2017年重庆理工大学计算机网络考研复试核心题库
● 摘要
一、综合题
1. 试述防火墙的工作原理和所提供的功能,什么叫做网络级防火墙和应用级防火墙?
【答案】防火墙(Firewall )是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略。防火墙的工作原理:防火墙中的分组过滤路由器检查进出被保护网络的分组数据,按照系统管理员事先设置好的防火墙规则来与分组进行匹配,符合条件的分组就能通过,否则就丢弃。
防火墙提供的功能有两个:一个是阻止,另一个是允许。阻止就是阻止某种类型的通信流量通过防火墙,允许的功能与组织的恰好相反。可见防火墙必须能够识别流量的各种类型。不过在大多数情况下防火墙的主要功能是阻止。
网络级防火墙:主要是用来防止整个网络出现外来非法的入侵,属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息,然后拒绝不符合事先制定好的一套准则的数据,而后者则是检查用户的登录是否合法;应用级防火墙:从应用程序来进行访问控制。通常使用应用网关或代理服务器来区分各种应用。
2. 一UDP 用户数据报的首部的十六进制表示是:06320045001CE217。试求源端口、目的端口、用户数据报的总长度、数据部分长度。这个用户数据报是从客户发送给服务器还是从服务器发送给客户?使用UDP 的这个服务器程序是什么?
【答案】十六进制的06 32代表源端口,00 45代表目的端口,00 1C代表用户数据报的总长度,E2 17代表检验和字段。因此源端口1586, 目的端口69, UDP 用户数据报总长度28字节,数据部分长度20字节。
由于目的端口号<1023, 即目的端口是熟知端口,因此,该数据报是从客户发送给服务器的,熟知端口69对应的服务程序是TFTP 。
3. (1)子网掩码为255.255.255.0代表什么意思?
(2)—网络的现在掩码为255.255.255.248,问该网络能够连接多少个主机?
(3)—A 类网络和一B 类网络的子网号Subnet-id 分别为16bit 和8bit 的1,问这两个网络的子网掩码有何不同?
(4)一个B 类地址的子网掩码是255.255.240.0。试问在其中每一个子网上的主机数最多是多少?
(5)—A 类网络的子网掩码为255.255.0.255,它是否为一个有效的子网掩码?
(6)某个IP 地址的十六进制表示是C2.2E14.81, 试将其转换为点分十进制的形式,这个地址是哪一类IP 地址?
(7)C 类网络使用子网掩码有无实际意义,为什么?
【答案】(1)可以代表C 类地址对应的子网掩码默认值;也能表示A 类和B 类地址的掩码,即主机号由最后8位决定,路由器寻找网络由前24位决定;
(2)255.255.255.248化成二进制序列为:11111111 11111111 11111111 11111000,根据掩码的定义,后三位是主机号,一共可以表示8个主机号,除掉全0和全1的两个,该网络能够接6个主机;
(3)子网掩码都是255.255.255.0, 但是对应的子网的数目不同,前者为
12位,所以每个子网的主机数最多为: 后者为(4)255.255.240.0, 对应的二进制序列为11111111111111111111000000000000,可知主机号有
(5)该子网掩码为有效的子网掩码,但不推荐这样使用;
(6)用点分十进制表示:194.47.20.129, 为C 类地址;
(7)有实际意义,对于小网络可进一步简化路由表,提高网络利用率。
4. 试举例说明有些应用程序愿意采用不可靠的UDP , 而不愿意采用可靠的TCP 。
【答案】UDP 是无连接的,即发送数据之前不需要建立连接(当然发送数据结束时也没有连接可释放),因此减少了开销和发送数据之前的时延。虽然UDP 提供的是不可靠的服务,但UDP 没有拥塞控制,有时某些服务为了达到较高的效率但同时对可靠性要求不高时,往往采用UDP 协议。
例如视频会议,由于人体大脑对视频信号有一定的关联想象能力,一定量的有差错的或丢失的视频帧不会对画面产生太大影响,TCP 数据报出错则会引起重传,可能带来较大的时延扰动,因此视频会议采用的是不可靠的UDP 。
5. 建议的IPV6没有首部检验和,这样做的优缺点是什么?
【答案】建议的IPV6没有首部检验和,这样做的优点:16位的首部检验和字段保证IP 分组头值的完整性,但当IP 分组头通过路由器时,分组头发生变化,检验和必须重算。若无此段则使路由器更快的处理分组,从而可以改善吞吐率。
缺点:在可靠度低的网络里,容易出错。
6. —客户向服务器请求建立TCP 连接。客户在TCP 连接建立的三次握手中的最后一个报文段中捎带上一些数据,请求服务器发送一个长度为1字节的文件。假定:
(1)客户和服务器之间的数据传送速率是R 字节/秒,客户与服务器之间的往返时间是RTT (固定值)。
(2)服务器发送的TCP 报文段的长度都是M 字节,而发送窗口大小是nM 字节。
(3)所有传送的报文段都不会出现差错(无重传),客户收到服务器发来的报文段后就及时发送确认。
(4)所有的协议首部开销都可忽略,所有确认报文段和连接建立阶段的报文段的长度都可忽
略(即忽略这些报文段的发送时间)。
试证明,从客户开始发起连接建立到接收服务器发送的整个文件所需的时间T 是:
其中,符号[x]表示若x 不是整数,则把x 的整数部分加1。 (提示:求证的第一个等式发生在发送窗口较大的情况,可以连续地把文件发送完。求收到的第二个等式发生在发送窗口较小的情况,发送几个报文段后就必须停顿下来,等收到确认后再继续发送。建议先画出双方交互的时间图,然后再进行推导)。
【答案】
图 TCP 双方交互时间图
从客户端发送TCP 连接请求到客户端收到第一个报文段所需的时间的为2RTT 。
(1)当
(2)当时
到确认,必须停下等待确认。 时,由于发送窗口较大,可以连续把文件发送完,相当于连续的发因此, 由于发送窗口较小,发送完一个窗口的报文段后,因为还没有收送每一个报文段。服务器发送整个文件的时间为
文件的长度为L 可以被分为的窗口数为K , 若不能整除,最后一个窗口的长度
为
前(K-1)个窗口每个窗口的发送时间等于一个往返时延和下一个窗口中第一个报
文段的发送时间的加和,如图(b )所示,值为:
相关内容
相关标签