网络工程基础 试题(一)参考答案
简答题。
1.试对OSI/RM的7个功能层次进行总结,把每一层次的最主要的功能归纳成一句或两句话。(10分)
应用层是OSI的最高层。这一层的协议直接为端用户服务,提供分布式处理环境。应用 层管理开放系统的互连,包括系统的启动、维持和终止,并保持应用进程间建立连接所需的 数据记录,其他层都是为支持这一层的功能而存在的。
表示层的用途是提供一个可供应用层选择的服务的集合,使得应用层可以根据这些服务 功能解释数据的含义。
会话层支持两个表示层实体之间的交互作用。
传输层在低层服务的基础上提供一种通用的传输服务。
网络层的功能属于通信子网,它通过网络连接交换传输层实体发出的数据。网络层把上 层来的数据组织成分组在通信子网的结点之间交换传送。
数据链路层的功能是建立、维持和释放网络实体之间的数据链路,这种数据链路对网络层表 现为一条无差错的信道。
物理层规定通信设备的机械的、电气的、功能的和过程的特性,用以建立、维持和释放 数据链路实体间的连接。 2.简述TCP三次握手的过程。(10分)
首先是发起方发送 一个SYN标志置位的段,其中的发送顺序号为某个值X,称为初始顺序号ISN (Initial Sequence Number),接收方以SYN和ACK标志置位的段响应,其中的应答顺序号应为X+1 (表示期 望从第X+1个字节处开始接收数据),发送顺序号为某个值Y (接收端指定的ISN)。这个段 到达发起端后,发起端以ACK标志置位,应答顺序号为Y+1的段回答,连接就正式建立了。 可见所谓初始顺序号是收发双方对连接的标识,也与字节流的位置有关。因而对发送顺序号 更准确的解释是:当SYN未置位时,表示本段中第一个数据字节的顺序号;当SYN置位时, 它是初始顺序号ISN,而段中第一个数据字节的顺序号应为ISN+1,正好与接收方期望接收 的数据字节的位置对应
3.以太网的监听算法有哪账几种?各有什么优缺点?(10分) 非坚持型监听算法。这种算法可描述为当一个站准备好帧,发送之前先监听信道。
①若信道空闲,立即发送,否则转②;
②若信道忙,则后退一个随机时间,重复①。
由于随机时延后退,从而减小了冲突的概率。然而,可能出现的问题是因为后退而使信 道闲置一段时间,这使信道的利用率降低,而且增加了发送时延。 坚持型监听算法。这种算法可描述为当一个站准备好帧,发送之前先监听信道。
①若信道空闲,立即发送,否则转②;
②若信道忙,继续监听,直到信道空闲后立即发送。
这种算法的优缺点与前一种正好相反:有利于抢占信道,减少信道空闲时间,但是当多 个站同时都在监听信道时必然发生冲突。
P-坚持型监听算法。这种算法汲取了以上两种算法的优点,但较为复杂。
①若信道空闲,以概率P发送,以概率(1-/0延迟一个时间单位。一个时间单位等于 网络传输时延的两倍(2r)。
②若信道忙,继续监听直到信道空闲,转①。 ③如果发送延迟一个时间单位2f,则重复①。
4.Windows Server 2003的路由和远程访问服务器有什么作用?如何配置路由和远程访问服务器?(10分)
Windows Server 2003的“路由和远程访问服务器”可以在企业网中连接不同的LAN网 段,可以将分支机构连接到企业网络中,也可以使远程计算机能够访问企业的网络资源。配 置路由和远程访问服务器的步骤如下。 在开始菜单中找到在管理工具,选择“管理您的服务器”。 在“管理您的服务器”工具中单击“增添或删除角色”。 在“配置您的服务器向导”页面中单击“下一步”。 在“服务器角色”页面中选择“远程访问/VPN服务器”,单击“下一步”;这时出 现“路由和远程访问服务器安装向导”页面,其中有5个选项:
远程访问(拨号或VPN); 网络地址转换(NAT): 虚拟专用网络访问和NAT;
两个专用网络之间的安全连接; 自定义配置。
5.虚拟专用网VPN的关键技术有哪些?内联网、外联网和远程接入VPN有什么区别?(15分)
隧道技术(Tunneling):隧道技术是一种通过使用互联网基础设施在网络之间秘密 传递数据的方式。隧道协议将其他协议的数据包重新封装在新的包头中发送。新的包头提供 了路由信息,从而使封装的负载能够通过互联网秘密传递。在Internet上建立隧道可以在不 同的协议层实现,如数据链路层、网络层或传输层,这是VPN特有的技术。
加解密技术(Encryption & Decryption): VPN可以利用己有的加解密技术实现保密 通信,保证公司业务和个人通信的安全。
密钥管理技术(Key Management):建立隧道和保密通信都需要密钥管理技术的支 撑,密钥管理负贲密钥的生成、分发、控制和跟踪以及验证密钥的真实性等。
身份认证技术(Authentication):加入VPN的用户都要通过身份认证,通常使用用 户名和密码或者智能卡来实现用户的身份认证。
内联网VPN (Intranet VPN):企业内部虚拟专用网也称为内联网VPN,用于实现企 业内部各个LAN之间的安全互连。传统的LAN互连采用租用专线的方式,这种实现方式费 用昂贵,只有大型企业才能负担得起。如果企业内部各分支机构之间要实现互连,可以在 Internet上组建世界范围内的Intranet VPN,利用Internet的通信线路保证网络的互连互通,利 用隧道、加密和认证等技术保证信息在Intranet内安全传输
外联网VPN (Extranet VPN):企业外部虚拟专用网也称为外联网VPN,用于实现 企业与客户、供应商和其他相关团体之间的互连互通。当然,客户也可以通过Web访问企业的客户资源,但是外联网VPN方式可以方便地提供接入控制和身份认证机制,动态地提供公司业务和数据的访问权限。一般来说,如果公司提供B2B之间的安全访问服务,则可以考虑 与相关企业建立Extranet VPN连接
远程接入VPN (Access VPN):解决远程用户访问企业内部网络的传统方法是采用 长途拨号方式接入企业的网络访问服务器(NAS)。这种访问方式的缺点是通信成本高,必须 支付价格不菲的长途电话费,而且NAS和调制解调器的
设备费用以及租用接入线路的费用也 是一笔很大的开销。采用远程接入VPN就可以省去这些费用。如果企业内部人员有移动或远 程办公的需要,或者商家要提供B2C的安全访问服务,可以采用Access VPN。
6. SNMP定义的网络管理架构由哪些部分组成?各个部分的作用是什么?(10分)
SNMP提供了网络管理的基础架构(Infrastructure for Network Management), 这种架构由4部分组成:被管理结点、管理站、管理信息库、管理协议。
被管理结点可以是主机、路由器、交换机、打印机或其他能向外界提供操作状态的设备。 被管理结点中运行一个叫做代理(Agent)的管理进程。
管理站是运行管理员程序(Manager)的主机。管理员程序的基本功能是与分布在网 络屮的代理程序通信,向代理程序询间设备的状态,或向代理程序发出改变设备状态的指 示。 二、计算题。
1.根据下面的网络拓扑计算节点1到节点6的最短通路树。(10分)
5
323 25 32116
1 1245
2 3 2 1 1 1 4 6 1 5 2
2、考虑一个基带CSMA/CD网(注意不是IEEE802.3),电缆长度为1km,不使用任何转发器,支持的数据速率为1Gb/s,信号在电缆中的传播速度为200m/us,请问最小帧长是多少?(5分)
单程的传播延时为:距离/信号传播速度=1000/200=5us 基带系统中的往返传播延迟为2*5us=10us
为了保证冲突检测机制能够正常应用,要求:帧的传输延迟>=帧的往返传播延时
所以帧的传输延时必须大于等于10us,即 最小帧长=1Gb/s*10us=10000b=1250B 所以最小帧长为10000b或者1250B
3、现有5个站分别连接在三个局域网上,并且用两个网桥连接起来,如下图所示。每一个网桥的两个端口号都标明在图上。在一开始,两个网桥中的转发表都是空的。以后有以下各站向其他的站发送了数据帧,即H1发送给H5,H3发送给H2,H4发送给H3,H2发送给H1,MAC1表示H1主机的MAC地址,其它依此类推。试将有关数据填写在表中。(10分) 端口1
H1 H2 2 H3 B1 1 2 H4 B2 H5 MAC3 MAC4 MAC5 MAC1 MAC2
发送 B1的转发表 B2的转发表 网桥1的处理 的帧 站地端口 站地端口 (转发/丢弃/登记) 址 址 H1->H5 H3->H2 H4->H3 H2->H1
发送 B1的转发表 B2的转发表 网桥1的处理 的帧 站地址 H1->H5 MAC1 H3->H2 MAC3 H4->H3 MAC4 H2->H1 MAC2 1 2 2 1 端口 站地址 MAC1 MAC3 MAC4 ---- 1 1 2 端口 (转发/丢弃/登记) 转发, 登记 转发, 登记 登记, 丢弃 网桥2的处理 (转发/丢弃/登记) 网桥2的处理 (转发/丢弃/登记) 转发, 登记 转发, 登记 转发, 登记 ------- ---- 登记, 丢弃
4 TCP的拥塞窗口cwnd大小与传输轮次n的关系如下图所示:(10分) cwnd 1 2 4 8 16 32 33 34 35 36 37 38 39 n 1 2 3 4 5 6 7 8 9 10 11 12 13 cwnd 40 41 42 21 22 23 24 25 26 1 2 4 8 n 14 15 16 17 18 19 20 21 22 23 24 25 26 (1) 指明TCP工作在慢开始阶段的时间间隔。 (2) 指明TCP工作在拥塞避免阶段的时间间隔。
(3) 在第16轮次和第22轮次之后发送方是通过收到三个重复的确认还是通过超时检测到丢失的报文段?
(4) 在18轮次和第24轮次发送时,门限ssthresh分别被设置为多大? (5) 假定在第26轮次之后收到了三个重复的确认,因而检测出了报文段的丢失,那么拥塞窗口cwnd和门限ssthresh应设置为多大? 参考答案:
(1) 慢开始时间间隔:[1,6]和[23,26] (2) 拥塞避免时间间隔:[6,16]和[17,22]
(3) 第16轮次通过收到三次重复的确认检测到丢失了报文段,第22轮次通过超时检测到丢失了报文段。
(4) 第18轮次,门限值为21;第24轮次门限值为13。 (5) 拥塞窗口和门限值都为4。
网络工程基础 试题(一)参考答案
