1. 广域网的英文缩写为:WAN

  2. 在同一个信道同一个时刻,能够进行双向数据传送的通讯方式是:全双工

  3. IP 地址分类

    1、A 类 IP 地址
    一个 A 类 IP 地址是指, 在 IP 地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。A 类 IP 地址中网络的标识长度为 8 位,主机标识的长度为 24 位,A 类网络地址数量较少,有 126 个网络,每个网络可以容纳主机数达 1600 多万台。
    A 类 IP 地址 地址范围 ** 1.0.0.1**  **到 ** ** 127.255.255.254 **  。
    2、B 类 IP 地址
    一个 B 类 IP 地址是指,在 IP 地址的四段号码中,前两段号码为网络号码。B 类 IP 地址中网络的标识长度为 16 位,主机标识的长度为 16 位,B 类网络地址适用于中等规模的网络,有 16384 个网络,每个网络所能容纳的计算机数为 6 万多台。
    B 类 IP 地址地址范围 128.0.0.1 - 191.255.255.254 。
    3、C 类 IP 地址
    一个 C 类 IP 地址是指,在 IP 地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。C 类 IP 地址中网络的标识长度为 24 位,主机标识的长度为 8 位,C 类网络地址数量较多,有 209 万余个网络。适用于小规模的局域网络,每个网络最多只能包含 254 台计算机。
    C 类 IP 地址范围 192.0.0.1-223.255.255.254 。

  4. TCP/IP 的应用层协议为:Telnet、FTP、SMTP 、HTTP。

  5. 在 TCP/IP 体系结构中,运输层 TCP 协议连接的建立采用:三次握手法。

  6. 以太网媒体访问控制技术 CSMA/CD 的机制是:争用带宽

  7. 在 ip 数据包头中,如果 ttl 减少到 0  这个数据包必须被丢弃。

  8. 浏览器与 web 服务器之间通信采用的协议是:HTTP

  9. 在滑动窗口协议中。如果发送窗口的尺寸和接收窗口的尺寸均等于 1 是 就是 ** 停止等待协议**

    • 当发送窗口和接收窗口的大小都等于 1 时,就是停止等待协议。
    • **当发送窗口大于 1,接收窗口等于 1 时,就是回退 N 步协议(GBN)**。——-发送方在未收到确认帧的情况下,可连续发送 Ws 个数据帧;若受到确认帧,发送方可继续发送数据,否则停止发送并等待确认。
    • 当发送窗口和接收窗口的大小均大于 1 时,就是选择重发协议。

  10. 电子邮件协议:SMTP,POP3,IMAP4。

  11. 目前国内最常用的局域网技术是: ** 以太网 **

  12. 典型的路由协议 RIP 是以 距离向量  作为目标的优化算法

  13. 内部网关协议是指在一个 自治系统  内部路由器使用的路由协议。

  14. OSI 模型由 7  个层次构成

    物理层、网络接口层,数据链路层、网络层、传输、会话、表示、应用
    常用的五层模型:网络接口层、数据链路层、网络层、传输层、应用层

image.png

  1. HDLC 属于 数据链路层  协议

    image.png

  2. Internat 的核心协议为: TCP/IP

  3. 在以太局域网中,将以太网卡映射为 IP 地址的协议是: RARP

  4. 再有网络需要互联时,通常 物理层  上连接时需要用中继器/集线器这样的互联协议。

  5. 以太网定义的最大帧长度(不包括 CRC,但包括 MAC 头)为: 1514 字节

  6. 在网页浏览过程中, Cache 的作用是: 提高浏览速度

  7. FDDI 标准规定网络的传输媒体采用: 光纤

  8. 服务是垂直的,协议是水平的。

  9. ppp 协议是 数据链路层协议

  10. 信息泄露攻击:数据窃听、流量分析、偷窃用户账号

  11. 计算机网络系统中广泛使用的 MD5 算法属于:不可逆加密

  12. 构建以太网时,目前最常用的传输媒体为:双绞线

  13. DHCP 协议不能为主机动态配置:Web 服务器

  14. 下列不属于网页设计语言的是:HTTP

  15. 以下协议中基于 UDP 的是:TFTP、SNMP 与 DNS

  16. 计算 TCP 校验和时要用到“伪首部” ,该“伪首部”不包括:TCP 首部长度

  17. 以下用于多播管理的是:IGMP

  18. IEEE 制定的无线局域网的协议标准是:802.11

  19. RIP 向本自治系统中相邻的路由器发送消息

  20. 实现可靠传输可以不考虑:拥塞控制

  21. 数据报服务:每个分组独立选择路由进行转发

  22. ppp 协议提供的功能不包括:流量控制

    (1)PPP 具有动态分配IP地址的能力,允许在连接时刻协商 IP 地址;
    (2)PPP 支持多种网络协议,比如TCP/IPNetBEUINWLINK等;
    (3)PPP 具有错误检测能力,但不具备纠错能力,所以 ppp 是不可靠传输协议;
    (4)无重传的机制,网络开销小,速度快。
    (5)PPP 具有身份验证功能。
    (6) PPP 可以用于多种类型的物理介质上,包括串口线、电话线、移动电话和光纤(例如 SDH),PPP 也用于 Internet 接入。

  23. IPv4 使用 4  个字节表示 IP 地址,使用 6  个字节表示 mac 地址;IPv6 使用 16  个字节表示 IP 地址

  24. CSMA/CD 在网络通讯负荷 较低  时表现出较好的吞吐率与延迟特性

  25. Internet 中用       ICMP           协议报告差错情况和提供有关异常情况的报告。

  26. 无 IP 地址的站点可以通过    ARP                  协议获得自己的 IP 地址。

  27. 试描述 TCP 连接建立过程。

  • 客户端与服务器的连接均处于 closed 状态。
  • 服务器完成服务初始化,进入 listen 状态
  • 客户端向服务器发出连接请求,SYN 标志置 1,并且指定一个 seq 顺序码 x
  • 服务器收到连接请求,SYN 和 ACK 标志置 1,seq=y,并且指定一个确认码,ack=x+1
  • 客户端收到服务器的确认。SYN 标志置 0,ACK 标志置 1,seq=x+1,ack=y+1
  • 连接建立
  1. 一个路由器在客观存在的路由表中有下列无类别域间路由选择( CIDR )内容:

2.png
对接收到的分组的目的地址分别为下列 IP 地址时,路由器应如何转发(分别指出下一 跳)?      
    ( 1 ) 128.96.39.10
  借口一
  ( 2 ) 128.96.39.150
接口 2     
( 3 ) 192.4.153.90
r3

  1. 试比较虚电路服务与数据报服务的优缺点。
  • 虚电路将可靠连接在网络层完成,数据包服务可靠连接在传输层完成
  • 虚电路面向连接,数据包进最大努力交付
  • 数据报链路

虚电路服务的主要特点:

  • 在数据传输之前必须通过虚呼叫设置一条虚电路。 它适用于两端之 间长时间的数据交换。
    • 优点:可靠、保持顺序;
    • 缺点:如有故障,则经过故障点的数据全部丢失 .

数据报的特点:

  • 在目的地需要重新组装报文。
    • 优点:如有故障可绕过故障点。
    • 缺点:不能保证按顺序到达,丢失不能立即知晓。
  • 从单独的通信网来说 , 采用有连接的虚电路方式 , 或是采用无连接的数据报方式都是可以的。
  • 但是对于网间互联或 IP 业务 , 则是采用数据报方式有利。 因为数据报方式可以最大限度地节 省对网络节点的处理要求 , 不需要采取可靠性措施或流量控制 , 不需要预先建立逻辑的连接 路径 , 它在遇到网内拥塞等情况时 , 可以迅速改变路由 , 因而适用于各种不同类型的网络。
  • 在 国际计算机互联网 ( 因特网 ) 中 , 用的就是数据报方式。 虚电路适合于交互式通信 , 数据报方式 更适合于单向地传送短信息。
  1. 有一大公司为构建公司内部网络,申请到 IP 地址块为 30.138.118/23 。公司经过调 研, 决定在公司内部划分 4 个局域网 Lan1 至 Lan4 , 每个局域网上的主机数分别为 92 、 180 、 43 和 19 ;考虑到可扩展性,拟在每个局域网提供不低于 10% 的冗余 IP 地址。试为公司的每 一个局域网设计相应的 IP 地址块(包括前缀) 。
  • LAN1 30.138.119.0
  • LAN2 30.138.118.0
  • LAN3 30.138.119.128
  • LAN4 30.138.119.192

  1. 、常用的网络拓扑结构有哪些?试比较它们各有什么优缺点?。

  2. 解:    常用的网络拓扑结构有

  3. 星形拓扑     星形拓扑是由中央节点和通过点到到通信链路接到中央节点的各个站点组成。

    • 星形拓扑结构具有以下优点:
      • ( 1 )控制简单。
      • ( 2 )故障诊断和隔离容易。
      • ( 3 )方便服务。
    • 星形拓扑结构的缺点:
      • ( 1 )电缆长度和安装工作量可观。
      • ( 2 )中央节点的负担较重,形成瓶颈。
      • ( 3 )各站点的分布处理能力较低。

  4. 总线拓扑

  • 总线拓扑结构采用一个信道作为传输媒体, 所有站点都通过相应的硬件接口直接连到这一公 共传输媒体上,该公共传输媒体即称为总线。
  • 总线拓扑结构的优点:
    • ( 1 )总线结构所需要的电缆数量少。
    • ( 2 )总线结构简单,又是无源工作,有较高的可靠性。
    • ( 3 )易于扩充,增加或减少用户比较方便。
  • 总线拓扑的缺点:
    • ( 1 )总线的传输距离有限,通信范围受到限制。
    • ( 2 )故障诊断和隔离较困难。
    • ( 3 )分布式协议不能保证信息的及时传送,不具有实时功能
  1. 环形拓扑     环形拓扑网络由站点和连接站的链路组成一个闭合环。
  • 环形拓扑的优点:
    • ( 1 )电缆长度短。
    • ( 2 )增加或减少工作站时,仅需简单的连接操作。
    • ( 3 )可使用光纤。
  • 环形拓扑的缺点:
  • ( 1 )节点的故障会引起全网故障。
  • ( 2 )故障检测困难。
  • ( 3 )环形拓扑结构的媒体访问控制协议都采用令牌传达室递的方式,在负载很轻时,信道 利用率相对来说就比较低。
  1. 树形拓扑     树形拓扑从总线拓扑演变而来, 形状像一棵倒置的树,顶端是树根,树根以下带分支, 每个 分支还可再带子分支。
  • 树形拓扑的优点:
    • ( 1 )易于扩展。
    • ( 2 )故障隔离较容易。
  • 树形拓扑的缺点:各个节点对根的依赖性太大。
  1. 试比较普通交换机与普通集线器的异同。
  • 普通集线器工作在物理层,收到的信息对所有端口广播转发,遇到大型网络,易发生冲突,传输效率降低,集线器使用共享带宽。
  • 普通交换机工作在数据链路层,能够自学习,收到信息只对特定端口转发,接入交换机的每一个网络设备具有相同的独立带宽。不抢占带宽
  1. 用点分十进制标记法,写出十六进制表示的 C22F15A3 的 IP 地址。

因特网上一个 B 类网的子网掩码为 255.255.240.0 ,问每个子网上最多能够连接上多少台主机? 
C2=1216+2= 194
2F=216+15=47
15=116+5=21
A3=1016+3=163

  • 194.47.21.163
  • 4096-2=4094 台
  1. 试简述 CSMA/CD 的工作原理。

CSMA/CD 是英文“Carrier Sense Mutiple Access Collision detect”的缩写,中文 的意思是“载波监听多路访问 / 冲突检测”。其工作原理如下:

  • ( 1)  若媒体空闲,则传输,否则转 (2) 。
  • (2)  若媒体忙,一直监听直到信道空闲,然后立即传输。
  • (3)  若在传输中监听到干扰,则发干扰信号通知所有站点。等候一段时间,再 次传输。
  • 以上原理可以通俗理解为:“先听后说,边说边听”。
  1. 在连接 ARQ 协议中,若编号用 3bit ,而发送窗口为 8 。试问该协议能否正常工作? 若能,试说明原因;若不能,试举一个反例。

  • 发送窗口最大应为 2 的 n 次方-1(n 为编号数)

    51.述 FTP 、 TFTP 、 NFS 的区别。

  • FTP 基于 TCP,FTP 提供交互式的访问, 允许**客户 指明文件的类型与格式,并允许文件具有存取权限。 **FTP 屏蔽了各种计算机系统的细节,因 此适用于在异构网络中任意计算机之间传送文件。 它的基本应用就是将文件从一台计算机复 制到另一台计算机中。

  • TFTP 基于 UDP,,需要有自己的 差错改正措施。 TFTP 只支持文件传输,不支持交互,没有庞大的命令集。也没有目录列表 功能,以及不能对用户进行身份鉴别。但其占内存较小,不需要硬盘就可启动。

  • NFS 允许应用进程打开一个远地文件, 并能够在该文件中某一个特定位置上开始读 写数据。 NFS 可使用户只复制一个大文件中的一个很小的片段,在网络上传送的只是少量的 修改数据

  1. 要发送的数据为 1101011011 。采用 CRC 的生成多项式是 P(x)=x4+x+1  。试求应添加 在数据后面的余数。 数据在传输过程中最后一个 1 变成了 0 , 问接收端能否发现?若数据在传 输过程中最后两个 1 都变成了 0 ,问接收端能否发现?
  • 生成多项式生成的除数 p=10011
  1. 试给出以下英文缩写的中文名称及其主要作用:ICMP 、 RIP 、 SNMP 、 HTML 、 VPN 。
  • ICMP 全称 Internet Control Messege Protocol 网络控制协议。主要作用为:它是 TCP/IP 协议族的一个子协议,用于在 IP 主机、路由器之间传递控制消息。
  • RIP 协议即路由信息协议。它是一种在网关与主机之间交换路由选择信息的标准。
  • SNMP 协议:  简单网络管理协议。该协议能够支持网络管理系统,用以监测连接到网 络上的设备是否有任何引起管理上关注的情况。
  • HTML 超文本标记语言,用于描述网页文档的一种标记语言
  • VPN     虚拟专用网络   。    防火墙功能、认证、加密、 隧道化可以通过特殊的加 密的通讯协议在连接在 Internet 上的位于不同地方的两个或多个企业内部网之间建立一条 专有的通讯线路。
  1. 已知地址块中的一个地址是 140.120.84.24/20 。试求该地址掩码用点分十进制 描述是什么?这个地址块中共有多少个地址?相当于多少个 C 类地址?
  • 255.255.240.0
  • 4094 个地址
  • 16
  1. 主机 A 向主机 B 连续发送了两个 TCP 报文段,其序号分别是 70 和 100 。试问:
  • ( 1 )第一个报文携带了多少字节的数据?
  • ( 2 )主机 B 收到的第一个报文段后发回的确认中的确认号应当是多少?
  • ( 3 )如果 B 收到的第二个报文段后发回的确认中的确认号是 180,则 A 发送的第二个 报文段中的数据有多少个字节?
  • 30
  • 100
  • 80
  1. 试给出 TCP 协议中标志位 ACK 、 SYN 、 FIN 、 RST 的含义。并说明在 TCP 连接释放过 程中,一般会用到其中的哪些标志位。
  • ACK 确认位
  • SYN 请求标号
  • FIN 终止连接标号
  • RST 重置 TCP 连接标号
  • 连接中用到 ACK,SYN.          RST : 复位标志复位标志有效。用于复位相应的 TCP 连接。 FIN : 结束标志带有该标志置 位的数据包用来结束一个 TCP 回话,但对应端口仍处于开放状态,准备接收后续数据。
  1. 下图中,假设主机 1 (在图中网络 1 以太网上)是可以运行 IE 浏览器的某客户机, 主机 4 (在图中网络 3 以太网上)为国防科大 Web 服务器( IP 地址为 202.197.11.5) ,主机 5 (在图中网络 2 的 FDDI 主干网上)为国防科大 DNS 服务器,该 DNS 服务器上有国防科大 Web 站点的域名地址到 IP 地址解析。其中路由器 1 以太网端口( a 端口)的 MAC 地址是 E3 , IP 地址是 202.197.12.3,子网掩码是 255.255.255.0;路由器 1 的 FDDI 端口( c 端口)的 MAC 地址是 F1 , IP 地址是 202.197.10.1 ,子网掩码是 255.255.255.0 。路由器 2 的以太网 端口( b 端口)的 MAC 地址是 E4 , IP 地址是 202.197.11.4,子网掩码是 255.255.255.0; 路由器 2 的 FDDI 端口( c 端口)的 MAC 地址是 F3 , IP 地址是 202.197.10.2,子网掩码是 255.255.255.0 ,其它站点的 IP 地址和 MAC 地址如图所示。

3.png
请回答下列问题:    
( 1 )为了使得主机 1 能够以域名访问国防科大 Web 服务器,主机 1 上的 IP 地址、子网掩码、缺省网关 IP 地址、 DNS 服务器地址应该如何配置?

  • IP:

( 2 ) 假设主机 1 使用的 1234 的 UDP 端口与 DNS 服务器通信, 使用的 1235 的 TCP 端口与 Web 服务器通信, 请分别填写出主机 1 发给 DNS 服务器和 Web 服务器的 UDP 报文和 TCP 报文 中的源端口号和目的端口号、 IP 报文中的源 IP 地址和目的 IP 地址以及在三个物理网络中 发送的 MAC 帧中的源 MAC 地址和目的 MAC 地址。

  1. 试说明 IP 地址与硬件地址的区别,为什么要使用这两种不同的地址?
  • IP 地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的 32 位的标识符。从而把整个因特网看成为一个单一的、抽象的网络。
  • 在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
  • MAC 地址在一定程度上与硬件一致,基于物理、能够标识具体的链路通信对象
  • IP 地址给予逻辑域的划分、不受硬件限制。
  1. IP 数据报中的首部检验和并不检验数据报中的数据。这样做的最大好处是什么?坏处是什么?
  • 首部中的错误比在数据中的错误更严重,例如,一个坏的地址可能导致分组被投寄到错误的主机。许多主机并不检查投递给他们的分组是否确实是要投递给它们,它们假定网络从来不会把本来是要前往另一主机的分组投递给它们。
  • 数据不参与检验和的计算,因为这样做代价大,上层协议通常也做这种检验工作,从前,从而引起重复和多余。因此,这样做可以加快分组的转发,但是数据部分出现差错时不能及早发现。

网络安全

分类

  • 主动攻击
  • 被动工具

主动攻击

  • 篡改
  • 恶意程序
  • 拒绝服务

被动攻击

  • 窃听
  • 截获

安全的计算机网络

  • 保密性
  • 端点鉴别
  • 信息的完整性
  • 运行的安全性

两类密码体制

公钥密码体制

  • 使用不同的加密密钥和解密密钥