1. 比較TCP 與UDPTCP 與UDP 都是傳輸層的協(xié)議，且都用端口號標識數據所達的進程。TCP 提供的是面向連接服務，提供可靠交付。且具有流量控制和擁塞控制?？捎糜诳煽恳蟾叩膱龊先?SMTP

1. 比較TCP 與UDP

TCP 與UDP 都是傳輸層的協(xié)議，且都用端口號標識數據所達的進程。TCP 提供的是面向連接服務，提供可靠交付。且具有流量控制和擁塞控制?？捎糜诳煽恳蟾叩膱龊先?SMTP、FTP 、HTTP 等。

UDP 提供的是無連接服務，提供不可靠交付，且無確認機制。主要用于即時強的場合如:視頻聊天，語音電話等。

2. 網絡協(xié)議的三個核心要素及概念，各起什么作用？

3個核心要素就是:協(xié)議，服務，接口(語法語義同步)

語法：定義了數據與控制信息的格式；

語義：定義了需要發(fā)出何種控制信息，完成何種響應動作以及作出何種響應； 同步：定義了事件實現(xiàn)順序的詳細說明；

3. 解釋一下網絡體系結構，它得實現(xiàn)和理論有什么區(qū)別？

網絡體系結構是指通信系統(tǒng)的整體設計，它為網絡硬件、軟件、協(xié)議、存取控制和拓撲提供標準。網絡體系統(tǒng)結構采用分層結構，各層之間相互獨立、較易維護、靈活性好。國際標準化組織制定了OSI/RM標準，該標準采用了七層結構應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。七層協(xié)議體系結構既復雜又不實用，但其概念清楚，體系結構理論較完整。而TCP/IP卻成為了事實上的標準，它采用了四層結構即應用層、傳輸層、網絡層和網絡接口層。

4. 波特和比特的區(qū)別？

波特是碼元傳輸的踵率單位，說明每秒傳多少個碼元。碼元傳輸速率也稱為調制速率、波形速率或符號速率。

比特是信息量的單位，與碼元的傳輸速率" 波特" 是兩個完全不同的概念。

但是，信息的傳輸速率" 比特/秒" 與碼元的傳輸速率" 波特" 在數量上卻有一定的關系。

5. 什么是網絡延時

時延(delay或latency) 是指一個報文或分組從一個網絡(或一條鏈路) 的一端傳送到另一端所需的時間。

6. 什么是碼元？什么是碼元長度？

在數字通信中常常用時間間隔相同的符號來表示一位二進制數字。這樣的時間間隔內的信號稱為二進制碼元，而這個間隔被稱為碼元長度。

7. 結合Internet ，說說有連接服務和無連接的服務？

面向連接服務具有連接建立、數據傳輸和連接釋放這三個階段。面向連接服務是在數據交換之前，必須先建立連接。當數據交換結束后，則必須終止這個連接。在傳送數據時是按序傳送的，是可靠交付。面向連接服務比較適合于在一定期間內要向同一日的地發(fā)送許多報文的情況。

無連接服務，兩個實體之間的通信不需要先建立好一個連接，因此其下層的有關資源不需要事先進行預定保留。這些資源將在數據傳輸時動態(tài)地進行分配。無連接服務的優(yōu)點是靈活方便和比較迅速。但無連接服務不能防止報文的丟失、重復或失序。是一種不可靠

的服務。這種服務常被描述為" 盡量大努力支付" 。

8. 點對點和端到端工作在哪層？工作機制？

點對點協(xié)議(Point to Point Protocol) 的縮寫為PPP, 是TCP/IP網絡協(xié)議包的一個成員。PPP 是TCP/IP的擴展, 它增加了兩個額外的功能組:

(1)它可以通過串行接口傳輸TCP/IP包;

(2)它可以安全登錄。

數據傳輸的可靠性是通過數據鏈路層和網絡層的點對點和傳輸層的端對端保證的。點對點是基于MAC 地址或者IP 地址，是指一個設備發(fā)數據給另外一個設備，這些設備是指直連設備包括網卡，路由器，交換機。端對端是網絡連接，應用程序之間的遠程通信。端對端不需要知道底層是如何傳輸的，是一條邏輯鏈路。

端到端與點到點是針對網絡中傳輸的兩端設備間的關系而言的。端到端傳輸指的是在數據傳輸前，經過各種各樣的交換設備，在兩端設備問建立一條鏈路，就像它們是直接相連的一樣，鏈路建立后，發(fā)送端就可以發(fā)送數據，直至數據發(fā)送完畢，接收端確認接收成功。點到點系統(tǒng)指的是發(fā)送端把數據傳給與它直接相連的設備，這臺設備在合適的時候又把數據傳給與之直接相連的下一臺設備，通過一臺一臺直接相連的設備，把數據傳到接收端。 端到端傳輸的優(yōu)點是鏈路建立后，發(fā)送端知道接收設備一定能收到，而且經過中間交換設備時不需要進行存儲轉發(fā)，因此傳輸延遲小。端到端傳輸的缺點是直到接收端收到數據為止，發(fā)送端的設備一直要參與傳輸。如果整個傳輸的延遲很長，那么對發(fā)送端的設備造成很大的浪費。端到端傳輸的另．一個缺點是如果接收設備關機或故障，那么端到端傳輸不可能實現(xiàn)。 點到點傳輸的優(yōu)點是發(fā)送端設備送出數據后，它的任務已經完成，不需要參與整個傳輸過程，這樣不會浪費發(fā)送端設備的資源。另外，即使接收端設備關機或故障，點到點傳輸也可以采用存儲轉發(fā)技術進行緩沖。點到點傳輸的缺點是發(fā)送端發(fā)出數據后，不知道接收端能否收到或何時能收到數據。 在一個網絡系統(tǒng)的不同分層中，可能用到端到端傳輸，也可能用到點到點傳輸。如Internet 網，IP 及以下各層采用點到點傳輸，IP 層以上采用端到端傳輸。

端對端，點對點，只是稱為問題，本質區(qū)別很小

端對端，主要服務于Application Layer,是說兩臺主機（終端），跨過網絡直接連接 點對點，是說兩臺主機（終端）在局域網中傳輸。

9. 網絡時延又拿幾部分組成？各產生于何處？

網絡時延主要由發(fā)送時延，傳播時延，處理時延組成。

發(fā)送時延是指結點在發(fā)送數據時使數據塊從結點進入到傳輸媒體所需的時間，也就是從數據塊的第一個比特開始發(fā)送算起，到最后一個比特發(fā)送完畢所需的時間。發(fā)送時延又稱為傳輸時延，它的計算公式是：

發(fā)送時延=數據塊長度/信道帶寬

信道帶寬就是數據在信道上的發(fā)送速率，它也常稱為數據在信道上的傳輸速率。

傳播時延是指從發(fā)送端發(fā)送數據開始，到接收端收到數據（或者從接收端發(fā)送確認幀，到發(fā)送端收到確認幀），總共經歷的時間。

傳播時延 = d/s

d = 物理鏈路的長度

s = 介質的信號傳播速度 (~2x108 m/sec)

處理時延是指計算機處理數據所需的時間，與計算機CPU 的性能有關。

10. 實體

協(xié)議

服務

實體表示任何可發(fā)送或接收信息的硬件或軟件進程。

協(xié)議是控制兩個對等實體或多個實體進行通信的規(guī)則的集合。

在協(xié)議的控制下，兩個對等實體間的通信使得本層能夠向上一層提供服務。要實現(xiàn)本層協(xié)議，還需要使用下面一層所提供的服務。

協(xié)議時水平的, 服務是垂直的

11. TCP/IP網絡協(xié)議的核心是什么，如何引出“overeveryt hing”和“everythingover ？”

TCP/IP協(xié)議的核心是TCP 、UDP 和IP 協(xié)議

分層次畫出具體的協(xié)議來表示TCP/IP協(xié)議族，它的特點是上下兩頭大而中間?。簯脤雍途W絡接口都有很多協(xié)議，而中間的IP 層很小，上層的各種協(xié)議都向下匯聚到一個IP 協(xié)議中。這種很像沙漏計時器形狀的TCP/IP協(xié)議族表明：TCP/IP協(xié)議可以為各種各樣的應用提供服務（everything over ip） 同時TCP/IP協(xié)議也允許IP 協(xié)議在各種各樣的網絡構成的互聯(lián)網上運行(IP over everything)。

12. 用白軍和藍軍解釋下沒有100可靠的通信

占據東邊和西邊兩個山頂的藍軍與駐扎在這兩個山之間的山谷的白軍作戰(zhàn). 其力量對比是:一個山頂上的藍軍打不過白軍, 但兩個山頂的藍軍同時協(xié)同作戰(zhàn)則可戰(zhàn)勝白軍. 東邊藍軍打算在第二天正午向白軍發(fā)起攻擊. 于是用計算機發(fā)送電文給西邊的友軍. 由于通信線路很不好, 電文出錯或丟失的可能性較大(沒有電話使用). 因此要求收到電文的友軍必須送回一個確認電文. 但是確認電文也可能丟失或者出錯. 試問能否設計出一種協(xié)議能使協(xié)同作戰(zhàn)實現(xiàn)從而一定(100而不是99.999...)取得勝利?

東邊藍軍先發(fā)送:"擬于明日正午向白軍發(fā)起攻擊. 請協(xié)同作戰(zhàn), 并確認."

西邊藍軍收到電文并加以確認, 回答:"同意."

然而兩邊都不敢貿然下決心, 因為西邊藍軍還要等待東邊藍軍發(fā)送:"我已經收到你的確認了."

然后東邊藍軍還要等收到西邊藍軍的" 我收到了你的" 我已經收到你的確認了"."

如此反復...

這樣一直等對方確認的確認, 兩邊都無法確定自己發(fā)出去的電文是否對方一定收到了. 因此, 沒有一種協(xié)議能夠使兩邊的藍軍100地確定一定會共同進攻.

所以也設計不出來100可靠的協(xié)議.

13. 結合Internet ，說明怎么得到有連接和無連接的服務？

14. 點對點和端到端工作在納層？工作機制？

15. 波特和比特的區(qū)別？

16. 電路與分組交換的區(qū)別

17. DNS

DNS 是計算機域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫，它是由解析器和域名服務器組成的。域名服務器是指保存有該網絡中所有主機的域名和對應IP 地址，并具有將域名轉換為IP 地址功能的服務器。其中域名必須對應一個IP 地址，而IP 地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級結構。域名服務器為客戶機/服務器模式中的服務器方，它主要有兩種形式：主服務器和轉發(fā)服務器。將域名映射為IP 地址的過程就稱為“域名解析”。在Internet 上域名與IP 地址之間是一對一（或者多對一）的，也可采用DNS 輪循實現(xiàn)一對多，域名雖然便于人們記憶，但機器之間只認IP 地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS 就是進行域名解析的服務器。DNS 命名用于 Internet的 TCP/IP網絡中，通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入 DNS 名稱時，DNS 服務可以將此名稱解析為與之相關的其他信息，如 IP 地址。因為，你在上網時輸入的網址，是通過域名解析系統(tǒng)解析找到了相對應的IP 地址，這樣才能上網。其實，域名的最終指向是IP 。

18. ARP

ARP 攻擊，是針對以太網地址解析協(xié)議（ARP

）的一種攻擊技術。此種攻擊可讓攻擊者取

得局域網上的數據封包甚至可篡改封包，且可讓網絡上特定計算機或所有計算機無法正常連接。最早探討ARP 攻擊的文章是由Yuri Volobue 所寫的《ARP 與ICMP 轉向游戲》。 ARP （Address Resolution Protocol，地址解析協(xié)議）是一個位于TCP/IP協(xié)議棧中的底層協(xié)議，對應于數據鏈路層，負責將某個IP 地址解析成對應的MAC 地址。

ARP 協(xié)議的基本功能就是通過目標設備的IP 地址，查詢目標設備的MAC 地址，以保證通信的進行。

ARP （AddressResolutionProtocol ）是地址解析協(xié)議，是一種將IP 地址轉化成物理地址的協(xié)議。從IP 地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP 具體說來就是將網絡層（IP 層，也就是相當于OSI 的第三層）地址解析為數據連接層（MAC 層，也就是相當于OSI 的第二層）的MAC 地址。

19. 集線器交換機路由器各工作在哪一層？

1. 集線器：物理層設備，用于信號的放大和連接多個終端。

2. 交換機：數據鏈路層設備，有多個沖突域和廣播域，有多個端口以用于連接各個主機，使用物理地址（MAC 地址），轉發(fā)數據較快。

3. 路由器：網絡層設備，阻止廣播，安全性高，使用邏輯地址（IP 地址），轉發(fā)數據較慢。

20. NAT

網絡地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術，是一種將私有（保留）地址轉化為合法IP 地址的轉換技術，它被廣泛應用于各種類型Internet 接入方式和各種類型的網絡中。原因很簡單，NAT 不僅完美地解決了lP 地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。

NAT （Network Address Translation，網絡地址轉換）是將IP 數據報報頭中的IP 地址轉換為另一個IP 地址的過程。在實際應用中，NAT 主要用于實現(xiàn)私有網絡訪問公共網絡的功能。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助于減緩可用IP 地址空間的枯竭。

21. 數據鏈路層協(xié)議分類

1. 面向字符的鏈路層協(xié)議

ISO 的IS1745，基本型傳輸控制規(guī)程及其擴充部分（BM 和XBM ）

IBM 的二進制同步通信規(guī)程（BSC ）

DEC 的數字數據通信報文協(xié)議（DDCMP ）

PPP

2. 面向比特的鏈路層協(xié)議

IBM 的SNA 使用的數據鏈路協(xié)議SDLC （Synchronous Data Link Control protocol ）； ANSI 修改SDLC ，提出ADCCP （Advanced Data Communication Control Procedure ）； ISO 修改SDLC ，提出HDLC （High-level Data Link Control）；

CCITT 修改HDLC ，提出LAP （Link Access Procedure）作為X.25網絡接口標準的一部分，后來改為LAPB 。

22. 路由器的組成

路由器由RAM 、ROM 、FLASH 和NVRAM 這4部分組成。

RAM ：隨機訪問存儲器。RAM 中運行著Cisco IOS 的鏡像文件以及running-config 文件。ROM ：只讀內存。ROM 中保存著最基本功能的代碼（最小的IOS 代碼），它用于引導路由器。FLASH ：閃存。FLASH 中容納了IOS 軟件的鏡像。

NVRAM ：非易失性隨機訪問存儲器。NVRAM 用來存儲startup-config 文件。當切斷電源時，NVRAM 用一個電池來維護其中的數據。

可以使用show file systems命令來查看路由器的文件系統(tǒng)，

路由器有多種不同的接口，有的路由器只提供固定接口，有的可通過模塊改變接口的種類和數量。局域網接口、廣域網接口、控制臺接口和輔助接口用來連接配置路由器的設備?？刂婆_接口（Console 接口）可直接連接計算機終端。輔助接口（AUI 接口）可通過Modem 使遠程終端與路由器通信，實現(xiàn)路由器的遠程管理和配置。

IOS （路由器操作系統(tǒng)）

配置文件：運行配置文件（Running-Configuration ） 啟動配置文件

（Startup-Configuration ）

23. IPV4和IPV6的區(qū)別

（1）IPV6地址長度為128比特，地址增大了296倍；

（2）靈活的IP 報文頭部格式。使用一系列固定格式的擴展頭部取代了IPV4中可變長度的選項字段。IPV6中選項部分的出現(xiàn)方式也有所變化，使路由器可以簡單路過選項而不做任何處理，加快了報文處理速度。

（3）IPV6簡化了報文頭部格式，字段只有7個，加快報文轉發(fā)，提高了吞吐量；

（4）提高安全性。身份認證和隱私權是IPV6的關鍵特性。

（5）支持更多的服務類型；

（6）允許協(xié)議繼續(xù)演變，增加新的功能，使之適應未來技術的發(fā)展。

24. TCP 的擁塞控制與流量控制的功能和區(qū)別？

擁塞控制：防止過多的數據注入到網絡中，這樣可以使網絡中的路由器或鏈路不致過載。擁塞控制所要做的都有一個前提：網絡能夠承受現(xiàn)有的網絡負荷。擁塞控制是一個全局性的過程，涉及到所有的主機、路由器，以及與降低網絡傳輸性能有關的所有因素。 流量控制：指點對點通信量的控制，是端到端的問題。流量控制所要做的就是抑制發(fā)送端發(fā)送數據的速率，以便使接收端來得及接收。

25. 數據庫安全性與操作系統(tǒng)安全性的關系?

安全性問題不是數據庫系統(tǒng)所獨有的，所有計算機系統(tǒng)都有這個問題。只是在數據庫

系統(tǒng)中大量數據集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。系統(tǒng)安全保護措施是否有效是數據庫系統(tǒng)的主要指標之一。數據庫的安全性和計算機系統(tǒng)的安全性，包括操作系統(tǒng)，網絡系統(tǒng)的安全性是緊密聯(lián)系，相互支持的。

26. PPP 協(xié)議？

即是點對點協(xié)議，就是用戶計算機和ISP(InternetServiceProvider)進行通信時所使用的數據鏈路層協(xié)議。HDLC （高級數據鏈路控制）也是數據鏈路層的協(xié)議。

27. 集線器，路由器和交換機有什么區(qū)別？

集線器工作在第一層（即物理層），它沒有智能處理能力，對它來說，數據只是電流而已，當一個端口的電流傳到集線器中時，它只是簡單地將電流傳送到其他端口，至于其他端口連接的計算機接收不接收這些數據，它就不管了。

交換機工作在第二層（即數據鏈路層），它要比集線器智能一些，對它來說，網絡上的數據就是MAC 地址的集合，它能分辨出幀中的源MAC 地址和目的MAC 地址，因此可以在任意兩個端口間建立聯(lián)系，但是交換機并不懂得IP 地址，它只知道MAC 地址。 路由器工作在第三層（即網絡層），它比交換機還要“聰明”一些，它能理解數據中的IP 地址，如果它接收到一個數據包，就檢查其中的IP 地址，如果目標地址是本地網絡的就不理會，如果是其他網絡的，就將數據包轉發(fā)出本地網絡。

28. P2P 網絡編程的特點

P2P （對等網絡，是一種有別于傳統(tǒng)C/S客戶/服務器式的分布式網絡）直接將人們聯(lián)系起來，讓人們通過互聯(lián)網直接交互。P2P 使得網絡上的溝通變得容易、更直接共享和交互，真正地消除中間商。P2P 就是人可以直接連接到其他用戶的計算機、交換文件，而不是像過去那樣連接到服務器去瀏覽與下載。

在所有的P2P 應用中，對等節(jié)點首先必須能夠彼此發(fā)現(xiàn)對方，一旦能夠找到提供P2P 服務的計算機節(jié)點，就可以直接與它通信。例如，計算機A 要下載某個MP3文件x ，首先需要發(fā)現(xiàn)擁有文件x 的P2P 計算機節(jié)點，而后直接和該計算機節(jié)點通信，完成文件傳輸。P2P 應用程序應該包括三個階段：發(fā)現(xiàn)，連接和通信。發(fā)現(xiàn)階段負責動態(tài)定位對等節(jié)點的網絡位置；連接階段負責在對等節(jié)點之間建立網絡連接；而通信階段負責在對等節(jié)點之間傳輸數據。

29. DNS 的遞歸查詢與迭代查詢

1． 遞歸查詢:

一般客戶機和服務器之間屬遞歸查詢，即當客戶機向DNS 服務器發(fā)出請求后，若DNS 服務器本身不能解析，則會向另外的DNS 服務器發(fā)出查詢請求，得到結果后轉交給客戶機；

2． 迭代查詢(反復查詢):

一般DNS 服務器之間屬迭代查詢，如：若DNS2不能響應DNS1的請求，則它會將DNS3的IP 給DNS2，以便其再向DNS3發(fā)出請求；舉例：比如學生問老師一個問

題，王老師告訴他答案這之間的叫遞歸查詢。這期間也許王老師也不會，這時王老師問張老師，這之間的查詢叫迭代查詢！

30. ARP 協(xié)議的過程

ARP 協(xié)議是“AddressResolutionProtocol ”（地址解析協(xié)議）的縮寫。在局域網中，網絡中實際傳輸的是“幀”，幀里面是有目標主機的MAC 地址的。在以太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC 地址。但這個目標MAC 地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標IP 地址轉換成目標MAC 地址的過程。A RP 協(xié)議的基本功能就是通過目標設備的IP 地址，查詢目標設備的MAC 地址，以保證通信的順利進行。

31. 計算機網絡的接入類型都有哪些？

局域網、城域網、廣域網和互聯(lián)網四種

32. 中繼器，集線器，交換機，網橋，網關，路由器的功能作用，區(qū)別到底是什么？

中繼器：物理層，適用于完全相同的兩類網絡的互連，主要功能是通過對數據信號的重新發(fā)送或者轉發(fā)，來擴大網絡傳輸的距離。

集線器：物理層，基本功能信息分發(fā)，它把一個端口接收的所有信號向所有端口分發(fā)出去。一些集線器在分發(fā)之前將弱信號重新生成。

中繼器與集線器的區(qū)別：區(qū)別在于集線器能夠提供多端口服務，也稱為多口中繼器。 網橋：數據鏈路層，網橋（Bridge ）像一個聰明的中繼器，網橋是一種對幀進行轉發(fā)的技術，根據MAC 分區(qū)塊，可隔離碰撞。網橋將網絡的多個網段在數據鏈路層連接起來。

33. UDP 作用

34. DNS 迭代和遞歸區(qū)別是什么；

35. IP 和MAC 特點

36. 多路復用與多路分解

37. 網絡：計算機網絡接入方式？舉例說明。

38. 網絡：什么是虛電路網絡，什么是數據報網絡。

-- 通過網絡傳輸的數據的基本單元，包含一個報頭和數據本身 ，攜帶要從源計算機傳遞到目的計算機的信息

39. 簡述C/S和P2P 混合結構的特點

40. 網絡：公司配置域名服務器，你是網絡管理員該如何配置

-- 代理商注冊域名，--域名解析—

域名申請成功之后首先需要做域名解析。點DNS 解析管理，然后增加IP ，增加別名以及郵件MX 記錄。先增加IP 。如想要實現(xiàn)去掉3W 的頂級域名亦可訪問網站，除了要在空間里綁定不加3W 的域名外，還要解析，主機名為空

41. 計算機網絡：有哪幾種校驗算法

---- 循環(huán)冗余CRC 。奇偶校驗

42. 子網掩碼和默認網關是什么及作用？

-- 將某個IP 地址劃分成網絡地址和主機地址兩部分 --一個網絡通向其他網絡的IP 地址，實現(xiàn)這兩個網絡之間的通信，則必須通過網關

43. 網絡中數據的分片與重組發(fā)生什么時候 -- 大于其要轉發(fā)的網絡的MTU 的

數據報時

44. 如何實現(xiàn)IPV4和IPV6的互通；

45. 網絡是網絡的接入方式有哪幾種

46. 網絡：DNS 遞歸查詢工作過程

47. 結合Internet, 說明怎么得到有連接和無連接的服務?

48. 網絡協(xié)議的三要素是什么? 各起什么作用?

49. 點對點和端到端工作在納層? 工作機制?

50. U DP 和TCP 套接字編程的區(qū)別

51. 接入網絡的兩種類型？舉例說明？

52. D NS 迭代查詢解決方法

53. 發(fā)送序號和確認序號是什么

54. a rp 協(xié)議過程