当前位置：问答库＞考研试题

一、综合题

1． 使用TCP 对实时话音数据的传输有没有什么问题？使用UDP 在传送数据文件时会有什么问题？

【答案】TCP 提供面向连接的可靠数据传输，虽然传输可靠，但重传数据会有时延，所以如

，果话音数据是实时传输，则必须使用UDP ; 如果不是实时播放（边接收边播放）则可以使用TCP 。

UDP 提供无连接的数据传输，虽然不保证可靠交付，但不会因网络出现的拥塞，而使源主机的发送率降低。因此，只要应用程序接受这样的服务质量就可以使用UDP 。

2． 某主机的MAC 地址为00-15-C5-C1-5E-28，IP 地址为10.2.128.100（私有地址）。图1所示是网络拓扑，图2所示是该主机进行Web 请求的1个以太网数据帧前80个字节的十六进制及ASCII 码内容。

图1 网络拓扑

图2 以太网数据帧（前80字节）

请参考2中的数据回答以下问题：

（1）Web 服务器的IP 地址是什么？该主机默认网关的MAC ±也址是什么？

（2）该主机在构造图3-26的数据帧时，使用什么协议确定目的MAC 地址？封装该协议请求报文的以太网帧的目的MAC 地址是什么？

RFC ，HTML （3）假设HTTP/1.1协议以持续的非流水线方式工作，一次请求响应时间为RTT ，

页面引用了5个JPEG 小图像，则从发出图3-26中的请求开始到浏览器收到全部内容为止，需要经过多少个RTT?

（4）该帧所封装的IP 分组经过路由器R 转发时，需修改IP 分组头中的哪些字段？

以太网数据帧结构和IP 分组头结构分别如图3和图4所示。

图3 以太网数据帧结构

图4 IP 分组头结构

【答案】图2中每行前面的0000、0010、0020等都不属于以太网帧的内容。

（1）首先，IP 分组是完整的作为MAC 帧的数据部分，所以目的IP 地址应该在MAC 帧的数据里面，如图5所示。

图5

其次，以太网帧首部有14B ，IP 数据报首部目的IP 地址前有16B 。所以目的IP 地址在以太网帧中的位置应该是第31、32、33、34。查阅图2，找到这4个字节的内容，即

六进制），转换成十进制为64.170.98.32.

从图3中可以知道，目的MAC 地址就是前6个字节。查阅图2，找到这6个字节的内容，即00-21-27-21-51-ee 。由于下一跳即为默认网关10.2.128.1, 所以所求的目的MAC 地址就是默认网关10.2.128.1端口的物理地址；

（2）ARP 主要用来解决IP 地址到MAC 地址的映射问题。当源主机知道目的主机IP 地址，而不知道目的主机MAC 地址时，主机的ARP 进程就在本以太网上进行广播，此时以太网的目的MAC 地址为全1, 即ff-ff-ff-ff-ff-ff ；

（3）由于采用的是非流水线方式进行工作，所以客户机在收到前一个请求的响应后才能发送下一个请求。第一个请求用于请求Web 页面，后续5个JPEG 小图像分别需要5次请求，所以一共需要6次请求；

（4）题目中已经说明IP 地址10.2.128.100是私有地址，所以经过路由器转发源IP 地址是要发生改变的，即变成NA T 路由器的一个全球IP 地址（一个NA T 路由器可能不止一个全球IP 地址，随机选一个即可，而本题只有一个），也就是将IP 地址10.2.128.100改成101.12.123.15。

计算得出，源IP 地址字段0a 02 80 64（在第一问的目的IP 地址字段往前数4个字节即可）需要改为65 0c 7b 0f另外，IP 分组每经过一个路由器，生存时间都需要减1，结合图2和图4可以得到初始生存时间字段为80, 经过路由器R 之后变为7f , 当然还要重新计算首部校验和。最后，

（十

如果IP 分组的长度超过该链路所要求的最大长度，则IP 分组报就需要分片，此时IP 分组的总长度字段、标志字段、片偏移字段都是要发生改变的。

3． 什么是重放攻击，怎样防止重放攻击？

【答案】入侵者C 可以从网络上截获A 发给B 的报文，C 并不需要破译这个报文（因为这可能很花很多时间）而可以直接把这个由A 加密的报文发送给B ，使B 误认为C 就是A ，然后B 就向伪装是A 的C 发送许多本来应当发送给A 的报文，这就称为重放攻击。C 甚至还可以截获A 的IP 地址，然后把A 的IP 地址冒充为自己的IP 地址（这叫做IP 欺骗），使B 更加容易受骗。

为了防止重放攻击，可以使用不重数。不重数就是一个不重复使用的大随机数，即“一次一数”。在鉴别过程中不重数可以使B 能够把重复的鉴别请求和新的鉴别请求区分开。

4． 为什么密钥分配是一个非常重要但又十分复杂的问题？试举出一种密钥分配的方法。

【答案】密钥分配是指如何将密钥分配给用户，密钥应做到经常更换同时尽量减少人的参与。密钥必须通过最安全的通路进行分配。

密钥分配主要解决的就是密钥的存储和传送问题，如何安全的存储和传送密钥是十分重要的。可以派非常可靠的信使携带密钥分配给互相通信的各用户，这种方法称为网外分配方式。但随着用户的增多和网络流量的増大，密钥更换频繁，派信使的方法已不再适用，而采用网内分配方式，即对密钥自动分配。

目前常用的密钥分配方式是设立密钥分配中心KDC ，通过KDC 来分配密钥。密钥分配步骤如下：

假设用户A 和B 都是KDC 的注册用户，他们分别拥有与KDC 通信的主密钥

登记的身份；

（2）KDC 用随机数产生“一次一密”的会话密钥

送回答报文。这个回答报文用A 的密钥

这个票据用B 的密钥供A 和B 的这次会话使用，然后向A 发和请。加密。这个报文中包含有这次会话使用的密钥 （1）首先，用户A 向KDC 发送用明文，说明想和用户B 通信。在明文中给出A 和B 在KDC A 转给B 的一个票据，它包含A 和B 在KDC 登记的身份，以及这次会话将要使用的密钥加密，因此A 无法知道此票据的内容；

（3）当B 收到A 传来的票据并使用自己的密钥

道KDC 为这次和A 通信所分配的会话密钥

此后，A 和B 就可以使用密钥

5． 试述实现报文鉴别和实体鉴别的方法。

【答案】（1）报文鉴别 。 解密后，就知道A 要和他通信，同时也知进行这次的通信了。

报文摘要MD 是进行报文鉴别的简单方法。如图1所示，A 把较长的报文X 经过报文摘要算法运算后得出很短的报文摘要H 。然后用自己的私钥对H 进行D 运算，即进行数字签名。得出已签名的报文摘要D （H ）后，并将其追加在报文X 后面发送给B 。B 收到报文后首先把已签名的D