第一章 计算机基础知识
一、硬件知识
1、计算机系统的组成包括硬件系统和软件系统
硬件系统分为三种典型结构:(1)单总线结构 (2)、双总线结构 (3)、采用通道的大型系统结构
中央处理器CPU包含运算器和控制器。
2、指令系统
指令由操作码和地址码组成。
3、存储系统分为 主存-辅存层次 和主存-Cache层次
Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。
计算机中数据的表示
Cache的基本结构:Cache由存储体、地址映像和替换机构组成。
4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。
5、总线从功能上看,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。
6、磁盘容量记计算
非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度
格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区)
7、数据的表示方法
原码和反码
[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11
正数的原码=正数的补码=正数的反码
负数的反码:符号位不变,其余位变反。
负数的补码:符号位不变,其余位变反,最低位加1。
二、操作系统
操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。
功能:是计算机系统的资源管理者。
特性:并行性、共享性
分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。
进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。
进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。
作业分为三种状态:提交状态、后备运行、完成状态。
产生死锁的必要条件:
(1)、互斥条件:一个资源一次只能被一个进程所使用;
(2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占;
(3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源;
(4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。
死锁的预防:
1、预先静态分配法
2、有序资源使用法
3、银行家算法
虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。
页架:把主存划分成相同大小的存储块。
页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。
页面置换算法有:
1、最佳置换算法OPT;
2、先进先出置换算法FIFO;
3、最近最少使用置换算法LRU;
4、最近未使用置换算法NUR。
虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。
SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。
作业调度算法:
1、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。
2、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。
3、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。
以上三种都是非抢占的调度策略。
三、嵌入式系统基本知识
定义:以应用为中心,计算机技术为基础,软硬件可裁剪,适应于特定应用系统,对功能、可靠性、成本、体积、功耗有严格要求的计算机系统。
特点:硬件上,体积小、重量轻、成本低、可靠性高等特点、使用专用的嵌入式CPU。软件上,代码体积小、效率高,要求响应速度快,能够处理异步并发事件,实时处理能力。
应用:从航天飞机到家用微波炉。 第二章、计算机网络概论
滑动窗口协议规定重传未被确认的分组,这种分组的数量最多可以等于滑动窗口的大小,TCP采用滑动窗口协议解决了端到端的流量控制。
第2章 协议与体系结构
2-01 网络协议的三个要素是什么?各有什么含义?
答:在计算机网络中要做到有条不紊地交换数据,就必须遵守一些事先约定好的规则。这些为进行网络中的数据交换而建立的规则、标准或约定即称为网络协议。一个网络协议主要由以下三个要素组成:
(1)语法,即数据与控制信息的结构或格式;
(2)语义,即需要发出何种控制信息,完成何种动作以及做出何种应答;
(3)同步,即事件实现顺序的详细说明。
对于非常复杂的计算机网络协议,其结构最好采用层次式的。
2-02 试举出对网络协议的分层处理方法的优缺点。
答:优点:(1)可使各层之间互相独立,某一层可以使用其下一层提供的服务而不需知道服务是如何实现的。
(2)灵活性好,当某一层发生变化时,只要其接口关系不变,则这层以上或以下的各层均不受影响。
(3)结构上可以分割开,各层可以采用最合适的技术来实现。
(4)易于实现和维护。
(5)能促进标准化工作。
缺点:层次划分得过于严密,以致不能越层调用下层所提供的服务,降低了协议效率。
2-03 试举出一些与分层体系结构的思想相似的日常生活。
2-04 试述具有五层协议的原理网络体系结构的要点,包括各层的主要功能。
答:综合OSI和TCP/IP的优点,采用一种原理体系结构。各层的主要功能:
物理层 物理层的任务就是透明地传送比特流。(注意:传递信息的物理媒体,如双绞线、同轴电缆、光缆等,是在物理层的下面,当做第0层。)物理层还要确定连接电缆插头的定义及连接法。
数据链路层 数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧(frame)为单位的数据。每一帧包括数据和必要的控制信息。
网络层 网络层的任务就是要选择合适的路由,使发送站的运输层所传下来的分组能够正确无误地按照地址找到目的站,并交付给目的站的运输层。
运输层 运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端服务,使它们看不见运输层以下的数据通信的细节。
应用层 应用层直接为用户的应用进程提供服务。
2-05 试举出日常生活中有关“透明”这种名词的例子。
2-06 试将TCP/IP和OSI的体系结构进行比较。讨论其异同之处。
答:(1)OSI和TCP/IP的相同点是二者均采用层次结构,而且都是按功能分层。
(2)OSI和TCP/IP的不同点:①OSI分七层,自下而上分为物理层、数据链路层、网络层、运输层、会话层、表示层和应用层,而TCP/IP分四层:网络接口层、网间网层(IP)、传输层(TCP)和应用层。严格讲,TCP/IP网间网协议只包括下三层,应用程序不算TCP/IP的一部分。②OSI层次间存在严格的调用关系,两个(N)层实体的通信必须通过下一层(N-1)层实体,不能越级,而TCP/IP可以越过紧邻的下一层直接使用更低层次所提供的服务(这种层次关系常被称为“等级”关系),因而减少了一些不必要的开销,提高了协议的效率。③OSI只考虑用一种标准的公用数据网。
2-07 解释以下名词:
协议栈、实体、对等层、协议数据单元、服务访问点、客户、服务器、客户/服务器方式。
答:协议栈——协议套件又称为协议栈,因为它由一系列的子层组成,各层之间的关系好像一个栈。
实体(entity)——用以表示任何可发送或接收信息的硬件或软件进程。
对等层与协议——任何两个同样的层次(例如在两个系统的第4层)之间,好像将数据(即数据单元加上控制信息)直接传递给对方。这就是所谓的“对等层”(peer layers)之间的通信。我们以前经常提到的各层协议,实际上就是在各个对等层之间传递数据时的各项规定。
服务访问点SAP——是相邻两层实体交互的一个逻辑接口。
协议数据单元PDU——各层的数据单元
服务数据单元SDU——各层之间传递数据的单元
客户-服务器模型——大部分网络应用程序在编写时都假设一端是客户,另一端是服务器,其目的是为了让服务器为客户提供一些特定的服务。可以将这种服务分为两种类型:重复型或并发型。客户机是主叫方,服务器是被叫方。
2-08 面向连接服务与无连接服务各自的特点是什么?
答:面向连接服务在数据交换之前必须先建立连接,保留下层的有关资源,数据交换结束后,应终止这个连接,释放所保留的资源。而对无连接服务,两个实体之间不建立连接就可以通信,在数据传输时动态地分配下层资源,不需要事先进行预保留。
2-09 协议与服务有何区别?有何关系?
答:协议是水平的,服务是垂直的。
协议是“水平的”,即协议是控制对等实体之间的通信的规则。服务是“垂直的”,即服务是由下层向上层通过层间接口提供的。
协议与服务的关系
在协议的控制下,上层对下层进行调用,下层对上层进行服务,上下层间用交换原语交换信息。同层两个实体间有时有连接。
第三章 数据通信基础
一、数据通信的主要技术指标
传输速率 S=(1/T)log2N
T—信号脉冲重复周期或单位脉冲宽度
n—一个脉冲信号代表的有效状态数,是2的整数值
log2N—单位脉冲能表示的比特数
信道容量:表征一个信道传输数据的能力。单位:bps
信道容量的计算:
无噪声 C=2H =2Hlog2N (奈奎斯特定理)
H—信道带宽
N—一个脉冲信号代表的有效状态数
有噪声 C=Hlog2(1+S/N) (香农公式)
H—信道带宽 S—信号功率 N—噪声功率
dB=10log10S/N,当S/N=1000时,信噪比为30dB
二、数据交换方式
延迟的计算:
1、电路交换
总延迟=链路建立时间+线路延迟+发送时长
2、虚电路分组交换
总延迟=链路建立时间+(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数
3、数据报分组交换
总延迟= (每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数
三、信号传输
a、模拟信号→模拟传输
b、模拟信号→数字传输 需要编码解码器(Codec),模拟数据数字化分为三步:采样、量化、编码 采样:对于连续信号是通过规则的时间间隔测出波的振动幅度从而产生一系列数据。量化:采样得到的离散数据转换成计算机能够表示的数据范围的过程,即将样值量化成一个有限幅度的集合X(nT)。编码:用一定位数的二进制数来表示采样所得脉冲的量化幅度的过程。常用编码方法有PCM脉冲编码调制。
c、数字信号→数字传输 常用编码:归零码、不归零码、曼彻斯特码、差分曼彻斯特码
IEEE802.3以太网使用曼彻斯特编码,IEEE802.5令牌环使用差分曼彻斯特编码,两者的编码效率是50%,FDDI、100BASE-FX使用了4B/5B编码和NRZ-I(不归零码),编码效率是80%。
d、数字信号→模拟传输 需要调制和解调,调制:由发送端将数字数据信号转换成模拟数据信号的过程;解调:在接收端把模拟数据信号还原为数字数据信号的过程,调制的方法:载波的表示--y=A(t)sin(wt+Ф) ,分为ASK振幅调制、FSK频率调制、PSK相位调制。
曼彻斯特编码:每比特的1/2周期处要发生跳变,由高电平跳到低电平表示1,由低电平跳到高电平表示0;差分曼彻斯特编码:有电平转换表示0,无电平转换表示1。
四、差错控制
CRC-CCITT G(X)=X16+X12+X5+1 HDLC的帧校验用
CRC-16 G(X)=X16+X15+X2+1
CRC-32 G(X)=X32+…+X+1 用在局域网中
海明码:m+k+1
CRC冗余码求法:(1)、如果信息位为K位,则其K-1次多项式可记为K(x);如信息1011001,则k(x)=x6+x4+x3+1;(2)、冗余位为R位,其R-1位记为R(x);如冗余位为1011,则R(x)=x3+x+1;(3)、发送信息为N=K+R,多项式为T(x)=Xr*K(x)+R(x),Xr表示将K (x)向左平移r位;(4)、冗余位产生过程:已知K(x)求R(x)的过程,一般应选一特定R次多项式G(x)(生成多项式)一般先事先商定好的,用G(x)去除Xr*K(x)得余式即为R(x)。R(x)=Xr*K(x)/G(x);运算规则异或运算,相同取0,不同取1。
五、压缩和解压缩方法
JPEG属于黑白文稿数据压缩系统。二维压缩技术是指在水平和垂直方向都进行了压缩,在压缩算法中属于二维压缩技术的是MR。MMR数据压缩系统是在MR的基础上该进而来的,它主要在压缩效率和容错能力方面进行了改进和提高。下列压缩技术中,MPEG属于动态图像压缩技术。
第4章 数据链路层
4-01 数据链路(即逻辑链路)与链路(即物理链路)有何区别?“电路接通了”与“数据链路接通了”的区别何在?
答:(1)数据链路与链路的区别在于数据链路除链路外,还必须有一些必要的规程来控制数据的传输。因此,数据链路比链路多了实现通信规程所需要的硬件和软件。
(2)“电路接通了”表示链路两端的结点交换机已经开机,物理连接已经能够传送比特流了。但是,数据传输并不可靠。在物理连接基础上,再建立数据链路连接,才是“数据链路接通了”。此后,由于数据链路连接具有检测、确认和重传等功能,才使不太可靠的物理链路变成可靠的数据链路,进行可靠的数据传输。当数据链路断开连接时,物理电路连接不一定跟着断开连接。
4-02 数据链路层中的链路控制包括哪些功能?
答:数据链路层中的链路控制包括链路管理;帧同步;流量控制;差错控制;将数据和控制信息分开;透明传输;寻址等功能。
4-03 考察停止等待协议算法。在接收结点,当执行步骤(4)时,若将“否则转到(7)”改为“否则转到(8)”,将产生什么结果?
答:步骤(4)中,若,表明发送结点队上一帧的确认发送结点没有正确收到,发送结点重传了上一帧,此时接收结点的做法应当是:丢弃该重复帧,并重发对该帧的确认。若改为“转到(8)”,接收结点发送否认帧,则接收结点以为该帧传输错误,则一直重发该帧。
4-04 在停止等待协议算法中,在接收站点,当执行步骤(3)时,若将“否则—-——转到(6)”改为“否则—-——转到(2)”将产生什么结果?
4-05 在停止等待协议算法中,若不使用帧的序号将出现什么后果?
4-06 一个信道速率为4kb/s。采用停止等待协议。传播时延为20ms。确认帧长度和处理时间均可忽略。问帧长为多少才能使信道利用率达到至少50%?
答:当发送一帧的时间等于信道的传播时延的2倍时,信道利用率是50%,或者说当发送一帧的时间等于来回路程的传播时延时,效率将是50%。即20ms*2=40ms。现在发送速率是每秒4000bit,即发送一位需0.25ms。则帧长40/0.25=160bit。
4-07 在停止等待协议中,确认帧是否需要序号?请说明理由。
答:在一般情况下,确认帧不需要序号。但如果超时时间设置短了一些,则可能会出现问题,即有时发送方会分不清对哪一帧的确认。
4-08 试写出连续ARQ协议的算法。
答:连续ARQ协议的工作原理如图所示。
连续ARQ协议在简单停止等待协议的基础上,允许连续发送若干帧,在收到相应ACK后继续发送若干帧,用以提高传输效率。这时ACK及NAK也必须有对应的帧序号,才能够一一对应起来。
在发生差错时丢弃原已发送的所有后续帧,重发差错发生以后的所有帧,相当于完全返回重传。
信道较差时,连续ARQ协议传输效率不高。
4-09 试证明:当用n个比特进行编号时,若接收窗口的大小为1,则只有在发送窗口的大小Wt
证明:
(1)显然WT内不可能有重复编号的帧,所以WT≤2n。设WT=2n;
(2)注意以下情况:
发送窗口:只有当收到对一个帧的确认,才会向前滑动一个帧的位置;
接收窗口:只有收到一个序号正确的帧,才会向前滑动一个帧的位置,且同时向发送端发送对该帧的确认。
显然只有接收窗口向前滑动时,发送端口才有可能向前滑动。发送端若没有收到该确认,发送窗口就不能滑动。
(3)为讨论方便,取n=3。并考虑当接收窗口位于0时,发送窗口的两个极端状态
状态1:
发送窗口:0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
全部确认帧收到接收窗口:0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
状态2:
发送窗口:0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
全部确认帧都没收到接收窗口:0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
(4)可见在状态2下,接收过程前移窗口后有效序列号的新范围和发送窗口的旧范围之间有重叠,致使接收端无法区分是重复帧还是新帧。为使旧发送窗口和新接收窗口之间序列号不发生重叠,有WT+WR≤2n,所以WT≤2n-1。
4-10 试证明:对于选择重传ARQ协议,若用?n?比特进行编号,则接收窗口的最大值受公式(4-8)的约束。
证明:同上,有,而选择重传ARQ协议中,接收窗口肯定比发送窗口小,故证。
4-11 在选择重传ARQ协议中,设编号用3bit。再设发送窗口Wt=6而接收窗口WR=3。试找出一种情况,使得在此情况下协议不能正确工作。
答:设想在发送窗口内的序号为0,1,2,3,4,5,而接收窗口等待后面的6,7,0。接收端若收到0号帧,则无法判断是新帧还是重传的(当确认帧丢失)。
4-12 在连续ARQ协议中,设编号用3bit,而发送窗口Wt=8。试找出一种情况,使得在今此情况下协议不能正确工作。
答:设想在发送窗口内的序号为0,1,2,3,4,5,6,7。而接收窗口等待后面的0。接收端若收到0号帧,则无法判断是新帧还是重传的(当确认帧丢失)。
4-13 在什么条件下,选择重传ARQ协议和连续ARQ协议在效果上完全一致?
答:当传输误差错时,或者选择重传协议的接收窗口为1时。
4-14 在连续ARQ协议中,若发送窗口Wt=7,则发送端在开始时叶连续发送7个数据帧。因此,在每一帧发出后,都要置一个超时计时器。现在计算机里只有一个硬时钟。设这7个数据帧发出的时间分别为t0,t1,…,t6,且tout都一样大。试问如何实现这7个超时计时器(这叫软时钟法)?
答:可使用链表实现。
4-15 卫星信道的数据率为1Mb/s。数据帧长为2000bit。忽略确认帧长和处理时间。试计算下列情况下的信道利用率:
(1)停止等待协议。
(2)连续ARQ协议,Wt=7。
(3)连续ARQ协议,Wt=127。
(4)连续ARQ协议,Wt=255。
答:使用卫星信道端到端的传输延迟是?250ms-270ms,以1Mb/s发送,2000bit长的帧的发送时间是2000bit/(1Mb/s)=2ms。若用t=0表示开始传输时间,那么在t=2ms,第一帧发送完毕。t=252ms,第一帧完全到达接收方。t=254ms,对第一帧的确认帧发送完毕。t=504ms时带有确认的帧完全到达发送方。因此周期是542ms。如果在504ms内可以发送k个帧(每个帧的发送用2ms时间),则信道利用率是2k/504,因此,(1)停止等待协议,k=1,2/504=1/252。(2)W=7,14/504=7/252(3)W=127,254/504=127/252(4)W=255,2W=510>504,故信道利用率为1。
4-16 试简述HDLC帧各字段的意义。HDLC用什么方法保证数据的透明传输?
答:(1)HDLC帧的格式,信息字段(长度可变)为数据链路层的数据,它就是从网络层传下来的分组。在信息字段的两端是24bit的帧头和帧尾。
HDLC帧两端的标志字段用来界定一个帧的边界,地址字段是用来填写从站或应答站的地址信息,帧校验序列FCS用来对地址、控制和信息字段组成的比特流进行校验,控制字段最复杂,用来实现许多主要功能。
(2)采用零比特填充法来实现链路层的透明传输,即在两个标志字段之间不出现6个连续1。具体做法是在发送端,当一串比特流尚未加上标志字段时,先用硬件扫描整个帧,只要发现5个连续的1,则在其后插入1个0,而在接收端先找到F字段以确定帧的边界,接着再对其中的比特流进行扫描,每当发现5个连续的1,就将这5个连续1后的1个0删除,以还原成原来的比特流。
4-17 HDLC帧可分为哪几个大类?试简述各类帧的作用。
答:在HDLC中,帧被分为三种类型:(1)信息帧用于传输数据的帧,具有完全的控制顺序。(2)监控帧用于实现监控功能的帧。包括接收准备好、接收未准备好、请求发送、选择发送等监控帧。主要完成回答、请求传输、请求暂停等功能。(3)无编号帧用于提供附加的链路控制功能的帧。该帧没有信息帧编号,因此可以表示各种无编号的命令和响应(一般情况下,各种命令和响应都是有编号的),以扩充主站和从站的链路控制功能。
4-18 HDLC规定,接收序号N(R)表示序号为[N(R)-1](mod8)的帧以及在这以前的各帧都已正确无误地收妥了。为什么不定义“N(R)表示序号为N(R)(mod8)的帧以及在这以前的各帧都已正确无误地收妥了”?
答:因为帧的初始序号为0。
4-19 PPP协议的主要特点是什么?它适用在什么情况下?
答:点对点协议PPP,它有三个组成部分:
(1)一个将IP数据报封装到串行链路的方法。
(2)一个用来建立,配置和测试数据链路连接的链路控制协议LCP。
(3)一套网络控制协议NCP,支持不同的网络层协议。
点对点协议PPP适用于在PSTN拨号的情况。
第5章 局域网
5-01 局域网的主要特点是什么?为什么说局域网是一个通信网?
答:局域网是将小区域内的各种通信设备互联在一起的通信网络。
1)特点:
高数据速率(0.1Mbps~100Mbps)短距离(0.1km~25km)低误码率(10-8~10-11)。
2)局域网络是一个通信网络,因为从协议层次的观点看,它包含着下三层的功能。
在OSI的体系结构中,一个通信子网只有最低的三层。而局域网的体系结构也只有OSI的下三层,没有第四层以上的层次。所以说局域网只是一种通信网。
5-02 IEEE 802局域同参考模型与OSI参考模型有何异同之处?
答:0SI体系结构指7层开放式互连标准参考模型。IEEE802是国际电子与电气工程师协会发布的关于办公自动化和轻工业局域网体系结构的一系列标准文件,该标准基本上对应于0SI模型的物理层和数据链路层,这个标准使网络的物理连接和访问方法规范化。已被IS0陆续接收为标准。
相同:IEEE802局域网遵循OSI模型。包括物理层、数据链路层和网络层。
不同:对应OSI模型的数据链路层分成两个子层,介质访问控制子层和逻辑链路控制子层;一般不单独设置网络层。
局域网的参考模型只相当于OSI参考模型的最低两层,且两者的物理层和数据链路层之间也有很大差别。在IEEE802系列标准中各个子标准的物理层和媒体访问控制MAC子层是有区别的,而逻辑链路控制LLC子层是相同的,也就是说,LLC子层实际上是高层协议与任何一种MAC子层之间的标准接口。
5-03 一个7层楼,每层有一排共15间办公室。每个办公室的楼上设有一个插座。所有的插座在一个垂直面上构成一个正方形栅格组成的网的结点。设任意两个插座之间都允许连上电缆(垂直、水平、斜线、……均可)。现要用电缆将它们连成:(1)集线器在中央的星形网;(2)以太网;试计算每种情况下所需的电缆长度。
答:(1)假定从下往上把7层楼分别编号为1~7层。在星形网中,路由器放在4层中间位置。到达7×15-1=104个场点中的每一个场点都需要有电缆。
(2)对于以太网(10BASE5),每一层都需要56m水平电缆,再加上24m(=4×6)垂直方向电缆,所以总长度等于:56×7+24=416(m)。
5-04 数据率为10Mb/s的以太网的码元传输速率是多少?
答:码元传输速率即为波特率。10Mb/s以太网使用曼彻斯特编码,这就意味着发送的每一位都有两个信号周期,因此波特率是数据率的两倍,即20M波特。
5-05 有10个站连接到以太网上,试计算以下三种情况下每个站所能得到的带宽?
答:(1)10个站共享10Mbit/s;10/10=1mbps(2)10个站共享100Mbit/s;100/10=10 mbps(3)每站独占10Mbps。连接到以太网交换机上的每台计算机都享有10mbps的带宽。
5-06 试说明10BASE5,10BASE2,10BASE-T,10BASE-F、1BASE5,10BROAD
36、和FOMAU所代表的意思。
答:10BASE5:“10”表示数据率为10Mbit/s,“BASE”表示电缆上的信号是基带信号,“5”表示每一段电缆的最大长度是500m。
10BASE2:“10”表示数据率为10Mbit/s,“BASE”表示电缆上的信号是基带信号,“2”
表示每一段电缆的最大长度是185m。
10BASE-T:“10”表示数据率为10Mbit/s,“BASE”表示电缆上的信号是基带信号,“T”
表示使用双绞线作为传输媒体。
10BROAD36:“10”表示数据率为10Mbit/s,“BROAD”表示电缆上的信号是宽带信号,“36”表示网络的最大跨度是3600m。
FOMAU:(FiberOpticMediumAttachmentUnit)光纤媒介附属单元,用以连接扩展以太网的转发器之间的光纤链路FOIRL(Fiber OpticInter-Repeater Link)。
5-07 10Mb/s以太网升级到100Mb/s和1Gb/s时,需要解决哪些技术问题?
答:欲保持10M,100M,1G的MAC协议兼容,要求最小帧长的发送时间大于最长的冲突检测时间,因而千兆以太网采用载波扩充方法。而且为了避免由此带来的额外开销过大,当连续发送多个短帧时采用帧突发技术。而100M以太网采用的则是保持帧长不变但将最大电缆长度减小到100m。其它技术改进:(1)采用专用的交换集线器,缩小冲突域(2)发送、接收、冲突检测传输线路独立,降低对媒体带宽要求(3)为使用光纤、双绞线媒体,采用新的信号编码技术。
5-08 100个站点分布在4km长的总线上,协议采用CSMA/CD。总线速率为5Mbps,帧平均长度为1000比特,传播时延为5μs/km。试估算每个站每秒钟发送的平均帧数最大值。
答案一:因传播时延为5μs/km,则传播速度为2×108m。
100个站点时,每站发送成功的概率为A=(1-1/100)100-1=0.369信道利用率最大值Smax=1/(1+0.1(2/0.369-1))=0.693因总线速率为5Mbps,且100个站点的100个帧的总长度为100000比特,所以每个站每秒钟发送的平均帧数最大值为34.65。
答案二:a=τ/T0=τC/L=5μs/km×4km×5Mbit/s÷1000bit=0.1当站点数较大时,信道利用率最大值Smax接近=1/(1+4.44a)=0.6925信道上每秒发送的帧的最大值=Smax×C/L=0.6925×5Mbit/s/1000bit=3462每个站每秒种发送的平均帧数的最大值=3462/100=34。
5-09 在以下条件下,重新计算每个站每秒钟发送的平均帧数最大值。
(1)总线长度减小为1km;(2)总线速率加倍;(3)帧长变为10000比特。
答:设a与上题意义相同。当改变条件时,答案如下:
(1)a1=a/4=0.025,Smax1=0.9000每个站每秒种发送的平均帧数的最大值=45总线长度减小,端到端时延就减小,以时间为单位的信道长度与帧长的比也减小,信道给比特填充得更满,信道利用率更高,所以每站每秒发送的帧更多。
(2)a2=2a=0.2,整个总线网的吞吐率Smax2=0.5296每个站每秒种发送的平均帧数的最大值=53总线速度加倍,以时间为单位的信道长度与帧长的比也加倍,信道利用率减小(但仍比原来的1/2大),所以最终每站每秒发送的帧比原来多。
(3)a3=a/10=0.01,整个总线网的吞吐率Smax3=0.9574每个站每秒种发送的平均帧数的最大值=4.8帧长加长10倍,信道利用率增加,每秒在信道上传输的比特增加(但没有10倍),所以最终每站每秒发送的帧比原来少。
5-10 假定1km长的CSMA/CD网络的数据率为1Gb/s。设信号在网络上的传播速率为200000km/s。求能够使用此协议的最短帧长。
答:对于1km电缆,单程传播时间为,即5μs,来回路程传播时间为10μs。为了能够按照CSMA/CD工作,最小帧的发射时间不能小于10μs。以1Gb/s速率工作,10μs可以发送的比特数等于,因此,最短帧长10000比特或1250字节。
5-11 有一个使用集线器的以太网,每个站到集线器的距离为d,数据发送率为C,帧长为12500字节,信号在线路上的传播速率为2.5×108m/s。距离d为25m和2500m,发送速率为10Mbit/s或10Gbit/s。这样就有4种不同的组合。试利用公式(5-9)分别计算4种不同情况下a的数值,并进行简单讨论。
答:a=τ/T0=τC/L=d÷(2.5×108)×C÷(12500×8)=4×10-14dC
分析:
站点到集线器距离一定的情况下,数据发送率越高,信道利用率越低。
数据发送率相同的情况下,站点到集线器的距离越短,信道利用率越高。
补充题:为什么在CSMA/CD协议中参数a必须很小?用什么方法可以保证a的值很小?
答:在CSMA/CD协议中参数a很小,可以使线路利用率和整个网络系统吞吐率保持较高水平。限制网络传输媒体
长度、提高总线速率或增加帧长度都是保证a值很小的有效方法。
5-13 帧中继的数据链路连接标识符DLCI的用途是什么什么是“本地意义”
答:DLCI作地址信息用,用于FR交换机沿着虚电路向下一节点转发帧。
所谓“本地意义”是指帧包含的DLCI只标识帧所经过的这段链路,而不标识上一段、下一段或其它链路,该帧前进时其DLCI在每段链路上都可变化。另外,一条新建虚电路在某链路上DLCI值的选取,只要求在本段链路上与其它虚电路彼此不同,即只要局部不同,不要求跟别的链路段不同(全局不同)。
5-14 假定一个以太网上的通信量中的80%是在本局域网上进行的,而其余的20%的通信量是在本局域网和因特网之间进行的。另一个以太网的情况则反过来。这两个以太网一个使用以太网集线器,另一个使用以太网交换机。你认为以太网交换机应当用在哪一个网络上。
答:以太网交换机用在这样的网络,其20%通信量在本局域网而80%的通信量到因特网。
5-15 以太网使用的CSMA/CD协议是以争用方式接入到共享信道。这与传统的时分复用TDM相比优缺点如何?
答:CSMA/CD是一种动态的媒体随机接入共享信道方式,而传统的时分复用TDM是一种静态的划分信道,所以对信道的利用,CSMA/CD是用户共享信道,更灵活,可提高信道的利用率,不像TDM,为用户按时隙固定分配信道,即使当用户没有数据要传送时,信道在用户时隙也是浪费的;也因为CSMA/CD是用户共享信道,所以当同时有用户需要使用信道时会发生碰撞,就降低信道的利用率,而TDM中用户在分配的时隙中不会与别的用户发生冲突。对局域网来说,连入信道的是相距较近的用户,因此通常信道带宽较宽,如果使用TDM方式,用户在自己的时隙内没有数据发送的情况会更多,不利于信道的充分利用。
对计算机通信来说,突发式的数据更不利于使用TDM方式。
5-16 使用CSMA/CD协议时,若线路长度为100m,信号在线路上传播速率为2×108m/s。数据的发送速率为1Gbit/s。试计算帧长度为512字节、1500字节和64000字节时的参数a的数值,并进行简单讨论。
答:a=τ/T0=τC/L=100÷(2×108)×1×109/L=500/L,信道最大利用率Smax=1/(1+4.44a),最大吞吐量Tmax=Smax×1Gbit/s帧长512字节时,a=500/(512×8)=0.122,Smax=0.6486,Tmax=648.6Mbit/s帧长1500字节时,a=500/(1500×8)=0.0417,Smax=0.8438,Tmax=843.8Mbit/s帧长64000字节时,a=500/(64000×8)=0.000977,Smax=0.9957,Tmax=995.7Mbit/s可见,在端到端传播时延和数据发送率一定的情况下,帧长度越大,信道利用率越大,信道的最大吞吐量越大。
5-17 100VG局域网有哪些特点?和以太网相比,优缺点各有哪些?
答:100VG-AnyLAN也是一种使用集线器的100Mb/s高速局域网,它综合了现有以太网和令牌环的优点。IEEE也制定其标准802.12。100VG-AnyLAN常简写为100VG。VG代表VoiceGrade,而Any则表示它能使用多种传输媒体,并可支持IEEE802.3和802.5的数据帧。
100VG是一种无冲突局域网,能更好地支持多媒体传输。在网络上可获得高达95%的吞吐量。在媒体接入控制MAC子层运行一种新的协议,叫做需求优先级(demandpriority)协议。各工作站有数据要发送时,要向集线器发出请求。每个请求都标有优先级别。一般的数据为低优先级,而对时间敏感的多媒体应用的数据(如话音、活动图像)则可定为高优先级。集线器使用一种循环仲裁过程来管理网络的结点。它对各结点的请求连续进行快速的循环扫描,检查来自结点的服务请求。集线器维持两个指针:高优先级指针和低优先级指针。
高优先级的请求可在低优先级请求之前优先接入网络,因而可保证对时间敏感的一些应用提供所需的实时服务。集线器接收输入的数据帧并只将其导向具有匹配目的地址的端口,从而提供了固有的网络数据安全性。优先级的标记由高层应用软件完成。标记信息作为帧信息的一部分被送往媒体接人控制MAC子层。
100VG使用4对UTP(3类线、4类线或5类线)以半双工方式传送数据,因此每对UTP的数据率只有25Mb/s。100VG采用5B6B编码来传输数据。这种编码方法是先将数据流划分为每组5bit,然后按编码规则将其转换为6bit。因此每对UTP上30MBaud的信号速率可以获得25Mb/s的数据率。5bit共有32种组合。但在6bit的64种组合中只有20种是其中的1和0一样多(当每组中具有相同数量的1和0可使直流分量为零),因此有12种输入组合所对应的输出就一定有直
流分量。编码规则使这12种输入中的每一种对应于两种不同的输出:一种叫“方式2输出”,它包含2个1和4个0;另一种叫“方式4输出”,它包含4个1和2个零。当这12种输入中的某一种出现时,对应的输出就使“方式2输出”和“方式4输出”交替出现。这样就可使输出数据流中的直流分量最小。
100VG还支持10BASE-T和令牌环的网络拓扑,因此现有的10BASE-T以太网和令牌环可很方便地移植成100Mb/s的速率。100VG还可通过FDDI或ATM与广域网相连。
5-18 网桥的工作原理和特点是什么?网桥与转发器以及以太网交换机有何异同?
答:网桥从端口接收网段上传送的各种帧。每当收到一个帧时,就先存放在其缓存中,若此帧未出现差错,且欲发往的目的站MAC地址属于另一网段,则通过查找网桥中生成的站表,将收到的帧送往对应的端口转发出去。否则,就丢弃该帧。
网桥过滤了通信量,扩大了物理范围,提高了可靠性,可互连不同物理层、不同MAC子层和不同速率的局域网。但网桥转发前需先缓存并查找站表,连接不同MAC子层的网段时需耗时修改某些字段内容;增加了时延;无流量控制,以致产生丢帧;当网桥连接的用户过多时易产生较大广播风暴。
网桥与转发器相比,主要有以下异同点:(1)网桥和转发器都有扩展局域网的作用,但网桥还能提高局域网的效率并连接不同MAC子层和不同速率局域网的作用。转发器的数目受限,而网桥从理论上讲,扩展的局域网范围是无限制的;(2)都能实现网段的互连,但网桥工作在数据链路层,而转发器工作在物理层;转发器只通过按比特转发信号实现各网段物理层的互连,网桥在MAC层转发数据帧实现数据链路层的互连,而且网桥能互连不同物理层甚至不同MAC子层的网段;(3)互连的各网段都在同一广播域,但网桥不像转发器转发所有的帧,而是只转发未出现差错,且目的站属于另一网络的帧或广播帧;网桥将网段隔离为不同的冲突域,而转发器则无隔离信号作用。(4)转发器转发一帧时不用检测传输媒体,而网桥在转发一帧前必须执行CSMA/CD算法;网桥与以太网交换机相比,主要有以下异同点:(1)以太网交换机实质上是一个多端口的网桥,以太网交换机通常有十几个端口,而网桥一般只有2-4个端口;它们都工作在数据链路层;(2)网桥的端口一般连接到局域网,而以太网交换机的每个接口都直接与主机相连,(3)交换机允许多对计算机间能同时通信,而网桥允许每个网段上的计算机同时通信。(4)网桥采用存储转发方式进行转发,而以太网交换机还可采用直通方式转发。以太网交换机采用了专用的交换机构芯片,转发速度比网桥快。
5-19 以太网交换机有何特点?用它怎样组成虚拟局域网?
答:特点:以太网交换机实质就是一个多端口的的网桥,它工作在数据链路层上。每一个端口都直接与一个主机或一个集线器相连,并且是全双工工作。它能同时连通多对端口,使每一对通信能进行无碰撞地传输数据。在通信时是独占而不是和其他网络用户共享传输媒体的带宽。
以太网交换机支持存储转发方式,而有些交换机还支持直通方式。但要应当注意的是:
用以太网交换机互连的网络只是隔离了网段(减少了冲突域),但同一台交换机的各个网段仍属于同一个广播域。因此,在需要时,应采用具VLAN能力的交换机划分虚拟网,以减少广播域(802.1q协议)。
5-20 无线局域网WLAN的IEEE802.11标准的MAC协议有哪些特点?为什么WLAN中不能使用冲突检测协议?试说明RTS帧和CTS帧的作用。
答:称之为DFWMAC的无线局域网MAC协议提供了一个名为分布式协调功能(DCF)的分布式接入控制机制以及工作于其上的一个可选的集中式控制,该集中式控制算法称为点协调功能(PCF)。DCF采用争用算法为所有通信量提供接入;PCF提供无争用的服务,并利用了DCF特性来保证它的用户可靠接入。PCF采用类似轮询的方法将发送权轮流交给各站,从而避免了冲突的产生,对于分组语音这样对于时间敏感的业务,就应提供PCF服务。
由于无线信道信号强度随传播距离动态变化范围很大,不能根据信号强度来判断是否发生冲突,因此不适用有线局域网的的冲突检测协议CSMA/CD。802.11采用了CSMA/CA技术,CA表示冲突避免。这种协议实际上是在发送数据帧前需对信道进行预约。
这种CSMA/CA协议通过RTS(请求发送)帧和CTS(允许发送)帧来实现。源站在发送数据前,先向目的站发送
一个称为RTS的短帧,目的站收到RTS后向源站响应一个CTS短帧,发送站收到CTS后就可向目的站发送数据帧。
5-21 IEEE802.11标准的MAC协议中的SIFS、PIFS和DIFS的作用是什么?
答:SIFS是一种最短的帧间间隔,用于PCF中对轮询的响应帧、CSMA/CA协议中预约信道的RTS帧和CTS帧、目的站收到自己的数据帧后给发送站的确认帧等短帧的场合。PIFS是中等的帧间间隔,用于PCF方式中轮询。DIFS是最长的帧间间隔,用于DCF方式中所有普通的通信量。
补充题:解释CSMA/CD和它的用途。在802项目的哪个部分中使用到CSMA/CD?
答:CSMA/CD是用于以太网(802.3)的接入机制。如果站点想发送数据到网上,必须首先监听线路上存在的通信量。如果没有检测到通信量,则认为线路是空闲的并开始发送。
站点在发送数据后继续监听,如果检测到冲突,站点停止当前的发送并等待某个时间量直到线路干净,然后再从头开始这一切。
第6章 广域网
6-01 试从多个方面比较虚电路和数据报这两种服务的优缺点。
答:(1)在传输方式上,虚电路服务在源、目的主机通信之前,应先建立一条虚电路,然后才能进行通信,通信结束应将虚电路拆除。数据报无需;
(2)从地址设置看,虚电路每个分组含有一个短的虚电路号,数据报有完整地址;
(3)从路由选择及影响来看,虚电路建好时,路由就已确定,所有分组都经过此路由,数据报的每个分组独立选择路由。路由器失败时,所有经过路由器的虚电路都将被终止,数据报服务则除了崩溃时全丢失分组外,无其他影响;
(4)关于分组顺序:虚电路服务能保证分组按发送顺序到达目的主机。数据报服务不能保证数据报按序列到达目的主机。
(5)可靠性与适应性:虚电路服务比数据报服务的可靠性高。数据报服务的适应性比虚电路服务强。
(6)在拥塞控制方面,若有足够的缓冲区分配给已经建立的每条虚电路,拥塞较容易控制,而数据报服务难以控制拥塞。
(7)关于平衡网络流量:数据报服务既平衡网络中的信息流量,又可使数据报得以更迅速地传输。而在虚电路服务中,一旦虚电路建立后,中继结点是不能根据流量情况来改变分组的传送路径的。
综上所述,虚电路服务适用于交互作用,不仅及时、传输较为可靠,而且网络开销小。
数据报服务适用于传输单个分组构成的、不具交互作用的信息以及对传输要求不高的场合。
6-02 设有一通信子网。若使用虚电路,则每一分组必须有3字节的分组首部,而每个网络结点必须为虚电路保留8字节的存储空间来识别虚电路。但若使用数据报,则每个分组要有15字节的分组首部,而结点就不需要保留路由表的存储空间。设每段链路每传1兆字节需0.01元,购买结点存储器的费用为每字节0.01元,而存储器的寿命为2年工作时间(每周工作40小时)。假准一条虚电路的每次平均使用时间为1000秒,而在此时间内发送200分组,每个分组平均要经过4段链路。试问:采用哪种方案(虚电路或数据报)更为经济?相差多少?
答:4段链路意味着涉及5个路由器。虚电路实现需要在1000秒内固定分配5×8=40字节的存储器。数据报实现需要比虚电路实现多传送的头信息的容量等于(15-3)×4×200=9600字节链路。现在的问题就成了40000字节秒的存储器对比9600字节链路的电路容量。如果存储器的使用期是两年,即3600×40×52×2≈1.5×107字节秒的代价为1÷(1.5×107)=6.7×10-8分,那么40000字节秒的代价约等于2.7毫分。另一方面,1个字节链路代价是10-6分,9600个字节链路的代价为10-6×9600=9.6×10-3分,即9.6毫分。显然,对于这样的参数,虚电路的实现要便宜一些。9.6-2.7=6.9毫分,即在这1000秒的时间内便宜大约6.9毫分。
6-03 假定通信子网中所有结点的处理机和计算机均正常工作,所有的软件也正确无误。试问一个分组是否可能被投送到错误的目的结点(不管这个概率有多小)?
如果一个网络中所有链路的数据链路层协议都能正确工作,试问从源结点到目的结点之间的端到端通信是否一定也
是可靠的?
答:(1)有可能。大的突发噪声可能破坏分组。使用k位的检验和,差错仍然有2-k的概率被漏检。如果分组的目的地址段或虚电路号码被改变,分组将会被投递到错误的目的地,并可能被接收为正确的分组。换句话说,偶然的突发噪声可能把送往一个目的地的完全合法的分组改变成送往另一个目的地的也是完全合法的分组。
(2)端到端的通信不一定可靠。端到端的通信不仅与数据链路层有关,还与网络层有关,尽管链路层协议能正确工作,但不能保证网络层协议正常工作,即通信子网是否可靠。
6-04 有AB和BC两条链路。A经过B向C发送数据。B收到A发来的数据时,可以先向C转发再向A发确认,也可以把这过顺序反过来。也就是说,B要做的三件事的顺序是:收数据一转发一发确认,或:收数据一发确认一转发。现假定B在做完第二件事后处理机即出故障,内存中所存信息全部丢失,但很快又恢复了工作。试证明:只有采用端到端发确认信息的方法(即从C向A发确认信息),才能保证在任何情况下数据都能从A经B正确无误地交付到C。
6-05 广域网中的计算机为什么采用层次结构方式进行编址?
答:为了提高数据传送的效率,许多广域网都采用层次编址方案。最简单的层次地址方案就是把一个地址分成前后两部分。前一部分表示分组交换机,后一部分表示连接在分组交换机上的计算机。不难看出,采用这种编址方法,在整个广域网中的每一台计算机的地址一定是唯一的。在实际应用中都是用一个二进制数来表示地址。这个二进制数的前面若干比特表示地址的第一部分(交换机号),而剩下后面的一些比特则表示地址的第二部分(计算机接入的低速端口号)。用户和应用程序可以将这样的地址简单地看成是一个数,而不必知道这个地址是分层结构的。
6-06 在广域网中,直接交付和间接交付有什么不同?
答:当主机A要向另一个主机B发送数据报时,先要检查目的主机B是否与源主机A连接在同一个网络上。
如果是,就将数据报直接交付给目的主机B而不需要通过路由器。
但如果目的主机与源主机A不是连接在同一个网络上,则应将数据报发送给本网络上的某个路由器,由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。
6-07 在广域网的转发表中使用默认路由有什么好处?
答:使用默认路由使转发表更加简洁,可减少查找转发表的时间。
6-08 一个数据报通信子网允许各结点在必要时将收到的分组丢弃。设结点丢弃一个分组的概率为P。现有一个主机经过两个网络结点与另一个主机以数据报方式通信,因此两个主机之间要经过3段链路。当传送数据报时,只要任何一个结点丢弃分组,则源点主机最终将重传此分组。试问:
(a)每一个分组在一次传输过程中平均经过几段链路?
(b)每一个分组平均要传送几次?
(c)目的主机每收到一个分组,连同该分组在传输时被丢弃的传输,平均需要经过几段链路?
答:(1)从源主机发送的每个分组可能走1段链路(主机-结点)、2段链路(主机-结点-结点)或3段链路(主机-结点-结点-主机)。
走1段链路的概率是p,
走2段链路的概率是p(1-p),
走3段链路的概率是(1-p)2则,一个分组平均通路长度的期望值是这3个概率的加权和,即等于
注意,当p=0时,平均经过3段链路,当p=1时,平均经过1段链路,当0
两次传送成功的概率=(1-a)a,
三次传送成功的概率=(1-a)2a,
……
因此每个分组平均传送次数
(3)每个接收到的分组平均经过的链路数H
6-09 一个通信子网内部采用虚电路服务,沿虚电路共有n个结点交换机,在交换机中为每一个方向设有一个缓存,可存放一个分组。在交换机之间采用停止等待协议,并采用以
下的措施进行拥塞控制。结点交换机在收到分组后要发口确认,但条件是:(1)接收端已成功地收到了该分组;(2)有空闲的缓存。设发送一个分组需T秒(数据或确认),传输的差错可忽略不计,主机和结点交换机之间的数据传输时延也可忽略不计。试问,分组交付给目的主机的速率最快为多少?
答:每2(n-1)T秒交付一个分组,对时间以T秒为单位分槽。在时槽1,源结点交换机发送第1个分组。在时槽2的开始,第2个结点交换机收到了分组,但不能应答。在时槽3的开始,第3个结点交换机收到了分组,但也不能应答。这样,此后所有的路由器都不会应答。仅当目的主机从目的地结点交换机取得分组时,才会发送第1个应答。现在确认应答开始往回传播。在源结点交换机可以发送第2个分组之前,需两次穿行该子网,需要花费的时间等于2(n-1)T。所以,源结点交换机往目的主机投递分组的速度是每2(n-1)T秒1个分组。显然这种协议的效率是很低的。
6-10 为什么X.25分组交换网会发展到帧中继?帧中继有什么优点?试从层次结构上以及结点交换机需要进行的处理过程进行讨论。
答:在X.25网络发展初期,网络传输设施基本上是借用了模拟电话线路,这种线路容易受噪声的干扰而产生误码。为确保传输无差错,X.25在每个结点都需要作大量的处理。对于经历多个网络结点的帧,这种处理帧的方法会导致较长的时延。除了数据链路层的开销,分组层协议为确保在每个逻辑信道上按序正确传送,还要有一些处理开销。在一个典型的X.25网络中,分组在传输过程中在每个结点大约有30次左右的差错检查或其他处理步骤。
今天的数字光纤网比早期的电话网具有低得多得误码率,因此,我们可以简化X.25的某些差错控制过程。帧中继就是一种减少结点处理时间的技术。
帧中继的原理:认为帧的传送基本上不会出错,因而只要一知道帧的目的地址就立即开始转发该帧。这样,在一个帧中继网络中,一个结点在收到一个帧时,大约只需执行6个检错步骤。这显然减少了帧在结点的时延。这种传输数据的帧中继方式也称为X.25的流水线方式,但帧中继网络的吞吐率却要比X.25网络的提高一个数量级以上。
帧中继(framerelay,FR)是在用户与网络接口之间提供用户信息流的双向传输,并保持信息顺序不变的一种承载业务。用户信息以帧为单位进行传输,并对用户信息流进行统计复用。帧中继是综合业务数字网ISDN标准化过程中产生的一种重要技术,它是在数字光纤传输线路逐步替代原有的模拟线路,用户终端日益智能化的情况下,由X.25分组交换技术发展起来的一种传输技术。
6-11 快速分组交换和普通的分组交换的区别是什么?
ATM是ASYNCHRONOUS TRANSFER MODE(异步转移模式)的英文缩写,是在分组交换技术上发展起来的快速分组交换技术,它采用统计时分复用技术,并综合吸收了分组交换高效率和电路交换高速度的优点,针对分组交换速率比较低的缺陷,利用电路交换几乎与协议处理无关的特点,通过高性能的硬件设备来提高处理速度,实现高速化传输。ATM以独有的ATM信元进行数据传输,每个ATM信元53个字节,可传输话音、数据、图像和视频业务。可以提供256K到622M之间的高速数据传输通道。
6-12 帧中继的数据链路连接标识符DLCI的用途是什么?什么是“本地意义”?
答:DLCI作地址信息用,用于FR交换机沿着虚电路向下一节点转发帧。
所谓“本地意义”是指帧包含的DLCI只标识帧所经过的这段链路,而不标识上一段、下一段或其它链路,该帧前进时其DLCI在每段链路上都可变化。另外,一条新建虚电路在某链路上DLCI值的选取,只要求在本段链路上与其它虚电路彼此不同,即只要局部不同,不要求跟别的链路段不同(全局不同)。
6-13 帧中继的拥塞控制是怎样进行的?许诺的信息速率CIR在拥塞控制中起何作用?
答:(1)帧中继使用的拥塞控制方法主要有三种:
①丢弃策略---当拥塞足够严重时,网络就要被迫将帧丢弃。
②拥塞避免---在刚一出现轻微的拥塞迹象时可采取拥塞避免的方法。
③拥塞恢复---在已出现拥塞时,拥塞恢复过程可阻止网络彻底崩溃。
(2)许诺的信息速率CIR为了进行拥塞控制,帧中继采用了一个概念,叫做许诺的信息速率CIR(CommittedInformationRate),其单位为b/s。CIR就是对一个特定的帧中继连接网络同意支持的信息传送速率。只要数据传输速率超过了CIR,在网络出现拥塞时就会遭受到帧的丢弃。
6-14 B-ISDN与N-ISDN的主要区别是什么?B-ISDN与ATM有何关系?
答:B-ISDN与N-ISDN相比,具有以下的一些重大区别:
N-ISDN使用的是电路交换。只是在传送信令的D通路使用分组交换。B-ISDN则使用一种快速分组交换,称为异步传递方式ATM。
N-ISDN是以目前正在使用的电话网为基础,其用户环路采用双绞线(铜线)。但在B-ISDN中,其用户环路和干线都采用光缆。
N-ISDN各通路的比特率是预先设置的。如B通路比特率为64kb/s。但B-ISDN使用虚通路的概念,其比特率只受用户到网络接口的物理比特率的限制。
N-ISDN无法传送高速图像,但B-ISDN可以传送。
窄带ISDN以电路交换为基础,B-ISDN使用ATM异步传递方式。
6-15 共路信令和随路信令有什么区别?什么是带内信令和带外信令?
答:信令就是各个交换局在完成呼叫接续中的一种通信语言。在通信设备之间传递的各种控制信号,如占用、释放、设备忙闲状态、被叫用户号码等,都属于信令。信令系统指导系统各部分相互配合,协同运行,共同完成某项任务。
(1)按信令的信道传送方式分为:
随路信令:是信令消息在对应的话音通道上传送信令的方式,一般是指T1/E1数字电路上的一种信令,它可以在这种电路上与语音或者数据流共用同一个通道。中国一号信令就属于随路信令系统。
共路信令:这是一种用于在电话网中将信号信息与用户数据分开的信号系统。一条特殊的专用通道可以为系统的所有其他通道传输信号信息。信令信道和业务信道完全分开,在公共的数据链路上以消息的形式传送一群话路的信令方式。中国七号信令就属于共路信令系统。
(2)按信令的频带分为:
带内信令:可以在通路频带(300~3400Hz)范围内传送的信令,叫带内信令。
带外信令:在通路频带外传送的信令,叫带外信令。
6-16 为什么说,“ATM集中了电路交换和分组交换的优点?为什么现在ATM未能成为宽带网络中最重要的技术?
答:ATM技术将面向连接机制和分组机制相结合,在通信开始之前需要根据用户的要求建立一定带宽的连接,但是该连接并不独占某个物理通道,而是和其他连接统计复用某个物理通道,同时所有的媒体信息,包括语音、数据和图像信息都被分割并封装成固定长度的分组在网络中传送和交换。
ATM另一个突出的特点就是提出了保证QoS的完备机制,同时由于光纤通信提供了低误码率的传输通道,所以可以将流量控制和差错控制移到用户终端,网络只负责信息的交换和传送,从而使传输时延减少,ATM非常适合传送高速数据业务。
从技术角度来讲,ATM几乎无懈可击,但ATM技术的复杂性导致了ATM交换机造价极为昂贵,并且在ATM技术上没有推出新的业务来驱动ATM市场,从而制约了ATM技术的发展。目前ATM交换机主要用在骨干网络中,主要利用ATM交换的高速和对QoS的保证机制,并且主要是提供半永久的连接。
6-17 异步传递方式ATM中的”异步“是什么意思?
答:异步传递方式ATM假定各终端之间没有共同的时间参考。在STM中,每一个信道周期性地占用一个帧中的固定的时隙。而在ATM中,每个时隙没有确定的占有者,各信道根据通信量的大小和排队规则来占用时隙。每一个时隙就相当于一个分组,这在ATM中叫做信元(cell)。
6-18 ATM网络中的ATM端点和ATM交换机各有何特点?
答:在ATM交换机中只有物理层和ATM层。
AAL层只能驻留在ATM端点之中。
6-19 试画出ATM的协议参考模型,并解释各层的作用。
ATM的协议参考模型共有四层。下面讨论与ATM直接有关的下三层。
(1)物理层
物理层又分为两个子层。靠下面的是物理媒体相关PMD子层。PMD子层的上面是传输汇聚子层,即TC子层。
PMD子层负责在物理媒体上正确传输和接收比特流。它只完成和媒体相关的功能,如线路编码和解码、比特定时以及光电转换等。。
TC子层实现信元流和比特流的转换,包括速率适配(空闲信元的插入)、信元定界与同步、传输帧的产生与恢复等。这就是说,ATM物理层中的TC子层的许多功能类似于OSI模型的数据链路层。
(2)ATM层
主要完成交换和复用功能,ATM层的功能是:
信元的复用与分用;
信元的VPI/VCI转换(就是将一个入信元(incomingcell)的VPI/VCI转换成新的数值);
信元首部的产生与提取;
一般的流量控制。
ATM层与传送ATM信元的物理媒体或物理层无关。
(3)ATM适配层
ATM适配层的作用是增强ATM层所提供的服务,并向上面高层提供各种不同的服务。
6-20 写出英文名称ATM、AAL、PMD、TC、CS、SAR、GFC、VCI、VPI、PT、PTI、CLP、HEC、UNI和NNI的全名,并简单说明其意义。
第7章 网络互连
7-01 网络互连有何实际意义?进行网络互连时,有哪些共同的问题需要解决?
答:网络互连暗含了相互连接的计算机进行通信,也就是说从功能上和逻辑上看,这些相互连接的计算机网络组成了一个大型的计算机网络。网络互连可以使处于不同地理位置的计算机进行通信,方便了信息交流,促成了当今的信息
世界。
存在问题有:不同的寻址方案;不同的最大分组长度;不同的网络介入机制;不同的超时控制;不同的差错恢复方法;不同的状态报告方法;不同的路由选择技术;不同的用户接入控制;不同的服务(面向连接服务和无连接服务);不同的管理与控制方式;等等。
注:网络互连使不同结构的网络、不同类型的机器之间互相连通,实现更大范围和更广泛意义上的资源共享。
7-02 作为中间系统,转发器、网桥、路由器和网关都有何区别?
答:1)转发器、网桥、路由器、和网关所在的层次不同。
转发器是物理层的中继系统。
网桥是数据链路层的中继系统。
路由器是网络层的中继系统。
在网络层以上的中继系统为网关。
2)当中继系统是转发器或网桥时,一般并不称之为网络互连,因为仍然是一个网络。
路由器其实是一台专用计算机,用来在互连网中进行路由选择。一般讨论的互连网都是指用路由器进行互连的互连网络。
7-04 试简单说明IP、ARP、RARP和ICMP协议的作用。
答:IP:网际协议,它是TCP/IP体系中两个最重要的协议之一,IP使互连起来的许多计算机网络能够进行通信。无连接的数据报传输.数据报路由。
ARP(地址解析协议),实现地址转换:将IP地址转换成物理地址
RARP(逆向地址解析协议),将物理地址转换成IP地址
ICMP:Internet控制消息协议,进行差错控制和传输控制,减少分组的丢失。
注:ICMP协议帮助主机完成某些网络参数测试,允许主机或路由器报告差错和提供有关异常情况报告,但它没有办法减少分组丢失,这是高层协议应该完成的事情。IP协议只是尽最大可能交付,至于交付是否成功,它自己无法控制。
7-05 IP地址分为几类?各如何表示?IP地址的主要特点是什么?
答:IP地址共分5类,分类情况如下所示:
IP地址是32位地址,其中分为net-id(网络号),和host-id(主机号)。特点如下:
IP地址不能反映任何有关主机位置的物理信息;一个主机同时连接在多个网络上时,该主机就必须有多个IP地址;由转发器或网桥连接起来的若干个局域网仍为一个网络;所有分配到网络号(net-id)的网络都是平等的;
IP地址可用来指明一个网络的地址。
注:要求根据IP地址第一个字节的数值,能够判断IP地址的类型。参考11题。
7-06 试根据IP地址的规定,计算出表中的各项数据。
解:1)A类网中,网络号占七个bit,则允许用的网络数为2的7次方,为128,但是要除去0和127的情况,所以能用的最大网络数是126,第一个网络号是1,最后一个网络号是126。主机号占24个bit,则允许用的最大主机数为2的24次方,为16777216,但是也要除去全0和全1的情况,所以能用的最大主机数是16777214。
2)B类网中,网络号占14个bit,则能用的最大网络数为2的14次方,为16384,第一个网络号是128.0,因为127要用作本地软件回送测试,所以从128开始,其点后的还可以容纳2的8次方为256,所以以128为开始的网络号为128.0~~128.255,共256个,以此类推,第16384个网络号的计算方法是:16384/256=64128+64=192,则可推算出为191.255。主机号占16个bit,则允许用的最大主机数为2的16次方,为65536,但是也要除去全0和全1的情况,所以能用的最大主机数是65534。
3)C类网中,网络号占21个bit,则能用的网络数为2的21次方,为2097152,第一个网络号是192.0.0,各个点后的数占一个字节,所以以192为开始的网络号为192.0.0~192.255.255,共256*256=65536,以此类推,第2097152个网络号的计算方法是:
2097152/65536=32192+32=224,则可推算出为223.255.255。主机号占8个bit,则允许用的最大主机数为2的8次方,为256,但是也要除去全0和全1的情况,所以能用的最大主机数是254。
7-07 试说明IP地址与硬件地址的区别。为什么要使用这两种不同的地址?
答:
如上图所示,IP地址在IP数据报的首部,而硬件地址则放在MAC帧的首部。在网络层首部应用层数据首部首部尾部TCP数据报IP数据报MAC桢网络层及以上使用IP地址链路层及以下使用硬件地址以上使用的是IP地址,而链路层及以下使用的是硬件地址。
在IP层抽象的互连网上,我们看到的只是IP数据报,路由器根据目的站的IP地址进行选路。在具体的物理网络的链路层,我们看到的只是MAC帧,IP数据报被封装在MAC帧里面。MAC帧在不同的网络上传送时,其MAC帧的首部是不同的。这种变化,在上面的IP层上是看不到的。每个路由器都有IP地址和硬件地址。使用IP地址与硬件地址,尽管连接在一起的网络的硬件地址体系各不相同,但IP层抽象的互连网却屏蔽了下层这些很复杂的细节,并使我们能够使用统一的、抽象的IP地址进行通信。
7-08 IP地址方案与我国的电话号码体制的主要不同点是什么?
答:IP地址分为网络号和主机号,它不反映有关主机地理位置的信息。而电话号码反映有关电话的地理位置的信息,同一地域的电话号码相似,比如说,我们学校都是8230开头的。
注:我国电话号码体制是按照行政区域划分的层次结构,同一地域的电话号码有相同的若干位前缀。号码相近的若干话机,其地理位置应该相距较近。IP地址没有此属性,其网络号和主机地理位置没有关系。
7-09 (1)子网掩码为255.255.255.0代表什么意思?
(2)某网络的现在掩码为255.255.255.248,问该网络能够连接多少个主机?
(3)某一A类网络和一B类网络的子网号subnet-id分别为16bit和8bit的1,问这两个网络的子网掩码有何不同?
(4)某A类网络的子网掩码为255.255.0.255,它是否为一个有效的子网掩码?
答:(1)可以代表C类地址对应的子网掩码默认值;也能表示A类和B类地址的掩码,前24位决定网络号和子网号,后8位决定主机号.(用24bit表示网络部分地址,包括网络号和子网号)(2)255.255.255.248化成二进制序列为:11111111111111111111111111111000,根据掩码的定义,后三位是主机号,一共可以表示8个主机号,除掉全0和全1的两个,该网络能够接6个主机。
(3)子网掩码的形式是一样的,都是255.255.255.0;但是子网的数目不一样,前者为65534,后者为254。
(4)子网掩码由一连串的1和一连串的0组成,1代表网络号和子网号,0对应主机号.255.255.0.255变成二进制形式是:11111111111111110000000011111111.可见,是一个有效的子网掩码,但是不是一个方便使用的解决办法。
7-10 C类网络使用子网掩码有无实际意义?为什么?
答:有,可以提高网络利用率。
注:实际环境中可能存在将C类网网络地址进一步划分为子网的情况,需要掩码说明子网号的划分。C类网参加互连网的路由,也应该使用子网掩码进行统一的IP路由运算。C类网的子网掩码是255.255.255.0。
7-11 试辨认以下IP地址的网络类别:
(1)128.36.199.3
(2)21.12.240.17
(3)183.194.76.253
(4)192.12.69.24
(5)89.3.0.1
(6)200.3.6.2
答:(2)和(5)是A类,(1)和(3)是B类,(4)和(6)是C类。
解题思路:
A类地址以1-126开始,B类地址以128-191开始,C类地址以192-223开始。
7-16 IP数据报中的首部检验和并不检验数据报中的数据,这样做的最大好处是什么?坏处是什么?
答:在首部中的错误比在数据中的错误更严重。例如,一个坏的地址可能导致分组被投寄到错误的主机。许多主机并不检查投递给它们的分组是否确实是要投递给它们的。它们假定网络从来不会把本来是要前往另一主机的分组投递给它们。有的时候数据不参与检验和的计算,因为这样做代价大,上层协议通常也做这种检验工作,从而引起重复和多余。因此,这样作可以加快分组的转发,但是数据部分出现差错时不能及早发现。
7-17 当某个路由器发现一数据报的检验和有差错时。为什么采取丢弃的办法而不是要求源站重传此数据报?计算首部检验和为什么不采用CRC检验码?
答:之所以不要求源站重发,是因为地址字段也有可能出错,从而找不到正确的源站。
CRC检验码需要使用多项式除法,逐站使用代价太高。数据报每经过一个结点,结点处理机就要计算一下校验和.不用CRC,就是为了简化计算。
7-18 在因特网中分段传送的数据报在最后的目的主机进行组装。还可以有另一种做法,即通过了一个网络就进行一次组装。试比较这两种方法的优劣。
答:在目的站组装的好处:
(1)路由器处理数据报简单些;(2)并非所有的数据报片都经过同样的路由器,因此在每一个中间的路由器进行组装可能总会缺少几个数据报片(3)也许分组后面还要经过一个网络,它还要给这些数据报片划分成更小的片。如果在中间的路由器进行组装就可能会组装多次。
7-19 一个3200bit长的TCP报文传到IP层,加上160bit的首部后成为数据报。下面的互联网由两个局域网通过路由器连接起来。但第二个局域同所能传送的最长数据帧中的数据部分只有1200bit。因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”当然指的是局域同看见的数据)?
答:进入本机IP层时报文长度为3200+160=3360bit;经过两个局域网的网络层,又加上两个头部信息,此时长度共有3360+160+160=3680bit;在第二个局域网,报文要进行分片,已知最长数据帧的数据部分只有1200bit,所以共分成4片,故第二个局域网向上传送3840bit。
7-20设某路由器建立了如下表所示的路由表:
此路由器可以直接从接口0和接口1转发分组,也可通过相邻的路由器R
2、R3和R4进行转发。现共收到5个分组,其目的站IP地址分别为:
(1)128.96.39.10
(2)128.96.40.12
(3)128.96.40.151
(4)192.4.153.17
(5)192.4.153.90
试分别计算其下一站。
答:(1)接口0
(2)R2
(3)R4
(4)R3
(5)R4
7-21 某单位分配到一个B类IP地址,其net-id为129.250.0.0。该单位有4000多台机器,分布在16个不同的地点。如选用子网掩码为255.255.255.0,试给每一个地点分配一个子网号码,并算出每个地点主机号码的最小值和最大值。
答:每个地点主机号码的最小值为1,最大值为254。
7-22 一个数据报长度为4000字节(固定首部长度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?
答:3片;第一片:数据字段长度1480、片偏移是0,MF是1;第二片:数据字段长度1480、片偏移是185,MF是1;第三片:数据字段长度1020、片偏移是370和MF是0。
7-23 写出因特网的IP层查找路由的算法。
答:INTERNET的IP层查找路由算法如下:
(1)从数据报的首部提取目的站的IP地址D,得出目的站的网络号为N。
(2)若N就是与此路由器直接相连的某一个网络号,则不需要再经过其他的路由器,而直接通过该网络将数据报交付给目的站D(这里包括将目的主机地址D转换为具体的物理地址,将数据报封装为MAC帧,再发送此帧);否则,执行(3)。
(3)若路由表中有目的地址为D的指明主机路由,则将数据报传递给路由表中所指明的下一站路由器;否则,执行(4)。
(4)若路由表中有到达网络N的路由,则将数据报传递给路由表中所指明的下一站路由器;否则,执行(5)。
(5)若路由表中有子网掩码一项,就表示使用了子网掩码,这时应对路由表中的每一行,用子网掩码进行和目的站IP地址D相“与”的运算,设得出结果为M。若M等于这一行中的目的站网络号,则将数据报传递给路由表中所指明的下一站路由器;否则,执行(6)。
(6)若路由表中有一个默认路由,则将数据报传递给路由表中所指明的默认路由器;否则,执行(7)。
(7)报告路由选择出错。
7-24 在什么情况下需要使用源站选路?
答:源站选路主要使用在测量报文中,可以使网络管理员了解网络中某一条通路的通信状况是否正常。
7-25 试简述RIP、OSPF和BGP选路协议的主要特点:
答:如下表所示:
7-26 ICMP协议的要点是什么?隧道技术是怎样使用的?
答:要点有:
1、IGMP是用来进行多播的,采用多播协议可以明显地减轻网络中各种资源的消耗,IP多播实际上只是硬件多播的一种抽象;
2、IGMP只有两种分组,即询问分组和响应分组。IGMP使用IP数据报传递其报文,但它也向IP提供服务;
3、IGMP属于整个网际协议IP的一个组成部分,IGMP也是TCP/IP的一个标准。
隧道技术使用:当多播数据报在传输过程中,若遇到不运行多播路由器或网络,路由器就对多播数据报进行再次封装(即加上一个普通数据报的首部,使之成为一个向单一目的站发送的单播数据报),通过了隧道以后,再由路由器剥去其首部,使它又恢复成原来的多播数据报,继续向多个目的站转发。
7-27 有人认为:“ARP协议向网络层提供了转换地址的服务,因此ARP应当属于数据链路层。”这种说法为什么是错误的?
答:ARP不是向网络层提供服务,它本身就是网络层的一部分,帮助向传输层提供服务。
在数据链路层不存在IP地址的问题。数据链路层协议是象HDLC和PPP这样的协议,它们把比特串从线路的一端传送到另一端。
7-28 在因特网上的一个B类地址的子网掩码是255.255.240.0。试问在其中每一个子网上的主机数最多是多少?
答:对于一个B类网络,高端16位形成网络号,低端16位是子网或主机域。在子网掩码的低端16位中,最高有效4位是1111,因此剩下12位(第3字节低4位和第4字节)用于主机号。因此,存在4096个主机地址,但由于全0和全1是特别地址,因此最大主机数目应该是4094。
7-29 在IPv4首都中有一个“协议”字段,但在IPv6的固定首都中却没有。这是为什么?
答:设置协议字段的目的是要告诉目的地主机把IP分组交给哪一个协议处理程序。中途的路由器并不需要这一信息,因此不必把它放在主头中。实际上,这个信息存在主头中,但被伪装了。最后一个(扩展)头的下一个头段就用于这一目的。
补充题1 某网络上连接的所有主机,都得到“Requesttimeout”的显示输出,检查本地主机配置和IP地址:202.117.34.35,子网掩码为255.255.0.0,默认网关为202.117.34.1,请问问题可能出在哪里?
答:子网掩码应为255.255.255.0。按原配置,本地主机会被网关认为不在同一子网中,这样网关将不会转发任何发送给本地主机的信息。
补充题2 以C类网192.168.1.0为背景,划分六个子网,设计两个广播地址:第一个子网的直接广播和全子网直接广播地址。
参考答案:
(1)子网掩码:由于划分六个子网,需在IP地址的第四字节划出三位供分配子网用,故子网掩码为:255.255.255.224;
(2)第一个子网的直接广播:第一个子网直接广播地址就是第一个子网的广播地址,因第一个网段的网络地址是192.168.1.0/27,故广播地址是192.168.1.31;
(3)全子网直接广播地址:全子网直接广播地址就是子网号和主机号全为1的的广播地址地址,即192.168.1.255。
补充题3 对4800个路由器进行分级路由,若采用三级分级结构,则应选择多大的区和簇才能减小路由表的长度?最小的路由表长度可能是多少?
答:所谓分级路由,就是将路由器按区(REGION)进行划分,每个路由器只须知道在自己的区内如何为分组选择路由到达目的地的细节,而不用知道其他区的内部结构。对于大的网络,也许两级结构是不够的,还可以把区组合成簇(CLUSTER),把簇再组合成域(ZONE),对于等级式路由,在路由表中对应所有的本地路由器都有一个登录项,所有其他的区(本簇内)、簇(本域内)和域都缩减为单个路由器,因此减少了路由表的尺寸。
在本题中,4800=15*16*20。当选择15个簇、16个区,每个区20个路由器时(或等效形式,例如20个簇、16个区,每个区15个路由器),路由表尺寸最小,此时的路由表尺寸为15+16+20=51。
补充题4 无类型域间路由选择CIDR协议使用在何种情况?
答:近几年Internet的飞速发展产生了一个突出的问题,这就是IP地址不够分。如某单位申请B类网络资源嫌大,但C类网络资源又不能满足将来的发展。使用CIDR协议可以分配连续的C类网络地址组成的CIDR块。用CIDR按地域划分C类地址,可以减少互连网路由表的项目,提高互连网路由的效率。
补充题5 建议的IPv6没有首部检验和。这样做的优缺点是什么?
答:16位的首部检验和字段保证IP分组头值的完整性,但当IP分组头通过路由器时,分组头发生变化,检验和必须重算.若无此段则使路由器更快的处理分组,从而可以改善吞吐率.但在可靠度低的网络里,容易出错。
补充题6 讨论一下:128bit的IP地址空间比所需要的大,而96bit就可以提供足够的容量。
答:用96bit做地址,总地址数为7.9*1028个。若以每秒108的速率分配它们,要用1013年时间。显然够分配。
注:计算结果老师没有经过验证,考虑128bit做地址,容量只是一个方面,大家知道TCP/TP中,协议格式都是4个字节整倍数来处理,地址格式至少应作为4字节的整数倍处理起来更高效些。
补充题7 某个IP地址的十六进制表示是C22F1481,试将其转换为点分十进制的形式。这个地址是哪一类IP地址?
答:(C22F1481)H=11000010001011110001010010000001用点分十进制表示,该IP地址是194.47.20.129,为C类地址。
补充题8 ARP和RARP都是将地址从一个空间映射到另一个空间。在这个意义上讲,它们是相似的。然而ARP和RARP在实现方面却有一点很不相同。请指出这个不同点。
答:在RARP的实现中有一个RARP服务器负责回答查询请求。在ARP的实现中没有这样的服务器,主机自己回答ARP查询。
补充题9 当使用IPv6时,是否ARP协议需要改变?如果需要改变,那么应当概念性的改变还是技术性的改变?
答:从概念上讲,不需要改变。在技术上,由于被请求的IP地址现在变大了,因此需要比较大的域。在使用IPv6时,ARP协议是需要改变的。因为在IPv6中,地址占的位数很大,将这样一个地址翻译为一个物理地址是不现实的,所以,要改变这个协议要在技术方面改动,毕竟IPv6与IPv4的结构差距很大,要概念性地改变它,是很麻烦的,其实在使用IPv6时,早已不再需要ARP协议了。
补充题10 IPv6使用16字节地址空间。设每隔1微秒就分配出100万个地址。试计算大约要用多少年才能将IP地址空间全部用光。可以和宇宙的年龄(大约有100亿年)进行比较。
答:使用16个字节,总的地址数为2128或3.4×1038。如果我们以每10-12秒106,亦即每秒1018的速率分配它们,这些地址将持续3.4×1020s,即大约1013年的时间。这个数字是宇宙年龄的1000倍。当然,地址空间不是扁平的,因此它们的分配是非线性的,但这个计算结果表明,即使分配方案,即使分配方案的效率为千分之一,这么多地址也永远都不会用完。
第8章 运输层
8-01 试说明运输层的作用。网络层提供数据报或虚电路服务对上面的运输层有何影响?
答:(1)运输层是资源子网与通信子网的界面和桥梁,它负责端到端的通信,既是七层模型中负责数据通信的最高层,又是面向网络通信的低三层和面向信息处理的最高三层之间的中间层,起承上启下的作用。
(2)若通信子网所提供的服务越多,运输协议就可以做得越简单。若网络层提供虚电路服务,那就能保证报文无差错、不丢失、不重复且按序地进行交付,因而运输协议就很简单。但若网络层提供的是不可靠的数据报服务,则就要求主机有一个复杂的运输协议。在极端情况下可以不需要运输层。
8-02 试用示意图来解释运输层的复用。一个给定的运输连接能否分裂成许多条虚电路?试解释之;画图说明许多个运输用户复用到一条运输连接上,而这条运输连接又复用到若干条网络连接(虚电路)上。
答:所有的传输层协议都为应用程序提供多路复用多路分解服务。除了多路复用移路分解服务之外,传输层协议还可以给应用进程提供其他服务,包括可靠数据传输、带宽保证和传输延迟保证。
图 传输层在两个应用程序之间提供了逻辑的而不是物理的通信
如图所示,传输层协议实现于终端系统上,而不是在网络路由器上。网络路由器只作用于3-PDU的网络层字段,而不作用于传输层字段。
8-03 解释为什么运输连接突然释放掉就可能会丢失用户数据而TCP的连接释放方法就可保证不丢失数据。
8-04 试用具体例子说明为什么在运输连接建立时要使用三次握手。说明如不这样做可能会出现什么情况。
答:我们知道,3次握手完成两个重要功能,既要双方做好发送数据的准备工作(双方都知道彼此已准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送与确认。
现在把三次握手改成仅需要两次握手,死锁是可能发生的。作为例子,考虑计算机A和B之间的通信。假定B给A发送一个连接请求分组,A收到了这个分组,并发送了确认应答分组。按照两次握手的协定,A认为连接已经成功地建立了,可以开始发送数据分组。可是,B在A的应答分组在传输中被丢失的情况下,将不知道A是否已准备好,不知道A建议什么样的序列号用于A到B的交通,也不知道A是否同意B所建议的用于B到A交通的初始序列号,B甚至怀疑A是否收到自己的连接请求分组。在这种情况下,B认为连接还未建立成功,将忽略A发来的任何数据分组,只等待接收连接确认应答分组。而A在发出的分组超时后,重复发送同样的分组。这样就形成了死锁。
8-05 一个TCP报文段中的数据部分最多为多少个字节?为什么?如果用户要传送的数据的字节长度,超过TCP报文段中的序号宇段可能编出的最大序号,问还能否用TCP来传送?
答:整个TCP报文段必须适配IP分组65535字节的载荷段。因为TCP头最少20个字节,所以仅剩下65515字节用于TCP数据。
8-06 主机A和B使用TCP通信。在B发送过的报文段中,有这样连续的两个:ACK=120和ACK=100。这可能吗(前一个报文段确认的序号还大于后一个的)?试说明理由。
8-07 在使用TCP传送数据时,如果有一个确认报文段丢失了,也不一定会引起对方数据的重传。试说明理由(可结合上一题讨论)。
8-08 在8.4.1小节曾讲过,若收到的报文段无差错,只是未按序号,则TCP对此未作明确规定,而是让TCP的实现者自行确定。试讨论两种可能的方法的优劣:
(1)将不按序的报文段丢弃;
(2)先将不按序的报文段暂存于接收缓存内,待所缺序号的报文段收齐后再一起上交应用层。
答:尽管到达的每个数据报都是完整的,但可能到达的数据报顺序是错误的,因此,TCP必须准备适当地重组报文的各个部分。
8-09 设TCP使用的最大窗口为64KB,即64×1024字节,而传输信道的带宽可认为是不受限制的。若报文段的平均往返时延为20mS,问所能得到的最大吞吐量是多少?
答:10毫秒×2=20毫秒每20毫秒可以发送一个窗口大小的交通量,每秒50个窗口(1000毫秒÷20毫秒=50)65535×8×50=26.214Mbps26.214Mbps÷1000Mbbps≈2.6%所以,最大吞吐率是26.214Mbps,线路效率约为2.6%。
8-10 试计算一个包括5段链路的运输连接的单程端到端时延。5段链路程中有2段是卫星链路。每条卫星链路又由上行链路和下行链路两部分组成。可以取这两部分的传播时延之和为250mS。每一个广域网的范围为1500kM,其传播时延可按150000kM/s来计算。各数据链路速率为48kb/s,帧长为960bit。
8-11 重复上题,但假定其中的一个陆地上的广域网的传输时延为150mS。
8-12 什么是Karn算法?在TCP的重传机制中,若不采用Karn算法,而是在收到确认时认为是对重传报文段的确认,那么由此得出的往返时延样本和重传时间都会偏小。试问:重传时间最后会减小到什么程度?
答:Karn提出了一个算法:在计算平均往返时延时,只要报文段重发了,就不采用其往返时延样本。这样得出的平均往返时延和重发时间当然就较准确。
反之,若不采用Karn算法,若收到的确认是对重发报文段的确认,但却被源站当成是对原来的报文段的确认,那么这样计算出的往返时延样本和重发时间就会偏大。如果后面再发送的报文段又是经过重发后才收到确认报文段,那么按此方法得出的重发时间就越来越长。
若收到的确认是对原来的报文段的确认,但被当成是对重发报文段的确认,则由此计算出的往返时延样本和重发时间都会偏小。这就必然导致报文段的重发。这样就有可能导致重发时间越来越短。
8-13 若一个应用进程使用运输层的用户数据报UDP。但继续向下交给IP层后,又封装成IP数据报。既然都是数据报,是否可以跳过UDP而直接交给IP层?UDP能否提供IP没有提供的功能?
8-14 使用TCP对实时话音业务的传输有没有什么问题?使用UDP在传送文件时会有什么问题?
答:首先,TCP/IP协议本是为非实时数据业务而设计的。传统的IP网络主要是用来传输数据业务采用的是尽力而为的、无连接的技术,存在失序到达和时延抖动甚至分组丢失等情况。TCP的流控制没有对语音处理优化的考虑,所以VoIP时有延时和丢包的情况。UDP传输协议的报文可能会出现丢失、重复、延迟以及乱序的错误,使用UDP进行通信的程序就必须负责处理这些问题。
8-15 TCP在进行流量控制时是以分组的丢失作为产生拥塞的标志。有没有不是因拥塞而引起的分组丢失的情况?如有,请举出三种情况。
答:传统的TCP总是把分组丢失解释为拥塞,而假定链路错误造成的分组丢失是可以忽略的。但是(1)在高速网络中,当数据传输速率比较高时,链路错误是不能忽略的。(2)要求的窗口大小很容易超出最大允许的65536字节。(3)较大的往返延迟偏差将导致不精确的往返时间估计,它最终将降低TCP的丢失检测机制的效能,可能导致拥塞崩溃。
8-16 一个应用程序用UDP,到了IP层将数据报再划分为4个数据报片发送出去。结果前两个数据报片丢失,后两个到达目的站。过了一段时间应用程序重传UDP而IP层仍然划分为4个数据报片来传送。结果这次前两个到达目的站而后两个丢失。试问:在目的站能否将这两次传输的4个数据报片组装成为完整的数据报?假定目的站第一次收到的后两个数据报片仍然保存在目的站的缓存中。
8-17 为什么在TCP首部中有一个首部长度字段,而UDP的首部中就没有这个字段?
答:这是TCP与UDP包的区别,TCP包的首部字段可以更好的保证数据传输的可靠安全,而UDP就不能保证,所以UDP比TCP快,不间断但是不可靠,例如QQ视频就是使用UDP,经常出现人不动,就是这个原因。
8-18 一个UDP数据报的数据字段为8192字节。要使用以太网来传送。试问应当划分为几个数据报片?说明每一个数据报片的数据字段长度和片偏移字段的值。
8-19 网络允许的最大报文段长度为128字节,序号用8bit表示,报文段在网络中的寿命为30秒。求每一条TCP连接所能达到的最高数据率。
答:具有相同编号的报文段不应该同时在网络中传输,必须保证,当序列号循环回来重复使用的时候,具有相同序列号的报文段已经从网络中消失。现在报文段的寿命为30秒,那么在30秒的时间内发送方发送的报文段的数目不能多于255个。255×128×8÷30=8704b/s所以,每一条TCP连接所能达到的最高数据率为8.704Kb/s。
8-20 一个TCP连接下面使用256kb/s的链路,其端到端时延为128mS。经测试,发现吞吐量只有120kb/s。试问发送窗口是多少?
解:来回路程的时延等于256ms(=128ms*2)。设窗口值为X(注意:以字节为单位),假定一次最大发送量等于窗口值,且发射时间等于256ms,那么,每发送一次都得停下来期待再次得到下一窗口的确认,以得到新的发送许可。这样,发射时间等于停止等待应答的时间,结果,测到的平均吞吐率就等于发送速率的一半,即128ms。
8X/(256*1000)=256*0.001
X=256*1000*256*0.001/8=256*32=8192
所以,窗口值为8192。
8-27 通信信道速率为1Gb/s,端到端时延为10mS。TCP的发送窗口为65535字节。试问:可能达到的最大吞吐量是多少?信道的利用率是多少?
答:10ms*2=20ms
每20ms可以发送一个窗口大小的交通量,因此每秒50个窗口。
65536×8×50=26.2Mb/s
26.2/1000=2.6%
所以,最大的数据吞吐率为26.2Mb/s,线路效率为2.6%。
8-29 若TCP中的序号采用64bit编码,而每一个字节有其自己的序号,试问:在75Tb/s的传输速率下(这是光纤信道理论上可达到的数据率),分组的寿命应为多大才不会使序号发生重复?
答:顺序号空间的大小是264个字节,约为2×1019字节。75/8=9.375,即75Tb/s的发送器每秒钟消耗9.375×1012个顺序号。(2×1019)/(9.375×1012)≈2×106,所以顺序号循环一周所花的时间为2×106s,约为23天。因此,最长的分组生命周期小于3个星期可以避免顺序号循环重复的问题。
第9章 应用层
9-01 什么是应用进程?应用进程与用户的应用程序有何关系?
答:为了解决具体的应用问题而彼此通信的进程就称为“应用进程”;应用进程为用户的应用程序提供通信服务。
9-02 因特网的域名结构是怎样的?它与目前的电话网的号码结构有何异同之处?
答:Internet采用了层次树状域名结构。
9-03 什么是域名系统中的根域名服务器和授权域名服务器?授权域名服务器与管辖区有何关系?
答:根域名服务器管辖顶级域;授权域名服务器管辖子域。
9-04 举例说明域名转换的过程。域名服务器中的高速缓存的作用是什么?
答:域名服务器中的高速缓存用于保存刚解析的域名,以便提高下一次相同域名的解析。
9-05 文件传送协议FTP的主要工作过程是怎样的?主进程和从属进程各起什么作用?
答:在FTP的客户机和服务器之间建立两个连接:控制连接和数据连接。首先客户机发出的传送请求通过控制连接发送给控制进程(21号端口),然后用“数据连接”(20号端口)传输文件;主进程,负责接受新的请求;从属进程,负责处理单个请求。
9-06 简单文件传输协议TFTP与FTP的主要区别是什么?用在什么场合?
答:FTP服务和TFTP服务都是用于传输文件的,但用的场合不同。FTP服务可以用于局域网和广域网,可以用来下载任何类型的文件。TFTP服务用于局域网,在无盘工作站启动时用于传输系统文件。
9-07 试述网络文件系统NFS的主要特点。NFS与远程过程调用RPC有何关系?
9-08 远程登录TELNET的主要特点是什么?什么叫做虚拟终端NVT?
答:用户用TELNET就可在其所在地通过TCP登录到远地的另一个主机上。TELNET定义了数据和命令应怎样通过Internet。这些定义就是所谓的网络虚拟终端(NVT)。
9-09 试述电子邮件的最主要的组成部件。UA和MTA的作用是什么?能否不使用它们?
答:用户代理、邮件服务器、电子邮件使用的协议。不能不使用用户代理。
9-10 电子邮件的信封和内容在邮件的传送过程中起什么作用?和用户的关系如何?
答:电子邮件的传输程序根据邮件信封上的信息来传送邮件。用户在从自己的邮箱中读取邮件时才能见到邮件的内容。
9-11 电子邮件的地址格式是怎样的?请说明各部分的意思。
答:收信人邮箱名@邮箱所在主机的域名。
9-12 试简述SMTP通信的三个阶段的过程。
答:SMTP通信的三个阶段为:(1)连接建立(2)邮件传送(3)连接释放。
9-13 试述邮局协议POP的工作过程。IMAP与POP有何区别?
答:POP使用客户机服务器的工作方式。在接收邮件的用户的PC机中必须运行POP客户机程序,而在其ISP的邮件服务器中则运行POP服务器程序。POP服务器只有在用户输入鉴别信息(用户名和口令)后才允许对邮箱进行读取。
POP是一个脱机协议,所有对邮件的处理都在用户的PC机上进行;IMAP是一个联机协议,用户可以操纵ISP的邮件服务器的邮箱。
9-14 MIME与SMTP相比有何优点?什么是quoted-printable编码和base64编码?
9-15 一个二进制文件共3072字节长。若使用base64编码,并且每发送完80字节就插入一个回车符CR和一个换行符LF,问一共发送了多少个字节?
答:在base64编码方案中,24比特的组被分成4个6比特单位,每个单位都作为一个合法的ASCII字符发送。编码规则是A表示0,B表示l等等,接着是26个小写字母表示26到51,10个数字(0到9)表示52到61,最后,+和/分别表示62和63。=和==分别用来指示最后一组仅包含8位或16位。回车和换行被忽略不计,因此可以任意插入它们来保持一行足够短。在本题中,base64编码将把报文划分成1024个单元,每个单元3字节长。每个单元被编码为4个字节,所以共有4096个字节。如果把这些字节每80字节划分为一行,将需要52行,所以需要加52个CR和52个LF。4096+52×2=4200。综上所述,该二进制文件用base64编码将会有4200字节长。
9-16 解释以下名词。各英文缩写词的原文是什么?
WWW、URL、URI、HTTP、HTML、浏览器、超文本、超媒体、超链、页面、表单(form)、活动文档、搜索引擎。
9-17 假定一个超链从一个万维网文档链接到另一个万维网文档时,由于万维网文档上出现了差错而使得超链指向一个无效的计算机名字。这时浏览器将向用户报告什么?
9-18 当使用鼠标点取一个万维网文档时,若该文档除了有文本外,还有一个本地.gif图像和两个远地.gif图像。试问;需要使用哪个应用程序,以及需要建立几次UDP连接和几次TCP连接?
答:需要使用浏览器,需要建立0次UDP连接和4次TCP连接。
9-19 你所使用的浏览器的高速缓存有多大?请进行一个实验:访问几个万维网文档,然后将你的计算机与网络断开,然后再回到你刚才访问过的文档。你的浏览器的高速缓存能够存放多少个页面?
9-20 试创建一个万维网页面,它有一个标题(title)。然后观察浏览器如何使用此标题。
9-23 在浏览器中应当有几个可选解释程序?试给出一些可选解释程序的名称。
9-24 一个万维网网点有1千万个页面,平均每个页面有10个超链。读取一个页面平均要100mS。问要检索整个网点所需的最少时间?
9-30 什么是网络管理?为什么说网络管理是当今网络领域中的热门课题?
答:网络管理即网络的运行、处理、维护(Maintenance)、服务提供等所需要的各种活动。网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程。
9-31 解释下列术语:网络元素、被管对象、管理进程、代理进程、管理信息库和综合网络管理系统。
9-32 OSI的五个管理功能域都有哪些内容?五个功能域之间有何关系?
答:网络管理功能主要包括以下几个方面:
(l)故障管理:包括故障检测、故障定位和故障改正;
(2)配置管理:只有在有权配置整个网络时,才可能正确地管理该网络;
(3)计费管理:跟踪用户对网络资源的使用情况,对其收取合理的费用;
(4)性能管理:包括网络性能和系统性能;
(5)安全管理:大多数的实用系统都能管理网络硬件的安全性能,例如,管理用户登录,在特定的路由器或网桥上进行各种操作,有些系统还有检测、警报和提示功能,例如,在连接中断时发出警报以提醒操作员。
9-33 试说明SNMP中为什么要使用“委托代理”这一概念。
9-34 SNMP使用UDP传送报文。为什么不使用TCP?
答:使用UDP是为了提高网管的效率。
9-35 为什么SNMP的管理进程使用轮询掌握全网状态用于正常情况,而代理进程用trap向管理进程报告属于较少发生的异常情况?
答:使用轮询以维持对网络资源的实时监视,系统简单并限制通信量。Trap的中断方式更灵活、快捷。
9-36 SNMP使用哪五种操作?SNMP在get报文中设置了请求标识符字段,为什么?
9-37 什么是管理信息库MIB?为什么要使用MIB?
9-38 什么是管理信息结构SMI?它的作用是什么?
9-39 有下列5种用ASN.1表示的类型,其值均为“Jones”:
Type1::=OCTETSTRING
Type2::=[APPLICATION3]IMPLICITType1
Type3::=[2]Type2
Type4::=[APPLICATION7]IMPLICITType3
Type5::=[2]IMPLICITType2
用ASN.1基本编码规则编出以下5种情况的代码:
(1)43054A6F6E6573
(2)82054A6F6E6573
(3)04054A6F6E6573
(4)670743054A6F6E6573
(5)A20743054A6F6E6573
以上编码均采用16进制表示。试找出与上面的5种类型定义的对应关系。
9-40 用ASN.1基本编码规则对以下三种情况进行编码。设长度字段L为:(1)18字节;(2)180字节;(3)1048字节。
9-41 对象tcp的OBJECTIDENTIFIER是什么?
9-42 试说明抽象语法、传送语法和局部语法的用途。为什么要使用这几种不同的语法?
9-43 在ASN.1中类型BITSTRING的标记是UNIVERSAL3。现有一个11bit的二进制比特串“11100001111”。它的ASN.1传送语法是什么?
9-44 试比较SNMP与CMIP的优缺点。
第10章 网络安全
10-1 试破译下面的密文诗。加密采用替代密码,使得26个字母(a到z)中的每一个用其他某个字母替代(注意,不是按序替代)。密文中无标点符号。空格未加密。
kfd ktbd fzm eubd kfd pzyiom mztx ku kzyg ur bzha kfthcm ur mfudm zhx mftnm zhx mdzythc pzq ur ezzcdm zhx gthcm zhx pfa kfd mdz tm sutythc fuk zhx prfdkfdi ntcm fzld pthcm sok pzck z stk kfd uamkdimeitdx sdruid pd fzld uoi efzk rui mubd ur om zid uok ur sidzkf zhx zyy ur om zid rzk hu foia mztx kfd ezindhkdi kfda kfzhgdx ftb boef rui kfzk
答:明文是:
the time has come the walrus said to talk of many things of shoes and ships and sealing wax of cabbages and kings and why the sea is boiling hot and whether pigs have wings but wait a bit the oysters cried before we have our chat for some of us are out of breath and all of us are fat no hurry said the carpenter they thanked him much for that From Through the Looking Gla (Tweedledum and Tweedledee).
10-2 下面一段密文本来是连续的字串,只是为了便于阅读将它分成每五个二组。明文是一般计算机教科书中的一段话,因此也许有“computer”这个字出现。加密采用的是置换密码,明文中无空格,无标点符号。试破译之。
aauan cvlre rurnn dltme aeepb ytust iceat npmey iicgo gorch srsoc nntiiimiha oofpa gsivt tpsit lbolr otoex
答:明文是:
a digital computer is a machine that can solve problems for people by carryinggiven to it.From Structured Computer Organization by A.S.Tanenbaum.
10-3 仔细阅读DES的细节,弄清加密过程中的每一个步骤。
10-4 常规密钥体制与公开密钥体制的特点各如何?各有何优缺点?
10-5 常用密钥分配方法有哪些?
答:密钥的网内分配方式有两种。一种分配方式是在用户之间直接实现分配。例如A用密钥K对报文加密后发给B。只有在B也具有密钥K的情况下才能对此密文进行解密。
但A怎样才能使B得到密钥K呢?直接在网上发送密钥K是很不安全的。因此必须用另一个密钥K“对密钥K加密后才能在网上发送。但密钥K”又怎样传送给网络上的B呢?这就是传统密钥分配中最困难的问题。另一种分配方法是设立一个密钥分配中心KDC,通过KDC来分配密钥。后一种方法已成为使用得较多的密钥分配方法。
10-6 链路加密与端到端加密各有何特点?各用在什么场合?
答:在采用链路加密的网络中,每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。当某条链路受到破坏就不会导致其他链路上传送的信息被析出。加密算法常采用序列密码。
链路加密的最大缺点是在中间结点都暴露了信息的内容。在网络互连的情况下,仅采用链路加密是不能实现通信安全的。
端到端加密是在源结点和目的结点中对传送的PDU进行加密和解密,其报文的安全性不会因中间结点的不可靠而受到影响。
端到端加密的层次选择有一定的灵活性。端到端加密更容易适合不同用户的要求。端到端加密不仅适用于互连网环境,而且同样也适用于广播网。
10-7 对网络安全的威胁都有哪些?有哪些安全措施?
10-8 采用DES加密算法和加密分组链接的方法。在传输过程中,某一个密文分组Ci中的一个0变成了1。试问:在对应的明文中会出现多少个错误?
答:由于DES将把该错误位进行充分的混合,所以在块Ci中一个单独的位错误,将会在块Pi中作用而破坏了整个该块。此外,在块Pi+1中的一位将会发生错误。然而,所有随后的明文块都将是正确的。单一的位错误只是影响了两个明文块。
10-9 在上题中,若不是一个0变成了1而是在Ci中多出了一个0。试分析明文中会出现什么样的错误?
答:由于插入的0bit将变成块Ci+1的第1位,现在从PI+1开始的每一个明文块将都是错误的,因为对异或操作的所有输入(Ci+1,Ci+2…)都将是错误的。显然成帧错误要比单个位翻转的错误严重得多。
10-10 试述国际数据加密算法IDEA的加密过程。
答:在常规密钥密码体制中,IDEA使用128bit密钥。IDEA和DES相似,也是先将明文划分成一个个64bit长的数据分组,然后经过8次迭代和一次变换,得出64bit密文。对于每一次的迭代,每一个输出比特都与每一个输入比特有关。
图中画出了每一次迭代的运算步骤。这里有三种运算。带有加号的圆圈表示16bit的数相加(模216)。带有乘号的圆圈表示16bit的数相乘(模216+1)。带有井字号的圆圈表示16bit的数进行异或操作。这三种运算在16位计算机上是很容易进行的。IDEA最初是在时钟为33MHz的386计算机上实现的,其加密速率达到0.88Mb/s。用25MHz的专用芯片实现时,其加密速率可达177Mb/s。
10-11 使用RSA公开密钥体制进行加密。设a=1,b=2,等等。
(1)若p=7而q=11,试列出5个有效的e。
(2)若p=13,q=31,而e=7,问d是多少?
(3)若p=5,q=11,而d=27,试求e,并将“abcdefghij”进行加密。
答:(1)z=(p-1)×(q-1)=60,则与z互质的d可以是7,11,13,17,19。
(2)因为z=(p-1)×(q-1)=360,又d与z互质,且e满足e×d=1(modz),若e能符合式子7e=1mod360,则7e必然是361,721,1081,1441等等。分别以来除以这些数,看那个能被7整除,可发现721/7=103,即e=103。
(3)因为z=(p-1)×(q-1)=40,又d与z互质,且e满足e×d=1(modz),即27e=1(mod40),所以e=3。而
n=p×q=55使用式子C=P3mod55对P进行加密。从P=1到10,相应的C=1,8,27,9,15,51,13,17,14,和10。
所以最后的密文是18279155113171410。
10-12 试述数字签名的原理。
答:数字签名是指通信双方在网上交换信息时,用公钥密码防止伪造和欺骗的一种身份签证。数字签名必须保证以下三点:
(1)接收者能够核实发送者对报文的签名;
(2)发送者事后不能抵赖对报文的签名;
(3)接收者不能伪造对报文的签名。
有多种实现数字签名的方法,采用公开密钥算法比常规密钥算法更容易实现。
采用公开密钥算法的数字签名算法如下:
发送者A用其秘密解密密钥SKA对报文X进行运算,将结果DSKA(K)传送给接收者B。B用已知的A的公开加密密钥得出EPKA(DSKA(X))=X。因为除A外没有别人能具有A的解密密钥SKA,所以除A外没有别人能产生密文DSKA(X)。这样,报文X就被签名了如图所示。
如果A要抵赖曾发送报文给B,B可以将X及DSKA(X)出示给第三者。第三者很容易用PKA去证实A确实发送消息X给B。反之,若B将X伪造成X„,则B不能在第三者前出示DSKA(X\')。这样就证明了B伪造了报文。可见实现数字签名也同时实现了对报文来源的鉴别。
10-13 为什么需要进行报文鉴别?什么是报文鉴别码MAC?报文的保密性与完整性有何区别?什么是MD5?
答:数字签名过程仅对报文进行了签名。对报文X本身却未保密。因为截到密文DKSA(X)并知道发送者身份的任何人,通过查阅手册即可获得发送者的公开密钥PKA,因而能理解电文内容。若采用如图所示的方法,则可同时实现秘密通信和数字签名。图中SKA和SKB分别为A和B的秘密密钥,而PKA和PKB分别为A和B的公开密钥。
10-14 什么是内联网intranet和外联网extranet?
答:内联网(Intranet)是企业网的一种,是采用因特网技术组建的企业网。
内联网的主要特征如下:
①采用TCP/IP协议作为通信协议;
②采用Web技术;
③仅供单位内部使用,并具有明确的应用目标;
④对外具有与因特网连接的接口;
⑤有安全设施,防止内部和外部的攻击。
内联网与因特网的区别是内联网上的绝大部分资源仅供企业内部使用,不对外开放。为了防止外界的非法侵入,通常采用防火墙或者其它安全技术,将内联网和因特网隔离开来。
外联网(Extranet)则是一种使用因特网/内联网技术使企业与其客户和其它企业相连,完成其共同目标的合作网络。严格地说,外联网是一种网络互连的技术,企业网(如内联网)通过公用网进行互连的技术,或者视为一个由多个企业合作共建的、能被合作企业的成员访问的更大型的虚拟企业网。与内联网类似,外联网也采用了TCP/IP协议作为通信协议。外联网访问是半私有的,用户是由关系紧密、相互信任的企业结成的小组,信息在信任的圈内共享。由于外联网主要用于互连合作企业的网络,并且交换仅限于这些企业共享的信息,因此,安全和可靠是外联网建设考虑的主要因素,可采用的技术包括隧道技术、访问控制技术、身份认证技术等。
10-15 试述防火墙的工作原理和所提供的功能。什么叫做网络级防火墙和应用级防火墙?
防火墙是网络安全的重要一环,防火墙技术是在内部网与外部网之间实施安全防范的最佳选择,防火墙能防以下内容:
(1)访问控制:限制他人进入内部网络,过滤掉不安全服务和非法用户;
(2)抗攻击:限定人们访问特殊站点;
(3)审计:为监视Internet安全提供方便,对网络访问进行记录,建立完备的日志、审计和追踪网络访问,并可以根据需要产生报表、报警和入侵检测等。
但也存在一定的局限性:
(1)不能完全防范外部刻意的人为攻击;
(2)不能防范内部用户攻击防火墙不适用于内部人员的攻击;
(3)不能防止内部用户因误操作而造成口令失密受到的攻击;
(4)很难防止病毒或者受病毒感染的文件的传输。
