㈠ 計算機網路技術簡答題求答案。。
1.0
2.0根據信息的傳送方向,串列通訊可以進一步分為單工、半雙工和全雙工三種。信息只能單向傳送為單工;信息能雙向傳送但不能同時雙向傳送稱為半雙工;信息能夠同時雙向傳送則稱為全雙工。
3.0
1、星形網路拓撲結構:
以一台中心處理機(通信設備)為主而構成的網路,其它入網機器僅與該中心處理機之間有直接的物理鏈路,中心處理機採用分時或輪詢的方法為入網機器服務,所有的數據必須經過中心處理機。
星形網的特點:
(1)網路結構簡單,便於管理(集中式);
(2)每台入網機均需物理線路與處理機互連,線路利用率低;
(3)處理機負載重(需處理所有的服務),因為任何兩台入網機之間交換信息,都必須通過中心處理機;
(4)入網主機故障不影響整個網路的正常工作,中心處理機的故障將導致網路的癱瘓。
適用場合:區域網、廣域網。
2、環形網路拓撲結構:
入網設備通過轉發器接入網路,每個轉發器僅與兩個相鄰的轉發器有直接的物理線路。環形網的數據傳輸具有單向性,一個轉發器發出的數據只能被另一個轉發器接收並轉發。所有的轉發器及其物理線路構成了一個環狀的網路系統。
環形網特點:
(1)實時性較好(信息在網中傳輸的最大時間固定);
(2)每個結點只與相鄰兩個結點有物理鏈路;
(3)傳輸控制機制比較簡單;
(4)某個結點的故障將導致物理癱瘓;
(5)單個環網的結點數有限。
適用場合:區域網,實時性要求較高的環境。
3.樹型結構
樹型結構是分級的集中控制式網路,與星型相比,它的通信線路總長度短,成本較
低,節點易於擴充,尋找路徑比較方便,但除了葉節點及其相連的線路外,任一節點或其相
連的線路故障都會使系統受到影響。
優點
易於擴充。
樹形結構可以延伸出很多分支和子分支,
這些新節點和新分支都能容易
地加入網內。
故障隔離較容易。
如果某一分支的節點或線路發生故障,
很容易將故障分支與整個
系統隔離開來。
缺點
各個節點對根節點的依賴性太大。如果根發生故障,則全網不能正常工作。
4.0
盡管互聯網上聯接了無數的服務和電腦,但它們並不是處於雜亂無章的無序狀態,而是每一個主機都有惟一的地址,作為該主機在Internet上的唯一標志。我們稱為IP地址(Internet Protocol Address)。它是一串4組由圓點分割的數字組成的,其中每一組數字都在0-256之間,如:0-255.0-255.0-255.0-255.0-255;如,202.202.96.33就是一個主機伺服器的IP地址。
子網掩碼是為了區分各個不同的子網而設置的,與主機IP地址進行位與操作,從而區分出是否在同一網段,從而確定區域網的范圍,減少廣播風暴的影響范圍
㈡ 簡答題,計算機網路信息安全主要考慮哪些問題及具體方法
考慮的話很多。分內外網的一個防護吧。
1.外網,比如說殺毒軟體。防火牆等等產品,這些吧做好了就差不多了。
2.內網方面,也行你可能說我實行物理隔絕就不會有問題了,但是如果隨便那台移動終端接入到內網那? 內網要做全方位的保護需要不少的投入的,我們需要准入控制、桌面運維、文檔安全管理等等相結合起來才能完善的解決內網的一個安全問題。。。
望採納。。。
㈢ 計算機網路技術簡單題「附答案」
計算機網路技術簡單題「附答案」
一、簡答題:
1.維修計算機應遵循哪些原則?
1.遵循如下原則:⑴先軟後硬⑵硬體故障宜先查外設後查主機⑶先電源後負載⑷先一般後特殊 ⑸先公用後專用⑹先簡單後復雜。
2.計算機ATX電源PG信號的作用。
.PG電源好信號,系統啟動前(電源打開後0.1~0.5 s發出該信號)進行內部檢查和測試,測試通過則發給主板一個信號,故電源的開啟受控於主板上的電源監控部件。PG信號非常重要,即使各路輸出都正常,如果沒有PG信號,主板仍舊無法工作;如果PG信號的時序不對,也不會開機。
3.顯示晶元組的作用是什麼?
為什麼說它直接影響顯卡的性能? 顯示晶元組的主要任務是處理系統輸入的視頻信息並將其進行構建、渲染等工作。在電腦的數據處理過程中,CPU將其運算處理後的顯示信息通過數據匯流排傳輸到GPU下,GPU再進行運算處理,最後通過顯卡的15針的接頭顯示在屏幕上。因此,GPU性能是決定整個顯卡性能的關鍵。
4.機箱的作用是什麼?
應從哪些方面綜合評價機箱的優劣?機箱的哪些問題可以造成人身傷害和器件損壞? 機箱的主要作用是放置和固定各電腦配件,起到一個承托和保護作用;此外,電腦機箱還具有屏蔽電磁輻射的重要作用。機箱的製作工藝不良,可能贊成人員皮膚;電磁屏蔽不良,可造成機箱內輻射外泄而影響作用者身體健康;若機箱電源有問題,可造成使用觸電
5.什麼是CCC認證?
如何辨認電源是否符合CCC標准?國家認監委制定了《強制性產品認證標志管理
辦法》將原有的`產品安全認證(CCEE)、進口安全質量許可制度(CCIB)和電磁兼容認證(EMC)整合,整體認證法則與國際接軌,這就是CCC(ChinaCompulsoryCertification,又稱3C)認證的內容。符合CCC標準的電源上必須貼有CCC認證標記。
6.電腦最小系統包含哪些基本配件?
為什麼在完全組裝電腦前先要測試最小系統?最小系統正常工作的標志是什麼?電腦最小系統包含電源、主板、CPU、內存、顯卡和顯示器。在組裝電腦前先測試最小系統可以確定這些關鍵部件本身運行正常,以免放入機箱後再插撥容易造成其他配件損壞。最小系統正常工作的標志是顯示器可以正常點亮,再接上鍵盤便可以進行BIOS設置
7.微機電源常見有哪些故障?
燒保險、開機無任何反應、開機低頻叫聲等。
8.計算機常見故障的判斷方法有哪些?
直接觀察、清潔檢查法、拔插法、替換法、測量法比較法等。
9.什麼是CMOS?
什麼情況下需要與CMOS打交道?CMOS電池無電,須換電池;CMOS供電電路壞,須修供電電路;CMOS本身壞,須換CMOS等。
10、CRT顯示器由哪些部分組成?
CRT顯示器由顯像管、控制電路、機殼等三部分組成。顯像管由電子槍、偏轉線圈和熒光屏構成。控制電路主要包含6大功能電路:電源電路;視頻及信號處理電路;行掃描電路;場掃描電路;顯像管電路
;㈣ 計算機網路簡答題
分組從一台主機出發,經過一些列路由器傳輸,在另一台主機中結束它的歷程。每個節點都經受了不同類型的時延, 時延分為四類 。
總時延
節點的總時延如下:
慢啟動通過逐步增大擁塞窗口的值來控制網路擁塞。
慢啟動機制規定:
每完成一次傳輸輪次,擁塞窗口的值就翻倍,即擁塞窗口隨著傳輸輪次的增加成指數增長。
隨著傳輸輪次的增加,擁塞窗口的值會變得很大,因此TCP擁塞控制給慢啟動增加一個閾值(又稱慢啟動門限),當擁塞窗口>閾值時,就要進行嘗試擁塞避免。
當 擁塞窗口 < 閾值 時,使用慢啟動演算法
當 擁塞窗口 > 閾值 時,使用擁塞避免演算法
當 擁塞窗口 = 閾值 時,既可以使用慢啟動演算法,也可時使用擁塞避免演算法。
隨著網路擁塞的出現和變化,閾值也會不斷變化。TCP擁塞控制中,閾值的初始值為16
發送方發送含有地址信息的特定的控制信息塊(如:呼叫分組),該信息塊途經的每個中間結點根據當前的邏輯信道(LC)使用狀況,分配LC,並建立輸入和輸出LC映射表,所有中間結點分配的LC的串接形成虛電路(VC)。
使用地址解析協議,可根據網路層IP數據包包頭中的IP地址信息解析出目標硬體地址(MAC地址)信息,以保證通信的順利進行。
作用范圍是在網路層
隱藏終端(Hidden Stations): 在通信領域,基站A向基站B發送信息,基站C未偵測到A也向B發送,故A和C同時將信號發送至B,引起信號沖突,最終導致發送至B的信號都丟失了。
一個報文的可靠性要比它的秘密性重要許多倍。「可靠」一詞意味著報文沒有被改變或受到操縱,因而是可信的。為此,一個計算的報文鑒別碼MAC(Messεtge Authentication Code)被附加在報文之後,同時傳送給收件人,收件人自己可以計算報文的MAC並與接收到的MAC相比較,如果它們相同,則報文在旅程中未被改變,保障數據的可靠性。
交換機和路由器都可用來交換網路
但它們的工作層次不同,交換機工作在數據鏈路層,路由器工作在網路層
數據轉發所依據的對象不同,交換機利用MAC地址(物理地址)確定轉發數據目的地址,而路由器利用的是IP地址
LS演算法和DV演算法,這兩種演算法各有特點,分述如下:
假設有A和B兩端要進行通信:
TCP的慢啟動機制、擁塞避免機制和加速遞減機制都是通過改變擁塞窗口的大小來時對發送方的發送窗口進行控制。所以是 取決於網路的擁塞控制 ,並且動態地在變化。
㈤ 求計算機網路標准答案啊``最好帶有解釋!
二
三1.計算機 通信
2軟體 硬體 用戶之間的信息交換
3網橋 集線器 交換機 路由器
4(1)實用性:2)靈活性:3)開放性: 4)模塊化: 5)擴展性: 6)經濟性
5網路層 數據鏈路層 物理層
四1.開放系統互聯 標准『2略 3(1)SNMP管理技術(2)RMON管理技(3)基於WEB的網路管理
4.預防 檢測 清除 病毒技術
5在存儲轉發交換網路中,數據在傳輸過程中要通過中間交換節點進行動態的路由選擇,為此須在所傳輸的數據中加入必要的控制信息作為路由選擇依據,這些控制信息中一般包含通信雙方的網路地址,路由選擇根據信宿的網路地址實現,而差錯控制等需要信源的網路地址;
Ø在電路交換技術中,通信控制信息僅在電路連接的建立與釋放階段使用,在數據傳輸階段是不需要任何控制信息。
㈥ 計算機網路安全的簡答題目
1 防火牆的主要功能有哪些?(簡答只要把下面標題和第一句寫上就好,見大括弧內)
{(1)網路安全的屏障
防火牆可通過過濾不安全的服務而減低風險,極大地提高內部網路的安全性。}由於只有經過選擇並授權允許的應用協議才能通過防火牆,所以網路環境變得更安全。防火牆可以禁止諸如不安全的NFS協議進出受保護的網路,使攻擊者不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向路徑。防火牆能夠拒絕所有以上類型攻擊的報文,並將情況及時通知防火牆管理員。
(2)強化網路安全策略
通過以防火牆為中心的安全方案配置。能將所有安全軟體(如口令、加密、身份認證等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如,在網路訪問時,一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火牆。
(3)對網路存取和訪問進行監控審計由於所有的訪問都必須經過防火牆,所以防火牆就不僅能夠製作完整的日誌記錄,而且還能夠提供網路使用的情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。另外,收集一個網路的使用和誤用情況也是一項非常重要的工作。這不僅有助於了解防火牆的控制是否能夠抵擋攻擊者的探測和攻擊,了解防火牆的控制是否充分有效,而且有助於作出網路需求分析和威脅分析。
(4)防止內部信息的外泄
通過利用防火牆對內部網路的劃分,可實現內部網中重點網段的隔離,限制內部網路中不同部門之間互相訪問,從而保障了網路內部敏感數據的安全。另外,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節,可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至由此而暴露了內部網路的某些安全漏洞。使用防火牆就可以隱藏那些透露內部細節的服務,如Finger、DNS等。Finger顯示了主機的所有用戶的用戶名、真名、最後登錄時間和使用Shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有用戶在連線上網,這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路的DNS信息,這樣一台主機的域名和IP地址就不會被外界所了解。
2:要傳遞的確切的消息就是明文; 被加密後的消息就是密文;
密鑰:參與變換的參數; 加密演算法:用於數據加密的一組數學變換;
解密演算法:用於解密的一組數學變換;
3:入侵檢測技術的原理是什麼?
入侵檢測技術(IDS)可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術
4. 什麼是計算機病毒?
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。
5. 試述網路安全技術的發展趨勢。
從技術層面來看,目前網路安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網路基礎層面的防護問題,而現在人們更加關注應用層面的安全防護問題,安全防護已經從底層或簡單數據層面上升到了應用層面,這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合。
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平台下,集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體,實現了多種防禦功能,因此,向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
(1)網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護,主要針對像IP、埠等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的牆,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的後果。
(3)有高可靠性、高性能的硬體平台支撐。
(4)一體化的統一管理。由於UTM設備集多種功能於一身,因此,它必須具有能夠統一控制和管理的平台,使用戶能夠有效地管理。這樣,設備平台可以實現標准化並具有可擴展性,用戶可在統一的平台上進行組件管理,同時,一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網路安全。
6.簡述物理安全在計算機網路安全中的地位,並說明其包含的主要內容。
目前網路上的安全威脅大體可分為兩種:一是對網路數據的威脅; 二是對網路設備的威脅。這些威脅可能來源於各種因素:外部和內部人員的惡意攻擊,是電子商務、政府上網工程等順利發展的最大障礙。
物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。
在實行物理隔離之前,我們對網路的信息安全有許多措施,如在網路中增加防火牆、防病毒系統,對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端復雜性與有限性,這些在線分析技術無法提供某些機構(如軍事、政府、金融等)提出的高度數據安全要求。而且,此類基於軟體的保護是一種邏輯機制,對於邏輯實體而言極易被操縱。後面的邏輯實體指黑客、內部用戶等。 正因為如此,我們的涉密網不能把機密數據的安全完全寄託在用概率來作判斷的防護上,必須有一道絕對安全的大門,保證涉密網的信息不被泄露和破壞,這就是物理隔離所起的作用。
7.網路安全的主要技術有哪些?
物理措施 訪問控制 數據加密 網路隔離 其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等
8.什麼是計算機病毒,以及它的特徵?
計算機病毒是指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。
特徵:寄生性 傳染性 潛伏性 隱蔽性 破壞性 可觸發性
9談談計算機網路安全設計遵循的基本原則。
整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則
㈦ 計算機網路名詞解釋知識點簡答題整理
基帶傳輸:比特流直接向電纜發送,無需調制到不同頻段;
基帶信號:信源發出的沒有經過調制的原始電信號;
URL :統一資源定位符,標識萬維網上的各種文檔,全網范圍唯一;
傳輸時延:將分組的所有比特推向鏈路所需要的時間;
協議:協議是通信設備通信前約定好的必須遵守的規則與約定,包括語法、語義、定時等。
網路協議:對等層中對等實體間制定的規則和約定的集合;
MODEM :數據機;
起始(原始)伺服器:對象最初存放並始終保持其拷貝的伺服器;
計算機網路:是用通信設備和線路將分散在不同地點的有獨立功能的多個計算機系統互相連接起來,並通過網路協議進行數據通信,實現資源共享的計算機集合;
解調:將模擬信號轉換成數字信號;
多路復用:在一條傳輸鏈路上同時建立多條連接,分別傳輸數據;
默認路由器:與主機直接相連的一台路由器;
LAN :區域網,是一個地理范圍小的計算機網路;
DNS :域名系統,完成主機名與 IP 地址的轉換;
ATM :非同步傳輸模式,是建立在電路交換和分組交換基礎上的一種面向連接的快速分組交換技術;
Torrent :洪流,參與一個特定文件分發的所有對等方的集合;
Cookie :為了辨別用戶、用於 session 跟蹤等而儲存在用戶本地終端的數據;
SAP :服務訪問點;
n PDU : PDU 為協議數據單元,指對等層之間的數據傳輸單位;第 n 層的協議數據單元;
PPP :點對點傳輸協議;
Web caching :網頁緩存技術;
Web 緩存:代替起始伺服器來滿足 HTTP 請求的網路實體。
Proxy server :代理伺服器;
Go-back-n :回退 n 流水線協議;允許發送方連續發送分組,無需等待確認,若出錯,從出錯的分組開始重發;接收方接收數據分組,若正確,發 ACK ,若出錯,丟棄出錯分組及其後面的分組,不發任何應答;
Packet switching :分組交換技術;
CDMA :碼分多路復用技術;各站點使用不同的編碼,然後可以混合發送,接收方可正確提取所需信息;
TDM :時分多路復用,將鏈路的傳輸時間劃分為若干時隙,每個連接輪流使用不同時隙進行傳輸;
FDM :頻分多路復用,將鏈路傳輸頻段分成多個小的頻段,分別用於不同連接信息的傳送;
OSI :開放系統互連模型,是計算機廣域網體系結構的國際標准,把網路分為 7 層;
CRC :循環冗餘檢測法,事先雙方約定好生成多項式,發送節點在發送數據後附上冗餘碼,使得整個數據可以整除生成多項式,接收節點收到後,若能整除,則認為數據正確,否則,認為數據錯誤;
RIP :路由信息協議;
Socket (套接字):同一台主機內應用層和運輸層的介面;
轉發表:交換設備內,從入埠到出埠建立起來的對應表,主要用來轉發數據幀或 IP 分組;
路由表:路由設備內,從源地址到目的地址建立起來的最佳路徑表,主要用來轉發 IP 分組;
存儲轉發:分組先接收存儲後,再轉發出去;
虛電路網路:能支持實現虛電路通信的網路;
數據報網路:能支持實現數據報通信的網路;
虛電路:源和目的主機之間建立的一條邏輯連接,創建這條邏輯連接時,將指派一個虛電路標識符 VC.ID ,相關設備為它運行中的連接維護狀態信息;
毒性逆轉技術: DV 演算法中,解決計數到無窮的技術,即告知從相鄰路由器獲得最短路徑信息的相鄰路由器到目的網路的距離為無窮大;
加權公平排隊 WFQ :排隊策略為根據權值大小不同,將超出隊列的數據包丟棄;
服務原語:服務的實現形式,在相鄰層通過服務原語建立交互關系,完服務與被服務的過程;
透明傳輸:在無需用戶干涉的情況下,可以傳輸任何數據的技術;
自治系統 AS :由一組通常在相同管理者控制下的路由器組成,在相同的 AS 中,路由器可全部選用同樣的選路演算法,且擁有相互之間的信息;
分組丟失:分組在傳輸過程中因為種種原因未能到達接收方的現象;
隧道技術:在鏈路層或網路層通過對等協議建立起來的邏輯通信信道;
移動接入:也稱無線接入,是指那些常常是移動的端系統與網路的連接;
面向連接服務:客戶機程序和伺服器程序發送實際數據的分組前,要彼此發送控制分組建立連接;
無連接服務:客戶機程序和伺服器程序發送實際數據的分組前,無需彼此發送控制分組建立連接;
MAC 地址:網卡或網路設備埠的物理地址;
擁塞控制:當網路發生擁塞時,用響應的演算法使網路恢復到正常工作的狀態;
流量控制:控制發送方發送數據的速率,使收發雙方協調一致;
Ad Hoc 網路:自主網路,無基站;
往返時延:發送方發送數據分組到收到接收方應答所需要的時間;
電路交換:通信節點之間採用面向連接方式,使用專用電路進行傳輸;
ADSL :非同步數字用戶專線,採用不對稱的上行與下行傳輸速率,常用於用戶寬頻接入。
多播:組播,一對多通信;
路由器的組成包括:輸入埠、輸出埠、交換結構、選路處理器;
網路應用程序體系結構:客戶機 / 伺服器結構、對等共享、混合;
集線器是物理層設備,交換機是數據鏈路層設備,網卡是數據鏈路層設備,路由器是網路層設備;
雙絞線連接設備的兩種方法:直連線和交叉線,同種設備相連和計算機與路由器相連都使用交叉線;不同設備相連用直連線;
MAC 地址 6 位元組, IPv4 地址 4 位元組, IPv6 地址 16 位元組;
有多種方法對載波波形進行調制,調頻,調幅,調相;
IEEE802.3 乙太網採用的多路訪問協議是 CSMA/CD ;
自治系統 AS 內部的選路協議是 RIP 、 OSPF ;自治系統間的選路協議是 BGP ;
多路訪問協議:分三大類:信道劃分協議、隨機訪問協議、輪流協議;
信道劃分協議包括:頻分 FDM 、時分 TDM 、碼分 CDMA ;
隨機訪問協議包括: ALOHA 、 CSMA 、 CSMA/CD(802.3) 、 CSMA/CA(802.11) ;
輪流協議包括:輪詢協議、令牌傳遞協議
ISO 和 OSI 分別是什麼單詞的縮寫,中文意思是什麼?用自己的理解寫出 OSI 分成哪七層?每層要解決的問題和主要功能是什麼?
答:ISO:international standard organization 國際標准化組織;OSI:open system interconnection reference model 開放系統互連模型;
OSI分為 應用層、表示層、會話層、傳輸層、網路層、數據鏈路層、物理層;
層名稱解決的問題主要功能
應用層實現特定應用選擇特定協議;針對特定應用規定協議、時序、表示等,進行封裝。在端系統中用軟體來實現,如HTTP;
表示層壓縮、加密等表示問題;規定數據的格式化表示,數據格式的轉換等;
會話層會話關系建立,會話時序控制等問題;規定通信的時序;數據交換的定界、同步、建立檢查點等;
傳輸層源埠到目的埠的傳輸問題;所有傳輸遺留問題:復用、流量、可靠;
網路層路由、擁塞控制等網路問題;IP定址,擁塞控制;
數據鏈路層相鄰節點無差錯傳輸問題;實現檢錯與糾錯,多路訪問,定址;
物理層物理上可達;定義機械特性,電氣特性,功能特性等;
網際網路協議棧分層模型及每層的功能。
分層的優點:使復雜系統簡化,易於維護和更新;
分層的缺點:有些功能可能在不同層重復出現;
假設一個用戶 ( 郵箱為: [email protected]) 使用 outlook 軟體發送郵件到另一個用戶 ( 郵箱為: [email protected]) ,且接收用戶使用 IMAP 協議收取郵件,請給出此郵件的三個傳輸階段,並給出每個階段可能使用的應用層協議。
用戶 [email protected] 使用outlook軟體發送郵件到 163 郵件伺服器
163郵件伺服器將郵件發送給用戶 [email protected] 的yahoo郵件伺服器
用戶 [email protected] 使用IMAP協議從yahoo郵件伺服器上拉取郵件
第1、2階段可以使用SMTP協議或者擴展的SMTP協議:MIME協議,第3階段可以使用IMAP、POP3、HTTP協議
三次握手的目的是什麼?為什麼要三次(二次為什麼不行)?
為了實現可靠數據傳輸,TCP協議的通信雙方,都必須維護一個序列號,以標識發送出去的數據包中,哪些是已經被對方收到的。三次握手的過程即是通信雙方相互告知序列號起始值,並確認對方已經收到了序列號起始值的必經步驟。
如果只是兩次握手,至多隻有連接發起方的起始序列號能被確認,另一方選擇的序列號則得不到確認。
選擇性重傳 (SR) 協議中發送方窗口和接收方窗口何時移動?分別如何移動?
發送方:當收到ACK確認分組後,若該分組的序號等於發送基序號時窗口發生移動;向前移動到未確認的最小序號的分組處;
接收方:當收到分組的序號等於接收基序號時窗口移動;窗口按交付的分組數量向前移動;
簡述可靠傳輸協議 rdt1.0, rdt2.0, rdt2.1, rdt2.2 和 rdt3.0 在功能上的區別。
rdt1.0:經可靠信道上的可靠數據傳輸,數據傳送不出錯不丟失,不需要反饋。
rdt2.0(停等協議):比特差錯信道上的可靠數據傳輸,認為信道傳輸的數據可能有比特差錯,但不會丟包。接收方能進行差錯檢驗,若數據出錯,發送方接收到NAK之後進行重傳。
rdt2.1:在rdt2.0的基礎上增加了處理重復分組的功能,收到重復分組後,再次發送ACK;
rdt2.2:實現無NAK的可靠數據傳輸,接收方回發帶確認號的ACK0/1,
收到出錯分組時,不發NAK,發送接收到的上一個分組的ACK;
rdt3.0:實現了超時重發功能,由發送方檢測丟包和恢復;
電路交換和虛電路交換的區別?哪些網路使用電路交換、報文交換、虛電路交換和數據報交換?請各舉一個例子。
電路交換時整個物理線路由通訊雙方獨占;
虛電路交換是在電路交換的基礎上增加了分組機制,在一條物理線路上虛擬出多條通訊線路。
電路交換:電話通信網
報文交換:公用電報網
虛電路交換:ATM
數據報交換:Internet
電路交換:面向連接,線路由通信雙方獨占;
虛電路交換:面向連接,分組交換,各分組走統一路徑,非獨占鏈路;
數據報交換:無連接,分組交換,各分組走不同路徑;
交換機逆向擴散式路徑學習法的基本原理:
交換表初始為空;
當收到一個幀的目的地址不在交換表中時,將該幀發送到所有其他介面(除接收介面),並在表中記錄下發送節點的信息,包括源MAC地址、發送到的介面,當前時間;
如果每個節點都發送了一幀,每個節點的地址都會記錄在表中;
收到一個目的地址在表中的幀,將該幀發送到對應的介面;
表自動更新:一段時間後,沒有收到以表中某個地址為源地址的幀,從表中刪除該地址;
非持久 HTTP 連接和持久 HTTP 連接的不同:
非持久HTTP連接:每個TCP連接只傳輸一個web對象,只傳送一個請求/響應對,HTTP1.0使用;
持久HTTP連接:每個TCP連接可以傳送多個web對象,傳送多個請求/響應對,HTTP1.1使用;
Web 緩存的作用是什麼?簡述其工作過程:
作用:代理原始伺服器滿足HTTP請求的網路實體;
工作過程:
瀏覽器:與web緩存建立一個TCP連接,向緩存發送一個該對象的HTTP請求;
Web緩存:檢查本地是否有該對象的拷貝;
若有,就用HTTP響應報文向瀏覽器轉發該對象;
若沒有,緩存與原始伺服器建立TCP連接,向原始伺服器發送一個該對象的HTTP請求,原始伺服器收到請求後,用HTTP響應報文向web緩存發送該對象,web緩存收到響應,在本地存儲一份,並通過HTTP響應報文向瀏覽器發送該對象;
簡要說明無線網路為什麼要用 CSMA/CA 而不用 CSMA/CD ?
無線網路用無線信號實施傳輸,現在的技術還無法檢測沖突,因此無法使用帶沖突檢測的載波偵聽多路訪問協議CSMA/CD,而使用沖突避免的載波偵聽多路訪問協議CSMA/CA;
簡述各種交換結構優缺點,並解釋線頭 HOL 阻塞現象。
內存交換結構:以內存為交換中心;
優點:實現簡單,成本低;
缺點:不能並行,速度慢;
匯流排交換結構:以共享匯流排為交換中心;
優點:實現相對簡單,成本低;
缺點:不能並行,速度慢,不過比memory快;
縱橫制:以交叉陣列為交換中心;
優點:能並行,速度快,比memory和匯流排都快;
缺點:實現復雜,成本高;
線頭HOL阻塞:輸入隊列中後面的分組被位於線頭的一個分組阻塞(即使輸出埠是空閑的),等待交換結構發送;
CSMA/CD 協議的中文全稱,簡述其工作原理。
帶沖突檢測的載波偵聽多路訪問協議;
在共享信道網路中,發送節點發送數據之前,先偵聽鏈路是否空閑,若空閑,立即發送,否則隨機推遲一段時間再偵聽,在傳輸過程中,邊傳輸邊偵聽,若發生沖突,以最快速度結束發送,並隨機推遲一段時間再偵聽;
奇偶校驗、二維奇偶校驗、 CRC 校驗三者比較:
奇偶校驗能檢測出奇數個差錯;
二維奇偶校驗能夠檢測出兩個比特的錯誤,能夠糾正一個比特的差錯;
CRC校驗能檢測小於等於r位的差錯和任何奇數個差錯;
GBN 方法和 SR 方法的差異:
GBN:一個定時器,超時,重發所有已發送未確認接收的分組,發送窗口不超過2的k次方-1,接收窗口大小為1,採用累計確認,接收方返回最後一個正確接受的分組的ACK;
SR:多個定時器,超時,只重發超時定時器對應的分組,發送窗口和接收窗口大小都不超過2的k-1次方,非累計確認,接收方收到當前窗口或前一窗口內正確分組時返回對應的ACK;
㈧ 計算機網路與通信簡答題
1.
經歷了面向終端的計算機網路、計算機——計算機網路、開放式標准化網路和網路計算的新時代等4個階段。
2.
一是主機負荷較重,既要承擔通信工作,又要承擔數據處理,主機的效率低;二是通信線路的利用率低,尤其在遠距離時,分散的終端都要單獨佔用一條通信線路,從而費用高,在終端聚集的地方,可採用遠程線路集中器,盡量減少通信費用;三是這種結構屬集中控制方式,可靠性低.
3.
計算機網路首先是一個通信網路,各計算機之間通過通信媒體、通信設備進行數字通信,在此基礎上各計算機可以通過網路軟體共享其它計算機上的硬體資源、軟體資源和數據資源。從計算機網路各組成部件的功能來看,各部件主要完成兩種功能,即網路通信和資源共享。把計算機網路中實現網路通信功能的設備及其軟體的集合稱為網路的通信子網,而把網路中實現資源共享功能的設備及其軟體的集合稱為資源子網。
就區域網而言,通信子網由網卡、線纜、集線器、中繼器、網橋、路由器、交換機等設備和相關軟體組成。資源子網由連網的伺服器、工作站、共享的列印機和其它設備及相關軟體所組成。
在廣域網中,通信子網由一些專用的通信處理機(即節點交換機)及其運行的軟體、集中器等設備和連接這些節點的通信鏈路組成。資源子網由上網的所有主機及其外部設備組成。
4.
( 1 )計算機網路與多終端分時系統的區別:計算機網路中的各個計算機(工作站)本身擁有計算資源,它能獨立工作,完成一定的計算任務,同時用戶還可通過本地計算機或工作站使用網路中其他計算機的資源( CPU 、大容量外存或信息等)。而多終端分時系統終端(無論是本地的還是遠程的)只是主機和用戶之間的介面,它本身並不擁有計算資源,全部集中在主機中,主機以自己擁有的資源分時地為各終端用戶服務。
( 2 )計算機網路與分布式系統的區別:分布式系統在計算機網路基礎上為用戶提供了透明的集成應用環境,用戶可以用名字或命令調用網路中的任何資源或進行遠程的數據處理,不必計及這些資源或數據的地理位置。而計算機網路則往往不要求這種透明性,甲地的用戶要利用乙地的計算機必須通過自己的終端顯式地指定地點和設備名。分布式系統比計算機網路更為高級。
( 3 )多機系統專指同一機房中的許多大型主機互連組成的功能強大、能高速並行處理的計算機系統。對這種系統互連的要求是高帶寬和多樣的連通性。計算機之間的通信速度能夠達到訪問主存的速度,即每秒達數十兆位。而計算機網路是遠遠達不到的,廣域網的通信速率是每秒數十千位,區域網的通信速率是 10Mb/s。計算機網路的傳輸開銷較大,而多機系統的開銷則是不必要的。多機系統要求多樣靈活的連通性,即使做不到完全直接互邊,也要求能夠快速地變換互連模式經適應並行計算的要求,而計算機網路則由於距離的限制,在網路中的互連相當有限。