习题及参说明
第1章
1-1 计算机网络向用户可以提供哪些服务?
解答:计算机网络是一种通信基础设施,向用户提供的最核心的服务就是信息交互服务和资源共享服务。虽然计算机网络与电信网络和有线电视网络一样,都是一种通信基础设施,但与这两个网络最大的不同在于计算机网络的端设备是功能强大且具有智能的计算机。利用计算机网络这个通信基础设施,计算机上运行的各种应用程序通过彼此间的通信能为用户提供更加丰富多彩的服务和应用,如文件传输、电子邮件、网络电视等待。
1-2 试简述分组交换的要点。
解答:分组交换采用存储转发技术,当需要发送数据时无需在源和目的之间先建立一条物理的通路,而是将要发送的报文分割为较小的数据段,将控制信息作为首部加在每个数据段前面(构成分组)一起发送给分组交换机。每一个分组的首部都含有目的地址等控制信息。分组交换网中的分组交换机根据分组首部中的控制信息,把分组转发到下一个分组交换机。用这种存储转发方式将分组转发到达最终目的地。
1-3 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。 解答:
电路交换通信双方独占端端固定传输带宽,其优点是适合传输大量连续实时的数据。其缺点是对于突发数据信道利用率低。
报文交换采用存储转发方式,其优点是简单,信道利用率高。其缺点是存储转发时延长,过长的报文误码率高不利于可靠传输,而且过长的报文占用链路时间太长,不利于资源共享。
分组交换将长的报文划分为多个短的分组减小的资源共享的粒度,提高了整个系统的平均响应时间,存储转发时延比报文交换要短,灵活的路由选择提高了网络的生存性。其缺点是分组在各结点转发时可能排队,端到端时延不确定,网络通信量过大时会导致网络拥塞。分组首部携带的控制信息造成一定的额外开销。
1-4 为什么说因特网是自印刷术以来人类通信方面最大的变革?
解答:因特网已成为仅次于全球电话网的世界第二大网络,缩小了人际交往的时间和空间,大大改变着我们工作和生活的各个方面。
1-5 因特网的发展大致分为哪几个阶段?请指出这几个阶段最主要的特点。
解答:因特网的基础结构大体上经历了三个阶段的演进。第一阶段——从单个网络ARPANET向互联网发展。第二阶段——逐步建成了三级结构的因特网。第三阶段——逐渐形成了多层次ISP结构的因特网。
1-6 试简述因特网标准制定的几个阶段。
282 / 63
解答:制订因特网的正式标准要经过以下的四个阶段:
(1)因特网草案(Internet Draft)——在这个阶段还不是RFC文档。
(2)建议标准(Proposed Standard)——从这个阶段开始就成为RFC文档。 (3)草案标准(Draft Standard)。 (4)因特网标准(Internet Standard)。
1-7 小写和大写开头的英文名字internet和Internet在意思上有何重要区别?
解答:以小写字母i开始的internet(互联网或互连网)是一个通用名词,它泛指由多个计算机网络互连而成的网络。在这些网络之间的通信协议(即通信规则)可以是任意的。
以大写字母I开始的Internet(因特网)则是一个专用名词,它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络,它采用TCP/IP协议族作为通信的规则,且其前身是美国的ARPANET。
1-8 计算机网络都有哪些类别?各种类别的网络都有哪些特点? 解答:见1.4.2节。
1-9 因特网的两大组成部分(边缘部分与核心部分)的特点是什么?它们的工作方式各有什么特点?
解答:因特网的拓扑结构虽然非常复杂,并且在地理上覆盖了全球,但从其工作方式上看,可以划分为以下的两大块:
(1)边缘部分由所有连接在因特网上的主机组成。这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。
(2)核心部分由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)。
1-10 试在下列条件下比较电路交换和分组交换。要传送的报文共x (bit)。从源点到终点共经过k段链路,每段链路的传播时延为d (s),数据传输速率为b (bit/s)。在电路交换时电路的建立时间为s (s)。在分组交换时分组长度为p (bit),假设x >p且各结点的排队等待时间可忽略不计。问在怎样的条件下,分组交换的时延比电路交换的要小?(提示:画一下草图观察k段链路共有几个结点。)
解答:分组交换时延为:(k1)p/bkdx/b。电路交换时延为:skdx/b。因此,分组交换时延较电路交换时延小的条件为:(k1)p/bs
1-11 在上题的分组交换网中,设报文长度和分组长度分别为x和 (ph)(bit),其中p为分组的数据部分的长度,而h为每个分组所带的控制信息固定长度,与p的大小无关。通信的两端共经过k段链路。链路的数据传输速率为b (bit/s),排队时间可忽略不计。若打算使总的时延为最小,问分组的数据部分长度p应取多大?
解答:假设每段链路的传播时延为d (s),计算总时延D为:
word文档 可自由复制编辑
(k1)(ph)/bkdx/b(x/p)h/b,
求D对p的导数,令其为零。解出
pxh/(k1)
1-12 从差错控制、时延和资源共享3个方面分析,分组交换为什么要将长的报文划分为多个短的分组进行传输?
答:(1)若报文太大在传输中出现差错的概率大,并且一旦出现差错可能要重传整个报文,而划分为小的分组,该分组出现差错的概率减小了,并且一次仅需要重传一个分组。(2)将长的报文划分为多个短的分组可以减小储存转发的时延。(3)太大的报文占用链路太长,不利于资源共享,将长的报文划分为多个短的分组减小的资源共享的粒度,提高整个系统的平均响应时间,例如如一台计算机在传输大的文件时,而另一台计算机通过同一链路可以上网浏览网页,而无需等待文件传输结束。
1-13 计算机网络有哪些常用的性能指标? 解答:速率、带宽、吞吐量、时延、利用率
1-14 收发两端之间的传输距离为1000 km,信号在媒体上的传播速率为2108m/s。试计算以下两种情况的发送时延和传播时延。
(1)数据长度为107bit,数据发送速率为100 kbit/s; (2)数据长度为103bit,数据发送速率为1 Gbit/s。
从以上计算结果可得出什么结论?
解答:(1) 发送时延为100 s,传播时延为5 ms。发送时延远大于传播时延。
(2) 发送时延为1 s,传播时延为5 ms。发送时延远小于传播时延。
1-15 网络体系结构为什么要采用分层次的结构?试举出一些与分层体系结构的思想相似的日常生活中的例子。
解答:网络体系结构采用分层结构是因为“分层”可将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的局部问题就比较易于研究和处理。
在我们的日常生活中不乏层次结构的系统,例如邮政系统就是一个分层的系统,而且它与计算机网络有很多相似之处,如图所示。
word文档 可自由复制编辑
用户A用户应用层信件信件传递层邮局邮包邮包运送层运送部门货物交通运输层交通工具层铁路部门货物火车邮包货物铁路部门运送部门货物汽运公司货物汽车邮包你好B你好用户B信件邮局邮包运送部门货物汽运公司
1-16 协议与服务有何区别?有何关系? 解答:这些为进行网络中的数据交换而建立的规则或约定称为网络协议(network protocol)。网络协议也可简称为协议。协议是控制两个对等实体(或多个实体)进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议,还需要使用下面一层所提供的服务。 协议和服务在概念上是很不一样的。首先,协议的实现保证了能够向上一层提供服务。使用本层服务的实体只能看见服务而无法看见下面的协议。其次,协议是“水平的”,即协议是控制对等实体之间通信的规则。但服务是“垂直的”,即服务是由下层向上层通过层间接口提供的。另外,并非在一个层内完成的全部功能都称为服务。只有那些能够被高一层实体“看得见”的功能才能称之为“服务”。
1-17 试述具有五层协议的网络体系结构的要点,包括各层的主要功能。 解答:
(1) 物理层:在物理媒体上传送比特流。具体包括:与物理媒体的接口、比特的表示与同步、数据率、线路配置、物理拓扑等。
(2) 数据链路层:在两个相邻结点间(主机和路由器或路由器和路由器之间)的链路上传送以帧为单位的数据。具体包括:组帧、差错控制、物理编址、接入控制、流量控制等。
(3) 网络层:负责将分组从源主机(按照合适的路由)通过中间若干路由器的转发传送到目的主机。核心功能是逻辑编址、路由选择和分组转发。
(4) 运输层:负责主机中两个进程之间的逻辑通信(端到端通信)。具体包括:复用与分用、可靠数据传输、流量控制、拥塞控制等。
(5) 应用层:通过应用进程间的交互来实现特定网络应用,直接为用户或应用进程提供特定的应用服务,如文件传输、电子邮件等。
1-18 试解释以下名词:协议栈、实体、对等层、协议数据单元、客户、服务器、客户-服务器方式。
解答:
word文档 可自由复制编辑
协议栈:将网络协议几个层次画在一起很像一个栈的结构,因此将这些协议层称为协议栈。
实体:表示任何可发送或接收信息的硬件或软件进程。
对等层:通信双方实现同样功能的层。协议定义的就是对等层间的通信规则。
协议数据单元:OSI参考模型把对等层次之间传送的数据单位称为该层的协议数据单元PDU。
客户:在计算机网络中进行通信的应用进程中的服务请求方。 服务器:在计算机网络中进行通信的应用进程中的服务提供方。
客户-服务器方式:通常指的是一种网络应用程序的工作方式。客户-服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请求方,服务器是服务提供方。服务器总是一直运行并被动等待通信,而客户总是主动发起通信。服务器可以同时处理多个客户的请求,而客户程序之间不直接进行通信。
1-19 试解释everything over IP和IP over everything的含义。
解答:TCP/IP协议可以为各式各样的应用提供服务,即IP协议之上可以运行各种各样的网络应用,这就是所谓的everything over IP。同时TCP/IP协议也允许IP协议互连各种各式各样的物理网络而构成的互联网,在IP层以上看不见下层不同的物理网络,这就是所谓的IP over everything。
1-20 判断以下正误。
(1)提高链路速率意味着降低了信道的传播时延。(×) 原因:
提高链路速率是提高了将数据推送到链路的速率。而信道的传播时延仅跟信号的传播速率和信道长度有关,与发送速率无关。因此提高链路速率不会影响信道的传播时延。
(2)在链路上产生的传播时延与链路的带宽无关。(√) 原因:
由于承载信息的电磁波在通信线路上的传播速率(这是光速的数量级)与数据的发送速率并无关系,因此在链路上产生的传播时延仅与信号传播速率和信道长度有关。
(3)跨越网络提供主机到主机的数据通信的问题属于运输层的功能。(×) 原因:
跨越网络提供主机到主机的数据通信的问题属于网络层的功能。运输层为不同主机上的应用进程和应用进程间提供逻辑通信功能。
(4)发送时延是分组的第一个比特从发送方发出到该比特到达接收方之间的时间。(×) 原因:
发送时延是主机或路由器将分组发送到通信线路上所需要的时间,也就是从发送分组的第一个比特算起,到该分组的最后一个比特发送到线路上所需要的时间。
(5)由于动态分配通信带宽和其他通信资源,分组交换能更好更高效地共享资源。(√) (6)采用分组交换在发送数据前可以不必先建立连接,发送突发数据更迅速,因此不会出现网络拥塞。(×)
原因:
word文档 可自由复制编辑
由于分组交换不像电路交换那样通过建立连接来保证通信时所需的各种资源,因而无法确保通信时端到端所需的带宽,在通信量较大时可能造成网络拥塞。
1-21 一个系统的协议结构有N层,应用程序产生M字节长的报文,网络软件在每层都加上h字节的协议头,网络带宽中至少有多大比率用于协议头信息的传输?
解答:(N×h/(N×h + M)) × 100%。若应用程序产生的报文再分为多个小的分组则比率会更大。
第2章
2-1 物理层要解决哪些问题?物理层协议的主要任务是什么?
解答:物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。因此物理层要考虑如何用电磁信号表示“1”或“0”;考虑所采用的传输媒体的类型,如双绞线、同轴电缆、光缆等;考虑与物理媒体之间接口,如插头的引脚数目和排列等;考虑每秒发送的比特数目,即数据率。
物理层协议的主要任务就是确定与传输媒体的接口有关的一些特性,即机械特性、电气特性、功能特性和过程特性。
2-2 规程与协议有什么区别?
解答:用于物理层的协议也常称为物理层规程(procedure)。其实物理层规程就是物理层协议。只是在“协议”这个名词出现之前人们就先使用了“规程”这一名词。
2-3 物理层的接口有哪几个方面的特性?各包含些什么内容? 解答: (1)机械特性指明接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等。常见的各种规格的电源接插件都有严格的标准化的规定。
(2)电气特性指明在接口电缆的各条线上出现的电压的范围。 (3)功能特性指明某条线上出现的某一电平的电压表示何种意义。 (4)过程特性指明对于不同功能的各种可能事件的出现顺序。
2-4 试给出数据通信系统的模型并说明其主要组成构件的作用。
解答:一个数据通信系统可划分为三大部分,即源系统(或发送端、发送方)、传输系统(或传输网络)和目的系统(或接收端、接收方)。
word文档 可自由复制编辑
数据通信系统键盘输入汉字PC数字比特流模拟信号公用电话网调制解调器源系统调制解调器传输系统目的系统模拟信号数字比特流屏幕显示汉字 输入信息源点输入数据发送器发送的信号传输系统接收的信号接收器输出数据终点输出信息 源系统一般包括以下两个部分: 源点:源点设备产生要传输的数据,例如,从PC的键盘输入汉字,PC产生输出的数字比特流。源点又称为源站或信源。 发送器:通常源点生成的数字比特流要通过发送器编码后才能够在传输系统中进行传输。典型的发送器就是调制器。现在很多PC使用内置的调制解调器(包含调制器和解调器),用户在PC外面看不见调制解调器。 目的系统一般也包括以下两个部分:
接收器:接收传输系统传送过来的信号,并把它转换为能够被目的设备处理的信息。典型的接收器就是解调器,它把来自传输线路上的模拟信号进行解调,提取出在发送端置入的消息,还原出发送端产生的数字比特流。
终点:终点设备从接收器获取传送来的数字比特流,然后进行信息输出(例如,把汉字在PC屏幕上显示出来)。终点又称为目的站或信宿。
在源系统和目的系统之间的传输系统可以是简单的传输线,也可以是连接在源系统和目的系统之间的复杂网络系统。
2-5 请画出数据流1 0 1 0 0 0 1 1的不归零编码、曼彻斯特编码和差分曼彻斯特编码的波形(从高电平开始)。
解答:所求波形图如图所示。
word文档 可自由复制编辑
题2-5之图
2-6 “比特/秒”和“码元/秒”有何区别? 解答:“比特/秒”和“码元/秒”是不完全一样的,信息的传输速率“比特/秒”与码元的传输速率“波特”(“码元/秒”)在数量上却有一定的关系。若1个码元只携带1 bit的信息量,则“比特/秒”和“波特”在数值上是相等的。但若使1个码元携带n bit 的信息量,则M Baud的码元传输速率所对应的信息传输速率为M n bit/s。
2-7 假定某信道受奈氏准则的最高码元速率为20000码元/秒。如果采用幅移键控,把码元的振幅划分为16个不同等级来传送,那么可以获得多高的数据率(b/s)?
解答:16个等级可以表达4位二进制数,每个码元可以表示4个比特,因此,可以获得80000 b/s的数据率。
2-8 假定用3 kHz带宽的电话信道传送 kb/s的数据,试问这个信道应具有多高的信噪比?
解答:根据香农公式:C3log2(1S/N),1S/N2/3
S/N2.106
2-9 试解释以下名词:数据,信号,模拟信号,基带信号,带通信号,数字信号,码元,单工通信,半双工通信,全双工通信,串行传输,并行传输。
解答:
数据:运送消息的实体。
信号:数据的电气或电磁表现。
模拟信号:连续信号,其特点是其代表消息的信号参数的取值是连续变化的。
word文档 可自由复制编辑
基带信号:来自信源的信号(没有经过调制和搬移过频谱的信号),因为往往包含有较多的低频成分,甚至有直流成分,因此常被称为基带信号(即基本频带信号)。
带通信号:经过载波调制后的信号(把基带信号的频率范围搬移到较高的频段以便在信道中传输)称为带通信号(即仅在一段频率范围内能够通过信道)。
数字信号:离散信号,代表消息的信号参数的取值是离散的。
码元:在使用时间域(或简称为时域)的波形表示数字信号时,代表不同离散数值的基本波形就称为码元。码元是承载信息的基本信号单位。
单工通信:即只能有一个方向的通信而没有反方向的交互。
半双工通信:即通信的双方都可以发送信息,但不能双方同时发送(当然也就不能同时接收)。这种通信方式是一方发送另一方接收,过一段时间后再反过来。
全双工通信:即通信的双方可以同时发送和接收信息。
串行传输:数据在传输时是逐个比特按照时间顺序依次传输。
并行传输:数据在传输时采用n个并行的信道,一次同时传输n个比特。
2-10 常用的传输媒体有哪几种?各有何特点? 解答:
双绞线,用两根绝缘铜线扭在一起的通信媒体,绞合在一起是为了减少相邻导线的电磁干扰。双绞线可分为屏蔽双绞线和非屏蔽双绞线。在数字传输时,若传输速率为每秒几个兆比特,则传输距离可达几公里。双绞线价格便宜,布线方便,主要用于电话用户线和局域网中。
同轴电缆,由内导体铜质芯线、绝缘层、网状编织的外导体屏蔽层以及保护塑料外层所组成。同轴电缆的这种结构和屏蔽性使得它有比双绞线高得多的带宽和更好的抗干扰特性。目前同轴电缆主要用在有线电视网的居民小区中。
光纤,是利用光导纤维传递光脉冲信号来进行通信,由于可见光的频率非常高(108MHz),因此一个光纤通信系统的传输带宽远远大于目前其他传输媒体的带宽。光纤可分为单模光纤和多模光纤。光纤不仅通信容量非常大,而且传输损耗小,抗干扰和保密性能好。光纤通常用在主干网络中和高速局域网中。
无线传输媒体,即利用自由空间传播电磁波。当通信距离很远,或跨越复杂地理环境时,铺设电缆既昂贵又费时,利用无线电波在自由空间传播,可以实现多种通信。无线传输所使用的频段很广。人们现在利用无线电、微波、红外线以及可见光这几个波段进行通信。无线传输媒体的最大缺点就是容易被干扰,保密性差。
2-11 为什么要使用信道复用技术?常用的信道复用技术有哪些?
解答:许多用户可以通过复用技术共同使用一个共享的信道来进行通信。当网络中传输媒体的传输容量大于单一信道传输的通信量时,可利用复用技术在一条物理线路上建立多条通信信道来充分利用传输媒体的带宽。
常用的复用技术包括:频分复用、时分复用、波分复用、码分复用。
2-12 试写出下列英文缩写的全文,并进行简单的解释。
word文档 可自由复制编辑
FDM,TDM,STDM,WDM,DWDM,CDMA,SONET,SDH,STM-1,OC-48 解答:
FDM(Frequency Division Multiplexing)频分复用,将传输线路的可用频带分割为若干条较窄的子频带,每一条子频带传输一路信号,从而实现在同一条线路上传输多路信号。
TDM(Time Division Multiplexing)时分复用,将一条物理线路的传输时间分成若干个时间片(时隙),按一定的次序轮流给各个信号源使用,从而实现在同一条线路上传输多路信号。
STDM(Statistic TDM)统计时分复用,又称为异步时分复用,将线路的传输时间按需动态地分配给各个信号源,而不是给每个信号源分配固定的时隙。
WDM(Wavelength Division Multiplexing)波分复用,就是光的频分复用,将不同波长的光信号复用到同一根光纤上。
DWDM(Dense WDM)密集波分复用,最初,人们只能在一根光纤上复用两路光载波信号。这种复用方式称为波分复用WDM。随着技术的发展,在一根光纤上复用的光载波信号的路数越来越多。现在已能做到在一根光纤上复用几十路或更多路数的光载波信号。于是就使用了密集波分复用DWDM这一名词。DWDM的波长间隔很小,不到2 nm。
CDMA(Code Division Multiplex Access)码分多址,给每个用户分配一个唯一的正交码,在发送端,不同用户的数据用该正交码编码后复用到同一信道进行传输;在接收端,用同一正交码解码进行分用。CDMA主要用于无线通信,具有很强的抗干扰能力。
SONET(Synchronous Optical Network)同步光纤网,美国在1988年首先推出的一个在光纤传输基础上的数字传输标准。整个同步网络的各级时钟都来自一个非常精确的主时钟。SONET为光纤传输系统定义了同步传输的线路速率等级结构,其传输速率以51.84 Mbit/s为基础。
SDH(Synchronous Digital Hierarchy)同步数字系列,ITU-T以美国标准SONET为基础制定的国际标准,SDH的基本速率为155.52 Mbit/s。
STM-1(Synchronous Transfer Module-1)第1级同步传递模块,是SDH的一系列传输标准之一,规定了SDH的基本速率为155.52 Mbit/s。
OC-48(Optical Carrier-48)第48级光载波,是SONET的一系列传输标准之一,其速率是SONET第1级光载波OC-1速率(51.84 Mbit/s)的48倍,即2488.32 Mbit/s。
2-13 码分多址CDMA的复用方法有何优缺点?
解答:优点是容量大,有很强的抗干扰能力,发送功率小。缺点是技术相对复杂。
2-14 共有4个用户进行CDMA通信。这4个用户的码片序列为:
A:(–1 –1 –1 +1 +1 –1 +1 +1);B:(–1 –1 +1 –1 +1 +1 +1 –1) C:(–1 +1 –1 +1 +1 +1 –1 –1);D:(–1 +1 –1 –1 –1 –1 +1 –1)
现收到码片序列:(–1 +1 –3 +1 –1 –3 +1 +1)。问是哪些用户发送了数据?发送的是1还是0?
解答:A的内积为1,B的内积为–1,C的内积为0,D的内积为1。因此,A和D发送的是1,B发送的是0,而C未发送数据。
2-15 试比较ADSL、HFC及FTTx接入技术的特点。
word文档 可自由复制编辑
ADSL最大好处是利用现有电话网中的用户线,解答:改造成本低,每户独占该用户线,
并可以同时上网和打电话,但接入速率与用户线的质量和长度有很大关系。
HFC的优点是利用现有的有线电视系统,传输带宽高,但要将现有单向传输的有线电视电缆改造为双向通信的电缆,小区用户共享同一媒体。
FTTx带宽高,是解决宽带接入最理想的方案,但需要铺设大量光纤,投入的建设成本较高。
2-16 为什么在ADSL技术中,在不到1 MHz的带宽中可以传送的速率却可以高达每秒几个兆比特?
解答:采用先进的编码技术,每个码元携带多个比特,即每秒传送一个码元就相当于每秒传送多个比特。
2-17 判断以下正误。
DSL和电话网拨号接入技术都要通过电话网经过电话交换机连接到ISP的路由器的。(1)
(×)
原因:拨号上网使用拨号调制解调器,利用电话网(电路交换)在用户计算机与ISP的路由器之间建立一条物理链路(话音信道),使用这条话音信道传输数据。而DSL仅使用用户线,利用频分复用技术将用户线划分了数据信道和话音信道分离,上网的数据并不通过电话网。
(2)通过ADSL上网的同时可以利用同一电话线打电话。(√)
原因:ADSL仅使用用户线,利用频分复用技术将用户线划分了数据信道和话音信道分离,上网的数据并不通过电话网,因此可以同时上网和打电话。
(3)双绞线由两个具有绝缘保护层的铜导线按一定密度互相绞在一起组成,这样不容易被拉断。(×)
原因:双绞线由两个具有绝缘保护层的铜导线按一定密度互相绞在一起组成,这样可以降低信号干扰的程度。
(4)信道复用技术可以将多路信号复用到同一条传输线路上进行传输,而不会混淆,因此能将该传输线路的带宽成倍增加。(×)
2-18 请比较电话网拨号上网和通过ADSL上网的区别。
解答:拨号上网使用拨号调制解调器,利用电话网(电路交换)在用户计算机与ISP的路由器之间建立一条物理链路(话音信道),使用这条话音信道传输数据,因此不能同时打电话和上网。而ADSL仅使用用户线,利用频分复用技术将用户线划分了数据信道和话音信道分离,上网的数据并不通过电话网,因此可以同时上网和打电话,并且因为不受话音信道频带宽度的可以提供更高的数据带宽。
第3章
3-1 数据链路(即逻辑链路)与链路(即物理链路)有何区别?“电路接通了”与“数据链路接通了”的区别何在?
word文档 可自由复制编辑
解答:所谓链路就是从一个结点到相邻结点的一段物理线路,而中间没有任何其他的交换结点。在进行数据通信时,两个计算机之间的通信路径往往要经过许多段这样的链路。可见链路只是一条路径的组成部分。
数据链路则是另一个概念。这是因为当需要在一条线路上传送数据时,除了必须有一条物理线路外,还必须有一些必要的通信协议来控制这些数据的传输(这将在后面几节讨论)。若把实现这些协议的硬件和软件加到链路上,就构成了数据链路。这样的数据链路就不再是简单的物理链路而是个逻辑链路了。
“电路接通了”仅仅是物理线路接通了通信双方可以在上面发送和接收0/1比特了,而“数据链路接通了”表明在该物理线路接通的基础上通信双方的数据链路层协议实体已达成了一致并做好了在该链路上发送和接收数据帧的准备(可能互相要协商某些数据链路层参数)。
3-2 数据链路层包括哪些主要功能?试讨论数据链路层做成可靠的链路层有哪些优点和缺点。
解答:数据链路层的链路控制的主要功能包括:封装成帧、透明传输和差错检测,可选功能包括可靠传输、流量控制等。
在数据链路层实现可靠传输的优点是通过点到点的差错检测和重传能及时纠正相邻结点间传输数据的差错。若在数据链路层不实现可靠传输由高层如运输层通过端到端的差错检测和重传来纠正这些差错会产生很大的重传时延。
但是在数据链路层实现可靠传输并不能保证端到端数据传输的可靠,如由于网络拥塞导致路由器丢弃分组等。因此,即使数据链路层是可靠的,在高层如运输层仍然有必要实现端到端可靠传输。如果相邻结点间传输数据的差错率非常低,则在数据链路层重复实现可靠传输就会给各结点增加过多不必要的负担。
3-3 网络适配器的作用是什么?网络适配器工作在哪一层?
解答:网络适配器的作用就是实现数据链路层和物理层的功能。适配器接收和发送各种帧时不使用计算机的CPU。这时CPU可以处理其他任务。当适配器收到有差错的帧时,就把这个帧丢弃而不必通知计算机。当适配器收到正确的帧时,它就使用中断来通知该计算机并交付给协议栈中的网络层。网络适配器工作在物理层和数据链路层。
3-4 如果不解决透明传输问题会出现什么问题?
解答:如果不解决透明传输问题,如果传输的数据中有与帧定界符相同的比特组合,则会导致帧定界错误。
3-5 要发送的数据为1101011011。采用CRC的生成多项式是P(X)X4X1。试求应添加在数据后面的余数。
数据在传输过程中最后一个1变成了0,问接收端能否发现? 若数据在传输过程中最后两个1都变成了0,问接收端能否发现? 采用CRC检验后,数据链路层的传输是否就变成了可靠的传输?
解答:根据CRC生成多项式,除数P=10011。用11010110110000,模2除P,余数即
word文档 可自由复制编辑
CRC检验序列为1110。
添加检验序列后为11010110111110,数据(注意是数据,不包括检验序列)在传输过程中最后一个1变成了0,则接收方收到的数据为11010110101110。除P得到的余数不为零(0011),发现差错。
若数据在传输过程中最后两个1都变成了0,则接收方收到的数据为11010110001110。除P得到的余数也不为零(0101),发现差错。
采用CRC检验仅能发现数据在传输过程中出现差错但并不能纠正差错,因此并不能实现可靠传输。
3-6 要发送的数据为101110。采用CRC的生成多项式是P(X)X31。试求应添加在数据后面的余数。
解答:根据CRC的生成多项式,除数为1001,被除数为101110000,余数为011。
3-7 停止等待协议需不需要为确认帧编号?试举例并画图说明理由。
解答:在往返时延很不确定的情况下,如果确认帧不编号,当超时重传时间大于实际的往返时延时,发送方会收到重复的确认帧,导致错误,如图所示的情况,会导致M2丢失。但在往返时延比较确定的情况下,由于超时时间总是大于往返时延,确认帧可无需编号。
AB发送M1超时重传M1发送M2误认为是对M2的确认确认M1丢弃重复的M1重传确认M1tt 3-8 考虑0/1比特交替停止等待协议(序号只有一位的停止等待协议),假定发送方和接收方之间的链路会造成帧失序。请画图说明该协议将不能应对所有出错情况(协议错误地收下或丢弃数据)。 解答:如图所示,当链路造成帧失序时,0/1编号不足以区分迟到的失序帧,会导致错误。为解决该问题需要增大编号长度。(答案不唯一) word文档 可自由复制编辑
发送方接收方发发发发发发超时D0D0A0D1A1A0D0发发D0D0A0D1A1发发发发发D0D1发发发发发发发发错误接收错误丢弃发发发发D0发发发A0
3-9 信道带宽是4kbit/s,传播延迟是20ms,那么帧的大小在什么范围内时,停止等待协议才有至少50%的效率?
解答:帧大于160bit。
当发送一帧的时间等于信道传播延迟的2倍时,信道利用率是50%,也就是说,当发送一帧的时间等于来回路程的传播延迟时,效率是50%。由于20ms×2=40ms,现在发送速率是每秒4 000bit,即发送1bit需要0.25ms,40ms/(0.25ms/bit)=160bit。
3-10 判断正误:“由于Go-Back-N协议采用的是累积确认,当某个确认分组丢失时,不一定会导致发送方重传”,并画图举例说明。
解答:正确。
发发发D0D1D2A0发发发发发发发发发发A2发发D2发发发发发发发发A1A2D4D3发发发
3-11 考虑GBN协议,当收到序号不对的分组,如果接收方仅仅将它们丢弃而不对最近按序接收的分组进行确认,会出现什么错误情况。请画图举例说明。
解答:假设窗口大小为4,发送方连续发送1, 2, 3, 4号帧,接收方全部正确接收,但返回的确认帧却全部丢失。当发送方超时重传1, 2, 3, 4号帧时,接收方会全部丢弃(接收方正等待接收5号帧),如果不对4号帧进行再确认,发送方会一直重传1, 2, 3, 4号帧。(图略)
word文档 可自由复制编辑
3-12 考虑在Go-Back-N协议中帧序号的长度问题,假设帧序号用3 bit,而发送窗口为8。试找出一种情况,使得在此情况下协议不能正确工作(考虑序号重用时造成的混乱,但不考虑信道失序情况)。 解答:设想在发送方的发送窗口内的序号为0, 1, 2, 3, 4, 5, 6, 7,且全部发送出去了。而接收方的接收窗口内的序号为0。接收端若收到0号帧,则无法判断是新的0号帧还是重传的0号帧(当0到7号帧的确认帧全部丢失)。
3-13 考虑选择重传协议中的上述问题,设编号用3 bit。再设发送窗口WT = 6 而接收窗口WR = 3。试找出一种情况,使得在此情况下协议不能正确工作。
解答:设想在发送窗口内的序号为0, 1, 2, 3, 4, 5,而接收窗口等待后面的6, 7, 0。接收端若收到0号帧,则无法判断是新帧或重传的(当确认帧丢失)。
3-14 一条链路传输带宽为2 Mbps,长度为10000 km,信号传播速率为2.0 105 km/s,分组大小为100B,忽略应答帧大小。如果采用停止等待协议,问最大吞吐率(实际可达的最高平均数据速率)是多少?信道利用率是多少?如果采用滑动窗口协议,要想达到最高吞吐率,发送窗口最小是多少?
解答:最大吞吐率7968bps,信道利用率0.3984%。如果采用滑动窗口协议,要想达到最高吞吐率,发送窗口最小为251。
发送延迟= ,传播延迟=(1000km)/(200km/ms)=50ms 1帧发送完后等待1个RTT,然后发另一帧。
周期长度=0.4ms+50ms×2=100.4ms,1个周期内发送1帧。 实际数据速率=(8×100b/帧×1帧)/100.4ms=7968bps。 信道利用率=7968bps/(2×106)bps=0.3984%。
如果采用滑动窗口协议,可连续发送的帧的个数为: (周期长度)/(分组发送时间)=100.4ms/0.4ms=251。 所以,发送窗口最小为251。
3-15 假定卫星信道的数据率为100kbps,卫星信道的单程(即从发送方通过卫星到达接收方)传输时延为250ms,每个数据帧长均为2000b,忽略误码、确认字长、首部和处理时间等开销,为达到传输的最大效率,帧的序号至少多少位?此时信道最高利用率是多少? 解答:RTT=250×2ms=0.5s
1个帧的发送时间=2000b/100kbps= 。
1个帧发送完后经过1个单程延迟到达接收方,再经过1个单程延迟发送方收到应答,从而可以继续发送,理想的情况是此时窗口信息刚发送完或还没有发送完。
假设窗口值等于x,令(2000bit×x)/(100kb/s)= +RTT= +0.5s=0.52s。 得x=26。
若要取得最大信道利用率,窗口值是26即可,在此条件下,可以不间断地发送帧,所以发送率保持在100kbps。
由于16<26<32,帧的顺序号应为5位。在使用后退N帧协议的情况下,最大窗口值是31,大于26,可以不间断地发送帧,此时信道利用率是100%。
word文档 可自由复制编辑
3-16 使用1个 kbps的卫星通道(端到端的传输延迟是270ms)发送512字节的数据帧(在一个方向上),而在另一方向上返回很短的确认帧。若滑动窗口协议的窗口大小分别为1、7、15和127时的最大吞吐率是多少?
解答:使用卫星信道,端到端的传输延迟是270ms,以kbps发送,512字节长的数据帧占据通道的时间是 ,即ms。
用t=0表示传输开始时间,那么在t=ms时,第1帧发送完毕,t=+270=334ms时,第1帧完全到达接收方,并开始返回很短的确认帧(发射时间忽略),t=334+270=604ms时,确认帧完全到达发送方。因此,周期等于604ms,需要窗口大小为604/≈9个帧才能保持通道不空。
对于窗口值1,每604ms可发送4096位,吞吐率=4096/0.604≈6781bps,约为6.8kbps。 对于窗口值7,吞吐率=6781×7=47467bps,约为47.5kbps。 对于窗口值超过9帧(包括15帧和127帧的情况),吞吐率达到完全速率kbps。
3-17 PPP协议的主要特点是什么?为什么PPP不使用帧的编号?PPP适用于什么情况?为什么PPP协议不能使数据链路层实现可靠传输?
解答:PPP协议的主要特点如下:
(1)简单,数据链路层的PPP协议非常简单,具有封装成帧、透明传输和差错检测功能,但向上不提供可靠传输服务。
(2)支持多种网络层协议,PPP协议能够在在同一条物理链路上同时支持多种网络层协议,如IP和IPX等。
(3)支持多种类型链路,PPP协议能够在多种类型的链路上运行。例如,串行的或并行的,同步的或异步的,低速的或高速的,电的或光的点对点链路。
(4)检测连接状态,PPP协议具有一种机制能够及时(不超过几分钟)自动检测出链路是否处于正常工作状态。
(5)网络层地址协商,PPP协议提供了一种机制使通信的两个网络层(例如,两个IP层)的实体能够通过协商知道或能够配置彼此的网络层地址。
帧的编号是可靠数据传输的基本机制,PPP不使用帧的编号是因为PPP不实现可靠数据传输。由于PPP没有编号和确认机制因此不能实现可靠数据传输,适用于线路质量较好的情况。
3-18 一个PPP帧的数据部分(用十六进制写出)是7D 5E FE 27 7D 5D 7D 5D 65 7D 5E。试问真正的数据是什么(用十六进制写出)?
解答:转义符为7D,7D 5E还原为7E,7D 5D还原为7D,真正的数据为:7E FE 27 7D 7D 65 7E。
3-19 PPP协议使用同步传输技术传送比特串0110111111111100。试问经过零比特填充后变成怎样的比特串?若接收端收到的PPP帧的数据部分是0001110111110111110110,问删除发送端加入的零比特后变成怎样的比特串?
解答:填充比特后为011011111[0]11111[0]00([]中是填充的比特)。删除比特后为
word文档 可自由复制编辑
000111011111[0]11111[0]110([]中是删除的比特)。
3-20 PPP协议的工作状态有哪几种?当用户要使用PPP协议和ISP建立连接进行通信需要建立哪几种连接?每一种连接解决什么问题?
解答:PPP协议的工作状态有6种:链路静止、链路建立、鉴别、网络层协议、链路打开、链路终止。
首先要建立物理连接进入链路建立状态,然后是建立LCP链路,进行鉴别、NCP配置,最后进入链路打开状态,完成数据链路层连接的建立。
3-21 局域网的主要特点是什么?为什么局域网采用广播通信方式而广域网不采用呢? 解答:局域网最主要的特点是:网络为一个单位所拥有,且地理范围和站点数目均有限。 由于局域网的该特点,采用广播信道方式十分简单方便。而广播通信方式需要解决共享信道问题,不利于连接覆盖地理范围非常大的大量用户,在广域范围内进行广播通信会造成通信资源的极大浪费,因此,广域网不采用广播通信方式。
3-22 常用的局域网的网络拓扑有哪些种类?现在最流行的是哪种结构?
解答:常用的局域网的网络拓扑有星形网、环形网和总线网。现在最流行的是星形网。
3-23 什么叫做传统以太网?以太网有哪两个主要标准?
解答:由于以太网的数据率已演进到每秒百兆比特、吉比特或甚至10吉比特,因此通常就用“传统以太网”来表示最早流行的10 Mbit/s速率的以太网。
以太网有两个标准:DIX Ethernet V2与IEEE的802.3标准。以太网是美国施乐(Xerox)公司的Palo Alto研究中心(简称为PARC)于1975年研制成功的。1980年9月,DEC公司、英特尔(Intel)公司和施乐公司联合提出了10 Mbit/s以太网规约的第一个版本DIX V1。1982年又修改为第二版规约,即DIX Ethernet V2,成为世界上第一个局域网产品的规约。在此基础上,IEEE 802委员会的802.3工作组于1983年制定了第一个IEEE的以太网标准IEEE 802.3,数据率为10 Mbit/s。
3-24 试说明10BASE-T中的“10”、“BASE”和“T”所代表的意思。 解答:“10”代表10Mbit/s 的数据率,BASE表示连接线上的信号是基带信号,T代表双绞线。
3-25 以太网使用的CSMA/CD协议是以争用方式接入到共享信道。这与传统的时分复用TDM相比优缺点如何?
解答:当网络负载较轻,各站以突发方式发送数据时,碰撞的概率很小,CSMA/CD信道利用率和效率比较高,而TDM会浪费大量时隙,效率比较低。当网络负载很重时,采用CSMA/CD会导致大量碰撞,效率会大大下降,而TDM能保证每个站获得固定可用的带宽。
3-26 在以太网帧中,为什么有最小帧长的?画图举例说明。
CSMA/CD协议一个要点是当发送站正在发送时,解答:若检测到冲突则立即中止发送,
word文档 可自由复制编辑
然后推后一段时间再发送。如果发送的帧太短,还没有来得及检测到冲突就已经发送完了,那么就无法进行冲突检测了,如图所示。因此,所发送的帧的最短长度应当要保证在发送完毕之前,必须能够检测到可能最晚来到的冲突信号。
ABtA发发发发发发发发发发发发B发发发发发发A发发发发A发发发发发发发发发发发发A发发B发发发发发发发发发发发发发t发发发B发发A发发发 发发发发发发发发A
3-27 假设两个结点在一个速率为R的广播信道上同时开始传输一个长度为L的分组。用tprop表示这两个结点之间的传播时延。如果tpropL/R,会出现信号冲突吗(信号的叠加)?这两个结点能检测到冲突吗?为什么?通过该问题你能得到什么结论?
解答:会出现冲突。在两结点中间的某段链路上这两个结点的发送的信号必然会叠加起来,导致在该段链路上的其它结点无法正确识别信号。但这两个结点自己却无法检测到冲突,因为已经发送完了分组以后另一结点发送的信号才能到达,即在这两结点的位置并无信号的叠加。为检测出碰撞,发送时延不能太短或传播时延不能太长。
3-28 假定1 km长的CSMA/CD网络的数据率为1 Gbit/s。设信号在网络上的传播速率为200000 km/s。求能够使用此协议的最短帧长。
解答:端到端往返时延为(2 km) / (200000 km/s) = 10 s,因此只有发送时延大于该往返时延才能保证检测出所有可能的碰撞。即,最短帧长为(1 Gbit/s)(10 s) = 10000 bit,即1250字节。
3-29 以太网不要求收到数据的目的站发回确认,为什么?
解答:因为局域道的质量很好,因信道质量产生差错的概率是很小的,绝大多数的差错都来自媒体访问控制中的信号冲突,这通过冲突检测和重传来解决。其他差错的纠正由上面的高层来做。收端收到有差错的帧时,丢弃即可。
3-30 有10个站连接到以太网上。试计算以下三种情况下每一个站所能得到的带宽。 (1) 10个站都连接到一个10 Mbit/s以太网集线器; (2) 10个站都连接到一个100 Mbit/s以太网集线器; (3) 10个站都连接到一个10 Mbit/s以太网交换机。
解答:若假定利用率为100%。(1)每个站平均得到1 Mbit/s带宽;(2)每个站平均得到10 Mbit/s带宽;(3)每个站可独占10 Mbit/s带宽;
3-31 有一个使用集线器的以太网,每个站到集线器的距离为d,数据发送速率为C,帧长为12 500字节,信号在线路上的传播速率为2.5108 m/s。距离d为25 m或2500 m,发送
word文档 可自由复制编辑
速率为10 Mbit/s或10 Gbit/s。这样就有4种不同的组合。试利用式(3-4)分别计算这4种不同情况下参数a的数值,并进行简单讨论。
解答: a d = 25 m C = 10 Mbit/s 10–5 C = 10 Gbit/s 10–2 d = 2500 m C = 10 Mbit/s 10–3 C = 10 Gbit/s 1
结果表明距离越大,速率越高则参数a越大。当帧长一定时,随着以太网的覆盖范围的增大和速率的提高,以太网的的信道利用率会降低。
3-32 公式(3-5)表示,以太网的极限信道利用率与连接在以太网上的站点数无关。能否由此推论出:以太网的利用率也与连接在以太网上的站点数无关?请说明你的理由。
解答:以太网的极限信道利用率考虑的是一种最理想的情况,即假定以太网上的各站发送数据都不会产生碰撞。从概率上讲,最理想情况发生的概率极其小,因此是极限信道利用率。但实际上随着以太网上的站点数的增加,碰撞的概率会越来越大,信道的实际利用率也会越来越小。
3-33 使用CSMA/CD协议时,若线路长度为100 m,信号在线路上传播速率为2108 m/s。数据的发送速率为1 Gbit/s。试计算帧长分别为512字节、1500字节和 000字节时的参数a的数值,并进行简单讨论。
解答:参数a的数值分别为:0.122,0.0417和0.000 977。结果表明可用通过增大以太网的帧长来提高网络的信道利用率。但帧长过大会导致发送站占用信道时间过长,而其它站等待的时间太长,会降低系统的平均响应时间。因此标准的制定需要考虑各种因素。
3-34 在以太网中,两个站发送数据冲突,不考虑其他站,它们再次冲突的概率是多少?最多两次重传就成功的概率是多少?
解答:再次冲突的概率为50%,需要两次重传才成功的概率为3/8 = 37.5%,因此最多两次重传就成功的概率为87.5%。
3-35 在CSMA/CD中,为什么在检测到碰撞后要执行退避算法?再次重传碰撞为何要把随机选择退避时间的范围增加一倍?
解答:发生碰撞的站点不能在等待信道变为空闲后就立即再发送数据,因为会导致再次碰撞。因此,发生碰撞的站点在停止发送数据后,要推迟(这叫作退避)一个随机的时间再监听信道进行重传。如果连续多次发生冲突,往往表明可能有较多的站点参与争用信道,需要在比较大的范围内选择退避时间才能将各站点的选择的发送时间错开,避免再次冲突。因此,当重传又发生了碰撞,则将随机选择的退避时间范围扩大一倍,以减小再次碰撞的概率。
3-36 简述局域网交换机与集线器的区别?
解答:(1)交换机工作在链路层,根据帧(链路层分组)的目的MAC地址进行转发;而集
(2) 线器工作在物理层,仅是将端口接收到的比特转发到其他所有端口而不是对帧进行处理。
word文档 可自由复制编辑
集线器在转发一个帧中比特时,不对传输媒体进行检测,因此其连接起来的主机属于同一冲突域;但交换机在转发一个帧之前必须执行CSMA/CD算法(当连接集线器时),有隔离冲突域的功能。
3-37 为什么集线器不能互连工作在不同速率的LAN网段,而以太网交换机却可以。 解答:集线器工作在物理层仅将电信号方大整形转发出去,不缓存整个以太网帧。而以太网交换机可以将整个以太网帧缓存到内存然后从输出端口以新的速率发送出去。
3-38 10 Mbit/s以太网升级到100 Mbit/s、1 Gbit/s甚至40/100 Gbit/s时,都需要解决哪些技术问题?为什么以太网能够在发展的过程中淘汰掉自己的竞争对手,并使自己的应用范围从局域网一直扩展到城域网和广域网?
解答:首先是要规定新的物理层标准以提高发送速率。
其次,为了在数据发送速率提高时不降低网络的信道利用率(使参数a仍保持不变),同
100 Mbit/s以太网的争用期是5.12 s,时为了向后兼容,不改变以太网的帧格式和最小帧长。
帧间最小间隔现在是0.96 s,都是10 Mbit/s以太网的1/10,将一个网段的最大电缆长度减小到100m。而1 Gbit/s以太网为了不再减小最大电缆长度采用“载波延伸”和“分组突发”技术增大争用期,保持一个网段的最大电缆长度100m。10 Gbit/s以上以太网只工作在全双工方式,不再使用CSMA/CD协议,传输距离不再受碰撞检测的,因此可以将应用范围扩展到城域网和广域网。
以太网的以下特点使其在发展的过程中淘汰掉自己的竞争对手: (1) 可扩展性(从10 Mbit/s到40/100 Gbit/s帧格式都保持不变)。 (2) 灵活性(支持多种媒体、全/半双工、共享/交换)。 (3) 易于安装。 (4) 稳健性好。
3-39 以太网交换机有何特点?用它怎样组成虚拟局域网?
解答:以太网交换机实质上就是一个多接口网桥,和工作在物理层的转发器和集线器有很大的差别。此外,以太网交换机的每个接口通常都直接与一个单个主机或另一个交换机相连,并且一般都工作在全双工方式。当主机需要通信时,交换机能同时连通许多对的接口,使每一对相互通信的主机都能像独占通信媒体那样,无碰撞地传输数据。以太网交换机和透明网桥一样,也是一种即插即用设备,其内部的帧转发表也是通过自学习算法自动地逐渐建立起来的,能够隔离碰撞但转发所有的广播帧。以太网交换机由于使用了专用的交换结构芯片,其交换速率就较高。
虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组。利用以太网交换机可以很方便地实现虚拟局域网VLAN,连接到同一交换机的不同主机可以被划分到不同的VLAN中(最常用的技术是根据交换机的端口来划分VLAN),这些VLAN在逻辑上看起来就像一些的LAN,互相不能直接通信。当VLAN跨越多个交换机时,需要在以太网的帧格式中插入一个4字节的标识符,称为VLAN标记(tag),指明发送该帧的主机属于哪一个VLAN。
word文档 可自由复制编辑
3-40 网桥的工作原理和特点是什么?网桥与转发器以及以太网交换机有何异同?
解答:网桥工作在数据链路层,根据MAC帧的目的地址向目的主机所连接的端口进行转发,采用存储转发方式,转发时在接口执行CSMA/CD协议。网桥能隔离碰撞域,但转发所有的广播帧。
网桥与转发器最大的区别就是工作的层次不同。网桥工作在数据链路层,根据MAC帧的目的MAC地址进行转发;而转发器工作在物理层,用于连接电缆扩大网络覆盖范围,转发器仅仅将一个端口输入的信号放大整形转发到另一个端口,并不识别帧,也不执行CSMA/CD协议。 以太网交换机实质上就是一个多接口网桥,通常直接与主机或另一个交换机相连,并且一般都工作在全双工方式。而网桥通常用于将两个的局域网网段连接成一个局域网。 3-41 图3-49表示有五个站分别连接在三个局域网上,并且用网桥B1和B2连接起来。每一个网桥都有两个接口(1和2)。在一开始,两个网桥中的转发表都是空的。以后有以下各站向其他的站发送了数据帧:A发送给E,C发送给B,D发送给C,B发送给A。试把有关数据填写在表3-3中。 B1LAN1A接口1B2LAN2CB212DLAN3E 图3-49习题3-41的图 表3-3习题3-41的表 解答: 发送的帧 B1的转发表 地址 A → E C → B D → C A C D 接口 1 2 2 B2的转发表 地址 A C D 接口 1 1 2 B1的处理 (转发?丢弃?登记?) 转发,写入转发表 转发,写入转发表 写入转发表,丢弃不转发 写入转发表,丢弃不转发 B2的处理 (转发?丢弃?登记?) 转发,写入转发表 转发,写入转发表 转发,写入转发表 B → A B 1 ― - 接收不到这个帧
3-42 网桥中的转发表是用自学习算法建立的。如果有的站点总是不发送数据而仅仅接收数据,那么在转发表中是否就没有与这样的站点相对应的项目?如果要向这个站点发送数据帧,那么网桥能够把数据帧正确转发到目的地址吗?
解答:如果有的站点总是不发送数据而仅仅接收数据,那么在转发表中就没有与这样的
word文档 可自由复制编辑
站点相对应的项目。如果要向这个站点发送数据帧,网桥通过向所有接口转发把数据帧正确转发到目的地址。
3-43 假设结点A、B和C都连接到同一个共享式以太网上(通过它们的适配器)。如果A发送上千个IP数据报给B,每个封装的帧都是B的MAC地址,C的适配器会处理这些帧吗?如果会,C的适配器会将这些帧中的IP数据报传递给C的IP协议软件吗?如果A用MAC广播地址来发送帧,你的答案会有怎样的变化?
解答:第1问,会,因为同一个广播LAN上,所有适配器都会接收到这些帧,并检测该帧的目的MAC地址。第2问,不会,因为适配器仅将目的MAC地址为自己或广播地址的帧中的数据提交给主机。第3问,适配器会将广播帧中的IP数据报交给主机的IP协议软件去处理,但C的IP协议软件会丢弃该报文。
3-44 在以太网帧结构中有一个“类型”字段,简述其作用,在PPP帧的首部中哪个字段的功能与之最接近?
解答:该字段指明了以太网帧中的数据部分应交给哪个网络层协议或上层协议,如是IP协议还是ARP协议。PPP帧的首部中的“协议”字段的功能与之最接近。
3-45 无线局域网的MAC协议有哪些特点?为什么在无线局域网中不能使用CSMA/CD协议而必须使用CSMA/CA协议?结合隐蔽站问题说明RTS帧和CTS帧的作用。
解答:无线局域网的MAC协议是CSMA/CA(载波监听多点接入/碰撞避免)。不使用CSMA/CD的原因是:(1) 要实现碰撞检测,就必须在发送信号的同时接收也接收信号。这对于有线网络是很容易的事,但在无线网络中,接收信号的强度会远远小于发送信号的强度,因此实现碰撞检测的代价较大。(2) 另一方面,即使实现了碰撞检测,但由于隐蔽站问题发送站也无法检测到所有的碰撞。因此,无线局域网不使用CSMA/CD协议而是使用CSMA/CA协议,尽可能减少碰撞。由于不可能避免所有的碰撞,CSMA/CA通过确认机制实现可靠数据传输。
无线局域网的MAC协议的特点是:(1)由于不实现碰撞检测,要尽可能减少碰撞。因此在监听信道时,若信道忙要执行退避算法,而不是像CSMA/CD一直坚持监听直到信道空闲。(2)由于不可能避免所有的碰撞,同时无线信道误码率比较高,无线局域网的MAC协议采用停止等待协议,保证数据链路层数据传输的可靠性。(3)为进一步减少碰撞的概率,还采用了虚拟载波监听机制,让源站把它要占用信道的时间(包括目的站发回确认帧所需的时间)及时通知给所有其他站,以便使其他所有站在这一段时间都停止发送数据,这样就大大减少了碰撞的机会。(4)标准规定了不同长度的帧间间隔。高优先级帧需要等待的时间较短,低优先级帧等待的时间较长。若低优先级帧还没来得及发送而其他站的高优先级帧已发送到媒
体,则媒体变为忙态因而低优先级帧就只能再推迟发送了。这样就减少了发生碰撞的机会。
隐蔽站问题如下图所示,站A和C同时向B发送数据。但A和C相距较远,彼此都接收不到对方发送的信号。当A和C都检测不到对方的无线信号时,就认为现在无线信道是空闲的,因而都向B发送数据。结果B同时收到A和C发来的数据,发生了碰撞。可见,在无线局域网中,即使在发送数据前未检测到传输媒体上有信号,也不能保证数据能够发送
802.11允许要发送数据的站对信道进行预约。成功。为了更好地解决隐蔽站带来的碰撞问题,
word文档 可自由复制编辑
源站(如A)争取到信道后在发送数据帧之前先发送一个短的控制帧,叫做请求发送RTS(Request To Send),它包括源地址、目的地址和这次通信(包括相应的确认帧)所需的持续时间。若目的站(如B)正确收到源站发来的RTS帧,且媒体空闲,就发送一个响应控制帧,叫做允许发送CTS (Clear To Send),它也包括这次通信所需的持续时间(从RTS帧中将此持续时间复制到CTS帧中)。源站收到CTS帧后,再等待一段时间SIFS后发送其数据帧。若目的站正确收到了源站发来的数据帧,在等待时间SIFS后,就向源站发送确认帧ACK。在A的作用范围内的所有其他站监听到RTS后,执行虚拟载波监听,在A和B通信期间不会发送数据。在A的作用范围外,但在B的作用范围内的其他站(如C),虽然收不到A的RTS,但能收到B的CTS,因此C知道A和B将要通信,并在A和B通信期间也不会发送数据。
3-46 为什么在无线局域网上发送数据帧后要对方必须发回确认帧,而以太网就不需要对方发回确认帧?
解答:由于无线局域网的MAC协议不进行碰撞检测,而且无线信道易受干扰,导致大量帧因为碰撞或其他干扰不能被目的站正确接收,因此在无线局域网上发送数据帧后要对方必须发回确认帧,若超时收不到确认,则进行重传。而在以太网有线网络中,可以很容易实现碰撞检测,当信号碰撞时能及时检测到并进行重传。而如果信号不碰撞,在有线网络中误码率是非常低的,因此没有必要实现可靠数据传输。
3-47 802.11的MAC协议中的SIFS和DIFS的作用是什么?
解答:标准规定两种长度的帧间间隔是为了实现不同类型帧的发送优先级。高优先级帧等待的时间较短,低优先级帧等待的时间较长。若低优先级帧还没来得及发送而其他站的高优先级帧已发送到媒体,则媒体变为忙态因而低优先级帧就只能再推迟发送了。
SIFS,即短帧间间隔,用来分隔开属于一次对话的各帧,保证一次会话不会被低优先级的帧所打断。使用SIFS的帧类型有ACK帧、CTS帧(在本节后面有介绍)、由过长的MAC帧分片后的数据帧,以及所有回答AP探询的帧和在PCF方式中接入点AP发送出的任何帧。DIFS,即分布协调功能帧间间隔,它比SIFS的帧间间隔要长得多,在DCF方式中用来发送数据帧和管理帧。
3-48 试解释无线局域网中的名词:BSS、ESS、AP、DCF和NAV。 解答:
BSS(Basic Services Set),基本服务集,是无线局域网的最小构件。一个基本一个BSS包括一个基站和若干个移动站。
word文档 可自由复制编辑
ESS (Extended Service Set),扩展的服务集。一个基本服务集可以通过接入点AP连接到一个分配系统DS (Distribution System),然后再连接到另一个基本服务集,这样就构成了一个扩展的服务集。
AP (Access Point),接入点,就是基本服务集BSS中的基站。所有站要和本BSS以外的站通信时都必须通过本BSS的基站,一个基本服务集可以通过接入点AP连接到一个分配系统DS (Distribution System),然后再连接到另一个基本服务集,这样就构成了一个扩展的服务集。
DCF(Distributed Coordination Function),802.11的MAC层包括两个子层。分布协调功能。
在下面的一个子层是分布协调功能。DCF向上提供争用服务,让各个站通过争用信道来获取发送权。
NAV (Network Allocation Vector),网络分配向量,是一个各站维护的内部状态变量,指出信道处于忙状态的持续时间。当一个站检测到正在信道中传送的MAC帧首部的“持续时间”字段时,就调整自己的网络分配向量NAV。
3-49 Wi-Fi和WLAN是完全相同的意思吗?请简单说明一下。
解答:在概念上并不完全相同。Wi-Fi(Wireless Fidelity,即无线保真度)是IEEE 802.11无线局域网的代名词。从理论上讲,不采用IEEE 802.11标准的无线局域网不能称为Wi-Fi,但实际上目前流行的无线局域网都是IEEE 802.11系列标准。因此,在当前,Wi-Fi几乎成为了无线局域网WLAN的同义词。
第4章
4-1 网络层向上提供的服务有哪两种?试比较其优缺点。 解答:面向连接的虚电路服务和无连接的数据报服务。
对比的方面 思路 连接的建立 终点地址 虚电路服务 可靠通信应当由网络来保证 必须有 仅在连接建立阶段使用,每个分组使用短的虚电路号 分组的转发 属于同一条虚电路的分组均按照同一路由进行转发 当结点出故障时 分组的顺序 端到端的差错处理和流量控制 所有通过出故障的结点的虚电路均不能工作 总是按发送顺序到达终点 可以由网络负责,也可以由用户主机负责 出故障的结点可能会丢失分组,一些路由可能会发生变化 到达终点时不一定按发送顺序 由用户主机负责 每个分组选择路由进行转发 数据报服务 可靠通信应当由用户主机来保证 不需要 每个分组都有终点的完整地址 4-2 请简述网络层的转发和选路两个重要功能的区别和联系。
word文档 可自由复制编辑
答:转发指从路由器的输入链路接收分组,根据转发表选择适当的路由器输出链路输出。选路涉及一个网络中的所有路由器,它们集体地通过选路协议交互,决定分组从源到目的地所采用的路由。选路算法最终生成转发所用的转发表。
4-3 虚电路服务与数据报服务的产生背景有什么不同?它们对网络结构有何影响? 答:虚电路服务的思路来源于传统的电信网。电信网将其用户终端(电话机)做得非常简单,而电信网负责保证可靠通信的一切措施,因此电信网的结点交换机复杂而昂贵。数据报服务使用另一种完全不同的新思路。它力求使网络生存性好和使对网络的控制功能分散,因而只能要求网络提供尽最大努力的服务。但这种网络要求使用较复杂且有相当智能的主机作为用户终端。可靠通信由用户终端中的软件(即TCP)来保证。
4-4 在虚电路网络中为什么一个分组沿其路径的每条链路上不能保持相同的虚电路号? 答:(1)逐链路VC号代替统一号码减少了在分组首部VC字段的长度。(2)更重要的是,该方法大大简化了虚电路的建立,每段链路的VC号选择,无须所有路由器互相交互信息选择一个全局唯一的VC号。
4-5 网络互连有何实际意义?进行网络互连时,有哪些共同的问题需要解决?
解答:虽然让所有用户使用相同的网络,会使网络互连变得非常简单,但实际上是不可行的。因为用户的需求是多种多样的,没有一种单一的网络能够适应所有用户的需求。另外,网络技术是不断发展的,网络的制造厂家也要经常推出新的网络,要在竞争中求生存。因此在市场上总是有很多种不同性能、不同网络协议的网络,供不同的用户选用。我们面临的现实就是:在客观上,世界上有很多特性各异的网络,但这些网络又希望能够相互通信,因此网络互连的意义非常重要。
互连在一起的网络要进行通信,会遇到许多问题需要解决,如:
不同的寻址方案; 不同的最大分组长度; 不同的网络接入机制; 不同的超时控制; 不同的差错恢复方法; 不同的状态报告方法; 不同的路由选择技术; 不同的用户接入控制;
不同的服务(面向连接服务和无连接服务); 不同的管理与控制方式。
4-6 作为中间设备,转发器、网桥、路由器和网关有何区别? 解答:(1) 物理层使用的中间设备叫做转发器(repeater)。
(2) 数据链路层使用的中间设备叫做网桥或桥接器(bridge)。 (3) 网络层使用的中间设备叫做路由器(router)。
word文档 可自由复制编辑
(4) 在网络层以上使用的中间设备叫做网关(gateway)。用网关连接两个不兼容的系统需要在高层进行协议的转换。
4-7 试简单说明下列协议的作用: IP, ARP和ICMP。
解答:网际协议IP用于互连异构网络,运行在主机和互连异构网络的路由器上,使这些互连的异构网络在网络层上看起来好像是一个统一的网络。
地址解析协议ARP用来把一个机器的IP地址解析为相应的物理地址。
互联网控制报文协议ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。
4-8 为什么ARP查询要在广播帧中发送,而ARP响应要用单播帧? 解答:由于查询方不知道被查询方的MAC地址(这也正是为何要进行ARP查询的原因),而所有结点都要处理广播帧,因此通过广播发送给被查询方。而被查询方通过接收到的广播帧的源地址知道查询方的MAC地址了,因此可以用该地址进行响应,这样局域网中的除查询方外其它主机就不会接收和处理该ARP响应了,避免浪费带宽和其它主机的计算资源。
4-9 分类IP地址分为哪几类?各如何表示?IP地址的主要特点是什么? 解答:IP地址分为五类:
A类地址:网络号前8位,第1位为0; B类地址:网络号前16位,前2位为10; C类地址:网络号前8位,前3位为110; D类地址:网络号前8位,前4位为1110; E类地址:网络号前8位,前4位为1111。 IP地址具有以下一些重要特点:
(1) 每一个IP地址都由网络号和主机号两部分组成。从这个意义上说,IP地址是一种分等级的地址结构。
(2) 实际上IP地址是标志一个主机(或路由器)和一条链路的接口。
(3) 按照因特网的观点,一个网络是指具有相同网络号net-id的主机的集合,因此,用转发器或网桥连接起来的若干个局域网仍为一个网络,因为这些局域网都具有同样的网络号。具有不同网络号的局域网必须使用路由器进行互连。
(4) 在IP地址中,所有分配到网络号的网络(不管是范围很小的局域网,还是可能覆盖很大地理范围的广域网)都是平等的。
4-10 对于分类编址方式,分别计算A、B、C三类网络各自可容纳的主机数量。 解答:A:16777214; B:65534;C:254。
4-11 试说明IP地址与硬件地址的区别。为什么要使用这两种不同的地址?
解答:从层次的角度看,物理地址是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址,是一种逻辑地址(称IP地址是逻辑地址是因为IP地址是用软件
word文档 可自由复制编辑
实现的)。
由于世界上已经存在各式各样的网络,它们使用不同的硬件地址,为了互连这些使用不同硬件地址的网络,需要在上层使用一种统一的逻辑地址,即IP地址。因此,当在一个物理网络中进行通信时,要使用该网络网络的硬件地址,而要跨多个网络进行通信时就必须使用IP地址。另外,数据链路层和网络层使用不同的地址,可以保持各层的性,底层物理网络可以采用任何技术,并可以支持其他网络层协议(如:IPX、DECnet等)。
4-12 试辨认分类编址方式中以下IP地址的网络类别。 (1) 128.36.199.3 (2) 21.12.240.17 (3) 183.194.76.253 (4) 192.12.69.248 (5) .3.0.1 (6) 200.3.6.2
解答:(2)和(5)是A类,(1)和(3)是B类,(4)和(6)是C类。
4-13 IP数据报中的首部检验和并不检验数据报中的数据。这样做的最大好处是什么?坏处是什么?
解答:好处:转发分组更快。缺点:数据部分出现差错时不能及早发现。
4-14 简述IP数据报首部中的寿命字段(TTL)的作用。
解答:该字段指明了该数据报还能经过多少个路由器的转发,每次数据报经过一台路由器时,该字段的值减1。若TTL字段减为0,则该数据报被丢弃,不再进行转发因此该字段用来确保数据报不会永远在网络中循环(可能由于路由表的错误)。
4-15 当某个路由器发现一IP数据报的检验和有差错时,为什么采取丢弃的办法而不是要求源站重传此数据报?计算首部检验和为什么不采用CRC检验码?
解答:IP协议不实现可靠数据传输,IP协议没有重传机制。同时,源地址字段也可能出错,以致无法找到源站。
虽然CRC的检错能力更强,但因特网校验和算法比CRC更易于用软件实现,并且计算更快,而CRC更适合用硬件来实现,因此在数据链路层通常使用CRC,但在IP协议中却不采用CRC,以减轻路由器的负担。
4-16 什么是最大传送单元MTU?它和IP数据报首部中的哪个字段有关系? 解答:在IP层下面的每一种数据链路层都有其自己的帧格式,其中包括帧格式中的数据字段的最大长度,这称为最大传送单元MTU (Maximum Transfer Unit)。当一个IP数据报封装成链路层的帧时,此数据报的总长度(即首部加上数据部分,IP首部中总长度字段)一定不能超过下面的数据链路层的MTU值。
word文档 可自由复制编辑
4-17 在因特网中将IP数据报分片传送的数据报在最后的目的主机进行组装。还可以有另一种做法,即数据报片通过一个网络就进行一次组装。试比较这两种方法的优劣。
解答:在目的站组装的好处有以下几点。 (1)减轻路由器的工作负担。
(2)由于每个数据报片都是路由的,并非所有的数据报片都经过同样的路由器。 (3)也许分组后面还要经过一个网络,它还要将这些数据报片划分成更小的片。
4-18 一个3200位长的TCP报文传到IP层,加上160位的首部后成为数据报。下面的互联网由两个局域网通过路由器连接起来。但第二个局域网所能传送的最长数据帧中的数据部分只有1200比特。因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”当然指的是局域网看见的数据)?
解答:由于分片,共分为4个数据报片,故第二个局域网向上传送3840字节的数据(4个分片IP报文的总长度)。
4-19 回答以下有关ARP的问题: (1) 有人认为:“在因特网中,当计算机A要与计算机B通信时,若A不知道计算机B的物理地址,要先通过ARP将B的IP地址解析为物理地址,然后再利用该物理地址向B发送报文。”这种说法正确吗?
(2)试解释为什么ARP高速缓存每存入一个项目就要设置10 ~ 20分钟的超时计时器。这个时间设置得太大或太小会出现什么问题?
(3) 至少举出两种不需要发送ARP请求分组的情况(即不需要请求将某个目的IP地址解析为相应的硬件地址)。
解答:(1) 不对:当A和B不在一个局域网中时,A发送给B的IP报文需要中间路由器转发,A需要通过ARP解析中间路由器的物理地址,而不是B的物理地址。
(2) 当网络中某个IP地址和硬件地址的映射关系发生变化时,ARP高速缓存中的相应项目就要改变(例如,更换网卡等)。实践证明缓存超时时间设置为10 ~ 20分钟较为合理,太短会导致ARP请求过于频繁,而太长会导致更换网卡的主机不能及时与其它主机通信。
(3) 当ARP高速缓存已有该IP地址项目,或广播分组
4-20 主机A发送IP数据报给主机B,途中经过了5个路由器(若连接的都是局域网)。试问在IP数据报的发送过程中总共使用了几次ARP?
解答:若连接的都是局域网,则需要6次。
4-21 某单位分配到地址块129.250.0.0/28。该单位有4000台机器,平均分布在16个不同的地点。试给每一个地点分配一个网络地址和子网掩码,并算出每个地点主机号码的最小值和最大值。
解答:选用子网掩码为255.255.255.0,每个子网有254个可分配地址。4000多台计算机分布在16不同地点,所以每个地点最多254台电脑。每个地点的网络前缀和主机号码的最小值和最大值为:
word文档 可自由复制编辑
129.250.1.0: 129.250.1~129.250.1.254 129.250.2.0: 129.254.2.1~129.250.2.254 129.250.3.0: 129.250.3.1~129.250.3.254 …………………………………
129.250.16.0: 129.250.16.1~129.250.16.254
4-22 一个数据报长度为4000字节(固定首度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?
解答:分片前数据部分长度:4000-20=3980。分片后每片数据不能超过:1500-20=1480。由于1480正好能被8整除,因此每片数据最大长度为1480。
共分为3个数据报片。数据字段长度分别为1480, 1480和1020字节。 片偏移字段的值分别为0,185和370。MF字段的值分别为1, 1和0。
4-23 路由器转发IP数据报的基本过程。
解答:在划分子网的情况下,路由器转发分组的算法如下: (1)从收到的数据报首部提取目的IP地址D。
(2)先判断是否为直接交付。对路由器直接相连的网络逐个进行检查:用各网络的掩码和D逐位相“与”(AND操作),看结果是否和相应的网络地址匹配。若匹配,则把分组进行直接交付(当然还需要把D转换成物理地址,把数据报封装成帧发送出去),转发任务结束。否则就是间接交付,执行(3)。
(3)对路由表中的每一行(网络地址,掩码,下一跳,接口),用其中的掩码和D逐位相“与”(AND操作),其结果为N。若N与该行的网络地址匹配,则把数据报传送给该行指明的下一跳路由器;否则,执行(4)。
(4)若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则,执行(5)。
(5)报告转发数据报出错。
4-24 有两个CIDR地址块208.128/11和208.130.28/22。是否有哪一个地址块包含了另一个地址?如果有,请指出,并说明理由。
解答:前一个地址块包含了后一个。写出这两个地址块的二进制表示就可看出。
4-25 有如下的4个/24地址块,试进行最大可能的聚合。 212.56.132.0/24 212.56.133.0/24 212.56.134.0/24 212.56.135.0/24
解答:共同的前缀有22位,即:11010100 00111000 1000001。 聚合的CIDR地址块是:212.56.132.0/22。
word文档 可自由复制编辑
4-26 某主机的IP地址是227.82.157.177/20。试问该主机所连接的网络的网络前缀是什么?该网络的网络地址是什么?主机号占多少位?主机号的二进制表示是什么?
解答:网络前缀是:11100011 01010010 1001,或用十进制表示为:227.82.144.0/20。 网络地址是:11100011 01010010 10010000 00000000,或用十进制表示为:227.82.144.0。 主机号占12位,其二进制这表示是:1101 10110001。
4-27 设某路由器建立了如表4-8所示的路由表(这三列分别是目的网络、子网掩码和下一跳路由器,若直接交付则最后一列表示应当从哪一个接口转发出去):
表4-8
目的网络 128.96.39.0 128.96.39.128 128.96.40.0 192.4.153.0 *(默认) 某路由器的路由表
子网掩码 255.255.255.128 255.255.255.128 255.255.255.128 255.255.255.192 — 下一跳 接口0 接口1 R2 R3 R4 现共收到5个分组,其目的站IP地址分别为: (1) 128.96.39.10 (2) 128.96.40.12 (3) 128.96.40.151 (4) 192.4.153.17 (5) 192.4.153.90
试分别计算这些分组转发的下一跳。
解答:(1)接口0; (2) R2; (3) R4; (4) R3; (5) R4。
4-28 考虑某路由器具有下列路由表项:
表4-9某路由器的路由表
网络前缀 142.150..0/24 142.150.71.128/28 142.150.71.128/30 142.150.0.0/16 下一跳 A B C D (1)假设路由器接收到一个目的地址为142.150.71.132的IP分组,请确定该路由器为该IP分组选择的下一跳,并解释说明。
(2)在上面的路由表中增加一条路由表项,该路由表项使以142.150.71.132为目的地址
word文档 可自由复制编辑
的IP分组选择“A”作为下一跳,而不影响其他目的地址的IP分组转发。
(3)在上面的路由表中增加一条路由表项,使所有目的地址与该路由表中任何路由表项都不匹配的IP分组被转发到下一跳“E”。
(4)将142.150..0/24划分为4个规模尽可能大的等长子网,给出子网掩码及每个子网的主机IP地址范围。
解答:(1)B;(2)<142.150.71.132/32, A>;(3)<0.0.0.0/0, E>; (4)子网掩码255.255.255.192,
142.150..1~142.150..62, 142.150..65~142.150..126, 142.150..129~142.150..190, 142.150..193~142.150..254
4-29 如图4-57所示,某单位有两个局域网(各有120台计算机),通过路由器R2连接到因特网,现获得地址块108.112.1.0/24,为这两个局域网分配CIDR地址块,并为路由器R2的接口1、接口2分配地址(分配最小地址)。配置R2的路由表(目的地址,子网掩码,下一跳),在R1的路由表中增加一条项目使该单位的网络获得正确路由。 192.168.10.1/30接口1因特网R1R2192.168.10.2/30LAN1接口2LAN2 图4-57习题4-29的图 解答:LAN1: 108.112.1.0/25; LAN2: 108.112.1.128/25; 接口1: 108.112.1.1; 接口2: 108.112.1.129(或LAN1,LAN2互换) R2路由表: 目的地址 108.112.1.0 108.112.1.128 192.168.10.0 *(默认路由)0.0.0.0 子网掩码 255.255.255.128 255.255.255.128 255.255.255.252 0.0.0.0 下一跳 接口1(直接交付) 接口2(直接交付) 直接交付 192.168.10.1 通过路由聚合,给R1的路由表增加:(108.112.1.0, 255.255.255.0, 192.168.10.2)。
4-30 一个自治系统有5个局域网,其连接图如图4-58示。LAN2至LAN5上的主机数分别为:91, 150, 3和15。该自治系统分配到的IP地址块为30.138.118/23。试给出每一个局域网的地址块(包括前缀)。 LAN2 91 个主机LAN3 150 个主机LAN4 3 个主机LAN5 15 个主机LAN130.138.118/23 word文档 可自由复制编辑
图4-58习题4-30的图
解答:本题的解答并不唯一,以下是其中两种方案: LAN1:30.138.119.192/29 LAN2:30.138.119.0/25 LAN3:30.138.118.0/24 LAN4:30.138.119.200/29 LAN5:30.138.119.128/26
LAN1:30.138.118.192/27 LAN2:30.138.118.0/25 LAN3:30.138.119.0/24 LAN4:30.138.118.224/27 LAN5:30.138.119.128/27
4-31 已知某地址块中的一个地址是140.120.84.24/20。试问该地址块中的第一个地址是什么?这个地址块共包含有多少个地址?最后一个地址是什么?
解答:第一个地址:140.120.80.0。地址块中的地址数是4096个。最后一个地址:140.120.95.255。
4-32 某主机的IP地址为140.252.20.68,子网掩码为255.255.255.224,计算该主机所在子网的网络前缀(采用CIDR地址表示法a.b.c.d/x),该子网的地址空间大小和地址范围(含特殊地址)。
解答:140.252.20./27,32,140.252.20.至140.252.20.95
4-33 某组织分配到一个地址块,其中的第一个地址是14.24.74.0/24。这个组织需要划分为11个子网。具体要求是:具有个地址的子网2个;具有32个地址的子网2个;具有16个地址的子网3个;具有4个地址的子网4个(这里的地址都包含全1和全0的主机号)。试设计这些子网。分配结束后还剩下多少个地址?
解答:具有个地址的子网是:14.24.74.0/26,14.24.74./26。 具有32个地址的子网是:14.24.74.128/27,14.24.74.160/27。
具有16个地址的子网是:14.24.74.192/28,14.24.74.208/28,14.24.74.224/28。 具有4个地址的子网是:14.24.74.240/30,14.24.74.244/30,14.24.74.248/30,14.24.74.252/30。 全部256个地址已经分配完毕,没有剩下的地址。
4-34 以下地址中的哪一个和86.32/12匹配?请说明理由。
(1) 86.33.224.123; (2) 86.79.65.216; (3) 86.58.119.74; (4) 86.68.206.154。 解答:只有(1)是匹配的。
4-35 以下的地址前缀中的哪一个地址和2.52.90.140匹配?请说明理由。
word文档 可自由复制编辑
(1) 0/4; (2) 32/4; (3) 4/6; (4) 80/4。 解答:只有(1)是匹配的。
4-36 IGP和EGP这两类协议的主要区别是什么?
解答:(1) 内部网关协议IGP (Interior Gateway Protocol) 即在一个自治系统内部使用的路由选择协议,而这与在互联网中的其他自治系统选用什么路由选择协议无关。目前这类路由选择协议使用得最多,如RIP和OSPF协议。
(2) 外部网关协议EGP (External Gateway Protocol) 若源主机和目的主机处在不同的自治系统中(这两个自治系统可能使用不同的内部网关协议),当数据报传到一个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中。
4-37 考虑RIP,假定网络中的路由器B的路由表有如下的项目(目的网络、距离、下一跳)
N1 7 A N2 2 C N6 8 F N8 4 E N9 4 F
现在B收到从C发来的路由信息(目的网络、距离): (N2, 4)、(N3, 8)、(N6, 4)、(N8, 3)、(N9, 5),试求路由器B更新后的路由表(详细说明每项的原因)。
解答: N1 7 A 无新信息,不变 N2 5 C 相同下一跳,更新 N3 9 C 新项目,增加 N6 5 C 不同下一跳,距离更短,更新 N8 4 E 不同下一跳,距离一样,不变 N9 4 F 不同下一跳,距离更大,不变
4-38 考虑RIP,假定网络中的路由器A的路由表有如下的项目(目的网络、距离、下一跳)
N1 4 B N2 2 C N3 1 F N4 5 G
现在A收到从C发来的路由信息(目的网络、距离): (N1, 2)、(N2, 1)、(N3, 3)、(N4, 7),试求路由器A更新后的路由表(详细说明每项的原因)。
解答: N1 3 C 不同下一跳,距离更短,更新 N2 2 C 相同下一跳,距离一样,不变
word文档 可自由复制编辑
N3 1 F 不同下一跳,距离更大,不变 N4 5 G 不同下一跳,距离更大,不变
4-39 试简述RIP, OSPF和BGP路由选择协议的主要特点。 解答:RIP协议采用距离向量算法,其特点是:
(1) 仅和相邻路由器交换信息。如果两个路由器之间的通信不需要经过另一个路由器,那么这两个路由器就是相邻的。RIP协议规定,不相邻的路由器不交换信息。
(2) 路由器交换的信息是当前本路由器所知道的全部信息,即自己的路由表。也就是说,交换的信息是:“我到本自治系统中所有网络的(最短)距离,以及到每个网络应经过的下一跳路由器”。
(3) 按固定的时间间隔交换路由信息,例如,每隔30秒。然后路由器根据收到的路由信息更新路由表。当网络拓扑发生变化时,路由器也及时向相邻路由器通告拓扑变化后的路由信息。
OSPF协议采用链路状态算法,其特点是:
(1)向本自治系统中所有路由器发送信息。这里使用的方法是洪泛法(flooding),这就是路由器通过所有输出端口向所有相邻的路由器发送信息。而每一个相邻路由器又再将此信息发往其所有的相邻路由器(但不再发送给刚刚发来信息的那个路由器)。这样,最终整个区域中所有的路由器都得到了这个信息的一个副本。
(2) 发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。所谓“链路状态”就是说明本路由器都和哪些路由器相邻,以及该链路的“度量”(metric)。OSPF将这个“度量”用来表示费用、距离、时延、带宽,等等。这些都由网络管理人员来决定,因此较为灵活。为了方便就称这个度量为“代价”。
(3) 只有当链路状态发生变化时,路由器才向所有路由器用洪泛法发送此信息。而不像RIP那样,不管网络拓扑有无发生变化,路由器之间都要定期交换路由表的信息。
(4) 对于规模很大的网络,OSPF可以把一个自治系统再划分为若干个更小范围的区域(area),实现层次路由。
BGP协议采用路径向量算法,其特点是:
(1) BGP在自治系统之间交换交换“可达性”信息(即“可到达”或“不可到达”),而不是用“代价”作为度量来寻找最佳路由。例如,告诉相邻路由器:“到达目的网络N可经过ASx”。
(2) AS之间的路由选择必须考虑有关策略。这些策略包括政治、安全或经济方面的考虑。 (3) 边界网关协议BGP只是力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳路由。
4-40 RIP使用UDP,OSPF使用IP,而BGP使用TCP。这样做有何优点?为什么RIP周期性地和邻站交换路由信息而BGP却不这样做?
解答:RIP只和邻站交换信息,UDP虽不保证可靠性,但UDP开销小。 OSPF使用可靠的洪泛法,并直接使用IP,好处是灵活和开销小。
BGP需要交换自治系统间的路由信息,交换的信息大,使用TCP提供可靠交付。
word文档 可自由复制编辑
RIP使用不可靠的UDP,因此需要周期性地和邻站交换路由信息,而BGP不需要。
4-41 为何BGP可以避免“坏消息传播得慢”的问题?
解答:因为当一个路由器通过BGP会话通告一个前缀时,该前缀的BGP属性中包含该前缀通告通过的AS路径,若路由器在该路径中发现自己的AS包含在该路径中,则拒绝该通告,从而防止循环通告和选路环路,因此可以避免“坏消息传播得慢”的问题。
4-42 比较交换机和路由器各自的特点和优缺点。
解答:路由器是利用网络层地址转发分组的存储转发分组交换机。尽管交换机也是一个存储转发分组交换机,它和路由器根本不同,因为它用MAC地址转发分组。交换机是第二层的分组交换机,而路由器是一个第三层的分组交换机。
交换机的优点:交换机是即插即用的。交换机还能够具有相对高的分组过滤和转发率(交换机只需处理通过第二层传送上来的分组,而路由器必须处理通过第三层传送上来的帧)。
交换机的缺点:由于MAC地址是平坦的,一个大型交换机网络要求交换机维护大的转发表,也将要求在主机中维护大的ARP表,将产生和处理大量的ARP流量。交换机对于广播风暴不提供任何保护措施,如果一台主机失去控制并传输了无穷的以太网广播帧流,交换机将转发所有这些帧,导致整个以太网的崩溃。交换机网络的拓扑结构为一棵生成树。
路由器的优点:分组就不会被在一棵生成树上,并且可以使用源和目的之间的最佳路径。因为网络寻址经常是层次的(不像MAC寻址那样是平面的),即使当网络中存在冗余路径,分组通常也不会在路由器中循环。(当路由器表配置有问题时,分组可能会循环;但IP用一个特殊的报文首部字段来循环。)路由器为第二层的广播风暴提供了隔离保护。
路由器的缺点:路由器不是即插即用的(它们以及连接到它们的主机都需要配置IP地址)。路由器对每个分组处理时间通常比交换机更长。因为它们必须处理到第三层的字段。
4-43 路由器的输入端口和输出端口都有排队功能,什么情况下分组会在输入端口排队,而什么情况下分组会在输出端口排队?如果能让路由器处理分组足够快,是否能使输入和输出端口都避免出现分组排队(假定输入/输出线路速率相同)?
解答:如果路由器的交换结构的速率跟不上所有输入端口分组的到达速率时,分组会因为等待交换而在输入队列中排队。当交换结构传送过来的分组的速率超过输出链路的发送速率时,来不及发送的分组就必须暂时存放在这个队列中。提高路由器查表和交换的速度可以避免分组在输入端口进行排队,但不能完全避免在输出端口的排队。
4-44 简述IGMP和多播选路协议的作用。
答:IGMP和多播选路协议是因特网实现网络层多播的两个互补的组件: IGMP通知本地的多播路由器有主机参与某多播组。
多播选路协议用于本地多播路由器与其他多播路由器联系,传送组成员关系信息,建立多播路由。
4-45 什么是可重用地址和专用地址?什么是虚拟专用网VPN?
word文档 可自由复制编辑
解答:RFC 1918指明了一些专用地址。这些地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信。换言之,专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器,对目的地址是专用地址的数据报一律不进行转发。显然,不同机构的专用互连网络可以使用相同的专用IP地址,因此专用IP地址也叫做可重用地址。
利用公用的因特网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网。“专用网”是因为这种网络是为本机构的主机用于机构内部的通信,而不是用于和网络外非本机构的主机通信。“虚拟”表示“好像是”,但实际上并不是,因为现在并没有使用专线而是通过公用的因特网来连接分散在各场所的本地网络。
4-46 内联网(Intranet)和外联网(Extranet)是怎样的网络?它们的区别是什么?
解答:由一个机构的几个内部网络所构成的虚拟专用网VPN又称为内联网(intranet或intranet VPN,即内联网VPN),表示这些网络都属于同一个机构。
有时一个机构的VPN需要有某些外部机构(通常就是合作伙伴)参加进来。这样的VPN就称为外联网(extranet或extranet VPN,即外联网VPN)。
4-47 考虑图4-41中的基本NAT方法,假设NAT路由器只拥有1个全球IP地址,若有多台专网主机想同时访问因特网上资源会出现什么问题?当采用NAPT情况有会怎样?
解答:会发生冲突,不能都成功通信。因为,同一时刻只能有一台专网主机访问因特网上的主机。NAT路由器无法区分返回的IP数据报是发送给谁的。
当采用NAPT时,NAPT路由器将运输层的端口号和IP地址一起进行转换,并利用端口号来区分不同的报文。由于端口号字段有16比特,因此一个外部IP地址可支持60000多对内部进程(可位于不同主机)与外部进程的通信。
4-48 因特网的多播是怎样实现的?为什么因特网上的多播比以太网上的多播复杂得多? 解答:首先是使用多播地址来标识多播分组的接收方,即多播组。另外,需要使用两种协议:一个是IGMP协议,让连接在本地局域网上的多播路由器知道本局域网上是否有主机(严格讲,是主机上的某个进程)参加或退出了某个多播组。
显然,仅有IGMP协议是不能完成多播任务的。连接在局域网上的多播路由器还必须和因特网上的其他多播路由器协同工作,以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。
由于以太网是一个广播网,利用广播很容易实现多播。交换机转发所有多播帧(目的地址是多播地址的帧)就可以将帧发送给以太网上所有主机,而收到帧的适配器通过识别目的组地址来过滤掉不需要接收的帧。而在因特网上实现多播要复杂得多,因为在因特网范围内进行广播是灾难性的。为减少分组不必要的转发,需要生成多播转发树(连接多播组成员的树),多播路由器仅在多播转发树上进行转发。多播转发树必须动态地适应多播组成员的变化。因为,因特网上的多播比以太网上的多播复杂得多。
4-49 IP多播为什么需要两种协议?这两种协议各自的主要功能是什么? 解答:IGMP协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机(严
word文档 可自由复制编辑
格讲,是主机上的某个进程)参加或退出了某个多播组。仅有IGMP协议是不能完成多播任务的。连接在局域网上的多播路由器还必须和因特网上的其他多播路由器协同工作,以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。
多播路由选择协议的基本任务就是在多播路由器之间为每个多播组建立一个连接源和所有拥有该组成员的路由器的多播转发树。IP多播数据报只要沿着多播转发树进行洪泛就能被传送到所有的拥有组成员的多播路由器,然后在局域网内多播路由器再通过硬件多播将IP多播数据报发送给所有组成员。
4-50 为什么IGMP要使用IP多播进行传输,并且其IP数据报的TTL被设置为1? 解答:为了提高IGMP的工作效率,减少组成员和多播路由器发送IGMP报文的数量,IGMP报文使用IP多播进行传输。例如,延迟响应和选择查询路由器都需要多播的支持。同时,IGMP仅用于在本地网络中组成员向多播路由器通告成员关系,为了避免封装了IGMP报文的IP多播数据报被路由器(普通IP多播数据报是要被多播路由器转发的)转发到其他网络,其IP数据报中的TTL被设置为1,路由器收到该数据报后会丢弃该报文而不会被转发。
4-51 在IGMP中有了离开组报文和成员报告报文,是不是可以不需要路由器周期性发送成员查询报文了?请说明原因。
解答:不行。假设网络中某多播组仅有一个主机,但该主机突然意外关机了(如出现故障),也就是说不会再发送离开组报文了,多播路由器会认为有一个组成员一直在网络中。
4-52 请说明IGMP中组成员对多播路由器成员查询报文进行延迟响应的作用。 解答:为了减少不必要的重复应答(一个多播组只需有一个应答即可),采用了一种延迟响应策略。收到成员查询的主机,并不是立即响应,而是等待一段随机的时间(1~10秒)后再进行响应。如果在这段时间内监听到同组其他成员发送的成员报告(本网络中所有该组成员都能监听到)就取消响应行动。多播路由器如果长时间没有收到某个多播组的成员报告则将该多播组从维护的多播组列表中删除,即认为在本网络中没有该组的成员。
4-53 多播路由选择有哪两种基本的方法?
解答:多播路由选择的基本任务就是在多播路由器之间为每个多播组建立一个连接源(源主机连接的路由器)和所有成员路由器(拥有该组成员的路由器)的多播转发树。目前有两种基本的方法来构建多播转发树:
基于源树的多播路由选择。该方法为一个多播组内的每个源构建一棵多播转发树,该转发树通常由每个成员路由器到源的最短路径构成。
组共享树多播路由选择。该方法在每个多播组中指定一个中心路由器,以此中心路由器为根建立一棵连接所有成员路由器的多播转发树。多播组内的所有源共享这同一棵多播转发树,将多播分组通过单播IP隧道发送到中心路由器,再由中心路由器将多播分组在共享树上进行洪泛。
4-54 为什么说移动IP对于任何与移动主机进行通信的固定主机来说都是完全透明的?
word文档 可自由复制编辑
解答:在移动IP中,固定主机发送数据报到移动主机以及固定主机接收移动主机发送的数据报都与正常情况完全一样,固定主机根本不需要知道是否在和移动主机通信,也不需要安装任何支持移动IP的软件和协议。 4-55 在移动IP中,若采用同址转交地址方式,请重画图4-49。 解答: 归属网络212.36.12.0/24归属代理被访网络133.6.0.0/16外地代理永久地址A212.36.12.7/24漫游移动主机A永久地址212.36.12.7/24转交地址133.6.9.1/16远程主机B
4-56 在移动IP中,若采用直接路由方式而不是三角形间接路由,请重画图4-49。 解答: 归属网络212.36.12.0/24归属代理被访网络133.6.0.0/16外地代理转交地址133.6.9.1/16移动主机A永久地址212.36.12.7/24漫游获取转交地址通信代理A永久地址212.36.12.7/24远程主机B
4-57 当前的移动IP标准包括哪三个主要部分? 解答:当前移动IP标准主要包括以下3个部分:
代理发现。定义归属代理或外部代理向移动主机通告其服务时,以及移动主机请求一个外部代理或归属代理的服务时所使用的协议。其中最重要的就是归属代理要将转交地址通告给移动主机。
信息注册。定义移动主机向外地代理注册或注销永久地址、归宿代理地址等信息,以及移动主机或外地代理向归宿代理注册或注销转交地址时所用的协议。
间接路由。定义了数据报由一个归属代理转发给移动主机的方式,包括转发数据报的规则、差错处理规则和几种不同的封装形式。
word文档 可自由复制编辑
4-58 从IPv4过渡到IPv6的方法有哪些?
解答:主要有两种向IPv6过渡的策略,即使用双协议栈和使用隧道技术。
双协议栈是指在完全过渡到IPv6之前,使一部分主机(或路由器)装有两个协议栈,一个IPv4和一个IPv6。因此双协议栈主机(或路由器)既能够和IPv6的系统通信,又能够和IPv4的系统进行通信。双协议栈主机在和IPv6主机通信时是采用IPv6地址,而和IPv4主机通信时就采用IPv4地址。
向IPv6过渡的另一种方法是隧道技术。在IPv6数据报要进入IPv4网络时,将IPv6数据报封装成为IPv4数据报,然后IPv6数据报就在IPv4网络的隧道中传输。当IPv4数据报离开IPv4网络中的隧道时,再将其数据部分(即原来的IPv6数据报)交给主机的IPv6协议栈。
4-59 在IPv4首部中有一个“协议”字段,但在IPv6的固定首部中却没有。这是为什么? 解答:在IP数据报传送的路径上的所有路由器都不需要这一字段的信息。只有目的主机才需要协议字段。在IPv6使用“下一个首部”字段完成IPv4中的“协议”字段的功能。
4-60 考虑图4-56中的MPLS网络,并假设路由器R1和R2也是MPLS标签交换路由器。若我们想执行这样的流量工程:从R1到N1的流量要经过R3和R5,而从R2到N2的流量则要经过R3、R4和R6。请给出R1和R2中相应的MPLS转发表,并修改R3的转发表。
解答:答案不唯一
R1路由表(入标签,出标签,目的地,出接口):(-,x,N1,0) R2路由表(入标签,出标签,目的地,出接口):(-,y,N2,0) R3路由表(入标签,出标签,目的地,出接口):(x,10,N1,0),(y,9,N2,1)
第5章
5-1 试说明运输层在协议栈中的地位和作用。运输层的通信和网络层的通信有什么重要区别?
解答:从通信和信息处理的角度看,运输层向它上面的应用层提供端到端通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层。当位于网络边缘部分的两台主机使用网络核心部分的功能进行端到端的通信时,只有主机的协议栈才有运输层,而网络核心部分中的路由器在转发分组时都只用到下三层的功能。
虽然网络层实现了主机到主机的逻辑通信,但严格地讲,通信的真正端点并不是主机而是主机中的进程。因此,运输层在网络层之上提供应用进程间的逻辑通信。
5-2 当应用程序使用面向连接的TCP和无连接的IP时,这种传输是面向连接的还是无连接的?
解答:从网络层看是无连接的,但从运输层看是面向连接的。
word文档 可自由复制编辑
5-3 接收方收到有差错的UDP用户数据报时应如何处理? 解答:丢弃且不通知发送方。
5-4 在“滑动窗口”概念中,“发送窗口”和“接收窗口”的作用是什么?如果接收方的接收能力不断地发生变化,则采取何种措施可以提高协议的效率。
解答:“发送窗口”作用是发送方连续发送数据的数量,即控制发送方发送数据的平均速率。“接收窗口”反映了接收方当前接收缓存的大小,即接收方接收能力的大小。当接收方的接收能力不断地发生变化时,可以将接收窗口的大小发送给发送方,调节发送方的发送速率,避免因发送方发送速率太大或太小而导致接收缓存的溢出或带宽的浪费,从而提高协议的效率。
5-5 简述TCP和UDP的主要区别。 解答:TCP提供的是面向连接、可靠字的字节流服务,并且有流量控制和拥塞控制功能。UDP提供的是无连接、不可靠的数据报服务,无流量控制和拥塞控制。
5-6 为什么在TCP首部中有一个首度字段,而UDP的首部中就没有这个字段? 答:TCP首部除固定长度部分外,还有选项,因此TCP首度是可变的。UDP首度是固定的。
5-7 如果因特网中的所有链路都提供可靠的传输服务,TCP可靠传输服务将会是完全多余的吗?为什么?
解答:TCP可靠传输服务不是多余的。因为在端到端的数据传输过程中并不是所有的差错都来自分组在链路上传输时的比特级差错,例如由于网络拥塞导致路由器的分组丢弃,路由器在转发分组时的故障等都会导致端到端的数据传输的差错,这些都不可能通过链路层的可靠数据传输得以解决,必须由端到端的运输层可靠数据传输服务来解决。
5-8 解释为什么突然释放运输连接就可能会丢失用户数据,而使用TCP的连接释放方法就可保证不丢失数据。
解答:假定A和B之间建立了TCP连接。如果A发送完数据在还没有接收到对方确认时就突然释放连接,则不能保证这些没有被确认的数据在传输中不会丢失。
如果A在收到B对所有发送数据的确认后释放连接,A发送的数据不会丢失,可能B还在数据发送,这些数据A都无法正确收到。
TCP的连接释放在两个方向都要发送连接释放请求和确认,保证数据不丢失。
5-9 试用具体例子说明为什么在运输连接建立时要使用三次联络。说明如不这样做可能会出现什么情况。
解答:这主要是为了防止已失效的连接请求报文段突然又传送到了TCP服务器,导致建立错误的连接而浪费资源,如图所示。
word文档 可自由复制编辑
连接请求重传连接请求建立连接通信释放连接...延迟到达连接请求确认并建立连接,分配资源等待通信,浪费资源忽略该确认
5-10 一个TCP报文段的数据部分最多为多少个字节?为什么?如果用户要传送的数据的字节长度超过TCP报文段中的序号字段可能编出的最大序号,问还能否用TCP来传送?
解答:由于IP数据报的最大长度是65535字节,因此除去IP首部的20字节和TCP首部的20字节,一个TCP报文段的数据部分最多为65495字节。
如果用户要传送的数据的字节长度超过TCP报文段中的序号字段可能编出的最大序号,则重复循环使用。
5-11 主机A和B使用TCP通信。在B发送过的报文段中,有这样连续的两个:ack = 120和ack = 100。这可能吗(前一个报文段确认的序号还大于后一个的)?试说明理由。
解答:一般不会,因为TCP的接收方采用的是累积确认,确认号不会倒退。但当出现失序时会有这种情况出现。设想A连续发送两个报文段:(seq = 92,DATA共8字节)和(seq =100,DATA共20字节),均正确到达B。B连续发送两个确认:(ack = 100) 和 (ack = 120)。但前者在网络中传送时经历了很大的时延,使得A先收到B后发送的确认。图A-1说明了这一情况。见图A-1。
Aseq= 92, DAseq= 100, DAack= 120ack= 100BTA (8 B)TA (20 B)tt
图A-1 习题5-11的图
5-12 在使用TCP传送数据时,如果有一个确认报文段丢失了,也不一定会引起与该确认报文段对应的数据的重传。试说明理由。
解答:发送方还未超时重传就收到了接收方对更高序号的确认。
word文档 可自由复制编辑
5-13 请简要比较TCP的可靠传输实现与GBN算法的主要异同。
解答:TCP接收窗口大小不为1,发送窗口和接收窗口大小动态变化,而GBN接收窗口为1。
TCP标准没有规定对不按序到达的数据应如何处理。通常是先临时存放在接收窗口中,等到字节流中所缺少的字节收到后,再按序交付上层的应用进程。
TCP和GBN都是采用累积确认方式,但在发生超时,TCP发送方仅对超时的分组重传,而GBN是重传窗口内所有已发送的分组。
TCP的编号以字节为单位,而GBN以分组为单位。 因此TCP的算法介于GBN和SR之间。
5-14 在5.3.3节曾讲过,若收到的报文段无差错,只是未按序号,则TCP对此未作明确规定,而是让TCP的实现者自行确定。试讨论两种可能的方法的优劣:
(1)把不按序的报文段丢弃;
(2)先把不按序的报文段暂存于接收缓存内,待所缺序号的报文段收齐后再一起上交应用层。
解答:对于第一种方法,实现简单,接收方不需要很大的接收缓存,但由于所有不按序到达的报文段都被丢弃,这些报文段需要发送方进行重传,会浪费带宽。特别是在运输层,报文段不出现丢失也可能因IP报文路由而失序,而且由于端到端时延和时延抖动都比较大,超时时间设置的比较长,因此,失序报文段被接收方丢弃不仅浪费带宽而且重传会产生很大的时延。
对于第二种方法,只要在发送方超时前收到失序报文段的确认(接收方已收到所有迟到的报文段,并发回确认),就可以避免失序报文段的重传。但协议更复杂,且需要比较大的接收缓存。
5-15 设TCP使用的最大窗口为 KB,即 1024字节,而传输信道的带宽可认为是不受的。若报文段的平均往返时延为20 ms,问所能得到的最大吞量是多少?
36解答:(10248)/(2010)26.210= 26.2 Mbit/s。
5-16 试计算一个包括5段链路的运输连接的单程端到端时延。5段链路程中有两段是卫星链路,有三段是广域网链路。每条卫星链路又由上行链路和下行链路两部分组成。可以取这两部分的传播时延之和为250 ms。每一个广域网的范围为1500 km,其传播时延可按150 000 km/s来计算。各数据链路速率为48 kbit/s,帧长为960 bit。
解答:每个广域网的传播时延 = (1500 km)/(150000 km/s) = 0.01 s = 10 ms 卫星链路传播时延 = 250ms
每个结点的传输时延或发送时延 = (960 bit)/(48000 bit/s) = 0.02 s = 20 ms
因此,总的端到端单程时延为:10 ms 3 + 250 ms 2 + 20 ms 5 = 630 ms。
5-17 重复上题,但假定其中的一个陆地上的广域网的传输时延为150 ms。 解答:760ms。
word文档 可自由复制编辑
5-18 TCP接收方收到3个重复ACK就执行快速重传。为什么不在收到对报文段的第一个重复ACK后就快速重传?
答:当TCP接收方收到失序分组或重复分组时都会发送重复确认,而在运输层,失序是经常发生的,若对收到第一个冗余ACK后就快速重传,一旦两个报文段失序就会导致发送方立即快速重传,重传的分组又导致冗余ACK(对重复分组的确认),又导致快速重传,不断这样下去。因此收到3个冗余ACK才认为丢失并进行快速重传,一是收到3个冗余ACK是因为丢失报文段的可能性比较大,二是即使没丢失也不会导致一直重传,很快能恢复正常。
5-19 用TCP传送512字节的数据。设窗口为100字节,而TCP报文段每次也是传送100字节的数据。再设发送方和接收方的起始序号分别选为100和200,试画出类似于图5-15的工作示意图。从连接建立阶段到连接释放都要画上。
解答 ASYN=1, ACK=1, seq = 200, ack=101ACK=1, seq = 101, ack=201ACK=1, seq = 101, ack=201, DATA(100 B)ACK=1, seq = 201, ack=201, rwnd=100ACK=1, seq = 201, ack=202, DATA(100 B)ACK=1, seq = 201, ack=301, rwnd=100ACK=1, seq = 301, ack=202, DATA(100 B)ACK=1, seq = 201, ack=401, rwnd=100ACK=1, seq = 401, ack=202, DATA(100 B)ACK=1, seq = 201, ack=501, rwnd=100ACK=1, seq = 501, ack=202, DATA(100 B)ACK=1, seq = 201, ack=601, rwnd=100SYN=1, seq= 100B建立连接ACK=1, seq = 601, ack=202, DATA(12 B)ACK=1, seq = 201, ack=613, rwnd=100FIN=1, ACK=1, seq = 613, ack=202ACK=1, seq = 201, ack=614FIN=1, ACK=1, seq = 201, ack=614ACK=1, seq = 614, ack=202关闭A到B的连接关闭B到A的连接 5-20 在图5-17中所示的连接释放过程中,主机B能否先不发送acku 1的确认?(因为后面要发送的连接释放报文段中仍有acku 1这一信息) 解答:如果B也正要关闭连接,可以将对A的连接释放请求的确认和发给A的连接释
word文档 可自由复制编辑
放请求合并。但如果B并不马上关闭连接,则要及时对A的连接释放请求进行确认。
5-21 在图5-17所示的连接释放过程中,主机A在发送完对B的连接释放请求报文段的确认后,为什么还要等待一段超时时间再彻底关闭连接?
因为主机A的确认有可能丢失,这时B会重传FIN报文段。在这段超时时间内,若A又收到B重传的FIN报文段,A需要再次进行确认。收到A的最后确认,B才能最终将整个连接释放。主机A的TCP再向其应用进程报告,整个连接已经全部释放。
5-22 在图5-18中,在什么情况下会发生从状态LISTEN到状态SYN_SENT,以及从状态SYN_SENT到状态SYN_RCVD的变迁?
解答:当双方同时主动打开TCP连接,向对方发送连接请求(SYN)时,从状态LISTEN变为状态SYN_SENT,然后收到对方的连接请求后,发送连接请求确认(SYN, ACK)从状态SYN_SENT变为状态SYN_RCVD。
5-23 是否TCP和UDP都需要计算往返时延RTT?
解答:往返时延RTT只是对运输层的TCP协议才很重要,因为TCP要根据平均往返时延RTT的值来设置超时计时器的超时时间。
UDP没有确认和重传机制,因此RTT对UDP没有什么意义。
5-24 在TCP的往返时延的估计中,你认为为什么TCP忽略对重传报文段的往返时延测量值RTT样本。
解答:因为分组丢失差错和过早超时都可能导致发送方重传分组,因此发送方无法确定接收到的确认是对原来发送的分组的确认还是对重传的分组进行确认。
若认为是对重传的分组进行确认,而实际上是过早超时,该分组是对原来发送的分组的确认,则可能测量值SampleRTT比实际值要小。
若认为是对原来发送的分组的确认,而实际上是对重传分组的确认,则测量值SampleRTT可能比实际值要大。
5-25 什么是Karn算法?在TCP的重传机制中,若不采用Karn算法,而是在收到确认时都认为是对重传报文段的确认,那么由此得出的往返时延样本和重传时间都会偏小。试问:重传时间最后会减小到什么程度?
解答:若不采用Karn算法,而是在收到确认时都认为是对重传报文段的确认,那么由此得出的往返时延样本和重传时间会小于实际的往返时延,当再次发送报文段时,又会超时,若在超时重传后立即收到原报文段的确认,则重传时间会减小到接近于零。
5-26 某个应用进程使用运输层的用户数据报UDP,然后继续向下交给IP层后,又封装成IP数据报。既然都是数据报,是否可以跳过UDP而直接交给IP层?哪些功能UDP提供了但IP没有提供?
解答:不能,IP协议没有提供端口功能,IP数据报只能找到目的主机而无法找到目的进
word文档 可自由复制编辑
程。
5-27 使用TCP对实时话音数据的传输有没有什么问题?使用UDP在传送数据文件时会有什么问题?
解答:TCP的流量控制和拥塞控制和可靠数据传输机制会导致比较大的分组时延抖动,而大的时延抖动会严重影响实时话音数据传输的质量。由于数据文件的传输需要可靠数据传输,因此在使用UDP在传送数据文件时需要应用程序自己实现可靠数据传输功能。
5-28 TCP在进行拥塞控制时是以分组的丢失作为产生拥塞的标志。有没有不是因拥塞而引起的分组丢失的情况?如有,请举出三种情况。
解答:有。一是信道误码导致中间结点将分组丢弃;二是路由错误导致分组在网络中兜圈子最后被路由器丢弃;三是中间路由器在接收了分组还没有转发出去时故障,导致分组丢失。这些情况发生的概率都比较小。
5-29 一个应用程序用UDP,到了IP层将数据报再划分为4个数据报片发送出去。结果前两个数据报片丢失,后两个到达目的站。过了一段时间应用程序重传UDP,而IP层仍然划分为4个数据报片来传送。结果这次前两个到达目的站而后两个丢失。试问:在目的站能否将这两次传输的4个数据报片组装成为完整的数据报?假定目的站第一次收到的后两个数据报片仍然保存在目的站的缓存中。
解答:不行。重传时,IP数据报的标识字段会有另一个标识符。仅当标识符相同的IP数据报片才能组装成一个数据报。
5-30 为什么在TCP首部中有一个首度字段,而UDP的首部中就没有这个字段? 解答:TCP首部除固定长度部分外,还有选项,因此TCP首度是可变的。如果没有首度字段,接收方就无法知道TCP报文段的数据从什么地方开始。TCP首部中的首度字段也可以看成是数据偏移字段。而UDP首度是固定的,因此不需要首度字段。
5-31 一个UDP用户数据报的数据字段为8192字节。要使用以太网来传送。试问应当划分为几个数据报片?说明每一个数据报片的数据字段长度和片偏移字段的值。
解答:6个。数据字段的长度:前5个是1480字节,最后一个是800字节。(注意要加上UDP首部的8字节)
片偏移字段的值分别是:0, 185, 370, 555, 740和925。
5-32 简述TCP流量控制和拥塞控制的不同。
解答:流量控制解决因发送方发送数据太快而导致接收方来不及接收使接收方缓存溢出的问题。流量控制的基本方法就接收方根据自己的接收能力控制发送方的发送速率。TCP采用接收方控制发送方发送窗口大小的方法来实现在TCP连接上的流量控制。
拥塞控制就是防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载。TCP的发送方维持一个叫做拥塞窗口的状态变量。拥塞窗口的大小取决于网络的拥塞程
word文档 可自由复制编辑
度,当网络拥塞时减小拥塞窗口的大小,控制TCP发送方的发送速率。TCP发送方的发送窗口大小取接收窗口和拥塞窗口的最小值。
5-33 在TCP的拥塞控制中,什么是慢开始、拥塞避免、快速重传和快速恢复算法?这里每一种算法各起什么作用?“加性增”和“乘性减”各用在什么情况下?
解答:慢开始就是当主机刚开始发送数据时完全不知到网络的拥塞情况,将拥塞窗口设为很小,当收到确认时,由小到大逐渐增大发送方的拥塞窗口数值。
在慢开始阶段发送速率以指数方式迅速增长,若持续以该速度增长发送速率必然导致网络很快进入拥塞状态。因此需要设置一个状态变量,即慢开始门限ssthresh,当拥塞窗口大于该门限时,进入拥塞避免阶段,降低发送速率的增长速率(以线性方式增长),避免网络拥塞。
快速重传就是当发送方收到3个冗余确认时,就认为现在可能是网络出现了拥塞造成分组丢失,就立即重传确认号指示的报文段,而不必继续等待超时。
快速恢复就是,当发送方收到连续三个重复的ACK时,虽然有可能丢失了一些分组,但这连续的三个重复ACK同时又表明丢失分组以外的另外三个分组已经被接收方接收了。因此,与发生超时事件的情况不同,网络还有一定的分组交付能力,拥塞情况并不严重,直接执行拥塞避免算法。
采用快速恢复算法的情况下,长时间的TCP连接在稳定的时候通常处于下面描述的重复状态。经过慢启动发送方迅速进入拥塞避免阶段,在该阶段,使拥塞窗口呈线性增长,即“加性增”,发送速率缓慢增长,以防止网络过早出现拥塞。当流量逐渐超过网络可用带宽时会出现拥塞,但由于发送速率增长缓慢,通常仅导致少量分组丢失。这种情况下发送方会收到3个重复ACK并将拥塞窗口减半,即“乘性减”,然后再继续执行“加性增”缓慢增长发送速率,如此重复下去。
5-34 TCP使用慢开始和拥塞避免,设TCP的拥塞窗口阈值的初始值为8(单位为MSS)。从慢开始开始,当拥塞窗口上升到12时网络发生了超时。试画出每个往返时间TCP拥塞窗口的演变曲线图(横坐标单位为“轮次”,纵坐标为拥塞窗口大小)。说明拥塞窗口每一次变化的原因(画15个“轮次”)。
解答:拥塞窗口的变化:1, 2, 4, 8, 9, 10, 11, 12, 1, 2, 4, 6, 7, 8, 9。 拥塞窗口cwnd12108拥塞避免“线性增大”网络拥塞拥塞避免“线性增大”ssthresh 的初始值“减半”慢开始2新的ssthresh 值传输轮次0246810121416182022指数规律增长0慢开始慢开始 word文档 可自由复制编辑
5-35 通信信道带宽为1 Gbit/s,端到端时延为10 ms。TCP的发送窗口为65535字节。试问:可能达到的最大吞吐量是多少?信道的利用率是多少?
解答:最大吞吐量:25.5 Mbit/s。信道利用率:25.5%。
5-36 为什么TCP拥塞控制中对发送方收到3个重复ACK和超时事件采用不同的处理方法?
解答:当发送方收到3个冗余ACK说明网络可能丢失了少量分组,但后续多个分组都被接收方收到了,因此网络拥塞并不严重,TCP执行快速恢复算法,将拥塞窗口减半,直接进入拥塞避免阶段。而当超时事件发生时,说明发送的一连串分组都丢失了,网络拥塞比较严重,因此将拥塞窗口减少到最小,开始执行慢启动。
5-37 考虑图5-18中的例子,若将主机C到R1的链路带宽提高到1000 Mbit/s,则所能达到的最大吞吐量大约会是多少?
解答:约11 Mbit/s。
5-38 考虑图5-23的网络,路由器之间的链路带宽为100 Mbit/s,假设主机到路由器的链路带宽无限。主机A到C的连接经过R2,B到D的连接经过R3,C到A的连接经过R4,D到B的连接过R1。若无拥塞控制,各主机逐渐增大发送速率,会出现什么情况?
ABR2R1R4DR3C 图5-23 习题5-38的图 解答:随着各主机逐渐增大发送速率,网络总吞吐量逐渐增大到200 Mbit/s(各主机发送速率为50 Mbit/s),然后网络总吞吐量逐渐减少,当各主机发送速率增大到无穷大时,网络总吞吐量趋近于0,即路由器之间的4条链路均满负荷,但各主机之间的分组传送均失败。
第6章 6-1 简述应用层协议定义的内容。 解答:(1)交换的报文类型,如请求报文和响应报文; (2)各种报文类型的语法,如报文中的各个字段及其详细描述; (3)字段的语义,即包含在字段中的信息的含义; (4)进程何时,如何发送报文及对报文进行响应。
6-2 因特网的域名结构是怎样的?这样的结构有什么优点?
word文档 可自由复制编辑
解答:因特网采用层次树状结构的命名方法,任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)。这里,“域”(domain)是名字空间中一个可被管理的划分。域还可以继续划分为子域,如二级域、三级域等等。域名的结构由若干个分量组成,各分量之间用点(请注意,是小数点的点)隔开。各分量分别代表不同级别的域名。每一级的域名都由英文字母和数字组成(不超过63个字符,并且不区分大小写字母),级别最低的域名写在最左边,而级别最高的顶级域名则写在最右边。
因特网域名的层次结构便于管理,等级的命名方法便于维护名字的唯一性。同时针对层次结构容易设计出高效的域名查询机制。
6-3 域名系统为什么不只使用一个域名服务器,而需要有很多服务器组成的分布式层次结构?
解答:集中方式有如下缺点:单点故障,可靠性差;流量集中导致周边网络拥塞;所有查询必须访问远程集中数据库;大量数据难以维护。而采用分布式层次结构可以解决这些问题。
6-4 域名系统的主要功能是什么?域名系统中的根服务器和权威服务器有何区别?权威服务器与管辖区有何关系?
解答:DNS为其他各种网络应用提供一种核心服务,即名字服务,用来把计算机的名字转换为对应的IP地址。
名字空间相关信息(其中最重要的就是域名和IP地址的映射关系)必须保存在计算机中,供所有其他应用查询。显然不能将所有信息都存储在一台计算机中。DNS的方法是将域名信息分布到叫做域名服务器的许多计算机上。DNS将整个名字空间划分为许多区(zone),每个区的域名信息由一个权威域名服务器负责管理。
根域名服务器是最高层次的域名服务器。根域名服务器并不直接管辖某个区的域名信息,但每个根域名服务器都知道所有的顶级域名服务器的域名及其IP地址。
6-5 举例说明域名解析的过程。域名服务器中的高速缓存的作用是什么?
解答:域名解析的过程例子:教材图6-6。为了提高DNS查询效率,并减轻根域名服务器的负荷和减少因特网上的DNS查询报文数量,在域名服务器中广泛地使用了高速缓存(有时也称为高速缓存域名服务器)。高速缓存用来存放最近查询过的域名以及从何处获得域名映射信息的记录。
6-6 DNS有哪两种域名解析方式,简述这两种方式区别和特点。
解答:递归查询: 被请求的域名服务器负责域名的解析,当被请求者自己无法解析时,代替请求者查询,服务器负担重。
迭代查询: 被请求的服务器不能解析时仅返回另一个服务器的域名和地址,让请求者自己重新查询,即回答“我不知道这个名字, 请问这个服务器吧!”。请求这负担重。
6-7 为什么通常从请求主机到本地域名服务器的查询采用的是递归查询,而其余的查询
word文档 可自由复制编辑
采用迭代查询?
解答:从理论上讲,任何DNS查询既可以采用递归查询也可以采用迭代查询。但由于递归查询对于被查询的域名服务器负担太大,而采用迭代查询对请求主机产生的负担太大。通常从请求主机到本地域名服务器的查询是递归查询,而其余的查询是迭代查询。
6-8 对同一个域名向DNS服务器发出好几次的DNS请求报文后,每一次得到IP地址都不一样。这可能吗?
解答:可能。DNS允许用同一个主机名对应一个IP地址集合。DNS服务器收到该主机名的解析请求时,随机或循环返回地址集合中的一个地址。一些热门网站,可以利用该服务将网站复制到多个服务器上,这些服务器公用同一个域名,从而实现在这些服务器上的负载分配。
6-9 根据所学原理,你认为部署一个DNS权威域名服务器必须做哪些基本配置? 解答:必须做3种基本配置,具体如下:
(1)该服务器上配置至少一个根服务器的地址。大部分DNS服务器程序在其配置中提供了所有13个根服务器的完整列表。
(2)该服务器中要配置所管理的域或者子域,及维护的域名信息。
(3)要在上级域名服务器中将相关子域委托给该服务器管理,并记录该服务器的地址。
6-10 解释以下名词。各英文缩写词的原文是什么?
WWW、URL、HTTP、HTML、浏览器、超文本、超媒体、超链、页面、动态文档、活动文档。
解答:
WWW(World Wide Web)是万维网的英文缩写。万维网并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所,现在经常只用一个英文字Web来表示万维网。万维网利用网页之间的链接(或称为超链接,即到另一个网页的指针)将不同网站的网页链接成一张逻辑上的信息网,从而用户可以方便地从因特网上的一个站点访问另一个站点,主动地按需获取丰富的信息。
URL (Uniform Resource Locator)是统一资源定位符的英文缩写。万维网使用URL来标志万维网上的各种文档,并使每一个文档在整个因特网的范围内具有唯一的标识符URL。
HTTP (HyperText Transfer Protocol)是超文本传送协议的英文缩写。HTTP是浏览器与万维网服务器之间的交互所遵守的协议。HTTP是一个应用层协议,它使用TCP连接进行可靠的传送。
HTML (HyperText Markup Language)是超文本标记语言的英文缩写。使得万维网页面的制作者可以很方便地用超链接从本页面的某处链接到因特网上的任何一个万万维网页面,并且制作出来页面能够在任何浏览器的窗口中显示。
浏览器是在万维网客户程序,用来向Web服务器请求页面,并向用户显示从Web服务器请求的页面。
超文本由多个信息源链接成,而这些信息源的数目实际上是不受的。利用一个链接
word文档 可自由复制编辑
可使用户找到另一个文档,而这又可链接到其他的文档(依次类推)。这些文档可以位于世界上任何一个接在因特网上的超文本系统中。超文本是万维网的基础。
超媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息,而超媒体文档还包含其他多媒体对象,如图形、图像、声音、动画,甚至活动视频图像。
超链就是超文本的链接,超链是隐藏在页面文字或图片后面的URL,该URL指向另一个页面或文件,通常与超链关联文字是用特殊方式显示的(例如用不同的颜色,或添加了下划线),而当我们将鼠标移动到这些地方时,鼠标的箭头就变成了一只手的形状。
页面就是显示在浏览器中的万维网文档,也称为网页。
动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建的。 活动文档是一种能提供页面连续变化而无需不断请求服务器的技术。实际上一个活动文档就是一段程序或嵌入了程序脚本的HTML文档。活动文档中的程序可以在浏览器运行,从而产生页面的变化(例如弹出下拉菜单或显示动画等)。
6-11 假定一个超链从一个万维网文档链接到另一个万维网文档时,由于万维网文档上出现了差错而使得超链指向一个无效的计算机名字。这时浏览器将向用户报告什么?
解答:域名无法解析。
6-12 假定在同一Web服务器上的某HTML文件引用了3个非常小的对象(例如图片)。忽略发送时间,往返时延为RTT,不考虑连接释放时间,在下列各种情况下将该页面完整接收下来需要多长时间?
(1) 采用非并行TCP连接的HTTP非持续连接方式; (2) 采用并行TCP连接的HTTP非持续连接方式; (3) 采用HTTP持续连接非流水线方式; (4) 采用HTTP持续连接流水线方式。
解答:(1)8RTT; (2)4RTT; (3)5RTT; (4)3RTT。
6-13 考虑一个电子商务网站需要保留每一个客户的购买记录。描述如何使用Cookie机制来完成该功能。
解答:步骤如下。
(1)用户第1次访问电子商务网站时,服务器在HTTP响应报文中的cookie首部行中加入一个新产生的用户ID,并在服务器的后端数据库中建立相应记录。
(2)在用户主机中产生Cookie文件,由用户浏览器管理。 (3)用户下一次访问时,浏览器在其HTTP请求报文中的Cookie首部行中引用服务器所分配的用户ID,用户的购买记录会被记录在后台数据库中。
6-14 简述Web缓存的作用和工作原理。
解答:Web缓存器可以减少对客户机请求的响应时间,减小一个机构内部网络与因特网接入链路的通信量,作为代理服务器的另一个作用就是可以用来隔离内络。用户配置浏览器: 通过Web缓存访问Web,浏览器发送所有HTTP请求到Web缓存,若对象在缓存中: 缓
word文档 可自由复制编辑
存返回对象,否则每个缓存器从原始服务器请求对象,存储在本地,然后返回一个复本给客户机。
6-15 请进行一个实验:把你的计算机与网络断开,用脱机方式访问几个你经常访问的Web网站,看能不能够正常显示这些页面。在你的计算机中找到你浏览器的高速缓存的文件夹,看看里面存放了多少个页面?
解答:略,IE默认的缓存位置是C:\\Documents and Settings\\用户名\\Local Settings\\Temporary Internet Files\\
6-16 试比较万维网静态文档、动态文档和活动文档的区别。
解答:静态文档是指该文档创作完毕后就存放在万维网服务器中,在被用户浏览的过程中,内容不会改变。由于这种文档的内容不会改变,因此用户对静态文档的每次读取所得到的返回结果都是相同的。在万维网发展的早期,所有的文档都是静态的。然而,随着万维网技术的发展越来越多的网页都是动态生成的,即动态文档。
动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建的,其内容通常来源于数据库并根据客户请求报文中的数据动态生成的。当浏览器请求到达时,万维网服务器要运行另一个应用程序,并把控制转移到此应用程序。接着,该应用程序对浏览器发来的数据进行处理,并输出HTTP格式的文档,万维网服务器把应用程序的输出作为对浏览器的响应。
活动文档是一种能提供页面连续变化而无需不断请求服务器的技术。实际上一个活动文档就是一段程序或嵌入了程序脚本的HTML文档。活动文档中的程序可以在浏览器运行,从而产生页面的变化(例如弹出下拉菜单或显示动画等)。由于所有的更新工作都由浏览器自己在本地完成,无需向服务器不断请求页面,因此可以提高应用的响应速度,并对网络带宽的要求也不会太高。对于万维网服务器,活动文档和静态文档没有什么区别,活动文档仅在浏览器一端“活动”。活动文档有时也叫做客户端动态文档。
6-17 试述电子邮件的最主要的组成部件。用户代理UA的作用是什么?没有UA行不行? 解答:电子邮件系统的三个主要组成构件:用户代理、邮件服务器,以及发送和接收电子邮件所需的协议。用户代理UA就是用户与电子邮件系统的接口,又称为电子邮件客户端软件。用户代理使用户能够通过一个很友好的接口(目前主要是用窗口界面)来撰写、发送、接收和阅读邮件。现在可供大家选择的用户代理有很多种。没有UA用户就不能处理和发送邮件。
6-18 电子邮件的信封和内容在邮件的传送过程中起什么作用?
解答:电子邮件由信封和内容两部分组成。电子邮件的传输程序根据邮件信封上的信息来传送邮件。用户在从自己的邮箱中读取邮件时才能见到邮件的内容。在邮件的信封上,最重要的就是收件人的电子邮件地址(或电子信箱地址),没有信封就不能将邮件正确地发送到收件人的邮件。
word文档 可自由复制编辑
6-19 电子邮件的地址格式是怎样的?请说明各部分的意思。
解答:电子邮件的地址格式为:收件人邮箱名@邮箱所在服务器域名。符号“@”应读作“at”,表示“在”的意思。用户名是收件人自己定义的字符串标识符,作为收件人在这个域名中的邮箱名。标志收件人邮箱名的字符串在邮箱所在的邮件服务器中必须是唯一的,由于一个邮箱所在邮件服务器的域名在因特网中是唯一的,因此每一个用户的电子邮件地址在因特网中也是唯一的。
6-20 试简述SMTP通信的三个阶段的过程。 解答:
1. 连接建立。发件人的邮件送到发送方邮件服务器的邮件缓存后,SMTP客户就每隔一定时间对邮件缓存扫描一次。如发现有邮件,就使用SMTP的熟知端口号码(25)与接收方邮件服务器的SMTP服务器建立TCP连接。
2. 邮件传送。邮件的传送从MAIL命令开始。MAIL命令后面有发件人的地址。下面跟着一个或多个RCPT命令,取决于把同一个邮件发送给一个或多个收件人。RCPT命令的作用就是:先弄清接收方系统是否已做好接收邮件的准备,然后才发送邮件。再下面就是DATA命令,表示要开始传送邮件的内容了。
3. 连接释放。邮件发送完毕后,SMTP客户应发送QUIT命令。SMTP若同意释放TCP连接,邮件传送的全部过程即结束。
6-21 试述邮局协议POP的工作过程。在电子邮件中,为什么必须使用POP和SMTP这两个协议?IMAP与POP有何区别?
解答:由于SMTP是一种“推”协议,不能用来完成读取邮件这样“拉”的任务,发送邮件是客户主动将邮件“推送”到邮件服务器的过程,而接收邮件是客户主动从邮件服务器“拉取”邮件的过程。因此SMTP协议用来发送电子邮件,而POP协议用来读取电子邮件。
邮局协议POP是一个非常简单、但功能有限的邮件读取协议。当用户需要从邮件服务器的邮箱中下载电子邮件时,客户就开始读取邮件。客户(用户代理)在TCP端口110打开到服务器的连接。它然后发送用户名和口令,访问邮箱。用户可以列出邮箱中的邮件清单,并逐个读取邮件文件。
POP3有两种工作方式:下载并删除方式和下载并保留方式。下载并删除方式就是在每一次读取邮件后就把邮箱中的这个邮件删除。保存方式就是在读取邮件后仍然在邮箱中保存这个邮件。删除方式通常用在用户使用固定计算机工作的情况,用户在本地计算机中保存和管理所收到的邮件。下载并保留方式允许在不同的计算机上多次读取同一邮件。
虽然POP3提供了下载并保留方式,但它不允许用户在服务器上管理他的邮件,例如创建文件夹,对邮件进行分类管理等。因此POP3用户代理采用的主要模式是将所有邮件下载到本地进行管理。这种方式对于经常使用不同计算机上网的移动用户来说是非常不方便的。
另一个读取邮件的协议是因特网报文存取协议IMAP。在使用IMAP时,在用户的PC上运行IMAP客户程序,然后与接收方的邮件服务器上的IMAP服务器程序建立TCP连接。用户在自己的PC上就可以操纵邮件服务器的邮箱,就像在本地操纵一样,因此IMAP是一个联机协议。用户可以根据需要为自己的邮箱创建便于分类管理的层次式的邮箱文件夹,并
word文档 可自由复制编辑
且能够将存放的邮件从某一个文件夹中移动到另一个文件夹中。用户也可按某种条件对邮件进行查找。在用户未发出删除邮件的命令之前,IMAP服务器邮箱中的邮件一直保存着。这样就省去了用户PC硬盘上的大量存储空间。
IMAP最大的好处就是用户可以在不同的地方使用不同的计算机(例如,使用办公室的计算机、或家中的计算机,或在外地使用笔记本计算机)随时上网阅读和处理自己的邮件。
6-22 MIME与SMTP的关系是怎样的?什么是quoted-printable编码和base编码? 解答:由于SMTP限于传送7位的ASCII码,不能传送可执行文件或其他的二进制对象。为解决SMTP传送非ASCII码文本的问题,提出了通用因特网邮件扩充MIME。MIME并没有改动或取代SMTP,只是一个辅助协议。MIME在发送方把非ASCII码数据转换为ASCII码数据,交给SMTP传送。在接收方再把收到的数据转换为原来的非ASCII码数据。
quoted-printable编码适用于当所传送的数据中只有少量的非ASCII码,例如汉字。这种编码方法的要点就是对于所有可打印的ASCII码,除特殊字符等号“=”外,都不改变。等号“=”和不可打印的ASCII码以及非ASCII码的数据的编码方法是:先将每个字节的二进制代码用两个十六进制数字表示,然后在前面再加上一个等号“=”。
对于任意的二进制文件,可用base编码。这种编码方法是先将二进制代码划分为一个个24位长的单元,然后将每一个24位单元划分为4个6位组。每一个6位组按以下方法转换成ASCII码。6位的二进制代码共有种不同的值,从0到63。用A表示0,用B表示1,等等。26个大写字母排列完毕后,接下去再排26个小写字母,再后面是10个数字,最后用+表示62,而用/表示63。再用两个连在一起的等号==和一个等号=分别表示最后一组只有8位或16位的代码。解码时对回车和换行都忽略,因此它们可在编码后的字符串中的任何地方插入。
6-23 一个二进制文件共3072字节长。若使用base编码,并且每发送完80字节就插入一个回车符CR和一个换行符LF,问一共发送了多少个字节?
解答:发送编码后的数据307232/24=4095字节,插入回车符换行符104个,因此一共发送了4200字节。
6-24 电子邮件系统使用TCP传送邮件。为什么有时我们会遇到邮件发送失败的情况?为什么有时对方会收不到我们发送的邮件?
解答:电子邮件系统虽然使用TCP传送邮件,但并不是在发件者和收件者之间直接使用TCP传送邮件,而是通过用户代理发送到发件方邮件服务器,然后发件方邮件服务器发送到收件方邮件服务器,若邮件服务器出现故障则可能导致我们收不到邮件。
6-25 当我们用浏览器访问某个网站时,如果输入的网站地址错误,浏览器会立即提示出现了错误,为什么我们在发送电子邮件时,当收件人地址写错时并不能立即得到错误信息呢?
解答:因为用户代理是先将邮件发送给邮件服务器,邮件服务器再在合适的时候将邮件发送给收件人所在的邮件服务器。当我们用用户代理发送邮件时邮件服务器并不处理邮件中的地址,也发现不了该错误,若邮件地址中的收件人邮箱所在邮件服务器域名错误,在发送
word文档 可自由复制编辑
方邮件服务器发送该邮件时会发现该错误,若邮件地址中是收件人邮箱名错误则要等该邮件发送到收件人邮箱所在邮件服务器时才可能发送该错误。
6-26 用户经常需要在不同的地方和不同的主机上接收和发送电子邮件,使用哪种邮件访问方式比较合适?
解答:IMAP或使用基于万维网的电子邮件。
6-27 文件传送协议FTP的主要工作过程是怎样的?主进程和从属进程各起什么作用? 解答:FTP基于客户/服务器体系结构。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。
主进程的工作步骤如下:
(1)打开熟知端口(端口号为21),使客户进程能够连接上。 (2)等待客户进程发出连接请求。
(3)启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程。
(4)回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地进行。
6-28 某用户利用FTP从远程主机下载了3个文件,在FTP客户机和FTP服务器之间至少要建立最少次TCP连接?为什么?
解答:4个TCP连接。一次控制连接,3次数据连接。
6-29 假设在因特网上有一台FTP服务器,其域名为ftp.jfjlgdx.edu.cn,IP地址为212.56.121.23,FTP服务器进程在默认端口守候并支持匿名访问(用户名:anonymous,口令:guest)。如果某个用户直接用服务器域名访问该FTP服务器,并从该服务器下载文件File1和File2,请给出FTP客户进程与FTP服务器进程之间的交互过程。
解答:交互过程大致如下。
(1)首先要完成对该服务器域名ftp.jfjlgdx.edu.cn的解析,最终获得该服务器的IP地址212.56.121.23。
(2)FTP的客户进程与服务器进程之间使用TCP建立起一条控制连接,并经过它传送包括用户名和密码在内的各种FTP命令。
(3)控制连接建立之后,客户进程和服务器进程之间使用TCP建立两次数据连接,分别完成文件File1和File2的传输。
(4)当文件File1和File2传输完成之后,客户进程与服务器进程分别释放数据连接和控制连接。
6-30 如果一台计算机要接入到因特网,那么它必须配置哪些协议参数?DHCP协议的作用是什么?
word文档 可自由复制编辑
解答:一台连接到因特网的计算机通常需要配置以下参数: (1) IP地址。 (2) 子网掩码。
(3) 默认路由器的IP地址。 (4) 域名服务器的IP地址。
动态主机配置协议DHCP (Dynamic Host Configuration Protocol)提供了一种机制,称为即插即用连网(plug-and-play networking)。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。
6-31 简述DHCP的工作过程。为什么要使用广播?
答:DHCP客户广播DHCP服务器发现报文。DHCP服务器应答DHCP提供报文。客户机发送DHCP请求报文。服务器应答DHCP确认报文。
使用广播发送DHCP服务器发现报文是因为客户不知道服务器的IP地址,但又想与之通信。
6-32 一台服务器采用P2P文件分发方式把一个大文件(长度为L)分发给n台客户机。假设文件传输的瓶颈是各主机的上行速率R,并且每个对等方只能在接收完整个文件后才能向其它对等方转发。请计算文件分发到所有对等方的最短时间。
解答:(L/R)log2(n1)
6-33 重新考虑上题文件分发任务,但可以将这个非常大的文件划分为一个个非常小的数据块进行分发,即一个对等方在下载完一个数据块后就能向其他对等方转发,并同时可下载其它数据块。不考虑分块增加的控制信息,试计算整个大文件分发到所有对等方的最短时间。
解答:L/R
6-34 在P2P对等方中搜索文件的方式主要有哪几种?简述各自的优缺点。 答:集中式目录、洪泛查询和DHT。
集中式目录方式的优点是简单高效;缺点主要是单点故障、性能瓶颈。 洪泛查询方式的优点是完全分布无单点故障的问题,但缺点是查询流量大,可扩展性差,洪泛查询范围受限。
DHT的优点是对精确查询高效、可靠、可扩展性好,但缺点是结构维护机制比较复杂,当结点频繁加入或退出会导致较高的维护代价,难以实现基于内容的模糊查询。
6-35 考虑一个5位ID空间的Chord覆盖网络,该覆盖网络有结点1, 4, 7, 12, 15, 20, 27。假设结点1要查找对象16,请写出查找步骤,并给出相关结点的索引表。
解答:查找步骤:1->12->15->20
结点1的索引表:4, 4, 7, 12, 20;结点12的索引表:15, 15, 20, 20, 1; 结点15的索引表:20, 20, 20, 27, 1;结点20的索引表:27, 27, 27, 1, 4;
word文档 可自由复制编辑
6-36 常用的多媒体应用(流式存储音频/视频、流式实况音频/视频和实时交互音频/视频)都各有何特点?
解答:
流式存储音频/视频是一些经过压缩并存储在服务器中的文件,客户端可以通过因特网边下载边播放这些文件,也就是我们有时所说的音频/视频点播。所谓“流式”是指可以在下载文件的同时连续播放该文件。流式音频/视频又称为流媒体。
流式实况音频/视频(又称为音频/视频直播)类似于传统的广播电台和电视台播放的音频和视频节目,区别在于它们是通过因特网来传输的。这样的应用主要包括因特网广播电台和因特网电视。
实时交互音频/视频这类应用允许人们相互之间使用音频/视频进行实时的交互。典型的实例是因特网电话和因特网视频会议。
6-37 试简述RTP协议和SIP协议的要点。 解答:实时传输协议RTP (Real-time Transport Protocol)用于传输多种格式的多媒体数据,RTP协议分组封装在UDP报文中进行传输,并提供序号、时间戳等机制,在UDP之上为实时多媒体网络应用提供端到端的传输服务。
会话发起协议SIP (Session Initiation Protocol)是一个由IETF制定的一套较为简单且实用的实时交互协议,能够用来定位用户、建立、管理和终止多媒体会话(呼叫),支持双方、多方或多播会话,但并不强制使用特定的编解码器和多媒体传输协议。
6-38 在万维网中寻找两个流式存储音频或视频网站。用Wireshark软件分析: (1) 该站点是否使用了元文件?
(2) 音频/视频是利用UDP还是TCP进行传输的? (3) 是否使用了RTP? (4) 是否使用了RTSP? 解答:略
6-39 TCP接收缓冲区和媒体播放器的播放缓冲区在作用上有什么区别?
解答:TCP接收缓冲区用来存放已正确接收但接收方还来不及读取的数据,或者未按序到达,还不能提交给上层应用的数据。主要是用来匹配收发双方的速度的。
而媒体播放器的播放缓冲区是用来延迟播放的,将不等时到达的数据通过缓存后再以恒定速率按顺序将这些分组的数据进行播放。
6-40 RTP协议能否为应用层提供可靠传输服务?请说明理由。
解答:不能。RTP底层采用提供不可靠传输服务的UDP,并且RTP本身也没有确认和差错恢复机制。
6-41 在RTP分组首部中为什么要使用序号、时间戳?
解答:接收方可以通过序号检测是否丢失了分组,然后通过丢失分组恢复技术重构丢失
word文档 可自由复制编辑
的数据,以实现数据播放的连续性。要注意的是,RTP本身并不提供修复数据丢失的任何措施,而只是把数据丢失的信息提供给媒体应用,并由应用来决定如何处理。
接收方使用时间戳来消除网络中引入的分组时延抖动,使接收方能够以恒定速率播放媒体。时间戳还可用于视频应用中声音和图像的同步。
6-42 试比较CDN与Web缓存的相似之处和区别。 解答:都是将内容复制到与用户距离较近的地方,从而避免了大量重复数据的远程传输,大大改善整个系统的传输时延和网络流量。但CDN是主动将内容推送到用户附近,而Web缓存是其他用户访问时缓存到用户附近。另外,在CDN中,用户是先直接访问原始服务器,然后被重定向到副本结点;而使用Web缓存时,用户是先访问缓存,如果缓存没有,缓存再到原始服务器获取内容。
6-43 请说明IP多播和应用层多播的区别。为什么目前流式实况频/视频应用多采用应用层多播技术来实现?
解答:IP多播是通过多播路由器实现分组的复制和转发,而应用层多播的基本思想是把对多播数据的路由选择、复制和转发任务,交给位于网络边缘的多播组成员主机来完成,而不是由网络核心的路由器来直接处理多播数据。成员主机之间的数据传输依然采用的是IP单播。IP多播的效率要比P2P应用层多播的效率要高,但广泛应用IP多播的前提是所有路由器都要具有复杂的IP多播功能,这势必增加路由器的负担和实现的复杂性,因此IP多播并没有得到很好发展和广泛使用。事实上把过于复杂的功能引入到网络层,就违反了因特网设计的“端到端原则”,而应用层多播正是将复杂的功能放在了位于网络边缘的端系统上。
6-44 在SIP协议中,SIP注册服务器的作用是什么?
解答:由于在SIP中,用户呼叫对方的SIP地址不一定是IP地址,但实际通信是需要对方的IP地址。SIP的注册服务器和DNS服务器非常类似:DNS服务器把主机名解析成IP地址,而SIP注册服务器把SIP地址转换成IP地址。用户在任何时候使用SIP时,都应向注册服务器报告现在使用的IP地址。当主叫方需要和该被叫方通信时,通过注册服务器查找注册的被叫方的IP地址。
6-45 考察6.10.2节中TCP服务器代码的第28、29行。如果客户端发送一个比较长的字符串(例如5000字节),如何修改这两行代码才能正确接收完客户端发送的字符串,并说明原因。
解答:扩大buf,并循环调用recv进行接收数据直到返回值小于等于0,代码略。注意:TCP的发送方由于流量控制和拥塞控制或将数据分多次发送过来,同时5000字节也大于以太网的最大帧长了。
6-46 判断正误:
(1)在浏览器和Web服务器之间使用流水线方式的持久连接的话,一个TCP报文段可能携带两个不同的HTTP服务请求报文。
word文档 可自由复制编辑
(2)高质量视频传输属于能容忍数据丢失的网络应用。
(3)假设用户请求由某些文本和两幅图片组成的Web页面(不使用内含图像文档)。对于这个页面,浏览器将会发送一个请求报文并接收三个响应报文。
(4)由于P2P文件共享系统采用的是对等体系结构,因此在该系统中的一次通信会话中不存在客户机进程和服务器进程的概念。
(5)全球目前有十几个根域名服务器,世界上任何一个联网计算机的域名都可以在其中至少一个根域名服务器的数据库中直接查询得到。
(6)两个不同的Web页面(例如,www.mit.edu/research.html及www.mit.edu/students.html)可能通过同一个持久连接发送。
解答:(1)√(2)√(3)×(4)×(5)×(6)√
第7章
7-1 计算机网络中的安全威胁都有哪些?需要哪些安全服务? 解答:
计算机网络所面临的安全威胁主要来自两大类攻击,即被动攻击和主动攻击。这两类攻击中四种最基本的形式是:
(1) 截获(interception) 攻击者从网络上窃听他人的通信内容。 (2) 中断(interruption) 攻击者有意中断他人在网络上的通信。 (2) 篡改(modification) 攻击者故意篡改网络上传送的报文。 (4) 伪造(fabrication) 攻击者伪造信息在网络上传送。
除此之外,在被动攻击中,还有通信量分析;在主动攻击中还有重放攻击、拒绝服务攻击、恶意程序攻击等。
计算机网络需要的安全服务包括:机密性、报文完整性、不可否认性、实体鉴别、访问控制、可用性。
7-2 请说明授权(authorization)与鉴别(authentication)的区别。
解答:鉴别与授权(authorization)是不同的概念。授权涉及到的问题是:实体所进行的行为是否被允许(如是否可以对某文件进行读或写等等)。
7-3 对称密钥密码与公钥密码的特点各如何?各有何优缺点?
解答:对称密钥密码是一种加密密钥与解密密钥相同的密码。在对称钥密系统中,两个参与者要共享同一个秘密密钥,这给密钥的管理和更换都带来了极大的不便,通常需要使用复杂的密钥分发中心KDC (Key Distribution Center)来解决该问题。然而采用公钥密码可以比较容易地解决这个问题。
公钥密码使用不同的加密密钥与解密密钥,加密密钥(即公钥)PK是公开信息,而解密密钥(即私钥)SK是需要保密的,因此私钥也叫做秘密密钥。由于加密密钥不能用来解密,并且从加密密钥不能推导出解密密钥,因此加密密钥可以公开。例如,参与者A可
word文档 可自由复制编辑
以在报纸上公布自己的加密密钥(即公钥),而解密密钥(即私钥)自己秘密保存。任何参与者都可以获得该公钥并用来加密发送给参与者A的信息,而该信息只能由A解密。可见采用公钥密码更易解决密钥分发的问题。
公钥密码有许多很好的特性,使得它不仅可以用于加密,还可以很方便地用于鉴别和数字签名。但是,公钥密码算法比对称密码算法要慢好几个数量级。因此,对称密码被用于绝大部分加密,而公钥密码则通常用于会话密钥的建立。
7-4 考虑n个用户两两间的秘密通信问题。如果使用对称密钥密码,需要多少密钥?若使用公钥密码,则需要多少对密钥?
解答:使用对称密钥密码,需要的密钥数是n(n– 1)/2个。使用公钥密码,则需要n对密钥。
7-5 你能设计出一个简单的对称密钥加密算法吗?请大致评估一下你的加密算法的强度。 解答:略
7-6 在对称密钥系统中,通信双方要共享同一秘密密钥,需要通过安全通道分发密钥。而在公钥系统中,公钥无需保密,是否就不存在密钥分发的问题?试举一例说明原因。
解答:不是,设想用户A要欺骗用户B。A可以向B发送一份伪造是C发送的报文。A用自己的私钥进行数字签名,并附上A自己的公钥,谎称这公钥是C的。B如何知道这个公钥不是C的呢?因此,在公钥系统中也存在密钥分发的问题,通常需要有一个值得信赖的机构来将公钥与其对应的实体(人或机器)进行绑定(binding),这样的机构就叫作认证中心CA (Certification Authority)。
7-7 比较对称密钥密码与公钥密码中密钥分发的异同。
解答:其共同点是都需要一个可信的机构。目前常用的对称密钥分发方式是设立密钥分发中心KDC。KDC是一个大家都信任的机构,其任务就是给需要进行秘密通信的用户临时分发一个会话密钥。而在公钥系统中,通常需要有一个值得信赖的机构即认证中心CA (Certification Authority)来将公钥与其对应的实体(人或机器)进行绑定(binding)。
7-8 为什么需要进行报文鉴别?报文的保密性与完整性有何区别?什么是MD5?
解答:有时,通信双方并不关心通信的内容是否会被人窃听,而只关心通信的内容是否被人篡改或伪造,这就需要进行报文鉴别,既鉴别报文的真伪。
报文的机密性是确保报文中的信息不会泄漏给非授权用户。而报文完整性是确保报文中的信息不被非授权用户篡改或伪造。MD5是一种报文摘要算法,用来进行报文鉴别。
7-9 为什么报文鉴别技术中要使用报文摘要?什么报文摘要要使用密码散列函数?使用普通散列函数会有什么问题?
解答:使用加密就可达到报文鉴别的目的,因为伪造的报文解密后不能得到可理解的内容。但对于不需要保密,而只需要报文鉴别的网络应用,对整个报文的加密和解密,会使计
word文档 可自由复制编辑
算机增加很多不必要的负担(加密和解密要花费相当多的CPU时间)。更有效的方法是使用报文摘要MD (Message Digest)将可长的可变长报文计算得到较短的固定长度的报文摘后再使用加密算法进行报文鉴别。
如果使用密码散列函数产生报文摘要,则攻击者伪造相同报文摘要的原文在计算上是不可行的,因此通过报文摘要能鉴别原文的真实性。而使用普通散列函数产生报文摘要,则攻击者很容易找到与相同报文摘要的其他报文来伪造原文,因此不能通过报文摘要能鉴别原文的真实性。
7-10 计算字符串“SEND1293.BOB”和“SEND9213.BOB”的因特网检验和,看是否完全一样的。
解答:以16位(即两个字符)为一组,用反码算术运算求和,任意两组在同一位的数值进行交换都不会改变计算结果,因此“1293”和“9213”的检验和计算结果相同。
7-11 比较数字签名与报文鉴别码技术的异同。
解答:报文鉴别码和数字签名都能用来保证报文的完整性。
但由于数字签名是产生者用自己的私钥对报文进行加密运算,验证者用产生者的公钥对加密的报文进行验证。报文鉴别码由于双方共享鉴别密钥,因此不能防止鉴别方伪造报文,而数字签名由于使用私钥第报文签名,其他任何人都无法伪造报文。但数字签名计算量比较大。
7-12 请修改图7-9中的鉴别协议,使用公钥密码加密算法来实现不重数鉴别协议。 解答:通信双方可以利用自己的私钥对不重数进行签名,并用对方的公钥进行鉴别。SK表示私钥。
AA, RABRB, SKB(RA)时间SKA(RB)
7-13 如果采用信道加密机对网络中所有链路都进行加密,并且所有中间结点(如路由器)也是安全的,是不是就不需在网络其他层次提供安全机制了? 解答:不是。用户的安全性需求是多样的,很难用一种机制满足所有需求。例如,信息的最终接收者可能需要直接验证信息源的身份,而这种安全需求用逐段的信道加密机很难实现,最好是采用端到端的鉴别机制。
7-14 查看一个无线接入点AP的安全配置,看看它都支持几种安全机制。 解答:略
word文档 可自由复制编辑
7-15 IPSec有哪两种运行方式?请简述他们的区别。
解答:IPSec可以以两种不同的方式运行:传输方式和隧道方式。
在传输方式下,IPSec保护运输层交给网络层传递的内容,即只保护IP数据报的有效载荷,而不保护IP数据报的首部。传输方式通常用于主机到主机的数据保护。
在隧道方式下,IPSec保护包括IP首部在内的整个IP数据报,为了对整个IP数据报进行鉴别或加密,要为该IP数据报增加一个新的IP首部,而将原IP数据报作为有效载荷进行保护。隧道方式通常用于两个路由器之间,或一个主机与一个路由器之间。
7-16 因特网的网络层是无连接的,而IPSec是因特网网络层的安全协议,它也是无连接的吗?请说明理由。
解答:IPSec是有连接的。IPSec吧因特网传统的无连接网络层转化成了一个具有逻辑连接的层。因为IPSec在两个结点之间用AH或ESP进行通信之前,首先要在这两个结点之间建立一条网络层的逻辑连接,称为安全关联SA。通过安全关联,双方确定将采用的加密或鉴别算法以及各种安全参数,并在SA建立时产生一个32位的安全参数索引。目的结点根据IPSec报文中携带的SPI将其与特定SA使用的加密算法和密钥等相关联。
7-17 有了IPSec在网络层提供安全服务,为什么还需要运输层和应用层的安全协议? 解答:在IP层的安全机制可以为所有主机间提供安全通信服务,但却无法保证用户间电子邮件的安全性。因为利用电子邮件通信的双方并不直接在IP层上进行通信,电子邮件需要通过中间的邮件服务器的转发。虽然IPSec可以为上层应用提供统一的主机到主机的安全服务,但如果主机上运行多个不同的应用,需要与不同主机进行不同安全需求的通信时,则需要使用运输层的安全协议。
7-18 使用IPSec或SSL能代替PGP为电子邮件提供安全服务吗?
解答:不能,因为利用电子邮件通信的双方并不是直接在IP层或运输层上进行通信,电子邮件需要通过中间的邮件服务器的转发。IPSec或SSL都不能为邮件收发双方直接提供安全服务。
7-19 试述防火墙的基本工作原理和所提供的功能。
解答:防火墙是把一个组织的内部网络与其他网络(通常就是因特网)隔离开的软件和硬件的组合。根据访问控制策略,它允许一些分组通过,而禁止另一些分组通过。访问控制策略由使用防火墙的组织根据自己的安全需要自行制订。防火墙作为一种访问控制技术,通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降低内网遭受攻击的安全风险。
7-20 是不是在部署了防火墙,内网的主机就都安全了?
解答:在网络边界位置部署防火墙,对于提高内网安全能够起到积极的作用,但是防火墙技术并不能解决所有的网络安全问题,我们要清楚它在安全防护方面的一些局限性:
word文档 可自由复制编辑
防火墙所发挥的安全防护作用在很大程度上取决于防火墙的配置是否正确和完备。 一些利用系统漏洞或网络协议漏洞进行的攻击,防火墙难以防范。 防火墙不能有效防止病毒、木马等通过网络的传播。 分组过滤器不能防止IP地址和端口号欺骗,而应用级网关自身也可能有软件漏洞而存在被渗透攻击的风险。
7-21 有了防火墙为什么还需要入侵监测系统?
解答:防火墙试图在入侵行为发生之前阻止所有可疑的通信。但事实是不可能阻止所有的入侵行为,因此需要使用入侵检测系统在入侵已经开始,但还没有造成危害或在造成更大危害前,及时检测到入侵,以便尽快阻止入侵,把危害降低到最小。IDS对进入网络的分组执行深度分组检查,当观察到可疑分组时,向网络管理员发出告警或执行阻断操作(由于IDS的“误报”率通常较高,多数情况不执行自动阻断)。IDS能用于检测多种网络攻击,包括网络映射、端口扫描、DoS攻击、蠕虫和病毒、系统漏洞攻击等。
7-22 入侵检测方法一般可以分为哪两种?它们之间的区别是什么?
解答:入侵检测方法一般可以分为基于特征的入侵检测和基于异常的入侵检测两种。 基于特征的IDS维护一个所有已知攻击标志性特征的数据库。每个特征是一个与某种入侵活动相关联的规则集,这些规则可能基于单个分组的首部字段值或数据中特定比特串,或者与一系列分组有关。当发现有与某种攻击特征匹配的分组或分组序列时,则认为可能检测到某种入侵行为。这些特征和规则通常由网络安全专家生成,机构的网络管理员定制并将其加入到数据库中。
基于特征的IDS只能检测已知攻击,对于未知攻击则束手无策。基于异常的IDS通过观察正常运行的网络流量,学习正常流量的统计特性和规律,当检测到网络中流量某种统计规律不符合正常情况时,则认为可能发生了入侵行为。
7-23 为什么攻击者在进行网络攻击前通常要进行网络扫描?网络扫描有哪几种主要的类型?
解答:在实施网络攻击前,对攻击目标的信息掌握得越全面、具体,越能合理、有效地根据目标的实际情况确定攻击策略和攻击方法,网络攻击的成功率也越高。网络扫描技术是获取攻击目标信息的一种重要技术,能够为攻击者提供大量攻击所需的信息。这些信息包括目标主机的IP地址、工作状态、操作系统类型、运行的程序以及存在的漏洞等等。主机发现、端口扫描、操作系统检测和漏洞扫描是网络扫描的四种主要类型。
7-24 在交换式局域网中用嗅探器进行网络监听的困难是什么?交换机毒化攻击的基本原理是什么?如何防范?
解答:由于交换机是根据目的MAC地址有目的转发帧,因此分组嗅探器通常仅能接收到发送给自己的帧或广播帧,因此通常无法监听到网络中的其他站点的通信内容。
由于交换机的转发表空间是有限的,并且总是保留最新记录的表项。交换机毒化攻击利
word文档 可自由复制编辑
用这一特性向交换机发送大量具有不同虚假源MAC地址的帧,使这些虚假MAC地址表项会填满交换机的转发表,使真正需要被保存的MAC地址被更新淘汰。这样该交换机就不得不广播大多数的帧,因为在交换机的转发表中找不到这些帧的目的MAC地址。这时,分组嗅探器就能监听到网络中其他主机的通信了。
例如针对交换机毒化攻击,对于具有安全功能的交换机可以在某个端口上设置允许学习的源MAC地址的数量,当该端口学习的MAC地址数量超过限定数量时,交换机将产生违例动作,从而禁止该端口进行通信。网络管理员还可以禁用交换机的自学习功能,将IP地址、MAC地址与交换机的端口进行静态绑定。
7-25 DDoS是如何产生巨量攻击流量的?为什么难以防范?
解答:在分布式DoS攻击中,攻击者先通过非法入侵手段控制因特网上的许多主机(例如,通过嗅探口令、漏洞渗透、木马等方式),然后控制这些主机同时向攻击目标系统发起DoS攻击。很多DDoS攻击还结合反射攻击技术进一步将攻击流量进行放大,甚至进行多次反射来产生超巨量的攻击流量。
由于很难区分哪些是恶意分组哪些是正常分组,而且通常参与DDoS攻击的分组使用的源IP地址都是假冒的,又来找因特网上不同的被控主机,很难追溯到攻击源。因此DDoS难以防范。
word文档 可自由复制编辑
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- huatuo6.cn 版权所有 赣ICP备2024042791号-9
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务