计算机网络补充习题

简述PPP协议中口令鉴别协议PAP和挑战握手鉴别协议CHAP协议的工作过程，可以用流程图表示
答：
PAP（Password Authentication Protocol，口令鉴定协议）是一种两次握手验证协议，它在网络上采用明文方式传输用户名和口令。PAP验证的过程如下：

被验证方主动发起验证请求，将本端的用户名和口令发送到验证方；
验证方接到被验证方的验证请求后，检查此用户名是否存在以及口令是否正确。
如果此用户名存在且口令正确，验证方返回Acknowledge响应，表示验证通过；
如果此用户名不存在或口令错误。验证方返回Not Acknowledge响应，表示验证不通过。

PAP：
CHAP（Challenge Handshake Authentication Protocol，质询握手鉴定协议）是一种三次握手验证协议，它只在网络上传输用户名，而用户口令并不在网络上传播。CHAP验证过程如下：

验证方主动发起验证请求，向被验证方发送一些随机产生的报文，并同时将本端配置的用户名附带上一起发送给被验证方；
被验证方接到验证方的验证请求后，根据此报文中的用户名在本端的用户表中查找用户口令。
如找到用户表中与验证方用户名相同的用户，便利用报文ID和此用户的口令以MD5算法生成应答，随后将应答和自己的用户名送回；
验证方接收到此应答后，利用报文ID、自己保存的被验证方口令以及随机报文用MD5算法得出结果，与被验证方应答比较。
如果两者相同，则返回Acknowledge响应，表示验证通过，如果两者不相同，则返回Not Acknowledge相应，表示验证不通过。
【流程图看着步骤画】

组建VLAN的设备：交换机、路由器
TCP协议规定HTTP 服务器 进程的端口号为80
本题考查网络应用模式，HTTP协议是万维网所应用的协议，万维网是以客户服务器方式工作。这里浏览器就是在用户计算机上的万维网客户程序。万维网文档所驻留的计算机则运行服务器程序，因此这个计算机也称为万维网服务器。客户程序向服务器程序发出请求，服务器程序向客户程序送回客户所要的万维网文档，而80端口是服务器侦听的端口号，因此答案为C。
对称加密解密的工作原理流程图
在数据通信中使用曼彻斯特编码的主要优势
由于曼彻斯特编码每一个码元的正中间时刻出现一次电平的转换。这对接收端的提取位同步信号是非常有利的。但是可从曼彻斯特编码的波形图看出其它所占的频带宽度比原始的基带信号增加了一倍。曼彻斯特码需要较复杂的技术，但可以获得较好的抗干扰性能。
在数据通信中使用ADSL技术主要就解决的问题是什么？
宽带接入
ADSL是非同步数字用户环路的缩写，通过两种线路编码调制技术，能在传统的电话线提供最大下行(到用户方向)8Mbps的传输速率，特别适合于数据的高速下载与网上电视等业务的开展。上行640Kbps也可大体满足用户发送请求和上传数据方面的需要
在数据通信中滑动窗口协议主要用于进行什么工作？
滑动窗口协议（Sliding Window Protocol），属于TCP协议的一种应用，用于网络数据传输时的流量控制，以避免拥塞的发生。该协议允许发送方在停止并等待确认前发送多个数据分组。由于发送方不必每发一个分组就停下来等待确认，因此该协议可以加速数据的传输，提高网络吞吐量。
一个IP数据报长度为4000字节（固定首部长度，且其长度为20 字节）。现在经过一个网络传送，但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片？各数据报片的数据字段长度、片偏移字段和MF标志应为何数值？
总长度（字节）数据长度（字节）MF片偏移
原始数据报4000 3980 0 0
数据报片11500 1480 1 0
数据报片21500 1480 1 185
数据报片31040 1020 0 370
某单位分配到一个B类IP地址，其net-id为129.250.0.0.该单位有4000台机器，分布在16个不同的地点。如选用子网掩码为255.255.240.0，试给每一个地点分配一个子网地址、子网掩码，并算出每个地点主机号码的最小值和最大值。

1：129.250.0.0 最小值~最大值：129.250.0.1~129.250.0.254
2：129.250.1.0 最小值~最大值：129.250.1.1~129.250.1.254
3：129.250.2.0 最小值~最大值：129.250.2.1~129.250.2.254
4：129.250.3.0 最小值~最大值：129.250.3.1~129.250.3.254
5：129.250.4.0 最小值~最大值：129.250.4.1~129.250.4.254
6：129.250.5.0 最小值~最大值：129.250.5.1~129.250.5.254
7：129.250.6.0 最小值~最大值：129.250.6.1~129.250.6.254
8：129.250.7.0 最小值~最大值：129.250.7.1~129.250.7.254
9：129.250.8.0 最小值~最大值：129.250.8.1~129.250.8.254
10：129.250.9.0 最小值~最大值：129.250.9.1~129.250.9.254
11：129.250.10.0 最小值~最大值：129.250.10.1~129.250.10.254
12：129.250.11.0 最小值~最大值：129.250.11.1~129.250.11.254
13：129.250.12.0 最小值~最大值：129.250.12.1~129.250.12.254
14：129.250.13.0 最小值~最大值：129.250.13.1~129.250.13.254
15：129.250.14.0 最小值~最大值：129.250.14.1~129.250.14.254
16：129.250.15.0 最小值~最大值：129.250.15.1~129.250.15.254

一个客户进程使用UDP向服务器发送数据。数据长度为16字节。试计算UDP级的传输效率（有用字节数与总字节数之比）、IP级的传输效率（假定IP首部无选项）和以太网数据帧的传输效率（假设在以太网中传输)
UDP:首部8B，则w=16B/(16+8)B=66.7%
IP:首部20B，则w=16B/(16+20)B=44.4%
以太网数据帧：6B目的地址+6B原地址+2B类型+【IP数据报】+4BFCS，则w=16B/(6+6+2+20+16+4)B=29.6%
掌握CRC校验码的计算和校验过程

选择合适的除数
看选定除数的二进制位数，然后再要发送的数据帧上面加上这个位数-1位的0，然后用新生成的帧以模2除法的方式除上面的除数，得到的余数就是该帧的CRC校验码。注意，余数的位数一定只比除数位数少一位，也就是CRC校验码位数比除数位数少一位，如果前面位是0也不能省略。
将计算出来的CRC校验码附加在原数据帧后面，构建成一个新的数据帧进行发送；最后接收端在以模2除法方式除以前面选择的除数，如果没有余数，则说明数据帧在传输的过程中没有出错。
举例：

现假设选择的CRC生成多项式为G（X） = X4 + X3 + 1，要求出二进制序列10110011的CRC校验码。下面是具体的计算过程：
①将多项式转化为二进制序列，由G（X） = X4 + X3 + 1可知二进制一种有五位，第4位、第三位和第零位分别为1，则序列为11001
②多项式的位数位5，则在数据帧的后面加上5-1位0，数据帧变为101100110000，然后使用模2除法除以除数11001，得到余数。
③将计算出来的CRC校验码添加在原始帧的后面，真正的数据帧为101100110100，再把这个数据帧发送到接收端。
④接收端收到数据帧后，用上面选定的除数，用模2除法除去，验证余数是否为0，如果为0，则说明数据帧没有出错。

熟悉ICMP、TCP、UDP、WAN、LAN、ARP、BGP、RIP、 DNS、SMTP、CSMA/CD、HTTP、DHCP等名词的含义

ICMP
ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。
TCP
传输控制协议（TCP，Transmission Control Protocol）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793 。定义。TCP旨在适应支持多网络应用的分层协议层次结构。连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的，可能不可靠的数据报服务。原则上，TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作。
UDP
Internet 协议集支持一个无连接的传输协议，该协议称为用户数据报协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据报的方法。RFC 768 描述了 UDP。
Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。面向连接的是 TCP，该协议几乎做了所有的事情。
WAN
广域网（英语：Wide Area Network，缩写为 WAN），又称广域网、外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个地区、城市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。广域网并不等同于互联网。
LAN
局域网（Local Area Network）局域网的覆盖范围一般是方圆几千米之内，其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能，在使用过程当中，通过维护局域网网络安全，能够有效地保护资料安全，保证局域网网络能够正常稳定的运行。
ARP
地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
BGP
边界网关协议（BGP）是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统（AS）的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路，同时在 AS 级别上可实施策略决策。
RIP
RIP(Routing Information Protocol,路由信息协议）是一种内部网关协议（IGP），是一种动态路由选择协议，用于自治系统（AS）内的路由信息的传递。RIP协议基于距离矢量算法（DistanceVectorAlgorithms），使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界，只与自己相邻的路由器交换信息，范围限制在15跳(15度)之内，再远，它就不关心了。RIP应用于OSI网络五层模型的应用层。各厂家定义的管理距离（AD，即优先级）如下：华为定义的优先级是100，思科定义的优先级是120。
DNS
域名系统（服务）协议（DNS）是一种分布式网络目录服务，主要用于域名与 IP 地址的相互转换，以及控制因特网的电子邮件的发送。
SMTP
SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于系统之间的邮件信息传递，并提供有关来信的通知。SMTP独立于特定的传输子系统，且只需要可靠有序的数据流信道支持，SMTP的重要特性之一是其能跨越网络传输邮件，即“SMTP邮件中继”。使用SMTP，可实现相同网络处理进程之间的邮件传输，也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。
CSMA/CD
CSMA/CD（Carrier Sense Multiple Access/collision detection，带有冲突检测的载波侦听多路存取）是IEEE 802.3使用的一种媒体访问控制方法。从逻辑上可以划分为两大部分：数据链路层的媒体访问控制子层（MAC）和物理层。它严格对应于ISO开放系统互连模式的最低两层。LLC子层和MAC子层在一起完成OSI模式的数据链路层的功能。
CSMA/CD的基本原理是：所有节点都共享网络传输信道，节点在发送数据之前，首先检测信道是否空闲，如果信道空闲则发送，否则就等待；在发送出信息后，再对冲突进行检测，当发现冲突时，则取消发送。
HTTP
HTTP协议（HyperText Transfer Protocol，超文本传输协议）是因特网上应用最为广泛的一种网络传输协议，所有的WWW文件都必须遵守这个标准。
HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。
DHCP
DHCP（动态主机配置协议）Dynamic Host Configuration Protocol，是一个局域网的网络协议。指的是由服务器控制一段lP地址范围，客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。默认情况下，DHCP作为Windows Server的一个服务组件不会被系统自动安装，还需要管理员手动安装并进行必要的配置。