1、計算機網(wǎng)絡習題解答 -KEY,郭聯(lián)志 2009-9-19,第一章 1-10,電路交換 電路建立時間+數(shù)據(jù)發(fā)送時間+電路傳播時間 T1=S+X/b+kd 分組交換 數(shù)據(jù)發(fā)送時間+分組轉(zhuǎn)發(fā)時間(處理時延)+電路傳播時間 T2=X/b+(k-1)P/b+kd 假設xp，數(shù)據(jù)傳輸時間近似x/b；如果XP，也要裝一個P，這時x的傳輸時間等于P/bx/b。 由T2T1（分組的延遲比電路交換時間?。?S（k-1）P/b,1-17，1-24,1-17 距離相等，傳播延遲不變；幀發(fā)送延遲與幀長成正比，與發(fā)送速率成反比。 100s，5ms；1s，5ms. 1-24 在學習計算機網(wǎng)絡的原理時往往采取折中的辦法。即綜

2、合OSI和TCP/IP的優(yōu)點，采用的一種只有五層協(xié)議的體系結構。,1-24 五層協(xié)議各層的主要功能,物理層的任務就是透明地傳送比特流。 注意：傳遞信息的物理媒體，如雙絞線、同軸電纜、光纜等，是在物理層的下面，當做第0 層。物理層還要確定連接電纜插頭的定義及連接法。（機械、電氣、功能、過程特性，還要完成并行到串行傳輸?shù)淖儞Q等） 數(shù)據(jù)鏈路層的任務是在兩個相鄰結點間的線路上無差錯地傳送以幀（frame）為單位的數(shù)據(jù)。每一幀包括數(shù)據(jù)和必要的控制信息。,1-24 五層協(xié)議各層的主要功能,網(wǎng)絡層的任務就是要選擇合適的路由，使 發(fā)送站的運輸層所傳下來的分組能夠正確無誤地按照地址找到目的站，并交付給目的站的運

3、輸層。（源結點到目的結點） 運輸層的任務是向上一層的進行通信的兩個進程之間提供一個可靠的端到端服務，使它們看不見運輸層以下的數(shù)據(jù)通信的細節(jié)。（主機到主機） 應用層直接為用戶的應用進程提供服務。,1-26,協(xié)議三要素：語義、語法、同步。 協(xié)議棧：協(xié)議套件又稱為協(xié)議棧，因為它由一系列的子層組成，各層之間的關系好像一個棧。 協(xié)議數(shù)據(jù)單元：對等層之間傳送的數(shù)據(jù)單位 服務數(shù)據(jù)單元：層與層之間交換的數(shù)據(jù)單位 服務原語：上層使用下層提供的服務必須通過與下層交換的命令。一共4個：請求、指示、響應、證實。,1-26,對等層：是指在計算機網(wǎng)絡協(xié)議層次中，將協(xié)議數(shù)據(jù)單元直接（邏輯上）傳遞給對方的任何兩個同樣的層次。

4、 對等層通信：任何兩個同樣的層次（例如在兩個系統(tǒng)的第4 層）之間，將數(shù)據(jù)（即數(shù)據(jù)單元加上控制信息）通過水平虛線傳遞給對方。這就是所謂的“對等層”（peer layers）之間的通信。 協(xié)議是水平的，服務是垂直的。服務是由下層向上層通過層間接口提供的。,1-26,服務訪問點（SAP）：是相鄰兩層實體進行交互的地方，實際上是一個邏輯接口。 客戶是服務請求方，服務器是被服務提供方。 客戶-服務器方式：描述是的是兩個進程之間服務和被服務的關系。 實體：任何可發(fā)送或接受信息的硬件或軟件進程。,服務原語模型,處理時延(Latency),處理時延是指從交換機接收到數(shù)據(jù)幀到開始向目的端口發(fā)送數(shù)據(jù)幀之間的時間間

5、隔。有許多因素會影響延時大小，比如轉(zhuǎn)發(fā)技術等。采用直通轉(zhuǎn)發(fā)技術的交換機有固定的延時。 因為直通式交換機不管數(shù)據(jù)幀的整體大小，而只根據(jù)目的地址來決定轉(zhuǎn)發(fā)方向。所以，它的延時是固定的，取決于交換機解讀數(shù)據(jù)幀前6Byte中目的地址的解讀速率。 采用存儲轉(zhuǎn)發(fā)技術的交換機由于必須要接收完完整的數(shù)據(jù)幀才開始轉(zhuǎn)發(fā)數(shù)據(jù)幀，所以它的延時與數(shù)據(jù)幀大小有關，數(shù)據(jù)幀大則延時大，數(shù)據(jù)幀小則延時小。,第二章 2-04,數(shù)據(jù)：是運送消息的實體。 信號：是數(shù)據(jù)的電氣的或電磁的表現(xiàn)。 模擬數(shù)據(jù)：模擬數(shù)據(jù)也稱為模擬量，相對于數(shù)字量而言，指的是取值范圍是連續(xù)的變量或者數(shù)值。 模擬信號：代表消息的參數(shù)的取值是連續(xù)的。 基帶信號：來自

6、信源的信號。 帶通信號：經(jīng)過調(diào)制后的信號稱為帶通信號 數(shù)字數(shù)據(jù)：數(shù)字數(shù)據(jù)也稱為數(shù)字量，相對于模擬量而言，指的是取值范圍是離散的變量或者數(shù)值.,第二章 2-04,數(shù)字信號：代表消息的參數(shù)的取值是連續(xù)的。 碼元：代表不同離散數(shù)值的基本波型稱為碼元。 單工通信：只有一個方向的通信。 半雙工通信：通信的雙方都可以發(fā)送信息，但雙方不能同時發(fā)送和接收。 全雙工通信：通信的雙方可以同時發(fā)送和接收信息。 串行傳輸：數(shù)據(jù)的傳輸在一條信號線路上按位進行的傳輸方式。 并行傳輸：并行傳輸是在傳輸中有多個數(shù)據(jù)位同時在設備之間進行的傳輸.,2-05,物理層的接口有哪幾個方面的特性？各包含些什么內(nèi)容？ 答：物理層的接口有機

7、械特性、電氣特性、功能特性、過程特性。 （1）機械特性說明接口所用接線器的形狀和尺寸、引線數(shù)目和排列、固定和鎖定裝置等等。 （2）電氣特性說明在接口電纜的哪條線上出現(xiàn)的電壓應為什么范圍。即什么樣的電壓表示1 或0。 （3）功能特性說明某條線上出現(xiàn)的某一電平的電壓表示何種意義。 （4）過程特性說明對于不同功能的各種可能事件的出現(xiàn)順序。,2-08,C1=H log2(1+S/N) 64000=3000*log2(1+S/N) 64000/3000=log2(1+S/N) 264000/3000=1+S/N S/N=264000/3000-1264000/3000=221.3 10lg S/N= 1

8、0 lg 221.3=10X6.41=64.1dB,2-09 信息速率增加60%，S/N增大到多少倍？,C=H log2(1+S/N) C/H=log2(1+S/N) 2C/H=1+S/N K=S/N=2C/H-1 （1） K1=S1/N1=21.6C/H-1 218.065 （2） K1/K20.6C/H=20.6*35000/3100=26.77=109,2-09,C=H log2(1+S/N) 35000=3100log2(1+S1/N1) 35000/3100=log2(1+S1/N1) 235000/3100=1+S1/N1 S1/N1=235000/3100-1=2503 3500

9、0*1.6/3100=log2(1+S2/N2) S2/N2=21.6*35000/3100-1=273275 (S2/N2)/(S1/N1)=109,2-09信噪比再增大到10倍,C=H log2(1+S/N) C2=3100log2(1+10S1/N1) =3100log2(1+10K1) =3100log2(1+10 218.065 ) =31006.44/0.301 =66290 350001.61.2=6720066290,算法2：信噪比再增大到10倍,2N(C/H) =1+10K1 K1=S1/N1=21.6C/H-1 21.6C/H 令:2N(C/H)=1+10（21.6C/H）

10、 2N(C/H) 1021.6C/H 2 (N-1.6)(C/H) =10 (N-1.6)(C/H)=log210 N-1.6=log210/(C/H) N-1.6=3.32/11.29=0.29 N=1.89 1.89/1.61.18,K2=10*S1/N1=2N(C/H)-1 （3） K1=S1/N1=21.6C/H-1 K2/K1=10=2 N-1.6(C/N),2-16,有4 個站進行碼分復用CDMA 通信。4 個站的碼片序列為： A：（1 1 1 1 1 1 1 1） B：（1 1 1 1 1 1 1 1） C：（1 1 1 1 1 1 1 1） D：（1 1 1 1 1 1 1 1

11、） 現(xiàn)收到這樣的碼片序列：（1 1 3 1 1 3 1 1）。問哪個站發(fā)送數(shù)據(jù)了？發(fā)送的代碼是什么？,2-16,答：只須計算4 個常規(guī)的內(nèi)積： （1 1 3 1 1 3 1 1）（1 1 1 1 1 1 1 1）/8=1 （1 1 3 1 1 3 1 1）（1 1 1 1 1 1 1 1）/8=1 （1 1 3 1 1 3 1 1）（1 1 1 1 1 1 1 1）/8=0 （1 1 3 1 1 3 1 1）（1 1 1 1 1 1 1 1）/8=1 結果是A 和D 發(fā)送比特1，B 發(fā)送比特0，而C 未發(fā)送數(shù)據(jù)。,第三章作業(yè),3-04 幀是具有一定長度和格式的信息塊。一般由一些字段和標志組成。

12、把比特流分成幀，標志幀的起始和結束（幀定界）。以利于進行差錯控制。 當數(shù)據(jù)在傳輸中出現(xiàn)差錯時，幀定界符的作用更明顯。當尚未發(fā)送完的某個幀突然出故障，中斷發(fā)送，但隨后又恢復正常，于是重新從頭開始發(fā)原來未發(fā)送完的幀。由于使用了定界符，接收端知道前面收到的數(shù)據(jù)是個不完整的幀。,透明傳輸 不管所傳輸?shù)臄?shù)據(jù)是什么樣的比特組合，都應當能夠在鏈路上傳送。當所傳送數(shù)據(jù)中的比特組合恰巧與某個控制信息完全一樣時，必須采取一定的措施加以解決。如插入刪除轉(zhuǎn)義符、0比特插入刪除法等。 差錯檢測 為了保證數(shù)據(jù)傳輸?shù)目煽啃?，在計算機網(wǎng)絡傳輸數(shù)據(jù)時，必須采用各種差錯檢測措施。目前數(shù)據(jù)鏈路層廣泛使用循環(huán)冗余檢驗CRC檢錯技術。

13、,3-08冗余碼的計算,已知：101110，P(x)=x3+1 現(xiàn)在 k = 6, M = 1011100。 除數(shù) P = 1001， n = 3 被除數(shù)是 2nM = 101110000。 模 2 運算的結果是：商 Q = 101011，余數(shù)R=011。 余數(shù) R 作為冗余碼添加在數(shù)據(jù) M 的后面發(fā)送出去。 發(fā)送的數(shù)據(jù)是：2nM + R 。即：101110011，共 (k + n) 位。,101011 Q (商) P (除數(shù)) 1001 101110000 2nM (被除數(shù)) 1001 0101 0000 1010 1001 0110 0000 1100 1001 1010 1001 011

14、 R (余數(shù))，作為 FCS,循環(huán)冗余檢驗的計算,09,3-09 數(shù)據(jù)部分 7E：7D 5E 7D：7D 5D 7D 5E FE 27 7D 5D 7D 5D 65 7D 5E 7E FE 27 7D 7D 65 7E,3-20,爭用期：2=1*2/200 000=10-5s 最短幀長 1Gb/s10-5s=10910-5=104b 3-27 本地80%，其余20% 集線器，每個端口的平均速率是一樣，所以去因特網(wǎng)的帶寬有限。 本地20%，其余80% 交換機，去因特網(wǎng)的帶寬理論上可達線速。,08081201,當本局域網(wǎng)和因特網(wǎng)之間的通信量占主要成份時，形成集中面向路由器的數(shù)據(jù)流，使用集線器沖突較

15、大，采用交換機能得到改善。當本局域網(wǎng)內(nèi)通信量占主要成份時，采用交換機改善對外流量不明顯。,3-28,1）10Mb/s10=1Mb/s 2）100M/s 10=10Mb/s 3）10Mb/s,3-32,怒發(fā)沖冠，憑闌處、瀟瀟雨歇。抬望眼，仰天長嘯，壯懷激烈。三十功名塵與土，八千里路云和月。莫等閑、白了少年頭，空悲切。 靖康恥，猶未雪；臣子恨，何時滅？駕長車、踏破賀蘭山缺。壯志饑餐胡虜肉，笑談渴飲匈奴血。待從頭、收拾舊山河，朝天闕。,1970年7月，國營第三一三廠四車間因酒精起火發(fā)生火警，工人、共產(chǎn)黨員翁玉蘭為搶救國家財產(chǎn)，奮不顧身撲滅火險，身負重傷，他的先進事跡被先后登載于福建日報和人民日報，福

16、建省軍區(qū)給其榮記一等功，中共福建省委授予他優(yōu)秀共產(chǎn)黨員的稱號。,4-03、09、17、20、22、28、30、43,03答： 1）轉(zhuǎn)發(fā)器、網(wǎng)橋、路由器、和網(wǎng)關所在的層次不同。 轉(zhuǎn)發(fā)器是物理層的中繼系統(tǒng)。 網(wǎng)橋是數(shù)據(jù)鏈路層的中繼系統(tǒng)。 路由器是網(wǎng)絡層的中繼系統(tǒng)。 在網(wǎng)絡層以上的中繼系統(tǒng)為網(wǎng)關。 2）當中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時，一般并不稱之為網(wǎng)絡互連，因為仍然是一個網(wǎng)絡。 路由器其實是一臺專用計算機，用來在互連網(wǎng)中進行路由選擇。一般討論的互連網(wǎng)都是指用路由器進行互連的互連網(wǎng)絡。,4-09答：,（1）可以代表C 類地址對應的子網(wǎng)掩碼默認值；也能表示A 類和B 類地址的掩碼,前24 位決定網(wǎng)絡號和子網(wǎng)

17、號，后8 位決定主機號.（用24bit 表示網(wǎng)絡部分地址，包括網(wǎng)絡號和子網(wǎng)號） （2）48 化成二進制序列為：11111111 11111111 11111111 11111000，根據(jù)掩碼的定義，后三位是主機號，一共可以表示8 個主機號，除掉全0 和全1 的兩個，該網(wǎng)絡能夠接6 個主機. （3）子網(wǎng)掩碼的形式是一樣的，都是 ；但是子網(wǎng)的數(shù)目不一樣，前者為65534，后者為254. (4)=/20,主機數(shù)據(jù)212-2=4094 (5)子網(wǎng)掩碼由一連串的 1 和一連串的 0 組成，1 代表網(wǎng)絡號和子網(wǎng)號，0 對應主機號

18、.55 變成二進制形式是：11111111 11111111 00000000 11111111.可見，是一個有效的子網(wǎng)掩碼，但是,不是一個方便使用的解決辦法.,6）C2.2F.14.81 =1100 0010.0010 1111.0001 0100.1000 0001 =29 7）C 類網(wǎng)絡使用子網(wǎng)掩碼有無實際意義？為什么？ 答：有，可以提高網(wǎng)絡利用率。 注：實際環(huán)境中可能存在將C 類網(wǎng)網(wǎng)絡地址進一步劃分為子網(wǎng)的情況，需要掩碼說明子網(wǎng)號的劃分。C 類網(wǎng)參加互連網(wǎng)的路由，也應該使用子網(wǎng)掩碼進行統(tǒng)一的IP 路由運算。C 類網(wǎng)的子網(wǎng)掩碼是255.255.

19、255.0。,4-17答,答：進入本機IP 層時報文長度為3200+160（20B）=3360bit； 在第二個局域網(wǎng)，報文要進行分片，已知最長數(shù)據(jù)幀的數(shù)據(jù)部分只有1200bit， 1200-160=1040 3360/1040=4 所以共分成4片，故第二個局域網(wǎng)向上傳送3840bit 3360+160*3=3840,4-22,4-20答,（1）接口m0 最佳匹配/25 （2）R2 最佳匹配/25 （3）R4 （4）R3 最佳匹配/26 （5）R4,4-22,答：3 片； 第一片：數(shù)據(jù)字段長度1480、片偏移是0，MF 是 1(

20、后面還有分片)； 第二片：數(shù)據(jù)字段長度1480、片偏移是185(1480/8)，MF 是 1； 第三片：數(shù)據(jù)字段長度1020、片偏移是370 和MF 是 0；,4-28見P380,4/26,/16,130.5.8/24,/16,/16,Internet,,,,m1,m2,m0,R1,4-30,本地: 左邊: LAN1: 50+1=51, 64-2, /26 LAN2: 10+1=11, 16-2, /28 LAN3: 30+1=31, 64-2, /26

21、LAN4: 10+1=11, 16-2, /28 中間: LAN5: 4+2=6, 8-2, /29 遠地 右邊 LAN6: 20+1=21, 32-2, /27 LAN7: 20+1=21, 32-2, /27 LAN8: 25+2=26, 32-2, /27,左邊:160 中間:8 右邊:96 合計:264個IP. WAN1=2 WAN2=2 WAN3=2,4-43 IGMP 協(xié)議的要點是什么？隧道技術是怎樣使用的？,答：要點有： 1、IGMP 是用來進行多播的，采用多播協(xié)議可以明顯地減輕網(wǎng)絡中各種資源的消耗，IP 多播實際上只是硬件多播的一種抽象； 2、IGMP 只有兩種分組，即詢問分組

22、和響應分組。IGMP 使用IP 數(shù)據(jù)報傳遞其報文，但它也向IP 提供服務； 3、IGMP 屬于整個網(wǎng)際協(xié)議IP 的一個組成部分，IGMP 也是TCP/IP 的一個標準。,4-43 IGMP 協(xié)議的要點是什么？隧道技術是怎樣使用的？,隧道技術使用：當多播數(shù)據(jù)報在傳輸過程中，若遇到不運行多播路由器或網(wǎng)絡，路由器就對多播數(shù)據(jù)報進行再次封裝（即加上一個普通數(shù)據(jù)報的首部，使之成為一個向單一目的站發(fā)送的單播數(shù)據(jù)報），通過了隧道以后，再由路由器剝?nèi)テ涫撞?，使它又恢復成原來的多播?shù)據(jù)報，繼續(xù)向多個目的站轉(zhuǎn)發(fā)。,4-45,1。NAT是一種將私有地址轉(zhuǎn)化為合法IP地址的技術，它被廣泛應用于各種Internet接入

23、方式和各種類型網(wǎng)絡 NAPT將內(nèi)部地址映射到外部網(wǎng)絡中的一個單獨的IP地址，同時在該IP地址加上一個由NAT設備選定的TCP端口號。 NAPT的操作沒有嚴格按照層次的關系。,優(yōu)點 節(jié)省公有IP地址 處理地址交叉 增加靈活性 安全性（對單位是安全的，對個人是不安全的） 缺點 延遲增大 配置和維護的復雜性 不支持某些應用（如源地址加密）,第5次作業(yè):5-08,09,14,30,38,UDP是面向報文的:UDP對應用層交下來的報文,即不合并,也不拆分,而是保留這些報文的邊界.即一次發(fā)送一個報文. TCP是面向字節(jié)流的:TCP中的”流”是指流入到進程或從進程流出的字節(jié)流出的字節(jié)序列.雖然應用進程和TC

24、P的交互是一次一個數(shù)據(jù)塊(大小不等),但TCP把應用程序交下來的數(shù)據(jù)看成僅僅是一連串的無結構的字節(jié)流.也就是接收方交給上層應用的數(shù)據(jù)塊數(shù)可以小于發(fā)送方上層交給TCP處理的數(shù)據(jù)塊少. TCP 可把太長的數(shù)據(jù)塊劃分短一些再傳送。TCP 也可等待積累有足夠多的字節(jié)后再構成報文段發(fā)送出去。,5-09,端口的作用是什么? 為了使運行不同操作系統(tǒng)的計算機的應用進程能夠互相通信，就必須用統(tǒng)一的方法對 TCP/IP 體系的應用進程進行標志. 是應用層的各種協(xié)議進程與運輸實體進行層間交互的一種地址. 一個東西要發(fā)送到你的電腦上,但你電腦上同時運行了很多程序,比如一個QQ 或一個IE,如果只靠IP的話 ,那那個發(fā)

25、送的東西只知道發(fā)送到這個機器,但不知道到了機器上要給哪個程序來接受解釋他 這就是為什么要有端口。 服務器端使用的端口 熟悉端口號：01023（指派給重要的應用進程） 登記端口號：102449151（指派應用進程） 客戶戶端口號 短暫/自由端口號：4915265535,5-14,06 32 00 45 00 1C E2 17 UDP源端口、目的端口、長度、檢驗和 源端口：06 32=0000 0110 00110010 =6*256+50=1586 目的端口：00 45=0000000 01000101 =69TFTP端口 所以是客戶機發(fā)出的UDP包 長度：00 1C=00000000 0001

26、1100=28字節(jié) 數(shù)據(jù)部分=長度-頭部長度=28-8=20字節(jié) 檢驗和：E2 17=11100010 00010111=57879,5-15,UDP不保證可靠交付，不適用于數(shù)據(jù)文件的傳輸，容易造成數(shù)據(jù)差錯或丟失。但UDP比TCP的開銷要小得多。因此只要應用程序接受這樣的服務質(zhì)量就可以使用UDP。 如果話音數(shù)據(jù)不是實時播放（邊接收邊播放）就可以使用TCP，因為TCP傳輸可靠。接收端用TCP將話音數(shù)據(jù)接收完畢后，可以在以后的任何時間進行播放，但假定是實時傳輸，則必須使用UDP。,5-30,每20ms 可發(fā)送一個窗口，每秒可以送 1s / 2010-3s = 50 已知最大窗口為65 535 65

27、 535850=26.2Mb/s,5-35,T=鏈路傳播延遲+衛(wèi)星傳播延遲+傳輸延遲+節(jié)點存儲轉(zhuǎn)發(fā)延遲 t1+t2+t3+t4+t5+t6+t7+t8+t9+t10 =3*t1+2*t3+5*t6 =3*1500/150000+2*0.25+5*960/48000 =3*0.01+0.5+0.1=0.63S=630ms,5-38,擁塞窗口 8次： 前四次是慢開始：1，2，4，8， 后四次是擁塞避免：9，10，11，12， 當在第八次出現(xiàn)擁塞時，ssthreth變?yōu)? 7次： 前四次是慢開始：1，2，4，6， 后3次是擁塞避免：7，8，9。,擁塞窗口,慢啟動,ssthreth,網(wǎng)絡擁塞,6-03

28、、05、08、14、46,舉例說明域名轉(zhuǎn)換的過程。域名服務器中的高速緩存的作用是什么？ 答： 域名系統(tǒng)DNS是因特網(wǎng)使用的命名系統(tǒng)，用來把便于人們使用的機器名字轉(zhuǎn)換為IP地址。當一個應用進程需要把主機名解釋為IP地址時，該應用進程就調(diào)用解析程序，并成為DNS的一個客戶，把待解釋的域名放在DNS請求報文中，以UDP用戶數(shù)據(jù)報方式發(fā)給本地域名服務器。本地域名服務器在查找域名后，把對應的IP地址放在回答報文中返回，應用進程獲得目的主機的IP地址后即可以進行通信。若本地域名服務器不能回答請求，則此域名服務器就暫時成為DNS是的另一個客戶并向其它域名服務器發(fā)出查詢請求。這種過程直到能夠回答該請求的域名服

29、務器為止。 域名服務器中的高速緩存用于保存剛解析的域名，以便提高下一次相同域名的解析。,6-05,文件傳送協(xié)議 FTP 的主要工作過程是怎樣的？為什么說FTP是帶外傳送控制信息？主進程和從屬進程各起什么作用？ 答：在FTP 的客戶機和服務器之間建立兩個連接：控制連接和數(shù)據(jù)連接。首先客戶機發(fā)出的傳送請求通過控制連接發(fā)送給控制進程（21 號端口），然后用“數(shù)據(jù)連接”（ 20 號端口）傳輸文件； 由于FTP使用一個分離的控制連接，因此FTP的控制信息是帶外（out of band）傳送的。 主進程，負責接受新的請求；從屬進程，負責處理單個請求。,6-08,WWW（world wide web） 萬維

30、網(wǎng)是一個大規(guī)模的、聯(lián)機式的信息儲藏所，英文簡稱為Web. URL( Uniform resource locator) 統(tǒng)一資源定位符 HTTP（hypertext transfer Protocol） 超文本傳送協(xié)議 HTML（Hypertext Markup language) 超文本標記語言 CGI（Common Gateway Interface） 通用網(wǎng)關接口CGI 瀏覽器browser,6-08,超文本(Hypertext) 包含指向其它文檔的鏈接文本 超媒體(Hypermedia) 比超文本還包含圖形、圖像、聲音、動畫，視頻等。 超鏈link 萬維網(wǎng)頁的文檔的鏈接。當鼠標箭頭變成

31、一只手的形狀，表明有個鏈接 頁面（Page） 在一個客戶程序主窗口上顯示出的萬維網(wǎng)文檔稱為頁面。 活動文檔（active document） 提供屏幕連續(xù)更新的技術 搜索引擎（search engine） 在萬維網(wǎng)中用來進行搜索的工具。,6-14,當使用鼠標點取一個萬維網(wǎng)文檔時，若 該文檔除了有文本外，還 有一個本地 .gif 圖像和兩個遠地 .gif 圖像。試問；需要使用哪個應用程序，以及需要建立幾次 UDP 連接和幾次 TCP 連接？ 答：需要使用瀏覽器，對于HTTP1.0，需要建立0 次 UDP 連接和4 次 TCP 連接。,6-46,1)簡單討論一下為什么有的應用層協(xié)議要使用TCP而有

32、的卻要使用UDP？ 答：TCP是提供可靠的，面向連接的運輸服務。因此對于差錯率要求很小的應用層協(xié)議，如HTTP、SMTP、BGP等協(xié)議要使用TCP協(xié)議。 UDP不提供可靠交付，但在某些情況下UDP卻是一種最有效的工作方式。適合實時但又對差錯率要求低的應用協(xié)議，如RIP、DHCP、DNS等。,2）為什么MIME畫在SMTP之上？ SMTP限于傳送7位的ASCII碼。MIME是將用戶的非ASCII碼轉(zhuǎn)換成7位的ASCII碼，然后利用SMTP協(xié)議進行傳輸。,3）為什么路由選擇協(xié)議RIP放在應用層上？ 答： RIP協(xié)議利用UDP的520端口進行傳輸。 OSPF協(xié)議使用IP分組格式的89號協(xié)議。 BGP

33、協(xié)議使用TCP的179號端口。,7-02、09、10、21,02 重放攻擊 例如，入侵者可以從網(wǎng)絡上截獲A發(fā)給B的報文。C并不需要破譯這個報文（因為可能花很多時間），而可以直接把這個由A加密的報文發(fā)給B，使B誤認為C就是A。然后B就向偽裝是A的C發(fā)送許多本來應當發(fā)給A的報文。這就叫重放攻擊。 拒絕服務 指攻擊者向因特網(wǎng)上的服務器不停地發(fā)送大量分組，使因特網(wǎng)或服務器無法提供正常的服務，這種攻擊被稱為拒絕服務DOS，也稱為網(wǎng)絡帶寬攻擊或連通性攻擊。 Ping t x.x.x.x,7-02、09、10、21,訪問控制 又稱為存取控制或接入控制。必須對接入網(wǎng)絡的權限加以控制，并規(guī)定每個用戶的接入權限。

34、 流量分析 屬于被動攻擊，攻擊者只觀察和分析某一個協(xié)議數(shù)據(jù)單元PDU而不干擾信息流。通過觀察PDU的協(xié)議控制信息部分，了解正在通信協(xié)議實體的地址和身份，研究PDU的長度和傳輸?shù)念l度，以便了解所交換的數(shù)據(jù)的某種性質(zhì)。 惡意程序 屬于一種特殊地主動攻擊。主要有：計算機病毒，計算機蠕蟲，特洛伊木馬，邏輯炸彈。,7-10,答：數(shù)字簽名是指通信雙方在網(wǎng)上交換信息時，用公鑰密碼防止偽造和欺騙的一種身份 證。 數(shù)字簽名必須保證以下三點: (1) 接收者能夠核實發(fā)送者對報文的簽名； (2) 發(fā)送者事后不能抵賴對報文的簽名； (3) 接收者不能偽造對報文的簽名。 有多種實現(xiàn)數(shù)字簽名的方法，采用公開密鑰算法比常規(guī)

35、密鑰算法更容易實現(xiàn)。,7-09,發(fā)送者 A 用接收方給定的公鑰PKB 通過E運算對明文 X 進行加密，得于密文Y，發(fā)送給B。 B 用自己和私鑰SKB 通過D運算進行解密，恢復出明文X。 雖然在計算機上可以容易產(chǎn)生成對的PKB和SKB。但從已知的PKB實際上不可能推導出SKB，即從PKB到SKB是“計算上不可能的”，所以公開了對安全性沒有影響。 如果不公開對安全性也不會提高，因為任何加密方法取決于密碼的長度，以及攻破密文所需的計算量。,7-10,采用公開密鑰算法的數(shù)字簽名算法如下: 發(fā)送者 A 用其秘密解密密鑰 SKA 對報文 X 進行D運算，將結果 DSKA(K) 傳送給接收B。B 用已知的

36、A 的公開加密密鑰得出 EPKA(DSKA(X)=X。因為除 A 外沒有別人能具A 的解密密鑰 SKA，所以除 A 外沒有別人能產(chǎn)生密文 DSKA(X)。這樣，報文 X 就被簽名了如圖所示。,7-10,如果 A 要抵賴曾發(fā)送報文給 B，B 可以將 X 及 DSKA(X) 出示給第三者。第三者很容易用 PKA 去證實 A 確實發(fā)送消息 X 給 B。 反之，若 B 將 X 偽造成 X，則 B 不能 在第三者前出示 DSKA(X)。這樣就證明了 B 偽造了報文?？梢妼崿F(xiàn)數(shù)字簽名也同時實現(xiàn)了對報文來源的鑒別。,7-21,試述防火墻的工作原理和所提供的功能。什么叫做網(wǎng)絡級防火墻和應用級防火墻？ 防火墻是一種特殊編程的路由器。防火墻技術是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的最佳選擇，目的是實現(xiàn)實施訪問控制策略。 一是阻止：阻止某種類型的流量通過防火墻。 二是允許；與阻止相反。 訪問級防火墻：主要是防止整個網(wǎng)絡出現(xiàn)外來非法的入侵。（訪問控制：限制他人進入內(nèi)部網(wǎng)絡，過濾掉不安全服務和非法用戶：抗攻擊：限定人們訪問特殊站點；） 應用級防火墻：從應用程序來進行訪問控制。例如只允許通過訪問萬維網(wǎng)的應用，而阻止FTP應用的通過。,7-21,防火墻是網(wǎng)絡安全的重要一環(huán)，防火墻技術是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的最佳選擇，防火墻能防以下內(nèi)容： （1）訪問控制：限制他