下载文档原格式
WLAN模拟题一、填空题1.如用户需要在WLAN网络中实现漫游功能,多台AP必须使用相同SSID。
2. WLAN核心网络主要设备有AC, 核心交换机, BRAS ,网管等。
3. 1、802.11b /g工作频率为(2.4) GHz,802.11a工作频率为 (5) GHz,国内802.11b /g 包括 (13)个频道。
4、 WLAN设备通过(合路器)接入室内分布系统,将主路信号分成等分多路信号需要用到(功分器),将主路信号分成非等分多路信号需要用到(耦合器)。
5、功率放大器有两个作用:提高无线网桥的(接受灵敏度),放大无线网桥的输出功率。
6、无线网络性能测试主要包含(网络延时测试),(信号强度测试),(传输带宽测试)7、天线的极化方向有:(垂直极化)(水平极化)(双向极化)8、802.11g使用 (OFDM正交频分复用)调变技术9、(BSS)是WLAN网络的基本构成单元,(STA)只能和同一个(BSS)内进行通信。
10、WLAN网络规划可以分为以下几个步骤:调研及勘查、覆盖设计、频率规划、容量规划、网络优化。
11、802.11定义了3种帧类型,分别为数据帧、管理帧、控制帧。
WLC的接口类型12、2.4 Ghz无线局域网标准的信号能量 20 dBm =100mW 。
500mW的AP发射功率是 27 dBm。
二、名词解释1.WLAN:无线局域网2.AP:Access Poin3.AC:Access Contorller三、单选题1. 网桥在OSI模型中的 B 上实现局域网互联的。
A、物理层B、数据链路层C、网络层D、传输层2. 由一个无线AP以及关联的无线客户端被称为一个 B 。
A、IBSSB、BSSC、ESSD、NSS3. 由于无线通信过程中信号强度太弱、错误率较高,无线客户端切换到其它无线AP的信道,这个过程称为 C 。
A、关联 B、重关联 C、漫游 D、负载平衡4. IEEE802.11标准在OSI模型中的 A 提供进程间的逻辑通信。
《电脑组网技术》模拟题一、单项选择题1.路由发生在TCP/IP模型的〔 B 〕。
A.应用层B.网络层C.传输层D.物理层2.二层交换机根据〔 D 〕信息决定如何转发数据帧。
A.源MAC地址B.源IP地址C.目的端口地址D.目的MAC地址3.PC用〔 A 〕命令验证处于交换机连接的相同局域网中的主机之间的连通性。
A.ping IP地址B.tracert IP地址C.traceroute IP地址D.arp IP地址4.交换机的〔D 〕模式允许进行设备线路配置,例如远程访问线路的配置。
A、用户B、特权C、全局配置D、线路配置5.〔 B 〕命令被用来验证中继链路的配置状态。
A.show interfaces vlan B.show interfaces trunkC.show interfaces switchport D.show ip interface brief6.交换机上〔A 〕VLAN是默认可以修改和删除的。
A.2~1001 B.1~1001C.1~1002 D.2~10057.交换机查MAC表发现数据帧目的MAC地址对应的转发端口号后直接转发数据帧到该端口;如果查表之后仍然不知道该目的MAC地址对应的端口号,交换机将帧转发到除了接收端口以外的所有端口,这是交换机的〔 B 〕功能。
A、学习B、转发C、过滤D、其他8.以太网使用物理地址的原因是〔 A 〕。
A.在二层唯一确定一台设备B.允许设备在不同网络中通信C.区分二层和三层数据包D.允许应用程序在不同网络中通信9.〔 A 〕可用于广域网连接。
A.PPP B.WAPC.WEP D.Ethernet10.路由器的〔 C 〕模式允许进行整个设备的整体配置。
A、用户B、特权C、全局配置D、线路配置11.路由器〔 C 〕,才能正常运行距离矢量路由协议。
A.周期性发送更新信息B.发送整个路由表给所有的路由器C.依靠邻居发送的更新来更新路由表D.在数据库中维护整个网络拓扑12.有8个局域网,每个局域网都包含5~26个主机,则子网掩码是〔 D 〕才合适。
计算机网络模拟试题(二)附答案计算机网络模拟试题(二)一、填空题(共20分)1、计算机网络一般分为()、()、()和()。
2、计算机网络的主要功能是()、()和()。
3、数据通信方式主要有()和()两种。
4、分组交换网的组网方式一般有()和()两种。
5、快速以太网的数据传输率是()。
6、用于在主机IP地址与MAC地址进行解析的协议称为()协议。
7、IPv6协议的地址长度为()字节。
8、Internet路由协议分为()和()两大类。
9、最主要的两个路由算法分别是()和()。
10、用于将域名翻译成IP地址的系统叫作()。
11、FTP要求在客户和服务器之间要建立控制连接和()2条TCP连接。
二、单选题(共10分)1、对于带宽为3kHz的无噪声信道,假设信道中每个码元信号的可能状态数为16,则该信道所能支持的最大数据传输率可达()。
①24Kbps ②48Kbps ③12Kbps ④72Kbps2、与X.25不同,帧中继的复用放在()。
①物理层②数据链路层③网络层④传输层3、IP地址为224.0.0.11属于()类地址。
① A ② B ③D ④C4、下列各种数据通信网中,()网不支持虚电路方式。
①X.25 ②FR ③ATM ④DDN5、下列各种网络互联设备中,不能隔离冲突域的是()。
①IP路有器②以太网交换机③以太网集线器④透明网桥6、标准TCP不支持的功能是()。
①可靠数据传输②全双工通信③流量控制和拥塞控制④组播通信7、下列哪个设备可以隔离ARP广播帧()。
①路由器②网桥③LAN交换机④集线器8、数据传输率为10Mbps的以太网,其物理线路上信号的波特率是()。
①10M Hz ②20M Hz ③30M Hz ④40M Hz9、在平均往返时间RTT为20ms的快速以太网上运行TCP/IP协议,假设TCP的最大窗口尺寸为64KB,问此时TCP协议所能支持的最大数据传输率是()。
①3.2Mbps ②12.8Mbps ③25.6Mbps ④51.2Mbps10、TCP协议不支持的功能是()。
国家开放大学电大《计算机组网技术》机考2套网络课题库及答案9Aacce-lit50deny192.168.1.10.0.0.255Bacce-lit110denyipanyanyCacce-lit2500denytcpanyhot192.168.1.1eq22Dacce-lit101denytcpanyhot192.168.1.12..路由器刚刚完成启动自检阶段,准备查找加载IOS镜像,此时会做的操作是()。
A检查配置寄存器B试图从TFTP服务器启动C在Flah中加载镜像文件D检查NVRAM中的配置文件3.IEEE802局域网协议的数据链路层分为()控制子层和MAC控制子层。
ALLCBIPCTCPDUDP4.采用TCP/IP进行数据封装时,以下哪个端口号范围标识了所有常用应用程序?A0到255B0到1023C1024到2047D256到10225.计算机和集线器之间连接时,需要采用()电缆。
A直连B交叉C反转D铜缆6..笔记本电脑连接不上WLAN,提示身份验证出现问题,可能的原因是()。
A热点已关闭B安全密钥不匹配C存在射频信号干扰D笔记本电脑的驱动需要升级,以支持新的无线协议7.禁用自动汇总的命令是():Anoauto-ummaryBauto-ummaryCverion2Dipaddre192.168.1.1255.255.255.08.私有B类IP地址有()个。
A1B2C16D2569.路由器的()模式允许进行整个设备的整体配置。
A用户B特权C全局配置D线路配置10..以下()信道介质不属于有线介质A双绞线B同轴电缆C光纤D微波11.()是MAC广播地址:AFF:FF:FF:FF:FF:FFB255.255.255.255C255.255.255.0D102312.二层交换机根据()信息决定如何转发数据帧。
A源MAC地址B源IP地址C目的端口地址D目的MAC地址13.八个LAN,每个LAN包含5-26个主机,请问子网掩码是多少才合适?()A0.0.0.240B255.255.255.252C255.255.255.0D255.255.255.22414.以下()的描述最符合默认路由:A网络管理员手工输入的紧急路由信息B网络失效时使用的路由C路由表中没有找到明确到目的网络的路由条目时使用的路由D预先设置的最佳路由15.Internet的网络默认B类的掩码为()。
国家开放大学电大《计算机组网技术》机考2套网络课题库及答案6国家开放大学电大《计算机组网技术》机考2套标准题库及答案盗传必究题库一试卷总分:100 答题时间:60分钟客观题一、单项选择题(共20题,共40分) 1. 超文本传输协议一般使用()端口80。
A FTPB TCPC HTTPD IP 2. ()标准是有线局域网标准。
A IEEE 801B IEEE 802C IEEE 803D IEEE 804 3. 路由器(),才能正常运行距离矢量路由协议 A 周期性发送更新信息 B 发送整个路由表给所有的路由器 C 依靠邻居发送的更新来更新路由表 D 在数据库中维护整个网络拓扑 4. 要建立1个能容纳128台主机的子网,主机位至少需要几位?() A 1 B 4 C 8 D 16 5. 请参见图示。
对于整个网络下列哪项描述正确?() A 有2个广播域 B 有4个广播域 C 有5个冲突域 D 有8个冲突域 6. ()不是一个A类IP地址:A 10.0.0.1B 11.0.0.1C 126.0.0.1D 128.0.0.1 7. 请参见图示。
LAN 域内哪些计算机会收到计算机 A 发出的广播帧?() A 计算机 B、计算机 D、计算机 G B 计算机 B、计算机 C C 计算机 D、计算机 G D 计算机 B、计算机 C、计算机 D、计算机 E、计算机 F、计算机 G、计算机 H、计算机 I 8. ()是指需要用户或网络管理员手工配置的路由信息。
A 直连路由B 静态路由C 动态路由D 默认路由 9. ()工作在数据链路层 A 交换机 B 路由器 C 网关 D 网卡 10. 以下哪种技术能在一条共享信道或介质上传输多个数据流?() A 封装 B 监听 C 多路复用 D 解码 11. 路由器之间使用以太网接口通信时不需要使用的命令是():A interface 接口id号B ip address ip网址子网掩码C clock rate 时钟频率D no shutdown 12. 路由表中包含哪一项信息? A 源地址 B 目的地址 C 默认网关 D 协议名称 13. 使用debug ip rip命令,输出信息为“RIP:bad version 128 from 160.89.80.43”,这可能由什么原因引起的?() A、版本错误 B 路由器故障 C 收到一个路由表更新 D 接收到一个同步错误 14. 一个VLAN可以被认为是下面中的哪一个?() A 广播域 B 冲突域 C 管辖域 D 阻塞域 15. ()表示目的网络与路由器的某一接口直接连接的路由信息。
计算机组网技术形成性考核册
专业:
学号:
姓名:
计算机组网技术作业(1)
一、不定项选择题
1.路由发生在TCP/IP模型的哪一层?()
A.应用层B.网络层C.传输层D.物理层
2.二层交换机根据什么信息决定如何转发数据帧?()
A.源MAC地址B.源IP地址C.源交换机端口
D.目的IP地址E.目的端口地址F.目的MAC地址
3.PC用什么命令验证处于交换机连接的相同LAN中的主机之间的连通性?()
A.ping地址
B.tracert 地址
C.trouceroute 地址
D.arp 地址
4.以下哪些命令被用来验证中继链路配置状态?()
A.show interfaces interface
B.show interface trunk
C.show interfaces switchport
D.show ip interface brief
E.show interfaces vlan
5.交换机上哪些VLAN是默认可以修改和删除的?()
A.2-1001 B.1-1001 C.1=1002 D.2-1005
二、填空题
1.假设一个网络管理员正在验证新安装的FT服务是否能够连接,该网络管理员的操作在OSI七层模型的层。
2.某主机接收到数据帧后发现已经损坏,因此丢弃了该帧,该功能是在OSI 层完成的。
3.VLA可以分割域。
4.协议用于在单条链路上传播多个VLAN数据。
三、简答题
⒈VLSM方案设计,某大学使用一个B类地址190.10.1.0/16,现有7个部门,每个部门的人数分别为140、130、68、60、24、18、9人,要求通过。
计算机网络(本)模拟试题(2)一、是非题(请在括号内,正确的划√,错误的划×)(每个1分,共10分)1.为进行网络中的数据交换而建立的规则、标准或约定即为网络协议。
()2.RS-232是数据链路层标准。
()3.在计算机通信中,数据链路层通常采用检错重发方式进行差错控制。
()4.HUB又称中继器。
()5.路由器是通过网络层进行网络互连的,路由器功能主要是路由和协议转换。
()6.决定使用哪条途径通过子网,应属于OSI参考模型的数据链路层问题。
()7.曼彻斯特编码过程是对模拟信号的调制过程。
()8.在OSI模型中,一个层N与它的上层(N+1层)之间的通信是由网络协议来约定的。
()9.以太网中的路由器是用于OSI/RM七层模型中的数据链路层的设备。
()10.DHCP服务器能够用来解析计算机名与IP地址。
()二、选择题(每个2分,共20分)1.在TCP/IP协议族中用来实现无连接服务的协议是()。
A.TCP B.IP C.UDP D.ARP2.想测试Windows计算机上是否正确地初始化了TCP/IP协议(其固定IP地址是10.169.86.178),要键入的命令是()。
A.tcpip 10.169.86.178B.networkC.testD.ping 127.0.0.13.对网络提供某种服务的服务器发起攻击,造成该网络的拒绝服务是()A.拒绝服务攻击B.网络瘫痪C.网络阻塞D.非服务攻击4.MODEM实现了基于()的计算机与基于()的电话系统之间的连接。
A.模拟信号 B.数字信号 C.电信号 D.光信号5.应用层是OSI/RM的第七层,是()界面,它为应用进程访问OSI环境提供手段。
A.应用进程与应用进程B.计算机与网络C.计算机网络与最终用户D.网络与网络6.()有连接建立、数据传输、连接释放三阶段A.包传输 B.UDP报文传输C.虚电路 D.以太帧传输7.在传输量比较大的局域网中,采用()协议效率高。
计算机组网技术作业(1)一、不定项选择题1.路由发生在TCP/IP模型的哪一层?( B )A.应用层 B.网络层 C.传输层 D.物理层2.二层交换机根据什么信息决定如何转发数据帧?( F )A.源MAC地址B.源IP地址C.源交换机端口D.目的IP地址E.目的端口地址F.目的MAC地址3.PC用什么命令验证处于交换机连接的相同LAN中的主机之间的连通性?( A )A.ping地址B.tracert地址C.trouceroute地址D.arp地址4.以下哪些命令被用来验证中继链路配置状态?(BC)A.show interfaces interfaceB.show interface trunkC.show interfaces switchportD.show ip interface briefE.show interfaces vlan5.交换机上哪些VLAN是默认可以修改和删除的?( A )A.2-1001 B.1-1001 C.1=1002 D.2-1005二、填空题1.假设一个网络管理员正在验证新安装的FT服务是否能够连接,该网络管理员的操作在OSI七层模型的应用层。
2.某主机接收到数据帧后发现已经损坏,因此丢弃了该帧,该功能是在OSI 数据链路层完成的。
3.VLA可以分割广播域。
4.协议用于在单条链路上传播多个VLAN数据。
三、简答题2.交换机有哪几种操作模式?请分别简要说明如何转化这几种操作模式。
答:交换机的操作模式有用户模式、特权模式、全局配置模式、其他特定配置模式等四种。
四种模式转化方式如下:1)从用户模式转入特权模式:S0>enble //从用户模式转入特权模式S0#2)从特权模式转入用户模式:S0#disable //从特权模式转入用户模式S0>3)从特权模式转入全局模式:S0#conf t //从特权模式转入全局模式S0(config)#4)从全局模式转入特权模式:S0(config)#exit//从全局模式转入特权模式S0#//或者:S0(config)#end //从全局模式转入特权模式S0#3.VLAN协议的原理是什么?答:VLAN协议的原理是把一个大的广播域分成多个小的广播域,使其互不影响,互不冲突。
局域网技术与组网工程模拟试题一、单选题(每题 2 分,共 30 分)1、以下哪种拓扑结构中,所有节点都直接连接到中心节点?()A 总线型B 星型C 环型D 树型2、在以太网中,数据帧的最小长度是()字节。
A 46B 64C 1518D 15003、以下哪种协议用于将 IP 地址转换为 MAC 地址?()A ARPB RARPC ICMPD TCP4、以下哪个是 100BaseTX 中“TX”的含义?()A 双绞线B 光纤C 粗同轴电缆D 细同轴电缆5、在 VLAN 中,不同 VLAN 之间的数据通信需要通过()设备进行。
A 二层交换机B 路由器C 集线器D 网桥6、以下哪种无线局域网标准的传输速率最高?()A 80211aB 80211bC 80211gD 80211n7、在组建局域网时,选择网络操作系统需要考虑的因素不包括()A 兼容性B 安全性C 易用性D 价格8、以下哪种网络设备可以隔离冲突域?()A 集线器B 网桥C 路由器D 交换机9、以下哪个 IP 地址是私有地址?()A 19216811B 202106020C 1721601D 1000110、以下哪种技术可以提高以太网的带宽利用率?()A VLANB STPC CSMA/CD D 全双工11、在网络综合布线中,工作区子系统与水平子系统的连接通常使用()A 光纤跳线B 双绞线跳线C 同轴电缆跳线D 大对数电缆12、以下哪种备份方式需要的备份时间最短?()A 完全备份B 增量备份C 差异备份D 以上都不对13、以下哪个命令可以用于测试网络的连通性?()A pingB tracertC netstatD ipconfig14、在 Windows Server 中,创建用户账户的命令是()A useraddB net userC adduserD create user15、以下哪种网络攻击方式是通过发送大量无用的数据包来阻塞网络?()A 病毒攻击B 木马攻击C 拒绝服务攻击D 缓冲区溢出攻击1、以下属于局域网特点的有()A 覆盖范围小B 传输速率高C 误码率低D 易于管理2、常见的网络传输介质有()A 双绞线B 光纤C 同轴电缆D 无线3、以下关于 VLAN 的描述,正确的有()A 可以提高网络安全性B 可以提高网络性能C 不同 VLAN 之间不能直接通信D 一个 VLAN 可以跨越多个交换机4、以下属于网络安全威胁的有()A 黑客攻击B 病毒C 间谍软件D 网络钓鱼5、在网络规划与设计中,需要考虑的因素有()A 网络规模B 应用需求C 预算D 可扩展性三、简答题(每题 5 分,共 25 分)1、简述 CSMA/CD 协议的工作原理。
组网与网络管理技术模拟试题2一、填空题1.广播式网络中发送的分组通过________指明该分组将被哪台机器接收或由哪台机器发送。
2.数据在信道上传输,一组数据一并由信道同时传输称为________。
3.信道多路复用技术包括频分多路复用、________________和________________。
4.SNMP的三个组成部分是管理信息结构、管理信息库(MIB)和________________。
5.在某网络中装有一个带宽为10M的Hub,该Hub连接了10台设备,每台设备的带宽为__________。
6.10BaseF使用的传输介质为__________。
7.局域网与其他网络不同的三个特征是范围、________和________。
8.RIP中经常使用算法,并根据最小的跳数来选择路由。
RIP为________表示信息不可到达。
9.在网络管理中,一般采用____________________的管理模型。
10.ISDN有基本速率接口(BRI)和____________________两类公共接口。
11.增强网络管理者对网络配置的管理属于网络管理中____________________方面的主要工作。
12.在FDDI体系结构中,当主环出现故障后______________提供后备连接。
二、选择题1.下述关于无线通信的描述不正确的是()。
A. 微波通信主要依靠电离层B. 微波是直线传播,可以在距离较远的终端之间建立中继站C. 卫星通信的传播时延较小D. 卫星通信的保密性较差2.下述关于RS-232-C的描述正确的是()。
A. RS-232-C是典型的数字接口标准B. RS-232-C采用9芯连接器C. RS-232-C的显著缺点是有限的距离/传输特性D. RS-232-C信号电平规定-3到-15V表示逻辑03.相对于单模光纤,哪一个不是多模光纤的特点()。
A. 宽芯线、耗散大B. 适用于低速度的通信C.适用于长距离的通信D. 成本低4.哪种类型的同轴电缆用于电视系统()。
A. RG-8(50欧姆)B. RG-59(75欧姆)C. RG-58(50欧姆)D. RG-62(93欧姆)5.下列()协议不属于TCP/IP协议。
A. TCPB. IPC. UDPD. IPX6.下述关于调制解调器的描述哪一个是正确的()。
A.将数字信号转换为模拟信号的过程称为调制B.外接式调制解调器通过并行口用电缆和计算机连接起来C.内置式调制解调器使用简单,并不需占有中断资源D.ATH表示拨号命令7.下述关于中继器的描述哪一个是正确的()。
A.中继器属于数据链路层的设备B.利用中继器相联的网段具有相同的网络地址C.中继器可以有选择的再生信号D.利用中继器相联的网段可以使用不同的介质访问方法8.哪一个方法不是黑客攻击的方法()。
A. 网络监听获取用户的账号和密码B. 监听密钥分配过程C. 匿名用户访问D. 通过爆炸、火灾等方法破环硬件设备9.网桥可以接受(),然后进行拆封、校对、校验,并发往物理层。
A.IP地址B.包C.数据D.MAC帧10.采用级联方式连接多个集线器可以()A.减少网络冲突B.分隔网络流量C.增加可用端口数D.提高网络可用带宽11.ATM技术的特点是()A.以信元为数据传输单位B.以帧为数据传输单位C.只适合局域网之间的互连D.只能点对点连接12.集线器带宽的选择不决定于下列 ( )因素。
A. 所连接设备的带宽B. 站点数C. 价格D. 应用需求13.下列关于VLAN路由模式的描述正确的是()。
A.使用边界路由会由于中央路由站点的崩溃而导致整个网络瘫痪B.独臂路由器一般接在主干网的一个交换设备上C.路由服务器同独臂路由器的工作方式类似D.使用第三层交换技术需要附加其他路由设备来实现VLAN之间的通信14.电缆使用同轴电缆,最大传输距离500m所对应的电缆连接方式是()。
A.10Base-5B.10Base-2C.10Base-TD.10Base-F15.下列哪种方式不会增加路由表中的表项()。
A.路由表初始化时,由路由软件增加信息B.网卡绑定IP地址时自动创建有关信息C.手工加入信息D.从传送的数据中获得信息三、判断题1.在网络设计中,不应出现链路冗余、路由冗余等情况,这些冗余导致资源浪费。
()2.路由表中标志项U表示将分组导向外部路由。
()3.X.25可以通过三种模式传输数据包:交换虚电路、永久虚电路、数据报。
()4.从普通HUB升级到交换式HUB需要更换网卡、工作站、服务器等相关设备。
()5.IP组播适合于视频会议、远程教育、实时训练等环境。
()6.网络中使用BNC T型连接器,至少需要两个终止器。
()7.网络管理的主要任务是对上网时间进行统计,以便计费。
()8.中继器能够再生信号。
()9.RIP的最大跳数是16。
()10.IP作为打包协议表现出的缺点是延迟长、丢包、失真大。
()四、简答题1、简述目前计算机系统安全面临的三种主要威胁。
2、3、防火墙有哪两种基本类型,简述它们的特点。
4、简述网络管理者的主要任务。
答案及评分标准一、填空题1.分组的地址字段2.并行传输方式3.时分多路复用、波分多路复用4.SNMP管理协议5.1M6.光纤7.传输技术、拓扑结构8.距离向量、159.管理者-代理10.主速率接口(PRI)11.配置管理12.副环二、选择题1. C2. C3. C4. B5. D6. A7. B8. D9. D10.C11.A12.C13.B14.A15.D三、判断题1.╳2.╳3.√4.╳5.√6.√7.╳8.╳9.╳10.√四、简答题1.目前计算机系统存在的安全威胁主要体现在三个方面:一是黑客攻击。
黑客来自于网络的内部和外部,其早期的主要手段有:猎取口令;偷取额外特权;引入“特洛依木马”软件;引入命令过程或程序“蠕虫”;使用一个节点作为网关代理到其他节点上等等。
随着Internet技术的发展,现代黑客的攻击手段从主要进行系统攻击转变到利用网络进行攻击,新的手法包括:通过网络监听,获取网上用户的账号和密码;监听密钥分配过程,攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用UNIX操作系统提供的守护进程或命令提高攻击能力;利用sendmail进行攻击;利用ftp,采用匿名用户访问,进行攻击;利用nfs进行攻击;通过隐蔽通道进行非法活动。
二是计算机病毒。
计算机病毒寄生于操作系统或一般的可执行程序上,传播及发作的方式多种多样,影响范围广,它修改、删除文件甚至删除整个文件系统,导致程序运行错误,死机甚至整个系统数据的丢失,目前病毒已成为计算机信息系统的重要威胁。
三是拒绝服务攻击。
这种方式的攻击,使得应用服务器在很短的时间内创建大量的到客户端的Socket连接,直到耗尽系统资源,此时系统性能严重下降,正常业务无法维持,应用系统陷入瘫痪状态。
2.路由表的组成包括下列5项:“目的”项表示分组的目的地址;“子网掩码”项表示当前网段的子网掩码;“网关”项表示网关接口的IP地址;“标志”项表示路由状态;“接口”项表示分组经过的接口。
主机将所有目的地为网络192.35.45.0内主机(192.35.45.1-202.35.45.255)的数据通过接口eth0(IP地址为192.35.45.63)发送,所有目的地为网络192.35.48.0内主机(192.35.48.1-192.35.48.255)的数据通过接口eth1(IP地址为192.35.48.37)发送。
3.在概念上,有两种类型的防火墙:网络级防火墙和应用级防火墙。
网络级防火墙一般根据源、目的地址做出决策,输入单个的IP包。
一台简单的路由器是“传统的”网络级防火墙,它不能做出复杂的决策,不能判断出一个包的实际含意或包的实际出处。
现代网络级防火墙已变得越来越复杂,可以保持流经它的接入状态、一些数据流的内容等等有关信息。
许多网络级防火墙之间的一个重要差别是防火墙可以使传输流直接通过,使用这样的防火墙通常需要分配有效的IP地址块。
网络级防火墙一般速度都很快,对用户很透明。
应用级防火墙一般是运行代理服务器的主机,它不允许传输流在网络之间直接传输,并对通过它的传输流进行记录和审计。
应用级防火墙可以被用作网络地址翻译器。
在某些情况下,设置了应用级防火墙后,可能会对性能造成影响,会使防火墙不太透明。
应用级防火墙一般会提供更详尽的审计报告,比网络级防火墙实施更保守的安全模型。
4.网络管理者的任务主要有:制定一个全面的计划;进行网络的建设;对网络进行维护;对网络进行扩展;对网络进行优化;进行必要的故障检修。
