当前位置：问答库＞考研试题

一、综合题

1． 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析；（5）恶意程序。

【答案】（1）重放攻击：指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程；

（2）拒绝服务：指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器一直处于“忙”的状态而无法为客户提供正常服务；

（3）访问控制：也称为存取控制或接入控制，指通过授权，控制用户访问资源的范围，防止非授权访问，保证网络和系统的安全；

（4）流量分析：通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和身份，研宄PDU 的长度和传输的频度，以便了解所交换的数据的某种性质；

（5）恶意程序：通常是指带有攻击意图所编写的一段程序。

2． 以下几种接入（固定接入、移动接入、便携接入和游牧接入）的主要特点是什么？

【答案】（1）固定接入（Fixed Access）:在作为网络用户期间，用户设置的地理位置保持不变；

（2）移动接入（Mobility Access）:用户设备能够以车辆速度（一般取为每小时120公里）移动时进行网络通信。当发生切换（即用户移动到不同蜂窝小区）时，通信仍然是连续的；

（3）便携接入（Portable Access）:在受限的网络覆盖面积中，用户设备能够在以步行速度移动时进地网络通信，提供有限的切换能力；

（4）游牧接入（Nomadic Access）:用户设备的地理位置至少在进行网络通信时保持不变。如果用户设备移动了位置（改变了蜂窝小区），那么再次进行通信时可能还要寻找最佳的基站。

3． 狭义的IP 电话和广义的IP 电话都有哪些区别？IP 电话都有哪几种连接方式？

【答案】狭义的IP 电话就是指在IP 网络上打电话，所谓“IP网络”就是“使用IP 协议的分组交换网”的简称。这里的网络可以是因特网，也可以是包含有传统的电路交换网的互联网，不过在互联网中至少要有一个IP 网络。而广义的IP 电话则不仅仅是电话通信，还可以是在IP 网络上进行交互式多媒体实时通信，甚至还包括即时传信IM 。

IP 电话的连接方式：①两个PC 机用户之间的通话；②PC 机到固定电话之间的通话；③两个固定电话之间打IP 电话。

4． SNMP 使用哪几种操作？SNMP 在get 报文中设置了请求标识符字段，为什么？

【答案】（1）SNMP 有两种操作：

①“读”操作，用get 报文来检测各被管对象的状况；②“写”操作，用set 报文来改变各被管对象的状况。

（2）在Get 报文中设置有请求标识符字段，是因为管理进程可以同时向许多代理发出Get 报文，这些报文都使用UDP 传送，先发送的有可能后到达，设置了请求标识符可以使管理进程能够识别返回的响应报文对应于哪一个请求报文。

5． 在防火墙中的分组过滤和MPLS 标记交换是否兼容？请说明理由。

【答案】防火墙中的分组过滤工作在IP 层或IP 层以上，而MPLS 标记交换则工作在IP 层之下。分组过滤就是从分组首部提取出特定的字段，然后按照事先制定好的规则对分组进行处理。防火墙本来不处理IP 层以下的MPLS 的首部，但现在的网络处理机构的功能増强了，可以从一个分组的多个首部中提取和处理多个字段。因此，MPLS 可以建立这样的显式路径，其出口结点有防火墙。

6． 某局域网采用CSMA/CD协议实现介质访问控制，数据传输率为l0Mbit/s, 主机甲和主机乙之

间的距离为2km ，信号传播速度是200000km/s。请回答下列问题，要求说明理由或写出计算过程。

（1）若主机甲和主机乙发送数据时发生冲突，则从开始发送数据时刻起，再到两台主机均检测到冲突时刻为止，最短需经过多长时间？最长经过多长时间（假设主机甲和主机乙发送数据的过程中，其他主机不发送数据）？

（2）若网络不存在任何冲突与差错，主机甲总是以标准的最长以太数据帧（1518B ）向主机乙发送数据，主机乙每成功收到一个数据帧后立即向主机甲发送一个64B 的确认帧，主机甲收到确认帧后立即发送下一个数据帧。此时主机甲的有效数据传输速率是多少（不考虑以太网帧的前导码）？

【答案】（1）题目中已说明主机甲和主机乙发送数据时发生冲突，说明在主机甲（乙）发送的数据未到达主机乙（甲）时，主机乙（甲）就已经开始发送数据了，否则就不会冲突了。而任何一方的数据未达到对方分别对应两种极端情况，即刚发和马上到。

极端情况一（刚发）：当甲乙双方同时向对方发送数据时，信号将会在信道中发生冲突，并且冲突信号继续向两个方向传播。因此，在这种极端方式下，双方均检测到冲突的时间达到最短，只需要1个单向传播时延，即

极端情况二（马上到）：假设主机甲先发送数据，当该数据马上要到主机乙时，主机乙开始发送数据。这时主机乙立刻就检测到了冲突，而主机甲要检测到冲突，冲突信号还需要从主机乙传播到主机甲，因此主机甲检测到冲突需要1个往返时延，即20ps 。因此，在这种极端方式下，双方均检测到冲突的时间达到最长，为20us 。

（2）首先计算主机甲发送一个以太网数据帧的时间=

接着

主机乙每成功收到一个数据帧后立即向主机甲发送一个64B 的确认帧，发送此确认帧需要的时间==0.0512ms; 中间还有一个往返时延，，时间为0.02ms （第一问已经计算过）所以主机甲成功发送一数据帧所需要的总时间为：

也就是说主机甲在1.2856ms 里可以发送1518B 的数据帧。还有一点需要提醒，题目中是说有效数据传输速率，而这1518B 并不是都是有效数据，因为其中包含了18B 的帧首部（这个首部长度需要考生记住），所以有效数据只有1500B ，故可得主机甲的有效数据传输速率=

7． 信道速率为4kb/s, 采用停止-等待协议，传播时延为20ms 。确认帧长度和处理时间可忽略。问帧长多少才能使信道利用率达到至少50%?

【答案】已知信道的数据传输速率B=4kb/s, 信道的单向传输时延R=0.02s，假设一帧的帧长为L 。在停止-等待协议中，协议忙的时间为数据发送的时间L/B，协议空闲的时间为数据发送后等待确认帧返回的时间=2R，数据发送周期=L/B+2R，则要使停止-等待协议的效率至少为50%, 需满足

可得：

因此，当帧长大于等于160比特时，停止-等待协议的效率至少为50%。

8． 无线局域网都由哪几部分组成？无线局域网中的固定基础设施对网络的性能有何影响？接入点AP 是否就是无线局域网中的固定基础设施？

【答案】（1）无线局域网由无线网卡、无线接入点（AP ）、计算机和有关设备组成，采用单元结构，将整个系统分成许多单元，每个单元称为一个基本服务集；

（2）“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站，直接影响无线局域网的性能；

（3）接入点AP 是星形拓扑的中心点，它不是固定基础设施。

9． 无线局域网的MAC 帧为什么要使用四个地址字段？请用简单的例子说明地址3的作用。

【答案】因为无线局域网除有源、目的地址以外，还包括区分不同无线网络的接入点AP 地址和用于自组织网络的地址，所以无线局域网的MAC 帧要使用四个地址字段。

例如，图所示，站点A 向B 发送数据帧，这个过程要分两步走。首先由站点A 把数据帧发送到接入点然后再由AP :把数据帧发送给站点B 。

时，帧控制字段中的“到DS=1”而“从DS=0”。因此地址1是当站点A 把数据帧发送给

的MAC 地址（接收地址），地址2是A 的MAC 地址（源地址），地址3是B 的MAC 地址（目的地址）。请注意，“接收地址”与“目的地址”并不等同。 当把数据帧发送给站点B 时，帧控制字段中的“到DS=0”而“从DS=1“。因此地址1是B

的MAC 地址（发送地址），地址3是A 的MAC 地址

的MAC 地址（目的地址），地址2是（源地址）。请注意，上述的“接收地址”与“目的地址”并不等同。