計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)期末復(fù)習(xí)資料

1、選擇題50題75分，填空題10題20分，判斷題5題5分。第一章1、 計(jì)算機(jī)網(wǎng)絡(luò)的功能：資源共享、信息通信、分布式處理。2、 IEEE根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)地理范圍的大小，將網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。3、 網(wǎng)絡(luò)協(xié)議的三個(gè)組成要素是語(yǔ)法、語(yǔ)義和時(shí)序。在計(jì)算機(jī)網(wǎng)絡(luò)中，用于規(guī)定信息的格式，以及如何發(fā)送和接收信息的一系列規(guī)則或約定稱為網(wǎng)絡(luò)協(xié)議。4、 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)有OSI/RM（開(kāi)放系統(tǒng)互連參考模型）、TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）等。 5、 ISO提出的OSI/RM將計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為7個(gè)層次。TCP/IP6、 OSI/RM與TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)的比較OSI/RM網(wǎng)絡(luò)體系結(jié)構(gòu)

2、分為7層，自下而上為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層；而TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)分為4層，自下而上為：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。五層網(wǎng)絡(luò)體系結(jié)構(gòu)教學(xué)模型（某某層對(duì)應(yīng)某某層）第二章1、 帶寬指信號(hào)頻率的上下邊界之差，以Hz為單位。最大傳輸速率稱為帶寬，以bit/s為單位。2、（功能）即將數(shù)字信號(hào)變換成模擬信號(hào)的過(guò)程，實(shí)現(xiàn)設(shè)備稱為調(diào)制器。（功能）模擬信號(hào)變換為數(shù)字信號(hào)的過(guò)程，實(shí)現(xiàn)設(shè)備稱為解調(diào)器。3、多路復(fù)用是把多路信號(hào)放在單一線路和單一設(shè)備中進(jìn)行傳輸?shù)募夹g(shù)。常用的復(fù)用技術(shù)有時(shí)分復(fù)用（TDM）、頻分復(fù)用（FDM）、波分復(fù)用（WDM）和碼分復(fù)用（CDMA）等。4、物

3、理層的主要功能: 提供數(shù)據(jù)通路、傳輸數(shù)據(jù)。5、直通電纜接線方法：直通電纜是在一根雙絞線的兩端各自連接一個(gè)RJ-45接頭，兩端RJ-45接頭中線對(duì)的分布排列必須是完全一致的。 交叉電纜接線方法6、傳輸介質(zhì)通常分為有線傳輸(有)介質(zhì)和無(wú)線傳輸介質(zhì)兩類。7、傳輸距離可達(dá)2km（多模）5km（單模）。8、無(wú)線傳輸介質(zhì)：微波、衛(wèi)星通信、紅外線通信。9、網(wǎng)絡(luò)設(shè)備：網(wǎng)卡、交換機(jī)、路由器、防火墻、服務(wù)器。第三章1、 數(shù)據(jù)鏈路層的基本功能是在不太可靠的物理鏈路上實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸。2、 數(shù)據(jù)鏈路層協(xié)議也稱為通信控制規(guī)程。通信控制規(guī)程可分為面向字符型和面向比特型兩大類。3、 差錯(cuò)控制的方法主要有：自動(dòng)請(qǐng)求重發(fā)（A

4、RQ）、前向糾錯(cuò)（FEC）、反饋檢驗(yàn)。4、 奇偶校驗(yàn)是一種檢錯(cuò)編碼。5、 SNA的數(shù)據(jù)鏈路層規(guī)程采用了面向比特的規(guī)程SDLC（串行數(shù)據(jù)鏈路控制）。6、 交換機(jī)與網(wǎng)橋的區(qū)別：延遲小、端口多、功能強(qiáng)大。7、 VLAN的優(yōu)點(diǎn)：方便實(shí)用、廣播控制、網(wǎng)絡(luò)性能、經(jīng)濟(jì)因素。8、 VLAN的劃分方法：基于端口劃分VLAN、基于MAC地址劃分VLAN、基于網(wǎng)絡(luò)層協(xié)議劃分VLAN、根據(jù)IP組播劃分VLAN。9、 目前最具代表性的WLAN協(xié)議是IEEE 802.11無(wú)線系列標(biāo)準(zhǔn)。 IEEE 802.11、IEEE 802.11b、IEEE 802.11a、IEEE 802.11g10、 WLAN通常是在有線局域網(wǎng)的

5、基礎(chǔ)上，通過(guò)無(wú)線接入點(diǎn)（AP）、無(wú)線路由器、無(wú)線網(wǎng)卡等設(shè)備傳送數(shù)據(jù)，傳輸介質(zhì)無(wú)線電波（RF）進(jìn)行組網(wǎng)。第四章1、 網(wǎng)絡(luò)層需要解決的問(wèn)題是確定IP分組從源地址到目標(biāo)地址是如何路由的。2、 在IP v4中，IP地址由4個(gè)8位二進(jìn)制數(shù)組成，為了方便記憶，用點(diǎn)號(hào)每8位進(jìn)行分割，然后每段用十進(jìn)制數(shù)表示，這稱為IP地址的點(diǎn)分十進(jìn)制。3、 IP地址類型： IP地址可以采用靜態(tài)分配和動(dòng)態(tài)分配兩種方式。4、 網(wǎng)絡(luò)號(hào)或主機(jī)號(hào)的比特位為全0或全1的地址有特殊的意義，它們不能分配給主機(jī)使用。全1的意義為“全部”；本網(wǎng)段廣播地址，路由器不轉(zhuǎn)發(fā)。全0的意義為“這個(gè)”；本主機(jī)，只能用于源地址。 5、子網(wǎng)劃分是網(wǎng)絡(luò)管理員將一

6、個(gè)給定的網(wǎng)絡(luò)分為若干個(gè)更小的部分，這些更小的部分被稱為子網(wǎng)。6、子網(wǎng)劃分步驟如下：第一步：確定網(wǎng)絡(luò)中物理網(wǎng)段的數(shù)量，以及每個(gè)物理網(wǎng)段上主機(jī)的數(shù)量。第二步：計(jì)算需要的掩碼二進(jìn)制位數(shù)。第三步：計(jì)算子網(wǎng)掩碼值。第四步：計(jì)算子網(wǎng)主機(jī)地址范圍。7、 NAT解決問(wèn)題的辦法是：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，通過(guò)NAT技術(shù)把內(nèi)網(wǎng)IP地址翻譯成合法的公網(wǎng)IP地址，并在Internet上使用。8、 IPv6地址表示法9、 IPv6采用了一種“冒分十六進(jìn)制”的方式表示IP地址。它是將地址中每16位分為一組，寫(xiě)成四位十六進(jìn)制數(shù)，兩組間用冒號(hào)分隔（如x:x:x:x:x:x:x:x），地址中的前導(dǎo)0可不寫(xiě)。例如：69DC：8

7、864：FFFF：FFFF：0：1280：8C0A：FFFF還有一種零壓縮方法，它是用兩個(gè)冒號(hào)來(lái)代替連續(xù)的零。例如：FF0C：0：0：0：0：0：0：B1，可以寫(xiě)成：FF0C：B110、 路由算法的目的是如何在這些可能的路徑中選擇一條最佳路徑（跳數(shù)最小、端到端的延時(shí)最小或最大可用帶寬）。11、 路由算法分為靜態(tài)路由算法和動(dòng)態(tài)路由算法。12、 OSPF與RIP協(xié)議的差別：OSPF（開(kāi)放式最短路徑優(yōu)先）和RIP同屬于內(nèi)部網(wǎng)關(guān)協(xié)議，但RIP基于距離矢量算法，而OSPF則基于鏈路狀態(tài)的最短路徑優(yōu)先算法，它們?cè)诰W(wǎng)絡(luò)中利用的傳輸技術(shù)也不同。第五章1、 傳輸層中有兩個(gè)不同的協(xié)議：面向無(wú)連接的用戶數(shù)據(jù)報(bào)協(xié)議（

8、UDP）和面向連接的傳輸控制協(xié)議（TCP）。 2、 為了建立這樣一條邏輯通道，傳輸層需要實(shí)現(xiàn)以下幾個(gè)功能：應(yīng)用進(jìn)程之間的尋址、提供數(shù)據(jù)的可靠傳輸、流量控制、擁塞控制。3、 服務(wù)質(zhì)量（QoS）的好壞可以使用一組參數(shù)來(lái)描述。傳輸層的一個(gè)主要功能是增強(qiáng)網(wǎng)絡(luò)層提供的服務(wù)質(zhì)量。典型的服務(wù)質(zhì)量參數(shù)包括以下一些。：連接建立延遲、連接建立失敗的概率、吞吐率、傳輸延遲、殘余誤碼率、安全保護(hù)、優(yōu)先級(jí)、恢復(fù)功能。4、 簡(jiǎn)單的傳輸服務(wù)原語(yǔ)包括：監(jiān)聽(tīng)（Listen）、連接（Connect）、發(fā)送（Send）、接收（Receive）、斷開(kāi)（Disconnect）等。5、 01023被分配給一些最常用的應(yīng)用層程序。對(duì)于客戶

9、進(jìn)程，操作系統(tǒng)通常會(huì)隨機(jī)給它分配一個(gè)大于1024的端口號(hào)。6、 “協(xié)議類型+IP地址+端口號(hào)”就是所謂的套接字（Socket）。7、 TCP協(xié)議利用IP協(xié)議提供的不可靠的通信服務(wù)，解決分組的重傳和排序問(wèn)題，為應(yīng)用進(jìn)程提供可靠的、端到端的、面向連接的基于字節(jié)流的服務(wù)。8、 TCP報(bào)文分為頭部和數(shù)據(jù)兩部分。TCP報(bào)文段頭部的前20個(gè)字節(jié)是固定的，后面4N個(gè)字節(jié)是可選項(xiàng)（N為整數(shù)）。因此TCP頭部的最小長(zhǎng)度是20字節(jié)。9、 在TCP協(xié)議中，建立連接使用“三次握手”機(jī)制來(lái)完成。10、 TCP連接的關(guān)閉過(guò)程也是一個(gè)三次握手的過(guò)程。11、 TCP的差錯(cuò)控制通過(guò)三種功能來(lái)完成：校驗(yàn)和、確認(rèn)和超時(shí)重傳。12、

10、 UDP提供一種面向無(wú)連接的服務(wù)。13、 UDP有兩個(gè)字段：數(shù)據(jù)字段和頭部字段。頭部字段很簡(jiǎn)單，只有8個(gè)字節(jié)，由4個(gè)字段組成，每個(gè)字段都是兩個(gè)字節(jié)。 14、 UDP支持一對(duì)一、一對(duì)多、多對(duì)一和多對(duì)多的交互式通信。15、 UDP只有8個(gè)字節(jié)的頭部開(kāi)銷，比TCP的20個(gè)字節(jié)的頭部要短。16、 造成擁塞或死鎖的原因有：網(wǎng)絡(luò)處理速度過(guò)低、存儲(chǔ)區(qū)有限、線路容量有限、傳輸出錯(cuò)、誤碼等。17、 對(duì)擁塞控制最有效的方法是降低數(shù)據(jù)傳輸速率。18、 每次都在前一次的基礎(chǔ)上加倍。當(dāng)定時(shí)器超時(shí)或達(dá)到發(fā)送窗口設(shè)定值時(shí)，停止擁塞控制窗口尺寸的增加，這種方法稱為慢速啟動(dòng)。第六章1、 網(wǎng)絡(luò)操作系統(tǒng)類型較少，常用的有：Wind

11、ows Server系列、Linux系列、UNIX系列。2、 因特網(wǎng)本身是基于IP地址的，因此需要一個(gè)二者之間相互轉(zhuǎn)換的機(jī)制，這就是域名系統(tǒng)（DNS）。3、 頂級(jí)域名域名結(jié)構(gòu)：至左向右.第一個(gè)是主機(jī)名。從右到左，第一個(gè)是頂級(jí)域名。4、域名解析方法：主機(jī)文件解析法、遞歸解析法、迭代解析（或反復(fù)解析）法、反向解析、域名解析性能的優(yōu)化。5、 為了提高域名解析速度，可以采用復(fù)制和緩存兩種技術(shù)進(jìn)行優(yōu)化。6、 WWW（World Wide Web，萬(wàn)維網(wǎng)）不是一種計(jì)算機(jī)網(wǎng)絡(luò)，而是一個(gè)依附于Internet的覆蓋全球的信息服務(wù)系統(tǒng)。7、 超文本傳輸協(xié)議（HTTP）利用TCP協(xié)議傳送數(shù)據(jù)，所用端口號(hào)為80。8

12、、 瀏覽器程序是用戶訪問(wèn)WWW最基本和最有效的工具。9、 瀏覽器程序知道如何去解釋和顯示W(wǎng)WW上的超文本文檔。10、 統(tǒng)一資源定位器（URL）完整地描述了Internet上超媒體文檔的地址，這種地址可以在本地計(jì)算機(jī)中，也可以在Internet上。 URL包括以下內(nèi)容：所使用的訪問(wèn)協(xié)議、數(shù)據(jù)所在的主機(jī)、請(qǐng)求數(shù)據(jù)的源端口號(hào)、數(shù)據(jù)的存放路徑、數(shù)據(jù)文件的名稱等。11、HTTP狀態(tài)行的常見(jiàn)狀態(tài)碼如下：4xx：表示客戶端差錯(cuò)，如請(qǐng)求中有錯(cuò)誤的語(yǔ)法或不能完成。如，400 Bad Request：服務(wù)器不懂請(qǐng)求報(bào)文。404 Not Found：服務(wù)器上找不到請(qǐng)求的對(duì)象。12、電子郵件的工作原理：13、 &qu

13、ot;Teacher li"<2923225798>14、 郵件服務(wù)器主要完成地址解析工作，通過(guò)DNS將域名（用戶名域名）轉(zhuǎn)換為IP地址。15、 Web網(wǎng)站開(kāi)發(fā)技術(shù)：HTML超文本標(biāo)記語(yǔ)言、腳本語(yǔ)言、ASP技術(shù)、JSP技術(shù)、XML技術(shù) 。第七章1、 目前的計(jì)算機(jī)在理論上還無(wú)法消除病毒地破壞和黑客地攻擊。最好地情況是（盡量減少）這些攻擊對(duì)系統(tǒng)核心造成地破壞。2、 信息安全主要涉及到信息存儲(chǔ)的安全、信息傳輸?shù)陌踩约皩?duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。3、 計(jì)算機(jī)系統(tǒng)中的安全問(wèn)題 ：軟件設(shè)計(jì)、用戶使用。4、 軟件設(shè)計(jì)中存在的安全問(wèn)題：操作系統(tǒng)設(shè)計(jì)中的漏洞、程序設(shè)計(jì)違背最小授權(quán)原則

14、、網(wǎng)頁(yè)中易被攻擊的CGI程序、RPC服務(wù)緩沖區(qū)溢出、信任用戶的任何輸入、緩沖區(qū)溢出。5、 用戶使用中存在的安全問(wèn)題：操作系統(tǒng)的默認(rèn)安裝、激活軟件的全部功能、沒(méi)有口令或使用弱口令的帳號(hào)、沒(méi)有備份或者備份不完整。6、 “計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。7、 計(jì)算機(jī)病毒（以下簡(jiǎn)稱為病毒）具有：傳染性、隱蔽性、破壞性、未經(jīng)授權(quán)性等特點(diǎn)，其中最大特點(diǎn)是具有“傳染性”。8、 計(jì)算機(jī)病毒的表現(xiàn)形式：用戶不能正常操作、數(shù)據(jù)文件破壞、無(wú)故死機(jī)或重啟、操作系統(tǒng)無(wú)法啟動(dòng)、運(yùn)行速度變慢、磁盤(pán)可用空間無(wú)故減少、網(wǎng)絡(luò)服務(wù)不

15、正常。9、 具有下列特征之一的軟件可以認(rèn)為是惡意軟件：強(qiáng)制安裝、難以卸載、惡意收集用戶信息、其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為；瀏覽器劫持、廣告彈出、惡意卸載、惡意捆綁。10、 防止黑客攻擊的策略：數(shù)據(jù)加密、身份認(rèn)證、訪問(wèn)控制、審計(jì)、入侵檢測(cè)、其他安全防護(hù)措施。11、 IATF標(biāo)準(zhǔn)認(rèn)為有5類攻擊方法：被動(dòng)攻擊、主動(dòng)攻擊、物理臨近攻擊、內(nèi)部人員攻擊和分發(fā)攻擊。12、 防火墻內(nèi)部的網(wǎng)絡(luò)稱為“可信任網(wǎng)絡(luò)”，而防火墻外部的網(wǎng)絡(luò)稱為“不可信任網(wǎng)絡(luò)”。防火墻可用來(lái)解決內(nèi)網(wǎng)和外網(wǎng)之間的安全問(wèn)題。13、 對(duì)防火墻的設(shè)置有“阻止”和“允許”兩種設(shè)計(jì)原則。14、 防火墻的不足：防火墻不能防范

16、不經(jīng)過(guò)防火墻的攻擊；防火墻不能防范惡意的知情者或內(nèi)部用戶誤操作造成的威脅，以及由于口令泄漏而受到的攻擊。防火墻不能防止受病毒感染的軟件或木馬文件的傳輸。由于防火墻不檢測(cè)數(shù)據(jù)的內(nèi)容，因此防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。另外，物理上不安全的防火墻設(shè)備、配置不合理的防火墻、防火墻在網(wǎng)絡(luò)中的位置不當(dāng)?shù)?，都?huì)使防火墻形同虛設(shè)。15、 密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法。16、 ISO定義了配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理5項(xiàng)網(wǎng)絡(luò)管理功能。第八章1、用戶需求分析是網(wǎng)絡(luò)工程最重要的一個(gè)階段。如果建立一個(gè)清晰的網(wǎng)絡(luò)預(yù)期目標(biāo)，網(wǎng)絡(luò)工程師與用戶之間建立一種良好