Skip to content

C.简答

标准分类

建立标准是为了让各种技术和产品有共同遵守的标准,实现网络的互联和数据的流通

  • 企业标准
  • 行业标准
  • 国家标准
  • 国际标准

ARPANET 贡献

  • 完成了对计算机网络的定义和分类方法的研究
  • 提出了资源子网和通信子网的结构概念
  • 提出并实现了分组交换技术
  • 采用了层次结构的网络体系结构和研究方法
  • 促进了 TCP/IP 模型的研究和应用
  • 为 Internet 的形成和发展奠定了基础

按照计算机网络系统中的逻辑功能划分

  • 通信子网:负责完成网络数据的传输、转发、交换和路由等通信任务,由通信控制处理机、通信线路和其他网络设备构成
  • 资源子网:负责网络的数据处理业务,向网络中的用户提供各种资源和服务,由主机、终端、联网的外部设备、各种软件和信息资源构成

计算机网络的功能

  • 实现数据通信
  • 提供资源共享:硬件资源软件资源信息资源
  • 提高计算机系统的可靠性
  • 进行分布式处理
  • 对分散对象提供集中控制和管理

同步技术

  • 同步技术是指通信系统中实现收发两端动作统一、保持收发步调一致的过程;
  • 两种同步技术的区别在于,收发两端的时钟是独立的还是同步的。
  • 异步式同步:以字符为单位发送,无需同步时钟信号,使用起始位和停止位,无数据一直发停止位;
    • 不需要在收发两端间传输时钟信号,实现简单,但是传输效率低
  • 同步式同步:以数据块为单位发送,需要建立同步时钟,数据块使用起始标志和结束标志
    • 需要建立同步时钟实现复杂,传输开销小,适合传输系统

端口号

  • 熟知端口号: 0-1023,ftp(20,21),smtp(25),http(80)
  • 登记端口号:1024-49151
  • 客户端口号:49152-65535

虚拟局域网的基本原理

  • 在虚拟局域网中的每一个主机都可以收到同一个虚拟局域网内的其他主机所发出的广播;
  • 当一个主机向虚拟局域网内的其他主机发送数据时,虚拟局域网外的其他主机不会收到其所发的广播信息。
  • 这样的工作机制可以限制接受广播信息的主机数,避免局域网因过多的广播信息而引起性能恶化,即“抑制广播风暴”

IP 首部校验码计算和校验

  • 计算:先置0,首部16Bit对齐
  • 使用反码算数运算,最高位的进位卷到和的最低位再加
  • 结果将得到的和反码作为首部校验字段。
  • 校验时:将整个首部按照同样的方式求和,结果为16位比特1,表示无差错
  • 每经过一个路由器校验和都会重新计算

路由器从功能结构角度划分

  • 输入端口
  • 输出端口
  • 交换结构
  • 路由处理器

ICMP

通过让主机或路由器发送ICMP报文,将网络传输过程中的差错和异常情况报告给参与通信的相关主机

ICMP 差错报告报文

  • 终点不可达:路由器或主机不能交付数据报时,发送终点不可达报文
  • 源点抑制:拥塞而丢弃后,发送源点抑制报文
  • 时间超时:TTL 为0 时,发送时间超时报文
  • 参数问题: 对应参数问题保温

ICMP询问报文

  • ICMP回送请求和问答(ping):由主机或路由器向某个特定目的主机发出询问,收到此报文的主机必须给源主机或路由器发送回送问答报文;用于测试目的站点是否可以到达
  • 时间戳请求和回答:用于网络中的主机请其他主机或路由器回答当前的时间和日期,用于在网络中进行时钟同步和测量时间。

网际组管理协议 IGMP

  • 用于对IP多播提供管理服务。
  • 基本思想:利用多播IP地址表示一个多播组,当向多个多播IP地址发送IP分组时,该多播组内的所有成员都会收到该IP分组。
  • 主机主动报告加入一个多播组,多播路由器也会周期性的探寻本地主机是否还是某个多播组的成员

域名解析方式

  • 递归解析和迭代解析
  • 递归查询:主机所询问的本地域名服务器不知道被查域名的IP地址,那么本地域名服务器就以DNS客户的身份向某根域名服务器继续发出查询报文
  • 迭代解析:当根域名服务器收到本地域名服务器的迭代查询请求时,要么给出所查询的IP地址,要么告诉本地域名服务器,下一步应该向哪个顶级域名查询。然后本地域名服务器向相应的服务器查询
  • 主机向本地域名服务器查询一般采用递归查询,本地域名服务器向根域名服务器查询一般采用迭代查询

电子邮件系统

  • 用户代理UA:以电子邮件客户端软件的形式存在,是用户和电子邮件系统之间的接口。
  • 邮件服务器:功能是发送和接受邮件,向发信人报告邮件传输情况
  • 邮件发送读取协议:用户代理和邮件服务器之间的通信是由 邮件发送读取协议 实现的

FTP两个连接

  • 控制连接:FTP客户端发出的传送请求通过控制连接发给服务器端的控制进程的熟知端口 21,控制连接不用来传送文件
  • 数据连接:客户端和服务器的数据传输使用数据连接完成文件的传送,在传送完毕后关闭数据连接并结束运行。服务器进程用自己传送数据的熟知端口 20,与客户进程提供的端口号建立数据连接。

FTP 主进程的工作步骤

  • 打开熟知端口 21,是客户进程能够连接上
  • 等待客户进程发送连接请求
  • 启动从属进程来处理客户进程发来的请求
  • 回到等待状态,继续接受其他客户进程发来的请求

电子商务的主要功能

  • 企业业务组织
  • 信息发布与广告宣传
  • 咨询洽谈
  • 在线选购
  • 网上支付
  • 交易管理
  • 数据统计与挖掘

现代网络管理体系结构的核心:

  • ISO提出的 基于远程监控 的管理框架
  • 以一对相互通信的系统管理实体为核心
  • 使管理进程与一个远程系统相互作用
  • 实现对远程资源进行控制

完整的网络管理系统的四个部分

  • 网络管理站(或管理进程);使用软件实现、管理站和管理代理通过交换管理信息来进行工作,信息分别驻留在被管设备和管理站的MIB中
  • 管理代理(或代理);基本功能:从MIB中读取各种变量值、在MIB中修改各种变量值;管理代理和管理站的信息交换分为 命令和报告
  • 网络管理协议 NMP:即用于管理站和管理代理之间完成信息交换的通信规约;通信机制主要有:轮询事件报告
  • 管理信息库 MIB:用于存放与被管对象相关的网络信息,MIB中的对象按层次进行分类和命名,整体表示为一种树形结构

影响网络管理协议通信方式选择的主要因素

  • 传送消息引起的通信量
  • 对危急情况下的处理能力
  • 对网络 管理站的通信延迟
  • 被管设备的处理工作量
  • 消息传输的可靠性
  • 网络管理应用的特殊性
  • 在发生消息之前通讯设备失效的可能性

网络管理的功能

  • 故障管理:尽快发现故障、找出故障原因,以便采取补救措施,即对网络中的问题或故障进行定位的过程,包含 故障检测和报警功能故障预测功能,以及 故障诊断和定位功能
  • 配置管理:用于实现网络设备的配置和管理,包括设备的初始化、维护恶化关闭网络设备或子系统等操作
  • 安全管理:是网络管理中 最复杂 的部分,其目的是确保网络资源不被非法使用,防止网络资源由于入侵者攻击而遭受破坏;包括:保密性、数据完整性、可用性
  • 性能管理:性能检测和网络控制
  • 计费管理:正确地计算和收取用户使用网络资源及服务的费用;常用方式有 基于网络流量计费基于使用时间计费基于网络服务计费

网络管理系统 特点

  • 具有 全面监控网络性能 的能力
  • 具有 对资源进行有效管理 的能力
  • 具有 主动和预警管理的 功能
  • 具有 服务质量管理 功能
  • 支持全网联动

SNMP 管理站和管理代理之间的操作

  • Get:管理站读取管理代理处对象的值
  • Set:管理站设置取管理代理处对象的值
  • Trap:管理代理向管理站通报重要事件

对等结构操作系统

  • 网络中各个节点地位平等,安装在每个节点的操作系统的功能也相同,网络中的各种资源都可以实现共享
  • 工作方式:每台对等结构网络操作系统都以前后台方式工作,前台为本地计算机提供服务、后台为其他网络用户提供服务。

非对等结构操作系统

  • 根据功能的不同,网络中的节点分为服务器和工作站两类
  • 服务器用于提供网络服务和资源、工作站用于本地用户进行信息处理,通过访问服务器获得网络服务

网络操作系统的基本任务

  • 屏蔽本地资源和网络资源的差异性
  • 为用户提供各种基本网络服务功能
  • 完成网络共享系统资源的管理
  • 为网络安全提供保障

计算机面临的威胁

  • 计算机网络实体面临的威胁:物理威胁
  • 计算机网络系统面临的威胁
  • 恶意程序的威胁

计算机网络安全主要技术

  • 加密技术
  • 鉴别技术:对于网络中各种不安全因素,如攻击、窃取、篡改等行为,及时准确的进行判断
  • 防火墙技术:将内部网络和外部网络分开的方法。,
  • 访问控制技术:对于网络中的用户或用户组赋予不同权限
  • 防病毒技术
  • 监控审计技术:对用户使用计算机网络的各种活动进行监测,记录系统产生的各类事件
  • 备份技术

计算机网络安全的基本目标

  • 机密性
  • 完整性
  • 可用性
  • 不可抵赖性
  • 可控性

SSLTLS提供的安全目标

  • 认证性:借助数字证书认证服务器和客户端身份,防止身份伪造
  • 机密性:借助加密防止第三方窃听
  • 完整性:借助消息认证码保障数据完整性,防止消息篡改
  • 重放保护:通过使用隐式序列号防止重放攻击

数字签名

  • 数字签名的目的是 证明文件的真实性

数字签名的功能

  • 接收方可以验证发送方所宣称的身份
  • 发送方在发出数据后不能进行否认
  • 接收方不可能自己编造信息

杀毒软件的四大功能

  • 监控识别
  • 病毒扫描与清除
  • 自动升级
  • 数据恢复

优点、特点

UDP 特点、工作机制

  • 是一个面向无连接协议
  • 一台服务器可以向多个客户端传输相同的消息
  • UDP 首部较短,额外开销很小
  • 吞吐量不受拥塞控制算法的调节,只受应用软件生成数据的速率、传输带宽、源端和终端主机性能的限制
  • UDP使用最大努力交付
  • UDP 是面向报文的,应用程序需要选择合适的报文大小

IP 的特点:

  • IP 是面向无连接的、不可靠分组传输 协议
  • IP 屏蔽 了数据链路层和物理层的差异,使得数据的转发和传输更加方便
  • IP 是点对点式网络通信协议

折叠二进制码在语音编码上的优点

  • 折叠二进制码对小信号时的误码影响小
  • 语音信号中小信号出现的概率较大
  • 折叠二进制码
    • 最高位代表极性
    • 正值则与自然二进制码相同
    • 负值则对应自然二进制位取反

分层思想的好处和核心思路

  • 上一层的功能建立在下一层的功能基础上,并且在每一层内均遵守一定的通信规则
  • 各层次之间可以相互独立
  • 有较强的灵活性、便于实现和维护
  • 分层的思想有利于标准化

分组交换的优点、分组交换改善网络的原因

  • 降低对网络节点存储容量的要求
  • 可以利用节点设备的主存储器进行存储-转发处理、处理速度快,降低了传输延迟
  • 节点和线路的响应时间也较短,提高了传输速率
  • 在传输中出错的概率减小,出错后秩序重发出错的分组
  • 多个分组可以在网络中的不同链路上进行并发传送,提高了传输效率和线路利用率

交换式以太网的优点

  • 可以在保留现有的以太网基础设施的基础上进行拓展,无需丢弃和重建现有网络
  • 允许多对主机同时通信、每一对通信的主机都可以独占传输媒体,实现无碰撞的数据传输
  • 可以连接不同速率的以太网,满足不同网络环境进行互联扩充的要求
  • 可以基于以太网交换机实现帧过滤、传输控制、和虚拟局域网设置等多种功能