01. 简述网络协议的三要素(网络概述)。
答:协议是网络通信实体之间在数据交换过程中需要遵循的规则或约定。它由以下三个要素组成:
(1)语法 (2)语义 (3)时序
02. 简述OSI参考模型的组成(网络概述)。
答:OSI参考模型采用分层结构化技术,将整个计算机网络的通信功能分为7层,由低至高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
03. 简述域名解析过程(网络应用)。
答:域名解析过程为:
(1) 客户机提出域名解析请求,并将该请求发送给本地域名服务器。
(2) 当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。
(3) 如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域名(根的子域名)的主域名服务器的地址。
(4) 本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级域名服务器的地址。
(5) 重复第四步,直到找到正确的记录。
(6) 本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还竟结果返回给客户机。
04. 简述网络停-等协议的基本工作过程(传输层)。
答:停-等协议的基本工作过程是:发送方发送经过差错编码和编号的报文段,等待接收方的确认;接收方如果正确接收报文段,即差错检测无误且序号正确,则接收报文段,并向发送方发送ACK,否则丢弃报文段,并向发送方发送NAK,发送方如果收到ACK,则继续发送后续报文,否则重发刚刚发送的报文段。
05. TCP为何采用三次握手来建立连接,若采用二次握手可以吗?为什么 (传输层)?
答:(1)TCP之所以采用三次握手建立连接,是为了确保连接双方彼此完全清楚对方状态,从而保证可靠、稳定的建立连接。同时,通过三次握手建立连接还可以有效预防过期、失效的连接请求到达后,导致无效连接的建立,三次握手缺一不可。
(2)不可以采用二次握手,因为网络存在数据丢失,第二次握手控制段可能丢失,这样主动发起连接的一方由于没有收到第二次握手控制段,则无法建立连接,而接受连接建立的一方则认为连接已经建立,从而出现无效链接。另外,二次握手建立连接,也无法避免失效连接请求。
06. 简述发生拥塞的原因有哪些(网络层)?
答:发生拥塞的原因主要有如下4种:
(1)缓冲区容量有限。
(2)传输线路的带宽有限。
(3)网络结点的处理能力有限。
(4)网络中某些部分发生了故障。
07. 简述虚电路交换与数据报交换的主要差别(网络层)。
虚电路交换与数据报交换的主要差别表现为:是将顺序控制、差错控制和浏量控制等功能交由网络来完成,还是由端系统来完成。虚电路网络通常由网络完成这些功能,向端系统提供无差错数据传送服务,而端系统则可以很简单;数据报网络通常网络实现的功能很简单,如基本的路由与转发,顺序控制,差错控制和流量控制等功能则由端系统来完成。
08. 简述采用链路状态路由算法的路由器必须完成的工作(网络层 P163)。
答:(1)构建出整个网络的拓扑图。
(2)为了构建整个网络拓扑图,每个路由器周期性检测、收集与其直接相连链路的费用以及与其直接相连的路由器ID等信息。
(3)构造链路状态分组,并向全网广播扩散。
(4)网络中的路由器周期性地收到其它路由器广播的链路状态分组。
(5)将链路状态信息存储到每个路由器的链路状态数据库中。
(6)收集到足够的链路状态信息后,路由器基于链路状态信息构建网络拓扑图。
(7)在网络拓扑图上求最短路径问题。
09. 简述距离向量路由选择算法的基本思想(网络层P164)。
答:网络中的每个结点X,估计从自己到网络中所有结点y 的最短距离,记为D x(y),称为结点x的距离向量;每个结点向其邻居结点发送它的距离向量的一个拷贝;当结点收到来自邻居的一份距离向量或是观察到相连的链路上的费用发生变化后,根据 Bellman-Ford 方程对自己的距离向量进行计算更新;如果结点的距离向量得到了更新,那么该结点将更新后的距离向量发送给它的所有邻居结点。
10. 简述差错控制的概念和引起差错的原因及差错的种类(数据链路层)。
答:差错控制就是通过差错编码技术,实现对信息传输差错的检测,并基于某种机制进行差错纠正和处理,是计算机网络中实现可靠传输的重要技术手段,在许多数据链路层中应用。信号在信道传输过程中,会受到各种噪声的干扰,从而导致传输差错。差错分为随机差错和突发差错。
11. 简述数据链路层的差错控制方法及其工作原理(数据链路层)。
答:数据链路层的差错控制方法包括检错重发、前向纠错、反馈检验和检错丢弃。
在检错重发方式中,发送端对待发送数据进行差错编码,编码后的数据通过信道传输,接收端利用差错编码检测数据是否错错。对出错的数据,接收端请求发送端重发数据加以纠正,直到接收端接收到正确数据为止。
在前向纠错方式中,发送端首先对数据进行纠错编码,然后发送包含纠错编码信息的帧,接收端收到帧后利用纠错编码进行差错检测,对于发生错误的帧直接进行纠错。
在反馈检验方式中,接收端将收到的数据原封不动发回发送端,发送端通过比对接收端反馈的数据与发送端的数据可以确认接收端是否正确无误接收了已发送的数据。如果发送端发现有不同,则认为接收端没有正确接收到发送的数据,则立即重发数据,直到收到 接收端反馈的数据与已发数据一致为止。
在检错丢弃方式中,不纠正出错的数据,直接丢弃错误的数据。
12. 简述时隙ALOHA的基本思想(数据链路层)。
答:把信道时间分成离散的间隙,每个时隙为发送一帧所需的发送时间,每个通道站只能在每个时隙开始时刻发送帧,如果在一个时隙内发送帧出现冲突,下一个时隙以概率P重发该帧,以概率(1-P)不发该帧(等等下一个时隙),直到帧发送成功。
13. 简述载波监听多路访问(CSMA)协议的概念并给出四种CSMA协议(数据链路层)。
答:载波监听多路访问协议(CSMA)是通过硬件装置,即载波监听装置,使通信站在发送数据之前,监听信道上其它站点是否在发送数据,如果在发送,则暂时不发送,从而减少了发生冲突的可能,提高了系统吞吐量。
CSMA协议包括以下几种:
(1)非坚持CSMA (2)坚持CSMA (3)P-坚持CSMA (4)CSMA/CD
14. 简述非坚持CSMA的基本原理(数据链路层)。
答:若通信站有数据发送,先侦听信道;若发现信道空闲,则立即发送数据;若发现信道忙,则等待一个随机时间,然后重新开始侦听信道,尝试发送数据;若发送数据时产生冲突,则等待一个随机时间,然后重新开始侦听信道,尝试发送数据。
15. 简述1-坚持CSMA的基本思想(数据链路层)。
答:若通信站有数据发送,先侦听信道;若发现信道空闲,则立即发送数据;若发现信道忙,则继续侦听信道直至信道空闲,然后立即发送数据。
16. 简述P-坚持CSMA的基本原理(数据链路层)。
答:若通信站有数据发送,先侦听信道;若发现信道空闲,则以概率P在最近时隙开始时刻发送数据,以概率Q=1-P延迟至下一个时收隙发送。若下一个时隙仍空闲,重复此过程,直至数据发出或时隙被其它通信站占用;若信道忙,则等待下一个时隙,重新开始发送过程;若发送数据时发生冲突,则等待一个随机时间,然后重新开始发送过程。
17. 简述CSMA/CD协议的基本原理(数据链路层)。
答:通信站使用CSMA协议进行数据发送;在发送期间如果检测到碰撞,立即终止发送,并发出一个冲突强化信号,使所有通信站都知道冲突的发生;发出冲突强化信号后,等待一个随机时间,再重复上述过程。
18. 简述CSMA/CA协议及其原理(无线与移动网络)。
答:IEEE 802.11的MAC协议采用CSMA/CA协议,又称为带碰撞避免的CSMA。
CSMA/CA协议的原理是:源站在发送数据之前,必须先监听信道,若信道空闲,则等待一个分布式帧间间隔(DIFS)的短时间后,发送一个很短的请求发送(RTS)控制帧。若目点站正确收到源站发来的RTS帧,且物理介质空闲,则等待一个短帧间间隔(SIFS)时间后,发送一个很短的允许发送(CTS)控制帧作为响应。源站队到CTS帧后,再等待一段SIFS时间后,即可发送数据帧,若目的站正确收到了源站发来的数据帧,在等待时间SIFS 后,就向源站发送确认帧(ACK)。
19. 简述地址解析协议(ARP)的基本思想(数据链路层)。
答:在每一台主机中设置专用内存区域,称为ARP高速缓存,存储该主机所在局域网其它主机和路由器(即默认网关)的IP地址与MAC地址的映射关系,并且这个映射表要经常更新,ARP通过广播ARP查询报文,来询问某目的IP地址对应的MAC地址,即知道本网内某主机的IP地址,可以查询得到其它MAC地址。
20. 物理层接口特性有哪些(物理层)?
答:(1)机械特性:也叫物理特性,指明通信实体间硬件连接接口的机械特点。
(2)电气特性:规定了物理连接上,导线的电气连接及有关电路的特性。
(3)功能特性:指明物理接口各条信号线的用途,包括接口信号线功能的规定方法以及接口信号线的功能分类。
(4)规程特性:即通信协议,指明利用了接口传输比特流的全过程,以及各项用于传输的事件发生的合法顺序,包括事件的执行顺序和数据传输方式。
21. 简述IEEE 802.11a、IEEE 802.11b、IEEE 802.11n、IEEE 802.11g标准的共同特征(无线)。
答:这4个IEEE 802.11标准的共同特征有:
(1) 都使用相同的介质访问控制协议CSMA/CA。
(2) 链路层帧使用相同的帧格式。
(3) 都具有降低传输速率以传输更远距离的能力。
(4) 都支持“基础设施模式”和“自组织模式”两种模式。
22. 简述IEEE 802.11a/b/n/g四个标准的区别(无线)。
答:IEEE 802.11b无线局域网见有11Mbit/s的数据率,工作在无须许可的2.4GHz的无线频谱上,信号传播距离最远,且穿透能力较好。IEEE 802.11a无线局域网可以较高的比特率工作,在更高的频率上运行,支持更多用户同时上网。但是,由于运行频率更高,IEEE 802.11a无线局域网对于给定的功率级别传输距离较短,并且受多径传播的影响更大。IEEE 802.11g无线局域网与IEEE 802.11b无线局域网,工作在同样的较低频段上,支持更多用户同时上网,信号传播距离最远,且穿透能力较好。IEEE 802.11n使用多个发射和接收天线以允许更高的数据速率,当使用双倍带宽(40MHz)时,速率最高可达600Mbit/s。
23. 简述目前数字签名的基本过程(网络安全基础)。
答:报文发送方从报文文本中生成一个报文摘要,并用自己的私钥对其进行加密,形成数字签名。将数字签名作为报文的附件和报文一起发送给接收方。接收方从收到的原始文件中计算出报文摘要,要用发送方的公钥对数字签名解密。如果两个报文摘要相同,则接收方确认该签名是发送方。
24. 防火墙有哪几种分类?不同分类的特点是什么?(网络安全基础)
答:防火墙大致可分为三类,分别是:
(1) 无状态分组过滤器:其是典型的部署在内部网络和网络边缘路由器上的防火墙。
(2) 有状态分组过滤器:其使用跟踪表跟踪每个TCP连接,跟踪连接(SYN)、抽出(FIN),根据状态确定是否放行进入或者外出的分组,对于超时的非活动连接,不再允许分组通过。
(3) 应用网关:进行身份鉴别,授权用户开发特定服务。