计算机网络基础题库.xls

试题内容 在逻辑功能上 计算机网络可以分为 和 两大部分 在计算机网络中 所有主机构成了网络的 子网 计算机网络中可共享资源包括 网络终端就是指计算机 协议就是规则 Internet使用的就是TCP Ip协议栈 不同的服务器是不同的硬件设备 如打印服务器 邮件服务器 数据库服务器等 Internet最早起源于 世界上第一台计算机是 通常说的 三网融合 是指哪三网 解决IPv4地址枯竭问题的最终方案是采用 IPV4与IPV6分别采用多少比特来表示一个IP地址 相较于传统互联网有着巨大的优势 具有沟通及时 随时可获取所需的信息 携带方便等特点 按地理覆盖范围对网络进行划分 可将网络分为 目前遍布于校园的校园网属于 从介质访问控制方法的角度来看 局域网又可分为 和 从使用传输介质的角度 可以将局域网分为 和 城域网 MAN 覆盖范围约为 到 是介于局域网和广域网之间的一种高速网络 下面哪一项可以描述网络拓扑结构 下面哪种拓扑技术可以使用交换机作为连接器 计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构 反映出网络中各实体间的 下面哪种拓扑技术可以使用交换机作为连接器 计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构 反映出网络中各实体间的 计算机网络的拓扑结构有哪些 星型拓扑结构适用于 网络中某一个节点出现故障 可能导致整个网络瘫痪的是什么拓扑型的网络 目前 实际存在与使用的广域网基本都是采用 按传输方式 网络可分为 和 网络规划时应遵循 的思想 以简化网络的构建 网络设计时 通常可将网络划分为 三层结构 计算机传输介质 总体上可分为两大类 和 网络中常用的有线传输介质 主要有 网络中常用的无线传输介质 主要有 一台电脑只能装有一块网卡 网卡按总线类型分类不包括 每个网卡都有唯一的编号 我们称之为MAC地址 网卡工作在OSI模型的 每个网卡拥有一个全球惟一的网卡地址 它是一个长度为 位的二进制数 集线器工作在OSI模型的 普通交换机工作在OSI模型的 在网络互联中 中继器一般工作在 能经济地解决子网划分之后子网之间必须依赖路由器进行通信的问题 最好使用 网络协议就是为数据交换而制定的规则 约定和标准 网络协议的三要素是指 语义 网络报文内容的组织形式 这属于网络协议三要素中的 双方进行通信时 如果发送端发出一个数据报文 目标端正确接收 则回答源端接收正确 这属于网络协议三要素中的 在计算机网络中 不同节点的相同层次的功能是不一样的 不同系统上的同等功能层之间按相同的协议进行通信 网络体系结构是网络层次结构模型和各层次协议的集合 同一结点内相邻层之间通过协议通信 在网络分层结构模型中 每一层为相邻的上一层所提供的功能称为 相邻各层之间提供的服务是通过 来实现的 在每一层中 用于实现该层功能的所有硬件和软件统称为 OSI RM是互联网上广为使用的通信协议 协议的标准化使得遵循相同协议的不同的硬件产品通信成为可能 OSI RM的中文名称是 OSI参考模型描述了完整的网络体系结构 是当今网络世界通用的协议标准 OSI七层模型是指 物理层 会话层 表示层 应用层 哪一层实现的通信是物理通信 物理层的传输数据单元是 数据链路层传输的协议数据单元是 下列不属于数据链路层功能的是 网络层的主要功能不包括 路由选择协议位于OSI参考模型的 传输层的主要功能不包括 会话层主要功能是管理和协调不同主机上各种进程之间的通信 表示层的主要功能是数据的表现方式 包括数据的语法和语义等 应用层提供各种应用程序 是用户和主机之间的接口 一次数据通信过程 在通信的两端主要完成数据封装的过程 发送端和接收端在通信过程中的实体具有相同的功能 表示层的作用就是将数据的计算机格式转换为网络通用的数据格式 发送电子邮件时需要建立连接 发送完后将连接断开 这种发送方式是由哪一层决定的 发送电子邮件进行建立连接和断开连接的处理是哪一层的功能 传输层是通过建立物理连接来进行数据传输的 网络层和数据链路层都是基于目标地址将数据发送给接收端的 网络层负责数据在Internet中进行转发 而数据链路层只负责在局域网内转发 应用层的数据称为 表示层的数据称为 会话层的数据称为 传输层的数据称为 TCP IP协议模型和OSI参考模型都采用了分层体系结构 OSI参考模型多用于解释互联网通信机制 TCP IP才是互联网络协议的市场标准 TCP IP就是指TCP协议和IP协议 TCP IP是一个四层体系结构 包括应用层 传输层 通过IP 相互通信的主机之间不论经过怎样的底层数据链路都能够实现通信 也就是说对用户而言是透明的 在TCP IP参考模型中 传输层的主要作用是在互联网络的源主机与目的主机对等实体之间建立用于会话的 TCP IP应用的架构绝大多数属于客户端 服务端模型 数据链路层使用MAC地址识别两端主机地址 而网络层使用IP地址识别两端主机地址 传输层用端口号作为识别两端主机的地址 下列协议中属于面向连接的是 关于TCP和UDP端口 下列说法中正确的是 如果用户应用程序使用UDP协议进行数据传输 那么哪一层协议必须承担可靠性方面的全部工作 下列关于协议的说法中 哪一个是错误误的 ARP协议的主要功能是 关于IP提供的服务 下列哪种说法是正确的 下面哪一项既标识了一个网络 又标识了该网络上的一个特定主机 下面哪个协议不属于应用层协议 传输层只有两个协议 它们是 和 和其它各层不同 物理层的协议是与连接方式 硬件设备 传输介质相关的 DTE通过DCE设备与通信线路连接进行数据交换 这里的DTE指 DCE指 在计算机网络系统中广泛的使用的物理接口是RS 232和RJ 45 这两种接口都是 接口 数据通信系统可大体分为三部分 源系统 承载信息量的基本信号单位是 传送速率的单位 bps 代表 今后数据通信的发展方向是 通信系统中 称调制前的电信号为 信号 调制后的电信号为 下列关于信道容量的叙述 正确的是 在采用电信号表达数据的系统中 数据有数字数据和 两种 利用电话线路接入Internet 客户端必须具有 串行数据通信的方法有三种 单工通信 在同一时刻 通信双方可以同时发送数据的信道通信方式为 波特率等于 在计算机网络中 表示数据传输可靠性的指标是 香农定理的结论可以定性地表达为 带宽一定的时候 信噪比越高 越高 计算机内的数据传输是 传输 而通信线路上的传输是 传输 在计算机网络中 实现数据传输的同步技术有以下两种方法 和 方法 同步传输是面向 的传输 异步传输是面向 的传输 采用频带传输方式时 要求在发送端和接收端都需要安装 数据通信的数据编码分为两类 模拟数据编码和 数据链路层传送的数据单位是 数据链路层的功能主要包括成帧 流量控制 接收方对接收到的数据帧的识别是依靠 技术 噪声分为热噪声和冲击噪声两类 其中 是无法消除的 是传输中的主要差错 流量控制是数据链路层特有的功能 数据链路层的 链路管理 功能包括链路建立 三个主要方面 差错控制编码可分为检错码和纠错码 海明码就是典型的检错码 差错控制方法分两类 和 ARQ和FEC都使用检错码进行差错控制 计算机网络通信中常用的检错码有 和 在10Base T的以太网中 使用双绞线作为传输介质 最大的网段长度是 10BASE T标准能支持的速率是 10BASE 5局域网特征是 10BASE F标准使用的传输介质是 目前 常见的以太网帧结构是 格式 以太网类型有标准以太网 千兆以太网 标准以太网带宽为 采用CSMA CD的方式使用传输介质 主要为 填空 2 式以太网 快速以太网带宽为 传输介质取消了对 的支持 万兆以太网的MAC子层 已不再采用CSMA CD机制 其只支持全双工方式 交换式以太网核心设备就是 交换式以太网一般在 方式下工作 可以不需要CSMA CD的机制就可以实现更高效的通信 交换机的数据转发方式主要有三种 直通式转发 在交换机中 维护着一张 表 表中存放着主机的 与交换机端口的映射关系 对采用虚拟局域网络技术 以下说法正确的是 下列哪项不是VLAN的优点 VLAN的划分方法主要有 基于 的虚拟局域网 基于MAC地址的虚拟局域网 基于 的虚拟局域网和基于IP组播的虚拟局域网 VLAN可以跨越多个以太网交换机实现 最简单并且使用最广的是基于端口的VLAN划分 无线局域网必须有AP接入点才能够组网 无线局域网采用的数据通信标准是 无线局域网在介质访问控制方面 使用 方式 CSMA CA没有CSMA CD的冲突检测机制 CSMA CA利用ACK信号来避免冲突的发生 PPP 是点对点协议 Point to Point Protocol 的简称 它是一个工作于 层的 协议 PPP协议作为一种数据链路层协议 能够单独完成数据通信 PPPoE也就是以太网上的点对点协议 其使用 模型 在OSI参考模型的7层结构中 实现帧同步功能的是 设计数据链路层的主要目的是将一条原始的 有差错的物理线路变为对网络层无差错的 下列哪个MAC地址是正确的 IEEE802 3标准以太网的物理地址长度为 Token bus与token ring中 令牌 token 是一种特殊结构的控制帧 用来控制节点对总线的 两台计算机利用电话线路传输数据信号时必备的设备是 Ethernet采用的媒体访问控制方式为 下面哪两项不属于数据链路层的设备是 100Base T使用哪一种传输介质 无线网络采用的数据通信标准是 一个单位从InterNIC获取了一个网络地址191 23 0 0 该地址属于 下列各项中 哪项不能作为 Internet的IP地址 一个C类网络203 87 90 0 24中的主机数目为 当A类网络地址34 0 0 0使用8个二进制位作为子网地址时 它的子网掩码为 A类地址第一个字节的范围是 下面关于有关IP协议说法说法中错误的是 在IP地址中哪类地址用于组播 如果一个C类网络用掩码255 255 255 192划分子网 那么会有几个可用的子网 注 包括全0和全1的 某部门申请到一个C类IP地址 若要分成8个子网 其掩码应为其掩码应为 网络层的功能不包括 网络层的协议数据单元被称为 224 0 0 5代表的是哪类地址 与10 110 12 29 mask 255 255 255 224 属于同一网段的主机IP地址是 某公司申请到一个C类IP地址 但要连接6个的子公司 最大的一个子公司有26台计算机 每个子公司在一个网段中 则子网掩码应设为 在ISO OSI参考模型中 网络层的主要功能是 网络层的功能不包括 网络层的协议数据单元被称为 在发送端 网络层负责将传输层报文拆成一个个分组 而在接收端 网络层负责将分组组装成报文交给传输层处理 路由器根据物理地址转发分组 连接两个不同的网络 必须使用路由器 在TCP IP协议栈中网络层位于传输层与数据链路层之间 网络层主要关注的是 如何将数据包从源端找到合适网络路径送达目标端 以下属于网络层的协议的是哪几个 以下不属于网络层的功能的是哪一项 关于分组交换描述错误的是哪一项 网络层具备网络拥塞处理的功能 路由转发是指选择一条最短的路径进行转发 分组的大小一般根据不同网络中对数据帧要求的长度进行 网络层为其低层提供服务 从OSI参考模型的角度看 网络层所提供的服务可分为两类 网络服务和无连接网络服务 IP数据报转发方式中 各个分组会按顺序到达目的站 下列哪种说法是错误的 每个数据报自身携带有完整的地址信息 因此 它的传送是被单独处理的 独立寻址 独立传输 相互之问没有什么关系 TCP IP 模型中 IP层协议提供的服务是 以下各项中 不是数据报操作特点的是 虚电路方式是在通信两端建立一条 链路 以保证传输质量 虚电路通信方式中 一次通信中所有分组都使用同一条路径传 虚电路分为 和 两种 数据报是面向无连接服务 而虚电路作为面向连接的服务 当前的网络层既提供面向连接的服务 又提供面向无连接的服务 Internet中数据传输通常采用数据报的方式 数据报传输方式中 每个分组都需要携带目的和源IP地址 虚电路实际上是在通信两端建立一条物理连接 关于数据报传输方式描述正确的是哪几项 同一局域网中主要依据以下哪项进行通信 网络层主要依靠下面哪一项实现数据转发 网络中两个路由器之间的通信依靠的是下面哪一项 数据链路层主要传输以帧为单位的数据 网络层主要负责网络间的数据转发 数据链路层可以分辨异构的网络 实现数据传输格式的转换 网络中的路由器可以将数据解析到网络层 所以可以实现按照不同网络协议的格式完成数据的重新封装 IP地址由一组 比特的二进制数字组成 关于IP提供的服务 下列哪种说法是正确的 IP地址则由 和 两个部分组成 关于子网与子网掩码 下列说法中正确的是 111 251 1 7的默认子网掩码是 如果子网掩码是255 255 192 0 那么下列哪个主机必须通过路由器才能与主机129 23 144 16通信 一台主机只能配置一个网关 IP协议将IP地址划分成A B C D和E五类 C类IP地址的网络地址长度为 子网掩码为 包含主机 台 在下面的IP地址中属于C类地址的是 C类IP地址前三位为 第一个字节范围为 一个标准的IP地址128 202 99 65所属的网络为 下面哪个IP地址是有效的 对于在公网中能够使用的地址称为 对于在私网或局域网中使用的可重复的地址称为 Ip地址中 A类私有地址范围为 B类私有地址范围为 C类私有地址范围为 IP地址255 255 255 255称为 直接广播地址是将IP地址的主机号全部置为 在IP地址中 类地址属于多播地址 在A类网络中 当网络号部分为 主机号为 时的地址称为环回地址 我们通常ping环回地址 来测试本地TCP IP协议是否正常工作 0 0 0 0代表 Web 浏览器向侦听标准端口的 Web 服务器发出请求之后 在服务器响应的 TCP 报头中 源端口号是多少 以下哪个事件发生于传输层三次握手期间 TCP 的协议数据单元被称为 下列哪个关于TCP和UDP描述是错误的 为了保证连接的可靠建立 TCP通常采用 TCP协议是 传输层协议为 之间提供通信 而IP协议为 之间提供通信 在TCP IP模型中 能提供端到端通信的是 传输层的主要作用是在源主机与目的主机的 之间提供端到端的数据传输 传输层的代码和网络层一样是运行在由承运商控制的路由器上 TCP IP协议的传输层主要包含 和 其中 提供面向连接的可靠数据传输服务 采用无连接的数据报传送方式 提供不可靠的数据传送 在两台机器上的TCP协议之间传输的数据单元叫做 TCP的报文包括两部分 分别是 在TCP IP协议簇中 UDP协议工作在 下列协议中属于面向连接的是 下列关于协议的说法中 哪一个是错误的 如果用户应用程序使用UDP协议进行数据传输 那么 层协议必须承担可靠性方面的全部工作 由于TCP提供可靠的数据传输 UDP提供不可靠的数据传输 所以 TCP要优于UDP 宽带有线网上开展的一些业务 如视频 咨询 股票等 用的就是 协议 这是基于其单向特性 标志一个特定的服务通常可以使用 关于TCP和UDP端口 下列说法中正确的是 对于一次通信可以通过一个五元组来标识其唯一性 这五元组是指 源IP地址 目标端口号 源端口号 端口号的分类有三种 系统端口号 系统端口号一般固定分配给某一特定网络服务 因此 这些网络服务必须使用这些端口号 用户端口号也叫 使用时的分配方式属于 范围是 用户端口多数没有明确的定义服务对象 不同程序可根据实际需要自己定义 它们可用于任何通信用途 不同的传输协议可使用相同的端口号 相互之间互不干扰 常见的基于TCP的应用层服务种 不包括哪个 TCP的首部中包含了许多TCP数据段的重要信息 如果不计任选字段 它通常是 个字节 TCP首部中 只有当ACK 1时确认号字段才有效 如果ACK 0 则表示该数据段不包含确认信息 TCP协议中的流量控制机制就是依靠TCP首部中窗口的大小来实现的 当TCP需要建立连接时 同步序号位SYN的值为 确认位ACK的值为 TCP建立连接的过程 我们通常称之为 释放连接的过程称之为 在TCP IP通信过程中 当TCP报文的SYN 1 ACK 1时 表明这是 主机A向主机B发送一个 SYN 1 seq 100 的TCP段 期望与主机B建立TCP连接 若主机B接受该连接请求 则主机B向主机A发送的正确TCP数据段可能是 释放连接方式通常有非对称释放和对称释放 TCP连接释放使用的是 的方法 在TCP连接释放时 源端向目的端发送信号 提出断开连接请求 目的端接收到信号后 发出应答信号 同时发出 提出反向关闭要求 TCP正常的建立连接与释放连接通信两端交换的报文总数为 TCP通过 和 来确保其传输的可靠性 TCP报文的重传机制的特定时间限制是由设置的重传定时器来决定的 这个时间值越小越好 滑动窗口大小是指无需等待确认应答而可以继续发送数据的最大值 这个机制实现了使用大量的缓冲区 通过对多个段同时进行确认应答的功能 使用滑动窗口机制 可以确保数据的按序到达 TCP进行拥塞控制主要采用的技术中不包括 在TCP IP协议中 当发送窗口增加到32时 如果发生拥塞 则拥塞窗口将变为 在TCP IP协议中 当发送窗口增加到32时 如果发生拥塞 则阀值将会调整为 主机甲和主机乙之间已建立一个TCP连接 TCP最大长度为1000字节 若主机甲的当前拥塞窗口为4000字节 在主机甲向主机乙连续发送2个最大段后 成功收到主机乙发送的第一段的确认段 确认段中通告的接收窗口大小为2000字节 则此时主机甲还可以向主机乙发送的最大字节数是 TCP的差错控制包括 和 TCP中的差错检验主要是通过3种方式完成的 校验和 和 下面哪种情况不会引起超时 UDP全称是 它是一种面向非连接的协议 UDP不能进行流量控制和差错控制 其数据传输的可靠性应由 负责 哪些电子邮件组件用于在服务器之间转发邮件 将资源名称与所需 IP 地址匹配的自动化服务是什么 OSI 模型哪一层提供的服务让用户可以连接到网络 哪个应用层协议通常用于支持客户端与服务器之间的文件传输 服务器上的应用层通常如何处理多客户端服务请求 OSI 应用层有何作用 以下哪种协议用于用户从邮箱中读出邮件 DHCP简称 使用DHCP服务 需要对外提供特定服务 如web服务 或要保证IP地址在使用时不冲突的主机 需要采用哪种地址分配方式 Web的工作模式是 URL由三个部分组成 协议 页面所在服务器的DNS名字及 在Internet网络上 服务器组织web要发布的信息使用的是 以下哪三种协议在 OSI 模型的应用层中工作 选择三项 以HTTP协议按超文本方式在Internet上提供的内容服务是 哪两项协议用于控制从 Web 服务器向客户端浏览器传输 Web 资源 选择两项 以下哪些应用层协议正确匹配了相应的功能 选择两项 应用层是TCP IP体系结构的最高层 它通过使用下层提供的服务直接向用户提供服务 可以说是 与 的界面或接口 每个应用层协议都是为解决某类应用而产生的 所以 应用层具体内容就是规定应用进程在通信时所遵循的协议 在Internet上浏览时 浏览器和WWW服务器之间传输网页使用的协议是 HTML的 标记的作用为 URL指的是 某用户在WWW浏览器地址栏内键入了一个URL HTTP会话过程包括连接 应答 四个步骤 超文本传输安全协议 HTTPS Hypertext Transfer Protocol Secure 是 和 组合 HTTP的URL由 http 起始且默认使用端口 HTTPS的URL由 https 起始且默认使用端口 将数据从FTP服务器传输到FTP客户机上 称之为 FTP服务使用两个端口 FTP经常被用来传送文件 用户A想通过用户B计算机的FTP服务器给用户B传送文件C 而用户B计算机上的FTP服务器设置为匿名登陆 则用户A连接用户B 的FTP服务器时使用的账号为 FTP的20端口用来传输 21端口用来传输 FTP工作模式有两种 即 和 在被动模式下 FTP服务端通过 端口建立连接 但是使用 端口与客户端建立数据连接 网络安全的五个基本要素是指 机密性 可控性和可审查性 数据完整性指的是 网络安全隐患概括起来主要表现为三个方面 网络系统的脆弱性 网络攻击包括 攻击和 攻击 通过窃听的方式窃听或非授权的截获某些数据 这属于攻击中的 以下哪种攻击行为属于针对数据链路层的攻击 以下哪种攻击行为属于针对网络层的攻击 以下哪种攻击行为属于针对应用层的攻击 数据篡改 拒绝服务攻击等 属于 在以下人为的恶意攻击行为中 属于主动攻击的是 以下哪点不是计算机病毒的特点 数据嗅探的防范方式主要有 数据嗅探的防范中最简单最有效的方式是 以下属于非法使用的是 非法使用防范方式有 过滤 验证 以下哪种攻击不属于信息篡改 DoS攻击通过发送大量攻击报文导致网络资源和带宽被消耗 从而达到阻止合法用户对资源的访问 常见的DoS攻击有 拒绝服务的主要防范手段有 屏蔽IP 后门和缓冲区溢出这是程序中常见的 访问控制是网络安全防范和保护的主要策略 访问控制表是以 为中心建立的访问权限表 而能力关系表则是以 为中心建立访问权限表 你有一个共享文件夹 你将它的NTFS权限设置为sam用户可以修改 共享权限设置为sam用户可以读取 当sam从网络访问这个共享文件夹的时候 他有什么样的权限 入侵检测系统 IDS 是对 的合理补充 帮助系统对付网络攻击 入侵防御技术 IPS 检测是指针对检测到的网络中的攻击进行 在IPS设备上对攻击流进行处理 入侵检测系统的第一步是 IPS和IDS最大的不同是两者的功能不同 IDS负责检测 IPS负责防御 深度报文检测 DPI 在普通报文检测的基础上 增加了对 的分析 可识别出各种应用及其内容 内网安全解决主要包含三个方面 边界安全 终端安全包含 的安全和 的安全 小李在使用super scan对目标网络进行扫描时发现 某一个主机开放了25和110端口 此主机最有可能是 加密是指利用 对明文的数据通过一定的算法变换成 的过程 为了防御网络监听 最常用的方法是 加密技术的四要素包括 明文 秘钥 根据密钥的使用方式加密技术分为 和 以下关于对称加密的说法不正确的是 在混合加密方式下 真正用来加解密通信过程中所传输数据 明文 的密钥是 非对称加密一般情况下 用 加密 用 解密 用 加密 而用 解密 一般用于数字签名 数字签名主要的功能不包括 以下关于数字签名说法正确的是 数字证书是由 发行的 人们可以在网上用它来识别对方的身份 CA指的是 防火墙通常被比喻为网络安全的大门 但它不能 防火墙最基本的功能之一就是内外网络数据必须经过防火墙 按照处理方式 防火墙可以分为包过滤防火墙 包过滤防火墙工作在 攻击者通过伪装自己的IP地址来进行网络攻击 这是针对 防火墙的缺陷进行的攻击 代理防火墙工作在 防火墙一般都提供三个独立的安全区域 即受信安全区域 trust 试题选项 硬件 软件 数据和通信信道 主机 外设和通信信道 硬件 软件和数据 ARPAnet 以太网 NSFnet 环状网 有线电话网络 计算机网络 有线电视网络 移动通信网络 32 128 16 64 126 126 256 256 LAN MAN WAN 混合网络 仅仅是网络的物理设计 仅仅是网络的逻辑设计 仅仅是对网络形式上的设计 网络的物理设计和逻辑设计 总线型 环型 星型 树型 结构关系 主从关系 接口关系 层次关系 总线型 环型 星型 树型 结构关系 主从关系 接口关系 层次关系 总线型 环型 星型 树型 网状型 混合型 广域网 互联网 局域网 Internet 环型 星型 树型 网状型 星型拓扑 环型拓扑 总线型拓扑 网状拓扑 双绞线 光纤 同轴电缆 串行电缆 无线电波 微波 蓝牙 红外线 PCI总线网卡 PCMCIA总线网卡 USB接口网卡 AGP总线网卡 物理层 数据链路层 网络层 传输层 36 32 48 16 物理层 数据链路层 网络层 传输层 物理层 数据链路层 网络层 传输层 物理层 数据链路层 网络层 传输层 二层交换机 网桥 三层交换机 路由器 语义 语法 时序 语义 语法 时序 不同的服务器是不同的硬件设备 如打印服务器 邮件服务器 数据库服务器等 相较于传统互联网有着巨大的优势 具有沟通及时 随时可获取所需的信息 携带方便等特点 城域网 MAN 覆盖范围约为 到 是介于局域网和广域网之间的一种高速网络 物理层 数据链路层 网络层 传输层 帧 IP数据报 比特流 报文 帧 IP数据报 比特流 报文 链路的管理 帧的装配与分解 差错误控制 路径选择 分割与重组数据 路由选择和中继 连接的多路复用 链路的管理 物理层 数据链路层 网络层 传输层 按端口号寻址 按MAC寻址 差错误控制 流量控制 应用层 表示层 会话层 传输层 应用层 表示层 会话层 传输层 APDU PPDU SPDU APDU PPDU SPDU APDU PPDU SPDU 段 帧 数据包 比特流 点到点连接 操作连接 端到端连接 控制连接 IP UDP DHCP TCP TCP 和UDP分别拥有自己的端口号 二者互不干扰 可以共存于同一台主机 TCP 和UDP分别拥有自己的端口号 但二者不能共存于同一台主机 TCP 和UDP的端口号没有本质区别 二者互不干扰 可以共存于同一台主机 TCP 和UDP的端口号没有本质区别 但二者相互干扰 不能共存于同一台主机 数据链路层 网际层 传输层 应用层 TCP协议可以提供可靠的数据流传输服务 TCP协议可以提供面向连接的数据流传输服务 TCP协议可以提供全双工的数据流传输服务 TCP协议可以提供面向非连接的数据流传输服务 将IP地址解析为物理地址 将物理地址解析为IP地址 将主机域名解析为IP地址 将IP地址解析为主机域名 IP提供不可靠的数据报传送服务 因此数据报传送不能受到保障 IP提供不可靠的数据报传送服务 因此它可以随意丢弃数据报 IP提供可靠的数据报传送服务 因此数据报传送可以受到保障 IP提供可靠的数据报传送服务 因此它不能随意丢弃数据报 主机名 MAC地址 IP地址 物理地址 OSI参考模型多用于解释互联网通信机制 TCP IP才是互联网络协议的市场标准 通过IP 相互通信的主机之间不论经过怎样的底层数据链路都能够实现通信 也就是说对用户而言是透明的 数据链路层使用MAC地址识别两端主机地址 而网络层使用IP地址识别两端主机地址 FTP HTTP POP3 ICMP 码元 比特 数据传输速率 误码率 bytes per second bits per second baud per second billion per second 模拟传输 数字传输 模拟数据 数字数据 信道所能允许的最大数据传输率 信道所能提供的同时通话的路数 以兆赫为单位的信道带宽 信道所允许的最大误码率 路由器 调制解调器 集线器 网卡 半双工通信 单工通信 全双工通信 每秒传输的比特数 每秒可能发生的信号变化的次数 每秒传输的周期数 每秒传输的字节数 传输率 误码率 信息容量 频带利用率 信息量 信号衰减 最大数据传输率 信号频率 并行 串行 串行 并行 并行 并行 串行 串行 2000m 500m 185m 100m 1 Mbps 10Mbps 100 Mbps 1 Gbps 基带粗同轴电缆数据传输速率10Mbit s 最大传输距离200米 基带细同轴电缆数据传输速率10Mbit s 最大传输距离500米 基带粗同轴电缆数据传输速率10Mbit s 最大传输距离500米 基带细同轴电缆数据传输速率10Mbit s 最大传输距离200米 网络中的逻辑工作组的节点组成不受节点所在的物理位置的限制 网络中的逻辑工作组的节点组成要受节点所在的物理位置的限制 网络中的逻辑工作组的节点必须在同一个网段上 以上说法都不正确 控制网络的广播风暴 确保网络的安全 增加网络的接入结点 简化网络管理 DTE通过DCE设备与通信线路连接进行数据交换 这里的DTE指 DCE指 在计算机网络系统中广泛的使用的物理接口是RS 232和RJ 45 这两种接口都是 接口 噪声分为热噪声和冲击噪声两类 其中 是无法消除的 是传输中的主要差错 标准以太网带宽为 采用CSMA CD的方式使用传输介质 主要为 填空 2 式以太网 交换式以太网一般在 方式下工作 可以不需要CSMA CD的机制就可以实现更高效的通信 在交换机中 维护着一张 表 表中存放着主机的 与交换机端口的映射关系 802 2 802 3 802 11 802 1Q 物理层 网络层 数据链路层 传输层 物理链路 数据链路 传输介质 端到端的连接 00 16 5B 4A 34 2H 192 168 1 55 65 10 96 58 16 00 06 5B 4F 45 BA 8bit 32bit 48bit 64bit 误码率 延迟 速率 访问权 调制解调器 网卡 中继器 集线器 CSMA CD 令牌环 令牌总线 无竞争协议 中继器 交换机 网桥 普通集线器 同轴电缆 光纤 双绞线 红外线 802 2 802 3 802 11 802 1Q A类地址 B类地址 C类地址 D类地址 202 96 12 14 202 196 72 140 112 256 23 8 201 124 38 79 254 255 256 128 255 0 0 0 255 255 0 0 255 255 255 0 255 255 255 255 0 126 0 127 1 126 1 127 IP协议是一个无连接的协议 IP协议是一个尽最大努力传递数据的协议 IP协议是一个路由协议 IP协议是TCP IP协议族网络层的核心协议 A类地址 B类地址 C类地址 D类地址 2 4 6 8 255 255 255 255 255 255 255 0 255 255 255 224 255 255 255 192 路由选择 物理寻址 拥塞控制 网络互联 比特 帧 段 数据包 主机地址 网络地址 组播地址 广播地址 10 110 12 0 10 110 12 30 10 110 12 32 10 110 12 64 255 255 255 0 255 255 255 128 255 255 255 192 255 255 255 224 提供可靠的端 端服务 透明地传送报文 路由选择 拥塞控制与网络互连 在通信实体之间传送以帧为单位的数据 数据格式变换 数据加密与解密 数据压缩与恢复 路由选择 物理寻址 拥塞控制 网络互联 比特 帧 段 数据包 IP ICMP ARP HTTP 路由转发 分组传输 端到端传输 实现不同网络间数据传输 分组传输是指将长的报文分割成若干短的分组进行多次传输 由于分组长度小 大大提高了转发速度 各分组可以在不同传输路径上同时被发送 当传输出错时 只需重传出错的分组 VLAN的划分方法主要有 基于 的虚拟局域网 基于MAC地址的虚拟局域网 基于 的虚拟局域网和基于IP组播的虚拟局域网 CSMA CA没有CSMA CD的冲突检测机制 CSMA CA利用ACK信号来避免冲突的发生 PPP 是点对点协议 Point to Point Protocol 的简称 它是一个工作于 层的 协议 在发送端 网络层负责将传输层报文拆成一个个分组 而在接收端 网络层负责将分组组装成报文交给传输层处理 IP层可以屏蔽各个物理网络的差异 IP层可以代替各个物理网络的数据链路层工作 IP层可以隐藏各个物理网络的实现细节 IP层传输的是数据报 可靠服务 有确认服务 不可靠无连接数据报服务 以上都不对 每个分组自身携带有足够的信息 它的传送是被单独处理的 在整个传送过程中 不需建立虚电路 使所有分组按顺序到达目的端系统 网络节点要为每个分组做出路由选择 不需要建立逻辑链路 可根据网络状况选择不同路径传输 可能丢失分组 路由会发生变化 分组按照发送顺序到达目的主机 IP地址 MAC地址 端口号 路由表 IP地址 MAC地址 端口号 MAC地址表 IP地址 MAC地址 端口号 MAC地址表 8 16 32 64 IP提供不可靠的数据报传送服务 因此数据报传送不能受到保障 IP提供不可靠的数据报传送服务 因此它可以随意丢弃数据报 IP提供可靠的数据报传送服务 因此数据报传送可以受到保障 IP提供可靠的数据报传送服务 因此它不能随意丢弃数据报 通过子网掩码 可以从一个IP地址中提取出网络号 子网号与主机号 子网掩码可以把一个网络进一步划分成几个规模相同或不同的子网 子网掩码中的0和1一定是连续的 一个B类地址采用划分子网的方法 最多可以划分为255个子网 255 0 0 0 255 255 0 0 255 255 255 0 111 255 0 0 129 23 191 21 129 23 127 222 129 23 130 33 129 23 148 127 141 0 0 0 10 10 1 2 197 234 111 123 225 33 45 56 128 0 0 0 128 202 0 0 128 202 99 0 128 202 99 65 202 280 130 45 130 192 33 45 192 256 130 45 280 192 33 456 直接广播地址 受限广播地址 回送地址 间接广播地址 53 80 1024 4000 两个应用程序交换数据 TCP 初始化会话的序列号 UDP 确定要发送的最大字节数 服务器确认从客户端接收的数据字节数 比特 帧 段 字符 UDP比TCP系统开销少 TCP是面向连接的 UDP保证数据可靠传输 TCP采用滑动窗口机制进行流量控制 从OSI参考模型的角度看 网络层所提供的服务可分为两类 网络服务和无连接网络服务 每个数据报自身携带有完整的地址信息 因此 它的传送是被单独处理的 独立寻址 独立传输 相互之问没有什么关系 网络中的路由器可以将数据解析到网络层 所以可以实现按照不同网络协议的格式完成数据的重新封装 对于在公网中能够使用的地址称为 对于在私网或局域网中使用的可重复的地址称为 Ip地址中 A类私有地址范围为 B类私有地址范围为 C类私有地址范围为 三次握手法 窗口控制机制 自动重发机制 端口机制 面向连接的 可靠的 面向无连接的 可靠的 面向连接的 不可靠的 面向无连接的 不可靠的 网络接口层 网际层 传输层 应用层 比特 帧 段 字符 源端地址和数据 目的端地址和数据 报头和数据 序号和数据 应用层 传输层 网络互联层 网络接口层 IP UDP DHCP TCP TCP协议可以提供可靠的数据流传输服务 TCP协议可以提供面向连接的数据流传输服务 TCP协议可以提供全双工的数据流传输服务 TCP协议可以提供面向非连接的数据流传输服务 数据链路层 互联网络层 传输层 应用层 MAC地址 CPU型号 网络操作系统的种类 TCP或UDP端口号 TCP和UDP分别拥有自己的端口号 二者互不干扰 可以共存于同一台主机 TCP和UDP分别拥有自己的端口号 但二者不能共存于同一台主机 TCP和UDP的端口号没有本质区别 二者互不干扰 可以共存于同一台主机 TCP 和UDP的端口号没有本质区别 但二者相互干扰 不能共存于同一台主机 WEB服务 TELNET服务 域名解析 视频服务 连接请求报文 连接释放报文 连接应答报文 拒绝连接报文 SYN 0 ACK 0 seq 101 ack 101 SYN 1 ACK 1 seq 100 ack 100 SYN 1 ACK 1 seq 101 ack 101 SYN 0 ACK 0 seq 100 ack 100 6 7 8 9 滑动窗口 慢启动 加速递减 拥塞避免 1 16 32 64 1 16 32 64 1000 2000 3000 4000 数据段受损 数据段丢失 有序的数据段 重复的数据段 POP SMTP IMAP MDA TCP IP协议的传输层主要包含 和 其中 提供面向连接的可靠数据传输服务 采用无连接的数据报传送方式 提供不可靠的数据传送 由于TCP提供可靠的数据传输 UDP提供不可靠的数据传输 所以 TCP要优于UDP 宽带有线网上开展的一些业务 如视频 咨询 股票等 用的就是 协议 这是基于其单向特性 对于一次通信可以通过一个五元组来标识其唯一性 这五元组是指 源IP地址 目标端口号 源端口号 系统端口号一般固定分配给某一特定网络服务 因此 这些网络服务必须使用这些端口号 用户端口多数没有明确的定义服务对象 不同程序可根据实际需要自己定义 它们可用于任何通信用途 TCP的首部中包含了许多TCP数据段的重要信息 如果不计任选字段 它通常是 个字节 TCP首部中 只有当ACK 1时确认号字段才有效 如果ACK 0 则表示该数据段不包含确认信息 释放连接方式通常有非对称释放和对称释放 TCP连接释放使用的是 的方法 在TCP连接释放时 源端向目的端发送信号 提出断开连接请求 目的端接收到信号后 发出应答信号 同时发出 提出反向关闭要求 TCP报文的重传机制的特定时间限制是由设置的重传定时器来决定的 这个时间值越小越好 滑动窗口大小是指无需等待确认应答而可以继续发送数据的最大值 这个机制实现了使用大量的缓冲区 通过对多个段同时进行确认应答的功能 HTTP SSH DNS SMTP 物理层 网络层 应用层 传输层 HTML HTTP FTP Telnet 暂停当前连接 建立新连接 拒绝与单一守护程序的多个连接 终止与服务的所有连接 使用下一层功能的支持来区分不同的服务连接 对源设备和目的设备之间流经的所有数据提供控制 提供网络任意终端上应用程序之间的接口 提供数据加密和转换 提供数据分段 SMTP POP3 PPP ICMP 静态主机配置协议 动态主机配置协议 主机配置协议 IP地址应用协议 自动分配 动态分配 手动分配 默认分配 主从模式 对等模式 客户机 服务器模式 点对点模式 目录名 文件名 网页名 路径和文件名 HTML标注语言 VBScript C Java ARP DNS PPP SMTP POP ICMP FTP BBS WWW Telnet ASP FTP HTML HTTP HTTPS IP DNS 为主机动态分配 IP 地址 HTTP 从 Web 服务器向客户端传输数据 POP 从客户端向电子邮件服务器分发电子邮件 SMTP 支持文件共享 Telnet 提供远程访问的虚拟连接 IP HTTP FTP Telnet 将文本分段显示 按照文本原样进行显示 将文本变为斜体字显示 改变文本中字体大小 统一资源定位符 Web IP 主页 协议类型 主机名 路径及文件名 以上都不对 数据下载 数据上传 数据传输 FTP服务 电子邮件 guest 任意账号 anonymous 保护网络中各系统之间交换的数据 防止因数据被截获而造成泄密 提供连接实体身份的鉴别 防止非法实体对用户的主动攻击 保证数据接受方收到的信息与发送方发送的信息完全一致 确保数据数据是由合法实体发出的 ARP欺骗 ICMP攻击 SYN Flood攻击 病毒及木马 ARP欺骗 ICMP攻击 SYN Flood攻击 病毒及木马 ARP欺骗 ICMP攻击 SYN Flood攻击 病毒及木马 数据篡改及破坏 数据窃听 数据流分析 非法访问 公开性 传播性 潜伏性 触发性 验证 反嗅探工具 加密 以上全有 电子欺骗 暴力攻击 权限提升 系统重启 以上全有 报文重放 会话劫持 网络监听 主页篡改 SYN Flood DNS poison Land攻击 ping of Death 以上全有 应用层是TCP IP体系结构的最高层 它通过使用下层提供的服务直接向用户提供服务 可以说是 与 的界面或接口 每个应用层协议都是为解决某类应用而产生的 所以 应用层具体内容就是规定应用进程在通信时所遵循的协议 超文本传输安全协议 HTTPS Hypertext Transfer Protocol Secure 是 和 组合 HTTP的URL由 http 起始且默认使用端口 HTTPS的URL由 https 起始且默认使用端口 在被动模式下 FTP服务端通过 端口建立连接 但是使用 端口与客户端建立数据连接 DoS攻击通过发送大量攻击报文导致网络资源和带宽被消耗 从而达到阻止合法用户对资源的访问 读取 写入 修改 完全控制 交换机 路由器 服务器 防火墙 信号分析 信息收集 数据包过滤 数据包检查 文件服务器 邮件服务器 WEB服务器 DNS服务器 采用物理传输 非网络 信息加密 无线网 使用专线传输 在对称加密中 只有一个密钥用来加密和解密信息 在对称加密中 用到了二个密钥来加密和解密信息 分别是公共密钥和私用密钥 对称加密是一个简单的过程 双方都必需完全相信对方 并持有这个密钥的备份 对称加密的速度非常快 允许加密大量的信息而只需要几秒钟 非对称算法的公钥 对称算法的密钥 非对称算法的私钥 CA中心的公钥 信息的完整性 身份认证 防止抵赖 信息加密 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 数字签名能够解决数据的加密传输 即安全传输问题 数字签名一般采用对称加密机制 数字签名能够解决篡改 伪造等安全性问题 证书授权 加密认证 虚拟专用网 安全套接层 阻止基于IP包头的攻击 阻止非信任地址的访问 鉴别什么样的数据包可以进出企业内部网 阻止病毒入侵 物理层 数据链路层 网络层 应用层 包过滤防火墙 代理防火墙 状态检测防火墙 网络防火墙 物理层 数据链路层 网络层 应用层 访问控制表是以 为中心建立的访问权限表 而能力关系表则是以 为中心建立访问权限表 入侵防御技术 IPS 检测是指针对检测到的网络中的攻击进行 在IPS设备上对攻击流进行处理 深度报文检测 DPI 在普通报文检测的基础上 增加了对 的分析 可识别出各种应用及其内容 防火墙一般都提供三个独立的安全区域 即受信安全区域 trust 标准答案试题解析 通信子网 资源子网本题考查学生对计算机网络的结构的了解 资源主机 服务器 智能终端是资源子网的主要组成单元 C对共享资源的理解 错误终端不仅仅是计算机 凡是可以接入网络的都可以称为网络终端 正确对协议概念的理解 知道Internet协议 错误服务器是计算机网络中向其他计算机或网络设备提供服务的计算机 AARPAnet是被公认的第一个真正意义上的计算机网络 是现代网络和Internet的雏形 ENIAC1946年美国宾夕法尼亚大学科研人员研制成功世界上第一台数字计算机ENIAC 标志着计算机的诞生 ABC目前广泛使用的网络有电话网络 计算机网络和有线电视网络 这三类网络正逐渐向单一的统一IP网络发展 也就是所说 三网融合 IPv6IPv6拥有128位地址 从理论上来讲可给世界每一台计算机都分配一个公网地址 AIPv4地址为32位 而IPv6地址共有128位组成 移动互联网和传统互联网对照而言 局域网 城域网 广域网按地理覆盖范围对网络进行划分为 局域网 LAN 城域网 MAN 广域网 WAN A按地理覆盖范围对网络进行划分为 局域网 LAN 城域网 MAN 广域网 WAN 共享式局域网 交换式局域网共享式局