【正文】 1轉發(fā)分組，也可通過相鄰的路由器RR3和R4進行轉發(fā)。因此，當用戶要傳送的數據字節(jié)長度超過TCP報文段中的序號字段編出的最大序號時，還能用TCP來傳送。再設發(fā)送端和接收端的起始序號分別為200和100，試畫出類似圖66所示的工作示意圖，從連接建立階段到連接釋放都要畫上。 UDP比TCP開銷小，時延少，實時性好，但不能保證可靠交付，使用UDP傳送數據文件就會出現差錯，服務質量達不到要求。④將所得的8個4位長的Sj（Bj）按順序排好，再進行一次P排列轉換，得32位的函數f（Ri－1，Ki）。對于每次的迭代，每一個輸出比特都與每—個輸入比特有關。 由于KA和KB是KDC與用戶A，B共享的，故EKA（B，SK，T，EKB（A，SK，T））既可以用來分配密鑰，又可以用來作為用戶A向用戶B證明身份的證書。（2）證書時間戳的有效期不相同在公開密鑰密碼體制下，由于不怕攻擊者得到公開密鑰，所以證書的有效期比常規(guī)密鑰體制下證書的有效期長。*在組建Internet時，為什么要設置防火墻？防火墻的基本結構是怎樣的？如何起“防火”作用？有哪幾種防火墻配置？答：（1）Intranet是利用Internet技術建立的企業(yè)內部信息網絡。應用層網關防火墻則是控制對應用程序的訪問，即允許訪問某些應用程序而阻止訪問其他應用程序。在雙宿主主機上安裝代理服務器軟件，即成為雙宿主網關。 何謂入侵檢測系統?入侵檢測分哪幾類?各種類的入侵檢測系統適用于什么場合?入侵檢測的方式有哪幾種? 答：(1)入侵檢測系統是一種能夠及時發(fā)現并報告未授權或異常現象的系統識別和響應網絡外部的入侵行為，又能監(jiān)督內部用戶的未授權活動。④子網過濾防火墻。通常有以下三種配置：①分組（或包）過濾路由器，這是最簡單也是最常用的防火墻。（3）上述三種基本防火墻，其防火作用各不相同。(2)封裝安全有效載荷ESP：用ESP封裝的數據報，既有鑒別源站相檢查數據完整性的功能，又能提供保密。然后，用戶A與B便可以用SK進行保密通信。5兩種密鑰分配協議有哪些差別？答：常規(guī)密鑰分配協議和利用公開密鑰密碼體制的密鑰分配協議，都是通過密鑰分配中心KDC來完成會話密鑰（或工作密鑰）SK的分配，但二者有以下差別：（1）兩種協議證書的使用范圍不相同. 在常規(guī)密鑰分配協議中，用戶A與用戶B通信前，用戶A向KDC送明文（A，B）申請會話密鑰，KDC從主密鑰文件中找出用戶A和B的主密鑰KA和KB，同時產生A與B通信的會話密鑰SK，然后用KA，KB加密SK，并傳送信息：KDC→A：EKA（B，SK，T，EKB（A，SK，T））A→B：EKB（A，SK，T） T是當前的日期時間（即時間戳），這兩個信息只有A或B解密。試述國際數據加密算法IDEA的加密過程。若用Xi表示第i次的迭代結果，Li和Ri分別代表Xi的左半邊和右半邊（各32位），則Li=Ri－1 Ri=Li－1f(Ri－1,Ki) i=1,2,…,16,Ki是48位的密鑰（這是從原來64位密鑰經過若干次變換得到的）。因此，如果用TCP傳輸實時話音數據(邊接收邊釋放)就會使話音斷續(xù)變調而無法識別，必須使用UDP。不一定會引起與該確認報文對應數據的重傳，因當時還未超時重傳就收到了對更高序號的確認時，就不需要重傳被丟失的確認報文對應的數據?？鄢齀P數據報的固定首部20字節(jié)和TcP固定首部20字節(jié)， TCPfR文段的數據部分最大長度＝65535—20一20＝6549l字節(jié) 若IP數據報首部和TCP報文段首部有選項，則TCP報文段數據部分的最大長度將小于65491字節(jié)。如果在小間路由器進行組裝就可能織裝多次； ②數據報片不—定通過同樣的路由器，因此在每個巾問路由器進行組裝訂能會缺少一些數據報片，而無法組裝； ⑦可以簡化路內器對數據報的處理。這個地址是哪一類IP地址？？為什么？答：（1）可以代表C類地址對應的子網掩碼默認值；也能表示A類和B類地址的掩碼,前24位決定網絡號和子網號，后8位決定主機號.（用24bit表示網絡部分地址，包括網絡號和子網號）（2）：11111111111111111111111111111000，根據掩碼的定義，后三位是主機號，一共可以表示8個主機號，除掉全0和全1的兩個，該網絡能夠接6個主機。在以太網上不要求對方發(fā)回確認幀，理由是局域網信道的質量很好，信道通信質量產生差錯的概率很小，這樣做可以提高傳輸的效率。在無線網卡中實現碰撞檢測十分困難，要檢測一個碰撞，無線網卡必須能夠在發(fā)射的同時進行檢測，這在高頻電子電路中實現非常昂貴，是不實際的。（1）無線網卡。以太網交換機支持存儲轉發(fā)方式，而有些交換機還支持直通方式。在幀的長度方面，使不同速率的以太網之間可方便地通信。而局域網的體系結構也只有OSI的下三層，沒有第四層以上的層次。在局域網中，由于距離短、時延小成本低、傳輸速率高可靠性高，因此信道利用率已不是人們考慮的主要因素，所以低層協議較簡單。一般來說，局域網的覆蓋范圍約為10m~10km內或更大一些。控制字段 C 通常置為 0x03。PPP協議有哪些主要特點？為什么PPP協議不使用幀的編號？PPP適用于什么情況？特點： (1) PPP既支持異步鏈路(無奇偶校驗的8比特數據)，也支持面向比特的同步鏈路。物理層的作用正是要盡可能地屏蔽掉這些差異，使數據鏈路層感覺不到這些差異，這樣數據鏈路層只需要考慮如何完成本層的協議和服務，而不必考慮網絡具體的傳輸媒體是什么。G(X)的余式R(X)=校驗碼 Q(X)=f(X) 已知CRC生成多項式為G（x）=x4+x+1，設要傳送的碼字為10110（從左向右發(fā)送），試計算矯正碼。應用層：提供與用戶應用有關功能，包括網絡瀏覽、電子郵件、不同類文件系統的文件傳輸、虛擬終端軟件、過程作業(yè)輸入、目錄查詢和其他各種通用的和專用的功能等。數據鏈路層：主要任務是加強物理傳輸原始比特的功能，以幀為單位進行傳輸。因而，端到端加密容易受到通信量分析的攻擊。③由于相鄰結點之間具有相同的密鑰，因而密鑰管理容易實現。（4）分組的目的IP地址為：。設某路由器建立了如下表所示的路由表：此路由器可以直接從接口0和接口1轉發(fā)分組，也可通過相鄰的路由器RR3和R4進行轉發(fā)。CSMA/CD協議解決沖突的方法是：每站在發(fā)送數據前，先監(jiān)聽信道是否空閑，若信道空閑，則發(fā)送數據，并繼續(xù)監(jiān)聽下去；一旦監(jiān)聽到沖突，便立即停止發(fā)送，并在短時間內堅持連續(xù)向總線上發(fā)一串阻塞信號（JAM），強化沖突，通知總線上各站有沖突發(fā)生，以便及早空出信道，提高信道的利用率；如果信道忙，則暫不發(fā)送，退避一段時間后，再嘗試。TCP/IP允許越層直接使用更低層所提供的服務，而OSI不允許。共同點：兩個模型中低層很多具體的協議內容是相同的。這是因為令牌環(huán)和令牌總線網是通過令牌傳遞方式來控制各站的發(fā)送權的，網中設有一張令牌，只有獲得令牌的站點才有權發(fā)送數據，所以不存在沖突?？梢娫摲纸M經接口0轉發(fā)。經查路由表知，該分組轉發(fā)選擇默認路由，經R4轉發(fā)。因此，僅采用鏈路加密在網絡互聯的情況下，不能實現安全通信。該模型提出了用分層的方法實現計算機網絡的互連與互操作功能。運輸層也要決定向會話層服務，并最終向網絡用戶提供服務。T(X)=110111001 G(x)=11001 T(x