2017年湖南师范大学计算机网络(同等学力加试)考研复试核心题库
● 摘要
一、综合题
1. 什么是NAT?NAPT 有哪些特点?NAT 的优点和缺点有哪些?
【答案】(1)NA T 全称NetworkAddressTranslation , 即网络地址转换。这种方法需要在专用网连接到因特网的路由器上安装NA T 软件。装有NA T 软件的路由器叫做NA T 路由器,它至少有一个有效的外部全球IP 地址。这样,所有使用本地地址的主机在和外界通信时,都要在NA T 路由器上将其本地地址转换成全球IP 地址,才能和因特网连接。
NA T 的优点:
①通过NA T ,专用网内部主机可使用专用地址与因特网上的主机通信;
②通过NA T ,一个全球合法IP 地址可被多台专用网内部主机分享使用,节省全球IP 地址资源。
NA T 的缺点:通信必须由专用网内的主机发起,专用网内部的主机不能充当服务器。
(2)NAPT 全称NetworkAddressandPortTranslation ,即网络地址与端口号转换。其特点是: ①在路由器转发IP 数据报时,NAFY 对IP 地址和端口号都进行转换,对于出专用网的数据,把专用网内不同的源IP 地址转换为同样的全球IP 地址,把源主机端口号转换为不同的新的端口
NAPT 根据不同的目的端口号, 号; 对于入专用网的应答,从NAPT 转换表中找到正确的目的主机;
②NAPT 工作在网络层和传输层。
2. 媒体播放器和媒体服务器的功能是什么?请用例子说明。媒体服务器为什么又称为流式服务器?
【答案】媒体播放器的功能:播放音频/视频节目,管理用户界面、解压缩、消除时延抖动和处理传输带来的差错。
媒体服务器的功能:使用元文件的URL 接八到媒体服务器,请求下载浏览器所请求的音频/视频文件,给出响应把该音频/视频文件发送给媒体播放器。
媒体服务器也称为流式服务器是因为其与万维网服务器不同,支持流式音频和视频的传送。例如在线看电影,影像文件不必下载到本地硬盘,也不必等到影像文件全部准备完毕,在等待几分钟或几秒钟后就可以观看电影。
3. 在防火墙中的分组过滤和MPLS 标记交换是否兼容?请说明理由。
【答案】防火墙中的分组过滤工作在IP 层或IP 层以上,而MPLS 标记交换则工作在IP 层之下。分组过滤就是从分组首部提取出特定的字段,然后按照事先制定好的规则对分组进行处理。防火墙本来不处理IP 层以下的MPLS 的首部,但现在的网络处理机构的功能増强了,可以从一个分组的多个首部中提取和处理多个字段。因此,MPLS 可以建立这样的显式路径,其出口结点有
防火墙。
4. IP 电话的两个主要信令标准各有何特点?
【答案】IP 电话的两个标准:ITU-T 定义的H.323协议和IETF 提出的会话发起协议SIP 。 H.323协议的特点:以已有的电路交换电话网为基础,增加了IP 电话的功能。H.323的信令沿用原有电话网的信令模式,与原有电话网的连接比较容易。H.323是因特网的端系统之间进行实时声音和视像会议的标准。H.323标准指明了四种构件,使用这些构件连网就可以进行点对点或一点对多点的多媒体通信。
SIP 协议的特点:以因特网为基础,将IP 电话视为因特网上的新应用。SIP 使用的是KISS 原则:保持简单、傻瓜(Keep It Simple and Stupid)。SIP 协议只涉及到IP 电话所需的信令和有关服务质量的问题,而没有提供像H.323那样多的功能。SIP 使用了HTTP 的许多首部、编码规则、差错码以及一些鉴别机制,它比H.323具有更好的可扩缩性。SIP 的地址十分灵活,它可以是电话号码,也可以是电子邮件地址、IP 地址或其他类型的地址。
5. 什么是管理信息库MIB? 为什么要使用MIB?
【答案】管理信息库MIB 是一个网络中所有可能的被管对象构成的虚拟的信息存储器。 只有在MIB 中的对象才是SNMP 能够管理的。MIB 在被管理的实体中创建了命名对象,并规定了其类型。MIB 的定义与具体的网络管理协议无关,这对于厂商和用户都有利,厂商可以在产品中包含SNMP 代理软件,并保证在定义新的MIB 项目后该软件仍能够遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的MIB 的多个路由器。管理程序就使用Mffi 中这些信息的值对网络进行管理(如读取或重新设置这些值)。所以在网络管理中必须要使用MIB 。
6. 多协议标记交换MPLS 的工作原理是怎样的,它有哪些主要的功能?
【答案】MPLS 是基于标记的IP 路由选择方法。这些标记可以被用来代表逐跳式或者显式路由,并指明服务质量、虚拟专网以及影响一种特定类型的流量、在网络上的传输方式等各类信息。MPLS 采用简化了的技术,来完成第三层和第二层的转换。它可以提供每个IP 数据包一个标记,将之与IP 数据包封装于新的NPLS 数据包,由此决定IP 数据包的传输路径以及优先顺序,而与MPLS 兼容的路由器会在将IP 数据包按相应路径转发之前仅读取该MPLS 数据包的包头标记,无需再去读取每个IP 数据包中的IP 地址位等信息,因此数据包的交换转发速度大大加快。IP 包进入网络核心时,边界路由器给它分配一个标记。自此,MPLS 设备就会自始至终查看这些标记信息,将这些有标记的包交换至其目的地。由于路由处理减少,网络的等待时间也就随之缩短,而可伸缩性却有所增加。
MPLS 协议实现了第三层的路由到第二层的交换的转换。当网络中出现拥塞时.MPLS 可实时建立新的转发路由来分散流量以缓解网络拥塞。MPLS 的一个重要功能就是可以构成协议栈,MPLS 标记一旦产生就压入到标记栈中,MPLS 而整个标记栈放在数据链路层首部和IP 首部之间。
的标记栈用于当MPLS 域出现嵌套的情况。MPLS 协议在转发分组时采用标记对换技术,这是一
种用于网络层信息包转发的新方法。
7. 试讨论Kerberos 协议的优缺点。
【答案】(1)Kerberos 协议的优点:
①安全性高,Kerberos 系统对用户的口令进行加密后作为用户的私钥,从而避免了用户的口令在网络上显示传输,使得窃听者难以在网络上取得相应的口令信息;
Kerberos ②透明性高,用户在使用过程中,仅在登录时要求输入口令,与平常的操作完全一样,
的存在对于合法用户来说是透明的;
③可扩展性好,Kerberos 为每一个服务提供认证,确保应用的安全。
(2)Kerberos 协议的缺点:
①Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
②Kerberos 服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字,如攻击者记录申请回答报文,就易形成代码本攻击;
③AS 和TGS 是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS 和TGS 的性能和安全,在AS 和TGS 前应该有访问控制,以增强AS 和TGS 的安全;
④随用户数増加,密钥管理较复杂。Kerberos 拥有每个用户的口令字的散列值,AS 与TGS 负责户间通信密钥的分配。当N 个用户想同时通信时,仍需要
8. 区别电路交换、报文交换、分组交换。 个密钥。
【答案】(1)电路交换:由于电路交换在通信之前要在通信双方之间建立一条被双方独占的物理通路,这是由通信双方之间的交换设备和链路逐段连接而成的,因而有以下优缺点。
电路交换优点:
①由于通信线路为通信双方用户专用,数据直达,所以传输数据的时延非常小;
②通信双方之间的物理通路一旦建立,双方可以随时通信,实时性强;
③双方通信时按发送顺序传送数据,不存在失序问题;
④电路交换既适用于传输模拟信号,也适用于传输数字信号;
⑤电路交换的交换设备(交换机等)及控制均较为简单。
电路交换缺点:
①电路交换的平均连接建立时间对计算机通信来说相对较长;
②电路交换连接建立后,物理通路被通信双方独占。即使通信线路空闲,也不能供其他用户使用,因而信道利用低;
③电路交换时,数据直达,不同类型、不同规格、不同速率的终端很难相互之间进行通信,也难以在通信过程中进行差错控制;
(2)报文交换:报文交换是以报文为数据交换的单位,报文携带有目标地址、源地址等信息,在交换结点中采用存储转发的传输方式,因而有以下优缺点。
相关内容
相关标签