2017年海南大学1088计算机网络复试仿真模拟三套题
● 摘要
一、综合题
1. 试比较ADSL , HFC 及FTTx 以及无线接入技术的优、缺点。
【答案】(1)ADSL 技术就是用数字技术对现有的模拟电话用户线进行改造,使它能够承载宽带业务。成本低,易实现,但带宽和质量差异性大。
(2)HFC 网的最大优点具有很宽的频带,并且能够利用已经有相当大的覆盖面的有线电视网。缺点是需要大量的资金和时间。
(3)FTTx (光纤到)这里字母x 可代表不同意思。FTTx 技术的优点是带宽非常宽,其缺点是造价较高,技术复杂,费用高,有时候不能充分利用带宽资源造成浪费。
(4)无线接入技术RIT (RadioInterfaceTechnologies )是指通过无线介质将用户终端与网络节点连接起来,以实现用户与网络间的信息传递。无线接入技术的优点是灵活、方便、快捷,缺点是速率慢、不稳定、信号差。
2. 设TCP 的ssthresh 的初始值为8(单位为报文段)。当拥塞窗口上升到12时网络发生了超时,TCP 使用慢开始和拥塞避免。试分别求出第1次到第15次传输的各拥塞窗口大小。你能说明拥塞窗口每一次变化的原因吗?
【答案】拥塞窗口大小依次为1、2、4、8、9、10、11、12、1、2、4、6、7、8、9。如图所示。
1、2、4、8执行的是慢开始算法,所以是按着指数规律递增,当拥塞窗口是8时,达到了ssthresh 初始值,所以开始执行拥塞避免“加法增大”,当拥塞窗口达到12时,开始执行“乘法减小”采取慢开始的算法。当传输次数达到11次的时候,拥塞窗口达到了新的ssthresh 值6, 所以又开始执行“加法增大”。
图 慢开始和拥塞避免情况
3. 为什么LLC 子层的标准已制定出来了但现在却很少使用?
【答案】以太网在局域网市场中取得了垄断地位并且几乎成为了局域网的代名词,由于因特
网发展很快而TCP/IP体系经常使用的局域网只剩下DIXEthernetV2而不是标准中的局
IEEE802委员会制定的逻辑链路控制子层LLC 的作用已经消失, 域网,因此,现在已经很少使用。
4. 试简述SSL 的工作过程。
【答案】首先举例说明SSL 的工作过程。假定A 有一个使用SSL 的安全网页。B 上网时用鼠标点击到这个安全网页的链接。接着,服务器和浏览器就进行握手协议,其主要过程如下:
①浏览器向服务器发送浏览器的SSL 版本号和密码编码的参数选择;
②服务器向浏览器发送服务器的SSL 版本号、密码编码的参数选择及服务器的证书。证书包括服务器的RSA 公开密钥。此证书用某个认证中心的秘密密钥加密,然后发送给该服务器;
③浏览器有一个可信的CA 表,表中有每一个CA 的公开密钥。当浏览器收到服务器发来的证书时,就检查此证书是否在自己的可信的CA 表中。如不在,则后面的加密和鉴别连接就不能进行下去;如在,浏览器就使用CA 的公开密钥对证书解密,这样就得到了服务器的公开密钥;
④浏览器随机地产生一个对称会话密钥,并用服务器的公开密钥加密,然后将加密的会话密钥发送给服务器;
⑤浏览器向服务器发送一个报文,说明以后浏览器将使用此会话密钥进行加密。然后浏览器再向服务器发送一个单独的加密报文,表明浏览器端的握手过程已经完成;
⑥服务器也向浏览器发送一个报文,说明以后服务器将使用此会话密钥进行加密。然后服务器再向浏览器发送一个单独的加密报文,表明服务器端的握手过程已经完成;
⑦SSL 的握手过程至此已经完成,下面就可开始SSL 的会话过程。
5. 试述防火墙的工作原理和所提供的功能,什么叫做网络级防火墙和应用级防火墙?
【答案】防火墙(Firewall )是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略。防火墙的工作原理:防火墙中的分组过滤路由器检查进出被保护网络的分组数据,按照系统管理员事先设置好的防火墙规则来与分组进行匹配,符合条件的分组就能通过,否则就丢弃。
防火墙提供的功能有两个:一个是阻止,另一个是允许。阻止就是阻止某种类型的通信流量通过防火墙,允许的功能与组织的恰好相反。可见防火墙必须能够识别流量的各种类型。不过在大多数情况下防火墙的主要功能是阻止。
网络级防火墙:主要是用来防止整个网络出现外来非法的入侵,属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息,然后拒绝不符合事先制定好的一套准则的数据,而后者则是检查用户的登录是否合法;应用级防火墙:从应用程序来进行访问控制。通常使用应用网关或代理服务器来区分各种应用。
6. 一个自治系统有5个局域网,其连接图如图所示。LAN2〜LAN5上的主机数分别为:91、150、3和15。该自治系统分配到的IP 地址块为30.138.118/23。试给出每一个局域网的地址块(包括前缀)。
图 网络互联图
【答案】本题主要考查对CIDR 的理解。 对
对
对
为
对
为
对主机数150, (第24位为0);
主机数91
, (第24,25位10); 主机数为15,主机数为3, 主机数为3, 所以主机位为5bit , 网络前缀27, 分配的地址块所以主机位为3bit ,网络前缀29,分配的地址块所以主机位为3bit ,网络前缀29,
分配的地址块为 (第24, 25,26,27位为1110); (第24, 25, 26,27,28, 29位为111101); (第24, 25, 26, 27,28, 29位为111110)。
分配网络前缀时应先分配地址数较多的前缀。题目中没有说LAN :上有几个主机,但至少需要三个地址给三个路由器用,本题可以有多种答案。
7 音频/视频数据和普通的文件数据都有哪些主要的区别?这些区别对音频/视频数据在因特网上.
传送所用的协议有哪些影响?既然现有的电信网能够传送音频/视频数据,并且能够保证质量,为什么还要用因特网来传送音频/视频数据呢?
【答案】(1)音频/视频数据和普通的文件数据的区别:
①多音频/视频数据信息的信息量往往很大;
②在传输音频/视频数据时,对时延和时延抖动均有较高的要求。
(2)这些区别对音频/视频数据在因特网上传送所用的协议的影响:
在因特网上传输实时数据的分组有可能会出现差错甚至丢失。如果利用TCP 协议对这些出错或丢失的分组进行重传,那么时延就会大大增加。因此实时数据的传输在传输层就采用UDP 协议而不使用TCP 协议。由于分组的到达可能不按序,但将分组还原和播放时又应当是按序的,因此在发送多媒体分组时还应当给每一个分组加上序号。这表明还应当有相应的协议支持才行。要使接收端能够将音频/视频中本来就存在的正常的短时间停顿和因某些分组的较大迟延造成的“停顿”区分开来。这就需要增加一个时间戳,以便告诉接收端应当在什么时间播放哪个分组。
所以主机位为8bit , 网络前缀为24,
分配地址块所以主机位为7bit , 网络前缀为25,
分配地址块