当前位置：问答库＞考研试题

一、综合题

1． 试述防火墙的工作原理和所提供的功能，什么叫做网络级防火墙和应用级防火墙？

【答案】防火墙（Firewall ）是一种特殊编程的路由器，安装在一个网点和网络的其余部分之间，目的是实施访问控制策略。防火墙的工作原理：防火墙中的分组过滤路由器检查进出被保护网络的分组数据，按照系统管理员事先设置好的防火墙规则来与分组进行匹配，符合条件的分组就能通过，否则就丢弃。

防火墙提供的功能有两个：一个是阻止，另一个是允许。阻止就是阻止某种类型的通信流量通过防火墙，允许的功能与组织的恰好相反。可见防火墙必须能够识别流量的各种类型。不过在大多数情况下防火墙的主要功能是阻止。

网络级防火墙：主要是用来防止整个网络出现外来非法的入侵，属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制定好的一套准则的数据，而后者则是检查用户的登录是否合法；应用级防火墙：从应用程序来进行访问控制。通常使用应用网关或代理服务器来区分各种应用。

2． 长度为100字节的应用层数据交给运输层传送，需加20字节的TCP 首部。再交给网络层传送，需加上20字节的IP 首部。最后交给数据链路层的以太网传送，再加上首部和尾部共18字节。试求数据的传输效率。数据的传输效率是指发送的应用层数据除以所发送的总数据（即应用数据加上各种首部和尾部的额外开销）。

若应用层数据长度为1000字节，数据的传输效率是多少？

【答案】数据长度为100字节的数据传输效率：

数据长度为1000字节的数据传输效率：

3． 以太网交换机有何特点？用它怎样组成虚拟局域网？

【答案】（1）以太网交换机的特点

①以太网交换机通常都有十几个端口，因此，以太网交换机实质上就是一个多接口的网桥，和工作在物理层的转发器和集线器有很大差别；

②以太网交换机的每个接口都直接与一个主机或另一个集线器相连，并且一般都工作在全双工方式；

③当主机需要通信时，交换机能同时连通许多对的接口，使每一对相互通信的主机都能像独占通信媒体那样，无碰撞地传输数据，当两个站通信完成后就断开连接；

④以太网交换机和透明网桥一样，也是一种即插即用设备，其内部的帧转发表也是通过自学习⑤算法逐渐自动建立起来的；

⑥以太网交换机由于使用了专用的交换结构芯片，其交换速率较高；

以太网交换机一般都具有多种速率的接口，极大地方便了不同情况的用户；

⑦有些以太网交换机对收到的帧采用存储转发方式进行转发，但也有一些交换机采用直通的交换方式，因而提高了帧的转发速度。

（2）虚拟局域网VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN 。虚拟局域网是局域网给用户提供的一种服务。

利用以太网交换机可以很方便地实现虚拟局域网：按照端口划分VLAN 。即将交换机中的某些端口定义为一个单独的区域，从而形成一个VLAN 。基于端口的VLAN 的优点是配置方便，通过网络管理软件，根据VLAN 标识符将不同的端口分到相应的分组中。不同交换机上的若干个端口可以组成同一个VLAN , 分配到同一个VLAN 的各网段上的所有站点都在同一个广播域中，可以直接通信。

4． 文件传送协议FTP 的主要工作过程是怎样的？主进程和从属进程各起什么作用？

【答案】FTP 的服务器进程由两大部分组成：

一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。

主进程的工作步骤：

（1）打开熟知端口（端口号为21）, 使客户进程能够连接上；

（2）等待客户进程发出连接请求；

（3）启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程；

（4）回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行的。

FTP 使用两个TCP 连接：

控制连接在整个会话期间一直保持打开，FTP 客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。

实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到FTP 客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。

数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传送连接”并结束运行。

5． IP 电话的通话质量与哪些因素有关？影响IP 电话话音质量的主要因素有哪些？为什么IP 电话的通话质量是不确定的？

【答案】（1）影响IP 电话通话质量的因素：①通话双方端到端的时延和时延抖动；②话音分组的丢失率。

（2）影响IP 电话话音质量的因素：语音编解码技术、分组丢失率、接收端缓存空间和播放时延的大小、路由器的转发分组速率等。

（3）IP 电话的通话质量是不确定的，是因为影响IP 电话通话质量的两个因素是不确定的，它主要取决于当时网络的通信量。若网络上的通信量非常大以致发生了网络拥塞，那么端到端时延和时延抖动以及分组丢失率都会很高，这就导致IP 电话的通话质量下降。因此，一个用户使用IP 电话的通话质量取决于当时其他的许多用户的行为。

6． 综合服务IntServ 由哪几个部分组成？有保证的服务和受控负载的服务有何区别？

【答案】（1）IntServ 共由以下四个组成部分：

①资源预留协议RSVP :IntServ 的信令协议；

②接纳控制（Admission Control）:用来决定是否同意对某一资源的请求；

③分类器（Classifier ）:用来将进入路由器的分组进行分类，并根据分类的结果将不同类别的分组放入特定的队列；

④调度器（Scheduler ）:根据服务质量要求决定分组发送的前后顺序。

（2）有保证的服务和受控负载的服务的区别：

①有保证的服务（Guaranteed Service ），可保证一个分组在通过路由器时的排队时延有一个严格的上限；

②受控负载的服务（Ccmtrolled-load Service ），可以使应用程序得到比通常的“尽最大努力”更加可靠的服务。

7． 基于万维网的电子邮件系统有什么特点？在传送邮件时使用什么协议？

【答案】（1）基于万维网的电子邮件系统的特点是用户可以随时通过万维网浏览器进行邮件的收发，相应的邮件收发协议是由HTTP 协议和SMTP 协议共同完成的。邮件系统中的用户代理就是普通的万维网浏览器，这为用户提供了极大的便利。基于万维网的电子邮件的传送过程如下：假定用户A 通过浏览器发送电子邮件给用户B , 先通过HTTP 协议把邮件发送到邮件服务器，邮

件服务器之间通过SMTP 协议传输，最后用户B 通过HTTP 协议从邮件服务器中读取收到的邮件。

（2）基于万维网的电子邮件系统在传送邮件时使用HTTP 协议和SMTP 协议。

8． PPP 协议的主要特点是什么？为什么PPP 不使用帧的编号？PPP 适用于什么情况？为什么PPP 协议不能使数据链路层实现可靠传输？

【答案】（1）PPP 协议的主要特点

①点对点协议，既支持异步链路，也支持同步链路。

②PPP 是面向字节的。

（2）PPP 不使用帧的编号的原因

①在数据链路层出现差错的概率不大时，使用比较简单的PPP 协议比使用能够实现可靠传输的数据链路层协议开销小一些。