计算机网络经典问题(笔试,面试,期末)
1. ALL应用层(Application Layer):传输层(Transport Layer):网络层(Network Layer):数据链路层(Data Link Layer):物理层(Physical Layer):
2. 绪论2.1 数据的交换方式有哪些?两种交换方式的优缺点?电路交换(Circuit Switching):分组交换(Packet Switching):
2.2 ADSL是啥?A是指?2.3 SOCKET是啥?有啥作用?用什么参数标识?2.4 衡量网络的性能指标有哪些?2.5 时延有哪四种?哪些可以计算出精确值?如何计算?2.6 常见的物理连线有哪些?常用主干高速网络使用什么物理媒介?常用主干高速网络使用的物理媒介:(重点)
2.7 计算机信号和电话信号最大的区别是?(重点)
3. 应用层3.1 常见应用层协议,以及他们使用的传输层协议是?端口号是?知名端口号范围为?3.2 DNS是啥?DNS的作用?DNS的三层服务器分别是?有哪些查询方式?3.3 HTTP根据对象是否在同一连接发送分为哪两种连接?协议请求消息的头部行里方法有哪些?如何通过请求消息分析需要访问的URL?
4. 传输层4.1 TCP头部每个字段的作用?一个端口号占多长?4.2 UDP头部有哪些字段?每个字段作用?4.3 TCP和UDP各自的特点有哪些?4.4 TCP三次握手的过程。标识出重要参数的值。4.5 TCP可提供哪些功能?4.6 拥塞控制的原理?流量控制的原理?
5. 网络层5.1 子网掩码的作用是什么?什么是变长子网掩码?为什么使用变长子网掩码?5.2 什么是NAT?有哪些优缺点?为什么使用NAT?5.3 IP头部每个字段的作用?IP地址的作用?5.4 路由表有哪些部分组成?5.5 ICMP是什么?有什么作用?tracert有什么作用?5.6 DHCP的作用?有哪四条重要消息?5.7 子网划分。
6. 链路层6.1 什么是VLAN?相同VLAN之间如何通信?不同VLAN间如何通信?6.1什么是MAC地址?和IP地址的区别是?6.3 ARP是什么?有什么作用?6.4 以太网使用的多路复用协议为?802.11g使用的通信频段为?(重点)
1. ALL
罗列出每一层学过的协议的英文缩写以及英文全称以及对应的中文全称。
应用层(Application Layer):
HTTP: Hypertext Transfer Protocol,超文本传输协议
FTP: File Transfer Protocol,文件传输协议
SMTP: Simple Mail Transfer Protocol,简单邮件传输协议
DNS: Domain Name System,域名系统
DHCP: Dynamic Host Configuration Protocol,动态主机配置协议
SNMP: Simple Network Management Protocol,简单网络管理协议
POP3: Post Office Protocol version 3,邮局协议版本3
IMAP: Internet Message Access Protocol,互联网消息访问协议
Telnet: Teletype Network,远程登录服务协议
SSH: Secure Shell,安全外壳协议
HTTPS: Hypertext Transfer Protocol Secure,安全超文本传输协议
传输层(Transport Layer):
TCP: Transmission Control Protocol,传输控制协议 UDP: User Datagram Protocol,用户数据报协议
网络层(Network Layer):
IP: Internet Protocol,互联网协议 ICMP: Internet Control Message Protocol,互联网控制报文协议 ARP: Address Resolution Protocol,地址解析协议 OSPF: Open Shortest Path First,开放最短路径优先协议 BGP: Border Gateway Protocol,边界网关协议 RIP: Routing Information Protocol,路由信息协议
数据链路层(Data Link Layer):
Ethernet: 以太网 PPP: Point-to-Point Protocol,点对点协议 HDLC: High-Level Data Link Control,高级数据链路控制 MAC: Media Access Control,媒体访问控制
物理层(Physical Layer):
HDMI: High-Definition Multimedia Interface,高清晰度多媒体接口 USB: Universal Serial Bus,通用串行总线 Ethernet: 以太网 DSL: Digital Subscriber Line,数字用户线 Wi-Fi: Wireless Fidelity,无线保真
2. 绪论
2.1 数据的交换方式有哪些?两种交换方式的优缺点?
数据的交换方式主要有两种:电路交换和分组交换。
电路交换(Circuit Switching):
优点:
确保了端到端的连接质量和带宽,适用于实时通信,如电话通话。 数据传输稳定,延迟较低,不会受到网络拥塞的影响。
缺点:
占用带宽,无论是否有数据传输,连接始终保持占用状态,导致资源浪费。连接建立需要时间,对于短暂的数据传输可能效率较低。扩展性较差,难以适应可变的网络流量需求。
分组交换(Packet Switching):
优点:
资源利用率高,数据以分组形式传输,按需占用网络带宽。可以同时传输多个数据流,提高网络的吞吐量和效率。具备较好的扩展性,可以适应不同规模和需求的网络。
缺点:
分组交换的延迟相对较高,因为数据需要在网络中进行分组、传输和重新组装。分组到达目的地的顺序可能不同于发送时的顺序,需要重新排序,可能引入一定的延迟。在网络拥塞时,分组丢失可能会导致数据重传和丢失。
2.2 ADSL是啥?A是指?
ADSL是"非对称数字用户线"(Asymmetric Digital Subscriber Line)的缩写。
在ADSL中,字母"A"指的是"非对称",意味着ADSL的上行和下行速度是不对称的,上行速度比下行速度低。这种不对称的设计是为了适应用户在互联网应用中通常需要更高的下载速度而较少需要上传速度的需求。
2.3 SOCKET是啥?有啥作用?用什么参数标识?
SOCKET是一种用于网络通信的编程接口,它提供了一种在不同计算机之间进行数据传输的方法。在网络编程中,开发人员可以使用SOCKET来创建、连接、发送和接收数据。
作用:
提供了一种标准化的接口,用于实现不同计算机之间的通信。允许应用程序通过网络发送和接收数据,实现网络通信和数据交换。支持不同网络协议(如TCP/IP和UDP)的使用,允许开发者根据应用需求选择合适的协议。
参数标识: 在使用SOCKET进行网络编程时,常用的参数标识有以下两个:
协议族(Address Family):用于指定网络协议族的类型,例如IPv4、IPv6等。 AF_INET:IPv4协议族 AF_INET6:IPv6协议族 AF_UNIX:UNIX域协议族传输协议(Protocol):用于指定数据传输的协议类型。 SOCK_STREAM:可靠的、面向连接的协议,例如TCP。 SOCK_DGRAM:无连接的、不可靠的协议,例如UDP。
2.4 衡量网络的性能指标有哪些?
衡量网络性能的常见指标包括:
带宽(Bandwidth):表示在单位时间内通过网络传输的数据量。通常以每秒传输的位数(或字节数)来衡量,如Mbps(兆比特每秒)或MB/s(兆字节每秒)。
延迟(Latency):表示从发送数据开始到数据在目的地接收到的时间间隔。常见单位是毫秒(ms)。延迟包括发送延迟、传播延迟和处理延迟等。
丢包率(Packet Loss Rate):表示在网络传输过程中丢失的数据包的比例。以百分比表示,较低的丢包率通常表示更好的网络性能。
吞吐量(Throughput):表示单位时间内通过网络传输的实际有效数据量。与带宽类似,但吞吐量还考虑了网络中可能存在的信道利用率、丢包等因素。
抖动(Jitter):表示数据包在网络中传输时的时延变化或不稳定性。抖动越小,说明数据包的传输时延更加稳定。
可靠性(Reliability):表示网络的稳定性和可用性。一个可靠的网络应该能够提供持续稳定的连接和数据传输,减少丢包和中断的发生。
吞吐量延迟积(Throughput-Delay Product):表示在网络中传输的数据量和延迟之间的乘积。它是衡量网络在高延迟环境下的性能的指标。
网络带宽利用率(Network Bandwidth Utilization):表示实际使用的带宽与可用带宽之间的比例。较高的带宽利用率意味着网络资源得到了更好的利用。
2.5 时延有哪四种?哪些可以计算出精确值?如何计算?
时延(Delay)通常可以分为以下四种类型: 发送时延(Transmission Delay):指从开始发送数据到发送完所有数据所需的时间。发送时延与数据量和链路的传输速率有关。可以计算出精确值,计算公式为:发送时延 = 数据量 / 传输速率。
传播时延(Propagation Delay):指数据在传输介质(如光纤或电缆)中传播所需的时间。传播时延与链路的物理距离和传播介质的传播速度有关。可以计算出精确值,计算公式为:传播时延 = 距离 / 传播速度。
处理时延(Processing Delay):指数据在网络节点(如路由器、交换机等)上进行处理所需的时间。处理时延与节点的处理能力以及网络拥塞程度有关。通常无法精确计算,需要通过实验、测量或估算获得。
排队时延(Queuing Delay):指数据在网络节点的输入队列中等待处理所需的时间。排队时延与网络拥塞程度和队列的长度有关。通常无法精确计算,需要通过实验、测量或模拟获得。
发送时延和传播时延的计算方法如下:
1. 发送时延(Transmission Delay): 发送时延是指从开始发送数据到发送完所有数据所需的时间。它可以通过以下公式计算: 发送时延 = 数据量 / 传输速率
其中,数据量表示要发送的数据的大小(以位或字节为单位),传输速率表示链路的传输速率(以位每秒或字节每秒为单位)。
例如,假设要发送一个大小为10MB的文件,并且链路的传输速率为100Mbps(兆比特每秒),则发送时延可以计算为:
发送时延 = 10MB / 100Mbps = 10 * 8 Mb / 100Mbps = 0.8 s 因此,发送时延为0.8秒。
2. 传播时延(Propagation Delay):
传播时延是指数据在传输介质(如光纤或电缆)中传播所需的时间。它可以通过以下公式计算: 传播时延 = 距离 / 传播速度
其中,距离表示数据传输的物理距离,传播速度表示传输介质的传播速度。
例如,假设数据要在光纤中传播,距离为1000公里,并且光的传播速度为每秒30万公里,则传播时延可以计算为:
传播时延 = 1000 km / 30万 km/s = 0.0033 s 因此,传播时延为0.0033秒或3.3毫秒。
2.6 常见的物理连线有哪些?常用主干高速网络使用什么物理媒介?
常见的物理连线包括:
以太网电缆(Ethernet Cable):包括常见的网线如Cat5、Cat5e、Cat6和Cat6a电缆,用于连接计算机、交换机、路由器等设备。 光纤电缆(Fiber Optic Cable):使用光信号传输数据的电缆,具有高带宽和较长的传输距离,常用于长距离和高速网络连接。 同轴电缆(Coaxial Cable):常见于有线电视和电缆宽带网络,也用于一些局域网的物理连接。 串行电缆(Serial Cable):用于串行通信的电缆,如RS-232串行接口电缆。 并行电缆(Parallel Cable):用于并行通信的电缆,如打印机的并行接口电缆。 USB电缆(USB Cable):用于连接各种外部设备和计算机的通用串行总线(USB)电缆。
常用主干高速网络使用的物理媒介:(重点)
光纤电缆(Fiber Optic Cable):光纤电缆由于其高带宽和较长的传输距离,是常用于高速网络的首选媒介。光纤主干网络可以提供高速的数据传输,适用于大规模企业网络和数据中心等场景。
2.7 计算机信号和电话信号最大的区别是?(重点)
最大的一个区别是信号类型。计算机信号是数字信号,而电话信号是模拟信号。这意味着计算机信号以离散的0和1表示,用于表示数据和信息,而电话信号是连续的模拟波形信号,用于传输声音。
3. 应用层
3.1 常见应用层协议,以及他们使用的传输层协议是?端口号是?知名端口号范围为?
HTTP(超文本传输协议): 使用的传输层协议:TCP(传输控制协议) 端口号:80 知名端口号范围:0-1023 FTP(文件传输协议): 使用的传输层协议:TCP 端口号:20(用于数据传输)和21(用于控制连接) 知名端口号范围:0-1023 SMTP(简单邮件传输协议): 使用的传输层协议:TCP 端口号:25 知名端口号范围:0-1023 POP3(邮局协议版本3) 使用的传输层协议:TCP 端口号:110 知名端口号范围:0-1023 IMAP(互联网消息访问协议): 使用的传输层协议:TCP 端口号:143 知名端口号范围:0-1023 DNS(域名系统): 使用的传输层协议:UDP(用户数据报协议) 端口号:53 知名端口号范围:0-1023 DHCP(动态主机配置协议): 使用的传输层协议:UDP 端口号:67(服务器端)和68(客户端) 知名端口号范围:0-1023 HTTPS(安全超文本传输协议): 使用的传输层协议:TCP 端口号:443 知名端口号范围:0-1023
3.2 DNS是啥?DNS的作用?DNS的三层服务器分别是?有哪些查询方式?
DNS(Domain Name System)是一种分布式的命名系统,用于将人可读的域名(例如www.example.com)映射到计算机可理解的IP地址(例如192.0.2.1)。它充当了互联网上域名解析的基础设施,使得用户可以使用便于记忆的域名来访问网站,而无需记住复杂的IP地址。
DNS的主要作用是提供域名到IP地址的映射服务。当用户在浏览器中输入一个域名时,操作系统会向本地DNS解析器发起查询请求,然后DNS解析器将查询转发给一系列的DNS服务器,直到找到负责该域名的权威DNS服务器。最终,返回的IP地址将用于建立与目标服务器的连接。
DNS的三层服务器分别是:
递归DNS服务器(递归解析器):也称为本地DNS服务器,它是用户设备(如计算机、路由器等)上配置的首选DNS服务器。当用户发起域名查询请求时,递归DNS服务器会负责迭代地查询其他DNS服务器,直到获取到最终的IP地址,并将结果返回给用户设备。
根域名服务器:根域名服务器是DNS层次结构的最高级别,它存储了顶级域名服务器(如.com、.net、.org等)的地址信息。根域名服务器通常由互联网的管理机构(如ICANN)维护,用于处理全球范围的域名查询。
权威DNS服务器:权威DNS服务器是负责管理特定域名区域(如example.com)的服务器。当递归DNS服务器向权威DNS服务器发起查询时,权威DNS服务器将返回与所查询域名相关的IP地址或其他记录信息。
常见的DNS查询方式包括:
递归查询(递归解析):用户设备向递归DNS服务器发起完整的域名查询请求,递归DNS服务器负责迭代地查询其他DNS服务器,直到获取到最终的IP地址,并将结果返回给用户设备。
迭代查询:递归DNS服务器向其他DNS服务器发起查询请求,并依次迭代地向下一级DNS服务器询问,直到获得最终结果。与递归查询不同,迭代查询要求返回的结果中必须包含下一级DNS服务器的地址,由递归DNS服务器自行查询下一级服务器。
3.3 HTTP根据对象是否在同一连接发送分为哪两种连接?协议请求消息的头部行里方法有哪些?如何通过请求消息分析需要访问的URL?
HTTP根据对象是否在同一连接发送,可以分为以下两种连接方式:
非持久连接(Non-Persistent Connection):在非持久连接中,每次请求都需要建立一个新的连接,并在完成请求后立即关闭连接。这意味着每个对象都需要通过单独的连接来获取,导致额外的连接建立和关闭开销。
持久连接(Persistent Connection):持久连接允许多个HTTP请求和响应在同一连接上进行传输,而无需为每个对象建立新的连接。在持久连接中,连接保持打开状态,以便在同一连接上发送多个请求和接收多个响应。这样可以减少连接建立和关闭的开销,提高性能。
协议请求消息的头部行中的方法(也称为请求方法)包括以下常见的方法:
GET:用于从服务器获取资源,常用于获取网页、图片等静态内容。
POST:用于向服务器提交数据,常用于提交表单数据、上传文件等。
PUT:用于向服务器上传或替换指定资源。
DELETE:用于从服务器删除指定资源。
HEAD:与GET方法类似,但只返回响应头部,不返回实际内容,常用于获取资源的元数据。
OPTIONS:用于获取目标URL所支持的通信选项。
PATCH:用于对资源进行部分修改。
TRACE:用于追踪请求在传输链路上的路径。
通过请求消息分析需要访问的URL,可以查看请求消息中的请求行(Request Line)。请求行包含了HTTP请求的方法、URL和协议版本。URL字段指定了要访问的资源的位置。通过解析请求行中的URL字段,可以确定需要访问的具体URL地址
4. 传输层
4.1 TCP头部每个字段的作用?一个端口号占多长?
TCP(传输控制协议)头部包含多个字段,每个字段都承载着特定的信息,用于控制和管理TCP连接。以下是TCP头部中常见字段的作用:
源端口号(Source Port):指定发送方的端口号。
目标端口号(Destination Port):指定接收方的端口号。
序列号(Sequence Number):用于按序传输数据,确定发送方发送的数据在字节流中的位置。
确认号(Acknowledgment Number):用于确认接收方期望接收的下一个字节的序列号。
数据偏移(Data Offset):指定TCP头部的长度,以字节为单位。
窗口大小(Window Size):指定发送方愿意接收的字节数量,用于流量控制。
校验和(Checksum):用于检测TCP头部和数据的完整性。
紧急指针(Urgent Pointer):指定紧急数据的偏移量。
控制位(Flags):包含多个标志位,如URG、ACK、PSH、RST、SYN和FIN,用于控制连接的建立、终止和数据传输的控制。
选项(Options):可选字段,用于扩展TCP头部功能,如选择确认、时间戳等。
一个端口号占16位,即2个字节。因此,端口号的范围是从0到65535(2^16-1),其中0到1023之间的端口号被称为知名端口号,用于一些常见的服务和应用,而1024到65535之间的端口号是动态或私有端口号,用于临时分配给客户端或其他应用程序使用。
4.2 UDP头部有哪些字段?每个字段作用?
UDP(用户数据报协议)头部相对较简单,只包含四个字段。以下是UDP头部中的字段及其作用:
源端口号(Source Port):指定发送方的端口号。目标端口号(Destination Port):指定接收方的端口号。长度(Length):指定UDP头部和数据的总长度,以字节为单位。校验和(Checksum):用于检测UDP头部和数据的完整性。
4.3 TCP和UDP各自的特点有哪些?
TCP的特点:
可靠性:TCP提供可靠的数据传输,通过序列号、确认应答、重传机制等确保数据的无差错、无丢失和按序到达。连接导向:TCP使用面向连接的通信方式,在数据传输前需要建立连接,确保通信双方的可靠性和数据传输的完整性。流量控制和拥塞控制:TCP通过滑动窗口和拥塞控制算法来控制发送方的数据流量,避免过载网络和丢包现象。有序性:TCP保证数据按照发送的顺序在接收端重组,确保数据的有序传输。较复杂:TCP协议相对复杂,需要维护连接状态、管理序列号、维护拥塞控制等机制,导致传输开销较大。
UDP的特点:
无连接性:UDP是一种无连接的协议,不需要在数据传输前建立连接,发送数据时不需要等待确认应答。低开销:UDP的头部较简单,没有复杂的连接管理和控制机制,传输开销较小。不可靠性:UDP不提供可靠性保证,数据传输过程中可能会有丢包、重复、乱序等情况。高实时性:由于无连接性和低开销,UDP适用于对实时性要求较高的应用,如音频、视频流传输等。支持广播和多播:UDP可以广播和多播数据,使得一次发送可以被多个接收方接收。
4.4 TCP三次握手的过程。标识出重要参数的值。
简要概述: 当客户端想要与服务器建立TCP连接时,它发送一个带有SYN标志的报文给服务器。服务器收到后回复一个带有SYN和ACK标志的报文。最后,客户端发送一个带有ACK标志的报文给服务器确认连接建立。
具体过程:
第一次握手:
客户端发送一个带有 SYN 标志位的 TCP报文段,其源端口号(Source Port)和初始序列号(Sequence Number)由客户端随机选择,设置为一个初始值(用SYN表示初始序列号)。 客户端进入 SYN_SENT 状态。
第二次握手:
服务器接收到客户端的 SYN 报文段后,向客户端发送一个带有 SYN 和 ACK 标志位的 TCP报文段。确认号(Acknowledgment Number)设置为客户端的初始序列号加1,源端口号(Source Port)为服务器的端口号,目标端口号(Destination Port)为客户端的端口号。 服务器选择一个初始序列号并将其放入 SYN 和 ACK 报文段的序列号字段。 服务器进入 SYN_RCVD 状态。
第三次握手:
客户端接收到服务器的 SYN-ACK 报文段后,向服务器发送一个带有 ACK 标志位的 TCP报文段。确认号设置为服务器的初始序列号加1,源端口号为客户端的端口号,目标端口号为服务器的端口号。 客户端进入 ESTABLISHED 状态。 服务器接收到客户端的 ACK 报文段后,确认号设置为客户端的初始序列号加1,服务器进入 ESTABLISHED 状态。
在这个过程中,重要参数的值包括:
客户端的初始序列号(Sequence Number) 服务器的初始序列号(Sequence Number) 客户端的端口号(Source Port) 服务器的端口号(Source Port) 客户端的确认号(Acknowledgment Number) 服务器的确认号(Acknowledgment Number)
4.5 TCP可提供哪些功能?
可靠性:TCP使用序列号、确认应答和重传机制来确保数据的可靠传输。它能够检测丢失的数据包并进行重传,以确保数据的完整性和按序到达。
流量控制:TCP使用滑动窗口机制来进行流量控制。接收方可以通知发送方可接收的数据量,以避免数据的过载和丢失。
拥塞控制:TCP拥塞控制算法可以根据网络状况动态调整数据的发送速率,以避免网络拥塞。它通过检测丢包和延迟来调整发送速率,并减少对网络的压力。
有序性:TCP保证数据按照发送的顺序在接收端进行重组,确保数据的有序传输。即使数据包在传输过程中乱序到达,TCP也能够将其重新排序。
可靠的连接建立和断开:TCP使用三次握手来建立连接,并使用四次挥手来断开连接,确保连接的可靠性和完整性。
全双工通信:TCP支持全双工通信,即允许同时进行双向的数据传输,客户端和服务器可以同时发送和接收数据。
可靠的错误检测和恢复:TCP使用校验和机制来检测数据在传输过程中的错误,并通过重传机制来恢复丢失或损坏的数据包。
支持多种应用:TCP是一种通用的传输协议,可以支持各种应用,如网页浏览、文件传输、电子邮件、远程登录等。
4.6 拥塞控制的原理?流量控制的原理?
拥塞控制的原理:通过监测拥塞指标、慢启动、拥塞避免和快速重传与快速恢复等机制,控制网络拥塞,避免性能下降。 流量控制的原理:通过接收窗口和滑动窗口机制,控制发送方的发送速率,避免接收方被淹没或数据丢失。
5. 网络层
5.1 子网掩码的作用是什么?什么是变长子网掩码?为什么使用变长子网掩码?
子网掩码(Subnet Mask)用于确定IP地址中哪些位代表网络部分,哪些位代表主机部分。它与IP地址结合使用,帮助确定网络地址和主机地址,从而实现子网划分和路由。
变长子网掩码(Variable Length Subnet Mask,VLSM)是一种允许在同一网络中使用不同大小子网的子网划分方法。传统的子网掩码是固定长度的,而VLSM允许使用不同长度的子网掩码,使得网络管理员能够更有效地使用IP地址空间。
使用变长子网掩码的主要原因如下:
节省IP地址:传统的子网划分方法中,每个子网都具有相同数量的可用IP地址,这可能导致地址浪费。使用VLSM可以灵活地分配IP地址,使得每个子网根据需要具有不同数量的IP地址,从而更有效地利用IP地址资源。
灵活的网络规划:VLSM允许更细粒度的子网划分,可以根据不同的网络需求,将IP地址空间划分为不同大小的子网。这样可以更好地满足网络规模的变化以及不同子网对IP地址数量的需求。
更好的路由控制:使用VLSM可以实现更精确的路由控制。不同大小的子网可以被分配给不同的网络,从而使路由器能够更准确地选择最佳路径,并提高网络的性能和效率。
5.2 什么是NAT?有哪些优缺点?为什么使用NAT?
NAT代表网络地址转换(Network Address Translation)。它是一种在计算机网络中常用的技术,用于将私有IP地址转换为公共IP地址,以实现在私有网络和公共网络之间进行通信。
1. NAT的优点包括:
IP地址节省:使用私有IP地址可以在内部网络中承载更多的主机,以节省公共IP地址的使用。这对于大规模的企业网络和家庭网络来说尤为重要。
安全性提升:NAT可以隐藏内部网络的结构和真实IP地址,通过转换后的公共IP地址进行通信。这种隐藏可以提高网络的安全性,减少来自外部网络的直接攻击。
简化网络配置:NAT允许在私有网络中使用非唯一的IP地址范围,无需申请和配置大量的公共IP地址。这简化了网络的配置和管理过程。
灵活性:NAT可以实现地址重用,即多个私有网络可以使用相同的私有IP地址范围,而不会发生冲突。这种灵活性在企业中进行网络合并或分割时特别有用。
2. NAT的缺点包括:
可追溯性降低:由于NAT隐藏了内部网络的真实IP地址,追踪内部网络中发起的具体连接和活动变得更加困难。这对于网络管理和故障排除可能带来一定的挑战。
限制对外连接:由于NAT将多个内部主机映射到单个公共IP地址,这可能导致内部主机难以直接从外部网络访问。需要使用端口映射(port forwarding)或DMZ(Demilitarized Zone)等技术来实现对内部主机的访问。
3. 为什么使用NAT:
IP地址短缺:随着互联网的发展,可用的公共IP地址数量越来越有限。使用NAT可以节省IP地址,使得有限的公共IP地址可以更有效地分配和利用。
网络安全:NAT可以隐藏内部网络的真实IP地址,增加网络的安全性,降低来自外部网络的攻击风险。
简化网络配置:NAT简化了内部网络的配置和管理,特别是在企业和家庭网络中,无需为每个主机都分配公共IP地址。
5.3 IP头部每个字段的作用?IP地址的作用?
版本(Version):指示IP协议的版本号,通常为4(IPv4)或6(IPv6)。 首部长度(Header Length):指示IP头部的长度,以32位字(4字节)为单位。它用于定位IP头部后面的数据部分。 区分服务(Differentiated Services):用于指定对IP数据报的不同服务质量要求,如优先级、延迟、吞吐量和可靠性。 总长度(Total Length):指示整个IP数据报的长度,包括IP头部和数据部分,以字节为单位。 标识(Identification):用于标识由发送方分片的IP数据报的唯一标识符。 标志(Flags):包括3个比特位,用于控制IP数据报的分片和重组。其中最重要的是DF(Don’t Fragment)标志和MF(More Fragments)标志。 片偏移(Fragment Offset):用于指示分片后的IP数据报在原始数据报中的位置,以8字节为单位。 生存时间(Time to Live,TTL):指示IP数据报在网络中经过的最大跳数。每经过一个路由器,TTL值减1,当TTL值为0时,数据报会被丢弃。 协议(Protocol):指示IP数据报中封装的上层协议类型,如TCP、UDP、ICMP等。 头部校验和(Header Checksum):用于校验IP头部的完整性,以保证头部在传输过程中没有被损坏。 源IP地址(Source IP Address):指示发送方的IP地址。 目标IP地址(Destination IP Address):指示接收方的IP地址。
IP地址的作用是用于唯一标识网络中的主机或设备。每个连接到互联网的设备都必须具有唯一的IP地址,以便在网络中进行通信。IP地址可以用于确定数据报的源和目标,帮助路由器将数据包正确地传递到目标主机。通过IP地址,网络设备能够识别和定位其他设备,从而实现数据的传输和网络通信。
5.4 路由表有哪些部分组成?
路由表是网络设备(如路由器)用来决定数据包下一跳的重要数据结构。它通常包含以下几个主要部分:
目标网络(Destination Network):表示要到达的目标网络的网络地址或网络前缀。它可以是单个IP地址,也可以是一个IP地址范围。
子网掩码(Subnet Mask):用于确定目标网络的范围。它与目标网络结合使用,帮助区分网络部分和主机部分。
下一跳(Next Hop):指示数据包要发送到的下一个网络节点(通常是一个路由器)的IP地址。它表示数据包离开当前网络时的转发目标。
出口接口(Outgoing Interface):指示数据包从哪个网络接口发送出去。它标识了将数据包转发到下一跳所使用的出口接口。
路由类型(Route Type):表示路由表中每个路由条目的来源和类型。常见的路由类型包括静态路由、动态路由和默认路由等。
路由度量(Route Metric):用于确定选择最佳路由的标准。路由度量可以基于多个因素,如跳数、带宽、延迟、可靠性等。
生命周期(Lifetime):表示路由表项的有效期或优先级。它可以用于动态路由协议中,以决定何时更新或删除路由表项。
5.5 ICMP是什么?有什么作用?tracert有什么作用?
ICMP代表Internet Control Message Protocol(Internet控制消息协议)。它是在IP网络中用于传递控制消息和错误报告的协议。ICMP的主要作用是帮助网络设备进行网络连接和通信的状态监测、错误报告和诊断。
ICMP具有以下几个常见的作用:
错误报告:ICMP用于向源主机或发送方通知网络通信中发生的错误。例如,当目标不可达、数据包超时、TTL过期或网络拥塞时,ICMP会发送相应的错误消息给源主机。
回显请求与回显应答:ICMP的回显请求(Echo Request)和回显应答(Echo Reply)消息用于测试目标主机的可达性和延迟。常见的例子是Ping工具就是利用ICMP的回显机制来测试主机的连通性。
路由器发现:ICMP的路由器发现功能用于发现和识别网络中的路由器。它可以帮助主机确定网络路径和选择最佳路由。
重定向:ICMP重定向消息用于告知主机在同一网络上存在更佳的路由或下一跳。它可以帮助改善数据包的转发效率。
Tracert(Trace Route的简称)是一种用于诊断网络连接和跟踪数据包路径的网络工具。它通过发送特定的ICMP回显请求数据包,逐跳地追踪数据包从源主机到目标主机的路径。Tracert工具显示了数据包经过的每个路由器的IP地址,以及到达目标主机所经过的时间延迟。
Tracert的主要作用包括:
网络路径分析:Tracert可以帮助确定数据包从源主机到目标主机所经过的路由器和网络节点。这对于排除网络故障、诊断延迟问题和优化网络路径非常有用。
网络故障排查:通过显示每个跃点的延迟时间,Tracert可以帮助确定网络中出现延迟或丢包的节点。这有助于识别网络连接中的故障点。
网络优化:通过分析Tracert的结果,可以确定网络中存在的拥塞点或瓶颈,并采取相应的措施来优化数据包的传输路径和性能。
5.6 DHCP的作用?有哪四条重要消息?
DHCP的主要作用是简化网络管理,实现自动化的IP地址配置。
四条重要的DHCP消息是:
DHCP Discover(DHCP发现):当设备加入网络时,它会广播DHCP Discover消息,寻找可用的DHCP服务器。
DHCP Offer(DHCP提供):DHCP服务器在收到DHCP Discover消息后,向设备发送DHCP Offer消息,包含可用的IP地址和其他配置参数。
DHCP Request(DHCP请求):设备在收到DHCP Offer消息后,选择并发送DHCP Request消息,请求使用特定的IP地址和配置参数。
DHCP Acknowledgement(DHCP确认):DHCP服务器在收到DHCP Request消息后,发送DHCP Acknowledgement消息,确认设备可以使用所请求的IP地址和配置参数。
5.7 子网划分。
子网划分是在一个大的网络中将网络地址划分为较小的子网的过程。它有助于有效地管理和组织网络,并提供灵活性和安全性。
在传统的IPv4网络中,网络地址由32位二进制组成,通常表示为四个十进制数(例如:192.168.0.0)。子网划分通过将部分网络地址位用作子网标识符,将网络地址空间划分为更小的子网。
子网划分的主要目的有以下几点:
IP地址管理:子网划分允许网络管理员将大的IP地址空间划分为多个子网,以便更有效地分配和管理IP地址。每个子网都可以独立地分配给不同的部门、组织或网络设备。 网络性能优化:通过将大型网络划分为多个子网,可以减少广播域的大小,限制广播和多播流量的范围,从而提高网络性能和带宽利用率。 安全性:子网划分可以增强网络的安全性。通过使用防火墙、访问控制列表(ACL)等安全机制,可以在不同的子网之间实施更细粒度的网络访问控制,降低潜在的安全风险。 路由优化:子网划分可以帮助路由器更有效地选择最佳路径来转发网络流量。路由器可以根据子网划分信息进行更精确的路由选择和流量控制。
子网划分的过程涉及确定子网掩码,该掩码用于将网络地址划分为网络部分和主机部分。子网掩码中的1位表示网络部分,0位表示主机部分。通过调整子网掩码的位数,可以划分出不同大小的子网,以满足网络的需求。
6. 链路层
6.1 什么是VLAN?相同VLAN之间如何通信?不同VLAN间如何通信?
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它允许将一个物理网络划分为多个逻辑上独立的虚拟网络。 每个VLAN可以包含一组具有共同特性或需求的设备,无论它们的物理位置如何。
在相同VLAN之间的通信: 当设备位于同一个VLAN时,它们可以直接通过二层交换机进行通信。二层交换机会根据设备的MAC地址学习和维护一个MAC地址表,它知道哪个设备位于哪个端口上。当设备之间进行通信时,二层交换机会根据MAC地址表将数据帧转发到正确的端口,实现相同VLAN内的直接通信。在不同VLAN之间的通信: 不同VLAN之间的通信需要通过路由器或三层交换机来实现。路由器或三层交换机连接到多个VLAN,并具有属于每个VLAN的逻辑接口或子接口。这些接口为每个VLAN提供唯一的IP地址子网。当设备在不同VLAN之间进行通信时,数据流经过路由器或三层交换机,它们会根据设备的IP地址来进行路由,并将数据帧从一个VLAN转发到另一个VLAN。
6.1什么是MAC地址?和IP地址的区别是?
MAC地址(Media Access Control address)是一个唯一的硬件地址,用于在计算机网络中标识网络设备(如网卡)的物理地址。它是一个由48位二进制数表示的地址,通常以十六进制表示,由六个字节组成。MAC地址是在网络接口卡(NIC)制造时分配的,每个设备的MAC地址都是唯一的。MAC地址在数据链路层(第二层)上使用,用于在局域网中的设备之间进行直接通信。当数据帧在网络中传输时,源设备和目标设备的MAC地址被包含在数据帧的首部,以指示数据的来源和目标。IP地址(Internet Protocol address)是一个用于在互联网中标识网络设备的逻辑地址。它是一个由32位二进制数表示的地址,通常以点分十进制(IPv4)或128位二进制数(IPv6)表示。IP地址用于网络层(第三层)上的寻址和路由,它允许在网络中进行跨越子网和物理网络的通信。IP地址是由网络管理员或网络服务提供商分配的,用于标识网络中的设备。它们可以按照网络的层次结构进行分类,例如,网络部分和主机部分。IP地址提供了一种逻辑编址方案,它允许在全球范围内进行唯一的设备标识和网络寻址。
区别:
MAC地址是设备的物理地址,由硬件制造商分配。而IP地址是设备的逻辑地址,由网络管理员或网络服务提供商分配。MAC地址在数据链路层上使用,用于在局域网中直接通信。IP地址在网络层上使用,用于在互联网中寻址和路由。MAC地址是唯一的,并且与设备的网卡密切相关,通常不会更改。IP地址可以根据网络配置的需要进行更改和重新分配。MAC地址是用于局域网内部的通信,而IP地址是用于在广域网(如互联网)上进行跨越子网和物理网络的通信。
6.3 ARP是什么?有什么作用?
ARP代表地址解析协议(Address Resolution Protocol)。它是在TCP/IP网络中用于将IP地址映射到对应的物理硬件地址(MAC地址)的协议。 ARP的主要作用是解决在网络通信过程中,当发送方知道目标IP地址时,如何获取目标主机的物理硬件地址。具体来说,ARP用于以下两个方面:
IP到MAC地址映射:当主机需要发送数据包到目标主机时,它需要知道目标主机的MAC地址。通过ARP,源主机可以通过广播一个ARP请求(ARP Request)消息来询问网络中的其他主机,请求目标IP地址对应的MAC地址。目标主机收到ARP请求后,会回复一个ARP应答(ARP Reply)消息,包含自己的MAC地址。 ARP缓存管理:主机在解析IP地址到MAC地址后,会将这个映射关系保存在一个本地的ARP缓存表中。这个表记录了IP地址和对应的MAC地址。当主机需要发送数据包到同一目标主机时,它可以直接从ARP缓存表中获取目标主机的MAC地址,避免再次发送ARP请求。
6.4 以太网使用的多路复用协议为?
以太网使用的多路复用协议是CSMA/CD(Carrier Sense Multiple Access with Collision Detection),也称为载波监听多路访问/冲突检测。CSMA/CD是一种用于共享介质的访问控制协议,用于协调多个设备在共享以太网网络上进行数据传输。
CSMA/CD的工作原理如下:
载波监听(Carrier Sense):设备在发送数据之前会检测信道上是否有其他设备正在发送数据。如果信道空闲,设备可以开始传输数据;如果信道被占用,则设备等待信道空闲。多路访问(Multiple Access):多个设备可以共享同一个以太网的传输介质。每个设备都有权利发送数据。冲突检测(Collision Detection):如果多个设备在同一时间开始发送数据,数据包可能会发生碰撞(冲突)。当设备检测到冲突时,它会立即停止发送,并发送一个干扰信号来通知其他设备发生了冲突。 当冲突发生时,发送设备会等待一段随机的时间,然后重新尝试发送数据。这种随机退避机制有助于减少冲突的概率,并提高网络的效率。
802.11g使用的通信频段为?(重点)
802.11g是一种无线局域网(WLAN)标准,它使用2.4 GHz频段进行通信。该频段被称为ISM频段(工业、科学和医疗),并且在许多国家是无线通信设备常用的频段之一。
文章来源
您阅读本篇文章共花了:
发表评论