1、计算机网络简答题1、 TCP协议和UDP协议的区别有哪些?(1)TCP属于面向连接的协议,UDP属于面向无连接的协议;(2)TCP可以保证数据可靠、有序的传输,可以进行流量控制,UDP无法实现;(3)TCP协议有效载荷小于UDP协议(基于MSS计算),UDP性能高于TCP;(4)TCP一般用于可靠的,对延时要求不高的应用,UDP一般应用于小数据量或对延时敏感的应用;2、简述OSI七层模型中传输层、网络层、数据链路层的功能和它们进行数据封装时头部信息。(1)传输层:服务点编址、分段与重组、连接控制、流量控制、差错控制,封装源端口、目的端口;(2)网络层:为网络设备提供逻辑地址;进行路由选择、分组
2、转发;封装源IP、目的IP、协议号;(3)数据链路层:组帧、物理编址、流量控制、差错控制、接入控制;封装源MAC、目的MAC、帧类型。3、TCP/IP协议栈和OSI七层模型之间的区别(1)TCP/IP协议栈是由一组协议共同组成的一个协议栈,OSI定义的是一个网络的结构体系和各层功能的划分;(2)OSI是模型、框架,TCP/IP协议栈是实现各层功能的协议族;(3)OSI为七层、TCP/IP协议栈为四层。(4)TCP/IP的应用层相对于OSI的应、表、会三层5、TCP/IP的网络接口层相对于OSI的数链层和物理层4、IP地址与MAC地址的区别是什么(1)IP地址是网络层逻辑地址,MAC地址是数据链
3、路层物理地址;(2)IP地址用于表示网络中某设备或节点的身份(网络位、主机位)(本网段唯一);(3)MAC地址用于表示某设备或节点在本以太网链路中的物理地址(全局唯一);(4)IP地址由32位,MAC由48位组成;(5)IP地址可区别不同网段,MAC地址无法进行区分。5、ARP协议的工作原理6、TCP三次握手的过程答:基于TCP协议传输数据之前,为确认连接正常,会通过三次握手来建立虚连接,连接建立完成后才能进行数据的传输。三次握手的过程如下:首先由发起端发送连接请求;当接受方收到连接请求后,如果同意建立连接会回复应答报文;然后发送方收到此应答报文,会发送对此应答报文的确认信息。通过这种三次握手
4、的过程来在数据发送的初期建立连接,保障数据的正常传输。7、请问端口号的作用是什么?请问当一台客户端主机访问互联网某服务器的WEB服务时,传输层封装的源端口、目的端口分别是什么?(1)传输层端口号的作用是用于区分上层应用层的不同应用服务进程的。(2)客户端向服务器端发数据时,源端口为大于1024随机端口,如1150,目的端口为服务器WEB服务端口,如80。(3)当服务器端向客户端发数据时,源端口为80,目的端口为1150答:不可以,分析(略)9.二层交换机与路由器有什么区别,为什么交换机一般用于局域网内主机的互联,不能实现不同IP网络的主机互相访问。路由器为什么可以实现不同网段主机之间的访问。为
5、什么不使用路由器来连接局域网主机?(1)从OSI的角度分析交换机和路由器的区别交换机属于数据链路层设备,识别数据帧的MAC地址信息进行转发;路由器属于网络层设备,通过识别网络层的IP地址信息进行数据转发;(2)数据处理方式的区别交换机对于数据帧进行转发,交换机不隔离广播,交换机对于未知数据帧进行扩散;路由器对IP包进行转发,路由器不转发广播包,路由器对于未知数据包进行丢弃;(3)数据转发性能方面交换机是基于硬件的二层数据转发,转发性能强;路由器是基于软件的三层数据转发,转发性能相对较差;(4)接口类型交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供各种类型的广域网接口,能够连接
6、不同类型的网络链路,接口数较少。(5)应用环境交换机一般应用于局域网内部,大量用户的网络接入设备。路由器一般用于网络间的互联。10. 三层交换机和路由器有什么区别?(1)功能三层交换机和路由器一样属于网络层设备,能够进行三层数据包的转发。(2)性能三层交换机能够基于ASIC芯片进行硬件的转发(一次路由多次交换);路由器通过CPU软件进行运算转发数据,性能低。(3)接口类型三层交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供各种类型的广域网接口,能够连接不同类型的网络链路,接口数较少。(4)应用环境三层交换机一般用于局域网内不同网段间的互通,路由器一般用于网络出口或广域网互联。1
7、1.请讲述交换机的启动过程(1)交换机开机加电自检硬件;(2)交换机从ROM中读取微代码从FLASH中加载操作系统(RGNOS);(3)将操作系统(RGNOS)加载到RAM中,操作系统启动完成;(4)系统从FLASH中检测是否有配置文件(config.text),如有,将配置文件加载到RAM中(running-config);(5)如无配置文件,将启动setup命令,进行交互式基本配置。12.RSTP在STP基础之上有什么样的改进?有三点改进(1)第一点改进:为根端口和指定端口设置了快速切换用的替换端口(AlternatePort)和备份端口(BackupPort)两种角色,当根端口/指定端口
8、失效的情况下,替换端口/备份端口就会无时延地进入转发状态。(2)第二点改进:在只连接了两个交换端口的点对点链路中,指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。(3)第三点改进:直接与终端相连而不是把其他交换机相连的端口定义为边缘端口(EdgePort)。边缘端口可以直接进入转发状态,不需要任何延时。13. 配置链路聚合时有哪些注意事项?答:(1)组端口的速度必须一致; (2)组端口必须属于同一个VLAN; (3)组端口使用的传输介质相同; (4)组端口必须属于同一层次,并与AP也要在同一层次.14.请问路由决策的规则是什么?答:(1)子网最长匹配 (2)管理距离(dista
9、nce) (3)度量值(metric)15.请问有类路由协议和无类路由协议有什么区别?答:(1)原理:有类路由协议发送路由更新信息时不包含子网掩码信息;无类路由协议包含。 (2)处理:有类路由协议路由器收到无法识别的更新信息时,只能按照标准的A、B、C类子网信息进行处理;无类路由协议能够从路由信息中识别其子网信息。 (3)后果:有类路由协议不支持不连续的变长子网路由;无类路由协议支持VLSM无类路由协议能够更灵活进行子网划分应用,节约IP地址资源16. 请问距离矢量协议和链路状态协议有什么区别?答:(1)距离矢量路由协议向邻居发送路由信息; (2)距离矢量路由协议定时更新路由信息; (3)距离
10、矢量路由协议将本机全部路由信息做为更新信息; (4)链路状态路由协议向全网扩散链路状态信息; (5)链路状态路由协议当网络结构发生变化立即发送更新信息 (6)链路状态路由协议只发送需要更新的信息.17. 请讲述一下RIP协议的配置步骤及注意事项?答:(1)开启RIP协议进程; (2)申明本路由器参数RIP协议计算的接口网段(注意:不需申请非直连网段); (3)指定版本(注意:路由器版本要保持一致,路由器默认可以接收RIPv1、RIPv2的报文 (4)RIPv2支持关闭自动路由汇总功能.18.请讲述RIPv1、RIPv2之间的区别有哪些?答:RIPv1、有类路由协议,不支持VLSM、以广播的形式
11、发送更新报文、不支持认证RIPv2、无类路由协议,支持VLSM、以组播的形式发送更新报文、支持明文和MD5的认证19. 请讲述静态路由的配置方法和过程?答:(1)为路由器每个接口配置IP地址; (2)确定本路由器有哪些直连网段的路由信息; (3)确定网络中有哪些属于本路由器的非直连网段; (4)添加本路由器的非直连网段相关的路由信息. 20.请讲述OSPF的基本工作过程?答:(1)OSPF路由器相互发送HELLO报文,建立邻居关系;(2) 邻居路由器之间相互通告自身的链路状态信息(LSA);(3) 经过一段时间的LSA泛洪后所有路由器形成统一的LSDB;(4)路由器根据SPF算法,以自己为根计
12、算最短生成树,形成路由转发信息.21.PAP和CHAP各自的特点是什么?答:PAP的特点:(1) 由客户端发出验证请求,服务器端无法区分是否为合法请求,可能引起攻击(2) 客户端直接将用户名和密码等验证信息以明文方式发送给服务器端,安全性低(3) 由客户端发出验证请求,容易引起客户端利用穷举法暴力破解密码(4) 相比CHAP性能高,两次握手完成验证CHAP的特点:、由服务器端发出挑战报文、在整个认证过程中不发送用户名和密码、解决了PAP容易引起的问题、占用网络资源,认证过程相对于PAP慢22.请简述CHAP的验证过程?答:(1)客户向服务器端发起建立链路连接请求; (2)服务器端向客户端主动发
13、出挑战报文; (3)客户端利用密码对挑战报文进行(MD5)加密处理后将加密后的密码发送给服务器;(4)服务器收到客户端的应答后,在本地进行验证,验证通过建立链路,验证失败断开链路;23.交换机的端口安全功能配置时是否有一些限制?答:(1)交换机的端口安全功能只能在物理接口进行配置; (2)交换机的端口安全功能只能在ACCESS接口;24.交换机的端口安全功能可以配置哪些?可以实现什么功能?答:最大连接数限制、端口地址安全绑定1、利用最大连接数限制可以控制用户的接入数量、防MAC地址攻击;2、利用地址安全绑定可以防止用户进行IP地址欺骗、MAC地址欺骗等行为。25.请解释一下如何理解NAT地址转
14、换的四个地址的概念Insidelocal(IL)分配给内部网络设备的地址,此地址不会对外网公布InsideGlobal(IG)通过这个地址,外网可以知道内部的设备Outlocal(OL)通过这个地址,内部设备可以知道外部设备OutGlobal(OG)分配给外部设备的地址,此地址不会向内部公布26. 请简要说明一下静态地址映射和动态地址映射的区别静态NAT/NAPT应用:需要向外网络提供信息服务的主机特点:永久的一对一IP地址映射关系2、动态NAT/NAPT应用:内部网络访问外部网络特点:内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系27.NA
15、T存在什么样的限制(1)影响网络性能(2)不能处理IP报头加密的报文;(3)无法实现端到端的路径跟踪(traceroute)4、某些应用可能支持不了:内嵌IP地址28. 请问ping命令常用的参数有哪些,可以判断哪些方面的故障?Ping命令是基于ICMP协议的应用,ICMP属于网络层协议,因此ping只可以测试基本网络层以下的故障。Pingipaddress可以测试本机到目的IP的链路可通性Pingtipaddress-t参数表示持续不断地发送ICMP报文,可以检测网络链路是否为间断性不通。Pinglnumberipaddressl参数表示发送报文的大小,默认windows发送的ICMP报文携
16、带数据大小为32字节,增大ICMP报文的大小,检测网络对大容量数据包的处理性能。29、面向连接服务与无连接服务各自的特点是什么?答:面向连接服务的特点是,在服务进行之前必须建立数据链路(虚电路)然后在进行数据传输,传输完毕后,再释放连接。在数据传输时,好象一直占用了一条这样的电路。适合于在一定期间内要向同一目的地发送许多报文的情况。对传输数据安全,不容易丢失和失序。但由于虚电路的建立,维护和释放要耗费一定的资源和时间。无连接服务的特点,在服务工程中不需要先建立虚电路,链路资源在数据传输过程中动态进行分配。灵活方便,比较迅速;但不能防止报文的丢失、重复或失序。适合于传送少量零星的报文。30、在广
17、域网中,直接交付和间接交付有何不同?答:在广域网中,直接交付是指分组的目的地是直接连接在本结点交换机上的主机,该分组不需再经过其他结点交换机的转发,而由结点本交换机直接交付给目的主机。间接交付是指分组的目的地主机与本结点交换机没有直接的连接,该分组的转发需根据结点交换机转发表指出的路由转发给下一跳的结点交换机。答:208.128/11的前缀为:1101000010032、试用具体例子说明为什么在运输连接建立时要使用三次握手。说明如不这样做可能会出现什么情况?答:我们知道,3次握手完成两个重要的功能,既要双方做好发送数据的准备工作(双方都知道彼此已准备好),也要允许双方就初始序列号进行协商,这个
18、序列号在握手过程中被发送和确认。现在把三次握手改成仅需要两次握手,死锁是可能发生的。作为例子,考虑计算机A和B之间的通信,假定B给A发送一个连接请求分组,A收到了这个分组,并发送了确认应答分组。按照两次握手的协定,A认为连接已经成功地建立了,可以开始发送数据分组。可是,B在A的应答分组在传输中被丢失的情况下,将不知道A是否已准备好,不知道A建议什么样的序列号,B甚至怀疑A是否收到自己的连接请求分组。在这种情况下,B认为连接还未建立成功,将忽略A发来的任何数据分组,只等待连接确认应答分组。而A在发出的分组超时后,重复发送同样的分组。这样就形成了死锁。33、请问ping命令常用的参数有哪些,可以判
19、断哪些方面的故障Ping命令是基于ICMP协议的应用,ICMP属于网络层协议,因此ping只可以测试基本网络层以下的故障。Pingipaddress可以测试本机到目的IP的链路可通性Pingtipaddress-t参数表示持续不断地发送ICMP报文,可以检测网络链路是否为间断性不通。Pinglnumberipaddressl参数表示发送报文的大小,默认windows发送的ICMP报文携带数据大小为32字节,增大ICMP报文的大小,检测网络对大容量数据包的处理性能。一简述TCP/IP网络模型从下至上由哪五层组成,分别说明各层的主要功能是什么。(1)物理层。物理层的任务就是透明地传送比特流。透明地
20、传送比特流表示经实际电路传送后的比特流没有发生变化。物理层要考虑用多大的电压代表“1”或“0”,以及当发送端发出比特“1”时,在接收端如何识别出这是比特“1”而不是比特“0”。物理层还要确定连接电缆的插头应当有多少根腿以及各个腿应如何连接。(2)数据链路层。在发送数据时,数据链路层的任务是将在网络层交下来的IP数据报组装成帧,在两个相邻结点间的链路上传送以帧为单位的数据。(3)网络层。网络层负责为分组交换网上的不同主机提供通信。在发送数据时,网络层将运输层产生的报文段或用户数据报封装成分组或包进行传送。网络层的另一个任务就是要选择合适的路由,使源主机运输层所传下来的分组能够交付到目的主机。(4
21、)运输层。运输层的任务就是负责主机中两个进程之间的通信。(5)应用层。应用层确定进程之间通信的性质以满足用户的需要。应用层不仅要提供应用进程所需要的信息交换和远地操作,而且还要作为互相作用的应用进程的用户代理,来完成一些为进行语义上有意义的信息交换所必须的功能。二试阐述服务和协议的概念,及其相互之间的关系。协议时控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议,还需要使用下面一层所提供的服务。协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服务用户是透明的。协议是“水平
22、的”,即协议是控制对等实体之间通信的规则。但服务是“垂直的”,即服务是由下层向上层通过层间接口提供的。另外,并非在一个层内完成的全部功能都称为服务,只有那些能够被高一层看得见的功能才能称之为“服务”。三什么是地址转换协议ARP。由于IP地址有32bit,而局域网的硬件地址是48bit,它们之间不存在简单的映射关系。此外,在一个网络上可能经常会有主机加入或撤出,更换网卡也会使主机的硬件地址改变。可见,在主机中应存放一个从IP地址到硬件地址的映射表,并且这个映射表还必须能够经常动态更新。ARP很好地解决了这些问题。它是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题,这种过程自动进行
23、,主机的用户对此是不知道的。四说明网桥、中继器和路由器各自的主要功能,以及分别工作在网络体系结构的哪一层。网桥:网桥工作在数据链路层,它根据MAC帧的目的地址对收到的帧进行转发,具有过滤帧的功能。中继器:中继器工作在物理层。中继器又叫转发器,其作用是消除信号由于经过一长段电缆而造成的失真和衰减,使信号的波形和强度达到所要求的指标。它通过对数据信号的重新发送或者转发,完成信号的复制、调整和放大,来扩大网络的传输距离。路由器:路由器工作在网络层。路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。也就是说,将路由器某个输入端口收到的分组,按照分组要去的目的地,将该分组从某个合
24、适的输出端口转发给下一跳路由器。五传输层有哪几种协议,其主要功能分别是什么。传输层有两种不同的协议,分别为用户数据报协议UDP和传输控制协议TCP。六计算机网络采用层次结构模型有什么好处。 (1)各层之间是独立的。某一层并不需要知道它的下一层是如何实现的,而仅仅需要知道该层通过层间的接口所提供的服务。由于每一层只实现一种相对独立的功能,因而可将一个难以处理的复杂问题分解为若干个较容易处理的更小一些的问题。这样,整个问题的复杂程度就下降了;(2)灵活性好。当任何一层发生变化时,只要层间接口关系保持不变,则在这层以上或以下各层均不受影响。此外,对某一层提供的服务还可进行修改。当某曾提供的服务不再需
25、要时,甚至可以讲这层取消;(3)结构上可分割开。各层都可以采用最合适的技术来实现;(4)易于实现和维护。这种结构使得实现和调试一个庞大而复杂的系统变得易于处理,因为整个的系统已被分解为若干个相对独立的子系统;(5) 能促进标准化工作。因为每一层的功能及其所提供的服务都已有了精确的说明。子网掩码是一个网络或一个子网的重要属性。子网掩码长32bit,由一串1和跟随的一串0组成,其中的1对应于IP地址中的网络号和子网号,而0对应IP地址中的主机号。将子网掩码逐比特和IP地址进行“与”运算就可得出网络地址。可用于判断目的主机或源主机连接的网络是否进行子网的划分。八简述DHCP、DNS的含义及作用。DH
26、CP为动态主机配置协议。它提供了一种机制,称为即插即用连网。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。DHCP对运行客户软件和服务器软件的计算机都适用,它给运行服务器软件而位置固定的计算机指派一个永久地址,而当这计算机重新启动时其地址不变。DNS为域名系统,它是一个联机分布式数据库系统,采用客户服务器方式。DNS使大多数名字都在本地解析,仅少量解析需要在因特网上通信,因此系统效率很高。由于DNS是分布式系统,即使单个计算机出了故障,也不会妨碍整个系统的正常运行。计算机的用户是间接而非直接适用域名系统。九 简述TCP和UDP之间的相同点和不同点。TCPUDP传输单位报文段用
27、户数据报连接的建立面向连接无连接服务全双工、可靠交付尽最大努力交付(不可靠)首部字节20bit8bit拥塞控制有无UDP在IP的数据报服务上增加了一点功能,即端口和差错检测功能。发送数据前不需要建立连接,减少了开销和发送数据之前的时延,不使用拥塞控制,不保证可靠交付,用户数据报只有8个字节的首部开销。十比较电路交换、报文交换和分组交换的特点。电路交换的电信网四通八达,但一旦正在通信的电路中有一个交换机或一条链路被中断,则整个通信电路就要中断。如要立即改用其他迂回电路通信,还必须重新拨号建立连接。电路交换必定是面向连接的。当使用电路交换来传送计算机数据时,其线路的传输效率往往很低。但若要连续传送
28、大量的数据,且其传送时间远大于连接建立的时间,则电路交换传输速率较快。分组交换在分组传输的过程中动态分配传输带宽,对通信链路是逐段占用的,它为每一个分组独立地选择转发路由,以分组作为传送单位,可以不先建立连接就能向其他主机发送分组,具有很完善的网络协议,分布式多路由的分组交换网是网络有很好的生存性。分组在各结点存储转发时需要排队,会造成一定时延,并且各分组必须携带的控制信息也造成了一定开销。报文交换的时延较长,现已很少使用。报文交换和分组交换不需要预先分配传输带宽,在传送突发数据时可提高整个网络的信道利用率。分组交换比报文交换的时延小,但其结点交换机必须具有更强的处理能力。十一简述CSMA/C
29、D的工作原理。CSMA/CD是以太网采用的一种特殊的协议,即载波监听多点接入/碰撞检测。多点接入说明这是总线型网络,许多计算机以多点接入的方式连接在一根总线上。协议的实质是载波监听和碰撞检测。载波监听是指每一个站在发送数据之前先要检测一下总线上是否有其它计算机在发送数据,如果有,则暂时不要发送数据,以免发生碰撞。碰撞检测就是计算机边发送数据边检测信道上的信号压力大小。当几个站同时在总线上发送数据时,总线上的信号电压摆动值将会增大。当一个站检测到的信号电压摆动值超过一定的门限值时,就认为总线上至少有两个站同时在发送数据,表明产生了碰撞,此时信号产生了严重失真,无法从中恢复出有用信息,因此要立即停
30、止发送,以免浪费网络资源,需要等待一段随机时间后重新发送。十二常用的互连设备有哪些。它们分别工作在OSI的哪一层。网桥:网桥工作在数据链路层,它根据MAC帧的目的地址对收到的帧进行转发,具有过滤帧的功能。网卡:数据的封装与解封,链路管理、编码和译码。中继器:中继器工作在物理层。中继器又叫转发器,其作用是消除信号由于经过一长段电缆而造成的失真和衰减,使信号的波形和强度达到所要求的指标。它通过对数据信号的重新发送或者转发,完成信号的复制、调整和放大,来扩大网络的传输距离。路由器:路由器工作在网络层。路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。也就是说,将路由器某个输入
31、端口收到的分组,按照分组要去的目的地,将该分组从某个合适的输出端口转发给下一跳路由器。十三试说明IP地址与物理地址的区别。为什么要使用这两种不同的地址。(1)在IP层抽象的互联网上只能看到IP数据报。(2)虽然在IP数据报首部有源站IP地址,但路由器只根据目的站的IP地址的网络号进行路由选择。(3)在具体的物理网络的链路层,只能看见MAC帧。(4)尽管互连在一起的网络的硬件地址体系各不相同,但IP层抽象的互联网却屏蔽了下层这些很复杂的细节。只要我们再网络层上讨论问题,就能够使用统一的、抽象的IP地址研究主机和主机或路由器之间的通信。IP地址不能直接用来进行通信。这是因为IP地址只是主机在抽象的网络层中的地址。若要将网络层中传送的数据报交给目的主机,还要传到链路层转变成MAC帧后才能发送到实际的网络上,因此,不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。