2018年青海大学土木工程学院408计算机学科专业基础综合[专业硕士]之计算机网络考研强化五套模拟题
● 摘要
一、综合题
1. PPP 协议的工作状态有哪几种?当用户要使用PPP 协议和ISP 建立连接进行通信需要建立哪几种连接?每一种连接解决什么问题?
【答案】(l )PPP 协议的工作状态有:链路静止状态,链路建立状态,鉴别状态,网络层协议状态,链路打开状态和链路终止状态;
(2)使用PPP 协议和ISP 需建立的连接:链路静止、链路建立、鉴别、网络层协议、链路打开;
(3)链路静止时,在用户PC 和ISP 的路由器之间并不存在物理层的连接。
链路建立时,目的是建立链路层的LCP 连接。鉴别时,只允许传送LCP 协议的分组、鉴别协议的分组以及监测链路质量的分组。网络层协议时,PPP 链路两端的网络控制协议NCP 根据网络层的不同协议互相交换网络层特定的网络控制分组。链路打开时,链路的两个PPP 端点可以彼此向对方发送分组。
2. 试举出常用的几种系统调用的名称,说明它们的用途。
【答案】系统的调用包括多种,例如bind 、accept 、listen 等。
当套接字被创建后,它的端口号和IP 地址都是空的,因此应用进程要调用bind (绑定)来指明套接字的本地地址(本地端口号和本地IP 地址)。在服务器端调用bind 时就是把熟知端口号和本地IP 地址填写到已创建的套接字中,称为把本地地址绑定到套接字。在客户端也可以不调用bind ,这时由操作系统内核自动分配一个动态端口号(通信结束后由系统收回)。
服务器在调用bind 后,还必须调用listen (收听)把套接字设置为被动方式,以便随时接受客户的服务请求。UDP 服务器由于只提供无连接服务,不使用listen 系统调用。
服务器紧接着就调用accept (接受),以便把远地客户进程发来的连接请求提取出来。系统调用accept 的一个变量就是要指明是从哪一个套接字发起的连接。
3. 试述实现报文鉴别和实体鉴别的方法。
【答案】(1)报文鉴别
报文摘要MD 是进行报文鉴别的简单方法。如图1所示,A 把较长的报文X 经过报文摘要算法运算后得出很短的报文摘要H 。然后用自己的私钥对H 进行D 运算,即进行数字签名。得出已签名的报文摘要D (H )后,并将其追加在报文X 后面发送给B 。B 收到报文后首先把已签名的D (H )和报文X 分离。然后再做两件事:第一,用A 的公钥对D (H )进行E 运算,得出报文摘
要H 。第二,对报文X 进行报文摘要运算,看是否能够得出同样的报文摘要H 。如一样,就能以极高的概率断定收到的报文是A 产生的,否则就不是。
图1 用报文摘要鉴别报文
(2)实体鉴别
如图2所示,A 首先用明文发送身份A 和一个不重数
享的密钥共享的密钥对对给B 。接着,B 响应A 的查问,用共最后,A 再响应B 的查问,用加密后发回给A ,同时也给出了自己的不重数加密后发回给B 。由于不重数不能重复使用,所以C 在进行重放攻击时无法重复使用所截获的不重数。
图2 使用不重数进行鉴别
4. 网桥中的转发表是用自学习算法建立的。如果有的站点总是不发送数据而仅仅接收数据,那么在转发表中是否就没有与这样的站点相对应的项目?如果要向这个站点发送数据帧,那么网桥能够把数据帧正确转发到目的地址吗?
【答案】如果站点不发送数据,那么在转发表中就没有与这样的站点相对应的项目。
网桥在收到帧后先进行自学习,查找转发表中与收到帧的源地址有无相匹配的项目,如果没有,就在转发表中増加一个项目(源地址、进入的接口和时间)。如有,则把原有的项目进行更新。所以如果站点不发送数据,则网桥在自学习中无法把站点源地址加入转发表,因此,转发表中没有相对应的项目。
如果要向这个站点发送数据帧,那么网桥能够把数据帧通过广播的方式转发到目的地址。
5. 使用TCP 对实时话音数据的传输有没有什么问题?使用UDP 在传送数据文件时会有什么问题?
【答案】TCP 提供面向连接的可靠数据传输,虽然传输可靠,但重传数据会有时延,所以如
,果话音数据是实时传输,则必须使用UDP ; 如果不是实时播放(边接收边播放)则可以使用TCP 。
UDP 提供无连接的数据传输,虽然不保证可靠交付,但不会因网络出现的拥塞,而使源主机的发送率降低。因此,只要应用程序接受这样的服务质量就可以使用UDP 。
6. 为什么需要进行报文鉴别,鉴别和保密、授权有什么不同,报文鉴别和实体鉴别有什么区别?
【答案】使用报文鉴别是为了对付主动攻击中的篡改和伪造。许多报文并不需要加密但却需要数字签名,以便让报文的接收者能够鉴别报文的真伪,然而对很长的报文进行数字签名会使计算机增加很大的负担,当我们传送不需要加密的报文时,应当使用比较简单的报文鉴别。
鉴别是要验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。而保密是指网络信息不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用。授权涉及的问题是所进行的过程是否被允许。
报文鉴别是对每一个收到的报文都要鉴别报文的发送者,而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需要验证一次,实体可以是一个人,也可以是一个进程(客户或服务器)。
7. 图表示了各应用协议在层次中的位置。
(1)简单讨论一下为什么有的应用层协议要使用TCP 而有的却要使用UDP?
(2)为什么MIME 画在SMTP 之上?
(3)为什么路由选择协议RIP 放在应用层?
图
【答案】(1)应用层协议根据各自功能的需求,有的需要使用面向连接的TCP 服务,提供可靠的数据传输服务,如FTP , HTTP 等;而有的协议使用无连接的UDP 服务,提供比较灵活的服务,如DHCP , SNMP 等。
(2)MIME 协议是扩展了的SMTP 协议,是基于SMTP 的,所以要放在SMTP 上面。
(3)由于RIP 协议是基于UDP 协议而创建的,所以RIP 协议应该放在UDP 协议的上一层,