計算機網(wǎng)絡基礎試題(共15頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上1、OSI，TCP/IP，五層協(xié)議的體系結構，以及各層協(xié)議答:OSI分層 （7層）：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層、應用層。TCP/IP分層（4層）：網(wǎng)絡接口層、 網(wǎng)際層、運輸層、 應用層。五層協(xié)議 （5層）：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、運輸層、 應用層。每一層的協(xié)議如下：物理層：RJ45、CLOCK、IEEE802.3 （中繼器，集線器）數(shù)據(jù)鏈路：PPP、FR、HDLC、VLAN、MAC （網(wǎng)橋，交換機）網(wǎng)絡層：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器）傳輸層：TCP、UDP、SPX會話層：NFS、SQL、

2、NETBIOS、RPC表示層：JPEG、MPEG、ASII應用層：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS每一層的作用如下：物理層：通過媒介傳輸比特,確定機械及電氣規(guī)范（比特Bit）數(shù)據(jù)鏈路層：將比特組裝成幀和點到點的傳遞（幀F(xiàn)rame）網(wǎng)絡層：負責數(shù)據(jù)包從源到宿的傳遞和網(wǎng)際互連（包PackeT）傳輸層：提供端到端的可靠報文傳遞和錯誤恢復（段Segment）會話層：建立、管理和終止會話（會話協(xié)議數(shù)據(jù)單元SPDU）表示層：對數(shù)據(jù)進行翻譯、加密和壓縮（表示協(xié)議數(shù)據(jù)單元PPDU）應用層：允許訪問OSI環(huán)境的手段（應用協(xié)議數(shù)據(jù)單元APDU）2、IP地址的分類答:A類地址：以0開

3、頭， 第一個字節(jié)范圍：0126（ - 55）；B類地址：以10開頭， 第一個字節(jié)范圍：128191（ - 55）；C類地址：以110開頭， 第一個字節(jié)范圍：192223（ - 55）；55， 55， 55。（Internet上保留地址用于內(nèi)部）IP地址與子網(wǎng)掩碼相與得到網(wǎng)絡號3、ARP是地址解析協(xié)議，簡單語言解釋一下工作原理。答:1：首先

4、，每個主機都會在自己的ARP緩沖區(qū)中建立一個ARP列表，以表示IP地址和MAC地址之間的對應關系。2：當源主機要發(fā)送數(shù)據(jù)時，首先檢查ARP列表中是否有對應IP地址的目的主機的MAC地址，如果有，則直接發(fā)送數(shù)據(jù)，如果沒有，就向本網(wǎng)段的所有主機發(fā)送ARP數(shù)據(jù)包，該數(shù)據(jù)包包括的內(nèi)容有：源主機 IP地址，源主機MAC地址，目的主機的IP 地址。3：當本網(wǎng)絡的所有主機收到該ARP數(shù)據(jù)包時，首先檢查數(shù)據(jù)包中的IP地址是否是自己的IP地址，如果不是，則忽略該數(shù)據(jù)包，如果是，則首先從數(shù)據(jù)包中取出源主機的IP和MAC地址寫入到ARP列表中，如果已經(jīng)存在，則覆蓋，然后將自己的MAC地址寫入ARP響應包中，告訴源主

5、機自己是它想要找的MAC地址。4：源主機收到ARP響應包后。將目的主機的IP和MAC地址寫入ARP列表，并利用此信息發(fā)送數(shù)據(jù)。如果源主機一直沒有收到ARP響應數(shù)據(jù)包，表示ARP查詢失敗。廣播發(fā)送ARP請求，單播發(fā)送ARP響應。4、各種協(xié)議的介紹答:ICMP協(xié)議： 因特網(wǎng)控制報文協(xié)議。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。TFTP協(xié)議： 是TCP/IP協(xié)議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸?shù)膮f(xié)議，提供不復雜、開銷不大的文件傳輸服務。HTTP協(xié)議： 超文本傳輸協(xié)議，是一個屬于應用層的面向?qū)ο蟮膮f(xié)議，由于其簡捷、快速的方式，適用于分布式超媒體信息

6、系統(tǒng)。DHCP協(xié)議： 動態(tài)主機配置協(xié)議，是一種讓系統(tǒng)得以連接到網(wǎng)絡上，并獲取所需要的配置參數(shù)手段。NAT協(xié)議：網(wǎng)絡地址轉(zhuǎn)換屬接入廣域網(wǎng)(WAN)技術，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術，DHCP協(xié)議：一個局域網(wǎng)的網(wǎng)絡協(xié)議，使用UDP協(xié)議工作，用途：給內(nèi)部網(wǎng)絡或網(wǎng)絡服務供應商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡管理員作為對所有計算機作中央管理的手段。DNS（Domain Name System）域名系統(tǒng)：當DNS客戶機需要在程序中使用名稱時，它會查詢DNS服務器來解析該名稱?？蛻魴C發(fā)送的每條查詢信息包括三條信息：包括：指定的DNS域名，指定的查詢類型，DNS域名的指定類別?；?/p>

7、UDP服務，端口53.該應用一般不直接為用戶使用，而是為其他應用服務，如HTTP，SMTP等在其中需要完成主機名到IP地址的轉(zhuǎn)換5、描述RARP協(xié)議答:RARP是逆地址解析協(xié)議，作用是完成硬件地址到IP地址的映射，主要用于無盤工作站，因為給無盤工作站配置的IP地址不能保存。工作流程：在網(wǎng)絡中配置一臺RARP服務器，里面保存著IP地址和MAC地址的映射關系，當無盤工作站啟動后，就封裝一個RARP數(shù)據(jù)包，里面有其MAC地址，然后廣播到網(wǎng)絡上去，當服務器收到請求包后，就查找對應的MAC地址的IP地址裝入響應報文中發(fā)回給請求者。因為需要廣播請求報文，因此RARP只能用于具有廣播能力的網(wǎng)絡。6、TCP三

8、次握手和四次揮手的全過程答:三次握手：第一次握手：客戶端發(fā)送syn包(syn=x)到服務器，并進入SYN_SEND狀態(tài)，等待服務器確認；第二次握手：服務器收到syn包，必須確認客戶的SYN（ack=x+1），同時自己也發(fā)送一個SYN包（syn=y），即SYN+ACK包，此時服務器進入SYN_RECV狀態(tài)；第三次握手：客戶端收到服務器的SYNACK包，向服務器發(fā)送確認包ACK(ack=y+1)，此包發(fā)送完畢，客戶端和服務器進入ESTABLISHED狀態(tài)，完成三次握手。握手過程中傳送的包里不包含數(shù)據(jù)，三次握手完畢后，客戶端與服務器才正式開始傳送數(shù)據(jù)。理想狀態(tài)下，TCP連接一旦建立，在通信雙方中的任

9、何一方主動關閉連接之前，TCP 連接都將被一直保持下去。四次揮手：與建立連接的“三次握手”類似，斷開一個TCP連接則需要“四次握手”。第一次揮手：主動關閉方發(fā)送一個FIN，用來關閉主動方到被動關閉方的數(shù)據(jù)傳送，也就是主動關閉方告訴被動關閉方：我已經(jīng)不 會再給你發(fā)數(shù)據(jù)了(當然，在fin包之前發(fā)送出去的數(shù)據(jù)，如果沒有收到對應的ack確認報文，主動關閉方依然會重發(fā)這些數(shù)據(jù))，但是，此時主動關閉方還可 以接受數(shù)據(jù)。第二次揮手：被動關閉方收到FIN包后，發(fā)送一個ACK給對方，確認序號為收到序號+1（與SYN相同，一個FIN占用一個序號）。第三次揮手：被動關閉方發(fā)送一個FIN，用來關閉被動關閉方到主動關閉

10、方的數(shù)據(jù)傳送，也就是告訴主動關閉方，我的數(shù)據(jù)也發(fā)送完了，不會再給你發(fā)數(shù)據(jù)了。第四次揮手：主動關閉方收到FIN后，發(fā)送一個ACK給被動關閉方，確認序號為收到序號+1，至此，完成四次揮手。7、在瀏覽器中輸入后執(zhí)行的全部過程答:1、客戶端瀏覽器通過DNS解析到的IP地址8，通過這個IP地址找到客戶端到服務器的路徑?？蛻舳藶g覽器發(fā)起一個HTTP會話到8，然后通過TCP進行封裝數(shù)據(jù)包，輸入到網(wǎng)絡層。2、在客戶端的傳輸層，把HTTP會話請求分成報文段，添加源和目的端口，如服務器使用80端口監(jiān)聽客戶端的請求，客戶端由系統(tǒng)隨機選擇一個端口如5000，與服務器進行

11、交換，服務器把相應的請求返回給客戶端的5000端口。然后使用IP層的IP地址查找目的端。3、客戶端的網(wǎng)絡層不用關心應用層或者傳輸層的東西，主要做的是通過查找路由表確定如何到達服務器，期間可能經(jīng)過多個路由器，這些都是由路由器來完成的工作，我不作過多的描述，無非就是通過查找路由表決定通過那個路徑到達服務器。4、客戶端的鏈路層，包通過鏈路層發(fā)送到路由器，通過鄰居協(xié)議查找給定IP地址的MAC地址，然后發(fā)送ARP請求查找目的地址，如果得到回應后就可以使用ARP的請求應答交換的IP數(shù)據(jù)包現(xiàn)在就可以傳輸了，然后發(fā)送IP數(shù)據(jù)包到達服務器的地址。8、TCP和UDP的區(qū)別？答:1）、TCP提供面向連接的、可靠的數(shù)

12、據(jù)流傳輸，而UDP提供的是非面向連接的、不可靠的數(shù)據(jù)流傳輸。2）、TCP傳輸單位稱為TCP報文段，UDP傳輸單位稱為用戶數(shù)據(jù)報。3）、TCP注重數(shù)據(jù)安全性，UDP數(shù)據(jù)傳輸快，因為不需要連接等待，少了許多操作，但是其安全性卻一般。TCP對應的協(xié)議和UDP對應的協(xié)議TCP對應的協(xié)議：（1） FTP：定義了文件傳輸協(xié)議，使用21端口。（2） Telnet：一種用于遠程登陸的端口，使用23端口，用戶可以以自己的身份遠程連接到計算機上，可提供基于DOS模式下的通信服務。（3） SMTP：郵件傳送協(xié)議，用于發(fā)送郵件。服務器開放的是25號端口。（4） POP3：它是和SMTP對應，POP3用于接收郵件。PO

13、P3協(xié)議所用的是110端口。（5）HTTP：是從Web服務器傳輸超文本到本地瀏覽器的傳送協(xié)議。UDP對應的協(xié)議：（1） DNS：用于域名解析服務，將域名地址轉(zhuǎn)換為IP地址。DNS用的是53號端口。（2） SNMP：簡單網(wǎng)絡管理協(xié)議，使用161號端口，是用來管理網(wǎng)絡設備的。由于網(wǎng)絡設備很多，無連接的服務就體現(xiàn)出其優(yōu)勢。（3） TFTP(Trival File Tran敏感詞er Protocal)，簡單文件傳輸協(xié)議，該協(xié)議在熟知端口69上使用UDP服務。9、DNS域名系統(tǒng)，簡單描述其工作原理。答:當DNS客戶機需要在程序中使用名稱時，它會查詢DNS服務器來解析該名稱?？蛻魴C發(fā)送的每條查詢信息包括

14、三條信息：包括：指定的DNS域名，指定的查詢類型，DNS域名的指定類別?；赨DP服務，端口53. 該應用一般不直接為用戶使用，而是為其他應用服務，如HTTP，SMTP等在其中需要完成主機名到IP地址的轉(zhuǎn)換。面向連接和非面向連接的服務的特點是什么？面向連接的服務，通信雙方在進行通信之前，要先在雙方建立起一個完整的可以彼此溝通的通道，在通信過程中，整個連接的情況一直可以被實時地監(jiān)控和管理。非面向連接的服務，不需要預先建立一個聯(lián)絡兩個通信節(jié)點的連接，需要通信的時候，發(fā)送節(jié)點就可以往網(wǎng)絡上發(fā)送信息，讓信息自主地在網(wǎng)絡上去傳，一般在傳輸?shù)倪^程中不再加以監(jiān)控。10、TCP的三次握手過程？為什么會采用三次

15、握手，若采用二次握手可以嗎？答:建立連接的過程是利用客戶服務器模式，假設主機A為客戶端，主機B為服務器端。（1）TCP的三次握手過程：主機A向B發(fā)送連接請求；主機B對收到的主機A的報文段進行確認；主機A再次對主機B的確認進行確認。（2）采用三次握手是為了防止失效的連接請求報文段突然又傳送到主機B，因而產(chǎn)生錯誤。失效的連接請求報文段是指：主機A發(fā)出的連接請求沒有收到主機B的確認，于是經(jīng)過一段時間后，主機A又重新向主機B發(fā)送連接請求，且建立成功，順序完成數(shù)據(jù)傳輸。考慮這樣一種特殊情況，主機A第一次發(fā)送的連接請求并沒有丟失，而是因為網(wǎng)絡節(jié)點導致延遲達到主機B，主機B以為是主機A又發(fā)起的新連接，于是主

16、機B同意連接，并向主機A發(fā)回確認，但是此時主機A根本不會理會，主機B就一直在等待主機A發(fā)送數(shù)據(jù)，導致主機B的資源浪費。（3）采用兩次握手不行，原因就是上面說的實效的連接請求的特殊情況。11、了解交換機、路由器、網(wǎng)關的概念，并知道各自的用途答:1）交換機在計算機網(wǎng)絡系統(tǒng)中，交換機是針對共享工作模式的弱點而推出的。交換機擁有一條高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在這條背 部總線上，當控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個端口上，通過內(nèi)部 交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。目的MAC若不存在，交換機

17、才廣播到所有的端口，接收端口回應后交換機會“學習”新的地址，并把它添加入內(nèi)部地址表 中。交換機工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機內(nèi)部的CPU會在每個端口成功連接時，通過ARP協(xié)議學習它的MAC地址，保存成一張 ARP表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對應的端口，而不是所有的端口。因此，交換機可用于劃分數(shù)據(jù)鏈路層廣播，即沖突域；但它不 能劃分網(wǎng)絡層廣播，即廣播域。交換機被廣泛應用于二層網(wǎng)絡交換，俗稱“二層交換機”。交換機的種類有：二層交換機、三層交換機、四層交換機、七層交換機分別工作在OSI七層模型中的第二層、第三層、第四層盒第七層，并因此而得名。2）路由器路

18、由器（Router）是一種計算機網(wǎng)絡設備，提供了路由與轉(zhuǎn)送兩種重要機制，可以決定數(shù)據(jù)包從來源端到目的端所經(jīng)過 的路由路徑（host到host之間的傳輸路徑），這個過程稱為路由；將路由器輸入端的數(shù)據(jù)包移送至適當?shù)穆酚善鬏敵龆?在路由器內(nèi)部進行)，這稱為轉(zhuǎn) 送。路由工作在OSI模型的第三層即網(wǎng)絡層，例如網(wǎng)際協(xié)議。路由器的一個作用是連通不同的網(wǎng)絡，另一個作用是選擇信息傳送的線路。 路由器與交換器的差別，路由器是屬于OSI第三層的產(chǎn)品，交換器是OSI第二層的產(chǎn)品(這里特指二層交換機)。3）網(wǎng)關網(wǎng)關（Gateway），網(wǎng)關顧名思義就是連接兩個網(wǎng)絡的設備，區(qū)別于路由器（由于歷史的原因，許多有關TCP/IP

19、 的文獻曾經(jīng)把網(wǎng)絡層使用的路由器（Router）稱為網(wǎng)關，在今天很多局域網(wǎng)采用都是路由來接入網(wǎng)絡，因此現(xiàn)在通常指的網(wǎng)關就是路由器的IP），經(jīng)常在家 庭中或者小型企業(yè)網(wǎng)絡中使用，用于連接局域網(wǎng)和Internet。 網(wǎng)關也經(jīng)常指把一種協(xié)議轉(zhuǎn)成另一種協(xié)議的設備，比如語音網(wǎng)關。在傳統(tǒng)TCP/IP術語中，網(wǎng)絡設備只分成兩種，一種為網(wǎng)關（gateway），另一種為主機（host）。網(wǎng)關能在網(wǎng)絡間轉(zhuǎn)遞數(shù)據(jù)包，但主機不能 轉(zhuǎn)送數(shù)據(jù)包。在主機（又稱終端系統(tǒng)，end system）中，數(shù)據(jù)包需經(jīng)過TCP/IP四層協(xié)議處理，但是在網(wǎng)關（又稱中介系 統(tǒng)，intermediate system）只需要到達網(wǎng)際

20、層（Internet layer），決定路徑之后就可以轉(zhuǎn)送。在當時，網(wǎng)關 （gateway）與路由器（router）還沒有區(qū)別。在現(xiàn)代網(wǎng)絡術語中，網(wǎng)關（gateway）與路由器（router）的定義不同。網(wǎng)關（gateway）能在不同協(xié)議間移動數(shù)據(jù)，而路由器（router）是在不同網(wǎng)絡間移動數(shù)據(jù)，相當于傳統(tǒng)所說的IP網(wǎng)關（IP gateway）。網(wǎng)關是連接兩個網(wǎng)絡的設備，對于語音網(wǎng)關來說，他可以連接PSTN網(wǎng)絡和以太網(wǎng)，這就相當于VOIP，把不同電話中的模擬信號通過網(wǎng)關而轉(zhuǎn)換成數(shù)字信號，而且加入?yún)f(xié)議再去傳輸。在到了接收端的時候再通過網(wǎng)關還原成模擬的電話信號，最后才能在電話機上聽到。對于以太網(wǎng)中

21、的網(wǎng)關只能轉(zhuǎn)發(fā)三層以上數(shù)據(jù)包，這一點和路由是一樣的。而不同的是網(wǎng)關中并沒有路由表，他只能按照預先設定的不同網(wǎng)段來進行轉(zhuǎn)發(fā)。網(wǎng)關最重要的一點就是端口映射，子網(wǎng)內(nèi)用戶在外網(wǎng)看來只是外網(wǎng)的IP地址對應著不同的端口，這樣看來就會保護子網(wǎng)內(nèi)的用戶。8、ipconfig的作用是什么？答：顯示當前TCP/IP配置的信息。9、運行net share返回的結果是什么？答：列出共享資源相關信息。10、net use和net user分別指什么？答：net user是對用戶進行管理，如添加刪除網(wǎng)絡使用用戶等。       net use是對網(wǎng)絡設備進行管理

22、。11、如何查看當前系統(tǒng)開放的服務？答：在命令提示符下執(zhí)行net services命令。Windows下是用net start13、關掉以下服務會出現(xiàn)什么情況？答：關掉Automatic Updates：則不能自動更新       關掉Plug and Play：則會導致USB不能使用       關掉Remote Registry Service：遠程用戶不能修改計算機上的注冊表設置      

23、 關掉Computer Browser：則會無法維護網(wǎng)絡上計算機的最新列表以及提供這個列表給請求的程序。14、端口及對應的服務？答：服務端口號服務端口號FTP21SSH22telnet23SMTP25Domain(域名服務器)53HTTP80POP3110NTP（網(wǎng)絡時間協(xié)議）123MySQL數(shù)據(jù)庫服務3306Shell或 cmd514POP-2109SQL Server1433SNMP   19、詳細解釋一下IP協(xié)議的定義，在哪個層上面，主要有什么作用？TCP和UDP呢？答：IP協(xié)議是網(wǎng)絡層的協(xié)議，它是為了實現(xiàn)相互連接的計算機進行通信設計的協(xié)議，它實現(xiàn)

24、了自動路由功能，即自動尋徑功能。TCP是傳輸層的協(xié)議，它向下屏蔽IP協(xié)議的不可靠傳輸?shù)奶匦?，向上提供一種面向連接的、可靠的點到點數(shù)據(jù)傳輸。TCP在可靠性和安全性上等更有保證。UDP也是傳輸層協(xié)議，它提供的是一種非面向連接的，不可靠的數(shù)據(jù)傳輸，這主要是有些應用需要更快速的數(shù)據(jù)傳輸，比如局域網(wǎng)內(nèi)的大多數(shù)文件傳輸都是基于UDP的。UDP在傳輸速率上更快，開銷更小。 20、請問交換機和路由器分別的實現(xiàn)原理是什么？分別在哪個層次上面實現(xiàn)的？答：交換機用于局域網(wǎng)，利用主機的MAC地址進行數(shù)據(jù)傳輸，而不需要關心IP數(shù)據(jù)包中的IP地址，它工作于數(shù)據(jù)鏈路層。路由器識別網(wǎng)絡是通過IP數(shù)據(jù)包中IP地址的網(wǎng)

25、絡號進行的，所以為了保證數(shù)據(jù)包路由的正確性，每個網(wǎng)絡都必須有一個唯一的網(wǎng)絡號。路由器通過IP數(shù)據(jù)包的IP地址進行路由的（將數(shù)據(jù)包遞交給哪個下一跳路由器）。路由器工作于網(wǎng)絡層。由于設備現(xiàn)在的發(fā)展，現(xiàn)在很多設備既具有交換又具有路由功能，兩者的界限越來越模糊。 21、Internet上保留了哪些IP地址用于內(nèi)部？答：   172.16.到172.31   192.168.0.到192.168.255。 22、ipconfig/all用于查看申請的本機IP地址     

26、0; ipconfig/release用于釋放IP       ipconfig/renew用于重新向DHCP服務器申請IP。 23、ADSL使用的是頻分多路復用技術。 24、網(wǎng)橋的作用答：網(wǎng)橋是一個局域網(wǎng)與另一個局域網(wǎng)之間建立連接的橋梁。 25、防火墻的端口防護是指？答：指通過對防火墻的端口開關的設置，關閉一些非必需端口，達到一定安全防護目的的行為。 26、27、面向連接和非面向連接的服務的特點是什么？答：面向連接的服務，通信雙方在進行通信之前，要先在雙方建立起一個完整的可以彼此溝通的通道，在

27、通信過程中，整個連接的情況一直可以被實時地監(jiān)控和管理。       非面向連接的服務，不需要預先建立一個聯(lián)絡兩個通信節(jié)點的連接，需要通信的時候，發(fā)送節(jié)點就可以往網(wǎng)絡上發(fā)送信息，讓信息自主地在網(wǎng)絡上去傳，一般在傳輸?shù)倪^程中不再加以監(jiān)控。 28、以太網(wǎng)幀的格式答：目的地址源地址類型數(shù)據(jù)FCS36、雙絞線的線對？答：1-2、7-8、3-6、4-5 白藍-藍、白橙-橙、白綠-綠、白棕-棕 48、虛擬局域網(wǎng)VLAN？答：（1）VLAN只是局域網(wǎng)提供給用戶的一種服務，而并不是一種新的局域網(wǎng)絡。VLAN限制了

28、接收廣播消息的工作站數(shù)，使得網(wǎng)絡不會因傳播過多的廣播信息（即廣播風暴）而引起性能惡化。   （2）劃分VLAN的方法：基于端口；基于MAC地址；基于IP地址。   （3）VLAN的幀格式目的地址（6字節(jié)）源地址（6字節(jié)）VLAN標記（表明該站是屬于哪個VLAN的）類型（2字節(jié)）數(shù)據(jù)（461500字節(jié)）FCS（4字節(jié)）  50、NAT？答：（1）網(wǎng)絡地址轉(zhuǎn)換，是一種將私有地址轉(zhuǎn)換為合法IP地址的轉(zhuǎn)換技術，這種技術可以解決現(xiàn)在IP地址不夠的問題。   （2）NAT的實現(xiàn)方式：靜態(tài)轉(zhuǎn)換；動態(tài)

29、轉(zhuǎn)換；端口多路復用（即內(nèi)部IP+端口號外部IP+端口號，這種方式改變外出數(shù)據(jù)包的源端口并進行端口轉(zhuǎn)換，內(nèi)部網(wǎng)絡的所有主機都可共享一個合法外部IP地址實現(xiàn)對Internet的訪問，從而節(jié)約IP資源，同時隱藏網(wǎng)絡內(nèi)部的所有主機，有效避免來自Internet的攻擊）。   （3）缺點：由于需要將IP包頭中的IP地址進行轉(zhuǎn)換，因此不能進行加密操作。 52、交換和路由的區(qū)別是什么？VLAN有什么特點？答：交換是指轉(zhuǎn)發(fā)和過濾幀，是交換機的工作，它在OSI參考模型的第二層，而路由是指網(wǎng)絡線路當中非直連的鏈路，它是路由器的工作，在OSI參考模型的第三層。交換和路由的區(qū)別

30、很多，首先，交換是不需要IP地址的，而路由需要，因為IP就是第三層的協(xié)議，第二層需要的是MAC地址，再有，第二層的技術和第三層的不一樣，第二層可以做VLAN，端口捆綁等，第三層可以做NAT，ACL，QoS等。VLAN是虛擬局域網(wǎng)的英文縮寫，它是一個純二層的技術，它的特點有三：控制廣播，安全，靈活性和可擴張性。 53、SNMP？答：簡單網(wǎng)絡管理協(xié)議的英文縮寫。 54、TTL是什么？作用是什么？哪些工具會用到它（ping traceroute ifconfig  netstat）？答：TTL是指生存時間，簡單來說，它表示了數(shù)據(jù)包在網(wǎng)絡中的時間，經(jīng)過一個路由器后TTL就

31、減一，這樣TTL最終會減為0，當TTL為0時，則將數(shù)據(jù)包丟棄，這樣也就是因為兩個路由器之間可能形成環(huán)，如果沒有TTL的限制，則數(shù)據(jù)包將會在這個環(huán)上一直死轉(zhuǎn)，由于有了TTL，最終TTL為0后，則將數(shù)據(jù)包丟棄。ping發(fā)送數(shù)據(jù)包里面有TTL，但是并非是必須的，即是沒有TTL也是能正常工作的，traceroute正是因為有了TTL才能正常工作，ifconfig是用來配置網(wǎng)卡信息的，不需要TTL，netstat是用來顯示路由表的，也是不需要TTL的。 55、路由表是做什么用的？在Linux環(huán)境中怎么配置一條默認路由？答：路由表是用來決定如何將一個數(shù)據(jù)包從一個子網(wǎng)傳送到另一個子網(wǎng)的，換句話說就

32、是用來決定從一個網(wǎng)卡接收到的包應該送到哪一個網(wǎng)卡上去。路由表的每一行至少有目標網(wǎng)絡號、子網(wǎng)掩碼、到這個子網(wǎng)應該使用的網(wǎng)卡這三條信息。當路由器從一個網(wǎng)卡接收到一個包時，它掃描路由表的每一行，用里面的子網(wǎng)掩碼與數(shù)據(jù)包中的目標IP地址做邏輯與運算（&）找出目標網(wǎng)絡號。如果得出的結果網(wǎng)絡號與這一行的網(wǎng)絡號相同，就將這條路由表六下來作為備用路由。如果已經(jīng)有備用路由了，就載這兩條路由里將網(wǎng)絡號最長的留下來，另一條丟掉（這是用無分類編址CIDR的情況才是匹配網(wǎng)絡號最長的，其他的情況是找到第一條匹配的行時就可以進行轉(zhuǎn)發(fā)了）。如此接著掃描下一行直到結束。如果掃描結束仍沒有找到任何路由，就用默認路由。確定

33、路由后，直接將數(shù)據(jù)包送到對應的網(wǎng)卡上去。在具體的實現(xiàn)中，路由表可能包含更多的信息為選路由算法的細節(jié)所用。在Linux上可以用“route add default gw<默認路由器 IP>”命令配置一條默認路由。 56、每個路由器在尋找路由時需要知道哪5部分信息？答：目的地址：報文發(fā)送的目的地址       鄰站的確定：指明誰直接連接到路由器的接口上       路由的發(fā)現(xiàn)：發(fā)現(xiàn)鄰站知道哪些網(wǎng)絡  

34、0;    選擇路由：通過從鄰站學習到的信息，提供最優(yōu)的到達目的地的路徑       保持路由信息：路由器保存一張路由表，它存儲所知道的所有路由信息。 57、EGP，IGP？答：（1）IGP：內(nèi)部網(wǎng)關協(xié)議，即在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，如RIP和OSPF。              （11）RIP是一種分布式的基于距離向量的路由選擇協(xié)議，要求網(wǎng)絡中的每一個路由器都要維護從它自己到其他每一個目的網(wǎng)絡的距離向量。距離即是跳數(shù)，路由器與直接相連的網(wǎng)絡跳數(shù)為1，以后每經(jīng)過一個路由器跳數(shù)加1。RIP允許一條路徑最多包含15個路由器，因此當距離為16時認為不可達，這因為如此限制了網(wǎng)絡的規(guī)模，說明RIP只能工作在規(guī)模較小的網(wǎng)絡中。RIP的三個要點：僅和相鄰路由器交換信息；交換的信息是當前路由器知道的全部信息，即路由表；按固定的時間間隔交換路由信息，如30秒。RIP協(xié)議使用運輸層的用戶數(shù)據(jù)報UDP進行傳送，因此RIP協(xié)議的位置位于應用層，但是轉(zhuǎn)發(fā)IP數(shù)據(jù)報的過程是在網(wǎng)絡層完成的。RIP是好消息傳播