2020 计算机通信网 上交 823真题回忆

2020 计算机通信网 上交 823真题回忆

一、

1. ARP是什么？简述局域网中主机1用ARP协议解析主机2的MAC地址的过程，

· ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。
主机A的IP地址为192.168.1.1，MAC地址为0A-11-22-33-44-01；
主机B的IP地址为192.168.1.2，MAC地址为0A-11-22-33-44-02；
当主机A要与主机B通信时，地址解析协议可以将主机B的IP地址（192.168.1.2）解析成主机B的MAC地址，以下为工作流程：
第1步：根据主机A上的路由表内容，IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步：如果主机A在ARP缓存中没有找到映射，它将询问192.168.1.2的硬件地址，从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求。
第3步：主机B确定ARP请求中的IP地址与自己的IP地址匹配，则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步：主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步：当主机A收到从主机B发来的ARP回复消息时，会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的，生存期结束后，将再次重复上面的过程。主机B的MAC地址一旦确定，主机A就能向主机B发送IP通信了。

2. Internet中，大部分种类路由器寻报文路由都要哪5各方面信息

1. 目的地址:报文发送的目的主机。
2. 邻站的确定:指明谁直接连接到路由器的接口上。
3. 路由的发现:发现邻站知道哪些网络。
4. 选择路由:通过从邻站学习到的信息，提供最优的(与度量值有关)到达目的地的路径。
5. 保持路由信息:路由器保存一张路由表，它存储所知道的所有路由信息。

3.学校机房一电脑开机没法上网，需要考虑哪些方面？

言之有理即可，如硬件方面，软件方面，中继设备方面。

4. DNS是什么？简述局域网中主机1用DNS协议请求浏览服务器2web的过程。

DNS是一种分布式网络目录服务，主要用于域名与 IP 地址的相互转换，以及控制因特网的电子邮件的发送。
1，用户向DNS服务器发送查询要求，包含目的域名。
2.  DNS查询数据库是否有匹配信息，没有则查询上级dns服务器。
3. 有信息则返回目的IP地址给用户。
4. 用户拿着ip地址访问目的服务器。

5.四个重要的互联设备，功能是什么，处在哪一层。

HUB：转发物理信号，物理层。
SWITCH：数据接收地址过滤和数据转发。可抵挡泛洪。数据链路层。
Router： 寻路由，打包分割等，部分有防火墙。网络层
网关：上层用机，不同协议之间的转换和发送数据。 应用层

二、

1. vlan和普通局域网的区别

虚拟局域网（VLAN）是在局域网（LAN）的逻辑上划分成多个广播域，每一个广播域就是一个 VLAN。一个逻辑一个物理

2. RARP与DHCP有何类似，区别在哪。

RARP在功能上有点类似于DHCP协议 MAC->IP 、RARP和DHCP都是动态学习IP地址的协议。DHCP大大减轻了配置工作，因为它是动态分配的。在DHCP中，不需要预先配置MAC地址，你只需要配置一个地址池，DHCP会动态地在地址池中选择地址进行分配。RARP使用的是和ARP相同的消息，只不过它的消息中列出的目标MAC地址是其自己的MAC地址，而目标IP地址是0.0.0.0。预先配置好的RARP服务器（必须处于客户端同一子网中）接收请求并进行查询。如果目标MAC地址的匹配到，RARP服务器就发送ARP响应（包含配置的IP地址在其源IP地址字段中）

3. 数字签名。数字信封分别的工作过程，应用与实现有何区别。

数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。
数字信封中采用了单钥加密*和公钥密码*。信息发送者首先利用随机产生的【对称密码】加密信息(因为非对称加密技术的速度比较慢)，再利用接收方的【公钥】加密对称密码，被公钥加密后的对称**被称之为数字信封。在传递信息时，信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。
数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法**管理方便的优点。

指用户用自己的【私钥】对原始数据的哈希摘要进行加密所得的数据。数字签名定义两种互补的运算：一个用于签名，另一个用于验证。“私钥签名,公钥验证”
签名：发送方用特殊的hash算法，由明文中产生固定长度的【摘要】，然后利用自己的私钥对形成的摘要进行加密，这里加密后的数据就是数字签名。
验证：接受方利用发送方的公钥解密被加密的摘要得到结果A，然后对明文也进行hash操作产生摘要B.最后,把A和B作比较。此方式既可以保证发送方的身份正确性，又可以保证数据在传输过程中不会被篡改。
数字签名（Digital Signature）技术是不对称加密算法的典型应用。保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

4. 三层交换机与路由器的对比，相同部分

课本上有非常详细对比

5. NAT优缺点

优点：
1：节省合法的注册地址，
2：在地址重叠时提供解决方案，
3：提高连接到因特网的灵活性，
4：在网络发生变化时避免重新编址。
缺点：
1：地址转换将增加交换延迟，
2：导致无法进行端到端IP跟踪，
3：导致有些应用程序无法正常运行。

6.因特网“核心部分”，“边缘部分”的区别，概念，特点，工作方式特点。

边缘部分：由各主机构成，用户直接进行信息处理和信息共享；低速连入核心网。实现复杂，数量多。
核心部分：由各路由器连网，负责为边缘部分提供高速远程分组交换。实现中等，数量较少不可轻易变动。

7.c/s概念与工作过程

C/S又称Client/Server或客户/服务器模式。

服务器通常采用高性能的PC、工作站或小型机，并采用大型数据库系统，如ORACLE、SYBASE、InfORMix或 SQL Server。客户端需要安装专用的客户端软件。

它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到Client端和Server端来实现，降低了系统的通讯开销。
TCP过程，建立连接，通信双方保持连接，直到超时或客户端断开。

8.A安全策略：不被禁止的都能做

B安全策略：不被明确允许的都不能做
现分配网络安全策略，要用哪种？
分绝密网与普通网讨论，A适合普通，高灵活性，符合日常使用。 B适合绝密，安全。

三、

1、4个部门，每个部门30台主机内。区分4个部门，公司ip段是192.168.16.0，要怎么分？IP地址，掩码，范围？

192.168.16.1-192.168.16.31
192.168.16.32-192.168.16.63
192.168.16.64-192.168.16.95
192.168.16.96-192.168.16.127
255.255.255.224

2、一网络MTU为1500字节，有一UDP 内容5352字节，要用IPv4传输，ip首段长度为默认值。要用几个IP包？最后一个包数据部分长度？偏移量？

20字节默认长度
UDP不需要复制8字节首部。

第一个包可以放 1500-20-8 字节udp内容
后续可以放1500-20字节udp内容
因此要P=[（5352-（1500-20-8））/(1500-20)]+2个包
最后一个包的数据量是5352-1500+20+8-(P-2)*(1500-20) 字节
偏移量就是再减回来，不要忘记加udp首段。

3、TCP Tahoe协议，一个TCP包2KB。到达48KB时开始拥塞，成功发送了8次，第九次超时，现在的ssthresh大小？。

(48+2*8)/2 = 32KB