网络复习题(问答题)删减版132

1、1 请比较 OSI参考模型与 TCP/IP模型的异同。答：1、OSI是一个理想的协议，大而全；TCP/IP是一个实践的协议，以实用为其指导思想。2、TCP/IP允许越层直接使用更低层所提供的服务，而OSI不允许。3、对异构网互连问题，TCP/IP 一开始就考虑到了，而 OSI则是在以后完善中才补充进去的。4、TCP/IP 一开始就考虑到面向链接的服务和无链接的服务，而OSI开始只有面向链接的服务，后来才考虑无链接的服务。共同点：两个模型中低层很多具体的协议内容是相同的。*2何谓冲突？在 CSMA/CD 中，如何解决冲突？在令牌环和令牌总线网中存在冲突吗？为 什么？答：（1）如果信道上有两个或两

2、个以上站点在同一时刻发送信息，则会使得信道上的信息混淆不清、无法辨认、造成发送失败。这种因信息在信道上重叠而出错的现象称为冲突。（2） 在总线网中解决冲突问题最常用的方法是CSMA/CD，即载波监听多路访问/冲突检测方法。这种媒体访问控制方法属于一种随机访问控制方法，它不是采用集中控制的方式来解决用户发送信息的顺序，而是各站根据自己的需要随机地发送信息，通过竞争获得发送权。CSMA/CD协议解决冲突的方法是：每站在发送数据前，先监听信道是否空闲，若信道空闲，则发送数据，并继续监听下去；一旦监听到冲突，便立即停止发送，并在短时间内坚 持连续向总线上发一串阻塞信号（JAM），强化冲突，通知总线上各

3、站有冲突发生，以便及早空出信道，提高信道的利用率；如果信道忙，则暂不发送，退避一段时间后，再尝试。简 单地说，CSMA/CD协议是通过“先听后说，边说边听”的方法来解决冲突的。（3） 在令牌环和令牌总线网中不存在冲突。 这是因为令牌环和令牌总线网是通过令牌 传递方式来控制各站的发送权的， 网中设有一张令牌，只有获得令牌的站点才有权发送数据， 所以不存在冲突。3简述令牌环网中数据帧的发送和接收过程。发送过程：当一个站发送一个数据帧时，站的MAC实体按照帧格式形式适当的 FC、DA、SA等字段构成待发数据帧。然后排队等待获得可用令牌，在请求发送站获得令牌后， 将AC字段中的T置为1,并将待发数据帧

4、的其余字段FC、DA、SA、INFO、FCS、ED和FS接在SD和AC字段之后形成一个完整的帧后发送到环上，同时把或的令牌帧的 ED字段撤消。接收过程：在某站的转发器接收数据时，要检测数据帧的目标地址是否与本站符合， 如果该站是数据帧中所寻的地址，则将帧的FC、SA、DA、INFO以及FCS复制到接收缓冲器中然后转发，如果本站不是寻址的话，则直接进行转发，接收的如果是MAC控制帧，则接控制帧的含义进行相应的动作，然后进行转发。4、设某路由器建立了如下表所示的路由表：|n的网络子网掩码下一贴128 96.35.0253.25J.235.128接口 D123.63?.128255J53.255.1

5、2S接口 1128.9640.0255.255.255.128R2192.4.153.0255.255.255.192R3* 1默认）R4此路由器可以直接从接口0和接口 1转发分组，也可通过相邻的路由器R2、R3和R4进行转发。现共收到5个分组（数据报），其目的IP地址分别为（1）128.96.39.10（2）128.96.40.12（3）128.96.40.151（4）1924153.17（5）192.4.153.90试分别计算其下一站。答：（1）接口 0 （2）R2 （ 3）R4 （4）R3 （ 5）R4析：（1）分组的目的站 IP地址为：128.96.39.10。先与子网掩码 255.2

6、55.255.128相与，得 128.96.39.0，可见该分组经接口0转发。（2） 分组的目的IP地址为：128.96.40.12。 与子网掩码 255.255.255.128 相与得 128.96.40.0，不等于 128.96.39.0。 与子网掩码 255.255.255.128相与得128.96.40.0，经查路由表可知，该项分组经R2转发。（3） 分组的目的 IP地址为：128.96.40.151，与子网掩码 255.255.255.128 相与后得 128.96.40.128，与子网掩码255.255.255.192相与后得128.96.40.128，经查路由表知，该分组 转发选

7、择默认路由，经 R4转发。（4） 分组的目的IP地址为：192.4.153.17。与子网掩码 255.255.255.128相与后得192.4.153.0。 与子网掩码255.255.255.192相与后得192.4.153.0，经查路由表知，该分组经R3转发。（5） 分组的目的IP地址为:192.4.153.90,与子网掩码 255.255.255.128相与后得192.4.153.0。 与子网掩码255.255.255.192相与后得192.4.153.64，经查路由表知，该分组转发选择默认路由，经R4转发。5链路加密与端到端加密各有何特点？答：（1）链路加密是对网络的每条通信链路上传输的

8、数据进行加密，一般使用不同的加密密钥，但在结点中数据却以明文形式出现。因此，链路加密有以下特点：能防止各种形式的通信量分析。这里是因为整个PDU被加密，掩盖了源、目的结点的地址，当结点间保持连续的密文序列时，还掩盖了PDU的频度和长度。链路加密不需传输额外的数据，不会降低网络的有效带宽。由于相邻结点之间具有相同的密钥，因而密钥管理容易实现。链路加密的功能由通信子网提供， 加密在1或2层实现，所以链路加密对用户是透明的。 由于 报文在各结点进行加密和解密，在结点内以明文形式出现，要求各结点必须是安全的，否则将威胁整个网络的安全。因此，仅采用链路加密在网络互联的情况下，不能实现安全通信。链路加密不

9、适应广播网络，因为广播网络没有明确的链路存在，若将整个PDU加密，将无法确定接收者和发送者。（2）端到端加密在源、目的结点对被传送的PDU进行加密和解密，具有以下特点： 端到端加密的层次选择有一定的灵活性，容易适合不同用户的要求，不仅适用互联网环境，也可用于广播网。这是因端到端加密的范围在通信子网之外，要在运输层或其以上层次实现。 为了保证中间结点正确选择路由，不能对PDU的控制信息加密。因而，端到端加密容易受到通信量分析的攻击。由于各结点必须持有与其他结点相同的密钥，端到端加密需要在全网范围内对密钥进行管理和分配*1、OSI/RM 设置了哪些戻次？各戻的功能是什么?答：计算机网络体系结构中最

10、重要的框架文件是国际标准化组织制订的计算机网络7层开放系统互连标准，即 OSI参考模型。其核心内容包含高、中、低三大层，高层面向网络 应用，低层面向网络通信的各种物理设备，而中间层则起信息转换、信息交换(或转接)和 传输路径选择等作用，即路由选择核心。该模型提出了用分层的方法实现计算机网络的互连 与互操作功能。分层就是把一个复杂的问题划分为不同的局部问题，并规定每一层必须完成的功能。分层将复杂的问题分解为多个相对简单的问题处理，并使得高层用户从具有相同功能的协议层开始进行互连。从而使得系统变的开放。物理层：负责提供和维护物理线路，并检测处理争用冲突，提供端到端错误恢复和流控制以比特为单位进行传

11、输。数据链路层： 主要任务是加强物理传输原始比特的功能，以帧为单位进行传输。网络层：关系到子网的运行控制，其中一个关键问题是确定分组从源端到目的端的“路由选择“，以分组为单位进行传输。运输层：基本功能是从会话层接收数据，必要时把它分成较小的单元传递，并确保到达对方的各段信息正确无误。运输层也要决定向会话层服务，并最终向网络用户提供服务。 会话层：进行高层通信控制，允许不同机器上的用户建立会话关系。表示层：完成某些特定 功能。例如：解决数据格式的转换。表示层关心的是所传输的语法和语义，而表示层以下各层只关心可靠地传输比特流。应用层：提供与用户应用有关功能，包括网络浏览、电子邮件、不同类文件系统的

12、文件传输、虚拟终端软件、过程作业输入、目录查询和其他各种通用的和 专用的功能等。2、OSI的第几层分别处理下面的问题？答：(1)将待传输的比特流组帧；(2)决定使用哪条路径通过子网；(3)传输线上的位流信号 同步；(4)两端用户间传输文件。答：(1)第2层(数据链路层)(2)第3层(网络层)第1层(物理层)(4)第7层(应用层)3、 某一个数据通信系统采用CRC校验，生成多项式 G(X)的二进制比特序列为 11001,目的节点接收到的二进制比特序列为110111001(含CRC校验码)，请判断传输过程中是否出现了差错？为什么？答：T(X)=110111001G(x)=11001T(x)/g(x

13、)=10011 .10CRC校验方式的工作原理是：将要发送的数据比特序列当作一个多项式的系数，在发送端 用收发双方约定的生成多项式去除，求得一个余数多项式。将余数多项式加到数据多项式之后发送到接收端。在接收端用同样的生成多项式去除接收数据多项式，得到计算余数多项式。如果计算余数多项式与接收余数多项式相同，则表示传输无差错； 否则，由发送方来重新发送数据。由于接收多项式的值“110111001”不能被余数多项式的值“ 11001 ”整除，因此可以断定在传输过程中出现了差错。4、 已知 CRC牛成多项式为 G ( x) =x4+x+1，设要传送的码字为 10110 (从左向右发送)： 试计算矫正码

14、。G(X)=生成多项式 f(X)=信息位R(X)= f(X) xk- /G(X)的余式R(X)=校验码 Q(X)=f(X) xk /G(X)的商 T (X)= f(X) xk + R(X) T (X)=实际发送的信息 位 验证 t/g k=G(X)中 X 的最 高指数 G(x)=x4+x+1k=4F(x)=10110=x4+x2+xF(x)*xAK=( x4+x2+x)*x4 =x8+x6+x5F(x)*xAk/g(x)R(x)=1111 有关内容：crc 原理5物理层要解决什么问题？物理层的主要特点是什么?答：物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流，而不是指连接计算

15、机的具体的物理设备或具体的传输媒体。现有的网络中物理设备和传输媒体种类繁多，通信手段也有许多不同的方式。物理层的作用正是要尽可能地屏蔽掉这些差异，使数据链路层感觉不到这些差异，这样数据链路层只需要考虑如何完成本层的协议和服务，而不必考虑网络具体的传输媒体是什么。物理层的重要任务是确定与传输媒体的接口的一些特性。6、在停止等待协议中，应答帧为什么不需要序号(如用ACKp_, ACK1)？答：在停止等待协议中， 应答帧之所以不需要序号 （如用ACKO和ACKI）,是因为发送方 发完一个数据帧后，必须停下来等待接收方应答。当发送方得到自接收方而来的肯定回答后，只要使用ACK0和ACKI便可被接收方识

16、别当前收到的数据帧是否是一个重复帧。7、简述 HDLC 实现信道两端之间差错控制的机制一 HDLC要求主站至从站信道和从站至主站信道是相互独立的；二是由主站确定允许向主 站发送数据的从站，即多个从站在主站控制下，而不是通过自由竞争从站至主站信道，完成数据传输过程；三是通过无编号帧实现主站和从站之间数据传输前的协商过程，即是数据链路建立过程，以此保证实现数据传输所需要的资源；四是HDLC帧携带检错码，接收端以此检测HDLC帧传输过程中发生的错误；五是信息帧的三位发送序号允许发送端采取连续 ARQ机制，并使发送窗口 +接收窗口 =六是信息帧和监督帧中的接收序号能够对另一端发 送的发送序号小于接收序

17、号的信息帧进行确认；七是同时支持Go-Back-N和选择重传机制。*8、HDLC 如何保证信息的透明性？透明性规则：发送端检查两个标志之间的 A、C、I和FCS内容，每当出现连续 5个1 时，在其后插入一个 0,如果帧校验序列最后五位是 5个1时，也在其后插入一个 0,从而 保证标志序列不再帧内出现。接收端对收到的帧内容进行检查， 除去连续5个1比特后面 的那个0比特。帧校验计算应不包括这些由发送端插入而又由接收端删除的0比特。9、PPP协议有哪些主要特点？为什么 PPP协议不使用帧的编号？PPP适用于什么情况？特点：（1） PPP既支持异步链路（无奇偶校验的8比特数据），也支持面向比特的同步

18、链路。而且PPP不仅可支持IP，而还可支持其他的协议，如： IPX，Netbios等等。 （2）PPP可进 行参数协商，而且可进行动态IP地址分配。（3）PPP具有差错检测的功能 （4）PPP可进行身份认证。（5）PPP是In ternet的标准协议。简单，提供不可靠的数据报服务，检错，无纠错。不使用序号和确认机制地址字段A只置为0 xFF。地址字段实际上并不起作用。控制字段 C通常置为0 x03。 PPP是面向字节的当 PPP用在同步传输链路时，协议规定 采用硬件来完成比特填充（和HDLC的做法一样），当PPP用在异步传输时，就使用一种特殊的字符填充法 PPP适用于线路质量不太差的情况下、P

19、PP没有编码和确认机制。适用在点到点线路的传输中。1什么是局域网？它有哪些特点？为什么说局域网是一个通信子网？答：局域网LAN是指在较小的地理范围内，将有限的通信设备互联起来的计算机通信网络。从功能的角度来看，局域网具有以下几个特点：（1）共享传输信道。在局域网中，多个系统连接到一个共享的通信媒体上。（2）地理范围有限，用户个数有限。通常局域网仅为一个单位服务，只在一个相对独立的局部范围内连网，如一座楼或集中的建筑群内。一般来说，局域网的覆盖范围约为10m10km内或更大一些。（3）传输速率高。局域网的数据传输速率一般为1100Mbps，能支持计算机之间的高速通信，所以时延较低。4）误码率低。

20、因近距离传输，所以误码率很低，一般在10-810-11之间。（5）多采用分布式控制和广播式通信。在局域网中各站是平等关系而不是主从关系，可以进行广播或组播。从网络的体系结构和传输控制规程来看，局域网也有自己的特点：1）低层协议简单。在局域网中，由于距离短、时延小成本低、传输速率高可靠性高，因此信道利用率已不是人们考虑的主要因素，所以低层协议较简单。2不单独设立网络层。局域网的拓扑结构多采用总线型、环型和星型等共享信道，网内一般不需要中间转接，流量控制和路由选择功能大为简化，通常在局域网中不单独设立网络层。因此，局域网的体系结构仅相当于OSI/RM的最低两层。（3）采用多种媒体访问控制技术。由于

21、采用共享广播信道，而 信道又可用不同的传输媒体， 所以局域网面对的问题是多源、多目的链路管理。由此引发出多种媒体访问控制技术。在OSI的体系结构中，一个通信子网只有最低的三层。而局域网的体系结构也只有 OSI的下三层，没有第四层以上的层次。所以说局域网只是一种通信网。*3、试说明 10Base-5、10Base-2、10Base-T、10Base-F、10BROAD36 所代表的意思？ 10BASE-T，10BASE-5，10BASE-2，以太网的技术标准，10Base-2、10Base-5、10Base-T 都是以太网的技术标准，传输速率为10Mbps，其中10Base-2技术以细同轴电缆为

22、传输介质，10Base-5技术以粗同轴电缆为传输介质，10Base-T技术以非屏蔽双绞线为传输介质，并且使用集线器作为连接设备。10Base-F,是 基于曼彻斯特信号编码传输在光纤电缆上的10Mbps 以太网系统。10BaseF 包括 10BaseFL、10BaseFB 和 10BaseFP,被定义在 IEEE 802.3j规范中。10Broad36是一个荒废的标准，用于携带10 Mbit/s以太信号通过一个标准75欧姆的有3600米范围的 CATV电缆。4.410Mbit/s以太网升级到 100Mbit/s和1Gbit/s甚至10Gbit/s时，需要解决哪些技术问题？ 在帧的长度方面需要有什

23、么改变？为什么？传输媒体应当有什么改变?_答：以太网升级时，由于数据传输率提高了，帧的发送时间会按比例缩短，这样会影响冲突的检测。所以需要减小最大电缆长度或增大帧的最小长度，使参数a保持为较小的值，才能有效地检测冲突。在帧的长度方面，几种以太网都采用802.3标准规定的以太网最小最大帧长，使不同速率的以太网之间可方便地通信。100bit/s的以太网采用保持最短帧长（64byte）不变的方法，而将一个网段的最大电缆长度减小到100m，同时将帧间间隔时间由原来的9.6 y,s改为0.96卩。1Gbit/s以太网采用保持网段的最大长度为100m的方法，用 载波延伸”和 分组突法”的办法使最短帧仍为6

24、4字节，同时将争用字节增大为512字节。传输媒体方面，10Mbit/s以太网支持同轴电缆、双绞线和光纤，而100Mbit/s和1Gbit/s以太网支持双绞线和光纤，10Gbit/s以太网只支持光纤。6、用以太网交换机怎样组成虚拟局域网？特点：以太网交换机实质就是一个多端口的网桥，它工作在数据链路层上。 每一个端口都直接与一个主机或一个集线器相连， 并且是全双工工作。 它能同时连通多对端口， 使每一对通 信能进行无碰撞地传输数据。在通信时是独占而不是和其他网络用户共享传输媒体的带宽。以太网交换机支持存储转发方式，而有些交换机还支持直通方式。但要应当注意的是：用以太网交换机互连的网络只是隔离了网段

25、（减少了冲突域），但同一台交换机的各个网段仍属于同一个广播域。因此，在需要时，应采用具VLAN能力的交换机划分虚拟网，以减少广播域（802.1q协议）。7、FDDI有哪些主要特点？与以太网相比各有哪些优缺点？与令牌网相比有哪些相似之处 与差异？FDDI的主要特点有： 使用基于IEEE 802 . 5令牌环标准的令牌传递MAC协议； 使用802. 2LLC协议，因而与IEEE 802局域网兼容； 利用多模光纤进行传输，并使用有 容错能力的双环拓扑； 数据率为100Mb / s,光信号码元传输速率为 125MBaud :1000 个物理连接（若都是双连接站，则为 500个站）; 最大站间距离为2k

26、m（使用多模光纤），环 路长度为100km，即光纤总长度为 200km : 具有动态分配带宽的能力，故能同时提供同 步和异步数据服务； 分组长度最大为4500字节。同以太网相比，优点是采用双环结构， 有较强的容错能力和抗干扰能力，同时在传输速率和传输距离上也能满足一定的要求，但缺点是价格昂贵，实现起来复杂。令牌环网与FDDI存在的差别：（1） FDDI并不是通过改变一个比特来抓住令牌的；（2） FDDI在一个站完成其帧发送后，即使尚未开始收到它发送的 帧,也立即送出一新令牌在环上可以有多个帧。8无线局域网有哪几部分组成？各部分的作用是多少？无线局域网由无线网卡、无线接入点（AP）、计算机和有关

27、设备组成。（1 ）无线网卡。无线网卡的作用和以太网中的网卡的作用基本相同，它作为无线局域网的接口，能够实现无线局域网各客户机间的连接与通信。（2）无线AP。AP是Access Point的简称，无线 AP就是无线局域网的接入点、无线网关，它的作用类似于有线网络中的集线器。（3）无线天线。当无线网络中各网络设备相距较远时，随着信号的减弱，传输速率会明显下降以致无法实现无线网络的正常通信，此时就要借助于无线天线对所接收或发送的信号进行增强。9、 无线局域网为什么不使用CSMA/CD协议而使用CSMA/CA协议？ RTS帧和CTS帧各 有什么作用？退避机制是 CSMA/CA的重要部分，以太网中的退避

28、是在发生冲突以后才进行，而CSMA/CA则在发送数据之前使用退避，以减小发生冲突的可能。为了保证这种媒 体访问协议的健壮性，使偶尔还可能发生的碰撞不会破坏协议的工作，CSMA/CA设置了专门的ACK应答帧，用来指示碰撞的发生。在无线网卡中实现碰撞检测十分困难，要检 测一个碰撞，无线网卡必须能够在发射的同时进行检测，这在高频电子电路中实现非常昂贵，是不实际的。因此无线局域网中不能使用CSMA/CD协议。（无线局域网的MAC协议的主要特点是：冲突避免。）在无线局域网中之所以不能使用冲突检测协议，是因为虽然无线局域网与总线形网络一样具有介质共享的特征，但是，在无线局域网中，如果直接使用CSMA/CD

29、技术，将会产生两个问题：隐蔽站问题和暴露站问题。RTS帧的作用是：一方面告之接收站点将要传输帧的大小，另方面让可听到当前RTS帧的其它站点关闭对现行接收站点的数据发送。CTS帧的作用是批准发送站进行数据帧发送，同时，让可听到当前CTS帧的其它站点关闭对它的数据发送。以最大程度的避免发生冲突。10、 为什么在无线局域网上发送数据帧后要对方必须发回确认帧，而以太网就不需要对方 发回确认帧？答：无线局域网上发送数据必须发会确认帧是保证在MAC层对帧丢失予以检测并重新发送，且进一步避免碰撞的发生。 在以太网上不要求对方发回确认帧， 理由是局域网信道的质量很 好，信道通信质量产生差错的概率很小，这样做可

30、以提高传输的效率。*1、试简单说明IP、ARP、RARP和ICMP等协议的作用。答：IP：网际协议，它是TCP/IP体系中两个最重要的协议之一，IP使互连起来的许多计算机网络能够进行通信。无连接的数据报传输数据报路由。ARP （地址解析协议），实现地址转换：将IP地址转换成物理地址 RARP （逆向地址解析协议），将物理地址转换成IP地址 ICMP:Internet控制消息协议，进行差错控制和传输控制，减少分组的丢失。*2、 IP地址分哪几类？各如何表示？IP地址的主要特点是什么？范围？IP地址共分5类，分类情况如下所示：IP地址是32位地址，其中分为 net-id （网络号），和host-i

31、d （主机号）。特点如下： IP地 址不能反映任何有关主机位置的物理信息；一个主机同时连接在多个网络上时， 该主机就必 须有多个IP地址；由转发器或网桥连接起来的若干个局域网仍为一个网络；所有分配到网此路由器可以直接从接口0和接口 1转发分组，也可通过相邻的路由器R2、R3和R4进行络号(net-id)的网络都是平等的；IP地址可用来指明一个网络的地址。注：要求根据IP地址第一个字节的数值，能够判断IP地址的类型。3、回答以下问题：a子网掩码为255.255.0.0代表什么意思？b某网络的现在掩码为255.255.255.248,问该网络能够连接多少个主机？c某一 A类网络和一 B类网络的子网

32、号 sub net-id分别为16bit和8bit的1，问这两个网络的 子网掩码有何不同？d某A类网络的子网掩码为255.255.0.255，它是否为一个有效的子网掩码？e某个IP地址的十六进制表示是 B4D2F283，试将其转换为点分十进制形式。这个地址是哪一类IP地址？f.C类网络使用子网掩码有无实际意义？为什么？答：(1 )可以代表 C类地址对应的子网掩码默认值；也能表示 A类和B类地址的掩码，前 24位决定网络号和子网号，后8位决定主机号.(用24bit表示网络部分地址，包括网络号和子网号)(2) 255.255.255.248 化成二进制序列为：1111111111111111111

33、1111111111000根 据掩码的定义，后三位是主机号，一共可以表示 8个主机号，除掉全0和全1的两个，该网 络能够接6个主机。(3)子网掩码的形式是一样的，都是255.255.255.0;但是子网的数目不一样，前者为 65534,后者为254。(4)子网掩码由一连串的1和一连串的0组成，1代表网络号和子网号，0对应主机号.255.255.0.255 变成二进制形式是： 11111111111111110000000011111111可见，是一个有效的子网掩码，但是不是一个方便使用 的解决办法。(6)答：有，可以提高网络利用率。*5、试辨认以下IP地址的网络类别：(1) 128.36.19

34、9.3 (2) 21.12.240.17 (3) 183.194.76.253 (4) 192.12.69.24 (5) 89.3.0.1 ( 6)200.3.6.2答：(2)和(5)是A类，(1 )和(3)是B类，(4)和(6)是C类。解题思路：A类地址以1-126开始，B类地址以128-191开始，C类地址以192-223开始。A 类网络的IP地址范围为1.0.0.1 127.255.255.254 ; B类网络的IP地址范围为：128.1.0.1191.255.255.254; C 类网络的 IP 地址范围为：192.0.1.1 223.255.255.254。6、在因特网中，为什么将I

35、P数据报分片传送的数据报在最后的目的主机进行组装而不是在数据报片通过一个网络就进行一次组装？答：在目的主机进行织装而小齐中间路内器进行组装是因为：当一个路由器将IP数据报分片后，可能后面的网络还要对这些数据报片划分成更小的 片。如果在小间路由器进行组装就可能织装多次；数据报片不一定通过同样的路由器，因此在每个巾问路由器进行组装订能会缺少一些数据报片，而无法组装；可以简化路内器对数据报的处理。7、 设某路由器建立了如下表所示的路由表：口的鮒络子网淹码下一贴128.9639 J0253J53.23J.128接口。128.96.39 128255.253.253.128接口 112S.9640.02

36、55.255.255.12SR2192.4.153.0255.255.255.192R3* (默认)R4转发。现共收到5个分组(数据报)，其目的IP地址分别为:(1) 139.95,23.151(2) 129.95, 40,20?(3) 129.95,29450:W 129.5. 160.21； 129.5. 160.100.分别计算其下一瓠靳 将目的IP地址129. 95. 29U5与子网掩码255.255. 255.128逐出特相“与”舁129 9二29.0,等于目的网络地址129*95.29.0,故下一跳为接口叽 同理得;129. 95.40. 20的下一跳为R*129. 95.29.1

37、50的下一跳为接门1129, 5.160,21的下一跳为R“ 129. 5.160.100 的下一眺为 R1a*8、试简述 RIP、OSPF和BGP选路协议的主要特点：答：如下表所示：|至sm点RIPC6PFBGP内稲外部略由黑内弁u的町卜如1A漓11的网.F-站*眇离II的网.亢整曄由务种策略距离矢址兆离矢址饕送方式运输肚UDPIPS撫报述庄TCPiUr菲他简单、但效率加跳敕为16不可达好魁0跌的快*坏消息山製效車高盛由挪锁驚交拗;，息.难幡掉一致件规模犬.统唯讥可达性9 有两个 CIDR 地址块200.192/10和200.230.28/22.是否有一块地址包含了另一个地址？如 果有，请指

38、出，并说出理由。Si前一个地址块包金了后一个地址块。(2)写出CIDR地址块200.192/10和200.230.28/22的二进制表示：linoiDOO 11 xxxxxx xxxxxxxx xxxxxxxx11001000 11 1 0 0 11 0 0 0 0 111 kx xxxxxxxx就可以看出閒-个地址块包會了后一个地址块的第11位到第22鼠10、假设网络中路由器 B的路由表如表5-6所示。冃的倒堵5c叫3cNtficN+4D3F&N,7c找 *1属于需的哩目诵加进来卜一眺十同佳离更短連新下一跳相同距离址比吨化，更新 无新悟息，不攻坐下一輕不同+距肉更丸，不改变下一龍不同距离一祥

39、，不改蚩B-S从理匚忻匸中不再右NFJN.T -啟相同，阳离一祥不改査日前网络距离下一践廊由器6A皿31DNtFN,G叫50M,7C现在B收到C发来的路曲信息如表融所示.表画&315ift由fsft C日的网琳BE膜NiNt4ZN,5(t4Nu布试求岀路由突B更新后的路由表*井对每一拉加氐说胡, 答；路由器B更新后的略由表为；1 当应用程序使用面向连接的TCP和无连接的IP时，这种传输是面向连接的还是面向无连接的？但接收端收到有差异的UDP用户数据报时应如何处理？答：（1）当应用程序使用面向连接的了 TCP和无连接的IP时，这种传输在运输层是面向连接的在网络层是无连接 的。（2）当接收端收到有

40、差异的 UDP用户数据报时，丢弃。2、一个TCP报文段的数据部分最多有多少字节？为什么？如果用户要传送的数据的字节长度超过TCP报文段中的序号字段编出多大的最大序号，试问还能用TCP来传送吗？答: （1）考虑到TCP报文段要封装到IP数据报中传送，而IP数据报的总长度为 65535字节。 扣除IP数据报的固定首部 20字节和TcP固定首部20字节，TCPfR文段的数据部分最大长 度=65535 20 一 20= 65491字节 若IP数据报首部和 TCP报文段首部有选项，则 TCP报 文段数据部分的最大长度将小于65491字节。由于TCP报文段曾部的序号字段有 32比特，可对4000兆字节的数

41、据进行编号，如此巨大的编号字间，qf保证在使用重复序号时，网络小IU序号的数据早已消失。因此，当用户要传送的数据字节长度超过TCP报文段中的序号字段编出的最大序号时，还能用TCP来传送。3、当主机 A和主机 B使用TCP通信。在 B连续发送过的两个报文段中，前一个报文段的确认序号大于（ACK=140 ）大于后一个（ACK=120 ）,这可能吗？是说明理由 。答：这是可能的 SEQ= L 04 , DATA共15字节 SEQ= 120, DATA共20字节.A连续发送两个确认：ACK = 120 ACK = 140如果前者在传送时丢失了。 于是B超时重传，SEQ= 104,DATA共15字节 A

42、再次收到这个报文后.发送，ACK = 120这样.就111现B连续发送过的两个报文段巾.前一个报文段的确认序号（AcK于历一个报文的确认序号 （ALK = 120）。4、在使用TCP传送数据时，如果有一个确认报文丢失了，是否一定会引起与该确认报文 段对应的数据的重传？试说明理由。不一定会引起与该确认报文对应数据的重传，因当时还未超时重传就收到了对更高序号的确认时，就不需要重传被丢失的确认报文对应的数据。5、用TCP传送650字节的数据，设窗口为 200字节，TCP报文每次也是传送 200字节的 数据。再设发送端和接收端的起始序号分别为200和100,试画出类似图6-6所示的工作示意图，从连接建

43、立阶段到连接释放都要画上。：巖毀左HL A洵FWI15发出连惓蹄求珂庄理续雄丄斤l-Kl A为於选方占机总 为播觀方.19正常匸作悄况：所水.fflB的TLT春知 压用twilit! ；A tit址.r W rI睜片MlOlA J 2*u i 沖寸从MH說|-.2.粧正常.作情混.若痔号椚初始値呂以！ 11 W报攵丢咒，则秋掘传第的怖况如图6、假设一个应用进程使用运输层的用户数据报UDP,在IP层该用户数据报又封装成 IP数据报。既然都是数据报可跳过UDP而直接交给 IP层？为什么？应用进程不能跳过 UDP而将数据直接交给IP层。因为IP数据报只能找到目的主机而无法 f J一尹NJEOajjM

44、二 AtS*O-SS2_ACK JIJ虑如王FIR应.用遅熬遥祀馬赳6站“TUFlf廉建立晝柞怕如违维障此的找到目的进程。况且 UDP还提供对应用进程的复用和分用功能，以及提供对数据部分的差 错检验、这些功能在IP层是无法完成的。*7、使用 TCP传输实时话音数据和使用UDP传送数据文件各有什么问题？答：传输实时话音数据，要求速率恒定，即使丢了一些数据， 也不能允许传的时延太大， 然而TCP是面向连接的，提供可靠服务，传输时延较大，不能满足实时性要求。因此，如 果用TCP传输实时话音数据（边接收边释放）就会使话音断续变调而无法识别，必须使用 UDP。但是，如果话音数据不是实时播放就可以使用TC

45、P，接收端用TCP将话音数据接收完后可以在以后的任何时间进行播放。UDP比TCP开销小，时延少，实时性好，但不能保证可靠交付，使用 UDP传送数据文件就会出现差错，服务质量达不到要求。8 为什么 TCP首部的最开始的 4个字节是 TCP的端口号？答：TCP首部的最开始的4个字节是TCP端口号，是因为在比 MP差错报文中要包含IP 数据报数据字段的前 8个字节，而这8个字节的前4个字节就是了 TCP的端口号。当TCP 收到ICMP差错报文时，需要用端口 （包括源端和目的端）来确定是哪条连接出了差错。9、 网络允许的最大报文段长为300字节，序号用16比特表示，报文段在网络中的寿命为 30s,求一

46、条TCP连接所能达到的最高数据率 ?答：一条TCP连接所能达；肚 三 弟卜1叶讥 到的最高数据率=10、 一个UDP用户数据报的数据字段为9000字节，使用以太网传送。试问应当划分为几 个数据报片？使用 UDP的这个服务器程序是什么？答：由于LTDF用户数据报的廿部占个字节，所以UDF用户数据报的总氏堆=9000 + 8-9008字节,ifi UA太洌的堆大传送单元MTU-1S00字节+不星8字节的轉数借，取数据抿片散抿部分的廉.为X刖字节+因就*數据报片数=9008/1430 = 6, 085片瞰了片.毎片的数誓字段反度和片偏移字段的直如我题-12所示.-12片号1 234567/T节148

47、014BCI .it14BO14gO1?S片偏移倍 /3字节0/& = 04W6 = 1S2950/8=370fl 44Q/8 = S5 &74OD/&=3S8P/S 11101计算机网络安全主要包括哪些内容？答：计算机网络安全的主要内容有3个：（1）为用户提供可靠的保密通信；（2）设计安全的通信协议，防止盗用、暴露、篡改和假冒等，例如对等实体鉴别协议就是用于防止假冒的；（3）对接入网络的权限加以控制，防止任意访问网络。2试述 DES加密算法步骤； DES 的保密性取决干什么？答：DES加密算法步骤：（1）将64位明文X进行初始直排列IP转换后，得出X。，并将其 分为左、右两半边（各 32位）

48、L。、R0; （2）对L。、Ro进行16次迭代。若用Xi表示第i次的迭代结果，Li和R分别代表Xi的左半边和右半边(各32位)，则Lj=Ri Ri=Li-1f(Ri -i,Ki)i=1,2,，16,Ki是48位的密钥(这是从原来 64位密钥经过若干次变换得到的)。(3)在最后一次迭代后，左右半边不交换，将R16L16进行IP的直排列逆变换IP-1得密文Y，即Y=IP-1( R16L16)其中f函数变换f( Ri-1，Ki)步骤：将32位的尺-1进行扩展E变换， 扩展排列成48位的E ( Ri-1);将E ( Rr 1)与48位的心按位取模2力口，得48位结果， 并将结果顺序地分为 8组6位长的

49、组B1, B2,，B8, 即卩E ( Rj-1)Ki=B1B2B&将6 为长的组经“ S变换”的替代转换成长4位的组，即Bj Sj ( Bj) , j=1 , 2,，8这里Sj,j=1 , 2,，8为8个不同的S函数。将所得的 8个4位长的Sj ( Bj)按顺序排好，再进行一 次P排列转换，得32位的函数f( R-1, K)子密钥Ki的生成步骤：1)输入56位密钥(为 实际密钥长度，8位奇偶校验除外)，将其分为左右两半部分， 每部分28位。2)对第i次(i=1 ,2、 ，16)作：对左右两部分密钥(各 32位)的每部分都左移由一个十进制数指明的若干位。将移位后的两部分拼接起来。对拼接起来的56

50、位进行排列选择替换得该次48位密钥Ki。DES的保密性取决于对密钥的保密。3、 试述国际数据加密算法IDEA的加密过程。答：先将明文划分成一个个64比特氏的数据分组，然后对每个分组经过8次迭代和1次变换，得出64比特密文。对于每次的迭代，每一个输出比特都与每一个输入比特有关。出于 IEDA使用128比特密钥，因而更加不容易被攻破。4、 数字签名的根据何在，如何实现数字签名？答：数字签名的根据是对所签的名要能核实、不能抵赖、不能伪造，如同亲笔签名一样，能证明其真实性。实现数字签名的方法有多种，但公开密钥算法比较容易实现数字签名。发送者A用其秘密解密密钥 SKA对报文X进行运算，将结果 DSKA

51、( X)传送给接收者 B, B用A的公开加密密钥PKA得出EPKA ( DSKA (X ) =X，由于除A外没有别人具有A的解 密密钥SKA，所以只有A能产生密文DSKA (X),这样报文X就被A签名了。若A抵赖， B可将X及DSKA (X )出示给第三者，第三者可以用PKA去证实A确实发送信息 X给B;若B将X伪造成X ，则B不敢向第三者出示 DSKA ( X )。5两种密钥分配协议有哪些差别？答：常规密钥分配协议和利用公开密钥密码体制的密钥分配协议，都是通过密钥分配中心KDC来完成会话密钥(或工作密钥)SK的分配，但二者有以下差别：(1 )两种协议证书的使用范围不相同在常规密钥分配协议中，

52、用户A与用户B通信前，用户 A向KDC送明文(A , B)申请会话密钥，KDC从主密钥文件中找出用户A和B的主密钥KA和KB,同时产生A与B通信的会话密钥 SK，然后用KA , KB加密SK，并传送信息：KDC A : EKA(B , SK , T, EKB (A , SK, T) A B : EKB ( A , SK, T) T 是当前的日期时间(即时 间戳)，这两个信息只有 A或B解密。因此，用户 A和B便可用SK进行保密通信。由于KA和KB是KDC与用户A , B共享的，故EKA (B , SK, T, E (A , SK , T)既可以用 来分配密钥，又可以用来作为用户 A向用户B证明

53、身份的证书。但是，KDC签发给A的这一份证书，只能向网络用户B证明自己的身份。然而，对公开密钥分配协议，KDC为了和其他用户进行保密通信需一对公开密钥和秘密密钥（PKKDC，SKKDC ）。这样，每个用户都可以预先向KDC申请一个证书。例如，用户 A的证书CA=DSKDKC（ A，PKA，TA）, A为用户 名，PKA为用户A的公开密钥，TA为CA的时间戳。当用户 A与用户B进行保密通信时， 先父换证书 A TB : CA , BT A : CB, TokenBA=E PKA （ DSKB （A , SK, TD） ） A f B : TokenAB=E PKB（DSKA （ B , SK, TD） .SK是用户A与B保密通信的工作密钥，SKA , SKB为用户A , B的秘密密钥，TD为时间戳。然后，用户A与B便可以用SK进行保密通信。显然，这里的证书可以向网络中任何用户证明自己的身份。