信 。
2、一台主机可以有3个唯一标识它的地址,分别是IP地址、 MAC地址 和 域名 。
3、在网络传输过程中,如果整个网络的吞吐量随着负载的增加而 下降 ,不可避免的会出现信息传输的阻塞现象,这就是 拥塞 。
4、如图1所示的简单互联网中,在路由器1的路由表中对应目的网络40.0.0.0的下一条IP地址为 20.0.0.2 。
图1
5、802.11委员会针对无线局域网的特性,对CSMA/CD协议进行了修改,使用的协议名称叫做 CSMA/CA ,中文全称叫做 载波监听、多点接入、碰撞避免 。
6、路由器是一个具有多个输入端口和多个输出端口,用于 转发分组 的专用计算机系统。 三、判断题(判断下列各题是否正确,正确的在题后的括号里打√,错误的打×。每小题1分,共5分。)
得分 1、所有以太网交换机端口既支持10BASE-T标准,又支持100BASE-T标准。 ( × )
2、传输媒体并不是物理层。传输媒体在物理层的下面。由于物理层是体系结构的第一层,
因此有时称传输媒体层为0层。 ( √ ) ( × )
4、在因特网上传输实时数据的时候,在运输层就应采用TCP协议。
( × )
5、实时运输协议RTP为实时应用提供端到端的运输,但不提供任何服务质
3、香农公式表明,信道的带宽或信道中的信噪比较小,则信息的极限传输速率就较高。
量的保障。 ( √ )
四、简答题(第1、3、4小题各6分,第2小题4分,共22分。)
1、简述五层体系结构中每个层次的作用和功能是什么?(6分)
答:五层体系结构由低向高分别为:物理层、数据链路层、网络层、传输层和应用层。(1分) 每个层次的作用和功能是:
物理层为通信提供物理链路,实现比特流的透明传输;(1分)
第21页,共55页
得分 数据链路层用于提供相邻节点间(可以是网络连接设备,而非主机-HOST)透明、可靠的信息传输服务;(1分)
网络层用于提供节点间的信息传输服务;(1分)
传输层用于提供可靠、有效的传输服务,将数据从源端机传输到目的机(一定是主机-HOST);(1分)
应用层为用户提供各种与通信有关的应用服务(以运行在主机—HOST--中的进程形式提供)。(1分)
2、在因特网中将IP数据报分片传送的数据报在最后的目的主机进行组装。
还可以有另外一种做法,即数据报片通过一个网络就进行组装。试比较这两种方法的优劣。(4分)
答:在目的站而不是中间路由器进行组装是由于: (1)路由器处理数据报更简单些;(1分)
(2)并非所有的数据报片都经过同样的路由器,因此在每一个中间的路由器进行组装可能总会缺少几个数据报片;(1分)
(3)也许分组后面还要经过一个网络,它还有给这些数据报片划分为更小的片。如果在中间的路由器进行组装可能要组装多次,会增大开销。(2分) 3、试述TCP协议的主要特点?(6分) 答:
TCP协议是一个面向连接的可靠的运输层协议。(1分)
TCP是面向连接的,要求在传输报文段之前必须在源进程和目的进程之间建 立传输连接。因此,TCP能够提高端到端的,全双工的字节流传输服务。(2分)
为了实现可靠通信,TCP提供了对报文段的检错、确认、重传和排序等功能, 提供了可靠的建立连接和释放连接的方法,还提供了流量控制和拥塞控制的机制。(3分)
4、计算机网络安全主要包括哪几个方面的问题?(6分)
答:计算机网络安全主要包括以下一些内容:(1)保密性。为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。网络的保密性机制除为用户提供保密通信以外,也是许多其他安全机制的基础。如存取控制中登录口令的设计、数字签名的设计等。(2分)(2)安全协议的设计。目前在安全协议的设计方面,主要是针对具体的攻击设计安全的通信协议。协议安全性的保证通常有两种方法,一种是用形式化方法来证明,另一种是用经验来分析协议的安全性。(2分)(3)存取控制。必须对接入网络的权限加以控制,并规定每个用户的接入权限。由于网络是个非常复杂的系统,其存取控制机制比操作系统的存取控制机制更复杂。(2分)
五、 综合题(共33分)
1、现欲构建一个数据传输率为1Gb/s的千兆以太网,假设电缆长度为
1km,其中无中继器,信号在电缆中传播的速度为200000km/s。则帧的最小长度为多少?(6分)
答:已知电缆长度为1km,信号在电缆中的传播速度为200000 km/s,则信号的单向传播延迟
第22页,共55页
得分 时间=1/200000s,即往返传播延迟时间为2×1/200000s=1/100000s。(2分)为了按照CSMA/CD的方式工作,最小帧的发送时间不能小于1/100000s。(1分)以1Gb/s的数据传输速率发送数据,1/100000s可以发送的比特数为1×109×1/100000=10000b。因此帧的 最小长度为10000b。(3分)
2、由4个集线器组成的网络拓扑结构如图2所示。10个工作站分布在3个楼
层中,构成3个局域网,即LAN1(A1,A2,A3,A4)、LAN2(B1,B2,B3)、LAN3(C1,C2,C3)。现在假设因用户性质和需要发生变化,须将A1、A2、B1、C1四个工作站,A3、B2、C2三个工作站,A4、B3、C3三个工作站划分为3个工作组。若在不改变网络拓扑结构及工作站物理连接的前提下,希望限制接收广播信息的工作站数量,应如何实现上述要求?需要哪些硬件设备和软件?(6分)
图2
答:为了在不改变网络拓扑结构及工作站物理连接的前提下,可以将图中的共享式以太网改成交换式局域网,即把图中的3个集线器分别用局域网交换机替换。(3分)利用局域网交换机可以将10个工作站分成3个虚拟局域网:VLAN1(A1、A2、B1、C1) ,VLAN2(A3、B2、C2),VLAN3( A4、B3、C3)。在同一个虚拟局域网中,工作站不受其物理网段位置的限制。当一个工作站从一个网段转移到另一个网段时,仍属于同一个虚拟网络,而不改变网络的物理连接。(3分)
3、某个单位的网点由4个子网组成,结构如图3所示。
第23页,共55页
图3
其中主机H1,H2,H3和H4的IP地址和子网掩码如表1所示。 主机 H1 H2 H3 H4 IP地址 202.99.98.18 202.99.98.35 202.99.98.51 202.99.98.66 表1
(1) 请写出路由器R1到4个子网的路由表。(6分)
(2) 试描述主机H1发送一个IP数据报给H2的过程。(4分) 答:
(1) 将H1,H2,H3,H4的IP地址分别与它们的子网掩码进行与操作,可以得 到4个子网的网络地址,分别为:202.99.98.16,202.99.98.32,
202.99.98.48,202.99.98.64 。(2分)因此,路由器R1到4个子网的路由表如下:
目的网络 202.99.98.16 202.99.98.32 202.99.98.48 202.99.98.65 该表每项各1分。
(2)主机H1发送IP数据报给H2,首先检查目的主机H2是否跟自己处在同个子网内。(1分)发现不是,则转发给路由器R1,路由器R1再逐项检查自己的路由表,并将H2主机的IP地址和路
第24页,共55页
子网掩码 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 子网掩码 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 下一跳 直接 直接 202.99.98.33 202.99.98.33 由表里面的子网掩码相与,看是否和“目的网络”相匹配。(2分)如果匹配,则转发给相应的下一跳。这里检查可得下一跳为“直接”,则可到达H2。(1分)
4、某公司要组建一个小型windows局域网,包括1台服务器和10台PC机,网络结构如图4所示。该公司在服务器上建立自己的商业网站,网站域名为www.economical.com 。
图4
(1)为了将公司内所有的计算机连接起来,图中的(A)处可采用哪两种类型的设备?(2分)
(2)该网络的拓扑结构是什么类型?(2分)
(3)该公司在服务器上安装了DNS,以便把公司主页发布到Internet上,请问DNS的主要功能是什么?(3分)
(4)在服务器和Internet接入之间安装采用IP过滤技术的防火墙,请问IP过滤技术是如何实现的?(4分) 答:
(1) 可以采用两种设备:集线器或者交换机。(2分) (2) 该公司的网络拓扑结构为星型。(2分)
(3) DNS服务器为客户提供存储、查询、搜索其他主机域名和IP地址的服务, 主要实现了域名与IP地址之间的转换,以解决IP地址难以记忆的问题。(3分) (4) IP过滤技术可将访问者和被访问者限制在一个特定的范围内,可通过一
下两种方法实现:1)由管理员分配配置IP分组过滤表,IP过滤模块根据IP分组中报头的源地址、目的地址、端口号等信息,对进出网络的IP分组进行过滤,允许或禁止某些IP地址的访问;(2分)2)通过配置代理服务器来限制内部用户对Internet的访问。(2分)
200 —200 学年第 学期期末试卷
第25页,共55页