某些网络方面的知识点总结

本博以刷题的形式来呈现某些相关知识点


1、PPP 的两种认证方式:(数据链路层)

PAP:密码口令验证协议,全称:Password Authentication Protocol。PAP是两次握手认证协议,在链路首次初始化时,被认证端首先发起认证请求,向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送,所以安全性较低。

CHAP:挑战握手认证协议,全称:Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证。CHAP比PAP更安全,因为CHAP不在线路上发送明文,而是发送经过MD5过的随机数序列。

2、一个数据流中出现了的报文片段:A ESC FLAG B,假设采用字节填充算法,填充后的输出为(      )

字节填充法是采用一些特定的字符来定界一帧的开始和结束的方法。过去采用的开始和结束字不同的,但近几年多数协议倾向于采用使用相同的字节,称为标志字节(flag byte),当标志字节出现在待传送的数据信息当中时,就会被误认为是帧的边界。解决这一问题的一种方法是,发送端的数据链路层在出现标志字节的数据段前插入另一个转义字符(通常取ESC),而在接收端的数据链路层在把数据送往网络层之前删除这个插入的转义字符。这种技术称为字节填充(byte stuffing)。然而,如果用来填充的转义字符出现在待发送的数据信息当中,又该如何处理呢?答案仍是在出现的这个转义字符前插入一个转义字符。这样子当接收端接收到两个连续的转义字符时就不会当做EOT(传输结束字符)而使帧出现错误。

因此在esc和flag前分别添加esc,即

A ESC ESC ESC FLAG B

3、编码 ——用数字信号承载数字或模拟数据。调制 ——用模拟信号承载数字或模拟数据

4、主机甲与主机乙之间已建立一个TCP 连接,双方持续有数据传输,且数据无差错与丢失。若甲收到 1 个来自乙的 TCP 段,该段的序号为 1913、确认序号为 2046、有效载荷为 100 字节,则甲立即发送给乙的 TCP 段的序号和确认序号分别是( )。

解析:

甲在发送数据之前,明确两个信息:1. 段序号为 1913,说明 乙 发给 甲 的数据段起始字节序号为 1913,有效载荷长度为 100,说明该数据段的长度为 100,那么甲下次需要的数据段的序号就是 1913 + 100 = 2013;2. 乙 发给 甲 的确认序号为 2046,说明 乙 这次需要 甲 发送的数据段的起始字节序号为 2046。获取这两个信息后,甲 即可确定要发给 乙 的序号为 2046(从乙的确认序号获知),确认序号为 2013(希望下次乙能够发送首字节序号 2013 的数据段过来)。

所以答案是2046、2013

5、http返回值

101 切换协议
200 成功
301 永久重定向
302 暂时重定向
400 语法错误
403 没有足够的权限
404 找不到对应的资源
500 服务器内部错误
503 服务不可用

6、一个TCP连接总是以1KB的最大段长发送TCP段,发送方有足够多的数据要发送。当拥塞窗口为16KB时发生了超时,如果接下来的4个RTT(往返时间)时间内的TCP段的传输都是成功的,那么当第4个RTT时间内发送的所有TCP段都得到肯定应答时,拥塞窗口大小是()。

解析:

在发生超时后,慢开始门限ssthresh变为16KB/2=8KB,拥塞窗口变为1KB。在接下来的3个RTT内,执行慢开始算法,拥塞窗口大小依次为2KB、4KB、8KB,由于慢开始门限ssthresh为8KB,因此之后转而执行拥塞避免算法,即拥塞窗口开始“加法增大”。因此第4个RTT结束后,拥塞窗口的大小为9KB。

???这个题不会。谁会,给个更详细的解析好吗。

7、总部给某分公司分配的网络地址是172.16.2.0/24,该分公司有三个部门,每个部门计算机不多于30台,在网络配置时,进行子网划分,可以使用的子网掩码是()

255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240

解析:

1.分公司分配的网络地址是172.16.2.0/24,子网掩码就是11111111.11111111.11111111.00000000,(24个1);

2.分公司3个部门,那么至少用2位才能分配3个以上(00,01,10,11);

3.那么分部的子网掩码就要大于等于11111111.11111111.11111111.11000000(192)了;

4.又由于每个部门电脑不多于30台,那么至少也要给人家留出30台的主机地址,所以子网掩码不能是11111111.11111111.11111111.11110000(240),因为只留出4位不够表示30台主机。

所以答案是BC

8、下列属于网络互联设备的有

路由器
中继器
防火墙
网络交换机
普通HUB
网关

解析:

网络互连设备根据不同层实现的机理不一样,又具体分为五类:

一、网络传输介质 互联设备

二、网络物理层 互联设备

三、数据链路层 互联设备

四、网络层互联设备

五、应用层 互联设备

9、UDP报头中没有下面那些信息?()

目的地址
窗口大小
序列号
检验和

解析:ABC

10、停止等待协议:

有时,链路上的干扰很严重,或者由于其他的一些原因,接收方收不到发送方发送过来的数据帧,这种情况称为数据帧丢失。发生数据帧丢失时,接收方自然不会向发送方发送任何应答帧。如果发送方要等收到收方的应答信息后再发送下一个数据帧,那么双方将永远等下去,这样就出现了死锁现象。
为了解决这个问题,可在发送方发送完一个数据帧后,就启动一个超时定时器。若到了超时定时器所设置的重发时间tout仍收不到收方的任何应答帧,发送方的计时器发生超时,则发送方就重传前面所发送的这一数据帧。如果在重传时间tout内收到确认信息,则将超时定时器清零并停止计时。tout一般的时间设置为略大于“从发完数据帧到收到确认帧所需的平均时间”。
?? 帧重复:
若丢失的是应答帧,则超时重发将会使接收方收到两个同样的数据帧。由于接收方无法识别重复的数据帧,因而在接收方收到的数据中出现了一种接收序号差错,称为重复帧。
要解决这个问题,必须使每一个数据帧带上不同的发送序号。若接收方收到序号相同的数据帧,就表明出现了重复帧。这时接收方应当丢弃这个重复帧。应该注意到,虽然接收方收到了重复的帧,但它还必须向发送方发送一个确认帧,因为接收方这时已经知道发送方还没有收到上一次接收方向发送方发过去的确认帧。

11、同步通信和异步通信

同步通信原理

    同步通信是一种连续串行传送数据的通信方式,一次通信只传送一帧信息。这里的信息帧与异步通信中的字符帧不同,通常含有若干个数据字符。

    采用同步通信时,将许多字符组成一个信息组,这样,字符可以一个接一个地传输,但是,在每组信息(通常称为帧)的开始要加上同步字符,在没有信息要传输时,要填上空字符,因为同步传输不允许有间隙。在同步传输过程中,一个字符可以对应5~8位。当然,对同一个传输过程,所有字符对应同样的数位,比如说n位。这样,传输时,按每n位划分为一个时间片,发送端在一个时间片中发送一个字符,接收端则在一个时间片中接收一个字符。

    同步传输时,一个信息帧中包含许多字符,每个信息帧用同步字符作为开始,一般将同步字符和空字符用同一个代码。在整个系统中,由一个统一的时钟控制发送端的发送和空字符用同一个代码。接收端当然是应该能识别同步字符的,当检测到有一串数位和同步字符相匹配时,就认为开始一个信息帧,于是,把此后的数位作为实际传输信息来处理。

异步通信原理

    异步通信是一种很常用的通信方式。异步通信在发送字符时,所发送的字符之间的时间间隔可以是任意的。当然,接收端必须时刻做好接收的准备。发送端可以在任意时刻开始发送字符,因此必须在每一个字符的开始和结束的地方加上标志,即加上开始位和停止位,以便使接收端能够正确地将每一个字符接收下来。异步通信的好处是通信设备简单、便宜,但传输效率较低(因为开始位和停止位的开销所占比例较大)。

同步通信与异步通信区别:

   1.同步通信要求接收端时钟频率和发送端时钟频率一致,发送端发送连续的比特流;异步通信时不要求接收端时钟和发送端时钟同步,发送端发送完一个字节后,可经过任意长的时间间隔再发送下一个字节。
    2.同步通信效率高;异步通信效率较低。
    3.同步通信较复杂,双方时钟的允许误差较小;异步通信简单,双方时钟可允许一定误差。
    4.同步通信可用于点对多点;异步通信只适用于点对点。

12、下面有关MPLS VPN 与IPSEC VPN的区别,说法错误的是?

MPLS VPN是一种基于MPLS技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式
MPLS VPN为了实现在Internet上安全的传递数据,采用了对称密钥、非对称密钥以及摘要算法等多种加密算法
IPSEC VPN是完全基于INTERNET构建的,因此它的可靠性依赖于两个方面:线路的可靠性和设备的稳定性。
MPLS可以免除设备投资,但是大多数情况下,用户还是需要购买路由器之类的设备

解析:

MPLS(Multiprotocol Label Switching,多协议标记交换. ) VPN 

是在网络路由和交换设备上应用MPLS技术.采用路由隔离、地址隔离等多种手段提供了抗攻击和标记欺骗的手段,在MPLS VPN传递数据,只是标记了端点路由,对数据本身并不提供加密的防护手段。因此MPLS VPN的安全性一般。

IPSEC(Internet Protocol Security) VPN 是完全基于INTERNET构建的

IPSEC VPN为了实现在Internet上安全的传递数据,采用了对称密钥、非对称密钥以及摘要算法等多种加密算法,通过身份认证、数据加密、数据完整性校验等多种方式保证接入的安全,保证的数据的私密性。

13、TCP协议里窗口机制:滑动的窗口

滑动窗口协议,是TCP使用的一种流量控制方法。该协议允许发送方在停止并等待确认前可以连续发送多个分组。由于发送方不必每发一个分组就停下来等待确认,因此该协议可以加速数据的传输。

只有在接收窗口向前滑动时(与此同时也发送了确认),发送窗口才有可能向前滑动
收发两端的窗口按照以上规律不断地向前滑动,当发送窗口和接收窗口的大小都等于1时,就是停止等待协议

14、以下关于协议及其端口表述正确的是()

FTP默认使用TCP 20端口和 TCP 21端口
SSH默认端口为TCP 23端口
http和 https 默认端口都为TCP 80端口
DNS使用 UDP 53端口和TCP 53端口

解析:答案是AD

HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)

HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp  443/udp

FTP,默认的端口号为21/tcp

SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp

15、网络地址172.16.22.38/28 请写出此地址的子网ID以及广播地址,此地址所处子网可用主机数

解析:

172.16.22.32  172.16.22.47 14

172.16.22.38/28

 

此IP地址 28 表示 子网掩码的前28位作为网络号,是1, 即 1111 1111.1111 1111. 1111 1111. 1111 0000

所以可以计算该IP的网络号为: 

 

38---> 0010 0110

&        1111 0000

---------------------------

 32--> 0010 0000

所以可得到子网ID是 172.16.22.32

 

32 - 28 = 4 ,由此可计算该子网最多有  2^4 = 16 台主机,去掉网络号和广播地址是16 - 2 = 14

 

主机号全部为0 的主机作为网络号, 主机号全部为1的作为广播地址,

所以,可得该IP的广播地址是:   0010 1111-->47

所以广播地址是 172.16.22.47

16、RIP协议是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用“跳数”(即metric)来衡量到达目标地址的路由距离。
RIP协议采用距离向量算法,在实际使用中已经较少适用。在默认情况下,RIP使用一种非常简单的度量制度:距离就是通往目的站点所需经过的链路数,取值为1~15,数值16表示无穷大。RIP进程使用UDP的520端口来发送和接收RIP分组。RIP分组每隔30s以广播的形式发送一次,为了防止出现“广播风暴”,其后续的的分组将做随机延时后发送。在RIP中,如果一个路由在180s内未被刷,则相应的距离就被设定成无穷大,并从路由表中删除该表项。RIP分组分为两种:请求分组和响应分组。

17、STP(生成树协议)的原理是按照树的结构来构造网络拓扑,消除网络中的环路,避免由于环路的存在而造成广播风暴问题。

18、如果子网掩码是255.255.192.0;那么下面哪个主机无须使用路由器即可与主机129.23.124.10通讯。

129.23.191.21
129.23.127.222
129.23.130.33
129.23.148.127

解析:

255.255.192.0       129.23.124.10

192 = 11000000

124 = 01111100

所以相与之后前两位为01,题目要求“  无 须使用路由器即可与主机129.23.124.10通讯 ”

因此主机IP& 11000000 前两位为01

191 = 10111111

127 = 01111111

130 = 10000010

148 = 10010100

答案为B

19、

RIP协议的特点如下。
(1)仅和相邻路由器交换信息。如果两个路由器之间的通信不需要经过另一个路由器,那么这两个路由器就是相邻的。RIP协议规定,不相邻的路由器不交换信息。
(2)路由器交换的信息是当前本路由器所知道的全部信息,即自己的路由表。也就是说,交换的信息是:“我到本自治系统中所有网络的(最短)距离,以及到每个网络应经过的下一跳路由器”。
(3)按固定的时间间隔交换路由信息,例如,每隔30秒。然后,路由器根据收到的路由信息更新路由表。当网络拓扑发生变化时,路由器也及时向相邻路由器通告拓扑变化后的路由信息。
OSPF最主要的特征是使用分布式的链路状态协议,而不是像RIP那样的距离向量协议。与RIP协议相比,OSPF的3个要点和RIP都不一样。
(1)向本自治系统中的所有路由器发送信息。
(2)发送的信息就是与本路由器相邻的所有路由器的链路状态。
(3)只有当链路状态发生变化时,路由器才向所有路由器用泛洪法发送此信息。而不像RIP那样,不管网络拓扑有无发生变化,路由器之间都要定期交换路由表的信息。

 

本博题目来自牛客~

 

已标记关键词 清除标记
课程简介: 历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
©️2020 CSDN 皮肤主题: 终极编程指南 设计师:CSDN官方博客 返回首页