上傳人：文***

認證信息

認證類型：個人認證

認證主體：常**（實名認證）

IP屬地：河北

IP屬地：河北 上傳時間：2023-05-27 格式：PDF 頁數(shù)：17 大?。?.75MB 積分：12 舉報 版權(quán)申訴

整理一下計算機網(wǎng)絡(luò)部分的面試?？键c，參考書籍：《計算機網(wǎng)絡(luò)》第五版

謝希仁的那本，希望對大家有所幫助。

OSI,TCP/IP,五層協(xié)議的體系結(jié)構(gòu)，以及各層協(xié)議：

?OSI分層（7層）：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表

中層、應(yīng)用層。

?TCP/IP分層（4層）：網(wǎng)絡(luò)接口層、網(wǎng)際層、運輸層、應(yīng)用層。

?五層協(xié)議（5層）：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運輸層、應(yīng)用層。

每一層的協(xié)議如下：

?物理層：RJ45、CLOCK、IEEE802.3（中繼器，集線器，網(wǎng)關(guān)）

?數(shù)據(jù)鏈路：PPP、FR、HDLC、VLAN、MAC（網(wǎng)橋，交換機）

?網(wǎng)絡(luò)層：IP、ICMP、ARP、RARP、QSPF、IPX、RIP、IGRP、（路由

器）

?傳輸層：TCP、UDP、SPX

?會話層：NFS、SQL、NETBIOS>RPC

?表示層：JPEG、MPEG、ASH

?應(yīng)用層：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

每一層的作用如下：

?物理層：通過媒介傳輸比特,確定機械及電氣規(guī)范（比特Bit）

?數(shù)據(jù)鏈路層：將比特組裝成幀和點到點的傳遞（幀F(xiàn)rame）

?網(wǎng)絡(luò)層：負責數(shù)據(jù)包從源到宿的傳遞和網(wǎng)際互連（包PackeT）

?傳輸層：提供端到端的可靠報文傳遞和錯誤恢復(fù)（段Segment）

?會話層：建立、管理和終止會話（會話協(xié)議數(shù)據(jù)單元SPDU）

?表示層：對數(shù)據(jù)進行翻譯、加密和壓縮（表示協(xié)議數(shù)據(jù)單元PPDU）

?應(yīng)用層：允許訪問OSI環(huán)境的手段（應(yīng)用協(xié)議數(shù)據(jù)單元APDU）

IP地址的分類

?A類地址：以0開頭，第一個字節(jié)范圍：0~127（-55）;

?B類地址：以10開頭，第一個字節(jié)范圍：128?191（-

55）;

?C類地址：以110開頭，第一個字節(jié)范圍：192?223（-

55）;

?—55,—55,-

55o（Internet上保留地址用于內(nèi)部）

IP地址與子網(wǎng)掩碼相與得到主機號

ARP是地址解析協(xié)議，簡單語言解釋一下工作原理。

1:首先，每個主機都會在自己的ARP緩沖區(qū)中建立一個ARP列表，以表

示IP地址和MAC地址之間的對應(yīng)關(guān)系。

2:當源主機要發(fā)送數(shù)據(jù)時，首先檢查ARP列表中是否有對應(yīng)IP地址的目

的主機的MAC地址，如果有，則直接發(fā)送數(shù)據(jù)，如果沒有，就向本網(wǎng)段的所有

主機發(fā)送ARP數(shù)據(jù)包，該數(shù)據(jù)包包括的內(nèi)容有：源主機IP地址，源主機MAC

地址，目的主機的n＞地址。

3:當本網(wǎng)絡(luò)的所有主機收到該ARP數(shù)據(jù)包時，首先檢查數(shù)據(jù)包中的IP地

址是否是自己的IP地址，如果不是，則忽略該數(shù)據(jù)包，如果是，則首先從數(shù)據(jù)

包中取出源主機的IP和MAC地址寫入到ARP列表中，如果已經(jīng)存在，則覆蓋，

然后將自己的MAC地址寫入ARP響應(yīng)包中，告訴源主機自己是它想要找的MAC

地址。

4:源主機收到ARP響應(yīng)包后。將目的主機的IP和MAC地址寫入ARP列

表，并利用此信息發(fā)送數(shù)據(jù)。如果源主機一直沒有收到ARP響應(yīng)數(shù)據(jù)包，表示

ARP查詢失敗。

廣播發(fā)送ARP請求，單播發(fā)送ARP響應(yīng)。

各種協(xié)議

ICMP協(xié)議：因特網(wǎng)控制報文協(xié)議。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在

IP主機、路由器之間傳遞控制消息。

TFTP協(xié)議：它是TCP/IP協(xié)議族中的一個用來在客戶機與服務(wù)器之間進行簡單

文件傳輸?shù)膮f(xié)議，提供不復(fù)雜、開銷不大的文件傳輸服務(wù)。

HTTP協(xié)議：超文本傳輸協(xié)議，是一個屬于應(yīng)用層的面向?qū)ο蟮膮f(xié)議，由于其簡

捷、快速的方式，適用于分布式超媒體信息系統(tǒng)。

DHCP協(xié)議：動態(tài)主機配置協(xié)議，是一種讓系統(tǒng)得以連接到網(wǎng)絡(luò)上，并獲取所需

要的配置參數(shù)手段。

NAT協(xié)議：網(wǎng)絡(luò)地址轉(zhuǎn)換屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有(保留)地

址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，

DHCP協(xié)議：一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，用途：給內(nèi)部網(wǎng)絡(luò)

或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員

作為對所有計算機作中央管理的手段。

描述：RARP

RARP是逆地址解析協(xié)議，作用是完成硬件地址到IP地址的映射，主要用

于無盤工作站，因為給無盤工作站配置的IP地址不能保存。工作流程：在網(wǎng)絡(luò)

中配置一臺RARP服務(wù)器，里面保存著IP地址和MAC地址的映射關(guān)系，當無盤

工作站啟動后，就封裝一個RARP數(shù)據(jù)包，里面有其MAC地址，然后廣播到網(wǎng)

絡(luò)上去，當服務(wù)器收到請求包后，就查找對應(yīng)的MAC地址的IP地址裝入響應(yīng)報

文中發(fā)回給請求者。因為需要廣播請求報文，因此RARP只能用于具有廣播能力

的網(wǎng)絡(luò)。

TCP三次握手和四次揮手的全過程

三次握手：

第一次握手：客戶端發(fā)送syn包(syn=x)到服務(wù)器，并進入SYN_SEND狀態(tài)，等

待服務(wù)器確認；

第二次握手：服務(wù)器收到syn包，必須確認客戶的SYN(ack=x+l),同時自己也

發(fā)送一個SYN包(syn=y),即SYN+ACK包，此時服務(wù)器進入

SYN_RECV狀態(tài)；

第三次握手：客戶端收到服務(wù)器的SYN+ACK包，向服務(wù)器發(fā)送確認包

ACK(ack=y+l),此包發(fā)送完畢，客戶端和服務(wù)器進入

ESTABLISHED狀態(tài)，完成三次握手。

握手過程中傳送的包里不包含數(shù)據(jù)，三次握手完畢后，客戶端與服務(wù)器才正

式開始傳送數(shù)據(jù)。理想狀態(tài)下，TCP連接一旦建立，在通信雙方中的任何一方主

動關(guān)閉連接之前，TCP連接都將被一直保持下去。

四次握手

與建立連接的"三次握手"類似，斷開一個TCP連接則需要“四次握手”。

第一次揮手：主動關(guān)閉方發(fā)送一個FIN,用來關(guān)閉主動方到被動關(guān)閉方的數(shù)據(jù)傳

送，也就是主動關(guān)閉方告訴被動關(guān)閉方：我已經(jīng)不會再給你發(fā)數(shù)據(jù)

了(當然，在fin包之前發(fā)送出去的數(shù)據(jù)，如果沒有收到對應(yīng)的ack

確認報文，主動關(guān)閉方依然會重發(fā)這些數(shù)據(jù))，但是，此時主動關(guān)閉

方還可以接受數(shù)據(jù)。

第二次揮手：被動關(guān)閉方收到FIN包后，發(fā)送一個ACK給對方，確認序號為收

到序號+1（與SYN相同，一個FIN占用一個序號）。

第三次揮手：被動關(guān)閉方發(fā)送一個FIN,用來關(guān)閉被動關(guān)閉方到主動關(guān)閉方的數(shù)

據(jù)傳送，也就是告訴主動關(guān)閉方，我的數(shù)據(jù)也發(fā)送完了，不會再給

你發(fā)數(shù)據(jù)了。

第四次揮手：主動關(guān)閉方收到FIN后，發(fā)送一個ACK給被動關(guān)閉方，確認序號

為收到序號+1,至此，完成四次揮手。

ClientServer

LISTEN

(listen())

SYNRCVD

-ESTABLISHED

彝

世

轉(zhuǎn)(read())

疑

CLOSEWAIT

LAST_ACK

(close())

在瀏覽器中輸入后執(zhí)行的全部過程

1、客戶端瀏覽器通過DNS解析到的IP地址8,

通過這個IP地址找到客戶端到服務(wù)器的路徑。客戶端瀏覽器發(fā)起一個HTTP會

話到8,然后通過TCP進行封裝數(shù)據(jù)包，輸入到網(wǎng)絡(luò)層。

2、在客戶端的傳輸層，把HTTP會話請求分成報文段，添加源和目的端口，

如服務(wù)器使用80端口監(jiān)聽客戶端的請求，客戶端由系統(tǒng)隨機選擇一個端口如

5000,與服務(wù)器進行交換，服務(wù)器把相應(yīng)的請求返回給客戶端的5000端口。然后

使用1P層的1P地址查找目的端。

3、客戶端的網(wǎng)絡(luò)層不用關(guān)系應(yīng)用層或者傳輸層的東西，主要做的是通過查

找路由表確定如何到達服務(wù)器，期間可能經(jīng)過多個路由器，這些都是由路由器來

完成的工作，我不作過多的描述，無非就是通過查找路由表決定通過那個路徑到

達服務(wù)器。

4、客戶端的鏈路層，包通過鏈路層發(fā)送到路由器，通過鄰居協(xié)議查找給定

IP地址的MAC地址，然后發(fā)送ARP請求查找目的地址，如果得到回應(yīng)后就可

以使用ARP的請求應(yīng)答交換的IP數(shù)據(jù)包現(xiàn)在就可以傳輸了，然后發(fā)送IP數(shù)據(jù)

包到達服務(wù)器的地址。

TCP和UDP的區(qū)別？

TCP提供面向連接的、可靠的數(shù)據(jù)流傳輸，而UDP提供的是非面向連接的、

不可靠的數(shù)據(jù)流傳輸。

TCP傳輸單位稱為TCP報文段，UDP傳輸單位稱為用戶數(shù)據(jù)報。

TCP注重數(shù)據(jù)安全性，UDP數(shù)據(jù)傳輸快，因為不需要連接等待，少了許多

操作，但是其安全性卻一般。

TCP對應(yīng)的協(xié)議和UDP對應(yīng)的協(xié)議

TCP對應(yīng)的協(xié)議：

(1)FTP:定義了文件傳輸協(xié)議，使用21端口。

(2)Telnet:一種用于遠程登陸的端口，使用23端口，用戶可以以自己的

身份遠程連接到計算機上，可提供基于DOS模式下的通信服

務(wù)。

(3)SMTP:郵件傳送協(xié)議，用于發(fā)送郵件。服務(wù)器開放的是25號端口。

(4)POP3:它是和SMTP對應(yīng)，POP3用于接收郵件。POP3協(xié)議所用的

是110端口。

(5)HTTP:是從Web服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。

UDP對應(yīng)的協(xié)議：

(1)DNS:用于域名解析服務(wù)，將域名地址轉(zhuǎn)換為IP地址。DNS用的是

53號端口。

(2)SNMP:簡單網(wǎng)絡(luò)管理協(xié)議，使用161號端口，是用來管理網(wǎng)絡(luò)設(shè)備的。

由于網(wǎng)絡(luò)設(shè)備很多，無連接的服務(wù)就體現(xiàn)出其優(yōu)勢。

(3)TFTP(TrivalFileTransferProtocal):簡單文件傳輸協(xié)議，該協(xié)議在熟知

端口69上使用UDP服務(wù)。

DNS域名系統(tǒng)，簡單描述其工作原理。

當DNS客戶機需要在程序中使用名稱時，它會查詢DNS服務(wù)器來解析該

名稱。客戶機發(fā)送的每條查詢信息包括三條信息：包括：指定的DNS域名，指

定的查詢類型，DNS域名的指定類別。基于UDP服務(wù)，端口53.該應(yīng)用一般不

直接為用戶使用，而是為其他應(yīng)用服務(wù)，如HTTP,SMTP等在其中需要完成主

機名到1P地址的轉(zhuǎn)換。

面向連接和非面向連接的服務(wù)的特點是什么？

面向連接的服務(wù)，通信雙方在進行通信之前，要先在雙方建立起一個完整的

可以彼此溝通的通道，在通信過程中，整個連接的情況一直可以被實時地監(jiān)控和

管理。

非面向連接的服務(wù)，不需要預(yù)先建立一個聯(lián)絡(luò)兩個通信節(jié)點的連接，需要通

信的時候，發(fā)送節(jié)點就可以往網(wǎng)絡(luò)上發(fā)送信息，讓信息自主地在網(wǎng)絡(luò)上去傳，一

般在傳輸?shù)倪^程中不再加以監(jiān)控。

TCP的三次握手過程？為什么會采用三次握手，若采用二次握手可以嗎？

建立連接的過程是利用客戶服務(wù)器模式，假設(shè)主機A為客戶端，主機B為

服務(wù)器端。

(1)TCP的三次握手過程：主機A向B發(fā)送連接請求；主機B對收到的主

機A的報文段進行確認；主機A再次對主機B的確認進行確認。

(2)采用三次握手是為了防止失效的連接請求報文段突然又傳送到主機B,

因而產(chǎn)生錯誤。失效的連接請求報文段是指：主機A發(fā)出的連接請求沒有收到

主機B的確認，于是經(jīng)過一段時間后，主機A又重新向主機B發(fā)送連接請求，

且建立成功，順序完成數(shù)據(jù)傳輸?？紤]這樣一種特殊情況，主機A第一次發(fā)送的

連接請求并沒有丟失，而是因為網(wǎng)絡(luò)節(jié)點導致延遲達到主機B,主機B以為是主

機A又發(fā)起的新連接，于是主機B同意連接，并向主機A發(fā)回確認，但是此時

主機A根本不會理會，主機B就一直在等待主機A發(fā)送數(shù)據(jù)，導致主機B的資

源浪費。

(3)采用兩次握手不行，原因就是上面說的實效的連接請求的特殊情況。

端口及對應(yīng)的服務(wù)?

服務(wù)端口號服務(wù)端口號

FTP21SSH22

telnet23SMTP25

Domain(域名服務(wù)53HTTP80

器)

POP3110NTP(網(wǎng)絡(luò)時間協(xié)123

議)

MySQL數(shù)據(jù)庫服3306Shell或emd514

務(wù)

POP-2109SQLServer1433

IP數(shù)據(jù)包的格式

IP數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。首部由固定部分和可選部分組成。

首部的固定部分有20字節(jié)。可選部分的長度變化范圍為1——40字節(jié)。固定部

分的字段：

字段名位數(shù)(bit)字段名位數(shù)

版本4Ipv4首部長度4（表示的最大數(shù)為15個單位，一

個單位表示4字節(jié)）

服務(wù)類型8以前很少用總長度16（首部和數(shù)據(jù)部分的總長度，因

此數(shù)據(jù)報的最大長度為65535字節(jié)，

即64KB,但是由于鏈路層的MAC

都有一定的最大傳輸單元，因此IP

數(shù)據(jù)報的長度一般都不會有理論上

的那么大，如果超出了MAC的最大

單元就會進行分片）

標識16（相同的標識使標志3（最低位MF=1表示后面還有分

得分片后的數(shù)據(jù)報片，MF=0表示這是若干個數(shù)據(jù)報片

片能正確的重裝成的最后一個中間位DF=O才允許分

原來的數(shù)據(jù)報）片）

片偏移片偏移指出較長的生存時間數(shù)據(jù)報在網(wǎng)絡(luò)中的生存時間，指最

分組在分片后，某多經(jīng)過路由器的跳數(shù)

片在原分組中的相

對位置，都是8字

節(jié)的偏移位置

協(xié)議8（指出該數(shù)據(jù)報首部校驗這個部分只校驗首部，不包括數(shù)據(jù)

攜帶的數(shù)據(jù)是何種和部分，計算方法：將首部劃分為多

協(xié)議，以使得目的個16位的部分，然后每個16位部分

主機的IP層知道應(yīng)取反，然后計算和，再將和取反放

將數(shù)據(jù)部分上交給到首部校驗和。接收方收到后按同

哪個處理程序）如樣的方法劃分，取反，求和，在取

ICMP=1IGMP=2反，如果結(jié)果為零，則接收，否則

TCP=6EGP=8就丟棄

IGP=9UDP=17

Ipv6=41OSPF=89

源地址32目的地址32

TCP數(shù)據(jù)報的格式?

一個TCP報文段分為首部和數(shù)據(jù)兩部分。首部由固定部分和選項部分組

成，固定部分是20字節(jié)。TCP首部的最大長度為60。首部固定部分字段:

字段名字節(jié)(Byte)字段名字節(jié)(Byte)

源端口2目的端口2

序號4確認號4,是期望收到對方的下一

個報文段的數(shù)據(jù)的第一個字

節(jié)的序號

數(shù)據(jù)偏移4bit指出TCP艮文段保留6bit

的數(shù)據(jù)起始處距離

TCP報文段的起始有

多遠

緊急比特確認比特只有當ACK=1時，確認號

URGACK字段才有效

推送比特復(fù)位比特

PSHRST

同步比特終止比特

SYNFIN

窗口2檢驗和2(包括首部和數(shù)據(jù)兩部

分，同時還要加12字節(jié)的

偽首部進行校驗和計算)

選項長度可變(范圍1—

40)

TCP的12字節(jié)偽首部:

源IP地址目的IP地址0(1)6(1)代表這是TCP,IP協(xié)議TCP長度

(4)(4)中提到過(2)

TCP數(shù)據(jù)報的格式?

用戶數(shù)據(jù)報UDP由首部和數(shù)據(jù)部分組成。首部只有8個字節(jié)，由4個字段

組成，每個字段都是兩個字節(jié)。

字段名字節(jié)字段名字節(jié)

源端口2目的端口2

長度2檢驗和2(檢驗首部和數(shù)據(jù)，加12字節(jié)的偽首

部)

UDP的12字節(jié)偽首部:

源IP地址目的IP地址0(1)17⑴代表這是UDPUDP長度

（4）（4）(2)

以太網(wǎng)MAC幀格式?

前定界源目的地

前導碼目的地址長度字段數(shù)據(jù)字段校驗字段

符址

7B1B6B6B2B46-15004B

了解交換機、路由器、網(wǎng)關(guān)的概念，并知道各自的用途

1）交換機

在計算機網(wǎng)絡(luò)系統(tǒng)中，交換機是針對共享工作模式的弱點而推出的。交換機

擁有一條高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在這條

背部總線上，當控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表

以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個端口上，通過

內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。目的MAC若不存在，交換機才廣

播到所有的端口，接收端口回應(yīng)后交換機會“學習”新的地址，并把它添加入內(nèi)

部地址表中。

交換機工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機內(nèi)部的CPU

會在每個端口成功連接時，通過ARP協(xié)議學習它的MAC地址，保存成一張ARP

表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對應(yīng)的端口，而不

是所有的端口。因此，交換機可用于劃分數(shù)據(jù)鏈路層廣播，即沖突域；但它不能

劃分網(wǎng)絡(luò)層廣播，即廣播域。

交換機被廣泛應(yīng)用于二層網(wǎng)絡(luò)交換，俗稱“二層交換機”。

交換機的種類有：二層交換機、三層交換機、四層交換機、七層交換機分別

工作在OSI七層模型中的第二層、第三層、第四層盒第七層，并因此而得名。

2）路由器

路由器（Router）是一種計算機網(wǎng)絡(luò)設(shè)備，提供了路由與轉(zhuǎn)送兩種重要機制，

可以決定數(shù)據(jù)包從來源端到目的端所經(jīng)過的路由路徑（h