一、选择题(第一章 1-10;第二章 11-20;第三章21-35;第四章36-60 ;第五章 61-73道;第六章 74-84道;第七章85-90;第九章91-95;第十章96-100)
1.下列四项内容中,不属于Internet(因特网)基本功能是____D____。
A.电子邮件 B.文件传输 C.远程登录 D.实时监测控制
2.Internet是建立在____C_____协议集上的国际互联网络。
A.IPX B.NetBEUI C.TCP/IP D.AppleTalk
3.关于Internet,以下说法正确的是____D_____。
A.Internet属于美国 B.Internet属于联合国;
C.Internet属于国际红十字会 D.Internet不属于某个国家或组织
4.以下列举的关于Internet 的各功能中,错误的是____A_____。
A.程序编码 B.信息查询 C.数据库检索 D.电子函件传送
5.和通信网络相比,计算机网络最本质的功能是____B_____。
A.数据通信 B.资源共享 C.提高计算机的可靠性和可用性 D.分布式处理
6.国际标准化组织ISO提出的不基于特定机型、操作系统或公司的网络体系结构OSI模型中,第二层和第四层分别为_____B____。
A.物理层和网络层 B.数据链路层和传输层;
C.网络层和表示层 D.会话层和应用层
7.在OSI 参考模型中能实现路由选择、拥塞控制与互连功能的层是____C_____。
A.传输层 B.应用层 C.网络层 D.物理层
8.下列说法中不对的是:B_。
A.可以同时双向传输信号的通信方式称为全双工通信方式;
B.在数字通信信道上,直接传送基带信号的方法称为频带传输;
C.TCP/IP参考模型共分为四层,最底层为网络接口层,最高层是应用层;
D.类型不同的网络只要使用TCP/IP协议都可以互连成网。
9.在网络工程中通常用的线缆标准为____B_____。
A.568A B.568B C.586A D.586B
10.不属于计算机网络应用的是____B_____。
A.电子邮件的收发 B.用“写字板”写文章
C.用计算机传真软件远程收发传真 D.用浏览器浏览“上海热线”网站
11.在串行通信中采用位同步技术的目的是____C_____。
A.更快地发送数据 B.更快地接收数据
C.更可靠的传输数据 D.更有效地传输数据。
12.同步传输与异步传输相比____B_____。
A.同步传输更省线路
B.同步传输具有更高的数据传输速率
C.同步传输比异步传输的同步性能更好
D.以上三点都不对。
13.专线方式接入Internet时,可以按照实际通信量(即每月传送了多少字节数据)来计费,这是因为____C_____。
A.这种接入方式采用的是电路交换技术
B.这种接入方式采用的是报文交换技术
C.这种接入方式采用的是分组交换技术
D.这种接入方式采用的是同步传输技术
14.以下信道中哪一种是广播共享信道____A_____。
A.载波侦听多路访问信道
B.频份多路复用信道
C.时分多路复用信道
D.以上三种都是共享广播信道
15.在计算机网络中,表征数据传输有效性的指标是____D_____。
A.误码率 B.频带利用率 C.信道容量 D.传输速率
16.在下列传输介质中,那种传输介质的抗电磁干扰性最好_____C____。
A.双绞线 B.同轴电缆 C.光缆 D.无线介质
17.在电缆中屏蔽有什么好处____B_____。
(1)减少信号衰减(2)减少电磁干扰辐射和对外界干扰的灵敏度
(3)减少物理损坏(4)减少电磁的阻抗
A.仅(1) B.仅(2) C.(1),(2) D .(2),(4)
18.带宽是对下列哪种媒体容量的度量____B_____。
A.快速信息通信 B.传送数据 C.在高频范围内传送的信号 D.上述所有的
19.下述哪一个电缆类型支持最大的电缆长度____C_____。
A.无屏蔽双绞线 B.屏蔽双绞线 C.粗同轴电缆 D.细同轴电缆
20.下述哪个说法是正确的____D_____。
A.细同轴电缆传输速率最高。
B.光纤电缆支持电缆运行几十公里。
C.屏蔽双绞线电缆对电磁干扰不敏感。
D.以上说法都不对。
21.局域网的协议结构一般不包括____A_____。
A.网络层 B.物理层 C.数据链路层 D.介质访问控制层
22.在下列网间连接器中,在数据链路层实现网络互连____B_____。
A.中继器 B.网桥 C.路由器 D.网关
23.有关集线器说法不正确的是____A____。
A.集线器只能提供信号的放大功能,不能中转信号
B.集线器可以堆叠级连使用,线路总长度不能超过以太网最大网段长度;
C.集线器只包含物理层协议;
D.使用集线器的计算机网络中,当一方在发送时,其他机器不能发送
24.计算机在局域网络上的硬件地址也可以称为MAC地址,这是因为____A____。
A.硬件地址是传输数据时,在传输媒介访问控制层用到的地址
B.它是物理地址,MAC是物理地址的简称
C.它是物理层地址,MAC是物理层的简称
D.它是链路层地址,MAC是链路层的简称
25.以下关于MAC的说法中错误的是____A____。
A.MAC地址在每次启动后都会改变
B.MAC地址一共有48比特,它们从出厂时就被固化在网卡中
C.MAC地址也称做物理地址,或通常所说的计算机的硬件地址
D.MAC地址每次启动后都不会变化
26.本地网络上的主机通过下列所述的那种方式查找其它的网络设备____B____。
A.端口号 B.硬件地址 C.默认网关 D.逻辑网络地址
27.用电话线接入Internet上网时除了要缴纳信息费给ISP外还要按接入的时间缴纳电话通信费给电信局,这是因为____A____。
A.这种接入方式使用了电路交换技术
B.这种接入方式使用了报文交换技术
C.这种接入方式使用了分组交换方式
D.这种接入方式使用了串行通信技术
28.一般来说,用拨号IP方式连入Internet所需的硬件设备主要有____C_____。
A.同轴电缆、网卡、计算机
B.Modem、光纤
C.计算机、Modem、分配了电话号码的电话线
D.网卡、计算机
29.如果你想通过拨号上网,必须拥有特定的服务商帐号,这些服务商的英文简称是____A____。
A.ISP B.IDP C.ISB D.USB
30.下列那一种软件不是局域网操作系统软件_____D____。
A.Windows NT Server B.Netware C.UNIX D.SQL Server
31.有关虚拟局域网的概念,下面哪个说法不正确____C_____。
A.虚拟网络是建立在局域网交换机上的,以软件方式实现的逻辑分组;
B.可以使用交换机的端口划分虚拟局域网,且虚拟局域网可以跨越多个交换机;
C.在使用MAC地址划分的虚拟局域网中,连接到集线器上的所有节点只能被划分到一个虚网中;
D.在虚网中的逻辑工作组各节点可以分布在同一物理网段上,也可以分布在不同的物理网段上
32.决定局域网特性的主要技术有:传输媒体、拓扑结构和媒体访问控制技术,其中最重要的是____C_____。
A.传输媒体 B.拓扑结构 C.媒体访问控制技术 D.以上均不是
33.就交换技术而言,局域网中的以太网采用的是____A_____。
A.分组交换技术 B.电路交换技术
C.报文交换技术 D.分组交换与电路交换结合技术
34.一座大楼内的一个计算机网络系统,属于____B_____。
A.PAN B. LAN C. MAN D. WAN
35.快速以太网集线器按结构分为____B_____。
A.总线型和星型 B.共享型和交换型
C.10M和100M网 D.全双工和半双工
36.IPv4的IP地址有多少位____C_____。
A.64位 B.48位 C.32位 D24位
37.在给主机设置 IP 地址时,那一个能使用 (A)
A.29.9.255.15 B.127.21.19.109 C.192.5.91.255 D.220.103.256.56
38.在Internet中,用字符串表示的IP地址称为____B_____
A.帐户 B.域名 C.主机名 D.用户名
39.IP地址190.233.27.13是____B_____类地址
A.A B.B C.C D.D
40.关于IP主机地址,下列说法正确的是____C_____
A.地址主机部分可以全1也可以全0
B.P地址网段部分可以全1也可以全0
C.地址网段部分不可以全1也不可以全0
D.P地址可以全1也可以全0
41.在因特网中,IP数据报从源结点到目的结点可能需要经过多个网络和路由器。在整个传输过程中,IP数据报报头中的____A_____。
A.源地址和目的地址都不会发生变化
B.源地址有可能发生变化而目的地址不会发生变化
C.源地址不会发生变化而目的地址有可能发生变化
D.源地址和目的地址都有可能发生变化
42.IP 协议的核心问题是____B_____。
A.传输 B.寻径 C.封装 D.选择
43.ISP是指____A_____。
A.Internet服务提供商 B.一种协议
C.一种网络 D.网络应用软件
44.VLAN的划分不包括以下哪种方法?D_。
A.基于端口 B.基于MAC地址
C.基于协议 D.基于物理位置
45.必须要由网络管理员手动配置的是____A_____。
A.静态路由 B.直连路由 C.动态路由 D.间接路由
46.路由器运行于OSI模型的____B_____。
A.数据链路层 B.网络层 C.传输层 D.物理层
47.下面关于路由器的描述中,正确的是____C_____。
A.路由器中串口与以太口必须是成对的
B.路由器中串口与以太口的IP地址必须在同一网段
C.路由器的串口之间通常是点对点连接
D.路由器的以太口之间必须是点对点连接
48.在下列网络互联设备中,哪一个设备能够在LAN之间存储转发帧____C_____。
A.中继器 B.网桥 C.路由器 D.网关
49.在路由器互联的多个局域网中,通常要求每个局域网的____D_____。
A.数据链路层协议和物理层协议必须相同
B.数据链路层协议必须相同,而物理层协议可以不同
C.数据链路层协议可以不同,而物理层协议必须相同
D.数据链路层协议和物理层协议都可以不相同
50.在路由器上从下面哪个模式可以进行接口配置模式____B_____。
A.用户模式 B.特权模式 C.全局配置模式 D.安全模式
51.OSPF属于下列哪种类型的协议?A_。
A.内部路由协议 B.外部路由协议
C.混合路由协议 D.边界路由协议
52.下面哪种路由协议有最高的可信度____B_____。
A.RIP B.OSPF C.IGRP D.EIGRP
53.BGP属于下列哪种类型的协议 B_。
A.内部路由协议 B.外部路由协议
C.混合路由协议 D.边界路由协议
54.下面对三层交换机的描述中最准确的是____C_____。
A.使用X.25交换机 B.用路由器代替交换机
C.二层交换,三层转发 D.由交换机识别MAC地址进行交换
55.ICMP是_____D_____。
A.应用层的协议 B.网络层协议
C.传输层协议 D.不是TCP/IP协议集中的协议
56.网络层、数据链路层和物理层传输的数据单位分别是_____C_____。
A.报文、帧、比特 B.包、报文、比特
C.包、帧、比特 D.数据块、分组、比特
57.若两台主机在同一子网中,则两台主机的 IP 地址分别与它们的子网掩码相“与”的结果一定____C_____。
A.为全 0 B.为全 1 C.相同 D.不同
58.Internet的网络层含有四个重要的协议,分别为____C_____。
A.IP,ICMP,ARP,UDP B.TCP,ICMP,UDP,ARP
C.IP,ICMP,ARP,RARP D.UDP,IP,ICMP,RARP
59.路由器的路由表包括目的地址、下一站地址以及____B_____。
A.时间、距离 B.距离、计时器、标志位
C.路由、距离、时钟 D.时钟、路由
60.在一台功能完整的路由器中,能支持多种协议数据的转发。除此之外,还包括____D_____。
A.数据过滤 B.计费 C.网络管理 D.以上都是
61.用户在Windows 2000下进行Internet连接,应该安装____B_____。协议
A.PPP B.TCP/IP C.IPX/SPX D.SLIP
62.不属于“TCP/IP属性”对话框选项_____C_____。
A.IP地址 B.子网掩码 C.诊断地址 D.默认网关
63.在 TCP/IP 参考模型中TCP协议工作在_____B_____。
A.应用层 B.传输层 C.互连层 D.主机—网络层
64.以下哪个事件发生于传输层三次握手期间____B______。
A.两个应用程序交换数据。
B.TCP 初始化会话的序列号。
C.UDP 确定要发送的最大字节数。
D.服务器确认从客户端接收的数据字节数。
65.采用 TCP/IP 数据封装时,以下哪个端口号范围标识了所有常用应用程序_____C_____。
A.0 到 255 B.256 到 1022 C.0 到 1023 D.1024 到 2047
66.下列哪项是 UDP 的重要特征____B______。
A.确认数据送达
B.数据传输的延迟最短
C.数据传输的高可靠性
D.同序数据传输
67.下列哪两项是用户数据报协议 (UDP) 的功能?(选择两项)BC。
A.流量控制
B.系统开销低
C.无连接
D.面向连接
E.序列和确认
68.OSI 模型哪一层负责规范信息从源设备到目的设备准确可靠地流动____D______。
A.应用层 B.表示层 C.会话层 D.传输层
69.下列哪个传输层协议提供低开销传输因而可用于不需要可靠数据传输的应用场合_____C____。
A.TCP B.IP C.UDP D.HTTP
70.TCP 报头信息和 UDP 报头信息中都包含下列哪项信息____D_____。
A.定序 B.流量控制 C.确认 D.源和目的
71.将流量控制用于 TCP 数据传输的原因是什么____C_____。
A.同步设备速度以便发送数据
B.同步并对序列号排序,从而以完整的数字顺序发送数据
C.防止传入数据耗尽接收方资源
D.在服务器上同步窗口大小
72.从源向目的传送数据段的过程中,TCP 使用什么机制提供流量控制_____C____。
A.序列号
B.会话创建
C.窗口大小
D.确认
73.Web 浏览器向侦听标准端口的 Web 服务器发出请求之后,在服务器响应的 TCP 报头中,源端口号是多少_____C____。
A.13 B.53 C.80 D.1024
74.BBS的含义是____C_____。
A.文件传输 B.3W浏览 C.电子公告牌 D.电子邮件
75.通过哪种协议可以在网络中动态地获得IP地址____A_____。
A.DHCP B.SNMP C.PPP D.UDP
76.有关网络域名系统的描述中,不正确的是____C_____。
A.网络域名系统的缩写为DNS
B.每个域名可以由几个域组成,域与域之间用“.”分开
C.域名中的最左端的域称为顶级域
D.CN是常用的顶级域名代码
77.DNS的作用是____C_____。
A.为客户机分配IP地址
B.访问HTTP的应用程序
C.将域名翻译为IP地址
D.将MAC地址翻译为IP地址
78.DNS工作于____D_____。
A.网络层 B.传输层 C.会话层 D.应用层
79.在Internet中,使用FTP功能可以传送___A____类型的文件。
A.文本文件 B.图形文件 C.视频文件 D.任何类型的文件
80.某人想要在电子邮件中传送一个文件,他可以借助____A_____。
A.FTP B.TELNET C.WWW D.电子邮件中的附件功能
81.FTP工作于____D_____。
A.网络层 B.传输层 C.会话层 D.应用层
82.FTP控制连接端口号____B_____。
A.20 B.21 C.23 D.25
83.系统对WWW 网页存储的默认格式是____C_____。
A.PPT B.TXT C.HTML D.DOC
84.在Internet中,某WWW服务器提供的网页地址为http://www.microsoft.com,其中的“http”指的是____B_____。
A.WWW服务器主机名
B.访问类型为超文本传输协议
C.访问类型为文件传输协议
D.WWW服务器域名
85.下面哪个密码最安全____D_____。
A.12345 B.ASDF C.2ABCD D.*Y&Xa-11
86.为证明数据发送者的身份与数据的真实性需使用____C_____。
A.散列算法 B.时间戳 C.数字信封 D.加密算法
87.下列不属于系统安全的技术是____B_____。
A.防火墙 B.加密狗 C.认证 D.防病毒
88.下列选项中,防范网络监听最有效的方法是____C_____。
A.安装防火墙 B.采用无线网络传输
C.数据加密 D.漏洞扫描
91.关于计算机病毒的传播途径,不正确的是____D____。
A.通过文件的复制 B.通过计算机网络
C.通过公用软盘 D.通过共同存放软盘
92.无线设备加入无线局域网服务区时首先要进行的工作步骤是____C____。
A.漫游 B.关联 C.扫频 D.重关联
93.计算机病毒是指____D____。
A.编制有错误的计算机程序
B.设计不完善的计算机程序
C.计算机的程序已被破坏
D.以危害系统为目的的特殊的计算机程序
94.下列关于计算机病毒的四条叙述中,有错误的一条是____A____。
A.计算机病毒是一个标记或一个命令
B.计算机病毒是人为制造的一种程序
C.计算机病毒是一种通过磁盘、网络等媒介传播、扩散,并能传染其它程序的程序
D.计算机病毒是能够实现自身复制,并借助一定的媒体存的具有潜伏性、传染性和破坏性
95.下面关于IPv6协议优点的描述中,准确的是____B____。
A.IPv6协议允许全局IP地址出现重复
B.IPv6协议解决了IP地址短缺的问题
C.IPv6协议支持通过卫星链路的Intemet连接
D.IPv6协议支持光纤通信
96.IPV6的地址长度为____D____。位。
A.48 B.32 C.64 D.128
97.以下哪个命令用于测试网络连通____C____。
A.telnet B.nslookup C.ping D.ftp
98.SMTP工作于____D____。
A.网络层 B.传输层 C.会话层 D.应用层
99. 某Intenet主页的URL地址为http://www.abc.com.cn/product/index.html,该地址的域名是____C____。
A.index.html B.com.cn
C.www.abc.com.cn D.http://www.abc.com.cn
100.网络中常用的“端口地址”这个术语中是指____A____。
A.应用程序在计算机内存中用以存储网络收发数据的特定的内存编号
B.计算机连网用的网卡中的接口,例如RJ-45的特定的编号
C.网卡与计算机CPU通信的输入/出区域的特定的编号=
D.是计算机I/O编号
选择题答案
DCDABBCBBB CBCADCBBCD ABAAABACAD CCABBCABBC ABADABCCDB
ABBCDCCCBD BCBBCBBCDCD CCCCACCDAA DBCBDCBCCB DCDABDCDCA
二、填空题
- 计算机网络中常用的三种有线媒体是同轴电缆、 双绞线 、光纤。
- 局域网与Internet主机的连接方法有两种,一种是通过电话线,另一种是通过 路由器 与Internet主机相连。
- 50欧姆同轴电缆主要用于传输数字信号,此类同轴电缆叫做__基带__同轴电缆。
- 域名采取 层次 结构,其格式可表示为:机器名.网络名.机构名.最高域名。
- Internet中的用户远程登录,是指用户使用 Telnet 命令,使自己的计算机暂时成为远程计算机的一个仿真终端的过程。
- 从计算机网络系统组成的角度看,计算机网络可以分为 通信 子网和资源子网。
- 超文本传输协议/HTTP 是WWW客户机与WWW服务器之间的应用层传输协议。
- 网络操作系统 是利用局域网低层所提供的数据传输功能,为高层网络用户提供局域网共享资源管理服务和其他网络服务功能的局域网系统软件。
- 网关 一般用于不同类型、差别较大的网络系统之间的互连。
- 电子邮件系统采用 存储转发 工作方式。
- 网桥 和交换机或路由器能够划分冲突域。
- 路由器和 虚拟局域网(vlan)能够划分广播域。
- “WWW”(简称Web)中文名称是 万维网 。
- 在计算机网络中,协议就是为实现网络中的数据交换而建立的 规则标准或约定 。协议的三要素为语法、语义和交换规则。
- IP地址的主机部分如果全为1,则表示广播地址,IP地址的主机部分若全为0,则表示__网络__地址,127.0.0.1被称做回波测试地址。
- 计算机网络按作用范围(距离)可分为局域网、城域网和 广域网/ WAN 。
- 脉冲编码调制的过程简单的说可分为三个过程,它们是 采样 、量化和编码。
- 载波监听多路访问/冲突检测的原理可以概括为先听后发, 边听边发 ,冲突停发,随机重发。
- 在一个IP网络中负责主机IP地址与主机名称之间的转换协议称为地址解析协议,负责IP地址与MAC地址之间的转换协议称为__ ARP__。
- Internet 通过_ TCP/IP _协议将世界各地的网络连接起来实现资源共享。
- Internet采用的工作模式为 客户机/服务器 。
- Internet是由美国国防部的ARPANET演变而来的,这个网络上运行的通信协议统称 TCP/IP 协议簇。
- Internet中,IP地址表示形式是彼此之间用圆点分隔的四个十进制数,每个十进制数的取值范围为 0~255
- Intranet中使用_ B/S _计算模式。
- ISO/OSI参考模型是指国际标准化组织提出的 开放 系统互连参考模型。
- LAN交换设备具有极低的报文转发延迟以及很高的传输带宽。LAN交换设备能够将整个网络在逻辑上分成许多 虚拟工作组 。
- RIP(Routing Information Protocol)中路由协议是典型的 距离向量 算法,而OSPE(Open Shortest Path First)是链路状态算法。
- TCP/IP的网络层最重要的协议是 IP互连网协议 ,它可将多个网络连成一个互连网。
- TCP/IP模型由低到高分别为网络接口、 网际 、传输、应用层次。
- 按交换方式来分类,计算机网络可以分为电路交换网,报文交换网和 分组交换网 三种。
- Web又称为 万维网 。
- VLAN基本上可以看成是一个 广播域 即一组客户工作站的集合。这些工作站不必处于同一个物理网络上,它们可以不受地理位置的限制而像处于同一个LAN上那样进行通信和箱息交换。
- TCP/IP协议中,UDP协议是一种 互联层 协议。
- 常用的 IP 地址有 A 、 B 、 C 三类, 128.11.3.31 是一个B类 IP 地址。
- 多数网络层防火墙的功能可以设置在内部网络与Internet相连的 路由器 上。
- ISO 建议网络管理应包含以下基本功能:故障管理,计费管理,配置管理, 性能管理 和安全管理。
- ISO/OSI参考模型是指国际标准化组织提出的 开放 系统互连参考模型。
- WWW上的每一个网页都有一个独立的地址,这些地址称为 统一资源定位器/URL 。
- Intranet分层结构包括网络、 服务 、应用三个层次。
- 常用的 IP 地址有 A 、 B 、 C 三类, 128.11.3.31主机标识( hosted )为 3.31 。
- 当两个集线器之间的RJ-45端口用双绞线连接时,一台集线器RJ-45上的1、2两个引脚应该与另外一台集线器的 3,6 两个引脚对接。(按与1、2对应的顺序只填数字)
- 当前以太网上常用的传输媒体是双绞线和光缆,组网的拓扑结构是星型。交换型以太网逐渐替代了共享型以太网,并使用了 全双工 以太网技术。
- 电子邮件的传送是依靠 SMTP 进行的,其主要任务是负责服务器之间的邮件传送。
- WWW上的每一个网页都有一个独立的地址,这些地址称为 统一资源定位器/URL 。
- TCP/IP是网络协议,其中IP表示 互联网协议 。
- RIP(Routing Information Protocol)中路由协议是典型的 距离向量 算法,而OSPE(Open Shortest Path First)是链路状态算法。
- 对一个规模较大的网络而言,广播包从一个LAN传送到另外一个LAN,常会引起大量的 多路广播 ,造成网络效率下降,最严重的会导致广播风暴,使整个网络瘫痪。
- 分组交换网中,附加信息用来在网络中进行路由选择、 差错纠正 和流量控制。
- 高速以太网是当前最流行,并广泛使用的局域网,包括了具有100Mb/s传输率的快速以太网和1GB/S传输率的 千兆位以太网 。
- 根据IEEE802模型的标准将数据链路层划分为LLC子层和 MAC 子层。
- 据交换的路由信息的不同,路由算法可以分为两大类: 距离向量算法 和链路状态算法
- 广播数据是在每一个网络中都会出现的,如果管理得不好的话,广播数据将严重地损害 网络的性能 ,并可以导致整个网络的崩溃。
- 广泛应用在Internet中的TCP/IP的网络管理主要使用的是 SNMP 协议。
- 计算机网络的发展和演变可概括为 面向终端的计算机网络 、计算机—计算机网络和开放式标准化网络三个阶段。
- 计算机网络体系可划分为资源子网和 通信 子网。
- 计算机网络中,分层和协议的集合称为计算机网络的 体系结构 。其中,实际应用最广泛的是TCP/IP协议,由它组成了Internet的一整套协议。
- 假定某信道受奈氏准则限制的最高码元速率为2000码元/秒。如果采用振幅调制,把码元的振幅划分为16个不同等级来传送,那么可以获得的数据率为 80000 b/s。
- 换式网络是以交换器为中心构造的网络体系,它们工作在OSI参考模型的 第二层 ,它们在不同的端口之间传递数据。
- 交换型以太网系统中的 以太网交换器 ,以其为核心联接站点或者网段,端口之间帧的输入和输出已不再受到CSMA/CD媒体访问控制协议的约束。
- 局域网常用的拓外结构有总线、星形和环型三种。著名的以太网( Ethernet )就是采用其中的 总线 结构。
- 局域网络参考模型是以 IEEE802 标准为基础的。
- 浏览器与网络服务器之间是以 HTTP /超文本传输协议 协议进行信息传输的。
- 路由器的核心是 路由表 。
- 如果在网络上要求进行大数据量和可靠性较高的数据通信,应该选择网络提供的 连接 服务。(填写两个中文字)
- 若 HDLC 帧数据段中出现比特串“ 01011111110 ”,则比特填充后的输出为 10111110110 。
- 世界最早投入运行的计算机网络是 ARPANET 。
- 数字调制的三种基本形式:移幅键控法ASK、 移频键控法FSK 、移相键控法PSK。
- 网桥工作在OSI参考模型的 数据链路层 ,可连接两个或多个局域网网段
- 为了不再受到CSMA/CD的约束, 全双工以太网 技术和产品问世了,且在1997年由IEEE802.3x标准来说明该技术的规范。
- 为了确保无差错传输,接收端可以通过检错码检查传输的数据帧是否正确,一旦发现传输错误,则采用反馈重发/ARQ 方法进行纠正。
- 为了实现网络的互联,路由器必须能完成 地址映射 、数据转换、路由选择和协议转换功能。
- 文件传输协议的英文缩写为 FTP 。
- 我国电话网络采用E1标准,通常称之为30B+D,即一次群上有30个用户信道和一个信令信道。它的数据传输速率是 2.048M bps。
- 无线局域网采用 跳频扩频(FHSS) 、直接序列扩频(DSSS)两种技术。
- 虚拟局域网技术的核心是通过 路由 和交换设备,在网络的物理拓扑结构的基础上,建立一个逻辑网络。
- 要发送的数据为101110。采用CRC的生成多项式是P(X)=X3+1。则余数为: 011 。
- 以太网的功能模块包括两大部分,相应于 数据链路层 和物理层的功能。
- 以太网是最早使用的局域网,也是目前使用最广泛的网络产品。它是20世纪70年代末期由Xerox、DEC和 Intel 三家公司共同推出的。
- 以太网数据帧格式中的源地址和目标地址的最大长度是 48 个二进制位。(填写数字)
- 由于帧中继可以不用网络层而使用链路层来实现复用和转接,所以帧中继通信节点的层次结构中只有 物理层 和链路层。
- 在 TCP/IP 参考模型的传输层上, UDP 协议实现的是一种面向无连接的协议,它不能提供可靠的数据传输,并且没有差错检验。
- 在100 Mb/s快速以太网中使用了双绞线与 光缆 两种媒体。对于100Base-TX,可以使用5类不屏蔽双绞线,也可使用屏蔽双绞线。
- 在100Base-FX环境中,一般选用 62.5/125 多模光缆,也可选用50/125、85/125以及100/125的光缆,但在一个完整的光缆段上必须选择同种型号的光缆。
- 在Internet与Intranet之间,由 防火墙 负责对网络服务请求的合法性进行检查。
- 在Internet主机域名的格式中, 顶级域名 位于主机域名的最后位置。
- 在OSI中,完成相邻节点间流量控制功能的层次是 数据链路层 。
- 在分组交换方式中,通信子网向端系统提供虚电路和数据报两类不同性质的网络服务,其中 数据报 是无连接的网络服务。
- 在公共总线或拓扑结构的局域网上,任何站点帧的发送和接收过程,都通常使用 带碰撞检测的载波侦听多路访问(CSMA/CD) 技术。
- 在计算机局域网中,将计算机连接到网络通信介质上的物理设备是 网卡 。
- 在计算机网络中,所有的主机构成了网络的 资源 子网。
- 在计算机网络中,协议就是为实现网络中的数据交换而建立的规则标准或约定。协议的三要素为: 语法 、语义和交换规则。
- 客户/服务器模式的局域网中,负责提供和管理共享资源的硬件设备是 网络服务器 。
- 在一个IP网络中负责主机IP地址与主机名称之间的转换协议称为 域名系统/DNS ,负责IP地址与MAC地址之间的转换协议称为地址解析协议/ARP。
- 在以太网交换器中,动态变换方式主要可以分成 存储转发 和穿通两种。
- 在帧结构中,数据区的范围处在 46 字节至1500字节之间。
- 中继器的作用是对网络电缆传输的数据信号经过 放大和整形 后再发送到其他的电缆段上。
- 在分组交换方式中,通信子网向端系统提供虚电路和数据报两类不同性质的网络服务,其中 数据报 是无连接的网络服务。
- 在公共总线或拓扑结构的局域网上,任何站点帧的发送和接收过程,都通常使用 带碰撞检测的载波侦听多路访问(CSMA/CD) 技术。
简答题(共50题)
1.试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。
答:(1)电路交换:端对端通信质量因约定了通信资源获得可靠保障,对连续传送大量数据效率高。
(2)报文交换:无须预约传输带宽,动态逐段利用传输带宽对突发式数据通信效率高,通信迅速。
(3)分组交换:具有报文交换之高效、迅速的要点,且各分组小,路由灵活,网络生存性能好。
4.计算机网络都有哪些类别?各种类别的网络都有哪些特点?
答:按范围:(1)广域网WAN:远程、高速、是Internet的核心网。
(2)城域网:城市范围,链接多个局域网。
(3)局域网:校园、企业、机关、社区。
(4)个域网PAN:个人电子设备
按用户:公用网:面向公共营运。专用网:面向特定机构。
5. 网络协议的三个要素是什么?各有什么含义?
答:网络协议:为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素组成:
(1)语法:即数据与控制信息的结构或格式。
(2)语义:即需要发出何种控制信息,完成何种动作以及做出何种响应。
(3)同步:即事件实现顺序的详细说明。
6. 物理层的接口有哪几个方面的特性?个包含些什么内容?
答:(1)机械特性:指明接口所用的接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。
(2)电气特性:指明在接口电缆的各条线上出现的电压的范围。
(3)功能特性:指明某条线上出现的某一电平的电压表示何意。
(4)规程特性:说明对于不同功能的各种可能事件的出现顺序。
7. 试解释以下名词:数据,信号,模拟数据,模拟信号,基带信号,
数据:是运送信息的实体。
信号:则是数据的电气的或电磁的表现。
模拟数据:运送信息的模拟信号。
模拟信号:连续变化的信号。
基带信号(即基本频带信号)——来自信源的信号。像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。
8. 常用的传输媒体有哪几种?各有何特点?
答:1双绞线:
屏蔽双绞线 STP (Shielded Twisted Pair)
无屏蔽双绞线 UTP (Unshielded Twisted Pair)
特点:容易受到外部高频电磁波的干扰,误码率高,但因为其价格便宜,且安装方便,既适于点到点连接,又可用于多点连接,故仍被广泛应用。
2同轴电缆:
50 W 同轴电缆
75 W 同轴电缆
特点:高带宽(高达300~400Hz)、低误码率、性能价格比高,所以用在LAN中
3光缆:
特点:直径小、重量轻;传输频带宽、通信容量大;抗雷电和电磁干扰性能好,无串音干扰,保密性好,误码率低。但光电接口的价格较昂贵。光纤被广泛用于电信系统铺设主干线。
4无线传输:短波通信/微波/卫星通信。
特点:频率高,频带范围宽,通信信道的容量大;信号所受工业干扰较小,传输质量高,通信比较稳定;不受地理环境的影响,建设投资少
9. 试解释以下名词:码元,单工通信,半双工通信,全双工通信,带通信号
码元(code):在使用时间域(或简称为时域)的波形表示数字信号时,代表不同离散数值的基本波形。
单工通信:即只有一个方向的通信而没有反方向的交互。
半双工通信:即通信和双方都可以发送信息,但不能双方同时发送(当然也不能同时接收)。这种通信方式是一方发送另一方接收,过一段时间再反过来。
全双工通信:即通信的双方可以同时发送和接收信息。
带通信号——把基带信号经过载波调制后,把信号的频率范围搬移到较高的频段以便在信道中传输(即仅在一段频率范围内能够通过信道)。
10. 数据链路(即逻辑链路)与链路(即物理链路)有何区别? “电路接通了”与”数据链路接通了”的区别何在?
答:数据链路与链路的区别在于数据链路出链路外,还必须有一些必要的规程来控制数据的传输,因此,数据链路比链路多了实现通信规程所需要的硬件和软件。
“电路接通了”表示链路两端的结点交换机已经开机,物理连接已经能够传送比特流了,但是,数据传输并不可靠,在物理连接基础上,再建立数据链路连接,才是“数据链路接通了”,此后,由于数据链路连接具有检测、确认和重传功能,才使不太可靠的物理链路变成可靠的数据链路,进行可靠的数据传输当数据链路断开连接时,物理电路连接不一定跟着断开连接。
11.网络适配器的作用是什么?网络适配器工作在哪一层?
答:适配器(即网卡)来实现数据链路层和物理层这两层的协议的硬件和软件
网络适配器工作在TCP/IP协议中的网络接口层(OSI中的数据链里层和物理层)
12. 如果在数据链路层不进行帧定界,会发生什么问题?
答:无法区分分组与分组
无法确定分组的控制域和数据域
无法将差错更正的范围限定在确切的局部
13.常用的局域网的网络拓扑有哪些种类?现在最流行的是哪种结构?为什么早期的以太网选择总线拓扑结构而不是星形拓扑结构,但现在却改为使用星形拓扑结构?
答:星形网,总线网,环形网,树形网
当时很可靠的星形拓扑结构较贵,人们都认为无源的总线结构更加可靠,但实践证明,连接有大量站点的总线式以太网很容易出现故障,而现在专用的ASIC芯片的使用可以将星形结构的集线器做的非常可靠,因此现在的以太网一般都使用星形结构的拓扑。
14.以太网交换机有何特点?用它怎样组成虚拟局域网?
答:以太网交换机则为链路层设备,可实现透明交换。
虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。
这些网段具有某些共同的需求。
虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符,称为 VLAN 标记(tag),用来指明发送该帧的工作站属于哪一个虚拟局域网。
15.网桥的工作原理和特点是什么?网桥与转发器以及以太网交换机有何异同?
答:网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发。
网桥具有过滤帧的功能。当网桥收到一个帧时,并不是向所有的接口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个接口。
转发器工作在物理层,它仅简单地转发信号,没有过滤能力。以太网交换机则为链路层设备,可视为多端口网桥。
16.网络层向上提供的服务有哪两种?是比较其优缺点。
网络层向运输层提供 “面向连接”虚电路(Virtual Circuit)服务或“无连接”数据报服务。
前者预约了双方通信所需的一切网络资源。优点是能提供服务质量的承诺。即所传送的分组不出错、丢失、重复和失序(不按序列到达终点),也保证分组传送的时限,缺点是路由器复杂,网络成本高;
后者无网络资源障碍,尽力而为,优缺点与前者互易
17作为中间设备,转发器、网桥、路由器和网关有何区别?
中间设备又称为中间系统或中继(relay)系统。
物理层中继系统:转发器(repeater)。
数据链路层中继系统:网桥或桥接器(bridge)。
网络层中继系统:路由器(router)。
网桥和路由器的混合物:桥路器(brouter)。
网络层以上的中继系统:网关(gateway)。
18试简单说明下列协议的作用:IP、ARP、RARP和ICMP。
IP协议:实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。网际协议IP是TCP/IP体系中两个最主要的协议之一,与IP协议配套使用的还有四个协议。
ARP协议:是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
RARP:是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题。
ICMP:提供差错报告和询问报文,以提高IP数据交付成功的机会
因特网组管理协议IGMP:用于探寻、转发本局域网内的组成员关系。
19试说明IP地址与硬件地址的区别,为什么要使用这两种不同的地址?
IP 地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的 32 位的标识符。从而把整个因特网看成为一个单一的、抽象的网络
在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
MAC地址在一定程度上与硬件一致,基于物理、能够标识具体的链路通信对象、IP地址给予逻辑域的划分、不受硬件限制。
20试辨认以下IP地址的网络类别。
(1)128.36.199.3 (2)21.12.240.17 (3)183.194.76.253 (4)192.12.69.248
(5)89.3.0.1 (6)200.3.6.2
(2)和(5)是A类,(1)和(3)是B类,(4)和(6)是C类
21什么是最大传送单元MTU?它和IP数据报的首部中的哪个字段有关系?
答:IP层下面数据链里层所限定的帧格式中数据字段的最大长度,与IP数据报首部中的总长度字段有关系
22与下列掩码相对应的网络前缀各有多少位?
(1)192.0.0.0;(2)240.0.0.0;(3)255.254.0.0;(4)255.255.255.252。
答:(1)/2 ; (2) /4 ; (3) /11 ; (4) /30 。
23.RIP使用UDP,OSPF使用IP,而BGP使用TCP。这样做有何优点?为什么RIP周期性地和临站交换路由器由信息而BGP却不这样做?
答:RIP只和邻站交换信息,使用UDP无可靠保障,但开销小,可以满足RIP要求;
OSPF使用可靠的洪泛法,直接使用IP,灵活、开销小;
BGP需要交换整个路由表和更新信息,TCP提供可靠交付以减少带宽消耗;
RIP使用不保证可靠交付的UDP,因此必须不断地(周期性地)和邻站交换信息才能使路由信息及时得到更新。但BGP使用保证可靠交付的TCP因此不需要这样做。
24.试说明运输层在协议栈中的地位和作用,运输层的通信和网络层的通信有什么重要区别?为什么运输层是必不可少的?
答:运输层处于面向通信部分的最高层,同时也是用户功能中的最低层,向它上面的应用层提供服务
运输层为应用进程之间提供端到端的逻辑通信,但网络层是为主机之间提供逻辑通信(面向主机,承担路由功能,即主机寻址及有效的分组交换)。
各种应用进程之间通信需要“可靠或尽力而为”的两类服务质量,必须由运输层以复用和分用的形式加载到网络层。
25.网络层提供数据报或虚电路服务对上面的运输层有何影响?
答:网络层提供数据报或虚电路服务不影响上面的运输层的运行机制。
但提供不同的服务质量。
26.当应用程序使用面向连接的TCP和无连接的IP时,这种传输是面向连接的还是面向无连接的?
答:都是。这要在不同层次来看,在运输层是面向连接的,在网络层则是无连接的
27.为什么说UDP是面向报文的,而TCP是面向字节流的?
答:发送方 UDP 对应用程序交下来的报文,在添加首部后就向下交付 IP 层。UDP 对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。
接收方 UDP 对 IP 层交上来的 UDP 用户数据报,在去除首部后就原封不动地交付上层的应用进程,一次交付一个完整的报文。发送方TCP对应用程序交下来的报文数据块,视为无结构的字节流(无边界约束,课分拆/合并),但维持各字节
28.端口的作用是什么?
答:端口的作用是对TCP/IP体系的应用进程进行统一的标志,使运行不同操作系统的计算机的应用进程能够互相通信
29.为什么在TCP首部中有一个首部长度字段,而UDP的首部中就没有这个这个字段?
答:TCP首部除固定长度部分外,还有选项,因此TCP首部长度是可变的。UDP首部长度是固定的。
30. 因特网的域名结构是怎么样的?它与目前的电话网的号码结构有何异同之处?
答:
(1)域名的结构由标号序列组成,各标号之间用点隔开:
… . 三级域名 . 二级域名 . 顶级域名
各标号分别代表不同级别的域名。
(2)电话号码分为国家号结构分为(中国 +86)、区号、本机号
31.远程登录TELNET的主要特点是什么?
答:用户用 TELNET 就可在其所在地通过 TCP 连接注册(即登录)到远地的另一个主机上(使用主机名或 IP 地址)。
TELNET 能将用户的击键传到远地主机,同时也能将远地主机的输出通过 TCP 连接返回到用户屏幕。这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连在远地主机上。
32.解释以下名词。各英文缩写词的原文是什么?
WWW,URL,HTTP,
答:www:万维网WWW(World Wide Web)并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所,英文简称为Web.万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点(也就是所谓的“链接到另一个站点”),从而主动地按需获取丰富的信息。
URL:为了使用户清楚地知道能够很方便地找到所需的信息,万维网使用统一资源定位符URL(Uniform Resource Locator)来标志万维网上的各种文档,并使每一个文档在整个因特网的范围内具有唯一的标识符URL.
HTTP:为了实现万维网上各种链接,就要使万维网客户程序与万维网服务器程序之间的交互遵守严格的协议,这就是超文本传送协议HTTP.HTTP是一个应用层协议,它使用TCP连接进行可靠的传送。
33.解释以下名词。各英文缩写词的原文是什么?
CGI,浏览器,超文本,
CGI:通用网关接口CGI是一种标准,它定义了动态文档应该如何创建,输入数据应如何提供给应用程序,以及输出结果意如何使用。CGI程序的正式名字是CGI脚本。按照计算机科学的一般概念。
浏览器:一个浏览器包括一组客户程序、一组解释程序,以及一个控制程序。
超文本:超文本的基本特征就是可以超链接文档;你可以指向其他位置,该位置可以在当前的文档中、局域网中的其他文档,也可以在因特网上的任何位置的文档中。这些文档组成了一个杂乱的信息网。目标文档通常与其来源有某些关联,并且丰富了来源;来源中的链接元素则将这种关系传递给浏览者。
34.解释以下名词。各英文缩写词的原文是什么?
超媒体,活动文档,搜索引擎。
超媒体:超级媒体的简称,是超文本(hypertext)和多媒体在信息浏览环境下的结合。a
活动文档:即正在处理的文档。在 Microsoft Word 中键入的文本或插入的图形将出现在活动文档中。活动文档的标题栏是突出显示的。一个基于Windows的、嵌入到浏览器中的非HTML应用程序,提供了从浏览器界面访问这些应用程序的 功能的方法。
搜索引擎:搜索引擎指能够自动从互联网上搜集信息,经过整理以后,提供给用户进行查阅的系统。
35.搜索引擎可分为哪两种类型?各有什么特点?
答:搜索引擎的种类很多,大体上可划分为两大类,即全文检索搜索引擎和分类目录搜索引擎。
全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到因特网上的各网站收集信息,找到一个网站后可以从这个网站再链接到另一个网站。然后按照一定的规则建立一个很大的在线数据库供用户查询。用户在查询时只要输入关键词,就从已经建立的索引数据库上进行查询(并不是实时地在因特网上检索到的信息)。
分类目录搜索引擎并不采集网站的任何信息,而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息,经过人工审核编辑后,如果认为符合网站登录的条件,则输入到分类目录的数据库中,供网上用户查询。
36.电子邮件的地址格式是怎样的?请说明各部分的意思。
答:TCP/IP 体系的电子邮件系统规定电子邮件地址的格式如下:
收信人邮箱名@邮箱所在主机的域名
符号“@”读作“at”,表示“在”的意思。例如,电子邮件地址 xiexiren@tsinghua.org.cn
37.试简述SMTP通信的三个阶段的过程。
答:1. 连接建立:连接是在发送主机的 SMTP 客户和接收主机的 SMTP 服务器之间建立的。SMTP不使用中间的邮件服务器。
2. 邮件传送。
3. 连接释放:邮件发送完毕后,SMTP 应释放 TCP 连接。
40.试述邮局协议POP的工作过程。在电子邮件中,为什么需要使用POP和SMTP这两个协议?IMAP与POP有何区别?
答:POP 使用客户机服务器的工作方式。在接收邮件的用户的PC 机中必须运行POP 客户机程序,而在其ISP 的邮件服务器中则运行POP 服务器程序。POP 服务器只有在用户输入鉴别信息(用户名和口令)后才允许对邮箱进行读取。
POP 是一个脱机协议,所有对邮件的处理都在用户的PC 机上进行;IMAP 是一个联机协议,用户可以操纵ISP 的邮件服务器的邮箱。
41. CSMA/CD减少冲突的过程分两个部分,即载波监听和冲突检测,简述这两部分工作过程。
答:(1)载波监听 是在各结点向总线发送信包之前,先测试一下总线上有无信包在传送,也就是测试一下总线上是否有载波信号。若这时总线是空闲的,没有任何载波信号,则本结点可传送信包。若测得总线正忙,有载波信号,则需延迟片刻再进行传送,发送前仍要测试。由于这个过程是在传送信包之前进行的,又称为“讲前先听”。
(2)冲突检测 发送信包的结点一面将信息比特流经发送器送至总线,一面经接收器从总线上将信息接收下来。将所发送的信息和接收进来的信息进行比较,当不一致时则发生了冲突。这时,发送信包的结点将停止本次发送并准备重新发送。冲突检测的好处是可以及时发现冲突,不必等待整个信包发送完,由目的站发回否定应答或由超时机构报告错误,从而提高了传输效率。
42. 说明UDP和TCP的主要区别。
答:UDP建立在IP协议的基础上,提供了与IP协议相同的不可靠、无连接的服务。UDP协议不使用确认信息对报文的到达进行确认,它不能保证报文到达的顺序,也不能向源端反馈信息来进行流量控制,因而会出现报文丢失等现象。
TCP协议是TCP/IP协议族中最重要的协议之一,它提供了面向连接的数据流传输服务。TCP肯定将数据传送出去,并且在目的主机上的应用程序能以正确的顺序接收数据。相反UDP却不能保证数据的可靠性传送,也不能保证数据以正确顺序到达目的地。
43. 网络操作系统提供了哪些服务功能?要至少回答5种。
答:文件服务、打印服务、数据库服务、通信服务、信息服务、目录服务、网络管理服务等;
44.简述循环冗余码CRC 校验方法?(只需叙述校验过程,不需要计算)
答:把要发送的信息数据与一个通信双方共同约定的数据进行除法运算,并根据余数得出一个校验码,然后将这个校验码附加在信息数据帧之后发送出去。
接收端在接收到数据后,将包括校验码在内的数据帧再与约定的数据进行除法运算,若余数为零,则表明数据传 送正确,否则,表示传输有错。
45.IP路由器具有哪些工作步骤?
答:工作步骤如下:(1)接收帧,并分解IP数据包;(2)IP包头合法性验证;(3)IP数据包选项处理;(4)IP数据包本地提交和转发;(5)转发寻径; (6)转发验证;(7)TTL处理;(8)数据包分段;(9)链路层寻址;
46.什么是存储转发交换方式?
答:在存储转发交换方式下,当帧从端口进入交换器时,首先把接收到的整个帧暂存在该端口的高速缓存中。此后,交换器根据缓冲器中倾价目的地址查端口-地址表,获得输出端口号,随即把帧转发到输出端口,经输出端口高速缓存后输出到目的站上。
47电路交换的三个过程。
答:1)电路建立:在传输任何数据之前,要先经过呼叫过程建立一条端到端的电路。
2)数据传输:电路建立以后,数据就可以发送了,在整个数据传输过程中,所建立的电路必须始终保持连接状态。
3)电路拆除:数据传输结束后,由某一方发出拆除请求,然后逐节拆除到对方节点。
48简述网络的体系结构的特点。
答:1)以功能作为划分层次的基础。
2)第n层的实体在实现自身定义的功能时,只能使用第n-1层提供的服务。
3)第n层在向第n+1层提供的服务时,此服务不仅包含第n层本身的功能,还包含由下层服务提供的功能。
4)仅在相邻层间有接口,且所提供服务的具体实现细节对上一层完全屏蔽。
49什么是计算机病毒?
答计算机病毒是编制或在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能自我复制的一组计算机指令或程序代码。
50什么是防火墙?
防火墙是网络连接,限制外部网络对内部网络的非法访问或内部网络对外部网络的保护计算机网络安全的一种技术措施。它利用一个或一组网络设备,在内部网和外部网之间构造一个保护层障碍,用来检测所有的内、外非法访问,并保障系统本身不受信息穿越的影响。
四、计算题(本题共30分,每小题10分)
- 主机A向主机B连续发送了两个TCP报文段,其序号分别为70和100。试问:
(1)第一个报文段携带了多少个字节的数据?
(2)主机B收到第一个报文段后发回的确认中的确认号应当是多少?
(3)如果主机B收到第二个报文段后发回的确认中的确认号是180,试问A发送的第二个报文段中的数据有多少字节?
(4)如果A发送的第一个报文段丢失了,但第二个报文段到达了B。B在第二个报文段到达后向A发送确认。试问这个确认号应为多少?
解:(1)第一个报文段的数据序号是70到99,共30字节的数据。
(2)确认号应为100.
(3)80字节。
(4)70 - 通信信道带宽为1Gb/s,端到端时延为10ms。TCP的发送窗口为65535字节。试问:可能达到的最大吞吐量是多少? 信道的利用率是多少?
答:
L=65536×8+40×8=524600
C=109 b/s
L/C=0.0005246s
Td=10×10-3 s
Throughput=L/(L/C+2×Td)=524600/0.0205246=25.5Mb/s
Efficiency=L/(L/C+2×Td)/C=0.0255
最大吞吐量为25.5Mb/s。信道利用率为25.5/1000=2.55% - 收发两端之间的传输距离为1000km,信号在媒体上的传播速率为2×108m/s 。试计算以下两种情况的发送时延和传播时延:
(1) 数据长度为107bit,数据发送速率为100kbit/s,传播距离为1000km。
(2) 数据长度为103bit,数据发送速率为1Gbit/s。
从以上计算结果可以得出什么结论?
答:(1):发送延迟=107/(100×1000)=100s
传播延迟=1000×1000/(2×108)=5×10-3s=5ms
(2):发送延迟=103/(109)=10-6s=1us
传播延迟=1000×1000/(2×108)=5×10-3s=5ms
结论:若数据长度大而发送速率低,则在总的时延中,发送时延往往大于传播时延。但若数据长度短而发送速率高,则传播时延就可能是总时延中的主要成分。
- 假定网络中的路由器A的路由表有如下的项目(这三列分别表示“目的网络”、“距离”和“下一跳路由器”)
N1 4 B
N2 2 C
N3 1 F
N4 5 G
现在A收到从C发来的路由信息(这两列分别表示“目的网络”和“距离” ):
N1 2
N2 1
N3 3
试求出路由器A更新后的路由表(详细说明每一个步骤)。
解:路由器A更新后的路由表如下:
N1 3 C 不同的下一跳,距离更短,更新
N2 2 C 相同的下一跳,更新
N3 1 F 不同的下一跳,距离更长,不改变
N4 5 G 无新信息,不改变
- 主机A向主机B发送一个很长的文件,其长度为L字节。假定TCP使用的MSS有1460字节。
(1)在TCP的序号不重复使用的条件下,L的最大值是多少?
(2)假定使用上面计算出的文件长度,而运输层、网络层和数据链路层所使用的首部开销共66字节,链路的数据率为10Mb/s,试求这个文件所需的最短发送时间。
解:(1)L_max的最大值是232=4GB,G=230.
(2) 满载分片数Q={L_max/MSS}取整=2941758发送的总报文数
N=Q*(MSS+66)+{(L_max-QMSS)+66}=4489122708+682=4489123390
总字节数是N=4489123390字节,发送4489123390字节需时间为:N8/(10*10^6)=3591.3秒,即59.85分,约1小时。 - 假设信号在媒体上的传播速率为2.3×108m/s。媒体长度l分别为:
(1) 10cm(网卡)
(2) 100m(局域网)
(3) 100km(城域网)
(4) 5000km(广域网)
试计算当数据率为1Mb/s和10Gb/s时在以上媒体中正在传播的比特数。
答:传播时延=信道长度/电磁波在信道上的传播速率
时延带宽积=传播时延*带宽
(1)1Mb/s时: 0.1m/2.3/108×1×106b/s=0.000435bit=4.35×10-4 bit
10Gb/s时:0.1m/2.3/108×10×109b/s=0.000435bit=4.35 bit
(2)1Mb/s时: 100m/2.3/108×1×106b/s=0.435 bit
10Gb/s时:100m/2.3/108×10×109b/s=4.35×10-3 bit
(3)1Mb/s时: 100000/2.3/108×1×106 b/s =435 bit
10Gb/s时:100000/2.3/108×10×109 b/s =4.35×106 bit
(4)1Mb/s时: 5×106/2.3/108×1×106 b/s =2.1739×104 bit
10Gb/s时:5×106/2.3/108×10×109 b/s =2.1739×108 bit
8. 与下列掩码相对应的网络前缀各有多少比特?
(1)192.0.0.0;(2)240.0.0.0;(3)255.224.0.0;(4)255.255.255.252。
答案:点分十进制的地址化成二进制记法,1的个数就是前缀的个数。
(1)11000000 00000000 00000000 00000000,对应的网络前缀是2比特
(2)11110000 00000000 00000000 00000000,对应的网络前缀是4比特
(3)11111111 11100000 00000000 00000000,对应的网络前缀是11比特
(4)11111111 11111111 11111111 11111100,对应的网络前缀是30比特
- 假定网络中的路由器B的路由表有如下的项目(这三列分别表示“目的网络”、“距离”和“下一跳路由器”)
N1 7 A
N2 2 C
N6 8 F
N8 4 E
N9 4 F
现在B收到从C发来的路由信息(这两列分别表示“目的网络”和“距离” ):
N2 4
N3 8
N6 4
N8 3
N9 5
试求出路由器B更新后的路由表(详细说明每一个步骤)。
解:路由器B更新后的路由表如下:
N1 7 A 无新信息,不改变
N2 5 C 相同的下一跳,更新
N3 9 C 新的项目,添加进来
N6 5 C 不同的下一跳,距离更短,更新
N8 4 E 不同的下一跳,距离一样,不改变
N9 4 F 不同的下一跳,距离更大,不改变
10.长度为100字节的应用层数据交给运输层传送,需加上20字节的TCP首部。再交给网络层传送,需加上20字节的IP首部。最后交给数据链路层的以太网传送,加上首部和尾部18字节。试求数据的传输效率。若应用层数据长度为1000字节,数据的传输效率是多少?
答:数据长度为100字节时,传输效率=100/(100+20+20+18)=63.3%
数据长度为1000字节时,传输效率=1000/(1000+20+20+18)=94.5%
-
下面的前缀中的哪一个和地址152.7.77.159及152.31.47.252都匹配?请说明理由。
(1)152.40/13;(2)153.40/9;(3)152.64/12;(4)152.0/11。
答:(1)152.7.77.159与11111111 11111000 00000000 00000000逐比特相“与”和(1)不匹配,故(1)不符合条件。
(2)152.7.77.159与11111111 10000000 00000000 00000000逐比特相“与”和(2)不匹配,故(2)不符合条件。
(3)152.7.77.159与11111111 11110000 00000000 00000000逐比特相“与”和(3)不匹配,故(3)不符合条件。
(4)152.7.77.159与11111111 11100000 00000000 00000000逐比特相“与”和(4)匹配,152.31.47.252和11111111 11100000 00000000 00000000逐比特相“与”和(4)匹配,故(4)符合条件。 -
以下的地址前缀中哪一个地址和2.52.90.140匹配?请说明理由。
(1)0/4;(2)32/4;(3)4/6;(4)80/4。
答案:
(1)2.52.90.140与11110000 00000000 00000000 00000000逐比特相“与”和0/4匹配
(2)2.52.90.140与11110000 00000000 00000000 00000000逐比特相“与”和32/4不匹配
(3)2.52.90.140与11110000 00000000 00000000 00000000逐比特相“与”和4/6不匹配
(4)2.52.90.140与11110000 00000000 00000000 00000000逐比特相“与”和80/4不匹配
16.要发送的数据为1101011011。采用CRC的生成多项式是P(x)=x4+x+1 。试求应添加在数据后面的余数。数据在传输过程中最后一个1变成了0,问接收端能否发现?若数据在传输过程中最后两个1都变成了0,问接收端能否发现?
答:添加的检验序列为1110(11010110110000除以10011)。
数据在传输过程中最后一个1变成了0,11010110111100除以10011,余数为10,不为0,接收端可以发现差错。
数据在传输过程中最后两个1都变成了0,11010110111000除以10011,余数为110,不为0,接收端可以发现差错。
- 以下地址中的哪一个和86.32/12匹配?请说明理由。
(1)86.33.224.123;(2)86.79.65.216;(3)86.58.119.74;(4)86.68.206.154。
答案:
(1)与11111111 11110000 00000000 00000000逐比特相“与”和86.32/12匹配
(2)与11111111 11110000 00000000 00000000逐比特相“与”和86.32/12不匹配
(3)与11111111 11110000 00000000 00000000逐比特相“与”和86.32/12不匹配
(4)与11111111 11110000 00000000 00000000逐比特相“与”和86.32/12不匹配
19.假定站点A和B在同一个10Mb/s以太网网段上。这两个站点之间的时延为225比特时间。现假定A开始发送一帧,并且在A发送结束之前B也发送一帧。如果A发送的是以太网所容许的最短的帧,那么A在检测到和B发生碰撞之前能否把自己的数据发送完毕?换言之,如果A在发送完毕之前并没有检测到碰撞,那么能否肯定A所发送到帧不会和B发送的帧发生碰撞?(提示:在计算时应当考虑到每一个以太网帧在发送到信道上时,在MAC帧前面还要增加若干字节的前同步码和帧定界符)
答:设在t=0时A开始发送。在t=576比特时间,A应当发送完毕。
t=225比特时间,B就检测出A的信号。只要B在t=224比特时间之前发送数据,A在发送完毕之前就一定检测到碰撞。就能够肯定以后也不会再发送碰撞了。
如果A在发送完毕之前并没有检测到碰撞,那么就能够肯定A所发送到帧不会和B发送的帧发生碰撞(当然也不会和其他的站点发送碰撞)。
- 有两个CIDR地址块208.128/11和208.130.28/22。是否有哪一个地址块包含了另一地址块?如果有,请指出,并说明理由。
答:
208.128/11的前缀为:11010000 100
208.130.28/22的前缀为:11010000 10000010 000101,它的前11位与208.128/11的前缀是一致的,所以208.128/11地址块包含了208.130.28/22这一地址块。
- 一个公司有一个总部和三个下属部门。公司分配到的网络前缀是192.77.33/24。公司的网络布局如图4-56。总部共有五个局域网,其中LAN1~LAN4都连接到路由器R1上,R1再通过LAN5与路由器R2相连。R5和远地的三个部门的局域网LAN6~LAN8通过广域网相连。每个局域网旁边标明的数字是局域网上主机数。试给每个局域网分配一个合适的网络前缀。
图4-56
答案:分配网络前缀时应先分配地址数较多的前缀,本题的答案很多种,下面是其中的一种答案。
LAN1: 192.77.33.0/26;
LAN3: 192.77.33.64/27;
LAN2: 192.77.33.96/28;
LAN4: 192.77.33.112/28;
LAN8; 192.77.33.128/27;
LAN7: 192.77.33.160/27;
LAN6: 192.77.33.192/27;
LAN5: 192.77.33.224/29;
WAN1:192.77.33.232/30;
WAN2:192.77.33.236/30;
WAN3:192.77.33.240/30
22.现有五个站分别连接在三个局域网上,并且用两个透明网桥连接起来,如下图所示。每一个网桥都有两个接口(1和2)。在一开始,两个网桥中的转发表都是空的。以后有以下各站向其他的站发送了数据帧,即H1发送给H5,H3发送给H2,H4发送给H3,H2发送给H1。试将有关数据填写在下表中。
答:
发送
的帧 B1的转发表 B2的转发表 B1的处理
(转发?丢弃?登记?) B2的处理
(转发?丢弃?登记?)
地址 接口 地址 接口
H1H5 MAC1 1 MAC1 1 转发,写入转发表 转发,写入转发表
H3H2 MAC3 2 MAC3 1 转发,写入转发表 转发,写入转发表
H4H3 MAC4 2 MAC4 2 写入转发表,丢弃不转发 转发,写入转发表
H2H1 MAC2 1 写入转发表,丢弃不转发 接收不到这个帧
- 有如下的四个/24地址块,试进行最大可能的聚合。
212.56.132.0/24
212.56.133.0/24
212.56.134.0/24
212.56.135.0/24
答:
212=(11010100)2,56=(00111000)2
132=(10000100)2,
133=(10000101)2
134=(10000110)2,
135=(10000111)2
所以共同的前缀有22位,即11010100 00111000 100001,聚合的CIDR地址块是:212.56.132.0/22
- 一个自治系统有5个局域网,其连接图如图4-55示。LAN2至LAN5上的主机数分别为:91,150,3和15。该自治系统分配到的IP地址块为30.138.118/23。试给出每一个局域网的地址块(包括前缀)。
图4-55
答案:对LAN3,主机数150,(27-2)<150+1<(28-2),所以主机位为8bit,网络前缀为24,分配地址块30.138.118.0/24。(第24位为0)
对LAN2,主机数91,(26-2)<91+1<(27-2),所以主机位为7bit,网络前缀为25,分配地址块30.138.119.0/25。(第24、25位为10)
对LAN5,主机数15,(24-2)<15+1<(25-2),所以主机位为5bit,网络前缀为27,分配地址块30.138.119.192/27。(第24、25、26、27位为1110)
对LAN1,主机数3,(22-2)<3+1<(23-2),所以主机位为3bit,网络前缀为29,分配地址块30.138.119.232/29。(第24、25、26、27、28、29位为111101)
对LAN4,主机数3,(22-2)<3+1<(23-2),所以主机位为3bit,网络前缀为29,分配地址块30.138.119.240/29。(第24、25、26、27、28、29位为111110)
-
一个数据报长度为4000字节(固定首部长度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?
答:IP数据报固定首部长度为20字节
总长度(字节) 数据长度(字节) MF 片偏移
原始数据报 4000 3980 0 0
数据报片1 1500 1480 1 0
数据报片2 1500 1480 1 185
数据报片3 1040 1020 0 370 -
试找出可产生以下数目的A类子网的子网掩码(采用连续掩码)
(1)2,(2)6,(3)20,(4)62,(5)122,(6)250
答:(3)20+2=22<25(加2即将不能作为子网号的全1和全0的两种,所以子网号占用5bit,所以网络号加子网号共13bit,子网掩码为前13个1后19个0,即255.248.0.0。依此方法:
(1)255.192.0.0,(2)255.224.0.0,(4)255.252.0.0,(5)255.254.0.0,(6)255.255.0.0
28.一个3200位长的TCP报文传到IP层,加上160位的首部后成为数据报。下面的互联网由两个局域网通过路由器连接起来。但第二个局域网所能传送的最长数据帧中的数据部分只有1200位。因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”当然指的是局域网看见的数据)?
答案:IP数据报的长为:3200+160=3360 bit
第二个局域网分片应分为 [3200/1200]=3片。
三片的首部共为:160*3=480 bit
则总共要传送的数据共3200+480=3680 bit。
29.设某路由器建立了如下路由表:
目的网络 子网掩码 下一跳
128.96.39.0 255.255.255.128 接口0
128.96.39.128 255.255.255.128 接口1
128.96.40.0 255.255.255.128 R2
192.4.153.0 255.255.255.192 R3
*(默认) - R4
现共收到5个分组,其目的站IP地址分别为:
(1)128.96.39.10
(2)128.96.40.12
(3)128.96.40.151
(4)192.4.153.17
(5)192.4.153.90
试分别计算其下一跳。
解:(1)分组的目的站IP地址为:128.96.39.10。先与子网掩码255.255.255.128相与,得128.96.39.0,可见该分组经接口0转发。
(2)分组的目的IP地址为:128.96.40.12。
① 与子网掩码255.255.255.128相与得128.96.40.0,不等于128.96.39.0。
② 与子网掩码255.255.255.128相与得128.96.40.0,经查路由表可知,该项分组经R2转发。
(3)分组的目的IP地址为:128.96.40.151,与子网掩码255.255.255.128相与后得128.96.40.128,与子网掩码255.255.255.192相与后得128.96.40.128,经查路由表知,该分组转发选择默认路由,经R4转发。
(4)分组的目的IP地址为:192.4.153.17。与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.0,经查路由表知,该分组经R3转发。
(5)分组的目的IP地址为:192.4.153.90,与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.64,经查路由表知,该分组转发选择默认路由,经R4转发。
- 某单位分配到一个B类IP地址,其net-id为129.250.0.0。该单位有4000台机器,平均分布在16个不同的地点。如选用子网掩码为255.255.255.0,试给每一地点分配一个子网号码,并计算出每个地点主机号码的最小值和最大值。
答:4000/16=250,平均每个地点250台机器。如选255.255.255.0为掩码,则每个网络所连主机数=256-2=254>250,共有子网数=256-2=254>16,能满足实际需求。
可给每个地点分配如下子网号码
地点: 子网号(subnet-id) 子网网络号 主机IP的最小值和最大值
1: 00000001 129.250.1.0 129.250.1.1—129.250.1.254
2: 00000010 129.250.2.0 129.250.2.1—129.250.2.254
3: 00000011 129.250.3.0 129.250.3.1—129.250.3.254
4: 00000100 129.250.4.0 129.250.4.1—129.250.4.254
5: 00000101 129.250.5.0 129.250.5.1—129.250.5.254
6: 00000110 129.250.6.0 129.250.6.1—129.250.6.254
7: 00000111 129.250.7.0 129.250.7.1—129.250.7.254
8: 00001000 129.250.8.0 129.250.8.1—129.250.8.254
9: 00001001 129.250.9.0 129.250.9.1—129.250.9.254
10: 00001010 129.250.10.0 129.250.10.1—129.250.10.254
11: 00001011 129.250.11.0 129.250.11.1—129.250.11.254
12: 00001100 129.250.12.0 129.250.12.1—129.250.12.254
13: 00001101 129.250.13.0 129.250.13.1—129.250.13.254
14: 00001110 129.250.14.0 129.250.14.1—129.250.14.254
15: 00001111 129.250.15.0 129.250.15.1—129.250.15.254
16: 00010000 129.250.16.0 129.250.16.1—129.250.16.254
分别为192.168.1.0、192.168.2.0和192.168.3.0 (3分)
六、论述题
-
论述具有五层协议的网络体系结构的要点,包括各层的主要功能。
答:综合OSI 和TCP/IP 的优点,采用一种原理体系结构。各层的主要功能:
物理层 物理层的任务就是透明地传送比特流。(注意:传递信息的物理媒体,如双绞线、同轴电缆、光缆等,是在物理层的下面,当做第0 层。) 物理层还要确定连接电缆插头的定义及连接法。(3分)
数据链路层 数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧(frame)为单位的数据。每一帧包括数据和必要的控制信息。(3分)
网络层 网络层的任务就是要选择合适的路由,使 发送站的运输层所传下来的分组能够正确无误地按照地址找到目的站,并交付给目的站的运输层。(3分)
运输层 运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端服务,使它们看不见运输层以下的数据通信的细节。(3分)
应用层 应用层直接为用户的应用进程提供服务。(3分) -
试比较xDSL、HFC以及FTTx接入技术的优缺点?
答:xDSL 技术就是用数字技术对现有的模拟电话用户线进行改造,使它能够承载宽带业务。成本低,易实现,但带宽和质量差异性大。(5分)
HFC网的最大的优点具有很宽的频带,并且能够利用已经有相当大的覆盖面的有线电视网。要将现有的450 MHz 单向传输的有线电视网络改造为 750 MHz 双向传输的 HFC 网需要相当的资金和时间。(5分)
FTTx(光纤到……)这里字母 x 可代表不同意思。可提供最好的带宽和质量、但现阶段线路和工程成本太大。(5分)
3局域网的主要特点是什么?为什么局域网采用广播通信方式而广域网不采用呢?
答:局域网LAN是指在较小的地理范围内,将有限的通信设备互联起来的计算机通信网络
从功能的角度来看,局域网具有以下几个特点:
(1) 共享传输信道,在局域网中,多个系统连接到一个共享的通信媒体上。
(2) 地理范围有限,用户个数有限。通常局域网仅为一个单位服务,只在一个相对独立的局部范围内连网,如一座楼或集中的建筑群内,一般来说,局域网的覆盖范围越位10m~10km内或更大一些。(3分)
从网络的体系结构和传输检测提醒来看,局域网也有自己的特点:
(1) 低层协议简单(3分)
(2) 不单独设立网络层,局域网的体系结构仅相当于相当与OSI/RM的最低两层(3分)
(3) 采用两种媒体访问控制技术,由于采用共享广播信道,而信道又可用不同的传输媒体,所以局域网面对的问题是多源,多目的的连连管理,由此引发出多中媒体访问控制技术 。(3分)
在局域网中各站通常共享通信媒体,采用广播通信方式是天然合适的,广域网通常采站点间直接构成格状网。(3分)
4.物理层要解决哪些问题?物理层的主要特点是什么?
答:物理层要解决的主要问题:
(1)物理层要尽可能地屏蔽掉物理设备和传输媒体,通信手段的不同,使数据链路层感觉不到这些差异,只考虑完成本层的协议和服务。(3分)
(2)给其服务用户(数据链路层)在一条物理的传输媒体上传送和接收比特流(一般为串行按顺序传输的比特流)的能力,为此,物理层应该解决物理连接的建立、维持和释放问题。(3分)
(3)在两个相邻系统之间唯一地标识数据电路(3分)
物理层的主要特点:
(1)由于在OSI之前,许多物理规程或协议已经制定出来了,而且在数据通信领域中,这些物理规程已被许多商品化的设备所采用,加之,物理层协议涉及的范围广泛,所以至今没有按OSI的抽象模型制定一套新的物理层协议,而是沿用已存在的物理规程,将物理层确定为描述与传输媒体接口的机械,电气,功能和规程特性。(3分)
(2)由于物理连接的方式很多,传输媒体的种类也很多,因此,具体的物理协议相当复杂。(3分) -
试简述RIP,OSPF和BGP路由选择协议的主要特点。
主要特点 RIP(5分) OSPF(5分) BGP(5分)
网关协议 内部 内部 外部
路由表内容 目的网,下一站,距离 目的网,下一站,距离 目的网,完整路径
最优通路依据 跳数 费用 多种策略
算法 距离矢量 链路状态 距离矢量
传送方式 运输层UDP IP数据报 建立TCP连接
其他 简单、效率低、跳数为16不可达、好消息传的快,坏消息传的慢 效率高、路由器频繁交换信息,难维持一致性
规模大、统一度量为可达性
6.在TCP的拥塞控制中,什么是慢开始、拥塞避免、快重传和快恢复算法?这里每一种算法各起什么作用? “乘法减小”和“加法增大”各用在什么情况下?
答:慢开始:
在主机刚刚开始发送报文段时可先将拥塞窗口cwnd设置为一个最大报文段MSS的数值。在每收到一个对新的报文段的确认后,将拥塞窗口增加至多一个MSS的数值。用这样的方法逐步增大发送端的拥塞窗口cwnd,可以分组注入到网络的速率更加合理。(3分)
拥塞避免:
当拥塞窗口值大于慢开始门限时,停止使用慢开始算法而改用拥塞避免算法。拥塞避免算法使发送的拥塞窗口每经过一个往返时延RTT就增加一个MSS的大小。
快重传算法规定:发送端只要一连收到三个重复的ACK即可断定有分组丢失了,就应该立即重传丢手的报文段而不必继续等待为该报文段设置的重传计时器的超时。(3分)
快恢复算法:
当发送端收到连续三个重复的ACK时,就重新设置慢开始门限 ssthresh ,与慢开始不同之处是拥塞窗口 cwnd 不是设置为 1,而是设置为ssthresh若收到的重复的AVK为n个(n>3),则将cwnd设置为ssthresh,若发送窗口值还容许发送报文段,就按拥塞避免算法继续发送报文段。若收到了确认新的报文段的ACK,就将cwnd缩小到ssthresh(3分)
乘法减小:
是指不论在慢开始阶段还是拥塞避免阶段,只要出现一次超时(即出现一次网络拥塞),就把慢开始门限值 ssthresh 设置为当前的拥塞窗口值乘以 0.5。
当网络频繁出现拥塞时,ssthresh 值就下降得很快,以大大减少注入到网络中的分组数。(3分)
加法增大:
是指执行拥塞避免算法后,在收到对所有报文段的确认后(即经过一个往返时间),就把拥塞窗口 cwnd增加一个 MSS 大小,使拥塞窗口缓慢增大,以防止网络过早出现拥塞。(3分)
7.组建一个小型对等局域网的物理连接过程中,需要哪些硬件?用五类UTP制作直通线和交叉线时,连线顺序有什么不同?两种线各有什么用处?
答:需要:计算机,带有RJ-45接口的网卡,5类UTP,RJ-45水晶头,压线钳,通断测试仪,集线器或交换机。(5分)
直通线两头接线顺序都用568B标准:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕。(5分)
交叉线两头一边用568A标准另一边用568B标准,1 2和3 6有交叉。直通线用于计算机与集线器或交换机相连,而交叉线用于集线器与集线器或集线器与交换机相连。(5分)
8.Internet网络层IP协议目前应用最为广泛。试根据你对IP协议的理解,讨论以下问题: ⑴论点1:Internet中没有两台或两台以上的主机或路由器可以同时使用同一个IP地址。论点1正确吗?为什么?(10分)
⑵论点2:连接在Internet中的一台主机或路由器只能有一个IP地址。论点2正确吗?为什么?(5分)
答案:
(1).论点1是正确的.理由:Internet网络层通过IP协议规定了连入网络的主机或路由器网络层(IP地址)编址方法与路由选择算法.IP协议要求每台连入Internet的主机或路由器至少有一个IP地址,并且这个IP地址在全网中是惟一的.
(2).论点2是错误的.理由:
A.IP地址是与主机或路由器在Internet中的连接方式相对应的.如果一台主机或路由器同时连接到两个或多个子网中,那么他就可以有两个或多个IP地址.
B.在Internet中允许一台主机或路由器的两个或多个IP地址.
C.如果一台主机或路由器同时有两个或多个IP地址,那么说明这台主机或路由器属于两个或多个逻辑网络.
9.解释为什么突然释放运输连接就可能会丢失用户数据,而使用TCP的连接释放方法就可保证不丢失数据。
答:当主机1和主机2之间连接建立后,主机1发送了一个TCP数据段并正确抵达主机2,接着主机1发送另一个TCP数据段,这次很不幸,主机2在收到第二个TCP数据段之前发出了释放连接请求,如果就这样突然释放连接,显然主机1发送的第二个TCP报文段会丢失。
而使用TCP的连接释放方法,主机2发出了释放连接的请求,那么即使收到主机1的确认后,只会释放主机2到主机1方向的连接,即主机2不再向主机1发送数据,而仍然可接受主机1发来的数据,所以可保证不丢失数据。
10.在制定网络安全策略时有以下两种思想方法:
方法1):凡是没有明确表示允许的就要被禁止。
方法2):凡是没有明确表示禁止的就要被允许。
你认为这两种方法中,哪一种对制定网络安全策略是适用的?为什么?(10分)
(2)、有的用户认为:网络用户使用方法中规定“不允许将自己的帐户密码告诉别人或泄露出去”的是多余的。你认为这种观点正确吗?为什么?(5分)
答:(l)、要点及分数分布(10分)
l)在网络安全策略设计中,一般采用第一种方法。
2)理由一:第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则,即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型,这样能便于网络的管理。(5分)
理由二:网络服务类型很多,新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么;而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时,对于第一种方法如允许用户使用,它将明确地在使用规定中表述出来;而按照第二种思想方法,如不明确表示禁止,那就意味着允许用户使用。因此从网络应用发展与网络管理的角度,第二种方法有可能造成网络管理的混乱。(5分)
应试者正确地回答“理由一”或“理由二”中的一个,得5分;完整地回答了两点理由方可得10分。应试者表述的结果符合以上原则,应视为正确。
(2)、要点及分数分布(5分)
l)这种观点是错误的(3分)。
2)理由:因为用户必须明白,泄露用户帐户密码信息可能为网络非法入侵者以合法身份侵入网络系统提供了条件,这样会危及用户自身的合法权益与网络系统安全(2分)
11. 计算机网络都有哪些类别?各种类别的网络都有哪些特点? (本题8分)
答:1)按网络覆盖的地理范围分类:
(1)、局域网:局域网是计算机硬件在比较小的范围内通信线路组成的网络,一般限定在较小的区域内,通常采用有线的方式连接起来。
(2)、城域网:城域网规模局限在一座城市的范围内,覆盖的范围从几十公里至数百公里,城域网基本上是局域网的延伸,通常使用与局域网相似的技术,但是在传输介质和布线结构方面牵涉范围比较广。
(3)、广域网:覆盖的地理范围非常广,又称远程网,在采用的技术、应用范围和协议标准方面有所不同。
2)按传榆介质分类:
(1)、有线网:采用同轴电缆、双绞线,甚至利用又线电视电视电缆来连接的计算机网络,又线网通过"载波"空间进行传输信息,需要用导线来实现。
(2)、无线网:用空气做传输介质,用电磁波作为载体来传播数据。无线网包括:无线电话、语音广播网、无线电视网、微波通信网、卫星通信网。
3)按网络的拓扑结构分类:
(1)、星型网络:各站点通过点到点的链路与中心相连,特点是很容易在网络中增加新的站点,数据的安全性和优先级容易控制,易实现网络监控,但一旦中心节点有故障会引起整个网络瘫痪。
(2)、总线型网络:网络中所有的站点共享一条数据通道,总线型网络安装简单方便,需要铺设的电线最短,成本低,某个站点的故障一般不会影响整个网络,但介质的故障会导致网络瘫痪,总线网安全性低,监控比较困难,增加新站点也不如星型网络容易。
(3)、树型网络:是上述两种网的综合。
(4)、环型网络:环型网容易安装和监控,但容量有限,网络建成后,增加新的站点较困难。
(5)、网状型网络:网状型网络是以上述各种拓扑网络为基础的综合应用。
4)按通信方式分类:
(1)、点对点传输网络:数据以点到点的方式在计算机或通信设备中传输,在一对机器之间通过多条路径连接而成,大的网络大多采用这种方式。
(2)、广播式传输网络:数据在共用通信介质线路中传输,由网络上的所有机器共享一条通信信道,适用于地理范围小的小网或保密要求不高的网络。
5)按网络使用的目的分类:
(1)、共享资源网:使用者可共享网络中的各种资源。
(2)、数据处理网:用于处理数据的网络。
(3)、数据传输网:用来收集、交换、传输数据的网络。
6)按服务方式分类:
(1)、客户机/服务器(C/S)模式:C/S计算的模式的结构是分散、多层次和具有图形用户接口的PC机作为客户机,不同的操作系统或不同的网络操作系统对应不同的语言和开发工具,其工作特点是文件从服务器被下载到工作站上,然后在工作站上进行处理,而基于主机的大型机工作特点是所有处理都发生在主机上。
(2)、浏览器/服务器(B/S)模式:主要特点是它与软硬件平台的无关性,把应用逻辑和业务处理规则放在服务器一侧。
(3)、对等网或称为对等式的网络:对等网可以不要求具备文件服务器,特别是应用在一组面向用户的PC机,每台客户机都可以与其他每台客户机实现"平等"对话操作,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同,甚至操作系统也相同,这种网络方式灵活方便,但是较难实现集中管理与控制,安全性也低。
7)按企业和公司管理分类:
(1)、内部网:一般指企业内部网,自成一体形成一个独立的网络。
(2)、内联网:一般指经改造的或新建的企业内部网,采用通用的TCP/IP作为通信协议,一般具备自己的WWW服务器和安全防护系统,为企业内部服务,不和因特网直接进行连接。
(3)、外联网:采用因特网技术,有自己的WWW服务器,但不一定与因特网直接进行连接的网络,同时必须建立防火墙把内联网与因特网隔离开,以确保企业内部信息的安全。
(4)、因特网:因特网是目前最流行的一种国际互联网,在全世界范围内得到应用,结合多媒体的"声、图、文"表现能力,不仅能处理一般数据和文本,而且也能处理语音、声响、静止图象、电视图象、动画和三维图形等。 -
域名系统的主要功能是什么?域名系统中的本地域名服务器、根域名服务器、顶级域名服务器以及权限域名权服务器有何区别? (本题8分)
答: 域名系统的主要功能:将域名解析为主机能识别的IP地址。
因特网上的域名服务器系统也是按照域名的层次来安排的。每一个域名服务器都只对域名体系中的一部分进行管辖。共有三种不同类型的域名服务器。即本地域名服务器、根域名服务器、授权域名服务器。当一个本地域名服务器不能立即回答某个主机的查询时,该本地域名服务器就以DNS客户的身份向某一个根域名服务器查询。若根域名服务器有被查询主机的信息,就发送DNS回答报文给本地域名服务器,然后本地域名服务器再回答发起查询的主机。但当根域名服务器没有被查询的主机的信息时,它一定知道某个保存有被查询的主机名字映射的授权域名服务器的IP地址。通常根域名服务器用来管辖顶级域。根域名服务器并不直接对顶级域下面所属的所有的域名进行转换,但它一定能够找到下面的所有二级域名的域名服务器。每一个主机都必须在授权域名服务器处注册登记。通常,一个主机的授权域名服务器就是它的主机ISP的一个域名服务器。授权域名服务器总是能够将其管辖的主机名转换为该主机的IP地址。
因特网允许各个单位根据本单位的具体情况将本域名划分为若干个域名服务器管辖区。一般就在各管辖区中设置相应的授权域名服务器。 -
因特网的两大组成部分(边缘部分与核心部分)的特点是什么?他们的工作方式各有什么特点?(本题8分)
答:边缘部分 由所有连接在因特网上的主机组成。这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。
核心部分 由大量网络和连接 这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)。
在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类:客户服务器方式(C/S 方式)即Client/Server方式 ,对等方式(P2P 方式)即 Peer-to-Peer方式
客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务的请求方,服务器是服务的提供方。被用户调用后运行,在打算通信时主动向远地服务器发起通信(请求服务)。因此,客户程序必须知道服务器程序的地址。不需要特殊的硬件和很复杂的操作系统。 一种专门用来提供某种服务的程序,可同时处理多个远地或本地客户的请求。系统启动后即自动调用并一直不断地运行着,被动地等待并接受来自各地的客户的通信请求。因此,服务器程序不需要知道客户程序的地址。一般需要强大的硬件和高级的操作系统支持。对等连接方式从本质上看仍然是使用客户服务器方式,只是对等连接中的每一个主机既是客户又同时是服务器。
网络核心部分是因特网中最复杂的部分。网络中的核心部分要向网络边缘中的大量主机提供连通性,使边缘部分中的任何一个主机都能够向其他主机通信(即传送或接收各种形式的数据)。在网络核心部分起特殊作用的是路由器(router)。路由器是实现分组交换(packet switching)的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能。路由器是实现分组交换(packet switching)的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能 -
试述五层协议的网络体系结构的要点,包括各层的主要功能。(本题8分)
答:所谓五层协议的网络体系结构是为便于学习计算机网络原理而采用的综合了OSI七层模型和TCP/IP的四层模型而得到的五层模型。五层协议的体系结构见图1-1所示。图1-1五层协议的体系结构
各层的主要功能:
(1)应用层
应用层确定进程之间通信的性质以满足用户的需要。应用层不仅要提供应用进程所需要的信息交换和远地操作,而且还要作为互相作用的应用进程的用户代理(user agent),来完成一些为进行语义上有意义的信息交换所必须的功能。
(2)运输层
任务是负责主机中两个进程间的通信。
因特网的运输层可使用两种不同的协议。即面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。
面向连接的服务能够提供可靠的交付。
无连接服务则不能提供可靠的交付。只是best-effort delivery.
(3)网络层
网络层负责为分组选择合适的路由,使源主机运输层所传下来的分组能够交付到目的主机。
(4)数据链路层
数据链路层的任务是将在网络层交下来的数据报组装成帧(frame),在两个相邻结点间的链路上实现帧的无差错传输。
(5)物理层
物理层的任务就是透明地传输比特流。
“透明地传送比特流”指实际电路传送后比特流没有发生变化。
物理层要考虑用多大的电压代表“1”或“0”,以及当发送端发出比特“1”时,接收端如何识别出这是“1”而不是“0”。物理层还要确定连接电缆的插头应当有多少根脚以及各个脚如何连接。
15. 常用的传输媒体有哪几种?各有何特点?(本题8分)
答:常见的传输媒体有以下几种
1.双绞线
双绞线分屏蔽双绞线和无屏蔽双绞线。由两根相互绝缘的导线组成。可以传输模拟信号,也可以传输数字信号,有效带宽达250kHz,通常距离一般为几道十几公里。导线越粗其通信距离越远。在数字传输时,若传输速率为每秒几兆比特,则传输距离可达几公里。一般用作电话线传输声音信号。虽然双绞线容易受到外部高频电磁波的干扰,误码率高,但因为其价格便宜,且安装方便,既适于点到点连接,又可用于多点连接,故仍被广泛应用。
2.同轴电缆
同轴电缆分基带同轴电缆和宽带同轴电缆,其结构是在一个包有绝缘的实心导线外,再套上一层外面也有一层绝缘的空心圆形导线。由于其高带宽(高达300~400Hz)、低误码率、性能价格比高,所以用作LAN中。同轴电缆的最大传输距离随电缆型号和传输信号的不同而不同,由于易受低频干扰,在使用时多将信号调制在高频载波上。
3.光导纤维
光导纤维以光纤维载体,利用光的全反向原理传播光信号。其优点是直径小、质量轻:传播频带款、通信容量大:抗雷电和电磁干扰性能好,五串音干扰、保密性好、误码率低。但光电接口的价格较昂贵。光纤被广泛用于电信系统铺设主干线。
4.无线电微波通信
无线电微波通信分为地面微波接力通信和卫星通信。其主要优点是频率高、频带范围宽、通信信道的容量大;信号所受工业干扰较小、传播质量高、通信比较稳定;不受地理环境的影响,建设投资少、见效快。缺点是地面微波接力通信在空间是直线传播,传输距离受到限制,一般只有50km,隐蔽性和保密性较差;卫星通信虽然通信距离远且通信费用与通信距离无关,但传播时延较大,技术较复杂,价格较贵。
16. 局域网的主要特点是什么?为什么局域网采用的广播通信通信方式而广域网不采用呢? (本题8分)
答:(1)局域网的主要特点。
从功能的角度来看,局域网具有以下几个特点:
共享传输信道。在局域网中,多个系统连接到一个共享的通信媒体上;
- 地理范围有限,用户个数有限。通常局域网仅为一个单位服务,只在一个相对独立的局部范围内联网,如一座楼或几种的建筑群内。一般来说,局域网的覆盖范围约为10m~10km内或更大一些;
- 传输速率高。局域网的传输速率一般为1~100Mb/s,能支持计算机之间的告诉通信,所以时延较低。
- 误码率低,因近距离传输,所以误码率很低,一般在10-8~10-11之间。
- 多采用分布式控制和广播式通信。在局域网中各站是平等关系而不是主从关系,可以进行广播或组播。
从网络的体系结构和传输控制规程来看,局域网也有自己的特点: - 底层协议简单。在局域网中,由于距离短、时延小、成本低、传输速率高、可靠性高,因此信道利用率已不是人们考虑的主要因素,所以底层协议较简单。
- 不单独设立网络层。局域网的拓扑结构多采用总线型、环型和星型等共享信道,网内一般不需要中间转接,流量控制和路由选择功能大为简化,通常在局域网不单独设立网络层。因此,局域网的体系结构仅相当于OSI/RM的最低两层。
- 采用多种媒体访问控制技术。由于采用共享广播信道,而信道又可用不同的传输媒体,所以局域网面对的是多源、多目的链路管理的问题。由此引发出多种媒体访问控制技术。
(2)局域网采用广播通信是因为局域网中的机器都连接到同一条物理线路,所有主机的数据传输都经过这条链路,采用的通信方式是将主机要发送的数据送到公用链路上,发送至所有的主机,接收端通过地址对比,接收法网自己的数据,并丢弃其他数据的方式。广域网是由更大的的地理空间、更多的主机构成的,若要将广播用于广域网,可能会导致网络无法运行。首先,主机间发送数据时,将会独自占用通信链路,降低了网络的使用率;另一方面,主机A向主机B发送数据时,是想网络中所有的主机发送数据,当主机数目非常多时,将严重消耗主机的处理能力。同时也造成了数据的无效流动;再次,极易产生广播风暴,是网络无法运行。
17.网桥的工作原理和特点是什么?网桥与转发器以及以太网交换机有何异同? (本题8分)
答:网桥的每个端口与一个网段相连,网桥从端口接收网段上传送的各种帧。每当收到一个帧时,就先暂存在其缓冲中。若此帧未出现差错,且欲发往的目的站MAC地址属于另一网段,则通过查找站表,将收到的帧送往对应的端口转发出去。若该帧出现差错,则丢弃此帧。网桥过滤了通信量,扩大了物理范围,提高了可靠性,可互连不同物理层、不同MAC子层和不同速率的局域网。但同时也增加了时延,对用户太多和通信量太大的局域网不适合。
网桥与转发器不同,(1)网桥工作在数据链路层,而转发器工作在物理层;(2)网桥不像转发器转发所有的帧,而是只转发未出现差错,且目的站属于另一网络的帧或广播帧;(3)转发器转发一帧时不用检测传输媒体,而网桥在转发一帧前必须执行CSMA/CD算法;(4)网桥和转发器都有扩展局域网的作用,但网桥还能提高局域网的效率并连接不同MAC子层和不同速率局域网的作用。
以太网交换机通常有十几个端口,而网桥一般只有2-4个端口;它们都工作在数据链路层;网桥的端口一般连接到局域网,而以太网的每个接口都直接与主机相连,交换机允许多对计算机间能同时通信,而网桥允许每个网段上的计算机同时通信。所以实质上以太网交换机是一个多端口的网桥,连到交换机上的每台计算机就像连到网桥的一个局域网段上。网桥采用存储转发方式进行转发,而以太网交换机还可采用直通方式转发。以太网交换机采用了专用的交换机构芯片,转发速度比网桥快。 - 网络层向上提供的服务有哪两种?试比较其优缺点。
答案:虚电路服务和数据报服务。
虚电路的优点:虚电路服务是面向连接的,网络能够保证分组总是按照发送顺序到达目的站,且不丢失、不重复,提供可靠的端到端数据传输;目的站地址仅在连接建立阶段使用,每个分组使用短的虚电路号,使分组的控制信息部分的比特数减少,减少了额外开销;端到端的差错处理和流量控制可以由分组交换网负责,也可以由用户机负责。虚电路服务适用于通信信息量大、速率要求高、传输可靠性要求高的场合。
虚电路的缺点:虚电路服务必须建立连接;属于同一条虚电路的分组总是按照同一路由进行转发;当结点发生故障时,所有通过出故障的结点的虚电路均不能工作。
数据报的优点:数据报服务不需要建立连接;每个分组独立选择路由进行转发,当某个结点发生故障时,后续的分组可以另选路由,因而提高了通信的可靠性。数据报服务的灵活性好,适用于传输可靠性要求不高、通信子网负载不均衡、需要选择最佳路径的场合。
数据报的缺点:数据报服务是面向无连接的,到达目的站时不一定按发送顺序,传输中的分组可能丢失和重复,提供面向无连接的、不可靠的数据传输;每个分组都要有目的站的全地址;当网络发生故障是,出故障的结点可能会丢失数据,一些路由可能会发生变化;端到端的差错处理和流量控制只由主机负责。