还剩35页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
第1章计算机网络概论
一、选择题1.下面哪个介质不属于常用的网络传输介质?DA.同轴电缆B.电磁波C.光缆D.声波2.星型网、总线型网、环型网和网状型网是按照B分类A.网络功能B.网络拓扑C.管理性质D.网络覆盖3.分组交换技术在第B代网络时期出现A.单机操作系统B.网络操作系统C.数据库系统D.应用软件4.C,ARPAnet因试验任务完成正式宣布关闭A.1983年B.1985年C.1990年D.1993年5.下列A拓扑结构网络的实时性较好A.环型B.总线型C.星型D.蜂窝型
二、填空题1.计算机网络可以划分为由资源子网和通信子网组成的二级子网结构2.局域网的有线传输介质主要有双绞线、同轴电缆、光纤等;无线传输介质主要是激光、微波、红外电波等3.从拓扑学的角度来看,梯形、四边形、圆等都属于不同的几何结构,但是具有相同的拓扑结构4.根据计算机网络的交换方式,可以分为电路交换网、报文交换网和分组交换网三种类型5.按照网络的传输技术,可以将计算机网络分为广播式网络、点对点网络6.FDDI(光纤分布式数据接口)网络采用的是环型网络拓扑结构7.计算机网络的基本功能可以大致归纳为资源共享、数据通信、分布式处理、网络综合服务4个方面
三、简答题1.目前公认的有关计算机网络的定义是什么?在发展到第四代互联网的现在,人们已公认的有关计算机网络的定义是将地理位置不同的具有独立功能的多个计算机系统利用通信设备和线路互相连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统2.计算机网络的基本功能有哪些?计算机网络的基本功能可以归纳为资源共享、数据通信、分布式处理和网络综合服务等4个方面这4个方面的功能并不是各自独立存在的,它们之间是相辅相成的关系以这些功能为基础,更多的网络应用得到了开发和普及3.计算机网络有哪几种网络拓扑结构?画出相应的结构图拓扑结构是局域网组网的重要组成部分,也是关系到局域网性能的重要特征,局域网拓扑结构通常分为星型、环型、总线型、树型、网状型等对应的结构图请参考节4.简要分析分组交换技术的含义当前的计算机网络使用的交换技术可以称为分组交换技术,也称为包交换技术,该技术的特点是将要传输的报文分成若干段依次传送每当有分段的报文片到达通信线路的中间结点时,结点设备都采用先将该分段的报文片接收并存储下来然后再根据情况转发往下一个结点的处理策略
1.1第2章数据通信基础习题及答案1填空题2按使用的传输介质划分,信道可以分为__有线信道___和__无线信道__两类3按允许通过的信号类型划分,信道可以分为_模拟信道_和_数字信道_两类4按数据传输的方向和时序关系分类,信道可以分为_单工信道__、__半双工信道__和__全双工信道__三类5按传输信号频谱分类,信道可以分为__基带信道__和___频带信道_两类6数据通信系统的主要技术指标有__码元速率__、__信息速率__、__误比特率_、__误码率_、__可靠度__、_频带利用率__和__通信建立时间___7常用的数字传输系统的标准有__T1____和__E1__8按同步方式划分,交换可以分为(同步交换)和(异步交换)两种类型9按差错控制的方式划分,交换可以分为(分组交换)和(快速分组交换)两种类型10按存储转发的信息单位划分,交换可以分为(报文交换)和(分组交换)两种类型11按占用信道的方式划分,交换可以分为(电路交换)和(分组交换)两种类型12按交换的信号类型划分,交换可以分为(数字交换)和(模拟交换)两种类型13按信号分割方式划分,信道共享技术分为(频分复用)、(时分复用)、(波分复用)和(码分复用)四种类型14按接入信道的方式划分,信道共享技术分为(集中器接入)和(多点接入)两种类型15按共享策略的实施时间划分,信道共享技术分为(静态复用)和(动态接入)两种类型16采用交换技术的计算机通信网络的核心设备是(结点交换机/路由器)名词解释信息从信息论的角度来讲,信息就是对消息解除不确定度通常把信息理解成所关注的目标对象的特定知识数据数据是对所关注对象进行观察所得到的结果或某个事实的结果信号信号是通信系统实际处理的具体对象基带、基带传输在电磁波的傅利叶级数表示中,从零开始并覆盖了信号的主要能量表现的那段频率范围称为基本频带,简称基带在信道中直接传送基带信号的传输模式称为基带传输调幅以数字基带信号去调节正弦载波信号的振幅,使得载波信号的振幅随数字基带信号的变化而变化即为调幅调频以数字基带信号去调节正弦载波信号的频率,使得载波信号的频率随数字基带信号的变化而变化即为调频调相以数字基带信号去调节正弦载波信号的相位,使得载波信号的相位随数字基带信号的变化而变化即为调相频分复用通信系统为每个用户预先分配一定带宽的通信频带,在整个通信的过程中用户始终占用着这个频带时分复用将整个频带的信道按时间划分成等长的时分复用帧每个时分复用帧按照用户的数目再划分成等长的时隙将一个时分复用帧的各个时隙按顺序编号,每一位时分复用的用户都将占有一个编号的时隙而且对于任意一个时分复用帧来说,一个特定的用户所占用的时隙的编号是固定的也即,对于一个特定的用户而言,在每一个时分复用帧中都有一个固定的时间片专门为其提供信道的使用服务波分复用光的频分复用码分复用在发送端使用各不相同的、相互(准)正交的伪随机地址码调制其所发送的信号,在收端则采用同样的伪随机地址码从混合信号中解调检测出相应的信号统计时分复用时分复用帧不再依照系统的用户数量划分时隙,时隙与系统用户不再有一一对应的关系,时隙的数量要少于系统用户的数量系统依次对各条用户的输入线路进行扫描,如果扫描到的线路上有要传送的数据,则立刻将其填入复用帧空闲的时隙中每当一个复用帧的所有时隙被填满后就立刻发送,然后系统再生成一个空的复用帧等待用户数据的填充CSMA/CD载波监听指的是每一台计算机在发送数据之前要监听信道上是否有信号存在,若有信号存在,则意味着有其它计算机在传传送数据,需要退避一段时间再次监听以免发生数据碰撞;若没有信号存在,则意味着信道正处在空闲阶段,本地主机就开始发送数据多点接入指的是在连接到公共信道的各个接入点上,用户只要有数据就可以向总线传送随机接入蕴含着竞争的思想,即公共信道资源谁先抢上谁使用用户在发送数据的时候要执行冲突检测的策略冲突指的是总线上的两台计算机传输的数据的时间有所重叠,结果是传输的数据在总线上相遇进而互相影响,信号严重失真而无法正确接收冲突检测是检测总线上是否发生了冲突的方法一般的做法是计算机边发送边接收,如果接收到的信号与发送的信号相比,其电压值摆动太大超过了一定的阈值就认为产生了冲突一旦检测到了冲突的发生,数据的发送方立刻停止发送数据并且发出特定编码和长度的扰码信息,告知网络上其它的主机发生了冲突,请暂缓发送数据以免加重冲突随后,数据发送主机也将选择一个退避时间,然后重新开始监听信道发送信息简答题1请简述信息、数据和信号这三个概念之间的关系数据蕴含着信息,而信号是数据的具体表现2通信系统的结构是怎样的?数据通信系统一般由数据终端设备DTE、传输信道和数据电路终接设备DCE三部分构成其中,数据终端设备又由数据输入/输出设备和通信控制器两部分构成一般来说,数据输入/输出设备指的是信源和信宿,通信控制器指的是信源/信道的编/译码器,数据电路终接设备指的是调制/解调器3信道编码和信源编码有何不同?信源编码是将模拟或者数字信源的输出表示成二进制数字序列,以尽可能少的二进制字符串来表示信源输出的信号,从而提高通信的效率信道编码是在信源编码器输出的二进制数字序列中加入一些冗余的编码,在接收方通过某种方式的计算用来提高接收数据的准确度和可靠性两者的目的和作用是不同的4全双工模式与半双工模式的区别是什么?利用半双工信道进行通信的双方不允许同时进行数据传输,某个时刻只能有一方进行传输而在全双工信道中,数据可以同时双向传递5模拟信号能否在数字信道上传输?数字信号能否在模拟信道上传输?在模拟信道的两端加上调制解调设备,将输入的数字信号转换为模拟信号,即可在模拟信道上传输数字信号模拟信号经过采样、量化和编码转换成数字信号的形式,即可在数字信道上传输6波特率和比特率的区别是什么?波特率指的是单位时间内信道传输的码元数量,单位是Baud(波特)而码元是使得通信系统能够正确识别信号的最小单位比特率指的是单位时间内信道传送的信息量的大小,单位是bit/s(比特/秒)两者的描述对象不同7解释“并行传输”和“串行传输”的概念,并指明两者的区别并行传输意味着多个二进制位信号将同时由发送方传送往接收方这需要为每一个传输的二进制位信号都设立一个信道各二进制位信号在各自的信道中同时传输,互不干扰串行传输则是将多个二进制位信号在同一个信道上依次传输两者的数据位信号发送方式不同,前者是并发式的,后者是顺序的8请解释“同步传输”和“异步传输”的概念,并指明两者的区别两者传输实现的方式是不同的异步传输指只要发送方有数据要发送,就可以随时向信道发送信号而接收端则通过检测信道上电平的变化自主地决定何时接收数据在发送信息之前需要发送一小段具有特定格式的数据,让接收方做好接收的准备工作准备工作主要是让接收方读取数据的控制脉冲与发送数据信号的频率一致,不至于读错在信息发送完毕后,还要发送一小段具有特定格式的数据,告诉接收方该信息段传输结束异步传输模式传输灵活、控制简单,但同步数据开销大、效率低同步传输模式要求建立精确的同步系统接收端接收信息位的行为都要和发送端的发送行为保持准确地同步在信道上,各个码元占据同等的码元宽度,顺序且不间断地进行传输以同步传输模式传输数据时,一般将构造一个较大的、具有一定格式的数据块然后再传输,该数据块称为帧收发双方不仅要求保持码元(位)同步的关系,而且还要求保持着帧(群)同步的关系同步传输模式传输效率高、速度快,但控制技术较为复杂9请简述模拟信号调制的过程模拟信号的调制一般分为以下两个步骤1)采样模拟信号调制的第一步应该是把连续量转变成适合数字化处理的离散量的形式采样就是在单位时间内,从模拟信号中等时间间隔地抽取一部分离散的信号值根据香侬采样定理只要采样频率不低于原始信号最高频率的两倍,就可以从采样脉冲信号中无失真地恢复出原有的话音信号因此连续量的离散化操作是可行的2)量化编码采样操作完成后,获得的一系列离散信号值还无法被数字通信系统直接使用,原因是数字通信系统往往只能处理二进制数据信号因此,必须要把每个信号值数字化成二进制位串,这个过程称为量化量化必须要确定要用多少个二进制位来表示一个信号值从理论上讲,用于表示信号值的二进制位串越长,表示信号值的精度也就越高,但是最终需要传输的二进制数据信号也就越多,因此不能无限制地增加二进制位串的长度编码即解释每个信号值要用多少二进制位来表示;二进制位串是如何组合的,不同的位的意义是什么;如果有多个信道的话,表示多个信道的二进制位串如何组合到一起,各位串之间如何区分等问题10什么叫做同步?为什么需要同步这种技术?同步技术从本质上说蕴含的是时序的思想即当发送方发出的数据信号序列到达接收端时,接收端能够通过某种手段调整自己的接收触发脉冲,使得自己的接收触发脉冲的频率与生成数据信号序列的发送端的生成(发送)频率一致数据信号序列在信道中传输时,其信号宽度不会发生改变,因此序列中的数据信号依次到达接收端的频率与发送端的生成(发送)频率相等读取频率和生成频率保持一致保证了接收端读取数据的正确性,既不会发生多读的现象,也不会发生漏读的现象同步技术直接影响了通信系统的可用性,是影响通信系统是否能够正常工作的关键如果同步措施使用不当,目的用户无法正确接收数据,那么即使信道带宽再大,数据传输率再高也没有任何功效11为什么需要群同步?其与载波同步和位同步的区别是什么?在计算机通信系统中,传输的数据位常常被组织成有意义的数据块,这种数据块是计算机网络应用的基础在信道中这种数据块表现为各种码元序列,而群同步技术的目的就是判断这些码元序列的开始与结束的位置该技术保证了接收端能够正确接收这种数据块群同步是码元的分组以及译码所需的同步,而载波同步和位同步是数据信号的解调所需的同步12请说明同步实现方法的分类一般来说,同步技术的实现有以下三种方法1)统一时间标准要求信息的发送方和接收方都受到同一个标准时间源的控制2)使用独立的同步信号将一个特殊的同步信号或者导频与数据信号一同传输,接收方通过判读同步信号或者导频来获取同步信息3)自同步接收方根据数据流本身的特性提取同步信息13交换是什么意思?有什么作用?从通信资源分配的角度来看,交换就是按照某种方式动态地分配传输线路的资源其作用是实现从源端到目的端的通信信道,进而进行信息的传输14什么是电路交换?电路交换分为哪几个阶段?电路交换定义在通话前通过用户的呼叫,由网络预先给用户分配传输资源若呼叫成功,则从主叫端到被叫端建立起了一条物理通路,双方即可通话电路交换分为三个阶段1)建立连接阶段利用电话交换技术传输数据,首先需要在通信的双发之间建立一条连接电路若需经过多个结点交换设备,则必须要在每个结点交换设备上为该连接预留通信资源2)连接维持阶段电路建立以后,即在通信双方之间构建了一条全双工的信道数据可以沿着这条信道快速、顺序地传输,延迟小、无阻塞,不会改变传输的路径3)释放连接阶段当数据传输完毕后,由某一端发送连接释放请求到另一端当电路被释放后才能够被其他用户所使用15电路交换的特点是什么?可否连接不同传输速率的设备?为什么?电路交换技术具有如下特点1)在通话的全部时间之内,用户始终占用端到端的固定传输带宽2)数据传输速度快,传输延迟小3)数据按序传输4)当通路中的任意一点断开时,必须重新建立拨号连接,连通性不强5)建立连接所花费的时间太长,不适合只传送少量的数据,否则耗费比太大6)如果将电路交换应用到计算机数据的传输环境中,由于计算机数据是突发传输的,那么大部分的时间内线路是空闲的,这是对通信资源的重要组成部分——线路资源的极大浪费,即线路利用率低下7)由于计算机和各种终端的传送速率并不一致,因此不同类型、不同规格和不同速率的终端之间很难进行相互通信电路交换无法连接不同传输速率的设备原因是电路交换相当于在通信双方之间建立了一条实际的物理通路,而物理通路只能提供传输信号的功能,无法对双方的速率进行匹配16什么是报文?什么是报文交换?从数据通信的角度来看,报文就是指要发送的整块数据,而报文交换指的是中间结点将传输的整个报文从接收线路上接收下来,再转发到相应的目的线路上去的一种信道实现技术17存储转发的原理是什么?存储转发原理指的是每当有数据到达时,线路的中间结点设备首先都要将到达的数据存储下来其后可能会对数据及承载信号进行一些操作,比如数据的校验检错、信号的整形滤波及再生放大等等,也可能不作任何操作最后根据网络的实际状况,比如是否拥堵,以及数据首部的目的信息确定其转发的方向18报文交换的特点是什么?1)采用的是存储转发原理,使得有限的通信线路资源可以被所有用户使用,线路利用率高2)可以为用户的报文设定优先级,在通信量增大时,能灵活地应对各种可能的情况3)可以进行不同速率、不同码型的交换,进而实现不同类型终端之间的数据通信4)报文通过通信网络的延迟时间较长,不适合实时的或者交互式的数据通信业务19什么是分组?什么是分组交换?分组指的是报文经过划分形成的若干小数据段,在其首部再加上包含传输的目的地址和源地址等等重要控制信息而形成的数据传输单元,又称为包分组交换技术,也称为包交换技术,它将要传输的报文分成若干段依次传送每当有分段的报文片到达通信线路的中间结点时,结点设备都采用先将该分段的报文片接收并存储下来然后再根据情况转发往下一个结点的处理策略20分组交换的特点是什么?1)采用存储转发原理,通信电路的选择可以根据情况改变,通信可靠性高2)采用了较短的、标准化的分组,对网络设备来说所需的处理工作相对简单,降低了网络设备的复杂性,从而降低了网络设备的成本3)采用了短分组的思想,降低了通信的延迟时间,提高了传输的速度4)通过分组的定义,实现了多路传输的复用,提高了通信的效率5)通过存储转发技术和标准化的接口,实现了不同速率、不同码型的各种类型终端之间的通信6)分组交换网的主干网一般都是高速链路,可以传送大量的计算机数据7)分组交换技术相对比较复杂,还不能做到严格的实时传输21请简要说明分组交换与快速分组交换的区别采用分组交换技术的设备必须把到达的信息全部接收下来,经过处理后再发送而快速分组交换设备只要知道了数据传输的目的地址即立刻开始转发数据,无需等到数据全部到达并接收下来,检验无错后再转发22同样环境下,分组交换所需的时间为什么要比报文交换和电路交换所需的时间要短?分组交换不需要预先建立连接,也不需要释放连接,因此与电路交换相比,分组交换少了连接建立和释放连接两个阶段所需的时间报文交换虽然也不需要连接建立和释放连接,但是它将数据的传输在各个通信信道段之间串行化了,因此反而比电路交换要花费更多的时间23为什么要使用信道共享技术?网络通信系统一般都存在着多个用户同时在利用网络传递信息但通信的线路资源是一种有限的资源以通信线路为实现基础的信道资源,尤其是干线信道资源也就成为了一种有限的通信资源这样就不可避免地存在着两个或者两个以上的用户同时对某一条通信链路发出请求的情况,称之为冲突因此必须要求通信系统合理地对信道资源进行调度或者分配一般来说,在通信系统中通常采取将两个或者两个以上用户的信号组合起来,使它们通过同一个物理线缆或者无线链路,在同一个信道上进行传输的策略来满足所有用户的通信要求并减少冲突现象的产生这种策略从用户的角度来看就叫做信道共享技术24为什么时分复用属于静态信道共享技术,而统计时分复用属于动态信道共享技术?时分复用的每个用户所占用的时隙编号是固定的就是说,对于一个特定的用户而言,在每一个时分复用帧中都有一个固定的时间片专门为其提供信道的使用服务这一点不会随着系统运行状态的改变而发生变化,是预先设定好的因此时分复用属于静态信道共享技术统计时分复用不存在特定时隙与特定用户的对应关系,每个用户在不同时刻使用的时隙的编号极有可能是不同的也即时隙与用户的对应关系是动态变化的,是随着系统运行情况的变化而改变的因此统计时分复用属于动态信道共享技术25在统计时分复用中,复用帧具有什么样的特点?复用帧划分的时隙的数量要少于系统用户的数量26时分复用和频分复用各自的特点是什么?有什么样的不同?频分复用的特点是所有用户在同样的时间内占用不同的带宽资源时分复用的特点是所用用户在不同的时间占用同样的频带宽度它们分别从时间和带宽角度出发来确定各自的共享策略27若计算机局域网采用集线器连接各台主机,这些主机将采用什么方式使用信道?将采用竞争性随机接入的方式用信道28受控接入有哪些类型?受控接入技术分为采用集中式控制机制的接入技术和采用分散式控制机制的接入技术两种类型29“
802.4标准的计算机局域网络不是总线型网络”这句话对吗?为什么?这句话不对,
802.4标准的计算机局域网络是总线型网络虽然
802.4标准的计算机局域网络在逻辑上为接入网络的每台计算机设备确定了一个“逻辑位置”,这些逻辑位置连接起来构成了一个逻辑环在这个环上传递名为令牌的特殊帧,只有获得令牌的主机才能够发送数据但是其实际的物理结构是一个总线型的网络30请查阅资料,论述TCP协议的流量控制机制的详细内容TCP协议采用大小可变的滑动窗口机制进行流量控制窗口大小的单位是字节TCP报文段首部的窗口字段写入的数值就是当前给对方设置的发送窗口数值的上限发送窗口的大小在连接建立时由双方商定但是在通信过程中,接收方可以根据自己的实际情况,随时动态地调整对方的发送窗口的上限值(可以增大也可以减小)这种控制机制通过接收方设置向发送方返回的确认帧首部的窗口字段值来实现发送方发送TCP报文数据,首先按字节划分报文段,并根据收发双方建立连接时协商的参数建立发送窗口发送窗口中的数据实际上是要发送的报文段的索引值只有报文段的索引值落在发送窗口中的时候,该报文段才会被发送出去发送方在发送窗口中维护一个指针,每发送一个报文段,指针就向前移动一个报文段的距离当指针移动到发送窗口的最右端,也就是到达发送窗口的上限时,发送方就不能够发送报文段了而发送方只要收到了对方的确认,就可以将以确认过的报文段索引排除出窗口,并根据确认帧中窗口字段的值确定新的发送窗口的上限,以此决定是否将新的报文段索引值纳入发送窗口中滑动的含义就在于此31拥塞控制与流量控制的区别是什么?拥塞控制技术的前提是网络能够承载现有的网络负荷,即通过重定向等方法可以将现有的网络流通过其他链路进行传输流量控制技术的前提则是接收方不能承受发送方传递过来的数据,低速的接收方会丢弃来不及处理的数据拥塞控制技术是一个全局的概念,涉及到了网络中的全部主机和设备以及所有与降低网络性能相关的因素流量控制技术只与通信链路上直接相连的两个结点设备有关,不涉及整个网络的所有信息32请说明动态路由选择和静态路由选择各自的特点以及两者的区别静态路由选择的路由选择策略是事先制订好的在网络的运行过程中,不会根据网络环境的变化而发生任何的改变动态路由选择的路由选择的策略则可以随着网络运行的情况而改变每当诸如结点通信量或者网络拓扑结构等因素发生变化的时候,路由选择策略也会随之发生改变动态路由选择技术具有环境自适应性,更符合自治的、自组织网络的需要但是其实现协议和技术相对复杂,路由选择策略调整的速度还不能很好地符合用户的需求静态路由选择技术实现简单,效率比动态路由选择策略要高,非常适合于网络拓扑变化不大、相对稳定的环境33请说明动态路由选择和静态路由选择算法的分类动态路由选择算法包括集中式路由选择和分布式路由选择以及混合式路由选择三种类型,其中分布式路由选择算法主要有距离矢量法和链路状态法两种静态路由选择的主要算法有洪泛法、固定路由法以及流量分散法几种34光传输的原理是什么?光从一种物质射向折射率不同的另一种物质时,在两种物质相交的界面上会发生折射现象当折射角增长到一定程度时,就会发生全反射现象使用光缆通信的时候,光是在光缆里的光纤中传输的而光纤外层包裹物质的折射率与光纤纤芯的折射率不同,纤芯的折射率高,而包层的折射率低,光会在它们的交界面上向着折射率高的纤芯方向偏折乃至发生全反射这样,光就会在光纤中的不断地反射向前传递35微波通信信道有哪些类型?微波信道主要有两种类型地面微波接力信道和卫星信道36微波通信具有什么特点?微波接力通信的主要优点是频率高,频带宽,信道容量大;建设投资少,见效快;受到的干扰少,通信质量高其缺点是收发双方必须直视,不能有障碍;中继站的维护要花费大量的人力和物力;受天气影响大;存在多径效应,影响传输质量微波卫星通信优缺点与地面接力通信相差无几最大的特点是通信距离最远,时间延迟大
1.2第3章计算机网络体系结构
1、填空题
1.协议主要由(语法)、(语义)和(同步)三个要素组成
2.OSI模型分为(物理层)、(数据链路层)、(网络层)、(传输层)、(会话层)、(表示层)和(应用层)七个层次
3.OSI模型分为(资源子网)和(通信子网)两个部分
4.物理层定义了(机械特性)、(电气特性)、(功能特性)和(规程特性)四个方面的内容
5.数据链路层处理的数据单位称为(帧)
6.数据链路层的主要功能有(链路管理)、(成帧)、(信道共享)、(帧同步)、(流量控制)、(差错控制)、(透明传输)和(寻址)
7.在数据链路层中定义的地址通常称为(硬件地址)或(物理地址)
8.网络层所提供的服务可以分为两类(面向连接的)服务和(无连接的)服务
9.传输层的功能包括(服务选择)、(连接管理)、(流量控制)、(拥塞控制)和(差错控制)等
2、名词解释同步协议实体对等层对等层通信服务CIDR协议数据单元服务数据单元同步同步指的是广义的、在一定条件下发生什么事情的特性,而且条件和时间有关,具有时序的含义协议计算机网络中意图进行通信的结点必须要遵守一些事先约定好的规则这些为进行数据交换而建立的规则、标准或约定即称为协议,也称为网络协议实体任何接收或者发送数据的硬件单元或者软件进程模块都可以称为通信实体,简称实体对等层不同的网络结点,若它们遵循的是同一种网络体系结构的话,那么在不同结点上完成同样功能的层次称为对等层对等层通信在分层的网络体系结构中,每个层次只知道自己从上层接收来数据并处理后再传递给下一层,结果通信目的方该层次的对等层就收到与己方处理的一模一样的数据就好像在两个对等层之间有一条“通道”直接把数据传送过去一样,这种情况就称为对等层通信服务下一层能被上一层看见的功能称为服务协议数据单元、服务数据单元对等层上传送的数据单位称为协议数据单元,而直接相邻的两个层次之间交换的数据单位称为服务数据单元两者服务的对象是不同的CIDR无分类域间路由选择(ClasslessInter-DomainRouting,CIDR)不使用A类、B类和C类地址的网络号以及子网号,也不划分子网它将32位的IP地址前面连续的若干位指定为网络号,而后面的位则指定为主机号,网络号的位数可以自由定义
3、简答题
1.为什么要采用分层的方法解决计算机的通信问题?通过分层的方法,使得计算机网络复杂的通信处理问题转化成为若干相对较小的层次内的局部问题,对其进行的研究和处理变得相对容易
2.“各层协议之间存在着某种物理连接,因此可以进行直接的通信”这句话对吗?不对物理连接只存在于最底层的下面各层协议之间只存在着称为“对等层通信”的逻辑连接
3.请简要叙述服务与协议之间的区别通过协议的规定,下一层可以为上一层提供服务,但是对于上一层的服务用户来说下面的协议是透明的协议是存在于对等层之间的,是水平的;服务存在于直接相邻的两个层次之间,是垂直的
4.请描述一下通信的两台主机之间通过OSI模型进行数据传输的过程发送数据的具体过程为要进行通信的源用户进程首先将要传输的数据送至应用层并由该层的协议根据协议规范进行处理,为用户数据附加上控制信息后形成应用层协议数据单元再送至表示层;表示层根据本层的协议规范对收到的应用层协议数据单元进行处理,给应用层协议数据单元附加上表示层的控制信息后形成表示层的协议数据单元再将它传送至下一层数据按这种方式逐层向下传送直至物理层,最后由物理层实现比特流形式的传送当比特流沿着传输介质经过各种传输设备后最终到达了目标系统此后,接收数据的具体过程为按照发送数据的逆过程,比特流从物理层开始逐层向上传送,在每一层都按照该层的协议规范以及数据单元的控制信息完成规定的操作,而后再将本层的控制信息剥离,并将数据部分向上一层传送,依此类推直至最终的、通信的目的用户进程
5.请简述虚电路服务的特点虚电路服务要求发送分组之前必须建立连接,即虚电路之后所有的分组都沿着虚电路依次进行传送在所有分组传送完毕后要释放连接它可以提供顺序、可靠的分组传输,适用于长报文的通信,一般应用于稳定的专用网络
6.请简述无连接服务的特点无连接服务无需事先建立连接各个分组携带全部信息,依据网络的实际情况,独立选择路由到达目的端它只提供尽最大努力的服务,因此不能保证传输的可靠性独立选择路由的模式也不能保证分组到达的顺序性但是其操作灵活且鲁棒性较强,适合于短报文传输以及对实时性和可靠性要求不高的环境
7.“传输层是真正端到端的网络层次”这句话对吗?正确源端主机上某个程序的进程利用传输层报文的首部字段和控制报文与目的端主机上的目标程序进程进行对话,从而实现程序(进程)之间的信息交互
8.请画出TCP/IP模型的结构图
9.TCP/IP模型中传输层的协议有哪些?传输控制协议TCP和用户数据报协议UDP
10.TCP/IP模型中网际层的协议有哪些?网际协议IP、因特网控制报文协议ICMP、地址解析协议ARP、逆向地址解析协议RARP以及因特网组管理协议IGMP
11.请说明IP协议分片处理的过程若IP分组经过的某中间网络的MTU值小于生成分组数据的初始网络的MTU值时,必须要将分组分割成适合该中间网络传输要求的小的分组,这个过程称为分片一般是将IP分组的数据部分按照8个字节的整数倍进行等分,并从零开始计数只有第1个分片拥有IP分组完整的首部信息,后续分片只复制原IP分组首部的部分信息(无选项字段)此时每个分片分组的片偏移字段值设为该分片的数据内容的第1个字节在原始的IP分组中的位置,同时标志字段的DF位为0,最后一个分片的MF位为0,其它分片的MF位为1所有的分片将在目的主机上进行重组重组时,接收端将标识符字段值相同的且MF位为1的各个分片缓存起来,直到某个分片的MF为0为止随后将这些分片的数据内容进行重新的组合,从而恢复出原始的IP分组信息
12.请说明ARP协议和RARP协议的区别ARP协议用于查询已知IP地址的目的主机的硬件地址信息RARP协议处理的是通信设备知道自己的物理地址,但是不知道IP地址的问题
13.请说明TCP协议校验和字段的计算方法发送端先将校验和字段全部置0然后将伪首部连同UTCP报文一起拆分成若干16位的二进制位串若TCP报文的数据部分不是偶数个字节,则在最后添加一个全0字节随后按照二进制反码计算这些16位二进制位串的和最后将此值的二进制反码记入校验和字段并发送接收端首先将收到的TCP报文附加上伪首部信息以及可能的填充字节信息,然后将这些内容拆分成16位的二进制位串最后按照二进制反码求这些16位二进制位串的和,如果结果是全1则表明传输无误
14.什么是IP地址?IP地址由哪些部分组成?TCP/IP模型的网际层为每一个连接在网络上的设备接口分配了一个全世界独一无二的32位标识符作为该设备接口的唯一标识这个全世界独一无二的32位标识符称为IP地址32比特的IP地址分为两个部分,分别是网络号部分和主机号部分
15.IP地址与硬件地址的区别是什么?IP地址是网际层级以上各层使用的地址概念,而硬件地址是数据链路层和物理层(网络接口层)使用的地址概念数据链路层“看不见”数据报的IP地址,而网际层也看不见硬件地址
16.请说明IP地址的分类以及各类IP地址的范围网络类型第一个可用的网络号最后一个可用的网络号最大网络数每个网络的最大主机数IP地址总范围可分配给主机的IP地址范围A112627-2=126224-2=
167772141.
0.
0.0~
127.
255.
255.
2551.
0.
0.1~
126.
255.
255.254B
128.
0191.255214=16384216-2=
65534128.
0.
0.0~
191.
255.
255.
255128.
0.
0.1~
191.
255.
255.254C
192.
0.
0223.
255.255221=209715228-2=
254192.
0.
0.0~
223.
255.
255.
255192.
0.
0.1~
223.
255.
255.254D————————
224.
0.
0.0~
239.
255.
255.255——E————————
240.
0.
0.0~
247.
255.
255.255——
17.前者用于计算机的环回测试,后者表示一个B类网络的广播地址
18.某单位拥有一个B类地址网络现欲在其中划分7个子网,则子网掩码是什么?每个子网最多可以有多少台主机?
19.212个最大地址为,最小地址为
20.IPv6分组的扩展首部是否为数据报的首部?为什么?扩展首部都不属于IPv6数据报的首部,而是与数据部分共同被定义为有效载荷(payload)或净负荷因为扩展首部提供的是数据报的扩展功能,是可选的数据报的首部专指基础首部
21.TCP/IP模型的应用层可以与OSI模型的哪个层次相对应?应用层、表示层和会话层
22.TCP/IP模型的网络接口层可以与OSI模型的哪个层次相对应?数据链路层和物理层
23.请简述TCP/IP模型与OSI模型的区别首先,TCP/IP模型的应用层囊括了OSI模型的应用层、表示层和会话层三层的功能实践证明将表示层和会话层单独作为独立的层次会造成网络结构复杂、功能冗余,可以将它们的功能划归其它层次实现TCP/IP模型在这一点上做得较好而OSI模型在此处却留下了一个败笔其次,TCP/IP模型只有一个未作任何定义的网络接口层,而OSI模型则完整的定义了数据链路层和网络层实际上这两层是完全不同的,物理层必须处理实际的物理传输媒介的各种特性,而数据链路层只关心如何从比特流中区分名为帧的数据单元以及如何将帧可靠地传输到目的端TCP/IP模型在这一点上工作做得不够除上述差异之外,两个模型的特点对比还有TCP/IP模型没有明显地区分服务、接口和协议的概念,而OSI模型却做了详细的工作,从而符合了软件工程实践的规范和要求;TCP/IP模型是专用的,不适合描述除TCP/IP模型之外的任何协议,而OSI模型是一个通用的标准模型框架,它可以描述任何符合该标准的协议;TCP/IP模型重点考虑了异构网络互联的问题,而OSI模型开始对这一点考虑得不多;TCP/IP模型提供了面向连接和无连接两种服务,而OSI模型开始只考虑了面向连接一种服务;TCP/IP模型提供了较强的网络管理功能,而OSI模型后来才考虑这个问题第2章传输介质与网络设备
1.填空题
24.网卡又叫网络接口卡,也叫网络适配器,主要用于服务器与网络连接,是计算机和传输介质的接口
25.网卡通常可以按传输速率、总线接口和连接器接口方式分类
26.双绞线可分为非屏蔽双绞线和屏蔽双绞线
27.根据光纤传输点模数的不同,光纤主要分为单模和多模两种类型
28.双绞线是由4对8芯线组成的
29.集线器在OSI参考模型中属于物理层设备,而交换机是数据链路层设备
30.MAC地址也称物理地址,是内置在网卡中的一组代码,由12个十六进制数组成,总长48bit
31.交换机上的每个端口属于一个冲突域域,不同的端口属于不同的冲突域,交换机上所有的端口属于同一个广播域域
32.路由器上的每个接口属于一个广播域域,不同的接口属于不同的广播域和的冲突域
2.选择题
1.下列不属于网卡接口类型的是DA.RJ45B.BNCC.AUID.PCI
2.下列不属于传输介质的是CA.双绞线B.光纤C.声波D.电磁波
3.下列属于交换机优于集线器的选项是DA.端口数量多B.体积大C.灵敏度高D.交换传输
4.当两个不同类型的网络彼此相连时,必须使用的设备是BA.交换机B.路由器C.收发器D.中继器
5.下列D不是路由器的主要功能A.网络互连B.隔离广播风暴C.均衡网络负载D.增大网络流量
3.判断题
1.网卡是工作在物理层的设备(×)
2.集线器是工作在物理层的设备(√)
3.交换机是工作在数据链路层的设备(√)
4.MAC地址是内置在网卡中的一组代码,由6个十六进制数组成(×)
5.交换机的各端口工作在一个广播域中(√)
6.双绞线内各线芯的电气指标相同,可以互换使用(×)
7.双绞线的线芯总共有4对8芯,通常只用其中的2对(√)
8.路由器和交换机都可以实现不同类型局域网间的互连(×)
9.卫星通信是是微波通信的特殊形式(√)
10.同轴电缆是目前局域网的主要传输介质(×)
11.局域网内不能使用光纤作传输介质(×)
12.交换机可以代替集线器使用(√)
13.红外信号每一次反射都要衰减,但能够穿透墙壁和其他一些固体(√)
14.在交换机中,如果数据帧的目的MAC地址是单播地址,但这个MAC地址并不在交换机的地址表中,则向所有端口(除源端口)转发(√)
15.在10Mbps总线型以太网中,根据4-4-3规则,可用5个中继器设备来扩展网络(×)
4.简答题
1.简述光纤和光缆的基本结构光纤(光导纤维)的结构一般是双层或多层的同心圆柱体,由透明材料做成的纤芯和在它周围采用比纤芯的折射率稍低的材料做成的包层纤芯纤芯位于光纤的中心部位,由非常细的玻璃(或塑料)制成,直径为4~50 μm一般单模光纤为4~10 μm,多模光纤为50 μm包层包层位于纤芯的周围,是一个玻璃(或塑料)涂层,其成分也是含有极少量掺杂剂的高纯度SiO2,直径约为125 μm涂覆层光纤的最外层为涂覆层,包括一次涂覆层、缓冲层和二次涂覆层,由分层的塑料及其附属材料制成,用来防止潮气、擦伤、压伤和其他外界带来的危害因为光纤本身比较脆弱,所以在实际应用中都是将光纤制成不同结构形式的光缆光缆是以一根或多根光纤或光纤束制成,符合光学机械和环境特性的结构
2.简述网卡MAC地址的含义和功用MAC(MediaAccessControl,介质访问控制)地址也称为物理地址(PhysicalAddress),是内置在网卡中的一组代码,由12个十六进制数组成,每个十六进制数长度为4 bit,总长48 bit每两个十六进制数之间用冒号隔开,如“08:00:20:0A:8C:6D”其中前6个十六进制数“08:00:20”代表网络硬件制造商的编号,它由IEEE分配,而后6个十六进制数“0A:8C:6D”代表该制造商所制造的某个网络产品(如网卡)的系列号每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前3个字节(每个字节包含两个十六进制数)以及不同的后3个字节这样,从理论上讲,MAC地址的数量可高达248,这样就可保证世界上每个以太网设备都具有唯一的MAC地址对于MAC地址的作用,可简单地归结为以下两个方面
(1)网络通信基础
(2)保障网络安全
3.分析说明交换机的帧交换技术目前应用最广的交换技术是以太网帧交换技术,它通过对传输介质进行分段,提供并行传送机制,减小冲突域,获得高带宽常用的帧交换方式有以下两种1直通交换方式当交换机在输入端口检测到一个数据帧时,检查该数据帧的帧头,读出帧的前14个字节(7个字节的前导码、1个字节的帧首码、6个字节的目标MAC地址),得到目标MAC地址后,查找交换地址表,得到对应的目标端口,打开源端口与目标端口之间的数据通道,开始将后续数据帧传输到目标端口上直通交换方式的优点如下由于不需要存储,延迟非常小、交换速度快直通交换方式的缺点如下不支持不同速率的端口交换缺乏帧的控制、差错校验,数据的可靠性不足2存储转发方式存储转发方式是计算机网络领域应用最为广泛的方式交换机先从输入端口接收到完整的数据帧(串行接收),把数据帧存储起来(并行存储),再把整个帧保存在该端口的高速缓存中进行一次数据校验,若数据帧错误,则丢弃此帧,要求重发;若数据帧正确,取出目标MAC地址,查找交换地址表,得到对应的目标端口,打开源端口与目标端口之间的数据通道,将存储的数据帧传输到目标端口的高速缓存上,再“由并到串”输出到目标计算机中,进行第二次数据校验存储转发方式的优点如下支持不同速度端口间的转换,保持高速端口和低速端口间协同工作交换机对接收到的数据帧进行错误检测,保证了数据的可靠性,在线路传输差错率大的环境下,能提高传输效率存储转发方式的缺点如下数据帧处理的时延大,要经过串到并、校验、并到串的过程
4.光传输的原理是什么?由于纤芯的折射率大于包层的折射率,故光波在界面上形成全反射,使光只能在纤芯中传播,从而实现通信如图所示
5.光缆分为哪几种类型?根据光纤传输模数的不同,光纤主要分为两种类型,即单模光纤(SingleModeFiber,SMF)和多模光纤(MultiModeFiber,MMF)单模光纤单模光纤纤芯直径仅为几个微米,加包层和涂覆层后也仅为几十个微米到125μm纤芯直径接近波长1 000Mbit/s单模光纤的传输距离为550m~100km,常用于远程网络或建筑物之间的连接以及电信中的长距离主干线路多模光纤多模光纤纤芯直径为50μm,纤芯直径远远大于波长1 000Mbit/s多模光纤的传输距离为220~550m,常用于中、短距离的数据传输网络以及局域网络
6.微波通信具有什么特点?微波通信是在对流层视线距离范围内利用无线电波进行传输的一种通信方式,频率范围为2~40GHz微波通信与通常的无线电波不一样,是沿直线传播的,由于地球表面是曲面,微波在地面的传播距离有限,直接传播的距离与天线的高度有关,天线越高距离越远,但超过一定距离后就要用中继站来接力,两微波站的通信距离一般为30~50km,长途通信时必须建立多个中继站中继站的功能是变频和放大,进行功率补偿,逐站将信息传送下去,微波通信的工作原理如图所示微波通信的传输质量比较稳定,影响质量的主要因素是雨雪天气对微波产生的吸收损耗以及不利地形或环境对微波所造成的衰减现象
7.什么是网络地址转换?在网络互连中有什么作用?路由器既可使两个局域网互连,也可将局域网连接到Internet路由器在局域网的网络互连中主要使用其网络地址转换(NAT)功能这个功能适用于以下场合
(1)将局域网连接到Internet或其他外网,以解决日益短缺的IP地址问题每个单位能申请到的InternetIP地址非常有限,而单位内部上网的计算机数目却越来越多,可利用路由器的网络地址转换功能,完成内网与外网的交互在网络内部,可根据需要随意定义IP地址,而不需要经过申请,各计算机之间通过内部的IP地址进行通信当内部的计算机要与Internet进行通信时,具有NAT功能的路由器负责将其内部的IP地址转换为合法的IP地址(即经过申请的InternetIP地址)与外部进行通信
(2)隐藏内部网络结构当某单位不想让外部用户了解自己的内部网络结构时,可以通过NAT将内部网络与Internet隔开,使外部用户不知道通过NAT设置的内部IP地址如外部用户要访问内网的邮件服务器或网站时,NAT可将其访问定向到某个设备上第3章局域网
5.填空题1.局域网中的数据通信被限制在几米至几千米的地理范围内,能够使用具有中等或较高传输速率的物理信道,并且具有较低的误码率2.IEEE802参考模型只对应OSI参考模型的数据链路层与物理层,它将数据链路层划分为逻辑链路控制子层与介质访问控制子层3.以太网最大的特性在于信号是以广播的方式在介质中传播4.以太网的核心技术是它的CSMA/CD方法,即带有冲突检测的载波侦听多路访问方法5.CSMA/CD的发送流程可以简单地概括为先听后发,边发边听,冲突停止,随机重发6.万兆以太网只支持双工模式,而不支持单工模式,而以往的各种以太网标准均支持单工/双工模式7.为了实现在端口之间转发数据,交换机在内部维护着一个动态的端口-MAC地址映射表8.以太网交换机对数据帧的转发方式可以分为直接交换方式、存储转发方式和改进的直接交换方式3类9.简单地说,多层交换技术就是第二层交换技术+第三层转发技术10.VLAN隔离了广播风暴,同时也隔离了各个不同的VLAN之间的通讯,所以不同的VLAN之间的通讯是需要有路由来完成的11.VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的VLAN12.无线局域网一般分为有固定基础设施和无固定基础设施两大类13.目前常用的无线网络标准主要有
802.11标准、蓝牙(Bluetooth)标准以及HomeRF标准等14.无线网络的拓扑结构分为无中心拓扑结构和有中心拓扑结构
6.简答题
1.简述CSMA/CD的工作原理在采用CSMA/CD介质访问控制方法的总线型局域网中,每一个节点利用总线发送数据时,首先要侦听总线的忙、闲状态如果总线上已经有数据信号传输,则为总线忙;如果总线上没有数据传输,则为总线空闲如果一个节点准备好了要发送的数据帧,并且此时总线空闲,它就可以启动发送同时也存在着这种可能,那就是在几乎相同的时刻,有两个或两个以上节点发送了数据,那么就会产生冲突,因此节点在发送数据的同时应该进行冲突检测所谓“冲突检测”,是发送节点在发送数据的同时也接收数据,然后将其发送的信号波形与从总线上接收到的信号波形进行比较如果总线上同时出现两个或两个以上的发送信号,它们叠加后的信号波形将不等于任何节点发送的信号波形当发送节点发现自己发送的信号波形与从总线上接收到的信号波形不一致时,表示总线上有多个节点在同时发送数据,冲突已经产生如果在发送数据过程中没有检测出冲突,节点在发送结束后进入正常结束状态;如果在发送数据过程中检测出冲突,为了解决信道争用冲突,节点停止发送数据,并发送一个强化冲突信号,然后按照某种算法随机延迟一段时间后再重新进入发送程序因此,Ethernet中任何一个节点发送数据都要首先争取总线使用权,那么,节点从它准备发送数据到成功发送数据的发送等待延迟时间是不确定的CSMA/CD介质访问控制方法可以有效地控制多节点对共享总线传输介质的访问,方法简单,易于实现
2.简述令牌环介质访问控制技术的工作原理在令牌环中,节点通过环接口连接成物理环形令牌是一种特殊的MAC控制帧令牌帧中有一位标志令牌的忙/闲当环正常工作时,令牌总是沿着物理环单向逐站传送,传送顺序与节点在环中排列的顺序相同如图4-8所示,如果节点A有数据帧要发送,它必须等待空闲令牌的到来当节点A获得空闲令牌之后,它将令牌标志位由“闲”变为“忙”,然后传送数据帧节点B,C,D将依次接收到数据帧如该数据帧的目的地址是节点C,则节点C在正确接收该数据帧后,在帧中标志出帧已被正确接收和复制当节点A重新接收到自己发出的、并已被目的节点正确接收的数据帧时,它将回收已发送的数据帧,并将忙令牌改成空闲令牌,再将空闲令牌向它的下一节点传送
3.将几种传统以太网的主要技术指标填写在下表中以太网技术10BASE-510BASE-210BASE-T10BASE-F传播媒体粗缆细缆双绞线光纤网段最大长度5001851002000最大网段数量5355拓扑结构总线总线星型总线缆线电阻75欧姆50欧姆--
4.将几种快速以太网标准的主要技术指标填写在下表中快速以太网标准100BASE-TX100BASE-T4100BASE-FX线材5类以上UTP或STP双绞线3类以上UTP双绞线单模/多模光纤接头RJ-45RJ-45ST、MIC、SC网段最大长度100米100米2000米网络拓扑星型星型星型中继器数量222全双工支持是不是
5.简要分析交换式以太网的工作原理交换机对数据的转发是以网络节点计算机的MAC地址为基础的交换机会检测发送到每个端口的数据帧,通过对数据帧中有关信息(源节点的MAC地址、目的节点的MAC地址等)的“学习”,就能够得到与每个端口相连接的节点MAC地址,并在交换机内部建立一个动态的“端口-MAC地址”映射表当某个端口接收到数据帧后,交换机就通过该表获得目的主机的端口,并迅速将数据帧转发到该端口这样,多个端口就能够互不干涉地同时传输数据,如图所示
6.试分析三层交换技术的基本原理一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上就行了它利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记,具有同一标记的业务流的后续报文被交换到第二层数据链路层,从而打通源IP地址和目的IP地址之间的一条通路这条通路经过第二层链路层有了这条通路,三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发对数据流进行交换三层交换的基本原理如图所示若同一子网中的主机A、B进行通信,则交换机通过查找自己的地址映射表,能够直接在端口A、B之间进行二层的转发若不在同一子网内的主机A、C进行通信,发送主机A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块当发送主机A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道主机B的MAC地址,则向发送主机A回复主机B的MAC地址否则三层交换模块根据路由信息向主机B广播一个ARP请求,主机B得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送主机A,同时将主机B的MAC地址发送到二层交换引擎的MAC地址表中从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速率很快,接近二层交换机的速率,同时比相同路由器的价格要低很多
7.简要说明VLAN的数据通信原理VLAN技术允许网络管理者将一个物理的LAN逻辑的划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性如图所示
8.VLAN的划分有哪些方法?各有什么优缺点?VLAN划分的方法有多种,下面简单说明几种常用的方法
(1)基于端口来划分VLAN利用交换机的端口来划分VLAN,被设定的端口都在同一个广播域中例如,一个交换机的1,2,3,4,5端口被定义为VLANA,同一交换机的6,7,8端口组成VLANB这样做允许各端口之间的通信,并允许共享型网络的升级但是,这种划分模式将虚拟网限制在了一台交换机上第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网如图4-17所示以交换机端口来划分网络成员,其配置过程简单明了因此从目前来看,这种根据端口来划分VLAN的方式仍然是一种最常用的方式
(2)基于MAC地址划分VLAN基于MAC地址划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组这种划分VLAN方法的最大优点就是当用户计算机的物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不必重新配置所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户,则配置工作是非常繁杂的而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置
(3)基于网络层划分VLAN基于网络层划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系这种方法的优点是用户的物理位置改变时,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,另外,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时当然,这与各个厂商的实现方法有关
(4)基于规则的VLAN基于规则的VLAN也称为基于策略的VLAN这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被包含进正确的VLAN中同时,对站点的移动和改变也可自动识别和跟踪采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要自动配置VLAN时,交换机中的软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN
9.简述无线局域网的特点无线网络利用无线电波或红外线作为传输媒体,不用布线即可灵活地组成可移动的局域网概括说来,无线网络具有如下主要特性37灵活性和移动性38易安装和可扩展性
10.简述无线局域网的拓扑结构无线网络的拓扑结构就是网络的连接和通信方式,它分为无中心拓扑结构和有中心拓扑结构在实际应用中,根据具体情况通常是把两种结构混合使用1无中心拓扑结构无中心拓扑结构(PeertoPeer)就是网络中的任意两个站点都可以直接通信,每个站点都可以竞争公用信道,信道的接入控制协议(MAC)采用载波监测多址接入(CSMA)类型的多址接入协议无中心拓扑结构的优点是抗毁性强、建网容易、费用低但是从它的结构可以看出,当网络中的站点过多时,竞争公用信道会变得非常激烈,这将会严重影响系统的性能,而且为了满足任意两个站点的直接通信,公用信道的布局也将受到环境的限制,因此这种结构主要应用在用户较少的网络2有中心拓扑结构有中心拓扑结构(HUB—BASED)就是网络中有一个无线站点作为中心站,控制所有站点对网络的访问这种结构解决了无中心拓扑结构中当用户增多时竞争公用信道所带来的性能恶化,同时也没有了怎样布局公用信道的烦恼当无线网络需要接入有线网络(比如Internet)时,有中心拓扑结构就显得非常方便,它只需要将中心站点接入有线网络就可以了这种结构的缺点就是抗毁性差,只要中心站点出现故障,会导致整个网络的通信中断,而且中心站点的设立也增加了网络成本3网状网拓扑结构网状网拓扑结构是无线网络技术的最新发展,使得网状网得以实现网状网的特点主要是无线AP之间无须通过有线网络连接,仅通过纯无线链路即可以建立一个大规模的类似“渔网”的网状无线网络,从而大大扩展了无线网络的应用范围无线网状网能够适应快速部署无线网络能够支持网络结构的动态变化,在网状网无线网络中,任何一个无线AP或无线路由器都有可能是网络边界节点,每个节点都可以与一个或者多个对等节点进行直接通信,通常这种网络也称为无线Mesh网络,“Mesh”的意思就是指所有的节点都互相连接由于网状网成网状结构,所以对于某个无线终端来说,要想访问网状网的外部信息,可供选择的路径也是多条的与路由选择类似,在无线网络中,通常把无线终端访问外部结点所需的路径数称为“跳数”在传统的无线网络(WLAN)中,多台客户机通过到一个接入点(AP)的直接无线连接访问网络,这就是所说的“单跳”网络通常把网状网络称为“多跳”网络,这是一种灵活的体系结构,用来在设备间高效地移动数据对网状网络与单跳网络进行比较,将有助于了解网状网络的优势在多跳网络中,任何一种采用无线连接的设备都可以作为路由器或接入点如果最近的接入点比较拥挤,那么还可以将数据路由到最近的低流量节点数据以这种方式不断地从一个节点“跳”到另一个节点,直到到达最终的目的地第4章局域网的组建
一、填空题
11.局域网按照其规模可以分为大型局域网、中型局域网和小型局域网3种
12.计算机网络工作模式主要有客户机/服务器模式和对等模式两种
13.两台计算机通过交叉双绞线直接相连,就构成了双机对等网
14.交叉双绞线的一个RJ45接头要采用568A线序,另一个RJ45接头要采用568B线序
15.对等网中,各计算机的计算机名和IP地址不能相同,工作组名应当相同
16.综合布线系统是开放式结构,可划分成工作区 、水平(干线) 、垂直(干线) 、设备间 、管理间 、建筑群 6个子系统
17.综合布线是对传统布线技术的进一步发展,与传统布线相比有着明显的优势,具体表现在开放性、灵活性、可靠性、先进性、兼容性等几个方面
18.压线钳具有剪线、剥线和压线3种用途
19.EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B,其中最常使用的是568B
20.根据网线两端连接网络设备的不同,双绞线又分为直通、交叉和全反3种接头类型
21.计算机与计算机直接相连,应使用交叉;交换机与交换机直接相连,应使用交叉
22.在建筑群子系统中,室外敷设电缆一般有架空法、直埋法、地下管道法3种方法
23.目前垂直干线布线路由主要采用线缆孔和线缆井两种方法
二、判断题
1.网络布线施工中,电缆从信息口到信息点是一条完整的电缆,中间不能有分支(√)
2.光纤布线时由于不耗电,所以可以任意弯曲(×)
3.制作信息模块时网线的卡入需要一种专用的卡线工具,称为剥线钳(×)
4.工作区子系统设计中,从RJ45插座到设备之间的连线一般不要超过5 m(√)
5.RJ45插座必须安装在墙壁上或不易碰到的地方,插座距离地面50 cm以上(×)
6.水平干线子系统用线一般为双绞线,长度一般不超过90 m(√)
7.网络设施安装情况的验收应采用竣工验收的方式进行(×)
三、简答题
1.试分析对等网的特点和优缺点概括来说,对等网的特点如下用户数不超过20个所有用户都位于一个临近的区域用户能够共享文件和打印机数据安全性要求不高,各个用户都是各自计算机的管理员,独立管理自己的数据和共享资源不需要专门的服务器,也不需要另外的计算机或者软件它的主要优缺点如下优点网络成本低、网络配置和维护简单缺点网络性能较低、数据保密性差、文件管理分散、计算机资源占用大对等网与网络拓扑的类型和传输介质无关,任意拓扑类型和传输介质的网络都可以建立对等网
2.请说明多机对等网与小型C/S局域网的主要异同小型C/S局域网与基于交换机的多机对等网在拓扑结构上基本一致,都是采用星形结构网络,使用交换机作为中央节点,只是前者的结构更为复杂一些,网络中至少有一台服务器为客户机提供网络服务
3.简述布线工程的一般步骤布线工程一般步骤为调研—方案设计—土建施工—技术安装—信息点测试—文档整理—维护
4.说明EIA/TIA-568标准规定的双绞线线芯顺序双绞线线序12345678568A绿白绿橙白蓝蓝白橙棕白棕568B橙白橙绿白蓝蓝白绿棕白棕第5章Internet基础知识
一、填空题1.Internet的前身是美国国防部高级研究计划局主持研制的ARPAnet2.1983年,TCP/IP协议成为ARPAnet的标准协议3.1987年9月20日,北京计算机应用技术研究所向世界发出了我国的第一封电子邮件4.我国四大网络是中国科学院管理的科学技术网、国家教育部管理的教育科研网、邮电总局管理的公用网和信息产业部管理的金桥信息网5.作为承载互联网应用的通信网,宏观上可划分为接入网和核心网两大部分6.代理服务器接入Internet共享上网是指在服务器上安装代理服务软件,通过服务器代理或网关方式实现软路由共享上网5.ADSL是一种非对称的DSL技术,中文名称是“非对称数字用户环路”,是一种在普通电话线上进行宽带通信的技术8.广义上讲,无线接入包括固定无线接入和移动无线接入两大类
二、简答题1.Internet一般能够提供哪些常见服务?用户进入Internet后就可以利用其中各个网络和各种计算机上无穷无尽的资源,同世界各地的人们自由通信和交换信息,以及去做通过计算机能做的各种各样的事情,享受Internet为人们提供的各种服务Internet上提供了WWW(信息)服务Internet上提供了电子邮件(E-mail)服务Internet上提供了远程登录(Telnet)服务Internet上提供了文件传输(FTP)服务2.简述目前接入Internet有哪些方法3.按网络接入方法不同可分为以下几种方式PSTN拨号ISDN拨号DDN专线ADSLVDSLCable-ModemPONLMDS无线通信LAN以太网3.简述域名服务的工作原理DNS客户机发出查询请求,询问某个域名的IP地址DNS服务器能够按照一定的查询方法,从自己的数据库中得到该DNS域名的IP地址,并将结果返回给DNS客户机在Internet中,域名服务器的构成有一定的层次结构这个树型的域名服务器的逻辑结构是域名解析算法赖以实现的基础,域名解析采用自顶向下的算法,从根服务器开始直到叶服务器,在其间的某个节点上一定能找到所需的名字——地址映射当然,由于父子节点的上下管辖关系,名字解析的过程只需走过一条从树中某节点开始到另一节点的一条自顶向下的单向路径,无需回溯,更不用遍历整个服务器树4.试分析“”的域名结构根据域名规则,“”域名显示了从特定主机www位置开始的3个独立DNS域等级com域,一个注册到顶级域的商业单位ttketang域,商业单位的名称为ttketang,或理解为ttketang公司www,网络上的主机,或理解为ttketang公司的一个服务器5.请简要介绍一下PPPoE协议PPPoE协议的全称是PointtoPointProtocoloverEthernet(基于局域网的点对点通信协议),是目前ADSL虚拟拨号应用的主要协议该协议有自己的一套网络协议来实现账号验证、IP分配等工作,是为了满足越来越多的宽带上网设备和越来越快的网络之间的通信而最新制定开发的标准PPPoE协议基于两个广泛接受的标准局域网Ethernet和PPP点对点拨号协议对于最终用户来说不需要用户了解比较深的局域网技术,只需要当作普通拨号上网就可以了,对于服务商来说在现有局域网基础上不需要花费巨资来做大面积改造,设置IP地址绑定用户等来支持专线方式这就使得PPPoE在宽带接入服务中比其他协议更具有优势,因此逐渐成为宽带上网的最佳选择PPPoE的实质是以太网和拨号网络之间的一个中继协议,继承了以太网的快速和PPP拨号简单、用户验证、IP分配等优势可以实现以太网络上多用户的共同接入,使用方便,组网简单,成为了当前ADSL宽带接入的主流接入协议目前的虚拟拨号都是基于此协议
三、实验题1.练习ADSL连接互联网的设置2.使用宽带路由器组建Internet共享网络3.利用代理软件实现共享上网第6章Internet及其应用
7.填空题
1.WWW也被称为万维网,它起源于欧洲物理粒子研究中心
1.页面到页面的链接信息由统一资源定位符来维持
1.搜索引擎的工作过程大致包括搜集信息、整理信息、接受查询三个部分
1.BitTorrent下载工具软件可以说是一个最新概念P2P的下载工具、它采用了多点对多点的原理
1.邮箱是在邮件服务器中为每个合法用户开辟的一个存储用户邮件的空间,类似人工邮递系统中的邮箱
1.在Internet中每个用户的邮箱都有一个全球唯一的邮箱地址,即用户的电子邮件地址
1.用户的电子邮件地址由两部分组成后一部分为邮件服务器的主机名或邮件服务器所在域的域名,前一部分为用户在该邮件服务器中的账号,中间用“@”分隔
1.电子邮件系统利用SMTP将邮件送往邮件服务器,用POP3或IMAP读取邮件
1.论坛一般就是大家口中常提的BBS,即电子布告栏系统或电子公告牌系统
1.电子商务一般有3类经营模式,网上书店是一种典型的B2C模式
8.简答题1.简述搜索引擎的工作过程搜索引擎的工作过程大致包括如下3个部分1搜集信息搜索引擎的信息搜集都是自动完成的搜索引擎利用一种称为网络蜘蛛(Spider)的自动搜索机器人程序来查找每一个网页上的超级链接,从少数几个网页开始,连到数据库上所有到其他网页的链接这样,机器人程序便可以遍历绝大部分网页2整理信息对于收集到的信息,还需要进行整理,也就是按照一定的规则进行编排,然后存入数据库中这样以后用户查询时,就可以在数据库中迅速定位所需要的信息,而不需要把整个数据库遍历一遍3接受查询用户向搜索引擎发出查询,搜索引擎接受查询并向用户返回查询结果这些查询结果通常是以网页链接的形式提供,通过这些链接,用户便能找到含有自己所需资料的网页通常搜索引擎会在这些链接下面提供一小段关于该链接网页的摘要信息,以帮助用户判断此网页是否含有自己需要的内容2.简述BT下载的基本概念BT软件相当特殊,一般下载资料或软件,大都是从HTTP站点或FTP站点下载,在同一时间下载的人数多时,基于该服务器频宽的因素,速率会减慢许多而该软件却不同,在同一时间下载的人数越多,下载的速率反而越快,这是因为它采用了多点对多点的传输原理3.试分析邮件的发送和接收过程用户需要发送电子邮件时,首先利用客户端电子邮件应用程序按规定格式起草编辑邮件,指明收件人的电子邮件地址,然后利用SMTP将邮件送往发送端的邮件服务器发送端的邮件服务器接收到用户送来的邮件后,按收件人地址中的邮件服务器主机名,通过SMTP将邮件送到接收端的邮件服务器,接收端的邮件服务器根据收件人地址中的账号将邮件投递到对应的邮箱中利用POP3或IMAP,接收端的用户可以在任何时间和地点利用电子邮件应用程序从自己的邮箱中读取邮件,并对自己的邮件进行管理4.BBS大致可以分为哪几种类型?各有什么特点?目前国内的BBS已经十分普遍,可以说是不计其数,其中BBS大致可以分为如下5类校园BBSCERNET建立以来,校园BBS发展很快,目前很多大学都有了BBS,几乎遍及全国上下如清华大学、北京大学等都建立了BBS系统,清华大学的水木清华很受学生和网民们的喜爱大多数BBS是由各校的网络中心建立的,也有私人性质的BBS商业BBS站商业BBS站主要是进行有关商业的宣传、产品推荐等,目前手机的商业站、计算机的商业站、房地产的商业站等比比皆是专业BBS站这里所说的专业BBS站是指部委和公司的BBS,它主要用于建立地域性的文件传输和信息发布系统情感BBS情感BBS主要用于交流情感,是许多娱乐网站的首选个人BBS有些个人主页的制作者们在自己的个人主页上建设了BBS,用于接受别人的想法,更有利于与好友进行沟通5.博客主要可以分为哪几大类?Blog是一个网页,通常由简短且经常更新的帖子构成,这些帖子一般是按照年份和日期倒序排列的而作为Blog的内容,它可以是作者纯粹个人的想法和心得,包括对时事新闻、国家大事的个人看法,或者对一日三餐、服饰打扮的精心料理等,也可以是在基于某一主题的情况下或是在某一共同领域内由一群人集体创作的内容6.分析说明电子商务的几种经营模式电子商务一般主要有3类经营模式1B2B=BusinesstoBusinessB2B模式是商家(泛指企业)对商家的电子商务,即企业与企业之间通过互联网进行产品、服务及信息的交换通俗的说法是指进行电子商务交易的供需双方都是商家(或企业、公司)使用Internet的技术或各种商务网络平台,完成商务交易的过程B2B的典型是中国供应商、阿里巴巴、中国制造网、敦煌网、慧聪网等B2B按服务对象可分为外贸B2B及内贸B2B,按行业性质可分为综合B2B和垂直B2B2B2C=BusinesstoCustomerB2C模式是我国最早产生的电子商务模式,以8848网上商城正式运营为标志B2C即企业通过互联网为消费者提供一个新型的购物环境——网上商店,消费者通过网络在网上购物、在网上支付由于这种模式节省了客户和企业的时间和空间,大大提高了交易效率,节省了宝贵的时间B2C的典型代表为当当网、卓越亚马逊网等3C2C=ConsumertoConsumerC2C同B2B、B2C一样,都是电子商务的几种模式之一不同的是C2C是用户对用户的模式,C2C商务平台就是通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而买方可以自行选择商品进行竞价C2C的典型包括淘宝网、拍拍网等除了这三种主要模式外,还有几种模式也在发展中,如B2M=BusinesstoManagerM2C=ManagertoConsumerB2A=BusinesstoAdministration(也即B2G=BusinesstoGovernment)C2A=ConsumertoAdministration(也即C2G=ConsumertoGovernment)第7章配置网络服务
9.填空题
2.IIS的英文全称为InternetInformationServer,中文名称为互联网信息服务
3.在安装Internet信息服务之前,首先应安装TCP/IP协议
4.在WindowsServer2003中,系统自带的IIS版本为
6.0;而在Windows2000中,其IIS版本为
5.
05.在WindowsServer2003中,应当定期重新启动工作进程,以便可以回收出错的Web应用程序
6.要安装DNS服务,计算机必须拥有一个IP地址和相应的子网掩码
7.Web服务扩展列表中,对于常用网站最重要的服务主要有ActiveServerPages和在服务器端的包含文件
8.正向搜索区域就是从域名到IP地址的映射区域,而反向搜索区域就是从IP地址到域名的映射区域
9.DHCP服务器能够为客户机动态分配IP地址
10.地址池就是DHCP客户机能够使用的IP地址范围
11.DNS可以将多个域名都映射为同一个IP地址,然后在网站管理中通过主机头来区分各个网站
12.用户将一个文件从自己的计算机上发送到FTP服务器上的过程,叫做上传,将文件从FTP服务器复制到自己计算机的过程,叫做下载
13.在进行通信时,FTP需要建立两个TCP通道,一个叫做控制通道,另一个叫做数据通道
14.FTP服务的默认端口号是21,Web服务的默认端口号是
8010.简答题1.为什么要为IIS回收工作进程?在用户访问网站的时候,由于种种原因,应用程序、服务进程都有可能出现错误,从而无法释放其占用的系统资源如果回收间隔时间过长,则会导致系统资源耗尽,无法提供正常的信息服务因此在WindowsServer2003中,应当定期重新启动工作进程,以便可以回收出错的Web应用程序,这可以确保这些应用程序处于良好的运行状况并使系统资源可以得到恢复2.为什么要为IIS启用动态内容?在默认情况下,IIS只为静态内容提供服务对于ASP等在服务器端的包含文件、WebDAV发布和FrontPageServerExtensions等功能只有在将其启用时才能够提供服务3.简述DHCP的工作原理通过在网络上安装和配置DHCP服务器,启用DHCP的客户机可在每次启动并接入网络时动态地获得其IP地址和相关配置参数DHCP服务器以地址租约的形式将该配置提供给发出请求的客户机当DHCP客户机尝试连入网络时,会自动执行初始化过程以便从DHCP服务器获得租约下面简单说明这个工作过程1DHCP客户机首先启动并尝试连入网络时的该初始化过程2DHCP客户机在本地子网上广播DHCP探索消息(IP租约请求)3如果网络中有DHCP服务器,该服务器会使用DHCP提供消息进行响应,提供信息中包含为客户机提供的IP地址(IP租约提供)4一旦收到DHCP提供的消息,客户机就使用DHCP请求信息回复DHCP服务器,来选择服务器提供的地址(IP租约选择)5DHCP服务器发出DHCP确认消息,表示租约已批准同时,其他的DHCP选项信息也包含在确认消息中(IP租约确认)6客户机一旦接收到确认消息,就使用回复消息来配置其TCP/IP属性并加入网络4.什么是主机头?它有什么作用?当在服务器上安装了IIS后,系统会自动创建一个默认的Web站点但是在实际工作中,有时需要用一台服务器承担多个网站的信息服务业务,这时就需要在服务器上创建新的站点,这样可以节省硬件资源、节省空间和降低能源成本要确保用户的请求能到达正确的网站,必须为服务器上的每个站点配置唯一的标识,也就是说,必须至少使用3个唯一标识符(主机头名称、IP地址和唯一TCP端口号)中的一个来区分每个网站主机头实际上是一个网络域名到一个IP地址的静态映射,一般需要在域名服务(DNS)中提供解析DNS将多个域名都映射为同一个IP地址,然后在网站管理中通过主机头(域名)来区分各个网站例如,在一台IP地址为“
192.
168.
1.10”的服务器上,可以有两个站点,其主机头分别为“”和“”为了让别人能够访问到这两个站点,必须在DNS中设置这两个域名都指向“
192.
168.
1.10”当用户访问某个域名时,就会在DNS的解析下通过IP地址找到这台服务器,然后在主机头的引导下找到对应的站点5.为什么要为Web站点设置主目录?每个Web站点都应该有一个对应的主目录,该站点的入口网页就存放在主目录下设置Web站点的主目录是非常重要的工作,一般都是使用本机的一个实际物理位置如果选择【重定向到URL】,则会出现一个输入框,可以输入需要指向的URL地址,如“”,则用户访问该站点就会自动跳转到指定的URL地址6.试分析FTP的工作流程,FTP的工作流程如下1FTP服务器运行FTPd守护进程,等待用户的FTP请求2用户运行FTP命令,请求FTP服务器为其服务例如“FTP
192.
168.
0.12”3FTP守护进程收到用户的FTP请求后,派生出子进程FTP与用户进程FTP交互,建立文件传输控制连接,使用TCP端口214用户输入FTP子命令,服务器接收子命令,如果命令正确,双方各派生一个数据传输进程FTP-DATA,建立数据连接,使用TCP端口20进行数据传输5本次子命令的数据传输完毕,拆除数据连接,结束FTP-DATA进程6用户继续输入FTP子命令,重复
(4)、
(5)的过程,直至用户输入【quit】命令,双方拆除控制连接,结束文件传输,结束FTP进程第8章网络管理与安全
11.填空题
1.网络管理技术应该尽可能地地满足网络管理者和用户对网络的(有效性)、(可靠性)、(安全性)和(经济性)等指标的要求
2.国际标准化组织提出的网络管理功能有故障管理、计费管理、配置管理、性能管理以及安全管理5项
3.代理负责(接收管理者发出的管理命令),并(依据命令将被管对象的信息返回给管理者)此外,还具有(将所在系统发生的事件主动通知给管理者)的功能
4.管理者是负责(发出管理操作命令)并(接收代理的通知信息)的组件模块
5.系统管理者在制定安全策略时一般要遵循(最小权限原则)、(木桶原则)、(多层防御原则)、(陷阱原则)、(简单原则)和(合作)原则
6.根据加密密钥和解密密钥是否相同,可以将密码算法分为(对称密钥密码)算法和(非对称密钥密码)算法两种类型
7.网络安全包括物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等几个部分
8.计算机网络安全等级可以划分为5级
9.信息安全包括恶意代码泛滥、用户安全意识弱、恶意攻击行为肆虐、缺乏严格的安全管理、信息战、信息系统标准与技术不完善、运营维护水平差异大等7个方面
10.IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无需网络流量流经它便可以工作
12.名词解释故障管理配置管理计费管理安全管理性能管理SMIASN.1恶意代码故障管理故障管理是检测和定位网络中出现的异常问题或者故障的行为过程其主要功能有如下4项通过执行监控过程和/或故障报告对发生的故障进行检测;通过分析事件报告或者执行诊断程序,找到故障产生的原因;通过配置管理工具或者直接的人力干预恢复故障对象的工作能力;将故障告警、诊断和处理的结果记录在日志系统中配置管理配置管理用于监控网络组件的配置信息,生成网络硬件/软件的地运行参数和配置文件供网络管理人员查询或修改,以保证网络已最优化的状态运行配置管理包括3方面的内容获取当前网络的配置信息,存储配置数据、维护设备清单并产生数据报告,提供远程修改设备配置参数的手段计费管理计费管理可以跟踪用户使用网络的情况并对其收取费用其主要功能有收集计费信息、分配运行成本、计算用户费用以及计算网络经营预算安全管理安全管理负责网络安全策略的制定和控制,确保只有合法的用户才能访问受限的资源主要包括以下内容用户的管理,即账号以及权限的设定;通信信道的加密策略;安全日志的管理;审计和追踪策略的制定和实施监控;密钥的管理,包括密钥的分发和使用等操作;容灾策略的制定和实施性能管理性能管理可以评估受管对象并通过统计数据分析网络性能的变化趋势,最终将网络性能控制在一个可接受的水平其具体功能有收集和分析统计数据,根据测量和分析的结果进行调整,控制网络的性能,提供网络性能的分析报告SMI要描述被管对象,即标识、表示某一特定管理信息,必须遵循一定的标准这个标准即为管理信息结构(StructureofManagementInformation,SMI)ASN.1抽象语法标记1(AbstractSyntaxNotationOne,ASN.1)抽象语法标记是一种数据定义语言,通常被用来定义异种系统之间通信使用的数据类型、协议数据单元以及信息传送的方式恶意代码恶意代码泛指计算机病毒、特洛伊木马以及后门程序等等对用户的资源和权利具有侵害作用的程序代码
13.简答题
1.试说明入侵检测系统与防火墙的区别入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备它与其他网络安全设备的不同之处在于,IDS是一种积极主动的安全防护技术做一个形象的比喻,假如防火墙是一幢大楼的门卫,那么IDS就是这幢大楼里的监视系统一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告
2.网络管理的需求有哪些?1)杜绝可能发生错误的因素,保障计算机网络的正常运行2)使系统能够根据业务的需求和网络的实际情况动态地调整网络运行的参数,更好地配合企业业务的展开
3.企业在网络管理方面进行投资的主要驱动因素有哪几点?1)维持或改进服务2)维持各种的需求平衡3)网络的复杂性问题4)减少宕机时间5)加强资产管理6)控制开销
4.“网络管理不包含对人员的管理,”这句话对否?为什么?不对网络管理技术中,安全管理部分即包括对用户进行管理(账号和权限)的内容
5.请画出管理者——代理管理模型图
6.“因为任意两台计算机的信息表示方式都是相同的,所以它们之间可以直接进行通信,”这句话对否?为什么?不对因为任意两台计算机的信息表示方式不一定相同,所以它们之间不一定都可以直接通信
7.请解释对象标识树的概念,并说明它是以什么方式标识节点的MIB库以互联网的域名系统方式对所有的被管对象进行组织和命名即MIB库是一个树形的逻辑结构,树中的节点通过树枝相连并构成父子关系,即下级节点从属于与其通过一段树枝相连的上级节点该树又名对象标识树从树根到某个节点所经过的全部节点集合称为该节点的全标识符,它在这个层次结构中无二义性地标识了该节点,这种节点命名方法称为层次结构命名方案
8.MIB库中SNMP能够操作的对象可以分为几个组?都是什么?在MIB库中SNMP能够操作的对象可以分为10个组(实际上还有一个组CMOT,但其中没有定义任何对象),分别为系统对象组、接口对象组、地址转换组、IP组、ICMP组、TCP组、UDP组、EGP组、传输组以及SNMP组
9.SNMP协议的消息类型有哪些?SNMP协议定义了5中消息类型Get-Request、Get-Response、Get-Next-Request、Set-Request和Trap
10.本章中列举的信息系统的威胁有哪些?恶意代码泛滥、用户安全意识弱、恶意攻击行为肆虐、缺乏严格的安全管理、信息战、信息系统标准与技术不完善,运营维护水平差异大
11.什么是授权侵犯?它与非法使用有什么区别?一个被授权以特定目的使用系统的人,却将权力用于其它非授权的目的,称之为授权侵犯而非法使用是指没有被授权的用户对目标资源的非法使用
12.“记不住口令就应该把口令记在纸上或者存在计算机里,”这句话对否?不对任何将口令记录在物理介质上的行为都可能造成口令的泄漏
13.经常使用的网络安全措施有哪几种?请最少举出4种并分别说明1)加密技术是实现数据保密性的基本手段它不依赖于网络中的其它条件,只依靠密码算法和密钥的强度来保证加密后的信息不会本非授权的用户破解,从而解决了信息泄露的问题2)身份认证技术最主要的任务就是判断一个用户是否就是他所声称的那个人它是系统登入时的一项重要的安全保障技术3)虚拟专用网技术是将数据封装后,通过公共网络进行传输通过密码技术的使用,在不安全的公共网络上建立了一条安全的通信隧道,从而防止了数据的泄露4)虚拟局域网技术,按部门业务的不同将广播式的以太网通信变为部门局部通信的模式,从而防止针对局域网络的窃听行为,同时保证网络的实际拓扑结构不发生改变应用层传输层网际层网络接口层直接视线地球微波传输塔主机B三层交换机主机C主机A子网1子网2管理系统被管理系统管理命令通知管理者代理执行管理操作通知被管理对象。