2021年《计算机网络》期末考试试卷试题答案.doc

《运算机网络》期末考试试卷〔A卷〕试题答案一、填空题（每道题2分，共20分）DDCCD DBBBB二、填空题（每道题1分，共10分）1、拓扑结构；2、恳求；3、网络接口层；4、分组交换；5、成帧与帧同步；6、广播；7、网络；8、路由挑选；9、UDP、UDP；10、单向函数三、简答题（每道题4分，共20分）1、列出OSI参考模型和TCP/IP参考模型的主要相同点和不同点；答：⑴ 相同点：① 都基于分层协议，都有网络层、传输层和应用层；② 传输服务都能供应牢靠的端对端的字节流；〔2分〕⑵ 不同点：① 层的数目不同；② TCP/IP支持网络互连，OSI不支持网络互连；③ TCP/IP网络层只供应无连接的服务，OSI中既有面对连接的服务，也有无连接的服务；〔2分〕2、分析PPPoE协议过程；答：PPPoE协议过程包括两个阶段，即：发觉阶段和会话阶段；〔1分〕发觉阶段主要是挑选拜访集中器，确定所要建立的PPP会话标识符，同时猎取对方点到点的连接信息；典型的发觉阶段分为4个步骤：⑴ PPPoE活动发觉启动PADI；⑵ PPPoE活动发觉响应PADO；⑶ PPPoE活动发觉恳求PADR；⑷ PPPoE活动发觉确认PADS；（2分）在完成了上述4个步骤之后，双方就可以进入会话阶段了；PPPoE会话阶段执行标准的PPP过程；（1分）3、说明CSMA/CD方法的基本工作原理；答：CSMA/CD，即带碰撞检测的载波侦听多路拜访协议，基本原理是：站点使用CSMA协议进行数据发送；（1分）在发送期间假如检测到碰撞，立刻终止发送，并发出一个瞬时干扰信号，使全部的站点都知道发生了碰撞；（1分）在发出干扰信号后，等待一段随机时间，再重复上述过程；（1分）因此，CSMA/CD的工作状态分为传输周期、竞争周期和闲暇周期；（1分）精品.4、从多个角度比较虚电路和数据报这两种服务的优缺点；答：数据报服务和虚电路服务是分组交换广域网向高层供应的两类服务，即无连接的网络服务和面对连接的网络服务的详细实现；（1分）数据报服务和虚电路服务的优缺点可以归纳为如下几点：⑴ 采纳虚电路方式时，交换设备需要保护虚电路的状态信息；采纳数据报方式时，每个数据报都必需携带完整的目的/源地址，铺张带宽；（1分）⑵ 在连接建立时间与地址查找时间的权衡方面，虚电路在建立连接时需要花费时间；数据报就在每次路由时的过程教复杂；（1分）⑶ 虚电路方式很简单保证服务质量，适用于实时操作，但比较脆弱；数据报不太简单保证服务质量，但是对于通信线路的故障适应性很强；（1分）5、简述FTP的工作原理；答：FTP，即文件传输协议的工作原理是：FTP客户与服务器之间建立双重连接，即掌握连接和数据连接；掌握连接负责传输掌握信息，并对客户命令供应响应；当涉及到大量数据传输时，服务器和客户之间需要再建立一个数据连接，进行实际的数据传输；一旦数据传输终止，数据连接就相继撤销，但掌握连接依旧存在，客户可以连续发出命令，直到客户退出或者服务器主动断开；（3分）FTP服务器的端口是21，客户进程连接服务器的21端口，就可以进行掌握连接的会话；（1分）四、运算题（每道题5分，共25分）1、一个TCP报文段中的数据部分最多为多少个字节？为什么？解：TCP报文段的数据长度=IP数据报的总长度-IP数据报的首部长度-TCP报文段的首部长度；IP数据报的总长度字段为16比特，IP数据报的总长度最大为216-1=65535字节；当没有选项时，IP数据报的首部长度取最小值为20字节；TCP报文段的首部长度也取最小值为20字节；所以，TCP报文段的最大数据长度=65535字节-20字节-20字节=65495字节；2、对于一个DIX Ethernet V2格式的MAC帧，其数据部分最小为多少个字节？为什么？解：以太网MAC帧的最小长度是64字节；以太网MAC帧由5个字段构成，其中目的地址字段6字节、源地址字段6字节、类型字段2字节、FCS字段4字节，共计18字节；因此，以太网MAC帧数据字段的最小长度为：64-18=46（字节）；3、对于IPv4，IP数据报的最大数据长度是多少？为什么？精品.解：IP数据报的数据长度=IP数据报的总长度-IP数据报的首部长度；IP数据报的总长度字段为16比特，IP数据报的总长度最大为216-1=65535字节；当没有选项时，IP数据报的首部长度取最小值为20字节；所以，IP数据报的最大数据长度=65535字节-20字节=65515字节；4、某机构安排到C类地址块210.33.60.0，治理员想创建32个子网；请回答以下问题：⑴找出子网掩码；⑵找出每个子网的地址数？⑶找出第一个子网的第一个和最终一个地址；⑷找出最终一个子网的第一个和最终一个地址；解题思路：题目中的子网指有效子网；每个子网的地址数指有效地址数；⑴ 子网掩码：C类地址，默认子网掩码是255.255.255.0，治理员相创建32个子网，需要向主机位借6位，此时有效子网数为26-2=62；这样，子网掩码为255.255.255.252；⑵ 每个子网的地址数：主机位被借6位后，主机位为2位，每个子网的有效地址数为22-2=2；⑶ 第一个子网的第一个地址是：210.33.60.5；第一个子网的最终一个地址是：210.33.60.6；⑷ 最终一个子网的第一个地址是：210.33.60.249；最终一个子网的最终一个地址是：210.33.60.250；5、设某路由器建立了如表1所示的转发表；表1 路由器转发表目的网络子网掩码下一跳128.96.39.0255.255.255.128接口0128.96.39.128255.255.255.128接口1128.96.40.0255.255.255.128R2192.4.153.0255.255.255.192R3﹡〔默认〕R4此路由器可以直接从接口0和接口1转发分组，也可以通过相邻的路由器R2、R3、R4进行转发；现共收到5个分组，其目的站IP地址分别为：⑴ 128.96.39.170；⑵ 128.96.40.56；⑶ 192.4.153.2；⑷ 128.96.39.33；精品.⑸ 192.4.153.70；试分别运算其下一跳；解题思路：将目的站IP地址与表1中每个子网掩码进行“与”运算，找出其所在的网络，进而确定其下一跳地址；⑴接口1；⑵R2；⑶R3；⑷接口0；⑸R4五、论述题（第1、2小题每道题8分，第3题9分，共25分）1. 表达域名解析过程；域名服务器中的高速缓存的作用是什么？答案要点：⑴ 域名服务器有四种类型：根域名服务器、顶级域名服务器、权限域名服务器和本地域名服务器；总体上，域名解析采纳自顶向下的算法，从根域名服务器开头直到权限域名服务器，在其间的某个域名服务器上肯定能找到所需的名字-地址映射；当然，由于父子节点的上下管辖关系，域名解析的过程只是一条从树中某节点（不肯定是根节点）开头到另一节点（某叶节点）的一条自顶向下的单向路径，不需要遍历整个服务器树；（2分）⑵ 域名解析的方式有两种：递归解析和迭代解析；递归解析要求域名服务器系统完成全部名字-地址变换；迭代解析每次恳求一个服务器，假如没有完成解析，在解析的响应报文中应当告知下一可用服务器的地址，然后解析者再恳求下一个服务器；二者的区分在于，递归解析将复杂性和负担交给服务器软件；迭代解析将复杂性和负担交给解析器软件；主机向本地域名服务器的查询一般都是采纳递归查询；本地域名服务器向根域名服务器的查询通常是采纳迭代查询；（2分）⑶ 域名解析的详细过程如下：第1步：主机提出域名解析恳求，并将该恳求发送给本地域名服务器；本地域名服务器收到域名解析恳求后，先查询其缓存；假如本地域名服务器的缓存中有该纪录项，就本地域名服务器直接把查询结果返回给主机；假如本地域名服务器的缓存中没有该纪录项，就本地域名服务器把域名解析恳求转发给根域名服务器；第2步：根域名服务器收到本地域名服务器的恳求报文时，先查询其缓存；假如缓存中有该纪录项，就根域名服务器直接把查询结果返回给本地域名服务器；假如根域名服务器的缓存中没有该记录项，就把相关的顶级域名服务器的地址返回给本地域名服务器；第3步：本地域名服务器连续向该顶级域名服务器发送域名解析恳求，接受恳求的顶级域名服务器，先查询其缓存；假如缓存中有该纪录项，就直接把查询结果返回给本地域名服务器；假如顶级域名服务器的缓存中没有该记录项，就把相关的权限域名服务器的地址返回给本地域名服务器；精品.第4步：本地域名服务器连续向该权限域名服务器发送域名解析恳求，接受恳求的权限域名服务器，先查询其缓存；假如缓存中有该纪录项，就直接把查询结果返回给本地域名服务器；当一个权限域名服务器仍不能给出最终的查询回答时，就会告知本地域名服务器：下一步应当向哪一个权限域名服务器进行查询；第5步：重复第4步，直到找到正确的纪录；第6步：本地域名服务器把返回的查询结果储存到缓存，以备下一次使用；同时将查询结果返回给主机；（2分）⑷ 为了防止常常性地进行域名查询，每个域名服务器都保护一个高速缓存，用于存放最近用过的名字以及从何处获得名字映射信息的记录；域名服务器使用高速缓存可大大减轻根域名服务器的负荷，使因特网上的DNS查询恳求和回答报文的数量大为削减；（2分）2. 假设在建立TCP连接时使用2次握手而非3次握手的方案，可能会显现什么情形？答案要点：⑴ TCP是面对连接的协议；连接建立过程中主要解决以下三个问题：要使每一方能够确知对方的存在；要答应双方协商一些参数（如最大报文的长度、最大窗口的大小、服务质量等）；能够将传输实体资源（如缓存大小、连接表中的项目等）进行安排；（2分）⑵ TCP采纳三次握手建立连接；三次握手完成两个重要功能：既要双方做好发送数据的预备工作（双方都知道彼此己预备好），也要答应双方就初始序列号进行协商，这个序列号在握手过程中被发送与确认；（2分）⑶ 假如把三次握手改成两次握手，死锁是可能发生的；例如：考虑运算机A和B之间的通信；假定B给A发送一个连接恳求分组，A收到了这个分组，并发送了确认应答分组；依据两次握手的协定，A认为连接己经胜利地建立了，可以开头发送数据分组；可是，假如A的确认应答分组在传输过程中被丢失，B不知道A是否己经预备好；不知道A建议在A到B之间通信的序列号；不知道A是否同意A所建议的用于B到A通信的初始序列号；B甚至怀疑A是否收到自己的连接恳求分组；在这种情形下，B认为连接仍未建立胜利，将忽视A发来的任何数据分组，只等待接收连接确认应答分组；而A在发出的确认应答分组超时后，将重复发送同样的确认应答分组；这样就形成了死锁；（4分）3. 目前互联网存在哪些安全威逼？应实行哪些措施？答案要点：⑴ 运算机网络面临的安全性威逼（2分）精品.运算机网络主要面临以下四种威逼：①截获，即从网络上窃听他人的通信内容；②中断，即有意中断他人在网络上的通信；③篡改，即有意篡改网络上传送的报文；④伪造，即伪造信息在网络上传送；四种威逼可以划分为两大类：被动攻击和主动攻击；截获信息的攻击称为被动攻击；中断、篡改和伪造信息的攻击称为主动攻击；此外，恶意程序是一种特别的主动攻击，包括运算机病毒、运算机蠕虫、特洛伊木马、规律炸弹等；⑵ 被动攻击和主动攻击的特点（2分）在被动攻击中，攻击者只是观看和分析某一个协议数据单元PDU而不干扰信息流；主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理；从类型上来看，主动攻击可以进一步划分为三种：更换报文流、拒绝服务〔DoS〕、伪造连接初始化；对于主动攻击，可以实行适当措施。