1、ipv6相对ipv4有哪些方面的改进:
(1)更大的地址空间,32位扩大到128位;
(2)扩展的地址层次结构;
(3)灵活的首部格式;
(4)改进的选项:含有选项的控制信息;
(5)允许协议继续扩充:ipv4功能固定不变的;
(6)支持即插即用:不需要DHCP;
(7)支持资源的预分配;
(8)首部改为8字节对齐:ipv4首部4字节对齐。
2、简述协议与服务的关系:(11)
协议是控制两个(或多个)对等实体进行通信的规则的集合。
服务指下层为上层提供的功能调用。
协议的实现保证了能够向上一层提供服务,下面的协议对上面实体是透明的。
协议是水平的,是控制对等实体通信的规则;服务是垂直的,是由下层向上层通过层间接口提供。
3、帧中继有哪些优点:(11)
帧中继提供面向连接的数据链路层服务,以帧为单位进行数据传输,容量更大。
在保持了分组交换技术灵活费用低的同时,缩短了传输时延,提高了传输速度。通过帧中继实现异地网络互连,
具有可靠性高、协议透明传输、高速廉价的优点
4、计算机网络主要面临哪些安全威胁:(11)
两大类,被动攻击和主动攻击
计算机网络实体面临威胁(网络中的关键设备);
计算机网络系统面临威胁(被:截获;主:中断、篡改、伪造、拒绝服务);
恶意程序的威胁(如计算机病毒、蠕虫、木马等);
5、简述ipv4到ipv6的过渡技术有哪些
(1)双协议栈(dual stack)一部分主机或路由器同时装有ipv4和ipv6协议,都能进行通信,双协议栈主机通过DNS查询目的主机采用何种地址。
缺:对于ip地址耗尽没有任何帮助,双路由基础设施增加了网络复杂度
(2)隧道技术(tunneling)在ipv6数据报要进入ipv4网络时,将ipv6数据报封装成ipv4数据报的数据部分
缺:提供了过渡期间通信方法,不能解决ipv4节点和ipv6节点之间相互通信的问题。
(3)协议转换;(4)6PE技术
6、简述什么是移动自组网络
移动自组网络是由多个移动节点组成的多跳无线网络。这些移动节点处在一个局域区域内,每个节点都具有路由功能,通过存储转发技术帮助其他节点构成通信链路。
从协议效率入手,分析比较链路层的停止等待协议、连续ARQ协议和选择重传ARQ协议各自的优缺点
停止等待协议:每发送一帧,必须等待对方确认才能发送下一帧,保证了帧按序接收,但传输效率非常低;
连续ARQ可连续发送多个帧不必停下等待,出错时重传出错帧及后续所有帧,减少了等待时间,吞吐量提高,一发现错误帧就不再接收后续帧,造成一定浪费;
选择重传ARQ:一帧出错,后续帧先存入接收方缓冲区,只需重传出错帧,和其余帧按序送至主机。提高了信道利用率,增加了缓冲空间。
7、简述什么是重放攻击,怎样防止?(14)
重放攻击(Replay Attack)是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
防止:加随机数或时间戳
8、简述什么是ip网络?
答:使用ip协议的虚拟互连网络简称为IP网。好处是:当ip网上的主机进行通信时,就好像在一个单个网络上通信一样,看不见互连的各网络的具体异构细节。
9、证明为什么网络协议不可能设计成100%可靠的?
设想某一个要求达到100%可靠的协议需要A和B双方交换信息共N次,而这N次交换信息都是必不可少的。也就是说,在所交换的N次信息中没有冗余的。
假定第N次交换的信息是从B发送给A。
B发送给A的这个信息显然是需要A加以确认的。
这是因为:若不需要A的确认,则表示B发送这个信息丢失了或出现差错都不要紧。这就是说,B发送的这个信息是可有可无的。如果B发送的这个信息是可有可无的,那么最后这次的信息交换就可以取消,因而这个协议就只需要A和B交换信息N – 1次而不是N次。这就和原有的假定不符。
如果B发送的这个最后的信息是需要A加以确认的,那么这个协议需要A和B交换信息的次数就不是N次,而是还要增加一次确认(A向B发送的确认),即总共需要交换信息N 1次。
但这就和原来假定的“双方交换信息共N次”相矛盾。
显然,这个矛盾无法解决。这样就证明了协议不能设计成100%可靠的。
10、简要说明为什么以太网协议有最小帧长和最大帧长限制?(13-14-15)
因为以太网使用CSMA/CD协议存在冲突的可能,设置最小帧长是为了区分噪声和因发生碰撞而异常终止的短帧;设置最大帧长是为了保证每个站都能公平竞争接入到以太网,因为如果某个站发送特别长的数据帧,则其他站就必须等待很长的时间才能发送数据,链路利用率低,而且可能造成接收端缓冲区溢出。综上所述,以太网协议要有最小帧长和最大帧长限制。
11、网络信息交换过程中,为什么需要报文鉴别?
在信息安全领域,为了对付主动攻击中的篡改和伪造,保证信息的完整性,所以要使用报文鉴别。
12、简述无线局域网Mac协议有哪些特点,为什么不能使用CSMA/CD协议?
MAC协议特点:1、预约传递。发送方在发送方数据的同时向其他站点通知自己传输数据所需的时间长度,以使在该段时间内其他站点不发送数据;2、ack帧所有站点在正确收到发给自己的数据帧后都要向发送方发回一个ack帧,如接受失败,则不采取任何行动。3、RTS/CTS帧,碰撞避免机制,解决隐蔽站问题。
原因:接收信号的强度往往会远小于发送信号强度,且在无线介质上信号强度动态变化范围很广,并非所有站点都能听见对方,存在隐蔽站问题。
13、简述WebRTC(Web Real-Time Communication)技术。
Web及tc,即网页事实通信,是一个支持网页浏览器进行实时语音对话或者视频对话的技术,实现了基于网页的视频会议,通过浏览器提供的JavaScript就可以达到实时通信。
14、简述显示路由选择的特点?
由交换机路由器或ATM交换机组成的网络,提前为数据分组,指明了预定义路径,因此数据分组在每个节点交换时不再需要在沿途节点做出路由选择。要求提前建立路径。
15、什么叫ARP?在以太网中ARP有什么作用?
答: ARP (Address Resolution Protocol),即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。负责将某个IP地址解析成对应的MAC地址。
16、域名系统的功能是什么?命名为什么要分布授权?
答:域名系统(DNS, Domain Name System)是因特网的一项核心服务,它可以将域名和IP地址相互映射,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址。当前因特网采用的是层次型命名机制,逐层授权对名字空间进行管理,名字空间呈一种树形结构。可以保证所有的名字不重复;减轻了单个管理机构的管理工作量,提高了效率;极大地提高了系统适应大量且迅速变化的对象的能力。
17、怎样通过公钥机制实现身份鉴别?怎样通过对称密钥机制实现身份鉴别?
答:公钥加密过程:
(1)网络中的每个端系统都产生一对用于将报文进行加解密的密钥.
(2)每个系统都会将公钥公开.另一个私钥则保留下来。
(3)如果A想给B发送一个报文,A就用B的公开密钥加密这个报文。
(4) B收到这个报文后就用他的私钥解密报文.其他人收到这个报文都无法解密,因为只有B才有自己的私钥.
对称密钥机制实现身份鉴别:
对称密钥加密的原理是通过一个对称密钥对数据时行加密,如A方用对称密钥对数据进行加密后将加密的数据和密钥一并传输给 B方,B方采用这同一个密钥(对称密钥)对这个加密的数据进行解密,因为双方用的是一一个密钥,所以称之为对称加密。常见的密码算法有DES、IDEA和AES等.
18、简述对称域和碰撞域的概念。在什么互联方式下,两者范围是相同的,什么情况下两者是不同的?
答:碰撞域也称冲突域,是指连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合.这个域代表了冲突在其中发生并传播的区域,这个区域可以被认为是共享段.在OSI模型中,碰撞域被看作是第一层的概念。
广播城是接收同样广播消息的节点的集合.如:在该集合中的任何一一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认为是该广播帧的一部分.由于许多设备都极易产生广播,所以如果不维护,就会消耗大量的带宽,降低网络的效率。广播域被认为是OSI中的第二层概念。碰撞域和广播域相同的是都会在同一个网段内发生,不同的是碰撞域由交换机可以区分,广播域只能由路由器来划分。
19、物理层要解决哪些问题?物理层的主要特点是什么?
答:(1)物理层要解决的主要问题:①物理层要尽可能屏蔽掉物理设备、传输媒体和通信手段的不同,使上层感觉不到这些差异的存在,而专注于完成本层的协议与服务。②物理层应解决物理连接的建立、维持和释放问题。③在两个相邻系统之间唯一地标识数据电路。
(2)物理层的主要特点:机械、电气、功能和过程特性。
20、RIP使用UDP,OSPF使用IP,而BGP使用TCP。这样做有何优点?为什么RIP周期性地和临站交换路由信息而BGP却不这样做?
答:RIP只和邻站交换信息,UDP虽不保证可靠性,但UDP开销小。
OSPF使用可靠的洪泛法,并直接使用IP,好处是灵活和开销小。
BGP需要交换自治系统间的路由信息,交换的信息大,使用TCP提供可靠交付。
RIP使用不可靠的UDP,因此需要周期性地和邻站交换路由信息,而BGP不需要。
21、叙述IEEE802.3以太网采用的介质访问控制协议及其工作原理。
答:CSMA/CD 协议(Carrier Sense Multiple Access with Collision Detection载波监听多点接入/碰撞检测) 先听后发,边听边发:冲突检测,延时重发。
工作原理是: 某站点想发送数据时,必须首先侦听信道。如果信道空闲,立即发送数据并进行冲突检测:如果信道忙,继续侦听信道,直到信道变为空闲后才继续发送数据,并进行冲突检测。如果站点在发送数据过程中检测到冲突,它将立即停止发送数据并等待-一个随机长的时间,重复上述过程。
22、基于万维网的电子邮件系统有什么特点?传送邮件时使用什么协议?
答:不管在什么地方,只要能找到可以上网的计算机,在打开万维网浏览器后,就可以收发电子邮件,不必安装用户代理软件。
在浏览器和互联网上的邮件服务器之间传送邮件时使用HTTP协议;在各邮件服务器之间传送时使用SMTP协议。
23、为什么要使用信道复用技术?常用的信道复用技术有哪些?
首先,信道是信息的传输媒介,包括光缆光纤双绞线等,而这些设备的成本比较高。如果通信双方都使用单独的信道交换信息,随着通信实体的增加,所需的信道必然增加,设备的会增大,代价变高,为了提高信道利用率,减少开销,所以要使用信道复用技术。
信道复用,即通过一条传输媒介同时携带多个传输信号,也就是把多个信号组合在同一条物理信道上进行传输,使多个计算机共享信道资源。常用技术有:频分复用FDM、时分复用TDM、波分复用WDM、码分复用CDM
24、以太网使用的载波监听多点接入/碰撞检测协议是以争用方式接入到共享信道。这与传统的时分复用TDM优缺点如何?
信道利用率:时分复用在提高信道利用率的同时,由于计算机数据存在一定突发性,一个用户对于已经分配给他的子信道的利用率一般是不高的。比如用户浏览网页时,分配给自己的子信道只能空闲,并且其他用户也无法利用暂时空闲的信道资源。而CSMA/CD是共享信道,更灵活,利用率高。
数据碰撞:时分复用不会发生碰撞,CSMA/CD可能发生碰撞
网络:时分复用用户之间共享空间不共享时间。CSMA/CD协议,各用户之间的通信就可以既不共享时间也不共享空间,将广播通信转化为了点对点的主机通信。
25、当某个路由器发现一IP数据报的检验和有差错时,为什么采取丢弃的办法而不是要求源站重传此数据报?计算首部检验和为什么不使用CRC校验码?
答:之所以不要求源站重发,是因为地址字段也有可能出错,从而找不
到正确的源站。
CRC检验码需要使用多项式除法,逐站使用代价太高。数据报每经过
一个结点,结点处理机就要计算一下校验和。不用CRC,就是为了简化计算以减轻路由器的负担,提高其吞吐量。
26、为什么说udp是面向报文的,而tcp是面向字节流的?
答:首先UDP和TCP都是运输层的协议
(1)用户数据报协议UDP: UDP对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。换句话说,应用层交给UDP多长的报文,UDP就照样发送,即: 一次发送一个报文。接收方的UDP,对于IP层交上来的UDP数据报,在去除首部后就原封不动的交付给上层的应用进程。因此: UDP一次交付一个完整的报文。
(2)传输控制协议TCP:虽然应用程序和TCP的交互是一 次一个数据块,但是TCP把应用程序交付下来的数据看成仅仅是一连串无结构的字节流,不存在边界约束。
27、简述SMTP通信的三个阶段。
答: SMTP是简单邮件传送协议。传输层采用的是TCP的可靠连接。
三个阶段分别是:
(1)连接建立。发送方的SMTP服务器充当TCP连接的客户,和接收方的SMTP服务器之间建立tcp连接,不使用中间的邮件服务器。TCP连接总是在发送方和接收方这两个邮件服务器之间直接建立。
(2)邮件传送。从MAIL命令开始,MAIL命令后面有发件人的地址,接着是RCPT命令(recipient收件人),;最后是DATA命令,表示要开始传送邮件的内容。
(3)释放连接。邮件发送完毕后,SMTP客户应发送QUIT命令。SMTP服务器返回的信息是“221 (服务关闭)”,表示SMTP同意释放TCP连接。邮件传送的全部过程结束。
28、URL解析用时小题。
29、因特网的发展大致分为哪几个阶段?每个阶段的主要特点是什么?
第一阶段从单个网络APPANET向互联网发展;TCP/IP协议的初步成型
第二阶段建成三级结构的Internet;分为主干网、地区网和校园网;
第三个阶段形成多层次ISP结构的Internet; ISP首次出现。
30、物理层的基本功能是什么?物理层的接口有哪几个方面的特性?各包含什么内容?
答: 功能:为数据端设备提供传送数据通路。(1)机械特性:说明接口所用的接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。(2)电气特性:指明在接口电缆的各条线上出现的电压的范围。(3)功能特性:指明某条线上出现的某电平的电压表示何意。(4)规程特性:说明对于不同功能的各种可能事件的出现顺序。
31、IP数据报中的首部检验和并不是检验数据报中的数据。这样做的最大好处是什么?坏处是什么?
好处:转发分组更快。缺点:数据部分出现差错时不能及早发现。
32、使用TCP对实时语音数据的传输有没有什么问题?使用UDP在传送数据文件时会有什么问题?
UDP不保证可靠交付,但UDP比TCP的开销要小很多。因此,只要应用程序接受这样的服务质量就可以使用UDP。如果语音数据不是实时播放,就可以使用TCP,因为TCP传输可靠。接收端用TCP将话音数据接收完毕后,可以再以后的任何时间进行播放。但如果是实时传输,则必须使用UDP。
33、假定要从已知的URL获得一个万维网文档。若该万维网服务器的IP地址开始时并不知道。试问:除HTTP外,还需要什么应用层协议和传输层协议?
答:应用层协议需要的是DNS。运输层协议需要的是UDP(DNS)使用和TCP(HTTP使用)。
34、常用的信道复用技术有哪几种类型?
频分复用FDM、时分复用TDM、波分复用WDM、码分复用CDM
35、网络层有哪些协议?
IP 、ICMP、 IGMP、 ARP、 RARP
36、简述电子邮件系统中使用的协议及相应功能。
简单邮件传送协议SMTP:用于用户代理向邮件服务器发送邮件或在邮件服务器之间发送邮件;
邮局协议POP3(Post Office Protocol)版本3:用于用户代理从邮件服务器读取邮件
37、简述以太网CSMA/CD协议的工作过程。(同16年3)
CSMA/CD 协议(Carrier Sense Multiple Access with Collision Detection载波监听多点接入/碰撞检测)
工作原理是: 某站点想发送数据时,必须首先侦听信道。如果信道空闲,立即发送数据并进行冲突检测:如果信道忙,继续侦听信道,直到信道变为空闲后才继续发送数据,并进行冲突检测。如果站点在发送数据过程中检测到冲突,它将立即停止发送数据并等待-一个随机长的时间,重复上述过程。
38、主动攻击有哪几种常见的方式。
主动:中断、篡改、伪造、恶意程序(病毒、木马)、拒绝服务
被动:截获
补充:
1、在因特网中将IP数据报分片传送的数据报在最后的目的主机进行组装。还可以有另-种做法,即数据报片通过-一个网络就进行一次组装。比较这两种方法的优劣。
答:在目的站而不是在中间的路由器进行组装是由于:
(1)路由器处理数据报更简单些;效率高,延迟小。
(2)数据报的各分片可能经过各自的路径。因此在每一个中间的路由器进行组装可能总会缺少几个数据报片;
(3)也许分组后面还要经过一个网络,它还要给这些数据报片划分成更小的片。如果在中间的路由器进行组装就可能会组装多次。
2、端到端时延和时延抖动的区别:(消除时延抖动-设立缓冲区)
答:端到端时延是指IP数据报从离开源点时算起一-直到抵达终点时为止一共经历了多长时间的时延。
时延抖动则是指端到端时延的变化,即对于同样的源点和终点,一个IP数据报的端到端时延和下一个IP数据报的端到端时延的差别。
3、电子邮件最主要的组成部分:用户代理、邮件服务器以及邮件发送协议(SMTP)和邮件读取协议(POP3)。用户代理是用户与电子邮件系统的接口,又称电子邮件客户端软件。4个功能:撰写、显示、处理、通信。
名词解释
Replay Attack:重放攻击
CDMA:码分多址Code Division Multiplex Access
WiFi:Wireless-Fidelity 无线保真度=无线局域网
HTTPS: Hyper Text Transfer Protocol over Secure Socket Layer是HTTP的安全版。 用于安全的HTTP数据传输。
MIME:Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型.
CRC:Cyclic Redundancy Checks循环冗余校验
RARP:Reverse Address Resolution Protocol逆地址解析协议
DHCP:Dynamic Host Configuration Protocol 动态主机配置协议
SNMP:Simple Network Management Protocol简单网络管理协议
URL:Uniform Resource Locator 统一资源定位符
RTT:Round-Trip Time往返时间
PON:Passive Optical Network无源光网络
PAP:Password Authentication Protocol口令鉴别协议
OSPF:Open Shortest Path First开放最短通路优先
CGI:Common Gateway Interface通用网关接口
IP:Internet Protocol 网际协议
ESP:Encapsulating Security Payload封装安全有效载荷
VPN:Virtual Private Network虚拟专用网
ICMP:Internet Control Message Protocol网际控制报文协议
QoS:Quality of Service 服务质量
ADSL:Asymmetric Digital Subscriber Line非对称数字用户线
KDC:Key Distribution Center密钥分配中心
WLAN:Wireless Local Area Network无线局域网
WPAN:Wireless Personal Area Network无线个人区域网 10m
WMAN:Wireless Metropolitan Area Network无线城域网
WLL:Wireless Local Loop无线本地环路
RTP:Real-time Transport Protocol实时运输协议(为实时应用提供端到端的运输,但不提供任何服务质量的保证。UTP之上的运输层子层协议)
RTCP:RTP Control Protocol实时运输控制协议(功能:服务质量的监视与反馈、媒体间的同步,及多播组成员的标志
网络安全部分
网络面临的威胁:截获;中断、篡改、伪造(被动和主动攻击两大类) 安全措施:保密性、安全协议的设计、访问控制
替代加密;将字符替换,如a-1;置换加密:位置改变
对称密钥密码体制即加解密密钥相同的密码体制,数据加密标准DES(Data Encryption Standard)是一种分组密码。使用的密钥占64位(实际有效密钥长度56位,外加8位用于奇偶校验)。原理如下;
先对整个明文分组,每组64位二进制,对每一个64位二进制加密,产生一组64位密文,各组密文串起来即得整个密文。
DES的保密性仅取决于密钥的保密,算法是公开的。
公钥密码体制RSA:公钥公开,私钥保密,加解密算法也是公开。加解密密钥不同
过程 加密:Y=EPKB(X), 解密: DSKB(Y)=DSKB(EPKB(X))=X
(1)任何加密算法的安全性都取决于密钥长度及攻破密文所需的计算量而非简单取决于加密体制
(2)数字签名要保证的功能:私钥进行签名,公钥核实
接收者能核实发送者的签名,别人无法伪造。报文鉴别
接收者确信收到的数据没有被篡改。报文的完整性
发送者事后不能抵赖签名。不可否认
协议数据单元:0SI参考模型把对等层次之间传送的数据单元称为协议数据单元。
服务访问点:同一系统相邻两层的实体进行交互的地方。
透明传输:不管所传数据是什么样的比特组合,都应当能够在链路上传送。
信道复用技术:充分利用通信信道频带资源、提高通信效率、降低通信成本的有效手段。
网络拥塞:当提供的负载达到某一个数值时,网络的吞吐量反而随提供的负载的增大而下降。
网络死锁:当提供的负载继续增大到某-一个数值时,网络的吞吐量就下降到零,网络无法工作。
网络互连:分布在不同地理位置的网络设备相连接,以构成更大规模的互联网络系统,实现资源共享。
路由选择:根据所选定的路由选择协议构造出路由表,同时经常或定期的和相邻路由器交换路由信息而不断的更新和维护路由表。
自治系统:在单一的技术管理下的一组路由器,而这些路由器使用一种AS 内部的路由选择协议和共同的度量以确定分组在该AS内的路由,同时还使用一种AS之间的路由选择协议用以确定分组在AS 之间的路由
报文鉴别:接收者能够确信报文的确是发送者发送的,其他人无法伪造对报文的签名。
防火墙:由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制策略。
居民接入网:用来把用户接入到因特网的网络。
网络协议:是为进行网络中的数据交换而建立的规则、标准或约定。
|