中国联通面试

1 你的社会实践和项目对你来说起到了什么作用 2 如果你加入联通公司，你觉得你可以在哪一方面发挥你的优势 3 你擅长哪些，我个人认为是学科内的 4 你觉得计算机最基础的是什么 1.我的社会实践是我自己的一笔宝贵的财富，在实践和做项目中让我逐渐成熟使自己明白哪些决定或方法是对的，哪些是错的，而我所要做的就是将做对的事情进行不断优化，而将做错的事情作为参考避免犯同样的错。这也是我对自己的要求，我敢於实践做项目从而不断丰富自己。2.（你的特长是什麽？）面试联通的哪个职位的工作？先了解这 2 个问题，然后根据职位要求中面试官最看重的那一项进行发挥，比如你面试营业员，最重要的就是与客户的沟通能力，你就可以告诉他，我曾经培训过关於有效沟通的课程让我了解天下没有不可以沟通的人，关键是你要了解他的需求或他坚持的真正目的，换位思考，我不会与客人起冲突因为不管我驳倒了客户或被客户驳倒我都会失去这个客户，人都是感情的动物，我会用我的真诚感动他，做好我应该做的本职工作。3.正所谓，知己知彼百战百胜，当你了解职位需求的时候，你的擅长就可以往这方面靠近对你比较有利。比如你面试营业员你就可以说我擅长画职业淡妆，让我每天都显得精力充沛活力四射。4.计算机只是我们的工具，不能代替我们去思考，所以我认为计算机的基础就是会使用操作，（然后说一下你使用过什麽软件，如办公软件，cad，photoshop，ERP 等，）也许联通的系统我不能马上操作，但我相信经过简单的培训，我可以胜任。最后说，请您给我一次实践的机会，我一定不会让你失望。中国网通面试归来这是我经历的比较像我脑袋里想象的面试：1楼4 个考官，1 个主考官应该是领导，2 个人力资源，1 个专业技术主管问题如下：请用 1 分钟时间介绍一下你的经历？（1 分钟哪够说的）请问如果你的上级给你分配了一件你从没有干过的事情，你怎么处理？请问你认为什么时候你给了你的同事援手？请问你感受到最大压力的是什么事情？你如何处理的？请问如果你应聘到我们单位，你对未来三年的目标和规划是什么？请问你觉得你适合什么岗位？请问如果你正在进行的项目出了很严重的问题，你怎么处理？联通-财会-面试-2009 [面试] 我的第一次面试--联通财会1楼

前晚收到联通的面试通知的，今早九点梁秋居会议室：

1、今早8：30出发的，考虑了一下觉得应该不会有很多人穿西装的，而且第一轮面世可以不用那么

正式的，所以只是穿了一件黑色衬衣和夹克就去面试了。

2、到了梁秋居，就知道错了，看到几乎所有的人不是西装就是套装。不过当时还没到9点，人还不

多，工作人员就安排我们在电影厅里面坐着等；一个一个进去面试。

3、因为来得比较早，当时报财会的不超过10个，一会就过来一个工作人员拿着名单点名，然后给我们编号，呵呵，当时谁都不想做第一个，都想等着前人回来讲面经。我的名字比较靠前，所以就排在

第四个。

4。等了一下，前面三个家伙真不够意思，面完直接走了，也不说给我们讲讲经验。然后就是我了。

5、财会和市场是共用一个会议室的，里面分了三摊，每摊两个面试官，一个hr一个专业，我进去以

后的步骤如下：

1）自己关门，这个很重要

2）走到坐位上，先和面试官打招呼问好，然后经其同意后就座

3）当时hr的电脑上没有我的简历，所以他们忙了一下从别处copy来我的简历，然后就正式开始了。

4）第一个问题是自我介绍：我就分两部分分别介绍自己的基本信息，包括专业、年龄、政治面貌。然后用几组词句描述了一下自己的特点，或者说与别人不同的地方。这个过程中两位面试官都很认真

的听，女的hr同时在电脑上记录。这个部分大概进行了10分钟左右（呵呵，是满漫长的）

5）第二个问题是为什么选择联通：先前想过一下，就说了一下对发展空间，培训机会、激励机制等

方面的看法。才说道培训就被打断问下一个问题

6）问我的专业排名，这个没什么好吹的，随便展开说了一下

7）问是否愿意到广州市以外的地市去工作：像这样的问题不能回答的太过绝对，我觉得辨正的说会

更好，更像一个毕业生说的那么真实。

8）后面三个问题都是围绕这是否愿意去其他地市工作，是否愿意从基础做起来问的，又吹了一番云

云。

9）最后他们相望了一下表示结束我就出来了

第二篇：中国联通面试(计算机网络)

1-01 计算机网络向用户可以提供那些服务？

答：连通性和共享

1-02 简述分组交换的要点。

答：（1）报文分组，加首部（2）经路由器储存转发（3）在目的地合并

1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

答：（1）电路交换：端对端通信质量因约定了通信资源获得可靠保障，对连续传送大

量数据效率高。

（2）报文交换：无须预约传输带宽，动态逐段利用传输带宽对突发式数据通信效率高，通

信迅速。

（3）分组交换：具有报文交换之高效、迅速的要点，且各分组小，路由灵活，网络生存性

能好。

1-04 为什么说因特网是自印刷术以来人类通信方面最大的变革？

答：融合其他通信网络，在信息化过程中起核心作用，提供最好的连通性和信息共享，第

一次提供了各种媒体形式的实时交互能力。

1-05 因特网的发展大致分为哪几个阶段？请指出这几个阶段的主要特点。

答：从单个网络APPANET向互联网发展；TCP/IP协议的初步成型

建成三级结构的Internet；分为主干网、地区网和校园网；

形成多层次ISP结构的Internet；ISP首次出现

1-06 简述因特网标准制定的几个阶段？

答：（1）因特网草案(Internet Draft) ——在这个阶段还不是 RFC 文档。

（2）建议标准(Proposed Standard) ——从这个阶段开始就成为 RFC 文档。

（3）草案标准(Draft Standard)

（4）因特网标准(Internet Standard)

1-07小写和大写开头的英文名字 internet 和Internet在意思上有何重要区别？

答：（1） internet（互联网或互连网）：通用名词，它泛指由多个计算机网络互连而

成的网络。；协议无特指

（2）Internet（因特网）：专用名词，特指采用 TCP/IP 协议的互联网络区别：后者实际上是前者的双向应用

1-08 计算机网络都有哪些类别？各种类别的网络都有哪些特点？

答：按范围：（1）广域网WAN：远程、高速、是Internet的核心网。

（2）城域网：城市范围，链接多个局域网。

（3）局域网：校园、企业、机关、社区。

（4）个域网PAN：个人电子设备

按用户：公用网：面向公共营运。专用网：面向特定机构。

1-09 计算机网络中的主干网和本地接入网的主要区别是什么？

答：主干网：提供远程覆盖\高速传输\和路由器最优化通信

本地接入网：主要支持用户的访问本地，实现散户接入，速率低。

1-12 因特网的两大组成部分（边缘部分与核心部分）的特点是什么？它们的工作方式各有

什么特点？

答：边缘部分：由各主机构成，用户直接进行信息处理和信息共享;低速连入核心网。核心部分：由各路由器连网，负责为边缘部分提供高速远程分组交换。 1-13 客户服务器方式与对等通信方式的主要区别是什么？有没有相同的地方？

答：前者严格区分服务和被服务者，后者无此区别。后者实际上是前者的双向应用。 1-14 计算机网络有哪些常用的性能指标？

答：速率，带宽，吞吐量，时延，时延带宽积，往返时间RTT，利用率

1-20 网络体系结构为什么要采用分层次的结构？试举出一些与分层体系结构的思想相似

的日常生活。

答：分层的好处：

①各层之间是独立的。某一层可以使用其下一层提供的服务而不需要知道服务是如何实现

的。

②灵活性好。当某一层发生变化时，只要其接口关系不变，则这层以上或以下的各层均不受

影响。

③结构上可分割开。各层可以采用最合适的技术来实现

④易于实现和维护。

⑤能促进标准化工作。

与分层体系结构的思想相似的日常生活有邮政系统，物流系统。

1-21 协议与服务有何区别？有何关系？

答：网络协议：为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素组成：

（1）语法：即数据与控制信息的结构或格式。

（2）语义：即需要发出何种控制信息，完成何种动作以及做出何种响应。

（3）同步：即事件实现顺序的详细说明。

协议是控制两个对等实体进行通信的规则的集合。在协议的控制下，两个对等实体间的通信

使得本层能够向上一层提供服务，而要实现本层协议，还需要使用下面一层提供

服务。

协议和服务的概念的区分：

1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下

面的协议。下面的协议对上面的服务用户是透明的。

2、协议是“水平的”，即协议是控制两个对等实体进行通信的规则。但服务是“垂直的”，

即服务是由下层通过层间接口向上层提供的。上层使用所提供的服务必须与下层

交换一些命令，这些命令在OSI中称为服务原语。

1-22 网络协议的三个要素是什么？各有什么含义？

答：网络协议：为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素组成：

（1）语法：即数据与控制信息的结构或格式。

（2）语义：即需要发出何种控制信息，完成何种动作以及做出何种响应。

（3）同步：即事件实现顺序的详细说明。

1-23 为什么一个网络协议必须把各种不利的情况都考虑到？

答：因为网络协议如果不全面考虑不利情况，当情况发生变化时，协议就会保持理想状况，

一直等下去！就如同两个朋友在电话中约会好，下午3点在公园见面，并且约定

不见不散。这个协议就是很不科学的，因为任何一方如果有耽搁了而来不了，就

无法通知对方，而另一方就必须一直等下去！所以看一个计算机网络是否正确，

不能只看在正常情况下是否正确，而且还必须非常仔细的检查协议能否应付各种

异常情况。

论述具有五层协议的网络体系结构的要点，包括各层的主要功能。

答：综合OSI 和TCP/IP 的优点，采用一种原理体系结构。各层的主要功能：

物理层物理层的任务就是透明地传送比特流。（注意：传递信息的物理媒体，如双绞

线、同轴电缆、光缆等，是在物理层的下面，当做第0 层。）物理层还要确定连接电缆插

头的定义及连接法。

数据链路层数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧（frame）为

单位的数据。每一帧包括数据和必要的控制信息。

网络层网络层的任务就是要选择合适的路由，使发送站的运输层所传下来的分组能够正确无误地按照地址找到目的站，并交付给目的站的运输层。

运输层运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端服务，使它们看不见运输层以下的数据通信的细节。

应用层应用层直接为用户的应用进程提供服务。

试举出日常生活中有关“透明”这种名词的例子。

答：电视，计算机视窗操作系统、工农业产品

1-26 试解释以下名词：协议栈、实体、对等层、协议数据单元、服务访问点、客户、服务

器、客户-服务器方式。

答：实体(entity) 表示任何可发送或接收信息的硬件或软件进程。

协议是控制两个对等实体进行通信的规则的集合。

客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户是服务

的请求方，服务器是服务的提供方。

客户服务器方式所描述的是进程之间服务和被服务的关系。

协议栈:指计算机网络体系结构采用分层模型后,每层的主要功能由对等层协议的运

行来实现,因而每层可用一些主要协议来表征,几个层次画在一起很像一个栈的结构.

对等层:在网络体系结构中,通信双方实现同样功能的层.

协议数据单元:对等层实体进行信息交换的数据单位.

服务访问点:在同一系统中相邻两层的实体进行交互（即交换信息）的地方.服务访问点SAP

是一个抽象的概念,它实体上就是一个逻辑接口.

1-27 试解释everything over IP 和IP over everthing 的含义。

TCP/IP协议可以为各式各样的应用提供服务（所谓的everything over ip）

答：允许IP协议在各式各样的网络构成的互联网上运行（所谓的ip over everything） 2-01 物理层要解决哪些问题？物理层的主要特点是什么？

答：物理层要解决的主要问题：

（1）物理层要尽可能地屏蔽掉物理设备和传输媒体，通信手段的不同，使数据链路层感觉

不到这些差异，只考虑完成本层的协议和服务。

（2）给其服务用户（数据链路层）在一条物理的传输媒体上传送和接收比特流（一般为串

行按顺序传输的比特流）的能力，为此，物理层应该解决物理连接的建立、维持和释放问题。

（3）在两个相邻系统之间唯一地标识数据电路

物理层的主要特点：

（1）由于在OSI之前，许多物理规程或协议已经制定出来了，而且在数据通信领域中，这

些物理规程已被许多商品化的设备所采用，加之，物理层协议涉及的范围广泛，所以至今没有按OSI的抽象模型制定一套新的物理层协议，而是沿用已存在的物理规程，将物理层确定为描述与传输媒体接口的机械，电气，功能和规程特性。

（2）由于物理连接的方式很多，传输媒体的种类也很多，因此，具体的物理协议相当复杂。 2-02 归层与协议有什么区别？

答：规程专指物理层协议

2-03 试给出数据通信系统的模型并说明其主要组成构建的作用。

答：源点：源点设备产生要传输的数据。源点又称为源站。

发送器：通常源点生成的数据要通过发送器编码后才能在传输系统中进行传输。

接收器：接收传输系统传送过来的信号，并将其转换为能够被目的设备处理的信息。终点：终点设备从接收器获取传送过来的信息。终点又称为目的站

传输系统：信号物理通道

2-04 试解释以下名词：数据，信号，模拟数据，模拟信号，基带信号，带通信号，数字数

据，数字信号，码元，单工通信，半双工通信，全双工通信，串行传输，并行传输。

答：数据：是运送信息的实体。

信号：则是数据的电气的或电磁的表现。

模拟数据：运送信息的模拟信号。

模拟信号：连续变化的信号。

数字信号：取值为有限的几个离散值的信号。

数字数据：取值为不连续数值的数据。

码元(code)：在使用时间域（或简称为时域）的波形表示数字信号时，代表不同离散数值的

基本波形。

单工通信：即只有一个方向的通信而没有反方向的交互。

半双工通信：即通信和双方都可以发送信息，但不能双方同时发送（当然也不能同时接收）。

这种通信方式是一方发送另一方接收，过一段时间再反过来。

全双工通信：即通信的双方可以同时发送和接收信息。

基带信号（即基本频带信号）——来自信源的信号。像计算机输出的代表各种文字或图像文

件的数据信号都属于基带信号。

带通信号——把基带信号经过载波调制后，把信号的频率范围搬移到较高的频段以便在信道

中传输（即仅在一段频率范围内能够通过信道）。

2-05 物理层的接口有哪几个方面的特性？个包含些什么内容？

答：（1）机械特性

明接口所用的接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。

（2）电气特性

指明在接口电缆的各条线上出现的电压的范围。

（3）功能特性

指明某条线上出现的某一电平的电压表示何意。

（4）规程特性

说明对于不同功能的各种可能事件的出现顺序。

2-06 数据在信道重的传输速率受哪些因素的限制？信噪比能否任意提高？香农公式在数据

通信中的意义是什么？“比特/每秒”和“码元/每秒”有何区别？

答：码元传输速率受奈氏准则的限制，信息传输速率受香农公式的限制

香农公式在数据通信中的意义是：只要信息传输速率低于信道的极限传信率，就

可实现无差传输。

比特/s是信息传输速率的单位

码元传输速率也称为调制速率、波形速率或符号速率。一个码元不一定对应于一

个比特。

2-10 常用的传输媒体有哪几种？各有何特点？

答：双绞线

屏蔽双绞线 STP (Shielded Twisted Pair)

无屏蔽双绞线 UTP (Unshielded Twisted Pair)

同轴电缆

50 同轴电缆

75 同轴电缆

光缆

无线传输：短波通信/微波/卫星通信

2-15 码分多址CDMA为什么可以使所有用户在同样的时间使用同样的频带进行通信而不会

互相干扰？这种复用方法有何优缺点？

答：各用户使用经过特殊挑选的相互正交的不同码型，因此彼此不会造成干扰。

这种系统发送的信号有很强的抗干扰能力，其频谱类似于白噪声，不易被敌人发现。占

用较大的带宽。

2-17 试比较xDSL、HFC以及FTTx接入技术的优缺点？

答：xDSL 技术就是用数字技术对现有的模拟电话用户线进行改造，使它能够承载宽带业务。

成本低，易实现，但带宽和质量差异性大。

HFC网的最大的优点具有很宽的频带，并且能够利用已经有相当大的覆盖面的有线电视网。

要将现有的450 MHz 单向传输的有线电视网络改造为 750 MHz 双向传输的 HFC 网需要相当的资金和时间。

FTTx（光纤到??）这里字母 x 可代表不同意思。可提供最好的带宽和质量、但现阶段线

路和工程成本太大。

2-18为什么在ASDL技术中，在不到1MHz的带宽中却可以传送速率高达每秒几个兆比？答：靠先进的DMT编码，频分多载波并行传输、使得每秒传送一个码元就相当于每秒传送多

个比特

数据链路(即逻辑链路)与链路(即物理链路)有何区别? “电路接通了”与”数据链路接通了”

的区别何在?

答：数据链路与链路的区别在于数据链路出链路外，还必须有一些必要的规程来控制数据的

传输，因此，数据链路比链路多了实现通信规程所需要的硬件和软件。

“电路接通了”表示链路两端的结点交换机已经开机，物理连接已经能够传送比特流了，但

是，数据传输并不可靠，在物理连接基础上，再建立数据链路连接，才是“数据链路接通了”，此后，由于数据链路连接具有检测、确认和重传功能，才使不太可靠的物理链路变成可靠的数据链路，进行可靠的数据传输当数据链路断开连接时，物理电路连接不一定跟着断开连接。

数据链路层中的链路控制包括哪些功能?试讨论数据链路层做成可靠的链路层有哪些优点和

缺点.

答：链路管理

帧定界

流量控制

差错控制

将数据和控制信息区分开

透明传输

寻址

可靠的链路层的优点和缺点取决于所应用的环境：对于干扰严重的信道，可靠的

链路层可以将重传范围约束在局部链路，防止全网络的传输效率受损；对于优质信道，采用可靠的链路层会增大资源开销，影响传输效率。

网络适配器的作用是什么?网络适配器工作在哪一层?

答：适配器（即网卡）来实现数据链路层和物理层这两层的协议的硬件和软件

网络适配器工作在TCP/IP协议中的网络接口层（OSI中的数据链里层和物理层）

数据链路层的三个基本问题(帧定界、透明传输和差错检测)为什么都必须加以解决？答：帧定界是分组交换的必然要求

透明传输避免消息符号与帧定界符号相混淆

差错检测防止合差错的无效数据帧浪费后续路由上的传输和处理资

如果在数据链路层不进行帧定界，会发生什么问题？

答：无法区分分组与分组

无法确定分组的控制域和数据域

无法将差错更正的范围限定在确切的局部

PPP协议的主要特点是什么？为什么PPP不使用帧的编号？PPP适用于什么情况？为什么

PPP协议不能使数据链路层实现可靠传输？

答：简单，提供不可靠的数据报服务，检错，无纠错

不使用序号和确认机制

地址字段A 只置为 0xFF。地址字段实际上并不起作用。

控制字段 C 通常置为 0x03。

PPP 是面向字节的

当 PPP 用在同步传输链路时，协议规定采用硬件来完成比特填充（和 HDLC 的做法一样），

当 PPP 用在异步传输时，就使用一种特殊的字符填充法

PPP适用于线路质量不太差的情况下、PPP没有编码和确认机制

PPP协议的工作状态有哪几种？当用户要使用PPP协议和ISP建立连接进行通信需要建立哪

几种连接？每一种连接解决什么问题？

局域网的主要特点是什么？为什么局域网采用广播通信方式而广域网不采用呢？

答：局域网LAN是指在较小的地理范围内，将有限的通信设备互联起来的计算机通信网络从功能的角度来看，局域网具有以下几个特点：

共享传输信道，在局域网中，多个系统连接到一个共享的通信媒体上。

地理范围有限，用户个数有限。通常局域网仅为一个单位服务，只在一个相对独立的局部范

围内连网，如一座楼或集中的建筑群内，一般来说，局域网的覆盖范围越位10m~10km内或更大一些。

从网络的体系结构和传输检测提醒来看，局域网也有自己的特点：

低层协议简单

不单独设立网络层，局域网的体系结构仅相当于相当与OSI/RM的最低两层

采用两种媒体访问控制技术，由于采用共享广播信道，而信道又可用不同的传输媒体，所以

局域网面对的问题是多源，多目的的连连管理，由此引发出多中媒体访问控制技术

在局域网中各站通常共享通信媒体，采用广播通信方式是天然合适的，广域网通常采站点间

直接构成格状网。

常用的局域网的网络拓扑有哪些种类？现在最流行的是哪种结构？为什么早期的以太网选

择总线拓扑结构而不是星形拓扑结构，但现在却改为使用星形拓扑结构？

答：星形网，总线网，环形网，树形网

当时很可靠的星形拓扑结构较贵，人们都认为无源的总线结构更加可靠，但实践

证明，连接有大量站点的总线式以太网很容易出现故障，而现在专用的ASIC芯片的使用可以讲星形结构的集线器做的非常可靠，因此现在的以太网一般都使用星形结构的拓扑。

什么叫做传统以太网？以太网有哪两个主要标准？

答：DIX Ethernet V2 标准的局域网

DIX Ethernet V2 标准与 IEEE 的 802.3 标准

为什么LLC子层的标准已制定出来了但现在却很少使用？

答：由于 TCP/IP 体系经常使用的局域网是 DIX Ethernet V2 而不是 802.3 标准中的几种

局域网，因此现在 802 委员会制定的逻辑链路控制子层 LLC（即 802.2 标准）的作用已经不大了

3-30 以太网交换机有何特点？用它怎样组成虚拟局域网？

答：以太网交换机则为链路层设备，可实现透明交换

虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。

这些网段具有某些共同的需求。

虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记

(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。

3-31 网桥的工作原理和特点是什么？网桥与转发器以及以太网交换机有何异同？答：网桥工作在数据链路层，它根据 MAC 帧的目的地址对收到的帧进行转发。

网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查

此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个接口

转发器工作在物理层，它仅简单地转发信号，没有过滤能力

以太网交换机则为链路层设备，可视为多端口网桥

1.网络层向上提供的服务有哪两种？是比较其优缺点。

网络层向运输层提供 “面向连接”虚电路（Virtual Circuit）服务或“无连接”数据报

服务

前者预约了双方通信所需的一切网络资源。优点是能提供服务质量的承诺。即所传送的分组

不出错、丢失、重复和失序（不按序列到达终点），也保证分组传送的时限，缺点是路由器复杂，网络成本高；

后者无网络资源障碍，尽力而为，优缺点与前者互易

2.网络互连有何实际意义？进行网络互连时，有哪些共同的问题需要解决？

网络互联可扩大用户共享资源范围和更大的通信区域

进行网络互连时，需要解决共同的问题有：

不同的寻址方案

不同的最大分组长度

不同的网络接入机制

不同的超时控制

不同的差错恢复方法

不同的状态报告方法

不同的路由选择技术

不同的用户接入控制

不同的服务（面向连接服务和无连接服务）

不同的管理与控制方式

3.作为中间设备，转发器、网桥、路由器和网关有何区别？

中间设备又称为中间系统或中继(relay)系统。

物理层中继系统：转发器(repeater)。

数据链路层中继系统：网桥或桥接器(bridge)。

网络层中继系统：路由器(router)。

网桥和路由器的混合物：桥路器(brouter)。

网络层以上的中继系统：网关(gateway)。

4.试简单说明下列协议的作用：IP、ARP、RARP和ICMP。

IP协议：实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网

络。网际协议IP是TCP/IP体系中两个最主要的协议之一，与IP协议配套使用的还有四个协议。

ARP协议：是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。 RARP：是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题。 ICMP：提供差错报告和询问报文，以提高IP数据交付成功的机会

因特网组管理协议IGMP：用于探寻、转发本局域网内的组成员关系

5.IP地址分为几类？各如何表示？IP地址的主要特点是什么？

分为ABCDE 5类;

每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或

路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。

各类地址的网络号字段net-id分别为1，2，3，0，0字节；主机号字段host-id分别为3

字节、2字节、1字节、4字节、4字节。

特点：

（1）IP 地址是一种分等级的地址结构。分两个等级的好处是：

第一，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络

号的单位自行分配。这样就方便了 IP 地址的管理。

第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就

可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。

（2）实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。

当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络

号 net-id 必须是不同的。这种主机称为多归属主机(multihomed host)。

由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一

个网络），因此一个路由器至少应当有两个不同的 IP 地址。

(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的

网络号 net-id。

(4) 所有分配到网络号 net-id 的网络，范围很小的局域网，还是可能覆盖很大地理范围的

广域网，都是平等的。

7.试说明IP地址与硬件地址的区别，为什么要使用这两种不同的地址？

IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32

位的标识符。从而把整个因特网看成为一个单一的、抽象的网络

在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。

MAC地址在一定程度上与硬件一致，基于物理、能够标识具体的链路通信对象、IP地址给予

逻辑域的划分、不受硬件限制。

8.IP地址方案与我国的电话号码体制的主要不同点是什么？

于网络的地理分布无关

11. IP数据报中的首部检验和并不检验数据报中的数据。这样做的最大好处是什么？坏处

是什么？

在首部中的错误比在数据中的错误更严重，例如，一个坏的地址可能导致分组被投寄到错误

的主机。许多主机并不检查投递给他们的分组是否确实是要投递给它们，它们假定网络从来不会把本来是要前往另一主机的分组投递给它们。

数据不参与检验和的计算，因为这样做代价大，上层协议通常也做这种检验工作，从前，从

而引起重复和多余。

因此，这样做可以加快分组的转发，但是数据部分出现差错时不能及早发现。

12.当某个路由器发现一IP数据报的检验和有差错时，为什么采取丢弃的办法而不是要求源

站重传此数据报？计算首部检验和为什么不采用CRC检验码？

答：纠错控制由上层（传输层）执行

IP首部中的源站地址也可能出错请错误的源地址重传数据报是没有意义的

不采用CRC简化解码计算量，提高路由器的吞吐量

15.什么是最大传送单元MTU？它和IP数据报的首部中的哪个字段有关系？

答：IP层下面数据链里层所限定的帧格式中数据字段的最大长度，与IP数据报首部中的总

长度字段有关系

IGP和EGP这两类协议的主要区别是什么？

IGP：在自治系统内部使用的路由协议；力求最佳路由

EGP：在不同自治系统便捷使用的路由协议；力求较好路由（不兜圈子）

EGP必须考虑其他方面的政策，需要多条路由。代价费用方面可能可达性更重要。

IGP：内部网关协议，只关心本自治系统内如何传送数据报，与互联网中其他自治系统使用

什么协议无关。

EGP：外部网关协议，在不同的AS边界传递路由信息的协议，不关心AS内部使用何种协议。注：IGP主要考虑AS内部如何高效地工作，绝大多数情况找到最佳路由，对费用和代价的

有多种解释。

RIP使用UDP，OSPF使用IP，而BGP使用TCP。这样做有何优点？为什么RIP周期性地和临

站交换路由器由信息而BGP却不这样做？

RIP只和邻站交换信息，使用UDP无可靠保障，但开销小，可以满足RIP要求； OSPF使用可靠的洪泛法，直接使用IP，灵活、开销小；

BGP需要交换整个路由表和更新信息，TCP提供可靠交付以减少带宽消耗；

RIP使用不保证可靠交付的UDP，因此必须不断地（周期性地）和邻站交换信息才能使路由

信息及时得到更新。但BGP使用保证可靠交付的TCP因此不需要这样做。

43.IGMP协议的要点是什么？隧道技术是怎样使用的？

IGMP可分为两个阶段：

第一阶段：当某个主机加入新的多播组时，该主机应向多播组的多播地址发送IGMP 报

文，声明自己要成为该组的成员。本地的多播路由器收到 IGMP 报文后，将组成员关系转发给因特网上的其他多播路由器。

第二阶段：因为组成员关系是动态的，因此本地多播路由器要周期性地探询本地局域网上

的主机，以便知道这些主机是否还继续是组的成员。只要对某个组有一个主机响应，那么多播路由器就认为这个组是活跃的。但一个组在经过几次的探询后仍然没有一个主机响应，则不再将该组的成员关系转发给其他的多播路由器。

隧道技术：多播数据报被封装到一个单播IP数据报中，可穿越不支持多播的网络，到达另

一个支持多播的网络。

什么是VPN？VPN有什么特点和优缺点？VPN有几种类别？

P171-173

什么是NAT?NAPT有哪些特点？NAT的优点和缺点有哪些？NAT的优点和缺点有哪些？ P173-174

试说明运输层在协议栈中的地位和作用，运输层的通信和网络层的通信有什么重要区别？为

什么运输层是必不可少的？

答：运输层处于面向通信部分的最高层，同时也是用户功能中的最低层，向它上面的应用层

提供服务

运输层为应用进程之间提供端到端的逻辑通信，但网络层是为主机之间提供逻辑通信

（面向主机，承担路由功能，即主机寻址及有效的分组交换）。

各种应用进程之间通信需要“可靠或尽力而为”的两类服务质量，必须由运输层以

复用和分用的形式加载到网络层。

网络层提供数据报或虚电路服务对上面的运输层有何影响？

答：网络层提供数据报或虚电路服务不影响上面的运输层的运行机制。

但提供不同的服务质量

当应用程序使用面向连接的TCP和无连接的IP时，这种传输是面向连接的还是面向无连接

的？

答：都是。这要在不同层次来看，在运输层是面向连接的，在网络层则是无连接的。试举例说明有些应用程序愿意采用不可靠的UDP，而不用采用可靠的TCP。

答：VOIP：由于语音信息具有一定的冗余度，人耳对VOIP数据报损失由一定的承受度，但

对传输时延的变化较敏感。

有差错的UDP数据报在接收端被直接抛弃，TCP数据报出错则会引起重传，可能带

来较大的时延扰动。

因此VOIP宁可采用不可靠的UDP，而不愿意采用可靠的TCP。

接收方收到有差错的UDP用户数据报时应如何处理？

答：丢弃

如果应用程序愿意使用UDP来完成可靠的传输，这可能吗？请说明理由

答：可能，但应用程序中必须额外提供与TCP相同的功能。

为什么说UDP是面向报文的，而TCP是面向字节流的？

答：发送方 UDP 对应用程序交下来的报文，在添加首部后就向下交付 IP 层。UDP 对应用

层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。

接收方 UDP 对 IP 层交上来的 UDP 用户数据报，在去除首部后就原封不动地交付上层的应

用进程，一次交付一个完整的报文。

发送方TCP对应用程序交下来的报文数据块，视为无结构的字节流（无边界约束，课分拆/

合并），但维持各字节

端口的作用是什么？为什么端口要划分为三种？

答：端口的作用是对TCP/IP体系的应用进程进行统一的标志，使运行不同操作系统的计算

机的应用进程能够互相通信。

熟知端口，数值一般为0~1023.标记常规的服务进程；

登记端口号，数值为1024~49151，标记没有熟知端口号的非常规的服务进程；试说明运输层中伪首部的作用。

答：用于计算运输层数据报校验和。

某个应用进程使用运输层的用户数据报UDP，然而继续向下交给IP层后，又封装成IP数据

报。既然都是数据报，可否跳过UDP而直接交给IP层？哪些功能UDP提供了但IP没提提供？

答：不可跳过UDP而直接交给IP层

IP数据报IP报承担主机寻址，提供报头检错；只能找到目的主机而无法找到目的

进程。

UDP提供对应用进程的复用和分用功能，以及提供对数据差分的差错检验。

使用TCP对实时话音数据的传输有没有什么问题？使用UDP在传送数据文件时会有什么问

题？

答：如果语音数据不是实时播放（边接受边播放）就可以使用TCP，因为TCP传输可靠。接

收端用TCP讲话音数据接受完毕后，可以在以后的任何时间进行播放。但假定是实时传输，则必须使用UDP。

UDP不保证可靠交付，但UCP比TCP的开销要小很多。因此只要应用程序接受这样

的服务质量就可以使用UDP。

在停止等待协议中如果不使用编号是否可行？为什么？

答:分组和确认分组都必须进行编号，才能明确哪个分则得到了确认。

为什么在TCP首部中有一个首部长度字段，而UDP的首部中就没有这个这个字段？

答：TCP首部除固定长度部分外，还有选项，因此TCP首部长度是可变的。UDP首部

长度是固定的。

在使用TCP传送数据时，如果有一个确认报文段丢失了，也不一定会引起与该确认报文段对

应的数据的重传。试说明理由。

答：还未重传就收到了对更高序号的确认。

因特网的域名结构是怎么样的？它与目前的电话网的号码结构有何异同之处？答：

（1）域名的结构由标号序列组成，各标号之间用点隔开：

? . 三级域名 . 二级域名 . 顶级域名

各标号分别代表不同级别的域名。

（2）电话号码分为国家号结构分为（中国 +86）、区号、本机号。

6-02 域名系统的主要功能是什么？域名系统中的本地域名服务器、根域名服务器、顶级域

名服务器以及权限域名权服务器有何区别？

答:

域名系统的主要功能：将域名解析为主机能识别的IP地址。

因特网上的域名服务器系统也是按照域名的层次来安排的。每一个域名服务器都只对域名体

系中的一部分进行管辖。共有三种不同类型的域名服务器。即本地域名服务器、根域名服务器、授权域名服务器。当一个本地域名服务器不能立即回答某个主机的查询时，该本地域名服务器就以DNS客户的身份向某一个根域名服务器查询。若根域名服务器有被查询主机的信息，就发送DNS回答报文给本地域名服务器，然后本地域名服务器再回答发起查询的主机。但当根域名服务器没有被查询的主机的信息时，它一定知道某个保存有被查询的主机名字映射的授权域名服务器的IP地址。通常根域名服务器用来管辖顶级域。根域名服务器并不直接对顶级域下面所属的所有的域名进行转换，但它一定能够找到下面的所有二级域名的域名服务器。每一个主机都必须在授权域名服务器处注册登记。通常，一个主机的授权域名服务器就是它的主机ISP的一个域名服务器。授权域名服务器总是能够将其管辖的主机名转换为该主机的IP地址。

因特网允许各个单位根据本单位的具体情况将本域名划分为若干个域名服务器管辖区。一般

就在各管辖区中设置相应的授权域名服务器。

6-03 举例说明域名转换的过程。域名服务器中的高速缓存的作用是什么？

答：

（1）把不方便记忆的IP地址转换为方便记忆的域名地址。

（2）作用：可大大减轻根域名服务器的负荷，使因特网上的 DNS 查询请求和回答报文的数

量大为减少。

6-04 设想有一天整个因特网的DNS系统都瘫痪了（这种情况不大会出现），试问还可以给

朋友发送电子邮件吗？

答：不能；

6-05 文件传送协议FTP的主要工作过程是怎样的？为什么说FTP是带外传送控制信息？主

进程和从属进程各起什么作用？

答：

（1）FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。 FTP 的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进

程，负责处理单个请求。

主进程的工作步骤：

1、打开熟知端口（端口号为 21），使客户进程能够连接上。

2、等待客户进程发出连接请求。

3、启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终

止，但从属进程在运行期间根据需要还可能创建其他一些子进程。

4、回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发地

进行。

FTP使用两个TCP连接。

控制连接在整个会话期间一直保持打开，FTP 客户发出的传送请求通过控制连接发送给服务

器端的控制进程，但控制连接不用来传送文件。

实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到 FTP 客户发送来的文件

传输请求后就创建“数据传送进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。

数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传送连接”并结束运行。 6-06 简单文件传送协议TFTP与FTP的主要区别是什么？各用在什么场合？

答：

（1）文件传送协议 FTP 只提供文件传送的一些基本的服务，它使用 TCP 可靠的运输服务。 FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。

FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的

服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。

TFTP 是一个很小且易于实现的文件传送协议。

TFTP 使用客户服务器方式和使用 UDP 数据报，因此 TFTP 需要有自己的差错改正措施。 TFTP 只支持文件传输而不支持交互。

TFTP 没有一个庞大的命令集，没有列目录的功能，也不能对用户进行身份鉴别。 6-07 远程登录TELNET的主要特点是什么？什么叫做虚拟终端NVT？

答：

（1）用户用 TELNET 就可在其所在地通过 TCP 连接注册（即登录）到远地的另一个主机上

（使用主机名或 IP 地址）。

TELNET 能将用户的击键传到远地主机，同时也能将远地主机的输出通过 TCP 连接返回到用

户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远地主机上。

（2）TELNET定义了数据和命令应该怎样通过因特网，这些定义就是所谓的网络虚拟终端

NVT。

6-08 解释以下名词。各英文缩写词的原文是什么？

www,URL.HTTP,HTML,CGI,浏览器，超文本，超媒体，超链，页面，活动文档，搜索引擎。答：

www:万维网WWW（World Wide Web）并非某种特殊的计算机网络。万维网是一个大规模的、

联机式的信息储藏所，英文简称为Web.万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点（也就是所谓的“链接到另一个站点”），从而主动地按需获取丰富的信息。

URL:为了使用户清楚地知道能够很方便地找到所需的信息，万维网使用统一资源定位符URL

（Uniform Resource Locator）来标志万维网上的各种文档，并使每一个文档在整个因特网的范围内具有唯一的标识符URL.

HTTP:为了实现万维网上各种链接，就要使万维网客户程序与万维网服务器程序之间的交互

遵守严格的协议，这就是超文本传送协议HTTP.HTTP是一个应用层协议，它使用TCP连接进行可靠的传送。

CGI:通用网关接口CGI是一种标准，它定义了动态文档应该如何创建，输入数据应如何提供

给应用程序，以及输出结果意如何使用。CGI程序的正式名字是CGI脚本。按照计算机科学的一般概念。

浏览器：一个浏览器包括一组客户程序、一组解释程序，以及一个控制程序。

超文本：超文本的基本特征就是可以超链接文档；你可以指向其他位置，该位置可以在当前

的文档中、局域网中的其他文档，也可以在因特网上的任何位置的文档中。这些文档组成了一个杂乱的信息网。目标文档通常与其来源有某些关联，并且丰富了来源；来源中的链接元素则将这种关系传递给浏览者。

超媒体：超级媒体的简称,是超文本（hypertext）和多媒体在信息浏览环境下的结合。超链：超链接可以用于各种效果。超链接可以用在目录和主题列表中。浏览者可以在浏览器

屏幕上单击鼠标或在键盘上按下按键，从而选择并自动跳转到文档中自己感兴趣的那个主题，或跳转到世界上某处完全不同的集合中的某个文档。超链接（hyper text），或者按照标准叫法称为锚（anchor），是使用 <a> 标签标记的，可以用两种方式表示。锚的一种类型是在文档中创建一个热点，当用户激活或选中（通常是使用鼠标）这个热点时，会导致浏览器进行链接。

页面：页面，类似于单篇文章页面，但是和单篇文章不同的是：1.每个页面都可以自定义样

式，而单篇文章则共用一个样式。2.页面默认情况一般不允许评论，而单篇文章默认情况允许评论。3.页面会出现在水平导航栏上，不会出现在分类和存档里，而单篇文章会出现在分类和存档里，不会出现在水平导航栏上。

活动文档：即正在处理的文档。在 Microsoft Word 中键入的文本或插入的图形将出现在活

动文档中。活动文档的标题栏是突出显示的。一个基于Windows的、嵌入到浏览器中的非HTML应用程序，提供了从浏览器界面访问这些应用程序的功能的方法。

搜索引擎：搜索引擎指能够自动从互联网上搜集信息，经过整理以后，提供给用户进行查阅

的系统。

6-09 假定一个超链从一个万维网文档链接到另一个万维网文档时，由于万维网文档上出

现了差错而使得超链只想一个无效的计算机名字。这是浏览器将向用户报告什么？

答：404 Not Found。

6-10 假定要从已知的URL获得一个万维网文档。若该万维网服务器的Ip地址开始时并不

知道。试问：除 HTTP外，还需要什么应用层协议和传输层协议？

答：

应用层协议需要的是DNS。

运输层协议需要的是UDP（DNS）使用和TCP（HTTP使用）

什么是动态文档？试举出万维网使用动态文档的一些例子。

答：

Dynamic document 动态文档：与www文档有关的计算机程序，它能生成所需的文档。当浏

览器需要动态文档时，服务器就运行该程序并发送输出到浏览器。动态文档程序对每个需求可生成不同的输出。

6-13 浏览器同时打开多少个TCP连接进行浏览的优缺点如何？请说明理由。

答：

优点：简单明了方便。

6-14浏览器中应当有几个可选解释程序。试给出一些可选解释程序的名称。

答：在浏览器中，HTML解释程序是必不可少的，而其他的解释程序则是可选的。如java

可选解释程序，但是在运行java的浏览器是则需要两个解释程序，即HTML解释程序和Java小应用程序解释程序。

缺点：卡的时候容易死机

搜索引擎可分为哪两种类型？各有什么特点？

答：搜索引擎的种类很多，大体上可划分为两大类，即全文检索搜索引擎和分类目录

搜索引擎。

全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软

件到因特网上的各网站收集信息，找到一个网站后可以从这个网站再链接到另一个网站。然后按照一定的规则建立一个很大的在线数据库供用户查询。

用户在查询时只要输入关键词，就从已经建立的索引数据库上进行查询（并不是实时地在因

特网上检索到的信息）。

分类目录搜索引擎并不采集网站的任何信息，而是利用各网站向搜索引擎提交的网站

信息时填写的关键词和网站描述等信息，经过人工审核编辑后，如果认为符合网站登录的条件，则输入到分类目录的数据库中，供网上用户查询。

6-20 试述电子邮件的最主要的组成部件。用户代理UA的作用是什么？没有UA行不行？答：电子邮件系统的最主要组成部件：用户代理、邮件服务器、以及电子邮件使

用的协议。

UA就是用户与电子邮件系统的接口。用户代理使用户能够通过一个很友好的接口来发送和

接收邮件。

没有UA不行。因为并非所有的计算机都能运行邮件服务器程序。有些计算机可能没有足够

的存储器来运行允许程序在后台运行的操作系统，或是可能没有足够的CPU能力来运行邮件服务器程序。更重要的是，邮件服务器程序必须不间断地运行，每天24小时都必须不间断地连接在因特网上，否则就可能使很多外面发来的邮件丢失。这样看来，让用户的PC机运行邮件服务器程序显然是很不现实的。

6-21 电子邮件的信封和内容在邮件的传送过程中起什么作用？和用户的关系如何？

答：一个电子邮件分为信封和内容两大部分。电子邮件的传输程序根据邮件信封上的

信息（收信人地址）来传送邮件。RFC822只规定了邮件内容中的首部格式，而对邮件的主体部分则让用户自由撰写。用户填写好首部后，邮件系统将自动地将所需的信息提取出来并写在信封上。

6-22 电子邮件的地址格式是怎样的？请说明各部分的意思。

答：TCP/IP 体系的电子邮件系统规定电子邮件地址的格式如下：

收信人邮箱名@邮箱所在主机的域名

符号“@”读作“at”，表示“在”的意思。例如，电子邮件地址 xiexiren@ 6-23 试简述SMTP通信的三个阶段的过程。

答：1. 连接建立：连接是在发送主机的 SMTP 客户和接收主机的 SMTP 服务器之间建

立的。SMTP不使用中间的邮件服务器。

2. 邮件传送。

3. 连接释放：邮件发送完毕后，SMTP 应释放 TCP 连接。

6-24 试述邮局协议POP的工作过程。在电子邮件中，为什么需要使用POP和SMTP这两个

协议？IMAP与POP有何区别？

答：POP 使用客户机服务器的工作方式。在接收邮件的用户的PC 机中必须运行

POP 客户机程序，而在其ISP 的邮件服务器中则运行POP 服务器程序。POP 服务器只有在用户输入鉴别信息（用户名和口令）后才允许对邮箱进行读取。

POP 是一个脱机协议，所有对邮件的处理都在用户的PC 机上进行；IMAP 是一个联机协议，

用户可以操纵ISP 的邮件服务器的邮箱。

DHCP协议用在什么情况下？当一台计算机第一次运行引导程序时，其ROP中有没有该IP地

址，子网掩码或某个域名服务器的IP地址？

答：

动态主机配置协议 DHCP 提供了即插即用连网的机制。

这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。

什么是网络管理？为什么说网络管理是当今网络领域中的热闹课题？

答：

网络管理即网络的运行、处理、维护（Maintenance）、服务提供等所需要的各种活动。网络

管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程

解释下列术语，网络元素，被管对象，管理进程，代理进程和管理库

答：

网络元素：被管对象有时可称为网络元素。

被管对象：在每一个被管设备中有许多被管对象，被管对象可以是被管设备中的某个硬件（例

如，一块网络接口卡），也可以是某些硬件或软件（例如，路由选择协议）的配置参数集合。

管理进程:管理程序在运行时就成为管理进程。

代理进程：在每一个被管理设备中都要运行一个程序以便和管理站中的管理程序进行通信。

这些运行着的程序叫作网络管理代理程序。

管理库：在被管理的实体中创建了命名对象，并规定了其类型。

SNMP使用UDP传送报文，为什么不使用TCP？

答：使用UDP是为了提高网管的效率

为什么SNMP的管理进程使用轮询掌握全网状态用于正常情况而代理进程用陷阱

向管理进程报告属于较少发生的异常情况？

答：使用轮询以维持对网络资源的实时监视，系统简单并限制通信量。陷阱的中断方式更灵活、快捷。

6-37 SNMP 使用哪几种操作？SNMP 在Get 报文中设置了请求标识符字段，为什么？

答：SNMP 有两种操作：(1)“读”操作，用get 报文来检测各被管对象的状况。（2）“写” 操作，用set 报文来改变各被管对象的状况。

因为SNMP 在get 报文中设置请求标识符字段，可以允许管理进程同时向许多代理发送请求，代理响应回答的get-response 报文中也包含相应的请求标识符，以区分不同的代理发回的响应报文。

6-38 什么是管理信息库MIB？为什么要使用MIB？

答:管理信息库MIB 是一个网络中所有可能的被管对象集合的数据结构。

只有在MIB 中的对象才是SNMP 能够管理的。MIB 的定义与具体的网络管理协议无关，这对于厂商和用户都有利，厂商可以在产品中包含SNMP 代理软件，并保证在定义新的MIB 项目后该软件仍能够遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的 MIB 的多个路由器。

6-39 什么是管理信息结构SMI？它的作用是什么？

答:管理信息结构SMI 是SNMP 的另一个重要组成部分。SMI 标准指明了所有的MIB 变量必须使用抽象语法记法1（ASN.1）来定义。

6-44 什么是应用编程接口API？它是应用程序和谁的接口？

答: 当某个应用进程启动系统调用时，控制权就从应用进程传递给了系统调用接口。此接口再将控制权传递给计算机的操作系统，操作系统将此调用给某个内部过程，并执行所请求的操作。内部过程一旦执行完毕，控制权就又通过系统调用接口返回给应用程序。只要应用进程需要从操作系统获得服务，就要将控制权传递给操作系统，操作系统在执行必要的操作后将控制权返回给应用进程，这种系统调用接口又称为应用编程接口API。API 是应用程序和操作系统之间的接口。

7-01 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？

答：计算机网络面临以下的四种威胁：截获（interception），中断(interruption)，篡改 (modification),伪造（fabrication）。

网络安全的威胁可以分为两大类：即被动攻击和主动攻击。

主动攻击是指攻击者对某个连接中通过的PDU 进行各种处理。如有选择地更改、删除、延迟这些PDU。甚至还可将合成的或伪造的PDU 送入到一个连接中去。主动攻击又可进一步划分为三种，即更改报文流；拒绝报文服务；伪造连接初始化。

被动攻击是指观察和分析某一个协议数据单元PDU 而不干扰信息流。即使这些数据对攻击者来说是不易理解的，它也可通过观察PDU 的协议控制信息部分，了解正在通信的协

议

实体的地址和身份，研究PDU 的长度和传输的频度，以便了解所交换的数据的性质。这种

被

动攻击又称为通信量分析。

还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多，对网络安全威胁较大的主要有以下几种：计算机病毒；计算机蠕虫；特洛伊木马；逻辑炸弹。

对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适当的鉴别技术结合。

7-02 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析；

（5）恶意程序。

答：（1）重放攻击：所谓重放攻击（replay attack）就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

（2）拒绝服务：DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。

（3）访问控制：（access control）也叫做存取控制或接入控制。必须对接入网络的权限加以控制，并规定每个用户的接入权限。

（4）流量分析：通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU 的长度和传输的频度，以便了解所交换的数据的某种性质。这种被动攻击

又

称为流量分析（traffic analysis）。

（5）恶意程序：恶意程序（rogue program）通常是指带有攻击意图所编写的一段程序。 7-03 为什么说，计算机网络的安全不仅仅局限于保密性？试举例说明，仅具有保密性的计算机网络不一定是安全的。

答：计算机网络安全不仅仅局限于保密性，但不能提供保密性的网络肯定是不安全的。网络的安全性机制除为用户提供保密通信以外，也是许多其他安全机制的基础。例如，存取控制中登陆口令的设计。安全通信协议的设计以及数字签名的设计等，都离不开密码机制。 7-04 密码编码学、密码分析学和密码学都有哪些区别？

答：密码学(cryptology)包含密码编码学(Cryptography)与密码分析学(Cryptanalytics) 两部分内容。

密码编码学是密码体制的设计学,是研究对数据进行变换的原理、手段和方法的技术和

科学，而密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术。是为了取得秘密的信息，而对密码系统及其流动的数据进行分析，是对密码原理、手段和方法进行分析、攻击的技术和科学。

7-05 “无条件安全的密码体制”和“在计算上是安全的密码体制”有什么区别？

答：如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。

如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的

7-07 对称密钥体制与公钥密码体制的特点各如何？各有何优缺点？

答：在对称密钥体制中，它的加密密钥与解密密钥的密码体制是相同的，且收发双方必须共享密钥，对称密码的密钥是保密的，没有密钥，解密就不可行，知道算法和若干密文不足以确定密钥。公钥密码体制中，它使用不同的加密密钥和解密密钥，且加密密钥是向公众公开的，而解密密钥是需要保密的，发送方拥有加密或者解密密钥，而接收方拥有另一个密钥。

两个密钥之一也是保密的，无解密密钥，解密不可行，知道算法和其中一个密钥以及若干密文不能确定另一个密钥。

优点：对称密码技术的优点在于效率高，算法简单，系统开销小，适合加密大量数据。对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等优点。缺点：对称密码技术进行安全通信前需要以安全方式进行密钥交换，且它的规模复杂。公钥密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

7-08 为什么密钥分配是一个非常重要但又十分复杂的问题？试举出一种密钥分配的方法。答：密钥必须通过最安全的通路进行分配。可以使用非常可靠的信使携带密钥非配给互相通信的各用户，多少用户越来越多且网络流量越来越大，密钥跟换过于频繁，派信使的方法已不再适用。

举例：公钥的分配，首先建立一个值得信赖的机构（认证中心CA），将公钥与其对应的实体进行绑定，每个实体都有CA 发来的证书，里面有公钥及其拥有者的标识信息，此证书被CA 进行了数字签名，任何用户都可从可信的地方获得CA 的公钥，此公钥可用来验证某

个

公钥是否为某个实体所拥有。

7-09 公钥密码体制下的加密和解密过程是怎么的？为什么公钥可以公开？如果不公开是否可以提高安全性？

答：加密和解密过程如下：

（1）、密钥对产生器产生出接收者的一对密钥：加密密钥和解密密钥；

（2）、发送者用接受者的公钥加密密钥通过加密运算对明文进行加密，得出密文，发送给接受者；接受者用自己的私钥解密密钥通过解密运算进行解密，恢复出明文；因为无解密密钥，解密是不可行的，所以公钥可以公开，知道算法和其中一个密钥以及若干密文不能确定另一个密钥。

7-10 试述数字签名的原理

答：数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：被发送文件用SHA 编码加密产生128bit 的数字摘要。然后发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。将原文和加密的摘要同时传给对方。对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA 编码加密产生又一摘要。将解密后的摘要和收到的文件在接收方重

新

加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

7-11 为什么需要进行报文鉴别？鉴别和保密、授权有什么不同？报文鉴别和实体鉴别有什么区别？

答：(1)使用报文鉴别是为了对付主动攻击中的篡改和伪造。当报文加密的时候就可以

达到报文鉴别的目的，但是当传送不需要加密报文时，接收者应该能用简单的方法来鉴别报文的真伪。

(2)鉴别和保密并不相同。鉴别是要验证通信对方的确是自己所需通信的对象，而不是

其他的冒充者。鉴别分为报文鉴别和实体鉴别。授权涉及到的问题是：所进行的过程是否被允许(如是否可以对某文件进行读或写)。

(3)报文鉴别和实体鉴别不同。报文鉴别是对每一个收到的报文都要鉴别报文的发送者，而实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。 7-12 试述实现报文鉴别和实体鉴别的方法。

答：(1)报文摘要MD 是进行报文鉴别的简单方法。A 把较长的报文X 经过报文摘要算法运算后得出很短的报文摘要H。然后用自己的私钥对H 进行D 运算，即进行数字签名。得

出

已签名的报文摘要D(H)后，并将其追加在报文X 后面发送给B。B 收到报文后首先把已签

名

的D(H)和报文X 分离。然后再做两件事。第一，用A 的公钥对D(H)进行E 运算，得出报

文

摘要H。第二，对报文X 进行报文摘要运算，看是否能够得出同样的报文摘要H。如一样，就能以极高的概率断定收到的报文是A 产生的。否则就不是。

(2)A 首先用明文发送身份A 和一个不重数RA 给B。接着，B 响应A 的查问，用共享的密钥KAB对RA加密后发回给A，同时也给出了自己的不重数RB。最后，A 再响应B 的查问，

用

共享的密钥KAB对RB 加密后发回给B。由于不重数不能重复使用，所以C 在进行重放攻击

时

无法重复使用是哟截获的不重数。

7-13 报文的保密性与完整性有何区别？什么是MD5？

答：(1)报文的保密性和完整性是完全不同的概念。

保密性的特点是：即使加密后的报文被攻击者截获了，攻击者也无法了解报文的内容。完整性的特点是：接收者接收到报文后，知道报文没有被篡改或伪造。

(2)MD5 是[RFC1321]提出的报文摘要算法，目前已获得了广泛的应用。它可以对任意长

的报文进行运算，然后得出128bit 的MD 报文摘要代码。算法的大致过程如下： ①先将任意长的报文按模264计算其余数(64bit)，追加在报文的后面。这就是说，最后得出的MD5 代码已包含了报文长度的信息。

②在报文和余数之间填充1~512bit，使得填充后的总长度是512 的整数倍。填充比特的首位是1，后面都是0。

③将追加和填充的报文分割为一个个512bit 的数据块，512bit 的报文数据分成4 个

128bit 的数据依次送到不同的散列函数进行4 论计算。每一轮又都按32bit 的小数据块进行复杂的运算。一直到最后计算出MD5 报文摘要代码。

这样得出的MD5 代码中的每一个比特，都与原来的报文中的每一个比特有关。

7-14 什么是重放攻击？怎样防止重放攻击？

答：(1)入侵者C 可以从网络上截获A 发给B 的报文。C 并不需要破译这个报文(因为这可能很花很多时间)而可以直接把这个由A 加密的报文发送给B，使B 误认为C 就是A。然

后

B 就向伪装是A 的C 发送许多本来应当发送给A 的报文。这就叫做重放攻击。

(2)为了对付重放攻击，可以使用不重数。不重数就是一个不重复使用的大随机数，即 “一次一数”。

7-15 什么是“中间人攻击”？怎样防止这种攻击？

答：(1) 中间人攻击（Man-in -the-Middle Attack ，简称“MIT M 攻击”）是一种 “间接” 的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机，使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息，然而两个原始计算机用户却认为他们是在互相通信，因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段，并且一直到今天还具有极大的扩展空间。

(2) 要防范MIT M 攻击，我们可以将一些机密信息进行加密后再传输，这样即使被“中间人”截取也难以破解，另外，有一些认证方式可以检测到MIT M 攻击。比如设备或IP 异常检测：如果用户以前从未使用某个设备或IP 访问系统，则系统会采取措施。还有设备或IP 频率检测：如果单一的设备或IP 同时访问大量的用户帐号，系统也会采取措施。更有效防范MIT M 攻击的方法是进行带外认证。

7－16 试讨论Kerberos 协议的优缺点。

答：Kerberos 协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务，即SSO(Single Sign On)。由于在每个Client 和Service 之间建立了共享密钥，使得该协议具有相当的安全性。

概括起来说Kerberos 协议主要做了两件事：Ticket 的安全传递； Session Key 的安全发布。

再加上时间戳的使用就很大程度上的保证了用户鉴别的安全性。并且利用Session

Key，在通过鉴别之后Client 和Service 之间传递的消息也可以获得Confidentiality(机密性), Integrity(完整性)的保证。不过由于没有使用非对称密钥自然也就无法具有抗否认性，这也限制了它的应用。不过相对而言它比X.509 PKI 的身份鉴别方式实施起来要简单

多

了。

7－17 因特网的网络层安全协议族Ipsec 都包含哪些主要协议？

答：在Ipsec 中最主要的两个部分就是：鉴别首部AH 和封装安全有效载荷ESP。

AH 将每个数据报中的数据和一个变化的数字签名结合起来，共同验证发送方身份，使

得通信一方能够确认发送数据的另一方的身份，并能够确认数据在传输过程中没有被篡改，防止受到第三方的攻击。它提供源站鉴别和数据完整性，但不提供数据加密。

ESP 提供了一种对IP 负载进行加密的机制，对数据报中的数据另外进行加密，因此它不仅提供源站鉴别、数据完整性，也提供保密性。

IPSec 是IETF（Internet Engineering Task Force，Internet 工程任务组）的IPSec 小组建立的一套安全协作的密钥管理方案，目的是尽量使下层的安全与上层的应用程序及用户独立，使应用程序和用户不必了解底层什么样的安全技术和手段，就能保证数据传输的可靠性及安全性。

IPSec 是集多种安全技术为一体的安全体系结构，是一组IP 安全协议集。IPSec 定义了在

网

际层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。

7-18 试简述SSL 和SET 的工作过程。

答：首先举例说明SSL 的工作过程。假定A 有一个使用SSL 的安全网页，B 上网时用鼠标

点

击到这个安全网页的链接。接着，服务器和浏览器就进行握手协议，其主要过程如下。

（1）浏览器向服务器发送浏览器的SSL 版本号和密码编码的参数选择。

（2）服务器向浏览器发送服务器的SSL 版本号、密码编码的参数选择及服务器的证书。证书包括服务器的RSA 分开密钥。此证书用某个认证中心的秘密密钥加密。

（3）浏览器有一个可信赖的CA 表，表中有每一个CA 的分开密钥。当浏览器收到服务器发来的证书时，就检查此证书是否在自己的可信赖的CA 表中。如不在，则后来的加密和鉴别连接就不能进行下去；如在，浏览器就使用CA 的公开密钥对证书解密，这样就得到了服务器的公开密钥。

（4）浏览器随机地产生一个对称会话密钥，并用服务器的分开密钥加密，然后将加密的会话密钥发送给服务器。

（5）浏览器向服务器发送一个报文，说明以后浏览器将使用此会话密钥进行加密。然后浏览器再向服务器发送一个单独的加密报文，表明浏览器端的握手过程已经完成。

（6）服务器也向浏览器发送一个报文，说明以后服务器将使用此会话密钥进行加密。然后服务器再向浏览器发送一个单独的加密报文，表明服务器端的握手过程已经完成。

（7）SSL 的握手过程到此已经完成，下面就可开始SSL 的会话过程。

下面再以顾客B 到公司A 用SET 购买物品为例来说明SET 的工作过程。这里涉及到两个银行，即A 的银行（公司A 的支付银行）和B 的银行（给B 发出信用卡的银行）。

（1）B 告诉A 他想用信用卡购买公司A 的物品。

（2）A 将物品清单和一个唯一的交易标识符发送给B。

（3）A 将其商家的证书，包括商家的公开密钥发送给B。A 还向B 发送其银行的证书，包

括

银行的公开密钥。这两个证书都用一个认证中心CA 的秘密密钥进行加密。

（4）B 使用认证中心CA 的公开密钥对这两个证书解密。

（5）B 生成两个数据包：给A 用的定货信息OI 和给A 的银行用的购买指令PI。

（6）A 生成对信用卡支付请求的授权请求，它包括交易标识符。

（7）A 用银行的公开密钥将一个报文加密发送给银行，此报文包括授权请求、从B 发过来的PI 数据包以及A 的证书。

（8）A 的银行收到此报文，将其解密。A 的银行要检查此报文有无被篡改，以及检查在授

权

请求中的交易标识符是否与B 的PI 数据包给出的一致。

（9）A 的银行通过传统的银行信用卡信道向B 的银行发送请求支付授权的报文。

（10）一旦B 的银行准许支付，A 的银行就向A 发送响应（加密的）。此响应包括交易标识符。

（11）若此次交易被批准，A 就向B 发送响应报文。

7-19 电子邮件的安全协议PGP 主要都包含哪些措施？

答：PGP 是一种长期得到广泛使用和安全邮件标准。PGP 是RSA 和传统加密的杂合算法，

因

为RSA 算法计算量大，在速度上不适合加密大量数据，所以PGP 实际上并不使用RSA 来加

密

内容本身，而是采用IDEA 的传统加密算法。PGP 用一个随机生成密钥及IDEA 算法对明文

加

密，然后再用RSA 算法对该密钥加密。收信人同样是用RSA 解密出这个随机密钥，再用IDEA 解密邮件明文。

7-20 路加密与端到端加密各有何特点？各用在什么场合？

答：（1）链路加密

优点：某条链路受到破坏不会导致其他链路上传送的信息被析出，能防止各种形式

的通信量析出；不会减少网络系统的带宽；相邻结点的密钥相同，因而密钥管理易于实现；链路加密对用户是透明的。

缺点：中间结点暴露了信息的内容；仅仅采用链路加密是不可能实现通信安全的；不适用于广播网络。

（2）端到端加密

优点：报文的安全性不会因中间结点的不可靠而受到影响；端到端加密更容易适合不同用户服务的要求，不仅适用于互联网环境，而且同样也适用于广播网。

缺点：由于PDU 的控制信息部分不能被加密，所以容易受到通信量分析的攻击。同

时由于各结点必须持有与其他结点相同的密钥，需要在全网范围内进行密钥管理和分配. 为了获得更好的安全性，可将链路加密与端到端加密结合在一起使用。链路加密用来对PDU 的目的地址进行加密，而端到端加密则提供了对端到端数据的保护。

7-21 试述防火墙的工作原理和所提供的功能。什么叫做网络级防火墙和应用级防火墙？答：防火墙的工作原理：防火墙中的分组过滤路由器检查进出被保护网络的分组数据，按照系统管理员事先设置好的防火墙规则来与分组进行匹配，符合条件的分组就能通过，否则就丢弃。

防火墙提供的功能有两个：一个是阻止，另一个是允许。阻止就是阻止某种类型的通

信量通过防火墙。允许的功能与阻止的恰好相反。不过在大多数情况下防火墙的主要功能是阻止。

网络级防火墙：主要是用来防止整个网络出现外来非法的入侵，属于这类的有分组过

滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制定好的一套准则的数据，而后者则是检查用户的登录是否合法。

应用级防火墙：从应用程序来进行介入控制。通常使用应用网关或代理服务器来区分各种应用。

8-1 音频/视频数据和普通文件数据都有哪些主要区别？这些区别对音频/视频数据在因特网上传送所用的协议有哪些影响？既然现有的电信网能够传送音频/视频数据，并且能够保证质量，为什么还要用因特网来传送音频/视频数据呢？

答：

区别

第一，多音频/视频数据信息的信息量往往很大，

第二，在传输音频/视频数据时，对时延和时延抖动均有较高的要求。

影响

如果利用TCP 协议对这些出错或丢失的分组进行重传，那么时延就会大大增加。因此实时数据的传输在传输层就应采用用户数据报协议UDP 而不使用TCP 协议。

电信网的通信质量主要由通话双方端到端的时延和时延抖动以及通话分组的丢失率决

定。这两个因素都是不确定的，因而取决于当时网上的通信量，有网络上的通信量非常大以至于发生了网络拥塞，那么端到端的网络时延和时延抖动以及分组丢失率都会很高，这就导致电信网的通信质量下降。

8-2 端到端时延与时延抖动有什么区别？产生时延抖动的原因时什么？为什么说在传送音频/视频数据时对时延和时延抖动都有较高的要求？

答：端到端的时延是指按照固定长度打包进IP 分组送入网络中进行传送；接收端再从收到的IP 包中恢复出语音信号，由解码器将其还原成模拟信号。时延抖动是指时延变化。数据业务对时延抖动不敏感，所以该指标没有出现在Benchmarking 测试中。由于IP 上多业务，包括语音、视频业务的出现，该指标才有测试的必要性。

产生时延的原因

IP 数据包之间由于选择路由不同，而不同路由间存在不同时延等因素，导致同一voip 的数据包之间会又不同的时延，由此产生了时延抖动。

把传播时延选择的越大，就可以消除更大的时延抖动，但所要分组经受的平均时延也

增大了，而对某些实时应用是很不利的。如果传播时延太小，那么消除时延抖动的效果就较差。因此播放时延必须折中考虑。

8-3 目前有哪几种方案改造因特网使因特网能够适合于传送/音频视频数据？

答： 1.大量使用光缆，是网络的时延和时延抖动减小，使用具有大量高速缓存的高数路由器，在网上传送实时数据就不会有问题。

2.将因特网改造为能够对端到端的带宽实现预留，从而根本改变因特网的协议栈— 从无连接的网络变为面向连接的网络。

3.部分改动因特网的协议，也能够使多媒体信息在因特网上的传输质量得到改进。

8-4 实时数据和等时数据是一样的意思吗？为什么说因特网是不等时的？实时数据都有哪些特点？试说播放延时的作用？

答：实时数据和等时数据不是一样的意思。

模拟的音频/视频信号只有经过数字化以后才能在因特网上传送。就是对模拟信号

要经过采样和模数转换为数字信号，然后将一定数量的比特组组装成分组进行传送。这些分组在发送时的时间间隔时恒定的，但传统的因特网本身是非等时的。这是因为在时延IP 协议的因特网中，每一个分组是独立的传送，因而这些分组在到达接收端时就变成非等时的。消除时延的抖动。

8-5 流式存储音频/视频，流式实况音频/视频和交互式音频/视频都有何区别？

答：流式存储音频/视频是边下载边播放，即在文件下载后不久就开始播放。

流式实况音频/视频是发送时边录制边发送，接受时也是能够连续播放。接受方收到的节目时间和节目中事件的发生时间可以认为是同时的。

交互式音频/视频是用户使用因特网和其他人进行交互式通信。

8-6 媒体播放器和媒体服务器的功能是什么？请用例子说明。媒体服务器为什么称为流式服务器？

答：媒体播放器的主要功能是：管理用户界面，解压缩，消除时延抖动和处理传输带来的差错。

媒体服务器的主要功能是使用元文件的URL 接入到媒体服务器，请求下载浏览器所请求的音频/视频文件，给出响应把该音频/视频文件发送给媒体播放器。

8-7 实时流式协议RTSP 的功能是什么？为什么说它是个带外协议？

答： RTSP 是IETF 的MMUSIC 工作组开发的协议，功能是为了给流式过程增加更多的功能而设计的协议。

RTSP 本身并不传送数据，而仅仅是使媒体播放器能够控制多媒体的传送，因此RTSP 又称为外带协议。

8-08 狭义的IP 电话和广义的IP 电话都有哪些区别？IP 电话都有哪几种连接方式？

答：狭义的IP 电话就是指在网络上打电话。广义的IP 电话不仅仅是电话通信，而且还可以是在IP 网络上进行交互式多媒体实时通信（包括电话.视像等）甚至还包括即时传信IM。 IP 电话有3 种连接方式分别为：（1）2 个PC 机之间的通话。（2）PC 机到固定用户之间的

通

话。（3）2 个固定电话之间打IP 电话。

8-09 IP 电话的通话质量与那些因素有关？影响IP 电话话音质量的主要因素有哪些？为什么IP 电话的通话质量是不确定的？

答：IP 电话的通话质量主要由两个因素决定。一是通话双方端到端的时延和时延抖动，另一个是话音分组的丢失率。影响IP 电话话音质量主要因素有：语音编解码技术、包丢失以及时延和时延抖动等。若网络上的通信量非常大以致发生了网络拥堵，那么端到端时延和时延抖动以及分组丢失率都会很高，这就导致IP 电话的通信质量下降。因此，一个用户使用

电话的通信质量取决于当时其他的许多用户的行为。

8-10 为什么RTP 协议同时具有运输层和应用层的特点？

答：从开发者的角度看，RTP 应当是应用层的一部分。在应用程序的发送端，开发者必须编写用RTP 封装分组的程序代码，然后把RTP 分组交给UDP 套接字接口。在接受端，RTP 分

组

通过UDP 套接字接口进入应用层后。还要利用开发者编写的程序代码从分组中把应用数据

块

提取出来。然而RTP 的名称又隐含地表示出它是一个运输层协议。这样划分也是可以的，

应

为RTP 封装了多媒体应用的数据块，并且由于RTP 向多媒体应用程序提供了服务（如时间

戳

和序号）。因此可以吧RTP 看成是在UDP 之上的一个运输层子层的协议。

8-11 RTP 协议能否提供应用分组的可靠传输？请说明理由。

答：不能。因为RTP 为实时应用提供端到端的运输，但不提供任何服务质量的保证。RTP 是一个协议框架因为它只包含了实时应用的一些共同功能。RTP 并不对多媒体数据块做任何处理而只是向应用层提供一些附加的信息，让应用层知道应当如何进行处理。

8-12 在RTP 的分组中为什么要使用序号、时间戳和标记？

答：序号占16 位。对每一个发送出的RTP 分组，其序号加1.在一次RTP 会话开始时的初

始

序号是随机选择的序号使接收端能够发现丢失的分组，同时也能够将失序的RTP 分组重新

按

序排列好。时间戳反映了RTP 分组中的数据的第一字节的采样时刻。接收端使用时间戳克

准

确的知道应当在什么时间还原哪一个数据块，从而消除时间的抖动。时间戳还可用来使视频应用中声音和图像的同步。标记置1 表示这个RTP 分组具有特殊意义。

8-13 RTCP 协议使用在什么场合？它们各有何主要特点？

答：RTP 协议分别使用在：结束分组BYE 表示关闭一个数据流；特定应用分组APP 时应用程序能够定义新的分组类型；接收端报告分组RR 用来使接收端周期性地向所有的点用多播方式进行报告；发送端报告分组SR 用来使发送端周期性地向所有接收端用多播方式进行报告；远点描述分组SDES 给出会话中参加者的描述。

8-14 IP 电话的两个主要标准各有何特点？

解：IP 电话的两个标准分别为：ITU-T 定义的H.323 协议和IETF 提出的绘画发起协议SIP. H.323 协议的特点：以已有的电路交换电话网为基础，增加了IP 电话的功能。H.323 的指令沿用原有电话网的信令模式，与原有电话网的连接比较容易。

SIP 协议的特点：以英特网为基础，将IP 电话视为英特网那个上的新应用。SIP 使用了 HTTP 的许多首部、编码规则、差错码以及一些鉴别机制。它比H.323 具8-17 在传送音频/

视频数据时，接收端的缓存空间的上限由什么因素决定？实时数据流的

数据率和时延抖动对缓存空间上限的确定有何影响？

解：接收端的缓存空间的上限取决于还原播放时所容许的时延，当还原播放时所用需的时延已经确定时，缓存空间的上限与实时数据流的数据率成正比。时延抖动越大，缓存空间也应越大。

8-18 什么是服务质量QoS？为什么说“因特网根本没有服务质量可言”？

解：服务质量QoS 是服务性能的总效果，此效果决定了一个用户对服务的满意程度。因特

网

的网络本身提供的服务是不可靠的，它不能保证服务质量。实际上“尽最大努力交付”的服务就是没有质量保证的服务，根本没有服务质量可言。

8-19 在讨论服务质量时，管制、调度、呼叫接纳表示什么意思？

解：管制：使某个数据流不影响其他正常数据流在网络中通过的一种机制。

调度：路由器的队列所采用的排队规则。

呼叫接纳：数据流要事先声明它所需要的服务质量，然后或者被准许进入网络，或者被拒绝进入网络。

8-20 试比较先进先出（FIFO）排队、公平排队（FQ）和加权公平排队（WFQ）的优缺点。解：先进先出（FIFO）排队的优点：实施简单；其缺点：不能区分时间敏感分组和一般数据分组，并且对排在长分组的短分组也不公平。

公平排队（FQ）的优点：在高优先级队列中总是有分组时，克服优先排队的局限，避免了低优先级队列的分组长期得不到服务的现象出现；其缺点：长分组得到的服务时间长，而短分组得到的服务时间短，并且没有区分分组的优先级。

加权公平排队（WFO）的优点：通过为每个队列分配一个与所需带宽百分比相对应的权重，使高优先级队列中的分组有更多的机会得到服务；其缺点：实施起来很复杂有更好的可

扩缩性。

8-22 漏桶管制器的工作原理是怎样的？数据流的平均速率、峰值速率和突发长度各表示什么意思？

解：漏桶管制器简称漏桶，它是一种抽象的机制。在漏桶中可装许多权标，但最多装入b 个权标，只要漏桶中的权标数小于b 个，新的权标就以每秒r 个权标的恒定速率加入到漏

桶

中。但若漏桶已装了b 个权标，则新的权标就不再装入，而漏桶的权标数达到最大值b。

漏桶管制分组流进入网络的过程如下。分组进入网络前先要进入一个队列中等候漏桶中的权标，就可从漏桶取走一个权标，然后就准许一个分组从队列进入网络。若漏桶已无权标，就要等新的权标注入漏桶后，再把这个权标拿走后才能准许下一个分组进入网络。假定在时间间隔t 中把漏桶中的全部b 个权标都取走。但在这个时间间隔内漏桶又装入了rt 个新权

标，

因此在任何时间间隔t 内准许进入网络的分组数的最大值为rt + b。控制权标进入漏桶的速率r 就可对分组进入网络的速率进行管制。

平均速率网络需要控制一个数据流的平均速率。这里的平均速率指的是在一定的时间间隔内通过的分组数。

峰值速率峰值速率限制了数据流在非常短的时间间隔内的流量。

突发长度网络也限制在非常的时间间隔内连续注入到网络中的分组数8-28 综合服务

IntServ 由哪几个部分组成在？有保证的服务和受控负载的服务有何区别？

答：IntServ 共又以下四个组成部分：

（1）资源预留协议RSVP，它是IntServ 的信令协议。

（2）接纳控制（admission control），用来决定是否同意对某一资源的请求。

（3）分类器（classifier），用来把进入路由器的分组进行分类，并根据分类的结果把不同的类别的分组放入特定的队列。

（4）调度器（scheduler），根据服务质量要求决定分组发送的前后顺序。

有保证的服务和受控负载的服务的区别：

（1）有保证的服务（guaranteed service），可保证一个分组在通过路由器时的排队时延有一个严格的上限。

（2）受控负载的服务（controlled-load service），可以使应用程序得到比通常的“尽最大努力”更加可靠的服务。

8-29 试述资源预留协议RSVP 的工作原理。

答：发送端依据高、低带宽的范围、传输迟延，以及抖动来表征发送业务。RSVP 从含有'

业

务类别(TSpec)'信息的发送端发送一个路径信息给目的地址(单点广播或多点广播的接收端)。每一个支持RSVP 的路由器沿着下行路由建立一个'路径状态表'，其中包括路径信息

里

先前的源地址(例如，朝着发送端的上行的下一跳)为了获得资源预留，接收端发送一个上行的RESV(预留请求)消息。除了TSpec，RESV 消息里有'请求类别(RSpec)，表明所要求的综合服务类型，还有一个'过虑器类别'，表征正在为分组预留资源(如传输协议和端口号)。 RSpec 和过虑器类别合起来代表一个'流的描述符'，路由器就是靠它来识别每一个预留资源的。

当每个支持RSVP 的路由器沿着上行路径接收RESV 的消息时，它采用输入控制过程证实请求，并且配置所需的资源。如果这个请求得不到满足(可能由于资源短缺或未通过认证)，路由器向接收端返回一个错误消息。如果这个消息被接受，路由器就发送上行RESV 到下一个路由器

当最后一个路由器接收RESV，同时接受请求的时候，它再发送一个证实消息给接收端。当发送端或接收端结束了一个RSVP 会话时，有一个明显的断开连接的过程。

8-30 区分服务DiffServ 与综合服务IntServ 有何区别？区分服务的工作原理是怎样的? 答：区分服务DiffServ 与综合服务IntServ 的区别：

（1）区分服务DiffServ 层次简单，伸缩性较好：DiffServ 工作范围分为两个层次：DS 域和DS 区。DS 标记只是规定了有限数量的业务级别，状态信息的数量正比于业

务级别，而不是流的数量。而综合服务IntServ 伸缩性差，在WAN 中，各种各样的子网会不断增多，并且随着流数目的增加，状态信息的数量成比例上升，重传 PATH 和RESV 信息会占用大量的路由器存储空间和处理开销。

（2）区分服务DiffServ 便于实现：只在网络的边界上才需要复杂的分类、标记、管制和整形操作。ISP 核心路由器只需要实现行为聚集（BA）的分类，因此实现和部署区分、分级都比较容易。

（3）区分服务DiffServ 不影响路由：DiffServ 的节点提供服务的手段只限于队列调度和缓冲管理，并不涉及路由选择，而综合服务Intserv 对现有路由器的改造十分复杂。由于需要进行端到端的资源预留，必须要求从发送到接收之间所有路由器都支持RSVP 和许可控制协议，同时每个路由器还要花费大量的资源来维护和更新数据库

区分服务的工作原理：区分服务体系结构（ DiffServ ）定义了一种可以在互联网上实施可扩展的服务分类的体系结构。一种“服务”，是由在一个网络内，在同一个传输方向上，通过一条或几条路径传输数据包时的某些重要特征所定义的。这些特征可能包括吞吐率、时延、时延抖动，和/或丢包率的量化值或统计值等，也可能是指其获取网络资源的相对优先权。服务分类要求能适应不同应用程序和用户的需求，并且允许对互联网服务的分类收费。

DiffServ 体系结构由许多在网络节点上实现的功能要素组成，包括每一跳转发

小集合，数据包归类功能，和交通调节功能。其中，交通调节功能又包含测量、标记、整形、和监察策略四部分。在本体系结构，只在网络的边界节点上实现复杂的分类和调节功能，并且，通过在IPv4 和IPv6 包头的DS 段做适当的标记[DSFIELD] ，聚合流量，然后根据所做的标记，采取不同的每一跳转发策略。因此，本体系结构具备可扩展性。“每一跳行为”保证了在互相竞争资源的数据流中为每个网络节点分配缓冲区和带宽资源时，有一个合理的处理力度。在核心网络节点上，无需维护每个应用程序流或每个用户转发状态。

8-31 在区分服务DiffServ 中的每跳行为PHB 是什么意思？EF PHB 和AF PHB 有何区别？它们个试用于什么样的通信量？

答：DiffServ 定义了在转发分组时体现服务水平的每跳行为PHB。所谓“行为“就是指在

转

发分组时路由器对分组是怎样处理的。”每跳“是强调这里所说的行为只涉及到本路由器转发的这一跳的行为，而下一个路由器再怎样处理则与本路由器的处理无关。

EF PHB 和AF PHB 的区别：

（1） EF 指明离开一个路由器的通信量的数据率必须等于或大于某一数值。因此EFPHB 用来构造通过DS 域的一个低丢失率、低时延、低时延抖动、确保带宽的端到端服务

（2） AF 用DSCP 的第0～2 位把通信量划分为四个等级，并给每一种等级提供最低数量的带宽和缓存空间。对其中的每一个等级在用DSCP 的第3～5 位划分出三个“丢弃优先级“。当发生网络拥塞时，对于每一个等级的AF，路由器就首先把”丢弃优先级“较高的分组丢弃。

9-01．无线局域网都由哪几部分组成？无线局域网中的固定基础设施对网络的性能有何影响？接入点AP 是否就是无线局域网中的固定基础设施？

答：无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成，采用单元结构，将整个系统分成许多单元，每个单元称为一个基本服务组。

所谓“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。直

接影响无线局域网的性能。

接入点AP 是星形拓扑的中心点，它不是固定基础设施。

9-02． Wi-Fi 与无线局域网WLAN 是否为同义词？请简单说明一下。

答：Wi-Fi 在许多文献中与无线局域网WLAN 是同义词。

802.11 是个相当复杂的标准。但简单的来说，802.11 是无线以太网的标准，它是使用星形拓扑，其中心叫做接入点AP(Access Point)，在MAC 层使用CSMA/CA 协议。凡使用802.11 系列协议的局域网又称为Wi-Fi(Wireless-Fidelity,意思是“无线保真度”)。因此，在许多文献中，Wi-Fi 几乎成为了无线局域网WLAN 的同义词。

9-03 服务集标示符SSID 与基本服务集标示符BSSID 有什么区别？

答：SSID（Service Set Identifier）AP 唯一的ID 码，用来区分不同的网络，最多可以

有

32 个字符，无线终端和AP 的SSID 必须相同方可通信。无线网卡设置了不同的SSID 就可以进入不同网络，SSID 通常由AP 广播出来，通过XP 自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID 才能进入相应的网络。简单说，SSID 就是一个局域网的名称，只有设置为名称相同SSID 的值的电脑才能互相通信。

BSS 是一种特殊的Ad-hoc LAN 的应用，一个无线网络至少由一个连接到有线网络的AP 和若干无线工作站组成，这种配置称为一个基本服务装置BSS (Basic Service Set)。一群计算机设定相同的BSS 名称，即可自成一个group，而此BSS 名称，即所谓BSSID。 9-04．在无线局域网中的关联（association）的作用是什么？

答：802.11 标准并没有定义如何实现漫游，但定义了一些基本的工具。例如，一个移动站若要加入到一个基本服务及BSS，就必须先选择一个接入点AP，并与此接入点建立关联（association）。建立关联就表示这个移动站加入了选定的AP 所属子网，并和这个接入点AP 之间粗昂见了一个虚拟线路。只有关联的AP 才想这个移动站发送数据帧，而这个移动站也只有通过关联的AP 才能向其他站点发送数据帧。这和手机开机之后必须和某个基站建立关联的概念是相似的。

9-05．以下几种接入（固定接入、移动接入、便携接入和游牧接入）的主要特点是什么？答：

9-06．无线局域网的物理层主要有哪几种？

答：无线局域网的物理层主要有802.11 家族谱、蓝牙新贵、家庭网络的HomeRF

9-07．无线局域网的MAC 协议有哪些特点？为什么在无线局域网中不能使用CSMA/CD 协议而必须使用CSMA/CA 协议？

答：无线局域网的MAC 协议提供了一个名为分布式协调功能（DCF）的分布式接入控制机制接入方式主要特点

固定接入在作为网络用户期间，用户设置的地理位置

保持不变

移动接入

用户设备能够以车辆熟读（一般取为每小时

120 公里）移动时进行网络通讯。当发生切

换（即用户移动到不同蜂窝小区）时，通信

仍然是连续的。

便携接入

在受限的网络覆盖面积中，用户设备能够在

以步行速度移动时进行网络通信，提供有限

的切换能力。

游牧接入

用户设备的地理位置至少在进行网络通信

时保持不变。如果用户设备移动了位置（改

变了蜂窝小区），那么再次进行通信时可能

还要寻找最佳的基站。

以及工作于其上的一个可选的集中式控制，该集中式控制算法称为点协调功能（PCF）。DCF 采用争用算法为所有通信量提供接入；PCF 提供无争用的服务，并利用了DCF 特性来保证它的用户可靠接入。PCF 采用类似轮询的方法将发送权轮流交给各站，从而避免了冲突的产生，对于分组语音这样对于时间敏感的业务，就应提供PCF 服务。由于无线信道信号强度随传播距离动态变化范围很大，不能根据信号强度来判断是否发生冲突，因此不适用有线局域网的的冲突检测协议CSMA/CD。802.11 采用了CSMA/CA 技术，CA 表示冲突避免。这种协议实际上是在发送数据帧前需对信道进行预约。这种CSMA/CA 协议通过 RTS（请求发送）帧和CTS（允许发送）帧来实现。源站在发送数据前，先向目的站发送一个称为RTS 的短帧，目的站收到RTS 后向源站响应一个CTS 短帧，发送站收到CTS 后就可向目的站发送数据帧。

9-08．为什么无线局域网的站点在发送数据帧时，即使检测到信道空闲也仍然要等待一小段时间？为什么在发送数据帧的过程中不像以太网那样继续对信道进行检测？

答：因为电磁波在总线上总是以有限的速率传播的。无线局域网的站点在传送数据帧时，检测到信道空闲，其实并不空闲。数据在线路上还会出现碰撞，一旦出现碰撞，在这个帧的发送时间内信道资源都被浪费了，所以要等待一小段时间。

因为无线局域网上发送数据帧后要对方必须放回确认帧，以太网就不需要对方发回确认帧。

9-09．结合隐蔽站问题和暴露站问题说明RTS 帧和CTS 帧的作用。RTS/CTS 是强制使用还

是

选择使用？请说明理由。

答：源站在发送数据帧之前发送RTS 帧，若信道空闲，则目的站响应CTS 帧，当源站收到

CTS

帧后就可发送其数据帧，实际上就是在发送数据帧前先对信道预约一段时间。RTS/CTS 是选择使用的，因为当数据帧本身长度很短时，使用RTS/CTS 反而会降低效率。

9-10．为什么在无线局域网上发送数据帧后要对方必须发回确认帧，而以太网就不需要对方发回确认帧？

答：无线局域网可能出现检测错误的情况：检测到信道空闲，其实并不空闲，而检测到信道忙，其实并不忙，因此需要接收方发回确认帧来确定信道是否空闲。

9-11．无线局域网的MAC 协议中的SIFS，PIFS 和DIFS 的作用是什么？

答：SIFS，即短帧间间隔。SIFS 是最短的帧间间隔，用来分隔开属于一次对话的各帧；PIFS，即点协调功能帧间间隔（比SIFS 长），是为了在开始使用PCF 方式时（在PCF 方式下使用，没有争用）优先获得接入到媒体中；DIFS，即分布协调功能帧间间隔（最长的IFS），在DCF 方式中用来发送数据帧和管理帧。

9-12．试解释无线局域网中的名词：BSS,ESS,AP,BSA,DCF,PCF 和NAV.

答：BSS：一种非凡的Ad-hoc LAN 的应用，称为Basic Service Set (BSS)，一群计算机设定相同的BSS 名称，即可自成一个Group，而此BSS 名称，即所谓BSSID。

ESS：一种infrastructure 的应用，一个或多个以上的BSS，即可被定义成一个Extended Service Set ( ESS )，使用者可于ESS 上Roaming 及存取BSS 中的任何资料，其中Access

Points 必须设定相同的ESSID 及channel 才能允许Roaming.

AP 接入点：用于无线网络的无线HUB，是无线网络的核心。它是移动计算机用户进入有线以太网骨干的接入点，AP 可以简便地安装在天花板或墙壁上，它在开放空间最大覆盖范围可达300 米，无线传输速率可以高达11Mbps。

BSA:一个基本服务集BSS 所覆盖的地理范围。

DCF:分布协调功能，DCF 不采用任何中心控制，而是在每一个节点使用CSMA 机制的分布式接入算法，让各个站通过争用信道来获取发送权。

PCF:点协调功能，PCF 是选项，是用接入点AP 集中控制整个BSS 内的活动，因此自组网络就没有PCF 子层。PCF 使用集中控制的接入算法，用类似于探询的方法把发送数据权轮流交给各个站，从而避免碰撞的产生。

NAV:网络分配向量指出了信道处于忙状态的持续时间，信道处于忙状态就表示:或者是由于物理层的载波监听检测到信道忙，或者是由于MAC 层的虚拟载波监听机制指出了信道忙。

9-13．冻结退避计时器剩余时间的做法是为了使协议对所有站点更加公平，请进一步解释。答：站点每经历一个时隙的时间就检测一次信道。这可能发生两种情况，若检测到信道空闲，退避计时器就继续倒计时，若检测到信道忙，就冻结退避计时器的剩余时间，重新等待信道变为空闲并经过时间DIFS 后，从剩余时间开始继续倒计时。如果退避计时器的时间减小到零时，就开始发送整个数据帧。

9-14．为什么某站点在发送第一帧之前，若检测到信道空闲就在等待时间DIFS 后立即发送出去，但在收到第一帧的确认后并打算发送下一帧时，就必须执行退避算法。

答：因为（1）在发送它的第一帧之前检测到信道处于忙状态；

（2）每一次的重传；

（3）每一次的成功发送后再要发送下一帧。

9-15．无线局域网的MAC 帧为什么要使用四个地址字段？请用简单的例子说明地址3 的作用。

答：地址4 用于自组网络，前三个地址的内容取决于帧控制字段中的“到DS”（到分配系统）和“从DS”（从分配系统）这两个子字段的数值。这两个子字段各占1 位，合起来共有4 种组合，用于定义802.11 帧中的几个地址字段的含义。

例如：站点A 向B 发送数据帧，但这个过程要分两步走。首先要由站点A 把数据帧发送到接入点AP1，然后再由AP1 把数据帧发送到站点B。当站点A 把数据帧发送到AP1 时，帧控制字段中的“到DS=1”而“从DS=0”。因此地址1 是AP1 的MAC 地址（接收地址），地址2 是A 的MAC 地址（源地址），地址3 是B 的MAC 地址（目的地址）。当AP1 把数据帧发送到站点B 时，帧控制字段中的“到DS=0”而“从DS=1”。因此地址1 是B 的MAC

地址(目的地址），地址2 是AP1 的MAC 地址（发送地址），地址3 是A 的MAC 地址（源地址）。

9-16．试比较IEEE 802.3 和IEEE802.11 局域网，找出它们之间的主要区别？

答：IEEE 最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中，用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mbps。目前，3Com 等公司都有基于该标准的无线网卡。由于802.11 在速率和传输距离上都不能满足人们的需要，因此，IEEE 小组又相继推出了802.11b 和802.11a 两个新标准。三者之间技术上的主要差别在于MAC 子层和物理层。

IEEE802.3: 描述物理层和数据链路层的MAC 子层的实现方法，在多种物理媒体上以多种速率采用CSMA/CD 访问方式，对于快速以太网该标准说明的实现方法有所扩展。早期的 IEEE 802.3 描述的物理媒体类型包括：10Base2、10Base5、10BaseF、10BaseT 和10Broad36

等；快速以太网的物理媒体类型包括：100 BaseT、100BaseT4 和100BaseX 等。 9-17．无线个人区域网WPAN 的主要特点是？现在已经有了什么标准？

答：主要特点：一个人为中心，低功率、小范围、低速率和低价格。

标准：由IEEE 的802.15 工作组制定的标准[W-IEEE802.15]

9-18．无线城域网WMAN 的主要特点是什么？现在已经有了什么标准？

答：特点：运用宽带无线接入技术,可以将数据、Internet 、话音、视频和多媒体应用传送到商业和家庭用户，能够提供高速数据无线传输乃至于实现移动多媒体宽带业务。

标准：一个是20xx年6月通过的802.16 的修订版本，即802.16d(它的正式名字是802.16- ；另一个是2005 年通过的802.16 的增强版本，即802.16e

10-1 NGI 和NGN各表示什么意思？它们的主要区别是什么？

答：NGN（Next Generation Internet）:即下一代英特网； NGI（Next Generation Network）: 即下一代电信网。

主要区别：如表一所示：

表1 NGN 与NGI 的主要区别

由此可见，NGN 希望业务提供者可以为用户(信息消费者)提供更好的融和业务，而NGI 则希望为广大用户(不区分信息提供者和信息消费者)提供一个更好的创新平台。互联网与传统电信网在目标、设计原理、业务与应用、技术、市场、驱动力等方面的差异巨大，因此应采用与传统电信网不同的技术、管理和政策手段来看待和处理互联网所面临的问题。 10-2 建议的IPv6 协议没有首部检验和。这样做的优缺点是什么？

答：优点：对首部的处理更简单。数据链路层已经将有差错的帧丢弃了，因此网络层可省去这一步骤；缺点：可能遇到数据链路层检测不出来的差错。

10-3 在IPv4 首部中有一个“协议”字段，但在IPv6 的固定首部中确没有。这是为什么？答：在IP 数据报传送的路径上的所有路由器都不需要这一字段的信息。只有目的主机才需要协议字段。在IPv6 使用“下一个首部”字段完成IPv4 中的“协议”字段的功能。 10-4 当使用IPv6时，ARP 协议是否需要改变？如果需要改变，那么应当进行概念性的改变还是技术性的改变？

答：从概念上讲没有改变，但因IPv6 地址长度增大了，所以相应的字段都需要增大。 10-5 IPv6 只允许在原点进行分片。这样做有什么好处？

答：分片与重装是非常耗时的操作.IPV6 把这一功能从路由器中删除,并移到网络边缘的主

机

中,就可以大大的加快网络中IP 数据的转发速度.

10-6 设每隔1 微微秒就分配出100万个IPv6地址。试计算大约要用多少年才能将IPv6地址空间全部用光。可以和宇宙的年龄（大约有100亿年）进行比较。

答：IPv6 的地址重建共有2 的128 次方个地址,或3.4×10 的38 次方.1 秒种分配10 的

18 次

方个地址,可分配1.08×10 的13 次方年.大约是宇宙年龄的1000 倍.地址空间的利用不会

是均

匀的.但即使只利用那个整个地址空间的1/1000,那也是不可能那个用完的.

10-10从IPv4过渡到IPv6的方法有哪些？

答：如何完成从IPv4 到IPv6 的转换是IPv6 发展需要解决的第一个问题。现有的几乎每

个

网络及其连接设备都支持IPv4，因此要想一夜间就完成从IPv4 到IPv6 的转换是不切实际

的。

IPv6 必须能够支持和处理IPv4 体系的遗留问题。可以预见，IPv4 向IPv6 的过渡需要相

当

长的时间才能完成。目前，IETF 已经成立了专门的工作组，研究IPv4 到IPv6 的转换问题，并且已提出了很多方案，主要包括以下几个类型：

1. 双协议栈技术

IPv6 和IPv4 是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其上的

传

输层协议TCP 和UDP 又没有任何区别。由图1 所示的协议栈结构可以看出，如果一台主机同时支持IPv6 和IPv4 两种协议，那么该主机既能与支持IPv4 协议的主机通信，又能与

支

持IPv6 协议的主机通信，这就是双协议栈技术的工作机理。

图1 IPv4/v6 双协议栈的协议结构

图2 示出了通过双协议栈的通信方式，图中的双协议主机可以分别和IPv6 主机及IPv4 主

机

互通。

2. 隧道技术

随着IPv6 网络的发展，出现了许多局部的IPv6 网络，但是这些IPv6 网络需要通过IPv4 骨干网络相连。将这些孤立的“IPv6 岛”相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行IPv4 协议的Internet 骨干网络（即隧道）将局部的IPv6 网络连接起来，

因而

是IPv4 向IPv6 过渡的初期最易于采用的技术。

路由器将IPv6 的数据分组封装入IPv4，IPv4 分组的源地址和目的地址分别是隧道入口和

出

口的IPv4 地址。在隧道的出口处，再将IPv6 分组取出转发给目的站点。隧道技术只要求

在

隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现IPv4 主机与IPv6 主机的直接通信。

3. 网络地址转换/协议转换技术

网络地址转换/协议转换技术NAT-PT(Network Address Translation - Protocol

Translation)通过

与SIIT 协议转换和传统的IPv4 下的动态地址翻译（NAT）以及适当的应用层网关（ ALG）相结合，实现了只安装了IPv6 的主机和只安装了IPv4 机器的大部分应用的相互通信。 10-11多协议标记交换MPLS 的工作原理是怎样的？它有哪些主要的功能？

答：MPLS 的工作原理：MPLS 是基于标记的IP 路由选择方法。这些标记可以被用来代表逐跳式或者显式路由，并指明服务质量（QoS）、虚拟专网以及影响一种特定类型的流量（或一个特殊用户的流量）在网络上的传输方式等各类信息。MPLS 采用简化了的技术，来完成第三层和第二层的转换。它可以提供每个IP 数据包一个标记，将之与IP 数据包封装于新

的

MPLS 数据包，由此决定IP 数据包的传输路径以及优先顺序，而与MPLS 兼容的路由器会在将IP 数据包按相应路径转发之前仅读取该MPLS 数据包的包头标记，无须再去读取每个

数据包中的IP 地址位等信息，因此数据包的交换转发速度大大加快。

目前的路由协议都是在一个指定源和目的地之间选择最短路径，而不论该路径的带宽、

载荷等链路状态，对于缺乏安全保障的链路也没有一种显式方法来绕过它。利用显式路由选择，就可以灵活选择一条低延迟、安全的路径来传输数据。

MPLS 协议实现了第三层的路由到第二层的交换的转换。MPLS 可以使用各种第二层协议。MPLS 工作组到目前为止已经把在帧中继、ATM 和PPP 链路以及IEEE802 ．3 局域网上使用的标记实现了标准化。MPLS 在帧中继和ATM 上运行的一个好处是它为这些面向连接的技术带来了IP 的任意连通性。目前MPLS 的主要发展方向是在ATM 方面。这主要是因为ATM 具有很强的流量管理功能，能提供QoS 方面的服务，ATM 和MPLS 技术的结合能充分发挥在流量管理和QoS 方面的作用。标记是用于转发数据包的报头，报头的格式则取决于网络特性。在路由器网络中，标记是单独的32 位报头；在ATM 中，标记置于虚电

路标识符／虚通道标识符（VCI／VPI）信元报头中。对于MPLS 可扩展性非常关键的一点是标记只在通信的两个设备之间有意义。在网络核心，路由器／交换机只解读标记并不去解析IP 数据包。IP 包进入网络核心时，边界路由器给它分配一个标记。自此， MPLS

设备就会自始至终查看这些标记信息，将这些有标记的包交换至其目的地。由于路由处理减少，网络的等待时间也就随之缩短，而可伸缩性却有所增加。MPLS 数据包的服务质量类型可以由MPLS 边界路由器根据IP 包的各种参数来确定，如IP 的源地址、目的地址、端口

号、

TOS 值等参数。

对于到达同一目的地的IP 包，可根据其TOS 值的要求来建立不同的转发路径，以达到其对传输质量的要求。同时，通过对特殊路由的管理，还能有效地解决网络中的负载均衡和拥塞问题。当网络中出现拥塞时，MPLS 可实时建立新的转发路由来分散流量以缓解网络拥塞。

10-12试讨论在MPLS 域中的三种流的聚合程度：（1）所有的IP数据报都是流向同一个主机；（ 2）所有的IP数据报都流经同一个出口LSR；（ 3）所有的IP数据报都具有同样的CIDR 地址。

答：（1）聚合粒度细；（2）聚合力度稍微粗些，出口LSR 要检查每个分组的首部，以便将其分配到合适的终点；（3）这是最粗的聚合粒度，许多网络中的流都将聚合为同一个流，而这种聚合路径通常都在MPLS 的主干网中。

10-13什么叫显示路由选择？它和通常在因特网中使用的路由选择有何区别？

答：显式路由选择:该方案基于由交换路由器或ATM 交换机组成的网络。显式路由使用流量工程技术或者手工制定路由，不受动态路由影响，路由计算中可以考虑各种约束条件（如策略、CoS 等级），每个LSR 不能独立地选择下一跳，而由LSP 的入口/出口LSR 规定位于LSP 上的LSR。提前为数据分组指明预定义路径。这是在ATM 世界中的虚拟线路。由于预定义了路径,数据分组在每一节点交换,因此不再需要在沿途每一节点上做出路由选择决定。对于通信工程、QoS（服务质量)和防止路由选择循环,显示路由选择很有用。它要求提前建立路径,有些可在IP 网络中用MPLS(多协议标签交换)完成。源路由选择是显示路由选择的一种形式,它是在发送数据分组之前,端系统发现通过网络的路径。

10-14MPLS 能否使用显示路由选择以保证对特定流的QoS 需求？请说明理由

答：可以。但有关这种QoS 需求的信息应当使边沿路由器知道。

10-15 试给出两个例子分别在细粒度和粗力度上使用QoS显式路由选择

答：细粒度：按照源点和终点间的每一个应用流定义QoS 需求。

粗粒度：按照一组网络前缀或两个网络之间的应用流定义QoS 需求。

10-16 试比较网络在以下三种情况的可扩展性：

（1）仅使用第三层转发：每一个路由器查找最长前缀匹配以确定下一跳；

（2）第三层转发和第二层MPLS 转发；

（3）仅有第二层MPLS 转发

答：（1）当路由表很大时查找最长前缀匹配需要很长时间，这就限制了网络的规模（2）若有许多的分组使用MPLS 就可缩短转发分组所需的时间，因而网络可扩展到极大的规模；

（3）分组经受的时候最小，分组转发的速率不受路由表大小的影响。但网络节点无法处理没有MPLS 标记的分组。

10-17 在Diffserv 中的边界结点和MPLS 中的入口结点是否都是同样性质的结点？

Diffserv

中的边界路由器和MPLS 入口的结点的标记交换路由器一样吗？

答：两者有相似处，但具体功能不同。具体功能如下：

Diffserv 将所有的复杂性放在DS 域的边界结点中，而使DS 域内部路由器工作的尽可能的简单。边界结点可以是主机，路由器，或防火墙等。其中边界路由器中的功能很多，可分为分类器和通信量调节器两大部分。调节器又由标记器，整形器和侦测器3 个部分组成。 LSR（即标记交换路由器）同时具有标记交换和路由选择这两个功能，标记转换功能是

为了快速转发，但在这之前LSR 需要使用路由选择功能构造转发表。当一个IP 数据报进入到MPLS 域时， MPLS 入口结点就给它打上标记，并按照转发表把他转发给下一个LSR。以后的所有LSR 都按照标记进行转发。由于再全网内统一分配全局标记数值是非常困难的，因此一个标记仅仅在两个标记路由器LSR 之间才有意义。

10-18 在防火墙中的分组过滤和MPLS 标记交换是否兼容？请说明理由。

答：防火墙中的分组过滤工作在IP 或者IP 层以上，而MPLS 标记交换则工作在IP 层以下。分组过滤就是从分

组首部提取出特定的字段，然后暗战事先制定好的规则对分组进行处理。防火墙本来不处理 IP 层以下的MPLS 的首部。但现在的网络处理机的功能增强了，可以从一个分组的多个首部中提取和处理多个字段的功能。因此，MPLS 可以建立这样的显式路径，其出口结点有防火墙。

10-19 现在流行的P2P 文件共享应用程序都有哪些特点？存在哪些值得注意的问题？

答：这种工作方式不需要使用集中式的媒体服务器，这就解决了集中式媒体服务器可能出现的瓶颈问题。

在P2P 工作方式下，所有的音频/视频文件都是在普通的因特网用户之间传输。这其实是相当于有很多（有时达到上百万个）分散在各地的媒体服务器（由普通用户的PC 机充当这种服务器）其他用户提供所要下载的音频/视频文件。

随着P2P 文件共享程序日益广泛地使用也产生了一系列的问题有待于解决。如，音频

/视频文件的知识产权就是其中的一个问题。又如，当非法盗版的，或不健康的音频/视频在因特网上利用P2P 文件共享程序广泛传播时,要对P2P 的流量进行有效的管理，在技术上还是又相当的难度。由于现在P2P 文件共享程序的大量使用，已经消耗了因特网主干网上大部分的宽带，但网络经营商并没有因此而盈利。因此，怎样制定出合理的收费标准，既能够让广大网民接受，又能让网络经营商有利可图，也是目前迫切需要解决的问题。

相关推荐

中国联通面试

第二篇：中国联通面试(计算机网络)

专栏推荐