計算機網絡原理

課程代碼：04741

考生須知：

1、參考教材：《計算機網絡原理》，機械工業出版社，李全龍主編，2018年版。

2、特殊標記含義：P10代表教材頁碼第10頁；“【】”等標注的代表此處為重點關鍵詞(得分點)。

一、單選題+填空題+簡答題

1、不同鏈路的傳輸速率不同，在計算機網絡中也稱為帶寬，單位是【bit/s或bps或b/s】P22

2、分組交換設備最典型的是【路由器和交換機】P23

3、協議三要素P23

(1)【語法】，定義實體之間交換信息的格式與結構，或者定義實體(比如硬件設備)之間傳輸信號的電平等

(2)【語義】，是定義實體之間交換的信息中需要發送(或包含)哪些控制信息，這些信息的具體含義，以及針對不同含義的控

制信息，接收信息端應如何響應

(3)【時序】，也稱同步，定義實體之間交換信息的順序以及如何匹配或適應彼此的速度

4、通過信息交換，計算機網絡可實現【資源共享】這一核心功能P24

5、SaaS是目前互聯網環境下軟件共享的典型形式，代表了軟件共享的主流趨勢。P24

6、【網絡拓撲】指網絡中的主機、網絡設備間的物理連接關系與布局。按拓撲結構，計算機網絡可分為【星形拓撲結構、總

線型拓撲結構、環形拓撲結構、網狀拓撲結構、樹形拓撲結構和混合拓撲結構】等。P25

(1)【星形拓撲結構】：包括一個中央結點，網絡中的主機通過點對點通信鏈路與中央結點連接。中央結點通常是集線器、交

換機等設備，主機之間的通信都需要通過中央結點進行，多見于局域網、個域網中。優點：【易于監控與管理，故障診斷與

隔離容易】。缺點：【中央結點是網絡的瓶頸，一旦故障，全網癱瘓，網絡規模受限于中央結點的端口數量】

(2)【總線型拓撲結構】：優點是結構簡單，所需電纜數量少，易于擴展；缺點是通信范圍受限，故障診斷與隔離較困難，容

易產生沖突

(3)【環形拓撲結構】：優點是所需電纜長度短，可以使用光纖，易于避免沖突；缺點是某結點的故障容易引起全網癱瘓，新

結點的加入或撤出過程比較麻煩，存在等待時間問題

(4)【網狀拓撲結構】：網狀拓撲結構網絡比較多見于廣域網、核心網絡等

(5)【樹形拓撲結構】：很多局域網采用這種拓撲結構。優點是易于擴展，故障隔離容易；缺點是對根結點的可靠性要求高，

一旦根結點故障，則可能導致網絡大范圍無法通信

(6)【混合拓撲結構】：絕大多數實際網絡的拓撲都屬于混合拓撲結構，比如Internet

7、大規模現代計算機網絡的結構包括【網絡邊緣、接入網絡與網絡核心】P27

8、非對稱數字用戶線路ADSL基于【頻分多路復用(FDM)技術】實現電話語音通信與數字通信(即網絡數據傳輸)共享一條用戶

線路。【HFC】也是基于頻分多路復用技術，利用有線電視網絡同軸電纜剩余的傳輸能力實現電視信號傳輸與網絡數據傳輸的

共享。P28

9、數據交換是實現在大規模網絡核心上進行數據傳輸的技術基礎。常見的數據交換技術包括【電路交換(最早出現)、報文交

換和分組交換】?；诓煌粨Q技術構建的網絡分別稱之為【電路交換網絡、報文交換網絡和分組交換網絡】P30-33

(1)電路交換的優點是【實時性高，時延和時延抖動都較小】；缺點是【對于突發性數據傳輸，信道利用率低，且傳輸速率單

一】。電路交換適用于語音和視頻這類實時性強的業務

(2)【報文交換】事先不需要建立連接。相對電路交換信道而言，報文交換線路利用率高。現代計算機網絡沒有采用報文交換

技術的

(3)【分組交換】是計算機網絡使用最廣泛的一種數據交換技術，現代計算機網絡幾乎都是分組交換網絡

10、速率的基本單位是【bit/s(位每秒)】，也稱速率為比特率。P36

11、計算機網絡中，通常將連接兩個結點的直接鏈路稱為一個【跳步】，簡稱“跳”。【時延】，也稱延遲，指數據從網絡

中的一個結點(主機或交換設備等)到達另一結點所需要的時間。分組的每跳傳輸過程主要產生4類時間延遲：【結點處理時

延、排隊時延、傳輸時延和傳播時延】P37-38

2

(1)【結點處理時延】是針對分組到達交換結點時進行操作所消耗的時間總和，記為dc，在討論網絡總時間延遲時常常被忽略。

(2)【排隊時延】是分組在緩存中排隊等待的時間，記為dq。

(3)【傳輸時延】是當一個分組在輸出鏈路發送時，從發送第一位開始，到發送完最后一位為止，所用的時間，也稱發送時延，

記為dt。假設分組長度為L(bit)，鏈路帶寬(即速率)為R(bit/s)，則分組的傳輸時延為【dt=L/R】。

(4)【傳播時延】是信號從發送端發送出來，經過一定距離的物理鏈路到達接收端所需要的時間，記為dp。若物理鏈路長度為

D(m)，信號傳播速度為V(m/s)，則傳播時延為【dp=D/V】。

綜上所述，一個分組經過一個跳步所需時間為【dh=dc+dq+dt+dp】。

12、【時延帶寬積】是一段物理鏈路的傳播時延(單位：s)與鏈路帶寬(單位：bit/s)的乘積，記為G，公式為：【G=dp×R】，

單位是位。時延帶寬積的物理意義：【如果將物理鏈路看作一個傳輸數據的管道的話，時延帶寬積表示一段鏈路可以容納的

數據位數，也稱以位為單位的鏈路長度】P38

13、【丟包率】常被用于評價和衡量網絡性能的指標，在很大程度上可以反映網絡的擁塞程度。丟包率可定義為

NNN

1Sr

NSNS

式中，Ns為發送分組總數；Nr為接收分組總數；N1為丟失分組總數。P39

14、對于分組交換網絡，源主機到目的主機的吞吐量在理想情況下約等于【瓶頸鏈路的帶寬】。如果S到C只有一條路徑，

則S到C的最大吞吐量為【Thr=min(R1,R2,…,Ri,…,RN-1,RN)】P39

15、OSI參考模型采用分層結構化技術，將整個計算機網絡的通信功能分為7層，由低層至高層分別是：【物理層、數據鏈

路層、網絡層、傳輸層、會話層、表示層、應用層】。OSI參考模型的物理層、數據鏈路層和網絡層稱為【結點到結點層】，

傳輸層、會話層、表示層和應用層稱為【端到端層】P40-42

(1)【物理層】的主要功能是在傳輸介質上實現無結構比特流傳輸

(2)【數據鏈路層】的主要功能是實現在相鄰結點之間數據可靠而有效的傳輸

(3)【網絡層】解決的核心問題是如何將分組通過交換網絡傳送至目的主機，因此，網絡層的主要功能是數據轉發與路由

(4)【傳輸層】是第一個端到端的層次，也是進程—進程的層次。功能主要包括復用/分解(區分發送和接收主機上的進程)、

端到端的可靠數據傳輸、連接控制、流量控制和擁塞控制機制等

16、計算機網絡所劃分的層次以及各層協議的集合稱為【計算機網絡體系結構】。計算機網絡的分層體系結構通常按【功能】

劃分。P40

17、OSI參考模型中，在對等層之間傳送數據單元是按照本層協議進行的，這時的數據單元稱為協議數據單元(PDU)。PDU【在

物理層稱為位流或比特流，在數據鏈路層稱為幀，在網絡層中稱為分組或包，在傳輸層中稱為數據段或報文段，在應用層中

稱為報文】。相鄰層間的服務是通過其接口面上的【服務訪問點(SAP)】進行的。P42-43

18、TCP/IP參考模型包括4層，通常每一層封裝的數據包采用不同的名稱：【應用層→報文、傳輸層→段、網絡互聯層→數

據報、網絡接口層→幀】P44-45

19、ARPAnet是第一個分組交換計算機網絡，也是當今因特網的祖先。P46

20、【客戶/服務器(C/S)結構】的網絡應用是最典型、最基本的網絡應用，如WWW應用、文件傳輸FTP、電子郵件等。C/S網

絡應用最主要的特征是通信只在【客戶與服務器】之間進行，客戶與客戶之間不進行直接通信。P51

21、Web服務器的默認端口號是80，這部分端口號稱為熟知端口號。P53

22、典型的網絡應用編程接口是【套接字】，這種網絡應用編程接口在網絡應用開發過程中，尤其是在Internet環境下被廣

泛采納，是每個應用進程與其他應用進程進行網絡通信時，真正收發報文的通道。P53

23、實現將域名映射為IP地址的過程，稱為域名解析。P55

24、域名系統(DNS)按層次結構進行組織：【國家頂級域名nTLD、通用頂級域名gTLD、基礎結構域名】。P55

25、域名服務器根據其主要保存的域名信息以及在域名解析過程中的作用等，可以分為【根域名服務器、頂級域名服務器、

權威域名服務器、中間域名服務器】4類。另外，任何一臺主機在網絡地址配置時，都會配置一個域名服務器作為【默認域

名服務器】。P55-56

(1)【根域名服務器】是最重要的域名服務器。在因特網上共有13個不同IP地址的【根域名服務器】，它們的名字是用一個

英文字母命名，從a一直到m

3

(2)【權威域名服務器】，負責一個區的域名服務器，保存該區中的所有主機的域名到IP地址的映射。任何一個擁有域名的

主機，其域名與IP地址的映射關系等信息都存儲在所在網絡的權威域名服務器上。

26、只要本地域名服務器不能直接響應解析結果，則都需要從【根域名服務器】開始查詢。P57

27、【瀏覽器】就是Web應用的客戶端軟件，即Web應用的客戶代理，運行在用戶計算機上。P58

28、Web應用中，通過一個【URL地址】來尋址一個Web頁或Web對象，HTML基本Web頁也是通過【URL地址】引用頁面中的

其他對象。每個URL地址主要由兩部分組成：【存放對象的服務器主機域名(或IP地址)和對象的路徑名】P58

29、對HTTP/1.0的典型優化技術P60

(1)【并行連接】，通過建立多條并行的TCP連接，并行發送HTTP請求和并行接收HTTP響應

(2)【持久連接】，重用已建立的TCP連接發送新的HTTP請求和接收HTTP響應，從而消除新建TCP連接的時間開銷

30、持久連接的工作方式P61

(1)【非流水方式持久連接】：也稱非管道方式持久連接，客戶端在通過持久連接收到前一個響應報文后，才能發出對下一個

對象的請求報文

(2)【流水方式持久連接】：也稱管道方式持久連接，客戶端在通過持久連接收到前一個對象的響應報文之前，連續依次發送

對后續對象的請求報文，然后再通過該連接依次接收服務器發回的響應報文。HTTP/1.1默認情況下使用流水方式持久連接

31、HTTP報文由4部分組成【起始行、首部行、空白行和實體主體】。HTTP報文起始行和空白行不可缺少，首部行可以是零

行或多行，實體主體則根據報文類型、功能等可有可無。P61

32、【狀態碼】是用于通告客戶端對請求的響應情況，由3位十進制數組成。P63

33、CookieP64-67

(1)Web應用引入了Cookie機制，用于【用戶跟蹤】

(2)含義：【中文名稱為小型文本文件，指某些網站為了辨別用戶身份、進行會話跟蹤而儲存在用戶本地終端上的數據】

(3)由【服務器端】生成

(4)文件【可以保存在客戶端計算機的硬盤中(永久Cookie，有效周期可以設置，關閉瀏覽器不影響Cookie的有效周期)，也

可以保存在客戶端計算機的內存中(會話Cookie，有效周期是瀏覽器的會話期間，關閉瀏覽器窗口則Cookie消失)】

(5)一臺計算機安裝多個瀏覽器，每個瀏覽器都會以【獨立的空間存放Cookie】。對同一臺計算機上使用同一瀏覽器的多用

戶群，Cookie不會區分他們的身份，除非他們使用不同的用戶名登錄

34、由于SMTP只能傳輸7位ASCII碼文本內容，所以在傳輸非7位ASCII碼文本內容時，必須依據一個標準將非7位ASCII

碼文本內容轉換為7位ASCII碼文本內容，然后再利用SMTP進行傳輸。解決這一問題的具體方案就是【多用途互聯網郵件擴

展(MIME)】P70

35、【SMTP】是“推動”協議，不能用于用戶從自己郵箱中讀取郵件的操作。目前Internet郵件系統中比較流行的郵件讀取

協議有【第三版的郵局協議(POP3)、互聯網郵件訪問協議(IMAP)和HTTP】，其中【HTTP】被用作WebMail系統中的郵件讀

取協議。P71-73

(1)POP3客戶端運行在用戶代理中，POP3服務器運行在郵件服務器上，默認熟知端口號為【110】。POP3協議交互過程的3

個階段：【授權(主要有兩個命令：user<username>和pass<password>，分別向服務器發送用戶名和口令)、事務處理、更

新】

(2)與POP3不同，IMAP服務器【維護了IMAP會話的用戶狀態信息】。IMAP的重要特性：【允許用戶代理只讀取郵件的部分

內容】

36、FTP會話形式是客戶向服務器發送命令，服務器發送【狀態碼和短語】作為應答。P74

37、FTP客戶發出的傳送請求通過控制連接發送給服務器端的控制進程的熟知端口【21】，但控制連接不用來傳送文件，實

際用于傳輸文件的是數據連接。服務器進程用自己傳送數據的熟知端口【20】與客戶進程所提供的端口號建立數據連接。P74

38、目前在Internet中應用最廣泛的網絡應用編程接口是【SocketAPI】P77

39、網絡應用進程可以創建3種類型的Socket：【數據報類型套接字SOCK_DGRAM(面向傳輸層UDP接口)、流式套接字

SOCK_STREAM(面向傳輸層TCP接口)、原始套接字SOCK_RAW(面向網絡層協議，如IP、ICMP等接口)】。原始套接字的創建有

權限限制。P77

40、當網絡邊緣中的兩臺主機通過網絡核心進行端到端的通信時，只有【主機】的協議棧中才有傳輸層協議。P92

4

41、從傳輸層的角度看，端到端的通信是【應用進程】之間的通信。P92

42、TCP/IP體系結構網絡的解決方法就是在傳輸層使用協議端口號，通常簡稱為端口，在全網范圍內利用【IP地址+端口號】

唯一標識一個通信端點。P93

43、傳輸層端口號為16位整數。P93

44、FTP服務器默認端口號為【21】，HTTP服務器默認端口號是【80】，SMTP服務器默認端口號是【25】，DNS服務器默認

端口號是【53】P94

45、傳輸層提供的傳輸服務分類P94

(1)【無連接服務】指數據傳輸之前無需與對端進行任何信息交換(即“握手”)，直接構造傳輸層報文段并向接收端發送

(2)【面向連接服務】指在數據傳輸之前，需要雙方交換一些控制信息，建立邏輯連接，然后再傳輸數據，數據傳輸結束后還

需要再拆除連接

46、Internet傳輸層提供無連接服務的傳輸層協議是【UDP】。為UDP套接字分配端口號的兩種方法：【①創建一個UDP套

接字時，傳輸層自動地為該套接字分配一個端口號(通常從1024?65535分配一個端口號)，該端口號當前未被該主機中任何

其他UDP套接字使用；②在創建一個UDP套接字后，通過調用bind()函數為該套接字綁定一個特定的端口號】P95

47、在Internet網絡中，唯一標識套接字的基本信息是【IP地址和端口號】P97

48、不可靠傳輸信道的不可靠性表現：不可靠傳輸信道在傳輸數據的過程中，可能發生【比特差錯、出現亂序、出現數據丟

失】。實現可靠數據傳輸的措施：【差錯檢測(比特查錯檢測)、確認、重傳、序號(確保數據按序提交)、計時器(解決數據丟

失問題)】P98

49、最簡單的【自動重傳請求(ARQ)協議】是停－等協議。P99

50、GBN協議比較適用于【低誤碼率、低丟包率、帶寬高時延積】信道，且對接收方緩存能力要求低。P107

51、從滑動窗口的觀點來看，重傳(SR)協議的【發送窗口和接收窗口都大于1】P107

52、對于滑動窗口協議，信道利用率與【發送窗口的大小】有關。P109

53、UDP首部只有4個字段，每個字段由兩個字節組成，包括：【源端口號、目的端口號、長度、校驗和】。源和目的端口

號用于UDP實現復用與分解。P110

54、首部長度字段占4位，【指出TCP段的首部長度，以4字節為計算單位，例如該字段值為5時，表示TCP段的首部長度

為20字節】。TCP首部的長度是可變的，最大值15表示TCP段的最大首部長度60字節。TCP段的選項字段最多為40字節。

P113

55、TCP連接管理包括【連接建立與連接拆除】。TCP連接建立通過【三次握手】過程。TCP釋放連接過程為【四次揮手過程

(對稱斷連)】P114-115

56、快速重傳算法的基本思想：【接收端每收到一個失序的報文段后就立即發出重復確認，以便更早地通知發送端有丟包情

況發生】P122

57、流量控制的目的是【協調協議發送方與接收方的數據發送與接收速度，避免因發送方發送數據太快，超出接收方的數據

接收和處理能力，導致接收方被數據“淹沒”】。TCP的流量控制和擁塞控制利用的是【窗口機制】P123-124

58、擁塞控制策略的分類：①【擁塞預防策略】是通過采取一些技術預防擁塞的發生，如流量整形技術；②【擁塞消除策略】

是利用擁塞檢測機制檢測網絡中是否發生擁塞，然后通過某種方法消除已發生的擁塞。P124

59、擁塞的直接后果：【數據分組通過網絡的時延顯著增加、由于隊列滿導致大量分組被丟棄】P124

60、窗口調整的基本策略是網絡未發生擁塞時，逐漸“加性”增大窗口大小，當網絡擁塞時“乘性”快速減小窗口大小，即

【AIMD】P124

61、TCP的擁塞控制算法包括了【慢啟動、擁塞避免、快速重傳、快速恢復】P125

62、虛電路是在源主機到目的主機的一條路徑上建立的一條網絡層邏輯連接，為區別于電路交換中的電路，稱之為虛電路。

虛電路網絡是一種分組交換網絡。虛電路(VC)的構成要素：【從源主機到目的主機之間的一條路徑(即一系列的鏈路和分組交

換機)；該路徑上的每條鏈路各有一個虛電路標識(VCID)；該路徑上每臺分組交換機的轉發表中記錄虛電路標識的接續關系】

P132-133

63、虛電路交換與數據報交換的主要差別：【是將順序控制、差錯控制和流量控制等功能交由網絡來完成(虛電路網絡)，還

是由端系統來完成(數據報網絡)】P134

5

64、實現異構網絡互連的基本策略：【協議轉換、構建虛擬互聯網絡】P135

65、除了異構網絡互連，還有同構網絡互連問題，如兩個異地以太網的互連，實現這類同構網絡互連的典型技術是【隧道技

術】P135

66、【路由器】是最典型的網絡層設備。路由器從功能體系結構角度，可以分為【輸入端口、交換結構、輸出端口與路由處

理器】P136

67、路由器的交換結構主要包括【基于內存交換、基于總線交換和基于網絡交換】。【基于內存交換】的交換結構性能最低，

相應的路由器通常價格最便宜，【基于網絡交換】的交換結構性能最好，通常這類路由器價格較昂貴。P137

68、【轉發與路由選擇】是路由器兩項最重要的基本功能?！咀铋L前綴匹配優先原則】是路由器轉發過程的運行原則。P138

69、在網絡層常采用的擁塞控制措施：【流量感知路由(擁塞預防措施)、準入控制(廣泛應用于虛電路網絡的擁塞預防技術)、

流量調節(消除擁塞)、負載脫落(消除擁塞)】。通知擁塞上游的最直接的方式是【直接告知發送方】P139-142

70、分組交換網中發生擁塞的原因：【緩沖區容量有限；傳輸線路的帶寬有限；網絡結點的處理能力有限；網絡中某些部分

發生了故障】P139

71、數據報長度也稱為總長度字段，占【16位】，給出IP數據報的總字節數，包括首部和數據部分。16位可以表示的最大

IP數據報的總長度為【65535字節】P143

72、【DF=0】表示允許路由器將該IP數據報分片，【DF=1】禁止路由器將IP數據報分片。【MF=0】表示該IP數據報是一個

未被分片的IP數據報或者是被分片IP數據報的最后一片；【MF=1】表明該IP數據報一定是一個IP數據報的分片，并且不

是最后一個分片。P144

73、以太網幀可以承載的數據最大長度為1500字節。P145

74、IPv4地址長度為【32位】，共有232個不同IP地址。P148

75、IPv4地址被設計為定長前綴，但考慮到不同組織所要使用到的地址數量是不同的，因此設計了3種長度的前綴，分別為

【8、16、24位】，整個地址空間被分為5類，并規定A、B、C三類可以分配給主機或路由器使用，D類地址作為組播地址，

E類地址保留，該方案被稱作分類尋址。P149

(1)【A類地址】，其前綴為8位，第一位為0，地址范圍【-55】

(2)【B類地址】，其前綴為16位，前兩位為10，地址范圍【-55】

(3)【C類地址】，其前綴為24位，前三位為110，地址范圍【-55】

76、網絡中一些常見的特殊地址：【本地主機地址(/32)、有限廣播地址(55/32)、回送地址

(/8)】P150

77、【4個】地址連續的C類地址網絡，可以合并為一個地址前綴為22的超網，該超網的IP地址總數為1024。P151

78、ICMP的主要功能是進行主機或路由器間的【網絡層差錯報告與網絡探測】P158

79、IPv6基本首部長度為【固定的40字節】。IPv6地址長度為【128位】，地址數量為2128，通常采用8組冒號分隔的十

六進制數地址形式表示。由于IPv6地址空間巨大，所以分配給主機的IPv6地址，可能包含連續的多組的“0000”，例如

8000:0000:0000:0000:4321:0501:AB96:56CD。對于具有這一特點的IPv6地址，可以采用壓縮格式表示，即對于連續的多組

“0000”，可以利用【連續的兩個冒號“:”(即“::”)】代替，例如8000:0000:0000:0000:4321:0501:AB96:56CD，可以壓

縮表示為8000::4321:0501:AB96:56CD，但【在一個IPv6地址中只能用一次“::”】。IPv6地址的另外一種形式是在IPv6

地址中嵌入IPv4地址，即IPv6地址的低32位寫成點分十進制形式，例如6700:89A1:0321:9。P160

80、IPv6的地址類型有【單播地址、組播地址和任播地址】P160

(1)【單播地址】唯一標識網絡中的一個主機或路由器網絡接口，可以作為IPv6數據報的源地址和目的地址

(2)【組播地址和任播地址】只能用作IPv6數據報的目的地址

81、一臺主機通過局域網與一臺路由器直接相連，這臺路由器稱為該主機的默認路由器，連接該主機所在子網的路由器接口

就是該主機的【默認網關】P161-162

82、路由選擇算法可分為【全局式路由選擇算法(鏈路狀態路由選擇算法(簡稱LS算法)最具代表性)】和【分布式路由選擇算

法(距離向量路由選擇算法(簡稱DV算法)最具代表性)】P162

83、實現大規模網絡路由選擇最有效的、可行的解決方案就是【層次化路由選擇】P167

84、【RIP】是最早的自治系統內路由選擇協議之一，度量路徑時采用的是【跳數】，即每條鏈路的費用都為1。P168

6

85、OSPF的優點：【安全；支持多條相同費用路徑；支持區別化費用度量；支持單播路由與多播路由；分層路由】P170

86、數據鏈路層通常提供的服務：【組幀、鏈路接入、可靠交付、差錯控制】P177

87、【差錯控制】是通過差錯編碼技術，實現對信息傳輸差錯的檢測，并基于某種機制進行差錯糾正和處理，是計算機網絡

中實現可靠傳輸的重要技術手段，并在許多數據鏈路層協議中應用。基本方式：P177-178

(1)【檢錯重發】，是一種典型的差錯控制方式，在計算機網絡中應用廣泛。如，停－等協議和滑動窗口協議。

(2)【前向糾錯】，是接收端進行差錯糾正的一種差錯控制方法，適用于單工鏈路或者對實時性要求比較高的應用。

(3)【反饋校驗】，優點是原理簡單，易于實現，無須差錯編碼；缺點是需要相同傳輸能力的反向信道，傳輸效率低，實時性

差。

(4)【檢錯丟棄】，通常適用于容許一定比例的差錯存在，只適用于實時性要求較高的系統。

88、噪聲的分類：【隨機噪聲(熱噪音、傳輸介質引起的噪音)、沖擊噪聲(雷擊、電機啟停)】P177-178

89、突發錯誤發生的第一位錯誤與最后一位錯誤之間的長度稱為【突發長度】P178

90、典型的差錯編碼：【奇偶校驗碼(包括奇校驗碼和偶校驗碼，是最簡單的檢錯碼)；漢明碼；循環冗余碼】。奇偶校驗碼

利用1位冗余信息實現差錯檢測，可以表示為(n，n-1)。在奇校驗碼編碼過程中，1位冗余位的取值為“0”或“1”，使得

編碼后的碼字中“1”的個數為奇數，即滿足式

aa...aa=1

n-1?n-2??1?0

式中，a0為冗余位；a1…an-1為數據位。P180

例題：對于數據10110111，采用奇校驗碼編碼后的碼字為101101111，采用偶校驗碼編碼后的碼字為101101110。

91、采用不同多路復用技術的MAC協議分別稱為【FDMA、TDMA、WDMA、和CDMA】P185

92、【波分多路復用(WDM)】廣泛應用于光纖通信中，實質是一種頻分多路復用。P187

93、【碼分多路復用(CDM)】實質是基于擴頻技術，通過對碼序列調制，擴展原信號的帶寬，再發送，而接收端則利用碼序列

的特性分離特定信號；采用的MAC協議為CDMA。P188

94、時隙ALOHA協議的沖突危險區是純ALOHA的一半，與純ALOHA協議相比，降低了產生沖突的概率，最大信道利用率為【36.8%】

P192

95、1－堅持CSMA的基本原理：【若通信站有數據發送，先偵聽信道；若發現信道空閑，則立即發送數據：若發現信道忙，

則繼續偵聽信道直至發現信道空閑，然后立即發送數據】P192-193

96、CSMA/CD的基本原理：【通信站使用CSMA協議進行數據發送；在發送期間如果檢測到碰撞，立即終止發送，并發出一個

沖突強化信號，使所有通信站都知道沖突的發生；發出沖突強化信號后，等待一個隨機時間，再重復上述過程】。CSMA/CD

的工作狀態分為【傳輸周期、競爭周期和空閑周期】P193

97、【令牌丟失、數據幀無法撤銷】，是環網上最嚴重的兩種錯誤。P197

98、IEEE802委員會將局域網的數據鏈路層拆分為兩個子層：【邏輯鏈路控制(LLC)子層(即IEEE802.2標準)和介質訪問控

制MAC子層】。與介質訪問控制有關的內容都放在MAC子層，而LLC子層則與傳輸媒介無關，它的工作是面向網絡層，隱藏

802系列協議之間的差異。P197

99、【地址解析協議(ARP)】用于根據本網內目的主機或默認網關的IP地址獲取其MAC地址。P199

100、在以太網中，CSMA/CD協議的【沖突檢測范圍】是一個沖突域。P202

101、在廣泛使用交換機之前，【網橋】是曾經常用于局域網互聯的第二層設備，目前使用的最多的網橋是透明網橋。P204

102、從工作原理角度看，【交換機】就是多端口的網橋，是目前應用最廣泛的數據鏈路層設備。P204

103、以太網交換機的優點：【消除沖突、支持異質鏈路、網絡管理】P207

104、劃分虛擬局域網的方法：【基于交換機端口劃分、基于MAC地址劃分、基于上層協議類型或地址劃分】P207-208

105、現在全世界使用得最多的點對點鏈路的數據鏈路層協議是【點對點協議(PPP)】。PPP提供的功能：【成幀；鏈路控制

協議；網絡控制協議】。PPP的具體方法，是使用【字節填充】技術。PPP定義了一個特殊的控制轉義字節【01111101】P208-209

106、HDLC有3種類型的幀：【信息幀(I格式)、管理幀(S格式)和無序號幀(U格式)】。HDLC協議幀的控制字段首位為“0”

表示該幀為【信息幀】。HDLC協議是【面向位的協議】P210

107、以太網最短幀長為64字節，數據字段最少46字節。P211

108、模擬信號可通過【采樣、量化和編碼】等步驟變成數字信號，數字信號可通過【解碼、平滑】等步驟恢復為模擬信號。

7

P215

109、同步傳輸方式適合于【高速數據傳輸系統】P217

110、雙絞線主要用于【基帶傳輸】。無論哪類雙絞線，【衰落都隨頻率的升高而增大】P218

111、數字基帶傳輸系統的組成部分：【信號形成器、信道、接收濾波器、抽樣判決器以及同步提取】P225-226

112、【差分碼】不是利用脈沖幅值的絕對電平來表示二進制數字符號0和1，而是利用【電平的變化與否】來表示信息。相

鄰脈沖用電平跳變表示1，無跳變表示0。P228

113、【差分雙相碼(差分曼徹斯特碼)】每位周期的中間時刻也要進行電平跳變(但僅用于同步)，利用每位開始處是否存在電

平跳變編碼信息，開始處有跳變為1，無跳變表示為0。P229

114、【米勒碼(延遲調制碼)】最初主要用于氣象衛星通信和磁記錄。P229-230

115、物理層接口規范的定義包含4個特性：【機械特性、電氣特性、功能特性、規程特性】P238-239

116、【QAM】抗噪性能更好，適用于頻帶資源有限的通信場合。P239

117、無線網絡基本組成包括【無線主機、無線鏈路、基站、網絡基礎設施】P241-242

118、自組織網絡沒有基站，無線主機也不與網絡基礎設施相連，因此，主機本身必須提供諸如【路由選擇、地址分配】等服

務。P242

119、如果用IEEE802.11無線局域網絡，替代原有網絡中的有線以太網，則需要用無線網卡替代主機的有線網卡，用【接入

點】替代以太網交換機。P243

120、有線網絡與無線網絡的重要區別主要在【數據鏈路層和物理層】。無線鏈路有別于有線鏈路的主要表現在：【信號強度

的衰減、干擾、多徑傳播】P244

121、IEEE802家族是由一系列【局域網技術規范】所組成的。IEEE802.11發表于1997年，是原始標準，支持速率2Mbit/s，

工作在2.4GHz的ISM頻段。定義了物理層數據傳輸方式：【DSSS(直接序列擴頻，1Mbit/s)、FHSS(跳頻擴頻，2Mbit/s)

和紅外線傳輸】，在MAC層采用了類似有線以太網CSMA/CD協議的【CSMA/CA協議】P249

122、盡管以太網和IEEE802.11都使用載波偵聽隨機接入，但這兩種MAC協議有著重要的區別?！綢EEE802.11使用碰撞避

免而以太網使用碰撞檢測】；由于無線信道相比有線信道具有較高的誤比特率，IEEE802.11使用【鏈路層】確認/重傳(ARQ)

方案。P252

123、IEEE802.11幀共有3種類型：【控制幀、數據幀和管理幀】。MAC首部共【30字節】；幀主體是幀的數據部分，不超

過【2312字節】，不過IEEE802.11幀的長度通常都是小于【1500字節】；尾部是幀檢驗序列FCS，共【4字節】P253

124、IEEE802.11數據幀的地址P254

(1)去往AP=0，來自AP=1，則地址1、地址2、地址3分別為【目的地址、AP地址、源地址】

(2)去往AP=1，來自AP=0，則地址1、地址2、地址3分別為【AP地址、源地址、目的地址】

125、IEEE802.15.1網絡本質上是一個【低功率、小范圍、低速率的“電纜替代”技術】，用于互聯筆記本、串行設備、蜂

窩電話和智能手機，而IEEE802.11是一個【大功率、中等范圍、高速率的“接入”技術】。為此，IEEE802.15.1網絡優勢

被稱為【無線個人區域網絡標準】。IEEE802.15.1的鏈路層和物理層基于早期用于個人區域網絡的藍牙規范，所以通常也將

IEEE802.15.1網絡稱為【藍牙網絡】P265

126、【IEEE802.11】是目前應用最廣泛的無線局域網技術。一個IEEE802.11無線局域網，包括【移動主機、AP、無線鏈路

和網絡基礎設施】P267

127、網絡安全通信所需要的基本屬性：【機密性；消息完整性；可訪問與可用性；身份認證】P270

128、網絡安全威脅從報文傳輸方面，主要包括【竊聽、插入、假冒、劫持】等安全威脅。比較常見的網絡攻擊還包括【拒絕

服務DoS以及分布式拒絕服務DDoS】等。拒絕服務指【阻止服務器為其他用戶提供服務】，例如，通過向接收方惡意泛洪分

組，淹沒接收方，導致帶寬耗盡，資源耗盡等過載資源情況。分布式拒絕服務DDoS指【利用多個源主機協同淹沒接收方】P271

129、密碼學包括【密碼編碼學和密碼分析學】。【密碼編碼學】指將密碼變化的客觀規律應用于編制密碼來保守通信秘密。

研究密碼變化客觀規律中的固有缺陷，并應用于破譯密碼以獲取通信情報的，稱為【密碼分析學】P272

130、對稱密鑰加密典型方法：【DES加密算法；三重DES；AES加密算法；IDEA加密算法】。對稱密鑰加密算法面臨著一個

最大的問題是【密鑰分發】問題。P274-275

131、AES加密過程涉及4種操作：【字節替代、行移位、列混淆和輪密鑰加】P275

8

132、【RSA算法】是目前應用比較廣泛的公開密鑰算法，算法安全性高，但是計算量非常大，因此通常【RSA會與對稱密鑰

密碼(如DES或AES)結合使用】P276

133、密碼散列函數的特性：【一般的散列函數具有算法公開；能夠快速計算；對任意長度報文進行多對一映射均能產生定長

輸出；對于任意報文無法預知其散列值；不同報文不能產生相同的散列值】P277

134、SHA-1是典型的用于創建數字簽名的單向散列算法。P277

135、【報文認證】是使消息的接收者能夠檢驗收到的消息是否是真實的認證方法。報文(消息)認證的目的：①【消息源的認

證】，即驗證消息的來源是真實的；②【消息的認證】，即驗證消息在傳送過程中未被篡改。P277-278

136、防火墻是能夠隔離組織內部網絡與公共互聯網，允許某些分組通過，而阻止其他分組進入或離開內部網絡的軟件、硬件

或者軟件硬件結合的一種設施。分類：【無狀態分組過濾器、有狀態分組過濾器和應用網關】。無狀態分組過濾器是典型的

部署在內部網絡和網絡邊緣路由器上的防火，其進行過濾決策時所基于的參數：【IP數據報的源IP地址和目的IP地址；TCP/UDP

報文段的源端口號和目的端口號；ICMP報文類型；TCP報文段的SYN和ACK標志位等】P286

137、【入侵檢測系統(IDS)】是當觀察到潛在的惡意流量時，能夠產生警告的設備或系統。IDS能夠檢測多種攻擊，如【網

絡映射、端口掃描、TCP棧掃描、DoS拒絕服務攻擊】等。P289

138、作為一個網絡應用，電子郵件對網絡安全的需求：【機密性、完整性、身份認證性、抗抵賴性】P290

139、【SSL/TLS】介于應用層和傳輸層之間，類似于會話層，可作為基礎協議棧的一部分，也可直接嵌入到瀏覽器中使用。

P292

140、HTTP協議使用SSL進行安全通信時，稱為安全HTTP，簡記為HTTPS。P292

141、實現VPN的關鍵技術：【隧道技術(相對核心)、數據加密、身份認證、密鑰管理、訪問控制和網絡管理】P296

142、IPSec兩種典型的傳輸模式P297

(1)【傳輸模式】，又稱作主機模式，IPSec數據報的發送和接收都是由端系統完成的，主機是IPSec感知的

(2)【隧道模式】，可聯想到VPN，將IPSec的功能部署在網絡邊緣的路由器上，邊緣路由器是IPsec感知的，路由器和路由

器之間構建起安全的隧道，數據報在隧道中進行安全封裝，主機和邊緣路由器之間的數據傳輸還是傳統的IP數據報傳輸

143、【AH協議和ESP】是IPSec的核心。AH協議在IP數據報中，報頭對應協議號為51，提供源認證和鑒別、數據完整性檢

驗。ESP在IP數據報中的協議號是50，提供源認證和鑒別、數據完整性檢驗以及機密性。P298

144、【防火墻和IDS系統】是典型的網絡安全防護措施。防火墻的主要功能是【分組的過濾】；IDS可以進行【深度包檢測】，

并檢測多數據之間的相關性，能夠檢測網絡映射、端口掃描、TCP棧掃描、DoS拒絕服務等多種攻擊。P301

二、簡答題+綜合題

1、分組交換的基本原理P33

答：分組交換需要將待傳輸數據(即報文)分割成較小的數據塊，每個數據塊附加上地址、序號等控制信息構成數據分組，每

個分組獨立傳輸到目的地，目的地將收到的分組重新組裝，還原為報文。

2、與報文交換相比較，說明分組交換的優缺點P33

答：分組交換與報文交換相比，兩者都采用存儲—轉發交換方式，最主要的區別在于是否將報文拆分為更小的分組。分組交

換在拆分與組裝分組過程中，一方面會消耗一定的計算資源，另一方面還需要附加更多的控制信息，會在一定程度上降低有

效數據傳輸效率。與報文交換相比，分組交換的優點：交換設備存儲容量要求低；交換速度快；可靠傳輸效率高；更加公平。

3、TCP/IP參考模型各層的主要功能及主要協議P44-45

答：(1)應用層。用戶通過應用層來使用Internet提供的各種服務。主要協議：HTTP、FTP、SMTP和POP3等。

(2)傳輸層。由傳輸層的協議負責把數據傳輸到接收方主機上對等的應用層程序。TCP/IP參考模型的傳輸層主要包括面向連

接、提供可靠數據流傳輸的傳輸控制協議TCP和無連接不提供可靠數據傳輸的用戶數據報協議UDP。

(3)網絡互聯層(整個TCP/IP參考模型的核心)。主要解決把數據分組發往目的網絡或主機的問題。在TCP/IP參考模型中，網

絡互聯層的核心協議是IP。BGP、OSPF、RIP、IGMP等協議也屬于網絡互聯層。

(4)網絡接口層。這一層對應OSI參考模型中的數據鏈路層和物理層，網絡層IP分組在這一層被封裝到底層網絡的鏈路層數

據幀中，并最終以比特流的形式在物理介質上進行傳輸。

4、網絡應用通信的過程/基本原理P52-53

9

答：網絡應用的基本通信過程就是運行在不同主機上的應用進程間以C/S方式進行的通信。在C/S結構的網絡應用中，服務

器端運行的是服務器進程，被動地等待客戶請求服務；客戶端運行的是客戶進程，主動發起通信，請求服務器進程提供服務。

5、TCP提供的面向連接服務和可靠的數據傳送服務P54

答：(1)面向連接服務：在應用層報文開始傳送之前，TCP客戶和服務器互相交換傳輸層控制信息，完成握手，在客戶進程與

服務器進程的套接字之間建立一條邏輯的TCP連接。這條連接是全雙工的，即連接雙方的進程可以在此連接上同時進行報文

收發。當應用程序結束報文發送時，必須拆除該連接。

(2)可靠的數據傳送服務：應用進程能夠依靠TCP，實現端到端的無差錯、按順序交付所有發送數據的服務。當應用程序的一

端將字節流通過本地套接字傳送時，它能夠依靠TCP將相同的字節流交付給接收方的套接字，而沒有字節的丟失和冗余。

6、域名解析過程P56

答：域名解析分為遞歸解析和迭代解析。

(1)提供遞歸查詢服務的域名服務器，可以代替查詢主機或其他域名服務器，進行進一步的域名查詢，并將最終解析結果發送

給查詢主機或服務器；通常本地域名服務器都提供遞歸查詢服務。

(2)提供迭代查詢的服務器，不會代替查詢主機或其他域名服務器，進行進一步的查詢，只是將下一步要查詢的服務器告知查

詢主機或服務器(當然，如果該服務器擁有最終解析結果，則直接響應解析結果)。

7、HTTP連接(結合課本內容和例題理解計算方法)P59-62

用戶在瀏覽器中輸入了URL地址/cs/index.html，請求瀏覽一個引用3個JPEG小圖像的Web頁面。

基于默認模式的HTTP/1.0，使用不同的連接方式——默認的非持久連接(圖a)、并行連接(圖b)、非流水方式持久連接(圖c)、

流水方式持久連接(圖d)，需要的時間分別為8RTT、4RTT、5RTT、3RTT。

8、HTTP典型的請求方法及作用P63

答：(1)GET：請求讀取由URL所標識的信息，是最常見的方法

10

(2)HEAD：請求讀取由URL所標識的信息的首部，即無須在響應報文中包含對象

(3)POST：給服務器添加信息(例如，注釋)

(4)OPTION：請求一些選項的信息

(5)PUT：在指明的URL下存儲一個文檔

9、目前，主流的商業網站均使用Cookie技術，簡述Cookie技術的主要內容P65

答：(1)HTTP響應報文中的Cookie頭行：Set-Cookie。發送大小通常不超過4KB的Cookie信息，包括為其用戶分配的ID、

用戶對網站的訪問偏好等

(2)用戶瀏覽器在本地存儲、維護和管理的Cookie文件。追加的Cookie信息包括網站的域、路徑、內容、有效期和安全5個

字段

(3)HTTP請求報文中的Cookie頭行：Cookie。實現對用戶的跟蹤、偏好統計、會話關聯等功能

(4)網站在后臺數據庫中存儲、維護Cookie信息，包括已分配給用戶ID、每個ID用戶在本網站的訪問特征等

10、Web應用引入Cookie機制的用途和技術帶來的安全問題P66

答：用途：(1)網站可以利用Cookie的ID來準確統計網站的實際訪問人數、新訪問者和重復訪問者的人數對比、訪問者的訪

問頻率等數據。

(2)網站可以利用Cookie限制某些特定用戶的訪問。

(3)網站可以存儲用戶訪問過程中的操作習慣和偏好，對不同的用戶呈現不同的界面元素，有針對性地為用戶提供服務，提升

用戶體驗感。

(4)記錄用戶登錄網站使用的用戶名、密碼等信息。

(5)電子商務網站利用Cookie可以實現“購物車”功能。

安全問題：網站利用Cookie跟蹤每個用戶的信息，一旦泄露，會給用戶造成很大的損失；對于在公共場所多個用戶使用同一

臺計算機的情況，使用Cookie可能會暴露某個用戶的網絡操作行為，如登錄過哪些網站、購買過哪些商品等信息。

11、SMTP作為電子郵件系統的核心應用層協議，具有哪些特點？P69

答：(1)只能傳送7位ASCII碼文本內容，包括SMTP命令、應答消息以及郵件內容

(2)傳送的郵件內容中不能包含“CRLF.CRLF”，因為該信息用于標識郵件內容的結束

(3)是“推動”協議

(4)使用TCP連接是持久的

12、文件傳送協議(FTP)的顯著特點和服務進程組成P74

答：(1)顯著特點是在傳輸文件內容時，需要新建一個數據連接，專門用于文件傳輸，文件傳輸結束后，數據連接即關閉

(2)服務進程：一部分為主進程，負責接受新的客戶請求；另一部分為若干個從屬進程，負責處理單個客戶請求，與具體客戶

進行交互。這樣，FTP服務器可同時為多個客戶進程提供服務

13、基于TCP客戶與服務器的典型SocketAPI函數調用過程及其函數功能P80

11

(1)socket();功能：創建套接字

(2)close(intsockfd);功能：關閉一個描述符為sockd的套接字

(3)bind();功能：綁定套接字的本地端點地址

(4)listen();功能：置服務器端的流(TCP)套接字為監聽狀態

(5)connect();功能：將客戶套接字與服務器連接

(6)accept();功能：從監聽狀態的流套接字的客戶連接請求隊列中，取出排在最前的一個客戶請求，并且創建一個新的套接

字來與客戶套接字建立TCP連接

(7)send();功能：發送數據

(8)recv();功能：接收數據

14、傳輸層所實現的功能P91

答：(1)傳輸層尋址

(2)對應用層報文進行分段和重組

(3)對報文進行差錯檢測

(4)實現進程間端到端可靠數據傳輸控制

(5)面向應用層實現復用與分解

(6)實現端到端的流量控制

(7)擁塞控制

15、相對于停－等協議，流水線協議實現可靠數據傳輸時，需要做哪些改進？P103

答：(1)必須增加分組序號范圍。在流水線可靠傳輸協議中，分組中的序號字段需要多位，而不能像停－等協議那樣只使用1

位序號。

(2)協議的發送方和(或)接收方必須緩存多個分組。

16、GBN協議(又稱“回退N步”協議)的核心機制P105-106

(1)窗口機制：發送窗口Ws≥1(允許連續發送多個分組)，接收窗口Wr=1(只能接收1個按序到達的分組)

(2)累積確認：發送方收到ACKn時，表明接收方已正確接收序號≤n的所有分組，滑動窗口基序號至n+1

(3)超時重傳：僅使用一個計時器，超時后重傳當前窗口內所有已發送但未確認分組。若窗口滑動后仍有未確認分組，重啟計

時器；否則終止

(4)ACK處理：重復ACK(n＜當前基序號)可忽略。接收方丟棄失序分組，并重發最近按序分組的ACK

(5)分組序號與窗口約束：序號字段為k位時，序號范圍為[0,2k-1]。發送窗口Ws≤2k-1

例題：設傳輸層采用累積ACK確認的GBN協議，分組編號空間為［0，7］，上層有編號為0—4的5個分組等待傳輸層連續發

12

送。當被上層首次調用時，發送端發送了0、1、2號3個分組，在發送這5個分組的過程中，先后收到確認ACK1、ACKO、ACK2、

ACK4、ACK3。問：

(1)發送窗口(Ws)和接收窗口(Wr)分別是多少？

(2)發送端收到ACK1后，發送窗口中分組的基序號變為多少？

(3)發送端收到ACKO后做何操作？

(4)發送端收到ACK2并作出響應后，發送窗口中有幾個分組？第一個可用分組序號是什么？

(5)發送端沒有按序收到確認是否說明一定出現了重傳？為什么？[202304真題]

解：(1)Ws=3，Wr=1

(2)2

(3)無操作

(4)發送窗口中有2個分組，第一個可用分組序號是5

(5)否。因為接收端即使是按序發出的確認分組，但有可能下層選擇的傳輸路徑(網絡層路由)不同，也可能會不按序到達發送

端。

17、SR協議核心機制P107-108

(1)發送方：維護發送窗口，對每個分組獨立計時，僅重發超時未確認的分組。

(2)接收方：維護接收窗口，緩存失序分組。收到基序號分組時，交付連續分組并滑動窗口。

(3)窗口滑動條件：發送方窗口滑動需基序號被確認；接收方窗口滑動需基序號及后續連續分組被接收。

(4)序號空間約束：若序號用k位二進制表示，則窗口大小需滿足Ws+Wr≤2k(SR協議中Ws=Wr=W，故W≤2k-1)。

(5)關鍵操作

①接收方操作：收到基序號分組：交付連續緩存分組，滑動窗口。

收到序號n＜基序號的分組：丟棄但重發ACKn(避免死鎖)。

②發送方操作：收到ACKn：n在當前發送窗口范圍內，則將該序號標記為已接收；若n等于發送基序號，則滑動窗口至最小

未確認序號。

③超時事件：僅重傳超時分組，重啟計時器。

例題：設傳輸層采用SR協議，發送窗口(Ws)和接收窗口(Wr)均為3，分組編號空間為[0,7]，上層有編號為0-4的5個分組

等待傳輸層連續發送，發送端在發送過程中，先后收到確認ACK1、ACK0、ACK3、ACK4、ACK2，接收端收到分組的編號順序是：

0、1、4、3、2，而且未收到過重復的分組。試問：

(1)接收端在正確收到0號分組后做了哪些操作？

(2)發送端在收到ACK1后做了哪些操作？

(3)當針對2號分組的計時器超時后，發送端做了哪些操作？

(4)發送端在收到ACK0后做了哪些操作？

(5)接收端在正確收到2號分組后做了哪些操作？[202210真題]

解：(1)發送ACK0，將0號分組交付上層，滑動接收窗口基序號至1。

(2)將1號分組標記為已接收。

(3)重發2號分組，并啟動針對2號分組的計時器重新開始計時。

(4)將0號分組標記為已接收，滑動發送窗口基序號至2，發送3、4號分組，分別啟動針對4、5號分組的計時器開始計時。

(5)發送ACK2，將2、3、4號分組一并交付上層，滑動接收窗口基序號至5。

18、UDP相較于TCP的優點P110

答：(1)應用進程更容易控制發送什么數據以及何時發送

(2)無需建立連接。TCP需要三次握手建立連接。UDP不需要任何準備即可進行數據傳輸

(3)無連接狀態