《计算机网络》期末试卷 B卷

       数计学院（系）2010级专业信计班

         《计算机网络》期末试卷（B）

注意事项：考试时间：120分钟

1.网桥在OSI模型中的（  ）上实现局域网互联的。

A、物理层    B、数据链路层    C、网络层    D、传输层 

2.下面四个NetMask，不推荐使用哪个（ ） 。

A 176.0.0.0  B 96.0.0.0  C 127.192.0.0  D 255.128.0.0

3.信道复用技术的两个基本组成结构是(  )

A  交换器和链路连接器 B 复用器和分用器 C 波分复用和码分复用   D 波分复用和频分复用 

4.计算机网络的性能指标中用于衡量通信线路数据传输能力的指标是哪个（ ）

A RTT  B bandwidth C throughput  D delay  E usage 

5.IEEE802工程标准中的802.3协议是(   )

A．局域网的载波侦听多路访问标准   B．局域网的令牌环网标准  

    C．局域网的互联标准               D．以上都不是 

6.Wimax是采用哪种技术标准来构建宽带无线网络的？ （ ）

A、IEEE802.11   B、IEEE802.11s  C、IEEE802.15  D、IEEE802.16

7.计算机网络链路是指（ ）

A 虚拟电路  B 交换机VLAN   C 由光缆、电路组成的通信线路  

D 一个节点到相邻节点的一段物理线路 

8.下述协议中，（   ）不是链路层的标准 

A ARP    B  SDLC       C  PPP       D SLIP

9.网桥工作在网络的哪一层： （   ） 

A、物理层    B、网络层      C、传输层       D、数据链路层

10.分组交换的主要特点不包含（ ）

A 存储转发   B 适合发送实时性要求高的信息   C 是把电路交换和报文交换的    优点结合起来产生的一种交换技术。  D 有两种常采用的处理整个报文的方法：数    据报方式和虚电路方式

11.分组转发的三个基本组成部分是（ ）

A 交换结构、输入端口、输出端口 B 控制单元、输入端口、输出端口   

C  转发表、输入端口、输出端口 D 核心、外围、边缘

12.以下常用的DOS 网络命令描述正确的是(   )

A  ipconfig –all：查看网卡以及网络链接的信息

B .ping ：可以查看丢包率，也可以检测网络是否联通  

C arp –a：查看高速缓存中的ip与mac地址项目  

D 以上全部都对

13.CSMA/CD模式的以太网，当冲突数量达到一定规模后，系统将会（ ）。

A拥塞  B自我调节   C切换产生  D死机

14.1Gbps=(   )

A 1024Mbps=1024*1024Kbp

B 1000Mbps=1000*1024Kb 

C 1000Mbps=1000*1000Kbps 

D 1000Mbps=1024*1024Kbp

15.QAM调制属于(    )调制方式

A AM+FM  B AM+PM ＣFM+PM 　Ｄ　PM

16.一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽应为（  ）

A、4.4Gbps    B、6.4 Gbps    C、6.8 Gbps   D 8.8 Gbps

17.某个IP地址的子网掩码为255.255.255.192，该掩码又可以写为（ ）

A、/22     B、/24       C、/26     D、/28

18.在不同AS之间使用的路由协议是（   ）

A、RIP         B、OSPF        C、BGP-4       D、ISIS

19.网桥转发数据的依据是（  ）

A、ARP表           B、MAC地址表          C、路由表          D、访问    控制列表

20.查看网络中路由表、实际的网络连接以及每一个网络接口设备的状态信息的命令是 （  ）

A、nslookup    B、arp    C、netstat    D、query

21.下列关于OSPF协议的描述中，错误的是（ ）

A、OSPF使用分布式链路状态协议

B、链路状态协议“度量”主要是指费用、距离、延时、带宽等

C、当链路状态发生变化时用洪泛法向所有路由器发送信息

D、链路状态数据库中保存一个完整的路由表

22.从主机A到主机B发送数据报文途中经历了5个路由器,该过程使用过多少次ARP（ ）

A 5    B  6   C 4  D  不确定

23.OSI参考模型的（ ）为处在两个不同地理位置上的网络系统中的终端设备，它提供连接和路径选择。 

     A、物理层    B、网络层     C、表示层     D、应用层

24.RARP协议用于 (  ) 。 

A 将由字符组成的主机名翻译成IP地址   

B 将IP地址翻译成物理地址 

C     实现物理地址到 IP 地址的映射   

D 管理主机的物理地

E 将IP地址翻译成由字符组成的主机名

F  将物理地址翻译成IP地址 

25.分析比较RIP和和和和OSPF的优缺点,哪条不正确（ ）

A  RIP相对于就所占带宽而言开销小，易于配置、管理和实现

B  OSPF提供负载均衡功能，RIP不提供

C  RIP不会产生环路问题，OSPF会产生

D  OSPF协议本身庞大复杂，实现起来较RIP困难。

E  OSPF相对于RIP属动态的自适应协议，对于网络的拓扑结构变化可以迅速    地做出反应。

26.关于Socket的说法错误的是（  ）。

A 两个Socket之间的通信可以是面向连接的 也可以是无连接的。 

B Socket是应用程序与网络之间的接口。 

C. Well-known端口既有全局分配的端口又有本地分配的端口。 

D. 每个主机有65,536个端口。

27.DNS有的服务端口号是（  ）。

A 21   B 23     C 53   D 80

28.TCP协议中 SYN=1 ACK=1 表示 (   )。

A 请求连接 B 服务端响应允许建立连接  C 连接确认  D 连接超时  E 连接    关闭

29.Socket通过 (    )进行标识,可以确保数据传输到正确的主机和主机上正确的用户进程。

A IP地址 B 端口  C 进程ID   D 地址和端口

30.Internet上数据交换的方式是(   )

A  电路交换  B  报文交换  C  分组交换   D  软交换

31.下面哪种介质的传输带宽较大(  )

A  双绞线  B  同轴电缆  C  微波  D 光纤   

32.为了使信号传输的更远,我们可以在组网中选用的设备是(   )

A Switch   B Router  C  NIC  D  Relay  E  AP

33.计算机网络中采用交换机的网络是（   ）型结构。

A   星型   B  总线型  C  令牌环形  D  网状  

34.计算机网络中采用集线器的网络是（   ）型结构。

A   星型   B  总线型  C  令牌环形  D  网状  

35. 在网络层实现多个局域网互连的设备是（   ）。   

A 集线器 B 网桥 C 路由器 D 网关

二 问答题 

1　计算机网络名词解释： VOIP,  NGN,  JVM,  VID,  DDoS,  MPLS,  MIB,  IPSec,  （18分）

2　用图画出TCP 3次握手连接的建立连接过程,并阐述SYN-Flood Dos攻击的基本原理。（8分）

3　 计算并填写下表 （14分）

5　协议阅读与分析，关于EAPOL认证协议.  (15分)

EAP是在RFC 3748中定义的一种认证协议，该协议用于在PPP等点到点网络中的认证，可支持多种认证机制。在802.1X中对EAP进行了简单的修改形成了EAPOL（EAP over LAN）协议，使其能在广播式的以太网中使用。EAP工作在OSI模型的第二层上，不需要用户端事先获取IP地址，简单易实现，主要用于客户端和认证者之间的认证信息交互。 

EAPOL就是(EAP OVER LAN )基于局域网的扩展认证协议。　　EAPOL是基于802.1X网络访问认证技术发展而来的。　　

EAPOL的实现设计分成三个部分：请求者系统、认证系统和认证服务器系统。

当认证系统工作于中继方式时，认证系统与认证服务器之间也运行EAP协议，EAP帧中封装认证数据，将该协议承载在其它高层次协议中(如 RADIUS)，以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时，认证系统终结EAPoL消息，并转换为其它认证协议(如 RADIUS)，传递用户认证信息给认证服务器系统。　　认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连通状态，主要用来传递EAPoL协议帧，可随时保证接收认证请求者发出的EAPoL认证报文;受控端口只有在认证通过的状态下才打开，用于传递网络资源和服务。　　整个802.1X的认证过程可以描述如下　　(1) 客户端向接入设备发送一个EAPoL-Start报文，开始802.1X认证接入;　　(2) 接入设备向客户端发送EAP-Request/Identity报文，要求客户端将用户名送上来;　　(3) 客户端回应一个EAP-Response/Identity给接入设备的请求，其中包括用户名;　　(4) 接入设备将EAP-Response/Identity报文封装到RADIUS Access-Request报文中，发送给认证服务器;　　(5) 认证服务器产生一个Challenge，通过接入设备将RADIUS Access-Challenge报文发送给客户端，其中包含有EAP-Request/MD5-Challenge;　　(6) 接入设备通过EAP-Request/MD5-Challenge发送给客户端，要求客户端进行认证　　(7) 客户端收到EAP-Request/MD5-Challenge报文后，将密码和Challenge做MD5算法后的Challenged-Pass-word，在EAP-Response/MD5-Challenge回应给接入设备　　(8) 接入设备将Challenge，Challenged Password和用户名一起送到RADIUS服务器，由RADIUS服务器进行认证　　(9)RADIUS服务器根据用户信息，做MD5算法，判断用户是否合法，然后回应认证成功/失败报文到接入设备。如果成功，携带协商参数，以及用户的相关业务属性给用户授权。如果认证失败，则流程到此结束;　　(10) 如果认证通过，用户通过标准的DHCP协议 (可以是DHCP Relay) ，通过接入设备获取规划的IP地址;　　(11) 如果认证通过，接入设备发起计费开始请求给RADIUS用户认证服务器;　　(12)RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕 

画出简单的PC连接交换机、路由器拨号上网的基于以太网802.1x的EAPOL协议设备连接方法图，类似Packet Tracer 如下图，并回答以下问题：

1　画出EAPOL认证协议的状态转移图。

2　画出EAPOL认证系统的基本结构图。（Client  / Switch  / Radius Server ）

3　你认为EAPOL的瓶颈点（压力点）在哪里？为什么 ?

4　你认为造成该认证系统不稳定的因素可能是什么?

5　你觉得在认证软件系统的设计中应采用哪些方法来克服瓶颈和提高稳定性?