计算机网络基础知识 - 补充知识点

                                            第七章 总结补充

1. TCP/IP各层设备

  • 物理层:中继器集线器
  • 数据链路层:网卡(安装在计算机上,用来连接计算机网络)、网桥(用来连接不同的计算机网络设备)、交换机
  • 网络层:路由器
  • 网络层以上:网关

 2. 了解交换机、路由器、网关的概念,并知道各自的用途

交换机

交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。

交换机工作于OSI参考模型的数据链路层。交换机内部的CPU会在每个端口成功连接时,通过ARP协议学习它的MAC地址,保存成一张ARP表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。

路由器

路由器提供了路由与转送两种重要机制,可以决定数据包从来源端口到目的端口所经过的路径,这个过程称为路由;将路由器输入端的数据包移送至适当的路由器输出端,这称为转送

路由工作在OSI模型网络层。路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。

路由汇聚:把一组路由汇聚为一个单个的路由。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸。这样将减少与每一个路由跳有关的延迟,因为由于减少了路由登录项数量,查询路由表的平均时间将加快。路由汇聚的“用意”是当我们采用了一种体系化编址规划后的一种用一个IP地址代表一组IP地址的集合的方法。

网关

一个大概念,不具体特指一类产品,只要连接两个不同的网络的设备都可以叫网关

默认网关:一台主机可以有多个网关,默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包

缺省网关:通常指每台主机上的一个配置参数,参数值为接在同一个子网上的某个路由器端口的IP,即默认网关。

 3. 路由器与交换机区别

交换机

是一种基于MAC识别,能完成封装转发数据包功能的网络设备交换机可以学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的发送者和接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。它的主要特点是:一次路由,多次转发。

路由器

路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行翻译,以使它们能够相互懂对方的数据,从而构成一个更大的网络。路由器有更强的异种网互连能力,连接对象包括局域网和广域网。它比网桥更加复杂,也具有更大的灵活性。

路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。

区别

  1. 工作层次不同:交换机是工作在数据链路层,而路由器工作在网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单;而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
  2. 数据转发所依据的对象不同交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址;路由器则是利用不同网络的IP地址来确定数据转发的地址。
  3. 转发速度不同:交换机的转发速度快,路由器转发速度相对较慢。
  4. 传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
  5. 路由器提供了防火墙的服务。路由器仅仅转发特定地址的数据包,不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。

 4. 广播域和冲突域

  • 广播域:是指一个广播数据报能传播的范围,广播域最典型的设备是交换机。
  • 冲突域:连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合,冲突域最典型的设备是集线器。
  • 区别:
  1. 广播域可以跨网段,而冲突域只是发生的同一个网段的
  2. 冲突域是基于第一层(物理层),而广播域是机于第二层(数据链路层)
  3. 冲突域是同一个冲突域中的每一个节点都能收到所有被发送的帧。广播域是网络中能接收任一设备发出的广播帧的所有设备的集合
  4. 广播域就是说,如果站点发出一个广播信号后能接收到这个信号的范围,通常来说一个局域网就是一个广播域。冲突域是一个站点向另一个站点发出信号,除目的站点外,有多少站点能收到这个信号,这些站点就构成一个冲突域
  5. 集线器所有端口都在同一个广播域,冲突域内。交换机所有端口都在同一个广播域内,而每一个端口就是一个冲突域

5. I/O中同步与异步,阻塞与非阻塞区别

同步和异步关注的是消息通信机制

同步:就是在发出一个调用时,在没有得到结果之前,该调用就不返回。但是一旦调用返回,就得到返回值了。换句话说,就是由调用者主动等待这个调用的结果。

异步:调用在发出之后,这个调用就直接返回了,所以没有返回结果。换句话说,当一个异步过程调用发出后,调用者不会立刻得到结果。而是在调用发出后,被调用者通过状态、通知来通知调用者,或通过回调函数处理这个调用。

阻塞和非阻塞关注的是程序在等待调用结果时的状态

阻塞:指调用结果返回之前,当前线程会被挂起,函数只有在得到结果之后才会返回。

非阻塞:不能立刻得到结果之前,该函数不会阻塞当前线程,而会立刻返回。

 6. 对称加密和非对称加密

对称加密:是指加密和解密使用同一个密钥的方式,这种方式存在的最大问题就是密钥发送问题,即如何安全地将密钥发给对方

非对称加密:是指使用一对非对称密钥,即公钥和私钥,公钥可以随意发布,但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理,对方接收到加密信息后,使用自己的私钥进行解密。由于非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性

和对称加密比起来,非对称加密非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。

 7. DTE&DCE

数据链路两端的设备是:DTEDCE

DTE数字终端设备:指一般的终端或是计算机。可能是大、中、小型计算机,也可能是一台只接收数据的打印机。

DCE数字通信设备:通常指调制解调器,多路复用器或数字设备。

DTE&DCE的区别:

DCE一方提供时钟,DTE不提供时钟,但它依靠DCE提供的时钟工作。DTE的接口为针式,DCE的接口为孔式。

 8. TTL是什么?作用是什么?哪些工具会用到它?

TTL是指生存时间,简单来说,它表示了数据包在网络中的时间,经过一个路由器后TTL就减一,这样TTL最终会减为0,当TTL0时,则将数据包丢弃。

作用:因为两个路由器之间可能形成环,如果没有TTL的限制,则数据包将会在这个环上一直死转,由于有了TTL,最终TTL0后,则将数据包丢弃。

ping发送数据包里面有TTL,但是并非是必须的,即是没有TTL也是能正常工作的;traceroute正是因为有了TTL才能正常工作;if-config是用来配置网卡信息的,不需要TTLnetstat是用来显示路由表的,也是不需要TTL的。

 9. 简单说一下你了解的端口及对应的服务

                                      计算机网络基础知识 - 补充知识点_第1张图片

10. 什么是域名?什么网站名?什么是URL

http://mail.163.com/index.html

  1. http://:这个是协议,也就是HTTP超文本传输协议,也就是网页在网上传输的协议
  2. mail:这个是服务器名,代表着是一个邮箱服务器
  3. 163.com:这个是域名,是用来定位网站的独一无二的名字
  4. mail.163.com:这个是网站名,由服务器名+域名组成
  5. /:这个是根目录,也就是说,通过网站名找到服务器,然后在服务器存放网页的根目录
  6. index.html:这个是根目录下的网页
  7. http://mail.163.com/index.html:这个叫做URL,统一资源定位符,全球性地址,用于定位网上的资源

 11. 分析一台主机不能上网的原因

  1. TCP/IP协议问题:通过“ping 127.0.0.1”来判断TCP/IP是否安装成功
  2. 网卡驱动问题:输入”ipconfig”获得本机IP地址,通过”Ping本地IP地址”来判断网卡或网卡驱动是否有问题
  3. 网线连接问题:输入”ipconfig”获得网关地址,通过”Ping网关IP地址”,如果不通则说明问题基本出现在网线上
  4. 网络防火墙设置不当:安全等级过高,不小心把IE放进阻止访问列表
  5. DNS服务器问题:当IE无法浏览网页时,可以尝试用IP地址来访问,如果可以访问,那应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时可以手动指定DNS服务
  6. 电脑中毒

 12. 两台主机之间无法通信的原因

  1. 防火墙:首先是防火墙因素,最简单也是最容易出问题的地方。很有可能因为你的设置不当造成接收的数据包被过滤掉;或者是查看防火墙是否屏蔽了某些服务端口,造成无法与外界通信。
  2. 传输介质:线缆的损坏,水晶头松动等。
  3. 网卡驱动:如网卡驱动没有安装正确,请重新安装
  4. 连接超时:当AB进行通信时,由于一些因素,A发送的数据包不能在有效的跳数内传达到B,这时这个A发送的包就会被丢弃掉,如果出现这种情况请增大连接超时的值。
  5. 交换机故障:检查交换机或HUB是否存在故障,检查状态指示灯颜色
  6. IP地址冲突:检查LAN内是否存在相同IP地址的主机
  7. 访问列表:检查路由器上的ACL,并确认路由协议配置正确
  8. 不在同一个网段:如果没有路由设备的情况下,不在同一网段内的主机无法进行通信

 13. 电脑可以登录QQ,却不能上网的原因

  1. 设置了代理器上网,这种情况大多出现在公司内部,有的公司不让员工上一些特定的网站,而员工为了上这些网站就会设置代理器上网,只需要把代理取消掉就可以了。
  2. DNS问题:网络问题,在几年前国内一个知名软件曾经造成大面积断网,原因是DNS解析错误
  3. 感染病毒,这种情况比较多,可以利用杀毒软件对电脑进行清理病毒
  4. 系统文件丢失导致IE不能正常启动
  5. 软硬件冲突,解决办法是将最近装的软件卸载掉,然后重启按F8,选择“最后一次正确配置”就可以解决了

 14. 同一个IP同一个端口可以同时建立TCPUDP的连接吗?

可以

  1. 同一个端口虽然TCPUDP端口数字是一样的,但实质他们是不同的端口,所以是没有影响的。
  2. 从底层实质分析,对于每一个连接内核维护了一个五元组,包含了源IP,目的IP、源端口、目的端口以及传输协议,在这里尽管前4项都一样,但是传输协议是不一样的,所以内核会认为是2个不同的连接IP层就会进行开始分流TCP的走TCPUDPUDP

15. TCP协议和IP协议有什么关系

  1. TCP是传输层协议,IP是网络层协议。
  2. 网络层为不同主机提供通信服务,而传输层为不同主机的不同应用提供服务
  3. TCP协议负责把数据分成若干个数据包,并且给每个数据包加上包头,包头上有相应的编号,以保证数据接收端能将数据还原为原来的格式IP协议在每个包头再加上接收端的主机地址,这样数据找到自己要去的地方

 16. 局域网通信是否需要IP地址?

  1. 局域网内的通信,假如主机ARP表中没有目标MAC地址,发送ARP请求信息到交换机,交换机有的话直接回,没有的话就广播等目标返回,更新ARP表。源主机得到目标MAC重新填充数据包发送给交换机转给目标主机。
  2. 局域网与外部的通信,局域网内的IP为私有IP,一个局域网内的IP不可相同,但不同局域网内的IP没有限制。局域网设备连接到公网时,会通过出口的路由器进行NAT协议转发,将局域网的私有IP转发为公网唯一IP,同一局域网内的所有设备可能共享一个公网IP
  3. 所以,私有IP在公网上是看不到的,不同的局域网可以使用同一个私有IP,最终经过NAT协议转发后,会变为公网的IP地址。

 17. 传递到IP层怎么知道报文该给哪个应用程序,它怎么区分UDP报文还是TCP报文?

根据端口区分应用程序

IP头中的协议标识字段17UDP6TCP

 18. 进程和线程的区别

一个程序至少一个进程,一个进程至少一个线程。

  1. 进程是资源分配的最小单位,线程是程序执行的最小单位
  2. 进程有自己的独立地址空间,每启动一个进程,系统就会为它分配地址空间,建立数据表来维护代码段、堆栈段和数据段,这种操作非常昂贵线程是共享进程中的数据的,使用相同的地址空间,因此CPU切换一个线程的花费远比进程要小很多,同时创建一个线程的开销也比进程要小很多
  3. 线程之间的通信更方便,同一进程下的线程共享全局变量、静态变量等数据,而进程之间的通信需要以通信的方式进行。不过如何处理好同步与互斥是编写多线程程序的难点
  4. 但是多进程程序更健壮,多线程程序只要有一个线程死掉,整个线程也死掉了,而一个进程死掉并不会对另外一个进程造成影响,因为进程有自己独立的地址空间

你可能感兴趣的:(计算机网络)