2018年北京市培养单位遥感与数字地球研究所341农业知识综合三[专业硕士]之计算机网络考研基础五套测试题
● 摘要
一、综合题
1. IP 地址分为几类,各如何表示,IP 地址的主要特点是什么?
【答案】IP 地址是指给因特网上的每一个主机(或路由器)的每一个接口分配一个在全世界范围内唯一的32位标识符。而所谓“分类的IP 地址”则是将IP 地址划分为若干个固定类,每一类地址都由两个固定长度的字串组成,第一个字段是网络号,第二个字段是主机号。
(1)IP 地址被分为A 、B 、C 、D 、E 五类,其中A 、B 、C 类为单播地址,D 类地址用于多播,E 类地址保留为以后用:
①A 类地址:网络号占1个字节长,网络中的主机号占3个字节,A 类地址网络号的第一位二进制数取值必须为“O ”。A 类地址可指派的网络号是126个减2的原因:网络号全0表示“本网络”; 网络号127(01111111
)保留作为本地软件回环测试之用。每个网络允许
台主机,通常分配给拥有大量主机的网络(如主干网);
②B 类地址:网络号占2字节,网络中的主机号占2字节,B 类地址网络号的前两位二进制数取值必须为“10”。B 类地址允许有16383个网段,每个网络允许有65534台主机,适用于结点比较多的网络(如区域网);
③C 类地址:网络号占3字节,网络中主机号占1字节,C 类地址网络标识的前3位二进制数取值必须为“110”。具有C 类地址的网络允许有254台主机,适用于结点比较少的网络。
(2)IP 地址的主要特点
①每一个IP 地址都由网络号和主机号两部分组成,是一种分等级的地址结构,它不能反映任何有关主机位置的物理信息;
②实际上IP 地址是标志一个主机和一条链路的接口,当一个主机同时连接在多个网络上时,该主机就必须有多个IP 地址;
③由转发器或网桥连接起来的若干个局域网仍为一个网络;
④所有分配到网络号(Net-id )的网络都是平等的;
⑤IP 地址可用来指明一个网络的地址。
A 类网络的IP 地址范围
为
C 类网络的IP 地址范围为
B 类网络的IP 地址范围
为
2. —个UDP 用户数据报的数据字段为8192字节,要使用以太网来传送,试问应当划分为几个数据报片?说明每一个数据报片的数据字段长度和片偏移字段的值。
【答案】在一个以太网上,UDP 用户数据报的最大长度是1500字节,应当划分成6个数据报片。数据字段的长度:前5个是1480字节,最后一个是800字节。各个片偏移字段的值分别是:0, 1480, 2960, 4440, 920和7400。
3. 试比较ADSL , HFC 及FTTx 以及无线接入技术的优、缺点。
【答案】(1)ADSL 技术就是用数字技术对现有的模拟电话用户线进行改造,使它能够承载宽带业务。成本低,易实现,但带宽和质量差异性大。
(2)HFC 网的最大优点具有很宽的频带,并且能够利用已经有相当大的覆盖面的有线电视网。缺点是需要大量的资金和时间。
(3)FTTx (光纤到)这里字母x 可代表不同意思。FTTx 技术的优点是带宽非常宽,其缺点是造价较高,技术复杂,费用高,有时候不能充分利用带宽资源造成浪费。
(4)无线接入技术RIT (RadioInterfaceTechnologies )是指通过无线介质将用户终端与网络节点连接起来,以实现用户与网络间的信息传递。无线接入技术的优点是灵活、方便、快捷,缺点是速率慢、不稳定、信号差。
4. 什么是NAT?NAPT 有哪些特点?NAT 的优点和缺点有哪些?
【答案】(1)NAT 全称NetworkAddressTranslation , 即网络地址转换。这种方法需要在专用网连接到因特网的路由器上安装NA T 软件。装有NAT 软件的路由器叫做NAT 路由器,它至少有一个有效的外部全球IP 地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT 路由器上将其本地地址转换成全球IP 地址,才能和因特网连接。
NA T 的优点:
①通过NAT ,专用网内部主机可使用专用地址与因特网上的主机通信;
②通过NAT ,一个全球合法IP 地址可被多台专用网内部主机分享使用,节省全球IP 地址资源。
NA T 的缺点:通信必须由专用网内的主机发起,专用网内部的主机不能充当服务器。
(2)NAPT 全称NetworkAddressandPortTranslation ,即网络地址与端口号转换。其特点是: ①在路由器转发IP 数据报时,NAFY 对IP 地址和端口号都进行转换,对于出专用网的数据,把专用网内不同的源IP 地址转换为同样的全球IP 地址,把源主机端口号转换为不同的新的端口
NAPT 根据不同的目的端口号, 号; 对于入专用网的应答,从NAPT 转换表中找到正确的目的主机;
②NAPT 工作在网络层和传输层。
5. 试讨论Kerberos 协议的优缺点。
【答案】(1)Kerberos 协议的优点:
①安全性高,Kerberos 系统对用户的口令进行加密后作为用户的私钥,从而避免了用户的口
令在网络上显示传输,使得窃听者难以在网络上取得相应的口令信息;
Kerberos ②透明性高,用户在使用过程中,仅在登录时要求输入口令,与平常的操作完全一样,
的存在对于合法用户来说是透明的;
③可扩展性好,Kerberos 为每一个服务提供认证,确保应用的安全。
(2)Kerberos 协议的缺点:
①Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
②Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
③AS 和TGS 是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS 和TGS 的性能和安全,在AS 和TGS 前应该有访问控制,以增强AS 和TGS 的安全;
④随用户数増加,密钥管理较复杂。Kerberos 拥有每个用户的口令字的散列值,AS 与TGS 负责户间通信密钥的分配。当N 个用户想同时通信时,仍需要
6. 以下的地址前缀中的哪一个地址和匹配?请说明理由。
(1)0/4; (2)32/4; (3)4/6; (4)80/4。
【答案】将2.52.90.140和(1)(2)(3)(4)掩码相“与”的结果仍为2.52.90.140,则表示匹配。
可知,只有(1)与2.52.90.140匹配。
7. 文件传送协议FTP 的主要工作过程是怎样的?主进程和从属进程各起什么作用?
【答案】FTP 的服务器进程由两大部分组成:
一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。
主进程的工作步骤:
(1)打开熟知端口(端口号为21), 使客户进程能够连接上;
(2)等待客户进程发出连接请求;
(3)启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程;
(4)回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行的。
FTP 使用两个TCP 连接:
控制连接在整个会话期间一直保持打开,FTP 客户发出的传送请求通过控制连接发送给服务器端的控制进程,但控制连接不用来传送文件。
实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到FTP 客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”,用来连接客户端和服务器端的数据传送进程。
数据传送进程实际完成文件的传送,在传送完毕后关闭“数据传送连接”并结束运行。
个密钥。