试题一【分析】

    【问题1】

    TCP/IP参考模型是首先由ARPANET所使用的网络体系结构。这个体系结构在它的两个主要协议出现以后被称为TCP/IP参考模型(TCP/IP Reference Model)。这一网络协议共分为四层:网络访问层、互联网层、传输层和应用层。

    网络访问层(Network Access Layer)在TCP/IP参考模型中并没有详细描述,只是指出主机必须使用某种协议与网络相连。

    互联网层(Internet  Layer)是整个体系结构的关键部分,其功能是使主机可以把分组发往任何网络,并使分组独立地传向目标。这些分组可能经由不同的网络,到达的顺序和发送的顺序也可能不同。高层如果需要顺序收发,那么就必须自行处理对分组的排序。互联网层使用因特网协议(Internet Protocol,IP)。TCP/IP参考模型的互联网层和OSI参考模型的网络层在功能上非常相似。

    传输层(Transport Layer)使源端和目的端机器上的对等实体可以进行会话。在这一层定义了两个端到端的协议:传输控制协议(Transmission Control Protocol,TCP)和用户数据报协议(User Datagram Protocol,UDP)。TCP是面向连接的协议,它提供可靠的报文传输和对上层应用的连接服务。为此,除了基本的数据传输外,它还有可靠性保证、流量控制、多路复用、优先权和安全性控制等功能。UDP是面向无连接的不可靠传输的协议,主要用于不需要TCP的排序和流量控制等功能的应用程序。

    应用层(Application Layer)包含所有的高层协议,包括:虚拟终端协议(TELNET,Telecommunications Networks)、文件传输协议(File Transfer Protocol,FTP)、电子邮件传输协议(Simple Mail Transfer Protocol,SMIP)、城名服务(Domain Name Service,DNS)、网上新闻传输协议(Net News Transfer Protocol,NNTP)和超文本传送协议(Hyper Text Transfer Protocol,HTTP)等。TELNET允许一台机器上的用户登录到远程机器上,并进行工作;FIP提供有效地将文件从一台机器上移到另一台机器上的方法;SMTP用于电子邮件的收发;DNS用于把主机名映射到网络地址;NNTP用于新闻的发布、检索和获取;HTTP用于在WWW上获取主页。

    【问题2】

    操作系统是计算机系统中用来管理各种软硬件资源,提供人机交互使用的软件。网络操作系统可实现操作系统的所有功能,并且能够对网络中资源进行管理和共享。

    进程管理:主要对处理机进行管理,负责进程的启动和关闭,为提高利用率采用多道程序技术。

    存储管理:负责内存分配、调度和释放。

    设备管理:负责计算机中外围设备的管理和维护包括驱动程序的加载。

    文件管理:负责文件存储、文件安全保护和文件访问控制。

    网络通信:负责在源主机和目标主机之间,实现无差错的数据传输。

    资源管理:对网络中的共享资源(硬件和软件)实施有效的管理;协调诸用户对共享资源的使用;保证数据的安全性和一致性。

    网络服务:提供电子邮件服务、文件传输、存取和管理服务、共享硬盘服务、共享打印服务。

    网络管理:通过”存取控制”来确保存取数据的安全性;通过”容错技术”来保证系统故障时,数据的安全性。

    互操作能力:连接在服务器上的多种客户机和主机,不仅能与服务器通信,而且还能以透明的方式访问服务器上的文件系统。

    【问题3】

    ①cd命令。

    改变当前的工作目录,类似于Dos方式下的cd命令。具体语法为:

    $cd+路径比如,进入/home/user目录中,用$cd /home/user命令。

    cd..是退回到上一级目录。cd是回到上一步所在的目录。

    ②Is命令。

    Is命令用于显示指定路径下的文件。具体格式为:

    Is+路径。比如,要显示/home下的文件,用$ls/home.这种方式只显示文件名,而不包含其他的信息。

    ③mv命令。

    用于移动文件或文件夹。具体语法为:

    mv+文件名+路径

    ④cp命令。

    用于拷贝文件,类似于Dos下的copy命令。具体语法为:

    cp+文件名+路径,如果要复制目录,需要加参数-r或-R。

    ⑤chmod命令。

    为了增强目录或文件的安全性,或将目录和文件放给他人访问,用户常常要修改目录或文件的权限。使用chmod命令,可以给文件或目录赋上新的权限值。例如,若设置文件testfile的权限为:所有者可读、写、执行,组成员可读,其他用户可执行。可用命令:$ chmod 741testfile。

    试题一【答案】

    【问题1】

    ①网络接口层、②网络层、③传输层、④应用层

    第③层中常用的协议:TCP、UDP。

    【问题2】

    互操作、共享资源管理、网络管理

    【问题3】

    (1)cd/usr/bin

    (2)ls-laap.new

    (3)mvappapp.bak

    (4)cpapp.newapp

    (5)chmod+xapp

【问题1】

    (1)丢弃该数据包;向数据源发送ICMP报文报错

    (2)报文分片一(长=1020,MF=1,Offset=0)

    报文分片二(长=500,MF=O,Offset=125)

    (3)目的地主机

    (4)在分片重组时,只有相同ID的报文片才组装在一起

    【问题2】

    (1)提高路由器转发的效率。

    (2)Identification, Fragment Offset, Header Checksum

    【问题3】

    (1)SYN比特用于  连接建立阶段,FIN比特用于  连接拆除阶段。

    (2)Windows size

    (3)Sequence number (SEQ)

试题三【分析】

    【问题1】

    RADIUS服务器对用户的认证过程通常需要利用NAS等设备的代理认证功能,RADIUS客户端和RADIUS服务器之间通过共享密钥认证相互间交互的消息,用户密码采用密文方式在网络上传输,增强了安全性。RADIUS协议合并了认证和授权过程,即响应报文中携带了授权信息。

    基本交互步骤如下:

    ①用户输入用户名和口令;

    ②RADIUS客户端根据获取的用户名和口令,向RADIUS服务器发送认证请求包(access-request)。

    ③RADIUS服务器将该用户信息与users数据库信息进行对比分析,如果认证成功,则将用户的权限信息以认证响应包(access-accept)发送给RADIUS客户端;如果认证失败,则返回access-reject响应包。

    ④RADIUS客户端根据接收到的认证结果接入/拒绝用户。如果可以接入用户,则RADIUS客户端向RADIUS服务器发送计费开始请求包(accounting-request),status-type取值为start:

    ⑤RADIUS服务器返回计费开始响应包(accounting-response);

    ⑥RADIUS客户端向RADIUS服务器发送计费停止请求包(accounting-request),status-type取值为stop;

    ⑦RADIUS服务器返回计费结束响应包(accounting-response)。

    【问题2】

    百兆以太网的物理介质采用的是100BASE-TX,是一种使用5类非屏蔽双绞线或屏蔽双绞线的快速以太网技术。它试用两对双绞线,一对用于发送数据,一对用于接收数据。

    笔记本电脑B用FTP协议从台式机A下载一个800M的文件,涉及的协议是应用层FTP协议,FTP的传输层承载协议是TCP协议,数据在网络层进行封装时,用到了IP数据报,在数链层是MAC帧。因为笔记本电脑B和台式机A处于同一个局域网,在局域网内寻址时,采用MAC寻址,此时,路由器的IP协议没有起作用。

    TCP使用窗口机制进行流量控制。当一个连接建立时,连接的每一端分配一块缓冲区来存储接收到的数据,并将缓冲区的尺寸发送给另一端。当数据到达时,接收方发送确认,其中包含了自己剩余的缓冲区尺寸。将剩余缓冲区空间数量成为窗口,接收方在发送的每一个确认中都含有一个窗口通告。如果接收方应用程序读取数据的速度与数据到达的速度一致,接收方将在每一个确认中发送一个非零的窗口通告。但是,如果发送发操作速度快于接收方,接收到的数据最终将会充满接收方缓冲区,导致接收方通告一个零窗口。发送方收到一个零窗口通告后,必须停止发送,直到接收方重新通告一个非零窗口。

    【问题3】

    DHCP动态主机配置协议为互联网上的主机提供地址和配置参数。DHCP是基于Client/Server工作模式,DHCP服务器需要为主机分配IP地址和提供主机配置参数,具体包括IP地址、子网掩码、网关、DNS地址。

    Telnet采用客户端/服务器模式,在远程登录过程中,用户的实际终端采用用户终端格式与本地Telnet客户机进程通信;远程主机采用远程系统的格式与远程Telnet服务器进程通信。通过TCP连接,Telnet客户机进程与Telnet服务器进程之间采用网络虚拟终端NVT标准来进行通信。TCP每发送一个报文段,就对这个报文设置一个计时器,只要计时器设置的重传时间到了还没有收到确认,就要重传这个报文。

    对于访客的智能移动设备通过该家庭局域网接入互联网,需要给其分配IP地址,根据题干,内部IP是C类地址,共可分配254个地址,由于台式机A和笔记本B已经占用了2个,所以剩余252个地址。

    试题三【答案】

    【问题1】

    根据用户名和口令对上网用户进行身份认证;动态分配IP地址等授权功能;计费,根据计费结果允许打开或关闭PPP连接。

    【问题2】

    (1)对

    (2)不起作用

    (3)TCP协议起作用

    【问题3】

    (1)IP地址、子网掩码、默认网关、DNS服务器地址。

    (2)TCP连接会断开;因为原存于路由器的NAT转换表项断电丢失无法正确进行NAT转换。

    (3)252。

试题四【分析】

    【问题1】

生成树协议是一个用于在局域网中消除环路的协议,运行该协议的交换机通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网的规模不断增长,STP已经成为当前最重要的局域网协议之一。而PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案。PVST为每个虚拟局域网运行单独的生成树实例。一般情况下,PVST要求在交换机之间的中继链路上运行CISCO的ISL。图中展现了现在普遍采用的多交换机来实现冗余的局域网结构。它虽然能够提高网络的可靠性,但实际上这样的拓扑结构已经会因为网络环路的出现而引起广播风暴和MAC地址表不稳定,导致降低网络性能。

    【问题2】

    采用VLAN后,在不增加设备投资的前提下,可在许多方面提高网络性能,并简化网络管理。

    划分VLAN的基本方法取决于VLAN的划分策略,而这些策略是需要VLAN交换机上的管理软件支持的。根据不同策略,VLAN一般使用以下几种方式进行划分。

    ①基于交换机端口划分VLAN。

    把一个或多个交换机上的几个端口划分在一个逻辑组,这是最简单、最有效的划分方式。该方法只需管理员对网络设备交换端口进行分配和设置,不用考虑该端口所连接的设备。

    ②基于MAC地址划分VLAN。

    基于MAC地址划分VLAN就是以网卡的MAC地址来决定隶属的虚拟网。MAC地址是指网卡的物理地址,每块网卡的MAC地址都是唯一的,并且已经固化在网卡上。MAC地址是由12位16进制数表示,前八位为厂商标识,后四位为网卡标识。网络管理员可以按照各个网络节点的MAC地址将一些站点划分为一个逻辑子网VLAN1中,将另外一些站点划分在另一个逻辑子网VLAN2中。

    ③基于网络层协议或地址划分VLAN。

    路由协议工作在网络层,相应的工作设备有路由器和三层交换机。基于网络层的虚拟网有多种划分方式,例如,当网络中存在多种协议时,管理员可以通过不同的路由协议划分多个VLAN。当然,管理员也可以使用网络层地址来确定虚拟网络的成员。例如,对于使用TCP/IP协议的网络,可以使用子网段地址来划分VLAN。

    总之,有很多方式可以用来定义虚拟网。每种方式的侧重点不同,所达到的效果也不尽相同。目前,主要采用第一和第三种方式,使用第二种方式作为辅助。

    【问题3】

    本题主要考查STP协议的基本配置命令。

    【问题4】

    STP是通过在交换机之间传递桥接协议数据单元BPDU来相互告知诸如交换机的桥ID、链路性质、根桥ID等信息,以确定根桥、非根桥,决定哪些端口处于转发状态,哪些端口处于阻塞状态,以免引起网络环路。SW1为根交换机,对于SW1和SW2形成的环路,需要在SW2上阻塞一个端口,比较端口ID,端口ID小的不被阻塞,所以阻塞的是E0/3。

    对于SW3,根据路径开销,阻塞EO/1端口。

    试题四【答案】

    【问题1】

    出现的问题:ARP请求帧通过广播方式发送,ARP请求帧经过每个交换机时采用洪泛法转发而产生多个副本,由于网络存在环路,ARP请求的副本数会不断增加,导致交换机性能严重下降。

    解决问题的设备:支持生成树协议的交换机、支持PVST的交换机。

    【问题2】

    VLAN划分方法:按端口、按MAC地址、按IP地址、按网络协议、按策略。

    【问题3】

    (1)stp    enable    

    (2)stp    root primary    

    (3)stp    root secondary

    【问题4】

    Switch1不转发数据帧的端口:    E0/3    

    Switch3不转发数据帧的端口:    E0/1    

试题五【分析】

    SQL是一种介于关系代数与关系演算之间的结构化查询语言,其功能不仅仅是查询,它是一种通用的、功能极强的关系型数据库语言。本题主要考查SQL语句的基本使用。

    试题五【答案】

    【问题1】

    select SNO,SNAME,AGE froms where DEPT=”计算机学院”and SEX=”男生”;

    【问题2】

    select SNAME,SCORE from S,C,SC where CNAME=”计算机网络”and C.CNO=SC.CNO and S.SNO=SC.SNO;

    【问题3】

    select CNO,MAX (SCORE) from SC group by CNO;

    【问题4】

    insert into C VALUES (’15’,’高等数学’);

试题六【分析】

    【问题1】

    入侵检测系统可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据、跟踪入侵、恢复或断开网络连接等。入侵检测是基于入侵者的行为不同于一个合法用户的行为,通过可以量化的方式表现出的假定。当然,不能期望入侵者的攻击行为和授权用户对资源的正常使用之间存在一个清楚的、确切的界限。相反,二者是存在某些重叠的。

    入侵检测技术可以分为以下两种。

    ①特征检测。

    特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法与计算机病毒的检测方法类似。目前,基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对无经验知识的入侵与攻击行为无能为力。

    ②统计检测。

    统计检测又叫异常入侵检测。假设入侵者活动异常于正常的活动,为实现该类检测,IDS建立正常活动的规范集,当主体的活动违反其统计规律时,认为可能是入侵行为。异常检测的优点之一为具有抽象系统正常行为,从而检测系统异常行为的能力。这种能力不受系统以前是否知道这种入侵与否的限制,所以能够检测出新的入侵行为。

    【问题2】

    数字签名和解签(验签)过程:使用hash函数对报文数据生成摘要,使用自己的私钥对摘要进行签名(其实就是加密过程),生成签名数据,把原始数据报文和签名数据发送给对方。接收方收到原始数据报文和签名数据后,首先使用相同的hash函数对原始数据生成一个摘要;其次,用对方的公钥对签名数据进行解签名(解密过程),这个解签名的结果也是个摘要;最后比较这两个摘要是否相同,如果相同那么接收方就能确认该数字签名是发送方的。

    【问题3】

    数据恢复就是把遭受到破坏,或是有硬件缺陷导致不可访问或不可获得,或由于病毒、误操作、意外事故等各种原因导致的丢失的数据还原成正常的、可使用的数据,即恢复至它本来的面目。

    数据恢复不仅是对文件的逻辑恢复,还可以恢复物理损伤盘的数据,也可以恢复不同操作系统数据,恢复不同移动数码存储卡的数据。数据恢复包括:文件恢复、文件修复、密码恢复和硬件故障等四个方面。文件恢复、文件修复、密码恢复都是逻辑恢复,硬件故障恢复属于物理恢复。

    ①文件恢复:主要是指数据相对计算机系统、文件系统的不可用性恢复。例如,误分区、误格式化、系统恢复盘误恢复系统、误删除文件、分区误克隆、分区表信息丢失、引导扇区信息丢失、病毒破坏、黑客攻击及恶意程序、磁盘阵列服务器信息丢失、突然断电、内存溢出、软件冲突、强行关机或死机等造成的文件或数据不可用。

    ②文件修复:主要是指相对于应用系统数据的不可用性恢复,一般是指文件的不可用性恢复。例如,Office系列文档恢复、Microsoft SQL、Oracle等数据库文件修复、图片文件修复,Zip、MPEG文件及邮件修复等。

    ③密码恢复:主要是指由于密码遗忘而无法使用数据进行的恢复工作。例如,Windows 2000、Windows XP等操作系统密码恢复、文档等的密码恢复等。

    ④硬件故障:这类故障可分为两类:一类是磁头烧坏、磁头老化、磁头芯片损坏、磁头偏移、磁阻变形、电路板损坏、芯片烧坏等读取系统机械和电气故障;另一类是存储介质物理损伤。

    目前被采用最多的备份策略主要有以下三种。

    ①完全备份(Full Backup)。

    每天对自己的系统进行完全备份。例如,星期一用一盘磁带对整个系统进行备份,星期二再用另一盘磁带对整个系统进行备份,依此类推。这种备份策略的好处是:当发生数据丢失的灾难时,只要用一盘磁带(即故障发生前一天的备份磁带),就可以恢复丢失的数据。然而它亦有不足之处。首先,由于每天都对整个系统进行完全备份,造成备份的数据大量重复。这些重复的数据占用了大量的磁带空间,这对用户来说就意味着增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。对于那些业务繁忙、备份时间有限的单位来说,选择这种备份策略是不明智的。

    ②增量备份(Incremental Backup)。

    星期天进行一次完全备份,然后在接下来的六天里只对当天新的或被修改过的数据进行备份。这种备份策略的优点是节省了磁带空间,缩短了备份时间。但它的缺点在于,当灾难发生时,数据的恢复比较麻烦。例如,系统在星期三的早晨发生故障,丢失了大量的数据,那么现在就要将系统恢复到星期二晚上时的状态。这时系统管理员就要首先找出星期天的那盘完全备份磁带进行系统恢复,然后再找出星期一的磁带来恢复星期一的数据,然后找出星期二的磁带来恢复星期二的数据。很明显,这种方式很烦琐。另外,这种备份的可靠性也很差。在这种备份方式下,各盘磁带间的关系就像链子一样,一环套一环,其中任何一盘磁带出了问题都会导致整条链子脱节。比如在上例中,若星期二的磁带出了故障,那么管理员最多只能将系统恢复到星期一晚上时的状态。

    ③差分备份(Differential Backup)。

    管理员先在星期天进行一次系统完全备份,然后在接下来的几天里,管理员再将当天所有与星期天不同的数据(新的或修改过的)备份到磁带上。差分备份策略在避免了以上两种策略的缺陷的同时,又具有了它们的所有优点。首先,它无须每天都对系统做完全备份,因此备份所需时间短,并节省了磁带空间;其次,它的灾难恢复也很方便。系统管理员只需两盘磁带,即星期天的磁带与故障发生前一天的磁带,就可以将系统恢复。

    在实际应用中,备份策略通常是以上三种的结合。例如每周一至周六进行一次增量备份或差分备份,每周日进行全备份,每月底进行一次全备份,每年底进行一次全备份。

    【问题4】

    对于企业来说,数据的安全性极为重要,一旦遭到破坏或丢失,就会造成难以弥补的损失,因此需要对重要数据进行集中存储、维护以及共享。这就需要涉及企业数据存储的模式选择。通常,企业级数据存储有三种方式:DAS(Direct-Attached Storage,直连式存储)、NAS(Network-Attached Storage,网络接入式存储)和SAN(Storage Area Network,存储区域网络)。

    DAS的存储方式,这种存储模式的服务器架构如同PC,外部数据存储设备(磁盘阵列、光盘机、磁带机等)都直接挂接在服务器的内部总线上,数据存储设备是整个服务器结构的一部分。DAS这种直连方式能够解决单台服务器的存储空间扩展、高性能传输需求。

    但是,DAS在带来简洁的架构的同时,直连模式也导致了存储容量的提升非常困难。为了解决存储容量不足,以NAS为代表的第二代企业级存储方案应运而生。NAS是通过网络直接连接的磁盘阵列,它具备了磁盘阵列的所有主要特征:高容量、高效能、高可靠性。NAS将存储设备通过标准的网络拓扑结构连接起来,可以无须服务器直接上网,不依赖通用的操作系统,而是采用一个面向用户设计的、专门用于数据存储的简化操作系统。由于内置了与网络连接所需的协议,因此NAS系统的管理和设置较为简单。

    不过,NAS存储系统实现的都是文件级存储,不仅会占用大量资源,而且容易受到系统延迟、网络延迟等影响。另外,随着用户数据量的增加,NAS也将出现和DAS同样的问题——不能为提高存储能力而无限制地增加存储设备。与DAS和NAS存储相比,SAN的优势在于所有的数据处理都不是由服务器完成的,而是将这些存储设备单独通过光纤交换机连接起来,形成一个光纤通道网络,然后这个网络再与企业现有局域网连接。SAN是一种将存储设备、连接设备和接口集成在一个高速网络中的技术,本身就是一个存储网络,承担了主网络中的数据存储任务。在SAN网络中,所有的数据传输在高速、高带宽的网络中进行,并且SAN存储实现的是直接对物理硬件的块级存储访问,提高了存储的性能和可升级能力。

    根据存储网络所采用的传输协议和物理介质的不同,SAN有FC SAN、IP SAN等多种实现方式。FC SAN采用高速的光纤通道构成存储网络,是SAN的主流技术。不过,随着Ethernet和IP技术的不断发展成熟,基于IP的SAN存储集合了Ethernet和IP的开放性及块存储多方面的优点,并以IP协议替代光纤通道协议实现端到端的SAN存储,具有架构简单和设置简单等优点。

    试题六【答案】

    【问题1】

    采用的技术上可分为特征检测和异常检测两种。能将未知入侵方法检测出来的是异常检测。

    【问题2】

    ①消息摘要  ②私钥  ③公钥

    【问题3】

    (1)文件恢复、文件修复、密码恢复、硬件故障(硬件故障恢复)。

    (2)差分备份(差异备份)

    【问题4】

    有自己的文件系统的存储模式:NAS。

    适合文件数据存储的存储模式:NAS。

    适合块数据存储的存储模式:SAN。




1 条评论

通信工程互联网技术2014年实务 - Christopher · 2019年10月29日 下午11:23

[…] 详细答案 […]

发表评论

电子邮件地址不会被公开。 必填项已用*标注