2018年浙江大学机械工程学系408计算机学科专业基础综合之计算机网络考研核心题库
● 摘要
一、综合题
1. 无线局域网都由哪几部分组成?无线局域网中的固定基础设施对网络的性能有何影响?接入点AP 是否就是无线局域网中的固定基础设施?
【答案】(1)无线局域网由无线网卡、无线接入点(AP )、计算机和有关设备组成,采用单元结构,将整个系统分成许多单元,每个单元称为一个基本服务集;
(2)“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站,直接影响无线局域网的性能;
(3)接入点AP 是星形拓扑的中心点,它不是固定基础设施。
2. 电子邮件的信封和内容在邮件的传送过程中起什么作用?和用户的关系如何?
【答案】电子邮件由信封(Envelope )和内容(Content )两部分组成。电子邮件的传输程序根据邮件信封上的信息来传送邮件。在邮件的信封上,最重要的就是收件人的地址。TCP/IP体系的电子邮件系统规定电子邮件地址(E-mail Address)的格式如下:
收件人邮箱名@邮箱所在主机的域名
, 在上式中,符号“@”读作“at”,表示“在”的意思。收件人邮箱名又简称为用户名(User Name)
是收件人自己定义的字符串标识符。但应注意,标志收件人邮箱名的字符串在邮箱所在邮件服务器的计算机中必须是唯一的。这样就保证了这个电子邮件地址在世界范围内是唯一的。这对保证电子邮件能够在整个因特网范围内的准确交付是十分重要的。电子邮件的用户一般采用容易记忆的字符串。
使用电子邮件的用户看不见邮件发送的具体过程,包括连接建立,邮件传送和连接释放,所有这些复杂过程都被电子邮件的用户代理屏蔽了。写电子邮件时,在用户写好首部后,邮件系统自动地将信封所需的信息提取出来并写在信封上,所以用户不需要填写电子邮件信封上的信息。而且只有当用户在从自己邮箱中读取邮件的时候才能看到邮件的内容。
3. 网桥中的转发表是用自学习算法建立的。如果有的站点总是不发送数据而仅仅接收数据,那么在转发表中是否就没有与这样的站点相对应的项目?如果要向这个站点发送数据帧,那么网桥能够把数据帧正确转发到目的地址吗?
【答案】如果站点不发送数据,那么在转发表中就没有与这样的站点相对应的项目。
网桥在收到帧后先进行自学习,查找转发表中与收到帧的源地址有无相匹配的项目,如果没有,就在转发表中増加一个项目(源地址、进入的接口和时间)。如有,则把原有的项目进行更
新。所以如果站点不发送数据,则网桥在自学习中无法把站点源地址加入转发表,因此,转发表中没有相对应的项目。
如果要向这个站点发送数据帧,那么网桥能够把数据帧通过广播的方式转发到目的地址。
4. RIP 使用UDP , OSPF 使用IP , 而BGP 使用TCP 。这样做有何优点,为什么RIP 周期性地和邻站交换路由信息而BGP 却不这样做?
【答案】RIP 只和邻站交换信息,UDP 虽不保证可靠交付,但UDP 开销小,可以满足RIP 的要求;OSPF 使用可靠的洪泛法,并直接使用IP ,灵活性好并且开销更小;BGP 需要交换整个路由表(在开始时)并更新信息;TCP 提供可靠支付以减少带宽的消耗。
RIP 使用不保证可靠交付的UDP , 必须不断的(周期性的)和邻站交换信息才能使路由信息及时得到更新;但BGP 使用保证可靠交付的TCP , 因此不需要这么做。
5. 试辨认以下IP 地址的网络类别。
(1)128.36.199.3
(2)21.12.240.17
(3)183.194.76.253
(4)192.12.69.248
(5)89.3.0.1
(6)200.3.6.2
【答案】A 类地址以1〜127开始,B 类地址以128〜191开始,C 类地址以192〜223开始,故(1)(3)为B 类网,(2)(5)为A 类网,(4)(6)为C 类网。
6. 端到端时延与时延抖动有什么区别?产生时延抖动的原因是什么?为什么说在传送音频/视频数据时对时延和时延抖动都有较高的要求?
【答案】(1)端到端时延与时延抖动的区别:
端到端的时延是指信号按照固定长度打包经IP 分组送入网络中进行传送,在发送端和接收端的时间差;而时延抖动是指时延的变化。
(2)产生时延抖动的原因:
在使用IP 协议的因特网中,每个分组是独立地传送,因而这些分组到达接收端是非等时的,即每个分组的时延不同,因此产生了时延抖动。
(3)在传送音频/视频数据时对时延和时延抖动都有较高的要求的原因:
多媒体数据往往是实时数据。在发送实时数据的同时,在接收端边接收边播放。模拟的多媒体信号只有经过数字化后才能在因特网上传送。这就是要经过采样和模数转换变为数字信号,然后将一定数量的比特组装成等时的分组。这种等时分组进入因特网的速率也是恒定的。但传统的因特网本身是非等时的,因而这些分组在接收端的到达速率一般都会变成非恒定的。如果在接收端对这些以非恒定速率到达的分组边接收边还原,那么就一定会产生很大的失真。因此,在传送
多媒体数据时对时延和时延抖动都有较高的要求。
7. 试讨论Kerberos 协议的优缺点。
【答案】(1)Kerberos 协议的优点:
①安全性高,Kerberos 系统对用户的口令进行加密后作为用户的私钥,从而避免了用户的口令在网络上显示传输,使得窃听者难以在网络上取得相应的口令信息;
Kerberos ②透明性高,用户在使用过程中,仅在登录时要求输入口令,与平常的操作完全一样,
的存在对于合法用户来说是透明的;
③可扩展性好,Kerberos 为每一个服务提供认证,确保应用的安全。
(2)Kerberos 协议的缺点:
①Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
②Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
③AS 和TGS 是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS 和TGS 的性能和安全,在AS 和TGS 前应该有访问控制,以增强AS 和TGS 的安全;
④随用户数増加,密钥管理较复杂。Kerberos 拥有每个用户的口令字的散列值,AS 与TGS 负责户间通信密钥的分配。当N 个用户想同时通信时,仍需要
8. 在无线局域网中的关联(Association )的作用是什么? 个密钥。
【答案】在无线局域网中建立关联(Association )的作用是使得某个移动站加入到选定的AP 所属的子网中,并和这个接入点AP 之间建立一个虚拟线路,实现移动站与AP 之间,以及不同AP 站点之间的数据帧传送。
9. 为什么需要进行报文鉴别,鉴别和保密、授权有什么不同,报文鉴别和实体鉴别有什么区别?
【答案】使用报文鉴别是为了对付主动攻击中的篡改和伪造。许多报文并不需要加密但却需要数字签名,以便让报文的接收者能够鉴别报文的真伪,然而对很长的报文进行数字签名会使计算机增加很大的负担,当我们传送不需要加密的报文时,应当使用比较简单的报文鉴别。
鉴别是要验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者。而保密是指网络信息不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用。授权涉及的问题是所进行的过程是否被允许。
报文鉴别是对每一个收到的报文都要鉴别报文的发送者,而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需要验证一次,实体可以是一个人,也可以是一个进程(客户或服务器)。