2017年武汉邮电科学研究院504计算机网络复试仿真模拟三套题
● 摘要
一、综合题
1. 设TCP 使用的最大窗为65535字节,而传输信道不产生差错,带宽也不受限制。若报文段的平均往返时间为20ms ,问所能得到的最大吞吐率是多少?
【答案】在发送时延可忽略的情况下,
2. 已知第一次测得TCP 的往返时间RTT 是30ms 。接着收到了三个确认报文段,用它们测量出的往返时间样本RTT 分别是:26ms , 32ms 和24ms 。设
时间值讨论所得出的结果。
旧的
因此,新的估计往返时延值分别是
若a 选取很接近于0, 表示新的值与旧的 所以有
【答案】已知试计算每一次的新的加权平均往返相比变化不大,RTT 值更新较慢;若a 选取接近1,则表示新的受新的RTT 样本影响较大,RTT 更新较快。
3. 因特网的两大组成部分(边缘部分与核心部分)的特点是什么?它们的工作方式各有什么特点?
【答案】边缘部分是由所有连接在因特网上的主机组成。它由用户直接使用,用来进行通信(传送数据、音频或视频)和资源共享,其工作方式为客户/服务器方式和对等连接方式。处在因特网边缘的部分就是连接在因特网上的所有的主机。边缘部分利用核心部分所提供的服务,使众多主机之间能够互相通信并交换或共享信息。
核心部分是由大量网络和连接这些网络的路由器组成。它为边缘部分提供服务(提供连通性和交换),其工作方式为电路交换、分组交换和报文交换。网络核心部分是因特网中最复杂的部分,因为网络中的核心部分要向网络边缘中的大量主机提供连通性,使边缘部分中的任何一个主机都能够向其他主机通信(即传送或接收各种形式的数据)。
4. —个3200位长的TCP 报文传到IP 层,加上160bit 的首部后成为数据报。下面的互联网由两个局域网通过路由器连接起来。但第二个局域网所能传送的最长数据帧中的数据部分只有1200bit , 因此数据报在路由器必须进行分片,试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”指的是局域网看见的数据)?
【答案】IP 数据报的长为:
第二个局域网分片应分为
三片的首部共为:
第 2 页,共 14 页
则总共要传送的数据共
5. 试比较网络在以下三种情况下的可扩缩性:
(1)仅使用第三层转发:每一个路由器查找最长前缀匹配以确定下一跳;
(2)第三层转发和第二层MPLS 转发;
(3)仅有第二层MPLS 转发。
【答案】(1)在进行分组转发时每到达一个结点都要上第三层用软件分析IP 首部和查找转发表、路由表,造成转发速率大大降低。当路由表很大时查找最长前缀匹配需要很长时间,因此限制了网络的规模;
(2)若有相当多的分组适用MPLS 就可缩短转发分组所需的时间,因而网络可扩展到较大的规模;
(3)分组经受的时延最小,分组转发的速率不受路由表大小的影响。但网络结点无法处理没有MPLS 标记的分组。
6. 主机A 向主机B 发送TCP 报文段,首部中的源端口是m 而目的端口是n 。当B 向A 发送回信时,其TCP 报文段中的首部中的源端口和目的端口分别是什么?
【答案】源端口和目的端口分别是n 和m 。
7. 试将数据
【答案】
进行base64编码,并得出最后传送的
8. 试简述SSL 的工作过程。
【答案】首先举例说明SSL 的工作过程。假定A 有一个使用SSL 的安全网页。B 上网时用鼠标点击到这个安全网页的链接。接着,服务器和浏览器就进行握手协议,其主要过程如下:
①浏览器向服务器发送浏览器的SSL 版本号和密码编码的参数选择;
②服务器向浏览器发送服务器的SSL 版本号、密码编码的参数选择及服务器的证书。证书包括服务器的RSA 公开密钥。此证书用某个认证中心的秘密密钥加密,然后发送给该服务器;
③浏览器有一个可信的CA 表,表中有每一个CA 的公开密钥。当浏览器收到服务器发来的证书时,就检查此证书是否在自己的可信的CA 表中。如不在,则后面的加密和鉴别连接就不能进行下去;如在,浏览器就使用CA 的公开密钥对证书解密,这样就得到了服务器的公开密钥;
④浏览器随机地产生一个对称会话密钥,并用服务器的公开密钥加密,然后将加密的会话密钥发送给服务器;
⑤浏览器向服务器发送一个报文,说明以后浏览器将使用此会话密钥进行加密。然后浏览器再向服务器发送一个单独的加密报文,表明浏览器端的握手过程已经完成;
⑥服务器也向浏览器发送一个报文,说明以后服务器将使用此会话密钥进行加密。然后服务
第 3 页,共 14 页 数据。
器再向浏览器发送一个单独的加密报文,表明服务器端的握手过程已经完成;
⑦SSL 的握手过程至此已经完成,下面就可开始SSL 的会话过程。
第 4 页,共 14 页