03142《互聯(lián)網(wǎng)及其應用》各章簡答題解答(課后習題)

1、03142互聯(lián)網(wǎng)及其應用各章簡答題解答（課后習題）第1章1、說明 Internet 和 Intranet 的概念及區(qū)別。答： Internet 建立在一組共同協(xié)議之上的路由器和線路的物理集合。應用于廣域網(wǎng)。Intranet 企業(yè)內(nèi)部網(wǎng)，使用 Internet 一樣的的工具、協(xié)議、線路。Intranet 與 Internet 相比，可以說 Internet 是面向全球的網(wǎng)絡，而 Internet 則是 Internet 技術在企業(yè)機構(gòu)內(nèi)部的實現(xiàn) , 它能夠以極少的成本和時間將一個企業(yè)內(nèi)部的大量信 息資源高效合理地傳遞到每個人。 Intranet 為企業(yè)提供了一種能充分利用通訊線路、經(jīng)濟而 有效地

2、建立企業(yè)內(nèi)聯(lián)網(wǎng)的方案， 應用 Intranet ，企業(yè)可以有效的進行財務管理、 供應鏈管理、 進銷存管理、客戶關系管理等等。2、互聯(lián)網(wǎng)是由什么組成的？ 答：互聯(lián)網(wǎng)網(wǎng)絡系統(tǒng)由網(wǎng)絡硬件和網(wǎng)絡軟件組成。在網(wǎng)絡系統(tǒng)中，硬件對網(wǎng)絡的性能起著決 定的作用，是網(wǎng)絡運行的實體；而網(wǎng)絡軟件則是支持網(wǎng)路運行、挖掘網(wǎng)絡潛力的工具。網(wǎng)絡 硬件通常包括：服務器、網(wǎng)絡工作站、網(wǎng)卡和通信介質(zhì)。網(wǎng)絡軟件通常包括：網(wǎng)絡協(xié)議和協(xié) 議軟件、網(wǎng)絡通信軟件和網(wǎng)絡操作系統(tǒng)。3、OSI 模型及各層之間的關系是什么？ 答：物理層：建立在傳輸介質(zhì)基礎上，實現(xiàn)設備之間的物理接口。數(shù)據(jù)鏈路層：為網(wǎng)絡層提供可靠無錯誤的數(shù)據(jù)信息。 網(wǎng)絡層：向傳輸層提

3、供服務，同時接收來自數(shù)據(jù)鏈路層的服務。 傳輸層：建立在網(wǎng)絡層和會話層之間，實質(zhì)上它是網(wǎng)絡體系結(jié)構(gòu)中高低層之間銜接的一 個接口層。會話層：為表示層提供服務，同時接收傳輸層的服務。 表示層：向上對應用層服務，向下接受來自會話層的服務。應用層：是 OSI 的最高層，為網(wǎng)絡用戶之間的通信提供專用的程序。（1）以功能作為劃分層次的基礎。（2）網(wǎng)間通信是根據(jù)不同的層次劃分的，同等層間可以互相通信。（3）（ N）層的實體在實現(xiàn)自身定義的功能時，只能使用（ N-1）層提供的服務。（4）（N）層在向（ N+1）層提供服務時，此服務不僅包含（ N）層本身的功能，還包含由下層 服務提供的功能。（5）僅在相鄰層間有接

4、口，且所提供服務的具體實現(xiàn)細節(jié)對上一層完全屏蔽。（6）（N）層是（ N-1）層的用戶，同時是（ N+1）層的服務提供者。（7）除了在物理介質(zhì)上進行的是實通信外， 其余各對等層實體間進行的都是邏輯通信即虛通 信。4、簡述互聯(lián)網(wǎng)的主要應用。 答：包括遠程登錄、電子郵件、文件傳輸、 WW、W網(wǎng)絡社區(qū)、電子公告板（ BBS）、電子商務、 網(wǎng)絡新聞組（ USENE）T、網(wǎng)絡社區(qū)、博客等。第2章1、IP 地址與域名的關系是什么？答：IP 地址 :為了能在網(wǎng)絡上準確地找到一臺計算機，TCP/IP 協(xié)議 為每個連到 Internet 上的計算機分配了一個惟一的用 32 位二進制數(shù)字 表示的地址的字，為便于管理

5、，將它們分割為四部分并轉(zhuǎn)換為 十進制 數(shù)字， 就是我們常說的 IP 地址。如:10 。人們習慣記憶便于理解的域名 ,DNS（Domain Name Server） 即 域名解析 系統(tǒng)，但 WWW 上的每一臺主機間相互只認 IP 地址，而域名與 IP 地址之間是一一對應的， 把它們之間進行轉(zhuǎn)換的工作稱為域名解析。2、解釋 ARP、NAT、ADSL、NAT-PT的含義。1、闡述虛擬局域網(wǎng)之間的通信方式。答：不同 VLAN的計算機之間無法直接互相通信。為了能夠在 VLAN間通信，需要利用 參照模型中的網(wǎng)絡層的信息來進行路由。以下是兩種實現(xiàn)方式：（1）通過路由器實現(xiàn) VLAN間

6、的通信：使用路由器實現(xiàn) VLAN間通信時，路由器與交換機的連 接有兩種。 第一種通過路由器的不同物理接口與交換機上的每個VLAN分別連接。 第二種通過路由器的邏輯子接口與交換機的各個 VLAN連接。（2）用交換機代替路由器實現(xiàn) VLAN間的通信： 用交換機代替路由器實現(xiàn) VLAN間通信的方式 也有兩種。第一種是啟用交換機的路由功能，這種方式的實現(xiàn)方法可采用以上介紹的路由器 方式的任意一種。第二種是利用某些高端交換機所支持的專用VLAN功能來實現(xiàn) VLAN間的通信。2、闡述四層交換、三層交換和二層交換間的區(qū)別。答： 交換技術就是為終端用戶提供專用點對點連接的技術， 它把傳統(tǒng)以太網(wǎng)一次只能為一個

7、用戶服務的“獨占”的網(wǎng)絡結(jié)構(gòu)，轉(zhuǎn)變成一個平行處理系統(tǒng)，為每個用戶提供一條交換通道。 三層交換技術也稱為 IP 交換技術或高速路由技術， 它利用第三層協(xié)議中的路由交換來加強原 來第二層基于網(wǎng)卡 MAC地址的交換，以達到提升交換速度的目的。第四層交換技術是利用第三層和第四層包頭中的信息來識別應用數(shù)據(jù)流會話。3、簡述虛擬專用網(wǎng)的功能答： P95 第三段 第4章1、什么叫做下載？什么叫做上傳？ 答：把文件從遠程計算機上復制到本地計算機叫做下載，把本地計算機的文件送到遠程計算 機上去，叫做上傳。2、 HTTP 和 URL 分別是什么？ URL 是如何構(gòu)成的？答： HTTP（超文本傳輸協(xié)議）是 WWW服務

8、程序所用的網(wǎng)絡傳輸協(xié)議。URL是統(tǒng)一資源定位符，用于唯一標識摸個網(wǎng)絡資源。的描述格式如下：訪問方法： / 主機地址【：端口號】 /路徑名 / 文件名【？參數(shù)列表】（1）訪問方法 : 可以是 Internet 上的某一種應用所使用的協(xié)議方法。（2）主機地址 : 網(wǎng)頁所在計算機在 Internet 的地址。（3）路徑名及文件名 : 構(gòu)成網(wǎng)頁的文件名及所在計算機上的路徑名 第5章1、Application 對象和 Session 對象有什么相似之處？又有什么差別？ 答：站點所有的用戶公用一個 application 對象，當站點服務器開啟的時候， application 就被創(chuàng)建，直到網(wǎng)站關閉?？梢?/p>

9、使用 Session 對象存儲用戶登錄網(wǎng)站時候的信息。當用戶在頁面之間跳轉(zhuǎn)時，存儲在 Session 對象中的變量不會被清除 相似之處：數(shù)據(jù)都存儲在服務器端，而且都可以保留一段時間。差別：每個用戶有一個 session ，但是 application 是共有的。2、如何建立 ODBC的數(shù)據(jù)源？答： 1）依次打開“控制面板”“管理工具”“數(shù)據(jù)源（ ODBC）”；2）單擊“系統(tǒng) DSN”“添加”；3）選擇“ Microsoft Access Driver （*.mdb）”，單擊“完成”；4）首先為數(shù)據(jù)源填寫一個名字，然后單擊“選擇”；5）在數(shù)據(jù)庫名中，選擇需要連接的數(shù)據(jù)庫文件，然后單擊“確定”；說

10、明：數(shù)據(jù)庫因為存放 位置或名稱的不同，與上圖是有差異的，應該通過“驅(qū)動器”和“目錄”選擇正 確的路徑和數(shù)據(jù)庫文件。6）至此，基本的設置已完成，如果在創(chuàng)建數(shù)據(jù)庫時設置了密碼，那么還需要單擊“高級”， 完成一些必要的設置；7）填寫數(shù)據(jù)庫的“登錄名稱”和“密碼”，然后單擊中“確定”；8）至此， ODBC 數(shù)據(jù)源已設置完成，最后單擊“確定”。第6章1、在一個網(wǎng)絡中，已有一臺域名服務器，但另一臺UNIX 客戶機只能通過 IP 地址訪問其他主機，而不能用域名進行訪問，為什么？如何解決？ 答：域名服務器沒有配置好，或域名解析功能還沒有打開。解決方法：通過修改操作系統(tǒng)中的域名文件，打開其域名解析功能。2、簡述

11、連接代理服務器的兩種形式。 答：（1）代理服務器配置兩塊網(wǎng)卡，每塊網(wǎng)卡都捆綁 TCP/IP 協(xié)議。一個網(wǎng)卡有合法的 IP 地 址， DNS、網(wǎng)關使用上一級網(wǎng)絡管理員所給定的 IP 地址，該網(wǎng)卡對外連接，負責與互聯(lián)網(wǎng)的 通信。另一塊網(wǎng)卡對內(nèi)連接，負責與局域網(wǎng)內(nèi)的計算機通信，因此它的 IP 地址可以和局域網(wǎng) 內(nèi)計算機一樣設為私有 IP 地址，網(wǎng)關、 DNS的 IP 地址不用設定。 （2）代理服務器只配置一塊網(wǎng)卡，網(wǎng)卡捆綁的 TCP/IP 協(xié)議中配置兩個 IP 地址，一個為對外 與互聯(lián)網(wǎng)通信的合法 IP 地址，網(wǎng)關、 DNS也是使用上一級網(wǎng)絡管理員給定的 IP 地址；另一 個為對內(nèi)與網(wǎng)內(nèi)計算機通信的

12、私有 IP 地址。3、簡述安裝 POP3的操作步驟。 答：1、先做 DNS的配置因為要用到 DNS對郵件服務器作域名解析，所以要創(chuàng)建一個 DNS；2、DNS的安裝：開始菜單 -管理工具 -管理報務器；在彈出的界面上點擊安裝 DNS服務器 就行了；3、DNS的打開：開始菜單 -管理工具 -DNS；點擊就能打開了；4、DNS的配置：在配置界面上 正向查找區(qū)域 - 右鍵菜單新建區(qū)域；要先創(chuàng)建一個 區(qū)域來對郵件服務器的 IP進行解析！創(chuàng)建完成之后在創(chuàng)建的區(qū)域內(nèi)新建一個 IP 為17 的mail 主機；同時也要新建兩個指向主機的別名 POP3和 SMTP郵（ 件服務器用到的兩個最重要的

13、 協(xié)議）；5、配置 IIS:IIS 的安裝：開始菜單 -控制面板-添加或刪除程序 -添加刪除windows組件-應用程序 服務器 詳細信息-IIS- 詳細信息 -全選確定下一步完成；IIS 的打開：開始菜單 -管理工具 -IIS ；IISR 配置：選擇“默認 SMTP虛擬服務”右鍵-屬性-傳遞標簽 -高級-在虛擬域和完全 域里填上在 DNS里創(chuàng)建的區(qū)域名！這樣做的目的就是為了能夠在收件那里顯示發(fā)件人的信息；6、安裝并配置 POP3服務；POP3的安裝：開始菜單 -控制面板 -添加或刪除程序 -添加/刪除windows組件電子 郵件服務詳細信息 全鉤-確定-下一步 -完成；POP3打開：開始菜單

14、 -管理工具 -POP3服務；POP3的配置：新建一個域名（要和 DNS的區(qū)域名一樣）再在新建的域里創(chuàng)建兩個用戶用作 測試！用戶 1：tx1 密碼： 123 用戶2：tx2 密碼： 123；7、完成即可。4、如何使有些用戶能訪問 FTP服務器，而有些用戶不能訪問 FTP服務器？ 答：方法 1：建立并編輯 /ect/ftpusers文件，將不允許使用 FTP 的用戶加入到 /ect/ftpusers文件中。方法 2：設置專用用戶名及口令，拒絕非法用戶訪問。5、簡述采用 DHCP的優(yōu)缺點。優(yōu)點： （1）DHCP提供了安全、可靠且簡單的 TCP/IP 網(wǎng)路配置，確保不會發(fā)生地址沖突，并且通過 地址分

15、配集中管理預留的 IP 地址。（2）采用 DHCP大大減少了在管理上所耗費的時間。（3）DHCP提供了計算機 IP 地址的動態(tài)配置，系統(tǒng)管理員通過限定租約時間來控制IP 地址的分配。缺點： （1）在分布式網(wǎng)絡中， DHCP服務器沒辦法交換及共享地址和其他數(shù)據(jù)，網(wǎng)絡管理員需要手 工分配 IP 地址并確保一個服務器中的 IP 地址與另一個服務器中的 IP 地址不重復。 （2）DHCP不能同傳統(tǒng)的域名服務器（ DNS）共享地址，網(wǎng)絡管理員必須定期地手工更新 DNS。3）如果， IP 地址依賴于該服務器的其他PC將斷開與網(wǎng)絡的連接。第7章1、防火墻分為哪兩類？試分析它們的優(yōu)缺點。答：1、網(wǎng)絡層防火墻，

16、Internet 上的系統(tǒng)訪問。優(yōu)點：便宜，簡單，過濾規(guī)則易于維護， 缺點：功能單一，只能提供基本的統(tǒng)計紀錄，內(nèi)部主機可被 整個網(wǎng)絡容易受到 Internet 的入侵。2、應用層防火墻，以控制網(wǎng)絡的運行；提 供有益的內(nèi)部網(wǎng)絡功能。可以使內(nèi)部網(wǎng)絡與外部網(wǎng)絡完全隔離?？梢员O(jiān)視外部主機的連接企 圖，比較安全。優(yōu)點：功能多，應用靈活，能提供許多報告、統(tǒng)計和監(jiān)控手段，缺點：比網(wǎng)絡層防火墻要高得多，需要配置專門的軟件及高性能的硬件系統(tǒng)，否則會產(chǎn) 生嚴重的通信瓶頸。復雜。管理員不僅需要清楚的了解 TCP/IP，還需要為存儲、監(jiān)視和報告 功能作出最合理的設置。2、簡述防火墻與入侵保護系統(tǒng)的區(qū)別。 答：防火墻和

17、入侵保護系統(tǒng)都屬于網(wǎng)絡安全設施，但它們對數(shù)據(jù)包的檢查層次是不同的。防 火墻只對 IP 和 TCP層進行檢查， 而入侵保護系統(tǒng)的檢查要仔細得多， 因而能夠?qū)︻愃迫湎x病 毒這樣的攻擊進行報警和保護。防火墻是在兩個網(wǎng)絡之間執(zhí)行訪問和控制策略的系統(tǒng)。它在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間設置障 礙，以阻止外界對內(nèi)部資源的非法訪問，也可以防止內(nèi)部對外部的不安全的訪問。入侵保護 傾向于提供主動性的防護，其設計旨在預先對入侵活動和攻擊性網(wǎng)絡流量進行攔截，避免其 造成任何損失。3、請繪出遠程訪問系統(tǒng)模型。撥號入網(wǎng)用戶利用 Modem經(jīng)公共電話網(wǎng)，連接到 NAS上，NAS要求用戶輸入用戶 ID 及密碼， 并將數(shù)據(jù)傳送到認證

18、服務器上，進行身份認證后，認證服務器將用戶采用的協(xié)議及授權使用 的服務傳回 NAS上， NAS據(jù)此配置相應的端口，并為用戶提供服務。4、簡要分析 RADIUS和 TACACS的+ 主要區(qū)別。 答：RADIUS和 TACACS都+ 實現(xiàn)了認證、授權和記賬功能，它們有很多相似點：結(jié)構(gòu)上都采用 了客戶/服務器、請求 /響應模式；都使用公共密鑰對網(wǎng)上傳輸?shù)挠脩粜畔⑦M行加密；都提供 了進一步認證的手段；都有較好的靈活性和可擴充性。兩者存在的主要區(qū)別如下： 首先，客戶端與服務器端連接所采用的傳輸協(xié)議不同，這是它們的最大區(qū)別。在TACACS協(xié)+議中，客戶端采用 TCP與服務器端連接，而在 RADIUS中則采用 UDP。其次，對報文的加密程度不同。它們都是采用 MD5算法對報文進行加密，但 TACACS對+ 整個 報文進行加密，而 RADIUS僅對用戶的密碼部分加密。再次，對 AAA功能的分離程度不同。最后，在支持代理方式上不同。在 RADIUS協(xié)議中定義了服務器端充當