运维经典面试题之网络篇（一）

• 1、写出12.23.34.0/29的掩码

11111111.11111111.11111111.11111000
255.255.255.248

• 2、简述冲突域与广播域的区别

冲突域：基于osi的第一层物理层。
一个站点向另一个站点发出信号。除目的站点外，有多少站点能收到这个信号。这些站点就构成一个冲突域。交换机可以隔离冲突域。
广播域：基于osi中的第二层数据链路层 就是说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。

• 3、ping命令使用的是什么网络协议

icmp（Internet Control Message
Protocol）（Internet控制消息协议）的缩写，是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

• 4、简述DDos攻击原理，以及被攻击的解决办法

通过许多僵尸主机，向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务
1）流量攻击：针对网络带宽攻击，大量攻击导致网络带宽被阻塞，合法网络包无法到达主机。
2）资源耗尽：针对服务器主机的攻击。大量攻击导致主机的内存被耗尽或CPU被占完，导致无法提供网络服务。 完全抵御DDos攻击是不可能的
解决办法：
1）采用高性能的网络设备
2）充足的网络带宽保证
3）安装专业抗DDos防火墙

• 5、ARP欺骗

ARP协议是地址解析协议，是一种将ip地址转换成Mac地址的协议。
ARP欺骗的原理是通过伪造正确主机的ip地址，与其他主机通信，从而修改ARP缓存表，导致其他主机发送给正确主机的数据包发送给另外一台由攻击者控制的主机，可以实现对数据的截取和监听。
解决办法：
1）绑定ip与Mac地址。在/etc/hosts里面写上局域网内所有ip和Mac地址的对应关系，执行ARP -f,这样每次重启后，都会重新绑定Mac地址。
2）dhcp snooping技术，网上设备可借由dhcp保留网上各计算机的Mac地址，在伪造的ARP数据包发出时即可侦测到。

• 6、由底层到高层，列出osi七层模型。
  

应用层----------http或HTTPS协议，smtp，nfs，ftp，dns，pop3
表示层----------
会话层----------
传输层----------端口，tcp协议，udp协议
网络层----------ip协议，ICMP协议
数据链路层-----数据报文，数据单位帧，Mac，典型设备是交换机
物理层----------典型设备-集线器

引申概念：
1）网络地址划分

A类地址：1.0.0.1-126.255.255.254
B类地址：128.0.0.1-191.255.255.254
C类地址：192.0.0.1-223.255.255.254
私有地址：
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

2）tcp连接的三次握手

①客户端向服务端发送SYN1（请求连接）请求
②服务端收到信息后，发送确认信息ACK(SYN1+1),并发送自己的请求信息SYN2
③客户端收到服务端的确认消息后，回复确认信息ACK(SYN2+1）后。tcp连接建立成功

3）tcp断开连接四次挥手

①客户端发送FIN请求（断开连接）
②服务端收到FIN后，发送ACK（FIN+1）确认信息
③服务端同样发送一个FIN，用来关闭客户端之间的数据传送
④客户端收到FIN后，发送ACK确认信息给服务端，完成四次挥手

4）为什么建立连接是三次握手，断开连接确实四次挥手呢？

答：因为服务端在listen状态下，收到连接请求的SYN报文后，把ACK和SYN放在一个报文发送给客户端。
而关闭连接时，收到客户端的FIN报文后，仅仅表示客户端不再发送数据给服务端，但是服务端也许未能将全部数据传送给客户端，所以，服务端可以立即关闭，也可以等数据发送完后再关闭连接，因此，服务端的ACK和FIN一般都会分开发送。

5）为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？

可能客户端发送的ACK确认信息服务端没有收到，此时服务端会再次发送一个FIN请求给客户端，而这个时候客户端还处于TIME_WAIT，所以可以再次发送确认信息。

• 7、三层交换具备路由功能，为什么不用三层交换替代路由器

虽然三层交换机具有路由功能，可以进行子网划分等路由器功能；但是三层交换机主要是在局域网内部进行网络划分及路由，而没有远程连接功能；而路由器有WAN接口可以连接广域网，能与外部网络进行通信，并且具有安全过滤功能；因此，三层交换机虽然具有三层路由功能，但是与路由器的功能是有差别的，在外网连接上是没法代替路由器的。

• 8、如何打印出本机到12.23.34.45，数据包在ip网络经过的路由器的ip地址 可以用tracert +ip/域名来查看

• 9、简述DNS解析过程

DNS即域名系统，是互联网上作为域名和IP地址相互映射的一个分布式数据库。平时我们访问域名，都是要解析成具体的ip才能访问。 域名解析过程
①在本地浏览器输入一个域名www.baidu.com，此时，你的电脑发出一个DNS请求到本地的DNS服务器。本地DNS服务器一般是你的网络接入服务器，如，中国电信，中国移动等
②DNS请求到达本地DNS服务器之后，本地DNS服务器查询他的缓存记录，如果缓存中有记录，直接返回结果；如果没有，本地服务器向DNS根服务器发起查询请求。
③根服务器没有记录具体的域名和ip地址的对应关系，而是告诉本地DNS服务器，你可以到相应的**.com域服务器进行查询。
④本地DNS服务器继续向.com域服务器发出请求，域服务器收到请求后，也不会直接返回域名和ip地址的对应关系，而是告诉本地DNS服务器，域名的解析服务器**.baidu.com的地址。
⑤本地DNS服务器向域名解析服务器发出请求，这时可以收到域名与ip的对应关系，本地DNS服务器不仅要把ip地址返回给电脑，还需要把这个对应关系保存到缓存中，以备下次使用，加快网络访问速度。