2017年鲁东大学计算机网络(同等学力加试)复试实战预测五套卷
● 摘要
一、综合题
1. 试述防火墙的工作原理和所提供的功能,什么叫做网络级防火墙和应用级防火墙?
【答案】防火墙(Firewall )是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略。防火墙的工作原理:防火墙中的分组过滤路由器检查进出被保护网络的分组数据,按照系统管理员事先设置好的防火墙规则来与分组进行匹配,符合条件的分组就能通过,否则就丢弃。
防火墙提供的功能有两个:一个是阻止,另一个是允许。阻止就是阻止某种类型的通信流量通过防火墙,允许的功能与组织的恰好相反。可见防火墙必须能够识别流量的各种类型。不过在大多数情况下防火墙的主要功能是阻止。
网络级防火墙:主要是用来防止整个网络出现外来非法的入侵,属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息,然后拒绝不符合事先制定好的一套准则的数据,而后者则是检查用户的登录是否合法;应用级防火墙:从应用程序来进行访问控制。通常使用应用网关或代理服务器来区分各种应用。
2. 叙述IGMP 的工作机制,并说出两个IGMP 提高效率的措施。
【答案】本题主要考查对IGMP 工作机制的理解。
多播路由器有多个端口,分别连接不同的物理网络,对每个端口它都动态地维护一张组地址表,表中记录了与该端口连接的物理网络上的主机、当前所加入的多播组地址。路由器根据这个表进行多播。
IGMP 多播路由器通过轮询本地网络上的主机,建立和维护这个组地址表。多播路由器周期性地(典型是125s )轮询本地网络上的主机,以便确定目前各个多播组中有哪些主机。轮询是用组地址224.0.0.1作为目的地址,对本地主机发送查询报文,每个实现多播的主机必须加入永久多播组224.0.0.1。源地址是轮询的多播路由器的地址,组地址设置为0,其TTL=1。
主机通过发送IGMP 报告报文来响应多播路由器的查询,报告报文的目的地址使用欲加入的或已加入并继续保持的多播组的IP 地址,报文中的组地址也填入这个地址,源地址为主机的IP 地址,其TTL=1。一个主机中可能有一个或多个进程加入不同的组,对每个组都要发回IGMP 报告。主机中应该维护一个表,它包含了所有参与多播的进程和它们所加入的多播组的IP 地址。进程也可以随时离开一个组,当主机检测到参加某个组的进程全部都退出后,对于这个组,就不再发送IGMP 响应报文。多播路由器也就知道现在这个主机已经退出了该多播组。
为了提尚效率,IGMP 可以采取以下两种措施:
(1)当一台主机上有多个进程要求加入同一个多播组时,则只有一个进程发出声明成员关系的报告报文。多播路由器并不关心一台主机上有多少个进程加入同一组;
(2)当主机收到查询后,并不立即响应,而是延迟一个随机时间再响应,延迟时间在0〜10s ,间隔为0.1s 。由于响应报文的目的地址是多播组的组地址,因此,后发送响应的主机在等待发送的过程中,就可能收到与其他同组主机相同的IGMP 响应报告,它们就不必再发送自己的响应报文了。因为多播路由器并不关心同一端口上有多少台主机属于同一组,只要有一台主机属于该组,它就会对这个端口转发该组的数据报。
3. 假定在使用CSMA/CD协议的以太网中某个站在发送数据时检测到碰撞,执行退避算法时选择了随机数r=100。试问这个站需要等待多长时间后才能再次发送数据?如果是
以太网呢?
【答案】以太网把争用期定位争用期内可以发送512bit 数据,重传应推后的时间为r 倍的争用期。对于10Mb/s的以太网来说,等待的时间为:
而对于100Mb/s的以太网来说,最短帧长认为512bit (64B )。等待时间为:
4. 某应用进程使用运输层的用户数据报UDP , 但继续向下交给IP 层后,又封装成IP 数据报。既然都是数据报,是否可以跳过UDP 而直接交给IP 层?哪些功能UDP 提供了但IP 没有提供?
【答案】不可以跳过UDP 而直接交给IP 层。因为IP 数据报只能找到目的主机而无法找到目的进程,目的进程必须通过运输层的目的端口才能找到。
UDP 提供对应用进程的复用和分用功能,以及提供对数据部分的差错检验,而IP 没有提供。
5. 什么是重放攻击,怎样防止重放攻击?
【答案】入侵者C 可以从网络上截获A 发给B 的报文,C 并不需要破译这个报文(因为这可能很花很多时间)而可以直接把这个由A 加密的报文发送给B ,使B 误认为C 就是A ,然后B 就向伪装是A 的C 发送许多本来应当发送给A 的报文,这就称为重放攻击。C 甚至还可以截获A 的IP 地址,然后把A 的IP 地址冒充为自己的IP 地址(这叫做IP 欺骗),使B 更加容易受骗。
为了防止重放攻击,可以使用不重数。不重数就是一个不重复使用的大随机数,即“一次一数”。在鉴别过程中不重数可以使B 能够把重复的鉴别请求和新的鉴别请求区分开。
6. 网络互联有何实际意义,进行网络互联时,有哪些共同的问题需要解决?
【答案】(1)网络互联的实际意义
网络互联是局域网发展的必然趋势,可扩大用户共享资源范围和通信区域,改善了网络的整体性能,促成了处于不同地理位置的计算机进行通信;
(2)网络互联时存在的问题
不同的寻址方案;不同的最大分组长度;不同的网络接入机制;不同的超时控制;不同的差错恢复方法;不同的状态报告方法;不同的路由选择技术;不同的用户接入控制;不同的服务(面
的
向连接服务和无连接服务);不同的管理与控制方式等。
7. 因特网的发展大致分为哪几个阶段?请指出这几个阶段最主要的特点。
【答案】因特网的发展大致分为3个阶段:
第一阶段是从单个网络ARPANET 向互联网发展的过程。1969年美国国防部创建的第一个分
1983年,TCP/IP组交换网ARPANET 最初只是一个单个的分组交换网(并不是一个互连的网络)。
协议成为ARPANET 上的标准协议,在1983至1984年间,因特网形成;
第二阶段是3级结构的因特网。第二阶段的特点是建成了三级结构的因特网。从1985年起,美国国家科学基金会NSF (NationalScienceFoundation )就围绕六个大型计算机中心建设计算机网络,即国家科学基金网NSFNET 。它是一个三级计算机网络,分为主干网、地区网和校园网(或企业网);
第三阶段是多层次ISP 结构的因特网。第三阶段的特点是逐渐形成了多层次ISP 结构的因特网。大致将因特网分为以下五个接入级:第一级是网络接入点NAP ; 第二级是由多个公司经营的国家主干网;第三级是地区ISP (商用的、国家的);第四级是本地ISP ; 第五级是校园网、企业或家庭PC 机上网用户。
8. 试把以下零压缩的IPV6地址写成原来的形式:
(1)
(2)
(3)
(4)
【答案】还原零压缩的IPV6的方法是,用一连串零分组代替一对冒号,每个分组有4个十六进制数,一个IPV6地址共8个分组。在还原地址时,为保持格式统一,每个分组省略的前导零位要么全部还原,要么全都不还原。
(1)
(2)
(3)
(4)
相关内容
相关标签