在計算機網(wǎng)絡部分組織面試考點，參考謝希仁第五版《計算機網(wǎng)絡》一書，希望對大家有幫助

現(xiàn)場視察、傳輸控制協(xié)議/網(wǎng)際協(xié)議、五層協(xié)議架構以及每一層協(xié)議

OSI層(7層):物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層、應用層。

TCP/IP層(4層):網(wǎng)絡接口層、互聯(lián)網(wǎng)層、傳輸層和應用層。

五層協(xié)議(5層):物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層和應用層。

各層約定如下:

物理層:RJ45、時鐘、IEEE802.3(中繼器、集線器、網(wǎng)關)

數(shù)據(jù)鏈路:點對點、光纖通道、HDLC、VLAN、媒體訪問控制(網(wǎng)橋、交換機)

網(wǎng)絡層:IP，ICMP，ARP，RARP，OSPF，IPX，RIP，IGRP，(路由器)

傳輸層:TCP，UDP，SPX

會話層:NFS，SQL，NETBIOS，RPC

表示層:JPEG，MPEG，ASII

應用層:FTP，DNS，Telnet，SMTP，HTTP，WWW，NFS

每層的功能如下:

物理層:通過介質傳輸位，以確定機械和電氣規(guī)格(位)

數(shù)據(jù)鏈路層:將比特組裝成幀并進行點對點傳輸(幀幀)

網(wǎng)絡層:負責數(shù)據(jù)包從源到宿的傳輸和互聯(lián)網(wǎng)互連(PACkage)

傳輸層:提供端到端的可靠消息傳遞和錯誤恢復(段)

會話層:建立、管理和終止會話(會話協(xié)議數(shù)據(jù)單元SPDU)

表示層:翻譯、加密和壓縮數(shù)據(jù)(代表協(xié)議數(shù)據(jù)單元PPDU)

應用層:允許訪問現(xiàn)場視察環(huán)境的手段(APDU應用協(xié)議數(shù)據(jù)單元)

知識產(chǎn)權地址的分類

A類地址:以0開頭，第一個字節(jié)范圍為0-127(1 . 0 . 0 . 0-126 . 255 . 255 . 255)；

B類地址:從10開始，第一個字節(jié)范圍是128 ~ 191(128 . 0 . 0 . 0-191 . 255 . 255 . 255)；

C類地址:從110開始，第一個字節(jié)范圍是192 ~ 223(192 . 0 . 0 . 0-223 . 255 . 255 . 255)；

10.0.0.0—10.255.255.255, 172.16.0.0—172.31.255.255, 192.168.0.0—192.168.255.255。(互聯(lián)網(wǎng)上的地址僅供內(nèi)部使用)

IP地址和子網(wǎng)掩碼階段獲取主機號

ARP是一種地址解析協(xié)議。用簡單的語言解釋它是如何工作的。

1:首先，每臺主機都會在自己的ARP緩沖區(qū)建立一個ARP表，表示IP地址和MAC地址的對應關系。

2.當源主機要發(fā)送數(shù)據(jù)時，首先檢查ARP表中是否有與IP地址對應的目的主機MAC地址。如果有，直接發(fā)送數(shù)據(jù)。如果沒有，請向該網(wǎng)段中的所有主機發(fā)送ARP數(shù)據(jù)包。數(shù)據(jù)包包括源主機的IP地址、源主機的MAC地址和目的主機的IP地址。

3:當這個網(wǎng)絡中的所有主機都收到ARP報文時，首先檢查報文中的IP地址是否是自己的IP地址，如果不是，則忽略該報文，如果是，則首先從報文中取出源主機的IP和MAC地址，寫入ARP表中，如果已經(jīng)存在，則覆蓋，然后將自己的MAC地址寫入ARP響應報文中，并告訴源主機，它們就是自己想要的MAC地址。

4:源主機收到ARP響應包后。將目的主機的IP和MAC地址寫入ARP表中，利用此信息發(fā)送數(shù)據(jù)。如果源主機從未收到ARP響應數(shù)據(jù)包，則意味著ARP查詢失敗。

通過廣播發(fā)送ARP請求，通過單播發(fā)送ARP響應。

各種協(xié)議

ICMP協(xié)議:互聯(lián)網(wǎng)控制消息協(xié)議。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機和路由器之間傳遞控制消息。

TFTP協(xié)議是TCP/IP協(xié)議家族中客戶端和服務器之間的一種簡單的文件傳輸協(xié)議，它以很少的開銷提供了不復雜的文件傳輸服務。

HTTP:超文本傳輸協(xié)議是一種屬于應用層的面向對象協(xié)議，由于其方式簡單快捷，適用于分布式超媒體信息系統(tǒng)。

DHCP協(xié)議:動態(tài)主機配置協(xié)議，是一種將系統(tǒng)連接到網(wǎng)絡并獲取所需配置參數(shù)的手段。

NAT協(xié)議:網(wǎng)絡地址轉換屬于接入廣域網(wǎng)(WAN)技術，是將私有(保留)地址轉換為合法IP地址的轉換技術。

DHCP協(xié)議:一種局域網(wǎng)協(xié)議，使用UDP協(xié)議。其目的是自動向內(nèi)部網(wǎng)絡或網(wǎng)絡服務提供商分配IP地址，并向用戶或內(nèi)部網(wǎng)絡管理員提供一種對所有計算機進行集中管理的手段。

描述:RARP

RARP是一種反向地址解析協(xié)議，用于將硬件地址映射到IP地址。主要用于無盤工作站，因為為無盤工作站配置的IP地址無法保存。工作流程:網(wǎng)絡中配置一個RARP服務器，存儲ip地址和MAC地址的映射關系。當無盤工作站啟動時，它會封裝一個帶有MAC地址的RARP數(shù)據(jù)包，然后將其廣播到網(wǎng)絡。當服務器收到請求包時，它會找到相應MAC地址的IP地址，并將其發(fā)送回請求者。RARP只能在具有廣播功能的網(wǎng)絡中使用，因為它需要廣播請求消息。

TCP三次握手四波的全過程

三次握手:

第一次握手:客戶端向服務器發(fā)送syn包(syn=x)，進入SYN_SEND狀態(tài)，等待服務器確認；

第二次握手:服務器收到SYN包時，必須確認客戶端的SYN(ack=x+1)，發(fā)送一個SYN包(syn=y)，即SYN+ACK包，此時服務器進入SYN_RECV狀態(tài)；

三次握手:客戶端接收服務器發(fā)來的SYN+ACK包，向服務器發(fā)送確認包ACK(ack=y+1)。發(fā)送此數(shù)據(jù)包后，客戶端和服務器進入“已建立”狀態(tài)，并完成三次握手。

握手過程中傳輸?shù)臄?shù)據(jù)包不包含數(shù)據(jù)，三方握手完成后，客戶端和服務器正式開始傳輸數(shù)據(jù)。理想情況下，一旦建立了TCP連接，TCP連接將一直保持，直到任何一方主動關閉連接。

揮手四次

與建立連接的“三次握手”類似，斷開TCP連接需要“四次握手”。

第一波:主動關斷方發(fā)送fin，關閉從主動方到被動關斷方的數(shù)據(jù)傳輸，即主動關斷方告訴被動關斷方，我不會再給你發(fā)送數(shù)據(jù)(當然，如果沒有收到相應的ack確認消息，主動關斷方仍然會重新發(fā)送FIN包之前發(fā)送的數(shù)據(jù))，但此時主動關斷方仍然可以接受數(shù)據(jù)。

第二次波:被動關機方收到FIN包后，向對方發(fā)送ACK，確認序列號為收到序列號+1(同SYN，一個FIN占用一個序列號)。

第三次揮手:被動關機方發(fā)送一個FIN，關閉從被動關機方到主動關機方的數(shù)據(jù)傳輸，也就是說告訴主動關機方，我的數(shù)據(jù)已經(jīng)發(fā)出去了，不會再給你發(fā)送數(shù)據(jù)了。

第四波:主動平倉方收到FIN后，向被動平倉方發(fā)送ACK，確認序號為收到序號+1，這樣完成四波。

在瀏覽器中輸入www.baidu.com后執(zhí)行的所有過程

1.客戶端瀏覽器通過域名解析www.baidu.com 220.181.27.48的地址，并通過該地址找到從客戶端到服務器的路徑。客戶端瀏覽器向220.161.27.48發(fā)起一個HTTP會話，然后通過TCP封裝數(shù)據(jù)包并將其輸入網(wǎng)絡層。

2.在客戶端的傳輸層，將HTTP會話請求分成消息段，并添加源端口和目的端口。比如服務器使用80端口監(jiān)聽客戶端的請求，客戶端會隨機選擇一個5000之類的端口與服務器交換，服務器會將相應的請求返回給客戶端的5000端口。然后使用IP層的IP地址找到目的地。

3.客戶端的網(wǎng)絡層與應用層或傳輸層沒有任何關系，主要是通過查找路由表來決定如何到達服務器，路由表可能會經(jīng)過多個路由器。所有這些任務都是由路由器完成的，我就不多描述了，只是通過查路由表來決定哪條路徑到達服務器。

4.在客戶端的鏈路層，數(shù)據(jù)包通過鏈路層發(fā)送到路由器，通過鄰居協(xié)議查找給定IP地址的MAC地址，然后發(fā)送ARP請求查找目的地址。如果得到響應，可以使用ARP請求來應答交換的IP數(shù)據(jù)包，然后將IP數(shù)據(jù)包發(fā)送到服務器的地址。

TCP和UDP有什么區(qū)別？

TCP提供面向連接、可靠的數(shù)據(jù)流傳輸，UDP提供非面向連接、不可靠的數(shù)據(jù)流傳輸。

TCP傳輸單元稱為TCP段，UDP傳輸單元稱為用戶數(shù)據(jù)報。

TCP注重數(shù)據(jù)安全，UDP數(shù)據(jù)傳輸快，因為不需要等待連接，很多操作比較少，但是安全性一般。

對應TCP的協(xié)議和對應UDP的協(xié)議

TCP對應協(xié)議:

123

MySQL數(shù)據(jù)庫服務

3306

Shell或cmd

514

持久性有機污染物-2

109

數(shù)據(jù)庫

1433

IP數(shù)據(jù)包的格式

IP數(shù)據(jù)報由報頭和數(shù)據(jù)組成。標題由固定部分和可選部分組成。集管的固定部分有20個部分?？蛇x部分的長度從1字節(jié)到40字節(jié)不等。字段的固定部分:

字段名

位數(shù)(位)

字段名

數(shù)字容量

版本

4 Ipv4

標題長度

4(表示的最大數(shù)量是15個單位，一個單位表示4個字節(jié))

通用式

以前很少用

總長度

16(報頭和數(shù)據(jù)部分的總長度，因此數(shù)據(jù)報的最大長度為65，535字節(jié)，即64KB。但是由于鏈路層的MAC有一定的最大傳輸單位，所以IP數(shù)據(jù)報的長度一般沒有理論上的那么大，超過MAC的最大單位就會碎片化)

標志

16(相同的標識使得分段的數(shù)據(jù)報能夠被正確地重組到原始數(shù)據(jù)報中)

標志

3(最低位MF=1表示后面有分段，MF=0表示這是允許分段之前的幾個數(shù)據(jù)報分段的最后中間位DF=0)

芯片偏移

碼片偏移表示在長分組被分段后，碼片在原始分組中的相對位置是8字節(jié)的偏移位置

壽命

網(wǎng)絡中數(shù)據(jù)報的生命周期是指通過路由器的最大跳數(shù)

協(xié)議

8(指示數(shù)據(jù)報攜帶什么協(xié)議，以便目的主機的IP層知道數(shù)據(jù)部分應該切換到哪個處理程序)，例如ICMP = 1 IGMP = 2 TCP = 6 EGP = 8 IGP = 9 UDP = 17 IPv6 = 41 OSPF = 89

報頭校驗和

此部分僅檢查標題，不包括數(shù)據(jù)部分。計算方法:將報頭分成幾個16位部分，然后將每個16位部分反相，然后計算總和，然后將總和反相為報頭校驗和。接收機收到后，按照同樣的方法進行劃分，否定，求和，否定。如果結果為零，則接收，否則丟棄

源地址

32

目的地址

32

TCP數(shù)據(jù)報的格式？

TCP段分為報頭和數(shù)據(jù)。報頭由固定部分和可選部分組成，固定部分為20字節(jié)。TCP報頭的最大長度是60。標題固定零件字段:

字段名

字節(jié)(字節(jié))

字段名

字節(jié)(字節(jié))

源端口

2

目的港

2

序列號

四

確認號

4是預期從另一方接收的下一個消息段的數(shù)據(jù)的第一個字節(jié)的序列號

數(shù)據(jù)遷移

4-4位表示從傳輸控制協(xié)議數(shù)據(jù)段的開始到傳輸控制協(xié)議數(shù)據(jù)段的開始有多遠

自然保護區(qū)

6位

緊急瀝青

確認位確認

確認號字段僅在確認=1時有效

推位PSH

復位位RST

同步位SYN

終止位FIN

窗

2

檢驗金額

2(包括報頭和數(shù)據(jù)，加上用于校驗和計算的12字節(jié)偽報頭)

選擇

可變長度(范圍1-40)

TCP的12字節(jié)偽報頭:

源IP地址(4)

目標IP地址(4)

0 (1)

6(1)表示這是TCP，IP協(xié)議中有提到

TCP長度(2)

TCP數(shù)據(jù)報的格式？

用戶數(shù)據(jù)報UDP由報頭和數(shù)據(jù)部分組成。報頭只有8個字節(jié)，由4個字段組成，每個字段2個字節(jié)。

字段名

字節(jié)

字段名

字節(jié)

源端口

2

目的港

2

長度

2

檢驗金額

2(檢查報頭和數(shù)據(jù)，添加12字節(jié)的虛擬報頭)

UDP的12字節(jié)偽報頭:

源IP地址(4)

目標IP地址(4)

0 (1)

17(1)表示這是UDP

UDP長度(2)

以太網(wǎng)MAC幀格式？

前導碼

前定界符

目的地址

源目的地址

長度字段

數(shù)據(jù)區(qū)

檢查字段

7B

1B

6B

6B

2B

46-1500

4B

了解交換機、路由器、網(wǎng)關的概念，并知道各自的用途

1)開關

在計算機網(wǎng)絡系統(tǒng)中，由于共享工作模式的弱點，引入了交換機。該交換機具有高帶寬反向總線和內(nèi)部交換矩陣。交換機的所有端口都連接在這條后端總線上。控制電路收到數(shù)據(jù)包后，處理端口會在內(nèi)存中查找地址對照表，確定目的MAC的NIC(網(wǎng)卡)掛接在哪個端口上，通過內(nèi)部交換矩陣將數(shù)據(jù)包快速傳輸?shù)侥康亩丝?。如果目的媒體訪問控制不存在，交換機會將其廣播到所有端口。收到端口的響應后，交換機將“學習”新地址，并將其添加到內(nèi)部地址表中。

交換機工作在OSI參考模型的第二層，即數(shù)據(jù)鏈路層。每個端口連接成功后，交換機內(nèi)部的CPU通過ARP協(xié)議獲知自己的MAC地址，并保存為ARP表。在未來的通信中，發(fā)送到該MAC地址的數(shù)據(jù)包將只發(fā)送到其對應的端口，而不是所有端口。所以交換機可以用來劃分數(shù)據(jù)鏈路層廣播，也就是沖突域；但不能劃分網(wǎng)絡層廣播，即廣播域。

交換機廣泛應用于第二層網(wǎng)絡交換，俗稱“第二層交換機”。

交換機的類型有:第2層交換機、第3層交換機、第4層交換機和第7層交換機，它們分別在OSI七層模型的第2層、第3層和第4層工作，因此得名。

2)路由器

路由器是一種計算機網(wǎng)絡設備，它提供兩種重要的機制:路由和轉發(fā)。它可以確定數(shù)據(jù)包從源端到目的端經(jīng)過的路由路徑(從主機到主機的傳輸路徑)。這個過程叫做路由。將數(shù)據(jù)包從路由器輸入端傳輸?shù)竭m當?shù)穆酚善鬏敵龆?路由器內(nèi)部)稱為轉發(fā)。路由工作在OSI模型的第三層，也就是網(wǎng)絡層，比如互聯(lián)網(wǎng)協(xié)議。

路由器的功能之一是連接不同的網(wǎng)絡，另一個是選擇信息傳輸線。路由器和交換機的區(qū)別在于，路由器是屬于OSI第3層的產(chǎn)品，交換機是OSI第2層的產(chǎn)品(這里特指第2層交換機)。

3)網(wǎng)關

網(wǎng)關，顧名思義，是連接兩個網(wǎng)絡的設備，不同于路由器(由于歷史原因，很多關于TCP/IP的文獻曾經(jīng)把網(wǎng)絡層使用的路由器稱為網(wǎng)關，而今天很多局域網(wǎng)使用路由接入網(wǎng)絡，所以現(xiàn)在網(wǎng)關通常被稱為路由器的IP)。它經(jīng)常在家里或小型企業(yè)網(wǎng)絡中用于連接局域網(wǎng)和互聯(lián)網(wǎng)。網(wǎng)關通常也指將一種協(xié)議轉換成另一種協(xié)議的設備，如語音網(wǎng)關。

在傳統(tǒng)的TCP/IP術語中，網(wǎng)絡設備只有兩種類型，一種是網(wǎng)關，另一種是主機。網(wǎng)關可以在網(wǎng)絡之間轉發(fā)數(shù)據(jù)包，但主機不能轉發(fā)數(shù)據(jù)包。在主機(也叫端系統(tǒng))中，數(shù)據(jù)包需要經(jīng)過TCP/IP四層協(xié)議處理，而在網(wǎng)關(也叫中間系統(tǒng))中，只需要到達互聯(lián)網(wǎng)層，確定路徑后即可轉發(fā)。那時，網(wǎng)關和路由器沒有區(qū)別。

在現(xiàn)代網(wǎng)絡術語中，網(wǎng)關和路由器的定義是不同的。網(wǎng)關可以在不同協(xié)議之間移動數(shù)據(jù)，路由器在不同網(wǎng)絡之間移動數(shù)據(jù)，相當于傳統(tǒng)的IP網(wǎng)關。

網(wǎng)關是連接兩個網(wǎng)絡的設備。對于語音網(wǎng)關，可以連接PSTN網(wǎng)絡和以太網(wǎng)，相當于VOIP。不同電話中的模擬信號通過網(wǎng)關轉換成數(shù)字信號，然后加入?yún)f(xié)議進行傳輸。當它到達接收端時，通過網(wǎng)關恢復為模擬電話信號，最終可以在電話上聽到。

以太網(wǎng)中的網(wǎng)關只能轉發(fā)3層以上的數(shù)據(jù)包，和路由一樣。區(qū)別在于網(wǎng)關中沒有路由表，只能根據(jù)預設的不同網(wǎng)段進行轉發(fā)。網(wǎng)關最重要的一點是端口映射。子網(wǎng)中的用戶只是不同端口對應的外網(wǎng)IP地址，會保護子網(wǎng)中的用戶。