回答下列关于网络体系结构和网络操作的问题,将解答填入答题纸对应栏内。
【问题1】(6分)
TCP/IP体系结构如图1-1所示。写出分层体系结构中的第1-4层各层的名称。第3层中常用的协议有哪些?
【问题2】(3分)
进程管理、设备管理、互操作、存储管理、共享资源管理、文件系统和网络管理功能中,哪些属于网络操作系统相对传统单机操作系统增加的功能?
【问题3】(5分)
一台UNIX主机中有一个名为app的用户程序app.new为该程序的更新版本,这两个程序的存放目录为/usr/bin。现用户对app进行版本更新,需完成下列操作、
(1)改变当前目录道/usr/bin;cd /usr/bin
(2)列出文件app.new的大小;ls
(3)将app改名为app.bak;
(4)将app.new复制为app;
(5)增加app的执行权限。
写出完成这些工作使用的完整命令。
参:
【问题1】
网络接口层、IP层、传输层、应用层,TCP协议和UDP协议。
【问题2】
互操作、共享资源管理、网络管理。
【问题3】
(1)cd/usr/bin
(2)ls –l app.new
(3)mv app app.bak
(4)cp app.new app
(5)chmod 777 app
试题二(共20分)
参考图2-1和图2-2,简要回答与TCP/IP协议相关的下列问题,将解答填入答题纸对应栏内。
【问题1】(7分)
路由器收到一个长度1520字节的IP数据报,需要转发到下一跳网络。
(1)如果该数据报y6路由器怎么处理这个数据报?
(2)若DF=0,该数据报北分为两个IP报文分片。写出这两个IP报文分片的长度。MF标志位以及Offset字段的值(要求第一个分片尽量大)。
(3)这两个IP报文分片在何处被重新组装回拆分之前的IP数据报的状态?
(4)IP报文的Identification字段有什么用处?
【问题2】(5分)
同IPv4相比,IPv6扩充了地址字段的长度。但简化了IP基本报头。
(1)为什么要做这样的简化?
(2)下面列出IPv4报头的5个字段中,哪些在IPv6基本报头中没有等价的字段?
Total Length, Identification, Fragment Offset, Time to Live. Header Checksum.
【问题3】(8分)
(1)TCP报头的SYN比特和FIN比特分别起什么作用?
(2)如果TCP接收方处理数据的速度很慢,导致接收方的接收缓冲区满,接收方通过TCP报头的哪个字段通知发送方暂停数据发送?
(3)TCP接收方收到发送方发来的多个报文,根据TCP报头的哪个字段判断接收到的报文次序是否与发送次序相同?
参:
【问题1】
(1)直接丢弃。
(2)第一个分片:1500字节。MF-1,Offset=0;第二个分片:40字节。MF=0,Offset=185。
(3)目的主机。
(4)Identification是标识字段,相同的标识字段的值使分片后的各数据报片最后能正确地重装为原来的数据报。
【问题2】
(1)减少了需要检查和处理的字段的数量,提高选路效率。
(2)其中Identification, Fragment Offset, Header Checksum没有等价的字段。
【问题3】
(1)SYN:该字段长度为1位。同步标志,SYN为1时,表示一个连接请求或连接接收。FIN:该字段长度为1位。释放连接标志,FIN为1时,表明发送端的数据发送完毕,要求释放连接。
(2)Windows Size窗口字段。
(3)确认号字段(Acknowledgment Number)标识。
试题分析:
【问题1】
(1)DF属于IP数据报中的标志(Flag)位,其中标志位占3位,目前只有2位有效。标志字段中的最低位记为MF,MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF,意思是“不能分片”。只有当DF=0时才允许分片。如果该数据报DF=1,说明该数据报不能分片。注意:在IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,这称为最大传送单元MTU。当一个数据报封装成链路层的帧时,此数据报的总长度(即首部加上数据部分)一定不能超过下面的数据链路层的MTU值。以太网的最大MTU值为1500字节。所有路由器收到一个长度为1520字节的IP数据报,如果该数据报DF=1,路由器直接丢弃。
(2)DF=0的时候,表示允许分片,长度1520字节的IP数据报,其中首部20字节+1500字节的数据部分。分片的按照第一个分片尽量大的结果就是:第一个分片:1500字节。其中20字节的首部,1480的数据部分,MF=1,表示还有分片,Offset字段表示片漂移,表示较长的分组在分片后,某片在原分组中的相对位置。也就是说,相对用户数据字段的起点,该片从何处开始。片漂移以8各字节为偏移单位,第一个分片的偏移字段为0。第二个分片:40字节。其中20字节的首部。20字节的数据部分,MF=0,表示后面没有分片,片偏移字段是1480/8=185.
(3)这两个IP报文分片在目的主机被重新组装回拆分之前的IP数据报的状态。
(4)Identification是标识字段,IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段,但这个“标识”并不是序号,因为IP是无连接服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。
【问题2】
(1)IPv6的包头共有8个字段,总长为40字节;而IPv4的包头则包含至少12个字段,长度在没有选项时为20字节,有选项时达60字节。IPv6采用固定格式的包头减少了需要检查和处理的字段的数量,提高选路效率。
(2)在IPv4数据报格式中,Total Length表示为数据报长度, Identification表示标识字符, Fragment Offset表示片偏移字段, Time to Live表示生存时间,Header Checksum表示首部校验和。其中IPv6中的Payload Length等价于Total Length,Hop Limit等价于Time to Live。其中Identification,Fragment Offset,Header Checksum没有等价的字段。
【问题3】
(1)TCP 报文包含TCP报头和TCP数据两部分,TCP报文格式中: SYN:该字段长度为1位。同步标志,SYN为1时,表示一个连接请求或连接接收。FIN:该字段长度为1位。释放连接标志,FIN为1时,表明发送端的数据发送完毕,要求释放连接。
(2)Windows Size窗口字段:该字段长度为2字节。用来进行流量控制,单位为字节,这个值是本端期望一次接收的字节数,并通知对方
(3)TCP使用32位的确认号字段(Acknowledgment Number)标识期望收到的下一个字段的第一个字节,并声明此前的所有数据已经正确无误地收到,因此,确认号应该是上次已成功收到的数据字节序列号加1。收到确认号的源计算机会知道待定的段已经被收到。确认号的字段只在ACK标志被设置时才有效。
试题三
阅读下列说明,回答下列问题,将解答填入答题纸的对应栏内。
如图3-1所示,某城域网家庭用户使用家用路由器R通过ADSL接入因特网,路由器采用NAT技术。路由器R有1个WAN接口,4个LAN接口,1个WiFi接口。WAN接口通过ADSL Modem连接因特网;LAN1接口通过五类双绞线连接台式机A;WiFi接口让笔记本电脑B和其他移动终端设备接入网络。路由器R的局域网地址是192.168.1.1,子网掩码为24位。
【问题1】(6分)
城域网ISP按数据流量计费,路由器R接通电源后执行PPPOE协议联网,台式机A开始自动从因特网下载文件。下载三小时以后,因付费流量用尽。ISP拒绝为该用户继续服务。十分钟后用户完成缴费。ISP恢复服务。在这个过程中,ISP的Radius服务器起了哪些作用?
【问题2】(7分)
(1)台式机A与路由器R之间用百兆以太网协议。五类双绞线电缆中有四对双绞线。其中的两对闲置未用,这种说法对吗?
(2)笔记本电脑B用FTP协议从台式机A下载一个800MB的文件,在这个过程中路由器R的IP协议模块是否起作用?
(3)笔记本电脑B的WIFI线路速率为54Mbps。台式机A的速率为100Mbps,它们都连接路由器R。两者速率不匹配。如果台式机A向笔记本电脑B持续用100Mbps速率发送文件,必然导致数据丢失。为了做到两者之间的速率适配。笔记本电脑B和台式机A这两个设备协议栈中的哪个协议起了作用?
【问题3】(7分)
(1)路由器R通过DHCP协议自动配置家庭局域网络中的联网设备。访问智能手机只要输入WIFI密码即可访问互联网,DHCP协议为访客智能手机主要配置了哪些参数?
(2)用户在台式机A上运行网络终端仿真程序,建立一个TCP连接登录到因特网中的某Linux服务器。路由器R突然断电后迅速重新恢复工作。路由器断电重起事件,会导致整个TCP连接随后的通信无法完成,还是依靠TCP协议的自动重传机制使得以后的通信不受影响?为什么?
(3)本例中,理论上最多允许多少台访客的智能移动设备通过该家庭局域网接入因特网?
参:
【问题1】
验证、授权、计费
【问题2】
(1)不对
(2)不起作用
(3)TCP
【问题3】
(1)IP地址、子网掩码、网关、DNS地址
(2)TCP协议的自动重传机制,因为TCP每发送一个报文段,就对这个报文段设置一个计时器,只要计时器设置的重传时间到了还没有收到确认,就要重传这一段报文。
(3)252个地址
试题分析
【问题1】
AAA是Authentication,Authorization and Accounting(验证、授权、计费)的简称,AAA定义了实施验证、授权和计费的系统的一般框架。目前使用较多的AAA协议是远程认证拨号用户服务(Remote Authentication Dial-User Service,Radius)协议,其设计目的是为网络提供对于接入用户的验证、授权和计费功能。Radius协议对于客户机/服务器模型,Radius客户机通常就是控制网络资源共享接入设备,Radius服务器是包含关于网络资源使用权限等AAA信息的数据库的设备。Radius客户机负责将远程设备接入请求,远程设备对于网络资源的使用情况利用Radius协议传输给Radius服务器,Radius服务器将产生验证、授权或计费结果,并利用Radius协议通知Radius客户可以使用的网络资源。
【问题2】
(1)百兆以太网物理介质表中的100BASE-TX:是一种使用5类数据级无屏蔽双绞线的快速以太网技术。它使用两对双绞线,一对用于发送,一对用于接收数据。
(2)笔记本电脑B用FTP协议从台式机A下载一个800MB的文件,涉及到的协议是应用层FTP协议,FTP的传输层承载协议为TCP协议,数据在网络层进行封装的时候用到了IP数据报,在数据链路成是MAC帧。只不过台式机A和笔记本B电脑属于同一个局域网,在局域网寻址的时候是采用MAC寻址。当然路由器的IP协议模块不起作用。
(3)TCP使用窗口机制进行流量控制。当一个连接建立时,连接的每一端分配一块缓冲区来存储收到的数据,并将缓冲区的尺寸发送给另一端。当数据到达时,接收方发送确认,其中包含了自己剩余的缓冲区尺寸。将剩余缓冲区空间的数量称为窗口(Window),接收方在发送的每一确认中都含有一个窗口通告。如果接收方应用程序读取数据的速度与数据到达的速度一样快,接收方将在每一确认中发送一个非零的窗口通告。但是,如果发送方操作的速度快于接收方,接收到的数据终将充满接收方的缓冲区,导致接收方通告一个零窗口。发送主机收到一个零窗口通告时。必须停止发送,直到接收方重新通告一个非零窗口。例如,假设发送主机每次最多可以发送1000B,并且接收方通告了一个2500B的初始窗口。由于2500B的窗口说明接收方具有2500B的空闲缓冲区,因此,发送方传输了3个数据段,其中两个数据段包含1000B,一段包含500B。每个数据段在接收方应用程序使用数据之前就充满了缓冲区,因此,通告窗口达到零,发送方不能再传送数据。在接收方应用程序用掉了2000B之后,接收方TCP发送一个额外的确认,其中的窗口通告为2000B,用于通知发送方可以再传送2000B。于是,发送方又发送两个数据段,致使接收方的窗口再一次变为零。窗口和窗口通告可以有效地控制TCP的数据传输流量,使发送方发送的数据永远不会溢出接收方的缓冲空间。
【问题3】
(1)DHCP动态主机配置协议为互联网上主机提供地址和配置参数。DHCP是基于Client/Server工作模式,DHCP服务器需要为主机分配IP地址和提供主机配置参数。具体包括IP地址、子网掩码、网关、DNS地址。
(2)Telnet采用了客户机/服务器模式,在远程登录过程中,用户的实际终端的格式与本地Telnet客户机进程通信;远程主机采用远程系统的格式与远程Telnet服务器进程通信。通过TCP连接,Telnet客户机进程与Telnet服务器进程之间采用了网络虚拟终端NVT标准来进行通信。TCP每发送一个报文段,就对这个报文段设置一个计时器,只要计时器设置的重传时间到了还没有收到确认,就要重传这一报文段。
(3)对于访客的智能移动设备通过该家庭局域网接入因特网需要给其分配IP地址,根据题干,共可分配254个地址,但由于台式机A和笔记本B占用2个,所以剩下252个地址。
试题四(共16分)
根据图4-1所示的网络拓扑图回答下列问题。将解答填入答题纸对应栏内。
【问题1】(5分)
网络中若采用普通二层交换机,主机1与网络中其他主机通信,当主机1发送ARP请求时,简述该网络出现的问题。支持生成树协议的交换机、VLAN交换机和支持PVST的交换机中,哪些设备能解决出现的问题?
【问题2】(3分)
当网络规模较大时,采用VLAN技术可以解决局域网中存在的“广播风暴”问题。写出3种常用的VLAN划分方法。
【问题3】(6分)
若网络中的交换机均支持STP协议,且Switch1和Switch2分别作为根交换机和备份根交换机。补全下列交换机的STP配置命令。
(1)stp():Switch1~4均启用STP协议;
(2)stp():使用命令配置Switch1为根交换机;
(3)stp():使用命令配置Switch2为备份根交换机。
【问题4】(2分)
接【问题3】的要求配置后,若交换机的其他配置均采用缺省配置。Switch1和Switch3的哪些端口不转发数据帧?
参:
【问题1】
出现广播风暴和MAC地址表不稳定的情况;支持生成树协议的交换机。
【问题2】
基于交换机端口划分,基于MAC地址划分,基于网络协议划分
【问题3】
(1)enable
(2)root primary
(3)root secondary
【问题4】
SW3的F0/2端口
试题分析
【问题1】
生成树协议(Spanning-Tree Protocol,STP)是一个用于局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,STP已经成为了当前最重要的局域网协议之一。图4-1展示了现在普遍采用的多交换机来实现冗余的局域网结构。虽然能够提高网络的可靠性,但实际上这样的拓扑结构已经就会因为网络环路的出现而引起广播风暴和MAC地址表不稳定,导致降低网络的性能。
【问题4】
STP是通过在交换机之间传递桥接协议数据单元(BPDU)来相互告知诸如交换机的桥ID、链路性质、根桥ID等信息,以确定根桥、决定哪些端口处于转发状态,哪些端口处于阻断状态,以免引起网络环路。SW1为根交换机,对于SW1和SW2形成了环路,需要在SW2上阻塞1个端口,相比端口ID,端口ID小的不被阻塞,阻塞的是F0/2.
对于SW3,根据路径开销,阻塞F0/2端口。对于SW4,同理阻塞F0/1这个端口。
试题五(共13分)
阅读下列说明,回答与数据库相关的下列问题,将解答填入答题纸的对应栏内。
某学校的学生成绩管理数据库的关系模式如下;
S(SNO,SNAME,SEX,AGE,DEPT);
C(CNO,CNAME);
SC(SNO,CNO,SCORE)
其中,S表示学生表。它的各字段以此为学号,姓名、性别、年龄和所在学院;C表示课程表,它的各字段依次为课程号、课程名;SC表示成绩表,它的各字段依次为学号、课程号和分数。
【问题1】(3分)
使用SQL语句,查询“计算机学院”所有“男生”的学号,姓名和年龄。
【问题2】(4分)
使用SQL语句,查询选修“计算机网络”课程的学生姓名和分数。
【问题3】(3分)
使用SQL语句,查询所有课程的课程号以及最高分。
【问题4】(3分)
使用SQL语句,将课程号为“15”、课程名为“高等数学”的一条记录插入C表。
参
【问题1】
SELECT SNO,SNAME.AGE from S where SEX=’男’ and DEPT=’计算机学院’
【问题2】
SELECT SNAME,SCORE from S,SC,C where S.SNO=SC.SNO AND SC.CNO=C.CNO AND CNAME=’计算机网络’
【问题3】
SELECT CNO MAX(SCORE) FROM C,SC WHERE C.CNO=SC.CNO GROUP BY CNO
【问题4】
INSERT INTO C(CNO,CNAME) VALUES(15.’高等数学’)
试题六(共17分)
回答与网络安全和数据存储相关的下列问题,将解答填入答题纸对应栏内。
【问题1】(6分)
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种?其中能够将未知入侵方法检测出来的是哪种技术?
【问题2】(3分)
请将数字签名的工作过程补充完整:
(1)发送方使用哈希算法对原始消息进行运算,生成(1),并用(2)对其进行数字签名;
(2)发送方将原始消息和数字签名一起发送给接收方;
(3)接收方采用同样的哈希算法对原始消息进行处理,并用发送方的(3)对数字签名进行解密和验证。
【问题3】(5分)
(1)本地数据恢复是把丢失或受到损坏的数据还原成正常数据的技术或方法,它包括哪四种类型的恢复工作?
(2)在数据备份中。只对最近一次完全备份后发生变化的数据进行备份的方式是什么?
【问题4】(3分)
在数据存储模式中。哪种存储模式有自己的文件系统?哪种存储模式适合文件数据存储?哪种存储模式适合数据存储?
参:
【问题1】
特征入侵检测和异常入侵检测,异常入侵检测
【问题2】
(1)信息摘要
(2)发送方的私钥
(3)公钥
【问题3】
(1)文件恢复、文件修复、密码恢复、硬件故障恢复。
(2)差分备份
【问题4】
NAS,NAS,SAN下载本文
