1、什么是路由?路由是指工作在网络中间层的系统,使“通用的网络协议的”不同网络连接在一起。它包括路由接口、路由协议、路由表。路由接口:用于转发 IP 数据包的网络接口(分为 LAN、和按需拨号)功能:协议转换、路由选择、支持多种协议路由选择、流量控制、分段和组装功能、网络管理功能。路由算法选择:最优、简单、强壮、收敛迅速、灵活度量标准:路径长度、可靠性、延时、带宽、负载、通信费用。什么是自治系统?Autonomous System,AS,是指使用同一公共路由选择策略在同一公共管理下的网络集合。什么是路由协议?在动态 IP 路由环境中,使用 IP 路由广播 IP 路由信息,路由器再决定使用这些路由信
2、息决定转发数据包的合适途径。一般可分为 RIP 和 OSPF,BGP。其中,RIP 适用于中小型网络设计,使用路由表,容易配置和管理但扩展性不强。最多15hops而,OSPF 则为大型网络而设计,使用链路状态数据库,配置管理较复杂,地于大型网络应用而言,效率高。BGP(Border GateWay Protocol) 边界网关路由协议什么是 RIP?Routing information Protocol 也就是演说的 IGP,interim gateway protocol 简称路由向量协议。什么是路由表?路由条目 routes 的集合,路由条目包含了在互联网络中各网络 ID 的位置。它分为
3、三个部分:网络路由、主机路由、缺省路由。网络路由:网络路由是代表主机可以到达的网络。主机路由:主机路由是路由选择表中指向单个 IP 或主机名的路由记录。缺省路由:当主机不能在路由中查找到目标主机的 IP 地址或网络路由时,数据包被发到默认网络由上。在路由选项卡中,一般可以添加两种路由,一种是网络路由(子网掩码小于 32) ;另一中是主机路由(子网掩码等于 32) 。什么是包过滤?包过滤指定了什么样的通讯被允许进入和进出的路由。包过滤则是包含了 TCP/IP 配置设置,用于拒绝或允许出站和入站的数据包。进则 ACCEPT,出则 DROP。相关功能:1.阻止非授权用户对网络的访问;2.阻止对信息的
4、访问;3.网络间相连时,可以阻止不必要的数据包以此提高网速性能。什么是 DHCP 中继代理?DHCP 中继代理 dhcp relay agents,指一个计算器或路由器,被配置为从客户端侦听 DHCP BOOTP 广播后转发这些消息到牌另一个子网的 DHCP 服务器。什么是 NAT?NAT,netword address transport 即网络地址转换协议。可以分为静态NAT、 PAT、动态 NAT。静态 NAT:内部网络主机都被永久映像到外部网络中的某个合法地址;PAT:内部连外部网络中单独一个 IP 地址,同时在该地址上加一个由 NAT 设备选定的 TCP 端口;动态 NAT:在外部网
5、络中定义了一系列的合法地址,来用动态分配的方法映像到内部网络。什么是 OSI 七层参考模型?提供概念上和功能上的主体结构,是一种开放系统互联的基本模型,而不是实际的标准规范。它可以分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。TCP/IP 的网络模型结构?分为接入网层、网间网层、传输层和应用层。层次名称功能备注接入网层(Host to Net Layer)负责数据的实际传输,相当于 OSI RM 的下两层。TCP/IP 模型对该层很少定义具体协议,它依赖于早期的协议传输数据。同 OSI 下两层网间网层(Inter-NetWork layer)负责网络间的寻址的传输服务,相当于
6、 OSI RM 中的第三层第三层模型传输层(Transport layer)负责提供可靠的传输服务,相当于 OSI RM 中的第四层第四层模型应用层(Application layer)负责实现一切与应用程序相关的功能,相当于 OSI 的上三层上三层层次协议服务接入层HDLC(高级链路控制)PPP(点到点协议)SLIP(串行线路接口协议)面向点到点的链路传输在串行在线,用于点到点的数据传输在串行在线,用于点到点的数据传输网间网层IP(网际协议)ICMP(网际控制报文协议)RIP(路由选择协议)ARP(地址转换协议)RARP(反向地址转换协议)提供主机之间的报文分组传递服务控制主机与网关之间差错
7、及控制报文的传输用于网络设备之间交换路由信息将 IP 地址映像物理地址将物理地址映像为 IP 地址传输层TCP(传输控制协议)UDP(用户数据报协议)提供可靠的,面向连接的数据流传递服务提供不可靠的、无连接的提出报文分组传递服务应用层FTP(文件传输协议)Telnet(远程登录协议)SMTP(简单邮件传输协议)HTTP(超文本传输协议)DNS(域名服务)NFS(网络文件系统)SMB(服务信息块)用于互联网中交互式文件传输功能用于互联网中远程登录功能用于互联网中电子邮件传送功能用于互联网中 WWW 服务用于互联网中主机名或 IP 地址之间的映像用于网络中不同主机间的文件共享用于 Windows
8、主机与 Linux 主机间的文件共享什么是数据封装?在用户数据前后添加控制信息的过程称为数据封装(Encapsulation) 。什么是 IP?点分十进制,IP 由 32 位二进制数字表示,通常将期用 4 组 8 进制数来表示。网络号标识一个主机所在的网络区域,而主机号则表示在本区域内惟一确定的一台主机。当私有网络要与 Internet 公网连接时,只需要在连接处进行 NAT(Network Address Translation,网络地址翻译)或使用相应的代理服务器即可。什么是子网掩码?32 位的二进制数,前面的一些位为 1,后面的一些位为 0,为 1 的部分对应 IP地址中的网络号和子网号
9、,为 0 的部分对应主机号。子网采取按位划分:如要把一个 C 类地址分成 8 个子网,则网络号占位为 3(2*2*28) ,主机号占位为 5(2*2*2*2*232)即代表第个子网中可容纳 25-2=30 主机,其中全为 0 和全为 1 不能分配给主机。子网掩码根据划分子网的网络号点位计算得出 255.255.255.(224)28+27+26。什么是 ARP?地址转换协议,将 IP 地址与物理地址 MAC 进行映像,核心是广播,收到广播主机且属于被查找的主机才会作答。容易引起网络堵塞。什么是套接字?一个 IP 地址和一个端口的组合称为一个套接字“socket”,例:192.168.0.153
10、:80。一个确定的 TCP 联接需要的四个参数:源 IP,源端口;目的 IP,目的端口。什么是 NIC?Network Information Center 网络信息中心。Linux 常用的网络配置命令?Ifconfig、Route、Traceroute、Ping 、Netstat、Hostname、Arp虚拟主机的实现方式?基于 IP 的虚拟主机,以端口进行划分,以主机头名进行划分。什么是守护进程?运行在系统后台的服务,监听用户并作出相应响应服务的守护程序 daemon。在 C/S 模型中,服务监听在一个特定的端口上等待客户的连接,连接成功之后客户机与服务器通过端口进行数据通信。类似于 Wi
11、ndows 的服务和自启动,也分为两种独立的守护进程,一种是独立运行的,另一种是由网络守护进程服务程序运行的守护进程。Xinted 是新一代的网络守护进程服务程序。什么是 DHCP?动态主机配置协议(Dynamic Host Configuration Protocol) ,该服务器会返回包括 IP 地址、网关和 DNS 服务器信息的客户网络配置。DHCP 负责管理两组数据:租用地址和地址池中的地址。DHCP 本身使用静态 IP 地址配置,它是一种机制而不是一种策略。原理:客户端向 DHCP 服务器发动 IP 租用请求,DHCP 服务器提供响应,客户端然后再向DHCP 服务器提供 IP 租用选
12、择,DHCP 服务器完成 IP 租用确认。一般情况下,当租期过去 50%时,DHCP 会发送新的租期进行确认,是否续约;如果客户机未能响应,客户机则在当前租期过去 87.5%时会主动与 DHCP 服务器进行联系,以获得新的 IP 设定,直至完成租用过程。对于大型网络 DHCP 部署而言,因为 DHCP 是基于广播来获得 IP 地址的,因此,为减少网络阻塞,每个子网需要配置 DHCP 服务器;或者,配置与 RFC1524 兼容的路由协议;配置 DHCP 中继代理。DHCP 遵 20/80 原则,对于不同网段,要有冗余能力,以避免发生故障,通过中继代理解决Samba 服务器?SMB(SERVER
13、MESSAGE BLOCK ,服务信息块)是一个高层协议,它提供了在网络上不同计算器之间共享文件、打印机和不同通讯数据的手段。SMB 使用 netbios API 实现面向连接的协议,应该协议为 Windows 客户程序和服务提供了一个通过虚电路按照请求响应方式进行通讯的机制。原理:NETBIOS/SMB 运行在 TCP/IP 上,并使用 NETBIOS 的名字解释器让Linux 机器可在 Windows 的网上邻居中被看到。功能:提供文件系统共享、提供打印机共享、支持 SSL 安全套接层协议。数据库管理员职责?服务器的启动和关闭用户账号维护、日志文件维护、数据库备份和拷贝、服务器优化数据库管
14、理系统软件的更新数据目录的安全性服务器的安全性灾难恢复、预防性维护主机实名与 IP 转换的三种技术?HOST 表:存放主机名和 IP 地址的映像表网络信息服务系统 NIS:将所有主机数据都保存在中央网络,由中央网络将所需数据分配给所有服务器域名服务 DNS:域名空间、域名服务器、解析器。DNS 的查询模式?递归查询 Recursive Query 迭代查询 Iterative QueryDNS 配置域名转发时的区域委派,区别字节委派,打破字节委派。什么是 MUA?在电子邮件的术语中,将电子邮件的发送、接收系统称为 MUA (mail user agents)MTA (mail transfer
15、 agent) 邮件传输代理。SMTP:主要规定基础的电子邮件提交系统怎么样提交报文。POP3:检测口令,将邮件从服务器中移至用户本地桌面 110 端口。IMP4:同步支持,并可远程维护服务器上邮箱功能。什么是 FTP?FTP 是 Internet 上最早应用于主机之间进行数据处理传输的基本服务。FTP 仅仅用于传输文件。FTP 工作在 OSI 七层模型中的应用层,它包括五个元素:用户接口 UI;客户协议解释器 CPI;服务协议解释器 SPI;客户端数据传输协议 CDTP;服务端数据传输协议 SDTP。一个 FTP 会话包含两个 TCP 边接,一个是 CPI 和 SPI 的控制连接,另一个是C
16、DTP 和 SDTP 的数据连接。控制连接具有连续性,数据连接具有暂时性。FTP 三种传输模式:主动传输模式、被动传输模式、单端口传输模式。能够下载整个目录是 FTP 客户端的事,CDTP;能匿名上伟是 FTP 服务端的事,CPI。中继器、网桥、路由、网关?中继器:物理层,起放大信号和信号整形作用,驱动长距离通讯。比特流网桥:利用 MAC 地址以及存储、转发功能做局哉网信息帧交换。只关心信息从那个端口进入、处理、向那个端口转发。报文路由:处理网络层的数据分层或网络地址,从而决定数据分组的转发及网络中信息通信的完整路由。数据分组网关:用于一种实现不同类型网络系统通信的设备。提供翻译服务,使用适当的软硬件来实现不同网络协议间的转换功能。硬件提供不同网络的接口,软件实现不同的互联网协议之间的转换。什么是防火墙?隔离本地网络与外界网络之间的一道防御系统。不是一段单独的计算器程序或一件设备。防火墙是一种非常有效的网络安全模型。在逻辑上,它是过滤器、限制器和分析器;在物理上,它是被放在两个网络边界上用于阻隔非法访问的一组硬件设备。包过滤(Pack Filtering )网络地址翻译/IP 伪装(NetWork Address Trnslation ,NAT)代理服务(Proxy Service)代表内部主机进行高层应用连接。 文章出处:玖捌网博(http:/
