一 域名解析和地址解析有何區(qū)別？域名解析：域名與IP 地址之間是一一對(duì)應(yīng)的，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器(DNS)來完成。地址解析協(xié)議（Address Reso

一 域名解析和地址解析有何區(qū)別？

域名解析：域名與IP 地址之間是一一對(duì)應(yīng)的，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器(DNS)來完成。

地址解析協(xié)議（Address Resolution Protocol），其基本功能為通過目標(biāo)設(shè)備的IP 地址，查詢目標(biāo)設(shè)備的MAC 地址，以保證通信的順利進(jìn)行。它是IPv4中網(wǎng)絡(luò)層必不可少的協(xié)議，不過在IPv6中已不再適用，并被鄰居發(fā)現(xiàn)協(xié)議（NDP ）所替代。

補(bǔ)充：域名解析過程：

以查詢 zh.wikipedia.org 為例：

客戶端發(fā)送查詢報(bào)文"query zh.wikipedia.org"至DNS 服務(wù)器，DNS 服務(wù)器首先檢查自身緩存，如果存在記錄則直接返回結(jié)果。

如果記錄老化或不存在，則

DNS 服務(wù)器向根域名服務(wù)器發(fā)送查詢報(bào)文"query zh.wikipedia.org" ，根域名服務(wù)器返回 .org 域的權(quán)威域名服務(wù)器地址，這一級(jí)首先會(huì)返回的是頂級(jí)域名的權(quán)威域名服務(wù)器。

DNS 服務(wù)器向 .org 域的權(quán)威域名服務(wù)器發(fā)送查詢報(bào)文"query zh.wikipedia.org" ，得到 .wikipedia.org 域的權(quán)威域名服務(wù)器地址。

DNS 服務(wù)器向 .wikipedia.org 域的權(quán)威域名服務(wù)器發(fā)送查詢報(bào)文"query zh.wikipedia.org" ，得到主機(jī) zh 的A 記錄，存入自身緩存并返回給客戶端。

地址解析過程：

以主機(jī)A （192.168.38.10）向主機(jī)B （192.168.38.11）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A 會(huì)在自己的ARP 緩存表中尋找是否有目標(biāo)IP 地址。如果找到了，也就知道了目標(biāo)MAC 地址為（00-BB-00-62-C2-02），直接把目標(biāo)MAC 地址寫入幀里面發(fā)送就可以了；如果在ARP 緩存表中沒有找到相對(duì)應(yīng)的IP 地址，主機(jī)A 就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播（ARP request），目標(biāo)MAC 地址是“FF.FF.FF.FF.FF.FF ”，這表示向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的詢 問：“192.168.38.11的MAC 地址是什么？”網(wǎng)絡(luò)上其他主機(jī)并不響應(yīng)ARP 詢問，只有主機(jī)B 接收到這個(gè)幀時(shí)，才向主機(jī)A 做出這樣的回應(yīng)（ARP response ）：“192.168.38.11的MAC 地址是（00-BB-00-62-C2-02）”。 這樣，主機(jī)A 就知道了主機(jī)B 的MAC 地址，它就可以向主機(jī)B 發(fā)送信息了。同時(shí)它還更新了自己的ARP 緩存表，下次再向主機(jī)B 發(fā)送信息時(shí)，直接從ARP 緩存表里查找就可以了。ARP 緩存表采用了老化機(jī)制，在一段時(shí)間內(nèi)如果表中的某一行沒有使用，就會(huì)被刪除，這樣可以大大減少ARP 緩存表的長(zhǎng)度，加快查詢速度。

二 IPv6地址自動(dòng)獲取方式主要有無狀態(tài)和有狀態(tài)方式兩種，簡(jiǎn)述其實(shí)現(xiàn)方式的區(qū)別

IPv6主機(jī)可以使用無狀態(tài)地址自動(dòng)配置（SLAAC ）或DHCPv6來獲得IP 地址。DHCP 傾向于被用在需要集中管理主機(jī)的站點(diǎn)，而無狀態(tài)自動(dòng)配置不需要任何集中管理，因此后者更多地被用在典型家庭網(wǎng)絡(luò)這樣的場(chǎng)景下。

當(dāng)連接到IPv6網(wǎng)絡(luò)上時(shí)，IPv6主機(jī)可以使用鄰居發(fā)現(xiàn)協(xié)議對(duì)自身進(jìn)行自動(dòng)配置。當(dāng)?shù)谝淮芜B接到網(wǎng)絡(luò)上時(shí)，主機(jī)發(fā)送一個(gè)鏈路本地路由器請(qǐng)求（solicitation ）多播請(qǐng)求來獲取配置參數(shù)。路由器使用包含Internet 層配置參數(shù)的路由器聲明（advertisement ）報(bào)文進(jìn)行回應(yīng)

在不適合使用IPv6無狀態(tài)地址自動(dòng)配置的場(chǎng)景下，網(wǎng)絡(luò)可以使用有狀態(tài)配置，如DHCPv6，或者使用靜態(tài)方法手動(dòng)配置。

三 簡(jiǎn)述移動(dòng)IPv4的基本工作過程

1）IP 主機(jī)經(jīng)過標(biāo)準(zhǔn)的IP 選路，發(fā)往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包抵達(dá)歸屬網(wǎng)。

2）數(shù)據(jù)包被歸屬代理接收，由注冊(cè)表可知移動(dòng)節(jié)點(diǎn)的關(guān)聯(lián)地址。

3）采用" 隧道技術(shù)" 送到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，即外區(qū)代理。

4）外區(qū)代理解除隧道，取出原始數(shù)據(jù)包，并將原始數(shù)據(jù)包轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)。

5）移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包通過標(biāo)準(zhǔn)的IP 選路規(guī)程發(fā)送到目的地

四 談?wù)勳o態(tài)文檔，動(dòng)態(tài)文檔以及活動(dòng)文檔之間的區(qū)別

動(dòng)態(tài)文檔是指文檔的內(nèi)容是在瀏覽器訪問萬維網(wǎng)服務(wù)期時(shí)才由應(yīng)用程序動(dòng)態(tài)創(chuàng)建。動(dòng)態(tài)文檔一旦建立，它所包含的信息內(nèi)容也就固定下來而無法及時(shí)刷新屏幕。

靜態(tài)文檔是指在文檔創(chuàng)作完畢后就存放在萬維網(wǎng)服務(wù)器中，在被用戶瀏覽的過程中，內(nèi)容不會(huì)改變。

活動(dòng)文檔是指把所有工作都轉(zhuǎn)移給瀏覽器。每當(dāng)瀏覽器請(qǐng)求一個(gè)活動(dòng)文檔時(shí)，服務(wù)器就返回一段活動(dòng)文檔程序副本，使該程序副本在瀏覽器端運(yùn)行。只要用戶運(yùn)行活動(dòng)文檔程序，活動(dòng)文檔的內(nèi)容就可以連續(xù)的改變。

五 什么是MPLS ？簡(jiǎn)述MPLS 的基本工作過程

多協(xié)議標(biāo)簽交換（MPLS ）是一種用于快速數(shù)據(jù)包交換和路由的體系，它為網(wǎng)絡(luò)數(shù)據(jù)流量提供了目標(biāo)、路由地址、轉(zhuǎn)發(fā)和交換等能力。更特殊的是，它具有管理各種不同形式通信流的機(jī)制。

采用MPLS 的數(shù)據(jù)包只須在OSI 第二層（數(shù)據(jù)鏈結(jié)層）執(zhí)行硬件式交換（取代第三層（網(wǎng)絡(luò)層）軟件式routing ），它集成了IP 選徑與第二層標(biāo)記交換為單一的系統(tǒng)，因此可以解決Internet 路由的問題，使數(shù)據(jù)包傳送的延遲時(shí)間減短，增加網(wǎng)絡(luò)傳輸?shù)乃俣?，更適合多媒體訊息的傳送。因此，MPLS 最大技術(shù)特色為可以指定數(shù)據(jù)包傳送的先后順序。MPLS 使用標(biāo)記交換（Label Switching），網(wǎng)絡(luò)路由器只需要判別標(biāo)記后即可進(jìn)行轉(zhuǎn)送處理。

工作過程：1． LDP 和傳統(tǒng)路由協(xié)議（如OSPF 、ISIS 等）一起，在各個(gè)LSR 中為有業(yè)務(wù)需求的FEC 建立路由表和標(biāo)簽映射表

2． 入節(jié)點(diǎn)Ingress 接收分組，完成第三層功能，判定分組所屬的FEC ，并給分組加上標(biāo)簽，形成MPLS 標(biāo)簽分組，轉(zhuǎn)發(fā)到中間節(jié)點(diǎn)Transit

3． Transit 根據(jù)分組上的標(biāo)簽以及標(biāo)簽轉(zhuǎn)發(fā)表進(jìn)行轉(zhuǎn)發(fā)，不對(duì)標(biāo)簽分組進(jìn)行任何第三層處理

4． 在出節(jié)點(diǎn)Egress 去掉分組中的標(biāo)簽，繼續(xù)進(jìn)行后面的轉(zhuǎn)發(fā)。

由此可以看出，MPLS 并不是一種業(yè)務(wù)或者應(yīng)用，它實(shí)際上是一種隧道技術(shù)，也是一種將標(biāo)簽交換轉(zhuǎn)發(fā)和網(wǎng)絡(luò)層路由技術(shù)集于一身的路由與交換技術(shù)平臺(tái)。這個(gè)平臺(tái)不僅支持多種高層協(xié)議與業(yè)務(wù)，而且，在一定程度上可以保證信息傳輸?shù)陌踩??！?/p>

六 什么是NAT 技術(shù)，簡(jiǎn)要說明其工作原理

網(wǎng)絡(luò)地址轉(zhuǎn)換（縮寫為NAT ），也叫做網(wǎng)絡(luò)掩蔽或者IP 掩蔽（IP masquerading ），是一種在IP 封包通過路由器或防火墻時(shí)重寫源IP 地址或目的IP 地址的技術(shù)。這種技術(shù)被普遍使用在有多臺(tái)主機(jī)但只通過一個(gè)公有IP 地址訪問因特網(wǎng)的私有網(wǎng)絡(luò)中。 工作原理：在一個(gè)典型的配置中，一個(gè)本地網(wǎng)絡(luò)使用一個(gè)專有網(wǎng)絡(luò)的指定子網(wǎng)（比如192.168.x.x 或10.x.x.x ）和連在這個(gè)網(wǎng)絡(luò)上的一個(gè)路由器。這個(gè)路由器占有這個(gè)網(wǎng)絡(luò)地址空間的一個(gè)專有地址（比如192.168.0.1），同時(shí)它還通過一個(gè)或多個(gè)因特網(wǎng)服務(wù)提供商提供的公有的IP 地址（叫做“過載” NAT）連接到因特網(wǎng)上。當(dāng)信息由本地網(wǎng)絡(luò)向因特網(wǎng)傳遞時(shí)，源地址被立即從專有地址轉(zhuǎn)換為公用地址。由路由器跟蹤每個(gè)連接上的基本數(shù)據(jù)，主要是目的地址和端口。當(dāng)有回復(fù)返回路由器時(shí)，它通過輸出階段記錄的連接跟蹤數(shù)據(jù)來決定該轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)的哪個(gè)主機(jī)；如果有多個(gè)公用地址可用，當(dāng)數(shù)據(jù)包返回時(shí)，TCP 或UDP 客戶機(jī)的端口號(hào)可以用來分解數(shù)據(jù)包。對(duì)于因特網(wǎng)上的一個(gè)系統(tǒng)，路由器本身充當(dāng)通信的源和目的地址。

七 簡(jiǎn)述對(duì)稱密碼體系好公鑰密碼體系的區(qū)別

對(duì)稱密碼體系，對(duì)稱密鑰加密（英語：Symmetric-key algorithm ）又稱為對(duì)稱加密、私鑰加密、共享密鑰加密，是密碼學(xué)中的一類加密算法。這類算法在加密和解密時(shí)使用相同的密鑰，或是使用兩個(gè)可以簡(jiǎn)單地相互推算的密鑰。實(shí)務(wù)上，這組密鑰成為在兩個(gè)或多個(gè)成員間的共同秘密，以便維持專屬的通訊聯(lián)系[1]。與公開密鑰加密相比，要求雙方取得相同的密鑰是

對(duì)稱密鑰加密的主要缺點(diǎn)之一

公鑰密碼體系，也稱為非對(duì)稱加密，在這種密碼學(xué)方法中，需要一對(duì)密鑰，一是個(gè)私人密鑰，另一個(gè)則是公開密鑰。這兩個(gè)密鑰是數(shù)學(xué)相關(guān)，用某用戶密鑰加密后所得的信息，只能用該用戶的解密密鑰才能解密。如果知道了其中一個(gè)，并不能計(jì)算出另外一個(gè)。因此如果公開了一對(duì)密鑰中的一個(gè)，并不會(huì)危害到另外一個(gè)的秘密性質(zhì)。稱公開的密鑰為公鑰；不公開的密鑰為私鑰。

八 簡(jiǎn)述C/S模式，B/S模式與P2P 模式的異同

C/S是客戶端/服務(wù)器模式。b/s是瀏覽器/服務(wù)器模式。P2P 是點(diǎn)對(duì)點(diǎn)模式。

C/S中服務(wù)器與客戶端是主從關(guān)系，是一種一對(duì)多模式，它的信息和數(shù)據(jù)存儲(chǔ)在服務(wù)器上，且客戶機(jī)之間沒有交互的能力。P2P 模式不分提供信息服務(wù)器和索取信息的客戶端。每一臺(tái)電腦都是信息的發(fā)布者和索取者，對(duì)等點(diǎn)之間能交互，無需使用服務(wù)器。

九 簡(jiǎn)述無線以太網(wǎng)與ad ，hoc 網(wǎng)絡(luò)的區(qū)別

無線局域網(wǎng)（縮寫WLAN ）是不使用任何導(dǎo)線或傳輸電纜連接的局域網(wǎng)，而使用無線電波作為數(shù)據(jù)傳送的媒介，傳送距離一般只有幾十米。無線局域網(wǎng)的主干網(wǎng)路通常使用有線電纜，無線局域網(wǎng)用戶通過一個(gè)或多個(gè)無線接取器接入無線局域網(wǎng)。

無線隨意網(wǎng)絡(luò)，又稱無線臨時(shí)網(wǎng)絡(luò)，是一種分散式的無線網(wǎng)絡(luò)系統(tǒng)。ad hoc源自拉丁文，原意是臨時(shí)、專用、特設(shè)的。它被稱為ad hoc，是因?yàn)檫@種網(wǎng)絡(luò)系統(tǒng)是臨時(shí)形成，由節(jié)點(diǎn)與節(jié)點(diǎn)間的動(dòng)態(tài)連結(jié)所形成。它不需要依賴一個(gè)既存的網(wǎng)絡(luò)架構(gòu)，像是有線系統(tǒng)的路由器，或是無線系統(tǒng)的無線網(wǎng)絡(luò)基地臺(tái)。相反的，它每一個(gè)節(jié)點(diǎn)，都有能力轉(zhuǎn)送網(wǎng)絡(luò)封包給其他節(jié)點(diǎn)（這稱為路由）。

十 什么是虛擬局域網(wǎng)。它和傳統(tǒng)局域網(wǎng)的區(qū)別

虛擬局域網(wǎng)(VLAN)是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。VLAN 是一種比較新的技術(shù)，工作在OSI 參考模型的第2層和第3層，一個(gè)VLAN 就是一個(gè)廣播域，VLAN 之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN 技術(shù)更加靈活，它具有以下優(yōu)點(diǎn)： 網(wǎng)絡(luò)設(shè)備的移動(dòng)、添加和修改的管理開銷減少；可以控制廣播活動(dòng)；可提高網(wǎng)絡(luò)的安全性。

傳統(tǒng)局域網(wǎng)（Local Area Network，LAN ）是在一個(gè)局部的地理范圍內(nèi)（如一個(gè)學(xué)校、工廠和機(jī)關(guān)內(nèi)），一般是方圓幾千米以內(nèi)，將各種計(jì)算機(jī)，外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng)。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個(gè)較大范圍的信息處理系統(tǒng)。

十一 有如下的4個(gè)24個(gè)地址塊，試進(jìn)行最大可能的聚合

212.56.132.0/24 212.56.133.0/24 212.56.134.2/24 212.56.135.0/24

11010100.00111000.10000100.00000000

11010100.00111000.10000101.00000000

11010100.00111000.10000110.00000000

11010100.00111000.10000111.00000000

聚合后11010100.00111000.10000100.00000000

212.56.132.0/24

十二 從信息安全角度出發(fā)，談?wù)勀銓?duì)“棱鏡門”事件的看法