当前位置：问答库＞考研试题

一、综合题

1． 在上题中，假定同一台服务器的HTML 文件中又链接了三个非常小的对象。若忽略这些对象的发送时间，试计算客户点击读取这些对象所需的时间。

（1）没有并行TCP 连接的非持续HTTP ;

（2）使用并行TCP 连接的非持续HTTP ;

（3）流水线方式的持续HITP 。

【答案】域名解析需要的时间为：

总的时间为：

（2）当采用并行的TCP 连接的非持续HTTP 传输时，能节省后续的（除第一个对象）的建立TCP 请求的时间，即花费的时间为：

（3）当采用流水线方式HTTP 时，总的时间为：

2． 常用的局域网的网络拓扑有哪些种类？现在最流行的是哪种结构？为什么早期的以太网选择总线拓扑结构而不使用星形拓扑结构，但现在却改为使用星形拓扑结构？

【答案】（1）常用的局域网的网络拓扑分为：星形网，环形网，总线网和树形网；

（2）现在最流行的是星型网。

（3）早期的以太网选择总线拓扑结构而不使用星形拓扑结构，但现在却改为使用星形拓扑结构的原因是：当时很可靠的星形拓扑结构较贵。人们都认为无源的总线结构更加可靠，但是实践证明，连接有大量站点的总线式以太网很容易出现故障，而现在专用的ASIC 芯片可以将星形结构的集线器做得非常可靠，因此现在的以太网一般都使用星形拓扑结构。

3． 为什么密钥分配是一个非常重要但又十分复杂的问题？试举出一种密钥分配的方法。

【答案】密钥分配是指如何将密钥分配给用户，密钥应做到经常更换同时尽量减少人的参与。密钥必须通过最安全的通路进行分配。

密钥分配主要解决的就是密钥的存储和传送问题，如何安全的存储和传送密钥是十分重要的。可以派非常可靠的信使携带密钥分配给互相通信的各用户，这种方法称为网外分配方式。但随着用户的增多和网络流量的増大，密钥更换频繁，派信使的方法已不再适用，而采用网内分配方式，

第 2 页，共 30 页 （1）当采用没有并行TCP 连接的非持续HTTP 传输时，请求一个万维网文档的时间是 总的时间为：

即对密钥自动分配。

目前常用的密钥分配方式是设立密钥分配中心KDC ，通过KDC 来分配密钥。密钥分配步骤如下：

假设用户A 和B 都是KDC 的注册用户，他们分别拥有与KDC 通信的主密钥

登记的身份；

（2）KDC 用随机数产生“一次一密”的会话密钥

送回答报文。这个回答报文用A 的密钥

这个票据用B 的密钥供A 和B 的这次会话使用，然后向A 发和请。加密。这个报文中包含有这次会话使用的密钥 （1）首先，用户A 向KDC 发送用明文，说明想和用户B 通信。在明文中给出A 和B 在KDC A 转给B 的一个票据，它包含A 和B 在KDC 登记的身份，以及这次会话将要使用的密钥加密，因此A 无法知道此票据的内容；

（3）当B 收到A 传来的票据并使用自己的密钥

道KDC 为这次和A 通信所分配的会话密钥

此后，A 和B 就可以使用密钥。 解密后，就知道A 要和他通信，同时也知进行这次的通信了。

4． 区分服务DiffServ 与综合服务IntServ 有何区别，区分服务的工作原理是怎样的？

【答案】（1）区分服务DiffServ 与综合服务IntServ 的区别：

DiffServ 工作范围分为DS 域和DS 区两个层次。①区分服务DiffServ 层次简单，伸缩性较好：

DS 标记只是规定了有限数量的业务级别，状态信息的数量正比于业务级别，而不是流的数量。而综合服务IntServ 伸缩性差，在W AN 中，各种各样的子网会不断増多，并且随着流数目的增加，

状态信息的数量成比例上升，重传PA TH 和RESV 信息会占用大量的路由器存储空间和处理开销；

②区分服务DiffServ 便于实现：只在网络的边界上才需要复杂的分类、标记、管制和整形操

作。ISP 核心路由器只需要实现行为聚集（BA ）的分类，因此实现和部署区分、分级都比较容易；

③区分服务DiffServ 不影响路由：DiffServ 的节点提供服务的手段只限于队列调度和缓冲管理，并不涉及路由选择，而综合服务Intserv 对现有路由器的改造十分复杂。由于需要进行端到端的资源预留，必须要求从发送到接收之间所有路由器都支持RSVP 和许可控制协议，同时每个路由器还要花费大量的资源来维护和更新数据库。

（2）区分服务的工作原理：区分服务体系结构（DiffServ ）定义了一种可以在互联网上实施可扩展的服务分类的体系结构。一种“服务”，是由在一个网络内，在同一个传输方向上，通过一条或几条路径传输数据包时的某些重要特征所定义的。这些特征可能包括吞吐率、时延、时延抖动，和丢包率的量化值或统计值等，也可能是指其获取网络资源的相对优先权。服务分类要求能适应不同应用程序和用户的需求，并且允许对互联网服务的分类收费。

DiffServ 体系结构由许多在网络节点上实现的功能要素组成，包括每一跳转发小集合，数据包归类功能，和交通调节功能。其中，交通调节功能又包含测量、标记、整形、和监察策略四部分。在本体系结构，只在网络的边界节点上实现复杂的分类和调节功能，并且，通过在IPV4和IPV6包头的DS 段做适当的标记，聚合流量，然后根据所做的标记，采取不同的每一跳转发策略。

第 3 页，共 30 页

因此，本体系结构具备可扩展性。“每一跳行为”保证了在互相竞争资源的数据流中为每个网络节点分配缓冲区和带宽资源时，有一个合理的处理力度。在核心网络节点上，无需维护每个应用程序流或每个用户转发状态。

5． 试比较网络在以下三种情况下的可扩缩性：

（1）仅使用第三层转发：每一个路由器查找最长前缀匹配以确定下一跳；

（2）第三层转发和第二层MPLS 转发；

（3）仅有第二层MPLS 转发。

【答案】（1）在进行分组转发时每到达一个结点都要上第三层用软件分析IP 首部和查找转发表、路由表，造成转发速率大大降低。当路由表很大时查找最长前缀匹配需要很长时间，因此限制了网络的规模；

（2）若有相当多的分组适用MPLS 就可缩短转发分组所需的时间，因而网络可扩展到较大的规模；

（3）分组经受的时延最小，分组转发的速率不受路由表大小的影响。但网络结点无法处理没有MPLS 标记的分组。

6． 试推导公式（8-2）。

【答案】给队列i 指派一个权重w ，于是队列i 得到的平均服务时间为得到的有保证的数据率应为：

假定漏桶i 已经装满了个权标。这就表示分组流i 不需要等待就可从漏桶中拿走个权标，因此个分组可以马上从路由器输出。但分组流i 得到的带宽是由（式8-1）给出的。这个分组中的最后一个分组所经受的时延最大，它等于传输这个分组所需的时间给出的传输速率：

7． —个应用程序用UDP ，到了IP 层将数据报再划分为4个数据报片发送出去，结果前两个数据报片丢失，后两个到达目的站，过了一段时间应用程序重传UDP 。而IP 层仍然划分为4个数据报片来传送，结果这次前两个到达目的站而后两个丢失。试问：在目的站能否将这两次传输的4个数据报片组装成为完整的数据报？假定目的站第一次收到的后两个数据报片仍然保存在目的站的缓存中。

【答案】在目的站不能将这两次传输的4个数据报片组装成为完整的数据报。

IP 数据报的标识字段会有另一个标识符，重传时，仅当标识符相同的IP 数据报片才能组装成

第 4 页，共 30 页 这里是对所有的非空队列的权重求和。这样，若路由器输出链路的数据率（即带宽）为R , 那么队列i 将即除以（式8-1）