網絡工程師面試題

一 計算機網絡的定義，並談談你對網絡的理解

        把分佈在不一樣地點且具備獨立功能的多個計算機，經過通訊設備和線路鏈接起來，在功能完善的網絡軟件運行下，以實現網絡中資源共享爲目標的系統。（理解略）

二 請描述osi七層模型，並簡要歸納各層功能

       OSI是Open System Interconnect的縮寫

OSI參考模型的各個層次的劃分遵循下列原則：
一、同一層中的各網絡節點都有相同的層次結構，具備一樣的功能。
二、同一節點內相鄰層之間經過接口（能夠是邏輯接口）進行通訊。
三、七層結構中的每一層使用下一層提供的服務，而且向其上層提供服務。
四、不一樣節點的同等層按照協議實現對等層之間的通訊。

 

第一層：物理層（PhysicalLayer)

       規定通訊設備的機械的、電氣的、功能的和過程的特性，用以創建、維護和拆除物理鏈路鏈接。具體地講，機械特性規定了網絡鏈接時所需接插件的規格尺寸、引腳數量和排列狀況等；電氣特性規定了在物理鏈接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等；功能特性是指對各個信號先分配確切的信號含義，即定義了DTE和DCE之間各個線路的功能；規程特性定義了利用信號線進行bit流傳輸的一組操做規程，是指在物理鏈接的創建、維護、交換信息是，DTE和DCE雙放在各電路上的動做系列。
在這一層，數據的單位稱爲比特（bit）。
屬於物理層定義的典型規範表明包括：EIA/TIA RS-23二、EIA/TIA RS-44九、V.3五、RJ-45等。

第二層：數據鏈路層(DataLinkLayer)

        在物理層提供比特流服務的基礎上，創建相鄰結點之間的數據鏈路，經過差錯控制提供數據幀（Frame）在信道上無差錯的傳輸，並進行各電路上的動做系列。　　
數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的做用包括：物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。
        在這一層，數據的單位稱爲幀（frame）。
       數據鏈路層協議的表明包括：SDLC、HDLC、PPP、STP、幀中繼等。

第三層：網絡層(Network Layer)

在計算機網絡中進行通訊的兩個計算機之間可能會通過不少個數據鏈路，也可能還要通過不少通訊子網。網絡層的任務就是選擇合適的網間路由和交換結點， 確保數據及時傳送。網絡層將數據鏈路層提供的幀組成數據包，包中封裝有網絡層包頭，其中含有邏輯地址信息- -源站點和目的站點地址的網絡地址。

      若是你在談論一個IP地址，那麼你是在處理第3層的問題，這是「數據包」問題，而不是第2層的「幀」。IP是第3層問題的一部分，此外還有一些路由協議和地址解析協議（ARP）。有關路由的一切事情都在第3層處理。地址解析和路由是3層的重要目的。網絡層還能夠實現擁塞控制、網際互連等功能。
       在這一層，數據的單位稱爲數據包（packet）。
      網絡層協議的表明包括：IP、IPX、RIP、OSPF等。

 

第四層：處理信息的傳輸層

        第4層的數據單元也稱做數據包（packets）。可是，當你談論TCP等具體的協議時又有特殊的叫法，TCP的數據單元稱爲段（segments）而UDP協議的數據單元稱爲「數據報（datagrams）」。這個層負責獲取所有信息，所以，它必須跟蹤數據單元碎片、亂序到達的數據包和其它在傳輸過程當中可能發生的危險。第4層爲上層提供端到端（最終用戶到最終用戶）的透明的、可靠的數據傳輸服務。所爲透明的傳輸是指在通訊過程當中傳輸層對上層屏蔽了通訊傳輸系統的具體細節。
        傳輸層協議的表明包括：TCP、UDP、SPX等。

 

第五層：會話層(Session Layer)

       這一層也能夠稱爲會晤層或對話層，在會話層及以上的高層次中，數據傳送的單位再也不另外命名，統稱爲報文。會話層不參與具體的傳輸，它提供包括訪問驗證和會話管理在內的創建和維護應用之間通訊的機制。如服務器驗證用戶登陸即是由會話層完成的。

 

第六層：表示層(Presentation Layer)

        這一層主要解決擁護信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法，轉換爲適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮， 加密和解密等工做都由表示層負責。

第七層：應用層(Application Layer)

       應用層爲操做系統或網絡應用程序提供訪問網絡服務的接口。
       應用層協議的表明包括：Telnet、FTP、HTTP、SNMP等。

 

三 請描述tcp/ip模型，並簡要介紹各層功能

       

       TCP/IP模型分四層，分別爲應用層、傳輸層、互聯網層和主機到網絡層。各層實現特定的功能，提供特定的服務和訪問接口，並具備相對的獨立性。

 ( 1) 主機到網絡層

        主機到網絡層是TCP/IP模型中的第一層。它至關於OSI模型中的物理層和數據鏈路層，由於這一層的功能是將數據從主機發送到網絡上。與應用郵政系統類比，主機到網絡層中的比特流傳輸至關於信件的運送。

(2) 互聯網層

       互聯網層是TCP/IP模型中的第二層。最初是但願當網絡中部分設備不能正常運行時，網絡服務不被中斷，已經創建的網絡鏈接依然能夠有效地傳輸數據；換言之，只要源主機和目標主機處於正常狀態，就要求網絡能夠完成傳輸任務。互聯網層正是在這些苛刻的設計目標下選擇了分組交換（Packer Switching）技術做爲解決方案。

分組交換技術不只使分組發送到任意的網絡後能夠獨立地漫遊到目標主機，並且可確保目標主機接收到順序被打亂的分組後，將其傳送到最高層從新排定分組順序。互聯網層定義了標準的分組格式和接口參數，只要符合這樣的標準，分組就能夠在不一樣網絡間實現漫遊。

(3) 傳輸層

        傳輸層是TCP/IP模型中的第三層。其功能與OSI模型中的傳輸層相相似，TCP/IP模型中的傳輸層不只能夠提供不一樣服務等級、不一樣可靠性保證的傳輸服務，並且還能夠協調發送端和接收端之間的傳輸速度差別。

(4) 應用層

        應用層是TCP/IP模型中的第四層。與OSI模型不一樣的是，在TCP/IP模型中沒有會話層和表示層。因爲在應用中發現，並非全部的網絡服務都須要會話層和表示層的功能，所以這些功能逐漸被融合到TCP/IP模型中應用層的那些特定的網絡服務中。應用層是網絡操做者的應用接口，正像發件人將信件放進郵筒同樣，網絡操做者只需在應用程序中按下發送數據按鈕，其他的任務都由應用層如下的層完成。

 

四 請簡要敘述交換機和集線器的區別

   交換機和集線器的主要區別：OSI體系結構，數據傳輸，帶寬佔用方式。

一、OSI體系結構上的區別 集線器屬於OSI的第一層物理層設備，而交換機屬於OSI的第二層數據鏈路層設備。

數據傳輸方式上的區別
二、 HUB是廣播式的，用戶共享帶寬；交換機是交互式的，每一個用戶獨享帶寬。若是hub的帶寬是10M，連結了10了設備，每一個設備就是1M，Hub全部端口共享一個MAC地址。 若是是一個10M的switch，那麼每一個端口的帶寬就是10M，每一個端口擁有本身的MAC地址。
三、傳輸模式上的區別
集線器只能採用半雙工方式進行傳輸的，要麼是接收數據，要麼是發送數據。而交換機則採用全雙工方式來傳輸數據的

 

 

 

七 win2000 中爲什麼要引入域的概念

         域是比工做組更大的一個網絡結構，一個域下能夠包含多個工做組，並且從 WIN2000 開始提出域林的概念，即多個域構成一個林的結構。工做組能夠隨便出出進進，而域則須要嚴格控制。。 「 域 」 的真正含義指的是服務器控制網絡上的計算機可否加入的計算機組合。一提到組合，勢必須要嚴格的控制。因此實行嚴格的管理對網絡安全是很是必要的。在對等網模式下，任何一臺電腦只要接入網絡，其餘機器就均可以訪問共享資源，如共享上網等。儘管對等網絡上的共享文件能夠加訪問密碼，可是很是容易被破解。在由 Windows 9x 構成的對等網中，數據的傳輸是很是不安全的。
        不過在 「 域 」 模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工做，至關於一個單位的門衛同樣，稱爲 「 域控制器（ Domain Controller ，簡寫爲 DC ） 」 。  
        域控制器中包含了由這個域的帳戶、密碼、屬於這個域的計算機等信息構成的數據庫。當電腦聯入網絡時，域控制器首先要鑑別這臺電腦是不是屬於這個域的，用戶使用的登陸帳號是否存在、密碼是否正確。若是以上信息有同樣不正確，那麼域控制器就會拒絕這個用戶從這臺電腦登陸。不能登陸，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問 Windows 共享出來的資源，這樣就在必定程度上保護了網絡上的資源。

 

域和工做組的區別

         簡單地說，工做組就是 IP 地址必須只有最後一節不一樣，好比 192.168.0.1 和 192.168.0.2 屬於一個工做組，一直能夠到 192.168.0.255 。 而域容許後兩節不同，好比 192.168.0.1 和 192.168.1.1 能夠在一個域。 並且域容許不一樣的工做組共享資料，容許限制某個地址段的訪問，域還有不少工做組沒有的特性

八 複製和剪切操做對文件權限會產生什麼影響

    同一用戶不會有影響或者是具用管理員權限的用戶不會有影響。只有受限的用戶在複製和剪切的時候受到影響。