计算机网络原理问答题
计算机网络原理问答题考点总结
1.简述IPSec的两种典型的传输模式
IPSec有两种典型的传输模式:传输模式和隧道模式;
传输模式:又称主机模式,IPSec数据报的发送和接收都是由端系统完成的,主机是IPSec感知的;
隧道模式:可以联想到VPN,将IPSec的功能部署在网络边缘的路由器上,边缘路由器是IPSec感知的,路由器和路由器之间构建起安全带隧道,数据报在隧道中进行安全封装,主机和边缘路由器之间的数据传输还是传统的IP数据报传输。
2.简述数据在通信系统中的传输方式
按照数据传输方向分为:单向通信、双向交替通信和双向同时通信;
按照二进制数据传输的时空顺序分为:并行通信和串行通信;
按照发送和接收方对数据保持步调一致的措施分为:异步通信和同步通信。
3.简述时隙ALOHA系统的基本思想
时隙ALOHA的基本思想,是把信道时间分成离散的时隙,每个时隙为发送一帧所需的发送时间,每个通信站只能在每个时隙开始时刻发送帧,如果在一个时隙内发送帧出现冲突,下一个时隙以概率P重发该帧,以概率(1-P)不发该帧(等待下一个时隙),直到帧发送成功。显然,P不能为1,否则协议会死锁。时隙ALOHA协议需要所有通信站在时间上同步。
4.简述地址解析协议(ARP)的基本思想
在每一台主机中设置专用内存区域,称为ARP高速缓存,存储该主机所在局域网中其他主机和路由器(即默认网关)的IP地址与MAC地址的映射关系,并且这个映射表要经常更新。ARP通过广播ARP查询报文,来询问某目的地IP地址对应的MAC地址,即知道本网内某主机的IP地址,可以查询得到其MAC地址。
5.简述网络协议的概念及其三要素
网络协议:计算机网络中的实体在进行数据交换的过程中必须遵守的规则或约定;
协议的三要素包括:语法、语义和时序。
6.简述域名解析过程
1)客户机提出域名解析请求,并将该请求发送给本地的域名服务器;
2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回;
3)如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域的主域名服务器的地址;
4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址;
5)重复第四步,直到找到正确的记录;
6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
7.写出IMT2000系统的最高速率以及其在不同环境下的速率
IMT2000系统速率最高2Mbit/s,其中车速环境144kbit/s,步行环境384kbit/s,室内环境2Mbit/s。
8.简述UDP数据报结构中各字段的含义
UDP首部只有4个字段,每个字段由两个字节组成。源和目的端口号用于UDP实现复用与分解;长度字段指示了在UDP报文中的字节数(首部和数据的总和);接收方使用校验和来检测该报文段是否出现了差错。
9.分别说明DNS、HTTP、FTP、TCP、ICMP的中文名称及其作用
1)DNS:域名系统,主要用于将域名转换成对应的IP地址;
2)HTTP:超文本传输协议,用于浏览器访问Web服务器上的超文本信息;
3)FTP:文件传送协议,用于网络中主机间文件传输;
4)TCP:传输控制协议,用于在不可靠的因特网上提供可靠的、端到端的字节流传输;
5)ICMP:互联网控制报文协议,用于互联网报告差错,或者提供有关意外的情况信息。
10.简述光纤与其他传输介质相比拥有的优点
1)通信容量大,最高可达100Gbit/s;
2)传输损耗小,中继距离长,对远距离传输特别经济;
3)抗雷电和电磁干扰性能好;
4)无串音干扰,保密性好,也不容易窃听或截取;
5)体积小,重量轻。
11.简述分组交换网络中发生拥塞的原因及拥塞控制的概念
发生拥塞的原因有:
1)缓冲区容量有限;
2)传输线路的带宽有限;
3)网络结点的处理能力有限;
4)网络中某些部分发生了故障;
拥塞控制就是端系统或网络结点,通过采取某些措施来避免拥塞发生,或者对于已发生的拥塞做出反应,以便尽快消除拥塞。
12.简述1-坚持CSMA的基本原理
若通信站有数据发送,先侦听信道;若发现信道空闲,则立即发送数据;若发现信道忙,则继续侦听信道,直到信道空闲立即发送数据。
13.简述TCP所提供的面向连接服务
在生成报文开始传送之前,TCP客户和服务器相交换传输层的控制信息,完成握手。在客户进程与服务器进程的套接字之间建立一条逻辑的TCP连接。这条连接是全双工的,即连接双方的进程可以在此连接上同时进行TCP报文收发。等应用程序结束报文发送时,必须拆除该连接。
14.简述虚拟局域网(VLAN)的概念及其划分方法
虚拟局域网是一种基于交换机逻辑分割广播域的局域网应用形式;
划分VLAN的主要方法有基于交换机端口划分、基于MAC地址划分和基于上层协议类型或地址划分等方法。
15.简述虚电路交换和数据交换的主要差别
1)虚电路网络通常由网络完成顺序控制、差错控制和流量控制等功能,向端系统提供无差错数据传送服务,而端系统则可以很简单;
2)数据报网络通常由网络实现的功能很简单,如只实现基本都路由与转发功能,而顺序控制、差错控制和流量控制等功能由端系统来完成。
16.简述为UDP套接字分配端口号的两种方法
1)一种方法是创建一个UDP套接字时,传输层自动地为该套接字分配一个端口号(通常从1024-65535)分配一个端口号,该端口号当前未被该主机任何其他UDP套接字使用;
2)另一种方法是在创建一个UDP套接字后,通过调用bind()函数为该套接字绑定一个特定的端口号。
17.简述以太网交换机转发的决策依据
以帧的目的MAC地址为主键,查询其内部的交换表,如果交换表中有帧的目的MAC地址对应的交换表项,且对应的端口与接受到该帧的端口相同,则丢弃该帧(即无需转发),否则向表项中的端口转发帧(选择性转发);如果交换表中没有帧的目的MAC地址对应的交换表项,则向除了接受到该帧的端口外地所有其他端口转发帧(即泛洪)。
18.简述分组交换的优缺点
优点:交换设备存储容量要求低;交换速度快;可靠传输效率高;更加公平;
缺点:在拆分与组装分组的过程中,一方面会消耗一定的计算资源,另一方面还需要附加更多控制信息,会在一定程度上降低有效数据的传输。
19.简述目的主机重组IP数据报分片的过程
目的主机在重组分片时,首先根据各分片首部的标识字段来判断这些分片是否属于同一个IP数据报;
其次,目的主机通过各分片首部的标志字段(MF)可以判断某个分片是否是最后一个分片;
最后,目的主机根据各分片的片偏移字段,判断各IP分片的先后顺序,结合每个IP分片的首部的数据报长度字段,还可以判断是否缺少IP分片。
20.简述POP3协议交互的过程
1)授权阶段:用户代理需要向邮件服务器发送用户名和口令,服务器鉴别用户身份,授权用户访问邮箱;
2)事务处理阶段:用户代理向邮件服务器发送POP3命令,实现邮件读取、为邮件做删除标记、取消邮件删除标记和获取邮件统计信息等操作;
3)更新阶段:客户发出quit命令,结束POP3会话,服务器删除那些被标记为删除的邮件。
21.简述虚电路的概念及其构成要素
虚电路是在源主机到目的主机到一条路径上建立的一条网络层逻辑连接,为区别于电路交换中的电路,称之为虚电路;
一条虚电路由3个要素构成:
1)从源主机到目的主机之间的一条路径;
2)该路径上的每条链路各有一个虚电路标识(VCID);
3)该路径上每台分组交换机的转发表中记录虚电路标识的接续关系。
22.简述防火墙的概念及无状态分组过滤器防火墙进行过滤决策时所基于的参数
概念:防火墙是能够隔离组织内部网络与公共互联网,允许某些分组通过,而阻止其他分组进入或离开内部网络的软件、硬件或者软硬件结合的一种设施;
所基于的参数:
1)IP数据报的源IP地址和目的IP地址;
2)TCP/UDP报文段的源端口号和目的端口号;
3)ICMP报文类型;
4)TCP报文段的SYN和ACK标志位等。
23.简述流量控制与拥塞控制主要考虑的问题、目的及任务上的区别
考虑的问题:
1)拥塞控制主要考虑端系统之间的网络环境;
2)流量控制主要考虑接收端的数据接收与处理能力;
目的:
1)拥塞控制目的是使网络负载不超过网络的传送能力;
2)流量控制目的是使发送端到发送速率不超过接收端到接收能力;
任务:
1)拥塞控制的任务是确保网络能够承载所达到的流量;
2)流量控制的任务只与特定的发送方和特定的接收方之间的点到点流量有关。
24.简述Web应用引入Cookie机制的用途和Cookie技术主要包括的内容
用途:
1)网站可以利用Cookie的ID来准确统计网站的实际访问人数等数据;
2)网站可以利用Cookie限制某些特定用户的访问;
3)网站可以存储用户访问过程的操作习惯和偏好,有针对性地为用户提供服务,提升用户体验感;
4)记录用户登录网站使用的用户名、密码等信息,当用户多次登录时,无需每次都重新输入;
5)电子商务网站利用Cookie可以实现购物车功能;
Cookie技术主要包括4部分:
1)HTTP响应报文中的Cookie头行:Set-Cookie;
2)用户浏览器在本地存储、维护和管理的Cookie文件;
3)HTTP请求报文中的Cookit头行:Cookie;
4)网站在后台数据库中存储、维护Cookie信息。
25.简述网络安全的概念和网络安全通信所需要的基本属性
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意的原因而遭受到破环、更改、泄露,系统连续可靠正常运行,网络服务不中断;
网络安全通信所需要的基本属性包括机密性、消息完整性、可访问与可用性、身份认证。
26.简述网络拥塞预防和网络拥塞消除策略
网络拥塞控制策略可以分为网络拥塞预防与网络拥塞消除两大类:
网络拥塞预防策略是通过采取一些技术预防拥塞的发生,网络拥塞消除是利用拥塞检测机制检测网络中是否发生拥塞,然后通过某种方法消除已发生的拥塞,网络拥塞预防策略可以采用流量整型技术等,规范主机向网络中发送数据的流量,预防或避免拥塞的发生;
网络拥塞消除策略需要基于某种拥塞检测机制,然后再调整主机向网络中发送数据的速率和数量,从而消除拥塞。
27.简述星形拓扑结构和环形拓扑结构网络的主要优缺点
星形拓扑结构网络的主要优点是易于监控与管理,故障诊断与隔离容易;主要缺点是中央结点是网络瓶颈,一旦故障全网瘫痪,网络规模受限于中央结点的端口数量;
环形拓扑结构网络的主要优点所需电缆长度短,可以使用光纤,易于避免冲突;主要缺点是某结点的故障容易引起全网瘫痪,新结点的加入或撤出过程比较麻烦,存在等待时间问题。
28.简述双极归零码的编码规则及特点
编码规则:二进制数字0和1分别用负电平和正电平表示,每个正、负脉冲周期的中间时刻,电平都要回归零电平;
特点:在0和1等概率出现的情况下,不会产生直流分量,有利于在信道中传输,抗干扰能力强,有利于时钟信号的提取,便于收发两端同步。
29.简述RIP、OSPF、BGP的异同点
RIP、OSPF、BGP都是路由选择协议,RIP和OSPF是典型的内部网关协议(IGP);
OSPF是基于链路状态选择算法的IGP,使用Dijkstra算法求解最短路径,更多地用于较大规模的自治系统;
BGP是典型的外部网关协议(EGP),是Internet的标准的EGP,通过BGP使得Internet的自治系统互连成为全球性的互联网,一个主机无论位于世界的哪一个子网中都可以访问各地的服务器。
30.简述OSI参考模型物理层、数据链路层、网络层和传输层的主要功能以及PDU在这些层的名称
物理层的主要功能是在传输介质上实现无结构化比特流传输,PDU在这一层称为位流或比特流;
数据链路层的主要功能是实现在相邻结点之间数据可靠而有效的传输,PDU在这一层称为帧;
网络层的主要功能是数据转发与路由,PDU在这一层称为分组或包;
传输层的主要功能是复用/分解、端到端的可靠数据传输、连接控制、流量控制和拥塞控制机制等,PDU在这一层称为数据段或报文段。
31.简述SMTP作为电子邮件系统的核心应用层协议的特点
1)SMTP只能传送7位ASCII码文本内容;
2)SMTP传送的邮件内容不能包括“CRLF.CRLF”;
3)SMTP是“推动”协议;
4)SMTP使用TCP连接是持久的。
32.简述传输控制协议TCP提供的服务所具有的主要特征
1)面向连接的传输;
2)端到端通信;
3)高可靠性;
4)全双工方式传输;
5)采用字节流方式传输;
6)提供紧急数据传送功能。
33.简述UDP提供的服务及其主要特点
UDP提供了无连接、不可靠、数据报尽力传输服务。主要特点有:
1)传输数据前无需建立连接;
2)不对数据报进行修改和检查;
3)无需等待对方应答;
4)有较好的实时性、效率高。
34.简述传输层所实现的功能
传输层的核心任务是为应用进程之间通过端到端的逻辑通信服务;主要实现:
1)传输层寻址,对应用层报文进行分段和重组;
2)对报文进行差错检测;
3)实现进程间端到端可靠数据传输控制;
4)面向应用层实现复用与分解;
5)实现端到端的流量控制;
6)拥塞控制。
35.简述CSMA/CA协议中的DIFS、RTS、SIFS、CTS和NAV的中文含义
DIFS:分布式帧间间隔;
RTS:请求发送控制帧;
SIFS:短帧间间隔;
CTS:允许发送控制帧;
NAV:网络分配流量。