1. 點一點式網路與廣播式網路在技術上有重要區別。點一點式網路需要採用分組存儲轉發與_________。
路由選擇。
在點-點式網路中,如果兩台計算機之間沒有直接相連的線路,那麼它們之間傳輸的消息就要經過中間結點的接收、存儲、轉發到達目的結態橡點。採用分組存儲轉發與路由選擇是點-點式網路與廣播式網路的重要區別之一。
(1)使用廣播技術來代替存儲轉發路由擴展閱讀:
當交換指當一台主機向另一台主機發送數據包時,源主機通過某種帆帆旁方式獲取路由器地址後,通過目的主機的協議地址(網路層)將數據包轎蘆發送到指定的路由器物理地址(介質訪問控制層)的過程。
通過使用交換演算法檢查數據包的目的協議地址,路由器可確定其是否知道如何轉發數據包。如果路由器不知道如何將數據包轉發到下一個節點,將丟棄該數據包。
如果路由器知道如何轉發,就把物理目的地址變換成下一個節點的地址,然後轉發該數據包。在傳輸過程中,其物理地址發生變化,但協議地址總是保持不變。
2. 點對點式網路與廣播式網路在技術上有重要區別。點對點式網路需要採用分組存儲轉發與()
路前知由迅棗選擇。
在點對點式網路中,假如兩台計算機之間沒有直接相連的線路,那麼它們之間的消息傳輸就要通過中間結點的接收、存儲、轉發直到目的結點。採用分組存儲轉發與路由選擇是點對點式網路與廣播式網路的重要區別之一。
(2)使用廣播技術來代替存儲轉發路由擴展閱讀
點對點網路的特點
點對點網路的一個重要的目標就是讓所有的客戶端都能提供資源,包括帶寬,存儲空間和計算能力。因此,當有節點加入且對系統請求增多,整個系統的容量也增大。這是具有一組固定伺服器的Client-Server結構不能實現的,因為在上述這種結構中,客戶端的增加意味著所有用戶更慢的數據傳輸。
點對點網路的分布特性通過在多節點上復制數據,也增加了防故障的健壯性,並且在純點對點網路中,節點不需要依靠一個中心索引伺服器來發現數據。在後一種情況下,系統也不會出現單點崩潰。
當用點對點來描述Napster 網路時,畝悔拆對等協議被認為是重要的,但是,實際中,Napster 網路獲取的成就是對等節點(就像網路的末枝)聯合一個中心索引來實現。這可以使它能快速並且高效的定位可用的內容。對等協議只是一種通用的方法來實現這一點。
3. 什麼叫網關干什麼的有什麼用
網關又稱網間連接器、協議轉換器。它的英文全稱是(Gateway)。
網關在網路層上面實現網路互連,是一種比較復雜的網路互連設備,它僅僅用於兩個高層協議不同的網路鏈接。
網關既可以用於廣域網互連,也可以用於區域網互連。 網關是一種充當轉換重任的計算機系統或設備。
它使用在不同的通信協議、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯粗攔器。與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。
(3)使用廣播技術來代替存儲轉發路由擴展閱讀:
跨網關
現行的IPV4的IP地址是32位的,根據頭幾位再劃分為A、B、C三類地址;但由於INTERNET的迅猛發展,可供分配的IP地越來越少,跟一日千里的INTERNET發展嚴重沖突,在IPV6還遠未能全面升級的情況下,惟有以代理伺服器的方式,實行內部網地址跟公網地址進行轉化而實現接入INTERNET。
傳輸
傳輸網關用於在2個網路間建立傳輸連接。利用傳輸網關,不同網路上的主機間可以建立起跨越多個網路的、級聯的、點對點的傳輸連接。例如通常使用的路由器就是傳輸網關,「網關」的作用體現在連接兩個不同的網段,或者是兩個不同的路由協議之間的連接,如RIP、EIGRP、OSPF、BGP等。
外部(EGP)
外部網關協議用於在非核心的相鄰網關之間傳輸信息。非核心網關包含互聯網路上所有與其直接相鄰的網關的路由信息及其所連機器信息,但是它們不包含Internet上其他網關的信息。
對絕大多數EGP而言,只限制維護其服務的區域網或廣域網信息。這樣可以防止過多的路由信息在區域網或廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。由於核心網關使用GGP,非核心網關使用EGP,而二者都應用在Internet上,所以必須有某些方法使二者彼此之間能夠通信。
Internet使任何自治(非核心)網關給其他系統發送「可達」信息,這些信息至少要送到一個核心網關。如果有一個更大的自治網路,常常認為有一個網關來處理這些可達信息。和GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關並不斷地與攔哪其相鄰者交換路由和狀態信息。
EGP是狀態驅動的協議,意思是說它依賴於一個反映網簡凳碼關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。
內部(IGP)
有幾種內部網關協議可用,最流行的是RIP和HELLO,另一個協議稱為開放式最短路徑優先協議(OSPF),這些協議沒有一個是佔主導地位的,但是RIP可能是最常見的IGP協議。選擇特定的IGP以網路體系結構為基礎。
RIP和HELLO協議都是計算到目的地的距離,它們的消息包括機器標識和到機器的距離。一般來講,由於它們的路由表包含很多項,因此消息比較長。RIP和HELLO一直維護相鄰網關之間的連接性以確保機器是活躍的。
路由信息協議使用廣播技術。意思是說網關每隔一定時間要把路由表廣播給其他網關。這也是RIP的一個問題,因為這會增加網路流量,降低網路性能。
HELLO協議與RIP的不同之處在於HELLO使用時間而不是距離作為路由因素。
這要求網關對每條路由有合理的准確時間信息。由於這個原因,所以HELLO協議依賴於時鍾同步消息。開放式最短路徑優先協議是由Internet工程任務組開發的協議,希望它能成為居於主導地位的IGP。
參考資料來源:網路-網關
4. 路由器交換結構的交換方式有哪些
路由器交換結構的交換方式有電報交換、分組交換、報文交換。
1、電報交換(面向連接):
從通信資源的分配角度來看,交換是按照某種方式動態的分配傳輸線路的資源。要經過「建立連接(佔用通信資源)-->通話(一直佔用資源)-->基判釋放連接(歸還通信資源)」三個步驟的交換
特點:整個報文的比特流連續的從源點直達終點,好像是一個管道中傳送。
優點:實時性好。
缺點:在通話的全部時間內,通話的兩個用戶始終佔用端到端的通信資源。資源利用率低。
2、分組交換:
分組交換則採用存儲轉發技術。 在發送端,先把較長的報文劃分成較短的、固定長度的數據段。每一個數據段前面添加上首部構成分組(packet)。分組交換網以「分組」作為數據傳輸單元。 依次把各分組發送到接收端(假定接收端在左邊)。
分組首部:每一個分組的首部都含有地址(諸如目的地址和源地址)等控制信息。 分組交換網中的結點交換機根據收到的分組首部中的地址信息,把分組轉發到下一個結點交換機。每個分組在互聯網中獨立地選擇傳輸路徑。用這樣的存儲轉發方式,最後分組就能到達最終目的地。
接收端收到分組後剝去首部還原成報文。最後,在接收端把收到的數據恢復成為原來的報文。
特點:
(1)高效:在分組傳輸的過程中動態分配傳輸帶寬,對通信鏈路是逐段佔用。
(2)靈活:為每一個分組獨立地選擇最合適的轉發路由。
(3)迅速:以分組作為傳送單位,可以不先建立連接就能向其他主機發送分組。
(4)可靠:保證可靠性的網路協議;分布式多路由的分組交換網,使網路有很好的生存性。
缺點:
(1)分組在各結點存儲轉發時需要排隊,這就會造成一定的時延.
(2)分組必須攜帶的首部(裡面有必不可少的控制信息)也造成了一定的開銷。
3、報文交換:
利用存儲轉發原理,整個報文先傳送到相鄰結點,全部存儲下來之後查找轉發表,轉發到下一個結點。
若要連續傳送大量的數據,且其傳送時間遠大於連接建立時間,則電路交換的傳輸速率較快。
報文交換和分組交換不需要預先分配傳輸帶寬,在傳送突發數據時可提高整個網路的信道利用率。 由於一個分組的長度往往遠小於整個報文的長度,因此分組交換比報文交換的時延小,同時也具有更好的靈活性。
(4)使用廣播技術來代替存儲轉發路由擴展閱讀:
路由器體系構成:
路由器具有四個要素:輸入埠、輸出埠、交換開關、路由處理器和其他埠。輸入埠是物理鏈路和輸入包的進口處。埠通常由線卡提供,一塊線卡一般支持4、8或16個埠,一個輸森燃入埠具有許多功能。
第一個功能是進行數據鏈路層的封裝和解封裝。
第二個功能是在轉發表中查找輸入包目的地址從而決定目的埠(稱為路由查找),路由查找可以使用一般的硬體來實現,或者通過在每塊線卡上嵌入一個微處理器來完成。
第三,為了提高QoS(服務質量),埠要對收到的包分成幾個預定義的服務級別。
第四,埠可能需要運行諸如SLIP(串列線網際協議)和PPP(點對點協議)這樣的數據鏈路級協議或者諸如PPTP(點對點隧道協議)這樣的網路級協議。
一旦路由查找完成,必須用交換開關將包送到其輸出埠。如果路由器是輸入端加隊列的,則有幾個輸入端共享同一個交換開關。這樣輸入埠的最後一項功能是參加對公共資源(如交換開關)的仲裁協議。
交換開關可以使用多種不同的技術來實現。迄今為止使用最多的交換開關技術是匯流排、交叉開關和共享存貯器。最簡單的開關使用一條匯流排來連接所有輸入和輸出埠,匯流排開關的缺點是其交換容量受限於匯流排的容量以及為共享匯流排仲裁所帶來的額外開銷。
交叉開關通過開關提供多條數據通路,具有N×N個交叉點的交叉開關可以被認為具有2N條匯流排。如果一個交叉是閉合,輸入匯流排上的數據在輸出匯流排上可用,否則不可用。交叉點的閉合與打開由調度器來控制,因此,調度器限制了交換開關的速度。
在共享存貯器路由器中,進來的包被存貯在共享存貯器中,所交換的僅是包的指針,這提高了交換容量,但是,開關的速度受限於存貯器的此鋒虛存取速度。盡管存貯器容量每18個月能夠翻一番,但存貯器的存取時間每年僅降低5%,這是共享存貯器交換開關的一個固有限制。
輸出埠在包被發送到輸出鏈路之前對包存貯,可以實現復雜的調度演算法以支持優先順序等要求。與輸入埠一樣,輸出埠同樣要能支持數據鏈路層的封裝和解封裝,以及許多較高級協議。
路由處理器計算轉發表實現路由協議,並運行對路由器進行配置和管理的軟體。同時,它還處理那些目的地址不在線卡轉發表中的包。
其他埠一般指控制埠,由於路由器本身不帶有輸入和終端顯示設備,但它需要進行必要的配置後才能正常使用,所以一般的路由器都帶有一個控制埠"Console",用來與計算機或終端設備進行連接,通過特定的軟體來進行路由器的配置。
所有路由器都安裝了控制台埠,使用戶或管理員能夠利用終端與路由器進行通信,完成路由器配置。該埠提供了一個EIA/TIA-232非同步串列介面,用於在本地對路由器進行配置(首次配置必須通過控制台埠進行)。
參考資料來源:網路-電報交換
參考資料來源:網路-分組交換
參考資料來源:網路-報文交換
參考資料來源:網路-路由器
5. 計算機網路安全知識競賽試題
計算機網路技術的發展和提高給網路帶來了很大的沖擊,網路的安全問題成了信息社會安全問題的熱點之一,針對計算機網路系統存在的安全性和可靠性等一系列問題。下面是我跟大家分享的是計算機網路安全知識競賽試題,歡迎大家來閱讀學習。
計算機網路安全知識競賽試題
一、單項選擇題
1、當你感覺到你的Win2000運行速度明顯減慢,當你打開任務管理器後發現CPU的使用率達到了百分之百,你最有可能認為你受到了哪一種攻擊。
B
A、特洛伊木馬
B、拒絕服務
C、欺騙
D、中間人攻擊
2、RC4是由RIVEST在1987年開發的,是一種流式的密文,就是實時的把信息加密成一個整體,它在美國一般密鑰長度是128位,因為受到美國出口法的限制,向外出口時限制到多少位?
C
A、64位
B、56位
C、40位
D、32位
3、假如你向一台遠程主機發送特定的數據包,卻不想遠程主機響應你的數據包。這時你使用哪一種類型的進攻手段?
B
A、緩沖區溢出
B、地址欺騙
C、拒絕服務
D、暴力攻擊
4、小李在使用super
scan對目標網路進行掃描時發現,某一個主機開放了25和110埠,此主機最有可能是什麼?
B
A、文件伺服器
B、郵件伺服器
C、WEB伺服器
D、DNS伺服器
5、你想發現到達目標網路需要經過哪些路由器,你應該使用什麼命令?
C
A、ping
B、nslookup
C、tracert
D、ipconfig
6、以下關於的說法中的哪一項是正確的?
C
A、
是虛擬專用網的簡稱,它只能只好ISP維護和實施
B、
是只能在第二層數據鏈路層上實現加密
C、
IPSEC是也是的一種
D、
使用通道技術加密,但沒有身份驗證功能
7、下列哪項不屬於window2000的安全組件?
D
A、
訪問控制
B、
強制登陸
C、
審計
D、
自動安全更新
8、以下哪個不是屬於window2000的漏洞?
D
A、
unicode
B、
IIS
hacker
C、
輸入法漏洞
D、
單用戶登陸
9、你是一企業網路管理員,你使用的防火牆在UNIX下的IPTABLES,你現在需要通過對防火牆的配置不允許192.168.0.2這台主機登陸到你的伺服器,你應該怎麼設置防火牆規則?
B
A、
iptables—A
input—p
tcp—s
192.168.0.2—source—port
23—j
DENY
B、
iptables—A
input—p
tcp—s
192.168.0.2—destination—port
23—j
DENY
C、
iptables—A
input—p
tcp—d
192.168.0.2—source—port
23—j
DENY
D、
iptables—A
input—p
tcp—d
192.168.0.2—destination—port
23—j
DENY
10、你的window2000開啟了遠程登陸telnet,但你發現你的window98和unix計算機沒有辦法遠程登陸,只有win2000的系統才能遠程登陸,你應該怎麼辦?
D
A、
重設防火牆規則
B、
檢查入侵檢測系統
C、
運用殺毒軟體,查殺病毒
D、
將NTLM的值改為0
11、你所使用的系統為win2000,所有的分區均是NTFS的分區,C區的許可權為everyone讀取和運行,D區的許可權為everyone完全控制,現在你將一名為test的文件夾,由C區移動到D區之後,test文件夾的許可權為?
B
A、
everyone讀取和運行
B、
everyone完全控制
C、
everyone讀取、運行、寫入
D、
以上都不對
12、你所使用的系統為UNIX,你通過umask命令求出當前用戶的umask值為0023,請問該用戶在新建一文件夾,具體有什麼樣的許可權?
A
A、
當前用戶讀、寫和執行,當前組讀取和執行,其它用戶和組只讀
B、
當前用戶讀、寫,當前組讀取,其它用戶和組不能訪問
C、
當前用戶讀、寫,當前組讀取和執行,其它用戶和組只讀
D、
當前用戶讀、寫和執行,當前組讀取和寫入,其它用戶和組只讀
13、作為一個管理員,把系統資源分為三個級別是有必要的,以下關於級別1的說法正確的是?
A
A、
對於那些運行至關重要的系統,如,電子商務公司的用戶帳號資料庫
B、
對於那些必須的但對於日常工作不是至關重要的系統
C、
本地電腦即級別1
D、
以上說法均不正確
14、以下關於window
NT
4.0的服務包的說法正確的是?
C
A、
sp5包含了sp6的所有內容
B、
sp6包含了sp5的所有內容
C、
sp6不包含sp5的某些內容
D、
sp6不包含sp4的某些內容
15、你有一個共享文件夾,你將它的NTFS許可權設置為sam用戶可以修改,共享許可權設置為sam用戶可以讀取,當sam從網路訪問這個共享文件夾的時候,他有什麼樣的許可權?
A
A、
讀取
B、
寫入
C、
修改
D、
完全控制
16、SSL安全套接字協議所使用的埠是:
B
A、
80
B、
443
C、
1433
D、
3389
17、Window2000域或默認的身份驗證協議是:
B
A、
HTML
B、
Kerberos
V5
D、
Apptalk
18、在Linux下umask的八進制模式位6代表:
C
A、
拒絕訪問
B、
寫入
C、
讀取和寫入
D、
讀取、寫入和執行
19、你是一個公司的網路管理員,你經常在遠程不同的地點管理你的網路(如家裡),你公司使用win2000操作系統,你為了方便遠程管理,在一台伺服器上安裝並啟用了終端服務。最近,你發現你的伺服器有被控制的跡象,經過你的檢查,你發現你的伺服器上多了一個不熟悉的帳戶,你將其刪除,但第二天卻總是有同樣的事發生,你應該如何解決這個問題?
C
A、
停用終端服務
B、
添加防火牆規則,除了你自己家裡的IP地址,拒絕所有3389的埠連入
C、
打安全補丁sp4
D、
啟用帳戶審核事件,然後查其來源,予以追究
20、以下不屬於win2000中的ipsec過濾行為的是:
D
A、
允許
B、
阻塞
C、
協商
D、
證書
21、以下關於對稱加密演算法RC4的說法正確的是:
B
A、
它的密鑰長度可以從零到無限大
B、
在美國一般密鑰長度是128位,向外出口時限制到40位
C、
RC4演算法彌補了RC5演算法的一些漏洞
D、
最多可以支持40位的密鑰
22、你配置UNIX下的Ipchains防火牆,你要添加一條規則到指定的chain後面,你應該使用參數:
A
A、—A
B、—D
C、—S
D、—INPUT
二、多項選擇題
1、以下關於對稱加密的說法正確的是?
ACD
A、
在對稱加密中,只有一個密鑰用來加密和解密信息
B、
在對稱加密中,用到了二個密鑰來加密和解密信息,分別是公共密鑰和私用密鑰
C、
對稱加密是一個簡單的過程,雙方都必需完全相信對方,並持有這個密鑰的備份
D、
對稱加密的速度非常快,允許你加密大量的信息而只需要幾秒鍾
2、以下不屬於對稱加密演算法的是?
CD
A、
DES
B、
RC4
C、
HASH
3、在保證密碼安全中,我們應採取正確的措施有?
ABC
A、
不用生日做密碼
B、
不要使用少於5位的密碼
算機網路安全模擬試題
一、是非題(每題1分,共10分。正確的在括弧內劃√,錯的劃×,填入其它符號按錯論。)
(
)1.城域網採用LAN技術。
(
)2.TCP/IP體系有7個層次,ISO/OSI體系有4個層次。
(
)3.ARP協議的作用是將物理地址轉化為IP地址。
(
)4.
在差分曼徹斯特編碼技術中,不需要增加額外的同步時鍾。
(
)5.從理論上說,區域網的拓撲結構應當是指它的物理拓撲結構。
(
)6.
在10Mb/s共享型乙太網系統中,站點越多,帶寬越窄。
(
)7.ADSL技術的缺點是離交換機越近,速度下降越快。
(
)8.
TCP連接的數據傳送是單向的。
(
)9.
匿名傳送是FTP的最大特點。
(
)10.
網路管理首先必須有網路地址,一般可採用實名制地址。
二、單選題和多選題(每題2分,共30分。除題目特殊說明是多選題外,其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)
1.
OSI模型的物理層負責下列(
)功能。
A、格式化報文
B、為數據選擇通過網路的路由
C、定義連接到介質的特徵
D、提供遠程文件訪問功能
2.
(4選2)在建網時,設計IP地址方案首先要(
)。
A.
給每一硬體設備分配一個IP地址
B.
選擇合理的IP定址方式
C.
保證IP地址不重復
D.
動態獲得IP地址時可自由安排
3.
Internet的影響越來越大,人們常把它與報紙、廣播、電視等傳統媒體相比較,稱之為(
)。
A、第四媒體
B、交互媒體
C、全新媒體
D、交流媒體
4.
(4選2)網路按通信方式分類,可分為(
)。
A、點對點傳輸網路
B、廣播式傳輸網路
C、數據傳輸網
D、對等式網路
5.
下列說法中不正確的是(
)。
A、IP地址用於標識連入Internet上的計算機
B、在Ipv4協議中,一個IP地址由32位二進制數組成
C、在Ipv4協議中,IP地址常用帶點的十進制標記法書寫
D、A、B、C類地址是單播地址,D、E類是組播地址
6.
一個路由器有兩個埠,分別接到兩個網路,兩個網路各有一個主機,IP地址分別為110.25.53.1和110.24.53.6,子網掩碼均為255.255.0.0,請從中選出兩個IP地址分別分配給路由器的兩個埠(
)。
A、110.25.52.2和110.24.52.7
B、110.24.53.2和110.25.53.7
C、111.25.53.2和111.24.53.7
D、110.25.53.2和110.24.53.7
7.
(4選2)下列說法中屬於ISO/OSI七層協議中應用層功能的是(
)。
A、擁塞控制
B、電子郵件
C、防止高速的發送方的數據把低速的接收方淹沒
D、目錄查詢
8.
(4選3)如果發現網路變得很慢,經過觀察,發現網路沖突增加很多,以下哪些情況會引起此類故障(
)。
A、電纜太長
B、有網卡工作不正常
C、網路流量增大
D、電纜斷路
9.
下列網卡中,屬於按照匯流排類型分類的是(
)。
A、10M網卡、100M網卡
B、桌面網卡與伺服器網卡
C、PCI網卡、ISA網卡
D、粗纜網卡、細纜網卡
10.
RIP是(
)協議棧上一個重要的路由協議。
A、IPX
B、TCP/IP
C、NetBEUI
D、AppleTalk
11.
(4選3)下列關於中繼器的描述正確的是(
)。
A、擴展區域網傳輸距離
B、放大輸入信號
C、檢測到沖突,停止傳輸數據到發生沖突的網段
D、增加中繼器後,每個網段上的節點數可以大大增加
12.
下列屬於
10
Base-T中網卡與集線器之間雙絞線接法的是(
)。
A、l-l,2-2,3-3,6-6
B、l-3,2-6,3-l,6-2
C、1-2,2-1,3-6,6-3
D、1-6,2-3,3-2,6-l
13.
劃分VLAN的方法常用的有(
)、按MAC地址劃分和按第3層協議劃分3種。
A、按IP地址劃分
B、按交換埠號劃分
C、按幀劃分
D、按信元交換
14.
乙太網交換機的最大帶寬為(
)。
A、等於埠帶寬
B、大於埠帶寬的總和
C、等於埠帶寬的總和
D、小於埠帶寬的總和
15.
某公司位於A市,其分公司位於距A市120公里的B市,總部與分公司之間在上班時間內要經常性地進行大量電子表格傳遞,則應選擇的合理通信連接方式為(
)。
A、普通電話撥號聯網
B、光纜快速乙太網
C、幀中繼
D、星形網
三、填充題(每空1分,共20分)
1.
在下列括弧中填入區域網或廣域網
(
)通常為一個單位所擁有,(
)限制條件是傳輸通道的速率,(
)跨越無限的距離,(
)通常使用廣播技術來替代存儲轉發的路由選擇。
2.
虛擬主機服務是指為用戶提供(
)、(
)和網頁設計製作等服務。
3.
衡量數據通信的主要參數有(
)和(
)。
4.
IP地址11011011,00001101,00000101,11101110用點分10進製表示可寫為(
)。
5.
綜合布線系統可劃分為工作區子系統、骨幹線子系統、(
)、管理子系統、(
)和戶外子系統。
6.
任何網路都有以下三個要素,即:共享服務、(
)和(
)。
7.
IP地址分配有動態主機分配協議、(
)
和(
)
三種IP定址方式。
8.
防火牆的組成可以表示成(
)+(
)。
9.
認證主要包括實體認證和(
)兩大類。
10.
Intranet分層結構包括網路、(
)、應用三個層次。
11.
在TCP/IP網路中,測試連通性的常用命令是(
)。
四、簡答題(共40分)
1.
簡述通信子網與資源子網分別由哪些主要部分組成,其主要功能是什麼。(本題6分)
2.
試辯認以下IP地址的網路類別:(本題10分)
①
01010000,10100000,11,0101
②
10100001,1101,111,10111100
③
11010000,11,101,10000001
④
01110000,00110000,00111110,11011111
⑤
11101111,11111111,11111111,11111111
3.
簡述交換機與集線器在工作原理上的區別。(本題6分)
4.
簡述為何在網路中路由器通常比網橋有更長的時延。(本題8分)
5.
簡述不支持TCP/IP的設備應如何進行SNMP管理。(本題10分)
計算機網路模擬試題答案及評分標准
一、是非題(每題1分,共10分。正確的在括弧內劃√,錯的劃×,填入其它符號按錯論。)
1.(√)
2.(×)
3.(×)
4.(√)
5.(×)
6.(√)
7.(×)
8.(×)
9.(√)
10.(×)
二、單選題和多選題(每題2分,共30分。除題目特殊說明是多選題外,其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)
1.
C
2.
B、D
3.
A
4.
A、B
5.
D
6.
B
7.
B、D
8.
A、B、C
9.
C
10.
B
11.
A、B、C
12.
A
13.
B
14.
C
15.
C
三、填充題(每空1分,共20分)
1.區域網、廣域網、廣域網、區域網
2.域名注冊、伺服器空間租用
3.數據通信速率、誤碼率
4.219,13,5,238
5.水平布線子系統、設備間子系統
6.傳輸介質、網路協議
7.自動專用IP地址定址、手工設置
8.過濾器、安全策略
9.消息認證
10.服務
11.PING
四、簡答題(共40分)
1.(本題6分)
答:
通信子網負責整個網路的純粹通信部分,資源子網即是各種網路資源(主機上的列印機、軟體資源等)的集合。
通信子網由兩個不同的部件組成,即傳輸線和交換單元。傳輸介質也稱為電路、信道,信道是通信中傳遞信息的通道,包含發送信息、接收信息和轉發信息的設備。傳輸介質是指用於連接兩個或多個網路結點的物理傳輸電路,例如,電話線、同軸電纜、光纜等。通信信道應包括傳輸介質與通信設備,它是建立在傳輸介質之上的。採用多路復用技術時,一條物理傳輸介質上可以建立多條通信信道。
2.
(本題10分)
答:
01010000,10100000,11,0101
A類
10100001,1101,111,10111100
B類
11010000,11,101,10000001
C類
01110000,00110000,00111110,11011111
A類
11101111,11111111,11111111,11111111
D類
3.
(本題6分)
答:集線器採用“廣播模式”工作,很容易產生“廣播風暴”,當網路規模較大時性能會收到影響。交換機工作的原理是通過發出請求的埠和目的埠之間相互影響而不影響其他埠。因此交換機能夠抑制廣播風暴的產生並在一定程度上隔離沖突域。
4.
(本題8分)
答:由於“路由”過程中採用了源地址和目的地址存儲/轉發的技術,節點存儲/轉發的時延較大,每個節點都要接收、存儲、檢錯、糾錯、轉發大量的數據信息,路由表建表、改表和查表工作也會產生節點延遲。這些情況導致路由器的時延較長。
5.
(本題10分)
答:
SNMP要求所有的代理設備和管理站都必須實現TCP/IP。這樣,對於不支持TCP/IP的設備,就不能直接用SNMP進行管理。為此,提出了委託代理的概念。
6. hup的工作原理 交換機的工作原理 路由器的工作原理 防火牆的定義和主要功能是什麼
集線器
集線器(HUB)是區域網LAN中重要的部件之一,它是網路連線的連接點。其基本的工作原理是使用廣播技術,也就是HUB從任一個埠收到一個信息包後,它都將此信息包廣播發送到其它的所有埠,而HUB並不記憶該信息包是由哪一個MAC地址掛在哪一個端 口。接在HUB埠上的網卡核清仿NIC根據該信息包所要求執行的功能執行相應動作,這是由網路層之上控制的。上面所說的廣播技術是指HUB將該信息包發以廣播發送的形式發送到其它所有埠,並不是將該包改變為廣播數據包。
集線器的工作原正手理很類似於現實中投遞員的工作,投遞員只是根據信封上的地址傳遞信件,並不理會信的內容以及收信人是否回信,也不管是否收信人由於某種原因而沒有回信,而導致發信人著急。唯一不同的就是投遞員在找不到該地址時會將信退回,而 HUB不管退信,僅僅負責轉發而已。
交換機
交換機能夠檢查每一個收到的數據包,並且對該數據包進行相應的動作處理。在交換機內保存著每一個網段上所有節點的物理地址,它只允許必要的網路流量通過交換機。例如,當交換機接收到一個數據包之後,它需要根據自身以保存的網路地址表來檢驗數據包內所包含的 發送方地址和接收方地址。如果接收方地址位於發送方地址網段,那麼該數據包將會被交換機丟棄,不會通過交換機傳送到其它的網段改纖;如果接收方地址與發送方地址是屬於兩個不同的網段內,那麼該數據包就會被交換機轉發到目標網段。這樣,我們就可以通過交換機的過 濾和轉發功能,來避免網路廣播風暴,減少誤包和錯包的出現。
在實際網路構件的過程中,是選擇使用交換機還是選擇其它的網路部件,主要還是要根據不同部件在網路中的不同作用來決定。在網路中交換機主要具有兩方面的重要作用。第一,交換機可以將原有的網路劃分成多個子網路,能夠做到擴展網路有效傳輸距離,並支持更多的 網路節點。第二,使用交換機來劃分網路還可以有效隔離網路流量,減少網路中的沖突,緩解網路擁擠情況。但是,在使用交換機進行處理數據包的時候,不可避免的會帶來處理延遲時間,所以如果在不必要的情況下盲目使用交換機就可能會在實際上降低整個網路的性能。
路由器工作原理
傳統地,路由器工作於OSI七層協議中的第三層,其主要任務是接收來自一個網路介面的數據包,根據其中所含的目的地址,決定轉發到下一個目的地址。因此,路由器首先得在轉發路由表中查找它的目的地址,若找到了目的地址,就在數據包的幀格前添加下一個MAC地址,同時IP數據包頭的TTL(Time To Live)域也開始減數,並重新計算校驗和。當數據包被送到輸出埠時,它需要按順序等待,以便被傳送到輸出鏈路上。
路由器在工作時能夠按照某種路由通信協議查找設備中的路由表。如果到某一特定節點有一條以上的路徑,則基本預先確定的路由准則是選擇最優(或最經濟)的傳輸路徑。由於各種網路段和其相互連接情況可能會因環境變化而變化,因此路由情況的信息一般也按所使用的路由信息協議的規定而定時更新。
網路中,每個路由器的基本功能都是按照一定的規則來動態地更新它所保持的路由表,以便保持路由信息的有效性。為了便於在網路間傳送報文,路由器總是先按照預定的規則把較大的數據分解成適當大小的數據包,再將這些數據包分別通過相同或不同路徑發送出去。當這些數據包按先後秩序到達目的地後,再把分解的數據包按照一定順序包裝成原有的報文形式。路由器的分層定址功能是路由器的重要功能之一,該功能可以幫助具有很多節點站的網路來存儲定址信息,同時還能在網路間截獲發送到遠地網段的報文,起轉發作用;選擇最合理的路由,引導通信也是路由器基本功能;多協議路由器還可以連接使用不同通信協議的網路段,成為不同通信協議網路段之間的通信平台。
一般來說,路由器的主要工作是對數據包進行存儲轉發,具體過程如下:
第一步:當數據包到達路由器,根據網路物理介面的類型,路由器調用相應的鏈路層功能模塊,以解釋處理此數據包的鏈路層協議報頭。這一步處理比較簡單,主要是對數據的完整性進行驗證,如CRC校驗、幀長度檢查等。
第二步:在鏈路層完成對數據幀的完整性驗證後,路由器開始處理此數據幀的IP層。這一過程是路由器功能的核心。根據數據幀中IP包頭的目的IP地址,路由器在路由表中查找下一跳的IP地址;同時,IP數據包頭的TTL(Time To Live)域開始減數,並重新計算校驗和(Checksum)。
第三步:根據路由表中所查到的下一跳IP地址,將IP數據包送往相應的輸出鏈路層,被封裝上相應的鏈路層包頭,最後經輸出網路物理介面發送出去。
簡單地說,路由器的主要工作就是為經過路由器的每個數據包尋找一條最佳傳輸路徑,並將該數據包有效地傳送到目的站點。由此可見,選擇最佳路徑策略或叫選擇最佳路由演算法是路由器的關鍵所在。為了完成這項工作,在路由器中保存著各種傳輸路徑的相關數據——路由表(Routing Table),供路由選擇時使用。上述過程描述了路由器的主要而且關鍵的工作過程,但沒有說明其它附加性能,例如訪問控制、網路地址轉換、排隊優先順序等。
防火牆
防火牆的概念
當然,既然打算由淺入深的來了解,就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中,利用防火牆把乘客和引擎隔開,以便汽車引擎一旦著火,防火牆不但能保護乘客安全,而同時還能讓司機繼續控制引擎。再電腦術語中,當然就不是這個意思了,我們可以類比來理解,在網路中,所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。換句話說,如果不通過防火牆,公司內部的人就無法訪問Internet,Internet上的人也無法和公司內部的人進行通信。
防火牆的功能
防火牆是網路安全的屏障:
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。
防火牆可以強化網路安全策略:
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如在網路訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火牆一身上。
對網路存取和訪問進行監控審計:
如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。另外,收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
防止內部信息的外泄:
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger,DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名,最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有用戶正在連線上網,這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息,這樣一台主機的域名和IP地址就不會被外界所了解。
除了安全作用,防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN(虛擬專用網)。
● 方式:
◇ 包過濾:防火牆檢查數據包中記錄的源地址、目的地址與相應埠號來判斷該包是否被允許通過
◇ 狀態檢測:通過生成相應的狀態表,並對該連接的後續數據包,只要符合狀態表即可通過
● 種類:
◇ 軟體級防火牆
◇ 硬體級防火牆
◇ 晶元級防火牆
7. 交換機 l路由器的 轉發模式是什麼
所有路由器對數據包都是存儲轉發模式,交換機只有兩種:存儲轉發和快速轉發。這兩種模式的區別是:存儲轉發是將數據包完全接收下來後,幀校驗判斷為有效幀後,再根據目的MAC地址轉發;而快速轉發只需要接收到幀頭部分,即只要判斷出目的MAC地址就將該數據包直接轉發,而不必等到完全接收數據包後再進行轉發,相比存儲轉發模式,快速轉發模式轉發時延更小。還有一種數據轉發模式叫直通模式,是指從A埠接收到的比特直接發送到B埠,而不需要將幀完全接收或接收整頭部分判別目的MAC地址後才轉發。相比前兩種轉發模式,直通模式是時延最小的,但由於交換機是多埠設備,正常數據必須判斷目的MAC地址後才能轉發,所以直通模式在交換機上沒有應用,但是在光纖收發器上會用到。