当前位置：问答库＞考研试题

一、综合题

1． 报文的保密性与完整性有何区别？什么是MD5?

【答案】（1）报文的保密性和完整性是完全不同的概念。

保密性的特点：即使加密后的报文被攻击者截获了，攻击者也无法了解报文的内容；

完整性的特点：接收者收到报文后，知道报文没有被篡改或伪造。

（2）MD5是RFC1321提出的报文摘要算法，目前已获得了广泛的应用。它可以对任意长的报文进行运算，然后得出128bit 的MD5报文摘要代码。算法的大致过程如下： ①先将任意长的报文按模

是1，后面都是0；

③将追加和填充后的报文分割为一个个512bit 的数据块，512bit 的报文数据分成4个128bit 的数据块依次送到不同的散列函数进行4轮计算。每一轮又都按32bit 的小数据块进行复杂的运算，一直到最后计算出MD5报文摘要代码（128bit ）。

这样得出的MD5代码中的每一个比特，都与原来报文中的每一个比特有关。

2． 为什么某站点在发送第一帧之前，若检测到信道空闲就可在等待时间DIFS 后立即发送出去，但在收到对第一帧的确认后并打算发送下一帧时，就必须执行退避算法？

【答案】由于在接收到第一帧的确认帧后，信道忙状态也就结束了。在经历帧间间隔之后，就是争用窗口，表示在这段时间内有可能出现各个站点争用信道的情况，那么高优先级的帧就有可能被发送，若不采用退避算法，则两帧就会发生碰撞。与此同时，CSMA/CA并不采用碰撞检测，一旦发送，就会完全发送该帧，不会折回，这就大大降低了网络的传输效率。因此，必须执行退避算法避兔碰撞的发生。

3． 试简单说明下列协议的作用：IP 、ARP 、RARP 和ICMP 。

【答案】IP :网际协议，它是TCP/IP体系中两个最重要的协议之一，也是最重要的因特网标准协议之一，IP 使互联起来的许多计算机网络能够进行通信；

ARP :地址解析协议，将IP 地址转换成物理地址。ARP 是解决同一个局域网上的主机或路由器上的IP 地址和硬件地址的映射问题；

RARP :逆向地址解析协议，将物理地址转换成IP 地址；

ICMP :网际控制报文协议，进行差错控制和传输控制，减少分组的丢失。

计算其余数（64bit ），追加在报文的后面； ②在报文和余数之间填充1〜512bit ，使得填充后的总长度是512的整数倍。填充比特的首位

4． 试简述RIP ，OSPF 和BGP 路由选择协议的主要特点。

【答案】RIP 、OSPF 和BGP 路由选择协议的主要特点，如表所示。

表 RIP 、OSPF 、BGP 路由选择协议主要特点

5． 设TCP 的ssthresh 的初始值为8（单位为报文段）。当拥塞窗口上升到12时网络发生了超时，TCP 使用慢启动和拥塞避免。试分别求出第1次到第15次传输的各拥塞窗口大小。

【答案】首先拥塞窗口初始值为1，采用慢启动，接下来窗口值按指数规律增长，因此随后窗口大小分别为2、4、8。当拥塞窗口cwnd=ssthresh时，进入拥塞避免阶段，其窗口大小依次是9、10、11、12, 直至上升到12为止发生拥塞。

然后，cwnd 重新设置为1，ssthresh 值更新为6，慢启动阶段的窗口大小依次是1、2、4、6。

接着进入拥塞避免阶段，窗口大小依次是（仅列出到第15次传输的情况）7、8、9。

所以第1次到第15次传输的各拥塞窗口大小依次为1、2、4、8、9、10、11、12、1、2、4、6、7、8、9。

6． 什么是“中间人攻击”，怎样防止这种攻击？

【答案】中间人攻击（Man-in-the-MiddleAttack ，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机，使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息，然而两个原始计算机用户却认为他们是在互相通信，因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段，并且一直到今天还具有极大的扩展空间。

要防范MITM 攻击，我们可以将一些机密信息进行加密后再传输，这样即使被“中间人”截取也难以破解，另外，有一些认证方式可以检测到MITM 攻击。比如设备或IP 异常检测：如果用户以前从未使用某个设备或IP 访问系统，则系统会采取措施。还有设备或IP 频率检测：如果单一的设备或IP 同时访问大量的用户帐号，系统也会采取措施。更有效防范MITM 攻击的方法是进行带外认证。

7． 假定站点A 和B 在同一个10Mb/s以太网网段上，这两个站点之间的传播时延为225比特时间。现假定A 开始发送一帧，并且在A 发送结束之前B 也发送一帧。如果A 发送的是以太网所容许的最短的帧，那么A 在检测到和B 发生碰撞之前能否把自己的数据发送完毕？换言之，如果A 在发送完毕之前并没有检测到碰撞，那么能否肯定A 所发送的帧不会和B 所发送的帧发生碰撞？（提示：在计算时应当考虑到每一个以太网帧在发送到信道上时，在MAC 帧前面还要增加若干字节的前同步码和帧定界符）

【答案】假设在时间t=0比特时间，A 开始传输一巾贞，A 传输一个512+64比特时间的最小长度帧。因此A 将在t=512+64比特时间完成帧传输。在最坏的情况下，B 在t=224时开始发送数据，t=224+225=449，B 的第一个比特到达A 。因为

撞。

如果A 在发送完毕之前并没有监测到碰撞，那么就能肯定A 所发送的帧B 不会和发送的帧发生碰撞。

8． 试把以下零压缩的IPV6地址写成原来的形式：

（1）

（2）

（3）

（4） 所以A 在完成传输前一定会监测到碰

【答案】还原零压缩的IPV6的方法是，用一连串零分组代替一对冒号，每个分组有4个十六进制数，一个IPV6地址共8个分组。在还原地址时，为保持格式统一，每个分组省略的前导零位要么全部还原，要么全都不还原。

（1）

（2）

（3）

（4）

9． 假设有一个IP 数据报，头部长度为20字节，数据部分长度为2000字节。现该分组从源主机

，到目的主机需要经过两个网络这两个网络所允许的最大传输单元MTU 为1500字节和576字节。

请问该数据报如何进行分片？

【答案】本题主要考查对IP 协议分片的理解。

在IP 层下面的每一种数据连接层都有自己的帧格式，其中包括帧格式中的数据字段的最大长度，这称为最大传输单元MTU 。1500-20=1480, 2000-1480=520, 520+20=540, 540<576, 所以原IP 数据报经过第1个网络后分为2个分片，分片1携带1480字节的数据，而分片2携带520字节的数据。第1个报文在经过第二个网络时，变成数据长度为556B 、556B 、368B 的3个分片。因此，目的主机将收到4个分片，长度分别为：556B 、556B 、368B 、520B 。