当前位置：问答库＞考研试题

一、综合题

1． 为什么密钥分配是一个非常重要但又十分复杂的问题？试举出一种密钥分配的方法。

【答案】密钥分配是指如何将密钥分配给用户，密钥应做到经常更换同时尽量减少人的参与。密钥必须通过最安全的通路进行分配。

密钥分配主要解决的就是密钥的存储和传送问题，如何安全的存储和传送密钥是十分重要的。可以派非常可靠的信使携带密钥分配给互相通信的各用户，这种方法称为网外分配方式。但随着用户的增多和网络流量的増大，密钥更换频繁，派信使的方法已不再适用，而采用网内分配方式，即对密钥自动分配。

目前常用的密钥分配方式是设立密钥分配中心KDC ，通过KDC 来分配密钥。密钥分配步骤如下：

假设用户A 和B 都是KDC 的注册用户，他们分别拥有与KDC 通信的主密钥

登记的身份；

（2）KDC 用随机数产生“一次一密”的会话密钥

送回答报文。这个回答报文用A 的密钥

这个票据用B 的密钥供A 和B 的这次会话使用，然后向A 发和请。加密。这个报文中包含有这次会话使用的密钥 （1）首先，用户A 向KDC 发送用明文，说明想和用户B 通信。在明文中给出A 和B 在KDC A 转给B 的一个票据，它包含A 和B 在KDC 登记的身份，以及这次会话将要使用的密钥加密，因此A 无法知道此票据的内容；

（3）当B 收到A 传来的票据并使用自己的密钥

道KDC 为这次和A 通信所分配的会话密钥

此后，A 和B 就可以使用密钥。 解密后，就知道A 要和他通信，同时也知进行这次的通信了。

2． 假定在一个局域网中，计算机A 发送ARP 请求分组，希望找出计算机B 的硬件地址。这时局域网上的所有计算机都能收到这个广播发送的ARP 请求分组。试问：这时由哪一个计算机使用ARP 响应分组将计算机B 的硬件地址告诉计算机A?

【答案】本题主要考查对ARP 工作原理的理解。

这要区分两种情况：如果计算机B 和计算机A 都连接在同一个局域网上，那么就是计算机B 发送ARP 响应分组；如果计算机B 和计算机A 不是连接在同一个局域网上，那么就必须由一个连接在本局域网上的路由器来转发ARP 请求分组。这时，该路由器向计算机A 发送ARP 回答分组，给出自己的硬件地址。

3． RTCP 协议使用在什么场合？RTCP 使用的五种分组各有何主要特点？

【答案】（l ）RTCP 协议主要应用在服务质量的监视和反馈、媒体间的同步，以及多播组中成员的标志等。

（2）结束分组BYE 表示关闭一个数据流；特定应用分组APP 使应用程序能够定义新的分组类型；接收端报告分组RR 用来使接收端周期性地向所有的点用多播方式进行报告；发送端报告分组SR 用来使发送端周期性地向所有接收端用多播方式进行报告；远点描述分组SDES 给出会话中参加者的描述。

4． 假定要从已知的URL 获得一个万维网文档。若该万维网的IP 地址开始时并不知道。试问：除HTTP 外，还需要什么应用层协议和运输层协议？

【答案】假定要从已知的URL 获得一个万维网文档，若该万维网的IP 地址开始时并不知道，则除HTTP 外，应用层还需要DNS 协议，而运输层需要UDP 协议（DNS 使用）和TCP 协议（HTTP 使用）。

5． 区分服务DiffServ 与综合服务IntServ 有何区别，区分服务的工作原理是怎样的？

【答案】（1）区分服务DiffServ 与综合服务IntServ 的区别：

DiffServ 工作范围分为DS 域和DS 区两个层次。①区分服务DiffServ 层次简单，伸缩性较好：

DS 标记只是规定了有限数量的业务级别，状态信息的数量正比于业务级别，而不是流的数量。而综合服务IntServ 伸缩性差，在W AN 中，各种各样的子网会不断増多，并且随着流数目的增加，

状态信息的数量成比例上升，重传PA TH 和RESV 信息会占用大量的路由器存储空间和处理开销；

②区分服务DiffServ 便于实现：只在网络的边界上才需要复杂的分类、标记、管制和整形操

作。ISP 核心路由器只需要实现行为聚集（BA ）的分类，因此实现和部署区分、分级都比较容易；

③区分服务DiffServ 不影响路由：DiffServ 的节点提供服务的手段只限于队列调度和缓冲管理，并不涉及路由选择，而综合服务Intserv 对现有路由器的改造十分复杂。由于需要进行端到端的资源预留，必须要求从发送到接收之间所有路由器都支持RSVP 和许可控制协议，同时每个路由器还要花费大量的资源来维护和更新数据库。

（2）区分服务的工作原理：区分服务体系结构（DiffServ ）定义了一种可以在互联网上实施可扩展的服务分类的体系结构。一种“服务”，是由在一个网络内，在同一个传输方向上，通过一条或几条路径传输数据包时的某些重要特征所定义的。这些特征可能包括吞吐率、时延、时延抖动，和丢包率的量化值或统计值等，也可能是指其获取网络资源的相对优先权。服务分类要求能适应不同应用程序和用户的需求，并且允许对互联网服务的分类收费。

DiffServ 体系结构由许多在网络节点上实现的功能要素组成，包括每一跳转发小集合，数据包归类功能，和交通调节功能。其中，交通调节功能又包含测量、标记、整形、和监察策略四部分。在本体系结构，只在网络的边界节点上实现复杂的分类和调节功能，并且，通过在IPV4和IPV6包头的DS 段做适当的标记，聚合流量，然后根据所做的标记，采取不同的每一跳转发策略。因此，本体系结构具备可扩展性。“每一跳行为”保证了在互相竞争资源的数据流中为每个网络节

点分配缓冲区和带宽资源时，有一个合理的处理力度。在核心网络节点上，无需维护每个应用程序流或每个用户转发状态。

6． 重新考虑上题文件分发任务，但采用P2P 文件分发方式，并且每个对等方只能在接收完整个文件后才能向其他对等方转发。试计算文件分发到所有N 个对等方的最短时间。

【答案】当服务器向某一个对等方传送完文件F 时，此时用时，此时变为2个服务器开始向其他的对等方上传一次文件，传送完毕时又耗时，系统中变为4个服务器，依此类推可以得到经过X 轮循环后，总共耗时

系统中有N+1个文件，即时间为 得出所以文件分发到所有N 个对等方的最短

7． 端口的作用是什么？为什么端口号要划分为三种？

【答案】端口的作用是对TCP/IP体系的应用进程进行统一的标志，使运行不同操作系统的计算机的应用进程能够互相通信。

计算机中的进程要通信，不仅必须知道对方的IP 地址，而且还要知道对方的端口号。因特网上的计算机通信是采用客户-服务器方式，客户在发起通信请求时，必须首先知道对方服务器的IP 地址和端口号，因此首先分为服务器端使用的端口号和客户端使用的端口号两类。

而对服务器端使用的端口号而言，由于TCP/IP有一系列最为重要的应用程序，为了让所有用户都知道，每当出现一种这样的新应用程序时，IANA 都必须为它指派一个熟知端口否则因特网上其他应用进程就无法与它通信，这类端口就是熟知端口。在熟知端口以外，保留的端口可以被其他服务器端的没有熟知端口号的应用程序使用，但事先必须在IANA 进行登记以防止重复，这类端口号称为登记端口号。因此，端口号就被划分为了三种。

8． 在停止等待协议中，如果收到重复的报文段时不予理睬（即悄悄地丢弃它，其他什么也不做）是否可行？试举出具体例子说明理由。

【答案】不行。如图所示，当发生确认丢失的情形，由于原报文段

传的报文段被悄悄丢弃而不发送确认，则导致发送方A —直收不到已经收到，此时如果重 确认，重复地重传