计算机网络命令简答

‘壹’ 计算机网络名词解释知识点简答题整理

基带传输：比特流直接向电缆发送，无需调制到不同频段；

基带信号：信源发出的没有经过调制的原始电信号；

URL ：统一资源定位符，标识万维网上的各种文档，全网范围唯一；

传输时延：将分组的所有比特推向链路所需要的时间；

协议：协议是通信设备通信前约定好的必须遵守的规则与约定，包括语法、语义、定时等。

网络协议：对等层中对等实体间制定的规则和约定的集合；

MODEM ：调制解调器；

起始（原始）服务器：对象最初存放并始终保持其拷贝的服务器；

计算机网络：是用通信设备和线路将分散在不同地点的有独立功能的多个计算机系统互相连接起来，并通过网络协议进行数据通信，实现资源共享的计算机集合；

解调：将模拟信号转换成数字信号；

多路复用：在一条传输链路上同时建立多条连接，分别传输数据；

默认路由器：与主机直接相连的一台路由器；

LAN ：局域网，是一个地理范围小的计算机网络；

DNS ：域名系统，完成主机名与 IP 地址的转换；

ATM ：异步传输模式，是建立在电路交换和分组交换基础上的一种面向连接的快速分组交换技术；

Torrent ：洪流，参与一个特定文件分发的所有对等方的集合；

Cookie ：为了辨别用户、用于 session 跟踪等而储存在用户本地终端的数据；

SAP ：服务访问点；

n PDU ： PDU 为协议数据单元，指对等层之间的数据传输单位；第 n 层的协议数据单元；

PPP ：点对点传输协议；

Web caching ：网页缓存技术；

Web 缓存：代替起始服务器来满足 HTTP 请求的网络实体。

Proxy server ：代理服务器；

Go-back-n ：回退 n 流水线协议；允许发送方连续发送分组，无需等待确认，若出错，从出错的分组开始重发；接收方接收数据分组，若正确，发 ACK ，若出错，丢弃出错分组及其后面的分组，不发任何应答；

Packet switching ：分组交换技术；

CDMA ：码分多路复用技术；各站点使用不同的编码，然后可以混合发送，接收方可正确提取所需信息；

TDM ：时分多路复用，将链路的传输时间划分为若干时隙，每个连接轮流使用不同时隙进行传输；

FDM ：频分多路复用，将链路传输频段分成多个小的频段，分别用于不同连接信息的传送；

OSI ：开放系统互连模型，是计算机广域网体系结构的国际标准，把网络分为 7 层；

CRC ：循环冗余检测法，事先双方约定好生成多项式，发送节点在发送数据后附上冗余码，使得整个数据可以整除生成多项式，接收节点收到后，若能整除，则认为数据正确，否则，认为数据错误；

RIP ：路由信息协议；

Socket （套接字）：同一台主机内应用层和运输层的接口；

转发表：交换设备内，从入端口到出端口建立起来的对应表，主要用来转发数据帧或 IP 分组；

路由表：路由设备内，从源地址到目的地址建立起来的最佳路径表，主要用来转发 IP 分组；

存储转发：分组先接收存储后，再转发出去；

虚电路网络：能支持实现虚电路通信的网络；

数据报网络：能支持实现数据报通信的网络；

虚电路：源和目的主机之间建立的一条逻辑连接，创建这条逻辑连接时，将指派一个虚电路标识符 VC.ID ，相关设备为它运行中的连接维护状态信息；

毒性逆转技术： DV 算法中，解决计数到无穷的技术，即告知从相邻路由器获得最短路径信息的相邻路由器到目的网络的距离为无穷大；

加权公平排队 WFQ ：排队策略为根据权值大小不同，将超出队列的数据包丢弃；

服务原语：服务的实现形式，在相邻层通过服务原语建立交互关系，完服务与被服务的过程；

透明传输：在无需用户干涉的情况下，可以传输任何数据的技术；

自治系统 AS ：由一组通常在相同管理者控制下的路由器组成，在相同的 AS 中，路由器可全部选用同样的选路算法，且拥有相互之间的信息；

分组丢失：分组在传输过程中因为种种原因未能到达接收方的现象；

隧道技术：在链路层或网络层通过对等协议建立起来的逻辑通信信道；

移动接入：也称无线接入，是指那些常常是移动的端系统与网络的连接；

面向连接服务：客户机程序和服务器程序发送实际数据的分组前，要彼此发送控制分组建立连接；

无连接服务：客户机程序和服务器程序发送实际数据的分组前，无需彼此发送控制分组建立连接；

MAC 地址：网卡或网络设备端口的物理地址；

拥塞控制：当网络发生拥塞时，用响应的算法使网络恢复到正常工作的状态；

流量控制：控制发送方发送数据的速率，使收发双方协调一致；

Ad Hoc 网络：自主网络，无基站；

往返时延：发送方发送数据分组到收到接收方应答所需要的时间；

电路交换：通信节点之间采用面向连接方式，使用专用电路进行传输；

ADSL ：异步数字用户专线，采用不对称的上行与下行传输速率，常用于用户宽带接入。

多播：组播，一对多通信；

路由器的组成包括：输入端口、输出端口、交换结构、选路处理器；

网络应用程序体系结构：客户机 / 服务器结构、对等共享、混合；

集线器是物理层设备，交换机是数据链路层设备，网卡是数据链路层设备，路由器是网络层设备；

双绞线连接设备的两种方法：直连线和交叉线，同种设备相连和计算机与路由器相连都使用交叉线；不同设备相连用直连线；

MAC 地址 6 字节， IPv4 地址 4 字节， IPv6 地址 16 字节；

有多种方法对载波波形进行调制，调频，调幅，调相；

IEEE802.3 以太网采用的多路访问协议是 CSMA/CD ；

自治系统 AS 内部的选路协议是 RIP 、 OSPF ；自治系统间的选路协议是 BGP ；

多路访问协议：分三大类：信道划分协议、随机访问协议、轮流协议；

信道划分协议包括：频分 FDM 、时分 TDM 、码分 CDMA ；

随机访问协议包括： ALOHA 、 CSMA 、 CSMA/CD(802.3) 、 CSMA/CA(802.11) ；

轮流协议包括：轮询协议、令牌传递协议

ISO 和 OSI 分别是什么单词的缩写，中文意思是什么？用自己的理解写出 OSI 分成哪七层？每层要解决的问题和主要功能是什么？

答：ISO：international standard organization 国际标准化组织；OSI：open system interconnection reference model 开放系统互连模型；

OSI分为 应用层、表示层、会话层、传输层、网络层、数据链路层、物理层；

层名称解决的问题主要功能

应用层实现特定应用选择特定协议；针对特定应用规定协议、时序、表示等，进行封装。在端系统中用软件来实现，如HTTP；

表示层压缩、加密等表示问题；规定数据的格式化表示，数据格式的转换等；

会话层会话关系建立，会话时序控制等问题；规定通信的时序；数据交换的定界、同步、建立检查点等；

传输层源端口到目的端口的传输问题；所有传输遗留问题：复用、流量、可靠；

网络层路由、拥塞控制等网络问题；IP寻址，拥塞控制；

数据链路层相邻节点无差错传输问题；实现检错与纠错，多路访问，寻址；

物理层物理上可达；定义机械特性，电气特性，功能特性等；

因特网协议栈分层模型及每层的功能。

分层的优点：使复杂系统简化，易于维护和更新；

分层的缺点：有些功能可能在不同层重复出现；

​​

​

假设一个用户 ( 邮箱为： [email protected]) 使用 outlook 软件发送邮件到另一个用户 ( 邮箱为： [email protected]) ，且接收用户使用 IMAP 协议收取邮件，请给出此邮件的三个传输阶段，并给出每个阶段可能使用的应用层协议。

用户 [email protected] 使用outlook软件发送邮件到 163 邮件服务器

163邮件服务器将邮件发送给用户 [email protected] 的yahoo邮件服务器

用户 [email protected] 使用IMAP协议从yahoo邮件服务器上拉取邮件

第1、2阶段可以使用SMTP协议或者扩展的SMTP协议：MIME协议，第3阶段可以使用IMAP、POP3、HTTP协议

三次握手的目的是什么？为什么要三次（二次为什么不行）？

为了实现可靠数据传输，TCP协议的通信双方，都必须维护一个序列号，以标识发送出去的数据包中，哪些是已经被对方收到的。三次握手的过程即是通信双方相互告知序列号起始值，并确认对方已经收到了序列号起始值的必经步骤。

如果只是两次握手，至多只有连接发起方的起始序列号能被确认，另一方选择的序列号则得不到确认。

选择性重传 (SR) 协议中发送方窗口和接收方窗口何时移动？分别如何移动？

发送方：当收到ACK确认分组后，若该分组的序号等于发送基序号时窗口发生移动；向前移动到未确认的最小序号的分组处；

接收方：当收到分组的序号等于接收基序号时窗口移动；窗口按交付的分组数量向前移动；

简述可靠传输协议 rdt1.0, rdt2.0, rdt2.1, rdt2.2 和 rdt3.0 在功能上的区别。

rdt1.0：经可靠信道上的可靠数据传输，数据传送不出错不丢失，不需要反馈。

rdt2.0（停等协议）：比特差错信道上的可靠数据传输，认为信道传输的数据可能有比特差错，但不会丢包。接收方能进行差错检验，若数据出错，发送方接收到NAK之后进行重传。

rdt2.1：在rdt2.0的基础上增加了处理重复分组的功能，收到重复分组后，再次发送ACK；

rdt2.2：实现无NAK的可靠数据传输，接收方回发带确认号的ACK0/1，

收到出错分组时，不发NAK，发送接收到的上一个分组的ACK；

rdt3.0：实现了超时重发功能，由发送方检测丢包和恢复；

电路交换和虚电路交换的区别？哪些网络使用电路交换、报文交换、虚电路交换和数据报交换？请各举一个例子。

电路交换时整个物理线路由通讯双方独占；

虚电路交换是在电路交换的基础上增加了分组机制，在一条物理线路上虚拟出多条通讯线路。

电路交换：电话通信网

报文交换：公用电报网

虚电路交换：ATM

数据报交换：Internet

电路交换：面向连接，线路由通信双方独占；

虚电路交换：面向连接，分组交换，各分组走统一路径，非独占链路；

数据报交换：无连接，分组交换，各分组走不同路径；

交换机逆向扩散式路径学习法的基本原理：

交换表初始为空；

当收到一个帧的目的地址不在交换表中时，将该帧发送到所有其他接口（除接收接口），并在表中记录下发送节点的信息，包括源MAC地址、发送到的接口，当前时间；

如果每个节点都发送了一帧，每个节点的地址都会记录在表中；

收到一个目的地址在表中的帧，将该帧发送到对应的接口；

表自动更新：一段时间后，没有收到以表中某个地址为源地址的帧，从表中删除该地址；

非持久 HTTP 连接和持久 HTTP 连接的不同：

非持久HTTP连接：每个TCP连接只传输一个web对象，只传送一个请求/响应对，HTTP1.0使用；

持久HTTP连接：每个TCP连接可以传送多个web对象，传送多个请求/响应对，HTTP1.1使用；

Web 缓存的作用是什么？简述其工作过程：

作用：代理原始服务器满足HTTP请求的网络实体；

工作过程：

浏览器：与web缓存建立一个TCP连接，向缓存发送一个该对象的HTTP请求；

Web缓存：检查本地是否有该对象的拷贝；

若有，就用HTTP响应报文向浏览器转发该对象；

若没有，缓存与原始服务器建立TCP连接，向原始服务器发送一个该对象的HTTP请求，原始服务器收到请求后，用HTTP响应报文向web缓存发送该对象，web缓存收到响应，在本地存储一份，并通过HTTP响应报文向浏览器发送该对象；

简要说明无线网络为什么要用 CSMA/CA 而不用 CSMA/CD ？

无线网络用无线信号实施传输，现在的技术还无法检测冲突，因此无法使用带冲突检测的载波侦听多路访问协议CSMA/CD，而使用冲突避免的载波侦听多路访问协议CSMA/CA；

简述各种交换结构优缺点，并解释线头 HOL 阻塞现象。

内存交换结构：以内存为交换中心；

       优点：实现简单，成本低；

       缺点：不能并行，速度慢；

总线交换结构：以共享总线为交换中心；

       优点：实现相对简单，成本低；

       缺点：不能并行，速度慢，不过比memory快；

纵横制：以交叉阵列为交换中心；

       优点：能并行，速度快，比memory和总线都快；

       缺点：实现复杂，成本高；

线头HOL阻塞：输入队列中后面的分组被位于线头的一个分组阻塞（即使输出端口是空闲的），等待交换结构发送；

CSMA/CD 协议的中文全称，简述其工作原理。

带冲突检测的载波侦听多路访问协议；

在共享信道网络中，发送节点发送数据之前，先侦听链路是否空闲，若空闲，立即发送，否则随机推迟一段时间再侦听，在传输过程中，边传输边侦听，若发生冲突，以最快速度结束发送，并随机推迟一段时间再侦听；

奇偶校验、二维奇偶校验、 CRC 校验三者比较：

奇偶校验能检测出奇数个差错；

二维奇偶校验能够检测出两个比特的错误，能够纠正一个比特的差错；

CRC校验能检测小于等于r位的差错和任何奇数个差错；

GBN 方法和 SR 方法的差异：

GBN：一个定时器，超时，重发所有已发送未确认接收的分组，发送窗口不超过2的k次方-1，接收窗口大小为1，采用累计确认，接收方返回最后一个正确接受的分组的ACK；

SR：多个定时器，超时，只重发超时定时器对应的分组，发送窗口和接收窗口大小都不超过2的k-1次方，非累计确认，接收方收到当前窗口或前一窗口内正确分组时返回对应的ACK；

‘贰’ 计算机网络与通信技术的简答题求助!!

3．下面一段命令是在Quidway路由器上的配置命令，请在横线处进行解释。
<Quidwqy>system-view //_进入系统视图_______(1)_________
[Quidwqy]sysname RouterA
//__ 给设备命名为 “RouterA”(2)________
[RouterA] inter GigabitEthernet0/0 //进入端口E0
[RouterA-GigabitGigabitEthernet0/0] ip address 10.66.1.1 255.255.255.0
// 给GigabitGigabitEthernet0/0端口设置IP地址为10.66.1.1 ，子网掩码为255.255.255.0 (3)__ _______
[RouterA-GigabitGigabitEthernet0/0]quit

其他的自己找吧

‘叁’ 计算机网络基础题

在计算机网络中数据交换的方式有三种。
一，线路交换，适用于交互式通信以及远距离成批处理，建立一次连接就可以传送大量数据。
二，报文交换。接点间存储转发。间歇式较轻负载。在每个接点中，接收整个报文，暂存这个报文，然后发送到下一个节点。报文交换节点通常是一台通用的小型计算机。
三，分组交换。适用于数据报，虚电路。

‘肆’ 计算机网络简答题

分组从一台主机出发，经过一些列路由器传输，在另一台主机中结束它的历程。每个节点都经受了不同类型的时延， 时延分为四类 。

总时延
节点的总时延如下：

慢启动通过逐步增大拥塞窗口的值来控制网络拥塞。

慢启动机制规定:

每完成一次传输轮次，拥塞窗口的值就翻倍，即拥塞窗口随着传输轮次的增加成指数增长。

随着传输轮次的增加，拥塞窗口的值会变得很大，因此TCP拥塞控制给慢启动增加一个阈值(又称慢启动门限)，当拥塞窗口>阈值时，就要进行尝试拥塞避免。

当 拥塞窗口 < 阈值 时，使用慢启动算法
当 拥塞窗口 > 阈值 时，使用拥塞避免算法
当 拥塞窗口 ＝ 阈值 时，既可以使用慢启动算法，也可时使用拥塞避免算法。

随着网络拥塞的出现和变化，阈值也会不断变化。TCP拥塞控制中，阈值的初始值为16

发送方发送含有地址信息的特定的控制信息块（如：呼叫分组），该信息块途经的每个中间结点根据当前的逻辑信道（LC）使用状况，分配LC，并建立输入和输出LC映射表，所有中间结点分配的LC的串接形成虚电路（VC）。

使用地址解析协议，可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址（MAC地址）信息，以保证通信的顺利进行。
作用范围是在网络层

隐藏终端（Hidden Stations）： 在通信领域，基站A向基站B发送信息，基站C未侦测到A也向B发送，故A和C同时将信号发送至B，引起信号冲突，最终导致发送至B的信号都丢失了。

一个报文的可靠性要比它的秘密性重要许多倍。“可靠”一词意味着报文没有被改变或受到操纵，因而是可信的。为此，一个计算的报文鉴别码MAC（Messεtge Authentication Code）被附加在报文之后，同时传送给收件人，收件人自己可以计算报文的MAC并与接收到的MAC相比较，如果它们相同，则报文在旅程中未被改变，保障数据的可靠性。

交换机和路由器都可用来交换网络
但它们的工作层次不同，交换机工作在数据链路层，路由器工作在网络层
数据转发所依据的对象不同，交换机利用MAC地址（物理地址）确定转发数据目的地址，而路由器利用的是IP地址

LS算法和DV算法，这两种算法各有特点，分述如下：

假设有A和B两端要进行通信：

TCP的慢启动机制、拥塞避免机制和加速递减机制都是通过改变拥塞窗口的大小来时对发送方的发送窗口进行控制。所以是 取决于网络的拥塞控制 ，并且动态地在变化。

‘伍’ 写出网络测试常用方法列出几个常见的网络操作命令，并解释其作用。

计算机网络的主要优点是能够实现资源和信息的共享，并且用户可以远程访问信息。Linux提供了一组强有力的网络命令来为用户服务，这些工具能够帮助用户登录到远程计算机上、传输文件和执行远程命令等。

本章介绍下列几个常用的有关网络操作的命令：

ftp 传输文件

telnet 登录到远程计算机上

r - 使用各种远程命令

netstat 查看网络的状况

nslookup 查询域名和IP地址的对应

finger 查询某个使用者的信息

ping 查询某个机器是否在工作

使用ftp命令进行远程文件传输

ftp命令是标准的文件传输协议的用户接口。ftp是在TCP/IP网络上的计算机之间传输文件的简单有效的方法。它允许用户传输ASCII文件和二进制文件。

在ftp会话过程中，用户可以通过使用ftp客户程序连接到另一台计算机上。从此，用户可以在目录中上下移动、列出目录内容、把文件从远程机拷贝到本地机上、把文件从本地机传输到远程系统中。需要注意的是，如果用户没有那个文件的存取权限，就不能从远程系统中获得文件或向远程系统传输文件。

为了使用ftp来传输文件，用户必须知道远程计算机上的合法用户名和口令。这个用户名/口令的组合用来确认ftp 会话，并用来确定用户对要传输的文件可以进行什么样的访问。另外，用户显然需要知道对其进行ftp 会话的计算机的名字或IP地址。

Ftp命令的功能是在本地机和远程机之间传送文件。该命令的一般格式如下：

$ ftp 主机名/IP

其中“主机名/IP”是所要连接的远程机的主机名或IP地址。在命令行中，主机名属于选项，如果指定主机名，ftp将试图与远程机的ftp服务程序进行连接；如果没有指定主机名，ftp将给出提示符，等待用户输入命令：

$ ftp

ftp >

此时在ftp>提示符后面输入open命令加主机名或IP地址，将试图连接指定的主机。

不管使用哪一种方法，如果连接成功，需要在远程机上登录。用户如果在远程机上有帐号，就可以通过ftp使用这一帐号并需要提供口令。在远程机上的用户帐号的读写权限决定该用户在远程机上能下载什么文件和将上载文件放到哪个目录中。

如果没有远程机的专用登录帐号，许多ftp站点设有可以使用的特殊帐号。这个帐号的登录名为anonymous（也称为匿名ftp），当使用这一帐号时，要求输入email地址作为口令。

如果远程系统提供匿名ftp服务，用户使用这项服务可以登录到特殊的，供公开使用的目录。一般专门提供两个目录：pub目录和incoming目录。pub目录包含该站点供公众使用的所有文件，incoming目录存放上载到该站点的文件。

一旦用户使用ftp在远程站点上登录成功，将得到“ftp>”提示符。现在可以自由使用ftp提供的命令，可以用 help命令取得可供使用的命令清单，也可以在 help命令后面指定具体的命令名称，获得这条命令的说明。

最常用的命令有：

ls 列出远程机的当前目录

cd 在远程机上改变工作目录

lcd 在本地机上改变工作目录

ascii 设置文件传输方式为ASCII模式

binary 设置文件传输方式为二进制模式

close 终止当前的ftp会话

hash 每次传输完数据缓冲区中的数据后就显示一个#号

get（mget） 从远程机传送指定文件到本地机

put（mput） 从本地机传送指定文件到远程机

open 连接远程ftp站点

quit 断开与远程机的连接并退出ftp

? 显示本地帮助信息

! 转到Shell中

下面简单将ftp常用命令作一简介。

启动ftp会话

open命令用于打开一个与远程主机的会话。该命令的一般格式是：

open 主机名/IP

如果在ftp 会话期间要与一个以上的站点连接，通常只用不带参数的ftp命令。如果在会话期间只想与一台计算机连接，那么在命令行上指定远程主机名或IP地址作为ftp命令的参数。

终止ftp会话

close、disconnect、quit和bye命令用于终止与远程机的会话。close和disronnect命令关闭与远程机的连接，但是使用户留在本地计算机的ftp程序中。quit和bye命令都关闭用户与远程机的连接，然后退出用户机上的ftp 程序。

改变目录

“cd [目录]”命令用于在ftp会话期间改变远程机上的目录，lcd命令改变本地目录，使用户能指定查找或放置本地文件的位置。

远程目录列表

ls命令列出远程目录的内容，就像使用一个交互shell中的ls命令一样。ls命令的一般格式是：

ls [目录] [本地文件]

如果指定了目录作为参数，那么ls就列出该目录的内容。如果给出一个本地文件的名字，那么这个目录列表被放入本地机上您指定的这个文件中。

从远程系统获取文件

get和mget命令用于从远程机上获取文件。get命令的一般格式为：

get 文件名

您还可以给出本地文件名，这个文件名是这个要获取的文件在您的本地机上创建时的文件名。如果您不给出一个本地文件名，那么就使用远程文件原来的名字。

mget命令一次获取多个远程文件。mget命令的一般格式为：

mget 文件名列表

使用用空格分隔的或带通配符的文件名列表来指定要获取的文件，对其中的每个文件都要求用户确认是否传送。

向远程系统发送文件

put和mput命令用于向远程机发送文件。Put命令的一般格式为：

put 文件名

mput命令一次发送多个本地文件，mput命令的一般格式为：

mput 文件名列表

使用用空格分隔的或带通配符的文件名列表来指定要发送的文件。对其中的每个文件都要求用户确认是否发送。

改变文件传输模式

默认情况下，ftp按ASCII模式传输文件，用户也可以指定其他模式。ascii和brinary命令的功能是设置传输的模式。用ASCII模式传输文件对纯文本是非常好的，但为避免对二进制文件的破坏，用户可以以二进制模式传输文件。

检查传输状态

传输大型文件时，可能会发现让ftp提供关于传输情况的反馈信息是非常有用的。hash命令使ftp在每次传输完数据缓冲区中的数据后，就在屏幕上打印一个#字符。本命令在发送和接收文件时都可以使用。

ftp中的本地命令

当您使用ftp时，字符“!”用于向本地机上的命令shell传送一个命令。如果用户处在ftp会话中，需要shell做某些事，就很有用。例如用户要建立一个目录来保存接收到的文件。如果输入!mkdir new_dir，那么Linux就在用户当前的本地目录中创建一个名为new_dir 的目录。

从远程机grunthos下载二进制数据文件的典型对话过程如下：

$ ftp grunthos

Connected to grunthos

220 grunthos ftp server

Name （grunthosc）: anonymous

33l Guest login ok, send your complete e-mail address as password.

Password:

230 Guest 1ogin ok, access restrictions apply.

Remote system type is UNIX.

ftp > cd pub

250 CWD command successful.

ftp > ls

200 PORT command successful.

l50 opening ASCII mode data connection for /bin/1s.

total ll4

rog1

rog2

226 Transfer comp1ete .

ftp > binary

200 type set to I.

ftp > hash

Hash mark printing on （1024 bytes/hash mark）.

ftp > get rog1

200 PORT command successfu1.

150 opening BINARY mode data connection for rogl （l4684 bytes）.

# # # # # # # # # # # # #

226 Transfer complete.

14684 bytes received in 0.0473 secs （3e + 02 Kbytes/sec）

ftp > quit

22l Goodbye.

使用telnet命令访问远程计算机

用户使用telnet命令进行远程登录。该命令允许用户使用telnet协议在远程计算机之间进行通信，用户可以通过网络在远程计算机上登录，就像登录到本地机上执行命令一样。

为了通过telnet登录到远程计算机上，必须知道远程机上的合法用户名和口令。虽然有些系统确实为远程用户提供登录功能，但出于对安全的考虑，要限制来宾的操作权限，因此，这种情况下能使用的功能是很少的。当允许远程用户登录时，系统通常把这些用户放在一个受限制的shell中，以防系统被怀有恶意的或不小心的用户破坏。

用户还可以使用telnet从远程站点登录到自己的计算机上，检查电子邮件、编辑文件和运行程序，就像在本地登录一样。但是，用户只能使用基于终端的环境而不是X Wndows环境，telnet只为普通终端提供终端仿真，而不支持 X Wndow等图形环境。

telnet命令的一般形式为：

telnet 主机名/IP

其中“主机名/IP”是要连接的远程机的主机名或IP地址。如果这一命令执行成功，将从远程机上得到login：提示符。

使用telnet命令登录的过程如下：

$ telnet 主机名/IP

启动telnet会话。

一旦telnet成功地连接到远程系统上，就显示登录信息并提示用户输人用户名和口令。如果用户名和口令输入正确，就能成功登录并在远程系统上工作。

在telnet提示符后面可以输入很多命令，用来控制telnet会话过程，在telnet联机帮助手册中对这些命令有详细的说明。

下面是一台Linux计算机上的telnet会话举例：

$ telnet server. somewhere. com

Trying 127.0.0.1…

Connected to serve. somewhere. com.

Escape character is '?]'.

“TurboLinux release 4. 0 （Colgate）

kernel 2.0.18 on an I486

login: bubba

password:

Last login:Mon Nov l5 20:50:43 for localhost

Linux 2. 0.6. （Posix）.

server: ~$

server: ~$ logout

Connection closed by foreign host

$

用户结束了远程会话后，一定要确保使用logout命令退出远程系统。然后telnet报告远程会话被关闭，并返回到用户的本地机的Shell提示符下。

r-系列命令

除ftp和telnet以外，还可以使用r-系列命令访问远程计算机和在网络上交换文件。

使用r-系列命令需要特别注意，因为如果用户不小心，就会造成严重的安全漏洞。用户发出一个r-系列命令后，远程系统检查名为/etc/hosts.equiv的文件，以查看用户的主机是否列在这个文件中。如果它没有找到用户的主机，就检查远程机上同名用户的主目录中名为．rhosts的文件，看是否包括该用户的主机。如果该用户的主机包括在这两个文件中的任何一个之中，该用户执行r-系列命令就不用提供口令。

虽然用户每次访问远程机时不用键入口令可能是非常方便的，但是它也可能会带来严重的安全问题。我们建议用户在建立/etc/hosts.equiv和.rhosts文件之前，仔细考虑r-命令隐含的安全问题。

rlogin命令

rlogin 是“remote login”（远程登录）的缩写。该命令与telnet命令很相似，允许用户启动远程系统上的交互命令会话。rlogin 的一般格式是：

rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

一般最常用的格式是：

rlogin host

该命令中各选项的含义为：

-8 此选项始终允许8位输入数据通道。该选项允许发送格式化的ANSI字符和其他的特殊代码。如果不用这个选项，除非远端的终止和启动字符不是或，否则就去掉奇偶校验位。

-E 停止把任何字符当作转义字符。当和-8选项一起使用时，它提供一个完全的透明连接。

-K 关闭所有的Kerberos确认。只有与使用Kerberos 确认协议的主机连接时才使用这个选项。

-L 允许rlogin会话在litout模式中运行。要了解更多信息，请查阅tty联机帮助。

-d 打开与远程主机进行通信的TCP sockets的socket调试。要了解更多信息，请查阅setsockopt的联机帮助。

-e 为rlogin会话设置转义字符，默认的转义字符是“~”，用户可以指定一个文字字符或一个\nnn形式的八进制数。

-k 请求rlogin获得在指定区域内的远程主机的Kerberos许可，而不是获得由krb_realmofhost（3）确定的远程主机区域内的远程主机的Kerberos 许可。

-x 为所有通过rlogin会话传送的数据打开DES加密。这会影响响应时间和CPU利用率，但是可以提高安全性。

rsh命令

rsh是“remote shell”（远程 shell）的缩写。 该命令在指定的远程主机上启动一个shell并执行用户在rsh命令行中指定的命令。如果用户没有给出要执行的命令，rsh就用rlogin命令使用户登录到远程机上。

rsh命令的一般格式是：

rsh [-Kdnx] [-k realm] [-l username] host [command]

一般常用的格式是：

rsh host [command ]

command可以是从shell提示符下键人的任何Linux命令。

rsh命令中各选项的含义如下：

-K 关闭所有的Kerbero确认。该选项只在与使用Kerbero确认的主机连接时才使用。

-d 打开与远程主机进行通信的TCP sockets的socket调试。要了解更多的信息，请查阅setsockopt的联机帮助。

-k 请求rsh获得在指定区域内的远程主机的Kerberos许可，而不是获得由krb_relmofhost（3）确定的远程主机区域内的远程主机的Kerberos许可。

-l 缺省情况下，远程用户名与本地用户名相同。本选项允许指定远程用户名，如果指定了远程用户名，则使用Kerberos 确认，与在rlogin命令中一样。

-n 重定向来自特殊设备/dev/null的输入。

-x 为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率，但是可以提高安全性。

Linux把标准输入放入rsh命令中,并把它拷贝到要远程执行的命令的标准输入中。它把远程命令的标准输出拷贝到rsh的标准输出中。它还把远程标准错误拷贝到本地标准错误文件中。任何退出、中止和中断信号都被送到远程命令中。当远程命令终止了，rsh也就终止了。

rcp命令

rcp代表“remote file ”（远程文件拷贝）。该命令用于在计算机之间拷贝文件。

rcp命令有两种格式。第一种格式用于文件到文件的拷贝；第二种格式用于把文件或目录拷贝到另一个目录中。rcp命令的一般格式是：

rcp [-px] [-k realm] file1 file2

rcp [-px] [-r] [-k realm] file directory

每个文件或目录参数既可以是远程文件名也可以是本地文件名。远程文件名具有如下形式：rname@rhost：path，其中rname是远程用户名，rhost是远程计算机名，path是这个文件的路径。

rcp命令的各选项含义如下：

-r 递归地把源目录中的所有内容拷贝到目的目录中。要使用这个选项，目的必须是一个目录。

-p 试图保留源文件的修改时间和模式，忽略umask。

-k 请求rcp获得在指定区域内的远程主机的Kerberos 许可，而不是获得由krb_relmofhost（3）确定的远程主机区域内的远程主机的Kerberos许可。

-x 为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率，但是可以提高安全性。

如果在文件名中指定的路径不是完整的路径名，那么这个路径被解释为相对远程机上同名用户的主目录。如果没有给出远程用户名，就使用当前用户名。如果远程机上的路径包含特殊shell字符，需要用反斜线（\）、双引号（”）或单引号（’）括起来，使所有的shell元字符都能被远程地解释。

需要说明的是，rcp不提示输入口令，它通过rsh命令来执行拷贝。

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。

该命令的一般格式为：

netstat [选项]

命令中各选项的含义如下：

-a 显示所有socket，包括正在监听的。

-c 每隔1秒就重新显示一遍，直到用户中断它。

-i 显示所有网络接口的信息，格式同“ifconfig -e”。

-n 以网络IP地址代替名称，显示出网络连接情形。

-r 显示核心路由表，格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

[例]在本地机上使用netstat命令。

$ netstat

Active Internet connections （w/o servers）

Proto Recv-Q Send-Q Local Address Foreign Address State

Active UNIX domain sockets （w/o servers）

Proto RefCnt Flags Type State I-Node Path

unix 1 [ ] STREAM CONNECTED 270 @00000008

unix 1 [ ] STREAM CONNECTED 150 @00000002

unix 1 [ ] STREAM CONNECTED 104 @00000001

unix 1 [ ] STREAM CONNECTED 222 @00000004

unix 1 [ ] STREAM CONNECTED 171 @00000003

unix 1 [ ] STREAM CONNECTED 271 /dev/log

unix 1 [ ] STREAM CONNECTED 225 /dev/log

unix 1 [ ] STREAM CONNECTED 223 /dev/log

unix 1 [ ] STREAM CONNECTED 203 /dev/log

unix 1 [ ] STREAM CONNECTED 105 /dev/log

……

nslookup命令

nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

该命令的一般格式为：

nslookup [IP地址/域名]

[例]在本地机上使用nslookup命令。

$ nslookup

Default Server: name.tlc.com.cn

Address: 192.168.1.99

>

在符号“>”后面输入要查询的IP地址或域名并回车即可。如果要退出该命令，输入exit并回车即可。

finger命令

finger命令的功能是查询用户的信息，通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息，需要在用户名后面接“@主机名”，采用[用户名@主机名]的格式，不过要查询的网络主机需要运行finger守护进程。

该命令的一般格式为：

finger [选项] [使用者] [用户@主机]

命令中各选项的含义如下：

-s 显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。

-l 除了用-s选项显示的信息外，还显示用户主目录、登录shell、邮件状态等信息，以及用户主目录下的.plan、.project和.forward文件的内容。

-p 除了不显示.plan文件和.project文件以外，与-l选项相同。

[例]在本地机上使用finger命令。

$ finger xxq

Login: xxq Name:

Directory: /home/xxq Shell: /bin/bash

Last login Thu Jan 1 21:43 （CST） on tty1

No mail.

No Plan.

$ finger

Login Name Tty Idle Login Time Office Office Phone

root root *1 28 Nov 25 09:17

……

ping命令

ping命令用于查看网络上的主机是否在工作，它向该主机发送ICMP ECHO_REQUEST包。有时我们想从网络上的某台主机上下载文件，可是又不知道那台主机是否开着，就需要使用ping命令查看。

该命令的一般格式为：

ping [选项] 主机名/IP地址

命令中各选项的含义如下：

-c 数目 在发送指定数目的包后停止。

-d 设定SO_DEBUG的选项。

-f 大量且快速地送网络封包给一台机器，看它的回应。

-I 秒数 设定间隔几秒送一个网络封包给一台机器，预设值是一秒送一次。

-l 次数 在指定次数内，以最快的方式送封包数据到指定机器（只有超级用户可以使用此选项）。

-q 不显示任何传送封包的信息，只显示最后的结果。

-r 不经由网关而直接送封包到一台机器，通常是查看本机的网络接口是否有问题。

-s 字节数 指定发送的数据字节数，预设值是56，加上8字节的ICMP头，一共是64ICMP数据字节。

TurboLinux系统提供了大量命令和许多实用工具软件，本书由于篇幅的关系，主要介绍了TurboLinux的一些常用命令和实用软件。读者可以使用系统提供的联机帮助手册获取更多的信息。

TurboLinux系统的联机手册中有大量的可用信息，根据其内容分成若干节。在Linux联机帮助手册上，几乎每个命令都有说明。因此，当用户对于Linux上的一个命令不会用或是不太了解时，就请使用联机帮助命令。

本章主要介绍几个常用的联机帮助命令。包括：

man 查询每个命令的使用方法

help 查询Shell命令

whereis 查询某个命令的位置

locate 查询某个文件的位置

man命令

这个命令应该是每个Linux系统上都有的。它格式化并显示在线的手册页。通常使用者只要在命令man后，输入想要获取的命令的名称（例如 ls），man就会列出一份完整的说明，其内容包括命令语法、各选项的意义以及相关命令等。

该命令的一般形式为：

man [选项] 命令名称

命令中各选项的含义分别为：

-M 路径 指定搜索man手册页的路径，通常这个路径由环境变量MANPATH预设，如果在命令行上指定另外的路径，则覆盖MANPATH的设定。

-P 命令 指定所使用的分页程序，缺省使用/usr/bin/less–is，在环境变量MANPAGER中预设。

-S 章节 由于一个命令名称可能会有很多类别，至于类别，列出如下：

章节 说明

1 一般使用者的命令

2 系统调用的命令

3 C语言函数库的命令

4 有关驱动程序和系统设备的解释

5 配置文件的解释

6 游戏程序的命令

7 其他的软件或是程序的命令

有关系统维护的命令

-a 显示所有的手册页，而不是只显示第一个。

-d 这个选项主要在检查时使用，如果用户加入了一个新的文件，就可以用这个选项检查是否出错，这个选项并不会列出文件内容。

-f 只显示出命令的功能而不显示其中详细的说明文件。

-p string 设定运行的预先处理程序的顺序，共有下列几项：

e eqn t tbl

g grap r refer

p pic v vgrind

-w 不显示手册页，只显示将被格式化和显示的文件所在位置。

例如：查看cd命令的使用方法。

$ man cd

cd（n） Tcl Built-In Commands cd（n）

_________________________________________________________________

NAME

cd - Change working directory

SYNOPSIS

cd ?dirName?

_________________________________________________________________

DESCRIPTION

Change the current working directory to dirName, or to the

home directory （as specified in the HOME environment vari-

able） if dirName is not given. Returns an empty string.

KEYWORDS

working directory

Tcl 1

（END）

可以按q键退出man命令。

help命令

help命令用于查看所有Shell命令。用户可以通过该命令寻求Shell命令的用法，只需在所查找的命令后输入help命令，就可以看到所查命令的内容了。

例如：查看od命令的使用方法。

$ od --help

whereis命令

这个程序的主要功能是寻找一个命令所在的位置。例如，我们最常用的ls命令，它是在/bin这个目录下的。如果希望知道某个命令存在哪一个目录下，可以用whereis命令来查询。

该命令的一般形式为：

whereis [选项] 命令名

说明：一般直接使用不加选项的whereis命令，但用户也可根据特殊需要选用它的一些选项。

该命令中各选项的含义分别为：

b 只查找二进制文件

m 查找主要文件

s 查找来源

u 查找不常用的记录文件

例如：查找ls命令在什么目录下。

$ whereis ls

ls:/bin/ls/usr/man/man1/ls.1

‘陆’ 计算机网络的简答问题！~希望懂网络的老师们来简答一下。

1.数据通信系统或计算机网络系统中,传输媒体的带宽或容量往往会超过传输单一信号的需求,为了有效地利用通信线路,希望一个信道同时传输多路信号,这就是所谓的多路复用技术.采用多路复用技术能把多个信号组合起来在一条物理信道上进行传输,在远距离传输时可大大节省电缆的安装和维护费用 分为频分多路复用FDM (Frequency Division Multiplexing)和时分多路复用TDM (Time Di-vision MultiplexiIIg)是两种最常用的多路复用技术。
2．无线局域网的优点
（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。
（2）安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。
（3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。
（4）故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。
（5）易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间"漫游"等有线网络无法实现的特性。
3.三级IP地址由网络号.子网号.主机号三部分组成. 域名也就是我们常说的网址，就是为了方便记忆而起的名字,而当我们访问一个域名（网址）时，网络是如何找到这个地址并把信息传递给你的呢？那就首先通过域名服务器（DNS）将这个网址翻译成IP地址，然后通过IP地址找到这台服务器。
4.一 MODEM方式
MODEM是一种将计算机连接到公共交换电话网络上的数据通信设备。它能够将计算机的数字系统转换(调制)成能够在电话线路上传送的模拟信号；在另一端的调制解调器又将信号解调回数字位。该方式上网优点是：原始投入省，只要有一台电脑、一个MODEM，一部电话即可，缺点是上网速率低，理论上的最高速率56KBIT/S。是目前我国家庭上网的主要方式。
二 ISDN方式
ISDN俗称一线通。它是另一种适合家庭用户的上网方式，传输速度提高，可以同时上网、打电话、发传真，上网最高速率128KBIT/S，但费用比MODEM方式要高。ISDN使一个普通的用户线最多可以连接8个终端，并为多个终端提供多种通信的综合服务，从而成为真正的"一线通"。
三 ADSL方式
利用现有的电话线网络，在线路两端加装ADSL设备，即可为用户提供高宽带服务，提供8MBIT/S的高速下行速率，远高于ISDN速率，而上行速率有1MBIT/S，是普通电话拔号MODEM的百倍以上，传输距离能达3-5KM。另外，ADSL方式上网和打电话互不影响，也为用户生活和交流带来便利。ADSL的优点是：可以利用现有的市内电话网和电话交换局的机房，可以降低施工和维护成本，对电话业务没有影响。缺点是它对线路质量要求较高，当线路质量不高时，推广使用有困难。
这三种是电信部门经营的，都是利用现有的电话线路，上网费用包括电话费和网络资源使用费，按时间(分钟)计费。
四 CABLE MODE方式
利用有线电视网进行数据传输，CABLE MODE是连接有线电视同轴电缆与用户计算机之间的中间设备。优点是：可利用已有的有线电视网，只需要对同轴电缆网进行双向改造，可以使用有线电视台机房。缺点是：系统调试较为复杂，不可预见因素多。广电宽带网对家庭用户费用采用包月制。
五 局域网方式
凡是在单位局域网内的家庭，可通过局域网代理接入因特网。
六 城域网方式
城域网实际上是一个大的局域网。家庭用户采用光缆到楼、比绞线到户的方式，不再占用电话线路，在费用上则以包月的方式结算。
七 电力"猫"方式
目前，此项技术尚处在试用阶段，但不久或许会成为家庭上网的新选择。
以上几种家庭可在选择上网方式，分别由广播、电视、电力或大公司提供，家庭用户可选择的范围越大，得到的将是更好的服务。
5.计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓
延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随
同文件一起蔓延开来。
除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎
仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不
寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。
可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序
的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为
制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制
并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒
所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复
制, 具有传染性。
所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计
算机资源进行破坏作用的一组程序或指令集合。
按破坏性分
⑴ 良性病毒
⑵ 恶性病毒
⑶ 极恶性病毒
⑷ 灾难性病毒
按传染方式分
⑴ 引导区型病毒
引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的"主引导记录"。
⑵ 文件型病毒
文件型病毒是文件感染者，也称为寄生病毒。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。
⑶ 混合型病毒
混合型病毒具有引导区型病毒和文件型病毒两者的特点。
⑷ 宏病毒
宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。
按连接方式分
⑴ 源码型病毒
它攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。源码型病毒较为少见，亦难以编写。
⑵ 入侵型病毒
入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。
⑶ 操作系统型病毒
操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。
⑷ 外壳型病毒
外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类
本题参考资料：复制的
6.
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙的功能
防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。
为什么使用防火墙
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。
防火墙的类型
防火墙有不同类型。硬件防火墙和软件防火墙。
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。目前市场上的防火墙基本大同小异，瑞星、天网等都可以用的。
不过目前的很多远程监控程序都是采用反向链接方式，这样一来防火墙基本上就形同虚设了，防止非法远程监控最简单有效的方法是安装媲西伊遮斯。媲西伊遮斯是远程控制软件的克星，是一款采用全新技术、唯一专门从根本上阻断远程监控的软件。它能从根本上彻底阻断非法屏幕监控、非法键盘和鼠标记录，阻断密码大盗和文档资料的窃取，是一款全新概念的防阻非法监控的软件。只要一出现四大非法监控，媲西伊遮斯马上自动切断。尤其对于那些未流行病毒、黑客自己制作的木马以及某些所谓的正当监控软件作用更明显，因为这些是杀毒软件无法查到无法杀掉的

‘柒’ 几道计算机网络的简答题,一道5分

1.虚电路的技术特点：在数据传送以前建立站与站之间的一条路径。
数据报的优点：避免了呼叫建立状态，如果发送少量的报文，数据报是较快的；由于其较原始，因而较灵活；数据报传递特别可靠。
2.
3.FTP工作进程如下：(1) 开熟知端口（21），等待Client 发连接请求，客户端可以用任意一个分配的本地端口号与服务器的的21端口联系，我们在前面讲过，一个端口（SAP）可以建立多个连接。这个进程称为主进程。 (2) 客户请求到来时，服务器启动从属进程来处理客户端发来的请求。 (3) 主进程返回，继续等待接收客户端发来的请求，与从进程并行工作。 在客户和服务器的文件传送过程中，有两个进程：控制进程和数据传送进程，同时工作。
控制进程负责建立传送FTP命令控制连接，这些命令使服务器知道要传送什么文件。控制进程即前面的子进程，客户端在向服务器发出连接请求时，还要告诉服务器自己的另一个端口号码，用于建立数据传送。 数据进程用来建立数据连接，传送每个文件。服务器用自己的传送数据熟知端口与客户端建立数据传送连接。

4.
网络互连的类型有局域网与局域网的互连，局域网与广域网的互连，广域网与广域网的互连。
应用层;传输层;互传输;网络接口层

6.数据业务统计复用技术

(其他我做不出)

‘捌’ 计算机网络简答题

1、简述数据链路层的基本功能。

a）将IP数据报封装成帧 b)解决透明传输问题 c）对比特流进行差错检测

2、某小型公司为了业务的需要，要建立一个局域网，那么他们需要购买什么设备？

计算机、双绞线、交换机、网线、集线器、转发器

3、简述子网掩码的作用及A、B、C三类IP地址所对应的默认子网掩码。

子网掩码的作用：将子网掩码与主机号相与可以识别出该主机所在的子网段。子网掩码中1对应于IP地址中的网络号和子网号，而子网掩码中的0对应于IP地址中的主机号
A类 255.0.0.0 或 0xFF000000
B类 255.255.0.0 0xFFFF0000
C类 255.255.255.0 0xFFFFFF00 (十六进制表示法)

4、在一个网络中划分VLAN有什么好处？

1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。
3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

5. 直通线和交叉线的区别

交叉线一般用来直接连两台电脑的，也就是网卡--网卡
直通线一般用来连接网络设备（比如路由器，交换机，HUB，ADSL等）与电脑，或者是网络设备与网络设备（除非特殊说明，一般都支持）之间相联。

直通线的水晶头做法是：两端水晶头都做成 B类：橙白 - 橙 - 绿白 - 蓝 - 蓝白 - 绿 - 棕白 - 棕

交叉线的做法是，网线的两端一边按B类做法做，另一端按A类做法做
A类做法：绿白 - 绿 - 橙白 - 蓝 - 蓝白 - 橙 - 棕白 - 棕

这种做法的理解就是把 橙（白） 色的那对线与 绿（白）的那对线交叉。

1、什么是计算机网络？建立计算机网络主要目的是什么？

计算机网络就是把计算机都互联起来

主要目的：资源共享、数据通信、提高计算机的可靠性、对数据进行分布式处理

2、传输层中有了TCP的可靠传输，为什么还需要UDP的不可靠传输，而且在很多网络视频和网络游戏中大量应用？

因为UDP传输更简单，他没有拥塞控制，首部开销小，面向报文，不合并不拆分、保留报文边界，尽最大努力交付，更迅捷。

5 有效IP地址和有效主机IP地址的区别
这题……有效IP地址，就是有用的IP地址，可以在外网使用
有效主机IP地址不一定就是有效的IP地址，他可以在内网使用

计算题，写出详细过程

1、一台交换机上连接两台主机PC1和PC2，IP分别为：
PC1：172.16.6.178, PC2: 172.16.6.243, 子网掩码
都为255.255.255.240，如果在PC1的CMD下用命令PING
主机PC2，能否PING通？为什么？（要求写出计算过程。）

PC1:172.16.6.178 划为二进制 172 .16 .6 .10110010
255.255.255.240 二进制 11111111.11111111.11111111.11110000
PC2:172.16.6.243 172 .16 .6 .11110011

PC1与子网掩码相与得网络号：172.16.6.10110000 = 172.16.6.176
PC2与子网掩码相与得网络号：172.16.6.11110000 = 172.16.6.240
网络号不能，说明PC1与Pc2不在同一子网中，所以，ping不通

2、IP 地址:192.168.12.72 ，子网掩码为:255.255.255.192，该地址所在网段的网络地址和广播地址为 （要求写出计算过程。）
（算法同上）
网络地址：192.168.12.64
广播地址（主机号全为1）：192.168.12.127

3. 某部门申请到一个网络192.168.110.0，该部门有11个工作组，每个工作组的主机数量小于10台，要进行子网划分，每个工作组为一个子网，试问子网掩码应该怎样设？（要求写出计算过程。）
11*10=110台主机，110<2^8 所以至少要拿出八位做主机号。

4. 一个子网网段地址为10.32.0.0 掩码为 255.224.0.0 的网络，它允许的最大主机地址是 （要求写出计算过程。）
10.63.254.254

‘玖’ 计算机网络技术简单题“附答案”

计算机网络技术简单题“附答案”

一、简答题:

1.维修计算机应遵循哪些原则?

1.遵循如下原则：⑴先软后硬⑵硬件故障宜先查外设后查主机⑶先电源后负载⑷先一般后特殊 ⑸先公用后专用⑹先简单后复杂。

2.计算机ATX电源PG信号的作用。

.PG电源好信号，系统启动前(电源打开后0.1～0.5 s发出该信号)进行内部检查和测试，测试通过则发给主板一个信号，故电源的开启受控于主板上的电源监控部件。PG信号非常重要，即使各路输出都正常，如果没有PG信号，主板仍旧无法工作;如果PG信号的时序不对，也不会开机。

3.显示芯片组的作用是什么?

为什么说它直接影响显卡的性能? 显示芯片组的主要任务是处理系统输入的视频信息并将其进行构建、渲染等工作。在电脑的数据处理过程中，CPU将其运算处理后的显示信息通过数据总线传输到GPU下，GPU再进行运算处理，最后通过显卡的15针的接头显示在屏幕上。因此，GPU性能是决定整个显卡性能的关键。

4.机箱的作用是什么?

应从哪些方面综合评价机箱的优劣?机箱的哪些问题可以造成人身伤害和器件损坏? 机箱的主要作用是放置和固定各电脑配件，起到一个承托和保护作用;此外，电脑机箱还具有屏蔽电磁辐射的重要作用。机箱的制作工艺不良，可能赞成人员皮肤;电磁屏蔽不良，可造成机箱内辐射外泄而影响作用者身体健康;若机箱电源有问题，可造成使用触电

5.什么是CCC认证?

如何辨认电源是否符合CCC标准?国家认监委制定了《强制性产品认证标志管理

办法》将原有的`产品安全认证(CCEE)、进口安全质量许可制度(CCIB)和电磁兼容认证(EMC)整合，整体认证法则与国际接轨，这就是CCC(ChinaCompulsoryCertification，又称3C)认证的内容。符合CCC标准的电源上必须贴有CCC认证标记。

6.电脑最小系统包含哪些基本配件?

为什么在完全组装电脑前先要测试最小系统?最小系统正常工作的标志是什么?电脑最小系统包含电源、主板、CPU、内存、显卡和显示器。在组装电脑前先测试最小系统可以确定这些关键部件本身运行正常，以免放入机箱后再插拨容易造成其他配件损坏。最小系统正常工作的标志是显示器可以正常点亮，再接上键盘便可以进行BIOS设置

7.微机电源常见有哪些故障?

烧保险、开机无任何反应、开机低频叫声等。

8.计算机常见故障的判断方法有哪些?

直接观察、清洁检查法、拔插法、替换法、测量法比较法等。

9.什么是CMOS?

什么情况下需要与CMOS打交道?CMOS电池无电，须换电池;CMOS供电电路坏，须修供电电路;CMOS本身坏，须换CMOS等。

10、CRT显示器由哪些部分组成?

CRT显示器由显像管、控制电路、机壳等三部分组成。显像管由电子枪、偏转线圈和荧光屏构成。控制电路主要包含6大功能电路：电源电路;视频及信号处理电路;行扫描电路;场扫描电路;显像管电路

;

‘拾’ 计算机网络简答题(3题)

1 计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。
2 TCP/IP整体构架概述

TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：

应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。

传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。

互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。

网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。

TCP/IP中的协议

以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：

1． IP

网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。

IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。

高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IP source routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好像是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

2. TCP

如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。

TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。

面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。

3.UDP

UDP与TCP位于同一层，但对于数据包的顺序错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网络时间协议）和DNS（DNS也使用TCP）。

欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。

4.ICMP

ICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。

5. TCP和UDP的端口结构

TCP和UDP服务通常有一个客户/服务器的关系，例如，一个Telnet服务进程开始在系统上处于空闲状态，等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。

两个系统间的多重Telnet连接是如何相互确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的如下四项进行确认：

源IP地址 发送包的IP地址。

目的IP地址 接收包的IP地址。

源端口 源系统上的连接的端口。

目的端口 目的系统上的连接的端口。

端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。

相信大家都听说过TCP/IP这个词，这个词好像无处不在，时时都会在你面前跳出来。那TCP/IP到底是什么意思呢？
TCP/IP其实是两个网络基础协议：IP协议、TCP协议名称的组合。下面我们分别来看看这两个无处不在的协议。
IP协议

IP（Internet Protocol）协议的英文名直译就是：因特网协议。从这个名称我们就可以知道IP协议的重要性。在现实生活中，我们进行货物运输时都是把货物包装成一个个的纸箱或者是集装箱之后才进行运输，在网络世界中各种信息也是通过类似的方式进行传输的。IP协议规定了数据传输时的基本单元和格式。如果比作货物运输，IP协议规定了货物打包时的包装箱尺寸和包装的程序。 除了这些以外，IP协议还定义了数据包的递交办法和路由选择。同样用货物运输做比喻，IP协议规定了货物的运输方法和运输路线。

TCP协议

我们已经知道了IP协议很重要，IP协议已经规定了数据传输的主要内容，那TCP（Transmission Control Protocol）协议是做什么的呢？不知大家发现没有，在IP协议中定义的传输是单向的，也就是说发出去的货物对方有没有收到我们是不知道的。就好像8毛钱一份的平信一样。那对于重要的信件我们要寄挂号信怎么办呢？TCP协议就是帮我们寄“挂号信”的。TCP协议提供了可靠的面向对象的数据流传输服务的规则和约定。简单的说在TCP模式中，对方发一个数据包给你，你要发一个确认数据包给对方。通过这种确认来提供可靠性。

TCP/IP（Transmission Control Protocol/Internet Protocol的简写，中文译名为传输控制协议/互联网络协议）协议是Internet最基本的协议，简单地说，就是由底层的IP协议和TCP协议组成的。TCP/IP协议的开发工作始于70年代，是用于互联网的第一套协议。
3 网络协议三要素：语法 语义 同步