选择题(以填空题形式):
项目一
1、衡量网络上数据传输速率的单位是b/s,其含义是(每秒传送多少个二进制位)
2、若两台主机在同一子网中,则两台主机的IP地址分别与他们的子网掩码相“与”的结果一定是(相同)
3、采用全双工通信方式,数据传输的方向性结构为(可以在两个方向上同时传输)
4、在使用双绞线连接下面设备时,需要使用交叉线连接的场合是(两台计算机通过网卡直接连接)
5、用同轴电缆构成局域网时,使用终端电阻的作用是(吸收信号防止信号反射造成干扰)
6、计算机网络最突出的特点是(资源共享)
7、目前大型广域网和远程计算机网络采用的拓扑结构是(网状型)
8、OSI/RM是指(计算机网络的开放式系统互联参考模型)
9、卫星通信:通信距离大,覆盖范围广;使用卫星通信易于实现广播通信和多址通信;不足之处是通信费用高,延时较大
反例:卫星通信的好处在于不受气候的影响,误码率很低
10、在常用的传输介质中,(光纤)的带宽最宽,信号传输衰减最小,抗干扰能力最强
项目二
1、网络操作系统:操作系统为用户提供良好的界面,是资源的管理者和仲裁者,管理者各种系统资源
反例:操作系统是计算机系统的一个应用软件
2、网络操作系统提供的网络管理工具的主要功能(网络状态监控,用户数据的存储管理,网络性能分析),不包含(应用软件控制)
3、网络操作系统的基本任务是屏蔽本地资源与网络资源的差异性,为用户提供基本的网络服务,完成网络共享资源的管理,并提供网络系统的(安全性)服务
4、Linux操作系统:可以通过TCP/IP协议与其他计算机实现互连;可以利用硬盘来扩展内存;可以通过匿名FTP服务从网络上免费获取
反例:Linux操作系统与UNIX标准有所不同,将Linux程序移植到UNIX主机上不能运行
5、Linux操作系统与Windows Server 2003、Netware、UNIX等其他操作系统相比,最大的区别在于(开放源代码)
6、Windows Server 2003比Windows Server 2000新增加的功能:邮件服务(POP3);远程桌面连接(TS)、Internet信息服务6.0(IIS 6.0)
反例:动态主机配置(DHCP)服务器
7、在Windows Workgroup操作系统中,工作站的硬盘文件互为另一方的共享资源,这种方式称为(工作组)
8、网络操作系统提供的最重要、最基本的服务功能是(文件服务)
9、Netware操作系统的核心是负责处理网络请求的(文件服务器内核)
10、(网络操作系统)是为高层网络用户提供共享资源管理与其他网络服务功能的区域网系统软件
项目三
1、在OSI参考模型的层次中,(网络层)的数据传送单位是分组
2、以太网的访问方法和物理层技术规范由(IEEE 802.3)描述
3、100Base-T使用(双绞线)作为传输介质
4、要将企业内部的局域网与因特网相连,需使用(路由器)
5、局域网布线过程中经常使用的双绞线的两端使用的接口部件称为(RJ-45接头)
6、交换式局域网的核心设备是(交换机)
7、(100BASE-T)是数据速率为100Mb/s的双绞线以太网
8、TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种(通信规则)
9、TCP/IP协议中的TCP是指(传输控制协议)
10、双绞线分(屏蔽和非屏蔽)两种
项目四
1、具有更大的地址空间是IPv6的特征之一,其地址的位数为(128位)
2、支持远程登录的网络协议是(Telnet)
3、要使一台计算机连入Internet,一定要安装的协议是(TCP/IP)
4、平时大家在访问Internet时,浏览网页通过(HTTP)协议
5、利用现有的一对电话铜线,为用户提供上、下行非对称的传输速率,在原有普通电话线上实现一种新的高速Internet接入技术,这种技术称为(ADSL技术)
6、匿名FTP服务是很多公司提供服务的一种手段,其用户名默认为(anonymous)
7、在使用google搜索引擎进行指定文件类型搜索时,需要使用到的关键词是(filetype)
8、Internet中,E-mail服务非常流行,与其相关的协议包括(SMTP、POP3、IMAP)
反例:SNMP
9、在域名www.jssvc.edu.cn中www表示(主机名)
10、在查看电子邮件时,如发现邮件标题前带有“回形针”标记,表示(该邮件带有附件)
项目五
1、在国际标准化组织ISO定义的OSI网络管理框架模型中,(故障管理,配置管理,计费管理)是网络管理的功能域
反例:人员管理
2、当前最流行的网络管理协议是(SNMP),它已成为网络管理领域事实上的工业标准
3、用ping命令检测两台计算机之间的网络是否连通时,若要向目的主机不断地发送数据,应在ping命令后加参数(-t)
4、攻击者通过窃听、非法复制等手段从网络上获得对系统资源的访问,这是(截获)
5、加密密钥和解密密钥相同的密码系统为(对称密钥体制)
6、下列行为属于攻击的是(修改网页的URL地址,用字典猜解服务器密码,发送带病毒和木马的电子邮件)
反例:从FTP服务器下载一个10GB的文件
7、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法使用的技术是(防火墙技术)
8、防火墙的数据包过滤技术工作在OSI的(网络层)
9、默认情况下运行Windows Server 2003操作系统的计算机使用三种日志记录事件(应用程序日志,安全性日志,系统日志)
10、目前常用的反病毒软件的作用是(检查计算机是否染有病毒,消除已感染的大部分病毒)
简答题、填空题
1、计算机网络形成阶段
第二代网络(从组成的各种设备或系统的功能分):资源子网、通信子网
资源子网:由各计算机系统、终端、终端控制器和软件组成,负责数据的处理、存储、管理、输入输出等
通信子网:{由通信设备、通信线路和软件组成,负责为用户网络访问网络资源提供通信服务
常见的通信设备(通信子网):通信控制处理及CCP、前端处理机FEP、集中器等}
结点:{交换节点:通信设备,主要作用是支持网络的连接并提供转发和交换功能
访问节点:计算机、终端}
2、数据传输速率,信号传输速率
数据传输速率:又称比特率或数据率,指单位时间内传输的二进制位数,单位为比特/秒(b/s);实际应用中常用的传输速率为——Kb/s、Mb/s、Gb/s。1Kb/s=10^3b/s,
1Mb/s=10^6 b/s,1Gb/s=10^9 b/s
信号传输速率:又称波特率,指单位时间内传输的信号(码元)的个数,单位为波特(baud)
提示:比特率和波特率都是衡量信息传输快慢的指标,但是描述的对象不同。在数值上,比特率=波特率×㏒2 N(b/s)
3、数据传输类型
根据在信道上同时传输的数据位数分:
串行传输:指数据以串行方式在一条信道上传输,即同时只传输一个比特位。通过计算机的串行口传输。速度较慢,但成本低,易实现
并行传输:指数据以并行方式在多条信道上同时传输。并行通信速度快,效率高,适合近距离且对速率要求高的通信
根据数据在通信信道上的信号类型分:
基带传输:指在信道中直接传输数据信号。传输介质的整个宽带都被基带信号占用,基带传输系统安装简单、成本低,主要用于总线型拓扑结构的局域网
频带传输:指将数字信号调制成模拟信号后再发送,到接收端再把模拟信号调节为原来的数字信号。这就要求收发双方都安装调制器和解调器。频带传输不仅可以实现数字信号远距离传输的问题,而且可以实现多路复用,提高信道利用率
宽带传输与频带传输不能混淆:宽带,是指比音频(4kHz)带宽更宽的频带,通常采用75Ω的同轴电缆(CATV)或光纤作为传输介质。
4、数据传输的方式
同步方式:以数据块(帧)为传输单位。同步字节 + 数据帧 + 同步字节
异步方式:以字符为传输单位。起始位(二进制编码前) + 5或8位数据 + (校验位后)停止位
5、信道复用技术
复用技术是指在一条通信线路上同时传输多个信号的技术,多路复用技术需经过复合(多路复用器)、传输(通信线路)和分离(多路分解器)三个过程
频分多路复用:
(传输介质需要有足够的宽带以满足一个必要条件,即不小于各频段与警戒频带的宽带之和)
时分多路复用(统计时分复用):同步时分多路复用,异步时分多路复用
波分多路复用(光的频分多路复用,传输光信号):
码分多路复用(码分多址):
6、信道的通信方式(按照信号的传输方向与时间的关系分)
单工通信:信号只能沿一个方向传输,发送端只能发送,接收端只能接收(电视,无线电广播...)
半双工通信:信号可以眼两个方向传输,但在某一时刻只能单向传输,当要改变传输方向时,要通过开关装置切换(对讲机、步话机...)
全双工通信:信号同时可以沿两个相反方向传输,通信的双方可同时发送与接收信号
7、数据的编码和调制
数字数据的编码(NRZ):不归零编码(用负电平表示逻辑1,用正电平表示逻辑0,繁殖依然,缺点是手法双方不能同步),曼彻斯特编码(从低电平变到高电平表示数字信号1,从高电平变到低电平,表示数字信号0。每个比特中间的跳变具有双重作用,即表示比特值,又表示同步信息)
数字数据的调制:振幅调制,频率调制,相位调制
模拟数据的调制:将模拟数据转换成模拟信号的主要作用是使其可以长距离传输。三种基本调制技术:调幅AM、调频FM和调相PM,主要用于广播、电话系统。
模拟数据的编码(主要方法是脉冲编码调制):工作过程——采样(在时间轴上对信号数字化)、量化(在幅度值上对信号数字化)、编码 (按照一定格式记录采样和量化后的数字数据,即用相应位数的二进制代码(2的次方,例如有64个量化级,需要有6(64=2^6))表示量化后的采样样本量级,二进制编码的位数称为字长 )
8、数据交换技术
数据交换是在多节点网络中利用交换机等设备完成通信的一种技术。
按照原理分:
电路交换:也称线路交换,是一种直接的交换方式,也是数据通信领域最早使用的交换方式。最典型的电路交换方式是电话通信系统,电路交换通信过程包括三个阶段:建立线路、数据传输(既可以是模拟数据,也可以是数字数据)和拆除线路。 优点是通信传输延迟短,实时性强。缺点是线路利用率低,系统不具备存储数据和差错控制的能力
存储转发交换:根据转发的消息单位不同可分为报文交换和分组交换(虚电路方式,数据报方式)
9、传输介质
根据介质的物理形态分
有线传输介质:双绞线(缠绕绞合的目的是将电磁辐射和外部电磁干扰减少到最小,根据结构可分为:屏蔽双绞线、非屏蔽双绞线。双绞线与网卡、集线器等通信设备的接口称RJ-45),同轴线,光纤(SC插头(网络设备端,方形),ST插头(配线架端,圆形))
无线传输介质:微波(300MHz~300GHz,优点:频宽大、容量大、初期建设费用低。缺点:保密性差、抗干扰能力差)、卫星(优点:通信距离远,基本没有盲区,频带宽、干扰小、质量好。缺点:传输时延长、一次性投资大)、激光(优点:方向性好、保密性好、频带宽。缺点:传输效率收天气影响较大)、红外线(优点:方向性强、保密性好。缺点:传输效率受天气影响较大,只能在室内和近距离使用)
10、网卡地址和IP地址
网卡地址:又称MAC地址或物理地址,它由48为二进制数表示,其中前面24位表示生产厂商,后24位表示生产厂商所分配的网卡序号。例:00-90-27-0C-88-3C:前三组十六进制数表示生产厂商,后三组十六进制数表示网卡序号
IP地址:又称逻辑地址,目前Internet采用IPv4技术,用32位的二进制数表示一个IP地址,通常用点分十进制表示IP地址,即将IP地址分为4个字节,每个字节8位,中间用“.“隔开。比如192.168.15.1
32位的IP地址包括三个部分:地址类别、网络号、主机号
10、网络连接测试
ipconfig/all获取详细的本机网络连接情况信息,如MAC地址、DNS服务器IP地址等
ping 127.0.0.1 回送地址,判断本地计算机网卡及TCP/IP协议是否工作正常
ping 172.35.55.79是本机的IP地址,判断通信是否正常,验证是否已将IP地址正确添加到网络中,检查是否有重复IP
ping 172.35.55.1是本网段的网关地址(默认网关),判断通信是否正常
ping 172.18.43.20是其他网络内的主机IP地址(路由器),判断通信是否正常
ping www.sz.js.cn是一台远程主机的域名(DNS服务器),判断通信是否正常
11、双绞线(制作直通线的过程与步骤)
(1)、剥线:取双绞线一根,伸入压线钳剥线刀口,适度压紧压线钳并慢慢旋转双绞线,轻轻划开双绞线的保护套,剥下塑料保护套
(2)、理线:解开4对缠绕的双绞线,按照T568B线序排好。线序排好后一手用力握紧线,另一只手把线拉平
(3)、剪线:用力握住排好序的8根双绞线不要松动,用压线钳的剪线口将其剪齐,剪齐后露出1.4cm左右
(4)、压线:将剪齐的双绞线平插入RJ-45水晶头引脚内,注意水晶头塑料片朝下,双绞线线序与引脚内线序保持一致(颜色),将RJ-45从无牙齿的一端推入压线钳的RJ-45压槽,然后用力压紧
(5)、重复(1)~(4)步,按照568B标准制作双绞线的另一端。注意塑料保护外套也应在RJ-45接口的凹陷处被压实
12、网络拓扑结构
星型拓朴结构
优点:扩充容易、控制简单、网络故障诊断简单
缺点:安装维护工作量大、集中控制容易形成瓶颈、各结点分布处理能力低
总线型拓朴结构
优点:容易扩充;安装方便、成本低
缺点:传输距离有限,通信范围受限制;实时性较差;故障诊断和隔离困难
树型拓朴结构
环型拓朴结构
网状型拓朴结构
13、网络操作系统的定义
网络操作系统是使网络上各计算机能方便而有效地共享网络资源以及为网络用户提供所需的各种服务的软件和有关规程的集合
注意:操作系统属于系统软件,由一些程序模块组成,随着计算机网络的发展,网络操作系统的功能也日趋完善
14、网络操作系统的功能
1、文件和打印服务
2、通信服务
3、网络管理服务
4、网络互连功能
5、网络安全服务
6、Internet和Intranet服务
15、网络体系结构的基本概念
网络体系结构是指从体系结构的角度来研究和设计计算机网络体系,为了完成计算机之间的通信,把每个计算机互连的功能划分成定义明确的层次,规定了同层次进程通信的协议以及相邻层次之间的接口和服务。将这些同层进程通信的协议以及相邻层接口和服务统称为网络体系结构。
16、OSI参考模型各个层次及各层的功能
1、物理层:将比特串变换为传输介质上的可以传播的电信号或光信号,规定各种传输介质以及连接件的规格形状等
2、数据链路层:直接相连的两台设备之间数据帧的识别和传输
3、网络层:地址的管理和路由的选择
4、传输层:进行两个短接点之间数据传输的管理,保证数据传输的可靠性,即要使数据能确实地送达对方
5、会话层:进行用户间通信的管理,控制数据传输地逻辑线路地建立和断开
6、表示层:将不同种类计算机的固有数据格式转换为网络中各方认可的公共的数据格式
7、应用层:负责为用户的应用程序提供网络服务
17、虚拟局域网的基本概念
虚拟局域网(Virtual Local Area Network,VLAN)是一种将物理局域网根据某种网络特征从逻辑上划分成多个网段,从而实现虚拟工作组内的数据交换技术。
18、电子邮件服务和文件传输服务的基本定义
电子邮件服务:电子邮件是Internet上应用非常广泛的一种服务,它是一种采用电子手段提供信息交换的通信方式。
通过电子邮件服务,用户可以用非常低廉的费用,以非常快速的方式,与世界上任何地方的网络用户联系。电子邮件服务不仅可以传送文字信息,还可以附带文件、图片、影像、声音等。
电子邮件系统有三个主要组成要素:用户代理、邮件服务器和电子邮件协议
用户代理:又称电子客户端软件,通常是运行在收件人、发件人计算机中的一个界面友好、操作方便的邮件应用程序,通过这个程序来撰写编辑、显示、处理、发送接收电子邮件。用户通过电子邮件协议与邮件服务器进行通信
邮件服务器:功能是发送和接收电子邮件,使用两种不同的电子邮件协议与用户代理通信,一种是用于用户代理向邮件服务器发送邮件或在邮件服务器之间发送邮件,如SMTP(简单邮件传输协议),另一种是用于用户代理从邮件服务器中读取邮件,如POP3(邮局协议)和IMAP(Internet邮件存取协议)
电子邮件协议:SMTP协议用于发件人地用户代理向发送方邮件服务器发送邮件,以及发送方邮件服务向接器收方邮件服务器发送邮件。
19、网络管理的定义
网络管理是指对网络的运行状态进行检测和控制,使之能够有效、可靠、安全、经济地提供服务,是控制、协调和监督网络通信服务以及信息处理所必需的各种活动的总称。
网络管理的目标使确保网络的正常运行,或者当网络运行出现异常时能够及时响应和排除故障,使网络中的资源得到充分有效的利用。
两个任务:对网络的运行状态进行检测;对网络的运行状态进行控制
20、网络管理的协议
SNMP协议
收集数据的两种方法(可以结合起来使用):
轮询法:使用嵌入到网络设施中的代理软件,来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据,并把这些数据记录到管理信息库(MIB)中,网络管理员通过向代理的MIP发出查询信号可以得到这些信息,这个过程就叫"轮询"(Polling)
终端法:当有异常事件发生时,采用中断的方法可以立即将具体问题通知网络管理工作站,实时性很强
CMIP
公共管理信息协议CMIP是由ISO制定的,主要针对OSI七层协议模型的传输环境而设计,采用报告机制,需要功能强的处理机和大容量的存储器。在网络管理过程中,CMIP不是通过轮询而是通过事件报告进行工作,由网络中的各个设备监测设施在发现被检测设备的状态和参数发生变化后,及时向管理进程进行事件报告
21、网络故障诊断与排除的步骤
描述故障现象--->收集相关信息--->判断与分析--->列出可能原因--->每种原因排查--->故障排除--->是:形成文档 /否:恢复排查前状态
1、首先确定故障的具体现象,分析造成这种故障现象的原因类型
2、收集用于分析可能的故障原因的信息
3、根据收集到的情况考虑可能的故障原因,排除某些故障原因
4、根据最后的可能故障原因,建立一个诊断计划
5、执行诊断计划,认真做好每一个测试和观察
6、根据诊断结果确定故障原因,并排除故障
22、网络故障诊断命令
1、网络连通测试命令ping:
ping命令用于检测一帧数据从当前主机传送到目的主机所需要的时间。
常用格式:ping [-t] [-a] [-n count] [-w timeout] destination-list
-t参数是使当前主机不断地向目的主机发送数据,直到使用Ctrl + C 终端
-a参数是以IP地址格式(而不是主机名格式)显示网络地址
-n count参数指定要做多少次ping,其中count为正整数值,即次数
-w timeout参数指定超时时间间隔(单位为ms),默认为1000
2、查看TCP/IP配置命令:ipconfig
ipconfig命令可以查看当前主机网络适配器的IP地址、物理地址、子网掩码和默认网关等信息,用于判断主机的相关参数设置是否正确
常用格式:ipconfig[/all]
3、路由追踪命令tracert:
tracert命令用于判定数据包到达目的主机所经过的路径、显示数据包经过的中继结点清单和到达时间
常用格式: tracert [-d] [-h maximum_hops][-w timeout] target_name
-d参数指定不解析主机名
-h maximum_hops参数指定搜索到目的地址的最大轮数
-w timeout参数指定超时时间间隔(单位为ms)
4、检测网络状态使用命令netstat:
netstat命令有助于我们了解网络系统的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,如采用的协议类型、当前主机与远端相连主机(一个或多个)的IP地址以及他们之间的连接状态等
常用格式:netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
-a参数显示所有主机的端口号
-e参数显示以太网统计信息
-n参数以数字表格形式显示地址和端口
-s参数显示每个协议的使用状态(包括 TCP、UDP、IP等)
-p protocol参数指定显示特定协议的具体使用信息
-r参数显示本机路由表的内容
interval参数指定刷新显示的时间间隔(单位为ms)
23、防范网络攻击的主要技术
1、防火墙技术:防火墙是指在内部网络和外部网络的接口处专门建立的系统,用于对进出内部网络的数据进行检查和控制,根据事先制定的安全策略决定为内部用户和外部用户提供或拒绝哪些服务,隔离来自外部网络的安全威胁,保护内部网络和内部资源的安全
2、网络入侵检测系统( NIDS):从计算机网络系统中的若干关键点手机信息,并分析这些信息,了解网络中是否有违反安全策略的行为和遭到袭击的迹象
3、数据加密和数字签名技术:基本思想是不依赖于网络中的数据通道的安全性来实现网络系统的安全,而是通过对网络数据的加密来保障网络的安全可靠性
4、网络防病毒技术:预防病毒、检测病毒、消除病毒。它的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测、工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。