高效面試之電腦網路常考點

1. 電路交換與封包交換的區別。優劣對比。
2. OSI有哪幾層，會畫出來，知道主要幾層的各自作用。
應用程式層 與使用者應用進程的介面 展示層 資料格式的轉換 會話層 會話管理與資料轉送的同步 傳輸層 端到端經網路透明地傳送報文 網路層 分組傳送，路由選擇 資料連結層 在鏈路上無差錯地傳送幀 物理層 經物理媒體透明傳送位元流
3. TCP/IP有哪幾層，會畫出來，知道所有層數的作用，會列舉各層主要的協議名稱。 傳輸層協議： TCP將資料分成資料報，用能夠到達目的地的路徑資訊連行封裝,接收端則將這些資料進行重組。它提供可靠的、連線導向的資料報傳遞服務。 TCP協議位於IP協議的上層，為 資料提供 錯誤校正， 流量控制及 序列資訊用以補充 IP協議的不足。


UDP 是不需連線的服務， 優點是靈活方便和比較迅速，但不能防止報文的丟失、重複或失序，特別適合於傳送少量零星的報文。比如DNS就是基於UDP
網路層協議：
IP協議 主要負責在主機之間定址和選擇資料包的路由。IP具有全網的定址能力。 IP協議不含錯誤恢複的編碼,屬於不可靠的協議。這是 說， IP協議沒有提供一種資料未傳達以後的處理機制.



位址解析通訊協定 ARP 在現行定址機制中，主機的以 太網 網卡只能識別MAC地址，而不能識別IP地址，若資料幀中不指明主機B的MAC 位址，主機B的網卡不能識別該幀是發給自己的，因此主機A僅知道主機B的IP地址還不夠，還必須知道主機B的MAC地址，才能完成對主機B的訪問； 網路之間是用IP地址定址， 網路之內（同一物理網段或稱IP子網）是用MAC地址定址。，所以需要使用位址解析通訊協定。
ARP 是一個廣播協議 —— 網路上的每一台機器都能收到請求。每一台機器都檢查請求的 IP 和自己的地址，符合要求的主機回答請求。 ARP request 廣播包 ARP reply 包  ARPcache表，arp -a查看ARP緩衝表內容 ARP （位址解析）協議是一種解析協議，本來主機是完全不知道這個 IP 對應的是哪個主機的哪個介面，當主機要發送一個 IP 包的時候，會首先查一下自 己的 ARP快取 （就是一個 IP-MAC 地址對應表緩衝），如果查詢的 IP － MAC 值對不存在，那麼主機就向網路發送一個 ARP 協議 廣播包 ，這個廣播包 裡面就有待查詢的 IP 地址，而直接收到這份廣播的包的所有主機都會查詢自己的 IP 地址，如果收到廣播包的某一個主機發現自己符合條件，那麼就準備好一個 reply包  含自己的 MAC 地址的 ARP 包傳送給發送 ARP 廣播的主機，而廣播主機拿到 ARP 包後會更新自己的 ARP 緩衝（就是存放 IP-MAC 對應表的地方）。發送 廣播的主機就會用新的 ARP 快取資料準備好資料連結層的的資料包發送工作 源主機A與目的主機B位於不同物理網段，以後主機A發往主機B的資料幀用的是主機B的IP地址和路由器的MAC地址

ARP欺騙 ARP請求為 廣播 形式發送的，網路上的主機可以自主發送ARP應答訊息，並且當其他主機收到應答 報文 時不會檢測該報文的真實性就將其記錄在本地的 MAC地址 轉換表，這樣攻擊者就可以向目標主機發送偽ARP應答報文，從而篡改本地的MAC地址表。   ARP欺騙可以導致目標電腦與 網關 通訊失敗，更會導致通訊 重新導向 ，所有的資料都會通過攻擊者的機器，因此存在極大的安全隱患。   ARP欺騙的防禦     1. 不要把你的網路安全信任關係建立在ip地址的基礎上或硬體mac地址基礎上，（rarp同樣存在欺騙的問題），理想的關係應該建立在ip+mac基礎上。     2. 設定 靜態mac-->ip對應表，不要讓主機重新整理你設定好的轉換表。     3. 除非很有必要，否則停止使用ARP，將ARP做為永久條目儲存在對應表中。 在linux下可以用ifconfig -arp可以使網路卡驅動程式停止使用ARP。     4. 使用代理網關發送外出的通訊。     5. 修改系統拒收ICMP重新導向報文
ICMP協議 ICMP 用來傳送一些關於網路和主機的控制資訊。如目標主機不可到達、路由重新導向等。常用的 ping 命令就是使用了 ICMP 協議
Traceroute 的原理是非常非常的有意思，首先給目的 主機發送一個TTL=1 （還記得 TTL 是什麼嗎。）的ICMP資料包，而經過的第一個路由器收到這個資料包以後，就自動把 TTL 減 1 ，而 TTL 變為 0 以後，路由器就把這個包給拋棄了，並同時產生 一個 主機不可達的 ICMP 資料報 給主機。主機收到這個資料報以後再發一個 TTL=2 的資料報給目的主機，然後刺激第二個路由器給主機發 ICMP 資料 報。如此往複直到到達目的主機。這樣， traceroute 就拿到了所有的路由器 ip 。
資料連結層協議 SLIP,ppp
4. 硬體(MAC)地址的概念及作用。 MAC地址則是48位的,6個位元組.前3位元組08:00:20代表網路硬體製造商的編號，它由IEEE（美國電機電子工程師學會）分配，而後3位16進位數0A:8C:6D代表該製造商所製造的某個網路產品（如網卡）的系列號。 如果一個IP主機從一個網路移到另一個網路，可以給它一個新的IP地址，而無須換一個新的網卡。 無論是區域網路，還是廣域網路中的電腦之間的通訊，最終都表現為將資料包從某種形式的鏈路上的初始節點出發，從一個節點傳遞到另一個節點，最終傳送到目的節點。資料包在這些節點之間的移動都是由ARP負責將IP地址映射到MAC地址上來完成的。
5. ARP協議的用途 及演算法、在哪一層上會使用arp 。 乙太網路裝置並不識別32位IP地址：它們是以48位乙太網路地址傳輸乙太網路資料包的。因此，IP磁碟機必須把IP目的地址轉換成乙太網路網目的地址。在這兩種地址之間存在著某種靜態或演算法的映射，常常需要查看一張表。位址解析通訊協定(Address Resolution Protocol，ARP)就是用來確定這些映象的協議。 

6. CRC冗餘校正演算法，反碼和檢驗演算法。 迴圈冗餘校正碼，是一種資料轉送檢錯功能，對資料進行多項式計算，並將得到的結果附在幀的後面，接收裝置也執行類似的演算法，以保證資料轉送的正確性和完整性
7. 如何?透明傳輸。 所進即所出 透明傳輸就是在傳輸過程中，對外界透明，就是說你看不見他是傳送網路，不管傳輸的業務如何，我只負責將需要傳送的業務傳送到目的節點，同時 保證傳輸的品質即可，而不對傳輸的業務進行處理， 所採用的裝置只是起一個通道作用，把要傳輸的內容完好的傳到對方。 透明傳輸不用關心下層協議的傳輸。 “0位元插入法”對資料實現透明傳輸  ppp幀起始標誌為01111110 ，包含連續6個1，為了避免資訊位中出現連續6個1。發送端連續發送5個1，則插入一個0
8. 知道各個層使用的是哪個資料交換裝置。（交換器、路由器、網關）
9. 路由表的內容。 路由表建立的主要目標是為了實現路由協議和靜態路由選擇 route print  就可以查看路由表  
interface 資料包出口ip,若是主機，則為主機網卡地址，本地環路除外。
gateway 下一跳路由器入口的ip    預設路由：0.0.0.0  當我接收到一個資料包的目的網段不在路由記錄中，我會將該資料包通過這個介面發送  本地環路： 127.0.0.1 直連網段的路由記錄 :192.168.1.0 本地主機路由： 192.168.1.104 本地廣播路由：192.168.1 .255 組播路由  :224.0.0.*組播地址 廣播路由： 255.255.255.255 單播：實現點對點網路連接；廣播：網路向子網每一個主機都投遞一份資料包，不論這些主機是否樂於接收該資料包。  組播解決了單播和廣播方式效率低的問題。當網路中的某些使用者需求特定資訊時， 組播 源僅發送一次資訊 。  
10. 分組轉寄演算法。
11. IP報文的格式，格式的各個欄位的含義要理解。
版本（4bit）：標示了資料包的IP版本號碼（IPV4-0100，IPV6-0110）； 頭部長度（4bit）：標識了IP包頭的長度，最小長度為20個位元組，最大長度為60個位元組； 服務類型（8bit）：用來指定特殊資料包的處理，分為2個欄位：優先權和TOS。 總長度（16bit）：IP資料包的總長度，最大長度為65535個位元組； 標識符（16bit）：通常與標記欄位和分段位移欄位一起用於資料包的分段。 如果資料包原始長度超過MTU，那麼必須將資料包進行分段處理，路由器在每片資料包的 識別欄位打上相同的標記，以便接收裝置能夠識別出 屬於同一個資料包。 標誌欄位（3bit）:第一位保留；第二位為DF位，DF設定為1時表示該資料包不允許進行分段處理；第三位是MF位，MF位設定為0時表示為資料包的最後一個分段； 分段位移（13bit）：用於指明 分段起始點相對於IP包頭起始點的