计算机网络课后习题答案

《计算机网络》（冯博琴）课后习题答案

第一章 引论

1. 计算机网络的发展可划分为几个阶段？每个阶段各有何特点？ 答：计算机网络的发展主要分为一下四个阶段： 1) 2) 3) 4)

以单计算机为中心的联机系统 计算机－计算机网络 体系结构标准化网络 Internet时代

各个阶段特点参加课本。

2. 说明为什么在网络中使用通信控制处理机CCP？

答：在网络中使用通信控制处理机CCP的主要目的是为了将通信功能从主机中分离出来，以减轻主机的负荷。通信控制处理机负责网络上各主机间的通信控制和通信处理，它们组成的通信子网是网络的内层，为资源子网提供信息传输服务。

3. 计算机网络由哪些部分组成，什么是通信子网和资源子网？试述这种层次结构观的特点以及各层的作用是什么？

答：通信控制处理机构成的通信子网是网络的内层，或骨架层，是网络的重要组成部分。网上主机负责数据处理，是计算机网络资源的拥有者，它们组成了网络的资源子网，是网络的外层，通信子网为资源子网提供信息传输服务，资源子网上用户间的通信是建立在通信子网的基础上。没有通信子网，网络不能工作，而没有资源子网，通信子网的传输也失去了意义，两者合起来组成了统一的资源共享的两层网络。将通信子络的规模进一步扩大，使之变成社会公有的数据通信网， 4. 为什么要研究网络体系结构与网络协议的标准化问题? 答：为了保证计算机间及网络间方便、快捷的互连互通。 5. 一个完整的计算机网络的定义应包含哪些内容？ 答： 1) 2) 3)

物理结构：通过通信线路、通信设备将地理上分散的计算机连成一个整体 逻辑结构：在网络协议控制下进行信息传输 主要目的：资源共享

6. 说明在公用网络以及私用网络中计算机网络主要有哪些功能？ 答：

服务于企业的网络 ? 资源共享 ? 提高可靠性 ? 节约经费 ? 通信手段 服务于公众的网络 ? 访问远程信息 ? 个人间通信 ? 交互式娱乐

7. 什么叫耦合度？按耦合度的不同如何区分计算机网络和其它计算机系统？ 答：

耦合度是处理机之间连接的紧密程度。它可用处理机之间的距离及相互连接的信号线数目来表示，下表说明了按耦合度的不同计算机网络和其它计算机系统的区别。

1

《计算机网络》（冯博琴）课后习题答案

处理机间距离 0.1m 1m 10m 100m 1km 25km 100km 1000km 8. 说明计算机网络由哪些元素组成的。 答：

计算机网络由网络软件和网络硬件两大部分组成

其中：网络软件主要包括：网络协议、通信软件、网络操作系统等；网络硬件主要包括网络节点（又称网络单元）和通信链路。

9. 局域网、城域网与广域网的主要特征是什么?

答：这三种网络主要是按照网络覆盖的地理范围来划分的： 1) 2) 3)

广域网（远程网）WAN （Wide Area Network）：广域网的作用范围一般为几十到几千公里。 局域网LAN（Local Area Network）:局域网的作用范围通常为几米到几十公里。

城域网MAN（Metropolitan Area Network）：城域网的作用范围在WAN与LAN之间，其运行方式为LAN相似。

10. 网络拓扑结构是指通信子网中节点与通信线路之间的几何关系，还是指资源子网中主机与通信线路之间的关系?

答： 网络拓扑结构是指通信子网中节点与通信线路之间的几何关系。 11. 比较计算机网络的几种主要的拓扑结构的特点和适用场合。 答：

12. 总线结构是否适合于广域网络，为什么？

答：不适合。总线型拓扑结构只适合采用广播式通信方式，而由于广域网规模过大，连接节点数量过大无法使用广播式通信方式。

13. 计算机网络与分布式计算机系统之间的区别与联系是什么?

答：两者在物理结构上是非常类似的，但是软件上有很大的差异。主要表现为： 1) 2)

计算机网络以共享资源为主要目的，各计算机独立工作，向用户呈现分散系统。

分布式系统以提高整体性能为主要目的， 强调多计算机系统的整体性，各计算机协调自治工作，向用户呈现整体系统

处理机安装的范围 同一路板上 同一系统 同一房间 同一建筑物 校园 城市 国家 洲 广域网 系统类型 数据流机 多处理机 局域网

2

《计算机网络》（冯博琴）课后习题答案

第二章 数据通信的基础知识

1. 简述数据通信系统的主要构成。

答：数据通信系统的基本构成，包传输介质、传输设备（多路复用器、交换机）等及数据处理系统。 2. 什么叫码元速率？什么叫信息速率？两者有何关系？ 答：

码元速率（RB）：又称为信号速率，它指每秒传送的码元数，单位为“波特”（Baud），也称波特率。 信息速率（Rb）：指每秒传送的信息量。单位为“bit/s”。 对M进制信号，信息速率和码元速率两者的关系是： Rh=RBlog2M

3. 说明模拟通信系统与数字通信系统的区别。

4. 在带宽为10MHz的信道上，如果使用4个电平的数字信号，每秒钟能发送多少比特？ 答： 10×log24 ＝20M （bps）

5. 一个数字信号通过信噪比为20db的3kHz信道传送，其数据速率不会超过多少？ 答：

根据香农定理：

最大数据传输率= 3×log2 (1 + 20) ≈4.39 (K bps)

6. 信道的通信方式有哪几种？在实际的网络中最常使用哪种方式？为什么?

答：信道的通信方式主要有单工通信、半双工通信以及全双工通信。在实际的网络中最常使用半双工方式。性价比最高。

7. 什么叫自同步法？自同步编码有什么特点？

答：自同步法是从数据信息波形的本身提取同步信号的方法。自同步编码要求在编码器进行编码信号传输系统中，从编码信号码元中提取同步信号。相位编码（或称相位调制）的脉冲信号以调相方法进行传输就是一例。

8. 通过比较说明双绞线、同轴电缆与光纤三种常用传输介质的特点。 答：参加p46 表2－1。

9. 无线介质与有线介质相比有何特点，在选择传输介质时应考虑哪些问题？ 答：无线介质与有线介质相比最大的优势在于无需布线，适合于复杂的传输环境。

选择传输介质时应重点考虑满足建网要求，包括：传输容量，传输效率，安全性，可靠性，价格，网络的扩展要求等。

10. 数字数据的数字编码与模拟数据的数字编码有何区别？

11. 给出比特流011000101111的曼彻斯特码波形图，以及差分曼彻斯特码波形图。 12. 为何要采用多路复用？多路复用有哪几种形式，各有何特点？

答：复用的基本思想是把公共共享信道用某种方法划分成多个子信道，每个子信道传输一路数据。 多路复用主要有以下几种形式： 1） 频分多路复用

3

《计算机网络》（冯博琴）课后习题答案

整个传输频带被划分为若干个频率通道，每路信号占用一个频率通道进行传输。频率通道之间留有防护频带以防相互干扰。 2） 时分多路复用

时间分割成小的时间片，每个时间片分为若干个时隙，每路数据占用一个时隙进行传输。在通信网络中应用极为广泛。

3）波分多路复用

整个波长频带被划分为若干个波长范围，每路信号占用一个波长范围来进行传输。

4

《计算机网络》（冯博琴）课后习题答案

4）码分多路复用

每个用户把发送信号用接收方的地址码序列编码（任意两个地址码序列相互正交）。不同用户发送的信号在接收端被叠加，然后接收者用同样的地址码序列解码。由于地址码的正交性，只有与自己地址码相关的信号才能被检出，由此恢复出原始数据。

13. 什么是交换？比较说明常见的交换技术各自的特点。

答：交换是按某种方式动态地分配传输线路资源，交换可节省线路投资，提高线路利用率。实现交换的方法主要有：电路交换、报文交换和分组交换。 其中： 1）电路交换

在通信双方之间建立一条临时专用线路的过程。可以是真正的物理线路，也可以是一个复用信道。 特点：数据传输前需要建立一条端到端的通路。——称为“面向连接的”（典型例子：电话） 过程：建立连接→通信→释放连接 优缺点： 1) 2) 3) 4)

建立连接的时间长；

一旦建立连接就独占线路，线路利用率低； 无纠错机制；

建立连接后，传输延迟小。

适用：不适用于计算机通信，因为计算机数据具有突发性的特点，真正传输数据的时间不到10%。 2）报文交换

以报文为单位进行“存储-转发”交换的技术。在交换过程中，交换设备将接收到的报文先存储，待信道空闲时再转发出去，一级一级中转，直到目的地。这种数据传输技术称为存储-转发。

特点：传输之前不需要建立端到端的连接，仅在相邻结点传输报文时建立结点间的连接。——称为“无连接的”（典型例子：电报）。整个报文（Message）作为一个整体一起发送。 优缺点： 1) 2) 3) 4) 5) 6)

没有建立和拆除连接所需的等待时间； 线路利用率高； 传输可靠性较高；

报文大小不一，造成存储管理复杂；

大报文造成存储转发的延时过长，且对存储容量要求较高； 出错后整个报文全部重发。

3）分组交换（包交换）

5

《计算机网络》（冯博琴）课后习题答案

将报文分割成若干个大小相等的分组（Packet）进行存储转发。

特点：数据传输前不需要建立一条端到端的通路——也是“无连接的”。有强大的纠错机制、流量控制、拥塞控制和路由选择功能。 优缺点： 1) 2) 3) 4) 5)

对转发结点的存储要求较低，可以用内存来缓冲分组——速度快； 转发延时小——适用于交互式通信；

某个分组出错可以仅重发出错的分组——效率高； 各分组可通过不同路径传输，容错性好。 需要分割报文和重组报文，增加了端站点的负担。

分组交换有两种交换方式：数据报方式和虚电路方式

14. 说明在计算机网络中是否有真正的电路交换存在？为什么? 答： 不存在。在计算机网络中主要使用存储转发方式进行数据传输。 15. 在数据通信系统中，完整的差错控制应该包括哪两个主要内容?

答：在数据通信系统中，完整的差错控制应该包括：差错的检查和差错的恢复。 16. 说明在网络中为什么使用检错码而不使用纠错码？

答：根据海明定理可知，要纠正n位错误远比监测n位错误复杂得多，需要加更多得冗余位。为了提高信道的利用率，在网络中主要使用检错码。

17. 简要说明循环冗余校验码的工作原理，并分析其检错能力。 答：

循环冗余编码一种通过多项式除法检测错误的方法。其核心思想是将待传输的数据位串看成系数为0或1的多项式，如位串10011可表示为f(x) = x4+x+1。发送前收发双方约定一个生成多项式G(x)（其最高阶和最低阶系数必须为1），发送方在数据位串的末尾加上校验和，使带校验和的位串多项式能被G(x)整除。接收方收到后，用G(x)除多项式，若有余数，则传输有错。 校验和计算方法如下： 1) 2) 3)

若G(x)为r阶，原数据为m位，其多项式为M(x)，则在原始数据后面添加r个0，实际传送数据为m+r位，相应多项式xr M(x)；

按模2除法用对应于G(x)的位串去除对应于xr M(x) 的位串；

按模2加法把xr M(x) 的位串与余数相加，结果就是要传送的带校验和的数据多项式T(x)。 T(x) = xr M(x) + [xr M(x) MOD2 G(x) CRC的检错能力分析：

若发送为：T(x)；接收为：T(x) + E(x)；则余数为((T(x) + E(x)) / G(x)) = 0 + 余数(E(x) / G(x))。当余数(E(x) / G(x)) = 0时，则差错不能发现；否则，可以发现。

18. 某信道误码率为10-5，每数据报文长度为10kbits，那么：

（1） 若差错都是单个错，则在该信道上传送的数据报文的平均出错率是多少？

（2） 若差错大多为突发错，平均突发长度为100bits，则在该信道上传送的数据报文的平均出错率是多少？ 答：

（1）10×103×10-5 ＝10-10 （2）10×103×10-5 ÷100＝10-3

6

《计算机网络》（冯博琴）课后习题答案

第三章 计算机网络体系结构

1. 什么是网络体系结构？网络体系结构中基本的原理是什么？

答： 所谓网络体系就是为了完成计算机间的通信合作，把每个计算机互连的功能划分成定义明确的层次，规定了同层次进程通信的协议及相邻层之间的接口及服务。将这些同层进程间通信的协议以及相邻层接口统称为网络体系结构。

网络体系结构中基本的原理是抽象分层。

2 .网络协议的组成要素是什么？试举出自然语言中的相对应的要素。 答：网络协议主要由三个要素组成： 1）语义

协议的语义是指对构成协议的协议元素含义的解释，也即“讲什么”。 2）语法

语法是用于规定将若干个协议元素和数据组合在一起来表达一个更完整的内容时所应遵循的格式，即对所表达的内容的数据结构形式的一种规定（对更低层次则表现为编码格式和信号电平），也即“怎么讲”。 3）时序

时序是指通信中各事件发生的因果关系。或者说时序规定了某个通信事件及其由它而触发的一系列后续事件的执行顺序。例如在双方通信时，首先由源站发送一份数据报文，如果目标站收到的是正确的报文，就应遵循协议规则，利用协议元素ACK来回答对方，以使源站知道其所发出的报文已被正确接收，于是就可以发下一份报文；如果目标站收到的是一份错误报文，便应按规则用NAK元素做出回答，以要求源站重发该报文。

3 .OSI/RM参考模型的研究方法是什么? 答：OSI/RM参考模型的研究方法如下： 1）抽象系统

抽象实系统中涉及互连的公共特性构成模型系统，然后通过对模型系统的研究就可以避免涉及具体机型和技术实现上的细节，也可以避免技术进步对互连标准的影响。 2）模块化

根据网络的组织和功能将网络划分成定义明确的层次，然后定义层间的接口以及每层提供的功能和服务，最后定义每层必须遵守的规则，即协议。

模块化的目的就是用功能上等价的开放模型代替实系统。 4 .OSI/RM参考模型作用和意义是什么？试说明你的意见。 5. 服务原语的作用是什么？试以有确认服务为例进行说明。

答： 服务在形式上是用服务原语来描述的，这些原语供用户实体访问该服务或向用户实体报告某事件的发生。

7

《计算机网络》（冯博琴）课后习题答案

6. 说明在实际网络中数据是如何进行封装传输的。 答：

tcp/ip中采用ip数据包，也就是不可靠数据报的方式分组转发

7 . 比较数据报与虚电路两种服务各自的优缺点及适用场合。 答： 数据报与虚电路两种服务比较如下：

8

《计算机网络》（冯博琴）课后习题答案

8. 路由选择的作用是什么？常用的方法有哪些？

答：路由选择或称路径控制，是指网络中的节点根据通信网络的情况（可用的数据链路、各条链路中的信息流量），按照一定的策略（传输时间最短、传输路径最短等），为数据报选择一条可用的传输路由，将其发往目的主机。

路由选择算法主要分为自适应式和非自适应式。非自适应式不能依据网络当前实际（实测或估测）的传输量和拓扑变化来为分组进行路由选择，而只能按原先设置好的路由传送分组；自适应算法能较好地适应网络中的通信量和拓扑的变化，但实现时难度大、开销多。实际上，非自适应路由的设置和更新是静态的，必须设置好才能投入运行，所以它又称为静态路由算法；而适应式路径的选择和修改是依据当前网络流量和网络拓扑而动态进行的，所以它又称为动态路由算法。 9. 试描述网络层与运输层的关系，并说明什么是网络相关。 10 . 在运输层中端口的作用是什么，与网络地址又有何关系？

答：传输层一般使用端口（port）与上层进行通信，端口作为通信进程的唯一标识，在通信中起着非常重要的作用。

网络地址用于指示网络中某台特定的主机，而端口用于指明主机上的某个特定应用进程。 11. 应用层实体和应用程序是否是相同的概念？并说明应用层在网络体系结构中的地位。 答：应用层实体和应用程序是不同的概念。

应用层是开放系统互连参考模型的最高层。它为应用进程提供了访问OSI环境的手段，是应用进程使用OSI功能的唯一窗口。

12 .说明TCP/IP参考模型与OSI/RM相比有何优点和不足。 答：

TCP/IP网络体系结构的主要优点： 1) 2) 1) 2) 3) 4)

简单、灵活、易于实现 充分考虑不同用户的需求

没有明显地区分出协议、接口和服务的概念 不通用，只能描述它本身 主机-网络层只是个接口 不区分物理层和数据链路层

TCP/IP主要缺点如下：

9

《计算机网络》（冯博琴）课后习题答案

5)

有缺陷的协议很难被替换

13. TCP/IP参考模型的物理层和数据链路层并没有具体的协议，说明为什么要这样设计？ 答：为了保证通过TCP/IP参考模型可将不同的物理网络互连起来。

14 . IP协议是无连接的，这意味着网络层的传输有什么样的特点？带来的问题是什么？ 答：IP协议是无连接的，这保证了网络层的传输效率。但同时也带来了可靠性、安全性等问题。 15. TCP/IP参考模型在运输层同时设计了TCP和UDP两个协议，说明两个协议的特点和适用场合。 答：

传输控制协议TCP是一个可靠的、面向连接的传输层协议，它将源主机的数据以字节流形式无差错地传送到目的主机。发送方的TCP将用户交来的字节流划分成独立的报文并交给网络层进行发送，而接收方的TCP将接收的报文重新装配交给接收用户。TCP还要进行流量控制，以防止接收方由于来不及处理发送方发来的数据而造成缓冲区溢出。

用户数据报协议UDP是一个不可靠的、无连接的运输层协议。UDP协议将可靠性问题交给应用程序解决。UDP协议主要面向请求/应答式的交易型应用，一次交易往往只有一来一回两次报文交换，假如为此而建立连接和撤销连接，开销是相当大的。这种情况下使用UDP就非常有效。另外，UDP协议也应用于那些对可靠性要求不高，但要求网络的延迟较小的场合，如话音和视频数据的传送。

10

《计算机网络》（冯博琴）课后习题答案

3)

优良的QoS特性：ATM提供的是面向连接的服务，只要建立起连接，所需带宽总是能够得到满足。同时，连接期间信息总是在相同的路径上传输，消除了交换延迟。 20.为什么说ATM集中了电路交换和分组交换的优点？ 答：原因如下： 1) 2) 使用了固定分组长度为53字节（信元）的分组交换技术，由于信元很简单，可以完全由硬件实现交换，这就为高速交换奠定了基础。

ATM网络只关注交换信元而不考虑在连接基础上的纠错和流量控制，所以在每个交换节点上可以达到很高的信元吞吐率。

3) 能支持不同速率、不同QoS需求的各种业务。——体现了分组交换的灵活性 4) 面向连接，适合于传送实时性很强的业务。——体现了电路交换的实时性

16

《计算机网络》（冯博琴）课后习题答案

第6章 网络操作系统

1． 请在网络操作系统的特征中，按你认为重要的程度，将其进行排队，并解释理由。 答： 1) 2) 3) 4) 5) 6)

安全性和存取控制: 网络操作系统的可用性首先取决于它的安全性, 如同教科书中介绍, 其安全性又体现在许多方面,包括登录安全和资源访问权限等。这与许多网络应用密切相关。

多用户、多任务支持。这是NOS区别于DOS之类的单用户、单任务操作系统的重要区别。 广域网连接。TCP/IP已经体现到几乎所有的NOS之中。或者说在NOS的开发战略中已经不存在LAN和WAN的差别。

系统容错能力。除了教科书中提及的硬件、磁盘的容错/备份之外，NOS本身的容错/稳定性也是需要考虑的。这也是UNIX类操作系统在网络服务中占据主导的原因。 硬件无关性。这里需要考虑NOS的“即插即用”的特性。

支持不同类型的客户端。这个问题的解决会比较复杂，主要原因有两个：一是常见的操作系统（例如：MS Windows 系列）系列、版本繁多，各种版本的安全机制差异较大，互相访问存在诸多不便；二是，UNIX类系统，除了简单的telnet客户端外，图形界面的客户端，目前难以达成统一的标准，实现上存在诸多困难。最容易实现的客户端，目前还是基于Web技术的浏览器。 7) 8) 9)

目录服务，目前的技术水平，可以在单一厂家标准下，实现企业级的应用。 网络管理，主要涉及NOS中涉及用户，系统资源配置、性能监控的管理。

互操作性，基于开放标准的操作系统（例如POSIX是类UNIX系统的业界标准）比较容易NOS间的互操作，而非开放性的操作系统（例如微软Windows系列）要实现系统间的互操作则取决于开发厂商的市场战略和第三方的努力。

2． 请解释网络操作系统所提供的文件服务与FTP比较，有哪些异同。 答：

网络操作系统所提供的文件服务是指局域网中的紧耦合形式的文件服务形式，FTP则是因特网中松藕荷形式的文件服务。

3． 请比较网络操作系统所提供的目录服务与DNS有哪些重要的区别和类似的地方。 答： 类似点:

目录服务与DNS都可以用来方便用户查询和定位网络资源. 不同点: 1.

目前的DNS系统已经是一个全球性的分布式系统,网络资源分布注册/储存/服务;而目前的目录服务系统只能在厂商级产品服务中实现,而且是集中实现的,具体的案例包括微软公司的活动目录, 和Novell公司的NDS等. 2. 3. 4. 1) 2) 3) 4) 5.

DNS所能定位的网络资源比较单一,完成主机域名到IP地址的转换;而目录服务系统所能定位的资源比DNS要丰富的多, 例如, 在微软的活动目录中,可以定位网络用户,用户组,网络打印机等资源. DNS目前已经使用在公共领域，而目录服务目前的实现主要用在企业中。 请归纳和比较UNIX和DOS命令操作上的异同点。

在DOS和UNIX中，都使用字符命令界面与系统进行交互。

在DOS和UNIX中，都使用“.”表示当前目录，“..”表示上一级目录。

在DOS和UNIX中，都可以使用帮助系统，在DOS中可使用help,在UNIX中可以使用man或info。 DOS命令对大小写不敏感；UNIX命令（包括参数）则对大小写敏感。

请试着把MS Windows下的压缩文件（*.zip,*.rar）上传到UNIX环境中进行解压缩，可以试用的UNIX命令包括tar、unzip等。

答：

17

《计算机网络》（冯博琴）课后习题答案

答： 1) 2)

将windows中的xzy.zip文件用FTP软件上传到UNIX系统的个人主目录下，然后可以使用UNIX中的unzip xyz.zip命令解压缩。

使用tar cfz public_html.tgz public_html 命令将个人目录中的网页发布目录（public_html）的内容进行打包压缩，再使用fpt软件将其下载到MS Windows系统下，用Winrar软件进行解压。 6．请通过实验总结UNIX文件系统的组织形式与MS Windows的有何重要的区别。 1) 2) DOS用“\\”来分隔目录与子目录，目录与文件；UNIX “/”来分隔目录与子目录；

DOS可以使用A:\\、C:\\、D:\\来表示磁盘不同的逻辑分区，而UNIX没有逻辑分区的概念，而用“/”来表示根目录；

3)

UNIX用户可以对一个文件指定的权限包括： r ——读, 有此权限可读取文件的内容。 w ——写, 有此权限可以修改并删除文件。 x ——执行, 有此权限可以执行该文件。

另外，以上权限可以分配给不同类型的用户，如下图所示：

而Windows下的文件权限安排则不相同，例如，在Window XP中的文件权限如下图：

18

《计算机网络》（冯博琴）课后习题答案

7．请使用下列UNIX命令：$man chmod来列出chmod指令的联机说明，并译成中文。 答： $man chmod

CHMOD(1) FSF CHMOD(1) NAME 命令名

chmod - change file access permissions (改变文件的访问许可) SYNOPSIS 提要

chmod [OPTION]... MODE[,MODE]... FILE... chmod [OPTION]... OCTAL-MODE FILE... chmod [OPTION]... --reference=RFILE FILE... DESCRIPTION 描述

This manual page documents the GNU version of chmod. chmod changes the permissions of each given file according to mode, which can be either a symbolic representation of changes to make, or an octal number repre- senting the bit pattern for the new permissions.

(chmod 可以改变每个给定文件的访问许可,新的许可可以用符号或八进制位模式给出) The format of a symbolic mode is `[ugoa...][[+-=][rwxXs- tugo...]...][,...]'. Multiple symbolic operations can be given, sepa- rated by commas.

(符号模式的格式为 `[ugoa...][[+-=][rwxXstugo...]...][,...]'. 可以在一条命令中 给出多个符号操作,并用逗号分隔. )

A combination of the letters `ugoa' controls which users' access to the file will be changed: the user who owns it (u), other users in the file's group (g), other users not in the file's group (o), or all users but bits that are set in the umask are not affected.

(`ugoa'字母组合控制可访问文件的用户,(U)表示文件的属主,(g)表示文件组中 的其他人,(o)表示非文件组中的其他用户,(a)表示所有用户,但在umask设置中已设的 位则不受影响.)

The operator `+' causes the permissions selected to be added to the existing permissions of each file; `-' causes them to be removed; and `=' causes them to be the only permissions that the file has.

('+'操作符用于给每个文件加上所选许可,'-'用于取消相应的许可;'='用于授予文件 仅有的许可)

The letters `rwxXstugo' select the new permissions for the affected users: read (r), write (w), execute (or access for directories) (x), execute only if the file is a directory or already has execute permis- sion for some user (X), set user or group ID on execution (s), sticky (t), the permissions granted to the user who owns the file (u), the permissions granted to other users who are members of the file's group (g), and the permissions granted to users that are in neither of the two preceding categories (o).

(`rwxXstugo'字母对所选用户产生新的许可,(r)读,(w)写,(x)执行或访问目录,(X)仅 当文件为目录或对某些用户具有执行权限时可执行,(s)一旦执行设置用户或组ID,

19

《计算机网络》（冯博琴）课后习题答案

(t)粘贴位),(u)将许可授予文件属主,(g)将许可授予文件祖的其他成员,(o)将许可授予非前述两个类型的用户.)

A numeric mode is from one to four octal digits (0-7), derived by adding up the bits with values 4, 2, and 1. Any omitted digits are assumed to be leading zeros. The first digit selects the set user ID (4) and set group ID (2) and sticky (1) attributes. The second digit selects permissions for the user who owns the file: read (4), write (2), and execute (1); the third selects permissions for other users in the file's group, with the same values; and the fourth for other users not in the file's group, with the same values.

(数字模式使用1到4位八进制数字.任何省略的位被认为是零.第一个数用于设

置用户ID(4),组ID(2),和粘贴位(1).第二个数字用于设置文件属主的许可:读(4),写(2),执行(1),第三个数字用于设置文件组中其他用户的许可,数值的含义同前;第四个数字用于非文件组用户,数值含义一样.) chmod never changes the permissions of symbolic links; the chmod system call cannot change their permissions. This is not a problem since the permissions of symbolic links are never used. However, for each sym- bolic link listed on the command line, chmod changes the permissions of the pointed-to file. In contrast, chmod ignores symbolic links encoun- tered during recursive directory traversals.

(chmod不会改变符号连接的许可;chmod系统调用不能改变其许可.这算不上问题,由 于符号连接的许可从来没用过.但是,对于列在命令行中的每个符号连接,chmod将改 变所指向的文件的许可.相反,chmod忽略递归目录检索过程中所遇到的符号连接.) STICKY FILES 粘贴文件

On older Unix systems, the sticky bit caused executable files to be hoarded in swap space. This feature is not useful on modern VM sys- tems, and the Linux kernel ignores the sticky bit on files. Other ker- nels may use the sticky bit on files for system-defined purposes. On some systems, only the superuser can set the sticky bit on files. (在较早期的UNIX系统中,粘贴位可以将可执行文件储放在交换区中,这个

特点在VM系统和Linux核心中没有体现.其他的系统可能使用文件的粘贴位作为系统定义的功用.) STICKY DIRECTORIES 粘贴目录

When the sticky bit is set on a directory, files in that directory may be unlinked or renamed only by root or their owner. Without the sticky bit, anyone able to write to the directory can delete or rename files. The sticky bit is commonly found on directories, such as /tmp, that are world-writable.

(当目录的粘贴位被设置时, 目录内的文件也许只能由root或属主取消连接或更名. 没有粘贴位, 任何人只要能够写入目录就可以对文件进行删除或更名.粘贴位一般 见于目录,例如/tmp,该目录是任何人皆可写入的.) OPTIONS 选项

Change the mode of each FILE to MODE. 按MODE值改变每个文件的模式 -c, --changes

like verbose but report only when a change is made 当发生变化时作出详细报告

20

《计算机网络》（冯博琴）课后习题答案

-f, --silent, --quiet

suppress most error messages 抑制大部分出错信息 -v, --verbose

output a diagnostic for every file processed 为每个处理的文件作出诊断 --reference=RFILE

use RFILE's mode instead of MODE values 使用RFILE模式替代MODE值 -R, --recursive

change files and directories recursively 以递归方式改变文件和目录 --help display this help and exit 显示帮助信息并退出 --version

output version information and exit 显示版本信息并退出

Each MODE is one or more of the letters ugoa, one of the symbols +-= and one or more of the letters rwxXstugo.

每种MODE为一个或多个ugoa字母集中的字母, 一个+-=中的符号和一个或多个 rwxXstugo字母集中的字母

Written by David MacKenzie. 作者: David MacKenzie REPORTING BUGS 错误报告

Report bugs to . 报告错误到. COPYRIGHT 版权

Copyright (C) 2002 Free Software Foundation, Inc. 自由软件基金会 This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

这是自由软件;请参见相关的版权条件.本软件没有任何担保;即使在商用和 其他特定的场合. SEE ALSO 参见

The full documentation for chmod is maintained as a Texinfo manual. If the info and chmod programs are properly installed at your site, the command

chmod的所有文档还有Texinfo手册格式.如果info和chmod程序安装在你的 主机上,以下命令:

info chmod

should give you access to the complete manual. 将使你可以访问完整的手册.

8．Windows NT 4.0的域与Windows 2000的域有哪些重要的不同点？ 答：

21

《计算机网络》（冯博琴）课后习题答案

1)

Windows NT 4.0的域与Windows 2000的域内涵不同，其中包括可以包含的资源数量不同，Windows 2000的域可以包含“组织单元（OU）”而且OU的管理权限可以由域管理员下放一部分给各部门的信息系统管理员,而Windows NT 4.0的域中则没有这些。 2)

Windows NT 4.0的域与Windows 2000的域的外延不同，Windows 2000的域可以组成“树（Tree）”和“森林（Forest）”, 并采用类似DNS这样的域名方法进行域的命名，所有相关域中的资源可以通过活动目录访问。而Windows NT 4.0的域可以互相关联，但不存在上述关系。 3) 4)

Windows NT 4.0的域中有PDC和BDC, 而Windows 2000的域中只有DC.

Windows NT 4.0的域之间的信任关系默认为单向、不可传递；而Windows 2000的域之间的信任关系默认为双向、可传递的。

9．请从因特网上查询资料,完成Windows 98/me系列操作系统在局域网环境下的对等网络环境设置,并将本地主机的文件资源上网共享。 （参见有关实验指导书的有关章节）

10．在MS Windows的网络中，使用“网上邻居”可以看到网上其他的Windows主机，以及它们所提供的系统资源（文件夹，打印机），这些功能是如何提供的？你是否可以把你所在主机上的资源向他人提供？有没有办法把UNIX主机的资源也使用此类办法访问？

使用网上邻居实现网络资源的共享，可以通过设置对等网的形式实现。实现的过程包括： 1) 2) 3) 4)

使用和配置TCP/IP协议或NetBIOS协议；

安装相关的服务器程序（文件服务器、打印服务器）； 检查和设置工作组和计算机名 设置本地相关资源的(为他人)共享。

如果希望使用网上邻居访问UNIX中的资源，可以考虑使用Samba软件。

22

《计算机网络》（冯博琴）课后习题答案

第7章 网桥和以太网交换机

2. 既然中继器可以进行对信号进行放大、整形，使信号能够传输到更远的距离，为什么不能使用任意多个中继器使网络的范围无限地扩展？

答：这是因为使用中继器扩展网络必须遵守MAC介质控制方法的定时特性，以太网的冲突检测机制限制了网络电缆总长度。

4. 广播域和冲突域有什么区别？网络中的广播信息太多时能使整个网络性能急剧恶化，这种现象称为________。

答：这种现象称为“广播风暴”。

6. 用网桥/交换机实现网络分段与用路由器实现网络分段，本质上的区别是什么？

答：本质区别在于用网桥/交换机实现网络分段不能隔离广播域，无法抑制广播分组的泛滥；而用路由器实现网络分段可以隔离广播域，所以能够抑制广播分组的泛滥。

8. 用透明网桥连接网络A和网络B。当网桥刚打开电源时，如果收到了网络A中某站点发往网络B中某站点的帧，网桥将用什么方法转发该帧？为什么？

答：因为网桥刚打开电源时，其内部的地址数据库是空的，所以它找不到与接收帧的目的MAC地址相同的表项。根据透明网桥的工作原理，它将使用泛洪法把该帧转发到除接收端口外的所有其他端口。 10. 交换机能在两个不同速率的端口之间使用直通方式来转发帧吗？为什么？

答：不能。在直通方式下，交换机只要收到一帧最前面的目的地址就立即开始执行转发操作，而不进行帧的缓冲，因此收发端口的速率应完全相同。

12. 试比较交换机的存储转发方式和直通转发方式的优缺点。 答：优缺点如下： 存储转发方式： 1) 2) 3) 4) 1) 2) 3) 4)

转发前要对帧进行错误校验，因此出错的帧不会被转发，使带宽不会被浪费。 具有帧缓冲能力，因此允许在不同速率的端口之间进行转发操作。

帧完整地接收后才开始执行转发操作，因此传输延迟较大，并且随转发帧的长短而有所不同。 交换机内的端口缓冲区的大小是有限的，当负载较重时，帧会被丢弃。即负载较重时，其性能会下降。 转发前不进行错误校验，因此出错的帧也被转发，造成了带宽的浪费。 无帧缓冲能力，不能在不同速率的端口之间进行转发操作。

收到一帧最前面的目的地址就立即开始执行转发操作，因此传输延迟小，并且所有帧的转发延迟时间都是一样的。

无丢帧现象。性能不会随负载的轻重而变化。 14. VLAN是如何抑制网络中的广播信息的？

答：根据VLAN的定义可知，每个VLAN就是一个广播域，所以一个VLAN中的广播流量不会被发送到其它的VLAN，只被限制在本VLAN范围内。 16. 交换机在VLAN中的作用是什么？

答：实现VLAN的划分，交换VLAN成员信息，在VLAN内进行数据帧的交换。 18. 用路由器组网与用网桥（交换机）组网有何区别？ 答：区别如下： 1) 2) 3) 4)

网桥工作在OSI模型的数据链路层，使用MAC地址作为转发的依据。路由器工作在OSI模型的网络层，使用网络地址作为转发的依据。 路由器的传输带宽低于网桥。

路由器对特定网络技术的依赖性要低于网桥，因此适用范围较广。 网桥不能抑止广播流量，但路由器可以。

直通转发方式：

23

《计算机网络》（冯博琴）课后习题答案

5) 6)

用网桥连接起来的多个网段对用户来说是透明的，用户感觉不到网络中存在多个网段。用路由器连接起来的多个网络对用户不透明，各网络仍保持各自的独立性并拥有自己的网络层地址。 路由器不是一个“即插即用”设备，它的安装配置过程比网桥复杂得多。 20. 在什么情况下需要默认路由？

答：在局域网的边界如果只有一个路由器，为了简化路由器的路由表，可以将连接到外部互连网的路径设为缺省路径（即默认路由），于是只要分组中的目的地址不在路由表中便用缺省路径转发。 22. 在什么情况下接入因特网需要使用调制解调器？

答：使用电话拨号线路接入因特网时需要使用调制解调器。

24

《计算机网络》（冯博琴）课后习题答案

第8章 网络互连与因特网基础

1． 广义的网络互连可以在那几个层次上实现？分别需要用到哪些网络互连设备？ 答： 广义的网络互连可以在网络体系结构的不同层次上实现，例如： 1) 2) 3) 4)

物理层：使用中继器或集线器在不同的电缆段之间复制位信号，在物理上实现同类局域网络不同网段的互连；

数据链路层：使用网桥或交换机在局域网之间转发数据帧，可以用MAC地址寻址，高效实现不同局域网络之间的互连与通信；

网络层：使用路由器在不同的网络之间存储转发分组，用IP地址寻址，可以实现不同类别链路的网络互连，这也是因特网的主要技术基础；

传输层及应用层：使用网关提供更高层次的互连，用端口号或其他特定标识寻址，主要应用在不同类别的网络（例如：因特网与SNA的网间通信）的互连。 2． 为什么说因特网可以在不可靠的网络层上实现可靠的传输服务？

答： 因为因特网的网络层使用数据报通信，没有应答，重传等保证机制，所以提供的是一种不可靠的网络服务；因特网的可靠传输服务主要由TCP协议来完成，TCP协议不仅保证可靠传输，还提供流量控制和拥塞控制等服务，这样TCP与IP协议的结合就可以完成可靠的网络传输服务。

3． 因特网中存在三种地址和两种地址转换机制，这两种机制的特点和区别是什么？这三种地址存在的意义何在？

答： 因特网上普遍存在的三种地址分别是主机域名、IP地址、和局域网卡上的MAC地址（拨号上网不需要这种地址），两种地址转换机制分别是DNS和ARP，DNS用于完成主机域名到IP地址的转换，是一个全球性的分布式应用；ARP则是完成局域网内主机IP到MAC地址的转换，是一种局部性的应用。 因特网为什么使用了三种地址进行通信？这是因为：

首先，主机域名可以帮助人们记忆网络主机地址，因为它一般使用英文缩写；

IP地址则是完成TCP/IP网络通信所必需，使用IP地址可以惟一性的确定通信所需要的网络主机或路由器（接口），所有的域名也必须转换成为IP地址之后才能用于网络通信（IP协议使用IP地址进行数据传输）； 而MAC地址最为有趣，可以注意到在点堆点的通信协议中（如PPP）,其实并不需要MAC地址，从理论上，MAC地址对于因特网来说，显然是可有可无的。之所以需要MAC地址，是因为需要支持多种网络技术的发展，并保持网络链路层发展的独立性，例如在局域网络中还存在IPX/SPX、AppleTalk等网络技术，保留了MAC地址，就可以使得网络技术在不同的应用领域中，保留最大可能的多样性和选择余地。 4． 请分别计算MAC地址、IP v4和IP v6的地址空间？

答： MAC地址、IP v4和IP v6的地址空间与其相应的协议地址位地址长度有关，这三种地址的长度分别为：48、32、128位，所以相应的地址空间分别为 248 281,474,976,710,656个 232 4,294,967,296个

2128 340,282,366,920,938,000,000,000,000,000,000,000,000个

5． 为什么ARP查询要封装在广播帧中？为什么ARP的应答帧中需要包含特定的MAC地址？ 答： ARP模块运行在每个局域网上主机的网卡接口上，并在某个共享介质的因特网子网的范围内工作，在该子网内，所有主机（接口）的IP地址的网络号（netid）相同。由于工作范围局限于某个局域网内（不跨越路由器），所以所有的ARP查询只是在局域网内运行，不需要形成IP数据报，所以，ARP查询是封装在链路层帧运作的。而ARP的功能在于将特定的IP地址转换成MAC地址，所以先决条件是已知IP地址，后求MAC地址，所以在查询的MAC帧必定包含IP地址，并以广播的形式在局域网上传播，而应答帧（如果可能产生的话）则必定包含与该IP相关的MAC地址。 6． 因特网所提供的网络层服务是怎样的？

答： 因特网所提供的网络层服务所提供的是端到端（end-to-end）的不可靠的IP数据报服务。

25

《计算机网络》（冯博琴）课后习题答案

7． 因特网可以提供那些传输层服务，因特网应用层协议对这些服务是如何选择的？

答： 因特网上进程到进程（process-to-process）的数据交换是通过TCP（可靠的）/UDP这样的传输层协议完成的。因特网应用层协议对这些服务进行选择的基本要素有三个：数据丢失（某些应用要求100%数据完整，某些则允许一定范围的数据损失）、带宽需求（某些应用对网络带宽比较高，有些则对带宽要求可以比较灵活）、实时性要求（有些应用则对数据到达的时间上比较敏感）。对上述要素的综合考虑后，可以对传输层服务协议做出选择。

8． 为什么大部分DNS应用都选用UDP作为传输层协议。

答： 根据对上题的分析可知：DNS不涉及具体数据的传输，不存在数据丢失的问题。如果，DNS数据在传输过程中丢失，可以设置超时重发。DNS应用数据量并不大，但是应用频度很高，对带宽的要求不高。DNS对实时性有一定的要求，因为DNS服务效率的低下会直接影响到网络的服务效率。综合以上因素，对大部分DNS应用都选用UDP作为传输层协议就不难理解了。 9． TCP为什么要采用“三次握手”的方式进行联接的建立和断开？

答： TCP连接要采用“握手”的方式进行相互之间的通信参数（例如计数器初始值）的设置和交换（两次握手），第三次握手的意义在于表明连接建立成功，通讯正式开始，而第三次握手往往伴随正式数据发送而行，被称为“捎带应答”。

TCP连接断开的实际上进行了“四次握手”，其中的原因是，TCP建立的是所谓“全双工”通信方式，通信双方都有可能向对方发送数据，而一方结束通信需要“两次握手”进行交互，双方都要表示出“结束”的意愿，所以需要“四次握手”。

从这里可以看出，“可靠”传输协议的通信规范的设计是十分严谨的。 10． 在因特网协议中，各层的PDU分别是什么？ 答： 在因特网协议中，各层的PDU分别是： 应用层：报文（message）

传输层：段（segment）,数据报（datagram） 网络层：报文分组 链路层：帧（frame） 物理层：比特（bit）

11． TCP的面向连接的特点与虚电路面向连接的特点有什么区别？ 参考答案：

TCP的面向连接的特点表现在：连接的状态存在于网络边缘的主机中，网络中的路由器并不保留传输中的连接状态，因此可以保证高度的灵活性和网络的健壮性，但不能保证传输带宽和实时性。某个路由器的失效不会影响到已经建立的连接。

虚电路面向连接特点表现在：连接的状态存在于网络中数据经过的所有节点上（包括路由器），因此可以保证传输带宽和通信的实时性。但是某个路由器的失效会影响到已经建立的连接，只有重新建立新的虚电路连接后才能继续进行通信。

12． IP v4都有哪些地址分类？CIDR是怎么回事？子网掩码有什么用处？ 参考答案：

IP地址共有五类。通常A类、B类地址用于大型网络，C类地址用于局域网中。E类地址作为保留，D类地址用于组播业务。A类～C类地址根据网络规模来选用，一般来说，每台主机只分配一个IP地址，而连接不同网络的路由器上的每个接口，要分别拥有一个它所在网络的IP地址。

子网掩码用于判断两台机器是否在同一个子网中，子网掩码同IP地址一样是一个32比特的二进制数，只是其主机标识部分全为“0”，其网络标识部分全为“1”。A、B、C三类IP地址的子网掩码分别为：a.b.c.d/8，a.b.c.d/16，a.b.c.d/24。

使用CIDR进行IP地址分配可以减少资源浪费，网络地址不再受A、B、C类的限制，IP地址的子网掩码也不必受8位、16位或24位的限制，所以其子网掩码格式被改为：a.b.c.d/x，其中x是子网掩码的位数。

26

《计算机网络》（冯博琴）课后习题答案

13． IP v6对IP v4做了那些改进？IP v6的实现主要采取那些方法？ 参考答案：

IPv6对IPv4最为重要的变革表现在它的格式上： ? ? ? ?

扩展的地址空间。IP地址长度从32位扩展到128位。

一个流线型的40字节报头。由于一些IPv4的字段被取消或成为选项。

子段分化/子段重组（Fragmentation/Reassembly）：IPv6不允许路由器再进行子段分化/子段重组，这校验和（Checksum）：由于TCP和UDP都具备了校验功能，在IP再进行校验显然是一种可以省略

在IPv6中还摈弃了某些包含在IPv4中的字段：

些操作只能在发送端和接收端进行。这种简化无疑加速了网络转发的速度。 的冗余。

14． 路由协议主要可以分那两大类，各自完成那些任务？ 参考答案：

因特网是一个个局部的、区域的、国家的和国际的ISP“网络”互联而成的松散的联盟。实际上，在因特网中还有另外一种网络组织形态，那就是所谓的“自治系统（autonomous system，AS）”。AS是由一组路由器组成的集合，处于同样的管理和技术手段控制之下，并运行同样的路由协议。

在因特网中的路由协议则分成两大类，一类是运行在AS内部的，完成AS内部的路由选择；另一类则是运行在AS之间的，完成穿越不同AS的数据报的路由导向。

15． 企业、学校一般通过何种形式接入因特网，家庭用户可以通过那些方式接入？ 参考答案：

企业、学校的网络中的计算机一般通过局域网和路由器接入因特网；家庭用户可以通过电话拨号、ISDN、ADSL和光纤电缆混合网络等接入因特网。

16． 在因特网配置完成后，可以通过那些命令来测试因特网上的主机是否能否连通？该命令的工作协议是什么？ 参考答案：

ping、tracert等命令可以用来测试网络主机是否可以连通。这些命令的工作协议是ICMP。

17． 在Windows 95/98/Me系列的操作系统中，在配置TCP/IP的过程中，那些参数的十分必要的，所谓“默认网关”的IP地址的实际含义是什么？因特网上的主机如何能够自动获得IP地址，需要具备什么条件？ 参考答案：

在配置TCP/IP的过程中，如果采用静态IP的方式，则IP地址、子网掩码、默认网关、默认DNS服务器等参数需要人工进行配置；默认网关IP地址实际上是局域网接入因特网时的路由器接口地址。

在配置TCP/IP的过程中，如果采用动态IP的方式，则需要在子网中配置DHCP服务器，DHCP对运行客户端和服务器的计算机都适用。当运行客户软件的计算机移至一个新的网络时，就可使用DHCP获取所需要的配置信息。DHCP也可以给运行服务器进程而且位置固定的主机指派永久地址，当该主机重新启动时其地址不变。

18． 在Windows 95/98/Me中，如何才能获得主机的IP和MAC地址？这些地址有什么用处？ 因特网中专用的数据链路层的协议较少，其原因是什么？这种情形有什么好处？ 参考答案：

在Windows 95/98/Me中，使用DOS下的ipcongfig命令，可以获得主机中的所有网络接口的IP和MAC地址，IP地址用于TCP/IP网络的通信，MAC地址可以支持诸多其他网络协议，例如：IPX/SPX、NETBIOS、AppleTalk等的通信。

因特网中专用的数据链路层的协议的原因在于，因特网可以使用各种已经存在的链路层协议进行数据传输。这样的好处在于，因特网可以在任何一种链路上运行，从而独立进行发展和普及，同时，也有利于其他网络技术的发展。其中，最有代表性的案例就是IP-over-ATM。

27

《计算机网络》（冯博琴）课后习题答案

第9章 因特网的应用

1. 应用层协议对传输层协议选择的主要考虑因素是哪些？ 答： 数据丢失、带宽需求、实时性

2. 列出五个常用的因特网应用项目以及相关协议。 答： 万维网：HTTP 电子邮件：SMTP, POP, IMAP 文件传输：FTP 远程终端登录：TELNET 域名服务：DNS

3. 在两个主机的通信会话中，那个主机是服务器，哪个是客户端？

答： 在两个主机的通信会话中，首先发起会话的一方为客户端，处于“倾听”状态的为服务器。但是，通信会话成功的先决条件是服务器必须首先处于开机或“倾听”状态。

4. 一个运行在某台主机中的通信进程，需要那些信息来确定运行在另一台主机中的进程？

答： 一个运行在某台主机中的通信进程，需要对方主机的IP地址、对方的端口号或服务访问点（SAP）来确定运行在该主机中的对等通信进程。 5. 列出常见的网络应用的用户代理程序。 答： 万维网：IE, FIREFOX 电子邮件：OE, FOXMAIL 文件传输：IE, cuteFTP 远程终端登录：telnet, IE 多媒体视频：realplay

6. 为什么HTTP、FTP、SMTP、POP和IMAP需要TCP的支持而不是UDP的？

答： 因为上述协议都是基于“文件”的网络应用，对数据丢失十分敏感，要求数据的完整和可靠、但对带宽需求、实时性的要求并不高，所以，TCP协议可以满足这样的要求。 7. 为什么大部分FTP服务器需要限制同时连接的客户端数量？

答： 实际上，所有的网络服务器都会对同时可接入的客户数量进行限制，其原因也十分简单，任何网上的服务资源都是有限的，但是这种情况，尤以FTP服务器表现的最为突出。

首先，因为FTP是一种十分普及的网络应用，使用客户众多；其次它是“面向连接”的应用，服务器需要保留登录用户的状态和根据用户权限控制用户对文件的访问，对于每一个FTP连接，一般需要两个通道进行才能进行有效的文件传输。由于以上原因，FTP对服务器资源的占用是比较多的。为了使得文件服务器能够保证所有服务的正常运行，并不至于应为过多用户登录造成系统资源的枯竭并导致系统崩溃，所以对同时可接入的用户按服务器所能承受的能力实行限制。

8. 请简单叙述浏览器本地缓存的应用机理，你的浏览器一般是如何配置的。

答： 浏览器本地缓存是指在客户端主机上分配了一个专用的文件夹（如Windows系统中的..\\ Temporary Internet Files）存放用户所有访问过的网页，当用户再次访问同一网页时，浏览器会从该文件夹进行查找，并使用该网页进行显示。显然，这是一个多快好省的办法，可以大大提高网页的响应时间。 对于过时（尤其是新闻类目录网页）的网页，万维网设计了“有条件获取（condition GET）”的方法，一个HTTP请求报文要满足“有条件获取”须具备两点： 1) 2)

在请求报文中使用GET方法；

在请求报文中包含“IF-Modified-Since”字样的首部信息。

这样，存储原始网页的网站对每个此类的请求报文，会进行比较和判断，并根据判断结果返回相应的信息，或者是新的对象，或者是“Object not modified.”

一般浏览器本地缓存虽然可以保存用户访问过得网页中的所有对象，但由于磁盘空间的限制，不可能无限

28

《计算机网络》（冯博琴）课后习题答案

制或长期保存这些资料。在浏览器的默认设置中，历史资料保存的默认期限为20天。根据用户自己访问的频度和磁盘容量的大小，可以作适当调整。

9. HTTP协议的请求报文在什么情况下，会向服务器发送除报文首部外的数据信息？

答： 当客户端有大量数据（超过2k）需要发送到万维网服务器时，可以将HTTP请求报文的method栏位设置成“post”,这样，客户端的数据可以不受大小限制的上传到服务器。此时的用户数据是放在请求报文的实体（entity）栏目中（也就是报文首部以外）发送的。 10. HTTP 1.0和HTTP 1.1的主要区别是什么？

答： HTTP/1.0使用非持续连接，HTTP/1.1的默认操作模式则是持续连接。 11. CGI的作用是什么？其工作原理是怎样的？CGI一般可以用什么语言来编写？

答： CGI的作用：可以把CGI看成是一个通过浏览器实现的类似操作系统的用户操作界面。

CGI工作原理是：首先由用户从HTML网页向服务器发送输入数据(或访问包含CGI程序的网页)。该数据被CGI程序处理并产生新的HTML网页，然后将这个动态生成的网页发给用户。

CGI的工作语言：CGI可以用UNIX中的shell语言，C和C++, Perl和PHP, JSP和ASP来编写。 12. Telnet和FTP有什么异同点？

答： 相同点：这两种网络应用都需要进行主机用户的登录和认证；对登录后的操作，系统会根据用户权限进行相关的资源访问控制。

不同点：FTP用于文件的传输（上传和下载），主要的命令一般与文件（目录）操作有关，是操作系统命令的子集。telnet用于用户操作远程系统，可以使用大部分操作系统的命令。但是，由于telnet的安全性比较薄弱，一些系统管理员的专用命令的使用会受到限制。另一种比较安全的方法是使用SSH应用，来完成类似telnet的工作。

13. SMTP和POP协议分别应用在什么场合？

答： 对个人用户来说，发送邮件服务器时需SMTP协议(例如，smtp.163.com)；接收邮件时要用到POP协议(例如：pop3.163.com)。

14. 同样作为文件传输类的协议，HTTP和SMTP有什么重大区别？

答： 二者的区别是：首先，HTTP基本上是一个“拉”的协议（pull protocol）——因特网上的大部分万维网应用都是从Web服务器上取资料，并由发出数据请求的主机来启动TCP连接；而SMTP主要是一个“推”的协议（push protocol）——由发送方的邮件服务器将数据推给接收方的邮件服务器，由发送方的邮件服务器来启动TCP连接。

第二个不同点是SMTP所传输的数据必须全部转换成7位ASCII码，由于“CRLF.CRLF”组合是邮件主体的结束标志，所以任何二进制数据的转换必须考虑这个问题，实际上，在该转换过程中，是不允许“.”出现的。而任何版本的HTTP协议都不需要对二进制数据进行转换。对非持续连接模式工作的HTTP协议，每次TCP连接只传送一个对象(文件)，一旦Web服务器关闭连接，浏览器就知道一个 HTTP响应报文已经发送完毕。对持续连接模式工作的HTTP协议，每个响应报文都会包含一条Content-length：的首部行来向浏览器说明响应报文的大小。

第三个重要的不同是HTTP以对象（文件）为单位从Web服务器向浏览器传输资料；而SMTP以邮件报文（E-mail message）为单位从一个邮件服务器传到另一个邮件服务器，包含在一个邮件内的所有文件（包括附件）全部都整合到一个邮件报文中。

15. 同样作为文件传输类的协议，FTP和TFTP有什么不同？

答： FTP是基于TCP的文件传输协议，其传输的可靠性由TCP来保障。TFTP是一个基于UDP的文件传输协议。

16. 为什么有“静态网页”和“动态网页”之分？动态网页有哪些类型？静态网页和动态网页是如何工作的？

答： 所谓静态网页，一般指使用HTML语言编制的网页，其内容不会随访问的时间场合等因素变化。动态网页则不同，它的发布内容会随用户访问的时间、场合、输入等因素变化。动态网页分成客户端执行和

29

《计算机网络》（冯博琴）课后习题答案

服务器端执行程序两大类别。

静态网页是由服务器根据用户访问要求，直接从Web站点的发布目录取出后发给用户。

客户端执行的动态网页是服务器根据用户访问要求，直接从Web站点的发布目录取出后发给用户，动态效果在客户端主机上执行并显示。

服务器端执行的动态网页是服务器根据用户访问要求，从Web站点的发布目录取出后由服务器端的相关的解释程序解释执行后，将程序执行的结果发给客户端主机并显示。

17. 除了登录到远程主机，运行远程作业外，还可以利用Telnet做哪些工作？

答： 在使用telnet登陆远程主机以后，除了运行远程作业之外，一些网络应用，例如FTP, ping, traceroute等可以在远程系统上操作，在本课程中，一些应用层的协议测试可以在远程系统上运行telnet来进行，例如对HTTP协议进行交互测试。

18. HTML文档（网页）和Web服务器主机中的文件关系是怎样的？

答： 一般html网页会包含许多对象（文件），首先会有一个基本的html文件，其中包含了网页的文字和各种标记（包含了对网页中包含的所有其他对象的访问），全部用ASCII代码写成。网页中包含的其他对象一般分门别类存储在文件系统的各个子目录中。

19. 为什么电子邮件系统采用存储转发方式，而不使用直接投递到目的地的方式？ 答：

早期的电子邮件系统用户，一般在集中式操作系统（例如UNIX）上首发邮件，一般邮件在这些集中式系统间直接传送，而且，这些系统一般是24小时连续运行的。随着PC的发展，个人电子邮件的收发主要在PC上进行，但是PC一般不可能也没必要24时连续开机。但是，由于PC不连续开机，所以实时接收邮件就成了问题，可以的解决方案之一是将邮件临时存储在某个地方，等候用户开机后来取。这就是目前电子邮件系统采用存储转发方式的主要原因。

20. SMTP协议和POP3协议在电子邮件系统中的作用分别是什么？ 答：

SMTP是简单邮件传送协议，发送邮件(邮件客户端发送邮件给邮件服务器，邮件服务器之间传递邮件等)时需要此协议；POP是邮局协议，接收邮件（邮件客户端从邮件服务器上取邮件）时要用到此协议。

30

《计算机网络》（冯博琴）课后习题答案

第十章 网络管理与网络安全

1．网络管理的五大功能是什么？ 答： 1) 2)

性能管理 性能管理的目标是衡量和呈现网络性能的各个方面，使人们可在一个可接受的水平上维护网络的性能，性能变量的例子有网络吞吐量、用户响应时间和线路利用率。

配置管理 配置管理的目标是监视网络和系统配置信息，以便跟踪和管理对不同的软、硬件单元进行的网络操作的结果。由于所有的软、硬件元素均有运行上的弯曲、裂缝，从而影响网络操作的结果，因此，这样的信息对于维持一个稳定运行的网络是十分重要的。 3)

计费管理 计费管理的目标是衡量网络的利用率，以便使一个或一组网络用户可以更有规则地利用网络资源，这样的规则使网络故障率降低到最小（因为网络资源可以根据其能力大小而合理地分配），也可使所有用户对网络的访问更加公平。 4)

故障管理 故障管理的目标是自动地检测、记录网络故障并通知给用户，以便能使网络有效地运行，由于故障可以导致系统的瘫痪或不可接受的网络降级。因此，故障管理也许是ISO网络管理元素中，为最广泛实现的一种管理。 5)

安全管理 安全管理的目标是按照本地的指导来控制对网络资源的访问，以保证网络不被侵害（有意识的或无意识的），并保证重要的信息不被未授权的用户访问。例如，管理子系统可以监视用户对网络资源的登录，而对那些具有不正确访问代码的用户加以拒绝。 2、SNMP中哪几类管理操作，其作用分别是什么？

答案：SNMP中提供了四类管理操作：get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理信息进行控制(修改、设置)；trap操作用来报告重要的事件。

3、网络管理工具包括：连通性测试程序(ping)、路由跟踪程序(traceroute)和MIB变量浏览器。 4、包过滤型防火墙过滤数据包的依据有哪些？

答案：包过滤可依据以下三类条件允许或阻止数据包通过路由器：包的源地址及源端口；包的目的地址及目的端口；包的传送协议，如FTP、SMTP、rlogin等。

5．对于一个大中型网络，需要一个网络管理系统进行管理。当前流行的各类网管理平台软件都支持 SNMP协议。驻留在网络管理工作站的网管理平台软件可以通过该协议调阅被管的网络结点 MIB 中的内容。 6．为什么需要网络管理？

答案：计算机网络从小型的、互不相连的网络演变成为大型的、相互连接的、复杂的计算机网络。从数量上在因特网上的互联主机已经超过亿台，在规模上已经遍布全球，而且其中互联设备种类繁多、有众多供应商为互联网供其产品。 7．试解释SNMP是如何工作的？

答案：SNMP是由美国国防部和TCP/IP的开发商首先发布的，它是使用得最多也是最著名的网络软件管理工具。因为它已经成了TCP/IP标准，它的用途又增加了。

8、常用的秘密密钥算法有哪些？常用的公用密钥算法有哪些？它们有什么优、缺点？

答案：常用的秘密密钥算法有：DES、Triple DES、GDES、New DES、IDFA、FEALN、LOK191、RC4、RC5。常用的公开密钥算法有：RSA、MeEliece、Diffe-Hellman、Rabin、零知识证明算法、椭圆曲线。秘密密钥算法有很强的保密强度，但其密钥的分发和管理是一大难题。公开密钥算法的密钥管理较简单，但其算法复杂，加密速度较慢。

9．设计防火墙的两种基本策略是什么？它们各有什么优、缺点？ 答案：设计防火墙的两种基本策略是： （1）除非明确的拒绝，否则允许任意的服务。

31

《计算机网络》（冯博琴）课后习题答案

（2）除非明确的允许，否则拒绝任意的服务。

第一种策略实现简单，但存在严重的安全漏洞。第二种策略更强壮、更安全，但实现起来很困难。 10、什么是身份认证？它有哪些方法？

答案：身份认证是通信双方在实质性数据传输之前审查和证实对方身份，以保证实质性数据来源于经过认证的用户的过程。 （1）简单口令认证。

（2）Challenge/Response认证。 （3）Kerberos认证。 （4）基于PKI的认证。 11、什么是数字签名？

答案：公开密钥加密方法的一个主要优点是提供了数字签名的实现手段。数字签名使得信息的接收者能够验证信息来源的真实性，还能够验证信息是否完整。因此，公钥数字签名可以提供身份验证和数据完整性保证。数字签名还提供了不可抵赖的特性，该特性能够保证信息的发送者无法否认自己确实发送了这个信息。这些特性如同加密功能一样是整个密码系统的最基本功能。

使用数字签名的目的和使用手写签名一样。然而，手写签名很容易仿造，数字签名同手写签名相比其优势在于它几乎不可能被仿造。而且它在确认签名者身份的同时还能保证信息内容的完整性。

数字签名和加密的基本工作模式很相似，只不过在签名时用自己的私钥加密而不是用别人的公钥加密。如果信息可以用公钥解密，那么就能确定信息是由私钥持有者发出的。

注：第十章只写了重要的内容不是课后答案

32

本文来源：https://www.bwwdw.com/article/d6kp.html