当前位置：问答库＞考研试题

一、综合题

1． 试简述SSL 的工作过程。

【答案】首先举例说明SSL 的工作过程。假定A 有一个使用SSL 的安全网页。B 上网时用鼠标点击到这个安全网页的链接。接着，服务器和浏览器就进行握手协议，其主要过程如下：

①浏览器向服务器发送浏览器的SSL 版本号和密码编码的参数选择；

②服务器向浏览器发送服务器的SSL 版本号、密码编码的参数选择及服务器的证书。证书包括服务器的RSA 公开密钥。此证书用某个认证中心的秘密密钥加密，然后发送给该服务器；

③浏览器有一个可信的CA 表，表中有每一个CA 的公开密钥。当浏览器收到服务器发来的证书时，就检查此证书是否在自己的可信的CA 表中。如不在，则后面的加密和鉴别连接就不能进行下去；如在，浏览器就使用CA 的公开密钥对证书解密，这样就得到了服务器的公开密钥；

④浏览器随机地产生一个对称会话密钥，并用服务器的公开密钥加密，然后将加密的会话密钥发送给服务器；

⑤浏览器向服务器发送一个报文，说明以后浏览器将使用此会话密钥进行加密。然后浏览器再向服务器发送一个单独的加密报文，表明浏览器端的握手过程已经完成；

⑥服务器也向浏览器发送一个报文，说明以后服务器将使用此会话密钥进行加密。然后服务器再向浏览器发送一个单独的加密报文，表明服务器端的握手过程已经完成；

⑦SSL 的握手过程至此已经完成，下面就可开始SSL 的会话过程。

2． 常用的传输媒体有哪几种，各有何特点？

【答案】常见的传输媒体有以下几种：

（1）双绞线。双绞线分屏蔽双绞线（STP ）和无屏蔽双绞线（UTP ）。把两根互相绝缘的铜导线并排放在一起，然后用规则的方法绞合在起来就构成了双绞线。绞合可以减少对相邻导线的电磁干扰。使用双绞线最多的地方就是到处都有的电话系统。几乎所有的电话都用双绞线连接到电话交换机。模拟传输和数字传输都可以使用双绞线，其通信距离一般为几到十几公里。由于双绞线的价格便宜且性能也不错，因此使用十分广泛；

（2）同轴电缆。同轴电缆分基带同轴电缆和宽带同轴电缆，同轴电缆由内导体铜质芯线、绝缘层、网状编制的外导体屏蔽层以及保护塑料外层构成。由于外导体屏蔽层的作用，同轴电缆具有很好的抗干扰特性，被广泛用于传输较高速率的数据。目前同轴电缆主要用在安装有线电视网的居民小区中，同轴电缆的带宽取决于电缆的质量，目前高质量的同轴电缆的带宽已接近1GHz ;

（3）光导纤维。光纤是光纤通信的传输媒体，光纤通信系统的传输带宽远远大于目前其他各

种传输媒体的带宽。光纤的通信容量非常大，传输损耗小，中继距离长，对远距离传输特别经济，抗雷电和电磁干扰性能好，无串音干扰，保密性好，不易被窃听或截取数据，体积小，质量轻。但是光电接口还比较贵。光纤被广泛用于电信系统铺设主干线；

（4）无线电微波通信。无线电微波通信主要是靠电离层的反射，由于电离层的不稳定，导致短波信道的通信质量较差，危险微波通信不能直视，分为两种方式：地面短波接力通信和卫星通信。卫星通信虽然通信距离远，通信费用与通信距离无关，但传播时延较大，技术较复杂，价格较贵。

3． 漏桶管制器的工作原理是怎样的，数据流的平均速率、峰值速率和突发长度各表示什么意思？

【答案】（1）漏桶管制器的工作原理：漏桶管制器简称漏桶，它是一种抽象的机制。在漏桶中可装许多权标，但最多装入b 个权标，只要漏桶中的权标数小于b 个，新的权标就以每秒r 个权标的恒定速率加入到漏桶中。但若漏桶已装了b 个权标，则新的权标就不再装入，而漏桶的权标数达到最大值b 。

漏桶管制分组流进入网络的过程如下：分组进入网络前先要进入一个队列中等候漏桶中的权标，就可从漏桶中取走一个权标，然后就准许一个分组从队列进入网络。若漏桶已无权标，就要等新的权标注入漏桶后，再把这个权标拿走后才能准许下一个分组进入网络。假定在时间间隔t 中把漏桶中的全部b 个权标都取走。但在这个时间间隔内漏桶又装入了rt 个新权标，因此在任何时间间隔t 内准许进入网络的分组数的最大值为rt+b。控制权标进入漏桶的速率r 就可对分组进入网络的速率进行管制。

（2）数据流的平均速率：指在一定的时间间隔内通过的分组数；

数据流的峰值速率：限制了数据流在非常短的时间间隔内的流量；

数据流的突发长度：网络限制在非常短的时间间隔内连续注入到网络中的分组数。

4． 数据链路层的三个基本问题（帧定界、透明传输和差错检测）为什么都必须加以解决？

【答案】数据链路层协议有许多种，但有三个基本问题是共同的，即封装成帧、透明传输和差错检测。

（1）封装成帧：在一段数据的前后分别添加首部和尾部。接收端在收到物理层上交的比特流后，就能根据首部和尾部的标记，从收到的比特流中识别帧的开始和结束。帧定界有利于检测数据传输过程中的差错，若接收到的帧不完整（缺少头部开始符SOH 或传输结束符EOT ），接收方就会将帧丢弃；

（2）透明传输：由于帧的开始和结束标记是使用专门指明的控制字符，因此，所传输的数据中的任何8比特的组合一定不允许用作帧定界的控制字符的比特编码，否则会出现帧定界错误。为此，发送端的数据链路层在数据中出现控制字符时，在前面插入一个转义字符ESC , 接收端的数据链路层在将数据送往网络之前删除这个插入的转义字符；

（3）差错检测：现实的通信链路是不理想的，比特在传输过程中可能会产生差错，为了保证数据传输的可靠性，在计算机网络传输数据时，必须采用各种差错检测措施。目前在数据链路层

广泛使用的是循环冗余校验（CRC ）检错技术。

5． 无线局域网的MAC 帧为什么要使用四个地址字段？请用简单的例子说明地址3的作用。

【答案】因为无线局域网除有源、目的地址以外，还包括区分不同无线网络的接入点AP 地址和用于自组织网络的地址，所以无线局域网的MAC 帧要使用四个地址字段。

例如，图所示，站点A 向B 发送数据帧，这个过程要分两步走。首先由站点A 把数据帧发送到接入点然后再由AP :把数据帧发送给站点B 。

时，帧控制字段中的“到DS=1”而“从DS=0”。因此地址1是当站点A 把数据帧发送给

的MAC 地址（接收地址），地址2是A 的MAC 地址（源地址），地址3是B 的MAC 地址（目的地址）。请注意，“接收地址”与“目的地址”并不等同。 当把数据帧发送给站点B 时，帧控制字段中的“到DS=0”而“从DS=1“。因此地址1是B

的MAC 地址（发送地址），地址3是A 的MAC 地址的MAC 地址（目的地址），地址2是

（源地址）。请注意，上述的“接收地址”与“目的地址”并不等同。

图 A 向B 发送数据帧必须先发送到接入点APt

6． 什么是服务质量QoS? 为什么说“因特网根本没有服务质量可言”？

【答案】服务质量QoS 是服务性能的总效果，此效果决定了一个用户对服务的满意程度。 因特网的网络本身提供的服务是不可靠的，它只能提供“尽最大努力交付”的服务，所以根本没有服务质量可言。

7． 举例说明域名转换的过程。域名服务器中的高速缓存的作用是什么？

【答案】（1）假定域名为m.xyz.com 的主机想知道另一个域名为y.abc.tom 的主机的IP 地址。域名解析过程如下：

①主机m.xyz.com 先向其本地域名服务器dns.xyz.com 进行递归查询；

②本地域名服务器采用迭代查询，它先向一个根域名服务器查询；

③根域名服务器告诉本地域名服务器，下一次应查询的顶级域名服务器dns.com 的IP 地址； ④本地域名服务器向顶级域名服务器dm.com 进行查询；

⑤顶级域名服务器dm.com 告诉本地域名服务器，下一次应查询的权限域名服务器dns.abc.com 的IP 地址；

⑥本地域名服务器向权限域名服务器dm.abc.com 进行查询；

⑦权限域名服务器dm.abc.com 告诉本地域名服务器所查询主机的IP 地址；

⑧本地域名服务器最后把查询结果告诉主机rn.xyz.com 。