網絡工程師面試題

一 計算機網絡的定義，並談談你對網絡的理解

        把分佈在不同地點且具有獨立功能的多個計算機，通過通信設備和線路連接起來，在功能完善的網絡軟件運行下，以實現網絡中資源共享爲目標的系統。（理解略）

二 請描述osi七層模型，並簡要概括各層功能

       OSI是Open System Interconnect的縮寫

OSI參考模型的各個層次的劃分遵循下列原則：
1、同一層中的各網絡節點都有相同的層次結構，具有同樣的功能。
2、同一節點內相鄰層之間通過接口（可以是邏輯接口）進行通信。
3、七層結構中的每一層使用下一層提供的服務，並且向其上層提供服務。
4、不同節點的同等層按照協議實現對等層之間的通信。

 

第一層：物理層（PhysicalLayer)

       規定通信設備的機械的、電氣的、功能的和過程的特性，用以建立、維護和拆除物理鏈路連接。具體地講，機械特性規定了網絡連接時所需接插件的規格尺寸、引腳數量和排列情況等；電氣特性規定了在物理連接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等；功能特性是指對各個信號先分配確切的信號含義，即定義了DTE和DCE之間各個線路的功能；規程特性定義了利用信號線進行bit流傳輸的一組操作規程，是指在物理連接的建立、維護、交換信息是，DTE和DCE雙放在各電路上的動作系列。
在這一層，數據的單位稱爲比特（bit）。
屬於物理層定義的典型規範代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。

第二層：數據鏈路層(DataLinkLayer)

        在物理層提供比特流服務的基礎上，建立相鄰結點之間的數據鏈路，通過差錯控制提供數據幀（Frame）在信道上無差錯的傳輸，並進行各電路上的動作系列。　　
數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括：物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。
        在這一層，數據的單位稱爲幀（frame）。
       數據鏈路層協議的代表包括：SDLC、HDLC、PPP、STP、幀中繼等。

第三層：網絡層(Network Layer)

在計算機網絡中進行通信的兩個計算機之間可能會經過很多個數據鏈路，也可能還要經過很多通信子網。網絡層的任務就是選擇合適的網間路由和交換結點， 確保數據及時傳送。網絡層將數據鏈路層提供的幀組成數據包，包中封裝有網絡層包頭，其中含有邏輯地址信息- -源站點和目的站點地址的網絡地址。

      如果你在談論一個IP地址，那麼你是在處理第3層的問題，這是“數據包”問題，而不是第2層的“幀”。IP是第3層問題的一部分，此外還有一些路由協議和地址解析協議（ARP）。有關路由的一切事情都在第3層處理。地址解析和路由是3層的重要目的。網絡層還可以實現擁塞控制、網際互連等功能。
       在這一層，數據的單位稱爲數據包（packet）。
      網絡層協議的代表包括：IP、IPX、RIP、OSPF等。

 

第四層：處理信息的傳輸層

        第4層的數據單元也稱作數據包（packets）。但是，當你談論TCP等具體的協議時又有特殊的叫法，TCP的數據單元稱爲段（segments）而UDP協議的數據單元稱爲“數據報（datagrams）”。這個層負責獲取全部信息，因此，它必須跟蹤數據單元碎片、亂序到達的數據包和其它在傳輸過程中可能發生的危險。第4層爲上層提供端到端（最終用戶到最終用戶）的透明的、可靠的數據傳輸服務。所爲透明的傳輸是指在通信過程中傳輸層對上層屏蔽了通信傳輸系統的具體細節。
        傳輸層協議的代表包括：TCP、UDP、SPX等。

 

第五層：會話層(Session Layer)

       這一層也可以稱爲會晤層或對話層，在會話層及以上的高層次中，數據傳送的單位不再另外命名，統稱爲報文。會話層不參與具體的傳輸，它提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如服務器驗證用戶登錄便是由會話層完成的。

 

第六層：表示層(Presentation Layer)

        這一層主要解決擁護信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法，轉換爲適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮， 加密和解密等工作都由表示層負責。

第七層：應用層(Application Layer)

       應用層爲操作系統或網絡應用程序提供訪問網絡服務的接口。
       應用層協議的代表包括：Telnet、FTP、HTTP、SNMP等。

 

三 請描述tcp/ip模型，並簡要介紹各層功能

       

       TCP/IP模型分四層，分別爲應用層、傳輸層、互聯網層和主機到網絡層。各層實現特定的功能，提供特定的服務和訪問接口，並具有相對的獨立性。

 ( 1) 主機到網絡層

        主機到網絡層是TCP/IP模型中的第一層。它相當於OSI模型中的物理層和數據鏈路層，因爲這一層的功能是將數據從主機發送到網絡上。與應用郵政系統類比，主機到網絡層中的比特流傳輸相當於信件的運送。

(2) 互聯網層

       互聯網層是TCP/IP模型中的第二層。最初是希望當網絡中部分設備不能正常運行時，網絡服務不被中斷，已經建立的網絡連接依然可以有效地傳輸數據；換言之，只要源主機和目標主機處於正常狀態，就要求網絡可以完成傳輸任務。互聯網層正是在這些苛刻的設計目標下選擇了分組交換（Packer Switching）技術作爲解決方案。

分組交換技術不僅使分組發送到任意的網絡後可以獨立地漫遊到目標主機，而且可確保目標主機接收到順序被打亂的分組後，將其傳送到最高層重新排定分組順序。互聯網層定義了標準的分組格式和接口參數，只要符合這樣的標準，分組就可以在不同網絡間實現漫遊。

(3) 傳輸層

        傳輸層是TCP/IP模型中的第三層。其功能與OSI模型中的傳輸層相類似，TCP/IP模型中的傳輸層不僅可以提供不同服務等級、不同可靠性保證的傳輸服務，而且還可以協調發送端和接收端之間的傳輸速度差異。

(4) 應用層

        應用層是TCP/IP模型中的第四層。與OSI模型不同的是，在TCP/IP模型中沒有會話層和表示層。由於在應用中發現，並不是所有的網絡服務都需要會話層和表示層的功能，因此這些功能逐漸被融合到TCP/IP模型中應用層的那些特定的網絡服務中。應用層是網絡操作者的應用接口，正像發件人將信件放進郵筒一樣，網絡操作者只需在應用程序中按下發送數據按鈕，其餘的任務都由應用層以下的層完成。

 

四 請簡要敘述交換機和集線器的區別

   交換機和集線器的主要區別：OSI體系結構，數據傳輸，帶寬佔用方式。

1、OSI體系結構上的區別 集線器屬於OSI的第一層物理層設備，而交換機屬於OSI的第二層數據鏈路層設備。

數據傳輸方式上的區別
2、 HUB是廣播式的，用戶共享帶寬；交換機是交互式的，每個用戶獨享帶寬。如果hub的帶寬是10M，連結了10了設備，每個設備就是1M，Hub所有端口共享一個MAC地址。 如果是一個10M的switch，那麼每個端口的帶寬就是10M，每個端口擁有自己的MAC地址。
3、傳輸模式上的區別
集線器只能採用半雙工方式進行傳輸的，要麼是接收數據，要麼是發送數據。而交換機則採用全雙工方式來傳輸數據的

 

 

 

七 win2000中爲何要引入域的概念

         域是比工作組更大的一個網絡結構，一個域下可以包含多個工作組，而且從WIN2000開始提出域林的概念，即多個域構成一個林的結構。工作組可以隨便出出進進，而域則需要嚴格控制。。“域”的真正含義指的是服務器控制網絡上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網絡安全是非常必要的。在對等網模式下，任何一臺電腦只要接入網絡，其他機器就都可以訪問共享資源，如共享上網等。儘管對等網絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。
        不過在“域”模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱爲“域控制器（Domain Controller，簡寫爲DC）”。 
        域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的數據庫。當電腦聯入網絡時，域控制器首先要鑑別這臺電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網絡上的資源。

 

域和工作組的區別

         簡單地說，工作組就是IP地址必須只有最後一節不同，比如192.168.0.1和192.168.0.2屬於一個工作組，一直可以到192.168.0.255。 而域允許後兩節不一樣，比如192.168.0.1和192.168.1.1可以在一個域。 而且域允許不同的工作組共享資料，允許限制某個地址段的訪問，域還有很多工作組沒有的特性

八 複製和剪切操作對文件權限會產生什麼影響

    同一用戶不會有影響或者是具用管理員權限的用戶不會有影響。只有受限的用戶在複製和剪切的時候受到影響。