internet 网络基础常识

287691183

什么是路由？
路由是指工作在网络中间层的系统，使“通用的网络协议的”不同网络连接在一起。
它包括路由接口、路由协议、路由表。
路由接口：用于转发IP数据包的网络接口（分为LAN、和按需拨号）
功能：协议转换、路由选择、支撑多种协议路由选择、流量控制、分段和组装功能、网络管理功能。
路由算法选择：最优、简单、强壮、收敛迅速、灵活
度量标准：路径长度、可靠性、延时、带宽、负载、通信费用。
什么是自治系统？
         Autonomous System,AS，是指使用同一公共路由选择策略在同一公共管理下的网络集合。
什么是路由协议？
在动态IP路由环境中，使用IP路由广播IP路由信息，路由器再决定使用这些路由信息决定转发数据包的合适途径。
一般可分为RIP和OSPF，BGP。
其中，RIP适用于中小型网络设计，使用路由表，容易配置和管理但扩展性不强。最多15hops
而，OSPF则为大型网络而设计，使用链路状态数据库，配置管理较复杂，地于大型网络应用而言，效率高。
BGP(Border GateWay Protocol) 边界网关路由协议
什么是RIP？
         Routing information Protocol 也就是演说的IGP，interim gateway protocol简称路由向量协议。
什么是路由表？
路由条目routes 的集合，路由条目包含了在互联网络中各网络ID的位置。它分为三个部分：网络路由、主机路由、缺省路由。
网络路由：网络路由是代表主机可以到达的网络。
主机路由：主机路由是路由选择表中指向单个IP或主机名的路由记录。
缺省路由：当主机不能在路由中查找到目标主机的IP地址或网络路由时，数据包被发到默认网络由上。
在路由选项卡中，一般可以添加两种路由，一种是网络路由（子网掩码小于32）；另一中是主机路由（子网掩码等于32）。
什么是包过滤？
包过滤指定了什么样的通讯被允许进入和进出的路由。包过滤则是包含了TCP/IP配置设置，用于拒绝或允许出站和入站的数据包。进则ACCEPT，出则DROP。
相关功能：1.阻止非授权用户对网络的访问；2.阻止对信息的访问；3.网络间相连时，可以阻止不必要的数据包以此提高网速性能。
什么是DHCP中继代理？
         DHCP中继代理dhcp relay agents，指一个计算器或路由器，被配置为从客户端侦听DHCP　BOOTP广播后转发这些消息到牌另一个子网的DHCP服务器。
什么是NAT？
         NAT，netword address transport 即网络地址转换协议。可以分为静态NAT、PAT、动态NAT。
静态NAT：内部网络主机都被永久映像到外部网络中的某个合法地址；
         PAT：内部连外部网络中单独一个IP地址，同时在该地址上加一个由NAT设备选定的TCP端口；
动态NAT：在外部网络中定义了一系列的合法地址，来用动态分配的方法映像到内部网络。
什么是OSI七层参考模型？
提供概念上和功能上的主体结构，是一种开放系统互联的基本模型，而不是实际的标准规范。它可以分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
TCP/IP的网络模型结构？
分为接入网层、网间网层、传输层和应用层。
层次名称
功能
备注
接入网层
(Host to Net Layer）
负责数据的实际传输，相当于OSI　RM的下两层。TCP/IP模型对该层很少定义具体协议，它依赖于早期的协议传输数据。
同OSI下两层
网间网层
(Inter-NetWork layer)
负责网络间的寻址的传输服务，相当于OSI　RM中的第三层
第三层模型
传输层
(Transport layer)
负责提供可靠的传输服务，相当于OSI　RM中的第四层
第四层模型
应用层
(Application layer)
负责实现一切与应用程序相关的功能，相当于OSI的上三层
上三层

层次
协议
服务
接入层
HDLC（高级链路控制）
PPP（点到点协议）
SLIP（串行线路接口协议）
面向点到点的链路传输
在串行在线，用于点到点的数据传输
在串行在线，用于点到点的数据传输

网间网层
IP（网际协议）
ICMP（网际控制报文协议）
RIP（路由选择协议）
ARP（地址转换协议）
RARP（反向地址转换协议）
提供主机之间的报文分组传递服务
控制主机与网关之间差错及控制报文的传输
用于网络设备之间交换路由信息
将IP地址映像物理地址
将物理地址映像为IP地址

传输层
TCP（传输控制协议）
UDP（用户数据报协议）
提供可靠的，面向连接的数据流传递服务
提供不可靠的、无连接的提出报文分组传递服务

应用层
FTP（文件传输协议）
Telnet（远程登录协议）
SMTP（简单邮件传输协议）
HTTP（超文本传输协议）
DNS（域名服务）
NFS（网络文件系统）
SMB（服务信息块）
用于互联网中交互式文件传输功能
用于互联网中远程登录功能
用于互联网中电子邮件传送功能
用于互联网中WWW服务
用于互联网中主机名或IP地址之间的映像
用于网络中不同主机间的文件共享
用于Windows主机与Linux主机间的文件共享
什么是数据封装？
在用户数据前后添加控制信息的过程称为数据封装（Encapsulation）。
什么是IP？
点分十进制，IP由32位二进制数字表示，通常将期用4组8进制数来表示。
网络号标识一个主机所在的网络区域，而主机号则表示在本区域内惟一确定的一台主机。
当私有网络要与Internet公网连接时，只需要在连接处进行NAT（Network Address Translation，网络地址翻译）或使用相应的代理服务器即可。
什么是子网掩码？
         32位的二进制数，前面的一些位为1，后面的一些位为0，为1的部分对应IP地址中的网络号和子网号，为0的部分对应主机号。
子网采取按位划分：如要把一个C类地址分成8个子网，则网络号占位为3（2*2*2＝8），主机号占位为5（2*2*2*2*2＝32）即代表第个子网中可容纳25-2=30主机，
其中全为0和全为1不能分配给主机。
子网掩码根据划分子网的网络号点位计算得出255.255.255.（224）28+27+26。
什么是ARP？
地址转换协议，将IP地址与物理地址MAC进行映像，核心是广播，收到广播主机且属于被查找的主机才会作答。容易引起网络堵塞。
什么是套接字？
一个IP地址和一个端口的组合称为一个套接字“socket”,例：192.168.0.153：80。
一个确定的TCP联接需要的四个参数：源IP，源端口；目的IP，目的端口。
什么是NIC？
         Network Information Center 网络信息中心。
Linux 常用的网络配置命令？
Ifconfig、Route、Traceroute、Ping 、Netstat、Hostname、Arp
虚拟主机的实现方式？
基于IP的虚拟主机，以端口进行划分，以主机头名进行划分。
什么是守护进程？
运行在系统后台的服务，监听用户并作出相应响应服务的守护程序daemon。
在C/S模型中，服务监听在一个特定的端口上等待客户的连接，连接成功之后客户机与服务器通过端口进行数据通信。类似于Windows的服务和自启动，也分为两种独立的守护进程，一种是独立运行的，另一种是由网络守护进程服务程序运行的守护进程。
         Xinted 是新一代的网络守护进程服务程序。
什么是DHCP？
动态主机配置协议（Dynamic Host Configuration Protocol），该服务器会返回包括IP地址、网关和DNS服务器信息的客户网络配置。
         DHCP负责管理两组数据：租用地址和地址池中的地址。
         DHCP本身使用静态IP地址配置，它是一种机制而不是一种策略。
原理：客户端向DHCP服务器发动IP租用请求，DHCP服务器提供响应，客户端然后再向DHCP服务器提供IP租用选择，DHCP服务器完成IP租用确认。
一般情况下，当租期过去50%时，DHCP会发送新的租期进行确认，是否续约；如果客户机未能响应，客户机则在当前租期过去87.5%时会主动与DHCP服务器进行联系，以获得新的IP设定，直至完成租用过程。
         对于大型网络DHCP部署而言，因为DHCP是基于广播来获得IP地址的，因此，为减少网络阻塞，每个子网需要配置DHCP服务器；或者，配置与RFC1524兼容的路由协议；配置DHCP中继代理。
         DHCP遵20/80原则，对于不同网段，要有冗余能力，以避免发生故障，通过中继代理解决

Samba服务器？
         SMB（SERVER　MESSAGE　BLOCK　，服务信息块）是一个高层协议，它提供了在网络上不同计算器之间共享文件、打印机和不同通讯数据的手段。
         SMB使用netbios API实现面向连接的协议，应该协议为Windows客户程序和服务提供了一个通过虚电路按照请求－＞响应方式进行通讯的机制。
         原理：NETBIOS/SMB运行在TCP/IP上，并使用NETBIOS的名字说明器让Linux机器可在Windows的网上邻居中被看到。
         功能：提供文件系统共享、提供打印机共享、支撑SSL安全套接层协议。

数据库管理员职责？
服务器的启动和关闭
用户账号维护、日志文件维护、数据库备份和拷贝、服务器优化
数据库管理系统App的更新
数据目录的安全性
服务器的安全性
灾难恢复、预防性维护
主机实名与IP转换的三种技术？
         HOST表：存放主机名和IP地址的映像表
         网络信息服务系统NIS：将所有主机数据都保存在中央网络，由中央网络将所需数据分配给所有服务器
         域名服务DNS：域名空间、域名服务器、解析器。

DNS的查询模式？
         递归查询Recursive Query
         迭代查询Iterative Query
         DNS配置域名转发时的区域委派，区别字节委派，打破字节委派。

什么是MUA？
         在电子邮件的术语中，将电子邮件的发送、接收系统称为MUA　（mail user agents）
MTA (mail transfer agent) 邮件传输代理。
         SMTP：主要规定基础的电子邮件提交系统怎么样提交报文。
         POP3：检测口令，将邮件从服务器中移至用户本地桌面110端口。
         IMP4：同步支撑，并可远程维护服务器上邮箱功能。

什么是FTP？
         FTP是Internet上最早应用于主机之间进行数据处理传输的基本服务。FTP仅仅用于传输文件。FTP工作在OSI七层模型中的应用层，它包括五个元素：用户接口UI；客户协议说明器CPI；服务协议说明器SPI；客户端数据传输协议CDTP；服务端数据传输协议SDTP。
         一个FTP会话包含两个TCP边接，一个是CPI和SPI的控制连接，另一个是CDTP和SDTP的数据连接。控制连接具有连续性，数据连接具有暂时性。
         FTP三种传输模式：主动传输模式、被动传输模式、单端口传输模式。
         能够下载整个目录是FTP客户端的事，CDTP；能匿名上伟是FTP服务端的事，CPI。

中继器、网桥、路由、网关？
         中继器：物理层，起放大信号和信号整形作用，驱动长距离通讯。比特流
         网桥：利用MAC地址以及存储、转发功能做局哉网信息帧交换。只关心信息从那个端口进入、处理、向那个端口转发。报文
         路由：处理网络层的数据分层或网络地址，从而决定数据分组的转发及网络中信息通信的完整路由。数据分组
         网关：用于一种实现不同类型网络系统通信的设备。提供翻译服务，使用适当的软硬件来实现不同网络协议间的转换功能。硬件提供不同网络的接口，App实现不同的互联网协议之间的转换。

什么是防火墙？
隔离本地网络与外界网络之间的一道防御系统。不是一段单独的计算器程序或一件设备。防火墙是一种非常有效的网络安全模型。在逻辑上，它是过滤器、限制器和分析器；在物理上，它是被放在两个网络边界上用于阻隔非法访问的一组硬件设备。
包过滤（Pack Filtering ）
网络地址翻译/IP伪装（NetWork Address Trnslation ,NAT）
代理服务（Proxy Service）代表内部主机进行高层应用连接。
文章出处：玖捌网博(http://blog.98web.net/blog/Article_detail.aspx?id=49)