计算机网络考试总结

计算机网络考试总结（精选6篇）

计算机网络考试总结 第1篇

21世纪的特征是:数字化、网络化、信息化

网络三网：电信网络、有线电视网络、计算机网络.发展最快并起到核心作用的是计算机网络。计算机网络的功能：1）连通性2）共享

网络：由若干结点和连接这些结点的链路组成。网络和网络还可以通过路由器互连起来。互联网是“网络的网络”。因特网现已经发展成为世界上最大的国际性计算机互联网。因特网：是世界上最大的互联网络，大家把连在因特网上的计算机都称为主机。网络把许多计算机连接在一起，而因特网则把许多网络连接在一起

因特网发展的三个阶段：1）第一阶段是从单个网络；ARPANET向互联网发展的过程。2）第二阶段的特点是建成了三级结构的因特网3）第三阶段的特点是逐渐形成了多层次的ISP结构的因特网

因特网的组成：1）边缘部分 由所有连接在因特网上的主机组成。这部分是用户直接使用的，用来进行通信和资源共享。2）核心部分 由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的端系统：处在因特网边缘的部分就是连接在因特网上的所有的主机，这些主机又称为端系统

端系统的通信方式：客户服务器方式（C/S方式）和对等方式（P2P方式）

客户和服务器都是只通信中所涉及的两个应用进程；客户是服务请求方，服务器是服务提供方

客户程序特点：1）被用户调用后进行，在通信时主动向远地服务器发起通信；2）不需特殊硬件和很复杂的操作系统；服务器程序：1)是一种专门来提供某种服务的程序，可同时处理多个远地或本地客户的请求；2）系统启动后即自动调用并一种不断的运行着，背诵的等待并接受来自各地的客户的通信请求

对等连接：是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。只要两个主机都运行了对等连接软件（P2P软件），他们就可以进行平等的、对等连接通信 三种交换方式：

1、电路交换

2、分组交换3报文交换 电路交换特点：采用面向链接方式，整个报文的比特牛连续的从源点直达终点，好像在一个管道中传送；

分组交换的特点：整个保温线传送到相邻节点，全部存储下来后查找转发表，转发到下一个结点

报文交换的特点：单个分组传送到相邻结点，存储下来就查找转发表，转发到下一个结点

计算机网络：一些互相连接的、自治的计算机结合计算机网络的类别：

1、不同作用范围的网络：1）广域网WAN 2）城域网MAN 3）局域网LAN4)个人区域网PAN2、不同使用者的网络：1）公用网（public network）2)专用网（private network）

3、用来把用户接入到因特网的网络（接入网）：又称为本地接入网或居民接入网 计算机网络的性能指标：1速率：连接在计算机网络上的主机在数字信道上传送数据的速率。也称为数据率或比特率。

2、宽带：本来指某个信号具有的频带宽度；在计算机网络中，用来表示网络的通信线路所能传送数据的能力。

3、吞吐量：表示在单位时间内通过某个网络的数据量。

4、时延：是指数据从网络的一端传送到另一端所需的时间。有时也称为延迟或迟延。

时延的组成：发送时延，传播时延，处理时延，排队时延

5、时延带宽积

6、往返时间RTT7、利用率：有信道利用率和网络利用率两种。信道利用率指出某信道有百分之几的时间是被利用的。网络利用率是：全网络的信道利用率的加权平均值

17OSI失败的原因：1）OSI的专家们缺乏实际经验，他们在完成OSI标准时缺乏商业驱动力；2）OSI的协议实现起来过分复杂，且运行效率很低；3）OSI标准的制定周期太长，因而使得按OSI标准生产的设备无法及时进入市场；4）OSI的层次划分不太合理，有些功能在多个层次中重复出现 法律上的国际标准OSI，事实上的国际标准TCP/IP 网络协议：为进行网络中的数据交换而建立的规则、标准或约定称为网络协议。

网络协议主要由三个要素组成：

1、语法，即数据与控制信息的结构或格式；

2、语义，即需要发出任何控制信息，完成何种动作以及做出何种响应；

3、同步，即事件实现顺序的详细说明。

网络分层可带来的好处：1）各层之间是独立的。2）灵活性好。3）结构上可分隔开。4）易于实现和维护。5）能促进标准化工作

体系结构：计算机网络的各层次及其协议的集合。也就是说这个计算机网络及其构建所应完成的功能的精确定义体系及结构是抽象的，而实现则是具体的，是真正在运行的计算机硬件和软件

无论在哪一层传送的数据单元，习惯上都可以笼统的用“分组”来表示

五层协议体系的功能及（传输的数据单位）：

1、应用层：体系结构中的最高层；直接为用户的应用进程提供服务。

2、运输层：运输层的任务是负责向两个主机中进程之间的通信提供服务。由于一个主机可同时运行多个

程序，因此运输层有复用和分用的功能。

3、网络层：网络层负责为分组交换网上的不同主机提供通信服务（分组或包）。

4、数据链路层：简称为链路层。传送两个主机之间的数据（帧）。

5、物理层：透明的传送比特流。（比特流）2.1物理层,1.机械特性：指明接口所用接线器的形状和尺寸 引脚数目和排列 固定和锁定装置等

2.电气特性：指明在接口电缆的各条线上出现的电压范围 3.功能特性：指明在某条线上出现的某一电平的电压表示何种意义

4.过程特性：指明对于不同功能的各种可能事件出现的顺序 5.消息：通信的目的是传送消息 如话音 文字 图像等都是消息 数据：是运送消息的实体 信号：是数据的电气或电磁的表现

6.信号分为：模拟信号或连续信号：表消息的参数的取值是连续的 ；数字信号或离散信号：表消息的取值是离散的。7.信道跟电路：信道表示某个方向传送消息的媒体 一条通信电路包含一条发送信道和接收信道

8.双方信息交互的方式：单向通信；双向交替通信；双向同时通信

9.基带信号：来自信源的信号；基带调剂：变换后的信号仍然是基带信号 带通调剂：使用载波 带通调剂的方法：调幅 am调频fm 调相pm

10.信噪比：信号的平均功率和噪声的平均功率之比常记为S/N 并用分贝（dB）作为度量单位 11.双绞线减少对相邻导线的干扰 同轴电缆光缆：多模光缆，单模光缆

12.信道复用：频用复用，时分复用，统计时分复用 xDSL技术：用数字技术对现有的模拟电话用户线进行改造 14.数据通信系统分为三类：源系统、传输系统和目的系统 15.可以将物理层的主要任务描述为确定与传输媒体的接口有关的一些特性：机械特性、电气特性、功能特性、过程特性、16.最基本的带通调制方法：调幅、调频、调相

17.在接收端只要我们能从失真的波形识别出原来的信号，那么这种失真对通信质量就没有影响

18.码元传输的速率越高，或信号传输的距离阮，或噪声干扰越大，或传输媒体质量越差，在接收端的波形的失真就越严重 章五

1.IP数据报首部的检验和字段,只检验首部是否出现差错而不检验数据部分。

2.运输层的两个重要协议：用户数据报协议、传输控制协议 3.UDP在传输数据之前不需要先建立连接。

4.UDP主要特点：1）UDP是无法连接的，2）UDP使用尽最大努力交付，3）UDP是面向报文的，4)UDP没有拥塞控制，5）UDP支持一对一、一对多、多对一和多对多的交互通信，6）UDP的首部开销小

5.复用的概念：应用层所有的应用进程都可以通过运输层再传送到IP层，这就是复用。

6.分用的概念：运输层从IP层收到数据后必须交付给指明的应用过程，这就是分用。

7.协议端口号简称端口的概念：端口号只具有本地意义，它只是为了标志本计算机与运输实体进行层间相互交互的一种地址。

8.运输层端口号类型：1）服务器使用的端口号a数值端口号（或者系统端口号）b登记端口号；2）客户端使用的端口号

9.TCP的主要特点：1）TCP是面向连接的运输层协议，2）每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点；3）TCP提供可靠支付的服务；4)TCP提供全双工通信；5）面向字节流 章四

10.没有一种单一的网络能够适应所有的用户需求 11.将网络相互连接起来要使用的四种中间设备：1）物理层使用的中间设备叫做转发器；2）数据链路层使用的中间设备叫做网桥或桥接器；3）网络层使用的中间设备叫做路由器；4）在网络层以上使用的中间设备叫做网关

12.虚拟互联网也就是逻辑互联网络，它的意思就是互联起来的各种物理网络的易构性本来就是客观存在的，但是我们利用IP协议就可以使这些性能各异的网络在网络层上看起来好像是一个统一的网络。【IP协议的虚拟互联网络可简称为IP网】

13.IP地址的编址方法共经历了三个历史阶段：1）分类的IP地址；2）子网的划分；3）构成超网；

14.地址解析协议ARP和逆地址解析协议RARP的作用IP地址---------ARP-------物理地址物理地址--------RARP------IP地址（虚线是向右的箭头）

15.理想的路由算法应具有如下的一些特点：1）算法必须是正确和完整的；2）算法在计算上应简单；3）算法应能适应通信量和网络拓扑的变化；4）算法应具有稳定性；5）

算法应是公平的；6）算法应是最佳的；【理解】 16.好消息传播得快，坏消息传播的慢。

17.内部网关协议OSPF五种分组类型：1）问候（hello)分组；2）数据库描述分组；3）链路状态请求分组；4）链路状态更新分组；5）链路状态确认分组

18.数据链路层使用的信道主要两种类型：1）点对点信道；2）广播信道

19.链路就是从一个节点到相邻节点的一段物理路线，而中间没有任何其他的交换节点；

20.在进行数据通信时，两个计算机之间的通信路径往往要经过许多段这样的链路。可见链路只是一条路径的组成部分；（可能出判断题} 21.数据链路除了必须有一条物理线路，还必须有必要的通信协议来控制这些数据的传输；

22.数据两路层协议有许多种。但是三个基本问题是共同的：封装成帧、透明传输、差错检测

23.封装成帧就是在一段数据的前后分别添加首部和尾部，这样将就构成了一个帧。

24.帧长等于数据部分的长度加上帧首部和帧尾部的长度，而首部和尾部的一个重要作用就是进行帧定界；

25.为了提高帧的传输效率，应当是帧的数据部分长度尽可能的大于首部和尾部的长度；

26.可见不管从键盘上输入什么字符都可以放在像这样的帧中传输过去，因此这样的传输就是透明传输；

27.局域网可按照网络拓扑进行分类：星形网、环形网、总线网

28.共享信道要着重考虑的一个问题是如何使众多用户能够合理而方便的共享通信媒体资源，这在技术上有两种方法：1）静态划分信道：频分复用、时分复用、波分复用、码分复用；2）动态媒体接入控制，又称多点接入：随机接入、受控接入

29.模二运算课本69页

30.适配器和局域网之间的通信使通过电缆或双绞线以串行传输方式进行的，而适配器和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行的。因此适配器的一个重要功能就是要进行数据穿行传输和并行传输的转换。由于网络上的数据率和计算机总线上的数据率并不相同，因此在适配器中必须装有对数据进行缓存的存储芯片。若在主板上插入适配器时，还必须把管理该适配器的设备驱动程序安装在计算机的操作系统中。

31.CSMA/CD协议的要点：1）适配器从网络层获得一个分组，加上以太网的首部和尾部，组成以太网帧，放入适配器的缓存中，准备发送；2）若适配器检测到信道空闲，就

发送这个帧；3）在发送过程中继续检测新到，若一直为检测到碰撞，就顺利把这个帧成功发送完毕；4）在终止发送后，适配器及执行指数退避算法，等待r倍512比特时间后，返回到步骤2）。32.这种以太网用星形拓扑，在星形的中心则增加了一种可靠性非常高的设备，叫做集线器。

33.使用集线器的以太网在逻辑上仍是一个总线网，各站共享逻辑上的总线，使用的还是CSMA/CD协议。

34.一个集线器就像一个多接口的转发器。集线器工作在物理层。

35.极限信道利用率计算公式：课本86页

36.无效的MAC帧：1）帧的长度不是整个字节数；2）用收到的帧检验序列FCS查出有差错；3）收到的帧MAC客户数据字段的长度不在46~1500字节之间。考虑到MAC帧首和帧尾的长度共有18字节，可以得出有效的MAC帧长度为64~1518字节、37.网桥可以带来的好处：1）过滤通信量，增大吞吐量；2）扩大了无力范围；3）提高了可靠性；4）可互连不同的物理层、不同MAC子层和不同速率的以太网；

38.透明网桥：“透明”是指以太网上的站点并不知道所发送的帧将经过哪几个网桥，以太网上的站点都看不见以太网上的网桥，39.虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。章六

40.域名系统DNS是因特网使用的命名系统，用来把便于人们使用的及其名字转换成IP的。

41.因特网的域名系统DNS被设计成一个联机分布式数据库系统，并采用客户服务器方式。

42.域名到IP地址的解析过程要点如下：当某一个应用进程需要把主机名解析为IP地址时，该应用进程就调用解析程序，并成为DNS的一个客户，把待解析的域名放在DNS请求报文中，以UDP用户数据方式发给本地域名服务器。本地域名服务器在查找影后，把对一个的IP地址放在回答报文中返回。应用进程获得目的主机的IP地址后即可进行通讯。

43.采用层次树状结构的命名方法，任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。

44.从语法上讲，每一个域名都是由标号序列组成，而各标号之间用点隔开。

45.级别最低的域名写在最左边，而级别最高的域名则写在最右边。

46.现在顶级域名TLD已有265各，分为三大类：1）国家

顶级域名nTLD;2）通用顶级域名gTLD;3)基础结构域名（又称反向域名）

47.我们把二级域名划分为“类别域名”和“行政域名”两大类。

48.“类别域名”共7个，分别为ac（科研机构）；com（工、商、金融等企业）；edu（中国的教育机构）；gov(中国的政府机构）；mil（中国的国防机构）；net（提供互联网络服务的机构）；org（非营利性的组织）。49.DMS服务器的管辖范围不是以“域”为单位，而是以“区”为单位。区是DNS服务器实际管辖范围。区可能是小于域，但一定不可能大于域。

50.根据域名服务器所起的作用，可以把域分为四类：1）根域名服务器；2）顶级域名服务器；3）权限域名服务器；4）本地域名服务器

51.在许多情况下，根域名服务器并不直接把待查询的域名直接转换成IP地址（根域名也服务器没有存放这种信息），而是告诉本地域名服务器下一步应当找哪一个顶级域名服务器进行查询。

52.当所要查询的主机也属于同一个本地ISP时，该本地域名服务器立即就能将所查询的主机名转化成它的IP地址，而不需要再去询问其他的域名服务器。

53.为了提高DNS查询效率，并减轻根域名服务器的负荷和减少因特网上的DNS查询报文数量，在域名服务器中广泛的使用了高速缓存，高速缓存用来存放最近查询过的域名以及从何处获得域名映射信息的记录；

54.FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性

55.万维网是一个大规模的、联机式的信息储藏所； 56.万维网是一个分布式的超媒体系统，它是超文本系统的扩充

57.潮媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息，而超媒体文档还包含其他表示的信息，如图形、图像、声音、动画，甚至活动视频图像 58.万维网以客户服务方式工作

59.万维网必须解决的问题：1）怎样标志分布在整个因特网上的万维网文档？2）用什么样的协议来实现万维网上的各种链接？3）怎样使不同作者创作的不同风格的万维网文档都能在因特网上的各种主机上显示出来，同时使用户清楚地知道在什么地方存在着链接？4）怎样使用户能够很方便的找到所需的信息？

60.统一资源定位符URL是用来表示从因特网上得到的资源位置和访问这些资源的方法。

61.URL的一般形式由以下四个部分构成：

<协议>://<主机>:<端口>/<路径>

62.http的特点：1）HTTP是面向事物的应用层协议；HTTP使用了面向连接的TCP作为运输层协议，保证了数据的可靠传输；HTTP协议是无状态的、63.代理服务器是一种网络实体，它又称万维网高速缓存，代理服务器把最近的一些请求和相应缓存在本地磁盘中。64.超文笔标记语言HTML就是一种制作万维网页面的标准预言，它消除了不同计算机之间信息交流的障碍； 65.HTML就是把各种标签嵌入到万维网页面中，这样就构成了所谓的HTML文档；

66.在万维网中用来进行搜索的工具叫做搜索引擎；搜索引擎可分为两大类，全文搜索引擎和分类目录搜索引擎 67.最出名的全文搜索引擎就是Google（谷歌）网站；在中文搜索引擎中，最出名的是百度网站；

68.电子邮件也成E-mail,是通过internet来实现信息传递的通信方式和手段

69.1982年ARPANET的电子邮件标准问世，简单邮件传送协议SMTP和因特网文本报文格式

70.邮件服务器必须能够同时充当客户和服务器； 71.邮件地址的格式：收件人邮箱名@邮箱所在主机的域名 章七

72.防火请是一种特殊编程的路由器，安装在一个网店和网络的其余部分至今啊，目的是实施访问控制策略。73.防火墙技术一般分为两类：网络级防火墙和应用级防火墙

计算机网络考试总结 第2篇

1.简要说明以太网介质访问控制CSMA/CD的工作原理

答：（1）发送数据是首先侦听载波（载波检测）。

（2）如果网络（总线）空闲，发送站开始发送它的帧。

（3）如果网络（总线）被占用，发送站继续侦听载波并推迟发送直至网络空闲。（4）发送站在发送过程中侦听碰撞（碰撞检测）。（5）如果检测到碰撞，发送站立即停止发送，这意味着所有卷入碰撞的站都停止发送。（6）每个卷入的站都进入退避周期，即按照一定的退避算法等一段随机时间后进行重发，亦即重复上述1-6步骤，直至发送成功。

2、给出EIA/TIA568A、EIA/TIA568B的标准排列线序，举例说明直通线、交叉双绞线的具体应用。

答：标准双绞线做法有两种：ETA/TIA568A和ETA/TIA568B。

ETA/TIA568A的8根线排列顺序是：绿白绿

橙白蓝

蓝白橙

棕白棕 ETA/TIA568B的8根线排列顺序是：橙白橙

绿白蓝

蓝白绿

棕白棕 交叉线（A）一般用来直接连两台电脑，也就是网卡——网卡。

直通线（B）一般用来连接网络设备（比如路由器、交换机、HUB、ADSL等）与电脑，或者是网络设备与网络设备之间的相连。

3、简要说明ISO／OSI的网络协议体系结构与TCP/IP体系结构的不同

答：（1）ISO/OSI的网络协议体系结构分为7层：

物理层、数据链路层、网络层、运输层、会话层、表示层、应用层

TCP/IP体系结构分为4层：网络接口层、网际层、传输层、应用层；TCP/IP中的网络接口层对应于ISO/OSI的物理层；TCP/IP的网际层对应于ISO/OSI的网络层；TCP/IP的传输层对应于ISO/OSI的运输层和部分会话层功能；TCP/IP的应用层对应于ISO/OSI的会话层、表示层和应用层。（2）出现的时期不同

TCP/IP的出现比ISO/OSI早约十年左右，技术上发展比较成熟。（3）标准及规格不同。

4、简述域名解析DNS和地址解析ARP的不同，以，请分析你的计算机可能会依次发送哪些类型的报文，同时解释这些报文的主要作用

答：

9、简述局域网基本特点，说明局域网中三层交换通信的基本原理

答：

（1）网络范围很小，最大不超过25km;（2）传输效率较高，一般为10——100Mbit/s，甚至达到10Gbit/s;(3)误码率低，一般为10（-8）——10（-11），最好可达到10（-12）；（4）结构简单，实现容易；

（5）一般采用方便的分布式传输控制方式；

三层交换：

电路交换——整个报文的比特流连续地从原点直达终点，好像在一个管道中传送。报文交换——整个报文先传送到相邻结点，全部存储下来后查找转发表，转发到下一个结点。分组交换——当个分组（这只是整个报文的一部分）传送到相邻结点，存储下来后查找转发表，转发到下一个结点。

10、根据网络的发展过程，简述计算机网络发展可划分为几个阶段？每个阶段有什么特点？

答：

可分为四个阶段。

第一阶段为面向终端的计算机网络，特点是由单个具有自主处理功能的计算机和多个没有自主处理功能的终端组成网络。

第二阶段为计算机-计算机网络，特点是由具有自主处理功能的多个计算机组成独立的网络系统。

第三阶段为开放式标准化网络，特点是由多个计算机组成容易实现网络之间互相连接的开放式网络系统。

第四阶段为因特网的广泛应用与高速网络技术的发展，特点是网络系统具备高度的可靠性与

计算机网络简答题

完善的管理机制，网络覆盖范围广泛。

11．简述当前网络安全中的三大公害，说明采取的主要技术。

答：

三大公害：恶意软件、垃圾邮件、电脑病毒是网络安全中的三大公害。

采取的技术：网络防攻击技术；网络安全漏洞与对策的研究；网络中的信息安全问题；防抵赖问题；网络内部安全防范；网络防病毒；无用信息邮件与灰色软件；网络数据备份恢复与灾难恢复

12、简述正常建立和终止TCP连接的过程。

答：

正常建立：三次握手

第一次握手：主机A发送位码为SYN=1，随机产生seq number=1234567的数据包到服务器，主机B有SYN=1知道，A要求建立联机；

第二次握手：主机B收到请求后要确认联机信息，向A发送ack number=（主机A的seq+1），ACK=1,SYN=1，随机产生seq=7654321的包；

第三次握手：主机A收到后检查ack number是否正确，即第一次发送的seq number+1，以及位码是否为1，若正确，主机A会再发送ack number=（主机B的seq+1），主机B收到后确认seq值与ACK=1，则连接建立成功。

完成三次握手，主机A与主机B开始传送数据。正常终止：四次分手；

由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这个原理则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。

客户端A发送一个FIN，用来关闭客户端A到服务器B的数据传送。服务器B收到这个FIN，它发送一个ACK，确认序号为收到的序号加1 服务器B关闭与客户端A的连接，发送一个FIN给客户端A 客户单A发回ACK报文确认，并将确认序号设置为收到序号加1

13、简述域名解析中递归查询的基本步骤。

答：

如果主机所询问的本地域名服务器不知道被查询域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文（即替该主机继续查询），而不是让该主机自己进行下一步的查询。因此，递归查询返回的查询结果或者是所要查询的ip地址或者是报错，表示无法查到所需要的ip地址。

14、简述FTP服务器的工作原理

答：

FTP服务器进程由一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理当个请求。

主进程的工作步骤：

打开熟知端口（端口号为21），使客户进程能够连接上；

等待客户进程发出连接请求；

启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。回到等待状态，继续接受其他客户进程发来的请求。主进程和从属进程的处理是并发进行的； 在进行文件传输时，FTP的客户和服务器之间要建立两个并行的TCP连接：控制连接和数

计算机网络简答题

据连接。控制连接在整个回话期间一直保持打开，FTP客户所发出的传送请求，通过控制连接发送给服务器端的控制进程，但控制连接并不用来传送文件。实际用来传送文件的是数据连接，服务器端的控制进程在接收到FTP客户发送来的文件传输请求后就创建数据传送进程和数据连接，用来连接客户端和服务器端的数据传送进程。数据传送进程实际完成文件的传送，在传送完毕后关闭数据传送连接并结束运行。

当客户进程向服务器进程发出建立连接请求时，要寻找连接服务器进程的熟知端口（21），同时还要告诉服务器进程自己的另一个进程端口号，用于建立数据传送连接。接着服务器进程用自己传送数据的熟知端口（20）与客户进程所提供的端口号建立数据传送连接。

15、简述IPV4过渡到IPV6的方法有那些？说明其工作原理

答：

主要技术有：双协议栈、隧道技术、NAT-PT（1）双协议栈

采用该技术的节点上同时运行ipv4和ipv6两套协议栈。这是使ipv6节点保持与纯ipv4节点兼容最直接的方式。针对的对象是通信端节点（包括主机和路由器）。这种方式对ipv4和ipv6提供了完全的兼容，但是对于ip地址耗尽的问题却没有任何帮助，由于需要双路由基础设施，这种方式反而增加了网络的复杂度

（2）隧道技术

隧道技术提供了一种以现有ipv4路由体系来传递ipv6数据的方法：将ipv6的分组作为无结构意义的数据，封装在ipv4的数据报中，被ipv4网络传输。根据建立方式的不同，隧道可分为两类：手工配置的隧道和自动配置的隧道。随着技术巧妙地利用了现有的ipv4网络，它的意义在于提供了一种是使ipv6节点之间能够在过渡期间通信的方法，但它并不能解决ipv6节点与ipv4节点之间相互通信的问题。（3）NAT-PT 转换网关除了要进行ipv4地址和ipv6地址的转换，还要包括协议并翻译。转换网关作为通信中的中间设备，可在ipv4和ipv6网络之间转换ip报头的地址，同时根据协议不同对分组做相应的语义翻译，从而使纯ipv4和纯ipv6站点之间能够透明通信。

16．万维网（WWW）使用什么技术或者方法来标志文档、实现超链链接、显示文档和查找信息的？

答：

（1）用URL来标识文档（2）用HTTP实现超链接（3）使用HTML显示文档（4）使用搜索引擎来搜索信息

17、简述局域网上网配置ICP/IP属性有哪些内容？各起什么作用

答：ip、子网掩码、默认网关、DNS服务器

（1）Ip：能够唯一标识网络中的一台主机或路由器；（2）子网掩码：ip与子网掩码相与能够得到目的网络的ip（3）默认网关：配置默认网关可以在ip路由表中创建一个默认路径，一台主机如果找不到可用的网关，就把数据包发给默认指定的网关由这个网关来处理数据包；

（4）DNS服务器：用户使用域名地址，该系统就会自动的把域名转换为ip地址。域名服务是运行域名系统的internet工具。执行域名服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询；

18.简述无线局域网介质访问控制CSMA/CA工作原理

答：

计算机网络简答题

（1）如果介质是空闲的，则可以发送。

（2）如果介质是忙的，则继续监听，直至检测到介质是空闲的，立即发送。（3）如果有冲突，则等待一随机时间，重复第一步。

（4）这种方法的优点是只要介质空闲，站就立即发送；缺点是假如由两个或者两个以上的站同时有数据要发送，冲突就不可避免，因为多个站同时检测到了空闲。

19．简述慢开始拥塞避免和快重传快恢复算法的工作过程？ 20、简述交换式局域网和共享式局域网的区别

答：（1）共享式局域网通过总线这一共享介质使PC全部连通.，交换式局域网是用机与机之间,通过VLAN(虚拟局域网)划分不同的网段.，从而使同一网段的PC可以通信,（2）数据转发给哪个端口,交换机基于MAC地址作出决定,集线器根本不做决定,而是将数据转发给所有端口.数据在交换机内部可以采用独立路径,在集线器中所有的数据都可以在所有的路径上流动.（3）集线器所有端口共享一个带宽,交换即每个端口有自己独立的带宽,互不影响.（4）集线器所有端口均是同一个冲突域,而交换机每个端口下是一 个独立的冲突域.21、滑动窗口协议中，发送窗口和接收窗口的含义。

答：发送窗口是对发送端进行流量控制，而发送窗口的大小代表在没有收到对方的确认的条件下发送端最多可以发送多少个数据帧。

接收窗口是为了控制哪些数据帧可以接收而哪些帧不可以接收。在接收端只有当收到数据帧的发送序号落入接收窗口内才允许该数据帧收下。若接收到的数据帧落在接收窗口之外，则一律将其丢弃。

（ps：时间比较仓促整理的不一定对，仅供大家参考！

计算机网络考试总结 第3篇

关键词：远程教育,分散式计算机,网络考试系统,安全方案

1 分散式计算机网络考试系统的简单介绍

分散式计算机网络考试系统的主要目的是为了使学生能够在自己的PC上开展远程考试, 能够有效的实现实时的加密解密、视频监控、随机抽题组卷等, 对于防止学生作弊具有积极的作用, 具有评分快速、准确的优点。另一方面, 系统的服务器端能够对各种考试以及与考试相关的信息进行动态的管理, 具有完善的题库管理功能, 在服务器端中具有阅卷管理模块、考试设置模块、用户管理模块、安全管理模块、考题数据库模块等, 本文的研究重点是安全管理模块。

2 分散式计算机网络考试系统的结构及特点

本文阐述的分散式计算机网络考试系统中的安全管理模块中采用了数据加密技术、数字时间戳技术、视频监控技术、防火墙技术等技术, 其结构图如图1。

3 分散式计算机网络考试系统安全方案

3.1 数据加密技术

在远程教育的一些考试中, 常涉及一些重要的、保密安全要求非常高的分散式计算机网络考试, 这对于考试的安全性要求非常的高, 对于这类考试, 应该考虑应用传输数据加密技术, 在实际应用中, 其加密技术主要划分为两种, 一种是非对称密钥加密技术, 另一种是对称密钥加密技术。其中对称密钥体制中应用的是相同的密钥, 来实现数据的加密与解密, 接受者与发送者应用相同的密钥, DES是对称密钥加密技术中的典型算法, 其密钥长度为56bit, 其应用到的加密算法是公开的, 保密性能取决于其对密钥的保密, 这种加密体制的缺点是密钥管理工作中具有较大困难, 但是也具有加密解密速度快、加密处理简单的优点。

非对称密钥加密技术又叫做公开密钥加密技术, 公钥与私钥一对密钥, 分别应用于加密与解密工作中, 并且两个密钥之间是不能或者是很难进行相互推导的, RSA算法是非对称密钥中的典型算法, 该公钥密码体制的基础是数论, 其基本原理表现为:单纯的求两个大素数的乘积是很容易实现的, 但是如果要将一个大的合数分解成为两个大素数是难以实现的。相对而言, 非对称密钥加密技术的密钥分配与安全管理工作更加的方便, 也便于使用数学语言来进行描述, 在信息的传递过程中, 不需要在通信双方进行密钥的传递, 也不需要为密钥建立受保护的信息通道。

3.2 数字时间戳

在该系统中设计为发送试卷及回收试卷加入的数字时间戳, 主要是为了防止电子试卷被篡改或者是试卷伪造, 数字时间戳服务是一种网上的安全服务项目, 其是由专门的机构所提供, 时间戳是一个经由加密之后所形成的凭证文档, 用户在实际的应用中, 首先需要将加时间戳的文件应用HASH编码加密之后形成摘要, 然后将该摘要发送至DTS中, DTS在加入了受到文件摘要的日期及时间信息之后, 需要再对该文件实施加密, 之后将其送回至用户, 这对于使用者来说, 并不会因此导致操作难度的增加, 在试卷发送及接收工作中, 系统会自动完成该步骤。

3.3 实施视频监控系统

分散式计算机网络考试的过程中, 由于没有老师在现场查看, 为了防止考生在考试的过程中出现作弊行为, 对考生实施远程监控是非常必要的, 所以在考生的考试机上进行答卷程序安装的同时, 会捆绑相关的网络视频监控程序, 在服务器端有专人对考试视频情况进行记录、录像, 这对于保证考试的公正性具有非常重要的作用。

3.4 防火墙技术

为了防止内部的网络受到外部网络的攻击导致数据的窃取或者是病毒的感染, 在分散式计算机网络考试系统应该采用应用级网关的防火墙技术, 其能够实现进出数据包的检查, 并通过网关进行数据的复制传递, 并将不受信任的主机与客户机分割开来, 并且其能够对应用层上的协议进行正确的理解, 以便于开展复杂的访问控制, 并进行精细的注册与稽核。

4 结束语

远程教育是一种新型的教育模式, 其灵活的教育模式具有诸多的优点, 在其考试过程中, 应用分散式计算机网络考试系统, 保证其考试的安全性与公正性是非常必要的, 本文就主要对其分散式计算机网络考试系统的安全方案进行了简单分析。

参考文献

[1]李华.远程教育分散式计算机网络考试系统安全方案[J].内蒙古民族大学学报, 2010 (9) .

计算机网络考试现状及展望 第4篇

關键词：计算机 网络考试 安全 现状 展望

随着我国现代化教育，尤其是计算机网络的快速发展，计算机网络化考试呈迅猛上升的趋势。如何把住考核质量和考试安全这一重要环节，已经成为越来越突出的问题。

所谓网考，就是通过计算机网络将考题传送到考生所在的计算机中，考生使用计算机进行考试，考生的答卷再通过计算机网络传送到指定的计算机（通常是服务器）中，由计算机自动进行评分得出考生的考试成绩。这种考试形式的优点主要是：

1.采用无纸化形式，节省了纸张等资源；

2.计算机从题库中随机抽取题目下发到考试机，避免了压题、漏题的情况；

3.随机抽题，相邻的考生考题不同，避免了考生相互作弊的情况；

4.通过计算机网络，考试中心可以对下属考点、考场甚至每一个考生的考试情况进行监控，避免了下属考点或考场监考人员和考生联合违规的情况；

5.由计算机按照统一的标准自动判卷评分，避免了手工判卷造成人为的错判等不公平因素。

在考试系统设计和使用时要特别注意：

1.考试的题型要以选择、填空、判断和操作题目为主，使计算机自动判卷评分容易实现；

2.题库的题量要大，否则会造成相邻考生考题相同的现象；

3.对考生的考试机在操作上要有严格的限制，这也是目前许多考试系统忽略的地方。如果限制的不严密，会造成考生利用计算机和计算机网络进行作弊，如利用网上邻居进行相互传抄答案等；

4.对考试系统在安装和使用过程中会出现的问题要有相应的补救容错设计。尤其在考试过程中要使风险降到最低限度。如计算机网络问题、病毒问题、误操作问题等等。

下面就一些具体问题分析如下：

1.计算机系统中的安全问题

（1） 软件设计中存在的问题

操作系统设计中的漏洞；网页中易被攻击的程序；信任用户的任何输入。

用户使用中存在的问题

用户在安装系统和应用软件时，通常采取默认安装，而默认安装的目录、用户名、密码等，非常易被攻击者利用；许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用；没有口令或使用弱口令的账号；没备份或备份不完整。

（2）计算机病毒

计算机系统中病毒后会造成：运行速度减慢；计算机系统经常无故死机；计算机系统中的文件长度发生变化；计算机存储的容量异常减少；系统引导速度减慢；丢失文件或文件损坏；计算机屏幕上出现异常显示；等一系列问题。

（3）恶意软件

通常会发生软件强制安装；难以卸载；浏览器劫持；广告弹出；恶意收集用户信息；恶意卸载；恶意捆绑；侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。

目前，各考试系统都对杀毒软件问题作了说明。特别提示的是考试系统安装和使用时要卸载计算机中的瑞星杀毒软件，而这样做又会给计算机病毒以可乘之机。因此，作者认为在网考系统设计中首先不要与杀毒软件有冲突，其次考试系统的安装和运行要尽量简单快捷，因为一旦计算机病毒发作造成大面积的破坏，在万不得已的情况下要重新安装考试系统。此外，服务器和客户机尽量不要卸载杀毒软件，尤其是要保持互联网连通的考试系统，可以在杀毒软件中做一些设置，如只关闭杀毒软件实时监控中的“文件监控”功能等等。

2. 关于对考生考试机的限制问题，一些考试系统对考生在考试机上的操作没有限制，结果发现在考试过程中有的考生登录互联网找答案，有的考生利用网上邻居传抄答案，对于这样的考试系统，就要求监考人员既要熟悉计算机的一些操作又要及时发现考生的作弊行为，而这些是在考试系统设计时可以加以限制的。还要适时的更新试题题库，试题题型以判断题、选择题类型为主。试题库的更新由管理员用户完成。学生用户不允许对试题进行更新。有的考试系统，是在考试系统安装前，先在服务器端为每一台考试机建立一个用户，每一个用户对应一个文件夹，考试中考生答案直接写入服务器相应文件夹而不是写到考试机，这就防止了考生将自己的答案文件夹设置为“共享”发给别人；并且，每一台考试机只能访问他自己的答案文件夹，对其他考试机的答案文件夹是拒绝访问的，这就防止了考生抄袭别人的答案。

3. 关于容错设计问题，是至今令众多系统设计者感到头痛的问题，也是使用者最为担心的地方，因为它牵扯到多方面以及许多不可预测的因素，如考生和监考人员操作失误、计算机网络故障、计算机病毒破坏、系统硬件突发性故障等等。

（1）从考试系统设计方面来看，有的系统是在考试过程中将数据存放在考试机的硬盘上，当考生考试完毕交卷时再将考试数据上传给服务器。系统设计要有一定的兼容性，应该兼容当前的主流操作系统平台，象WINDOWS 7、WINDOWS 8、WINDOWS 2003等。硬件方面应当要求配置低一点，应该适用于现大多数的计算机网络系统。在考试管理端最好是可以适应摄像头、扫描仪等其它硬件设备，还有的考试系统设计时尽量减轻网络的负担，考生正常登录开始考试后即使考场的局域网或服务器出现故障，也不影响考生的正常考试，只有在考生交卷前将考场的局域网或服务器恢复正常就可以了。再一种情况是考试过程中将数据直接存放在考场的服务器硬盘上，考试机只提供考试中必要的应用软件。有的考试系统，是在考试系统安装前，先在服务器端为每一台考试机建立一个用户，每一个用户对应一个文件夹，并对用户和文件夹做必要的权限设置，考试机将考生文件夹映射为一个虚拟盘（如K盘），考试过程中考生将答案直接写入这个盘上而不写到考试机，这样做比较有效地防止了考生利用局域网作弊的情况。

哈工大计算机网络考试重点总结 第5篇

#总线拓扑结构特点：优点：①、电缆长度短，布线容易。②、可靠性高。③、易于扩充。

缺点：①、故障诊断困难。②、故障隔离困难。③、终端必须是智能的。

#星型拓扑结构特点：优点：①、访问协议简单，方便服务。②、便于故障诊断与隔离。③、利于集中控制。

缺点：①、过分依赖于中央接点。②、需安装较多的电缆。③、扩展困难。

#环型拓扑结构特点：优点：①、电缆长度短。②、适用于光纤。

缺点：①、结点故障引起全网故障。②、诊断故障困难。③、网络重新配置不灵活。

④、拓扑结构影响访问协议。

#树型拓扑结构特点：优点：①、易于扩展②、故障隔离容易。缺点：对分支结点的依赖性较大。#星环型拓扑结构特点：主干部分优缺点：同环形拓扑的。分支部分优缺点：同星型拓扑的 #网状型拓扑结构特点：优点：①、网络可靠性高②、可优化通信，均衡通信负载。

缺点：①、结构较复杂，网络协议也复杂，建设成本高。②、路径选择和流量控制比较复杂。

2、对电路交换、报文交换、分组交换中的数据报和虚电路交换四种方法的过程以及优、缺点进行比较。#电路交换特点：信道利用率底，建立时间长，电路连通后提供给用户的是“透明通路”，数据传输的时延短且不固定，适用于实时大批量连续的数据传输。

#报文交换特点：源站和目的站在通信时不需要建立一条专用通路，与电路交换相比，报文交换没有建立线路和拆除线路所需的等待和延时，线路利用率高，要求结点具备足够的报文数据存储空间，数据传输可靠性高，每个结点在存储转发中都进行了差错控制，由于结点存储、转发的时延大，不适用于交互式通信，对报文长度没有限制。#分组交换：

Ⅰ数据报：网络把每个分组独立来处理，而不管它属于那个报文的分组，就像报文交换中把一份报文进行单独处理一样。

Ⅱ虚电路：传输质量高、误码率低，能自动选择最佳路径、利用率高，可在不同速率的通信终端之间传输数据，传输数据有一定的延迟，适宜传输短报文。

3、常用的复用技术有哪些？

频分复用，时分复用（分为同步时分复用和异步时分复用），波分复用，码分多址等

4、试述CDMA的工作原理。

CDMA即码分多址访问，建立在波分多路复用的基础上的一种复用技术，即利用了一个波长不同的信道，又可以使不同用户同时使用这个信道，每个用户都采用不同的码片序列码分，以区别同一频道上不同用户的特征，不会形成相互干扰。

5、物理层的主要功能是什么？其四个特性的含义是什么？

答: 功能：接收数据链路层的数据帧，执行物理层协议，在两个通信设备间建立连接，并按顺序传输比特流，保证正确利用传输介质进行数据传输。

四个特性及含义：

1、机械特性（规定了DTE和DCE实际的物理连接）

2、电气特性（规定了在物理信道上传输比特流时信号电平的大小、数据的编码方式、阻抗匹配、传输速率和距离限制等）

3、功能特性（定义了各个信号线的确切含义，即定义了DTE和DCE之间各个信号线的功能，这些信号线按功能可分为数据、控制、定时和接地四种）

4、规程特性（也叫做过程特性，是指DTE和DCE为完成物理层功能在各线路上的动作序列或动作规则，为实现建立、维持、释放线路连接等过程中，所要求的各控制信号变化的协调关系）

6、常用的流量控制方法有哪些？ 答: 停止等待协议和滑动窗口协议

7、HDLC有哪三种帧？举例说明HDLC协议操作过程。答:

信息帧、监控帧和无编号帧

举例：

1、SARM/SABM帧：它们用于链路的建立，并把所有计数器的初始状态置为零。SARM表示置成异步响应操作模式，SABM表示置成异步平衡操作方式。

2、DISC帧：表示拆除链路，此命令用来中止早先建立的操作模式，告知通信方停止工作，并希望拆除链路。

3、UA帧：表示无序号确认响应，此命令是对置操作模式命令SARM/SABM等，及拆除链路命令DISC的确认应答。

4、FRMR帧/CMDR帧：表示（帧拒绝响应/命令拒绝响应）当接收端收到一个错误的帧，并且无法通过重传此帧恢复错误时，则发出FRMR/CMDR帧报告通信对方，由主站或复合站负责处理这种情况。

8、PPP的主要内容有哪些？ 答:PPP是一个协议族，有一组功能完善的协议主要包括：

（1）链路控制协议：用于建立、拆除和监控PPP链路，将用户数据组成多个PPP分组进行发送。

（2）网络层控制协议：用于和高层协商链路层传输的数据的格式与类型，当接收到某个网站的PPP分组之后，负责为每个网站分配一个临时IP地址，该网站访问结束后则收回临时IP地址，再另行分配。

（3）PPP扩展协议：主要用于提供对PPP的更多加强和支持。

（4）PPP还提供用于网络安全方面的验证协议，如主机访问协议HAP和竞争联络确认协议。

9、流量控制和拥塞控制的区别是什么？

答: 拥塞控制:必须保证通信子网能正常传输数据，包括流量控制，是全局性问题。

流量控制:根据接收端能承受的数据速度来调节发送端传输数据的速率，防止到达接收端的数据速率超过接收端的处理速率，只与发送者与接收者之间的点到点通信量有关。

10、解释常用的拥塞机制的具体方法。

答:（1）许可证法：这种方法的本质就是采取主机与源结点间的流量控制。它的基本思想是控制通信子网的总业务量，即限制从主机进入源结点的分组数，可以设计的通信子网中允许的最大分组数作为许可证的张数。主机交给源结点报文的条件是该结点有未用的许可证，源结点每接收主机一个分组，它就减少一个许可证。如果源结点已没有许可证可用，则主机不允许再向通信子网发送分组。带有许可证的各个分组经过中继结点时，并不交出许可证，当它到达目的结点后，再把分组交给目的主机时，才将许可证交给目的结点。此法可以防止全网的拥塞，却不能清除局部性的拥塞。

（2）结构化缓冲池法：网络中出现拥塞是缓冲区资源耗尽所至，可以找到更为合理地管理缓冲区的办法，即结构化缓冲池法。将每个结点的缓冲池划分为n+1层，其中第0层中的缓冲区允许任何到达本结点的分组占用，第1层中的缓冲区只允许在网络中已经通过了一个中继结点的分组使用......，第i层中的缓冲区只允许在网络中已经通过了i个中继结点的分组使用。如果某结点缓冲区中第0层到第i层已用完，那么它只能接收在网络中已通过了i+1个中继结点的分组。这样就造成越要到达目的结点的分组，就越容易得到缓冲区，从而防止局部拥塞现象的产生。

（3）抑制分组法：对通信量进行限制往往要以降低网络吞吐量为代价，为了保持网络有较高的吞吐量，当结点可能出现拥塞现象时，发一个“告警”信号，即向源结点发“抑制分组”，请求源结点减慢分组发送速度。

（4）预留缓冲区：每个结点的缓冲区总数中预留一部分平时不使用，而出现存储——转发死锁时才用。

（5）重新启动：在网络通信中要完全防止死锁是非常困难的，死锁范围较大时，也能由网络操作员进行干预，采用重新启动等方法使网络恢复正常。

11、CSMA/CD介质访问控制方法的具体过程。

①、任何站点不发送就静止，需要发送就侦听；②、侦听到链路忙，则继续侦听，直到链路空闲就等待一个时隙开始发送；③、边发送，边侦听，若没有检测到冲突发生就继续发送，发送完毕则静止；④、若检测到冲突发生，则立即停止发送，并发出4B-6B的拥塞信号加强冲突，通知各站点冲突已发生，以避免其他站点冒失发送而浪费信道容量；⑤、发送拥塞信号后，等待一段随机时间，再重新开始；⑥、如果发现超过16次冲突，则证明是链路出现故障，则放弃竞争重发，报告高层处理。

12、CSMA/CD中的冲突域是什么？

冲突域是遵守CSMA/CD协议不可超过的时间限度，其值为局域网最远两站间的总延迟。它的值等于DTE延迟、MAC延迟、中继延迟、电缆延迟的总和。通常用τ表示。

13、简要说明千兆以太网包括哪几项具体标准？

千兆以太网的物理层协议包括1000BASE-T、1000BASE-CX、1000BASE-LX和1000BASE-SX等标准。1000BASE-T：使用4对5类非平衡屏蔽双绞线（UTP），传输距离为100m，主要用于结构化布线中同一层建筑的通信，从而可以利用以太网或快速以太网已敷设的UTP电缆 1000BASE-CX：使用短铜线（15欧姆平更屏蔽双绞线），采用8B/10B编码方式，传输速率为1.25Gb/s，传输距离为25m，主要用于集群设备的连接，如一个交换机房的设备互连

1000BASE-LX：使用芯径为50微米火62.5微米的多模/单模光纤，工作波长为1300m，采用8B/10B编码方式，传输举例分别是525m、550m和3000m，主要用于校园主干网

1000BASE-SX：使用芯径为50微米火6.5微米，工作波长为850nm的多模光纤，采用8B/10B编码方式，传输距离分别为525m和260m，适用于建筑物中同一层的短距离主干网

14、试述令牌环网的操作原理。令牌环介质访问控制方法用于环形网络，是通过令牌的传递来实现的。令牌有两种状态：一种是空令牌，另一种是忙令牌。当一个站要发送帧时，等待空令牌经过时，将其改成忙令牌，紧跟着把数据发送到环上。当通过某站的令牌是忙令牌，站不能发送数据帧，必须等待。

发送的帧在环上循环一周后再回到发送站，将该帧从环上删去，同时将忙令牌改为空令牌传至后续站。发送站在从环中移去数据帧的同时还要检查接收站载入该帧的应答信息：如果是肯定应答，则表明帧被正确接收；如果为否定应答，表明该帧未被正确接收，原发送站需在空令牌第二次到来时重新发送该帧。

15、令牌总线网络的操作应具备哪几项功能？

（1）逻辑环的初始化：网络启动，或者由于某些原因网络中所有站点不活动的时间超时的时候，需要进行逻辑环的初始化。初始化的过程是令牌争用的过程，争用的结果是其中一个站取得令牌，其他站用插入算法加入逻辑环中。

（2）令牌传递算法：发送完帧的站要将令牌立即传送给后继站，后继站拿上令牌后要么立即发送数据帧。要么立即发送令牌。原来传送令牌的站在总线上侦听到发送数据帧和令牌的信号，方可以确认 后继站获得令牌，否则，超时需要重新传送令牌。

（3）站的插入算法：逻辑环上的每个站点要周期地使新的站点有机会插入，当有多个站同时插入时，采用带有响应窗口的争用处理算法。

（4）站的删除算法：将不活动的站从逻辑环上删除，需要通过修改逻辑环的递降站地址次序来完成。

16、简述交换式局域网的工作原理，说明交换机的帧交换方式有哪些？

交换式局域网是由多个局域网通过多种网络互连设备，如网桥、路由器或交换机等连接而成的。通常采用直通式，存储转发，碎片隔离 三种帧交换方式。

17、无线局域网需解决哪些主要的技术需求？ 答：（1）可靠性：无线局域网的信道误码率应尽可能低；（2）数据传输需更高的通信保密性；（3）兼容性：无线局域网应尽可能与现有的有线网络兼容；（4）数据传输速率；（5）频段范围；（6）移动性；（7）节能性；（8）小型化。

18、路由器的路径选择是如何进行的？

答：为了路由选择，在路由器中保存着各种传输路径的相关数据——路由表（Routing Table），路由表中保存着子网的标志星系、网上路由器的个数以及下一个路由器的地址等能容。路由器根据路由选择协议提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

19、常见的路由协议有哪些？简要说明。

答：路由协议实际上是指实现路由选择算法的协议，常见的路由协议有路由信息协议（RIP）、开放式最短路径预先协议（OSPF）和边界网关协议（BGP）。

RIP：是推出时间最长的路由协议，也是最简单的路由协议，它最初是为Xerox网络系统而设计的，是因特网中最常见的路由协议，RIP采用分布式路由选择算法，它的优点：简单、可靠、便于设置。

OSPF：它是网间工程任务组织的内部网关协议工作组为IP网络而开发的一种路由协议，OSPF是一种基于链路状态的路由协议，它的优点：增强了网络稳定性，给网络的管理维护带来方便。

BGP：是为TCP/IP设计的外部网关协议，运行BGP协议的路由常称为边界网关，BGP要求每一个AS都有一个唯一的编号。

20、网关的主要功能是什么？

答：网关的主要功能是完成传输层以上的协议转换，它一般有传输网关和应用程序网关两类。传输网关实在传输层连接两个网络的网关，应用程序网关实在应用层连接两部分应用程序的网关。

21、子网掩码有哪些作用？

为了确定哪些地址用于网络标识，哪些用做主机标识。

22、TCP是如何进行可靠连接的？

TCP通过两次确认，三次握手来实现可靠的连接。

23、UDP有哪些特点？

首先，UDP是无连接的协议。第二，UDP不能使用拥塞控制。第三，UDP的最大优点是只有8B的报头开销。

24、简述UDP的工作过程。

①、封装与拆装；②、利用队列进行收发；③、复用和分发功能

25、为什么要提出IPv6？其有哪些特性？

原因：①、IPv4(特别是在亚洲地区)的短缺。②、网络安全和服务质量日益引起网络用户的关注

③、地址转换技术(NAT)和防火墙/代理技术破坏了互联网端到端传输的特性。

特性：①、IPv6与IPv4并不完全兼容，但与其他协议，如TCP、UDP、ICMP完全兼容。

②、把IPv4的32bit地址加至128bit，使源地址和目标地址都增加了，其地址范围2128=3.4028E38，达到几百亿个地址，使地球上美平方米之内就有7乘以1023个IP地址。

③、地址结构设计成层次借结构，使路由表再不会达到209万条记录，能顺序查找路由。

④、扩展头部。⑤、加强了安全保证。⑥、增加了服务类型。⑦、能支持多点广播或组播。

⑧、可以与IPv4共存几十年，然后过渡到IPv6。⑨、有进一步发展和很大的改进余地。

26、简要说明域名解析的过程。

当一个应用过程需要将主机名解析为IP地址时，该应用进程就成为DNS的一个客户，并等待解析的域名放在DNS请求报文中，以UDP数据报方式发给本地域名服务器，（使用UDP是为了减少开销）本地的域名服务器在查找域名后，将对应的的IP地址房间在回答报文中返回，应用进程获得目的主机的IP地址后即可进行通信，若本地域名服务器不能回答该请求，则此域名服务器就成为DNS中的另一个客户，并向其他域名服务器发送查询请求，这种进程直至找到能够回答该请求的域名服务器位置

27、简述电子系统中的客户软件，邮件服务器的功能。

客户软件的主要功能如下：

1、撰写：为用户提供很方便的编辑信件的环境

2、显示：能方便地在计算机屏幕上显示出来信（包括来信附件上的声音和图像）。

3、处理:包括发送邮件的和接受邮件，收信人应能根据情况的不同对来信进行处理。而邮件服务器的主要功能是发送和接受邮件并向发信人报告邮件传送的情况。(已交付，被拒绝，丢失等)

28、FTP进行文件传输的过程。

答：①、打开熟知端口，使客户进程能够连接上。②、等待客户进程发出连接要求。③、启动从进程来处理客户进程发来的请求，从进程对客户进程的请求处理完毕后，即终止，但是从进程在运行期间根据需要还可创建其他的一些子进程。④、回到等待状态，继续接收其他客户进程发来的请求，主进程与从进程的处理是并发进行的！

29、SNMP的基本功能？

监视网络性能，检测分析网络差错，配留网络服务，30、SNMP的模型主要由哪几部分组成？

管理进程（manager）代理（agent）管理层信息库（MIB）

31、网络安全问题分哪几层？

五层,由下至上:物理安全问题、网络安全问题、系统安全问题、应用安全问题、人员安全管理问题

32、网络安全策略主要包括哪几方面？

物理安全策略（2）访问控制策略（3）信息加密策略（4）网络安全管理策略

33、报文鉴别的意义是什么？

使得通信的接收方能够验证所收到的报文的真伪。

34、防火墙实施的原则是什么？

拒绝访问除明确许可的任何一种服务和允许访问除明确拒绝以外的任何一种服务。

35、分别简述包过滤防火墙、应用级网关、状态检测防火墙的工作原理。

包过滤防火墙利用检查所有通过的ip地址、tcp或udp端口号、协议类型、消息类型等内容，按照系统管理员给定的过滤规则或访问控制列表进行过滤，符合规则的ip包允许通过，不符合的责备过滤掉，不能通过。如果某一ip地址的站点为不宜访问时，这个地址来的所有信息将被防火墙屏蔽掉。

应用级网关就是通常所说的代理服务器，一般运行在两个网络之间，当代理服务器接收到用户对某站点的访问请求后检查请求是否符合规定，若规则允许，代理服务器会像一个客户那样访问该站点，在该站点和用户之间传递信息，充当中级作用。

状态检测防火墙使用了检测引擎。检测引擎在不影响网络正常运行的前提下，采用抽取有关数据的方法对网络通信的各层实施监测，抽取的状态信息要动态的保存起来作为以后执行安全策略的参考。在状态检测中，根据设置的安全规则，对每个新建的连接进行预先检查，符合规则的连接允许通过，同时生成状态表，记录下该链接的相关信息，对于该连接的相关报文，只要符合状态表，就通过。

36、OSI模型及各层功能。各层功能：

物理层：在物理信道上传输原始的数据比特流，处理与物理介质有关的的机械、电气、功能和规程特性的接口。数据链路层：建立相邻结点之间的数据链路，提供在相邻节点间无差错的传输数据帧的功能和流量控制，检测并校正物理链路上产生的差错。

网络层：为传输层的数据传输提供建立、维护和终止网络连接的手段。

计算机考试总结 第6篇

⒉ 计算机网络的分类：

⑴按网络传输技术进行分类：广播式网络、点对点式网络

⑵按网络覆盖范围分类：局域网、城域网、广域网

⒊ 计算机网络拓扑的定义：通过网中节点与通信线路之间的几何关系表示网络结构，以反映出网络中各实体之间的结构关系。

⒋ 计算机网络拓扑的分类：

⑴ 广播信道通信子网的拓扑：总线型、树状、环状、无线通信与卫星通信型

⑵ 点对点线路通信子网的拓扑及特点：

①星状由中心结点控制全网通信，任何两结点之间的通信都要通过中心结点，结构简单便于管理，中心结点故障可能造成全网瘫痪。

②环状结点通过点对点通信线路连接成闭合环路，结构简单，传输延时确定，环中任何一个结点出现线路故障都可能造成网络瘫痪。

③树状结点按层次进行连接，信息交换主要在上下结点之间进行，相邻及同层结点之间不进行数据交换或数据交换量小。

④网状结点之间的连接是任意的没有规律，系统可靠性高，结构复杂。

⒌ 分组交换的特点：限制数据的最大长度，源结点将一个长报文分成多个分组，由目的结点将多个分组按顺序重新组织成报文。分组长度短，传输出错时易发现，重发时间较少，有利于提高存储转发结点的存储空间利用率和传输效率。

1.广域网：覆盖范围从几千米到几千千米，可以将一个国家、地区或横跨几个洲的计算机和网络互联起来的网络。

2.城域网：可以满足几十公里范围内的大量企业、机关、公司的多个局域网互联的需要，并能实现大量用户与数据、语音、图像等多种信息传输的网络。

局域网：用于有限的地理范围，将各种计算机、外设互联的网络。

4.网络拓扑：通过网中结点与通信线路之间的几何关系来反映出网络中各实体间的结构关系。

5.计算机网络是计算机技术与（通信）技术高度发展、密切结合的产物。

6.建设宽带网络的两个关键技术是骨干网技术和（接入网）技术

1.网络协议：为网络数据交换而制定的规则、约定与标准称为网络协议。

2.网络协议的3个要素组成：语义，语法，时序

3.OSI参考模型有几层，每层结构的特点、作用？ 3.物理层参考模型的最底层。功能：利用传输介质为通信的网络结点之间建立、管理和释放物理连接，实现比特流的透明传输，为数据链路层提供数据传输服务，其数据传输单元是比特（bit）

数据链路层参考模型的第二层。功能：在通信实体间建立数据链路连接，传输以帧为单位的数据包，并采用差错控制与流量控制的方法，使有差错的物理线路变成无差错的数据链路。

网络层参考模型的第三层。功能：通过路由选择算法为分组通过通信子网选择最适当的路径，以及实现拥塞控制、网络互联等功能，其数据传输单元是分组。

传输层参考模型的第四层。功能：向用户提供可靠的端到端服务。

会话层参考模型的第五层。功能：负责维护两个结点之间会话连接的建立、管理和终止，以及数据的交换。

表示层参考模型的第六层。功能：处理在两个通信系统中交换信息的表示方式，主要包括数据格式变换，数据加密与解密，数据压缩与恢复等功能。

应用层：参考模型的最高层。功能：为应用程序提供网络服务。

面向连接服务与无连接服务

面向连接服务的主要特点：①其数据传输过程必须经过连接建立、连接维护与释放连接3个阶段；②面向连接的服务在数据传输过程中，各个分组不需要携带目的结点的地址。

无连接服务的主要特点：①每个分组都携带完整的目的结点地址，各个分组在系统中是独立传送的；②其传输过程不需要经过连接建立、连接维护与释放连接等3个阶段；③在无连接服务的数据分组过程中，目的结点接受的分组可能出现混乱、重复与丢失现象；④无连接服务的可靠性不是很好，但是其通信协议相对简单，通信效率比较高。

TCP/IP参考模型各层名称及主要功能

主机-网络层是该参考模型的最低层，它负责通过网络发送和接受IP数据报

互联层是该参考模型的第二层，它负责将源主机的报文分组发送到目的主机，源主机与目的主机可

以在一个网络中，也可以在不同的网络中。功能：①处理来自传输层的分组发送请求；②处理接收的数据报；③处理互联的路由选择、流控与拥塞问题。

传输层是该参考模型的第3层，它负责在应用进程之间建立端到端通信。应用层是参考模型的最高层。功能？

网络体系结构 计算机网络层次结构模型与各层协议的集合。

在OSI 参考模型中，在网络层之上的是（传输层）

在OSI参考模型中，数据链路层的数据服务单元是（帧）

在TCP/IP 参考模型中，与OSI 参考模型的网络层对应的是（互联层）

在TCP/IP 协议中，UDP 协议是一种（传输层）协议

物理层基本服务功能：数据链路实体通过与物理层的借口将数据传送给物理层，通过物理层按比特流的的顺序将信号传输到另一个数据链路实体。

全双工允许两个连接实体之间同时进行双向比特流的传输

半双工允许两个连接实体之间交替进行双向比特流的传输

单工只允许连接实体之间单向比特流的传输

传输介质的主要类型及特点

⑴ 双绞线 双绞线由按规则螺旋结构排列的2根、4根或8根绝缘导线组成，一条线可以作为一条通信线路。局域网中分为两种双绞线：屏蔽双绞线和非屏蔽双绞线；按传输特性分为五类，常用第三类和第五类非屏蔽双绞线，第三类带宽16MHz，适用于语音与10Mbps一些的数据传输，五类带宽为100MHz，使用于语音与100Mbps的高速数据传输，可以支持155Mbps的ATM数据传输。

⑵ 同轴电缆 它由内导体、绝缘层、外屏蔽层及外部保护层组成，其特点是抗干扰能力较强。分为两类：基带同轴电缆和宽带同轴电缆。

⑶ 光纤电缆 光纤的纤芯是直径为50-100μm的柔软、能传导光波的玻璃和塑料介质，光纤通过内部的全反射来传输一束经过编码的光信号；通信容量大；光纤传输可以分为两种类型：单模与多模光纤；多模光纤用于近距离传输，单模光纤传输损耗比较小，数十公里不需要使用中继器；光纤不受外界电磁干扰与噪声的影响，能在长距离、高速率的传输中保持低误码率。

脉冲编码调制方法（PCM）包括采样、量化和编码3部分内容。

基带传输的定义在数字信道上直接传送基带信号的方法称为基带传输。

数据传输速率的定义数据传输速率在数值上等于每秒钟传输构成数据代码的二进制比特率，单位为比特/秒（bit/s或b/s）。

多路复用技术的分类：频分多路复用（FDM）、波分多路复用（WDM）、时分多路复用（TDM）频分多路复用频分多路复用的基本原理是在一条通信线路上设置多个信道，每路信道的信号以不同的载波频率进行调制，各路信道的载波频率互不重叠，这样一条通信线路就可以同时传输多路信号。波分多路复用在一根光纤上复用多路光载波信号。

时分多路复用以信道传输时间作为分割对象，通过为多个信道分配互不重叠的时间片的方法来实现多路复用，因此时分多路复用更适于数字信号的传输；时分多路复用将信道用于传输的时间划分为若干个时间片，每个用户分得一个时间片，用户在其占有的时间片内使用信道的全部宽带。可以分为两类：同步时分多路复用（STDM）和统计时分多路复用（ATDM）

第四章 数据链路层

误码率：是指二进制比特在数据传输系统中被传错的概率

Pe=Ne/N

N为传输的二进制比特总数，Ne为被传错的比特数

数据链路层的主要功能：

链路管理 数据链路的建立、维持和释放

帧同步 是指接收方应该能够从收到的比特流中正确地判断出一帧的开始位与结束位

流量控制，发送方的数据发送不能引起链路拥塞，并且接收方要能来得及接收。

差错控制，使接收端能够发现与纠正传输错误

透明传输，当传输的数据帧中出现控制字符时，就必须采取措施使接收方不至于将数据误认为是控制信息。寻址 确保每一帧能传送到正确的目的结点，接收方也需知道发送方是哪个结点以及该帧发送给哪个结点 1.2.3.4.帧数据链路层的数据传输单元 设立数据链路层的主要目的是将一条原始的、有差错的物理线路变为对网络层无差错的数据链路 数据链路层可以服务功能可以分为3类：面向连接确认、无连接确认和无连接不确认 在选择重发差错控制方式中，只会重新选择那些出错的数据帧

局域网拓扑结构类型与特点

总线型拓扑结构，特点：所有结点都通过网卡连接到公共传输介质的总线上；总线通常采用双绞线或同轴电缆作为传输介质；所有结点都可以通过总线发送或接收数据，但是一段时间内只允许一个结点通过总线发送数据；会出现冲突而造成传输失败的情况；需要解决多个结点访问总线的介质访问控制问题。

环状拓扑结构，特点：多个结点共享一条环通路；需要进行介质访问控制；环中每个结点都要执行发送和接收的控制逻辑

CSMA/CD工作过程：在Ethernet中，如果一个结点要发送数据，它以“广播”方式将数据通过作为公共传输介质的总线发送出去，连在总线上的所有结点都能“收听”到这个信号。其发送流程可以简单概括为4点：先听后发，边听边发，冲突停止，延迟重发

1.2.802．3标准：Ethernet局域网标准 试分析和比较集线器、交换机、网桥、路由器的区别（工作在哪个层次、有无广播风暴）

ISO9001把网络分为7个逻辑层由下至上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

中继器是物理层设备用于远距离信号传输时衰减补偿、集线器是数据链路层设备用于数据帧的转发、网桥是网络层设备用于连接不同性质的网络、交换机是网络层设备用于IP包的重组和转发、路由器是传输层设备用于TCP/IP或UDP/IP 包的转发、网关属于应用层设备用于特定网络权限的使用。其中网桥有广播风暴。

IPnetIDhostID）

计算题平A类地址的覆盖范围：1—126,127是一特殊的覆盖范围。B类地址的覆盖范围;128—129。C类地址的覆盖范围：192—223.特殊的地址形式：直接广播地址、受限广播、“这个网络上的特定主机”地址、回送地址。

直接广播地址为默认地址，主机号全为一，受限广播地址用来将一个分组一广播方式发送给该网络中的所有主机。“这个网络上的特定主机”地址网络号全为0，主机号为确定的值。会送地址：A类地址中的127.0.0.0是回送地址，它是一个保留地址。“ping”应用程序可以发送一个将回送地址作为目的地址的分组，以测试IP软件能否接收或发送一个分组。

三层结构的IP地址是：netID—subnetID—hostID.子网掩码有时也叫做子网屏蔽码，是子网和网络码变为1的结果。P201图6-7ABC类地址掩码图，P202图6-8一个B类地址划分为64个子网的例子。

N个比特就有2n个信息数。

P204掩码运算。

子网地址空间的划分方法：划分子网就是将一个大网分成几个较小的网络。A类B类C类IP地址都可以子网，划分子网是在IP地址编址的层次结构中增加了一个中间层次，使IP地址变成了三层结构。NAT：一种短时间内有效的快速修补办法，称之为网络地址转换技术。NAT工作原理：如果内部网络地址为10.0.1.1的主机希望访问Internet上地址为202.0.1.1的Web服务器，那么它会产生一个源地址S=10.0.1.1，目的地址D=202.0.1.1,分组1，在图中记为“S=10.0.1.1，D=202.0.1.1”。当分组1到达执行网络地址转换功能的路由器时，它就需要将分组1的源地址从内部专用地址转换成可以在外部Internet上路由的全局IP地址。

IP协议的特点：1）IP协议是一种不可靠、无连接的数据报传送服务的协议。2）IP协议是点对点的网络层通信协议。3）IP协议向传输层屏蔽了网络低层的差异。

IPv6 和IPv4报头比较：1）6报头字段的数量从4中的12个减少到8个，4的报头长度是可变的，6的报头长度是固定的，6的报头取消了“报头长度”字段。2）6有效载荷长度字段取代了4的总长度字段。3）6的地址长度是4的4倍，6的报头长度是4最小报头长度的两倍。4）6通信类型字段取代了4服务类型字段。5）6跳步限制字段取代了4生存时间字段。6）6的下一个报头字段取代4报头中的协议字段。7）6取消了报头校验和字段，相应得功能由数据链路层承担。8）6取消了报头选项字段，用扩展报头中取代4报头中的选项字段。

从IPv 4到IPv6的过度的基本方法：双IP层或双协议栈、随到技术。

ICMP:用于报告IP分组在传输过程中目的站不可达、源站抑制、超时等差错与查询、控制功能的协议。超网：将一个组织所属的几个C类网络合并成为一个更大的地址范围的大的逻辑网络。

IGMP:实现IP分组一对多传输的协议。

P273计算题1.TCP熟知端口号与服务进程的说明：FTP---文件传输协议（数据连接）FTP—文件传输协议（控制连接）TELNET—虚拟终端网络SMTP—简单邮件传输协议DNS—域名服务器HTTP—超文本传输协议RPC—远程过程调用

TCP传输的连接要经三次握手，TCP传输连接的释放也经三次握手。

UDP:一种无连接的、不可靠的传输层协议。

TCP：一种面向连接的、可靠地传输层协议。

计算机网路最本质的活动是分布在不同地理位置的主机之间的（C）

A数据交换B网路连接C进程通信D网路服务

设计传输层的目的是弥补通信子网服务的不足，提高传输服务的可靠性与保证（D）

A安全性B进程通信C保密性D服务资量QoS

传输层的作用是向源主机与目的主机进程之间提供（C）

A点对点B点对多点C端到端D多端口之间

TCP协议规定HTTP进程的（C）端口号为80.A客户B分布C服务器D主机

为什么在TCP/IP协议体系中，进程间的相互作用主要采用客户/服务器模式？

1）网路资源分布的不均匀性2）网络环境中进程通信的异步性

通用顶级域名：.com—商业组织.edu—教育机构.gov—政府部门.mil—军事部门.net—网络服务机构.org—各种非赢利性组织.aero—航空运输业

域名服务器的层次越来越高。

域名解析的基本工作原理：每个本地域名服务器配置一个域名软件。客户在查询时，首先向域名服务器发出一个带有待解析的DNS请求报文。域名服务器接到请求报文后，如果域名属于自己的管辖范围，它在本地数据库中查找该域名对应的IP地址，就直接回答这个请求。如果请求中的域名不子啊自己的管辖范围，那么这个服务器将向另一个域名服务器发出请求报文。如果第二个服务器能够回答，第一个域名服务器接收到结果后，最后向提出请求的客户发送查询的结果。

WWW服务的工作原理：信息资源以网页的形式存储在WWW服务器中，用户通过WWW客户端浏览器程序向WWW服务器发出请求；WWW服务器根据客户端请求内容，将保存在WWW服务器中的Web页发送给客户端；浏览器将图、文、声并茂的Web页画面呈现给用户。可以通过Web页中的链接，方便地访问位于其他WWW服务器中的Web页，或是其他类型的网络信息资源。

网络攻击的基本类型：1）服务攻击：是指对为网路提供某种服务的服务器发起攻击，造成该网络的“拒绝服务”，使网络工作不正常。2）非服务攻击：不针对某项具体应用服务，而是针对网络层等低层协议进行的。

防火墙的主要功能：1）检查所有从外部网络金融内部网络的数据包2）检查所有从内部网络流出到外部网络的数据包3）执行安全策略，限制所有不符合安全策略要求的数据包通过4）具有防攻击能力，保证自身的安全性。

构成防火墙系统的两个基本部件是包过滤路由器和应用网关。