计算机网络知识点

Question

一、分层

1.OSI 有哪几层

• 物理层：设备之间的比特流传输
• 数据链路层：利用MAC地址访问媒介
• 网络层：提供IP，数据源端到目的端的传输
• 传输层：实现网络中不同主机的通信
• 会话层：保证建立和维护应用间通信的机制（会话访问）
• 表示层：解决用户信息的语法表示问题（加解密）
• 应用层：确定进程之间的性质以满足用户需要

2.各层数据交换设备

• 网关：应用层、传输层
• 网桥：数据链路层
• 中继器：物理层
• 交换机：数据链路层、网络层
• 路由器：网络层
• 集线器：物理层

数据链路层

1.ARP作用

提供IP到MAC地址的动态映射

2.点对点链路用ARP？

不用

3.ARP高效运行的关键

每个主机上都有一个ARP高效缓存表

4.ARP弱点

缓存：主机地址映射是基于高速缓存，动态更新的，地址刷新有时间限制，可以在地址刷新之前更改缓存表--ARP欺骗

广播：伪装ARP应答，ARP应答没有认证，都是合法的，可以在不接受请求时就发送应答包

5.ARP代理和应用场景

若ARP请求是从一个网络的主机发送给另一个网络的主机，那么连接着两个网络的路由器可以回答该请求，这个过程叫ARP代理。ARP代理路由器响应ARP请求的MAC地址为路由器的MAC地址而非ARP请求的主机的MAC

ARP代理的应用环境：两个物理网络之间的路由使用相同的网络号并设置成ARP代理互相隐瞒网络

6.免费ARP

指主机发送ARP查找自己的IP地址，即数据链路层SIP=DIP

作用：1.一个主机使用免费ARP确定是有存在其他主机设置了相同的IP地址

2.如果发送免费ARP的主机变成了MAC地址，可以通过发送免费ARP的方式告知其他主机端更新ARP表

网络层

IP

1.IP的不可靠和无连接

不可靠：不能保证数据报能成功地到达目的地

发生错误时，丢弃该数据包，发送ICMP消息给信源端，可靠性由上层提供

无连接：IP不维护关于后续数据报的状态信息

IP可以不按顺序发送和接收，A发送连续的数据报，到达B不一定是连续的，来回路由选择可能不一样，路线也不一样，到达先后顺序也不一样

2.IP首部总长字段

因为一些数据链路（以太网）需要填充一些数据以达到最小长度，因为以太网最小长度为46字节，但是IP长度可能更短，所以需要总长度来确定IP数据部分的内容

3.主机和路由器的本质区别

主机从不把数据报从一个接口转发到另一个接口，而路由器要转发数据报

4.IP路由选择过程

根据最长匹配原则，找到条目，发送到指定的路由器，如果不能找到返回主机不可达或网络不可达

5.IP路由选择特性

IP路由选择是逐跳进行的，IP并不知道到达任何目的地址的完整路径，只提供下一跳地址；

为一个网络指定一个路由器，而不是为一个主机指定一个。

6.IP搜索路由表的步骤

搜索匹配的主机地址--匹配的网络地址--默认选项

7.路由表中没有默认项，又没有匹配项，如何处理

取决于该IP数据报是由主机产生还是被转发的。

如果是本机产生，那么就给发送该数据报的应用程序返回一个差错。

如果是被转发，就给原始发送ICMP主机不可达差错报文。

ICMP

1.ICMP 层次作用

网络层，传递一些差错报文和其他需要注意的信息

2.报文分类

差错报告报文、询问报文

3.ICMP 主机不可达在什么情况下

路由器没找到相应路径，向源IP发回ICMP主机不可达

4.不会导致差错报文

目的地址是广播地址或多播地址的IP数据报；

链路层广播的数据报；

不是IP分片的第一片；

源地址不是单个主机的数据包。

5.ICMP 重定向差错报文

主机发送IP数据报给r1，因为主机默认下一跳是r1；

r1的下一跳是r2，r1发现发送给r2的端口和接收端口一样，因此同时发送一个ICMP重定向报文给主机；

主机接收后下面的数据报就发给r2不发给r1.

6.重定向报文规则

只能有路由器生成；

为主机而不是为路由器使用；

7.ping

A 电脑（ 192.168.2.135）发起 ping请求， ping192.168.2.179

A 电脑广播发起 ARP请求，查询 192.168.2.179的 MAC地址。

B 电脑应答 ARP请求，向 A电脑发起单向应答，告诉 A电脑自己的 MAC地址为 90:A4:DE:C2:DF:FE

知道了 MAC地址后，开始进行真正的 ping请求，由于 B电脑可以根据A电脑发送的请求知道 源 MAC地址，所以就可以根据源 MAC地址进行响应了。

传输层

UDP

1.UDP、TCP

UDP是一个简单的面相数据报的运输层协议，进程的每个输出操作正好产生一个UDP数据报，并组装成一份待发送的IP数据报

TCP面向流字符，应用程序产生的全体数据与真正发送的单个IP数据报可能没什么联系

2.伪首部

让UDP两次检查数据是否已经正确到达目的地，

IP接受正确的目的地址，传送到正确的上层程序。

伪首部包括：源IP地址、目的IP地址、0、协议号、UDP长度

TCP

1.保证可靠性的方式

应用数据被分割成TCP认为的最合适发送的数据块；

确认机制，发送报文后等待确认；

重发机制，没收到确认将重发数据段；

保持它首部和数据的校验和，确认数据的准确性；

排序，丢弃重复的，流量控制。

2.TCP、UDP 区别

• TCP面向连接，UDP无连接；
• TCP面向字节流，UDP数据报；
• TCP可靠传输（数据顺序、正确性），UDP不可靠；
• TCP传输速度慢，UDP快；
• TCP开销大，UDP小。

3.3次握手、4次挥手

3次握手：防止已过期连接请求报文突然传送至服务器而产生错误

4次挥手：确保数据能完成传输。关闭连接时，当收到对方的FIN报文，代表它没有数据发送过来了，但不代表我没有数据发给它

4.TCP流量控制

慢开始：防止cwnd增长过大引起网络拥塞，设置一个门限值

拥塞避免：让拥塞窗口cwnd缓慢增大，每经过一个往返时间RTT就把发送方cwnd+1

快重传：接收方在收到一个失序的报文段后就立即发出重复确认而不要等到自己发送数据时捎带确认，发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段，不必继续等待设置的重传计时器

快速恢复：当发送方连续收到三个重复确认就把拥塞窗口门限值减半，因为网络如果出现拥塞就不会收到好几个重复的确认，所以发送方认为网络没拥塞，不执行慢开始算法，执行拥塞避免算法

应用层

1.DNS 概念、用途

域名--IP，运行在UDP协议上，端口53；

解析域名顺序：浏览器缓存--host--路由缓存--DNS服务器（本地域名、顶级域名、根域名）（迭代查询、递归查询）

2.GET、POST

• GET：http 头，明文，不安全，长度小，查询数据
• POST：http 正文，可明可密，安全，支持较大，修改数据

3.cookie、session

• cookie 保存在客户端，session 保存在服务器端；
• cookie 用来在某个 web 站点会话间持久的保存数据；
• session 指访问者从到达某个特定主页到离开为止的那段时间

4.http 请求步骤

DNS解析然后发起一个HTTP会话；

在客户端传输层，把HTTP会话请求分成报文段，添加源和目的端；

客户端网络层查找路由表到达服务器；

客户端链路层通过邻居协议查找IP对应MAC，然后发给ARP查找