《计算机考研复试--计算机网络超全篇.pdf》由会员分享,可在线阅读,更多相关《计算机考研复试--计算机网络超全篇.pdf(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、什么是互联网OSI 模型?OSI( Open System Interconnection)是指开放式系统互联参考模型。在我们的平常使用的计算机网络中存在众多体系结构,如 IBM 公司的 SNA( 系统网络体系结构)和 DEC 公司的 DNA(Digital Network Architecture)数字网络体系结构等。由于体系太多,为了能够解决不同网络之间的互联问题,国际标准化组织制定了这个OSI模型。OSI 将网络通信工作分为七层,由高到低依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。OSI 模型结构图二、数据如何各层之间传输?物理层,数据链路层,网络层属于OSI
2、模型的低三层,负责创建网络通信连接的链路,传输层,会话层,表示层和应用层是OSI 模型的高四层,具体负责端到端的数据通信。每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持,而网络通信则可以自上而下(在发送端)或者自下而上(在接收端)双向进行。当然,并不是所有通信都是要经过OSI 的全部七层,如物理接口之间的转接,只需要物理层中进行即可;而路由器与路由器之间的连接则只需网络层以下的三层。三、各层的作用是什么?各自包括哪些就应用?1.物理层。物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。物理层为上层协议提供了一个传输数据的物理媒体。属于物
3、理层定义的典型规范包括:EIA/TIA RS-232、EIA/TIA RS-449、V.35 、RJ-45等。2.数据链路层。 数据链路层在不可靠的物理介质上提供可靠的传输。数据链路层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。数据链路层协议的代表包括:SDLC 、HDLC 、PPP 、STP 、帧中继等。3.网络层。网络层负责对子网间的数据包进行路由选择。网络层还可以实现拥塞控制、网际互连等功能。网络层协议的代表包括:IP、IPX 、RIP 、OSPF 等。4.传输层。传输层是第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传
4、输。此外, 传输层还要处理端到端的差错控制和流量控制问题。传输层协议的代表包括:TCP 、UDP 、SPX 等。5.会话层。 会话层管理主机之间的会话进程,即负责建立、 管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。6.表示层。 表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。7、应用层。应用层为操作系统或网络应用程序提供访问网络服务的接口。应用层协议的代表包括:Telnet 、 FTP 、HTTP 、SNMP 等。四、在各层之间,数据是以什么单位进行传输的?这个问题比较有意思,
5、数据在各层之间的单位都是不一样的,在物理层数据的单位称为比特( bit);在数据链路层,数据的单位称为帧(frame );在网络层, 数据的单位称为数据包(packet );传输层, 数据的单位称为数据段(segment )。传输层之上统称为报文。* 一、 TCP 握手协议在 TCP/IP 协议中, TCP 协议提供可靠的连接服务,采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送syn 包(syn=j) 到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn 包,必须确认客户的SYN (ack=j+1 ),同时自己也发送一个SYN 包( syn=k ),
6、即 SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN ACK 包,向服务器发送确认包ACK(ack=k+1) ,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念:未连接队列: 在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包( syn=j )开设一个条目,该条目表明服务器已收到SYN 包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入
7、ESTABLISHED状态。Backlog 参数:表示未连接队列的最大容纳数目。SYN-ACK 重传次数服务器发送完SYN ACK 包,如果未收到客户确认包,服务器进行首次重传, 等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN 包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout 时间、 SYN_RECV存活时间。二、 TCP/IP 4 层模型以
8、及每层主要功能描述如下:应用层( Application Layer)TCP/IP 组中的应用层综合了OSI 应用层、表示层以及会话层的功能。因此,在TCP/IP 结构中,传输层以上的任何过程都称之为应用。在TCP/IP 中,使用套接字( socket )和端口描述应用程序通信路径。大多数应用层协议与一个或多个端口号相关联。传输层( Transport Layer)TCP/IP 结构中包含两种传输层协议。其一传输控制协议(TCP ),确保信息传输过程。其二用户数据报协议(UDP ),直接传输数据报,而不需要提供端对端可靠校验。两种协议对应不同的应用具有各自功能。网络层( Network Lay
9、er )TCP/IP 网络层中的主要协议是网际协议(IP)。所有网络层以下或以上的各层通信在跨越TCP/IP 协议栈时,都必须通过IP 完成。此外,网络层还包含部分支持性协议,如ICMP ,实施和管理路由过程。网络访问层( Network Access Layer)在 TCP/IP 结构中,网络访问层由数据链路层和物理层合并而成。TCP/IP 网络访问层并没有重新定义新标准,而是有效利用原有数据链路层和物理层标准。很多RFC 中描述了IP 如何使用数据链路协议并作为其接口界面,如以太网、令牌环、FDDI 、HSSI 和 ATM 等。物理层中规定了硬件通信属性,但它不直接作为网络层及以上层的TC
10、P/IP 协议的接口。* 1、计算机网络的两级构成通信子网:物理通信线路和网络互连设备资源子网:用户机和服务器- 2、接口、协议和服务接口:下层向上层提供的原语操作协议:同一层之间,通信双方进行信息交换必须遵守的规则服务:不同层之间交换信息必须遵守的规则- 3、OSI 七层模型自顶向下:应用层:提供网络应用协议表示层:为用户提供数据转换和表示服务会话层:为用户提供会话控制服务(安全认证)传输层:为用户提供端到端的数据传输服务网络层:控制通信子网原点到目的点的数据传输(Packet )数据链路层:在有差错的物理线路上提供无差错的数据传输(Frame )物理层:在物理线路上传输原始的二进制数据位-
11、 4、TCP/IP 五层模型自顶向下:应用层传输层:提供端到端的数据传输服务TCP 和 UDP 网络层:控制通信子网原点到目的点的IP 包传送数据链路层:同OSI 物理层:同OSI - 5、OSI 模型和 TCP/IP 模型异同比较相同点:都有相同的五层,这五层功能相似不同点:1)OSI 有七层, TCP/IP 有五层(有的说是四层)2)OSI 在网络层支持无连接(UDP) 和面向连接的通信(TCP) ,传输层仅有面向连接的通信9(TCP) TCP/IP 在网络层仅有无连接的通信(UDP) ,传输层支持两种传输模式(TCP 、IP) - 6、 请你详细地解释一下IP 协议的定义, 在哪个层上面
12、?主要有什么作用?TCP 与 UDP 呢?IP 协议 (Internet Protocol)又称互联网协议,是支持网间互连的数据报协议,它与TCP 协议(传输控制协议)一起构成了TCP/IP 协议族的核心。它提供网间连接的完善功能,包括 IP 数据报规定互连网络范围内的IP 地址格式。 IP 是网络层协议,工作在数据链路层的上面。IP 协议的作用就是向传输层(TCP 层)提供统一的IP 包,即将各种不同类型的MAC 帧转换为统一的IP 包,并将MAC 帧的物理地址变换为全网统一的逻辑地址(IP 地址)。这样,这些不同物理网络MAC 帧的差异对上层而言就不复存在了。正因为这一转换,才实现了不同类
13、型物理网络的互联。TCP 和 UDP 都是传输层协议. TCP (Transmission Control Protocol,传输控制协议)是面向连接的协议,在收发数据前,必须和对方建立连接。UDP (User Data Protocol,用户数据报协议)是与TCP 相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去- 7、请问交换机和路由器各自的实现原理是什么?分别在哪个层次上面实现的?1)路由器可以进行路由转发(就是连接两个不同网段,为两段做翻译)。交换机不可以进行路由转发(连接数个相同网段的不同主机,减少网内冲突, 隔离冲突域) 。增加网速用的集线器( H
14、UB )和交换机的功能相似,但是不能隔离冲突域,所以是共享带宽。2)因为以上,所以路由器不可以转广播包,可以隔离广播域。3)交换机工作在数据链路层,路由器工作在网络层* 1 、 OSI ( Open System Interconnect ):开放系统互联,是一个七层的计算机网络模型,分别为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。TCP/IP ( Transmission Control Protocol/Internet Protocol ):传输控制协议/ 因特网互联协议,是一个四层的计算机网络模型,分别为:网络接口层、网络层、传输层和应用层。结合OSI 和 TCP/
15、IP 产生了一个五层结构,分别为:物理层、数据链路层、网络层、传输层和应用层。Internet 就是采用的TCP/IP 协议。2 、集线器工作在OSI 模型的物理层,网卡工作在OSI 模型的物理层,交换机工作在数据链路层,路由器工作在网络层。3 、机器A 的 IP 地址为202.96.128.130 ,子网掩码为255.255.255.128 ,则该IP 地址的网络号为202.96.128( 利用IP 地址和子网掩码求与运算) ,主机号为130 。4 、 ARP 是地址解析协议,简单语言解释一下工作原理。答:( 1 )首先,每个主机都会在自己的ARP 缓冲区中建立一个ARP 列表,以表示IP
16、地址和MAC 地址之间的对应关系。( 2 )当源主机要发送数据时,首先检查ARP 列表中是否有对应IP 地址的目的主机的MAC 地址,如果有,则直接发送数据,如果没有,就向本网段 的所有主机发送ARP 数据包,该数据包包括的内容有:源主机IP 地址,源主机MAC 地址,目的主机的IP 地址。( 3 )当本网络的所有主机收到该ARP 数据包时,首先检查数据包中的目的主机IP 地址是否是自己的IP 地址,如果不是,则忽略该数据包,如果是,则首先从数据包中取出源主机的IP 和 MAC 地址写入到ARP 列表中,如果已经存在,则覆盖,然后将自己的MAC 地址写入ARP 响应包中,告诉源主机自己是它想要
17、找的MAC 地址。( 4 )源主机收到ARP 响应包后。将目的主机的IP 和 MAC 地址写入ARP 列表,并利用此信息发送数据。如果源主机一直没有收到ARP 响应数据包,表示ARP 查询失败。广播发送ARP 请求,单播发送ARP 响应。5 、 DNS ( Domain Name System )域名系统,简单描述其工作原理。答:当DNS 客户机需要在程序中使用名称时,它会查询DNS 服务器来解析该名称。客户机发送的每条查询信息包括三条信息:包括:指定的DNS 域名,指定的查询类型,DNS 域名的指定类别。基于UDP 服务,端口53. 该应用一般不直接为用户使用,而是为其他应用服务,如HTTP
18、 , SMTP 等在其中需要完成主机名到IP 地址的转换。6 、 TCP 和 UDP 的区别?答:TCP 提供面向连接的、可靠的数据流传输,而UDP 提供的是非面向连接的、不可靠的数据流传输。TCP 传输单位称为TCP 报文段,UDP 传输单位称为用户数据报。TCP 注重数据安全性,UDP 数据传输快,因为不需要连接等待,少了许多操作,但是其安全性却一般。7 、网关的作用?答:通过它可以访问外网。8 、 ipconfig 的作用是什么?答:显示当前TCP/IP 配置的信息。9 、运行net share 返回的结果是什么?答:列出共享资源相关信息。10 、 net use 和 net user
19、分别指什么?答:net user 是对用户进行管理,如添加删除网络使用用户等。net use 是对网络设备进行管理。11 、如何查看当前系统开放的服务?答:在命令提示符下执行net services 命令。Windows 下是用net start 12 、除以上的命令,列出一些其他的命令?答:taskkill :用于结束至少一个进程tasklist :用于显示在本地或远程计算机上运行的所有进程net view :显示计算机列表netstat :显示网络连接、路由表和网络接口信息ftp :telnet :13 、关掉以下服务会出现什么情况?答:关掉Automatic Updates :则不能自动
20、更新关掉Plug and Play :则会导致USB 不能使用关掉Remote Registry Service :远程用户不能修改计算机上的注册表设置关掉Computer Browser :则会无法维护网络上计算机的最新列表以及提供这个列表给请求的程序。14 、端口及对应的服务?答:服务端口号服务端口号FTP 21 SSH (加密远程登录服务)22 telnet (远程登录服务)23 SMTP (简单邮件传输协议)25 Domain( 域名服务器 ) 53 HTTP (超文本传输协议)80 POP3 (邮局协议)110 NTP (网络时间协议)123 MySQL 数据库服务3306 Shel
21、l 或 cmd 514 POP-2 109 SQL Server 1433 SNMP 15 、 ICMP 协议?答:ICMP 是 Internet Control Message Protocol ,因特网控制报文协议。它是TCP/IP 协议族的一个子协议,用于在IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由器是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP 报文有两种:差错报告报文和询问报文。16 、 TFTP 协议?简单文件传输协议答: Trivial File Transfer Protocol ,
22、是TCP/IP 协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。17 、 HTTP 协议?答:HTTP 超文本传输协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。18 、 DHCP 协议?答:动态主机配置协议,是一种让系统得以连接到网络上,并获取所需要的配置参数手段。19 、 详细解释一下IP 协议的定义, 在哪个层上面, 主要有什么作用?TCP 和 UDP 呢?答: IP 协议是网络层的协议,它是为了实现相互连接的计算机进行通信设计的协议,它实现了自动路由功能,即自动寻径功能。TCP 是传输层的协议
23、,它向下屏蔽IP 协议的不可靠传输的特性,向上提供一种面向连接的、可靠的点到点数据传输。TCP 在可靠性和安全性上等更有保证。UDP 也是传输层协议,它提供的是一种非面向连接的, 不可靠的数据传输,这主要是有些应用需要更快速的数据传输,比如局域网内的大多数文件传输都是基于UDP 的。UDP 在传输速率上更快,开销更小。20 、请问交换机和路由器分别的实现原理是什么?分别在哪个层次上面实现的?答:交换机用于局域网,利用主机的MAC 地址进行数据传输,而不需要关心IP 数据包中的IP 地址,它工作于数据链路层。路由器识别网络是通过IP 数据包中IP 地址的网络号进行的,所以为了保证数据包路由的正确
24、性,每个网络都必须有一个唯一的网络号。路由器通过IP 数据包的IP 地址进行路由的(将数据包递交给哪个下一跳路由器)。路由器工作于网络层。由于设备现在的发展,现在很多设备既具有交换又具有路由功能,两者的界限越来越模糊。21 、 Internet 上保留了哪些IP 地址用于内部?答:10.0.0 .0 172.16. 到 172.31 192.168.0. 到 192.168.255 。22 、 ipconfig/all 用于查看申请的本机IP 地址ipconfig/release 用于释放IP ipconfig/renew 用于重新向DHCP 服务器申请IP 。23 、 ADSL 使用的是频分
25、多路复用技术。24 、网桥的作用答:网桥是一个局域网与另一个局域网之间建立连接的桥梁。25 、防火墙的端口防护是指?答:指通过对防火墙的端口开关的设置,关闭一些非必需端口,达到一定安全防护目的的行为。26 、 IP 数据包的格式?TCP 和 UDP 数据报的格式?及头部常见的字段?答:( 1 )一个IP 数据报由首部和数据两部分组成。 首部由固定部分和可选部分组成。 首部的固定部分有20 字节。 可选部分的长度变化范围为1 40 字节。固定部分的字段:字段名位数(bit )字段名位数版本4 Ipv4 首部长度4 (表示的最大数为15 个单位,一个单位表示4 字节)服务类型8 以前很少用总长度1
26、6 (首部和数据部分的总长度,因此数据报的最大长度为65535 字节,即64KB ,但是由于链路层的MAC 都有一定的最大传输单元,因此IP 数据报的长度一般都不会有理论上的那么大,如果超出了MAC 的最大单元就会进行分片)标识16 (相同的标识使得分片后的数据报片能正确的重装成原来的数据报)标志3 (最低位MF=1 表示后面还有分片,MF=0 表示这是若干个数据报片的最后一个中间位 DF=0 才允许分片)片偏移片偏移指出较长的分组在分片后,某片在原分组中的相对位置,都是8 字节的偏移位置生存时间数据报在网络中的生存时间,指最多经过路由器的跳数协议8 (指出该数据报携带的数据是何种协议,以使得
27、目的主机的IP 层知道应将数据部分上交给哪个处理程序)如ICMP=1 IGMP=2 TCP=6 EGP=8 IGP=9 UDP=17 Ipv6=41 OSPF=89 首部校验和这个部分只校验首部,不包括数据部分,计算方法:将首部划分为多个16 位的部分,然后每个16 位部分取反,然后计算和,再将和取反放到首部校验和。接收方收到后按同样的方法划分,取反,求和,在取反,如果结果为零,则接收,否则就丢弃源地址32 目的地址32 ( 2 )一个TCP 报文段分为首部和数据两部分。首部由固定部分和选项部分组成,固定部分是20 字节。TCP 首部的最大长度为60 。首部固定部分字段:字段名字节(Byte
28、)字段名字节(Byte )源端口2 目的端口2 序号4 确认号4 ,是期望收到对方的下一个报文段的数据的第一个字节的序号数据偏移4bit 指出TCP 报文段的数据起始处距离TCP 报文段的起始处有多远保留6bit 紧急比特确认比特ACK 只有当ACK=1 时,确认号字段才有效推送比特复位比特同步比特终止比特窗口2 检验和2 (包括首部和数据两部分,同时还要加12 字节的伪首部进行校验和计算)选项长度可变(范围1 40 )TCP 的 12 字节伪首部:源 IP 地址(4 )目的IP 地址(4 )0 (1) 6(1) 代表这是TCP , IP 协议中提到过TCP 长度(2 )( 3 )用户数据报U
29、DP 由首部和数据部分组成。首部只有8 个字节, 由 4 个字段组成,每个字段都是两个字节。字段名字节字段名字节源端口2 目的端口2 长度2 检验和2 (检验首部和数据,加12 字节的伪首部)UDP 的 12 字节伪首部:源 IP 地址(4 )目的IP 地址(4 )0 (1) 17(1) 代表这是UDP , IP 协议中提到过UDP 长度(2 )27 、面向连接和非面向连接的服务的特点是什么?答:面向连接的服务,通信双方在进行通信之前,要先在双方建立起一个完整的可以彼此沟通的通道,在通信过程中,整个连接的情况一直可以被实时地监控和管理。非面向连接的服务,不需要预先建立一个联络两个通信节点的连接
30、,需要通信的时候,发送节点就可以往网络上发送信息,让信息自主地在网络上去传,一般在传输的过程中不再加以监控。28 、以太网帧的格式答:目的地址源地址类型数据FCS 29 、 TCP 的三次握手过程?为什么会采用三次握手,若采用二次握手可以吗?答:建立连接的过程是利用客户服务器模式,假设主机A 为客户端,主机B 为服务器端。( 1 ) TCP 的三次握手过程: 主机A 向 B 发送连接请求; 主机B 对收到的主机A 的报文段进行确认;主机A 再次对主机B 的确认进行确认。( 2 )采用三次握手是为了防止失效的连接请求报文段突然又传送到主机B ,因而产生错误。失效的连接请求报文段是指:主机A 发出
31、的连接请求没有收到主机B 的确认,于是经过一段时间后,主机A 又重新向主机B 发送连接请求,且建立成功,顺序完成数据传输。考虑这样一种特殊情况,主机A 第一次发送的连接请求并没有丢失,而是因为网络节点导致延迟达到主机B ,主机B 以为是主机A 又发起的新连接,于是主机B 同意连接,并向主机A 发回确认, 但是此时主机A 根本不会理会, 主机B 就一直在等待主机A 发送数据,导致主机B 的资源浪费。( 3 )采用两次握手不行,原因就是上面说的实效的连接请求的特殊情况。30 、电路交换、报文交换分组交换的比较?答:电路交换:公共电话网(PSTN 网)和移动网(包括GSM 和 CDMA 网)采用的都
32、是电路交换技术,它的基本特点是采用面向连接的方式,在双方进行通信之前,需要为通信双方分配一条具有固定宽带的通信电路,通信双方在通信过程中一直占用所分配的资源,直到通信结束, 并且在电路的建立和释放过程中都需要利用相关的信令协议。这种方式的优点是在通信过程中可以保证为用户提供足够的带宽,并且实时性强, 时延小,交换设备成本低,但同时带来的缺点是网络带宽利用率不高,一旦电路被建立不管通信双方是否处于通话状态分配的电路一直被占用。连接建立 数据传输 释放链接报文交换: 报文交换和分组交换类似,也采用存储转发机制,但报文交换是以报文作为传送单元, 由于报文长度差异很大,长报文可能导致很大的时延,并且对
33、每个节点来说缓冲区的分配也比较困难, 为了满足各种长度报文的需要并且达到高效的目的,节点需要分配不同大小的缓冲区, 否则就有可能造成数据传送的失败。在实际应用中报文交换主要用于传输报文较短,实时性要求较低的通信业务,如公用电报网,报文交换比分组交换出现的要早一些,分组交换是在报文交换的基础上,将报文分割成分组进行传输,在传输时延和传输效率上进行了平衡。另外一个缺点是出错时,整个报文都将重传。分组交换: 电路交换技术主要适用于传送话音相关的业务,这种网络交换方式对于数据业务而言, 有着很大的局限性。首先是数据通信具有较强的突发性,峰值比特率和平均比特率相差较大, 如果采用电路交换技术,若按峰值比
34、特率分配电路带宽会造成资源的极大浪费,如果按平均比特率分配带宽,则会造成数据的大量丢失,其次是和语音业务比较,数据业务对时延没有严格的要求,但是需要进行无差错的传输,而语音信号可以有一定程序的失真但实时性要高。 分组交换技术就是针对数据通信业务的特点而提出的一种交换方式,它的基本特点是面向无连接而采用存储转发的方式,将需要传送的数据按照一定长度分割成许多小段数据,并在数据之前增加相应的用于对数据进行选路和校验等功能的头部字段,作为数据传送的基本单元,即分组。采用分组交换技术,在通信之前不需要建立连接,每个节点首先将前一节点送来的分组收下并保存在缓冲区中,然后根据分组头部中的地址信息选择适当的链
35、路将其发送至下一个节点,这样在通信过程中可以根据用户的要求和网络的能力来动态分配带宽。分组交换比电路交换的电路利用率高,但时延较大。分组转发的带来的问题:带来排队时延以及增加头部带来的开销。31 、电信网络分类电信网络电路交换网络分组交换网络FDM TDM 虚电路网络数据报网络32 、网络按地域范围分类?答:局域网、城域网、广域网。33 、网络按使用者分类为:公共网和专用网。34 、网络的拓扑结构主要有:星形、总线型、环形以及树型、全连接、不规则网状。星形树型总线型环形35 、计算机网络体系结构?答:实际是分层加每层对应的协议集合。协议包括三个组成部分:语法:数据与控制信息结构或格式;语义:需
36、要发出何种控制信息,完成何种动作以及做出何种响应;时序(同步):事件实现顺序的详细说明。36 、双绞线的线对?答:1、2 用于发送,3、6 用于接收,4、5、7、8 是双向线1、2 必须双绞,3、6 双绞,4、5 双绞,7、 8 双绞1 2 3 4 5 6 7 8 568A 绿白绿 橙白蓝 蓝白橙 棕白棕1 2 3 4 5 6 7 8 568B 橙白橙 绿白蓝 蓝白绿 棕白棕37 、数据链路层协议可能提供的服务?答:成帧、链路访问、透明传输、可靠交付、流量控制、差错检测、差错纠正、半双工和全双工。最重要的是帧定界(成帧)、透明传输以及差错检测。38 、帧定界?答:帧定界就是确定帧的界限,其方法
37、有:字节计数法、字符填充法、零比特填充法。39 、透明传输?答:即应能传输任何的数据,在帧定界中用到的标记帧起点和结束的字符也应该能正确的被传输。40 、差错检测?答:循环冗余检验CRC ,计算出的结果叫做帧检验序列FCS 。循环冗余检验序列CRC 差错检测技术只能做到无差错接受,即凡是接收端数据链路层接受的帧,我们都能以非常接近于1 的概率认为这些帧在传输过程中没有产生差错,但是要做到可靠传输(即发送什么就收到什么),也就是说,传输到接收端的帧无差错、无丢失、无重复,同时还按发送的顺序接收,这时就必须再加上确认和重传机制。41 、实现可靠传输的协议?( 1 )停止等待协议:每发送完一帧就停止
38、发送,直到收到接收到发送回来的确认在发送下一帧, 如果没有收到接收端的确认,则通过设定的定时器超时了重传上一帧。其存在的三种可能:重传可能会导致接收端收到相同的帧,这时候根据序号来判定,如果收到的帧的序号之前已经被接收到了, 则新接收到的帧被丢弃。因为可能会出现接收端不能在一次情况就能正确接收,因此帧需要在发送端备份一份,直到被确认后才丢弃,因为该协议一次只能发送一帧,因此发送端的缓存区不需要太大。( 2 )连续ARQ 协议:发送窗口大于1 ,接收窗口等于1 ,因此发送窗口已经发送到了序号为5 的帧,但是接收端接收到序号为3 的帧出现错误时,那3 号以后的帧都需要重传, 因此出现错误的情况可能
39、会导致重传多个帧,同时为了能够在出错时重传,因此发送出来还没有经过确认的帧都需要在发送端全缓区进行保存,这种情况需要的缓冲区比停止等待协议需要的更大。但采用n 比特来表示编号时,则发送窗口的的大小为时,该协议才能正确工作。若用n 比特编号时,则发送窗口的大小WT=2n -1 。( 3 )选择重传ARQ 协议:发送窗口和接收窗口都大于1 ,这种情况可能减少重传帧的数量,若用n 比特编号时,则接收窗口的大小为WR 2n /2 。42 、 PPP 协议工作过程?答:用户拨号接入ISP , ISP 的调制解调器对拨号做出确认,并建立一条物理链路,用户向ISP 的路由器发送一系列的LCP 分组,这是为P
40、PP 选择一些参数,然后配置网络层, NCP 为新接入的PC 分配一个临时的IP 地址, 这样用户PC 就成为因特网上的主机,通信结束后,NCP 释放网络层连接收回IP 地址,然后, LCP 释放数据链路层连接,最后释放物理层的连接。43 、数据链路层互联设备答:(1 )网桥:互连两个采用不同数据链路层协议,不同传输介质与不同传输速率的网络,网桥互连的网络在数据链路层以上采用相同的协议。( 2 )交换机在数据链路层上实现互连的存储转发设备。交换机按每个包中的MAC 地址相对简单地决策信息转发,交换机对应硬件设备,网桥对应软件。44 、局域网的关键技术?答: 拓扑结构(星形,总线型,环形,树型)
41、, 介质访问方式 ( CSMA/CD , Token-passing ) ,信号传输形式(基带、宽带)。45 、网络接口卡(网卡)的功能?答:(1 )进行串行/ 并行转换。( 2 )对数据进行缓存。( 3 )在计算机的操作系统安装设备驱动程序。( 4 )实现以太网协议。46 、 CSMA/CD ?答:是指载波监听多点接入/ 碰撞检测( 1 )多点接入是指多台计算机以多点接入的方式连接在一条总线上( 2 )载波监听是指每一个站在发送数据之前首先要检查一下总线上是否已经有其他计算机在发送数据,如果有,则暂时不要发送,避免碰撞( 3 )实际在总线上并没有什么载波,实际是采用电子技术检测总线上是否有其
42、他计算机发送的数据信号( 4 )碰撞检测就是计算机边发送数据边检测信道上的信号电压大小,当发生了碰撞即产生了冲突,碰撞检测也叫做“ 冲突检测 ” ( 5 )当发生了碰撞时,总线上传输的信号就产生了失真,无法恢复出有用的信息,因此为了不浪费网络资源,一旦检测到碰撞发生时,就停止数据发送。然后再等待一段随机时间后在发送。( 6 )强化碰撞,当检测到碰撞后,不仅立即停止发送数据外,还要人为的发送一些干扰信息,让其他站也知道此时碰撞发生了。( 7 )由于信号在总线上的传输也是需要一定的时间的,所以当一个站检测到总线是空闲的时候, 也可能并非是真正的空闲,因为会存在其他站发送了数据,只是还没有传送到该站
43、能检测的范围内。这种情况下,发送数据最终也会导致碰撞发生。( 8 )工作原理( 81 )发送前先监听信道是否空闲,若空闲则立即发送;( 82 )如果信道忙,则继续监听,一旦空闲就立即发送;( 83 )在发送过程中,仍需继续监听。若监听到冲突,则立即停止发送数据,然后发送一串干扰信号(Jam );( 84 )发送Jam 信号的目的是强化冲突,以便使所有的站点都能检测到发生了冲突。等待一段随机时间(称为退避)以后,再重新尝试。总结为四句话:发前先听,空闲即发送,边发边听,冲突时退避。47 、以太网MAC 帧格式?答:目的地址(6 字节)源地址(6 字节)类型(2 字节)数据(46 1500 字节)
44、FCS ( 4 字节)48 、虚拟局域网VLAN ?答: ( 1 ) VLAN 只是局域网提供给用户的一种服务,而并不是一种新的局域网络。VLAN 限制了接收广播消息的工作站数,使得网络不会因传播过多的广播信息(即广播风暴) 而引起性能恶化。( 2 )划分VLAN 的方法:基于端口;基于MAC 地址;基于IP 地址。( 3 ) VLAN 的帧格式目的地址(6 字节)源地址(6 字节)VLAN 标记(表明该站是属于哪个VLAN 的)类型(2 字节)数据(46 1500 字节)FCS ( 4 字节)49 、无线局域网的MAC 层?答:(1 )隐藏站问题,暴露站问题( 2 ) CSMA/CA :是改
45、进的CSMA/CD ,增加的功能是碰撞避免,实际就是在发送数据之前对信道进行预约。50 、 NAT ?答:(1 )网络地址转换,是一种将私有地址转换为合法IP 地址的转换技术,这种技术可以解决现在IP 地址不够的问题。( 2 ) NAT 的实现方式: 静态转换; 动态转换; 端口多路复用 (即内部IP+ 端口号 外部IP+ 端口号,这种方式改变外出数据包的源端口并进行端口转换,内部网络的所有主机都可共享一个合法外部IP 地址实现对Internet 的访问,从而节约IP 资源,同时隐藏网络内部的所有主机,有效避免来自Internet 的攻击)。( 3 )缺点:由于需要将IP 包头中的IP 地址进
46、行转换,因此不能进行加密操作。51 、私有(保留)地址?答:A 类:10.0.0 .0 10.255.255.255 B 类: 172.16.0.0 172.31.255.255 C 类:192.168.0.0 192.168.255.255 52 、交换和路由的区别是什么?VLAN 有什么特点?答:交换是指转发和过滤帧,是交换机的工作,它在OSI 参考模型的第二层,而路由是指网络线路当中非直连的链路,它是路由器的工作,在OSI 参考模型的第三层。交换和路由的区别很多,首先,交换是不需要IP 地址的,而路由需要,因为IP 就是第三层的协议,第二层需要的是MAC 地址,再有,第二层的技术和第三层
47、的不一样,第二层可以做VLAN ,端口捆绑等,第三层可以做NAT , ACL , QoS 等。VLAN 是虚拟局域网的英文缩写,它是一个纯二层的技术,它的特点有三:控制广播,安全,灵活性和可扩张性。53 、 SNMP ?答:简单网络管理协议的英文缩写。54 、 TTL 是什么?作用是什么?哪些工具会用到它( ping traceroute ifconfig netstat ) ?答: TTL 是指生存时间,简单来说,它表示了数据包在网络中的时间,经过一个路由器后TTL 就减一,这样TTL 最终会减为0 ,当 TTL 为 0 时,则将数据包丢弃,这样也就是因为两个路由器之间可能形成环,如果没有T
48、TL 的限制, 则数据包将会在这个环上一直死转, 由于有了TTL , 最终 TTL 为 0 后, 则将数据包丢弃。ping 发送数据包里面有TTL ,但是并非是必须的,即是没有TTL 也是能正常工作的,traceroute 正是因为有了TTL 才能正常工作,ifconfig 是用来配置网卡信息的,不需要TTL , netstat 是用来显示路由表的,也是不需要TTL 的。55 、路由表是做什么用的?在Linux 环境中怎么配置一条默认路由?答:路由表是用来决定如何将一个数据包从一个子网传送到另一个子网的,换句话说就是用来决定从一个网卡接收到的包应该送到哪一个网卡上去。路由表的每一行至少有目标网
49、络号、子网掩码、 到这个子网应该使用的网卡这三条信息。当路由器从一个网卡接收到一个包时,它扫描路由表的每一行,用里面的子网掩码与数据包中的目标IP 地址做逻辑与运算( & )找出目标网络号。如果得出的结果网络号与这一行的网络号相同,就将这条路由表六下来作为备用路由。如果已经有备用路由了,就载这两条路由里将网络号最长的留下来,另一条丢掉(这是用无分类编址CIDR 的情况才是匹配网络号最长的,其他的情况是找到第一条匹配的行时就可以进行转发了)。如此接着扫描下一行直到结束。如果扫描结束仍没有找到任何路由,就用默认路由。 确定路由后, 直接将数据包送到对应的网卡上去。在具体的实现中,路由表可能包含更多
50、的信息为选路由算法的细节所用。在 Linux 上可以用 “ route add default gw ”命令配置一条默认路由。56 、每个路由器在寻找路由时需要知道哪5 部分信息?答:目的地址:报文发送的目的地址邻站的确定:指明谁直接连接到路由器的接口上路由的发现:发现邻站知道哪些网络选择路由:通过从邻站学习到的信息,提供最优的到达目的地的路径保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。57 、 EGP , IGP ?答: ( 1 ) IGP :内部网关协议, 即在一个自治系统内部使用的路由选择协议,如 RIP 和OSPF 。( 11 ) RIP 是一种分布式的基于距离向量