当前位置：问答库＞考研试题

一、综合题

1． 设TCP 的ssthresh 的初始值为8（单位为报文段）。当拥塞窗口上升到12时网络发生了超时，TCP 使用慢开始和拥塞避免。试分别求出第1次到第15次传输的各拥塞窗口大小。你能说明拥塞窗口每一次变化的原因吗？

【答案】拥塞窗口大小依次为1、2、4、8、9、10、11、12、1、2、4、6、7、8、9。如图所示。

1、2、4、8执行的是慢开始算法，所以是按着指数规律递增，当拥塞窗口是8时，达到了ssthresh 初始值，所以开始执行拥塞避免“加法增大”，当拥塞窗口达到12时，开始执行“乘法减小”采取慢开始的算法。当传输次数达到11次的时候，拥塞窗口达到了新的ssthresh 值6, 所以又开始执行“加法增大”。

图 慢开始和拥塞避免情况

2． 在无线局域网中的关联（Association ）的作用是什么？

【答案】在无线局域网中建立关联（Association ）的作用是使得某个移动站加入到选定的AP 所属的子网中，并和这个接入点AP 之间建立一个虚拟线路，实现移动站与AP 之间，以及不同AP 站点之间的数据帧传送。

3． 在DiffServ 中的边界结点和MPLS 中的入口结点是否都是同样性质的结点？DiffServ 中的边界路由器和MPLS 入口结点的标记交换路由器一样吗？

【答案】（1）DiffServ 中的边界结点和MPLS 中的入口结点是具有不同性质的结点。前者将所有的复杂性放在DS 域的边界结点中，而使DS 域内部路由器工作的尽可能简单。边界节点可以是主机、路由器或防火墙等。而后者也称为A TM 主干网的汇接点PoP 。一个汇接点包含两种路由器：①接入路由器或边沿路由器，数量较多且速率较低；②主干路由器或核心路由器，在一个汇接点中一般只有一个，且速率较高。通过汇接点大量低速路由器才能和A TM 主干网相连。

（2）DiffServ 中的边界路由器和MPLS 入口结点的标记路由器也是不一样的。MPLS 入口结

点的标记路由器具有标记交换和路由选择两种功能，而DiffServ 中的边界路由器功能较多，可分为分类器和通信量调节器两大部分。调节器又由标记器、整形器和测定器三个部分组成。分类器根据分组首部一些字段对分组进行分类，然后将分组交给标记器。标记器根据分组的类别设置DS 字段的值。以后在分组的转发过程中，就根据DS 字段的值使分组得到相应的服务。测定器根据

，事先商定的SLA 不断地测定分组流的速率（与事前商定的数值相比较）然后确定应采取的行动。

4． 以下有4个子网掩码。哪些是不推荐使用的？为什么？

（1）176.0.0.0, （2）96.0.0.0，（3）127.192.0.0，（4）255.128.0.0。

【答案】子网掩码由一串1和跟随的一串0组成。只有（4）是连续的1和连续的0的掩码，是推荐使用的，其佘都不推荐使用。

5． 多协议标记交换MPLS 的工作原理是怎样的，它有哪些主要的功能？

【答案】MPLS 是基于标记的IP 路由选择方法。这些标记可以被用来代表逐跳式或者显式路由，并指明服务质量、虚拟专网以及影响一种特定类型的流量、在网络上的传输方式等各类信息。MPLS 采用简化了的技术，来完成第三层和第二层的转换。它可以提供每个IP 数据包一个标记，将之与IP 数据包封装于新的NPLS 数据包，由此决定IP 数据包的传输路径以及优先顺序，而与MPLS 兼容的路由器会在将IP 数据包按相应路径转发之前仅读取该MPLS 数据包的包头标记，无需再去读取每个IP 数据包中的IP 地址位等信息，因此数据包的交换转发速度大大加快。IP 包进入网络核心时，边界路由器给它分配一个标记。自此，MPLS 设备就会自始至终查看这些标记信息，将这些有标记的包交换至其目的地。由于路由处理减少，网络的等待时间也就随之缩短，而可伸缩性却有所增加。

MPLS 协议实现了第三层的路由到第二层的交换的转换。当网络中出现拥塞时.MPLS 可实时建立新的转发路由来分散流量以缓解网络拥塞。MPLS 的一个重要功能就是可以构成协议栈，MPLS 标记一旦产生就压入到标记栈中，MPLS 而整个标记栈放在数据链路层首部和IP 首部之间。

的标记栈用于当MPLS 域出现嵌套的情况。MPLS 协议在转发分组时采用标记对换技术，这是一种用于网络层信息包转发的新方法。

6． 试比较网络在以下三种情况下的可扩缩性：

（1）仅使用第三层转发：每一个路由器查找最长前缀匹配以确定下一跳；

（2）第三层转发和第二层MPLS 转发；

（3）仅有第二层MPLS 转发。

【答案】（1）在进行分组转发时每到达一个结点都要上第三层用软件分析IP 首部和查找转发表、路由表，造成转发速率大大降低。当路由表很大时查找最长前缀匹配需要很长时间，因此限制了网络的规模；

（2）若有相当多的分组适用MPLS 就可缩短转发分组所需的时间，因而网络可扩展到较大的规模；

（3）分组经受的时延最小，分组转发的速率不受路由表大小的影响。但网络结点无法处理没有MPLS 标记的分组。

7． 远程登录TELNET 的主要特点是什么？什么叫做虚拟终端NVT?

【答案】（1）TELNET 是一个简单的远程终端协议，本地主机上的用户可使用TELNET 通过TCP 连接登录（注册）到远地由主机名或IP 地址标识的另一台主机上。TELNET 能将用户在键盘上的击键通过TCP 连接传到远地主机，同时也能将远地主机的输出返回到本地用户的显示屏幕。这种服务是透明的，用户的感觉就好象键盘与显示器是直接连接到远地主机上的。

TELNET 的主要特点包括：①使用客户/服务器方式，在本地主机运行TELNET 客户进程，而在远地主机上运行TELNET 服务器进程。与FTP 情况相似，服务器中的主进程等待新的请求，并产生从属进程来处理每一个连接；②TELNET 能够适应许多异构的计算机和操作系统的差异，例如，对于文本中一行的结束，有的系统使用ASCII 码的回车符CR ，有的使用换行符LF ，有的系统使用回车换行两个字符。

（2）为了适应计算机和操作系统的差异，TELNET 定义了数据和命令通过因特网的方式，即所谓的网络虚拟终端NVT 。它规定了数据和命令如何通过因特网。客户软件将用户的击键和命令转换成NVT 格式，并递交到服务器，服务器将收到的数据和命令由NVT 格式再转换为远地系统所需的格式。向用户返回数据时，服务器将远地系统格式转换为NVT 格式，本地客户再从NVT 格式转换回本地系统的格式。

8． 为什么需要进行报文鉴别，鉴别和保密、授权有什么不同，报文鉴别和实体鉴别有什么区别？

【答案】使用报文鉴别是为了对付主动攻击中的篡改和伪造。许多报文并不需要加密但却需要数字签名，以便让报文的接收者能够鉴别报文的真伪，然而对很长的报文进行数字签名会使计算机增加很大的负担，当我们传送不需要加密的报文时，应当使用比较简单的报文鉴别。

鉴别是要验证通信的对方的确是自己所要通信的对象，而不是其他的冒充者。而保密是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。授权涉及的问题是所进行的过程是否被允许。

报文鉴别是对每一个收到的报文都要鉴别报文的发送者，而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需要验证一次，实体可以是一个人，也可以是一个进程（客户或服务器）。