以下是计算机网络中常见的面试题及解答，按主题分类：

---

## **一、基础概念**

### **1. OSI 七层模型和 TCP/IP 模型的区别是什么？**
**答：**
- **OSI 七层模型：** 
  - 应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
- **TCP/IP 模型：**
  - 应用层、传输层、网络层、网络接口层。
- 区别：
  - OSI 模型更具理论性，分为七层。
  - TCP/IP 模型基于实际协议实现，简化为四层。

---

### **2. TCP 和 UDP 的区别？**
**答：**
- **TCP：**
  - 面向连接，提供可靠数据传输（确认机制、重传机制）。
  - 应用：HTTP、HTTPS、FTP。
- **UDP：**
  - 无连接，数据传输速度快，无确认机制。
  - 应用：DNS、视频流、实时通信。

---

### **3. 三次握手和四次挥手的过程是什么？**
**答：**
- **三次握手：**
  1. 客户端发送 SYN 报文（SYN=1, seq=x）。
  2. 服务端回复 SYN+ACK 报文（SYN=1, ACK=1, seq=y, ack=x+1）。
  3. 客户端发送 ACK 报文（ACK=1, seq=x+1, ack=y+1）。
- **四次挥手：**
  1. 客户端发送 FIN 报文，进入 FIN-WAIT-1 状态。
  2. 服务端回复 ACK 报文，进入 CLOSE-WAIT 状态。
  3. 服务端发送 FIN 报文，进入 LAST-ACK 状态。
  4. 客户端回复 ACK 报文，进入 TIME-WAIT 状态，最后关闭。

---

### **4. HTTP 和 HTTPS 的区别？**
**答：**
- HTTP 是明文传输，HTTPS 使用 SSL/TLS 加密。
- HTTPS 默认端口为 443，HTTP 为 80。
- HTTPS 提供数据完整性、机密性和身份认证。

---

### **5. 什么是 IP 地址？**
**答：**
- IP 地址是网络设备的唯一标识，由 **IPv4** 和 **IPv6** 两种形式。
  - **IPv4**：32 位，分为 A/B/C/D/E 类地址。
  - **IPv6**：128 位，更大地址空间，支持更多设备。

---

## **二、协议相关**

### **6. ARP 和 RARP 的作用是什么？**
**答：**
- **ARP (Address Resolution Protocol)**：
  - 根据 IP 地址获取对应的 MAC 地址。
- **RARP (Reverse Address Resolution Protocol)**：
  - 根据 MAC 地址获取对应的 IP 地址（现已被 DHCP 替代）。

---

### **7. 什么是子网掩码？如何划分子网？**
**答：**
- **子网掩码：**
  - 用于区分网络部分和主机部分，例如 255.255.255.0 表示前 24 位为网络地址。
- **划分子网：**
  - 通过调整子网掩码的网络位数（CIDR）来划分多个小子网。

---

### **8. DNS 解析的流程是什么？**
**答：**
1. 浏览器检查缓存。
2. 操作系统查询本地缓存（如 hosts 文件）。
3. 查询本地 DNS 服务器。
4. 本地 DNS 服务器递归查询根域名服务器。
5. 根服务器指向顶级域名服务器（TLD）。
6. TLD 指向权威域名服务器，返回 IP。

---

### **9. HTTP 状态码的含义？**
**答：**
- **1xx：信息性响应**，如 101 Switching Protocols。
- **2xx：成功**，如 200 OK。
- **3xx：重定向**，如 301 Moved Permanently, 302 Found。
- **4xx：客户端错误**，如 404 Not Found, 403 Forbidden。
- **5xx：服务器错误**，如 500 Internal Server Error, 502 Bad Gateway。

---

## **三、性能优化**

### **10. 什么是 CDN？有什么作用？**
**答：**
- **CDN (Content Delivery Network)** 是一组分布在不同地理位置的服务器网络。
- **作用：**
  - 缓存静态资源，降低服务器负载。
  - 加速内容分发，减少延迟。
  - 提高用户访问的可靠性。

---

### **11. 什么是负载均衡？有几种实现方式？**
**答：**
- **负载均衡：** 分发网络流量到多个服务器以提高可用性。
- **实现方式：**
  - **DNS 负载均衡**：通过解析不同 IP。
  - **反向代理**：Nginx/HAProxy。
  - **硬件负载均衡**：F5。
  - **应用层负载均衡**：通过应用逻辑分发。

---

## **四、网络安全**

### **12. 什么是 CSRF 和 XSS？如何防御？**
**答：**
- **CSRF（跨站请求伪造）：** 利用用户身份发送恶意请求。
  - **防御：** 使用 CSRF Token，验证 Referer。
- **XSS（跨站脚本攻击）：** 向网站注入恶意脚本。
  - **防御：** 输入过滤和输出转义。

---

### **13. 什么是对称加密和非对称加密？**
**答：**
- **对称加密：**
  - 使用相同密钥加解密，速度快。
  - 如：AES、DES。
- **非对称加密：**
  - 使用公钥和私钥，加密和解密用不同密钥。
  - 如：RSA、ECC。

---

### **14. 什么是防火墙？有几种类型？**
**答：**
- **防火墙：** 保护网络免受未经授权的访问。
- **类型：**
  - 包过滤防火墙。
  - 应用层防火墙。
  - 状态检测防火墙。
  - 下一代防火墙（NGFW）。

---

如果需要针对某个具体方向深入学习，可以进一步扩展相关内容！