2018年北京邮电大学计算机学院408计算机学科专业基础综合之计算机网络考研基础五套测试题
● 摘要
一、综合题
1. 设想有一天整个因特网的DNS 系统都瘫痪了(这种情况不大会出现),试问还有可能给朋友发送电子邮件吗?
【答案】不可以给朋友发送电子邮件。
2. 因特网的网络层安全协议族IPsec 都包含哪些主要协议?
【答案】在IPsec 中最主要的两个协议就是鉴别首部AH 协议和封装安全有效载荷ESP 协议。
AH 协议将每个数据报中的数据和一个变化的数字签名结合起来,(1)共同验证发送方身份,使得通信一方能够确认发送数据的另一方的身份,并能够确认数据在传输过程中没有被篡改,防止受到第三方的攻击。它提供源站鉴别和数据完整性,但不提供数据加密。
(2)ESP 协议提供了一种对IP 负载进行加密的机制,对数据报中的数据另外进行加密,因此它不仅提供源站鉴别、数据完整性,也提供保密性。
3. 端到端时延与时延抖动有什么区别?产生时延抖动的原因是什么?为什么说在传送音频/视频数据时对时延和时延抖动都有较高的要求?
【答案】(1)端到端时延与时延抖动的区别:
端到端的时延是指信号按照固定长度打包经IP 分组送入网络中进行传送,在发送端和接收端的时间差;而时延抖动是指时延的变化。
(2)产生时延抖动的原因:
在使用IP 协议的因特网中,每个分组是独立地传送,因而这些分组到达接收端是非等时的,即每个分组的时延不同,因此产生了时延抖动。
(3)在传送音频/视频数据时对时延和时延抖动都有较高的要求的原因:
多媒体数据往往是实时数据。在发送实时数据的同时,在接收端边接收边播放。模拟的多媒体信号只有经过数字化后才能在因特网上传送。这就是要经过采样和模数转换变为数字信号,然后将一定数量的比特组装成等时的分组。这种等时分组进入因特网的速率也是恒定的。但传统的因特网本身是非等时的,因而这些分组在接收端的到达速率一般都会变成非恒定的。如果在接收端对这些以非恒定速率到达的分组边接收边还原,那么就一定会产生很大的失真。因此,在传送多媒体数据时对时延和时延抖动都有较高的要求。
4. 为什么在TCP 首部中有一个首部长度字段,而UDP 的首部中就没有这个字段?
【答案】TCP 首部除固定长度部分以外,还有选项字段。TCP 首部长度是可变的,而UDP 首部长度是固定的。当没有使用选项时,TCP 的首部长度是20字节。长度可变,最长可达40字节。所以TCP 首部中有一个首部长度字段,而UDP 的首部中就没有这个字段。
5. IP 电话的两个主要信令标准各有何特点?
【答案】IP 电话的两个标准:ITU-T 定义的H.323协议和IETF 提出的会话发起协议SIP 。 H.323协议的特点:以已有的电路交换电话网为基础,增加了IP 电话的功能。H.323的信令沿用原有电话网的信令模式,与原有电话网的连接比较容易。H.323是因特网的端系统之间进行实时声音和视像会议的标准。H.323标准指明了四种构件,使用这些构件连网就可以进行点对点或一点对多点的多媒体通信。
SIP 协议的特点:以因特网为基础,将IP 电话视为因特网上的新应用。SIP 使用的是KISS 原则:保持简单、傻瓜(Keep It Simple and Stupid)。SIP 协议只涉及到IP 电话所需的信令和有关服务质量的问题,而没有提供像H.323那样多的功能。SIP 使用了HTTP 的许多首部、编码规则、差错码以及一些鉴别机制,它比H.323具有更好的可扩缩性。SIP 的地址十分灵活,它可以是电话号码,也可以是电子邮件地址、IP 地址或其他类型的地址。
6. 什么是数据报?什么是虚电路?并加以比较。
【答案】(1)在虚电路方式中,为进行数据传输,网络的源结点和目的结点之间先要建立一条逻辑通路。无论何时,一个站都能和任何站建立多个虚电路,也能与多个站建立虚电路。这种传输数据的逻辑通路就是虚电路,它之所以是“虚”的,是因为这条电路不是专用的。每条虚电路支持特定的两个端点之间的数据传输,两个端点之间也可以有多条虚电路为不同的进程服务,这些虚电路的实际路由可能相同,也可能不同。虚电路的主要特点是:在数据传送之前先建立站与站之间的一条路径。需注意的是,这样做并不是说它像电路交换那样有一条专用通路,分组在每一个结点上仍然需要缓冲,并在线路上排队等待输出;
(2)在数据报方式中,每个分组的传送是被单独处理的,就像报文交换中的报文一样。每个分组被称为一个数据报,每个数据报自身携带足够的地址信息。一个结点接收到一个数据报后,根据数据报中的地址信息和结点所储存的路由信息,找出一个合适的出路。把数据报原样发送到下一个结点。因此,当某一个站点要发送一个报文时,先把报文拆成若干个带有序号和地址信息的数据报,依次发送到网络结点上。此后,各数据报就可能不再按顺序到达目的地,有的数据报甚至会在途中丢失。整个过程中,没有虚电路的建立,需要单独为每个数据报进行路由选择;
(3)虚电路分组交换适用于两端之间的长时间数据交换,尤其是交互式会话中每次传送的数据报很短的情况下,可免去每个分组要有地址信息的额外开销。它提供了更可靠的通信功能。保证每个分组正确到达,且保持原来的顺序,还可以对两个数据端点的流量进行控制,接收方在来不及接收数据时,可以通知发送方暂缓发送分组。但虚电路有一个弱点:当某个结点或某条链路出现故障而彻底失效时,则所有经过故障点的虚电路将立即被破坏;
(4)数据报分组交换省去了呼叫建立阶段,它传输少量分组时比虚电路方式简便灵活。在数据报方式中,分组可以绕开故障区而到达目的地,因此故障的影响面要比虚电路方式小得多。但数据报不保证分组的按序到达,数据的丢失也不会立即知晓。
7. 试述具有五层协议的网络体系结构的要点,包括各层的主要功能。
【答案】五层网络体系结构:应用层、运输层、网络层、数据链路层和物理层。
应用层:应用层是体系结构的最高层,直接为用户的应用进程提供服务;
运输层:负责向两个主机中进程之间的通信提供服务;
网络层:负责将分组从源站交付到目的站,为分组交换网上的不同主机提供通信服务。在发送数据时,网络层将运输层产生的报文段或用户数据报封装成分组或包进行传送。
数据链路层:在两个相邻结点之间传送数据时,数据链路层将由网络层交下来的IP 数据报组装成帧,在两个相邻结点间的链路上透明的传送帧中的数据。每一帧包括数据和必要的控制信息。数据链路层在收到一个帧后,可从中提取出数据部分,上交给网络层。数据链路层将原始的物理连接转换成无差错的数据链路;
物理层:物理层的任务是协调在物理媒体中传送比特流所需要的各种功能。
8. 试简述SSL 的工作过程。
【答案】首先举例说明SSL 的工作过程。假定A 有一个使用SSL 的安全网页。B 上网时用鼠标点击到这个安全网页的链接。接着,服务器和浏览器就进行握手协议,其主要过程如下:
①浏览器向服务器发送浏览器的SSL 版本号和密码编码的参数选择;
②服务器向浏览器发送服务器的SSL 版本号、密码编码的参数选择及服务器的证书。证书包括服务器的RSA 公开密钥。此证书用某个认证中心的秘密密钥加密,然后发送给该服务器;
③浏览器有一个可信的CA 表,表中有每一个CA 的公开密钥。当浏览器收到服务器发来的证书时,就检查此证书是否在自己的可信的CA 表中。如不在,则后面的加密和鉴别连接就不能进行下去;如在,浏览器就使用CA 的公开密钥对证书解密,这样就得到了服务器的公开密钥;
④浏览器随机地产生一个对称会话密钥,并用服务器的公开密钥加密,然后将加密的会话密钥发送给服务器;
⑤浏览器向服务器发送一个报文,说明以后浏览器将使用此会话密钥进行加密。然后浏览器再向服务器发送一个单独的加密报文,表明浏览器端的握手过程已经完成;
⑥服务器也向浏览器发送一个报文,说明以后服务器将使用此会话密钥进行加密。然后服务器再向浏览器发送一个单独的加密报文,表明服务器端的握手过程已经完成;
⑦SSL 的握手过程至此已经完成,下面就可开始SSL 的会话过程。
9. 试用画图解释运输层的复用。画图说明许多个运输用户复用到一条运输连接上,而这条数据又复用到IP 数据报上。
【答案】