计算机网络

计算机网络（3-6分）

课程内容提要

TCP-IP协议族

骚戴理解：

• HTTP协议传输数据是未加密的，端口号80，而HTTPS协议则是由SSL+HTTP协议构建的可进行加密传输，端口号443
• SMTP是用来发邮件的协议，端口号是25，用TCP端口，只能传输文本和ASCII码的文件
• POP3是用来接受邮件并保管好邮件的协议，用TCP端口，端口号是110，采用C/S模式进行通信
• MIME是邮件扩充协议（可以理解为增强邮件传输功能的协议），使其支持非ASCII字符文本，非文本格式附件，多部分消息体和包含非ASCII字符的头信息，而S/MIME是可以安全发邮箱的协议
• IMAP协议是一种邮件客户端从邮件服务器上获取邮件信息，下载和归档邮件的协议，并非用于发送邮件，端口号是143
• PEM是加密邮件的协议
• PGP是一套应用程序，用于信息加密和验证，可用于加密电子邮件内容。
• IPSec作用于网络层(或称第三层)，它为IP协议层提供安全服务，包括加密、身份认证、数据完整性、反重放攻击等保障措施。
• L2TP作用于会话层(或称第五层)，它将传输层(或第四层)协议与数据链路层(或第二层)协议进行协同，提供基于点到点的虚拟专线服务，支持加密和身份认证。
• PAP 作用于数据链路层(或称第二C层)，用于在拨号、ISDN、PPP等网络连接上进行用户身份认证，基于用户名和密码的方式进行验证，通常被用作PPP的认证协议之一。
• SSL(securesocketslayer,安全套接层）及其继任者tls(transportlayersecurity,传输层安全）是为网络通信提供安全及数据完整性的一种安全协议，在传输层对网络连接进行加密。在设置电子邮箱时使用ssl协议，会保障邮箱更安全。
• HTTPS协议是由http加上tlsssl协议构建的可进行加密传输，身份认证的网络协议，主要通过数字证书，加密算法，非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。

讲解地址：60-TCP-IP协议族_哔哩哔哩_bilibili

真题

解析
此题考察htttp与https的相关概念，属于基础题，http协议传输数据是未加密的，而htttps协议则是由ssl+http协议构建的可进行加密传输，身份认证的网络协议，比http协议更协议更加安全。因此，d选项说法错误，电子付类网站应使用https协议。

真题

解析
此题考察关于邮件协议的知识，邮件协议属于常考常规题，邮件发送需要通过smtp协议进行，smtp协议的端口是25。因此，第一空应选择b选项。而imap协议是一种邮件客户端从邮件服务器上获取邮件信息，下载和归档邮件的协议，并非用于发送邮件，因此第二空应当选择b选项，与第一空相同。

真题

解析
此题tcp协议的相关概念，属于常规低频考点。tcp协议是可靠的传输层协议，会建立连接，并且可以进行流量控制，但这些不是tcp端口号的作用。因此a,c选项描述错误。acl过滤访问控制列表（acl)是路由器和交换机接口的指令列表，用来控制端口进出的数据包。acl适用于所有的被路由协议，如pipx,appletalk等。与tcp端口无直
接关联。因此b选项错误。tcp协议可以依据端口号将报文交付给上层的某一进程可以对应用层进程进行寻址。

真题

解析
此题考察电子邮箱安全相关协议，属于超纲低频考点。mime是互联网标准，能够扩展电子邮件标准，使其支持非ascii字符文本，非文本格式附件，多部分消息体和包含非asci字符的头信息。
a选项ssl和b选项https涉及邮件传输过程的安全，因此a,b不选。与安全电子邮件相关的是s/mime协议，而不是
mime本身，mime与安全无关，因此选择c选项。d选项pgp是一套应用程序，用于信息加密和验证，可用于加密电子邮件内容。因此d不选。

真题

解析
此题安全电子邮件服务的概念，属于超纲低频考点。mime是一种针对邮件主体的扩展描述机制，可用于指定文件打开方式，用于指定客户端自定义的文件名和媒体文件的打开方式。smime是对mime在安全方面的扩展，可以把mime实体封装成安全对象，增强安全服务，如具有接收方确认签收的功能，提供数据保密完整性保护，认证和鉴定服务等功能。smime只保护邮件的邮件主体，对头部信息不进行加密，以便邮件成功地在发送者和接收者的网关之间传递。

真题

解析

此题考察应用层安全协议的相关概念，属于常规高频考点。

HTTPS是典型的应用层安全协议。IPSec作用于网络层(或称第三层)，它为IP协议层提供安全服务，包括加密、身份认证、数据完整性、反重放攻击等保障措施。L2TP作用于会话层(或称第五层)，它将传输层(或第四层)协议与数据链路层(或第二层)协议进行协同，提供基于点到点的虚拟专线服务，支持加密和身份认证。PAP 作用于数据链路层(或称第二C层)，用于在拨号、ISDN、PPP等网络连接上进行用户身份认证，基于用户名和密码的方式进行验证，通常被用作PPP的认证协议之一。

DNS域名服务应用

骚戴理解：

• 这里要能够区分的开递归查询和迭代查询，最简单的判断就是看那个服务器有没有往下继续查询，如果有那就是递归查询，没有就是迭代，例如上面的本地域名服务器接收到请求后有一个往下查询的动作（2号箭头），指向根域名服务器，所以本地域名服务器就是递归查询，根域名服务器并没有往下查询，所以就是迭代查询，注意这里最好不要通过看他有没有返回的箭头来判断，因为8号箭头会带来误
• 合理的设置应该是本地域名服务器是递归查询，其他的所有服务器都应该是迭代查询，不然影响性能

讲解地址：61-DNS服务应用_哔哩哔哩_bilibili

真题

真题

骚戴理解：这里注意题目说的是不合理，不是说不正确！A选项说法是正确的，但是不合理，因为根域名服务器应该使用迭代查询

真题

真题

解析
此题考察的是实际运维场景中dns的相关知识，属于常规低频考点。当系统需要解析域名时，需要向所设定
的dns服务器发起查询。在linux等大部分unix系统中，dns服务器的ip地址一般保存在/etc/resolv.conf文件中。这个文件中，每一行都包含一个关键字和对应的参数，其中常用的关键字包括nameserver,domainsearch.nameserver用于指定dns服务器的ip地址，可以有多行；domain用于定义默认的域名；search表示要查询的域名的顺序。

真题

解析
此题考察nslookup网络命令的相关概念，属于超纲低频考点。nsloopup 能够根据某服务器名称解析出ip地址。ptr记录是反向记录，通过ip查询域名

DHCP服务应用

默认情况下，DHCP客户端会通过广播方式发送DHCP请求，从而获取可用的IP地址等配置信息，不需要指定具体的DHCP服务器地址

默认情况下，DHCP服务功能默认是关闭的，需要手动开启才能提供DHCP服务。

讲解地址：62-DHCP服务应用_哔哩哔哩_bilibili

真题

真题

解析
此题考察dhcp的相关概念，属于超纲低频考点。dhcp客户端收到dhcp服务器回应的dhcpack报文后，通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用，则发送dhcpdecline报文，通知服务器所分配的ip地址不可用。

网络规划与设计

逻辑网络设计

在逻辑网络设计阶段的任务通常是根据需求规范和通信规范，实施资源分配和安全规划。

物理网络设计

网络开发过程中，物理网络设计阶段的任务是依据逻辑网络设计的功能要求，确定设备的具体物理分布和运行环境

讲解地址:63-网络规划与设计_哔哩哔哩_bilibili

真题

骚戴理解：这个题目答案是C

真题

真题

真题

真题

层次化网络设计-分层设计

接入层提供局域网络接入功能，收集用户访问日志等

汇聚层完成路由汇总和协议转换功能

真题

真题

真题

真题

解析
此题考察网络分层设计模型设计相关概念，属于超纲低频考点。数据包过滤与策略路由的功能是由汇聚层来完成的，而非核心层。

真题

解析
此题考察网络层次化设计相关概念，属于超纲低频考点。网络层次化设计一般包括核心层，汇聚层，接入层三个层次。为了保证网络层次性，在设计中不能随意加入额外连接，除去接入层，而应采用模块化方式，保证模块间边界清晰。在进行层次化网络设计时，应从接入层开始设计，逐级往核心层走。这是因为接入层代表需求，需要满足大量设备接入和速度要求，汇聚层和核心层的设计是基于满足接入层需求而确定的。因此，选项b的说法本未倒置，不符合设计原则和步骤。

网络冗余设计

备用路径

负载分担

讲解地址：65-网络冗余设计_哔哩哔哩_bilibili

真题

解析

此题考察网络设计的相关知识，属于超纲低频考点。对网络进行冗余设计的目的是提高网络的可用性，避免网

络组件单点失效造成应用不可用。因此，备用路径可以在主路径失效时启用，以保证应用的可用性。负载分担是网络冗余设计的一种方式，可以通过并行链路提供流量分担，从而提高整体网络性能。有备用链路时，可以增加负载分担设计，减轻主路径负担，从而提高整个网络的性能。除了选项B描述有误“同时投入使用的说法是错误的”，余下的A、C、D三个选项都描述正确，都能在文本中找到相应依据。

网络存储技术

开放系统的直连式存储DAS在服务器上外挂了一组大容量硬盘，存储设备与服务器主机之间采用SCSI通道连接，带宽为10mb/s,20mb/s,40mbs和80mbs等。直连式存储直接将存储设备连接到服务器上，这种方法难以扩展存储容量，而且不支持数据容错功能，当服务器出现异常时会造成数据丢失。

网络接入存储NAS是将存储设备连接到现有的网络上，提供数据存储和文件访问服务的设备。NAS服务器是在专用主机上安装简化了的瘦操作系统（只具有访问权限控制，数据保护和恢复等功能）的文件服务器。NAS服务器内置了与网络连接所需要的协议，可以直接联网，具有权限的用户都可以通过网络访问NAS服务器中的文件。

存储区域网络SAN是一种连接存储设备和存储管理子系统的专用网络，专门提供数据存储和管理功能。SAN可以被看作是负责数据传输的后端网络，而前端网络（或称为数据网络）则负责正常的TCP/IP传输。也可以把SAN看作是通过特定的互连方式连接的若干台存储服务器组成的单独的数据网络，提供企业级的数据存储服务。

讲解地址：66-网络存储技术_哔哩哔哩_bilibili

真题

真题

磁盘阵列Raid

讲解地址：67-磁盘阵列Raid_哔哩哔哩_bilibili

真题

骚戴理解：RAID5要留一个硬盘作为校验盘，所以其实只有两个硬盘的容量，如果这些硬盘的大小不一致，那么就取最小的硬盘大小计算，比如上面题目的最小硬盘大小是40g，那就是40*2=80g

IPv6

特点

构成

通信方式

骚戴理解：注意IPv6是没有广播这个概念的！

过渡技术

讲解地址：68-IPv6_哔哩哔哩_bilibili

真题

真题

解析
此题考察区分服务的相关概念，属于超纲低频考点。区分服务协议能够根据数据流对服务质量的要求将用户发送的数据流划分为不同的等级，解决了网络服务质量问题。利用该协议，具有相同特点的多个业务流将被汇聚起来，为整个汇聚流提供服务，而不是单独为每一个业务流提供服务。每个ip分组都需要打上一个标记称为ds码点，以标识其需要的服务质量(qos),可以通过ipv4协议头中的服务类型字段或ipv6协议头中的通信类别字段来实现。这样做可以不改变现有的ip分组格式

真题

解析

此题考察IPv6的相关概念，相关概念比较庞杂，不建议记忆背诵。IPv6 地址的格式前缀(FP)用于表示地址类型或子网地址，类似于IPv4的CIDR表示方法。其中，链路本地地址前缀为1111 1110 10,用于同一链路上相邻节点之间的通信，相当于IPv4的自动专用IP地址。为了实现IP地址的自动配置,IPv6主，机需要将MAC地址附加在地址前缀1111111010之后，来生成一个链路本地地址。

网络接入技术

讲解地址：69-网络接入技术_哔哩哔哩_bilibili

综合布线（结构化布线系统）

真题

讲解地址：70-综合布线_哔哩哔哩_bilibili

真题

解析
此题考察结构化布线系统的相关概念，属于超纲低频考点。它通常以下六个子系统组成

（1)工作区子系统这个子系统包括工作区域内的设备和电缆，例如计算机，电话，打印机等设备。这个子系统的目的是将设备连接到水平布线。
(2)水平布线子系统这个子系统包括水线电缆，连接器，路径和设备间距等。其作用是将工作区域与设备室或切换室连接起来。

(3)主干布线子系统这个子系统由主干电缆，连接器和路径组成，它把设备室连接到切换室。

(4)接地子系统这个子系统括接地杆，接地线，接地夹等，用于提供全的电气接地连接。

(5)管理子系统这子系统包含管理，监视和控制网络的设备,例如网络管理软件，设备管理器，监视器等。

(6)传输媒介这个子系统是指网络使用的不同的传输介质，例如铜线，光纤，无线等。它非常重要，因为传输介质的选择将会影响网络的带宽，速度和可靠性等因素

物联网

概念

分层

关键技术-RFID

关键技术-二维码

真题

讲解地址：71-物联网_哔哩哔哩_bilibili

云计算

真题

讲解地址：72-云计算_哔哩哔哩_bilibili

无家可归

真题

真题

真题

解析
此题考察网络规划设计中的需求分析阶段的相关概念，属于超纲低频考点。网络需求分析应该确定网络的投资规模，也就是工程造价的估算。

真题

解析
此题考察软件定义网络（sdn)的相关概念，出自书本17.2.5章节，属于低频考点。sdn本质是将网络软件化，这样就可以像升级，安装软件一样对网络进行修改，方便更多的应用程序能快速部署到网络上。sdn网络架构有三层，分别是应用层，控制层和数据转发层
(1)应用层对应用户不同的业务和应用。

(2)控制层主要负责处理数据平面资源的编排，维护网络拓扑，状态信息等。

(3)数据转发层负责用户数据的转发。

真题

解析
此题考察对等网络相关知识，属于低频超纲考点。

(1)对等网络是一种在对等者之间分配任务和工作负载的分布式应用架构，在应用层形成的一种组网或网络形式。由于采用总线式的连接，网络中的终端数量越多，终端所能够分配到的转发时隙就越小，所带来的延迟也就越大。
(2)路由器一般采取存储转发方式，而交换机采取的是直接转发方式，因此路由器转发所带来的延迟要大于交换机。

(3)在lnternet中传输数据时，由于转发数据量大且所需经过的节点多，势必会带来更大的延迟。

(4)网络延迟由处理延迟，排队延迟，发送延迟和传播延迟组成。在服务器的延迟中，队列延迟和磁盘io延迟是主要因素。

真题

解析
此题考察层次化路由的相关概念，属于超纲低频考点。层次化路由的含义是指对网络拓扑结构和配置的了解是
局部的，一台路由器不需要知道所有的路由信息，只需要了解其管辖的路由信息，层次化路由选择需要配合层次化的地址编码，而子网或超网就属于层次化地址编码行为。

真题

解析

此题考察实际场景下两种模式的比较，属于超纲低频考点。"方案二"采用虚拟化技术，在服务器物理故障时能够保障业务的连续性，同时网络安全性，数据安全性和业务可用性都没有发生实质性变化。"方案二"存在一些缺陷，比如缺少企业级磁盘阵列，安全审计，内部财务用户接口等，而加网闸则不能实现用户通过校园网访问财务系统。

真题

解析
此题考察网络服务质量的划分方式，属于超纲低频考点。ietf集成服务工作组根据服务质量的不同，将lnternet服务分为了三种类型。第一种是保证质量的服务，它对带宽，时延，抖动和丢包率提供定量保证。第二种是负载受控的服务，它提供一种类似于网络欠载情况下的服务，是一种定性的指标。第三种是尽力而为的服务，基本上没有任何质量保证，是lnternet提供的一般服务。

真题

解析
此题考察5g网络的相关知识，属于超纲低频考点。5g网络的切片技术是将5g网络分割成多张虚拟网络，从而支持更多的应用。就是将一个物理网络切割成多个虚拟的端到端的网络，每个虚拟网络之间，包括网络内的设备，接入，传输和核心网，是逻辑独立的，任何一个虚拟网络发生故障都不会影响到其它虚拟网络。在一个网络切片中，至少可分为无线网子切片，承载网子切片和核心网子切片三部分。答案为a选项。

真题

解析
此题考察无线局域网的加密方式，属于超纲低频考点。

(1)开放式认证方式即完全不认证也不加密，不安全。

(2)wep是一种最基本的加密技术，但是安全性较差。

(2)wpa是在wep基础上产生的，解决了wep的缺陷问题，使用tkip协议，在安全方面比wep更为周密，在身份认证，加密机制和数据包检查等方面提升了无线网络的管理能力。

(3)wpa2是wpa的升级版，是ieee802.11i标准的认证形式，使用aes算法代替了rc4,更加安全。选择c选项。

真题

解析
此题考察关于交换机的相关概念，属于超纲低频考点。b错误，因为交换机接收到数据帧后，如果没有相应的表项，交换机会采用广播方式进行转发。c错误，因为交换机通过读取输入帧中的源地址添加相应的mac地址表项。d选项错误，交换机的mac地址表项是动态增长的。所以选a.

真题

解析
此题考察lnternet网络核心交换的概念，属于超纲低频考点。lnternet网络核心采取的交换方式为分组交换，分组交换也叫包交换，它将所接收的分组先进行存储再进行转发。

真题

解析
此题考察kerberos认证协议的基本原理与特点，属于超纲低频考点，凯恩建议了解即
kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户端和服务器提强大的认证服务。kerberos作为可信赖第三方认证服务，通过传统的密码技术(如共享密钥）执行认证服务，可以实现单点登录的效果。
kerberos使用两个服务器认证服务器as据授权服务器tgs，用户首先向认证服器as申请初始票据，然后由票据授权服器获得会话密码。密钥分配的方式是设立密钥分配中心kdc,它是大家都信任的机构，其任务就是为需要进行秘密通信的用临时分配一个会话密钥。kerberos可以防止偷听和重放攻击，保护据的完整性。在向票据授权服务器请求会话票据时，会发送用于会话密钥加密的时间戳来防止重放攻击。使用从票据授予服务器取的会话票据请求登录时，要附上用该会话票据加密的时间戳来防止重放攻击。
因此，本题中选项a,c和d正确，选项错误。

真题

解析

此题考察管理距离的相关概念，属于超纲低频考点。管理距离是一种用于衡量路由协议可信度的指标，用于比

较和选择最优路径，它是按照路由协议的可靠性从高到低分配的信任等级。由于不同协议使用不同的度量值来决定路径开销，无法直接进行比较，因此引入了管理距离。越小的管理距离代表着更高的优先级，路由器会根据管理距离来选择相信哪个协议的路由信息。管理距离的取值范围为0-255, 0表示最可信赖，255表示没有业务量通过该路由。因此，管理距离和协议的信任度相关联。