1、计算机网络与信息安全练习试卷 1及答案与解析 1 用路由器对一个网络分段,这样做的好处是 _。 A网络中不再有广播通信,所有的数据都通过路由转发器转发 B路由器比交换机更有效率 C路由器可以对分组进行过滤 D路由器可以减少传输延迟 2 划分虚拟局域网 (VLAN)有多种方式,以下划分方式中,不正确的是 _。 A基于交换机端口划分 B基于网卡地址划分 C基于用户名划分 D基于网络层地址划分 3 在距离矢量路由协议中,防止路由循环的技术是 _。 A使用生成树协议 删除回路 B使用链路状态公告 (LSA)发布网络的拓扑结构 C利用水平分裂法阻止转发路由信息 D利用最短通路优先算法计算最短通路 4 按
2、照国际标准化组织制定的开放系统互连参考模型,实现端与用户之间可靠通信的协议层是 _。 A应用层 B会话层 C传输层 D网络层 5 在 ISOOSI/RM中, _实现数据压缩功能。 A应用层 B表示层 C会话层 D网络层 6 以下联网设备中,工作于网络层的设备是 _。 A调制解调器 B以太网交换机 C集线器 D路由 器 7 100Base-FX采用的传输介质是 _。 A双绞线 B光纤 C无线电波 D同轴电缆 8 关于 TCP和 UDP的说法, _是错误的。 A TCP和 UDP都是传输层的协议 B TCP是面向连接的传输协议 C UDP是可靠的传输协议 D TCP和 UDP都是以 IP协议为基础
3、的 9 _不属于网络接入技术。 A HFC B xDSL C NetBEUI D DDN 10 关于网络设备叙述正确的是 _。 A用中继器可以将采用不同网络协议的局域网互联 B 用网桥可以将采用不同网络协议的局域网互联 C用网关可以将采用不同网络协议的局域网互联 D用路由器可以将采用不同网络协议的局域网互联 11 iSCSI和 SAN适用的协议分别为 _。 A TCP/IP、 SMTP B TCP/IP、 FC C UDP、 SMTP D UDP、 FC 12 11标准定义了三种物理层通信技术,这三种技术不包括 _。 A直接序列扩频 B跳频扩频 C窄带微波 D漫反射红外线 13 内部网关协议是
4、指在一个 _内部路由器使用的路由协议。 A内联网 B独立系统 C光纤网 D自治系统 14 在层次化网络设计方案中,通常在 _实现网络的访问策略控制。 A应用层 B接入层 C汇聚层 D核心层 15 建设城域网的目的是要满足几十千米范围内的大量企业、机关、公司的_。 A多个计算机互联的需求 B多个局域网互联的需求 C多个广域网互联的需求 D多个 SDH网互联的需求 16 在进行金融业务系统的网络设计时,应该优先考虑 _原则。 A先进性 B开放性 C经济性 D高可用性 17 局域网交换机有很多 特点。下面关于局域网交换机的论述,不正确的是_。 A低传输延迟 B高传输带宽 C可以根据用户的级别设置访问
5、权限 D允许不同速率的网卡共存于一个网络 18 关于 FTP和 TFTP的描述,正确的是 _。 A FTP和 TFTP都是基于 TCP协议 B FTP和 TFTP都是基于 UDP协议 C FTP基于 TCP协议、 TFTP基于 UDP协议 D FTP基于 uDP协议、 TFTP基于 TCP协议 19 TCP/IP是 Internet采用的协议标准,它是一个协议系列,由多个不同层次的协议共同组成 。其中 _是属于网络层的低层协议,主要用途是完成网络地址向物理地址的转换。 A RARP B ARP C IGMP D ICMP 20 根据电子计算机机房设计规范 (GB50174 1993),计算机网
6、络机房应选择采用四种接地方式。 _接地系统是将电源的输出零电位端与地网连接在一起,使其成为稳定的零电位。要求该接地的地线与大地直接相通,其接地电阻要求小于1。 A交流工作 B线槽 C直流工作 D防雷 21 _不属于网络接入技术范畴。 A ADSL B 802.11 C UDDI D CableMODEM 21 在下列网络服务中, 1._ 是远程登录服务, Internet中域名与 IP地址之间的翻译是由 2._ 来完成的。 22 1._ A WWW B FTP C BBS D Telnet 23 2._ A域名服务器 B代理服务器 C FTP服务器 D Web服务器 计算机网络与信息安全练习试
7、卷 1答案与解析 1 【正确答案】 C 【试题解析】 路由器是一种典型的网络层设备。它在两个局域网之间按帧的方式传输数 据,在 OSI/RM(开放系统互连参考模型,OpenSystemInterconnection/ReferenceModel)中被称为中介系统,完成网络层的帧中继或者叫做第三层中继的任务。路由器负责在两个局域网的网络层间按帧格式的方式传输数据,转发帧时需要改变帧中继的地址。 路由器用于连接多个逻辑上分开的网络。所谓逻辑网络,代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来实现。可见,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境
8、中建立灵活有效的连接,可完成 用不同的数据分组和介质访问方法去连接各种子网。路由器只接受本地路由器或其他路由器的信息,属于网络层的一种互连设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。 路由器分本地路由器和远程路由器。本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质的,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。一般说来,异种网络互联与多个子网互联都应采用路由器来完成。 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳 传输路径,并将该数据帧有效地传送到目的站点。由此可见,选择最佳路径的
9、策略即路内算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据 路由表 (RoutingTable),供路由选择时使用。路由表中保存着各子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 在一个局域网中, MAC地址是彼此可见的,如果一个主机发送广播帧,就会扩散到整个网络,这种现象被称为广播风暴。路由 器根据第三层地址转发分组,各个子网之间不再有广播帧传送,隔离了广播风暴,节约了网络带宽。但是在子网内部仍然有广播帧传送,同时由于路由器还要传送 IP广播分组,
10、所以,网络中不再有广播通信是不对的。另外,由于一般存储一转发路由器的效率很低,使得传输延迟增大,已经成为网络通信的瓶颈,所以选项 B和 D也是错误的。 【知识模块】 计算机网络与信息安全 2 【正确答案】 C 【试题解析】 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了 VLAN头,用 VLANID把用户划 分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 VLAN在交换机上的实现方法大致可以划分为四类。 (1)基于端口划分的 VLAN。这种划分 VLA
11、N的方法是根据以太网交换机的端口来划分的,比如, Quidway$3526的 1 4端口为 VLAN10, 5 17为 VLAN20,18 24为 VLAN30,当然,这些属于同一 VLAN的端口可以不连续,如何配置由管理员决定,如果有多个交换机,例如,可以指定交换 机 1的 1 6端口和交换机2的 1 4端口为同一 VLAN,即同一 VLAN可以跨越数个以太网交换机,根据端口划分是目前定义 VLAN的最广泛的方法, IEEE802.10规定了依据以太网交换机的端口来划分 VLAN的国际标准。这种划分方法的优点是定义 VLAN成员时非常简单,只要将所有的端口都定义一下就可以了。它的缺点是如果
12、VLAN的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。 (2)基于 MAC地址划分 VLAN。这种划分 VLAN的方法是根据每个主机的 MAC地址来划分的,即对每个 MAC地址 的主机都配置它属于哪个组。由于这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时, VLAN不用重新配置,所以,可以认为这种根据 MAC地址的划分方法是基于用户的 VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存
13、在很多个 VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样, VLAN就必须不停地配置。 (3)基于网络层划分 VLAN。这种划分 VLAN的方法是根据每个主机的网络层地址或协议类型 (如果支持多协议 )划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。它虽然查看每个数据包的 IP地址,但由于不是路由,所以,没有 RIP、 OSPF7等路由协议,而是根据生成树算法进行桥交换。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的 VLAN,而且可以根据协议类型来划分 VLAN,这对网络管理者
14、来说很重要,另外,这种方法不需要附加的帧标签来识别 VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的 (相对于前面两种方法 ),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查 IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。 (4)根据 IP组播划分 VLAN。 IP组播实际上也是一种 VLAN的定义,即认为一个组播组就是一个 VLAN,这种划分的方法将 VLAN扩大到了广域网,因此,这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适 合局域网,主要是效率
15、不高。 另外, VLAN还可以基于策略划分、按用户定义划分。 【知识模块】 计算机网络与信息安全 3 【正确答案】 C 【试题解析】 典型的距离矢量路由协议有 RIP。而 RIP使用三种方法来避免计值到无穷循环问题,分别是水平分裂法、带抑制逆转位的分割水平线和触发更新。 水平分裂法是指在距离矢量路由协议中,从一个端口进来的路由信息不再向该端口通告出去,目的是为了防止出现路由循环。 生成树协议用于防止链路循环,而非用来防止路由循环。链路状态公告用来交换各自的链 路状态信息,一般用于 OSPF中。 最短通路优先算法用于计算拓扑,而非防止路由循环。 【知识模块】 计算机网络与信息安全 4 【正确答案
16、】 C 【试题解析】 OSI/RM最初是用来作为开发网络通信协议族的一个工业参考标准,作为各个层上使用的协议国际标准化的第一步而发展来的。严格遵守 OSI参考模型,不同的网络技术之间可以轻而易举地实现互操作。整个 OSI/RM模型共分七层,从下往上分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。当接收数据时,数据是自下而上传输;当发送数 据时,数据是自上而下传输。 在网络数据通信的过程中,每一层要完成特定的任务。当传输数据的时候,每一层接收上一层格式化后的数据,对数据进行操作,然后把它传给下一层。当接收数据的时候,每一层接收下一层传过来的数据,对数据进行解包,然后把它传给上
17、一层。从而实现对等层之间的逻辑通信。 OSI参考模型并未确切描述用于各层的协议和服务,它仅仅告诉我们每一层该做些什么。 【知识模块】 计算机网络与信息安全 5 【正确答案】 B 【知识模块】 计算机网络与信息安全 6 【正确答案】 D 【试题 解析】 根据试题 1的分析,我们知道,路由器工作于网络层。下面将简单介绍试题中涉及到的其他设备。 调制解调器工作于物理层,它的主要作用是信号变换,即把模拟信号变换成数字信号,或把数字信号变换成模拟信号。 以太网交换机工作于数据链路层,根据以太帧中的地址转发数据帧。交换机按每一个包中的 MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更
18、深的其他信息。交换技术允许共享型和专用型的局域网段进行带宽调整,以缓解局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、 FDDI和 ATM技术的交换产品。 集线器也是工作于数据链路层,它收集多个端口的数据帧并广播出去。集线器也具有中继器的功能,区别在于集线器能够提供多端口服务,故也称为多口中继器。局域网集线器通常分为五种不同的类型。 (1)单中继器网段集线器。单中继器网段集线器是一种简单的中继 LAN网段,典型例子是叠加式以太网集线器或令牌环网多站访问部件。 (2)多网段集线器。多网段集线器是从单中继器网段集线器直接派生出来的,采用集线器背板,带有多个中继网段。多网段集线器通常有
19、多个接口卡槽位。然而一些非模块化叠加式集线器现在 也支持多个中继网段。多网段集线器的主要优点是可以分载用户的信息流量。网段之间的信息流量一般要求独立的网桥或路由器。 (3)端口交换式集线器。端口交换式集线器是在多网段集线器的基础上发展而来的,它将用户端口和背板网段之间的连接自动化,并增加了端口矩阵交换机(PSM)。 PSM提供一种自动工具,用于将外来用户端口连接到集线器背板上的中继网段上。矩阵交换机是一种电缆交换机,它不能自动操作,要求用户介入。它也不能代替网桥或路由器,不提供不同 LAN网段之间的连接。其主要优点是实现移动、增加和修改自动化。 (4)网络互联集线器。端口交换式集线器注重端口交
20、换,而网络互联集线器在背板的多个网段之间提供一些类型的集成连接。这可以通过一台综合网桥、路由器或 LAN交换机来完成。目前,这类集线器通常都采用机箱形式。 (5)交换式集线器。目前,集线器和交换机之间的界限已变得越来越模糊。交换式集线器有一个核心交换式背板,采用一个纯粹的交换系统代替传统的共享介质中继网段。 【知识模块】 计算机网络与信息安全 7 【正确答案】 B 【知识模块】 计算机网络与信息安全 8 【正确答案】 C 【试题解 析】 TCP/IP是一个协议族,它包含了多种协议。 TCP/IP采用了四层的层级结构,每一层都呼叫它的下一层所提供的服务来完成自己的需求,从最低层到最高层分别为网络
21、接口层、互联网络层、传输层和应用层。 TCP和 UDP都是传输层协议,它们都使用了互联网络层的 IP协议提供的服务。 TCP协议是一个可靠的面向连接的传输层协议,它将某结点的数据以字节流形式无差错地投递到互联网的任何一台机器上。发送方的 TCP将用户交来的字节流划分成独立地提出报文并交给互联网络层进行发送,而接收方的 TCP将接收的报文重新装配交给接收用户。 TCP同时处理有关流量控制的问题,以防止快速的发送方淹没慢速的接收方。 用户数据包协议 UDP是一个不可靠的、无连接的传输层协议, UDP协议将可靠性问题交给应用层的应用程序来解决。 UDP协议主要面向请求 /应答式的交易应用,一次交易往
22、往只有一来一回两次报文交换。另外, UDP协议也应用于那些对可靠性要求不高,但要求网络延迟较小的场合,如话音和视频数据的传输。 【知识模块】 计算机网络与信 息安全 9 【正确答案】 C 【知识模块】 计算机网络与信息安全 10 【正确答案】 C 【试题解析】 中继器工作在物理层,用于把网络中的设备物理连接起来。 网桥工作在数据链路层,网桥能连接不同的传输介质的网络,采用不同高层协议的网络不能通过网桥相互通信。 路由器工作在网络层,是用于选择数据传输路径的网络设备。 以上三者都不能实现不同协议的网络互联。 网关是互联两个协议差别很大的网络时使用的设备,网关可以对两个不同的网络进行协议的转换,主
23、要用于连接网络层之上执行不 同协议的网络。 【知识模块】 计算机网络与信息安全 11 【正确答案】 B 【试题解析】 iSCSI(interaaetSCSI)是 IETF制定的一项标准,用于将 SCSI数据块映射成以太网数据包。 iSCSI使用以太网技术来构建 IP存储局域网。它克服了直接连接存储的局限性,可以共享不同服务器的存储资源,并可在不停机状态下扩充存储容量。 iSCSI使用 TCP/IP协议。 SAN(StorageAreaNetwork)存储区域网络是一个由存储设备和系统部件构成的网络,所有的通信都在一个与应用网 络相对独立的网络上完成,可以被用来集中和共享存储资源,目前主要使用于
24、以太网和光纤通道两类环境中。 SAN主要包括FCSAN和 IPSAN两种, FCSAN使用数据传输协议中的 FiberChannel(FC)。IPSAN使用 TCP/IP协议。 【知识模块】 计算机网络与信息安全 12 【正确答案】 C 【试题解析】 IEEE802.11b运作模式基本分为两种:点对点模式 (AdHoc)和基本模式 (Infrastructure)。点对点模式是指无线网卡和无线网卡之间的通信方式。基本模式是指无线网络规模扩 充或无线和有线网络并存时的通信方式,这是IEEE802.11b最常用的方式。 IEEE802.11在物理层定义了数据传输的信号特征和调制方法,定义了两个扩频
25、(RF)传输方法和一个红外线传输方法。 RF传输标准是直接序列扩频 (DSSS)和跳频扩频 (FHSS),工作在 2.4 2.4835GHz范围内。 基本服务群 (BSS)是无线局域网的基本单元,它的功能包括分布式协调功能 (DCF)和点协调功能 (PCF)。 DCF是 802.11MAC协议的基本媒体访问方法,作用于基本服务群和基本网络结构中,可在所有站实现 ,它支持竞争型异步业务。 DCF是一种竞争式共享信道技术, PCF则是以协调点轮询的方式共享信道。 【知识模块】 计算机网络与信息安全 13 【正确答案】 D 【试题解析】 路由协议作为 TCP/IP协议族中的重要成员之一,其选路过程实
26、现的好坏会影响整个 Internet效率。按应用范围的不同,路由协议可分为两类:在一个 AS(AutonomousSystem,自治系统,指有权自主地决定在本系统中应采用何种路由选择协议的网络 )内的路由协议称为内部网关协议(InteriorGatewayProtocol, IGP), AS之间的路由协议称为外部网关协议(ExteriorGatewayProtocol, EGP)。 【知识模块】 计算机网络与信息安全 14 【正确答案】 C 【试题解析】 层次式网络设计在互联网组件的通信中引入了三个关键层的概念,分别是核心层、汇聚层和接入层。 核心层为网络提供了骨干组件或高速交换组件,在纯粹的
27、分层设计中,核心层只完成数据交换的特殊任务。 汇聚层是核心层和终端用户接入层的分界面,汇聚层完成了网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务 。 接入层向本地网段提供用户接入。 【知识模块】 计算机网络与信息安全 15 【正确答案】 B 【知识模块】 计算机网络与信息安全 16 【正确答案】 D 【知识模块】 计算机网络与信息安全 17 【正确答案】 C 【试题解析】 交换机也称为交换器。一台具有基本功能的以太网交换机的工作原理相当于一个具有很多个端口的多端口网桥,即是一种在 LAN中互联多个网段,并可进行数据链路层和物理层协议转换的网络互连设备。当一个以太网的信息帧到达
28、交换机的一个端口时,交换机根据在该帧 内的目的地址采用快速技术把该帧迅速地转发到另一个相应的端口 (相应的主机或网段 )。目前在以太网交换机中最常用的高速切换技术有直通式和存储转发式两类。交换机可以分位二层交换机、三层交换机和多层交换机。二层交换机工作在数据链路层,起到多端口网桥的作用,主要用于局域网互联;三层交换机工作在网络层,相当于带路由功能的二层交换机;多层交换机工作在高层 (传输层以上 ),这是带协议转换的交换机。 【知识模块】 计算机网络与信息安全 18 【正确答案】 C 【试题解析】 FTP是网络上两台计算机传送文件的协议, 是通过 Internet把文件从客户机复制到服务器上的一
29、种途径。 TFTP是用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。 TFTP协议设计的时候是进行小文件传输的。因此,它不具备通常的 FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,不进行认证,它传输 8位数据。 【知识模块】 计算机网络与信息安全 19 【正确答案】 B 【试题解析】 TCP/IP不是一个简单的协议,而是一组小的、专业化协议。TCP/IP最大的优势之一是其可路由性, 也就意味着它可以携带被路由器解释的网络编址信息。 TCP/TP还具有灵活性,可在多个网络操作系统或网络介质的联合系统中运行。然而由于它的灵活性, TCP/I
30、P需要更多的配置。 TCP/IP协议族可被大致分为应用层、传输层、网际层和网络接口层四层。在试题给出的四个选项中的协议都是网际层协议。 ARP(AddressResolutionProtocol,地址解析协议 )用于动态地完成 IP地址向物理地址的转换。物理地址通常是指主机的网卡地址 (MAC地址 ),每一块网卡都有唯一的地址。 RARP(ReverseAddressResolutionProtocol,反向地址解析协议 )用于动态完成物理地址向 IP地址的转换。 ICMP(InternetControlMessageProtocol,网际控制报文协议 )是一个专门用于发送差错报文的协议,由于
31、 IP协议是一种尽力传送的通信协议,即传送的数据可能丢失、重复、延迟或乱序传递,所以, IP协议需要一种避免差错,并在发生差错时报告的机制。 IGMP(InternetGroupManagementProtocol,网际组管理协议 )允许 Internet主机参加多播,也 即是 IP主机用于向相邻多目路由器报告多目组成员的协议。多目路由器是支持组播的路由器,向本地网络发送 IGMP查询。主机通过发送 IGMP报告来应答查询。组播路由器负责将组播包转发到所有网络中的组播成员。 【知识模块】 计算机网络与信息安全 20 【正确答案】 C 【试题解析】 电子计算机机房设计规范 (GB50174199
32、3)对于接地方面的规定如下: 电子计算机机房接地装置的设置应满足人身的安全及电子计算机正常运行和系统设备的安全要求。电子计算机机房应采用下列四种接地方式。 (1)交流工作接地:该接地系统把交流电源的地线与电动机、发电机等交流电动设备的接地点连接在一起,然后将它们与大地相连接。交流电接地电阻要求小于4。 (2)安全工作接地:为了屏蔽外界的干扰、漏电以及电火花等,所有计算机网络设备的机箱、机柜、机壳、面板等都需接地,该接地系统称为安全地。安全地接地电阻要求小于 4。 (3)直流工作接地:这种接地系统是将电源的输出零电位端与地网连接在一起,使其成为稳定的零电位。要求地线与大地直接相通,并具有很小的接
33、地电阻。直流电接地电阻要求小于 1。 (4)防雷接 地:执行国家标准建筑防雷设计规范。 交流工作接地、安全工作接地、直流工作接地都必须单独与大地连接,相互间的间距不能小于 15m。地线也不要与其他电力系统的传输线绕在一起并行走线,以防电力线上的电磁信号干扰地线。 交流工作接地、安全保护接地、直流工作接地、防雷接地等四种接地宜共用一组接地装置,其接地电阻按其中最小值确定;若防雷接地单独设置接地装置时,其余三种接地宜共用一组接地装置,其接地电阻不应大于其中的最小值,并应按现行国标准建筑防雷设计规范要求采取防止反击措施。 对直流工作接地有特 殊要求需单独设置接地装置的电子计算机系统,其接地电阻值及与
34、其他接地装置的接地体之间的距离应按计算机系统及有关规定的要求确定。 电子计算机系统的接地应采取单点接地,并宜采取等电位措施。当多个电子计算机系统共用一组接地装置时,宜将各电子计算机系统分别采用接地线与接地体连接。 【知识模块】 计算机网络与信息安全 21 【正确答案】 C 【知识模块】 计算机网络与信息安全 【知识模块】 计算机网络与信息安全 22 【正确答案】 D 【知识模块】 计算机网络与信息安全 23 【正确答案】 A 【试题解析】 WWW服务提供了浏览网络新闻、下载软件、网上购物、聊天、在线学习等服务, FTP是文件传输服务, BBS是电子公告板 (论坛 )的缩写。 Telnet是进行
35、远程登录的标准协议和主要方式,它为用户提供了在本地计算机上完成远程主机工作的能力,通过它可以访问所有的数据库、联机游戏、对话服务,以及电子公告牌,如同与被访问的计算机在同一房间中工作一样,但只能进行一些字符类操作和会话。在远程计算机上登录必须事先成为该计算机系统的合法用户,并拥有相应的账号和口令。登录时要给出远程计算 机的域名或 IP地址,并按照系统提示,输入用户名及口令。登录成功后,用户便可以实时使用该系统对外开放的功能和资源。在 UNIX系统中,要建立一个到远程主机的对话,只须在系统提示符下输入命令: Telnel远程主机名,用户就会看到远程主机的欢迎信息或登录标志。在 Windows系统
36、中,用户将以具有图形界面的 Telnet客户端程序与远程主机建立 Telnet连接。 远程登录服务的工作原理如下:当用 Telnet登录进入远程计算机系统时,事实上启动了两个程序,一个叫 Telnet客户程序,它运行在本地计算机上;另一个叫Telnet服务器程序,它运行在要登录的远程计算机上。本地计算机上的客户程序要完成建立与服务器的 TCP连接,从键盘上接收用户输入的字符,并把输入的字符串变成标准格式送给远程服务器,然后从远程服务器接收输出的信息,并把该信息显示在用户的屏幕上。远程计算机的 “服务 ”程序在接到请求后,等候用户输入命令。当接收到用户的命令后,对命令做出反应 (如显示目录内容,
37、或执行某个程序等 ),并把执行命令的结果送回给用户的计算机。 FTP是 Internet传统的服务之一,是用于从一台主机到另一台主机传输文件的协议。起初, FTP并不是应用于 IP网络上的协议,而是用于 ARPANET网络中计算机问的文件传输协议。在那时, FTP的主要功能是在主机间高速可靠地传输文件。目前, FTP仍然保持其可靠性,即使在今天,它还允许文件远程存取。这使得用户可以在某个系统上工作,而将文件存储在别的系统中。例如,如果某用户运行 Web服务器,需要从远程主机上取得 HTML文件和 CGI程序在本机上工作,他需要从远程存储站点获取文件 (远程站点也需安装 Web服务器 )。当用户
38、完成工作后,可使用 FTP将文件传回到 Web服务器。采用这种方法,用户无须使用Telnet登录到 远程主机进行工作,这样就使 Web服务器的更新工作变得如此轻松。 FTP的主要功能包括:浏览 Internet上其他远程主机的文件系统;在 Internet上的主机之间进行文件传输;使用 FTP提供的内部使命可以实现一些特殊功能,例如,改变文件传输模式、实现多文件传输。 Internet通信软件要求在发送和接收数据报时必须使用数字表示的 IP地址。因此,一个应用程序在与用字母表示名字的计算机上的应用程序通信之前,必须将名字翻译成 IP地址。 Internet提供了一种自动将名字翻译成 IP地址的
39、服务。这就是域名系统的主 要功能。 域名系统与 IP地址有映射关系,它也实行层次型管理。在访问一台计算机时,既可用 IP地址表示,也可用域名表示。 Internet上有很多负责将主机地址转为 IP地址的服务系统 域名服务器 (DomainNameSystem, DNS),这个服务系统会自动将域名翻译为 IP地址。 一般情况下,一个域名对应一个 IP地址,但并不是每个 IP地址都有一个域名和它对应,网络上有些计算机只有 IP地址,而没有域名。还有一个 IP地址对应几个域名的情况。 对于用户来说,使用域名比直接使用 IP地址方便多了,但对于 Internet内部数据传输来说,使用的还是 IP地址。
40、域名到 IP地址的转换就要用 DNS来解决。 每个组织都有一个域名服务器,在其上面存有该组织所有上网计算机的名字及其对应的 IP地址。当某个应用程序需要将一个计算机名字翻译成 IP地址时,这个应用程序就与域名服务器建立连接,将计算机名字发送给域名服务器,域名服务器检索并把正确的 IP地址送回给应用程序。当然,计算机名字和相应的 IP地址的检索都是自动的。 DNS实际上是一个服务器软件,运行在指定的计算机上,完成域名与 IP地址的转换。它把网络中的主机按树形 结构分成域和子域,子域名或主机名在上级域名结构中必须是唯一的。每一个子域都有域名服务器,它管理着本域的域名转换,各级服务器构成一棵树。这样,当用户使用域名时,应用程序先向本地域名服务器请求,本地服务器先查找自己的域名库,如果找到该域名,则返回 IP地址;如果未找到,则分析域名,然后向相关的上级域名服务器发出申请。这样传递下去,直至有一个域名服务器找到该域名,返回 IP地址。如果没有域名服务器能识别该域名,则认为该域名不可知。 充分利用机器的高速缓存暂存解析后的妒地址,可以提高 DNS的查询效率;用户有时会连 续访问相同的因特网地址, DNS在第一次解析该地址后,将其存放在高速缓存中,当用户再次请求时, DNS可直接从缓存中获得 IP地址。 【知识模块】 计算机网络与信息安全
