当前位置：问答库＞考研试题

一、综合题

1． 试讨论在MPLS 域中的三种流的聚合程度：

（1）所有的分组都是流向同一个主机；

（2）所有的分组都流经同一个出口LSR ;

（3）所有的分组都具有同样的CIDR 地址。

【答案】（1）聚合粒度细，因为所有的分组流向同一个主机，所以LSR 在进行转发时，会给这些分组基本一致的标记；

（2）聚合程度稍粗些，出口LSR 要检查每一个分组的首部，以便将其分配到合适的终点； （3）这是最粗的聚合度，许多网络中的流都将聚合为同一个流，而这种聚合路径通常都在MPLS 的主干网中。

2． 再重新考上题文件分发任务，但可以把这个非常大的文件划分为一个个非常小的数据块进行分发，即一个对等方在下载完一个数据块后就能向其他对等方转发，并同时可下载其他数据块。不考虑分块増加的控制信息，试计算整个大文件分发到所有对等方的最短时间。

【答案】在P2P 方式下所有主机都下载完文件F 的最少时间的下限是

其中

整个大文件分发到所有对等方的最短时间为。

3． 试述防火墙的工作原理和所提供的功能，什么叫做网络级防火墙和应用级防火墙？

【答案】防火墙（Firewall ）是一种特殊编程的路由器，安装在一个网点和网络的其余部分之间，目的是实施访问控制策略。防火墙的工作原理：防火墙中的分组过滤路由器检查进出被保护网络的分组数据，按照系统管理员事先设置好的防火墙规则来与分组进行匹配，符合条件的分组就能通过，否则就丢弃。

防火墙提供的功能有两个：一个是阻止，另一个是允许。阻止就是阻止某种类型的通信流量通过防火墙，允许的功能与组织的恰好相反。可见防火墙必须能够识别流量的各种类型。不过在大多数情况下防火墙的主要功能是阻止。

网络级防火墙：主要是用来防止整个网络出现外来非法的入侵，属于这类的有分组过滤和授

则可以得到

权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制定好的一套准则的数据，而后者则是检查用户的登录是否合法；应用级防火墙：从应用程序来进行访问控制。通常使用应用网关或代理服务器来区分各种应用。

4． 为什么一个网络协议必须把各种不利的情况都考虑到？

【答案】因为在计算机网络中要做到有条不紊地交换数据，就必须遵守一些事先约定好的规则，这些规则明确规定了所交换的数据的格式以及有关的同步问题，这些规则、标准或者约定就是网络协议，由此可见，网络协议是计算机网络的不可缺少的组成部分。计算机网络的协议还有一个很重要的特点，就是协议必须把所有不利的条件都事先估计到，而不能假定一切都是正常的和理想的。例如，两个朋友在电话中约好，下午3时在某公园门口碰头，并且约定“不见不散”，这就是一个很不科学的协议，因为如果其中任何一方临时有急事来不了而又无法通知对方时（如对方的电话或手机都无法接通），则另一方按照协议就必须永远等待下去。因此，看一个计算机网络协议是否正确，不能只看在正常情况下是否正确，而且还必须非常仔细地检查这个协议能否应付各种异常情况。

5． MIME 是如何増强SMTP 的功能的？

MIME 扩展了基本的面向文本的Internet 邮件系统，【答案】以便可以在消息中包含二进制附

件。MIME 利用了一个事实就是，MIME 允许非ASCII 数据在SMTP 上传送。RFC822在消息体的内容中做了一点限制：唯一的限制就是只能使用简单的ASCII 文本。所以，MIME 信息由正常的Internet 文本邮件组成，文本邮件拥有一些特别的符合RFC822的信息头和格式化过的信息体（用ASC Ⅱ的子集来表示的附件）。这些MIME 头给出了一种在邮件中表示附件的特别的方法。

6． 试将以下的IPV6地址用零压缩方法写成简洁形式：

（1）

（2）

（3）

（4）

【答案】零压缩，即一连串的零可以用一对冒号所取代，一个地址只能使用一次零压缩。此外，可将每个分组前导零位去除做简化表示，但每个分组必须至少保留一位数字。

（1）

（2）

（3）

（4）

7． 假定有一个支持三种类别的缓存运行加权公平队列WFQ 的调度策略，并假定这三种类别的

，权重分别是0.5, 0.25和0.25。如果是采用循环调度那么这三个类别接受服务的顺序是123123123...

（1）如果每种类别在缓存中都有大量的分组，试问这三种类别的分组可能以何种顺序接受服务？

（2）如果第1类和第3类在缓存中有大量的分组，但缓存中没有第2类的分组，试问这两类分组可能以何种顺序接受服务？

【答案】（1）如果每种类别在缓存中都有大量的分组，这二三种类别的分组接受服务的顺序有112311231123... 、113211321132... 、311231123112... 、231123112311...321132113211... 、211321132113... 。

（2）如果第1类和第3类在缓存中有大量的分组，但缓存中没有第2类的分组，则这两类分组接受服务的顺序有：113113113... 、311311311。

8． 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析；（5）恶意程序。

【答案】（1）重放攻击：指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程；

（2）拒绝服务：指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器一直处于“忙”的状态而无法为客户提供正常服务；

（3）访问控制：也称为存取控制或接入控制，指通过授权，控制用户访问资源的范围，防止非授权访问，保证网络和系统的安全；

（4）流量分析：通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和身份，研宄PDU 的长度和传输的频度，以便了解所交换的数据的某种性质；

（5）恶意程序：通常是指带有攻击意图所编写的一段程序。

9． 详述CSMA/CD协议的工作原理，为什么CSMA/CD网络不适合实时应用。

【答案】（1）CSMA/CD的全称为带有冲突检测的载波侦听多路访问协议，是在局域网中被广泛应用的介质访问控制协议，由IEEE802.3标准定义。在CSMA 机制中，由于可能存在多个结点侦听到信道空闲并同时开始传送数据，从而造成冲突。于是，CSMA/CD在CSMA 的基础上增加了一个功能：冲突检测-是指结点在边发送数据的同时边检测信道上是否有冲突发生，如果有，则等待一段随机时间后再次重发数据。

CSMA/CD媒体访问控制方法的工作原理是在发送数据前，先监听总线是否空闲。若总线忙，则不发送；若总线空闲，则把准备好的数据发送到总线上。在发送数据的过程中，工作站边发送边检测总线，是否自己发送的数据有冲突：若无冲突则继续发送直到发完全部数据；若有冲突，则立即停止发送数据，但是要发送一个加强冲突的信号，以便使网络上所有工作站都知道网上发生了冲突，然后，等待一个预定的随机时间，且在总线为空闲时，再次重新发送未发完的数据。

（2）因为CSMA/CD是用户共享信道，当同时有用户需要使用信道时会发生碰撞，造成冲突，