计算机网络（第六版）谢希任课后习题答案（部分）

《计算机网络》课后习题答案

第一章概述

1-1 计算机网络向用户可以提供哪些服务？

答：计算机网络向用户提供的最重要的功能有两个，连通性和共享。 1-3 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

答：（1）电路交换电路交换就是计算机终端之间通信时，一方发起呼叫，独占一条物理线路。当交换机完成接续，对方收到发起端的信号，双方即可进行通信。在整个通信过程中双方一直占用该电路。它的特点是实时性强，时延小，交换设备成本较低。但同时也带来线路利用率低，电路接续时间长，通信效率低，不同类型终端用户之间不能通信等缺点。电路交换比较适用于信息量大、长报文，经常使用的固定用户之间的通信。

（2）报文交换将用户的报文存储在交换机的存储器中。当所需要的输出电路空闲时，再将该报文发向接收交换机或终端，它以“存储——转发”方式在网内传输数据。报文交换的优点是中继电路利用率高，可以多个用户同时在一条线路上传送，可实现不同速率、不同规程的终端间互通。但它的缺点也是显而易见的。以报文为单位进行存储转发，网络传输时延大，且占用大量的交换机内存和外存，不能满足对实时性要求高的用户。报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信，如公用电报网。 （3）分组交换分组交换实质上是在“存储——转发”基础上发展起来的。它兼有电路交换和报文交换的优点。分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。每个分组标识后，在一条物理线路上采用动态复用的技术，同时传送多个数据分组。把来自用户发端的数据暂存在交换机的存储器内，接着在网内转发。到达接收端，再去掉分组头将各数据字段按顺序重新装配成完整的报文。分组交换比电路交换的电路利用率高，比报文交换的传输时延小，交互性好。

1-5 因特网的发展大致分为哪几个阶段？请指出这几个阶段最主要的特点。

答：第一阶段是从单个网络ARPANRET 向互联网发展的过程。最初的分组交换网ARPANET 只是一个单个的分组交换网，所有要连接在ARPANET 上的主机都直接与就近的结点交换机相连。而后发展为所有使用TCP/IP 协议的计算机都能利用互联网相互通信。第二阶段是1985-1993 年，特点是建成了三级结构的因特网第三阶段是1993 年至今，特点是逐渐形成了多层次ISP 结构的因特网。

1-12 因特网的两大组成部分（边缘部分与核心部分）的特点是什么？他们的工作方式各有什么特点？

答：边缘部分由所有连接在因特网上的主机组成。这部分是用户直接使用的，用来进行通信（传送数据、音频或视频）和资源共享。核心部分由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的（提供连通性和交换）。在网络边缘的端系统中运

行的程序之间的通信方式通常可划分为两大类：客户服务器方式（C/S 方式）即

Client/Server 方式，对等方式（P2P 方式）即Peer-to-Peer 方式客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务的请求方，服务器是服务的提供方。被用户调用后运行，在打算通信时主动向远地服务器发起通信（请求服务）。因此，客户程序必须知道服务器程序的地址。不需要特殊的硬件和很复杂的操作系统。一种专门用来提供某种服务的程序，可同时处理多个远地或本地客户的请求。系统启动后即自动调用并一直不断地运行着，被动地等待并接受来自各地的客户的通信请求。因此，服务器程序不需要知道客户程序的地址。一般需要强大的硬件和高级的操作系统支持。对等连接方式从本质上看仍然是使用客户服务器方式，只是对等连接中的每一个主机既是客户又同时是服务器。网络核心部分是因特网中最复杂的部分。网络中的核心部分要向网络边缘中的大量主机提供连通性，使边缘部分中的任何一个主机都能够向其他主机通信（即传送或接收各种形式的数据）。在网络核心部分起特殊作用的是路由器(router)。路由器是实现分组交换(packetswitching)的关键构件，其任务是转发收到的分组，这是网络核心部分最重要的功能。路由器是实现分组交换(packet switching)的关键构件，其任务是转发收到的分组，这是网络核心部分最重要的功能

1-13 客户服务方式与对等通信方式的主要区别是什么？有没有相同的地方？

答：客户服务器方式是一点对多点的，对等通信方式是点对点的。被用户调用后运行，在打算通信时主动向远地服务器发起通信（请求服务）。因此，客户程序必须知道服务器程序的地址。系统启动后即自动调用并一直不断地运行着，被动地等待并接受来自各地的客户的通信请求。因此，服务器程序不需要知道客户程序的地址。对等连接方式从本质上看仍然是使用客户服务器方式，只是对等连接中的每一个主机既是客户又同时是服务器。对等连接也需要知道对方的服务器地址。 1-14 计算机网络有哪些常用的性能指标？ 答：1.速率

比特（bit）是计算机中数据量的单位，也是信息论中使用的信息量的单位。Bit 来源于binary digit，意思是一个“二进制数字”，因此一个比特就是二进制数字中的一个1 或0。速率即数据率(data rate)或比特率(bit rate)是计算机网络中最重要的一个性能指标。速率的单位是b/s，或kb/s, Mb/s, Gb/s 等。速率往往是指额定速率或标称速率。 2.带宽

“带宽”(bandwidth)本来是指信号具有的频带宽度，单位是赫（或千赫、兆赫、吉赫等）。现在“带宽”是数字信道所能传送的“最高数据率”的同义语，单位是“比特每秒”，或b/s(bit/s)。 3.吞吐量

吞吐量(throughput)表示在单位时间内通过某个网络（或信道、接口）的数据量。吞吐量更经常地用于对现实世界中的网络的一种测量，以便知道实际上到底有多少数据量能够通过网络。吞吐量受网络的带宽或网络的额定速率的限制。

4.时延

传输时延（发送时延） 发送数据时，数据块从结点进入到传输媒体所需要的时间。也就是从发送数据帧的第一个比特算起，到该帧的最后一个比特发送完毕所需的时间。 5.时延带宽积 6.往返时间RTT 7.利用率

1-15 假定网络的利用率到达了90%。试估算已选现在的网络时延是他的最小值的多少倍？ 答：D0 表示网络空闲时的时延，D 表示当前网络的时延。U 为利用率 则： D=D0/(1-U) 即D=10 D0 。

1-17 收发两端之间的传输距离为1000km，信号在媒体上的传播速率为2.3×108 。试计算以下两种情况的发送时延和传播时延：（1） 数据长度为107bit，数据发送速率为100kbit/s，传播距离为1000km，信号在媒体上的传播速率为2×108m/s。（2） 数据长度为103bit，数据发送速率为1Gbit/s，传输距离和信号在媒体上的传播速率同上。

答：（1）：发送延迟=107/（100×1000）=100s 传播延迟=1000×1000/（2×108）=5×10-3s=5ms （2）：发送延迟=103/（109）=10-6s=1us传播延迟=1000×1000/（2×108）=5×10-3s=5ms 1-18 、假设信号在媒体上的传播速率为2.3×108m/s。媒体长度l 分别为： (1) 10cm(网卡) (2) 100m(局域网) (3) 100km(城域网) (4) 5000km(广域网) 试计算当数据率为Mb/s1 和10Gb/s 时在以上媒体中正在传播的比特数。 答：传播时延=信道长度/电磁波在信道上的传播速率 时延带宽积=传播时延*带宽

（1）0.1m/2.3/108×1×108b/s=0.000435bit （2）100m/2.3/108×1×108b/s=0.435bit （3）100000/2.3/108×1×108=435bit （4）5×106/2.3/108×1×108=21739bit

1-19、长度为100 字节的应用层数据交给运输层传送，需加上20 字节的TCP 首部。再交给网络层传送，需加上20 字节的IP 首部。最后交给数据链路层的以太网传送，加上首部和尾部18 字节。试求数据的传输效率。若应用层数据长度为1000 字节，数据的传输效率是多少？

答：数据长度为100 字节时

传输效率=100/（100+20+20+18）=63.3% 数据长度为1000 字节时，

传输效率=1000/（1000+20+20+18）=94.5% 1-21 协议与服务有何区别？有何关系？ 答：协议是水平的，服务是垂直的。

协议是“水平的”， 即协议是控制对等实体之间的通信的规则。服务是“垂直的”， 即服务

是由下层向上层通过层间接口提供的。 协议与服务的关系

在协议的控制下，上层对下层进行调用，下层对上层进行服务，上下层间用交换原语交换信息。同层两个实体间有时有连接。

1-24 试述五层协议的网络体系结构的要点，包括各层的主要功能。

答：所谓五层协议的网络体系结构是为便于学习计算机网络原理而采用的综合了OSI 七层模型和TCP/IP 的四层模型而得到的五层模型。五层协议的体系结构见图1-1 所示。 应用层；运输层；网络层；数据链路层；物理层 图1-1 五层协议的体系结构 各层的主要功能： （1）应用层

应用层确定进程之间通信的性质以满足用户的需要。应用层不仅要提供应用进程所需要 的信息交换和远地操作，而且还要作为互相作用的应用进程的用户代理（user agent),来完成一些为进行语义上有意义的信息交换所必须的功能。 (2）运输层

任务是负责主机中两个进程间的通信。

因特网的运输层可使用两种不同的协议。即面向连接的传输控制协议TCP 和无连接的用户数据报协议UDP。

面向连接的服务能够提供可靠的交付。

无连接服务则不能提供可靠的交付。只是best-effort delivery. (3)网络层

网络层负责为分组选择合适的路由，使源主机运输层所传下来的分组能够交付到目的主机。 （4）数据链路层

数据链路层的任务是将在网络层交下来的数据报组装成帧（frame)，在两个相邻结点间的链路上实现帧的无差错传输。 （5）物理层

物理层的任务就是透明地传输比特流。

“透明地传送比特流”指实际电路传送后比特流没有发生变化。

物理层要考虑用多大的电压代表“1”或“0”，以及当发送端发出比特“1”时，接收端如何识别出这是“1”而不是“0”。物理层还要确定连接电缆的插头应当有多少根脚以及各个脚如何连接。

第二章物理层

2-01 物理层要解决什么问题？物理层的主要特点是什么？ （1）物理层要解决的主要问题：

①.物理层要尽可能屏蔽掉物理设备、传输媒体和通信手段的不同，使上面的数据链路 层感觉不到这些差异的存在，而专注于完成本曾的协议与服务。

②.给其服务用户（数据链路层）在一条物理的传输媒体上传送和接收比特流（一般为 串行按顺序传输的比特流）的能力。为此，物理层应解决物理连接的建立、维持和释放问题。

③.在两个相邻系统之间唯一地标识数据电路。 （2）物理层的主要特点：

①.由于在OSI 之前，许多物理规程或协议已经制定出来了，而且在数据通信领域中， 这些物理规程已被许多商品化的设备锁采用。加之，物理层协议涉及的范围广泛，所以至今没有按OSI 的抽象模型制定一套心的物理层协议，而是沿用已存在的物理规程，将物理层确定为描述与传输媒体接口的机械、电气、功能和规程特性。

②.由于物理连接的方式很多，传输媒体的种类也很多，因此，具体的物理协议相当复 杂。

2-04 试解释以下名词：数据、信号、模拟数据、模拟信号、基带信号、带通信号、数字数 据、数字信号、码元、单工通信、半双工通信、全双工通信、串行传输、并行传输。 答：数据：是运送信息的实体。 信号：则是数据的电气的或电磁的表现。 模拟数据：运送信息的模拟信号。 模拟信号：连续变化的信号。 基带信号：来自信源的信号。 带通信号：经过载波调制后的信号。 数字信号：取值为有限的几个离散值的信号。 数字数据：取值为不连续数值的数据。

码元：在使用时间域的波形表示数字信号时，代表不同离散数值的基本波形 单工通信：即只有一个方向的通信而没有反方向的交互。

半双工通信：即通信和双方都可以发送信息，但不能双方同时发送（当然也不能同时接收）。 这种通信方式是一方发送另一方接收，过一段时间再反过来。 全双工通信：即通信的双方可以同时发送和接收信息。

基带信号（即基本频带信号）——来自信源的信号。像计算机输出的代表各种文字或图像文

件的数据信号都属于基带信号。

带通信号——把基带信号经过载波调制后，把信号的频率范围搬移到较高的频段以便在信道

中传输（即仅在一段频率范围内能够通过信道）。

2-13 为什么要使用信道复用技术？常用的信道复用技术有哪些？

答：信道复用的目的是让不同的计算机连接到相同的信道上,以共享信道资源。在一条传输

介质上传输多个信号,提高线路的利用率，降低网络的成本。这种共享技术就是多路复用技 术。

频分复用（ FDM ，Freq uency Division Multiplexing ）就是将用于传输信道的总带 宽划分成若干个子频带（或称子信道），每一个子信道传输1 路信号。频分复用要求 总频率宽度大于各个子信道频率之和，同时为了保证各子信道中所传输的信号互不干 扰，应在各子信道之间设立隔离带，这样就保证了各路信号互不干扰（条件之一）。 频分复用技术的特点是所有子信道传输的信号以并行的方式工作，每一路信号传输时 可不考虑传输时延，因而频分复用技术取得了非常广泛的应用。

时分复用（ TDM ，Time Division Multiplexing ）就是将提供给整个信道传输信息 的时间划分成若干时间片（简称时隙），并将这些时隙分配给每一个信号源使用，每 一路信号在自己的时隙内独占信道进行数据传输。时分复用技术的特点是时隙事先规 划分配好且固定不变，所以有时也叫同步时分复用。其优点是时隙分配固定，便于调 节控制，适于数字信息的传输；缺点是当某信号源没有数据传输时，它所对应的信道 会出现空闲，而其他繁忙的信道无法占用这个空闲的信道，因此会降低线路的利用率。 时分复用技术与频分复用技术一样，有着非常广泛的应用，电话就是其中最经典的例 子，此外时分复用技术在广电也同样取得了广泛地应用，如SDH ，ATM，IP 和HFC 网 络中CM 与CMTS 的通信都是利用了时分复用的技术。 2-14 试写出下列英文缩写的全文，并进行简单的解释。 FDM，TDM，STDM，WDM，DWDM，CDMA，SONET，SDH，STM-1，OC-48 答：

FDM(frequency division multiplexing)频分复用，同一时间同时发送多路信号。所有的用户可以在同样的时间占用不同的带宽资源。

TDM(Time Division Multiplexing)时分复用，将一条物理信道按时间分成若干时间片轮流 地给多个用户使用，每一个时间片由复用的一个用户占用，所有用户在不同时间占用同样的频率宽度。

STDM(Statistic Time Division Multiplexing)统计时分复用，一种改进的时分复用。不像时分复用那样采取固定方式分配时隙，而是按需动态地分配时时隙。

WDM(Wave Division Multiplexing)波分复用，在光信道上采用的一种频分多路敷衍的变种， 即光的频分复用。不同光纤上的光波信号（常常是两种光波信号）复用到一根长距离传输的光纤上的复用方式。

DWDM(Dense Wave Division Multiplexing)密集波分复用，使用可见光频谱的宽带特征在单个光纤上同时传输多种光波信号的技术。DWDM 可以利用一根光纤同时传输多个波长，多路高速信号可以在光纤介质中同时传输，每路信号占用不同波长。

CDMA(Code Wave Division Multiplexing)码分多址，是采用扩频的码分多址技术。用户可 以在同一时间、同一频段上根据不同的编码获得业务信道。

SONET(Synchronous Optical Network)同步光纤网，是以分级速率从155Mb/s 到2.5Gb/s 的光纤数字化传输的美国标准，它支持多媒体多路复用，允许声音、视频和数据格式与不同的传输协议一起在一条光纤线路上传输。

SDH(Synchronous Digital Hierarchy)同步数字系列指国际标准同步数字系列。SDH 简化了复用和分用技术，需要时可直接接入到低速支路，而不经过高速到低速的逐级分用，上下电路方便。

STM-1(Synchronous Transfer Module)第1 级同步传递模块，SDH 的基本速率，相当于SONET 体系中的OC-3 速率。

OC-48(Optical Carrier)第48 级光载波，是SONET 体系中的速率表示，对应于SDH 的STM-16 速率，常用近似值2.5Gb/s.

第三章数据链路层

3-01、数据链路（即逻辑链路）与链路（即物理链路）有何区别？“电路接通了”与“数据链路接通了”的区别何在？

答： （1）数据链路与链路的区别在于数据链路除链路外，还必须有一些必要的规程来控 制数据的传输。因此，数据链路比链路多了实现通信规程所需要的硬件和软件。 （2）“电路接通了”表示链路两端的结点交换机已经开机，物理连接已经能够传送比 特流了。但是，数据传输并不可靠。在物理连接基础上，再建立数据链路连接，才是“数据链路接通了”。此后，由于数据链路连接具有检测、确认和重传等功能，才使不太可靠的物理链路变成可靠的数据链路，进行可靠的数据传输。当数据链路断开连接时，物理电

路连接不一定跟着断开连接。

3-04、数据链路层的三个基本问题（帧定界、透明传输和差错检测）为什么都必须加以解 决？

答： 帧定界使收方能从收到的比特流中准确地区分出一个帧的开始和结束在什么地方； 透明传输使得不管所传数据是什么样的比特组合，都应当能够在链路上传送，因此很重 要；差错控制主要包括差错检测和差错纠正，旨在降低传输的比特差错率，因此也必须解决。

3-07 要发送的数据为1101011011。采用CRC 的生成多项式是P(x)=x4+x+1 。试求应添加 在数据后面的余数。

数据在传输过程中最后一个1 变成了0，问接收端能否发现？ 若数据在传输过程中最后两个1 都变成了0，问接收端能否发现？

答：添加的检验序列为1110 （11010110110000 除以10011） 数据在传输过程中最后一 个1 变成了0，11010110101110 除以10011，余数为011，不为0，接收端可以发现差错。 数据在传输过程中最后两个1 都变成了0，11010110001110 除以10011，余数为101，不为0， 接收端可以发现差错。

3-08．要发送的数据为101110。采用CRC 的生成多项式是P(X)=X3+1。试求应添加在数据 后面的余数。 解：余数是011。

3-15 什么叫做传统以太网？以太网有哪两个主要标准？

答：以太网是当今现有局域网采用的最通用的通信协议标准，组建于七十年代早期。 Ethernet(以太网）是一种传输速率为10Mbps 的常用局域网（LAN）标准。在以太网中，所 有计算机被连接一条同轴电缆上，采用具有冲突检测的载波感应多处访问（CSMA/CD）方法， 采用竞争机制和总线拓朴结构。基本上，以太网由共享传输媒体，如双绞线电缆或同轴电缆和多端口集线器、网桥或交换机构成。在星型或总线型配置结构中，集线器/交换机/网桥通过电缆使得计算机、打印机和工作站彼此之间相互连接。有DIX Ethernet V2 标准和802.3 标准。

3-18 试说明10BASE-T 中的“10”、“BASE”和“T”所代表的意思。

答：10BASE-T：“10”表示数据率为10Mb/s，“BASE”表示电缆上的信号是基带信号，“T” 表示使用双绞线的最大长度是500m。

3-22 假定在使用CSMA/CD 协议的10Mb/s 以太网中某个站在发送数据时检测到碰撞，执行 退避算法时选择了随机数r=100.试问这个站需要等多长时间后才能再次发送数据？如果 是100Mb/s 的以太网呢？

答：对于10Mb/s 的以太网，等待时间是5.12 毫秒对于100Mb/s 的以太网，等待时间是512 微妙。

3-24 假定站点A 和B 在同一个10Mb/s 以太网网段上。这两个站点之间的时延为225 比特 时间。现假定A 开始发送一帧，并且在A 发送结束之前B 也发送一帧。如果A 发送的是以 太网所容许的最短的帧，那么A 在检测到和B 发生碰撞之前能否把自己的数据发送完毕？ 换言之，如果A 在发送完毕之前并没有检测到碰撞，那么能否肯定A 所发送到帧不会和B 发送的帧发生碰撞？（提示：在计算时应当考虑到每一个以太网帧在发送到信道上时，在MAC帧前面还要增加若干字节的前同步码和帧定界符）

答：设在t=0 时A 开始发送。在t=576 比特时间，A 应当发送完毕。

t=225 比特时间，B 就检测出A 的信号。只要B 在t=224 比特时间之前发送数据，A 在 发送完毕之前就一定检测到碰撞。就能够肯定以后也不会再发送碰撞了。

如果A 在发送完毕之前并没有检测到碰撞，那么就能够肯定A 所发送到帧不会和B 发送 的帧发生碰撞（当然也不会和其他的站点发送碰撞）。

3-31 网桥的工作原理和特点是什么？网桥与转发器以及以太网交换机有何异同？ 答：网桥的每个端口与一个网段相连，网桥从端口接收网段上传送的各种帧。每当收到一个帧时，就先暂存在其缓冲中。若此帧未出现差错，且欲发往的目的站MAC 地址属于另一网段，则通过查找站表，将收到的帧送往对应的端口转发出去。若该帧出现差错，则丢弃此帧。网桥过滤了通信量，扩大了物理范围，提高了可靠性，可互连不同物理层、不同MAC 子层和不同速率的局域网。但同时也增加了时延，对用户太多和通信量太大的局域网不适合。网桥与转发器不同，（1）网桥工作在数据链路层，而转发器工作在物理层；（2）网桥不像转发器转发所有的帧，而是只转发未出现差错，且目的站属于另一网络的帧或广播帧；（3）转发器转发一帧时不用检测传输媒体，而网桥在转发一帧前必须执行CSMA/CD 算法；（4）网桥和转发器都有扩展局域网的作用，但网桥还能提高局域网的效率并连接不同

MAC 子层和不同速率局域网的作用。以太网交换机通常有十几个端口，而网桥一般只有2-4 个端口；它们都工作在数据链路层；网桥的端口一般连接到局域网，而以太网的每个接口都直接与主机相连，交换机允许多对计算机间能同时通信，而网桥允许每个网段上的计算机同时通信。所以实质上以太网交换机是一个多端口的网桥，连到交换机上的每台计算机就像连到网桥的一个局域网段上。网桥采用存储转发方式进行转发，而以太网交换机还可采用直通方式转发。以太网交换机采用了专用的交换机构芯片，转发速度比网桥快。 3-32 现有五个站分别连接在三个局域网上，并且用两个透明网桥连接起来，如下图所示。 每一个网桥的两个端口号都标明在图上。在一开始，两个网桥中的转发表都是空的。以后 有以下各站向其他的站发送了数据帧，即H1 发送给H5，H3 发送给H2，H4 发送给H3，H2 发送给H1。试

发送的帧 A→E

C→B D→C B→A

B1的转发表 地址 接口 A 1 C 2 D 2 B 1

B2的转发表

地址 接口 A 1 C 1 D 2

B1的处理

（转发？丢弃？登记？） 转发，写入转发表 转发，写入转发表 写入转发表，丢弃不转发 写入转发表，丢弃不转发

B2的处理

（转发？丢弃？登记？）

转发，写入转发表 转发，写入转发表 转发，写入转发表 接收不到这个帧

将有关数据填写在下表中

M A C 1 M A C 2 M A C 3 M A C 4 M A C 5 H1 H2 H3 H4 H5 B1 B2 1 2 1 2 答：

第4 章网络层

4-01 网络层向上提供的服务有哪两种？试比较其优缺点。 答案：虚电路服务和数据报服务。

虚电路的优点：虚电路服务是面向连接的，网络能够保证分组总是按照发送顺序到达目 的站，且不丢失、不重复，提供可靠的端到端数据传输；目的站地址仅在连接建立阶段使用，每个分组使用短的虚电路号，使分组的控制信息部分的比特数减少，减少了额外开销；

端到端的差错处理和流量控制可以由分组交换网负责，也可以由用户机负责。虚电路服务适用于通信信息量大、速率要求高、传输可靠性要求高的场合。虚电路的缺点：虚电路服进行转发；当结点发生故障时，所有通过出故障的结点的虚电路均不能工作。数据报的优点：数据报服务不需要建立连接；每个分组独立选择路由进行转发，当某个结点发生故障时，后续的分组可以另选路由，因而提高了通信的可靠性。数据报服务的灵活性好，适用于传输可靠性要求不高、通信子网负载不均衡、需要选择最佳路径的场合。数据报的缺点：数据报服务是面向无连接的，到达目的站时不一定按发送顺序，传输中的分组可能丢失和重复，提供面向无连接的、不可靠的数据传输；每个分组都要有目的站的全地址；当网络发生故障是，出故障的结点可能会丢失数据，一些路由可能会发生变化；端到端的差错处理和流量控制只由主机负责。

4-05 IP 地址分为几类？各如何表示？ IP 地址的主要特点是什么？

答案：目前的IP 地址（IPv4：IP 第四版本）由32 个二进制位表示，每8 位二进制数 为一个整数，中间由小数点间隔，如159.226.41.98，整个IP 地址空间有4 组8 位二进制 数，表示主机所在网络的地址（类似部队的编号）以及主机在该网络中的标识（如同士兵在

该部队的编号）共同组成。

为了便于寻址和层次化的构造网络，IP 地址被分为A、B、C、D、E 五类，商业应用中只用 到A、B、C 三类。

A 类地址：A 类地址的网络标识由第一组8 位二进制数表示，网络中的主机标识占3 组8 位二进制数，A 类地址的特点是网络标识的第一位二进制数取值必须为“0”。不难算出，A

类地址允许有126 个网段，每个网络大约允许有1 670 万台主机，通常分配给拥有大量主机

的网络（如主干网）。

B 类地址：B 类地址的网络标识由前两组8 位二进制数表示，网络中的主机标识占两组8 位二进制数，B 类地址的特点是网络标识的前两位二进制数取值必须为“10”。B 类地址允

许有16 384 个网段，每个网络允许有65 533 台主机，适用于结点比较多的网络（如区域网）。

C 类地址：C 类地址的网络标识由前3 组8 位二进制数表示，网络中的主机标识占1 组8 位二进制数，C 类地址的特点是网络标识的前3 位二进制数取值必须为“110”。具有C 类

地址的网络允许有254 台主机，使用于结点比较少的网络（如校园网）。

为了便于记忆，通常习惯采用4 个十进制数来表示一个IP 地址，十进制数之间采用句 点“.”予以分隔。这种IP 地址的表示方法也被陈伟点分十进制法。如以这种方式表示，A 类网络的IP 地址范围为1.0.0.1-127.255.255.254；B 类网络的IP 地址范围为：128.1.0.1-

191.255.255.254；C 类网络的IP 地址范围为：192.0.1.1-223.255.255.254. IP 地址共分5 类，分类情况如题4-05 解图所示： 题4-05 解图

IP 地址是32 位地址，其中分为netid（网络号），和hostid（主机号）。特点如下： 1.IP 地址不能反映任何有关主机位置的物理信息；

2.一个主机同时连接在多个网络上时，该主机就必须有多个IP 地址； 3.由转发器或网桥连接起来的若干个局域网仍为一个网络； 4.所有分配到网络号（netid）的网络都是平等的； 5.IP 地址可用来指明一个网络的地址。

4-07 试说明IP 地址与硬件地址的区别。为什么要使用这两种不同的地址？ 答案：如图所示，IP 地址在IP 数据报的首部，而硬件地址则放在MAC 帧的首部。在 网络层以上使用的是IP 地址，而链路层及以下使用的是硬件地址。 题4-07 图解

在IP 层抽象的互连网上，我们看到的只是IP 数据报，路由器根据目的站的IP 地址 网络 类型

最大可指派的网 络数

第一个可指派的网 络号

最后一个可指派的 网络号

每个网络中的最大 主机数

A 126（27-2） 1 126 16777214

Ｂ 16383（214-1） 128.1 191.255 65534

Ｃ 2097151（221-1） 192.0.1 233.255.255 254

进行选路。在具体的物理网络的链路层，我们看到的只是MAC 帧，IP 数据报被封装在MAC 帧里面。MAC 帧在不同的网络上传送时，其MAC 帧的首部是不同的。这种变化，在上面的IP层上是看不到的。每个路由器都有IP 地址和硬件地址。使用IP 地址与硬件地址，尽管连接在一起的网络的硬件地址体系各不相同，但IP 层抽象的互连网却屏蔽了下层这些很复杂的细节，并使我们能够使用统一的、抽象的IP 地址进行通信。 4-10 试辨认以下IP 地址的网络类别。 (1) 128.36.199.3 (2) 21.12.240.17 (3) 183.194.76.253 (4) 192.12.69.248 (5) 89.3.0.1 (6) 200.3.6.2

答案：(1) 128.36.199.3 B 类网 (2) 21.12.240.17 A 类网 (3) 183.194.76.253 B 类网 (4) 192.12.69.248 C 类网 (5) 89.3.0.1 A 类网

(6) 200.3.6.2 C 类网

4-20. 设某路由器建立了如下路由表（这三列分别是目的网络、子网掩码和下一跳路 由器，若直接交付则最后一列表示应当从哪一个接口转发出去）： 目的网络子网掩码下一跳

128.96.39.0 255.255.255.128 接口0 128.96.39.128 255.255.255.128 接口1 128.96.40.0 255.255.255.128 R2 192.4.153.0 255.255.255.192 R3 *（默认） - R4

现共收到5 个分组，其目的站IP 地址分别为： （1）128.96.39.10 （2）128.96.40.12 （3）128.96.40.151 （4）192.4.153.17 （5）192.4.153.90 试分别计算其下一跳。

解：（1）分组的目的站IP 地址为： 128.96.39.10。先与子网掩码255.255.255.128 相与，得128.96.39.0，可见该分组经接口0 转发。 （2）分组的目的IP 地址为：128.96.40.12。

① 与子网掩码255.255.255.128 相与得128.96.40.0，不等于128.96.39.0。 ② 与子网掩码255.255.255.128 相与得128.96.40.0，经查路由表可知，该项分 组经R2 转发。

（3）分组的目的IP 地址为：128.96.40.151，与子网掩码255.255.255.128 相与后得 128.96.40.128，与子网掩码255.255.255.192 相与后得128.96.40.128，经查路由表知，

该分组转发选择默认路由，经R4 转发。

（4）分组的目的IP 地址为：192.4.153.17。与子网掩码255.255.255.128 相与后得 192.4.153.0。与子网掩码255.255.255.192 相与后得192.4.153.0，经查路由表知，该分 组经R3 转发。

（5）分组的目的IP 地址为：192.4.153.90，与子网掩码255.255.255.128 相与后得 192.4.153.0。与子网掩码255.255.255.192 相与后得192.4.153.64，经查路由表知，该分 组转发选择默认路由，经R4 转发。

4-35. 已知地址块中的一个地址是140.120.84.24/20。试求这个地址块中的最小地址和 最大地址。地址掩码是什么？地址块中共有多少个地址？相当于多少个C 类地址？ 140.120.84.24 ", 140.120.(0101 0100).24 最小地址是140.120.(0101 0000).0/20 (80) 最大地址是140.120.(0101 1111).255/20 (95) 地址数是4096.相当于16 个C 类地址。

4-37 某单位分配到一个地址块136.23.12.64/26。现在需要进一步划分4 个一样大的 子网。试问：

（1）每个子网的前缀有多长？ （2）每一个子网中有多少个地址？ （3）每一个子网的地址块是什么？

（4）每一个子网可分配给主机使用的最小地址和最大地址是什么？

4-41 假定网络中的路由器B 的路由表有如下的项目（这三列分别表示“目的网络”、 “距离”和“下一跳路由器”） N1 7 A N2 2 C N6 8 F

N8 4 E N9 4 F

现在B 收到从C 发来的路由信息（这两列分别表示“目的网络”和“距离” ）： N2 4 N3 8 N6 4 N8 3 N9 5

主要特点RIP OSPF BGP 网关协议内部外部外部

路由表内容目的网，下一站，距离目的网，下一站，距离目的网，完美路由最优通路依据跳数费用多种策略 算法距离矢量链路状态距离矢量

传送方式运输层UDP IP 数据报建立TCP 连接 其他 简单； 效率低；

跳数为16，不可达； 好消息传的快，坏消息传的慢 效率高；

路由器频繁交换信息，难维持一致性； 规模大，统一度量，可达性

试求出路由器B 更新后的路由表（详细说明每一个步骤）。 解：路由器B 更新后的路由表如下：

N1 7 A 无新信息，不改变 N2 5 C 相同的下一跳，更新 N3 9 C 新的项目，添加进来

N6 5 C 不同的下一跳，距离更短，更新 N8 4 E 不同的下一跳，距离一样，不改变 N9 4 F 不同的下一跳，距离更大，不改变

4-42 假定网络中的路由器A 的路由表有如下的项目（这三列分别表示“目的网络”、 “距离”和“下一跳路由器”） N1 4 B N2 2 C N3 1 F N4 5 G

现在A 收到从C 发来的路由信息（这两列分别表示“目的网络”和“距离” ）： N1 2 N2 1 N3 3

试求出路由器A 更新后的路由表（详细说明每一个步骤）。 解：路由器A 更新后的路由表如下： N1 3 C 不同的下一跳，距离更短，更新 N2 2 C 相同的下一跳，更新

N3 1 F 不同的下一跳，距离更长，不改变 N4 5 G 无新信息，不改变

第五章传输层

5—01 试说明运输层在协议栈中的地位和作用，运输层的通信和网络层的通信有什么重要

区别？为什么运输层是必不可少的？

答：运输层处于面向通信部分的最高层，同时也是用户功能中的最低层，向它上面 的应用层提供服务运输层为应用进程之间提供端到端的逻辑通信，但网络层是为主机之间提供逻辑通信（面向主机，承担路由功能，即主机寻址及有效的分组交换）。各种应用进程之间通信需要“可靠或尽力而为”的两类服务质量，必须由运输层以复用和分用的形式加载到网络层。

5—08 为什么说UDP 是面向报文的，而TCP 是面向字节流的？

答：发送方UDP 对应用程序交下来的报文，在添加首部后就向下交付IP 层。UDP 对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。

接收方UDP 对IP 层交上来的UDP 用户数据报，在去除首部后就原封不动地交付上层的应用进程，一次交付一个完整的报文。

发送方TCP 对应用程序交下来的报文数据块，视为无结构的字节流（无边界约 束，课分拆/合并），但维持各字节

5—09 端口的作用是什么？为什么端口要划分为三种？

答：端口的作用是对TCP/IP 体系的应用进程进行统一的标志，使运行不同操作系统 的计算机的应用进程能够互相通信。

熟知端口，数值一般为0~1023.标记常规的服务进程；

登记端口号，数值为1024~49151，标记没有熟知端口号的非常规的服务进程； 5—23 主机A向主机B连续发送了两个TCP 报文段，其序号分别为70 和100。试问： （1） 第一个报文段携带了多少个字节的数据？

（2） 主机B 收到第一个报文段后发回的确认中的确认号应当是多少？ （3） 如果主机B收到第二个报文段后发回的确认中的确认号是180，试问A发 送的第二个报文段中的数据有多少字节？

（4） 如果A 发送的第一个报文段丢失了，但第二个报文段到达了B。B 在第二 个报文段到达后向A 发送确认。试问这个确认号应为多少？ 解：（1）第一个报文段的数据序号是70 到99，共30 字节的数据。

（2）确认号应为100. （3）80 字节。 （4）70

5—33 假定TCP 在开始建立连接时，发送方设定超时重传时间是RTO=6s。 （1）当发送方接到对方的连接确认报文段时，测量出RTT样本值为1.5s。试计算现 在的RTO 值。

（2）当发送方发送数据报文段并接收到确认时，测量出RTT样本值为2.5s。试计算 现在的RTO 值。 答：

（1）据RFC2988 建议，RTO=RTTs+4*RTTd。其中RTTd 是RTTs的偏差加权均值。 初次测量时，RTTd（1）= RTT（1）/2；

后续测量中，RTTd（i）=（1-Beta ）* RTTd（i-1）+Beta*{ RTTs- RTT（i）}； Beta=1/4

依题意，RTT（1）样本值为1.5 秒，则

RTTs（1）=RTT（1）=1.5s RTTd(1)=RTT(1)/2=0.75s RTO(1)=RTTs(1)+4RTTd(1)=1.5+4*0.75=4.5(s) （2）RTT（2）=2.5 RTTs（1）=1.5s RTTd（1）=0.75s RTTd（2）=（1-Beta ）* RTTd（1）+Beta*{ RTTs（1）- RT （2）}=0.75*3/4+{1.5-2.5}/4=13/16

RTO(2)=RTTs（1）+4RTTd（2）=1.5+4*13/16=4.75s

5—34 已知第一次测得TCP 的往返时延的当前值是30 ms。现在收到了三个接连的确认报 文段，它们比相应的数据报文段的发送时间分别滞后的时间是：26ms，32ms和 24ms。设α=0．9。试计算每一次的新的加权平均往返时间值RTTs。讨论所得出的 结果。

答：a=0.1， RTTO=30 RTT1=RTTO*(1-a) +26*a=29.6 RTT2=RTT1*a+32(1-a)=29.84 RTT3=RTT2*a+24（1-a）=29.256

三次算出加权平均往返时间分别为29.6，29.84 和29.256ms。 可以看出，RTT 的样本值变化多达20%时，加权平均往返

第六章应用层

6-02 域名系统的主要功能是什么？域名系统中的本地域名服务器、根域名服务器、顶级域 名服务器以及权限域名权服务器有何区别？

答:域名系统的主要功能：将域名解析为主机能识别的IP 地址。

因特网上的域名服务器系统也是按照域名的层次来安排的。每一个域名服务器都只对 域名体系中的一部分进行管辖。共有三种不同类型的域名服务器。即本地域名服务器、 根域名服务器、授权域名服务器。当一个本地域名服务器不能立即回答某个主机的查 询时，该本地域名服务器就以DNS 客户的身份向某一个根域名服务器查询。若根域名 服务器有被查询主机的信息，就发送DNS 回答报文给本地域名服务器，然后本地域名 服务器再回答发起查询的主机。但当根域名服务器没有被查询的主机的信息时，它一 定知道某个保存有被查询的主机名字映射的授权域名服务器的IP 地址。通常根域名 服务器用来管辖顶级域。根域名服务器并不直接对顶级域下面所属的所有的域名进行 转换，但它一定能够找到下面的所有二级域名的域名服务器。每一个主机都必须在授 权域名服务器处注册登记。通常，一个主机的授权域名服务器就是它的主机ISP 的一 个域名服务器。授权域名服务器总是能够将其管辖的主机名转换为该主机的IP 地址。 因特网允许各个单位根据本单位的具体情况将本域名划分为若干个域名服务器管辖 区。一般就在各管辖区中设置相应的授权域名服务器。

6-23 试简述SMTP 通信的三个阶段的过程。 答案SMTP 通信的三个阶段：

1.连接建立。发信人现将发送的邮件送到邮件缓存。SMTP 客户每隔一段时间对邮件 缓存扫描一次。如发现有邮件，就通主机的SMTP 服务器建立TCP 连接，连接建立后，SMTP 服务器发出“服务就绪”，然后SMTP 客户想SMTP 发送命令，SMTP 若有能力接收邮件，发送

准备好命令，若SMTP 服务器不可用，回答服务不可用。

2.邮件传送。邮件的发送从MAIL 命令开始。若SMTP 服务器已经准备号接受邮件，则 发送一个RCPT 命令，并从SMTP 服务器返回相应的信息，然后开始传送数据；如果SMTP 没 有准备好接受邮件，就返回一个代码，指出错误的原因。

3.连接释放。邮件发送完毕后，SMTP 客户发送QUIT 命令。SMTP 服务器返回信息，表 示同意释放TCP 连接，邮件发送的全部过程结束。

6-24 试述邮局协议POP 的工作过程。在电子邮件中，为什么需要使用POP 和SMTP 这两个 协议？IMAP 与POP 有何区别？

答案当收取邮件时，电子邮件软件首先会根据用户名和密码调用DNS 协议对POP 服务 器进行解析ＩＰ地址，然后邮件程序便开始使用TCP 协议连接邮件服务器的110 端口。当邮

件程序成功地连上POP 服务器后，齐贤慧使用USER 命令将邮箱的账号传给pop 服务器，然 后在使用PASS 命令将邮箱的密码传给服务器，当完成这一认证过程后，邮件程序使用STAT 命令请求服务器返回邮箱的统计资料，比如邮件总数和邮件大小等，然后LIST 便会列出服 务器里邮件数量。接着邮件程序就会使用RETR 命令接受邮件，接受一封后便使用DELE 命令

将邮件服务器中的邮件置为删除状态。当使用QUIT 时，邮件服务器便会将置为删除标志的 邮件给删了。这就是POP 协议工作的过程。

pop 协议和SMTP 协议分别是用来收信、发信时使用的协议。也就是说，这两个协议是 专门为接受、发送邮件设计的语言，通过使用pop 和SMTP 协议，可以是接受以及发送邮件 变得方便。

因特网报文存取协议IMAP 比pop 复杂，虽然都是按照客户服务器方式工作，但还是有 很大的差别。IMAP 是一个联机协议，用户可以在自己的PC 机上操纵ISP 邮件服务器的邮箱，

就像在本地操纵一样。当用户打开IMAP 服务器的邮箱时，可以看到邮件首部。若用户需要 打开某个邮件，则该邮件才传送到用户的计算机上。用户可以按照某种条件对邮件进行查找，

在用户未发出删除邮件的命令之前，IMAP 服务器邮箱中的邮件一直保存着。这样用户就可 以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件。IMAP 还允许收信人只 读取邮件中的某一个部分。

第七章网络安全

7-01 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网 络的安全措施都有哪些？

答：计算机网络面临以下的四种威胁：截获（interception），中断(interruption)，篡改

(modification),伪造（fabrication）。

网络安全的威胁可以分为两大类：即被动攻击和主动攻击。

主动攻击是指攻击者对某个连接中通过的PDU 进行各种处理。如有选择地更改、删除、 延迟这些PDU。甚至还可将合成的或伪造的PDU 送入到一个连接中去。主动攻击又可进一步 划分为三种，即更改报文流；拒绝报文服务；伪造连接初始化。

被动攻击是指观察和分析某一个协议数据单元PDU 而不干扰信息流。即使这些数据对 攻击者来说是不易理解的，它也可通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU 的长度和传输的频度，以便了解所交换的数据的性质。这种被动攻击又称为通信量分析。

还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多，对网络安全威胁 较大的主要有以下几种：计算机病毒；计算机蠕虫；特洛伊木马；逻辑炸弹。 对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适当的 鉴别技术结合。

7-02 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析； （5）恶意程序。

答：（1）重放攻击：所谓重放攻击（replay attack）就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

（2）拒绝服务：DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量 分组，使因特网或服务器无法提供正常服务。

（3）访问控制：（access control）也叫做存取控制或接入控制。必须对接入网络的权限 加以控制，并规定每个用户的接入权限。

（4）流量分析：通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和 身份，研究PDU 的长度和传输的频度，以便了解所交换的数据的某种性质。这种被动攻击又称为流量分析（traffic analysis）。

（5）恶意程序：恶意程序（rogue program）通常是指带有攻击意图所编写的一段程序。 7－17 因特网的网络层安全协议族Ipsec 都包含哪些主要协议？

答：在Ipsec 中最主要的两个部分就是：鉴别首部AH 和封装安全有效载荷ESP。 AH 将每个数据报中的数据和一个变化的数字签名结合起来，共同验证发送方身份，使得通信一方能够确认发送数据的另一方的身份，并能够确认数据在传输过程中没有被篡改，防止受到第三方的攻击。它提供源站鉴别和数据完整性，但不提供数据加密。

ESP 提供了一种对IP 负载进行加密的机制，对数据报中的数据另外进行加密，因此它 不仅提供源站鉴别、数据完整性，也提供保密性。

IPSec 是IETF（Internet Engineering Task Force，Internet 工程任务组）的IPSec 小组建立的一套安全协作的密钥管理方案，目的是尽量使下层的安全与上层的应用程序及 户独立，使应用程序和用户不必了解底层什么样的安全技术和手段，就能保证数据传输的

可靠性及安全性。

IPSec 是集多种安全技术为一体的安全体系结构，是一组IP 安全协议集。IPSec 定义了在网

际层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数

据完整性检查和防止重放攻击。

本文来源：https://www.bwwdw.com/article/ebq3.html