网络复习题问答题删减版

1、1、请比较OSI参考模型与TCP/IP模型的异同。答： 1、OSI是一个理想的协议，大而全；TCP/IP是一个实践的协议，以实用为其指导思想。2、TCP/IP允许越层直接使用更低层所提供的服务，而OSI不允许。3、对异构网互连问题，TCP/IP一开始就考虑到了，而OSI则是在以后完善中才补充进去的。4、TCP/IP一开始就考虑到面向链接的服务和无链接的服务，而OSI开始只有面向链接的服务，后来才考虑无链接的服务。共同点：两个模型中低层很多具体的协议内容是相同的。 *2 何谓冲突？在CSMA/CD中，如何解决冲突？在令牌环和令牌总线网中存在冲突吗？为什么？答：（1）如果信道上有两个或两个以上站点

2、在同一时刻发送信息，则会使得信道上的信息混淆不清、无法辨认、造成发送失败。这种因信息在信道上重叠而出错的现象称为冲突。（2）在总线网中解决冲突问题最常用的方法是CSMA/CD，即载波监听多路访问/冲突检测方法。这种媒体访问控制方法属于一种随机访问控制方法，它不是采用集中控制的方式来解决用户发送信息的顺序，而是各站根据自己的需要随机地发送信息，通过竞争获得发送权。CSMA/CD协议解决冲突的方法是：每站在发送数据前，先监听信道是否空闲，若信道空闲，则发送数据，并继续监听下去；一旦监听到冲突，便立即停止发送，并在短时间内坚持连续向总线上发一串阻塞信号（JAM），强化冲突，通知总线上各站有冲突发生，

3、以便及早空出信道，提高信道的利用率；如果信道忙，则暂不发送，退避一段时间后，再尝试。简单地说，CSMA/CD协议是通过“先听后说，边说边听”的方法来解决冲突的。（3）在令牌环和令牌总线网中不存在冲突。这是因为令牌环和令牌总线网是通过令牌传递方式来控制各站的发送权的，网中设有一张令牌，只有获得令牌的站点才有权发送数据，所以不存在冲突。3简述令牌环网中数据帧的发送和接收过程。发送过程：当一个站发送一个数据帧时，站的MAC实体按照帧格式形式适当的FC、DA、SA等字段构成待发数据帧。然后排队等待获得可用令牌，在请求发送站获得令牌后，将AC字段中的T置为1，并将待发数据帧的其余字段FC、DA、SA、I

4、NFO、FCS、ED和FS接在SD和AC字段之后形成一个完整的帧后发送到环上，同时把或的令牌帧的ED字段撤消。接收过程：在某站的转发器接收数据时，要检测数据帧的目标地址是否与本站符合，如果该站是数据帧中所寻的地址，则将帧的FC、SA、DA、INFO以及FCS复制到接收缓冲器中然后转发，如果本站不是寻址的话，则直接进行转发，接收的如果是MAC控制帧，则接控制帧的含义进行相应的动作，然后进行转发。4、设某路由器建立了如下表所示的路由表：此路由器可以直接从接口0和接口1转发分组，也可通过相邻的路由器R2、R3和R4进行转发。现共收到5个分组（数据报），其目的IP地址分别为（1）128.96.39.1

5、0（2）128.96.40.12（3）128.96.40.151（4）192.4.153.17（5）192.4.153.90试分别计算其下一站。答：（1）接口0 （2）R2 （3）R4 （4）R3 （5）R4析：（1）分组的目的站IP地址为：128.96.39.10。先与子网掩码255.255.255.128相与，得128.96.39.0，可见该分组经接口0转发。（2）分组的目的IP地址为：128.96.40.12。与子网掩码255.255.255.128相与得128.96.40.0，不等于128.96.39.0。与子网掩码255.255.255.128相与得128.96.40.0，经查路由表

6、可知，该项分组经R2转发。（3）分组的目的IP地址为：128.96.40.151，与子网掩码255.255.255.128相与后得128.96.40.128，与子网掩码255.255.255.192相与后得128.96.40.128，经查路由表知，该分组转发选择默认路由，经R4转发。（4）分组的目的IP地址为：192.4.153.17。与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.0，经查路由表知，该分组经R3转发。（5）分组的目的IP地址为：192.4.153.90，与子网掩码255.255.255

7、.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.64，经查路由表知，该分组转发选择默认路由，经R4转发。5 链路加密与端到端加密各有何特点？答：（1）链路加密是对网络的每条通信链路上传输的数据进行加密，一般使用不同的加密密钥，但在结点中数据却以明文形式出现。因此，链路加密有以下特点：能防止各种形式的通信量分析。这里是因为整个PDU被加密，掩盖了源、目的结点的地址，当结点间保持连续的密文序列时，还掩盖了PDU的频度和长度。链路加密不需传输额外的数据，不会降低网络的有效带宽。由于相邻结点之间具有相同的密钥，因而密钥管理容易实现。链路加密的

8、功能由通信子网提供，加密在1或2层实现，所以链路加密对用户是透明的。由于报文在各结点进行加密和解密，在结点内以明文形式出现，要求各结点必须是安全的，否则将威胁整个网络的安全。因此，仅采用链路加密在网络互联的情况下，不能实现安全通信。链路加密不适应广播网络，因为广播网络没有明确的链路存在，若将整个PDU加密，将无法确定接收者和发送者。（2）端到端加密在源、目的结点对被传送的PDU进行加密和解密，具有以下特点：端到端加密的层次选择有一定的灵活性，容易适合不同用户的要求，不仅适用互联网环境，也可用于广播网。这是因端到端加密的范围在通信子网之外，要在运输层或其以上层次实现。为了保证中间结点正确选择路由

9、，不能对PDU的控制信息加密。因而，端到端加密容易受到通信量分析的攻击。由于各结点必须持有与其他结点相同的密钥，端到端加密需要在全网范围内对密钥进行管理和分配 *1、OSI/RM设置了哪些层次？各层的功能是什么? 答： 计算机网络体系结构中最重要的框架文件是国际标准化组织制订的计算机网络7层开放系统互连标准，即0SI参考模型。其核心内容包含高、中、低三大层，高层面向网络应用，低层面向网络通信的各种物理设备，而中间层则起信息转换、信息交换（或转接）和传输路径选择等作用，即路由选择核心。该模型提出了用分层的方法实现计算机网络的互连与互操作功能。分层就是把一个复杂的问题划分为不同的局部问题，并规定每

10、一层必须完成的功能。分层将复杂的问题分解为多个相对简单的问题处理，并使得高层用户从具有相同功能的协议层开始进行互连。从而使得系统变的开放。物理层：负责提供和维护物理线路，并检测处理争用冲突，提供端到端错误恢复和流控制以比特为单位进行传输。数据链路层：主要任务是加强物理传输原始比特的功能，以帧为单位进行传输。网络层：关系到子网的运行控制，其中一个关键问题是确定分组从源端到目的端的“路由选择“，以分组为单位进行传输。运输层：基本功能是从会话层接收数据，必要时把它分成较小的单元传递，并确保到达对方的各段信息正确无误。运输层也要决定向会话层服务，并最终向网络用户提供服务。会话层：进行高层通信控制，允许

11、不同机器上的用户建立会话关系。表示层：完成某些特定功能。例如：解决数据格式的转换。表示层关心的是所传输的语法和语义，而表示层以下各层只关心可靠地传输比特流。应用层：提供与用户应用有关功能，包括网络浏览、电子邮件、不同类文件系统的文件传输、虚拟终端软件、过程作业输入、目录查询和其他各种通用的和专用的功能等。2、OSI的第几层分别处理下面的问题？答：(1) 将待传输的比特流组帧；(2) 决定使用哪条路径通过子网；(3) 传输线上的位流信号同步；(4) 两端用户间传输文件。答：(1) 第2层（数据链路层）(2) 第3层（网络层） (3) 第1层（物理层） (4) 第7层（应用层）3、 某一个数据通信

12、系统采用CRC校验，生成多项式G(X)的二进制比特序列为11001，目的节点接收到的二进制比特序列为110111001（含CRC校验码），请判断传输过程中是否出现了差错？为什么？答： T(X)=110111001 G(x)=11001 T(x)/g(x)=10011.10CRC校验方式的工作原理是：将要发送的数据比特序列当作一个多项式的系数，在发送端用收发双方约定的生成多项式去除，求得一个余数多项式。将余数多项式加到数据多项式之后发送到接收端。在接收端用同样的生成多项式去除接收数据多项式，得到计算余数多项式。如果计算余数多项式与接收余数多项式相同，则表示传输无差错；否则，由发送方来重

13、新发送数据。由于接收多项式的值“110111001”不能被余数多项式的值“11001”整除，因此可以断定在传输过程中出现了差错。4、已知CRC生成多项式为G（x）=x4+x+1，设要传送的码字为10110（从左向右发送），试计算矫正码。G(X)=生成多项式    f(X)=信息位 R(X)= f(X) · xk  G(X)的余式R(X)=校验码 Q(X)=f(X) · xk  G(X)的商T (X)= f(X) · xk + R(X) T (X)=实际发送的信息位  

14、;验证t/g k=G(X)中X的最高指数 G(x)=x4+x+1 k=4F(x)=10110=>x4+x2+x F(x)*xK=( x4+x2+x)*x4 =x8+x6+x5 F(x)*xk/g(x) R(x)=1111 有关内容：crc原理5物理层要解决什么问题？物理层的主要特点是什么？ 答：物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流，而不是指连接计算机的具体的物理设备或具体的传输媒体。现有的网络中物理设备和传输媒体种类繁多，通信手段也有许多不同的方式。物理层的作用正是要尽可能地屏蔽掉这些差异，使数据链路层感觉不到这些差异，这样数据链路层只需要考虑如何完成本层的协

15、议和服务，而不必考虑网络具体的传输媒体是什么。物理层的重要任务是确定与传输媒体的接口的一些特性。6、在停止等待协议中，应答帧为什么不需要序号（如用ACK0，ACK1）？ 答：在停止等待协议中，应答帧之所以不需要序号(如用ACK0和ACKl)，是因为发送方发完一个数据帧后，必须停下来等待接收方应答。当发送方得到自接收方而来的肯定回答后，只要使用ACK0和ACKl便可被接收方识别当前收到的数据帧是否是一个重复帧。7、简述HDLC实现信道两端之间差错控制的机制一HDLC要求主站至从站信道和从站至主站信道是相互独立的；二是由主站确定允许向主站发送数据的从站，即多个从站在主站控制下，而不是通过自由竞争从

16、站至主站信道，完成数据传输过程；三是通过无编号帧实现主站和从站之间数据传输前的协商过程，即是数据链路建立过程，以此保证实现数据传输所需要的资源；四是HDLC帧携带检错码，接收端以此检测HDLC帧传输过程中发生的错误；五是信息帧的三位发送序号允许发送端采取连续ARQ机制，并使发送窗口+接收窗口=；六是信息帧和监督帧中的接收序号能够对另一端发送的发送序号小于接收序号的信息帧进行确认；七是同时支持Go-Back-N和选择重传机制。*8、HDLC如何保证信息的透明性？ 透明性规则：发送端检查两个标志之间的A、C、I和FCS内容，每当出现连续5个1时，在其后插入一个0，如果帧校验序列最后五位是5个1时，

17、也在其后插入一个0，从而保证标志序列不再帧内出现。接收端对收到的帧内容进行检查，除去连续5个1比特后面的那个0比特。帧校验计算应不包括这些由发送端插入而又由接收端删除的0比特。9、PPP协议有哪些主要特点？为什么PPP协议不使用帧的编号？PPP适用于什么情况？特点： (1) PPP既支持异步链路(无奇偶校验的8比特数据)，也支持面向比特的同步链路。 而且PPP不仅可支持IP，而还可支持其他的协议，如：IPX，Netbios等等。 (2)PPP可进行参数协商，而且可进行动态IP地址分配。 (3)PPP具有差错检测的功能 (4)PPP可进行身份认证。(5)PPP是Internet的标准协议。 简单

18、，提供不可靠的数据报服务，检错，无纠错。不使用序号和确认机制 地址字段A 只置为 0xFF。地址字段实际上并不起作用。控制字段 C 通常置为 0x03。 PPP 是面向字节的当 PPP 用在同步传输链路时，协议规定采用硬件来完成比特填充（和 HDLC 的做法一样），当 PPP 用在异步传输时，就使用一种特殊的字符填充法PPP适用于线路质量不太差的情况下、PPP没有编码和确认机制。适用在点到点线路的传输中。1 什么是局域网？它有哪些特点？为什么说局域网是一个通信子网？答：局域网LAN是指在较小的地理范围内，将有限的通信设备互联起来的计算机通信网络。从功能的角度来看，局域网具有以下几个特点：（1）

19、共享传输信道。在局域网中，多个系统连接到一个共享的通信媒体上。（2）地理范围有限，用户个数有限。通常局域网仅为一个单位服务，只在一个相对独立的局部范围内连网，如一座楼或集中的建筑群内。一般来说，局域网的覆盖范围约为10m10km内或更大一些。（3）传输速率高。局域网的数据传输速率一般为1100Mbps，能支持计算机之间的高速通信，所以时延较低。4）误码率低。因近距离传输，所以误码率很低，一般在10-810-11之间。（5）多采用分布式控制和广播式通信。在局域网中各站是平等关系而不是主从关系，可以进行广播或组播。从网络的体系结构和传输控制规程来看，局域网也有自己的特点：1）低层协议简单。在局域网

20、中，由于距离短、时延小成本低、传输速率高可靠性高，因此信道利用率已不是人们考虑的主要因素，所以低层协议较简单。2不单独设立网络层。局域网的拓扑结构多采用总线型、环型和星型等共享信道，网内一般不需要中间转接，流量控制和路由选择功能大为简化，通常在局域网中不单独设立网络层。因此，局域网的体系结构仅相当于OSI/RM的最低两层。（3）采用多种媒体访问控制技术。由于采用共享广播信道，而信道又可用不同的传输媒体，所以局域网面对的问题是多源、多目的链路管理。由此引发出多种媒体访问控制技术。在OSI的体系结构中，一个通信子网只有最低的三层。而局域网的体系结构也只有OSI的下三层，没有第四层以上的层次。所以说

21、局域网只是一种通信网。*3、试说明10Base-5、10Base-2、10Base-T、10Base-F、10BROAD36所代表的意思？10BASE-T，10BASE-5，10BASE-2，以太网的技术标准，10Base-2、10Base-5、10Base-T都是以太网的技术标准，传输速率为10Mbps，其中10Base-2技术以细同轴电缆为传输介质，10Base-5技术以粗同轴电缆为传输介质，10Base-T技术以非屏蔽双绞线为传输介质，并且使用集线器作为连接设备。10Base-F，是 基于曼彻斯特信号编码传输在光纤电缆上的 10 Mbps 以太网系统。10BaseF 包括 10BaseF

22、L、10BaseFB 和 10BaseFP，被定义在 IEEE 802.3j 规范中。10Broad36 是一个荒废的标准，用于携带 10 Mbit/s 以太信号通过一个标准75欧姆的有3600米范围的 CATV 电缆。4.410Mbit/s以太网升级到100Mbit/s和1Gbit/s甚至10Gbit/s时，需要解决哪些技术问题？在帧的长度方面需要有什么改变？为什么？传输媒体应当有什么改变？答：以太网升级时，由于数据传输率提高了，帧的发送时间会按比例缩短，这样会影响冲突的检测。所以需要减小最大电缆长度或增大帧的最小长度，使参数a保持为较小的值，才能有效地检测冲突。在帧的长度方面，几种以太网都

23、采用802.3标准规定的以太网最小最大帧长，使不同速率的以太网之间可方便地通信。100bit/s的以太网采用保持最短帧长（64byte）不变的方法，而将一个网段的最大电缆长度减小到100m，同时将帧间间隔时间由原来的9.6s，改为0.96s。1Gbit/s以太网采用保持网段的最大长度为100m的方法，用“载波延伸”和“分组突法”的办法使最短帧仍为64字节，同时将争用字节增大为512字节。传输媒体方面，10Mbit/s以太网支持同轴电缆、双绞线和光纤，而100Mbit/s和1Gbit/s以太网支持双绞线和光纤，10Gbit/s以太网只支持光纤。6、用以太网交换机怎样组成虚拟局域网？特点：以太网交

24、换机实质就是一个多端口的网桥，它工作在数据链路层上。每一个端口都直接与一个主机或一个集线器相连，并且是全双工工作。它能同时连通多对端口，使每一对通信能进行无碰撞地传输数据。在通信时是独占而不是和其他网络用户共享传输媒体的带宽。以太网交换机支持存储转发方式，而有些交换机还支持直通方式。但要应当注意的是：用以太网交换机互连的网络只是隔离了网段（减少了冲突域），但同一台交换机的各个网段仍属于同一个广播域。因此，在需要时，应采用具VLAN能力的交换机划分虚拟网，以减少广播域（802.1q协议）。7、FDDI有哪些主要特点？与以太网相比各有哪些优缺点？与令牌网相比有哪些相似之处与差异？FDDI的主要特点

25、有： 使用基于IEEE 8025令牌环标准的令牌传递MAC协议； 使用8022LLC协议，因而与IEEE 802局域网兼容； 利用多模光纤进行传输，并使用有容错能力的双环拓扑； 数据率为100Mbs，光信号码元传输速率为125MBaud； 1000个物理连接(若都是双连接站，则为500个站)； 最大站间距离为2km(使用多模光纤)，环路长度为100km，即光纤总长度为200km； 具有动态分配带宽的能力，故能同时提供同步和异步数据服务； 分组长度最大为4500字节。 同以太网相比，优点是采用双环结构，有较强的容错能力和抗干扰能力，同时在传输速率和传输距离上也能满足一定的要求，但缺点是价格昂贵，

26、实现起来复杂。令牌环网与FDDI存在的差别: （1）FDDI并不是通过改变一个比特来抓住令牌的; （2）FDDI在一个站完成其帧发送后,即使尚未开始收到它发送的帧,也立即送出一新令牌.在环上可以有多个帧。8、无线局域网有哪几部分组成？各部分的作用是多少？无线局域网由无线网卡、无线接入点（AP）、计算机和有关设备组成。（1）无线网卡。无线网卡的作用和以太网中的网卡的作用基本相同，它作为无线局域网的接口，能够实现无线局域网各客户机间的连接与通信。 （2）无线AP。AP是Access Point的简称，无线AP就是无线局域网的接入点、无线网关，它的作用类似于有线网络中的集线器。（3）无线天线。当无线

27、网络中各网络设备相距较远时，随着信号的减弱，传输速率会明显下降以致无法实现无线网络的正常通信，此时就要借助于无线天线对所接收或发送的信号进行增强。9、无线局域网为什么不使用CSMA/CD协议而使用CSMA/CA协议？RTS帧和CTS帧各有什么作用？ 退避机制是 CSMA/CA 的重要部分，以太网中的退避是在发生冲突以后才进行，而 CSMA/CA 则在发送数据之前使用退避，以减小发生冲突的可能。为了保证这种媒体访问协议的健壮性，使偶尔还可能发生的碰撞不会破坏协议的工作， CSMA/CA 设置了专门的 ACK 应答帧，用来指示碰撞的发生。在无线网卡中实现碰撞检测十分困难，要检测一个碰撞，无线网卡必

28、须能够在发射的同时进行检测，这在高频电子电路中实现非常昂贵，是不实际的。因此无线局域网中不能使用 CSMA/CD 协议。（无线局域网的MAC协议的主要特点是：冲突避免。） 在无线局域网中之所以不能使用冲突检测协议，是因为虽然无线局域网与总线形网络一样具有介质共享的特征，但是，在无线局域网中，如果直接使用CSMA/CD技术，将会产生两个问题：隐蔽站问题和暴露站问题。RTS帧的作用是：一方面告之接收站点将要传输帧的大小，另方面让可听到当前RTS帧的其它站点关闭对现行接收站点的数据发送。CTS帧的作用是批准发送站进行数据帧发送，同时，让可听到当前CTS帧的其它站点关闭对它的数据发送。以最大程度的避免

29、发生冲突。10、为什么在无线局域网上发送数据帧后要对方必须发回确认帧，而以太网就不需要对方发回确认帧？答：无线局域网上发送数据必须发会确认帧是保证在MAC层对帧丢失予以检测并重新发送，且进一步避免碰撞的发生。在以太网上不要求对方发回确认帧，理由是局域网信道的质量很好，信道通信质量产生差错的概率很小，这样做可以提高传输的效率。*1、试简单说明IP、ARP、RARP和ICMP等协议的作用。答：IP:网际协议，它是TCP/IP体系中两个最重要的协议之一，IP使互连起来的许多计算机网络能够进行通信。无连接的数据报传输.数据报路由。ARP（地址解析协议），实现地址转换：将IP地址转换成物理地址RARP（

30、逆向地址解析协议），将物理地址转换成IP地址ICMP:Internet控制消息协议，进行差错控制和传输控制，减少分组的丢失。*2、 IP地址分哪几类？各如何表示？IP地址的主要特点是什么？范围？IP地址共分5类，分类情况如下所示：IP地址是32位地址，其中分为net-id（网络号），和host-id（主机号）。特点如下：IP地址不能反映任何有关主机位置的物理信息；一个主机同时连接在多个网络上时，该主机就必须有多个IP地址；由转发器或网桥连接起来的若干个局域网仍为一个网络；所有分配到网络号（net-id）的网络都是平等的；IP地址可用来指明一个网络的地址。注：要求根据IP地址第一个字节的数值，能

31、够判断IP地址的类型。3、回答以下问题：a子网掩码为255.255.0.0代表什么意思？b某网络的现在掩码为255.255.255.248，问该网络能够连接多少个主机？c某一A类网络和一B类网络的子网号subnet-id分别为16bit和8bit的1，问这两个网络的子网掩码有何不同？d某类网络的子网掩码为255.255.0.255，它是否为一个有效的子网掩码？e某个IP地址的十六进制表示是B4D2F283，试将其转换为点分十进制形式。这个地址是哪一类IP地址？f.C类网络使用子网掩码有无实际意义？为什么？答：（1）可以代表C类地址对应的子网掩码默认值；也能表示A类和B类地址的掩码,前24位决定

32、网络号和子网号，后8位决定主机号.（用24bit表示网络部分地址，包括网络号和子网号）（2）255.255.255.248化成二进制序列为：11111111111111111111111111111000，根据掩码的定义，后三位是主机号，一共可以表示8个主机号，除掉全0和全1的两个，该网络能够接6个主机。（3）子网掩码的形式是一样的，都是255.255.255.0；但是子网的数目不一样，前者为65534，后者为254。（4）子网掩码由一连串的1和一连串的0组成，1代表网络号和子网号，0对应主机号.255.255.0.255变成二进制形式是：111111111111111111111.可见，是一

33、个有效的子网掩码，但是不是一个方便使用的解决办法。（6）答：有，可以提高网络利用率。*5、试辨认以下IP地址的网络类别：（1）128.36.199.3（2）21.12.240.17（3）183.194.76.253（4）192.12.69.24（5）89.3.0.1（6）200.3.6.2答：（2）和（5）是A类，（1）和（3）是B类，（4）和（6）是C类。解题思路：A类地址以1-126开始，B类地址以128-191开始，C类地址以192-223开始。A类网络的IP地址范围为1.0.0.1127.255.255.254； B类网络的IP地址范围为：128.1.0.1191.255.255.25

34、4； C类网络的IP地址范围为：192.0.1.1223.255.255.254。 6、在因特网中，为什么将IP数据报分片传送的数据报在最后的目的主机进行组装而不是在数据报片通过一个网络就进行一次组装？答：在目的主机进行织装而小齐中间路内器进行组装是因为： 当一个路由器将IP数据报分片后，可能后面的网络还要对这些数据报片划分成更小的片。如果在小间路由器进行组装就可能织装多次； 数据报片不定通过同样的路由器，因此在每个巾问路由器进行组装订能会缺少一些数据报片，而无法组装； 可以简化路内器对数据报的处理。7、 266666 设某路由器建立了如下表所示的路由表：此路由器可以直接从接口0和接

35、口1转发分组，也可通过相邻的路由器R2、R3和R4进行转发。现共收到5个分组（数据报），其目的IP地址分别为： *8、试简述RIP、OSPF和BGP选路协议的主要特点：答：如下表所示：9、有两个CIDR地址块200.192/10和200.230.28/22.是否有一块地址包含了另一个地址？如果有，请指出，并说出理由。10、假设网络中路由器B的路由表如表5-6所示。1、当应用程序使用面向连接的TCP和无连接的IP时，这种传输是面向连接的还是面向无连接的？但接收端收到有差异的UDP用户数据报时应如何处理？ 答：(1)当应用程序使用面向连接的了TCP和无连接的IP时，这种传输在运输层是面向连接的在网

36、络层是无连接的。(2)当接收端收到有差异的UDP用户数据报时，丢弃。2、一个TCP报文段的数据部分最多有多少字节？为什么？如果用户要传送的数据的字节长度超过TCP报文段中的序号字段编出多大的最大序号，试问还能用TCP来传送吗? 答：(1)考虑到TCP报文段要封装到IP数据报中传送，而IP数据报的总长度为65535字节。扣除IP数据报的固定首部20字节和TcP固定首部20字节， TCPfR文段的数据部分最大长度6553520一206549l字节 若IP数据报首部和TCP报文段首部有选项，则TCP报文段数据部分的最大长度将小于65491字节。(2)由于TCP报文段曾部的序号字段有32比特，可对40

37、00兆字节的数据进行编号，如此巨大的编号字间，qf保证在使用重复序号时，网络小IU序号的数据早已消失。因此，当用户要传送的数据字节长度超过TCP报文段中的序号字段编出的最大序号时，还能用TCP来传送。3、当主机A和主机B使用TCP通信。在B连续发送过的两个报文段中，前一个报文段的确认序号大于（ACK=140）大于后一个（ACK=120），这可能吗？是说明理由。 答：这是可能的 SEQL 04，DATA共15字节 SEQ120，DATA共20字节.A连续发送两个确认： ACK120 ACK140 如果前者在传送时丢失了。于是B超时重传， SEQ104，DATA共15字节 A再次收到这个报文后发送

38、，ACK120 这样就11l现B连续发送过的两个报文段巾前一个报文段的确认序号(AcK于历一个报文的确认序号(ALK120)。4、在使用TCP传送数据时，如果有一个确认报文丢失了，是否一定会引起与该确认报文段对应的数据的重传？试说明理由。不一定会引起与该确认报文对应数据的重传，因当时还未超时重传就收到了对更高序号的确认时，就不需要重传被丢失的确认报文对应的数据。5、用TCP传送650字节的数据，设窗口为200字节，TCP报文每次也是传送200字节的数据。再设发送端和接收端的起始序号分别为200和100，试画出类似图6-6所示的工作示意图，从连接建立阶段到连接释放都要画上。6、假设一个应用进程使

39、用运输层的用户数据报UDP，在IP层该用户数据报又封装成IP数据报。既然都是数据报可跳过UDP而直接交给IP层？为什么？应用进程不能跳过UDP而将数据直接交给IP层。因为IP数据报只能找到目的主机而无法找到目的进程。况且UDP还提供对应用进程的复用和分用功能，以及提供对数据部分的差错检验、这些功能在IP层是无法完成的。*7、使用TCP传输实时话音数据和使用UDP传送数据文件各有什么问题？ 答：传输实时话音数据，要求速率恒定，即使丢了一些数据，也不能允许传的时延太大，然而TCP是面向连接的，提供可靠服务，传输时延较大，不能满足实时性要求。因此，如果用TCP传输实时话音数据(边接收边释放)就会使话

40、音断续变调而无法识别，必须使用UDP。但是，如果话音数据不是实时播放就可以使用TCP，接收端用TCP将话音数据接收完后可以在以后的任何时间进行播放。 UDP比TCP开销小，时延少，实时性好，但不能保证可靠交付，使用UDP传送数据文件就会出现差错，服务质量达不到要求。8、为什么TCP首部的最开始的4个字节是TCP的端口号？ 答：TCP首部的最开始的4个字节是TCP端口号，是因为在比MP差错报文中要包含IP数据报数据字段的前8个字节，而这8个字节的前4个字节就是了TCP的端口号。当TCP收到ICMP差错报文时，需要用端口(包括源端和目的端)来确定是哪条连接出了差错。9、网络允许的最大报文段长为30

41、0字节，序号用16比特表示，报文段在网络中的寿命为30s，求一条TCP连接所能达到的最高数据率?答：一条TCP连接所能达到的最高数据率=10、一个UDP用户数据报的数据字段为9000字节，使用以太网传送。试问应当划分为几个数据报片？使用UDP的这个服务器程序是什么？1 计算机网络安全主要包括哪些内容？答：计算机网络安全的主要内容有3个：（1）为用户提供可靠的保密通信；（2）设计安全的通信协议，防止盗用、暴露、篡改和假冒等，例如对等实体鉴别协议就是用于防止假冒的；（3）对接入网络的权限加以控制，防止任意访问网络。2 试述DES加密算法步骤，DES的保密性取决于什么？答：DES加密算法步骤：（1）

42、将64位明文X进行初始直排列IP转换后，得出X0，并将其分为左、右两半边（各32位）L0、R0；（2）对L0、R0进行16次迭代。若用Xi表示第i次的迭代结果，Li和Ri分别代表Xi的左半边和右半边（各32位），则Li=Ri1 Ri=Li1f(Ri1,Ki) i=1,2,16,Ki是48位的密钥（这是从原来64位密钥经过若干次变换得到的）。（3）在最后一次迭代后，左右半边不交换，将R16L16进行IP的直排列逆变换IP-1得密文Y，即Y=IP-1（R16L16）其中f函数变换f（Ri1，Ki）步骤：将32位的Ri1进行扩展E变换，扩展排列成48位的E（Ri1）；将E（Ri1）与48位的Ki按位

43、取模2加，得48位结果，并将结果顺序地分为8组6位长的组B1，B2，B8，即E（Ri1）Ki=B1B2B8将6为长的组经“S变换”的替代转换成长4位的组，即BjSj（Bj），j=1，2，8 这里Sj,j=1，2，8为8个不同的S函数。将所得的8个4位长的Sj（Bj）按顺序排好，再进行一次P排列转换，得32位的函数f（Ri1，Ki）。子密钥Ki的生成步骤：1）输入56位密钥（为实际密钥长度，8位奇偶校验除外），将其分为左右两半部分，每部分28位。2）对第i次（i=1，2，16）作：对左右两部分密钥（各32位）的每部分都左移由一个十进制数指明的若干位。将移位后的两部分拼接起来。对拼接起来的56位进

44、行排列选择替换得该次48位密钥Ki。DES的保密性取决于对密钥的保密。3、试述国际数据加密算法IDEA的加密过程。答：先将明文划分成一个个64比特氏的数据分组，然后对每个分组经过8次迭代和1次变换，得出64比特密文。对于每次的迭代，每一个输出比特都与每个输入比特有关。出于IEDA使用128比特密钥，因而更加不容易被攻破。4、 数字签名的根据何在，如何实现数字签名？答：数字签名的根据是对所签的名要能核实、不能抵赖、不能伪造，如同亲笔签名一样，能证明其真实性。实现数字签名的方法有多种，但公开密钥算法比较容易实现数字签名。发送者A用其秘密解密密钥SKA对报文X进行运算，将结果DSKA（X）传送给接收

45、者B，B用A的公开加密密钥PKA得出EPKA（DSKA（X）=X，由于除A外没有别人具有A的解密密钥SKA，所以只有A能产生密文DSKA（X），这样报文X就被A签名了。若A抵赖，B可将X及DSKA（X）出示给第三者，第三者可以用PKA去证实A确实发送信息X给B；若B将X伪造成X，则B不敢向第三者出示DSKA（X）。5两种密钥分配协议有哪些差别？答：常规密钥分配协议和利用公开密钥密码体制的密钥分配协议，都是通过密钥分配中心KDC来完成会话密钥（或工作密钥）SK的分配，但二者有以下差别：（1）两种协议证书的使用范围不相同. 在常规密钥分配协议中，用户A与用户B通信前，用户A向KDC送明文（A，B）

46、申请会话密钥，KDC从主密钥文件中找出用户A和B的主密钥KA和KB，同时产生A与B通信的会话密钥SK，然后用KA，KB加密SK，并传送信息：KDCA：EKA（B，SK，T，EKB（A，SK，T）AB：EKB（A，SK，T） T是当前的日期时间（即时间戳），这两个信息只有A或B解密。因此，用户A和B便可用SK进行保密通信。 由于KA和KB是KDC与用户A，B共享的，故EKA（B，SK，T，EKB（A，SK，T）既可以用来分配密钥，又可以用来作为用户A向用户B证明身份的证书。但是，KDC签发给A的这一份证书，只能向网络用户B证明自己的身份。然而，对公开密钥分配协议，KDC为了和其他用户进行保密通信

47、需一对公开密钥和秘密密钥（PKKDC，SKKDC）。这样，每个用户都可以预先向KDC申请一个证书。例如，用户A的证书CA=DSKDKC（A，PKA，TA），A为用户名，PKA为用户A的公开密钥，TA为CA的时间戳。当用户A与用户B进行保密通信时，先交换证书AB：CA ,BA：CB，TokenBA=EPKA（DSKB（A，SK，TD）AB：TokenAB=EPKB（DSKA（B，SK，TD）.SK是用户A与B保密通信的工作密钥，SKA，SKB为用户A，B的秘密密钥，TD为时间戳。然后，用户A与B便可以用SK进行保密通信。显然，这里的证书可以向网络中任何用户证明自己的身份。（2）证书时间戳的有效期不相同在公开密钥密码体制下，由于不怕攻击者得到公开密钥，所以证书的有效期比常规密钥体制下证书的有效期长。不过Token用的时间标记的有效期一般较短，要求每次都不一样。（3）在两种密钥分配协议中，KDC起的作用不同在常规密钥体制下，KDC参与了用户的秘密信息活动，而在公开密钥密码体制的协议中，KDC分配的是公开密钥，不知道用户的秘密。若KDC遭