所以,源端口为06 32,即1586;目的端口为00 45,即69;用户数据报的总长度为00 1C,即28;数据部分长度=用户数据报的总长度-用户数据报的首部长度=28-8=20(字节)。 (4分)
3、某机构分配到C类地址块210.30.60.0,管理员想创建10个子网。请回答下列问题:⑴找出子网掩码;⑵找出每个子网的地址数?⑶找出第一个子网的第一个和最后一个地址;⑷找出最后一个子网的第一个和最后一个地址。
解题思路:题目中的子网指有效子网;每个子网的地址数指有效地址数。
⑴ 子网掩码:C类地址,默认子网掩码是255.255.255.0,管理员相创建10个子网,需要向主机位借4位,此时有效子网数为24-2=14。这样,子网掩码为255.255.255.240。 (0.5分)
⑵ 每个子网的地址数:主机位被借4位后,主机位为4位,每个子网的有效地址数为24-2=14。 (0.5分)
⑶ 第一个子网的第一个地址是:210.33.60.17;第一个子网的最后一个地址是:210.33.60.30。 (2分)
⑷ 最后一个子网的第一个地址是:210.33.60.225;最后一个子网的最后一个地址是:210.33.60.238。 (2分)
4、设某路由器建立了如表1所示的转发表。
表1 路由器转发表
目的网络
128.96.39.0 128.96.39.128 128.96.40.0 192.4.153.0 ﹡(默认)
此路由器可以直接从接口0和接口1转发分组,也可以通过相邻的路由器R2、R3、R4进行转发。现共收到5个分组,其目的站IP地址分别为:
⑴ 128.96.39.170; ⑵ 128.96.40.56; ⑶ 192.4.153.2;
子网掩码
255.255.255.128 255.255.255.128 255.255.255.128 255.255.255.192
接口0 接口1 R2 R3 R4
下一跳
共15页 第 11 页
⑷ 128.96.39.33; ⑸ 192.4.153.70。 试分别计算其下一跳。
解题思路:将目的站IP地址与表1中每个子网掩码进行“与”运算,找出其所在的网络,进而确定其下一跳地址。
⑴接口1;⑵R2;⑶R3;⑷接口0;⑸R4
五、论述题(第1、2小题每小题8分,第3题9分,共25分) 1. 叙述域名解析过程。域名服务器中的高速缓存的作用是什么? 答案要点:
⑴ 域名服务器有四种类型:根域名服务器、顶级域名服务器、权限域名服务器和本地域名服务器。总体上,域名解析采用自顶向下的算法,从根域名服务器开始直到权限域名服务器,在其间的某个域名服务器上一定能找到所需的名字-地址映射。当然,由于父子节点的上下管辖关系,域名解析的过程只是一条从树中某节点(不一定是根节点)开始到另一节点(某叶节点)的一条自顶向下的单向路径,不需要遍历整个服务器树。(2分)
⑵ 域名解析的方式有两种:递归解析和迭代解析。递归解析要求域名服务器系统完成全部名字-地址变换;迭代解析每次请求一个服务器,如果没有完成解析,在解析的响应报文中应当告知下一可用服务器的地址,然后解析者再请求下一个服务器。二者的区别在于,递归解析将复杂性和负担交给服务器软件;迭代解析将复杂性和负担交给解析器软件。主机向本地域名服务器的查询一般都是采用递归查询;本地域名服务器向根域名服务器的查询通常是采用迭代查询。(2分)
⑶ 域名解析的具体过程如下:
第1步:主机提出域名解析请求,并将该请求发送给本地域名服务器。本地域名服务器收到域名解析请求后,先查询其缓存。如果本地域名服务器的缓存中有该纪录项,则本地域名服务器直接把查询结果返回给主机;如果本地域名服务器的缓存中没有该纪录项,则本地域名服务器把域名解析请求转发给根域名服务器。
第2步:根域名服务器收到本地域名服务器的请求报文时,先查询其缓存。如果缓存中有该纪录项,则根域名服务器直接把查询结果返回给本地域名服务器;如果根域名服务器的缓存
共15页 第 12 页
中没有该记录项,则把相关的顶级域名服务器的地址返回给本地域名服务器。
第3步:本地域名服务器继续向该顶级域名服务器发送域名解析请求,接受请求的顶级域名服务器,先查询其缓存。如果缓存中有该纪录项,则直接把查询结果返回给本地域名服务器;如果顶级域名服务器的缓存中没有该记录项,则把相关的权限域名服务器的地址返回给本地域名服务器。
第4步:本地域名服务器继续向该权限域名服务器发送域名解析请求,接受请求的权限域名服务器,先查询其缓存。如果缓存中有该纪录项,则直接把查询结果返回给本地域名服务器;当一个权限域名服务器还不能给出最后的查询回答时,就会告诉本地域名服务器:下一步应当向哪一个权限域名服务器进行查询。
第5步:重复第4步,直到找到正确的纪录。
第6步:本地域名服务器把返回的查询结果保存到缓存,以备下一次使用;同时将查询结果返回给主机。(2分)
⑷ 为了避免经常性地进行域名查询,每个域名服务器都维护一个高速缓存,用于存放最近用过的名字以及从何处获得名字映射信息的记录。域名服务器使用高速缓存可大大减轻根域名服务器的负荷,使因特网上的DNS查询请求和回答报文的数量大为减少。(2分)
2. 为什么在无线局域网中不使用CSMA/CD协议而必须使用CSMA/CA协议?无线局域网的MAC协议有哪些特点?
答案要点:
⑴无线局域网不能简单地搬用CSMA/CD协议。这里主要有两个原因:
①CSMA/CD协议要求一个站点在发送本站数据的同时,还必须不间断地检测信道。在无线局域网的适配器上,接收信号的强度往往会远小于发送信号的强度,因此,在无线局域网的设备中要实现这种功能就花费过大。(1分)
②在无线局域网中,并非所有的站点都能够听见对方,存在隐蔽站问题和暴露站问题。因此,即使我们能够实现碰撞检测的功能,并且当我们在发送数据时检测到信道是空闲的,在接收端仍然有可能发生碰撞。(2分)
⑵无线局域网的MAC协议具有以下特点:
①MAC层通过协调功能来确定在基本服务集BSS中的移动站在什么时间能发送数据或接收数据。(1分)
共15页 第 13 页
②MAC层包括两个子层,即:分布式协调功能DCF和点协调功能PCF。DCF子层在每一个结点使用CSMA机制的分布式接入算法,让各个站通过争用信道来获取发送权。因此DCF向上提供争用服务。PCF子层使用集中控制的接入算法把发送数据权轮流交给各个站,从而避免了碰撞的产生。(1分)
③为了尽量避免碰撞,802.11规定,所有的站在完成发送后,必须再等待一段很短的时间(继续监听)才能发送下一帧。这段时间的通称是帧间间隔IFS。帧间间隔长度取决于该站欲发送的帧的类型。(1分)
④为了尽量减少碰撞的机会,802.11标准采用了一种叫做虚拟载波监听的机制,这就是让源站将它要占用信道的时间(包括目的站发回确认帧所需的时间)通知给所有其他站,以便使其他所有站在这一段时间都停止发送数据。(1分)
⑤为了更好地解决隐蔽站带来的碰撞问题,802.11 允许要发送数据的站对信道进行预约。(1分)
3. 计算机网络都面临哪几种威胁?主动攻击和被动攻击的区别是什么?对于计算机网络的安全措施主要有哪些?
答案要点:
⑴ 计算机网络面临的安全性威胁(2分)
计算机网络主要面临以下四种威胁:①截获,即从网络上窃听他人的通信内容;②中断,即有意中断他人在网络上的通信;③篡改,即故意篡改网络上传送的报文;④伪造,即伪造信息在网络上传送。四种威胁可以划分为两大类:被动攻击和主动攻击。截获信息的攻击称为被动攻击;中断、篡改和伪造信息的攻击称为主动攻击。此外,恶意程序是一种特殊的主动攻击,包括计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等。
⑵ 被动攻击和主动攻击的特点(2分)
在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。从类型上来看,主动攻击可以进一步划分为三种:更改报文流、拒绝服务(DoS)、伪造连接初始化。对于主动攻击,可以采取适当措施加以检测。但是对于被动攻击,通常却是检测不出来。
⑶ 计算机网络通信安全的目标(2分)
根据被动攻击和主动攻击的特点,可得出计算机网络通信安全的五个目标:防止析出报文
共15页 第 14 页
内容、防止流量分析、检测更改报文流、检测拒绝服务和检测伪造初始化连接。
⑷ 计算机网络安全的内容(3分)
为了实现计算机网络通信安全的目标,主要采用下列安全措施:保密性、安全协议的设计、和访问控制等。
① 为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。网络的保密性机制除为用户提供保密通信以外,也是许多其他安全机制的基础。
② 在安全协议的设计方面,主要是针对具体的攻击(如假冒)设计安全的通信协议,例如IP层的IPSEC、传输层的SSL、应用层的SSH等。
③ 访问控制也叫做存取控制或接入控制。是指对接入网络的权限加以控制,并规定每个用户的接入权限。常用的技术包括防火墙、入侵检测等。
共15页 第 15 页