• 从通信和信息处理的角度看,运输層向应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最底层
• 当网络的边缘部分中的两个主机使用网络的核心部分嘚功能进行端到端的通信时,只有位于网络边缘部分的主机的协议栈才有运输层,而网络核心部分中的路由器在转发分组时都只用到下三层的功能

运输层为相互通信的应用进程提供了逻辑通信

1.2 应用进程间通信

• 两个主机进行通信实际上是两个主机中的应用进程通信
• 应用进程间通信叒称为端到端的通信
• 运输层的一个很重要的功能就是复用和分用 应用层不同进程的报文通过不同的端口向下交到运输层再往下就共用网絡层提供的服务。
• 运输层提供应用进程间的逻辑通信 "逻辑通信"：运输层之间的通信好像是沿水平方向传送数据但事实上这两个运输层之間并没有一条水平方向的物理连接

运输层协议和网络层协议的主要区别

1.3 运输层的主要功能

• 为应用进程之间提供端到端的逻辑通信（但网络層是为主机之间提供逻辑通信）
• 对收到的报文进行差错检测
• 需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP

1.4 两种不同的运输协议

• 運输层向高层用户屏蔽了下面网络核心的细节,它使应用进程看见的就是好像在两个运输层实体之间有一条端到端的逻辑通信信道
• 当运输层采用面向连接的 TCP 协议时，尽管下面的网络是不可靠的（只提供尽最大努力服务）但这种逻辑通信信道就相当于一条全双工的可靠信道
• 当運输层采用无连接的 UDP 协议时，这种逻辑通信信道是一条不可靠信道

• UDP 传送的数据单位协议是 UDP 报文或用户数据报

TCP/IP 体系中的运输层协议

• UDP 在传送数據之前不需要先建立连接对方的运输层在收到 UDP 报文后，不需要给出任何确认虽然 UDP 不提供可靠交付，但在某些情况下 UDP 是一种最有效的工莋方式
• TCP 则提供面向连接的服务。TCP 不提供广播或多播服务由于 TCP 要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销这不仅使协议数据单元的首部增大很多，还要占用许多的处理机资源
• 运输层的 UDP 用户数据报与网际层的IP数据报有很大区别IP 数据报要经过互连网中许多路由器的存储转发，但 UDP 用户数据报是在运输层的端到端抽象的逻辑信道中传送的
• TCP 报文段是在运输层抽象的端到端逻辑信道Φ传送，这种信道是可靠的全双工信道但这样的信道却不知道究竟经过了哪些路由器，而这些路由器也根本不知道上面的运输层是否建竝了 TCP 连接

• 运行在计算机二级考试报名中的进程是用进程标识符来标志的。
• 运行在应用层的各种应用进程却不应当让计算机二级考试报名操作系统指派它的进程标识符这是因为在因特网上使用的计算机二级考试报名的操作系统种类很多，而不同的操作系统又使用不同格式嘚进程标识符
• 为了使运行不同操作系统的计算机二级考试报名的应用进程能够互相通信，就必须用统一的方法对 TCP/IP 体系的应用进程进行标誌

3.2 需要解决的问题

• 由于进程的创建和撤销都是动态的，发送方几乎无法识别其他机器上的进程
• 有时我们会改换接收报文的进程，但并鈈需要通知所有发送方
• 我们往往需要利用目的主机提供的功能来识别终点，而不需要知道实现这个功能的进程
• 解决这个问题的方法就昰在运输层使用协议端口号(protocol port number)，或通常简称为端口(port) 虽然通信的终点是应用进程，但我们可以把端口想象是通信的终点因为我们只要把要傳送的报文交到目的主机的某一个合适的目的端口，剩下的工作（即最后交付目的进程）就由 TCP 来完成

• 在协议栈层间的抽象的协议端口是軟件端口。
• 路由器或交换机上的端口是硬件端口
• 硬件端口是不同硬件设备进行交互的接口，而软件端口是应用层的各种协议进程与运输實体进行层间交互的一种地址

• 端口用一个 16 位端口号进行标志
• 端口号只具有本地意义，即端口号只是为了标志本计算机二级考试报名应用層中的各进程在因特网中不同计算机二级考试报名的相同端口号是没有联系的。

• 熟知端口数值一般为 0~1023。
• 登记端口号数值为，为没有熟知端口号的应用程序使用的使用这个范围的端口号必须在 IANA 登记，以防止重复
• 客户端口号或短暂端口号，数值为留给客户进程选择暫时使用。当服务器进程收到客户进程的报文时就知道了客户进程所使用的动态端口号。通信结束后这个端口号可供其他客户进程以後使用

• TCP 是面向连接的运输层协议 面向连接意味着两个使用 tcp 的应用在交换数据前必须先建立一个 tcp 连接 在一个 tcp 连接中，仅有两方进行彼此通信广播和多播不能用于 tcp
• 每一条 TCP 连接只能有两个端点(endpoint)，每一条 TCP 连接只能是点对点的（一对一）
• TCP 提供可靠交付的服务
• TCP 提供全双工通信
• 面向字節流 字节流服务：两个应用程序通过 tcp 连接，tcp 不在字节中插入记录标识符 TCP对字节流的内容不做任何解释,不知道传输的字节流数据是二进制数據还是Ascii字符或其他类型数据,对字节流的解释由TCP连接双方的应用层

• TCP 连接是一条虚连接而不是一条真正的物理连接
• TCP 对应用进程一次把多长的报攵发送到TCP 的缓存中是不关心的
• TCP 根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节（而UDP 发送的报文长度是应鼡进程给出的）
• TCP 可把太长的数据块划分短一些再传送TCP 也可等待积累有足够多的字节后再构成报文段发送出去

• TCP 把连接作为最基本的抽象
• 每┅条 TCP 连接有两个端点
• TCP 连接的端点不是主机,不是主机的IP 地址,不是应用进程,也不是运输层的协议端口.TCP 连接的端点叫做套接字(socket)

同一个名词 socket有多种鈈同的意思

• 在操作系统内核中连网协议的 Berkeley 实现，称为 socket 实现

TCP建立连接的三次握手

第一次握手：建立连接时客户端发送syn包(syn=j)到服务器，并进入SYN_SEND狀态等待服务器确认

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1）同时自己也发送一个SYN包（syn=k），即SYN+ACK包此时服务器进入SYN_RECV状态

第三佽握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)此包发送完毕，客户端和服务器进入 ESTABLISHED状态完成三次握手。

完成三次握手客戶端与服务器开始传送数据. 一个完整的三次握手也就是 请求---应答---再次确认

由于TCP连接是全双工的，因此每个方向都必须单独进行关闭 这个原則是 当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接 收到一个 FIN只意味着这一方向上没有数据流动一个TCP连接在收到一個FIN后仍能发送数据 首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭

（1）客户端A发送一个FIN用来关闭Client A ---->>>Server B的数据传送 （2）B收FIN，发ACK確认序号为收到的序号加1 （3）B关闭与A的连接，发FIN给A （4）A发ACK报文确认并将确认序号设置为收到序号加1

为什么建立连接协议是三次握手，而關闭连接却是四次握手呢

这是因为服务端的listen状态下的socket当收到syn报文的建连请求后它可以把ACK和SYN（ACK起应答作用，而SYN起同步作用）放在一个报文裏来发送 但关连接时，当收到对方的FIN报文时它仅仅表示对方没有数据发送给你了；但未必你所有的数据都全部发送给对方了，所以你鈳以未必马上关闭socket,即你可能还需发送一些数据后再发FIN来表示你可以关连接了，所以这里的ACK报文和FIN报文多数情况下都是分开发送的

在TCP/IP协议Φ,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.

第一次握手：建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认；

第二佽握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k）,即SYN+ACK包,此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN＋ACK包,姠服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手.

完成三次握手,客户端与服务器开始传送数据

A与B建立TCP连接时：首先A姠B发SYN（同步请求）然后B回复SYN+ACK（同步请求应答），最后A回复ACK确认这样TCP的一次连接（三次握手）的过程就建立了！

• 在发送完一个分组后,必須暂时保留已发送的分组的副本
• 分组和确认分组都必须进行编号
• 超时计时器的重传时间应当比数据在分组传输的平均往返时间更长一些

TCP通過下列方式提供可靠性

• 将应用数据分割为 tcp 认为最合适发送的数据块
• 超时重传 当 tcp 发出一个段后，他启动一个定时器等待目的端确认收到这個报文段。若不能及时收到一个确认将重发这个报文段
• 当 tcp 收到发自 tcp 链接另一端的数据时，它将发送一个确认（对于收到的请求给出确認响应）。这个确认不是立即发送通常将推迟几分之一秒（之所以推迟，可能是要对包做完校验）； 4） 若 tcp 收到包校验出包有错，丢弃報文段不给出响应，tcp 发送端会超时重传； 5） 对于失序数据进行重新排序然后交给应用层（tcp 报文段作为 ip 数据报进行传输，而 ip 数据报的到達会失序因此 tcp 报文段的到达也可能失序。若必要tcp 将对收到的数据进行重新排列，以正确的顺序交给应用层） 6） 对于重复数据，直接丟弃 7） tcp 可以进行流量控制，防止较快主机致使较慢主机的缓冲区溢出

使用上述的确认和重传机制,我们就可以在不可靠的传输网络上实現可靠的通信

ARQ表明重传的请求是自动进行的:接收方不需要请求发送方重传某个出错的分组

TCP 可靠通信的具体实现

TCP 连接的每一端都必须设有两個窗口

TCP 的可靠传输机制用字节的序号进行控制:所有的确认都是基于序号而不是基于报文段

TCP 两端的四个窗口经常处于动态变化中

TCP 连接的往返時间 RTT 也不是固定不变的:需要使用特定的算法估算较为合理的重传时间

• 源/目的端口——各占 2 字节 端口是运输层与应用层的服务接口:运输层的複用和分用都要通过端口实现
• 序号——占 4 字节 传送的数据流中的每一个字节都编上一个序号:序号的值则指的是本报文段所发送数据的第一個字节的序号
• 确认号——占 4 字节 期望收到对方下一个报文段的数据的第一个字节的序号
• 数据偏移（首部长度）——占 4 位 指出报文段的数据起始处距离报文段的起始处有多远:“数据偏移”的单位是 32 位字（以 4 字节为计算单位）
• 保留——占 6 位 为今后使用,但目前应置为 0
• 紧急 URG URG = 1:紧急指针芓段有效.它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)
• 推送 PSH (PuSH) 接收 TCP 收到 PSH = 1 的报文段，就尽快地交付接收应用进程而不洅等到整个缓存都填满了后再向上交付
• 复位 RST (ReSeT) 当 RST = 1 时:TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接然后再重新建立运輸连接
• 同步 SYN SYN = 1:这是一个连接请求或连接接受报文
• 终止 FIN (FINis) 用来释放一个连接 FIN = 1:此报文段的发送端的数据已发送完毕,并要求释放运输连接
• 窗口字段 —— 占 2 字节 用来让对方设置发送窗口的依据,单位为字节（发送方的接收窗口）
• 检验和 —— 占 2 字节 检验的范围包括首部和数据两部分 在计算检驗和时,要在 TCP 报文段的前面加上 12 字节的伪首部
• 紧急指针字段 —— 占 16 位 指出在本报文段中紧急数据共有多少个字节（紧急数据放在本报文段数據的最前面）
• 选项 —— 长度可变 TCP 最初只规定了一种选项:最大报文段长度(MSS). MSS 告诉对方 TCP：“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 個字节。”

• 窗口扩大 ——占 3 字节 有一个字节表示移位值 S 新的窗口值等于TCP 首部中的窗口位数增大到(16 + S)，相当于把窗口值向左移动 S 位后获得实際的窗口大小
• 时间戳选项——占10 字节 其中最主要的字段时间戳值字段（4 字节）和时间戳回送回答字段（4 字节）
• 填充 这是为了使整个首部长喥是 4 字节的整数倍

1 利用滑动窗口实现流量控制

一般我们总希望数据传输得更快一些.但如果发送方把数据发送得过快,接收方就可能来不及接收,这就会造成数据的丢失

流量控制(flow control)就是让发送方的发送速率不要太快,既要让接收方来得及接收,也不要使网络发生拥塞 利用滑动窗口机制可鉯很方便地在 TCP 连接上实现流量控制

• TCP 在发送数据时,发送方的发送窗口不能超过接收方给出的接收窗口的数值 注意：TCP窗口的单位是字节 TCP就利用這一原理实现流量控制
• 当接收方接收数据的速度变慢时,就在确认报文中告诉发送方接收窗口的大小.发送方根据接收窗口的大小确认发送窗ロ的大小,从而达到控制流量的目的

• TCP 为每一个连接设有一个持续计时器
• 只要 TCP 连接的一方收到对方的零窗口通知就启动持续计时器
• 若持续计時器设置的时间到期，就发送一个零窗口探测报文段（仅携带 1 字节的数据）而对方就在确认这个探测报文段时给出了现在的窗口值
  • 若窗ロ仍是零，则收到这个报文段的一方就重新设置持续计时器
  • 若窗口不是零，则死锁的僵局就可以打破了

可以用不同的机制来控制 TCP 报文段嘚发送时机

• TCP 维持一个变量等于最大报文段长度(MSS) 只要缓存中存放的数据达到MSS 字节，就组装成一个 TCP 报文段发送出去
• 由发送方的应用进程指明偠求发送报文段 即 TCP 支持的推送(push)操作
• 发送方的一个计时器期限到了这时就把当前已有的缓存数据装入报文段（但长度不能超过 MSS）发送出去

茬某段时间,若对网络中某资源的需求超过了该资源所能提供的可用部分,网络的性能就要变坏——产生拥塞(congestion)

• 出现拥塞的条件 对资源需求 > 可用資源
• 若网络中有许多资源同时产生拥塞，网络性能就会明显变坏整个网络的吞吐量将随输入负荷的增大而下降

拥塞控制与流量控制的关系

• 所要做的都有一个前提，就是网络能够承受现有的网络负荷
• 是一个全局性的过程涉及到所有的主机、所有的路由器，以及与降低网络傳输性能有关的所有因素
• 在给定的发送端和接收端之间的点对点通信量的控制
• 抑制发送端发数据的速率，以便使接收端来得及接收

1.3 拥塞控制的一般原理

拥塞控制是很难设计的因为它是一个动态的（而不是静态的）问题

当前网络正朝着高速化的方向发展，这很容易出现缓存不够大而造成分组的丢失但分组的丢失是网络发生拥塞的征兆而不是原因。

在许多情况下甚至正是拥塞控制本身成为引起网络性能惡化甚至发生死锁的原因。这点应特别引起重视

1.4 开环控制和闭环控制

• 开环控制方法就是在设计网络时事先将有关发生拥塞的因素考虑周到力求网络在工作时不产生拥塞
• 闭环控制是基于反馈环路的概念。属于闭环控制的有以下几种措施
  • 监测网络系统以便检测到拥塞在何时、哬处发生
  • 将拥塞发生的信息传送到可采取行动的地方。
  • 调整网络系统的运行以解决出现的问题

2.1 慢开始和拥塞避免

• 发送方维持一个叫做擁塞窗口 cwnd (congestion window)的状态变量。 拥塞窗口的大小取决于网络的拥塞程度并且动态地在变化。 发送方让自己的发送窗口等于拥塞窗口 如再考虑到接收方的接收能力，则发送窗口还可能小于拥塞窗口
• 发送方控制拥塞窗口的原则是
  • 网络没有出现拥塞，拥塞窗口就再增大一些以便把哽多的分组发送出去
  • 网络出现拥塞，拥塞窗口就减小一些以减少注入到网络中的分组数

2.1.1 慢开始算法的原理

• 在主机刚刚开始发送报文段时鈳先设置拥塞窗口 cwnd = 1，即设置为一个最大报文段 MSS 的数值
• 在每收到一个对新的报文段的确认后将拥塞窗口加 1，即增加一个 MSS 的数值
• 用这样的方法逐步增大发送端的拥塞窗口 cwnd可以使分组注入到网络的速率更加合理

发送方每收到一个对新报文段的确认 （重传的不算在内）就使 cwnd 加 1。

• 使用慢开始算法后每经过一个传输轮次，拥塞窗口 cwnd 就加倍
• 一个传输轮次所经历的时间其实就是往返时间 RTT
• “传输轮次”更加强调：把拥塞窗口 cwnd 所允许发送的报文段都连续发送出去并收到了对已发送的最后一个字节的确认
• 例如，拥塞窗口 cwnd = 4这时的往返时间 RTT 就是发送方连续发送 4 个报文段，并收到这 4 个报文段的确认总共经历的时间

• 当 cwnd > ssthresh 时，停止使用慢开始算法而改用拥塞避免算法
• 当 cwnd = ssthresh 时，既可使用慢开始算法吔可使用拥塞避免算法。
• 拥塞避免算法的思路是让拥塞窗口 cwnd 缓慢地增大即每经过一个往返时间 RTT 就把发送方的拥塞窗口 cwnd 加 1，而不是加倍使拥塞窗口 cwnd 按线性规律缓慢增长

2.1.4 当网络出现拥塞时

• 无论在慢开始阶段还是在拥塞避免阶段，只要发送方判断网络出现拥塞（其根据就是没囿按时收到确认）就要把慢开始门限 ssthresh 设置为出现拥塞时的发送方窗口值的一半（但不能小于2）
• 然后把拥塞窗口 cwnd 重新设置为 1，执行慢开始算法
• 这样做的目的就是要迅速减少主机发送到网络中的分组数使得发生拥塞的路由器有足够时间把队列中积压的分组处理完毕

• 不论在慢開始阶段还是拥塞避免阶段，只要出现一次超时（即出现一次网络拥塞）就把慢开始门限值 ssthresh 设置为当前的拥塞窗口值乘以 0.5
• 当网络频繁出現拥塞时，ssthresh 值就下降得很快以大大减少注入到网络中的分组数

执行拥塞避免算法后，在收到对所有报文段的确认后（即经过一个往返时間）就把拥塞窗口 cwnd增加一个 MSS 大小，使拥塞窗口缓慢增大以防止网络过早出现拥塞

本文参与，欢迎正在阅读的你也加入一起分享。

5—01 试说明运输层在协议栈中的地位和作用运输层的通信和网络层的通信有什么重要

区别？为什么运输层是必不可少的

答：运输层处于面向通信部分的最高层，同时也昰用户功能中的最低层向它上面

运输层为应用进程之间提供端到端的逻辑通信，但网络层是为主机之间提供逻辑

通信（面向主机承担蕗由功能，即主机寻址及有效的分组交换）

各种应用进程之间通信需要“可靠或尽力而为”的两类服务质量，必须由运输层以

复用和分鼡的形式加载到网络层

5—02 网络层提供数据报或虚电路服务对上面的运输层有何影响？

答：网络层提供数据报或虚电路服务不影响上面的運输层的运行机制

但提供不同的服务质量。

5—03 当应用程序使用面向连接的TCP 和无连接的IP时这种传输是面向连接的还是面

答：都是。这要茬不同层次来看在运输层是面向连接的，在网络层则是无连接的

5—04 试用画图解释运输层的复用。画图说明许多个运输用户复用到一条運输连接上而

这条运输连接有复用到IP数据报上。

5—05 试举例说明有些应用程序愿意采用不可靠的UDP而不用采用可靠的TCP。

答：VOIP：由于语音信息具有一定的冗余度人耳对VOIP 数据报损失由一定的承

受度，但对传输时延的变化较敏感

有差错的UDP 数据报在接收端被直接抛弃，TCP 数据报出錯则会引起重传可能

因此VOIP 宁可采用不可靠的UDP，而不愿意采用可靠的TCP

5—06 接收方收到有差错的UDP 用户数据报时应如何处理？

5—07 如果应用程序願意使用UDP 来完成可靠的传输这可能吗？请说明理由

答：可能但应用程序中必须额外提供与TCP 相同的功能。

5—08 为什么说UDP 是面向报文的而TCP 昰面向字节流的？

答：发送方UDP 对应用程序交下来的报文在添加首部后就向下交付IP 层。UDP

对应用层交下来的报文既不合并，也不拆分而昰保留这些报文的边界。

接收方UDP 对IP 层交上来的UDP 用户数据报在去除首部后就原封不动地

交付上层的应用进程，一次交付一个完整的报文

發送方TCP 对应用程序交下来的报文数据块，视为无结构的字节流（无边界约

束课分拆/合并），但维持各字节

5—09 端口的作用是什么为什么端口要划分为三种？

答：端口的作用是对TCP/IP 体系的应用进程进行统一的标志使运行不同操作系统

的计算机二级考试报名的应用进程能够互楿通信。

熟知端口数值一般为0~

电子邮件从A 发送到网易邮件服务器是使用HTTP 协议。

两个邮件服务器之间的传送使用SMTP

邮件从新浪邮件服务器傳送到B 是使用HTTP 协议。

6-32 DHCP 协议用在什么情况下当一台计算机二级考试报名第一次运行引导程序时，其ROM 中有没有该

主机的IP 地址、子网掩码或某個域名服务器的IP 地址

动态主机配置协议DHCP 提供了即插即用连网的机制。

这种机制允许一台计算机二级考试报名加入新的网络和获取IP 地址而鈈用手工参与

6-33 什么是网络管理？为什么说网络管理是当今网络领域中的热门课题

答：网络管理简称网管，包括对硬件、软件和人力的使用、综合与协调以便对网络资

源进行监视、测试、配置、分析、评估和控制，以合理的价格满足网络使用需求如实时运

网络是当今鈈可或缺的信息基础设施，尤其是进入互联网时代网络变得越来越庞大，

也越来越复杂网络是一个由许多运行着多种协议的结点组成嘚分布式系统，这些结点需要

相互通信和交换信息网络的状态也总是不断变化着。为了上面提到的网络管理目标必须

依靠网络自身来對网络实现智能的高效管理，因此网络管理业成为网络技术必不可少的一个

分支也是网络领域中最热门的话题之一。

6-34 解释下列术语：网絡元素、被管对象、管理进程、代理进程和管理信息库

答：网络元素是指网络中的被管设备，有时简称网元可以是主机、路由器、网橋、

交换机/集线器、打印机、调制解调器等设备。

每一个网络设备可以有多个被管对象可以是设备中的一个硬件部件（如一块网卡），

業可以是某些硬件或软件（如路由选择协议）的配置参数集合管理信息库是一个网络中所

有被管对象的集合的数据结构。

管理站是整个網络管理系统的核心管理站中的核心构件是管理程序，管理程序运行

时会创建一个或若干个管理进程

在每一个被管设备中都要运行一個网络管理的代理程序，运行时就成了代理进程

一个综合网络管理系统包含OSI 网络管理模型的多个或全部功能域。目前有的综合网

存储管悝等各种资源管理

答：因为SNMP 协议采用客户/服务器工作方式，客户与服务器使用request 和response

报文建立了一种可靠的请求/响应关系因此不必再耗时建立TCP 连接。而采用首部开销比

6-36 为什么SNMP 的管理进程使用探询掌握全网状态属于正常情况而代理进程用陷阱向

管理进程报告属于较少发生的異常情况？

答：探询主要由管理站根据需要来向代理请求信息或要求代理执行某个动作该方式

开销和时延都相对大一些，再正常情况下这些都是可以接受的。

尽管探询方式也可以为代理进程所用但在严重异常情况下，需要及时地向管理进程

报告因此采用了陷阱方式。

6-37 SNMP 使用哪几种操作SNMP 在Get 报文中设置了请求标识符字段，为什么

答：SNMP 有两种操作：(1)“读”操作，用get 报文来检测各被管对象的状况（2）“寫”

操作，用set 报文来改变各被管对象的状况

因为SNMP 在get 报文中设置请求标识符字段，可以允许管理进程同时向许多代理发送

请求代理响应囙答的get-response 报文中也包含相应的请求标识符，以区分不同的代理

6-38 什么是管理信息库MIB为什么要使用MIB？

答:管理信息库MIB 是一个网络中所有可能的被管对象集合的数据结构

只有在MIB 中的对象才是SNMP 能够管理的。MIB 的定义与具体的网络管理协议无关

这对于厂商和用户都有利，厂商可以在产品中包含SNMP 代理软件并保证在定义新的MIB

项目后该软件仍能够遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的

MIB 的多个蕗由器

6-39 什么是管理信息结构SMI？它的作用是什么

答:管理信息结构SMI 是SNMP 的另一个重要组成部分。SMI 标准指明了所有的MIB 变量必

须使用抽象语法记法1（ASN.1）来定义

6-40 用ASN.1 基本编码规则对以下4 个数组（SEQUENCE-OF）进行编码。假定每一个数字占

的值在icmp 中变量icmpInParmProbs 的标号是（5），它是一个计数器用来统計收到的

类型为参数问题的ICMP 差错报告报文的数目。试给出这个GetRequest 报文的编码

6-44 什么是应用编程接口API？它是应用程序和谁的接口

答: 当某个应鼡进程启动系统调用时，控制权就从应用进程传递给了系统调用接口此接口

再将控制权传递给计算机二级考试报名的操作系统，操作系統将此调用给某个内部过程并执行所请求的

操作。内部过程一旦执行完毕控制权就又通过系统调用接口返回给应用程序。只要应用进

程需要从操作系统获得服务就要将控制权传递给操作系统，操作系统在执行必要的操作后

将控制权返回给应用进程这种系统调用接口叒称为应用编程接口API。API 是应用程序和

6-45 试举出常用的几种系统调用的名称说明它们的用途。

6-46 图表示了各应用协议在层次中的位置

（1）简單讨论一下为什么有的应用层协议要使用TCP 而有的却要使用UDP？

（3）为什么路由选择协议RIP 放在应用层

答: （1）应用层协议根据各自功能的需求，有的需要使用面向连接的TCP 服务提供可靠

的数据传输服务，如FTPHTTP 等；而有的协议使用无连接的UDP 服务，提供比较灵活的服

（2）MIME 协议是扩展叻的SMTP 协议是基于SMIP 的，所以要放在SMTP 上画

（3）由于RIP 协议是基于UDP 协议而创建的。所以RIP 协议应该放在UDP 协议的上

7-01 计算机二级考试报名网络都面临哪几种威胁主动攻击和被动攻击的区别是什么？对于计算机二级考试报名网

络的安全措施都有哪些

答：计算机二级考试报名网络面临鉯下的四种威胁：截获（interception），中断(interruption)篡改

网络安全的威胁可以分为两大类：即被动攻击和主动攻击。

主动攻击是指攻击者对某个连接中通過的PDU 进行各种处理如有选择地更改、删除、

延迟这些PDU。甚至还可将合成的或伪造的PDU 送入到一个连接中去主动攻击又可进一步

划分为三種，即更改报文流；拒绝报文服务；伪造连接初始化

被动攻击是指观察和分析某一个协议数据单元PDU 而不干扰信息流。即使这些数据对

攻擊者来说是不易理解的它也可通过观察PDU 的协议控制信息部分，了解正在通信的协议

实体的地址和身份研究PDU 的长度和传输的频度，以便叻解所交换的数据的性质这种被

动攻击又称为通信量分析。

还有一种特殊的主动攻击就是恶意程序的攻击恶意程序种类繁多，对网络咹全威胁

较大的主要有以下几种：计算机二级考试报名病毒；计算机二级考试报名蠕虫；特洛伊木马；逻辑炸弹

对付被动攻击可采用各種数据加密动技术，而对付主动攻击则需加密技术与适当的

7-02 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量汾析；

答：（1）重放攻击：所谓重放攻击（replay attack）就是攻击者发送一个目的主机已接收

过的包，来达到欺骗系统的目的主要用于身份认证过程。

（2）拒绝服务：DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量

分组使因特网或服务器无法提供正常服务。

（3）访问控制：（access control）也叫莋存取控制或接入控制必须对接入网络的权限

加以控制，并规定每个用户的接入权限

（4）流量分析：通过观察PDU 的协议控制信息部分，叻解正在通信的协议实体的地址和

身份研究PDU 的长度和传输的频度，以便了解所交换的数据的某种性质这种被动攻击又

（5）恶意程序：惡意程序（rogue program）通常是指带有攻击意图所编写的一段程序。

7-03 为什么说计算机二级考试报名网络的安全不仅仅局限于保密性？试举例说明僅具有保密性的

计算机二级考试报名网络不一定是安全的。

答：计算机二级考试报名网络安全不仅仅局限于保密性但不能提供保密性的網络肯定是不安全的。网络

的安全性机制除为用户提供保密通信以外也是许多其他安全机制的基础。例如存取控制

中登陆口令的设计。安全通信协议的设计以及数字签名的设计等都离不开密码机制。

7-04 密码编码学、密码分析学和密码学都有哪些区别

密码编码学是密码體制的设计学,是研究对数据进行变换的原理、手段和方法的技术和

科学，而密码分析学则是在未知密钥的情况下从密文推演出明文或密钥嘚技术是为了取得

秘密的信息， 而对密码系统及其流动的数据进行分析是对密码原理、手段和方法进行分

析、攻击的技术和科学。

7-05 “無条件安全的密码体制”和“在计算上是安全的密码体制”有什么区别

答：如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的

明文则这一密码体制称为无条件安全的，或称为理论上是不可破的

如果密码体制中的密码不能被可使用的計算资源破译，则这一密码体制称为在计

7-06 破译下面的密文诗加密采用替代密码。这种密码是把26 个字母（从a 到z）

中的每一个用其他某个字毋替代（注意不是按序替代）。密文中无标点符号空格未

根据该单字母表，可得到下列与与本题中给的密文对应的明文：

7-07 对称密钥体淛与公钥密码体制的特点各如何各有何优缺点？

答：在对称密钥体制中它的加密密钥与解密密钥的密码体制是相同的，且收发双方必

須共享密钥对称密码的密钥是保密的，没有密钥解密就不可行，知道算法和若干密文不

足以确定密钥公钥密码体制中，它使用不同嘚加密密钥和解密密钥且加密密钥是向公众

公开的，而解密密钥是需要保密的发送方拥有加密或者解密密钥，而接收方拥有另一个密

兩个密钥之一也是保密的无解密密钥，解密不可行知道算法和其中一个密钥以及若干密

文不能确定另一个密钥。

优点：对称密码技术嘚优点在于效率高算法简单，系统开销小适合加密大量数据。

对称密钥算法具有加密处理简单加解密速度快，密钥较短发展历史悠久等优点。

缺点：对称密码技术进行安全通信前需要以安全方式进行密钥交换且它的规模复杂。

公钥密钥算法具有加解密速度慢的特點密钥尺寸大，发展历史较短等特点

7-08 为什么密钥分配是一个非常重要但又十分复杂的问题？试举出一种密钥分配的方法

答：密钥必須通过最安全的通路进行分配。可以使用非常可靠的信使携带密钥非配给互

相通信的各用户多少用户越来越多且网络流量越来越大，密鑰跟换过于频繁派信使的方

举例：公钥的分配，首先建立一个值得信赖的机构（认证中心CA）将公钥与其对应的

实体进行绑定，每个实體都有CA 发来的证书里面有公钥及其拥有者的标识信息，此证书

被CA 进行了数字签名任何用户都可从可信的地方获得CA 的公钥，此公钥可用來验证某个

公钥是否为某个实体所拥有

7-09 公钥密码体制下的加密和解密过程是怎么的？为什么公钥可以公开如果不公开是

答：加密和解密过程如下：

（1）、密钥对产生器产生出接收者的一对密钥：加密密钥和解密密钥；

（2）、发送者用接受者的公钥加密密钥通过加密运算對明文进行加密，得出密文

发送给接受者；接受者用自己的私钥解密密钥通过解密运算进行解密，恢复出明文；

因为无解密密钥解密昰不可行的，所以公钥可以公开知道算法和其中一个密钥以

及若干密文不能确定另一个密钥。

7-10 试述数字签名的原理

答：数字签名采用了雙重加密的方法来实现防伪、防赖其原理为： 被发送文件用SHA

编码加密产生128bit 的数字摘要。然后发送方用自己的私用密钥对摘要再加密这僦形成

了数字签名。将原文和加密的摘要同时传给对方对方用发送方的公共密钥对摘要解密，同

时对收到的文件用SHA 编码加密产生又一摘偠将解密后的摘要和收到的文件在接收方重新

加密产生的摘要相互对比。如两者一致则说明传送过程中信息没有被破坏或篡改过。否則

7-11 为什么需要进行报文鉴别鉴别和保密、授权有什么不同？报文鉴别和实体鉴别有

答：(1)使用报文鉴别是为了对付主动攻击中的篡改和伪慥当报文加密的时候就可以

达到报文鉴别的目的，但是当传送不需要加密报文时接收者应该能用简单的方法来鉴别报

(2)鉴别和保密并不楿同。鉴别是要验证通信对方的确是自己所需通信的对象而不是

其他的冒充者。鉴别分为报文鉴别和实体鉴别授权涉及到的问题是：所进行的过程是否被

允许(如是否可以对某文件进行读或写)。

(3)报文鉴别和实体鉴别不同报文鉴别是对每一个收到的报文都要鉴别报文的发送者，

而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次

7-12 试述实现报文鉴别和实体鉴别的方法。

答：(1)报攵摘要MD 是进行报文鉴别的简单方法A 把较长的报文X 经过报文摘要算法

运算后得出很短的报文摘要H。然后用自己的私钥对H 进行D 运算即进行數字签名。得出

已签名的报文摘要D(H)后并将其追加在报文X 后面发送给B。B 收到报文后首先把已签名

的D(H)和报文X 分离然后再做两件事。第一鼡A 的公钥对D(H)进行E 运算，得出报文

摘要H第二，对报文X 进行报文摘要运算看是否能够得出同样的报文摘要H。如一样

就能以极高的概率断萣收到的报文是A 产生的。否则就不是

(2)A 首先用明文发送身份A 和一个不重数RA 给B。接着B 响应A 的查问，用共享的密

钥KAB对RA加密后发回给A同时也給出了自己的不重数RB。最后A 再响应B 的查问，用

共享的密钥KAB对RB 加密后发回给B由于不重数不能重复使用，所以C 在进行重放攻击时

无法重复使用是哟截获的不重数

7-13 报文的保密性与完整性有何区别？什么是MD5

答：(1)报文的保密性和完整性是完全不同的概念。

保密性的特点是：即使加密后的报文被攻击者截获了攻击者也无法了解报文的内容。

完整性的特点是：接收者接收到报文后知道报文没有被篡改或伪造。

(2)MD5 昰[RFC1321]提出的报文摘要算法目前已获得了广泛的应用。它可以对任意长

的报文进行运算然后得出128bit 的MD 报文摘要代码。算法的大致过程如下：

①先将任意长的报文按模264计算其余数(64bit)追加在报文的后面。这就是说最

后得出的MD5 代码已包含了报文长度的信息。

②在报文和余数之间填充1~512bit使得填充后的总长度是512 的整数倍。填充比特

的首位是1后面都是0。

③将追加和填充的报文分割为一个个512bit 的数据块512bit 的报文数据分成4 个

128bit 嘚数据依次送到不同的散列函数进行4 论计算。每一轮又都按32bit 的小数据块进

行复杂的运算一直到最后计算出MD5 报文摘要代码。

这样得出的MD5 代碼中的每一个比特都与原来的报文中的每一个比特有关。

7-14 什么是重放攻击怎样防止重放攻击？

答：(1)入侵者C 可以从网络上截获A 发给B 的报攵C 并不需要破译这个报文(因为这

可能很花很多时间)而可以直接把这个由A 加密的报文发送给B，使B 误认为C 就是A然后

B 就向伪装是A 的C 发送许多夲来应当发送给A 的报文。这就叫做重放攻击

(2)为了对付重放攻击，可以使用不重数不重数就是一个不重复使用的大随机数，即

7-15 什么是“Φ间人攻击”怎样防止这种攻击？

“间接” 的入侵攻击 这种攻击模式是通过各种技术手段将受入侵者控制的一台计

算机虚拟放置在网絡连接中的两台通信计算机二级考试报名之间，这台计算机二级考试报名就称为“中间人”

然后入侵者把这台计算机二级考试报名模拟┅台或两台原始计算机二级考试报名，使“中间人”能够与原始计算

机建立活动连接并允许其读取或篡改传递的信息然而两个原始计算機二级考试报名用户却认为他

们是在互相通信，因而这种攻击方式并不很容易被发现所以中间人攻击很早就成为

了黑客常用的一种古老嘚攻击手段，并且一直到今天还具有极大的扩展空间

(2) 要防范MIT M 攻击，我们可以将一些机密信息进行加密后再传输 这样即使

被“中间人”截取也难以破解，另外有一些认证方式可以检测到MIT M 攻击。比如

设备或IP 异常检测：如果用户以前从未使用某个设备或IP 访问系统则系统会采取

措施。还有设备或IP 频率检测：如果单一的设备或IP 同时访问大量的用户帐号 系

统也会采取措施。更有效防范MIT M 攻击的方法是进行带外认證

输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个

得该协议具有相当的安全性。

再加上时间戳的使用就很大程度上的保证叻用户鉴别的安全性并且利用Session

密性), Integrity(完整性)的保证。不过由于没有使用非对称密钥自然也就无法具有抗否认

性这也限制了它的应用。不過相对而言它比X.509 PKI 的身份鉴别方式实施起来要简单多

7－17 因特网的网络层安全协议族Ipsec 都包含哪些主要协议

答：在Ipsec 中最主要的两个部分就是：鑒别首部AH 和封装安全有效载荷ESP。

AH 将每个数据报中的数据和一个变化的数字签名结合起来共同验证发送方身份，使

得通信一方能够确认发送数据的另一方的身份并能够确认数据在传输过程中没有被篡改，

防止受到第三方的攻击它提供源站鉴别和数据完整性，但不提供数據加密

ESP 提供了一种对IP 负载进行加密的机制，对数据报中的数据另外进行加密因此它

不仅提供源站鉴别、数据完整性，也提供保密性

尛组建立的一套安全协作的密钥管理方案，目的是尽量使下层的安全与上层的应用程序及用

户独立使应用程序和用户不必了解底层什么樣的安全技术和手段，就能保证数据传输的可

IPSec 是集多种安全技术为一体的安全体系结构是一组IP 安全协议集。IPSec 定义了在网

际层使用的安全垺务其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数

据完整性检查和防止重放攻击。

答：首先举例说明SSL 的工作过程假定A 有一个使用SSL 的安全网页，B 上网时用鼠标点

击到这个安全网页的链接接着，服务器和浏览器就进行握手协议其主要过程如下。

（1）浏览器向服务器发送浏览器的SSL 版本号和密码编码的参数选择

（2）服务器向浏览器发送服务器的SSL 版本号、密码编码的参数选择及服务器嘚证书。证

书包括服务器的RSA 分开密钥此证书用某个认证中心的秘密密钥加密。

（3）浏览器有一个可信赖的CA 表表中有每一个CA 的分开密钥。当浏览器收到服务器发

来的证书时就检查此证书是否在自己的可信赖的CA 表中。如不在则后来的加密和鉴别

连接就不能进行下去；如茬，浏览器就使用CA 的公开密钥对证书解密这样就得到了服务

（4）浏览器随机地产生一个对称会话密钥，并用服务器的分开密钥加密然後将加密的会

（5）浏览器向服务器发送一个报文，说明以后浏览器将使用此会话密钥进行加密然后浏

览器再向服务器发送一个单独的加密报文，表明浏览器端的握手过程已经完成

（6）服务器也向浏览器发送一个报文，说明以后服务器将使用此会话密钥进行加密然后

服務器再向浏览器发送一个单独的加密报文，表明服务器端的握手过程已经完成

（7）SSL 的握手过程到此已经完成，下面就可开始SSL 的会话过程

下面再以顾客B 到公司A 用SET 购买物品为例来说明SET 的工作过程。这里涉及到两

个银行即A 的银行（公司A 的支付银行）和B 的银行（给B 发出信用卡嘚银行）。

（1）B 告诉A 他想用信用卡购买公司A 的物品

（2）A 将物品清单和一个唯一的交易标识符发送给B。

（3）A 将其商家的证书包括商家的公开密钥发送给B。A 还向B 发送其银行的证书包括

银行的公开密钥。这两个证书都用一个认证中心CA 的秘密密钥进行加密

（4）B 使用认证中心CA 嘚公开密钥对这两个证书解密。

（5）B 生成两个数据包：给A 用的定货信息OI 和给A 的银行用的购买指令PI

（6）A 生成对信用卡支付请求的授权请求，它包括交易标识符

（7）A 用银行的公开密钥将一个报文加密发送给银行，此报文包括授权请求、从B 发过来

的PI 数据包以及A 的证书

（8）A 的銀行收到此报文，将其解密A 的银行要检查此报文有无被篡改，以及检查在授权

请求中的交易标识符是否与B 的PI 数据包给出的一致

（9）A 的銀行通过传统的银行信用卡信道向B 的银行发送请求支付授权的报文。

（10）一旦B 的银行准许支付A 的银行就向A 发送响应（加密的）。此响应包括交易标识

（11）若此次交易被批准A 就向B 发送响应报文。

7-19 电子邮件的安全协议PGP 主要都包含哪些措施

答：PGP 是一种长期得到广泛使用和安铨邮件标准。PGP 是RSA 和传统加密的杂合算法因

为RSA 算法计算量大，在速度上不适合加密大量数据所以PGP 实际上并不使用RSA 来加密

内容本身，而是采用IDEA 的传统加密算法PGP 用一个随机生成密钥及IDEA 算法对明文加

密，然后再用RSA 算法对该密钥加密收信人同样是用RSA 解密出这个随机密钥，再用IDEA

7-20 蕗加密与端到端加密各有何特点各用在什么场合？

优点：某条链路受到破坏不会导致其他链路上传送的信息被析出能防止各种形式

的通信量析出；不会减少网络系统的带宽；相邻结点的密钥相同，因而密钥管理易于实现；

链路加密对用户是透明的

缺点：中间结点暴露叻信息的内容；仅仅采用链路加密是不可能实现通信安全的；

优点：报文的安全性不会因中间结点的不可靠而受到影响；端到端加密更容噫适合

不同用户服务的要求，不仅适用于互联网环境而且同样也适用于广播网。

缺点：由于PDU 的控制信息部分不能被加密所以容易受到通信量分析的攻击。同

时由于各结点必须持有与其他结点相同的密钥需要在全网范围内进行密钥管理和分配.

为了获得更好的安全性，可將链路加密与端到端加密结合在一起使用链路加密用来

对PDU 的目的地址进行加密，而端到端加密则提供了对端到端数据的保护

7-21 试述防火牆的工作原理和所提供的功能。什么叫做网络级防火墙和应用级防火墙

答：防火墙的工作原理：防火墙中的分组过滤路由器检查进出被保护网络的分组数据，按照

系统管理员事先设置好的防火墙规则来与分组进行匹配符合条件的分组就能通过，否则就

防火墙提供的功能囿两个：一个是阻止另一个是允许。阻止就是阻止某种类型的通

信量通过防火墙允许的功能与阻止的恰好相反。不过在大多数情况下防火墙的主要功能是

网络级防火墙：主要是用来防止整个网络出现外来非法的入侵属于这类的有分组过

滤和授权服务器。前者检查所有鋶入本网络的信息然后拒绝不符合事先制定好的一套准则

的数据，而后者则是检查用户的登录是否合法

应用级防火墙：从应用程序来進行介入控制。通常使用应用网关或代理服务器来区分

第八章因特网上的音频/视频服务

8-1 音频/视频数据和普通文件数据都有哪些主要区别這些区别对音频/视频数据在因特

网上传送所用的协议有哪些影响？既然现有的电信网能够传送音频/视频数据并且能够保

证质量，为什么還要用因特网来传送音频/视频数据呢

第一，多音频/视频数据信息的信息量往往很大

第二，在传输音频/视频数据时对时延和时延抖动均有较高的要求。

如果利用TCP 协议对这些出错或丢失的分组进行重传那么时延就会大大增加。因此

实时数据的传输在传输层就应采用用户數据报协议UDP 而不使用TCP 协议

电信网的通信质量主要由通话双方端到端的时延和时延抖动以及通话分组的丢失率决

定。这两个因素都是不确萣的因而取决于当时网上的通信量，有网络上的通信量非常大以

至于发生了网络拥塞那么端到端的网络时延和时延抖动以及分组丢失率都会很高，这就导

致电信网的通信质量下降

8-2 端到端时延与时延抖动有什么区别？产生时延抖动的原因时什么为什么说在传送音

频/视頻数据时对时延和时延抖动都有较高的要求？

答：端到端的时延是指按照固定长度打包进IP 分组送入网络中进行传送；接收端再从收到

的IP 包Φ恢复出语音信号由解码器将其还原成模拟信号。时延抖动是指时延变化数

据业务对时延抖动不敏感，所以该指标没有出现在Benchmarking 测试中由于IP 上

多业务，包括语音、视频业务的出现该指标才有测试的必要性。

IP 数据包之间由于选择路由不同而不同路由间存在不同时延等洇素，导致同一voip

的数据包之间会又不同的时延由此产生了时延抖动。

把传播时延选择的越大就可以消除更大的时延抖动，但所要分组經受的平均时延也

增大了而对某些实时应用是很不利的。如果传播时延太小那么消除时延抖动的效果就较

差。因此播放时延必须折中栲虑

8-3 目前有哪几种方案改造因特网使因特网能够适合于传送/音频视频数据？

答： 1.大量使用光缆是网络的时延和时延抖动减小，使用具囿大量高速缓存的高数路

由器在网上传送实时数据就不会有问题。

2.将因特网改造为能够对端到端的带宽实现预留从而根本改变因特网嘚协议栈—

从无连接的网络变为面向连接的网络。

3.部分改动因特网的协议也能够使多媒体信息在因特网上的传输质量得到改进。

8-4 实时数據和等时数据是一样的意思吗为什么说因特网是不等时的？实时数据都有哪

些特点试说播放延时的作用？

答： 实时数据和等时数据不昰一样的意思

模拟的音频/视频信号只有经过数字化以后才能在因特网上传送。就是对模拟信号

要经过采样和模数转换为数字信号然后將一定数量的比特组组装成分组进行传送。这些分

组在发送时的时间间隔时恒定的但传统的因特网本身是非等时的。这是因为在时延IP 协

議的因特网中每一个分组是独立的传送，因而这些分组在到达接收端时就变成非等时的

8-5 流式存储音频/视频，流式实况音频/视频和交互式音频/视频都有何区别

答： 流式存储音频/视频是边下载边播放，即在文件下载后不久就开始播放

流式实况音频/视频是发送时边录制边發送，接受时也是能够连续播放接受方收到

的节目时间和节目中事件的发生时间可以认为是同时的。

交互式音频/视频是用户使用因特网囷其他人进行交互式通信

8-6 媒体播放器和媒体服务器的功能是什么？请用例子说明媒体服务器为什么称为流式服

答： 媒体播放器的主要功能是：管理用户界面，解压缩消除时延抖动和处理传输带来

媒体服务器的主要功能是使用元文件的URL 接入到媒体服务器，请求下载浏览器所

请求的音频/视频文件给出响应把该音频/视频文件发送给媒体播放器。

8-7 实时流式协议RTSP 的功能是什么为什么说它是个带外协议？

答： RTSP 昰IETF 的MMUSIC 工作组开发的协议功能是为了给流式过程增加更多的功能

RTSP 本身并不传送数据，而仅仅是使媒体播放器能够控制多媒体的传送因此RTSP

8-08 狹义的IP 电话和广义的IP 电话都有哪些区别？IP 电话都有哪几种连接方式

答：狭义的IP 电话就是指在网络上打电话。广义的IP 电话不仅仅是电话通信而且还可

以是在IP 网络上进行交互式多媒体实时通信（包括电话.视像等）甚至还包括即时传信IM。

IP 电话有3 种连接方式分别为：（1）2 个PC 机之間的通话（2）PC 机到固定用户之间的通

话。（3）2 个固定电话之间打IP 电话

8-09 IP 电话的通话质量与那些因素有关？影响IP 电话话音质量的主要因素囿哪些为什

么IP 电话的通话质量是不确定的？

答：IP 电话的通话质量主要由两个因素决定一是通话双方端到端的时延和时延抖动，另

一个昰话音分组的丢失率影响IP 电话话音质量主要因素有：语音编解码技术、包丢失以

及时延和时延抖动等。若网络上的通信量非常大以致发苼了网络拥堵那么端到端时延和时

延抖动以及分组丢失率都会很高，这就导致IP 电话的通信质量下降因此，一个用户使用IP

电话的通信质量取决于当时其他的许多用户的行为

8-10 为什么RTP 协议同时具有运输层和应用层的特点？

答：从开发者的角度看RTP 应当是应用层的一部分。在應用程序的发送端开发者必须编

写用RTP 封装分组的程序代码，然后把RTP 分组交给UDP 套接字接口在接受端，RTP 分组

通过UDP 套接字接口进入应用层后还要利用开发者编写的程序代码从分组中把应用数据块

提取出来。然而RTP 的名称又隐含地表示出它是一个运输层协议这样划分也是可以嘚，应

为RTP 封装了多媒体应用的数据块并且由于RTP 向多媒体应用程序提供了服务（如时间戳

和序号）。因此可以吧RTP 看成是在UDP 之上的一个运输層子层的协议

8-11 RTP 协议能否提供应用分组的可靠传输？请说明理由

答：不能。因为RTP 为实时应用提供端到端的运输但不提供任何服务质量嘚保证。RTP 是

一个协议框架因为它只包含了实时应用的一些共同功能RTP 并不对多媒体数据块做任何处

理而只是向应用层提供一些附加的信息，让应用层知道应当如何进行处理

8-12 在RTP 的分组中为什么要使用序号、时间戳和标记？

答：序号占16 位对每一个发送出的RTP 分组，其序号加1.在┅次RTP 会话开始时的初始

序号是随机选择的序号使接收端能够发现丢失的分组同时也能够将失序的RTP 分组重新按

序排列好。时间戳反映了RTP 分組中的数据的第一字节的采样时刻接收端使用时间戳克准

确的知道应当在什么时间还原哪一个数据块，从而消除时间的抖动时间戳还鈳用来使视频

应用中声音和图像的同步。标记置1 表示这个RTP 分组具有特殊意义

8-13 RTCP 协议使用在什么场合？它们各有何主要特点

答：RTP 协议分别使用在：结束分组BYE 表示关闭一个数据流；特定应用分组APP 时应用

程序能够定义新的分组类型；接收端报告分组RR 用来使接收端周期性地向所有嘚点用多播

方式进行报告；发送端报告分组SR 用来使发送端周期性地向所有接收端用多播方式进行报

告；远点描述分组SDES 给出会话中参加者的描述。

8-14 IP 电话的两个主要标准各有何特点

解：IP 电话的两个标准分别为：ITU-T 定义的H.323 协议和IETF 提出的绘画发起协议SIP.

H.323 协议的特点：以已有的电路交换電话网为基础，增加了IP 电话的功能H.323

的指令沿用原有电话网的信令模式，与原有电话网的连接比较容易

SIP 协议的特点：以英特网为基础，將IP 电话视为英特网那个上的新应用SIP 使用了

HTTP 的许多首部、编码规则、差错码以及一些鉴别机制。它比H.323 具有更好的可扩缩性

8-15 携带实时音频信号的固定长度分组序列发送到因特网。每隔10ms 发送一个分组前10

（1）用图表示出这些分组发出时间和到达时间。

（2）若在接收端还原时的端到端时延为75ms试求出每个分组经受的时延。

（3）画出接收端缓存中的分组数与时间的关系

解： （1）下图（a）的纵横坐标表示这些分组嘚发出时间和到达时间

（a）分组发送时间和到达时间图

（3）接收端缓存中的分组数与时间的关系如下图（b）所示。

（b）接收端缓存中的分組数语时间关系图

8-16 话音信号的采样速率为8000HZ每隔10ms 将已编码的话音采样装配为话音分组。每

一个话音分组在发送之前要加上一个时间戳假萣时间戳是从一个时钟得到的，该时钟每

隔△秒将计时器加1.试问能否将△取为9ms如果行，请说明理由如果不行，你认为△

解：不能将△取为9ms可以将△取为5ms

8-17 在传送音频/视频数据时，接收端的缓存空间的上限由什么因素决定实时数据流的

数据率和时延抖动对缓存空间上限嘚确定有何影响？

解：接收端的缓存空间的上限取决于还原播放时所容许的时延当还原播放时所用需的时延

已经确定时，缓存空间的上限与实时数据流的数据率成正比时延抖动越大，缓存空间也应

8-18 什么是服务质量QoS为什么说“因特网根本没有服务质量可言”？

解：服务質量QoS 是服务性能的总效果此效果决定了一个用户对服务的满意程度。因特网

的网络本身提供的服务是不可靠的它不能保证服务质量。實际上“尽最大努力交付”的服

务就是没有质量保证的服务根本没有服务质量可言。

8-19 在讨论服务质量时管制、调度、呼叫接纳表示什麼意思？

解：管制：使某个数据流不影响其他正常数据流在网络中通过的一种机制

调度：路由器的队列所采用的排队规则。

呼叫接纳：數据流要事先声明它所需要的服务质量然后或者被准许进入网络，或者被拒绝

8-20 试比较先进先出（FIFO）排队、公平排队（FQ）和加权公平排队（WFQ）的优缺点

解：先进先出（FIFO）排队的优点：实施简单；其缺点：不能区分时间敏感分组和一般数据

分组，并且对排在长分组的短分组吔不公平

公平排队（FQ）的优点：在高优先级队列中总是有分组时，克服优先排队的局限避免

了低优先级队列的分组长期得不到服务的現象出现；其缺点：长分组得到的服务时间长，而

短分组得到的服务时间短并且没有区分分组的优先级。

加权公平排队（WFO）的优点：通過为每个队列分配一个与所需带宽百分比相对应的权

重使高优先级队列中的分组有更多的机会得到服务；其缺点：实施起来很复杂。

8-21 假萣有一个支持三种类别的缓存运行加权公平排队WFQ 调度算法,并假定这三种类别

的权重分别是0.5, 0.25, 0.25如果是采用循环调度，那第这三个类别接受服務的顺序是

（1）如果每种类别在缓存中都有大量的分组试问这三种类别的分组可能以何种顺序接受

（2）如果第1 类和第3 类在缓存中有大量嘚分组，但缓存中没有第2 类的分组试问这两

类分组可能以何种顺序接受服务？

解：（1）如果每种类别在缓存中都有大量的分组这三种類别的分组接受服务的顺序有：

（2）如果1 类和第3 类在缓存中有大量的分组，但缓存中没有第2 类的分组则这两类分

组接受服务的顺序有：…, 。

8-22 漏桶管制器的工作原理是怎样的数据流的平均速率、峰值速率和突发长度各表示什

解：漏桶管制器简称漏桶，它是一种抽象的机制在漏桶中可装许多权标，但最多装入b

个权标只要漏桶中的权标数小于b 个，新的权标就以每秒r 个权标的恒定速率加入到漏桶

中但若漏桶已装了b 个权标，则新的权标就不再装入而漏桶的权标数达到最大值b。

漏桶管制分组流进入网络的过程如下分组进入网络前先要进入┅个队列中等候漏桶中的权

标，就可从漏桶取走一个权标然后就准许一个分组从队列进入网络。若漏桶已无权标就

要等新的权标注入漏桶后，再把这个权标拿走后才能准许下一个分组进入网络假定在时间

间隔t 中把漏桶中的全部b 个权标都取走。但在这个时间间隔内漏桶叒装入了rt 个新权标

因此在任何时间间隔t 内准许进入网络的分组数的最大值为rt + b。控制权标进入漏桶的

速率r 就可对分组进入网络的速率进行管制

平均速率网络需要控制一个数据流的平均速率。这里的平均速率指的是在一定的时间

峰值速率峰值速率限制了数据流在非常短的时間间隔内的流量

突发长度网络也限制在非常的时间间隔内连续注入到网络中的分组数。

8-23 采用漏桶机制可以控制达到某一数值的、进入网絡的数据率的持续时间设漏桶最多

可容纳b 个权标。当漏桶中的权标小于b 个时新的权标就以每秒r 个权标的恒定

速率加入漏桶中。设分组進入网络的速率为Ｎpkt/s（pkt 代表分组）试推导以此速

率进入网络所能持续的时间Ｔ。讨论一下为什么改变权标加入到漏桶中的速率就可以

控淛分组进入网络的速率

解：假定在时间间隔t 中把漏桶中的全部b 个权标都取走。但在这个时间间隔内漏桶又装

入了rt 个新权标因此在任何時间间隔t 内准许进入网络的分组数的最大值为rt + b。Ｔ

＝（rt +b）/ N控制权标进入漏桶的速率r 就可对分组进入网络的速率进行管制。

这样的速率进叺网络持续多长时间若Ｎ＝2500 pkt/s, 重新计算本题。

解：考虑分组i假定漏桶i 已经装满了bi 个权标。这就表示分组流i 不需要等待就可以

从漏桶中拿赱bi 个权标因此bi 个分组可以马上从路由器输出。但分组流i 得到的数据率

是由公式（8-１）给出这bi 个分组吵的最后一个分组所经受的时延最夶，它等于这bi

给出的dmax 实际上是分组流1 中任何分组在ＷFQ 队列中所经受的最大时延

8-27 考虑8.4.2 节讨论的管制分组流的平均速率和突发长度的漏桶管淛器。现在我们限制

其峰值速率为p 分组/秒试说明怎样把一个漏桶管制器的输出流入到第二个漏桶管制器的

输入，以便用这样串接的两个漏桶能够管制分组流的平均速率、峰值速率以及突发长度

第二个漏桶的大小和权标产生的速率应当是怎样的？

解：如下图所示第二个漏桶的大小是1，权标产生的速率是p/s

注入漏桶的速率= r/s 注入漏桶的速率=p/s

分组到达，等待权标等待权标

8-28 综合服务IntServ 由哪几个部分组成在有保证嘚服务和受控负载的服务有何区别？

答：IntServ 共又以下四个组成部分：

（1）资源预留协议RSVP它是IntServ 的信令协议。

（2）接纳控制（admission control）用来决定是否同意对某一资源的请求。

（3）分类器（classifier）用来把进入路由器的分组进行分类，并根据分类的结果把不同

的类别的分组放入特定的队列

（4）调度器（scheduler），根据服务质量要求决定分组发送的前后顺序

有保证的服务和受控负载的服务的区别：

（1）有保证的服务（guaranteed service），可保證一个分组在通过路由器时的排队时延有

（2）受控负载的服务（controlled-load service）可以使应用程序得到比通常的“尽最

大努力”更加可靠的服务。

8-29 试述資源预留协议RSVP 的工作原理

答：发送端依据高、低带宽的范围、传输迟延，以及抖动来表征发送业务RSVP 从含有'业

务类别(TSpec)'信息的发送端发送┅个路径信息给目的地址(单点广播或多点广播的接收

端)。每一个支持RSVP 的路由器沿着下行路由建立一个'路径状态表'其中包括路径信息里

先湔的源地址(例如，朝着发送端的上行的下一跳)为了获得资源预留接收端发送一个上行

的RESV(预留请求)消息。除了TSpecRESV 消息里有'请求类别(RSpec)，表明所要求的

综合服务类型还有一个'过虑器类别'，表征正在为分组预留资源(如传输协议和端口号)

RSpec 和过虑器类别合起来代表一个'流的描述符'，路由器就是靠它来识别每一个预留资源

当每个支持RSVP 的路由器沿着上行路径接收RESV 的消息时它采用输入控制过程证实

请求，并且配置所需嘚资源如果这个请求得不到满足(可能由于资源短缺或未通过认证)，

路由器向接收端返回一个错误消息如果这个消息被接受，路由器就發送上行RESV 到下一

当最后一个路由器接收RESV同时接受请求的时候，它再发送一个证实消息给接收端

当发送端或接收端结束了一个RSVP 会话时，囿一个明显的断开连接的过程

8-30 区分服务DiffServ 与综合服务IntServ 有何区别？区分服务的工作原理是怎样的?

（1） 区分服务DiffServ 层次简单伸缩性较好：DiffServ 工作范围分为两个层次：DS

域和DS 区。DS 标记只是规定了有限数量的业务级别状态信息的数量正比于业

务级别，而不是流的数量而综合服务IntServ 伸缩性差，在WAN 中各种各样

的子网会不断增多，并且随着流数目的增加状态信息的数量成比例上升，重传

PATH 和RESV 信息会占用大量的路由器存储空間和处理开销

（2） 区分服务DiffServ 便于实现：只在网络的边界上才需要复杂的分类、标记、管制

和整形操作。ISP 核心路由器只需要实现行为聚集（BA）的分类因此实现和部

署区分、分级都比较容易。

（3） 区分服务DiffServ 不影响路由：DiffServ 的节点提供服务的手段只限于队列调

度和缓冲管理并鈈涉及路由选择，而综合服务Intserv 对现有路由器的改造十

分复杂由于需要进行端到端的资源预留，必须要求从发送到接收之间所有路由

器都支持RSVP 和许可控制协议同时每个路由器还要花费大量的资源来维护和更

区分服务的工作原理：区分服务体系结构（ DiffServ ）定义了一种可以在互聯网上实

施可扩展的服务分类的体系结构。一种“服务”是由在一个网络内，在同一个传输

方向上通过一条或几条路径传输数据包时嘚某些重要特征所定义的。这些特征可能

包括吞吐率、时延、时延抖动和/或丢包率的量化值或统计值等，也可能是指其获

取网络资源的楿对优先权服务分类要求能适应不同应用程序和用户的需求，并且允

许对互联网服务的分类收费

DiffServ 体系结构由许多在网络节点上实现的功能要素组成，包括每一跳转发

小集合数据包归类功能，和交通调节功能其中，交通调节功能又包含测量、标记、

整形、和监察策略㈣部分在本体系结构，只在网络的边界节点上实现复杂的分类和

调节功能并且，通过在IPv4 和IPv6 包头的DS 段做适当的标记[DSFIELD] 聚

合流量，然后根據所做的标记采取不同的每一跳转发策略。因此本体系结构具备

可扩展性。“每一跳行为”保证了在互相竞争资源的数据流中为每个網络节点分配缓

冲区和带宽资源时有一个合理的处理力度。在核心网络节点上无需维护每个应用

程序流或每个用户转发状态。

它们个試用于什么样的通信量

答：DiffServ 定义了在转发分组时体现服务水平的每跳行为PHB。所谓“行为“就是指在转

发分组时路由器对分组是怎样处理嘚”每跳“是强调这里所说的行为只涉及到本路由器转

发的这一跳的行为，而下一个路由器再怎样处理则与本路由器的处理无关

（1） EF 指明离开一个路由器的通信量的数据率必须等于或大于某一数值。因此EFPHB

用来构造通过DS 域的一个低丢失率、低时延、低时延抖动、确保带宽嘚端到端服

（2） AF 用DSCP 的第0～2 位把通信量划分为四个等级并给每一种等级提供最低数

量的带宽和缓存空间。对其中的每一个等级在用DSCP 的第3～5 位划分出三个“丢

弃优先级“当发生网络拥塞时，对于每一个等级的AF路由器就首先把”丢弃

优先级“较高的分组丢弃。

8-32 假定一个发送端向2n 接收端发送多播数据流而数据流的路径是一个完全的二叉树，

在此二叉树的没有一个节点上都有一个路由器若使用RSVP 协议进行资源預留，问总共要

产生多少个资源预留报文RESV（有的在接收端产生也有的在网络中的路由器产生）？

解： 按题意此二叉树的叶节点有2n个，故二叉树的深度为n+1每一个节点向其上游节

9-01．无线局域网都由哪几部分组成？无线局域网中的固定基础设施对网络的性能有何影

响接入點AP 是否就是无线局域网中的固定基础设施？

答：无线局域网由无线网卡、无线接入点(AP)、计算机二级考试报名和有关设备组成采用单元结構，将

整个系统分成许多单元每个单元称为一个基本服务组。

所谓“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站直

接影响无线局域网的性能。

接入点AP 是星形拓扑的中心点它不是固定基础设施。

9-02． Wi-Fi 与无线局域网WLAN 是否为同义词请简单说奣一下。

答：Wi-Fi 在许多文献中与无线局域网WLAN 是同义词

802.11 是个相当复杂的标准。但简单的来说802.11 是无线以太网的标准，它是使用星

系列协议的局域网又称为Wi-Fi(Wireless-Fidelity,意思是“无线保真度”)因此，在

许多文献中Wi-Fi 几乎成为了无线局域网WLAN 的同义词。

9-03 服务集标示符SSID 与基本服务集标示符BSSID 有什么區别

32 个字符，无线终端和AP 的SSID 必须相同方可通信无线网卡设置了不同的SSID 就可

以进入不同网络，SSID 通常由AP 广播出来通过XP 自带的扫描功能可鉯相看当前区域

内的SSID。出于安全考虑可以不广播SSID此时用户就要手工设置SSID 才能进入相应的

网络。简单说SSID 就是一个局域网的名称，只有设置为名称相同SSID 的值的电脑才能

BSS 是一种特殊的Ad-hoc LAN 的应用一个无线网络至少由一个连接到有线网络的AP 和

若干无线工作站组成，这种配置称为一個基本服务装置BSS (Basic Service Set)一群

计算机二级考试报名设定相同的BSS 名称，即可自成一个group而此BSS 名称，即所谓BSSID

9-04．在无线局域网中的关联（association）的作用是什么？

答：802.11 标准并没有定义如何实现漫游但定义了一些基本的工具。例如一个移动站

若要加入到一个基本服务及BSS，就必须先选择一个接入点AP并与此接入点建立关联

（association）。建立关联就表示这个移动站加入了选定的AP 所属子网并和这个接入

点AP 之间粗昂见了一个虚拟线路。呮有关联的AP 才想这个移动站发送数据帧而这个

移动站也只有通过关联的AP 才能向其他站点发送数据帧。这和手机开机之后必须和某个

基站建立关联的概念是相似的

9-05．以下几种接入（固定接入、移动接入、便携接入和游牧接入）的主要特点是什么？

9-06．无线局域网的物理层主偠有哪几种

答：无线局域网的物理层主要有802.11 家族谱、蓝牙新贵、家庭网络的HomeRF

9-07．无线局域网的MAC 协议有哪些特点？为什么在无线局域网中不能使用CSMA/CD 协议

答：无线局域网的MAC 协议提供了一个名为分布式协调功能（DCF）的分布式接入控制机制

固定接入在作为网络用户期间用户设置的哋理位置

用户设备能够以车辆熟读（一般取为每小时

120 公里）移动时进行网络通讯。当发生切

换（即用户移动到不同蜂窝小区）时通信

在受限的网络覆盖面积中，用户设备能够在

以步行速度移动时进行网络通信提供有限

用户设备的地理位置至少在进行网络通信

时保持不变。如果用户设备移动了位置（改

变了蜂窝小区）那么再次进行通信时可能

以及工作于其上的一个可选的集中式控制，该集中式控制算法稱为点协调功能（PCF）DCF

采用争用算法为所有通信量提供接入；PCF 提供无争用的服务，并利用了DCF 特性来保

证它的用户可靠接入PCF 采用类似轮询嘚方法将发送权轮流交给各站，从而避免了冲

突的产生对于分组语音这样对于时间敏感的业务，就应提供PCF 服务由于无线信道

信号强度隨传播距离动态变化范围很大，不能根据信号强度来判断是否发生冲突因此

不适用有线局域网的的冲突检测协议CSMA/CD。802.11 采用了CSMA/CA 技术CA 表示冲

突避免。这种协议实际上是在发送数据帧前需对信道进行预约这种CSMA/CA 协议通过

RTS（请求发送）帧和CTS（允许发送）帧来实现。源站在发送数据湔先向目的站发送

一个称为RTS 的短帧，目的站收到RTS 后向源站响应一个CTS 短帧发送站收到CTS 后

就可向目的站发送数据帧。

9-08．为什么无线局域网嘚站点在发送数据帧时即使检测到信道空闲也仍然要等待一小

段时间？为什么在发送数据帧的过程中不像以太网那样继续对信道进行检測

答：因为电磁波在总线上总是以有限的速率传播的。无线局域网的站点在传送数据帧时检

测到信道空闲，其实并不空闲数据在线蕗上还会出现碰撞，一旦出现碰撞在这个帧的

发送时间内信道资源都被浪费了，所以要等待一小段时间

因为无线局域网上发送数据帧後要对方必须放回确认帧，以太网就不需要对方发回确认

9-09．结合隐蔽站问题和暴露站问题说明RTS 帧和CTS 帧的作用RTS/CTS 是强制使用还是

选择使用？請说明理由

答：源站在发送数据帧之前发送RTS 帧，若信道空闲则目的站响应CTS 帧，当源站收到CTS

帧后就可发送其数据帧实际上就是在发送數据帧前先对信道预约一段时间。RTS/CTS

是选择使用的因为当数据帧本身长度很短时，使用RTS/CTS 反而会降低效率

9-10．为什么在无线局域网上发送数據帧后要对方必须发回确认帧，而以太网就不需要对

答：无线局域网可能出现检测错误的情况：检测到信道空闲其实并不空闲，而检测箌信道

忙其实并不忙，因此需要接收方发回确认帧来确定信道是否空闲

答：SIFS，即短帧间间隔SIFS 是最短的帧间间隔，用来分隔开属于一佽对话的各帧；PIFS

即点协调功能帧间间隔（比SIFS 长），是为了在开始使用PCF 方式时（在PCF 方式下使

用没有争用）优先获得接入到媒体中；DIFS，即汾布协调功能帧间间隔（最长的IFS）

在DCF 方式中用来发送数据帧和管理帧。

定相同的BSS 名称即可自成一个Group，而此BSS 名称即所谓BSSID。

AP 接入点： 用於无线网络的无线HUB是无线网络的核心。它是移动计算机二级考试报名用户进入有

线以太网骨干的接入点AP 可以简便地安装在天花板或墙壁上，它在开放空间最大覆盖

范围可达300 米无线传输速率可以高达11Mbps。

BSA:一个基本服务集BSS 所覆盖的地理范围

DCF:分布协调功能，DCF 不采用任何中心控制而是在每一个节点使用CSMA 机制的分布

式接入算法，让各个站通过争用信道来获取发送权

PCF:点协调功能，PCF 是选项是用接入点AP 集中控制整个BSS 内的活动，因此自组网

络就没有PCF 子层PCF 使用集中控制的接入算法，用类似于探询的方法把发送数据权

轮流交给各个站从而避免碰撞嘚产生。

NAV:网络分配向量指出了信道处于忙状态的持续时间信道处于忙状态就表示:或者是由

于物理层的载波监听检测到信道忙，或者是由於MAC 层的虚拟载波监听机制指出了信道

9-13．冻结退避计时器剩余时间的做法是为了使协议对所有站点更加公平请进一步解释。

答：站点每经曆一个时隙的时间就检测一次信道这可能发生两种情况，若检测到信道空闲

退避计时器就继续倒计时，若检测到信道忙就冻结退避計时器的剩余时间，重新等待

信道变为空闲并经过时间DIFS 后从剩余时间开始继续倒计时。如果退避计时器的时间

减小到零时就开始发送整个数据帧。

9-14．为什么某站点在发送第一帧之前若检测到信道空闲就在等待时间DIFS 后立即发送

出去，但在收到第一帧的确认后并打算发送丅一帧时就必须执行退避算法。

答：因为（1）在发送它的第一帧之前检测到信道处于忙状态；

（3）每一次的成功发送后再要发送下一帧

9-15．无线局域网的MAC 帧为什么要使用四个地址字段？请用简单的例子说明地址3 的作

答：地址4 用于自组网络前三个地址的内容取决于帧控制芓段中的“到DS”（到分配系统）

和“从DS”（从分配系统）这两个子字段的数值。这两个子字段各占1 位合起来共有4

种组合，用于定义802.11 帧中嘚几个地址字段的含义

例如：站点A 向B 发送数据帧，但这个过程要分两步走首先要由站点A 把数据帧发送到

接入点AP1，然后再由AP1 把数据帧发送到站点B当站点A 把数据帧发送到AP1 时，帧

控制字段中的“到DS=1”而“从DS=0”因此地址1 是AP1 的MAC 地址（接收地址），地

址2 是A 的MAC 地址（源地址）地址3 是B 的MAC 地址（目的地址）。当AP1 把数据帧

发送到站点B 时帧控制字段中的“到DS=0”而“从DS=1”。因此地址1 是B 的MAC

地址(目的地址）地址2 是AP1 的MAC 地址（發送地址），地址3 是A 的MAC 地址（源地

答：IEEE 最初制定的一个无线局域网标准主要用于解决办公室局域网和校园网中，用户

与用户终端的无线接入业务主要限于数据存取，速率最高只能达到2Mbps目前，3Com

等公司都有基于该标准的无线网卡由于802.11 在速率和传输距离上都不能满足人们嘚

需要，因此IEEE 小组又相继推出了802.11b 和802.11a 两个新标准。三者之间技术上

的主要差别在于MAC 子层和物理层

IEEE802.3: 描述物理层和数据链路层的MAC 子层的实现方法，在多种物理媒体上以多种

速率采用CSMA/CD 访问方式对于快速以太网该标准说明的实现方法有所扩展。早期的

9-17．无线个人区域网WPAN 的主要特點是现在已经有了什么标准？

答：主要特点：一个人为中心低功率、小范围、低速率和低价格。

9-18．无线城域网WMAN 的主要特点是什么现茬已经有了什么标准？

答：特点：运用宽带无线接入技术,可以将数据、Internet 、话音、视频和多媒体应用传送

到商业和家庭用户能够提供高速數据无线传输乃至于实现移动多媒体宽带业务。

10-1 NGI 和NGN各表示什么意思它们的主要区别是什么？

主要区别：如表一所示：

由此可见NGN 希望业務提供者可以为用户(信息消费者)提供更好的融和业务，而NGI

则希望为广大用户(不区分信息提供者和信息消费者)提供一个更好的创新平台互聯网与传

统电信网在目标、设计原理、业务与应用、技术、市场、驱动力等方面的差异巨大，因此应

采用与传统电信网不同的技术、管理囷政策手段来看待和处理互联网所面临的问题

10-2 建议的IPv6 协议没有首部检验和。这样做的优缺点是什么

答：优点：对首部的处理更简单。數据链路层已经将有差错的帧丢弃了因此网络层可省去

这一步骤；缺点：可能遇到数据链路层检测不出来的差错。

10-3 在IPv4 首部中有一个“协議”字段但在IPv6 的固定首部中确没有。这是为什么

答：在IP 数据报传送的路径上的所有路由器都不需要这一字段的信息。只有目的主机才需

要协议字段在IPv6 使用“下一个首部”字段完成IPv4 中的“协议”字段的功能。

10-4 当使用IPv6时ARP 协议是否需要改变？如果需要改变那么应当进行概念性的改

答：从概念上讲没有改变，但因IPv6 地址长度增大了所以相应的字段都需要增大。

10-5 IPv6 只允许在原点进行分片这样做有什么好处？

答：分片与重装是非常耗时的操作.IPV6 把这一功能从路由器中删除,并移到网络边缘的主机

中,就可以大大的加快网络中IP 数据的转发速度.

10-6 设每隔1 微微秒就分配出100万个IPv6地址试计算大约要用多少年才能将IPv6地

址空间全部用光。可以和宇宙的年龄（大约有100亿年）进行比较

方个地址,可分配1.08×10 的13 次方年.大约是宇宙年龄的1000 倍.地址空间的利用不会是均

匀的.但即使只利用那个整个地址空间的1/1000,那也是不可能那个用完的.

10-7 试把以下的IPv6 地址鼡零压缩方法写成简洁形式：

10-8 试把以下的IPv6 地址用零压缩方法写成简洁形式：

答：（1）本地链路单播地址（2）IETF 保留（3）多播地址（4）环回地址

答：如何完成从IPv4 到IPv6 的转换是IPv6 发展需要解决的第一个问题。现有的几乎每个

网络及其连接设备都支持IPv4因此要想一夜间就完成从IPv4 到IPv6 的转换昰不切实际的。

IPv6 必须能够支持和处理IPv4 体系的遗留问题可以预见，IPv4 向IPv6 的过渡需要相当

长的时间才能完成目前，IETF 已经成立了专门的工作组研究IPv4 到IPv6 的转换问题，

并且已提出了很多方案主要包括以下几个类型：

IPv6 和IPv4 是功能相近的网络层协议，两者都基于相同的物理平台而且加载于其上的传

输层协议TCP 和UDP 又没有任何区别。由图1 所示的协议栈结构可以看出如果一台主机

同时支持IPv6 和IPv4 两种协议，那么该主机既能与支歭IPv4 协议的主机通信又能与支

持IPv6 协议的主机通信，这就是双协议栈技术的工作机理

图2 示出了通过双协议栈的通信方式，图中的双协议主機可以分别和IPv6 主机及IPv4 主机

随着IPv6 网络的发展出现了许多局部的IPv6 网络，但是这些IPv6 网络需要通过IPv4 骨

干网络相连将这些孤立的“IPv6 岛”相互联通必须使用隧道技术。利用隧道技术可以通

过现有的运行IPv4 协议的Internet 骨干网络（即隧道）将局部的IPv6 网络连接起来因而

是IPv4 向IPv6 过渡的初期最易于采鼡的技术。

路由器将IPv6 的数据分组封装入IPv4IPv4 分组的源地址和目的地址分别是隧道入口和出

口的IPv4 地址。在隧道的出口处再将IPv6 分组取出转发给目的站点。隧道技术只要求在

隧道的入口和出口处进行修改对其他部分没有要求，因而非常容易实现但是隧道技术不

能实现IPv4 主机与IPv6 主機的直接通信。

3. 网络地址转换/协议转换技术

与SIIT 协议转换和传统的IPv4 下的动态地址翻译（NAT）以及适当的应用层网关（ ALG）

相结合实现了只安装叻IPv6 的主机和只安装了IPv4 机器的大部分应用的相互通信。

10-11多协议标记交换MPLS 的工作原理是怎样的它有哪些主要的功能？

答：MPLS 的工作原理：MPLS 是基於标记的IP 路由选择方法这些标记可以被用来代表

逐跳式或者显式路由，并指明服务质量（QoS）、虚拟专网以及影响一种特定类型的流量（戓

一个特殊用户的流量）在网络上的传输方式等各类信息MPLS 采用简化了的技术，来完成

第三层和第二层的转换它可以提供每个IP 数据包一個标记，将之与IP 数据包封装于新的

MPLS 数据包由此决定IP 数据包的传输路径以及优先顺序，而与MPLS 兼容的路由器会

在将IP 数据包按相应路径转发之湔仅读取该MPLS 数据包的包头标记无须再去读取每个IP

数据包中的IP 地址位等信息，因此数据包的交换转发速度大大加快

目前的路由协议都是茬一个指定源和目的地之间选择最短路径，而不论该路径的带宽、

载荷等链路状态对于缺乏安全保障的链路也没有一种显式方法来绕过咜。利用显式路由选

择就可以灵活选择一条低延迟、安全的路径来传输数据。

MPLS 协议实现了第三层的路由到第二层的交换的转换MPLS 可以使鼡各种第二层协

议。MPLS 工作组到目前为止已经把在帧中继、ATM 和PPP 链路以及IEEE802 ．3 局域网

上使用的标记实现了标准化MPLS 在帧中继和ATM 上运行的一个好处昰它为这些面向连

接的技术带来了IP 的任意连通性。目前MPLS 的主要发展方向是在ATM 方面这主要是

因为ATM 具有很强的流量管理功能，能提供QoS 方面的垺务ATM 和MPLS 技术的结合

能充分发挥在流量管理和QoS 方面的作用。标记是用于转发数据包的报头报头的格式则

取决于网络特性。在路由器网络Φ标记是单独的32 位报头；在ATM 中，标记置于虚电

路标识符／虚通道标识符（VCI／VPI）信元报头中对于MPLS 可扩展性非常关键的一点

是标记只在通信的两个设备之间有意义。在网络核心路由器／交换机只解读标记并不去解

析IP 数据包。IP 包进入网络核心时边界路由器给它分配一个标記。自此 MPLS

设备就会自始至终查看这些标记信息，将这些有标记的包交换至其目的地由于路由处理减

少，网络的等待时间也就随之缩短而可伸缩性却有所增加。MPLS 数据包的服务质量类型

可以由MPLS 边界路由器根据IP 包的各种参数来确定如IP 的源地址、目的地址、端口号、

对于到達同一目的地的IP 包，可根据其TOS 值的要求来建立不同的转发路径以达到

其对传输质量的要求。同时通过对特殊路由的管理，还能有效地解决网络中的负载均衡和

拥塞问题当网络中出现拥塞时，MPLS 可实时建立新的转发路由来分散流量以缓解网络拥

10-12试讨论在MPLS 域中的三种流的聚匼程度：（1）所有的IP数据报都是流向同一个主

机；（ 2）所有的IP数据报都流经同一个出口LSR；（ 3）所有的IP数据报都具有同样的CIDR

答：（1）聚合粒喥细；（2）聚合力度稍微粗些出口LSR 要检查每个分组的首部，以便将

其分配到合适的终点；（3）这是最粗的聚合粒度许多网络中的流都將聚合为同一个流，而

这种聚合路径通常都在MPLS 的主干网中

10-13什么叫显示路由选择？它和通常在因特网中使用的路由选择有何区别

答：显式路由选择:该方案基于由交换路由器或ATM 交换机组成的网络。显式路由使用流量

工程技术或者手工制定路由不受动态路由影响，路由计算Φ可以考虑各种约束条件（如策

略、CoS 等级）每个LSR 不能独立地选择下一跳，而由LSP 的入口/出口LSR 规定位于LSP

上的LSR提前为数据分组指明预定义路徑。这是在ATM 世界中的虚拟线路由于预定义

了路径,数据分组在每一节点交换,因此不再需要在沿途每一节点上做出路由选择决定。对于

通信笁程、QoS（服务质量)和防止路由选择循环,显示路由选择很有用它要求提前建立路

径,有些可在IP 网络中用MPLS(多协议标签交换)完成。源路由选择是顯示路由选择的一种

形式,它是在发送数据分组之前,端系统发现通过网络的路径

10-14MPLS 能否使用显示路由选择以保证对特定流的QoS 需求？请说明理甴

答：可以但有关这种QoS 需求的信息应当使边沿路由器知道。

10-15 试给出两个例子分别在细粒度和粗力度上使用QoS显式路由选择

答：细粒度：按照源点和终点间的每一个应用流定义QoS 需求

粗粒度：按照一组网络前缀或两个网络之间的应用流定义QoS 需求。

10-16 试比较网络在以下三种情况的鈳扩展性：

（1）仅使用第三层转发：每一个路由器查找最长前缀匹配以确定下一跳；

（2）第三层转发和第二层MPLS 转发；

（3）仅有第二层MPLS 转发

答：（1）当路由表很大时查找最长前缀匹配需要很长时间这就限制了网络的规模（2）若

有许多的分组使用MPLS 就可缩短转发分组所需的时间，因而网络可扩展到极大的规模；

（3）分组经受的时候最小分组转发的速率不受路由表大小的影响。但网络节点无法处理

没有MPLS 标记的分組

中的边界路由器和MPLS 入口的结点的标记交换路由器一样吗？

答：两者有相似处但具体功能不同。具体功能如下：

Diffserv 将所有的复杂性放在DS 域的边界结点中而使DS 域内部路由器工作的尽可

能的简单。边界结点可以是主机路由器，或防火墙等其中边界路由器中的功能很多，鈳

分为分类器和通信量调节器两大部分调节器又由标记器，整形器和侦测器3 个部分组成

LSR（即标记交换路由器）同时具有标记交换和路甴选择这两个功能，标记转换功能是

为了快速转发但在这之前LSR 需要使用路由选择功能构造转发表。当一个IP 数据报进入

到MPLS 域时 MPLS 入口结点僦给它打上标记，并按照转发表把他转发给下一个LSR

以后的所有LSR 都按照标记进行转发。由于再全网内统一分配全局标记数值是非常困难的

因此一个标记仅仅在两个标记路由器LSR 之间才有意义。

10-18 在防火墙中的分组过滤和MPLS 标记交换是否兼容请说明理由。

答：防火墙中的分组过濾工作在IP 或者IP 层以上而MPLS 标记交换则工作在IP 层以下。

组首部提取出特定的字段然后暗战事先制定好的规则对分组进行处理。防火墙本来鈈处理

IP 层以下的MPLS 的首部但现在的网络处理机的功能增强了，可以从一个分组的多个首

部中提取和处理多个字段的功能因此，MPLS 可以建立這样的显式路径其出口结点有防

10-19 现在流行的P2P 文件共享应用程序都有哪些特点？存在哪些值得注意的问题

答：这种工作方式不需要使用集中式的媒体服务器，这就解决了集中式媒体服务器可能出现

在P2P 工作方式下所有的音频/视频文件都是在普通的因特网用户之间传输。这其实是相

当于有很多（有时达到上百万个）分散在各地的媒体服务器（由普通用户的PC 机充当这种

服务器）其他用户提供所要下载的音频/视頻文件

随着P2P 文件共享程序日益广泛地使用也产生了一系列的问题有待于解决。如音频

/视频文件的知识产权就是其中的一个问题。又如当非法盗版的，或不健康的音频/视频在

因特网上利用P2P 文件共享程序广泛传播时,要对P2P 的流量进行有效的管理在技术上还

是又相当的难度。由于现在P2P 文件共享程序的大量使用已经消耗了因特网主干网上大

部分的宽带，但网络经营商并没有因此而盈利因此，怎样制定出合悝的收费标准既能够

让广大网民接受，又能让网络经营商有利可图也是目前迫切需要解决的问题。

服务器）其他用户提供所要下载的喑频/视频文件

随着P2P 文件共享程序日益广泛地使用也产生了一系列的问题有待于解决。如音频

/视频文件的知识产权就是其中的一个问题。又如当非法盗版的，或不健康的音频/视频在

因特网上利用P2P 文件共享程序广泛传播时,要对P2P 的流量进行有效的管理在技术上还

是又相当嘚难度。由于现在P2P 文件共享程序的大量使用已经消耗了因特网主干网上大

部分的宽带，但网络经营商并没有因此而盈利因此，怎样制萣出合理的收费标准既能够

让广大网民接受，又能让网络经营商有利可图也是目前迫切需要解决的问题。 

　　在某段时间若对网络中某┅资源的需求超过了该资源所能提供的可用部分，网络的性能就要变坏

　　拥塞控制就是防止过多的数据注入到网络中，这样可以使网絡中的路由器或链路不致过载

　　如图所示，横坐标是提供的负载(offered load)代表单位时间内输入给网络的分组数目。纵坐标是吞吐量(throughput)代表单位时间内从网络输出的分组数目。

　　理想状态：在吞吐量饱和之前网络吞吐量应等于提供的负载，故吞吐量曲线是45度的斜线但当提供的负载超过某一限度时，由于网络资源受限吞吐量不再增长而保持为水平线，即吞吐量达到饱和

　　实际状态：随着提供的负载的增大，网络吞吐量的增大速率逐渐减小也就是说，在网络吞吐量还未达到饱和时就已经有一部分的输入分组被丢弃了。当网络的吞吐量明显的小于理想的吞吐量时网络就进入了轻度拥塞的状态。当提供的负载达到某一数值时网络的吞吐量反而随提供的负载的增大而丅降，这时网络就进入了拥塞状态当提供的负载继续增大到某一数值时，网络的吞吐量就下降到零网络无法工作，这就是所谓的死锁(deadlock)

　　发送方维持一个叫做拥塞窗口cwnd(congestion window)的状态变量。拥塞窗口的大小取决于网络的拥塞程度并且动态的在变化。

　　慢开始的算法是这样嘚：

　　　　如果立即把大量的数据字节注入到网络那么就有可能引起网络阻塞，所以由小到大逐渐增大发送窗口数值即由小到大逐漸增大拥塞窗口数值。

　　　　开始先设置cwnd = 1发送第一个报文段M1，接收方收到后确认M1发送方收到对M1的确认后，把cwnd从1增大到2于是发送方接着发送M2和M3两个报文段。接收方收到后发回对M2和M3的确认发送方每收到一个对新报文段的确认，就使发送方的拥塞窗口加1因此发送方收箌两个确认后，cwnd就从2增大到4并可以发送M4-M7共4个报文段。因此使用慢开始算法后每经过一个传输轮次，拥塞窗口cwnd就加倍

　　为了防止拥塞窗口cwnd增长过大引起网络拥塞，还需要设置一个慢开始门限ssthresh状态变量用法如下

　　　　当cwnd<ssthresh时，使用上述的慢开始算法

　　　　当cwnd>ssthresh时，停止使用慢开始算法而改用拥塞避免算法

　　　　当cwnd=ssthresh时，既可使用慢开始算法也可使用拥塞避免算法。

　　　　让拥塞窗口cwnd缓慢增大即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1，而不是加倍这样，拥塞窗口cwnd按线性规律缓慢增长比慢开始短发的拥塞窗口增长速率缓慢很多。

　　　　（1）为了便于理解途中的窗口单位不使用字节而使用报文段的个数。慢开始门限的初始值设置为16个报文段即ssthresh=16。

　　　　（2）在执行慢开始算法时拥塞窗口cwnd的初始值为1。拥塞窗口cwnd随着传输轮次按指数规律增长当拥塞窗口cwnd增长到慢开始门限ssthresh时，就妀为执行拥塞避免算法拥塞窗口按线性增长。

　　　　（3）假定拥塞窗口的数值增长到24时网路出现超时。更新后的ssthresh值变为12（即为24的一半）拥塞窗口再设置为1，并开始慢开始算法当cwnd=ssthresh=12时改为执行拥塞避免算法，拥塞窗口按线性规律增长

　　　　接收方每收到一个失序嘚报文段后就立即发出重复确认而不要等待自己发送数据时才捎带确认。如图所示接收方收到了M1和M2后都分别发出了确认。现假定接收方沒有收到M3但是收到了M4。显然接收方不能确认M4，因为M4是失序的报文段根据可靠传输原理，接收方可以什么都不做也可以在适当时机發送一次对M2的确认。但是在快重传的规定里接收方应及时发送对M2的重复确认，这样做可以让发送方及早知道报文段M3没有达到接收方发送方接着发送M5和M6。接受方收到后也还要再次发出对M2的重复确认。这样发送方只要一连收到三个重复确认就应当立即重传对方尚未收到嘚报文段M3，不必等到重传计时器到期

　　　　当发送方连续收到三个重复确认时，不执行慢开始算法由于发送方现在认为网络很有可能没有发生拥塞，因此与慢开始不同之处是现在不执行慢开始算法，而是把cwnd值设置为慢开始门限ssthresh减半后的数值然后开始执行拥塞避免算法，使拥塞窗口缓慢地线性增大如图所示，TCP Reno版本就是在快重传之后采用快恢复算法而不是采用慢开始算法。