計算機(jī)網(wǎng)絡(luò)簡答題

計算機(jī)網(wǎng)絡(luò)簡答題匯總

一、五星級（已考）

/簡述三次握手過程并說明為什么要進(jìn)行第三次握手？

①客戶機(jī)的TCP向服務(wù)器的TCP發(fā)連接請求報文段（不含應(yīng)用層數(shù)據(jù)），

SYN=1,seq=x（隨機(jī)序號）

②服務(wù)器的TCP收到后，如同意建立連接，給客戶機(jī)發(fā)回確認(rèn),并為TCP連接

分配TCP緩存和變量，確認(rèn)報文段中SNY=1,ACK=1,

ack=x+1（確認(rèn)號字段），seq=y（服務(wù)器隨機(jī)起始序號）

③客戶機(jī)收到后，向服務(wù)器給出確認(rèn)，給改連接分配緩存和變量，報文段中

ACK=1,seq=x+1,ack+y+1

第三次握手原因：

兩次握手的問題在于服務(wù)器端不知道一個SYN是否是無效的，而三次握手機(jī)制

因為客戶端會給服務(wù)器回復(fù)第二次握手，也意味著服務(wù)器會等待客戶端的第三

次握手，如果第三次握手遲遲不來，服務(wù)器便會認(rèn)為這個SYN是無效的，釋放

相關(guān)資源。也就是說為了保證服務(wù)端能收接受到客戶端的信息并能做出正確的

應(yīng)答而進(jìn)行前兩次（第一次和第二次）握手,為了保證客戶端能夠接收到服務(wù)端

的信息并能做出正確的應(yīng)答而進(jìn)行后兩次（第二次和第三次）握手。

/比較LSP（鏈路狀態(tài)協(xié)議）和DVP（距離矢量協(xié)議）的區(qū)別

①LSP是向本自治系統(tǒng)中所有路由器發(fā)送信息，而DVP是僅僅向自己相鄰的路

由器發(fā)送信息；

②LSP發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)，但只是路由

器所知道的部分信息，即本路由器都和哪些路由器相鄰，以及該鏈路的度量,

而DVP發(fā)送信息是本路由器所知道的所有信息，即整個路由表

③LSP只有當(dāng)鏈路變化時，路由器才會向所有路由器發(fā)送信息，并且更新過程

收斂快，不會出現(xiàn)壞消息傳的慢的問題；而DVP不管是網(wǎng)絡(luò)拓?fù)涫欠癜l(fā)生變

化，路由器之間都會定期交換路由表的信息，會有壞消息傳得慢的問題

④LSP使用度量衡量帶寬，DVP使用跳數(shù)

⑤LSP適合規(guī)模大的互聯(lián)網(wǎng)環(huán)境，而DVP因為有最大跳數(shù)的限制，只適合規(guī)模

小的網(wǎng)絡(luò)

/TCP/IP有哪幾層？請簡述每層的功能。

①網(wǎng)絡(luò)接口層：它表示與物理網(wǎng)絡(luò)的接口，負(fù)責(zé)從主機(jī)或者結(jié)點(diǎn)接受IP分組,

并把它們發(fā)送到指定的物理網(wǎng)絡(luò)上。

②網(wǎng)際層：（主機(jī)-主機(jī)）網(wǎng)際層將分組發(fā)往任何網(wǎng)絡(luò)，并為之獨(dú)立地選擇合適

的路由，但它不保證各個分組有序的到達(dá)，各個分組的有序交付由高層負(fù)責(zé)；

網(wǎng)際層定義了標(biāo)準(zhǔn)的分組格式和協(xié)議，即IP協(xié)議

③傳輸層：（進(jìn)程-進(jìn)程）向發(fā)送端和目的端主機(jī)上進(jìn)程的通信提供通用的數(shù)據(jù)

傳輸服務(wù)，主要使用TCP和UDP協(xié)議。

@應(yīng)用層：（用戶-用戶）通過應(yīng)用進(jìn)程間的交互完成特定網(wǎng)絡(luò)應(yīng)用,定義了應(yīng)

用進(jìn)程間通信和交互的規(guī)則。

/請分析靜態(tài)路由適用于那些場景，給出原因。

①靜態(tài)路由是需要網(wǎng)絡(luò)管理員手動配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變

化或鏈路狀態(tài)發(fā)生變化時,需要手動修改路由表中靜態(tài)路由的信息。

②大型和復(fù)雜網(wǎng)絡(luò)環(huán)境不適用,因為管理員很炬全面了解網(wǎng)絡(luò)信息，而且工作

復(fù)雜度很難,

③適用：在負(fù)荷穩(wěn)定、拓?fù)渥兓淮蟮木W(wǎng)絡(luò)中運(yùn)行效果很好，適用于高度安全

性的軍事系統(tǒng)和較小的商業(yè)網(wǎng)絡(luò)；可以隱藏內(nèi)部網(wǎng)段；也可以用于測試特定

的網(wǎng)絡(luò)連接

/描述單域OSPF的工作流程

總的過程如下：與鄰居路由器建立鄰接關(guān)系互相同步鏈路狀態(tài)數(shù)據(jù)庫-。使

用最短路徑算法，選擇最短路徑構(gòu)建路由表定期維護(hù)路由信息。

①路由器通過發(fā)送Hello報文建立鄰接關(guān)系

②在DR選舉等待時間內(nèi)進(jìn)行DR選舉（點(diǎn)對點(diǎn)的話沒有這個過程）

③交換攜帶LSA頭部信息的DBD包描述各自的LSDB。

④對鏈路狀態(tài)數(shù)據(jù)庫和收到的DBD的LSA頭部進(jìn)行比較，發(fā)現(xiàn)自己數(shù)據(jù)庫中

沒有的LSA就發(fā)送LSR,向鄰居請求該LSA;鄰居收到LSR后，回應(yīng)LSU;

收到鄰居發(fā)來的LSU,存儲這些LSA到自己的鏈路狀態(tài)數(shù)據(jù)庫，并發(fā)送確認(rèn)

⑤LSA交換完成后，同一個區(qū)域內(nèi)所有OSPF路由器都擁有相同鏈路狀態(tài)數(shù)據(jù)

庫

⑥定期發(fā)送Hello包，維護(hù)鄰居關(guān)系

,寫出五層的網(wǎng)絡(luò)模型以及各層的功能

①物理層：在物理媒體上為數(shù)據(jù)端設(shè)備透明地傳輸原始比特流。以0、1比特流

的形式透明地傳輸數(shù)據(jù)鏈路層遞交的幀

②數(shù)據(jù)鏈路層：在不可靠的物理介質(zhì)上提供可靠的傳輸，把網(wǎng)絡(luò)層交下來的數(shù)

據(jù)報組裝成幀，在兩個相鄰結(jié)點(diǎn)間的鏈路上傳送幀,還包括物理尋址、流量

控制、差錯校驗、數(shù)據(jù)重發(fā)等功能

③網(wǎng)絡(luò)層：為分組交換網(wǎng)上不同主機(jī)提供通信服務(wù)，包含路由選擇、擁塞控制

和網(wǎng)際互聯(lián)等

(4)運(yùn)輸層：提供應(yīng)用進(jìn)程間的邏輯通信，即端到端的通信(提供建立、維護(hù)、

和拆除端到端的連接),還包含實現(xiàn)應(yīng)答、分組排序、流量控制、差錯檢臉、

擁塞控制等

⑤應(yīng)用層：通過應(yīng)用進(jìn)程間的交互完成特定網(wǎng)絡(luò)應(yīng)用，定義了應(yīng)用進(jìn)程間通信

和交互的規(guī)則。

/寫出TCP、UDP的差別

⑥TCP是面向連接的傳輸層協(xié)議,而UDP是無連接的

⑦TCP提供可靠的出的交付服務(wù)，保證傳送數(shù)據(jù)無差錯、不丟失、不重復(fù)且有

序，而UDP是提供盡最大努力的交付，即不保證可靠交付

⑧TCP是面向字節(jié)流，而UDP是面向報文的

⑨TCP連接只能是點(diǎn)對點(diǎn)，而UDP是支持一對一、一對多、多對一、多對多的

交互通信

⑩TCP首部開銷是20字節(jié)，UDP是8字節(jié)

/距離矢量協(xié)議中，寫出兩種避免回路發(fā)生的技術(shù)。

①定義一個最大值：給跳數(shù)定義一個最大值，當(dāng)跳數(shù)達(dá)到這個最大值時，則該

路徑被認(rèn)為是不可達(dá)的。

②水平分割：不允許路由器將路由更新信息再次傳回到接收該路由信息的端口

③路由中毒：路由中毒是指在路由信息在路由表中失效時,先將度量值變?yōu)闊o

窮大的數(shù)，而不是馬上從路由表中刪掉這條路由信息。然后再將其中毒的路

由信息發(fā)布出去，這樣相鄰的路由器收到該中毒路由后，就可以認(rèn)為該路由

是無效的。

④抑制定時器:一條路由信息無效之后，一段時間內(nèi)這條路由都處于抑制狀態(tài)，

即在一定時間內(nèi)不再接收關(guān)于同一目的地址的路由更新.

⑤觸發(fā)更新：在收到故障信息后，不等待更新周期的到來，立即發(fā)送路由更新

信息

⑥毒性逆轉(zhuǎn)：收到中毒路由信息的相鄰的路由器會發(fā)送一個毒性逆轉(zhuǎn)的信息，

表示已經(jīng)收到中毒路由信息。

/給出B和C兩個路由器的路由表，讓你寫出B路由器收到C路由表

更新后的路由表（具體見）

二、五星級（未考）

為什么要使用數(shù)據(jù)包？

①計算機(jī)可以輪流發(fā)包

②如果包丟失，只需重傳少量的數(shù)據(jù)

③數(shù)據(jù)可從不同的路徑到達(dá)

OSIOpenSystemInterconnection開放系統(tǒng)互連的好處是

①使得不同的網(wǎng)絡(luò)軟件或硬件相互通信

②防止一層的改變影響另一層

③網(wǎng)絡(luò)組件的標(biāo)準(zhǔn)化使得得到多個廠商的支持

@將網(wǎng)絡(luò)通信分為小的部分，易于理解。

OSI七層模型及其相應(yīng)功能

①物理層：在物理媒體上為數(shù)據(jù)端設(shè)備透明地傳輸原始比特流。以0、1比特流

的形式透明地傳輸數(shù)據(jù)鏈路層遞交的幀

②數(shù)據(jù)鏈路層：在不可靠的物理介質(zhì)上提供可靠的傳輸，包括物理尋址、成幀、

流量控制、差錯校臉、數(shù)據(jù)重發(fā)。

③網(wǎng)絡(luò)層：為分組交換網(wǎng)上不同主機(jī)提供通信服務(wù)，包含路由選擇、擁塞控制

和網(wǎng)際互聯(lián)等。

（4）傳輸層：提供應(yīng)用進(jìn)程間的邏輯通信（通過端口號），即端到端的通信（提

供建立、維護(hù)、和拆除端到端的連接），還包含實現(xiàn)應(yīng)答、分組排序、流量

控制、差錯檢驗、擁塞控制等。

⑤會話層：負(fù)責(zé)管理主機(jī)間的會話進(jìn)程，包含建立、管理和終止會話，主要服

務(wù)就是會話管理和同步。

⑥表示層：表示出用戶看得懂得數(shù)據(jù)格式，實現(xiàn)與數(shù)據(jù)表示的有關(guān)功能，包含

數(shù)據(jù)字符集的轉(zhuǎn)換、數(shù)據(jù)格式化、文本壓縮、數(shù)據(jù)加密和解密的工作。

⑦應(yīng)用層：為特定類型的應(yīng)用提供訪問OSI環(huán)境的手段。

易混淆的網(wǎng)絡(luò)設(shè)備以及相應(yīng)功能

物理層設(shè)備：Hub（集線器）和中繼器

數(shù)據(jù)鏈路層：網(wǎng)橋，交換機(jī)，網(wǎng)卡（NICs）

網(wǎng)絡(luò)層：路由器

①中繼器：用來連接兩個速率相同且數(shù)據(jù)鏈路層協(xié)議也相同的網(wǎng)段，通過信號

再生，消除數(shù)字信號在基帶傳輸中造成的失真和衰減，是信號的波形和強(qiáng)度

達(dá)到所需要求

②Hub:相當(dāng)與多接口的中繼器，可以將多個結(jié)點(diǎn)連接成一個共享式的局域網(wǎng)，

但任何時候只有一個結(jié)點(diǎn)通過公共信道發(fā)送數(shù)據(jù)

③網(wǎng)橋：可以互聯(lián)不同的物理層、不同的MAC子層以及不同速率的以太網(wǎng)，

網(wǎng)橋具有過濾幀以及存儲轉(zhuǎn)發(fā)幀的功能，可以隔離沖突域

④交換機(jī)：相當(dāng)于多端口的網(wǎng)橋，允許端口之間建立多個并發(fā)的連接，實現(xiàn)多

個結(jié)點(diǎn)之間的并發(fā)傳輸，整個交換機(jī)的總帶寬會隨著端口結(jié)點(diǎn)的增加而增加。

另外，利用交換機(jī)可以實現(xiàn)虛擬局域網(wǎng)（VLAN）,VLAN可以隔離沖突域，

也可以隔離廣播域

⑤網(wǎng)卡：進(jìn)行串行/并行轉(zhuǎn)換；對數(shù)據(jù)進(jìn)行緩存；在計算機(jī)的操作系統(tǒng)安裝設(shè)

備驅(qū)動程序；實現(xiàn)以太網(wǎng)協(xié)議。

⑥路由器：連接兩個或者多個同構(gòu)或異構(gòu)的網(wǎng)絡(luò)，在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組（即IP

數(shù)據(jù)報），可以隔離廣播域

服務(wù)訪問點(diǎn)（SAP）是上下層之間進(jìn)行通信的接口；下面對應(yīng)層的服務(wù)

訪問點(diǎn)分別為：

①物理層一網(wǎng)卡接口

②數(shù)據(jù)鏈路層一MAC地址（網(wǎng)卡地址）

③網(wǎng)絡(luò)層一IP地址（網(wǎng)絡(luò)地址）

④傳輸層一端口號

⑤應(yīng)用層一用戶界面

電路交換、報文交換、分組交換優(yōu)缺點(diǎn)

①電路交換：在進(jìn)行數(shù)據(jù)傳輸前，要先進(jìn)行一條專用（雙方獨(dú)占）的物理通信

路徑，該路徑在數(shù)據(jù)傳輸期間一直被占用，直接結(jié)束才釋放。比如電話線路。

優(yōu)點(diǎn)：傳輸時延小，通信實時性強(qiáng)，適用于交互式會話類通信

缺點(diǎn)：對突發(fā)性通信不適應(yīng),效率低，不具備存儲數(shù)據(jù)能力，不具備差錯控

制能力

②報文交換：采用存儲轉(zhuǎn)發(fā)，傳送的數(shù)據(jù)都要經(jīng)過中間結(jié)點(diǎn)若干次存儲、轉(zhuǎn)發(fā)

才能到達(dá)目的地，且需要攜帶目的地址和源地址等信息。

優(yōu)點(diǎn)：不用建立連接，動態(tài)分配線路，可靠性、利用率高

缺點(diǎn)：有時延，且報文大小不受限制，需要結(jié)點(diǎn)有較大緩存空間

③分組交換跟報文交換區(qū)別在于，將報文劃分為一個個具有固定長度的分組，

以分組為單位進(jìn)行傳輸

優(yōu)點(diǎn)：無建立時延，線路利用率高，所需要的緩存空間小

缺點(diǎn)：每個分組都要添加額外的信息量

各個常見網(wǎng)絡(luò)拓?fù)涞奶攸c(diǎn)

①星形網(wǎng)絡(luò)：便于控制，但中心節(jié)點(diǎn)對故障敏感

②總線型網(wǎng)絡(luò)：建網(wǎng)容易，節(jié)省線路，但重負(fù)載時通信效率不高，總線任一處

對故障敏感

③環(huán)形網(wǎng)絡(luò)：環(huán)中信號單向傳輸

④網(wǎng)狀型網(wǎng)絡(luò)：可靠性高，但控制復(fù)雜、成本高

數(shù)據(jù)報服務(wù)和虛電路服務(wù)的區(qū)別

①數(shù)據(jù)報不需要建立連接，虛電路需要。

②數(shù)據(jù)報服務(wù)中每個分組都有都有完整的目的地址，而虛電路服務(wù)僅在建立連

接階段使用目的地址，之后每個分組使用長度較短的虛電路號。

③數(shù)據(jù)報服務(wù)路由選擇時每個分組獨(dú)立進(jìn)行，虛電路服務(wù)中，屬于同一條虛電

路的分組按照同一路由轉(zhuǎn)發(fā)。

(4)數(shù)據(jù)報服務(wù)不保證分組的有序到達(dá),虛電路服務(wù)保證分組有序到達(dá)。

⑤數(shù)據(jù)報服務(wù)對網(wǎng)路故障適應(yīng)性好(一條路徑出故障可選其他路徑)，虛電路

服務(wù)適應(yīng)性差。

數(shù)據(jù)鏈路層分為MAC和LLC子層的功能

①M(fèi)AC子層：介質(zhì)訪問控制子層。與接入到傳輸媒體有關(guān)的內(nèi)容都放在這一

層，它向上層屏蔽對物理層訪問的各種差異，即提供對物理層的統(tǒng)一訪問接

口，功能包括組幀、拆卸幀、比特輸出差錯檢驗、透明傳輸

②LLC子層：邏輯鏈路控制子層。負(fù)責(zé)識別網(wǎng)絡(luò)層協(xié)議，對其封裝?？梢韵蚓W(wǎng)

絡(luò)層提供無確認(rèn)無連接、面向連接、帶確認(rèn)無連接、高速傳送

CSMA/CD工作原理

①當(dāng)一個站點(diǎn)想要發(fā)送數(shù)據(jù)的時候，它檢測網(wǎng)絡(luò)查看是否有其他站點(diǎn)正在傳

輸,即監(jiān)聽信道是否空閑。

②如果信道忙，則等待，直到信道空閑；如果信道閑，站點(diǎn)就傳輸數(shù)據(jù)。

③在發(fā)送數(shù)據(jù)的同時，站點(diǎn)繼續(xù)監(jiān)聽網(wǎng)絡(luò)確信沒有其他站點(diǎn)在同時傳輸數(shù)據(jù)。

因為有可能兩個或多個站點(diǎn)都同時檢測到網(wǎng)絡(luò)空閑然后幾乎在同一時刻開始

傳輸數(shù)據(jù)。如果兩個或多個站點(diǎn)同時發(fā)送數(shù)據(jù)，就會產(chǎn)生沖突。

④當(dāng)一個傳輸節(jié)點(diǎn)識別出一個沖突，它就發(fā)送一個擁塞信號，這個信號使得沖

突的時間足夠長，讓其他的節(jié)點(diǎn)都能發(fā)現(xiàn)。

⑤其他節(jié)點(diǎn)收到擁塞信號后，都停止傳輸，等待一個隨機(jī)產(chǎn)生的時間間隙后重

發(fā)。

為什么無線局域網(wǎng)不使用CSMA/CD,而使用CSMA/CA

主要是碰撞問題，

①原因一：在無線局域網(wǎng)的適配器上，接收信號的強(qiáng)度遠(yuǎn)遠(yuǎn)小于發(fā)射信號強(qiáng)

度，若要實現(xiàn)碰撞檢測，則硬件代價會很高。

②原因二：在無線局域網(wǎng)上，并非說有的站點(diǎn)都能聽到對方，由此引發(fā)了隱藏

站和暴露站的問題。

③原因三：無線介質(zhì)上的信號強(qiáng)度動態(tài)變化范圍很廣,因為發(fā)送發(fā)無法使用信

號強(qiáng)度的變化來判斷是否出現(xiàn)了沖突

④所以CSMA/CA協(xié)議就是在發(fā)送數(shù)據(jù)時先廣播告知其他結(jié)點(diǎn)，讓其他節(jié)點(diǎn)在

某個時間段內(nèi)不要發(fā)送數(shù)據(jù)，以免出現(xiàn)碰撞

靜態(tài)路由算法和動態(tài)路由算法的區(qū)別

①靜態(tài)路由算法：指網(wǎng)絡(luò)管理員手動配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生

變化或鏈路狀態(tài)發(fā)生變化時,需要手動修改路由表中靜態(tài)路由的信息。大型

和復(fù)雜網(wǎng)絡(luò)環(huán)境不適用,因為管理員很難全面了解網(wǎng)絡(luò)信息，而且工作復(fù)雜

度很難，

優(yōu)點(diǎn)是：簡便可靠，在負(fù)荷穩(wěn)定、拓?fù)渥兓淮蟮木W(wǎng)絡(luò)中運(yùn)行效果很好，適

用于高度安全性的軍事系統(tǒng)和較小的商業(yè)網(wǎng)絡(luò)。

補(bǔ)充：可以隱藏內(nèi)部網(wǎng)段，測試特定的網(wǎng)絡(luò)連接，便于維護(hù)路由表

②動態(tài)路由算法：路由器的路由表項是通過相互連接的路由器之間彼此交浜信

息，然后按一定算法優(yōu)化得出，路由信息是在一定時間間隙內(nèi)不斷更新，以

隨時獲得最優(yōu)的尋路效果。

優(yōu)點(diǎn)：能改善網(wǎng)絡(luò)性能，有助于流量控制。

缺點(diǎn)：但是算法復(fù)雜，會增加網(wǎng)絡(luò)的負(fù)擔(dān)，有時因?qū)討B(tài)變化反應(yīng)太快而引

起振蕩

簡述DHCP原理（動態(tài)主機(jī)配置協(xié)議，基于UDP）,以及為什么不用

TCP

①發(fā)現(xiàn)階段：DHCP客戶機(jī)以UDP廣播的方式發(fā)送〃DHCP發(fā)現(xiàn)〃消息來尋找

DHCP服務(wù)器

②服務(wù)器收到后,廣播"DHCP提供〃消息，包含IP地址和相關(guān)配置

③客戶機(jī)接受IP租約并通過"DHCP請求〃消息請求提供IP地址即告訴DHCP

服務(wù)器接受了哪個租約）

④服務(wù)器確認(rèn)租約，廣播"DHCP確認(rèn)"消息，將IP分配給DHCP客戶機(jī)

DHCP不適用TCP的原因：TCP協(xié)議需要建立連接，如果連對方的IP地址

都不知道的話，更不可能通過雙方的套接字建立連接

簡述ARP協(xié)議工作原理（地址解析協(xié)議工作在網(wǎng)絡(luò)層）

當(dāng)主機(jī)A要和局域網(wǎng)內(nèi)的主機(jī)B發(fā)送IP數(shù)據(jù)報時，先在ARP緩存表中查有

無主機(jī)B的IP,若有，根據(jù)對應(yīng)的硬件地址封裝成MAC幀發(fā)往主機(jī)B,若無,

使用目的地址MAC地址為FF-FF-FF-FF-FF-FF的幀封裝并廣播ARP請求分組，

當(dāng)主機(jī)B收到ARP請求后，向主機(jī)A發(fā)送響應(yīng)ARP分組（單播），包含主機(jī)

B的IP與MAC地址的映射關(guān)系，主機(jī)A收到后寫入ARP緩存中，根據(jù)查到的

硬件地址發(fā)送MAC幀。

RIP（路由選擇信息協(xié)議，應(yīng)用層協(xié)議，基于UDP）特點(diǎn)與原理

①特點(diǎn)：跳數(shù)是唯一的度量標(biāo)準(zhǔn)；最大跳數(shù)為15（等于16即網(wǎng)絡(luò)不可達(dá)）；

每30秒更新一次；選擇最短路徑不選擇最快路徑；僅和相鄰的路由器交換信

息；交換的信息是當(dāng)前木路由器知道的全部信息，即路由表；

②缺點(diǎn)：限制了網(wǎng)絡(luò)規(guī)模（最大跳數(shù)為15）;因為交換的是全部信息，網(wǎng)絡(luò)規(guī)

模越大，開銷也越大；網(wǎng)絡(luò)出現(xiàn)故障，會出現(xiàn)慢收斂現(xiàn)象，即壞消息傳的慢

③原理：剛開始，每個路由器只知道直接相鄰的網(wǎng)絡(luò)，每過30秒的RIP廣播，

相鄰的路由器交換信息。同理在經(jīng)過30秒，每個路由器就知道距離自己跳數(shù)

為2的網(wǎng)絡(luò)。直至所有路由器知道整個IP網(wǎng)絡(luò)的路由表

OSPF（開放最短路徑優(yōu)先）原理和特點(diǎn)，與RIP區(qū)別

①與RIP區(qū)別的特點(diǎn)：使用泛洪法向本自治系統(tǒng)中所有路由器發(fā)送信息；發(fā)送

的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)，但只是路由器所知道

的部分信息（不是整個路由表）；當(dāng)鏈路狀態(tài)表換時，就會立刻更新各個路

由狀態(tài)，不會有壞信息傳的慢的現(xiàn)象；

②特有的：可對IP分組的不同服務(wù)類型設(shè)置不同代價，靈活性高；如果有多條

代價相同的路徑,可以將通信量進(jìn)行負(fù)載均衡，可靠性好；對分組有鑒別功

能

③原理：各個路由器頻繁交換鏈路狀態(tài)信息，因此所有路由器最終都能建立一

個鏈路狀態(tài)數(shù)據(jù)庫，這個數(shù)據(jù)庫就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，然后，每個路由器

根據(jù)這個全網(wǎng)拓?fù)浼軜?gòu)圖,是用Dijkstra最短路徑算法計算從自己到各目的

的網(wǎng)絡(luò)最優(yōu)路徑,依次構(gòu)建自己的路由表。每次鏈路狀態(tài)發(fā)生變化，每個路

由器會重新計算最優(yōu)路徑，更新自己的路由表。

④當(dāng)網(wǎng)絡(luò)規(guī)模大,OSPF協(xié)議比RIP好得多

BGP（邊界網(wǎng)關(guān)協(xié)議，基于TCP協(xié)議）原理和特點(diǎn)；

①原理:每個自治系統(tǒng)的管理員要選擇至少一個路由器作為自治系統(tǒng)的BGP發(fā)

言人，一個BGP發(fā)言人要與其他自治系統(tǒng)的BGP發(fā)言人交換信息就要建立

TCO連接，然后在此連接上交換BGP報文以建立BGP會話，再利用BGP

會話交換路由信息，當(dāng)所有BGP發(fā)言人都相互交換網(wǎng)絡(luò)可達(dá)性（達(dá)到某個網(wǎng)

絡(luò)所經(jīng)過的路徑）后，各BGP發(fā)言人就可找出到達(dá)各個自治系統(tǒng)的比較好的

路由

②特點(diǎn)：使用的是路徑向量路由選擇協(xié)議，不是選最佳路由，只是力求找到能

夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由（不能兜圈子）；BGP協(xié)議交換路由信息的

結(jié)點(diǎn)數(shù)量級是自治系統(tǒng)的數(shù)量級；路由選擇不至于過分復(fù)雜；支持QDR;

面向連接和無連接區(qū)別

①無連接服務(wù)：兩個實體之間的通信不需要先建立好連接,通信時直接將信息

發(fā)送到網(wǎng)絡(luò)中，只是盡力去交付

②面向連接服務(wù)：通信前要先建立連接，在通信過程中，整個過程的情況一直

被實時地監(jiān)控和管理，保證數(shù)據(jù)的可靠和順序交付，通信結(jié)束，釋放連接。

TCP四次揮手過程

①客戶機(jī)預(yù)想關(guān)閉連接，向服務(wù)器發(fā)送了一個連接釋放報文段，并停止自己發(fā)

送數(shù)據(jù)，主動關(guān)閉TCP連接，報文段FIN=1,seq=u,它等于前面已傳送過的

數(shù)據(jù)的最后一個字節(jié)的序號加1

②服務(wù)器收到連接釋放報文后即發(fā)出確認(rèn)，確認(rèn)號ack=u+1,seq=v,v是等

于它前面一傳送過的數(shù)據(jù)的最后一個字節(jié)的序號加1,此時，客戶機(jī)到服務(wù)

器這個方向的連接就釋放了，TCP連接處于半關(guān)閉狀態(tài)，但服務(wù)器要發(fā)送數(shù)

據(jù)，客戶機(jī)仍要接收

③若服務(wù)器已經(jīng)沒有要發(fā)送給客戶機(jī)的數(shù)據(jù)，就通知TCP釋放連接，其報文段

中FIN=1,ACK=1,seq=w,ack=u+1

④客戶機(jī)收到連接釋放報文，發(fā)出確認(rèn)，報文段中ACK=1,seq=u+1,

⑤ack+w+1,此時TCP連接還未釋放掉，必須經(jīng)過時間等待計時器設(shè)置的時候

2MSL后，客戶機(jī)才進(jìn)入連接關(guān)閉狀態(tài)

發(fā)送最后一次握手報文后為什么要等待2MSL

①為了保證A送的最后一個確認(rèn)報文段能夠到達(dá)B,如果A不等待2MSL,若

A返回的最后確認(rèn)報文丟失了，B則不能進(jìn)入正常關(guān)閉狀態(tài)，而此時A已經(jīng)

關(guān)閉了，也不可能回傳；

②防止出現(xiàn)〃已失效的連接請求報文段"，所以要發(fā)送最后一次握手報文后要等

待2MSL（最長報文段壽命）

C/S模型和P2P模型區(qū)別

①客戶/服務(wù)器模型（C/S）

工作流程：服務(wù)器處于接受請求的狀態(tài)；客戶機(jī)發(fā)出服務(wù)請求，并等待斐收

結(jié)果；服務(wù)器收到請求后，分析請求，進(jìn)行必要的處理，得到結(jié)果并發(fā)送給

客戶機(jī)

特點(diǎn):客戶機(jī)要知道服務(wù)器程序地址服務(wù)器不需要不需要知道客戶機(jī)地址；

網(wǎng)絡(luò)中個計算機(jī)地位是不平等，服務(wù)器會限制客戶機(jī)權(quán)限，不能隨意刪除服

務(wù)器數(shù)據(jù)等；客戶機(jī)之間不能通信；可拓展性不強(qiáng)；客戶機(jī)是面向客戶，服

務(wù)器是面向任務(wù)

②P2P模型

整個網(wǎng)絡(luò)中的傳輸內(nèi)容不再保留在中心服務(wù)器上，每個節(jié)點(diǎn)都具有下載、上

傳的功能，基本是對等。

相對C/S的優(yōu)點(diǎn)：減輕服務(wù)器壓力；多個客戶機(jī)之間可以直接共亨文檔；可

擴(kuò)展好；網(wǎng)絡(luò)健壯性強(qiáng)，單個節(jié)點(diǎn)失效不會影響其他結(jié)點(diǎn)。

缺點(diǎn)：在獲取服務(wù)同時，還要給去其他結(jié)點(diǎn)提供服務(wù)，因此會占用較多的內(nèi)

存，影響整機(jī)速度0

DNS（域名解析）的兩種形式的過程（語言自己組織）

①域名解析：把域名映射成IP地址或者把IP地址映射成域名的過程，有兩種

方式，遞歸查詢和遞歸與迭代相結(jié)合查詢

②遞歸查詢，即不斷往下問，這個域名是哪個IP,先到本地一＞根一＞頂級一＞

授權(quán)，問到在依次返回給本地，再給本機(jī)

③遞歸與迭代相結(jié)合直詢，即問這個域名是哪個IP,回答我給你個地址你自己

去那邊問，先到本地，再到根，根說你去問頂級,頂級說你去問權(quán)限，知道

找到為止，然后返回給本地，本地再給本機(jī)

FTP的工作步驟

①在進(jìn)行文件傳輸時，F(xiàn)TP客戶所發(fā)出的傳送請求通過控制連接發(fā)送給服務(wù)器

端的控制進(jìn)程，并在整個會話期間一直保持打開。

②服務(wù)器端的控制進(jìn)程在接收到FTP客戶發(fā)送來的文件傳輸其請求后就會創(chuàng)建

”數(shù)據(jù)傳送進(jìn)程〃和"數(shù)據(jù)連接進(jìn)程〃，數(shù)據(jù)連接用來連接客戶端與服務(wù)端的數(shù)據(jù)

傳送進(jìn)程，數(shù)據(jù)傳送進(jìn)程實際完成文件的傳送,在傳送完畢后關(guān)閉'數(shù)據(jù)傳送

連接"并結(jié)束運(yùn)行

描述主機(jī)A下載〃xxx文本〃，涉及到的FTP使用

①建立TCP連接到FTP服務(wù)的21號端口，然后發(fā)送登錄賬號和密碼；

②服務(wù)器返回登錄成功信息后，主機(jī)A打開一個而隨機(jī)端口，并將該端口號發(fā)

送給服務(wù)器；

③主機(jī)A發(fā)送讀取文件命令，服務(wù)器使用20號端口建立一個TCP連接到主機(jī)A

的隨機(jī)打開的端口；

④服務(wù)器吧文件內(nèi)容通過第二個連接發(fā)送給主機(jī)A，傳輸完畢連接關(guān)閉

描述郵件收發(fā)過程中SMTP和POP3的使用

①發(fā)信人調(diào)用用戶代理來撰寫和編輯要發(fā)送的郵件。

②用戶代理用SMTP協(xié)議把郵件傳送給發(fā)送方郵件服務(wù)器；

③發(fā)送方郵件服務(wù)器將郵件放入郵件緩存隊列中，等待發(fā)送；

④運(yùn)行在發(fā)送方郵件服務(wù)器的SMTP客戶進(jìn)程，發(fā)現(xiàn)在郵件緩存中有待發(fā)送的

郵件，就向運(yùn)行在接收方郵件服務(wù)器的STMP進(jìn)程發(fā)起建立TCP連接;

⑤TCP連接建立后，STMP客戶進(jìn)程發(fā)送郵件，發(fā)送完就關(guān)閉所建立的連接；

⑥運(yùn)行在接收方郵件服務(wù)器中的SMTP服務(wù)器進(jìn)程收到郵件后，將郵件放入收

信人的用戶郵件中；

⑦收件人打算收信時，調(diào)用用戶代理，使用PSP3協(xié)議將自己的郵件從接收方

郵件服務(wù)器的用戶郵件中取回

萬維網(wǎng)的工作流程

①每個萬維網(wǎng)站點(diǎn)都有個服務(wù)器進(jìn)程，它不斷監(jiān)聽TCP的端口80,當(dāng)監(jiān)聽到

連接請求后便于瀏覽器建立連接。

②TCP連接建立后，瀏覽器向服務(wù)器發(fā)送請求獲取某一Web頁面的HTTP請

求。

③服務(wù)器收到請求后，將構(gòu)建所請求的Web頁必須的信息，并通過HTTP響

應(yīng)返回給瀏覽器

@瀏覽器再將信息解析，然后將Web頁顯示給用戶

⑤最后關(guān)閉連接

路由器的組件，以及各功能

①RAM:存儲路由表,存儲ARP緩存，快速交換緩存、包緩存、包等待隊列；

易失RAM,斷電后內(nèi)容失效

②NVRAM:存儲備份或者配置文件；非易失RAM,斷電后內(nèi)容不失效

③FLASH:這是一種EERPOM,只讀的帶電可擦可編程的存儲器。存儲Cisco

IOS,允許不更換芯片條件下去升級軟件；可以存儲多個版本的IOS;斷電也可

保持

④ROM:包含POST（加電自檢），自舉程序（加載ISO）,操作系統(tǒng)的備份

路由器啟動過程

①加電自檢（ROM診斷所有硬件）

②查找IOS（flash?>TFTP->ROM）

③操作系統(tǒng)映像被加載

④加載配置文件（NVRAM）并執(zhí)行

⑤若找不到配置文件，操作系統(tǒng)進(jìn)入setupMode

PPP會話建立與終止過程

總的過程是：鏈路的建立和配置協(xié)商（LCP）f鏈路的質(zhì)量檢測好網(wǎng)絡(luò)協(xié)議的

配置協(xié)商（NCP）玲鏈路終止

①當(dāng)線路處于靜止?fàn)顟B(tài)時，不存在物理層連接

②在線路檢測到有載波信號時，建立物理鏈接，線路變?yōu)榻顟B(tài)；

③LCP開始選項商定,商定成功后就進(jìn)入身份驗證狀態(tài)；

@雙方身份驗證通過后，進(jìn)入網(wǎng)絡(luò)狀態(tài)；

⑤采用NCP配置網(wǎng)絡(luò)層，配置成功后，進(jìn)入打開狀態(tài)

⑥雙方進(jìn)行數(shù)據(jù)傳輸，傳輸完成，線路轉(zhuǎn)為終止?fàn)顟B(tài)

RIPv1和v2區(qū)別

①RIPV1介紹：分類路由，每30秒發(fā)送一次更新分組，分組中不包含子網(wǎng)掩碼信

息,不支持VLSM,默認(rèn)進(jìn)行邊界自動路由匯總，且不可關(guān)閉，所以該路由不能支

持非連續(xù)網(wǎng)絡(luò).不支持身份驗證.使用跳數(shù)作為度量，管理距離120.每個分組

中最多只能包含25個路由信息.使用廣播進(jìn)行路由更新.

②RIPV2介紹：無類路由，發(fā)送分組中含有子網(wǎng)掩碼信息，支持VLSM,但默認(rèn)該

協(xié)議開啟了自動匯總功能，所以如需向不同主類網(wǎng)絡(luò)發(fā)送子網(wǎng)信息，需要手工

關(guān)閉自動匯總功能，只支持將路由匯總至主類網(wǎng)絡(luò),無法將不同主類網(wǎng)絡(luò)匯總，

區(qū)別如下：

①RIPvl是有類路由協(xié)議，RIPv2是無類路由協(xié)議

②RIPvl不能支持VLSM,RIPv2可以支持VLSM

③RIPvl沒有認(rèn)證的力能，RIPv2可以支持認(rèn)證，并且有明文和MD5兩種認(rèn)

證

④RIPvl沒有手工匯總的功能，RIPv2可以在關(guān)閉自動匯總的前提下，進(jìn)行手

工匯總

⑤RIPvl是廣播更新，RIPv2是組播更新，

⑥RIPvl對路由沒有標(biāo)記的功能，RIPv2可以對路由打標(biāo)記(tag),用于過濾

和做策略

⑦RIPvl發(fā)送的updata最多可以攜帶25條路由條目，RIPv2在有認(rèn)證的情況

下最多只能攜帶24條路由

@RIPvl發(fā)送的updata包里面沒有next-hop屬性,RIPv2有next-hop屬

性，可以用與路由更新的重定

常用的熟知端口

FTP-21TELNET-23SMTP-25DNS-53

TFTP-69HTTP-8