免费智能真题库 > 历年试卷 > 系统分析师 > 2022年上半年 系统分析师 上午试卷 综合知识
  第65题      
  知识点:   常用的网络协议
  关键词:   传输   文件安全   协议   安全        章/节:   数据通信与计算机网络       

 
下列协议中, 可以用于文件安全传输的是()。
 
 
  A.  FTP
 
  B.  SFTP
 
  C.  TFTP
 
  D.  ICMP
 
 
 

 
  第8题    2023年上半年  
   58%
在 OSI 参考模型中,负责对应用层消息进行压缩、加密的层次是( )。
  第67题    2023年上半年  
   31%
FTP 服务可以开启匿名登录功能,其用户名是( ),若要上传文件,应使用( )命令。
  第9题    2023年上半年  
   27%
下面用于收取电子邮件的协议是( )。
   知识点讲解    
   · 常用的网络协议
 
       常用的网络协议
        本节主要介绍TCP(Transmission Control Protocol,传输控制协议)/IP协议族中的一些主要协议。TCP/IP不是一个简单的协议,而是一组小的、专业化协议。TCP/IP最大的优势之一是其可路由性,这也就意味着它可以携带能被路由器解释的网络编址信息。TCP/IP还具有灵活性,可在多个网络操作系统或网络介质的联合系统中运行。然而由于它的灵活性,TCP/IP需要更多的配置。TCP/IP协议族可被大致分为应用层、传输层、网际层和网络接口层4层,如下图所示。
        下图中的分层只是一种“大致”的分法,各种文献的分法略有不同。特别是与OSI/RM层次的对应关系上,也是一种大致的对应关系,而不是严格的对应关系。下图中的虚线表示某个协议是基于哪个底层协议的,例如,TFTP(Trivial File Transfer Protocol,简单文件传输协议)是基于UDP(User Datagram Protocol,用户数据报协议)的,而FTP(File Transport Protocol,文件传输协议)是基于TCP协议的,NFS(Net File System,网络文件系统)即可基于UDP协议来实现,也可基于TCP协议来实现。
        
        TCP/IP协议族
               应用层
               TCP/IP的应用层大致对应于OSI/RM模型的应用层和表示层,应用程序通过本层协议利用网络。这些协议主要有FTP、TFTP、HTTP(Hypertext Transfer Protocol,超文本传输协议)、SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)、DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)、NFS、Telnet(远程登录协议)、DNS(Domain Name System,域名系统)和SNMP(Simple Network Management Protocol,简单网络管理协议)等。
               FTP是网络上两台计算机传送文件的协议,是通过Internet把文件从客户机复制到服务器上的一种途径。
               TFTP是用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP协议设计的时候是进行小文件传输的,因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,也不进行认证。
               HTTP是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先被显示等。
               SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建模在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供与来信有关的通知。
               DHCP分为两个部分,一个是服务器端,另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。DHCP通过租约的概念,有效且动态地分配客户端的TCP/IP设定。DHCP分配的IP地址可以分为3种方式,分别是固定分配、动态分配和自动分配。
               NFS是FreeBSD支持的文件系统中的一种,允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。
               Telnet是登录和仿真程序,它的基本功能是允许用户登录进入远程主机系统。以前,Telnet是一个将所有用户输入送到远方主机进行处理的简单的终端程序。它的一些较新的版本在本地执行更多的处理,于是可以提供更好的响应,并且减少了通过链路发送到远程主机的信息数量。
               DNS用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS通过对用户友好的名称查找计算机和服务。当用户在浏览器中输入域名时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。
               SNMP是为了解决Internet上的路由器管理问题而提出的,指一系列网络管理规范的集合,包括协议本身、数据结构的定义和一些相关概念。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。
               传输层
               TCP/IP的传输层大致对应于OSI/RM模型的会话层和传输层,主要包括TCP和UDP,这些协议负责提供流量控制、错误校验和排序服务。所有的服务请求都使用这些协议。
               TCP是整个TCP/IP协议族中最重要的协议之一,它在IP协议提供的不可靠数据服务的基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP协议一般用于传输数据量比较少,且对可靠性要求高的场合。
               UDP是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信,与同样处在传输层的面向连接的TCP相比较,UDP是一种无连接的协议,它的错误检测功能要弱得多。可以这样说,TCP有助于提供可靠性,而UDP则有助于提高传输的速率。UDP协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。
               网际层
               TCP/IP的网际层对应于OSI/RM模型的网络层,包括IP、ICMP(Internet Control Message Protocol,网际控制报文协议)、IGMP(Internet Group Management Protocol,网际组管理协议),以及ARP(Address Resolution Protocol,地址解析协议)和RARP(Reverse Address Resolution Protocol,反向地址解析协议)。这些协议处理信息的路由及主机地址解析。
               IP所提供的服务通常被认为是无连接的和不可靠的,因此把差错检测和流量控制之类的服务授权给了其他的各层协议,这正是TCP/IP能够高效率工作的一个重要保证。网际层的功能主要由IP来提供,除了提供端到端的分组分发功能外,IP还提供了很多扩充功能。例如,为了克服数据链路层对帧大小的限制,网络层提供了数据分块和重组功能,这使得很大的IP数据包能以较小的分组在网上传输。
               网际层的另一个重要服务是在互相独立的局域网上建立互联网络,即网际网。网间的报文来往根据它的目的IP地址通过路由器传到另一网络。
               ARP用于动态地完成IP地址向物理地址的转换。物理地址通常是指主机的网卡地址(MAC地址),每一网卡都有唯一的地址;RARP用于动态完成物理地址向IP地址的转换。
               ICMP是一个专门用于发送差错报文的协议,由于IP协议是一种尽力传送的通信协议,即传送的数据可能丢失、重复、延迟或乱序传递,所以IP协议需要一种尽量避免差错并能在发生差错时报告的机制。
               IGMP允许Internet主机参加多播,也就是IP主机用做向相邻多目路由器报告多目组成员的协议。多目路由器是支持组播的路由器,向本地网络发送IGMP查询。主机通过发送IGMP报告来应答查询。组播路由器负责将组播包转发到网络中所有组播成员。
               网络接口层
               TCP/IP的网络接口层大致对应于OSI/RM模型的数据链路层和物理层,TCP/IP协议不包含具体的物理层和数据链路层,只定义了网络接口层作为物理层的接口规范。网络接口层处在TCP/IP协议的最底层,主要负责管理为物理网络准备数据所需的全部服务程序和功能。该层处理数据的格式化并将数据传输到网络电缆,为TCP/IP的实现基础,其中可包含IEEE 802.3的CSMA/CD、IEEE 802.5的TokenRing等。根据考试大纲的要求,我们主要介绍CSMA/CD的相关知识。
               CSMA/CD是一种争用型的介质访问控制协议,工作在数据链路层。CSMA/CD控制过程包含4个处理内容,分别是侦听、发送、检测、冲突处理。对于每一个站而言,发送数据前先监听信道是否空闲,若空闲,则立即发送数据。在发送数据时,边发送边继续监听。若监听到冲突,则立即停止发送数据。等待一段随机时间,再重新尝试。CSMA/CD控制方式的优点是原理比较简单,技术上易实现,网络中各工作站处于平等地位,不需集中控制,不提供优先级控制。但在网络负载增大时,发送时间增长,发送效率急剧下降。
               当确认发生冲突后,进入冲突处理程序。若在侦听中发现线路忙,则等待一个延时后再次侦听,若仍然忙,则继续延迟等待,一直到可以发送为止。每次延时的时间不一致,由退避算法确定延时值;若发送过程中发现数据碰撞,先发送阻塞信息,强化冲突,再进行侦听工作,以待下次重新发送。
               退避算法是指当出现线路冲突时,如果冲突的各站点都采用同样的退避间隔时间,则很容易产生二次、三次的碰撞。因此,要求各个站点的退避间隔时间具有差异性。这要求通过退避算法来实现,包括非坚持、1坚持和p坚持三种。
               (1)非坚持的CSMA:线路忙,等待一段时间,再侦听;不忙时,立即发送。这种算法能减少冲突,但信道利用率降低。
               (2)1坚持的CSMA:线路忙,继续侦听;不忙时,立即发送。这种算法能提高信道利用率,但增大了冲突。
               (3)p坚持的CSMA:线路忙,继续侦听;不忙时,根据p概率进行发送,另外的1-p概率为继续侦听(p是一个指定概率值)。这种算法的好处是有效平衡,但比较复杂。
               CSMA/CD的帧格式如下图所示。
               
               CSMA/CD的帧格式
               (1)前导码字段(P):作用是使接收端进入同步状态,以便数据的接收。
               (2)帧开始标志(SFD):紧跟在前导码字段之后标识本信息帧的开始。
               (3)信宿/信源地址(DA/SA):分别对应目的地址和源地址,目的地址指明该帧发往的目的地,源地址标识发送该帧的节点。
               (4)数据字段长度(L):表示DATA字段的实际长度。
               (5)用户数据字段(DATA):长度小于1500字节,存放高层LLC的信息。
               (6)填充字段(PAD):不大于46字节,采用填充字符的方式保证整个帧长度不小于64个字节。
               (7)帧检验序列(FCS): 4个字节,用于循环冗余校验码。
               在CSMA/CD中,整个帧的发送时间应当不小于信号在网中“传播距离最大”的两个节点之间传播时间的两倍,分别对应信号到达“最远”的节点,以及冲突信号从“最远”的节点返回本节点。最小帧长的要求是要保证发送节点可以对发送的冲突进行有效的冲突检测。
               端口
               在TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。
               端口号和设备IP地址的组合通常称作插口(socket)。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Internet号分配机构(Internet Assigned Numbers Authority, IANA)来管理。例如,SMTP所用的TCP端口号是25,POP3所用的TCP端口号是110,DNS所用的UDP端口号为53,WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接,一条是控制连接,端口号为21;另一条是数据连接,端口号为20。
               256~1023之间的端口号通常由UNIX系统占用,以提供一些特定的UNIX服务。也就是说,提供一些只有UNIX系统才有的而其他操作系统可能不提供的服务。
               在实际应用中,用户可以改变服务器上各种服务的保留端口号,但要注意,在需要服务的客户端也要改为同一端口号。
   题号导航      2022年上半年 系统分析师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第65题    在手机中做本题