2014中级通信工程师互联网技术试题下午真题

2014 中级通信工程师互联网技术试题：

试题一（共 14 分）

回答下列关于网络体系结构和网络操作的问题，将解答填入答题纸对应栏内。

【问题 1】（ 6 分）

TCP/IP 体系结构如图 1-1 所示。写出该分层体系结构中的第 1-4 层各层的名称。第 3 层中常 用的协议有哪些？

【问题 2】（ 3 分）

进程管理、设备管理、互操作、存储管理、共享资源管理、文件系统和网络管理功能中，哪 些属于网络操作系统相对传统单机操作系统增加的功能？

【问题 3】（ 5 分）

一台 UNIX 主机中有一个名为 app 的用户程序， app.new 为该程序的更新版本，这两个程序 的存放目录为/usr/bin。现用户对 app 进行版本更新，需完成下列操作。

（ 1）改变当前目录到/usr/bin；

（ 2）列出文件 app.new 的大小；

（ 3）将 app 改名为 app.bak ；

（ 4）将 app.new 复制为 app ；

（ 5）增加 app 的执行权限。

写出完成这些工作使用的完整命令。

【问题 1】

【网络接口层、网络层、传输层、应用层】【 TCP 、 UDP 】

【问题 2】

【互操作、共享资源管理、网络管理】

【问题 3】

（ 1） cd /usr/bin

（ 2） ls –l app.new

（ 3） mv app app.bak

（ 4） cp app.new app

（ 5） chmod 777 app

试题二（共 20 分）

参考图 2-1 和图 2-2. 简要回答与 TCP/IP 协议相关的下列问题，将解答填入答题纸对应栏内。

【问题 1】

路由器收到一个长度 1520 字节的 IP 数据报，需要转发到下一跳网络。

（ 1）如果该数据报 DF=1，路由器怎么处理这个数据报？

（ 2）若 DF=0。该数据报被分为两个 IP 报文分片。写出这两个 IP 报文分片的长度。 MF 标 志位以及 Offset 字段的值（要求第 1 个分片尽量大）。

（ 3）这两个 IP 报文分片在何处被重新组装回拆分之前的 IP 数据报的状态？

（ 4） IP 报文的 Identification 字段有什么用处？

（ 1） 丢弃该数据报， 并将一个 ICMP 错误返回给源端

（ 2） 第一分片 DF=0； MF=1； Offset=0 第二分片 DF=0； MF=0； Offset=185

（ 3） 目的主机

（ 4） Identification 是标识字段，相同的标识字段的值使分片后的各数据报片最后能正确地 重装为原来的数据报。

试题分析：

【问题 1】

（ 1） DF 属于 IP 数据报中的标志（Flag ）位，其中标志位占 3 位，目前只有 2 位有效。 标志字段中的最低位记为 MF ， MF=1 即表示后面“还有分片”的数据报。 MF=0 表示这已 是若干数据报片中的最后一个。标志字段中间的一位记为 DF ，意思是“不能分片”。只有 当 DF=0 时才允许分片。如果该数据报 DF=1，说明该数据报不能分片。注意：在 IP 层下 面的每一种数据链路层都有自己的帧格式，其中包括帧格式中的数据字段的最大长度，这 称为最大传送单元 MTU 。当一个数据报封装成链路层的帧时，此数据报的总长度（即首部 加上数据部分）一定不能超过下面的数据链路层的 MTU 值。以太网的最大 MTU 值为 1500 字节。所有路由器收到一个长度为 1520 字节的 IP 数据报，如果该数据报 DF=1，路由器直 接丢弃。

（ 2） DF=0 的时候，表示允许分片，长度 1520 字节的 IP 数据报，其中首部 20 字节+1500 字节的数据部分。分片的按照第一个分片尽量大的结果就是：第一个分片： 1500 字节。其 中 20 字节的首部， 1480 的数据部分， MF=1，表示还有分片， Offset 字段表示片漂移，表 示较长的分组在分片后，某片在原分组中的相对位置。也就是说，相对用户数据字段的起 点，该片从何处开始。片漂移以 8 各字节为偏移单位，第一个分片的偏移字段为 0。第二个 分片： 40 字节。其中 20 字节的首部。 20 字节的数据部分， MF=0，表示后面没有分片，片 偏移字段是 1480/8=185.

（ 3） 这两个 IP 报文分片在目的主机被重新组装回拆分之前的 IP 数据报的状态。

（ 4） Identification 是标识字段， IP 软件在存储器中维持一个计数器，每产生一个数据报， 计数器就加 1，并将此值赋给标识字段，但这个“标识”并不是序号，因为 IP 是无连接服 务，数据报不存在按序接收的问题。当数据报由于长度超过网络的 MTU 而必须分片时，这 个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的 各数据报片最后能正确地重装成为原来的数据报。【问题 2】（ 5 分）

同 IPv4 相比， IPv6 扩充了地址字段的长度。但简化了 IP 基本报头。

（ 1）为什么要做这样的简化？

（ 2）下面列出 IPv4 报头的 5 个字段中，哪些在 IPv6 基本报头中没有等价的字段？ Total Length， Identification ， Fragment Offset， Time to Live， Header Checksum。

（ 1） 使路由器可以加快对数据包的处理速度, 提高了转发效率, 从而提高网络的整体吞吐量, 使信息传输更加快速｡

（ 2） Identification 、 Fragment Offset、 Header Checksum

试题分析：

【问题 2】

（ 1） IPv6 的包头共有 8 个字段，总长为 40 字节；而 IPv4 的包头则包含至少 12 个字段， 长度在没有选项时为 20 字节，有选项时达 60 字节。 IPv6 采用固定格式的包头减少了需要 检查和处理的字段的数量，提高选路效率。

（ 2） 在 IPv4 数据报格式中， Total Length 表示为数据报长度, Identification 表示标识字 符, Fragment Offset 表示片偏移字段, Time to Live 表示生存时间， Header Checksum 表示首部校验和。其中 IPv6 中的 Payload Length 等价于 Total Length， Hop Limit 等价 于 Time to Live。其中 Identification ， Fragment Offset， Header Checksum 没有等价 的字段。

【问题 3】（ 8 分）

（ 1） TCP 报头的 SYN 比特和 FIN 比特分别起什么作用？

（ 2）如果 TCP 接收方处理数据的速度很慢，导致接收方的接收缓冲区满，接收方通过 TCP 报头的哪个字段通知发送方暂停数据发送？

（ 3） TCP 接收方收到发送方发来的多个报文，根据 TCP 报头的哪个字段判断接收到的报文

次序是否与发送方的发送次序相同？

（ 1） SYN 用于同步； FIN 终止，释放连接请求/响应

（ 2） Window Size

（ 3） 确认号字段（ Acknowledgment Number）标识

试题分析：

【问题 3】

（ 1） TCP 报文包含 TCP 报头和 TCP 数据两部分， TCP 报文格式中： SYN ：该字段长度 为 1 位。同步标志， SYN 为 1 时，表示一个连接请求或连接接收。 FIN ：该字段长度为 1 位。释放连接标志， FIN 为 1 时，表明发送端的数据发送完毕，要求释放连接。

（ 2） Windows Size 窗口字段：该字段长度为 2 字节。用来进行流量控制，单位为字节， 这个值是本端期望一次接收的字节数，并通知对方

（ 3） TCP 使用 32 位的确认号字段（ Acknowledgment Number）标识期望收到的下一 个字段的第一个字节，并声明此前的所有数据已经正确无误地收到，因此，确认号应该是

上次已成功收到的数据字节序列号加 1。收到确认号的源计算机会知道待定的段已经被收到。 确认号的字段只在 ACK 标志被设置时才有效。

试题三（共 20 分）

阅读下列说明，回答下列问题，将解答填入答题纸的对应栏内。

如图 3-1 所示，某城域网家庭用户使用家用路由器 R 通过 ADSL 接入因特网，路由器采用 NAT 技术。路由器 R 有 1 个 WAN 接口， 4 个 LAN 接口， 1 个 WiFi 接口。 WAN 接口通过

ADSL Modem 连接因特网； LAN1 接口通过五类双绞线连接台式机 A ； WiFi 接口让笔记本 电脑 B 和其他移动终端设备接入网络。路由器 R 的局域网地址是 192.168.1.1，子网掩码为 24 位。

【问题 1】（ 6 分）

城域网 ISP 按数据流量计费，路由器 R 接通电源后执行 PPPOE 协议联网，台式机 A 开始自 动从因特网服务器下载文件。下载三小时以后，因付费流量用尽。 ISP 拒绝为该用户继续服 务。十分钟后用户完成缴费。 ISP 恢复服务。在这个过程中， ISP 的 Radius 服务器起了哪些 作用？

【认证、 授权、 计费】

试题分析

【问题 1】

AAA 是 Authentication ， Authorization and Accounting（验证、授权、计费）的简称， AAA 定义了实施验证、授权和计费的系统的一般框架。目前使用较多的 AAA 协议是远程认证拨 号用户服务（ Remote Authentication Dial-User Service， Radius ）协议，其设计目的是为网 络提供对于接入用户的验证、授权和计费功能。 Radius 协议对于客户机/服务器模型， Radius 客户机通常就是控制网络资源共享接入设备， Radius 服务器是包含关于网络资源使用权限 等 AAA 信息的数据库的设备。 Radius 客户机负责将远程设备接入请求，远程设备对于网络 资源的使用情况利用 Radius 协议传输给 Radius 服务器， Radius 服务器将产生验证、授权 或计费结果，并利用 Radius 协议通知 Radius 客户可以使用的网络资源。

【问题 2】（ 7 分）

（ 1）台式机 A 与路由器 R 之间用百兆以太网协议。五类双绞线电缆中有四对双绞线。其中 的两对闲置未用，这种说法对吗？

（ 2）笔记本电脑 B 用 FTP 协议从台式机 A 下载一个 800MB 的文件，在这个过程中路由器 R 的 IP 协议模块是否起作用？

（ 3）笔记本电脑 B 的 WIFI 线路速率为 54Mbps 。 台式机 A 的速率为 100Mbps ，它们都连 接路由器 R 。两者速率不匹配。如果台式机 A 向笔记本电脑 B 持续用 100Mbps 速率发送文 件，必然导致数据丢失。为了做到两者之间的速率适配。笔记本电脑 B 和台式机 A 这两个 设备协议栈中的哪个协议起了作用？

（ 1） 对

（ 2） 不起作用

（ 3） TCP

试题分析

【问题 2】

（ 1） 百兆以太网物理介质表中的 100BASE-TX ：是一种使用 5 类数据级无屏蔽双绞线的快 速以太网技术。它使用两对双绞线，一对用于发送，一对用于接收数据。

（ 2） 笔记本电脑 B 用 FTP 协议从台式机 A 下载一个 800MB 的文件，涉及到的协议是应用

层 FTP 协议， FTP 的传输层承载协议为 TCP 协议，数据在网络层进行封装的时候用到了 IP 数据报，在数据链路成是 MAC 帧。只不过台式机 A 和笔记本 B 电脑属于同一个局域网， 在局域网寻址的时候是采用 MAC 寻址。当然路由器的 IP 协议模块不起作用。

（ 3） TCP 使用窗口机制进行流量控制。当一个连接建立时，连接的每一端分配一块缓冲区 来存储收到的数据，并将缓冲区的尺寸发送给另一端。当数据到达时，接收方发送确认， 其中包含了自己剩余的缓冲区尺寸。将剩余缓冲区空间的数量称为窗口（ Window ），接收 方在发送的每一确认中都含有一个窗口通告。如果接收方应用程序读取数据的速度与数据 到达的速度一样快，接收方将在每一确认中发送一个非零的窗口通告。但是，如果发送方 操作的速度快于接收方，接收到的数据终将充满接收方的缓冲区，导致接收方通告一个零 窗口。发送主机收到一个零窗口通告时。必须停止发送，直到接收方重新通告一个非零窗 口。例如，假设发送主机每次最多可以发送 1000B ，并且接收方通告了一个 2500B 的初始 窗口。由于 2500B 的窗口说明接收方具有 2500B 的空闲缓冲区，因此，发送方传输了 3 个 数据段， 其中两个数据段包含 1000B ，一段包含 500B 。每个数据段在接收方应用程序使用 数据之前就充满了缓冲区，因此，通告窗口达到零，发送方不能再传送数据。在接收方应 用程序用掉了 2000B 之后，接收方 TCP 发送一个额外的确认，其中的窗口通告为 2000B ， 用于通知发送方可以再传送 2000B 。于是，发送方又发送两个数据段，致使接收方的窗口 再一次变为零。窗口和窗口通告可以有效地控制 TCP 的数据传输流量，使发送方发送的数 据永远不会溢出接收方的缓冲空间。

【问题 3】（ 7 分）

（ 1）路由器 R 通过 DHCP 协议自动配置家庭局域网络中的联网设备。访问智能手机只要输 入 WIFI 密码即可访问互联网， DHCP 协议为访客智能手机主要配置了哪些参数？

（ 2）用户在台式机 A 上运行网络终端仿真程序，建立一个 TCP 连接登录到因特网中的某 Linux 服务器。路由器 R 突然断电后迅速重新恢复工作。路由器断电重起事件，会导致整个 TCP 连接随后的通信无法完成，还是依靠 TCP 协议的自动重传机制使得以后的通信不受影 响？为什么？

（ 3）本例中，理论上最多允许多少台访客的智能移动设备通过该家庭局域网接入因特网？ （ 1） IP 地址、子网掩码、网关、 DNS 地址

（ 2） TCP 协议的自动重传机制，因为 TCP 每发送一个报文段，就对这个报文段设置一个 计时器，只要计时器设置的重传时间到了还没有收到确认，就要重传这一段报文。

（ 3） 252 个地址

试题分析

【问题 3】

（ 1） DHCP 动态主机配置协议为互联网上主机提供地址和配置参数。 DHCP 是基于

Client/Server 工作模式， DHCP 服务器需要为主机分配 IP 地址和提供主机配置参数。具体 包括 IP 地址、子网掩码、网关、 DNS 地址。

（ 2） Telnet 采用了客户机/服务器模式，在远程登录过程中，用户的实际终端的格式与本 地 Telnet 客户机进程通信；远程主机采用远程系统的格式与远程 Telnet 服务器进程通信。 通过 TCP 连接， Telnet 客户机进程与 Telnet 服务器进程之间采用了网络虚拟终端 NVT 标 准来进行通信。 TCP 每发送一个报文段，就对这个报文段设置一个计时器，只要计时器设 置的重传时间到了还没有收到确认，就要重传这一报文段。

（ 3） 对于访客的智能移动设备通过该家庭局域网接入因特网需要给其分配 IP 地址，根据 题干，共可分配 254 个地址，但由于台式机 A 和笔记本 B 占用 2 个，所以剩下 252 个地址。 试题四（共 16 分）

根据图 4-1 所示的网络拓扑图回答下列问题。将解答填入答题纸对应栏内。

【问题 1】（ 5 分）

网络中若采用普通二层交换机，主机 1 与网络中其他主机通信，当主机 1 发送 ARP 请求时， 简述该网络出现的问题。支持生成树协议的交换机、 VLAN 交换机和支持 PVST 的交换机中， 哪些设备能解决出现的问题？

出现广播风暴和 MAC 地址表不稳定的情况；支持生成；

试题分析

【问题 1】

生成树协议（ Spanning-Tree Protocol， STP ）是一个用于局域网中消除环路的协议。运行 该协议的交换机通过彼此交互信息而发现网络中的环路，并适当对某些端口进行阻塞以消 除环路。由于局域网规模的不断增长， STP 已经成为了当前最重要的局域网协议之一。图 4-1 展示了现在普遍采用的多交换机来实现冗余的局域网结构。虽然能够提高网络的可靠性， 但实际上这样的拓扑结构已经就会因为网络环路的出现而引起广播风暴和 MAC 地址表不 稳定，导致降低网络的性能。

【问题 2】（ 3 分）

当网络规模较大时，采用 VLAN 技术可以解决局域网中存在的“广播风暴”问题。写出 3 种 常用的 VLAN 划分方法。

基于交换机端口划分，基于 MAC 地址划分，基于网络协议划分

【问题 3】（ 6 分）

若网络中的交换机均支持 STP 协议，且 Switch1 和 Switch2 分别作为根交换机和备份根交换 机。补全下列交换机的 STP 配置命令。

（ 1） stp （ enable ）： Switch1~4 均启用 STP 协议；

（ 2） stp （ root primary）：使用命令配置 Switch1 为根交换机；

（ 3） stp （ root secondary）：使用命令配置 Switch2 为备份根交换机。

【问题 4】（ 2 分）

接【问题 3】的要求配置后，若交换机的其他配置均采用缺省配置。 Switch1 和 Switch3 的 哪些端口不转发数据帧？

SW3 的 F0/2 端口

试题分析

STP 是通过在交换机之间传递桥接协议数据单元（ BPDU ）来相互告知诸如交换机的桥 ID 、 链路性质、根桥 ID 等信息，以确定根桥、决定哪些端口处于转发状态，哪些端口处于阻断 状态，以免引起网络环路。 SW1 为根交换机，对于 SW1 和 SW2 形成了环路，需要在 SW2

上阻塞 1 个端口，相比端口 ID ，端口 ID 小的不被阻塞，阻塞的是 F0/2. 对于 SW3，根据路 径开销，阻塞 F0/2 端口。对于 SW4，同理阻塞 F0/1 这个端口。

试题五（共 13 分）

阅读下列说明，回答与数据库相关的下列问题，将解答填入答题纸的对应栏内。

某学校的学生成绩管理数据库的关系模式如下；

2014 中级通信工程师互联网技术试题：

试题一（共 14 分）

回答下列关于网络体系结构和网络操作的问题，将解答填入答题纸对应栏内。

【问题 1】（ 6 分）

TCP/IP 体系结构如图 1-1 所示。写出该分层体系结构中的第 1-4 层各层的名称。第 3 层中常 用的协议有哪些？

【问题 2】（ 3 分）

进程管理、设备管理、互操作、存储管理、共享资源管理、文件系统和网络管理功能中，哪 些属于网络操作系统相对传统单机操作系统增加的功能？

【问题 3】（ 5 分）

一台 UNIX 主机中有一个名为 app 的用户程序， app.new 为该程序的更新版本，这两个程序 的存放目录为/usr/bin。现用户对 app 进行版本更新，需完成下列操作。

（ 1）改变当前目录到/usr/bin；

（ 2）列出文件 app.new 的大小；

（ 3）将 app 改名为 app.bak ；

（ 4）将 app.new 复制为 app ；

（ 5）增加 app 的执行权限。

写出完成这些工作使用的完整命令。

【问题 1】

【网络接口层、网络层、传输层、应用层】【 TCP 、 UDP 】

【问题 2】

【互操作、共享资源管理、网络管理】

【问题 3】

（ 1） cd /usr/bin

（ 2） ls –l app.new

（ 3） mv app app.bak

（ 4） cp app.new app

（ 5） chmod 777 app

试题二（共 20 分）

参考图 2-1 和图 2-2. 简要回答与 TCP/IP 协议相关的下列问题，将解答填入答题纸对应栏内。

【问题 1】

路由器收到一个长度 1520 字节的 IP 数据报，需要转发到下一跳网络。

（ 1）如果该数据报 DF=1，路由器怎么处理这个数据报？

（ 2）若 DF=0。该数据报被分为两个 IP 报文分片。写出这两个 IP 报文分片的长度。 MF 标 志位以及 Offset 字段的值（要求第 1 个分片尽量大）。

（ 3）这两个 IP 报文分片在何处被重新组装回拆分之前的 IP 数据报的状态？

（ 4） IP 报文的 Identification 字段有什么用处？

（ 1） 丢弃该数据报， 并将一个 ICMP 错误返回给源端

（ 2） 第一分片 DF=0； MF=1； Offset=0 第二分片 DF=0； MF=0； Offset=185

（ 3） 目的主机

（ 4） Identification 是标识字段，相同的标识字段的值使分片后的各数据报片最后能正确地 重装为原来的数据报。

试题分析：

【问题 1】

（ 1） DF 属于 IP 数据报中的标志（Flag ）位，其中标志位占 3 位，目前只有 2 位有效。 标志字段中的最低位记为 MF ， MF=1 即表示后面“还有分片”的数据报。 MF=0 表示这已 是若干数据报片中的最后一个。标志字段中间的一位记为 DF ，意思是“不能分片”。只有 当 DF=0 时才允许分片。如果该数据报 DF=1，说明该数据报不能分片。注意：在 IP 层下 面的每一种数据链路层都有自己的帧格式，其中包括帧格式中的数据字段的最大长度，这 称为最大传送单元 MTU 。当一个数据报封装成链路层的帧时，此数据报的总长度（即首部 加上数据部分）一定不能超过下面的数据链路层的 MTU 值。以太网的最大 MTU 值为 1500 字节。所有路由器收到一个长度为 1520 字节的 IP 数据报，如果该数据报 DF=1，路由器直 接丢弃。

（ 2） DF=0 的时候，表示允许分片，长度 1520 字节的 IP 数据报，其中首部 20 字节+1500 字节的数据部分。分片的按照第一个分片尽量大的结果就是：第一个分片： 1500 字节。其 中 20 字节的首部， 1480 的数据部分， MF=1，表示还有分片， Offset 字段表示片漂移，表 示较长的分组在分片后，某片在原分组中的相对位置。也就是说，相对用户数据字段的起 点，该片从何处开始。片漂移以 8 各字节为偏移单位，第一个分片的偏移字段为 0。第二个 分片： 40 字节。其中 20 字节的首部。 20 字节的数据部分， MF=0，表示后面没有分片，片 偏移字段是 1480/8=185.

（ 3） 这两个 IP 报文分片在目的主机被重新组装回拆分之前的 IP 数据报的状态。

（ 4） Identification 是标识字段， IP 软件在存储器中维持一个计数器，每产生一个数据报， 计数器就加 1，并将此值赋给标识字段，但这个“标识”并不是序号，因为 IP 是无连接服 务，数据报不存在按序接收的问题。当数据报由于长度超过网络的 MTU 而必须分片时，这 个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的 各数据报片最后能正确地重装成为原来的数据报。【问题 2】（ 5 分）

同 IPv4 相比， IPv6 扩充了地址字段的长度。但简化了 IP 基本报头。

（ 1）为什么要做这样的简化？

（ 2）下面列出 IPv4 报头的 5 个字段中，哪些在 IPv6 基本报头中没有等价的字段？ Total Length， Identification ， Fragment Offset， Time to Live， Header Checksum。

（ 1） 使路由器可以加快对数据包的处理速度, 提高了转发效率, 从而提高网络的整体吞吐量, 使信息传输更加快速｡

（ 2） Identification 、 Fragment Offset、 Header Checksum

试题分析：

【问题 2】

（ 1） IPv6 的包头共有 8 个字段，总长为 40 字节；而 IPv4 的包头则包含至少 12 个字段， 长度在没有选项时为 20 字节，有选项时达 60 字节。 IPv6 采用固定格式的包头减少了需要 检查和处理的字段的数量，提高选路效率。

（ 2） 在 IPv4 数据报格式中， Total Length 表示为数据报长度, Identification 表示标识字 符, Fragment Offset 表示片偏移字段, Time to Live 表示生存时间， Header Checksum 表示首部校验和。其中 IPv6 中的 Payload Length 等价于 Total Length， Hop Limit 等价 于 Time to Live。其中 Identification ， Fragment Offset， Header Checksum 没有等价 的字段。

【问题 3】（ 8 分）

（ 1） TCP 报头的 SYN 比特和 FIN 比特分别起什么作用？

（ 2）如果 TCP 接收方处理数据的速度很慢，导致接收方的接收缓冲区满，接收方通过 TCP 报头的哪个字段通知发送方暂停数据发送？

（ 3） TCP 接收方收到发送方发来的多个报文，根据 TCP 报头的哪个字段判断接收到的报文

次序是否与发送方的发送次序相同？

（ 1） SYN 用于同步； FIN 终止，释放连接请求/响应

（ 2） Window Size

（ 3） 确认号字段（ Acknowledgment Number）标识

试题分析：

【问题 3】

（ 1） TCP 报文包含 TCP 报头和 TCP 数据两部分， TCP 报文格式中： SYN ：该字段长度 为 1 位。同步标志， SYN 为 1 时，表示一个连接请求或连接接收。 FIN ：该字段长度为 1 位。释放连接标志， FIN 为 1 时，表明发送端的数据发送完毕，要求释放连接。

（ 2） Windows Size 窗口字段：该字段长度为 2 字节。用来进行流量控制，单位为字节， 这个值是本端期望一次接收的字节数，并通知对方

（ 3） TCP 使用 32 位的确认号字段（ Acknowledgment Number）标识期望收到的下一 个字段的第一个字节，并声明此前的所有数据已经正确无误地收到，因此，确认号应该是

上次已成功收到的数据字节序列号加 1。收到确认号的源计算机会知道待定的段已经被收到。 确认号的字段只在 ACK 标志被设置时才有效。

试题三（共 20 分）

阅读下列说明，回答下列问题，将解答填入答题纸的对应栏内。

如图 3-1 所示，某城域网家庭用户使用家用路由器 R 通过 ADSL 接入因特网，路由器采用 NAT 技术。路由器 R 有 1 个 WAN 接口， 4 个 LAN 接口， 1 个 WiFi 接口。 WAN 接口通过

ADSL Modem 连接因特网； LAN1 接口通过五类双绞线连接台式机 A ； WiFi 接口让笔记本 电脑 B 和其他移动终端设备接入网络。路由器 R 的局域网地址是 192.168.1.1，子网掩码为 24 位。

【问题 1】（ 6 分）

城域网 ISP 按数据流量计费，路由器 R 接通电源后执行 PPPOE 协议联网，台式机 A 开始自 动从因特网服务器下载文件。下载三小时以后，因付费流量用尽。 ISP 拒绝为该用户继续服 务。十分钟后用户完成缴费。 ISP 恢复服务。在这个过程中， ISP 的 Radius 服务器起了哪些 作用？

【认证、 授权、 计费】

试题分析

【问题 1】

AAA 是 Authentication ， Authorization and Accounting（验证、授权、计费）的简称， AAA 定义了实施验证、授权和计费的系统的一般框架。目前使用较多的 AAA 协议是远程认证拨 号用户服务（ Remote Authentication Dial-User Service， Radius ）协议，其设计目的是为网 络提供对于接入用户的验证、授权和计费功能。 Radius 协议对于客户机/服务器模型， Radius 客户机通常就是控制网络资源共享接入设备， Radius 服务器是包含关于网络资源使用权限 等 AAA 信息的数据库的设备。 Radius 客户机负责将远程设备接入请求，远程设备对于网络 资源的使用情况利用 Radius 协议传输给 Radius 服务器， Radius 服务器将产生验证、授权 或计费结果，并利用 Radius 协议通知 Radius 客户可以使用的网络资源。

【问题 2】（ 7 分）

（ 1）台式机 A 与路由器 R 之间用百兆以太网协议。五类双绞线电缆中有四对双绞线。其中 的两对闲置未用，这种说法对吗？

（ 2）笔记本电脑 B 用 FTP 协议从台式机 A 下载一个 800MB 的文件，在这个过程中路由器 R 的 IP 协议模块是否起作用？

（ 3）笔记本电脑 B 的 WIFI 线路速率为 54Mbps 。 台式机 A 的速率为 100Mbps ，它们都连 接路由器 R 。两者速率不匹配。如果台式机 A 向笔记本电脑 B 持续用 100Mbps 速率发送文 件，必然导致数据丢失。为了做到两者之间的速率适配。笔记本电脑 B 和台式机 A 这两个 设备协议栈中的哪个协议起了作用？

（ 1） 对

（ 2） 不起作用

（ 3） TCP

试题分析

【问题 2】

（ 1） 百兆以太网物理介质表中的 100BASE-TX ：是一种使用 5 类数据级无屏蔽双绞线的快 速以太网技术。它使用两对双绞线，一对用于发送，一对用于接收数据。

（ 2） 笔记本电脑 B 用 FTP 协议从台式机 A 下载一个 800MB 的文件，涉及到的协议是应用

层 FTP 协议， FTP 的传输层承载协议为 TCP 协议，数据在网络层进行封装的时候用到了 IP 数据报，在数据链路成是 MAC 帧。只不过台式机 A 和笔记本 B 电脑属于同一个局域网， 在局域网寻址的时候是采用 MAC 寻址。当然路由器的 IP 协议模块不起作用。

（ 3） TCP 使用窗口机制进行流量控制。当一个连接建立时，连接的每一端分配一块缓冲区 来存储收到的数据，并将缓冲区的尺寸发送给另一端。当数据到达时，接收方发送确认， 其中包含了自己剩余的缓冲区尺寸。将剩余缓冲区空间的数量称为窗口（ Window ），接收 方在发送的每一确认中都含有一个窗口通告。如果接收方应用程序读取数据的速度与数据 到达的速度一样快，接收方将在每一确认中发送一个非零的窗口通告。但是，如果发送方 操作的速度快于接收方，接收到的数据终将充满接收方的缓冲区，导致接收方通告一个零 窗口。发送主机收到一个零窗口通告时。必须停止发送，直到接收方重新通告一个非零窗 口。例如，假设发送主机每次最多可以发送 1000B ，并且接收方通告了一个 2500B 的初始 窗口。由于 2500B 的窗口说明接收方具有 2500B 的空闲缓冲区，因此，发送方传输了 3 个 数据段， 其中两个数据段包含 1000B ，一段包含 500B 。每个数据段在接收方应用程序使用 数据之前就充满了缓冲区，因此，通告窗口达到零，发送方不能再传送数据。在接收方应 用程序用掉了 2000B 之后，接收方 TCP 发送一个额外的确认，其中的窗口通告为 2000B ， 用于通知发送方可以再传送 2000B 。于是，发送方又发送两个数据段，致使接收方的窗口 再一次变为零。窗口和窗口通告可以有效地控制 TCP 的数据传输流量，使发送方发送的数 据永远不会溢出接收方的缓冲空间。

【问题 3】（ 7 分）

（ 1）路由器 R 通过 DHCP 协议自动配置家庭局域网络中的联网设备。访问智能手机只要输 入 WIFI 密码即可访问互联网， DHCP 协议为访客智能手机主要配置了哪些参数？

（ 2）用户在台式机 A 上运行网络终端仿真程序，建立一个 TCP 连接登录到因特网中的某 Linux 服务器。路由器 R 突然断电后迅速重新恢复工作。路由器断电重起事件，会导致整个 TCP 连接随后的通信无法完成，还是依靠 TCP 协议的自动重传机制使得以后的通信不受影 响？为什么？

（ 3）本例中，理论上最多允许多少台访客的智能移动设备通过该家庭局域网接入因特网？ （ 1） IP 地址、子网掩码、网关、 DNS 地址

（ 2） TCP 协议的自动重传机制，因为 TCP 每发送一个报文段，就对这个报文段设置一个 计时器，只要计时器设置的重传时间到了还没有收到确认，就要重传这一段报文。

（ 3） 252 个地址

试题分析

【问题 3】

（ 1） DHCP 动态主机配置协议为互联网上主机提供地址和配置参数。 DHCP 是基于

Client/Server 工作模式， DHCP 服务器需要为主机分配 IP 地址和提供主机配置参数。具体 包括 IP 地址、子网掩码、网关、 DNS 地址。

（ 2） Telnet 采用了客户机/服务器模式，在远程登录过程中，用户的实际终端的格式与本 地 Telnet 客户机进程通信；远程主机采用远程系统的格式与远程 Telnet 服务器进程通信。 通过 TCP 连接， Telnet 客户机进程与 Telnet 服务器进程之间采用了网络虚拟终端 NVT 标 准来进行通信。 TCP 每发送一个报文段，就对这个报文段设置一个计时器，只要计时器设 置的重传时间到了还没有收到确认，就要重传这一报文段。

（ 3） 对于访客的智能移动设备通过该家庭局域网接入因特网需要给其分配 IP 地址，根据 题干，共可分配 254 个地址，但由于台式机 A 和笔记本 B 占用 2 个，所以剩下 252 个地址。 试题四（共 16 分）

根据图 4-1 所示的网络拓扑图回答下列问题。将解答填入答题纸对应栏内。

【问题 1】（ 5 分）

网络中若采用普通二层交换机，主机 1 与网络中其他主机通信，当主机 1 发送 ARP 请求时， 简述该网络出现的问题。支持生成树协议的交换机、 VLAN 交换机和支持 PVST 的交换机中， 哪些设备能解决出现的问题？

出现广播风暴和 MAC 地址表不稳定的情况；支持生成；

试题分析

【问题 1】

生成树协议（ Spanning-Tree Protocol， STP ）是一个用于局域网中消除环路的协议。运行 该协议的交换机通过彼此交互信息而发现网络中的环路，并适当对某些端口进行阻塞以消 除环路。由于局域网规模的不断增长， STP 已经成为了当前最重要的局域网协议之一。图 4-1 展示了现在普遍采用的多交换机来实现冗余的局域网结构。虽然能够提高网络的可靠性， 但实际上这样的拓扑结构已经就会因为网络环路的出现而引起广播风暴和 MAC 地址表不 稳定，导致降低网络的性能。

【问题 2】（ 3 分）

当网络规模较大时，采用 VLAN 技术可以解决局域网中存在的“广播风暴”问题。写出 3 种 常用的 VLAN 划分方法。

基于交换机端口划分，基于 MAC 地址划分，基于网络协议划分

【问题 3】（ 6 分）

若网络中的交换机均支持 STP 协议，且 Switch1 和 Switch2 分别作为根交换机和备份根交换 机。补全下列交换机的 STP 配置命令。

（ 1） stp （ enable ）： Switch1~4 均启用 STP 协议；

（ 2） stp （ root primary）：使用命令配置 Switch1 为根交换机；

（ 3） stp （ root secondary）：使用命令配置 Switch2 为备份根交换机。

【问题 4】（ 2 分）

接【问题 3】的要求配置后，若交换机的其他配置均采用缺省配置。 Switch1 和 Switch3 的 哪些端口不转发数据帧？

SW3 的 F0/2 端口

试题分析

STP 是通过在交换机之间传递桥接协议数据单元（ BPDU ）来相互告知诸如交换机的桥 ID 、 链路性质、根桥 ID 等信息，以确定根桥、决定哪些端口处于转发状态，哪些端口处于阻断 状态，以免引起网络环路。 SW1 为根交换机，对于 SW1 和 SW2 形成了环路，需要在 SW2

上阻塞 1 个端口，相比端口 ID ，端口 ID 小的不被阻塞，阻塞的是 F0/2. 对于 SW3，根据路 径开销，阻塞 F0/2 端口。对于 SW4，同理阻塞 F0/1 这个端口。

试题五（共 13 分）

阅读下列说明，回答与数据库相关的下列问题，将解答填入答题纸的对应栏内。

某学校的学生成绩管理数据库的关系模式如下；