第一篇：計算機網絡期末考試簡答題總結

計算機網絡簡答題

1.簡要說明以太網介質訪問控制CSMA/CD的工作原理

答：（1）發送數據是首先偵聽載波（載波檢測）。

（2）如果網絡（總線）空閑，發送站開始發送它的幀。

（3）如果網絡（總線）被占用，發送站繼續偵聽載波并推遲發送直至網絡空閑。（4）發送站在發送過程中偵聽碰撞（碰撞檢測）。（5）如果檢測到碰撞，發送站立即停止發送，這意味著所有卷入碰撞的站都停止發送。（6）每個卷入的站都進入退避周期，即按照一定的退避算法等一段隨機時間后進行重發，亦即重復上述1-6步驟，直至發送成功。

2、給出EIA/TIA568A、EIA/TIA568B的標準排列線序，舉例說明直通線、交叉雙絞線的具體應用。

答：標準雙絞線做法有兩種：ETA/TIA568A和ETA/TIA568B。

ETA/TIA568A的8根線排列順序是：綠白綠

橙白藍

藍白橙

棕白棕 ETA/TIA568B的8根線排列順序是：橙白橙

綠白藍

藍白綠

棕白棕 交叉線（A）一般用來直接連兩臺電腦，也就是網卡——網卡。

直通線（B）一般用來連接網絡設備（比如路由器、交換機、HUB、ADSL等）與電腦，或者是網絡設備與網絡設備之間的相連。

3、簡要說明ISO／OSI的網絡協議體系結構與TCP/IP體系結構的不同

答：（1）ISO/OSI的網絡協議體系結構分為7層：

物理層、數據鏈路層、網絡層、運輸層、會話層、表示層、應用層

TCP/IP體系結構分為4層：網絡接口層、網際層、傳輸層、應用層；TCP/IP中的網絡接口層對應于ISO/OSI的物理層；TCP/IP的網際層對應于ISO/OSI的網絡層；TCP/IP的傳輸層對應于ISO/OSI的運輸層和部分會話層功能；TCP/IP的應用層對應于ISO/OSI的會話層、表示層和應用層。（2）出現的時期不同

TCP/IP的出現比ISO/OSI早約十年左右，技術上發展比較成熟。（3）標準及規格不同。

4、簡述域名解析DNS和地址解析ARP的不同，以www.tmdps.cn，請分析你的計算機可能會依次發送哪些類型的報文，同時解釋這些報文的主要作用

答：

9、簡述局域網基本特點，說明局域網中三層交換通信的基本原理

答：

（1）網絡范圍很小，最大不超過25km;（2）傳輸效率較高，一般為10——100Mbit/s，甚至達到10Gbit/s;(3)誤碼率低，一般為10（-8）——10（-11），最好可達到10（-12）；（4）結構簡單，實現容易；

（5）一般采用方便的分布式傳輸控制方式；

三層交換：

電路交換——整個報文的比特流連續地從原點直達終點，好像在一個管道中傳送。報文交換——整個報文先傳送到相鄰結點，全部存儲下來后查找轉發表，轉發到下一個結點。分組交換——當個分組（這只是整個報文的一部分）傳送到相鄰結點，存儲下來后查找轉發表，轉發到下一個結點。

10、根據網絡的發展過程，簡述計算機網絡發展可劃分為幾個階段？每個階段有什么特點？

答：

可分為四個階段。

第一階段為面向終端的計算機網絡，特點是由單個具有自主處理功能的計算機和多個沒有自主處理功能的終端組成網絡。

第二階段為計算機-計算機網絡，特點是由具有自主處理功能的多個計算機組成獨立的網絡系統。

第三階段為開放式標準化網絡，特點是由多個計算機組成容易實現網絡之間互相連接的開放式網絡系統。

第四階段為因特網的廣泛應用與高速網絡技術的發展，特點是網絡系統具備高度的可靠性與

計算機網絡簡答題

完善的管理機制，網絡覆蓋范圍廣泛。

11．簡述當前網絡安全中的三大公害，說明采取的主要技術。

答：

三大公害：惡意軟件、垃圾郵件、電腦病毒是網絡安全中的三大公害。

采取的技術：網絡防攻擊技術；網絡安全漏洞與對策的研究；網絡中的信息安全問題；防抵賴問題；網絡內部安全防范；網絡防病毒；無用信息郵件與灰色軟件；網絡數據備份恢復與災難恢復

12、簡述正常建立和終止TCP連接的過程。

答：

正常建立：三次握手

第一次握手：主機A發送位碼為SYN=1，隨機產生seq number=1234567的數據包到服務器，主機B有SYN=1知道，A要求建立聯機；

第二次握手：主機B收到請求后要確認聯機信息，向A發送ack number=（主機A的seq+1），ACK=1,SYN=1，隨機產生seq=7654321的包；

第三次握手：主機A收到后檢查ack number是否正確，即第一次發送的seq number+1，以及位碼是否為1，若正確，主機A會再發送ack number=（主機B的seq+1），主機B收到后確認seq值與ACK=1，則連接建立成功。

完成三次握手，主機A與主機B開始傳送數據。正常終止：四次分手；

由于TCP連接是全雙工的，因此每個方向都必須單獨進行關閉。這個原理則是當一方完成它的數據發送任務后就能發送一個FIN來終止這個方向的連接。收到一個FIN只意味著這一方向上沒有數據流動，一個TCP連接在收到一個FIN后仍能發送數據。首先進行關閉的一方將執行主動關閉，而另一方執行被動關閉。

客戶端A發送一個FIN，用來關閉客戶端A到服務器B的數據傳送。服務器B收到這個FIN，它發送一個ACK，確認序號為收到的序號加1 服務器B關閉與客戶端A的連接，發送一個FIN給客戶端A 客戶單A發回ACK報文確認，并將確認序號設置為收到序號加1

13、簡述域名解析中遞歸查詢的基本步驟。

答：

如果主機所詢問的本地域名服務器不知道被查詢域名的IP地址，那么本地域名服務器就以DNS客戶的身份，向其它根域名服務器繼續發出查詢請求報文（即替該主機繼續查詢），而不是讓該主機自己進行下一步的查詢。因此，遞歸查詢返回的查詢結果或者是所要查詢的ip地址或者是報錯，表示無法查到所需要的ip地址。

14、簡述FTP服務器的工作原理

答：

FTP服務器進程由一個主進程，負責接受新的請求；另外有若干個從屬進程，負責處理當個請求。

主進程的工作步驟：

打開熟知端口（端口號為21），使客戶進程能夠連接上；

等待客戶進程發出連接請求；

啟動從屬進程來處理客戶進程發來的請求。從屬進程對客戶進程的請求處理完畢后即終止，但從屬進程在運行期間根據需要還可能創建其他一些子進程?；氐降却隣顟B，繼續接受其他客戶進程發來的請求。主進程和從屬進程的處理是并發進行的； 在進行文件傳輸時，FTP的客戶和服務器之間要建立兩個并行的TCP連接：控制連接和數

計算機網絡簡答題

據連接?？刂七B接在整個回話期間一直保持打開，FTP客戶所發出的傳送請求，通過控制連接發送給服務器端的控制進程，但控制連接并不用來傳送文件。實際用來傳送文件的是數據連接，服務器端的控制進程在接收到FTP客戶發送來的文件傳輸請求后就創建數據傳送進程和數據連接，用來連接客戶端和服務器端的數據傳送進程。數據傳送進程實際完成文件的傳送，在傳送完畢后關閉數據傳送連接并結束運行。

當客戶進程向服務器進程發出建立連接請求時，要尋找連接服務器進程的熟知端口（21），同時還要告訴服務器進程自己的另一個進程端口號，用于建立數據傳送連接。接著服務器進程用自己傳送數據的熟知端口（20）與客戶進程所提供的端口號建立數據傳送連接。

15、簡述IPV4過渡到IPV6的方法有那些？說明其工作原理

答：

主要技術有：雙協議棧、隧道技術、NAT-PT（1）雙協議棧

采用該技術的節點上同時運行ipv4和ipv6兩套協議棧。這是使ipv6節點保持與純ipv4節點兼容最直接的方式。針對的對象是通信端節點（包括主機和路由器）。這種方式對ipv4和ipv6提供了完全的兼容，但是對于ip地址耗盡的問題卻沒有任何幫助，由于需要雙路由基礎設施，這種方式反而增加了網絡的復雜度

（2）隧道技術

隧道技術提供了一種以現有ipv4路由體系來傳遞ipv6數據的方法：將ipv6的分組作為無結構意義的數據，封裝在ipv4的數據報中，被ipv4網絡傳輸。根據建立方式的不同，隧道可分為兩類：手工配置的隧道和自動配置的隧道。隨著技術巧妙地利用了現有的ipv4網絡，它的意義在于提供了一種是使ipv6節點之間能夠在過渡期間通信的方法，但它并不能解決ipv6節點與ipv4節點之間相互通信的問題。（3）NAT-PT 轉換網關除了要進行ipv4地址和ipv6地址的轉換，還要包括協議并翻譯。轉換網關作為通信中的中間設備，可在ipv4和ipv6網絡之間轉換ip報頭的地址，同時根據協議不同對分組做相應的語義翻譯，從而使純ipv4和純ipv6站點之間能夠透明通信。

16．萬維網（WWW）使用什么技術或者方法來標志文檔、實現超鏈鏈接、顯示文檔和查找信息的？

答：

（1）用URL來標識文檔（2）用HTTP實現超鏈接（3）使用HTML顯示文檔（4）使用搜索引擎來搜索信息

17、簡述局域網上網配置ICP/IP屬性有哪些內容？各起什么作用

答：ip、子網掩碼、默認網關、DNS服務器

（1）Ip：能夠唯一標識網絡中的一臺主機或路由器；（2）子網掩碼：ip與子網掩碼相與能夠得到目的網絡的ip（3）默認網關：配置默認網關可以在ip路由表中創建一個默認路徑，一臺主機如果找不到可用的網關，就把數據包發給默認指定的網關由這個網關來處理數據包；

（4）DNS服務器：用戶使用域名地址，該系統就會自動的把域名轉換為ip地址。域名服務是運行域名系統的internet工具。執行域名服務器稱之為DNS服務器，通過DNS服務器來應答域名服務的查詢；

18.簡述無線局域網介質訪問控制CSMA/CA工作原理

答：

計算機網絡簡答題

（1）如果介質是空閑的，則可以發送。

（2）如果介質是忙的，則繼續監聽，直至檢測到介質是空閑的，立即發送。（3）如果有沖突，則等待一隨機時間，重復第一步。

（4）這種方法的優點是只要介質空閑，站就立即發送；缺點是假如由兩個或者兩個以上的站同時有數據要發送，沖突就不可避免，因為多個站同時檢測到了空閑。

19．簡述慢開始擁塞避免和快重傳快恢復算法的工作過程？ 20、簡述交換式局域網和共享式局域網的區別

答：（1）共享式局域網通過總線這一共享介質使PC全部連通.，交換式局域網是用機與機之間,通過VLAN(虛擬局域網)劃分不同的網段.，從而使同一網段的PC可以通信,（2）數據轉發給哪個端口,交換機基于MAC地址作出決定,集線器根本不做決定,而是將數據轉發給所有端口.數據在交換機內部可以采用獨立路徑,在集線器中所有的數據都可以在所有的路徑上流動.（3）集線器所有端口共享一個帶寬,交換即每個端口有自己獨立的帶寬,互不影響.（4）集線器所有端口均是同一個沖突域,而交換機每個端口下是一 個獨立的沖突域.21、滑動窗口協議中，發送窗口和接收窗口的含義。

答：發送窗口是對發送端進行流量控制，而發送窗口的大小代表在沒有收到對方的確認的條件下發送端最多可以發送多少個數據幀。

接收窗口是為了控制哪些數據幀可以接收而哪些幀不可以接收。在接收端只有當收到數據幀的發送序號落入接收窗口內才允許該數據幀收下。若接收到的數據幀落在接收窗口之外，則一律將其丟棄。

（ps：時間比較倉促整理的不一定對，僅供大家參考！

祝兄弟姐們考試不掛科，回家過好年！呵呵）

第二篇：計算機網絡期末考試總結

計算機網絡期末考試總結

第一章：概述

(1)計算機網絡：把許多計算機連接在一起，而互聯網則把許多網絡連在一起，是網絡的網絡，因特網是全球最大的互聯網。

(2)internet是通用名詞，它泛指由多個計算機網絡互連而成的網絡。在這些網絡之間的通信協議（即通信規則）可以是任意的。

(3)Internet是專用名詞，它指當前全球最大的、開放的、由眾多網絡相互連接而成的特定計算機網絡，它采用 TCP/IP 協議族作為通信的規則，且其前身是美國的 ARPANET。(4)三級計算機網絡，分為主干網、地區網和校園網（或企業網）。因特網的五個接入級：網絡接入點 NAP，國家主干網（ISP），地區 ISP，本地 ISP，校園網、企業或 PC 機上網用戶。

(5)從因特網的工作方式上看，可以劃分為以下的兩大塊： 1)邊緣部分 由所有連接在因特網上的主機組成。作用：信息處理

通信方式可劃分為兩大類：客戶服務器方式（C/S 方式），對等方式（P2P 方式）a.客戶服務器方式:(客戶是服務的請求方,服務器是服務的提供方)客戶程序的特點: 被用戶調用后運行，在打算通信時主動向遠地服務器發起通信（請求服務）。因此，客戶程序必須知道服務器程序的地址。不需要特殊的硬件和很復雜的操作系統.服務器程序的特點: 一種專門用來提供某種服務的程序，可同時處理多個遠地或本地客戶的請求。服務器程序不需要知道客戶程序的地址。需要強大的硬件和高級的操作系統支持.b.對等連接方式:指兩個主機在通信時并不區分哪一個是服務請求方還是服務提供方。可實現共享文檔。

2)核心部分 作用：要向網絡邊緣中的大量主機提供連通性 路由器：實現分組交換的關鍵構件，其任務是轉發收到的分組。交換：就是按照某種方式動態地分配傳輸線路的資源。a.電路交換(面向連接)：建立連接、通信、釋放連接

特點：在通話的全部時間內，通話的兩個用戶始終占用端到端的通信資源。傳輸效率低。整個報文的比特流連續地從源點直達終點，好像在管道中傳送。

b.報文交換：整個報文先傳送到相鄰結點，全部存儲下來后查找轉發表，轉發到下一個結點。（時延長）c.分組交換：

分組：在發送報文之前，先把較長的報文劃分為一個個更小的等長數據段。每一個數據段前面添加上首部構成分組。首部都含有地址等控制信息

分組交換網以“分組”作為數據傳輸單元，單個分組先傳送到相鄰結點，存儲下來后查找轉發表，轉發到下一個結點。接收端收到分組后剝去首部還原成報文。（時延短，靈活性）

(6)計算機網絡的分類

1)按網絡所使用的傳輸技術:點到點網絡和廣播式網絡。

2)按網絡的覆蓋范圍:局域網(LAN)、城域網(MAN)、廣域網(WAN)、個人區域網(PAN)3)按所使用的傳輸媒體:同軸電纜網、雙絞線網、光纖網、微波網、紅外線網、無線網等。4)按網絡使用者:公用網、專用網、私用網。

5）按拓撲結構：總線形網、星形網、環形網、樹形網、網狀形網、混合形網 6）按信息交換方式：電路交換網、報文交換網、分組交換網。(7)計算機網絡的性能指標

1)速率: 單位: b/s，或kb/s，Mb/s，Gb/s 主機在數字信道上傳送數據的速率：數據率/比特率 2)帶寬:數字信道所能傳送的“最高數據率” 網絡的通信線路數據傳送的能力

3)吞吐量：在單位時間內通過某個網絡（或信道、接口）的數據量。

4)時延:（一個報文或分組，甚至比特）從網絡（或鏈路）的一端傳送到另一端所需要的時間。時延包含：發送時延、傳播時延、處理時延和排隊時延

a.發送時延:發送數據時，數據幀從結點進入到傳輸媒體所需要的時間。

b.傳播時延:電磁波在信道中需要傳播一定的距離而花費的時間。

c.處理時延:交換結點為存儲轉發而進行一些必要的處理所花費的時間。d.排隊時延:結點緩存隊列中分組排隊所經歷的時延。

5)時延帶寬積

6)往返時間 RTT:從發送方發送數據開始，到發送收到來自接收方的確認，總共經歷的時間。7)利用率:某信道有百分之幾的時間是被利用的（有數據通過）。(7)計算機網絡體系結構：

1)定義：我們把計算機網絡的各層及其協議的集合稱為網絡的體系結構。計算機網絡的體系結構就是這個計算機網絡及其構件所應完成的功能的精確定義。

2)協議：是為進行網絡中的數據交換而建立的規則、標準或約定。協議主要是由語法、語義、同步三要素組成。

3)分層：各層之間是獨立的，靈活性好，結構上可分割開，易于實現和維護，能促進標準化工作。a.通信是分層的 b.服務是逐層搭建的

c.對等的服務層間遵循相同的規則 d.各層服務細節對外屏蔽 e.各層對其上層屏蔽下層的差異 f.通信要傳遞兩種信息

g.物理通信與邏輯通信:上層通過下層得到了對方同等層的信息，相當于同層之間也進行了邏輯上的通信。4)五層協議的體系結構

TCP/IP 是四層的體系結構：應用層、運輸層、網際層和網絡接口層。往往采取折中的辦法，即綜合 OSI 和 TCP/IP 的優點，采用一種只有五層協議的體系結構。a.應用層：任務是通過應用進程間的交互來完成特定網絡應用。應用層的協議定義的是應用進程間通信和交互的規則。（http,ftp,smtp）

b.運輸層：任務是負責向兩個主機中進程之間的通信提供通用的數據傳輸服務。（TCP,UDP）c.網絡層：為分組交換網上的不同主機提供通信服務。另一個任務是選擇合適的路由，使源主機運輸層所傳下來的分組能夠通過網絡中的路由器找到目的主機。(IP)d.數據鏈路層：加上鏈路層首部和尾部，成為數據鏈路層幀 e.物理層：最下面的物理層把比特流傳送到物理媒體 4)實體、協議、服務和服務訪問點

a.實體:任何可發送或接收信息的硬件或軟件進程。b.協議:控制兩個對等實體進行通信的規則的集合。

在協議的控制下，兩個對等實體間的通信使得本層能夠向上一層提供服務。要實現本層協議，還需要使用下層所提供的服務。

c.服務訪問點:同一系統相鄰兩層的實體進行交互的地方，稱為服務訪問點 SAP d.服務： 本層的服務用戶只能看見服務而無法看見下面的協議。

第二章：物理層

(1)物理層的主要任務描述為確定與傳輸媒體的接口的一些特性：

1)機械特性:指明接口所用接線器的形狀和尺寸、引線數目和排列、固定和鎖定裝置等等。2)電氣特性:指明在接口電纜的各條線上出現的電壓的范圍。3)功能特性:指明某條線上出現的某一電平的電壓表示何種意義.4)過程特性:指明對于不同功能的各種可能事件的出現順序。

(2)一個數據通信系統可劃分為三大部分：源系統（源點和發送器）、傳輸系統、目的系統（目的站）

通信的目的是傳送消息，如語音、文字、圖像、視頻等都是消息。數據是運送消息的實體。信號則是數據的電氣或電磁的表現。根據信號中代表消息的參數的不同：

“模擬的”(analogous)——代表消息的參數的取值是連續的?！皵底值摹?digital)——代表消息的參數的取值是離散的。

碼元(code)——在使用時間域（或簡稱為時域）的波形表示數字信號時，則代表不同離散數值的基本波形就稱為碼元。

(3)三種通信基本形式：

信道：表示向某一方向的傳送信息的媒體 根據雙方信息交互方式不同，劃分為：

1)單向通信(單工通信):只能有一個方向的通信而沒有反方向的交互。（無線電廣播、有線電廣播、電視廣播）

2)雙向交替通信（半雙工通信）：通信的雙方都可以發送/接收信息，但不能同時發送/接收 3)雙向同時通信（全雙工通信）：通信的雙方可以同時發送和接收信息。

區別：單向通信只需要一條信道，雙向交替通信和雙向同時通信需要兩條信道（兩個方向），雙向同時通信效率最高。(4)幾種信號和信號的調制： 1)基帶信號:來自信源的信號。

2)帶通信號：基帶信號經過載波調制后，把信號的頻率范圍搬移到較高的頻段以便在信道中傳輸（即僅在一段頻率范圍內能夠通過信道）

3)調制：基帶信號往往包含有較多的低頻成分，甚至有直流成分，而許多信道并不能傳輸這種低頻分量或直流分量，通過調制濾除。

a.基帶調制：僅僅對基帶信號的波形進行變換，使它能夠與信道特性相適應。變換后的信號仍然是基帶信號。

b.帶通調制：把信號的頻率范圍搬移到較高的頻段以便在信道中傳輸(5)常用的編碼方式

1)不歸零制：正電平表示1，負電平表示0(產生信號頻率低）

2)歸零制：正脈沖代表1，負脈沖代表0

3)曼徹斯特編碼：用電壓的變化表示0和1。(它具有自同步機制，無需外同步信號)

規定在每個碼元的中間發生跳變： 高 →低的跳變——0，低→高的跳變——1

4)差分曼徹斯特編碼：用電壓的變化表示0和1。

用在碼元開始處有無跳變來表示0和1： 碼元開始處有跳變——0,碼元開始處無跳變——1

0 0 1 1 0 0 0 1 1 1(5)基本帶通調制方法：

1)調幅(AM)：載波的振幅隨基帶數字信號而變化。2)調頻(FM)：載波的頻率隨基帶數字信號而變化。3)調相(PM)：載波的初始相位隨基帶數字信號而變化。

(6)物理層下面的傳輸媒體:它就是數據傳輸系統中在發送器和接收器之間的物理通路。1)導引型傳輸媒體：（雙絞線、同軸電纜、光纖）2)非導引型傳輸媒體：（無線、紅外、大氣激光）

(7)常用的信道復用技術：將多個信號共享同一線路，即多路信號在同一物理信道中傳輸。1)頻分復用(FDM):整個傳輸頻帶被劃分為若干個頻率通道（頻段），每個用戶占用一個頻段。頻率通道之間留有防護頻帶。

2)時分復用(TDM):將物理信道按時間分割成小的時間片，每個時間片分為若干個時隙，每個用戶占用一個時隙傳輸數據。在任意時刻，整個通路上只有一個特定用戶的信號，即每個用戶交替使用單一信道，多個信號從宏觀上同時進行傳輸。

3)同步時分復用(STDM):信道固定時間分配方式，每個時隙分配給固定的用戶，任意時刻整個通路上只有一個特定用戶的信號。無論用戶使用與否，時隙不會被其它用戶占用。4)異步時分復用(ATDM):3)的缺點(某用戶無數據發送，其他用戶也不能占用該通道，造成信道浪費),可動態分配時隙，避免信道空閑,某一用戶申請進行數據傳輸時再分配時隙，時隙與用戶之間無一一對應的關系，任何時隙可被用于傳輸任一路信號 5)波分復用(WDM):波分復用就是光的頻分復用。

6)碼分復用(CDM):各用戶使用經過特殊挑選的不同碼型，因此彼此不會造成干擾。(8)數字傳輸系統:最初傳輸標準是脈碼調制 PCM 體制，現在高速數字傳輸系統使用同步光纖網SONET（美國標準）或同步數字系列SDH（國際標準）

(9)用戶從因特網的寬帶接入方法有非對稱數字用戶線ADSL（用數字技術對現有的模擬電話用戶線進行改造），光纖同軸混合網HFC（在有線電視網基礎上開發的）和FTTx（光纖入戶）(10)為了有效地利用光纖資源，在光纖干線和用戶之間廣泛使用無源光網絡PON。無源光網絡無須配備電源，在長期運營成本和管理成本都很低。以太網無源光網絡EPON、吉比特無源光網絡GPON。

第三章：數據鏈路層 1.數據鏈路層使用的信道：

(1)點對點信道:這種信道使用一對一的點對點通信方式。

1）結點A的數據鏈路層把網絡層交下來的IP數據報添加首部和尾部封裝成幀。2）結點A把封裝好的幀發送給結點B的數據鏈路層

3）若結點B的數據鏈路層收到的幀無差錯，則從收到的幀中提取出IP數據報上交給上層的網絡層；否則丟棄這個幀。

(2)廣播信道:這種信道使用一對多的廣播通信方式，因此過程比較復雜。廣播信道上連接的主機很多，因此必須使用專用的共享信道協議來協調這些主機的數據發送。2.數據鏈路：

（1）鏈路：一條無源的點到點的物理線路段，中間沒有任何其他的交換結點。

（2）數據鏈路：除了物理線路外，還必須有通信協議來控制這些數據的傳輸。若把實現這些協議的硬件和軟件加到鏈路上，就構成了數據鏈路。（3）幀：數據鏈路層傳送的協議數據單元 3.三個基本問題：

（1）封裝成幀：在一段數據的前后分別添加首部和尾部，然后就構成了一個幀。確定幀的界限。首部和尾部的一個重要作用就是進行幀定界。

目的是使接收端從收到的比特流中能準確地找到幀的開始和結束位置。

（2）透明傳輸：就是不管所傳數據是什么樣的比特組合，都應當能夠在鏈路上傳輸。當所傳數據中的比特組合恰好出現了與某一控制信息完全一樣時，必須有可靠的措施，使接收方不會誤認為是控制信息。

字節填充：接收端的數據鏈路層在將數據送往網絡層之前刪除插入的轉義字符。（3）差錯檢測：

1）比特差錯：在傳輸過程中可能會產生比特差錯：1 可能會變成 0 而 0 也可能變成 1。2）誤碼率 BER：在一段時間內，傳輸錯誤的比特占所傳輸比特總數的比率（與信噪比有關）3）循環冗余檢驗(CRC):(CRC 是一種常用的檢錯方法，而 FCS 是添加在數據后面的冗余碼)a.在發送端，先把數據劃分為組。假定每組 k 個比特。

b.假設待傳送的一組數據 M = 101001（現在 k = 6）。我們在 M 的后面再添加供差錯檢測用的 n 位冗余碼一起發送。c.步驟：

用二進制的模 2 運算進行 2n 乘 M 的運算，這相當于在 M 后面添加 n 個 0； 得到的(k + n)位的數除以事先選定好的長度為(n + 1)位的除數 P； 得出商是 Q 而余數是 R，余數 R 比除數 P 少1 位，即 R 是 n 位；

把余數 R 作為冗余碼添加在數據 M 的后面發送出去。發送的數據是：2nM + R。4)差錯判斷：

a.若得出的余數 R = 0，則判定這個幀沒有差錯，就接受。b.若余數 R不等于0，則判定這個幀有差錯，就丟棄。c.僅用循環冗余檢驗 CRC 差錯檢測技術只能做到無差錯接受。

d.要做到“可靠傳輸”（即發送什么就收到什么）就必須再加上確認和重傳機制（通信質量較差）。

4.PPP協議： 2 個字節的協議字段

（1）IP數據報：一個將 IP 數據報封裝到串行鏈路的方法。（2）鏈路控制協議 LCP(Link Control Protocol)。PPPoE（3）網絡控制協議 NCP(Network Control Protocol)。

5.PPP傳輸：

（1）同步傳輸鏈路：協議規定采用硬件來完成比特填充（和 HDLC 的做法一樣）。（2）異步傳輸：使用一種特殊的字符填充法

（3）特點：簡單；只檢測差錯，不是糾正差錯；不使用序號，不進行流量控制，可同時支持多種網絡層協議。6.局域網優點：

具有廣播功能，從一個站點可很方便地訪問全網。局域網上的主機可共享連接在局域網上的各種硬件和軟件資源。便于系統的擴展和逐漸地演變，各設備的位置可靈活調整和改變。提高了系統的可靠性、可用性和生存性。網絡為一個單位所擁有，且地理范圍和站點數目均有限。7.媒體共享技術：

（1）靜態劃分信道：頻分復用、時分復用、波分復用、碼分復用

（2）動態媒體接入控制（多點接入）：隨機接入；受控接入，如多點線路探詢(polling)，或輪詢。

8.802 委員會就將局域網的數據鏈路層拆成兩個子層：（1）邏輯鏈路控制 LLC(Logical Link Control)子層（2）媒體接入控制 MAC(Medium Access Control)子層。

接入到傳輸媒體有關的內容都放在 MAC子層，而 LLC 子層則與傳輸媒體無關，不管采用何種協議的局域網對 LLC 子層來說都是透明的，但LLC已成為歷史。

9.計算機與外界局域網的通信要通過適配器（網絡接口/網卡），計算機的硬件地址就藏在適配器的ROM中。

10.以太網采用較為靈活的無連接的工作方式，即不必先建立連接就可以直接發送數據。以太網對發送的數據幀不進行編號，也不要求對方發回確認。目的站收到有差錯幀就把它丟棄，差錯糾正由高層決定。以太網發送的數據都使用曼徹斯特編碼

11.以太網采用的協議是具有沖突檢測的載波監聽多點接入/碰撞檢測CSMA/CD：

協議的實質是載波監聽和碰撞檢測。發送前先監聽信道是否空閑，若空閑則立即發送數據。在發送時，邊發邊繼續監聽。若監聽到沖突，則立即停止發送，并強化沖突。退避以后，再重新上述過程。

（1）載波監聽：每一個站在發送數據之前先要檢測一下總線上是否有其他計算機在發送數據，如果有，則暫時不要發送數據，以免發生碰撞。（獲取發送權）

（2）碰撞檢測：計算機邊發送數據邊檢測信道上的信號電壓大小。（發送中檢測信道）電壓擺動值將會增大，產生碰撞。（3）特點：

1）使用 CSMA/CD 協議的以太網不能進行全雙工通信（不可能同時進行發送和接收）而只能進行雙向交替通信（半雙工通信）。

2）每個站在發送數據之后的一小段時間內，存在著遭遇碰撞的可能性。3）這種發送的不確定性使整個以太網的平均通信量遠小于以太網的最高數據率。（4）爭用期：以太網的端到端往返時延2τ，經過爭用期這段時間還沒有檢測到碰撞，才能肯定這次發送不會發生碰撞。

12.目前以太網基本上都是使用集線器的雙絞線以太網。這種以太網在物理上是星形網，但在邏輯上是總線形網。集線器工作在物理層，它的每一個接口僅僅簡單轉發比特，不進行碰撞檢測。

13.以太網的硬件地址：MAC地址實際上就是適配器地址或適配器標識符，與主機所在的地點無關，源地址和目的地址都是48位長。

以太網適配器有過濾功能，適配器從網絡上每收到一個 MAC 幀就首先用硬件檢查 MAC 幀中的 MAC 地址。只接收單播(unicast)幀（一對一），廣播(broadcast)幀（一對全體），多播(multicast)幀（一對多）14.以太網 V2 的格式：

15.擴展的以太網：

集線器在轉發幀時，不對傳輸媒體進行檢測。網橋在轉發幀之前必須執行 CSMA/CD 算法。

（1）物理層：使用集線器擴展（使用一對光纖和一對光纖調制解調器）。

（2）數據鏈路層：使用網橋擴展（網橋工作在數據鏈路層，它根據 MAC 幀的目的地址對收到的幀進行轉發）。優點： 1）擴大了物理范圍。因而，也增加了整個以太網上工作站的數量。2）提高了可靠性。當網絡出現故障時，一般只影響個別網段。3）可互連不同物理層、不同 MAC 子層和不同速率的以太網。缺點：

1）存儲轉發增加了時延。查找轉發表，執行CSMA/CD算法，都會增加時延。

2）具有不同 MAC 子層的網段橋接在一起時時延更大。

3）在MAC 子層并沒有流量控制功能。當網絡上負荷很重時，網橋上的緩存空間可能不夠而發生溢出，以致產生幀丟失的現象。

4）網橋只適合于用戶數不太多(不超過幾百個)和通信量不太大的局域網，否則有時還會因傳播過多的廣播信息而產生網絡擁塞。這就是所謂的廣播風暴。16.交換式集線器（以太網交換機/第二層交換機）

一個多接口的網橋，每一個接口都直接與一個單個主機或另一個集線器相連工作在全雙工方式。能同時連通許多對的接口，使每一對相互通信的主機都能像獨占通信媒體那樣，進行無碰撞地傳輸數據。

交換機的交換方式有三種：直通；存儲轉發；碎片隔離。

17.速率達到或超過 100 Mb/s 的以太網稱為高速以太網。吉比特以太網 18.虛擬局域網VLAN：

由一些局域網網段構成的與物理位置無關的邏輯組，而這些網段具有某些共同的需求。每一個VLAN的幀都有一個明確的標識符，指明發送這個幀的工作站是屬于哪一個VLAN。

第四章：網絡層 1.網際協議IP ：

網際協議 IP 是 TCP/IP 體系中兩個最主要的協議之一。與 IP 協議配套使用的還有三個協議：地址解析協議 ARP網，際控制報文協議 ICMP，網際組管理協議 IGMP。

2.TCP/IP體系中的網絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數據報服務。網絡層不提供服務質量的承諾，不保證分組交付的時限，所傳送的分組可能出錯、丟失、重復、失序。進程之間的通信可靠性由運輸層負責。3.中間設備又稱為中間系統或中繼(relay)系統。物理層中繼系統：中繼器、集線器。數據鏈路層中繼系統：網橋或交換機。網絡層中繼系統：路由器。

網絡層以上的中繼系統：網關(gateway)。4.虛擬互連網絡：

我們利用 IP 協議就可以使這些性能各異的網絡從用戶看起來好像是一個統一的網絡。當互聯網上的主機進行通信時，就好像在一個網絡上通信一樣，而看不見互連的各具體的網絡異構細節。

5.分類的 IP 地址：網絡號字段+主機號字段

6.IP 地址是一種分等級的地址結構：

（1）IP 地址管理機構在分配 IP 地址時只分配網絡號，而剩下的主機號則由得到該網絡號的單位自行分配。這樣就方便了 IP 地址的管理。

（2）路由器僅根據目的主機所連接的網絡號來轉發分組（而不考慮目的主機號），這樣就可以使路由表中的項目數大幅度減少，從而減小了路由表所占的存儲空間。

7.IP 地址是標志一個主機（或路由器）和一條鏈路的接口。

（1）多歸屬主機：當一個主機同時連接到兩個網絡上時，該主機就必須同時具有兩個相應的 IP 地址，其網絡號 net-id 必須是不同的。

（2）由于一個路由器至少應當連接到兩個網絡（這樣它才能將 IP 數據報從一個網絡轉發到另一個網絡），因此一個路由器至少應當有兩個不同的 IP 地址。

（3）按照因特網的觀點，用轉發器或網橋連接起來的若干個局域網仍為一個網絡。所有分配到網絡號 net-id 的網絡，不管是范圍很小的局域網，還是可能覆蓋很大地理范圍的廣域網，都是平等的。

8.IP地址和物理地址：IP地址是網絡層和以上各層使用的地址，是邏輯地址，由軟件實現的。MAC地址是數據鏈路層和物理層使用的物理地址。IP地址在IP數據報首部，而硬件地址則放在MAC幀的首部。在數據鏈路層看不見數據報的IP地址。9.地址解析協議 ARP：

（1）每一個主機都設有一個 ARP 高速緩存(ARP cache)，里面有所在的局域網上的各主機和路由器的 IP 地址到硬件地址的映射表。

（2）當主機 A 欲向本局域網上的某個主機 B 發送 IP 數據報時，就先在其 ARP 高速緩存中查看有無主機 B 的 IP 地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入 MAC 幀，然后通過局域網將該 MAC 幀發往此硬件地址。

（3）若查不到，主機A就自動運行ARP協議，然后找到B的硬件地址。

10.使用 ARP 的四種典型情況：

（1）發送方是主機，要把IP數據報發送到本網絡上的另一個主機。這時用 ARP 找到目的主機的硬件地址。

（2）發送方是主機，要把 IP 數據報發送到另一個網絡上的一個主機。這時用 ARP 找到本網絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。

（3）發送方是路由器，要把 IP 數據報轉發到本網絡上的一個主機。這時用 ARP 找到目的主機的硬件地址。

（4）發送方是路由器，要把 IP 數據報轉發到另一個網絡上的一個主機。這時用 ARP 找到本網絡上另一個路由器的硬件地址。剩下的工作由這個路由器來完成。

11.IP 數據報的格式：一個 IP 數據報由首部和數據兩部分組成

（1）首部的前一部分是固定長度，共 20 字節，是所有 IP 數據報必須具有的。1）版本：占 4 位，指 IP 協議的版本，目前的 IP 協議版本號為 4(即 IPv4)2）首部長度：占 4 位，可表示的最大數值是 15 個單位(一個單位為 4 字節)，IP 的首部長度的最大值是 60 字節。

3）區分服務：占 8 位，用來獲得更好的服務

4）總長度：占 16 位，指首部和數據之和的長度，單位為字節，因此數據報的最大長度為 65535 字節。總長度必須不超過最大傳送單元 MTU。

5）標識：占 16 位，它是一個計數器，用來產生數據報的標識。

6）標志：占 3 位，目前只有前兩位有意義。標志字段的最低位是 MF(More Fragment)。MF=1 表示后面“還有分片”。MF=0表示最后一個分片。標志字段中間的一位是 DF(Don't Fragment)。只有當 DF =0 時才允許分片。

7）片偏移(13 位)：較長的分組在分片后某片在原分組中的相對位置。片偏移以 8 個字節為偏移單位。

8）生存時間(8 位)： TTL(Time To Live)數據報在網絡中可通過的路由器數的最大值，路由器在轉發數據報之前,TTL的值減去1,當TTL值為0時,就丟棄這個數據報。

9）協議(8 位)：此數據報攜帶的數據使用何種協議，以便目的主機的 IP 層將數據部分上交給哪個處理過程。

10）首部檢驗和(16 位)：字段只檢驗數據報的首部，不檢驗數據部分。11）源地址和目的地址都各占 32位。

（2）后一部分是一些可選字段，其長度是可變的。

12.IP 層轉發分組的流程 ：在路由表中，對每一條路由，最主要的是（目的網絡地址，下一跳地址）分組轉發算法：

（1）從數據報的首部提取目的主機的 IP 地址 D, 得出目的網絡地址為 N。

（2）若網絡 N 與此路由器直接相連，則把數據報直接交付目的主機 D；否則是間接交付，執行(3)。

（3）若路由表中有目的地址為 D 的特定主機路由，則把數據報傳送給路由表中所指明的下一跳路由器；否則，執行(4)。

（4）若路由表中有到達網絡 N 的路由，則把數據報傳送給路由表指明的下一跳路由器；否則，執行(5)。（5）路由表中有一個默認路由，則把數據報傳送給路由表中所指明的默認路由器；否則，執行(6)。

（6）報告轉發分組出錯。13.劃分子網：

沒有劃分子網時，IP 地址是兩級結構。劃分子網后 IP 地址就變成了三級結構。

劃分子網只是把 IP 地址的主機號 host-id 這部分進行再劃分，而不改變 IP 地址原來的網絡號 net-id。

（1）從主機號借用若干個位作為子網號 subnet-id，而主機號 host-id 也就相應減少了若干個位。

（2）凡是從其他網絡發送給本單位某個主機的 IP 數據報，仍然是根據 IP 數據報的目的網絡號 net-id，先找到連接在本單位網絡上的路由器。

（3）然后此路由器在收到 IP 數據報后，再按目的網絡號 net-id 和子網號 subnet-id 找到目的子網。

（4）最后就將 IP 數據報直接交付目的主機。14.子網掩碼：

從一個 IP 數據報的首部并無法判斷源主機或目的主機所連接的網絡是否進行了子網劃分。使用子網掩碼(subnet mask)可以找出 IP 地址中的子網部分。

15.構成超網：路由聚合

路由聚合有利于減少路由器之間的路由選擇信息的交換，提高了網絡的性能。這些 C 類地址合起來就構成了超網。網絡前綴越短，其地址塊所包含的地址數就越多 16.網際控制報文協議 ICMP：(提高 IP 數據報交付成功的機會)1)ICMP 允許主機或路由器報告差錯情況和提供有關異常情況的報告。2)ICMP 不是高層協議，而是 IP 層的協議。

3)ICMP 報文作為 IP 層數據報的數據，加上數據報的首部，組成 IP 數據報發送出去。4)分類：ICMP 差錯報告報文和 ICMP 詢問報文。

5)ICMP 報文的前 4 個字節是統一的格式，共有三個字段：即類型、代碼和檢驗和。6)ICMP的應用舉例PING:用來測試兩個主機之間的連通性, 應用層直接使用網絡層 ICMP,使用了 ICMP 回送請求與回送回答報文。

17.自治系統之間的路由選擇也叫做域間路由選擇;使用EGP外部網關協議 在自治系統內部的路由選擇叫做域內路由選擇;使用IGP內部網關協議（1）內部網關協議 RIP：

1）RIP 是一種分布式的基于距離向量的路由選擇協議。

2）RIP 協議要求網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離記錄。

3）僅和相鄰路由器交換信息。

4）交換的信息是當前本路由器所知道的全部信息，即自己的路由表。

5）按固定的時間間隔交換路由信息，例如，每隔 30 秒。

6）路由表更新的原則：找出到某個目的網絡的最短距離（2）內部網關協議 OSPF：是分布式的鏈路狀態協議

第五章：運輸層

第三篇：計算機網絡簡答題總結

簡答題

1、TCP協議和UDP協議的區別有哪些？（3分鐘）

1、TCP屬于面向連接的協議，UDP屬于面向無連接的協議

2、TCP可以保證數據可靠、有序的傳輸，可以進行流量控制，UDP無法實現。

3、TCP協議有效載荷小于UDP協議（基于MSS計算），UDP性能高于TCP

4、TCP一般用于可靠的，對延時要求不高的應用，UDP一般應用于小數據量或對延時敏感的應用。

2、簡述OSI七層模型中傳輸層、網絡層、數據鏈路層的功能和它們進行數據封裝時頭部信息。（2分鐘）

1、傳輸層：服務點編址、分段與重組、連接控制、流量控制、差錯控制，封裝源端口、目的端口；

2、網絡層：為網絡設備提供邏輯地址；進行路由選擇、分組轉發；封裝源IP、目的IP、協議號；

3、數據鏈路層：組幀、物理編址、流量控制、差錯控制、接入控制；封裝源MAC、目的MAC、幀類型。

3、TCP/IP協議棧和OSI七層模型之間的區別（1分鐘）

1、TCP/IP協議棧是由一組協議共同組成的一個協議棧，OSI定義的是一個網絡的結構體系和各層功能的劃分；

2、OSI是模型、框架，TCP/IP協議棧是實現各層功能的協議族；

3、OSI為七層、TCP/IP協議棧為四層。

4、TCP/IP的應用層相對于OSI的應、表、會三層

5、TCP/IP的網絡接口層相對于OSI的數鏈層和物理層

4、IP地址與MAC地址的區別是什么（2分鐘）

1、IP地址是網絡層邏輯地址，MAC地址是數據鏈路層物理地址；

2、IP地址用于表示網絡中某設備或節點的身份（網絡位、主機位）（本網段唯一）；

3、MAC地址用于表示某設備或節點在本以太網鏈路中的物理地址（全局唯一）；

4、IP地址由32位，MAC由48位組成；

5、IP地址可區別不同網段，MAC地址無法進行區分。

5、ARP協議的工作原理（2分鐘）

答：在TCP/IP協議中，A給B發送IP包時，在A不知道B的MAC地址的情況下，A就廣播一個ARP請求包，請求包中填有B的IP(192.168.1.2)，以太網中的所有計算機都會接收這個請h求，而正常的情況下只有B會給出ARP應答包，包中就填充上了B的MAC地址，并回復給A。A得到ARP應答后，將B的MAC地址放入本機緩存，便于下次使用。

6、TCP三次握手的過程（2分鐘）

答： 基于TCP協議傳輸數據之前，為確認連接正常，會通過三次握手來建立虛連接，連接建立完成后才能進行數據的傳輸。三次握手的過程如下：首先由發起端發送連接請求；當接受方收到連接請求后，如果同意建立連接會回復應答報文；然后發送方收到此應答報文，會發送對此應答報文的確認信息。通過這種三次握手的過程來在數據發送的初期建立連接，保障數據的正常傳輸。

7、請問端口號的作用是什么？請問當一臺客戶端主機訪問互聯網某服務器的WEB服務時，傳輸層封裝的源端口、目的端口分別是什么？（2分鐘）

1、傳輸層端口號的作用是用于區分上層應用層的不同應用服務進程的。

2、客戶端向服務器端發數據時，源端口為大于1024隨機端口，如1150，目的端口為服務器WEB服務端口，如80。

3、當服務器端向客戶端發數據時，源端口為80，目的端口為1150 8．192.168.1.30/27和192.168.1.65/27是否直接訪問？（5分鐘）

答：不可以，分析（略）

9.二層交換機與路由器有什么區別，為什么交換機一般用于局域網內主機的互聯，不能實現不同IP網絡的主機互相訪問。路由器為什么可以實現不同網段主機之間的訪問。為什么不使用路由器來連接局域網主機（5分鐘）

1、從OSI的角度分析交換機和路由器的區別

交換機屬于數據鏈路層設備，識別數據幀的MAC地址信息進行轉發；路由器屬于網絡層設備，通過識別網絡層的IP地址信息進行數據轉發。

2、數據處理方式的區別

交換機對于數據幀進行轉發，交換機不隔離廣播，交換機對于未知數據幀進行

擴散；路由器對IP包進行轉發，路由器不轉發廣播包，路由器對于未知數據包進行丟棄。

3、數據轉發性能方面

交換機是基于硬件的二層數據轉發，轉發性能強；路由器是基于軟件的三層數 據轉發，轉發性能相對較差。

4、接口類型

交換機一般只具備以太網接口，類型單一，接口密度大；路由器能夠提供各種 類型的廣域網接口，能夠連接不同類型的網絡鏈路，接口數較少。

5、應用環境

交換機一般應用于局域網內部，大量用戶的網絡接入設備。路由器一般用于網 絡間的互聯。

10.三層交換機和路由器有什么區別？（3分鐘）

1、功能

三層交換機和路由器一樣屬于網絡層設備，能夠進行三層數據包的轉發。

2、性能

三層交換機能夠基于ASIC芯片進行硬件的轉發（一次路由多次交換）；路由器通過CPU＋軟件進行運算轉發數據，性能低。

3、接口類型

三層交換機一般只具備以太網接口，類型單一，接口密度大；路由器能夠提供 各種類型的廣域網接口，能夠連接不同類型的網絡鏈路，接口數較少。

4、應用環境

三層交換機一般用于局域網內不同網段間的互通，路由器一般用于網絡出口或 廣域網互聯。

11.請講述交換機的啟動過程（2分鐘）

1、交換機開機加電自檢硬件

2、交換機從ROM中讀取微代碼從FLASH中加載操作系統（RGNOS）

3、將操作系統（RGNOS）加載到RAM中，操作系統啟動完成

4、系統從FLASH中檢測是否有配置文件（config.text），如有，將配置文件加載到 RAM中（running-config）

5、如無配置文件，將啟動setup命令，進行交互式基本配置。

12.RSTP在STP基礎之上有什么樣的改進？（5分鐘）

有三點改進

１、第一點改進：為根端口和指定端口設置了快速切換用的替換端口（Alternate Port）和備份端口（Backup Port）兩種角色，當根端口/指定端口失效的情況下，替換端口/備份端口就會無時延地進入轉發狀態。２、第二點改進：在只連接了兩個交換端口的點對點鏈路中，指定端口只需與下游交換機進行一次握手就可以無時延地進入轉發狀態。

３、第三點改進：直接與終端相連而不是把其他交換機相連的端口定義為邊緣端口（Edge Port）。邊緣端口可以直接進入轉發狀態，不需要任何延時。

13.配置鏈路聚合時有哪些注意事項？（3分鐘）

答：１、組端口的速度必須一致 ２、組端口必須屬于同一個VLAN ３、組端口使用的傳輸介質相同

４、組端口必須屬于同一層次，并與AP也要在同一層次

14.請問路由決策的規則是什么？（3分鐘）

答：１、子網最長匹配 ２、管理距離（distance）３、度量值(metric)15.請問有類路由協議和無類路由協議有什么區別？（3分鐘）

答：１、原理：有類路由協議發送路由更新信息時不包含子網掩碼信息；無類路由協議包含。

２、處理：有類路由協議路由器收到無法識別的更新信息時，只能按照標準的A、B、C類子網信息進行處理；無類路由協議能夠從路由信息中識別其子網信息。

３、后果：有類路由協議不支持不連續的變長子網路由；無類路由協議支持VLSM 無類路由協議能夠更靈活進行子網劃分應用，節約IP地址資源

16.請問距離矢量協議和鏈路狀態協議有什么區別？（3分鐘）

答：１、距離矢量路由協議向鄰居發送路由信息 ２、距離矢量路由協議定時更新路由信息

３、距離矢量路由協議將本機全部路由信息做為更新信息 ４、鏈路狀態路由協議向全網擴散鏈路狀態信息

５、鏈路狀態路由協議當網絡結構發生變化立即發送更新信息 ６、鏈路狀態路由協議只發送需要更新的信息

17.請講述一下RIP協議的配置步驟及注意事項？（3分鐘）

答：１、開啟RIP協議進程

２、申明本路由器參數RIP協議計算的接口網段（注意：不需申請非直連網段）

３、指定版本（注意：路由器版本要保持一致，路由器默認可以接收RIPv1、RIPv2的報文）４、RIPv2支持關閉自動路由匯總功能

18.請講述RIPv1、RIPv2之間的區別有哪些？（5分鐘）答：RIPv1 １、有類路由協議，不支持VLSM ２、以廣播的形式發送更新報文 ３、不支持認證 RIPv2 １、無類路由協議，支持VLSM ２、以組播的形式發送更新報文 ３、支持明文和MD5的認證

19.請講述靜態路由的配置方法和過程？（5分鐘）

答：

1、為路由器每個接口配置IP地址

2、確定本路由器有哪些直連網段的路由信息

3、確定網絡中有哪些屬于本路由器的非直連網段

4、添加本路由器的非直連網段相關的路由信息

20.請講述OSPF的基本工作過程？（3分鐘）

答：１、OSPF路由器相互發送HELLO報文，建立鄰居關系 ２、鄰居路由器之間相互通告自身的鏈路狀態信息（LSA）３、經過一段時間的LSA泛洪后所有路由器形成統一的LSDB ４、路由器根據SPF算法，以自己為根計算最短生成樹，形成路由轉發信息

21.PAP和CHAP各自的特點是什么？（5分鐘）

答：PAP的特點：

１、由客戶端發出驗證請求，服務器端無法區分是否為合法請求，可能引起攻擊 ２、客戶端直接將用戶名和密碼等驗證信息以明文方式發送給服務器端，安全性低 ３、由客戶端發出驗證請求，容易引起客戶端利用窮舉法暴力破解密碼 ４、相比CHAP性能高，兩次握手完成驗證 CHAP的特點：

１、由服務器端發出挑戰報文

２、在整個認證過程中不發送用戶名和密碼 ３、解決了PAP容易引起的問題

４、占用網絡資源，認證過程相對于PAP慢

22.請簡述CHAP的驗證過程？（3分鐘）

答：１、客戶向服務器端發起建立鏈路連接請求 ２、服務器端向客戶端主動發出挑戰報文

３、客戶端利用密碼對挑戰報文進行（MD5）加密處理后將加密后的密碼發送給服務器

４、服務器收到客戶端的應答后，在本地進行驗證，驗證通過建立鏈路，驗證失敗斷開鏈路

23.交換機的端口安全功能配置時是否有一些限制？（2分鐘）

答：

1、交換機的端口安全功能只能在物理接口進行配置

2、交換機的端口安全功能只能在ACCESS接口

24.交換機的端口安全功能可以配置哪些？可以實現什么功能（3分鐘）

答：最大連接數限制、端口地址安全綁定。

1、利用最大連接數限制可以控制用戶的接入數量、防MAC地址攻擊；

2、利用地址安全綁定可以防止用戶進行IP地址欺騙、MAC地址欺騙等行為。

25.請解釋一下如何理解NAT地址轉換的四個地址的概念（3分鐘）

Inside local（IL）分配給內部網絡設備的地址，此地址不會對外網公布 Inside Global（IG）通過這個地址，外網可以知道內部的設備

Out local(OL)

通過這個地址，內部設備可以知道外部設備 Out Global(OG)

分配給外部設備的地址，此地址不會向內部公布

26.請簡要說明一下靜態地址映射和動態地址映射的區別（2分鐘）

1、靜態NAT/NAPT 應用：需要向外網絡提供信息服務的主機 特點：永久的一對一IP地址映射關系

2、動態NAT/NAPT 應用：內部網絡訪問外部網絡

特點：內部主機數可以大于全局IP地址數 最多訪問外網主機數決定于全局IP地址數 臨時的一對一IP地址映射關系

27.NAT存在什么樣的限制（2分鐘）

1、影響網絡性能

2、不能處理IP報頭加密的報文；

3、無法實現端到端的路徑跟蹤（traceroute)

4、某些應用可能支持不了：內嵌IP地址

28.請問ping命令常用的參數有哪些，可以判斷哪些方面的故障（5分鐘）

Ping命令是基于ICMP協議的應用，ICMP屬于網絡層協議，因此ping只可以測試基本網絡層以下的故障。Ping ip address 可以測試本機到目的IP的鏈路可通性

Ping –t ip address-t 參數表示持續不斷地發送ICMP報文，可以檢測網絡鏈路是否為間斷性不通。Ping –l number ip address –l 參數表示發送報文的大小，默認windows發送的ICMP報文攜帶數據大小為32字節，增大ICMP報文的大小，檢測網絡對大容量數據包的處理性能。

29、面向連接服務與無連接服務各自的特點是什么？

答：面向連接服務的特點是，在服務進行之前必須建立數據鏈路(虛電路)然后在進行數據傳輸，傳輸完畢后，再釋放連接。在數據傳輸時，好象一直占用了一條這樣的電路。適合于在一定期間內要向同一目的地發送許多報文的情況。對傳輸數據安全，不容易丟失和失序。但由于虛電路的建立，維護和釋放要耗費一定的資源和時間。

無連接服務的特點，在服務工程中不需要先建立虛電路，鏈路資源在數據傳輸過程中動態進行分配。靈活方便，比較迅速；但不能防止報文的丟失、重復或失序。適合于傳送少量零星的報文。

30、在廣域網中，直接交付和間接交付有何不同？

答：在廣域網中，直接交付是指分組的目的地是直接連接在本結點交換機上的主機，該分組不需再經過其他結點交換機的轉發，而由結點本交換機直接交付給目的主機。間接交付是指分組的目的地主機與本結點交換機沒有直接的連接，該分組的轉發需根據結點交換機轉發表指出的路由轉發給下一跳的結點交換機。

31、有兩個CIDR地址塊208.128/11和208.130.28/22。是否有哪一個地址塊包含了另一地址塊？如果有，請指出，并說明理由。

答：208.128/11的前綴為：11010000 100 208.130.28/22的前綴為：11010000 10000010 000101，它的前11位與208.128/11的前綴是一致的，所以208.128/11地址塊包含了208.130.28/22這一地址塊。

32、試用具體例子說明為什么在運輸連接建立時要使用三次握手。說明如不這樣做可能會出現什么情況

答：我們知道，3次握手完成兩個重要的功能，既要雙方做好發送數據的準備工作（雙方都知道彼此已準備好），也要允許雙方就初始序列號進行協商，這個序列號在握手過程中被發送和確認。

現在把三次握手改成僅需要兩次握手，死鎖是可能發生的。作為例子，考慮計算機A和B之間的通信，假定B給A發送一個連接請求分組，A收到了這個分組，并發送了確認應答分組。按照兩次握手的協定，A認為連接已經成功地建立了，可以開始發送數據分組?？墒?，B在A的應答分組在傳輸中被丟失的情況下，將不知道A是否已準備好，不知道A建議什么樣的序列號，B甚至懷疑A是否收到自己的連接請求分組。在這種情況下，B認為連接還未建立成功，將忽略A發來的任何數據分組，只等待連接確認應答分組。而A在發出的分組超時后，重復發送同樣的分組。這樣就形成了死鎖。

33、請問ping命令常用的參數有哪些，可以判斷哪些方面的故障（5分鐘）

Ping命令是基于ICMP協議的應用，ICMP屬于網絡層協議，因此ping只可以測試基本網絡層以下的故障。Ping ip address 可以測試本機到目的IP的鏈路可通性

Ping –t ip address-t 參數表示持續不斷地發送ICMP報文，可以檢測網絡鏈路是否為間斷性不通。Ping –l number ip address –l 參數表示發送報文的大小，默認windows發送的ICMP報文攜帶數據大小為32字節，增大ICMP報文的大小，檢測網絡對大容量數據包的處理性能。

第四篇：計算機網絡期末考試考點總結(2012)

一 概述

1,“三網” 指：

2, 因特網發展歷史的三個主要階段是什么?（選擇）

第一階段是從單個網絡ARPANET向互聯網發展的過程。標志是TCP/IP協議成為ARPANET上的標準協議

第二階段的特點是建成了三級結構的因特網。

第三階段的特點是逐漸形成了多層次ISP結構的因特網。

3，Internet（專用名詞）和internet（通用名詞）是不同的。

4，因特網從總作方式上分為兩個部分：

5，因特網中主機通信的方式有：

6，數據交換的方式有：

電路交換是面向連接的，存儲交換是面向無連接的。

7，網絡利用率并不是越高越好。

8，網絡的性能指標有：

網絡的非性能指標有：

9，時延計算，教材上習題P34---17題

發送時延=

傳播時延=

總時延=

D=D0/1-U

10，按不同作用范圍，將計算機網絡分為：

按不同使用者分為：

11，協議三要素：

12，OSI的7層協議:

TCP/IP的4層協議：

5層協議：

二 物理層

1，物理層的主要任務（即確定與傳輸媒體的接口有關的一些特性）：（簡答吧）

同時，還要完成串行傳輸（在鏈路上）與并行傳輸（在計算機中）的轉換。2，通信系統的三大組成部分：

3，信號分為數字信號和模擬信號，數字信號是離散的，模擬信號是連續的。4，從通信的雙方信息的交互方式來看，信道分為以下三種：

5，基帶信號：來自信源的信號

帶通信號：經過載波調制后的信號

6，光纜即光纖。單模光纖：可使光線一直向前傳播，而不會發生多次反射。

多模光纖：可以存在許多條不同角度入射的光線在一條光纖中傳輸。7，常用的信道復用技術？（簡答吧）

8，碼分復用應用，教材上習題P62---16題

9，寬帶接入技術ADSL即非對稱數字用戶線：上行和下行的帶寬不對稱；兩端要各安裝

一個調制解調器；這種調制解調器采用離散多音調DMT技術；DMT技術采用頻分復用的方法。

三 數據鏈路層

1，數據鏈路層使用的信道主要有以下兩種類型：

2，數據鏈路層解決的三個基本問題：

3，透明傳輸解決的問題：明確找出幀首和幀尾

4，MTU即最大傳送單元，指的是幀的數據部分的長度上限。

5，以太網中幀的數據部分的最小長度和最大長度分別為46Byte和1500Byte(Byte指字節)

6，鏈路和數據鏈路是不同的兩個概念

7，計算爭用期

8，重點掌握CRC循環冗余與檢測，知道怎樣通過給定的多項式算出除數，然后算出余數，在發送端發送的實際數據，接收端如何判別數據在傳輸過程中是否出錯，參考教材上習

題P105----07,08題

9，ppp協議：不能做到可靠傳輸，其應滿足的需求和不需要的功能分別為：

10，V2標準下的以太網的MAC幀的5個組成部分：

11，理解CSMA/CD的16字原理：

12，計算最短幀長，見教材上習題P106----20題

13，理解字符填充和零比特填充，見教材上習題P105-----09,10題

14，適配器（即網卡）的4個作用：（簡答?。?/p>

15，網卡是工作在物理層和數據鏈路層的。

16，MAC地址：一共有48位（6個字節），前24位是注冊管理機構分配給各廠家的，后

24位是廠家自行指派的。

17，“發往本站的幀”有以下三種：

18，10BASE-T、100BASE-TX、100BASE-FX等表示的含義，見教材上習題P106----18題。

19，在物理層擴展以太網：轉發器、集線器。

使用集線器連接的網絡：碰撞域增大，網絡吞吐量不變。

20，在數據鏈路層擴展以太網：網橋、交換機。

使用網橋連接的網絡，網絡的吞吐量會增大。

四 網絡層

1，網絡層提供的兩種服務：

2，網絡層所完成的功能：

3，網絡層的主要協議：

4，虛擬互聯網絡中的關鍵設備是

5，互聯網中一個主機向另一個主機發送數據時，數據的交付形式有哪兩種？

6，IP地址分類（總結）

7，網絡地址：主機號全為0；廣播地址：主機號全為1；回環測試地址：127.0.0.1；子網掩

碼：網絡號全為1，主機號全為0。受限的網絡地址：255.255.255.255

8，關于IP地址、子網劃分的題，見課本課后習題175頁09,10,20,22,31,32,33,34,35,36,37

8，IP數據報首部格式（給出其16進制表示，能找出其源地址，目的地址），生存時間的意義。其首部最短長度是20字節。

9，數據報分片的原理，會計算（段內）偏移。（計算題，上層傳下來的UDP/ICMP數據報

或者直接是IP數據報）。一定要清楚MTU到底指什么。

10，ICMP協議的類型和作用以及具體應用實例（簡答題吧）。

11.默認路由的概念。

12.靜態路由和動態路由，在因特網上使用的是動態路由。

13，內部網關協議有哪兩種？常用的外部網關協議？

對比RIP 和OSPF各自的三要點，即和那些路由交換信息？交換什么信息？什么時候

交換信息？

14.掌握RIP協議的工作原理，主要是路由表的信息變化，見課本上習題179頁41.42第五章 運輸層

1，運輸層完成的主要功能？它屬于面向通信部分的最高層，同時也是用戶功能中的最底層。

2，TCP協議和UCP協議各自的特點（簡答）

3，端口不是硬件插口（判斷）

4，(填空)端口的分類：兩個空就是服務器端端口號和客戶端端口號，三個空就是系統端口

號（或熟知端口號）、登記端口號、短暫端口號。

5，識記常見的熟知端口號。

6.每一個TCP連接兩端連接的是：套接字（socket）

Socket=（IP地址：端口號）

7，UDP報文的格式。給出其首部的16進制表示，能讀出各種信息。見課本習題220頁13.14題。UDP首部共有4個字段，8個字節，其中長度字段指的是UDP數據報的總 長度，計算檢驗和時要包括首部、偽首部和數據部分。

8，注意TCP連接建立和釋放時的各字段的取值，比如序列號、確認號。連接建立時的ACK、SYN以及連接釋放時的FIN，ACK。

9.TCP可靠傳輸的實現技術：確認和重傳、擁塞控制和流量控制。

10.超時計時器所設置的時間>往返時間

11.能看懂利用可變窗口進行流量控制，課本上習題221頁21題

12.擁塞控制中常用的四種方法？課本上習題222頁38.39題。門限值和擁塞窗口的區別及其變化。

第六章 應用層

1.域名：級別最低的寫在最左邊，域名中的標號由英文字母和數字組成，不區分大小寫，除連字符(-)外不能使用其他標點，每一個標號不超過63個字符，完整域名不超過255個字符。

2.頂級域名分為哪三類？每類列舉出實例

3，域名服務器分為哪四類？

4，主機向本地域名服務器的查詢采用遞歸查詢；本地域名服務器向根域名服務器的查詢采用迭代查詢。了解兩種查詢的原理。

5，FTP和TFTP的區別

6，FTP的基本工作原理：FTP服務器進程由兩大部分組成：

7，在進行文件傳輸時，FTP的客戶和服務器之間要建立兩個并行的連接：

它們各自的生存時間？控制連接在整個會話期間一直保持打開；數據傳送進程實際完成文件的傳送，在傳送完畢后關閉連接。

8，TELNET：在本地系統運行客戶進程，在遠地主機運行服務器進程。

9，URL的一般形式：

10.HTTP協議是無狀態的，本身是無連接的。

11.一個電子郵件系統的三個主要組成構件：

12，郵件發送協議SMTP和郵件讀取協議POP3的使用場合。注意：電子郵件服務器必須同時能夠充當客戶和服務器。SMTP不使用中間的郵件服務器。

13.電子郵件由哪兩個部分組成？（填空）

14.郵件讀取協議POP3和IMAP各自的特點：

15.了解DHCP（動態主機配置協議）的工作原理：需要IP地址的主機在啟動時向DHCP中繼代理廣播發送發現報文，DHCP中繼代理以單播方式向DHCP服務器轉發此報文。

DHCP服務器分配給DHCP客戶的IP地址是臨時的。

16，總結本章所學的幾種重要應用是基于UDP還是TCP的？其端口號分別是多少？

第七章 網絡安全

1，計算機網絡上的通信面臨的四種威脅分別是？

其中主動攻擊和被動攻擊分別包括哪幾種威脅？

2，對稱密鑰：加密秘鑰和解密秘鑰是相同的，密鑰是保密的，算法是公開的。

公鑰密鑰：使用不同的加密秘鑰和解密秘鑰，加密秘鑰是公開的，解密密鑰是保密的。3，數字簽名必須實現的三點功能？

4，防火墻是一種特殊編程的路由器，目的是實施訪問控制策略

防火墻的一般分為哪兩類？

第五篇：全國自考計算機網絡簡答題復習總結

40.簡述與IPv4相比，IPv6所引進的主要變化。

41.簡述時分ALOHA協議的基本思想。

42.試說明擁塞控制與流控制之間的差異。

43.簡述郵局協議POP3的連接過程。

40．簡述最短路由選擇算法的基本思想。

41．簡述數據報子網中擁塞控制的措施。

42．簡述UDP的段結構中各個字段的名稱及其含義。

43．簡述

40．簡述設計路由算法時考慮的技術要素。I-堅持CSMA的基本思想。

41．簡述TCP擁塞控制中慢啟動的過程。

42．簡述令牌環網的操作過程。

43．簡述局域網操作系統提供的五級可靠性措施。

40．簡述多路復用技術的概念與分類。在數據通信系統或計算機網絡系統中，傳輸介質的帶寬或容量往往超過傳輸單一信號的需

求，為了有效地利用通信線路，希望一個信道同時傳輸多路信號，這就是所謂的多路復用技

術。頻分多路復用FDM 和時分多路復用TDM 是兩種最常用的多路復用技術。

41．簡述停等協議的實現過程。停等協議的實現過程如下：

（1）發送方每次僅將當前信息幀作為待確認幀保留在緩沖存儲器中；

（2）當發送方開始發送信息幀時，賦予該信息幀一個幀信號，隨即啟動計時器；

（3）當接收方收到無差錯的信息幀后，即向發送方返回一個與該幀序號相同序號的 ACK確認幀；

（4）當接收方檢測到一個含有差錯的信息幀時，便舍棄該幀。

（5）若發送方在規定時間內收到ACK 確認幀，即將計時器清零，繼而開始下一幀的發送；

（6）若發送方在規定的時間內未收到ACK 確認幀（即計時器超時），則應重發存于緩沖器中的待確認信息幀。

42．簡述IPv6與IPv4相比，IPv6的主要變化。IPv6 所引進的主要變化如下：

（1）IPv6 把IP 地址長度增加到128 比特，使地址空間增大了296 倍。

（2）靈活的IP 報文頭部格式。

（3）簡化協議，加快報文轉發。

（4）提高安全性。

（5）支持更多的服務類型。

（6）允許協議繼續演變，增加新的功能，使之適應未來技術的發展

43．簡述p-堅持CSMA的基本思想。

。4 p-堅持CSMA。p-堅持CSMA（p-persistent CSMA）用于時分信道（Slotted Channel），其基本思想是，當一個節點要發送數據時，首先監聽信道；如果信道忙則堅持監聽到下一個時隙：

如果信道空閑，便以概率p 發送數據，以概率1-p 推遲到下一個時隙；如果下一個時隙信道仍然空閑，則仍以概率p 發送數據，以概率1-p 推遲到下一個時隙；這樣過程一直持續下去，直到數據被發送出去，或因其節點發送而檢測到信道忙為止，若是后者，則等待一段隨機的時間后重新開始監聽。

40．簡述UDP提供的服務及其主要特點。

41．簡述鏈路狀態路由算法中路由器的主要工作。

42．簡述IEEE802.3采用的介質訪問控制協議及其基本思想。

43．簡述Ad Hoc網絡中路由協議的設計要求。

．簡述TCP所提供服務的主要特點。TCP 提供的服務具有以下主要特征：

（1）面向連接的傳輸，傳輸數據前需要先建立連接，數據傳輸完畢要釋放連接。

（2）端到端通信，不支持廣播通信。

（3）高可靠性，確保傳輸數據的正確性，不出現丟失或亂序。

（4）全雙工方式傳輸。

（5）采用字節流方式，即以字節為單位傳輸字節序列。如果字節流太長，將其分段。

（6）提供緊急數據傳送功能，即當有緊急數據要發送時，發送進程會立即發送，接收方收到后會暫停當前工作，讀取緊急數據并做相應處理。

41．簡述傳輸層中預防擁塞的主要策略。

傳輸層中預防擁塞的主要策略有：重傳策略、亂序緩存策略、確認策略、流控制策略、確定超時策略。

42．簡述CSMA/CD中二進制指數退避算法的規則及其次序控制方法。

則如下：

（1）對每個數據幀，當第一次發生沖突時，設置一個參量L=2；

（2）退避間隔取1 到L 個時間片中的一個隨機數，1 個時間片等于兩站點之間 的最大傳播時延的兩倍；

（3）當數據幀再次發生沖突，則將參量L 加倍；

（4）設置一個最大重傳次數，超過該次數，則不再重傳，并報告出錯。

二進制指數退避算法是按后進先出LIFO（Last In First Out）的次序控制的，即未發生沖突或很少發生沖突的數據幀，具有優先發送的概率；而發生過多次沖突的數據幀，發送成功的概率就更小。

43．簡述移動主機登錄到外地代理的過程(1)外地代理定期廣播一個分組，宣布自己的存在及其地址。一個新來的移動主機可以等待這類消息；

(2)移動主機登錄到外地代理，并給出其原來所在地的地址，當前數據鏈路層地址，以及一些安全性信息；

(3)外地代理與移動主機的主代理聯系，核實移動主機是否真的在那；

(4)主代理檢查安全性信息，如果核實通過，則通知外地代理繼續；

(5)當外地代理從主代理處得到確認后，在它的表中加入一個表項，并通知移動主機，登錄成功。