Skip to content
AGou's Docsv5

运维网络基础

  1. 什么是网络分层? 网络分层是将网络协议分成若干层次的结构。这些层次有各自的功能和责任,每一层都向上层提供服务,向 下层提供接口,以实现复杂网络功能的模块化、分解和统一管理。常⻅网络分层OSI 7层模型等

  2. 您了解哪些网络协议? 网络协议包括:TCP/IP、HTTP、FTP、SMTP、POP3、IMAP、SSH、SSL/TLS、DNS、DHCP、ARP、 ICMP、IGMP、OSPF、BGP等。

  3. 什么是 TCP/IP 协议? TCP/IP协议是互联网最基本、最重要的协议之一。它是一种通信协议,用于互联网上的数据传输。TCP (Transmission Control Protocol,传输控制协议)和IP(Internet Protocol,互联网协议)是TCP/IP协议 族中最核心的两个协议。

  4. 什么是 IP 地址?

IP地址是指互联网协议地址,是唯一标识互联网上主机的地址。IP地址由 32 位二进制数表示,通常用点分十

进制表示法来书写,如192.168.1.1。

  1. 如何配置静态 IP 地址?
Terminal window
[root@k8s-master ]# cat /etc/sysconfig/network-scripts/ifcfg-ens32
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens32"
DEVICE="ens32"
ONBOOT="yes"
IPADDR="10.1.1.11"
PREFIX="24"
GATEWAY="10.1.1.1"
IPV6_PRIVACY="no"
  1. 什么是 DNS?

DNS(Domain Name System,域名系统)是互联网上的一种服务,用于将域名(如www.baidu.com)转 换为IP地址(如123.125.115.110)。

  1. 什么是 DHCP?

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种自动配置网络参数的协议,可 以分配IP地址、子网掩码、网关、DNS服务器等网络配置信息。

  1. 什么是网关?

网关是指将一个网络与另一个网络连接起来的设备。它可以是一台路由器、交换机或防火墙等,负责转发数

据包,并在不同网络之间实现通信。

  1. 什么是路由器?

路由器是一种网络设备,用于在不同的网络之间转发数据包。它具有多个网络接口,能够将数据包从一个接

口路由到另一个接口,实现不同网络之间的通信。

  1. 如何配置 VLAN?

要配置VLAN,可以按照以下步骤操作:

在交换机中创建VLAN,设置VLAN ID和名称。

将交换机端口分配给VLAN,使其能够识别和转发该VLAN中的数据。

配置VLAN接口,设置IP地址等相关参数。

  1. 请介绍一下您对 OSI 七层模型的理解。

OSI七层模型是一种将计算机网络通信协议分层的方法,分为物理层、数据链路层、网络层、传输层、会话

层、表示层和应用层,每层都有各自的功能和责任,形成了一个完整的通信协议体系。

  1. 请描述一下您对 TCP/IP 协议族的理解。

TCP/IP协议族是指互联网使用的通信协议体系,包括传输层的TCP和UDP协议以及网络层的IP协议等。TCP/IP

协议族是互联网最基本、最重要的协议之一,用于实现不同计算机之间的数据通信。

  1. 请解释 TCP 和 UDP 的不同之处。

TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)是传输层的两个协议。TCP是 一种面向连接的协议,提供可靠的数据传输,保证数据不丢失、不重复、按序传递。UDP是一种无连接的协 议,传输数据时不保证可靠性,但传输速度较快。

  1. 什么情况下应该使用 TCP,什么情况下应该使用 UDP?

应该使用TCP的情况包括需要可靠传输和数据完整性的场景,如文件传输、电子邮件、网⻚浏览等。应该使用

UDP的情况包括实时数据传输、音频/视频流传输等,对于这些场景,速度和延迟更重要。

  1. TCP 三次握手和四次挥手的过程是什么?

TCP三次握手的过程如下:客户端向服务器发送SYN包,服务器接收到后回复ACK和SYN包,客户端再回复

ACK包,完成三次握手建立连接;

TCP四次挥手的过程如下:客户端向服务器发送FIN包,服务器收到后回复ACK包,然后发送FIN包给客户端,

客户端回复ACK包,完成四次挥手断开连接。

  1. 如果数据包在传输过程中丢失,TCP 和 UDP 如何处理?

如果数据包在传输过程中丢失,TCP会重传数据包,直到数据包被成功接收。UDP不会重传数据包,因此可能

导致丢失数据。

  1. 请说明 TCP 的流量控制和拥塞控制。

TCP的流量控制是通过滑动窗口实现的,可以根据网络状况动态调整发送数据的速率。TCP的拥塞控制是通过

拥塞窗口实现的,可以根据网络拥塞的程度动态调整发送数据的速率,以避免网络拥塞。

  1. 请介绍一下端口扫描和端口映射的概念。

端口扫描是一种网络安全测试方法,它用于发现目标主机上开放的网络端口。端口扫描器会向目标主机发送

一系列数据包,尝试连接不同的端口,以确定哪些端口是开放的。端口映射是将一个外部网络地址(如公网

IP地址)和端口号映射到内部网络地址和端口号的过程。通常用于将外部用户连接到内部网络中的服务器或

应用程序。

  1. 请解释一下 IP 地址的不同类型(例如 A、B、C、D、E 类)。

IP地址是用于标识网络中设备的地址。IP地址的不同类型包括:A类地址、B类地址、C类地址、D类地址和E

类地址。

A类地址用于较大的网络,其中第一个字节用于标识网络号,其余三个字节用于标识主机号;

B类地址用于中等大小的网络,其中前两个字节用于标识网络号,后两个字节用于标识主机号;

C类地址用于较小的网络,其中前三个字节用于标识网络号,最后一个字节用于标识主机号;

D类地址用于多播(多个设备共享一个地址);

E类地址保留

  1. 什么是协议?

协议是计算机网络中的一种通信规范,它定义了在计算机网络中,不同设备之间如何进行通信和交换信息的

方式。协议规定了数据格式、传输方式、错误处理方式、数据压缩和加密方式等内容,以确保通信的可靠

性、高效性和安全性。

  1. 常⻅的网络协议有哪些?

常⻅的网络协议包括:TCP/IP协议、HTTP协议、HTTPS协议、FTP协议、SMTP协议、DNS协议、SSH协议、Telnet协议、ICMP协议等。

  1. 什么是 HTTP 协议?

HTTP(Hypertext Transfer Protocol)协议是一种用于在Web浏览器和Web服务器之间传输数据的协议。它 是Web应用程序的基础,通过HTTP协议可以获取Web⻚面、图片、音频、视频等资源。HTTP协议是一个无 状态协议,每次请求和响应都是独立的,不会记住之前的请求和响应。

  1. 什么是 HTTPS 协议?

HTTPS(Hypertext Transfer Protocol Secure)协议是HTTP协议的安全版本,它在HTTP协议的基础上增加 了SSL/TLS协议进行加密和身份验证。HTTPS协议通过使用数字证书来保护数据传输的安全性和完整性,通常 用于安全性要求较高的Web应用程序,如电子商务网站和在线支付系统。

  1. 什么是 FTP 协议?

FTP(File Transfer Protocol)是一种用于在网络中传输文件的协议。它使用客户端-服务器架构,允许用户 通过FTP客户端与FTP服务器进行交互,并在两者之间传输文件。FTP协议默认使用 21 号端口进行控制连接, 使用 20 号端口进行数据连接。

  1. 什么是 SMTP 协议?

SMTP(Simple Mail Transfer Protocol)是一种用于发送和接收电子邮件的协议。它定义了邮件的传输方式 和格式,以及邮件服务器之间的通信方式。SMTP协议默认使用 25 号端口进行邮件传输。

  1. 什么是 DNS 协议?

DNS(Domain Name System)协议是一种将域名转换为IP地址的协议。它允许用户使用易于记忆的域名来 访问Internet上的各种资源,如网站、电子邮件服务器等。DNS协议使用UDP协议进行通信,默认使用 53 号 端口。

  1. 什么是 TCP 协议?

TCP(Transmission Control Protocol)协议是一种可靠的面向连接的协议。它通过将数据分成多个小块, 对每个数据包进行编号并发送确认消息来确保数据的可靠传输。TCP协议在互联网中广泛应用,例如HTTP、 FTP等协议都是基于TCP协议的。

  1. 什么是 UDP 协议?

UDP(User Datagram Protocol)协议是一种不可靠的无连接的协议。它将数据打包成数据包并直接发送到 目的地,不保证数据包的可靠性和传输顺序。UDP协议比TCP协议更快,但不适合对数据可靠性要求较高的应 用,如音视频流媒体传输等。

  1. 什么是 ARP 协议?

ARP(Address Resolution Protocol)协议是一种用于将IP地址转换为MAC地址的协议。在本地网络中,计 算机通常使用MAC地址来唯一标识自己,而IP地址用于寻址。ARP协议允许计算机使用IP地址查询目标计算机 的MAC地址,以便进行通信。

  1. 协议分层是什么?

协议分层是指将网络协议按照功能和作用不同划分为若干层次的方式。不同层次的协议之间通过定义接口和

协议规范来实现相互交互和通信。协议分层的好处是可以提高协议的可靠性、可扩展性和可维护性,同时也

使得不同厂商和组织之间的协作更加容易。

  1. OSI 参考模型是什么?

OSI参考模型是一种抽象的网络模型,用于描述和标准化不同计算机系统之间的通信。它由七个层级组成,从

下到上依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每个层级有不同的功能和

任务,以协助数据在网络中传输和交换。

  1. 如何实现网络安全?

实现网络安全可以采用多种措施,包括但不限于以下几点:

使用强密码,并且定期更改密码;

启用双因素身份验证;

定期备份重要数据,并妥善保管备份;

安装和及时更新杀毒软件和防火墙,以防止恶意软件和黑客攻击;

限制网络访问权限,特别是对于敏感数据和系统文件的访问;

使用安全协议,如SSL和TLS,以加密和保护数据传输;

培训员工和用户有关网络安全意识,以减少人为错误造成的安全漏洞。

  1. 什么是防火墙?

防火墙是一种安全设备,可阻止未经授权的网络访问和数据传输,以保护网络免受攻击和破坏。它通过对传

入和传出网络流量进行检测和过滤,来防止未经授权的访问和数据泄露。防火墙可配置为允许或禁止特定类

型的网络流量和协议,如HTTP、FTP、SMTP等。

  1. 什么是 VPN?

VPN(Virtual Private Network)是一种安全的通信方式,可通过公共互联网或其他公共网络建立加密的网络 连接,以保证数据传输的安全性和机密性。VPN通过建立虚拟隧道,将远程访问者与网络相连,同时还可保 护数据不被黑客和其他非授权用户窃取。

  1. 什么是 NAT?

NAT(Network Address Translation)是一种网络协议,用于将私有网络地址映射到公共网络地址上。NAT 主要用于将多个设备连接到同一个公共IP地址,以节约IP地址的使用。NAT也可用于隐藏内部网络结构和减少 潜在攻击面。

  1. 请解释一下子网划分的概念。

子网划分是将一个大型网络划分成若干较小的网络,以便更好地管理和控制网络流量和安全。子网划分可根

据不同的需求和网络拓扑结构进行设置,并使用子网掩码来确定每个子网的地址范围。

  1. 请介绍一下路由器和交换机的区别。

路由器和交换机都是网络设备,但它们的作用不同。交换机主要用于在局域网内进行数据包的转发和交换,

而路由器主要用于在不同的网络之间进行数据包的转发和路由选择。换句话说,交换机主要用于局域网内部

的数据通信,而路由器则用于不同网络之间的数据通信。

  1. 请说明一下您对 DNS 的理解和使用经验。

DNS(Domain Name System)是一种用于将域名解析为 IP 地址的协议。在互联网中,每个设备都有一个唯 一的 IP 地址,但是这些地址很难被人类记忆,因此 DNS 协议允许我们使用易于记忆的域名来访问网络上的 资源。 作为一个使用者,我们通常会将自己的设备的 DNS 服务器设置为本地 ISP 或者公共 DNS 服务器,如 Google DNS 或 Cloudflare DNS。在使用网络时,我们只需要输入域名即可,DNS 服务器会将域名解析为对应的 IP 地址,然后帮助我们建立连接。

  1. 请介绍一下您对 VLAN 的理解。

VLAN(Virtual Local Area Network)是一种逻辑上的局域网,它可以将不同的物理设备划分到不同的逻辑 网络中,从而提供更好的安全性和管理性。 通常情况下,一个交换机只能连接在同一个 VLAN 中的设备,但是使用 VLAN 可以将不同的交换机连接在同 一个逻辑网络中,从而实现跨交换机的通信。VLAN 的划分通常是基于端口、MAC 地址或者协议类型进行 的。

  1. 请描述一下您对 IP 地址管理的理解。

IP 地址管理是一种管理网络中 IP 地址的方法,包括对 IP 地址进行规划、分配和维护等工作。通常情况下, 网络管理员会使用 DHCP 协议来自动分配 IP 地址,并使用 IP 地址管理软件来对 IP 地址进行管理和监控。

  1. 请说明一下您对防火墙的理解和使用经验。

防火墙是一种网络安全设备,可以在网络之间建立安全边界,控制网络流量,并阻止未经授权的访问。防火 墙可以根据安全策略过滤网络流量,阻止威胁和攻击,保护网络免受恶意活动的侵害。我的使用经验包括配 置和管理企业网络防火墙,包括规则配置、日志分析和事件响应等方面。

  1. 请介绍一下您对路由协议(如 BGP、OSPF)的理解。

BGP(边界网关协议)和OSPF(开放最短路径优先协议)都是常⻅的路由协议。BGP主要用于连接不同的自

治系统(AS),用于跨越互联网的路由选择,而OSPF主要用于局域网内部的路由选择,用于选择最短路径并

确保网络的可靠性。我的理解包括了BGP和OSPF协议的工作原理和配置,以及如何选择和优化路由。

  1. 请解释一下您对网络拓扑结构的理解?

网络拓扑结构指的是网络中设备和连接的物理和逻辑排列方式。常⻅的网络拓扑结构包括星型、总线型、环

型、树型和网状型。网络拓扑结构的设计可以影响网络的性能、可靠性和可扩展性。我的理解包括各种网络

拓扑结构的优缺点、适用场景和配置实现方法。

  1. 请描述一下您对网络监控和诊断的理解和经验?

网络监控和诊断是指使用各种工具和技术来监视和诊断网络中的问题和性能瓶颈。网络监控可以包括实时监

控和报警,以便快速响应和解决问题。网络诊断可以包括分析网络流量、检查设备配置和日志、跟踪网络延迟和故障等。我的经验包括使用各种网络监控和诊断工具,如Wireshark、Ping、Traceroute、NetFlow等,来定位和解决网络问题。

  1. 请说明 TCP/IP 协议栈的各层。

TCP/IP协议栈是一组网络协议,用于在计算机网络中传输数据。它包括四个层次:应用层、传输层、网络层

和链路层。应用层包括HTTP、FTP、SMTP、DNS等协议;传输层包括TCP和UDP协议;网络层包括IP协议;

链路层包括以太网协议和无线局域网协议等。每个层次都有不同的功能和责任,从应用程序到网络硬件都提

供了统一的通信方式。

  1. 如何评估网络带宽的需求?

评估网络带宽需求的方法通常取决于所需的应用程序和服务类型。对于常⻅的应用程序,可以通过了解其数

据流量和吞吐量需求来评估网络带宽需求。可以使用网络流量监测工具来识别网络上最繁忙的时段和瓶颈,

以及分析流量类型和带宽使用情况。此外,还需要考虑预计的用户数量、网络拓扑结构、带宽限制和预算等

因素。

  1. 请说明一下您对 IP 地址和子网掩码的理解。

IP地址是互联网中每个设备的唯一标识符,由 32 位二进制数表示,通常以 4 个十进制数表示(例如

192.168.1.1)。子网掩码则是用于划分网络的一个二进制数字,它指定了哪些位属于网络地址,哪些位属于

主机地址。例如,如果IP地址为192.168.1.1,子网掩码为255.255.255.0,则前 24 位是网络地址,后 8 位是主

机地址,意味着此网络可以分配 256 个IP地址给主机。

  1. 请说明一下您对防火墙的工作原理和实现方式的理解。

防火墙是网络安全中的一种重要设备,它用于控制网络流量,保护网络免受未经授权的访问和恶意攻击。防

火墙的工作原理是通过检查网络流量,将符合特定规则的流量允许通过,不符合规则的流量则被阻止或丢

弃。防火墙可以实现在网络层、传输层或应用层进行过滤和审查,根据不同的规则和策略来控制网络流量。

防火墙的实现方式通常有软件和硬件两种方式。软件防火墙是安装在计算机上的软件应用程序,通常用于保

护单个计算机或小型网络。硬件防火墙是一种专用设备,用于保护整个网络,通常配置在网络边界处。

  1. 您了解如何配置防火墙?

配置防火墙需要先确定需要保护的网络和主机,然后根据需要选择适当的防火墙产品。常用的防火墙产品有

硬件防火墙和软件防火墙,其中硬件防火墙是通过物理设备实现的,而软件防火墙是安装在主机上的软件。

配置防火墙需要根据实际情况进行规则配置,例如允许或拒绝特定端口和协议的流量,限制特定IP地址或网

段的访问等。

  1. 您了解如何实现负载均衡?

实现负载均衡可以通过硬件负载均衡器或软件负载均衡器来实现。硬件负载均衡器是通过物理设备来实现

的,它可以通过多个服务器来处理请求,并根据预定的算法将请求分配到各个服务器上。而软件负载均衡器

是安装在服务器上的软件,它通过多个服务器来处理请求,并使用负载均衡算法将请求分配到不同的服务器

上。

  1. 您如何诊断网络故障?

诊断网络故障需要先确定故障的类型和位置,然后使用适当的工具来分析和解决故障。常用的诊断工具包括ping,traceroute,nslookup,netstat等。其中,ping可以用来测试网络连和延迟,traceroute可以用来跟踪数据包的路径,nslookup可以用来查询DNS记录,netstat可以用来查看网络连接和占用情况。

  1. 您熟悉哪些网络监控工具?

常用的网络监控工具包括Nagios,Zabbix,Cacti,MRTG等。其中,Nagios和Zabbix都是监控系统,可以监控各种设备和服务的状态和性能,包括网络设备、服务器、应用程序等。Cacti和MRTG是网络流量监控工具,可以用来监测网络设备的流量和使用情况。

  1. 请说明如何做网络分析Wireshark

Wireshark是一种流行的网络分析工具,可以用来捕获和分析网络流量。使用Wireshark需要先选择需要监控 的网络接口,然后启动捕获。Wireshark可以显示捕获的数据包的各个字段,包括源IP地址、目的IP地址、协 议类型、端口号等,还可以对数据包进行过滤和搜索。

  1. 请说明如何网络抓包tcpdump

tcpdump是一种命令行工具,可以用来捕获和分析网络流量。使用tcpdump需要指定需要捕获的网络接口和 过滤条件,可以使用tcpdump命令对数据包进行过滤和搜索,并将捕获的数据包保存到文件中以供后续分 析。

  1. 请说明在Linux下关于网络相关的命令使用经验
    1. ifconfig:查看和配置网络接口的状态、IP 地址、子网掩码等信息。
    2. ip:更加高级的网络工具,可以进行更复杂的网络配置和管理。
    3. route:查看和配置路由表,可以添加、删除和修改路由规则。
    4. netstat:查看网络状态和连接情况,包括当前打开的连接、监听端口等。
    5. traceroute:用于跟踪数据包在网络中的路径,可以查看到每个路由器的 IP 地址和延迟。
    6. ping:用于检查网络连接和延迟,可以测试到目标主机的响应时间和丢包率。
    7. dig:用于查询 DNS 记录,可以查看域名解析的 IP 地址、邮件交换服务器等信息。
    8. hostname:查看和设置主机名。
    9. iwconfig:用于配置和管理无线网络接口。
    10. ssh:用于通过 SSH 协议远程登录和管理其他主机。