面試計算機網路知識點

A. 計算機網路技術，面試什麼

計算機網路工作的職責范圍決定求職者要准備的技能，面試問題也是在這方面來展開。簡單來說如下：
1、一般小型公司，主要面對硬體維護、網路維護，老闆對電腦也不太懂，問題會有：
（1）有裝機經驗嗎？
（2）會裝系統嗎？
（3）會設內網嗎，像路由器、網路列印等會設嗎？
2、有點規模的公司，IT系統有一定規模，問題會有：
（1）網路經驗有哪些？（對方懂網路，要小心條理的回答）
（2）網路安全會處理嗎？（如果有這方面的能力，工資會高一些）
（3）有用過VPN設備或防火牆嗎？（公司里有這些設備需要維護）
3、軟體類公司，這種公司里高手有的是，需要熟練技能。
（1）學的專業是什麼，會那些語言？
（2）域的設置熟練嗎？
（3）維護過伺服器嗎？
網管工作分別很大，從初級到精通，從維護小區域網到保證網路的穩定和安全，再高端的提供數據安全方案並實施，包括網路知識和陣列知識等。

B. 計算機網路名詞解釋知識點簡答題整理

基帶傳輸：比特流直接向電纜發送，無需調制到不同頻段；

基帶信號：信源發出的沒有經過調制的原始電信號；

URL ：統一資源定位符，標識萬維網上的各種文檔，全網范圍唯一；

傳輸時延：將分組的所有比特推向鏈路所需要的時間；

協議：協議是通信設備通信前約定好的必須遵守的規則與約定，包括語法、語義、定時等。

網路協議：對等層中對等實體間制定的規則和約定的集合；

MODEM ：數據機；

起始（原始）伺服器：對象最初存放並始終保持其拷貝的伺服器；

計算機網路：是用通信設備和線路將分散在不同地點的有獨立功能的多個計算機系統互相連接起來，並通過網路協議進行數據通信，實現資源共享的計算機集合；

解調：將模擬信號轉換成數字信號；

多路復用：在一條傳輸鏈路上同時建立多條連接，分別傳輸數據；

默認路由器：與主機直接相連的一台路由器；

LAN ：區域網，是一個地理范圍小的計算機網路；

DNS ：域名系統，完成主機名與 IP 地址的轉換；

ATM ：非同步傳輸模式，是建立在電路交換和分組交換基礎上的一種面向連接的快速分組交換技術；

Torrent ：洪流，參與一個特定文件分發的所有對等方的集合；

Cookie ：為了辨別用戶、用於 session 跟蹤等而儲存在用戶本地終端的數據；

SAP ：服務訪問點；

n PDU ： PDU 為協議數據單元，指對等層之間的數據傳輸單位；第 n 層的協議數據單元；

PPP ：點對點傳輸協議；

Web caching ：網頁緩存技術；

Web 緩存：代替起始伺服器來滿足 HTTP 請求的網路實體。

Proxy server ：代理伺服器；

Go-back-n ：回退 n 流水線協議；允許發送方連續發送分組，無需等待確認，若出錯，從出錯的分組開始重發；接收方接收數據分組，若正確，發 ACK ，若出錯，丟棄出錯分組及其後面的分組，不發任何應答；

Packet switching ：分組交換技術；

CDMA ：碼分多路復用技術；各站點使用不同的編碼，然後可以混合發送，接收方可正確提取所需信息；

TDM ：時分多路復用，將鏈路的傳輸時間劃分為若干時隙，每個連接輪流使用不同時隙進行傳輸；

FDM ：頻分多路復用，將鏈路傳輸頻段分成多個小的頻段，分別用於不同連接信息的傳送；

OSI ：開放系統互連模型，是計算機廣域網體系結構的國際標准，把網路分為 7 層；

CRC ：循環冗餘檢測法，事先雙方約定好生成多項式，發送節點在發送數據後附上冗餘碼，使得整個數據可以整除生成多項式，接收節點收到後，若能整除，則認為數據正確，否則，認為數據錯誤；

RIP ：路由信息協議；

Socket （套接字）：同一台主機內應用層和運輸層的介面；

轉發表：交換設備內，從入埠到出埠建立起來的對應表，主要用來轉發數據幀或 IP 分組；

路由表：路由設備內，從源地址到目的地址建立起來的最佳路徑表，主要用來轉發 IP 分組；

存儲轉發：分組先接收存儲後，再轉發出去；

虛電路網路：能支持實現虛電路通信的網路；

數據報網路：能支持實現數據報通信的網路；

虛電路：源和目的主機之間建立的一條邏輯連接，創建這條邏輯連接時，將指派一個虛電路標識符 VC.ID ，相關設備為它運行中的連接維護狀態信息；

毒性逆轉技術： DV 演算法中，解決計數到無窮的技術，即告知從相鄰路由器獲得最短路徑信息的相鄰路由器到目的網路的距離為無窮大；

加權公平排隊 WFQ ：排隊策略為根據權值大小不同，將超出隊列的數據包丟棄；

服務原語：服務的實現形式，在相鄰層通過服務原語建立交互關系，完服務與被服務的過程；

透明傳輸：在無需用戶干涉的情況下，可以傳輸任何數據的技術；

自治系統 AS ：由一組通常在相同管理者控制下的路由器組成，在相同的 AS 中，路由器可全部選用同樣的選路演算法，且擁有相互之間的信息；

分組丟失：分組在傳輸過程中因為種種原因未能到達接收方的現象；

隧道技術：在鏈路層或網路層通過對等協議建立起來的邏輯通信信道；

移動接入：也稱無線接入，是指那些常常是移動的端系統與網路的連接；

面向連接服務：客戶機程序和伺服器程序發送實際數據的分組前，要彼此發送控制分組建立連接；

無連接服務：客戶機程序和伺服器程序發送實際數據的分組前，無需彼此發送控制分組建立連接；

MAC 地址：網卡或網路設備埠的物理地址；

擁塞控制：當網路發生擁塞時，用響應的演算法使網路恢復到正常工作的狀態；

流量控制：控制發送方發送數據的速率，使收發雙方協調一致；

Ad Hoc 網路：自主網路，無基站；

往返時延：發送方發送數據分組到收到接收方應答所需要的時間；

電路交換：通信節點之間採用面向連接方式，使用專用電路進行傳輸；

ADSL ：非同步數字用戶專線，採用不對稱的上行與下行傳輸速率，常用於用戶寬頻接入。

多播：組播，一對多通信；

路由器的組成包括：輸入埠、輸出埠、交換結構、選路處理器；

網路應用程序體系結構：客戶機 / 伺服器結構、對等共享、混合；

集線器是物理層設備，交換機是數據鏈路層設備，網卡是數據鏈路層設備，路由器是網路層設備；

雙絞線連接設備的兩種方法：直連線和交叉線，同種設備相連和計算機與路由器相連都使用交叉線；不同設備相連用直連線；

MAC 地址 6 位元組， IPv4 地址 4 位元組， IPv6 地址 16 位元組；

有多種方法對載波波形進行調制，調頻，調幅，調相；

IEEE802.3 乙太網採用的多路訪問協議是 CSMA/CD ；

自治系統 AS 內部的選路協議是 RIP 、 OSPF ；自治系統間的選路協議是 BGP ；

多路訪問協議：分三大類：信道劃分協議、隨機訪問協議、輪流協議；

信道劃分協議包括：頻分 FDM 、時分 TDM 、碼分 CDMA ；

隨機訪問協議包括： ALOHA 、 CSMA 、 CSMA/CD(802.3) 、 CSMA/CA(802.11) ；

輪流協議包括：輪詢協議、令牌傳遞協議

ISO 和 OSI 分別是什麼單詞的縮寫，中文意思是什麼？用自己的理解寫出 OSI 分成哪七層？每層要解決的問題和主要功能是什麼？

答：ISO：international standard organization 國際標准化組織；OSI：open system interconnection reference model 開放系統互連模型；

OSI分為 應用層、表示層、會話層、傳輸層、網路層、數據鏈路層、物理層；

層名稱解決的問題主要功能

應用層實現特定應用選擇特定協議；針對特定應用規定協議、時序、表示等，進行封裝。在端系統中用軟體來實現，如HTTP；

表示層壓縮、加密等表示問題；規定數據的格式化表示，數據格式的轉換等；

會話層會話關系建立，會話時序控制等問題；規定通信的時序；數據交換的定界、同步、建立檢查點等；

傳輸層源埠到目的埠的傳輸問題；所有傳輸遺留問題：復用、流量、可靠；

網路層路由、擁塞控制等網路問題；IP定址，擁塞控制；

數據鏈路層相鄰節點無差錯傳輸問題；實現檢錯與糾錯，多路訪問，定址；

物理層物理上可達；定義機械特性，電氣特性，功能特性等；

網際網路協議棧分層模型及每層的功能。

分層的優點：使復雜系統簡化，易於維護和更新；

分層的缺點：有些功能可能在不同層重復出現；

​​

​

假設一個用戶 ( 郵箱為： [email protected]) 使用 outlook 軟體發送郵件到另一個用戶 ( 郵箱為： [email protected]) ，且接收用戶使用 IMAP 協議收取郵件，請給出此郵件的三個傳輸階段，並給出每個階段可能使用的應用層協議。

用戶 [email protected] 使用outlook軟體發送郵件到 163 郵件伺服器

163郵件伺服器將郵件發送給用戶 [email protected] 的yahoo郵件伺服器

用戶 [email protected] 使用IMAP協議從yahoo郵件伺服器上拉取郵件

第1、2階段可以使用SMTP協議或者擴展的SMTP協議：MIME協議，第3階段可以使用IMAP、POP3、HTTP協議

三次握手的目的是什麼？為什麼要三次（二次為什麼不行）？

為了實現可靠數據傳輸，TCP協議的通信雙方，都必須維護一個序列號，以標識發送出去的數據包中，哪些是已經被對方收到的。三次握手的過程即是通信雙方相互告知序列號起始值，並確認對方已經收到了序列號起始值的必經步驟。

如果只是兩次握手，至多隻有連接發起方的起始序列號能被確認，另一方選擇的序列號則得不到確認。

選擇性重傳 (SR) 協議中發送方窗口和接收方窗口何時移動？分別如何移動？

發送方：當收到ACK確認分組後，若該分組的序號等於發送基序號時窗口發生移動；向前移動到未確認的最小序號的分組處；

接收方：當收到分組的序號等於接收基序號時窗口移動；窗口按交付的分組數量向前移動；

簡述可靠傳輸協議 rdt1.0, rdt2.0, rdt2.1, rdt2.2 和 rdt3.0 在功能上的區別。

rdt1.0：經可靠信道上的可靠數據傳輸，數據傳送不出錯不丟失，不需要反饋。

rdt2.0（停等協議）：比特差錯信道上的可靠數據傳輸，認為信道傳輸的數據可能有比特差錯，但不會丟包。接收方能進行差錯檢驗，若數據出錯，發送方接收到NAK之後進行重傳。

rdt2.1：在rdt2.0的基礎上增加了處理重復分組的功能，收到重復分組後，再次發送ACK；

rdt2.2：實現無NAK的可靠數據傳輸，接收方回發帶確認號的ACK0/1，

收到出錯分組時，不發NAK，發送接收到的上一個分組的ACK；

rdt3.0：實現了超時重發功能，由發送方檢測丟包和恢復；

電路交換和虛電路交換的區別？哪些網路使用電路交換、報文交換、虛電路交換和數據報交換？請各舉一個例子。

電路交換時整個物理線路由通訊雙方獨占；

虛電路交換是在電路交換的基礎上增加了分組機制，在一條物理線路上虛擬出多條通訊線路。

電路交換：電話通信網

報文交換：公用電報網

虛電路交換：ATM

數據報交換：Internet

電路交換：面向連接，線路由通信雙方獨占；

虛電路交換：面向連接，分組交換，各分組走統一路徑，非獨占鏈路；

數據報交換：無連接，分組交換，各分組走不同路徑；

交換機逆向擴散式路徑學習法的基本原理：

交換表初始為空；

當收到一個幀的目的地址不在交換表中時，將該幀發送到所有其他介面（除接收介面），並在表中記錄下發送節點的信息，包括源MAC地址、發送到的介面，當前時間；

如果每個節點都發送了一幀，每個節點的地址都會記錄在表中；

收到一個目的地址在表中的幀，將該幀發送到對應的介面；

表自動更新：一段時間後，沒有收到以表中某個地址為源地址的幀，從表中刪除該地址；

非持久 HTTP 連接和持久 HTTP 連接的不同：

非持久HTTP連接：每個TCP連接只傳輸一個web對象，只傳送一個請求/響應對，HTTP1.0使用；

持久HTTP連接：每個TCP連接可以傳送多個web對象，傳送多個請求/響應對，HTTP1.1使用；

Web 緩存的作用是什麼？簡述其工作過程：

作用：代理原始伺服器滿足HTTP請求的網路實體；

工作過程：

瀏覽器：與web緩存建立一個TCP連接，向緩存發送一個該對象的HTTP請求；

Web緩存：檢查本地是否有該對象的拷貝；

若有，就用HTTP響應報文向瀏覽器轉發該對象；

若沒有，緩存與原始伺服器建立TCP連接，向原始伺服器發送一個該對象的HTTP請求，原始伺服器收到請求後，用HTTP響應報文向web緩存發送該對象，web緩存收到響應，在本地存儲一份，並通過HTTP響應報文向瀏覽器發送該對象；

簡要說明無線網路為什麼要用 CSMA/CA 而不用 CSMA/CD ？

無線網路用無線信號實施傳輸，現在的技術還無法檢測沖突，因此無法使用帶沖突檢測的載波偵聽多路訪問協議CSMA/CD，而使用沖突避免的載波偵聽多路訪問協議CSMA/CA；

簡述各種交換結構優缺點，並解釋線頭 HOL 阻塞現象。

內存交換結構：以內存為交換中心；

       優點：實現簡單，成本低；

       缺點：不能並行，速度慢；

匯流排交換結構：以共享匯流排為交換中心；

       優點：實現相對簡單，成本低；

       缺點：不能並行，速度慢，不過比memory快；

縱橫制：以交叉陣列為交換中心；

       優點：能並行，速度快，比memory和匯流排都快；

       缺點：實現復雜，成本高；

線頭HOL阻塞：輸入隊列中後面的分組被位於線頭的一個分組阻塞（即使輸出埠是空閑的），等待交換結構發送；

CSMA/CD 協議的中文全稱，簡述其工作原理。

帶沖突檢測的載波偵聽多路訪問協議；

在共享信道網路中，發送節點發送數據之前，先偵聽鏈路是否空閑，若空閑，立即發送，否則隨機推遲一段時間再偵聽，在傳輸過程中，邊傳輸邊偵聽，若發生沖突，以最快速度結束發送，並隨機推遲一段時間再偵聽；

奇偶校驗、二維奇偶校驗、 CRC 校驗三者比較：

奇偶校驗能檢測出奇數個差錯；

二維奇偶校驗能夠檢測出兩個比特的錯誤，能夠糾正一個比特的差錯；

CRC校驗能檢測小於等於r位的差錯和任何奇數個差錯；

GBN 方法和 SR 方法的差異：

GBN：一個定時器，超時，重發所有已發送未確認接收的分組，發送窗口不超過2的k次方-1，接收窗口大小為1，採用累計確認，接收方返回最後一個正確接受的分組的ACK；

SR：多個定時器，超時，只重發超時定時器對應的分組，發送窗口和接收窗口大小都不超過2的k-1次方，非累計確認，接收方收到當前窗口或前一窗口內正確分組時返回對應的ACK；

C. TCP/IP計算機網路協議面試題匯總

LISTEN – 偵聽來自遠方TCP埠的連接請求；

SYN-SENT -在發送連接請求後等待匹配的連接請求；

SYN-RECEIVED – 在收到和發送一個連接請求後等待對連接請求的確認；

ESTABLISHED- 代表一個打開的連接，數據可以傳送給用戶；

FIN-WAIT-1 – 等待遠程TCP的連接中斷請求，或先前的連接中斷請求的確認；

FIN-WAIT-2 – 從遠程TCP等待連接中斷請求；

CLOSE-WAIT – 等待從本地用戶發來的連接中斷請求；

CLOSING -等待遠程TCP對連接中斷的確認；

LAST-ACK – 等待原來發向遠程TCP的連接中斷請求的確認；

TIME-WAIT -等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認；

CLOSED – 沒有任何連接狀態；

路由器僅根據網路號net-id來轉發分組，當分組到達目的網路的路由器之後，再按照主機號host-id將分組交付給主機；同一網路上的所有主機的網路號相同。

從主機號host-id借用若干個比特作為子網號subnet-id；子網掩碼：網路號和子網號都為1，主機號為0；數據報仍然先按照網路號找到目的網路，發送到路由器，路由器再按照網路號和子網號找到目的子網：將子網掩碼與目標地址逐比特與操作，若結果為某個子網的網路地址，則送到該子網。

每台主機或路由器在其內存中具有一個ARP表（ARP table）,這張表包含IP地址到MAC地址的映射關系。將IP地址通過廣播，根據目標IP地址解析到MAC地址。

1. Ping

Ping 是 ICMP 的一個重要應用，主要用來測試兩台主機之間的連通性。

Ping 的原理是通過向目的主機發送 ICMP Echo 請求報文，目的主機收到之後會發送 Echo 回答報文。Ping 會根據時間和成功響應的次數估算出數據包往返時間以及丟包率。

2. Traceroute

Traceroute 是 ICMP 的另一個應用，用來跟蹤一個分組從源點到終點的路徑。

Traceroute 發送的 IP 數據報封裝的是無法交付的 UDP 用戶數據報，並由目的主機發送終點不可達差錯報告報文。

用於解決內網中的主機要和網際網路上的主機通信。由NAT路由器將主機的本地IP地址轉換為全球IP地址，分為靜態轉換（轉換得到的全球IP地址固定不變）和動態NAT轉換。

每個路由器維護一張表，記錄該路由器到其它網路的」跳數「，路由器到與其直接連接的網路的跳數是1，每多經過一個路由器跳數就加1；更新該表時和相鄰路由器交換路由信息；路由器允許一個路徑最多包含15個路由器，如果跳數為16，則不可達。交付數據報時優先選取距離最短的路徑。

1、 客戶端發送自己支持的加密規則給伺服器，代表告訴伺服器要進行連接了；

2、 伺服器從中選出一套加密演算法和 hash 演算法以及自己的身份信息（地址等）以證書的形式發送給瀏覽器，證書中包含伺服器信息，加密公鑰，證書的頒發機構；

3、客戶端收到網站的證書之後要做下面的事情：

4、伺服器接收到客戶端傳送來的信息，要做下面的事情：

5、如果計演算法 hash 值一致，握手成功。

把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令。

D. 計算機網路知識點

一、計算機網路概述

1.1 計算機網路的分類

按照網路的作用范圍：廣域網（WAN）、城域網（MAN）、區域網（LAN）；

按照網路使用者：公用網路、專用網路。

1.2 計算機網路的層次結構

TCP/IP四層模型與OSI體系結構對比：

1.3 層次結構設計的基本原則

各層之間是相互獨立的；

每一層需要有足夠的靈活性；

各層之間完全解耦。

1.4 計算機網路的性能指標

速率：bps=bit/s 時延：發送時延、傳播時延、排隊時延、處理時延 往返時間RTT：數據報文在端到端通信中的來回一次的時間。

二、物理層

物理層的作用：連接不同的物理設備，傳輸比特流。該層為上層協議提供了一個傳輸數據的可靠的物理媒體。簡單的說，物理層確保原始的數據可在各種物理媒體上傳輸。

物理層設備：

中繼器【Repeater，也叫放大器】：同一區域網的再生信號；兩埠的網段必須同一協議；5-4-3規程：10BASE-5乙太網中，最多串聯4個中繼器，5段中只能有3個連接主機；

集線器：同一區域網的再生、放大信號（多埠的中繼器）；半雙工，不能隔離沖突域也不能隔離廣播域。

信道的基本概念：信道是往一個方向傳輸信息的媒體，一條通信電路包含一個發送信道和一個接受信道。

單工通信信道：只能一個方向通信，沒有反方向反饋的信道；

半雙工通信信道：雙方都可以發送和接受信息，但不能同時發送也不能同時接收；

全雙工通信信道：雙方都可以同時發送和接收。

三、數據鏈路層

3.1 數據鏈路層概述

數據鏈路層在物理層提供的服務的基礎上向網路層提供服務，其最基本的服務是將源自網路層來的數據可靠地傳輸到相鄰節點的目標機網路層。數據鏈路層在不可靠的物理介質上提供可靠的傳輸。

該層的作用包括： 物理地址定址、數據的成幀、流量控制、數據的檢錯、重發 等。

有關數據鏈路層的重要知識點：

數據鏈路層為網路層提供可靠的數據傳輸；

基本數據單位為幀；

主要的協議：乙太網協議；

兩個重要設備名稱：網橋和交換機。

封裝成幀：「幀」是 數據鏈路層 數據的基本單位：

透明傳輸：「透明」是指即使控制字元在幀數據中，但是要當做不存在去處理。即在控制字元前加上轉義字元ESC。

3.2 數據鏈路層的差錯監測

差錯檢測：奇偶校驗碼、循環冗餘校驗碼CRC

奇偶校驗碼–局限性：當出錯兩位時，檢測不到錯誤。

循環冗餘檢驗碼：根據傳輸或保存的數據而產生固定位數校驗碼。

3.3 最大傳輸單元MTU

最大傳輸單元MTU(Maximum Transmission Unit)，數據鏈路層的數據幀不是無限大的，數據幀長度受MTU限制.

路徑MTU：由鏈路中MTU的最小值決定。

3.4 乙太網協議詳解

MAC地址：每一個設備都擁有唯一的MAC地址，共48位，使用十六進製表示。

乙太網協議：是一種使用廣泛的區域網技術，是一種應用於數據鏈路層的協議，使用乙太網可以完成相鄰設備的數據幀傳輸：

區域網分類：

Ethernet乙太網IEEE802.3：

乙太網第一個廣泛部署的高速區域網

乙太網數據速率快

乙太網硬體價格便宜，網路造價成本低

乙太網幀結構：

類型：標識上層協議（2位元組）

目的地址和源地址：MAC地址（每個6位元組）

數據：封裝的上層協議的分組（46~1500位元組）

CRC：循環冗餘碼（4位元組）

乙太網最短幀：乙太網幀最短64位元組；乙太網幀除了數據部分18位元組；數據最短46位元組；

MAC地址（物理地址、區域網地址）

MAC地址長度為6位元組，48位；

MAC地址具有唯一性，每個網路適配器對應一個MAC地址；

通常採用十六進製表示法，每個位元組表示一個十六進制數，用 - 或 : 連接起來；

MAC廣播地址：FF-FF-FF-FF-FF-FF。

四、網路層

網路層的目的是實現兩個端系統之間的數據透明傳送，具體功能包括定址和路由選擇、連接的建立、保持和終止等。數據交換技術是報文交換（基本上被分組所替代）：採用儲存轉發方式，數據交換單位是報文。

網路層中涉及眾多的協議，其中包括最重要的協議，也是TCP/IP的核心協議——IP協議。IP協議非常簡單，僅僅提供不可靠、無連接的傳送服務。IP協議的主要功能有：無連接數據報傳輸、數據報路由選擇和差錯控制。

與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、網際網路報文協議ICMP、網際網路組管理協議IGMP。具體的協議我們會在接下來的部分進行總結，有關網路層的重點為：

1、網路層負責對子網間的數據包進行路由選擇。此外，網路層還可以實現擁塞控制、網際互連等功能；

2、基本數據單位為IP數據報；

3、包含的主要協議：

IP協議（Internet Protocol，網際網路互聯協議）;

ICMP協議（Internet Control Message Protocol，網際網路控制報文協議）;

ARP協議（Address Resolution Protocol，地址解析協議）;

RARP協議（Reverse Address Resolution Protocol，逆地址解析協議）。

4、重要的設備：路由器。

路由器相關協議

4.1 IP協議詳解

IP網際協議是 Internet 網路層最核心的協議。虛擬互聯網路的產生：實際的計算機網路錯綜復雜；物理設備通過使用IP協議，屏蔽了物理網路之間的差異；當網路中主機使用IP協議連接時，無需關注網路細節，於是形成了虛擬網路。

IP協議使得復雜的實際網路變為一個虛擬互聯的網路；並且解決了在虛擬網路中數據報傳輸路徑的問題。

其中，版本指IP協議的版本，佔4位，如IPv4和IPv6；首部位長度表示IP首部長度，佔4位，最大數值位15；總長度表示IP數據報總長度，佔16位，最大數值位65535；TTL表示IP數據報文在網路中的壽命，佔8位；協議表明IP數據所攜帶的具體數據是什麼協議的，如TCP、UDP。

4.2 IP協議的轉發流程

4.3 IP地址的子網劃分

A類（8網路號+24主機號）、B類（16網路號+16主機號）、C類（24網路號+8主機號）可以用於標識網路中的主機或路由器，D類地址作為組廣播地址，E類是地址保留。

4.4 網路地址轉換NAT技術

用於多個主機通過一個公有IP訪問訪問互聯網的私有網路中，減緩了IP地址的消耗，但是增加了網路通信的復雜度。

NAT 工作原理：

從內網出去的IP數據報，將其IP地址替換為NAT伺服器擁有的合法的公共IP地址，並將替換關系記錄到NAT轉換表中；

從公共互聯網返回的IP數據報，依據其目的的IP地址檢索NAT轉換表，並利用檢索到的內部私有IP地址替換目的IP地址，然後將IP數據報轉發到內部網路。

4.5 ARP協議與RARP協議

地址解析協議 ARP（Address Resolution Protocol）：為網卡（網路適配器）的IP地址到對應的硬體地址提供動態映射。可以把網路層32位地址轉化為數據鏈路層MAC48位地址。

ARP 是即插即用的，一個ARP表是自動建立的，不需要系統管理員來配置。

RARP(Reverse Address Resolution Protocol)協議指逆地址解析協議，可以把數據鏈路層MAC48位地址轉化為網路層32位地址。

4.6 ICMP協議詳解

網際控制報文協議（Internet Control Message Protocol），可以報告錯誤信息或者異常情況，ICMP報文封裝在IP數據報當中。

ICMP協議的應用：

Ping應用：網路故障的排查；

Traceroute應用：可以探測IP數據報在網路中走過的路徑。

4.7網路層的路由概述

關於路由演算法的要求：正確的完整的、在計算上應該盡可能是簡單的、可以適應網路中的變化、穩定的公平的。

自治系統AS： 指處於一個管理機構下的網路設備群，AS內部網路自治管理，對外提供一個或多個出入口，其中自治系統內部的路由協議為內部網關協議，如RIP、OSPF等；自治系統外部的路由協議為外部網關協議，如BGP。

靜態路由： 人工配置，難度和復雜度高；

動態路由：

鏈路狀態路由選擇演算法LS：向所有隔壁路由發送信息收斂快；全局式路由選擇演算法，每個路由器計算路由時，需構建整個網路拓撲圖；利用Dijkstra演算法求源端到目的端網路的最短路徑；Dijkstra(迪傑斯特拉)演算法

距離-向量路由選擇演算法DV：向所有隔壁路由發送信息收斂慢、會存在迴路；基礎是Bellman-Ford方程（簡稱B-F方程）；

4.8 內部網關路由協議之RIP協議

路由信息協議 RIP(Routing Information Protocol)【應用層】，基於距離-向量的路由選擇演算法，較小的AS（自治系統），適合小型網路；RIP報文，封裝進UDP數據報。

RIP協議特性：

RIP在度量路徑時採用的是跳數（每個路由器維護自身到其他每個路由器的距離記錄）；

RIP的費用定義在源路由器和目的子網之間；

RIP被限制的網路直徑不超過15跳；

和隔壁交換所有的信息，30主動一次（廣播）。

4.9 內部網關路由協議之OSPF協議

開放最短路徑優先協議 OSPF(Open Shortest Path First)【網路層】，基於鏈路狀態的路由選擇演算法（即Dijkstra演算法），較大規模的AS ，適合大型網路，直接封裝在IP數據報傳輸。

OSPF協議優點：

安全；

支持多條相同費用路徑；

支持區別化費用度量；

支持單播路由和多播路由；

分層路由。

RIP與OSPF的對比（路由演算法決定其性質）：

4.10外部網關路由協議之BGP協議

BGP（Border Gateway Protocol）邊際網關協議【應用層】：是運行在AS之間的一種協議,尋找一條好路由：首次交換全部信息，以後只交換變化的部分,BGP封裝進TCP報文段.

五、傳輸層

第一個端到端，即主機到主機的層次。傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸。此外，傳輸層還要處理端到端的差錯控制和流量控制問題。

傳輸層的任務是根據通信子網的特性，最佳的利用網路資源，為兩個端系統的會話層之間，提供建立、維護和取消傳輸連接的功能，負責端到端的可靠數據傳輸。在這一層，信息傳送的協議數據單元稱為段或報文。

網路層只是根據網路地址將源結點發出的數據包傳送到目的結點，而傳輸層則負責將數據可靠地傳送到相應的埠。

有關網路層的重點：

傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題；

包含的主要協議：TCP協議（Transmission Control Protocol，傳輸控制協議）、UDP協議（User Datagram Protocol，用戶數據報協議）；

重要設備：網關。

5.1 UDP協議詳解

UDP(User Datagram Protocol: 用戶數據報協議)，是一個非常簡單的協議。

UDP協議的特點：

UDP是無連接協議；

UDP不能保證可靠的交付數據；

UDP是面向報文傳輸的；

UDP沒有擁塞控制；

UDP首部開銷很小。

UDP數據報結構：

首部:8B，四欄位/2B【源埠 | 目的埠 | UDP長度 | 校驗和】 數據欄位：應用數據

5.2 TCP協議詳解

TCP(Transmission Control Protocol: 傳輸控制協議)，是計算機網路中非常復雜的一個協議。

TCP協議的功能：

對應用層報文進行分段和重組；

面向應用層實現復用與分解；

實現端到端的流量控制；

擁塞控制；

傳輸層定址；

對收到的報文進行差錯檢測（首部和數據部分都檢錯）；

實現進程間的端到端可靠數據傳輸控制。

TCP協議的特點：

TCP是面向連接的協議；

TCP是面向位元組流的協議；

TCP的一個連接有兩端，即點對點通信；

TCP提供可靠的傳輸服務；

TCP協議提供全雙工通信（每條TCP連接只能一對一）；

5.2.1 TCP報文段結構：

最大報文段長度：報文段中封裝的應用層數據的最大長度。

TCP首部：

序號欄位：TCP的序號是對每個應用層數據的每個位元組進行編號

確認序號欄位：期望從對方接收數據的位元組序號，即該序號對應的位元組尚未收到。用ack_seq標識；

TCP段的首部長度最短是20B ，最長為60位元組。但是長度必須為4B的整數倍

TCP標記的作用：

5.3 可靠傳輸的基本原理

基本原理：

不可靠傳輸信道在數據傳輸中可能發生的情況：比特差錯、亂序、重傳、丟失

基於不可靠信道實現可靠數據傳輸採取的措施：

差錯檢測：利用編碼實現數據包傳輸過程中的比特差錯檢測 確認：接收方向發送方反饋接收狀態 重傳：發送方重新發送接收方沒有正確接收的數據 序號：確保數據按序提交 計時器：解決數據丟失問題；

停止等待協議：是最簡單的可靠傳輸協議，但是該協議對信道的利用率不高。

連續ARQ(Automatic Repeat reQuest：自動重傳請求)協議：滑動窗口+累計確認，大幅提高了信道的利用率。

5.3.1TCP協議的可靠傳輸

基於連續ARQ協議，在某些情況下，重傳的效率並不高，會重復傳輸部分已經成功接收的位元組。

5.3.2 TCP協議的流量控制

流量控制：讓發送方發送速率不要太快，TCP協議使用滑動窗口實現流量控制。

5.4 TCP協議的擁塞控制

擁塞控制與流量控制的區別：流量控制考慮點對點的通信量的控制，而擁塞控制考慮整個網路，是全局性的考慮。擁塞控制的方法：慢啟動演算法+擁塞避免演算法。

慢開始和擁塞避免：

【慢開始】擁塞窗口從1指數增長；

到達閾值時進入【擁塞避免】，變成+1增長；

【超時】，閾值變為當前cwnd的一半（不能<2）；

再從【慢開始】，擁塞窗口從1指數增長。

快重傳和快恢復：

發送方連續收到3個冗餘ACK，執行【快重傳】，不必等計時器超時；

執行【快恢復】，閾值變為當前cwnd的一半（不能<2），並從此新的ssthresh點進入【擁塞避免】。

5.5 TCP連接的三次握手（重要）

TCP三次握手使用指令：

面試常客：為什麼需要三次握手？

第一次握手：客戶發送請求，此時伺服器知道客戶能發；

第二次握手：伺服器發送確認，此時客戶知道伺服器能發能收；

第三次握手：客戶發送確認，此時伺服器知道客戶能收。

建立連接（三次握手）：

第一次： 客戶向伺服器發送連接請求段，建立連接請求控制段（SYN=1），表示傳輸的報文段的第一個數據位元組的序列號是x，此序列號代表整個報文段的序號（seq=x）；客戶端進入 SYN_SEND （同步發送狀態）；

第二次： 伺服器發回確認報文段，同意建立新連接的確認段（SYN=1），確認序號欄位有效（ACK=1），伺服器告訴客戶端報文段序號是y（seq=y），表示伺服器已經收到客戶端序號為x的報文段，准備接受客戶端序列號為x+1的報文段（ack_seq=x+1）；伺服器由LISTEN進入SYN_RCVD （同步收到狀態）;

第三次： 客戶對伺服器的同一連接進行確認.確認序號欄位有效(ACK=1),客戶此次的報文段的序列號是x+1(seq=x+1),客戶期望接受伺服器序列號為y+1的報文段(ack_seq=y+1);當客戶發送ack時，客戶端進入ESTABLISHED 狀態;當服務收到客戶發送的ack後，也進入ESTABLISHED狀態;第三次握手可攜帶數據;

5.6 TCP連接的四次揮手（重要）

釋放連接（四次揮手）

第一次： 客戶向伺服器發送釋放連接報文段，發送端數據發送完畢，請求釋放連接（FIN=1），傳輸的第一個數據位元組的序號是x（seq=x）；客戶端狀態由ESTABLISHED進入FIN_WAIT_1（終止等待1狀態）；

第二次： 伺服器向客戶發送確認段，確認字型大小段有效（ACK=1），伺服器傳輸的數據序號是y（seq=y），伺服器期望接收客戶數據序號為x+1（ack_seq=x+1）;伺服器狀態由ESTABLISHED進入CLOSE_WAIT（關閉等待）；客戶端收到ACK段後，由FIN_WAIT_1進入FIN_WAIT_2；

第三次： 伺服器向客戶發送釋放連接報文段，請求釋放連接（FIN=1），確認字型大小段有效（ACK=1），表示伺服器期望接收客戶數據序號為x+1（ack_seq=x+1）;表示自己傳輸的第一個位元組序號是y+1（seq=y+1）；伺服器狀態由CLOSE_WAIT 進入 LAST_ACK （最後確認狀態）；

第四次： 客戶向伺服器發送確認段，確認字型大小段有效（ACK=1），表示客戶傳輸的數據序號是x+1（seq=x+1），表示客戶期望接收伺服器數據序號為y+1+1（ack_seq=y+1+1）；客戶端狀態由FIN_WAIT_2進入TIME_WAIT，等待2MSL時間，進入CLOSED狀態；伺服器在收到最後一次ACK後，由LAST_ACK進入CLOSED；

為什麼需要等待2MSL?

最後一個報文沒有確認；

確保發送方的ACK可以到達接收方；

2MSL時間內沒有收到，則接收方會重發；

確保當前連接的所有報文都已經過期。

六、應用層

為操作系統或網路應用程序提供訪問網路服務的介面。應用層重點：

數據傳輸基本單位為報文；

包含的主要協議：FTP（文件傳送協議）、Telnet（遠程登錄協議）、DNS（域名解析協議）、SMTP（郵件傳送協議），POP3協議（郵局協議），HTTP協議（Hyper Text Transfer Protocol）。

6.1 DNS詳解

DNS（Domain Name System:域名系統）【C/S，UDP，埠53】：解決IP地址復雜難以記憶的問題,存儲並完成自己所管轄范圍內主機的 域名 到 IP 地址的映射。

域名解析的順序：

【1】瀏覽器緩存，

【2】找本機的hosts文件，

【3】路由緩存，

【4】找DNS伺服器（本地域名、頂級域名、根域名）->迭代解析、遞歸查詢。

IP—>DNS服務—>便於記憶的域名

域名由點、字母和數字組成，分為頂級域（com，cn，net，gov，org）、二級域（,taobao,qq,alibaba）、三級域（www）(12-2-0852)

6.2 DHCP協議詳解

DHCP（Dynamic Configuration Protocol:動態主機設置協議）：是一個區域網協議，是應用UDP協議的應用層協議。作用：為臨時接入區域網的用戶自動分配IP地址。

6.3 HTTP協議詳解

文件傳輸協議（FTP）：控制連接（埠21）：傳輸控制信息（連接、傳輸請求），以7位ASCII碼的格式。整個會話期間一直打開。

HTTP（HyperText Transfer Protocol:超文本傳輸協議）【TCP，埠80】：是可靠的數據傳輸協議，瀏覽器向伺服器發收報文前，先建立TCP連接，HTTP使用TCP連接方式（HTTP自身無連接）。

HTTP請求報文方式：

GET：請求指定的頁面信息，並返回實體主體；

POST：向指定資源提交數據進行處理請求；

DELETE：請求伺服器刪除指定的頁面；

HEAD：請求讀取URL標識的信息的首部，只返回報文頭；

OPETION：請求一些選項的信息；

PUT：在指明的URL下存儲一個文檔。

6.3.1 HTTP工作的結構

6.3.2 HTTPS協議詳解

HTTPS(Secure)是安全的HTTP協議，埠號443。基於HTTP協議，通過SSL或TLS提供加密處理數據、驗證對方身份以及數據完整性保護

原文地址：https://blog.csdn.net/Royalic/article/details/119985591

E. 計算機網路專業的學生面試時常被提問的一些專業問題又哪些

什麼是代理伺服器？
防火牆是有什麼用的？
拓撲結構是什麼？
等等。。我會的不多。還是讓下樓的哥們幫你回答更多的吧。。

F. 計算機網路基礎重要知識點

計算機網路基礎重要知識點，第一章概述的知識點包含章節導引,第一節計算機網路的定義與作用,第二節計算機網路技術的發展,第三節計算機網路的分類與主要性能指標,第四節計算機網路的體系結構,。參考模型的七層結構很重要，要理解如下：
從最底層到最高層：物理層，內數據鏈路容層，網路層，傳輸層，會話層，表示層，應用層.
物理層：在通信系統間建立物理鏈接，實現原始位流的傳輸。工作在該層的設備有 中繼器 集線器 網卡 數據的傳輸單位 是 比特流.
數據鏈路層：實現物理網路中的系統標識，具有組幀功能，在共賞傳輸介質的網路中，還提供訪問控制功能，提供數據的無錯傳輸。 工作在層的設備有 交換機
網橋。 傳輸單位 是幀。
網路層：對整個互聯網路中的系統進行統一的標識，具有分段和重組功能還具有定址的功能，實現擁塞控制功能。
傳輸層： 實現主機間進程到進程的數據通信。 數據傳輸的單位是 段。
會話層：組織和同步不同主機上各種進程間的通信。
表示層：為應用進程間傳送的數據提供表示的方法即確定數據在計算機中編碼方式。
應用層： 是（唯一）直接給網路應用進程提供服務。

G. 計算機網路基礎有哪些需要掌握的知識點

1）什麼是鏈接？
鏈接是指兩個設備之間的連接。它包括用於一個設備能夠與另一個設備通信的電纜類型和協議。
2）OSI 參考模型的層次是什麼？
有 7 個 OSI 層：物理層，數據鏈路層，網路層，傳輸層，會話層，表示層和應用層。
3）什麼是骨幹網？
骨幹網路是集中的基礎設施，旨在將不同的路由和數據分發到各種網路。它還處理帶寬管理和各種通道。

4）什麼是 LAN？

LAN 是區域網的縮寫。它是指計算機與位於小物理位置的其他網路設備之間的連接。

5）什麼是節點？

節點是指連接發生的點。它可以是作為網路一部分的計算機或設備。為了形成網路連接，需要兩個或更多個節點。

6）什麼是路由器？

路由器可以連接兩個或更多網段。這些是在其路由表中存儲信息的智能網路設備，例如路徑，跳數等。有了這個信息，他們就可以確定數據傳輸的最佳路徑。路由器在 OSI 網路層運行。

7）什麼是點對點鏈接？

它是指網路上兩台計算機之間的直接連接。除了將電纜連接到兩台計算機的 NIC卡之外，點對點連接不需要任何其他網路設備。

8）什麼是匿名 FTP？

匿名 FTP 是授予用戶訪問公共伺服器中的文件的一種方式。允許訪問這些伺服器中的數據的用戶不需要識別自己，而是以匿名訪客身份登錄。

9）什麼是子網掩碼？

子網掩碼與 IP 地址組合，以識別兩個部分：擴展網路地址和主機地址。像 IP 地址一樣，子網掩碼由 32 位組成。

10）UTP 電纜允許的最大長度是多少？

UTP 電纜的單段具有 90 到 100 米的允許長度。這種限制可以通過使用中繼器和開關來克服。

11）什麼是數據封裝？

數據封裝是在通過網路傳輸信息之前將信息分解成更小的可管理塊的過程。在這個過程中，源和目標地址與奇偶校驗一起附加到標題中。

12）描述網路拓撲

網路拓撲是指計算機網路的布局。它顯示了設備和電纜的物理布局，以及它們如何連接到彼此。

13）什麼是 VPN？

VPN 意味著虛擬專用網路，這種技術允許通過網路（如 Internet）創建安全通道。例如，VPN 允許您建立到遠程伺服器的安全撥號連接。

14）簡要描述 NAT。

NAT 是網路地址轉換。這是一種協議，為公共網路上的多台計算機提供一種方式來共享到 Internet 的單一連接。

15）OSI 參考模型下網路層的工作是什麼？

網路層負責數據路由，分組交換和網路擁塞控制。路由器在此層下運行。

16）網路拓撲如何影響您在建立網路時的決策？

網路拓撲決定了互連設備必須使用什麼媒介。它還作為適用於設置的材料，連接器和終端的基礎。

17）什麼是 RIP？

RIP，路由信息協議的簡稱由路由器用於將數據從一個網路發送到另一個網路。它通過將其路由表廣播到網路中的所有其他路由器來有效地管理路由數據。它以跳數為單位確定網路距離。

18）什麼是不同的方式來保護計算機網路？

有幾種方法可以做到這一點。在所有計算機上安裝可靠和更新的防病毒程序。確保防火牆的設置和配置正確。用戶認證也將有很大的幫助。所有這些組合將構成一個高度安全的網路。

19）什麼是 NIC？

NIC 是網路介面卡（網卡）的縮寫。每個 NIC都有自己的 MAC 地址，用於標識網路上的 PC。

20）什麼是 WAN？

WAN 代表廣域網。它是地理上分散的計算機和設備的互連。它連接位於不同地區和國家/地區的網路。

21）OSI 物理層的重要性是什麼？

物理層進行從數據位到電信號的轉換，反之亦然。這是網路設備和電纜類型的考慮和設置。

22）TCP/IP 下有多少層？

有四層：網路層，互聯網層，傳輸層和應用層。

23）什麼是代理伺服器，它們如何保護計算機網路？

代理伺服器主要防止外部用戶識別內部網路的 IP 地址。不知道正確的 IP 地址，甚至無法識別網路的物理位置。代理伺服器可以使外部用戶幾乎看不到網路。

24）OSI 會話層的功能是什麼？

該層為網路上的兩個設備提供協議和方法，通過舉行會話來相互通信。這包括設置會話，管理會話期間的信息交換以及終止會話時的解除過程。

25）實施容錯系統的重要性是什麼？有限嗎？

容錯系統確保持續的數據可用性。這是通過消除單點故障來實現的。但是，在某些情況下，這種類型的系統將無法保護數據，例如意外刪除。

26）10Base-T 是什麼意思？

10 是指數據傳輸速率，在這種情況下是 10Mbps。「Base」是指基帶。T 表示雙絞線，這是用於該網路的電纜。

27）什麼是私有 IP 地址？

專用 IP 地址被分配用於內部網。這些地址用於內部網路，不能在外部公共網路上路由。這些確保內部網路之間不存在任何沖突，同時私有 IP 地址的范圍同樣可重復使用於多個內部網路，因為它們不會「看到」彼此。

28）什麼是 NOS？

NOS 或網路操作系統是專門的軟體，其主要任務是向計算機提供網路連接，以便能夠與其他計算機和連接的設備進行通信。

29）什麼是 DoS？

DoS 或拒絕服務攻擊是試圖阻止用戶訪問互聯網或任何其他網路服務。這種攻擊可能有不同的形式，由一群永久者組成。這樣做的一個常見方法是使系統伺服器過載，使其無法再處理合法流量，並將被強制重置。

30）什麼是 OSI，它在電腦網路中扮演什麼角色？

OSI（開放系統互連）作為數據通信的參考模型。它由 7 層組成，每層定義了網路設備如何相互連接和通信的特定方面。一層可以處理所使用的物理介質，而另一層則指示如何通過網路實際傳輸數據。

31）電纜被屏蔽並具有雙絞線的目的是什麼？

其主要目的是防止串擾。串擾是電磁干擾或雜訊，可能影響通過電纜傳輸的數據。

32）地址共享的優點是什麼？

通過使用地址轉換而不是路由，地址共享提供了固有的安全性優勢。這是因為互聯網上的主機只能看到提供地址轉換的計算機上的外部介面的公共 IP 地址，而不是內部網路上的私有 IP 地址。

33）什麼是 MAC 地址？

MAC 或媒介訪問控制，可以唯一地標識網路上的設備。它也被稱為物理地址或乙太網地址。MAC 地址由 6 個位元組組成。

34）在 OSI 參考模型方面，TCP/IP 應用層的等同層或多層是什麼？

TCP/IP 應用層實際上在 OSI 模型上具有三個對等體：會話層，表示層和應用層。

35）如何識別給定 IP 地址的 IP 類？

通過查看任何給定 IP 地址的第一個八位位元組，您可以識別它是 A 類，B 類還是 C類。如果第一個八位位元組以 0 位開頭，則該地址為 Class A.如果以位 10 開頭，則該地址為 B 類地址。如果從 110 開始，那麼它是 C 類網路。

36）OSPF 的主要目的是什麼？

OSPF 或開放最短路徑優先，是使用路由表確定數據交換的最佳路徑的鏈路狀態路由協議。

37）什麼是防火牆？

防火牆用於保護內部網路免受外部攻擊。這些外部威脅可能是黑客誰想要竊取數據或計算機病毒，可以立即消除數據。它還可以防止來自外部網路的其他用戶訪問專用網路。

38）描述星形拓撲

星形拓撲由連接到節點的中央集線器組成。這是最簡單的設置和維護之一。

39）什麼是網關？

網關提供兩個或多個網段之間的連接。它通常是運行網關軟體並提供翻譯服務的計算機。該翻譯是允許不同系統在網路上通信的關鍵。

40）星型拓撲的缺點是什麼？

星形拓撲的一個主要缺點是，一旦中央集線器或交換機被損壞，整個網路就變得不可用了。

41）什麼是 SLIP？

SLIP 或串列線路介面協議實際上是在 UNIX 早期開發的舊協議。這是用於遠程訪問的協議之一。

42）給出一些私有網路地址的例子。

10.0.0.0，子網掩碼為 255.0.0.0

192.168.0.0，子網掩碼為 255.255.0.0

43）什麼是 tracert？

Tracert 是一個 Windows 實用程序，可用於跟蹤從路由器到目標網路的數據採集的路由。它還顯示了在整個傳輸路由期間採用的跳數。

44）網路管理員的功能是什麼？

網路管理員有許多責任，可以總結為 3 個關鍵功能：安裝網路，配置網路設置以及網路的維護/故障排除。

45）描述對等網路的一個缺點。

當您正在訪問由網路上的某個工作站共享的資源時，該工作站的性能會降低。

46）什麼是混合網路？

混合網路是利用客戶端 - 伺服器和對等體系結構的網路設置。

47）什麼是 DHCP？

DHCP 是動態主機配置協議的縮寫。其主要任務是自動為網路上的設備分配 IP 地址。它首先檢查任何設備尚未佔用的下一個可用地址，然後將其分配給網路設備。

48）ARP 的主要工作是什麼？

ARP 或地址解析協議的主要任務是將已知的 IP 地址映射到 MAC 層地址。

49）什麼是 TCP/IP？

TCP/IP 是傳輸控制協議/互聯網協議的縮寫。這是一組協議層，旨在在不同類型的計算機網路（也稱為異構網路）上進行數據交換。

50）如何使用路由器管理網路？

路由器內置了控制台，可讓您配置不同的設置，如安全和數據記錄。您可以為計算機分配限制，例如允許訪問的資源，或者可以瀏覽互聯網的某一天的特定時間。您甚至可以對整個網路中看不到的網站施加限制。

51）當您希望在不同平台（如 UNIX 系統和 Windows 伺服器之間）傳輸文件時，可以應用什麼協議？

使用 FTP（文件傳輸協議）在這些不同的伺服器之間進行文件傳輸。這是可能的，因為 FTP 是平台無關的。

52）默認網關的使用是什麼？

默認網關提供了本地網路連接到外部網路的方法。用於連接外部網路的默認網關通常是外部路由器埠的地址。

53）保護網路的一種方法是使用密碼。什麼可以被認為是好的密碼？

良好的密碼不僅由字母組成，還包括字母和數字的組合。結合大小寫字母的密碼比使用所有大寫字母或全部小寫字母的密碼有利。密碼必須不能被黑客很容易猜到，比如日期，姓名，收藏夾等等。

54）UTP 電纜的正確終止率是多少？

非屏蔽雙絞線網線的正常終止是 100 歐姆。

55）什麼是 netstat？

Netstat 是一個命令行實用程序。它提供有關連接當前 TCP/IP 設置的有用信息。

56）C 類網路中的網路 ID 數量是多少？

對於 C 類網路，可用的網路 ID 位數為 21。可能的網路 ID 數目為 2，提高到 21或 2,097,152。每個網路 ID 的主機 ID 數量為 2，增加到 8 減去 2，或 254。

57）使用長於規定長度的電纜時會發生什麼？

電纜太長會導致信號丟失。這意味著數據傳輸和接收將受到影響，因為信號長度下降。

H. 計算機網路面試知識點

[圖片上傳失敗...(image-47b18e-1644856864285)]

[圖片上傳失敗...(image-fbfbf-1644856864285)]

網路協議其實就是端到端的一個 通信規則 ，有了這些規則，雙方的溝通才有意義。

[圖片上傳失敗...(image-bc49f9-1644856864285)]

其中，有幾點比較重要：

[圖片上傳失敗...(image-f04cf4-1644856864285)]

[圖片上傳失敗...(image-bb666-1644856864285)]

如果我們只進行 2 次握手就建立連接，那麼對於 Server 端來講太容易建立起連接了，基本是有客戶端過來，那麼 Server 就要建立起連接了。這種情況就會導致連接成本太低，Server 端很容超負載。

四次揮手是因為 TCP 是 全雙工 的，存在了數據發送與接收兩個行為，在這兩個方向的數據流入流出都需要進行關閉。

當服務接收到客戶端請求連接 SYN，然後向客戶端響應 ACK 和 SYN 後， 就會將連接維護到半連接隊列。當客戶端再次回復 ACk 後，當前的連接就會被維護到全連接隊列里。

SYN 攻擊是 DOS 攻擊的一種，通過偽造大量的請求建立連接，使得半連接隊列超出最大容量，其他正常的請求無法處理。

TIME_WAIT 是一個定時設置，在 2*MSL（MSL 表示一個包在網路環境中的生存時間，一般為 2 分鍾， Linux 里為 30s）時間過後就會真正的 CLOSED。

之所以不立即關閉，主要為了讓被動關閉方能有足夠的時間接收到最後的 Ack 包，如果沒有接收到，被動方就會重新發送 Fin 包，重新觸發主動方發送最後的 Ack 包。這樣的話，就能盡量保證被動關閉方盡快關閉連接了，畢竟主動關閉方需要承擔起主要責任，所以會有 TIME_WAIT 的等待了。

另外一個原因也是怕當前連接立馬釋放，有一定概率會重用到當前連接標識(五元組)，而舊的網路包由於延遲此時才接收到，就有可能產生包的混亂問題了。

TCP 發送的包都需要接收方進行一個 Ack 包的響應，如果在一定時間內沒有響應的話，那麼發送方就會認為包未能正確到達，需要進行重傳動作。這就是 TCP 的重傳機制。

TCP 里的重傳機制會有一個超時的判斷，這個超時時間並不是很准確，或者說並不是很標准，畢竟不同的網路環境，包的到達情況都會是不一樣的。

所以 TCP 會使用一個采樣時間，先記錄了正常情況下一個數據包從發送到響應確認這么一來一回的時間，即所謂的 RTT （Round Trip Time） 時間，根據這個時間進行一些公式計算，得到了超時時間的值： RTO （Retransmission TimeOut）

對於重傳機制，還有另外一種觸發機制。上面的情況屬於發送方去探知發送情況，有另一種情況是接收方能探知的。比如發送方發送了 1, 2, 3 的包，但實際上接收方只接收到 1 和 3，一直沒能收到 2 這個包，那此時接收方就會連續響應三個 關於 2 的 ack 包。

當發送方收到這么一個連續的 3 個 ack 包後，就知道需要重傳 2 了，此時就不需要等到 2 的超時未確認觸發，可以提前的重傳 2 這個包了。

TCP 採用 滑動窗口 進行了流量的控制，所謂的滑動窗口即在發送方和接收方各自維護了一個窗口，在這個窗口裡將會維護對應的數據包，以感知當前的數據處理情況。

在接收方這邊的窗口稱之為 接收窗口 ，它具體表示當前所能接收的數據包大小，計算公式為：當前最大可接收緩沖區大小 - 當前已接收的大小，在連接建好的開始一般為 65535 位元組。

在計算出可接收大小後，接收方就會將此值設置在 TCP 頭部里的 Window 欄位，然後響應回發送方，發送方也就知道了當前所能允許發送的數據包大小了。

在發送方這邊的窗口稱之為 發送窗口 ，按正常邏輯來講，發送窗口維護的是即將要發送的數據，即根據剛剛反饋回來的接收窗口大小計算出的發送數據。

但由於一個數據包的發送需要有一個 ACK 響應才算完整流程，所以對於這些「已發送未響應」的數據也應該納入到發送窗口的管理，並且只有真的 ACK 響應回來，才能繼續下個數據包的准備發送。

[圖片上傳失敗...(image-8f81f8-1644856864285)]

需要注意的是，如果發送方接收到的 Window 大小為 0，則表示當前的接收方已經無能力處理新的包了，此時發送方就不會再下發數據了，直到接收方發送一個 窗口通告 ，才繼續數據的發送。

但此時需要考慮一種情況，就是接收方由於網路問題沒能將窗口通告送達發送方，那此時發送方就會一直乾等著了.所以對於發送方來講，會啟動 窗口探知 動作，要求接收方 ACK 它當前的接收窗口大小，如果超過 3 次的探知動作，則直接斷開連接了。

TCP 協議抽象出了 擁塞窗口 （cwnd）的概念，它會根據當前的網路擁塞程度進行動態的調整。由於加入了擁塞情況的考慮，上面我們提到過的發送窗口則不能僅僅只考慮接收窗口這個因素了，需要進行 min(擁塞窗口，接收窗口) 的選擇發送了。

MSS 表示 網路傳輸 數據 的最大值，如果 MSS 加上包頭大小，則表示網路傳輸最大 報文 ：MTU 。

在 Internet 這種互聯網中，一般 MTU 定義為 576 位元組，減去 TCP、IP 的包頭 40 位元組，則可以得到 MSS = 536 位元組的值；而在乙太網這種區域網里，一般 MTU 會大點：1500 位元組，MSS 為 1460 位元組。

當連接建立完畢，開始傳輸數據時，TCP 協議規定不能一開始就發送大尺寸的數據包，這樣避免了網路環境有問題時，新加入的連接加劇了擁塞狀況。所以，對於新加入的連接而言，需要一點一點的增大數據量，這就是所謂的 慢啟動 。

其中，慢啟動涉及的擁塞窗口計算過程如下：

從慢啟動的演算法來看，每經過一個 RTT 後，擁塞窗口的增長速度將會變得很厲害，如果沒有進行限制的話，那麼很快就會占滿帶寬了。因此， TCP 協議使用了一個叫慢啟動門限(ssthresh)的變數（一般取 65535 位元組）。當 cwnd(擁塞窗口) 超過該限制後，就會進入所謂的 擁塞避免 階段了。

在擁塞避免階段，擁塞窗口的計算過程如下：

從上面的演算法可以看出，進入擁塞避免階段後，數據包的發送大小將呈線性增加了。通過這樣的方式，使得 TCP 的傳輸在前期很快，然後再慢慢降下來，達到網路最佳值。

在擁塞發生時，關於擁塞窗口的計算在不同的 TCP 版本里將會不一樣，主要有以下 3種版本：

Tahoe 版本是 TCP 的最早版本，當它發現需要進行重傳動作，即觸發了 RTO 超時或發送方收到三個重復 ACK 包時，此時會進行的動作為：

Reno 版本進行的動作為：

其中，快速恢復階段的計算又如下：

NewReno 是對 Reno 的改進，主要是優化了快速恢復階段，在 Reno 版本中，所考慮的都是一個包的丟失情況。然而，在實際情況中，一次數據窗口的發送，是有可能出現很多數據包丟失情況的。

這樣的話，就會觸發多次的 cwnd 和 ssthresh 減半動作，一旦 cwnd 降到小於 3 時，即發送窗口會出現小於 3 的情形，此時將再也觸發不了 3 次快速重傳動作了，只能依賴 RTO 超時，而一般 RTO 的值是比較大（太小會經常觸發重傳）的，此時整個傳輸速度將會大大降低。

所以 NewReno 會在收到所有數據包的確認後才結束快速恢復階段，這樣 cwnd 和 sshthresh 就不會輕易被降低了。

NewReno 主要是使用了一個 recover 變數，作為當前數據窗口中，可能丟包的最大序號。即如果有丟包情況產生，並且大於當前的 recover 值，則會更新該值。

當收到接收方的 ack 後，會進行 ack_seq 的判斷，如果 ack_seq > recover，此時就可以結束快速恢復階段了；如果 ack_seq < recover，則意味著多包丟失，還不能結束快速恢復階段。通過這樣的控制，來提高了整個的吞吐量。

Nagle 演算法把多個小數據包合並到一個片段，並且等待滿足一定條件後，再一起發送過去。具體的觸發條件如下：

當上述條件都未滿足，但發生了超時（一般為 200ms），則立即發送。

對於 TCP 協議來講，默認會啟用 Nagle 演算法，降低網路負載，減少網路擁塞，提高網路吞吐。

在 TCP 的確認機制里，可以在通信過程中不對每一個 TCP 數據包進行單獨的 ACK 包響應，而是在傳輸數據時，順便把 ACK 信息隨數據包一起發送，這樣可以提高網路流量利用率。

如果在一定時間內（一般 40 ms）沒有數據包要發送，此時就會單獨的進行 ACK 包響應。這個過程也被稱為 Delay Ack。

TCP 是面向位元組流的傳輸，它會根據接收方的包處理能力以及當前網路的擁塞情況來一部分一部分的載入數據發送，再加上有 Nagle 這種整合小數據包的演算法存在。所以對於接收方來講，接收到的數據有可能是粘合在一起的，也有可能是被拆分開的，即所謂的粘包和拆包。

對於粘包和拆包現象，常用的解決方案有：

TCP 的連接和斷開都是雙方互相溝通進行的（三次握手、四次揮手）。在數據的傳輸過程中會進行應答確認、超時重傳、流量控制、擁塞控制、擁塞避免等手段去保證傳輸的准確性。

TCP 是面向位元組流的可靠連接，而 UDP 是面向數據報文的連接，不保證可靠連接，但傳輸比較快。TCP 常用於郵件、文件傳輸這種要求准確性高的場景，而 UDP 常用於視頻直播這種實時傳輸的場景。

HTTP 是基於 TCP 協議的短連接，按請求-響應來通信。每一次的請求都是獨立的，和上次的沒有關聯。盡管 TCP 是有狀態的，但它的狀態是為了傳輸使用，比如報文序號、發送窗口大小等輔助信息，這些和 HTTP 的請求沒有關系。

Http 雖然有 keep-alive 欄位控制，但那是為了提高傳輸效率，讓此次的請求連接盡量生命周期長些，不至於頻繁的建立連接-銷毀連接。另外，cookie 會話只是 HTTP 的補充，它是允許關閉或偽造的，並不是協議的通信依賴。

首先，會根據域名進行 DNS 的解析，以獲取到伺服器的 IP 地址。拿到 IP 地址後將會和服務端進行三次握手，建立 TCP 連接。接著將會按照 HTTP 協議的請求-響應來傳輸網頁內容。最後，TCP 通過四次揮手結束連接。

每次請求-響應都會建立一次 TCP 連接，伺服器處理完後就會斷開 TCP 連接。後面加了 Connection: keep-alive 來延遲 TCP 連接時長，盡量讓請求-響應使用同一個連接

HTTPS 解決了 HTTP 的安全傳輸問題，在 HTTP 這一層協議下加入了 SSL 層。即進行了端到端的加密/身份驗證，以保證數據的不被竊取篡改。

HTTPS 的流程如下：
[圖片上傳失敗...(image-b619ee-1644856864285)]

ping 採用了 ICMP 協議，ICMP 協議用於在 IP 主機、路由器之間傳遞控制消息。控制消息是指網路通不通、主機是否可達、路由是否可用等網路本身的消息。這些控制消息雖然並不傳輸用戶數據，但是對於用戶數據的傳遞起著重要的作用。

DOS：即拒絕服務，其目的是使計算機或網路無法提供正常的服務。最常見的 DoS 攻擊有計算機網路帶寬攻擊和連通性攻擊，像 SYN 洪水攻擊也是一種，它利用 TCP 協議發送大量的半連接請求，耗費伺服器的 CPU 和內存資源。

感興趣的朋友可以搜一搜公眾號「 閱新技術 」，關注更多的推送文章。
可以的話，就順便點個贊、留個言、分享下，感謝各位支持！
閱新技術，閱讀更多的新知識。

I. 網路管理員面試常見問題及答案_網路管理員面試技巧

網路管理員行業對網路管理員的要求基本就是大而全，不需要精通，但什麼都得懂一些。下面我分享了網路管理員 面試 常見問題及答案，希望對你有幫助。

網路管理員面試常見問題
1.請寫出568A與568B的線序

2.按照數據訪問速度排序：硬碟、CPU、光碟機、內存

3.請寫出下列服務使用的默認埠POP3、SMTP、FTP

4.網卡MAC是由6組什麼組成的

5.ISO/OSI 7層模型是什麼

6.C/S、B/S的含義

7.RFC950定義了什麼?

8.綜合布線包括什麼

9.路由器和交換機屬於幾層設備

10.計算機中的埠共有多少個

11. 什麼是Cache 什麼是Buffer?區別是什麼?

12. 什麼是MBR

13. 你在區域網內想獲得IP 192.168.1.2 的MAC，在XP系統的命令提示符中如何操作?

14. 查看編輯本地策略，可以在開始/運行中輸入什麼

15. 將FAT32轉換為NTFS分區的命令是什麼

16. 手動更新DHCP分配的IP地址是什麼

17. XP每個分區下都有個System Volume Information名的隱藏目錄是做什麼的?還有pagefile.sys文件?

18. 默認時XP的文件共享是沒辦法設置用戶許可權的，只有一個是否允許網路用戶更改我的文件選項，但要需要對此共享文件夾設置不同的用戶許可權，該怎麼做?

19. QQ等即時消息軟體採用的基本網路傳輸協議是什麼?

20. 剛剛裝好的XP系統C盤下只顯示哪幾個文件夾?

21. Windows XP系統盤C 盤根目錄下都有哪幾個重要的文件(隱藏文件)

22. 簡述計算機從加電到啟動系統時主板的工作流程，按照屏幕顯示順序描述

23. 電腦開機時主機內發出嘀嘀的鳴叫聲，且 顯示器 無任何信號，此現象可能是哪方面所導致，怎樣處理?

24. 如果電腦的系統癱瘓(XP系統盤為C)，正常啟動無法進入系統，而C盤中又有重要文件，請問有幾種拯救 方法 ，該如何操作?

25. 重裝系統格式化C盤之前該注意哪些方面?(系統可運行前提)

26. 如何設置寬頻路由器(基本步驟)

27. 簡單談談怎樣提高計算機是網路安全

28. 在對等網中使用ADSL共享連接Internet，怎樣限制大流量多線程下載軟體和P2P下載軟體，從而保證網路的其他用戶正常工作
網路管理員面試常見問題參考答案
1 568B

橙白、橙、綠白、藍、藍白、綠、棕白、棕

568A

綠白、綠、橙白、藍、藍白、橙、棕白、棕

2 CPU、內存、硬碟、光碟機

3 POP3 110 SMTP 25 FTP 21(20)

4 有16進制數據組成，前三組表示廠商，有IEEE來分配，並可以在細分，後三組表示該製造商所製造的某個網路產品(如網卡)的系列號。

5 應用層，表示層，會話層，傳輸層，網路層，數據鏈路層，物理層

6 C/S表示客戶端/伺服器的模式C 是client，s是server。B/S是基於瀏覽器/server模式，B是browser，S是server，前者中的C是需要另外開發客戶端程序的。而後者是基於瀏覽器來實現的，例如可以用IE等。

7 RFC950定義了IP的策略(分配策略)，應用等規范。

8 綜合布線包括六大子系統：

建築群連接子系統、設備連接子系統、干線(垂直)子系統、管理子系統、水平子系統、工作區子系統(含網路布線系統，監控系統，閉路電視系統 )

9 路由器屬於三層設備，交換機(通常所指的)屬於二層設備

10 TCP0-65535，UDP0-65535也就是共有65536*2=131072個埠

11 cache，直譯是高速緩存存儲器，有硬體來實現。起到設備間處理速度協調作用。例如CPU的L2，L1，內存的作用等。 buffer，直譯是緩沖區，有軟體在RAM中實現。起到加快響應速度的作用。例如：WEB緩存，各個應用軟體中的緩存，隊列。共同點都是在RAM中實現，但實現的方式不一樣。

12 MBR，master boot record，主引導記錄。引導OS作用的。

13 我的方法是先ping 192.168.1.2 在用ARP -a命令查看arp列表即可獲得

14 gpedit.msc

15 convert x: /fs:ntfs x:表示要轉換的分區

16 ipconfig /renew

17 System Volume Information 該目錄是XP的自動還原功能所要用到的，存儲的是還原點文件。pagefile.sys就是PF，虛擬內存的文件。

18 打開資源管理器---工具---文件夾選項---查看---使用簡單文件共享(推薦)把前面的勾勾去掉，或者打開組策略編輯器---計算機配置----windows設置---本地策略---安全選項---網路訪問:本地帳戶的共享安全模式，把該屬性修改為“經典”模式也可以。

19 採用的是UDP和TCP協議，QQ主要採用UDP，在某些情況下採用TCP，即時消息多數採用UDP協議

20 只有 windows，program files ,documents and settings,System Volume Information(有隱藏屬性)，RECYCLER(有隱藏屬性)。

21 ntldr ,ntdetect.com,boot.ini

22 加電--[自檢]--- BIOS 信息---顯卡的參數--CPU的參數--內存的參數--硬碟的參數---光碟機的參數---顯示PCI等主板的其他的I/O等參數----(如果有RAID卡這步應該會顯示)----BIOS將更新ESCD最後給出(Verifying DMI Poll DATA...........Update Success)字樣---讀取MBR記錄-----調用NTLDR做一系列操作(這時的控制權從BIOS移交到硬碟/OS)---讀取boot.ini文件(顯示 操作系統 選擇菜單)進入給定的操作---等等一系列操作都屬於操作系統的部分了，不在這個問題的范圍---最終看到桌面

23 可能是內存問題導致，一般是內存松動，灰塵較多。可以做清掃灰塵，從新插好內存等操作。根據不同的鳴叫身也可以判斷是其他硬體等問題

24 最簡單的是把硬碟掛到其他計算機上，直接把重要文件出來，如果磁碟分區是FAT的，可以用啟動盤進入到DOS模式下進行文件操作，如果磁碟分區是 NTFS的，可以用工具盤啟動到DOS下載入NTFSDOS工具進行對NTFS分區進行操作。

25 磁碟空間允許最好備份整個windows目錄。主要備份program files 目錄，我的文檔目錄，documents and settings目錄。另：備份一些軟體的安裝信息等。

26 寬頻路由的設置，不復雜關鍵就幾個步驟設置好撥號屬性，一般都是PPPOE，ISP提供的用戶名密碼等設置好內網的合法IP地址建議啟動防火牆功能。

27 定期不定期的升級操作系統和應用軟體的補丁，殺毒，防火牆的應用。這些都是被動的，關鍵是有一套可行的行政手段。

28 這個問題據我所知只能採用第三方軟體實現了，例如P2P終結者，一系列的網管軟體。
怎麼成功面試網路管理職位
1、網路管理，首先要對網路的架構相關概念要了解，一些基本的IP劃分、DHCP、DNS、病毒伺服器以及路由、交換工作原理的基本知識要清楚。

2、去公司面試之前，首先要理解清楚公司招聘職位的要求，對職位要求中的相關知識進行熟悉。

3、如果招聘方是需要招聘有工作 經驗 的，那基本的電腦、列印機、網路維修、維護你得會。

4、對ERP類系統 管理知識 進行歸納 總結 ，不管哪一家出的系統，操作、管理模式是大同小異的。

5、資料庫知識，難得不說，基本的增刪改查要會。

6、軟體開發能力，公司一般都有軟體修修補補的需求，所以，至少要對一門編程語言要熟悉，雖沒有軟體工程職位的要求，最好自己做做小項目。

7、面試前重要功課，對自己會什麼、能做什麼?最好在自己的腦子里過一遍。

J. 計算機網路經典20問

本文目錄 ：

計算機網路體系大致分為三種，OSI七層模型、TCP/IP四層模型和五層模型。一般面試的時候考察比較多的是五層模型。

TCP/IP五層模型：應用層、傳輸層、網路層、數據鏈路層、物理層。

假設發送端為客戶端，接收端為服務端。開始時客戶端和服務端的狀態都是 CLOSED 。

第三次握手主要為了 防止已失效的連接請求報文段 突然又傳輸到了服務端，導致產生問題。

因為當Server端收到Client端的 SYN 連接請求報文後，可以直接發送 SYN+ACK 報文。 但是在關閉連接時，當Server端收到Client端發出的連接釋放報文時，很可能並不會立即關閉SOCKET ，所以Server端先回復一個 ACK 報文，告訴Client端我收到你的連接釋放報文了。只有等到Server端所有的報文都發送完了，這時Server端才能發送連接釋放報文，之後兩邊才會真正的斷開連接。故需要四次揮手。

HTTP請求由 請求行、請求頭部、空行和請求體 四個部分組成。

請求報文示例 ：

HTTP響應也由四個部分組成，分別是： 狀態行、響應頭、空行和響應體 。

響應報文示例 ：

HTTP2.0相比HTTP1.1支持的特性：

服務端可以向證書頒發機構CA申請證書，以避免中間人攻擊（防止證書被篡改）。證書包含三部分內容： 證書內容、證書簽名演算法和簽名 ，簽名是為了驗證身份。

服務端把證書傳輸給瀏覽器，瀏覽器從證書里取公鑰。證書可以證明該公鑰對應本網站。

數字簽名的製作過程 ：

瀏覽器驗證過程 ：

首先是TCP三次握手，然後客戶端發起一個HTTPS連接建立請求，客戶端先發一個 Client Hello 的包，然後服務端響應 Server Hello ，接著再給客戶端發送它的證書，然後雙方經過密鑰交換，最後使用交換的密鑰加解密數據。

對稱加密 ：通信雙方使用 相同的密鑰 進行加密。特點是加密速度快，但是缺點是密鑰泄露會導緻密文數據被破解。常見的對稱加密有 AES 和 DES 演算法。

非對稱加密 ：它需要生成兩個密鑰， 公鑰和私鑰 。公鑰是公開的，任何人都可以獲得，而私鑰是私人保管的。公鑰負責加密，私鑰負責解密；或者私鑰負責加密，公鑰負責解密。這種加密演算法 安全性更高 ，但是 計算量相比對稱加密大很多 ，加密和解密都很慢。常見的非對稱演算法有 RSA 和 DSA 。