当前位置：问答库＞考研试题

一、综合题

1． 试给出数据通信系统的模型并说明其主要组成构件的作用。

【答案】如图所示，一个数据通信系统可划分为三大部分，即源系统（或发送端、发送方）、传输系统（或传输网络）和目的系统（或接收端、接收方）。

（1）源系统：一般包括源点和发送器两部分。源点设备产生要传输的数据，又称为源站或信源；通常源点生成的数据比特流要通过发送器编码后才能在传输系统中进行传输；

（2）目的系统：包括接收器和终点两部分。接收器接收传输系统传送过来的信号，并将其转换为能够被目的设备处理的信息；终点设备从接收器获取传送来的信息，又称为目的站或信宿；

（3）传输系统：在源系统和目的系统之间的传输系统可以是简单的传输线，也可以是连接在源系统和目的系统之间的复杂的网络系统。

图 数据通信系统的模型图

2． 假定要用3kHz 带宽的电话信道传送64kb/s的数据（无差错传输），试问这个信道应具有多高的信噪比（分别用比值和分贝来表示），这个结果说明什么问题？

【答案】根据香农公

式

则性噪比为：

用分贝表示为：

明，而直接用比值表示不利于理解。

3． 试简述SSL 的工作过程。

【答案】首先举例说明SSL 的工作过程。假定A 有一个使用SSL 的安全网页。B 上网时用鼠标点击到这个安全网页的链接。接着，服务器和浏览器就进行握手协议，其主要过程如下：

①浏览器向服务器发送浏览器的SSL 版本号和密码编码的参数选择；

可

得其

中 结果表明这是一个信噪比很高的信道，在表示性噪比的时候，用分贝来表示会更加的直观简

②服务器向浏览器发送服务器的SSL 版本号、密码编码的参数选择及服务器的证书。证书包括服务器的RSA 公开密钥。此证书用某个认证中心的秘密密钥加密，然后发送给该服务器；

③浏览器有一个可信的CA 表，表中有每一个CA 的公开密钥。当浏览器收到服务器发来的证书时，就检查此证书是否在自己的可信的CA 表中。如不在，则后面的加密和鉴别连接就不能进行下去；如在，浏览器就使用CA 的公开密钥对证书解密，这样就得到了服务器的公开密钥；

④浏览器随机地产生一个对称会话密钥，并用服务器的公开密钥加密，然后将加密的会话密钥发送给服务器；

⑤浏览器向服务器发送一个报文，说明以后浏览器将使用此会话密钥进行加密。然后浏览器再向服务器发送一个单独的加密报文，表明浏览器端的握手过程已经完成；

⑥服务器也向浏览器发送一个报文，说明以后服务器将使用此会话密钥进行加密。然后服务器再向浏览器发送一个单独的加密报文，表明服务器端的握手过程已经完成；

⑦SSL 的握手过程至此已经完成，下面就可开始SSL 的会话过程。

4． 试在下列条件下比较电路交换和分组交换。要传送的报文共x （bit ）。从源点到终点共经过k 段链路，每段链路的传播时延为d （s ）, 数据率为b （b/s）。在电路交换时电路的建立时间为s （s ）。在分组交换时分组长度为p （bit ）, 且各结点的排队等待时间可忽略不计。问在怎样的条件下，分组交换的时延比电路交换的要小？

（提示：画一下草图观察k 段链路共有几个结点。）

【答案】时延=发送时延+传播时延-处理时延+排队时延发送时延-数据块长度（bit ）/发送速率（b/s）传播时延-信道长度（m ）/信号在信道上的传播速率（m/s）

线路交换时延：

分组交换时延：

其中

当表示k 段传输中，有 次的储存转发延迟。 相反。 时，电路交换的时延比分组交换的时延大，当

5． 什么是服务质量QoS? 为什么说“因特网根本没有服务质量可言”？

【答案】服务质量QoS 是服务性能的总效果，此效果决定了一个用户对服务的满意程度。 因特网的网络本身提供的服务是不可靠的，它只能提供“尽最大努力交付”的服务，所以根本没有服务质量可言。

6． 计算机网络可分为哪两大子网？它们各实现什么功能？

【答案】从逻辑功能上网络可划分通信子网和资源子网。

通信子网由路由器和通信链路组成，完成网络通信任务。通信链路提供物理信道；路由器是一种专用计算机，具有存储转发、路由选择、差错控制、流量控制等功能。

资源子网由连接到通信子网的局域网和主机系统组成，为网络用户提供各种软硬件共享资源和处理能力。

7． 浏览器与服务器通信过程填空，如图。

图

【答案】①首先浏览器通过DNS 获得服务器IP 地址，并建立TCP 连接；

②浏览器向服务器发送HTTP 请求；

③服务器向浏览器发送对浏览器请求的HTTP 应答；

④断开TCP 连接。

8． 什么是重放攻击，怎样防止重放攻击？

【答案】入侵者C 可以从网络上截获A 发给B 的报文，C 并不需要破译这个报文（因为这可能很花很多时间）而可以直接把这个由A 加密的报文发送给B ，使B 误认为C 就是A ，然后B

C 甚至还可以截获A 就向伪装是A 的C 发送许多本来应当发送给A 的报文，这就称为重放攻击。

的IP 地址，然后把A 的IP 地址冒充为自己的IP 地址（这叫做IP 欺骗），使B 更加容易受骗。

为了防止重放攻击，可以使用不重数。不重数就是一个不重复使用的大随机数，即“一次一数”。在鉴别过程中不重数可以使B 能够把重复的鉴别请求和新的鉴别请求区分开。

9． 在DiffServ 中的边界结点和MPLS 中的入口结点是否都是同样性质的结点？DiffServ 中的边界路由器和MPLS 入口结点的标记交换路由器一样吗？

【答案】（1）DiffServ 中的边界结点和MPLS 中的入口结点是具有不同性质的结点。前者将所有的复杂性放在DS 域的边界结点中，而使DS 域内部路由器工作的尽可能简单。边界节点可以是主机、路由器或防火墙等。而后者也称为ATM 主干网的汇接点PoP 。一个汇接点包含两种路由器：①接入路由器或边沿路由器，数量较多且速率较低；②主干路由器或核心路由器，在一个汇接点中一般只有一个，且速率较高。通过汇接点大量低速路由器才能和ATM 主干网相连。

（2）DiffServ 中的边界路由器和MPLS 入口结点的标记路由器也是不一样的。MPLS 入口结点的标记路由器具有标记交换和路由选择两种功能，而DiffServ 中的边界路由器功能较多，可分为分类器和通信量调节器两大部分。调节器又由标记器、整形器和测定器三个部分组成。分类器根据分组首部一些字段对分组进行分类，然后将分组交给标记器。标记器根据分组的类别设置DS 字段的值。以后在分组的转发过程中，就根据DS 字段的值使分组得到相应的服务。测定器根据

，事先商定的SLA 不断地测定分组流的速率（与事前商定的数值相比较）然后确定应采取的行动。