计算机网络，静态路由、动态路由、DNS解析、ip地址、mac地址

静态路由和动态路由

路由器本质就是一台电脑，网卡一，连接广域网的WAN口，IP地址由上一级网络分配，另一张网卡LAN，连接局域网。有路由和转发功能。

路由：决定数据包从来源端到目标端的最佳传输路径。

转发：在内部进行输入端的数据包转送合适的输出端。

由系统管理员设计与构建的路由表规定的路由。适用于网关数量有限的场合，且网络拓扑结构不经常变化的网络。其缺点是不能动态地适用网络状况的变化，当网络状况变化后必须由网络管理员修改路由表。

由路由选择协议而动态构建的，路由协议之间通过交换各自所拥有的路由信息实时更新路由表的内容。动态路由可以自动学习网络的拓扑结构，并更新路由表。其缺点是路由广播更新信息将占据大量的网络带宽。

有哪些路由协议，都是如何更新的

路由分为静态路由和动态路由。静态路由由管理员手动维护，动态路由路由协议自动维护。

路由算法的步骤：

（1）向其他路由器传递路由信息。

（2）接收其他路由器信息。

（3）根据接收的路由信息计算到每一个目的网络的最优路径，由此生成路由选择表。

（4）根据网络拓扑的变化及时地做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

距离向量法、链路状态算法

路由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各 自的路由表。路由协议不承担网络上终端用户之间的数据传输任务。

距离向量法：RIP、IGRP、EIGRP

链路状态算法：OSPF、IS-IS

简述域名解析过程，本机如何干预域名解析域名解析过程

（1）在浏览器中输入域名，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。

（2）如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。

（3）如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。

（4）如果要查询的域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。

（5）如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，如果未用转发模式查电脑本机的ip地址，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，如果自己无法解析，它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找qq.com域服务器，重复上面的动作，进行查询，直至找到主机。

（6）如果用的是转发模式，此DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把转请求转至上上级，以此循环。不管是本地DNS服务器用是是转发，还是根提示查电脑本机的ip地址，最后都是把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。

从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间就是迭代查询。

2.干预域名解析

通过修改本机host来干预域名解析，例如： 在/etc/hosts文件中添加一句话

 192.168.188.1 www.baidu.com

保存文件后再ping一下就会连接到192.168.188.1了。

每一行为一条记录，分成两部分，第一部分是IP，第二部分是域名。

一个IP后面可以跟多个域名，可以是几十个甚至上百个每一行只能有一个IP，也就是说一个域名不能对应多个IP如果有多行中出现相同的域名（对应的ip不一样），会按最前面的记录来解析DNS 劫持是什么？

DNS劫持就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。

网关的作用是什么，同一网段的主机如何通信

1、网关(Gateway)又称网间连接器、协议转换器。它是保证网络互连、翻译和转换，使得不同的网络体系能够进行。

2、主机A和主机B处于同一个网段中

主机A和主机B处于同一个网段中

假设发送主机A的ARP（地址解析协议）表中并无目的主机B对应的表项，则发送主机A会以目的主机B的IP地址为内容，广播ARP请求以期获知目的主机B的MAC地址，并通过交换机(除到达端口之外的所有端口发送，即洪泛(Flooding))向全网段主机转发，而只有目的主机B接收到此ARP请求后会将自己的MAC地址和IP地址装入ARP应答后将其回复给发送主机A，发送主机A接收到此ARP应答后，从中提取目的主机B的MAC地址，并在其ARP表中建立目的主机B的对应表项(IP地址到MAC地址的映射)，之后即可向目的主机B发送数据，将待发送数据封装成帧，并通过二层设备(如交换机)转发至本网段内的目的主机B，自此完成通信。

MAC地址和IP地址分别有什么作用IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。而MAC地址，指的是物理地址，用来定义网络设备的位置。IP地址的分配是根据网络的拓扑结构，而不是根据谁制造了网络设置。当存在一个附加层的地址寻址时，设备更易于移动和维修。例如，如果一个以太网卡坏了，可以被更换，而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络，可以给它一个新的IP地址，而无须换一个新的网卡。无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP（Address Resolution Protocol：地址解析协议）负责将 IP地址映射到MAC地址上来完成的。