2013年兰州大学计算机专业硕士
研究生入学考试复试试题
一、单选题(共 10 道试题,共 20 分。)
2.在选择重传协议中,当帧的序号字段为3bit,且接收窗口与发送窗口尺寸相同时,发送窗口的最大值为(C )
A.2
B.3
C.4
D.8
设有两个子网 202.118.133.0/24 和 202.118.130.0/24,如果进行路由汇聚,得到的网络地址是(A)
A. 202.118.128.0/21
B. 202.118.128.0/22
C. 202.118.130.0/22
D. 202.118.132.0/20
假设拥塞窗口为20KB,接收窗口为30KB,TCP能够发送的最大字节数是(B)
A.30KB
B.20KB
C.50KB
D.10KB
下面给出一个URL地址:http://news.lzu.edu.cn/c/201801/47074.html,对它的描述错误的是(C)
A . http表示使用超文本传输协议
B. news.lzu.edu.cn标识了要访问的主机名
C. news.lzu.edu.cn/c标识了要访问的主机名
D. 整个地址定位了要访问特定网页的的位置
OSI/RM模型的最高层是( D)
A. 网络层
B. 传输层
C. 表示层
D. 应用层
SMTP协议的功能没有( B)。
A. 将邮件发送给一个或多个收件人
B. 接收邮件
C. 发送包括字符、视频和音频的报文
D. 可以将报文发送给因特网或因特网以外网络上的用户。
1968年6月,世界上最早的计算机网络是(D)。
A. INTERNET
B. ETHERNET
C. CERNET
D. ARPANET
Intranet技术主要由一系列的组件和技术构成,Intranet的网络协议核心是(C)
A、ISP/SPX
B、PPP
C、TCP/IP
D、SLIP
Token bus与token ring中,“令牌”(token)是一种特殊结构的控制帧,用来控制节点对总线的 _______ 。( C )
A. 误码率
B. 延迟
C. 访问权
D. 速率
二、多选题(共5道题目,少选,多选,选错均不得分,共15分)
下列哪些英文缩写是计算机网络相关的组织名称?(ABC)
A. IETF
B. ISOC
C. IEEE
D. RFC
计算机网络的性能指标有哪些?(ABCD)
A. 速率
B. 宽带
C. 利用率
D. 吞吐量
以下哪几类地址不会出现在因特网上(ABCD)
A 10.0.0.1 即10.0.0.0/8
B 172.16.0.1即172.16.0.0/12
C 192.168.0.1 即192.168.0.0/16
D 127.0.0.1 即 127.0.0.0/8
以下哪几项是TCP协议相较于UDP的不同之处?(CD)
A. 报文段中含有校验和字段
B. 建立连接时不需要三次握手。
C. 断开连接时需要握手。
D. 具有重传机制
下列哪些协议是邮件协议(BD)
A. MIME
B. POP3
C. SNMP
D. IMAP4
三、名词解释题(共5道试题,共25分)
16.ICMP
ICMP:ICMP是网际控制报文协议,ICMP允许主机或者路由器报告差错情况和提供有关异常情况的报告,ICMP是互联网的标准协议,是IP层的协议,ICMP报文作为IP层数据报的数据,加上数据报的首部,组成IP数据报发送出去,使用ICMP能够更有效地转发IP数据报和提高交付成功机会。
17.CIDR
CIDR: 无分类域间路由选择CIDR,是在变长子网掩码VLSM的基础上又进一步研究出分类编址方法,CIDR最主要的特点有两个:1.CIDR消除了传统的A类、B类和C类地址以及划分子网的概念,因而能更加有效地分配Ipv4的地址空间,并且在新的Ipv6使用之前容许互联网的规模继续增长。2.CIDR把网络前缀都相同的连续的IP地址组成一个“CIDR地址块”。
18.NAT
NAT:网络地址转换NAT是1994年提出的,当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法,这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和互联网连接。
19.VLAN
VLAN:虚拟局域网VLAN,在IEEE802.1Q标准中,对虚拟局域网是这样定义的:虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的计算机属于哪一个VLAN。虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
20.RTSP
RTSP:实时流式协议RTSP是IETF的多方多媒体会话控制工作组(MMUSIC工作组)开发的协议[W-MMUSIC],现已经成为互联网建议标准。RTSP是为了给流式过程增加更多的功能而设计的协议。RTSP本身并不传送数据,而仅仅是使媒体播放器能够控制多媒体流的传送,因此RTSP又称为“带外协议”。
四、简答题:(共5道题,共40分)
(1) 请简述ISO/OSI七层模型各层的名称基本单元及其功能。
1、 物理层
1) 单元:比特流
2) 功能:利用物理传输介质为数据链路层提供物理连接,传送比特流。
2、 数据链路层
1) 单元:数据帧
2) 功能:数据链路层是在通信实体间建立数据链路联接,并为网络层提供差错控制和流量控制等服务。
3、 网络层
1) 单元:包或分组
2) 功能:网络层负责为分组交换网上的不同主机提供通信服务。
4、 运输层
1) 单元:报文段或者用户数据报
2) 功能:负责向两台主机中进程之间的通信提供通用的数据传输服务。
5、 会话层
1) 单元:报文
2) 功能:是负责维护两个节点之间的传输联接,确保点到点传输不中断,以及管理数据交换等功能。
6、 表示层
1) 单元:报文
2) 功能:是处理在两个通信系统中交换信息的表示方式,主要包括数据格式变化、数据加密与解密、数据压缩与解压等。
7、 应用层
1) 单元:报文
2) 功能:是通过应用进程间的交互来完成特定网络应用。
(2) 为什么TCP连接需要经过三次握手,请概括其握手的过程。
主要是为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。
A发送的一个连接请求在网络结点的时间滞留,以至于延误到连接释放的某个时间才到达B。B收到这个请求的报文段后,误以为A又发出了一次新的请求连接,于是向A发送确认报文段,同一建立连接。但是由于A并没有发出新的请求连接,所以A不会理睬B的确认也不会向B发送数据。但B却认为连接已经建立,一直等待A发来数据。B的资源就白白浪费了
握手过程:
1, 服务器端的TCP服务器进程先创建传输控制块TCB,准备接受客户进程的连接请求。然后服务器进程就处于LISTEN(收听)状态,等待客户的连接请求。(如有,即作出响应。)
2, 客户端的TCP客户进程也是首先创建传输控制模块TCB。然后,在打算建立TCP连接时,向服务器端发出连接请求连接报文段,这时首部中的同步位SYN=1,同时选择一个初始序号seq=x。(TCP规定,SYN报文段(即SYN=1的报文段)不能携带数据,但要消耗掉一个序号。)这时,TCP客户进程进入SYN-SENT(同步已发送)状态。
3, 服务器端收到连接请求报文段后,如同意建立连接,则向客户端发送确认。在确认报文段中应把SYN位和ACK位都置1,确认号是ack=x+1,同时选择一个初始序号seq=y。(请注意,这个报文段也不能携带数据,但同样要消耗掉一个序号。)这时TCP服务器进程进入SYN-RCVD(同步收到)状态。
4, TCP客户进程收到服务器端的确认后,还要向服务器端给出确认。确认报文段的ACK置1,确认号ack=y+1,而自己的序号seq=x+1。(TCP的标准规定,ACK报文段可以携带数据。但如果不携带数据则不消耗序号,在这种情况下,下一个数据报文段的序号仍是seq=x+1。)这时,TCP连接已经建立,客户端进入ESTABLISHED(已建立连接)状态。
5, 当服务器端收到客户端的确认后,也进入ESTABLISHED状态。
(3) 当你在浏览器输入www.lzu.edu.cn访问兰州大学官网时,自顶向下需要哪些协议支撑,它们的作用是什么?请简单描述一遍访问过程,并说明理由。
应用层
DNS协议(进行域名解析)
HTTP协议(超文本传输协议定义了浏览器怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传给浏览器)
传输层
UDP协议或者TCP协议,如果使用TCP协议其中还有停止等待协议和ARQ协议
(UDP协议产生用户数据报,TCP协议产生报文段)
网络层
网际协议IP(把IP地址封装成IP数据报)
地址解析协议ARP(把IP地址转化为硬件地址)
网际控制报文协议ICMP(更加有效的转发IP数据报)
数据链路层
点对点协议PPP,(把运输层传过来的用户数据报或者报文段封装成帧)
CSMA/CD协议(载波监听,碰撞检测)
物理层相关协议
访问过程:浏览器通过发出访问请求,经过应用层,运输层,网络层,数据链路层,物理层后把报文变成比特流,然后通过网线传给服务器,服务器接收到比特流,通过物理层,数据链路层,网络层,运输层,应用层,把比特流转化为报文,最后服务器做出回应后,把报文再反过程传给浏览器,然后浏览器渲染出界面。
(4) (子网划分)一个大公司有一个总部和三个下属部门。公司分配到的网络前缀是192.77.33/24。公司的网络布局如下图所示,总部共有5个局域网,其中的LAN1LAN4都连接到路由器R1上,R1再通过LAN5与路由器R2相连。R2和远地的三个部门的局域网LAN6LAN8通过广域网相连。每个局域网旁边标明的数字是局域网上的主机数。试给每个局域网分配一个合适的网络前缀。
(5)
(5)试说明集线器,网桥,交换机,路由器的工作在哪一层,并简单说明其运行原理。
集线器工作在物理层,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点,属于共享型设备,接收数据广播发出,在局域网内一般都是星型连接拓扑结构,所有的工作站都连接到集线器上。集线器实际就是一种多端口的中继器。
网桥工作在数据链路层,网桥对收到的帧根据其MAC帧的目的地址进行转发和过滤。
交换机工作在数据链路层,直通式交换机收到数据帧立即按照数据帧的目的MAC地址进行转发,存储转发式交换机收到数据帧后查找交换表找正确目的地址转发,找不到正确目的地址丢弃该帧。
路由器工作在网络层,路由器主要是用来转发分组的,即进行分组交换的
2014年兰州大学计算机专业硕士
研究生入学考试复试试题
一. 单选题(共有10道题,共20分)
ISO/OSI 七层模型中,提供端到端的透明数据传输服务,差错控制和流量控制的层是(C)
A. Physical Layer
B. Network Layer
C. Transport Layer
D. Session Layer
在无噪声环境下,若某条通信链路带宽为6KHZ,采用4相位,各相位具有4种振幅的QAM调制技术,则该链路的最大数据传输率是多少?( C)
A.24kbps
B.24KB/S
C.48Kps
D.48KB/S
下列哪一个IP地址,通常可以出现在Internet上?(A)
A. 127.0.0.1/8
B. 192.168.1.3/16
C. 172.16.0.106
D. 10.0.0.1/8
在下列介质访问控制方法中,可能发生冲突的是(C)
A. FDMA
B. TDMA
C. CSMA
D. CDMA
从通信协议的角度来看,三层交换机是在哪个层次上实现网际互联(C)
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
IEEE802.11标准是(A)
A. CSMA/CA访问方法和物理层规范
B. CSMA/CD访问方法和物理层规范
C. 令牌总线访问方法和物理层规范
D. 令牌环网访问方法和物理层规范
下列__B__不是网络操作系统软件。
A. NetWare
B. WireShark
C. CentOS
D. Ubuntu
广域网覆盖的地域范围可以从几十公里到几千公里,它的通信子网主要使用的技术是(C)
A. 电路交换技术
B. 文件交换技术
C. 分组交换技术
D. 报文交换技术
滑动窗口协议主要用于进行(C)
A. 差错控制
B. 介质访问控制
C. 流量控制
D. 拥塞控制
以下各项中,是令牌总线媒体访问控制方法的标准是(D)
A. IEEE 802.3
B. IEEE 802.6
C. IEEE 802.11
D. IEEE 802.5
二. 多选题(共有5道题,共15分)
11. 根据侦听方式和侦听信道忙后的处理方式的不同,CSMA共有下列哪几种方式?(ABC)
A. P-坚持型
B. 1-坚持型
C. 非坚持型
D. 坚持型
IPv4头部报文段相比于IPv6的头部报文段下列说法正确的是(BC)
A. 版本号位数相同
B. IPv4头部长度为20字节,IPv6为40字节
C. IPv4 源和目的地址为32位,而IPv6的位128位
D. IPv4 有DS字段,而IPv6没有。
下列关于IP地址和MAC地址说法正确的是(ABC)
A. IP地址是网络层使用的地址
B. 硬件地址是数据链路层使用的地址
C. 对于一台电脑来说,其IP地址可能发生变化,但是其硬件地址不会
D. 可以使用硬件地址进行跨网络通信
DHCP服务器与DHCP客户端进行交换的消息有(ABCD)
A. DHCP发现消息
B. DHCP提供消息
C. DHCP请求消息
D. DHCP确认消息
对以下常用的命令说法正确的是(ABC)
A. ping命令可以用来测试两个主机间的连通性。
B. 在Windows中,tracert命令可以用来跟踪分组经过的路由
C. Ping命令使用的是ICMP回送请求和回答报文
D. tracert命令工作在应用层
三. 名词解释题(共5道题,共25分)
16. IGMP
IGMP:网际组管理协议IGMP和网际控制报文协议ICMP相似,IGMP使用IP数据报传递其报文,但它也向IP提供服务,因此,我们不把IGMP看成是一个单独的协议,而是属于整个网际协议IP的一个组成部分,IGMP是一个组播协议。IGMP运行在主机和组播路由器之间。
17. VPN
VPN:利用公用的互联网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网VPN。
18. PPP
PPP:点对点协议PPP就是用户计算机和ISP进行通信时所使用的数据链路层协议,TCP/IP协议族中,可靠传输由运输层的TCP协议负责,因此数据链路层的PPP协议不需要进行纠错,不需要设置序号,也不需要进行流量控制,PPP协议不支持多点线路,而只支持点对点的链路通信,PPP协议只支持全双工链路。
19. SNMP
SNMP:简单网络管理协议SNMP 是专门设计用于在 IP 网络管理网络节点的一种标准协议,它是一种应用层协议,SNMP中的管理程序和代管理程序按客户服务器方式工作,SNMP的网络管理由三部分组成,即SNMP本身、管理信息结构SMI和管理信息库MIB。
20. OSPF
OSPF:开放最短路径优先OSPF内部网关协议,OSPF最主要特征就是使用分布式的链路状态协议,而不是像RIP那样的距离向量协议,OSPF的更新过程收敛得快是其重要优点。
四. 简答题(共5道大题,共40分)
(1) 简述TCP/IP四层模型的各层名称,基本功能及各层对应OSI的层次。
应用层
数据单元:报文
功能:是通过应用进程间的交互来完成特定网络应用。
运输层
数据单元:报文段或者用户数据报
功能:负责向两台主机中进程之间的通信提供通用的数据传输服务
网际层IP
数据单元:包或分组
功能:网络层负责为分组交换网上的不同主机提供通信服务,在发送数据时,网络层把运输层产生的报文段或用户数据报封装成分组或包进行传送。
网络接口层
数据单元:帧和比特流
功能:由于网络接口层兼并了物理层和数据链路层所以,网络接口层既是传输数据的物理媒介,也可以为网络层提供一条准确无误的线路。
应用层对应OSI体系中应用层,表示层,会话层
运输层对应OSI体系中运输层
网际层对应OSI体系中网络层
网络接口层对应OSI体系中的数据链路层和物理层
(2) 为什么TCP断开连接需要比TCP建立连接多一次握手?请概述四次握手的过程。
因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
(3) 试问IPv4和IPv6有哪些区别,请至少说明三点。
IPV6有更大的地址空间,IPV6地址空间128位,IPV4地址空间32位
IPV6允许协议继续扩充,PV4的功能是固定不变的
IPV6首部为8字节对齐,IPV4首部为4字节对齐
IPV6支持即插即用,IPV6不需要DHCP。
IPV6支持资源的预分配,IPV4不支持
(4) 试说明IP地址与硬件地址的区别,为什么需要两种地址?
从层次的角度看,物理地址是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址,是一种逻辑地址。
硬件地址已经固化在网卡的ROM中,唯一固定不变,IP地址由软件生产的,IP地址是变化的。
IP地址放在IP数据报首部,硬件地址放在Mac帧首部
在网际层抽象的互联网上,我们看到的只是IP 数据报,路由器根据目的站的IP地址进行选路。在具体的物理网络的链路层,我们看到的只是MAC 帧,IP 数据报被封装在MAC帧里面。MAC 帧在不同的网络上传送时,其MAC 帧的首部是不同的,这种变化,在上面的网际层上是看不到的。每个路由器都有IP 地址和硬件地址。使用IP 地址与硬件地址,尽管连接在一起的网络的硬件地址体系各不相同,但网际 层抽象的互联网却屏蔽了下层这些很复杂的细节,并使我们能够使用统一的、抽象的IP 地址进行通信。
(5) 某单位申请到C类地址:192.168.0.0内部需要建立四个网络,请根据子网规划方案
1) 写出该单位划分子网的子网掩码
2) 写出各网段的网络标识
3) 写出各网段的广播地址
4) 写出各网段的主机地址
如果是划分成等长子网。那么很容易。
第一个子网:192.168.0.0-192.168.0.63 /26 其中子网掩码:255.255.255.192
网络标识:192.168.0.0 广播地址:192.168.0.63
可用地址范围:192.168.0.1 – 192.168.0.62.
第二个子网:192.168.0.64-192.168.0.127 /26 其中子网掩码:255.255.255.192
网络标识:192.168.0.64 广播地址:192.168.0.127
可用地址范围:192.168.0.65 – 192.168.0.62.126
第三个子网:192.168.0.128-192.168.0.191 /26 其中子网掩码:255.255.255.192
网络标识:192.168.0.128 广播地址:192.168.0.191
可用地址范围:192.168.0.129 – 192.168.0.190.
第四个子网:192.168.0.192-192.168.0.255 /26 其中子网掩码:255.255.255.192
网络标识:192.168.0.192 广播地址:192.168.0.255
可用地址范围:192.168.0.193 – 192.168.0.254.
2017
1.选择题。(20道,40分)
2.简答题:(各10分,共30分)
CSMA/CD工作原理:
1准备发送:适配器从网络层获得一个分组,加上以太网的首部和尾部,组成以太网帧,,放入网卡的缓存中,但在发送之前,必须先检测信道。
2检测信道:若检测到信道忙,则应不停的检测,一直等待信道转为空闲,若检测到信道空闲,并在96比特时间内信道保持空闲,就发送这个帧。
3.在发送过程中仍不停地检测信道,即网络适配器要边发送边监听。这里只有两种可能性:
发送成功:在争用期内一直未检测到碰撞,这个帧发送成功,发送完毕后,回到准备发送阶段
发送失败:在争用期内检测到碰撞,这是立即停止发送数据,并按规定发送人为干扰信号,适配器接着就执行指数退避算法,等待r倍512比特时间后,返回到检测信道阶段,继续检测信道,但若重传达16次仍不能成功,则停止重传而向上报错。
VLSM,CIDR名词解释
VLSM:变长子网掩码VLSM规定了在一个划分子网的网络中可同时使用几个不同的子网掩码,进一步提高了IP地址的资源利用率。
CIDR: 无分类域间路由选择CIDR,是在变长子网掩码VLSM的基础上又进一步研究出分类编址方法,CIDR最主要的特点有两个:1.CIDR消除了传统的A类、B类和C类地址以及划分子网的概念,因而能更加有效地分配Ipv4的地址空间,并且在新的Ipv6使用之前容许互联网的规模继续增长。2.CIDR把网络前缀都相同的连续的IP地址组成一个“CIDR地址块”。
ADSL
非对称数字用户线ADSL技术就是用数字技术对现有的模拟电话用户线进行改造,是它能够承载宽带数字业务。
SMTP
SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知,SMTP规定了在两个相互通信的SMTP进程之间应如何交换信息,由于SMTP使用客户服务器方式,因此负责发送邮件的SMTP进程就是SMTP客户,而负责接收邮件的SMTP进程就是SMTP服务器。
TFTP
简单文件传输协议TFTP,它是TCP/IP协议族中的一个很小且易于实现的文件传送协议,它的主要优点有两个,第一个TFTP可以用于UDP环境,第二个TFTP代码所占内存较小。
TCP建立连接的过程。
1, 服务器端的TCP服务器进程先创建传输控制块TCB,准备接受客户进程的连接请求。然后服务器进程就处于LISTEN(收听)状态,等待客户的连接请求。(如有,即作出响应。)
2, 客户端的TCP客户进程也是首先创建传输控制模块TCB。然后,在打算建立TCP连接时,向服务器端发出连接请求连接报文段,这时首部中的同步位SYN=1,同时选择一个初始序号seq=x。(TCP规定,SYN报文段(即SYN=1的报文段)不能携带数据,但要消耗掉一个序号。)这时,TCP客户进程进入SYN-SENT(同步已发送)状态。
3, 服务器端收到连接请求报文段后,如同意建立连接,则向客户端发送确认。在确认报文段中应把SYN位和ACK位都置1,确认号是ack=x+1,同时选择一个初始序号seq=y。(请注意,这个报文段也不能携带数据,但同样要消耗掉一个序号。)这时TCP服务器进程进入SYN-RCVD(同步收到)状态。
4, TCP客户进程收到服务器端的确认后,还要向服务器端给出确认。确认报文段的ACK置1,确认号ack=y+1,而自己的序号seq=x+1。(TCP的标准规定,ACK报文段可以携带数据。但如果不携带数据则不消耗序号,在这种情况下,下一个数据报文段的序号仍是seq=x+1。)这时,TCP连接已经建立,客户端进入ESTABLISHED(已建立连接)状态。
5, 当服务器端收到客户端的确认后,也进入ESTABLISHED状态。
3.两个大题:
关于子网划分,IP地址计算。(15分)
手机连接wifi时会用到哪些协议与服务,简述这些协议服务,并描述整个连接的过程。(15分)
IEEE802.11协议,IEEE802.11协议就是无线以太网的标准,它使用星形拓扑结构,其中心叫做接入点AP,在MAC层使用CSMA/CA协议。
基本服务集BBS。一个基本服务集BSS包括一个基站和若干个移动站,(一个站无论要和本BSS的站进行通信还是要和其他BSS的站通信,都必须通过本BSS的基站。)
WEP(有线等效的密码)或者WPA(无线局域网受保护的接入)对无线信道进行加密
CSMA/CA协议,CSMA/CA协议的设计是要尽量减少碰撞发生的概率。
物理层使用MIMO(多进多出)协议,OFDM(正交频分复用)协议,使用多个发射和接收天线提高数据传输率
DHCP协议,手机通过发送DHCP报文来获取IP地址
连接过程
手机在一个基本服务集BSS中选定一个接入点AP,手机和已选定的AP互相使用802.11关联协议进行对话,手机还要向该AP鉴别自身,在关联阶段过后,手机还要通过关联的AP向该子网发送DHCP发现报文以获取IP地址,这时互联网中的其他部分就把这个手机当作该AP子网中的一台主机。
2018
1、 代码组是什么?
代码组是代码的逻辑分组,该分组具有指定的成员条件。所有满足成员条件的代码均包括在该组中。代码组拥有在策略授予过程中计算的关联的权限集。管理员通过管理代码组和与它们关联的权限集来配置安全策略。
2、IPv4协议中IP层的网络地址的划分(ABCD类)
A类地址
8位 24位
B类地址
16位 16位
C类地址
24位 8位
D类地址
E类地址
A类地址前8位为网络号,B类地址前16位为网络号,C类地址前24位为网络号
3、路由表的三种数据来源/简述什么是路由行为
(1) 链路层协议发现的(直连路由)
在路由器接口上配置的网络将自动产生路由,来源为路由器自身接口。比如路由器的某个接口配置的IP地址192.168.1.1/24,那么路由器里将自动生成路由192.168.1.0/24到这个接口,只要接口处于物理up状态,该路由将一直存在。以字母C(Connected)标识。
(2) 管理员手工添加的(静态路由)
使用命令配置在.0路由器里的路由,来源为用户手工输入。只要命令不消失,该路由将一直存在。以字母S(Static)标识
(3) 动态路由协议发现的
通过动态路由协议,比如RIP、EIGRP、OSPF、BGP等学来的路由,来源为与路由器互为邻居的网路上其他的路由器。只要这个邻居一直存在,路由也将一直存在。字母标识以因路由协议不同。
4、子网划分,192.168.21.0/24 有四个单位 分别是110,50,21,10台机器让划分子网,分别写出网络号、子网掩码、直接广播地址、本地广播地址;每个子网能划分的机器数和子网的IP的范围
但是我们发现,其中有一个单位要求的台数是110台,那么上述的每个子网都只能支持最多26-2 = 62台机器。所以需要采用超网聚合技术,将其中前两个子网进行合并。
192.168.21.0/26 和 192.168.21.64/26 合并成 192.168.21.0/25 分配给 110台的单位。其子网的网络号为:192.168.21.0 子网掩码为:255.255.255.128
直接广播地址:192.168.21.255 本地广播地址:192.168.21.127
那么再接着往下分配50台主机的单位。
因为25 < 50 < 26 所以最少6位主机号,那么192.168.21.128/26可以分配62台主机。满足50台的这个单位。
其子网的网络号为:192.168.21.128 子网掩码为:255.255.255.192
直接广播地址:192.168.21.255 本地广播地址:192.168.21.191.
最后再分配21台主机的单位。
由于 24 < 21 < 25 所以占用5位主机号,那么可以将192.168.21.192/26划分成两个子网:
192.168.21.192/27 和192.168.21.224/27。
其中,192.168.21.192/27可以最多满足 25-2 = 30台主机,可以直接分配21台的单位。
其子网的网络号为:192.168.21.192 子网掩码为:255.255.255.224
直接广播地址:192.168.21.255 本地广播地址:192.168.21.223
最后剩余一个10台的单位。
因为 23 < 10 < 24 那么需要占用4位主机号,则可以将192.168.21.224/27划分成以下两个子网:192.168.21.224/28 和 192.168.21.240/28.
192.168.21.224/28能够满足最多24-2 = 14台主机的单位,可以分配给10台的单位。
其子网的网络号为:192.168.21.224 子网掩码为:255.255.255.240
直接广播地址:192.168.21.255 本地广播地址:192.168.21.239
咱们把192.168.21.240保留,方便以后使用。
以上资源是从计算机网络谢希仁整理出来的,大部分是正确,也存在部分缺陷,仅供参考