当前位置：问答库＞考研试题

一、综合题

1． 试说明IP 地址与硬件地址的区别，为什么要使用这两种不同的地址？

【答案】物理地址是数据链路层和物理层使用的地址，而IP 地址是网络层和以上各层使用的地址，是一种逻辑地址。IP 地址放在IP 数据报的首部，而硬件地址则放在MAC 帧的首部。在网络层和网络层以上使用的是IP 地址，而数据链路层及以下使用的是硬件地址。

在IP 层抽象的互联网上，我们看到的只是IP 数据报，路由器根据目的站的IP 地址进行路由选择。在具体的物理网络的链路层，我们看到的只是MAC 帧，IP 数据报被封装在MAC 帧里面。MAC 帧在不同的网络上传送时，其MAC 帧的首部是不同的。这种变化，在上面的IP 层上是看不到的。

每个路由器都有IP 地址和硬件地址。使用IP 地址与硬件地址，尽管连接在一起的网络的硬件地址体系各不相同，但IP 层抽象的互联网却屏蔽了下层这些很复杂的细节，并使我们能够使用统一的、抽象的IP 地址进行通信。

2． 假定在一个局域网中，计算机A 发送ARP 请求分组，希望找出计算机B 的硬件地址。这时局域网上的所有计算机都能收到这个广播发送的ARP 请求分组。试问：这时由哪一个计算机使用ARP 响应分组将计算机B 的硬件地址告诉计算机A?

【答案】本题主要考查对ARP 工作原理的理解。

这要区分两种情况：如果计算机B 和计算机A 都连接在同一个局域网上，那么就是计算机B 发送ARP 响应分组；如果计算机B 和计算机A 不是连接在同一个局域网上，那么就必须由一个连接在本局域网上的路由器来转发ARP 请求分组。这时，该路由器向计算机A 发送ARP 回答分组，给出自己的硬件地址。

3． 以太网交换机有何特点？用它怎样组成虚拟局域网？

【答案】（1）以太网交换机的特点

①以太网交换机通常都有十几个端口，因此，以太网交换机实质上就是一个多接口的网桥，和工作在物理层的转发器和集线器有很大差别；

②以太网交换机的每个接口都直接与一个主机或另一个集线器相连，并且一般都工作在全双工方式；

③当主机需要通信时，交换机能同时连通许多对的接口，使每一对相互通信的主机都能像独占通信媒体那样，无碰撞地传输数据，当两个站通信完成后就断开连接；

④以太网交换机和透明网桥一样，也是一种即插即用设备，其内部的帧转发表也是通过自学习⑤算法逐渐自动建立起来的；

⑥以太网交换机由于使用了专用的交换结构芯片，其交换速率较高；

以太网交换机一般都具有多种速率的接口，极大地方便了不同情况的用户；

⑦有些以太网交换机对收到的帧采用存储转发方式进行转发，但也有一些交换机采用直通的交换方式，因而提高了帧的转发速度。

（2）虚拟局域网VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN 。虚拟局域网是局域网给用户提供的一种服务。

利用以太网交换机可以很方便地实现虚拟局域网：按照端口划分VLAN 。即将交换机中的某些端口定义为一个单独的区域，从而形成一个VLAN 。基于端口的VLAN 的优点是配置方便，通过网络管理软件，根据VLAN 标识符将不同的端口分到相应的分组中。不同交换机上的若干个端口可以组成同一个VLAN , 分配到同一个VLAN 的各网段上的所有站点都在同一个广播域中，可以直接通信。

4． 以下有4个子网掩码。哪些是不推荐使用的？为什么？

（1）176.0.0.0, （2）96.0.0.0，（3）127.192.0.0，（4）255.128.0.0。

【答案】子网掩码由一串1和跟随的一串0组成。只有（4）是连续的1和连续的0的掩码，是推荐使用的，其佘都不推荐使用。

5． 电子邮件的信封和内容在邮件的传送过程中起什么作用？和用户的关系如何？

【答案】电子邮件由信封（Envelope ）和内容（Content ）两部分组成。电子邮件的传输程序根据邮件信封上的信息来传送邮件。在邮件的信封上，最重要的就是收件人的地址。TCP/IP体系的电子邮件系统规定电子邮件地址（E-mail Address）的格式如下：

收件人邮箱名@邮箱所在主机的域名

, 在上式中，符号“@”读作“at”，表示“在”的意思。收件人邮箱名又简称为用户名（User Name）

是收件人自己定义的字符串标识符。但应注意，标志收件人邮箱名的字符串在邮箱所在邮件服务器的计算机中必须是唯一的。这样就保证了这个电子邮件地址在世界范围内是唯一的。这对保证电子邮件能够在整个因特网范围内的准确交付是十分重要的。电子邮件的用户一般采用容易记忆的字符串。

使用电子邮件的用户看不见邮件发送的具体过程，包括连接建立，邮件传送和连接释放，所有这些复杂过程都被电子邮件的用户代理屏蔽了。写电子邮件时，在用户写好首部后，邮件系统自动地将信封所需的信息提取出来并写在信封上，所以用户不需要填写电子邮件信封上的信息。而且只有当用户在从自己邮箱中读取邮件的时候才能看到邮件的内容。

6． [1]采用漏桶机制可以控制达到某一数值的、进入网络的数据率的持续时间。设漏桶最多可容纳b 个权标。当漏桶中的权标数小于b 个时，新的权标就以每秒r 个权标的恒定速率加入到漏桶中。设分组进入网络的速率为Npkt/s（pkt 代表分组），试推导以此速率进入网络所能持续的时间T 。讨论一下为什么改变权标加入到漏桶中的速率就可以控制分组进入网络的速率。

[2]在题[1]中，设b=250token，r=5000token/s，N=25000pkt/s。试求分组用这样的速率进入网络能够持续多长时间。若N=2500pkt/s，重新计算本题。

【答案】因为在时间间隔T 内准许进入网络的分组数为：

络所能持续的时间为：T=（rt+b）/N。

[2]T=（n+b）/N=0.21s

若N=2500pkt/s，则T=2.1s。

7． 在因特网中将IP 数据报分片传送的数据报在最后的目的主机进行组装。还可以有另一种做法，即数据报片通过一个网络就进行一次组装，试比较这两种方法的优劣。

【答案】前一种方法对于所传数据报来讲仅需要进行一次分段一次组装，用于分段和组装的

开销相对较小。但主机若在最终组装时发现分组丢失，则整个数据报要重新传输，时间开销很大。

后一种方法分段和组装的次数要由各个网络所允许的最大数据报长度来决定，分段和组装的开销相对较大。但若通过一个网络后组装时发现分段丢失，可以及时地重传数据报，时间开销较前者小，同时可靠性提高。但是并非所有的数据报片都经过同样的路由器，在每一个中间路由器进行组装时可能总会缺少几个数据报片。另外，组装后的分组可能在进入后面网络时分片，这样增加了路由器处理的开销。

8． 为什么密钥分配是一个非常重要但又十分复杂的问题？试举出一种密钥分配的方法。

【答案】密钥分配是指如何将密钥分配给用户，密钥应做到经常更换同时尽量减少人的参与。密钥必须通过最安全的通路进行分配。

密钥分配主要解决的就是密钥的存储和传送问题，如何安全的存储和传送密钥是十分重要的。可以派非常可靠的信使携带密钥分配给互相通信的各用户，这种方法称为网外分配方式。但随着用户的增多和网络流量的増大，密钥更换频繁，派信使的方法已不再适用，而采用网内分配方式，即对密钥自动分配。

目前常用的密钥分配方式是设立密钥分配中心KDC ，通过KDC 来分配密钥。密钥分配步骤如下：

假设用户A 和B 都是KDC 的注册用户，他们分别拥有与KDC 通信的主密钥

登记的身份；

（2）KDC 用随机数产生“一次一密”的会话密钥

送回答报文。这个回答报文用A 的密钥供A 和B 的这次会话使用，然后向A 发和请

。加密。这个报文中包含有这次会话使用的密钥 （1）首先，用户A 向KDC 发送用明文，说明想和用户B 通信。在明文中给出A 和B 在KDC 因此，以此速率进入网A 转给B 的一个票据，它包含A 和B 在KDC 登记的身份，以及这次会话将要使用的密钥