当前位置：问答库＞考研试题

一、综合题

1． 什么是管理信息库MIB? 为什么要使用MIB?

【答案】管理信息库MIB 是一个网络中所有可能的被管对象构成的虚拟的信息存储器。 只有在MIB 中的对象才是SNMP 能够管理的。MIB 在被管理的实体中创建了命名对象，并规定了其类型。MIB 的定义与具体的网络管理协议无关，这对于厂商和用户都有利，厂商可以在产品中包含SNMP 代理软件，并保证在定义新的MIB 项目后该软件仍能够遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的MIB 的多个路由器。管理程序就使用Mffi 中这些信息的值对网络进行管理（如读取或重新设置这些值）。所以在网络管理中必须要使用MIB 。

2． 网络协议的三个要素是什么，各有什么含义？

【答案】网络协议的三个要素：语法，语义和同步。

（1）语法：即数据与控制信息的结构或格式；

（2）语义：即需要发出何种控制信息，完成何种动作以及做出何种响应；

（3）同步：即事件实现顺序的详细说明。

3． 分两种情况（使用子网掩码和使用CIDR ）写出因特网的IP 层查找路由的算法。

【答案】（1）划分子网，使用子网掩码的情况：

①从收到的数据报的首部提取目的IP 地址D ;

②先判断是否为直接交付。对路由器直接相连的网络逐个进行检查；用各网络的子网掩码和D 逐位相“与”（AND 操作），看结果是否和相应的网络地址匹配。若匹配，则把分组进行直接交付（当然还需要把D 转换成物理地址，把数据报封装成帧发送出去），转发任务结束。否则就是间接交付，执行③；

③若路由表中有目的地址为D 的指明主机路由，则将数据报传递给路由表中所指明的下一站路由器；否则，执行④；

④对路由表中的每一行（目的网络地址，子网掩码，下一跳地址），用其中的子网掩码和D 逐位相“与”（AND 操作），其结果为N 。若N 与该行的目的网络地址匹配，则把数据报传送给该行指明的下一跳路由器；否则，执行⑤；

⑤若路由表中有一个默认路由，则将数据报传递给路由表中所指明的默认路由器；否则，执行⑥；

⑥报告转发分组出错。

（2）使用CIDR 的情况

①从数据报的首部提取目的站的IP 地址D , 得出目的站的网络号为N ;

②若N 就是与此路由器直接相连的某一个网络号，则不需要再经过其他的路由器，而直接通过该网络将数据报交付给目的站D （这里包括将目的主机地址D 转换为具体的物理地址，将数据报封装为MAC 帧，再发送此帧）；否则，执行③；

③若路由表中有目的地址为D 的指明主机路由，则将数据报传递给路由表中所指明的下一站路由器；否则，执行④；

④若路由表中有到达网络IV 的路由，将数据报传递给路由表中所指明的下一站路由器；否则，执行⑤；

⑤若路由表中有网络前缀一项，就表示使用了CIDR , 这时应对路由表中的每一行，用掩码进行和目的站IP 地址D 相“与”的运算，设得出结果为M 。选择M 对应的目的站网络号中网络前缀最长的一行，数据报传递给路由表中所指明的下一站路由器；否则，执行⑥；

⑥若路由表中有一个默认路由，则将数据报传递给路由表中所指明的默认路由器；否则，执行⑦；

⑦报告路由选择出错。

4． 实时流式协议RTSP 的功能是什么？为什么说它是个带外协议？

【答案】（1）实时流式协议RTSP 是IETF 的MMUSIC 工作组开发的协议，现已成为因特网建议标准【RFC2326】，是为了给流式过程增加更多的功能而设计的协议。RTSP 协议以客户/服务器方式工作，它是一个应用层的多媒体播放控制协议，用来使用户在播放从因特网下载的实时数据时能够进行控制（像在影碟机上那样的控制），如：暂停/继续、快退、快进等。因此RTSP 又称为“因特网录像机遥控协议”。

（2）RTSP 本身并不传送数据，而仅仅是使媒体播放器能够控制多媒体流的传送（有点像文件传送协议FTP 有一个控制信道），因此RTSP 又称为带外协议（Out-of-Band Protocol）。

5． 试说明IP 地址与硬件地址的区别，为什么要使用这两种不同的地址？

【答案】物理地址是数据链路层和物理层使用的地址，而IP 地址是网络层和以上各层使用的地址，是一种逻辑地址。IP 地址放在IP 数据报的首部，而硬件地址则放在MAC 帧的首部。在网络层和网络层以上使用的是IP 地址，而数据链路层及以下使用的是硬件地址。

在IP 层抽象的互联网上，我们看到的只是IP 数据报，路由器根据目的站的IP 地址进行路由选择。在具体的物理网络的链路层，我们看到的只是MAC 帧，IP 数据报被封装在MAC 帧里面。MAC 帧在不同的网络上传送时，其MAC 帧的首部是不同的。这种变化，在上面的IP 层上是看不到的。

每个路由器都有IP 地址和硬件地址。使用IP 地址与硬件地址，尽管连接在一起的网络的硬件地址体系各不相同，但IP 层抽象的互联网却屏蔽了下层这些很复杂的细节，并使我们能够使用统一的、抽象的IP 地址进行通信。

6． RIP 使用UDP , OSPF 使用IP , 而BGP 使用TCP 。这样做有何优点，为什么RIP 周期性地和邻站交换路由信息而BGP 却不这样做？

【答案】RIP 只和邻站交换信息，UDP 虽不保证可靠交付，但UDP 开销小，可以满足RIP 的要求；OSPF 使用可靠的洪泛法，并直接使用IP ，灵活性好并且开销更小；BGP 需要交换整个路由表（在开始时）并更新信息；TCP 提供可靠支付以减少带宽的消耗。

RIP 使用不保证可靠交付的UDP , 必须不断的（周期性的）和邻站交换信息才能使路由信息及时得到更新；但BGP 使用保证可靠交付的TCP , 因此不需要这么做。

7． 什么是“中间人攻击”，怎样防止这种攻击？

【答案】中间人攻击（Man-in-the-MiddleAttack ，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机，使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息，然而两个原始计算机用户却认为他们是在互相通信，因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段，并且一直到今天还具有极大的扩展空间。

要防范MITM 攻击，我们可以将一些机密信息进行加密后再传输，这样即使被“中间人”截取也难以破解，另外，有一些认证方式可以检测到MITM 攻击。比如设备或IP 异常检测：如果用户以前从未使用某个设备或IP 访问系统，则系统会采取措施。还有设备或IP 频率检测：如果单一的设备或IP 同时访问大量的用户帐号，系统也会采取措施。更有效防范MITM 攻击的方法是进行带外认证。

8． RTCP 协议使用在什么场合？RTCP 使用的五种分组各有何主要特点？

【答案】（l ）RTCP 协议主要应用在服务质量的监视和反馈、媒体间的同步，以及多播组中成员的标志等。

（2）结束分组BYE 表示关闭一个数据流；特定应用分组APP 使应用程序能够定义新的分组类型；接收端报告分组RR 用来使接收端周期性地向所有的点用多播方式进行报告；发送端报告分组SR 用来使发送端周期性地向所有接收端用多播方式进行报告；远点描述分组SDES 给出会话中参加者的描述。

9． 规程与协议有什么区别？

【答案】规程与协议没有本质的区别。用于物理层的协议也常称为物理层规程（Procedure ）,

其实物理层规程就是物理层协议，只是在“协议”这个名词出现之前人们先使用了“规程”这一名词。

10．在因特网中将IP 数据报分片传送的数据报在最后的目的主机进行组装。还可以有另一种做法，即数据报片通过一个网络就进行一次组装，试比较这两种方法的优劣。

【答案】前一种方法对于所传数据报来讲仅需要进行一次分段一次组装，用于分段和组装的