碼上快樂

相關內容    簡體    繁體

計算機網絡復習提綱

本文轉載自   查看原文   2020-07-05 21:02   796    系統

鏈接地址:計算機網絡復習提綱

目錄

第1章 概述

1-02 試簡述分組交換的要點。

答:在分組交換網絡中,采用存儲轉發方式工作,數據以短的分組形式傳送。如果一個源站有一個長的報文要發送,該報文就會被分割成一系列的分組。每個分組包含用戶數據的一部分加上一些控制信息。控制信息至少要包括網絡為了把分組送到目的地做路由選擇所需要的信息。在路徑上的每個結點,分組被接收,短時間存儲,然后傳遞給下一結點。
分組交換網的主要優點:①高效。②靈活。③迅速。④可靠。
缺點:分組在節點轉發時因排隊而造成一定的延時;分組必須攜帶一些控制信息而產生額外開銷;

1-03 試從多個方面比較電路交換、報文交換和分組交換的主要優缺點。

(1)電路交換:端對端通信質量因約定了通信資源獲得可靠保障,對連續傳送大量數據效率高。
(2)報文交換:無須預約傳輸帶寬,動態逐段利用傳輸帶寬對突發式數據通信效率高,通信迅速。
(3)分組交換:具有報文交換之高效、迅速的要點,且各分組小,路由靈活,網絡生存性能好。

答: (1) 電路交換電路交換就是計算機終端之間通信時,一方發起呼叫,獨占一條物理線路。當交換機完成接續,對方收到發起端的信號,雙方即可進行通信。在整個通信過程中雙方一直占用該電路。它的特點是實時性強,時延小,交換設備成本較低。但同時也帶來線路利用率低,電路接續時間長,通信效率低,不同類型終端用戶之間不能通信等缺點。電路交換比較適用於信息量大、長報文,經常使用的固定用戶之間的通信。
(2)報文交換將用戶的報文存儲在交換機的存儲器中。當所需要的輸出電路空閑時,再將該報文發向接收交換機或終端,它以“存儲轉發”方式在網內傳輸數據。報文交換的優點是中繼電路利用率高,可以多個用戶同時在一條線路上傳送,可實現不同速率、不同規程的終端間互通。但它的缺點也是顯而易見的。以報文為單位進行存儲轉發,網絡傳輸時延大,且占用大量的交換機內存和外存,不能滿足對實時性要求高的用戶。報文交換適用於傳輸的報文較短、實時性要求較低的網絡用戶之間的通信,如公用電報網。
(3)分組交換分組交換實質上是在“存儲轉發”基礎上發展起來的。它兼有電路交換和報文交換的優點。分組交換在線路上采用動態復用技術傳送按一定長度分割為許多小段的數據一分組。 每個分組標識后,在一條物理線路上采用動態復用的技術,同時傳送多個數據分組。把 來自用戶發端的數據智存在交換機的存儲器內,接 着在網內轉發。到達接收端,再去掉分組頭將各數據字段按順序重新裝配成完整的報文。分組交換比電路交換的電路利用率高,比報文交換的傳輸時延小,交互性好。

1-08 計算機網絡都有哪些類別?各種類別的網絡都有哪些特點?

答:按網絡的作用范圍划分:
(1)廣域網WAN,作用范圍通常為幾十到幾千公里,也稱為遠程網,是Internet的核心部分。
(2)城域網MAN,作用范圍一般是一個城市,可跨越幾個街區甚至整個城市,其作用距離約為5~ 50公里。
(3)局域網LAN,作用范圍局限在較小的范圍(如1公里左右)。
(4)個人區域網PAN,也稱無線個人區域網,作用范圍大約在10m左右。
按網絡的使用者划分:
(1)公用網:面向公共營運、按規定繳納費用的人都可使用的網絡。
(2)專用網:面向特定機構、不向本單位以外的人提供服務的網絡。

1-13 客戶·服務器方式與P2P 對等通信方式的主要區別是什么?有沒有相同的地方?

客戶-服務器方式是最常用的傳統方式,客戶是服務請求方,服務器是服務提供方,可同時處理多個遠地或本地客戶的請求。
對等通信是兩台主機在通信時並不區分哪個是服務器請求方還是服務提供方,只要兩台主機都運行了對等連接軟件,就可以平等的,對等連接通信。

相同的地方就是都能得到想要的服務,只不過前者可能速度較慢。

1-14 計算機網絡有哪些常用的性能指標?

速率、帶寬、吞吐量、時延、時延帶寬積、往返時間RTT、利用率

1、速率
  計算機發送出的信號都是數字形式的。比特(bit)是計算機中的數據量的單位,也是信息論中使用的信息量單位。英文字bit來源binary digit(一個二進制數字),因此一個比特就是二進制數字中的一個1或0。網絡技術中的速率指的是鏈接在計算機網絡上的主機在數字信道上傳送數據的速率,也稱為數據率(data rate)或者比特率(bit rate)。速率的單位是b/s(比特每秒)或者bit/s,也可以寫為bps,即bit per second。當數據率較高時,可以使用kb/s(k=103=千)、Mb/s(M=106=兆)、Gb/s(G=109=吉)或者Tb/s(T=1012=太)。現在一般常用更簡單並不是很嚴格的記法來描述網絡的速率,如100M以太網,而省略了b/s,意思為數據率為100Mb/s的以太網。這里的數據率通常指額定速率。
2、帶寬
  帶寬本上包含兩種含義:
  (1)帶寬本來指某個信號具有的頻帶寬度。信號的帶寬是指該信號所包含的各種不同頻率成分所占據的頻率范圍。例如,在傳統的通信線路上傳送的電話信號的標准帶寬是3.1kHz(從300Hz到3.1kHz,即聲音的主要成分的頻率范圍)。這種意義的帶寬的單位是赫茲。在以前的通信的主干線路傳送的是模擬信號(即連續變化的信號)。因此,表示通信線路允許通過的信號頻帶范圍即為線路的帶寬。
  (2)在計算機網絡中,貸款用來表示網絡的通信線路所能傳送數據的能力,因此網絡帶寬表示在單位時間內從網絡的某一點到另一點所能通過的“最高數據量“。這種意義的帶寬的單位是”比特每秒“,即為b/s。子這種單位的前面也通常加上千(k)、兆(M)、吉(G)、太(T)這樣的倍數。
3、吞吐量
  吞吐量(throughput)表示在單位時間內通過某個網絡(或信道、接口)的數據量。吞吐量進場用於對現實世界中的網絡的一種測量,以便知道實際上到底有多少數據量能夠通過網絡。顯然,吞吐量受到網絡的帶寬或網絡的額定速率的限制。例如,對於一個100Mb/s的以太網,其額定速率為100Mb/s,那么這個數值也是該以太網的吞吐量的絕對上限值。因此,對100Mb/s的以太網,其典型的吞吐量可能只有70Mb/s。
4、時延
  時延指數據(一個報文或者分組)從網絡(或鏈路)的一端傳送到另一端所需的時間。時延是一個非常重要的性能指標,也可以稱為延遲或者遲延。
  網絡中的時延由以下幾部分組成:
  (1)發送時延 發送時延是主機或路由器發送數據幀所需要的時間,也就是從發送數據幀的第一個比特算起,到該幀的最后一個比特發送完畢所需時間。發送時延也可以稱為傳輸時延。發送的時延=數據幀長度(b)/發送速率(b/s)。
  對於一定的網絡,發送時延並非固定不變,而是與發送的幀長成正比,與發送數率成反比。
  (2)傳播時延 傳播時延是電磁波在信道中傳播一定的距離需要花費的時間。
  傳播時延=信道長度(m)/電磁波在信道上的傳播數率(m/s)
  電磁波在自由空間的傳播速率是光速,即3.0×10^5 km/s。電磁波在網絡傳輸媒體中的傳播速率比在自由空間低一些,在銅線電纜中的傳播速率約為2.3×10^5 km/s,在光纖中的傳播速率約為2.0×10^5 km/s。
  (3)處理時延 主機或路由器在收到分組時需要花費一定的時間處理,分析分組首部、從分組中提取數據部分、進行差錯檢驗、查到適當路由等,這就產生了處理時延。
  (4)排隊時延 分組在經過網絡傳輸時,要經過許多的路由器。但分組在進入路由器后要先在輸入隊列中排隊等待處理。在路由器確定了轉發接口后,還要在輸出隊列中排隊等待轉發。這就產生了排隊延時。排隊延時通常取決於網絡當時的通信量。
  這樣數據在網絡中盡力的總延時就是
  總延時 = 發送延時 + 傳播延時 + 處理延時 + 排隊延時
  對於高速網絡鏈路,提高的僅僅是數據的發送數率而不是比特在鏈路上的傳播速率。荷載信息的電磁波在通信線路上的傳播速率與數據的發送速率並無關系。提高的數據的發送速率只是減小了數據的發送時延。
5、時延帶寬積
  把以上兩個網絡性能的兩個度量,傳播時延和帶寬相乘,就等到另外一個度量:傳播時延帶寬積,即
  時延帶寬積 = 傳播時延 × 帶寬
  例如,傳播時延為20ms,帶寬為10Mb/s,則時延帶寬積 = 20 × 10 × 10^3 /1000 = 2 × 10^5 bit。這就表示,若發送端連續發送數據,則在發送的第一個比特即將達到終點時,發送端就已經發送了20萬個比特,而這20萬個bit都在鏈路上向前移動。
6、往返時間RTT
  在計算機網絡中,往返時間RTT也是一個重要的性能指標,表示從發送方發送數據開始,到發送方收到來自接收方的確認,總共經歷的時間。對於上面提到的例子,往返時間RTT就是40ms,而往返時間和帶寬的乘積是4×10^5(bit)。
  顯然,往返時間與所發送的分組長度有關。發送很長的數據塊的往返時間,應當比發送很短的數據塊往返時間要多些。
  往返時間帶寬積的意義就是當發送方連續發送數據時,即能夠及時收到對方的確認,但已經將許多比特發送到鏈路上了。對於上述例子,假定數據的接收方及時發現了差錯,並告知發送發,使發送方立即停止發送,但也已經發送了40萬個比特了。
7、利用率
  利用率有信道利用率和網絡利用率。信道利用率指出某信道有百分之幾的時間是被利用的。網絡利用率則是全網絡的信道利用率的加權平均值。信道利用率並非越高越好。這是因為,根據排隊的理論,當某信道的利用率增大時,該信道引起的時延也就迅速增加。
  如果D0表示網絡空閑時的時延,D表示當前網絡時延,可以用簡單公式(D=D0/(1-U)來表示D,D0和利用率U之間的關系。U數值在0和1之間。當網絡的利用率接近最大值1時,網絡的時延就趨近於無窮大。

1-21 協議與服務有何區別?有何關系?

協議是水平的,服務是垂直的。
協議是“水平的”,即協議是控制對等實體之間的通信的規則。
服務是“垂直的”,即服務是由下層向上層通過層間接口提供的。
協議與服務的關系
在協議的控制下,上層對下層進行調用,下層對上層進行服務,上下層間用交換原語交換信息。同層兩個實體間有時有連接。

1-22 網絡協議的三個要素是什么?各有什么含義?

網絡協議:為進行網絡中的數據交換而建立的規則、標准或約定。由以下三個要素組成:
(1)語法:即數據與控制信息的結構或格式。
(2)語義:即需要發出何種控制信息,完成何種動作以及做出何種響應。
(3)同步:即事件實現順序的詳細說明。

1-23 為什么一個網絡協議必須把各種不利的情況都考慮到?

因為網絡協議如果不全面考慮不利情況,當情況發生變化時,協議就會保持理想狀況,一直等下去!就如同兩個朋友在電話中約會好,下午3點在公園見面,並且約定不見不撒。這個協議就是很不科學的,因為任何一方如果有耽擱了而來不了,就無法通知對方,而另一方就必須一直等下去!所以看一個計算機網絡是否正確,不能只看在正常情況下是否正確,而且還必須非常仔細的檢查協議能否應付各種異常情況。

1-24 試述具有五層協議的網絡體系結構的要點,包括各層的主要功能。

答:綜合OSI和TCP/IP的優點。采用一種原理體系結構。各層的主要功能:
物理層:物理層的任務就是透明地傳送比特流。(注意:傳遞信息的物理媒體,如雙絞線、同軸電纜、光纜等,是在物理層的下面,當做第0層。)物理層還要確定連接電纜插頭的定義及連按法。
數據鏈路層:數據鏈路層的任務是在兩個相鄰結點間的線路上無差錯地傳送以幀(frame)為單位的數據。每一幀包括數據和必要的控制信息。
網絡層:網絡層的任務就是要這擇合適的路由。使發送站的運輸層所傳下來的分組能夠正確無誤地按照地址找到目的站,並交付給目的站的運輸層。
運輸層:運輸層的任務是向上一層的進行通信的兩個進程之間提供-個可靠的端到端服務,使它們看不見運輸層以下的數據通信的細節。
應用層:應用層直接為用戶的應用進程提供服務。

第2章 物理層

2-01 物理層要解決哪些問題?物理層的主要特點是什么?

(1) 物理層要解決的主要問題:
①物理層要盡可能屏蔽掉物理設備、傳輸媒體和通信手段的不同,使上面的數據鏈路層感覺不到這些差異的存在,而專注於完成本曾的協議與服務。
②給其服務用戶(數據鏈路層)在一條物理的傳輸媒體上傳送和接收比特流(一般為串行按順序傳輸的比特流)的能力。為此,物理層應解決物理連接的建立、維持和釋放問題。
③.在兩個相鄰系統之間唯一地標識數據電路。
(2) 物理層的主要特點:
①.由於在OSI之前,許多物理規程或協議已經制定出來了,而且在數據通信領域中,這些物理規程已被許多商品化的設備鎖采用。加之,物理層協議涉及的范圍廣泛,所以至今沒有按OSI的抽象模型制定一套心的物理層 協議,而是沿用已存在的物理規程,將物理層確定為描述與傳輸媒體接口的機械、電氣、功能和規程特性。
②由於物理連接的方式很多,傳輸媒體的種類也很多,因此,具體的物理協議相當復雜。

2-05 物理層的接口有哪幾個方面的特性?各包含些什么內容?

1、機械特性, 指明接口所用接線器的形狀和尺寸、引線數目和排列、固定和鎖定裝置等。
2、電氣特性, 指明在接口電纜的各條線上出現的電壓的范圍。
物理層的電氣特性規定了在物理連接上傳輸二進制位流時線路上信號電壓高低、阻抗匹配情況、傳輸速率和距離的限制等。
3、功能特性,規定了接口信號的來源、作用以及其他信號之間的關系。即物理接口上各條信號線的功能分配和確切定義。物理接口信號般分為數據線、控制線、定時線和地線。
4、規程特性, 定義了再信號線上進行二進制比特流傳輸的一組操作過程,包括各信號線的工作順序和時序,使得比特流傳輸得以完成。

2-10 常用的傳輸媒體有哪幾種?各有何特點?

1.雙絞線
雙絞線分屏蔽雙絞線和無屏蔽雙絞線。由兩根相互絕緣的導線組成。可以傳輸模擬信號,也可以傳輸數字信號,有效帶寬達250kHz,通常距離一般為幾道十幾公里。導線越粗其通信距離越遠。在數字傳輸時,若傳輸速率為每秒幾兆比特,則傳輸距離可達幾公里。一般用作電話線傳輸聲音信號。雖然雙絞線容易受到外部高頻電磁波的干擾,誤碼率高,但因為其價格便宜,且安裝方便,既適於點到點連接,又可用於多點連接,故仍被廣泛應用。
2.同軸電纜
同軸電纜分基帶同軸電纜和寬帶同軸電纜,其結構是在一個包有絕緣的實心導線外,再套上一層外面也有一層絕緣的空心圓形導線。由於其高帶寬(高達300~400Hz)、低誤碼率、性能價格比高,所以用作LAN中。同軸電纜的最大傳輸距離隨電纜型號和傳輸信號的不同而不同,由於易受低頻干擾,在使用時多將信號調制在高頻載波上。
3.光導纖維
光導纖維以光纖維載體,利用光的全反向原理傳播光信號。其優點是直徑小、質量輕:傳播頻帶款、通信容量大:抗雷電和電磁干擾性能好,五串音干擾、保密性好、誤碼率低。但光電接口的價格較昂貴。光纖被廣泛用於電信系統鋪設主干線。
4.無線電微波通信
無線電微波通信分為地面微波接力通信和衛星通信。其主要優點是頻率高、頻帶范圍寬、通信信道的容量大;信號所受工業干擾較小、傳播質量高、通信比較穩定;不受地理環境的影響,建設投資少、見效快。缺點是地面微波接力通信在空間是直線傳播,傳輸距離受到限制,一般只有50km,隱蔽性和保密性較差;衛星通信雖然通信距離遠且通信費用與通信距離無關,但傳播時延較大,技術較復雜,價格較貴。

2-13 為什么要使用信道復用技術?常用的信道復用技術有哪些?

為了通過共享信道、最大限度提高信道利用率。
常用的信道復用技術:頻分、時分、碼分、波分。

第3章 數據鏈路層

3-02 數據鏈路層中的鏈路控制包括哪些功能?試討論數據鏈路層做成可靠的鏈路層有哪些優點和缺點。

鏈路管理幀定界流量控制差錯控制將數據和控制信息區分開透明傳輸尋址可靠的鏈路層的優點和缺點取決於所應用的環境:對於干擾嚴重的信道,可靠的鏈路層可以將重傳范圍約束在局部鏈路,防止全網絡的傳輸效率受損;對於優質信道,采用可靠的鏈路層會增大資源開銷,影響傳輸效率。

3-03 網絡適配器的作用是什么?網絡適配器工作在哪一層?

適配器(即網卡)來實現數據鏈路層和物理層這兩層的協議的硬件和軟件
網絡適配器工作在TCP/IP協議中的網絡接口層(OSI中的數據鏈路層和物理層)

3-04 數據鏈路層的三個基本問題(封裝成幀、透明傳輸和差錯檢測)為什么都必須加以解決?

答:封裝成幀是分組交換的必然要求;透明傳輸是避免二進制比特流中出現與幀定界符號相同的模式,使節點錯誤識別幀;差錯檢測是為了避免接收到錯誤信息和防止信道中出現的無效數據幀浪費后續路由上的傳輸和處理資源。

3-05 如果在數據鏈路層不進行封裝成幀,會發生什么問題?

答:在數據傳輸過程中的傳輸網中的結點及接收方將無法區分分組,也將無法確定分組的控制域和數據域,也不能實現差錯控制。

3-13 局域網的主要特點是什么?為什么局域網采用廣播通信方式而廣域網不采用呢?

答:局域網LAN是指在較小的地理范圍內,將有限的通信設備互聯起來的計算機通信網絡,從功能的角度來看,局域網具有以下幾個特點:
(1)共享傳輸信道,在局域網中,多個系統連接到一個共享的通信媒體上。(2)地理范圍有限,用戶個數有限。通常局域網僅為一個單位服務,只在一個相對獨立的局部范圍內連網,如一座樓或集中的建築群內,一般來說,局域網的覆蓋范圍越位10m~10km內或更大一些。
(3)一般為某個單位私有。
從網絡的體系結構和傳輸檢測來看,局域網也有自己的特點:
(1)低層協議簡單
(2)不單獨設立網絡層,局域網的體系結構僅相當於相當與OSI/RM的最低兩層
(3)采用兩種媒體訪問控制技術,由於采用共享廣播信道,而信道又可用不同的傳輸媒體,所以局域網面對的問題是多源,多目的的連連管理,由此引發出多種媒體訪問控制技術。
在局域網中各站通常進行一對多訪問,隨機使用信道,共享通信媒體,采用廣播通信方式是最合適的,且LAN中站點較少,帶寬相對較大,也適宜於使用廣播方式通信。在廣域網中用戶數較多,若采取廣播通信,會造成廣播風暴,使得整個網絡無法使用。

3-14 常用的局域網的網絡拓撲有哪些種類?現在最流行的是哪種結構?為什么早期的以太網選擇總線拓撲結構而不使用星形拓撲結構,但現在卻改為使用星形拓撲結構?

答:星形網,總線網,環形網,樹形網 當時很可靠的星形拓撲結構較貴,人們都認為無源的總線結構更加可靠,但實踐證明,連接有大量站點的總線式以太網很容易出現故障,而現在專用的ASIC芯片的使用可以講星形結構的集線器做的非常可靠,因此現在的以太網一般都使用星形結構的拓撲。

第4章 網絡層

4-01 網絡層向上提供的服務有哪兩種?試比較其優缺點。

答:網絡層向上提供了數據報和虛電路兩種服務,其優缺點的比較如下:
(1)虛電路是面向連接的,提供的服務可以保證數據傳輸的可靠性和投遞順序的正確性;數據報是無連接的,只提供盡最大努力的交付,不能保證傳輸的可靠性和投遞順序的正確性。
(2)網絡采用數據報傳輸方式可大大簡化網絡層的結構:虛電路讓電信網絡負責保證可靠通信所采取的措施,使得電信網的結點交換機復雜而昂貴。但是相對而言,采用數據報時,由主機負責端到端的可靠性,包括差錯處理和流量控制,因此主機的處理負擔較大。
(3)虛電路有連接建立和釋放階段,數據傳輸啟動慢;數據報不用建立連接,數
據傳輸啟動快。
(4)為了在交換結點進行存儲轉發,在使用數據報時,每個分組必須攜帶完整的
地址信息。而在使用虛電路的情況下,每個分組不需要攜帶完整的目的地址,只需要有一個簡單的虛電路號碼標識,這就使得虛電路分組中的控制信息部分的比特數減少,從而減少了系統開銷。
(5)虛電路在連接建立的階段確定數據傳輸的路由,屬於同條虛電路的分組均
按照同- 條路由進行轉發:數據報對每個分組都獨立的做路由選擇。顯然,在數據傳輸階段,數據報的路由處理負擔較大。但是在網絡出現故障的情況下,所有通過故障結點的虛電路都不能工作,而數據報可以靈活的選擇替代路由。

4-02 網絡互連有何實際意義?進行網絡互連時,有哪些共同的問題需要解決?

答: (1)單一的網絡無法滿足各種用戶的多種需求,因此,把許多種不同類
型的物理網絡互相連接在一起, 可以實現更大范圍內的通信。實際中使用的TCP/IP協議,定義了一種抽象的網絡,隱藏了互連的各種不同物理網絡的細節,使得互連后的網絡像一個單一的大網絡。
(2)進行網絡互連時,需要解決的共同的問題:不同的尋址方案、不同的最大分組的長度、不同的網絡接入機制、不同的超時控制、不同的差錯恢復方法、不同的狀態報告方法、不同的路由選擇技術、不同的用戶接入控制、不同的服務(而向連接的服務和無連接的服務)不同的網絡管理和控制方式等。

4-03 作為中間設備,轉發器、網橋、路由器和網關有何區別?

答:它們工作在的層次不同,並且功能不同:
轉發器:物理層中繼系統,在轉發數據時不對傳輸媒體進行檢測,只是對數據分組進行簡單的轉發(逐比特轉發)因此只能連接 相同速率的網絡.
網橋:工作在數據鏈路層,網橋在轉發數據前先對傳輸媒體進行檢測,並且是把整個數據幀都收下之后再進行存儲轉發,具有過濾幀的功能,故能夠連接不同、速率的網絡。當中繼系統是轉發器或網橋時,股並不稱之為網絡互連, 因為這僅僅是把一個網絡擴大了,而從網絡層看仍然是一個網絡。
路由器:工作在網絡層,具有存儲轉發功能,作用是在互連網中完成路由選擇的功能。(由於歷史的原因,有時把路由器稱為網關)
網關:網絡層以上的中繼系統,用網關連接兩個互不兼容的系統需要在高層進行協議轉換。(由於網關較復雜,用的較少)

4-04 試簡單說明下列協議的作用: IP, ARP, RARP 豐日ICMP 。

答:IP:網際協議(互連網協議),用來使互連起來的網絡能夠相互通信。
ARP:地址解析協議,用來把IP地址映射成物理地址。
RARP:逆地址解析協議,使只知道自己硬件地址的主機能夠知道其IP地址。
ICMP:互連網控制報文協議,允許主機或路由器報告差錯情況和提供有關是否有異常情況的報告。

4-05 IP 地址分為幾類?各如何表示? IP 地址的主要特點是什么?

答: IP地址共分為5類: A,B,C,D,E. A,B,C三類的網絡號字段分別為1個,2個,3個字節;而網絡號字段的最前面有1-3位的類別比特,其二進制數值分別為0.01, 110. A類,B類,C類地址的主機號字段分別為3, 2, 1個字節。D類地址用於多播;前4位包含二進制數值1110. E類地址保留為未來使用,前5位包含二進制數值11110.
IP地址的特點:
(1)是一種分等級的地址結構,每一個IP地址由網絡號和主機號兩部分組成。
(2) IP地址實際上是標識個主機 (或路由器) 和一條鏈路的接口。當一個主機同時連接到兩個網絡上時,該主機就必須同時具有兩個相應的IP地址,而且其網絡號必須是不相同的。
(3)用轉發器或網橋連接起來的若千個局域網仍為一個網絡,這些局域網都具有相同的網絡號。
(4)在IP地址中,所有分配到網絡號的網絡,不論大小,都是平等的。

4-07 試說明IP 地址與硬件地址的區別。為什么要使用這兩種不同的地址?

答:IP地址是主機在抽象的網絡層中的地址,硬件地址是物理網絡在數據鏈路層地址。IP地址是不能直接用來進行通信的,例如:在局域網中,若要將網絡層中傳輸的數據報交給目的主機,還要傳到鏈路層轉變成MAC幀后發送到物理往里中。因此不管網絡層使用的是什么協議,在實際網絡的鏈路傳輸數據幀時,最終還是必須使用硬件地址。這就是說,我們需要使用兩種不同的地址。

4-11 IP 數據報中的首部檢驗和並不檢驗數據報中的數據。這樣做的最大好處是什么?壞處是什么?

答:好處:不檢驗數據部分會節省時間,從而轉發分組更快;
壞處:數據部分若有差錯時不能及時發現。

4-38 IGP 和EGP 這兩類協議的主要區別是什么?

IGP: 內部網關協議(Interior Gateway Protocol)
內部網關協議(IGP)是一種專用於一個自治網絡系統(比如:某個當地社區范圍內的一個自治網絡系統)中網關間交換數據流轉通道信息的協議。網絡IP協議或者其他的網絡協議常常通過這些通道信息來決斷怎樣傳送數據流。目前最常用的內部網關協議分別是:路由信息協議(RIP)和最短路徑優先路由協議(OSPF)分級的鏈接狀態路由協議(ISIS)。

EGP:外部網關協議(Exterior Gateway Protocol)
外部網關協議(EGP)是一種在自治系統的相鄰兩個網關主機間交換路由信息的協議。 EGP 通常用於在因特網主機間交換路由表信息。它是一個輪詢協議,利用 Hello 和 I-Heard-You 消息的轉換,能讓每個網關控制和接收網絡可達性信息的速率,允許每個系統控制它自己的開銷,同時發出命令請求更新響應。路由表包含一組已知路由器及這些路由器的可達地址以及路徑開銷,從而可以選擇最佳路由。每個路由器每間隔 120 秒或 480 秒會訪問其鄰居一次,鄰居通過發送完整的路由表以示響應,代表協議是邊界網關協議(BGP)。

內部網關協議
1GP是在一個自治 系統內部使用的路由選擇協議,而這與在互聯網中的其他自治系統選用什么路由選擇協議無關。
外部網關協議
EGP是自治系統之間的路由選擇協議,而這與自治系統內部選用什么路由選擇協議無關。

4-39 試簡述RIP, OSPF 和BGP 路由選擇協議的主要特點。

主要特點 RIP OSPF BGP
網關協議 內部 內部 外部
路由表內容 目的網,下一站, 距離 目的網,下一站, 距離 目的網,下一站, 距離
最優通路依據 跳數 代價 多種策略
算法 距離向量 鏈路狀態 路徑向量
傳送方式 運輸層UDP IP數據報 建立TCP連接
其他 簡單、但效率低跳數16為不可達好消息傳的快,壞消息傳的慢 效率高、路由器頻繁交換信息,難維持一致性 規模大、統一度量為可達性

4-40 RIP使用UDP, OSPF 使用IP,而BGP 使用TCP 。這樣做有何優點?為什么RIP 周期性地和鄰站交換路由信息而BGP 卻不這樣做?

RIP只和鄰站交換信息,使用UDP無可靠保障,但開銷小,可以滿足RIP要求;
OSPF使用可靠的洪泛法,直接使用IP,靈活、開銷小;
BGP需要交換整個路由表和更新信息,TCP提供可靠交付以減少帶寬消耗;RIP使用不保證可靠交付的UDP,因此必須不斷地(周期性地)和鄰站交換信息才能使路由信息及時得到更新。但BGP使用保證可靠交付的TCP因此不需要這樣做。

4-44 什么是VPN? VPN 有什么特點和優缺點? VPN 有幾種類別?

VPN的英文全稱是“Virtual Private Network”,翻譯過來就是“虛擬專用網絡”。顧名思義,虛擬專用網絡可以把它理解成是虛擬出來的企業內部專線。

VPN特點:
(1)使用VPN可降低成本——通過公用網來建立VPN,就可以節省大量的通信費用,而不必投入大量的人力和物力去安裝和維護WAN(廣域網)設備和遠程訪問設備。
(2)傳輸數據安全可靠——虛擬專用網產品均采用加密及身份驗證等安全技術,保證連接用戶的可靠性及傳輸數據的安全和保密性。
(3)連接方便靈活——用戶如果想與合作伙伴聯網,如果沒有虛擬專用網,雙方的信息技術部門就必須協商如何在雙方之間建立租用線路或幀中繼線路,有了虛擬專用網之后,只需雙方配置安全連接信息即可。
(4)完全控制——虛擬專用網使用戶可以利用ISP的設施和服務,同時又完全掌握着自己網絡的控制權。用戶只利用ISP提供的網絡資源,對於其它的安全設置、網絡管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。

優點:
1)VPN能夠讓移動員工、遠程員工、商務合作伙伴和其他人利用本地可用的高速寬帶網連接(如DSL、有線電視或者WiFi網絡)連接到企業網絡。此外,高速寬帶網連接提供一種成本效率高的連接遠程辦公室的方法。
2)設計良好的寬帶VPN是模塊化的和可升級的。VPN能夠讓應用者使用一種很容易設置的互聯網基礎設施,讓新的用戶迅速和輕松地添加到這個網絡。這種能力意味着企業不用增加額外的基礎設施就可以提供大量的容量和應用。
3)VPN能提供高水平的安全,使用高級的加密和身份識別協議保護數據避免受到窺探,阻止數據竊賊和其他非授權用戶接觸這種數據。
4)完全控制,虛擬專用網使用戶可以利用ISP的設施和服務,同時又完全掌握着自己網絡的控制權。用戶只利用ISP提供的網絡資源,對於其它的安全設置、網絡管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。
缺點:
1)企業不能直接控制基於互聯網的VPN的可靠性和性能。機構必須依靠提供VPN的互聯網服務提供商保證服務的運行。這個因素使企業與互聯網服務提供商簽署一個服務級協議非常重要,要簽署一個保證各種性能指標的協議。
2)企業創建和部署VPN線路並不容易。這種技術需要高水平地理解網絡和安全問題,需要認真的規划和配置。因此,選擇互聯網服務提供商負責運行VPN的大多數事情是一個好主意。
3)不同廠商的VPN產品和解決方案總是不兼容的,因為許多廠商不願意或者不能遵守VPN技術標准。因此,混合使用不同廠商的產品可能會出現技術問題。另一方面,使用一家供應商的設備可能會提高成本。
4)當使用無線設備時,VPN有安全風險。在接入點之間漫游特別容易出問題。當用戶在接入點之間漫游的時候,任何使用高級加密技術的解決方案都可能被攻破。

答:按實用技術不同又分為以下類別
  pptp vpn ,l2tp vpn ,ipsec vpn, ssl vpn ,mpls vpn 等等

4-45 什么是NAT? NAPT 有哪些特點? NAT 的優點和缺點有哪些?

NAT全稱Network Address Translation即網絡地址轉換。
NAPT全稱Network Address and Port Translation即網絡地址與端口號轉換其特點是:
(1)在路由器轉發IP數據報時NAPT對IP地址和端口號都進行轉換轉換過程如下對於出專用網的數據把專用網內不同的源IP地址轉換為同樣的全球IP地址把源主機端口號轉換為不同的新的端口號;對於入專用網的應答NAPT根據不同的目的端口號從NAPT轉換表中找到正確的目的主機。
(2)NAPT工作在網絡層和傳輸層。
NAT優點:(1)通過NAT專用網內部主機可使用專用地址與因特網上的主機通信。
(2)通過NAT一個全球合法IP地址可被多台專用網內部主機分享使用節省全球IP地址資源。 NAT缺點:通信必須由專用網內的主機發起專用網內部的主機不能充當服務器。

4-59 建議的1Pv6 協議沒有首部檢驗和。這樣做的優缺點是什么?

優點:對首部的處理更簡單。數據鏈路層已經將有差錯的幀丟棄了,因此網絡層可省去這一步驟;缺點:可能遇到數據鏈路層檢測不出來的差錯。

4-60 在1Pv4 首部中有一個“協議”宇段,但在1Pv6 的固定首部中卻沒有。這是為什么?

在IP數據報傳送的路徑上的所有路由器都不需要這一字段的信息。只有目的主機才需要協議字段。在IPv6使用“下一個首部”字段完成IPv4中的“協議”字段的功能。

第5章 運輸層

5-01 試說明運輸層在協議棧中的地位和作用。運輸層的通信和網絡層的通信有什么重要的區別?為什么運輸層是必不可少的?

答:運輸層在協議棧中的地位和作用:從通信和信息處理的角度看,運輸層向它上面的應用層提供通信服務,它屬於面向通信部分的最高層,同時也是用戶功能中的最低層。當網絡邊緣的兩個主機進行端到端的通信時,只有位於網絡邊緣的主機有運輸層,而網絡核心部分中的路由器在轉發分組時都只用到下三層的功能。

運輸層的通信和網絡層的通信區別:
運輸層為應用進程之間提供端到端的邏輯通信,但網絡層是為主機之間提供邏輯通信。
從網絡層來說,通信的兩端是兩個主機,P數據報的首部明確地標志了這兩個主機的IP地址,但兩個主機進行通信實際上就是兩個主機中的應用進程互相通信。IP協議雖然能把分組送到目的主機,但這個分組還停留在主機的網絡層而沒有交付主機中的應用進程。從運輸層的角度看,通信的真正端點並不是主機而是主機中的應用進程,也就是說,端到端的通信是應用進程之間的通信。因此,運輸層是必不可少的。

5-08 為什么說UDP 是面向報文的,而TCP 是面向字節流的?

答:發送方UDP對應用程序交下來的報文,在添加首部后就向下交付IP層。UDP對應用層交下來的報文,既不合並,也不拆分,而是保留這些報文的邊界。接收方UDP對IP層交上來的UDP用戶數據報,在去除首部后就原封不動地交付上層的應用進程,一次交付一個完整的報文。因此,UDP是面向報文的。
雖然應用程序和TCP的交互是一次一個數據塊,但TCP把應用程序交下來的數據看成僅僅是一連串的無結構的字節流。TCP根據對方給出的窗口值和當前網絡擁塞的程度來決定發送的一個報文段應包含多少個字節。如果應用進程傳送的數據塊太長,TCP就可以把它划分短一些再傳送,如果應用進程一次只發來一個字節,TCP也可以等待積累足夠多的字節再構成報文段傳送出去。因此,TCP是面向字節流的。

5-09 端口的作用是什么?為什么端口號要划分為三種?

答:端口的作用是對TCP/IP體系的應用進程進行統一 的標志,使運行不同操作系統的計算機的應用進程能夠互相通信。
熟知端口,數值一般為0^ 1023.標記常規的服務進程;
登記端口號,數值為1024 49151,標記沒有熟知端口號的非常規的服務進程;
短暫端口號, 數值為49152~65535, 標記客戶進程,運行時才動態分配。

5-10 試說明運輸層中偽首部的作用。

用於計算運輸層數據報校驗和。

5-15 使用TCP 對實時話音數據的傳輸會有什么問題?使用UDP 在傳送數據文件時會有什么問題?

答: UDP不保證可靠交付,但UCP比TCP的開銷要小很多。因此只要應用程序接受這樣的服務質量就可以使用UDP。如果語音數據不是實時播放(邊接收邊播放)就可以使用TCP,因為TCP傳輸可靠。接收端用TCP講話音數據接受完畢后,可以在以后的任何時間進行播放。但假定是實時傳輸,則必須使用UDP。

答: TCP是可靠傳輸協議,當實時語音數據傳輸出現差錯時,TCP協議要對差錯部分進行重傳,而在實時話音通信中,我們寧可丟掉幾個分組,也不願意收到太遲到的分組,因此TCP不能實現實時語音數據的傳輸。若要對實時語音數據進行實時傳輸,則必須使用UDP協議。
使用UDP傳送數據文件時,如果出現了差錯,UDP僅僅是少收了這個出錯的報文段,並不通知發送方重傳,這樣就不能保證正確地傳送數據。因此在傳送數據文件時采用TCP來傳送。

5-23 主機A 向主機B 連續發送了兩個TCP 報文段,其序號分別是70 和100 。試問:

(1 )第一個報文段攜帶了多少字節的數據?
第一個報文段的數據序號是70到99,共30字節的數據。
(2)主機B 收到第一個報文段后發回的確認中的確認號應當是多少?
確認號應為100.
(3)如果B 收到第二個報文段后發回的確認中的確認號是180,試問A 發送的第二個報文段中的數據有多少字節?
80字節
(4)如果A 發送的第一個報文段丟失了,但第二個報文段到達了B 。B 在第二個報文段到達后向A 發送確認。試問這個確認號應為多少?
70

5-29 在使用TCP 傳送數據時,如果有一個確認報文段丟失了,也不一定會引起與該確認報文段對應的數據的重傳。試說明理由。

還未重傳就收到了對更高序號的確認

5-38 設TCP 的ssthresh 的初始值為8 (單位為報文段)。當擁塞窗口上升到12 時網絡發生了超時, TCP 使用慢開始和擁塞避免。試分別求出第l 輪次到第15 輪次傳輸的各擁塞窗口大小。你能說明擁塞窗口每一次變化的原因嗎?

答:擁塞窗口大小及變化的原因:
第1傳輸輪次,TCP執行慢開始算法,擁塞窗口cwnd是1;
第2傳輸輪次,ssthresh 初始值為8,當前cwnd<8, TCP執行慢開始算法,擁塞窗口倍增是2:
第3傳輸輪次,當前cwnd<8, TCP執行慢開始算法,擁塞窗口倍增是4;
第4傳輸輪次,當前cwnd<8, TCP執行慢開始算法,擁塞窗口倍增是8:
第5傳輸輪次,當前cwnd=8, TCP執行擁塞避免算法,擁塞窗口加1是9;
第6傳輸輪次,8<當前cwnd<12, TCP執行擁塞避免算法,擁塞窗口加1是10;
第7傳輸輪次,8<當前cwnd<12, TCP執行擁塞避免算法,擁塞窗口加1是1l;
第8傳輸輪次,8<當前cwnd<12, TCP執行擁塞避免算法,擁塞窗口加1是12;
第9傳輸輪次,當前cwnd=12,網絡發生超時,執行乘法減小算法,新的ssthresh值為當前cwnd值的一半,即新的ssthresh值為6,TCP執行慢開始算法,擁塞窗口是1;
第10傳輸輪次,當前cwnd<6, TCP執行慢開始算法,擁塞窗口倍增是2;
第11傳輸輪次,當前cwnd<6, TCP執行慢開始算法,擁塞窗口倍增是4;
第12傳輸輪次,當前cwnd<6, TCP 執行慢開始算法,擁塞窗口增加到當前的ssthresh值是6;
剪13傳輸輪次,當前cwnd-6. TCP執行擁緊避免算法,擁來1口加1是2萬
第14傳輸輪次,6< 當前cwnd<12, TCP 執行擁來避免算法:擁來窗口1是8
第15傳輸輪次,6<當前 cwnd<12, TCP 執行擁塞避免算法,擁塞窗口加1是9。

5-39 TCP的擁塞窗口cwnd大小與傳輸輪次n的關系如下所示:

在這里插入圖片描述

答: (1)擁塞窗口與傳輸輪次的關系曲線如圖所示(課本后答案):
(2)慢開始時間間隔: [1, 6]和[23, 26]
(3)擁塞避免時間間隔: [6, 16]和[17, 22]
(4)在第16輪次之后發送方通過收到三個重復的確認檢測到丟失的報文段。在第22輪次
之后發送方是通過超時檢測到丟失的報文段。
(5)在第1輪次發送時,門限ssthresh被設置為32
在第18輪次發送時,門限ssthresh被設置為發生擁塞時的一半,即21
在第24輪次發送時,門限ssthresh是第18輪次發送時設置的21
(6)第70報文段在第7輪次發送出。
(7)擁寨窗口cwnd和門]限ssthresh應設置為8的一半,即4.

5-45 解釋為什么突然釋放運輸連接就可能會丟失用戶數據,而使用TCP 的連接釋放方法就可保證不丟失數據。

答:當主機1和主機2之間連接建立后,主機1發送了一個TCP數據段並正確抵達主機2,接着主機1發送另一個TCP數據段,這次很不幸,主機2在收到第二個TCP數據段之前發出了釋放連接請求,如果就這樣突然釋放連接,顯然主機1發送的第二個TCP報文段會丟失。而使用TCP的連接釋放方法,主機2發出了釋放連接的請求,那么即使收到主機1的確認后,只會釋放主機2到主機1方向的連接,即主機2不再向主機1發送數據,而仍然可接受主機1發來的數據,所以可保證不丟失數據。

5-46 試用具體例子說明為什么在運輸連接建立時要使用三報文握手。說明如不這樣做可能會出現什么情況。

答:3次握手完成兩個重要的功能,既要雙方做好發送數據的准備工作(雙方都知道彼此已准備好),也要允許雙方就初始序列號進行協商,這個序列號在握手過程中被發送和確認。假定B給A發送一個連接請求分組,A收到了這個分組,並
發送了確認應答分組。按照兩次握手的協定,A認為連接已經成功地建立了,可以開始發送數據分組。可是,B在A的應答分組在傳輸中被丟失的情況下,將不知道A是否已准備好↓不知道A建議什么樣的序列號,B甚至懷疑A是否收到自己的連接請求分組,在這種情況下,B認為連接還未建立成功,將忽略A發來的任何數據分組,只等待連接確認應答分組。而A發出的分組超時后,重復發送同樣的分組。這樣就形成了死鎖。

5-52 UDP 和IP 的不可靠程度是否相同?請加以解釋。

UDP和IP的不可靠程度是不相同的,因為IP僅檢驗首部,而UDP檢驗整個數據報

5-61 在本題中列出的8種情況下,畫出發送窗口的變化,並標明可用窗口的位置。已知主在本要向主機B發送3KB的數據.在TCP連接建立后,A的發送窗口大小是2KB。A的初始序號是0.

在這里插入圖片描述

1.由tcp連接建立后,A的發送窗口大小是2KB,2KB=2*1024=2048字節,故發送窗口:從0到第2047字節為止。后面的即為可用窗口。
2.發送方A一直發送數據,直到把發送窗口用完。此時,整個窗口被用完,可用窗口大小為0。
3.由發送方A收到對第1000號字節的確認報文段,表明A收到的確認報文段確認號ack=1001。發送窗口從第1001字節到第3048字節為止。可用窗口從第2048字節到第3048為止。可用窗口起始位置同上(2)
4.由發送方A再發送850B的數據。2048+850=2898。故可用窗口從第2898字節到第3048字節為止。
5.發送方收到ack=900的確認報文段。由900<1001,這是一個遲到的確認,不會對窗口產生影響,故窗口同上(4)
6.發送方A收到對第2047號字節的確認報文段,同(3)故發送窗口從第2048字節到第4095字節為止。可用窗口從第2898字節到第3048字節為止。可用窗口起始位置同上(5)
7.發送方A把剩下的數據全部都發送完,共3KB=3072字節,從0到3071字節。故可用窗口從第3072字節到第4095字節為止。
8.由發送方A收到的ack=3072的確認報文段,即0到3071字節的數據均已收到,發送窗口從3072字節到5119字節。可用窗口從3072字節到5119字節,可用窗口起始位置同上(7)。整個發送窗口均為可用窗口。

5-74 流量控制和擁塞控制的最主要的區別是什么?發送窗口的大小取決於流量控制還是擁塞控制?

擁塞控制:防止過多的數據注入到網絡中,這樣可以使網絡中的路由器或鏈路不致過載。擁塞控制所要做的都有一個前提:網絡能夠承受現有的網絡負荷。擁塞控制是一個全局性的過程,涉及到所有的主機、路由器,以及與降低網絡傳輸性能有關的所有因素。
流量控制:指點對點通信量的控制,是端到端中的問題。流量控制所要做的就是抑制發送端發送數據的速率,以便使接收端來得及接收

發送窗口的大小等於Min[擁塞窗口,接收窗口],因此是兩種控制共同作用。

第6章 應用層

6-03 舉例說明域名轉換的過程。域名服務器中的高速緩存的作用是什么?

(1)把不方便記憶的IP地址轉換為方便記憶的域名地址。
(2)作用:可大大減輕根域名服務器的負荷,使因特網上的DNS查詢請求和回答報文的數量大為減少。

6-08 解釋以下名詞。各英文縮寫詞的原文是什么?WWW, URL, HTTP, HTML, CGI,瀏覽器,超文本,超媒體,超鏈,頁面,活動文檔,搜索引擎。

答:www:萬維網WWW(World Wide Web)並非某種特殊的計算機網絡。萬維網是一個大規模的、聯機式的信息儲藏所,英文簡稱為Web.萬維網用鏈接的方法能非常方便地從因特網上的一個站點訪問另一個站點(也就是所謂的“鏈接到另一個站點”),從而主動地按需獲取豐富的信息。
URL:為了使用戶清楚地知道能夠很方便地找到所需的信息,萬維網使用統一資源定位符URL (Uniform Resource Locator 來標志萬維網上的各種文檔,並使每一個文檔在整個因特網的范圍內具有唯-的標識符URL.
HTTP:為了實現萬維網上各種鏈接,就要使萬維網客戶程序與萬維網服務器程序之間的交互遵守嚴格的協議,這就是超文本傳送協議HTTPHTTP是一個應用層協議,它使用TCP連接進行可靠的傳送。
CGI:通用網關接口CGI是一種標准,它定義了動態文檔應該如何創建,輸入數據應如何提供給應用程序,以及輸出結果意如何使用。CGI程序的正式名字是CGI腳本。按照計算機科學的一般概念。
瀏覽器:一個瀏覽器包括一-組客戶程序、一組解釋程序,以及一個控制程序。
超文本:超文本的基本特征就是可以超鏈接文檔:你可以指向其他位置,該位置可以在當前的文檔中、局域網中的其他文檔,也可以在因特網上的任何位置的文檔中。這些文檔組成了一個雜亂的信息網。目標文檔通常與其來源有某些關聯,並且豐富了來源:來源中的鏈接元素則將這種關系傳遞給瀏覽者。
超媒體:超級媒體的簡稱,是超文本(hypertext)和多媒體在信息瀏覽環境下的結
超鏈:超鏈接可以用於各種效果。超鏈接可以用在目錄和主題列表中。瀏覽者可以在瀏覽器屏幕上單擊鼠標或在鍵盤上按下按鍵,從而選擇並自動跳轉到文檔中自己感興趣的那個主題,或跳轉到世界上某處完全不同的集合中的某個文檔。超鏈接(hyper text),或者按照標准叫法稱為錨(anchor) ,是使用< a >標簽標記的,可以用兩種方式表示。錨的一種類型是在文檔中創建一個熱點,當用戶激活或選中(通常是使用鼠標)這個熱點時,會導致瀏覽器進行鏈接。
頁面:頁面,類似於單篇文章頁面,但是和單篇文章不同的是: 1. 每個頁面都可以自定義樣式,而單篇文章則共用一個樣式。2.頁面默認情況-般不允許評論,而單篇文章默認情況允許評論。3.頁面會出現在水平導航欄上,不會出現在分類和存檔里,而單篇文章會出現在分類和存檔里,不會出現在水平導航欄上。
活動文檔:即正在處理的文檔。在Microsoft Word中鍵入的文本或插入的圖形將出現在活動文檔中。活動文檔的標題欄是突出顯示的。一個基於Windows的、嵌入到瀏覽器中的非HTML應用程序,提供了從瀏覽器界面訪問這些應用程序的功能的方法。
搜索引擎:搜索引擎指能夠自動從互聯網上搜集信息,經過整理以后,提供給用戶進行查閱的系統。

6-31 基於萬維網的電子郵件系統有什么特點?在傳送郵件時使用什么協議?

特點:不管在什么地方,只要能上網,在打開萬維網瀏覽器后,就可以收發電子郵件。這時,郵件系統中的用戶代理就是普通的萬維網。
電子郵件從A發送到網易郵件服務器是使用HTTP協議。
兩個郵件服務器之間的傳送使用SMTP。
郵件從新浪郵件服務器傳送到是使用HTTP協議。

6-33 什么是網絡管理?為什么說網絡管理是當今網絡領域中的熱門課題?

答:網絡管理即網絡的運行、處理、維護(Maintenance)、服務提供等所需要的各種活動。網絡管理是控制一個復雜的計算機網絡使得它具有最高的效率和生產力的過程。

第7章 網絡安全

7-01 計算機網絡都面臨哪幾種威脅?主動攻擊和被動攻擊的區別是什么?對於計算機網絡,其安全措施都有哪些?

答:計算機網絡面臨以下的四種威脅:截獲( interception),中斷(nteruption),篡改(modification),偽造( fabrication)。
網絡安全的威脅可以分為兩大類:即被動攻擊和主動攻擊。
主動攻擊是指攻擊者對某個連接中通過的PDU進行各種處理。如有選擇地更改、刪除、延遲這些PDU。甚至還可將合成的或偽造的PDU送入到一個連接中去。主動攻擊又可進一步划分為三種,即更改報文流;拒絕報文服務;偽造連接初始化。
被動攻擊是指觀察和分析某一個協議數據單元PDU而不干擾信息流。即使這些數據對攻擊者來說是不易理解的,它也可通過觀察PDU的協議控制信息部分,了解正在通信的協議實體的地址和身份,研究PDU的長度和傳輸的頻度,以便了解所交換的數據的性質。這種被動攻擊又稱為通信量分析。
還有一種特殊的主動攻擊就是惡意程序的攻擊。惡意程序種類繁多,對網絡安全威脅較大的主要有以下幾種:計算機病毒;計算機蠕蟲:特洛伊木馬;邏輯炸彈。
對付被動攻擊可采用各種數據加密動技術,而對付主動攻擊,則需加密技術與適當的鑒別技術結合。

7-02 試解釋以下名詞: (1 )重放攻擊:(2)拒絕服務:(3 )訪問控制;(4)流量分析:(5)惡意程序。

(1)重放攻擊:所謂重放攻擊(replay attack) 就是攻擊者發送一 個目的主機已接收過的包,來達到欺騙系統的目的,主要用於身份認證過程。
(2)拒絕服務: DoS(Denial of Service指攻擊者向因特網上的服務器不停地發送大量分組,使因特網或服務器無法提供正常服務。
(3)訪問控制: ( access control 也叫做存取控制或接入控制。必須對接入網絡的權限加以控制,並規定每個用戶的接入權限。
(4)流量分析:通過觀察PDU的協議控制信息部分,了解正在通信的協議實體的地址和身份,研究PDU的長度和傳輸的頻度,以便了解所交換的數據的某種性質。這種被動攻擊又稱為流量分析(traffic analysis) 。
(5)惡意程序:惡意程序(rogue program) 通常是指帶有攻擊意圖所編寫的一段程序。

7-03 為什么說計算機網絡的安全不僅僅局限於保密性?試舉例說明,僅具有保密性的計算機網絡不一定是安全的。

計算機網絡安全不僅僅局限於保密性,但不能提供保密性的網絡肯定是不安全的。網絡的安全性機制除為用戶提供保密通信以外,也是許多其他安全機制的基礎。例如,存取控制中登陸口令的設計。安全通信協議的設計以及數字簽名的設計等,都離不開密碼機制。

7-07 對稱密鑰體制與公鑰密碼體制的特點各是什么?各有何優缺點?

答:在對稱密鑰體制中,它的加密密鑰與解密密鑰的密碼體制是相同的,且收發雙方必須共享密鑰,對稱密碼的密鑰是保密的,沒有密鑰,解密就不可行,知道算法和若干密文不足以確定密鑰。公鑰密碼體制中,它使用不同的加密密鑰和解密密鑰,且加密密鑰是向公眾公開的,而解密密鑰是需要保密的,發送方擁有加密或者解密密鑰,而接收方擁有另一個密
兩個密鑰之一也是保密的, 無解密密鑰,解密不可行,知道算法和其中一個密鑰以及若干密文不能確定另一個密鑰。
優點:對稱密碼技術的優點在於效率高,算法簡單,系統開銷小,適合加密大量數據。對稱密鑰算法具有加密處理簡單,加解密速度快,密鑰較短,發展歷史悠久等優點。
缺點:對稱密碼技術進行安全通信前需要以安全方式進行密鑰交換,且它的規模復雜。公鑰密鑰算法具有加解密速度慢的特點,密鑰尺寸大,發展歷史較短等特點。

7-08 為什么密鑰分配是一個非常重要但又十分復雜的問題?試舉出一種密鑰分配的方法。

答:密鑰必須通過最安全的通路進行分配。可以使用非常可靠的信使攜帶密鑰非配給互相通信的各用戶,多少用戶越來越多且網絡流量越來越大,密鑰跟換過於頻繁,派信使的方法已不再適用。
舉例:公鑰的分配,首先建立一個值得信賴的機構(認證中心CA),將公鑰與其對應的實體進行綁定,每個實體都有CA發來的證書,里面有公鑰及其擁有者的標識信息,此證書被CA進行了數字簽名,任何用戶都可從可信的地方獲得CA的公鑰,此公鑰可用來驗證某個公鑰是否為某個實體所擁有。

7-10 試述數字簽名的原理。

答:數字簽名采用了雙重加密的方法來實現防偽、防賴。其原理為:被發送文件用SHA編碼加密產生128bit 的數字摘要。然后發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。將原文和加密的摘要同時傳給對方。對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要。將解密后的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

   

如有不足之處,還望指正 [1]

  1. 如果對您有幫助可以點贊、收藏、關注,將會是我最大的動力 ↩︎


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 計算機網絡復習 計算機網絡復習總結 計算機網絡 計算機網絡的介紹(1) 計算機網絡筆記 計算機網絡 | 概述 計算機網絡習題一 計算機網絡概述 計算機網絡匯總 計算機網絡
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM