計網面試題

時間 2019-11-17

原文原文鏈接

1、OSI（Open System Interconnect）：開放系統互聯，是一個七層的計算機網絡模型。分別爲：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。算法

TCP/IP（Transmission Control Protocol/Internet Protocol）：傳輸控制協議/因特網互聯協議，是一個四層的計算機網絡模型。分別爲：網絡接口層、網絡層、傳輸層和應用層。結合OSI和TCP/IP產生了一個五層結構，分別爲：物理層、數據鏈路層、網絡層、傳輸層和應用層。Internet就是採用的TCP/IP協議。緩存

2、集線器工做在OSI模型的物理層。網卡工做在OSI模型的物理層，交換機工做在數據鏈路層，路由器工做在網絡層。安全

3、機器A的IP地址爲202.96.128.130。子網掩碼爲255.255.255.128，則該IP地址的網絡號爲202.96.128(利用IP地址和子網掩碼求與運算)，主機號爲130。網絡

4、ARP是地址解析協議，簡單語言解釋一下工做原理。分佈式

答：工具

（1）首先，每個主機都會在本身的ARP緩衝區中創建一個ARP列表。以表示IP地址和MAC地址之間的相應關係。post

（2）當源主機要發送數據時。首先檢查ARP列表中是否有相應IP地址的目的主機的MAC地址，假設有，則直接發送數據，假設沒有，就向本網段的所有主機發送ARP數據包，該數據包包含的內容有：源主機IP地址，源主機MAC地址，目的主機的IP地址。性能

（3）當本網絡的所有主機收到該ARP數據包時，首先檢查數據包中的IP地址是不是本身的IP地址，假設不是。則忽略該數據包，假設是，則首先從數據包中取出源主機的IP和MAC地址寫入到ARP列表中，假設已經存在，則覆蓋，而後將本身的MAC地址寫入ARP響應包中，告訴源主機本身是它想要找的MAC地址。學習

（4）源主機收到ARP響應包後。將目的主機的IP和MAC地址寫入ARP列表。並利用此信息發送數據。假設源主機一直沒有收到ARP響應數據包，表示ARP查詢失敗。網站

廣播發送ARP請求，單播發送ARP響應。

5、DNS（Domain Name System）域名系統，簡單描寫敘述其工做原理。

答：當DNS客戶機需要在程序中使用名稱時，它會查詢DNSserver來解析該名稱。

客戶機發送的每條查詢信息包含三條信息：包含：指定的DNS域名。指定的查詢類型。DNS域名的指定類別。

基於UDP服務，port53. 該應用通常不直接爲用戶使用，而是爲其它應用服務，如HTTP。SMTP等在當中需要完畢主機名到IP地址的轉換。

6、TCP和UDP的差異？

答：TCP提供面向鏈接的、可靠的數據流傳輸，而UDP提供的是非面向鏈接的、不可靠的數據流傳輸。TCP傳輸單位稱爲TCP報文段，UDP傳輸單位稱爲用戶數據報。

TCP注重數據安全性。UDP傳輸數據快，因爲不需要鏈接等待，少了不少操做，但是其安全性卻通常。

7、網關的做用？

答：經過它可以訪問外網。

8、ipconfig的做用是什麼？

答：顯示當前TCP/IP配置的信息。

9、執行net share返回的結果是什麼？

答：列出共享資源相關信息。

10、net use和net user分別指什麼？

答：net user是對用戶進行管理，如加入刪除網絡使用用戶等。

net use是對網絡設備進行管理。

11、怎樣查看當前系統開放的服務？

答：在命令提示符下運行net services命令。Windows下是用net start

12、除以上的命令。列出一些其它的命令？

答：taskkill：用於結束至少一個進程

tasklist：用於顯示在本地或遠程計算機上執行的所有進程

net view：顯示計算機列表

netstat：顯示網絡鏈接、路由表和網絡接口信息

ftp：

telnet：

13、關掉下面服務會出現什麼狀況？

答：關掉Automatic Updates：則不能本身主動更新

關掉Plug and Play：則會致使USB不能使用

關掉Remote Registry Service：遠程用戶不能改動計算機上的註冊表設置

關掉Computer Browser：則會沒法維護網絡上計算機的最新列表以及提供這個列表給請求的程序。

14、port及相應的服務？

答：

服務	port號	服務	port號
FTP	21	SSH	22
telnet	23	SMTP	25
Domain(域名server)	53	HTTP	80
POP3	110	NTP（網絡時間協議）	123

POP-2	109	SQL Server	1433
SNMP	161

15、ICMP協議？

答：ICMP是Internet Control Message Protocol，因特網控制報文協議。它是TCP/IP協議族的一個子協議，用於在IP主機、路由器之間傳遞控制消息。

控制消息是指網絡通不通、主機是否可達、路由器是否可用等網絡自己的消息。

這些控制消息儘管並不傳輸用戶數據，但是對於用戶數據的傳遞起着關鍵的數據。ICMP報文有兩種：差錯報告報文和詢問報文。

16、TFTP協議？

答：Trivial File Transfer Protocol。是TCP/IP協議族中的一個用來在客戶機與server之間進行簡單文件傳輸的協議，提供不復雜、開銷不大的文件傳輸服務。

17、HTTP協議？

答：HTTP超文本傳輸協議，是一個屬於應用層的面向對象的協議。由於其簡捷、高速的方式。適用於分佈式超媒體信息系統。

18、DHCP協議？

答：動態主機配置協議。是一種讓系統得以鏈接到網絡上，並獲取所需要的配置參數手段。

19、詳解一下IP協議的定義，在哪一個層上面。主要有什麼做用？TCP和UDP呢？

答：IP協議是網絡層的協議，它是爲了實現相互鏈接的計算機進行通訊設計的協議，它實現了本身主動路由功能，即本身主動尋徑功能。

TCP是傳輸層的協議，它向下屏蔽IP協議的不可靠傳輸的特性，向上提供一種面向鏈接的、可靠的點到點傳輸數據。

TCP在可靠性和安全性上等更有保證。UDP也是傳輸層協議。它提供的是一種非面向鏈接的。不可靠的傳輸數據，這主要是有些應用需要更高速的傳輸數據。比方局域網內的大多數文件傳輸都是基於UDP的。UDP在傳輸速率上更快，開銷更小。

20、請問交換機和路由器分別的實現原理是什麼？分別在哪一個層次上面實現的？

答：交換機用於局域網。利用主機的MAC地址進行傳輸數據，而不需要關心IP數據包中的IP地址。它工做於數據鏈路層。

路由器識別網絡是經過IP數據包中IP地址的網絡號進行的。因此爲了保證數據包路由的正確性，每個網絡都必須有一個惟一的網絡號。

路由器經過IP數據包的IP地址進行路由的（將數據包遞交給哪一個下一跳路由器）。路由器工做於網絡層。

由於設備現在的發展。現在很是多設備既具備交換又具備路由功能。二者的界限愈來愈模糊。

21、Internet上保留了哪些IP地址用於內部？

答：10.0.0.0 172.16.到172.31 192.168.0.到192.168.255。

22、ipconfig/all用於查看申請的本機IP地址

ipconfig/release用於釋放IP

ipconfig/renew用於又一次向DHCPserver申請IP。

23、ADSL使用的是頻分多路複用技術。

24、網橋的做用

答：網橋是一個局域網與還有一個局域網之間創建鏈接的橋樑。

25、防火牆的port防禦是指？

答：指經過對防火牆的port開關的設置。關閉一些非必需port，達到必定安全防禦目的的行爲。

26、IP數據包的格式？TCP和UDP數據報的格式？及頭部常見的字段？

答：

（1）一個IP數據報由首部和數據兩部分組成。

首部由固定部分和可選部分組成。首部的固定部分有20字節。可選部分的長度變化範圍爲1——40字節。

固定部分的字段：

字段名	位數（bit）	字段名	位數
版本號	4 Ipv4	首部長度	4（表示的最大數爲15個單位，一個單位表示4字節）
服務類型	8 曾經很是少用	總長度	16 （首部和數據部分的總長度。所以數據報的最大長度爲65535字節。即64KB，但是由於鏈路層的MAC都有必定的最大傳輸單元，所以IP數據報的長度通常都不會有理論上的那麼大。假設超出了MAC的最大單元就會進行分片）
標識	16 （一樣的標識使得分片後的數據報片能正確的重裝成原來的數據報）	標誌	3 （最低位MF=1表示後面還有分片，MF=0表示這是若干個數據報片的最後一個中間位DF=0才贊成分片）
片偏移	片偏移指出較長的分組在分片後。某片在原分組中的相對位置，都是8字節的偏移位置	生存時間	數據報在網絡中的生存時間。指最多通過路由器的跳數
協議	8 （指出該數據報攜帶的數據是何種協議，以使得目的主機的IP層知道應將數據部分上交給哪一個處理程序）如ICMP=1 IGMP=2 TCP=6 EGP=8 IGP=9 UDP=17 Ipv6=41 OSPF=89	首部校驗和	這個部分僅僅校驗首部，不包含數據部分，計算方法：將首部劃分爲多個16位的部分。而後每個16位部分取反。而後計算和，再將和取反放到首部校驗和。接收方收到後按相同的方法劃分，取反。求和，在取反，假設結果爲零，則接收，不然就丟棄
源地址	32	目的地址	32

（2）一個TCP報文段分爲首部和數據兩部分。首部由固定部分和選項部分組成，固定部分是20字節。TCP首部的最大長度爲60。首部固定部分字段：

字段名	字節（Byte）	字段名	字節（Byte）
源port	2	目的port	2
序號	4	確認號	4，是指望收到對方的下一個報文段的數據的第一個字節的序號
數據偏移	4bit 指出TCP報文段的數據起始處距離TCP報文段的起始處有多遠	保留	6bit
緊急比特		確認比特ACK	僅僅有當ACK=1時，確認號字段纔有效
推送比特		復位比特
同步比特		終止比特
窗體	2	檢驗和	2 （包含首部和數據兩部分，同一時候還要加12字節的僞首部進行校驗和計算）
選項	長度可變（範圍1——40）

TCP的12字節僞首部：

源IP地址（4）

目的IP地址（4）

0 (1)

6(1) 表明這是TCP，IP協議中提到過

TCP長度（2）

（3）用戶數據報UDP由首部和數據部分組成。首部僅僅有8個字節，由4個字段組成，每個字段都是兩個字節。

（4）

字段名	字節	字段名	字節
源port	2	目的port	2
長度	2	檢驗和	2 （檢驗首部和數據，加12字節的僞首部）

UDP的12字節僞首部：

源IP地址（4）

目的IP地址（4）

0 (1)

17(1) 表明這是UDP，IP協議中提到過

UDP長度（2）

27、面向鏈接和非面向鏈接的服務的特色是什麼？

答：面向鏈接的服務，通訊兩方在進行通訊以前。要先在兩方創建起一個完整的可以彼此溝通的通道，在通訊過程當中，整個鏈接的狀況一直可以被實時地監控和管理。

非面向鏈接的服務，不需要預先創建一個聯絡兩個通訊節點的鏈接，需要通訊的時候，發送節點就可以往網絡上發送信息，讓信息自主地在網絡上去傳，通常在傳輸的過程當中再也不加以監控。

28、以太網幀的格式

答：

目的地址

源地址

類型

數據

FCS

29、TCP的三次握手過程？爲何會採用三次握手，若採用二次握手可以嗎？

答：創建鏈接的過程是利用客戶server模式。若是主機A爲client，主機B爲server端。

（1）TCP的三次握手過程：主機A向B發送鏈接請求；主機B對收到的主機A的報文段進行確認；主機A再次對主機B的確認進行確認。

（2）採用三次握手是爲了防止失效的鏈接請求報文段忽然又傳送到主機B，於是產生錯誤。

失效的鏈接請求報文段是指：主機A發出的鏈接請求沒有收到主機B的確認，因而通過一段時間後，主機A又又一次向主機B發送鏈接請求。且創建成功。順序完畢傳輸數據。考慮這樣一種特殊狀況。主機A第一次發送的鏈接請求並無丟失，而是因爲網絡節點致使延遲達到主機B。主機B覺得是主機A又發起的新鏈接，因而主機B容許鏈接。並向主機A發回確認，但是此時主機A根本不會理會，主機B就一直在等待主機A發送數據。致使主機B的資源浪費。

（3）採用兩次握手不行，緣由就是上面說的實效的鏈接請求的特殊狀況。

30、電路交換、報文交換分組交換的比較？

答：電路交換：公共電話網（PSTN網）和移動網（包含GSM和CDMA網）採用的都是電路交換技術。它的基本特色是採用面向鏈接的方式，在兩方進行通訊以前，需要爲通訊兩方分配一條具備固定寬帶的通訊電路。通訊兩方在通訊過程當中一直佔用所分配的資源，直到通訊結束，並且在電路的創建和釋放過程當中都需要利用相關的信令協議。

這樣的方式的長處是在通訊過程當中可以保證爲用戶提供足夠的帶寬，並且實時性強。時延小，交換設備成本低，但同一時候帶來的缺點是網絡帶寬利用率不高，一旦電路被創建不管通訊兩方是否處於通話狀態分配的電路一直被佔用。

鏈接創建——傳輸數據——釋放連接

報文交換：報文交換和分組交換相似，也採用存儲轉發機制，但報文交換是以報文做爲傳送單元，由於報文長度差別很是大，長報文可能致使很是大的時延，並且對每個節點來講緩衝區的分配也比較困難，爲了知足各類長度報文的需要並且達到高效的目的，節點需要分配不一樣大小的緩衝區，不然就有可能形成數據傳送的失敗。在實際應用中報文交換主要用於傳輸報文較短，實時性要求較低的通訊業務，如公用電報網，報文交換比分組交換出現的要早一些，分組交換是在報文交換的基礎上，將報文切割成分組進行傳輸，在傳輸時延和傳輸效率上進行了平衡。另一個缺點是出錯時，整個報文都將重傳。

分組交換：電路交換技術主要適用於傳送話音相關的業務，這樣的網絡交換方式對於數據業務而言，有着很是大的侷限性。首先是數據通訊具備較強的突發性，峯值比特率和平均比特率相差較大。假設採用電路交換技術，若按峯值比特率分配電路帶寬會形成資源的極大浪費，假設按平均比特率分配帶寬，則會形成數據的大量丟失。其次是和語音業務比較，數據業務對時延沒有嚴格的要求。但是需要進行無差錯的傳輸。而語音信號可以有必定程序的失真但實時性要高。

分組交換技術就是針對數據通訊業務的特色而提出的一種交換方式。它的基本特色是面向無鏈接而採用存儲轉發的方式，將需要傳送的數據依照必定長度切割成不少小段數據，並在數據以前添加對應的用於對數據進行選路和校驗等功能的頭部字段，做爲數據傳送的基本單元。即分組。採用分組交換技術，在通訊以前不需要創建鏈接，每個節點首先將前一節點送來的分組收下並保存在緩衝區中，而後依據分組頭部中的地址信息選擇適當的鏈路將其發送至下一個節點，這樣在通訊過程當中可以依據用戶的要求和網絡的能力來動態分配帶寬。分組交換比電路交換的電路利用率高。但時延較大。分組轉發的帶來的問題：帶來排隊時延以及添加頭部帶來的開銷。

31、電信網絡分類

電信網絡

電路交換網絡

分組交換網絡

FDM

TDM

虛電路網絡

數據報網絡

32、網絡按地域範圍分類？

答：局域網、城域網、廣域網。

33、網絡按使用者分類爲：公共網和專用網。

34、網絡的拓撲結構主要有：星形、總線型、環形以及樹型、全鏈接、不規則網狀。

星形樹型

總線型環形

35、計算機網絡體系結構？

答：實際是分層加每層相應的協議集合。

協議包含三個組成部分：

語法：數據與控制信息結構或格式。

語義：需要發出何種控制信息。完畢何種動做以及作出何種響應；

時序（同步）：事件實現順序的具體說明。

36、雙絞線的線對？

答：1-2、7-8、3-6、4-5 白藍-藍、白橙-橙、白綠-綠、白棕-棕

37、數據鏈路層協議可能提供的服務？

答：成幀、鏈路訪問、透明傳輸、可靠交付、流量控制、差錯檢測、差錯糾正、半雙工和全雙工。

最重要的是幀定界（成幀）、透明傳輸以及差錯檢測。

38、幀定界？

答：幀定界就是肯定幀的界限，其方法有：字節計數法、字符填充法、零比特填充法。

39、透明傳輸？

答：即應能傳輸不論什麼的數據，在幀定界中用到的標記幀起點和結束的字符也應該能正確的被傳輸。

40、差錯檢測？

答：循環冗餘檢驗CRC，計算出的結果叫作幀檢驗序列FCS。

循環冗餘檢驗序列CRC差錯檢測技術僅僅能作到無差錯接受，即凡是接收端數據鏈路層接受的幀。咱們都能以很接近於1的機率以爲這些幀在傳輸過程當中沒有產生差錯，但是要作到可靠傳輸（即發送什麼就收到什麼）。也就是說，傳輸到接收端的幀無差錯、無丟失、無反覆，同一時候還按發送的順序接收。這時就必須再加上確認和重傳機制。

41、實現可靠傳輸的協議？

（1）中止等待協議：每發送完一幀就中止發送。直到收到接收到發送回來的確認在發送下一幀，假設沒有收到接收端的確認，則經過設定的定時器超時了重傳上一幀。其存在的三種可能：

重傳可能會致使接收端收到一樣的幀。這時候依據序號來斷定。假設收到的幀的序號以前已經被接收到了，則新接收到的幀被丟棄。

因爲可能會出現接收端不能在一次狀況就能正確接收，所以幀需要在發送端備份一份，直到被確認後才丟棄，因爲該協議一次僅僅能發送一幀。所以發送端的緩存區不需要太大。

（2）連續ARQ協議：發送窗體大於1，接收窗體等於1，所以發送窗體已經發送到了序號爲5的幀。但是接收端接收到序號爲3的幀出現錯誤時。那3號之後的幀都需要重傳。所以出現錯誤的狀況可能會致使重傳多個幀，同一時候爲了能夠在出錯時重傳，所以發送出來尚未通過確認的幀都需要在發送端全緩區進行保存，這樣的狀況需要的緩衝區比中止等待協議需要的更大。

但採用n比特來表示編號時，則發送窗體的的大小爲時，該協議才幹正確工做。

若用n比特編號時。則發送窗體的大小 WT<=2n-1。

（3）選擇重傳ARQ協議：發送窗體和接收窗體都大於1，這樣的狀況可能下降重傳幀的數量，若用n比特編號時，則接收窗體的大小爲WR £ 2n/2。

42、PPP協議工做過程？

答：用戶撥號接入ISP。ISP的調制解調器對撥號作出確認，並創建一條物理鏈路。用戶向ISP的路由器發送一系列的LCP分組，這是爲PPP選擇一些參數。而後配置網絡層。NCP爲新接入的PC分配一個暫時的IP地址，這樣用戶PC就成爲因特網上的主機。通訊結束後，NCP釋放網絡層鏈接收回IP地址，而後。LCP釋放數據鏈路層鏈接。最後釋放物理層的鏈接。

43、數據鏈路層互聯設備

答：（1）網橋：互連兩個採用不一樣數據鏈路層協議，不一樣傳輸介質與不一樣傳輸速率的網絡。網橋互連的網絡在數據鏈路層以上採用一樣的協議。

（2）交換機在數據鏈路層上實現互連的存儲轉發設備。交換機按每個包中的MAC地址相對簡單地決策信息轉發，交換機相應硬件設備，網橋相應軟件。

44、局域網的關鍵技術？

答：拓撲結構（星形，總線型，環形，樹型），介質訪問方式（CSMA/CD，Token-passing），信號傳輸形式（基帶、寬帶）。

45、網絡接口卡（網卡）的功能？

答：（1）進行串行/並行轉換。

（2）對數據進行緩存。

（3）在計算機的操做系統安裝設備驅動程序。

（4）實現以太網協議。

46、CSMA/CD？

答：是指載波監聽多點接入/碰撞檢測

（1）多點接入是指多臺計算機以多點接入的方式鏈接在一條總線上

（2）載波監聽是指每一個站在發送數據以前首先要檢查一下總線上是否已經有其它計算機在發送數據。假設有，則臨時不要發送，避免碰撞

（3）實際在總線上並無什麼載波。實際是採用電子技術檢測總線上是否有其它計算機發送的數據信號

（4）碰撞檢測就是計算機邊發送數據邊檢測信道上的信號電壓大小，當發生了碰撞即產生了衝突，碰撞檢測也叫作「衝突檢測」

（5）當發生了碰撞時。總線上傳輸的信號就產生了失真，沒法恢復出實用的信息，所以爲了避免浪費網絡資源，一旦檢測到碰撞發生時，就中止數據發送。

而後再等待一段隨機時間後在發送。

（6）強化碰撞。當檢測到碰撞後。不只立刻中止發送數據外。還要人爲的發送一些干擾信息，讓其它站也知道此時碰撞發生了。

（7）因爲信號在總線上的傳輸也是需要必定的時間的，因此當一個站檢測到總線是空暇的時候。也可能並非是真正的空暇。因爲會存在其它站發送了數據，僅僅是尚未傳送到該站能檢測的範圍內。

這樣的狀況下，發送數據終於也會致使碰撞發生。

（8）工做原理

（81）發送前先監聽信道是否空暇，若空暇則立刻發送；

（82）假設信道忙。則繼續監聽，一旦空暇就立刻發送。

（83）在發送過程當中，仍需繼續監聽。

若監聽到衝突，則立刻中止發送數據，而後發送一串干擾信號（Jam）；

（84）發送Jam信號的目的是強化衝突，以便使所有的網站都能檢測到發生了衝突。等待一段隨機時間（稱爲退避）之後。再又一次嘗試。

總結爲四句話：發前先聽，空暇即發送，邊發邊聽。衝突時退避。

47、以太網MAC幀格式？

答：

目的地址（6字節）

源地址（6字節）

類型（2字節）

數據（46——1500字節）

FCS（4字節）

48、虛擬局域網VLAN？

答：（1）VLAN僅僅是局域網提供給用戶的一種服務。而並不是一種新的局域網絡。VLAN限制了接收廣播消息的工做站數，使得網絡不會因傳播過多的廣播信息（即廣播風暴）而引發性能惡化。

（2）劃分VLAN的方法：基於port。基於MAC地址；基於IP地址。

（3）VLAN的幀格式

目的地址（6字節）

源地址（6字節）

VLAN標記（代表該站是屬於哪一個VLAN的）

類型（2字節）

數據（46——1500字節）

FCS（4字節）

49、無線局域網的MAC層？

答：（1）隱藏站問題，暴露站問題

（2）CSMA/CA：是改進的CSMA/CD。添加的功能是碰撞避免，實際就是在發送數據以前對信道進行預定。

50、NAT？

答：（1）網絡地址轉換，是一種將私有地址轉換爲合法IP地址的轉換技術。這樣的技術可以解決現在IP地址不夠的問題。

（2）NAT的實現方式：靜態轉換。動態轉換；port多路複用（即內部IP+port號——外部IP+port號，這樣的方式改變外出數據包的源port並進行port轉換，內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而節約IP資源。同一時候隱藏網絡內部的所有主機，有效避免來自Internet的攻擊）。

（3）缺點：由於需要將IP包頭中的IP地址進行轉換。所以不能進行加密操做。

51、私有（保留）地址？

答：A類：10.0.0.0——10.255.255.255

B類：172.16.0.0——172.31.255.255

C類：192.168.0.0——192.168.255.255

52、交換和路由的差異是什麼？VLAN有什麼特色？

答：交換是指轉發和過濾幀，是交換機的工做，它在OSI參考模型的第二層，而路由是指網絡線路其中非直連的鏈路，它是路由器的工做，在OSI參考模型的第三層。交換和路由的差異很是多，首先，交換是不需要IP地址的，而路由需要，因爲IP就是第三層的協議，第二層需要的是MAC地址，再有。第二層的技術和第三層的不同，第二層可以作VLAN，port捆綁等。第三層可以作NAT，ACL，QoS等。

VLAN是虛擬局域網的英文縮寫，它是一個純二層的技術，它的特色有三：控制廣播，安全，靈活性和可擴張性。

53、SNMP？

答：簡單網絡管理協議的英文縮寫。

54、TTL是什麼？做用是什麼？哪些工具會用到它（ping traceroute ifconfig netstat）？

答：TTL是指生存時間，簡單來講，它表示了數據包在網絡中的時間，通過一個路由器後TTL就減一，這樣TTL終於會減爲0，當TTL爲0時。則將數據包丟棄，這樣也就是因爲兩個路由器之間可能造成環，假設沒有TTL的限制，則數據包將會在這個環上一直死轉，因爲有了TTL，終於TTL爲0後，則將數據包丟棄。

ping發送數據包裏面有TTL，但是並非是必須的，便是沒有TTL也是能正常工做的，traceroute正是因爲有了TTL才幹正常工做，ifconfig是用來配置網卡信息的，不需要TTL，netstat是用來顯示路由表的，也是不需要TTL的。

55、路由表是作什麼用的？在Linux環境中怎麼配置一條默認路由？

答：路由表是用來決定怎樣將一個數據包從一個子網傳送到還有一個子網的。換句話說就是用來決定從一個網卡接收到的包應該送到哪個網卡上去。路由表的每一行至少有目標網絡號、子網掩碼、到這個子網應該使用的網卡這三條信息。當路由器從一個網卡接收到一個包時，它掃描路由表的每一行，用裏面的子網掩碼與數據包中的目標IP地址作邏輯與運算（&）找出目標網絡號。假設得出的結果網絡號與這一行的網絡號一樣，就將這條路由表六下來做爲備用路由。

假設已經有備用路由了，就載這兩條路由裏將網絡號最長的留下來，還有一條丟掉（這是用無分類編址CIDR的狀況纔是匹配網絡號最長的，其它的狀況是找到第一條匹配的行時就可以進行轉發了）。

如此接着掃描下一行直到結束。假設掃描結束仍沒有找到不論什麼路由，就用默認路由。

肯定路由後，直接將數據包送到相應的網卡上去。

在詳細的實現中。路由表可能包括不少其它的信息爲選路由算法的細節所用。

在Linux上可以用「route add default gw<默認路由器 IP>」命令配置一條默認路由。

56、每個路由器在尋找路由時需要知道哪5部分信息？

答：目的地址：報文發送的目的地址

鄰站的肯定：指明誰直接鏈接到路由器的接口上

路由的發現：發現鄰站知道哪些網絡

選擇路由：經過從鄰站學習到的信息，提供最優的到達目的地的路徑

保持路由信息：路由器保存一張路由表，它存儲所知道的所有路由信息。

57、EGP，IGP？

答：（1）IGP：內部網關協議，即在一個自治系統內部使用的路由選擇協議。如RIP和OSPF。

（11）RIP是一種分佈式的基於距離向量的路由選擇協議。要求網絡中的每一個路由器都要維護從它本身到其它每一個目的網絡的距離向量。距離便是跳數。路由器與直接相連的網絡跳數爲1，之後每通過一個路由器跳數加1。RIP贊成一條路徑最多包括15個路由器，所以當距離爲16時以爲不可達，這因爲如此限制了網絡的規模，說明RIP僅僅能工做在規模較小的網絡中。RIP的三個要點：僅和相鄰路由器交換信息。交換的信息是當前路由器知道的全部信息，即路由表；按固定的時間間隔交換路由信息，如30秒。RIP協議使用運輸層的用戶數據報UDP進行傳送，所以RIP協議的位置位於應用層，但是轉發IP數據報的過程是在網絡層完畢的。RIP是好消息傳播的快。壞消息傳播的慢。

（12）OSPF：最短路徑優先。三個要點：採用洪泛法向本自治系統的路由器發送信息；發送的信息就是與本路由器相鄰的所有路由器的鏈路狀態，但這僅僅是路由器所知道的部分信息。僅僅有當鏈路狀態發生變化時，路由器才用洪泛法向所有路由器發送此信息。OSPF直接使用IP數據包傳送，所以OSPF位於網絡層。

EGP：外部網關協議，若源站和目的站處在不一樣的自治系統中，當數據報傳到一個自治系統的邊界時。就需要使用一種協議將路由選擇信息傳遞到還有一個自治系統中，如EGP。

58、自適應網卡僅僅有紅燈閃爍。綠燈不亮，這樣的狀況正常嗎？

答：正常。

自適應網卡紅燈表明連通/工做，即連通時紅燈長亮。數據傳輸時閃爍，綠燈表明全雙工，即全雙工狀態是亮，半雙工狀態滅。假設一個半雙工的網絡設備（如HUB）和自適應網絡相連，由於這張網卡是自適應網卡，它就會工做在半雙工狀態。因此綠燈不亮也屬於正常狀況。

補充：網卡紅綠燈是網卡工做的指示燈。紅燈亮表示正在發送或接收數據，綠燈亮則表示網絡鏈接正常。所以正常狀況下應該是綠燈長亮，因爲綠燈長亮才表明網絡是通的。而有傳輸數據時。紅燈就會閃爍。

59、兩臺筆記本電腦連起來後ping不一樣，你認爲可能存在哪些問題？

答：（1）首先考慮是不是網絡的問題

（2）局域網設置問題。電腦互聯是要設置的。看是否安裝了必要的網絡協議，最重要的是IP地址是否設置正確。

（3）網卡驅動未安裝正確

（4）防火牆設置有問題

（5）是否有什麼軟件阻止了ping包

60、與IP協議配套的其它協議？

答：ARP：地址解析協議 RARP：逆地址解析協議

ICMP：因特網控制報文協議IGMP：因特網組管理協議

其關係爲：

61、IP地址分類？

答：IPv4地址共同擁有32bit

	網絡號	網絡範圍	主機號
A類	8bit 第一位固定爲0	0——127	24bit
B類	16bit 前兩位固定爲 10	128.0——191.255	16bit
C類	24bit 前三位固定爲 110	192.0.0——223.255.255	8bit
D類	前四位固定爲 1110，後面爲多播地址因此D類地址爲多播地址
E類	前五位固定爲 11110，後面保留爲從此所用

通常全0或全1的地址不使用，有特殊意思，主機地址爲全1時爲廣播地址，全0時表示網絡地址。同一時候127.0.0.1表示迴路。ping該IP地址可以測試本機的TCP/IP協議安裝是否成功。

62、RARP？

答：逆地址解析協議。做用是完畢硬件地址到IP地址的映射。主要用於無盤工做站。因爲給無盤工做站配置的IP地址不能保存。工做流程：在網絡中配置一臺RARPserver。裏面保存着IP地址和MAC地址的映射關係。當無盤工做站啓動後，就封裝一個RARP數據包。裏面有其MAC地址，而後廣播到網絡上去，當server收到請求包後。就查找相應的MAC地址的IP地址裝入響應報文中發回給請求者。因爲需要廣播請求報文，所以RARP僅僅能用於具備廣播能力的網絡。