通信工程师通信专业实务——互联网技术最终

通信工程师通信专业实务——互联网技术最终内容摘要：

通过载波扩展，解决了半双工千兆以太网距离覆盖范围的问题，但引入了一个新的问题对于长度较小的以太网帧来说，发送效率降低了。 例如，一个 64 字节的帧，它的发送速度比快速以太网增加了 10 倍，但发送时间也增加了 8 倍。 为此， IEEE 又引入了帧突发技术。 列技术与蓝牙（ Bluetooth）技术有何区别。 答：蓝牙技术是一种先进的大容量仅距离无线数字通信的技术标准，其目标是实现最高数据传输速度1Mbit/s(有效传输速率为 721kbit/s),最大传输距离为 10cm10m(通过增加发射功率可达到 100m)。 通过蓝牙技术不仅能把一个设备连接到 LAN 和 WAN，还可以支持全球漫游。 而其，蓝牙成本低，体积小，可用于很多设备。 系列标准时针对无线局域网物理层和 MAC 子层的，涉及所使用的无线频率范围， 空中接口通信协议等技术规范与技术标准。 它是，IEEE 制定的一个通用的无线局域网标准。 最初的 标准只用于数据存取，传输速率最高只能达到2Mbit/用发展的需求，所以后来 IEEE 又推出了,.11i,。 五、论述题 RADIUS协议的工作流程。 答： 客户端会为每个拨号用户建立一个会晤（ Session）过程，并把第一次服务的开始作为会晤起点，将服务的结束作 为会晤终点。 RADIUS 协议工作流程如图所示，其中， A8010 表示接入服务器即 RADIUS客户端， TA 表示 ISDN 终端适配器。 RADIUS 协议工作流程如下。 ADSL 拨号上网，接入 A8010. 和口令， 将其同用户的一些其他信息（如接入号码）打包向 RADIUS 服务器发送，改报文称为认证请求（ AccessReject）报文。 服务器收到认证请求报文后，先通过共享密钥判断 A8010是否已经在本服务器登记注册，如果已经注册，则根据报文中用户名 ，口令等信息认证用户是否合法。 如果用户非法。 则向 A8010 发送访问拒绝（ AccessReject）报文：如果用户合法，那么 RADIUS 服务器会将用户的配置信息 (如 IP地址 )打包发送到 A8010，该报文称为访问接受（ AccessAccept）报文。 收到访问接受 /拒绝报文后，先判断报文中的数字签名是否正确，如果不正确就认为收到了一个非法报文，则丢弃该报文。 如果数字签名正确，那么 A8010 会接受用户的上网请求，并用收到的信息对用户进行配置（收到了访问接受报文）；或者是拒绝该用户的上网请求（收到 了访问拒绝报文）。 RADIUS 认证 /授权过程结束。 ， A8010向 RADIUS服务器发送一个计费开始请求报文；（ RADIUS 计费过程开始） 服务器收到后根据用户类别进行响应。 ， A8010 向RADIUS 服务器发送一个计费停止请求报文，信息包括接收发送字节数，会晤时间及挂断原因等。 服务器收到后同样要给予响应。 有哪些。 论述这些措施的工作原理。 答；由于无线局域网采用 公共的电磁波作为载体，电磁波能够穿过天 花板，楼层，墙等物体。 因此在一个无线局域网接入点所服务的区域中任何一个无线客户端 都可以接收到此接入点的电磁波信号，这样就那些非授权用户也能接收到数据信号。 即相对于有线局域网来说，窃听或干扰无线局域网中的信息就容易得多，为了阻止这些非授权用户访问无线网络，应该在无线局域网中引入相应安全的措施。 通常数据网络的安全性主要体现在用户访问控制和数据加密两个方向。 访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发射的数据只能被所期望的用户所接收和理解。 1 认证 在无线客户端和中心设备交换数据之前，必须 先对客户端进行认证。 在 中规定，当一个设备和中心设备对话后，就立即开始认证工作，在通过认证之前，设备无法进行其他关键通信。 WPA 的认证分为两种，第一种采用 +EAP 的方式。 是一种基于端口的网络接入控制技术，在网络设备的物理接入级对接入设备进行认证和控制。 可以提供一个可靠的用户认证和密钥分发框架，可以控制用户只有在认证通过以后才能连接网路。 IEEE802。 1x 本身并不提供实际的认证机制，需要和上层认证协议（ EAP）配合来实现用户认 证和密钥分发。 EAP 允许无线终端支持不同的认证类型，能与后台不同的认证服务器，如远程接入拨入用户服务（ RADIUS）进行通信。 在大型企业网络中，通常采用这种方式。 但是对于一些中小型的企业网路或者家庭用户，架设一台专用的认证服务器未免代价过于昂贵，维护也很复杂。 因此 ， WPA 提供了第二种简化的模式，它不需要专门的认证服务器。 这种模式称为 WPA 预共享密钥（ WPAPSK）仅要求在每个 WLAN 节点（如 AP，无线路由器，网卡等）预先输入一个密钥即可实现。 只要密钥吻合，客户就可以获得 WLAN 的访问权。 这种方式通常用于家 庭网络。 2 数据加密 无线网络安全的另一个重要方便数据加密可以通过WEP(WiredEquivalentPrivacy)协议来进行。 WEP 是 协议中最基本的无线安全加密措施。 WEP 是所有经过 WIFI 认证的无线局域网络产品都支持的一项标准功能。 WEP 加密采用静态的保密密钥，各 WLAN终端使用相同的密钥访问无线网络。 WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上 AP时， AP 会发出一个 Challengepacket给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证 比对，如果正确无误，才能获准存取网络的资源。 WEP 虽然通过加密提供网络的安全性，但也存在一些缺点，使得具有中等技术水平的入侵者就能非法接入 WLAN。 首先，用户的加密密钥必须与 AP 的密钥相同，并且一个服务区的所有用户都共享同一把密钥。 倘若一个用户丢失密钥，则将殃及整个网络。 其次， WEP 在接入点和客户端之间以“ RC4” 方式对分组信息进行加密，密码很容易被破解。 目前 WIFI 推荐的无线局域网安全解决方案 WPA（ WiFIProtectedAccess）采用了TKIP(TemporalKeyIntegrityProtocol)作为一种过渡性安全解决方案。 TKIP 与 WEP 一样基于 RC4 加密算法，且对现有的 WEP 进行了改进，在现有的 WEP 加密引警种追加了“密钥细分（每发一个包重新生成一个新的密钥）”，“消息完整性检查（ MIC）”，“具有序列功能的初始向量”和“密钥生成和定期更新功能”等 4 种算法，极大地提高了加密安全强度。 IEEE80211i 中还定义了一种基于高级加密标准（ AdvancedEncryptionStandara,AES）的全新加密算法，以实施更强大的加密和信息完整性检查。 AES 是一种对称的块 加密技术，提 供比 WEP/TKIP 重RC4 算法更高的加密性能，为无线网络带来更强大的安全防护。 四，简答题 1. 简述网桥的工作原理 网桥工作于数据链路层。 网桥要分析帧地址字段，已解决是否把收到的帧发送到另一个网络段上。 网桥检查接受到的每一个帧的源地址，如果目的地址和源地址不在同一个网段上，就把帧发送到另一个网段上；若两个地址在同一网段上，则不转发，所以网桥能起到过滤帧的作用。 2. 网络互连设备有哪些。 它们各工作在 OSI 参考模型的哪一层。 网络互连设备可以根据它们工作的协议进行分类；中继器（ Repeater）工作于物理层；网桥（ Bridge）工作于数据链路层；路由器（ Router）工作于网络层，而网关（ Gateway）则工作于网络层以上的协议层。 3. 网桥是如何知道它是 应该转发还是应该过滤数据包的。 在简单情况下，网桥的工作只是根据MAC 地址决定是否转发帧，网桥要分析帧地址字段，以解决是否把收到的收到的帧发送到另一个网络段上。 网桥检查接收到没一个镇的源地址和目的地址，如果目的地址和源地址不在同一个网段上，就把帧发送到另一个网段上；若两个地址在用一个网段上，则不转发。 但是在更复杂的情况下，网桥必须具有路由选择的功能，此时网桥可根据路由表进 行转发。 4． 网桥的路由策略有那几种。 在网桥中使用的路由选择技术可以是固定路由技术，像网络层使用的那样，每个网桥中储存一张固定的路由表，网桥根据目标站地址，查表选取转发的方向，选取的原则可以是 某种既定的最短通路算法。 还有两种路由策略：IEEE 发布的表针是基于生成树算法，可实现透明网桥；伴随 IEEE 标准的是源路由网桥规范。 4. 互联网体系结构分几层。 各层与OSI 参考模型的哪一层。 互联网体系结构分 4 层：网络访问层、网络层、传输层和应用层。 其中，网络访问层对应 OSI 参考模型的物理层和数据链 路层，网络层对应 OSI 参考模型的网络层，传输层对应 OSI 参考模型的传输层，应用层对应 OSI 参考模型的会话层、表示层和应用层。 5. IP 地址有哪些类型。 各举一例。 IP 地址有 A、 B、 C、 D、 E 五种类型。 例如， A 类： B 类： C 类： D 类： E 类： 6. 把十六进制的 IP地址 C22F1588 转换成用点分割的十进制形式，并说明该地址属于哪些网络地址，以及该种类型得知的每个子网最多可能包含多少台主机。 .IP 地址 C22F1588 转换成用点 分割的十进制形式为： 址属于 C 类地址，有 8 位的主机号，除去全 0 和全 1 主机号，最多可包含254 台主机。 7. IP 首部中哪些字段与 IP 数据报的分段重装有关。 一个 IP数据报在什么情况下需要分段。 各分段在何处进行重装。 IP首部中 IP数据报的分段重装有关的字段有：标识字段、标志字段和偏移字段。 当一个 IP 数据报长度大于 要发送的链路的最大分组长度（ MTU）时需要分段。 把一份 IP 数据报分片以后，只要到达目的地才进行重新组装 8. RIP、 SPF 各有什么特点 RIP 路由协议中用于表示目的网络远近的唯一参 数为跳（ Hop），即到达目的网络所要经过的路由器个数。 在 RIP路由协议中，该参数被限制最大 15，也就是说 RIP 路由信息最多能传递至第 16 个路由器；对于 OSPF 路由协议，路由表中表示目的的网络的参数为Cost，该参数为一虚拟值，与网络中链路的带宽等相关，也就是说 OSPF 路由信息不受物理跳数的限制。 而且，OSPF 路由协议还支持 TOS（ Type of Service）路由，因此， OSPF 比较适合于大型网络。 RIP 路由协议不支持变长子网屏蔽码（ VLSM），这被认为是 RIP 路由协议不适用与大型网络的又一重要原因。 采用变长子网屏蔽码可以在最大限度上节约 IP 地址。 OSPF 路由协议对 VLSM有良好的支持性。 RIP 路由协议路由收 敛 较慢。 RIP 路由协议周期性地将整个路由表作为路由信息广播 至网络中，该广播周期为300s。 在一个较为大型的网络中， RIP会产生很大的广播信息，占用较多 的网络带宽资源：并且由于 RIP 有 30s的广播周期，形象了 RIP 路由协议的收 敛 ，甚至出现不收 敛的现象。 而且其广播也不是周期性的 ，因此 OSPD 路由协 议即使是在大型网络中也能够较快地收敛。 在 RIP 中，网络是一个平面的概念，并无区域及便捷等的定义。 随着无级路由 CIDR 概念的出现， RIP 就明显落伍了。 在 OSPF 路由协议中，一个网络，或者说是一个路由域可以划分为很多个区域（ area），每一个区域通过 OSPF边界路由器相连，区域间可以通过路由总结（ Summary） 来减少路由信息，减小路由器，提高路由器的运算速度。 OSPF 路由协议 支持路由验证 ，只有相互通过路由验证的路由器之间才能交换路由信息。 并且 OSPF 可以对不哟个的区域定义不用的验证方式，提高网络的安全性。 OSPF 路由协议对负载的支持性能较好。 OSPF 路由协议支持多条 Cost 相同的链路上的负载分担。 五 ,论述图 （ 1） 网络地址转换（ NAT）的作用是什么。 有哪几种类型。 各类型是如何工作的。 NAT 技术能帮助解决令人头疼的 IP 地址紧缺的问题，而且能使得内外网络隔离，提供一定的网络安全保障 NAT 有三种类型：静态 NAT（ Static NAT） ,动态， NAT（ Pooled NAT）和网络地址端口转换静态 NAT 设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址。 而动态 NAT则是外 部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。 NAPT 则是把内部地址映射到外部网路的一个 IP 地址的不同端口上。 根据不同的需要，三种 NAT 方。