1、名词解释1 tinygram2 VLSM VLSM(可变长子网掩码) 是为了有效的使用无类别域间路由(CIDR)和路由汇总来控制路由表的大小,网络管理员 使用先进的 IP 寻址技术,VLSM 就是其中的常用方式,可以对子网进行层次化编址,以便最有效的利用现有的地址空间。3 DNS DNS 是计算机域名系统 (Domain Name System 或 Domain Name Service) 的缩写,它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应 IP 地址,并具有将 域名转换为 IP 地址功能的服务器。4 DHCP 动态主机设置协议(Dynamic Host
2、 Configuration Protocol, DHCP)是一个局域网的网络协议,使用 UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配 IP 地址,给用户或者内部 网络管理员作为对所有计算机作中央管理的手段。5 MIME MIME 类型就是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。MIME 的英文全称是“Multipurpose Internet Mail Extensions“ 多功能 Internet 邮件扩充服务,它是一种多用途网
3、际邮件扩充协议,在 1992 年最早应用于电子邮件系统,但后来也应用到浏览器。服务器会将它们发送的多媒体数据的类型告诉浏览器,而通知手段就是说明该多媒体数据的 MIME 类型,从而让浏览器知道接收到的信息哪些是 MP3 文件,哪些是 Shockwave 文件等等。服务器将 MIME 标志符放入传送的数据中来告诉 浏览器使用哪种插件读取相关文件。6 Piggybacking 广义上讲 piggybacking 就是非法用户利用合法用户打开的通道非法进入的行为;传统上是指尾随他人进入设施的行为,也可以引申为利用他人打开的通讯信道非法获取或窜改信息的行为。防范手段包括安全意识培训、使用 Trapdo
4、or 或警卫等物理安全措施以及设定通讯信道再认证机制等。7 Distance Vector 距离矢量(Distance Vector)是两个 路由算法中的一个。另一类是链路状态路由选择。基本上,路由 协议基于距离矢量算法根据目的地的远近来决定最好的路径,当链路状态协议是可以使用更高级的方法根据链路的变化,例如带宽,延迟,可靠性和负载。距离矢量协议根据距离的远近来决定最好的路径。距离可能用跳数或一个 metrics 运算的组合来代表一个距离值。8 MTU 通信术语 最大传输单元 (Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以
5、字节为单位) 。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等) 。9 MF10 NAT 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法 IP 地址的转换技术,它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了 lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT( Network Address Translation,网络地址转换)是将 IP 数据包头中的IP 地址转换为另一个 IP 地
6、址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有 IP 地址代表较多的私有 IP 地址的方式,将有助于减缓可用 IP 地址空间的枯竭。11 POP3 POP3(Post Office Protocol 3)即邮局协议的第 3 个版本,它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。它是因特网电子邮件的第一个离线协议标准,POP3 协议允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时根据客户端的操作删除或保存在邮件服务器上的邮件,而 POP3 服务器则是遵循 POP3 协议的接收邮件服务器,用来接收电子邮件的。PO
7、P3 协议是 TCP/IP 协议族中的一员,,由RFC 1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件12 Socket socket 的英文原义是 “孔”或“插座”。作为 4BDS UNIX 的进程通信机制,取后一种意思。通常也称作“套接字“ ,用于描述 IP 地址和端口,是一个通信链的句柄。在 Internet 上的主机一般运行了多个服务软件,同时提供几种服务。每种服务都打开一个 Socket,并绑定到一个端口上,不同的端口对应于不同的服务。Socket 正如其英文原意那样,象一个多孔插座。一台主机犹如布满各种插座的房间,每个插座有一个编号,有的插座提供 220
8、伏交流电, 有的提供 110 伏交流电,有的则提供有线电视节目。 客户软件将插头插到不同编号的插座,就可以得到不同的服务。13 PSH14 Telnet Telnet 协议是 TCP/IP 协议族中的一员,是 Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用 telnet 程序,用它连接到服务器。终端使用者可以在 telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet 会话,必须输入用户名和密码来登录 服务器。Telnet 是常用
9、的远程控制 Web 服务器的方法。15 RST RST 攻击 这种攻击只能针对 tcp、对 udp 无效。RST :(Reset the connection)用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求。如果接收到 RST 位时候,通常发生了某些错误。16 Timestamp 时间戳 1是指文件属性里的创建、修改、访 2问时间。 数字时间戳技术是数字签名技术一种变种的应用。在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(DTS:digital time stamp servic
10、e)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。17 BOOTP 自举协议(BOOTP)是一个基于 IP/UDP 协议的协议,它可以让无盘站从一个中心服务器上获得 IP 地址,为局域网 中的无盘工作站分配动态 IP 地址,并不需要每个用户去设置 静态 IP 地址。使用 BOOTP 协议的时候,一般包括 Bootstrap Protocol Server(自举协议服务端)和 Bootstrap Protocol Client(自举协议客户端)两部分。18 ChecksumChecksum:【电脑】总和检验码,校验总和。在 数据处理 和数据通信领域中,用于校验目的的一
11、组数据项的和。这些数据项可以是数字或在计算检验总和过程中看作数字的其它字符串。它通常是以十六进制为数制表示的形式,如:十六进制串: 0102030405060708的效验和是: 24 (十六进制)如果效验和的数值超过十六进制的 FF,也就是 255. 就要求其补码作为校验和.通常用来在通信中,尤其是远距离通信中保证数据的完整性和准确性.19 OSPF OSPF(Open Shortest Path First 开放式最短路径优先) 1是一个内部网关协议(Interior Gateway Protocol,简称 IGP) ,用于在单一自治系统(autonomous system,AS)内决策路由
12、。与 RIP 相比,OSPF 是链路状态协议,而 RIP 是 距离矢量协议 。OSPF 的协议管理距离(AD)是 110。20 CIDRCIDR(无类型域间选路,Classless Inter-Domain Routing)是一个在 Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP) ,再由 ISP 分配给客户。CIDR 将路由集中起来,使一个 IP 地址代表主要骨干提供商服务的几千个 IP 地址,从而减轻 Internet 路由器的负担。单选题:( )1The IP address of 127.0.0.1 means . A loopback addressB bro
13、adcast on remote network C broadcast on local networkD this hostE broadcast on all networks ( )2 How many valid host IP addresses are available on the following network/subnetwork 218.94.20.64/30?A 2B 4C 30D 40( )3When an IP datagram is fragmented by a router, which of the following field must not b
14、e changed?A Header length (HLEN). B Total length. C Identification. D Fragment offset.( )4In an IP packet, the value of HLEN is 8 and the value of the total length field is 80. What is the value of the total length field of the UDP datagram encapsulated by this IP packet? A 80B 72C 48D 28 E 8 ( )5.
15、What is the maximum size of the process data can be encapsulated in a TCP datagram?A 65535B 65515C 65507D 65500( )6. Which of the following is a solution to silly window syndrome created by the sender? A Nagles AlgorithmB Delayed acknowledgmentC Fragmentation D Clarks solution( )7. In TCP three-way
16、handshaking, which of the following statement is true about the first TCP segment sent by client?A the ACK bit is 1, the SYN bit is 1B the ACK bit is 1, the SYN bit is 0C the ACK bit is 0 the SYN bit is 1D the ACK bit is 0 the SYN bit is 0( )8. Which of the following protocols is encapsulated by UDP
17、? A SMTP B HTTP C RIPD FTP( )9. Which of the following overrides Split Horizon? A Count to InfinityB Poison ReverseC Triggered UpdatesD Hold down Timers( )10. When a router discards a datagram because the time-to-live value of the IP datagram is 0, what message must be sent by the router to the orig
18、inal source?A time-exceededB router-advertisementC source-quenchD timestamp-request问答题:1An organization is given a network 196.58.198.0. We need 8 usable subnets and up to 14 hosts on each subnet.A Find the subnet mask. B Find the network id of each subnet.C Find the ranges of usable IP address of e
19、ach subnet.D Find the local broadcast address of each subnet2The following is a dump of a TCP header in hexadecimal format. (10 marks)04 02 00 19 01 D9 3D 19 90 02 A What is the source port number?B What is the destination port number?C What is the length of the TCP header?D What application protoco
20、l is running on the server?E What is the client trying to do?3A router has the following RIP routing table: Destination network hops Next hop49.12.0.0 0 -168.24.11.0 0 -88.2.174.0 5 R1212.3.187.0 8 R2179.43.26.0 12 R3137.10.73.0 7 R412.100.113.0 2 R412.100.1.0 13 R5137.0.96.0 3 R4What would be the c
21、ontents of the table if the router receives a RIP message from R4 shown below? (10 marks)Destination network hops168.24.11.0 088.2.174.0 6179.43.26.0 3212.3.187.0 6137.10.73.0 612.100.113.0 812.100.1.0 10137.0.98.0 84 A router has the following routing table:destination subnet mask next-hop119.209.3
22、6.0 255.255.255.0 int044.33.15.64 255.255.255.128 int1177.38.120.0 255.255.248.0 R1198.28.61.160 255.255.255.240 R2212.41.12.128 255.255.255.192 R30.0.0.0 0.0.0.0 R4Some IP packets have arrived with the destination IP address shown below. Determine the next-hop of these packets. Give the computation
23、al process.(10 marks)(1) 119.209.36.99 (2) 44.33.15.100 (3)177.38.130.130(4) 198.28.61.177 (5)212.41.12.505Please give the solution technology of slow convergence.6Describe the resolution approaches of DNS.7What will be happened when silly window syndrome occurs? Please give the solutions to prevent
24、 this syndrome.8How does TCP create a connection? How does TCP release a connection?9Please give the error control mechanism of TCP.10 Please give the congestion control mechanism of TCP.11 Please give the reason about why FTP uses two TCP connections.12 How to synchronize the clocks in two hosts us
25、ing ICMP?1. 一个组织的网络 196.58.198.0。我们需要 8 个可用子网,每个子网最多 14 台主机。A.查找子网掩码。B.每个子网网络 ID。C.查找每个子网可用的 IP 地址的范围。D.查找当地的每个子网的广播地址2. 以下是一个 TCP 头以十六进制格式的转储。 (10 分)04 02 0019 01 D93D1990 02A.源端口号是什么?B.什么是目的端口号呢?C. TCP 报头的长度是多少?D.什么样的应用协议是在服务器上运行吗?E.想要做的是什么客户端?3。路由器具有以下 RIP 路由表:5,请给收敛速度慢的解决方案的技术。RIP 路由收敛较慢的现象:RIP
26、路由协议周期性(30s)地将整个路由表作为路由信息广播至网络中,由于 RIP 协议 30 秒的广播周期,影响了 RIP 路由协议的收敛,甚至出现不收敛的现象。RIP 慢收敛解决方法:水平分割(split horizon):如果一条路由信息是从 X 端口学习到的,那么从该端口发出的路由更新报文中将不再包含该条路由信息,这是保证不产生路由循环的最基本措施。 毒性逆转(poison reverse ):相似于 split horizons,同接口返送信息时将同项目量度更改为 16,而不是不发送当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用 16,即不可达的度量值将它广播出去。这
27、样虽然增加了路由表的大小,但对消除路由循环很有帮助,它可以立即清除相邻路由器之间的任何环路。触发更新(trigger update):路由表发生变化时,立即广播更新报文给相邻的所有路由器,而不是等待 30 秒的更新周期;抑制计时(holddown timer):一条路由信息无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的地址的路由更新。6 详细说明 DNS 的解决办法。7 糊涂窗口综合征. 一.发送端产生的症状 如果发送端为产生数据很慢的应用程序服务,例如,一次产生一个字节。这个应用程序一次将一个字节的数据写入发送端的 TCP 的缓存。如果发送端的 TCP没有特定
28、的指令,它就产生只包括一个字节数据的报文段。结果有很多 41 字节的 IP 数据报就在互连网中传来传去。解决的方法是防止发送端的 TCP 逐个字节地发送数据。必须强迫发送端的 TCP收集数据,然后用一个更大的数据块来发送。发送端的 TCP 要等待多长时间呢?如果它等待过长,它就会使整个的过程产生较长的时延。如果它的等待时间不够长,它就可能发送较小的报文段。Nagle 找到了一个很好的解决方法。Nagle 算法Nagle 算法非常简单,但它能解决问题。这个算法是为发送端的 TCP 用的:1. 发送端的 TCP 将它从发送应用程序收到的第一块数据发送出去,哪怕只有一个字节。2. 在发送第一个报文段
29、(即报文段 1)以后,发送端的 TCP 就在输出缓存中积累数据,并等待:或者接收端的 TCP 发送出一个确认,或者数据已积累到可以装成一个最大的报文段。在这个时候,发送端的 TCP 就可以发送这个报文段。3. 对剩下的传输,重复步骤 2。这就是:如果收到了对报文段 x 的确认,或者数据已积累到可以装成一个最大的报文段,那么就发送下一个报文段(x + 1)。Nagle 算法的优点就是简单,并且它考虑到应用程序产生数据的速率,以及网络运输数据的速率。若应用程序比网络更快,则报文段就更大(最大报文段)。若应用程序比网络慢,则报文段就较小(小于最大报文段)。二.接收端产生的症状接收端的 TCP 可能产
30、生糊涂窗口综合症,如果它为消耗数据很慢的应用程序服务,例如,一次消耗一个字节。假定发送应用程序产生了 1000 字节的数据块,但接收应用程序每次只吸收 1 字节的数据。再假定接收端的 TCP 的输入缓存为4000 字节。发送端先发送第一个 4000 字节的数据。接收端将它存储在其缓存中。现在缓存满了。它通知窗口大小为零,这表示发送端必须停止发送数据。接收应用程序从接收端的 TCP 的输入缓存中读取第一个字节的数据。在入缓存中现在有了 1 字节的空间。接收端的 TCP 宣布其窗口大小为 1 字节,这表示正渴望等待发送数据的发送端的 TCP 会把这个宣布当作一个好消息,并发送只包括一个字节数据的报
31、文段。这样的过程一直继续下去。一个字节的数据被消耗掉,然后发送只包含一个字节数据的报文段。这又是一个效率问题和糊涂窗口综合症三.解决办法对于这种糊涂窗口综合症,即应用程序消耗数据比到达的慢,有两种建议的解决方法。方法一.Clark 解决方法 Clark 解决方法是只要有数据到达就发送确认,但宣布的窗口大小为零,直到或者缓存空间已能放入具有最大长度的报文段,或者缓存空间的一半已经空了。方法二.延迟的确认 第二个解决方法是延迟一段时间后再发送确认。这表示当一个报文段到达时并不立即发送确认。接收端在确认收到的报文段之前一直等待,直到入缓存有足够的空间为止。延迟的确认防止了发送端的 TCP 滑动其窗口
32、。当发送端的 TCP发送完其数据后,它就停下来了。这样就防止了这种症状。迟延的确认还有另一个优点:它减少了通信量。接收端不需要确认每一个报文段。但它也有一个缺点,就是迟延的确认有可能迫使发送端重传其未被确认的报文段。可以用协议来平衡这个优点和缺点,例如现在定义了确认的延迟不能超过 500毫秒。8。TCP 如何创建一个连接吗, TCP 如何释放一个连接吗,TCP 是一个面向连接的协议,无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。本节将详细讨论一个 TCP 连接是如何建立的以及通信结束后是如何终止的。建立一个 TCP 连接TCP 使用三次握手 ( three-way hands
33、hake ) 协议来建立连接,图 3-10 描述了三次握手的报文序列。这三次握手为: 请求端(通常称为客户)发送一个 SYN 报文段( SYN 为 1 )指明客户打算连接的服务器的端口,以及初始顺序号( ISN ) 。 服务器发回包含服务器的初始顺序号的 SYN 报文段( SYN 为 1 )作为应答。同时,将确认号设置为客户的 ISN 加 1 以对客户的 SYN 报文段进行确认( ACK 也为 1 ) 。 客户必须将确认号设置为服务器的 ISN 加 1 以对服务器的 SYN 报文段进行确认( ACK 为 1 ) ,该报文通知目的主机双方已完成连接建立。发送第一个 SYN 的一端将执行主动打开(
34、 active open ) ,接收这个 SYN 并发回下一个 SYN 的另一端执行被动打开( passive open ) 。另外, TCP 的握手协议被精心设计为可以处理同时打开( simultaneous open ) ,对于同时打开它仅建立一条连接而不是两条连接。因此,连接可以由任一方或双方发起,一旦连接建立,数据就可以双向对等地流动,而没有所谓的主从关系。三次握手协议是连接两端正确同步的充要条件。因为 TCP 建立在不可靠的分组传输服务之上,报文可能丢失、延迟、重复和乱序,因此协议必须使用超时和重传机制。如果重传的连接请求和原先的连接请求在连接正在建立时到达,或者当一个连接已经建立、
35、使用和结束之后,某个延迟的连接请求才到达,就会出现问题。采用三次握手协议(加上这样的规则:在连接建立之后 TCP 就不再理睬又一次的连接请求)就可以解决这些问题。三次握手协议可以完成两个重要功能:它确保连接双方做好传输准备,并使双方统一了初始顺序号。初始顺序号是在握手期间传输顺序号并获得确认:当一端为建立连接而发送它的 SYN 时,它为连接选择一个初始顺序号;每个报文段都包括了顺序号字段和确认号字段,这使得两台机器仅仅使用三个握手报文就能协商好各自的数据流的顺序号。一般来说, ISN 随时间而变化,因此每个连接都将具有不同的 ISN 。关闭一个 TCP 连接TCP 连接建立起来后,就可以在两个
36、方向传送数据流。当 TCP 的应用进程再没有数据需要发送时,就发关闭命令。 TCP 通过发送控制位 FIN=1 的数据片来关闭本方数据流,但还可以继续接收数据,直到对方关闭那个方向的数据流,连接就关闭。TCP 协议使用修改的三次握手协议来关闭连接, 如图 3-11 所示,即终止一个连接要经过 4 次握手。这是因为 TCP 的半关闭( half-close )造成的。由于一个 TCP 连接是全双工(即数据在两个方向上能同时传递) ,因此每个方向必须单独地进行关闭。关闭的原则就是当一方完成它的数据发送任务后就能发送一个 FIN 来终止这个方向连接。当一端收到一个 FIN ,它必须通知应用层另一端已
37、经终止了那个方向的数据传送。发送 FIN 通常是应用层进行关闭的结果。从一方的 TCP 来说,连接的关闭有三种情况: 本方启动关闭收到本方应用进程的关闭命令后, TCP 在发送完尚未处理的报文段后,发 FIN 1 的报文段给对方,且 TCP 不再受理本方应用进程的数据发送。在 FIN 以前发送的数据字节,包括 FIN ,都需要对方确认,否则要重传。注意 FIN 也占一个顺序号。一旦收到对方对 FIN 的确认以及对方的 FIN 报文段,本方 TCP 就对该 FIN 进行确认,在等待一段时间,然后关闭连接。等待是为了防止本方的确认报文丢失,避免对方的重传报文干扰新的连接。 对方启动关闭当 TCP
38、收到对方发来的 FIN 报文时,发 ACK 确认此 FIN 报文,并通知应用进程连接正在关闭。应用进程将以关闭命令响 应。 TCP 在发送完尚未处理的报文段后,发一个 FIN 报文给对方 TCP ,然后等待对方对 FIN 的确认,收到确认后关闭连接。若对方的确认未及时到达,在等待一段时间后也关闭连接。 双方同时启动关闭连接双方的应用进程同时发关闭命令,则双方 TCP 在发送完尚未处理的报文段后,发送 FIN 报文。各方 TCP 在 FIN 前所发报文都得到确认后,发 ACK 确认它收到的 FIN 。各方在收到对方对 FIN 的确认后,同样等待一段时间再关闭连接。这称之为同时关闭( simultaneous close ) 。9。请给差错控制机制的 TCP。10。请给 TCP 的拥塞控制机制。11,请给出的理由,为什么 FTP 使用两个 TCP 连接。12,如何同步时钟的两个主机使用 ICMP 吗,
