计算机网络简答讲解.docx
- 文档编号:5973392
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:16
- 大小:27.89KB
计算机网络简答讲解.docx
《计算机网络简答讲解.docx》由会员分享,可在线阅读,更多相关《计算机网络简答讲解.docx(16页珍藏版)》请在冰豆网上搜索。
计算机网络简答讲解
简答题
1、OSI七层模型中表示层的功能有哪些?
(3分钟)
答:
表示层主要是进行数据格式的转换,主要功能包括:
1、数据的解码和编码
2、数据的加密和解密
3、数据的压缩和解压缩
2、TCP协议和UDP协议的区别有哪些?
(3分钟)
答:
1、TCP属于面向连接的协议,UDP属于面向无连接的协议
2、TCP可以保证数据可靠、有序的传输,可以进行流量控制,UDP无法实现。
3、TCP协议有效载荷小于UDP协议(基于MSS计算),UDP性能高于TCP
4、TCP一般用于可靠的,对延时要求不高的应用,UDP一般应用于小数据量或对延时敏感的应用。
3、简述OSI七层模型中传输层、网络层、数据链路层的功能和它们进行数据封装时头部信息。
(2分钟)
答:
1、传输层:
服务点编址、分段与重组、连接控制、流量控制、差错控制,封装源端口、目的端口;
2、网络层:
为网络设备提供逻辑地址;进行路由选择、分组转发;封装源IP、目的IP、协议号;
3、数据链路层:
组帧、物理编址、流量控制、差错控制、接入控制;封装源MAC、目的MAC、帧类型。
4、TCP/IP协议栈和OSI七层模型之间的区别(1分钟)
答:
1、TCP/IP协议栈是由一组协议共同组成的一个协议栈,OSI定义的是一个网络的结构体系和各层功能的划分;
2、OSI是模型、框架,TCP/IP协议栈是实现各层功能的协议族;
3、OSI为七层、TCP/IP协议栈为四层。
4、TCP/IP的应用层相对于OSI的应、表、会三层
5、TCP/IP的网络接口层相对于OSI的数链层和物理层
5、IP地址与MAC地址的区别是什么(2分钟)
答:
1、IP地址是网络层逻辑地址,MAC地址是数据链路层物理地址;
2、IP地址用于表示网络中某设备或节点的身份(网络位、主机位)(本网段唯一);
3、MAC地址用于表示某设备或节点在本以太网链路中的物理地址(全局唯一);
4、IP地址由32位,MAC由48位组成;
5、IP地址可区别不同网段,MAC地址无法进行区分。
6、ARP协议的工作原理(2分钟)
答:
在TCP/IP协议中,A给B发送IP包时,在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP(192.168.1.2),以太网中的所有计算机都会接收这个请h求,而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MAC地址,并回复给A。
A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。
7、TCP三次握手的过程(2分钟)
答:
基于TCP协议传输数据之前,为确认连接正常,会通过三次握手来建立虚连接,连接建立完成后才能进行数据的传输。
三次握手的过程如下:
首先由发起端发送连接请求;当接受方收到连接请求后,如果同意建立连接会回复应答报文;然后发送方收到此应答报文,会发送对此应答报文的确认信息。
通过这种三次握手的过程来在数据发送的初期建立连接,保障数据的正常传输。
8、请问端口号的作用是什么?
请问当一台客户端主机访问互联网某服务器的WEB服务时,传输层封装的源端口、目的端口分别是什么?
(2分钟)
答:
1、传输层端口号的作用是用于区分上层应用层的不同应用服务进程的。
2、客户端向服务器端发数据时,源端口为大于1024随机端口,如1150,目的端口为服务器WEB服务端口,如80。
3、当服务器端向客户端发数据时,源端口为80,目的端口为1150
9.已知一个C类网段,要求划分10个以上子网,每个子网主机数不得少于14台。
请问子网掩码?
(5分钟)
答:
255.255.255.240分析(略)
10.192.168.1.30/27和192.168.1.65/27是否直接访问?
(5分钟)
答:
不可以,分析(略)
11.一个IP地址192.168.6.38/28,请问它所在子网的广播地址、网络编号、子网掩码、有效主机地址范围分别是什么?
(5分钟)
答:
分别是:
192.168.6.47/28192.168.6.32/28255.255.255.240192.168.6.33-46
12.名词解释:
广播、组播与单播。
答:
广播-用于在这个网络向所有的节点发送数据
单播-用于向单一目标主机发送数据
组播-用于将来单大一源的数据包传送给在不同网络上的多台设备
13.二层交换机与路由器有什么区别,为什么交换机一般用于局域网内主机的互联,不能实现不同IP网络的主机互相访问。
路由器为什么可以实现不同网段主机之间的访问。
为什么不使用路由器来连接局域网主机(5分钟)
答:
1、从OSI的角度分析交换机和路由器的区别
交换机属于数据链路层设备,识别数据帧的MAC地址信息进行转发;路由器属于网络层设备,通过识别网络层的IP地址信息进行数据转发。
2、数据处理方式的区别
交换机对于数据帧进行转发,交换机不隔离广播,交换机对于未知数据帧进行
扩散;路由器对IP包进行转发,路由器不转发广播包,路由器对于未知数据包
进行丢弃。
3、数据转发性能方面
交换机是基于硬件的二层数据转发,转发性能强;路由器是基于软件的三层数
据转发,转发性能相对较差。
4、接口类型
交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供各种
类型的广域网接口,能够连接不同类型的网络链路,接口数较少。
5、应用环境
交换机一般应用于局域网内部,大量用户的网络接入设备。
路由器一般用于网
络间的互联。
14.三层交换机和路由器有什么区别?
(3分钟)
答:
1、功能
三层交换机和路由器一样属于网络层设备,能够进行三层数据包的转发。
2、性能
三层交换机能够基于ASIC芯片进行硬件的转发(一次路由多次交换);路由器
通过CPU+软件进行运算转发数据,性能低。
3、接口类型
三层交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供
各种类型的广域网接口,能够连接不同类型的网络链路,接口数较少。
4、应用环境
三层交换机一般用于局域网内不同网段间的互通,路由器一般用于网络出口或
广域网互联。
15.请讲述交换机的启动过程(2分钟)
答:
1、交换机开机加电自检硬件
2、交换机从ROM中读取微代码从FLASH中加载操作系统(RGNOS)
3、将操作系统(RGNOS)加载到RAM中,操作系统启动完成
4、系统从FLASH中检测是否有配置文件(config.text),如有,将配置文件加载到
RAM中(running-config)
5、如无配置文件,将启动setup命令,进行交互式基本配置。
16.请讲述VLAN技术的种类和各自的特点(3分钟)
答:
1、基于端口的VLAN
针对交换机的端口进行VLAN的划分,不受主机的变化影响
2、基于协议的VLAN
在一个物理网络中针对不同的网络层协议进行安全划分
3、基于MAC地址的VLAN
基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重
新划分
4、基于组播的VLAN
基于组播应用进行用户的划分
5、基于IP子网的VLAN
针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合
基于端口的VLAN进行应用
17.请讲述PortVLAN和TagVLAN的特点及应用环境(2分钟)
答:
1、PortVLAN的特点:
一个端口只能属于一个VLAN,不打标签
2、TagVLAN的特点:
一个端口可以属于多个VLAN,打标签802.1q
3、PortVLAN一般用于连接用户主机
4、TagVLAN一般用于交换机之间级联
18.请讲述什么是NativeVLAN有什么特点(2分钟)
答:
1、NativeVLAN是指交换机的Trunk口的默认某个VLAN进行数据传输时不需要
封装802.1q标签。
2、利用NativeVLAN可以提高交换机带宽的有效利用率。
19.交换网络中运行了生成树协议,请描述一下,在主要链路断开,到启用备份链路中间需要经过几个阶段?
有什么特点?
(5分钟)
答:
Blockinglearninglisteningforwardingdiscarding
1、Blocking
接收BPDU,不学习MAC地址,不转发数据帧
2、Listening
接收BPDU,不学习MAC地址,不转发数据帧,但交换机向其他交换机通告该端口,参与选举根端口或指定端口
3、Learning
接收BPDU,学习MAC地址,不转发数据帧
4、Forwarding
正常转发数据帧
20.请简要说明交换网络中为什么形成环路、产生广播风暴的原理?
(3分钟)
答:
交换网络中单链路的网络容易形成单点故障,为了缓解单点故障对网络造成的影响,希望能够在交换网络中提供冗余链路,也就是从一点到达另一点时有多条链路可以达到。
交换机对于广播帧的处理方式是除接收数据接口外,向其他所有接口进行复制、扩散。
这样,在存在环路的交换网络中,只要有一个广播数据帧,所有交换机将不停地复制、扩散,在很短的时间内使整个交换网络中充斥着大量的广播数据,占用大量的带宽和设备CPU资源,从而造成全网性能下降或网络中断。
21.RSTP在STP基础之上有什么样的改进?
(5分钟)
答:
有三点改进
1、第一点改进:
为根端口和指定端口设置了快速切换用的替换端口(AlternatePort)和备份端口(BackupPort)两种角色,当根端口/指定端口失效的情况下,替换端口/备份端口就会无时延地进入转发状态。
2、第二点改进:
在只连接了两个交换端口的点对点链路中,指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。
3、第三点改进:
直接与终端相连而不是把其他交换机相连的端口定义为边缘端口(EdgePort)。
边缘端口可以直接进入转发状态,不需要任何延时。
22.请简述STP协议判断最短路径的规则(3分钟)
答:
1、比较路径开销,带宽越小开销越大
2、比较发送者的BridgeID,选择参数小的
3、比较发送者的PortID,选择参数小的
4、比较接收者的PortID,选择参数小的
23.配置链路聚合时有哪些注意事项?
(3分钟)
答:
1、组端口的速度必须一致
2、组端口必须属于同一个VLAN
3、组端口使用的传输介质相同
4、组端口必须属于同一层次,并与AP也要在同一层次
24.请问路由决策的规则是什么?
(3分钟)
答:
1、子网最长匹配
2、管理距离(distance)
3、度量值(metric)
25.请问度量值的计算方法是什么?
(2分钟)
答:
带宽、延时、负载、距离、可靠性
例:
RIP是距离 OSPF是带宽
26.请问有类路由协议和无类路由协议有什么区别?
(3分钟)
答:
1、原理:
有类路由协议发送路由更新信息时不包含子网掩码信息;无类路由协议包含。
2、处理:
有类路由协议路由器收到无法识别的更新信息时,只能按照标准的A、B、C类子网信息进行处理;无类路由协议能够从路由信息中识别其子网信息。
3、后果:
有类路由协议不支持不连续的变长子网路由;无类路由协议支持VLSM
无类路由协议能够更灵活进行子网划分应用,节约IP地址资源
27.请问距离矢量协议和链路状态协议有什么区别?
(3分钟)
答:
1、距离矢量路由协议向邻居发送路由信息
2、距离矢量路由协议定时更新路由信息
3、距离矢量路由协议将本机全部路由信息做为更新信息
4、链路状态路由协议向全网扩散链路状态信息
5、链路状态路由协议当网络结构发生变化立即发送更新信息
6、链路状态路由协议只发送需要更新的信息
28.请问距离矢量路由环路和交换环路有什么区别,是怎么产生的?
(5分钟)
答:
思路:
是什么、为什么、后果、解决方法
1、交换环路是物理形成环路,路由环路是路由信息更新形成的环路
2、交换环路的形成目的是为了提供冗余链路,路由环路是由于路由算法的问题造成的。
3、交换形成环路后会造成广播风暴、MAC表不稳定、多帧复制等问题,路由环路会造成数据的循环转发,造成数据丢包,同时也造成路由信息更新的循环,占用大量资源。
4、交换环路可以利用生成树协议解决,路由环路可以通过五种手段解决。
(最大跳数、水平分割、毒性反转、触发更新、抑制时间)
29.请讲述一下RIP协议的配置步骤及注意事项?
(3分钟)
答:
1、开启RIP协议进程
2、申明本路由器参数RIP协议计算的接口网段(注意:
不需申请非直连网段)
3、指定版本(注意:
路由器版本要保持一致,路由器默认可以接收RIPv1、RIPv2的报文)
4、RIPv2支持关闭自动路由汇总功能
30.请讲述RIPv1、RIPv2之间的区别有哪些?
(5分钟)
答:
RIPv1
1、有类路由协议,不支持VLSM
2、以广播的形式发送更新报文
3、不支持认证
RIPv2
1、无类路由协议,支持VLSM
2、以组播的形式发送更新报文
3、支持明文和MD5的认证
31.请讲述静态路由的配置方法和过程?
(5分钟)
答:
1、为路由器每个接口配置IP地址
2、确定本路由器有哪些直连网段的路由信息
3、确定网络中有哪些属于本路由器的非直连网段
4、添加本路由器的非直连网段相关的路由信息
32.请讲述RIP协议更新的几个计时器及作用?
(2分钟)
答:
1、30,RIP协议每隔30秒发送一次更新报文
2、路由器如果180没有收到来自邻居的更新报文,则将对方标识为不可达
3、240,路由器如果240没有收到来自邻居的更新报文,将该路由器相关的路由信
息删除
33.请讲述OSPF的基本工作过程?
(3分钟)
答:
1、OSPF路由器相互发送HELLO报文,建立邻居关系
2、邻居路由器之间相互通告自身的链路状态信息(LSA)
3、经过一段时间的LSA泛洪后所有路由器形成统一的LSDB
4、路由器根据SPF算法,以自己为根计算最短生成树,形成路由转发信息
34.广域网中三种链路类型是什么?
分别有什么特点?
(3分钟)
答:
专线、电路交换、分组交换
专线:
举例:
DDN专线、E1专线,成本高,延时小,安全性高
协议:
HDLC、PPP
电路交换
举例:
电话网络属于电路交换,特点是资源利用率低、延时小
协议:
PPPHDLC
分组交换
特点:
资源利用率高,延时大
协议:
X.25Frame-Relay
35.广域网协议中PPP协议具有什么特点?
(3分钟)
答:
安全性:
PAP、CHAP验证协议、回拨机制
灵活性:
对上层协议灵活支持,IPCP、IPXCP等
扩展性:
多链路捆绑
高性能:
支持数据压缩
36.PAP和CHAP各自的特点是什么?
(5分钟)
答:
PAP的特点:
1、由客户端发出验证请求,服务器端无法区分是否为合法请求,可能引起攻击
2、客户端直接将用户名和密码等验证信息以明文方式发送给服务器端,安全性低
3、由客户端发出验证请求,容易引起客户端利用穷举法暴力破解密码
4、相比CHAP性能高,两次握手完成验证
CHAP的特点:
1、由服务器端发出挑战报文
2、在整个认证过程中不发送用户名和密码
3、解决了PAP容易引起的问题
4、占用网络资源,认证过程相对于PAP慢
37.请简述CHAP的验证过程?
(3分钟)
答:
1、客户向服务器端发起建立链路连接请求
2、服务器端向客户端主动发出挑战报文
3、客户端利用密码对挑战报文进行(MD5)加密处理后将加密后的密码发送给服务器
4、服务器收到客户端的应答后,在本地进行验证,验证通过建立链路,验证失败断开链路
38.分析网络安全隐患应该从哪些方面进行考虑?
常见的网络安全隐患和防范手段有哪些?
(2分钟)
网络安全隐患应该从两方面进行考虑:
内部网络安全和访问外网安全。
常见的网络安全隐患有几个方面:
攻击、病毒、木马、人为破坏、环境影响等。
常见的防范手段:
ACL、防火墙、杀毒软件、IDS/IPS等
39.请总结一下在锐捷的设备上配置ACL时的注意事项(3分钟)
答:
1、配置命令:
交换机支持命名的,路由器支持编号的
2、配置规则:
缺省规则是拒绝所有;一组ACL包含多条规则时,从上至下进行匹
配,匹配成功马上停止,执行操作;
3、应用规则:
一个接口,一个方向只能应用一组ACL;
交换机物理接口只能IN,VLAN接口可以IN和OUT;
路由器接口可以IN和OUT
40.某学员在做ACL实验时,VLAN10连接客户端,VLAN100连接外网,配置了以下规则
Ipaccess-listextendedabc
Deny192.168.1.00.0.0.255192.168.100.50.0.0.0eq80
Permitany192.168.100.50.0.0.0eq80
Interfacevlan100
Ipaccess-groupabcin
请分析学员所配置ACL的问题及解决方法?
(3分钟)
答:
有两处错误,1.ACL应用错误,正确应该应用在VLAN10的IN方向
2.规则编写有问题,通过这个配置后发现所有主机只有访问192.168.100.5的80,其余服务无法访问,缺少允许所有的规则。
41.请说明一下,应用访问控制列表规则时的建议方法是什么?
原因?
(3分钟)
答:
标准访问列表一般应用在离目的比较近的位置,扩展访问列表一般应用在离源比较近的位置。
原因:
标准访问列表是根据数据的源地址进行过滤的,无法过滤数据包的目的地址,如果应用在离源比较近的位置可能会造成对其他网络的访问影响。
例:
拒绝192.168.1.0访问192.168.2.0但可以访问192.168.3.0。
如果在192.168.1.0所在的接口应用的规则,那192.168.1.0将无法访问192.168.3.0。
但如果将规则应用在192.168.2.0所在接口将不会造成影响。
扩展访问列表是根据数据的多种元素进行过滤的,根据通过多重信息对数据进行准确的过滤和处理,一般规则定义正确的话,不会对其他的网络访问造成影响,为了节省网络带宽资源,一般应用在离源近的位置。
42.交换机的端口安全功能配置时是否有一些限制?
(2分钟)
答:
1、交换机的端口安全功能只能在物理接口进行配置
2、交换机的端口安全功能只能在ACCESS接口
43.交换机的端口安全功能可以配置哪些?
可以实现什么功能(3分钟)
答:
最大连接数限制、端口地址安全绑定。
1、利用最大连接数限制可以控制用户的接入数量、防MAC地址攻击;
2、利用地址安全绑定可以防止用户进行IP地址欺骗、MAC地址欺骗等行为。
44.请解释一下如何理解NAT地址转换的四个地址的概念(3分钟)
Insidelocal(IL)分配给内部网络设备的地址,此地址不会对外网公布
InsideGlobal(IG)通过这个地址,外网可以知道内部的设备
Outlocal(OL)通过这个地址,内部设备可以知道外部设备
OutGlobal(OG)分配给外部设备的地址,此地址不会向内部公布
45.请简要说明一下NAPT配置的步骤及注意事项(3分钟)
1、定义内网和外网接口(insid、outside)
2、定义内部本地地址范围(利用IP标准ACL定义)
3、定义内部全局地址范围(利用ipnatpool)
注意:
只有一个全局地址时如何表示
4、配置NAPT映射
注意:
overload的含义
46.请简要说明一下NAT可以解决的问题(3分钟)
1、解决地址空间不足的问题;
2、私有IP地址网络与公网互联;
3、非注册IP地址网络与公网互联;
4、网络改造中,避免更改地址带来的风险。
47.请简要说明一下静态地址映射和动态地址映射的区别(2分钟)
1、静态NAT/NAPT
应用:
需要向外网络提供信息服务的主机
特点:
永久的一对一IP地址映射关系
2、动态NAT/NAPT
应用:
内部网络访问外部网络
特点:
内部主机数可以大于全局IP地址数
最多访问外网主机数决定于全局IP地址数
临时的一对一IP地址映射关系
48.NAT存在什么样的限制(2分钟)
1、影响网络性能
2、不能处理IP报头加密的报文;
3、无法实现端到端的路径跟踪(traceroute)
4、某些应用可能支持不了:
内嵌IP地址
49.请问ping命令常用的参数有哪些,可以判断哪些方面的故障(5分钟)
Ping命令是基于ICMP协议的应用,ICMP属于网络层协议,因此ping只可以测试基本网络层以下的故障。
Pingipaddress可以测试本机到目的IP的链路可通性
Ping–tipaddress-t参数表示持续不断地发送ICMP报文,可以检测网络链路是否为间断性不通。
Ping–lnumberipaddress–l参数表示发送报文的大小,默认windows发送的ICMP报文携带数据大小为32字节,增大ICMP报文的大小,检测网络对大容量数据包的处理性能。
50、面向连接服务与无连接服务各自的特点是什么?
答:
面向连接服务的特点是,在服务进行之前必须建立数据链路(虚电路)然后在进行数据传输,传输完毕后,再释放连接。
在数据传输时,好象一直占用了一条这样的电路。
适合于在一定期间内要向同一目的地发送许多报文的情况。
对传输数据安全,不容易丢失和失序。
但由于虚电路的建立,维护和释放要耗费一定的资源和时间。
无连接服务的特点,在服务工程中不需要先建立虚电路,链路资源在数据传输过程中动态进行分配。
灵活方便,比较迅速;但不能防止报文的丢失、重复或失序。
适合于传送少量零星的报文。
51、协议与服务有何区别?
有何关系?
答:
1、协议是控制对等实体之间通信的规则,是水平的。
服务是下层通过层间接口向上层提供的功能,是垂直的。
2、协议的实现保证了能够向上一层提供服务,要实现本层协议还需使用下层提供的服务。
52、基带信号与宽带信号的传输各有什么特点?
答:
基带信号将数字1和0直接用两种不同的电压表示,然后送到线路上传输。
宽带信号是将基带信号调制后形成的频分复用模拟信号。
采用基带信号传输,一条电缆只能传输一路数字信号,而采用宽带信号传输,一条电缆中可同时传送多路的数字信号,提高了线路的利用率。
53、试说明10BASE5,10BASE2,10BASE-T,和10BROAD36和FOMAU 所代表的意思。
答:
10BASE5:
“10”表示数据率为10Mbit/s,“BASE”表示电缆上的信号是基带信号,“5”表示每一段电缆的最大长度是500m。
10BASE2:
“10”表示数据率为10Mbit/s,“BASE”表示电缆上的信号是基
带信号,“2”表示每一段电缆的最大长度是185m。
10BASE-T:
“10”表示数据率为10Mbit/s,“BASE”表示电缆上的信号是
基带信号,“T”表示使用双绞线作为传输媒体。
10BROAD36:
“10”表示数据率为10Mbit/s,“BROAD”表示电缆上的信
号是宽带信号,“36”表示网络的最大跨度是3600m。
FOMAU :
(FiberOpticMediumAttachmentUnit) 光纤媒介附属单元。
54、在广域网中,直接交付和间接交付有何不同?
答:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 讲解