网络工程基础 试题(一)参考答案

网络工程基础试题(一)参考答案

简答题。

1．试对OSI/RM的7个功能层次进行总结，把每一层次的最主要的功能归纳成一句或两句话。（10分）

应用层是OSI的最高层。这一层的协议直接为端用户服务，提供分布式处理环境。应用层管理开放系统的互连，包括系统的启动、维持和终止，并保持应用进程间建立连接所需的数据记录，其他层都是为支持这一层的功能而存在的。

表示层的用途是提供一个可供应用层选择的服务的集合，使得应用层可以根据这些服务功能解释数据的含义。

会话层支持两个表示层实体之间的交互作用。

传输层在低层服务的基础上提供一种通用的传输服务。

网络层的功能属于通信子网，它通过网络连接交换传输层实体发出的数据。

网络层把上层来的数据组织成分组在通信子网的结点之间交换传送。

数据链路层的功能是建立、维持和释放网络实体之间的数据链路，这种数据链路对网络层表现为一条无差错的信道。

物理层规定通信设备的机械的、电气的、功能的和过程的特性，用以建立、维持和释放数据链路实体间的连接。

2.简述TCP三次握手的过程。（10分）

首先是发起方发送一个SYN标志置位的段，其中的发送顺序号为某个值X,称为初始顺序号ISN (Initial Sequence Number),接收方以SYN和ACK标志置位的段响应，其中的应答顺序号应为X+1 (表示期望从第X+1个字节处开始接收数据），发送顺序号为某个值Y (接收端指定的ISN)。这个段到达发起端后，发起端以ACK标志置位，应答顺序号为Y+1的段回答，连接就正式建立了。可见所谓初始顺序号是收发双方对连接的标识，也与字节流的位置有关。因而对发送顺序号更准确的解释是：当SYN未置位时，表示本段中第一个数据字节的顺序号；当SYN 置位时，它是初始顺序号ISN,而段中第一个数据字节的顺序号应为ISN+1,正好与接收方期望接收的数据字节的位置对应

3.以太网的监听算法有哪账几种？各有什么优缺点？（10分）

非坚持型监听算法。这种算法可描述为当一个站准备好帧，发送之前先监听信道。

①若信道空闲，立即发送，否则转②；

②若信道忙，则后退一个随机时间，重复①。

由于随机时延后退，从而减小了冲突的概率。然而，可能出现的问题是因为后退而使信道闲置一段时间，这使信道的利用率降低，而且增加了发送时延。坚持型监听算法。这种算法可描述为当一个站准备好帧，发送之前先监听信道。

①若信道空闲，立即发送，否则转②；

②若信道忙，继续监听，直到信道空闲后立即发送。

这种算法的优缺点与前一种正好相反：有利于抢占信道，减少信道空闲时间，但是当多个站同时都在监听信道时必然发生冲突。

P-坚持型监听算法。这种算法汲取了以上两种算法的优点，但较为复杂。

①若信道空闲，以概率P发送，以概率（1-/0延迟一个时间单位。一个时间单位等于网络传输时延的两倍（2r)。

②若信道忙，继续监听直到信道空闲，转①。

③如果发送延迟一个时间单位2f,则重复①。

4．Windows Server 2003的路由和远程访问服务器有什么作用？如何配置路由和远程访问服务器？（10分）

Windows Server 2003的“路由和远程访问服务器”可以在企业网中连接不同的LAN网段，可以将分支机构连接到企业网络中，也可以使远程计算机能够访问企业的网络资源。配置路由和远程访问服务器的步骤如下。

在开始菜单中找到在管理工具，选择“管理您的服务器”。

在“管理您的服务器”工具中单击“增添或删除角色”。

在“配置您的服务器向导”页面中单击“下一步”。

在“服务器角色”页面中选择“远程访问/VPN服务器”，单击“下一步”；这时出现“路由和远程访问服务器安装向导”页面，其中有5个选项：

远程访问（拨号或VPN);

网络地址转换（NAT):

虚拟专用网络访问和NAT;

两个专用网络之间的安全连接；

自定义配置。

5．虚拟专用网VPN的关键技术有哪些？内联网、外联网和远程接入VPN有什么区别？（15分）

隧道技术（Tunneling):隧道技术是一种通过使用互联网基础设施在网络之间秘密传递数据的方式。隧道协议将其他协议的数据包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载能够通过互联网秘密传递。在Internet上建立隧道可以在不同的协议层实现，如数据链路层、网络层或传输层，这是VPN特有的技术。

加解密技术（Encryption & Decryption): VPN可以利用己有的加解密技术实现保密通信，保证公司业务和个人通信的安全。

密钥管理技术（Key Management)：建立隧道和保密通信都需要密钥管理技术的支撑，密钥管理负贲密钥的生成、分发、控制和跟踪以及验证密钥的真实性等。

身份认证技术（Authentication):加入VPN的用户都要通过身份认证，通常使用用户名和密码或者智能卡来实现用户的身份认证。

内联网VPN (Intranet VPN):企业内部虚拟专用网也称为内联网VPN,用于实现企业内部各个LAN之间的安全互连。传统的LAN互连采用租用专线的方式，这种实现方式费用昂贵，只有大型企业才能负担得起。如果企业内部各分支机构之间要实现互连，可以在 Internet上组建世界范围内的Intranet VPN,利用Internet的通信线路保证网络的互连互通，利用隧道、加密和认证等技术保证信息在Intranet内安全传输

外联网VPN (Extranet VPN)：企业外部虚拟专用网也称为外联网VPN,用于实现企业与客户、供应商和其他相关团体之间的互连互通。当然，客户也可以通过Web访问企业的客户资源，但是外联网VPN方式可以方便地提供接入控制和身份认证机制，动态地提供公司业务和数据的访问权限。一般来说，如果公司提供B2B之间的安全访问服务，则可以考虑与相关企业建立Extranet VPN连接

远程接入VPN (Access VPN)：解决远程用户访问企业内部网络的传统方法是采用长途拨号方式接入企业的网络访问服务器（NAS)。这种访问方式的缺点是通信成本高，必须支付价格不菲的长途电话费，而且NAS和调制解调器的