计算机网络复试总结（五）

可能会问：

基础知识问题：

请简述TCP/IP协议栈的层次结构及其功能。

TCP/IP协议栈的层次结构及其功能可以简要概述如下：

层次结构：

TCP/IP协议栈通常被划分为四个主要层次，从底层到高层分别是网络接口层（也称为链路层或数据链路层）、网络层（也称为网际网层）、传输层和应用层。这四个层次协同工作，实现数据的封装、传输和解析，从而完成网络通信任务。

功能概述：

1. 网络接口层：这是TCP/IP协议栈的最底层，它负责接收IP数据报并将其传输到目的地，或者从网络上接收物理帧并抽取IP数据报转交给网络层。这一层还负责处理物理网络中的硬件细节，如网络接口卡（NIC）和传输介质（如光纤、双绞线等）。

2. 网络层：网络层负责在不同网络之间实现数据包的路由和转发。它主要处理数据报和路由，确保数据包能够正确地从源地址到达目标地址。网络层的主要协议是IP协议，它负责数据包的封装和解封装，以及为数据包提供源和目标地址。此外，网络层还包括一些路由选择协议，如RIP、OSPF等，用于确定数据包在网络中的最佳路径。

3. 传输层：传输层位于网络层之上，负责提供可靠的端到端数据传输服务。它实现了应用程序之间的通信，主要功能包括数据格式化、数据确认和丢失重传等。传输层的主要协议有TCP（传输控制协议）和UDP（用户数据报协议）。TCP是一种面向连接的协议，提供可靠的数据传输服务；而UDP则是一种无连接的协议，提供高效但可能不可靠的数据传输服务。

4. 应用层：应用层是TCP/IP协议栈的最高层，它向用户提供一组常用的应用层协议，如HTTP、FTP、SMTP等。这些协议定义了客户端和服务器之间的通信方式，实现了诸如网页浏览、文件传输、电子邮件等具体的应用功能。此外，应用层还包含用户应用程序，这些程序利用底层协议进行网络通信，为用户提供各种网络服务。

通过这四个层次的划分和协同工作，TCP/IP协议栈能够实现复杂而高效的网络通信任务，支持各种网络应用和服务。

什么是IP地址和MAC地址？它们之间的区别是什么？

IP地址和MAC地址是计算机网络中的两个重要概念，它们在功能、性质和应用上存在显著的区别。

IP地址，全称Internet Protocol Address，即互联网协议地址，是一个32位的二进制数，通常用点分十进制表示。它用于标识计算机在网络上的位置，类似于人在地球上的地址。每个设备在进行互联网通信时都需要一个唯一的IP地址作为标识符。IP地址由网络号和主机号两部分组成，其中网络号标识主机所在的网络，而主机号则在这个网络中唯一标识一个主机。IP地址的分配是基于网络拓扑的。

相比之下，MAC地址，全称Media Access Control Address，即媒体访问控制地址，是一个48位的二进制数，通常用冒号分隔的十六进制表示。MAC地址是网卡的物理地址，每个硬件出厂时的MAC地址是固定的，具有唯一性。它是用于标识网络中的设备的。MAC地址的分配是基于制造商的。

这两者在多个方面存在区别：

1. 地址性质与可变性：IP地址是逻辑地址，可以更改；而MAC地址是物理地址，不可改变。
2. 工作层次：IP地址应用于OSI模型的第三层，即网络层，它负责使数据从一个网络传递到另一个网络。而MAC地址则应用在OSI模型的第二层，即数据链路层，它负责使数据从一个节点传递到相同链路的另一个节点。
3. 长度定义：IP地址目前主流的长度是32位，而MAC地址的长度则是48位。

总的来说，IP地址和MAC地址在计算机网络中各自扮演着重要的角色，它们在寻址、数据传输和网络通信等方面发挥着不可替代的作用。虽然它们都是用于标识设备的地址，但在性质、可变性、工作层次和长度定义等方面存在明显的差异。

描述一下ARP协议的工作原理。

ARP协议，即地址解析协议（Address Resolution Protocol），是TCP/IP协议栈中的一个关键部分，它负责将网络层（IP层）的32位IP地址解析为数据链路层（MAC层）的48位物理地址，即MAC地址。这种解析过程对于实现数据包在网络中的正确传输至关重要。

ARP协议的工作原理可以概括为以下几个步骤：

1. ARP请求广播：当一台主机需要向另一台主机发送数据时，它首先会检查自己的ARP缓存表，看是否有目标主机的IP地址到MAC地址的映射关系。如果没有找到，那么源主机会生成一个ARP请求广播，这个广播包含了源主机的IP地址和MAC地址，以及目标主机的IP地址。这个ARP请求会被广播到本地局域网段内的所有主机。
2. ARP响应：当局域网内的其他主机收到这个ARP请求时，它们会检查请求中的目标IP地址是否与自己匹配。如果不匹配，它们会忽略这个请求。如果匹配，那么这台主机就会生成一个ARP响应，将自己的MAC地址包含在响应中，并发送给源主机。
3. ARP缓存更新：源主机收到ARP响应后，会将目标主机的IP地址和MAC地址对应关系存储在ARP缓存表中，以便将来使用。同时，源主机也会利用这个MAC地址信息封装数据包，并通过数据链路层发送给目标主机。
4. ARP缓存超时与更新：ARP缓存表中的条目不是永久存在的，它们有一个超时时间。如果在这个时间内没有再次使用某个条目，那么该条目会被自动删除。当需要再次发送数据给同一目标主机时，源主机会重复上述ARP请求和响应过程，或者从ARP缓存中获取对应的MAC地址。

此外，ARP协议也存在一些潜在的安全风险，如ARP欺骗攻击。攻击者可以通过发送伪造的ARP响应来欺骗目标主机，使其使用错误的MAC地址。为了防止这种攻击，网络管理员可以采取一些安全措施，如配置静态ARP映射或启用ARP防护功能。

总的来说，ARP协议通过广播请求和响应的方式，实现了IP地址到MAC地址的动态解析，从而保证了数据包在网络中的正确传输。同时，也需要注意ARP协议的安全性，采取适当的措施来防范潜在的攻击风险。

请解释什么是DNS，以及它是如何工作的。

DNS，全称Domain Name System，即域名系统，是万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。DNS的主要意义在于，通过主机名，最终得到该主机名对应的IP地址，这一过程叫做域名解析（或主机名解析）。

DNS的工作原理可以概括为以下几个方面：

1. 分布式数据库：DNS类似为树状结构，最顶层为根域，由根服务器管理整个域名空间的解析权。然而，根服务器无法承担庞大的负载，因此采用“委派”机制，在根域下设置了一些顶级域，然后将不同顶级域的解析权分别委派给相应的顶级域服务器。为减轻顶级域的压力，又下设了若干个二级域，二级域下面又设置三级域，以此类推。
2. 解析顺序：当用户在应用程序中输入DNS名称时，DNS服务的解析顺序通常为：首先读取本地缓存，如果没有找到对应的记录，则向DNS服务器发出查询请求。DNS服务器接收到请求后，会进行递归查询，即使用一个准确的查询结果回复客户机。
3. 正向和反向解析：正向解析是指将域名解析为IP地址的过程，而反向解析则是将IP地址解析为域名。这两种解析方式共同构成了DNS的完整功能。

值得注意的是，域名是互联网上的身份标识，是不可重复的唯一标识资源。互联网的全球化使得域名成为标识一国主权的国家战略资源。因此，DNS在维护网络安全和主权方面也具有重要作用。

总的来说，DNS通过其分布式数据库的结构和递归查询的机制，实现了域名和IP地址之间的映射，为用户提供了方便、快捷的互联网访问体验。

TCP与UDP问题：

TCP和UDP的主要区别是什么？

TCP和UDP的主要区别体现在以下几个方面：

1. 连接方式：TCP是面向连接的协议，它在数据传输前需要先建立可靠的连接，确保数据传输的准确性和顺序性，传输完成后再断开连接。而UDP则是无连接的协议，每个数据包都是独立的，发送端和接收端之间不建立持久的连接。
2. 可靠性：TCP提供可靠的数据传输服务，通过序号、确认和重传机制，确保数据按顺序、完整地传输到目的地。而UDP不提供可靠性保证，数据包可能会丢失或乱序，应用层需要自行处理。
3. 流量控制和拥塞控制：TCP支持流量控制和拥塞控制，通过滑动窗口和拥塞避免算法，