谢希仁计算机网络简答题
1)从多方面比较电路交换、报文交换和分组交换的主要优缺点。P15
电路交换:
优点,数据延时短,数据保证顺序传输。
缺点,线路建立时间较长,另外,线路独占不利于提高线路的利用率。
报文交换:
优点,不需要建立连接
缺点,中间节点必须有较大的存储容量,且报文很大时明显增加了延时。
分组交换:
优点,交换节点不必有大的存储空间;交换节点可以进行差错控制,提高了可
靠性;类似流水线,减少延时;信道按须分配,提高利用率。
缺点,每个数据包在中间节点必须有独立的路径选择,增加了额外开销。
2)试述具有五层协议的网络体系结构的要点,包括各层的主要功能。P27
物理层:物理层是OSI的最低层,它建立在物理通信介质的基础上,作为系统和通信介质的接口,为数据链路实体间实现透明的比特(bit)流传送。
数据链路层: 链路管理,数据单元的构成与帧同步,流量控制,差错控制,异常情况处理网络层:路由选择与中继,流量控制,网络连接的建立和管理
运输层:面向用连接的TCP协议,无连接的UDP协议
应用层:虚拟终端协议(TELNET)、文件传输协议(FTP)、简单邮件传送协议(SMTP)、域名服务(DNS)
3)网络协议的三个要素是什么?各具有什么含义?P25
语法:数据与控制信息的结构或格式 。
语义:需要发出何种控制信息,完成何种动作以及做出何种响应。
同步:事件实现顺序的详细说明。
4)网络中时延是由那几个部分组成的,并写出各个部分计算公式。P19-20
时延总和=发送时延+传播时延+处理时延+排队时延
发送时延=数据帧长度(b)/发送速率(b/s)
传播时延=信道长度(m)/电磁波在信道上的传播速率(m/s)
(铜线电缆速率为2.3*10的5次分KM/S,光纤为2.0*10的五次分KM/S)
5)物理层与传输媒体的接口相关的特性是那些?P36
机械特性:指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。电气特性:指明在接口电缆的各条线上出现的电压的范围。
功能特性:指明某条线上出现的某一电平的电压表示何种意义。
过程特性:指明对于不同功能的各种可能事件的出现顺序
6)从通信的双方信息交互的方式看,可以有那些基本方式?P38
单向通信(单工通信)——只能有一个方向的通信而没有反方向的交互。
双向交替通信(半双工通信)——
通信的双方都可以发送信息,但不能双方同时发送(当然也就不能同时接收)。
双向同时通信(全双工通信)——通信的双方可以同时发送和接收信息。
7)信道的复用技术有那些?并说明原理?P48-52
频分复用(PDM):用户在同样的时间占用不同的带宽资源
时分复用(TDM ):用户在不同的时间占用同样的频带宽度
统计时分复用:时分多路复用中,每个信号源的时间片都是相同的,即使没有信号也分配,这样信道的利用率不高。统计时分复用采用发送端有信号才分配时间片,否则不分配。波分复用:波分复用是指一根光纤上不止传送一路光载波,而是同时传送多个波长不同的光栽波,即光的频分复用。
码分复用:各用户使用经过特殊挑选的不同码型,因此彼此不会造成干扰。这种系统发送的信号有很强的抗干扰能力,其频谱类似于白噪声,不易被敌人发现。
8)局域网的特点是什么?P76
(1)网络范围小(2)传输速率高(3)误码率低(4)拓扑结构简单(5)常有一个单一的组织管理
9)数据链路层有那三个基本问题(要解析基本问题)?P65-70
(1)封装成帧:就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。首部和尾部的一个重要作用就是进行帧定界。
(2)透明传输:发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC”
(3)差错控制
:为了保证数据传输的可靠性,在计算机网络传输数据时,必须采用各种差错检测措施。
10)请描述CSMA/CD协议的工作原理。P79-83
载波监听多路访问/冲突检测(CSMA/CD协议),CSMA由于在发送之前进行载波监听,所以减少了冲突的机会;但由于传播时延的存在,冲突还是不可避免的。只要发生冲突,信道就被浪费一段时间。边发送边监听,只要监听到发生冲突,则冲突的双方就必须停止发送。这样,信道就很快空闲下来,让监听到这一消息的站点接着发送,因而提高了信道的利用率。
11)请写网桥的优点和缺点。P93
优点:(1)过滤通信量(2)扩大了物理范围(3)提高了可靠性(4)可互连不同物理层、不同 MAC 子层和不同速率的局域网。
缺点:(1)存储转发增加了时延(2)在MAC 子层并没有流量控制功能(3)
具有不同 MAC 子层的网段桥接在一起时时延更大(4)网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。
12)作为中间设备,中继器、网桥、路由器和网关有何区别?P111
物理层的中间设备叫做中继器;数据链路层的中间设备叫做网桥;网络层的中间设备叫做路由器;网络层以上使用的中间设备叫做网关。中继器、网桥、路由器是属于通信子网的范畴,与应用系统无关,而网关正好相反。
13)试简单说明下列协议的作用IP 、ARP 、RARP 、ICMP? P110
网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一,负责在主机和网络之间寻址和路由数据包,使性能各异的网络在网络层看起来好像一个统一的网络。
地址解析协议 ARP:用于实现从IP地址到MAC(介质访问层)物理地址的动态转换;逆地址解析协议 RARP:可以实现MAC物理地址到IP地址的转换;
网际控制报文协议
ICMP:为了更有效地转发IP数据报和提高交付成功的机会,减少分组的丢失,用于传输控制信息和错误信息(ICMP差错报告报文,ICMP询问报文)。
14)IP 地址分为几类(IP V4)?各是如何表示?
P114-115
A类地址:最高位为0,紧跟的7位表示网络号,剩下24位表示主机号,总共允许126个网络(0号和127号被保留了),第一个可用的网络号为1,最后一个网络号为126;
B类地址:最高2位为10,其后14位为网络号,剩下16位为主机号,它允许16384个网络,第一个可用的网络号为128.1,最后一个网络号为191.254;
C类地址:最高3位为110,其后21位为网络号,剩下8位为主机号,它允许200万个网络,第
一个可用的网络号为192.0.1,最后一个网络号为223.255.254;
D类地址:高4位为1110,用于多路广播,主要留给Internet体系委员会应用;
E类地址:高5位为11110,仅供试验,为将来的应用保留。
15)说明IP 地址和物理地址的区别。为什么要使用两种不同的地址。P117
物理地址是数据链路层和物理层使用的地址,IP地址是网络层和以上各层使用的地址,是一种逻辑地址。
区别:(1)在IP层抽象的互联网上只能看到IP数据报(2)路由器只根据目的站的IP地址的网络号进行路由选择(3)在局域网的链路层,只能看到MAC(4)只要我们在网络层以上,就能够使用统一的抽象的IP地址研究主机和主机或路由器之间的通信。
原因:由于全世界存在着各式各样的网络,它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此几乎是不可能的事;连接到因特网的主机都拥有统一的
地址,它们之间的通信就像连接在同一个网络上那样简单方便,因为调用 IP ARP 来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的,对用户来说是看不见这种调用过程的。
17)请写出两级IP 地址结构的分组转发算法。P128
(1) 从数据报的首部提取目的主机的 IP 地址 D , 得出目的网络地址为 N 。
(2) 若网络 N 与此路由器直接相连,则把数据报直接交付目的主机 D ;否则是间接交付,执行(3)。
(3) 若路由表中有目的地址为 D 的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由器;否则,执行(4)。
(4) 若路由表中有到达网络 N 的路由,则把数据报传送给路由表指明的下一跳路由器;否则,执行(5)。
(5)
若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则,执行(6)。 (6) 报告转发分组出错
16)请写出虚电路与数据报服务的主要区别。P109对比的方面
思路
连接的建立
终点地址虚电路服务可靠通信应当由网络来保证必须有仅在连接建立阶段使用,每个数据报服务 可靠通信应当由用户主机来保证不需要每个分组都有终点的完整地址
分组的转发属于同一条虚电路的分组均按 每个分组独立选择路由进行转发
当结点出故障时所有通过出故障的结点的虚电
分组的顺序
端到端的差错处理
总是按发送顺序到达终点可以由网络负责,也可以由用出故障的结点可能会丢失分组,到达终点时不一定按发送顺序由用户主机负责
18)请解析说明子网掩码。P130-131
子网掩码的原理:在TCP/IP初始化时,主机的IP地址与子网掩码相“与”得到一个数据M。当需要发送数据时,TCP/IP协议使用子网掩码与目的IP地址相“与”得到一个数据D。当M和D相等时,TCP/IP协议认为数据包属于本地网络;反之,如果不等,则数据包被送到IP路由器上。设置方法:对应的网络号的位都置1,主机号都置0
A类网络缺省子网掩码:255.0.0.0。
B类网络缺省子网掩码:255.255.0.0。
C类网络缺省子网掩码:255.255.255.0。
19)什么是静态路由和动态路由?它们各有那些特点?P145
静态路由由网络管理员建立、一旦建立,不能自动改变(必须重新配置),它适合在拓扑结构很少变化的小型网络中应用;特点:简单和开销小,提高网络性能,但不能及时适应网络状态的变化。
动态路由是使用路由选择算法根据实测或估计的距离、时延和网络拓扑结构等度量值,自动计算机最佳路径,建立路由表,而且能够自动适应网络拓扑结构的变化,实时、动态地更新路由表。特点:能较好的适应网络状态的变化,但实现复杂,开销大。
20)请写出在划分子网情况下,路由器分组转发算法。P134
(1) 从收到的分组的首部提取目的 IP 地址 D 。
(2) 先用各网络的子网掩码和 D 逐位相“与”,看是否和相应的网络地址匹配。若匹配,则将分组直接交付。否则就是间接交付,执行(3)。
(3) 若路由表中有目的地址为 D 的特定主机路由,则将分组传送给指明的下一跳路由器;否则,执行(4)。
(4) 对路由表中的每一行的子网掩码和 D
逐位相“与”,若其结果与该行的目的网络地址匹配,则将分组传送给该行指明的下一跳路由器;否则,执行(5)。
(5)
若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器;否则,执行(
6)。
(6) 报告转发分组出错。
21)请写出ICMP 协议报文的种类(要求解析种类)。P141表4-8
ICMP差错报告报文类型:(1)终点不可达(2)源点抑制(3)时间超过 (4)参数问题
(5)改变路由(重定向)
ICMP询问报文类型:(1)回送请求或回答(2)时间戳请求和回答报文
22)什么是自治系统?P145
自治系统 AS 的定义:在单一的技术管理下的一组路由器,而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由,同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由。重要的是一个 AS 对其他 AS 表现出的是一个单一的和一致的路由选择策略。
(两大路由选择协议:内部网关协议 IGP ,外部网关协议EGP )
23)请写出RIP 协议的特点-P147
(1)仅和相邻路由器交换信息(2)交换的信息是当前本路由器所知道的全部信息,即自己的路由表(3)按固定的时间间隔交换路由信息例如每隔30秒
24)请写出RIP 协议对每一个与它相邻路由器发送过来的RIP 报文的处理过程。P148收到相邻路由器(其地址为 X)的一个 RIP 报文:
(1) 先修改此 RIP 报文中的所有项目:把“下一跳”字段中的地址都改为 X,并把所有的“距离”字段的值加 1。
(2) 对修改后的 RIP 报文中的每一个项目,重复以下步骤:
若项目中的目的网络不在路由表中,则把该项目加到路由表中。
否则(即在路由表中目的网络N,这时就再查看下一跳路由器的地址)
若下一跳字段给出的路由器地址是同样的,则把收到的项目替换原路由表中的项目。
否则(即这个项目是:到目的网络N,但下一跳路由器不是X)
若收到项目中的距离小于路由表中的距离,则进行更新,
否则,什么也不做。
(3) 若 3 分钟还没有收到相邻路由器的更新路由表,则把此相邻路由器记为不可达路由器,即将距
离置为16(距离为16表示不可达)。
(4) 返回。
25)TCP 协议的最主要的特点是什么?P187
(1)TCP 是面向连接的运输层协议(2)每一条 TCP 连接只能有两个端点(endpoint),每一条 TCP 连接只能是点对点的(一对一)(3)TCP 提供可靠交付的服务(4)TCP 提供全双工通信(5)面向字节流
26)请解析TCP 无差错的停止等待协议
P188-189
A发送分组M1,发送就暂停发送,等待B的确认。B受到M1就向A发送确认。A在受到了对M1的确认后,就再发送下一个分组M2。同样,在受到B对M2的确认后,再发送M3。(如图)27)UDP 协议的最主要的特点是什么?P184
是无连接的,即发送数据之前不需要建立连接(2)UDP (1)UDP
使用尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制(3)UDP
是面向报文的。UDP 没有拥塞控制,很适合多媒体通信的要求(4)
的首部开销小,只有 UDP 8 支持一对一、一对多、多对一和多对多的交互通信(5)UDP
个字节。
28)请解析拥塞控制中的慢开始和拥塞避免算法。P207-210
出现资源拥塞的条件:对资源需求的总和 > 可用资源
慢开始算法原理:(1)在主机刚刚开始发送报文段时可先设置拥塞窗口
1,即设置为一个最大报文段
的数值(2)在每收到一个对新的报文段的确认后,将拥塞窗口加
的数值(3)用这样的方法逐步增大发送端的拥塞窗口
cwnd,可以使分组注入到网络的速率更加合理。
慢开始门限 ssthresh 的用法如下:
当 cwnd
当 cwnd > ssthresh 时,停止使用慢开始算法而改用拥塞避免算法。
当 cwnd = ssthresh 时,既可使用慢开始算法,也可使用拥塞避免算法。
拥塞避免算法的思路是让拥塞窗口
就把发送方的拥塞窗口
按线性规律缓慢增长。
无论在慢开始阶段还是在拥塞避免阶段,只要发送方判断网络出现拥塞(其根据就是没有按时收到确认),就要把慢开始门限
设置为出现拥塞时的发送方窗口值的一半(但不能小于2)。然后把拥塞窗口
重新设置为 1,执行慢开始算法。
这样做的目的就是要迅速减少主机发送到网络中的分组数,使得发生拥塞的路由器有足够时间把队列中积压的分组处理完毕。ssthresh cwnd cwnd cwnd 加 缓慢地增大,即每经过一个往返时间 1,而不是加倍,使拥塞窗口 RTT cwnd 1,即增加一个 cwnd = MSS MSS
29)请解析拥塞控制中的快重传和快恢复算法。P210-212
快重传算法:(1)首先要求接收方每收到一个失序的报文段后就立即发出重复确认。这样做可以让发送方及早知道有报文段没有到达接收方(2)发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段(3)不难看出,快重传并非取消重传计时器,而是在某些情况下可更早地重传丢失的报文段。
快恢复算法:(1)
当发送端收到连续三个重复的确认时,就执行“乘法减小”算法,把慢开始门限 ssthresh 减半。但接下去不执行慢开始算法。
(2)由于发送方现在认为网络很可能没有发生拥塞,因此现在不执行慢开始算法,即拥塞窗口 cwnd 现在不设置为 1,而是设置为慢开始门限 ssthresh 减半后的数值,然后开始执行拥塞避免算法(“加法增大”),使拥塞窗口缓慢地线性增大
发送方的发送窗口的上限值应当取为接收方窗口
这两个变量中较小的一个,即应按以下公式确定:
发送窗口的上限值 Min [rwnd, cwnd]
当 rwnd
当 cwnd
30)写出7个通用顶级域名(要写明分类)。P226
.com (公司和企业) .net (网络服务机构)
.org (非赢利性组织) .edu (美国专用的教育机构)
.gov (美国专用的政府部门) .mil (美国专用的军事部门)
.int (国际组织)
31)协和学院的某台计算机(IP 地址10.3.5.6)要访问www.sina.com.cn
网站,请写出计算机域名解析过程。P230-231
(1)主机先向其本地域名服务器进行递归查询
(2)本地域名服务器采用迭代查询。它先向一个根域名服务器查询
(3)根域名服务器告诉本地域名服务器,下一次应查询的顶级域名服务器dns.com的IP地址
(4)本地域名服务器向顶级域名服务器dns.com进行查询
(5)顶级域名服务器dns.com告诉本地域名服务器,下
一次应查询的权限域名服务器dns.sina.com的IP地址
(6)本地域名服务器向权限域名服务器dns.sina.com查询
(7)权限域名服务器dns.sina.com告诉本地域名服务器,所查询的主机的IP地址
(8)本地域名服务器最后把查询结果告诉主机
32)什么是DHCP 服务,它有那些优点?P264-265
动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。
DHCP服务:(1)需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文(DHCPDISCOVER),这时该主机就成为 DHCP 客户
(2)本地网络上所有主机都能收到此广播报文,但只有
服务器才回答此广播报文(3)DHCP
服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP DHCP 服务器的回答报文叫做提供报文(DHCPOFFER)。 (过程-P266)
优点:适合经常移动位置的计算机
33)计算机网络通信面临那些威胁?P284
(1) 截获——从网络上窃听他人的通信内容。
(2) 中断——有意中断他人在网络上的通信。
(3) 篡改——故意篡改网络上传送的报文。
(4) 伪造——伪造信息在网络上传送。
34)公钥密码体制的加密和解秘过程有那些特点?
P288
35) 什么是数字签名,并写出数字签名的过程。P289
36) 什么是防火墙,它的两个功能各有那些特点。P303.
防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。防火墙可用来解决内联网和外联网的安全问题。
特点:防火墙的功能有两个:阻止和允许。
“阻止”就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。“允许”的功能与“阻止”恰好相反。
防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。
谢希仁计算机网络简答题
1)从多方面比较电路交换、报文交换和分组交换的主要优缺点。P15
电路交换:
优点,数据延时短,数据保证顺序传输。
缺点,线路建立时间较长,另外,线路独占不利于提高线路的利用率。
报文交换:
优点,不需要建立连接
缺点,中间节点必须有较大的存储容量,且报文很大时明显增加了延时。
分组交换:
优点,交换节点不必有大的存储空间;交换节点可以进行差错控制,提高了可
靠性;类似流水线,减少延时;信道按须分配,提高利用率。
缺点,每个数据包在中间节点必须有独立的路径选择,增加了额外开销。
2)试述具有五层协议的网络体系结构的要点,包括各层的主要功能。P27
物理层:物理层是OSI的最低层,它建立在物理通信介质的基础上,作为系统和通信介质的接口,为数据链路实体间实现透明的比特(bit)流传送。
数据链路层: 链路管理,数据单元的构成与帧同步,流量控制,差错控制,异常情况处理网络层:路由选择与中继,流量控制,网络连接的建立和管理
运输层:面向用连接的TCP协议,无连接的UDP协议
应用层:虚拟终端协议(TELNET)、文件传输协议(FTP)、简单邮件传送协议(SMTP)、域名服务(DNS)
3)网络协议的三个要素是什么?各具有什么含义?P25
语法:数据与控制信息的结构或格式 。
语义:需要发出何种控制信息,完成何种动作以及做出何种响应。
同步:事件实现顺序的详细说明。
4)网络中时延是由那几个部分组成的,并写出各个部分计算公式。P19-20
时延总和=发送时延+传播时延+处理时延+排队时延
发送时延=数据帧长度(b)/发送速率(b/s)
传播时延=信道长度(m)/电磁波在信道上的传播速率(m/s)
(铜线电缆速率为2.3*10的5次分KM/S,光纤为2.0*10的五次分KM/S)
5)物理层与传输媒体的接口相关的特性是那些?P36
机械特性:指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。电气特性:指明在接口电缆的各条线上出现的电压的范围。
功能特性:指明某条线上出现的某一电平的电压表示何种意义。
过程特性:指明对于不同功能的各种可能事件的出现顺序
6)从通信的双方信息交互的方式看,可以有那些基本方式?P38
单向通信(单工通信)——只能有一个方向的通信而没有反方向的交互。
双向交替通信(半双工通信)——
通信的双方都可以发送信息,但不能双方同时发送(当然也就不能同时接收)。
双向同时通信(全双工通信)——通信的双方可以同时发送和接收信息。
7)信道的复用技术有那些?并说明原理?P48-52
频分复用(PDM):用户在同样的时间占用不同的带宽资源
时分复用(TDM ):用户在不同的时间占用同样的频带宽度
统计时分复用:时分多路复用中,每个信号源的时间片都是相同的,即使没有信号也分配,这样信道的利用率不高。统计时分复用采用发送端有信号才分配时间片,否则不分配。波分复用:波分复用是指一根光纤上不止传送一路光载波,而是同时传送多个波长不同的光栽波,即光的频分复用。
码分复用:各用户使用经过特殊挑选的不同码型,因此彼此不会造成干扰。这种系统发送的信号有很强的抗干扰能力,其频谱类似于白噪声,不易被敌人发现。
8)局域网的特点是什么?P76
(1)网络范围小(2)传输速率高(3)误码率低(4)拓扑结构简单(5)常有一个单一的组织管理
9)数据链路层有那三个基本问题(要解析基本问题)?P65-70
(1)封装成帧:就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。首部和尾部的一个重要作用就是进行帧定界。
(2)透明传输:发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC”
(3)差错控制
:为了保证数据传输的可靠性,在计算机网络传输数据时,必须采用各种差错检测措施。
10)请描述CSMA/CD协议的工作原理。P79-83
载波监听多路访问/冲突检测(CSMA/CD协议),CSMA由于在发送之前进行载波监听,所以减少了冲突的机会;但由于传播时延的存在,冲突还是不可避免的。只要发生冲突,信道就被浪费一段时间。边发送边监听,只要监听到发生冲突,则冲突的双方就必须停止发送。这样,信道就很快空闲下来,让监听到这一消息的站点接着发送,因而提高了信道的利用率。
11)请写网桥的优点和缺点。P93
优点:(1)过滤通信量(2)扩大了物理范围(3)提高了可靠性(4)可互连不同物理层、不同 MAC 子层和不同速率的局域网。
缺点:(1)存储转发增加了时延(2)在MAC 子层并没有流量控制功能(3)
具有不同 MAC 子层的网段桥接在一起时时延更大(4)网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。
12)作为中间设备,中继器、网桥、路由器和网关有何区别?P111
物理层的中间设备叫做中继器;数据链路层的中间设备叫做网桥;网络层的中间设备叫做路由器;网络层以上使用的中间设备叫做网关。中继器、网桥、路由器是属于通信子网的范畴,与应用系统无关,而网关正好相反。
13)试简单说明下列协议的作用IP 、ARP 、RARP 、ICMP? P110
网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一,负责在主机和网络之间寻址和路由数据包,使性能各异的网络在网络层看起来好像一个统一的网络。
地址解析协议 ARP:用于实现从IP地址到MAC(介质访问层)物理地址的动态转换;逆地址解析协议 RARP:可以实现MAC物理地址到IP地址的转换;
网际控制报文协议
ICMP:为了更有效地转发IP数据报和提高交付成功的机会,减少分组的丢失,用于传输控制信息和错误信息(ICMP差错报告报文,ICMP询问报文)。
14)IP 地址分为几类(IP V4)?各是如何表示?
P114-115
A类地址:最高位为0,紧跟的7位表示网络号,剩下24位表示主机号,总共允许126个网络(0号和127号被保留了),第一个可用的网络号为1,最后一个网络号为126;
B类地址:最高2位为10,其后14位为网络号,剩下16位为主机号,它允许16384个网络,第一个可用的网络号为128.1,最后一个网络号为191.254;
C类地址:最高3位为110,其后21位为网络号,剩下8位为主机号,它允许200万个网络,第
一个可用的网络号为192.0.1,最后一个网络号为223.255.254;
D类地址:高4位为1110,用于多路广播,主要留给Internet体系委员会应用;
E类地址:高5位为11110,仅供试验,为将来的应用保留。
15)说明IP 地址和物理地址的区别。为什么要使用两种不同的地址。P117
物理地址是数据链路层和物理层使用的地址,IP地址是网络层和以上各层使用的地址,是一种逻辑地址。
区别:(1)在IP层抽象的互联网上只能看到IP数据报(2)路由器只根据目的站的IP地址的网络号进行路由选择(3)在局域网的链路层,只能看到MAC(4)只要我们在网络层以上,就能够使用统一的抽象的IP地址研究主机和主机或路由器之间的通信。
原因:由于全世界存在着各式各样的网络,它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此几乎是不可能的事;连接到因特网的主机都拥有统一的
地址,它们之间的通信就像连接在同一个网络上那样简单方便,因为调用 IP ARP 来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的,对用户来说是看不见这种调用过程的。
17)请写出两级IP 地址结构的分组转发算法。P128
(1) 从数据报的首部提取目的主机的 IP 地址 D , 得出目的网络地址为 N 。
(2) 若网络 N 与此路由器直接相连,则把数据报直接交付目的主机 D ;否则是间接交付,执行(3)。
(3) 若路由表中有目的地址为 D 的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由器;否则,执行(4)。
(4) 若路由表中有到达网络 N 的路由,则把数据报传送给路由表指明的下一跳路由器;否则,执行(5)。
(5)
若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则,执行(6)。 (6) 报告转发分组出错
16)请写出虚电路与数据报服务的主要区别。P109对比的方面
思路
连接的建立
终点地址虚电路服务可靠通信应当由网络来保证必须有仅在连接建立阶段使用,每个数据报服务 可靠通信应当由用户主机来保证不需要每个分组都有终点的完整地址
分组的转发属于同一条虚电路的分组均按 每个分组独立选择路由进行转发
当结点出故障时所有通过出故障的结点的虚电
分组的顺序
端到端的差错处理
总是按发送顺序到达终点可以由网络负责,也可以由用出故障的结点可能会丢失分组,到达终点时不一定按发送顺序由用户主机负责
18)请解析说明子网掩码。P130-131
子网掩码的原理:在TCP/IP初始化时,主机的IP地址与子网掩码相“与”得到一个数据M。当需要发送数据时,TCP/IP协议使用子网掩码与目的IP地址相“与”得到一个数据D。当M和D相等时,TCP/IP协议认为数据包属于本地网络;反之,如果不等,则数据包被送到IP路由器上。设置方法:对应的网络号的位都置1,主机号都置0
A类网络缺省子网掩码:255.0.0.0。
B类网络缺省子网掩码:255.255.0.0。
C类网络缺省子网掩码:255.255.255.0。
19)什么是静态路由和动态路由?它们各有那些特点?P145
静态路由由网络管理员建立、一旦建立,不能自动改变(必须重新配置),它适合在拓扑结构很少变化的小型网络中应用;特点:简单和开销小,提高网络性能,但不能及时适应网络状态的变化。
动态路由是使用路由选择算法根据实测或估计的距离、时延和网络拓扑结构等度量值,自动计算机最佳路径,建立路由表,而且能够自动适应网络拓扑结构的变化,实时、动态地更新路由表。特点:能较好的适应网络状态的变化,但实现复杂,开销大。
20)请写出在划分子网情况下,路由器分组转发算法。P134
(1) 从收到的分组的首部提取目的 IP 地址 D 。
(2) 先用各网络的子网掩码和 D 逐位相“与”,看是否和相应的网络地址匹配。若匹配,则将分组直接交付。否则就是间接交付,执行(3)。
(3) 若路由表中有目的地址为 D 的特定主机路由,则将分组传送给指明的下一跳路由器;否则,执行(4)。
(4) 对路由表中的每一行的子网掩码和 D
逐位相“与”,若其结果与该行的目的网络地址匹配,则将分组传送给该行指明的下一跳路由器;否则,执行(5)。
(5)
若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器;否则,执行(
6)。
(6) 报告转发分组出错。
21)请写出ICMP 协议报文的种类(要求解析种类)。P141表4-8
ICMP差错报告报文类型:(1)终点不可达(2)源点抑制(3)时间超过 (4)参数问题
(5)改变路由(重定向)
ICMP询问报文类型:(1)回送请求或回答(2)时间戳请求和回答报文
22)什么是自治系统?P145
自治系统 AS 的定义:在单一的技术管理下的一组路由器,而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由,同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由。重要的是一个 AS 对其他 AS 表现出的是一个单一的和一致的路由选择策略。
(两大路由选择协议:内部网关协议 IGP ,外部网关协议EGP )
23)请写出RIP 协议的特点-P147
(1)仅和相邻路由器交换信息(2)交换的信息是当前本路由器所知道的全部信息,即自己的路由表(3)按固定的时间间隔交换路由信息例如每隔30秒
24)请写出RIP 协议对每一个与它相邻路由器发送过来的RIP 报文的处理过程。P148收到相邻路由器(其地址为 X)的一个 RIP 报文:
(1) 先修改此 RIP 报文中的所有项目:把“下一跳”字段中的地址都改为 X,并把所有的“距离”字段的值加 1。
(2) 对修改后的 RIP 报文中的每一个项目,重复以下步骤:
若项目中的目的网络不在路由表中,则把该项目加到路由表中。
否则(即在路由表中目的网络N,这时就再查看下一跳路由器的地址)
若下一跳字段给出的路由器地址是同样的,则把收到的项目替换原路由表中的项目。
否则(即这个项目是:到目的网络N,但下一跳路由器不是X)
若收到项目中的距离小于路由表中的距离,则进行更新,
否则,什么也不做。
(3) 若 3 分钟还没有收到相邻路由器的更新路由表,则把此相邻路由器记为不可达路由器,即将距
离置为16(距离为16表示不可达)。
(4) 返回。
25)TCP 协议的最主要的特点是什么?P187
(1)TCP 是面向连接的运输层协议(2)每一条 TCP 连接只能有两个端点(endpoint),每一条 TCP 连接只能是点对点的(一对一)(3)TCP 提供可靠交付的服务(4)TCP 提供全双工通信(5)面向字节流
26)请解析TCP 无差错的停止等待协议
P188-189
A发送分组M1,发送就暂停发送,等待B的确认。B受到M1就向A发送确认。A在受到了对M1的确认后,就再发送下一个分组M2。同样,在受到B对M2的确认后,再发送M3。(如图)27)UDP 协议的最主要的特点是什么?P184
是无连接的,即发送数据之前不需要建立连接(2)UDP (1)UDP
使用尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制(3)UDP
是面向报文的。UDP 没有拥塞控制,很适合多媒体通信的要求(4)
的首部开销小,只有 UDP 8 支持一对一、一对多、多对一和多对多的交互通信(5)UDP
个字节。
28)请解析拥塞控制中的慢开始和拥塞避免算法。P207-210
出现资源拥塞的条件:对资源需求的总和 > 可用资源
慢开始算法原理:(1)在主机刚刚开始发送报文段时可先设置拥塞窗口
1,即设置为一个最大报文段
的数值(2)在每收到一个对新的报文段的确认后,将拥塞窗口加
的数值(3)用这样的方法逐步增大发送端的拥塞窗口
cwnd,可以使分组注入到网络的速率更加合理。
慢开始门限 ssthresh 的用法如下:
当 cwnd
当 cwnd > ssthresh 时,停止使用慢开始算法而改用拥塞避免算法。
当 cwnd = ssthresh 时,既可使用慢开始算法,也可使用拥塞避免算法。
拥塞避免算法的思路是让拥塞窗口
就把发送方的拥塞窗口
按线性规律缓慢增长。
无论在慢开始阶段还是在拥塞避免阶段,只要发送方判断网络出现拥塞(其根据就是没有按时收到确认),就要把慢开始门限
设置为出现拥塞时的发送方窗口值的一半(但不能小于2)。然后把拥塞窗口
重新设置为 1,执行慢开始算法。
这样做的目的就是要迅速减少主机发送到网络中的分组数,使得发生拥塞的路由器有足够时间把队列中积压的分组处理完毕。ssthresh cwnd cwnd cwnd 加 缓慢地增大,即每经过一个往返时间 1,而不是加倍,使拥塞窗口 RTT cwnd 1,即增加一个 cwnd = MSS MSS
29)请解析拥塞控制中的快重传和快恢复算法。P210-212
快重传算法:(1)首先要求接收方每收到一个失序的报文段后就立即发出重复确认。这样做可以让发送方及早知道有报文段没有到达接收方(2)发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段(3)不难看出,快重传并非取消重传计时器,而是在某些情况下可更早地重传丢失的报文段。
快恢复算法:(1)
当发送端收到连续三个重复的确认时,就执行“乘法减小”算法,把慢开始门限 ssthresh 减半。但接下去不执行慢开始算法。
(2)由于发送方现在认为网络很可能没有发生拥塞,因此现在不执行慢开始算法,即拥塞窗口 cwnd 现在不设置为 1,而是设置为慢开始门限 ssthresh 减半后的数值,然后开始执行拥塞避免算法(“加法增大”),使拥塞窗口缓慢地线性增大
发送方的发送窗口的上限值应当取为接收方窗口
这两个变量中较小的一个,即应按以下公式确定:
发送窗口的上限值 Min [rwnd, cwnd]
当 rwnd
当 cwnd
30)写出7个通用顶级域名(要写明分类)。P226
.com (公司和企业) .net (网络服务机构)
.org (非赢利性组织) .edu (美国专用的教育机构)
.gov (美国专用的政府部门) .mil (美国专用的军事部门)
.int (国际组织)
31)协和学院的某台计算机(IP 地址10.3.5.6)要访问www.sina.com.cn
网站,请写出计算机域名解析过程。P230-231
(1)主机先向其本地域名服务器进行递归查询
(2)本地域名服务器采用迭代查询。它先向一个根域名服务器查询
(3)根域名服务器告诉本地域名服务器,下一次应查询的顶级域名服务器dns.com的IP地址
(4)本地域名服务器向顶级域名服务器dns.com进行查询
(5)顶级域名服务器dns.com告诉本地域名服务器,下
一次应查询的权限域名服务器dns.sina.com的IP地址
(6)本地域名服务器向权限域名服务器dns.sina.com查询
(7)权限域名服务器dns.sina.com告诉本地域名服务器,所查询的主机的IP地址
(8)本地域名服务器最后把查询结果告诉主机
32)什么是DHCP 服务,它有那些优点?P264-265
动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。
DHCP服务:(1)需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文(DHCPDISCOVER),这时该主机就成为 DHCP 客户
(2)本地网络上所有主机都能收到此广播报文,但只有
服务器才回答此广播报文(3)DHCP
服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP DHCP 服务器的回答报文叫做提供报文(DHCPOFFER)。 (过程-P266)
优点:适合经常移动位置的计算机
33)计算机网络通信面临那些威胁?P284
(1) 截获——从网络上窃听他人的通信内容。
(2) 中断——有意中断他人在网络上的通信。
(3) 篡改——故意篡改网络上传送的报文。
(4) 伪造——伪造信息在网络上传送。
34)公钥密码体制的加密和解秘过程有那些特点?
P288
35) 什么是数字签名,并写出数字签名的过程。P289
36) 什么是防火墙,它的两个功能各有那些特点。P303.
防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。防火墙可用来解决内联网和外联网的安全问题。
特点:防火墙的功能有两个:阻止和允许。
“阻止”就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。“允许”的功能与“阻止”恰好相反。
防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。