当前位置：问答库＞考研试题

一、综合题

1． 假定在使用CSMA/CD协议的

以太网呢？

【答案】以太网把争用期定位争用期内可以发送512bit 数据，重传应推后的时间为r 倍的争用期。对于10Mb/s的以太网来说，等待的时间为：

而对于100Mb/s的以太网来说，最短帧长认为512bit （64B ）。等待时间为：

2． 主机H 通过快速以太网连接Internet ，IP 地址为192.168.0.8，服务器S 的IP

地址为

，主机H 与S 使用TCP 通信时在主机H 上捕获的其中5个IP 分组见如表1所示。

表1 在主机H 上捕获的IP 分组

以太网中某个站在发送数据时检测到碰撞，执行退避算的法时选择了随机数r=100。试问这个站需要等待多长时间后才能再次发送数据？如果是

请回答下列问题。

（1）表17中的IP 分组中，哪几个是由主机H 发送的？哪几个完成了TCP 连接建立过程？哪几个在通过快速以太网传输时进行了填充？

（2）根据表1中的IP 分组，分析主机S 已经收到的应用层数据字节数是多少？

（3）若表1中的某个IP 分组在主机S 发出的前40B 见表4-8，则该IP 分组到达主机H 时经历了多少个路由器？

表2 主机S 发出的IP 分组

IP 分组头和TCP 段头结构分别如图1和图2所示。

图1 IP 分组头部

图2 TCP 段头结构

【答案】（1）三个小问的解题思路。

第一小问的解题思路：数据由H 发送，说明此IP 数据报的源IP 地址肯定是主机H 的IP 地址，主机H 的IP 地址为192.168.0.8, 转换成十六进制为COA80008。

从图1可以看出，IP 分组的源地址是在IP 分组头结构的第138〜168, 现在需要做的是：对照表4-8, 看看哪个分组的第138〜168恰好为COA80008。对照表，可以看出分组1、3、4的第138〜168恰好为C0A80008。所以1、3、4号分组是由主机H 发送的。

第二小问的解题思路：要想看出哪几个分组完成了TCP 连接，首先考生需要非常清楚TCP

，建立连接的三次握手的详细过程。首先，第一次握手ACK 必须为0（—般不写出）而根据图4-17

ACK 位于第148的第4位，所示的结构可以看出，而5个分组中第148的第4位只有分组1为0,

其余分组均为1，所以第一次握手的分组必须为分组1。而分组1的32位序号为846B41C5, 所以下一个分组的确认号必须为846B41C6，并且SYN 字段要为1，只有分组2满足。而分组3的序号必须为846B41C6, 确认序号必须为分组2的序号加1，即E0599FF0, 而现在分组3和分组4都满足。但是，肯定是先建立连接，再发送数据。所以只能选择分组3为TCP 连接建立的第3次握手，故分组1、2、3完成了TCP 连接建立的过程。

第三小问的解题思路：需要填充的IP 分组，表明该分组加上188的MAC 帧首部还达不到最短帧长648。所以接下来就需要分别判断这5个分组的长度。

从图1可以看出，第38和第48代表IP 分组的总长度。5个IP 分组的总长度分别是：0030、0030、0028、0038、0028，转换成十进制分别为48、48、40、56、40。所以可以看出第3个和第

5个IP 分组在通过快速以太网传输时需要填充；

（2）由于到第三个报文为止，TCP 连接已经建立好。从第3个分组封装的TCP 段可知，发

ACK 为846B41D6H , 所以送应用层数据初始序号为846B41C6H , 由5号分组封装的TCP 段可知，

主机S 已经收到的应用层数据的字节数为846B41D6H-846B41C6H=10H=16B。

（3）由于主机S 发出的IP 分组的标识=6811H, 而表4-8中的第5个分组的标识也为6811H ，

TTL 字段在IP 分组头部的第9所以该分组所对应的是表1中的第5个分组。从图4-16可以看出，

个字节，所以可得主机S 发出的IP 分组的TTL=40H=64，而第5个分组的TTL=31H=49, 64-49=15, 所以IP 分组到达主机H 时经过了15个路由器。

3． 试简述SSL 的工作过程。

【答案】首先举例说明SSL 的工作过程。假定A 有一个使用SSL 的安全网页。B 上网时用鼠标点击到这个安全网页的链接。接着，服务器和浏览器就进行握手协议，其主要过程如下：

①浏览器向服务器发送浏览器的SSL 版本号和密码编码的参数选择；

②服务器向浏览器发送服务器的SSL 版本号、密码编码的参数选择及服务器的证书。证书包括服务器的RSA 公开密钥。此证书用某个认证中心的秘密密钥加密，然后发送给该服务器；

③浏览器有一个可信的CA 表，表中有每一个CA 的公开密钥。当浏览器收到服务器发来的证书时，就检查此证书是否在自己的可信的CA 表中。如不在，则后面的加密和鉴别连接就不能进行下去；如在，浏览器就使用CA 的公开密钥对证书解密，这样就得到了服务器的公开密钥；

④浏览器随机地产生一个对称会话密钥，并用服务器的公开密钥加密，然后将加密的会话密钥发送给服务器；

⑤浏览器向服务器发送一个报文，说明以后浏览器将使用此会话密钥进行加密。然后浏览器再向服务器发送一个单独的加密报文，表明浏览器端的握手过程已经完成；

⑥服务器也向浏览器发送一个报文，说明以后服务器将使用此会话密钥进行加密。然后服务器再向浏览器发送一个单独的加密报文，表明服务器端的握手过程已经完成；

⑦SSL 的握手过程至此已经完成，下面就可开始SSL 的会话过程。

4． 综合服务IntServ 由哪几个部分组成？有保证的服务和受控负载的服务有何区别？

【答案】（1）IntServ 共由以下四个组成部分：

①资源预留协议RSVP :IntServ 的信令协议；

②接纳控制（Admission Control）:用来决定是否同意对某一资源的请求；

③分类器（Classifier ）:用来将进入路由器的分组进行分类，并根据分类的结果将不同类别的分组放入特定的队列；

④调度器（Scheduler ）:根据服务质量要求决定分组发送的前后顺序。

（2）有保证的服务和受控负载的服务的区别：

①有保证的服务（Guaranteed Service ），可保证一个分组在通过路由器时的排队时延有一个严格的上限；