计算机网络习题答案(冯博琴)高等教育出版社.doc 29页

'《计算机网络》（冯博琴）课后习题答案第一章引论1.计算机网络的发展可划分为几个阶段？每个阶段各有何特点？答：计算机网络的发展主要分为一下四个阶段：1)以单计算机为中心的联机系统2)计算机－计算机网络3)体系结构标准化网络4)Internet时代各个阶段特点参加课本。2.说明为什么在网络中使用通信控制处理机CCP？答：在网络中使用通信控制处理机CCP的主要目的是为了将通信功能从主机中分离出来，以减轻主机的负荷。通信控制处理机负责网络上各主机间的通信控制和通信处理，它们组成的通信子网是网络的内层，为资源子网提供信息传输服务。3.计算机网络由哪些部分组成，什么是通信子网和资源子网？试述这种层次结构观的特点以及各层的作用是什么？答：通信控制处理机构成的通信子网是网络的内层，或骨架层，是网络的重要组成部分。网上主机负责数据处理，是计算机网络资源的拥有者，它们组成了网络的资源子网，是网络的外层，通信子网为资源子网提供信息传输服务，资源子网上用户间的通信是建立在通信子网的基础上。没有通信子网，网络不能工作，而没有资源子网，通信子网的传输也失去了意义，两者合起来组成了统一的资源共享的两层网络。将通信子络的规模进一步扩大，使之变成社会公有的数据通信网，4.为什么要研究网络体系结构与网络协议的标准化问题?答：为了保证计算机间及网络间方便、快捷的互连互通。5.一个完整的计算机网络的定义应包含哪些内容？答：1)物理结构：通过通信线路、通信设备将地理上分散的计算机连成一个整体2)逻辑结构：在网络协议控制下进行信息传输3)主要目的：资源共享6.说明在公用网络以及私用网络中计算机网络主要有哪些功能？答：服务于企业的网络•资源共享•提高可靠性•节约经费•通信手段服务于公众的网络•访问远程信息•个人间通信•交互式娱乐7.什么叫耦合度？按耦合度的不同如何区分计算机网络和其它计算机系统？答：耦合度是处理机之间连接的紧密程度。它可用处理机之间的距离及相互连接的信号线数目来表示，下表说明了按耦合度的不同计算机网络和其它计算机系统的区别。29 《计算机网络》（冯博琴）课后习题答案　处理机间距离处理机安装的范围系统类型0.1m同一路板上数据流机1m同一系统多处理机10m同一房间局域网100m同一建筑物1km校园25km城市广域网100km国家1000km洲8.说明计算机网络由哪些元素组成的。答：计算机网络由网络软件和网络硬件两大部分组成其中：网络软件主要包括：网络协议、通信软件、网络操作系统等；网络硬件主要包括网络节点（又称网络单元）和通信链路。9.局域网、城域网与广域网的主要特征是什么?答：这三种网络主要是按照网络覆盖的地理范围来划分的：1)广域网（远程网）WAN（WideAreaNetwork）：广域网的作用范围一般为几十到几千公里。  2)局域网LAN（LocalAreaNetwork）:局域网的作用范围通常为几米到几十公里。3)城域网MAN（MetropolitanAreaNetwork）：城域网的作用范围在WAN与LAN之间，其运行方式为LAN相似。10.网络拓扑结构是指通信子网中节点与通信线路之间的几何关系，还是指资源子网中主机与通信线路之间的关系?答：网络拓扑结构是指通信子网中节点与通信线路之间的几何关系。11.比较计算机网络的几种主要的拓扑结构的特点和适用场合。答：12.总线结构是否适合于广域网络，为什么？答：不适合。总线型拓扑结构只适合采用广播式通信方式，而由于广域网规模过大，连接节点数量过大无法使用广播式通信方式。13.计算机网络与分布式计算机系统之间的区别与联系是什么?答：两者在物理结构上是非常类似的，但是软件上有很大的差异。主要表现为：1)计算机网络以共享资源为主要目的，各计算机独立工作，向用户呈现分散系统。2)分布式系统以提高整体性能为主要目的，强调多计算机系统的整体性，各计算机协调自治工作，向用户呈现整体系统29 《计算机网络》（冯博琴）课后习题答案第二章数据通信的基础知识1.简述数据通信系统的主要构成。答：数据通信系统的基本构成，包传输介质、传输设备（多路复用器、交换机）等及数据处理系统。2.什么叫码元速率？什么叫信息速率？两者有何关系？答：码元速率（RB）：又称为信号速率，它指每秒传送的码元数，单位为“波特”（Baud），也称波特率。信息速率（Rb）：指每秒传送的信息量。单位为“bit/s”。对M进制信号，信息速率和码元速率两者的关系是：          Rh=RBlog2M　3.说明模拟通信系统与数字通信系统的区别。4.在带宽为10MHz的信道上，如果使用4个电平的数字信号，每秒钟能发送多少比特？答：   10×log24＝20M（bps）5.一个数字信号通过信噪比为20db的3kHz信道传送，其数据速率不会超过多少？答：  根据香农定理：最大数据传输率=3×log2(1+20)≈4.39(Kbps)6.信道的通信方式有哪几种？在实际的网络中最常使用哪种方式？为什么?答：信道的通信方式主要有单工通信、半双工通信以及全双工通信。在实际的网络中最常使用半双工方式。性价比最高。7.什么叫自同步法？自同步编码有什么特点？答：自同步法是从数据信息波形的本身提取同步信号的方法。自同步编码要求在编码器进行编码信号传输系统中，从编码信号码元中提取同步信号。相位编码（或称相位调制）的脉冲信号以调相方法进行传输就是一例。8.通过比较说明双绞线、同轴电缆与光纤三种常用传输介质的特点。答：参加p46 表2－1。9.无线介质与有线介质相比有何特点，在选择传输介质时应考虑哪些问题？答：无线介质与有线介质相比最大的优势在于无需布线，适合于复杂的传输环境。   选择传输介质时应重点考虑满足建网要求，包括：传输容量，传输效率，安全性，可靠性，价格，网络的扩展要求等。10.数字数据的数字编码与模拟数据的数字编码有何区别？11.给出比特流011000101111的曼彻斯特码波形图，以及差分曼彻斯特码波形图。12.为何要采用多路复用？多路复用有哪几种形式，各有何特点？答：复用的基本思想是把公共共享信道用某种方法划分成多个子信道，每个子信道传输一路数据。多路复用主要有以下几种形式：1）频分多路复用29 《计算机网络》（冯博琴）课后习题答案整个传输频带被划分为若干个频率通道，每路信号占用一个频率通道进行传输。频率通道之间留有防护频带以防相互干扰。1）时分多路复用时间分割成小的时间片，每个时间片分为若干个时隙，每路数据占用一个时隙进行传输。在通信网络中应用极为广泛。　3）波分多路复用整个波长频带被划分为若干个波长范围，每路信号占用一个波长范围来进行传输。29 《计算机网络》（冯博琴）课后习题答案4）码分多路复用每个用户把发送信号用接收方的地址码序列编码（任意两个地址码序列相互正交）。不同用户发送的信号在接收端被叠加，然后接收者用同样的地址码序列解码。由于地址码的正交性，只有与自己地址码相关的信号才能被检出，由此恢复出原始数据。13.  什么是交换？比较说明常见的交换技术各自的特点。答：交换是按某种方式动态地分配传输线路资源，交换可节省线路投资，提高线路利用率。实现交换的方法主要有：电路交换、报文交换和分组交换。其中：1）电路交换在通信双方之间建立一条临时专用线路的过程。可以是真正的物理线路，也可以是一个复用信道。特点：数据传输前需要建立一条端到端的通路。——称为“面向连接的”（典型例子：电话）过程：建立连接→通信→释放连接优缺点：1)建立连接的时间长；2)一旦建立连接就独占线路，线路利用率低；3)无纠错机制；4)建立连接后，传输延迟小。适用：不适用于计算机通信，因为计算机数据具有突发性的特点，真正传输数据的时间不到10%。2）报文交换以报文为单位进行“存储-转发”交换的技术。在交换过程中，交换设备将接收到的报文先存储，待信道空闲时再转发出去，一级一级中转，直到目的地。这种数据传输技术称为存储-转发。特点：传输之前不需要建立端到端的连接，仅在相邻结点传输报文时建立结点间的连接。——称为“无连接的”（典型例子：电报）。整个报文（Message）作为一个整体一起发送。优缺点：1) 没有建立和拆除连接所需的等待时间；2) 线路利用率高；3) 传输可靠性较高；4)报文大小不一，造成存储管理复杂；5)大报文造成存储转发的延时过长，且对存储容量要求较高；6)出错后整个报文全部重发。3）分组交换（包交换）29 《计算机网络》（冯博琴）课后习题答案将报文分割成若干个大小相等的分组（Packet）进行存储转发。特点：数据传输前不需要建立一条端到端的通路——也是“无连接的”。有强大的纠错机制、流量控制、拥塞控制和路由选择功能。优缺点：1)对转发结点的存储要求较低，可以用内存来缓冲分组——速度快；2)转发延时小——适用于交互式通信；3)某个分组出错可以仅重发出错的分组——效率高；4)各分组可通过不同路径传输，容错性好。5)需要分割报文和重组报文，增加了端站点的负担。分组交换有两种交换方式：数据报方式和虚电路方式14.说明在计算机网络中是否有真正的电路交换存在？为什么?答：不存在。在计算机网络中主要使用存储转发方式进行数据传输。15.在数据通信系统中，完整的差错控制应该包括哪两个主要内容?答：在数据通信系统中，完整的差错控制应该包括：差错的检查和差错的恢复。16.说明在网络中为什么使用检错码而不使用纠错码？答：根据海明定理可知，要纠正n位错误远比监测n位错误复杂得多，需要加更多得冗余位。为了提高信道的利用率，在网络中主要使用检错码。17.简要说明循环冗余校验码的工作原理，并分析其检错能力。答：循环冗余编码一种通过多项式除法检测错误的方法。其核心思想是将待传输的数据位串看成系数为0或1的多项式，如位串10011可表示为f(x)=x4+x+1。发送前收发双方约定一个生成多项式G(x)（其最高阶和最低阶系数必须为1），发送方在数据位串的末尾加上校验和，使带校验和的位串多项式能被G(x)整除。接收方收到后，用G(x)除多项式，若有余数，则传输有错。校验和计算方法如下：1)若G(x)为r阶，原数据为m位，其多项式为M(x)，则在原始数据后面添加r个0，实际传送数据为m+r位，相应多项式xrM(x)；2)按模2除法用对应于G(x)的位串去除对应于xrM(x)的位串；3)按模2加法把xrM(x)的位串与余数相加，结果就是要传送的带校验和的数据多项式T(x)。    T(x)=  xrM(x)+[xrM(x)  MOD2  G(x)CRC的检错能力分析：若发送为：T(x)；接收为：T(x)+E(x)；则余数为((T(x)+E(x))/G(x))=0+余数(E(x)/G(x))。当余数(E(x)/G(x))=0时，则差错不能发现；否则，可以发现。18.  某信道误码率为10-5，每数据报文长度为10kbits，那么：（1）  若差错都是单个错，则在该信道上传送的数据报文的平均出错率是多少？（2）  若差错大多为突发错，平均突发长度为100bits，则在该信道上传送的数据报文的平均出错率是多少？答：（1）10×103×10-5＝10-1（2）10×103×10-5÷100＝10-329 《计算机网络》（冯博琴）课后习题答案第三章计算机网络体系结构1.  什么是网络体系结构？网络体系结构中基本的原理是什么？答：所谓网络体系就是为了完成计算机间的通信合作，把每个计算机互连的功能划分成定义明确的层次，规定了同层次进程通信的协议及相邻层之间的接口及服务。将这些同层进程间通信的协议以及相邻层接口统称为网络体系结构。网络体系结构中基本的原理是抽象分层。2 .网络协议的组成要素是什么？试举出自然语言中的相对应的要素。答：网络协议主要由三个要素组成：1）语义协议的语义是指对构成协议的协议元素含义的解释，也即“讲什么”。2）语法语法是用于规定将若干个协议元素和数据组合在一起来表达一个更完整的内容时所应遵循的格式，即对所表达的内容的数据结构形式的一种规定（对更低层次则表现为编码格式和信号电平），也即“怎么讲”。3）时序时序是指通信中各事件发生的因果关系。或者说时序规定了某个通信事件及其由它而触发的一系列后续事件的执行顺序。例如在双方通信时，首先由源站发送一份数据报文，如果目标站收到的是正确的报文，就应遵循协议规则，利用协议元素ACK来回答对方，以使源站知道其所发出的报文已被正确接收，于是就可以发下一份报文；如果目标站收到的是一份错误报文，便应按规则用NAK元素做出回答，以要求源站重发该报文。　3 .OSI/RM参考模型的研究方法是什么?答：OSI/RM参考模型的研究方法如下：1）抽象系统抽象实系统中涉及互连的公共特性构成模型系统，然后通过对模型系统的研究就可以避免涉及具体机型和技术实现上的细节，也可以避免技术进步对互连标准的影响。2）模块化根据网络的组织和功能将网络划分成定义明确的层次，然后定义层间的接口以及每层提供的功能和服务，最后定义每层必须遵守的规则，即协议。模块化的目的就是用功能上等价的开放模型代替实系统。4  .OSI/RM参考模型作用和意义是什么？试说明你的意见。5.  服务原语的作用是什么？试以有确认服务为例进行说明。答：服务在形式上是用服务原语来描述的，这些原语供用户实体访问该服务或向用户实体报告某事件的发生。29 《计算机网络》（冯博琴）课后习题答案6.  说明在实际网络中数据是如何进行封装传输的。答：tcp/ip中采用ip数据包，也就是不可靠数据报的方式分组转发7 . 比较数据报与虚电路两种服务各自的优缺点及适用场合。答：数据报与虚电路两种服务比较如下：29 《计算机网络》（冯博琴）课后习题答案8.  路由选择的作用是什么？常用的方法有哪些？答：路由选择或称路径控制，是指网络中的节点根据通信网络的情况（可用的数据链路、各条链路中的信息流量），按照一定的策略（传输时间最短、传输路径最短等），为数据报选择一条可用的传输路由，将其发往目的主机。路由选择算法主要分为自适应式和非自适应式。非自适应式不能依据网络当前实际（实测或估测）的传输量和拓扑变化来为分组进行路由选择，而只能按原先设置好的路由传送分组；自适应算法能较好地适应网络中的通信量和拓扑的变化，但实现时难度大、开销多。实际上，非自适应路由的设置和更新是静态的，必须设置好才能投入运行，所以它又称为静态路由算法；而适应式路径的选择和修改是依据当前网络流量和网络拓扑而动态进行的，所以它又称为动态路由算法。   9.  试描述网络层与运输层的关系，并说明什么是网络相关。10 . 在运输层中端口的作用是什么，与网络地址又有何关系？   答：传输层一般使用端口（port）与上层进行通信，端口作为通信进程的唯一标识，在通信中起着非常重要的作用。     网络地址用于指示网络中某台特定的主机，而端口用于指明主机上的某个特定应用进程。11.  应用层实体和应用程序是否是相同的概念？并说明应用层在网络体系结构中的地位。答：应用层实体和应用程序是不同的概念。应用层是开放系统互连参考模型的最高层。它为应用进程提供了访问OSI环境的手段，是应用进程使用OSI功能的唯一窗口。12 .说明TCP/IP参考模型与OSI/RM相比有何优点和不足。答：TCP/IP网络体系结构的主要优点：1)简单、灵活、易于实现2)充分考虑不同用户的需求TCP/IP主要缺点如下：1)没有明显地区分出协议、接口和服务的概念2)不通用，只能描述它本身3)主机-网络层只是个接口4)不区分物理层和数据链路层29 《计算机网络》（冯博琴）课后习题答案1)有缺陷的协议很难被替换13.  TCP/IP参考模型的物理层和数据链路层并没有具体的协议，说明为什么要这样设计？答：为了保证通过TCP/IP参考模型可将不同的物理网络互连起来。14 . IP协议是无连接的，这意味着网络层的传输有什么样的特点？带来的问题是什么？答：IP协议是无连接的，这保证了网络层的传输效率。但同时也带来了可靠性、安全性等问题。15.  TCP/IP参考模型在运输层同时设计了TCP和UDP两个协议，说明两个协议的特点和适用场合。答：传输控制协议TCP是一个可靠的、面向连接的传输层协议，它将源主机的数据以字节流形式无差错地传送到目的主机。发送方的TCP将用户交来的字节流划分成独立的报文并交给网络层进行发送，而接收方的TCP将接收的报文重新装配交给接收用户。TCP还要进行流量控制，以防止接收方由于来不及处理发送方发来的数据而造成缓冲区溢出。用户数据报协议UDP是一个不可靠的、无连接的运输层协议。UDP协议将可靠性问题交给应用程序解决。UDP协议主要面向请求/应答式的交易型应用，一次交易往往只有一来一回两次报文交换，假如为此而建立连接和撤销连接，开销是相当大的。这种情况下使用UDP就非常有效。另外，UDP协议也应用于那些对可靠性要求不高，但要求网络的延迟较小的场合，如话音和视频数据的传送。第六章答案1. 与广域网比较，局域网有哪些特点？答：局域网的特点是：1)较小的地域范围。2)传输速率高，误码率低。3)通常为一个单位所建，并自行管理和使用。4)可使用的传输介质较丰富。5)较简单的网络拓扑结构。6)有限的站点数量。2.局域网络的三个关键技术是什么？试分析10BASE-T以太网采用的是什么技术？答：局域网的三个关键技术是拓扑结构、数据传输形式及介质访问控制方法。10BASE-T以太网的物理拓扑结构为星型（逻辑拓扑结构为总线型），采用基带传输，使用CSMA/CD的介质访问控制方法。3.以太网与总线网这两个概念有什么关系？答：总线网是指拓扑结构为总线的网络，而以太网是指采用CSMA/CD介质访问控制方法的局域网，早期以太网的物理拓扑结构采用了总线型拓扑，也属于总线型网络，但现在的以太网大多为星型拓扑。4. 以太网与IEEE802.3网络的相同点有哪些？不同点有哪些？答：二者都采用了总线型拓扑结构和基带传输方法，并且都使用CSMA/CD的介质访问控制方法。不同之处主要有：1)帧结构有些细微的差别：帧首部的第13-14位的定义不同，IEEE802.3定义为数据字段的长度，而DIXEthernetII定义为网络层协议类型；2)介质稍有不同，IEEE802.3标准定义了同轴电缆、双绞线和光纤三种介质，而DIXEthernetII只使用同轴电缆。5. IEEE802标准规定了哪些层次？29 《计算机网络》（冯博琴）课后习题答案答：IEEE802标准规定了物理层和数据链路层两个层次。其中又把数据链路层分为逻辑链路控制（LLC）和介质访问控制（MAC）两个功能子层。6.  试分析CSMA/CD介质访问控制技术的工作原理。答：CSMA/CD介质访问控制技术被广泛应用于以太网中。CSMA/CD的工作原理是：当某个站点要发送数据时，它首先监听介质：①如果介质是空闲的，则发送；②如果介质是忙的，则继续监听，一旦发现介质空闲，就立即发送；③站点在发送帧的同时需要继续监听是否发生冲突（碰撞），若在帧发送期间检测到冲突，就立即停止发送，并向介质发送一串阻塞信号以强化冲突，保证让总线上的其他站点都知道已发生了冲突；④发送了阻塞信号后，等待一段随机时间，返回步骤①重试。7.  在10Mb/s以太网中，某一工作站在发送时由于冲突前两次都发送失败，那么它最多等待多长时间就可以开始下一次重传过程？答：根据截断二进制指数退避算法，在第2次重传时，k＝2，r＝0，1，2，3。因此重传推迟的时间是在0，T，2T和3T这四个数之间随机地选取一个。由此可知，它最多等待3T时间就可以开始下一次重传过程。因为在10Mb/s以太网中，T=51.2μs，所以3T=51.2μs×3=153.6μs，即最多等待153.6μs。8.如果10BASE2以太网中有一台工作站的网卡出现故障，它始终不停地发送帧。试分析一下，这个网络会出现什么现象？若这时从网络中任何其他一台正常的工作站上发送数据，会成功吗？将会发生什么事情?答：根据CSMA/CD的工作原理可知这个网络将不能工作。因为出现故障的网卡不停地发送帧，其它站点将检测到介质始终处于忙状态，于是不会发送任何数据，也就无法通信。9.在IEEE802.3以太网中，小于64字节的帧被称为_________帧。答：小于64字节的帧被称为碎片帧。这主要是冲突造成的不完全帧。10. 在传统以太网中，为什么要有最小帧长度和最大帧长度的限制？答：限制最小帧长度的目的是保证发送数据的站点在发送帧的过程中能够检测到冲突（如果有的话）；限制最大帧长度的目的是防止一个站点长时间地占用传输介质。11.  在提高以太网速度的过程中，人们主要解决的问题有哪些（分10Mb/s到100Mb/s，100Mb/s到1000Mb/s分别论述）？升级到万兆以太网时，又有哪些问题需要解决？答：需要解决的共通问题是保证使用相同的以太网帧格式。速率从10Mb/s提高到100Mb/s时解决的问题包括：传输速率的提高所造成的RFI/EMI辐射增大和网络跨距缩小，同一网络中同时兼容10Mb/s和100Mb/s设备，在半双工方式下保证CAMA/CD协议继续有效。速率从100Mb/s提高到1000Mb/s时解决的问题包括：网络跨距缩小和短帧较多时网络效率降低。同一网络中同时兼容10Mb/s、100Mb/s和1000Mb/s设备，在半双工方式下保证CAMA/CD协议继续有效。速率从1000Mb/s提高到10000Mb/s时解决的问题主要是网络跨距的严重缩小以及如何有效地限制成本和功耗。12.  考虑一个使用CSMA/CD介质访问控制技术的100Mb/s局域网，若该网络跨距为1km，则理论上其最小帧长度至少应为多少？答：假定电磁波在铜介质中的传播速率约为0.7c，则：电磁波在网络中的一个来回的距离为2×103m，共需2×103/0.7c=9.5238μs；当网络传输速率为100Mb/s时，9.5238μs可传输的位数为9.5238μs×100Mb/s≈952位。即理论上的最小帧长度为952位。13.以太网中全双工操作为什么能够增加网络跨距？在哪些介质上能采用全双工操作？答：以太网中全双工操作时将不再使用CSMA/CD介质访问控制方法，因此不受最小帧长度的限制，这意味着在允许的信号衰减范围内网络跨距不再受限制。采用全双工操作时需要使用双绞线或光纤介质。14. 一个令牌环网的介质长度为1km，传输速率为16Mb/s，网中共有20台工作站。若要求每个工作站在发送数据前的等待时间不能超过10ms，问此令牌环网能否满足要求？答：该令牌环上可容纳的比特位数Br＝传播时延（5μs/km）×介质长度×数据速率＋∑中继器延迟＝5μ29 《计算机网络》（冯博琴）课后习题答案s/km×1km×16Mb/s＋20＝100位＝12.5字节。在最坏情况下，20台工作站在某一时刻都要发送数据，且数据帧长度都是令牌环的最大帧长度4521字节（此值远大于该令牌环上可容纳的比特位数100位，所以按最大帧长度计算总延迟）。每帧（4521字节）的发送时间为2.2605ms，如果采用早期令牌释放技术，第5个站的发送等待时间就已超过10ms，所以此令牌环网不能满足要求。需要注意的是，这只是理论计算结果，在大多数情况下，网络负载率与上述的最坏情况并不相符。例如，当每个帧的长度不超过100字节时，该令牌环网是可以满足要求的.15. 千兆以太网是如何解决冲突域收缩问题的？这与传统以太网中数据长度不足46字节时要进行填充有哪些相同之处？有哪些不同之处？答：解决方法是将时间槽长度扩展到512字节。如果发送的帧长度小于512字节，那么物理层在发送完帧后紧接着再发送一个特殊的“载波扩展”符号序列，将整个发送长度扩展到512字节。这与传统以太网中的数据填充有类似之处，即都用特殊数据填充帧以满足帧长的特殊要求，填充数据的处理对上层来说是透明的。但在本质上两者有很大的差别：传统以太网中的数据填充体现在帧内部（即它是帧的一部分），由MAC子层处理，而千兆位以太网的载波扩展体现在帧外部，由物理层处理。16. 在半双工千兆以太网中，短帧过多会出现什么问题？千兆以太网是如何解决这个问题的？答：短帧过多将使网络效率大大降低，因为（额外的）帧扩展部分将占用大部分的网络流量。千兆位以太网解决这个问题主要采用了帧突发技术，即允许一次可以发送多个短帧。17.半双工千兆以太网中，若要发送一个100字节的帧，从把第一个字节发送到物理介质上开始，需要用多长时间才能把它发送完？若要发送10个100个字节的帧，又需要多长时间？答：半双工千兆以太网中，发完一个100字节的帧共需100×8÷1000Mb/s＝0.8μs。若要发送10个100个字节的帧，则需8μs.18答：该交换机的2个快速以太网端口用于：主干连接以及服务器、工作站等需要高传输带宽的场合。以该交换机为核心的局域网拓扑图如下：19.一个10BASE-T的部门局域网需要进行升级，有哪些可选择的方案？试分析其各自的优缺点。答：方案1：升级为100BASE-T快速局域网，网卡、集线器、双绞线都需要兼容100BASE-T标准，可能都需要进行更换，升级成本较高。方案2：升级为10BASE-T交换式以太网，需要将集线器更换为网络交换机，但网卡和双绞线都不需要更新，简单易行。方案3：升级为100BASE-T交换式以太网，网卡、集线器、双绞线都需要兼容100BASE-T标准，可能都需要进行更换，升级成本较高，但网络性能可以得到明显的提升。20.  简述802.11使用的CSMA/CA与802.3使用的CSMA/CD之间的区别。答：CSMA/CA协议的关键在于冲突避免，它与CSMA/CD中的冲突检测有着本质上的区别。CSMA/CA不是在发送过程中去监听是否发生了冲突，而是事先就要设法避免冲突的发生。采用这种方法的原因是由于无线信道的特殊性质而使得在无线网络中检测信道是否存在冲突比较困难：•     要检测冲突，设备必须能够在发送数据的同时接收数据，以便检测是否发生冲突，这对于无线网络设备是非常难以实现的。•     无线介质上的信号强度的动态范围很大，因此发送站无法用信号强度的变化来检测是否发生了冲突。CSMA/CA协议中发送过程的“载波检测多路访问”部分是在两个层次上进行的，一个是物理层次，另一个是虚拟层次。物理层次上的载波检测机制与802.329 《计算机网络》（冯博琴）课后习题答案以太网使用的载波侦听基本相同。要发送数据的站点首先要侦听介质上有无信号，如果信道处于“空闲”状态，它就可以开始发送数据。如果信道上有信号传播，它就推迟自己的传输而继续监听直到信道空闲。任何站点当检测到信道由忙变闲时，都必须通过退避算法与其他站点一起竞争信道的访问权，而不是直接访问信道。虚拟层次上的载波检测是通过接收到其他站点要占用介质的通告而主动推迟本站的发送来实现的，其效果相当于“检测”到信道忙而延迟发送。虚拟载波检测利用了802.11帧中的“传输持续时间”字段。每一站点的MAC层将检查接收到的帧中的“传输持续时间”字段，如果发现该字段的值大于当前本站点的网络分配矢量NAV的值，就用该字段的值更新本站点的NAV。站点要发送数据时，NAV从设定的值开始不断减1，当NAV的值减为0，且物理层报告信道空闲时，它就可以开始发送数据。21. CSMA/CA是如何实现“冲突避免”的？答：采用三种机制来实现：预约信道、正向确认和RTS/CTS机制。1)预约信道。发送站点利用“传输持续时间”字段向所有其他无线站点通告本站点将要占用信道多长时间，以便让其它站在这段时间内不要发送数据，以避免冲突。2)正向确认机制。802.11规定接收站点若正确收到以它为目的地的数据帧时，就应向发送数据帧的站点发送一个ACK帧作为接收成功的肯定回答，否则将不采取任何动作。发送站点在发送完数据帧的规定时间内若没有收到ACK帧，就需要多次重新发送数据帧，直到收到ACK帧为止。3)通过请求发送RTS/允许发送CTS选项，以解决隐蔽站的冲突问题。22.  解释IEEE802.11标准中RTS/CTS机制的基本原理。答：IEEE802.11标准中请求发送RTS/允许发送CTS选项主要是用来解决隐蔽站问题。隐蔽站是指这样一种情况，有A、B、C三个站点，B位于A和C之间。虽然A和C都能与B通信，但A和C却因为相距较远或二者之间存在障碍物而彼此收不到对方发出的信号。当A和C都要与B通信时，因为互相感知不到对方的存在，因而都向B发送数据，结果数据在B站点发生冲突。若使用RTS/CTS协议，就可解决此问题：首先，A向B发送RTS帧，表明A要向B发送若干数据，B收到RTS帧后，就回送一个CTS帧，表明已准备就绪，而此时C也会收到B发出的CTS帧，从而知道B要与其它某个站点进行数据传输，于是C进入“静默”状态，这样就使得A可以向B发送数据而不会产生冲突。最后，B正确接收数据后，立即发出一个ACK确认帧，然后三个站点重新开始竞争信道。23. IEEE802.11是如何解决“隐蔽站”问题的？答：采用了RTS/CTS机制，其基本原理如上题之解答。第七章计算机广域网技术2.虚电路是如何实现的？它能建立在电路交换之上吗？为什么？答：虚电路建立的是一种逻辑连接，虚电路路径上的所有交换机（或路由器）都会在内部路由表中登记虚电路编号和转发路径，并预留资源。交换机收到分组时，就会根据分组中的虚电路编号查找路由表，决定转发路径并执行存储转发操作。因此，虚电路实际上是由网络中相互链接的一连串交换机中的表项来定义的。既然虚电路建立的是一种逻辑连接，所以它所基于的物理电路是什么类型都无关紧要，即虚电路可以建立在电路交换之上。4.为什么HDLC规程要使用比特填充技术？答：使用比特填充法是为了避免帧中的其它字段出现标志字段的位模式。标志字段表示帧的开始和结尾，位模式为01111110B（7EH）。6.总结本章中介绍的各种接入方式的优缺点。29 《计算机网络》（冯博琴）课后习题答案答：（略）8.ISDN的BRI和PRI是如何组成的？其中的开销占总速率的比率分别是多少？答：BRI由两个B信道和一个D信道组成。B信道传输速率为64kb/s；传输速率为16kb/s。这样，一个BRI可提供的总速率为144kb/s。在我国，PRI有30个B信道和一个D信道，接口速率可达2.048Mb/s。PRI中D信道速率为64kb/s。因为ISDN中的D信道用于传输信令，B信道才用于传输用户数据，所以可以计算出BRI的开销为16/144≈11％，PRI的开销为64/2048≈3％。10.DDN专线与拨号专线有哪些主要区别？答：主要区别如下：1)DDN无需拨号过程；2)DDN的速率要远高于拨号专线；3)DDN采用了全数字传输，拨号专线为模拟传输；4)DDN采用时分复用技术，拨号专线采用空分复用技术。12.X.25协议用在分组交换网的哪个地方？答：X.25的全称是“在公用数据网上以分组方式工作的数据终端设备DTE和数据电路端接设备DCE之间的接口”，即X.25定义的是网络接口的规范，而不涉及网络内部的功能实现，因此，X.25只用于分组交换网与网络外部DTE的接口。换句话说，X.25只说明了DCE与DTE之间是如何交互的。14.相对于X.25分组交换网，帧中继有什么优点？答：数据传输速率和传输延迟比X.25网络要分别提高和降低至少一个数量级。16.在帧中继中，拥塞控制是如何实现的？答：帧中继通过使用丢弃帧和拥塞通知的方法进行拥塞控制。只要用户的数据传输速率超过了承诺的信息速率CIR，在网络出现拥塞时该用户的帧就有可能被网络丢弃。用户也可以主动确定当拥塞发生时首先丢弃哪些帧。这就要用到帧中的允许丢弃位（DE）。这种情况下，当拥塞发生时，帧中继将首先丢弃DE＝1的帧。另一种避免拥塞的方法是利用帧中的FECN和BECN位。当帧中继网络中某个帧中继交换机发生拥塞时，它就设置FECN和BECN位通知前向节点和后向节点自己发生了拥塞。通过把后向帧中的BECN置1，可以通知信息流的发送端降低发送速率。而通过把前向帧中的FECN置1，可以通知信息流的接收端降低反向发送速率，18.ATM为多媒体应用提供了哪些服务？答：提供如下服务：1)高速的语音、视频和数据综合服务；2)恒定比特率（CBR）服务，可以用于语音或视频会议之类的应用。3)优良的QoS特性：ATM提供的是面向连接的服务，只要建立起连接，所需带宽总是能够得到满足。同时，连接期间信息总是在相同的路径上传输，消除了交换延迟。20.为什么说ATM集中了电路交换和分组交换的优点？答：原因如下：1)使用了固定分组长度为53字节（信元）的分组交换技术，由于信元很简单，可以完全由硬件实现交换，这就为高速交换奠定了基础。2)ATM网络只关注交换信元而不考虑在连接基础上的纠错和流量控制，所以在每个交换节点上可以达到很高的信元吞吐率。3)能支持不同速率、不同QoS需求的各种业务。——体现了分组交换的灵活性4)面向连接，适合于传送实时性很强的业务。——体现了电路交换的实时性29 《计算机网络》（冯博琴）课后习题答案第九章网络操作系统1．请在网络操作系统的特征中，按你认为重要的程度，将其进行排队，并解释理由。答：1)安全性和存取控制:网络操作系统的可用性首先取决于它的安全性,如同教科书中介绍,其安全性又体现在许多方面,包括登录安全和资源访问权限等。这与许多网络应用密切相关。2)多用户、多任务支持。这是NOS区别于DOS之类的单用户、单任务操作系统的重要区别。3)广域网连接。TCP/IP已经体现到几乎所有的NOS之中。或者说在NOS的开发战略中已经不存在LAN和WAN的差别。4)系统容错能力。除了教科书中提及的硬件、磁盘的容错/备份之外，NOS本身的容错/稳定性也是需要考虑的。这也是UNIX类操作系统在网络服务中占据主导的原因。5)硬件无关性。这里需要考虑NOS的“即插即用”的特性。6)支持不同类型的客户端。这个问题的解决会比较复杂，主要原因有两个：一是常见的操作系统（例如：MSWindows系列）系列、版本繁多，各种版本的安全机制差异较大，互相访问存在诸多不便；二是，UNIX类系统，除了简单的telnet客户端外，图形界面的客户端，目前难以达成统一的标准，实现上存在诸多困难。最容易实现的客户端，目前还是基于Web技术的浏览器。7)目录服务，目前的技术水平，可以在单一厂家标准下，实现企业级的应用。8)网络管理，主要涉及NOS中涉及用户，系统资源配置、性能监控的管理。9)互操作性，基于开放标准的操作系统（例如POSIX是类UNIX系统的业界标准）比较容易NOS间的互操作，而非开放性的操作系统（例如微软Windows系列）要实现系统间的互操作则取决于开发厂商的市场战略和第三方的努力。2．请解释网络操作系统所提供的文件服务与FTP比较，有哪些异同。答：网络操作系统所提供的文件服务是指局域网中的紧耦合形式的文件服务形式，FTP则是因特网中松藕荷形式的文件服务。3．请比较网络操作系统所提供的目录服务与DNS有哪些重要的区别和类似的地方。答：类似点:目录服务与DNS都可以用来方便用户查询和定位网络资源.不同点:1.目前的DNS系统已经是一个全球性的分布式系统,网络资源分布注册/储存/服务;而目前的目录服务系统只能在厂商级产品服务中实现,而且是集中实现的,具体的案例包括微软公司的活动目录,和Novell公司的NDS等.2.DNS所能定位的网络资源比较单一,完成主机域名到IP地址的转换;而目录服务系统所能定位的资源比DNS要丰富的多,例如,在微软的活动目录中,可以定位网络用户,用户组,网络打印机等资源.3.DNS目前已经使用在公共领域，而目录服务目前的实现主要用在企业中。4.请归纳和比较UNIX和DOS命令操作上的异同点。答：1)在DOS和UNIX中，都使用字符命令界面与系统进行交互。2)在DOS和UNIX中，都使用“.”表示当前目录，“..”表示上一级目录。3)在DOS和UNIX中，都可以使用帮助系统，在DOS中可使用help,在UNIX中可以使用man或info。29 《计算机网络》（冯博琴）课后习题答案1)DOS命令对大小写不敏感；UNIX命令（包括参数）则对大小写敏感。1.请试着把MSWindows下的压缩文件（*.zip,*.rar）上传到UNIX环境中进行解压缩，可以试用的UNIX命令包括tar、unzip等。答：1)将windows中的xzy.zip文件用FTP软件上传到UNIX系统的个人主目录下，然后可以使用UNIX中的unzipxyz.zip命令解压缩。2)使用tarcfzpublic_html.tgzpublic_html命令将个人目录中的网页发布目录（public_html）的内容进行打包压缩，再使用fpt软件将其下载到MSWindows系统下，用Winrar软件进行解压。6．请通过实验总结UNIX文件系统的组织形式与MSWindows的有何重要的区别。1)DOS用“”来分隔目录与子目录，目录与文件；UNIX“/”来分隔目录与子目录；2)DOS可以使用A:、C:、D:来表示磁盘不同的逻辑分区，而UNIX没有逻辑分区的概念，而用“/”来表示根目录；3)UNIX用户可以对一个文件指定的权限包括：r——读,有此权限可读取文件的内容。w——写,有此权限可以修改并删除文件。x——执行,有此权限可以执行该文件。另外，以上权限可以分配给不同类型的用户，如下图所示：而Windows下的文件权限安排则不相同，例如，在WindowXP中的文件权限如下图：29 《计算机网络》（冯博琴）课后习题答案7．请使用下列UNIX命令：$manchmod来列出chmod指令的联机说明，并译成中文。答：$manchmodCHMOD(1)FSFCHMOD(1)NAME命令名chmod-changefileaccesspermissions(改变文件的访问许可)SYNOPSIS提要chmod[OPTION]...MODE[,MODE]...FILE...chmod[OPTION]...OCTAL-MODEFILE...chmod[OPTION]...--reference=RFILEFILE...DESCRIPTION描述ThismanualpagedocumentstheGNUversionofchmod.chmodchangesthepermissionsofeachgivenfileaccordingtomode,whichcanbeeitherasymbolicrepresentationofchangestomake,oranoctalnumberrepre-sentingthebitpatternforthenewpermissions.(chmod可以改变每个给定文件的访问许可,新的许可可以用符号或八进制位模式给出)Theformatofasymbolicmodeis`[ugoa...][[+-=][rwxXs-tugo...]...][,...]".Multiplesymbolicoperationscanbegiven,sepa-ratedbycommas.(符号模式的格式为`[ugoa...][[+-=][rwxXstugo...]...][,...]".可以在一条命令中给出多个符号操作,并用逗号分隔.)Acombinationoftheletters`ugoa"controlswhichusers"accesstothefilewillbechanged:theuserwhoownsit(u),otherusersinthefile"sgroup(g),otherusersnotinthefile"sgroup(o),orallusers29 《计算机网络》（冯博琴）课后习题答案butbitsthataresetintheumaskarenotaffected.(`ugoa"字母组合控制可访问文件的用户,(U)表示文件的属主,(g)表示文件组中的其他人,(o)表示非文件组中的其他用户,(a)表示所有用户,但在umask设置中已设的位则不受影响.)Theoperator`+"causesthepermissionsselectedtobeaddedtotheexistingpermissionsofeachfile;`-"causesthemtoberemoved;and`="causesthemtobetheonlypermissionsthatthefilehas.("+"操作符用于给每个文件加上所选许可,"-"用于取消相应的许可;"="用于授予文件仅有的许可)Theletters`rwxXstugo"selectthenewpermissionsfortheaffectedusers:read(r),write(w),execute(oraccessfordirectories)(x),executeonlyifthefileisadirectoryoralreadyhasexecutepermis-sionforsomeuser(X),setuserorgroupIDonexecution(s),sticky(t),thepermissionsgrantedtotheuserwhoownsthefile(u),thepermissionsgrantedtootheruserswhoaremembersofthefile"sgroup(g),andthepermissionsgrantedtousersthatareinneitherofthetwoprecedingcategories(o).(`rwxXstugo"字母对所选用户产生新的许可,(r)读,(w)写,(x)执行或访问目录,(X)仅当文件为目录或对某些用户具有执行权限时可执行,(s)一旦执行设置用户或组ID,(t)粘贴位),(u)将许可授予文件属主,(g)将许可授予文件祖的其他成员,(o)将许可授予非前述两个类型的用户.)Anumericmodeisfromonetofouroctaldigits(0-7),derivedbyaddingupthebitswithvalues4,2,and1.Anyomitteddigitsareassumedtobeleadingzeros.ThefirstdigitselectsthesetuserID(4)andsetgroupID(2)andsticky(1)attributes.Theseconddigitselectspermissionsfortheuserwhoownsthefile:read(4),write(2),andexecute(1);thethirdselectspermissionsforotherusersinthefile"sgroup,withthesamevalues;andthefourthforotherusersnotinthefile"sgroup,withthesamevalues.(数字模式使用1到4位八进制数字.任何省略的位被认为是零.第一个数用于设置用户ID(4),组ID(2),和粘贴位(1).第二个数字用于设置文件属主的许可:读(4),写(2),执行(1),第三个数字用于设置文件组中其他用户的许可,数值的含义同前;第四个数字用于非文件组用户,数值含义一样.)chmodneverchangesthepermissionsofsymboliclinks;thechmodsystemcallcannotchangetheirpermissions.Thisisnotaproblemsincethepermissionsofsymboliclinksareneverused.However,foreachsym-boliclinklistedonthecommandline,chmodchangesthepermissionsofthepointed-tofile.Incontrast,chmodignoressymboliclinksencoun-teredduringrecursivedirectorytraversals.(chmod不会改变符号连接的许可;chmod系统调用不能改变其许可.这算不上问题,由于符号连接的许可从来没用过.但是,对于列在命令行中的每个符号连接,chmod将改变所指向的文件的许可.相反,chmod忽略递归目录检索过程中所遇到的符号连接.)STICKYFILES粘贴文件OnolderUnixsystems,thestickybitcausedexecutablefilestobehoardedinswapspace.ThisfeatureisnotusefulonmodernVMsys-29 《计算机网络》（冯博琴）课后习题答案tems,andtheLinuxkernelignoresthestickybitonfiles.Otherker-nelsmayusethestickybitonfilesforsystem-definedpurposes.Onsomesystems,onlythesuperusercansetthestickybitonfiles.(在较早期的UNIX系统中,粘贴位可以将可执行文件储放在交换区中,这个特点在VM系统和Linux核心中没有体现.其他的系统可能使用文件的粘贴位作为系统定义的功用.)STICKYDIRECTORIES粘贴目录Whenthestickybitissetonadirectory,filesinthatdirectorymaybeunlinkedorrenamedonlybyrootortheirowner.Withoutthestickybit,anyoneabletowritetothedirectorycandeleteorrenamefiles.Thestickybitiscommonlyfoundondirectories,suchas/tmp,thatareworld-writable.(当目录的粘贴位被设置时,目录内的文件也许只能由root或属主取消连接或更名.没有粘贴位,任何人只要能够写入目录就可以对文件进行删除或更名.粘贴位一般见于目录,例如/tmp,该目录是任何人皆可写入的.)OPTIONS选项ChangethemodeofeachFILEtoMODE.按MODE值改变每个文件的模式-c,--changeslikeverbosebutreportonlywhenachangeismade当发生变化时作出详细报告-f,--silent,--quietsuppressmosterrormessages抑制大部分出错信息-v,--verboseoutputadiagnosticforeveryfileprocessed为每个处理的文件作出诊断--reference=RFILEuseRFILE"smodeinsteadofMODEvalues使用RFILE模式替代MODE值-R,--recursivechangefilesanddirectoriesrecursively以递归方式改变文件和目录--helpdisplaythishelpandexit显示帮助信息并退出--versionoutputversioninformationandexit显示版本信息并退出EachMODEisoneormoreofthelettersugoa,oneofthesymbols+-=andoneormoreofthelettersrwxXstugo.每种MODE为一个或多个ugoa字母集中的字母,一个+-=中的符号和一个或多个rwxXstugo字母集中的字母WrittenbyDavidMacKenzie.作者:DavidMacKenzieREPORTINGBUGS错误报告Reportbugsto.报告错误到.29 《计算机网络》（冯博琴）课后习题答案COPYRIGHT版权Copyright(C)2002FreeSoftwareFoundation,Inc.自由软件基金会Thisisfreesoftware;seethesourceforcopyingconditions.ThereisNOwarranty;notevenforMERCHANTABILITYorFITNESSFORAPARTICULARPURPOSE.这是自由软件;请参见相关的版权条件.本软件没有任何担保;即使在商用和其他特定的场合.SEEALSO参见ThefulldocumentationforchmodismaintainedasaTexinfomanual.Iftheinfoandchmodprogramsareproperlyinstalledatyoursite,thecommandchmod的所有文档还有Texinfo手册格式.如果info和chmod程序安装在你的主机上,以下命令:infochmodshouldgiveyouaccesstothecompletemanual.将使你可以访问完整的手册.8．WindowsNT4.0的域与Windows2000的域有哪些重要的不同点？答：1)WindowsNT4.0的域与Windows2000的域内涵不同，其中包括可以包含的资源数量不同，Windows2000的域可以包含“组织单元（OU）”而且OU的管理权限可以由域管理员下放一部分给各部门的信息系统管理员,而WindowsNT4.0的域中则没有这些。2)WindowsNT4.0的域与Windows2000的域的外延不同，Windows2000的域可以组成“树（Tree）”和“森林（Forest）”,并采用类似DNS这样的域名方法进行域的命名，所有相关域中的资源可以通过活动目录访问。而WindowsNT4.0的域可以互相关联，但不存在上述关系。3)WindowsNT4.0的域中有PDC和BDC,而Windows2000的域中只有DC.4)WindowsNT4.0的域之间的信任关系默认为单向、不可传递；而Windows2000的域之间的信任关系默认为双向、可传递的。9．请从因特网上查询资料,完成Windows98/me系列操作系统在局域网环境下的对等网络环境设置,并将本地主机的文件资源上网共享。（参见有关实验指导书的有关章节）10．在MSWindows的网络中，使用“网上邻居”可以看到网上其他的Windows主机，以及它们所提供的系统资源（文件夹，打印机），这些功能是如何提供的？你是否可以把你所在主机上的资源向他人提供？有没有办法把UNIX主机的资源也使用此类办法访问？使用网上邻居实现网络资源的共享，可以通过设置对等网的形式实现。实现的过程包括：1)使用和配置TCP/IP协议或NetBIOS协议；2)安装相关的服务器程序（文件服务器、打印服务器）；3)检查和设置工作组和计算机名4)设置本地相关资源的(为他人)共享。如果希望使用网上邻居访问UNIX中的资源，可以考虑使用Samba软件。29 《计算机网络》（冯博琴）课后习题答案第八章常用网络设备2. 既然中继器可以进行对信号进行放大、整形，使信号能够传输到更远的距离，为什么不能使用任意多个中继器使网络的范围无限地扩展？答：这是因为使用中继器扩展网络必须遵守MAC介质控制方法的定时特性，以太网的冲突检测机制限制了网络电缆总长度。4. 广播域和冲突域有什么区别？网络中的广播信息太多时能使整个网络性能急剧恶化，这种现象称为________。 答：这种现象称为“广播风暴”。6. 用网桥/交换机实现网络分段与用路由器实现网络分段，本质上的区别是什么？答：本质区别在于用网桥/交换机实现网络分段不能隔离广播域，无法抑制广播分组的泛滥；而用路由器实现网络分段可以隔离广播域，所以能够抑制广播分组的泛滥。8. 用透明网桥连接网络A和网络B。当网桥刚打开电源时，如果收到了网络A中某站点发往网络B中某站点的帧，网桥将用什么方法转发该帧？为什么？答：因为网桥刚打开电源时，其内部的地址数据库是空的，所以它找不到与接收帧的目的MAC地址相同的表项。根据透明网桥的工作原理，它将使用泛洪法把该帧转发到除接收端口外的所有其他端口。10. 交换机能在两个不同速率的端口之间使用直通方式来转发帧吗？为什么？答：不能。在直通方式下，交换机只要收到一帧最前面的目的地址就立即开始执行转发操作，而不进行帧的缓冲，因此收发端口的速率应完全相同。12. 试比较交换机的存储转发方式和直通转发方式的优缺点。答：优缺点如下：存储转发方式：1)转发前要对帧进行错误校验，因此出错的帧不会被转发，使带宽不会被浪费。2)具有帧缓冲能力，因此允许在不同速率的端口之间进行转发操作。3)帧完整地接收后才开始执行转发操作，因此传输延迟较大，并且随转发帧的长短而有所不同。4)交换机内的端口缓冲区的大小是有限的，当负载较重时，帧会被丢弃。即负载较重时，其性能会下降。直通转发方式：1)转发前不进行错误校验，因此出错的帧也被转发，造成了带宽的浪费。2)无帧缓冲能力，不能在不同速率的端口之间进行转发操作。3)收到一帧最前面的目的地址就立即开始执行转发操作，因此传输延迟小，并且所有帧的转发延迟时间都是一样的。4)无丢帧现象。性能不会随负载的轻重而变化。 14. VLAN是如何抑制网络中的广播信息的？答：根据VLAN的定义可知，每个VLAN就是一个广播域，所以一个VLAN中的广播流量不会被发送到其它的VLAN，只被限制在本VLAN范围内。16. 交换机在VLAN中的作用是什么？ 答：实现VLAN的划分，交换VLAN成员信息，在VLAN内进行数据帧的交换。 18. 用路由器组网与用网桥（交换机）组网有何区别？ 答：区别如下：1)网桥工作在OSI模型的数据链路层，使用MAC地址作为转发的依据。路由器工作在OSI模型的网络层，使用网络地址作为转发的依据。29 《计算机网络》（冯博琴）课后习题答案1)路由器的传输带宽低于网桥。2)路由器对特定网络技术的依赖性要低于网桥，因此适用范围较广。3)网桥不能抑止广播流量，但路由器可以。4)用网桥连接起来的多个网段对用户来说是透明的，用户感觉不到网络中存在多个网段。用路由器连接起来的多个网络对用户不透明，各网络仍保持各自的独立性并拥有自己的网络层地址。5)路由器不是一个“即插即用”设备，它的安装配置过程比网桥复杂得多。 20. 在什么情况下需要默认路由？答：在局域网的边界如果只有一个路由器，为了简化路由器的路由表，可以将连接到外部互连网的路径设为缺省路径（即默认路由），于是只要分组中的目的地址不在路由表中便用缺省路径转发。 22. 在什么情况下接入因特网需要使用调制解调器？答：使用电话拨号线路接入因特网时需要使用调制解调器。第五章答案1． 广义的网络互连可以在那几个层次上实现？分别需要用到哪些网络互连设备？答：广义的网络互连可以在网络体系结构的不同层次上实现，例如：1)物理层：使用中继器或集线器在不同的电缆段之间复制位信号，在物理上实现同类局域网络不同网段的互连；2)数据链路层：使用网桥或交换机在局域网之间转发数据帧，可以用MAC地址寻址，高效实现不同局域网络之间的互连与通信；3)网络层：使用路由器在不同的网络之间存储转发分组，用IP地址寻址，可以实现不同类别链路的网络互连，这也是因特网的主要技术基础；4)传输层及应用层：使用网关提供更高层次的互连，用端口号或其他特定标识寻址，主要应用在不同类别的网络（例如：因特网与SNA的网间通信）的互连。2． 为什么说因特网可以在不可靠的网络层上实现可靠的传输服务？答：因为因特网的网络层使用数据报通信，没有应答，重传等保证机制，所以提供的是一种不可靠的网络服务；因特网的可靠传输服务主要由TCP协议来完成，TCP协议不仅保证可靠传输，还提供流量控制和拥塞控制等服务，这样TCP与IP协议的结合就可以完成可靠的网络传输服务。 3． 因特网中存在三种地址和两种地址转换机制，这两种机制的特点和区别是什么？这三种地址存在的意义何在？答：因特网上普遍存在的三种地址分别是主机域名、IP地址、和局域网卡上的MAC地址（拨号上网不需要这种地址），两种地址转换机制分别是DNS和ARP，DNS用于完成主机域名到IP地址的转换，是一个全球性的分布式应用；ARP则是完成局域网内主机IP到MAC地址的转换，是一种局部性的应用。因特网为什么使用了三种地址进行通信？这是因为：首先，主机域名可以帮助人们记忆网络主机地址，因为它一般使用英文缩写；IP地址则是完成TCP/IP网络通信所必需，使用IP地址可以惟一性的确定通信所需要的网络主机或路由器（接口），所有的域名也必须转换成为IP地址之后才能用于网络通信（IP协议使用IP地址进行数据传输）；而MAC地址最为有趣，可以注意到在点堆点的通信协议中（如PPP）,其实并不需要MAC地址，从理论上，MAC地址对于因特网来说，显然是可有可无的。之所以需要MAC地址，是因为需要支持多种网络技术的发展，并保持网络链路层发展的独立性，例如在局域网络中还存在IPX/SPX、AppleTalk等网络技术，保留了MAC地址，就可以使得网络技术在不同的应用领域中，保留最大可能的多样性和选择余地。 29 《计算机网络》（冯博琴）课后习题答案4． 请分别计算MAC地址、IP v4和IP v6的地址空间？答：MAC地址、IP v4和IP v6的地址空间与其相应的协议地址位地址长度有关，这三种地址的长度分别为：48、32、128位，所以相应的地址空间分别为248 281,474,976,710,656个232 4,294,967,296个2128 340,282,366,920,938,000,000,000,000,000,000,000,000个 5． 为什么ARP查询要封装在广播帧中？为什么ARP的应答帧中需要包含特定的MAC地址？答：ARP模块运行在每个局域网上主机的网卡接口上，并在某个共享介质的因特网子网的范围内工作，在该子网内，所有主机（接口）的IP地址的网络号（netid）相同。由于工作范围局限于某个局域网内（不跨越路由器），所以所有的ARP查询只是在局域网内运行，不需要形成IP数据报，所以，ARP查询是封装在链路层帧运作的。而ARP的功能在于将特定的IP地址转换成MAC地址，所以先决条件是已知IP地址，后求MAC地址，所以在查询的MAC帧必定包含IP地址，并以广播的形式在局域网上传播，而应答帧（如果可能产生的话）则必定包含与该IP相关的MAC地址。6． 因特网所提供的网络层服务是怎样的？答：因特网所提供的网络层服务所提供的是端到端（end-to-end）的不可靠的IP数据报服务。7． 因特网可以提供那些传输层服务，因特网应用层协议对这些服务是如何选择的？答：因特网上进程到进程（process-to-process）的数据交换是通过TCP（可靠的）/UDP这样的传输层协议完成的。因特网应用层协议对这些服务进行选择的基本要素有三个：数据丢失（某些应用要求100%数据完整，某些则允许一定范围的数据损失）、带宽需求（某些应用对网络带宽比较高，有些则对带宽要求可以比较灵活）、实时性要求（有些应用则对数据到达的时间上比较敏感）。对上述要素的综合考虑后，可以对传输层服务协议做出选择。8． 为什么大部分DNS应用都选用UDP作为传输层协议。答：根据对上题的分析可知：DNS不涉及具体数据的传输，不存在数据丢失的问题。如果，DNS数据在传输过程中丢失，可以设置超时重发。DNS应用数据量并不大，但是应用频度很高，对带宽的要求不高。DNS对实时性有一定的要求，因为DNS服务效率的低下会直接影响到网络的服务效率。综合以上因素，对大部分DNS应用都选用UDP作为传输层协议就不难理解了。9． TCP为什么要采用“三次握手”的方式进行联接的建立和断开？答：TCP连接要采用“握手”的方式进行相互之间的通信参数（例如计数器初始值）的设置和交换（两次握手），第三次握手的意义在于表明连接建立成功，通讯正式开始，而第三次握手往往伴随正式数据发送而行，被称为“捎带应答”。TCP连接断开的实际上进行了“四次握手”，其中的原因是，TCP建立的是所谓“全双工”通信方式，通信双方都有可能向对方发送数据，而一方结束通信需要“两次握手”进行交互，双方都要表示出“结束”的意愿，所以需要“四次握手”。从这里可以看出，“可靠”传输协议的通信规范的设计是十分严谨的。10． 在因特网协议中，各层的PDU分别是什么？答：在因特网协议中，各层的PDU分别是：应用层：报文（message）传输层：段（segment）,数据报（datagram）网络层：报文分组链路层：帧（frame）物理层：比特（bit）11．TCP的面向连接的特点与虚电路面向连接的特点有什么区别？参考答案：29 《计算机网络》（冯博琴）课后习题答案TCP的面向连接的特点表现在：连接的状态存在于网络边缘的主机中，网络中的路由器并不保留传输中的连接状态，因此可以保证高度的灵活性和网络的健壮性，但不能保证传输带宽和实时性。某个路由器的失效不会影响到已经建立的连接。虚电路面向连接特点表现在：连接的状态存在于网络中数据经过的所有节点上（包括路由器），因此可以保证传输带宽和通信的实时性。但是某个路由器的失效会影响到已经建立的连接，只有重新建立新的虚电路连接后才能继续进行通信。12．IPv4都有哪些地址分类？CIDR是怎么回事？子网掩码有什么用处？参考答案：IP地址共有五类。通常A类、B类地址用于大型网络，C类地址用于局域网中。E类地址作为保留，D类地址用于组播业务。A类～C类地址根据网络规模来选用，一般来说，每台主机只分配一个IP地址，而连接不同网络的路由器上的每个接口，要分别拥有一个它所在网络的IP地址。子网掩码用于判断两台机器是否在同一个子网中，子网掩码同IP地址一样是一个32比特的二进制数，只是其主机标识部分全为“0”，其网络标识部分全为“1”。A、B、C三类IP地址的子网掩码分别为：a.b.c.d/8，a.b.c.d/16，a.b.c.d/24。使用CIDR进行IP地址分配可以减少资源浪费，网络地址不再受A、B、C类的限制，IP地址的子网掩码也不必受8位、16位或24位的限制，所以其子网掩码格式被改为：a.b.c.d/x，其中x是子网掩码的位数。13．IPv6对IPv4做了那些改进？IPv6的实现主要采取那些方法？参考答案：IPv6对IPv4最为重要的变革表现在它的格式上：•扩展的地址空间。IP地址长度从32位扩展到128位。•一个流线型的40字节报头。由于一些IPv4的字段被取消或成为选项。在IPv6中还摈弃了某些包含在IPv4中的字段：•子段分化/子段重组（Fragmentation/Reassembly）：IPv6不允许路由器再进行子段分化/子段重组，这些操作只能在发送端和接收端进行。这种简化无疑加速了网络转发的速度。•校验和（Checksum）：由于TCP和UDP都具备了校验功能，在IP再进行校验显然是一种可以省略的冗余。14．路由协议主要可以分那两大类，各自完成那些任务？参考答案：因特网是一个个局部的、区域的、国家的和国际的ISP“网络”互联而成的松散的联盟。实际上，在因特网中还有另外一种网络组织形态，那就是所谓的“自治系统（autonomoussystem，AS）”。AS是由一组路由器组成的集合，处于同样的管理和技术手段控制之下，并运行同样的路由协议。在因特网中的路由协议则分成两大类，一类是运行在AS内部的，完成AS内部的路由选择；另一类则是运行在AS之间的，完成穿越不同AS的数据报的路由导向。15．企业、学校一般通过何种形式接入因特网，家庭用户可以通过那些方式接入？参考答案：企业、学校的网络中的计算机一般通过局域网和路由器接入因特网；家庭用户可以通过电话拨号、ISDN、ADSL和光纤电缆混合网络等接入因特网。16．在因特网配置完成后，可以通过那些命令来测试因特网上的主机是否能否连通？该命令的工作协议是什么？参考答案：ping、tracert等命令可以用来测试网络主机是否可以连通。这些命令的工作协议是ICMP。17．在Windows95/98/Me系列的操作系统中，在配置TCP/IP的过程中，那些参数的十分必要的，所谓“默认网关”的IP地址的实际含义是什么？因特网上的主机如何能够自动获得IP地址，需要具备什么条件？参考答案：29 《计算机网络》（冯博琴）课后习题答案在配置TCP/IP的过程中，如果采用静态IP的方式，则IP地址、子网掩码、默认网关、默认DNS服务器等参数需要人工进行配置；默认网关IP地址实际上是局域网接入因特网时的路由器接口地址。在配置TCP/IP的过程中，如果采用动态IP的方式，则需要在子网中配置DHCP服务器，DHCP对运行客户端和服务器的计算机都适用。当运行客户软件的计算机移至一个新的网络时，就可使用DHCP获取所需要的配置信息。DHCP也可以给运行服务器进程而且位置固定的主机指派永久地址，当该主机重新启动时其地址不变。18．在Windows95/98/Me中，如何才能获得主机的IP和MAC地址？这些地址有什么用处？因特网中专用的数据链路层的协议较少，其原因是什么？这种情形有什么好处？参考答案：在Windows95/98/Me中，使用DOS下的ipcongfig命令，可以获得主机中的所有网络接口的IP和MAC地址，IP地址用于TCP/IP网络的通信，MAC地址可以支持诸多其他网络协议，例如：IPX/SPX、NETBIOS、AppleTalk等的通信。因特网中专用的数据链路层的协议的原因在于，因特网可以使用各种已经存在的链路层协议进行数据传输。这样的好处在于，因特网可以在任何一种链路上运行，从而独立进行发展和普及，同时，也有利于其他网络技术的发展。其中，最有代表性的案例就是IP-over-ATM。第四章答案1. 应用层协议对传输层协议选择的主要考虑因素是哪些？答：数据丢失、带宽需求、实时性2. 列出五个常用的因特网应用项目以及相关协议。答：万维网：HTTP电子邮件：SMTP, POP, IMAP文件传输：FTP远程终端登录：TELNET域名服务：DNS3. 在两个主机的通信会话中，那个主机是服务器，哪个是客户端？答：在两个主机的通信会话中，首先发起会话的一方为客户端，处于“倾听”状态的为服务器。但是，通信会话成功的先决条件是服务器必须首先处于开机或“倾听”状态。4. 一个运行在某台主机中的通信进程，需要那些信息来确定运行在另一台主机中的进程？答：一个运行在某台主机中的通信进程，需要对方主机的IP地址、对方的端口号或服务访问点（SAP）来确定运行在该主机中的对等通信进程。5. 列出常见的网络应用的用户代理程序。答：万维网：IE, FIREFOX电子邮件：OE, FOXMAIL文件传输：IE, cuteFTP远程终端登录：telnet, IE多媒体视频：realplay6. 为什么HTTP、FTP、SMTP、POP和IMAP需要TCP的支持而不是UDP的？答：因为上述协议都是基于“文件”的网络应用，对数据丢失十分敏感，要求数据的完整和可靠、但对带宽需求、实时性的要求并不高，所以，TCP协议可以满足这样的要求。7. 为什么大部分FTP服务器需要限制同时连接的客户端数量？答：实际上，所有的网络服务器都会对同时可接入的客户数量进行限制，其原因也十分简单，任何网上的服务资源都是有限的，但是这种情况，尤以FTP服务器表现的最为突出。29 《计算机网络》（冯博琴）课后习题答案首先，因为FTP是一种十分普及的网络应用，使用客户众多；其次它是“面向连接”的应用，服务器需要保留登录用户的状态和根据用户权限控制用户对文件的访问，对于每一个FTP连接，一般需要两个通道进行才能进行有效的文件传输。由于以上原因，FTP对服务器资源的占用是比较多的。为了使得文件服务器能够保证所有服务的正常运行，并不至于应为过多用户登录造成系统资源的枯竭并导致系统崩溃，所以对同时可接入的用户按服务器所能承受的能力实行限制。8. 请简单叙述浏览器本地缓存的应用机理，你的浏览器一般是如何配置的。答：浏览器本地缓存是指在客户端主机上分配了一个专用的文件夹（如Windows系统中的.. Temporary Internet Files）存放用户所有访问过的网页，当用户再次访问同一网页时，浏览器会从该文件夹进行查找，并使用该网页进行显示。显然，这是一个多快好省的办法，可以大大提高网页的响应时间。对于过时（尤其是新闻类目录网页）的网页，万维网设计了“有条件获取（condition GET）”的方法，一个HTTP请求报文要满足“有条件获取”须具备两点：1)在请求报文中使用GET方法；2)在请求报文中包含“IF-Modified-Since”字样的首部信息。这样，存储原始网页的网站对每个此类的请求报文，会进行比较和判断，并根据判断结果返回相应的信息，或者是新的对象，或者是“Object not modified.”一般浏览器本地缓存虽然可以保存用户访问过得网页中的所有对象，但由于磁盘空间的限制，不可能无限制或长期保存这些资料。在浏览器的默认设置中，历史资料保存的默认期限为20天。根据用户自己访问的频度和磁盘容量的大小，可以作适当调整。9. HTTP协议的请求报文在什么情况下，会向服务器发送除报文首部外的数据信息？答：当客户端有大量数据（超过2k）需要发送到万维网服务器时，可以将HTTP请求报文的method栏位设置成“post”,这样，客户端的数据可以不受大小限制的上传到服务器。此时的用户数据是放在请求报文的实体（entity）栏目中（也就是报文首部以外）发送的。10. HTTP 1.0和HTTP 1.1的主要区别是什么？答：HTTP/1.0使用非持续连接，HTTP/1.1的默认操作模式则是持续连接。11. CGI的作用是什么？其工作原理是怎样的？CGI一般可以用什么语言来编写？答：CGI的作用：可以把CGI看成是一个通过浏览器实现的类似操作系统的用户操作界面。CGI工作原理是：首先由用户从HTML网页向服务器发送输入数据(或访问包含CGI程序的网页)。该数据被CGI程序处理并产生新的HTML网页，然后将这个动态生成的网页发给用户。CGI的工作语言：CGI可以用UNIX中的shell语言，C和C++, Perl和PHP, JSP和ASP来编写。12. Telnet和FTP有什么异同点？答：相同点：这两种网络应用都需要进行主机用户的登录和认证；对登录后的操作，系统会根据用户权限进行相关的资源访问控制。不同点：FTP用于文件的传输（上传和下载），主要的命令一般与文件（目录）操作有关，是操作系统命令的子集。telnet用于用户操作远程系统，可以使用大部分操作系统的命令。但是，由于telnet的安全性比较薄弱，一些系统管理员的专用命令的使用会受到限制。另一种比较安全的方法是使用SSH应用，来完成类似telnet的工作。13. SMTP和POP协议分别应用在什么场合？答：对个人用户来说，发送邮件服务器时需SMTP协议(例如，smtp.163.com)；接收邮件时要用到POP协议(例如：pop3.163.com)。14. 同样作为文件传输类的协议，HTTP和SMTP有什么重大区别？答：二者的区别是：首先，HTTP基本上是一个“拉”的协议（pull protocol）——因特网上的大部分万维网应用都是从Web服务器上取资料，并由发出数据请求的主机来启动TCP连接；而SMTP主要是一个“推”的协议（push protocol）——由发送方的邮件服务器将数据推给接收方的邮件服务器，由发送方的邮件服务器来启动TCP连接。29 《计算机网络》（冯博琴）课后习题答案第二个不同点是SMTP所传输的数据必须全部转换成7位ASCII码，由于“CRLF.CRLF”组合是邮件主体的结束标志，所以任何二进制数据的转换必须考虑这个问题，实际上，在该转换过程中，是不允许“.”出现的。而任何版本的HTTP协议都不需要对二进制数据进行转换。对非持续连接模式工作的HTTP协议，每次TCP连接只传送一个对象(文件)，一旦Web服务器关闭连接，浏览器就知道一个 HTTP响应报文已经发送完毕。对持续连接模式工作的HTTP协议，每个响应报文都会包含一条Content-length：的首部行来向浏览器说明响应报文的大小。第三个重要的不同是HTTP以对象（文件）为单位从Web服务器向浏览器传输资料；而SMTP以邮件报文（E-mail message）为单位从一个邮件服务器传到另一个邮件服务器，包含在一个邮件内的所有文件（包括附件）全部都整合到一个邮件报文中。15. 同样作为文件传输类的协议，FTP和TFTP有什么不同？答：FTP是基于TCP的文件传输协议，其传输的可靠性由TCP来保障。TFTP是一个基于UDP的文件传输协议。16. 为什么有“静态网页”和“动态网页”之分？动态网页有哪些类型？静态网页和动态网页是如何工作的？答：所谓静态网页，一般指使用HTML语言编制的网页，其内容不会随访问的时间场合等因素变化。动态网页则不同，它的发布内容会随用户访问的时间、场合、输入等因素变化。动态网页分成客户端执行和服务器端执行程序两大类别。静态网页是由服务器根据用户访问要求，直接从Web站点的发布目录取出后发给用户。客户端执行的动态网页是服务器根据用户访问要求，直接从Web站点的发布目录取出后发给用户，动态效果在客户端主机上执行并显示。服务器端执行的动态网页是服务器根据用户访问要求，从Web站点的发布目录取出后由服务器端的相关的解释程序解释执行后，将程序执行的结果发给客户端主机并显示。17. 除了登录到远程主机，运行远程作业外，还可以利用Telnet做哪些工作？答：在使用telnet登陆远程主机以后，除了运行远程作业之外，一些网络应用，例如FTP, ping, traceroute等可以在远程系统上操作，在本课程中，一些应用层的协议测试可以在远程系统上运行telnet来进行，例如对HTTP协议进行交互测试。18. HTML文档（网页）和Web服务器主机中的文件关系是怎样的？答：一般html网页会包含许多对象（文件），首先会有一个基本的html文件，其中包含了网页的文字和各种标记（包含了对网页中包含的所有其他对象的访问），全部用ASCII代码写成。网页中包含的其他对象一般分门别类存储在文件系统的各个子目录中。19.为什么电子邮件系统采用存储转发方式，而不使用直接投递到目的地的方式？答：早期的电子邮件系统用户，一般在集中式操作系统（例如UNIX）上首发邮件，一般邮件在这些集中式系统间直接传送，而且，这些系统一般是24小时连续运行的。随着PC的发展，个人电子邮件的收发主要在PC上进行，但是PC一般不可能也没必要24时连续开机。但是，由于PC不连续开机，所以实时接收邮件就成了问题，可以的解决方案之一是将邮件临时存储在某个地方，等候用户开机后来取。这就是目前电子邮件系统采用存储转发方式的主要原因。20.SMTP协议和POP3协议在电子邮件系统中的作用分别是什么？答：SMTP是简单邮件传送协议，发送邮件(邮件客户端发送邮件给邮件服务器，邮件服务器之间传递邮件等)时需要此协议；POP是邮局协议，接收邮件（邮件客户端从邮件服务器上取邮件）时要用到此协议29 《计算机网络》（冯博琴）课后习题答案第十章网络管理与网络安全1．网络管理的五大功能是什么？答：1)性能管理性能管理的目标是衡量和呈现网络性能的各个方面，使人们可在一个可接受的水平上维护网络的性能，性能变量的例子有网络吞吐量、用户响应时间和线路利用率。2)配置管理配置管理的目标是监视网络和系统配置信息，以便跟踪和管理对不同的软、硬件单元进行的网络操作的结果。由于所有的软、硬件元素均有运行上的弯曲、裂缝，从而影响网络操作的结果，因此，这样的信息对于维持一个稳定运行的网络是十分重要的。3)计费管理计费管理的目标是衡量网络的利用率，以便使一个或一组网络用户可以更有规则地利用网络资源，这样的规则使网络故障率降低到最小（因为网络资源可以根据其能力大小而合理地分配），也可使所有用户对网络的访问更加公平。4)故障管理故障管理的目标是自动地检测、记录网络故障并通知给用户，以便能使网络有效地运行，由于故障可以导致系统的瘫痪或不可接受的网络降级。因此，故障管理也许是ISO网络管理元素中，为最广泛实现的一种管理。5)安全管理安全管理的目标是按照本地的指导来控制对网络资源的访问，以保证网络不被侵害（有意识的或无意识的），并保证重要的信息不被未授权的用户访问。例如，管理子系统可以监视用户对网络资源的登录，而对那些具有不正确访问代码的用户加以拒绝。2、SNMP中哪几类管理操作，其作用分别是什么？答案：SNMP中提供了四类管理操作：get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理信息进行控制(修改、设置)；trap操作用来报告重要的事件。　3、网络管理工具包括：连通性测试程序(ping)、路由跟踪程序(traceroute)和MIB变量浏览器。4、包过滤型防火墙过滤数据包的依据有哪些？答案：包过滤可依据以下三类条件允许或阻止数据包通过路由器：包的源地址及源端口；包的目的地址及目的端口；包的传送协议，如FTP、SMTP、rlogin等。5．对于一个大中型网络，需要一个网络管理系统进行管理。当前流行的各类网管理平台软件都支持SNMP协议。驻留在网络管理工作站的网管理平台软件可以通过该协议调阅被管的网络结点MIB中的内容。6．为什么需要网络管理？答案：计算机网络从小型的、互不相连的网络演变成为大型的、相互连接的、复杂的计算机网络。从数量上在因特网上的互联主机已经超过亿台，在规模上已经遍布全球，而且其中互联设备种类繁多、有众多供应商为互联网供其产品。7．试解释SNMP是如何工作的？答案：SNMP是由美国国防部和TCP/IP的开发商首先发布的，它是使用得最多也是最著名的网络软件管理工具。因为它已经成了TCP/IP标准，它的用途又增加了。8、常用的秘密密钥算法有哪些？常用的公用密钥算法有哪些？它们有什么优、缺点？答案：常用的秘密密钥算法有：DES、TripleDES、GDES、NewDES、IDFA、FEALN、LOK191、RC4、RC5。常用的公开密钥算法有：RSA、MeEliece、Diffe-Hellman、Rabin、零知识证明算法、椭圆曲线。秘密密钥算法有很强的保密强度，但其密钥的分发和管理是一大难题。公开密钥算法的密钥管理较简单，但其算法复杂，加密速度较慢。9．设计防火墙的两种基本策略是什么？它们各有什么优、缺点？29 《计算机网络》（冯博琴）课后习题答案答案：设计防火墙的两种基本策略是：（1）除非明确的拒绝，否则允许任意的服务。（2）除非明确的允许，否则拒绝任意的服务。第一种策略实现简单，但存在严重的安全漏洞。第二种策略更强壮、更安全，但实现起来很困难。10、什么是身份认证？它有哪些方法？答案：身份认证是通信双方在实质性数据传输之前审查和证实对方身份，以保证实质性数据来源于经过认证的用户的过程。（1）简单口令认证。（2）Challenge/Response认证。（3）Kerberos认证。（4）基于PKI的认证。11、什么是数字签名？答案：公开密钥加密方法的一个主要优点是提供了数字签名的实现手段。数字签名使得信息的接收者能够验证信息来源的真实性，还能够验证信息是否完整。因此，公钥数字签名可以提供身份验证和数据完整性保证。数字签名还提供了不可抵赖的特性，该特性能够保证信息的发送者无法否认自己确实发送了这个信息。这些特性如同加密功能一样是整个密码系统的最基本功能。使用数字签名的目的和使用手写签名一样。然而，手写签名很容易仿造，数字签名同手写签名相比其优势在于它几乎不可能被仿造。而且它在确认签名者身份的同时还能保证信息内容的完整性。数字签名和加密的基本工作模式很相似，只不过在签名时用自己的私钥加密而不是用别人的公钥加密。如果信息可以用公钥解密，那么就能确定信息是由私钥持有者发出的。注：第十章只写了重要的内容不是课后答案29'