第八章 运输层
一、问答题
1 UDP提供什么样的服务? (第八章运输层知识点: UDP协议)
答案:UDP提供的服务与IP协议一样,是不可靠的、无连接的服务。但它于不同于IP协议,因为IP协议是网络层协议向运输层提供无连接的服务,而UDP是传输层协议,它向应用层提供无连接的服务。
2传输控制协议TCP与UDP的区别? (第八章运输层知识点:TCP协议、UDP协议)
答案:TCP与UDP有很大区别,功能上也比UDP强得多。它优于UDP的方面列于下表中。第一个,也是最主要的一个不同是TCP是面向连接的。它更好地利用了套接字抽象模型,尽管套接字API也允许访问UDP。数据从应用以字节流的形式传给TCP。而在UDP,应用发送的是数据块。字节流被TCP缓冲,一直积累到足够的程度才进行一个发送操作。TCP然后构造一个报文段(segment),报文段由缓冲的数据和TCP报头前缀组成。为了保证可靠性,数据的每个字节都被一个数字所标识,由发送者按次序指定。序号(Sequence)和确认号(Acknowledgement Number)用来确保传输的可靠性。此外,TCP还使用了窗口(windowing)的概念来调节数据流。根据内部定时器,TCP还能重发数据,识别和丢弃重复的数据。 TCP与UDP的区别表:
TCP特点 面向连接 套接字抽象 字节流传输 排序与确认 流量控制 说明 与UDP不同,TCP事例(位于不同的主机),替它们的应用建立连接 建立在端口和本地IP地址之上,更完整地使用了套接字模型 数据以连续字节流的形式从应用传到TCP 每个发出的字节都被编号并必须得到接收者的确认,以确保投递 滑动窗口(sliding window)机制使TCP在发送数据的同时还能接收确认 重发 TCP使用基于内部计时器的技术在必要时重发数据 由于处理问题或是延时,有可能产生重复数据,这种数据必须被识别和丢弃 识别和处理重复的数据 3 TCP提供什么样的服务? (第八章运输层知识点: UDP协议)
答案:TCP提供端对端、可靠的、进程间的面向连接的数据传送服务。它既适用于可靠的网络服务环境,也适用于不可靠的网络服务环境。为达到可靠传送的目的,TCP将其传送协议数据单元(TPDU)发送出去后必须等待对方的应答。若对方应答确认正确接收,发送方将该TPDU从缓冲区队列中除去;若超时后仍未收到应答信号,则需重发该TPDU。接收方收到对方发来的TPDU后,经检查无错,无重复,才放入缓冲区队列。 4简述一个TCP用三次握手法建立、释放连接的过程。 (第八章运输层知识点: TCP的运输连接管理) 答案:
在一个TCP连接建立时,一般使用三次握手法(three-way handshake)。这个过程主要目的是用初始序号来同步连接的两端。
在上图中,假设TCP#2作为服务器,执行一个被动的open操作。而客户TCP#1执行一个主动的open操作,这个过程产生了一个数据流,如图8-5-1所示:在第一个数据报中,TCP#1设置了SYN标志,并选择序号M,这个数据被TCP#2识别为来自其他主机的登录请求。TCP#2返回一个确认号,设置ACK标志,指示它希望收到的下一个数据是M+1。因此,在第二次数据交换之后,双方同意TCP#1下一次发送的第一个字节是M+1。同时,在第二次数据流动中,TCP#2指定的序号N,随后TCP#1返回的确认号为N+1。于是,在第三次数据报后,两个主机对连接期间使用的初始序号取得了一致的意见。在这个点上,应用程序被告知新的连接状态,即open状态。 5 TCP的用途和功能是什么? (第八章运输层知识点:TCP协议)
答案:将数据流从一台主机可靠地传输到另一台主机。 6 UDP的用途和功能是什么?
(第八章运输层知识点: UDP协议)
答案:为了传输那些不需求排序或回复的数据报。UDP假定应用程序能管理排序和差错控制。
7简述TCP/IP协议帧类型。
(第八章运输层知识点: TCP/IP协议帧)
答案:网络上发送的所有TCP/IP协议帧都是下述三种类型之一:广播(broadcast)、多播(multicast )和单点播送(直接的,unicast)。
(1)Broadcast帧通过目标地址FFFFFFFFFFFF发送到网上的所有主机。网络上所有主机都响应这种类型的帧。
(2)Multicast帧被交付给网络上的一组主机。每台主机必须通过注册多播地址,才能接受指定多播地址的帧。
(3)Unicast(直接的)帧是最常见的帧类型。这些帧交付给网络上的一个具体硬件地址。其他所有的主机将丢弃这个帧。 8什么是多宿主计算机?
(第八章运输层知识点:安装、配置TCP/IP) 答案:一台计算机安装有多个网络适配卡。 9为什么要给计算机配置多个DNS服务器地址? (第八章运输层知识点:安装、配置TCP/IP)
答案:在主DNS服务器不可用的情况下,使该计算机能够把另一台DNS服务器作为备份服务器。
10需要与其他子网进行通信的计算机,所要求的TCP/IP配置是什么? (第八章运输层知识点:安装、配置TCP/IP)
答案:唯一的IP地址、子网掩码以及默认网关的IP地址。
11想测试Windows计算机上是否正确地初始化了TCP/IP协议,要键入什么命令? (第八章运输层知识点:安装、配置TCP/IP) 答案:Ping 127.0.0.1。
12网络适配卡配置的最常见硬件问题是什么? (第八章运输层知识点:安装、配置TCP/IP)
答案:资源冲突,如IRQ设置和内存地址之间的冲突。 二、填空题
1定义TCP/IP标准的文档被称为()。 (第十章运输层协议知识点: TCP/IP的发展) 答案: RFC)
2 ()提供一种机制,用以报告由于数据报交付问题而产生的错误。
(第十章运输层协议知识点: ICMP协议) 答案: ICMP)
3网络上发送的所有TCP/IP协议帧都是下述三种类型之一: ()、()和()播送。 (第十章运输层协议知识点: TCP/IP协议帧类型) 答案:广播、多播和单点)
第九章 网络安全
一、填空题
1网络安全的威胁可以分为两大类:即( )和( )。
(第九章计算机网络的安全知识点:计算机网络面临的安全性威胁答案:主动攻击、被动攻击)
2在( )攻击中,攻击者只是观察通过某一个协议数据单元PDU,而不干扰信息流。 (第九章计算机网络的安全知识点:计算机网络面临的安全性威胁答案:被动) 3 ( )攻击是指攻击者对某个连接中通过的PDU进行各种处理。
(第九章计算机网络的安全知识点:计算机网络面临的安全性威胁答案:主动) 4所谓( )密码体制,即加密密钥与解密密钥是相同的密码体制。 (第九章计算机网络的安全知识点:常规密钥密码体制答案:常规密钥) 5主动攻击又可进一步划分为( )、( )和( )三种。
(第九章计算机网络的安全知识点:计算机网络面临的安全性威胁答案:更改报文流、绝报文服务、伪造连接初始化。)
6所谓( )密码体制,就是使用不同的加密密钥与解密密钥,是一种由已知加密密钥推导出解密密钥在计算上是不可行迭密码体制。
(第九章计算机网络的安全知识点:公开密钥密码体制答案:公开密钥) 7通常有两种不同的加密策略,即( )加密与( )加密。
(第九章计算机网络的安全知识点:链路加密与端到端加密答案:链路、端到端) 二、问答题
1计算机网络安全主要包括哪几个方面的问题?
(第九章计算机网络的安全知识点:计算机网络面临的安全性威胁) 答案:计算机网络安全主要包括以下一些内容: (1)保密性
为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。网络的保密性机制除为用户提供保密通信以外,也是许多其他安全机制的基础。如存取控制中登录口令的设计、数字签名的设计等。 (2)全协议的设计
目前在安全协议的设计方面,主要是针对具体的攻击设计安全的通信协议。协议安全性的保证通常有两种方法,一种是用形式化方法来证明,另一种是用经验来分析协议的安全性。