2012年互联网解答题
1. 分层体系结构的特点:层间的独立性;适用的灵活性;结构上的可分割性;易于实现和维护;促进标准化2. 计算机网络结构的优缺点总线形网络:它将所有入网的计算机均接入到一条通信传输线上,为防止信号反
1. 分层体系结构的特点:
层间的独立性;适用的灵活性;结构上的可分割性;易于实现和维护;促进标准化
2. 计算机网络结构的优缺点
总线形网络:它将所有入网的计算机均接入到一条通信传输线上,为防止信号反射,一般在总线两端连有终结器匹配线路阻抗,优点:信道利用率高,结构简单价格便宜,缺点:同一时刻只能有两个网络节点相互通信,网络延伸距离有限,网络容纳节点数有限,总线上有一个节点故障会影响整个网络的运行
环形网络:将所有入网的计算机由通信线路连接成一个闭合的环,优点:一次通信信息在网中传输的最大延迟是固定的,每个节点只与其他两个节点有物理链路直接连接,因此,传输控制机制简单,实时性强;缺点:一个节点出现故障会影响整个网络,可靠性差 星形网络:以一个节点为中心的处理系统,各种类型的入网计算机均与该中心节点有物理链路直接连接,其他节点间不能通信,其他节点间的通信西药通过该中心处理机转发;优点:结构简单,建网容易,控制简单,缺点:属于集中控制,主机负载过重,可靠性低,通信线路利用率低
树形网络:是星形网络的一种变形,将原来单独链路直接连接的节点通过多级处理主机进行分级连接,与星形结构相比降低了通信线路的成本,但增加了网络的复杂性;缺点:除最底层节点及其连线外,任一节点故障均影响其所在支路的正常工作
网状结构:分为完全连接网状结构和不完全连接网状结构,在全连接网状机构中,每一个节点和网络中的其他节点均有链路连接,在不完全连接网状结构中,两点之间不一定有直接链路连接,他们之间的通信依靠其他节点转接;优点:节点间路径多,碰撞和阻塞的现象可大大减少,局部故障不会影响整个网络的正常工作,可靠性高,网络扩充和主机入网灵活简单,缺点:网络关系复杂,建网不易,网络控制机制复杂
3. Intranet 的特点
是根据企业内部的需求而建立的,它的规模和功能是根据企业经营和发展的需求确定的,Intranet 应能方便的和外界进行连接尤其是和互联网的连接;Intranet 采用TCP/IP协议及相应的技术,是一个开放的系统;Intranet 根据企业的安全要求设置防火墙、安全代理等措施,以保护企业内部的信息安全,防止外界入侵;Intranet 广泛的使用WWW 的工具,是企业员工和用户能方便的浏览和共享企业内部的信息以及共享互联网上丰富的资源
4. 互联网的特点
对用户隐藏网络的底层节点,用户不必了解硬件连接的细节
不指定网络互连的拓扑结构,尤其在增加新的网络时不要求全互连或严格的按星形连接 能通过各种网络收发数据
网络的所有计算机共享一个全局的标识符
用户界面独立于网络,即建立通信和传输数据的一系列操作与底层网络技术无关
5. 使中间计算机实现网关
首先,两个网络要通过一台中间计算机实现物理连接,这台中间计算机同时属于两个网络;其次,中间计算机要实现两个网络间的分组交换,涉及寻找路径和协议转换问题
6. IP 协议的功能
第一, 基本数据单元的传送,规定了通过TCP/IP网络的数据格式
第二, IP 协议软件执行路由功能,选择传递数据的路径
第三, 确定主机和路由器如何处理分组的规则,以及产生差错报文后的处理方法
7. 互联网如何在不能识别IP 数据报格式的网络之间发送IP 数据报呢
采用了网络分组的方法,即把IP 数据报放在一个网络分组中,将它从某个网络上发送出去。当网络分组到达下一台计算机时,该计算机打开网络分组并取出数据,当检查发现分组的
,目的地址不是本计算机时就生成一个新的网络分组,把数据报再装入其中并传送到下一个网络,如此反复,直至到达目的地,目的地计算机上的软件将分组打开,对数据进行处理
8. OSI 对应TCP/IP的关系
数据链路层也称为网络接口层,对应的协议有ARP 和RARP ,其功能是接受和发送IP 数据报
网络层也称互联网层,即网络互联层,对应的协议有IP 和ICMP ,它处理网上分组的传送以及路由至目的站点
传输层提供两台计算机间端对端的数据传送,对应的协议有TCP 和UDP ,TCP 在两台计算机之间提供可靠地数据流,它的功能包括将来自应用层的数据分成适合于网络层的数据格式,UDP 则指为应用层提供简单的服务,它将分组的数据报从一个主机送到另一个主机,但并不保证数据报一定能送到目的主机
应用层处理特定的应用,对应协议Telnet ,FTP ,SMTP ,SNMP 和NFS ,用户的应用程序可访问对应的服务,选择传送类别并将他们传至传输层
9. 域名系统与IP 地址的关系
域名系统与IP 地址有映射关系,它也实行层次型管理,在访问一台计算机时,既可以用IP 地址表示,也可以用域名表示
10. 域名到IP 地址的转换
当用户使用域名查询目标IP 地址时,应用程序先向本地域名服务器请求,本地服务器先查找自己的域名库,如果找到该域名,则返回IP 地址,如果未找到,则分析域名,然后向相关的上级域名服务器发出申请,这样传递下去,直至有一个域名服务器找到该域名,返回IP 地址,如果没有域名服务器能识别该域名,则认为该域名不可知
11. 接入互联网受到IP 的限制
许多局域网在未接入互联网之前,就已经运行许多年了,局域网上有许多资源和应用程序,但他的IP 地址分配不符合互联网的标准,因而需要重新分配局域网的IP 地址;其次,随着互联网的膨胀式发展,其他可用的IP 地址越来越少,要想在ISP 处申请一个新的IP 地址已不是很容易的事了
12. Ipv6邻居发现协议与Ipv4地址解析协议的区别
Ipv4地址解析协议是独立的协议,负责IP 地址到链路层地址的转换,对不同的链路层协议要定义不同的ARP 协议,Ipv6中邻居发现协议包含了ARP 的功能,且运行与因特网控制报文协议ICMPv6上,适用于各种链路层协议
ARP 协议以及ICMPv4路由发现和ICMPv4重定向报文基于广播,而NDP 协议的邻居发现报文基于高效的组播和单播
可达性检测的目的是确认相应IP 地址代表的主机或路由器是否还能收发报文,Ipv4没有统一的解决方案
13. Ipv6过度要解决的通信问题
一是被现有Ipv4路由体系分隔开的局部Ipv6网络之间的通信;二是如何使新配置的局部Ipv6网络能过无缝的访问现有Ipv4资源,反之亦然
14. 准宽带ADSL ,CableModem ,PLC 的共同特点
一是利用了家中现有的线路资源,免去了布线施工的麻烦
二是由于采用了频率复用技术,在利用原有线路的同时,ADSL 不会影响打电话,CableModem 不会影响看电视,PLC 不会影响用电
三是不需要电话拨号过程,但一般ISP 都会要求用户进行账号和密码的认证,以实现计费 四是连接简单
15. 网桥划分网段的目的:一是减少每个LAN 段上的通信流量,二是确保网段间的通信量小于
,每个网段内部的通信量
16. 不同VLAN 的计算机之间如何相互通信,利用路由器和3层以上的交换机
第一, 通过路由器实现VLAN 的通信,使用路由器实现VLAN 间的通信,路由器与交换机
的连接方式有两种,第一种通过路由器的不同物理接口与交换机上的每个VLAN 分别连接,第二种通过路由器的逻辑子接口与交换机的各个VLAN 连接
第二, 用交换机代替路由器实现VLAN 间的通信,方式也有两种,一是,启用交换机的路
由功能,二是利用某些高端交换机所支持的专用VLAN 功能来实现VLAN 间的通信
17. 虚拟专用网(VPN )的功能
VPN 技术实现了企业信息在公共网络中的传输,就如同在广域网中欧冠为企业拉出一条专线,对于企业来讲,公共网络起到了虚拟专用的效果,通过VPN ,网络对每个使用者也是专用的,也就是说,VPN 根据使用者的身份和权限,直接将使用者接入到它所访问的企业内部网络中,如果没有VPN 的支持,访问企业信息时需要层层登录,主机筛选与自己工作相关的内容,在VPN 的支持下,用户输入密码和身份后,将可以直接进入与自己工作相关的内容,VPN 根据员工工作需要,实现工作组级的信息共享,只要身份相同,身处何地都可以是一个工作组,当员工工作调动,身份发生变化时,可以通过改变他所在的工作组来实现,而不用改变网络设备的配置
18. IMAP 克服了POP 的一些缺点
它可以决定客户机请求邮件服务器提交所受到邮件的方式,请求邮件服务器只下载所选中的邮件而不是全部邮件,客户机可先阅读邮件信息的标题和发送者的名字再决定是否下载这个邮件,通过用户的客户机电子邮件程序,IMAP 可让用户在服务器上创建并管理邮件文件夹或邮箱,删除邮件,查询某封信的一部分或全部内容,完成所有这些工作时都不需要把邮件从服务器下载到用户的个人计算机上
19. POP 要求邮件服务器完成的任务
a) 从邮件服务器中检索邮件并从服务器中删除这个邮件
b) 从邮件服务器中检索邮件并不删除它
c) 不检索邮件,只是询问是否有新邮件到达
20. 远程登录的客户机要完成的功能
a) 建立服务器的TCP 的连接
b) 从键盘上接收输入的字符
c) 把输入的字符变成标准格式,并传给远程服务器
d) 从远程服务器接收信息
e) 把该信息显示在本地计算机的屏幕上
21. 远程计算机的“远程登录服务”程序平常在远程计算机上待命,一旦接到用户的请求就活跃起来,完成如下功能
a) 通知本地的计算机它已准备好服务
b) 等候输入命令
c) 对受到的命令做出反应
d) 把执行命令的结果送回给本地计算机
e) 重新等候新命令
22. 简述BT 的下载
BT 下载的用户越多,下载越快,这是因为BT 是用一种分发方式来达到共享的,BT 首先在上传者端把一个文件分成了Z 个部分,甲在服务器随即下载了第N 个部分,乙在服务器随机下载了第M 个部分,这样甲的BT 就会根据情况到乙的计算机上去拿乙已经下载好的M 部分,乙的BT 就会根据情况去到甲的计算机上去拿甲已经下载好的N 部分,这样不但减
,轻了服务器端的负荷,也加快了用户方的下载速度,效率也提高了,而且减少了地域之间的限制
23. 电子公告板的功能
供用户选择若干感兴趣的专业组和讨论组
定期检查是否有新的消息发布
“张贴”供他人阅读的文章
“张贴”对别人文章的评论
24. 网络电话的基本原理:由专门设备或软件将呼叫方的话音/传真信号采样并数字化,压缩、打包、经过IP 网络传输给对方,对方的专门设备或软件接收到话音包后解压缩,还原成模拟信号传送给听筒或传真机
25. 电子商务与传统商务相比的特点:
信息处理和传递的密度明显加大,从而使商务活动的节奏明显加快
信息传播的范围扩大
信息处理和传输的成本降低
电子商务所面临的法律与行政管理问题与传统商务完全不同
26. HTTP 和URL 分别是什么,URL 是如何构成的
HTTP ,是超文本传输协议时WWW 服务程序所用的网络传输协议
URL ,为了能够在互联网上方便的找到所需要的信息资源,采用统一资源定位器来唯一标识某个网络资源
构成:访问方法://主机地址[:端口号]/路径名/文件名[?参数列表]
27. C/S的缺点
C/S结构式单一服务器且以局域网为中心,所以难以扩展至大型企业广域网或互联网 软硬件的组合及集成能力有限
通常需要专门的客户端软件访问数据库
客户端软件的升级和维护比较繁琐
28. B/S的优点:
浏览器可以移植;无须分发专门用于访问数据库的软件;无须考虑为每个客户端提供软件升级,只要升级服务器上的软件就可以了,无须专门培训客户如何使用,只需要熟悉浏览器的相关操作就可以了
29. 实现WEB 数据库的两种方法:一种是在Web 服务器端提供中间件来连接Web 服务器和数据库服务器,另一种是把应用程序下载到客户端,并在客户端直接访问数据库
30. ASP 的特点
集成于HTML 中,无须编译或连接就能够执行
常规文本编辑器,就可以设计ASP 程序
与浏览器无关
ASP 的源程序代码,会传到用户的浏览器,传到浏览器的只是包含脚本执行结果的HTML 代码,因此可以保护源程序不会外泄
可通过ActiveX 服务器原件来扩充功能
面向对象
31. Jsp 特点
内容的生成和显示分离
生成可重用的组件
采用标识简化页面开发
由于jsp 页面的内置脚本语言是基于java 编程语言的, jsp 页面具有了java 技术的所有优
,点
作为java 平台的一部分,jsp 拥有java 编程语言“一次编写,各处运行”的特点
32. DHCP 实现的机理
DHCP 使客户/服务模式,在系统启动时,DHCP 客户机发送发现消息,该信息被广播到本地网,且可能转播到本地网络的所有DHCP 服务器,每个DHCP 服务器收到这一显示信息后,就向提出申请的开户机发送一个提供信息,其中包含一个IP 地址和合法的配置信息。DHCP 客户机收集各个服务器提供的配置信息,从中选择一个然后发送一个标识着被选中的DHCP 服务器的请求信息,被选中的DHCP 服务器就发送一个DHCP 确认信息,它包含着在显示期间第一次发送的地址、对该地址的合法租用及该用户的TCP/IP网络配置参数。客户收到确认信息后,就进行地址绑定,这样它就加入了TCP/IP网络
33. DHCP 的缺点
在分布式网络中,DHCP 服务器没办法交换及共享地址和其他数据,网络管理员需要手工分配IP 地址并确保一个服务器中的IP 地址与另一个服务器中IP 地址补充父。DHCP 的另一个问题是他不能同传统的DNS 共享地址,网络管理员必须顶起的手工更新DNS ,但是DHCP 可以和动态域名服务器配合,通过目录服务完成动态域名的更新,另外如果DHCP 服务器出现故障,IP 地址依赖于该服务器的其他PC 将断开与网络的连接,这就表明需要配置几台DHCP 服务器以提供额外的IP 地址
34. 代理服务器TCP/IP协议参数配置的两种法案
方案一:代理服务器配置两块网卡,每块网卡都捆绑TCP/IP协议,一块网卡有合法的IP 地址,DNS 、网关使用上一级管理员所给的IP 地址,该网卡对外连接,负责与互联网的通信;
另一块网卡对内有连接, 负责与局域网内计算机通信,它的IP 地址可以何局域网内计算机设为私有IP 地址,网关、DNS 的IP 地址不用设定
方案二:代理服务器指配置一块网卡,网卡捆绑的TCP/IP协议中配置两个IP 地址,一个为对外互联网通信的合法IP 地址,网关、DNS 也是使用上一级网络管理员给定的IP 地址;另一个为对内与网内计算机通信的私有IP 地址
35. 网络安全问题日益突出的原因
网络是为广大用户共享网上的资源而互连的,然而网络的开放性与共享性也导致了网络的安全性问题,是网络容易受到外界的攻击和破坏,进而使信息的安全保密性受到严重的影响
36. S/MIME与PGP 的不同
它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织之间相互认证, 信任关系基本是树状的,还有,S/IME将信件内容加密签名后作为特殊的附件传送,它的证书格式采用X.509,但与一般浏览器网上使用的SSL 证书有一定的差异,国内众多的认证机构基本都提供一种叫“安全电子邮件证书”的服务,器技术对应的就是S/MIME技术
37. PKI 具备的主要内容
认证机构;证书和证书库;密钥备份及恢复;密钥和证书的更新;证书历史档案,客户端软件,交叉认证
38. 将无线PKI 用于无线通信领域存在的两方面的问题:一是终端的资源有限;二是:通信模式不同
39. WPKI 采用的机制:一是重新定义一种证书格式,一次减少X.509证书的尺寸,二是采用ECC 算法减少证书的尺寸,因为ECC 密钥的长度比其他算法的密钥要短的多
40. CA 认证
,当用户向某一服务器提出访问请求时,服务器要求用户提交其数字证书,受到用户的证书后,服务器利用CA 的公开密钥证书中CA 的签名进行解密,从而获得信息的散列码,然后服务器用于CA 相同的散列算法对证书的信息部分进行处理,得到一个散列码,将此散列码与对签名解密所道道的散列码进行比较,若相等,则表明此证书确实是CA 签发的,而且是完整的,为被篡改的证书
41. 每一对公钥和私钥具有的特点
这两个密钥完全不相同且不能相互推导
用私钥加密的数据只能用公钥解开
用公钥加密的数据只能用对应的公钥才能打开
42. 网络防火墙和防火强的优缺点
网络层防火墙:价格便宜,安装简单,功能单一,要求所有的内部主机都要有正确的分配的地址,这些地址在互联网上都是可见的,可以被互联网上的系统访问,使用路由器过滤包可以有效的阻止罪犯进入内部网络,但罪犯有可能绕过过滤器,只配有少数的可供访问互联网的服务程序
应用防火墙:比网络防火墙贵,安装复杂,功能多,应用灵活,允许内部网络使用任何寻址方式,可以使内部网络与外部网络完全隔离,有用于网络安全的的大量资金,拥有管理应用层防火墙的软件和硬件技术,网络管理需要有监视网络连接的详细的报告和统计,系统的保密性和安全性高,需要时内部网络与互联网相隔离
43. PPPoE 的特点
很容易检查到用户下线,可通过一个PPP 会话的建立和释放对用户进行基于时长或流量的统计,计费方式灵活方便
可以提供动态地址分配方式,用户无需任何配置,网络管理维护简单,无须添加设备就可以解决IP 地址短缺的问题,同时可以根据分配的IP 地址,可以很好的定位用户在本网内的活动
用户通过免费的PPPoE 客户端软件,输入用户名和密码就可以上网,跟传统的拨号上网差不多,最大程度地延续了用户的习惯
44. 反向代理的缺点
反向代理是处于OSI 参考模型的第七层,所以就必须为每一种应用服务专门开发一个反向代理服务器,这样就限制了反向代理负载均衡技术的应用范围,现在一般都用于对Web 服务器的负载均衡
针对每一次代理,代理服务器都必须打开两个连接,一个对内,一个对外,因此,在并发连接请求数量非常大的时候,代理服务器的负载也就非常大了,最后代理服务器本身成为服务的瓶颈
45. 防火墙与入侵检测系统的区别
都属于网络安全设施,但他们对数据报的检查层次是不同的,刚火情只对IP 和TCP 层进行检查,而IDS 的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护
46. TACACS 和RADIUS 的区别
首先,客户端与服务器端连接所采用的传输协议不同,这是他们之间最大的区别 其次,对报文的加密程度不同
再次,对AAA 功能的分离程度不同
最后,在支持代理方式上不同
47.