2017年解放军信息工程大学081200计算机科学与技术计算机网络(50%)考研复试核心题库
● 摘要
一、综合题
1. 在防火墙中的分组过滤和MPLS 标记交换是否兼容?请说明理由。
【答案】防火墙中的分组过滤工作在IP 层或IP 层以上,而MPLS 标记交换则工作在IP 层之下。分组过滤就是从分组首部提取出特定的字段,然后按照事先制定好的规则对分组进行处理。防火墙本来不处理IP 层以下的MPLS 的首部,但现在的网络处理机构的功能増强了,可以从一个分组的多个首部中提取和处理多个字段。因此,MPLS 可以建立这样的显式路径,其出口结点有防火墙。
2. 试用具体例子说明为什么在运输连接建立时要使用三次握手。说明如不这样做可能会出现什么情况。
【答案】我们知道,3次握手完成两个重要的功能,既要双方做好发送数据的准备工作(双方都知道彼此已准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送和确认。
现在把三次握手改成仅需要两次握手,有可能发生死锁的现象。例如,考虑计算机A 和B 之间的通信,假定B 给A 发送一个连接请求分组,A 收到了这个分组,并发送了确认应答分组。按照两次握手的协定,A 认为连接已经成功地建立了,可以开始发送数据分组。可是,B 在A 的应答分组在传输中被丢失的情况下,将不知道A 是否已准备好,不知道A 建议什么样的序列号,B 甚至怀疑A 是否收到自己的连接请求分组。在这种情况下,B 认为连接还未建立成功,将忽略A 发来的任何数据分组,只等待连接确认应答分组。而A 在发出的分组超时后,就会重复发送同样的分组,这样就形成了死锁。
3. 图表示有五个站分别连接在三个局域网上,并且用网桥1和网桥2连接起来。每一个网桥都有两个接口(1和2)。在一开始,两个网桥中的转发表都是空的。以后有以下各站向其他的站按先后顺序发送了数据帧:A 发送给E , C 发送给B ,D 发送给C , B 发送给A 。试把有关数据填写在表中。
图
表
【答案】当一个网桥刚连接到局域网上时,其转发表是空的,若此时收到一个帧,应按照以下算法处理该帧并建立转发表:
(1)从端口x 收到无差错的帧,在转发表中查找目的站MAC 地址;
(2)如有,则查找出此MAC 地址对应的端口d ,然后转(3),否则转(5);
(3)如到这个MAC 地址对应的端口d=x,则丢弃此帧,否则从端口d 转发此帧; (4)转到(6);
(5)向网桥除x 以外的所有端口转发此帧;
(6)如果源站不在转发表中,则将源站MAC 地址加入到转发表中,登记该帧进入网桥的端口号,设置计时器,转到(8); 如果源站在转发表中,执行(7);
(7)更新计时器;
(8)等待新的数据帧,转到(1)。
根据已知的数据发送过程,按照网桥的工作算法,即可得到最终的结果。如表所示。
表 帧转发处理表
4. 试将数据进行Quoted-printable 编码,并得出最后传送的
码,除特殊字符“=”外,都不改变。数据。这样的数据用Quoted-printable 编码后,其编码开销有多大? 【答案】Quoted-printable 编码的规则是对于可打印的
“=”和不可打印的3D 。
面加“=”。
编码开销=(40-24)/24=66.7%。
码以及非码的数据的编码方法是:先将每个字节的二进制代码用两个十六进制数字表示,然后在前面再加上一个等号“=”。而的二进制表示为00111101,即十六进制的 00111001用十六进制表示为4C9D39,其中9D 不是ASC Ⅱ码,需在前
5. 试讨论Kerberos 协议的优缺点。
【答案】(1)Kerberos 协议的优点:
①安全性高,Kerberos 系统对用户的口令进行加密后作为用户的私钥,从而避免了用户的口令在网络上显示传输,使得窃听者难以在网络上取得相应的口令信息;
Kerberos ②透明性高,用户在使用过程中,仅在登录时要求输入口令,与平常的操作完全一样,
的存在对于合法用户来说是透明的;
③可扩展性好,Kerberos 为每一个服务提供认证,确保应用的安全。
(2)Kerberos 协议的缺点:
①Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
②Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
③AS 和TGS 是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS 和TGS 的性能和安全,在AS 和TGS 前应该有访问控制,以增强AS 和TGS 的安全;
④随用户数増加,密钥管理较复杂。Kerberos 拥有每个用户的口令字的散列值,AS 与TGS 负责户间通信密钥的分配。当N 个用户想同时通信时,仍需要个密钥。
6. 试解释以下名词:数据,信号,模拟数据,模拟信号,基带信号,带通信号,数字数据,数字信号,码元,单工通信,半双工通信,全双工通信,串行传输,并行传输。
【答案】数据:运送消息的实体;
信号:数据的电气的或电磁的表现;
模拟数据:运送信息的模拟信号;
模拟信号:连续变化的信号;
基带信号:来自信源的信号;
带通信号:经过载波调制后的信号;
数字数据:取值为不连续数值的数据;
数字信号:取值为有限的几个离散值的信号;
码元:在使用时间域(或简称为时域)的波形表示数字信号时,代表不同离散数值的基本波形称为码元;单工通信:即只能有一个方向的通信而没有反方向的交互;
半双工通信:又称双向交替通信,即通信的双方都可以发送信息,但不能双方同时发送或接收传输;
全双工通信:又称双向同时通信,即通信的双方可以同时发送和接收信息;
串行传输:逐个比特按照时间顺序传输;
并行传输:多个比特同时传输。
相关内容
相关标签