下载文档原格式
网络安全考试试题1. 问题一:定义什么是网络安全?列举至少三个常见的网络安全威胁。
网络安全是指保护计算机网络及其系统中的信息和服务,防止未经授权的访问、使用、窃取、破坏和篡改。
常见的网络安全威胁包括:- 病毒和恶意软件:恶意软件包括病毒、蠕虫、特洛伊木马等,它们可以破坏计算机系统、窃取敏感信息。
- 网络钓鱼:网络钓鱼是指通过伪造的网站或电子邮件来诱骗用户提供个人敏感信息,例如密码、银行账户等。
- DDoS攻击:分布式拒绝服务攻击通过发送大量的请求来超负荷地攻击服务器,导致网络服务不可用。
- 黑客攻击:黑客攻击旨在非法获取网络系统和数据的访问权限,例如通过暴力破解密码或利用系统漏洞入侵。
- 数据泄露:未经授权的数据访问或泄露可能导致个人信息、商业机密等敏感数据的泄露。
2. 问题二:描述并解释防火墙的作用。
防火墙是一种网络安全设备或软件,它位于网络系统与外部网络之间,起到监控和过滤数据流的作用,保护内部网络免受未经授权的访问和攻击。
防火墙的主要作用包括:- 访问控制:防火墙可以根据预设的规则,限制进出网络的流量,只允许授权的通信通过,阻止潜在的攻击流量。
- 网络地址转换(NAT):防火墙可以隐藏内部网络的真实IP地址,提供一种安全的方式使内部网络与外部网络通信。
- 拦截恶意流量:防火墙能够检测和过滤恶意流量,例如病毒、恶意软件、网络钓鱼等,阻止它们进入网络系统。
- 审计和日志记录:防火墙可以记录网络流量和事件,帮助管理员分析安全事件,发现潜在的威胁和漏洞。
3. 问题三:解释加密技术,并说明在网络通信中的应用。
加密技术是一种将信息转化为不易被理解的形式,以保证信息在传输和存储过程中的安全性。
在网络通信中,加密技术广泛应用于以下方面:- 保护敏感信息:加密技术可以对敏感数据进行加密处理,使其在传输过程中只有授权的接收方能够解密和阅读。
- 身份认证:加密技术可以用于数字证书和数字签名,验证通信双方的身份,确保通信的完整性和真实性。
3-20假定1km 长的CSMA/CD 网络的数据率为1Gb/s 。
设信号在网络上的传播速率为200000km/s。
求能够使用此协议的最短帧长。
3-21什么叫做比特时间?使用这种时间单位有什么好处?100 比特时间是多少微秒?答:比特时间是指传输1bit 所需要的时间。
种时间单位与数据率密切相关,用它来计量时延可以将时间与数据量联系起来。
“比特时间”换算成“微秒”必须先知道数据率是多少。
如数据率是100Mb/s,则100 比特时间等于10us。
3-22 假定在使用CSMA/CD 协议的10Mb/s 以太网中某个站在发送数据时检测到碰撞,执行退避算法时选择了随机数r=100.试问这个站需要等多长时间后才能再次发送数据?如果是100Mb/s 的以太网呢?答:对于10Mb/s 的以太网,等待时间是5.12 毫秒对于100Mb/s 的以太网,等待时间是512 微妙3-28 有10 个站连接到以太网上,试计算以下三种情况下每一个站所能得到带宽。
(1)10 个站点连接到一个10Mbit/s 以太网集线器;(2)10 站点连接到一个100Mbit/s 以太网集线器;(3)10 个站点连接到一个10Mbit/s 以太网交换机。
答:(1)10 个站共享10Mbit/s;(2)10 个站共享100Mbit/s;(3)每一个站独占10Mbit/s。
4-20. 设某路由器建立了如下路由表(这三列分别是目的网络、子网掩码和下一跳路由器,若直接交付则最后一列表示应当从哪一个接口转发出去):目的网络128.96.39.0 128.96.39.128 128.96.40.0 192.4.153.0 *(默认)子网掩码下一跳255.255.255.128255.255.255.128255.255.255.128255.255.255.192-接口接口 1R2R3 R4现共收到5 个分组,其目的站IP 地址分别为:(1)128.96.39.10(2)128.96.40.12(3)128.96.40.151(4)192.4.153.17(5)192.4.153.90试分别计算其下一跳。
高中生网络安全知识比赛试题及解析试题一:网络安全基础知识1. 什么是网络安全?答案:网络安全是指保护计算机网络及其相关设备、系统和数据免受未经授权的访问、破坏、窃取或损坏的一系列措施和技术。
2. 列举三种常见的网络攻击类型。
答案:三种常见的网络攻击类型包括:- 病毒和恶意软件攻击- 垃圾邮件和钓鱼攻击- DoS(拒绝服务)攻击3. 什么是强密码?如何创建一个强密码?答案:强密码是指难以被猜测或破解的密码。
创建一个强密码的方法包括:- 使用至少8个字符的组合,包括字母、数字和符号- 避免使用个人信息或常见字词作为密码- 定期更换密码,不重复使用同一个密码试题二:互联网隐私保护1. 为什么保护个人隐私在互联网上很重要?答案:保护个人隐私在互联网上很重要,因为:- 个人隐私的泄露可能导致身份盗窃和欺诈行为- 个人隐私的泄露可能导致个人信息被滥用或泄露- 个人隐私的泄露可能导致个人形象受损或声誉受损2. 如何保护个人隐私?答案:保护个人隐私的方法包括:- 设置强密码,定期更换密码- 不随意分享个人信息,尤其是身份证号码、银行账号等敏感信息- 定期检查个人账户的安全设置和隐私设置试题三:网络社交安全1. 在社交网络上发布哪些信息可能对个人安全构成威胁?答案:在社交网络上发布以下信息可能对个人安全构成威胁:- 家庭住址、电话号码等个人联系信息- 出行计划和具体位置信息- 收入、财务状况等个人财产信息- 学校、公司等敏感背景信息2. 如何在社交网络上保护个人安全?答案:在社交网络上保护个人安全的方法包括:- 定期检查和更新隐私设置,限制谁可以查看个人信息和发布内容- 不随意接受陌生人的好友请求- 谨慎发布个人信息和隐私,避免过度透露个人细节以上是高中生网络安全知识比赛的试题及解析。
希望能帮助大家提高网络安全意识和保护个人信息的能力。
---。
1. ARP协议的功能是什么?假设主机1和主机2处于同一局域网(主机1的IP地址是172.16.22.167,主机2的IP地址是172.16.22.11),简述主机1使用ARP协议解析主机2的物理地址的工作过程。
(8分)答:ARP协议的功能是将主机的IP地址解析为相应的物理地址。
当主机1要向主机2发送数据之前,必须解析出主机2的物理地址,解析过程如下:主机1发送一个广播帧(带有ARP报文)到以太网,该ARP报文大致意思是:“我的IP地址是172.16.22.167,谁的IP地址为172.16.22.11?请告诉我你的物理地址。
”这个广播帧会传到以太网上的所有机器,每个机器在收到该广播帧后,都会去查看自己的IP地址。
但是只有IP地址为172.16.22.11的主机2会返回给主机1一个ARP响应报文,其中包含了主机2的物理地址(设为E2)。
这样主机1就知道了IP地址为172.16.22.11的主机所对应的物理地址为E2,随后就可以向主机2发送数据。
2.简述TCP/IP参考模型的层次结构及各层的功能。
(8分)答:TCP/IP参考模型分为4层,从下向上依次为网络接口层,互联网层,传输层和应用层。
各层功能如下:网络接口层的功能是负责接收从IP层交来的IP数据报并将IP数据报通过底层物理网络发送出去,或者从底层物理网络上接收物理帧,抽出IP数据报,交给IP层。
互联网层主要功能是负责相邻结点之间的数据传输。
传输层的主要功能是在源结点和目的结点的两个进程实体之间提供可靠的端到端的数据通信。
应用层的主要功能是负责提供应用程序所需的高层协议。
3.域名系统的主要功能是什么?简单叙述访问站点的过程中,DNS的域名解析过程。
(设的IP地址为:202.101.208.10,DNS地址: 202.101.208.3)(8分)答:域名系统的主要功能是将域名解析为相应的IP地址。
访问的域名解析过程:(1)在浏览器地址栏输入地址;(2)先在本机域名解析的缓存中查找该域名,若找到则可以立即获取对应的IP地址;(3)若不在本机缓存中则向本地DNS 服务器(202.101.208.3)发送DNS请求报文,请求解析该域名。
每题10分,共40分1、某IP数据报的总长度为1720字节,其数据部分为1700字节。
需要分片为长度不超过580字节的报片(固定首部长度20字节),试计算每片的片偏移。
假设分片2在经过某网络时,又需要再次分片为长度不超过280字节的报片,试计算分片2再次分片后的片偏移。
2、某地区联通公司分配到一个地址块P,其中的某一个IP地址为202.12.127.122/22。
现在该地址块仅供ABCDE 5个大学使用,且恰好完成分配。
其中ABC三个大学需求一样大小的子网,DE两所大学需求的子网大小相同,都是A大学子网大小的1/2。
(1)试求P的CIDR地址块。
(2)每一个子网的地址块是什么(按照ABCDE的顺序分配子网)(3)子网A中共有多少地址?(4)子网D共可布置多少台主机?3、在某个网络中,R1和R2为相邻路由器,其中图1为R1的原路由表,图2为R2广播的距离向量报文<目的网络,距离>,请根据RIP协议更新R1的路由表,并写出更新后的R1路由表(请写明过程和更新时的原由)。
图1 R1的原路由表图2 R2的广播报文4.下图3为TCP建立连接的过程示意图。
假定主机A进程发送的起始数据段的序号为2000,主机B进程发送的数据段的起始序号为2500。
t1t2t3发送数据图3(1)请完成三报文握手过程中所使用的标志字段SYN 与ACK 、数据段序号seq 及确认号ack 的变化情况。
报文1:SYN= ,seq=报文2:SYN=1,ACK= ,seq= ,ack=报文3:ACK=1,seq= ,ack=2501每空1分。
(2)解释三个报文的作用。
1.收发两端之间的传输距离为1000km,信号在媒体上的传播速率为2×108m/s。
试计算以下两种情况的发送时延和传播时延:(1)数据长度为107bit,数据发送速率为100kb/s。
(2)数据长度为103bit,数据发送速率为1Gb/s。
(3)从上面的计算中可以得到什么样的结论?答案:发送时延= 数据长度(比特)/发送速率(比特/每秒)= 107/100000 = 107 / 105=100s;传播时延= 信道长度(米)/信号在信道上的传播速率(米/每秒)= 106/(2×108)=0.005s;发送时延= 数据长度(比特)/发送速率(比特/每秒)= 103/1000 000 000 =103 / 109=1μs;传播时延= 信道长度(米)/信号在信道上的传播速率(米/每秒)= 106/(2×108)=0.005s从上面计算结果可知:发送时延仅与发送的数据量、发送速率有关,与传播速率无关;传播时延仅与传播速度与传播距离有关,与发送速率无关。
2.共有4个站进行码分多址通信。
4个站的码片序列为A:(−1−1−1+1+1−1+1+1)B:(−1−1+1−1+1+1+1−1)C:(−1+1−1+1+1+1−1−1)D:(−1+1−1−1−1−1+1−1)X站现收到的码片序列:(−1 +1 −3 +1 −1 −3 +1 +1)问:哪个站发送数据了?发送数据的站发送的是0还是1?解答:码片序列的特性:⑴每个站分配的码片必须各不相同,并且还必须互相正交;⑵任何一个码片向量和该码片向量自己的规格化内积都是1 ;⑶一个码片向量和该码片反码的向量的规格化内积值是–1X站收到的信号与A站的码片做内积:(-1 +1 -3 +1 -1 -3 +1 +1)* (-1 -1 -1 +1 +1 -1 +1 +1) = 1同理:B站的内积为–1,C站的内积为0,D站的内积为1。
因此,A站和D站发送的是1,B站发送的是0,而C站未发送数据。
网络参赛题库及答案详解1. 网络技术的发展对现代社会产生了哪些影响?A. 促进了信息的快速传播B. 改变了人们的沟通方式C. 推动了电子商务的兴起D. 以上都是答案:D2. 下列哪项不是网络技术的特点?A. 信息量大B. 交互性强C. 传播速度快D. 信息封闭答案:D3. 什么是网络安全?A. 网络中不存在任何风险B. 保护网络资源不被未授权访问C. 确保网络服务的连续性D. 以上都是答案:B4. 在网络安全中,以下哪项措施是不必要的?A. 使用防火墙B. 定期更新系统补丁C. 避免点击不明链接D. 从不更换密码答案:D5. 什么是云计算?A. 通过互联网提供计算资源B. 一种新的编程语言C. 一种网络存储技术D. 一种网络硬件设备答案:A6. 云计算的主要优势是什么?A. 降低成本B. 提高计算效率C. 易于扩展D. 以上都是答案:D7. 什么是大数据?A. 一种新的数据库技术B. 一种数据分析方法C. 指规模庞大的数据集合D. 一种数据存储设备答案:C8. 大数据的核心价值在于:A. 数据存储B. 数据收集C. 数据分析D. 数据传输答案:C9. 物联网技术主要应用在哪些领域?A. 智能家居B. 工业自动化C. 智能交通D. 以上都是答案:D10. 物联网技术的核心是什么?A. 网络连接B. 传感器C. 数据分析D. 智能设备答案:B11. 什么是区块链技术?A. 一种加密货币B. 一种分布式账本技术C. 一种新型数据库D. 一种网络协议答案:B12. 区块链技术的主要特点是什么?A. 去中心化B. 信息不可篡改C. 高度透明D. 以上都是答案:D13. 什么是人工智能?A. 一种编程语言B. 一种自动化工具C. 使机器模拟人类智能的技术D. 一种操作系统答案:C14. 人工智能的主要应用领域包括:A. 语音识别B. 图像处理C. 自动驾驶D. 以上都是答案:D15. 什么是机器学习?A. 一种新的编程方法B. 一种数据分析技术C. 人工智能的一个分支D. 一种硬件设备答案:C16. 机器学习的主要类型包括:A. 监督学习B. 无监督学习C. 强化学习D. 以上都是答案:D17. 什么是深度学习?A. 一种新的学习方式B. 一种教育方法C. 一种复杂的机器学习算法D. 一种网络服务答案:C18. 深度学习在以下哪些领域有广泛应用?A. 图像识别B. 自然语言处理C. 语音识别D. 以上都是答案:D19. 什么是虚拟现实技术?A. 一种新的游戏技术B. 一种模拟现实环境的技术C. 一种网络服务D. 一种编程语言答案:B20. 虚拟现实技术的主要应用场景包括:A. 游戏娱乐B. 教育训练C. 医疗模拟D. 以上都是答案:D。
计算机网络考试试题及参考答案整理G计算机网络考试试题及参考答案整理——WORD文档,下载后可编辑修改——一(选择题(每小题2分,共50分)1. 目前使用最广泛,也是相对传统的一种主流网络结构是:( )A. 树型拓扑结构B. 环型拓扑结构C. 总线拓扑结构D. 总线/星型拓扑结构2. OSI模型有7个功能层,从下向上第四层是: ( )A.. 物理层B. 会话层C. 网络层D. 传输层3. IBM令牌环网络主要采用( )介质。
A..同轴电缆和光纤B. 双绞线C. 光纤D. 双绞线和光纤4. 以下不属于网络协议故障的表现的是:( )A(计算机无法登录到服务器B(计算机在网上邻居中看不到自己,也无法在网络中访问其他计算机C(网线、跳线或信息插座故障D(计算机无法通过局域网接入Internet5. 以下能作为网络安全的特征的是:( )A(保密性 B. 共享性 C. 完整性 D. 可控性6. 决定局域性的主要技术要素是:介质访问控制方法,传输介质与( )A.网络拓仆B.体系结构C.数据库软件D.服务器软件7. 网络操作系统的基本任务是:屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,完成网络共享系统资源的管理,并提供网络系统的( )A.www服务B.安全性服务C.多媒体服务D.E-mail服务8. 布线系统与( )紧密相关.A..网络体系结构B.局域网C.楼群D.传输介质9. 网卡的主要功能不包括( )A.将计算机连接到通信介质上B.网络互联C.进行电信号匹配D.实现数据传输10. 计算机网络是计算机与( )相结合的产物.A.电话B.线路C.各种协议D.通信技术11. 在整个网络的设计,功能,可靠性和费用方面有着重要影响的因素是( )A.误码率B.拓仆结构C.网络距离D.网络传输速率12. OSI参考模型中的网络层的功能主要是由网络设备( )来实现的.A.网关B.网卡C.网桥D.路由器13. 不属于TCP/IP分层模型的是( )A(IP层 B.应用层 C.会话层 D.TCP层14. IP地址的主要类型有几种:( )A.4B.5C.6D.715. 非屏蔽双绞线由4对相互扭绞的线对组成,这8根线外面有保护层包裹。
网络知识_选择题_答案在当今数字化的时代,网络已经成为我们生活中不可或缺的一部分。
无论是工作、学习还是娱乐,我们都离不开网络。
然而,要想在网络世界中畅游无阻,了解一些基本的网络知识是非常必要的。
下面,我们就通过一些选择题来检验和巩固一下您的网络知识。
第一题:以下哪个是常见的网络协议?()A HTTPB FTPC TCP/IPD 以上都是答案:DHTTP(超文本传输协议)是用于在万维网上传输数据的协议,比如我们浏览网页时就用到了它。
FTP(文件传输协议)则主要用于在网络上进行文件的传输。
TCP/IP(传输控制协议/网际协议)是一组用于实现网络互联的通信协议,是互联网的基础协议。
所以,这三个选项都是常见的网络协议。
第二题:在网络中,IP 地址的作用是()A 标识网络中的计算机B 用于数据加密C 提高网络传输速度D 以上都不对答案:AIP 地址就像是网络中每台计算机的“身份证号码”,用于唯一标识网络中的计算机,以便数据能够准确地发送和接收。
它与数据加密和提高网络传输速度并没有直接的关系。
第三题:以下哪种网络拓扑结构可靠性最高?()A 星型B 总线型C 环形D 网状型答案:D网状型拓扑结构中,每台设备都与其他多台设备直接相连,形成了一个复杂的网络连接。
即使其中一条线路出现故障,数据仍然可以通过其他路径传输,因此可靠性最高。
而星型结构中,如果中心节点出现故障,整个网络可能会受到影响;总线型结构中,一旦总线出现问题,整个网络都会瘫痪;环形结构中,某一点的故障可能会导致整个环的通信中断。
第四题:以下哪个是无线网络的标准?()A WiFiB 蓝牙C 3G/4G/5GD 以上都是答案:DWiFi 是我们常见的用于短距离无线通信的标准,让我们能够在家中、办公室等场所无线上网。
蓝牙则主要用于短距离设备之间的数据传输,比如连接耳机、音箱等。
3G/4G/5G 是移动通信网络的标准,让我们可以在移动中使用高速的无线网络。
第五题:网络防火墙的主要作用是()A 防止病毒入侵B 阻止非法访问C 提高网络速度D 以上都不是答案:B网络防火墙主要用于监控和过滤网络流量,阻止未经授权的访问和非法的网络连接,从而保护网络的安全。
1填空题3.1.计算机网络的发展和演变可概括为面向终端的计算机网络.计算机—计算机网络和开放式标准化网络三个阶段。
3.2.收发电子邮件,属于ISO/OSIRM中___应用__层的功能。
3.3.在TCP/IP层次模型中与OSI参考模型第四层相对应的主要协议有TCP(传输控制协议)和UDP(用户数据报协议),其中后者提供无连接的不可靠传输服。
3.4.常见的实用网络协议有TCP/IP、IPX/SPX和NetBEUI。
3.5.计算机网络中常用的三种有线媒体是同轴电缆.双绞线和光纤。
3.6.计算机网络系统由负责_信息传递__的通信子网和负责信息处理的__资源__子网组成。
3.7.OSI模型有_物理层___._数据链路层___._网络层___.运输层.会话层.表示层和应用层七个层次。
3.8.在局域网参考模型中,__LLC__与媒体无关,_MAC___则依赖于物理媒体和拓扑结构。
3.9.国内最早的四大网络包括原邮电部的ChinaNet.原电子部的ChinaGBN.教育部的__CERnet(或中国教育科研网)___和中科院的CSTnet。
3.10.复盖一个国家,地区或几个洲的计算机网络称为广域网,在同一建筑或复盖几公里内范围的网络称为局域网,而介于两者之间的是城域网。
3.11.现行解决“最后一公里”问题的接入技术有综合业务数字网、高速数字接入设备、同轴电缆宽调制解调器、局域网、无线接入。
3.12.OSI参考模型从高到低分别是应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。
3.13.串行数据通信的方向性结构有三种,即单工、___半双工____和____全双工___。
3.14.在TCP/IP层次模型的第三层(网络层)中包括的协议主要有IP、ICMP、ARP及RARP。
3.15.最常用的两种多路复用技术为_频分多路复用FDM_和_时分多路复用TDM_,其中,前者是同一时间同时传送多路信号,而后者是将一条物理信道按时间分成若干个时间片轮流分配给多个信号使用。
死胖兽温馨提示:这是我将资料上有的所有大题及答案进行的整理,删掉了重复的题(同样的题,我都保留的答案最完整的),序号很乱,请无视!猜题有风险,有时间还是尽量看看PPT!尤其是IP和TCP的部分!1.什么是交换式局域网?它与共享式局域网的区别?HUB SWITCH局域网使用了集线器或交换机。
利用集线器连接的局域网叫共享式局域网,利用交换机连接的局域网叫交换式局域网。
区别:1.如果端口数为N,一个端口的数据速率为R,集线器是共享设备,其最大带宽为R,交换机使得网段可以并行通信,其最大带宽为RN.2.信道的类型不同。
3.通信方式不同。
4.拓扑结构不是一样的,共享式局域网在同一时间内,单点对单点传输,而交换局域网单点对多点传输。
2.DHCP作用是什么?分别说明它的优、缺点。
动态主机设置协议优点:可靠的配置(DHCP 避免了由于手动输入每台计算机的数值而导致的配置错误。
同时,DHCP 还可以帮助防止由于网络中的多台计算机使用相同IP 地址而导致的地址冲突);减少配置管理(使用DHCP 服务器可以极大地减少用于配置和重新配置网络中的计算机的时间。
在分配地址租用时,可以对服务器进行配置,以令服务器提供全部附加配置值。
这些值可以使用DHCP 选项来分配。
)。
自动分配,保证安全无冲突,解决IP数量不够。
缺点:DHCP不能发现网络上非DHCP客户机已经在使用的IP地址;当网络上存在多个DHCP服务器时,一个DHCP服务器不能查出已被其它服务器租出去的IP地址;DHCP服务器不能跨路由器与客户机通信,除非路由器允许BOOTP转发。
服务器间无法共享,需要人工配置;无法与DNS共享地址3.TCP/IP分为几层?各层的作用?ISO:7层(物理、链路、网络、传输、会话、表示、应用)物理层:二进制位串的传输。
数据链路层:介质访问控制网络层:路由选择,网际互联传输层:端到端的连接会话层:主机间的连接表示层:数据表示,压缩解压,加密解密应用层:处理应用的网络进程常规:4层(链路层、网络层、传输、应用)链路层:包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。
网络层:处理分组在网络中的活动。
IP,ICMP,IGMP 传输层:为两台主机上的应用程序提供端到端的通信。
TCP,UDP 应用层:负责处理特定的应用程序细节。
4.通过WEB页面登陆邮件账号,发送邮件及接收邮件,用到的应用层协议有哪些? HTTP,SMTP,POP(POP3);DNS?5.IP首部中哪些字段经过路由器以后肯定发生变化?什么原因导致这些字段的变化?总长字段、TTL字段路由分片使得总长字段发生改变 TTL即数据生存时间,一旦经过处理路由器,TTL-1,如果TTL为0还没到达就丢弃,并发ICMP至主机6.RIP使用的距离向量算法存在缺陷,用哪些措施可以防范?缺陷一:跳数限制限制跳数为15 缺陷二:汇聚缓慢,邻站共享,固定时间共享更新,截止计时器缺陷三:路由表更新数据占用宝贵的网路带宽缺陷四:缺乏动态负载均衡技术RIP是内部路由选择协议,它用在一个自治系统的内部,基于距离向量路由算法。
为解决该算法的不足。
RIP采用了以下措施,除了仅与邻站共享外,还采用按固定间隔共享的方法;利用定期计时器,控制定期更新报文的通告;利用截止计时器定理路由的有效性;利用无用信息收集计时器,通知某个路由出了故障;限制路数为15,防止分组无休止循环。
7.针对你所熟悉的网络相关知识描述当前网络技术的发展趋势? IPV4-IPV6,光通信,物联网,云计算8.一个IP数据报的长度为4000字节,网络层的MTU为1500,请回答以下问题:A、该IP数据报在传送时是否需要分解为更小的数据包?为什么?B、如果要分,写出该数据报会被分为几片?C、各个片的头部信息中,Length、Fragflag、offset 字段的内容。
A.要分解为更小的数据报,因为数据报的长度大于MTU。
B. 分片后的数据的数据部分大小为1500-20=1480B被用来分片的数据为4000B 共分为3片C. Length Fragflag offset1 1500 1 02 1500 1 1853 1060 0 3709.CSMA/CD网络长1KM,数据传输速率为10Mbit/s,信号传播速度为200m/us,问:1、1bit的时延相当于多长的线路?2、传输1518字节的数据帧需要多少时间?1)1bit的时延:1/(106)=0.001ms 可以传播的长度:200*103*0.001=200m 所以,1bit的时延相当于200m的线路2)传输时延:1518*8/(106)=12.144ms 传播时延:1000*103/200*106=5ms 总时延:12.144+5=17.144ms13.AS及路由算法 IGP RIP、OSPF EGP BGP10.为什么要分片重组链路层规定最大传输单元MTU限制,IEEE802规定为1500,分片后需要还原数据,故需重组11.透明网桥的优点是易于安装,只需要插入电缆即大功告成。
一般用在总线网中。
缺点是不能最佳地利用网络带宽。
12.多播,广播地址范围广播:目标地址全1,所有主机均接收,ARP,DHCP是典型应用多播:发到一组主机,地址范围为224.0.0.0~239.255.255.255,远程游戏、视频会议13.局域网校园网建设考虑因素主机数、如何连接、IP分配1、什么是自治系统AS?自治系统AS内部使用那类路由协议?目前主要有什么协议?答:一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。
它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。
在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。
自治系统AS内部使用内部网关协议内部网关协议是在一个自治系统内部使用的路由选择协议,这与Internet中的其他自治系统选用什么路由选择协议无关。
目前内部网关协议主要有:路由信息协议(Routing Information Protocol,RIP)和开放最短路径优先(Open Shortest Path First,OSPF)协议。
2、为什么会提出CIDR的概念?他解决了什么问题?答:现行的IPv4(网际协议第4版)的地址将耗尽,这是一种为解决地址耗尽而提出的一种措施。
它是将好几个IP网络结合在一起,使用一种无类别的域际路由选择算法,可以减少由核心路由器运载的路由选择信息的数量。
CIDR 对原来用于分配A类、B类和C类地址的有类别路由选择进程进行了重新构建。
CIDR用13-27位长的前缀取代了原来地址结构对地址网络部分的限制,CIDR的提出解决了Internet路由表增长过快的问题,但他只是一个短期的解决问题的方案。
3、什么是最大传输单元MTU,IP数据报为什么要进行分片与重组?分片在什么地方?重组在什么地方?答:最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。
最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。
互联网包括各种异构网络,MTU限制会导致一些问题,特别是一个路由可能连接不同的MTU值的网络,为了顺利完成数据报的转发,必须对数据报进行分片,然后又接受方进行重组。
分片发生在路由,重组发生在最终接收主机。
4、如何加强Tftp协议的安全性?答:在TFTP的分组中不提供用户名和口令,这就是TFTP的一个安全漏洞。
为了防止这种类型的访问,目前大多数的TFTP服务器提供了一个选项来限制只能访问特定目录下的文件,这个目录中只包含无盘工作站系统进行系统引导时所需的文件,对其他安全性,UNIX系统下的TFTP服务器通常将它的用户ID和组ID设置为不会赋给任何真正用户的值,这只允许访问具有读或写属性的文件。
1.TELNET和TFTP 相结合方案TELNET 协议是基于TCP 协议, TELNET 协议提供用户名和密码验证。
应用TELNET 协议能够把本地用户所使用的计算机变成远端主机系统的一个终端。
在本地主机上运行TELNET 客户端和TFTP 服务器程序, 在嵌入式系统上运行TELNET 服务器和TFTP客户端程序。
先登录telnet服务器然后运行telnet服务器端的tftp客户端与本地主机tftp服务器连接。
2.TFTP 协议增加密码验证功能TF TP协议允许在RRQ 和WRQ 报文后面附加一些数据选项。
这些数据选项主要用来协商传数据块的大小和超时等待时间等信息。
可以将用户密码存储在数据选项字段中。
6、IP首部中哪些字段在经过路由器以后一定会发生改变?什么原因导致这些字段发生改变?答:经过路由器以后一定会发生改变的有IP首部中的总长度字段和TTL字段。
总长度字段是指整个IP数据报的长度,以字节为单位,利用首部字段和总字段长度就可知道IP数据报中数据内容的起始位置和长度,由于数据报一般要被分片,所以经过路由器之后大小会发生改变。
TTL字段(time-to-live)生存时间字段设置了数据报可以经过的最多路由数,即数据报的生存时间,一旦经过一个处理它的路由器,它的值减1,当该字段值为0时,数据报被丢弃,并发送ICMP报文给源主机。
9、TCP的客户端的出始序列号为14545,服务器的初始序列号为27189,画出在三次握手的过程中,TCP段中和握手相关的字段的信息。
答:SYN字段和ACK字段的信息如图所示:客户端服务器端SYN=14545 被动打开连接主动发起连接SYN 14545:14545-> 接收SYN接收SYN+ACK <-SYN 27189:27189 发送SYN=27189<-ACK 14546发送ACK ACK 27190-> 接收ACK10、在一台主机上安装并编译java程序TCPClient和UDPClient,在另一台主机上安装并编译程序TCPServer和UDPServer:(1)假设在运行TCPServer之前运行TCPClient,会发生什么?为什么?答:若在运行TCPServer之前运行TCPClient,则会发生客户端向服务器端发起的请求得不到应答,出错。
因为此时的服务器端未能建立起Server端的Socket和Port,不能应答客户端发起的Socket连接请求。
TCP是面向连接的,建立连接需要经过“三次握手”,故在运行TCPServer之前运行TCPClient,会出错,无连接。
(2)假设在运行UDPServer之前运行UDPClient,会发生什么?为什么?答:UDP协议是面向无连接的,不需要有一个连接存在于网络的服务器与客户端之间,故也无“三次握手”的过程,发送端只是同服务器IP地址和端口打交道,服务器端对发来的数据进行分离得到发送方的IP和端口,故若运行UDPServer之前运行了UDPClient,不会发生出错,运行正常,只是可能会发生服务器没有接收到数据的情况。
