计算机网络复习资料新要点.docx
《计算机网络复习资料新要点.docx》由会员分享,可在线阅读,更多相关《计算机网络复习资料新要点.docx(46页珍藏版)》请在冰点文库上搜索。
计算机网络复习资料新要点
计算机网络复习要点
一、基本概念和名词
协议、接口、服务、SAP、
多路复用、信道带宽、信道容量、同步、误码率、
调制、成帧、
流量控制、差错控制、拥塞、
路由器、网关、默认网关、中继器、网桥、
子网、子网掩码、
SDU、PDU、IDU、
DNS、PPP、FTP、HDLC、
TCP、UDP、IP、ARP、RARP、ICMP、MAC地址、
HTTP、WWW、HTML、SMTP、POP、URL、
CRC码、CSMA/CD、
IP地址、域名、CIDR、
静态路由算法、动态路由算法、层次路由算法、
路由表、邻近路由器、
邮件消息传输代理、邮件用户代理、
面向连接,无连接、
物理安全、逻辑安全、信息的保密性、信息的完整性、信息的可用性、
非受权访问、
病毒、防火墙、
虚拟局域网、虚拟专用网、
对称密钥匙密码体制、非对称密钥匙密码体制、
认证、身份鉴别、数字签名、
套接字(socket)、
ATM、ADSL、ISDN、帧中继
二、知识要点
调制的三种基本形式。
计算机网络的物理组成和逻辑组成。
协议的三要素。
服务的形式、方式和分类。
成帧的方式。
SDU、PDU、IDU、ICI,PCI的关系。
中继器、网桥、路由器、网关的作用和工作的层次。
拥塞的成因、拥塞控制的目标、拥塞控制的方法。
路由算法的要求、种类、特点。
动态路由算法的工作过程。
IP地址的构成、网络的分类、网络中主机的数目、特殊用途的IP地址。
IP地址V4和V6的长度。
子网的划分、子网网络号和主机号的获取。
域名与URL的区别。
传输层中建立和释放连接的方法。
(三次握手)
HDLC的三种站、有哪些数据操作方式。
PPP由哪三部分组成,其中网络控制协议允许链路同时采用多种网络层协议。
802.3中的细节。
三、理解和计算
1、计算机网络的定义、分类、主要特点和主要应用。
2、计算机网络分为资源子网和通信子网两个部分,各部分的组成和功能。
3、计算机网络的体系结构是一个分层的结构,为什么要分层?
4、*OSI/RM(开放系统互联参考模型)分为哪七层?
(从上到下或从下到上)各层的主要功能和所涉及的主要问题。
(必须掌握)
5、TPC/IP有哪四个概念层?
与OSI的七层如何对应?
6、IEEE802标准体系中主要内容。
7、局域网中将数据链路层分为媒体访问控制子层(MAC)和逻辑链路控制子层(LLC)两个子层,这两个子层的主要功能?
8、网络中差错校正所使用的方法是出错重传。
9、奈奎斯特(Nyquist)公式与香农(Shannon)定理从定量的角度描述了信道带宽与速率的关系,使用奈奎斯特(Nyquist)公式或香农(Shannon)公式计算信道的信息传输速率。
(参考例题和做过的作业)
10、动态路由算法的基本过程是怎样的?
11、10、CSMA/CD介质访问控制的全过程
12、在CSMA/CD算法中,为确保在发送数据帧期间能够检测到冲突,发送数据帧的时间大于等于数据信号在网线最大距离中传输的时间的两倍。
由此引发的数据帧长度(位)、网线最大长度(米)、网络数据发送速度(兆位每秒)、信号在网线中的传输速度(米/秒)关系的计算。
(参考课件的实例和作业3.14)
13、路由器有N个网络接口,则完全配置这个路由器需要N个IP地址。
14、子网模的设计,网络号、子网号、主机号、主机数目的计算。
15、指出无类型域间路由选择(CIDR,无分类编址)的特点和使用CIDR的好处。
16、CIDR子网的划分和设计CIDR地址块。
17、层次路由算法中层次数目的计算和层中结点数的计算。
18、指出UDP和TCP协议的特点和主要区别,并指出他们的适用范围。
19、网络信息安全:
定义(远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击中逃跑而采取的措施)。
计算机安全:
计算机的硬件、软件、数据受到保护,不因偶然和恶意的原因而遭破坏、更改、泄露,系统连续正常运行。
20、请简要叙述网络信息安全的完全完全解决方案。
[一个完整的网络信息安全系统至少应包括三类措施,决一不可。
1]社会的法律法规、企业的规章制度和网络安全教育。
2]技术方面的措施,如防火墙、防病毒、信息加密、身份确认、授权、不可抵赖等技术。
3]审计、监控和管理措施,包括技术与社会的措施。
如有实时监控能力、安全策略改变能力、对系统安全漏洞检查能力、数据审计和恢复能力等。
]
21、传送数据过程中滑动窗口的状态、如何通过滑动窗口实现流量控制。
22、虚拟局域网及其交换技术。
23、结合SMTP和POP协议解释电子邮件系统的式作过程。
24、简要解释WWW(万维网、环球信息网、Web、3W)的工作原理和实现过程。
25、简述ARP协议的地址解释过程。
26、简述域名系统(DNS)的工作原理和过程。
27、简述文件传输协议FTP的原理和工作过程。
28、画出Socket网络编程中无连接的客户-服务器模式实现的框架。
29、画出Socket网络编程中面向连接的客户-服务器模式实现的框架。
30、网络信息安全的完全完全解决方案。
四、题型题量和分数分布
1)名词概念解释12(6个)
2)填空25(25个空)
3)选择20(20道选择题)
4)判断6(6个判断)
5)计算12(3道计算)
6)问答/论述25(5个问答)
五、部分名词概念和论述题参考答案
协议:
不同系统同层通信实体所遵守的通信约定。
接口:
同一系统相邻层通信实体通信中的制定的规则和约定。
服务:
网络体系中各层的功能是以服务方式提供的,网络用户只能看到最上层,也就是网络的使用者只能看到应用层,而应用层的功能是由网络的各层共同完成的。
网络的下层向上层提供服务,上层则使用服务。
下层为服务提供者,上层称为服务的使用者。
SAP:
服务访问点。
多路复用:
将一条物理的信道或逻辑信道分为多条逻辑信道使用。
信道带宽:
信道能(无衰减和无失真地)传输信号的最大频率范围。
信道容量:
信道传输数据的能力,数字信道的最大传输速率。
同步:
同步的含意是数据的发送方要让数据的接收方准确地知道发送数据的开始时刻、结束时刻以及数据的发送速率,以便接收方按这些时刻和速率来接收数据。
误码率:
是信道和系统传输数据的可靠性指标,在数值上等于出错码总数与传输的总码数之比。
调制:
调制是将携带有信息的电信号调制到传输信号的载波中。
成帧:
将来自网络层的数据流分成一个一个的数据单元,并使用物理层传送这些单元,这些单元就称为帧,这个过程就称为成帧。
这样做的目的是为了在数据传送时有效地进行差错检测和校正,对计算机网络校正就是简单地将错误帧重传。
流量控制:
使通信的两个相信结点发送数据与接收数据的速度相匹配,或为避免通信子网结点来不用处理网络中的分组而降低发送数据的速度都称为流量控制。
差错控制:
确保接收方收到的数据与发送方送出的数据一致的机制。
差错检测:
发现数据在传输或储存过程是否出现错误的方法和手段。
拥塞:
在通信子网出现过多数据包的情况,使得网络的性能下降,甚至不能正常工作,这种现象就称为拥塞。
路由器:
一种网络分组转发设备,它主要完成网络分组的寻径,它工作于网络层。
网关:
网关(Gateway)是对传输层及更高层进行转换的网间连接器。
默认网关:
为了减小路由表的表项,在路由表的最后设置一项称之为默认路由的转发出口,路由器转发分组时,如果在路由表中找不到匹配的项就将分组从之为默认路由的出口转发出去。
中继器:
中继器(Repeater)在物理层上透明地复制二进制位,以补偿信号的衰减。
网桥:
网桥(Bridge)在不同或相同类型的局域网之间存储并转发帧,必要时进行链路层上的协议转换。
工作在数据链路层的网桥可以连接多个局域网。
子网:
所谓子网实际上就是将IP地址中主机ID号的若干位作为网络号来使用,这些主机号构成的网络就称为子网。
网络掩码:
网络掩码是一个长度与IP地址一样的32位二进制数,它的作用就是用于从IP地址中将网络号和主机号分离出来。
子网掩码:
为方便将IP地址中的网络号和主机号分离,主机和网络中的路由器内部都设定一个长度与IP地址一致的码,用这个码和IP地址直接“与”运算就可求得IP地址中的网络号。
将这个地址取反后和IP地址与运算就可求得主机地址。
这个码就称为网络掩码。
子网掩码的作用就是指出子网的大小和用于获取子网号。
SDU:
服务数据单元,一次服务所要传送的数据内容。
PDU:
不同系统中对等实体之间根据协议所交换的数据单元。
IDU:
同一系统中相邻层实体经过接口所交换的数据单元。
DNS:
(域名系统、域名服务器)完成由域名到IP地址转换工作的计算机系统、数据库和进程的总体称为域名系统DNS,完成由域名到IP地址转换工作就称为域名服务。
PPP:
点到点链路协议。
DHCP:
动态主机配置协议,用于自动配置网络中的主机。
HTML:
超文本标记语言。
FTP:
文件传输协议。
它是一个应用层的协议。
HDLC:
动态主机配置协议。
用于动态配置网络中主机的IP地址、网络掩码、默认网关和DNS等参数。
TCP:
传输控制协议。
UDP:
用户数据报协议。
IP:
互联网协议。
ARP:
地址解释协议。
RARP:
逆向地址解释协议。
ICMP:
互连网控制报文协议。
MAC地址:
网卡的物理地址。
HTTP:
超文体传输协议,是WWW网使用的传输协议。
WWW:
答:
WWW又称为环球信息网或万维网,它是一个超文本信息服务系统,本质上是一个分布式异构多媒体信息系统。
SMTP:
简单邮件传输协议。
POP:
邮局协议。
URL:
统一资源定位器。
CRC码:
即循环冗余校验码。
CSMA/CD:
载波监听多路访问冲突检测媒体访问控制技术。
IP地址:
是一个逻辑地址,在互联网中惟一地标识一台主机、服务器或路由器。
域名:
为便于记忆人为地为主机所起名称,所起的名称满足Internet命名规则。
CIDR:
无分类域间路由。
静态路由算法:
只与网络的静态情况和本节点的静态情况有关,路径的选择不考虑其它动态变化的因素的路由算法。
动态路由算法:
动态路由算法就是考虑网络中各种动态变化的情况而设计的路由算法。
层次路由算法:
层次路由算法又叫分级路由算法。
算法先将网络分成若干个大的区域,区域又再分为若干个簇,簇又再分成区,区再细分为组,直到最后每个组中的节点数较少为止,同时区域、簇、区等每种单位内的单元数量也较少。
路由表、
邻近路由器:
一个路由器的邻近路由器就是这个路由器通过自己的接口能将分组直接送达的其他路由器。
邮件消息传输代理:
消息传输代理又称为邮件服务器。
其主要功能是传输邮件和报告邮件的传输状态。
邮件用户代理:
用户代理又称为邮件阅读器。
其主要功能是编辑、发送、阅读和管理电子邮件。
面向连接,
无连接、
物理安全:
保护信息系统的物理设备不受损坏。
逻辑安全:
保护信息系统中的信息不受损坏、信息随时可用,信息不会被非受权访问和泄露,逻辑安全包括信息的保密性、信息的完整性、信息的可用性三方面内容。
信息的保密性:
信息只有在授权的情况下可以流向低级别的主体和客体,未被授权的用户和程序无法获得信息的内容的性质。
信息的完整性:
信息不会被非授权修改及信息在存取过程和传输过程保持一致性
。
信息的可用性:
合法用户的正常请求能及时、正确、安全地得到服务或回应。
非受权访问:
没有得到授权就使用网络或计算机资源就称为非授权访问。
非授权访问是避开系统访问控制机制对系统资源进行非正常使用,或擅自扩大权限,越权访问,或通过欺骗系统达动非法伪装成合法。
病毒:
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
防火墙:
防火墙是一种同计算机硬件和软件组成的用于增强内部网络之间的访问控制、过滤进出于内容网络之间的数据包、防范来自网络之外对内部网络的攻击的一组系统。
虚拟局域网:
虚拟域网是使用局域网交换机上网络管理软件将同一个物理网上主机划分为多个逻辑上分隔的网络,这些彼此不能直接访问的逻辑网络就称为虚拟局域网。
可按MAC地址、端口和IP地址三种方式进行划分。
虚拟专用网:
是利用现有的公共网络环境构建的具有安全性、独占性、自成一体的虚拟网络。
对称密钥匙密码体制:
就是加密密钥与解密密钥相同的密码体制。
非对称密钥匙密码体制:
就是加密密钥与解密密钥不同,并且不能从一个密钥推得另一个密钥的密码体制。
认证、
身份鉴别、
数字签名、
套接字(socket):
是网络编程中的一种技术称谓,也是一种机制,其本质是主机IP地址和进程使用的端口的结合,它惟一标识了网络通信起点和终点,编程时表现为一个长整数。
ATM:
异步传输模式。
ADSL:
非对称数字用户专线。
ISDN:
综合业务数字网。
帧中继
======================================================================
1.什么是子网?
什么是子网掩码?
子网掩码的作用是什么?
答:
所谓子网实际上就是将IP地址中主机ID号的若干位作为网络号来使用,这些主机号构成的网络就称为子网。
为方便将IP地址中的网络号和主机号分离,主机和网络中的路由器内部都设定一个长度与IP地址一致的码,用这个码和IP地址直接“与”运算就可求得IP地址中的网络号。
将这个地址取反后和IP地址与运算就可求得主机地址。
这个码就称为网络掩码。
子网掩码的作用就是指出子网的大小和用于获取子网号。
2.画出Socket网络编程中面向连接的客户-服务器模式实现的框架。
答:
面向连接的客户-服务器模式实现的框架如下图:
3.画出Socket网络编程中无连接的客户-服务器模式实现的框架。
答:
Socket网络编程中无连接的客户-服务器模式实现的框架图如下:
4.
5.局域网和广域网的主要区别是什么?
答:
局域网和广域网的主要区别如下:
网络覆盖范围不同,局域网将有限范围内(如一个实验室、一幢大楼、一个校园)的各种计算机、终端与外部设备互连成网。
而广域网则连接相隔较远(几十公里以上)的多个局域网和计算机构成的网络被称作广域网WAN。
Internet就是一个纵横全球的很复杂且具有扩展性的广域网。
2、速度不同。
局域通常速度较高,广域网相对速度较低。
3、所用技术不同。
局域通常采用共享介质连接方式或交换式局域网,而广域网通常是专用线路方式。
4、所有者和管理方式不同。
局域网的所有者通常是某个单位,由单位负责管理,而广域网则公用网络,由专门的网络公司或通信专业公司来管理。
6.简述动态路径选择算法的基本过程。
答:
动态路由算法就是考虑网络中各种动态变化的情况而设计的路由算法。
动态路由算法通常包含下面四个过程:
1、测量测量并感知网络的状态。
(流量、延时、增加或删除节点等)2、报告向节点或有关进程报告测量结果。
3、更新节点根据测量结果更新自身的路由表。
4、决策根据新的路由表重新选择合适的路径。
常用的动态路由算法有:
孤立自适应路由算法、分布式自适应路由算法。
7.述TCP建立连接的过程。
答:
TCP建立连接使用的方法称为三次握手,具体过程如下:
请求连接方首先向被连接方发送带有序号X的请求连接报文,被请求方回送带有同意接收号Y和对请求连接X的确认报文,请求方再向被连接方发送对Y的确认,至此认为三次握手成功,建立连接过程完成。
8.简述CSMA/CD介质访问控制算法的过程。
答:
CSMA/CD)介质访问技术是以太网使用的介质访问控制技术。
它是一种随机访问争用信道的技术,由ALOHA技术衍变而来。
ALOHA的方案是非常简单的,网上任何一个站点的地位都是一样的,任何一个站点如果有数据需要发送则立即抢占信道发送数据帧,如果发送后发生了冲突就随机等待一段时间,然后重发。
其具体算法如下图。
9.述Go-Back-N的算法过程。
答:
为了提高信道的利用率和传输的效率,在未收到确认信息时允许发送方连续发送N帧数据,收方的缓冲区只能存放一帧数据。
当接收方检测出出错的信息帧后,要求发送方重发最后一个正确接收的信息帧之后的所有未被确认的帧;或者当发送方发送了N个帧后,若发现该N帧的前一个帧在计时器超时后仍未返回其确认信息,则该帧被判为出错或丢失,此时发送方就不得不重新发送出错帧及其后的N帧。
因为对接收方来说,由于这一帧出错,就不能以正常的序号向它的高层递交数据,对其后发送来的N帧也可能都不能接收而丢弃。
GO-BACK-N可能将已正确传送到目的地的数据帧再重传一遍,这显然是一种浪费。
为了不出现二义性发方的窗口大小不得大于2n-1。
10.网络安全中的人为威胁表现有哪些方面?
答:
网络安全中的人为威胁的主要表现有如下几方面:
(1)人为的无意失误;
(2)人为的恶意攻击,主要主动攻击和被动攻击两种;(3)网络软件的漏洞和后门;(4)非授权访问;(5)信息泄漏或丢失;(6)破坏数据的完整性;(7)其它情况。
11.网络系统规划设计应遵从哪些原则与步骤。
答:
网络系统规划设计是为了建立经济、合理、技术先进、性能优良、满足实际应用要求和发展要求的计算机网络系统,所以应遵从下列原则和步骤:
(1)以用户需求服务为依据,认真做好需求分析。
需求分析要求实事求事,全面合理;
(2)要求充分保证网络的先进性、可靠性、安全性和实用性,在考虑技术先进的时间确保技术是成熟可靠、经过考验的;(3)严格遵循国际和国家标准;(4)采用良好的网络拓扑结构和具有良好扩充性的网络设备,以适应未来的需要和发展;(5)保护原有的投资,尽量使用原有设备;(6)统筹规划,滚动发展;(7)便于管理,易于维护。
12.什么是网络管理?
在OSI网络管理标准中定义的网络管理5大功能是什么?
答:
网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程。
在OSI网络管理标准中定义了网络管理的5大功能:
配置管理、性能管理、故障管理、安全管理和计费管理。
(l)故障管理:
包括故障检测、故障定位和故障改正;
(2)配置管理:
只有在有权配置整个网络时,才可能正确地管理该网络;
(3)计费管理:
跟踪用户对网络资源的使用情况,对其收取合理的费用;
(4)性能管理:
包括网络性能和系统性能;
(5)安全管理:
大多数的实用系统都能管理网络硬件的安全性能,例如,管理用户登录,在特定的路由器或网桥上进行各种操作,有些系统还有检测、警报和提示功能,例如,在连接中断时发出警报以提醒操作员。
13.简述选择重传ARQ算法过程。
答:
选择重发(SelectiveRepeat);一种效率更高的策略是当接收方发现某帧出错后,其后继续送来的正确的帧虽然不能立即递交给接收方的高层,但接收方仍可收下来,存放在一个缓冲区中,同时要求发送方重新传送出错的那一帧。
一旦收到重新传来的帧后,就可以将原已存于缓冲区中的其余帧一起按正确的顺序一并递交给网络层。
14.计算机网络体系结构为什么要分层?
ISO/OSI参考模型分为哪七层?
并简述网络层的主要功能。
答:
1、将网络体系庞大而复杂的功能分成若干个功能相对独立的小功能层,方便设计、调试和实现。
使各功能层的功能相对独立,在设计和实现过程互不影响,使增加某层的功能或改变某层功能的实现时不影响整个系统。
使各公司、厂商有一个公共标准可参照,从而避免各公司、厂商的软件、硬件不通用。
2、ISO/OSI参考模型分由下向上分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
3、完成数据从源站到目的站的传输。
即网络上的一台主机与网络上的另一台主机之间的数据传输。
15.指出UDP和TCP协议的特点和主要区别,并指出他们的适用范围。
答:
TCP是一种面向连接的协议,该协议保证客户端和服务端的所传送的是正确可靠的,在传输数据前必须先建立连接,因为要先建立连接,并且所传送的每个字节的数据都要进行确认,所以协议的开销较大,效率较低。
UDP是一种无连接的协议,传送数据前不必建立连接,也不用对数据进行确认,它不能保证传输的数据的可靠性,但由于它速度快,效率高。
当进程需要传输可靠的数据时应使用TCP,当进程需要高效传输数据,可以忽略可靠性时应使用UDP协议。
16.简述网关协议(路由协议)的主要作用是什么?
并指出网关协议RIP、OSPF和外部网关协议BGP的区别?
答:
网关协议的作用是
(1)路由器由之间交换路由信息;
(2)根据策略更新和修改路由器自身的路由表;(3)如果有转发表的则根据路由表来维护转发表。
RIP是内部网关协议,它只与相邻路由器定期交换全部路由信息。
OSPF为开放最短路径优先,只在链路状态发生变化时与全部路由器交换发生变化的路由信息。
BGP是外部网关路由协议,它只治自系统间的路由,并且只保证找到一条路径,而不是最佳路径,保证治自系统的路由不存在环路。
17.中继器、网桥、路由器和网关的作用是什么?
它们分别对应ISO/OSI七层模型中的哪些层?
答:
中继器(Repeater)在物理层上透明地复制二进制位,以补偿信号的衰减。
它不与更高层次的协议交互作用;当网络段已超过最大距离时,可用中继器来延伸。
网桥(Bridge)在不同或相同类型的局域网之间存储并转发帧,必要时进行链路层上的协议转换。
路由器(Router)在不同的网络之间存储和转发分组,根据信息包的目标地址将信息包发送到目的地;当有两个以上的同类网络互连时应使用路由器,工作于网络层。
网关(Gateway)是对传输层及更高层进行转换的网间连接器。
当异种局域网相连,或局域网与广域网相连,或局域网直接连到某一远程主机上,由于异种网络的操作系统不同,需要进行不同协议之间的转换,必须配置网关。
工作在传输层及传输层以上的各层。
18.指出无类型域间路由选择(CIDR,无分类编址)的特点和使用CIDR的好处。
答:
无类型域间路由选择(CIDR,无分类编址)的特点
(1)网络不再分类,使可以更加有效合理地分配IPV4的地址空间;
(2)有效地减少和避免了由于划分子网而造成IP地址的损失。
好处有
(1)避免按类或按统一主机数量划分子网;
(2)当子网中数主机数量有较大差异时可使用无分类编址;(3)减少IP地址损失。
19.简述ARP协议的地址解释过程。
答:
IP地址是一个逻辑地址,而数据链路层使用的MAC地址是一物理地址,数据最终是由数据链路层使用物理地址将数据报送到主机上的,所以尽管分组在穿越网络的传输和寻径都使用IP地址,但在最终送达主机还是要使用物理地址,这就需要有一个物理地址与IP地址的映射关系,在需要对方物理地址时能根据其IP地址获取到物理地址,这就是ARP协议。
ARP的地址解释过程:
首先由请求解释的主机广播一个ARP报文,具有ARP报文中请求解释IP地址的主机就把自己的MAC地址封装在ARP响应报文广播出去。
20.简述域名系统(DNS)的工作原理和过程。
答:
DNS(域名系统、域名服务器)完成由域名到IP地址转换工作的计算机系统、数据库和进程的总体称为域名系统DNS,完成由域名到IP地址转换工作就称为域名服务。
应用程序需要将一个域名映射为一个IP地址时就调用一个称为解释器的库过程,其入口参数为域名,解释器将要求解释域名的UDP分组送到本地DNS,本地DNS服务器在数据库中查找出域名所对应的IP地址,并将这IP地址返回给解释器,解释器再将IP地址返回给调用者。
如果本地域名服务器不能查找到对应的IP地址,则将在网上查找上一级域名服务器,并请求上一级DNS服务器解释这域名,如果还查找不到就再请求再上一级DNS服务解释,直到查找到该域名的IP地址为止。
21.简要解释WWW(万维网