..
第一章 网络基础
1. 什么是计算机网络?计算机网络由哪几个部分组成?
将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络连接中,不同种类的计算机之间可以相互通信。所有连接的设备将相同的语言,也称为协议,这种以实现资源共享和信息传递的网络连接称为计算机网络。 从网络架构来看,计算机网络由接入层,汇聚层,核心层构成。 从计算机网络要完成数据处理与数据通信两大基本功能来看,计算机网络可以理解为有资源子网与通信子网两个子网组成。
(PS:资源子网:主要负责全网的信息处理,为网络用户提供网络服务和资源共享等功能。包括网络中的所有计算机,I/O设备和终端,各种网络协议,网络软件和数据库等。 通信子网:主要研究如何构建通信子网的节点和路径,将资源子网的源信息准确快速的传到目的方。由若干个节点(网络适配器,集线器,交换机,路由器,网关等)和连接节点的传输介质(光线,双绞线等有线介质和无线电等无线介质)组成。)
2. 描述网络体系结构的分层思想,并举出生活中相应处理问题的实例。
分层是人们处理复杂问题的基本思想。其实质是对复杂问题采取“分而治之”的结构化处理方法,为了减少协议涉及的复杂性,大多数计算机网络将功能划分为若干个层次,将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的问题总是比较易于眼界和处理的。 邮政系统也是采用分层思想,收发邮件者层,邮局服务业务层,邮局转送业务层。 3. OSI参考模型与TCP/IP模型的比较。 同点:1.都以协议栈概念为基础 2.协议栈中协议相互独立 3.下层为上层服务 同点:1.层次数量不同
2.OSI先有模型,TCP/IP先有协议后有模型
3.OSI使用于各种协议栈,TCP/IP只是用于TCP/IP网络
4.IPV4协议IP地址是如何分类的?IP地址中网络地址与主机地址的最大不同是什么? 类按:1.数量。考虑到每个网络中包含的计算机数量可能不同,TCP/IP采用分类编制的思想进行IP地址分类,以适应不同网络规模的需要。共定义了A(1-126),B(128-191),C(192-223),D,E共5中IP地址,以容纳不同大小的网络。
2.传播方式。IP地址分成单播地址,广播地址,组播地址。 网络地址标识网络,主机地址标识设备。 6.如何保证数据可靠地从发送方到达目的方?
采用面向连接的TCP协议。TCP协议时一个面向连接的,带确认的,可靠地协议,其设计目标是为应用程序提供一种用不可靠的IP协议发送数据的可靠方法。TCP保证可靠地方法主要是使用三次握手,建立连接,确认,重传。 7.电子邮件是怎么工作的?
当发送邮件时,邮件阅读器就通过和邮件服务器建立SMTP连接,将编辑好的邮件发给邮件服务器;当读取邮件时,邮件阅读器则和邮件服务器通过建立POP连接,将邮件从邮件服务器上读取到本地计算机上。
8.我们平时上网时使用了Internet提供的那些服务?
网页浏览,文件检索,电子邮件,文件传输,网络打印等。 9.什么是TCP/IP协议中的端到端通信?
端到端通信时建立在点到点通信基础之上的,它是比网络互联层通信更高一级的通信方式,
;..
..
完成应用程序之间的通信。
(PS:设立传输层的目的是在使用通信子网提供服务的基础上,是的通信子网对于端—端用户是透明的。高层用户不需要知道他们的物理层采用何种物理线路。) 10.端口号在传输层起什么作用? 区分应用层进程。
第二章 局域网组建
1. 什么是交换式局域网?它与共享式局域网的根本区别是什么?
交换式局域网是通过交换机多端口之间的并发连接实现多节点间数据并发传输的局域网。共享式网络是符合802.3标准,MAC层采用CSMA/CD方法的局域网。
共享式局域网的核心设备室集线器,而交换式局域网的核心设备是局域网交换机。在使用共享式集线器的传统局域网中,在任何一个时刻只能有一个节点能够通过共享通信信道发送数据;在使用交换机的交换式局域网中,交换机可以在它的多个接口之间同时建立多个并发连接。
2.什么是VLAN?引入VLAN有什么意义?
虚拟局域网是一种与地理位置无关,根据功能,应用等将局域网从逻辑上划分为一个个独立的网段,从而实现虚拟工作组的一种技术。
VLAN技术使得网络的拓扑结构变得非常灵活。VALN技术的出现,使得管理员可以根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同VLAN。 3.VLAN的划分方法有几种?简述他们的区别。
主要有三种:基于端口的虚拟局域网,基于MAC地址的虚拟局域网,基于IP地址的虚拟局域网。
4.什么是交换机?简述以太网交换机的工作原理。 交换机是一种工作在数据链路层的局域网连接设备,可以在它的多个端口之间建立多个并发的传输连接。
1.直通式(Cut Through)方式处理过程:在输入端口检测到一个数据包后,只检查其包头,(通常只检查14个字节)。 取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转到输出端口.这样就完成了交换。
2.存储转发(Store and Forward)处理过程:交换机的控制器先缓存输入到端口的数据包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。
3.改进的直接交换方式处理过程:它检查数据包的长度是否够64 Bytes(512bit),如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。 5.什么是对等局域网?简述对等局域网的特点。 在对等网络中,各台计算机不但具有单机的所有自主权限,而且还共享网络中各计算机的资源。 特点:
? 对等网络相对比较容易组建与操作。 ? 组建对等网络成本较低。
? 对等网络可以使用人们所熟悉的操作系统来建立,如Windows XP/2000。
;..
..
? 对等网络具有更大的容错性。 ? 规划计算机的IP地址
? 验证对等网内计算机的连通性 :ipconfig、ping
第三章 路由与路由器
1.路由器在什么情况下可使用默认路由?
当所有已知路由信息都查不到数据包如何转发时,按缺省路由的信息进行转发 4.分析静态,动态路由协议的优缺点。
静态路由协议优点:网络安全保密性高,不会占用路由器太多的CPU和RAM资源,也不占用线路带宽,开销小,简单高效可靠。缺点:不适用与大型复杂的网络环境。 动态路由协议优点动态路由无需人工维护,但缺点是算法开销大、配置复杂,适用于规模大、网络拓扑复杂的网络。
第四章 网络安全
2.目前,网络面临的安全问题主要有哪些?阐述问题的主要特征。 主要有病毒,蠕虫,木马,拒绝服务攻击,僵尸主机。 3.维护网络安全有哪些目标?各有什么手段?
1.维护隐私。向普通员工将手安全风险和策略。
2.保持数据完整性。利用多种加密方法中的一种,例如公钥加密技术。 3.验证用户。设置防火墙,进行身份验证。 4.支持连接性。建立租用线路。
5.请描述防火墙的工作方式,并评价其优缺点。
防火墙是一种放置于本地网络和外部网络之间的防御系统,外部网络和本地网络之间交互的所有数据流都需要经过防火墙的处理之后,才能决定能都将这些数据放行,实现对本地网络的保护功能。
防火墙就像一道门,它可以阻止一类人群的进入,但无法阻止同一类人群中的破坏分子,不能阻止内部的破坏分子;访问控制系统可以阻止低级权限的用户做越权工作,但无法保证高级权限的用户做破坏工作,也无法保证低级权限的人通过非法行为获得高级权限。 7.对称加密技术和公钥加密技术的含义是什么?各有什么优点,代表的算法有哪些? 对称密码技术使用对称算法,在大多数对称密码算法中,加密密钥和解密密钥相同。对称密码算法实现效率高、执行速度快,但密钥管理复杂。代表算法:数据加密标准算法,三重DES,高级书籍加密标准算法,IDEA算法,RC5算法。
公钥加密技术也称非对称加密技术,算法:加密密钥和解密密钥不相同、并且由加密密钥推导出解密密钥(或者由解密密钥推导出加密密钥)是计算上不可行的。加解密不同密钥,密钥管理传递方便。代表算法:RSA
;..
华中科技大学计算机网络课后习题
