当前位置：问答库＞考研试题

一、综合题

1． 电子邮件的信封和内容在邮件的传送过程中起什么作用？和用户的关系如何？

【答案】电子邮件由信封（Envelope ）和内容（Content ）两部分组成。电子邮件的传输程序根据邮件信封上的信息来传送邮件。在邮件的信封上，最重要的就是收件人的地址。TCP/IP体系的电子邮件系统规定电子邮件地址（E-mail Address）的格式如下：

收件人邮箱名@邮箱所在主机的域名

, 在上式中，符号“@”读作“at”，表示“在”的意思。收件人邮箱名又简称为用户名（User Name）

是收件人自己定义的字符串标识符。但应注意，标志收件人邮箱名的字符串在邮箱所在邮件服务器的计算机中必须是唯一的。这样就保证了这个电子邮件地址在世界范围内是唯一的。这对保证电子邮件能够在整个因特网范围内的准确交付是十分重要的。电子邮件的用户一般采用容易记忆的字符串。

使用电子邮件的用户看不见邮件发送的具体过程，包括连接建立，邮件传送和连接释放，所有这些复杂过程都被电子邮件的用户代理屏蔽了。写电子邮件时，在用户写好首部后，邮件系统自动地将信封所需的信息提取出来并写在信封上，所以用户不需要填写电子邮件信封上的信息。而且只有当用户在从自己邮箱中读取邮件的时候才能看到邮件的内容。

2． 什么是“中间人攻击”，怎样防止这种攻击？

【答案】中间人攻击（Man-in-the-MiddleAttack ，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机，使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息，然而两个原始计算机用户却认为他们是在互相通信，因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段，并且一直到今天还具有极大的扩展空间。

要防范MITM 攻击，我们可以将一些机密信息进行加密后再传输，这样即使被“中间人”截取也难以破解，另外，有一些认证方式可以检测到MITM 攻击。比如设备或IP 异常检测：如果用户以前从未使用某个设备或IP 访问系统，则系统会采取措施。还有设备或IP 频率检测：如果单一的设备或IP 同时访问大量的用户帐号，系统也会采取措施。更有效防范MITM 攻击的方法是进行带外认证。

3． 设想有一天整个因特网的DNS 系统都瘫痪了（这种情况不大会出现），试问还有可能给朋友发送电子邮件吗？

【答案】不可以给朋友发送电子邮件。

4． 举出三种常用的传输介质，并说明各自特点。

【答案】（1）双绞线：把两根互相绝缘的铜导线绞合起来就构成了双绞线。它既可以用于模

拟传输，也可以用于数字传输，而且价格便宜，最普通常用，但通信距离只有几公里到十几公里；

（2）同轴电缆：由内导体铜质芯线、绝缘层、网状编织的外导体屏蔽层以及保护塑料外层组成。同轴电缆较双绞线抗干扰性更好，因此传送距离更远，但价格较双绞线贵。

通常按照特性阻抗数值的不同，将同轴电缆分为两类：50D 同轴电缆和75Q 同轴电缆。其中50D 同轴电缆主要用于传送基带数字信号，又称为基带同轴电缆；75Q 同轴电缆主要用于传送宽带信号，又称为宽带同轴电缆；

（3）光纤：光纤即光导纤维，可以传递光脉冲。具有频带宽、速率高、体积小、重量轻、衰减少、抗雷电和电磁干扰性好、误码率低、保密性好等诸多优点。

根据光线传输方式不同，可分为单模光纤和多模光纤。单模光纤的直径只有一个光的波长，光线在其中一直向前传播，不会发生反射；多模光纤中存在多条从不同角度射入的光线通过全反射传输，传输过程中光脉冲会逐渐展宽，所以多模光纤只适合于近距离传输。

5． 假设有一个IP 数据报，头部长度为20字节，数据部分长度为2000字节。现该分组从源主机

，到目的主机需要经过两个网络这两个网络所允许的最大传输单元MTU 为1500字节和576字节。

请问该数据报如何进行分片？

【答案】本题主要考查对IP 协议分片的理解。

在IP 层下面的每一种数据连接层都有自己的帧格式，其中包括帧格式中的数据字段的最大长度，这称为最大传输单元MTU 。1500-20=1480, 2000-1480=520, 520+20=540, 540<576, 所以原IP 数据报经过第1个网络后分为2个分片，分片1携带1480字节的数据，而分片2携带520字节的数据。第1个报文在经过第二个网络时，变成数据长度为556B 、556B 、368B 的3个分片。因此，目的主机将收到4个分片，长度分别为：556B 、556B 、368B 、520B 。

6． 要发送的数据为1101011011，采用CRC 的生成多项式是试求应添加在数据后面的余数。

数据在传输过程中最后一个1变成了0, 问接收端能否发现？

若数据在传输过程中最后两个1都变成了0, 问接收端能否发现？

采用CRC 检验后，数据链路层的传输是否就变成了可靠传输？

【答案】根据给出的生成多项式，可得除数为10011，用11010110110000除以10011得到冗余码（余数）为1110，把它添加在要发送的数据后面一起发送出去。

（1）数据在传输过程中若最后一个1变成了0, 则应该用11010110101110除以10011，余数

为011, 不为0, 接收端可以发现差错；

（2）数据在传输过程中若最后两个1都变成了0, 则应该用11010110001110除以10011，余数为101，不为0, 接收端可以发现差错；

（3）在数据链路层使用CRC 检验，能够实现无比特差错传输，但这还不是可靠传输。

7． 当某个路由器发现一IP 数据报的检验和有差错时，为什么采取丢弃的办法而不是要求源站重传此数据报？计算首部检验和为什么不采用CRC 检验码？

【答案】（1）不要求源站重发是因为地址子段也有可能出错，且源站数据报发送完毕后没有缓存；（2）数据报每经过一个路由器，路由器就要计算一下校验和，而CRC 检验码使用多项式除法比较复杂，为了进一步减小计算检验和的工作量，简化计算，减少路由器检验的时间，故不采用CRC 检验码。

8． 试比较网络在以下三种情况下的可扩缩性：

（1）仅使用第三层转发：每一个路由器查找最长前缀匹配以确定下一跳；

（2）第三层转发和第二层MPLS 转发；

（3）仅有第二层MPLS 转发。

【答案】（1）在进行分组转发时每到达一个结点都要上第三层用软件分析IP 首部和查找转发表、路由表，造成转发速率大大降低。当路由表很大时查找最长前缀匹配需要很长时间，因此限制了网络的规模；

（2）若有相当多的分组适用MPLS 就可缩短转发分组所需的时间，因而网络可扩展到较大的规模；

（3）分组经受的时延最小，分组转发的速率不受路由表大小的影响。但网络结点无法处理没有MPLS 标记的分组。

9． 试简单说明下列协议的作用：IP 、ARP 、RARP 和ICMP 。

【答案】IP :网际协议，它是TCP/IP体系中两个最重要的协议之一，也是最重要的因特网标准协议之一，IP 使互联起来的许多计算机网络能够进行通信；

ARP :地址解析协议，将IP 地址转换成物理地址。ARP 是解决同一个局域网上的主机或路由器上的IP 地址和硬件地址的映射问题；

RARP :逆向地址解析协议，将物理地址转换成IP 地址；

ICMP :网际控制报文协议，进行差错控制和传输控制，减少分组的丢失。

10．协议与服务有何区别？有何关系？

【答案】协议是控制两个对等实体进行通信的规则的集合。在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务，而要实现本层协议，还需要使用下面一层提供的服务。协议和服务的概念的区分：