大学计算机网络基础期末试卷

大学计算机网络基础期末试卷考试时间：120分钟总分：100分一、选择题（每题2分，共20分）请将答案填写在括号内（如：(A)）。1.下列协议中，属于OSI参考模型传输层的是（）2.下列IPv4地址中，属于私有地址的是（）A.B.55C.55D.3.TCP与UDP的核心区别在于（）A.TCP面向连接，UDP无连接B.TCP无连接，UDP面向连接C.TCP适用于实时应用，UDP适用于可靠传输D.TCP首部开销比UDP小4.以太网的介质访问控制方法是（）A.CSMA/CDB.CSMA/CAC.TokenRingD.TokenBus5.DNS的主要功能是（）A.域名解析为IP地址B.动态分配IP地址C.路由数据包D.加密数据6.OSI参考模型中，数据链路层的数据单元是（）A.比特B.帧C.分组D.报文7.属于应用层协议的是（）A.ICMPB.FTPC.IPD.PPP8.子网掩码的核心作用是（）A.区分网络地址与主机地址B.加密数据C.分配IP地址D.转发数据包9.路由器工作在OSI参考模型的（）A.物理层B.数据链路层C.网络层D.传输层10.关于防火墙的描述，正确的是（）A.仅阻止外部对内部的攻击B.可完全防止病毒入侵C.是监控、过滤网络流量的安全设备D.无需配置规则即可工作二、填空题（每空1分，共15分）请将答案填写在横线处。1.OSI参考模型从下到上依次为：物理层、______、网络层、传输层、会话层、______、应用层。2.TCP通过______机制保证数据传输的可靠性（如三次握手建立连接、确认应答等）。3.IPv6地址的长度为______位。4.FTP协议的控制连接端口是______，数据连接端口是______。5.路由协议分为内部网关协议（IGP）和______（如BGP）两类。6.数据链路层包含两个子层：______子层（LLC）和______子层（MAC）。三、简答题（每题10分，共30分）1.简述TCP三次握手的过程及作用。2.说明DHCP协议的工作流程（阶段）及核心功能。3.什么是网络防火墙？列举两种常见的实现方式及安全策略。四、综合应用题（共35分）1.子网划分（15分）某公司有三个部门：技术部（50台主机）、市场部（30台主机）、财务部（20台主机），分配到的IP地址段为`/24`。请为每个部门划分独立子网，要求：写出每个子网的网络地址、子网掩码、可用主机地址范围；说明子网划分的依据（如何确定子网掩码长度）。2.网络拓扑与协议分析（20分）某校园网拓扑包含核心交换机、接入交换机、Web服务器、PC终端（假设为星型/树型拓扑），回答以下问题：（1）该拓扑属于哪种类型？说明其特点。（5分）（2）核心与接入交换机间采用VLAN技术，说明VLAN的作用及一种实现方式（如基于端口）。（7分）参考答案（供教学参考）一、选择题2.A（私有地址范围：A类`/8`、B类`/12~/12`、C类`/16`；B为B类公网地址，C为广播地址，D为回环地址）3.A（TCP面向连接、可靠传输；UDP无连接、低开销；C选项场景颠倒，D选项TCP首部开销更大）4.A（以太网采用CSMA/CD，无线环境常用CSMA/CA，TokenRing为令牌环协议）5.A（DNS负责域名→IP解析，DHCP负责动态分配IP，路由负责数据包转发，加密非DNS功能）6.B（物理层传输“比特”，数据链路层封装为“帧”，网络层封装为“分组”，传输层封装为“报文”）7.B（FTP属应用层，ICMP属网络层，IP属网络层，PPP属数据链路层）8.A（子网掩码与IP地址结合，分离网络地址和主机地址）9.C（路由器基于IP地址转发，工作于网络层）10.C（防火墙监控过滤流量，无法完全防病毒，需配置访问规则；A选项也可限制内部对外违规访问）二、填空题1.数据链路层；表示层（OSI七层模型：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层）2.确认/重传（或“三次握手”“超时重传”，核心为可靠性机制）3.128（IPv6地址长度为128位，IPv4为32位）4.21；20（FTP控制连接端口为21，数据连接端口为20）5.外部网关协议（EGP）（IGP如RIP、OSPF，EGP如BGP）6.逻辑链路控制（LLC）；介质访问控制（MAC）（数据链路层的两个子层）三、简答题1.TCP三次握手过程：第一次握手：客户端发送`SYN`包（同步序列号），请求建立连接；第二次握手：服务器收到`SYN`后，回复`SYN+ACK`包（同步自身序列号+确认客户端序列号）；第三次握手：客户端收到`SYN+ACK`后，回复`ACK`包（确认服务器序列号），连接建立。作用：同步双方序列号，确保数据按序传输；确认双方收发能力（客户端→服务器、服务器→客户端的单向通信能力）；防止过期连接请求（如滞留的`SYN`包）初始化新连接，避免资源浪费。2.DHCP工作流程（四阶段）：发现（DISCOVER）：客户端广播发送`DHCPDiscover`，寻找DHCP服务器；提供（OFFER）：服务器收到后，分配IP地址及参数（如网关、DNS），单播回复`DHCPOffer`；请求（REQUEST）：客户端广播发送`DHCPRequest`，确认使用该IP（若有多个`OFFER`，选择第一个）；确认（ACK）：服务器广播回复`DHCPACK`，正式确认IP分配，客户端可使用该IP。核心功能：动态分配IP地址，减少手动配置工作量；集中管理IP地址池，避免地址冲突；同时提供网关、DNS等网络参数。3.防火墙定义：隔离内部网络与外部网络（或不同安全域）的安全设备，通过监控、过滤网络流量实现访问控制。常见实现方式：包过滤防火墙：基于IP地址、端口、协议等字段，在网络层/数据链路层过滤数据包（如禁止外部访问内部3389端口）；安全策略：白名单策略：仅允许指定IP、端口、协议通过（如仅开放Web服务器的80/443端口）；黑名单策略：禁止已知恶意IP、端口（如阻止外部对内部SSH端口的暴力破解）。四、综合应用题1.子网划分（VLSM）依据：每个子网的可用主机数需满足`2^n-2≥主机数`（`n`为主机位，减2是排除网络地址和广播地址）。技术部（50台）：需`2^6-2=62≥50`，故主机位`n=6`，子网位`s=8-6=2`，子网掩码`/26`（`92`）。网络地址：`/26`可用主机：`~2`（网络地址`0`、广播地址`63`需排除）市场部（30台）：需`2^5-2=30≥30`，故主机位`n=5`，子网位`s=8-5=3`，子网掩码`/27`（`24`）。从技术部的下一个子网（`4/24`）中划分，网络地址：`4/27`可用主机：`5~4`（网络地址`64`、广播地址`95`需排除）财务部（20台）：需`2^5-2=30≥20`，故主机位`n=5`，子网掩码`/27`。从`28/24`中划分，网络地址：`28/27`可用主机：`29~58`（网络地址`128`、广播地址`159`需排除）2.网络拓扑与协议分析（1）拓扑类型：星型（或树型，核心交换机为中心，接入交换机和终端呈星型连接）。特点：结构简单，易管理；故障定位容易（如某接入交换机故障不影响其他）；但核心交换机为单点故障（若核心故障，整个网络瘫痪）。（2）VLAN的作用：隔离广播域（减少广播风暴），提高安全性（不同VLAN间默认不能通信），灵活管理（如按部门划分VLAN）。实现方式（基于端口）：将交换机的物理端口绑定到指定VLAN（如端口1-10属于VLAN10，对应技术部；端口11-20属于VLAN20，对应市场部）。同一VLAN内的主机可通信，不同VLAN需通过三层设备（如路由器、三层交换机）转发。（3）协议栈（从应用层到物理层）：传输层（TCP）：建立可靠连接（三次握手），按序传输数据，重传丢失的报文段；网络层（IP）：封装TCP数据为IP分组，通过IP地址路由（如PC的IP→服务器的IP）；数据链路层（以太网）：封装IP分组为以太网帧，通过MAC地址寻址（PC的