当前位置：问答库＞考研试题

一、综合题

1． 因特网的网络层安全协议族IPsec 都包含哪些主要协议？

【答案】在IPsec 中最主要的两个协议就是鉴别首部AH 协议和封装安全有效载荷ESP 协议。

AH 协议将每个数据报中的数据和一个变化的数字签名结合起来，（1）共同验证发送方身份，使得通信一方能够确认发送数据的另一方的身份，并能够确认数据在传输过程中没有被篡改，防止受到第三方的攻击。它提供源站鉴别和数据完整性，但不提供数据加密。

（2）ESP 协议提供了一种对IP 负载进行加密的机制，对数据报中的数据另外进行加密，因此它不仅提供源站鉴别、数据完整性，也提供保密性。

2． 区分服务DiffServ 与综合服务IntServ 有何区别，区分服务的工作原理是怎样的？

【答案】（1）区分服务DiffServ 与综合服务IntServ 的区别：

DiffServ 工作范围分为DS 域和DS 区两个层次。①区分服务DiffServ 层次简单，伸缩性较好：

DS 标记只是规定了有限数量的业务级别，状态信息的数量正比于业务级别，而不是流的数量。而综合服务IntServ 伸缩性差，在WAN 中，各种各样的子网会不断増多，并且随着流数目的增加，

状态信息的数量成比例上升，重传PA TH 和RESV 信息会占用大量的路由器存储空间和处理开销；

②区分服务DiffServ 便于实现：只在网络的边界上才需要复杂的分类、标记、管制和整形操

作。ISP 核心路由器只需要实现行为聚集（BA ）的分类，因此实现和部署区分、分级都比较容易；

③区分服务DiffServ 不影响路由：DiffServ 的节点提供服务的手段只限于队列调度和缓冲管理，并不涉及路由选择，而综合服务Intserv 对现有路由器的改造十分复杂。由于需要进行端到端的资源预留，必须要求从发送到接收之间所有路由器都支持RSVP 和许可控制协议，同时每个路由器还要花费大量的资源来维护和更新数据库。

（2）区分服务的工作原理：区分服务体系结构（DiffServ ）定义了一种可以在互联网上实施可扩展的服务分类的体系结构。一种“服务”，是由在一个网络内，在同一个传输方向上，通过一条或几条路径传输数据包时的某些重要特征所定义的。这些特征可能包括吞吐率、时延、时延抖动，和丢包率的量化值或统计值等，也可能是指其获取网络资源的相对优先权。服务分类要求能适应不同应用程序和用户的需求，并且允许对互联网服务的分类收费。

DiffServ 体系结构由许多在网络节点上实现的功能要素组成，包括每一跳转发小集合，数据包归类功能，和交通调节功能。其中，交通调节功能又包含测量、标记、整形、和监察策略四部分。在本体系结构，只在网络的边界节点上实现复杂的分类和调节功能，并且，通过在IPV4和IPV6包头的DS 段做适当的标记，聚合流量，然后根据所做的标记，采取不同的每一跳转发策略。因此，本体系结构具备可扩展性。“每一跳行为”保证了在互相竞争资源的数据流中为每个网络节

点分配缓冲区和带宽资源时，有一个合理的处理力度。在核心网络节点上，无需维护每个应用程序流或每个用户转发状态。

3． 假定TCP 在开始建立连接时，发送方设定超时重传时间RT0=6秒。

（1）当发送方收到对方的连接确认报文段时，测量出RTT 样本值为1.5秒，试计算现在的RTO 值。

（2）当发送方发送数据报文段并收到确认时，测量出RTT 样本值为2.5秒，试计算现在的RTO 值。

【答案】（1）据RHC2988建议，

值。初次测量时，

后续测量中，

依题意，RTT （1）样本值为则

（2）

4． 网桥的工作原理和特点是什么？网桥与转发器以及以太网交换机有何异同？

【答案】（1）网桥的工作原理和特点：

网桥工作在数据链路层，它依靠转发表来转发帧，每个接口与一个网段相连，网桥从接口接收网段上传送的各种帧，并根据MAC 帧的目的地址对收到的帧进行转发和过滤。每当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先暂存在其缓冲中，若此帧未出现差错，且欲发往的目的站MAC 地址属于另一网段，则通过查找转发表，将收到的帧送往对应的接口转发出去。若该帧出现差错，则丢弃此帧。网桥是通过内部的接口管理软件和网桥协议实体来完成上述操作的。网桥可以过滤通信量，増大吞吐量，扩大物理范围，提高可靠性，可互联不同物理层、不同MAC 子层和不同速率的以太网。 但同时也增加了时延，对用户太多和通信量太大的以太网不适合。

（2）网桥与转发器的异同：

①网桥工作在数据链路层，而转发器工作在物理层；

②网桥不像转发器转发所有的帧，而是只转发未出现差错，且目的站属于另一网段的帧或广播帧；

③转发器转发帧时不用检测传输媒体，而网桥在转发帧前必须执行CSMA/CD算法；

④网桥和转发器都有扩展局域网的作用，但网桥还能提高局域网的效率并连接不同MAC 子层和不同速率局域网的作用。

（3）网桥与以太网交换机的异同，主要体现在：

①以太网交换机和网桥都工作在数据链路层；

其中RTTd 是RTTs 的偏差加权均

②以太网交换机通常有十几个端口，而网桥一般只有2〜4个端口，以太网交换机实质上是一个多接口的网桥，连到交换机上的每台计算机就像连到网桥的一个局域网段上；

③网桥的端口一般连接到局域网，而以太网交换机的每个接口都直接与主机相连；

④交换机允许多对计算机间能同时通信，而网桥允许每个网段上的计算机同时通信；

⑤网桥采用存储转发方式进行转发，而以太网交换机还可采用直通方式转发；

⑥以太网交换机采用了专用的交换结构芯片，转发速度比网桥快。

5． SNMP 要发送一个GetRequest 报文，以便向一个路由器获取ICMP 的icmplnParmProbs 的值。在icmp 中变量icmpInParmProbs 的标号是（5），它是一个计数器，用来统计收到的类型为参数问题的ICMP 差错报告报文的数目。试给出这个GetRequest 报文的编码。 【答案】

6． 某局域网采用CSMA/CD协议实现介质访问控制，数据传输率为l0Mbit/s, 主机甲和主机乙之

间的距离为2km ，信号传播速度是200000km/s。请回答下列问题，要求说明理由或写出计算过程。

（1）若主机甲和主机乙发送数据时发生冲突，则从开始发送数据时刻起，再到两台主机均检测到冲突时刻为止，最短需经过多长时间？最长经过多长时间（假设主机甲和主机乙发送数据的过程中，其他主机不发送数据）？

（2）若网络不存在任何冲突与差错，主机甲总是以标准的最长以太数据帧（1518B ）向主机乙发送数据，主机乙每成功收到一个数据帧后立即向主机甲发送一个64B 的确认帧，主机甲收到确认帧后立即发送下一个数据帧。此时主机甲的有效数据传输速率是多少（不考虑以太网帧的前导码）？

【答案】（1）题目中已说明主机甲和主机乙发送数据时发生冲突，说明在主机甲（乙）发送的数据未到达主机乙（甲）时，主机乙（甲）就已经开始发送数据了，否则就不会冲突了。而任何一方的数据未达到对方分别对应两种极端情况，即刚发和马上到。

极端情况一（刚发）：当甲乙双方同时向对方发送数据时，信号将会在信道中发生冲突，并且冲突信号继续向两个方向传播。因此，在这种极端方式下，双方均检测到冲突的时间达到最短，只需要1个单向传播时延，即

极端情况二（马上到）：假设主机甲先发送数据，当该数据马上要到主机乙时，主机乙开始发送数据。这时主机乙立刻就检测到了冲突，而主机甲要检测到冲突，冲突信号还需要从主机乙