第一篇：計算機網絡基礎心得體會

計算機網絡基礎心得體會

通過一學期網絡基礎課的學習，認識到了網絡在人們的生活中無處不在。即使你不懂網絡，在生活中也會遇到它并且在使用它。那么，作為一個大學生使用簡單的網絡是必不可少的文化素質。而這門課程就是你接觸網絡并且在實際生活中應用它的最有效的方式。網絡簡單地說就是一個將人們所需要的資源通過一定的協議實行共享的媒介。就拿大家經常使用的瀏覽器來說吧，當你需要了解時下流行什么發型或者是服裝，就可以通過搜索引擎足不出戶了解這些東西。這個例子僅是網絡應用的冰山一角，要想懂得更多的網絡使用方法學習是必不可少的，當然實踐也是相當重要的。

作為信息爆炸的21世紀，網絡已經深入到了社會的各個階層。無論是在最神秘的國家情報機構還是普通的人民大眾，網絡已經顯得舉足輕重，無可替代的工具。小到人們經常使用的手機，大到軍隊作戰航天飛機的發射都離不開網絡。比如說，去年五月一日美國海豹突擊隊擊斃“基地”頭目——本·拉登，就是一個很好的例子，美國中情局截獲了一則信息顯示本·拉登的藏身地。還有大家用的銀行卡都是聯通了全球的銀行網絡，才使得存取如此簡單。

那么下來談談網絡在大學生中間的應用。大家都比較熟悉的QQ，MSN等一系列交友平臺，通過這些平臺大家可以遠距離通信，發電子郵件，討論問題，交友，分享圖片等等。還有一些bbs論壇，他將一些擁有共同愛好的并且愿意和社區的其他人分享自己的獨到見解的一類人聚集起來，共同討論問題，解決問題。充分發揮大學生活躍的思想和創造力。瀏覽網頁、博客豐富大學生的課余時間，還能涉獵一些有用的社會知識，開闊視野。總之，網絡是時代的產物。了解并使用簡單的網絡知識不僅提高了自身的文化素質而且還能解決一些生活中的問題，也就是說網絡知識是當代大學生必不可少的素質。

第二篇：計算機網絡基礎論文

計算機網絡安全

90713P33石捷

隨著網絡的迅速發展，網絡的安全性顯得非常重要，這是因為懷有惡意的攻擊者竊取、修改網絡上傳輸的信息，通過網絡非法進入遠程主機，獲取儲存在主機上的機密信息，或占用網絡資源，阻止其他用戶使用等。然而，網絡作為開放的信息系統必然存在眾多潛在的安全隱患，因此，網絡安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。一般來說，計算機系統本身的脆弱性和通信設施的脆弱性再加上網際協議的漏洞共同構成了網絡的潛在威脅。隨著無線互聯網越來越普及的應用，互聯網的安全性又很難在無線網上實施，因此，特別在構建內部網時，若忽略了無線設備的安全性則是一種重大失誤。

網絡攻擊及其防護技術計算機網絡安全是指計算機、網絡系統的硬件、軟件以及系統中的數據受到保護，不因偶然或惡意的原因遭到破壞、泄露，能確保網絡連續可靠的運行。網絡安全其實就是網絡上的信息存儲和傳輸安全。

網絡的安全主要來自黑客和病毒攻擊，各類攻擊給網絡造成的損失已越來越大了，有的損失對一些企業已是致命的，僥幸心里已經被提高防御取代，下面就攻擊和防御作簡要介紹。

一．常見的攻擊有以下幾類：

① 入侵系統攻擊

此類攻擊如果成功，將使你的系統上的資源被對方一覽無遺，對方可以直接控制你的機器。② 緩沖區溢出攻擊

程序員在編程時會用到一些不進行有效位檢查的函數，可能導致黑客利用自編寫程序來進一步打開安全豁口然后將該代碼綴在緩沖區有效載荷末尾，這樣當發生緩沖區溢出時，從而破壞程序的堆棧，使程序轉而執行其它的指令，如果這些指令是放在有root權限的內存中，那么一旦這些指令得到了運行，黑客就以root權限控制了系統，這樣系統的控制權就會被奪取，此類攻擊在LINUX系統常發生。在Windows系統下用戶權限本身設定不嚴謹，因此應比在LINUX系統下更易實現。

③ 欺騙類攻擊

網絡協議本身的一些缺陷可以被利用，使黑客可以對網絡進行攻擊，主要方式有：IP欺騙；ARP欺騙；DNS欺騙；Web欺騙；電子郵件欺騙；源路由欺騙；地址欺騙等。④ 拒絕服務攻擊

通過網絡，也可使正在使用的計算機出現無響應、死機的現象，這就是拒絕服務攻擊，簡稱DoS（Denial of Service）。

分布式拒絕服務攻擊采用了一種比較特別的體系結構，從許多分布的主機同時攻擊一個目標，從而導致目標癱瘓，簡稱DDoS（Distributed Denial of Service）。

⑤ 對防火墻的攻擊

防火墻也是由軟件和硬件組成的，在設計和實現上都不可避免地存在著缺陷，對防火墻的攻擊方法也是多種多樣的，如探測攻擊技術、認證的攻擊技術等。

⑥ 利用病毒攻擊

病毒是黑客實施網絡攻擊的有效手段之一，它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預見性和破壞性等特性，而且在網絡中其危害更加可怕，目前可通過網絡進行傳播的病毒已有數萬種，可通過注入技術進行破壞和攻擊。⑦ 木馬程序攻擊

特洛伊木馬是一種直接由一個黑客，或是通過一個不令人起疑的用戶秘密安裝到目標系統的

1程序。一旦安裝成功并取得管理員權限，安裝此程序的人就可以直接遠程控制目標系統。⑧ 網絡偵聽

網絡偵聽為主機工作模式，主機能接受到本網段在同一條物理通道上傳輸的所有信息。只要使用網絡監聽工具，就可以輕易地截取所在網段的所有用戶口令和帳號等有用的信息資料。等等。現在的網絡攻擊手段可以說日新月異，隨著計算機網絡的發展，其開放性、共享性、互連程度擴大，網絡的重要性和對社會的影響也越來越大。計算機和網絡安全技術正變得越來越先進，操作系統對本身漏洞的更新補救越來越及時。現在企業更加注意企業內部網的安全，個人越來越注意自己計算機的安全。可以說：只要有計算機和網絡的地方肯定是把網絡安全放到第一位。

網絡有其脆弱性，并會受到一些威脅。因而建立一個系統時進行風險分析就顯得尤為重要了。風險分析的目的是通過合理的步驟，以防止所有對網絡安全構成威脅的事件發生。因此，嚴密的網絡安全風險分析是可靠和有效的安全防護措施制定的必要前提。網絡風險分析在系統可行性分析階段就應進行了。因為在這階段實現安全控制要遠比在網絡系統運行后采取同樣的控制要節約的多。即使認為當前的網絡系統分析建立的十分完善，在建立安全防護時，風險分析還是會發現一些潛在的安全問題，從整體性、協同性方面構建一個信息安全的網絡環境。可以說網絡的安全問題是組織管理和決策

二．防御措施主要有以下幾種

① 防火墻

防火墻是建立在被保護網絡與不可信網絡之間的一道安全屏障，用于保護企業內部網絡和資源。它在內部和外部兩個網絡之間建立一個安全控制點，對進、出內部網絡的服務和訪問進行控制和審計。

② 虛擬專用網

虛擬專用網（VPN）的實現技術和方式有很多，但是所有的VPN產品都應該保證通過公用網絡平臺傳輸數據的專用性和安全性。如在非面向連接的公用IP網絡上建立一個隧道，利用加密技術對經過隧道傳輸的數據進行加密，以保證數據的私有性和安全性。此外，還需要防止非法用戶對網絡資源或私有信息的訪問。

③ 虛擬局域網

選擇虛擬局域網(VLAN)技術可從鏈路層實施網絡安全。VLAN是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網絡設備，允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。該技術能有效地控制網絡流量、防止廣播風暴，還可利用MAC層的數據包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網，也無法得到整個網絡的信息，但VLAN技術的局限在新的VLAN機制較好的解決了，這一新的VLAN就是專用虛擬局域網（PVLAN）技術。

④ 漏洞檢測

漏洞檢測就是對重要計算機系統或網絡系統進行檢查，發現其中存在的薄弱環節和所具有的攻擊性特征。通常采用兩種策略，即被動式策略和主動式策略。被動式策略基于主機檢測，對系統中不合適的設置、口令以及其他同安全規則相背的對象進行檢查；主動式策略基于網絡檢測，通過執行一些腳本文件對系統進行攻擊，并記錄它的反應，從而發現其中的漏洞。漏洞檢測的結果實際上就是系統安全性的一個評估，它指出了哪些攻擊是可能的，因此成為安全方案的一個重要組成部分。漏洞檢測系統是防火墻的延伸，并能有效地結合其他網絡安全產品的性能，保證計算機系統或網絡系統的安全性和可靠性。

⑤ 入侵檢測

入侵檢測系統將網絡上傳輸的數據實時捕獲下來，檢查是否有黑客入侵或可疑活動的發生，一旦發現有黑客入侵或可疑活動的發生，系統將做出實時報警響應。

⑥ 密碼保護

加密措施是保護信息的最后防線，被公認為是保護信息傳輸唯一實用的方法。無論是對等還是不對等加密都是為了確保信息的真實和不被盜取應用，但隨著計算機性能的飛速發展，破解部分公開算法的加密方法已變得越來越可能。因此，現在對加密算法的保密越來越重要，幾個加密方法的協同應用會使信息保密性大大加強。

⑦ 安全策略

安全策略可以認為是一系列政策的集合，用來規范對組織資源的管理、保護以及分配，已達到最終安全的目的。安全策略的制定需要基于一些安全模型。

⑧ 網絡管理員

網絡管理員在防御網絡攻擊方面也是非常重要的，雖然在構建系統時一些防御措施已經通過各種測試，但上面無論哪一條防御措施都有其局限性，只有高素質的網絡管理員和整個網絡安全系統協同防御，才能起到最好的效果。

以上大概講了幾個網絡安全的策略，網絡安全基本要素是保密性、完整性和可用性服務，但網絡的安全威脅與網絡的安全防護措施是交互出現的。不適當的網絡安全防護，不僅可能不能減少網絡的安全風險，浪費大量的資金，而且可能招致更大的安全威脅。一個好的安全網絡應該是由主機系統、應用和服務、路由、網絡、網絡管理及管理制度等諸多因數決定的，但所有的防御措施對信息安全管理者提出了挑戰，他們必須分析采用哪種產品能夠適應長期的網絡安全策略的要求，而且必須清楚何種策略能夠保證網絡具有足夠的健壯性、互操作性并且能夠容易地對其升級。

隨著信息系統工程開發量越來越大，致使系統漏洞也成正比的增加，受到攻擊的次數也在增多。相對滯后的補救次數和成本也在增加，黑客與反黑客的斗爭已經成為一場沒有結果的斗爭。

結論

網絡安全的管理與分析現已被提到前所未有的高度，現在IPv6已開始應用，它設計的時候充分研究了以前IPv4的各種問題，在安全性上得到了大大的提高，但并不是不存在安全問題了。在Windows Vista的開發過程中，安全被提到了一個前所未有的重視高度，但微軟相關負責人還是表示，＂即使再安全的操作系統，安全問題也會一直存在＂。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有完備的系統開發過程、嚴密的網絡安全風險分析、嚴謹的系統測試、綜合的防御技術實施、嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用才能完好、實時地保證信息的完整性和正確性，為網絡提供強大的安全服務——這也是網絡安全領域的迫切需要。

參考文獻

[1] 《計算機網絡基礎》楊莉主編

[2] 《計算機網絡安全教程》 石志國 薛為民 江俐 著

第三篇：計算機網絡基礎作業

1、完成下列選擇題

(1)下列各項中，不能作為IP地址的是()。

A)202.96.0.1B)205.110.7.12

C)112.256.23.8D)159.226.1.18

(2)下列IP中，屬于A類地址的是()。

A)232.96.45.1B)210.110.7.12

C)112.251.123.28D)159.226.1.18

（3）IP地址是由一組長度為（）的二進制數組成的。

Ａ）8位Ｂ）16位Ｃ）32位Ｄ）20位

（4）二進制數表示的ＩＰ地址不利于記憶，通常采用點分（）。

Ａ）二進制表示Ｂ）八進制表示Ｃ）十進制表示Ｄ）十六進制表示

（5）以下ＩＰ地址的表示中錯誤的是（）。

Ａ）123.321.57.0Ｂ）193.253.1.2

Ｃ）131.107.2.89Ｄ）190.1.1.4

（6）以下ＩＰ地址屬于Ｃ類ＩＰ地址的是（）。

Ａ）3.3.57.0Ｂ）193.1.1.2

Ｃ）131.107.2.89Ｄ）190.1.1.4

（7）ＩＰ地址129.66.51.37中的（）表示網絡ＩＤ。

Ａ）129.66Ｂ）129Ｃ）129.66.51Ｄ）372、判定下列IP是否有效，如有效，分別是哪類ＩＰ地址

? A、131.255.255.18

? B、127.21.19.109127是預留

? C、220.103.256.56256是9位

? D、240.9.12.12240是D類

? E、192.5.91.255255是廣播

? F、129.9.255.254

? G、10.255.255.2543、簡述ＴＣＰ/ＩＰ協議的基本內容。

4、簡述ＩＰ地址定義及其表示方法。

5、Internet中包含哪些基本服務？

6、什么是計算機網絡的拓撲結構？常見的網絡拓撲結構有哪些？

7、什么是網絡協議？簡述是ＯＳＩ模型？

第四篇：計算機網絡基礎試題

一．

名詞解釋

比特率

答：數據傳輸速率是指每秒能夠傳輸多少二進制位數據，也表示單位時間（每秒）內傳輸實際信息的比特率，單位為比特/秒，記為b/s,bit/s或bps。

延遲

答：延遲是指從發送者發送第一位數據開始，到接受者成功地接收到最后一位數據為止，所經歷的時間（傳輸延遲，傳播延遲）。二．簡單題

1.物理層的主要功能是什么？（特性）

答：物理層的主要功能在于提供數據終端（DTE），和數據通信設備（DCE）之間的二進制數據傳輸的物理連接，將數據信息以二進制串形式從一個實體經物理層信道傳輸到另一個實體，從而向數據鏈路層提供透明的比特流傳輸服務。

2.敘述ISO，OSI的中文全稱。簡述該體系的結構名稱。

答：ISO：國際標準化組織；OSI：開放式系統互聯參考模型;OSI模型的層次式體系結構從高到低依次為 應用層 表示層 會話層 傳輸層 網絡層 數據鏈路層 物理層

3.報文交換工作原理。

答：如果一個站想要發送信息，首先要將信息組成一個稱為報文的數據包，把目的站（信宿）的地址和本站（信源）的地址附加在報文上，然后把報文發送到網絡上。網絡上的每個中間節點，接受整個報文，然后按目的站地址，尋找合適的通信轉發到下一個節點。每個節點在尋找下一個通路時，如果線路忙，則暫存這個報文，等到線路空閑時再發送。報文經過這樣多次存儲—轉發，知道信宿。

4.什么是DSMA/CD?簡述其原理。

答：DSMA/CD是指帶沖突檢測的載波監聽多路訪問（介質訪問控制方法）；其工作過程可以簡單概括為4點:先聽后發，邊聽邊發，沖突停止，隨機重發。具體過程如下：（1）當一個站點想要發送數據時，首先檢測網絡，查看是否有其他站點正在利用線路發送數據，即監聽線路的忙，閑狀態。如果線路上已有數據在傳輸，則線路忙，如果線路上沒有數據在傳輸，稱為線路空閑。

（2）如果線路忙，則等待，知道線路空閑。（3）如果線路空閑，站點就發送數據。

（4）在發送數據的同時，站點繼續監聽網絡以確保沒有沖突。即將其發送信號的波形與從線路上接收到的信號波形進行比較。如果想等不產生沖突，該站點在發送完數據后正常結束。如果不等，說明該站點發送數據時，其他站點也在發送數據，即產生沖突。

（5）若檢測到沖突發生，則沖突各方立即停止發送，并發出一端固定格式的阻塞信號以強化沖突，讓其他的站點都能發現，過一段時間再重發。

5.Token Bus和Token Ring網絡工作原理。

答：Token Ring網絡工作原理

如果站點A有數據真要發送，它必須等待空閑令牌的到來。當站點A獲得空閑令牌后，它將令牌忙閑標志位由“閑”置“忙”，然后傳輸數據幀。站點B，C，D將依次接收到數據幀。如果該數據真的目的地址是C站點，則C站點在正確收到該數據幀后，在幀中標志出幀已被正確接受和復制。當A站點重新接受到自己發出的，并已被目的的站點正確接受的數據幀時，它將回收已發送的數據幀，并將忙令牌改成閑令牌，再將空閑令牌向它的下一站點傳送。

6.香農公式的意義。

答：香農公式表明，有干擾的信道的才、最大數據傳輸數率是有限。最大數據傳輸速率授信道帶寬和信道信噪比的共同制約，一、只要給定了信道信噪比和帶寬，則信道的最大傳輸速率就確定了，并且大小和碼元運載的比特位無關，且無論用什么調制技術都無法改變。

7.異步通信和同步通信有何不同？

答：串口通信可以分為同步通信和異步通信兩類。異步通信以字符為數據傳輸單位。不管字符的比特長度，在每個字符的前后加上同步信息（同步信息也是幾個數據位，可有硬件加載每個字符上）。通常加上起始位，校驗位和停止位。一個數據傳輸單位的數據位與同步信息的數據位結合起來構成一個數據幀。再在數據幀之間加上空隙。在異步通信中，不傳輸字符時的傳輸線一直處于停止位（空隙）狀態，即高電平。一旦接收端檢測到傳輸狀態的變化—從高電平變為低電平，就意味著發送端已開始發送字符，接收端立即利用這電平的變化啟動定時機構，按發送的速率順序接受字符。待發送字符結束，發送端又使傳輸線處于高電平（空隙）狀態，直至發送下一個字符為止。同步通信不是對每個字符單獨同步，而是以數據塊為傳輸單位，并對其進行同步。所謂數據塊就是由多個字符或者二進制位串組成的。在數據塊的前后加上同步信息。通常要附加一個特殊的字符或者比特序列，以標志數據塊的開始月結束。這樣，一個數據塊的數據位與同步信息的數據位結合起來構成一個數據幀。在同步通信中，如果收，發雙方始終保持準確同步，接收端可定時地分出一個個碼元，然后再按順序分出幀與字符。時鐘同步是依靠發送數據時，以幀為單位，在幀頭位置插入同步字符，接收端校驗該字符來建立同步的。答：

1,異步傳輸是面向字符的傳輸，而同步傳輸是面向比特的傳輸。

2,異步傳輸的單位是字符而同步傳輸的單位是幀。

3,異步傳輸通過字符起止的開始和停止碼抓住再同步的機會，而同步傳輸則是以數據中抽取同步信息。

4,異步傳輸對時序的要求較低，同步傳輸往往通過特定的時鐘線路協調時序。

5,異步傳輸相對于同步傳輸效率較低。

三．計算題

1． 計算典型的模擬電話系統最大數據傳輸速率（信噪比為30dB，帶寬為2700HZ）

答：利用香農公式C=Wlog2（1+SN）(bs)分貝值=10lgSN

因為信噪比為30dB，SN=1000,C=2700log2(1+1000)=27000

2． 速率為9600b/s的調制解調器，若采用1倍校檢位，1為停止位的異步傳輸方式，試計算2min內最多能傳輸多少個漢字？ 答：9600×120÷18=64000

3． 曼徹斯特和差分曼徹斯特

答：曼徹斯特編碼

將每一個碼元（虛線分隔為一個碼元）再分成兩個相等的間隔，碼元1是在前一個間隔為高電平，后一個間隔為低電平；碼元0正好相反。

差分曼徹斯特

當基帶信號為0時，與前一個碼元一致。當基帶碼元為1時，與前一個碼元相反。

4． 求CRC校檢碼

答:見課本P37頁 ·

5． 利用香農公式

答：見課本P25頁

四．應用題

1.簡述以太網MAC幀結構，要求寫出幀結構（簡單敘述作用等）

答：

8前導符6目標地址6源地址2類型46-1500數據4FCS（1）前導同步碼由7個同步字節和1個字節的幀起始定界符（SDF）組成。同步字符 用 于實現收發雙方的時鐘同步（位模式10101010），幀起始定界符用于標識一幀的開始（位模式10101011,緊跟在簽到同步碼后）。

（2）目的地址和源地址表示發送和接受幀的工作站的地址。（全0，單地址，特定的站點；不全是1，組地址，多個站點；全1，廣播地址，所有站點）。（3）數據類型指定接收數據的高層協議。

（4）數據字節：在經過物理層和邏輯鏈路層的處理之后，包含在幀中的數據結構將被傳遞給在類型段中指定的高層協議。

（5）幀校驗采用CRC碼，用于校驗幀傳輸中的差錯。

第五篇：計算機網絡基礎考題

計算機網絡基礎

1、網絡是指‘三網’，即電信網絡，有線電視網絡和計算機網絡。

2、計算機網絡向用戶提供的最重要的功能有兩個：（1）連通性；（2）共享。

3、網絡和網絡還可以通過路由器互連起來。

4、IAB下面又設有兩個工程部：（1）因特網工程部IEIF（負責短期）；（2）因特網研究部IRTF（負責長期）

5、制定因特網的正式標準要經過以下的四個階段：（1）因特網草案（2）建議標準（3）草案標準（4）因特網標準

6、通信方式通常可劃分為兩大類：客戶-服務器方式（C/S方式）和對等方式（P2P方式）。

7、在網絡通信技術中有三種交換方式：（1）電路交換（2）報文交換（3）分組交換

8、按照不同作用范圍網絡可以劃分為：（1）廣域網WAN（2）城域網MAN（3）局域網LAN（4）個人區域網PAN

9、網絡中的時延：（1）發送時延（2）傳播時延（3）處理時延

10、網絡協議主要由以下三個要素組成：（1）語法（2）語義（3）同步

11、計算機網絡體系結構，OSI的體系結構：

1、物理層

2、數據鏈路層

3、網絡層

4、運輸層

5、會話層

6、表示層

7、應用層

12、物理層描述的特性：（1）機械特性（2）電氣特性（3）功能特性（4）過程特性

13、通信的雙方信息交互的方式：（1）單向通信（2）雙向交替通信（3）雙向同時通信

14、基本的帶通調制方法：調幅（AM）、調頻（FM）、調相（PM）

15、計算機網絡中常用的信道復用技術有：頻分復用、時分復用、波分復用、碼分復用。

16、ADSL技術把0~4kHz低端頻譜留給傳統電話使用，而把原來沒有被利用的高端頻譜留給用戶上網使用。

17、我國目前采用的方案是離散多音調DMT調制技術。

18、域名系統DNS用來把便于人們使用的域名轉換為IP地址。

19、com（公司企業）、net（網絡服務機構）、org（非贏利性組織）、int（國際組織）、edu（美國專用的教育機構）、gov（美國的政府部門）、mil（美國的軍事部門）。

20、根據域名服務器所起的作用，可以把域名服務器劃分為四種不同的類型：（1）根域名服務器（2）頂級域名服務器（3）權限域名服務器（4）本地域名服務器

21、域名的解析過程：遞歸查詢、迭送查詢

22、FTP的服務器進程由兩大部分組成：主進程、從屬進程

23、在進行文件傳輸時，FTP的客戶和服務器之間要建立兩個并行的TCP連接：“控制連接”和“數據連接”。

24、HTTP的默認端口號80。

25、一個電子郵件系統應具有三個主要組成構件：用戶代理、郵件服務器以及郵件發送和讀取協議。

26、一種協議用于用戶代理向郵件服務器發送郵件或在郵件服務器之間發送郵件，SMTP協議；而另一種協議用于用戶代理從郵件服務器讀取郵件，郵局協議POP3.27、電子郵件從A的瀏覽器發送到網易的郵件服務器時，使用HTTP協議。

28、SNMP的網絡管理由三部分組成，即SNMP本身、管理信息結構SMI和管理信息庫MIB。

29、數據鏈路層使用的信道主要有兩種類型：（1）點對點信道（使用PPP協議）（2）廣播信道（使用CSMA/CD協議）30、數據鏈路層的協議數據單元——幀。

31、數據鏈路層協議的三個基本問題：封裝成幀、透明傳輸和差錯檢測。

32、共享信道技術的兩種辦法：（1）靜態劃分信道（2）動態劃分信道【包含隨機接入和受控接入兩類】

33、以太網的兩個標準DIX Ethernet V2（成為世界上第一個局域網產品的規約）和IEEE的802.3。

34、以太網使用截斷二進制指數退避算法來確定碰撞后重傳的時機。

35、以太網規定了一個最短幀長64字節。

36、集線器很像一個多接口的轉發器。

37、集線器工作在物理層，交換機工作在數據鏈路層。

38、MAC層的硬件地址48位。

39、從路由器發往本站的幀包括三種：單播幀、廣播幀、多播幀。

40、網橋的工作步驟：自學習、轉發幀。

41、以太網交換機實質上就是一個多接口的網橋。

42、（1）物理層使用的是轉發器。（2）數據鏈路層使用的是網橋。（3）網絡層使用的是路由器。

43、劃分子網的方法是從網絡的主機號借用若干位作為子網號。

44、ICMP報文的種類有兩種，即ICMP差錯報告報文和ICMP詢問報文。

45、ICMP差錯報告報文共有五種：（1）終點不可達（2）源點抑制（3）時間超過（4）參數問題（5）改變路由（重定向）

46、常用的ICMP詢問報文有兩種：（1）回送請求和回答（2）時間戳請求和回答

47、因特網就把路由選擇協議劃分為兩大類：（1）內部網關協議IGP（常用協議RIP和OSPF協議）（2）外部網關協議EGP（常用協議BGP的版本4）

48、其實多播組的標識符就是IP地址中的D類地址。

49、IP多播使用的協議是IGMP。

50、運輸層的端口是16位的，HTTP協議80位。

51、UDP是面向報文的，TCP是面向連接的運輸層協議。

52、TCP連接的端口叫套接字，它由IP地址和端口號組成。

53、由于計算機網絡是一個很復雜的系統，因此可以從控制理論的角度來看擁塞控制這個問題。這樣，從大的方面看，可以分為開環控制和閉環控制兩種方法。

54、擁塞控制的四種算法：慢開始、擁塞避免、快重傳和快恢復。

55、運輸連接有三個階段：連接建立、數據傳送和連接釋放。

1、對于高速網絡鏈路，我們提高的僅僅是數據的發送速率而不是比特在鏈路上的傳播速率。

2、協議是“水平的”，服務是“垂直的”。

3、HTTP使用了面向連接的TCP作為運輸層協議。

4、SMTP不使用中間的郵件服務器。

5、集線器不能隔離碰撞域，但交換機和網橋可以。6、10Mb/s與100Mb/s連接不能用集線器，但可以使用交換機。

7、虛擬局域網其實只是局域網給用戶提供的一種服務，而并不是一種新型局域網。

8、虛擬局域網可以隔離廣播風暴。

9、萬兆網不使用銅線，只使用光纖。

10、IP地址在互聯網傳送過程中不發生變化，硬件地址一定發生變化。

11、ARP是解決同一個局域網上的主機或路由器的IP地址和硬件地址的映射問題。

12、PING是應用層直接使用網絡層ICMP的例子，它沒有通過運輸層。

13、利用滑動窗口機制可以很方便的在TCP連接上實現對發送方的流量控制。

1、簡述DNS解析過程

答：當某一個應用進程需要把主機名解析為IP地址時，該應用進程就調用解析程序，并成為DNS的一個客戶，把待解析的域名放在DNS請求報文上，以UDP用戶數據報方式發給本地域名服務器（使用UDP是為了減少開銷）。本地域名服務器在查找域名后，把對應的IP地址放在回答報文中返回。應用進程或的目的主機的IP地址后即可進行通信。若本地域名服務器不能回答該請求，則此域名服務器就暫時成為DNS中的另一個客戶，并向其他地域名服務器發出查詢請求。

2、如何在廣播信道上實現一對一通信？

答：當一臺計算機發送數據時，總線上的所有計算機都能檢測到這個數據。這種就是廣播通信方式。但我們并不總是要在局域網上進行一對多的廣播通信。為了在總線上實現一對一的通信，可以使每一臺計算機的適配器擁有一個與其他配適器都不同的地址。在發送數據幀時，在幀的首部寫明接收站的地址。現在的電子技術可以很容易做到：僅當數據幀中的目的地址與適配器ROM中存放的硬件地址一致時，該適配器才能接受這個數據幀。配適器對不是發送給自己的數據幀就丟棄。這樣，具有廣播特性的總線上就實現了一對一的通信。

3、請解釋CSMA/CD協議。

（1）以太網使用的協議是CSMA/CD，意思是帶碰撞檢測的載波監聽多點接入。

（2）“多點接入”就是說明這是總線型網絡，許多計算機以多點接入的方式連接在一根總線上。協議的實質是“載波監聽”和“碰撞檢測”。

（3）“載波監聽”就是用電子技術檢測總線上有沒有其他計算機也在發送。如果檢測出已經有其他站在發送，則自己就暫時不許發送數據，必須要等到信道變為空閑時才能發送。（4）“碰撞檢測”也就是“邊發送邊監聽”，即配送器邊發送數據邊檢測信道上的信號電壓的變化情況，以便判斷自己在發送數據時其他站是否也在發送數據。一旦發現總線上出現了碰撞，其適配器就要立即停止發送，免得繼續進行無效的發送，白白浪費網絡資源，然后等待一段隨機時間后再次發送。

4、虛電路服務與數據報服務的對比？

答：（1）思路：虛電路服務，可靠通信應當由網絡來保證；數據報服務，可靠通信應當由用戶主機來保證。

（2）連接建立：虛電路服務，必須有；數據報服務，不需要。

（3）終點地址：虛電路服務，僅在連接建立階段使用，每個分組使用短的虛電路號；數據報服務，每個分組都有終點的完整地址。

（4）分組轉發：虛電路服務，屬于同一條虛電路的分組均按照同一路由進行轉發；數據報服務，每個分組獨立選擇路由進行轉發。

（5）當結點出故障時：虛電路服務，所有通過出故障的結點的虛電路均不能工作；數據報服務，出故障的結點可能會丟失分組，一些路由可能會發生變化。

（6）分組順序：虛電路服務，總是按發送順序到達終點；數據報服務，到達終點的時間，不一定按發送順序。（7）端到端的差錯處理和流量控制：虛電路服務，可以由網絡負責，也可以由用戶主機負責；數據報服務，由用戶主機負責。

5、請說明ARP協議的工作過程。

答：（1）ARP進程在本局域網上廣播發送一個ARP請求分組，它的內容包含A的IP地址和硬件地址以及B的IP地址。（2）在本局域網上的所有主機上運行的ARP進程都收到此ARP請求分組。

（3）主機B的IP地址與ARP請求分組中要查詢的IP地址一致，就收下這個ARP請求分組，并向主機A發送ARP響應分組，ARP請求分組是廣播發送的，但ARP響應分組是普通的單播，即從一個源地址發送到一個目的地址。

（4）主機A收到主機B的ARP響應分組后，就在其ARP高速緩存中寫入主機B的IP地址到硬件地址的映射。

6、請描述在劃分子網的情況下，路由器轉發分組的算法。答：（1）從收到的數據報的首部提取目的IP地址D。（2）先判斷是否為直接交付。對路由器直接相連的網絡逐個進行檢查：用各網絡的子網掩碼和D逐位相“與”，看結果是否和相應的網絡地址匹配。若匹配，則把分組進行直接交付，轉發任務結束。

（3）若路由表中有目的地址D的特定主機路由，則把數據報傳送給路由表中所指明的下一跳路由器。

（4）對路由表中的每一行，用其中的子網掩碼和D逐位相“與”，其結果為N。若N與該行的目的網絡地址匹配，則把數據報傳送給該行指明的下一跳路由器。

（5）若路由表中有一個默認路由，則把數據報傳送給路由表中所指明的默認路由器。（6）報告轉發分組出錯。

7、理想的路由算法應具有如下特點： 答：（1）算法必須是正確的和完整的。（2）算法在計算上應簡單

（3）算法應能適應通信量和網絡拓撲的變化（4）算法應具有穩定性（5）算法應是公平的（6）算法應是最佳的

8、RIP與OSPF協議的區別。

（1）RIP協議的特點：僅和相鄰路由器交換信息；路由器交換的信息是當前本路由器所知道的全部信息，即自己的路由表；按固定的時間間隔交換路由信息。

（2）OSPF協議的特點：向本自治系統中所有路由器發送信息；發送信息就是與本路由器相鄰的所有路由器的鏈路狀態；只有當鏈路狀態發生變化時，路由器才向所有路由器用洪泛法發送此信息。

9、對地址為X的相鄰路由器發來的RIP報文如何處理？（1）先修改此報文中的所有項目：把“下一跳”字段中的地址都改為X，并把所有的“距離”字段的值加1.（2）對修改后的RIP報文中的每一個項目，進行以下步驟：若原來的路由表中沒有目的網絡N，則把該項目添加到路由表中。若下一跳路由器地址是X，則把收到的項目替換原路由表中的項目。若收到的項目中的距離d小于路由表中的距離，則進行更新。

（3）若3分鐘還沒有收到相鄰路由器的更新路由表，則把此相鄰路由器記為不可達的路由器，即把距離置為16。（4）返回。

9、如何理解運輸層復用和分用功能？

答：運輸層有一個很重要的功能——復用和分用。“復用”是指在發送方不同的應用進程都可以使用同一個運輸層協議傳送數據。“分用”是指接收方的運輸層在剝去報文的首部后能夠把這些數據正確交付目的應用進程。