2017年武汉大学计算机网络与数据通信协议考研复试核心题库
● 摘要
一、综合题
1. 试讨论Kerberos 协议的优缺点。
【答案】(1)Kerberos 协议的优点:
①安全性高,Kerberos 系统对用户的口令进行加密后作为用户的私钥,从而避免了用户的口令在网络上显示传输,使得窃听者难以在网络上取得相应的口令信息;
Kerberos ②透明性高,用户在使用过程中,仅在登录时要求输入口令,与平常的操作完全一样,
的存在对于合法用户来说是透明的;
③可扩展性好,Kerberos 为每一个服务提供认证,确保应用的安全。
(2)Kerberos 协议的缺点:
①Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
②Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
③AS 和TGS 是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS 和TGS 的性能和安全,在AS 和TGS 前应该有访问控制,以增强AS 和TGS 的安全;
④随用户数増加,密钥管理较复杂。Kerberos 拥有每个用户的口令字的散列值,AS 与TGS 负责户间通信密钥的分配。当N 个用户想同时通信时,仍需要个密钥。
2. 假定要从已知的URL 获得一个万维网文档。若该万维网的IP 地址开始时并不知道。试问:除HTTP 外,还需要什么应用层协议和运输层协议?
【答案】假定要从已知的URL 获得一个万维网文档,若该万维网的IP 地址开始时并不知道,则除HTTP 外,应用层还需要DNS 协议,而运输层需要UDP 协议(DNS 使用)和TCP 协议(HTTP 使用)。
3. 什么是最大传送单元MTU , 它和IP 数据报首部中的哪个字段有关系?
【答案】在IP 层下面的每一种数据链路层都有其自己的帧格式,其中包括帧格式中的数据字段的最大长度,这称为最大传送单元MTU (Maximum Transfer Unit )。当一个IP 数据报封装成链路层的帧时,此数据报的总长度(即首部加上数据部分)一定不能超过下面的数据链路层的MTU 值。当数据报长度超过网络所容许的最大传送单元MTU 时,就必须把过长的数据报进行分片后才能在网络上传送(见后面的“片偏移”字段)。这时,数据报首部中的“总长度”字段不是指未分片前的数据报长度,而是指分片后的每一个分片的首部长度与数据长度的总和。
4. 计算机网络可从哪几个方面进行分类?
【答案】可以从以下几个方面来分类:
(1)按交换技术:有电路交换、报文交换、分组交换、信元交换、广播等;
(2)按范围大小:局域网、城域网、广域网和个人区域网;
(3)按拓扑结构:有总线型、星型、树型、环型和网络型;
(4)按使用范围:有公共网和专用网。
5. 与下列掩码相对应的网络前缀各有多少位?
【答案】192的二进制表达式为11000000, 故与(1)对应的网络前缀是2比特;同理与(2)对应的网络前缀是4比特;与(3)对应的网络前缀是11比特;与(4)对应的网络前缀是30比特。
6. 在停止等待协议中,如果收到重复的报文段时不予理睬(即悄悄地丢弃它,其他什么也不做)是否可行?试举出具体例子说明理由。
【答案】不行。如图所示,当发生确认丢失的情形,由于原报文段
传的报文段被悄悄丢弃而不发送确认,则导致发送方A —直收不到已经收到,此时如果重 确认,重复地重传
图 TCP 收到重复的报文段
7. 设每隔1微秒就分配出100万个IPV6地址,试计算大约要用多少年才能将IPV6地址空间全部用光。可以和宇宙的年龄(大约有100亿年)进行比较。
【答案】“每隔1微微秒分配出100万个地址”即以
IPV6使用16字节的地址空间,故总的地
址数为
大约是宇宙年龄的1000倍。
8. 某应用进程使用运输层的用户数据报UDP , 但继续向下交给IP 层后,又封装成IP 数据报。既然都是数据报,是否可以跳过UDP 而直接交给IP 层?哪些功能UDP 提供了但IP 没有提供?
【答案】不可以跳过UDP 而直接交给IP 层。因为IP 数据报只能找到目的主机而无法找到目的进程,目的进程必须通过运输层的目的端口才能找到。
个/秒的速率分配地址,设全部分配完所用的时间为t ,
则
UDP 提供对应用进程的复用和分用功能,以及提供对数据部分的差错检验,而IP 没有提供。
相关内容
相关标签