計算機網路王道課後習題第四章

Ⅰ 計算機網路第四章（網路層）

4.1、網路層概述

簡介

網路層的主要任務是 實現網路互連 ，進而 實現數據包在各網路之間的傳輸

這些異構型網路N1~N7如果只是需要各自內部通信，他們只要實現各自的物理層和數據鏈路層即可

但是如果要將這些異構型網路互連起來，形成一個更大的互聯網，就需要實現網路層設備路由器

有時為了簡單起見，可以不用畫出這些網路，圖中N1~N7，而將他們看做是一條鏈路即可

要實現網路層任務，需要解決一下主要問題：

網路層向運輸層提供怎樣的服務（「可靠傳輸」還是「不可靠傳輸」）

在數據鏈路層那課講過的可靠傳輸，詳情可以看那邊的筆記：網路層對以下的 分組丟失 、 分組失序 、 分組重復 的傳輸錯誤採取措施，使得接收方能正確接受發送方發送的數據，就是 可靠傳輸 ，反之，如果什麼措施也不採取，則是 不可靠傳輸

網路層定址問題

路由選擇問題

路由器收到數據後，是依據什麼來決定將數據包從自己的哪個介面轉發出去？

依據數據包的目的地址和路由器中的路由表

但在實際當中，路由器是怎樣知道這些路由記錄？

由用戶或網路管理員進行人工配置，這種方法只適用於規模較小且網路拓撲不改變的小型互聯網

另一種是實現各種路由選擇協議，由路由器執行路由選擇協議中所規定的路由選擇演算法，而自動得出路由表中的路有記錄，這種方法更適合規模較大且網路拓撲經常改變的大型互聯網

補充 網路層（網際層） 除了 IP協議 外，還有之前介紹過的 地址解析協議ARP ，還有 網際控制報文協議ICMP ， 網際組管理協議IGMP

總結

4.2、網路層提供的兩種服務

在計算機網路領域，網路層應該向運輸層提供怎樣的服務（「 面向連接 」還是「 無連接 」）曾引起了長期的爭論。

爭論焦點的實質就是： 在計算機通信中，可靠交付應當由誰來負責 ？是 網路 還是 端系統 ？

面向連接的虛電路服務

一種觀點：讓網路負責可靠交付

這種觀點認為，應藉助於電信網的成功經驗，讓網路負責可靠交付，計算機網路應模仿電信網路，使用 面向連接 的通信方式。

通信之前先建立 虛電路 (Virtual Circuit)，以保證雙方通信所需的一切網路資源。

如果再使用可靠傳輸的網路協議，就可使所發送的分組無差錯按序到達終點，不丟失、不重復。

發送方 發送給 接收方 的所有分組都沿著同一條虛電路傳送

虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲轉發方式傳送，而並不是真正建立了一條物理連接。

請注意，電路交換的電話通信是先建立了一條真正的連接。

因此分組交換的虛連接和電路交換的連接只是類似，但並不完全一樣

無連接的數據報服務

另一種觀點：網路提供數據報服務

互聯網的先驅者提出了一種嶄新的網路設計思路。

網路層向上只提供簡單靈活的、 無連接的 、 盡最大努力交付 的 數據報服務 。

網路在發送分組時不需要先建立連接。每一個分組（即 IP 數據報）獨立發送，與其前後的分組無關（不進行編號）。

網路層不提供服務質量的承諾 。即所傳送的分組可能出錯、丟失、重復和失序（不按序到達終點），當然也不保證分組傳送的時限。

發送方 發送給 接收方 的分組可能沿著不同路徑傳送

盡最大努力交付

如果主機（即端系統）中的進程之間的通信需要是可靠的，那麼就由網路的 主機中的運輸層負責可靠交付（包括差錯處理、流量控制等） 。

採用這種設計思路的好處是 ：網路的造價大大降低，運行方式靈活，能夠適應多種應用。

互連網能夠發展到今日的規模，充分證明了當初採用這種設計思路的正確性。

虛電路服務與數據報服務的對比

對比的方面 虛電路服務 數據報服務

思路 可靠通信應當由網路來保證 可靠通信應當由用戶主機來保證

連接的建立 必須有 不需要

終點地址 僅在連接建立階段使用，每個分組使用短的虛電路號 每個分組都有終點的完整地址

分組的轉發 屬於同一條虛電路的分組均按照同一路由進行轉發 每個分組獨立選擇路由進行轉發

當結點出故障時 所有通過出故障的結點的虛電路均不能工作 出故障的結點可能會丟失分組，一些路由可能會發生變化

分組的順序 總是按發送順序到達終點 到達終點時不一定按發送順序

端到端的差錯處理和流量控制 可以由網路負責，也可以由用戶主機負責 由用戶主機負責

4.3、IPv4

概述

分類編制的IPv4地址

簡介

每一類地址都由兩個固定長度的欄位組成，其中一個欄位是 網路號 net-id ，它標志主機（或路由器）所連接到的網路，而另一個欄位則是 主機號 host-id ，它標志該主機（或路由器）。

主機號在它前面的網路號所指明的網路范圍內必須是唯一的。

由此可見， 一個 IP 地址在整個互聯網范圍內是唯一的 。

A類地址

B類地址

C類地址

練習

總結

IP 地址的指派范圍

一般不使用的特殊的 IP 地址

IP 地址的一些重要特點

(1) IP 地址是一種分等級的地址結構 。分兩個等級的好處是：

第一 ，IP 地址管理機構在分配 IP 地址時只分配網路號，而剩下的主機號則由得到該網路號的單位自行分配。這樣就方便了 IP 地址的管理。

第二 ，路由器僅根據目的主機所連接的網路號來轉發分組（而不考慮目的主機號），這樣就可以使路由表中的項目數大幅度減少，從而減小了路由表所佔的存儲空間。

(2) 實際上 IP 地址是標志一個主機（或路由器）和一條鏈路的介面 。

當一個主機同時連接到兩個網路上時，該主機就必須同時具有兩個相應的 IP 地址，其網路號 net-id 必須是不同的。這種主機稱為 多歸屬主機 (multihomed host)。

由於一個路由器至少應當連接到兩個網路（這樣它才能將 IP 數據報從一個網路轉發到另一個網路），因此 一個路由器至少應當有兩個不同的 IP 地址 。

(3) 用轉發器或網橋連接起來的若干個區域網仍為一個網路 ，因此這些區域網都具有同樣的網路號 net-id。

(4) 所有分配到網路號 net-id 的網路，無論是范圍很小的區域網，還是可能覆蓋很大地理范圍的廣域網，都是平等的。

劃分子網的IPv4地址

為什麼要劃分子網

在 ARPANET 的早期，IP 地址的設計確實不夠合理：

IP 地址空間的利用率有時很低。

給每一個物理網路分配一個網路號會使路由表變得太大因而使網路性能變壞。

兩級的 IP 地址不夠靈活。

如果想要將原來的網路劃分成三個獨立的網路

所以是否可以從主機號部分借用一部分作為子網號

但是如果未在圖中標記子網號部分，那麼我們和計算機又如何知道分類地址中主機號有多少比特被用作子網號了呢？

所以就有了劃分子網的工具： 子網掩碼

從 1985 年起在 IP 地址中又增加了一個「 子網號欄位 」，使兩級的 IP 地址變成為 三級的 IP 地址 。

這種做法叫做 劃分子網 (subnetting) 。

劃分子網已成為互聯網的正式標准協議。

如何劃分子網

基本思路

劃分子網純屬一個 單位內部的事情 。單位對外仍然表現為沒有劃分子網的網路。

從主機號 借用 若干個位作為 子網號 subnet-id，而主機號 host-id 也就相應減少了若干個位。

凡是從其他網路發送給本單位某個主機的 IP 數據報，仍然是根據 IP 數據報的 目的網路號 net-id，先找到連接在本單位網路上的路由器。

然後 此路由器 在收到 IP 數據報後，再按 目的網路號 net-id 和 子網號 subnet-id 找到目的子網。

最後就將 IP 數據報直接交付目的主機。

劃分為三個子網後對外仍是一個網路

優點

1.  減少了 IP 地址的浪費        2.  使網路的組織更加靈活        3.  更便於維護和管理

劃分子網純屬一個單位內部的事情，對外部網路透明 ，對外仍然表現為沒有劃分子網的一個網路。

子網掩碼

(IP 地址) AND (子網掩碼) = 網路地址 重要，下面很多相關知識都會用到

舉例

例子1

例子2

默認子網掩碼

總結

子網掩碼是一個網路或一個子網的重要屬性。

路由器在和相鄰路由器交換路由信息時，必須把自己所在網路（或子網）的子網掩碼告訴相鄰路由器。

路由器的路由表中的每一個項目，除了要給出目的網路地址外，還必須同時給出該網路的子網掩碼。

若一個路由器連接在兩個子網上，就擁有兩個網路地址和兩個子網掩碼。

無分類編址的IPv4地址

為什麼使用無分類編址

無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。

CIDR 最主要的特點

CIDR使用各種長度的「 網路前綴 」(network-prefix)來代替分類地址中的網路號和子網號。

IP 地址從三級編址（使用子網掩碼）又回到了兩級編址 。

如何使用無分類編址

舉例

路由聚合（構造超網）

總結

IPv4地址的應用規劃

給定一個IPv4地址快，如何將其劃分成幾個更小的地址塊，並將這些地址塊分配給互聯網中不同網路，進而可以給各網路中的主機和路由器介面分配IPv4地址

定長的子網掩碼FLSM（Fixed Length Subnet Mask）

劃分子網的IPv4就是定長的子網掩碼

舉例

通過上面步驟分析，就可以從子網1 ~ 8中任選5個分配給左圖中的N1 ~ N5

採用定長的子網掩碼劃分，只能劃分出2^n個子網，其中n是從主機號部分借用的用來作為子網號的比特數量，每個子網所分配的IP地址數量相同

但是也因為每個子網所分配的IP地址數量相同，不夠靈活，容易造成IP地址的浪費

變長的子網掩碼VLSM（Variable Length Subnet Mask）

無分類編址的IPv4就是變長的子網掩碼

舉例

4.4、IP數據報的發送和轉發過程

舉例

源主機如何知道目的主機是否與自己在同一個網路中，是直接交付，還是間接交付？

可以通過 目的地址IP 和 源地址的子網掩碼 進行 邏輯與運算 得到 目的網路地址

如果 目的網路地址 和 源網路地址 相同 ，就是 在同一個網路 中，屬於 直接交付

如果 目的網路地址 和 源網路地址 不相同 ，就 不在同一個網路 中，屬於 間接交付 ，傳輸給主機所在網路的 默認網關 （路由器——下圖會講解）,由默認網關幫忙轉發

主機C如何知道路由器R的存在？

用戶為了讓本網路中的主機能和其他網路中的主機進行通信，就必須給其指定本網路的一個路由器的介面，由該路由器幫忙進行轉發，所指定的路由器，也被稱為 默認網關

例如。路由器的介面0的IP地址192.168.0.128做為左邊網路的默認網關

主機A會將該IP數據報傳輸給自己的默認網關，也就是圖中所示的路由器介面0

路由器收到IP數據報後如何轉發？

檢查IP數據報首部是否出錯：

若出錯，則直接丟棄該IP數據報並通告源主機

若沒有出錯，則進行轉發

根據IP數據報的目的地址在路由表中查找匹配的條目：

若找到匹配的條目，則轉發給條目中指示的嚇一跳

若找不到，則丟棄該數據報並通告源主機

假設IP數據報首部沒有出錯，路由器取出IP數據報首部各地址欄位的值

接下來路由器對該IP數據報進行查表轉發

逐條檢查路由條目，將目的地址與路由條目中的地址掩碼進行邏輯與運算得到目的網路地址，然後與路由條目中的目的網路進行比較，如果相同，則這條路由條目就是匹配的路由條目，按照它的下一條指示，圖中所示的也就是介面1轉發該IP數據報

路由器是隔離廣播域的

4.5、靜態路由配置及其可能產生的路由環路問題

概念

多種情況舉例

靜態路由配置

舉例

默認路由

舉例

默認路由可以被所有網路匹配，但路由匹配有優先順序，默認路由是優先順序最低的

特定主機路由

舉例

有時候，我們可以給路由器添加針對某個主機的特定主機路由條目

一般用於網路管理人員對網路的管理和測試

多條路由可選，匹配路由最具體的

靜態路由配置錯誤導致路由環路

舉例

假設將R2的路由表中第三條目錄配置錯了下一跳

這導致R2和R3之間產生了路由環路

聚合了不存在的網路而導致路由環路

舉例

正常情況

錯誤情況

解決方法

黑洞路由的下一跳為null0，這是路由器內部的虛擬介面，IP數據報進入它後就被丟棄

網路故障而導致路由環路

舉例

解決方法

添加故障的網路為黑洞路由

假設。一段時間後故障網路恢復了

R1又自動地得出了其介面0的直連網路的路由條目

針對該網路的黑洞網路會自動失效

如果又故障

則生效該網路的黑洞網路

總結

4.6、路由選擇協議

概述

網際網路所採用的路由選擇協議的主要特點

網際網路採用分層次的路由選擇協議

自治系統 AS ：在單一的技術管理下的一組路由器，而這些路由器使用一種 AS 內部的路由選擇協議和共同的度量以確定分組在該 AS 內的路由，同時還使用一種 AS 之間的路由選擇協議用以確定分組在 AS之間的路由。

自治系統之間的路由選擇簡稱為域間路由選擇，自治系統內部的路由選擇簡稱為域內路由選擇

域間路由選擇使用外部網關協議EGP這個類別的路由選擇協議

域內路由選擇使用內部網關協議IGP這個類別的路由選擇協議

網關協議 的名稱可稱為 路由協議

常見的路由選擇協議

Ⅱ 《計算機網路-自頂向下方法》第四章-網路層 要點

網路層的作用：實現主機到主機的通信服務，將分組從一台發送主機移動到一台接收主機。

1、轉發涉及分組在單一的路由器中從一條入鏈路到一條出鏈路的傳送。
2、路由選擇涉及一個網路的所有路由器，它們經路由選擇協議共同交互，以決定分組從源到目的地結點所採用的路徑。計算這些路徑的演算法稱為路由選擇演算法。

每台路由器都有一張轉發表，路由器通過檢查到達分組首部欄位的值來轉發分組，然後使用該值在該路由器的轉發表中索引查找。路由選擇演算法決定了插入路由器轉發表中的值。

路由選擇演算法可能是集中式的，或者是分布式的。但在這兩種情況下，都是路由器接收路由選擇協議報文，該信息被用於配置其轉發表。

網路層也能在兩台主機之間提供無連接服務或連接服務。同在運輸層的面向連接服務和無連接服務類似，連接服務需要握手步驟，無連接服務不需要握手。但它們之間也有差異：
1、 在網路層中，這些服務是由網路層向運輸層提供的主機到主機的服務。在運輸層中，這些服務則是運輸層向應用層提供的進程到進程的服務。
2、 在網路層提供無連接服務的計算機網路稱為數據報網路；在網路層提供連接服務的計算機網路稱為虛電路網路。
3、 在運輸層實現面向連接的服務與在網路層實現連接服務是根本不同的。運輸層面向連接服務是在位於網路邊緣的端系統中實現的；網路層連接服務除了在端系統中，也在位於網路核心的路由器中實現。（原因很簡單：端系統和路由器都有網路層）

虛電路網路和數據報網路是計算機網路的兩種基本類型。在作出轉發決定時，它們使用了非常不同的信息。

IP地址有32比特，如果路由器轉發表採用「蠻力實現」將對每個可能的目的地址有一個表項。因為有超過40億個可能的地址，這種選擇完全不可能（即使用二分查找也十分慢）。
我們轉發表的表項可以設計為幾個表項，每個表項匹配一定范圍的目的地址，比如有四個表項

（你可能也會考慮到，IP地址有32比特，如果每個路由器設計為只有2個表項，那麼也只需要有32個路由器就可以唯一確定這40億個地址中的一個。）

最長前綴匹配規則，是在轉發表中尋找最長的匹配項，並向與最長前綴匹配相關聯的鏈路介面轉發分組。這種規則是為了與網際網路的編址規則相適應。

1、輸入埠
「使用轉發表查找輸出埠」是輸入埠最重要的操作（當然還有其他一些操作）。輸入埠執行完這些所需的操作後，就把該分組發送進入交換結構。如果來自其他輸入埠的分組當前正在使用交換結構，一個分組可能會在進入交換結構時被暫時阻塞，在輸入埠處排隊，並等待稍後被及時調度以通過交換結構。
2、交換結構
交換結構的三種實現方式

3、輸出埠
分組調度程序 處理在輸出埠中排隊的分組
4、路由選擇處理器

</br>

</br>

IP協議版本4，簡稱為IPv4；IP協議版本6，簡稱為IPv6。

如上圖所示，網路層有三個主要的組件
1、IP協議
2、路由選擇協議
3、ICMP協議 (Internet Control Message Protocol, 網際網路控制報文協議)

</br>

不是所有鏈路層協議都能承載相同長度的網路層分組。有的協議能承載大數據報，而有的協議只能承載小分組。例如，乙太網幀能夠承載不超過1500位元組的數據，而某些廣域網鏈路的幀可承載不超過576位元組的數據。

一個鏈路層幀能承載的最大數據量叫做最大傳送單元(Maximun Transmission Unit, MTU)

所以鏈路層協議的MTU嚴格限制著IP數據報的長度。這也還不是主要的問題，問題在於發送方與目的地路徑上的每段鏈路可能使用不同的鏈路層協議，且每種協議可能具有不同的MTU。

舉個例子：假定從某條鏈路收到一個IP數據報，通過檢查轉發表確定出鏈路，並且該出鏈路的MTU比該IP數據報的長度要小。那麼如何將這個過大的IP分組壓縮進鏈路層幀的有效載荷欄位呢？

解決辦法是，將IP數據報中的數據分片成兩個或更多個較小的IP數據報，用單獨的鏈路層幀封裝這些較小的IP數據報；然後向輸出鏈路上發送這些幀。每個這些較小的數據報都被稱為片(fragment)。

路由器完成分片任務。同時，為了使得網路內核保持簡單，IPv4設計者把數據報的重組工作放到端系統中，而非放到網路路由器中。

前提：一個4000位元組的數據報(20位元組IP首部加上3980位元組IP有效載荷)到達一台路由器，且必須被轉發到一條MTU為1500位元組的鏈路上。假定初始數據報貼上的標識號為777。

這意味著初始數據報中3980位元組數據必須被分配到3個獨立的片(其中的每個片也是一個IP數據報)

IP分片：

IP地址有32比特，分為網路號和主機號。
IP地址的網路部分（即網路號）被限制為長度為8、16或24比特，這是一種稱為分類編址的編址方案。具有8、16和24比特子網地址的子網分別被稱為A、B和C類網路。

但是它在支持數量迅速增加的具有小規模或中等規模子網的組織方面出現了問題。一個C類(/24)子網僅能容納多大2^8 - 2 = 254台主機(2^8 = 256, 其中的兩個地址預留用於特殊用途)，這對許多組織來說太小了。然而一個B類(/16)子網可支持多達65534台主機，又太大了。這導致B類地址空間的迅速損耗以及所分配的地址空間的利用率低。

廣播地址255.255.255.255。當一台主機發出一個目的地址為255.255.255.255的數據報時，該報文會交付給同一個網路中的所有主機。

某組織一旦獲得了一塊地址，它就可以為本組織內的主機與路由器介面逐個分配IP地址。既可手工配置IP地址，也可以使用動態主機配置協議(Dynamic Host Configuration Protocol, DHCP)自動配置。DHCP還允許一台主機得知其他信息，如它的子網掩碼、它的第一跳路由器地址(常稱為默認網關)與它的本地DNS伺服器的地址。

由於DHCP具有能將主機連接進一個網路相關方面的自動能力，它又被稱為即插即用協議。

DHCP是客戶-伺服器協議。客戶通常是新達到的主機，它要活的包括自身使用的IP地址在內的網路配置信息。在最簡單的場合下，每個子網將具有一台DHCP伺服器。如果在某子網中沒有伺服器，則需要一個DHCP中繼代理(通常是一台路由器)，這個代理知道用於該網路的DHCP伺服器的地址。

DHCP協議工作的4個步驟：

網路地址轉換(Network Address Translation, NAT)

ICMP通常被認為是IP的一部分，但從體系結構上將它是位於IP之上的，因為ICMP報文是承載在IP分組中的。即ICMP報文是作為IP有效載荷承載的，就像TCP與UDP報文段作為IP有效載荷被承載那樣。

眾所周知的ping程序發送一個ICMP類型8編碼0的報文到指定主機。看到該回顯請求，目的主機發回一個類型0編碼0的ICMP回顯回答。大多數TCP/IP實現直接在操作系統中支持ping伺服器，即該伺服器不是一個進程。

新型IPv6系統可做成向後兼容，即能發送、路由和接收IPv4數據報，要使得已部署的IPv4系統能夠處理IPv6數據報，最直接的方式是採用一種雙棧方法。

1、鏈路狀態(Link State, LS)演算法：屬於全局式路由選擇演算法，這種演算法必須知道網路中每條鏈路的費用。費用可理解為鏈路的物理長度、鏈路速度，或與該鏈路相關的金融上的費用。鏈路狀態演算法採用的是Dijkstra演算法。

2、距離向量(Distance-Vector, DV)演算法：屬於迭代的、非同步的和分布式的路由選擇演算法。
「迭代的」，是因為此過程一直要持續到鄰居之間無更多信息要交換為止。
「非同步的」，是因為它不要求所有結點相互之間步伐一致地操作。
「分布式的」，是因為每個結點都要從一個或多個直接相連鄰居接收某些信息，執行計算，然後將其計算結果分發給鄰居。
DV演算法的方程：

其中，dx(y)表示從結點x到結點y的最低費用路徑的費用，c(x, v)是結點x到結點v的費用，結點v指的是所有x的相連結點，所以x的所有相連結點都會用minv方程計算。

（N是結點（路由器）的集合，E是邊（鏈路）的集合）

為了減少公共網際網路的路由選擇計算的復雜性以及方便企業管理網路，我們將路由器組織進自治系統。

在相同AS中的路由器全都運行同樣的路由選擇演算法，且擁有彼此的信息。在一個自治系統內運行的路由選擇演算法叫做自治系統內部路由選擇協議。

當然，將AS彼此互聯是必需的，因此在一個AS內的一台或多台路由器將有另外的任務，即負責向在本AS之外的目的地轉發分組。這些路由器被稱為網關路由器。

分為自治系統內部的路由選擇和自治系統間的路由選擇

1、網際網路中自治系統內部的路由選擇：路由選擇信息協議(Routing Information Protocol, RIP)
2、網際網路中自治系統內部的路由選擇：開放最短路優先(Open Shortest Path First, OSPF)
3、自治系統間的路由選擇：邊界網關協議(Broder Gateway Protocol, BGP)

為什麼要使用不同的AS間和AS內部路由選擇協議？

實現廣播的方法
1、無控制洪泛。該方法要求源結點向它的所有鄰居發送分組的副本。當某結點接收了一個廣播分組時，它復制該分組並向它的所有鄰居（除了從其接收該分組的那個鄰居）轉發之。
致命缺點： 廣播風暴 ，如果圖具有圈，那麼每個廣播分組的一個或多個分組副本將無休止地循環。
2、受控洪泛。用於避免廣播風暴，關鍵在於正確選擇何時洪泛分組，何時不洪泛分組。受控洪泛有兩種方法：序號控制洪泛、反向路徑轉發(Reverse Path Forwarding, RPF)
3、生成樹廣播。雖然序號控制洪泛和RPF能避免廣播風暴，但是它們不能完全避免冗餘廣播分組的傳輸。

多播：將分組從一個或多個發送方交付到一組接收方

每台主機有一個唯一的IP單播地址，該單播地址完全獨立於它所參與的多播組的地址。

網際網路網路層多播由兩個互補組件組成：網際網路組管理協議(Internet Group Management Protocol, IGMP)和多播路由選擇協議

IGMP只有三種報文類型：membership_query報文，membership_report報文，leave_group報文。

與ICMP類似，IGMP報文也是承載在一個IP數據報中。

網際網路中使用的多播路由選擇
1、距離向量多播路由選擇協議
2、協議無關的多播路由選擇協議

Ⅲ 計算機網路 第五版 答案

第一章 概述
傳播時延＝信道長度/電磁波在信道上的傳播速度
發送時延＝數據塊長度/信道帶寬
總時延＝傳播時延＋發送時延＋排隊時延
101 計算機網路的發展可劃分為幾個階段？每個階段各有何特點？
102 試簡述分組交換的要點。
103 試從多個方面比較電路交換、報文交換和分組交換的主要優缺點。
104 為什麼說網際網路是自印刷術以來人類通信方面最大的變革？
105 試討論在廣播式網路中對網路層的處理方法。討論是否需要這一層？
106 計算機網路可從哪幾個方面進行分類？
107 試在下列條件下比較電路交換和分組交換。要傳送的報文共x（bit）。從源站到目的站共經過k段鏈路，每段鏈路的傳播時延為d（s），數據率為b（b/s）。在電路交換時電路的建立時間為S（s）。在分組交換時分組長度為p（bit），且各結點的排隊等待時間可忽略不計。問在怎樣的條件下，分組交換的時延比電路交換的要小？
108 在上題的分組交換網中，設報文長度和分組長度分別為x 和（p+h）（bit），其中p為分組的數據部分的長度，而此為每個分組所帶的控制信息固定長度，與p的大小無關。通信的兩端共經過k段鏈路。鏈路的數據率為b（b/s），但傳播時延和結點的排隊時間均可忽略不計。若打算使總的時延為最小，問分組的數據部分長度P應取為多大？
109 計算機網路中的主幹網和本地接入同各有何特點？
110 試計算以下兩種情況的發送時延和傳播時延：（1）數據長度為107bit，數據發送速率為100kb/s，收發
111 計算機網路由哪幾部分組成？

101 計算機網路的發展可劃分為幾個階段？每個階段各有何特點？
答：計算機網路的發展可分為以下四個階段。
（1）面向終端的計算機通信網：其特點是計算機是網路的中心和控制者，終端圍繞中心
計算機分布在各處，呈分層星型結構，各終端通過通信線路共享主機的硬體和軟體資源，計
算機的主要任務還是進行批處理，在20 世紀60 年代出現分時系統後，則具有互動式處理和
成批處理能力。
（2）分組交換網：分組交換網由通信子網和資源子網組成，以通信子網為中心，不僅共
享通信子網的資源，還可共享資源子網的硬體和軟體資源。網路的共享採用排隊方式，即由
結點的分組交換機負責分組的存儲轉發和路由選擇，給兩個進行通信的用戶斷續（或動態）
分配傳輸帶寬，這樣就可以大大提高通信線路的利用率，非常適合突發式的計算機數據。
（3）形成計算機網路體系結構：為了使不同體系結構的計算機網路都能互聯，國際標准
化組織ISO提出了一個能使各種計算機在世界范圍內互聯成網的標准框架—開放系統互連基
本參考模型OSI.。這樣，只要遵循OSI標准，一個系統就可以和位於世界上任何地方的、也
遵循同一標準的其他任何系統進行通信。
（4）高速計算機網路：其特點是採用高速網路技術，綜合業務數字網的實現，多媒體和
智能型網路的興起。
102 試簡述分組交換的要點。
答：分組交換實質上是在「存儲——轉發」基礎上發展起來的。它兼有電路交換和報文交
換的優點。在分組交換網路中，數據按一定長度分割為許多小段的數據——分組。以短的分
組形式傳送。分組交換在線路上採用動態復用技術。每個分組標識後，在一條物理線路上采
用動態復用的技術，同時傳送多個數據分組。在路徑上的每個結點，把來自用戶發端的數據
暫存在交換機的存儲器內，接著在網內轉發。到達接收端，再去掉分組頭將各數據欄位按順
序重新裝配成完整的報文。分組交換比電路交換的電路利用率高，比報文交換的傳輸時延小，
交互性好。
分組交換網的主要優點是：
① 高效。在分組傳輸的過程中動態分配傳輸帶寬，對通信鏈路是逐段佔有。
② 靈活。每個結點均有智能，為每一個分組獨立地選擇轉發的路由。
③ 迅速。以分組作為傳送單位，通信之前可以不先建立連接就能發送分組；網路使用高
速鏈路。
④ 可靠。完善的網路協議；分布式多路由的通信子網。
103 試從多個方面比較電路交換、報文交換和分組交換的主要優缺點。
答：（1）電路交換電路交換就是計算機終端之間通信時，一方發起呼叫，獨佔一條物理
線路。當交換機完成接續，對方收到發起端的信號，雙方即可進行通信。在整個通信過程中
雙方一直佔用該電路。它的特點是實時性強，時延小，交換設備成本較低。但同時也帶來線
路利用率低，電路接續時間長，通信效率低，不同類型終端用戶之間不能通信等缺點。電路
交換比較適用於信息量大、長報文，經常使用的固定用戶之間的通信。
（2）報文交換將用戶的報文存儲在交換機的存儲器中。當所需要的輸出電路空閑時，
再將該報文發向接收交換機或終端，它以「存儲——轉發」方式在網內傳輸數據。報文交換的
優點是中繼電路利用率高，可以多個用戶同時在一條線路上傳送，可實現不同速率、不同規
程的終端間互通。但它的缺點也是顯而易見的。以報文為單位進行存儲轉發，網路傳輸時延
大，且佔用大量的交換機內存和外存，不能滿足對實時性要求高的用戶。報文交換適用於傳
輸的報文較短、實時性要求較低的網路用戶之間的通信，如公用電報網。
（3）分組交換分組交換實質上是在「存儲——轉發」基礎上發展起來的。它兼有電路交
換和報文交換的優點。分組交換在線路上採用動態復用技術傳送按一定長度分割為許多小段
的數據——分組。每個分組標識後，在一條物理線路上採用動態復用的技術，同時傳送多個
數據分組。把來自用戶發端的數據暫存在交換機的存儲器內，接著在網內轉發。到達接收端，
再去掉分組頭將各數據欄位按順序重新裝配成完整的報文。分組交換比電路交換的電路利用
率高，比報文交換的傳輸時延小，交互性好。
104 為什麼說網際網路是自印刷術以來人類通信方面最大的變革？
105 試討論在廣播式網路中對網路層的處理方法。討論是否需要這一層？
答：廣播式網路是屬於共享廣播信道，不存在路由選擇問題，可以不要網路層，但從OSI
的觀點，網路設備應連接到網路層的服務訪問點，因此將服務訪問點設置在高層協議與數據
鏈路層中邏輯鏈路子層的交界面上，IEEE 802 標准就是這樣處理的。
106 計算機網路可從哪幾個方面進行分類？
答：從網路的交換功能進行分類：電路交換、報文交換、分組交換和混合交換；從網路的拓撲結構進行分類：集中式網路、分散式網路和分布式網路；從網路的作用范圍進行分類：廣域網WAN、區域網LAN、城域網MAN；從網路的使用范圍進行分類：公用網和專用網。
107 試在下列條件下比較電路交換和分組交換。要傳送的報文共x（bit）。從源站到目的站共經過k段鏈路，每段鏈路的傳播時延為d（s），數據率為b（b/s）。在電路交換時電路的建立時間為S（s）。在分組交換時分組長度為p（bit），且各結點的排隊等待時間可忽略不計。問在怎樣的條件下，分組交換的時延比電路交換的要小？
答：對於電路交換，t=s時電路建立起來；t=s+x/b 時報文的最後1 位發送完畢；t=s+x/b+kd時報文到達目的地。而對於分組交換，最後1位在t=x/b時發送完畢。為到達最終目的地，最後1個分組必須被中間的路由器重發k1 次，每次重發花時間p/b（一個分組的所有比特都接收齊了，才能開始重發，因此最後1位在每個中間結點的停滯時間為最後一個分組的發送時間），所以總的延遲為
所以：
108在上題的分組交換網中，設報文長度和分組長度分別為x 和（p+h）（bit），其中p為分組的數據部分的長度，而此為每個分組所帶的控制信息固定長度，與p的大小無關。通信的兩端共經過k段鏈路。鏈路的數據率為b（b/s），但傳播時延和結點的排隊時間均可忽略不計。若打算使總的時延為最小，問分組的數據部分長度P應取為多大？
答：所需要的分組總數是x /p ，因此總的數據加上頭信息交通量為（p+h）x/p 位。源端發送這些位需要時間為： 中間的路由器重傳最後一個分組所花的總時間為（k1）（p+h）/b因此我們得到的總的延遲為對該函數求p的導數，得到 令 ？得到 ？因為p＞0，所以 故 時能使總的延遲最小。
109 計算機網路中的主幹網和本地接入同各有何特點？
答：主幹網路一般是分布式的，具有分布式網路的特點：其中任何一個結點都至少和其它兩個結點直接相連；本地接入網一般是集中式的，具有集中式網路的特點：所有的信息流必須經過中央處理設備（交換結點），鏈路從中央交換結點向外輻射。
110 試計算以下兩種情況的發送時延和傳播時延：（1）數據長度為107bit，數據發送速率為100kb/s，收發兩端之間的傳輸距離為1000km，信號在媒體上的傳播速率為2×108m/s。 解：發送時延＝ 107bit/100kbit/s =100s
傳播時延＝ 1000km/2×108m/s =5×103s
（2）數據長度為103bit，數據發送速率為1Gb/s。收發兩端之間的傳輸距離為1000km，信號在媒體上的傳播速率為2×108 m/s。
解：發送時延＝103bit/1×109bit/s =1×106s
傳播時延＝ 1000km/2×108m/s =5×103s
111 計算機網路由哪幾部分組成？
答：一個計算機網路應當有三個主要的組成部分：
（1）若干主機，它們向用戶提供服務；
（2）一個通信子網，它由一些專用的結點交換機和連接這些結點的通信鏈路所組成的； （3）一系列協議，這些協議為主機之間或主機和子網之間的通信而用的。

Ⅳ 計算機網路謝希仁編著的第六版第四章課後習題答案

第4 章 網路層
4-01網路層向上提供的服務有哪兩種？試比較其優缺點。
答案：虛電路服務和數據報服務。
虛電路的優點：虛電路服務是面向連接的，網路能夠保證分組總是按照發送順序到達目的站，且不丟失、不重復，提供可靠的端到端數據傳輸；目的站地址僅在連接建立階段使用，每個分組使用短的虛電路號，使分組的控制信息部分的比特數減少，減少了額外開銷；端到端的差錯處理和流量控制可以由分組交換網負責，也可以由用戶機負責。虛電路服務適用於通信信息量大、速率要求高、傳輸可靠性要求高的場合。
虛電路的缺點：虛電路服務必須建立連接；屬於同一條虛電路的分組總是按照同一路由進行轉發；當結點發生故障時，所有通過出故障的結點的虛電路均不能工作。
數據報的優點：數據報服務不需要建立連接；每個分組獨立選擇路由進行轉發，當某個結點發生故障時，後續的分組可以另選路由，因而提高了通信的可靠性。數據報服務的靈活性好，適用於傳輸可靠性要求不高、通信子網負載不均衡、需要選擇最佳路徑的場合。
數據報的缺點：數據報服務是面向無連接的，到達目的站時不一定按發送順序，傳輸中的分組可能丟失和重復，提供面向無連接的、不可靠的數據傳輸；每個分組都要有目的站的全地址；當網路發生故障是，出故障的結點可能會丟失數據，一些路由可能會發生變化；端到端的差錯處理和流量控制只由主機負責。

答案太多傳不上來，留下郵箱可以發給你..........

Ⅳ 第四章 網路層

1.轉發。當一個分組到達路由器的一條輸入鏈路時，路由器必須將該分組移動到適當的輸出鏈路。

2.路由選擇。當分組從發送方流向接收方時，網路層必須決定這些分組所採用的路由或路徑。

3.每台路由器都有一張轉發表，鏈路層交換機基於鏈路層欄位中的值做轉發決定，路由器則是基於網路層的欄位

4.連接建立

1.確保交付

2.具有延時上界的確保交付

3.對於分組流：（1）有序分組交付（2）確保最小帶寬（3）確保最大時延抖動（4）安全性服務

4.網際網路提供的是盡力而為服務（best-effort service）

5.兩個重要的ATM服務模型：（1）恆定比特率ATM網路服務CBR（2）可用比特率ATM網路服務ABR

1.僅在網路層提供連接服務的計算機網路稱為虛電路VC網路；僅在網路層提供無連接服務的計算機網路逗老稱為數據報網路。

1.每個數據報都帶有VC標識

2.網路的路由器必須為進行中的連接維持連接狀態信息

3.虛電路中有3個明顯的不同階段：（1）虛電路建立（2）數據傳送（3）虛電路拆除

4.相比與運輸層的連接（只有兩個端系統知情，路由器完全不知道），虛電路的連接，沿兩個端系統之間路徑上的路由器都要參與虛電路的建立，且每台路由器都完全知道經過它的所有虛電路。

5.信令報文/信令協議

1.路由器用目的地址的前綴與轉發表中的表項進行匹配

2.轉發表能夠在任何時刻被修改

1.網際網路服務模型使服務保證最少

1.路由器的四個組成部分：（1）輸入埠，物理介面（2）交換結構（3）輸出埠（4）路由選擇處理器

1.經內存交換，吞吐量小於B/2，B為內存單位時間讀寫分組數

2.經匯流排交換，吞吐量為1

3.經互聯網路交換，如縱橫交換，克服匯流排帶寬限制

1.輸出埠排隊，需要的緩存空間為 ，C為鏈路容量，N為TCP流。

2.輸出埠排隊就需要分組調度程序，用於挑選一個來發送，提供了服務質量保證。

3.緩存填滿前就丟棄一個分組，以便向發送方提供一個擁塞信號。主動隊列管理

1.線路前部阻塞，即本身是可以發送的，但前一個阻塞了。

1.網路范圍的路由選擇控制平面因此是分布式的

1.路由選擇協議2.IP協議3.ICMP協議

1.首部檢驗和只檢驗首部，而TCP/UDP檢驗和是對整個報文段進行的。

1.一個鏈路層幀能承載的最大數據量叫做最大傳送單元MTU。

2.標識、標志山沒升和片偏移欄位。最後一個片的標志比特被設為0，其他的標志比特被設為1

1.點分十進製法

2.子網，如223.1.1.0/24，/24稱為子網掩碼

3.網際網路的地址分配策略被稱為無類別域間路由選擇CIDR，對於子網可以寫作a,b,c,d/x

4.分類編址，A類（/8）、B類（/16）、C類（/24）

5.廣播地址，全為1

ICANN

1.動態主機配置協議DHCP，即插即用協議。每個子網都有DHCP伺服器。DHCP可以返回子網掩碼、第一跳路由地址（默認網關）以及本地DNS伺服器地址

2.DHCP客戶-伺服器交互四個步驟：（1）DHCP伺服器發現，目的IP為廣播，封裝在UDP里（2）DHCP伺服器提供，目的IP為廣播，返回給用戶推薦的地址、網路掩碼以及IP地址租用期（3）DHCP請求（4）DHCP ACK

1.NAT轉換表，埠號和IP地址轉換

2.NAT是有爭議的。如修改埠號，路由器應當處理第三層分察伏組，NAT違反了端到端原則，可以直接用IPv6

3.存在NAT之外的客戶端要訪問NAT之內的伺服器存在問題。

為某些請求的公共埠號請求一個NAT映射，位於（專用IP地址，專用埠號）和（公共IP地址，公共埠號）之間

也可以使用外部伺服器中繼的方式解決

1.ICMP最典型的用途是差錯報告。被主機和路由器用來彼此溝通網路層的信息。ICMP報文是承載在IP分組中的

2.Traceroute程序是由ICMP報文實現的。

3.源主機將一系列普通IP數據報發送到目的地，每個都攜帶了一個不可達的UDP埠號和UDP報文段，並設置第一個數據報的TTL為1，第二個為2...；當第n個數據報到達第n個路由器時，則返回第n台路由器的名字與IP地址.目的主機向源地主發送一個不可達的ICMP報文來結束發送UDP報文

流標簽：給屬於特殊流的分組加上標簽

跳限制：每經過一個路由器跳限制減1

1.雙棧al-stack，會發生IPv4到IPv6轉換過程中信息的丟失

2.建隧道tunneling（一種雙棧方法）可以解決，將IPv6數據報封裝進IPv4的數據中，等到接收端的IPv6接收到之後再從數據中取出來

1.全局式路由選擇演算法，常被稱作鏈路狀態演算法LS/分散式路由選擇演算法，距離向量演算法DV

2.也可以分為靜態路由演算法和動態路由演算法

3.分為負載敏感和負載遲鈍

1.網路拓撲和所有鏈路費用都是已知的。

2.Dijkstra演算法和prim演算法

3.Dijkstra演算法時迭代演算法，經過k次迭代，可知到k個結點的最低費用路徑。

    D（v）:到演算法的本次迭代，從源結點到目的結點v的最低費用路徑的費用

    p（v）:從源到v沿著當前最低費用路徑的前一結點

    N『：結點子集；如果從源到v的最低費用路徑已經確定，則v在N'中

復雜度為 ,但可以優化到 ，有可能發生振盪（如果費用等於承載的負荷）

1.每個結點都要從一個或多個直接相連鄰居接收某些信息，執行結算，然後將其結果分發給鄰居。

2.DV演算法是一個迭代的、非同步的和分布式的演算法

3.

4.如果x的距離向量更新了就向每個鄰居發送其更新後的距離向量。

當其中一個路徑變大時可能要迭代很多次才能全部更新一致（先更新在發送消息）

如果z通過y到達x,則z將告訴y，它到x的距離是無窮大

1.報文復雜性。LS演算法要求發送O(NE)個報文，DV演算法只要給鄰居發送

2.收斂速度。LS演算法O（N^2），DV演算法很慢，還會遇到無窮計數問題

3.健壯性。LS演算法是分離的，DV演算法會將不正確的結點計算值擴散到整個網路。

1.自治系統AS。在相同的AS中的路由器全部運行相同的路由演算法，且擁有彼此的信息

2.連接不同的AS的路由器叫網關路由器。

3.當一個AS連有多個AS時，該AS需要知道多個AS的目的地並把信息告訴該AS中的每個路由器。

4.如果多個網關都可達則選擇費用最小的（熱土豆法）

1.內部網關協議

2.路由選擇信息協議RIP和開放最短路優先OSPF

3.在RIP中，路由選擇更新信息在鄰居之間通過使用一種RIP響應報文來交換

4.路由選擇表

5.每隔30s，路由器會根據收到的通告更新轉發表

6.如果過了180s沒有收到鄰居的報文，則可以認為該鄰居將不再是可達的了。此時該路由器修改轉發表並告知可達的鄰居。也可以通過RIP請求報文，請求其鄰居到指定目的地的費用（在UDP上使用埠520互相發送RIP報文）。

7.RIP在UNIX中是被當作應用層進程來實現的。

1.OSPF的核心就是一個使用洪泛鏈路狀態信息的鏈路狀態協議和一個Dijkstra最低費用路徑演算法。

2.OSPF的優點：（1）安全（2）多條相同費用的路徑（3）對單播或多播路由選擇的綜合支持（4）支持在單個路由選擇域內的層次結構

邊界網關協議

1.BGP為每個AS提供一下工作的手段：（1）從相鄰AS處獲得子網可達性信息。（2）向本AS內部的所有路由器傳播這些可達性信息（3）基於可達性信息和AS策略，決定到達子網的路由

1.半永久TCP連接來交換路由選擇信息，對於每條連接的兩台路由器稱為BGP對等方，整個連接稱為BGP會話，包括外部會話和內部會話

2.在BGP中目的地不是主機而是CIDR化的前綴

3.當一台路由器得知一個新前綴時，它為該前綴在其轉發表中創建一個項

1.一個自治系統由全局唯一的自治系統號所標識

2.當一台路由器通過BGP會話通告一個前綴時，它在前綴中包括一些BGP屬性。帶有屬性的前綴稱為一條路由。兩個較為重要的屬性是AS-PATH（前綴通告已經通過的AS）和NEXT-HOP

3.當一台網關路由器接收到一台路由通告時，它使用其輸入策略來決定是否接收或過濾該路由，是否設置某種屬性

1.BGP順序調用下列消除規則，直到留下一條路由。

    （1）路由被指派一個本地偏好值作為它們的屬性之一

    （2）在餘下的路由中，具有最短AS-PATH的路由將被選擇

    （3）選擇具有最靠近NEXT-HOP路由器的路由

    （4）使用BGP標識符來選擇路由

（1）OPEN（2）UPDATE（3）KEEPLIVE（4）NOTIFICATION

X不會告訴B，X能經過C到達Y，因此B也不會經過X轉發目的地為C或Y的流量

對於提供商網路，比如B知道A能到W，B就會告訴X經過BA能到W，但B不會告訴C，A能到W，防止X走CA到W

Ⅵ 計算機網路技術基礎課後習題答案

CH1 答案 一．填空題 1．通信 2．實現資源共享 3．區域網 廣域網 4．資源子網 通信子網 二．選擇題 DDBBCCA 三．簡答題 1．答：所謂計算機網路，就是指以能夠相互共享資源的方式互連起來的自治計算機系統的集合。 2．答：計算機網路技術的發展大致可以分為四個階段。 第一階段計算機網路的發展是從20世紀50年代中期至20世紀60年代末期，計算機技術與通信技術初步結合，形成了計算機網路的雛形。此時的計算機網路，是指以單台計算機為中心的遠程聯機系統。 第二階段是從20世紀60年代末期至20世紀70年代中後期，計算機網路完成了計算機網路體系結構與協議的研究，形成了初級計算機網路。 第三階段是從20世紀70年代初期至20世紀90年代中期。國際標准化組織（ISO）提出了開放系統互聯（OSI）參考模型，從而促進了符合國際標准化的計算機網路技術的發展。 第四階段是從20世紀90年代開始。這個階段最富有挑戰性的話題是互聯網應用技術、無線網路技術、對等網技術與網路安全技術。 3．網路的拓撲結構主要主要有：星型拓撲、匯流排型拓撲、環型拓撲、樹型拓撲結構、網狀型拓撲結構。 （1）星型拓撲優點：控制簡單、故障診斷和隔離容易、服務方便；缺點：電纜需量大和安裝工作量大；中心結點的負擔較重，容易形成瓶頸；各結點的分布處理能力較低。 （2）樹型拓撲優點：易於擴展、故障隔離較容易；缺點是各個結點對根的依賴性太大，如果根結點發生故障，則整個網路都不能正常工作。 （3）匯流排型拓撲的優點如下：匯流排結構所需要的電纜數量少；匯流排結構簡單，又是無源工作，有較高的可靠性；易於擴充，增加或減少用戶比較方便。匯流排型拓撲的缺點如下：匯流排的傳輸距離有限，通信范圍受到限制。故障診斷和隔離較困難。匯流排型網路中所有設備共享匯流排這一條傳輸信道，因此存在信道爭用問題， （4）環型拓撲的優點如下：拓撲結構簡單，傳輸延時確定。電纜長度短。環型拓撲網路所需的電纜長度和匯流排型拓撲網路相似，比星型拓撲網路所需的電纜短。可使用光纖。光纖的傳輸速率很高，十分適合於環型拓撲的單方向傳輸。環型拓撲的缺點如下：結點的故障會引起全網的故障；故障檢測困難；信道利用率低。 （5）網狀型拓撲優點是：可靠性好，結點的獨立處理能力強，信息傳輸容量大。 缺點是：結構復雜，管理難度大，投資費用高。 4．計算機網路的主要功能：資源共享、數據通信、實時控制、均衡負載和分布式處理、其他綜合服務。舉例說明（略）。 CH2 答案 一．填空題 1．信號

2．串列通信 並行通信 並行通信 3．調制 解調 數據機 4．幅度調制（ASK） 頻率調制（FSK） 相位調制（PSK） 5．電路交換 報文交換 分組交換 6．奇偶校驗 循環冗餘校驗 7．非屏蔽雙絞線 屏蔽雙絞線 二．選擇題 BDAABDABCCB 三．簡答題 1．答：信息是指有用的知識或消息，計算機網路通信的目的就是為了交換信息。數據是信息的表達方式，是把事件的某些屬性規范化後的表現形式，它能夠被識別，可以被描述。數據與信息的主要區別在於：數據涉及的是事物的表示形式，信息涉及的是這些數據的內容和解釋。在計算機系統中，數據是以統一的二進制代碼表示，而這些二進制代碼表示的數據要通過物理介質和器件進行傳輸時，還需要將其轉變成物理信號。信號是數據在傳輸過程中的電磁波表現形式，是表達信息的一種載體，如電信號、光信號等。在計算機中，信息是用數據表示的並轉換成信號進行傳送。 2．答：當發送端以某一速率在一定的起始時間內發送數據時，接收端也必須以同一速率在相同的起始時間內接收數據。否則，接收端與發送端就會產生微小誤差，隨著時間的增加，誤差將逐漸積累，並造成收發的不同步，從而出現錯誤。為了避免接收端與發送端的不同步，接收端與發送端的動作必須採取嚴格的同步措施。 同步技術有兩種類型： （1）位同步：只有保證接收端接收的每一個比特都與發送端保持一致，接收方才能正確地接收數據。 （2）字元或幀數據的同步：通信雙方在解決了比特位的同步問題之後，應當解決的是數據的同步問題。例如，字元數據或幀數據的同步。 3、4．略 5．傳輸出錯，目的結點接收到的比特序列除以G(x)有餘數。 CH3 答案 一．填空題 1．物理層 數據鏈路層 網路層 傳輸層 會話層 表示層 應用層 2．物理 3．比特流 差錯 4．比特 數據幀 數據包（分組） 報文 5．物理層 網路層 傳輸層 二、選擇題 DBACB BCABB CDACA 三、簡答題 1．所謂網路體系結構就是為了完成主機之間的通信，把網路結構劃分為有明確功能的層次，並規定了同層次虛通信的協議以及相鄰層之間的介面和服務。因此，網路的層次模型與各層協議和層間介面的集合統稱為網路體系結構。 2．網路體系結構分層的原則： 1）各層之間是獨立的。某一層並不需要知道它的下層是如何實現的，而僅僅需要知道下層能提供什麼樣的服務就可以了。
2）靈活性好。當任何一層發生變化時，只要層間介面關系保持不變，則在這層以上或以下各層均不受影響。 3）結構上可獨立分割。由於各層獨立劃分，因此，每層都可以選擇最為合適的實現技術。 4）易於實現和維護。這種結構使得實現和調試一個龐大而又復雜的系統變得易於處理，因為整個系統已被分解為若干個相對獨立的子系統。 3．幀同步（定界）就是標識幀的開始與結束，即接收方從收到的比特流中准確地區分出一幀的開始於結束。常見有4中幀定界方法，即字元計數法、帶字元填充的首尾界符法、帶位填充的首尾標志法和物理層編碼違例法。 4．數據鏈路層使用的地址是MAC地址，也稱為物理地址；網路層使用的地址是IP地址，也稱為邏輯地址；傳輸層使用的地址是IP地址+埠號。 5．網路層的主要功能是提供不相鄰結點間數據包的透明傳輸，為傳輸層提供端到端的數據傳送任務。網路層的主要功能有：1）為傳輸層提供服務；2）組包與拆包；3）路由選擇；4）流量控制。 6．傳輸層是計算機網路體系結構中非常重要的一層，其主要功能是在源主機與目的主機進程之間負責端到端的可靠數據傳輸，而網路層只負責找到目的主機，網路層是通信子網的最高層，傳輸層是資源子網的最低層，所以說傳輸層在網路體系結構中是承上啟下的一層。在計算機網路通信中，數據包到達指定的主機後，還必須將它交給這個主機的某個應用進程（埠號），這由傳輸層按埠號定址加以實現。 7．流量控制就是使發送方所發出的數據流量速率不要超過接收方所能接收的數據流量速率。流量控制的關鍵是需要一種信息反饋機制，使發送方能了解接收方是否具備足夠的接收及處理能力，使得接收方來得及接收發送方發送的數據幀。 流量控制的作用就是控制「擁塞」或「擁擠」現象，避免死鎖。 流量在計算機網路中就是指通信量或分組流。擁塞是指到達通信子網中某一部分的分組數量過多，使得該部分網路來不及處理，以致引起這部分乃至整個網路性能下降的現象。若通信量再增大，就會使得某些結點因無緩沖區來接收新到的分組，使網路的性能明顯變差，此時網路的吞吐量（單位時間內從網路輸出的分組數目）將隨著輸入負載（單位時間內輸入給網路的分組數目）的增加而下降，這種情況稱為擁塞。在網路中，應盡量避免擁塞現象的發生，即要進行擁塞控制。 網路層和傳輸層與流量控制和擁塞控制有關。 8．傳輸層的主要功能有：1）分段與重組數據2）按埠號定址3）連接管理4）差錯處理和流量控制。 分段與重組數據的意思如下： 在發送方，傳輸層將會話層來的數據分割成較小的數據單元，並在這些數據單元頭部加上一些相關控制信息後形成報文，報文的頭部包含源埠號和目標埠號。在接收方，數據經通信子網到達傳輸層後，要將各報文原來加上的報文頭部控制信息去掉（拆包），然後按照正確的順序進行重組，還原為原來的數據，送給會話層。 9．TCP/IP參考模型先於OSI參考模型開發，所以並不符合OSI標准。TCP/IP參考模型劃分為4個層次：1）應用層（Application Layer）；2）傳輸層（Transport Layer）；3）網際層（Internet Layer）；4）網路介面層（Host-to-Network Layer）。 10．OSI參考模型與TCP/IP參考模型的共同點是它們都採用了層次結構的概念，在傳輸層中二者都定義了相似的功能。但是，它們在層次劃分與使用的協議上有很大區別。 OSI參考模型與協議缺乏市場與商業動力，結構復雜，實現周期長，運行效率低，這是它沒有能夠達到預想目標的重要原因。 TCP/IP參考模型與協議也有自身的缺陷，主要表現在以下方面：
1）TCP/IP參考模型在服務、介面與協議的區別上不很清楚；2）TCP/IP參考模型的網 絡介面層本身並不是實際的一層，它定義了網路層與數據鏈路層的介面。物理層與數據鏈路層的劃分是必要合理的，一個好的參考模型應該將它們區分開來，而TCP/IP參考模型卻沒有做到這點。 CH4 答案 一．填空題 1．光纖 2．IEEE802.4 3．介質訪問控制子層（MAC） 邏輯鏈路子層（LLC） 4．CSMA/CD 令牌環介質訪問控制方法 令牌匯流排介質訪問控制方法 5．星型結構 匯流排型結構 環型結構 6．MAC地址 48 廠商 該廠商網卡產品的序列號 二．選擇題 ADCBCDAB 二．簡答題 1．答：區域網是在有限的地理范圍內，利用各種網路連接設備和通信線路將計算機互聯在一起，實現數據傳輸和資源共享的計算機網路。區域網特點：地理范圍有限；一般不對外提供服務，保密性較好，且便於管理；網速較快；誤碼率低；區域網投資較少，組建方便，使用靈活等。 2．答：區域網有硬體和軟體組成。區域網的軟體系統主要包括：網路操作系統、工作站系統、網卡驅動系統、網路應用軟體、網路管理軟體和網路診斷軟體。區域網的硬體系統一般由伺服器、用戶工作站、網卡、傳輸介質和數據交換設備五部分組成。 3．答：目前,區域網常用的共享式訪問控制方式有三種,分別用於不同的拓撲結構:帶有沖突檢測的載波偵聽多路訪問法（CSMA/CD），令牌環訪問控製法（Token Ring）,令牌匯流排訪問控製法（token bus）。 CSMA/CD協議主要用於物理拓撲結構為匯流排型、星型或樹型的乙太網中。CSMA/CD採用了爭用型介質訪問控制方法，原理比較簡單，技術上易實現，網路中各工作站處於平等地位，不需集中控制，不提供優先順序控制。在低負荷時，響應較快，具有較高的工作效率；在高負荷（節點激增）時，隨著沖突的急劇增加，傳輸延時劇增，導致網路性能的急劇下降。此外，有沖突型的網路，時間不確定，因此，不適合控制型網路。 令牌環（Token Ring）介質訪問控制多用於環型拓撲結構的網路，屬於有序的競爭協議。令牌環網路的主要特點：無沖突；時間確定；適合光纖；控制性能好；在低負荷時，也要等待令牌的順序傳遞，因此，低負荷時響應一般，在高負荷時，由於沒有沖突，因此有較好的響應特性。 令牌匯流排訪問控制技術應用於物理結構是匯流排的而邏輯結構卻是環型的網路。特點類似令牌環介質訪問控制技術。 4．答：CSMA/CD方法的工作原理可以簡單地概括為以下4句話：先聽後發、邊聽邊發、沖突停止、隨機延遲後重發。 5．答：由於區域網不需要路由選擇，因此它並不需要網路層，而只需要最低的兩層：物理層和數據鏈路層。IEEE802標准，又將數據鏈路層分為兩個子層：介質訪問控制子層MAC和邏輯鏈路子層LLC。
CH5 答案 一．填空題 1．交換機 路由器 2．電路交換（撥號）服務 分組交換服務 租用線路或專業服務 3．計算機主機 區域網 4．640kbps-1Mbps 1.5Mbps-8Mbps 二．選擇題 BCADAA 三．簡答題 1．答：①撥號上Internet/Intranet/LAN； ②兩個或多個LAN之間的網路互連； ③和其它廣域網技術的互連。 2．答：（1）多種業務的兼容性 （2）數字傳輸:ISDN能夠提供端到端的數字連接。 （3）標准化的介面: （4）使用方便 （5）終端移動性 （6）費用低廉 3．答：① 採用TDMA、CDMA數字蜂窩技術，頻段為450/800/900MHz，主要技術又GSM、IS-54TDMA（DAMPS）等； ② 微蜂窩技術，頻段為1.8/1.9GHz，主要技術基於GSM的GSC1800/1900，或IS-95的CDMA等； ③ 通用分組無線業務（Gerneral Packet Radio Service，GPRS）可在GSM行動電話網上收、發話費增值業務，支持數據接入速率最高達171.2Kbps，可完全支持瀏覽Internet的 Web站點。 CH6答案 一．填空題 1．unix 、linux、Netware、Windows Server系列 2．列印服務 通信服務 網路管理 二．選擇題 DBCAC 三．問答題 1．答：①從體系結構的角度看，當今的網路操作系統可能不同於一般網路協議所需的完整的協議通信傳輸功能。 ②從操作系統的觀點看，網路操作系統大多是圍繞核心調度的多用戶共享資源的操作系統。 ③從網路的觀點看，可以將網路操作系統與標準的網路層次模型作以比較。 2．答：網路操作系統除了應具有通常操作系統應具有的處理機管理、存儲器管理、設備管理和文件管理外，還應具有以下兩大功能： ①提供高效、可靠的網路通信能力； ②提供多種網路服務功能，如遠程作業錄入並進行處理的服務功能；文件傳輸服務功能；電子郵件服務功能；遠程列印服務功能等。

Ⅶ 計算機網路習題

這個是按章節來的，你自己找一下吧
第一章習題答案
1． 填空題
(1) 計算機網路按網路的覆蓋范圍可分為_區域網_、城域網和__廣域網__。
(2) 從計算機網路組成的角度看，計算機網路從邏輯功能上可分為 通信 子網和__資源__子網。
(3) 計算機網路的拓撲結構有 星型 、樹型、 匯流排型 、環型和網狀型。

第二章習題答案
1．填空題
(1) 數據機的作用是實現 模擬/數字 信號和 數字/模擬 信號之間的變換。
(2) 在數據通信過程中，接收端要通過差錯控制檢查數據是否出錯，而採用反饋重發糾錯的方法有 停等ARQ 方式和連續ARQ方式，連續ARQ方式又包括選擇方式和
GO-BACK-N方式。
(3) 脈沖編碼調制的過程簡單地說可分為三個過程，它們是 抽樣 、 量化和編碼。
(4) 在數字通信信道上，直接傳送基帶信號的方法稱為 基帶傳輸 。
(5) 通信信道按傳輸信號的類型可劃分為 模擬 信道和 數字 信道。
(6) 數字數據在數字信道上傳輸前需進行 編碼 ，以便在數據中加入時鍾信號；
(7) 數字數據的基本調制技術包括幅移鍵控、 頻移鍵控 和相移鍵控。
2．選擇題
(1) 通過改變載波信號的相位值來表示數字信號1、0 的編碼方式是 C 。
A．ASK B．FSK C．PSK D．NRZ
(2) 在網路中，將語音與計算機產生的數字、文字、圖形與圖像同時傳輸，將語音信號數字化的技術是 B ；
A．差分Manchester編碼 B．PCM技術
C．Manchester編碼 D．FSK方法
(3) 下面關於衛星通信的說法，錯誤的是 C 。
A．衛星通信通信距離大，覆蓋的范圍廣
B．使用衛星通信易於實現廣播通信和多址通信
C．衛星通信的好處在於不受氣候的影響，誤碼率很低
D．通信費用高，延時較大是衛星通信的不足之處
(4) 電纜屏蔽的好處是 B 。
A．減少信號衰減 B．減少電磁干擾輻射
C．減少物理損壞 D．減少電纜的阻抗
(5) 在下列多路復用技術中， B 具有動態分配時隙的功能。
A．同步時分多路復用 B．統計時分多路復用
C．頻分多路復用 D．波分多路復用
(6) 下面有關虛電路和數據報的特性，正確的是 C 。
A．虛電路和數據報分別為面向無連接和面向連接的服務
B．數據報在網路中沿同一條路徑傳輸，並且按發出順序到達
C．虛電路在建立連接之後，分組中只需要攜帶連接標識
D．虛電路中的分組到達順序可能與發出順序不同
(7) 在數字通信中，使收發雙方在時間基準上保持一致的技術是 B 。
A．交換技術 B．同步技術 C．編碼技術 D．傳輸技術
(8) 在同一時刻，通信雙方可以同時發送數據的信道通信方式為 D 。
A．半雙工通信 B．單工通信 C．數據報 D．全雙工通信
(9) 對於脈沖編碼調制來說，如果要對頻率為600Hz的語音信號進行采樣，若傳送PCM信號的信道帶寬是3KHz，那麼采樣頻率應該取 B ，就足夠可以重構原語音信號的所有信息。
A．1.2KHz B．6KHz C．9KHz D．300Hz

第三章習題答案
1. 填空題
(1) 在TCP/IP參考模型的傳輸層上， 用戶數據報 協議實現的是不可靠、無連接的數據報服務，而 傳輸控制 協議一個基於連接的通信協議，提供可靠的數據傳輸。
(2) 在計算機網路中，將網路的層次結構模型和各層協議的集合稱為計算機網路的體系結構。其中，實際應用最廣泛的是 TCP/IP 協議，由它組成了Internet的一整套協議。
2. 選擇題
(1) 國際標准化組織ISO提出的不基於特定機型、操作系統或公司的網路體系結構OSI模型中，第一層和第三層分別為 A 。
A．物理層和網路層 B．數據鏈路層和傳輸層
C．網路層和表示層 D．會話層和應用層
(2) 在下面給出的協議中， D 屬於TCP/IP的應用層協議。
A．TCP和FTP B．IP和UDP
C．RARP和DNS D．FTP和SMTP
(3) 在下面對數據鏈路層的功能特性描述中，不正確的是 A 。
A．通過交換與路由，找到數據通過網路的最有效的路徑
B．數據鏈路層的主要任務是提供一種可靠的通過物理介質傳輸數據的方法
C．將數據分解成幀，並按順序傳輸幀，並處理接收端發回的確認幀
D．乙太網數據鏈路層分為LLC和MAC子層，在MAC子層使用CSMA/CD的協議
(4) 網路層、數據鏈路層和物理層傳輸的數據單位分別是 C 。
A．報文、幀、比特 B．包、報文、比特
C．包、幀、比特 D．數據塊、分組、比特
(5) 在OSI 參考模型中能實現路由選擇、擁塞控制與互連功能的層是 C 。
A．傳輸層 B．應用層 C．網路層 D．物理層

第四章習題答案
1. 填空題
(3) IEEE 802區域網標准將數據鏈路層劃分為 邏輯鏈路控制 子層和 媒體訪問控制 子層。
(4) 在令牌環中，為了解決競爭，使用了一個稱為 令牌 的特殊標記，只有擁有的站才有權利發送數據。令牌環網路的拓撲結構為 環型 。
(5) 決定區域網特性的主要技術有 拓撲結構 、傳輸介質和 介質訪問控制技術 。
(6) 載波監聽多路訪問/沖突檢測的原理可以概括為 先聽後發 、邊聽邊發、__沖突停發___________、隨機重發；
2. 選擇題
(1) 光纖分布數據介面FDDI採用 C 拓撲結構。
A．星型 B．匯流排型 C．環型 D．樹型
(2) Ethernet Switch的100Mbit/s全雙工埠的帶寬為 C 。
A．100Mbit/s B．10/100Mbit/s C．200Mbit/s D．20Mbit/s
(3) 對於採用集線器連接的乙太網，其網路邏輯拓撲結構為 C ；
A．匯流排結構 B．星型結構
C．環型結構 D．以上都不是
(4) 有關VLAN的概念，下面說法不正確的是 C 。
A．VLAN是建立在區域網交換機和ATM交換機上的，以軟體方式實現的邏輯分組
B．可以使用交換機的埠劃分虛擬區域網，且虛網可以跨越多個交換機
C．使用IP地址定義的虛網與使用MAC地址定義的虛網相比，前者性能較高
D．VLAN中的邏輯工作組各節點可以分布在同一物理網段上，也可以分布在不同的物理網段上
(5) 在常用的傳輸介質中， A 的帶寬最寬，信號傳輸衰減最小，抗干擾能力最強。
A．光纖 B．同軸電纜 C．雙絞線 D．微波
(6) IEEE802.3物理層標准中的10BASE-T標准採用的傳輸介質為A 。
A．雙絞線 B．粗同軸電纜 C．細同軸電纜 D．光纖

第五章習題答案
1.選擇題
(1)． A 是整個結構化布線系統的骨幹部分。
A．垂直豎井系統 B．平面樓層系統
C．機房子系統 D．布線配線系統
(2)．水平布線系統是結構化布線系統中的六個子系統之一，下面關於水平布線系統的說法不正確的是 A 。
A．在一個多層的建築物中，水平布線系統是整個結構化布線系統的骨幹部分。
B．水平布線系統起著支線的作用，一端連接用戶工作區，另一端連接垂直布線系統或設備間；
C．水平布線系統包括了用於連接用戶設備的各種信息插座及相關配件（軟跳線、連接器等）；
D．將垂直布線的干線線路延伸到用戶工作區的通信插座；

第六章習題答案
1.選擇題
(1) 下列 D 不是網路操作系統軟體。
A．Windows NT Server B．NetWare
C．UNIX D．SQL Server
(2) 網路操作系統的系統容錯技術中不包括 D
A．硬碟鏡像 B. 事務跟蹤系統 C. 電源備份 D. 用戶鑒權
(3) 下列 D 屬於網路操作系統的容錯技術。
A．用戶帳戶 B. 用戶密碼 C. 文件共享 D. 磁碟鏡像與磁碟雙工
(4) 為了保證伺服器中硬碟的可靠性，可以採用磁碟鏡像技術，其標準是 C 。
A．RAID 5 B. RAID 3 C. RAID 1 D. RAID 0

第七章習題答案
1． 選擇題
(1) 可以為程序員提供高層、跨平台、多協議的介面功能的軟體稱為 D 。
A．服務端開發軟體 B．用戶端開發軟體
C．網路協議 D．中間件
(2) 在Client/Server結構中，客戶機使用一條SQL命令將服務請求發送到 B ，由它將每一條SQL命令的執行結果回送給客戶機。
A．文件伺服器 B．資料庫伺服器
C．應用伺服器 D．對象伺服器
(3) 客戶機提出服務請求，網路將用戶請求傳送到伺服器 伺服器執行用戶請求，完成所要求的操作並將結果送回用戶，這種工作模式稱為___A________。
A．Client/Server 模式 B．對等模式
C．CSMA/CD模式 D．Token Ring 模式

第八章習題答案
1． 選擇題
(1) X.25網路是一種 D 。
A．企業內部網 B．幀中繼網 C．區域網 D．公用分組交換網
(2) 網橋工作在互連網路的 B 。
A．物理層 B．數據鏈路層 C．網路層 D．傳輸層
(3) 路由器運行於OSI模型的 B 。
A．數據鏈路層 B．網路層 C．傳輸層 D．應用層
(4) 幀中繼技術本質上是 D 交換技術。
A．報文 B．線路 C．信元 D．分組
(5) 在計算機網路中，能將異種網路互連起來，實現不同網路協議相互轉換的網路互連設備是___B_________。
A．集線器 B．路由器 C．網關 D．中繼器
(6) 對於縮寫詞X.25、ISDN、PSTN和DDN，分別表示的是 。
A. 數字數據網、公用電話交換網、分組交換網、幀中繼
B. 分組交換網、綜合業務數字網、公用電話交換網、數字數據網
C. 幀中繼、分組交換網、數字數據網、公用電話交換網
D. 分組交換網、公用電話交換網、數字數據網、幀中繼
(7) 英文單詞Hub、Switch、Bridge、Router、Gateway代表著網路中常用的設備，它們分別表示為 A 。
A. 集線器、網橋、交換機、路由器、網關
B. 交換機、集線器、網橋、網關、路由器
C. 集線器、交換機、網橋、網關、路由器
D. 交換機、網橋、集線器、路由器、網關
(8) 綜合業務數字網的基本速率介面和基群速率介面的傳輸速率分別為 B 。
A. 128Kbit/s和1.544Mbit/s
B. 144Kbit/s和2.048Mbit/s
C. 144Kbit/s和1.544Mbit/s
D. 64Kbit/s和2.048Mbit/s

第九章習題答案
1.填空題
(1) HTTP協議是基於TCP/IP之上的，WWW服務所使用的主要協議，HTTP會話過程包括連接、請求 、應答和斷開 。
(2) IP地址中主機部分如果全為1，則表示__有限廣播地址___地址，IP地址中主機部分若全為0，則表示__網路___地址。
(3) WWW客戶機與WWW伺服器之間的應用層傳輸協議是 HTTP ；
HTML是WWW網頁製作的基本語言。
(4) FTP能識別的兩種基本的文件格式是文本 文件和 二進制 文件。
(5) 在一個IP網路中負責主機IP地址與主機名稱之間的轉換協議稱為__域名系統__，負責獲取與某個IP地址相關的MAC地址的協議稱為__地址解析協議_。
(6) 在Internet中URL的中文名稱是_統一資源定位器__；我國的頂級域名是_cn______。
(7) Internet中的用戶遠程登錄，是指用戶使用 TELNET 命令，使自己的計算機暫時成為遠程計算機的一個模擬終端。
(8) 發送電子郵件需要依靠簡單郵件傳輸協議，該協議的主要任務是負責郵件伺服器之間的郵件傳送。
2.選擇題
(1) 在下面的IP地址中， C 屬於C類地址。
A．141.0.0.0 B．3.3.3.3
C．197.234.111.123 D．23.34.45.56
(2) 在Intranet伺服器中， D 作為WWW服務的本地緩沖區，將Intranet用戶從Internet中訪問過的主頁或文件的副本存放其中，用戶下一次訪問時可以直接從中取出，提高用戶訪問速度，節省費用。
A．WWW伺服器 B．資料庫伺服器
C．電子郵件伺服器 D．代理伺服器
(3) 在給主機配置IP地址時，合法的是 A 。
A．129.9.255.18 B．127.21.19.109
C．192.5.91.255 D．220.103.256.56
(4) HTTP是 D 。
A．統一資源定位器 B．遠程登錄協議
C．文件傳輸協議 D．超文本傳輸協議
(5) ARP協議的主要功能是B 。
A．將物理地址解析為IP地址B．將IP地址解析為物理地址
C．將主機域名解析為IP地址D．將IP地址解析為主機域名
(6) 使用匿名FTP服務，用戶登錄時常常使用 A 作為用戶名。
A．anonymousB．主機的IP地址
C．自己的E-mail地址 D．節點的IP地址

第十章習題答案
1.填空題
(1) 網路安全遭到破壞時，所能採取的基本行動方案有 主動方式和被動方式。
(2) 防火牆是指一個由軟體和硬體系統組合而成的專用「屏障」，其功能是防止非法用戶入侵、非法使用系統資源以及執行安全管制措施。
2． 選擇題
(1) 在企業內部網與外部網之間，用來檢查網路請求分組是否合法，保護網路資源不被非法使用的技術是____B______。
A．防病毒技術 B．防火牆技術 C．差錯控制技術 D．流量控制技術
(2) 網路安全機制主要解決的是 C。
A. 網路文件共享 B. 因硬體損壞而造成的損失
C. 保護網路資源不被復制、修改和竊取 D. 提供更多的資源共享服務
(3) 為了保證計算機網路信息交換過程的合法性和有效性，通常採用對用戶身份的鑒別。下面不屬於用戶身份鑒別的方法是D。
A. 報文鑒別 B. 身份認證 C. 數字簽名 D. 安全掃描

Ⅷ 求計算機網路安全教程 課後答案（石志國的）

第1章 一、選擇題
1. 狹義上說的信息安全，只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次，密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性，完整性，可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求：保護（Protect），檢測（Detect），反應（React），恢復（Restore）。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform，以提高整體的安全性。
3. 從1998年到2006年，平均年增長幅度達50％左右，使這些安全事件的主要因素是系統和網路安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系：攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容？ 答：①攻擊技術：網路掃描，網路監聽，網路入侵，網路後門，網路隱身 ②防禦技術：安全操作系統和操作系統的安全配置，加密技術，防火牆技術，入侵檢測，網路安全協議。
2. 從層次上，網路安全可以分成哪幾層？每層有什麼特點？ 答：從層次體繫上，可以將網路安全分為4個層次上的安全：
（1）物理安全 特點：防火，防盜，防靜電，防雷擊和防電磁泄露。
（2）邏輯安全 特點：計算機的邏輯安全需要用口令、文件許可等方法實現。
（3）操作系統 特點：操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
（4）聯網安全 特點：聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議，主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中，DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸，在廣域網中，這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層：應用層、傳輸層、網路層和網路介面層。這4層概括了
第1章 一、選擇題
1. 狹義上說的信息安全，只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次，密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性，完整性，可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求：保護（Protect），檢測（Detect），反應（React），恢復（Restore）。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform，以提高整體的安全性。
3. 從1998年到2006年，平均年增長幅度達50％左右，使這些安全事件的主要因素是系統和網路安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系：攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容？ 答：①攻擊技術：網路掃描，網路監聽，網路入侵，網路後門，網路隱身 ②防禦技術：安全操作系統和操作系統的安全配置，加密技術，防火牆技術，入侵檢測，網路安全協議。
2. 從層次上，網路安全可以分成哪幾層？每層有什麼特點？ 答：從層次體繫上，可以將網路安全分為4個層次上的安全：
（1）物理安全 特點：防火，防盜，防靜電，防雷擊和防電磁泄露。
（2）邏輯安全 特點：計算機的邏輯安全需要用口令、文件許可等方法實現。
（3）操作系統 特點：操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
（4）聯網安全 特點：聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議，主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中，DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸，在廣域網中，這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層：應用層、傳輸層、網路層和網路介面層。這4層概括了

2
相對於OSI參考模型中的7層。
3. 目前E-mail服務使用的兩個主要協議是 簡單郵件傳輸協議和郵局協議。 4. ping指令通過發送ICMP包來驗證與另一台TCP/IP計算機的IP級連接，應答消息的接收情況將和往返過程的次數一起顯示出來。
5. 使用「net user」指令查看計算機上的用戶列表 三、簡答題
2. 簡述TCP/IP協議族的基本結構，並分析每層可能受到的威脅及如何防禦。 答：
第4章 一、選擇題
1. 踩點就是通過各種途徑對所要攻擊的目標進行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的准確），確定攻擊的時間和地點。
2. 對非連續埠進行的，並且源地址不一致、時間間隔長而沒有規律的掃描，稱之為慢速掃描。 二、填空題
1. 掃描方式可以分成兩大類：慢速掃描和亂序掃描。
2. 被動式策略是基於主機之上，對系統中不合適的設置、脆弱的口令及其他同安全規則抵觸的對象進行檢查。
3. 一次成功的攻擊，可以歸納成基本的五個步驟，但是根據實際情況可以隨時調整。歸納起來就是「黑客攻擊五部曲」，分別為：隱藏IP、踩點掃描、獲得系統或管理員許可權、種植後門和在網路中隱身 三、簡答題與程序設計題
2. 黑客在進攻的過程中需要經過哪些步驟？目的是什麼？ 答：（1）隱藏IP：IP隱藏使網路攻擊難以被偵破。（2）踩點掃描：踩點是通過各種途徑對所要攻擊的目標進行多方面的了解，確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標的IP地址或地址段上的主機上尋找漏洞。（3）獲得系統或管理員許可權：得到管理員許可權的目的是連接到遠程計算機，對其控制，達到自己攻擊的目的。（4）種植後門：為了保持長期對勝利勝利果實的訪問權，在已經攻破的計算機上種植一些供自己訪問的後門。（5）在網路中隱身：清除登陸日誌及其他相關的日誌，防止管理員發現。
5. 掃描分成哪兩類？每類有什麼特點？可以使用哪些工具進行掃描、各有什麼特點？ 答：（1）網路掃描一般分為兩種策略：一種是主動式策略；另外一種是被動式策略。
（2）被動式策略 特點：基於主機之上的，對系統中不合適的設置、脆弱的口令及其他同安全規則相抵觸的對象進行檢查，被動式掃描不會對系統造成破壞。工具及特點：GetNTUser：系統用戶掃描；PortScan：開放埠掃描；Shed：共享目錄掃描。
（3）主動式策略 特點：基於網路的，它通過執行一些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應，從而發現其中的漏洞。主動式掃描對系統進行模擬攻擊可能會對系統造成破壞。工具及特點：X-Scan-v2.3 ：對指定IP地址段（單機）進行安全漏洞檢測。 6. 網路監聽技術的原理是什麼？
答：原理：在區域網中與其他計算機進行數據交換時，數據包發往所有連在一起的主機，也就是廣播，在報頭中包含目的機正確地址。因此只有與數據包中目的地址一致的那台主機才會接受數據包，其他的機器都會將包丟棄。但是，當主機工作在監聽模式下時，無論接收到的數據包中目的地址是什麼，主機都將其接收下來。然後對數據包進行分析，就得到了區域網中通信的數據。一台計算機可以監聽同一網段內所有的數據包，不能監聽不同網段的計算