㈠ 計算機網路安全的簡答題目
1 防火牆的主要功能有哪些?(簡答只要把下面標題和第一句寫上就好,見大括弧內)
{(1)網路安全的屏障
防火牆可通過過濾不安全的服務而減低風險,極大地提高內部網路的安全性。}由於只有經過選擇並授權允許的應用協議才能通過防火牆,所以網路環境變得更安全。防火牆可以禁止諸如不安全的NFS協議進出受保護的網路,使攻擊者不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向路徑。防火牆能夠拒絕所有以上類型攻擊的報文,並將情況及時通知防火牆管理員。
(2)強化網路安全策略
通過以防火牆為中心的安全方案配置。能將所有安全軟體(如口令、加密、身份認證等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如,在網路訪問時,一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火牆。
(3)對網路存取和訪問進行監控審計由於所有的訪問都必須經過防火牆,所以防火牆就不僅能夠製作完整的日誌記錄,而且還能夠提供網路使用的情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。另外,收集一個網路的使用和誤用情況也是一項非常重要的工作。這不僅有助於了解防火牆的控制是否能夠抵擋攻擊者的探測和攻擊,了解防火牆的控制是否充分有效,而且有助於作出網路需求分析和威脅分析。
(4)防止內部信息的外泄
通過利用防火牆對內部網路的劃分,可實現內部網中重點網段的隔離,限制內部網路中不同部門之間互相訪問,從而保障了網路內部敏感數據的安全。另外,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節,可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至由此而暴露了內部網路的某些安全漏洞。使用防火牆就可以隱藏那些透露內部細節的服務,如Finger、DNS等。Finger顯示了主機的所有用戶的用戶名、真名、最後登錄時間和使用Shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有用戶在連線上網,這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路的DNS信息,這樣一台主機的域名和IP地址就不會被外界所了解。
2:要傳遞的確切的消息就是明文; 被加密後的消息就是密文;
密鑰:參與變換的參數; 加密演算法:用於數據加密的一組數學變換;
解密演算法:用於解密的一組數學變換;
3:入侵檢測技術的原理是什麼?
入侵檢測技術(IDS)可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術
4. 什麼是計算機病毒?
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。
5. 試述網路安全技術的發展趨勢。
從技術層面來看,目前網路安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網路基礎層面的防護問題,而現在人們更加關注應用層面的安全防護問題,安全防護已經從底層或簡單數據層面上升到了應用層面,這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合。
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平台下,集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體,實現了多種防禦功能,因此,向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
(1)網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護,主要針對像IP、埠等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的牆,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的後果。
(3)有高可靠性、高性能的硬體平台支撐。
(4)一體化的統一管理。由於UTM設備集多種功能於一身,因此,它必須具有能夠統一控制和管理的平台,使用戶能夠有效地管理。這樣,設備平台可以實現標准化並具有可擴展性,用戶可在統一的平台上進行組件管理,同時,一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網路安全。
6.簡述物理安全在計算機網路安全中的地位,並說明其包含的主要內容。
目前網路上的安全威脅大體可分為兩種:一是對網路數據的威脅; 二是對網路設備的威脅。這些威脅可能來源於各種因素:外部和內部人員的惡意攻擊,是電子商務、政府上網工程等順利發展的最大障礙。
物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。
在實行物理隔離之前,我們對網路的信息安全有許多措施,如在網路中增加防火牆、防病毒系統,對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端復雜性與有限性,這些在線分析技術無法提供某些機構(如軍事、政府、金融等)提出的高度數據安全要求。而且,此類基於軟體的保護是一種邏輯機制,對於邏輯實體而言極易被操縱。後面的邏輯實體指黑客、內部用戶等。 正因為如此,我們的涉密網不能把機密數據的安全完全寄託在用概率來作判斷的防護上,必須有一道絕對安全的大門,保證涉密網的信息不被泄露和破壞,這就是物理隔離所起的作用。
7.網路安全的主要技術有哪些?
物理措施 訪問控制 數據加密 網路隔離 其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等
8.什麼是計算機病毒,以及它的特徵?
計算機病毒是指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。
特徵:寄生性 傳染性 潛伏性 隱蔽性 破壞性 可觸發性
9談談計算機網路安全設計遵循的基本原則。
整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則
㈡ 幾道計算機網路的簡答題,一道5分
1.虛電路的技術特點:在數據傳送以前建立站與站之間的一條路徑。
數據報的優點:避免了呼叫建立狀態,如果發送少量的報文,數據報是較快的;由於其較原始,因而較靈活;數據報傳遞特別可靠。
2.
3.FTP工作進程如下:(1) 開熟知埠(21),等待Client 發連接請求,客戶端可以用任意一個分配的本地埠號與伺服器的的21埠聯系,我們在前面講過,一個埠(SAP)可以建立多個連接。這個進程稱為主進程。 (2) 客戶請求到來時,伺服器啟動從屬進程來處理客戶端發來的請求。 (3) 主進程返回,繼續等待接收客戶端發來的請求,與從進程並行工作。 在客戶和伺服器的文件傳送過程中,有兩個進程:控制進程和數據傳送進程,同時工作。
控制進程負責建立傳送FTP命令控制連接,這些命令使伺服器知道要傳送什麼文件。控制進程即前面的子進程,客戶端在向伺服器發出連接請求時,還要告訴伺服器自己的另一個埠號碼,用於建立數據傳送。 數據進程用來建立數據連接,傳送每個文件。伺服器用自己的傳送數據熟知埠與客戶端建立數據傳送連接。
4.
網路互連的類型有區域網與區域網的互連,區域網與廣域網的互連,廣域網與廣域網的互連。
應用層;傳輸層;互傳輸;網路介面層
6.數據業務統計復用技術
(其他我做不出)
㈢ 計算機網路簡答題(3題)
1、什麼是計算機網路?計算機網路的主要功能是什麼?
2、TCP/IP協議模型分為幾層?每層包含什麼協議?
3、網路協議的三要素是什麼?
1 計算機網路,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
2 TCP/IP整體構架概述
TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
應用層:應用程序間溝通的層,如簡單電子郵件傳輸(SMTP)、文件傳輸協議(FTP)、網路遠程訪問協議(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送服務,如傳輸控制協議(TCP)、用戶數據報協議(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協議(IP)。
網路介面層:對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。
TCP/IP中的協議
以下簡單介紹TCP/IP中的協議都具備什麼樣的功能,都是如何工作的:
1. IP
網際協議IP是TCP/IP的心臟,也是網路層中最重要的協議。
IP層接收由更低層(網路介面層例如乙太網設備驅動程序)發來的數據包,並把該數據包發送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的,因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。
高層的TCP和UDP服務在接收數據包時,通常假設包中的源地址是有效的。也可以這樣說,IP地址形成了許多服務的認證基礎,這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項,叫作IP source routing,可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說,使用了該選項的IP包好像是從路徑上的最後一個系統傳遞過來的,而不是來自於它的真實地點。這個選項是為了測試而存在的,說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼,許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。
2. TCP
如果IP數據包中有已經封好的TCP數據包,那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查,同時實現虛電路間的連接。TCP數據包中包括序號和確認,所以未按照順序收到的包可以被排序,而損壞的包可以被重傳。
TCP將它的信息送到更高層的應用程序,例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層,TCP層便將它們向下傳送到IP層,設備驅動程序和物理介質,最後到接收方。
面向連接的服務(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它們使用了TCP。DNS在某些情況下使用TCP(發送和接收域名資料庫),但使用UDP傳送有關單個主機的信息。
3.UDP
UDP與TCP位於同一層,但對於數據包的順序錯誤或重發。因此,UDP不被應用於那些使用虛電路的面向連接的服務,UDP主要用於那些面向查詢---應答的服務,例如NFS。相對於FTP或Telnet,這些服務需要交換的信息量較小。使用UDP的服務包括NTP(網路時間協議)和DNS(DNS也使用TCP)。
欺騙UDP包比欺騙TCP包更容易,因為UDP沒有建立初始化連接(也可以稱為握手)(因為在兩個系統間沒有虛電路),也就是說,與UDP相關的服務面臨著更大的危險。
4.ICMP
ICMP與IP位於同一層,它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑,而『Unreachable』信息則指出路徑有問題。另外,如果路徑不可用了,ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。
5. TCP和UDP的埠結構
TCP和UDP服務通常有一個客戶/伺服器的關系,例如,一個Telnet服務進程開始在系統上處於空閑狀態,等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息,服務進程讀出信息並發出響應,客戶程序讀出響應並向用戶報告。因而,這個連接是雙工的,可以用來進行讀寫。
兩個系統間的多重Telnet連接是如何相互確認並協調一致呢?TCP或UDP連接唯一地使用每個信息中的如下四項進行確認:
源IP地址 發送包的IP地址。
目的IP地址 接收包的IP地址。
源埠 源系統上的連接的埠。
目的埠 目的系統上的連接的埠。
埠是一個軟體結構,被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠,例如,SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的,因為在建立與特定的主機或服務的連接時,需要這些地址和目的地址進行通訊。
相信大家都聽說過TCP/IP這個詞,這個詞好像無處不在,時時都會在你面前跳出來。那TCP/IP到底是什麼意思呢?
TCP/IP其實是兩個網路基礎協議:IP協議、TCP協議名稱的組合。下面我們分別來看看這兩個無處不在的協議。
IP協議
IP(Internet Protocol)協議的英文名直譯就是:網際網路協議。從這個名稱我們就可以知道IP協議的重要性。在現實生活中,我們進行貨物運輸時都是把貨物包裝成一個個的紙箱或者是集裝箱之後才進行運輸,在網路世界中各種信息也是通過類似的方式進行傳輸的。IP協議規定了數據傳輸時的基本單元和格式。如果比作貨物運輸,IP協議規定了貨物打包時的包裝箱尺寸和包裝的程序。 除了這些以外,IP協議還定義了數據包的遞交辦法和路由選擇。同樣用貨物運輸做比喻,IP協議規定了貨物的運輸方法和運輸路線。
TCP協議
我們已經知道了IP協議很重要,IP協議已經規定了數據傳輸的主要內容,那TCP(Transmission Control Protocol)協議是做什麼的呢?不知大家發現沒有,在IP協議中定義的傳輸是單向的,也就是說發出去的貨物對方有沒有收到我們是不知道的。就好像8毛錢一份的平信一樣。那對於重要的信件我們要寄掛號信怎麼辦呢?TCP協議就是幫我們寄「掛號信」的。TCP協議提供了可靠的面向對象的數據流傳輸服務的規則和約定。簡單的說在TCP模式中,對方發一個數據包給你,你要發一個確認數據包給對方。通過這種確認來提供可靠性。
TCP/IP(Transmission Control Protocol/Internet Protocol的簡寫,中文譯名為傳輸控制協議/互聯網路協議)協議是Internet最基本的協議,簡單地說,就是由底層的IP協議和TCP協議組成的。TCP/IP協議的開發工作始於70年代,是用於互聯網的第一套協議。
3 網路協議三要素:語法 語義 同步
㈣ 《計算機網路技術》期末試題(大題部分),求解!!
分好少題也不全
我糾結 我就簡單說下
五
第一題:1.文件服務2.列印服務3.資料庫服務4.通信服務5.信息服務6.分布式服務7.網路管理服務8.Internet與Intranet服務。
第二題:參照http://..com/question/38099828.html
第三題:
第四題:1.數據封裝是指將協議數據單元(PDU)封裝在一組協議頭和尾中的過程。在 OSI 7層參考模型中,每層主要負責與其它機器上的對等層進行通信。該過程是在「協議數據單元」(PDU)中實現的,其中每層的 PDU 一般由本層的協議頭、協議尾和數據封裝構成。
2.
第五題:作用是:用於屏蔽Ip地址的一部分以區分網路標識和主機標識,並說明該Ip地址是在區域網上,還是在遠程網上。
172.16.101.45/16和172.16.101.45/16位於同一網路;
172.24.100.45/24和172.24.101.45/24位於不同網路
六
1 2 要求如圖
沒看見圖
3
部門1:子網掩碼:255.255.255.192
IP地址范圍:202.99.2.1—202.99.2.62
網路地址:202.99.2.0
廣播地址:202.99.2.63
部門2:子網掩碼:255.255.255.192
IP地址范圍:202.99.2.65—202.99.2.126
網路地址:202.99.2.64
廣播地址:202.99.2.127
部門3:子網掩碼:255.255.255.192
IP地址范圍:202.99.2.129—202.99.2.190
網路地址:202.99.2.128
廣播地址:202.99.2.191
部門4:子網掩碼:255.255.255.192
IP地址范圍:202.99.2.193—202.99.2.253
網路地址:202.99.2.192
廣播地址:202.99.2.254
七
不好意思我也懶
㈤ 計算機網路技術簡答題求答案。。
1.0
2.0根據信息的傳送方向,串列通訊可以進一步分為單工、半雙工和全雙工三種。信息只能單向傳送為單工;信息能雙向傳送但不能同時雙向傳送稱為半雙工;信息能夠同時雙向傳送則稱為全雙工。
3.0
1、星形網路拓撲結構:
以一台中心處理機(通信設備)為主而構成的網路,其它入網機器僅與該中心處理機之間有直接的物理鏈路,中心處理機採用分時或輪詢的方法為入網機器服務,所有的數據必須經過中心處理機。
星形網的特點:
(1)網路結構簡單,便於管理(集中式);
(2)每台入網機均需物理線路與處理機互連,線路利用率低;
(3)處理機負載重(需處理所有的服務),因為任何兩台入網機之間交換信息,都必須通過中心處理機;
(4)入網主機故障不影響整個網路的正常工作,中心處理機的故障將導致網路的癱瘓。
適用場合:區域網、廣域網。
2、環形網路拓撲結構:
入網設備通過轉發器接入網路,每個轉發器僅與兩個相鄰的轉發器有直接的物理線路。環形網的數據傳輸具有單向性,一個轉發器發出的數據只能被另一個轉發器接收並轉發。所有的轉發器及其物理線路構成了一個環狀的網路系統。
環形網特點:
(1)實時性較好(信息在網中傳輸的最大時間固定);
(2)每個結點只與相鄰兩個結點有物理鏈路;
(3)傳輸控制機制比較簡單;
(4)某個結點的故障將導致物理癱瘓;
(5)單個環網的結點數有限。
適用場合:區域網,實時性要求較高的環境。
3.樹型結構
樹型結構是分級的集中控制式網路,與星型相比,它的通信線路總長度短,成本較
低,節點易於擴充,尋找路徑比較方便,但除了葉節點及其相連的線路外,任一節點或其相
連的線路故障都會使系統受到影響。
優點
易於擴充。
樹形結構可以延伸出很多分支和子分支,
這些新節點和新分支都能容易
地加入網內。
故障隔離較容易。
如果某一分支的節點或線路發生故障,
很容易將故障分支與整個
系統隔離開來。
缺點
各個節點對根節點的依賴性太大。如果根發生故障,則全網不能正常工作。
4.0
盡管互聯網上聯接了無數的服務和電腦,但它們並不是處於雜亂無章的無序狀態,而是每一個主機都有惟一的地址,作為該主機在Internet上的唯一標志。我們稱為IP地址(Internet Protocol Address)。它是一串4組由圓點分割的數字組成的,其中每一組數字都在0-256之間,如:0-255.0-255.0-255.0-255.0-255;如,202.202.96.33就是一個主機伺服器的IP地址。
子網掩碼是為了區分各個不同的子網而設置的,與主機IP地址進行位與操作,從而區分出是否在同一網段,從而確定區域網的范圍,減少廣播風暴的影響范圍
㈥ 計算機網路考試題的簡答題
展開全部
DNS伺服器解析出問題了
要是運行商的
就可以自動獲取
要是學校的
可以檢查別的機器
然後改過來
按WINDOWS鍵+R
打開運行界面
輸入:CMD
輸入:ipconfig
查看ip地址
DNS地址
等
㈦ 計算機網路基本組成是什麼簡答題
計算機網路的組成基本上包括:計算機、網路操作系統、傳輸介質(可以是有形的,也可以是無形的,如無線網路的傳輸介質就是空間)以及相應的應用軟體四部分。
計算機網路的分類與一般的事物分類方法一樣,可以按事物所具有的不同性質特點(即事物的屬性)分類。計算機網路通俗地講就是由多台計算機(或其它計算機網路設備)通過傳輸介質和軟體物理(或邏輯)連接在一起組成的。
雖然網路類型的劃分標准各種各樣,但是從地理范圍劃分是一種大家都認可的通用網路劃分標准。按這種標准可以把各種網路類型劃分為區域網、城域網、廣域網和互聯網四種。區域網一般來說只能是一個較小區域內,城域網是不同地區的網路互聯,不過在此要說明的一點就是這里的網路劃分並沒有嚴格意義上地理范圍的區分,只能是一個定性的概念。
(7)計算機網路簡答題期末擴展閱讀:
計算機網路通常由三個部分組成、它們是資源子網、通信子網和通信協議。
1、所謂通信子網就是計算機網路中負責數據通信的部分。
2、資源子網是計算機網路中面向用戶的部分,負責全網路面向應用的數據處理工作。
3、而通信雙方必須共同遵守的規則和約定就稱為通信協議,它的存在與否是計算機網路與一般計算機互連系統的根本區別。
從硬體來看主要有下列組成部分:
(1)終端:用戶進入網路所用的設備,如電傳打字機、鍵盤顯示器、計算機等。在區域網中,終端一般由微機擔任,叫工作站,用戶通過工作站共享網上資源。
(2)主機:有於進行數據分析處理和網路控制的計算機系統,其中包括外部設備、操作系統及其它軟體。在區域網中,主機一般由較高檔的計算機(如486和586機)擔任,叫伺服器,它應具有豐富的資源,如大容量硬碟、足夠的內存和各種軟體等。
(3)通信處理機:在接有終端的通信線路和主機之間設置的通信控制處理機器,分擔數據交換和各種通信的控制和管理。在區域網中,一般不設通訊處理機,直接由主機承擔通信的控制和管理任務。
(4)本地線路:指把終端與節點蔌主機連接起來的線路,其中包括集中器或多路器等。它是一種低速線路,費用和效率均較低。
㈧ 計算機網路簡答題
1、簡述數據鏈路層的基本功能。
a)將IP數據報封裝成幀 b)解決透明傳輸問題 c)對比特流進行差錯檢測
2、某小型公司為了業務的需要,要建立一個區域網,那麼他們需要購買什麼設備?
計算機、雙絞線、交換機、網線、集線器、轉發器
3、簡述子網掩碼的作用及A、B、C三類IP地址所對應的默認子網掩碼。
子網掩碼的作用:將子網掩碼與主機號相與可以識別出該主機所在的子網段。子網掩碼中1對應於IP地址中的網路號和子網號,而子網掩碼中的0對應於IP地址中的主機號
A類 255.0.0.0 或 0xFF000000
B類 255.255.0.0 0xFFFF0000
C類 255.255.255.0 0xFFFFFF00 (十六進製表示法)
4、在一個網路中劃分VLAN有什麼好處?
1)埠的分隔。即便在同一個交換機上,處於不同VLAN的埠也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。
2)網路的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。
3)靈活的管理。更改用戶所屬的網路不必換埠和連線,只更改軟體配置就可以了。
5. 直通線和交叉線的區別
交叉線一般用來直接連兩台電腦的,也就是網卡--網卡
直通線一般用來連接網路設備(比如路由器,交換機,HUB,ADSL等)與電腦,或者是網路設備與網路設備(除非特殊說明,一般都支持)之間相聯。
直通線的水晶頭做法是:兩端水晶頭都做成 B類:橙白 - 橙 - 綠白 - 藍 - 藍白 - 綠 - 棕白 - 棕
交叉線的做法是,網線的兩端一邊按B類做法做,另一端按A類做法做
A類做法:綠白 - 綠 - 橙白 - 藍 - 藍白 - 橙 - 棕白 - 棕
這種做法的理解就是把 橙(白) 色的那對線與 綠(白)的那對線交叉。
1、什麼是計算機網路?建立計算機網路主要目的是什麼?
計算機網路就是把計算機都互聯起來
主要目的:資源共享、數據通信、提高計算機的可靠性、對數據進行分布式處理
2、傳輸層中有了TCP的可靠傳輸,為什麼還需要UDP的不可靠傳輸,而且在很多網路視頻和網路游戲中大量應用?
因為UDP傳輸更簡單,他沒有擁塞控制,首部開銷小,面向報文,不合並不拆分、保留報文邊界,盡最大努力交付,更迅捷。
5 有效IP地址和有效主機IP地址的區別
這題……有效IP地址,就是有用的IP地址,可以在外網使用
有效主機IP地址不一定就是有效的IP地址,他可以在內網使用
計算題,寫出詳細過程
1、一台交換機上連接兩台主機PC1和PC2,IP分別為:
PC1:172.16.6.178, PC2: 172.16.6.243, 子網掩碼
都為255.255.255.240,如果在PC1的CMD下用命令PING
主機PC2,能否PING通?為什麼?(要求寫出計算過程。)
PC1:172.16.6.178 劃為二進制 172 .16 .6 .10110010
255.255.255.240 二進制 11111111.11111111.11111111.11110000
PC2:172.16.6.243 172 .16 .6 .11110011
PC1與子網掩碼相與得網路號:172.16.6.10110000 = 172.16.6.176
PC2與子網掩碼相與得網路號:172.16.6.11110000 = 172.16.6.240
網路號不能,說明PC1與Pc2不在同一子網中,所以,ping不通
2、IP 地址:192.168.12.72 ,子網掩碼為:255.255.255.192,該地址所在網段的網路地址和廣播地址為 (要求寫出計算過程。)
(演算法同上)
網路地址:192.168.12.64
廣播地址(主機號全為1):192.168.12.127
3. 某部門申請到一個網路192.168.110.0,該部門有11個工作組,每個工作組的主機數量小於10台,要進行子網劃分,每個工作組為一個子網,試問子網掩碼應該怎樣設?(要求寫出計算過程。)
11*10=110台主機,110<2^8 所以至少要拿出八位做主機號。
4. 一個子網網段地址為10.32.0.0 掩碼為 255.224.0.0 的網路,它允許的最大主機地址是 (要求寫出計算過程。)
10.63.254.254
㈨ 計算機網路與通信簡答題
1.
經歷了面向終端的計算機網路、計算機——計算機網路、開放式標准化網路和網路計算的新時代等4個階段。
2.
一是主機負荷較重,既要承擔通信工作,又要承擔數據處理,主機的效率低;二是通信線路的利用率低,尤其在遠距離時,分散的終端都要單獨佔用一條通信線路,從而費用高,在終端聚集的地方,可採用遠程線路集中器,盡量減少通信費用;三是這種結構屬集中控制方式,可靠性低.
3.
計算機網路首先是一個通信網路,各計算機之間通過通信媒體、通信設備進行數字通信,在此基礎上各計算機可以通過網路軟體共享其它計算機上的硬體資源、軟體資源和數據資源。從計算機網路各組成部件的功能來看,各部件主要完成兩種功能,即網路通信和資源共享。把計算機網路中實現網路通信功能的設備及其軟體的集合稱為網路的通信子網,而把網路中實現資源共享功能的設備及其軟體的集合稱為資源子網。
就區域網而言,通信子網由網卡、線纜、集線器、中繼器、網橋、路由器、交換機等設備和相關軟體組成。資源子網由連網的伺服器、工作站、共享的列印機和其它設備及相關軟體所組成。
在廣域網中,通信子網由一些專用的通信處理機(即節點交換機)及其運行的軟體、集中器等設備和連接這些節點的通信鏈路組成。資源子網由上網的所有主機及其外部設備組成。
4.
( 1 )計算機網路與多終端分時系統的區別:計算機網路中的各個計算機(工作站)本身擁有計算資源,它能獨立工作,完成一定的計算任務,同時用戶還可通過本地計算機或工作站使用網路中其他計算機的資源( CPU 、大容量外存或信息等)。而多終端分時系統終端(無論是本地的還是遠程的)只是主機和用戶之間的介面,它本身並不擁有計算資源,全部集中在主機中,主機以自己擁有的資源分時地為各終端用戶服務。
( 2 )計算機網路與分布式系統的區別:分布式系統在計算機網路基礎上為用戶提供了透明的集成應用環境,用戶可以用名字或命令調用網路中的任何資源或進行遠程的數據處理,不必計及這些資源或數據的地理位置。而計算機網路則往往不要求這種透明性,甲地的用戶要利用乙地的計算機必須通過自己的終端顯式地指定地點和設備名。分布式系統比計算機網路更為高級。
( 3 )多機系統專指同一機房中的許多大型主機互連組成的功能強大、能高速並行處理的計算機系統。對這種系統互連的要求是高帶寬和多樣的連通性。計算機之間的通信速度能夠達到訪問主存的速度,即每秒達數十兆位。而計算機網路是遠遠達不到的,廣域網的通信速率是每秒數十千位,區域網的通信速率是 10Mb/s。計算機網路的傳輸開銷較大,而多機系統的開銷則是不必要的。多機系統要求多樣靈活的連通性,即使做不到完全直接互邊,也要求能夠快速地變換互連模式經適應並行計算的要求,而計算機網路則由於距離的限制,在網路中的互連相當有限。