55 个热门网络面试问题及答案
网络是指可以交换数据或信息并共享资源的连接设备。计算机网络将计算机连接起来,通过通信媒介交换数据。在思科、埃森哲、优步、爱彼迎、谷歌、英伟达、亚马逊等众多领先企业,计算机网络是最常被问到的问题。要想进入这些公司以及其他以IT产品为主的公司,你必须掌握这些网络面试题并通过面试。
在本文中,将分享 55 个热门网络面试问题,涵盖了所有内容,包括基础网络原理、TCP/IP、OSI模型、网络安全、路由和交换、无线网络、网络故障排除等等,这些内容无疑将帮助您顺利通过网络面试。
目录
- 面向应届毕业生的网络面试问题
- 中级网络面试题
- 高级网络面试问题
面向应届毕业生的网络面试问题
1. 列举两种用于连接远程两个办公室的技术。
VPN 和 云计算。
2. 什么是网络间互联?
互联网互联 (Internetworking) 是由两个词inter和networking组合而成,指的是完全不同的节点或网段之间的连接。这种连接是通过类似路由器或网关的中介设备建立的。互联网互联 (Internetwork) 的第一个术语是interconnected。这种互联通常发生在公共、私有、商业、工业或政府网络之间。
因此,互联网络可以是一系列独立的网络,通过中间网络设备连接起来,形成一个巨型网络。互联网络是指为构建和管理互联网络而开展的业务、产品和流程。
3. OSI 模型中的软件层或用户支持层的名称。
- 应用层
- 表示层
- 会话层
4. 说出 OSI 模型中的硬件层或网络支持层的名称。
- 网络层
- 数据链路层
- 物理层
5. 定义 HTTPS 协议?
HTTPS的全称是“安全超文本传输协议”。它是HTTP协议的高级版本。其默认端口号为 443 。它使用SSL/TLS协议来提供安全性。
6. 应用层提供的服务包括?
互联网模型中应用层提供的一些服务如下:
- 邮件服务
- 目录服务
- 文件传输
- 访问管理
- 网络虚拟终端
7. 报头和报尾添加在 OSI 的哪一层?
- 尾部:数据链路层
- 报头:表示层、会话层、传输层、网络层
8. 当数据包从下层移动到上层时,发生什么?
在 OSI 模型中,当数据包从较低层移动到较高层时,标头会被删除。
9. 当数据包从上层移动到下层时,发生什么?
在OSI模型中,当数据包从上层移动到下层时,会添加报头。报头包含有用的信息。
10. 什么是基于区域的防火墙?
基于区域的防火墙是一种先进的状态防火墙方法。状态防火墙会维护一个状态数据库,其中记录了源 IP 地址、目标IP地址、源端口号和目标端口号。因此,只允许回复,也就是说,如果流量来自网络内部,则只允许来自网络外部的回复(来自网络内部流量的回复)。
Cisco IOS路由器可以通过两种方法做成防火墙:
- 使用 CBAC:创建访问列表并将其应用于接口,同时牢记哪些流量应该被允许或拒绝,以及在哪个方向。这会给管理员带来额外的开销。
- 使用基于区域的防火墙。
11. 什么是服务器场?
服务器场是指一组互连在一起并位于同一物理设施内的多台服务器。服务器场通过同时执行一个或多个应用程序或服务,提供多台服务器的综合计算能力。服务器场通常是企业数据中心的一部分或超级计算机的组件。服务器场也称为服务器集群或计算机牧场。
12. 三种用户身份验证方法?
- 生物识别(指纹、虹膜)
- 令牌
- 密码
13. 什么是 CIA 三元组?
CIA三元组可以大致定义为:
- 保密性:数据不会泄露。指信息不会被泄露给未经授权的个人、实体或流程。例如,假设我有 邮箱账户的密码,但有人在我登录 邮箱账户时看到了我的密码。在这种情况下,我的密码已被泄露,保密性也遭到破坏。
- 完整性:数据未经授权不得修改。意味着维护数据的准确性和完整性。这意味着数据不能以未经授权的方式被编辑。例如,如果一名员工离开组织,那么该员工在所有部门(例如会计部门)的数据都应更新,以反映其状态为“离开工作”,以确保数据的完整性和准确性。此外,只有授权人员才可以编辑员工数据。
- 可用性:需要时信息可用。意味着信息必须在需要时可用。例如,如果需要访问特定员工的信息,以检查其休假次数是否超出上限,则需要不同组织团队(例如网络运营、开发运营、事件响应以及策略/变更管理)的协作。
拒绝服务攻击是可能妨碍信息可用性的因素之一。
14. 什么是 VPN?
VPN代表虚拟专用网络。虚拟专用网络 (VPN) 是一种在安全性较低的网络(例如互联网)上建立安全加密连接的技术。虚拟专用网络是一种使用公共网络(例如互联网)扩展专用网络的方法。顾名思义,它是一个虚拟的“专用网络”,即用户可以成为远程本地网络的一部分。它利用隧道协议建立安全连接。
15. 对称加密 vs 非对称加密?
- 对称加密:加解密使用同一个密钥;加密是一种改变任何消息格式以防止其被他人读取的过程。在对称密钥加密中,消息使用密钥进行加密,并使用相同的密钥解密。这种加密方式虽然易于使用,但安全性较低。此外,它还需要一种安全的方法将密钥从一方传输到另一方。
- 非对称加密:使用公钥加密、私钥解密,安全性更高;非对称密钥加密基于公钥和私钥加密技术。它使用两个不同的密钥来加密和解密消息。它比对称密钥加密技术更安全,但速度更慢。
16. IPsec 在哪一层工作?
OSI 模型第 3 层。
17. 隧道模式定义?
这是一种数据交换模式,其中两台通信的计算机本身不使用 IPSec。相反,连接其LAN和传输网络的网关会创建一个虚拟隧道,该隧道使用IPSec协议来保护所有通过它的通信。隧道模式最常用于网关之间,或终端站到网关的连接,网关充当其后主机的代理。隧道模式最常用于加密安全 IPSec 网关之间的流量,例如 Cisco 路由器和PIX防火墙之间的流量。
18. 什么是数字签名?
- 顾名思义,数字签名是文档数字签名的新替代方案。它确保信息发送到预期用途,而不会被任何第三方(攻击者)篡改。简而言之,数字签名用于验证以电子方式发送的信息的真实性。
- 数字签名是一种用于验证消息、软件或数字文档的真实性和完整性的数学技术。
19. 什么是授权?
授权功能可在用户通过身份验证获得网络资源访问权限后,对网络资源实施策略。身份验证成功后,授权可用于确定用户可以访问哪些资源以及可以执行哪些操作。
20. IPS 与 防火墙的区别?
- IPS:检测并主动阻止攻击
- 防火墙:根据规则过滤流量,属于被动防御
详细的解释如下:
入侵防御系统(IPS)也称为入侵检测与防御系统 (IDS)。它是一种网络安全应用程序,用于监控网络或系统活动中是否存在恶意活动。入侵防御系统的主要功能是识别恶意活动、收集有关此活动的信息、报告此活动并尝试阻止或阻止它。入侵防御系统被认为是入侵检测系统 (IDS)的增强,因为入侵防御系统 (IPS) 和入侵防御系统 (IDS) 都监控网络流量和系统活动以发现恶意活动。入侵防御系统 (IPS) 通常记录与观察到的事件相关的信息,将重要的观察到的事件通知安全管理员,并生成报告。许多入侵防御系统 (IPS) 还可以通过尝试阻止威胁得逞来响应检测到的威胁。它们使用各种响应技术,包括 IPS 阻止攻击本身、更改安全环境或更改攻击内容。
防火墙是一种网络安全设备,可以基于硬件或软件,监控所有传入和传出的流量,并根据定义的一组安全规则接受、拒绝或丢弃特定的流量。
中级网络面试题
21. 什么是 IP 欺骗?
IP欺骗本质上是黑客用来未经授权访问计算机的一种技术。早在1980年,学术界就首次讨论了IP欺骗的概念。安全专家们在理论层面上就已经了解IP欺骗类型的攻击。直到罗伯特·莫里斯(Robert Morris)发现TCP协议中一个被称为序列预测的安全漏洞之前,这种攻击主要停留在理论层面。有时,IP欺骗被用来掩盖DoS攻击的来源。事实上,DoS攻击通常会掩盖发起攻击的实际IP地址。
22. 威胁、脆弱性、风险的定义?
风险不过是资产、威胁和脆弱性的交集。
A+T+V=R(资产 + 威胁 + 漏洞 = 风险)
威胁是指任何可能意外或故意利用漏洞并破坏或损坏资产的事物。资产可以是任何人、财产或信息。资产是我们试图保护的对象,而威胁是我们试图防范的对象。漏洞是指我们保护措施中的漏洞或弱点。
23. DNS 服务器的用途?
将域名和 IP 地址互相解析。
DNS 代表域名服务器。它将互联网域名和主机名转换为IP地址,反之亦然。DNS 技术允许你在Web浏览器中输入域名,你的计算机会自动在互联网上找到该地址。DNS 的一个关键要素是遍布全球的 DNS 服务器集合。它负责分配域名,并通过为每个域名指定一个权威域名服务器,将这些域名映射到互联网资源。互联网维护两个主要的命名空间:域名层次结构和互联网协议地址空间。
24. DNS 的协议和端口?
TCP/UDP,端口号 53
25. 传输介质处于 OSI 的哪一层?
第 1 层,物理层。
26. 双绞线绞合的意义?
双绞线由两根绝缘铜线绞合而成。绞合对于最大限度地减少电磁辐射和外部干扰至关重要
27. 哪种错误校验和无法检测?
在校验和中,多位错误是无法检测出来的
28. 光纤链路中用哪种多路复用技术?
波分复用(WDM)通常用于光纤链路。
29. 光纤优点?
光纤的优点如下:
- 带宽高于铜缆。
- 功率损耗更少,并允许远距离传输数据。
- 光缆具有抗电磁干扰的能力。
- 光纤电缆的尺寸是铜线的 4.5 倍,效果更好。
- 由于电缆更轻、更细,因此与铜线相比占用的面积更小。
- 由于重量较轻,安装极其容易。
- 光纤电缆极难窃听,因为它们不产生电磁能。这些光纤电缆在传输数据方面非常安全。
- 这种电缆可以抵抗大多数侵蚀铜线的酸性元素,而且本质上具有柔韧性。
- 光纤电缆通常比同等长度的铜线更便宜。
- 光是宇宙中最快的速度,因此信号传输速度要快得多。
- 光纤电缆比铜双绞线电缆允许的电缆长度要长得多。
- 光纤电缆的带宽比铜双绞线电缆高得多。
30. 模拟信号多路复用技术?
为了组合模拟信号,通常使用 FDM(频分复用)和 WDM(波分复用)。
31. 数字信号多路复用技术?
TDM(时分复用),为了组合数字信号,使用时分复用技术。
32. IP 多播能否实现负载均衡?
不可以。IP多播多路径命令会进行流量负载分割,而不会进行流量负载均衡。来自一个源的流量只会使用一条路径,即使该流量远远超过来自其他源的流量。
33. 什么是 CGMP?
CGMP 是一种简单的协议,路由器是唯一生成CGMP消息的设备。交换机仅监听这些消息并根据消息采取行动。CGMP 对其所有消息使用一个众所周知的目标MAC 地址 (0100.0cdd.dddd)。当交换机收到带有此目标地址的帧时,它们会将其泛洪到所有蓝牙接口上,这样网络中的所有交换机都会收到CGMP消息。
在 CGMP 消息中,最重要的两个项目是:
- 组目标地址 (GDA)
- 单播源地址(美国)
组目标地址是组播组MAC地址,单播源地址是主机(接收者)的MAC地址。
34. 什么是多播?
多播:一对多或多对多的数据通信方式。一种群组通信方法,发送方同时向网络中的多个接收方或节点发送数据。多播是一种一对多和多对多通信方式,因为它允许发送方跨局域网或广域网一次性向多个接收方发送数据包。此过程有助于最小化网络数据帧。
35. 蓝牙 vs Wi-Fi?
| 蓝牙 | 无线上网 |
|---|---|
| 蓝牙没有完整形式 | Wifi代表无线保真 |
| 所有设备都需要配备蓝牙适配器才能实现连接 | 而它需要所有设备都配备无线蓝牙适配器,并配备无线路由器以实现连接 |
| 蓝牙功耗低 | 但功耗较高 |
| 与 wifi 相比,蓝牙的安全性较低 | 虽然它提供了比蓝牙更好的安全性 |
| 蓝牙的灵活性较差,这意味着仅支持有限的用户 | 而wifi支持大量用户 |
| 蓝牙的无线电信号范围是十米 | 而在 wifi 中,这个范围是一百米 |
| 蓝牙需要的带宽较低 | 虽然它需要高带宽 |
36. 什么是反向代理?
反向代理服务器:反向代理服务器的作用是监听客户端的请求,并将其重定向到位于不同服务器上的特定 Web 服务器。反向代理服务器还用于限制客户端对特定服务器上机密数据的访问
37. 数据报网络中地址字段作用?
用于端到端寻址。
38. 路由表中是否允许相同目标地址?
不可以。数据报网络中的 路由表有两个具有相同目标地址的条目,这是不可能的,因为目标地址或接收方地址在数据报网络中是唯一的。
39. 校验和使用什么算法?
为了在校验和计算中添加数据项,使用一的补码算法。
40. 什么是搭便车(Piggybacking)?
捎带技术用于提高双向协议的效率。当一个帧从 A 向 B 传输数据时,它也可以携带来自 B 的已到达(或丢失)帧的控制信息;当一个帧从 B 向 A 传输数据时,它也可以携带来自 A 的已到达(或丢失)帧的控制信息。
捎带是一种暂时延迟发出确认并将其附加到下一个数据包的技术。
高级网络面试题
41. 搭便车的优缺点?
- 优点:更好地利用可用的信道带宽,节省带宽
- 缺点:增加协议复杂性,并且如果数据链路层在传输确认之前等待的时间太长,那么就会重新传输该帧
42. 面向字节协议使用的技术?
字节填充用于面向字节的协议。当帧的数据部分中存在与标志位相同模式的字符时,会添加一个特殊字节
43. OFDM 定义?
正交频分复用(OFDM)
这也是模拟系统中使用的复用技术。OFDM 不需要保护带,并且频谱效率较高,这与 FDM 相反。在 OFDM 中,单个数据源连接所有子信道。
44. 什么是透明桥?
透明桥接:透明桥接会自动维护路由表,并根据拓扑结构的变化更新路由表。透明桥接机制包含三种机制:
- 帧转发
- 地址学习
- 循环解析
透明网桥使用方便。安装网桥后,主机无需进行任何软件更改。在所有情况下,透明网桥都会泛洪广播和多播帧。
45. ICMPv4 数据包尺寸?
- ICMPv4 数据包的最小大小 = 28 字节
- ICMPv4 数据包最大尺寸 = 2068 字节
46. OSPF协议 比 RIP协议 快的原因?
OSPF是开放最短路径优先 (Open Shortest Path First)的缩写,它使用链路状态路由算法。该协议比 RIP 更快,因为:
- 它使用路由器中可用的链路状态信息来构建蓝牙的拓扑结构,蓝牙拓扑决定路由决策的路由表。
- 它支持可变长度子网掩码和无类域间路由寻址模型。
- 由于它使用 Dijkstra 算法,因此它会计算每条路线的 最短路径树。
- OSPF(开放最短路径优先)自行处理错误检测,并使用多播寻址在广播域中进行路由
47. DNS 消息类型?
查询和响应。
48. 为何电子邮件需要 POP3协议?
POP3 的需求:邮局协议 (POP3)是最广泛使用的协议,大多数电子邮件客户端都支持它。它为用户提供了一种便捷且标准化的访问邮箱和下载邮件的方式。其重要优势在于,邮件会被直接递送到客户端电脑上,无论是否连接网络,用户都可以阅读邮件。
49. 什么是抖动?
数据包延迟的变化,影响音视频等实时应用。
抖动是指“数据包延迟差异”。简单来说,当网络中不同数据包的延迟不同,且接收端应用程序的数据对时间敏感(例如音频或视频数据)时,抖动就会被视为问题。抖动以毫秒 (ms) 为单位。它被定义为对数据包正常发送顺序的干扰。
50. 带宽对性能的影响?
单位时间传输数据的能力,影响速度、延迟。
具体来说,带宽是指在固定时间内传输的数据或信息的量度。该术语可用于两种不同的语境,具有不同的估值。对于数字设备,带宽以每秒比特数 (bps) 或每秒字节数 (bytes per second) 为单位。对于模拟设备,带宽以每秒周期数 (Hz) 为单位。带宽只是个人感知网络速度的一个组成部分。真正的互联网速度实际上是每秒接收的数据量,这也与延迟有很大关系。
51. 如何判断 IP 地址是否为私有?
私有地址范围:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
52. 如何通过域名获取 IP?
使用命令:ping 域名 或 nslookup 域名
53. 哪个 DH 组最安全?
目前最安全的 Diffie-Hellman 组被认为是 Group 24(2048 位 ECP)或更高级别的组,它提供更强的加密能力和抗攻击能力。除此之外,Diffie-Hellman (DH) 组的安全性还取决于所使用的底层素数或椭圆曲线的大小和类型。
54. TCP 如何实现流控?
在计算机网络中,可靠的数据传输至关重要。传输控制协议 (TCP) 使用流量控制来保证数据传输的有序性和无错误性。这是为了防止发送方对接收方造成数据泛洪,从而确保接收方能够高效地工作。TCP 使用滑动窗口协议进行流量控制。接收方会通告一个窗口大小,指示其缓冲区可以容纳的字节数。发送方会将数据段传输到通告的窗口大小以内。
55. 如何查看端口号?
使用 netstat 工具或资源监视器查看端口使用情况。