《计算机网络原理期末复习题及答案.docx》由会员分享,可在线阅读,更多相关《计算机网络原理期末复习题及答案.docx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络原理期末复习题及答案 一、单选题(1-5,P1-P16)1. 通信子网为网络源节点与目的节点之间供应了多条传输途径的可能性,路由选择是( C )。 A建立并选择一条物理链路 B建立并选择一条逻辑链路 C网络节点收到一个分组后,确定转发分组的途径D选择通信媒体2Internet上的数据交换承受的是( A )。A分组交换 B电路交换 C报文交换 D 光交换3.通信子网中的最高层是( D )A.数据链路层B.传输层C.网络层D.应用层4.通信子网为网络源节点与目的节点之间供应了多条传输途径的可能性,路由选择是( C )。 A建立并选择一条物理链路 B建立并选择一条逻辑链路 C网络节点收到一
2、个分组后,确定转发分组的途径D选择通信媒体5.分组交换方式是将长的报文分成若干较短的有固定长度的分组.与报文的交换不同的是,分组交换方式有( D ) A.报文头 B.报文尾 C.路由 D.分组编号 (6-13,P17-P28)6. 调制解调器(Modem)的主要功能是( D )A数字信号的驱动B数字信号的整形C模拟信号的放大D数字信号与模拟信号的转换7. 承受半双工通信方式,数据传输的方向性构造为( B )A. 只能在一个方向上传输B. 可以在两个方向上同时传输C. 可以在两个方向上传输,但不能同时进展D. 以上均不对8. 调制解调技术主要用于( A )的通信方式中。 A模拟信道传输数字数据
3、B模拟信道传输模拟数据 C数字信道传输数字数据 D数字信道传输模拟数据9. 计算机网络中各节点之间传输方式承受( A )。A串行方式 B并行方式 C连续方式 D分散方式 10. 在光纤中承受的多路复用技术是( C )。A时分多路复用(TDM) B频分多路复用(FDM) C波分多路复用(WDM) D码分多路复用(CDMA)11. 在网络中,将语音与计算机产生的数字、文字、图形与图像同时传输,必需先将语音信号数字化。利用( D )可以将语音信号数字化。 A差分Manchester编码技术 BQAM技术 CManchester编码技术 DPCM编码技术12.通信系统必需具备的三个根本要素是( C )
4、A终端、电缆、计算机B信号发生器、通信线路、信号接收设备C信源、通信媒体、信宿D终端、通信设施、接收设备13. 承受全双工通信方式,数据传输的方向性构造为( B )A. 只能在一个方向上传输B. 可以在两个方向上同时传输C. 可以在两个方向上传输,但不能同时进展D. 以上均不对 (14-29,P29-P46)14.在ISO/OSI参考模型中,同层对等实体间进展信息交换时必需遵守的规则称为( B )。A.接口 B.协议 C.效劳 D.关系15. 在OSI 参考模型中能实现路由选择、拥塞限制与互连功能的层是( )。 A 传输层 B应用层C. 网络层 D数据链路层16.TCP/IP网络类型中,供应端
5、到端的通信的是( )A.应用层B.传输层C.网络层D.网络接口层17. TCP/IP协议中的TCP和IP所供应的效劳分别为( )A链路层效劳和网络层效劳B网络层效劳和运输层效劳C运输层效劳和应用层效劳D运输层效劳和网络层效劳18. 在组成网络协议的三要素中,用户数据与限制信息的构造与格式是指(A ) 。 A语法 B语义 C时序 D接口 19. 在分层中继系统功能中,解决端对端效劳问题的是( A ) A物理层 B数据链路层 C网络层 D高层 20. 网络协议三要素中同步是 ( D )。A数据的构造 B用于协调的限制信息 C数据信息的编码 D对事务实现依次的说明 21. 国际标准化组织ISO提出的
6、不基于特定机型、操作系统或公司的网络体系构造OSI模型中,第二层和第四层分别为( B )。 A物理层和网络层 B数据链路层和传输层 C网络层和表示层 D会话层和应用层 22. 集线器和路由器分别运行于OSI模型的( )。 A数据链路层和物理层 B网络层和传输层 C传输层和数据链路层 D物理层和网络层 23. 在下面给出的协议中,( A )是TCP/IP的应用层协议。 ATCP和FTP BDNS和SMTP CRARP和DNS DIP和UDP 24. 在分层中继系统中,数据链路层接收或发送信息的根本单位是 ( ) 。 A 比特 B字节 C帧 D数据报 25. TCP/IP 是一组分层的通信协议。构
7、成 TCP/IP 模型的四个层次是 ( A ) A网络接口层,网际层,运输层,应用层 B物理层,数据链路层,运输层,应用层 C数据链路层,运输层,会话层,应用层 D网络接口层,网络层,会话层,应用层 26. OSI 分层体系构造中,物理层是指( D )A连接计算机的具体物理设备 B连接计算机的具体的传输媒体 C在物理媒体之上为上一层供应一个传输原始比特流的物理连接 D在物理媒体之上为上一层供应一个传输原始比特流的逻辑连接 27. 网络层、数据链路层和物理层传输的数据单位分别是( C )。A报文、帧、比特 B包、报文、比特C包、帧、比特D数据块、分组、比特28. 在分层中继系统功能中,解决端对端
8、效劳问题的是( D ) A物理层 B数据链路层 C网络层 D高层 29.TCP/IP协议规定为( A )。A、 4层 B、 5层 C、 6层 D、7层 (30-52,P47-P65)30.以太网承受的发送策略是( C )A.站点可随时发送,仅在发送后检测冲突B.站点发送前需侦听信道,只在信道空闲时发送C.站点承受带冲突检测的CSMA协议进展发送D.站点在获得令牌后发送31. 在IEEE802.3物理层标准中,10BASE-T标准承受的传输介质为( A )。 A双绞线 B基带细同轴电缆 C基带粗同轴电缆 D光纤 32.局域网的体系构造一般不包括( A )。 A网络层 B物理层 C数据链路层D介质
9、访问限制层 33. 确定局域网特性的主要技术有:传输媒体、拓扑构造和媒体访问限制技术,其中最重要的是(A)。 A传输媒体 B拓扑构造C媒体访问限制技术D以上均不是 34. 交换式局域网承受( C )拓扑构造。 A总线形 B星形 C环形 D网状形35.一座大楼内的一个计算机网络系统,属于( B )APAN BLAN CMAN DWAN36. 局域网的协议构造一般不包括( A )。 A网络层 B物理层 C数据链路层 D介质访问限制层 37. CSMA/CD适用的网络拓扑构造是( A )。A星形 B环形 C总线型 D网状形 38. 在常用的传输介质中,( A )的带宽最宽,信号传输衰减最小,抗干扰实
10、力最强。 A双绞线 B同轴电缆 C光纤 D微波 39. 由IEEE 802.11定义的无线局域网的访问方法是( B )A. CSMA B. CSMA/CD C. CSMA/CA D. 令牌传递40. 在下面列出的几种标准的网络中,网络各节点争用共享信道不会出现“冲突”现象的是( B )。 AIEEE 802.3BIEEE 802.4 CIEEE 802.3zDIEEE 802.3u41. 在二层交换局域网中,交换机通过识别( )地址进展交换。AIP BMAC CPIX DSwitch42. 10Base-T以太网中,以下说法不对的是( C )A10指的是传输速率为10MBPSBBase指的是基
11、带传输CT指的是以太网D10Base-T 是以太网的一种配置43. 交换式局域网核心设备是( )拓扑构造。 A网桥 B交换机C网关 D中继器44.HDLC帧格式中标识序列()是(D)A.B.C. D.45PPP协议供应的功能不包括( D )。A一种成帧的方法 B一套链路限制协议 C一套网络限制协议 D一套运输限制协议46. 集线器和路由器分别运行于OSI模型的( D )。 A数据链路层和物理层 B网络层和传输层 C传输层和数据链路层 D物理层和网络层 47. X.25和FR分别表示( A )。 A企业内部网和帧中继网 B综合业务数字网和数字数据网 C帧中继网和企业内部网 D公用分组交换网和帧中
12、继网48. 若HDLC帧的数据段中出现比特串“0111110011”,则比特填充后的输出为(C)ABCD49. 网桥作为局域网上的互连设备,主要用于( B ) 。 A物理层 B数据链路层 C网络层 D高层 50. 以下属于广域网技术的是( D )。A. 以太网 B. 令牌环网C. 帧中继D. FDDI51.MAC地址由一组( C )的二进制数字组成。 A128位B16位 C32位D64位 52以太网交换机的主要功能不包括( C )AMAC地址学习 B帧的转发 C路由选择 D过滤(53-70,87-119,P87-119)53.虚电路属于( )A.电路交换 B.报文交换 C.分组交换 D.混合交
13、换54. 在下面给出的IP地址中,属于C类IP地址的是( )A30.65.102.3B212.96.209.5C130.38.62.7D168.121.114.955. IPv6地址由一组( )的二进制数字组成。 A128位B16位 C32位 D64位 56. ICMP是:( ) A应用层的协议 B网络层协议 C传输层协议 D不是TCP/IP协议集中的协议 57.ARP的功能是( )。A验证数据帧的接收 B获得主机的IP地址,然后将IP地址映射到一个注册的域名上C获得主机的MAC地址,然后将MAC地址映射到主机的IP地址上D获得主机的IP地址,然后将IP地址映射到主机的MAC地址上58. IP
14、v4地址由一组( )的二进制数字组成。 A8位B16位 C32位D64位 59.用于多播的IP地址是( )A.A类地址 B.B类地址 C.C类地址 D.D类地址60. TCP/IP 协议簇中和 IP 协议配套的三个协议是 ( )。 ADNS、RARP、ICMP BDNS、ARP、ICMP C.ICMP、RARP、ARP DUDP、ARP、ICMP 61.可以使主机或路由器报告过失状况和供应有关异样状况的报告是下列那种协议的功能。( ) A、IP B、HTTP C、ICMP D、TCP62. 在计算机网络中,能将异种网络互连起来,实现不同高层网络协议互相转换的网络互连设备是( )。 A集线器 B
15、路由器 C网关 D网桥 63. 对IP数据报分片的重组通常发生在( )上。A.源主机B目的主机CIP数据报经过的路由器D目的主机或路由器64.RIP 允许一条途径最多只能包含 15 个路由器。“间隔 ”的最大值为( )时即相当于不行达。A. 32 B. 16 C. 15 D. 14 65. RARP功能( )A验证数据帧的接收B获得主机的IP地址,然后将IP地址映射到一个注册的域名上C获得主机的MAC地址,然后将MAC地址映射到主机的IP地址上D获得主机的IP地址,然后将IP地址映射到主机的MAC地址上66.一个IP地址包含网络地址与( )。A播送地址 B多址地址 C主机地址 D子网掩码67.
16、OSPF协议是( ) 。A域内路由协议 B域间路由协议C无域路由协议D应用层协议68.在虚电路效劳中分组的依次 ( )。A总是按发送依次到达目的站B. 总是与发送依次相反到达目的站C. 到达目的站时可能不按发送依次D. 到达依次是随意的69. 以下哪一个设置不是上互联网所必需的( )A、IP 地址B、工作组C、子网掩码D、网关70. VLAN在现代组网技术中占有重要地位,同一个VLAN中的两台主机( )A. 必需连接在同一交换机上B. 可以跨越多台交换机C. 必需连接在同一集线器上D. 可以跨业多台路由器(71-75,P120-P133)71. 传输层通过( )标识不同的应用。 A.物理地址
17、B.端口号 C.IP地址 D.逻辑地址72.在TCP/IP体系构造中,运输层连接的建立承受()法。 A慢启动B协商C三次握手D滑动窗口 73.TCP 的主要功能是()A .进展数据分组 B .保证牢靠传输 C .确定数据传输途径 D .进步传输速度74.传输层上实现不行靠传输的协议是 ( ) A TCP B UDP C IP D ARP 75.TCP拥塞避开时,拥塞窗口增加的方式是 ( ) A 随机增加 B 线性增加 C 指数增加 D 不增加 (76-86,P134-P149)76.下列哪种连接方式承受上、下行不对称的高速数据调制技术( )。 AISDN BCable Modem CADSL
18、DUML77. 在Internet中可以供应随意两台计算机之间传输文件的协议是( )。 AWWW BFTP CTelnet DSMTP 78WWW上每一个网页都有一个独立的地址,这些地址称为( )A.IP地址 B.域名地址 C.统一资源定位地址 D.www地址79. 电子邮件效劳器之间互相传递邮件通常运用的协议是( )。APPP BSMTP CFTP DEMAIL80.POP3效劳器用来( )邮件。A接收 B发送 C接收和发送 D以上均错81. DNS是一个域名效劳的协议,供应(A)A域名到IP地址的转换BIP地址到域名的转换C域名到物理地址的转换D物理地址到域名的转换82. URL的一般格式
19、为 ( )。A/途径/文件名/主机B通信协议:/主机/途径/文件名C通信协议:/ 主机/(文件名D/机/途径/文件名:通信协议83.在Internet中可以供应电子邮件的传输的协议是( )。 AWWW BFTP CTelnet DSMTP 84.下述协议不是应用层的协议为( )AFTP BTelnet CHTTP DICMP85. 一般来说,用户上网要通过因特网效劳供应商,其英文缩写为( ) AIDC BICP CASP DISP86. 在Internet的根本效劳功能中,远程登录所运用的嘱咐是( )。Aftp Btelnet Cmail Dopen(87-90,P150-P172)87. 实
20、现互联网中网络设备的监视与管理功能的协议是( )。A.NNTP B.SMTP C.SNMP D.OSI88.在公开密钥体制中,加密密钥即( )A.解密密钥 B.私密密钥 C.公开密钥 D.私有密钥89. DES加密算法承受( )位有效密钥。 A64 B128 C56 D168 90.为确保企业网域的信息的平安,防止来自Internet的黑客入侵,承受( )可以实现确定防范作用。A.网络管理软件 B.邮件列表 C.防火墙 D.防病毒软件第 21 页二填空题1. 网络按交换功能分为( 电路交换网 )、报文交换和( 分组交换网 )。 (P1-P16)2. 网络按其覆盖的大小可以分为(局域网)、(城域
21、网)和(广域网)。(P1-P16)3.Internet网所承受的协议是( TCP/IP协议 ),其前身是(NSFNET)。(P1-P16)4. 计算机网络系统由( 资源子网 )和(通信子网 )子网组成。(P1-P16)5.PCM编码过程为( 抽样 )、( 量化 )和( 编码 )。(P17-P28)6.有两种根本的过失限制编码,即检错码和纠错码,在计算机网络和数据通信中广泛运用的一种检错码为(循环冗余码 )。(P17-P28)7. 计算机网络协议的分层的集合称为(计算机网络的体系构造 )。(P29-P42)8依据用处及性能的不同,光纤可分为( 单模光纤 )和 ( 多模光纤 )两种。(P47-P6
22、5)9.(以太网 )是目前应用最广泛的局域网. (P47-P65)10.局域网中物理层的信号编码承受的是(曼彻期特编码)。(P47-P65)11. 用户运用 线和MODEM接入网络,或两个相距较远的网络通过数据专线互连时,须要在数据链路层运行(HDLC )协议 或(PPP)协议。(P66-P86)12.当一个IP分组进展干脆交付时,要求发送站和目的站具有一样的( 子网地址 )(P87-P119)13.一个IP数据报由一个头部和( 正文 )局部构成。(P87-P119)14. 145.11.1.8默认的网络号为( 145 ) (P87-P119)15. RIP(Routing Informati
23、on Protocol)中路由协议是典型的(典型的间隔 向量)算法,而OSPF(Open Shortest Path First)是( 链路状态 )算法。(P87-P119)16. 常用的IP地址有A、B、C三类,129.11.3.31是一个( B )类IP地址,其网络标识为(129.11 ),主机标识为( 3.31 )。(P87-P119)17.在 TCP/IP 层次模型的第三层 (网络层 ) 中包括的协议主要有 IP 、 ICMP 、(ARP ) 及 (RARP )。18.在TCP/IP层次模型中与OSI参考模型第四层相对应的主要协议有(TCP )和(UDP),其中后者供应无连接的不行靠传
24、输服。(P120-P133)19. 自动恳求重传技术承受的三种方式是(停等式ARQ )、(回退N帧ARQ )、(选择重传ARQ)。20TCP连接的端点叫SOCKET,表示方式为( 发送接收 )。TCP利用(滑动窗口机制)实现流量限制。21.Outlook等常用电子邮件软件接收邮件运用的协议是( DHCP ),发送邮件时运用的协议是( SMTP )。(P134-P149)22.WWW承受的是( 客户/效劳器 )的工作形式。(P134-P149)23. 计算机网络面临以下的四种威逼:( 截获)、(中断)、(篡改)和( 伪造)。(P150-P172)三、 名词说明(英译汉)1.ISDN 综合业务数字
25、网2.QOS 效劳质量3. SMTP 简洁邮件传输协议4. UTP 非屏蔽双绞线5. ICMP 限制报文协议6.IGRP 内部网关路由协议7.PKI 公钥根底设施 8.ISP 互联网效劳供应商9.PPP 又称PPP形式,即政府和社会资本合作10.SNMP 网络管理协议11. VLAN 虚拟局域网12.OSI 开放式系统互联 13.ATM 异步传输形式14.CSMA/CD 基带冲突检测的载波监听多路访问技术15.WAN 广域网四、 简答题(共18分)1.收发两端之间的传输间隔 为1000km,信号在媒体上的传播速率为2108m/s。试计算以下两种状况的发送时延和传播时延: (P1-P16)(1)
26、 数据长度为107bit,数据发送速率为100kb/s。(2) 数据长度为103bit,数据发送速率为1Gb/s。答案: (1)发送时延为100s,传播时延为5s。(2)发送时延为1us,传播时延为5ms。若数据长度大而发送速率低,则在总的时延中,发送时延往往大于传播时延。若数据长度短而发送速率高,则传播时延就可能是总时延中的主要局部。2.电路交换、分组交换、报文交换的区分?(P1-P16) 1电路交换技术 网络交换技术共阅历了四个开展阶段,电路交换技术、报文交换技术、分组交换技术和ATM技术.公众 网(PSTN网)和挪动网(包括GSM网和CDMA 网)承受的都是电路交换技术,它的根本特点是承
27、受面对连接的方式,在双方进展通信之前,须要为通信双方支配一条具有固定带宽的通信电路,通信双方在通信过 程中将始终占用所支配的资源,直到通信完毕,并且在电路的建立和释放过程中都须要利用相关的信令协议.这种方式的优点是在通信过程中可以保证为用户供应足 够的带宽,并且实时性强,时延小,交换设备本钱较低,但同时带来的缺点是网络的带宽利用率不高,一旦电路被建立不管通信双方是否处于通话状态,支配的电路 都始终被占用. 2报文交换技术 报文交换技术和分组交换技术类似,也是承受存储转发机制,但报文交换是以报文作为传送单元,由于报文长度差异很大,长报文可能导致很大的时延,并且对每个 节点来说缓冲区的支配也比拟困
28、难,为了满意各种长度报文的须要并且到达高效的目的,节点须要支配不同大小的缓冲区,否则就有可能造成数据传送的失败.在实 际应用中报文交换主要用于传输报文较短、实时性要求较低的通信业务,如公用电报网.报文交换比分组交换出现的要早一些,分组交换是在报文交换的根底上,将 报文分割成分组进展传输,在传输时延和传输效率上进展了平衡,从而得到广泛的应用. 3分组交换技术 电路交换技术主要适用于传送话音相关的业务,这种网络交换方式对于数据业务而言,有着很大的局限性.首先数据通信具有很强的突发性,峰值比特率和平均比特 率相差较大,假设承受电路交换技术,若按峰值比特率支配电路带宽则会造成资源的极大奢侈,假设依据平
29、均比特率支配带宽,则会造成数据的大量丧失.其次是和 语音业务比拟起来,数据业务对时延没有严格的要求,但须要进展无过失的传输,而语音信号可以有确定程度的失真但实时性确定要高.分组交换技术就是针对数据 通信业务的特点而提出的一种交换方式,它的根本特点是面对无连接而承受存储转发的方式,将须要传送的数据依据确定的长度分割成很多小段数据,并在数据之前 增加相应的用于对数据进展选路和校验等功能的头部字段,作为数据传送的根本单元即分组.承受分组交换技术,在通信之前不须要建立连接,每个节点首先将前一 节点送来的分组收下并保存在缓冲区中,然后依据分组头部中的地址信息选择适当的链路将其发送至下一个节点,这样在通信
30、过程中可以依据用户的要求和网络的能 力来动态支配带宽.分组交换比电路交换的电路利用率高,但时延较大.4.简要说明TCP/IP五层协议体系各层的作用?(P29-P42)物理层: 物理层的任务就是透亮地传送比特流。物理层还要确定连接电缆插头的定义及连接法。 数据链路层:数据链路层的任务是在两个相邻结点间的线路上无过失地传送以帧为单位的数据。每一帧包括数据和必要的限制信息。 网络层:网络层的任务就是要选择适宜的路由,使发送站的运输层所传下来的分组可以正确无误地依据地址找到目的站,并交付给目的站的运输层。运输层:运输层的任务是向上一层的进展通信的两个进程之间供应一个牢靠的端到端效劳,使它们看不见运输层
31、以下的数据通信的微小环节。应用层:应用层干脆为用户的应用进程供应效劳。5.网络协议的三个要素是什么?各有什么含义?(P29-P42)(1) 语义。语义是说明限制信息每个局部的意义。它规定了须要发出何种限制信息,以及完成的动作与做出什么样的响应。(2) 语法。语法是用户数据与限制信息的构造与格式,以及数据出现的依次。(3) 时序。时序是对事务发生依次的具体说明。(也可称为“同步”)。3人们形象地把这三个要素描绘为:语义表示要做什么,语法表示要怎么做,时序表示做的依次6.说明CSMA/CD的工作原理?(P47-P65)1.想发送信息的接点首先“监听”信道,看是否有信号在传输。假设信道空闲,就立即发
32、送。2.假设信道忙,则接着监听,当传输中的针最终一比特通过后,在接着等待一段时间,以供应适当的针间间隔,然后开场传送。3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。4.当发送数据的节点检测到冲突后,就立即停顿该次数据传输,并向信道发送长度为4字节的“干扰”信号,以确保其他节点也觉察该冲突,等待一段随即时间,再尝试重新发送。7.假定网络中的路由器A的路由表有如下的工程:(P87-P119) N1 4 B N2 2 C N3 1 F N4 5 G 现将A收到从C发来的路由信息: N1 2 N2 1 N3 3 N4 7试求出路由器A更新后的路由表(具体说明每一个步骤)。N13C不同
33、的下一跳,间隔 更短,变更N22C不同的下一跳,间隔 一样,不变N31F不同的下一跳,间隔 更大,不变更N45G无新信息,不变更8.设某路由器建立了如表所示的转发表:(P87-P119) 此路由器可以干脆从接口0和接口1转发分组,也可通过相邻的路由器R2,R3和R4进展转发。现共收到5个分组,其目的站IP地址分别为(1)128.96.39.10,(2)128.96.40.12,(3)128.96.40.151,(4)192.4.153.17,(5)192.4.153.90试分别计算其下一跳。(1)分组的目的站IP地址为:128.96.39.10。先与子网掩码255.255.255.128相与,
34、得128.96.39.0,可见该分组经接口0转发。(2)分组的目的IP地址为:128.96.40.12。 与子网掩码255.255.255.128相与得128.96.40.0,不等于128.96.39.0。 与子网掩码255.255.255.128相与得128.96.40.0,经查路由表可知,该项分组经R2转发。(3)分组的目的IP地址为:128.96.40.151,与子网掩码255.255.255.128相与后得128.96.40.128,与子网掩码255.255.255.192相与后得128.96.40.128,经查路由表知,该分组转发选择默认路由,经R4转发。(4)分组的目的IP地址为:
35、192.4.153.17。与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.0,经查路由表知,该分组经R3转发。(5)分组的目的IP地址为:192.4.153.90,与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.64,经查路由表知,该分组转发选择默认路由,经R4转发。9.假设:TCP拥塞限制的AIMD算法中,慢开场SST1的阈值设置为8,当拥塞窗口上升到12时,发送端检测出超时,TCP运用慢开场与拥塞避开。试问:第1次到第15次传输的拥塞窗口分别为多少?2,4,8,9,10,11,12,1,2,4,6,7,8,9,1010.试述防火墙的工作原理和所供应的功能。(P150-P172)防火墙的工作原理:防火墙中的分组过滤路由器检查进出被疼惜网络的分组数据,依据系统管理员事先设置好的防火墙规则来与分组进展匹配,符合条件的分组就能通过,否则就丢弃。防火墙供应的功能有两个:一个是阻挡,另一个是允许。阻挡就是阻挡某种类型的通信量通过防火墙。允许的功能与阻挡的恰好相反。不过在大多数状况下防火墙的主要功能是阻挡。