填空题【说明】 网络应用的基本模型是客户机/服务器模型,这是一个不对称的编程模型,通信的双方扮演不同的角色:客户机和服务器。 一般发起通信请求的应用程序称为客户软件,该应用程序通过与服务器进程建立连接,发送请求,然后等待服务器返回所请求的内容。服务器软件一般是指等待接收并处理客户机请求的应用程序,通常由系统执行,等待客户机请求,并且在接收到请求之后,根据请求的内容,向客户机返回合适的内容。 本题中的程序较为简单,客户机接收用户在键盘上输入的文字内容,服务器将客户机发送来的文字内容直接返回给客户机,在通信过程中服务器方和客户机方都遵守的通信协议如下: 由客户机首先发送请求,该请求由首部和内容两大部分组成,两个部分各占一行文字,通过行结束符“/n”隔离。 首部只有一个Length域,用于指定请求的内容部分的长度,首部的结构为:“关键词 Length”+“”+数值+“/n”。 内容部分为一行文字,其长度必须与Length域的数值相符例如,客户机的请求为“Length14/nHello,my baby!”,服务器接收请求处理后返回文字"Hello,my baby!”。 【Socket程序】 服务器主程序部分: #indude<stdio.h> ……//引用头文件部分略> #define SERVER PORT 8080 //服务器监听端口号为8080 #define BACKLOG 5 //连接请求队列长度 int main(int argc,char * argv[]) int listenfd,connfd //监听套接宇、连接套接字描述符 struct sockaddr_in servaddr; //服务器监听地址 listenfd= (1) ; //创建用于监听的套接字 if(listenfd<0) fprintf(stderr,“创建套接字错误!”) exit(1); //套接字创建失败时打印错误信息 bzero(;) connfd= (5) ; //从监听套接字的连接队列中接收已经完成的连接,并创建新的连接套接字 if(connfd<0) fprintf(stderr,“接收连接失败!”); exit(1); //接收失败打印错误信息 serv_respon(connfd);//运行服务器的处理函数 (6) ; //关闭连接套接字 close(listenfd); //关闭监听套接字 服务器通信部分: #include<stdio.h> ……//引用头文件部分略> void serv_respon(int sockfd) int nbytes;char buf[1024]; for(;;) nbytes=read_requ(sockfd,buf,1024); //读出客户机发出的请求,并分析其中的协议结构,获知请求的内容部分的长度,并将内容复制到缓冲区buf中, if(nbytes==0)return;//如客户机结束发送就退出 else if (bytes<0) fprintf(siderr,“读错误情息:%s/n”,strerror(errno)); return; //读请求错误打印错误信息 if(write_all(sockfd,buf,nbytes)<0) //将请求中的内容部分反向发送回客户机 fprintf(siderr,“写错误信息:%s/n”,strerror(errno)); int read_requ(int sockfd,char*buf int size) char inbuf[256]; int n;int i; i=read_line(sockfd,inbuf,256); //从套接字接收缓冲区中读出一行数据,该数据为客户请求的首部 if(1<O)return(i); else if(i==0)return(0); if(strncmp(inbuf," ",6)==0) sscanf( (7) ,“%d”,&n); //从缓冲区buf中读出长度信息 else sprintf(buf," ",14); return(14); //取出首部Length域中的数值,该数值为内容部分的长度 return(read_all(sockfd,buf,n));//从接收缓冲区中读出请求的内容部分 int get_char(int fd,char * ch) static int offset=0; static int size=0; static char buff[1024]; //声明静态变量,在get_char多次被调用期间,该变量的内存不释放 for(;size<=0|| (8) ;) size=read(fd,buf,1024); //一次从套接字缓冲区中读出一个数据块 if(size<0) if(errno==EINTR) size=0; contine; //EINTR表示本次读操作没有成功,但可以继续使用该套接字读出数i else return(-1); offset=0;//读出数据后,将偏址置为0 *ch=buf[ (9) ]; //将当前的字符取出,并将偏址移向下一字符 return(1); int read_line(int fd,char*buf,int maxlen) int i,n; char ch; for(i=0;i<maxlen;) n=get_char(fd,&ch);//取出一个字符 if(n==1) buff[i++]=ch; //将字符加入字符串中 if( (10) )break; else if(n<)return(-1); else break; bur[i]='/0'; return(i); //函数read_line的作用是读出请求的首部,其处理的方法是每次调用get_char函数,取出一个字符,检查该字符是否是回车符'/n',如果是回车符,就返回请求的首部。 //get_char的处理方式较为特殊,并不是每次调用read函数读一个字符,而是一次从缓冲区中读一块内容,再一次一个字符提交给函数read_line,如果提交完了就再读一块,这样就可以提高读缓冲区的效率。另外,由于客户机是分两次调用writ_all函数将请求的首部和内容发送给服务器,因此get-char不会取出请求内容部分的字符。 部分SOCKET数据结构与函数: 1.地址结构。 sockaddr_in: sockaddr_in类型的结构定义,sockaddr_in是通用套接字结构sockaddr在TCP/IP协议下的结构重定义,为TCP/IP套接字地址结构。 Struct sockaddr_in short int sin_family; //地址类型AF_XXX,其中AF_INET为TCP/IP专用 unsigned short int sin_port; //端口号 struct in_addr sin_addr; //Internet地址 //端口号以及Internet地址使用的是网络字节顺序,需要通过函数htons转换 struct_inaddr _u32s_addr;//类型为unsignel long hostent: hostent类型的结构定义 struct hostnet char*h_name; //主机的正式名称 char* *h_aliases; //别名列表 nit h_addrtvPe; //主机地址类型:AF_XXX int h_length; //主机地址长度:4字节(32位) char* * h_addr_list;//主机IP地址列表 #define h_addr h_addr_list[0] 2.基本函数。 int socket(int domain,int type,int protocol); 函数socket创建一个套接字描述符,如果失败则返回-1。domain为地址类型,type为套接字类型,本题中为SOCK_STREAM;protocol指定协议,本题中为0。 Int connect(int sockfd,struct sockaddr *servaddr,int addrlen); 函数connect与服务器建立一个连接,成功返回0,失败返回-1。servaddr为远程服务器的套接字地址,包括服务器的IP地址和端口号;addrlen为地址的长度。 int read(int fd,char * buf,int len); int write(int fd,char * buf,int len); 函数read和write从套接字读和写数据,成功返回数据量大小,否则返回-1。buf指定数据缓冲区,len指定接收或发送的数据量大小。 int bind(int sockfd,struct sockaddr * myaddr,int addrlen); 函数bind将本地地址与套接字绑定在一起,成功返回0,否则返回-1;myaddr是本机地址;addrlen为套接字地址结构的长度。 int listen(int sockfd, int backlog); 函数listen将一个套接宇转换为倾听套接字,成功返回0,否则返回-1;backlog为请求队列的最大长度。 Int accept(int sockfd,struct sockaddr * addr,int * addrlen); 函数accept从倾听套接字的完成连接中接收一个连接,如果完成连接队列为空,那么这个进程睡眠,失败时返回-1,成功时返回新的套接字描述符。Sockfd为倾听套接字,addr为客户机的地址,addlen为地址长度,在调用时用常量NULL代替addr与addlen表示无须取出客户机的地址信息 struct hostent * gethostbyname(const char * hostname); 函数gethostbyname查询指定的域名地址对应的IP地址,返回一个hostent结构的指针,如果不成功返回NULL。 3.用户自定义函数。 int read_all(int fd,void * buf,int nbyte); 函数read all从参数fd指定的套接字描述符中读取nbytes字节数据至缓冲区buf中,成功返回实际读的字节数(可能小于nbyte),失败返回-1。 int write_all(int fd,void * buf,int nbyte); 函数write_all向参数fd指定的套接宇描述符中写入缓冲区buf前nbyte字节的数据,成功返回实际写的字节数(始终等于nbyte),失败返回-1。 write_requ函数为客户机发送请求的函数;read_requ函数为服务器获取请求的函数。
填空题下面是路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。 Router>en Router#conf term Router(config)#hostname R2 R2(config)#int e0 R2(config-if)#ip address 192.168.3.1 255.255.255.0 R2(config-i0#no shutdown R2(config-if)#int s0 R2(config-if)#ip address 192.168.2.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)# (4) R2(config)#ip routing R2(config)#ip route 0.0.0.0 0.0.0.0 (5) R2(config)#ip classless R2(config)#exit R2# copy run start
填空题若要求自治系统1中的路由器R2能学习到自治系统2(OSPF网络)中的路由信息,同时R5也能学习到自治系统1中的路由信息,则需要在路由器 (13) 上配置 (14) 。
填空题如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。
填空题某公司有一个局域网,在ISP申请了Internet接入,接入方式是以太网,ISP分配给了一个固定的IP地址为222.152.199.33、子网掩码为255.255.255.252、默认网关为222.152.199.34、DNS为202.102.192.68。该公司有两台服务器,一台PC服务器S1作为代理服务器实现整个公司上网,代理服务器的操作系统是Linux,代理软件是squid;另一台PC服务器S2安装了DHCP服务,为内部客户机动态分配IP地址,拓扑图如图2-1所示下面分别是服务器S1的代理服务配置文件/etc/squid/squid.conf和服务器S2的DHCP服务配置文件/etc/dhcpd.conf主要内容。S1的/etc/squid/squid.conf文件的内容节选:http_port8080cache_mem194MBcache_dir/home/squid/cache40002433cache_access_log/usr/local/squid/logs/access.logcache_log/usr/local/squid/logs/cache.logdns_nameservers(2)acldenydomaindstdomainfoo.com.twaclallscr0.0.0.0/0.0.0.0http_accessdenydenydomainhttp_accessallowallcachemgrnetsnake@263.netS2服务器/etc/dhcpd.conf文件的主要内容:subnet192.168.1.0netmask255.255.255.0range(3);default-lease-time86400;max-lease-time604800;optionsubnet-mask255.255.255.0;optionrouters192.168.1.1;optionbroadcast-address192.168.1.255;optiondomain-name-servers202.102.192.68;
填空题若在路由器R1配置实施过程中,现场的网络工程师发现:只能实现由IPv6节点发起的与IPv4节点之间的通信,反之则不行,则造成这一现象的可能原因是______。
填空题阅读以下说明,根据要求回答问题1~问题7。[说明]某单位网络拓扑结构如图1所示,内部各计算机终端通过代理服务器访问Internet,网络要求如下:1.运营商提供的IP地址为202.117.112.0/30,网络出口对端IP地址为202.117.112.1;2.代理服务器采用Linux系统;3.Web、DNS和DHCP服务器采用WindowsServer2003系统,Web服务器IP地址为192.168.0.3,DNS服务器IP地址为192.168.0.2,DHCP服务器IP地址为192.168.0.4;4.内部客户机采用WindowsXP系统,通过DHCP服务器动态分配IP地址,子网为192.168.0.0/25,内网网关IP地址为192.168.0.1;5.代理服务器、DNS、Web和DHCP服务器均通过手动设置IP地址。
填空题 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明] 某校园网中的无线网络拓扑结构如图1-1所示。
该网络中无线网络的部分需求如下: 1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。 3.无线网络接入要求有必要的安全性。
[问题1] 根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是{{U}}
(1) {{/U}}交换机,它可以通过交换机的{{U}} (2) {{/U}}口为AP提供直流电。
填空题 [问题3] 若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接入该无线
AP,可以在该无线AP上设置不广播{{U}} (9) {{/U}},对客户端的{{U}} (10)
{{/U}}地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:{{U}} (11)
{{/U}}、WPA/WPA2、WPA- PSK/WPA2-PSK。在这三种模式中,安全性最好的是{{U}} (12)
{{/U}},其加密过程采用了TKIP和{{U}} (13) {{/U}}算法。
填空题阅读以下说明,根据要求回答下面问题。[说明]某集团公司的部分网络拓扑结构及各路由器的各接口IP参数如下图所示。某公司网络结构示意图
填空题阅读以下说明,根据要求回答下面问题。[说明]某企业内部网(网络域名为test.com)由3台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3这4种服务由一台服务器共同承担,Web服务由两台Linux服务器采用负载均衡技术承担。如下图所示的是基于硬件的负载均衡方案,其中WSDPro被称为导向器,通过导向器的调度,实现服务的负载均衡。主机www1.test.com、www2.test.com、ns.test.com和WSDPro都配置了双网卡,各网卡IP地址配置如图所示。基于WSDPro导向器的负载均衡方案
填空题通常,图9-7中的网络设备(1)应为 (1) ,网络设备(2)应为 (2) 。从网络安全角度而言,交换机4所组成的网络区域一般称为 (3) 区。 图9-7中网络设备(3)应为 (4) ,它能够对该网络提供如下的保护措施:数据包进入内部网络时将被进行过滤检测,并确定此包是否有威胁网络安全的特征。如果检测到恶意数据包,系统发出警报并阻断攻击。 网络设备(3)在图9-7中部署方式的名称是 (5) 。
填空题在图7-18所示的配置文件中,第14行至第18行实现什么配置功能?
填空题若图8-20中路由器R1采用静态NAT-PT映射配置,其中IPv4主机PC1静态映射到具有NAT-PT网络前缀的IPv6地址2011:2fc6:0:0:0:1::9,IPv6主机PC2映射到具有NAT-PT的地址10.3.2.202。 根据网络拓扑和需求说明,通过以下在路由器R1上的相关配置,PC1与PC2之间都可以彼此通信。完成(或解释)R1的相关配置。 R1 (config) # interface ethernet0 R1 (config-if) # (1) (设置IP地址信息) R1 (config-if) #no shutdown (开启当前接口) R1 (config-if) # (2) (在当前接口上启用NAT-PT机制) R1 (config-if) # interface ethernet1 R1 (config-if) # (3) (设置IP地址信息) R1 (config-if) # no shutdown (开肩当前接口) …… (省略在当前接口上肩用NAT-PT机制) R1 (config-if) # esit R1 (config) # ipv6 nat prefix (4) R1 (config) # ipv6 nat v6v4 source 2011:2fc6::2 10.3.2.202 (5) R1 (config) # ipv6 nat (6) source (7) (8) R1 (config) #
填空题 限制MailUser邮件主机里最多允许有4000个邮件用户,应在图1-1{{U}} (3)
{{/U}}输入框中填入{{U}} (4) {{/U}}。
填空题[说明]某公司下设三个部门,为了便于管理,每个部门组成一个虚拟局域网,公司网络结构如下图所示。[交换机Switch1的部分配置信息]Switch1(config)#interfacef1/9Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan11Switch1(config)#interfacef0/10Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan12Switch1(config)#interfacef0/17Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan13[交换机Switch2的部分配置信息]Switch2(config)#interfacef0/6Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan11Switch2(config)#interfacef0/8Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan12Switch2(config)#inteffacef0/11Switch2(config-if)#switchportmodeaccessSwitch2(config-if)#switchportaccessvlan13[交换机Switch3的部分配置信息]Switch3(config)#interfacef0/3Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaccesSvlan11Switch3(config-if)#exitSwitch3(config)#interfacef0/7Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaccessvlan12Switch3(config)#interfacef0/13Switch3(config-if)#switchportmodeaccessSwitch3(config-if)#switchportaccessvlan13
填空题虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点,可以形象地认为,VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中,VLAN技术应用广泛,其优势在于控制了网络上的广播风暴,增加了网络的安全性,利于采用集中化的管理控制。其中,基于端口的VLAN划分方式较为常见,通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。
填空题阅读以下说明,回答问题1~问题4。[说明]某企业在部门A和部门B中分别搭建了局域网,两个局域网通过两台WindowsServer2003服务器连通,如图所示,要求采用IPSec安全机制,使得部门A的主机PCI可以安全访问部门B的服务器S1。
填空题如果需要配置基于域名方式(Name-Based)的虚拟主机,在图3-1中应配置 。
填空题[说明]
下面是某路由器的部分配置信息,解释部分语句的含义。
[配置路由器信息]
Current configuration:
!
hostname router1
isdn switch-type basic-net3
______
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0
ip nat inside
______
!
interface bri0
ip address negotiated
______
ip nat outside
encapsulation ppp
ppp authentication pap callin
______
ppp multlink
______
dialer-group 1
dialer string 2633
ppp pap sent-username 263 password 263
______
ip route 0.0.0.0 0.0.0.0 bri 0
access-list 2 permit any
______
dialer-list 1 protocol ip permit
______
ip nat inside source list 2 interface bri 0 overload
______
…
End