1. OSI届惋，TCP/IP，五層協(xié)議的體系結(jié)構(gòu)菠赚，以及各層協(xié)議

OSI分層 （7層）：物理層盼樟、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層锈至、傳輸層、會話層译秦、表示層峡捡、應(yīng)用層击碗。

TCP/IP分層（4層）：網(wǎng)絡(luò)接口層、 網(wǎng)際層们拙、運(yùn)輸層稍途、 應(yīng)用層。

五層協(xié)議? ? （5層）：物理層砚婆、數(shù)據(jù)鏈路層械拍、網(wǎng)絡(luò)層、運(yùn)輸層装盯、 應(yīng)用層坷虑。

每一層的協(xié)議如下：

物理層：RJ45、CLOCK埂奈、IEEE802.3? ? （中繼器迄损，集線器）

數(shù)據(jù)鏈路：PPP、FR账磺、HDLC芹敌、VLAN、MAC? （網(wǎng)橋垮抗，交換機(jī)）

網(wǎng)絡(luò)層：IP氏捞、ICMP、ARP冒版、RARP液茎、OSPF、IPX壤玫、RIP豁护、IGRP、 （路由器）

傳輸層：TCP欲间、UDP楚里、SPX

會話層：NFS、SQL猎贴、NETBIOS班缎、RPC

表示層：JPEG、MPEG她渴、ASII

應(yīng)用層：FTP达址、DNS、Telnet趁耗、SMTP沉唠、HTTP、WWW苛败、NFS

每一層的作用如下：

物理層：通過媒介傳輸比特,確定機(jī)械及電氣規(guī)范（比特Bit）

數(shù)據(jù)鏈路層：將比特組裝成幀和點到點的傳遞（幀F(xiàn)rame）

網(wǎng)絡(luò)層：負(fù)責(zé)數(shù)據(jù)包從源到宿的傳遞和網(wǎng)際互連（包PackeT）

傳輸層：提供端到端的可靠報文傳遞和錯誤恢復(fù)（段Segment）

會話層：建立满葛、管理和終止會話（會話協(xié)議數(shù)據(jù)單元SPDU）

表示層：對數(shù)據(jù)進(jìn)行翻譯径簿、加密和壓縮（表示協(xié)議數(shù)據(jù)單元PPDU）

應(yīng)用層：允許訪問OSI環(huán)境的手段（應(yīng)用協(xié)議數(shù)據(jù)單元APDU）

ISO提出。

2. IP地址的分類

A類地址：以0開頭嘀韧，第一個字節(jié)范圍：0~126（1.0.0.0 - 126.255.255.255）篇亭；

B類地址：以10開頭，第一個字節(jié)范圍：128~191（128.0.0.0 - 191.255.255.255）锄贷；

C類地址：以110開頭译蒂，第一個字節(jié)范圍：192~223（192.0.0.0 - 223.255.255.255）；

10.0.0.0—10.255.255.255谊却，172.16.0.0—172.31.255.255柔昼，192.168.0.0—192.168.255.255。（Internet上保留地址用于內(nèi)部）

IP地址與子網(wǎng)掩碼相與得到網(wǎng)絡(luò)號

3. ARP是地址解析協(xié)議因惭，簡單語言解釋一下工作原理

1：首先岳锁，每個主機(jī)都會在自己的ARP緩沖區(qū)中建立一個ARP列表，以表示IP地址和MAC地址之間的對應(yīng)關(guān)系蹦魔。

2：當(dāng)源主機(jī)要發(fā)送數(shù)據(jù)時激率，首先檢查ARP列表中是否有對應(yīng)IP地址的目的主機(jī)的MAC地址，如果有勿决，則直接發(fā)送數(shù)據(jù)乒躺，如果沒有，就向本網(wǎng)段的所有主機(jī)發(fā)送ARP數(shù)據(jù)包低缩，該數(shù)據(jù)包包括的內(nèi)容有：源主機(jī) IP地址嘉冒，源主機(jī)MAC地址，目的主機(jī)的IP 地址咆繁。

3：當(dāng)本網(wǎng)絡(luò)的所有主機(jī)收到該ARP數(shù)據(jù)包時讳推，首先檢查數(shù)據(jù)包中的IP地址是否是自己的IP地址，如果不是玩般，則忽略該數(shù)據(jù)包银觅，如果是，則首先從數(shù)據(jù)包中取出源主機(jī)的IP和MAC地址寫入到ARP列表中坏为，如果已經(jīng)存在究驴，則覆蓋，然后將自己的MAC地址寫入ARP響應(yīng)包中匀伏，告訴源主機(jī)自己是它想要找的MAC地址洒忧。

4：源主機(jī)收到ARP響應(yīng)包后。將目的主機(jī)的IP和MAC地址寫入ARP列表够颠，并利用此信息發(fā)送數(shù)據(jù)熙侍。如果源主機(jī)一直沒有收到ARP響應(yīng)數(shù)據(jù)包，表示ARP查詢失敗。

廣播發(fā)送ARP請求核行，單播發(fā)送ARP響應(yīng)牢硅。

RARP是逆地址解析協(xié)議，作用是完成硬件地址到IP地址的映射芝雪，主要用于無盤工作站，因為給無盤工作站配置的IP地址不能保存综苔。

工作流程：在網(wǎng)絡(luò)中配置一臺RARP服務(wù)器惩系，里面保存著IP地址和MAC地址的映射關(guān)系，當(dāng)無盤工作站啟動后如筛，就封裝一個RARP數(shù)據(jù)包堡牡，里面有其MAC地址，然后廣播到網(wǎng)絡(luò)上去杨刨，當(dāng)服務(wù)器收到請求包后晤柄，就查找對應(yīng)的MAC地址的IP地址裝入響應(yīng)報文中發(fā)回給請求者。因為需要廣播請求報文妖胀，因此RARP只能用于具有廣播能力的網(wǎng)絡(luò)芥颈。

4. 各種協(xié)議介紹

ICMP協(xié)議： 因特網(wǎng)控制報文協(xié)議。它是TCP/IP協(xié)議族的一個子協(xié)議赚抡，用于在IP主機(jī)爬坑、路由器之間傳遞控制消息。

TFTP協(xié)議： 是TCP/IP協(xié)議族中的一個用來在客戶機(jī)與服務(wù)器之間進(jìn)行簡單文件傳輸?shù)膮f(xié)議涂臣，提供不復(fù)雜盾计、開銷不大的文件傳輸服務(wù)。

HTTP協(xié)議： 超文本傳輸協(xié)議赁遗，是一個屬于應(yīng)用層的面向?qū)ο蟮膮f(xié)議署辉，由于其簡捷、快速的方式岩四，適用于分布式超媒體信息系統(tǒng)哭尝。

HTTP定義的4個事務(wù)處理步驟：

1、客戶與Web服務(wù)器建立連接

2炫乓、客戶向Web服務(wù)器遞交請求刚夺，在請求中指明所要求的特定文件

3、若請求被接納末捣，則Web服務(wù)器便發(fā)回一個應(yīng)答

4侠姑、客戶與Web服務(wù)器結(jié)束連接

DHCP協(xié)議： 動態(tài)主機(jī)配置協(xié)議，是一種讓系統(tǒng)得以連接到網(wǎng)絡(luò)上箩做，并獲取所需要的配置參數(shù)手段莽红。一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址安吁，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機(jī)作中央管理的手段醉蚁。

NAT協(xié)議：網(wǎng)絡(luò)地址轉(zhuǎn)換屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)鬼店。

5. TCP三次握手和四次揮手的全過程

三次握手：

第一次握手：客戶端發(fā)送syn包(syn=x)到服務(wù)器网棍，并進(jìn)入SYN_SEND狀態(tài)，等待服務(wù)器確認(rèn)妇智；

第二次握手：服務(wù)器收到syn包滥玷，必須確認(rèn)客戶的SYN（ack=x+1），同時自己也發(fā)送一個SYN包（syn=y）巍棱，即SYN+ACK包惑畴，此時服務(wù)器進(jìn)入SYN_RECV狀態(tài)；

第三次握手：客戶端收到服務(wù)器的SYN＋ACK包航徙，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=y+1)如贷，此包發(fā)送完畢，客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)到踏，完成三次握手杠袱。

握手過程中傳送的包里不包含數(shù)據(jù)，三次握手完畢后夭禽，客戶端與服務(wù)器才正式開始傳送數(shù)據(jù)霞掺。理想狀態(tài)下，TCP連接一旦建立讹躯，在通信雙方中的任何一方主動關(guān)閉連接之前菩彬，TCP 連接都將被一直保持下去。

四次揮手

與建立連接的“三次握手”類似潮梯，斷開一個TCP連接則需要“四次握手”骗灶。

第一次揮手：主動關(guān)閉方發(fā)送一個FIN，用來關(guān)閉主動方到被動關(guān)閉方的數(shù)據(jù)傳送秉馏，也就是主動關(guān)閉方告訴被動關(guān)閉方：我已經(jīng)不會再給你發(fā)數(shù)據(jù)了(當(dāng)然耙旦，在fin包之前發(fā)送出去的數(shù)據(jù)，如果沒有收到對應(yīng)的ack確認(rèn)報文萝究，主動關(guān)閉方依然會重發(fā)這些數(shù)據(jù))免都，但是，此時主動關(guān)閉方還可以接受數(shù)據(jù)帆竹。

第二次揮手：被動關(guān)閉方收到FIN包后绕娘，發(fā)送一個ACK給對方，確認(rèn)序號為收到序號+1（與SYN相同栽连，一個FIN占用一個序號）险领。

第三次揮手：被動關(guān)閉方發(fā)送一個FIN侨舆，用來關(guān)閉被動關(guān)閉方到主動關(guān)閉方的數(shù)據(jù)傳送，也就是告訴主動關(guān)閉方绢陌，我的數(shù)據(jù)也發(fā)送完了挨下，不會再給你發(fā)數(shù)據(jù)了。

第四次揮手：主動關(guān)閉方收到FIN后脐湾，發(fā)送一個ACK給被動關(guān)閉方臭笆，確認(rèn)序號為收到序號+1，至此秤掌，完成四次揮手耗啦。

（1）TCP的三次握手過程：主機(jī)A向B發(fā)送連接請求；主機(jī)B對收到的主機(jī)A的報文段進(jìn)行確認(rèn)机杜；主機(jī)A再次對主機(jī)B的確認(rèn)進(jìn)行確認(rèn)。

（2）采用三次握手是為了防止失效的連接請求報文段突然又傳送到主機(jī)B衅谷，因而產(chǎn)生錯誤椒拗。失效的連接請求報文段是指：主機(jī)A發(fā)出的連接請求沒有收到主機(jī)B的確認(rèn)，于是經(jīng)過一段時間后获黔，主機(jī)A又重新向主機(jī)B發(fā)送連接請求蚀苛，且建立成功，順序完成數(shù)據(jù)傳輸玷氏《挛矗考慮這樣一種特殊情況，主機(jī)A第一次發(fā)送的連接請求并沒有丟失盏触，而是因為網(wǎng)絡(luò)節(jié)點導(dǎo)致延遲達(dá)到主機(jī)B渗蟹，主機(jī)B以為是主機(jī)A又發(fā)起的新連接，于是主機(jī)B同意連接赞辩，并向主機(jī)A發(fā)回確認(rèn)雌芽，但是此時主機(jī)A根本不會理會，主機(jī)B就一直在等待主機(jī)A發(fā)送數(shù)據(jù)辨嗽，導(dǎo)致主機(jī)B的資源浪費世落。

（3）采用兩次握手不行，原因就是上面說的實效的連接請求的特殊情況糟需。

6. 在瀏覽器中輸入www.baidu.com后執(zhí)行的全部過程

1屉佳、客戶端瀏覽器通過DNS解析到www.baidu.com的IP地址220.181.27.48，通過這個IP地址找到客戶端到服務(wù)器的路徑洲押∥浠ǎ客戶端瀏覽器發(fā)起一個HTTP會話到220.161.27.48，然后通過TCP進(jìn)行封裝數(shù)據(jù)包诅诱，輸入到網(wǎng)絡(luò)層髓堪。

2、在客戶端的傳輸層，把HTTP會話請求分成報文段干旁，添加源和目的端口驶沼，如服務(wù)器使用80端口監(jiān)聽客戶端的請求，客戶端由系統(tǒng)隨機(jī)選擇一個端口如5000争群，與服務(wù)器進(jìn)行交換回怜，服務(wù)器把相應(yīng)的請求返回給客戶端的5000端口。然后使用IP層的IP地址查找目的端换薄。

3玉雾、客戶端的網(wǎng)絡(luò)層不用關(guān)心應(yīng)用層或者傳輸層的東西，主要做的是通過查找路由表確定如何到達(dá)服務(wù)器轻要，期間可能經(jīng)過多個路由器复旬，這些都是由路由器來完成的工作，我不作過多的描述冲泥，無非就是通過查找路由表決定通過那個路徑到達(dá)服務(wù)器驹碍。

4、客戶端的鏈路層凡恍，包通過鏈路層發(fā)送到路由器志秃，通過鄰居協(xié)議查找給定IP地址的MAC地址，然后發(fā)送ARP請求查找目的地址嚼酝，如果得到回應(yīng)后就可以使用ARP的請求應(yīng)答交換的IP數(shù)據(jù)包現(xiàn)在就可以傳輸了浮还，然后發(fā)送IP數(shù)據(jù)包到達(dá)服務(wù)器的地址。

7. TCP和UDP的區(qū)別闽巩？

TCP提供面向連接的钧舌、可靠的數(shù)據(jù)流傳輸，而UDP提供的是非面向連接的又官、不可靠的數(shù)據(jù)流傳輸延刘。

TCP傳輸單位稱為TCP報文段，UDP傳輸單位稱為用戶數(shù)據(jù)報六敬。

TCP注重數(shù)據(jù)安全性碘赖，UDP數(shù)據(jù)傳輸快，因為不需要連接等待外构，少了許多操作普泡，但是其安全性卻一般。

TCP對應(yīng)的協(xié)議和UDP對應(yīng)的協(xié)議

TCP對應(yīng)的協(xié)議：

（1） FTP：定義了文件傳輸協(xié)議审编，使用21端口撼班。

（2） Telnet：一種用于遠(yuǎn)程登陸的端口，使用23端口垒酬，用戶可以以自己的身份遠(yuǎn)程連接到計算機(jī)上砰嘁，可提供基于DOS模式下的通信服務(wù)件炉。

（3） SMTP：郵件傳送協(xié)議，用于發(fā)送郵件矮湘。服務(wù)器開放的是25號端口斟冕。

（4） POP3：它是和SMTP對應(yīng)，POP3用于接收郵件缅阳。POP3協(xié)議所用的是110端口磕蛇。

（5）HTTP：是從Web服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。

UDP對應(yīng)的協(xié)議：

（1） DNS：用于域名解析服務(wù)十办，將域名地址轉(zhuǎn)換為IP地址秀撇。DNS用的是53號端口。

（2） SNMP：簡單網(wǎng)絡(luò)管理協(xié)議向族，使用161號端口呵燕，是用來管理網(wǎng)絡(luò)設(shè)備的。由于網(wǎng)絡(luò)設(shè)備很多件相，無連接的服務(wù)就體現(xiàn)出其優(yōu)勢虏等。

（3） TFTP(Trival File Transfer Protocal)，簡單文件傳輸協(xié)議适肠，該協(xié)議在熟知端口69上使用UDP服務(wù)。

8. DNS域名系統(tǒng)候引，簡單描述其工作原理侯养。

當(dāng)DNS客戶機(jī)需要在程序中使用名稱時，它會查詢DNS服務(wù)器來解析該名稱澄干」淇客戶機(jī)發(fā)送的每條查詢信息包括三條信息：指定的DNS域名，指定的查詢類型麸俘，DNS域名的指定類別辩稽。基于UDP服務(wù)从媚，端口53. 該應(yīng)用一般不直接為用戶使用逞泄，而是為其他應(yīng)用服務(wù)，如HTTP拜效，SMTP等在其中需要完成主機(jī)名到IP地址的轉(zhuǎn)換喷众。

9. 面向連接和非面向連接的服務(wù)的特點是什么？

面向連接的服務(wù)紧憾，通信雙方在進(jìn)行通信之前到千，要先在雙方建立起一個完整的可以彼此溝通的通道，在通信過程中赴穗，整個連接的情況一直可以被實時地監(jiān)控和管理憔四。

非面向連接的服務(wù)膀息，不需要預(yù)先建立一個聯(lián)絡(luò)兩個通信節(jié)點的連接，需要通信的時候了赵，發(fā)送節(jié)點就可以往網(wǎng)絡(luò)上發(fā)送信息潜支，讓信息自主地在網(wǎng)絡(luò)上去傳，一般在傳輸?shù)倪^程中不再加以監(jiān)控斟览。

10. 了解交換機(jī)毁腿、路由器、網(wǎng)關(guān)的概念苛茂，并知道各自的用途

1）交換機(jī)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中已烤，交換機(jī)是針對共享工作模式的弱點而推出的。交換機(jī)擁有一條高帶寬的背部總線和內(nèi)部交換矩陣妓羊。交換機(jī)的所有的端口都掛接在這條背 部總線上胯究，當(dāng)控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC（網(wǎng)卡的硬件地址）的NIC（網(wǎng)卡）掛接在哪個端口上躁绸，通過內(nèi)部 交換矩陣迅速將數(shù)據(jù)包傳送到目的端口裕循。目的MAC若不存在，交換機(jī)才廣播到所有的端口净刮，接收端口回應(yīng)后交換機(jī)會“學(xué)習(xí)”新的地址剥哑，并把它添加入內(nèi)部地址表 中。

交換機(jī)工作于OSI參考模型的第二層淹父，即數(shù)據(jù)鏈路層株婴。交換機(jī)內(nèi)部的CPU會在每個端口成功連接時，通過ARP協(xié)議學(xué)習(xí)它的MAC地址暑认，保存成一張 ARP表困介。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對應(yīng)的端口蘸际，而不是所有的端口座哩。因此，交換機(jī)可用于劃分?jǐn)?shù)據(jù)鏈路層廣播粮彤，即沖突域根穷；但它不 能劃分網(wǎng)絡(luò)層廣播，即廣播域导坟。

交換機(jī)被廣泛應(yīng)用于二層網(wǎng)絡(luò)交換缠诅，俗稱“二層交換機(jī)”。

交換機(jī)的種類有：二層交換機(jī)乍迄、三層交換機(jī)管引、四層交換機(jī)、七層交換機(jī)分別工作在OSI七層模型中的第二層闯两、第三層褥伴、第四層盒第七層谅将，并因此而得名。

2）路由器

路由器（Router）是一種計算機(jī)網(wǎng)絡(luò)設(shè)備，提供了路由與轉(zhuǎn)送兩種重要機(jī)制，可以決定數(shù)據(jù)包從來源端到目的端所經(jīng)過 的路由路徑（host到host之間的傳輸路徑）朴读，這個過程稱為路由；將路由器輸入端的數(shù)據(jù)包移送至適當(dāng)?shù)穆酚善鬏敵龆?在路由器內(nèi)部進(jìn)行)隅熙，這稱為轉(zhuǎn) 送。路由工作在OSI模型的第三層——即網(wǎng)絡(luò)層核芽，例如網(wǎng)際協(xié)議囚戚。

路由器的一個作用是連通不同的網(wǎng)絡(luò)，另一個作用是選擇信息傳送的線路轧简。 路由器與交換器的差別驰坊，路由器是屬于OSI第三層的產(chǎn)品，交換器是OSI第二層的產(chǎn)品(這里特指二層交換機(jī))哮独。

3）網(wǎng)關(guān)

網(wǎng)關(guān)（Gateway）拳芙，網(wǎng)關(guān)顧名思義就是連接兩個網(wǎng)絡(luò)的設(shè)備，區(qū)別于路由器（由于歷史的原因皮璧，許多有關(guān)TCP/IP 的文獻(xiàn)曾經(jīng)把網(wǎng)絡(luò)層使用的路由器（Router）稱為網(wǎng)關(guān)舟扎，在今天很多局域網(wǎng)采用都是路由來接入網(wǎng)絡(luò)，因此現(xiàn)在通常指的網(wǎng)關(guān)就是路由器的IP）悴务，經(jīng)常在家 庭中或者小型企業(yè)網(wǎng)絡(luò)中使用浆竭，用于連接局域網(wǎng)和Internet。 網(wǎng)關(guān)也經(jīng)常指把一種協(xié)議轉(zhuǎn)成另一種協(xié)議的設(shè)備惨寿，比如語音網(wǎng)關(guān)。

在傳統(tǒng)TCP/IP術(shù)語中删窒，網(wǎng)絡(luò)設(shè)備只分成兩種裂垦，一種為網(wǎng)關(guān)（gateway），另一種為主機(jī)（host）肌索。網(wǎng)關(guān)能在網(wǎng)絡(luò)間轉(zhuǎn)遞數(shù)據(jù)包蕉拢，但主機(jī)不能 轉(zhuǎn)送數(shù)據(jù)包。在主機(jī)（又稱終端系統(tǒng)诚亚，end system）中晕换，數(shù)據(jù)包需經(jīng)過TCP/IP四層協(xié)議處理，但是在網(wǎng)關(guān)（又稱中介系 統(tǒng)站宗，intermediate system）只需要到達(dá)網(wǎng)際層（Internet layer）闸准，決定路徑之后就可以轉(zhuǎn)送。在當(dāng)時梢灭，網(wǎng)關(guān) （gateway）與路由器（router）還沒有區(qū)別夷家。

在現(xiàn)代網(wǎng)絡(luò)術(shù)語中蒸其，網(wǎng)關(guān)（gateway）與路由器（router）的定義不同。網(wǎng)關(guān)（gateway）能在不同協(xié)議間移動數(shù)據(jù)库快，而路由器（router）是在不同網(wǎng)絡(luò)間移動數(shù)據(jù)摸袁，相當(dāng)于傳統(tǒng)所說的IP網(wǎng)關(guān)（IP gateway）。

網(wǎng)關(guān)是連接兩個網(wǎng)絡(luò)的設(shè)備义屏，對于語音網(wǎng)關(guān)來說靠汁，他可以連接PSTN網(wǎng)絡(luò)和以太網(wǎng)，這就相當(dāng)于VOIP闽铐，把不同電話中的模擬信號通過網(wǎng)關(guān)而轉(zhuǎn)換成數(shù)字信號蝶怔，而且加入?yún)f(xié)議再去傳輸。在到了接收端的時候再通過網(wǎng)關(guān)還原成模擬的電話信號阳啥，最后才能在電話機(jī)上聽到添谊。

對于以太網(wǎng)中的網(wǎng)關(guān)只能轉(zhuǎn)發(fā)三層以上數(shù)據(jù)包，這一點和路由是一樣的察迟。而不同的是網(wǎng)關(guān)中并沒有路由表斩狱，他只能按照預(yù)先設(shè)定的不同網(wǎng)段來進(jìn)行轉(zhuǎn)發(fā)。網(wǎng)關(guān)最重要的一點就是端口映射扎瓶，子網(wǎng)內(nèi)用戶在外網(wǎng)看來只是外網(wǎng)的IP地址對應(yīng)著不同的端口所踊，這樣看來就會保護(hù)子網(wǎng)內(nèi)的用戶。

萬維網(wǎng)：URL HTTP HTML 瀏覽器

密碼術(shù)

密鑰：用來加密消息的密文概荷。

加密系統(tǒng)：

1. 密鑰加密（對稱密鑰加密）：加密和解密需要使用相同的鑰匙秕岛。DES（過時），AES误证。面臨的問題：密鑰分發(fā)（參與通信的每一方都需要知道密鑰）

2. 公鑰加密：擁有密鑰對（公鑰和私鑰）继薛。RSA（可靠性來自對巨大合數(shù)做因數(shù)分解的難度）。