自考计算机网络原理简答题2008-2020年
1.简述星形网络拓扑结构的优缺点。
优点:控制简单,故障诊断和隔离容易,方便服务
缺点:电缆长度和安装工作量可观,中央节点的负担较重形成瓶颈,各站点的分布处理能力较低
2,简述用于保证网络可靠性的“确认与重传机制”的概念。
答:确认是指数据分组接收节点在收到每个分组后,要求向发送节点回送正确接收分组的确认信息。在规定时间内,如果发送节点没有收到接收节点返回的确认信息,就认为该数据分组发送失败,发送节点重传该数据分组。
3,简述网络各层次设计中可采用的服务类型。
面向连接与确认服务;面向连接与不确认服务,无连接与确认服务;无连接与不确认服务
4,简述网络协议的概念及其三要素。
计算机网络中,进行数据交换而建立的规则,标准或约定的集合称为网络协议;协议的三要素包括:语法 语义 定时
5,简述面向连接服务的特点。
数据传输过程前必须建立连接,维护连接和释放连接三个过程
数据传输过程中,各分组不需要携带目的节点的地址
面向连接数据传输的收发数据顺序不变,传输可靠性好
需要通信开始前的连接开销,协议复杂,通信效率不高
6,简述无连接服务的特点。
每个分组都要携带完整的目的节点的地址,各分组在通信子网中是独立传送的
无连接服务中的数据传输过程不需要经过建立连接,维护连接和释放连接三个过程
无连接服务中的目的节点,接收到的数据分组可能出现乱序,重复与丢失现象
其可靠性不是很好,但通信协议相对简单,效率较高
7,简述物理信道的突发噪声导致帧被“淹没”时所采取的措施。
物理信道的突发噪声可能完全淹没一帧,即使得整个数据帧或反馈信息帧丢失,这将导致发送方永远收不到接收方发来的反馈信息,从3而使传输过程停滞。为了避免出现这种情况,通常引入计时器来限定接收方发回反馈信息的时间间隔,当发送方发送一帧,的同时也启动计时器,若在限定时间间隔内为收到接收方的反馈信息,即计时器超时,则可认为传出的帧已出错或丢失,就要重新发送
8,简述模拟信号、数字信号和信道的概念。
模拟信号是随时间连续变化的电流 电压 电磁波,可以利用某个参量来表示要传输的数据
数字信号是一系列离散的电脉冲,可以利用其某一瞬间的状态来表示要传输的数据
信道是信源与信宿之间的通信线路
9,简述OSI参数模型物理层的主要功能及该层协议规定的四个特性。
物理层的主要功能是实现比特流的透明传输,为链路层提供数据传输服务、物理层协议规定的特性包括 机械特性 规程特性 电气特性 功能特性
11,简述多路复用技术的概念与分类。
多路复用技术:当传输介质的带宽或容量超过传输单一信号的需求时,可用一个信道同时传输多路信号,从而有效地利用通信线路,节省电缆安装和维护费用。
(1)频分多路复用FDMA
(2)时分多路复用TDMA
(3)波分多路复用WDMA
12,简述米勒码的编码规则。
信息码中的1编码为双极非归零的01或者10
信息码中的连1时,后面1要交替编码
信息中的0编码为双极非归零码00或者11,即码元中间不跳变
信息码单个0时,前沿 中间时刻 后沿均不跳变
信息码连0时,两个0码元的间隔跳变
13,简述三种数据交换技术的主要特点。
电路交换:在数据传送开始之前先设置一条专用的通络。在线路释放之前,该通路由一对用户完全占用,对于猝发式的通信,电路交换的效率不高。
报文交换 传送报文采用“存储转发”方式,且一个时刻仅占用一段通道。在交换结点需要缓冲存储,报文需要排队,不满足实时通信的要求
分组交换:交换方式和报文交换方式类似,但是报文被分成分组传送,并规定了最大的分组长度
14,简述带宽、波特率、码元和位传输率的区别。
带宽是指在最小衰减的情况下能够通过这种介质的频率范围,它是介质的一种物理特性,度量单位为HZ
波特率是指每秒钟的采样次数
每个采样发送一份信息,这份信息称为码元
波特率和码元率是相同的
位传输率是指在一条信道上发送的信息的数量,他等于每秒采样数乘以每个采样的位数
15,简述使用脉冲调制(PCM)将信号数字化的过程。
第一步采样,以采样频率把模拟信号的值采出;第二步量化,使连续模拟信号变为时间轴上的离散值,第三步编码,将离散值编成一定位数的二进制数码。
16,简述数据链路层提供的主要服务。
组帧:将要传输的数据封装成帧
链路接入:协调各结点使用共享的物理传输媒介或独占的通信链路实现帧的成功传输
可靠交付。即在相邻结点间经数据链路实现数据报的可靠传输
差错控制:解决数据链路层的物理媒介上的传播过程中产生的比特翻转差错
17,简述数据链路层的两种差错控制方法及其工作原理。
链路层的差错控制方法有两类:一类是自动请求重发ARQ,另一类是前向纠错FEC
在ARQ方式中,接收端检测出差错时,将通知发送端重发,直到正确的码字收到为止
在FEC方式中,接收端不但能发送差错,而且能够确定发生错误的位置,从而加以纠正
18,简述差错控制的概念和引起差错的原因及差错的种类。
差错控制是指在数据通信过程中能发现或者纠正差错,把差错控制在尽可能小的允许范围内的技术和方法;
差错都是噪声引起的。差错分为随机错和突发错
19,简述差错控制的概念及差错控制的基本方式。
差错控制就是通过差错编码技术,实现对信息传输差错的检测,并基于某种机制进行差错纠正和处理
20,题48表为某HDLC帧的控制字段内容,请说明这些内容的具体含义。
控制字段的第一位为1,表示该帧为信息帧
第2,3,4位表示发送帧的序列号,该帧中表示正在发送6号帧
第5位为1表示需要接收方确认
第6,7,8位捎带确认信息,表示接收方下次预期接收的位5号帧
21,试给出HDLC中常用的操作方式并说明每种方式的工作原理。
(1)正常响应方式NRM:这是一种非平衡数据链路操作方式,传输过程由主站启动,从站只有收到主站某个命令帧后,才能向主站传输信息
(2)异步响应方式ARM;一种非平衡数据链路操作方式.传输过程由从站启动,并由从站来控制超时和重发
(3)异步平衡方式ABM这是一种允许任何节点来启动的传输的操作方式;任何时候任何站点都能启动传输操作,每个站点既可以作为主站又可以作为从站。各站都有相同的一组协议,都可以发送或接收命令
22,简述家庭用户利用PPP协议与Internet服务提供商网络的连接过程。
(1)家庭用户利用PC机器通过调制解调器呼叫供应商的路由器
(2)路由器的调制解调器回答用户呼叫,并建立物理连接之后,PC机给路由器发送一系列LCP分组
(3)这些分组及它们的应答信息将选定所使用的PPP参数
(4)双方对PPP参数达成一致后,将发送一系列的NCP分组,用于配置网络层
(5)针对IP协议的NCP负责动态分配IP地址
23,列举BSC协议中包含的监控报文,并分别说明各监控报文的作用。
BSC协议中包括的监控报文为ACK NAK ENQ EOT报文
ACK的作用是肯定确认和选择响应
NAK的作用是否定确认和选择响应
ENQ的作用是轮询/选择请求
EOT的作用是拆除逻辑链路
24,试写出顺序接收管道协议的实现过程。
发送方连续发送信息帧而不必等待确认帧返回
发送方在重发表中保存所发送的每个帧的备份
重发表按先进先出队列规则操作
接收方对每一个正确接收到的信息帧返回一个确认帧
每个确认帧包含一个唯一的序号,随相应的确认帧返回
接收方保存一个接收次序表,它包含最后正确收到的信息帧序号
当发送方收到相应信息帧的确认帧后,从重发表中删除该信息帧的备份
接收方因某一帧出错,则对后面在发来的帧均不接收而丢弃
25,简述停等协议的实现过程。
(1) 发送方每次仅将当前信息帧作为待确认帧保留在缓冲存储器中
(2) 当发送方开始发送信息帧时,赋予该信息帧一个帧序号,随即启动计时器
(3) 当接收方收到无差错的信息帧后,即向发送方返回一个该帧序号相同序号的ACK确认帧、
(4) 当接收方检测一个含有差错的信息帧时,便舍弃该帧
(5) 若发送方在规定时间内收到ACK确认帧,即将计时器清零,继而开始下一帧的发送
若发送方在规定的时间内没有收到ACK确认帧(计时器超时),则应重发存于缓冲器中的待确认信息帧
26,简述Go-back-N策略的基本原理。
接收方检测出失序的信息帧后,要求发送方重新发送最后一个正确接收的信息帧之后的所有未被确认的帧,或者当发送方发送了n个帧后,若发现n帧的前一帧在计时器超时区间内仍未返回其确认信息,则该帧被判定为出错或丢失,此时发送方重新发送该出错帧及其后的n帧
27,简述从滑动窗口的观点看,停等、G0—back—N及选择重传三个协议的区别。
停等协议 发送窗口=1,接收窗口=1
Gbn 发送窗口>1,接收窗口=1
Sr 发送窗口>1,接收窗口>1
28,简述通信子网中拥塞发生的原因。
答:(1)多条输入线路有分组到达,并需要统一输出线路。此时,如果路由器没有足够的内存来存放所有这些分组,则有的分组就会丢失。
(2)因路由器的慢速处理器的缘故,以至于难以完成必要的处理工作。即使有多余的路线容量,分组也需要进入到队列之中。
29,试说明拥塞控制与流控制之间的差异。
拥塞控制的任务是
确保子网能够承载所到达的流量,涉及各方面行为和所有可能会削弱子网承载容量的其他因素。与此相反
流控制只与特定的发送和接受方之间的点到点流量有关,确保一个快速的发送方不会持续地发送
30,简述数据报子网中拥塞控制的措施。
1)警告位:在分组的头部设置一个特殊的位来指示警告状态,当分组到达它的目的端的时间,传输实体将这一位复制到下一个确认分组中,这一位也被送回到源主机,源主机就可以消减流量
2)抑制分组 。路由器给源主机送回一个抑制分组,并在抑制分组中指明原分组的目标地址。同时,原来的分组被加上一个标记,因而它在前面的路径上不会再产生更多的抑制分组
3)逐跳抑制分组
31,简述分组交换网中发生拥塞的原因及拥塞控制的概念
1,缓冲区容量有限。2,传输线路的带宽有限。3,网络结点的处理能力有限。4,网络中某些部分发生了故障。
拥塞控制就是端系统或网络结点,通过采取某些措施来避免拥塞发生,或者对于已发生的拥塞做出反应,以便尽快消除拥塞。
32,简述动态路由选择策略的概念和优缺点。
动态路由选择策略是指结点的路由选择要依靠网络当前的状态信息来决定的策略。
动态路由选择策略能较好地适应网络流量、拓扑结构的变化;有利于改善网络的性能。缺点是算法复杂,会增加网络的负担,开销比较大
33,简述链路状态路由算法中路由器的主要工作。
1)发现他的邻居节点,并通知其网络地址
2)测量到各个邻居节点的延迟或者开销
3)构造一个分组,分钟中包含所有它刚知道的信息
4)将这个分组发给所有其它的路由器
5)计算出到每个其他路由器的最短路径
34,简述设计路由算法时考虑的技术要素。
1)选着最短路由还是最佳路由
2)通信子网是采用虚电路还是数据报的操作方式
3)采用分布式路由算法还是集中式路由算法
4)网络拓扑、流量和延迟等信息的来源
5)采用静态路由还是动态路由
35,简述最短路由选择算法的基本思想。
1)建立一个子网图,为了在一对给定的路由器之间选择一条路由路径,路由算法只需在图中找到这对结点之间的最短路径
2)对路径长度的测量有多种方法,一种方法是计算站点的数量,另一种计算距离
信道带宽。平均通信量 通信开销, 队列长度 传播时延等
36,简述路由器输入端口接收与处理数据的过程。
输入端口负责从物理接口接收信号,还原数据链路层帧,提取IP数据报,根据IP数据包的目的IP地址检索路由表,决策需要将该数据报交换到哪个输出端口。
37,简述转发器、网桥、路由器、网关的功能。
转发器实现物理层的连接,对信号进行放大整形或再生,扩展网段距离
网桥提供数据链路层的协议转换,在局域网间存储和转发帧
路由器作为网路层,提供协议转换,在不同网络之间存储和转发分组
网关提供传输层及传输层以上各层之间协议的转换
38,简述路由器和网桥的区别。
网桥工作在链路层,路由器工作在网络层
网桥连接的局域网的物理层和数据链路层协议可不同,但是数据链路层以上的各层需要采用相同的协议。
路由器连接的两个局域网的物理层,数据链路层和网络层协议可以不同,但是网络层之上的高层协议要相同
网桥会产生广播风暴 ,而路由器会将对各局域网的广播通信分隔开
39,简述虚电路交换和数据报交换的主要差别。
虚电路网络通常由网络完成顺序控制,差错控制和流量控制等功能,向端系统提供无差错数据传送服务,而端系统则可以很简单。
数据报交换通常由网络实现的功能很简单,如只实现基本的路由与转发功能,而顺序控制差错控制和流量控制等功能则由端系统来完成
40,简述永久虚电路和交换虚电路的区别。
永久虚拟电路由公共传输网络提供者设置,一经设置便长期存在
交换虚电路需要两个远程端点通过呼叫控制协议建立,在完成当前数据传输后再拆除
呼叫控制协议在建立虚电路时必须根据用户设备地址来确定传输通道的两个端点
41,请给出分组交换网提供的虚电路服务与电路交换的区别,给出永久虚电路与交换虚电路的区别以及数据报服务的特点。
虚电路与电路交换最大的区别:虚电路只是由两个节点间的传输通路,并没有把通路上的带宽固定分配给通路两端的用户,其他用户信息扔可共享通路上物理链路的带宽。
永久虚电路与交换虚电路的区别:永久虚电路由公共传输网提供者设置,一经设置便长期存在,交换虚电路需要两个远程端点通过呼叫控制协议建立,在完成当前数据传输后便拆除
数据报服务的特点:数据报服务不需要经过虚电路建立过程就可以实现报文传输,公共传输网中的中间结点必须能够根据报文的目的端点地址选择合适的路径转发报文。
42,简述移动主机登录到外地代理的过程。
1)外地代理定期广播一个分组,宣布自己的存在及其地址,一个新来的主机可以等待这个消息;
2)移动主机登录到外地代理,并给出其原来所在的地址,当前数据链路层的地址,以及一些安全性信息
3)外地代理与移动主机的主代理联系,核实移动主机是否真的在那。
4)主代理检查安全性信息,如果核实通过,则通知外地代理继续
5)当外地代理从主代理处得知确认信息后,在它的表中加入一个表项,并通知移动主机,登录成功
以超过接收方吸收能力的速率传输数据
45,试说明透明网桥的工作方式,并给出一个“桥”在端口x上接收一个MAC帧时的操作过 程。
透明网桥以混杂方式工作,接收连接到该网桥的局域网上传递的所有帧。每个网桥维护一个基于MAC地址的过滤数据库,数据库中列出了每个可能的目的地,以及它属于哪一条输出线路,同时每个表项还有一个超时,网桥根据这个数据库把接收到的帧向相应的局域网中转发。
操作过程:
过滤数据库,确定该目的MAC地址是否在除x外的其他端口中
如果目的MAC地址没有列到X以外的其他端口中,则将该帧送往X端口以外的所有端口进行扩散
如果目的mAC地址在过滤数据库的某个端口y(y不等于x),则确定端口y是否处在阻塞或转发状态。如果端口y是非阻塞的,就把该帧通过端口y转发到它所连接的LAN中
46,如果互联网中的每台机器都知道所有其它机器的最佳路径,并希望最佳地使用带宽,则应使用哪种网桥,并说明理由及该网桥路由选择的核心思想和前提。
应使用源路由选择网桥
原因:透明网桥不能最佳地利用网络带宽,而源路由选择网桥有路由选择算法,可以获取源端到目的端的最佳路由。
源路由选择的核心思想:如果不知道目的地址的位置,源机器就发以广播帧询问它在哪里;假定每个帧的发送者都知道接收者是否在同一LAN上,当发送一个帧到另外的LAN,源机器将目的地址的高位设置成1作为标记,另外它还在帧头加进帧应走的实际路径。
源路由选择的前提是互联网中的每台机器都知道到所有机器的最佳路径
47,简述地址解析协议ARP的作用及其基本思想。
ARP用于根据本网内目的主机或默认网关的IP地址和获取MAC地址,基本思想
在每一台主机中设置专用内存区域作为ARP高速缓存区域,存储该主机所在局域网中其他主机和路由器的IP地址与MAC地址的对应关系,并且要经常更新这个地址表,ARP通过广播ARP查询报文方式来询问某目的站的IP地址对应的MAC地址,即知道本网内某主机IP地址,可以查询得到其MAC地址
48,已知IP数据报头格式如题50图所示。试给出其中序号标出字段所占的位数并对其作用加以说明。
IHL 4位,代表头部的总长度,以32位为一个单位
服务类型: 8位 使主机可以告诉子网它想要什么服务
总长 16位 指头部&数据总长,最大长队是65535个字节
MF 代表还有进一步分段,用它来标志是否所有的分组都已到达
生命期 8位 用来限制分组生命周期的计数器
协议 8位 说明将分组发送给哪个传输过程
源地址: 32位 产生IP数据报的源主机IP地址
49,简述IP协议(包括主机和网关)对输入数据报的处理过程。
当IP数据报到达主机时,如果其目的IP地址与主机地址匹配,则接收该数据报并送给高层协议处理,否则丢弃该IP数据报。
当IP数据报到达网关时,网关首先判断本机是否为数据报到达的目的主机,如果是则接收并送给高层协议处理,如果不是,网关将对接收到的IP数据报进行寻径,然后将其转发出去
50,简述的IP协议的基本任务。
Ip的基本任务是通过互联网传送数据报
主机上的IP层向传输层提供服务
IP从源传输实体取的数据,并传给目的主机的IP层
IP不保证服务的可靠性
IP将高层协议数据封装为数据报,并交给下一层
51,分别说明DNS、FTP、HTTP、ICMP、TCP协议的中文名称及其作用。
DNS:域名系统:主要用于将域名转换为对应的·ip地址
FTP文件传输协议:主要用于网络中主机间文件传输
HTTP超文本传输协议:用于浏览器访问WEB服务器上的超文件信息
ICMP互联网控制报文协议:用于互联网报告差错。或者提供有关意外情况的信息
TCP传输控制协议:用于在不可靠因特网上提供可靠的端到端的字节流通信协议
52,简述与IPv4相比,IPv6所引进的主要变化。
1)地址长度增加到128bit
2)灵活的IP报文头部格式
3)简化协议,加快报文转发
4)提高安全性
5)支持更多的服务类型
53,简述TCP所提供服务的主要特点。
TCP主要特点:面向连接的传输;端到端通信;高可靠性确保传输数据的正确性,不会出现丢失或乱序,全双工方式的传输;采用字节流的方式,即以字节为单位传输字节序列;紧急数据传送功能
54,简述UDP提供的服务及其主要特点。
1)传输数据前无需建立连接
2)不对数据报进行检查和修改
3)无需对方应答
4)实时性较好,效率高
55,简述传输层中预防拥塞的主要策略。
重传策略;乱序缓存策略;确认策略;流控制策略,确认超时策略
56,简述为UDP套接字分配端口号的两种方法。
一种方法是创建一个UDP套接字时,传输层自动地为该套接字分配一个端口号,该端口号当前未被该主机中任何其他UDP套接字使用。另一种方法是在创建一个UDP套接字后,通过调用bind()函数为该套接字绑定一个特定的端口号。
57,简述传输层实现可靠数据传输的主要措施。
差错检测,即利用差错编码实现数据包传输过程中的的比特差错检测
确认,即接收方向发送方反馈接收状态,确认是否正确接收数据。
重传,即发送方重新发送接收方没有正确接收的数据
序号,即发送方对发送的数据包进行编号,确保数据按序提交给对方
计时器,在发送方引入计时器,解决数据丢失问题
59,简述TCP拥塞控制中慢启动的过程。
1)在刚开始建立是拥塞窗口的太小初始化为 该连接所需的最大数据段长度值,并发送一个最大长度的数据段
2)定时器超时前,得到确认,将拥塞窗口的代销增加一个数据段的字节数,并发送两个数据段。
3)如果每个数据段都能在定时器超时前得到确认,就在原基础上增加一倍。即为4个数据段的大小,如此反复。
4)每次都在前一次的基础上加倍,定定时器超时或发送窗口达到设定值时,停止此拥塞窗口的尺寸的增加,这种反复称为慢启动。
60,简述TCP的重传策略。
TCP协议用于控制数据段是否需要重传的依据是设置重发定时器
在发送一个数据段的同时启动一个重发定时器
如果在定时器超时前收到确认,就关闭该定时器
如果定时器超时前没有收到确认,则重传该数据段
这种重传策略的关键是对定时器初值的设定
61,TCP可用的端口号有65536个,请说明这些端口号的使用规定。
小于256的端口号定义为常用端口
任何TCP/IP实现所提供的服务都使用1·1023之间的端口号
大多数TCP/IP实现给临时端口分配1024~5000之间的端口号
大多数5000端口是为其他服务预留的
客户端使用临时端口号,只能保证该端口号在本机上是唯一的
62,简述TCP重传策略中所采用的Jacobson算法的工作原理。
1)对于每个1TCP连接保持一个RTT变量
2)在发送一个数据段的同时启动连接的定时器
3)如果在定时器超时前确认到达,则记录所需时间
4)修正RTT的值
5)如果定时器超时前没有收到确认,则将RTT增加一倍
63,简述TCP所提供的面向连接服务
在生成报文开始传送之前,tcp客户和服务器互相交换传输层的控制信息,完成握手。在客户进程与服务器进程的套接字之间建立一条逻辑的tcp连接。这条连接是全双工的,即连接双方的进程可以在此连接上同时进行TCP报文收发。等应用进程结束报文发送时,必须拆除该连接。
64,简述传输层提供的两种传输服务及其概念。
传输层的传输服务根据不同的协议分为面向连接与非连接两种类型。所谓面向连接是发送方与接收方传输服务需要经过建立连接 然后在传输数据,最后释放连接3个过程。而对于非连接的传输服务,发送方无须事先建立连接,只要有数据需要发送,就直接发送
65,已知UDP的段结构如题50图所示,试写出其中各字段的长度及其含义并给出协议
DNS、SNMP、QICQ和TFTP所使用的UDP端口号。
源端口 16bit 标明发送端地址
目标端口 16bit 标明接收端地址
长度 16bit 包括UDP头部在内的数据段总长度
校验和 16bit 可选项 不用时设置为0
数据 可变长度
DNS :53 SNMP:161 qicq:8000;TFTP:69
58,已知TCP的段结构如题49图所示,试标出其中序号处字段所占的字节数并解释其用途。
源端口:16比特 源节点进程端口
目标端口:16比特 目标节点端口
序列号:32bitTCP对字节流中的每个字节都编号
确认号:32bit 为准备接收的字节序列号,意味着该字节序列号前的字节都已正确接收
头长度:4bit 随可变长度选项的改变而改变,接收方可根据该数据确定TCP数据的起始位置。
窗口:16bit通知接收方还可以发送的数据字节数
校验和:16bit 进行传输层的差错校验
66,简述TCP三次握手的过程
在T1时刻,A向B发送请求建立连接段,将请求连接标志字段SYN=1.段序列号为1000;在T2时刻B接受到A发来的请求段后,发送应答段,将其中的SYN=1;应答号1001,本段序号列3000
在T3时刻,A收到B发来的接收连接请求的段后,发出连接确认段,应答号3001,表明B发来3000号应答段已正确接收。
至此,连接建立成功,A.B分别开始发送数据段,序列号为1001和3001,应答号分别是3001和1001
67,简述TCP释放连接的过程
1)A在T1时刻从应用层接收无数据传输通知,发送终止连接段,终止标志设置1,序列号=X
2)B在T2时刻发送应答段并通知应用层数据传输完,应答号=X+1
3)此后B仍然可以发送数据
4)B在T3时刻从应用层接收无数据传输通知,发送终止连接段,终止标志量1,序列号=Y;应答号=X+1
5)A在T4时刻发送应答段并通知应用层数据传输完,应答号=Y+1
6)在T5时刻B收到A的确认,同时也中断连接
68,简述Cookie的常见用途
1,网站可以利用cookie的id来准确统计网站的实际访问人数。2,网站可以利用cookie限制某些特定用户的访问。3,网站可以储存用户访问过程中的操作习惯和偏好,有针对性的为用户提供服务,提高用户体验感。4,记录用户登录网站使用的用户名 密码等信息。使用户多次登录时,避免重复输了这些信息,实现快速登录。5,电子商务网络利用cookie信息可以实现“购物车”功能。
69,说明域名解析过程及域名服务器的类型。
解析过程
1)当应用进程需要将一个主机域名映射为IP地址时,就调用域名解析函数
2)解析函数将待转换的域名放在DNS请求中,以UDP报文方式发送给本地域名服务器
3)本地域名服务器不能回答该请求,则此域名服务器暂时成为DNS中的另一客户,直到找到能够回答该请求的服务器为止。
域名服务器的类型:本地域名服务器,根域名服务器,授权域名服务器
70,简述简单邮件传输协议SMTP发送邮件的过程。
客户端向服务端发送HELLO命令以标识发件人身份,然后向客户端发送mail命令
服务器以ok作为响应,表明准备接收
客户端发送RCPT命令,以标识该电子邮件的计划收件人
服务端则表示是否愿意为收件人接收邮件
协商结束后,发送邮件,用DATA命令发送输入的内容
71,简述邮局协议POP3的连接过程。
POP3操作开始时,服务器通过侦听TCP端口110开始服务
当客户主机需要使用服务时,它将与服务器主机建立连接
当TCP连接建立后,POP3发送确认消息
客户和POP3服务器相互交换命令和响应,这一过程要持续到连接终止
72,简述Internet消息访问协议IMAP的工作方式。
离线工作方式:用户计算机与邮件服务器保持在连接状态下读取邮件。用户的电子邮件从服务器全部下载到用户计算机中
在线工作方式:无论进行怎么样的操作,电子邮件都被保留在服务器一端
断连接方式:客户机先与邮件服务器建立连接,客户邮件程序选取相关的邮件,并在本地客户机缓存
73,简述典型的HTTP请求方法及其作用
GET请求读取由URL所标识的信息。head请求读取由URL所标识的信息的首部。post给服务器添加信息。option请求一些选项的信息。put在指明的URL下储存一个文档。
74,有A、B两个局域网,其中局域网A采用的协议为802.X,局域网8采用的协议为802.Y,如果要将A,B互联,理论上应使用的最适合的互连设备是什么?并说明该设备的工作原理。
最适合的互连设备是网桥;其工作原理是:
当网桥收到数据后,在MAC层去掉MAC控制信息,然后交给LLC子层。若网桥的LLc子层发现数据要发向802.y局域网中某个站的,则将数据通过MAC子层加上相应控制信息送到802.Y局域网中,再由对方主机接收。此时,在802.Y局域网中。数据由802.y的MAC控制信息、LLC控制信息和网络协议数据单元组成
75,简述IEEE802.1 1中四个主要协议具有的共同特征。
都使用相同的介质访问控制协议CSMA/CA
链路层的帧使用相同的格式
具有降低传输速率以增加传输距离的能力
支持基础设施模式和自组织模式
76,简要说明IEEE802.2逻辑链路控制子层提供的服务和特点。
不确认的无连接服务:数据传输前双方不需要建立连接,接收方收到数据后也不要求进行应答,因而链路层不保证数据的正确传送,这种服务可用于物理网络可靠性极高、网络层本身提供不确认无连接服务的场合
确认无连接服务:数据传输前不需要建立连接,接收方对收到的每一帧数据都要给出应答,因为链路层保证数据的争取传送,这种服务可用于每次发送的数据量少,但要求数据可靠传送的场合
确认的面向连接服务:数据传输前需要建立连接,接收方必须对收到的帧进行检错,排序和应答,发送方对出错的帧要进行重发,链路层保证全部数据正确有序地传送。这种服务可用于物理网络可靠性差,需要进行长数据交换的场合
77,.试给出IEEE802.3标准中MAC子层的数据封装所包括的主要内容及数据封装的功能与过程。
数据封装分为发送数据封装和接收数据解封两部分,包括成帧编制和差错测错等功能。
当LLC子层请求发送数据帧时,发送数据封装部分开始按Mac子层的帧格式组帧
(1)将一个前导码P和一个帧起始定界符SFD附加到帧头部分
(2)填上目的地址、源地址、计算出LLC数据帧的字节数并填入长度字段LEN
(3)必须将填充字符pad附加到LLC数据帧后
(4)求出CRC校验码附加到帧校验码序列FCS将完成封装后的MAC帧递交MAC子层的发送介质访问管理部分以供发送
接收数据解封部分主要用于校验帧的目的地址字段,以确定本站是否应该接收改帧,如地址符合,则将其送到LLC子层,并进行差错校验
78,试给出IEEE802.3标准中MAC子层的发送介质访问管理的功能和其工作过程。
1)发送介质访问管理的主要功能是借助监视物理层发信号(PLS)部分提供的载波监听信号,设法避免发送信号与介质上其他信息发生冲突
2)当发送信号与介质上其他信号发送冲突时,PLS接通冲突检测信号,接着发送介质访问管理开始处理冲突
首先它发送一串称为阻塞码的位序列来强制冲突,由此保证有足够的冲突持续时间,以使其他与冲突有关的发送站点都得到通知
在阻塞信号结束时,发送介质管理就暂停发送,等待一个随机选择的时间间隔在进行尝试重发
发送介质访问管理用二进制指数退避算法调整介质负载
最后或者重发成功,或者在介质故障,过载的情况下,放弃重发尝试
79,.简述载波监听多路访问(CSMA)协议的概念并给出四种CSMA协议。
载波监听多路访问,是指每个节点在发送数据前先监听信道是否有载波存在,在根据监听结果决定如何动作。1-坚持CSMA;非坚持CSMA;P-坚持CSMA;带冲突检测的CSMA(CSMA/CD)
80,简述p-坚持CSMA的基本思想。
1)当一个结点要发送数据时,首先监听信道,如果信道忙则坚持监听到下一个时隙;如果信道空闲便以P概率发送数据,以1-p概率推迟到下一个时隙。如果下一个时隙仍然空闲,则仍以p概率发送数据,以概率1-p推迟到下一个时隙;这样一直坚持下去,直到数据被发送出去,或因其他节点发送而检测到信道忙为止,若是后者,则等到一段随机时间后开始重新开始监听
81.简述I-坚持CSMA的基本思想。
1)当一个结点要发送数据时,先监听信道
2)如果信道空闲则立即发送数据
3)如果信道忙则等待,同时继续监听知道信道空闲
4)如果发生冲突,则等待一段时间后,在重新开始监听信道
82,简述CSMA /CD 的基本思想。
答:当一个节点要发送数据时,首先监听信道:如果信道空闲就发送数据,并继续监听:如果在数据发送过程中监听到了冲突,则立刻停止数据发送,等待一段随机的时间后,重新开始尝试发送数据。
83,简述非坚持CSMA的基本原理。
若通信站有数据发送,先侦听信道,发现信道空闲,则立即发送数据,若发现信道忙,则等待一个随机时间,然后重新开始侦听信道,尝试发送数据。若发送数据产生冲突,则等待一个随机时间,然后重新开始侦听信道,尝试发送数据
84,简述CSMA/CD中二进制指数退避算法的规则及其次序控制方法。
1)对于每个数据帧,当第一次发生冲突时,设置一个参量L=2;
2)退避间隔1到L个时间片中的一个随机数,一个时间片等于两个结点之间最大传播时延的两倍
3)当数据帧再次发生冲突,则将参量的L加倍
4)设置一个最大重传次数,超过该次数,则不再重传,并报告出错。
二进制指数退避算法是按后进先出的次序控制的,即未发生冲突或少发生冲突的数据,具有优先发送的概率,而发生过多的数据帧,发送成功的概率更小。
85,简述时分ALOHA协议的基本思想。
1)将时间分成等长的时隙
2)发送数据帧时,必须等到下一个时隙开始时进行
3)用户通过监测信道来获知是否产生冲突
4)发现冲突导致数据传输失败,则在随机等待若干个时隙后,重新发送
5)时分ALOHA系统必须具有某种同步机制
86,简述令牌环网的操作过程。
1)网络空闲时,只有一个令牌在环路上绕行
2)当一个站点要发送数据时,必须等待获得一个令牌,将令牌的标志位为1,随后边可发送数据
3)环路中的每个站点边转发数据,边检查数据帧中的目的地址,若为本站地址,便读取其中所携带的数据
4)数据帧绕环一周返回时,发送站将其从环路上撤销
5)发送站点完成数据发送,重新产生一个令牌环传至下一个站点,以使其他站点获得发送数据帧的许可权
87,简述局域网操作系统提供的五级可靠性措施。
第一级:硬盘目录和文件分配表的保护
第二季:硬盘表面损坏时数据保护
第三级:采用磁盘映像的方法实现对银盘驱动器损坏的保护
第四级:采用磁盘双工,对磁盘通道或银盘驱动器的损坏起到保护作用
第五:采用事务跟中系统,用以防止当数据在写到数据库时,因系统故障而造成的数据库损坏
88,简述局域网操作系统的基本服务功能。
局域网操作系统的节本服务包括:文件服务,打印服务,数据库服务,通信服务,信息服务,分布式服务
89,说明千兆以太网中,为了确保最小帧长为64字节,同时维持网络直径为200m所采用的两种技术及原理。
(1)载波扩张技术,用于半双工的CSMA/CD方式。实现方法是,对小于512字节的帧进行载波扩展,是这种帧所占用的时间等同于长度为512字节帧所占用的时间,对于大于等于512字节的帧,不必添加载波扩张信号,若大多数帧短于512字节,则载波扩展技术会使带宽利用率下降
(2)数据报分组技术,数据报分组技术允许站点每次发送多帧,而不是一次发送一帧,若多个连续的数据帧短于512字节,仅其中第一帧需要添加载波扩展信号,一旦第一帧发送成功,说明发送信号已经打通,其后续帧就可以不加载波信号而连续发送,只需帧间保持12字节的时隙即可。
由于全书安工方式不存在冲突问题,所以不需要任何处理就可以输64字节的最小数据帧
90,说明虚拟局域网四种路由模式的概念及特点。
1)边界路由:边界路由指路由功能包含位于主干网络边界的每个Lan交换设备,此时Vlan间的报文将由交换设备内在的路由能力进行处理,无须再将其传送到某个外部路由上
2)独臂路由器 这种路由器一般接在主干网的一个交换设备上,以使得网络中的大部分报文在通过主干网时无须通过路由器处理。
3)MPOA路由:MPOA路由将使多个属于不同Elan的站点通过ATM网直接通信而不用经过中间路由器
4)第三层交换:利用带有路由功能的交换机作为网络主干交换机即可以定义VLan成员又可以实现Vlan之间的通信
91,简述虚拟局域网(VLAN)的概念及其划分方法。
虚拟局域网是一种基于交换机的逻辑分割广播域的局域网应用形式。
划分VLAN的主要方法有基于交换机端口划分,基于MAC地址划分和基于上层协议类型或地址划分方法
92,ATM有两种格式的信元头,其中之一如题49图所示,该信元头属于哪一种?说明其中各字段的含义。
题49图:ATM信元头
该信元头为UNI信元头的格式。
GFC:一般流量控制字段,用于确定发送顺序的优先级
VPI/VCI:虚拟路径标识字段/虚通道标识字段 用于路由选择
PT:负荷类型字段 用于标识信元数据字段所携带数据的类型
HEC:信元差错控制字段 ;用于检测信元头中的差错,并可纠正其中1bit错误
CPI:信元丢失优先级字段,用于拥塞控制
93,给出帧中继的帧格式及其中各字段的作用与特点,并说明帧中继的主要应用。
标志位F(01111110) ,地址2位 ,DATA,,FCS,标志位F(01111110)
地址字段主要作用是路由寻址,兼管拥塞控制,一般为2字节,可扩展3或4字节
FCS帧校验序列
主要作用于局域网互连,语言与文件传输
94,请给出ATM和ATM信元的特点、ATM信元头的内容以及ATM与分组交换、帧中继交换在功能上的区别。
ATM特点:ATM进一步简化了网络功能ATM网络不参与任何数据链路层功能,将差错控制与流量控制工作交给终端去做。
ATM分组交换、帧中继交换在功能上的区别:
1)分组交换网的交换结点参与了OSI第一到三层主要功能
2)帧中继节点只参与第二层的核心功能,对差错与流量控制及第三层功能由终端处理
3)ATM网除第一层功能外,交换结点与参与任何节点
ATM信元特点:ATM信元具有固定长度,总是53字节,其中5个字节是信元头,48个字节是信息段
ATM信元头的内容:信元头包含各种控制信息以及维护信息,优先级和信元头的纠错码
95,简述多媒体信息网络的传输在交互性和实时性方面的要求。
1)高传输带宽的要求2)不同类型数据对传输的不同要求3)连续性与实时性的要求4)同步要求5)多方参与要求
96,简述虚拟专用网vpn的概念及其特点。
(1)虚拟专用网是依靠ISP和其它NSP在公共网络中建立专用的数据通信网络技术
(2)特点:vpn应保证通过公用网络平台传输数据的专用性和安全性;vpn网络应当为企业数据提供不同等级的服务质量保证,vpn具有可扩充性和灵活性;vpn具有可管理性
97,请给出目前vpn所采用的安全技术及概念。
1)隧道技术,该技术在公用网建立一条数据通道让数据包通过这条隧道传输
2)加解密技术,vpn直接利用现有技术实现加解密
3)密钥管理技术,其主要任务是如何在公用数据网上安全传输密钥而不被窃取
使用者与设备身份认证技术,最常用的是使用者名称与密码或卡片式认证方式
98,简述无线局域网的优缺点。
优点:安装便捷,使用灵活,经济节约,易于扩展
缺点:数据传输速率较低,有时会存在通信盲点
99,某企业需要建立一个局域网实现对生产过程的自动控制,要求局域网具有很高的实时性和可靠性。在不考虑成本、技术复杂性的情况下,在CSMA/CD总线、令牌环、令牌总线局域网中选用哪种局域网最合适?并说明理由。
CSMA/CD 局域网结构简单,安装容易,可靠性较高,能基本瞒住可靠性要求。但是在负载较重时,信道重提的频繁发送会造成很大的延迟,而且也不提供优先级支持,不能瞒住实时性要求。
令牌环局域网虽然提供优先级支持,能瞒住实时性要求,但由于环接口是源器件,可靠性不如总线局域网
令牌总线局域网集合了总线网和令牌网的优点,既提供优先级支持,能够瞒住实时性要求,而且使用的是可靠性较高的宽带通信电缆,也能瞒住可靠性高的要求。只是成本相对总线网和令牌网比较高,技术也更复杂,但如果不考虑这一点,则是最适合的选择
100,设可利用一台转发器(集线器)和一台以太网交换机构建局域网。若某单位的甲部门组建以太网以供部门内员工之间传输信息,乙部门组建以太网的主要目的是用于与其它部门之间交换信息,则两个部门应分别使用哪种设备构建其局域网能满足业务需求并说明理由。
(1)甲部门用转发器。乙部门用交换机(2)转发器一般用于局域网的主机互连,适用于甲部门的业务需要。以太网交换机可用于不同局域网的互连,也可以实现局域网内主机互连,使用乙部门的业务要求
101,简述无线应用协议WAP的概念和用途。
答:WAP是一种使用在无线通信设备上的新的移动通信技术,其功能类似于因特网上的HTTP 协议。它定义了一系列将因特网内容过滤和转化为使用移动通信的标准,使内容可以更容易地在移动终端上显示,使得利用手机就可以接入因特网并使用因特网上的各种应用。
102,请简要说明FDDI环网中使用的4B/5B编码的原理和信号同步方法,如果在这种网络中传输的数据为“911”,请给出其对应的4B/5B码
(1)4B/5B 编码以每4位为一组根据预先定义的编码表编码成5位符号,利用光信号的存在与否表示5位符号中每一位是0还是1
(2)为了使信号同步,一般采用二级编码的方法。即先按4B/5B编码,然后再利用倒相不归零制NRZI编码。该编码确保无论4比特符号为何种组合,其对应的5比特编码中至少有两位“1”,从而保证在光纤中传输的光信号至少发生两次跳变,使接收端的时钟可以提取同步信号。
(3)911对应的4B/5B码为:
10011 01001 01001
103,简述Ad Hoc网络中路由协议的设计要求。
1)必须对网络的拓扑结构的动态变化具有较快的应变能力,并且尽量避免路由环路的发生,提供方面剪短的网络结点定位法
2)必须高校的利用有限的带宽志愿,尽可能压缩不必要的开销
3)实施多跳通信的中间转接次数一般不超过3次
4)必须尽可能减少发射时间和发射数据量,节约有限的工作量
5)在尽可能的条件下,使设计的路由具有安全性,减低遭受攻击的可能性
104,简述移动AdHoc网络的特点。
具有一定的独立性;动态变化的网络拓扑结构
有限的无线通信带宽和主机能源、
网络分布特性具有生存周期短 有限的物理安全
105,.说明网络安全攻击的四种形式和攻击目标、并画出网络安全攻击的四种形式示意图。简述网络安全的概念及网络安全攻击的常见形式。
网络安全是指确保网络上的信息和资源不被非授权用户所使用;
1)中断,中断是以可用性作为攻击目标
2)截获,截获是足以保密性作为攻击目标
3)修改,修改是以完整性作为攻击目标
4)伪造是以完整性作为攻击目标
106,简述消息完整性检测方法中所使用的密码散列函数应具备的主要特征
1,一般应具有算法可公开性。
2,能够快速计算。
3,对任意长度报文进行多对一映射均能产生定长输出。
4,对于任意报文无法预知其散列值。5,不同报文不能产生相同散列值。
107,简述数字签名应满足的要求
1. 接收方能够确认或者证实发送方的签名,但不能伪造
2. 发送方发出签名的消息给接收方后,就不能在否认他所签发的消息
3. 接收方对已收到的签名消息不能否认,即有收报文认证
4. 第三者可以确认收发双发之间的消息传送,但不能伪造这一过程。
108,简述目前数字签名的基本过程。
报文发送发从报文文本中生成一个报文摘要,并莹自己的私钥对其进行加密,形成数字签名,将数字签名作为报文的附件和报文一起发送给接收方,接受法从收到原始报文中计算出报文摘要,再用发送方的公钥对数字签名解密。如果两个报文摘要相同,则接收方确认该签名是发送方的
109,简述网络安全攻击中被动攻击的目的和特点。
被动攻击的主要目的是窃听和监视信息的传输并存储
攻击者只是想获得被传输的信息。被动攻击通常很难检测出来,因为它不会改变数据,但预防这种攻击的发生是可能的。因此被动攻击通常采取预防手段而不是检测恢复手段
110,.简述网络安全策略和网络安全机制的区别并列出四种主要的网络安全机制。
安全策略是描述保护数据或信息的规则,安全机制是网络安全策略的实施的手段
一种安全策略可以由一种或多种安全机制实现,一种安全机制可以支持多种安全策略
安全机制包括:加密机制,认证机制,数字签名机制以及检测机制
36.简述传输层所实现的功能。
传输层的核心任务是为应用进程之间通过端到端的逻辑通信服务;主要实现传输层寻址,对应用层报文进行分段和重组;对报文进行差错检测;实现进程间端到端可靠数据传输控制;面向应用层实现复用与分解;实现端到端的流量控制;拥塞控制等。
37.简述双相码(曼彻斯特码)的编码规则并画出二进制比特序列1011010011的双相码信号波形。
双相码只有正、负两种电平,每位持续时间的中间时刻要进行电平跳变,双相码就是利用该跳变编码信息,正(高)电平跳到负(低)电平表示1,负电平跳到正电平表示0
38.简述分组交换的优缺点。
优点:(1)交换设备存储容量要求低(2)交换速度快(3)可靠传输效率高(4)更加公平
缺点:在拆分与组装分组的过程中,一方面会消耗一定的计算资源,另一方面还需要附加更多的控制信息,会在一定程度上降低有效数据传输效率。
39.简述TCP拥塞控制中快速恢复算法的具体做法。
当发送端连续收到3次重复确认时,阈值Threshold减半,并且将拥塞窗口CongWin的值置为减半后的Threshold,然后开始执行拥塞避免算法,使CongWin缓慢地加性增长。
40.简述以太网交换机转发的决策依据。
以帧的目的MAC地址为主键,查询其内部的交换表,如果交换表中有帧的目的MAC地址对应的交换表项,且对应的端口与接受到该帧的端口相同,则丢弃该帧(即无需转发),否则向表项中的端口转发帧(选择性转发);如果交换表中没有帧的目的MAC地址对应的交换表项,则向除了接收到该帧的端口外的所有其他端口转发帧(即泛洪)。
41.简述无线主机发现AP的过程。
IEEE 802.11标准规定,每个AP周期性地发送信标帧,每个信标帧包括该AP的SSID和MAC地址。用户的无线站点,可以通过扫描11个信道,获得正在发送信标帧的AP。通过信标帧得到可用的AP后,选择一个AP进行关联。发现AP的过程被分为被动扫描和主动扫描。
36.简述简单邮件传输协议所具有的特点。
(1)只能传送7位ASCII码文本内容,包括SMTP命令、应答消息以及邮件内容
(2)SMTP传送的邮件内容中不能包含“CRLF.CRLF”,如果包含该内容则需要进行转义。
(3)SMTP是“推动”含义
(4)SMTP使用TCP连接是持久的
37.简述不可靠传输信道的不可靠性的主要表现。
(1)在传输数据的过程中可能发送比特差错,也就是说,交付给这样的信道传输的数据可能出现比特跳变,即0错成1或1错成0的现象。
(2)在传输数据的过程中可能出现乱序,即先发送的数据包后到达,而后发送的数据包先到达
(3)在传输数据的过程中可能出现数据丢失,即部分数据不能到达目的地
38.简述OSI模型的网络层中产生拥塞的主要原因。
(1)缓冲区容量有限。
(2)传输线路的带宽有限
(3)网络节点的处理能力有限
(4)网络中某些部分发生了故障。
39.简述主机A与主机B建立TCP连接的三次握手过程。
(1)主机A的TCP向主机B发出连接请求SYN报文段
(2)一旦包含SYN报文段的IP数据报到达主机B,SYN报文段被从数据报中提取出来,主机B的TCP接到连接请求段后,如同意建立连接,则发回确认得SYNACK报文段
(3)主机A收到SYNACK报文段后,给该连接分配缓存和变量,并向主机B发确认报文段,该报文段是对主机B得同意报文段进行确认。
40.简述CSMA/CD协议中的DIFS、RTS、SIFS、CTS和NAV的中文含义。
DIFS:分布式帧间间隔
RTS:请求发送控制帧
SIFS:短帧间间隔
CTS:允许发送控制帧:
NAV:网络分配向量
41. 简述电子邮件对网络安全的主要需求。
(1)机密性。传输过程中不被第三方阅读到邮件内容,只有真正得接受发才可以阅读邮件
(2)完整性。支持在邮件传输过程中不被篡改,若发生篡改,通过完整性验证可以判断出该邮件被篡改过
(3)身份认证性,电子邮件得发送方不能被假冒,接受发能够确认发送方得身份
(4)抗抵赖性:发送方无法对发送得邮件进行抵赖。
