2018年浙江农林大学信息工程学院341农业知识综合三[专业硕士]之计算机网络考研核心题库
● 摘要
一、选择题
1. 一台主机希望解析域名www.abc.com , 如果这台主机配置的DNS 地址为A , Internet 根域名服务器为B , 而存储域名www.abc.com 与其IP 地址对应关系的域名服务器为C , 那么这台主机通常先查询( )。
A. 域名服务器A
B. 域名服务器B
C. 域名服务器C
D. 不确定
【答案】A
【解析】一个主机发出DNS 查询报文时,这个查询报文首先被送往该主机的本地域名服务器。当本地域名服务器不能立即回答某个主机的查询时,该本地域名服务器就以DNS 客户的身份向某一根域名服务器查询。若根域名服务器也没有该主机的信息时(但此时根域名服务器一定知道该主机的授权域名服务器的IP 地址),有两种做法:
①递归查询:根域名服务器向该主机的授权域名服务器发送DNS 查询报文,查询结果再逐级返回给原主机;
②递归与迭代相结合的方法:根域名服务器把授权域名服务器的IP 地址返回给本地域名服务器,由本地域名服务器再去查询。
2. ARP 的功能是( )。
A. 根据IP 地址查询MAC 地址
B. 根据MAC 地址查询IP 地址
C. 根据域名查询IP 地址
D. 根据IP 地址查询域名
【答案】A
ARP :ARP 【解析】(AddressResolutionProtocol )协议的主要功能是用于将IP 地址解析到MAC
地址。ARP 请求分组是广播发送的,而ARP 响应分组是普通的单播。ARP 是一种用于将各种协议地址解析成物理地址的协议,因此报文格式中的两个长度字段分别指出后面各个地址字段的长度;硬件类型字段指出发送方物理网络类型(1代表以太网):协议类型字段指明发送方所请求解析的协议地址类型(0x0800代表IP 协议);操作字段指明报文的类型,1为ARP 请求,2为ARP 响应。
3. 主机甲与主机乙之间已建立一个TCP 连接,主机甲向主机乙发送了两个连续的TCP 段,分别包含300B 和500B 的有效载荷,第一个段的序列号为200, 主机乙正确接收到两个段后,发送给主机甲的确认序列号是( )。
A.300
B.500
C.1000
D.1400
【答案】C
【解析】TCP 的确认机制是接收端对字节序号进行确认,其返回的序号是接收端下一次期望接收的序号。例如ACK=n的意思是前n-1号字节都已经收到,请发送方继续发送第n 号字节。在本题中,主机甲发送的第一个段的序号为200〜499, 第二段的序列号为500〜999, 主机乙正确接收到两个段后,应该希望主机甲接下来发送第1000号字节,所以主机乙发送给主机甲的确认序列号是1000。
4. 采用串行线路连接到网络时,如果希望能够支持动态分配IP 地址,那么数据链路协议应该采用( )协议。
A.SLIP
B.PPP
C.HDLC
D.SDIC
【答案】B
【解析】PPP 协议支持动态分配IP 地址。在20世纪80年代末期,串行线因特网协议(SerialLineInternetProtocol , SLIP )因传输性能问题阻碍了因特网的发展。于是人们开发了PPP 协议来解决远程因特网连接的问题。而且PPP 协议还满足了动态分配IP 地址的需要,并能够对上层的多种协议提供支持,无论是同步电路还是异步电路,PPP 协议都能够建立路由器之间或者主机到网络之间的连接。
二、综合题
5. 什么是管理信息库MIB? 为什么要使用MIB?
【答案】管理信息库MIB 是一个网络中所有可能的被管对象构成的虚拟的信息存储器。 只有在MIB 中的对象才是SNMP 能够管理的。MIB 在被管理的实体中创建了命名对象,并规定了其类型。MIB 的定义与具体的网络管理协议无关,这对于厂商和用户都有利,厂商可以在产品中包含SNMP 代理软件,并保证在定义新的MIB 项目后该软件仍能够遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的MIB 的多个路由器。管理程序就使用Mffi 中这些信息的值对网络进行管理(如读取或重新设置这些值)。所以在网络管理中必须要使用MIB 。
6. 已知第一次测得TCP 的往返时间RTT 是30ms 。接着收到了三个确认报文段,用它们测量出的往返时间样本RTT 分别是:26ms , 32ms 和24ms 。设
时间值讨论所得出的结果。
旧的
因此,新的估计往返时延值分别是
若a 选取很接近于0, 表示新的值与旧的 所以有
【答案】已知试计算每一次的新的加权平均往返相比变化不大,RTT 值更新较慢;若a 选取接近1,则表示新的受新的RTT 样本影响较大,RTT 更新较快。
7. 狭义的IP 电话和广义的IP 电话都有哪些区别?IP 电话都有哪几种连接方式?
【答案】狭义的IP 电话就是指在IP 网络上打电话,所谓“IP网络”就是“使用IP 协议的分组交换网”的简称。这里的网络可以是因特网,也可以是包含有传统的电路交换网的互联网,不过在互联网中至少要有一个IP 网络。而广义的IP 电话则不仅仅是电话通信,还可以是在IP 网络上进行交互式多媒体实时通信,甚至还包括即时传信IM 。
IP 电话的连接方式:①两个PC 机用户之间的通话;②PC 机到固定电话之间的通话;③两个固定电话之间打IP 电话。
8. 试讨论Kerberos 协议的优缺点。
【答案】(1)Kerberos 协议的优点:
①安全性高,Kerberos 系统对用户的口令进行加密后作为用户的私钥,从而避免了用户的口令在网络上显示传输,使得窃听者难以在网络上取得相应的口令信息;
Kerberos ②透明性高,用户在使用过程中,仅在登录时要求输入口令,与平常的操作完全一样,
的存在对于合法用户来说是透明的;
③可扩展性好,Kerberos 为每一个服务提供认证,确保应用的安全。
(2)Kerberos 协议的缺点:
①Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
②Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
③AS 和TGS 是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS 和TGS 的性能和安全,在AS 和TGS 前应该有访问控制,以增强AS 和TGS 的安全;
④随用户数増加,密钥管理较复杂。Kerberos 拥有每个用户的口令字的散列值,AS 与TGS 负责户间通信密钥的分配。当N 个用户想同时通信时,仍需要
个密钥。