【文章內(nèi)容簡(jiǎn)介】 通過(guò)載波擴(kuò)展，解決了半雙工千兆以太網(wǎng)距離覆蓋范圍的問(wèn)題，但引入了一個(gè)新的問(wèn)題對(duì)于長(zhǎng)度較小的以太網(wǎng)幀來(lái)說(shuō)，發(fā)送效率降低了。例如，一個(gè) 64 字節(jié)的幀，它的發(fā)送速度比快速以太網(wǎng)增加了 10 倍，但發(fā)送時(shí)間也增加了 8 倍。為此， IEEE 又引入了幀突發(fā)技術(shù)。 列技術(shù)與藍(lán)牙（ Bluetooth）技術(shù)有何區(qū)別？ 答：藍(lán)牙技術(shù)是一種先進(jìn)的大容量?jī)H距離無(wú)線數(shù)字通信的技術(shù)標(biāo)準(zhǔn)，其目標(biāo)是實(shí)現(xiàn)最高數(shù)據(jù)傳輸速度1Mbit/s(有效傳輸速率為 721kbit/s),最大傳輸距離為 10cm10m(通過(guò)增加發(fā)射功率可達(dá)到 100m)。通過(guò)藍(lán)牙技術(shù)不僅能把一個(gè)設(shè)備連接到 LAN 和 WAN，還可以支持全球漫游。而其，藍(lán)牙成本低，體積小，可用于很多設(shè)備。 系列標(biāo)準(zhǔn)時(shí)針對(duì)無(wú)線局域網(wǎng)物理層和 MAC 子層的，涉及所使用的無(wú)線頻率范圍， 空中接口通信協(xié)議等技術(shù)規(guī)范與技術(shù)標(biāo)準(zhǔn)。它是，IEEE 制定的一個(gè)通用的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。最初的 標(biāo)準(zhǔn)只用于數(shù)據(jù)存取，傳輸速率最高只能達(dá)到2Mbit/用發(fā)展的需求，所以后來(lái) IEEE 又推出了,.11i,。 五、論述題 RADIUS協(xié)議的工作流程。 答： 客戶端會(huì)為每個(gè)撥號(hào)用戶建立一個(gè)會(huì)晤（ Session）過(guò)程，并把第一次服務(wù)的開(kāi)始作為會(huì)晤起點(diǎn)，將服務(wù)的結(jié)束作 為會(huì)晤終點(diǎn)。 RADIUS 協(xié)議工作流程如圖所示，其中， A8010 表示接入服務(wù)器即 RADIUS客戶端， TA 表示 ISDN 終端適配器。 RADIUS 協(xié)議工作流程如下。 ADSL 撥號(hào)上網(wǎng)，接入 A8010. 和口令， 將其同用戶的一些其他信息（如接入號(hào)碼）打包向 RADIUS 服務(wù)器發(fā)送，改報(bào)文稱為認(rèn)證請(qǐng)求（ AccessReject）報(bào)文。 服務(wù)器收到認(rèn)證請(qǐng)求報(bào)文后，先通過(guò)共享密鑰判斷 A8010是否已經(jīng)在本服務(wù)器登記注冊(cè)，如果已經(jīng)注冊(cè)，則根據(jù)報(bào)文中用戶名 ，口令等信息認(rèn)證用戶是否合法。如果用戶非法。則向 A8010 發(fā)送訪問(wèn)拒絕（ AccessReject）報(bào)文：如果用戶合法，那么 RADIUS 服務(wù)器會(huì)將用戶的配置信息 (如 IP地址 )打包發(fā)送到 A8010，該報(bào)文稱為訪問(wèn)接受（ AccessAccept）報(bào)文。 收到訪問(wèn)接受 /拒絕報(bào)文后，先判斷報(bào)文中的數(shù)字簽名是否正確，如果不正確就認(rèn)為收到了一個(gè)非法報(bào)文，則丟棄該報(bào)文。如果數(shù)字簽名正確，那么 A8010 會(huì)接受用戶的上網(wǎng)請(qǐng)求，并用收到的信息對(duì)用戶進(jìn)行配置（收到了訪問(wèn)接受報(bào)文）；或者是拒絕該用戶的上網(wǎng)請(qǐng)求（收到 了訪問(wèn)拒絕報(bào)文）。 RADIUS 認(rèn)證 /授權(quán)過(guò)程結(jié)束。 ， A8010向 RADIUS服務(wù)器發(fā)送一個(gè)計(jì)費(fèi)開(kāi)始請(qǐng)求報(bào)文；（ RADIUS 計(jì)費(fèi)過(guò)程開(kāi)始） 服務(wù)器收到后根據(jù)用戶類別進(jìn)行響應(yīng)。 ， A8010 向RADIUS 服務(wù)器發(fā)送一個(gè)計(jì)費(fèi)停止請(qǐng)求報(bào)文，信息包括接收發(fā)送字節(jié)數(shù)，會(huì)晤時(shí)間及掛斷原因等。 服務(wù)器收到后同樣要給予響應(yīng)。 有哪些？論述這些措施的工作原理。 答；由于無(wú)線局域網(wǎng)采用 公共的電磁波作為載體，電磁波能夠穿過(guò)天 花板，樓層，墻等物體。因此在一個(gè)無(wú)線局域網(wǎng)接入點(diǎn)所服務(wù)的區(qū)域中任何一個(gè)無(wú)線客戶端 都可以接收到此接入點(diǎn)的電磁波信號(hào)，這樣就那些非授權(quán)用戶也能接收到數(shù)據(jù)信號(hào)。即相對(duì)于有線局域網(wǎng)來(lái)說(shuō)，竊聽(tīng)或干擾無(wú)線局域網(wǎng)中的信息就容易得多，為了阻止這些非授權(quán)用戶訪問(wèn)無(wú)線網(wǎng)絡(luò)，應(yīng)該在無(wú)線局域網(wǎng)中引入相應(yīng)安全的措施。 通常數(shù)據(jù)網(wǎng)絡(luò)的安全性主要體現(xiàn)在用戶訪問(wèn)控制和數(shù)據(jù)加密兩個(gè)方向。訪問(wèn)控制保證敏感數(shù)據(jù)只能由授權(quán)用戶進(jìn)行訪問(wèn)，而數(shù)據(jù)加密則保證發(fā)射的數(shù)據(jù)只能被所期望的用戶所接收和理解。 1 認(rèn)證 在無(wú)線客戶端和中心設(shè)備交換數(shù)據(jù)之前，必須 先對(duì)客戶端進(jìn)行認(rèn)證。在 中規(guī)定，當(dāng)一個(gè)設(shè)備和中心設(shè)備對(duì)話后，就立即開(kāi)始認(rèn)證工作，在通過(guò)認(rèn)證之前，設(shè)備無(wú)法進(jìn)行其他關(guān)鍵通信。 WPA 的認(rèn)證分為兩種，第一種采用 +EAP 的方式。 是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)，在網(wǎng)絡(luò)設(shè)備的物理接入級(jí)對(duì)接入設(shè)備進(jìn)行認(rèn)證和控制。 可以提供一個(gè)可靠的用戶認(rèn)證和密鑰分發(fā)框架，可以控制用戶只有在認(rèn)證通過(guò)以后才能連接網(wǎng)路。IEEE802。 1x 本身并不提供實(shí)際的認(rèn)證機(jī)制，需要和上層認(rèn)證協(xié)議（ EAP）配合來(lái)實(shí)現(xiàn)用戶認(rèn) 證和密鑰分發(fā)。 EAP 允許無(wú)線終端支持不同的認(rèn)證類型，能與后臺(tái)不同的認(rèn)證服務(wù)器，如遠(yuǎn)程接入撥入用戶服務(wù)（ RADIUS）進(jìn)行通信。在大型企業(yè)網(wǎng)絡(luò)中，通常采用這種方式。但是對(duì)于一些中小型的企業(yè)網(wǎng)路或者家庭用戶，架設(shè)一臺(tái)專用的認(rèn)證服務(wù)器未免代價(jià)過(guò)于昂貴，維護(hù)也很復(fù)雜。因此 ， WPA 提供了第二種簡(jiǎn)化的模式，它不需要專門(mén)的認(rèn)證服務(wù)器。這種模式稱為 WPA 預(yù)共享密鑰（ WPAPSK）僅要求在每個(gè) WLAN 節(jié)點(diǎn)（如 AP，無(wú)線路由器，網(wǎng)卡等）預(yù)先輸入一個(gè)密鑰即可實(shí)現(xiàn)。只要密鑰吻合，客戶就可以獲得 WLAN 的訪問(wèn)權(quán)。這種方式通常用于家 庭網(wǎng)絡(luò)。 2 數(shù)據(jù)加密 無(wú)線網(wǎng)絡(luò)安全的另一個(gè)重要方便數(shù)據(jù)加密可以通過(guò)WEP(WiredEquivalentPrivacy)協(xié)議來(lái)進(jìn)行。 WEP 是 協(xié)議中最基本的無(wú)線安全加密措施。 WEP 是所有經(jīng)過(guò) WIFI 認(rèn)證的無(wú)線局域網(wǎng)絡(luò)產(chǎn)品都支持的一項(xiàng)標(biāo)準(zhǔn)功能。 WEP 加密采用靜態(tài)的保密密鑰，各 WLAN終端使用相同的密鑰訪問(wèn)無(wú)線網(wǎng)絡(luò)。 WEP 也提供認(rèn)證功能，當(dāng)加密機(jī)制功能啟用，客戶端要嘗試連接上 AP時(shí)， AP 會(huì)發(fā)出一個(gè) Challengepacket給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證 比對(duì)，如果正確無(wú)誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。 WEP 雖然通過(guò)加密提供網(wǎng)絡(luò)的安全性，但也存在一些缺點(diǎn)，使得具有中等技術(shù)水平的入侵者就能非法接入 WLAN。首先，用戶的加密密鑰必須與 AP 的密鑰相同，并且一個(gè)服務(wù)區(qū)的所有用戶都共享同一把密鑰。倘若一個(gè)用戶丟失密鑰，則將殃及整個(gè)網(wǎng)絡(luò)。其次， WEP 在接入點(diǎn)和客戶端之間以“ RC4” 方式對(duì)分組信息進(jìn)行加密，密碼很容易被破解。 目前 WIFI 推薦的無(wú)線局域網(wǎng)安全解決方案 WPA（ WiFIProtectedAccess）采用了TKIP(TemporalKeyIntegrityProtocol)作為一種過(guò)渡性安全解決方案。TKIP 與 WEP 一樣基于 RC4 加密算法，且對(duì)現(xiàn)有的 WEP 進(jìn)行了改進(jìn)，在現(xiàn)有的 WEP 加密引警種追加了“密鑰細(xì)分（每發(fā)一個(gè)包重新生成一個(gè)新的密鑰）”，“消息完整性檢查（ MIC）”，“具有序列功能的初始向量”和“密鑰生成和定期更新功能”等 4 種算法，極大地提高了加密安全強(qiáng)度。 IEEE80211i 中還定義了一種基于高級(jí)加密標(biāo)準(zhǔn)（ AdvancedEncryptionStandara,AES）的全新加密算法，以實(shí)施更強(qiáng)大的加密和信息完整性檢查。 AES 是一種對(duì)稱的塊 加密技術(shù)，提 供比 WEP/TKIP 重RC4 算法更高的加密性能，為無(wú)線網(wǎng)絡(luò)帶來(lái)更強(qiáng)大的安全防護(hù)。 四，簡(jiǎn)答題 1. 簡(jiǎn)述網(wǎng)橋的工作原理 網(wǎng)橋工作于數(shù)據(jù)鏈路層。網(wǎng)橋要分析幀地址字段，已解決是否把收到的幀發(fā)送到另一個(gè)網(wǎng)絡(luò)段上。網(wǎng)橋檢查接受到的每一個(gè)幀的源地址，如果目的地址和源地址不在同一個(gè)網(wǎng)段上，就把幀發(fā)送到另一個(gè)網(wǎng)段上；若兩個(gè)地址在同一網(wǎng)段上，則不轉(zhuǎn)發(fā)，所以網(wǎng)橋能起到過(guò)濾幀的作用。 2. 網(wǎng)絡(luò)互連設(shè)備有哪些？它們各工作在 OSI 參考模型的哪一層？ 網(wǎng)絡(luò)互連設(shè)備可以根據(jù)它們工作的協(xié)議進(jìn)行分類；中繼器（ Repeater）工作于物理層；網(wǎng)橋（ Bridge）工作于數(shù)據(jù)鏈路層；路由器（ Router）工作于網(wǎng)絡(luò)層，而網(wǎng)關(guān)（ Gateway）則工作于網(wǎng)絡(luò)層以上的協(xié)議層。 3. 網(wǎng)橋是如何知道它是 應(yīng)該轉(zhuǎn)發(fā)還是應(yīng)該過(guò)濾數(shù)據(jù)包的？ 在簡(jiǎn)單情況下，網(wǎng)橋的工作只是根據(jù)MAC 地址決定是否轉(zhuǎn)發(fā)幀，網(wǎng)橋要分析幀地址字段，以解決是否把收到的收到的幀發(fā)送到另一個(gè)網(wǎng)絡(luò)段上。網(wǎng)橋檢查接收到?jīng)]一個(gè)鎮(zhèn)的源地址和目的地址，如果目的地址和源地址不在同一個(gè)網(wǎng)段上，就把幀發(fā)送到另一個(gè)網(wǎng)段上；若兩個(gè)地址在用一個(gè)網(wǎng)段上，則不轉(zhuǎn)發(fā)。但是在更復(fù)雜的情況下，網(wǎng)橋必須具有路由選擇的功能，此時(shí)網(wǎng)橋可根據(jù)路由表進(jìn) 行轉(zhuǎn)發(fā)。 4． 網(wǎng)橋的路由策略有那幾種？ 在網(wǎng)橋中使用的路由選擇技術(shù)可以是固定路由技術(shù)，像網(wǎng)絡(luò)層使用的那樣，每個(gè)網(wǎng)橋中儲(chǔ)存一張固定的路由表，網(wǎng)橋根據(jù)目標(biāo)站地址，查表選取轉(zhuǎn)發(fā)的方向，選取的原則可以是 某種既定的最短通路算法。還有兩種路由策略：IEEE 發(fā)布的表針是基于生成樹(shù)算法，可實(shí)現(xiàn)透明網(wǎng)橋；伴隨 IEEE 標(biāo)準(zhǔn)的是源路由網(wǎng)橋規(guī)范。 4. 互聯(lián)網(wǎng)體系結(jié)構(gòu)分幾層？各層與OSI 參考模型的哪一層？ 互聯(lián)網(wǎng)體系結(jié)構(gòu)分 4 層：網(wǎng)絡(luò)訪問(wèn)層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。其中，網(wǎng)絡(luò)訪問(wèn)層對(duì)應(yīng) OSI 參考模型的物理層和數(shù)據(jù)鏈 路層，網(wǎng)絡(luò)層對(duì)應(yīng) OSI 參考模型的網(wǎng)絡(luò)層，傳輸層對(duì)應(yīng) OSI 參考模型的傳輸層，應(yīng)用層對(duì)應(yīng) OSI 參考模型的會(huì)話層、表示層和應(yīng)用層。 5. IP 地址有哪些類型？各舉一例。 IP 地址有 A、 B、 C、 D、 E 五種類型。例如， A 類： B 類： C 類： D 類： E 類： 6. 把十六進(jìn)制的 IP地址 C22F1588 轉(zhuǎn)換成用點(diǎn)分割的十進(jìn)制形式，并說(shuō)明該地址屬于哪些網(wǎng)絡(luò)地址，以及該種類型得知的每個(gè)子網(wǎng)最多可能包含多少臺(tái)主機(jī)。 .IP 地址 C22F1588 轉(zhuǎn)換成用點(diǎn) 分割的十進(jìn)制形式為： 址屬于 C 類地址，有 8 位的主機(jī)號(hào)，除去全 0 和全 1 主機(jī)號(hào)，最多可包含254 臺(tái)主機(jī)。 7. IP 首部中哪些字段與 IP 數(shù)據(jù)報(bào)的分段重裝有關(guān)？一個(gè) IP數(shù)據(jù)報(bào)在什么情況下需要分段？各分段在何處進(jìn)行重裝？ IP首部中 IP數(shù)據(jù)報(bào)的分段重裝有關(guān)的字段有：標(biāo)識(shí)字段、標(biāo)志字段和偏移字段。當(dāng)一個(gè) IP 數(shù)據(jù)報(bào)長(zhǎng)度大于 要發(fā)送的鏈路的最大分組長(zhǎng)度（ MTU）時(shí)需要分段。把一份 IP 數(shù)據(jù)報(bào)分片以后，只要到達(dá)目的地才進(jìn)行重新組裝 8. RIP、 SPF 各有什么特點(diǎn) RIP 路由協(xié)議中用于表示目的網(wǎng)絡(luò)遠(yuǎn)近的唯一參 數(shù)為跳（ Hop），即到達(dá)目的網(wǎng)絡(luò)所要經(jīng)過(guò)的路由器個(gè)數(shù)。在 RIP路由協(xié)議中，該參數(shù)被限制最大 15，也就是說(shuō) RIP 路由信息最多能傳遞至第 16 個(gè)路由器；對(duì)于 OSPF 路由協(xié)議，路由表中表示目的的網(wǎng)絡(luò)的參數(shù)為Cost，該參數(shù)為一虛擬值，與網(wǎng)絡(luò)中鏈路的帶寬等相關(guān)，也就是說(shuō) OSPF 路由信息不受物理跳數(shù)的限制。而且，OSPF 路由協(xié)議還支持 TOS（ Type of Service）路由，因此， OSPF 比較適合于大型網(wǎng)絡(luò)。 RIP 路由協(xié)議不支持變長(zhǎng)子網(wǎng)屏蔽碼（ VLSM），這被認(rèn)為是 RIP 路由協(xié)議不適用與大型網(wǎng)絡(luò)的又一重要原因。采用變長(zhǎng)子網(wǎng)屏蔽碼可以在最大限度上節(jié)約 IP 地址。 OSPF 路由協(xié)議對(duì) VLSM有良好的支持性。 RIP 路由協(xié)議路由收 斂 較慢。 RIP 路由協(xié)議周期性地將整個(gè)路由表作為路由信息廣播 至網(wǎng)絡(luò)中，該廣播周期為300s。在一個(gè)較為大型的網(wǎng)絡(luò)中， RIP會(huì)產(chǎn)生很大的廣播信息，占用較多 的網(wǎng)絡(luò)帶寬資源：并且由于 RIP 有 30s的廣播周期，形象了 RIP 路由協(xié)議的收 斂 ，甚至出現(xiàn)不收 斂的現(xiàn)象。而且其廣播也不是周期性的 ，因此 OSPD 路由協(xié) 議即使是在大型網(wǎng)絡(luò)中也能夠較快地收斂 。 在 RIP 中，網(wǎng)絡(luò)是一個(gè)平面的概念，并無(wú)區(qū)域及便捷等的定義。隨著無(wú)級(jí)路由 CIDR 概念的出現(xiàn)， RIP 就明顯落伍了。在 OSPF 路由協(xié)議中，一個(gè)網(wǎng)絡(luò)，或者說(shuō)是一個(gè)路由域可以劃分為很多個(gè)區(qū)域（ area），每一個(gè)區(qū)域通過(guò) OSPF邊界路由器相連，區(qū)域間可以通過(guò)路由總結(jié)（ Summary） 來(lái)減少路由信息，減小路由器，提高路由器的運(yùn)算速度。 OSPF 路由協(xié)議 支持路由驗(yàn)證 ，只有相互通過(guò)路由驗(yàn)證的路由器之間才能交換路由信息。并且 OSPF 可以對(duì)不喲個(gè)的區(qū)域定義不用的驗(yàn)證方式，提高網(wǎng)絡(luò)的安全性。 OSPF 路由協(xié)議對(duì)負(fù)載的支持性能較好。 OSPF 路由協(xié)議支持多條 Cost 相同的鏈路上的負(fù)載分擔(dān)。 五 ,論述圖 （ 1） 網(wǎng)絡(luò)地址轉(zhuǎn)換（ NAT）的作用是什么？有哪幾種類型？各類型是如何工作的？ NAT 技術(shù)能幫助解決令人頭疼的 IP 地址緊缺的問(wèn)題，而且能使得內(nèi)外網(wǎng)絡(luò)隔離，提供一定的網(wǎng)絡(luò)安全保障 NAT 有三種類型：靜態(tài) NAT（ Static NAT） ,動(dòng)態(tài)， NAT（ Pooled NAT）和網(wǎng)絡(luò)地址端口轉(zhuǎn)換靜態(tài) NAT 設(shè)置起來(lái)最為簡(jiǎn)單和最容易實(shí)現(xiàn)的一種，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址。而動(dòng)態(tài) NAT則是外 部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。 NAPT 則是把內(nèi)部地址映射到外部網(wǎng)路的一個(gè) IP 地址的不同端口上。根據(jù)不同的需要，三種 NAT 方