《计算机网络重点题目.doc》由会员分享,可在线阅读,更多相关《计算机网络重点题目.doc(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、优质文本第一章 概述1-10 试在以下条件下比拟电路交换和分组交换。要传送的报文共xbit。从源点到终点共经过k段链路,每段链路的传播时延为ds,数据率为b(b/s)。在电路交换时电路的建立时间为s(s)。在分组交换时分组长度为p(bit),且各结点的排队等待时间可忽略不计。问在怎样的条件下,分组交换的时延比电路交换的要小?提示:画一下草图观察k段链路共有几个结点。答:线路交换时延:kd+x/b+s, 分组交换时延:kd+(x/p)*(p/b)+ (k-1)*(p/b)其中(k-1)*(p/b)表示K段传输中,有(k-1)次的储存转发延迟,当s(k-1)*(p/b)时,电路交换的时延比分组交换
2、的时延大,当xp,相反。1-17 收发两端之间的传输距离为1000km,信号在媒体上的传播速率为2108m/s。试计算以下两种情况的发送时延和传播时延: 1 数据长度为107bit,数据发送速率为100kb/s。2 数据长度为103bit,数据发送速率为1Gb/s。从上面的计算中可以得到什么样的结论?解:1发送时延:ts=107/105=100s传播时延tp=106/(2108)=0.005s2发送时延ts =103/109=1s传播时延:tp=106/(2108)=0.005s结论:假设数据长度大而发送速率低,那么在总的时延中,发送时延往往大于传播时延。但假设数据长度短而发送速率高,那么传播
3、时延就可能是总时延中的主要成分。第二章 物理层2-04 试解释以下名词:数据,信号,模拟数据,模拟信号,基带信号,带通信号,数字数据,数字信号,码元,单工通信,半双工通信,全双工通信,串行传输,并行传输。答:数据:是运送信息的实体。信号:那么是数据的电气的或电磁的表现。模拟数据:运送信息的模拟信号。模拟信号:连续变化的信号。数字信号:取值为有限的几个离散值的信号。数字数据:取值为不连续数值的数据。码元(code):在使用时间域或简称为时域的波形表示数字信号时,代表不同离散数值的根本波形。单工通信:即只有一个方向的通信而没有反方向的交互。半双工通信:即通信和双方都可以发送信息,但不能双方同时发送
4、当然也不能同时接收。这种通信方式是一方发送另一方接收,过一段时间再反过来。全双工通信:即通信的双方可以同时发送和接收信息。基带信号即根本频带信号来自信源的信号。像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。带通信号把基带信号经过载波调制后,把信号的频率范围搬移到较高的频段以便在信道中传输即仅在一段频率范围内能够通过信道。2-07 假定某信道受奈氏准那么限制的最高码元速率为20000码元/秒。如果采用振幅调制,把码元的振幅划分为16个不同等级来传送,那么可以获得多高的数据率b/s?答:C=R*Log216=20000b/s*4=80000b/s2-16 共有4个站进行码分多址通信
5、。4个站的码片序列为A:11111111 B:11111111C:11111111 D:11111111现收到这样的码片序列S:11311311。问哪个站发送数据了?发送数据的站发送的是0还是1?解:SA=113113118=1, A发送1SB=113113118=1, B发送0SC=113113118=0, C无发送SD=113113118=1, D发送1第三章 数据链路层3-07、要发送的数据为1101011011。采用CRC的生成多项式是PX=X4+X+1。试求应添加在数据后面的余数。数据在传输过程中最后一个1变成了0,问接收端能否发现?假设数据在传输过程中最后两个1都变成了0,问接收端
6、能否发现?采用CRC检验后,数据链路层的传输是否就变成了可靠的传输?答:作二进制除法,1101011011 0000 10011 得余数1110 ,添加的检验序列是1110. 作二进制除法,两种错误均可开展仅仅采用了CRC检验,缺重传机制,数据链路层的传输还不是可靠的传输。3-08、要发送的数据为101110。采用CRCD 生成多项式是PX=X3+1。试求应添加在数据后面的余数。答:作二进制除法,101110 000 10011 添加在数据后面的余数是0113-09、一个PPP帧的数据局部用十六进制写出是7D 5E FE 27 7D 5D 7D 5D 65 7D 5E。试问真正的数据是什么用十
7、六进制写出?答:7D 5E FE 27 7D 5D 7D 5D 65 7D 5E 7E FE 27 7D 7D 65 7D 3-10、PPP协议使用同步传输技术传送比特串11100。试问经过零比特填充后变成怎样的比特串?假设接收端收到的PPP帧的数据局部是10111110110,问删除发送端参加的零比特后变成怎样的比特串?答:011011111 11111 001111000101111101101 11111 1103-16、数据率为10Mb/s的以太网在物理媒体上的码元传输速率是多少码元/秒?答:码元传输速率即为波特率,以太网使用曼彻斯特编码,这就意味着发送的每一位都有两个信号周期。标准以
8、太网的数据速率是10MB/s,因此波特率是数据率的两倍,即20M波特。3-20、假定1km长的CSMA/CD网络的数据率为1Gb/s。设信号在网络上的传播速率为200000km/s。求能够使用此协议的最短帧长。答:对于1km电缆,单程传播时间为1/200000=5为微秒,来回路程传播时间为10微秒,为了能够按照CSMA/CD工作,最小帧的发射时间不能小于10微秒,以Gb/s速率工作,10微秒可以发送的比特数等于10*10-6/1*10-9=10000,因此,最短帧是10000位或1250字节长3-24、假定站点A和B在同一个10Mb/s以太网网段上。这两个站点之间的传播时延为225比特时间。现
9、假定A开始发送一帧,并且在A发送结束之前B也发送一帧。如果A发送的是以太网所容许的最短的帧,那么A在检测到和B发生碰撞之前能否把自己的数据发送完毕?换言之,如果A在发送完毕之前并没有检测到碰撞,那么能否肯定A所发送的帧不会和B发送的帧发生碰撞?提示:在计算时应当考虑到每一个以太网帧在发送到信道上时,在MAC帧前面还要增加假设干字节的前同步码和帧定界符答:设在t=0时A开始发送,在t=64+8*8=576比特时间,A应当发送完毕。t=225比特时间,B就检测出A的信号。只要B在t=224比特时间之前发送数据,A在发送完毕之前就一定检测到碰撞,就能够肯定以后也不会再发送碰撞了 如果A在发送完毕之前
10、并没有检测到碰撞,那么就能够肯定A所发送的帧不会和B发送的帧发生碰撞当然也不会和其他站点发生碰撞。3-25、在上题中的站点A和B在t=0时同时发送了数据帧。当t=255比特时间,A和B同时检测到发生了碰撞,并且在t=255+48=273比特时间完成了干扰信号的传输。A和B在CSMA/CD算法中选择不同的r值退避。假定A和B选择的随机数分别是rA=0和rB=1。试问A和B各在什么时间开始重传其数据帧?A重传的数据帧在什么时间到达B?A重传的数据会不会和B重传的数据再次发生碰撞?B会不会在预定的重传时间停止发送数据?答:t=0时,A和B开始发送数据T1=225比特时间,A和B都检测到碰撞tauT2
11、=273比特时间,A和B结束干扰信号的传输T1+48T3=594比特时间,A开始发送T2+Tau+rA*Tau+96T4=785比特时间,B再次检测信道。T4+T2+Tau+Rb*Tau如空闲,那么B在T5=881比特时间发送数据、否那么再退避。T5=T4+96A重传的数据在819比特时间到达B,B先检测到信道忙,因此B在预定的881比特时间停止发送3-28 有10个站连接到以太网上。试计算一下三种情况下每一个站所能得到的带宽。110个站都连接到一个10Mb/s以太网集线器;210个站都连接到一个100Mb/s以太网集线器;310个站都连接到一个10Mb/s以太网交换机。答:110个站都连接到
12、一个10Mb/s以太网集线器:10mbs 210个站都连接到一个100mb/s以太网集线器:100mbs 310个站都连接到一个10mb/s以太网交换机:10mbs3-32 图3-35表示有五个站点分别连接在三个局域网上,并且用网桥B1和B2连接起来。 每 一个网桥都有两个接口1和2。在一开始,两个网桥中的转发表都是空的。以后有以下各站向其他的站发送了数据帧:A发送给E,C发送给B,D发送给C,B发送给A。试把有关数据填写在表3-2中。 发送的帧B1的转发表B2的转发表B1的处理转发?丢弃?登记?B2的处理转发?丢弃?登记?地址接口地址接口AEA1A1转发,写入转发表转发,写入转发表CBC2C
13、1转发,写入转发表转发,写入转发表DCD2D2写入转发表,丢弃不转发转发,写入转发表BAB1写入转发表,丢弃不转发接收不到这个帧第四章 网络层4.试简单说明以下协议的作用:IP、ARP、RARP和ICMP。 IP协议:实现网络互连。使参与互连的性能各异的网络从用户看起来好似是一个统一的网络。网际协议IP是TCP/IP体系中两个最主要的协议之一,与IP协议配套使用的还有四个协议。ARP协议:是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。RARP:是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题。ICMP:提供过失报告和询问报文,以提高IP数据交付成功的时机因特
14、网组管理协议IGMP:用于探寻、转发本局域网内的组成员关系。9.1子网掩码为255.255.255.0代表什么意思?有三种含义 其一是一个A类网的子网掩码,对于A类网络的IP地址,前8位表示网络号,后24位表示主机号,使用子网掩码255.255.255.0表示前8位为网络号,中间16位用于子网段的划分,最后8位为主机号。第二种情况为一个B类网,对于B类网络的IP地址,前16位表示网络号,后16位表示主机号,使用子网掩码255.255.255.0表示前16位为网络号,中间8位用于子网段的划分,最后8位为主机号。第三种情况为一个C类网,这个子网掩码为C类网的默认子网掩码。2一网络的现在掩码为255
15、.255.255.248,问该网络能够连接多少个主机?255.255.255.248即11111111.11111111.11111111.11111000. 每一个子网上的主机为(23)=6 台 掩码位数29,该网络能够连接8个主机,扣除全1和全0后为6台。3一A类网络和一B网络的子网号subnet-id分别为16个1和8个1,问这两个子网掩码有何不同?A类网络:11111111 11111111 11111111 00000000给定子网号16位“1那么子网掩码为255.255.255.0B类网络 11111111 11111111 11111111 00000000给定子网号8位“1那么
16、子网掩码为255.255.255.0但子网数目不同4一个B类地址的子网掩码是255.255.240.0。试问在其中每一个子网上的主机数最多是多少?24010=128+64+32+1610=2Host-id的位数为4+8=12,因此,最大主机数为:212-2=4096-2=409411111111.11111111.11110000.00000000 主机数212-2(5)一A类网络的子网掩码为255.255.0.255;它是否为一个有效的子网掩码?是 10111111 11111111 00000(6)某个IP地址的十六进制表示C2.2F.14.81,试将其转化为点分十进制的形式。这个地址是哪
17、一类IP地址? C2 2F 14 81-(12*16+2).(2*16+15).(16+4).(8*16+1)-194.47.20.129 C2 2F 14 81 -11000010.00101111.00010100.10000001 C类地址(7)C类网络使用子网掩码有无实际意义?为什么?有实际意义.C类子网IP地址的32位中,前24位用于确定网络号,后8位用于确定主机号.如果划分子网,可以选择后8位中的高位,这样做可以进一步划分网络,并且不增加路由表的内容,但是代价是主机数相信减少.10.试识别以下IP地址的网络类别。 1128.36.199.3 221.12.240.17 3183.1
18、94.76.253 4192.12.69.248 589.3.0.1 6200.3.6.2(2)和(5)是A类,(1)和(3)是B类,(4)和(6)是C类.17. 一个3200位长的TCP报文传到IP层,加上160位的首部后成为数据报。下面的互联网由两个局域网通过路由器连接起来。但第二个局域网所能传送的最长数据帧中的数据局部只有1200位。因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送多少比特的数据这里的“数据当然指的是局域网看见的数据?答:第二个局域网所能传送的最长数据帧中的数据局部只有1200bit,即每个IP数据片的数据局部1200-160(bit),由于片偏移是以8字节
19、即64bit为单位的,所以IP数据片的数据局部最大不超过1024bit,这样3200bit的报文要分4个数据片,所以第二个局域网向上传送的比特数等于3200+4160,共3840bit。20.设某路由器建立了如下路由表:目的网络 子网掩码 下一跳128.96.39.0 255.255.255.128 接口m0128.96.39.128 255.255.255.128 接口m1128.96.40.0 255.255.255.128 R2192.4.153.0 255.255.255.192 R3*默认 R4 现共收到5个分组,其目的地址分别为:1128.96.39.102128.96.40.12
20、3128.96.40.1514192.153.175192.4.153.901分组的目的站IP地址为:128.96.39.10。先与子网掩码255.255.255.128相与,得128.96.39.0,可见该分组经接口0转发。2分组的目的IP地址为:128.96.40.12。 与子网掩码255.255.255.128相与得128.96.40.0,不等于128.96.39.0。 与子网掩码255.255.255.128相与得128.96.40.0,经查路由表可知,该项分组经R2转发。3分组的目的IP地址为:128.96.40.151,与子网掩码255.255.255.128相与后得128.96.
21、40.128,与子网掩码255.255.255.192相与后得128.96.40.128,经查路由表知,该分组转发选择默认路由,经R4转发。4分组的目的IP地址为:192.4.153.17。与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.0,经查路由表知,该分组经R3转发。5分组的目的IP地址为:192.4.153.90,与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.64,经查路由表知,该分组转发选择默认路由,
22、经R4转发。30. 一个大公司有一个总部和三个下属部门。公司分配到的网络前缀是192.77.33/24.公司的网络布局如图4-56示。总部共有五个局域网,其中的LAN1-LAN4都连接到路由器R1上,R1再通过LAN5与路由器R5相连。R5和远地的三个部门的局域网LAN6LAN8通过广域网相连。每一个局域网旁边标明的数字是局域网上的主机数。试给每一个局域网分配一个适宜的网络的前缀。见课后答案P38031.以下地址中的哪一个和86.32/12匹配:请说明理由。 186.33.224123:286.79.65.216;386.58.119.74; (4)86.68.206.154。 86.32/1
23、2 86.00100000 下划线上为12位前缀说明第二字节的前4位在前缀中。给出的四个地址的第二字节的前4位分别为:0010 ,0100 ,0011和0100。因此只有1是匹配的。35. 地址块中的一个地址是140.120.84.24/20。试求这个地址块中的最小地址和最大地址。地址掩码是什么?地址块中共有多少个地址?相当于多少个C类地址?140.120.84.24 140.120.(0101 0100).24 最小地址是 140.120.(0101 0000).0/20 (80) 最大地址是 140.120.(0101 1111).255/20 (95) 地址数是4096.相当于16个C类
24、地址。41. 假定网络中的路由器B的路由表有如下的工程这三列分别表示“目的网络、“距离和“下一跳路由器 N1 7 A N2 2 B N6 8 F N8 4 E N9 4 F现在B收到从C发来的路由信息这两列分别表示“目的网络“距离: N2 4 N3 8 N6 4 N8 3 N9 5试求出路由器B更新后的路由表详细说明每一个步骤。 路由器B更新后的路由表如下:N17A无新信息,不改变N25C相同的下一跳,更新N39C新的工程,添加进来N65C不同的下一跳,距离更短,更新N84E不同的下一跳,距离一样,不改变N94F不同的下一跳,距离更大,不改变第五章 传输层509端口的作用是什么?为什么端口要划
25、分为三种?答:端口的作用是对TCP/IP体系的应用进程进行统一的标志,使运行不同操作系统的计算机的应用进程能够互相通信。熟知端口,数值一般为01023.标记常规的效劳进程;登记端口号,数值为102449151,标记没有熟知端口号的非常规的效劳进程;512一个应用程序用UDP,到IP层把数据报在划分为4个数据报片发送出去,结果前两个数据报片丧失,后两个到达目的站。过了一段时间应用程序重传UDP,而IP层仍然划分为4个数据报片来传送。结果这次前两个到达目的站而后两个丧失。试问:在目的站能否将这两次传输的4个数据报片组装成完整的数据报?假定目的站第一次收到的后两个数据报片仍然保存在目的站的缓存中。答
26、:不行 重传时,IP数据报的标识字段会有另一个标识符。 仅当标识符相同的IP数据报片才能组装成一个IP数据报。 前两个IP数据报片的标识符与后两个IP数据报片的标识符不同,因此不能组装成一个IP数据报。513一个UDP用户数据的数据字段为8192季节。在数据链路层要使用以太网来传送。试问应当划分为几个IP数据报片?说明每一个IP数据报字段长度和片偏移字段的值。答:6个 数据字段的长度:前5个是1480字节,最后一个是800字节。 片偏移字段的值分别是:0,1480,2960,4440,5920和7400.514一UDP用户数据报的首部十六进制表示是:06 32 00 45 00 1C E2 1
27、7.试求源端口、目的端口、用户数据报的总长度、数据局部长度。这个用户数据报是从客户发送给效劳器发送给客户?使用UDP的这个效劳器程序是什么?解:源端口1586,目的端口69,UDP用户数据报总长度28字节,数据局部长度20字节。 此UDP用户数据报是从客户发给效劳器因为目的端口号3,那么将cwnd设置为ssthresh假设发送窗口值还容许发送报文段,就按拥塞防止算法继续发送报文段。假设收到了确认新的报文段的ACK,就将cwnd缩小到ssthresh乘法减小:是指不管在慢开始阶段还是拥塞防止阶段,只要出现一次超时即出现一次网络拥塞,就把慢开始门限值 ssthresh 设置为当前的拥塞窗口值乘以
28、0.5。当网络频繁出现拥塞时,ssthresh 值就下降得很快,以大大减少注入到网络中的分组数。 加法增大:是指执行拥塞防止算法后,在收到对所有报文段确实认后即经过一个往返时间,就把拥塞窗口 cwnd增加一个 MSS 大小,使拥塞窗口缓慢增大,以防止网络过早出现拥塞。 538设TCP的ssthresh的初始值为8(单位为报文段)。当拥塞窗口上升到12时网络发生了超时,TCP使用慢开始和拥塞防止。试分别求出第1次到第15次传输的各拥塞窗口大小。你能说明拥塞控制窗口每一次变化的原因吗? 答:拥塞窗口大小分别为:1,2,4,8,9,10,11,12,1,2,4,6,7,8,9.第六章 应用层6-01
29、 因特网的域名结构是怎么样的?它与目前的 网的号码结构有何异同之处?答:1域名的结构由标号序列组成,各标号之间用点隔开: . 三级域名 . 二级域名 . 顶级域名各标号分别代表不同级别的域名。 2 号码分为国家号结构分为中国 +86、区号、本机号。6-02 域名系统的主要功能是什么?域名系统中的本地域名效劳器、根域名效劳器、顶级域名效劳器以及权限域名权效劳器有何区别?答: 域名系统的主要功能:将域名解析为主机能识别的IP地址。因特网上的域名效劳器系统也是按照域名的层次来安排的。每一个域名效劳器都只对域名体系中的一局部进行管辖。共有三种不同类型的域名效劳器。即本地域名效劳器、根域名效劳器、授权域
30、名效劳器。当一个本地域名效劳器不能立即答复某个主机的查询时,该本地域名效劳器就以DNS客户的身份向某一个根域名效劳器查询。假设根域名效劳器有被查询主机的信息,就发送DNS答复报文给本地域名效劳器,然后本地域名效劳器再答复发起查询的主机。但当根域名效劳器没有被查询的主机的信息时,它一定知道某个保存有被查询的主机名字映射的授权域名效劳器的IP地址。通常根域名效劳器用来管辖顶级域。根域名效劳器并不直接对顶级域下面所属的所有的域名进行转换,但它一定能够找到下面的所有二级域名的域名效劳器。每一个主机都必须在授权域名效劳器处注册登记。通常,一个主机的授权域名效劳器就是它的主机ISP的一个域名效劳器。授权域
31、名效劳器总是能够将其管辖的主机名转换为该主机的IP地址。因特网允许各个单位根据本单位的具体情况将本域名划分为假设干个域名效劳器管辖区。一般就在各管辖区中设置相应的授权域名效劳器。6-03 举例说明域名转换的过程。域名效劳器中的高速缓存的作用是什么?答:1把不方便记忆的IP地址转换为方便记忆的域名地址。2作用:可大大减轻根域名效劳器的负荷,使因特网上的 DNS 查询请求和答复报文的数量大为减少。 6-06 简单文件传送协议T的主要区别是什么?各用在什么场合?答:1文件传送协议 FTP 只提供文件传送的一些根本的效劳,它使用 TCP 可靠的运输效劳。FTP 的主要功能是减少或消除在不同操作系统下处
32、理文件的不兼容性。FTP 使用客户效劳器方式。一个 FTP 效劳器进程可同时为多个客户进程提供效劳。FTP 的效劳器进程由两大局部组成:一个主进程,负责接受新的请求;另外有假设干个附属进程,负责处理单个请求。TFTP 是一个很小且易于实现的文件传送协议。TFTP 使用客户效劳器方式和使用 UDP 数据报,因此 TFTP 需要有自己的过失改正措施。TFTP 只支持文件传输而不支持交互。TFTP 没有一个庞大的命令集,没有列目录的功能,也不能对用户进行身份鉴别。 6-10 假定要从的URL获得一个万维网文档。假设该万维网效劳器的Ip地址开始时并不知道。试问:除HTTP外,还需要什么应用层协议和传输
33、层协议? 答: 应用层协议需要的是DNS。 运输层协议需要的是UDPDNS使用和TCPHTTP使用。6-19 搜索引擎可分为哪两种类型?各有什么特点? 答:搜索引擎的种类很多,大体上可划分为两大类,即全文检索搜索引擎和分类目录搜索引擎。 全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到因特网上的各网站收集信息,找到一个网站后可以从这个网站再链接到另一个网站。然后按照一定的规那么建立一个很大的在线数据库供用户查询。用户在查询时只要输入关键词,就从已经建立的索引数据库上进行查询并不是实时地在因特网上检索到的信息。 分类目录搜索引擎并不采集网站的任何信息,而是利用各网站向搜索引
34、擎提交的网站信息时填写的关键词和网站描述等信息,经过人工审核编辑后,如果认为符合网站登录的条件,那么输入到分类目录的数据库中,供网上用户查询。6-20 试述电子邮件的最主要的组成部件。用户代理UA的作用是什么?没有UA行不行? 答: 电子邮件系统的最主要组成部件:用户代理、邮件效劳器、以及电子邮件使用的协议。UA就是用户与电子邮件系统的接口。用户代理使用户能够通过一个很友好的接口来发送和接收邮件。没有UA不行。因为并非所有的计算机都能运行邮件效劳器程序。有些计算机可能没有足够的存储器来运行允许程序在后台运行的操作系统,或是可能没有足够的CPU能力来运行邮件效劳器程序。更重要的是,邮件效劳器程序
35、必须不间断地运行,每天24小时都必须不间断地连接在因特网上,否那么就可能使很多外面发来的邮件丧失。这样看来,让用户的PC机运行邮件效劳器程序显然是很不现实的。第七章 网络平安7-07对称密钥体制与公钥密码体制的特点各如何?各有何优缺点?答:在对称密钥体制中,它的加密密钥与解密密钥的密码体制是相同的,且收发双方必须共享密钥,对称密码的密钥是保密的,没有密钥,解密就不可行,知道算法和假设干密文缺乏以确定密钥。公钥密码体制中,它使用不同的加密密钥和解密密钥,且加密密钥是向公众公开的,而解密密钥是需要保密的,发送方拥有加密或者解密密钥,而接收方拥有另一个密钥。两个密钥之一也是保密的,无解密密钥,解密不
36、可行,知道算法和其中一个密钥以及假设干密文不能确定另一个密钥。优点:对称密码技术的优点在于效率高,算法简单,系统开销小,适合加密大量数据。对称密钥算法具有加密处理简单,加解密速度快,密钥较短,开展历史悠久等优点。缺点:对称密码技术进行平安通信前需要以平安方式进行密钥交换,且它的规模复杂。公钥密钥算法具有加解密速度慢的特点,密钥尺寸大,开展历史较短等特点。7-09 公钥密码体制下的加密和解密过程是怎么的?为什么公钥可以公开?如果不公开是否可以提高平安性?答:加密和解密过程如下:1、密钥对产生器产生出接收者的一对密钥:加密密钥和解密密钥;2、发送者用接受者的公钥加密密钥通过加密运算对明文进行加密,
37、得出密文,发送给接受者 ;接受者用自己的私钥解密密钥通过解密运算进行解密,恢复出明文; 因为无解密密钥,解密是不可行的,所以公钥可以公开,知道算法和其中一个密钥以及假设干密文不能确定另一个密钥。 7-10 试述数字签名的原理答:数字签名采用了双重加密的方法来实现防伪、防赖。其原理为: 被发送文件用SHA编码加密产生128bit的数字摘要。然后发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。将原文和加密的摘要同时传给对方。对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互比照。如两者一致,那么说明传送过
38、程中信息没有被破坏或篡改正。否那么不然。7-20 路加密与端到端加密各有何特点?各用在什么场合?答:1链路加密 优点:某条链路受到破坏不会导致其他链路上传送的信息被析出,能防止各种形式的通信量析出;不会减少网络系统的带宽;相邻结点的密钥相同,因而密钥管理易于实现;链路加密对用户是透明的。 缺点:中间结点暴露了信息的内容;仅仅采用链路加密是不可能实现通信平安的;不适用于播送网络。2端到端加密 优点:报文的平安性不会因中间结点的不可靠而受到影响;端到端加密更容易适合不同用户效劳的要求,不仅适用于互联网环境,而且同样也适用于播送网。 缺点:由于PDU的控制信息局部不能被加密,所以容易受到通信量分析的
39、攻击。同时由于各结点必须持有与其他结点相同的密钥,需要在全网范围内进行密钥管理和分配.为了获得更好的平安性,可将链路加密与端到端加密结合在一起使用。链路加密用来对PDU的目的地址进行加密,而端到端加密那么提供了对端到端数据的保护。第九章 无线网络9-01无线局域网都由哪几局部组成?无线局域网中的固定根底设施对网络的性能有何影响?接入点AP是否就是无线局域网中的固定根底设施?答:无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成,采用单元结构,将整个系统分成许多单元,每个单元称为一个根本效劳组。所谓“固定根底设施是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。直接影响无线局域
40、网的性能。接入点AP是星形拓扑的中心点,它不是固定根底设施。9-04在无线局域网中的关联association的作用是什么?答:802.11标准并没有定义如何实现漫游,但定义了一些根本的工具。例如,一个移动站假设要参加到一个根本效劳及BSS,就必须先选择一个接入点AP,并与此接入点建立关联association。建立关联就表示这个移动站参加了选定的AP所属子网,并和这个接入点AP之间粗昂见了一个虚拟线路。只有关联的AP才想这个移动站发送数据帧,而这个移动站也只有通过关联的AP才能向其他站点发送数据帧。这和 开机之后必须和某个基站建立关联的概念是相似的。9-08为什么无线局域网的站点在发送数据帧时,即使检测到信道空闲也仍然要等待一小段时间?为什么在发送数据帧的过程中不像以太网那样继续对信道进行检测?答:因为电磁波在总线上总是以有限的速率传播的。无线局域网的站点在传送数据帧时,检测到信道空闲,其实并不空闲。数据在线路上还会出现碰撞,一旦出现碰撞,在这个帧的发送时间内信道资源都被浪费了,所以要等待一小段时间。 因为无线局