网络基本面试题
目錄
TCP/IP工作原理
簡述網(wǎng)卡鏈路聚合的功能
說說TCP/IP的七層模型
傳統(tǒng)以太網(wǎng)的最大傳輸包長(MTU)是多少字節(jié)?
通常在企業(yè)中用vlan做什么?好處有哪些?
交換機與路由器的區(qū)別?
在TCP/IP五層模型中,哪一層提供點到點的服務(wù),哪一層提供端到端的服務(wù)?
寫出下列服務(wù)使用的傳輸層協(xié)議(TCP/UDP)以及默認端口
網(wǎng)卡MAC地址通常是幾進制標識,長度是多少字節(jié),如何區(qū)別廠商標識和序列號?
在局域網(wǎng)想獲得192.168.1.2的MAC地址,在系統(tǒng)中如何操作?
在傳輸層有哪些協(xié)議?有什么區(qū)別?
簡述三次握手,四次斷開的過程
什么是DoS攻擊?
在局域網(wǎng)內(nèi)的某臺主機用ping命令測試網(wǎng)絡(luò)連接時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部的主機都可以連通,而不能與公網(wǎng)連通,有哪些原因?
什么是默認路由?有哪些作用?
物理層與數(shù)據(jù)鏈路層
MAC地址是什么?
交換機的工作原理?
以太通道是什么?
ip地址的分類?
路由器的作用,網(wǎng)絡(luò)的通信流程?
ip/ARP/ICMP協(xié)議是什么?
常用的測試網(wǎng)絡(luò)連接的dos命令。
TCP/IP協(xié)議三層與四層的區(qū)別有哪些?
TCP/IP工作原理
1.在源主機上,應(yīng)用層將一串應(yīng)用數(shù)據(jù)流傳送給傳輸層。 2.傳輸層將應(yīng)用層的數(shù)據(jù)流截成分組,并加上TCP報頭形成TCP段,送交網(wǎng)絡(luò)層。 3.在網(wǎng)絡(luò)層給TCP段加上包括源、目的主機IP地址的IP報頭,生成一個IP數(shù)據(jù)包,并將IP數(shù)據(jù)包送 交鏈路4.鏈路層在其MAC幀的數(shù)據(jù)部分裝上IP數(shù)據(jù)包,再加上源、目的主機的MAC地址和幀頭,并根據(jù)其目的MAC地址,將MAC幀發(fā)往目的主機或IP路由器。 4.鏈路層在其MAC幀的數(shù)據(jù)部分裝上IP數(shù)據(jù)包,再加上源、目的主機的MAC地址和幀頭,并根據(jù)其目的MAC地址,將MAC幀發(fā)往目的主機或IP路由器。 5.在目的主機,鏈路層將MAC幀的幀頭去掉,并將IP數(shù)據(jù)包送交網(wǎng)絡(luò)層。 6.網(wǎng)絡(luò)層檢查IP報頭,如果報頭中校驗和與計算結(jié)果不一致,則丟棄該IP數(shù)據(jù)包;若校驗和與計算結(jié)果一致,則去掉IP報頭,將TCP段送交傳輸層。 7.傳輸層檢查順序號,判斷是否是正確的TCP分組,然后檢查TCP報頭數(shù)據(jù)。若正確,則向源主機發(fā)確認信息;若不正確或丟包,則向源主機要求重發(fā)信息。 8.在目的主機,傳輸層去掉TCP報頭,將排好順序的分組組成應(yīng)用數(shù)據(jù)流送給應(yīng)用程序。這樣目的主機接收到的來自源主機的字節(jié)流,就像是直接接收來自源主機的字節(jié)流一樣。簡述網(wǎng)卡鏈路聚合的功能
鏈路聚合時將兩個或多個網(wǎng)卡數(shù)據(jù)信道結(jié)合成一個單個的通道,該通道以一個單個的更高寬帶的邏輯鏈路出現(xiàn),也可以實現(xiàn)網(wǎng)卡的冗余性.鏈路聚合;一般用來連接一個或多個帶寬需求大的設(shè)備,例如 連接骨干網(wǎng)絡(luò)的服務(wù)器或服務(wù)器集群說說TCP/IP的七層模型
第一層:物理層,利用傳輸介質(zhì)為數(shù)據(jù)提供物理連接, 對應(yīng)的協(xié)議: 第二層:數(shù)據(jù)鏈路層:建立和管理各節(jié)點間的鏈接鏈路 對應(yīng)的協(xié)議:PPTP、CDP 第三層:網(wǎng)絡(luò)層,是控制數(shù)據(jù)鏈路層與上傳輸層之間的信息轉(zhuǎn)發(fā)、建立與維持對應(yīng)的協(xié)議:ICMP IGMP IP(IPV4IPV6) ARP RARP第四層:傳輸層,提供會話傳輸服務(wù),確保數(shù)據(jù)正確傳送對應(yīng)的協(xié)議:TCP UDP,數(shù)據(jù)包一旦離開 網(wǎng)卡即進入網(wǎng)絡(luò)傳輸層 第五層:會話層,提供建立會話管理,支持數(shù)據(jù)交換,對應(yīng)主機進程,指本地主機與遠程主機正在進 行的會話 第六層:表示層,處理數(shù)據(jù)(數(shù)據(jù)格式、編碼、加密等),按一定的格式傳送至?xí)拰?/span>,(在五層模 型里面已經(jīng)合并到了應(yīng)用層) 格式有,JPEG、ASCll、DECOIC、加密格式等 第七層:應(yīng)用層,為用戶提供各類應(yīng)用服務(wù)(文件、打印、郵件等服務(wù))對應(yīng)協(xié)議:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP傳統(tǒng)以太網(wǎng)的最大傳輸包長(MTU)是多少字節(jié)?
1500字節(jié)通常在企業(yè)中用vlan做什么?好處有哪些?
按部門劃分主機 好處:廣播控制,增加安全,提高帶寬利用,降低延遲交換機與路由器的區(qū)別?
交換機工作在數(shù)據(jù)鏈路層,轉(zhuǎn)發(fā)數(shù)據(jù)幀,通過MAC地址查找主機 路由器工作在網(wǎng)絡(luò)層,轉(zhuǎn)發(fā)數(shù)據(jù)包,可以識別IP地址進行路徑選擇在TCP/IP五層模型中,哪一層提供點到點的服務(wù),哪一層提供端到端的服務(wù)?
網(wǎng)絡(luò)層提供點到點服務(wù) 傳輸層提供端到端服務(wù)寫出下列服務(wù)使用的傳輸層協(xié)議(TCP/UDP)以及默認端口
pop3、imap、smtp、dns、windows遠程、DHCP、mysql 服務(wù)名 協(xié)議 端口 pop3 tcp 110 imap tcp 143 smtp tcp 25 dns tcp 53 udp 53 Windows遠程 (mstsc) tcp 3389 DHCP 服務(wù)端udp 67 ??????????? 客戶端udp 68 mysql tcp 3306網(wǎng)卡MAC地址通常是幾進制標識,長度是多少字節(jié),如何區(qū)別廠商標識和序列號?
十六進制,長度六字節(jié),前24位是廠商標識,后24位是序列號在局域網(wǎng)想獲得192.168.1.2的MAC地址,在系統(tǒng)中如何操作?
因為arp協(xié)議可以根據(jù)IP地址解析mac地址,使用ping測試對方后輸入arp -a 即可查詢arp緩存表 而得到mac地址 例: [student@room9pc01 ~]$ ping -c 2 192.168.1.2 PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data. 64 bytes from 192.168.1.2: icmp_seq=1 ttl=255 time=1.32 ms 64 bytes from 192.168.1.2: icmp_seq=2 ttl=255 time=1.54 ms --- 192.168.1.2 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 1.324/1.436/1.549/0.118 ms [student@room9pc01 ~]$ arp -a 176-130-9-1.abo.bbox.fr (176.130.9.1) at 00:15:f9:d1:eb:49 [ether] on eth0在傳輸層有哪些協(xié)議?有什么區(qū)別?
TCP與UDP協(xié)議 TCP是可靠的傳輸,面向連接,傳輸效率低 UDP時不可靠的,無連接的,傳輸效率高簡述三次握手,四次斷開的過程
在TCP/IP中,采用三次握手來建立一次連接。 第一次握手:建立連接時,客戶端發(fā)送syn包(syn=j)到服務(wù)器,并進入SYN_SENT狀態(tài),等待服務(wù)器確認;SYN:同步序列編號(Synchronize Sequence Numbers)。 第二次握手:服務(wù)器收到syn包,必須確認客戶的SYN(ack=j+1),同時自己也發(fā)送一個SYN包(syn=k),即SYN+ACK包,此時服務(wù)器進入SYN_RECV狀態(tài); 第三次握手:客戶端收到服務(wù)器的SYN+ACK包,向服務(wù)器發(fā)送確認包ACK(ack=k+1),此包發(fā)送完畢,客戶端和服務(wù)器進入ESTABLISHED(TCP連接成功)狀態(tài),兩者可以進行數(shù)據(jù)交換了,完成三次握手。 四次斷開過程如下: (1) TCP客戶端發(fā)送一個FIN,用來關(guān)閉客戶到服務(wù)器的數(shù)據(jù)傳送,提出斷開連接要求。 (2)服務(wù)器收到這個FIN,它發(fā)回一個ACK,確認序號為收到的序號加1。和SYN一樣,一個FIN 將占用一個序號。確定這一方連接將關(guān)閉。 (3) 服務(wù)器關(guān)閉客戶端的連接,發(fā)送一個FIN給客戶端,請求關(guān)閉連接。 (4) 客戶端發(fā)回ACK報文確認,并將確認序號設(shè)置為收到序號加1。什么是DoS攻擊?
導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求行為,即拒絕服務(wù)攻擊主要特點: 不需要侵入受攻擊的系統(tǒng) 如果目標系統(tǒng)沒有漏洞,遠程攻擊也有可能成功 不以竊取目標系統(tǒng)上的機密信息為目的在局域網(wǎng)內(nèi)的某臺主機用ping命令測試網(wǎng)絡(luò)連接時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部的主機都可以連通,而不能與公網(wǎng)連通,有哪些原因?
局域網(wǎng)內(nèi)的網(wǎng)關(guān)或主機的網(wǎng)關(guān)無效,沒有設(shè)置連接公網(wǎng)的網(wǎng)關(guān)什么是默認路由?有哪些作用?
默認路由是特殊的靜態(tài)路由,在路由表中找到不明確的路由條目時會使用默認路由,一般在網(wǎng)關(guān)出口訪問外網(wǎng)時使用 NAT的作用以及優(yōu)點有哪些?公司有哪些業(yè)務(wù)使用NAT? 作用: 網(wǎng)絡(luò)地址轉(zhuǎn)換 優(yōu)點: 節(jié)約公網(wǎng)IP,提高安全,處理地址重疊 業(yè)務(wù)范疇: web服務(wù)器,App服務(wù)器,PC主機物理層與數(shù)據(jù)鏈路層
物理層主要的是介質(zhì) 數(shù)據(jù)鏈路層主要的技術(shù)與原理MAC地址是什么?
MAC地址:也叫硬件地址,共48位。前24位是廠商標識OUI,后24位廠商自定義。為了人為的方便,表示的時候,將2進制轉(zhuǎn)換成16進制交換機的工作原理?
交換機工作原理:交換機根據(jù)它的MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀。MAC地址表開始是空的,當交換機收 到一個數(shù)據(jù)幀 時,根據(jù)幀的源地址進行學(xué)習(xí),生成MAC地址表。根據(jù)目標地址決定如何轉(zhuǎn)發(fā),如 果目標地址還沒有學(xué)習(xí)到,則向所有端口轉(zhuǎn)發(fā)。 兩個子層:MAC子層(介質(zhì)訪問控制)、LLC子層(邏輯鏈路控制) VLAN:虛擬局域網(wǎng) Trunk:中繼 STP:生成樹協(xié)議以太通道是什么?
以太通道:將交換機上的多個物理端口邏輯上捆綁到一起,提供更大的帶寬。 網(wǎng)絡(luò)層主要的技術(shù)與原理IPv4地址:32位的2進制數(shù),為了人為上的方便,每8位換算成一個10進制數(shù),再把生成的4段10進制數(shù)用小數(shù)點分開,稱作點分10進制的表示方法ip地址的分類?
ip地址的分類 A:前8位作為網(wǎng)絡(luò)位,第1位必須是0。首字節(jié)范圍是1-126,因為127被用作本地環(huán)回地址了 B:前16位作為網(wǎng)絡(luò)位,前2位必須是10。首字節(jié)范圍是128-191 C:前24位作為網(wǎng)絡(luò)位,前3位必須是110。首字節(jié)范圍是192-223 D:用作組播,也叫多播 E:保留 私有地址 A:10.0.0.0/8 B:172.16.0.0 - 172.31.0.0/16 C:192.168.0.0 - 192.168.255.0/24路由器的作用,網(wǎng)絡(luò)的通信流程?
路由器:用于將不同的網(wǎng)絡(luò)連接起來,形成邏輯上更大的一張網(wǎng)絡(luò)。 網(wǎng)絡(luò)的通信流程:A發(fā)數(shù)據(jù)給B A先判斷它和B是不是在同一網(wǎng)絡(luò),如果是在同一網(wǎng)絡(luò),直接發(fā)送,試圖在局域網(wǎng)中找到目標。如果A發(fā)現(xiàn)B和自己不是一個網(wǎng)絡(luò)的,則發(fā)送至網(wǎng)關(guān)。 A和B如果是不同網(wǎng)絡(luò)。A把數(shù)據(jù)發(fā)給網(wǎng)關(guān)。網(wǎng)關(guān)一般是路由設(shè)備。 路由器檢查它的路由表,決定如何轉(zhuǎn)發(fā)數(shù)據(jù)。如果查到了相應(yīng)的條目,就從目標端口轉(zhuǎn)發(fā)出去。如果路由表中沒有對應(yīng)的條目,則丟棄。ip/ARP/ICMP協(xié)議是什么?
三層重要的協(xié)議:IP / ARP / ICMP VRRP:虛擬冗余路由協(xié)議 允許客戶端透明的使用網(wǎng)關(guān)。網(wǎng)絡(luò)到外界有兩個出口,那么設(shè)備網(wǎng)關(guān)指向任意一個出口都可以工 作。但是,設(shè)備指向 的出口如果出現(xiàn)故障,設(shè)備不能自動切換網(wǎng)關(guān)。 VRRP,可以創(chuàng)建虛擬路由器。網(wǎng)絡(luò)中的節(jié)點,網(wǎng)關(guān)指向虛擬路由器即可。 傳輸層 協(xié)議:TCP / UDP TCP:傳輸控制協(xié)議。面向連接的、可靠的協(xié)議 UDP:用戶數(shù)據(jù)報協(xié)議。非面向連接的、不可靠的協(xié)議常用的測試網(wǎng)絡(luò)連接的dos命令。
ping 測試網(wǎng)絡(luò)是否能夠聯(lián)通以及傳輸速度
-n 發(fā)送數(shù)據(jù)包個數(shù) -t 不斷ping目標主機 -a 顯示目標地址主機名 tracert 用來追蹤從本機到目的地的地址所經(jīng)過的路由 netstat 用來查看最近活動的網(wǎng)絡(luò)(也就是你最近訪問了哪些網(wǎng)站) ipconfifig/all 用來查看本機ip地址(加上/all就是詳細信息)TCP/IP協(xié)議三層與四層的區(qū)別有哪些?
第三層是網(wǎng)絡(luò)層,包括的協(xié)議主要有IP、ICMP、ARP和RARP,在TCP/IP協(xié)議中網(wǎng)絡(luò)層可以進行網(wǎng)絡(luò)連接的建立和終止以及IP地址的尋找等功能。 第四層是傳輸層,由于網(wǎng)絡(luò)接口層兼并了物理層和數(shù)據(jù)鏈路層所以,網(wǎng)絡(luò)接口層既是傳輸數(shù)據(jù)的物理媒介,也可以為網(wǎng)絡(luò)層提供一條準確無誤的線路。 第四層比第三層多了源端口、目標端口、應(yīng)用端口號以及虛擬ip總結(jié)
- 上一篇: 分卷压缩并解压 (线上服务器如何把很大的
- 下一篇: docker与k8s面试题基础