以下是計算機網絡中常見的面試題及解答，按主題分類：

---

## **一、基礎概念**

### **1. OSI 七層模型和 TCP/IP 模型的區別是什么？**
**答：**
- **OSI 七層模型：**?
? - 應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。
- **TCP/IP 模型：**
? - 應用層、傳輸層、網絡層、網絡接口層。
- 區別：
? - OSI 模型更具理論性，分為七層。
? - TCP/IP 模型基于實際協議實現，簡化為四層。

---

### **2. TCP 和 UDP 的區別？**
**答：**
- **TCP：**
? - 面向連接，提供可靠數據傳輸（確認機制、重傳機制）。
? - 應用：HTTP、HTTPS、FTP。
- **UDP：**
? - 無連接，數據傳輸速度快，無確認機制。
? - 應用：DNS、視頻流、實時通信。

---

### **3. 三次握手和四次揮手的過程是什么？**
**答：**
- **三次握手：**
? 1. 客戶端發送 SYN 報文（SYN=1, seq=x）。
? 2. 服務端回復 SYN+ACK 報文（SYN=1, ACK=1, seq=y, ack=x+1）。
? 3. 客戶端發送 ACK 報文（ACK=1, seq=x+1, ack=y+1）。
- **四次揮手：**
? 1. 客戶端發送 FIN 報文，進入 FIN-WAIT-1 狀態。
? 2. 服務端回復 ACK 報文，進入 CLOSE-WAIT 狀態。
? 3. 服務端發送 FIN 報文，進入 LAST-ACK 狀態。
? 4. 客戶端回復 ACK 報文，進入 TIME-WAIT 狀態，最后關閉。

---

### **4. HTTP 和 HTTPS 的區別？**
**答：**
- HTTP 是明文傳輸，HTTPS 使用 SSL/TLS 加密。
- HTTPS 默認端口為 443，HTTP 為 80。
- HTTPS 提供數據完整性、機密性和身份認證。

---

### **5. 什么是 IP 地址？**
**答：**
- IP 地址是網絡設備的唯一標識，由 **IPv4** 和 **IPv6** 兩種形式。
? - **IPv4**：32 位，分為 A/B/C/D/E 類地址。
? - **IPv6**：128 位，更大地址空間，支持更多設備。

---

## **二、協議相關**

### **6. ARP 和 RARP 的作用是什么？**
**答：**
- **ARP (Address Resolution Protocol)**：
? - 根據 IP 地址獲取對應的 MAC 地址。
- **RARP (Reverse Address Resolution Protocol)**：
? - 根據 MAC 地址獲取對應的 IP 地址（現已被 DHCP 替代）。

---

### **7. 什么是子網掩碼？如何劃分子網？**
**答：**
- **子網掩碼：**
? - 用于區分網絡部分和主機部分，例如 255.255.255.0 表示前 24 位為網絡地址。
- **劃分子網：**
? - 通過調整子網掩碼的網絡位數（CIDR）來劃分多個小子網。

---

### **8. DNS 解析的流程是什么？**
**答：**
1. 瀏覽器檢查緩存。
2. 操作系統查詢本地緩存（如 hosts 文件）。
3. 查詢本地 DNS 服務器。
4. 本地 DNS 服務器遞歸查詢根域名服務器。
5. 根服務器指向頂級域名服務器（TLD）。
6. TLD 指向權威域名服務器，返回 IP。

---

### **9. HTTP 狀態碼的含義？**
**答：**
- **1xx：信息性響應**，如 101 Switching Protocols。
- **2xx：成功**，如 200 OK。
- **3xx：重定向**，如 301 Moved Permanently, 302 Found。
- **4xx：客戶端錯誤**，如 404 Not Found, 403 Forbidden。
- **5xx：服務器錯誤**，如 500 Internal Server Error, 502 Bad Gateway。

---

## **三、性能優化**

### **10. 什么是 CDN？有什么作用？**
**答：**
- **CDN (Content Delivery Network)** 是一組分布在不同地理位置的服務器網絡。
- **作用：**
? - 緩存靜態資源，降低服務器負載。
? - 加速內容分發，減少延遲。
? - 提高用戶訪問的可靠性。

---

### **11. 什么是負載均衡？有幾種實現方式？**
**答：**
- **負載均衡：** 分發網絡流量到多個服務器以提高可用性。
- **實現方式：**
? - **DNS 負載均衡**：通過解析不同 IP。
? - **反向代理**：Nginx/HAProxy。
? - **硬件負載均衡**：F5。
? - **應用層負載均衡**：通過應用邏輯分發。

---

## **四、網絡安全**

### **12. 什么是 CSRF 和 XSS？如何防御？**
**答：**
- **CSRF（跨站請求偽造）：** 利用用戶身份發送惡意請求。
? - **防御：** 使用 CSRF Token，驗證 Referer。
- **XSS（跨站腳本攻擊）：** 向網站注入惡意腳本。
? - **防御：** 輸入過濾和輸出轉義。

---

### **13. 什么是對稱加密和非對稱加密？**
**答：**
- **對稱加密：**
? - 使用相同密鑰加解密，速度快。
? - 如：AES、DES。
- **非對稱加密：**
? - 使用公鑰和私鑰，加密和解密用不同密鑰。
? - 如：RSA、ECC。

---

### **14. 什么是防火墻？有幾種類型？**
**答：**
- **防火墻：** 保護網絡免受未經授權的訪問。
- **類型：**
? - 包過濾防火墻。
? - 應用層防火墻。
? - 狀態檢測防火墻。
? - 下一代防火墻（NGFW）。

---

如果需要針對某個具體方向深入學習，可以進一步擴展相關內容！