《《计算机网络》期末考试试卷(A卷)试题答案-》由会员分享,可在线阅读,更多相关《《计算机网络》期末考试试卷(A卷)试题答案-(6页珍藏版)》请在金锄头文库上搜索。
1、计算机网络期末考试试卷(A卷)试题答案一、填空题(每小题2分,共20分)DDCCD DBBBB二、填空题(每小题1分,共10分)1、拓扑结构;2、请求;3、网络接口层;4、分组交换;5、成帧与帧同步;6、广播;7、网络;8、路由选择;9、UDP、UDP;10、单向函数三、简答题(每小题4分,共20分)1、列出OSI参考模型和TCP/IP参考模型的主要相同点和不同点。答: 相同点: 都基于分层协议,都有网络层、传输层和应用层; 传输服务都能提供可靠的端对端的字节流。(2分) 不同点: 层的数目不同; TCP/IP支持网络互连,OSI不支持网络互连; TCP/IP网络层只提供无连接的服务,OSI中
2、既有面向连接的服务,也有无连接的服务。(2分)2、分析PPPoE协议过程。答:PPPoE协议过程包括两个阶段,即:发现阶段和会话阶段。(1分)发现阶段主要是选择访问集中器,确定所要建立的PPP会话标识符,同时获取对方点到点的连接信息。典型的发现阶段分为4个步骤: PPPoE活动发现启动PADI; PPPoE活动发现响应PADO; PPPoE活动发现请求PADR; PPPoE活动发现确认PADS。(2分)在完成了上述4个步骤之后,双方就可以进入会话阶段了。PPPoE会话阶段执行标准的PPP过程。(1分)3、说明CSMA/CD方法的基本工作原理。答:CSMA/CD,即带碰撞检测的载波侦听多路访问协
3、议,基本原理是:站点使用CSMA协议进行数据发送;(1分)在发送期间如果检测到碰撞,立即终止发送,并发出一个瞬间干扰信号,使所有的站点都知道发生了碰撞;(1分)在发出干扰信号后,等待一段随机时间,再重复上述过程。(1分)因此,CSMA/CD的工作状态分为传输周期、竞争周期和空闲周期。(1分)4、从多个角度比较虚电路和数据报这两种服务的优缺点。答:数据报服务和虚电路服务是分组交换广域网向高层提供的两类服务,即无连接的网络服务和面向连接的网络服务的具体实现。(1分)数据报服务和虚电路服务的优缺点可以归纳为如下几点: 采用虚电路方式时,交换设备需要维护虚电路的状态信息;采用数据报方式时,每个数据报都
4、必须携带完整的目的/源地址,浪费带宽。(1分) 在连接建立时间与地址查找时间的权衡方面,虚电路在建立连接时需要花费时间;数据报则在每次路由时的过程教复杂。(1分) 虚电路方式很容易保证服务质量,适用于实时操作,但比较脆弱;数据报不太容易保证服务质量,但是对于通信线路的故障适应性很强。(1分)5、简述FTP的工作原理。答:FTP,即文件传输协议的工作原理是:FTP客户与服务器之间建立双重连接,即控制连接和数据连接。控制连接负责传输控制信息,并对客户命令提供响应。当涉及到大量数据传输时,服务器和客户之间需要再建立一个数据连接,进行实际的数据传输。一旦数据传输结束,数据连接就相继撤销,但控制连接依然
5、存在,客户可以继续发出命令,直到客户退出或者服务器主动断开。(3分)FTP服务器的端口是21,客户进程连接服务器的21端口,就可以进行控制连接的会话。(1分)四、计算题(每小题5分,共25分)1、一个TCP报文段中的数据部分最多为多少个字节?为什么?解:TCP报文段的数据长度=IP数据报的总长度-IP数据报的首部长度-TCP报文段的首部长度。IP数据报的总长度字段为16比特,IP数据报的总长度最大为216-1=65535字节。当没有选项时,IP数据报的首部长度取最小值为20字节;TCP报文段的首部长度也取最小值为20字节。所以,TCP报文段的最大数据长度=65535字节-20字节-20字节=6
6、5495字节。2、对于一个DIX Ethernet V2格式的MAC帧,其数据部分最小为多少个字节?为什么?解:以太网MAC帧的最小长度是64字节。以太网MAC帧由5个字段构成,其中目的地址字段6字节、源地址字段6字节、类型字段2字节、FCS字段4字节,共计18字节。因此,以太网MAC帧数据字段的最小长度为:64-18=46(字节)。3、对于IPv4,IP数据报的最大数据长度是多少?为什么?解:IP数据报的数据长度=IP数据报的总长度-IP数据报的首部长度。IP数据报的总长度字段为16比特,IP数据报的总长度最大为216-1=65535字节。当没有选项时,IP数据报的首部长度取最小值为20字节
7、。所以,IP数据报的最大数据长度=65535字节-20字节=65515字节。4、某机构分配到C类地址块210.33.60.0,管理员想创建32个子网。请回答下列问题:找出子网掩码;找出每个子网的地址数?找出第一个子网的第一个和最后一个地址;找出最后一个子网的第一个和最后一个地址。解题思路:题目中的子网指有效子网;每个子网的地址数指有效地址数。 子网掩码:C类地址,默认子网掩码是255.255.255.0,管理员相创建32个子网,需要向主机位借6位,此时有效子网数为26-2=62。这样,子网掩码为255.255.255.252。 每个子网的地址数:主机位被借6位后,主机位为2位,每个子网的有效地
8、址数为22-2=2。 第一个子网的第一个地址是:210.33.60.5;第一个子网的最后一个地址是:210.33.60.6。 最后一个子网的第一个地址是:210.33.60.249;最后一个子网的最后一个地址是:210.33.60.250。5、设某路由器建立了如表1所示的转发表。表1 路由器转发表目的网络子网掩码下一跳128.96.39.0255.255.255.128接口0128.96.39.128255.255.255.128接口1128.96.40.0255.255.255.128R2192.4.153.0255.255.255.192R3(默认)R4此路由器可以直接从接口0和接口1转发
9、分组,也可以通过相邻的路由器R2、R3、R4进行转发。现共收到5个分组,其目的站IP地址分别为: 128.96.39.170; 128.96.40.56; 192.4.153.2; 128.96.39.33; 192.4.153.70。试分别计算其下一跳。解题思路:将目的站IP地址与表1中每个子网掩码进行“与”运算,找出其所在的网络,进而确定其下一跳地址。接口1;R2;R3;接口0;R4五、论述题(第1、2小题每小题8分,第3题9分,共25分)1. 叙述域名解析过程。域名服务器中的高速缓存的作用是什么?答案要点: 域名服务器有四种类型:根域名服务器、顶级域名服务器、权限域名服务器和本地域名服务
10、器。总体上,域名解析采用自顶向下的算法,从根域名服务器开始直到权限域名服务器,在其间的某个域名服务器上一定能找到所需的名字-地址映射。当然,由于父子节点的上下管辖关系,域名解析的过程只是一条从树中某节点(不一定是根节点)开始到另一节点(某叶节点)的一条自顶向下的单向路径,不需要遍历整个服务器树。(2分) 域名解析的方式有两种:递归解析和迭代解析。递归解析要求域名服务器系统完成全部名字-地址变换;迭代解析每次请求一个服务器,如果没有完成解析,在解析的响应报文中应当告知下一可用服务器的地址,然后解析者再请求下一个服务器。二者的区别在于,递归解析将复杂性和负担交给服务器软件;迭代解析将复杂性和负担交
11、给解析器软件。主机向本地域名服务器的查询一般都是采用递归查询;本地域名服务器向根域名服务器的查询通常是采用迭代查询。(2分) 域名解析的具体过程如下:第1步:主机提出域名解析请求,并将该请求发送给本地域名服务器。本地域名服务器收到域名解析请求后,先查询其缓存。如果本地域名服务器的缓存中有该纪录项,则本地域名服务器直接把查询结果返回给主机;如果本地域名服务器的缓存中没有该纪录项,则本地域名服务器把域名解析请求转发给根域名服务器。第2步:根域名服务器收到本地域名服务器的请求报文时,先查询其缓存。如果缓存中有该纪录项,则根域名服务器直接把查询结果返回给本地域名服务器;如果根域名服务器的缓存中没有该记
12、录项,则把相关的顶级域名服务器的地址返回给本地域名服务器。第3步:本地域名服务器继续向该顶级域名服务器发送域名解析请求,接受请求的顶级域名服务器,先查询其缓存。如果缓存中有该纪录项,则直接把查询结果返回给本地域名服务器;如果顶级域名服务器的缓存中没有该记录项,则把相关的权限域名服务器的地址返回给本地域名服务器。第4步:本地域名服务器继续向该权限域名服务器发送域名解析请求,接受请求的权限域名服务器,先查询其缓存。如果缓存中有该纪录项,则直接把查询结果返回给本地域名服务器;当一个权限域名服务器还不能给出最后的查询回答时,就会告诉本地域名服务器:下一步应当向哪一个权限域名服务器进行查询。第5步:重复
13、第4步,直到找到正确的纪录。第6步:本地域名服务器把返回的查询结果保存到缓存,以备下一次使用;同时将查询结果返回给主机。(2分) 为了避免经常性地进行域名查询,每个域名服务器都维护一个高速缓存,用于存放最近用过的名字以及从何处获得名字映射信息的记录。域名服务器使用高速缓存可大大减轻根域名服务器的负荷,使因特网上的DNS查询请求和回答报文的数量大为减少。(2分)2. 假设在建立TCP连接时使用2次握手而非3次握手的方案,可能会出现什么情况?答案要点: TCP是面向连接的协议。连接建立过程中主要解决以下三个问题:要使每一方能够确知对方的存在;要允许双方协商一些参数(如最大报文的长度、最大窗口的大小
14、、服务质量等);能够将传输实体资源(如缓存大小、连接表中的项目等)进行分配。(2分) TCP采用三次握手建立连接。三次握手完成两个重要功能:既要双方做好发送数据的准备工作(双方都知道彼此己准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送与确认。(2分) 如果把三次握手改成两次握手,死锁是可能发生的。例如:考虑计算机A和B之间的通信。假定B给A发送一个连接请求分组,A收到了这个分组,并发送了确认应答分组。按照两次握手的协定,A认为连接己经成功地建立了,可以开始发送数据分组。可是,如果A的确认应答分组在传输过程中被丢失,B不知道A是否己经准备好;不知道A建议在A到B之间通信
15、的序列号;不知道A是否同意A所建议的用于B到A通信的初始序列号;B甚至怀疑A是否收到自己的连接请求分组。在这种情况下,B认为连接还未建立成功,将忽略A发来的任何数据分组,只等待接收连接确认应答分组。而A在发出的确认应答分组超时后,将重复发送同样的确认应答分组。这样就形成了死锁。(4分)3. 目前互联网存在哪些安全威胁?应采取哪些措施?答案要点: 计算机网络面临的安全性威胁(2分)计算机网络主要面临以下四种威胁:截获,即从网络上窃听他人的通信内容;中断,即有意中断他人在网络上的通信;篡改,即故意篡改网络上传送的报文;伪造,即伪造信息在网络上传送。四种威胁可以划分为两大类:被动攻击和主动攻击。截获信息的攻击称为被动攻击;中断、篡改和伪造信息的攻击称为主动攻击。此外,恶意程序是一种特殊的主动攻击,包括计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等。 被动攻击和主动攻击的特点(2分)在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。从类型上来看,主动攻击可以进一步划分为三种:更改报文流、拒绝服务(DoS)、伪造连接初始化。对于主动攻击,可以采取适当措施加以检测。但是对于被动攻击,通常却是检测不出来。 计算机网络通信安全的
