運維經典面試題之網路篇(一)
- 1、寫出12.23.34.0/29的掩碼
11111111.11111111.11111111.11111000
255.255.255.248
- 2、簡述衝突域與廣播域的區別
衝突域:基於osi的第一層物理層。
一個站點向另一個站點發出訊號。除目的站點外,有多少站點能收到這個訊號。這些站點就構成一個衝突域。交換機可以隔離衝突域。
廣播域:基於osi中的第二層資料鏈路層 就是說如果站點發出一個廣播訊號後能接收到這個訊號的範圍。通常來說一個區域網就是一個廣播域。
- 3、ping命令使用的是什麼網路協議
icmp(Internet Control Message
Protocol)(Internet控制訊息協議)的縮寫,是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制訊息。
- 4、簡述DDos攻擊原理,以及被攻擊的解決辦法
通過許多殭屍主機,向受害主機發送大量看似合法的網路包,從而造成網路阻塞或伺服器資源耗盡而導致拒絕服務
1)流量攻擊:針對網路頻寬攻擊,大量攻擊導致網路頻寬被阻塞,合法網路包無法到達主機。
2)資源耗盡:針對伺服器主機的攻擊。大量攻擊導致主機的記憶體被耗盡或CPU被佔完,導致無法提供網路服務。 完全抵禦DDos攻擊是不可能的
解決辦法:
1)採用高效能的網路裝置
2)充足的網路頻寬保證
3)安裝專業抗DDos防火牆
- 5、ARP欺騙
ARP協議是地址解析協議,是一種將ip地址轉換成Mac地址的協議。
ARP欺騙的原理是通過偽造正確主機的ip地址,與其他主機通訊,從而修改ARP快取表,導致其他主機發送給正確主機的資料包傳送給另外一臺由攻擊者控制的主機,可以實現對資料的擷取和監聽。
解決辦法:
1)繫結ip與Mac地址。在/etc/hosts裡面寫上區域網內所有ip和Mac地址的對應關係,執行ARP -f,這樣每次重啟後,都會重新繫結Mac地址。
2)dhcp snooping技術,網上裝置可藉由dhcp保留網上各計算機的Mac地址,在偽造的ARP資料包發出時即可偵測到。
- 6、由底層到高層,列出osi七層模型。
應用層----------http或HTTPS協議,smtp,nfs,ftp,dns,pop3
表示層----------
會話層----------
傳輸層----------埠,tcp協議,udp協議
網路層----------ip協議,ICMP協議
資料鏈路層-----資料報文,資料單位幀,Mac,典型裝置是交換機
物理層----------典型裝置-集線器
引申概念:
1)網路地址劃分
A類地址:1.0.0.1-126.255.255.254
B類地址:128.0.0.1-191.255.255.254
C類地址:192.0.0.1-223.255.255.254
私有地址:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
2)tcp連線的三次握手
①客戶端向服務端傳送SYN1(請求連線)請求
②服務端收到資訊後,傳送確認資訊ACK(SYN1+1),併發送自己的請求資訊SYN2
③客戶端收到服務端的確認訊息後,回覆確認資訊ACK(SYN2+1)後。tcp連線建立成功
3)tcp斷開連線四次揮手
①客戶端傳送FIN請求(斷開連線)
②服務端收到FIN後,傳送ACK(FIN+1)確認資訊
③服務端同樣傳送一個FIN,用來關閉客戶端之間的資料傳送
④客戶端收到FIN後,傳送ACK確認資訊給服務端,完成四次揮手
4)為什麼建立連線是三次握手,斷開連線確實四次揮手呢?
答:因為服務端在listen狀態下,收到連線請求的SYN報文後,把ACK和SYN放在一個報文傳送給客戶端。
而關閉連線時,收到客戶端的FIN報文後,僅僅表示客戶端不再發送資料給服務端,但是服務端也許未能將全部資料傳送給客戶端,所以,服務端可以立即關閉,也可以等資料傳送完後再關閉連線,因此,服務端的ACK和FIN一般都會分開發送。
5)為什麼TIME_WAIT狀態需要經過2MSL(最大報文段生存時間)才能返回到CLOSE狀態?
可能客戶端傳送的ACK確認資訊服務端沒有收到,此時服務端會再次傳送一個FIN請求給客戶端,而這個時候客戶端還處於TIME_WAIT,所以可以再次傳送確認資訊。
- 7、三層交換具備路由功能,為什麼不用三層交換替代路由器
雖然三層交換機具有路由功能,可以進行子網劃分等路由器功能;但是三層交換機主要是在區域網內部進行網路劃分及路由,而沒有遠端連線功能;而路由器有WAN介面可以連線廣域網,能與外部網路進行通訊,並且具有安全過濾功能;因此,三層交換機雖然具有三層路由功能,但是與路由器的功能是有差別的,在外網連線上是沒法代替路由器的。
- 8、如何打印出本機到12.23.34.45,資料包在ip網路經過的路由器的ip地址 可以用tracert +ip/域名來檢視
- 9、簡述DNS解析過程
DNS即域名系統,是網際網路上作為域名和IP地址相互對映的一個分散式資料庫。平時我們訪問域名,都是要解析成具體的ip才能訪問。 域名解析過程
①在本地瀏覽器輸入一個域名www.baidu.com,此時,你的電腦發出一個DNS請求到本地的DNS伺服器。本地DNS伺服器一般是你的網路接入伺服器,如,中國電信,中國移動等
②DNS請求到達本地DNS伺服器之後,本地DNS伺服器查詢他的快取記錄,如果快取中有記錄,直接返回結果;如果沒有,本地伺服器向DNS根伺服器發起查詢請求。
③根伺服器沒有記錄具體的域名和ip地址的對應關係,而是告訴本地DNS伺服器,你可以到相應的**.com域伺服器進行查詢。
④本地DNS伺服器繼續向.com域伺服器發出請求,域伺服器收到請求後,也不會直接返回域名和ip地址的對應關係,而是告訴本地DNS伺服器,域名的解析伺服器**.baidu.com的地址。
⑤本地DNS伺服器向域名解析伺服器發出請求,這時可以收到域名與ip的對應關係,本地DNS伺服器不僅要把ip地址返回給電腦,還需要把這個對應關係儲存到快取中,以備下次使用,加快網路訪問速度。