计算机网络习题.docx
- 文档编号:23506933
- 上传时间:2023-05-17
- 格式:DOCX
- 页数:21
- 大小:785.64KB
计算机网络习题.docx
《计算机网络习题.docx》由会员分享,可在线阅读,更多相关《计算机网络习题.docx(21页珍藏版)》请在冰豆网上搜索。
计算机网络习题
计网习题
(一)简答题
1、面向连接服务和无连接服务的区别,各自适用于什么应用场景。
【变形:
给出一个应用,让你分析应该使用哪种服务】
(一)
TCP:
为调用它的应用程序提供可靠的、面向连接的服务;提供流量控制和拥塞控制。
UDP:
为调用它的应用程序提供不可靠、无连接的服务,不提供流量控制和拥塞控制。
无连接创建(它将增加时延)简单:
在发送方、接收方无连接状态
段首部小无拥塞控制:
UDP能够尽可能快地传输
常用于流式多媒体应用丢包容忍、速率敏感
其他UDP应用:
DNS查询报文、SNMP网络管理数据的更新、RIP选路表的更新(选择判断)
经UDP的可靠传输:
在应用层增加可靠性应用程序特定的差错恢复!
2、请画出TCP/IP的分层结构图,并简述各层功能。
同时给出数据包封装,解封装的过程(包括发送方、接收方、路由器)。
5应用层:
提供各种网络应用,传输应用报文。
FTP、SMTP、HTTP
4传输层:
应用程序的客户机和服务器之间提供传输应用层报文服务。
传输报文段。
3网络层:
主机和主机之间传输网络层分组(数据报)。
IP协议、选路协议路由器(123)
2数据链路层:
在邻近单元之间传输数据(帧)。
PPP、以太网交换机(12)
1物理层:
在节点之间传输比特流。
传输媒体。
集线器
(4层后面两个统称:
网络接口层)(OIS应用层表示为三层,共7层)
7应用层6表示层:
通信用户之间数据格式的转换、数据压缩及加解密等。
5会话层:
对数据传输进行管理,包括数据交换的定界、同步,建立检查点等。
3、简述使用分层体系结构的原因。
(1)使复杂系统简化:
将一个大而复杂系统划分为若干个明确、特定的部分,分别讨论研究。
(2)易于维护、系统的更新某层功能变化,不会影响系统其余部分:
要保持对其上层提供的服务,及其使用下层的服务不变。
如,改变登机过程不影响系统的其他部分。
4、
域名解析服务器,简述解析一个域名的过程,类似书上的例子。
(二)
5、基本概念和名词解释:
浏览网页是web应用;
web应用使用的是HTTP协议;HTTP协议的周知端口80;
HTTP协议叫做超文本传输协议;
URL:
(统一资源定位符);协议主机名路径名
网页:
(Web页,或称文档)由许多对象组成。
对象就是文件,HTML文件,JPEG图像
6、TCP的连接控制机制,建立连接,关闭连接。
(三)
三次握手:
1:
客户机向服务器发送TCPSYN报文段。
指定初始序号
没有数据
2:
服务器收到SYN报文段,用SYNACK报文段回复。
服务器为该连接分配缓冲区和变量;指定服务器初始序号
3:
客户机接收到SYNACK,用ACK报文段回复,可能包含数据
关闭连接:
客户关闭套接字:
clientSocket.close();
1:
客户机向服务器发送TCPFIN控制报文段
2:
服务器收到FIN,用ACK回答。
关闭连接,发送FIN
3:
客户机收到FIN,用ACK回答
进入“超时等待”–将对接收到的FIN进行确认
4:
服务器接收ACK,连接关闭
7、书上3.5节15题
a.110-90=20b
B.ack=90
8、书上习题第3、4题(校验和)
0101010111000101
+01110000+01001100
1100010100010001
1的补码=11101110
为了检测错误,接收方将四个字相加(三个原始字和一个检测字)。
如果结果包含0,那么接收方就知道分组中存在错误。
所有的1bit错误都将被检测出来,但是年个个比特的错误有可能被忽略(例如,如果第一个字的最后一个数变为0,并且第二个字的最后最后一个数变为1)。
9、
(a)Addingthetwobytesgives10011101.Takingtheone‟scomplementgives01100010(b)Addingthetwobytesgives00011110;theone‟scomplementgives11100001.(c)firstbyte=00110101;secondbyte=01101000.
10、题选路和转发的区别是什么?
(四)
转发:
将分组从路由器的一个输入链路接口转移到一个合适的输出链路接口的本地动作。
只涉及分组在路由器中从入链路到出链路的传送
选路:
指分组从源到目的地的端到端路径的网络范围动作。
涉及网络中的所有路由器,集体经选路协议交互,决定分组从源到目的地的路径。
11、三类交换结构并简述之
(1)经内存交换:
传统的计算机,交换在CPU的直接控制下完成,分组被拷贝到系统内存,
速度受内存带宽限制(每个分组需要两次经过总线)。
许多现代路由器:
输入端口处理器处理分组地址查找,拷贝到输出端口的缓冲区,如同共享内存的多处理器
(2)经一根总线交换:
输入端口通过一条共享总线将分组直接传送到输出端口,不需要选路处理器的干预。
每次只能有一个分组通过总线传送。
分组到达一个输入端口时,若总线正忙,会被暂时阻塞,在输入端口排队。
路由器交换带宽受总线速率限制。
(3)经一个互联网络交换:
由2n条总线组成,n个输入端口与n个输出端口连接。
到达输入端口的分组沿水平总线穿行,直至与所希望的输出端口的垂直总线交叉点:
若该条垂直总线空闲,则分组被传送到输出端口;
否则,该到达的分组被阻塞,必须在输入端口排队。
12、输入端口会出现分组丢失的原因,以及输入端口能消除分组丢失的原因
如果在输入端口因为交换结构速率慢而引起队列长度的加大,最终将路由器的缓存空间耗尽,就会出现“分组丢失”.
如果交换结构速率大于线路速率的n倍(n是输入端口的数量)就可以消除分组丢失的问题.
路由器工作原理:
输入端口的功能(还有几个,我没写)
将一条物理链路端接到路由器的物理层;实现路由器的数据链路层功能;
实现查找与转发功能,以便分组通过路由器交换结构转发到适当的输出端口;
用于控制性分组从输入端口转发到选路处理器。
通常,路由器中的多个端口被集中到一块线路卡(linecard)上。
13、输出端口出现分组丢失的原因
因为输出线速率慢而导致输出端队列长度加大,最终将耗尽输出端口的存储空间,在这样的情况下,分组就被丢弃了。
14、什么是HOL阻塞?
它发生在在输入端口
HOL阻塞是在一个输入队列中的一个分组因为被位于线头的另一个分组阻塞,即使输出端口是空闲的,也必须等待线头分组发送完了才能通过交换结构发送
*15、给一些IP地址,然回答属于哪类?
根据不同的取值范围,IP地址可以分为五类。
IP地址中前5位用于标识IP地址的类别,
A类地址的第一位为“0”,B类地址的前两位为“10”,
C类地址的前三位为“110”,D类地址的前四位为“1110”,
E类地址的前五位为“11110”。
其中,A类、B类与C类地址为基本的IP地址。
16、简述差错检测技术,或者让你用CRC编码。
(五)
奇偶校验:
校验和(传输层使用的技术)
循环冗余检测编码(目前使用的技术)
17、简述802.11体系结构。
(六)
18、简述CSMA/CA(带冲突检测的CSMA)的工作原理。
多路访问使用
增加“载波侦听”和“冲突检测”两个规则。
“边说边听”LWT(listenwhiletalk)。
基本原理:
传送前侦听
信道忙:
延迟传送
信道闲:
传送整个帧
发送同时进行冲突检测:
一旦检测到冲突就立即停止传输,尽快重发。
目的:
缩短无效传送时间,提高信道的利用率。
19、简述安全通信的特征。
(八)
机密性:
仅发送方,希望的接收方应当“理解”报文内容。
发送方加密报文;接收方解密报文
鉴别:
发送方、接收方要证实彼此的身份
报文完整性:
发送方、接收方要确保报文(在传输或以后)不在不知不觉中被篡改
访问和可用性:
服务必须可访问和为用户可用
20、给出一些防火墙阻塞要求,让你给出一些规则。
1)阻塞所有UDP报文和所有Telnet,以防止外部人员使用Telnet登录到内部网络的主机上,防止内部人员使用Telnet,登录到外部网络的主机上。
过滤规则设置为
阻塞UDP报文:
对于进入和离开的分组,凡是IP头部中传输层协议为UDP的报文,全部丢弃。
阻塞telnet应用:
对于进入和离开的分组,凡是源或者目的端口号为23的分组,全部丢弃。
2)阻止入TCP段(协议字段=6)具有ACK=0.
防止外部客户机与内部客户机进行TCP连接,但允许内部客户机与外部连接
**3)假设Alice管理一个公司网络222.22.0.0/16,且一般不允许来自公众网的用户访问内部网络。
但是Alice正在与某个大学的Bob及其同事合作,因此来自Bob所在大学的访问(111.11/6)能到达其公司网络的一个特定子网(222.22.22/24)。
Alice知道Trudy也在Bob的大学中,且其子网为111.11.11/24。
规则:
R2;目的地址:
222.22/16;源地址:
111.11.11/24;动作:
拒绝
规则:
R1;目的地址:
222.22.22/24;源地址:
111.11/16;动作:
允许
规则:
R3;目的地址:
0.0.0.0;源地址:
0.0.0.0;动作:
拒绝
顺序R2R1R3
21、简述对称秘钥系统和公钥系统的原理。
22、列出一些攻击手段及对策。
PPT51-58
23、简述数字签名的原理。
数字签名通常使用的方法。
MD5散列函数或SHA-1
24、SSL的基本握手过程。
(1)Bob创建一条与Alice的TCP连接;
(2)验证Alice是真实的Alice;
(3)发送给Alice一个主秘钥,该主秘钥是Bob和Alice用来生成SSL会话所需的所有对称秘钥。
*25、简述通过密钥中心(KDC)分发会话秘钥的过程。
1、
2、
3、
4、
26、简述一个服务器获得证书的过程。
证书权威机构(CA):
将公钥与特定实体E绑定
1)E(个人,路由器)将它的公钥向CA注册
E向CA提供“身份证明”
CA生成将E与它的公钥绑定的证书
证书包含了由CA数字签名的E的公钥–CA说“这是E的公钥”
2)当Alice要Bob的公钥:
得到Bob的证书(Bob或别处)
将CA的公钥应用到Bob的证书,得到Bob的公钥
(二)应用题(第4版)课后习题:
第一章
1、
a.电路交换网更适合所描述的应用,因为这个应用要求在可预测的平滑带宽上进行长期的会话。
由于传输速率是已知,且波动不大,因此可以给各应用会话话路预留带宽而不会有太多的浪费。
另外,我们不需要太过担心由长时间典型会话应用积累起来的,建立和拆除电路时耗费的开销时间。
b.由于所给的带宽足够大,因此该网络中不需要拥塞控制机制。
最坏的情况下(几乎可能拥塞),所有的应用分别从一条或多条特定的网络链路传输。
而由于每条链路的带宽足够处理所有的应用数据,因此不会发生拥塞现象(只会有非常小的队列)。
2、
a)传播时延dprop=m/s秒b)传输时延dtrans=L/R秒
c)端到端时延dend-to-end=(m/s+L/R)秒
d)该分组的最后一个bit刚刚离开主机A。
e)第一个比特在链路中,还没有到达B。
f)第一个比特已经到达B。
g)m=LS/R=100×2.5e8/28e3=893km
第二章无
第三章
3、给出一种情况,让你阐述是采用拥塞控制,还是流量控制,简述原因。
流量控制:
目的:
发送方不能发送太多、太快的数据让接收方缓冲区溢出
手段:
匹配速度服务:
发送速率需要匹配接收方应用程序的提取速率
*拥塞控制:
接收方丢包或者发送方超时
发送方如何感知网络拥塞?
丢失事件=超时或者3个重复ACK
发生丢失事件后,TCP发送方降低速率(拥塞窗口)
三个机制:
AIMD(加增倍减算法)、慢启动、超时事件后的保守机制
4、
a)有232=4,294,967,296个可能的序列号.序列号不会因报文数增加而有增量,而是随发送数据比特数量的增加而有增量.所以MSS(最大报文长度)的大小与问题无关.能够从A发送到B的文件的最大尺寸能被232≈4.19Gbytes所描述.
b)报文数是:
[232/1460]=2,941,758.每个报文增加66bytes的首部,所以总共增加了2,941,758×66=194,156,028bytes的首部.要传输的总比特数为232+194,156,028=3,591×107bits
因此使用10Mbps链路需要10×106=3,591秒=59分钟来传输文件.(这个答案我认为不对,郭文生的PPT有这个题,大家可以看一下)
5、
A)28950380B)28980503C)249
D)
6、
主机A发送数据到接收缓冲区的速度大于主机B从缓冲区读取数据的速度。
接收缓冲区以大约50Mbps的速率填满。
当缓冲区满了,主机B通过设置RcvWindow=0.知主机A停止传输数据,然后主机A停止传输数据知道接收到RcvWindow>0的TCP报文段。
主机A将根据从主机B接收的RcvWindow的值反复得停止和开始。
平均而言,主机A发送到主机B的速率不会超过50Mbps(这是我自己翻译的,大家可以看答案自己翻译哈)
第四章
7、子网掩码和子网划分
1.目标地址范围接口
00000000到001111110
01000000到011111111
10000000到101111112
11000000到111111113
每个范围内地址的数量=26=64个
目标地址范围接口
10000000到10111111(64)0
11000000到11011111(32)1
11100000到11111111(32)2
00000000到01111111(128)3
223.1.17.0/251223.1.17.00000000--223.1.17.01111111128
223.1.17.128/262223.1.17.10000000--223.1.17.1011111164
223.1.17.192/263223.1.17.11000000--223.1.17.1111111164
11、下面的前缀中的哪一个和地址152.7.77.159及152.31.47.252都匹配?
请说明理由。
(1)152.40/13;
(2)153.40/9;(3)152.64/12;(4)152.0/11。
答:
(1)152.7.77.159与11111111111110000000000000000000逐比特相“与”和
(1)不匹配,故
(1)不符合条件。
(2)152.7.77.159与11111111100000000000000000000000逐比特相“与”和
(2)不匹配,故
(2)不符合条件。
(3)152.7.77.159与11111111111100000000000000000000逐比特相“与”和(3)不匹配,故(3)不符合条件。
(4)152.7.77.159与11111111111000000000000000000000逐比特相“与”和(4)匹配,152.31.47.252和11111111111000000000000000000000逐比特相“与”和(4)匹配,故(4)符合条件。
将142.150.64.0/24划分为4个规模尽可能大的等长子网,给出子网掩码及每个子网可分配地址范围子网掩码:
/26或255.255.255.192
142.150.64.0/26142.150.64.1~62
142.150.64.64/26142.150.64.65~126
142.150.64.128/26142.150.64.129~190
142.150.64.192/26142.150.64.193~254
8、NAT的工作原理(我感觉要写具体过程)
9、选路协议
链路状态选路算法(LS):
距离向量选路算法:
dx(y):
=从x到y的具有最低开销路径的开销值
du(z)=min{c(u,v)+dv(z),c(u,x)+dx(z),c(u,w)+dw(z)}=min{2+5,1+3,5+3}=4
10、给一个网络连接关系,让你描述从A节点发往C节点的分组的传递路径和路由过程(五)
1)找到对应项:
确定转发接口y,判断目的节点与源节点是否在同一个网段:
同段(x=y):
丢弃此帧(过滤);不同段(xy):
将该帧放到接口y的输出缓冲区(转发)
2)未找到:
向所有(除接收接口外)其它接口转发,进入自学习。
3、总结
1、应用层协议传输层协议网络层协议端口号
电子邮件(SMTP)(TCP)ipv6(25)
Web应用(HTTP)(TCP)ICMP(80)
远程访问(TELNET)(TCP)IP(23)
文件传输(FTP)(TCP)(20[数据]/21[控制]
域名解析:
(DNS)(UDP)(53)
2、第四章名词解释
内部网关协议:
RIP:
路由信息协议
OSPF:
开放最短路径优先
IGRP:
内部网关路由协议
外部网关协议:
BGP:
域间网关协议
ICMP:
互联网控制报文协议
IGMP:
互联网组管理协议
ARP:
地址解析协议,将IP地址解析到MAC地址。
RARP:
将MAC地址解析为IP地址
DNS域名系统:
将主机名解析到IP地址。
3、以太网(802.3)
无线局域网WLAN(802.11)点对点协议(PPP):
家里拨号上网
令牌环网(802.5)令牌总线网(802.4)
4、RTP(5004)、RTCP(5005)、SIP(5060)、SSL(443)UDP:
SIP.RTP
祝大家取得好成绩!
!
!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 习题