当前位置：问答库＞考研试题

一、综合题

1． 试简单说明下列协议的作用：IP 、ARP 、RARP 和ICMP 。

【答案】IP :网际协议，它是TCP/IP体系中两个最重要的协议之一，也是最重要的因特网标准协议之一，IP 使互联起来的许多计算机网络能够进行通信；

ARP :地址解析协议，将IP 地址转换成物理地址。ARP 是解决同一个局域网上的主机或路由器上的IP 地址和硬件地址的映射问题；

RARP :逆向地址解析协议，将物理地址转换成IP 地址；

ICMP :网际控制报文协议，进行差错控制和传输控制，减少分组的丢失。

2． MIME 是如何増强SMTP 的功能的？

MIME 扩展了基本的面向文本的Internet 邮件系统，【答案】以便可以在消息中包含二进制附

件。MIME 利用了一个事实就是，MIME 允许非ASCII 数据在SMTP 上传送。RFC822在消息体的内容中做了一点限制：唯一的限制就是只能使用简单的ASCII 文本。所以，MIME 信息由正常的Internet 文本邮件组成，文本邮件拥有一些特别的符合RFC822的信息头和格式化过的信息体（用ASC Ⅱ的子集来表示的附件）。这些MIME 头给出了一种在邮件中表示附件的特别的方法。

3． 数据率为10Mb/s的以太网在物理媒体上的码元传输速率是多少码元/秒？

【答案】以太网使用曼彻斯特编码，这意味着发送每一位数据都占用两个信号周期，所以码元传输速率是数据率的两倍。标准以太网的数据速率是

4． （1）子网掩码为255.255.255.0代表什么意思？ 则码元传输速率是20M 码元/秒。

（2）—网络的现在掩码为255.255.255.248，问该网络能够连接多少个主机？

（3）—A 类网络和一B 类网络的子网号Subnet-id 分别为16bit 和8bit 的1，问这两个网络的子网掩码有何不同？

（4）一个B 类地址的子网掩码是255.255.240.0。试问在其中每一个子网上的主机数最多是多少？

（5）—A 类网络的子网掩码为255.255.0.255，它是否为一个有效的子网掩码？

（6）某个IP 地址的十六进制表示是C2.2E14.81, 试将其转换为点分十进制的形式，这个地址是哪一类IP 地址？

（7）C 类网络使用子网掩码有无实际意义，为什么？

【答案】（1）可以代表C 类地址对应的子网掩码默认值；也能表示A 类和B 类地址的掩码，即主机号由最后8位决定，路由器寻找网络由前24位决定；

（2）255.255.255.248化成二进制序列为：11111111 11111111 11111111 11111000，根据掩码的定义，后三位是主机号，一共可以表示8个主机号，除掉全0和全1的两个，该网络能够接6个主机；

（3）子网掩码都是255.255.255.0, 但是对应的子网的数目不同，前者为

12位，所以每个子网的主机数最多为： 后者为（4）255.255.240.0, 对应的二进制序列为11111111111111111111000000000000，可知主机号有

（5）该子网掩码为有效的子网掩码，但不推荐这样使用；

（6）用点分十进制表示：194.47.20.129, 为C 类地址；

（7）有实际意义，对于小网络可进一步简化路由表，提高网络利用率。

5． 区分服务DiffServ 与综合服务IntServ 有何区别，区分服务的工作原理是怎样的？

【答案】（1）区分服务DiffServ 与综合服务IntServ 的区别：

DiffServ 工作范围分为DS 域和DS 区两个层次。①区分服务DiffServ 层次简单，伸缩性较好：

DS 标记只是规定了有限数量的业务级别，状态信息的数量正比于业务级别，而不是流的数量。而综合服务IntServ 伸缩性差，在W AN 中，各种各样的子网会不断増多，并且随着流数目的增加，

状态信息的数量成比例上升，重传PA TH 和RESV 信息会占用大量的路由器存储空间和处理开销；

②区分服务DiffServ 便于实现：只在网络的边界上才需要复杂的分类、标记、管制和整形操

作。ISP 核心路由器只需要实现行为聚集（BA ）的分类，因此实现和部署区分、分级都比较容易；

③区分服务DiffServ 不影响路由：DiffServ 的节点提供服务的手段只限于队列调度和缓冲管理，并不涉及路由选择，而综合服务Intserv 对现有路由器的改造十分复杂。由于需要进行端到端的资源预留，必须要求从发送到接收之间所有路由器都支持RSVP 和许可控制协议，同时每个路由器还要花费大量的资源来维护和更新数据库。

（2）区分服务的工作原理：区分服务体系结构（DiffServ ）定义了一种可以在互联网上实施可扩展的服务分类的体系结构。一种“服务”，是由在一个网络内，在同一个传输方向上，通过一条或几条路径传输数据包时的某些重要特征所定义的。这些特征可能包括吞吐率、时延、时延抖动，和丢包率的量化值或统计值等，也可能是指其获取网络资源的相对优先权。服务分类要求能适应不同应用程序和用户的需求，并且允许对互联网服务的分类收费。

DiffServ 体系结构由许多在网络节点上实现的功能要素组成，包括每一跳转发小集合，数据包归类功能，和交通调节功能。其中，交通调节功能又包含测量、标记、整形、和监察策略四部分。在本体系结构，只在网络的边界节点上实现复杂的分类和调节功能，并且，通过在IPV4和IPV6包头的DS 段做适当的标记，聚合流量，然后根据所做的标记，采取不同的每一跳转发策略。因此，本体系结构具备可扩展性。“每一跳行为”保证了在互相竞争资源的数据流中为每个网络节点分配缓冲区和带宽资源时，有一个合理的处理力度。在核心网络节点上，无需维护每个应用程

序流或每个用户转发状态。

6． 试讨论Kerberos 协议的优缺点。

【答案】（1）Kerberos 协议的优点：

①安全性高，Kerberos 系统对用户的口令进行加密后作为用户的私钥，从而避免了用户的口令在网络上显示传输，使得窃听者难以在网络上取得相应的口令信息；

Kerberos ②透明性高，用户在使用过程中，仅在登录时要求输入口令，与平常的操作完全一样，

的存在对于合法用户来说是透明的；

③可扩展性好，Kerberos 为每一个服务提供认证，确保应用的安全。

（2）Kerberos 协议的缺点：

①Kerberos 服务器与用户共享的秘密是用户的口令字，服务器在回应时不验证用户的真实性，假设只有合法用户拥有口令字，如攻击者记录申请回答报文，就易形成代码本攻击；

②Kerberos 服务器与用户共享的秘密是用户的口令字，服务器在回应时不验证用户的真实性，假设只有合法用户拥有口令字，如攻击者记录申请回答报文，就易形成代码本攻击；

③AS 和TGS 是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS 和TGS 的性能和安全，在AS 和TGS 前应该有访问控制，以增强AS 和TGS 的安全；

④随用户数増加，密钥管理较复杂。Kerberos 拥有每个用户的口令字的散列值，AS 与TGS 负责户间通信密钥的分配。当N 个用户想同时通信时，仍需要

7． 协议与服务有何区别？有何关系？ 个密钥。

【答案】协议是控制两个对等实体进行通信的规则的集合。在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务，而要实现本层协议，还需要使用下面一层提供的服务。协议和服务的概念的区分：

（1）协议的实现保证了能够向上一层提供服务，本层的服务用户只能看见服务而无法看见下面的协议，下面的协议对上面的服务用户是透明的；

（2）协议是“水平的”，即协议是控制两个对等实体进行通信的规则。但服务是“垂直的”，即服务是由下层通过层间接口向上层提供的。上层使用下层所提供的服务，必须与下层交换一些命令，这些命令在OSI 中被称为服务原语。

8． 试述实现报文鉴别和实体鉴别的方法。

【答案】（1）报文鉴别

报文摘要MD 是进行报文鉴别的简单方法。如图1所示，A 把较长的报文X 经过报文摘要算法运算后得出很短的报文摘要H 。然后用自己的私钥对H 进行D 运算，即进行数字签名。得出已签名的报文摘要D （H ）后，并将其追加在报文X 后面发送给B 。B 收到报文后首先把已签名的D （H ）和报文X 分离。然后再做两件事：第一，用A 的公钥对D （H ）进行E 运算，得出报文摘要H 。第二，对报文X 进行报文摘要运算，看是否能够得出同样的报文摘要H 。如一样，就能以