号的網絡内部自己在進行配置設定,是從主機号部分借用位來形成子網,涉及到子網時,就要有子網路遮罩,一個涉及到了子網的IP位址的網絡号等于該IP位址與子網路遮罩的與(&)運算的結果。
64、IPv6?
答:采用128bit,首部固定部分為40位元組。
65、運輸層協定與網絡層協定的差別?
答:網絡層協定負責的是提供主機間的邏輯通信
運輸層協定負責的是提供程序間的邏輯通信
66、運輸層的協定?
答:TCP,傳輸機關稱為:TCP封包段
UDP,傳輸機關稱為:使用者資料報
其端口的作用是識别那個應用程式在使用該協定。
67、接入網用的是什麼接口?
答:一般采用E1,V.24,V.35,等接口。
![論文閱讀筆記(三):Research on Network Attack Effect Evaluation Based on Confrontational Perspective一. 論文簡介二. 創新點和貢獻:三. 相關領域的概述(related work)四. 作者的方案五. 主要的資訊流(approach)六. 總結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)