当前位置：问答库＞考研试题

一、综合题

1． MIME 是如何増强SMTP 的功能的？

MIME 扩展了基本的面向文本的Internet 邮件系统，【答案】以便可以在消息中包含二进制附

件。MIME 利用了一个事实就是，MIME 允许非ASCII 数据在SMTP 上传送。RFC822在消息体的内容中做了一点限制：唯一的限制就是只能使用简单的ASCII 文本。所以，MIME 信息由正常的Internet 文本邮件组成，文本邮件拥有一些特别的符合RFC822的信息头和格式化过的信息体（用ASC Ⅱ的子集来表示的附件）。这些MIME 头给出了一种在邮件中表示附件的特别的方法。

2． （1）子网掩码为255.255.255.0代表什么意思？

（2）—网络的现在掩码为255.255.255.248，问该网络能够连接多少个主机？

（3）—A 类网络和一B 类网络的子网号Subnet-id 分别为16bit 和8bit 的1，问这两个网络的子网掩码有何不同？

（4）一个B 类地址的子网掩码是255.255.240.0。试问在其中每一个子网上的主机数最多是多少？

（5）—A 类网络的子网掩码为255.255.0.255，它是否为一个有效的子网掩码？

（6）某个IP 地址的十六进制表示是C2.2E14.81, 试将其转换为点分十进制的形式，这个地址是哪一类IP 地址？

（7）C 类网络使用子网掩码有无实际意义，为什么？

【答案】（1）可以代表C 类地址对应的子网掩码默认值；也能表示A 类和B 类地址的掩码，即主机号由最后8位决定，路由器寻找网络由前24位决定；

（2）255.255.255.248化成二进制序列为：11111111 11111111 11111111 11111000，根据掩码的定义，后三位是主机号，一共可以表示8个主机号，除掉全0和全1的两个，该网络能够接6个主机；

（3）子网掩码都是255.255.255.0, 但是对应的子网的数目不同，前者为

12位，所以每个子网的主机数最多为： 后者为（4）255.255.240.0, 对应的二进制序列为11111111111111111111000000000000，可知主机号有

（5）该子网掩码为有效的子网掩码，但不推荐这样使用；

（6）用点分十进制表示：194.47.20.129, 为C 类地址；

（7）有实际意义，对于小网络可进一步简化路由表，提高网络利用率。

3． 试说明运输层中伪首部的作用？

【答案】伪首部并不是运输层数据报的真正首部，只是在计算检验和是临时添加在报文前面，

得到一个临时的UDP 用户数据报。检验和就是按照这个临时的UDP 用户数据报来计算的。伪首部既不向下传送也不向上递交，而仅仅是为了计算检验和。TCP/IP协议中包含伪首部的作用是为了计算运输层数据报校验和。

4． 假定使用连续ARQ 协议，发送窗口大小是3, 而序号范围是[0, 15]，而传输媒体保证在接收方能够按序收到分组。在某一时刻，在接收方，下一个期望收到的序号是5。试问：

（1）在发送方的发送窗口中可能有出现的序号组合有哪些种？

（2）接收方已经发送出的、但在网络中（即还未到达发送方）的确认分组可能有哪些？说明这些确认分组是用来确认哪些序号的分组。

【答案】（1）接收方下一个期望收到的序号为5, 说明序号为5之前的分组已经发送并收到，而序号为5的分组还没有收到，即序号为5的分组已经发送或者还没有发送，因此可能的序号组合为P ，3, 4]、[3, 4, 5]、[4, 5，6]、[5，6，7];

（2）如果接收方期望收到序号为5的分组，则说明它已经接收了序号4以前的分组并给出了确认。如果这些确认没有被发送方收到，则确认消息可能包括2、3、4。由于发送方已经发送了序号为2、3、4的分组，因此必然收到了序号1的确认。一旦接收方发出序号1的确认，则不会再发送小于1的确认，因此可能停留在网络中的确认号为2、3、4。

5． 在上题中，假定同一台服务器的HTML 文件中又链接了三个非常小的对象。若忽略这些对象的发送时间，试计算客户点击读取这些对象所需的时间。

（1）没有并行TCP 连接的非持续HTTP ;

（2）使用并行TCP 连接的非持续HTTP ;

（3）流水线方式的持续HITP 。

【答案】域名解析需要的时间为：

总的时间为：

（2）当采用并行的TCP 连接的非持续HTTP 传输时，能节省后续的（除第一个对象）的建立TCP 请求的时间，即花费的时间为：

（3）当采用流水线方式HTTP 时，总的时间为：

6． 综合服务IntServ 由哪几个部分组成？有保证的服务和受控负载的服务有何区别？

【答案】（1）IntServ 共由以下四个组成部分：

①资源预留协议RSVP :IntServ 的信令协议；

②接纳控制（Admission Control）:用来决定是否同意对某一资源的请求；

③分类器（Classifier ）:用来将进入路由器的分组进行分类，并根据分类的结果将不同类别的

（1）当采用没有并行TCP 连接的非持续HTTP 传输时，请求一个万维网文档的时间是 总的时间为：

分组放入特定的队列；

④调度器（Scheduler ）:根据服务质量要求决定分组发送的前后顺序。

（2）有保证的服务和受控负载的服务的区别：

①有保证的服务（Guaranteed Service ），可保证一个分组在通过路由器时的排队时延有一个严格的上限；

②受控负载的服务（Ccmtrolled-load Service ），可以使应用程序得到比通常的“尽最大努力”更加可靠的服务。

7． TCP 协议通过哪些差错检测和纠正方法来保证传输的可靠性？

TCP 中的差错检验通过3种简单工具来完成：【答案】检验、选择确认和超时重传。每个TCP

报文段都包括校验和字段。校验和用来检查报文段是否出现传输错误。如果报文段出现传输错误，TCP 检查出错就丢弃该报文段。则发送端TCP 通过检查接收端的确认，来判断发送的报文段是否已经正确地到达目的端TCP 。如果发出的一个报文段在超时规定的时间内没有收到确认，则发送端将判断该报文段丢失或传输出错，从而重传该报文段。

8． 试讨论Kerberos 协议的优缺点。

【答案】（1）Kerberos 协议的优点：

①安全性高，Kerberos 系统对用户的口令进行加密后作为用户的私钥，从而避免了用户的口令在网络上显示传输，使得窃听者难以在网络上取得相应的口令信息；

Kerberos ②透明性高，用户在使用过程中，仅在登录时要求输入口令，与平常的操作完全一样，

的存在对于合法用户来说是透明的；

③可扩展性好，Kerberos 为每一个服务提供认证，确保应用的安全。

（2）Kerberos 协议的缺点：

①Kerberos 服务器与用户共享的秘密是用户的口令字，服务器在回应时不验证用户的真实性，假设只有合法用户拥有口令字，如攻击者记录申请回答报文，就易形成代码本攻击；

②Kerberos 服务器与用户共享的秘密是用户的口令字，服务器在回应时不验证用户的真实性，假设只有合法用户拥有口令字，如攻击者记录申请回答报文，就易形成代码本攻击；

③AS 和TGS 是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS 和TGS 的性能和安全，在AS 和TGS 前应该有访问控制，以增强AS 和TGS 的安全；

④随用户数増加，密钥管理较复杂。Kerberos 拥有每个用户的口令字的散列值，AS 与TGS 负责户间通信密钥的分配。当N 个用户想同时通信时，仍需要

个密钥。