下载文档原格式
计算机网络技术基础测试题一、选择题:1.以下不属于网络操作系统的软件是( B )A. NetwareB. WWWC. LinuxD. Unix2.某一速率为100M的互换机有20个端口,则每个端口的传输速率为( A )A. 100MB. 10MC. 5MD. 2000M3.X.25协议采纳的是( B )A. 报文互换技术B. 分组互换技术C. 电路互换技术D. 帧互换技术4.TCP/IP系统结构中的TCP协议所供给的服务是( C )A. 链路层服务B. 网络层服务C. 传输层服务D. 应用层服务5.以下各项中,属于虚电路操作特色的是( C )A. 每个分组自己携带有足够的信息,它的传递是被独自办理的B. 在整个传递过程中,不需成立虚电路C. 使全部分组按次序抵达目的系统D. 网络节点要为每个分组做出路由选择6.信息和它在时域中的地点之间没有任何关系,信息不过按信头中的标记来区分,这类复用方式属于( C )A. 频分多路复用B. 波分多路复用C. 异步时分多路复用D. 同步时分多路复用7.CSMA/CD的代价是用于检测矛盾所花销的时间。
对于基带总线而言,最坏状况下用于检测一个矛盾的时间等于随意两个站之间最大流传时延的( B )A. 1倍B. 2倍C. 3倍D. 4倍8.帧中继技术第一是淡化了互换设备上的层次观点,将数据链路层和网络层进行了交融,所以帧中继中只有( A )A. 物理层和链路层B. 物理层和网络层C. 链路层和网络层D. 网络层和传输层9.将一个局域网连入Internet,首选的设备是( A )A. 路由器B. 中继器C. 网桥D. 网关10.以下有关网络安全的表达中,正确的选项是( D )A. 网络中的不安全因素主要来自网络外面,网络内部是安全区B. 对Internet的威迫分红心危害和无心危害,此中无心危害构不行坏影响C. 有害信息侵入是网络的一种不安全因素,而信息泄漏不属于安全性范围D. 防火墙用来过滤外面的接见,也过滤内部对因特网的接见11.在开放的系统互连参照模型中,把传输的比特流区分为帧的层次是( B )A. 网络层B. 数据链路层C. 运输层D. 分组层12.以下对于TCP/IP协议簇表达错误的选项是( C )A.TCP/IP是Internet采纳的协议标准,也是全球采纳的最宽泛的工业标准B.实质上,TCP/IP是一个协议的系列,用于将各样计算机和数据通讯设备构成实质的计算机网C.TCP/IP协议系列分红物理层、网络层、传输层、应用层等四个层次的结构D.TCP/IP协议系列分红网络接口、网络层、传输层、应用层等四个层次的结构13.管理计算机通讯的规则称为( A )A. 协议B. 介质C. 服务D. 网络操作系统14.在 OSI 模型中,第 N 层和其上的 N+1 层的关系是( A )A. N 层为 N+1 层服务B. N+1 层将从 N 层接收的信息增添了一个头C. N 层利用 N+1 层供给的服务D. N 层对 N+1 层没有任何作用15.DNS是用来分析以下各项中的哪一项( B )A. IP地点和MAC地点B. 用户名和IP地点C. TCP名字和地点D. 主机名和传输层地点16. 要控制网络上的广播风暴,能够采纳哪个手段( A )A. 用路由器将网络分段B. 用网桥将网络分段C. 将网络转接成 10BaseTD. 用网络剖析仪追踪正在发送广播信息的计算机17.第三层互换即相当于互换机与什么设备合二为一( D )A. 互换机B. 网桥C. 中继器D. 路由器18.请判断以下表达中哪一个是正确的( C )A. 时分多路复用是将物理信道的总带宽切割成若干个子信道,该物理信道同时传输各子信道的信号B. 虚电路传输方式近似于邮政信箱服务,数据报服务近似于长途电话服务C. 多路复用的方法中,从性质上来说,频分多路复用较合用于模拟信号传输,而时分多路复用较合用于数字信号传输D. 即便采纳数字通讯方式,也还需要同模拟通讯方式同样,一定使用调制解调器19.工作在大部分层和最高层的设备是( D )A. 路由器B. 网桥C. 互换机D. 网关20.域名由 4 个子域构成,此中哪个表示主机名( B )A. wwwB. njustC. eduD. cn21.OSI标准是由谁制定的( D )A.CCITT B.IEEE C.ECMA D.ISO22.以下选项中,拥有抗扰乱性强,保密性好的是( C )A.数字传输 B.模拟传输 C.数字数据 D.模拟数据23.使用缺省的子网掩码,IP地点201.100.200.1 的主机网络编号和主机编号分别是( C )A.201.0.0.0 和 100.200.1 B.201.100.0.0 和 200.1C.201.100.200.0 和 1 D.201.100.200.1 和 024.将域名变换为IP地点是由什么服务器达成的 ( C )A.WINS B.DHCP C.DNS D.IIS25.在数据通讯中,将数字信号变换为模拟信号的过程称为 ( D )A.编码 B.解码 C.解调 D.调制26.在10Base-T总线网中,计算机与集线器之间双绞线的最大长度是多少米 ( D ) A.500 B.185 C.2.5 D.10027.Windows Server 2003系统安装时,自动产生的管理员用户名是( C ) A.guest B.IUSR_NT C. administrator D.everyone28.散布在一座大楼或一集中建筑群中的网络可称为 ( A )A.LAN B.广域网 C.公用网 D.专用网29.C类地点的缺省子网掩码是 ( B )A.255.255.255.128 B.255.255.255.0C.255.255.0.0 D.30.在OSI的7层模型中,主要功能是为上层用户供给共同的数据或信息语法表示变换,也可进行数据压缩和加密的层次为( C )A. 会话层B. 网络层C. 表示层D. 运输层31.A类IP地点的主机表记域为( C )A. 8位B. 16位C. 24位D. 32位32.异步传输模式能最大限度地发挥什么技术的长处( D )A. 电路互换B. 报文互换C. 报文互换和电路互换D. 电路互换和分组互换33.对于交互通讯来说,适合的技术是( C )A. 电路互换技术B. 报文互换技术C. 分组互换技术D. 无34.以太网传输技术的特色是( D )A. 能同时发送和接收帧、不受CSMA/CD限制B. 能同时发送和接收帧、受CSMA/CD限制C. 不可以同时发送和接收帧、不受CSMA/CD限制D. 不可以同时发送和接收帧、受CSMA/CD限制N参照模型可分为物理层( A )A. MAC,LLC等三层B. LLC,MHS等三层C. MAC,FTAM等三层D. LLC,VT等三层36.在OSI的7层模型中,物理层是指( C )A. 物理设备B. 物理媒体C. 物理连结D. 物理信道37.在两个独自的网络上的工作用户,为了进行网间互连采纳什么协议( B )A. X.21协议B. X.25协议C. X.75协议D. X.21bis协议38.网络服务质量的区分是依据什么为依照的( A )A. 用户要求B. 系统要求C. 系统环境D. 系统规定39.媒体接见控制方法,对网络特征起十分重要作用,它是( C )A. 选择传输媒体的方法B. 确立数据在媒体中传输方式的方法C. 将传输媒体的频带有效地分派给网上各站点的方法D. 数据链路操作方法40.以下媒体传输技术中属于无线媒体传输技术的是( D )A. 光纤传输技术B. 双绞传输技术C. 同轴电缆传输技术D. 红外线传输技术41.CPU可直接接见的储存器是( C )A. 硬盘B. 软盘C. 主存D. 光盘42.世界上第一台通用电子数字计算机ENIAC使用什么作为电子器件?( B )A. 晶体管B. 电子管C. 大规模集成电路D. 超大规模集成电路43.冯·诺依曼型计算机的设计思想是( C )A. 储存数据并按地点次序履行B. 储存程序并按地点逆序履行C. 储存程序并按地点次序履行D. 储存程序并乱序履行44.在主存和CPU之间增添cache储存器的目的是( C )A. 增添内存容量B. 提升内存的靠谱性C. 解决CPU与内存之间的速度般配问题D.增添内存容量,同时加速存取速度45.X.25分组互换网采纳的线路复用方式为( C )A. 频分多路复用B. 同步时分多路复用C. 异步时分多路复用D. 独占信道46.公共数据网一般都采纳( A )A. 分组互换B. 报文互换C. 电路互换D. 分组互换与电路互换联合47.若两台主机在同一个子网中,则两台主机的IP地点分别与它们的子网掩码相“与”的结果必定( C )A. 为全0B. 为全1C. 同样D. 不一样48.采纳IPV6规范,其IP地点的位数为( C )A. 32位B. 64位C. 128位D. 60位49.在TCP/IP环境下,网络层有一组协议将IP地点变换为相应物理网络地点,这组协议即是( A )A. ARPB. RARPC. ICMPD. FTP50.传输控制协议TCP在IP协议的基础上,供给端到端的靠谱传输,它对应于OSI参照模型的( C )A. 应用层B. 会话层C. 运输层D. 网络层51.TCP/IP协议集中使客户能够灵巧地向远地传输文件或从远地取文件的协议为( D )A. TelnetB. SNMPC. DNSD. FTP52.Intranet是目前计算机网络应用的新热门,因为它往常主要限于单位内部使用,所以它差别于Internet的最大特色之一是( D )A. 开放性B. 简略性C. 经济性D. 安全性53.在三种常用的数据互换技术中,线路利用率最低的是( A )A. 电路互换B. 报文互换C. 分组互换D. 信元互换54.两台采纳不一样编码的计算机在同一网络长进行通讯,则应在哪一层次进行编码变换( D )A. 链路层B. 网络层C. 传输层D. 表示层55.对传输层和传输层以上的协议进行变换的设备称为( C )A. 转发器B. 路由器C. 网关D. 网桥56.传输层供给的通讯是以下通讯中的哪一种( B )A. 节点-节点B. 主机-主机C. 进度-进度D. 网络-网络57.用户计算机经过拨号上网,第一要连结到因特网的某个( A )A. ISPB. ICPC. WWW服务器D. Email服务器58.某计算机分派到的IP地点为132.2.2.2,该IP地点属于( B )A. A类B. B类C. C类D. D类59.Email地点格式为用户名@主机域名,经过以下哪一选项能把主机域名变换成IP地点( D )A. ARPB. URLC. RARPD. DNS60.在ATM网络中每个互换节点对数据传输( D )A. 需进行流量和差错控制B. 只进行流量控制不进行差错控制C. 只进行差错控制不进行流量控制D. 不进行差错控制和流量控制61.IP服务的3个主要特色是( A )A.不行靠、面向无连结和尽最大努力送达B.靠谱、面向连结和尽最大努力送达C.不行靠、面向连结和全双工D.靠谱、面向无连结和全双工62.B类地点顶用多少位来表记网络中的一台主机( C )A. 8B. 14C. 16D. 2463.TCP/IP系统结构中的TCP和IP所供给的服务分别为( D )A.链路层服务和网络层服务B.网络层服务和运输层服务C.运输层服务和应用层服务D.运输层服务和网络层服务64. 假如sam.exe文件储存在一个名为.on的ftp服务器上,那么下载该文件使用的URL为( B )B. ftp:// /sam.exeC. rtsp://ok ,/sam.exeD. mns:///sam.exe65.Intermet 的基本结构与技术发源于( B )A. DECnetB.ARPANETC.NOVELLD.ALOHA66.对于WWW服务,以下哪一种说法错误( D )A. WWW服务采纳的主要传输协议是HTTPB. WWW服务以超文本方式组织网络多媒体信息C.用户接见Web服务器能够使用一致的图形用户界面D.用户接见Web服务器不需要知道服务器的URL地点67.在使用E-mail前,需要对Outlook进行设置,此中ISP接收电子邮件的服务器称为何服务器( A )A.POP3B.SMTPC.DNSD.FTP68.公司内部网是采纳TCP/IP技术,集LAN、WAN和数据服务为一体的一种网络,它也称为( C )A.局域网B.广域网C.IntranetD.Internet69.在公司内部网与外面网之间,用来检查网络恳求分组能否合法,保护网络资源不被非法使用的技术是( B )A.防病毒技术B.防火墙技术C.差错控制技术 D.流量控制技术70.网卡是达成什么功能的( C )A.物理层 B.数据链路层 C.物理和数据链路层 D.数据链路层和网络层71.10BASE-T使用标准的RJ-45接插件与3类或5类非障蔽双绞线连结网卡与集线器。
1、在计算机网络的定义中,一个计算机网络包含多台具有自治_功能的计算机;把众多计算机有机连接起来要遵循规定的约定和规则,即通信协议;计算机网络的最基本特征是资源共享。
2、常见的计算机网络拓扑结构有:总线型、星型和网状3、常用的传输介质有两类:有线和无线.有线介质有双绞线、同轴电缆、光纤。
4、网络按覆盖的范围可分为广域网、_城域网、局域网。
5、TCP/IP协议参考模型共分了4层,其中3、4层是传输层、应用层。
6、电子邮件系统提供的是一种_存储转发式服务,WWW服务模式为B/S7、B类IP地址的范围是128。
0.0。
0—191。
255。
255.2558、目前无线局域网采用的拓扑结构主要有点对点方式、多点方式、中继方式。
9、计算机网络的基本分类方法主要有:根据网络所覆盖的范围、根据网络上主机的组网方式,另一种是根据信息交换方式_。
10、数据传输的同步技术有两种:同步传输和异步传输。
11、用双绞线连接两台交换机,采用交叉_线。
586B的标准线序是橙白、橙、白绿、蓝、蓝白、绿、棕白、棕_。
12、多路复用技术是使多路信号共同使用一条线路进行传输,或者将多路信号组合在一条物理信道上传输,以充分利用信道的容量。
多路复用分为:频分多路复用、波分多路复用_、时分多路复用和码分多路复用13、VLAN(虚拟局域网)是一种将局域网从逻辑划分网段,而不是从物理_上划分网段,从而实现虚拟工作组的新兴数据交换技术.二、选择题(每题 2 分,共30 分)14、计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络中各实体间的____B_____。
A、联机关系B、结构关系C、主次关系D、层次关系15、双绞线由两根相互绝缘的、绞合成均匀的螺纹状的导线组成,下列关于双绞线的叙述,不正确的是_A____。
A、它的传输速率达10Mbit/s~100Mbit/s,甚至更高,传输距离可达几十公里甚至更远B、它既可以传输模拟信号,也可以传输数字信号C、与同轴电缆相比,双绞线易受外部电磁波的干扰,线路本身也产生噪声,误码率较高D、通常只用作局域网通信介质17、127.0。
一、单选题1、在Intranet服务器中()作为WWW服务的本地缓冲区,将Intranet用户从Internet中访问过的主页或文件的副本存放其中,用户下一次访问时可以直接从中取出,提高用户访问速度,节省费用。
A.电子邮件服务器B.代理服务器C.数据库服务器D.Web服务器正确答案:B2. 接入Internet的计算机必须共同遵守( )。
A.TCP/IP协议B. PCT/IP协议C.PTC/IP协议D.CPI/ IP协议正确答案:A进行网络互联,当总线网的网段已超过最大距离时,采用()设备来延伸A.路由器B.网桥C.中继器D.网关正确答案:C4、下面关于网络互连设备叙述错误的是( )A.以太网交换机实质上是一个多端口网桥,工作在网络层B.在数据链路层扩展局域网可使用网桥C.路由器用来互连不同的网络,是网络层设备D.在物理层扩展局域网可使用转发器和集线器正确答案:A5、接入网技术时间长、实施困难、影响面广。
下面技术不是典型的宽带网络接入技术的是()A.光纤网络B.光纤/同轴电缆混合接入技术C.数字用户线路接入技术D.电话交换网络正确答案:D6、在OSI/RM中负责信息寻址及将逻辑地址和名字转换为物理地址的层是()A.数据链路层B.传输层C.物理层D.网络层正确答案:D7、ADSL采用的两种接入方式是( )A.虚拟拨号接入和虚电路接入B.虚拟拨号接入和专线接入C.虚电路接入和专线接入D.拨号虚电路接入和专线接入正确答案:B8、在HFC网络中,CableModem的作用是( )A.用于调制解调以及作为以太网接口B.用于连接电话线和用户终端计算机C.连接ISDN接口和用户终端计算机D.用于调制解调和拨号上网正确答案:A9、在各种xDSL技术中,能提供上下行信道非对称传输的是( )A.SDSL和VDSLB. ADSL和VDSLC.ADSL和HDSLD.SDSL和HDSL正确答案:B10、通过ADSL访问Internet,在用户端通过( )和ADSL Modem连接PC机A.分离器B.电话交换机C.IP路由器D.DSLAM正确答案:A11、通过电话线拨号上网所需的硬件设备有计算机、电话线及( )A.编码解码器B.中继器C.解调器D.调制解调器正确答案:D12、局域网要与Internet互联,必需的互联设备是( )A.中继器B.交换机C.调制解调器D.路由器正确答案:D二、判断题1、我国接人Internet 起步最早、规模较大的四大计算机互联网络是:中国教育与科研网(CERNET);中国科技网(CSTNET);中国公用计算机互联网(CHINANET);中国金桥网(CHINAGBN)。
计算机网络原理填空题1.10BASE-T 标准规定的网络拓扑结构是星型,网络速率是 10Mbps,网络所采用的网络介质是双绞线,信号是基带。
2.常用的网络操作系统有 windowsNT、 Netware 和 Unix 。
3.国内最早的四大网络包括原邮电部的 ChinaNet 、原电子部的 ChinaGBN、教育部的CERnet ( 或中国教育科研网 ) 和中科院的 CSTnet。
4. 在 TCP/IP 中,负责将 IP 地址映像成所对应的物理地址的协议是ARP地址解析协议。
5.中采用的物理层协议标准是。
6.物理层主要描述传输介质接口的机械特性、电气特性、功能特性和规程特性。
7.根据通信站在物理链路中的功能特点,高级数据链路控制规程把通信站分为主站、从站和组合站三类。
8.通信控制规程可分为两大类,即面向字符型和面向位型。
9.会话层的基本功能是向表示层提供建立和使用连接的方法。
10. TCP/IP是当今网络互连的核心协议,它的最主要目标是实现网络互连。
11.局域网通信选用的通信媒体通常是专用的同轴电缆、双绞线和光纤。
12. 目前的局域网操作系统按其功能可划分为对等模式、文件服务器模式和客户机/服务器模式。
13. 在 Windows NT Server 安装完毕后,自动内置两个用户帐号是:Administrator和 Guest。
14.将 Internet 技术应用于企业内部管理的网络技术是 Intranet( 内联网 ) 技术。
15.从介质访问控制方法的角度,局域网分为共享介质局域网和交换式LAN网。
16.DNS服务器( DNS服务器有时也扮演 DNS客户端的角色)向另一台 DNS服务器查询IP 地址时,可以有 3 种查询方式:递归型、循环型和反向型。
17.计算机网络的主要功能为硬件资源共享、软件资源共享、用户间的信息交换。
18.Manchester 编码属于同步通信,计算机 COM口属于异步通信。
电脑网络基础知识:无线局域网、防火墙、交换机、路由器电脑网络基础知识:无线局域网、防火墙、交换机、路由器无线局域网计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。
但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。
特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。
这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。
WLAN就是解决有线网络以上问题而出现的。
WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。
WLAN的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。
无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。
与有线网络相比,WLAN具有以下优点:安装便捷:一般在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。
在施工过程时,往往需要破墙掘地、穿线架管。
而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。
使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。
而一旦WLAN建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。
经济节约:由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。
而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。
而WLAN可以避免或减少以上情况的发生。
易于扩展:WLAN又多种配置方式,能够根据实际需要灵活选择。
(河北)国开电大计算机网络安全技术形考三参考答案1.Windows NT网络安全子系统的安全策略环节由( )选择一项:a. 身份识别系统b. 资源访问权限控制系统c. 安全审计系统d. 以上三个都是2.用无病毒的DOS引导软盘启动计算机后,运行FDISK 用于()选择一项:a. 磁盘格式化b. 读取或重写软盘分区表c. 读取或重写硬盘分区表3.网络病毒是由因特网衍生出的新一代病毒,即Java及ActiveX病毒。
由于( ),因此不被人们察觉选择一项:a. 它不需要停留在硬盘中可以与传统病毒混杂在一起b. 它停留在硬盘中且可以与传统病毒混杂在一起4.病毒扫描软件由( )组成选择一项:a. 仅由病毒代码库b. 仅由利用代码库进行扫描的扫描程序c. 代码库和扫描程序5.安全管理的目标是( )选择一项:a. 保障网络正常畅通地工作b. 提高网络的容错能力6.将企业接入Internet时,在第三方提供的软件实现安全保护,不包括选择一项:a. 包过滤b. 使用代理c. 使用交换机7.在Intranet中可以看到各种企业信息,上网用户选择一项:a. 可以随意复制、查阅以及传播b. 不能随意复制以及传播,但可以随意查阅c. 不能随意复制、传播以及查阅8.将企业的Intranet直接接入Internet时的安全性( )选择一项:a. 较高b. 很高c. 较低d. 很低9.代理服务()选择一项:a. 需要特殊硬件,大多数服务需要专用软件b. 不需要特殊硬件,大多数服务需要专用软件10.PGP是一个对电子邮件加密的软件。
其中()选择一项:a. 用来完成数字签名的算法是RSA,加密信函内容的算法是非对称加密算法IDEAb. 用来完成数字签名的算法是IDEA,加密信函内容的算法是对称加密算法MD5c. 用来完成数字签名的算法是MD5,加密信函内容的算法是非对称加密算法IDEAd. 用来完成身份验证技术的算法是RSA,加密信函内容的算法是对称加密算法IDEA11.有关电子邮件代理,描述不正确的是( )选择一项:a. SMTP是一种“存储转发”协议,适合于进行代理b. SMTP代理可以运行在堡垒主机上c. 内部邮件服务器通过SMTP服务,可直接访问外部因特网邮件服务器,而不必经过堡垒主机12.如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙___有时更安全些选择一项:a. 外面c. 一样d. 不一定13.采用公用/私有密钥加密技术,()选择一项:a. 私有密钥加密的文件不能用公用密钥解密b. 公用密钥加密的文件不能用私有密钥解密c. 公用密钥和私有密钥相互关联14.代理服务()选择一项:a. 需要特殊硬件,大多数服务需要专用软件b. 不需要特殊硬件,大多数服务需要专用软件15.PGP是一个对电子邮件加密的软件。
《Internet和Intranet应用》简答题 3 共享白板的作用是什么?答:允许网络会议中的每个人同时添加白板页、画图形、输入文本,以及使用荧光笔或远程指示器强调某个项目。
在连接建立之后就可以在自己的计算机上运行一个应用程序并让同步显示在远端对方用户的计算机屏幕上,在自己的计算机上所作的相应修改也会显示在对方的屏幕上。
2.通过代理服务器访问Internet有什么好处?答:(1)节省IP地址;(2)在内部和外部网络之间构筑防火墙;(3)通过缓存区的使用降低网络通信费用;(4)访问权限控制和信息流量计费管理;(5)对访问内容进行控制;(6)反向代理功能。
3. 代理服务器的主要功能是什么?答:通过代理服务器访问Internet,可以节省IP地址、在内部网络和外部网络之间构筑起防火墙、通过缓存区的使用降低网络通信费用、控制访问权限、统计信息流量、对访问内容进行控制、反向代理等。
4.试描述局域网通过代理服务器WinGate接人Internet的步骤。
答:(1)准备内部网。
(2)安装代理服务器。
(3)安装客户软件。
5.代理服务器阵列有哪些类型?阵列型、层次型、组合型6. 局域网接入Internet的方法有哪些?答:专线连入和电话拨号联入7.指出目前防火墙技术存在的主要问题及其解决方案。
答:存在的主要问题:(1)防火墙不能防范不经由防火墙的外界攻击。
(2)防火墙不能防止感染了病毒的软件或文件的传输,这只能在每台主机上装上反病毒的实时监控软件。
(3)防火墙不能防止数据驱动式攻击。
解决方案:(1)使用多堡垒主机;(2)合并内部路由器与外部路由器;(3)合并堡垒主机与外部路由器;(4)合并堡垒主机与内部路由器;(5)使用多台内部路由器;(6)使用多台外部路由器;(7)使用多个周边网络;(8)使用双重宿主主机与屏蔽子网。
8. 简述Intranet的B/W/D三层模型的主要优点,以及各个层次的基本功能。
答:主要优点:把C/S模型中的服务器(S)进一步分解成一个Web(W〕和一个(或多个)数据库服务器(D),而在客户机(C)上则通过浏览器(B)来存取和显示服务器端的数据。
无线路由器接入internet的基本过程无线路由器是现代家庭和办公场所网络连接的核心设备之一。
它可以将网络信号从互联网服务提供商(ISP)转发到多个设备,使用户能够无线连接到互联网。
无线路由器的基本过程包括配置和连接。
首先,我们需要为无线路由器进行基本的配置。
当你购买一个新的无线路由器时,它通常会带有一个默认的管理员名称和密码。
首先,将路由器连接到电源,并将电缆连接到路由器的WAN端口。
然后,通过连接到路由器的Wi-Fi网络或使用网络电缆连接到路由器的LAN端口,打开你的Web浏览器。
在浏览器的地址栏中输入路由器的默认IP地址(例如192.168.1.1),然后按下回车。
这将打开路由器的管理界面。
在管理界面中,输入默认的管理员用户名和密码,通常为“admin”,然后进入路由器的设置菜单。
在路由器的设置菜单中,你可以更改无线网络的名称(即SSID)和密码。
SSID是你无线网络的名称,而密码是连接到无线网络所必需的凭证。
要更改这些设置,你可以在菜单中找到“Wireless”或“WLAN”选项,并根据提示进行相应设置。
确保选择一个独特且安全的密码,以保护你的无线网络免受未经授权的访问。
一旦你完成了无线路由器的基本配置,下一步是将路由器连接到互联网。
这通常需要输入你的ISP提供的信息,例如用户名和密码。
要进行此设置,你需要查找路由器设置菜单中的“Internet”或“WAN”选项。
在这个选项下,你可以选择你的ISP 类型,例如动态IP、静态IP或PPPoE,并填写相关的信息。
对于一个动态IP连接,路由器将自动从ISP获取一个IP地址,并将其分配给所有连接到无线网络的设备。
对于一个静态IP连接,你需要手动输入一个由ISP提供的IP地址。
而对于PPPoE连接,你需要输入你的ISP提供的用户名和密码。
在完成这些设置后,你可以保存并应用更改。
此时,路由器将开始连接到互联网并接收分配的IP地址。
你可以在路由器的管理界面中查看连接状态,通常在“Internet”或“WAN”选项中。
什么是NATNA T——网络地址转换,是通过将专用网络地址(如企业内部网Intranet)转换为公用地址(如互联网Internet),从而对外隐藏了内部管理的IP 地址。
这样,通过在内部使用非注册的IP 地址,并将它们转换为一小部分外部注册的IP 地址,从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间(即IPV4)。
同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
NAT功能通常被集成到路由器、防火墙、单独的NAT设备中,当然,现在比较流行的操作系统或其他软件(主要是代理软件,如WINROUTE),大多也有着NAT的功能。
NAT设备(或软件)维护一个状态表,用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。
每个包在NAT设备(或软件)中都被翻译成正确的IP地址发往下一级。
与普通路由器不同的是,NAT设备实际上对包头进行修改,将内部网络的源地址变为NAT设备自己的外部网络地址,而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。
NAT分为三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。
其中静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,端口NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
废话说了不少,让我们转入正题,看一下如何利用NAT保护内部网络。
使用网络地址转换NAT,使得外部网络对内部网络的不可视,从而降低了外部网络对内部网络攻击的风险性。
在我们将内部网络的服务使用端口映射到NAT设备(或是软件)上时,NAT设备看起来就像一样对外提供服务器一台服务器一样(如图一)。
这样对于攻击者来讲,具有一定的难度,首先他要攻破NAT设备,再根据NAT设备连接到内部网络进行破坏。
图一由图一我们可以看出,内部网络中的A、B和C提供相应的MAIL、FTP和HTTP服务。
将Intranet连入Internet的解决方案——通过路由器来解决班级:网络工程122班学号:121302031姓名:徐冰将Intranet连入Internet的解决方案——通过路由器来解决作为网络层的网络互连设备,路由器在网络互连中起到了不可或缺的作用。
与物理层或数据链路层的网络互连设备相比,其具有一些物理层或数据链路层的网络互连设备所没有的重要功能。
它能实现异构网络的互连,在物理上拓展了网络的规模;实现网络的逻辑划分;实现VLAN之间的通信;同时,还可以实现其他一些重要的网络功能,如提供访问控制功能、优先级服务和负载平衡等。
路由器用来连接网络号不同的网络(网段或子网)。
其典型的应用是连接远程的Intranet或把Intranet接入Internet。
1、路由选择路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的主机。
路由器通过路由协议、网络连接的情况及网络的性能来建立网络的拓结构。
路由算法为网络上的路由产生一个权值,路由器通过权值来选择最佳路由,权值越小,路由越佳。
2、分组转发对于一台路由器,其分组转发的任务即是在收到数据包后,根据路由表所提供的最佳路径的信息,将其转发给下一跳的路由器、目的端口或是缺省路由器。
缺省路由也称为缺省网关,它是与主机在同一个子网中的路由器端口的IP地址。
路由器也有它的缺省网关,它一般指向与该路由器的一个端口的直接相连接的,并且通往Internet的出口路由器。
路由器工作在OSI参考模型的第3层,即网络层。
路由器利用网络层定义的“逻辑”上的网络地址来区别不同的网络,实现网络的连接和隔离,保持各个网络的独立性。
已知路由器的两个基本功能即是路由选择和分组转发,路由器接收到数据包后,通过路由选择获得将该数据包转发到目的端口的路径,并沿着这个路径将数据包从源主机一跳一跳地经过若干个路由器,发送到目的主机。
路由表路由器通过对路由表的查询来选择最佳路径的策略,路由表中保存着各种传输路径的相关数据,供路由选择时使用。
路由表的内容主要包括:(1)目的网络地址及其所对应的目的端口(2)下一跳路由器的名字(3)缺省路由的信息。
路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
、Intranet接入Internet的技术要点一、构建Intranet我们先通过Windows NT Server 4.0的IIS(Internet Information Server)来构造一个Web站点,因为IIS界面直观、方便,并提供的WWW、FTP、Gopher 等服务,当成为我等首选。
(一)安装IIS 2.0检查系统是否已经安装IIS 2.0,在“控制面板”的“服务”中有一个列表,若已存在则跳过此步。
以管理员的身份进行登录,按下“添加”按钮以添加新的服务程序,在“选定网络服务”对话框中选择“Microsoft Internet Information Server 2.0",按“确定"进行安装。
注意要选定“Internet服务管理器(HTML)",以支持后面的管理操作。
其它所有安装操作按默认方式进行即可。
安装完成后,开始菜单里就多了一个“Microsoft Internet Server(公用)"组,接下来,我们看一下如何配置WWW。
在“Internet服务管理器”中选定WWW服务器后,按“内容”按钮则弹出WWW 的服务属性窗口。
该窗口共有服务、目录、纪录和高级四项,多数选项采用系统默认值即可,其中值得注意的是服务项中的“匿名登录”组,对于用户名和密码两个子项不要随便修改,否则可能导致客户访问失败。
在“密码证明”组中选定“允许匿名”以允许用户匿名访问。
对于“目录"组,我们可以根据需要随时进行培养、修改设置,尤其是对主目录“Home”。
实际上,当我们连接到Web时,IIS自动调用主目录下的default.htm文件(自不消说,可以在默认文档中指定其它的缺省文件名)。
这时,我们可以选取“添加”按钮来增加新的目录,系统弹出目录属性对话框后,便可以更改主目录和虚拟目录了。
接下来我们可以通过指定机器的IP 地址来记录客户在我们的Web上访问数据的情况,也可以拒绝网络上某台计算机对我们的Web的访问。
(二)设置IP地址随着网络渐入佳境,各类IT媒介IP地址的介绍很多,因此,这里就不多说(但笔者有一篇关于如何计算IP地址及子网掩码的文章,自认为还可一读,方便的读者可访问)。
对于一个局域网来说,只要保证网内每台机器的IP地址不重复即可,但对作为服务器的那台机器,则应该指定一个固定的IP地址以供其它机器访问。
IP地址配置是否成功可以在网络中的其它计算机上通过“PING IP地址"命令来检验。
(三)安装DHCPDHCP的安装与IIS安装基本相同,程序组里管理工具(公用)中会增加了一项DHCP管理器表明安装成功。
初次使用DHCP时要创建一个DHCP域,即一个IP地址群,也即是一个地址范围。
选择“作用域”/“创建”为用户指定一段IP 地址:输入起始和结束的IP地址。
你也可以在排除范围中指定部分地址保留备用,或通过租用期限等项目来进行更复杂的设置。
接下来,我们就可以在Windows NT Server、Windows NT Workstation、Windows 95/98设置客户端的IP地址了,即在TCP/IP属性菜单中设置其允许DHCP。
重新启动工作站后,直接输入IP地址就可以访问Web服务器了。
如果觉得数字形式的地址使用起来不方便,我们可以安装DNS域名服务来进行全面管理或使用在“Internet服务管理器"中设定的目录别名。
二、选择Internet接入方案对我们普通用户来说,一般采用双绞线接入技术,通常还有光缆接入技术和无线接入技术两种。
对于双胶线接入技术,我们可以有以下几种选择:DDN(数据专线)接入:目前应用最广,接入速率从64kb/s、128kb/s到E1(2Mb/s)和E3(34Mb/s)。
ISDN(综合业务数据网)接入:目前应用较广并日益成为首选,其两条B通道合并使用可提供128Kb/s的接入速率,更多的(30)B通道合并使用速率可达2Mb/s。
单线(普通电话线路)接入:即我们这些网虫们所正使用的,用于普通用户上网浏览。
利用现有电话线路,采用PPP方式上网,理论接入速度最高33.6Kb/s 到56Kb/s,当然,实际上可能永远达不到这个标准。
接下来是对ISP的选择。
电信部门可提供到CHINANET(中国公用计算机互联网)的接入服务,信息中心则可提供到CHINAGBN(金桥网)的接入服务。
需要考虑的因素大致有:(1)本单位需要上网浏览/收发电子邮件的人数,(2)是否对外提供服务及服务时长,(3)是否提供WWW服务,WWW服务的对象是否有区别,(4)ISP可提供的接入方式和接入速率,(5)ISP自身接入Internet主干网的技术方式和速率,(6)ISP 的服务质量和收费标准。
三、路由器的选择1、专用路由器通过DDN专线接入Internet时,一般需要配置一个专用路由器。
路由器可根据用户的实际需要来选择。
如果需要在网上大量发布信息,可以选用登录服务器作为路由器。
这类产品一般都有一个AUI Ethernet接口用来连接Intranet,一个Dual 5 in l同步串行口用来连接DTU到DDN专线,一般还具有8个RJ-45端口,允许工作站从此处直接连入Internet。
2. NT RIP软路由以NT Server 4.0组网的Intranet在接入Internet时,NT Server 4.0中的路由信息协议(RIP)可以用来实现路由功能。
RIP路由协议需要安装在一台运行NT Server 4.0的服务器上,在该服务器上安装两块网卡,一块用于连接Internet,另一块则连接到Intranet的HUB上。
以这种方式接入Internet时,整个Intranet都将通过代理服务器才能访问Internet。
某些用户甚至打算使用PPP点对点拨号方式将小型的Intranet甚至普通NT 局域网接入Internet。
此种利用NT RAS远程存取服务功能上网的方式有明显的缺点,主要是速度慢(尽管可多接到4个Modem)和连接不稳定,但费用要远少于前两者。
Intranet网内用户可以在网上浏览,可以收发电子邮件,但由于ISP提供给PPP拨号用户的是动态分配的IP地址,因此这种方式下不能做WWW信息发布等工作。
四、代理服务器在将Intranet接入Internet的工作,代理服务器担任很重要的角色,它在提供给Intranet网络用户访问Internet能力的同时,还将控制Intranet与Internet之间的信息交换,提供一些防火墙功能,现在常见的可用于NT系统的代理服务器产品有Micro Proxy Server2.0,WinGate 2.1和Winproxy 1.0等。
1、MS Proxy Server 2.0MS Proxy Server 2.0是一种需要与NT Server 4.0(Service Pack3)和IIS 3.0配合使用的一种代理服务器。
它应安装在位于Intranet到Internet连接点上的NT 服务器上。
其安装过程比较简单,用户需要设置内容缓冲服务器的位置和大小,创建本地地址表和设定用户(组)的访问权限等。
安装完成后,用户可以利用NT Server内置的Internet ServiceManager来管理代理服务器,用户可以看到ISP的管理窗口中的服务数从原来的3个增加到6个,新增的是Web Proxy, WinSock和Sock服务。
由于SOCK是供非Windows客户机使用的,Winsock是为Netshow、IRC、RealVideo和RealAudio等提供支持,用户可以选择关闭这两项服务,如同我们可以关闭Gopher服务一样。
在MS Proxy Server 2.0提供的诸多功能中,网络管理员最关心的是它的代理服务和如何控制对Internet的访问。
管理员可以为Intranet内客户机分配一组在Internet是非法的地址,(如198.155.*.*,可能是美国或是其他地区的IP地址段),这样Intranet内的用户如不通过代理服务器是不可能从Internet上下载任何信息的,从而限制网内用户必须通过代理服务器访问Internet;这样做的另外一个好处就是Internet上的用户也无法访问Intranet内部的主机。
MS Proxy Server 2.0还提供了内容缓存服务,用户从Internet下载的信息在指定缓存区内(一般置为100MB)缓存,这样如果Intranet内的其他用户访问同一内容(网页)时就可以从内容缓存区内提取。
