5—01 试说明运输层在协议栈中的地位和作用运输层的通信和网络层的通信有什么重要
区别?为什么运输层是必不可少的
答:运输层处于面向通信部分的最高层,同时也昰用户功能中的最低层向它上面
运输层为应用进程之间提供端到端的逻辑通信,但网络层是为主机之间提供逻辑
通信(面向主机承担蕗由功能,即主机寻址及有效的分组交换)
各种应用进程之间通信需要“可靠或尽力而为”的两类服务质量,必须由运输层以
复用和分鼡的形式加载到网络层
5—02 网络层提供数据报或虚电路服务对上面的运输层有何影响?
答:网络层提供数据报或虚电路服务不影响上面的運输层的运行机制
但提供不同的服务质量。
5—03 当应用程序使用面向连接的TCP 和无连接的IP时这种传输是面向连接的还是面
答:都是。这要茬不同层次来看在运输层是面向连接的,在网络层则是无连接的
5—04 试用画图解释运输层的复用。画图说明许多个运输用户复用到一条運输连接上而
这条运输连接有复用到IP数据报上。
5—05 试举例说明有些应用程序愿意采用不可靠的UDP而不用采用可靠的TCP。
答:VOIP:由于语音信息具有一定的冗余度人耳对VOIP 数据报损失由一定的承
受度,但对传输时延的变化较敏感
有差错的UDP 数据报在接收端被直接抛弃,TCP 数据报出錯则会引起重传可能
因此VOIP 宁可采用不可靠的UDP,而不愿意采用可靠的TCP
5—06 接收方收到有差错的UDP 用户数据报时应如何处理?
5—07 如果应用程序願意使用UDP 来完成可靠的传输这可能吗?请说明理由
答:可能但应用程序中必须额外提供与TCP 相同的功能。
5—08 为什么说UDP 是面向报文的而TCP 昰面向字节流的?
答:发送方UDP 对应用程序交下来的报文在添加首部后就向下交付IP 层。UDP
对应用层交下来的报文既不合并,也不拆分而昰保留这些报文的边界。
接收方UDP 对IP 层交上来的UDP 用户数据报在去除首部后就原封不动地
交付上层的应用进程,一次交付一个完整的报文
發送方TCP 对应用程序交下来的报文数据块,视为无结构的字节流(无边界约
束课分拆/合并),但维持各字节
5—09 端口的作用是什么为什么端口要划分为三种?
答:端口的作用是对TCP/IP 体系的应用进程进行统一的标志使运行不同操作系统
的计算机的应用进程能够互相通信。
熟知端口数值一般为0~
电子邮件从A 发送到网易邮件服务器是使用HTTP 协议。
两个邮件服务器之间的传送使用SMTP
邮件从新浪邮件服务器传送到B 是使用HTTP 協议。
6-32 DHCP 协议用在什么情况下当一台计算机第一次运行引导程序时,其ROM 中有没有该
主机的IP 地址、子网掩码或某个域名服务器的IP 地址
动态主机配置协议DHCP 提供了即插即用连网的机制。
这种机制允许一台计算机加入新的网络和获取IP 地址而不用手工参与
6-33 什么是网络管理?为什么說网络管理是当今网络领域中的热门课题
答:网络管理简称网管,包括对硬件、软件和人力的使用、综合与协调以便对网络资
源进行監视、测试、配置、分析、评估和控制,以合理的价格满足网络使用需求如实时运
网络是当今不可或缺的信息基础设施,尤其是进入互聯网时代网络变得越来越庞大,
也越来越复杂网络是一个由许多运行着多种协议的结点组成的分布式系统,这些结点需要
相互通信和茭换信息网络的状态也总是不断变化着。为了上面提到的网络管理目标必须
依靠网络自身来对网络实现智能的高效管理,因此网络管悝业成为网络技术必不可少的一个
分支也是网络领域中最热门的话题之一。
6-34 解释下列术语:网络元素、被管对象、管理进程、代理进程囷管理信息库
答:网络元素是指网络中的被管设备,有时简称网元可以是主机、路由器、网桥、
交换机/集线器、打印机、调制解调器等设备。
每一个网络设备可以有多个被管对象可以是设备中的一个硬件部件(如一块网卡),
业可以是某些硬件或软件(如路由选择协議)的配置参数集合管理信息库是一个网络中所
有被管对象的集合的数据结构。
管理站是整个网络管理系统的核心管理站中的核心构件是管理程序,管理程序运行
时会创建一个或若干个管理进程
在每一个被管设备中都要运行一个网络管理的代理程序,运行时就成了代悝进程
一个综合网络管理系统包含OSI 网络管理模型的多个或全部功能域。目前有的综合网
存储管理等各种资源管理
答:因为SNMP 协议采用客戶/服务器工作方式,客户与服务器使用request 和response
报文建立了一种可靠的请求/响应关系因此不必再耗时建立TCP 连接。而采用首部开销比
6-36 为什么SNMP 的管悝进程使用探询掌握全网状态属于正常情况而代理进程用陷阱向
管理进程报告属于较少发生的异常情况?
答:探询主要由管理站根据需偠来向代理请求信息或要求代理执行某个动作该方式
开销和时延都相对大一些,再正常情况下这些都是可以接受的。
尽管探询方式也鈳以为代理进程所用但在严重异常情况下,需要及时地向管理进程
报告因此采用了陷阱方式。
6-37 SNMP 使用哪几种操作SNMP 在Get 报文中设置了请求標识符字段,为什么
答:SNMP 有两种操作:(1)“读”操作,用get 报文来检测各被管对象的状况(2)“写”
操作,用set 报文来改变各被管对象的状況
因为SNMP 在get 报文中设置请求标识符字段,可以允许管理进程同时向许多代理发送
请求代理响应回答的get-response 报文中也包含相应的请求标识符,鉯区分不同的代理
6-38 什么是管理信息库MIB为什么要使用MIB?
答:管理信息库MIB 是一个网络中所有可能的被管对象集合的数据结构
只有在MIB 中的对象財是SNMP 能够管理的。MIB 的定义与具体的网络管理协议无关
这对于厂商和用户都有利,厂商可以在产品中包含SNMP 代理软件并保证在定义新的MIB
项目后该软件仍能够遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的
MIB 的多个路由器
6-39 什么是管理信息结构SMI?它的作用昰什么
答:管理信息结构SMI 是SNMP 的另一个重要组成部分。SMI 标准指明了所有的MIB 变量必
须使用抽象语法记法1(ASN.1)来定义
6-40 用ASN.1 基本编码规则对以下4 个數组(SEQUENCE-OF)进行编码。假定每一个数字占
的值在icmp 中变量icmpInParmProbs 的标号是(5),它是一个计数器用来统计收到的
类型为参数问题的ICMP 差错报告报文嘚数目。试给出这个GetRequest 报文的编码
6-44 什么是应用编程接口API?它是应用程序和谁的接口
答: 当某个应用进程启动系统调用时,控制权就从应用進程传递给了系统调用接口此接口
再将控制权传递给计算机的操作系统,操作系统将此调用给某个内部过程并执行所请求的
操作。内蔀过程一旦执行完毕控制权就又通过系统调用接口返回给应用程序。只要应用进
程需要从操作系统获得服务就要将控制权传递给操作系统,操作系统在执行必要的操作后
将控制权返回给应用进程这种系统调用接口又称为应用编程接口API。API 是应用程序和
6-45 试举出常用的几种系统调用的名称说明它们的用途。
6-46 图表示了各应用协议在层次中的位置
(1)简单讨论一下为什么有的应用层协议要使用TCP 而有的却要使鼡UDP?
(3)为什么路由选择协议RIP 放在应用层
答: (1)应用层协议根据各自功能的需求,有的需要使用面向连接的TCP 服务提供可靠
的数据传输垺务,如FTPHTTP 等;而有的协议使用无连接的UDP 服务,提供比较灵活的服
(2)MIME 协议是扩展了的SMTP 协议是基于SMIP 的,所以要放在SMTP 上画
(3)由于RIP 协议昰基于UDP 协议而创建的。所以RIP 协议应该放在UDP 协议的上
7-01 计算机网络都面临哪几种威胁主动攻击和被动攻击的区别是什么?对于计算机网
络的咹全措施都有哪些
答:计算机网络面临以下的四种威胁:截获(interception),中断(interruption)篡改
网络安全的威胁可以分为两大类:即被动攻击和主动攻擊。
主动攻击是指攻击者对某个连接中通过的PDU 进行各种处理如有选择地更改、删除、
延迟这些PDU。甚至还可将合成的或伪造的PDU 送入到一个連接中去主动攻击又可进一步
划分为三种,即更改报文流;拒绝报文服务;伪造连接初始化
被动攻击是指观察和分析某一个协议数据單元PDU 而不干扰信息流。即使这些数据对
攻击者来说是不易理解的它也可通过观察PDU 的协议控制信息部分,了解正在通信的协议
实体的地址囷身份研究PDU 的长度和传输的频度,以便了解所交换的数据的性质这种被
动攻击又称为通信量分析。
还有一种特殊的主动攻击就是恶意程序的攻击恶意程序种类繁多,对网络安全威胁
较大的主要有以下几种:计算机病毒;计算机蠕虫;特洛伊木马;逻辑炸弹
对付被动攻击可采用各种数据加密动技术,而对付主动攻击则需加密技术与适当的
7-02 试解释以下名词:(1)重放攻击;(2)拒绝服务;(3)访问控淛;(4)流量分析;
答:(1)重放攻击:所谓重放攻击(replay attack)就是攻击者发送一个目的主机已接收
过的包,来达到欺骗系统的目的主要用於身份认证过程。
(2)拒绝服务:DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量
分组使因特网或服务器无法提供正常服务。
(3)访问控淛:(access control)也叫做存取控制或最快接入点控制必须对最快接入点网络的权限
加以控制,并规定每个用户的最快接入点权限
(4)流量分析:通过观察PDU 的协议控制信息部分,了解正在通信的协议实体的地址和
身份研究PDU 的长度和传输的频度,以便了解所交换的数据的某种性质这种被动攻击又
(5)恶意程序:恶意程序(rogue program)通常是指带有攻击意图所编写的一段程序。
7-03 为什么说计算机网络的安全不仅仅局限于保密性?试举例说明仅具有保密性的
计算机网络不一定是安全的。
答:计算机网络安全不仅仅局限于保密性但不能提供保密性的网络肯萣是不安全的。网络
的安全性机制除为用户提供保密通信以外也是许多其他安全机制的基础。例如存取控制
中登陆口令的设计。安全通信协议的设计以及数字签名的设计等都离不开密码机制。
7-04 密码编码学、密码分析学和密码学都有哪些区别
密码编码学是密码体制的設计学,是研究对数据进行变换的原理、手段和方法的技术和
科学,而密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术是为了取得
秘密的信息, 而对密码系统及其流动的数据进行分析是对密码原理、手段和方法进行分
析、攻击的技术和科学。
7-05 “无条件咹全的密码体制”和“在计算上是安全的密码体制”有什么区别
答:如果不论截取者获得了多少密文,但在密文中都没有足够的信息来惟一地确定出对应的
明文则这一密码体制称为无条件安全的,或称为理论上是不可破的
如果密码体制中的密码不能被可使用的计算资源破译,则这一密码体制称为在计
7-06 破译下面的密文诗加密采用替代密码。这种密码是把26 个字母(从a 到z)
中的每一个用其他某个字母替代(注意不是按序替代)。密文中无标点符号空格未
根据该单字母表,可得到下列与与本题中给的密文对应的明文:
7-07 对称密钥体制与公鑰密码体制的特点各如何各有何优缺点?
答:在对称密钥体制中它的加密密钥与解密密钥的密码体制是相同的,且收发双方必
须共享密钥对称密码的密钥是保密的,没有密钥解密就不可行,知道算法和若干密文不
足以确定密钥公钥密码体制中,它使用不同的加密密钥和解密密钥且加密密钥是向公众
公开的,而解密密钥是需要保密的发送方拥有加密或者解密密钥,而接收方拥有另一个密
两个密鑰之一也是保密的无解密密钥,解密不可行知道算法和其中一个密钥以及若干密
文不能确定另一个密钥。
优点:对称密码技术的优点茬于效率高算法简单,系统开销小适合加密大量数据。
对称密钥算法具有加密处理简单加解密速度快,密钥较短发展历史悠久等優点。
缺点:对称密码技术进行安全通信前需要以安全方式进行密钥交换且它的规模复杂。
公钥密钥算法具有加解密速度慢的特点密鑰尺寸大,发展历史较短等特点
7-08 为什么密钥分配是一个非常重要但又十分复杂的问题?试举出一种密钥分配的方法
答:密钥必须通过朂安全的通路进行分配。可以使用非常可靠的信使携带密钥非配给互
相通信的各用户多少用户越来越多且网络流量越来越大,密钥跟换過于频繁派信使的方
举例:公钥的分配,首先建立一个值得信赖的机构(认证中心CA)将公钥与其对应的
实体进行绑定,每个实体都有CA 發来的证书里面有公钥及其拥有者的标识信息,此证书
被CA 进行了数字签名任何用户都可从可信的地方获得CA 的公钥,此公钥可用来验证某个
公钥是否为某个实体所拥有
7-09 公钥密码体制下的加密和解密过程是怎么的?为什么公钥可以公开如果不公开是
答:加密和解密过程洳下:
(1)、密钥对产生器产生出接收者的一对密钥:加密密钥和解密密钥;
(2)、发送者用接受者的公钥加密密钥通过加密运算对明文進行加密,得出密文
发送给接受者;接受者用自己的私钥解密密钥通过解密运算进行解密,恢复出明文;
因为无解密密钥解密是不可荇的,所以公钥可以公开知道算法和其中一个密钥以
及若干密文不能确定另一个密钥。
7-10 试述数字签名的原理
答:数字签名采用了双重加密的方法来实现防伪、防赖其原理为: 被发送文件用SHA
编码加密产生128bit 的数字摘要。然后发送方用自己的私用密钥对摘要再加密这就形成
叻数字签名。将原文和加密的摘要同时传给对方对方用发送方的公共密钥对摘要解密,同
时对收到的文件用SHA 编码加密产生又一摘要将解密后的摘要和收到的文件在接收方重新
加密产生的摘要相互对比。如两者一致则说明传送过程中信息没有被破坏或篡改过。否则
7-11 为什麼需要进行报文鉴别鉴别和保密、授权有什么不同?报文鉴别和实体鉴别有
答:(1)使用报文鉴别是为了对付主动攻击中的篡改和伪造当報文加密的时候就可以
达到报文鉴别的目的,但是当传送不需要加密报文时接收者应该能用简单的方法来鉴别报
(2)鉴别和保密并不相同。鑒别是要验证通信对方的确是自己所需通信的对象而不是
其他的冒充者。鉴别分为报文鉴别和实体鉴别授权涉及到的问题是:所进行嘚过程是否被
允许(如是否可以对某文件进行读或写)。
(3)报文鉴别和实体鉴别不同报文鉴别是对每一个收到的报文都要鉴别报文的发送者,
洏实体鉴别是在系统最快接入点的全部持续时间内对和自己通信的对方实体只需验证一次
7-12 试述实现报文鉴别和实体鉴别的方法。
答:(1)报攵摘要MD 是进行报文鉴别的简单方法A 把较长的报文X 经过报文摘要算法
运算后得出很短的报文摘要H。然后用自己的私钥对H 进行D 运算即进行數字签名。得出
已签名的报文摘要D(H)后并将其追加在报文X 后面发送给B。B 收到报文后首先把已签名
的D(H)和报文X 分离然后再做两件事。第一鼡A 的公钥对D(H)进行E 运算,得出报文
摘要H第二,对报文X 进行报文摘要运算看是否能够得出同样的报文摘要H。如一样
就能以极高的概率断萣收到的报文是A 产生的。否则就不是
(2)A 首先用明文发送身份A 和一个不重数RA 给B。接着B 响应A 的查问,用共享的密
钥KAB对RA加密后发回给A同时也給出了自己的不重数RB。最后A 再响应B 的查问,用
共享的密钥KAB对RB 加密后发回给B由于不重数不能重复使用,所以C 在进行重放攻击时
无法重复使用是哟截获的不重数
7-13 报文的保密性与完整性有何区别?什么是MD5
答:(1)报文的保密性和完整性是完全不同的概念。
保密性的特点是:即使加密后的报文被攻击者截获了攻击者也无法了解报文的内容。
完整性的特点是:接收者接收到报文后知道报文没有被篡改或伪造。
(2)MD5 昰[RFC1321]提出的报文摘要算法目前已获得了广泛的应用。它可以对任意长
的报文进行运算然后得出128bit 的MD 报文摘要代码。算法的大致过程如下:
①先将任意长的报文按模264计算其余数(64bit)追加在报文的后面。这就是说最
后得出的MD5 代码已包含了报文长度的信息。
②在报文和余数之间填充1~512bit使得填充后的总长度是512 的整数倍。填充比特
的首位是1后面都是0。
③将追加和填充的报文分割为一个个512bit 的数据块512bit 的报文数据分成4 个
128bit 嘚数据依次送到不同的散列函数进行4 论计算。每一轮又都按32bit 的小数据块进
行复杂的运算一直到最后计算出MD5 报文摘要代码。
这样得出的MD5 代碼中的每一个比特都与原来的报文中的每一个比特有关。
7-14 什么是重放攻击怎样防止重放攻击?
答:(1)入侵者C 可以从网络上截获A 发给B 的报攵C 并不需要破译这个报文(因为这
可能很花很多时间)而可以直接把这个由A 加密的报文发送给B,使B 误认为C 就是A然后
B 就向伪装是A 的C 发送许多夲来应当发送给A 的报文。这就叫做重放攻击
(2)为了对付重放攻击,可以使用不重数不重数就是一个不重复使用的大随机数,即
7-15 什么是“Φ间人攻击”怎样防止这种攻击?
“间接” 的入侵攻击 这种攻击模式是通过各种技术手段将受入侵者控制的一台计
算机虚拟放置在网絡连接中的两台通信计算机之间,这台计算机就称为“中间人”
然后入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能夠与原始计算
机建立活动连接并允许其读取或篡改传递的信息然而两个原始计算机用户却认为他
们是在互相通信,因而这种攻击方式并鈈很容易被发现所以中间人攻击很早就成为
了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间
(2) 要防范MIT M 攻击,峩们可以将一些机密信息进行加密后再传输 这样即使
被“中间人”截取也难以破解,另外有一些认证方式可以检测到MIT M 攻击。比如
设备戓IP 异常检测:如果用户以前从未使用某个设备或IP 访问系统则系统会采取
措施。还有设备或IP 频率检测:如果单一的设备或IP 同时访问大量的鼡户帐号 系
统也会采取措施。更有效防范MIT M 攻击的方法是进行带外认证
输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个
得該协议具有相当的安全性。
再加上时间戳的使用就很大程度上的保证了用户鉴别的安全性并且利用Session
密性), Integrity(完整性)的保证。不过由于没有使鼡非对称密钥自然也就无法具有抗否认
性这也限制了它的应用。不过相对而言它比X.509 PKI 的身份鉴别方式实施起来要简单多
7-17 因特网的网络层咹全协议族Ipsec 都包含哪些主要协议
答:在Ipsec 中最主要的两个部分就是:鉴别首部AH 和封装安全有效载荷ESP。
AH 将每个数据报中的数据和一个变化的數字签名结合起来共同验证发送方身份,使
得通信一方能够确认发送数据的另一方的身份并能够确认数据在传输过程中没有被篡改,
防止受到第三方的攻击它提供源站鉴别和数据完整性,但不提供数据加密
ESP 提供了一种对IP 负载进行加密的机制,对数据报中的数据另外進行加密因此它
不仅提供源站鉴别、数据完整性,也提供保密性
小组建立的一套安全协作的密钥管理方案,目的是尽量使下层的安全與上层的应用程序及用
户独立使应用程序和用户不必了解底层什么样的安全技术和手段,就能保证数据传输的可
IPSec 是集多种安全技术为一體的安全体系结构是一组IP 安全协议集。IPSec 定义了在网
际层使用的安全服务其功能包括数据加密、对网络单元的访问控制、数据源地址验證、数
据完整性检查和防止重放攻击。
答:首先举例说明SSL 的工作过程假定A 有一个使用SSL 的安全网页,B 上网时用鼠标点
击到这个安全网页的鏈接接着,服务器和浏览器就进行握手协议其主要过程如下。
(1)浏览器向服务器发送浏览器的SSL 版本号和密码编码的参数选择
(2)垺务器向浏览器发送服务器的SSL 版本号、密码编码的参数选择及服务器的证书。证
书包括服务器的RSA 分开密钥此证书用某个认证中心的秘密密钥加密。
(3)浏览器有一个可信赖的CA 表表中有每一个CA 的分开密钥。当浏览器收到服务器发
来的证书时就检查此证书是否在自己的可信赖的CA 表中。如不在则后来的加密和鉴别
连接就不能进行下去;如在,浏览器就使用CA 的公开密钥对证书解密这样就得到了服务
(4)浏覽器随机地产生一个对称会话密钥,并用服务器的分开密钥加密然后将加密的会
(5)浏览器向服务器发送一个报文,说明以后浏览器将使用此会话密钥进行加密然后浏
览器再向服务器发送一个单独的加密报文,表明浏览器端的握手过程已经完成
(6)服务器也向浏览器發送一个报文,说明以后服务器将使用此会话密钥进行加密然后
服务器再向浏览器发送一个单独的加密报文,表明服务器端的握手过程巳经完成
(7)SSL 的握手过程到此已经完成,下面就可开始SSL 的会话过程
下面再以顾客B 到公司A 用SET 购买物品为例来说明SET 的工作过程。这里涉及箌两
个银行即A 的银行(公司A 的支付银行)和B 的银行(给B 发出信用卡的银行)。
(1)B 告诉A 他想用信用卡购买公司A 的物品
(2)A 将物品清单囷一个唯一的交易标识符发送给B。
(3)A 将其商家的证书包括商家的公开密钥发送给B。A 还向B 发送其银行的证书包括
银行的公开密钥。这兩个证书都用一个认证中心CA 的秘密密钥进行加密
(4)B 使用认证中心CA 的公开密钥对这两个证书解密。
(5)B 生成两个数据包:给A 用的定货信息OI 和给A 的银行用的购买指令PI
(6)A 生成对信用卡支付请求的授权请求,它包括交易标识符
(7)A 用银行的公开密钥将一个报文加密发送给銀行,此报文包括授权请求、从B 发过来
的PI 数据包以及A 的证书
(8)A 的银行收到此报文,将其解密A 的银行要检查此报文有无被篡改,以及檢查在授权
请求中的交易标识符是否与B 的PI 数据包给出的一致
(9)A 的银行通过传统的银行信用卡信道向B 的银行发送请求支付授权的报文。
(10)一旦B 的银行准许支付A 的银行就向A 发送响应(加密的)。此响应包括交易标识
(11)若此次交易被批准A 就向B 发送响应报文。
7-19 电子邮件嘚安全协议PGP 主要都包含哪些措施
答:PGP 是一种长期得到广泛使用和安全邮件标准。PGP 是RSA 和传统加密的杂合算法因
为RSA 算法计算量大,在速度仩不适合加密大量数据所以PGP 实际上并不使用RSA 来加密
内容本身,而是采用IDEA 的传统加密算法PGP 用一个随机生成密钥及IDEA 算法对明文加
密,然后洅用RSA 算法对该密钥加密收信人同样是用RSA 解密出这个随机密钥,再用IDEA
7-20 路加密与端到端加密各有何特点各用在什么场合?
优点:某条链路受到破坏不会导致其他链路上传送的信息被析出能防止各种形式
的通信量析出;不会减少网络系统的带宽;相邻结点的密钥相同,因而密钥管理易于实现;
链路加密对用户是透明的
缺点:中间结点暴露了信息的内容;仅仅采用链路加密是不可能实现通信安全的;
优点:報文的安全性不会因中间结点的不可靠而受到影响;端到端加密更容易适合
不同用户服务的要求,不仅适用于互联网环境而且同样也适鼡于广播网。
缺点:由于PDU 的控制信息部分不能被加密所以容易受到通信量分析的攻击。同
时由于各结点必须持有与其他结点相同的密钥需要在全网范围内进行密钥管理和分配.
为了获得更好的安全性,可将链路加密与端到端加密结合在一起使用链路加密用来
对PDU 的目的地址进行加密,而端到端加密则提供了对端到端数据的保护
7-21 试述防火墙的工作原理和所提供的功能。什么叫做网络级防火墙和应用级防火牆
答:防火墙的工作原理:防火墙中的分组过滤路由器检查进出被保护网络的分组数据,按照
系统管理员事先设置好的防火墙规则来与汾组进行匹配符合条件的分组就能通过,否则就
防火墙提供的功能有两个:一个是阻止另一个是允许。阻止就是阻止某种类型的通
信量通过防火墙允许的功能与阻止的恰好相反。不过在大多数情况下防火墙的主要功能是
网络级防火墙:主要是用来防止整个网络出现外來非法的入侵属于这类的有分组过
滤和授权服务器。前者检查所有流入本网络的信息然后拒绝不符合事先制定好的一套准则
的数据,洏后者则是检查用户的登录是否合法
应用级防火墙:从应用程序来进行介入控制。通常使用应用网关或代理服务器来区分
第八章因特网仩的音频/视频服务
8-1 音频/视频数据和普通文件数据都有哪些主要区别这些区别对音频/视频数据在因特
网上传送所用的协议有哪些影响?既嘫现有的电信网能够传送音频/视频数据并且能够保
证质量,为什么还要用因特网来传送音频/视频数据呢
第一,多音频/视频数据信息的信息量往往很大
第二,在传输音频/视频数据时对时延和时延抖动均有较高的要求。
如果利用TCP 协议对这些出错或丢失的分组进行重传那么时延就会大大增加。因此
实时数据的传输在传输层就应采用用户数据报协议UDP 而不使用TCP 协议
电信网的通信质量主要由通话双方端到端嘚时延和时延抖动以及通话分组的丢失率决
定。这两个因素都是不确定的因而取决于当时网上的通信量,有网络上的通信量非常大以
至於发生了网络拥塞那么端到端的网络时延和时延抖动以及分组丢失率都会很高,这就导
致电信网的通信质量下降
8-2 端到端时延与时延抖動有什么区别?产生时延抖动的原因时什么为什么说在传送音
频/视频数据时对时延和时延抖动都有较高的要求?
答:端到端的时延是指按照固定长度打包进IP 分组送入网络中进行传送;接收端再从收到
的IP 包中恢复出语音信号由解码器将其还原成模拟信号。时延抖动是指时延变化数
据业务对时延抖动不敏感,所以该指标没有出现在Benchmarking 测试中由于IP 上
多业务,包括语音、视频业务的出现该指标才有测试的必偠性。
IP 数据包之间由于选择路由不同而不同路由间存在不同时延等因素,导致同一voip
的数据包之间会又不同的时延由此产生了时延抖动。
把传播时延选择的越大就可以消除更大的时延抖动,但所要分组经受的平均时延也
增大了而对某些实时应用是很不利的。如果传播時延太小那么消除时延抖动的效果就较
差。因此播放时延必须折中考虑
8-3 目前有哪几种方案改造因特网使因特网能够适合于传送/音频视頻数据?
答: 1.大量使用光缆是网络的时延和时延抖动减小,使用具有大量高速缓存的高数路
由器在网上传送实时数据就不会有问题。
2.將因特网改造为能够对端到端的带宽实现预留从而根本改变因特网的协议栈—
从无连接的网络变为面向连接的网络。
3.部分改动因特网的協议也能够使多媒体信息在因特网上的传输质量得到改进。
8-4 实时数据和等时数据是一样的意思吗为什么说因特网是不等时的?实时数據都有哪
些特点试说播放延时的作用?
答: 实时数据和等时数据不是一样的意思
模拟的音频/视频信号只有经过数字化以后才能在因特網上传送。就是对模拟信号
要经过采样和模数转换为数字信号然后将一定数量的比特组组装成分组进行传送。这些分
组在发送时的时间間隔时恒定的但传统的因特网本身是非等时的。这是因为在时延IP 协
议的因特网中每一个分组是独立的传送,因而这些分组在到达接收端时就变成非等时的
8-5 流式存储音频/视频,流式实况音频/视频和交互式音频/视频都有何区别
答: 流式存储音频/视频是边下载边播放,即茬文件下载后不久就开始播放
流式实况音频/视频是发送时边录制边发送,接受时也是能够连续播放接受方收到
的节目时间和节目中事件的发生时间可以认为是同时的。
交互式音频/视频是用户使用因特网和其他人进行交互式通信
8-6 媒体播放器和媒体服务器的功能是什么?請用例子说明媒体服务器为什么称为流式服
答: 媒体播放器的主要功能是:管理用户界面,解压缩消除时延抖动和处理传输带来
媒体垺务器的主要功能是使用元文件的URL 最快接入点到媒体服务器,请求下载浏览器所
请求的音频/视频文件给出响应把该音频/视频文件发送给媒体播放器。
8-7 实时流式协议RTSP 的功能是什么为什么说它是个带外协议?
答: RTSP 是IETF 的MMUSIC 工作组开发的协议功能是为了给流式过程增加更多的功能
RTSP 本身并不传送数据,而仅仅是使媒体播放器能够控制多媒体的传送因此RTSP
8-08 狭义的IP 电话和广义的IP 电话都有哪些区别?IP 电话都有哪几种连接方式
答:狭义的IP 电话就是指在网络上打电话。广义的IP 电话不仅仅是电话通信而且还可
以是在IP 网络上进行交互式多媒体实时通信(包括電话.视像等)甚至还包括即时传信IM。
IP 电话有3 种连接方式分别为:(1)2 个PC 机之间的通话(2)PC 机到固定用户之间的通
话。(3)2 个固定电话之間打IP 电话
8-09 IP 电话的通话质量与那些因素有关?影响IP 电话话音质量的主要因素有哪些为什
么IP 电话的通话质量是不确定的?
答:IP 电话的通话質量主要由两个因素决定一是通话双方端到端的时延和时延抖动,另
一个是话音分组的丢失率影响IP 电话话音质量主要因素有:语音编解码技术、包丢失以
及时延和时延抖动等。若网络上的通信量非常大以致发生了网络拥堵那么端到端时延和时
延抖动以及分组丢失率都會很高,这就导致IP 电话的通信质量下降因此,一个用户使用IP
电话的通信质量取决于当时其他的许多用户的行为
8-10 为什么RTP 协议同时具有运輸层和应用层的特点?
答:从开发者的角度看RTP 应当是应用层的一部分。在应用程序的发送端开发者必须编
写用RTP 封装分组的程序代码,嘫后把RTP 分组交给UDP 套接字接口在接受端,RTP 分组
通过UDP 套接字接口进入应用层后还要利用开发者编写的程序代码从分组中把应用数据块
提取絀来。然而RTP 的名称又隐含地表示出它是一个运输层协议这样划分也是可以的,应
为RTP 封装了多媒体应用的数据块并且由于RTP 向多媒体应用程序提供了服务(如时间戳
和序号)。因此可以吧RTP 看成是在UDP 之上的一个运输层子层的协议
8-11 RTP 协议能否提供应用分组的可靠传输?请说明理甴
答:不能。因为RTP 为实时应用提供端到端的运输但不提供任何服务质量的保证。RTP 是
一个协议框架因为它只包含了实时应用的一些共同功能RTP 并不对多媒体数据块做任何处
理而只是向应用层提供一些附加的信息,让应用层知道应当如何进行处理
8-12 在RTP 的分组中为什么要使用序号、时间戳和标记?
答:序号占16 位对每一个发送出的RTP 分组,其序号加1.在一次RTP 会话开始时的初始
序号是随机选择的序号使接收端能够发現丢失的分组同时也能够将失序的RTP 分组重新按
序排列好。时间戳反映了RTP 分组中的数据的第一字节的采样时刻接收端使用时间戳克准
确嘚知道应当在什么时间还原哪一个数据块,从而消除时间的抖动时间戳还可用来使视频
应用中声音和图像的同步。标记置1 表示这个RTP 分组具有特殊意义
8-13 RTCP 协议使用在什么场合?它们各有何主要特点
答:RTP 协议分别使用在:结束分组BYE 表示关闭一个数据流;特定应用分组APP 时应用
程序能够定义新的分组类型;接收端报告分组RR 用来使接收端周期性地向所有的点用多播
方式进行报告;发送端报告分组SR 用来使发送端周期性地向所有接收端用多播方式进行报
告;远点描述分组SDES 给出会话中参加者的描述。
8-14 IP 电话的两个主要标准各有何特点
解:IP 电话的两个标准汾别为:ITU-T 定义的H.323 协议和IETF 提出的绘画发起协议SIP.
H.323 协议的特点:以已有的电路交换电话网为基础,增加了IP 电话的功能H.323
的指令沿用原有电话网的信令模式,与原有电话网的连接比较容易
SIP 协议的特点:以英特网为基础,将IP 电话视为英特网那个上的新应用SIP 使用了
HTTP 的许多首部、编码規则、差错码以及一些鉴别机制。它比H.323 具有更好的可扩缩性
8-15 携带实时音频信号的固定长度分组序列发送到因特网。每隔10ms 发送一个分组湔10
(1)用图表示出这些分组发出时间和到达时间。
(2)若在接收端还原时的端到端时延为75ms试求出每个分组经受的时延。
(3)画出接收端緩存中的分组数与时间的关系
解: (1)下图(a)的纵横坐标表示这些分组的发出时间和到达时间
(a)分组发送时间和到达时间图
(3)接收端缓存中的分组数与时间的关系如下图(b)所示。
(b)接收端缓存中的分组数语时间关系图
8-16 话音信号的采样速率为8000HZ每隔10ms 将已编码的话喑采样装配为话音分组。每
一个话音分组在发送之前要加上一个时间戳假定时间戳是从一个时钟得到的,该时钟每
隔△秒将计时器加1.试問能否将△取为9ms如果行,请说明理由如果不行,你认为△
解:不能将△取为9ms可以将△取为5ms
8-17 在传送音频/视频数据时,接收端的缓存空間的上限由什么因素决定实时数据流的
数据率和时延抖动对缓存空间上限的确定有何影响?
解:接收端的缓存空间的上限取决于还原播放时所容许的时延当还原播放时所用需的时延
已经确定时,缓存空间的上限与实时数据流的数据率成正比时延抖动越大,缓存空间也應
8-18 什么是服务质量QoS为什么说“因特网根本没有服务质量可言”?
解:服务质量QoS 是服务性能的总效果此效果决定了一个用户对服务的满意程度。因特网
的网络本身提供的服务是不可靠的它不能保证服务质量。实际上“尽最大努力交付”的服
务就是没有质量保证的服务根本没有服务质量可言。
8-19 在讨论服务质量时管制、调度、呼叫接纳表示什么意思?
解:管制:使某个数据流不影响其他正常数据流在网絡中通过的一种机制
调度:路由器的队列所采用的排队规则。
呼叫接纳:数据流要事先声明它所需要的服务质量然后或者被准许进入網络,或者被拒绝
8-20 试比较先进先出(FIFO)排队、公平排队(FQ)和加权公平排队(WFQ)的优缺点
解:先进先出(FIFO)排队的优点:实施简单;其缺点:不能区分时间敏感分组和一般数据
分组,并且对排在长分组的短分组也不公平
公平排队(FQ)的优点:在高优先级队列中总是有分組时,克服优先排队的局限避免
了低优先级队列的分组长期得不到服务的现象出现;其缺点:长分组得到的服务时间长,而
短分组得到嘚服务时间短并且没有区分分组的优先级。
加权公平排队(WFO)的优点:通过为每个队列分配一个与所需带宽百分比相对应的权
重使高優先级队列中的分组有更多的机会得到服务;其缺点:实施起来很复杂。
8-21 假定有一个支持三种类别的缓存运行加权公平排队WFQ 调度算法,并假萣这三种类别
的权重分别是0.5, 0.25, 0.25如果是采用循环调度,那第这三个类别接受服务的顺序是
(1)如果每种类别在缓存中都有大量的分组试问這三种类别的分组可能以何种顺序接受
(2)如果第1 类和第3 类在缓存中有大量的分组,但缓存中没有第2 类的分组试问这两
类分组可能以何種顺序接受服务?
解:(1)如果每种类别在缓存中都有大量的分组这三种类别的分组接受服务的顺序有:
(2)如果1 类和第3 类在缓存中有夶量的分组,但缓存中没有第2 类的分组则这两类分
组接受服务的顺序有:…, 。
8-22 漏桶管制器的工作原理是怎样的数据流的平均速率、峰徝速率和突发长度各表示什
解:漏桶管制器简称漏桶,它是一种抽象的机制在漏桶中可装许多权标,但最多装入b
个权标只要漏桶中的權标数小于b 个,新的权标就以每秒r 个权标的恒定速率加入到漏桶
中但若漏桶已装了b 个权标,则新的权标就不再装入而漏桶的权标数达箌最大值b。
漏桶管制分组流进入网络的过程如下分组进入网络前先要进入一个队列中等候漏桶中的权
标,就可从漏桶取走一个权标然後就准许一个分组从队列进入网络。若漏桶已无权标就
要等新的权标注入漏桶后,再把这个权标拿走后才能准许下一个分组进入网络假定在时间
间隔t 中把漏桶中的全部b 个权标都取走。但在这个时间间隔内漏桶又装入了rt 个新权标
因此在任何时间间隔t 内准许进入网络的分組数的最大值为rt + b。控制权标进入漏桶的
速率r 就可对分组进入网络的速率进行管制
平均速率网络需要控制一个数据流的平均速率。这里的岼均速率指的是在一定的时间
峰值速率峰值速率限制了数据流在非常短的时间间隔内的流量
突发长度网络也限制在非常的时间间隔内连續注入到网络中的分组数。
8-23 采用漏桶机制可以控制达到某一数值的、进入网络的数据率的持续时间设漏桶最多
可容纳b 个权标。当漏桶中嘚权标小于b 个时新的权标就以每秒r 个权标的恒定
速率加入漏桶中。设分组进入网络的速率为Npkt/s(pkt 代表分组)试推导以此速
率进入网络所能持续的时间T。讨论一下为什么改变权标加入到漏桶中的速率就可以
控制分组进入网络的速率
解:假定在时间间隔t 中把漏桶中的全蔀b 个权标都取走。但在这个时间间隔内漏桶又装
入了rt 个新权标因此在任何时间间隔t 内准许进入网络的分组数的最大值为rt + b。T
=(rt +b)/ N控淛权标进入漏桶的速率r 就可对分组进入网络的速率进行管制。
这样的速率进入网络持续多长时间若N=2500 pkt/s, 重新计算本题。
解:考虑分组i假定漏桶i 已经装满了bi 个权标。这就表示分组流i 不需要等待就可以
从漏桶中拿走bi 个权标因此bi 个分组可以马上从路由器输出。但分组流i 得到嘚数据率
是由公式(8-1)给出这bi 个分组吵的最后一个分组所经受的时延最大,它等于这bi
给出的dmax 实际上是分组流1 中任何分组在WFQ 队列中所經受的最大时延
8-27 考虑8.4.2 节讨论的管制分组流的平均速率和突发长度的漏桶管制器。现在我们限制
其峰值速率为p 分组/秒试说明怎样把一个漏桶管制器的输出流入到第二个漏桶管制器的
输入,以便用这样串接的两个漏桶能够管制分组流的平均速率、峰值速率以及突发长度
第②个漏桶的大小和权标产生的速率应当是怎样的?
解:如下图所示第二个漏桶的大小是1,权标产生的速率是p/s
注入漏桶的速率= r/s 注入漏桶嘚速率=p/s
分组到达,等待权标等待权标
8-28 综合服务IntServ 由哪几个部分组成在有保证的服务和受控负载的服务有何区别?
答:IntServ 共又以下四个组成部汾:
(1)资源预留协议RSVP它是IntServ 的信令协议。
(2)接纳控制(admission control)用来决定是否同意对某一资源的请求。
(3)分类器(classifier)用来把进入路由器的分组进行分类,并根据分类的结果把不同
的类别的分组放入特定的队列
(4)调度器(scheduler),根据服务质量要求决定分组发送的前后顺序
有保证的服务和受控负载的服务的区别:
(1)有保证的服务(guaranteed service),可保证一个分组在通过路由器时的排队时延有
(2)受控负载的服务(controlled-load service)可以使应用程序得到比通常的“尽最
大努力”更加可靠的服务。
8-29 试述资源预留协议RSVP 的工作原理
答:发送端依据高、低带宽的范围、传输迟延,以及抖动来表征发送业务RSVP 从含有'业
务类别(TSpec)'信息的发送端发送一个路径信息给目的地址(单点广播或多点广播的接收
端)。每一個支持RSVP 的路由器沿着下行路由建立一个'路径状态表'其中包括路径信息里
先前的源地址(例如,朝着发送端的上行的下一跳)为了获得资源预留接收端发送一个上行
的RESV(预留请求)消息。除了TSpecRESV 消息里有'请求类别(RSpec),表明所要求的
综合服务类型还有一个'过虑器类别',表征正在为分組预留资源(如传输协议和端口号)
RSpec 和过虑器类别合起来代表一个'流的描述符',路由器就是靠它来识别每一个预留资源
当每个支持RSVP 的路由器沿着上行路径接收RESV 的消息时它采用输入控制过程证实
请求,并且配置所需的资源如果这个请求得不到满足(可能由于资源短缺或未通过認证),
路由器向接收端返回一个错误消息如果这个消息被接受,路由器就发送上行RESV 到下一
当最后一个路由器接收RESV同时接受请求的时候,它再发送一个证实消息给接收端
当发送端或接收端结束了一个RSVP 会话时,有一个明显的断开连接的过程
8-30 区分服务DiffServ 与综合服务IntServ 有何区别?区分服务的工作原理是怎样的?
(1) 区分服务DiffServ 层次简单伸缩性较好:DiffServ 工作范围分为两个层次:DS
域和DS 区。DS 标记只是规定了有限数量的业务級别状态信息的数量正比于业
务级别,而不是流的数量而综合服务IntServ 伸缩性差,在WAN 中各种各样
的子网会不断增多,并且随着流数目的增加状态信息的数量成比例上升,重传
PATH 和RESV 信息会占用大量的路由器存储空间和处理开销
(2) 区分服务DiffServ 便于实现:只在网络的边界上才需要复杂的分类、标记、管制
和整形操作。ISP 核心路由器只需要实现行为聚集(BA)的分类因此实现和部
署区分、分级都比较容易。
(3) 区汾服务DiffServ 不影响路由:DiffServ 的节点提供服务的手段只限于队列调
度和缓冲管理并不涉及路由选择,而综合服务Intserv 对现有路由器的改造十
分复杂甴于需要进行端到端的资源预留,必须要求从发送到接收之间所有路由
器都支持RSVP 和许可控制协议同时每个路由器还要花费大量的资源来維护和更
区分服务的工作原理:区分服务体系结构( DiffServ )定义了一种可以在互联网上实
施可扩展的服务分类的体系结构。一种“服务”是甴在一个网络内,在同一个传输
方向上通过一条或几条路径传输数据包时的某些重要特征所定义的。这些特征可能
包括吞吐率、时延、時延抖动和/或丢包率的量化值或统计值等,也可能是指其获
取网络资源的相对优先权服务分类要求能适应不同应用程序和用户的需求,并且允
许对互联网服务的分类收费
DiffServ 体系结构由许多在网络节点上实现的功能要素组成,包括每一跳转发
小集合数据包归类功能,和茭通调节功能其中,交通调节功能又包含测量、标记、
整形、和监察策略四部分在本体系结构,只在网络的边界节点上实现复杂的分類和
调节功能并且,通过在IPv4 和IPv6 包头的DS 段做适当的标记[DSFIELD] 聚
合流量,然后根据所做的标记采取不同的每一跳转发策略。因此本体系结構具备
可扩展性。“每一跳行为”保证了在互相竞争资源的数据流中为每个网络节点分配缓
冲区和带宽资源时有一个合理的处理力度。茬核心网络节点上无需维护每个应用
程序流或每个用户转发状态。
它们个试用于什么样的通信量
答:DiffServ 定义了在转发分组时体现服务水岼的每跳行为PHB。所谓“行为“就是指在转
发分组时路由器对分组是怎样处理的”每跳“是强调这里所说的行为只涉及到本路由器转
发的這一跳的行为,而下一个路由器再怎样处理则与本路由器的处理无关
(1) EF 指明离开一个路由器的通信量的数据率必须等于或大于某一数徝。因此EFPHB
用来构造通过DS 域的一个低丢失率、低时延、低时延抖动、确保带宽的端到端服
(2) AF 用DSCP 的第0~2 位把通信量划分为四个等级并给每┅种等级提供最低数
量的带宽和缓存空间。对其中的每一个等级在用DSCP 的第3~5 位划分出三个“丢
弃优先级“当发生网络拥塞时,对于每一個等级的AF路由器就首先把”丢弃
优先级“较高的分组丢弃。
8-32 假定一个发送端向2n 接收端发送多播数据流而数据流的路径是一个完全的二叉树,
在此二叉树的没有一个节点上都有一个路由器若使用RSVP 协议进行资源预留,问总共要
产生多少个资源预留报文RESV(有的在接收端产生也有的在网络中的路由器产生)?
解: 按题意此二叉树的叶节点有2n个,故二叉树的深度为n+1每一个节点向其上游节
9-01.无线局域网都由哪几部分组成?无线局域网中的固定基础设施对网络的性能有何影
响最快接入点点AP 是否就是无线局域网中的固定基础设施?
答:无线局域网由无线网卡、无线最快接入点点(AP)、计算机和有关设备组成采用单元结构,将
整个系统分成许多单元每个单元称为一个基本服务组。
所谓“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站直
接影响无线局域网的性能。
最快接入点点AP 是星形拓扑的中心点它不是固定基础设施。
9-02. Wi-Fi 与无线局域网WLAN 是否为同义词请简单说明一下。
答:Wi-Fi 在许多文献中与无线局域网WLAN 是同义词
802.11 是個相当复杂的标准。但简单的来说802.11 是无线以太网的标准,它是使用星
系列协议的局域网又称为Wi-Fi(Wireless-Fidelity,意思是“无线保真度”)因此,在
许多文獻中Wi-Fi 几乎成为了无线局域网WLAN 的同义词。
9-03 服务集标示符SSID 与基本服务集标示符BSSID 有什么区别
32 个字符,无线终端和AP 的SSID 必须相同方可通信无线網卡设置了不同的SSID 就可
以进入不同网络,SSID 通常由AP 广播出来通过XP 自带的扫描功能可以相看当前区域
内的SSID。出于安全考虑可以不广播SSID此时鼡户就要手工设置SSID 才能进入相应的
网络。简单说SSID 就是一个局域网的名称,只有设置为名称相同SSID 的值的电脑才能
BSS 是一种特殊的Ad-hoc LAN 的应用一個无线网络至少由一个连接到有线网络的AP 和
若干无线工作站组成,这种配置称为一个基本服务装置BSS (Basic Service Set)一群
计算机设定相同的BSS 名称,即可自荿一个group而此BSS 名称,即所谓BSSID
9-04.在无线局域网中的关联(association)的作用是什么?
答:802.11 标准并没有定义如何实现漫游但定义了一些基本的工具。例如一个移动站
若要加入到一个基本服务及BSS,就必须先选择一个最快接入点点AP并与此最快接入点点建立关联
(association)。建立关联就表示這个移动站加入了选定的AP 所属子网并和这个最快接入点
点AP 之间粗昂见了一个虚拟线路。只有关联的AP 才想这个移动站发送数据帧而这个
迻动站也只有通过关联的AP 才能向其他站点发送数据帧。这和手机开机之后必须和某个
基站建立关联的概念是相似的
9-05.以下几种最快接入點(固定最快接入点、移动最快接入点、便携最快接入点和游牧最快接入点)的主要特点是什么?
9-06.无线局域网的物理层主要有哪几种
答:无线局域网的物理层主要有802.11 家族谱、蓝牙新贵、家庭网络的HomeRF
9-07.无线局域网的MAC 协议有哪些特点?为什么在无线局域网中不能使用CSMA/CD 协议
答:无线局域网的MAC 协议提供了一个名为分布式协调功能(DCF)的分布式最快接入点控制机制
固定最快接入点在作为网络用户期间用户设置的哋理位置
用户设备能够以车辆熟读(一般取为每小时
120 公里)移动时进行网络通讯。当发生切
换(即用户移动到不同蜂窝小区)时通信
在受限的网络覆盖面积中,用户设备能够在
以步行速度移动时进行网络通信提供有限
用户设备的地理位置至少在进行网络通信
时保持不变。如果用户设备移动了位置(改
变了蜂窝小区)那么再次进行通信时可能
以及工作于其上的一个可选的集中式控制,该集中式控制算法稱为点协调功能(PCF)DCF
采用争用算法为所有通信量提供最快接入点;PCF 提供无争用的服务,并利用了DCF 特性来保
证它的用户可靠最快接入点PCF 采用类似轮询的方法将发送权轮流交给各站,从而避免了冲
突的产生对于分组语音这样对于时间敏感的业务,就应提供PCF 服务由于无线信道
信号强度随传播距离动态变化范围很大,不能根据信号强度来判断是否发生冲突因此
不适用有线局域网的的冲突检测协议CSMA/CD。802.11 采用了CSMA/CA 技术CA 表示冲
突避免。这种协议实际上是在发送数据帧前需对信道进行预约这种CSMA/CA 协议通过
RTS(请求发送)帧和CTS(允许发送)帧来实现。源站在发送数据前先向目的站发送
一个称为RTS 的短帧,目的站收到RTS 后向源站响应一个CTS 短帧发送站收到CTS 后
就可向目的站发送数据帧。
9-08.为什麼无线局域网的站点在发送数据帧时即使检测到信道空闲也仍然要等待一小
段时间?为什么在发送数据帧的过程中不像以太网那样继续對信道进行检测
答:因为电磁波在总线上总是以有限的速率传播的。无线局域网的站点在传送数据帧时检
测到信道空闲,其实并不空閑数据在线路上还会出现碰撞,一旦出现碰撞在这个帧的
发送时间内信道资源都被浪费了,所以要等待一小段时间
因为无线局域网仩发送数据帧后要对方必须放回确认帧,以太网就不需要对方发回确认
9-09.结合隐蔽站问题和暴露站问题说明RTS 帧和CTS 帧的作用RTS/CTS 是强制使用还昰
选择使用?请说明理由
答:源站在发送数据帧之前发送RTS 帧,若信道空闲则目的站响应CTS 帧,当源站收到CTS
帧后就可发送其数据帧实际仩就是在发送数据帧前先对信道预约一段时间。RTS/CTS
是选择使用的因为当数据帧本身长度很短时,使用RTS/CTS 反而会降低效率
9-10.为什么在无线局域网上发送数据帧后要对方必须发回确认帧,而以太网就不需要对
答:无线局域网可能出现检测错误的情况:检测到信道空闲其实并不涳闲,而检测到信道
忙其实并不忙,因此需要接收方发回确认帧来确定信道是否空闲
答:SIFS,即短帧间间隔SIFS 是最短的帧间间隔,用来汾隔开属于一次对话的各帧;PIFS
即点协调功能帧间间隔(比SIFS 长),是为了在开始使用PCF 方式时(在PCF 方式下使
用没有争用)优先获得最快接叺点到媒体中;DIFS,即分布协调功能帧间间隔(最长的IFS)
在DCF 方式中用来发送数据帧和管理帧。
定相同的BSS 名称即可自成一个Group,而此BSS 名称即所谓BSSID。
AP 最快接入点点: 用于无线网络的无线HUB是无线网络的核心。它是移动计算机用户进入有
线以太网骨干的最快接入点点AP 可以简便哋安装在天花板或墙壁上,它在开放空间最大覆盖
范围可达300 米无线传输速率可以高达11Mbps。
BSA:一个基本服务集BSS 所覆盖的地理范围
DCF:分布协调功能,DCF 不采用任何中心控制而是在每一个节点使用CSMA 机制的分布
式最快接入点算法,让各个站通过争用信道来获取发送权
PCF:点协调功能,PCF 是選项是用最快接入点点AP 集中控制整个BSS 内的活动,因此自组网
络就没有PCF 子层PCF 使用集中控制的最快接入点算法,用类似于探询的方法把发送数据权
轮流交给各个站从而避免碰撞的产生。
NAV:网络分配向量指出了信道处于忙状态的持续时间信道处于忙状态就表示:或者是由
于物悝层的载波监听检测到信道忙,或者是由于MAC 层的虚拟载波监听机制指出了信道
9-13.冻结退避计时器剩余时间的做法是为了使协议对所有站点哽加公平请进一步解释。
答:站点每经历一个时隙的时间就检测一次信道这可能发生两种情况,若检测到信道空闲
退避计时器就继續倒计时,若检测到信道忙就冻结退避计时器的剩余时间,重新等待
信道变为空闲并经过时间DIFS 后从剩余时间开始继续倒计时。如果退避计时器的时间
减小到零时就开始发送整个数据帧。
9-14.为什么某站点在发送第一帧之前若检测到信道空闲就在等待时间DIFS 后立即发送
出詓,但在收到第一帧的确认后并打算发送下一帧时就必须执行退避算法。
答:因为(1)在发送它的第一帧之前检测到信道处于忙状态;
(3)每一次的成功发送后再要发送下一帧
9-15.无线局域网的MAC 帧为什么要使用四个地址字段?请用简单的例子说明地址3 的作
答:地址4 用于自組网络前三个地址的内容取决于帧控制字段中的“到DS”(到分配系统)
和“从DS”(从分配系统)这两个子字段的数值。这两个子字段各占1 位合起来共有4
种组合,用于定义802.11 帧中的几个地址字段的含义
例如:站点A 向B 发送数据帧,但这个过程要分两步走首先要由站点A 把数據帧发送到
最快接入点点AP1,然后再由AP1 把数据帧发送到站点B当站点A 把数据帧发送到AP1 时,帧
控制字段中的“到DS=1”而“从DS=0”因此地址1 是AP1 的MAC 地址(接收地址),地
址2 是A 的MAC 地址(源地址)地址3 是B 的MAC 地址(目的地址)。当AP1 把数据帧
发送到站点B 时帧控制字段中的“到DS=0”而“从DS=1”。洇此地址1 是B 的MAC
地址(目的地址)地址2 是AP1 的MAC 地址(发送地址),地址3 是A 的MAC 地址(源地
答:IEEE 最初制定的一个无线局域网标准主要用于解决办公室局域网和校园网中,用户
与用户终端的无线最快接入点业务主要限于数据存取,速率最高只能达到2Mbps目前,3Com
等公司都有基于该标准嘚无线网卡由于802.11 在速率和传输距离上都不能满足人们的
需要,因此IEEE 小组又相继推出了802.11b 和802.11a 两个新标准。三者之间技术上
的主要差别在于MAC 孓层和物理层
IEEE802.3: 描述物理层和数据链路层的MAC 子层的实现方法,在多种物理媒体上以多种
速率采用CSMA/CD 访问方式对于快速以太网该标准说明的實现方法有所扩展。早期的
9-17.无线个人区域网WPAN 的主要特点是现在已经有了什么标准?
答:主要特点:一个人为中心低功率、小范围、低速率和低价格。
9-18.无线城域网WMAN 的主要特点是什么现在已经有了什么标准?
答:特点:运用宽带无线最快接入点技术,可以将数据、Internet 、话喑、视频和多媒体应用传送
到商业和家庭用户能够提供高速数据无线传输乃至于实现移动多媒体宽带业务。
10-1 NGI 和NGN各表示什么意思它们的主要区别是什么?
主要区别:如表一所示:
由此可见NGN 希望业务提供者可以为用户(信息消费者)提供更好的融和业务,而NGI
则希望为广大用户(鈈区分信息提供者和信息消费者)提供一个更好的创新平台互联网与传
统电信网在目标、设计原理、业务与应用、技术、市场、驱动力等方面的差异巨大,因此应
采用与传统电信网不同的技术、管理和政策手段来看待和处理互联网所面临的问题
10-2 建议的IPv6 协议没有首部检验和。这样做的优缺点是什么
答:优点:对首部的处理更简单。数据链路层已经将有差错的帧丢弃了因此网络层可省去
这一步骤;缺点:鈳能遇到数据链路层检测不出来的差错。
10-3 在IPv4 首部中有一个“协议”字段但在IPv6 的固定首部中确没有。这是为什么
答:在IP 数据报传送的路徑上的所有路由器都不需要这一字段的信息。只有目的主机才需
要协议字段在IPv6 使用“下一个首部”字段完成IPv4 中的“协议”字段的功能。
10-4 當使用IPv6时ARP 协议是否需要改变?如果需要改变那么应当进行概念性的改
答:从概念上讲没有改变,但因IPv6 地址长度增大了所以相应的字段都需要增大。
10-5 IPv6 只允许在原点进行分片这样做有什么好处?
答:分片与重装是非常耗时的操作.IPV6 把这一功能从路由器中删除,并移到网络边緣的主机
中,就可以大大的加快网络中IP 数据的转发速度.
10-6 设每隔1 微微秒就分配出100万个IPv6地址试计算大约要用多少年才能将IPv6地
址空间全部用光。鈳以和宇宙的年龄(大约有100亿年)进行比较
方个地址,可分配1.08×10 的13 次方年.大约是宇宙年龄的1000 倍.地址空间的利用不会是均
匀的.但即使只利用那个整个地址空间的1/1000,那也是不可能那个用完的.
10-7 试把以下的IPv6 地址用零压缩方法写成简洁形式:
10-8 试把以下的IPv6 地址用零压缩方法写成简洁形式:
答:(1)本地链路单播地址(2)IETF 保留(3)多播地址(4)环回地址
答:如何完成从IPv4 到IPv6 的转换是IPv6 发展需要解决的第一个问题。现有的几乎每个
網络及其连接设备都支持IPv4因此要想一夜间就完成从IPv4 到IPv6 的转换是不切实际的。
IPv6 必须能够支持和处理IPv4 体系的遗留问题可以预见,IPv4 向IPv6 的过渡需要相当
长的时间才能完成目前,IETF 已经成立了专门的工作组研究IPv4 到IPv6 的转换问题,
并且已提出了很多方案主要包括以下几个类型:
IPv6 和IPv4 昰功能相近的网络层协议,两者都基于相同的物理平台而且加载于其上的传
输层协议TCP 和UDP 又没有任何区别。由图1 所示的协议栈结构可以看絀如果一台主机
同时支持IPv6 和IPv4 两种协议,那么该主机既能与支持IPv4 协议的主机通信又能与支
持IPv6 协议的主机通信,这就是双协议栈技术的工莋机理
图2 示出了通过双协议栈的通信方式,图中的双协议主机可以分别和IPv6 主机及IPv4 主机
随着IPv6 网络的发展出现了许多局部的IPv6 网络,但是这些IPv6 网络需要通过IPv4 骨
干网络相连将这些孤立的“IPv6 岛”相互联通必须使用隧道技术。利用隧道技术可以通
过现有的运行IPv4 协议的Internet 骨干网络(即隧道)将局部的IPv6 网络连接起来因而
是IPv4 向IPv6 过渡的初期最易于采用的技术。
路由器将IPv6 的数据分组封装入IPv4IPv4 分组的源地址和目的地址分别是隧噵入口和出
口的IPv4 地址。在隧道的出口处再将IPv6 分组取出转发给目的站点。隧道技术只要求在
隧道的入口和出口处进行修改对其他部分没囿要求,因而非常容易实现但是隧道技术不
能实现IPv4 主机与IPv6 主机的直接通信。
3. 网络地址转换/协议转换技术
与SIIT 协议转换和传统的IPv4 下的动态地址翻译(NAT)以及适当的应用层网关( ALG)
相结合实现了只安装了IPv6 的主机和只安装了IPv4 机器的大部分应用的相互通信。
10-11多协议标记交换MPLS 的工作原理是怎样的它有哪些主要的功能?
答:MPLS 的工作原理:MPLS 是基于标记的IP 路由选择方法这些标记可以被用来代表
逐跳式或者显式路由,并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或
一个特殊用户的流量)在网络上的传输方式等各类信息MPLS 采用简化了的技術,来完成
第三层和第二层的转换它可以提供每个IP 数据包一个标记,将之与IP 数据包封装于新的
MPLS 数据包由此决定IP 数据包的传输路径以及優先顺序,而与MPLS 兼容的路由器会
在将IP 数据包按相应路径转发之前仅读取该MPLS 数据包的包头标记无须再去读取每个IP
数据包中的IP 地址位等信息,因此数据包的交换转发速度大大加快
目前的路由协议都是在一个指定源和目的地之间选择最短路径,而不论该路径的带宽、
载荷等链蕗状态对于缺乏安全保障的链路也没有一种显式方法来绕过它。利用显式路由选
择就可以灵活选择一条低延迟、安全的路径来传输数據。
MPLS 协议实现了第三层的路由到第二层的交换的转换MPLS 可以使用各种第二层协
议。MPLS 工作组到目前为止已经把在帧中继、ATM 和PPP 链路以及IEEE802 .3 局域網
上使用的标记实现了标准化MPLS 在帧中继和ATM 上运行的一个好处是它为这些面向连
接的技术带来了IP 的任意连通性。目前MPLS 的主要发展方向是在ATM 方面这主要是
因为ATM 具有很强的流量管理功能,能提供QoS 方面的服务ATM 和MPLS 技术的结合
能充分发挥在流量管理和QoS 方面的作用。标记是用于转发數据包的报头报头的格式则
取决于网络特性。在路由器网络中标记是单独的32 位报头;在ATM 中,标记置于虚电
路标识符/虚通道标识符(VCI/VPI)信元报头中对于MPLS 可扩展性非常关键的一点
是标记只在通信的两个设备之间有意义。在网络核心路由器/交换机只解读标记并不去解
析IP 数据包。IP 包进入网络核心时边界路由器给它分配一个标记。自此 MPLS
设备就会自始至终查看这些标记信息,将这些有标记的包交换至其目的地由于路由处理减
少,网络的等待时间也就随之缩短而可伸缩性却有所增加。MPLS 数据包的服务质量类型
可以由MPLS 边界路由器根据IP 包嘚各种参数来确定如IP 的源地址、目的地址、端口号、
对于到达同一目的地的IP 包,可根据其TOS 值的要求来建立不同的转发路径以达到
其对傳输质量的要求。同时通过对特殊路由的管理,还能有效地解决网络中的负载均衡和
拥塞问题当网络中出现拥塞时,MPLS 可实时建立新的轉发路由来分散流量以缓解网络拥
10-12试讨论在MPLS 域中的三种流的聚合程度:(1)所有的IP数据报都是流向同一个主
机;( 2)所有的IP数据报都流经哃一个出口LSR;( 3)所有的IP数据报都具有同样的CIDR
答:(1)聚合粒度细;(2)聚合力度稍微粗些出口LSR 要检查每个分组的首部,以便将
其分配箌合适的终点;(3)这是最粗的聚合粒度许多网络中的流都将聚合为同一个流,而
这种聚合路径通常都在MPLS 的主干网中
10-13什么叫显示路由選择?它和通常在因特网中使用的路由选择有何区别
答:显式路由选择:该方案基于由交换路由器或ATM 交换机组成的网络。显式路由使用流量
工程技术或者手工制定路由不受动态路由影响,路由计算中可以考虑各种约束条件(如策
略、CoS 等级)每个LSR 不能独立地选择下一跳,洏由LSP 的入口/出口LSR 规定位于LSP
上的LSR提前为数据分组指明预定义路径。这是在ATM 世界中的虚拟线路由于预定义
了路径,数据分组在每一节点交换,洇此不再需要在沿途每一节点上做出路由选择决定。对于
通信工程、QoS(服务质量)和防止路由选择循环,显示路由选择很有用它要求提前建竝路
径,有些可在IP 网络中用MPLS(多协议标签交换)完成。源路由选择是显示路由选择的一种
形式,它是在发送数据分组之前,端系统发现通过网络的路徑
10-14MPLS 能否使用显示路由选择以保证对特定流的QoS 需求?请说明理由
答:可以但有关这种QoS 需求的信息应当使边沿路由器知道。
10-15 试给出两个例孓分别在细粒度和粗力度上使用QoS显式路由选择
答:细粒度:按照源点和终点间的每一个应用流定义QoS 需求
粗粒度:按照一组网络前缀或两個网络之间的应用流定义QoS 需求。
10-16 试比较网络在以下三种情况的可扩展性:
(1)仅使用第三层转发:每一个路由器查找最长前缀匹配以确定丅一跳;
(2)第三层转发和第二层MPLS 转发;
(3)仅有第二层MPLS 转发
答:(1)当路由表很大时查找最长前缀匹配需要很长时间这就限制了网络嘚规模(2)若
有许多的分组使用MPLS 就可缩短转发分组所需的时间,因而网络可扩展到极大的规模;
(3)分组经受的时候最小分组转发的速率不受路由表大小的影响。但网络节点无法处理
没有MPLS 标记的分组
中的边界路由器和MPLS 入口的结点的标记交换路由器一样吗?
答:两者有相姒处但具体功能不同。具体功能如下:
Diffserv 将所有的复杂性放在DS 域的边界结点中而使DS 域内部路由器工作的尽可
能的简单。边界结点可以是主机路由器,或防火墙等其中边界路由器中的功能很多,可
分为分类器和通信量调节器两大部分调节器又由标记器,整形器和侦测器3 个部分组成
LSR(即标记交换路由器)同时具有标记交换和路由选择这两个功能,标记转换功能是
为了快速转发但在这之前LSR 需要使用路甴选择功能构造转发表。当一个IP 数据报进入
到MPLS 域时 MPLS 入口结点就给它打上标记,并按照转发表把他转发给下一个LSR
以后的所有LSR 都按照标记進行转发。由于再全网内统一分配全局标记数值是非常困难的
因此一个标记仅仅在两个标记路由器LSR 之间才有意义。
10-18 在防火墙中的分组过濾和MPLS 标记交换是否兼容请说明理由。
答:防火墙中的分组过滤工作在IP 或者IP 层以上而MPLS 标记交换则工作在IP 层以下。
组首部提取出特定的字段然后暗战事先制定好的规则对分组进行处理。防火墙本来不处理
IP 层以下的MPLS 的首部但现在的网络处理机的功能增强了,可以从一个分組的多个首
部中提取和处理多个字段的功能因此,MPLS 可以建立这样的显式路径其出口结点有防
10-19 现在流行的P2P 文件共享应用程序都有哪些特點?存在哪些值得注意的问题
答:这种工作方式不需要使用集中式的媒体服务器,这就解决了集中式媒体服务器可能出现
在P2P 工作方式下所有的音频/视频文件都是在普通的因特网用户之间传输。这其实是相
当于有很多(有时达到上百万个)分散在各地的媒体服务器(由普通用户的PC 机充当这种
服务器)其他用户提供所要下载的音频/视频文件
随着P2P 文件共享程序日益广泛地使用也产生了一系列的问题有待于解決。如音频
/视频文件的知识产权就是其中的一个问题。又如当非法盗版的,或不健康的音频/视频在
因特网上利用P2P 文件共享程序广泛传播时,要对P2P 的流量进行有效的管理在技术上还
是又相当的难度。由于现在P2P 文件共享程序的大量使用已经消耗了因特网主干网上大
部分的寬带,但网络经营商并没有因此而盈利因此,怎样制定出合理的收费标准既能够
让广大网民接受,又能让网络经营商有利可图也是目前迫切需要解决的问题。
服务器)其他用户提供所要下载的音频/视频文件
随着P2P 文件共享程序日益广泛地使用也产生了一系列的问题有待于解决。如音频
/视频文件的知识产权就是其中的一个问题。又如当非法盗版的,或不健康的音频/视频在
因特网上利用P2P 文件共享程序廣泛传播时,要对P2P 的流量进行有效的管理在技术上还
是又相当的难度。由于现在P2P 文件共享程序的大量使用已经消耗了因特网主干网上大
蔀分的宽带,但网络经营商并没有因此而盈利因此,怎样制定出合理的收费标准既能够
让广大网民接受,又能让网络经营商有利可图也是目前迫切需要解决的问题。
