内容发布更新时间 : 2024/5/4 3:27:06星期一 下面是文章的全部内容请认真阅读。

第6章 应用层

1、DNS

? 计算机用户间接使用DNS；

? 使用UDP向域名服务器传输DNS请求报文； ? 结构：采用层次树状结构；域名只是逻辑概念； ? 域名服务器：

以区为管辖单位；

根域名服务器→顶级域名服务器（TLD）→权限域名服务器→本地域名服务器； 域名解析过程：

主机向本地域名服务器的查询采用递归查询；（请求者身份向上递归） 本地域名服务器向根域名服务器的查询采用迭代查询；（常用） ? 高速缓存：

本地域名服务器和主机都会有；

有计时器（增加时间减少网络开销，减少时间提高域名转换的准确性）； 2、FTP

? 提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限。 ? 基本工作原理

主要功能：减少或消除在不同操作系统下处理文件的不兼容性； 使用TCP可靠的运输服务；使用客户服务器方式；

服务器进程：①主进程：接受新的请求；②从属进程：处理单个请求； 两个并行的连接：①控制连接（端口21）：会话期间一直打开；②数据连接（端口20）：连接客户端和服务器端的数据传送进程。 ? TFTP(端口号69）：①使用UDP数据报；②只支持文件传输，不支持交互；③像停止等待协议

特点：(1) 每次传送的数据 PDU 中有 512 字节的数据，但最后一次可不足 512 字节（文件结束的标志，若是512的整数倍则发一个只有首部的数据报文）。(2) 数据 PDU 也称为文件块(block)，每个块按序编号，从 1 开始。(3) 支持 ASCII 码或二进制传送。(4) 可对文件进行读或写。(5) 使用很简单的首部。 3、TELNET（终端仿真协议）：①客户服务器方式；②传输的格式使用NVT；

4、万维网：①信息储藏所；②分布式超媒体(hypermedia)系统，它是超文本(hypertext)系统的扩充。③C/S方式。 ? 特点：

①利用统一资源定位符URL来标志分布在整个因特网上的万维网文档； ②利用http来实现万维网上的各种链接；

③HTML可以是不同作者创作的不同风格的万维网文档都能在因特网上的各种主机上显示出来； ④使用搜索引擎让用户能够很方便地找到所需的信息； ? URL组成： <协议>://<主机>:<端口>/<路径>； ? HTTP超文本传送协议

面向事务的协议，可靠； 本身是无连接的；

http 1.0是无状态的，每次请求有两倍RTT的开销；

http 1.1是持续连接，两种工作方式：①非流水线方式：收到响应后再发出请求；②流水线方式：连续发送，只花费一个RTT时间；

http代理服务器（高速缓存）——存储请求和响应； 报文结构（ASCII码）：

①请求报文=请求行（方法，URL，http的版本），首部行，实体主体； ②响应报文；=状态行（http版本，状态码，简单短语），首部行，实体主体； Cookie——在服务器和客户之间传递的状态信息，

第17页，共20页

? Html超文本标记语言

制作万维网网页的标准语言；

实现动态文档：①增加另一个应用程序；②增加一个机制（CGI）； CGI——通用网关接口；

Java技术组成：①程序设计语言；②运行环境；③类库。 ? 搜索引擎：①全文检索；②分类目录搜索引擎（人工）；③元搜索引擎（多个引擎聚合）。 5、电子邮件

发送邮件的协议：SMTP

读取邮件的协议：POP3 （客户服务器）和 IMAP（联机协议）

用户代理 UA 就是用户与电子邮件系统的接口，是电子邮件客户端软件。 电子邮件由信封(envelope)和内容(content)两部分组成。 6、DHCP动态主机配置协议

协议软件参数化；自动获取；

需要配置的项目： (1) IP 地址 (2) 子网掩码 (3) 默认路由器的 IP 地址 (4) 域名服务器的 IP 地址 7、简单网络管理协议 SNMP

并不是行政上的管理；

本功能包括监视网络性能、检测分析网络差错和配置网络设备等。

8、在TCP/IP体系结构中用于网络管理的协议是SNMP（简单网络管理协议）。

9、为了能够在电子邮件中传输汉字或图形，需要在SMTP协议的基础上增加一个附加的协议MIME。 10、某电子邮件为dody@263.net，则263.net代表邮箱服务器域名。

11、OSI 的五个管理功能包括故障管理、配置管理、计费管理、性能管理和安全管理。 12、HTTP是通过TCP协议来承载传输。 13、WWW服务依靠的协议是HTTP。

14、IP地址191.201.0.125的标准子网掩码是255.255.0.0。 15、域名到IP地址的解析是由DNS服务器完成的。 16、网络管理工作于应用层。

17、搜索引擎可分为哪两种类型？各有什么特点？

答：搜索引擎的种类很多，大体上可划分为两大类，即全文检索搜索引擎和分类目录搜索引擎。

全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到因特网上的各网站收集信息，找到一个网站后可以从这个网站再链接到另一个网站。然后按照一定的规则建立一个很大的在线数据库供用户查询。

用户在查询时只要输入关键词，就从已经建立的索引数据库上进行查询（并不是实时地在因特网上检索到的信息）。

分类目录搜索引擎并不采集网站的任何信息，而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息，经过人工审核编辑后，如果认为符合网站登录的条件，则输入到分类目录的数据库中，供网上用户查询。

第7章 网络安全

1、计算机网络上的与通信有关的四种威胁：截获；中断；篡改；伪造； 2、主动攻击：更改报文流；拒绝服务（DoS，DDoS）；伪造连接初始化； 3、对称秘钥密码体制

? DES——64位（56为实际秘钥，8位奇偶校验）；

? RSA：①设有公钥和私钥；②私钥由公钥决定，但不能由其推导；③加密方法的安全性取决于秘钥的长度以

及计算量；

第18页，共20页

4、数字签名——报文鉴别；报文的完整性；不可否认；先解后加

5、RSA密钥密码体制所依据的原理是根据数论，寻找两大素数比较简单，而将它们的乘积分解开则极其困难。 6、所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。 7、公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

8、现有最著名的公钥密码体制是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。 9、RSA算法被用于数字签名。

10、数字签名必须保证以下三点：报文鉴别、报文的完整性、不可否认。

11、目前常用的密钥分配方式是设立密钥分配中心 KDC (Key Distribution Center)。

12、防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。防

火墙可用来解决内联网和外联网的安全问题。

13、计算机网络上的通信面临以下的四种威胁：截获、中断、篡改、伪造。

2-16 共有4 个站进行码分多址CDMA 通信。4 个站的码片序列为： A：（ -1 –1 –1 +1 +1 –1 +1 +1） B：（ -1 –1 +1 -1 +1 +1 +1 -1） C：（ -1 +1 –1 +1 +1 +1 -1 -1） D：（ -1 +1 –1 –1 -1 –1 +1 -1） 现收到这样的码片序列：（-1 +1 –3 +1 -1 –3 +1 +1）。问哪个站发送数据了？发送数据的站发送的1 还是0？ 答：S·A=（＋1－1＋3＋1－1＋3＋1＋1）／8=1， A 发送1 S·B=（＋1－1－3－1－1－3＋1－1）／8=－1， B 发送0 S·C=（＋1＋1＋3＋1－1－3－1－1）／8=0， C 无发送 S·D=（＋1＋1＋3－1＋1＋3＋1－1）／8=1， D 发送1 3-07 要发送的数据为1101011011。采用CRC 的生成多项式是P(x)=x4+x+1 。试求应添加在数据后面的余数。数据在传输过程中最后一个1 变成了0，问接收端能否发现？若数据在传输过程中最后两个1 都变成了0，问接收端能否发现？ 答：添加的检验序列为1110 （11010110110000 除以10011） 数据在传输过程中最后

一个1 变成了0，11010110101110 除以10011，余数为011，不为0，接收端可以发现差错。 数据在传输过程中最后两个1 都变成了0，11010110001110 除以10011，余数为101，不为0，接收端可以发现差错。

4-10 试辨认以下IP 地址的网络类别。(1) 128.36.199.3 (2) 21.12.240.17 (3) 183.194.76.253 (4)

192.12.69.248 ( 5) 89.3.0.1(6) 200.3.6.2 答案：(1) 128.36.199.3 B 类网 (2) 21.12.240.17 A 类网 (3) 183.194.76.253 B 类网 (4) 192.12.69.248 C 类网 (5) 89.3.0.1 A 类网 (6) 200.3.6.2 C 类网

3-08．要发送的数据为101110。采用CRC 的生成多项式是P(X)=X3+1。试求应添加在数据后面的余数。解：余数是011。

4-20. 设某路由器建立了如下路由表（这三列分别是目的网络、子网掩码和下一跳路由器，若直接交付则最后一列表示应当从哪一个接口转发出去）：目的网络子网掩码下一跳 128.96.39.0 255.255.255.128 接口0 ；128.96.39.128 255.255.255.128 接口1；128.96.40.0 255.255.255.128 R2；192.4.153.0 255.255.255.192 R3；*（默认） - R4 现共收到5 个分组，其目的站IP 地址分别为：（1）128.96.39.10 （2）128.96.40.12 （3）128.96.40.151 （4）192.4.153.17 （5）192.4.153.90 试分别计算其下一跳。 解：（1）分组的目的站IP 地址为： 128.96.39.10。先与子网掩码255.255.255.128相与，得128.96.39.0，可见该分组经

第19页，共20页

接 口0 转发。 （2）分组的目的IP 地址为：128.96.40.12。① 与子网掩码255.255.255.128 相与得128.96.40.0，不等于

128.96.39.0。② 与子网掩码255.255.255.128 相与得128.96.40.0，经查路由表可知，该项分组经R2 转发。 （3）分组的目的IP 地址为：128.96.40.151，与子网掩码255.255.255.128 相与后得128.96.40.128，与子网掩

码255.255.255.192 相与后得128.96.40.128，经查路由表知，该分组转发选择默认路由，经R4 转发。 （4）分组的目的IP 地址为：192.4.153.17。与子网掩码255.255.255.128 相与后得192.4.153.0。与子网掩码

255.255.255.192 相与后得192.4.153.0，经查路由表知，该分组经R3 转发。 （5）分组的目的IP 地址为：192.4.153.90，与子网掩码255.255.255.128 相与后得192.4.153.0。与子网掩码255.255.255.192 相与后得192.4.153.64，经查路由表知，该分组转发选择默认路由，经R4 转发。

4-31 以下地址中的哪一个和86.32/12 匹配？请说明理由。（1）86.33.224.123；（2）86.79.65.216；（3）

86.58.119.74；（ 4）86.68.206.154。 答：（1）与11111111 11110000 00000000 00000000 逐比特相“与”和86.32/12 匹配 （2）与11111111 11110000 00000000 00000000 逐比特相“与”和86.32/12 不匹配 （3）与11111111 11110000 00000000 00000000 逐比特相“与”和86.32/12 不匹配 （4）与11111111 11110000 00000000 00000000 逐比特相“与”和86.32/12 不匹配

4-33 下面的前缀中的哪一个和地址152.7.77.159及152.31.47.252 都匹配？请说明理由。 （1）152.40/13；（2）153.40/9；（3）152.64/12；（4）152.0/11。 答：（1）152.7.77.159 与11111111 11111000 00000000 00000000 逐比特相“与”和（1）不匹配，故（1）不符合条件。（1）152.7.77.159 与11111111 10000000 00000000 00000000 逐比特相“与”和（2）不匹配，故（2）不符合条件。 （1）152.7.77.159 与11111111 11110000 00000000 00000000 逐比特相“与”和（3）不匹配，故（3）不符合条件。 （1）152.7.77.159 与11111111 11100000 00000000 00000000 逐比特相“与”和（4）匹配， 152.31.47.252 和11111111 11100000 00000000 00000000 逐比特相“与”和（4）匹配，故（4）不符合条件。

5—23 主机A向主计B连续发送了两个TCP 报文段，其序号分别为70 和100。试问：（1） 第一个报文段携带了多少个字节的数据？（2） 主机B 收到第一个报文段后发回的确认中的确认号应当是多少？（3） 如果主机B收到第二个报文段后发回的确认中的确认号是180，试问A发送的第二个报文段中的数据有多少字节？（4） 如果A 发送的第一个报文段丢失了，但第二个报文段到达了B。B 在第二个报文段到达后向A 发送确认。试问这个确认号应为多少？ 解：（1）第一个报文段的数据序号是70 到99，共30 字节的数据。（2）确认号应为100.（3）80 字节。（4）70

5—37 在TCP 的拥塞控制中，什么是慢开始、拥塞避免、快重传和快恢复算法?这里每一种算法各起什么作用? “乘

法减小”和“加法增大”各用在什么情况下? 答：【慢开始】：在主机刚刚开始发送报文段时可先将拥塞窗口cwnd设置为一个最大报文段MSS的数值。在每收到一个对新的报文段的确认后，将拥塞窗口增加至多一个MSS 的数值。用这样的方法逐步增大发送端的拥塞窗口cwnd，可以分组注入到网络的速率更加合理。【拥塞避免】：当拥塞窗口值大于慢开始门限时，停止使用慢开始算法而改用拥塞避免算法。拥塞避免算法使发送的拥塞窗口每经过一个往返时延RTT 就增加一个MSS 的大小。快重传算法规定：发送端只要一连收到三个重复的ACK 即可断定有分组丢失了，就应该立即重传丢手的报文段而不必继续等待为该报文段设置的重传计时器的超时。【快恢复算法】：当发送端收到连续三个重复的ACK 时，就重新设置慢开始门限ssthresh与慢开始不同之处是拥塞窗口cwnd 不是设置为1，而是设置为ssthresh若收到的重复的AVK 为n 个，则将cwnd 设置为ssthresh若发送窗口值还容许发送报文段，就按拥塞避免算法继续发送报文段。若收到了确认新的报文段的ACK，就将cwnd 缩小到ssthresh。【乘法减小】：是指不论在慢开始阶段还是拥塞避免阶段，只要出现一次超时，就把慢开始门限值ssthresh 设置为当前的拥塞窗口值乘以0.5。当网络频繁出现拥塞时，ssthresh 值就下降得很快，以大大减少注入到网络中的分组数。【加法增大】：是指执行拥塞避免算法后，在收到对所有报文段的确认后，就把拥塞窗口cwnd 增加一个MSS 大小，使拥塞窗口缓慢增大，以防止网络过早出现拥塞。

第20页，共20页