網(wǎng)絡復習題(問答題)刪減版132

1、1 請比較 OSI參考模型與 TCP/IP模型的異同。答：1、OSI是一個理想的協(xié)議，大而全；TCP/IP是一個實踐的協(xié)議，以實用為其指導思想。2、TCP/IP允許越層直接使用更低層所提供的服務，而OSI不允許。3、對異構網(wǎng)互連問題，TCP/IP 一開始就考慮到了，而 OSI則是在以后完善中才補充進去的。4、TCP/IP 一開始就考慮到面向鏈接的服務和無鏈接的服務，而OSI開始只有面向鏈接的服務，后來才考慮無鏈接的服務。共同點：兩個模型中低層很多具體的協(xié)議內容是相同的。*2何謂沖突？在 CSMA/CD 中，如何解決沖突？在令牌環(huán)和令牌總線網(wǎng)中存在沖突嗎？為 什么？答：（1）如果信道上有兩個或兩

2、個以上站點在同一時刻發(fā)送信息，則會使得信道上的信息混淆不清、無法辨認、造成發(fā)送失敗。這種因信息在信道上重疊而出錯的現(xiàn)象稱為沖突。（2） 在總線網(wǎng)中解決沖突問題最常用的方法是CSMA/CD，即載波監(jiān)聽多路訪問/沖突檢測方法。這種媒體訪問控制方法屬于一種隨機訪問控制方法，它不是采用集中控制的方式來解決用戶發(fā)送信息的順序，而是各站根據(jù)自己的需要隨機地發(fā)送信息，通過競爭獲得發(fā)送權。CSMA/CD協(xié)議解決沖突的方法是：每站在發(fā)送數(shù)據(jù)前，先監(jiān)聽信道是否空閑，若信道空閑，則發(fā)送數(shù)據(jù)，并繼續(xù)監(jiān)聽下去；一旦監(jiān)聽到?jīng)_突，便立即停止發(fā)送，并在短時間內堅 持連續(xù)向總線上發(fā)一串阻塞信號（JAM），強化沖突，通知總線上各

3、站有沖突發(fā)生，以便及早空出信道，提高信道的利用率；如果信道忙，則暫不發(fā)送，退避一段時間后，再嘗試。簡 單地說，CSMA/CD協(xié)議是通過“先聽后說，邊說邊聽”的方法來解決沖突的。（3） 在令牌環(huán)和令牌總線網(wǎng)中不存在沖突。 這是因為令牌環(huán)和令牌總線網(wǎng)是通過令牌 傳遞方式來控制各站的發(fā)送權的， 網(wǎng)中設有一張令牌，只有獲得令牌的站點才有權發(fā)送數(shù)據(jù)， 所以不存在沖突。3簡述令牌環(huán)網(wǎng)中數(shù)據(jù)幀的發(fā)送和接收過程。發(fā)送過程：當一個站發(fā)送一個數(shù)據(jù)幀時，站的MAC實體按照幀格式形式適當?shù)?FC、DA、SA等字段構成待發(fā)數(shù)據(jù)幀。然后排隊等待獲得可用令牌，在請求發(fā)送站獲得令牌后， 將AC字段中的T置為1,并將待發(fā)數(shù)據(jù)幀

4、的其余字段FC、DA、SA、INFO、FCS、ED和FS接在SD和AC字段之后形成一個完整的幀后發(fā)送到環(huán)上，同時把或的令牌幀的 ED字段撤消。接收過程：在某站的轉發(fā)器接收數(shù)據(jù)時，要檢測數(shù)據(jù)幀的目標地址是否與本站符合， 如果該站是數(shù)據(jù)幀中所尋的地址，則將幀的FC、SA、DA、INFO以及FCS復制到接收緩沖器中然后轉發(fā)，如果本站不是尋址的話，則直接進行轉發(fā)，接收的如果是MAC控制幀，則接控制幀的含義進行相應的動作，然后進行轉發(fā)。4、設某路由器建立了如下表所示的路由表：|n的網(wǎng)絡子網(wǎng)掩碼下一貼128 96.35.0253.25J.235.128接口 D123.63?.128255J53.255.1

5、2S接口 1128.9640.0255.255.255.128R2192.4.153.0255.255.255.192R3* 1默認）R4此路由器可以直接從接口0和接口 1轉發(fā)分組，也可通過相鄰的路由器R2、R3和R4進行轉發(fā)?，F(xiàn)共收到5個分組（數(shù)據(jù)報），其目的IP地址分別為（1）128.96.39.10（2）128.96.40.12（3）128.96.40.151（4）1924153.17（5）192.4.153.90試分別計算其下一站。答：（1）接口 0 （2）R2 （ 3）R4 （4）R3 （ 5）R4析：（1）分組的目的站 IP地址為：128.96.39.10。先與子網(wǎng)掩碼 255.2

6、55.255.128相與，得 128.96.39.0，可見該分組經(jīng)接口0轉發(fā)。（2） 分組的目的IP地址為：128.96.40.12。 與子網(wǎng)掩碼 255.255.255.128 相與得 128.96.40.0，不等于 128.96.39.0。 與子網(wǎng)掩碼 255.255.255.128相與得128.96.40.0，經(jīng)查路由表可知，該項分組經(jīng)R2轉發(fā)。（3） 分組的目的 IP地址為：128.96.40.151，與子網(wǎng)掩碼 255.255.255.128 相與后得 128.96.40.128，與子網(wǎng)掩碼255.255.255.192相與后得128.96.40.128，經(jīng)查路由表知，該分組 轉發(fā)選

7、擇默認路由，經(jīng) R4轉發(fā)。（4） 分組的目的IP地址為：192.4.153.17。與子網(wǎng)掩碼 255.255.255.128相與后得192.4.153.0。 與子網(wǎng)掩碼255.255.255.192相與后得192.4.153.0，經(jīng)查路由表知，該分組經(jīng)R3轉發(fā)。（5） 分組的目的IP地址為:192.4.153.90,與子網(wǎng)掩碼 255.255.255.128相與后得192.4.153.0。 與子網(wǎng)掩碼255.255.255.192相與后得192.4.153.64，經(jīng)查路由表知，該分組轉發(fā)選擇默認路由，經(jīng)R4轉發(fā)。5鏈路加密與端到端加密各有何特點？答：（1）鏈路加密是對網(wǎng)絡的每條通信鏈路上傳輸?shù)?/p>

8、數(shù)據(jù)進行加密，一般使用不同的加密密鑰，但在結點中數(shù)據(jù)卻以明文形式出現(xiàn)。因此，鏈路加密有以下特點：能防止各種形式的通信量分析。這里是因為整個PDU被加密，掩蓋了源、目的結點的地址，當結點間保持連續(xù)的密文序列時，還掩蓋了PDU的頻度和長度。鏈路加密不需傳輸額外的數(shù)據(jù)，不會降低網(wǎng)絡的有效帶寬。由于相鄰結點之間具有相同的密鑰，因而密鑰管理容易實現(xiàn)。鏈路加密的功能由通信子網(wǎng)提供， 加密在1或2層實現(xiàn)，所以鏈路加密對用戶是透明的。 由于 報文在各結點進行加密和解密，在結點內以明文形式出現(xiàn)，要求各結點必須是安全的，否則將威脅整個網(wǎng)絡的安全。因此，僅采用鏈路加密在網(wǎng)絡互聯(lián)的情況下，不能實現(xiàn)安全通信。鏈路加密不

9、適應廣播網(wǎng)絡，因為廣播網(wǎng)絡沒有明確的鏈路存在，若將整個PDU加密，將無法確定接收者和發(fā)送者。（2）端到端加密在源、目的結點對被傳送的PDU進行加密和解密，具有以下特點： 端到端加密的層次選擇有一定的靈活性，容易適合不同用戶的要求，不僅適用互聯(lián)網(wǎng)環(huán)境，也可用于廣播網(wǎng)。這是因端到端加密的范圍在通信子網(wǎng)之外，要在運輸層或其以上層次實現(xiàn)。 為了保證中間結點正確選擇路由，不能對PDU的控制信息加密。因而，端到端加密容易受到通信量分析的攻擊。由于各結點必須持有與其他結點相同的密鑰，端到端加密需要在全網(wǎng)范圍內對密鑰進行管理和分配*1、OSI/RM 設置了哪些戻次？各戻的功能是什么?答：計算機網(wǎng)絡體系結構中最

10、重要的框架文件是國際標準化組織制訂的計算機網(wǎng)絡7層開放系統(tǒng)互連標準，即 OSI參考模型。其核心內容包含高、中、低三大層，高層面向網(wǎng)絡 應用，低層面向網(wǎng)絡通信的各種物理設備，而中間層則起信息轉換、信息交換(或轉接)和 傳輸路徑選擇等作用，即路由選擇核心。該模型提出了用分層的方法實現(xiàn)計算機網(wǎng)絡的互連 與互操作功能。分層就是把一個復雜的問題劃分為不同的局部問題，并規(guī)定每一層必須完成的功能。分層將復雜的問題分解為多個相對簡單的問題處理，并使得高層用戶從具有相同功能的協(xié)議層開始進行互連。從而使得系統(tǒng)變的開放。物理層：負責提供和維護物理線路，并檢測處理爭用沖突，提供端到端錯誤恢復和流控制以比特為單位進行傳

11、輸。數(shù)據(jù)鏈路層： 主要任務是加強物理傳輸原始比特的功能，以幀為單位進行傳輸。網(wǎng)絡層：關系到子網(wǎng)的運行控制，其中一個關鍵問題是確定分組從源端到目的端的“路由選擇“，以分組為單位進行傳輸。運輸層：基本功能是從會話層接收數(shù)據(jù)，必要時把它分成較小的單元傳遞，并確保到達對方的各段信息正確無誤。運輸層也要決定向會話層服務，并最終向網(wǎng)絡用戶提供服務。 會話層：進行高層通信控制，允許不同機器上的用戶建立會話關系。表示層：完成某些特定 功能。例如：解決數(shù)據(jù)格式的轉換。表示層關心的是所傳輸?shù)恼Z法和語義，而表示層以下各層只關心可靠地傳輸比特流。應用層：提供與用戶應用有關功能，包括網(wǎng)絡瀏覽、電子郵件、不同類文件系統(tǒng)的

12、文件傳輸、虛擬終端軟件、過程作業(yè)輸入、目錄查詢和其他各種通用的和 專用的功能等。2、OSI的第幾層分別處理下面的問題？答：(1)將待傳輸?shù)谋忍亓鹘M幀；(2)決定使用哪條路徑通過子網(wǎng)；(3)傳輸線上的位流信號 同步；(4)兩端用戶間傳輸文件。答：(1)第2層(數(shù)據(jù)鏈路層)(2)第3層(網(wǎng)絡層)第1層(物理層)(4)第7層(應用層)3、 某一個數(shù)據(jù)通信系統(tǒng)采用CRC校驗，生成多項式 G(X)的二進制比特序列為 11001,目的節(jié)點接收到的二進制比特序列為110111001(含CRC校驗碼)，請判斷傳輸過程中是否出現(xiàn)了差錯？為什么？答：T(X)=110111001G(x)=11001T(x)/g(x

13、)=10011 .10CRC校驗方式的工作原理是：將要發(fā)送的數(shù)據(jù)比特序列當作一個多項式的系數(shù)，在發(fā)送端 用收發(fā)雙方約定的生成多項式去除，求得一個余數(shù)多項式。將余數(shù)多項式加到數(shù)據(jù)多項式之后發(fā)送到接收端。在接收端用同樣的生成多項式去除接收數(shù)據(jù)多項式，得到計算余數(shù)多項式。如果計算余數(shù)多項式與接收余數(shù)多項式相同，則表示傳輸無差錯； 否則，由發(fā)送方來重新發(fā)送數(shù)據(jù)。由于接收多項式的值“110111001”不能被余數(shù)多項式的值“ 11001 ”整除，因此可以斷定在傳輸過程中出現(xiàn)了差錯。4、 已知 CRC牛成多項式為 G ( x) =x4+x+1，設要傳送的碼字為 10110 (從左向右發(fā)送)： 試計算矯正碼

14、。G(X)=生成多項式 f(X)=信息位R(X)= f(X) xk- /G(X)的余式R(X)=校驗碼 Q(X)=f(X) xk /G(X)的商 T (X)= f(X) xk + R(X) T (X)=實際發(fā)送的信息 位 驗證 t/g k=G(X)中 X 的最 高指數(shù) G(x)=x4+x+1k=4F(x)=10110=x4+x2+xF(x)*xAK=( x4+x2+x)*x4 =x8+x6+x5F(x)*xAk/g(x)R(x)=1111 有關內容：crc 原理5物理層要解決什么問題？物理層的主要特點是什么?答：物理層考慮的是怎樣才能在連接各種計算機的傳輸媒體上傳輸數(shù)據(jù)比特流，而不是指連接計算

15、機的具體的物理設備或具體的傳輸媒體?，F(xiàn)有的網(wǎng)絡中物理設備和傳輸媒體種類繁多，通信手段也有許多不同的方式。物理層的作用正是要盡可能地屏蔽掉這些差異，使數(shù)據(jù)鏈路層感覺不到這些差異，這樣數(shù)據(jù)鏈路層只需要考慮如何完成本層的協(xié)議和服務，而不必考慮網(wǎng)絡具體的傳輸媒體是什么。物理層的重要任務是確定與傳輸媒體的接口的一些特性。6、在停止等待協(xié)議中，應答幀為什么不需要序號(如用ACKp_, ACK1)？答：在停止等待協(xié)議中， 應答幀之所以不需要序號 （如用ACKO和ACKI）,是因為發(fā)送方 發(fā)完一個數(shù)據(jù)幀后，必須停下來等待接收方應答。當發(fā)送方得到自接收方而來的肯定回答后，只要使用ACK0和ACKI便可被接收方識

16、別當前收到的數(shù)據(jù)幀是否是一個重復幀。7、簡述 HDLC 實現(xiàn)信道兩端之間差錯控制的機制一 HDLC要求主站至從站信道和從站至主站信道是相互獨立的；二是由主站確定允許向主 站發(fā)送數(shù)據(jù)的從站，即多個從站在主站控制下，而不是通過自由競爭從站至主站信道，完成數(shù)據(jù)傳輸過程；三是通過無編號幀實現(xiàn)主站和從站之間數(shù)據(jù)傳輸前的協(xié)商過程，即是數(shù)據(jù)鏈路建立過程，以此保證實現(xiàn)數(shù)據(jù)傳輸所需要的資源；四是HDLC幀攜帶檢錯碼，接收端以此檢測HDLC幀傳輸過程中發(fā)生的錯誤；五是信息幀的三位發(fā)送序號允許發(fā)送端采取連續(xù) ARQ機制，并使發(fā)送窗口 +接收窗口 =六是信息幀和監(jiān)督幀中的接收序號能夠對另一端發(fā) 送的發(fā)送序號小于接收序

17、號的信息幀進行確認；七是同時支持Go-Back-N和選擇重傳機制。*8、HDLC 如何保證信息的透明性？透明性規(guī)則：發(fā)送端檢查兩個標志之間的 A、C、I和FCS內容，每當出現(xiàn)連續(xù) 5個1 時，在其后插入一個 0,如果幀校驗序列最后五位是 5個1時，也在其后插入一個 0,從而 保證標志序列不再幀內出現(xiàn)。接收端對收到的幀內容進行檢查， 除去連續(xù)5個1比特后面 的那個0比特。幀校驗計算應不包括這些由發(fā)送端插入而又由接收端刪除的0比特。9、PPP協(xié)議有哪些主要特點？為什么 PPP協(xié)議不使用幀的編號？PPP適用于什么情況？特點：（1） PPP既支持異步鏈路（無奇偶校驗的8比特數(shù)據(jù)），也支持面向比特的同步

18、鏈路。而且PPP不僅可支持IP，而還可支持其他的協(xié)議，如： IPX，Netbios等等。 （2）PPP可進 行參數(shù)協(xié)商，而且可進行動態(tài)IP地址分配。（3）PPP具有差錯檢測的功能 （4）PPP可進行身份認證。（5）PPP是In ternet的標準協(xié)議。簡單，提供不可靠的數(shù)據(jù)報服務，檢錯，無糾錯。不使用序號和確認機制地址字段A只置為0 xFF。地址字段實際上并不起作用。控制字段 C通常置為0 x03。 PPP是面向字節(jié)的當 PPP用在同步傳輸鏈路時，協(xié)議規(guī)定 采用硬件來完成比特填充（和HDLC的做法一樣），當PPP用在異步傳輸時，就使用一種特殊的字符填充法 PPP適用于線路質量不太差的情況下、P

19、PP沒有編碼和確認機制。適用在點到點線路的傳輸中。1什么是局域網(wǎng)？它有哪些特點？為什么說局域網(wǎng)是一個通信子網(wǎng)？答：局域網(wǎng)LAN是指在較小的地理范圍內，將有限的通信設備互聯(lián)起來的計算機通信網(wǎng)絡。從功能的角度來看，局域網(wǎng)具有以下幾個特點：（1）共享傳輸信道。在局域網(wǎng)中，多個系統(tǒng)連接到一個共享的通信媒體上。（2）地理范圍有限，用戶個數(shù)有限。通常局域網(wǎng)僅為一個單位服務，只在一個相對獨立的局部范圍內連網(wǎng)，如一座樓或集中的建筑群內。一般來說，局域網(wǎng)的覆蓋范圍約為10m10km內或更大一些。（3）傳輸速率高。局域網(wǎng)的數(shù)據(jù)傳輸速率一般為1100Mbps，能支持計算機之間的高速通信，所以時延較低。4）誤碼率低。

20、因近距離傳輸，所以誤碼率很低，一般在10-810-11之間。（5）多采用分布式控制和廣播式通信。在局域網(wǎng)中各站是平等關系而不是主從關系，可以進行廣播或組播。從網(wǎng)絡的體系結構和傳輸控制規(guī)程來看，局域網(wǎng)也有自己的特點：1）低層協(xié)議簡單。在局域網(wǎng)中，由于距離短、時延小成本低、傳輸速率高可靠性高，因此信道利用率已不是人們考慮的主要因素，所以低層協(xié)議較簡單。2不單獨設立網(wǎng)絡層。局域網(wǎng)的拓撲結構多采用總線型、環(huán)型和星型等共享信道，網(wǎng)內一般不需要中間轉接，流量控制和路由選擇功能大為簡化，通常在局域網(wǎng)中不單獨設立網(wǎng)絡層。因此，局域網(wǎng)的體系結構僅相當于OSI/RM的最低兩層。（3）采用多種媒體訪問控制技術。由于

21、采用共享廣播信道，而 信道又可用不同的傳輸媒體， 所以局域網(wǎng)面對的問題是多源、多目的鏈路管理。由此引發(fā)出多種媒體訪問控制技術。在OSI的體系結構中，一個通信子網(wǎng)只有最低的三層。而局域網(wǎng)的體系結構也只有 OSI的下三層，沒有第四層以上的層次。所以說局域網(wǎng)只是一種通信網(wǎng)。*3、試說明 10Base-5、10Base-2、10Base-T、10Base-F、10BROAD36 所代表的意思？ 10BASE-T，10BASE-5，10BASE-2，以太網(wǎng)的技術標準，10Base-2、10Base-5、10Base-T 都是以太網(wǎng)的技術標準，傳輸速率為10Mbps，其中10Base-2技術以細同軸電纜為

22、傳輸介質，10Base-5技術以粗同軸電纜為傳輸介質，10Base-T技術以非屏蔽雙絞線為傳輸介質，并且使用集線器作為連接設備。10Base-F,是 基于曼徹斯特信號編碼傳輸在光纖電纜上的10Mbps 以太網(wǎng)系統(tǒng)。10BaseF 包括 10BaseFL、10BaseFB 和 10BaseFP,被定義在 IEEE 802.3j規(guī)范中。10Broad36是一個荒廢的標準，用于攜帶10 Mbit/s以太信號通過一個標準75歐姆的有3600米范圍的 CATV電纜。4.410Mbit/s以太網(wǎng)升級到 100Mbit/s和1Gbit/s甚至10Gbit/s時，需要解決哪些技術問題？ 在幀的長度方面需要有什

23、么改變？為什么？傳輸媒體應當有什么改變?_答：以太網(wǎng)升級時，由于數(shù)據(jù)傳輸率提高了，幀的發(fā)送時間會按比例縮短，這樣會影響沖突的檢測。所以需要減小最大電纜長度或增大幀的最小長度，使參數(shù)a保持為較小的值，才能有效地檢測沖突。在幀的長度方面，幾種以太網(wǎng)都采用802.3標準規(guī)定的以太網(wǎng)最小最大幀長，使不同速率的以太網(wǎng)之間可方便地通信。100bit/s的以太網(wǎng)采用保持最短幀長（64byte）不變的方法，而將一個網(wǎng)段的最大電纜長度減小到100m，同時將幀間間隔時間由原來的9.6 y,s改為0.96卩。1Gbit/s以太網(wǎng)采用保持網(wǎng)段的最大長度為100m的方法，用 載波延伸”和 分組突法”的辦法使最短幀仍為6

24、4字節(jié)，同時將爭用字節(jié)增大為512字節(jié)。傳輸媒體方面，10Mbit/s以太網(wǎng)支持同軸電纜、雙絞線和光纖，而100Mbit/s和1Gbit/s以太網(wǎng)支持雙絞線和光纖，10Gbit/s以太網(wǎng)只支持光纖。6、用以太網(wǎng)交換機怎樣組成虛擬局域網(wǎng)？特點：以太網(wǎng)交換機實質就是一個多端口的網(wǎng)橋，它工作在數(shù)據(jù)鏈路層上。 每一個端口都直接與一個主機或一個集線器相連， 并且是全雙工工作。 它能同時連通多對端口， 使每一對通 信能進行無碰撞地傳輸數(shù)據(jù)。在通信時是獨占而不是和其他網(wǎng)絡用戶共享傳輸媒體的帶寬。以太網(wǎng)交換機支持存儲轉發(fā)方式，而有些交換機還支持直通方式。但要應當注意的是：用以太網(wǎng)交換機互連的網(wǎng)絡只是隔離了網(wǎng)段

25、（減少了沖突域），但同一臺交換機的各個網(wǎng)段仍屬于同一個廣播域。因此，在需要時，應采用具VLAN能力的交換機劃分虛擬網(wǎng)，以減少廣播域（802.1q協(xié)議）。7、FDDI有哪些主要特點？與以太網(wǎng)相比各有哪些優(yōu)缺點？與令牌網(wǎng)相比有哪些相似之處 與差異？FDDI的主要特點有： 使用基于IEEE 802 . 5令牌環(huán)標準的令牌傳遞MAC協(xié)議； 使用802. 2LLC協(xié)議，因而與IEEE 802局域網(wǎng)兼容； 利用多模光纖進行傳輸，并使用有 容錯能力的雙環(huán)拓撲； 數(shù)據(jù)率為100Mb / s,光信號碼元傳輸速率為 125MBaud :1000 個物理連接（若都是雙連接站，則為 500個站）; 最大站間距離為2k

26、m（使用多模光纖），環(huán) 路長度為100km，即光纖總長度為 200km : 具有動態(tài)分配帶寬的能力，故能同時提供同 步和異步數(shù)據(jù)服務； 分組長度最大為4500字節(jié)。同以太網(wǎng)相比，優(yōu)點是采用雙環(huán)結構， 有較強的容錯能力和抗干擾能力，同時在傳輸速率和傳輸距離上也能滿足一定的要求，但缺點是價格昂貴，實現(xiàn)起來復雜。令牌環(huán)網(wǎng)與FDDI存在的差別：（1） FDDI并不是通過改變一個比特來抓住令牌的；（2） FDDI在一個站完成其幀發(fā)送后，即使尚未開始收到它發(fā)送的 幀,也立即送出一新令牌在環(huán)上可以有多個幀。8無線局域網(wǎng)有哪幾部分組成？各部分的作用是多少？無線局域網(wǎng)由無線網(wǎng)卡、無線接入點（AP）、計算機和有關

27、設備組成。（1 ）無線網(wǎng)卡。無線網(wǎng)卡的作用和以太網(wǎng)中的網(wǎng)卡的作用基本相同，它作為無線局域網(wǎng)的接口，能夠實現(xiàn)無線局域網(wǎng)各客戶機間的連接與通信。（2）無線AP。AP是Access Point的簡稱，無線 AP就是無線局域網(wǎng)的接入點、無線網(wǎng)關，它的作用類似于有線網(wǎng)絡中的集線器。（3）無線天線。當無線網(wǎng)絡中各網(wǎng)絡設備相距較遠時，隨著信號的減弱，傳輸速率會明顯下降以致無法實現(xiàn)無線網(wǎng)絡的正常通信，此時就要借助于無線天線對所接收或發(fā)送的信號進行增強。9、 無線局域網(wǎng)為什么不使用CSMA/CD協(xié)議而使用CSMA/CA協(xié)議？ RTS幀和CTS幀各 有什么作用？退避機制是 CSMA/CA的重要部分，以太網(wǎng)中的退避

28、是在發(fā)生沖突以后才進行，而CSMA/CA則在發(fā)送數(shù)據(jù)之前使用退避，以減小發(fā)生沖突的可能。為了保證這種媒 體訪問協(xié)議的健壯性，使偶爾還可能發(fā)生的碰撞不會破壞協(xié)議的工作，CSMA/CA設置了專門的ACK應答幀，用來指示碰撞的發(fā)生。在無線網(wǎng)卡中實現(xiàn)碰撞檢測十分困難，要檢 測一個碰撞，無線網(wǎng)卡必須能夠在發(fā)射的同時進行檢測，這在高頻電子電路中實現(xiàn)非常昂貴，是不實際的。因此無線局域網(wǎng)中不能使用CSMA/CD協(xié)議。（無線局域網(wǎng)的MAC協(xié)議的主要特點是：沖突避免。）在無線局域網(wǎng)中之所以不能使用沖突檢測協(xié)議，是因為雖然無線局域網(wǎng)與總線形網(wǎng)絡一樣具有介質共享的特征，但是，在無線局域網(wǎng)中，如果直接使用CSMA/CD

29、技術，將會產(chǎn)生兩個問題：隱蔽站問題和暴露站問題。RTS幀的作用是：一方面告之接收站點將要傳輸幀的大小，另方面讓可聽到當前RTS幀的其它站點關閉對現(xiàn)行接收站點的數(shù)據(jù)發(fā)送。CTS幀的作用是批準發(fā)送站進行數(shù)據(jù)幀發(fā)送，同時，讓可聽到當前CTS幀的其它站點關閉對它的數(shù)據(jù)發(fā)送。以最大程度的避免發(fā)生沖突。10、 為什么在無線局域網(wǎng)上發(fā)送數(shù)據(jù)幀后要對方必須發(fā)回確認幀，而以太網(wǎng)就不需要對方 發(fā)回確認幀？答：無線局域網(wǎng)上發(fā)送數(shù)據(jù)必須發(fā)會確認幀是保證在MAC層對幀丟失予以檢測并重新發(fā)送，且進一步避免碰撞的發(fā)生。 在以太網(wǎng)上不要求對方發(fā)回確認幀， 理由是局域網(wǎng)信道的質量很 好，信道通信質量產(chǎn)生差錯的概率很小，這樣做可

30、以提高傳輸?shù)男省?1、試簡單說明IP、ARP、RARP和ICMP等協(xié)議的作用。答：IP：網(wǎng)際協(xié)議，它是TCP/IP體系中兩個最重要的協(xié)議之一，IP使互連起來的許多計算機網(wǎng)絡能夠進行通信。無連接的數(shù)據(jù)報傳輸數(shù)據(jù)報路由。ARP （地址解析協(xié)議），實現(xiàn)地址轉換：將IP地址轉換成物理地址 RARP （逆向地址解析協(xié)議），將物理地址轉換成IP地址 ICMP:Internet控制消息協(xié)議，進行差錯控制和傳輸控制，減少分組的丟失。*2、 IP地址分哪幾類？各如何表示？IP地址的主要特點是什么？范圍？IP地址共分5類，分類情況如下所示：IP地址是32位地址，其中分為 net-id （網(wǎng)絡號），和host-i

31、d （主機號）。特點如下： IP地 址不能反映任何有關主機位置的物理信息；一個主機同時連接在多個網(wǎng)絡上時， 該主機就必 須有多個IP地址；由轉發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡；所有分配到網(wǎng)此路由器可以直接從接口0和接口 1轉發(fā)分組，也可通過相鄰的路由器R2、R3和R4進行絡號(net-id)的網(wǎng)絡都是平等的；IP地址可用來指明一個網(wǎng)絡的地址。注：要求根據(jù)IP地址第一個字節(jié)的數(shù)值，能夠判斷IP地址的類型。3、回答以下問題：a子網(wǎng)掩碼為255.255.0.0代表什么意思？b某網(wǎng)絡的現(xiàn)在掩碼為255.255.255.248,問該網(wǎng)絡能夠連接多少個主機？c某一 A類網(wǎng)絡和一 B類網(wǎng)絡的子網(wǎng)

32、號 sub net-id分別為16bit和8bit的1，問這兩個網(wǎng)絡的 子網(wǎng)掩碼有何不同？d某A類網(wǎng)絡的子網(wǎng)掩碼為255.255.0.255，它是否為一個有效的子網(wǎng)掩碼？e某個IP地址的十六進制表示是 B4D2F283，試將其轉換為點分十進制形式。這個地址是哪一類IP地址？f.C類網(wǎng)絡使用子網(wǎng)掩碼有無實際意義？為什么？答：(1 )可以代表 C類地址對應的子網(wǎng)掩碼默認值；也能表示 A類和B類地址的掩碼，前 24位決定網(wǎng)絡號和子網(wǎng)號，后8位決定主機號.(用24bit表示網(wǎng)絡部分地址，包括網(wǎng)絡號和子網(wǎng)號)(2) 255.255.255.248 化成二進制序列為：1111111111111111111

33、1111111111000根 據(jù)掩碼的定義，后三位是主機號，一共可以表示 8個主機號，除掉全0和全1的兩個，該網(wǎng) 絡能夠接6個主機。(3)子網(wǎng)掩碼的形式是一樣的，都是255.255.255.0;但是子網(wǎng)的數(shù)目不一樣，前者為 65534,后者為254。(4)子網(wǎng)掩碼由一連串的1和一連串的0組成，1代表網(wǎng)絡號和子網(wǎng)號，0對應主機號.255.255.0.255 變成二進制形式是： 11111111111111110000000011111111可見，是一個有效的子網(wǎng)掩碼，但是不是一個方便使用 的解決辦法。(6)答：有，可以提高網(wǎng)絡利用率。*5、試辨認以下IP地址的網(wǎng)絡類別：(1) 128.36.19

34、9.3 (2) 21.12.240.17 (3) 183.194.76.253 (4) 192.12.69.24 (5) 89.3.0.1 ( 6)200.3.6.2答：(2)和(5)是A類，(1 )和(3)是B類，(4)和(6)是C類。解題思路：A類地址以1-126開始，B類地址以128-191開始，C類地址以192-223開始。A 類網(wǎng)絡的IP地址范圍為1.0.0.1 127.255.255.254 ; B類網(wǎng)絡的IP地址范圍為：128.1.0.1191.255.255.254; C 類網(wǎng)絡的 IP 地址范圍為：192.0.1.1 223.255.255.254。6、在因特網(wǎng)中，為什么將I

35、P數(shù)據(jù)報分片傳送的數(shù)據(jù)報在最后的目的主機進行組裝而不是在數(shù)據(jù)報片通過一個網(wǎng)絡就進行一次組裝？答：在目的主機進行織裝而小齊中間路內器進行組裝是因為：當一個路由器將IP數(shù)據(jù)報分片后，可能后面的網(wǎng)絡還要對這些數(shù)據(jù)報片劃分成更小的 片。如果在小間路由器進行組裝就可能織裝多次；數(shù)據(jù)報片不一定通過同樣的路由器，因此在每個巾問路由器進行組裝訂能會缺少一些數(shù)據(jù)報片，而無法組裝；可以簡化路內器對數(shù)據(jù)報的處理。7、 設某路由器建立了如下表所示的路由表：口的鮒絡子網(wǎng)淹碼下一貼128.9639 J0253J53.23J.128接口。128.96.39 128255.253.253.128接口 112S.9640.02

36、55.255.255.12SR2192.4.153.0255.255.255.192R3* (默認)R4轉發(fā)?，F(xiàn)共收到5個分組(數(shù)據(jù)報)，其目的IP地址分別為:(1) 139.95,23.151(2) 129.95, 40,20?(3) 129.95,29450:W 129.5. 160.21； 129.5. 160.100.分別計算其下一瓠靳 將目的IP地址129. 95. 29U5與子網(wǎng)掩碼255.255. 255.128逐出特相“與”舁129 9二29.0,等于目的網(wǎng)絡地址129*95.29.0,故下一跳為接口嘰 同理得;129. 95.40. 20的下一跳為R*129. 95.29.1

37、50的下一跳為接門1129, 5.160,21的下一跳為R“ 129. 5.160.100 的下一眺為 R1a*8、試簡述 RIP、OSPF和BGP選路協(xié)議的主要特點：答：如下表所示：|至sm點RIPC6PFBGP內稲外部略由黑內弁u的町卜如1A漓11的網(wǎng).F-站*眇離II的網(wǎng).亢整曄由務種策略距離矢址兆離矢址饕送方式運輸肚UDPIPS撫報述莊TCPiUr菲他簡單、但效率加跳敕為16不可達好魁0跌的快*壞消息山製效車高盛由挪鎖驚交拗;，息.難幡掉一致件規(guī)模犬.統(tǒng)唯譏可達性9 有兩個 CIDR 地址塊200.192/10和200.230.28/22.是否有一塊地址包含了另一個地址？如 果有，請指

38、出，并說出理由。Si前一個地址塊包金了后一個地址塊。(2)寫出CIDR地址塊200.192/10和200.230.28/22的二進制表示：linoiDOO 11 xxxxxx xxxxxxxx xxxxxxxx11001000 11 1 0 0 11 0 0 0 0 111 kx xxxxxxxx就可以看出閒-個地址塊包會了后一個地址塊的第11位到第22鼠10、假設網(wǎng)絡中路由器 B的路由表如表5-6所示。冃的倒堵5c叫3cNtficN+4D3F&N,7c找 *1屬于需的哩目誦加進來卜一眺十同佳離更短連新下一跳相同距離址比噸化，更新 無新悟息，不攻坐下一輕不同+距肉更丸，不改變下一龍不同距離一祥

39、，不改蚩B-S從理匚忻匸中不再右NFJN.T -啟相同，陽離一祥不改査日前網(wǎng)絡距離下一踐廊由器6A皿31DNtFN,G叫50M,7C現(xiàn)在B收到C發(fā)來的路曲信息如表融所示.表畫&315ift由fsft C日的網(wǎng)琳BE膜NiNt4ZN,5(t4Nu布試求岀路由突B更新后的路由表*井對每一拉加氐說胡, 答；路由器B更新后的略由表為；1 當應用程序使用面向連接的TCP和無連接的IP時，這種傳輸是面向連接的還是面向無連接的？但接收端收到有差異的UDP用戶數(shù)據(jù)報時應如何處理？答：（1）當應用程序使用面向連接的了 TCP和無連接的IP時，這種傳輸在運輸層是面向連接的在網(wǎng)絡層是無連接 的。（2）當接收端收到有

40、差異的 UDP用戶數(shù)據(jù)報時，丟棄。2、一個TCP報文段的數(shù)據(jù)部分最多有多少字節(jié)？為什么？如果用戶要傳送的數(shù)據(jù)的字節(jié)長度超過TCP報文段中的序號字段編出多大的最大序號，試問還能用TCP來傳送嗎？答: （1）考慮到TCP報文段要封裝到IP數(shù)據(jù)報中傳送，而IP數(shù)據(jù)報的總長度為 65535字節(jié)。 扣除IP數(shù)據(jù)報的固定首部 20字節(jié)和TcP固定首部20字節(jié)，TCPfR文段的數(shù)據(jù)部分最大長 度=65535 20 一 20= 65491字節(jié) 若IP數(shù)據(jù)報首部和 TCP報文段首部有選項，則 TCP報 文段數(shù)據(jù)部分的最大長度將小于65491字節(jié)。由于TCP報文段曾部的序號字段有 32比特，可對4000兆字節(jié)的數(shù)

41、據(jù)進行編號，如此巨大的編號字間，qf保證在使用重復序號時，網(wǎng)絡小IU序號的數(shù)據(jù)早已消失。因此，當用戶要傳送的數(shù)據(jù)字節(jié)長度超過TCP報文段中的序號字段編出的最大序號時，還能用TCP來傳送。3、當主機 A和主機 B使用TCP通信。在 B連續(xù)發(fā)送過的兩個報文段中，前一個報文段的確認序號大于（ACK=140 ）大于后一個（ACK=120 ）,這可能嗎？是說明理由 。答：這是可能的 SEQ= L 04 , DATA共15字節(jié) SEQ= 120, DATA共20字節(jié).A連續(xù)發(fā)送兩個確認：ACK = 120 ACK = 140如果前者在傳送時丟失了。 于是B超時重傳，SEQ= 104,DATA共15字節(jié) A

42、再次收到這個報文后.發(fā)送，ACK = 120這樣.就111現(xiàn)B連續(xù)發(fā)送過的兩個報文段巾.前一個報文段的確認序號（AcK于歷一個報文的確認序號 （ALK = 120）。4、在使用TCP傳送數(shù)據(jù)時，如果有一個確認報文丟失了，是否一定會引起與該確認報文 段對應的數(shù)據(jù)的重傳？試說明理由。不一定會引起與該確認報文對應數(shù)據(jù)的重傳，因當時還未超時重傳就收到了對更高序號的確認時，就不需要重傳被丟失的確認報文對應的數(shù)據(jù)。5、用TCP傳送650字節(jié)的數(shù)據(jù)，設窗口為 200字節(jié)，TCP報文每次也是傳送 200字節(jié)的 數(shù)據(jù)。再設發(fā)送端和接收端的起始序號分別為200和100,試畫出類似圖6-6所示的工作示意圖，從連接建

43、立階段到連接釋放都要畫上。：巖毀左HL A洵FWI15發(fā)出連惓蹄求珂莊理續(xù)雄丄斤l-Kl A為於選方占機總 為播觀方.19正常匸作悄況：所水.fflB的TLT春知 壓用twilit! ；A tit址.r W rI睜片MlOlA J 2*u i 沖寸從MH說|-.2.粧正常.作情混.若痔號椚初始値呂以！ 11 W報攵丟咒，則秋掘傳第的怖況如圖6、假設一個應用進程使用運輸層的用戶數(shù)據(jù)報UDP,在IP層該用戶數(shù)據(jù)報又封裝成 IP數(shù)據(jù)報。既然都是數(shù)據(jù)報可跳過UDP而直接交給 IP層？為什么？應用進程不能跳過 UDP而將數(shù)據(jù)直接交給IP層。因為IP數(shù)據(jù)報只能找到目的主機而無法 f J一尹NJEOajjM

44、二 AtS*O-SS2_ACK JIJ慮如王FIR應.用遅熬遙祀馬赳6站“TUFlf廉建立晝柞怕如違維障此的找到目的進程。況且 UDP還提供對應用進程的復用和分用功能，以及提供對數(shù)據(jù)部分的差 錯檢驗、這些功能在IP層是無法完成的。*7、使用 TCP傳輸實時話音數(shù)據(jù)和使用UDP傳送數(shù)據(jù)文件各有什么問題？答：傳輸實時話音數(shù)據(jù)，要求速率恒定，即使丟了一些數(shù)據(jù)， 也不能允許傳的時延太大， 然而TCP是面向連接的，提供可靠服務，傳輸時延較大，不能滿足實時性要求。因此，如 果用TCP傳輸實時話音數(shù)據(jù)（邊接收邊釋放）就會使話音斷續(xù)變調而無法識別，必須使用 UDP。但是，如果話音數(shù)據(jù)不是實時播放就可以使用TC

45、P，接收端用TCP將話音數(shù)據(jù)接收完后可以在以后的任何時間進行播放。UDP比TCP開銷小，時延少，實時性好，但不能保證可靠交付，使用 UDP傳送數(shù)據(jù)文件就會出現(xiàn)差錯，服務質量達不到要求。8 為什么 TCP首部的最開始的 4個字節(jié)是 TCP的端口號？答：TCP首部的最開始的4個字節(jié)是TCP端口號，是因為在比 MP差錯報文中要包含IP 數(shù)據(jù)報數(shù)據(jù)字段的前 8個字節(jié)，而這8個字節(jié)的前4個字節(jié)就是了 TCP的端口號。當TCP 收到ICMP差錯報文時，需要用端口 （包括源端和目的端）來確定是哪條連接出了差錯。9、 網(wǎng)絡允許的最大報文段長為300字節(jié)，序號用16比特表示，報文段在網(wǎng)絡中的壽命為 30s,求一

46、條TCP連接所能達到的最高數(shù)據(jù)率 ?答：一條TCP連接所能達；肚 三 弟卜1葉譏 到的最高數(shù)據(jù)率=10、 一個UDP用戶數(shù)據(jù)報的數(shù)據(jù)字段為9000字節(jié)，使用以太網(wǎng)傳送。試問應當劃分為幾 個數(shù)據(jù)報片？使用 UDP的這個服務器程序是什么？答：由于LTDF用戶數(shù)據(jù)報的廿部占個字節(jié)，所以UDF用戶數(shù)據(jù)報的總氏堆=9000 + 8-9008字節(jié),ifi UA太洌的堆大傳送單元MTU-1S00字節(jié)+不星8字節(jié)的轉數(shù)借，取數(shù)據(jù)抿片散抿部分的廉.為X刖字節(jié)+因就*數(shù)據(jù)報片數(shù)=9008/1430 = 6, 085片瞰了片.毎片的數(shù)誓字段反度和片偏移字段的直如我題-12所示.-12片號1 234567/T節(jié)148

47、014BCI .it14BO14gO1?S片偏移倍 /3字節(jié)0/& = 04W6 = 1S2950/8=370fl 44Q/8 = S5 &74OD/&=3S8P/S 11101計算機網(wǎng)絡安全主要包括哪些內容？答：計算機網(wǎng)絡安全的主要內容有3個：（1）為用戶提供可靠的保密通信；（2）設計安全的通信協(xié)議，防止盜用、暴露、篡改和假冒等，例如對等實體鑒別協(xié)議就是用于防止假冒的；（3）對接入網(wǎng)絡的權限加以控制，防止任意訪問網(wǎng)絡。2試述 DES加密算法步驟； DES 的保密性取決干什么？答：DES加密算法步驟：（1）將64位明文X進行初始直排列IP轉換后，得出X。，并將其 分為左、右兩半邊（各 32位）

48、L。、R0; （2）對L。、Ro進行16次迭代。若用Xi表示第i次的迭代結果，Li和R分別代表Xi的左半邊和右半邊(各32位)，則Lj=Ri Ri=Li-1f(Ri -i,Ki)i=1,2,，16,Ki是48位的密鑰(這是從原來 64位密鑰經(jīng)過若干次變換得到的)。(3)在最后一次迭代后，左右半邊不交換，將R16L16進行IP的直排列逆變換IP-1得密文Y，即Y=IP-1( R16L16)其中f函數(shù)變換f( Ri-1，Ki)步驟：將32位的尺-1進行擴展E變換， 擴展排列成48位的E ( Ri-1);將E ( Rr 1)與48位的心按位取模2力口，得48位結果， 并將結果順序地分為 8組6位長的

49、組B1, B2,，B8, 即卩E ( Rj-1)Ki=B1B2B&將6 為長的組經(jīng)“ S變換”的替代轉換成長4位的組，即Bj Sj ( Bj) , j=1 , 2,，8這里Sj,j=1 , 2,，8為8個不同的S函數(shù)。將所得的 8個4位長的Sj ( Bj)按順序排好，再進行一 次P排列轉換，得32位的函數(shù)f( R-1, K)子密鑰Ki的生成步驟：1)輸入56位密鑰(為 實際密鑰長度，8位奇偶校驗除外)，將其分為左右兩半部分， 每部分28位。2)對第i次(i=1 ,2、 ，16)作：對左右兩部分密鑰(各 32位)的每部分都左移由一個十進制數(shù)指明的若干位。將移位后的兩部分拼接起來。對拼接起來的56

50、位進行排列選擇替換得該次48位密鑰Ki。DES的保密性取決于對密鑰的保密。3、 試述國際數(shù)據(jù)加密算法IDEA的加密過程。答：先將明文劃分成一個個64比特氏的數(shù)據(jù)分組，然后對每個分組經(jīng)過8次迭代和1次變換，得出64比特密文。對于每次的迭代，每一個輸出比特都與每一個輸入比特有關。出于 IEDA使用128比特密鑰，因而更加不容易被攻破。4、 數(shù)字簽名的根據(jù)何在，如何實現(xiàn)數(shù)字簽名？答：數(shù)字簽名的根據(jù)是對所簽的名要能核實、不能抵賴、不能偽造，如同親筆簽名一樣，能證明其真實性。實現(xiàn)數(shù)字簽名的方法有多種，但公開密鑰算法比較容易實現(xiàn)數(shù)字簽名。發(fā)送者A用其秘密解密密鑰 SKA對報文X進行運算，將結果 DSKA

51、( X)傳送給接收者 B, B用A的公開加密密鑰PKA得出EPKA ( DSKA (X ) =X，由于除A外沒有別人具有A的解 密密鑰SKA，所以只有A能產(chǎn)生密文DSKA (X),這樣報文X就被A簽名了。若A抵賴， B可將X及DSKA (X )出示給第三者，第三者可以用PKA去證實A確實發(fā)送信息 X給B;若B將X偽造成X ，則B不敢向第三者出示 DSKA ( X )。5兩種密鑰分配協(xié)議有哪些差別？答：常規(guī)密鑰分配協(xié)議和利用公開密鑰密碼體制的密鑰分配協(xié)議，都是通過密鑰分配中心KDC來完成會話密鑰(或工作密鑰)SK的分配，但二者有以下差別：(1 )兩種協(xié)議證書的使用范圍不相同在常規(guī)密鑰分配協(xié)議中，

52、用戶A與用戶B通信前，用戶 A向KDC送明文(A , B)申請會話密鑰，KDC從主密鑰文件中找出用戶A和B的主密鑰KA和KB,同時產(chǎn)生A與B通信的會話密鑰 SK，然后用KA , KB加密SK，并傳送信息：KDC A : EKA(B , SK , T, EKB (A , SK, T) A B : EKB ( A , SK, T) T 是當前的日期時間(即時 間戳)，這兩個信息只有 A或B解密。因此，用戶 A和B便可用SK進行保密通信。由于KA和KB是KDC與用戶A , B共享的，故EKA (B , SK, T, E (A , SK , T)既可以用 來分配密鑰，又可以用來作為用戶 A向用戶B證明

53、身份的證書。但是，KDC簽發(fā)給A的這一份證書，只能向網(wǎng)絡用戶B證明自己的身份。然而，對公開密鑰分配協(xié)議，KDC為了和其他用戶進行保密通信需一對公開密鑰和秘密密鑰（PKKDC，SKKDC ）。這樣，每個用戶都可以預先向KDC申請一個證書。例如，用戶 A的證書CA=DSKDKC（ A，PKA，TA）, A為用戶 名，PKA為用戶A的公開密鑰，TA為CA的時間戳。當用戶 A與用戶B進行保密通信時， 先父換證書 A TB : CA , BT A : CB, TokenBA=E PKA （ DSKB （A , SK, TD） ） A f B : TokenAB=E PKB（DSKA （ B , SK, TD） .SK是用戶A與B保密通信的工作密鑰，SKA , SKB為用戶A , B的秘密密鑰，TD為時間戳。然后，用戶A與B便可以用SK進行保密通信。顯然，這里的證書可以向網(wǎng)絡中任何用戶證明自己的身份。