第四章网络基础知识试题精解

第四章网络基础知识试题精解对高级程序员这个层次的人来说，网络知识显得重要多了，最近几年每年至少有一道专门考查网络知识的试题。网络基础知识一个突出的特点是涉及面广、基本概念和术语多，复习时应注意从面上把握一些重要的概念，同时了解一些最新的网络技术知识。4.1主要知识点掌握计算机网络的功能、分类与组成，网络结构与通信，网络协议模型OSWM和TCP／IP协议以及Client／Server结构，了解Internet／Intranet、网络安全和网络管理方面的知识。4．1.1网络的功能、分类和组成4．1.2网络的功能计算机网络具备3大基本功能：①通信交往，即计算机之间和计算机用户之间的相互通信与交往；②共享资源，包括硬件资源、软件资源、数据与信息资源；③计算机之间或计算机用户之间的协同工作。计算机网络的主要用途：①可产生一个性能／价格比更好的系统；②提供具有更好可用性和可靠性的应用环境；③在计算机网络内可以通过合理调度实现计算机之间工作负荷的均衡分配；④由计算机网络所构成的系统可以更方便地进行资源扩充和升级换代；⑤可提供友好方便的用户使用界面和计算机资源的有效管理手段。4．1．1．2网络的分类一般按地理区域范围可分为局域网（LAN）、城域网（MAN）、广域网（WAN）、互联网（Int。et）4种类型。局域网的基本特征是：①网络的所有物理设备分布在半径不超过几公里的有限地理范围之内。②整个网络由同一个组织或机构所拥有。③在局域网中可实现相当高的数据传输速率，如传输速率范围达1000MbiUS。④网络连接相当规整，有严格的标准可遵循。城域网指所有物理设备分布在同一城区内，覆盖范围约10km。广域网的基本特征是：①网络中信息的传输距离相对很长，可达几千公里以上，涉及到对远程（非本地）计算机的存取与访问。②通常分属于多个单位或部门所有，资源子网中的各类资源与通信子网分别由各自管辖与负责。③长距离通信线路上传输速率相对较低，一般在几十kbit／s至ZMbit／S的数量级之间。④网络的相互连接结构通常不规整。互联网实质上是指两个或多个网络互相连接所形成的网络。因特网是全球最大的、开放的、由众多网络相互连接而成的计算机网络。4．l．l．3网络的基本组成计算机网络由计算机硬件、软件、通信设备和通信线路（通信介质）、数据和信息资源所组成。一般把网络分成资源子网和通信子网两大部分。局域网由网络硬件、网络软件、网络信息资源和应用程序3个部分组成。局域网的资源于网由网络中的各台计算机及其外部设备组成；通信子网由传输介质、网卡和网络连接设备组成，比较简单。广域网的通信子网则很复杂，通常要电信部门负责提供。4．1．2网络协议与标准网络协议（有时也称为通信协议）是指在计算机与计算机之间进行通信必须遵循的一些事先约定好的规则。网络协议必须遵循标准化的体系结构，目前主要有ISO的OSI标准和TCP／IP协议组标准。4．l．2二ISO的OSngM层次模型在OSllRM层次模型中，把网络协议规定成7层模型：①物理层给出了在一个通信信道的物理媒体上传输原始的二进位数据流时的协议。②数据链路层给出了把二进位数据流划分成为数据帧，并依照一定规则传送与处理的协议。③网络层把数据帧划分成更小的“分组”，规定分组的格式，给出使分组经过通信于网正确地从源传送到目的地的协议。网络层提供数据报服务和虚电路服务两类典型的数据分组传送服务方式。④运输层也称为传输层，根据高层用户的请求建立起有效的网络通信连接。因特网广泛采用的TCP协议是一个传输层协议，用来在一个不可靠的互联网上提供可靠的端到端字节流服务协议。⑤会话层的作用是允许在不同主机上的各种进程之间进行会话。⑥表示层为应用层提供所传输的信息在表示方面的规则与协议。⑦应用层为各类不同的网络应用提供使用网络环境的手段，具体规定了用户级别需要的、带有通信任务的信息服务的规则和协议。4．1．2．2TCPffP协议组TCPllP协议组，也称因特网协议组，共有5层结构。物理层和数据链路层与OSllR的规定相同，主要实现网络数据的物理存取。互联网层（即网络层）用来方便地连接各种通信子网，负责选择合适的通信节点，使数据能从源主机发往目的地主机。在互联网层有IP协议、ICMP协议、ARP协议与RARP协议。IP协议是互联网层的核心协议，负责IP分组的传送，ICMP(网际控制报文协议)、ARP(地址转换协议)RARP(反向地址转换协议)等协议则提供辅助的控制功能。传输层的协议提供主机之间进程与进程的有效数据传输。在传输层中有TCP协议与UDP协议TCP协议即传输控制协议，提供了可靠的面向连接的数据流传输服务规则和约定。用户数据报协UDP提供了无连接数据报服务的规则。UDP协议比TCP协议有更好的性能和更高的率，它也使用两个端口来标识源与目的地机器内的端点。应用层提供了各种应用程序使用的协议，因特网上应用广泛的HTTP、FTP、Telnet等服务都是TCP/IP应用层协议。应用层对应于ISO/RM的会话层、表示层、应用层。4.1.3局域网技术4.1.3.1主要网络专用设备主要有网卡、集线器(Hub)、重发器、网桥和交换机等设备。网卡及其驱动程序事实上已基本实现了网络协议中低两层的功能。Hub是物理层协议级的互联设备，它将多个站点互联起来，也允许将多个网段连到同一个Hub。重发器是一种在物理层上互联网段的小设备，它放大、增强信号并进行转发以保证信号的可靠传输，重发器连接的两个网段，必须是同一种类型的LAN。网桥也称为桥接器，是一种在数据链路层把网段互相连接起来的设备。在网桥中可以进行两个网段之间的数据链路层的协议转换。交换机也称为交换器，是在LAN中互连多个网段，并可进行数据链路层和物理层协议转换的网骆互联设备。4.1.3.2主要传输媒体目前在网络中数据与信息传输的(有线信道)线路主要采用3大类传输媒体，即同轴电缆、双绞线与光纤。双绞线是使铜质导线相互之间按一定扭矩绞合在一起的一种传输媒体，按其是否外加屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。双绞线也可按其电气特性加以分类，网络中最常用的是3类线和5类线，目前已有6类以上的线。同轴电缆在LAN中主要采用幼缆(适用于距离短、站点少的情况)和粗缆(适用于较长距离或较多站点的情况)。光纤由单根玻璃纤维纤心、纤心的包层和塑料保护涂层的组成。根据光在光纤中的传播方式，当前有两大类常用的光纤：单模光纤和多模光纤。4.1.3.3LAN的协议标准和主要的媒体访问控制方式在LAN标准中主要关心物理与数据链路层的网络标准。数据链路层又分为媒体访问控制子层MAC(与不同的媒体有关)和逻辑链路子层LLC(与媒体及其访问方式无关)。目前LAN有十几个协议标准，统称为ISO8802标准(或IEEE802标准)。当前使用最广泛的LAN是以太网。以太网(Ethernet)也称为CSMA/CD总线网。其主要特征是所有LAN中的站点本质上都连接在一条公共的总线上，以广播方式通信，采用带有冲突检测(CD)的载波侦听多路访问(CSMA)的媒体访问控制原理进行工作。令牌环网是由一组连接成环形的计算机站点组成的LAN，在各个站点之间依照在环上的次序传输令牌的帧信息。常规的令牌环网最高可用16Mbit/s工作。与以太网相比较，令牌环网的优点是能提供良好的实时性能和定时保证，因此令牌网主要用于对实时性与可靠性要求更高的一些应用中(如工业自动化控制系统等)。除了以太网和令牌环网外，目前常用的LAN构建方式还有快速以太网、FDDI光纤网和ATM交换式LAN、千兆位以太网。4.1.4广域网技术4.1.4.1数据通信计算机数据通信指的是通过通信信道在计算机之间进行数据与信息的收集、传输、交换或重新分布的一个过程。数据通信涉及到以数字形式或者模拟形式发送数据与接收数据这两个主要环节。通常把发送出数据的来源称为信源或数据源，而把接收数据的目的称为信宿或数据宿。在数据通信基本模型中把作为信源与信宿的计算机(或其他数字装置)称为DTE(数据终端设备)，把变换器(如调制器)和反变换器(如解调器)称为DCE(数据通信设备)。在DTE与DCE之间应当有标准化的接口，比如MODEM与PC间的接口常用COM串行通信(EIA-RS232C)标准接口，就是物理层协议的一个例子。数据交换的基本方式有3种：电路交换、报文交换和分组交换。这几种方式有时也可能组合起来使用。4.1.4.2网络接入技术(1)面向家庭、小型商务或小规模应用的主要接入技术。①普通电话公用网的接入。②ISDN接入，即窄带的综合业务数字网服务。③ADSL接入，即非同步数字用户环路接入技术。④CableModem接入，即采用电缆调制解调器在有线电视电缆上进行数据调制。⑤低轨道卫星网接入，这是目前主要的无线接入技术之一。(2)面向大型单位与组织机构ISP(指通信子网)的接入技术。①X.25公用分组交换网接入。②帧中继接入采用租用专线方式，是一种高速流水线方式的分组交换技术。③光纤接入，光纤接入技术可分为光纤环路技术(FITL)和光纤同轴混合技术(HFC)。其中光纤环路技术采用全数字传输方式，可细分为光纤到路边(FTTC)、光纤到大楼(FTTB)和光纤到户(FTTH)等。光纤接入可用于各类高带宽、高质量的应用环境中，比如对于大客户，可以以DDN专线、将来的B-ISDN或ATM服务专线等方式接入。4.1.4.3路由器和网关路由器(Router)是实现网络层互连的设备，在OSI标准中称为中间系统。这是一种应用相当广泛的提供网络服务的设备。通常路由器提供了各种速率的多种链路或子网的接口，是一种价格较为昂贵的主动的智能网络节点，一般能参与网络的管理，提供对资源的动态控制，支持网络工程的实现和协助网络维护活动。路由器的本质特征是：提供网络层的互连，具有路由选功能与流量控制能力。网关(Gateway)也称为信关，实质上是通信服务器。这是一种相当复杂的在应用层进行网络互连的设备，可以用来连接异种网络(包括不同的各类网络操作系统)，实现网络之间协议转换的功能，故有时也称为协议转换器。4.1.5网络的安全性一个计算机网络良好的安全性由保密性、完整性、可用性、真实性、实用性和占有性等6个指标组成。网络的安全性增加了信息安全与路由安全等方面的许多问题。ISO7498-2网络安全体系确定了多种基本安全服务和多种安全机制，分别在OSI的7层中实现网络的安全服务。网络的常用安全机制有标识与验证机制、网络访问控制机制、加密机制、信息完整性机制、认证和审计机制。4.1.5.1网络的信息安全技术(1)访问控制与目录管理资源的合法使用主要依靠网络管理员进行的必要的访问控制与目录管理，以保证网络资源不被非法用户使用或破坏，也保证数据资源不被非法读出或改写。(2)数据加密数据加密算法与技术有许多种。最有名的是IBM公司提出的DES(数据加密标准)加密算法，这是一种对称加密的算法。RSA算法是比较有名的一类非对称加密算法。所谓非对称是指把密钥分开，一个公开密钥用于加密，另一个专用密钥用于解密，这样便于密钥的管理。目前在Internet上提供了另一种PGP加密系统，这种系统把加密技术交给了公众使用。(3)身份验证与鉴别网络的信息安全技术的使用不仅对用户身份进行验证与鉴别，也可以对信息的真实可靠性进行验证与鉴别，用来解决冒充、抵赖、伪造或篡改等问题。除了标识用户加上口令的机制外，最常用的是数字签名技术。数字签名可以采用秘密密钥或公开密钥技术实现。签名算法可用RSA、DSS数字签名标准等。(4)两个TCP/IP安全协议Kerberos和SSL/SHTTP都是完整的安全协议，作为保证通信信息安全的协议，应提供下列功能：双方确认认证、数据源的不可否认性、数据接收方的不可否认性、信息完整性保护、以密码保密信息内容以及防重传性(指一个信息包被获取后不能再被重新传输)。4.1.5.2防火墙技术实现防火墙技术的新产品主要有两大类：一类是网络级防火墙，另一类是应用级防火墙。目前一种趋势是把这两种技术结合起来。(1)网络级防火墙，也称为包过滤型防火墙。事实上