【文章內(nèi)容簡介】 通過載波擴展，解決了半雙工千兆以太網(wǎng)距離覆蓋范圍的問題，但引入了一個新的問題對于長度較小的以太網(wǎng)幀來說，發(fā)送效率降低了。例如，一個 64 字節(jié)的幀，它的發(fā)送速度比快速以太網(wǎng)增加了 10 倍，但發(fā)送時間也增加了 8 倍。為此， IEEE 又引入了幀突發(fā)技術(shù)。 列技術(shù)與藍牙（ Bluetooth）技術(shù)有何區(qū)別？ 答：藍牙技術(shù)是一種先進的大容量僅距離無線數(shù)字通信的技術(shù)標(biāo)準(zhǔn)，其目標(biāo)是實現(xiàn)最高數(shù)據(jù)傳輸速度1Mbit/s(有效傳輸速率為 721kbit/s),最大傳輸距離為 10cm10m(通過增加發(fā)射功率可達到 100m)。通過藍牙技術(shù)不僅能把一個設(shè)備連接到 LAN 和 WAN，還可以支持全球漫游。而其，藍牙成本低，體積小，可用于很多設(shè)備。 系列標(biāo)準(zhǔn)時針對無線局域網(wǎng)物理層和 MAC 子層的，涉及所使用的無線頻率范圍， 空中接口通信協(xié)議等技術(shù)規(guī)范與技術(shù)標(biāo)準(zhǔn)。它是，IEEE 制定的一個通用的無線局域網(wǎng)標(biāo)準(zhǔn)。最初的 標(biāo)準(zhǔn)只用于數(shù)據(jù)存取，傳輸速率最高只能達到2Mbit/用發(fā)展的需求，所以后來 IEEE 又推出了,.11i,。 五、論述題 RADIUS協(xié)議的工作流程。 答： 客戶端會為每個撥號用戶建立一個會晤（ Session）過程，并把第一次服務(wù)的開始作為會晤起點，將服務(wù)的結(jié)束作 為會晤終點。 RADIUS 協(xié)議工作流程如圖所示，其中， A8010 表示接入服務(wù)器即 RADIUS客戶端， TA 表示 ISDN 終端適配器。 RADIUS 協(xié)議工作流程如下。 ADSL 撥號上網(wǎng)，接入 A8010. 和口令， 將其同用戶的一些其他信息（如接入號碼）打包向 RADIUS 服務(wù)器發(fā)送，改報文稱為認證請求（ AccessReject）報文。 服務(wù)器收到認證請求報文后，先通過共享密鑰判斷 A8010是否已經(jīng)在本服務(wù)器登記注冊，如果已經(jīng)注冊，則根據(jù)報文中用戶名 ，口令等信息認證用戶是否合法。如果用戶非法。則向 A8010 發(fā)送訪問拒絕（ AccessReject）報文：如果用戶合法，那么 RADIUS 服務(wù)器會將用戶的配置信息 (如 IP地址 )打包發(fā)送到 A8010，該報文稱為訪問接受（ AccessAccept）報文。 收到訪問接受 /拒絕報文后，先判斷報文中的數(shù)字簽名是否正確，如果不正確就認為收到了一個非法報文，則丟棄該報文。如果數(shù)字簽名正確，那么 A8010 會接受用戶的上網(wǎng)請求，并用收到的信息對用戶進行配置（收到了訪問接受報文）；或者是拒絕該用戶的上網(wǎng)請求（收到 了訪問拒絕報文）。 RADIUS 認證 /授權(quán)過程結(jié)束。 ， A8010向 RADIUS服務(wù)器發(fā)送一個計費開始請求報文；（ RADIUS 計費過程開始） 服務(wù)器收到后根據(jù)用戶類別進行響應(yīng)。 ， A8010 向RADIUS 服務(wù)器發(fā)送一個計費停止請求報文，信息包括接收發(fā)送字節(jié)數(shù)，會晤時間及掛斷原因等。 服務(wù)器收到后同樣要給予響應(yīng)。 有哪些？論述這些措施的工作原理。 答；由于無線局域網(wǎng)采用 公共的電磁波作為載體，電磁波能夠穿過天 花板，樓層，墻等物體。因此在一個無線局域網(wǎng)接入點所服務(wù)的區(qū)域中任何一個無線客戶端 都可以接收到此接入點的電磁波信號，這樣就那些非授權(quán)用戶也能接收到數(shù)據(jù)信號。即相對于有線局域網(wǎng)來說，竊聽或干擾無線局域網(wǎng)中的信息就容易得多，為了阻止這些非授權(quán)用戶訪問無線網(wǎng)絡(luò)，應(yīng)該在無線局域網(wǎng)中引入相應(yīng)安全的措施。 通常數(shù)據(jù)網(wǎng)絡(luò)的安全性主要體現(xiàn)在用戶訪問控制和數(shù)據(jù)加密兩個方向。訪問控制保證敏感數(shù)據(jù)只能由授權(quán)用戶進行訪問，而數(shù)據(jù)加密則保證發(fā)射的數(shù)據(jù)只能被所期望的用戶所接收和理解。 1 認證 在無線客戶端和中心設(shè)備交換數(shù)據(jù)之前，必須 先對客戶端進行認證。在 中規(guī)定，當(dāng)一個設(shè)備和中心設(shè)備對話后，就立即開始認證工作，在通過認證之前，設(shè)備無法進行其他關(guān)鍵通信。 WPA 的認證分為兩種，第一種采用 +EAP 的方式。 是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)，在網(wǎng)絡(luò)設(shè)備的物理接入級對接入設(shè)備進行認證和控制。 可以提供一個可靠的用戶認證和密鑰分發(fā)框架，可以控制用戶只有在認證通過以后才能連接網(wǎng)路。IEEE802。 1x 本身并不提供實際的認證機制，需要和上層認證協(xié)議（ EAP）配合來實現(xiàn)用戶認 證和密鑰分發(fā)。 EAP 允許無線終端支持不同的認證類型，能與后臺不同的認證服務(wù)器，如遠程接入撥入用戶服務(wù)（ RADIUS）進行通信。在大型企業(yè)網(wǎng)絡(luò)中，通常采用這種方式。但是對于一些中小型的企業(yè)網(wǎng)路或者家庭用戶，架設(shè)一臺專用的認證服務(wù)器未免代價過于昂貴，維護也很復(fù)雜。因此 ， WPA 提供了第二種簡化的模式，它不需要專門的認證服務(wù)器。這種模式稱為 WPA 預(yù)共享密鑰（ WPAPSK）僅要求在每個 WLAN 節(jié)點（如 AP，無線路由器，網(wǎng)卡等）預(yù)先輸入一個密鑰即可實現(xiàn)。只要密鑰吻合，客戶就可以獲得 WLAN 的訪問權(quán)。這種方式通常用于家 庭網(wǎng)絡(luò)。 2 數(shù)據(jù)加密 無線網(wǎng)絡(luò)安全的另一個重要方便數(shù)據(jù)加密可以通過WEP(WiredEquivalentPrivacy)協(xié)議來進行。 WEP 是 協(xié)議中最基本的無線安全加密措施。 WEP 是所有經(jīng)過 WIFI 認證的無線局域網(wǎng)絡(luò)產(chǎn)品都支持的一項標(biāo)準(zhǔn)功能。 WEP 加密采用靜態(tài)的保密密鑰，各 WLAN終端使用相同的密鑰訪問無線網(wǎng)絡(luò)。 WEP 也提供認證功能，當(dāng)加密機制功能啟用，客戶端要嘗試連接上 AP時， AP 會發(fā)出一個 Challengepacket給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證 比對，如果正確無誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。 WEP 雖然通過加密提供網(wǎng)絡(luò)的安全性，但也存在一些缺點，使得具有中等技術(shù)水平的入侵者就能非法接入 WLAN。首先，用戶的加密密鑰必須與 AP 的密鑰相同，并且一個服務(wù)區(qū)的所有用戶都共享同一把密鑰。倘若一個用戶丟失密鑰，則將殃及整個網(wǎng)絡(luò)。其次， WEP 在接入點和客戶端之間以“ RC4” 方式對分組信息進行加密，密碼很容易被破解。 目前 WIFI 推薦的無線局域網(wǎng)安全解決方案 WPA（ WiFIProtectedAccess）采用了TKIP(TemporalKeyIntegrityProtocol)作為一種過渡性安全解決方案。TKIP 與 WEP 一樣基于 RC4 加密算法，且對現(xiàn)有的 WEP 進行了改進，在現(xiàn)有的 WEP 加密引警種追加了“密鑰細分（每發(fā)一個包重新生成一個新的密鑰）”，“消息完整性檢查（ MIC）”，“具有序列功能的初始向量”和“密鑰生成和定期更新功能”等 4 種算法，極大地提高了加密安全強度。 IEEE80211i 中還定義了一種基于高級加密標(biāo)準(zhǔn)（ AdvancedEncryptionStandara,AES）的全新加密算法，以實施更強大的加密和信息完整性檢查。 AES 是一種對稱的塊 加密技術(shù)，提 供比 WEP/TKIP 重RC4 算法更高的加密性能，為無線網(wǎng)絡(luò)帶來更強大的安全防護。 四，簡答題 1. 簡述網(wǎng)橋的工作原理 網(wǎng)橋工作于數(shù)據(jù)鏈路層。網(wǎng)橋要分析幀地址字段，已解決是否把收到的幀發(fā)送到另一個網(wǎng)絡(luò)段上。網(wǎng)橋檢查接受到的每一個幀的源地址，如果目的地址和源地址不在同一個網(wǎng)段上，就把幀發(fā)送到另一個網(wǎng)段上；若兩個地址在同一網(wǎng)段上，則不轉(zhuǎn)發(fā)，所以網(wǎng)橋能起到過濾幀的作用。 2. 網(wǎng)絡(luò)互連設(shè)備有哪些？它們各工作在 OSI 參考模型的哪一層？ 網(wǎng)絡(luò)互連設(shè)備可以根據(jù)它們工作的協(xié)議進行分類；中繼器（ Repeater）工作于物理層；網(wǎng)橋（ Bridge）工作于數(shù)據(jù)鏈路層；路由器（ Router）工作于網(wǎng)絡(luò)層，而網(wǎng)關(guān)（ Gateway）則工作于網(wǎng)絡(luò)層以上的協(xié)議層。 3. 網(wǎng)橋是如何知道它是 應(yīng)該轉(zhuǎn)發(fā)還是應(yīng)該過濾數(shù)據(jù)包的？ 在簡單情況下，網(wǎng)橋的工作只是根據(jù)MAC 地址決定是否轉(zhuǎn)發(fā)幀，網(wǎng)橋要分析幀地址字段，以解決是否把收到的收到的幀發(fā)送到另一個網(wǎng)絡(luò)段上。網(wǎng)橋檢查接收到?jīng)]一個鎮(zhèn)的源地址和目的地址，如果目的地址和源地址不在同一個網(wǎng)段上，就把幀發(fā)送到另一個網(wǎng)段上；若兩個地址在用一個網(wǎng)段上，則不轉(zhuǎn)發(fā)。但是在更復(fù)雜的情況下，網(wǎng)橋必須具有路由選擇的功能，此時網(wǎng)橋可根據(jù)路由表進 行轉(zhuǎn)發(fā)。 4． 網(wǎng)橋的路由策略有那幾種？ 在網(wǎng)橋中使用的路由選擇技術(shù)可以是固定路由技術(shù)，像網(wǎng)絡(luò)層使用的那樣，每個網(wǎng)橋中儲存一張固定的路由表，網(wǎng)橋根據(jù)目標(biāo)站地址，查表選取轉(zhuǎn)發(fā)的方向，選取的原則可以是 某種既定的最短通路算法。還有兩種路由策略：IEEE 發(fā)布的表針是基于生成樹算法，可實現(xiàn)透明網(wǎng)橋；伴隨 IEEE 標(biāo)準(zhǔn)的是源路由網(wǎng)橋規(guī)范。 4. 互聯(lián)網(wǎng)體系結(jié)構(gòu)分幾層？各層與OSI 參考模型的哪一層？ 互聯(lián)網(wǎng)體系結(jié)構(gòu)分 4 層：網(wǎng)絡(luò)訪問層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。其中，網(wǎng)絡(luò)訪問層對應(yīng) OSI 參考模型的物理層和數(shù)據(jù)鏈 路層，網(wǎng)絡(luò)層對應(yīng) OSI 參考模型的網(wǎng)絡(luò)層，傳輸層對應(yīng) OSI 參考模型的傳輸層，應(yīng)用層對應(yīng) OSI 參考模型的會話層、表示層和應(yīng)用層。 5. IP 地址有哪些類型？各舉一例。 IP 地址有 A、 B、 C、 D、 E 五種類型。例如， A 類： B 類： C 類： D 類： E 類： 6. 把十六進制的 IP地址 C22F1588 轉(zhuǎn)換成用點分割的十進制形式，并說明該地址屬于哪些網(wǎng)絡(luò)地址，以及該種類型得知的每個子網(wǎng)最多可能包含多少臺主機。 .IP 地址 C22F1588 轉(zhuǎn)換成用點 分割的十進制形式為： 址屬于 C 類地址，有 8 位的主機號，除去全 0 和全 1 主機號，最多可包含254 臺主機。 7. IP 首部中哪些字段與 IP 數(shù)據(jù)報的分段重裝有關(guān)？一個 IP數(shù)據(jù)報在什么情況下需要分段？各分段在何處進行重裝？ IP首部中 IP數(shù)據(jù)報的分段重裝有關(guān)的字段有：標(biāo)識字段、標(biāo)志字段和偏移字段。當(dāng)一個 IP 數(shù)據(jù)報長度大于 要發(fā)送的鏈路的最大分組長度（ MTU）時需要分段。把一份 IP 數(shù)據(jù)報分片以后，只要到達目的地才進行重新組裝 8. RIP、 SPF 各有什么特點 RIP 路由協(xié)議中用于表示目的網(wǎng)絡(luò)遠近的唯一參 數(shù)為跳（ Hop），即到達目的網(wǎng)絡(luò)所要經(jīng)過的路由器個數(shù)。在 RIP路由協(xié)議中，該參數(shù)被限制最大 15，也就是說 RIP 路由信息最多能傳遞至第 16 個路由器；對于 OSPF 路由協(xié)議，路由表中表示目的的網(wǎng)絡(luò)的參數(shù)為Cost，該參數(shù)為一虛擬值，與網(wǎng)絡(luò)中鏈路的帶寬等相關(guān)，也就是說 OSPF 路由信息不受物理跳數(shù)的限制。而且，OSPF 路由協(xié)議還支持 TOS（ Type of Service）路由，因此， OSPF 比較適合于大型網(wǎng)絡(luò)。 RIP 路由協(xié)議不支持變長子網(wǎng)屏蔽碼（ VLSM），這被認為是 RIP 路由協(xié)議不適用與大型網(wǎng)絡(luò)的又一重要原因。采用變長子網(wǎng)屏蔽碼可以在最大限度上節(jié)約 IP 地址。 OSPF 路由協(xié)議對 VLSM有良好的支持性。 RIP 路由協(xié)議路由收 斂 較慢。 RIP 路由協(xié)議周期性地將整個路由表作為路由信息廣播 至網(wǎng)絡(luò)中，該廣播周期為300s。在一個較為大型的網(wǎng)絡(luò)中， RIP會產(chǎn)生很大的廣播信息，占用較多 的網(wǎng)絡(luò)帶寬資源：并且由于 RIP 有 30s的廣播周期，形象了 RIP 路由協(xié)議的收 斂 ，甚至出現(xiàn)不收 斂的現(xiàn)象。而且其廣播也不是周期性的 ，因此 OSPD 路由協(xié) 議即使是在大型網(wǎng)絡(luò)中也能夠較快地收斂 。 在 RIP 中，網(wǎng)絡(luò)是一個平面的概念，并無區(qū)域及便捷等的定義。隨著無級路由 CIDR 概念的出現(xiàn)， RIP 就明顯落伍了。在 OSPF 路由協(xié)議中，一個網(wǎng)絡(luò)，或者說是一個路由域可以劃分為很多個區(qū)域（ area），每一個區(qū)域通過 OSPF邊界路由器相連，區(qū)域間可以通過路由總結(jié)（ Summary） 來減少路由信息，減小路由器，提高路由器的運算速度。 OSPF 路由協(xié)議 支持路由驗證 ，只有相互通過路由驗證的路由器之間才能交換路由信息。并且 OSPF 可以對不喲個的區(qū)域定義不用的驗證方式，提高網(wǎng)絡(luò)的安全性。 OSPF 路由協(xié)議對負載的支持性能較好。 OSPF 路由協(xié)議支持多條 Cost 相同的鏈路上的負載分擔(dān)。 五 ,論述圖 （ 1） 網(wǎng)絡(luò)地址轉(zhuǎn)換（ NAT）的作用是什么？有哪幾種類型？各類型是如何工作的？ NAT 技術(shù)能幫助解決令人頭疼的 IP 地址緊缺的問題，而且能使得內(nèi)外網(wǎng)絡(luò)隔離，提供一定的網(wǎng)絡(luò)安全保障 NAT 有三種類型：靜態(tài) NAT（ Static NAT） ,動態(tài)， NAT（ Pooled NAT）和網(wǎng)絡(luò)地址端口轉(zhuǎn)換靜態(tài) NAT 設(shè)置起來最為簡單和最容易實現(xiàn)的一種，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址。而動態(tài) NAT則是外 部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。 NAPT 則是把內(nèi)部地址映射到外部網(wǎng)路的一個 IP 地址的不同端口上。根據(jù)不同的需要，三種 NAT 方