internet使用的基本网络协议是.docx
《internet使用的基本网络协议是.docx》由会员分享,可在线阅读,更多相关《internet使用的基本网络协议是.docx(13页珍藏版)》请在冰点文库上搜索。
internet使用的基本网络协议是
竭诚为您提供优质文档/双击可除
internet使用的基本网络协议是
篇一:
计算机网络基础
网络基础
所有60道单选题
1、传输控制协议\网际协议即______,属于工业标准协议,是internet采用的主要协议。
a:
asp
b:
tcp\ip
c:
http
d:
Ftp
答案:
b
2、internet是全球最具影响力的计算机互联网,也是世界范围的重要的______。
a:
信息资源网
b:
多媒体网络
c:
办公网络
d:
销售网络
答案:
a
3、将文件从Ftp服务器传输到客户机的过程称为______。
a:
上载
b:
下载
c:
浏览
d:
计费
答案:
b
4、下面有关搜索引擎的说法,错误的是______。
a:
搜索引擎是网站提供的免费搜索服务
b:
每个网站都有自己的搜索引擎
c:
利用搜索引擎一般都能查到相关主题
d:
搜索引擎对关键字或词进行搜索
答案:
b
5、网上交流常见的形式有______。
a:
网上讨论(bbs)
b:
网络会议
c:
网上电话等
d:
全部都是
答案:
d
6、免费软件下载,是利用了internet提供的______功能。
a:
网上聊天
b:
文件传输
c:
电子邮件
d:
电子商务
答案:
b
7、在拨号网络设置中,必选的网络协议是_______________。
a:
Ftp
b:
tcp\ip
c:
asp
d:
http
答案:
b
8、调制解调器的作用是______。
a:
把数字信号转换为模拟信号
b:
把模拟信号转换为数字信号
c:
模拟信号和数字信号之间相互转换
d:
其它三个选项都不对
答案:
c
9、下列四项内容中,不属于internet(因特网)基本功能的是______。
a:
电子邮件
b:
文件传输
c:
远程登录
d:
实时监测控制
答案:
d
10、网络协议是计算机网络中传递、管理信息的一些规范。
下列哪种网络协议是互联网(internet)所必须使用的:
______。
a:
Ftp
b:
smtp
d:
http
答案:
c
11、一般情况下,通过局域网的方式接入到internet,在windows环境中下列哪一步骤是不需要的______。
a:
网卡驱动程序的安装
b:
tcp\ip协议的设置
c:
安装虚拟拨号软件
d:
网络协议的安装
答案:
c
12、命令ping192.168.0.2的作用是___________。
a:
确认本机与192.168.0.2机器是否可以连通
b:
登录远程主机192.168.0.2
c:
可实现从远程主机192.168.0.2下载文件
d:
修改机器的ip地址为192.168.0.2
答案:
a
13、计算机网络发展的第二个阶段,兴起于________。
a:
20世纪20年代
b:
20世纪60年代
c:
20世纪30年代
d:
20世纪40年代
答案:
b
14、提供不可靠的数据传输协议是________。
a:
php
b:
udp
c:
ip
d:
p2p
答案:
b
15、对于广域网的服务模式,它的组网方式有________。
a:
只有虚电路方式
b:
只有数据报方式
c:
有虚电路方式和数据报方式
d:
以上说法都不是
答案:
c
16、http协议采用________方式传送web数据。
a:
自愿接收
b:
被动接收
c:
请求/响应
d:
随机发送
17、互联网最常见的形式是________。
a:
几个主机直接连接起来
b:
几个服务器直接连接起来
c:
几个主机和服务器通过广域网连接起来
d:
几个局域网通过广域网连接起来
答案:
d
18、下面是某单位的主页的web地址uRl,其中符合uRl格式的是_______。
a:
http//
c:
@sina
d:
答案:
a
20、tcp/ip协议的全称是_________。
a:
文件传输协议和路由协议
b:
传输控制协议和网际协议
c:
传输层协议和路由协议
d:
文件传输协议和网际协议
答案:
b
21、ip协议运行于分层模型的__________。
a:
网络层
b:
数据层
c:
应用层
d:
物理链路层
答案:
a
22、在下列选项中,不属于internet功能的是__________。
a:
电子邮件
b:
www浏览
c:
程序编译
d:
文件传输
答案:
c
23、bbs的中文名称是_________。
a:
搜索引擎
b:
电子公告板
c:
即时通讯
d:
电子商务
答案:
b
24、以下说法错误的是________。
a:
通过adsl接入internet不需要设置固定ip地址
b:
adsl全称是asymmetricdigitalsubscriberloopc:
adsl不需要任何协议支持
d:
adsl理论可以提供上行1mbps的速度
答案:
c
25、测试是否与邻居pc机相连接方法是________。
a:
ping对方ip地址
b:
pingdns服务器
c:
ping自己网关
d:
ping127.0.0.1
答案:
a
26、目前光纤接入网络的适用对象为________。
a:
个人用户
b:
校园计算机
c:
笔记本用户
d:
大中型企业用户
答案:
d
27、通过局域网接入internet需要的配置为________。
a:
网卡驱动程序的安装
b:
网络协议的安装
c:
tcp/ip的设置
d:
以上都是
答案:
d
28、目前使用的internet是一个典型的________结构。
a:
客户机/服务器
b:
服务器/服务器
c:
客户机/客户机
d:
客户机/数据库
答案:
a
29、smtp协议规定了________。
a:
发信人应如何将邮件交给smtp
b:
smtp应如何将邮件投递给收信人
c:
邮件的有效日期
d:
两个互相通信的smtp进程之间如何交换信息
答案:
d
30、目前实际存在和使用的广域网基本上都是采用______。
a:
流线拓扑结构
b:
开放型拓扑结构
c:
网状拓扑结构
d:
直线形拓扑结构
答案:
c
31、下列协议中提供不可靠的数据传输的是______。
a:
p2p
b:
udp
c:
ip
d:
php
答案:
b
篇二:
常用网络协议及技术
第一节、访问控制列表简acl详解
什么是acl?
访问控制列表简称为acl,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供acl的支持了。
一、访问控制列表使用原则
由于acl涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完全掌握全部acl的配置。
在介绍例子前为大家将acl设置原则罗列出来,方便各位读者更好的消化acl知识。
1、最小特权原则
只给受控对象完成任务所必须的最小的权限。
也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。
2、最靠近受控对象原则
所有的网络层访问权限控制。
也就是说在检查规则时是采用自上而下在acl中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的acl语句。
3、默认丢弃原则
在路由交换设备中默认最后一句为acl中加入了denyanyany,也就是丢弃所有不符合条件的数据包。
这一点要特别注意,虽然我们可以修改这个默认,但未改前一定要引起重视。
二、acl访问控制列表的分类:
标准访问控制列表
扩展访问控制列表
基于名称的访问控制列表
反向访问控制列表
基于时间的访问控制列表
1、标准访问列表:
访问控制列表acl分很多种,不同场合应用不同种类的acl。
其中最简单的就是标准访问控制列表,他是通过使用ip包中的源ip地址进行过滤,使用的访问控制列表号1到99来创建相应的acl。
1)标准访问控制列表的格式:
具体格式如下:
access-listacl号[permit/deny]hostip地址
例如:
access-list10denyhost192.168.1.1这句命令是将所有来自192.168.1.1地址的数据包丢弃。
当然也可以对某个网段进行过滤。
命令如下:
access-list10deny192.168.1.00.0.0.255这句命令是将来自192.168.1.0/24的所有计算机数据包进行过滤丢弃。
为什么后头的子网掩码表示的是0.0.0.255呢?
这是因为cisco规定在acl中用
反向掩玛表示子网掩码,反向掩码为0.0.0.255的代表他的子网掩码为255.255.255.0。
注:
对于标准访问控制列表来说,默认的命令是host,也就是说access-list10deny192.168.1.1表示的是拒绝192.168.1.1这台主机数据包通讯,所以输入命令可以省去host。
2)标准访问控制列表实例一:
分别为172.16.4.0/24,172.16.3.0/24。
在172.16.4.0/24www服务,ip地址为172.16.4.13。
实例1:
禁止172.16.4.0/24网段访问172.16.3.0/24的计算机中,但172.16.4.13这台计算机除外。
路由器配置命令
access-list1permithost172.16.4.13设置acl,容许172.16.4.13的数据包通过。
access-list1denyany设置acl,阻止其他一切ip地址进行通讯传输。
inte1进入e1端口。
ipaccess-group1in将acl1宣告。
经过设置后e1端口就只容许来自172.16.4.13这个ip地址的数据包传输出去了。
来自其他ip地址的数据包都无法通过e1传输。
注:
1、由于cisco默认添加了denyany的语句在每个acl中,所以上面的access-list1denyany这句命令可以省略。
2、在路由器连接网络不多的情况下也可以在e0端口使用ipaccess-group1out命令来宣告,宣告结果和上面最后两句命令效果一样。
3、英文提示:
permit[pmit]vi.许可,允许/deny[dinai]vi.否认,拒绝/group
[gru:
p]vi.聚实例2:
禁止172.16.4.13这个计算机对172.16.3.0/24网段的访问,而172.16.4.0/24中的其他计算机可以正常访问。
路由器配置命令:
access-list1denyhost172.16.4.13设置acl,禁止172.16.4.13的数据包通过
access-list1permitany设置acl,容许其他地址的计算机进行通讯inte1进入e1端口
ipaccess-group1in将acl1宣告,同理可以进入e0端口后使用ipaccess-group1out来完成宣告。
配置完毕后除了172.16.4.13其他ip地址都可以通过路由器正常通讯,传输数据包。
总结:
标准acl占用路由器资源很少,是一种最基本最简单的访问控制列表格式。
应用比较广泛,经常在要求控制级别较低的情况下使用。
如果要更加复杂的控制数据包的传输就需要使用扩展访问控制列表了,他可以满足我们到端口级的要求。
2、扩展访问控制列表:
上面我们提到的标准访问控制列表是基于ip地址进行过滤的,是最简单的acl。
那么如果我们希望将过滤细到端口怎么办呢?
或者希望对数据包的目的地址进行过滤。
这时候就需要使用扩展访问控制列表了。
使用扩展ip访问列表可以容许用户访问物理lan而并不容许访问某个特定服务(如:
www,Ftp等)。
扩展访问控制列表使用的acl号为100到199。
1)扩展访问控制列表的格式:
具体格式如下:
access-listacl号[permit|deny][协议][定义过滤源主机范围][定义过滤源端口][定义过滤目的主机访问][定义过滤目的端口]
例如:
access-list101denytcpanyhost192.168.1.1eqwww
这句命令是不允许所有主机访问192.168.1.1这个地址的网页服务(www)。
小提示:
同样在扩展访问控制列表中也可以定义过滤某个网段,当然和标准访问控制列表一样,也需要我们使用反向掩码定义ip地址后的子网掩码。
2)扩展访问控制列表的实例:
网络环境介绍:
我们采用如图所示的网络结构。
连接了二个网段,分别为
172.16.4.0/24,172.16.3.0/24。
在172.16.4.0/24网段中有一台服务器提供www服务,ip地址为172.16.4.13。
配置任务:
禁止172.16.3.0网段的计算机访问172.16.4.0网段的计算机(包括172.16.4.13172.16.4.13上的www服务,而其他服务不能访问。
路由器配置命令:
access-list101permittcpany172.16.4.130.0.0.0eqwww
inte0进入e1端口
ipaccess-group101out将acl101宣告出去
设置完毕后172.16.3.0的计算机就无法访问172.16.4.0的计算机了,就算是服务器172.16.4.13开启了Ftp服务也无法访问,只可以访问的就是172.16.4.13的www服务了。
而172.16.4.0的计算机访问172.16.3.0的计算机没有任何问题。
设置acl101,容许源地址为任意ip,目的地址为172.16.4.13主机的80端口即www服务。
由于denyany的命令,所以acl只写此access-list101permittcpany172.16.4.130.0.0.0eqwww一句即可。
扩展acl有一个最大的好处就是可以保护服务器,例如很多服务器为了更好的提供服务都是暴露在公网上的,如果所有端口都对外界开放,很容易招来黑客和病毒的攻击,通过扩展acl可以将除了服务端口以外的其他端口都封锁掉,降低了被攻击的机率。
如本例就是仅仅将80端口对外界开放。
总结:
扩展acl功能很强大,他可以控制源ip,目的ip,源端口,目的端口等,能实现相当精细的控制,扩展acl不仅读取ip包头的源地址/目的地址,还要读取第四层包头中的源端口和目的端口的ip。
不过他存在一个缺点,那就是在没有硬件acl加速的情况下,扩展acl会消耗大量的路由器cpu资源。
所以当使用中低档路由器时应尽量减少扩展acl的条目数,应将其简化为标准acl或将多条扩展acl合一。
3、基于名称的访问控制列表
不管是标准访问控制列表还是扩展访问控制列表都有一个弊端,那就是当设置好acl的规则后发现其中的某条有问题,希望进行修改或删除的话只能将全部acl信息都删除。
也就是说修改一条或删除一条都会影响到整个acl列表。
这一个缺点影响了我们的工作,为我们带来了繁重的负担。
不过我们可以用基于名称的访问控制列表来解决这个问题。
1)基于名称的访问控制列表的格式:
ipaccess-list[standard|extended][acl名称]
例如:
ipaccess-liststandardsofter就建立了一个名为softer的标准访问控制列表。
2)基于名称的访问控制列表的使用方法:
当我们建立了一个基于名称的访问列表后就可以进入到这个acl中进行配置了。
例如我们添加三条acl规则
permit1.1.1.10.0.0.0
permit2.2.2.20.0.0.0
permit3.3.3.30.0.0.0
如果我们发现第二条命令应该是2.2.2.1而不是2.2.2.2,如果使用不是基于名称的访问控制列表的话,使用nopermit2.2.2.20.0.0.0后整个acl信息都会被删除掉。
正是因为使用了基于名称的访问控制列表,我们使用nopermit2.2.2.20.0.0.0后第一条和第三条指令依然存在。
总结:
如果设置acl的规则比较多的话,应该使用基于名称的访问控制列表进行管理,这样可以减轻很多后期维护的工作,方便我们随时进行调整acl规则。
4、反向访问控制列表:
我们使用访问控制列表除了合理管理网络访问以外还有一个更重要的方面,那就是防范病毒,我们可以将平时常见病毒传播使用的端口进行过滤,将使用这些端口的数据包丢弃。
这样就可以有效的防范病毒的攻击。
不过即使再科学的访问控制列表规则也可能会因为未知病毒的传播而无效,毕竟未知病毒使用的端口是我们无法估计的,而且随着防范病毒数量的增多会造成访问控制列表规则过多,在一定程度上影响了网络访问的速度。
这时我们可以使用反向控制列表来解决以上的问题。
1)反向访问控制列表的用途
反向访问控制列表属于acl的一种高级应用。
他可以有效的防范病毒。
通过配置反向acl可以保证ab两个网段的计算机互相ping,a
可以ping通b而b不能ping通a。
篇三:
常见的网络协议
常见的网络协议有:
(1)tcp/ip协议
tcp/ip协议是internet信息交换、规则、规范的集合,是internet的标准通信协议,主要解决异种计算机网络的通信问题,使网络在互连时把技术细节隐藏起来,为用户提供一种通用的、一致的通信服务。
其中,tcp是传输控制协议,规定了传输信息怎样分层、分组和在线路上传输;ip是网际协议,它定义了internet上计算机之间的路由选择,把各种不同网络的特理地址转换为internet地址。
tcp/ip协议是internet的基础和核心,是internet使用的通用协议。
其中传输控制协议tcp对应于osi参考模型的传输层协议,它规定一种可靠的数据信息传递服务。
ip协议又称为互联网协议,对应于osi参考模型的网络层,是支持网间互联的数据报协议。
tcp/ip协议与低层的数据链路层和物理层无关,这是tcp/ip的重要特点,正因为如此,它能广泛地支持由低层、物理层两层协议构成的物理网络结构。
(2)ppp协议与slip协议
ppp是点对点协议;slip是指串行线路internet协议。
它们是为了利用低速且传输质量一般的电话线实现远程入网而设计的协议。
用户要通过拨号方式访问WWW、Ftp等资源,必须通过ppp/slip协议建立与isp的连接。
(3)此外,常见的还有:
文件传输协议Ftp,邮件传输协议smtp,远程登录协议telnet,以及WWW系统使用的超文本传输协议http等,这些都是常用的应用层协议。
在网络的各层中存在着许多协议,它是定义通过网络进行通信的规则,接收方的发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息,以这种规则规定双方完成信息在计算机之间的传送过程。
1.aRp(addressResolutionprotocol)地址解析协议,
2.snmp(simplenetworkmanagementp)网络管理协议
3.appleshareprotocol(appleshare协议)
4.appletalk协议
5.bgp4(bordergatewayprotocolVertion4)边界网关协议-版本4
6.bootp协议
7.cmip(commonmanagementinformationprotocol)通用管理信息协议
8.connection-orientedprotocol/connectionlessprotocol面向连接的协议/无连接协议
9.dhcp(dynamichostconfigurationprotocol)动态主机配置协议
10.discardprotocol抛弃协议
11.echoprotocol协议
12.Ftp(Filetransferprotocol)文件传输协议
13.hdlc(high-leveldatalinkcontrol)高层数据链路协议
14.http1.1(hypertexttransferprotocolVertion1.1)超文本传输协议-版本1.1
15.https(securehypertexttransferprotocol)安全超文本传输协议
16.icmp(internetcontrolmessageprotocol)internet控制信息协议
17.imap4(internetmailaccessprotocolVersion4)internet邮件访问协议-版本4
18.nntp(networknewstransferprotocol)网络新闻传输协议
19.nntp同pop3协议一样,也存在某些局限性。
20.iotp(internetopentradingprotocol)internet开放贸易协议
21.ipv6(internetprotocolVersion6)internet协议-版本6
22.ipx/spx(internetworkpacketexchange/sequentialpacketexchange)互连网包交换/顺序包交换
23.mime(multi-purposeinternetmailextensions)多功能internet邮件扩展
beui(netbiosenhanceduserinterface)网络基本输入输出系统扩展用户接口
25.ospF(openshortestpathFirst)开放最短路优先
26.pop3(postofficeprotocolVersion3)邮局协议-版本3
27.ppp(pointtopointprotocol)点对点协议
28.Rip(Routinginfomationprotocol)路由信息协议
29.slip(seriallineinternetprotocol)串行线路internet协议
30.smbprotocol(servermessageblockprotocol)服务器信息块协议
31.lmtp(localmailtransferprotocol)本地邮件传输协议
32.smtp(simplemailtransferprotocol)简单邮件传送协议
33.talk协议
talk协议能使远程计算机上的两个用户以实时方式进行通信。
34.tcp/ip(transmissioncontrolprotocol/internetp