logo资料库

广东工业大学计算机学院研究生计算机网络期末复习题.docx

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:2.11M 资料格式:doc 举报 版权申诉
第1页 / 共20页
第2页 / 共20页
第3页 / 共20页
第4页 / 共20页
第5页 / 共20页
第6页 / 共20页
第7页 / 共20页
第8页 / 共20页
资料共20页,剩余部分请下载后查看
    1、基础概念
    2、进阶
    1、防火墙的规则集示例
    2、防火墙的分类
    3、防火墙系统模型
    网络安全的基本概念(如安全领域、安全级别、拒绝服务攻击DoS、重放攻击)
    1、安全领域
    2、安全级别
    1、路由信息协议(RIP)
    2、开放式最短路径优先(OSPF)
    3、边界网关协议(BGP)
    一 第一章 1、基础概念 (1)服务:某一层向它的上一层提供的一组原语(操作)。服务是垂直 的。 (2)协议:是一组规则,规定了同一层上对等实体之间所交换的数据包或 者报文的格式和含义。协议是水平的。 (3)OSI 参考模型 (4)TCP/IP 参考模型 (5)本书使用的模型
    (6)OSI 参考模型与 TCP/IP 参考模型的比较 ①共同点:两者都以协议栈概念为基础,并且协议栈中的斜体彼此相互独 立;两者各层的功能也大致相似。 ②不同点: OSI 模型明确区分了服务、接口和协议的概念;先于协议产生,更具通用 性;其网络层同时支持无连接和面向连接的通信,传输层只支持面向连接的通 信;模型、协议和采用都因政策及复杂性陷入困境。 TCP/IP 模型,协议与模型高度吻合,但并不适合 TCP/IP 之外的任何其他协 议栈;其网络层只支持一种模式(无连接),传输层同时支持两种通信模式; 没有明确区分服务、接口和协议的概念;缺乏通用性;链路层并不是通常意义 上的一层;没有区分物理层和数据链路层。 2、进阶 结合新的需求(移动互联网、物联网 IoT、未来网络、内容分发网络 CDN、 软件定义网络 SDN 等),研究参考模型的发展趋势。 未来网络,又称后 IP 网络,设计方法有 clean slate VS. dirty slate。 (1)内容分发网络(CDN) CDN 是在现有的互联网基础之上构成的一层智能虚拟网络,CDN 系统通过放 置在网络各处的节点服务器,能够实时地根据网络流量和各节点的连接、负载 状况以及到用户的距离和响应时间等综合信息,将用户的请求重新导向离用户 最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet 网 络拥挤的状况,提高用户访问网站的响应速度。 简言之,CDN 是一个经策略性部署的整体系统,包括分布式存储、负载均 衡、网络请求的重定向和内容管理 4 个要件,而内容管理和全局的网络流量管 理是 CDN 的核心所在。其关键技术包括内容发布、内容路由、内容交换和性能 管理。 (2)软件定义网络(SDN) SDN 是一种软件集中控制、网络开放的新型网络创新架构,是网络虚拟化 的一种实现方式,其核心技术 OpenFlow 通过将网络设备控制面与数据面分离开 来,从而实现网络流量的灵活控制,简化网络配置、管理。SDN 最主要的特征 就是数据转发和控制分离,同时还具有网络虚拟化和开放接口等特征。弹性云 架构、动态资源分配、移动计算和虚拟机都需要 SDN。图 1 是 SDN 的三层体系 架构。
    应用层实现对网络业务的呈现和网络模型的抽象;控制层实现网络操作系 统功能,集中管理网络资源;基础设施层(又称转发层)实现分组交换功能。 应用层与控制层之问的北向接口(应用-控制平面接口)是网络开放的核心,实 现上层业务应用对底层资源的调用;基础设施层与控制层之间的南向接口(数 据-控制平面接口)是物理设备控制器信号传输的通道,实现对设备的管控。 (3)未来网络的相关项目 GENI 一方面致力于打造为研究未来网络技术提供支持的全球性可编程实验 设施,另一方面则以 NSF 既有资助项目为其研究计划的主要资助目标。而 FIND 主要以应用(App lication)、能力(Capab ility)和技术(Techno logy)三大方 向为研究主线,强调对于核心基础设施、数据网格、传感器网络、嵌入式网络 以及数字在线等应用的研究,突出提升以服务为中心的下一代网络的安全性、 移动性、扩展性和自治性,并将在底层充分结合光学、无线以及传感器等技术 进行创新研究与发展,广泛覆盖 GENI 的研究领域,为 GENI 的积极推进提供了 有力的支撑。 CNGI 本质上着力于建设以 IPv6 为核心业务支撑的下一代网络应用示范环 境,其中包括了新一代可信任互联网标准体系、真实地址寻址和可扩展路由等 重要内容。高可信网络是以构建新的网络体系结构为目标,强调安全、可信和 三网融合,着重突出了对于具有高可扩展性、兼容性和原创性的新一代高可信 网络的体系结构的研究方向。 通过比较可见,GENI、FIND 试图从根本上构建全新的网络体系结构,从而解决 现有 Internet 的各种缺陷。而 CNGI 和高可信网络则是考虑既有条件,在现有 网络基本结构上进行改革,更具有历史连续性和现实可操作性。
    二 第四章 4、一大群 ALOHA 用户每秒钟产生 50 个请求,包括原始的请求和重传的请求。时间槽 单位为 40 毫秒。 (a)试问:第一次发送成功的机会是多少? (b)试问:恰好 k 次冲突之后成功的概率是多少? (c)试问:所需传输次数的期望值是多少? 答案一:(a)取 G 2,根据泊松分布公式 Pr[ k ]  G k  eG ! k ,可得几率为 2e  G e  1(  e  .0 .0 kG ) 135 (b) (c)传输次数的期望值: 答案二:a)请求频率 50/s。G = 40ms*50/s=2,根据泊松分布第一次发送成功的概率是 e^(-2),课本 205 公式 Pk=....。 865   GeE 4.7 k b)同上题公式, c)课本 205 期望值公式 E=...e^G = 7.4 7、在一个使用基本位图协议的局域网中,最坏的情况下一个站(比如 s)要等多久才 可以传输它的帧? 解:假设每个数据帧由 d 个时间单位构成,共有 N 帧。最糟糕的是所有的站都要发送 数据,而下一站 s 是最低编号的站,排在槽的末位,等待时间为 Nbit 的竞争时间+(N- 1)*d bit 的祯传输时间。总共 N+(N-1)d bit 8、在二进制倒计数协议中,试问为什么一个编号较低的站有可能得不到发送数据包的 机会? 解:如果编号较高的站和一个编号较低的站同时有数据报要发送,编号较高的站总能 优先得到发送的机会。根据这样的前提,若有编号较高的站点一直持续地发送数据 报,那么一个编号较低的站就得不到发送数据报的机会。 9、编号为 1~16 的 16 个站使用自适应树遍历协议来竞争一个共享信道。如果所有站的 地址预先设定,并且突然一次就绪,试问解决竞争需要多少个比特槽? 10、考虑 5 个无线站:A,B,C,D 和 E.站 A 可与所有其他站通信。B 可以与 A,C 和 E 通 信。C 可以与 A,B 和 D 通信。D 可以与 A,C 和 E 通信,E 可以与 A,D 和 B 通信。 (1)、当 A 给 B 发送时,试问可能进行的其他通信是什么。 (2)当 B 给 A 发送时,试问可能进行的其他通信是什么? (3)当 B 给 C 发送时,试问可能进行的其他通信是什么? 解: (1)、当 A 给 B 发送数据时,因为通过广播向 B 发送数据,则能与 A 通信的 C,D,E 都 能收到数据,不存在其他站能接收另一个站数据的情况,所以不存在其他通信。 (2)当 B 给 A 发送数据时,B 通过广播发送数据,能与 B 通信的 C 和 E 都接收数据, 而只有 D 处于空闲状态,没有接收数据。而 D 可以与 A,C 和 E 通信,又因为 A 与 B 正 在通信,所以存在其他的通信:C 和 E 发送给 D 的通信。 (3)当 B 给 C 发送数据时,B 通过广播发送数据,能与 B 通信的 A 和 E 都接收数据, 而只有 D 处于空闲状态,没有接收数据。而 D 可以与 A,C 和 E 通信,又因为 B 与 C 正 在通信,所以存在其他通信:D 作为数据接收方,A,E 发送数据给 D。 34、假设有 10 个 RFID 标签围绕在 RFID 读写器的周围,试问最好的 Q 值是多少?在给 定的槽内一个标签无冲突响应的可能性多大? 解:一个时间槽内最多有一个 RFID 标签响应,单位时间槽内就不会冲突,所以对于 10 个标签来说,最好的 Q 值为 10. 根据公式:
    1 k 1 k    k      1  1    10  10 10     %74.38 (思路:我们想要最大化一个(且只有一个) 标签在给定的槽中响应的概率。参考 4.2.4 节,10 个标签的最佳标签概率是 1/10。当读者将 Q 设置为 10 个槽时,就会出现这种情况。公式参考课本 P212 的公式(4-4)) 访问控制算法 整理下载的 PPT 无线网 RFID 4.7 小节,熟读总结 三 第五章 7、在一个有 50 个路由器的网络中,如果成本以 8 位数字表示,并且距离矢量每分钟 交换两次,试问每条(全双工)线路有多少带宽被这个分布式路由算法吞噬掉?假设 每个路由器都有三条线路连到其他路由器。 解:路由表的长度等于 8*50=400bit,该表每分钟在每条线路上发送 2 次。因此在每条 线路(全双工)的每个方向上消耗的带宽都是 400*2/60=13.3bps 11、参照图 5-6 中的网络。试问若使用以下方法,从 B 发出的一次广播将生成多少个 数据包? (a)逆向路径转发。 (b)汇集树。 解:在一个子网中,从所有的源到一个指定的目的地的最佳路由的集合形成一棵以该 目的地为根的树。这样的树就称作汇集树。汇集树不必是唯一的,其他具有相同通路 长度的树可能存在。所有路由选择算法的目标都是要为所有的路由器寻找和使用汇集 树。在广播形式的应用中,源主机需要向所有其他的主机发送报文。在称为反向通路 转发的广播路由选择中,当广播分组到达路由器时,路由器对此分组进行检查,查看 该分组是否来自于通常用于发送分组到广播源的线路,如果是,则此广播分组本身非 常有可能是从源路由器来的第一个拷贝。在这种情况下,路由器将此分组复制转发到 进入线路以外的所有线路。然而,如果广播分组到来的线路不是到达源端的线路,那 么分组就被当作副本而扔掉。 (a)反向通路转发算法,算法进行到 5 个跳段后结束,总共产生 28 个分组。
    (b)使用汇集树算法,需要 4 个跳段,总共产生 14 个分组。 18、流量整型采用了令牌桶方案。每 5 微秒一个新的令牌被放入桶中。每个令牌刚好 用于一个短数据包,数据包包含 48 个字节数据。试问最大的可持续数据率是多少? 答案一: 1.每 5us 一个令牌环 每秒有 200000 个令牌环被发送,每个数据包 48byte = 384bit ,那么有 384bit*200000frame/s=76.8Mbps 19、在一个 6Mbps 网络上有一台主机,其流量通过一个令牌桶进行整型。令牌桶的填 充速率为 1Mbps。初始是令牌桶被填满到 8MB。试问该计算机能以 6Mbps 的全速率传输 多长时间? 本题乍看起来,似乎以 6Mb/s 速率发送用 4/3 秒的时间可以发送完桶内 8Mb 的数 据,使漏桶变空。然而,这样回答是错误的,因为在这期间,已有更多的令牌到达。 正确的答案应该使用公式 S=C/(M-P),这里的 S 表示以秒计量的突发时间长度, M 表 示以每秒字节计量的最大输出速率, C 表示以字节计的桶的容量, P 表示以每秒字 节计量的令牌到达速率。则: 因此,计算机可以用完全速率 6Mb/s 发送 1.6s 的时间。 思考题: 在该网络拓扑图中,请根据用户需求和设计要求,指出至少三个不合理之 处,并说明理由。 1. 核心层交换机与汇聚层交换机之间没有实现网络线路连接的冗余设计。应该将 所有汇聚交换机分别连接到 2 个核心交换机上,形成链路冗余,提高可靠性。 2. 核心层交换机与路由器之间没有实现网络线路连接的冗余设计。两个核心交换 机应该分别连接到路由器上,形成链路冗余,提高可靠性。 3. 企业服务器应该直接连接在核心交换机上,提高访问速度,并实现网络线路的 冗余连接,提供可靠性。 4. 桌面用户不应该直接连接核心交换机,这样会影响交换机性能。
    中间件 中间件是一类连接软件组件和应用的计算机软件,它包括一组服务。以便于运行在一台或多台机器 上的多个软件通过网络进行交互。该技术所提供的互操作性,推动了一致分布式体系架构的演进,该架构 通常用于支持并简化那些复杂的分布式应用程序,它包括 web 服务器、事务监控器和消息队列软件。 中间件是基础软件的一大类,属于可复用软件的范畴。顾名思义,中间件处于操作系统软件与用户 的应用软件的中间。 中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件 提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。在众多关于中间件的定义 中,比较普遍被接受的是 IDC 表述的:中间件是一种独立的系统软件或服务程序,分布式应用软件借助 这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通 信。 IDC 对中间件的定义表明,中间件是一类软件,而非一种软件;中间件不仅仅实现互连,还要实现应 用之间的互操作;中间件是基于分布式处理的软件,最突出的特点是其网络通信功能。 中间件是位于平台(硬件和操作系统)和应用之间的通用服务,如图 1 所示,这些服务具有标准的 程序接口和协议。针对不同的操作系统和硬件平台,它们可以有符合接口和协议规范的多种实现。 图 1 中间件概念模型图 也许很难给中间件一个严格的定义,但中间件应具有如下一些特点: ①满足大量应用的需要; ②运行于多种硬件和 OS 平台; ③支持分布计算,提供跨网络、硬件和 OS 平台的透明性的应用或服务的交互; ④支持标准的协 议; ⑤支持标准的接口。 由于标准接口对于可移植性、标准协议对于互操作性的重要性,中间件已成为许多标 准化工作的主要部分。对于应用软件开发,中间件远比操作系统和网络服务更为重要,中 间件提供的程序接口定义了一个相对稳定的高层应用环境,不管底层的计算机硬件和系统 软件怎样更新换代,只要将中间件升级更新,并保持中间件对外的接口定义不变,应用软 件就几乎不需任何修改,从而保护了企业在应用软件开发和维护中的重大投资。 防火墙 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公 共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬 件和软件的结合,使 Internet 与 Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工 具、包过滤和应用网关 4 个部分组成,防火墙就是一个位于计算机和它所连接的网络之间 的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。 根据给出场景:写出防火墙方案、访问控制列表 ACL 规则配置 1、防火墙的规则集示例
    2、防火墙的分类
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料