文档库

最新最全的文档下载
当前位置:文档库 > 03142《互联网及其应用》各章简答题解答(课后习题)

03142《互联网及其应用》各章简答题解答(课后习题)

03142《互联网及其应用》各章简答题解答(课后习题)

第1章

1、说明Internet和Intranet的概念及区别。

答:Internet 建立在一组共同协议之上的路由器和线路的物理集合。应用于广域网。

Intranet 企业内部网,使用Internet 一样的的工具、协议、线路。

Intranet 与 Internet 相比,可以说Internet 是面向全球的网络,而Internet则是Internet技术在企业机构内部的实现,它能够以极少的成本和时间将一个企业内部的大量信息资源高效合理地传递到每个人。Intranet为企业提供了一种能充分利用通讯线路、经济而有效地建立企业内联网的方案,应用Intranet,企业可以有效的进行财务管理、供应链管理、进销存管理、客户关系管理等等。

2、互联网是由什么组成的?

答:互联网网络系统由网络硬件和网络软件组成。在网络系统中,硬件对网络的性能起着决定的作用,是网络运行的实体;而网络软件则是支持网路运行、挖掘网络潜力的工具。网络硬件通常包括:服务器、网络工作站、网卡和通信介质。网络软件通常包括:网络协议和协议软件、网络通信软件和网络操作系统。

3、OSI模型及各层之间的关系是什么?

答:物理层:建立在传输介质基础上,实现设备之间的物理接口。

数据链路层:为网络层提供可靠无错误的数据信息。

网络层:向传输层提供服务,同时接收来自数据链路层的服务。

传输层:建立在网络层和会话层之间,实质上它是网络体系结构中高低层之间衔接的一个接口层。

会话层:为表示层提供服务,同时接收传输层的服务。

表示层:向上对应用层服务,向下接受来自会话层的服务。

应用层:是 OSI 的最高层,为网络用户之间的通信提供专用的程序。

(1)以功能作为划分层次的基础。

(2)网间通信是根据不同的层次划分的,同等层间可以互相通信。

(3)(N)层的实体在实现自身定义的功能时,只能使用(N-1)层提供的服务。

(4)(N)层在向(N+1)层提供服务时,此服务不仅包含(N)层本身的功能,还包含由下层服务提供的功能。

(5)仅在相邻层间有接口,且所提供服务的具体实现细节对上一层完全屏蔽。

(6)(N)层是(N-1)层的用户,同时是(N+1)层的服务提供者。

(7)除了在物理介质上进行的是实通信外,其余各对等层实体间进行的都是逻辑通信即虚通信。

4、简述互联网的主要应用。

答:包括远程登录、电子邮件、文件传输、WWW、网络社区、电子公告板(BBS)、电子商务、网络新闻组(USENET)、网络社区、博客等。

第2章

1、IP地址与域名的关系是什么?

答:IP地址:为了能在网络上准确地找到一台计算机,TCP/IP协议为每个连到Internet上的计算机分配了一个惟一的用32位二进制数字表示的地址的字,为便于管理,将它们分割为四部分并转换为十进制数字,就是我们常说的IP地址。如:202.96.128.110。人们习惯记忆便于理解的域名,DNS(Domain Name Server)

即域名解析系统,,但WWW上的每一台主机间相互只认IP地址,而域名与IP地址之间是一一对应的,把它们之间进行转换的工作称为域名解析。

2、解释ARP、NAT、ADSL、NAT-PT的含义。

03142《互联网及其应用》各章简答题解答(课后习题)

第3章

1、阐述虚拟局域网之间的通信方式。

答:不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信,需要利用OSI参照模型中的网络层的信息来进行路由。以下是两种实现方式:

(1)通过路由器实现VLAN间的通信:使用路由器实现VLAN间通信时,路由器与交换机的连接有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。

(2)用交换机代替路由器实现VLAN间的通信:用交换机代替路由器实现VLAN间通信的方式也有两种。第一种是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任意一种。第二种是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。

2、阐述四层交换、三层交换和二层交换间的区别。

答:交换技术就是为终端用户提供专用点对点连接的技术,它把传统以太网一次只能为一个用户服务的“独占”的网络结构,转变成一个平行处理系统,为每个用户提供一条交换通道。三层交换技术也称为IP交换技术或高速路由技术,它利用第三层协议中的路由交换来加强原来第二层基于网卡MAC地址的交换,以达到提升交换速度的目的。

第四层交换技术是利用第三层和第四层包头中的信息来识别应用数据流会话。

3、简述虚拟专用网的功能

答:P95 第三段

第4章

1、什么叫做下载?什么叫做上传?

答:把文件从远程计算机上复制到本地计算机叫做下载,把本地计算机的文件送到远程计算机上去,叫做上传。

2、HTTP和URL分别是什么?URL是如何构成的?

答:HTTP(超文本传输协议)是WWW服务程序所用的网络传输协议。URL是统一资源定位符,用于唯一标识摸个网络资源。URL的描述格式如下:

访问方法://主机地址【:端口号】/路径名/ 文件名【?参数列表】

(1)访问方法: 可以是Internet上的某一种应用所使用的协议方法。

(2)主机地址: 网页所在计算机在Internet的地址。

(3)路径名及文件名: 构成网页的文件名及所在计算机上的路径名。

第5章

1、Application对象和Session对象有什么相似之处?又有什么差别?

答:站点所有的用户公用一个application对象,当站点服务器开启的时候,application 就被创建,直到网站关闭。

可以使用Session 对象存储用户登录网站时候的信息。当用户在页面之间跳转时,存储在Session对象中的变量不会被清除

相似之处:数据都存储在服务器端,而且都可以保留一段时间。

差别:每个用户有一个session,但是application是共有的。

2、如何建立ODBC的数据源?

答:1)依次打开“控制面板”——“管理工具”——“数据源(ODBC)”;

2)单击“系统DSN”——“添加”;

3)选择“Microsoft Access Driver (*.mdb)”,单击“完成”;

4)首先为数据源填写一个名字,然后单击“选择”;

5)在数据库名中,选择需要连接的数据库文件,然后单击“确定”;说明:数据库因为存放位置或名称的不同,与上图是有差异的,应该通过“驱动器”和“目录”选择正

确的路径和数据库文件。

6)至此,基本的设置已完成,如果在创建数据库时设置了密码,那么还需要单击“高级”,完

成一些必要的设置;

7)填写数据库的“登录名称”和“密码”,然后单击中“确定”;

8)至此,ODBC 数据源已设置完成,最后单击“确定”。

第6章

1、在一个网络中,已有一台域名服务器,但另一台UNIX客户机只能通过IP地址访问其他主机,而不能用域名进行访问,为什么?如何解决?

答:域名服务器没有配置好,或域名解析功能还没有打开。

解决方法:通过修改操作系统中的域名文件,打开其域名解析功能。

2、简述连接代理服务器的两种形式。

答:(1)代理服务器配置两块网卡,每块网卡都捆绑TCP/IP协议。一个网卡有合法的IP地址,DNS、网关使用上一级网络管理员所给定的IP地址,该网卡对外连接,负责与互联网的通信。另一块网卡对内连接,负责与局域网内的计算机通信,因此它的IP地址可以和局域网内计算机一样设为私有IP地址,网关、DNS的IP地址不用设定。

(2)代理服务器只配置一块网卡,网卡捆绑的TCP/IP协议中配置两个IP地址,一个为对外与互联网通信的合法IP地址,网关、DNS也是使用上一级网络管理员给定的IP地址;另一个为对内与网内计算机通信的私有IP地址。

3、简述安装POP3的操作步骤。

答:1、先做DNS的配置因为要用到DNS对邮件服务器作域名解析,所以要创建一个DNS;

2、DNS的安装:开始菜单->管理工具->管理报务器;在弹出的界面上点击安装DNS服务器就行了;

3、DNS的打开:开始菜单->管理工具->DNS;点击就能打开了;

4、DNS的配置:在配置界面上->正向查找区域->右键菜单-〉新建区域;要先创建一个区域来对邮件服务器的IP进行解析!创建完成之后在创建的区域内新建一个IP为1712.16.3.1的mail主机;同时也要新建两个指向主机的别名POP3和SMTP(邮件服务器用到的两个最重要的协议);

5、配置IIS:

IIS的安装:开始菜单->控制面板->添加或删除程序->添加删除windows组件->应用程序服务器->详细信息->IIS->详细信息->全选-〉确定-〉下一步-〉完成;

IIS的打开:开始菜单->管理工具->IIS;

IISR 配置:选择“默认SMTP虚拟服务”右键->属性->传递标签->高级->在虚拟域和完全域里填上在DNS里创建的区域名!这样做的目的就是为了能够在收件那里显示发件人的信息;

6、安装并配置POP3服务;

POP3的安装:开始菜单->控制面板->添加或删除程序->添加/删除windows组件-〉电子邮件服务-〉详细信息->全钩->确定->下一步->完成;

POP3打开:开始菜单->管理工具->POP3服务;

POP3的配置:新建一个域名(要和DNS的区域名一样)再在新建的域里创建两个用户用作测试!用户1:tx1 密码:123 用户2:tx2 密码:123;

7、完成即可。

4、如何使有些用户能访问FTP服务器,而有些用户不能访问FTP服务器?

答:方法1:建立并编辑/ect/ftpusers 文件,将不允许使用FTP 的用户加入到/ect/ftpusers 文件中。

方法2:设置专用用户名及口令,拒绝非法用户访问。

5、简述采用DHCP的优缺点。

优点:

(1)DHCP提供了安全、可靠且简单的TCP/IP网路配置,确保不会发生地址冲突,并且通过地址分配集中管理预留的IP地址。

(2)采用DHCP大大减少了在管理上所耗费的时间。

(3)DHCP提供了计算机IP地址的动态配置,系统管理员通过限定租约时间来控制IP地址的分配。

缺点:

(1)在分布式网络中,DHCP服务器没办法交换及共享地址和其他数据,网络管理员需要手工分配IP地址并确保一个服务器中的IP地址与另一个服务器中的IP地址不重复。

(2)DHCP不能同传统的域名服务器(DNS)共享地址,网络管理员必须定期地手工更新DNS。(3)如果DHCP服务器出现故障,IP地址依赖于该服务器的其他PC将断开与网络的连接。

第7章

1、防火墙分为哪两类?试分析它们的优缺点。

答:1、网络层防火墙,

优点:便宜,简单,过滤规则易于维护,

缺点:功能单一,只能提供基本的统计纪录,内部主机可被 Internet 上的系统访问。整个网络容易受到Internet 的入侵。

2、应用层防火墙,

优点:功能多,应用灵活,能提供许多报告、统计和监控手段,以控制网络的运行;提供有益的内部网络功能。可以使内部网络与外部网络完全隔离。可以监视外部主机的连接企图,比较安全。

缺点:比网络层防火墙要高得多,需要配置专门的软件及高性能的硬件系统,否则会产生严重的通信瓶颈。复杂。管理员不仅需要清楚的了解TCP/IP,还需要为存储、监视和报告功能作出最合理的设置。

2、简述防火墙与入侵保护系统的区别。

答:防火墙和入侵保护系统都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层进行检查,而入侵保护系统的检查要仔细得多,因而能够对类似蠕虫病毒这样的攻击进行报警和保护。

防火墙是在两个网络之间执行访问和控制策略的系统。它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。

3、请绘出远程访问系统模型。

03142《互联网及其应用》各章简答题解答(课后习题)

拨号入网用户利用Modem经公共电话网,连接到NAS上,NAS要求用户输入用户ID及密码,并将数据传送到认证服务器上,进行身份认证后,认证服务器将用户采用的协议及授权使用的服务传回NAS上,NAS据此配置相应的端口,并为用户提供服务。

4、简要分析RADIUS和TACACS+的主要区别。★

答:RADIUS和TACACS+都实现了认证、授权和记账功能,它们有很多相似点:结构上都采用了客户/服务器、请求/响应模式;都使用公共密钥对网上传输的用户信息进行加密;都提供了进一步认证的手段;都有较好的灵活性和可扩充性。

两者存在的主要区别如下:

首先,客户端与服务器端连接所采用的传输协议不同,这是它们的最大区别。在TACACS+协议中,客户端采用TCP与服务器端连接,而在RADIUS中则采用UDP。

其次,对报文的加密程度不同。它们都是采用MD5算法对报文进行加密,但TACACS+对整个报文进行加密,而RADIUS仅对用户的密码部分加密。

再次,对AAA功能的分离程度不同。

最后,在支持代理方式上不同。在RADIUS协议中定义了服务器端充当代理客户端的功能,但在TACACS+协议中没有具体提到。

5、请绘出SNMP v1的网络管理模型,并简述其中各部分的功能。

答:NMC(网络管理站)是系统的核心,负责管理

代理和MIB。

代理(Agent)的主要作用是收集被管理设备的各种

信息,并响应网络中SNMP服务器的要求,把它

传送到中心SNMP服务器的MIB数据库中。

MIB(管理信息库)负责存储设备的信息,它是

SNMP

分布式数据库的分支数据库。

SNMP(简单网络管理协议)主要用于OSI七层

模型

中低层次的管理,采用轮询监控方式。

6、请绘出3大主流存储技术的模型图,并分析它们的特点。

03142《互联网及其应用》各章简答题解答(课后习题)