当前位置：问答库＞考研试题

一、综合题

1． 什么是重放攻击，怎样防止重放攻击？

【答案】入侵者C 可以从网络上截获A 发给B 的报文，C 并不需要破译这个报文（因为这可能很花很多时间）而可以直接把这个由A 加密的报文发送给B ，使B 误认为C 就是A ，然后B 就向伪装是A 的C 发送许多本来应当发送给A 的报文，这就称为重放攻击。C 甚至还可以截获A 的IP 地址，然后把A 的IP 地址冒充为自己的IP 地址（这叫做IP 欺骗），使B 更加容易受骗。

为了防止重放攻击，可以使用不重数。不重数就是一个不重复使用的大随机数，即“一次一数”。在鉴别过程中不重数可以使B 能够把重复的鉴别请求和新的鉴别请求区分开。

2． 无线局域网都由哪几部分组成？无线局域网中的固定基础设施对网络的性能有何影响？接入点AP 是否就是无线局域网中的固定基础设施？

【答案】（1）无线局域网由无线网卡、无线接入点（AP ）、计算机和有关设备组成，采用单元结构，将整个系统分成许多单元，每个单元称为一个基本服务集；

（2）“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站，直接影响无线局域网的性能；

（3）接入点AP 是星形拓扑的中心点，它不是固定基础设施。

3． IPV6只允许在源点进行分片，这样做有什么好处？

【答案】IPV6把分片限制为由源点来完成。源点可以采用保证的最小MTU （1280字节），或者在发送数据前完成路径最大传送单元发现（Path MTU Discovery），以确定沿着该路径到终点的最小MTU 。当需要分片时，源点在发送数据报前先把数据报分片，保证每个数据报片都小于此路径的MTU 。因此，分片是端到端的，路径途中的路由器不允许进行分片。

采用端到端分片的方法可以减少路由器的开销，简化了中间节点对数据报的处理，因而允许路由器在单位时间内处理更多的数据报.

4． 网桥的工作原理和特点是什么？网桥与转发器以及以太网交换机有何异同？

【答案】（1）网桥的工作原理和特点：

网桥工作在数据链路层，它依靠转发表来转发帧，每个接口与一个网段相连，网桥从接口接收网段上传送的各种帧，并根据MAC 帧的目的地址对收到的帧进行转发和过滤。每当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先暂存在其缓冲中，若此帧未出现差错，且欲发往的目的站MAC 地址属于另一网段，则通过查找转发表，将收到的帧送往对应的接口转发出去。若该帧出现差错，则丢弃此帧。网桥是通过内部的接口管理软件和网桥协议实体来完成上述操作的。网桥可以过滤通信量，増大吞吐量，扩大物理范围，提高可靠性，可互联不同物理层、不同

MAC 子层和不同速率的以太网。 但同时也增加了时延，对用户太多和通信量太大的以太网不适合。

（2）网桥与转发器的异同：

①网桥工作在数据链路层，而转发器工作在物理层；

②网桥不像转发器转发所有的帧，而是只转发未出现差错，且目的站属于另一网段的帧或广播帧；

③转发器转发帧时不用检测传输媒体，而网桥在转发帧前必须执行CSMA/CD算法；

④网桥和转发器都有扩展局域网的作用，但网桥还能提高局域网的效率并连接不同MAC 子层和不同速率局域网的作用。

（3）网桥与以太网交换机的异同，主要体现在：

①以太网交换机和网桥都工作在数据链路层；

②以太网交换机通常有十几个端口，而网桥一般只有2〜4个端口，以太网交换机实质上是一个多接口的网桥，连到交换机上的每台计算机就像连到网桥的一个局域网段上；

③网桥的端口一般连接到局域网，而以太网交换机的每个接口都直接与主机相连；

④交换机允许多对计算机间能同时通信，而网桥允许每个网段上的计算机同时通信；

⑤网桥采用存储转发方式进行转发，而以太网交换机还可采用直通方式转发；

⑥以太网交换机采用了专用的交换结构芯片，转发速度比网桥快。

5． 有10个站连接到以太网上。试计算以下三种情况下每一个站所能得到的带宽。

（1）10个站都连接到一个10Mb/s以太网集线器；

（2）10个站都连接到一个100Mb/s以太网集线器；

（3）10个站都连接到一个10Mb/s以太网交换机。

【答案】所有连接在这个集线器上的站点共享信道；交换机的每个端口都有一条独占的带宽，因此：（1）10个站共享l0Mb/s，每个站得到的带宽为IMb/s; （2）10个站共享100Mb/s，每个站得到的带宽为10Mb/s; （3）每一个站独占10Mb/s。

6． 试推导公式（8-2）。

【答案】给队列i 指派一个权重w ，于是队列i 得到的平均服务时间为得到的有保证的数据率应为：

假定漏桶i 已经装满了个权标。这就表示分组流i 不需要等待就可从漏桶中拿走个权标，因此个分组可以马上从路由器输出。但分组流i 得到的带宽是由（式8-1）给出的。这个分组中的最后一个分组所经受的时延最大，它等于传输这个分组所需的时间给出的传输速率：

这里是对所有的非空队列的权重求和。这样，若路由器输出链路的数据率（即带宽）为R , 那么队列i 将即除以（式8-1）

7． 计算机网络有哪些常用的性能指标？

【答案】计算机网络常用的性能指标包括：

速率：网络技术中的速率指的是连接在计算机网络上的主机在数字信道上传送数据的速率，它也称为数据率（Data rate）或比特率（Bit rate）。

带宽：在计算机网络中，带宽用来表示网络的通信线路所能传送数据的能力，因此网络带宽表示在单位时间内从网络中的某一点到另一点所能通过的“最高数据率”。

吞吐量：吞吐量（Throughput ）表示在单位时间内通过某个网络（或信道、接口）的数据量。

时延（发送时延、传播时延、处理时延、排队时延）：时延（Delay 或Latency ）是指数据（一个报文或分组，甚至比特）从网络（或链路）的一端传送到另一端所需的时间。数据经历的总时延就是发送时延、传播时延、处理时延和排队时延之和，即总时延=发送时延+传播时延十处理时延+排队时延。

时延带宽积：传播时延和带宽的乘积。

往返时间RTT :它表示从发送方发送数据开始，到发送方收到来自接收方的确认（接收方收到数据后便立即发送确认），总共经历的时间。

利用率：信道利用率指出某信道有百分之几的时间是被利用的（有数据通过）。网络利用率则是全网络的信道利用率的加权平均值。

8． 为什么密钥分配是一个非常重要但又十分复杂的问题？试举出一种密钥分配的方法。

【答案】密钥分配是指如何将密钥分配给用户，密钥应做到经常更换同时尽量减少人的参与。密钥必须通过最安全的通路进行分配。

密钥分配主要解决的就是密钥的存储和传送问题，如何安全的存储和传送密钥是十分重要的。可以派非常可靠的信使携带密钥分配给互相通信的各用户，这种方法称为网外分配方式。但随着用户的增多和网络流量的増大，密钥更换频繁，派信使的方法已不再适用，而采用网内分配方式，即对密钥自动分配。

目前常用的密钥分配方式是设立密钥分配中心KDC ，通过KDC 来分配密钥。密钥分配步骤如下：

假设用户A 和B 都是KDC 的注册用户，他们分别拥有与KDC 通信的主密钥

登记的身份；

（2）KDC 用随机数产生“一次一密”的会话密钥

送回答报文。这个回答报文用A 的密钥

这个票据用B 的密钥供A 和B 的这次会话使用，然后向A 发和请。加密。这个报文中包含有这次会话使用的密钥 （1）首先，用户A 向KDC 发送用明文，说明想和用户B 通信。在明文中给出A 和B 在KDC A 转给B 的一个票据，它包含A 和B 在KDC 登记的身份，以及这次会话将要使用的密钥加密，因此A 无法知道此票据的内容；

（3）当B 收到A 传来的票据并使用自己的密钥解密后，就知道A 要和他通信，同时也知