高级计算机网络-真题与解析
高中网络试题及答案解析
高中网络试题及答案解析1. 单选题:以下哪个选项是网络协议中用于传输控制的协议?A. HTTPB. FTPC. TCPD. UDP答案:C解析:HTTP(超文本传输协议)主要用于从服务器传输超文本到本地浏览器的传输协议;FTP(文件传输协议)用于在网络上进行文件传输;TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由ICMP协议互联网控制报文协议进行错误报告;UDP(用户数据报协议)是一个简单的面向数据报的传输层协议。
2. 多选题:以下哪些设备属于网络设备?A. 路由器B. 交换机C. 打印机D. 服务器答案:A, B, D解析:路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号;交换机是一种用于电信号转发的网络设备,可以为接入交换机的任意两个网络节点提供独享的电信号通路;打印机是计算机的输出设备之一,用于将计算机处理结果打印在相关介质上;服务器是提供计算服务的设备,它在网络环境下对外提供各种服务。
3. 判断题:IP地址由32位二进制数组成。
答案:正确解析:IP地址是用于网络中标识设备的数字地址,IPv4地址由32位二进制数组成,通常分为四组,每组8位,用点分十进制表示。
4. 填空题:在HTML中,用于定义最重要的标题的标签是______。
答案:<h1>解析:HTML(超文本标记语言)中,<h1>标签用于定义最重要的标题,而<h2>至<h6>则分别定义了不同级别的子标题。
5. 简答题:请简述什么是子网掩码,并说明其作用。
答案:子网掩码是一个32位的数值,用于指定IP地址中哪些部分用于网络地址,哪些部分用于主机地址。
它的作用是将一个较大的IP地址空间划分为若干个小的子网,以提高IP地址的使用效率,并允许更细致的网络划分和管理。
解析:子网掩码通过与IP地址进行逻辑与运算,确定IP地址中的网络部分和主机部分。
(2023年)广东省广州市全国计算机等级考试网络技术真题(含答案)
(2023年)广东省广州市全国计算机等级考试网络技术真题(含答案) 学校:________ 班级:________ 姓名:________ 考号:________一、单选题(10题)1.下列关于路由协议的描述中,正确的是()。
A.RIP协议适用于路由变化剧烈的互联网络环境B.RIP协议中,路由器在接收到更新报文后按照最短路径原则更新路由表C.OSPF协议中,链路状态协议“度量”是指距离、带宽D.OSPF协议中,每一个区域OSPF拥有一个128位的区域标识符2.3.一个路由表通常包含许多(N,R)对偶序。
其中,N和R代表的是( )。
A.N指源主机的IP地址,R是到网络N路径上的“下一个”路由器的IP 地址B.N指要到达的网络的IP地址,R是到网络N路径上的“下一个”路由器的护地址C.N指源网络的IP地址,R是到网络N路径上的默认路由IP地址D.N指要到达的网络的IP地址,R是到网络N路径上的“上一个”路由器的企地址4. 超媒体与超文本的区别是______。
A.文档内容不同B.文档性质不同C.链接方式不同D.无区别5.下列关于典型的高端路由器可靠性与可用性指标的描述中,错误的是()。
A.无故障连续工作时间大于1万hB.系统故障恢复时间小于30minC.主备用系统切换时间小于50msD.SDH接口自动保护切换时间小于50ms6.下列关于FTP服务的描述中,错误的是()。
A.使用FTP可以传送任何类型的文件B.传送文件时客户机和服务器间需建立控制连接和数据连接C.服务器端发起的连接是数据连接,客户端的端口为207.在计算机网络体系结构中,要采用分层结构的理由是( )。
A.可以简化计算机网络的实现B.各层功能相对独立,各层因技术进步而做的改动不会影响到其他层,从而保持体系结构的稳定性C.比模块结构好D.只允许每层和其上、下相邻层发生联系8.下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中,错误的是()A.FE8::801:FE:0:0:04A1B.FE80::801:FE:0:0:04A1C.FE80:0:0:801:FE::04A1D.FE80:0:0:801:FE::4A19.在Cisco路由器上进行SNMP设置时,如果团体名为admin,访问权限为只读,那么正确的配置语句是()。
【2023年】河北省衡水市全国计算机等级考试网络技术真题(含答案)
【2023年】河北省衡水市全国计算机等级考试网络技术真题(含答案) 学校:________ 班级:________ 姓名:________ 考号:________一、单选题(10题)1.2.下列关于集线器的描述中,正确的是()。
A.集线器是基于IP地址识别完成数据转发的B.集线器的每个端口构成一个独立的冲突域C.连接到集线器的一个节点发送数据时,只有目的节点能够收到D.通过在网络链路中串接一个集线器可以监听该链路中的数据包3.下列关于RPR技术的描述中,错误的是()A.RPR与FDDI一样使用双环结构B.在RPR环中,源节点向目的节点成功发出的数据帧要由源节点从环中收回C.RPR环中每一个节点都执行SRP公平算法D.RPR能够在50ms内隔离出现故障的节点和光纤段4.下列关于FTP服务器的描述中,错误的是()。
A.使用FTP可传送任何类型的文件B.FTP客户机和服务器之间要建立控制连接和数据连接C.控制连接由客户端建立,服务器端的默认端口为21D.数据连接由服务器建立,服务器端的默认端口为225.6.在下面的攻击手段中,基于网络的入侵防护系统无法阻断的是()。
A.Cookie篡改攻击B.DDOSC.Smurf攻击D.SYNFlooding攻击7.正向查找区域用于将域名解析为IP地址,在Windows Server 2003系统中可以测试域名到IP地址解析功能的命令是()。
A.ipconfigstatC.tracertD.ARP8.下列对IPv6地址A7E0:0:0:0601:BC:0:0:05A3的简化表示中,错误的是()。
A.A7E0::BC:0:0:05A3B.A7E0::0:1 BC::5A3C.A7E0:0:0:601:BC::05A3D.A7E0:0:0:0601:BC::5A39.下列IP、,6地址表示中,错误的是()。
A.21AD::D1:0:1/48B.3D:0:2AA:D0:2F38:1::/64C.FE80:0:0:0:0:FE:FE80:2AID.FE11::70D:BC:O:80:0:0:7CB10.若服务器系统年停机时间为10分钟,那么系统可用性至少达到()。
高中计算机网络考试题及答案
高中计算机网络考试题及答案一、选择题:1. 下列关于计算机网络的说法中,错误的是:A. 计算机网络是将地理位置不同的多台计算机通过通信线路连接起来,共享资源和信息的系统。
B. 计算机网络可以实现远程通信和数据传输,方便人们的工作和生活。
C. 计算机网络可以分为局域网、城域网、广域网和因特网等不同规模和范围的网络。
D. 计算机网络只包括硬件设备,不涉及软件应用。
答案:D2. 下列关于因特网的说法中,正确的是:A. 因特网是全球最大的计算机网络,由众多地理位置不同的网络互连而成。
B. 因特网是一种点对点的网络结构,数据在发送时只经过一条固定路径。
C. 因特网的数据传输速度非常慢,仅适用于小型文件的传输。
D. 因特网只能用于电子邮件的发送和接收,无法进行在线音视频的播放。
答案:A3. 在计算机网络中,IP地址是用于:A. 标识计算机的硬件设备。
B. 标识计算机的操作系统。
C. 标识计算机所属的网络。
D. 标识计算机的软件应用。
答案:C4. 在计算机网络中,HTTP协议常用于:A. 文件的传输和共享。
B. 网页的浏览和访问。
C. 邮件的发送和接收。
D. 数据的加密和解密。
答案:B5. 在局域网中,常用的网络设备有:A. 路由器、网桥、交换机。
B. 路由器、调制解调器、电话机。
C. 交换机、电视机、手机。
D. 路由器、网络摄像头、打印机。
答案:A二、判断题:1. 以太网是一种常见的局域网技术,其传输介质可以是双绞线或光纤。
答案:正确2. 路由器是实现不同局域网之间互联的设备,可以将数据包转发到目标网络。
答案:正确3. TCP/IP协议是因特网的核心协议,用于保证数据的可靠传输。
答案:正确4. FTP协议是一种用于网页浏览的协议,通过HTTP协议进行文件的传输和共享。
答案:错误5. DNS服务器用于将域名解析为相应的IP地址,方便人们访问和使用因特网。
答案:正确三、简答题:1. 请简述计算机网络的作用和意义。
计算机级考试大纲高级网络技术试题及答案
计算机网络试题(A)及参考答案说明:以下每题为4分1、在TCP/IP网络中,就地址的使用来说,通常用户使用①主机名;IP软件使用②IP地址;硬件使用③物理地址。
2、在TCP/IP网络中,ping命令可用来测试网络的连通性。
3、Internet是目前世界范围内最大的互联网,它所遵守的一套的核心协议是TCP/IP。
其中运输层的协议是TCP,主要用来进程与进程之间的通信;网间网层的协议是IP,主要用来IP分组从一个系统传到另一个系统。
4、目前计算机网络主要采用的拓扑结构有:总线型、环型、星型等三种。
5、对于下面给定的IP地址,请指出它们属于哪一类,并写出它们的网络地址、主机地址以及它们所在网络的广播地址。
1)已知IP 地址=197.99.222.139,子网掩码=255.255.255.240地址类 B网络地址197.99.222.128主机地址11广播地址197.99.222.1392)已知IP 地址=119.28.188.99,子网掩码=255.255.255.0地址类 A网络地址119.28.188主机地址99广播地址119.28.188.2556、所谓计算机网络是一个将分散在各地的计算机、工作站、终端和外部设备等,通过通信线路(或称通信媒体)互相连接在一起,并按照有关协议实现相互通信,资源共享和进行分布处理的综合系统。
7、网络互连的主要目的是扩大用户共享资源范围和更大的通信区域。
网络互连有类型有(1)LAN—LAN;(2)LAN—WAN;(3)W AN—W AN;(4)LAN—W AN—LAN。
8、在计算机网络中网桥只隔离冲突,但不隔离广播。
9、DNS主要作用是用来把主机名或电子邮件地址转换为IP地址,或者将IP地址转换为主机名。
10、OSI参考模型共分7 层。
其名称依次是物理层、数据链路层、网络层、运输层、对话层、表示层、应用层。
11、在计算机局部网络中,常用的传输介质主要有:双绞线、同轴电缆、光钎12、10BASE-T所代表的意思表示数据传输率为10Mbps、传输方式为基带、传输介质为双绞线,电缆段长度为100m。
【2023年】江苏省扬州市全国计算机等级考试网络技术真题(含答案)
【2023年】江苏省扬州市全国计算机等级考试网络技术真题(含答案) 学校:________ 班级:________ 姓名:________ 考号:________一、单选题(10题)1.如果一台CiscoPIX525防火墙有如下配置:那么对应的端口连接方案是()。
A.p1连接外部网络,p2连接DMZ,p3连接内部网络B.p1连接内部网络,p2连接DMZ,p3连接外部网络C.p1连接外部网络,p2连接内部网络,p3连接DMZD.p1连接内部网络,p2连接外部网络,p3连接DMZ2. 在下面的选项中,不属于三金工程的是_______。
A.金关B.金桥C.金税D.金卡3.关于邮件列表的特点,下列哪种说法是不正确的()。
A.加入方便B.信息发布有针对性C.邮件列表的分类清晰D.简化信息发布4.通信子网由通信控制处理机、通信线路和()组成,完成网络数据传输、转发等通信处理任务。
A.通信交换机B.通信路由器C.通信设备D.通信电缆5.A类地址的网络号长度为7bit,实际允许分配A类地址的网络只能有()个。
A.64B.126C.256D.5126. 利用( )可以扩大远距离局域网覆盖范围。
A.单一集线器B.集线器向上连接端口级联C.双绞线级联D.堆叠式集线器结构7.下列关于RPR技术的描述中,正确的是()。
A.RPR能够在30ms内隔离出现故障的节点和光纤段B.两个RPR节点之间的裸光纤最大长度为lOkmC.RPR的内环用于传输数据分组,外环用于传输控制分组D.RPR环中每一个节点都执行SRP公平算法8.下列关于路由协议的描述中,正确的是()。
A.OSPF协议中,链路状态数据库中保存一个完整的路由表B.OSPF协议中,链路状态协议“度量”主要是指距离和延迟C.RIP协议中,路由刷新报文主要内容是由若干(D、V)组成的表D.RIP协议中,距离D标识该路由器可以到达的目的网络或目的主机的跳数9.下列协议中属于城内组播路由协议的是()。
【2023年】浙江省嘉兴市全国计算机等级考试网络技术真题(含答案)
【2023年】浙江省嘉兴市全国计算机等级考试网络技术真题(含答案) 学校:________ 班级:________ 姓名:________ 考号:________一、单选题(10题)1.对于下列说法,哪一种是错误的()。
A.TCP协议可以提供可靠的数据流传输服务B.TCP协议可以提供面向连接的数据流传输服务C.TCP协议可以提供全双工的数据流传输服务D.TCP协议可以提供面向非连接的数据流传输服务2.一台交换机具有48个100Mbps全双工端口,它的端口总带宽应为()。
A.19.2GbpsB.9.6GbpsC.4.8GbpsD.2.4Gbps3.关于局域网交换机,下列表述错误的是( )。
A.直接交换方式不支持输入输出速率不同的端口间的帧转发B.存储转发方式在转发前要进行差错检测C.端口号/MAC地址映射表是通过“地址学习”来获得的D.改进的直接交换方式在收到帧的前16个字节后判断帧头是否正确4. Intranet技术网是()A.自定义网络协议的局域网B.传统的MIS网C.应用因特网技术的企业内部网D.单层结构的C/S网5.下列入侵检测系统结构中,出现单点故障影响最严重的的是()。
A.协作式B.层次式C.集中式D.对等式6.在Cisco路由器上连接一台Modem,通过拨号远程配置路由器时应采用的连接方式是()。
A.TFTPB.telnetC.ConsoleD.AUX7. 数据包过滤通常安装在( )上。
A.路由器B.专用的工作站系统C.局域网网卡D.以上都不对8.下列关于集线器的描述中,错误的是()。
A.连接到集线器的所有结点属于一个冲突域B.连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法C.通过在网络链路中串接一个集线器可以监听该链路中的数据包D.连接到一个集线器的多个结点不能同时接收数据帧9.关于网络营销的成长性特点,下列哪个表述是错误的()。
A.网络营销的成长性是说网络营销是一条极具开发潜力的市场渠道B.网络营销的成长性是指通过互联网进行购买,具有很强市场影响力C.网络营销的成长性是指互联网用户数量快速成长并遍及全球D.网络营销的成长性是指在互联网上开展营销活动日益广泛10. 关于因特网的主要组成部分,下列说法不正确的是( )。
计算机网络试题含参考答案
计算机网络试题含参考答案一、单选题(共81题,每题1分,共81分)1.下列关于Windows 系统下DHCP服务器的描述中,错误的是( )。
A、租约期限决定客户端向服务器更新租约的频率B、一个作用域可负责多个网段IP地址的分配C、地址池是作用域应用排除范围之后剩余的IP地址D、保留确保子网上指定设备始终使用相同的IP地址正确答案:B2.局域网的协议结构()。
A、包括物理层.数据链路层和网络层B、只有物理层C、只有LLC子层和MAC子层D、包括物理层.LLC子层和MAC子层正确答案:D3.在以太网中,最大传输单元(MTU)是 ( ) 个字节。
A、1518B、64C、1500D、46正确答案:C4.如果一个数据段的起始序列号为1,接收方对这个数据段的确认为1000表示()A、已经成功的收到了1000个字节B、编号为1000的数据段已收到C、已经成功的收到了999个字节D、第1000个数据已收到正确答案:C5.OSI 模型哪一层负责规范信息从源设备到目的设备准确可靠地流动()。
A、表示层B、运输层C、应用层D、会话层正确答案:B6.控制相邻两个结点间链路上的流量的工作在()完成。
A、运输层B、物理层C、链路层D、网络层正确答案:C7.在windows 的dos窗口下,能用以下命令察看主机的路由表( )。
A、NETSTAT -RB、ARP -AC、TRACEROUTED、ROUTE PRINT正确答案:D8.UDP用户数据报的首部十六进制表示是:06 32 00 45 00 1C E2 17。
则用户数据报的总长度( )。
A、0632B、0045C、001CD、E217正确答案:C9.某信道的信号传输速率为2000Baud,若想令其数据传输速率达到8kbit/s,则一个信号码元所取的有效离散值个数应为()。
A、2B、4C、8D、16正确答案:D10.如果客户机同时得到多台DHCP服务器的IP地址,它将( )。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.假设机器C收到一个来自A的寻找目标B的ARP请求,而且假设C的高速缓存有从I B到P B的绑定,C是否要回答这个请求?为什么?答:标准答案:否。
根据ARP协议,仅由目标节点在收到ARP分组后作出响应。
退一步说,假如C 因为自己的ARP缓存中有B的物理地址而作出响应,那么,极有可能在ARP缓存中存有B的物理地址的节点有很多个,大家都响应的话,网络中会充斥大量重复的信息。
可扩展材料:ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。
从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。
ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据链路层(MAC层,也就是相当于OSI的第二层)的MAC地址。
2.在TCP/IP中,数据报一旦被分片,则在到达目的主机之前就一直以单独的数据报传输而不进行重组。
简述这样做的理由。
答:TCP/IP中,数据报分片理由:因为有MTU(最大传输单元)限制,一般以太网是1500B,超过这个大小是不能在网络中传输的,所以对于大于这个大小的数据包就进行分片,分成小于它的数据包,到了目的地再组装起来为什么要进行IP分片每一种物理网络都会规定链路层数据帧的最大长度,称为链路层MTU(Maximum Transmission Unit).IP协议在传输数据包时,若IP数据报加上数据帧头部后长度大于MTU,则将数据报文分为若干分片进行传输,并在目标系统中进行重组。
比如说,在以太网环境中可传输最大IP报文大小(MTU)为1500字节。
如果要传输的数据帧大小超过1500字节,即IP数据报长度大于1472(1500-20-8=1472,普通数据报)字节,则需要分片之后进行传输。
IP分片原理及分析分片和重新组装的过程对传输层是透明的,其原因是当IP数据报进行分片之后,只有当它到达目的站时,才可进行重新组装,且它是由目的端的IP层来完成的。
分片之后的数据报根据需要也可以再次进行分片。
1)包文需要分片,2)又需要组装,3)增加了开销和4)复杂度!5)包文分片到组合过程中容易丢包、出错3.主机能够以主动模式来运行RIP吗?为什么? 答:不可以。
4.赵雯提供的答案,请勿原样抄袭答,请以其他形式书写。
5.一个数据报的目的地址是否可能是一个路由器的地址?这样做是否有意义?答: 可能。
路由器会将内部网络地址映射到自己的某个端口上,外面传回的数据报的地址就是路由器的地址,路由器按地址和端口号查到内部网络,再将数据转给内部网络。
也可能是ICMP网络控制信息报文直接交给路由器的,如路由器更新报文等。
ICMP协议是一种面向连接的协议,用于传输出错报告控制信息。
它是一个非常重要的协议,它对于网络安全具有极其重要的意义。
它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。
当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。
ICMP原理ICMP提供一致易懂的出错报告信息。
发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。
发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据报。
但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。
6.ARP经常被说成是安全性的一弱点。
解释为什么。
答:标准答案:因为节点在发送ARP请求时是用广播的方式发送的,处在同一网络上的所有节点都会收到ARP分组包,这样发出的数据报就有可能被篡改,所以说ARP是不安全的。
可用于扩展材料:ARP 是个早期的网络协议,RFC826在1980就出版了。
早期的互联网采取的是信任模式,在科研、大学内部使用,追求功能、速度,没考虑网络安全。
ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。
从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。
ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据链路层(MAC层,也就是相当于OSI的第二层)的MAC地址。
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。
而在TCP/IP协议中,网络层和传输层只关心目标主机的IP地址。
这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。
于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。
这就是ARP协议要做的事情。
所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址,两者也不能直接通信,必须经过路由转发才可以。
所以此时,发送主机通过ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的MAC地址。
于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。
这种情况称为ARP代理(ARP Proxy)。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网络上,尤其是送到网关上。
其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。
因此攻击者可将这些流量另行转送到真正的闸道(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middle attack)。
攻击者亦可将ARP数据包导到不存在的MAC 地址以达到阻断服务攻击的效果,例如netcut软件。
尤其以太网的泛洪特点,能够很方便的用来查询。
这也为日后的黑客开了方便之门。
黑客只要在局域网内阅读送上门来的ARP Request就能偷听到网内所有的(IP, MAC)地址。
而节点收到ARP Reply时,也不会质疑。
黑客很容易冒充他人。
ARP是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。
7.使IP只对数据报头部分而不对数据来计算校验和的唯一最大好处是什么?缺点是什么?答:标准答案:好处是数据报每经过一个结点,结点只检查首部的检验和,使结点工作量降低,网络速度加快。
坏处是只检验首部,不包括数据部分,即使数据出错也无法得知,只有到目的主机才能发现。
可扩展材料:因为网络层是“尽最大努力完整的传输数据包”,差错检测已由数据链路层实现,IP层没必要再进行一次校验。
优点就是:因为不负责差错检测和纠错,所以可获得较高的传输性能。
缺点就是:因为IP层不负责差错检测,那么错误检测只能在传输层或应用层被发现,使纠正错误的时间增加了。
试想一下,如果两台PC跨INTERNET通信,之间隔了很多台路由器,PC1给PC2发了个数据包,到达第一台路由器后,因为原来二层协议为ETHERNET帧,广域网要使用HDLC或者PPP协议,如果在这转发的过程中,数据包发生了错误:1-因为IP层不做差错校验,所以第2台路由器通过广域网协议(HDLC、PPP等)收到数据后,只要数据链路层正常,它就无法得知收到的IP包是否正确,错误就会这么一直传递下去,至到PC2才被发现,然后再重传。
这过程浪费了网络带宽和中间若干路由器的资源。
2-如果IP可以实现差错校验的功能,那么到了第2台路由器时,路由器2就不会再继续发错误包了,错误就会终止。
不过现在网络传输的误码率都极低,所以IP层没必要再做一次校验!IP数据报对传输的数据不做检验,这样做的最大好处是可以减少IP数据报的处理复杂度,提高数据报的处理速度。
坏处是,这样做实际上把检验的任务交给了上层协议(如传输层),增加了上层协议的复杂性。
8.考虑一台与两个物理网络连接及两个IP地址I1和I2的机器。
它是否可能收到一个目的为该网上的I2而地址却为I1的数据报?解释为什么答:(未确定)可能。
9.在正常通信量下路由器是否应该给ICMP报文优先级?为什么?答:不应该,首先说下ICMP作用:ICMP协议是一种面向连接的协议,用于传输出错报告控制信息。
它是一个非常重要的协议,它对于网络安全具有极其重要的意义。
它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。
当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。
ICMP原理ICMP提供一致易懂的出错报告信息。
发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。
发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据报。
但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。
然后,设置高优先级会导致针对带宽的ICMP DOS攻击。
(选写)攻击原理·ICMP echo reply报文具有高转发优先级·攻击者向被攻击主机发送大量源IP伪造(不存在)的ICMP echo request报文·被攻击主机回复主机不可达(echo reply)·攻击主机带宽被占用,不能响应正常服务这种攻击方式要求攻击主机处理能力和带宽要大于被攻击主机,否则自身被DoS了。
另外,在这种攻击基础上可发起DDoS攻击(Smurf攻击),具体步骤如下:1. 攻击者向“放大网络”广播echo request报文2. 攻击者指定广播报文的源IP为被攻击主机3. “放大网络”回复echo reply给被攻击主机4. 形成DDoS攻击场景这里的“放大网络”可以理解为具有很多主机的网络,这些主机的操作系统需要支持对目的地址为广播地址的某种ICMP请求数据包进行响应。
为了防止网络中常见的ping攻击对设备的影响,一般将ICMP报文的处理优先级降到最低。
所以,在正常通信量下,不需要将ICMP报文设置高优先级。
10.考虑一个固定的B类网络号,使它能适应至少76个网络。