2017年解放军信息工程大学083500软件工程计算机网络(50%)复试实战预测五套卷
● 摘要
一、综合题
1. 计算机网络都面临哪几种威胁?主动攻击和被动攻击的区别是什么?对于计算机网络的安全措施都有哪些?
【答案】计算机网络上的通信面临截获、中断、篡改和伪造四种威胁。这四种威胁又可以分为主动攻击和被动攻击两类:
主动攻击是指攻击者对某个连接中通过的PDU 进行各种处理。如有选择地更改、删除、延迟这些PDU , 甚至还可将合成的或伪造的PDU 送入到一个连接中去。主动攻击又可进一步划分为三种:更改报文流、拒绝服务和伪造连接初始化。
被动攻击是攻击者只是观察和分析某一个协议数据单元PDU 而不干扰信息流。即使这些数据对攻击者来说是不易理解的,他也可通过观察PDU 的协议控制信息部分,了解正在通信的协议实体的地址和身份,研宄PDU 的长度和传输的频度,以便了解所交换数据的性质。这种被动攻击又称为流量分析。
还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多,对网络安全威胁较大的主要包括计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等。
对付被动攻击可采用各种数据加密技术,而对付主动攻击,则需加密技术与适当的鉴别技术相结合。
2. 因特网的发展大致分为哪几个阶段?请指出这几个阶段最主要的特点。
【答案】因特网的发展大致分为3个阶段:
第一阶段是从单个网络ARPANET 向互联网发展的过程。1969年美国国防部创建的第一个分
1983年,TCP/IP组交换网ARPANET 最初只是一个单个的分组交换网(并不是一个互连的网络)。
协议成为ARPANET 上的标准协议,在1983至1984年间,因特网形成;
第二阶段是3级结构的因特网。第二阶段的特点是建成了三级结构的因特网。从1985年起,美国国家科学基金会NSF (NationalScienceFoundation )就围绕六个大型计算机中心建设计算机网络,即国家科学基金网NSFNET 。它是一个三级计算机网络,分为主干网、地区网和校园网(或企业网);
第三阶段是多层次ISP 结构的因特网。第三阶段的特点是逐渐形成了多层次ISP 结构的因特网。大致将因特网分为以下五个接入级:第一级是网络接入点NAP ; 第二级是由多个公司经营的国家主干网;第三级是地区ISP (商用的、国家的);第四级是本地ISP ; 第五级是校园网、企业或家庭PC 机上网用户。
3. 假定一个以太网上的通信量中的是在本局域网上进行的,而其余的的通信量是在本局域网和因特网之间进行的。另一个以太网的情况则反过来。这两个以太网一个使用以太网集线器,而另一个使用以太网交换机。你认为以太网交换机应当用在哪一个网络上?
【答案】集线器组成的以太网是一个冲突域,且独占信道;由交换机组成的以太网,可以同时存在多个连接。根据两个网络的状况相比较
,
保障交换的速度。因此,
以太网交换机应该因特网通信量的网络更加需要在网络出口上通信量用在本局域网,而的通信量用到因特网的网络。
4. MPLS 能否使用显式路由选择以保证对特定流的QoS 需求(如带宽或时延)?请说明理由。
【答案】MPLS 可以使用显式路由选择以保证对特定流的QoS 需求,但有关这种QoS 需求的信息应当使边沿路由器知道。MPLS 使用显式路由选择可以灵活选择一条低延迟、安全的路径来传输数据,从而满足了用户的应用需求服务,或者说可以提供一致的、可预计的数据交付服务。因此,可以保证对特定流的QoS 需求。
5. 协议与服务有何区别?有何关系?
【答案】协议是控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,而要实现本层协议,还需要使用下面一层提供的服务。协议和服务的概念的区分:
(1)协议的实现保证了能够向上一层提供服务,本层的服务用户只能看见服务而无法看见下面的协议,下面的协议对上面的服务用户是透明的;
(2)协议是“水平的”,即协议是控制两个对等实体进行通信的规则。但服务是“垂直的”,即服务是由下层通过层间接口向上层提供的。上层使用下层所提供的服务,必须与下层交换一些命令,这些命令在OSI 中被称为服务原语。
6. 以太网使用的CSMA/CD协议是以争用方式接入到共享信道。这与传统的时分复用TDM 相比优缺点如何?
【答案】(1)CSMA/CD协议优点:CSMA/CD是一种动态的媒体随机接入共享信道方式,而传统的时分复用TDM 是一种静态的划分信道,所以从对信道的利用来讲,CSMA/CD是用户共享信道,更灵活,可提高信道的利用率。而TDM 则是按时隙固定分配信道,当用户没有数据要传送时,信道在该用户时隙就浪费了。对局域网来说,连入信道的是相距较近的用户,因此通常信道带宽较大,如果使用TDM 方式,用户在自己的时隙内没有数据发送的情况会更多,不利于信道的充分利用。对计算机通信来说,突发式的数据更不利于使用TDM 方式;
(2)CSMA/CD协议缺点:因为CSMA/CD是用户共享信道,所以当同时有多个用户需要使用信道时会发生碰撞,降低信道利用率,而TDM 中用户在分配的时隙中不会与别的用户发生冲突。当网络上负载较轻时,CSMA/CD协议很灵活。但网络负载很重时,TDM 效率就很高。
7. 简述因特网标准制定的几个阶段。
【答案】因特网标准的制定包括4个阶段:
(1)因特网草案OntenetDraft ), 在这个阶段还不是RFC 文档;
(2)建议标准(ProposedStandard ), 从这个阶段开始就成为RFC 文档;
(3)草案标准(DraftStandard );
(4)因特网标准(InternetStandard )。
因特网草案的有效期只有六个月。只有到了建议标准阶段才以RFC 文档形式发表。本书的许多内容都注明其相关的RFC 文档号便于读者查阅。
8. 网桥的工作原理和特点是什么?网桥与转发器以及以太网交换机有何异同?
【答案】(1)网桥的工作原理和特点:
网桥工作在数据链路层,它依靠转发表来转发帧,每个接口与一个网段相连,网桥从接口接收网段上传送的各种帧,并根据MAC 帧的目的地址对收到的帧进行转发和过滤。每当网桥收到一个帧时,并不是向所有的接口转发此帧,而是先暂存在其缓冲中,若此帧未出现差错,且欲发往的目的站MAC 地址属于另一网段,则通过查找转发表,将收到的帧送往对应的接口转发出去。若该帧出现差错,则丢弃此帧。网桥是通过内部的接口管理软件和网桥协议实体来完成上述操作的。网桥可以过滤通信量,増大吞吐量,扩大物理范围,提高可靠性,可互联不同物理层、不同MAC 子层和不同速率的以太网。 但同时也增加了时延,对用户太多和通信量太大的以太网不适合。
(2)网桥与转发器的异同:
①网桥工作在数据链路层,而转发器工作在物理层;
②网桥不像转发器转发所有的帧,而是只转发未出现差错,且目的站属于另一网段的帧或广播帧;
③转发器转发帧时不用检测传输媒体,而网桥在转发帧前必须执行CSMA/CD算法;
④网桥和转发器都有扩展局域网的作用,但网桥还能提高局域网的效率并连接不同MAC 子层和不同速率局域网的作用。
(3)网桥与以太网交换机的异同,主要体现在:
①以太网交换机和网桥都工作在数据链路层;
②以太网交换机通常有十几个端口,而网桥一般只有2〜4个端口,以太网交换机实质上是一个多接口的网桥,连到交换机上的每台计算机就像连到网桥的一个局域网段上;
③网桥的端口一般连接到局域网,而以太网交换机的每个接口都直接与主机相连;
④交换机允许多对计算机间能同时通信,而网桥允许每个网段上的计算机同时通信;
⑤网桥采用存储转发方式进行转发,而以太网交换机还可采用直通方式转发;
⑥以太网交换机采用了专用的交换结构芯片,转发速度比网桥快。