内容发布更新时间 : 2024/11/17 6:57:14星期一 下面是文章的全部内容请认真阅读。
6 计算机网络
(1) 129.95.29.15 (2) 129.95.40.20 (3) 129.95.29.150 (4) 129.5.160.21 (5) 129.5.160.100。 试分别计算其下一跳。
思路:将各目的IP地址与各子网掩码做按位与运算,所得即为目的网络号,再参考路由表即可知其下一跳,以(1)129.95.29.15为例,其与各子网掩码做按位与运算结果均为129.95.29.0,由路由表可知其下一跳为接口0,其余同理可得。
答:根据R1的路由表可推出:(1)的下一跳为接口0;(2)的下一跳为R2;(3)的下一跳为接口1;(4)的下一跳为接口
R3;(5)的下一跳为接口R4。
7、试计算以下主机IP地址的网络号和主机号: 主机A:192.168.29.31;255.255.255.128 主机B:192.168.29.132;255.255.255.128 主机C:192.168.29.200;255.255.255.0 主机D:192.168.29.36;255.255.255.192 主机E:192.168.29.236;255.255.255.192
答:主机A 网络号:192.168.29.0 主机号:31 主机B: 网络号:192.168.29.128 主机号:4 主机C: 网络号:192.168.29.0 主机号:200 主机D: 网络号:192.168.29.0 主机号:36 主机E: 网络号:192.168.29.192 主机号:44
8、 某学校分配到一个B类IP地址,其网络号为190.252.0.0。该学校有5000台机器,平均分布在20个不同的地点,如选用子网掩码为255.255.255. 0。试给每一个地点分配一个子网号码,并计算出每个地点主机号码的最小值和最大值。
答:由于5000=250*20,而250与255较为接近,所以可为每一个地点分配一个子网号码如下:从190.252.1至190.252.20共计20个,其中每个地点主机号码的最小值和最大值分别为1和254。
第七章 因特网的运输层和应用层
1、当应用程序使用面向连接的TCP和无连接的IP时,这种传输是面向连接的还是面向无连接的?接收端收到有差错的UDP用户数据报时应如何处理?
2、在使用TCP传送数据时,如果有一个确认报文丢失了,是否一定会引起与该确认报文段对应的数据的重传?试说明理由。
7 计算机网络
3、假设一个应用进程使用运输层的用户数据报UDP,在IP层该用户数据报又被封装成IP
数据报。既然都是数据报可否跳过UDP而直接交给IP层?为什么? 4、因特网的域名结构是怎样的?简述域名系统的主要功能 5、何谓网络管理?OSI的5个管理功能都有哪些内容? 补充:
1、因特网的运输层包括哪些协议?各有什么特点? 答:因特网的运输层协议包括TCP协议和UDP协议。TCP提供面向连接的服务,支持流传输,支持全双工服务,具有确认、流量控制、计时器以及连接管理等功能,实现TCP报文段的可靠传输;UDP不需要建立连接、释放连接过程,UDP用户数据报首部只有8个字节,没有拥塞控制,是无连接的、不可靠的传输层协议,实现UDP用户数据报的尽力服务。 2、因特网的运输层是如何识别应用进程的? 答:因特网的运输层是通过套接字来识别不同主机的不同应用进程的。将主机的IP地址(32比特)和端口(16比特)结合在一起使用,共48比特惟一地确定一个端点,这样的端点叫做套接字,一个TCP连接就可由它的两个端点来标识。 3、客户-服务器工作原理? 答: 客户和服务器是指通信中所涉及的两个应用进程,客户-服务器方式描述的是进程之间的服务与被服务的关系。当一个进程需要另一个进程的服务时,就主动呼叫另一个进程,前者是客户,而后者是服务器。
4、TCP协议如何实现可靠、按序、无丢失和无重复传输报文的?
答:TCP具有确认、流量控制、计时器以及连接管理等功能。发送方在发报文时,首先保留副本,收方收到报文时,做差错检验,收方根据相关应答信息确定是否重传或删除副本,这些功能体现在TCP报文段的格式中。 5、解释TCP的连接过程和释放过程? 答:(1)连接建立过程:通过C/S方式请求传输连接,要求双方均要明确IP地址和端口号,然后传输层实体间进行协商参数(如最大报文长度、最大窗口大小、服务质量等)和资源分配(缓存大小、连接表中的项目等);
(2)连接释放过程:TCP采用文雅释放。首先,客户端发起释放请求,服务器端通知主机应用进程确认并通知上层进程,连接处于半关闭;然后由服务器端发起释放请求,连接处于半关闭,客户端再发确认报文进行确认。
第八章 异步传递方式ATM
1、N-ISDN与B-ISDN的主要区别是什么?
答:N-ISDN基于64Kbps通道作为基本交换部件,采用电路交换,而B-ISDN支持高速(每秒几百兆位)数据传输,采用固定长分组交换。在传输介质和交换方式方面,B-ISDN与N-ISDN主要区别有:
1)传输带宽差别很大;
2)N-ISDN用户环路采用双绞线,B-ISDN用户环路和干线都采用光缆; 3)N-ISDN主要使用电路交换(只有在D通路使用分组交换),采用同步传递方式STM;而B-ISDN采用快速分组交换,异步传递方式ATM;
4)N-ISDN各种通路的比特率预先设定,如B通路为64K,但B-ISDN使用虚通路概念,比特率不预确定。
2、B-ISDN与ATM有何关系?
答:B-ISDN与AMT的关系为:B-ISDN采用异步传递方式ATM,即AMT是B-ISDN的一种实现
8 计算机网络
方式。
3、ATM有哪些主要优点?UNI与NNI有何不同? 答:(1)采用固定长度的短信元(53字节)作为信息传送的单位,有利于实现宽带高速交换;(2)能支持不同速率的各种业务。ATM不采用固定时隙,而是按需分配,ATM传送的是固定长度的短信元,只要源站形成完整的信元后就去利用信道,不同类型的服务都可以复用在一起,高速信源就占用较多的时隙,从而灵活地共享带宽;(3)所有信息在最低层是按面向连接的方式传送的,具有电路交换实时性强的优点。但对用户来讲,ATM既可以工作于确定方式(即承载某种业务的信元基本上周期性地出现),以支持实时性业务,也可以工作于统计方式(即信元不规则地出现),以支持突发性业务;(4)ATM使用光纤信道传输。由于光纤信道的误码率非常低,容量很大。
总之,ATM技术融合了电路交换和分组交换的优点,是一种高速分组交换技术,它在复用方式中处于位置复用(STM)和统计复用(如X.25)之间。 4、试判断以下说法的正确性:
(1) ATM的差错控制是对整个信元进行校验; (2) ATM不使用统计复用;
(3) ATM提供固定的服务质量保证; (4) ATM的信元采用动态路由选择;
(5) ATM在每次传输数据之前必须建立呼叫连接; (6) ATM信元的寻址是根据信元首部中的目的站地址。
第九章 计算机网络安全
1、 计算机网络安全主要包括哪些内容?
答:主要包括3个方面内容:1)为用户提供安全可靠的保密通信;2)设计安全的协议:对具体的攻击设计安全通信协议;3)实施存取控制或访问控制,对访问网络的权限加以控制,规定每个用户的接入权限。
2、 常规密钥体制与公开密钥体制各有什么特点以及优缺点?
答:数据加密技术可分为常规密钥密码体制和公开密钥密码体制,其中
常规密钥密码体制又称为对称密钥体制,即加密和解密的密钥相同,替代密码和置换密码、数据加密标准DES、国际数据加密算法IDEA均为常规密钥密码体制;
公开密钥密码体制又称为非对称密钥体制,即加密和解密的密钥不相同,其中:加密密钥PK、加密算法E(、解密算法D公开,解密密钥SK是保密的。 3、 数字签名的根据何在?如何实现数字签名?
答:数字签名是一种信息认证技术,它利用数据加密技术,根据某种协议来产生一个反映被签署文件的特征和签署人特征,以保证文件的真实性和有效性的数字技术,同时也可用来核实接收者是否有伪造、篡改行为。数据签名目的是反拒认,解决否认、伪造、篡改和冒充等引起的纠纷;
数据签名的实现方法有: 1)基于公开密钥的数字签名 2)基于秘密密钥的数字签名 3)报文鉴别
4、为什么需要进行报文鉴别?报文的保密性与完整性有何区别?
答:加密或签名能够对付主动攻击的篡改和伪造,但在网络应用中,许多报文不需要加密而
9 计算机网络
又要接收者能辨别其真伪,此时就需要进行报文鉴别;
5、 通过KDC来分配密钥的两种方法有哪些区别?
6、 因特网IP安全体系IPSec包括哪些主要内容?
答:IPSec是一个开放式的安全体系结构,要求在发送IP数据包之前对IP包的一些重要部分进行加密和验证计算,由接收端对这部分进行解密和验证,实现安全传输的目的。主要安全标准有:IP安全体系结构(RFC 2401)、IP鉴别首部协议(RFC 2402)、封装安全净负荷协议(RFC 2406)和因特网密钥交换协议(RFC 2409)。
7、 在组建企业网时,为什么要设置防火墙?防火墙的基本结构是怎样的?如何起“防火”作用?有哪几种防火墙配置?
答:防火墙是位于两个网络之间执行控制策略的系统(可以是软件或硬件,或者两者并用),用来限制外部非法(未经许可)用户访问内部网络资源和内部非法向外部传递信息,而允许那些授权的数据通过;防火墙技术分为网络层和应用层两类。典型应用是分组过滤器,应用层网关,网络层防火墙保护整个网络不受非法入侵,其典型技术是分组(或包)过滤技术,即检查进入网络的分组,将不符合预先设定标准的分组丢掉,而让符合标准的分组通过,应用层网关防火墙控制对应用程序的访问,即允许访问某些应用程序而阻止访问其他应用程序;防火墙配置主要有以下4种:分组过滤防火墙(路由器)、双穴主机网关防火墙、屏蔽主机网关防火墙和屏蔽子网过滤防火墙。
9、何为入侵检测系统?入侵检测分哪几类?入侵检测的方法有哪几种?
答:入侵检测系统IDS是继防火墙、数据加密等保护措施后的新一代安全保障技术。是一种能够及时发现并报告未授权或异常现象的系统。它既能识别和响应网络外部的入侵行为,又能监督内部用户的未授权活动。通常入侵检测可以分为5类:基于网络的入侵检测、基于主机的入侵检测、基于应用的入侵检测、文件完整性检查器和密罐系统;入侵检测主要有3种方式:异常检测、特征检测和协议分析。
第十章 计算机网络规划设计与实施
1、在计算机网络规划和设计中,应该遵循哪些原则?
答:1)实用性:网络基础设施是为最终应用服务的;2)先进性:应该尽可能采用成熟先进的技术;3)开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口; 4)可扩展性:具有良好的扩充能力;5)可靠性:具有容错功能,关键的网络设备和服务器应该避免单一故障点的存在;6)安全性:提供多层次安全控制手段;7)经济性。
2、网络计算模式主要有哪3种?客户机/服务器模式与浏览器/服务器各有哪些特点,有何区别?
答:网络计算模式主要有以下3种:1)以大型机为中心的计算模式 — 集中式计算模式;2)以服务器为中心的计算模式 — 集中式计算模式;3)客户机/服务器计算模式 — 分布式计算模式。
客户机/服务器模式有以下特点:桌面上提供了智能;最优化地共享服务器资源;优化网络利用率,减少网络流量;应用程序与其所处理的数据隔离,可以使数据具有独立性。 B/S计算模式由三部分组成:客户机(浏览器)、WWW服务器和数据服务器。浏览器/服务
10 计算机网络
器模式有以下特点:分布式应用;跨平台应用;部署灵活方便;集中管理
3、综合布线系统主要包括哪些组成部分?简述每个部分的构成。
答:综合布线系统PDS是用于建筑物内或建筑群之间,为计算机、通信设施与监控系统预先设置的信息传输通道,主要包括工作区子系统(将用户工作站连接到综合布线系统的子系统)、水平干线子系统(工作区的信息插座、连接电缆、楼层配线设备和跳线组成) 、垂直干线子系统(将各楼层的管理间子系统连到设备间子系统)、管理间子系统(配线设备、输入/输出设备组成)、设备间子系统(安装在机房中的布线系统。一般包括:跳线架、各类耦合器等)和建筑群子系统(光纤敷设:架空、直埋、地下管道)6个子系统。 4、在网络层次化设计中,主要包括哪3个层次?每个层次的功能和特点分别是什么? 答:层次化设计可将网络分成3个层次:核心层、分布层和接入层。 核心层是网络的高速交换主干,负责整个网络的连通和快速交换,核心层应该具有高可靠性、冗余、低延时、高吞吐率等特征;分布层负责把接入层用户聚合在一起。提供了广播域之间的连接、虚拟局域网之间的路由选择、安全性控制以及各种网络策略的实施;接入层提供用户的接入。在园区网中,接入层通常由第二层交换机或者集线器组成。
5、虚拟局域网VLAN有哪些优点?请描述标准MAC帧与加入VLAN标记的标记帧的报文格式和区别。
答:虚拟局域网VLAN有以下优点: 不受物理位置限制,可根据需求进行网络分段;每个VLAN是一个独立的广播域,能够将广播风暴控制在一个VLAN内部;通过将网络划分为多个VLAN,可以缩小网络的广播域,减少网络中广播风暴所消耗的带宽,提高网络的性能; VLAN具有灵活性的特点,设置和更改都很方便,VLAN还具备较高的可扩展性,可以随着网络规模的变化,增减VLAN个数或者VLAN内用户的数目。 6、IP地址分配应该遵循什么原则? 答:采用无分类编址技术和可变长子网掩码技术-->根据网络IP地址需求情况,将IP地址划分成大块-->对应每个IP地址块,进行二次划分-->再进行工作组的详细IP地址分配,从整个IP地址空间中选取一段,作为网络设备互联和管理IP地址-->对各工作组网段,建议不要超过254台主机。
7、虚拟路由器冗余设计VRRP是如何工作的?
答:虚拟路由器冗余协议VRRP就是为了解决默认网关的单一故障点问题而制定的。
在VRRP的设计中,建议考虑以下因素:路由器的选择;建立多个VRRP组,实现负载分担。 主路由器和备路由器
8、简述DHCP的工作原理。在何种情况下需要使用DHCP中继?简述DHCP中继的工作流程。 答:
DHCP的工作原理:DHCP客户端与DHCP服务器同处一个子网 工作站启动时DHCP客户端发送一个DHCP Discover广播报文到255.255.255.255,该报文的目的端口为UDP端口67,寻找DHCP服务器-->DHCP服务器接收到该报文后,检查自身是否有空闲地址。然后它向工作站回应一个DHCP Offer报文,该报文中包括有效的IP地址、子网掩码、DHCP服务器的IP地址、DNS服务器的IP地址、租用期限,以及其他DHCP参数-->工作站一般对回应最快的DHCP服务器进行响应,再次以广播的方式发送DHCP Request报文-->网络中的所有DHCP服务器收到客户端发出的 DHCP Request。那些没有被DHCP Request选中的服务器把这个消息看成是DHCP客户端对自己服务的拒绝消息。当被选择的DHCP服务器接收到此DHCP Request报文后,回应一个DHCP Acknowledge报文,表示同意工作站使用该地址。
DHCP中继的工作流程:DHCP客户机在子网1上广播 DHCP Discover报文-->具有 DHCP