【面試】網路基礎

OSI七層模型

應用程式層：提供網路應用協議

展示層：為使用者提供資料轉換和表示服務

會話層：為使用者提供會話控制服務（安全認證）

傳輸層：為使用者提供端到端的Data Transmission Service

網路層：控制通訊子網原點到目的點的資料轉送（Packet）

資料連結層：在有差錯的物理線路上提供無差錯的資料轉送（Frame）

物理層：在物理線路上傳輸原始的位元據位

 

TCP/IP 五層模型

應用程式層：同OSI

傳輸層：提供端到端的Data Transmission ServiceTCP和UDP

網路層：控制通訊子網原點到目的點的IP包傳送

資料連結層：同OSI

物理層：同OSI

 

面向無串連與連線導向的區別

連線導向，是指通訊雙方在進行通訊之前，要事先在雙方之間建立起一個完整的可以彼此溝通的通道。這個通道也就是串連，在通訊過程中，整個串連的情況一直可以被即時地監控和管理。

不需連線的通訊，就不需要預先建立起一個聯絡兩個通訊節點的串連來，需要通訊的時候，發送節點就可以往“網路”上送出資訊，讓資訊自主地在網路上去傳，一般在傳輸的過程中不再加以監控，讓該資訊的傳遞在網上儘力而為地往目的地節點傳送。

TCP(TransmissionControl Protocol，傳輸控制通訊協定)是連線導向的。

UDP UDP(UserDatagram Protocol，使用者資料包協議)是面向不需連線的。

在網路中，有些服務，如HTTP、FTP等，對資料的可靠性要求較高，在使用這些服務時，必須保證資料包能夠完整無誤的送達;而另外一些服務，如DNS、即時聊天工具等，並不需要這麼高的可靠性，高效率和即時性才是它們所關心的。根據這兩種服務不同的需求，也就誕生了連線導向的TCP協議，以及面向不需連線的UDP協議。

 

集線器與交換器

集線器是將訊號收集放大後傳輸給所有其它連接埠，即傳輸線路是共用的。概括起來可以這麼說： 集線器採用廣播的形式傳輸資料，所有連接埠爭用一個共用通道的頻寬，因此隨著網路節點數量的增加，資料轉送量的增大，每節點的可用頻寬將隨之減少。集線器這種共用裝置，本身不能識別目的地址，當同一網內的a主機向b主機發送資料時，資料包在以hub為架構的網路上以廣播方式傳輸，由每一台終端通過驗證資料包頭的地址資訊來確定是否接收，同一時刻網路上只能傳輸一組資料幀的通訊。此方式共用頻寬。

 

交換器比集線器價格高速度快，基於mac地址識別，能完成封裝轉寄資料功能的裝置。它可以學習mac地址，放在內部地址表中，通過在資料幀的始發者和接收者之間建立臨時的交換路徑，使資料從源地址到達目的地址。所有連接埠均有獨享的通道頻寬，以保證每個連接埠上資料的快速有效傳輸。交換器為使用者提供的是獨佔的、點對點的串連，資料包只被發送到目的連接埠，而不會向所有連接埠發送。

 

路由器與交換器的區別

（1）工作層次不同

交換器是工作資料連結層，也就是第二層，
路由器工作在網路層。

（2）資料轉寄所依據的對象不同

交換器是利用物理地址或者說MAC地址來確定轉寄資料的目的地址。而路由器則是利用不同網路的ID號（即IP地址）來確定資料轉寄的地址。IP地址是在軟體中實現的，描述的是裝置所在的網路，有時這些第三層的地址也稱為協議地址或者網路地址。MAC地址通常是硬體內建的，由網卡生產商來分配的，而且已經固化到了網卡中去，一般來說是不可更改的。而IP地址則通常由網路系統管理員或系統自動分配。

（3）傳統的交換器只能分割衝突域，不能分割廣播域；而路由器可以分割廣播域

由交換器串連的網段仍屬於同一個廣播域，廣播資料包會在交換器串連的所有網段上傳播，在某些情況下會導致通訊擁擠和安全性漏洞。串連到路由器上的網段會被分配成不同的廣播域，廣播資料不會穿過路由器。雖然第三層以上交換器具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通訊交流的，它們之間的交流仍然需要路由器。

（4）路由器提供了防火牆的服務

路由器僅僅轉寄特定地址的資料包，不傳送不支援路由協議的資料包傳送和未知目標網路資料包的傳送，從而可以防止廣播風暴。

 

各裝置工作在OSI模型的哪一層？

網卡工作在物理層

中繼器工作在物理層,用來複原網路中的訊號並重新發送到其他網段上

集線器工作在物理層,用於串連各物理裝置

橋接器工作在資料連結層的介質存取控制(MAC)子層上,用於在多個使用同一種通訊協定的網段中傳送資料包的裝置

交換器也是在資料連結層,作用類似橋接器

路由器工作在網路層

網關則有所不同,有些網關使用完整的七層協議,不過一般網關負責執行應用程式層的協議轉換

 

什麼是ARP？

在TCP/IP協議中，A給B發送IP包，在前序中需要填寫B的IP為目標地址，但這個IP包在乙太網路上傳輸的時候，還需要進行一次以太包的封裝，在這個以太包中，目標地址就是B的MAC地址.

電腦A是如何得知B的MAC地址的呢？解決問題的關鍵就在於ARP協議。

在A不知道B的MAC地址的情況下，A就廣播一個ARP請求包，請求包中填有B的IP(192.168.1.2)，乙太網路中的所有電腦都會接收這個請求，而正常的情況下只有B會給出ARP應答包，包中就填充上了B的MAC地址，並回複給A。

A得到ARP應答後，將B的MAC地址放入本機緩衝，便於下次使用。

本機MAC緩衝是有生存期的，生存期結束後，將再次重複上面的過程。

 

什麼是DNS？

DNS伺服器，中文名稱：網域名稱解析伺服器，是電腦網路中一種專門的伺服器，它的功能是將電腦網路的網域名稱（如：www.sina.com）映射到相應的
ip 地址（如：61.172.201.229）。

 

什麼是VPN？

Virtual Private Cloud (VPN)
是跨專用網路或公用網路（例如 Internet）的點對點連接。VPN
用戶端使用基於 TCP/IP
的特殊協議（稱為隧道協議）對 VPN
伺服器上的虛擬連接埠進行虛擬呼叫。在典型的 VPN
部署中，用戶端通過 Internet
啟動與遠端存取伺服器的虛擬點對點連接。遠端存取伺服器應答呼叫，對來電者進行身分識別驗證，並在 VPN
用戶端與組織的專用網路之間傳輸資料。

為了類比點對點鏈路，使用標題來封裝資料。標題提供路由資訊，使資料可以通過共用網路或公用網路到達其終結點。為了類比專用鏈路，對所發送的資料進行加密，以保證機密性。如果沒有加密金鑰，將難以辨識在共用網路或公用網路上截獲的資料包。封裝並加密專用資料的鏈路稱為 VPN
串連。