分享

网络知识问答51题

2009-11-22  昵称460416
问题1:局域网、广域网和公用网、专用网有什么关系?返回
  答:局域网通常都是为某个单位所拥有。非本单位的人一般都无法使用本单位安装的局域网。因此,局域网一般都是专用网。当然,也有例外。例如,某大学的国家重点实验室中的局域网就可以供所有到该重点实验室进行研究工作的外单位人员使用,因为国家重点实验室必须是开放的(但前来使用这种局域网的外单位人员需要办理一定的手续,而且人数也不会很多)。显然,这样的局域网和一般的公用网不完全一样。
  但是,专用网也不一定都是局域网。例如,军队拥有自己专用的军用通信网和计算机网。这些网络不对军队以外的用户开放。因此这些军用网络都是军队的专用网。这些网络覆盖的地理范围很广,因此,这些军用专用网都是广域网。同理,其他一些部门(如铁路、交通、电力等部门)的专用网也都是广域网。
  电信公司建设的各种公用网都是为所有按章交费的用户提供服务的。由于广域网覆盖的地理范围广,可向更多的用户提供服务,因此电信公司建造的公用网都是广域网。
  从网络的数量上看,在全世界的网络中,绝大多数都是局域网,并且大多是专用的局域网。
  问题2:信道的利用率是否越高越好?返回
  答:信道利用率就是信道平均被占用的程度。如果信道利用率是10%,就表示这个信道平均在10%的时间是被占用的(处于忙的状态),而平均在90%的时间是不被占用的(处于空闲状态)。
  通信信道往往是为广大用户所共享使用的。从用户的角度考虑问题,用户当然希望通信信道的利用率很低,越低越好。在这种情况下,用户什么时候想使用就可以使用,不会遇到信道太忙无法使用的情况。用户使用公用的通信信道是随机使用的,如果在某个时间,使用信道的人数太多,信道就可能处于繁忙状态,这时,有的用户就无法使用这样的信道。
  从通信公司的角度考虑问题时,他们要考虑到通信线路的建设成本和利润。如果电信公司使通信信道的容量能够应付用户通信量最高峰,那么这种信道的造价一定很高,而在平时,这种信道的利用率肯定是很低的。这样,在经济上就很不上算,或许还要赔钱。因此,电信公司总是希望他们所建造的通信信道的利用率要高一些,越高越好
  于是,矛盾就出现了。由于信道的利用率总是很高(请注意,这是指信道的利用率的平均值很高,而不是瞬时峰值。瞬时峰值很可能常常使信道利用率达到饱和,即100%),用户经常无法得到满意的服务。于是用户不满意的投诉增多,甚至不愿意再使用这个公司提供的服务,这就迫使电信公司加大投资对通信线路进行扩容,以降低通信信道的平均利用率。我们可能都曾遇到国这样的情况。某个ISP声称通过他们上网的价格比别的ISP便宜。但是你会发现,这个ISP的电话很难拨通。或者电话是拨通了,但后来注册不上去。白白花费了市话费,还上不了网,浪费了时间。这就是该ISP为了省钱,向电信公司租用的连接到因特网的线路的容量不够大,使得这条线路的平均利用率总是很高。结果,影响了对用户提供的服务。现在的许多通信信道实际上就是一种排队系统。
  那么,信道的平均利用率应当多大才合适呢?这并没有什么标准。有些ISP把信道的平均利用率设为50%,也有的为了省钱,设为80%。但一般都认为,把信道的平均利用率设为90%肯定是不行的。
  问题3:在计算机网络中的结点是指主机还是指路由器?返回
  答:结点(node)是个一般称呼,它既可以指主机,也可以指路由器。但如果是端结点(end node)则是指主机
  问题4:ISO与OSI有何不同?返回
  答:ISO是国际标准化组织,是一个机构的名字。OSI是开放系统互连,是著名的七层协议模型的名字。需要注意的是,OSI并不是协议。
  问5:TCP/IP的体系结构到底是四层还是五层?返回
  答:在一些书籍和文献中的确见到有这两种不同的说法。能否这样理解:四层或五层都关系不大。因为TCP/IP体系结构中最核心的部分就是靠上面的三层:应用层、运输层和网络层。至于最下面的是一层——网络接口层,还是两层——网络接口层和物理层,这都不太重要,因为TCP/IP本来就没有为网络层以下的层次制定什么标准。TCP/IP的思路是:形成IP数据报后,只要交给下面的网络去发送就行了,不必再考虑得太多。用OSI的概念,将下面的两层称为数据链路层和物理层是比较清楚的
  TCP/IP协议模型分为四层应用层、传输层、网络互联层、网络访问层,
TCP/IP协议簇共有5层,应用层、传输层、网络互联层、网络接口层和物理层
  问题6:传输媒体是物理层吗?传输媒体和物理层的主要区别是什么?返回
  答:传输媒体并不是物理层。传输媒体在物理层的下面。由于物理层是体系结构的第一层,因此有时称物理层为0层。在传输媒体中传输的是信号,但传输媒体并不知道所传输的信号代表什么意思。也就是说,传输媒体不知道所传输的信号什么时候是1什么时候是0。但物理层由于规定了电气特性,因此能够识别所传送的比特流。下面的图说明了上述概念。

 

  问题7:同步通信和异步通信的区别是什么?(返回
  
答:“异步通信”是一种很常用的通信方式。异步通信在发送字符时,所发送的字符之间的时间间隔可以是任意的。当然,接收端必须时刻做好接收的准备(如果接收端主机的电源都没有加上,那么发送端发送字符就没有意义,因为接收端根本无法接收)。发送端可以在任意时刻开始发送字符,因此必须在每一个字符的开始和结束的地方加上标志,即加上开始位和停止位,以便使接收端能够正确地将每一个字符接收下来。异步通信的好处是通信设备简单、便宜,但传输效率较低(因为开始位和停止位的开销所占比例较大)。
  异步通信也可以是以帧作为发送的单位。接收端必须随时做好接收帧的准备。这是,帧的首部必须设有一些特殊的比特组合,使得接收端能够找出一帧的开始。这也称为帧定界。帧定界还包含确定帧的结束位置。这有两种方法。一种是在帧的尾部设有某种特殊的比特组合来标志帧的结束。或者在帧首部中设有帧长度的字段。需要注意的是,在异步发送帧时,并不是说发送端对帧中的每一个字符都必须加上开始位和停止位后再发送出去,而是说,发送端可以在任意时间发送一个帧,而帧与帧之间的时间间隔也可以是任意的。在一帧中的所有比特是连续发送的。发送端不需要在发送一帧之前和接收端进行协调(不需要先进行比特同步)。

  “同步通信”的通信双方必须先建立同步,即双方的时钟要调整到同一个频率。收发双方不停地发送和接收连续的同步比特流。但这时还有两种不同的同步方式。一种是使用全网同步,用一个非常精确的主时钟对全网所有结点上的时钟进行同步。另一种是使用准同步,各结点的时钟之间允许有微小的误差,然后采用其他措施实现同步传输。
  问题8:比特同步和帧同步的区别是什么?(返回
  
答:在数据通信中最基本的同步方式就是“比特同步”(bit synchronization)或位同步。比特是数据传输的最小单位。比特同步是指接收端时钟已经调整到和发送端时钟完全一样,因此接收端收到比特流后,就能够在每一个比特的中间位置进行判决(如下图所示)。比特同步的目的是为了将发送端发送的每一个比特都正确地接收下来。这就要在正确的时刻(通常就是在每一个比特的中间位置)对收到的电平根据事先已约定好的规则进行判决。例如,电平若超过一定数值则为1,否则为0。

  但仅仅有比特同步还不够。因为数据要以帧为单位进行发送。若某一个帧有差错,以后就重传这个出错的帧。因此一个帧应当有明确的界限,也就是说,要有帧定界符。接收端在收到比特流后,必须能够正确地找出帧定界符,以便知道哪些比特构成一个帧。接收端找到了帧定界符并确定帧的准确位置,就是完成了“帧同步”(frame synchronization)。
  在使用PCM的时分复用通信中(这种通信都采用同步通信方式),如图教材的2-20所示,接收端仅仅能够正确接收比特流是不够的。接收端还必须准确地将一个个时分复用帧区分出来。因此用作同步的特殊时隙CH0包含一些特殊的比特组合,使接收端能够将每一个时分复用帧的位置确定出来。这也叫做帧同步。下图给出了这两种不同的帧同步的示意图。

  图中上面部分的同步通信方式在电信网中使用得非常广泛,其中的一个重要特点是在发送端连续不断地发送比特流中,即使有的时隙没有被用户使用,这些时隙也要保留在时分复用帧中的相应位置上。在同步通信中帧同步的任务就是使接收端能够从收到的连续比特流中确定出每一个时分复用帧的位置。
  图中下面部分的异步通信方式在计算机网络中使用得较多。我们可以注意到,数据帧在接收端出现的时间是不规则的。因此在接收端必须进行帧定界。但帧定界也常称为帧同步。因此,当我们看到“帧同步”时,应当弄清这是同步通信中的帧同步,还是异步通信中的帧定界。
  这里我们要强调一下,在异步通信时,接收端即使找到了数据帧的开始处,也还必须将数据帧中的所有比特逐个接收下来。因此,接收端必须和数据帧中的各个比特进行比特同步(这就是异步通信中的同步问题)。试想:如果接收端不知道每一个比特要持续多长时间,那怎样能将一个个比特接收下来呢?因此,不管是同步通信还是异步通信,要想接收比特块中的每一个比特,就必须和比特块中的比特进行比特同步。然而在异步通信中,比特同步的方法和同步通信时并不完全一样。
  在同步通信中,最精确的同步方法是使全网时钟精确同步。全网的主时钟的长期精度要求达到± 1.0 ′ 1011,因此必须采用原子钟(例如,铯原子钟),但这样的同步网络的价格很高(如SDH/SONET网络)。实际上,在同步通信中,也可以采用比较经济的方法实现同步。这种方法就是在接收端设法从收到的比特流中将比特同步的时钟信息提取出来(发送端在发送比特流时,发送时钟的信息就已经在所发送的比特流之中了)。这种同步方式常称为准同步(plesiochronous)。在教材中的2.3.1节中介绍的曼彻斯特编码就能够使接收端很方便地从收到的比特流中将时钟信息提取出来,这样就能够很容易地实现比特同步。在以帧为传送单位的异步通信中,接收端通常也是采用从收到的比特流中提取时钟信息的方法来实现比特同步。
  在以字符为单位的异步通信中,由于每一个字符只有8个比特,因此只要收发双方的时钟频率相差不太大,在开始位的触发下,这8个比特的比特同步很容易做到,因此不需要采取其他措施来实现比特同步(但不等于说可以不要比特同步)。
  问题9:TDM和FDM的区别是什么(返回
  
答:FDM使用于模拟场合较多,一般不能独享带宽;而在TDM的统计时分模式下,时隙的分配是“按需分配”,如果只有一个节点有信息发送,理论上是有可能“独享”带宽的。
  问题10:在关于数据链路层工作原理的叙述中,经常会见到两个不同的名词——“丢失”和“丢弃”。它们有区别吗?(返回
  
答:有些区别。
  “丢失”通常使用在这样的情况:A向B发送了数据帧,但B根本没有收到。至于B为什么没有收到,我们不感兴趣,因为我们现在不打算探讨B没有收到数据帧的原因,或者我们也不想弄清楚这个数据帧究竟是在哪一个具体环节上丢失的。这里我们关心只是“B没有收到这个数据帧”。因此,我们就说,这个数据帧丢失了。显然,这里的“丢失”并不是“我们故意把这个帧丢掉”。
  “丢弃”通常使用在这样的情况:A向B发送了数据帧,B收到后,数据链路层协议使用CRC检验器(硬件)对其进行差错检查。发现有差错,于是我们说,CRC检验器自动把这个数据帧丢弃了。因此,“丢弃”往往会明确“是谁丢弃了数据帧”,并且是“主动把它丢掉的”。在这里,是CRC检验器主动丢弃了有差错的帧(为什么要主动丢掉这个出错帧呢?因为出错帧已经没有用处了。如果不把它丢掉而继续把它向前转发,并且一直交付到目的主机,那么最终这个出错帧还是要被丢弃的。然而这样会浪费许多网络资源。或者说,现在丢弃出错帧产生的损失小些,而最后才丢弃出错帧产生的损失则更大些)。但这样的“丢弃”在效果上和“B没有收到这个帧”是一样的,B这时也不会发送任何应答信息。因此,人们常常用“静悄悄地丢弃”(discard silently)来表述这种对出错帧的丢弃。在这种情况下,我们也可以换一种方法说:“A向B发送了数据帧,但B没有收到,这个帧丢失了。”这样说,表明我们不想去追查帧丢失的原因。总之,被“丢弃”的帧也是“丢失”了的帧,但“丢弃”具有“主动丢弃”或“有意丢弃”的意思
  但也还有另一种“丢弃”的方式。A发送的数据帧无差错地传送到B,并顺利地通过了CRC的差错检验。这个帧在传输过程中没有产生差错。但B的链路层协议在进一步检查这个帧时,发现这个帧的序号错了(例如,是个重复帧)。因此,数据链路层协议就丢弃这个重复帧。但与此同时,协议规定,B还要向A发送确认帧,即重复发送原来发送过的最后一个确认帧。这样的“丢弃”显然和“丢失”是有些区别的。因为这个帧最初还是传送到B了,B先收了下来,但后来发现是个重复帧,就又把它丢弃了。在效果上看,“丢弃”和“丢失”有相似之处。但“丢弃”往往会涉及到丢弃这个帧的原因。
  问题11:在数据链路层应根据什么原则来确定应当使用面向连接服务还是无连接服务?(返回
  
答:在设计硬件时就能够确定。例如,若采用拨号电路,则数据链路层将使用面向连接服务。但若使用以太网,则数据链路层使用的是无连接服务。
  问题12:使用5类线的10BASE-T以太网的最大传输距离是100 m。但听到有人说,他使用10BASE-T以太网传送数据的距离达到180 m。这可能吗?(返回
  
答:可能。这是因为有许多因素决定以太网的最大传输距离。当一些具体条件(如导线的电阻、实际的信噪比等)发生变化时,以太网的最大传输距离就会起变化。
  问题13:什么是10 Mb/s以太网的5-4-3规则?(返回
  
答:10 Mb/s以太网最多只能有5个网段,4个转发器,而其中只允许3个网段有设备,其他两个只是传输距离的延长。在10BASE-T中,只允许4个级连集线器。
  问题14:有时可听到人们将“带宽为10 Mb/s的以太网”说成是“速率(或速度)为10 Mb/s的以太网”或“10兆速率(或速度)的以太网”。试问这样的说法正确否?(返回
  
答:这种说法的确在网络界很常见。例如,当10 Mb/s以太网升级到100 Mb/s时,这种100 Mb/s的以太网就称为快速以太网,表明速率提高了。当调制解调器每秒能够传送更多的比特时就称为高速调制解调器。当网络中的链路带宽增加时,也常说成是链路的速率提高了。因此在计算机网络领域,“速率”和“带宽”有时是代表同样的意思。
  这里特别要注意,“传播”(propagation或propagate)和“传输”(transmission或transmit)这两个中文名词仅一字之差,但意思却差别很大。
  传播速率:信号比特在传输媒体上的传播速率就是电磁波在单位时间内能够在传输媒体上的走多少距离。这个速率大约只有电磁波在真空中的传播速率的2/3左右。或者说,信号比特在传输媒体上1微秒可传播200米左右的距离。
  传输速率:计算机每秒钟可以向所连接的媒体或网络注入(也就是发送)多少个比特则是传输速率。若计算机在单位时间内能够发送更多的比特也就是“发送速率提高了”,但一定要弄清,这里的“速率”指的“比特/秒”而不是指“米/秒(传播速率)”。
  由此可见,当我们使用“速率”表示“比特/秒”时,就应当将其理解为主机向链路(或网络)发送比特的速率。这也就是比特进入链路(或网络)的速率
  同理,传播时延和传输时延的意思也是完全不同的。由于传输时延很容易和传播时延弄混,因此最好使用发送时延来代替传输时延这个名词。请记住:
  发送时延 = 传输时延1传播时延
  问题15: 总看到电脑配置上有"10/100M",这是什么,有什么含义?(返回
  答:一般计算机上所标的“10/100M”是指以太网的网卡接口,必须有“10/100M”的HUB或交换机配合才能工作。
  问题16:是什么原因使以太网有一个最小帧长和最大帧长?(返回
  答:设置最小帧长是为了区分开噪声和因发生碰撞而异常中止的短帧。
  设置最大帧长是为了保证个站都能公平竞争接入到以太网。因为如果某个站发送特长的数据帧,则其他的站就必须等待很长的时间才能发送数据。
  问题17:什么是冲突(碰撞)域和广播域?(返回
  
答:一些局域网技术(如以太网和令牌环网)提供让任一个站点可发送一信息包给局域网中的所有其它站点的能力,这也就是所谓广播。几乎所有局域网的网络协议都是用广播来实现操作和管理的机制的。例如,使客户机能定位服务器,允许散播有关可利用的网络资源的信息等等。
  一般而言,越多的站点连接到同一个局域网上,产生的广播通信量就越大。对于通过网桥或交换机连接多个局域网段而形成的大型局域网而言,这种情况仍成立。交换网络可以通过降低网络碰撞域的大小,实现提升共享介质网络性能的目的。此外,通过逻辑网络对用户进行分组可以把功能或应用相近的设备或用户组合在一起,限制广播流量,提升网络性能。另外,交换网络降低了路由器的工作符合,缩短了网络时延。单纯的使用交换网络虽然在速度上有一定的优势,但是网络非常不稳定。因此,人们在交换网络中引入了VLAN技术,通过虚拟局域网有效的划分不同的广播域,同是又避免了使用路由器所带来的时延问题。除此之外,交换机相对于路由器而言,价格更加便宜,可以有效的降低整个网络的建设成本。 VLAN技术可以在任何网络物理拓扑结构的基础之上,将不同区域的设备连接在一起,建立一个虚拟的独立广播域,而且对网络的扩展和升级具有良好的支持功能。 VLAN技术可以在共享介质网络环境的基础之上,提供附加的安全保障。网络管理人员可以通过创建虚拟局域网把需要访问关键信息的用户与普通用户区别开来组成独立的虚拟网,使重要数据免受外界侵害。
  问题18:在双绞线以太网中,其连接导线只需要两对线:一对线用于发送,另一对线用于接收。但现在的标准是使用RJ-45连接器。这种连接器有8根针脚,一共可连接4对线。这是否有些浪费?是否可以不使用RJ-45而使用RJ-11?
返回
  
答:对于10BASE-T以太网的确只使用两对线。这样在RJ-45连接器中就空出来4根针脚。到对100BASE-T4快速以太网,则要用到4对线,即8根针脚都要用到
  顺便指出,采用RJ-45而不采用电话线的RJ-11也是为了避免将以太网的连接线插头错误地插进电话线的插孔内。另外,RJ-11只有6根针脚,而RJ-45有8根针脚。
  问题19:RJ-45连接器对8根针脚的编号有什么规定?(返回
  
答:RJ-45连接器包括一个插头和一个插孔(或插座)。插孔安装在机器上,而插头和连接导线(现在最常用的就是采用无屏蔽双绞线的5类线)相连。EIA/TIA制定的布线标准规定了8根针脚的编号。
  如果看插孔,使针脚接触点在上方,那么最左边是①,最右边是⑧(见下图)。

  如果看插头,将插头的末端面对眼睛,而且针脚的接触点插头的在下方,那么最左边是①,最右边是⑧(见下图)。请注意,有的文献将插头编号的①指定为最右边的针脚,这是因为他们将插头的针脚接触点画在上方(和我们给出的图正好旋转了180度)。但实际上指的还是同样的针脚。

  在10 /兆比秒和100 Mb/s以太网中只使用两对导线。也就是说,只使用4根针脚。那么我们应当将导线连接到哪4根针脚呢?
现在标准规定使用下表中的4根针脚(1, 2, 3和6),1和2用于发送,3和4用于接收

针脚1

发送+

针脚2

发送-

针脚3

接收+

针脚4

不使用

针脚5

不使用

针脚6

接收-

针脚7

不使用

针脚8

不使用

  问题20:剥开5类线的外塑料保护套管就可以看见不同颜色的4对双绞线。哪一根线应当连接到哪一个针脚呢
返回
  
答:EIA/TIA-568标准规定了两种连接标准(并没有实质上的差别),即EIA/TIA-568A和EIA/TIA-568B。这两种标准的连接方法如下图所示。

   图中上方的折线表示这两根针脚连接的是一对双绞线。
   T568A规定的连接方法是:
   1——白–绿(就是白色的外层上有些绿色,表示和绿色的是一对线)
   2——绿色
   3——白–橙(就是白色的外层上有些橙色,表示和橙色的是一对线)
   4——蓝色
   5——白–蓝(就是白色的外层上有些蓝色,表示和蓝色的是一对线)
   6——橙色
   7——白–棕(就是白色的外层上有些棕色,表示和棕色的是一对线)
   8——棕色
   T568B规定的连接方法是:
   1——白–橙
   2——橙色
   3——白–绿
   4——蓝色
   5——白–蓝
   6——绿色
   7——白–棕(就是白色的外层上有些棕色,表示和棕色的是一对线
   8——棕色
  在通常的工程实践中,T568B使用得较多。不管使用哪一种标准,一根5类线的两端必须都使用同一种标准。
  这里特别要强调一下,线序是不能随意改动的。例如,从上面的连接标准来看,1和2是一对线,而3和6又是一对线。但如果我们将以上规定的线序弄乱,例如,将1和3用作发送的一对线,而将2和4用作接收的一对线,那么这些连接导线的抗干扰能力就要下降,误码率就可能增大,这样就不能保证以太网的正常工作。
  问题21:不用集线器或以太网交换机,能否将两台计算机用带有RJ-45插头的5类线电缆直接连接起来?(返回
  
答:可以。但应当注意的是,在这种情况下,电缆线两个RJ-45插头中的一个与导线的连接方法要改变一下,使得从一台计算机发送出来的信号能够直接进入到另一台计算机的接收针脚。具体的连接方法就是:
   电缆线的一端电缆线的另一端
   针脚1————————针脚3
   针脚2————————针脚6
   针脚3————————针脚1
   针脚6————————针脚2

  问题22:在广域网中的结点交换机是否就是路由器?返回
  
答:不是。路由器是用来连接不同网络的。在广域网是一个单一的网络,在广域网的内部转发分组时不使用路由器。在广域网内部用来转发分组的机器叫做结点交换机或分组交换机。
  结点交换机在功能上有很多方面和路由器是相似的,例如,在结点交换机内都有路由表和转发表。此外,结点交换机中的路由表和转发表构成的原理和方法(如在路由表中给出下一跳地址,用寻找最短路径的方法构造路由表等)也同样适用于路由器。
  问题23:“尽最大努力交付”(best effort delivery)都有哪些含义?(返回
  
答:(1) 不保证源主机发送出来的IP数据报一定无差错地交付到目的主机。
     (2) 不保证源主机发送出来的IP数据报都在某一规定的时间内交付到目的主机。
     (3) 不保证源主机发送出来的IP数据报一定按发送时的顺序交付到目的主机。
     (4) 不保证源主机发送出来的IP数据报不会重复交付到目的主机。
     (5) 不故意丢弃IP数据报。丢弃IP数据报的情况是:路由器检测出首部检验和有错误;或由于网络中通信量过大,路由器或目的主机中的缓存已无空闲空间。
  现在因特网上绝大多数的通信量都是属于“尽最大努力交付”的。如果数据必须可靠地交付给目的地,那么使用IP协议的高层软件必须负责解决这一问题
  问题24:一个主机要向另一个主机发送IP数据报。是否使用ARP就可以得到该目的主机的硬件地址,然后直接用这个硬件地址将IP数据报发送给目的主机?(返回
  
答:有时是这样,但也有时不是这样。
  ARP只能对连接在同一个网络上的主机或路由器进行地址解析

  由于A和B连接在同一个网络上,因此主机A使用ARP协议就可得到B的硬件地址,然后用B的硬件地址,将IP数据报组装成帧,发送给B。
   但当目的主机是F时,情况就不同了。A无法得到F的硬件地址。A只能先将IP数据报发送给本网络上的一个路由器(在本例中就是路由器R1)。因此A发送IP数据报给F时,在地址解析方面要经过以下三个步骤:
  A先通过ARP解析出路由器R1的硬件地址,
  将IP数据报发送到R1。
  R2再通过ARP解析出F的硬件地址,将IP数据报交付给F
  因此,A发送IP数据报给F要经过三次ARP地址解析。A只知道F的IP地址,但并不知道F的硬件地址
  问题25:IPv4、IPv6的地址空间是怎么算的? (返回
  答:根据位数的多少,计算可以容纳多少个不同的寻址单位。
  问题26:IP地址的逻辑性是什么?是区别于MAC地址吗?(返回
  答:IP地址在物理上是不存在的,它仅用于网络层上。也就是说,没有那个硬件对应与一个不变的IP地址。 IP地址最终都要转换成MAC地址才能在物理网络上被识别。
  问题27:在因特网中最常见的分组长度大约是多少个字节?(返回
  答:使用以太网是和因特网相连的最常用的局域网,而以太网的数据字段最多只允许装入1500字节。因此在因特网上传送的分组长度一般都不会超过1500字节。
  由于现在因特网上最常用的应用程序是电子邮件和万维网。这两个应用程序都使用TCP进行传输,因此经常要用到TCP的确认报文段。这种TCP确认报文段没有数据,只有20字节的首部,再加上IP数据报的20字节首部,使得IP数据报(即分组)的长度只有40字节。
  根据美国MCI主干网上传送的分组的统计数据,大约有40%的分组为40字节长(即它们携带的数据都是TCP的确认报文段)。大约有15%的分组为576字节左右的长度(即IP数据报的默认长度)。大约有10%的分组为1500字节长。超过1500字节的分组数是很少的。
  问题28:IP数据报的最大长度是多少个字节?(返回
  
答:64 K (1 K = 216)字节,因为其首部的总长度字段只有16 bit长。但实际上最多只能表示65535字节而不是65536字节,因为在二进制中的16个1表示十进制的(216 – 1)。
  问题29:IP数据报的首部的最大长度是多少个字节?典型的IP数据报首部是多长?(返回
  
答:IP数据报首部中有一个首部长度字段,4 bit长,可表示的最大十进制数字是15。因此首部长度的最大值是15个4字节长的字,即60字节。
  典型的IP数据报不使用首部中的选项,因此典型的IP数据报首部长度是20字节。
  问题30:IP数据报在传输的过程中,其首部长度是否会发生变化?(返回
  
答:不会。但首部中的某些字段(如标志、生存时间、检验和等)的数值一般都要发生变化
  问题31:子网掩码是什么意思?返回
  
答:由于IP地址中有一个网络ID和一个主机ID,必须有一种技术来区分这两种ID号。子网掩码指定了ID地址中的哪一部分应看作网络ID,哪一部分应看作主机ID。在同一个网络段中,所有计算机的子网掩码是一样的。子网掩码是一个32位长的二进制数,分成4个8位的部分。每部分由句号来分开。每部分的数值必须小与256。如子网掩为255.255.255.0,表示TCP/IP应该将头3个数当作网络ID号,将最后一个数当作主机ID号。子网掩码的正确分配是很重要的,否则TCP/IP会将信息发送到错误的网络段中,并且可能引发冲突。
  问题32:请问怎么根据子网掩码判别网络ID和主机ID?,怎么根据子网掩码判别哪部分是网络ID哪部分是主机ID。还有别的方法来判别么?(返回
  答案:
  A类0.0.0.0 ~ 126.255.255.255
  B类 128.0.0.0 ~ 191.255.255.255
  C类 192.0.0.0 ~ 223.255.255.255
  问题33:数据链路层的帧格式是在哪个层转换的?(返回
  答:路由器连接两边的网络。在网络层都是IP,但是它的两个链路层则分别支持以太网和令牌环网的协议,这样就实现了不同网络的互连。 
  问题34:当路由器利用IP数据报首部中的“首部检验和”字段检测出在传输过程中出现了差错时,就简单地将其丢弃。为什么不发送一个ICMP报文给源主机呢?(返回
  
答:IP协议并不要求源主机重传有差错的IP数据报。保证无差错传输是由TCP协议完成的。另一方面,首部检验和只能检验出IP数据报的首部出现了差错,但不知道首部中的源地址字段有没有出错。如果源地址出现了差错,那么将这种IP数据报传送到错误的地址也是没有任何意义的。
  问题35:IP数据报必须考虑最大传送单元MTU (Maximum Transfer Unit)。这是指哪一层的最大传送单元?包括不包括首部或尾部等开销在内?(返回
  
答:这是指IP层下面的数据链路层的最大传送单元,也就是下面的MAC帧的数据字段,不包括MAC帧的首部和尾部这两个字段。因为IP数据报是装入到MAC帧中的数据字段,因此数据链路层的MTU数值就是IP数据报所容许的最大长度(是总长度,即首部加上数据字段)。
  问题36:如果一个路由器要同时连接在一个以太网和一个ATM网络上,需要有什么样的硬件加到路由器上?返回
  
答:一个以太网网卡和一个ATM网卡。
  问题37:我们常说“分组交换”。但又常说“路由器转发IP数据报”或“路由器转发帧”。究竟“分组”一词应当用在什么场合?(返回
  
答:“分组”(packet)也就是“包”,它是一个不太严格的名词,意思是将若干个比特加上首部的控制信息就封装在一起,组成一个在网络上传输的数据单元。在数据链路层这样的数据单元叫做“帧”。而在IP层(即网络层)这样的数据单元就叫做“IP数据报”。在运输层这样的数据单元就叫做“TCP报文段”或“UDP用户数据报”。但在不需要十分严格和不致弄混的情况下,有时也都可笼统地采用“分组”这一名词。这点请读者注意。
  OSI为了使数据单元的名词准确,就创造了“协议数据单元”PDU这一名词。在数据链路层的PDU叫做DLPDU,即“数据链路协议数据单元”。在网络层的PDU叫做“网络协议数据单元”NPDU。在运输层的PDU叫做“运输协议数据单元”TPDU。虽然这样做十分严格,但过于繁琐,现在已没有什么人愿意使用这样的名词。
  问题38:“2B+D”中的“D”代表什么?(返回
  
答:在N-ISDN中,数据信道,信令信道是分离的.B在此代表数据信道,D表示信令信道,"2B+D"的容量为64Kb/s*2+16Kb/s共计144Kb/s.
  问题39:X.25 and Frame Relay是什么?X.25 is used in analogy line,and Frame Relay is based on ISDN,and is used in digital line.(right?) Then, would you please tell me concretely where should X.25 be used and where should frame relay be used? For instance, does our university's LAN use Frame Relay? (返回
  答:X.25和F.R都是由电信部门提供的服务,X.25的最高速率为64kb/s,以往用于外贸,海关等部门,F.R最高速率可达2Mb/s,是X.25的改进版,目前常用于企业级LAN的长距离联结。
  问题40:DS-1和DS-3是什么意思? (返回
  
答:目前较广泛使用的TDM系统采用DS-1传输格式,采用24通道的多路复用器。DS-1格式一帧包含24个8位再加一位帧同步位,共193位。每一位的传输时间为:0.6477μs,共125μs。当传输声频,取样8K,帧长193位,24路时分多路复用的数据率为:8K×193=1.544Mbps,这是目前北美、日本广泛使用的T1线路。 DS-3待查
  问题41:TCP协议是面向连接的,但TCP使用的IP协议却是无连接的。这两种协议都有哪些主要的区别?(返回
  
答:TCP是面向连接的,但TCP所使用的网络则可以是面向连接的(如X.25网络),但也可以是无连接的(如现在大量使用的IP网络)。选择无连接网络就使得整个的系统非常灵活,当然也带来了一些问题。
下面是TCP和IP向上提供的功能和服务的比较。

TCP提供的

IP提供的

 面向连接服务

 无连接服务

 字节流接口

 IP数据报接口

 有流量控制

 无流量控制

 有拥塞控制

 无拥塞控制

 保证可靠性:

 不保证可靠性

 无丢失

 可能丢失

 无重复 

 可能重复

 按序交付

 可能失序

  显然,TCP提供的功能和服务要比IP所能提供的多得多。这是因为TCP使用了诸如确认、窗口通知、计时器等机制,因而可以检测出有差错的报文、重复的报文和失序的报文。
  问题42:从通信的起点和终点来比较,TCP和IP的不同点是什么?答:用下面的图就可说明。返回
  
进程A和进程B的通信是使用面向连接的TCP提供的可靠的传输。
  主机X和主机Y的通信是使用无连接的IP提供的不可靠的传输
  请注意:对TCP来说,通信的起点和终点是运输层上面的两个插口(socket),而应用层的应用进程正是通过应用层和运输层之间的插口来使用TCP提供的服务。TCP协议根据报文段首部中的端口号(注意:插口是由IP地址和端口号决定的)找到目的端口,将报文段交付给目的进程。
  对IP来说,通信的起点和终点是连接在网络上的两个主机。IP协议根据数据报首部中的目的IP地址找到目的主机,将数据报交付给目的主机。

  请注意可靠传输的范围和不可靠传输的范围是不同的。
  我们还应当注意的是:虽然在两个插口之间的通信是面向连接的,但IP数据报在下面的网络中传输时是独立地选择路由,而不是沿着某一条固定的路径传输。然而在上面的端口看来,TCP报文段好像都是从一个虚拟的、可靠的通信管道中传输到对方的端口。
  问题43:数据链路层的HDLC协议和运输层的TCP协议都使用滑动窗口技术。从这方面来进行比较,数据链路层协议和运输层协议的主要区别是什么?(返回
  
答:运输层的TCP协议是端到端(进程到进程)的协议,而数据链路层的HDLC协议则是仅在一段链路上的结点到结点的协议。此外,TCP的窗口机制和HDLC的也有许多具体的区别(见教材)。需要注意的是,现在使用得最多的PPP链路层协议是不使用确认机制和窗口机制的。因此像PPP协议这样的链路层协议就和运输层协议有相当大的区别。
   问题44:TCP协议能够实现可靠的端到端传输。在数据链路层和网络层的传输还有没有必要来保证可靠传输呢?
返回
  
答:在旧的OSI体系中,在数据链路层使用HDLC协议而在网络层使用X.25协议,这些协议都有确认机制和窗口机制,因而能够保证可靠传输。但是技术的进步使得链路的传输已经相当可靠了,因此在数据链路层和网络层重复地保证可靠传输就显得多余了。现在因特网在链路层使用的PPP协议和在网络层使用的IP协议都没有确认机制和窗口机制。如果出现差错就由运输层的TCP来处理(若使用UDP协议则运输层也不处理出错的问题)
   问题45:在运输层应根据什么原则来确定应当使用面向连接服务还是无连接服务?(返回
  
答:根据上层应用程序的性质。
  例如,在传送文件时要使用文件传送协议FTP,而文件的传送必须是可靠的,因此在运输层就必须使用面向连接的TCP协议。但是若应用程序是要传送分组话音或视频点播信息,那么为了要保证信息传输的实时性,在运输层就必须使用无连接的UDP协议(见教材10.1节)。
   另外,选择TCP或UDP时还需考虑对连接资源的控制。若应用程序不希望在服务器端同时建立太多的TCP连接时,可考虑采用UDP。
  问题46:socket和port的区别在哪里?(返回
  
答:port也是应用层和传输层的接口。因为传输层协议tcp or udp的头部只有本地和目的地的端口号,当数据包到达传输层向应用层进程传递时,用的是端口号。socket的最简单的定义就是:IP+Port number
   问题47:TCP三次握手建立之后才发送数据吗?那前两次握手中的data只是试探吗?为什么第三次就没有了
返回
  
答:TCP在传输数据之前需要进行“握手”,前两次握手信号(一来一往)的交换不涉及数据的传递,但第三次握手信号往往伴随数据传送一并进行,所以也称为“捎带应答(piggybacked)"。在握手过程中,收发双方的一项重要任务是准备自己的“起始”序号,而这个序号,由于技术上的原因,一般不是从“0”或“1”开始的(而是某个随机的数值),握手过程中,通信双方就是要将本次联结的“各自“(因为TCP是全双工的数据传输)的起始序号 “告诉”对方,对方才有可能在对方第一个数据段到达之前,就可以在进行应答"指出"期望中的分组序号。
   问题48:我们常在文献上看到“远程登录”这样的名词。它的英文名字应当是remote log-in还是Telnet
返回
  
答:log-in的标准译名是“注册”,又称“登录”。
  因此“远程登录”应当可以理解为“remote log-in”。
  Telnet是指因特网(Internet)的远程登录服务,它允许一个用户登录到一个远程计算机系统中,就好像用户端直接与远程计算机相连一样
   问题49:为什么说DNS是应用层协议?(返回
  
答:由于它使用了UDP.任何使用传输层协议的协议都可以看成应用层协议。包括RIP等为网络层服务的协议
  问题50:IGMP包是做什么用的?(返回
  
答:ICMP和IGMP internet控制消息协议ICMP是用于报告错误并代表IP对消息进行控制。IP运用互联组管理协议IGMP来告诉路由器,某一网络上指导组中的可用主机。 ICMP ICMP源抑制消息:当TCP/IP主机发送数据到另一主机时,如果速度达到路由器或者链路的饱和状态,路由器发出一个ICMP源抑制消息。 ICMP数据包结构类型:一个8位类型字段,表示ICMP数据包类型。代码:一个8位代码域,表示指定类型中的一个功能。如果一个类型中只有一种功能,代码域置为0。检验和:数据包中ICMP部分上的一个16位检验和。指定类型的数据随每个ICMP类型变化的一个附加数据。 IGMP IGMP信息传给别的路由器以使每个支持多路广播的路由器获知哪个主机组和哪个网络中。 IGMP包结构版本:IGMP的版本,值一般为0x1h。类型:IGMP消息的类型。0x1h类型称为主机成员请求,在多路广播路由器上用于指定多级组中的任何成员轮询一个网络。0x2h类型称为主机成员报告,在主机上用于发布指定组中的成员情况或对一个路由器的主机成员请求进行回答。未用:未用的域名被发送者置零且被接收者忽略。检验和:IGMP头的一个16位检验和。组地址:主机用该组地址在一个主机成员请求中存储IP多路广播地址。在主机成员请求中,组地址被全置零,而且硬件级的多路广播地址被用来标示主机组。
   问题51:拒绝服务DOS (Denial Of Service)和分布式拒绝服务DDOS (Distributed DOS)这两种攻击是怎样产生的?(返回
  答:拒绝服务DOS可以由以下几种方式产生(往往使用虚假的IP地址):
  • 向一个特定服务器非常快地发送大量任意的分组,使得该服务器过负荷因而无法正常工作。
  • 向一个特定服务器发送大量的TCP SYN报文段(即建立TCP连接的三次握手中的第一个报文段)。服务器还误以为是正常的因特网用户的请求,于是就响应这个请求,并分配了数据结构和状态。但攻击者不再发送后面的报文段,因而永远不能够完成TCP连接的建立。这样可以浪费和耗尽服务器的大量资源。这种攻击方式又称为SYN flooding(意思是使用同步标志进行洪泛)。
  • 重复地和一个特定服务器建立TCP连接,然后发送大量无用的报文段。
  • 将IP数据报分片后向特定服务器发送,但留一些数据报片不发送。这就使得目的主机永远无法组装成完整的数据报,一直等待着,浪费了资源。

向许多网络发送ICMP回送请求报文(就是使用应用层的PING程序),结果使许多主机都向攻击者返回ICMP回送回答报文。无用的、过量的ICMP报文使网络的通信量急剧增加,甚至使网络瘫痪。这种攻击方式被称为smurf攻击。Smurf就是能够对网络自动发送这种ICMP报文攻击的程序名字
分布式拒绝服务DDOS的特点就是攻击者先设法得到因特网上的大量主机的用户账号。然后攻击者设法秘密地在这些主机上安装从属程序(slave program)。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 全屏 打印 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多