internet网络基础知识

1、什么是路由？路由是指工作在网络中间层的系统，使“通用的网络协议的”不同网络连接在一起。它包括路由接口、路由协议、路由表。路由接口：用于转发IP数据包的网络接口（分为 LAN、和按需拨号）功能：协议转换、路由选择、支持多种协议路由选择、流量控制、分段和组装功能、网络管 理功能。路由算法选择：最优、简单、强壮、收敛迅速、灵活度量标准：路径长度、可靠性、延时、带宽、负载、通信费用。什么是自治系统？Autonomous System,AS,是指使用同一公共路由选择策略在同一公共管理下的网 络集合。什么是路由协议？在动态IP路由环境中，使用IP路由广播IP路由信息，路由器再决定使用这些路由信息决 定转发

2、数据包的合适途径。一般可分为 RIP和OSPF, BGP。其中，RIP适用于中小型网络设计，使用路由表，容易配置和管理但扩展性不强。最多15hops而，OSPF则为大型网络而设计，使用链路状态数据库，配置管理较复杂，地于大型网络应 用而言，效率高。BGP（Border GateWay Protocol）边界网关路由协议什么是RIP?Routing information Protocol 也就是演说的 IGP , interim gateway protocol 简称路由 向量协议。什么是路由表？路由条目routes的集合，路由条目包含了在互联网络中各网络ID的位置。它分为三个部分：网络路由、

3、主机路由、缺省路由。网络路由：网络路由是代表主机可以到达的网络。主机路由：主机路由是路由选择表中指向单个IP或主机名的路由记录。缺省路由：当主机不能在路由中查找到目标主机的IP地址或网络路由时，数据包被发到默认网络由上。在路由选项卡中，一般可以添加两种路由，一种是网络路由（子网掩码小于32）;另一中是主机路由（子网掩码等于32）。什么是包过滤？包过滤指定了什么样的通讯被允许进入和进出的路由。包过滤则是包含了 TCP/IP配置设置，用于拒绝或允许出站和入站的数据包。进则ACCEPT，出则DROP。相关功能：1.阻止非授权用户对网络的访问；2.阻止对信息的访问；3.网络间相连时，可以阻止不必要的数

4、据包以此提高网速性能。什么是DHCP中继代理？DHCP中继代理dhcp relay agents,指一个计算器或路由器，被配置为从客户端侦 听DHCP BOOTP广播后转发这些消息到牌另一个子网的DHCP服务器。什么是NAT?NAT , netword address transport即网络地址转换协议。可以分为静态NAT、PAT、动态NAT。静态NAT :内部网络主机都被永久映像到外部网络中的某个合法地址；PAT:内部连外部网络中单独一个IP地址，同时在该地址上加一个由NAT设备选定的TCP端口；动态NAT:在外部网络中定义了一系列的合法地址，来用动态分配的方法映像到内部网络。什么是OSI

5、七层参考模型？提供概念上和功能上的主体结构，是一种开放系统互联的基本模型，而不是实际的标准规范。它可以分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。TCP/IP的网络模型结构？分为接入网层、网间网层、传输层和应用层。层次名称功能备注接入网层（Host to Net Layer）负责数据的实际传输，相当于OSI RM的下两层。TCP/IP模型对该层很少定义具体协议，它依赖于早期的协议传输数据。同OSI下两层网间网层（Inter-NetWork layer）负责网络间的寻址的传输服务，相当于OSI RM中的第三层第三层模型传输层（Transport layer）负责提供可靠的传输

6、服务，相当于 OSI RM中的第四层第四层模型应用层（Application layer）负责实现一切与应用程序相关的功能，相当于OSI的上三层上三层层次协议服务接入层HDLC （高级链路控制）PPP （点到点协议）SLIP （串行线路接口协议）面向点到点的链路传输在串行在线，用于点到点的数据传输在串行在线，用于点到点的数据传输网间网层IP （网际协议）ICMP （网际控制报文协议）RIP （路由选择协议）ARP （地址转换协议）RARP （反向地址转换协议）提供主机之间的报文分组传递服务控制主机与网关之间差错及控制报文的传输用于网络设备之间交换路由信息将IP地址映像物理地址将物理地址映像为I

7、P地址传输层TCP （传输控制协议）UDP （用户数据报协议）提供可靠的，面向连接的数据流传递服务提供不可靠的、无连接的提出报文分组传递服务应用层FTP （文件传输协议）Telnet （远程登录协议）SMTP （简单邮件传输协议）HTTP （超文本传输协议）DNS （域名服务）NFS （网络文件系统）SMB （服务信息块）用于互联网中交互式文件传输功能用于互联网中远程登录功能用于互联网中电子邮件传送功能用于互联网中 WWW 服务用于互联网中主机名或 IP地址之间的映像用于网络中不同主机间的文件共享用于 Windows主机与Linux主机间的文件共享什么是数据封装？在用户数据前后添加控制信息的过

8、程称为数据封装（ Encapsulation） o 什么是IP?点分十进制，IP由32位二进制数字表示，通常将期用4组8进制数来表示。网络号标识一个主机所在的网络区域，而主机号则表示在本区域内惟一确定的一台主机。当私有网络要与Internet公网连接时，只需要在连接处进行NAT （ Network AddressTranslation ,网络地址翻译）或使用相应的代理服务器即可。什么是子网掩码？32位的二进制数，前面的一些位为1 ,后面的一些位为 0,为1的部分对应IP地址中的网络号和子网号，为0的部分对应主机号。子网采取按位划分：如要把一个C类地址分成8个子网，则网络号占位为3 （2*2*2

9、 = 8）,主机号占位为 5 （2*2*2*2*2 = 32）即代表第个子网中可容纳25-2=30主机，其中全为0和全为1不能分配给主机。子网掩码根据划分子网的网络号点位计算得出255.255.255. （224） 28+27+26。什么是ARP?地址转换协议，将IP地址与物理地址 MAC进行映像，核心是广播，收到广播主机且属于 被查找的主机才会作答。容易引起网络堵塞。什么是套接字？一个IP地址和一个端口的组合称为一个套接字“socket”，例：53 : 80。一个确定的TCP联接需要的四个参数：源 IP,源端口；目的IP,目的端口。 什么是NIC ?Network In

10、formation Center 网络信息中心。Linux常用的网络配置命令？Ifconfig、Route、Traceroute> Ping、Netstat、Hostname、Arp虚拟主机的实现方式？基于IP的虚拟主机，以端口进行划分，以主机头名进行划分。什么是守护进程？运行在系统后台的服务，监听用户并作出相应响应服务的守护程序daemon。在C/S模型中，服务监听在一个特定的端口上等待客户的连接，连接成功之后客户机与服务器通过端口进行数据通信。 类似于 Windows的服务和自启动， 也分为两种独立的守护进程， 一种是独立运行的，另一种是由网络守护进程服务程序运行的守护进程。Xint

11、ed是新一代的网络守护进程服务程序。什么是DHCP?动态主机配置协议(Dynamic Host Configuration Protocol )，该服务器会返回包括IP地址、网关和DNS服务器信息的客户网络配置。DHCP负责管理两组数据：租用地址和地址池中的地址。DHCP本身使用静态IP地址配置，它是一种机制而不是一种策略。原理：客户端向 DHCP服务器发动IP租用请求，DHCP服务器提供响应，客户端然后再向 DHCP服务器提供IP租用选择，DHCP服务器完成IP租用确认。一般情况下，当租期过去 50%时，DHCP会发送新的租期进行确认， 是否续约；如果客户机 未能响应，客户机则在当前租期过去

12、 87.5%时会主动与DHCP服务器进行联系，以获得新的 IP设定，直至完成租用过程。对于大型网络 DHCP部署而言，因为 DHCP是基于广播来获得IP地址的，因此, 为减少网络阻塞，每个子网需要配置 DHCP服务器；或者，配置与 RFC1524兼容的路由协 议；配置DHCP中继代理。DHCP遵20/80原则，对于不同网段，要有冗余能力，以避免发生故障，通过中 继代理解决Samba服务器？SMB (SERVER MESSAGE BLOCK ,服务信息块)是一个高层协议，它提 供了在网络上不同计算器之间共享文件、打印机和不同通讯数据的手段。SMB使用netbios API实现面向连接的协议，应该

13、协议为Windows客户程序和服务提供了一个通过虚电路按照请求->响应方式进行通讯的机制。原理：NETBIOS/SMB 运行在TCP/IP上，并使用NETBIOS的名字解释器让 Linux 机器可在 Windows的网上邻居中被看到。功能：提供文件系统共享、提供打印机共享、支持SSL安全套接层协议。数据库管理员职责？服务器的启动和关闭用户账号维护、日志文件维护、数据库备份和拷贝、服务器优化 数据库管理系统软件的更新 数据目录的安全性 服务器的安全性 灾难恢复、预防性维护 主机实名与IP转换的三种技术？HOST表：存放主机名和 IP地址的映像表网络信息服务系统 NIS :将所有主机数据都保

14、存在中央网络，由中央网络将所需 数据分配给所有服务器域名服务DNS :域名空间、域名服务器、解析器。DNS的查询模式？递归查询 Recursive Query迭代查询 Iterative QueryDNS配置域名转发时的区域委派，区别字节委派，打破字节委派。什么是MUA ?在电子邮件的术语中，将电子邮件的发送、接收系统称为 MUA (mail user agents) MTA (mail transfer agent) 邮件传输代理。SMTP :主要规定基础的电子邮件提交系统怎么样提交报文。POP3:检测口令，将邮件从服务器中移至用户本地桌面110端口。IMP4 :同步支持，并可远程维护服务器

15、上邮箱功能。什么是FTP?FTP是Internet上最早应用于主机之间进行数据处理传输的基本服务。FTP仅仅用于传输文件。FTP工作在OSI七层模型中的应用层，它包括五个元素：用户接口UI;客户协议解释器 CPI;服务协议解释器 SPI;客户端数据传输协议 CDTP ;服务端数据传输协 议 SDTP。一个FTP会话包含两个 TCP边接，一个是CPI和SPI的控制连接，另一个是CDTP 和SDTP的数据连接。控制连接具有连续性，数据连接具有暂时性。FTP三种传输模式：主动传输模式、被动传输模式、单端口传输模式。能够下载整个目录是 FTP客户端的事，CDTP;能匿名上伟是 FTP服务端的事， CPI。中继器、网桥、路由、网关？中继器：物理层，起放大信号和信号整形作用，驱动长距离通讯。比特流网桥：利用 MAC地址以及存储、转发功能做局哉网信息帧交换。只关心信息从 那个端口进入、处理、向那个端口转发。报文路由：处理网络层的数据分层或网络地址，从而决定数据分组的转发及网络中信 息通信的完整路由。数据分组网关：用于一种实现不同类型网络系统通信的设备。提供翻译服务，使用适当的 软硬件来实现不同网络协议间的转换功能。硬件提供不同网络的