TCPIP答案要点.doc

1-1 你认为在因特网的发展过程中，哪几件事对其发展起到了非常重要的作用？1-2 什么是数字地球?数字地球是按地理空间位置，以极高的分辨率（1米左右）对大地进行选点抽样，将抽样点上的自然资源信息，社会资源信息作为该点的属性输入到计算机中，然后对这些信息进行统筹安排，抽样分析和逻辑组合，最终为决策者提供服务。虚拟现实技术是实现数字地球的关键技术之一。1-3 中国国内第一个被IETF认可的RFC文档是什么文档？1-4 与因特网相关的机构IAB、IETF、IRTF、ISOC、InterNIC、ICANN、W3C的主要工作分别是什么？1-5 RFC文档有哪几种可能的状态？各种状态的含义是什么？RFC文档共有8种状态。3个状态属于标准化轨迹，3个状态属于非标准化轨迹，2个状态为其他状态。（1）标准化轨迹由3个成熟级构成，由低到高分别为提案标准、草案标准和标准。提案标准经过了深入的审查过程，收到多组织关注并认为有价值。但在成为因特网标准之前，还可能有很大变化。（2）非标准轨迹分为实验性的规范，信息性的规范，历史性的规范。实验性规范是研究和开发工作的归档记录。信息性的规范并不表示得到了英特网组织的推荐和认可，是一些因特网组织以外的协议组织和提供者提出的未纳入因特网标准的规范可以以这种规范发布。历史性的规范已经被更新的规范所取代。（3）其他状态。有一些RFC文档专门用于对因特网组织机构商议结果进行标准化，为当前最佳实现BCP。还有一些RFC文档未被分类，其状态被标记为未知性（UNKNOWN）,如因特网早起RFC文档。2-1 网络协议的对等实体之间是如何进行通信的？2-2 协议分层有什么好处？网络协议的分层有利于将复杂的问题分解成多个简单的问题，从而分而治之；分层有利于网络的互联，进行协议转换时可能只涉及某一个或几个层次而不是所有层次；分层可以屏蔽下层的变化，新的底层技术的引入，不会对上层的应用协议产生影响。2-3 目前主要有哪些无线个域网（WPAN）技术？2-4 要完成协议的转换，进行转换的层次必须满足什么条件?进行转换的层次必须满足的条件是：两个网络在该层的协议相同，而且该层以上的各层协议也相同。如果两个网络最顶层的协议也不相同，则需要在上面再加上一层虚拟层来完成协议的转换。 2-5 TCP/IP是如何实现数据多路分用的？2-6 Wi-Fi和WiMAX的含义分别是什么？Wi-Fi是一种短距离无线传输技术，能够在数百英尺范围内支持互联网接入的无线电信号。随着技术的发展，以及IEEE802.11a及IEEE802.11g等标准的出现，现在IEEE802.11这个标准已被统称作Wi-Fi。WiMAX既是一个与无线城域网标准IEEE802.16相关的互操作性组织，又是一个技术标准。这种技术为“最后一英里”宽带接入提供优于传统的电缆、数字用户线xDSL和T1/E1等方式的接入手段。现在WiMAX还被广义的理解为IEEE802.16标准系列的别称。2-7 简述OSI参考模型与TCP/IP模型的关系。3-1 直接广播和受限广播有何不同？直接广播（Direct Broadcast Address）：向某个网络上所有的主机发送报文。TCP/IP规定，主机号各位全部为“1”的IP地址用于广播，叫作广播地址。路由器在目标网络处将IP直接广播地址映射为物理网络的广播地址，以太网的广播地址为6个字节的全“1”二进制位，有些主机在启动时，往往并不知道本网络的网络号，这时候如果想要向本网络广播，只能采用受限广播地址（Limited Broadcast Address）。 受限广播地址是在本网络内部进行广播的一种广播地址。TCP/IP规定，32比特全为“1”的IP地址用于本网络内的广播。路由器隔离受限广播，不对受限广播分组进行转发。也就是说因特网不支持全网络范围的广播。3-2 使用私有网络地址有什么好处？节省大量的IP地址，缓解IP地址不足的问题。借助于代理服务器的网络地址转换（NAT）功能，隐藏私有网络的地址框架，保证私有网络的安全。 3-3 现有一个C类网络地址块199.5.6.0，需要支持至少7个子网，每个子网最多9台主机。请进行子网规划，给出各子网的地址、可以分配给主机的地址范围和子网广播地址。3-4 子网号为10比特的A类地址与子网号为2比特的B类地址的子网掩码有何不同？3-5 若IP地址为156.42.72.37，子网掩码为255.255.192.0，其子网地址是什么？3-6 将以203.119.64.0开始的16个C类地址块构造一个超网，请给出该超网的超网地址和超网掩码。超网掩码11111111111111111111000000000000255.255.240.0超网地址是16也地址与超网掩码与运算得到为203.119.64.03-7 若一个超网的地址是204.68.64.0，超网掩码是255.255.252.0，那么下列IP地址中那些地址属于该超网？ 204.68.63.26 204.68.67.216 204.68.68.1 204.69.66.26 204.68.66.2借了2位网络号，连续的号为204.68.67.216,204.68.66.23-8 在下列地址块组中，哪个组可以构成超网？其超网掩码是什么？Aa. 199.87.136.0 199.87.137.0 199.87.138.0 199.87.139.0b. 199.87.130.0 199.87.131.0 199.87.132.0 199.87.133.0c. 199.87.16.0 199.87.17.0 199.87.18.0d. 199.87.64.0 199.87.68.0 199.87.72.0 199.87.76.03-9 以斜线表示法（CIDR表示法）表示下列IP地址和掩码。a. IP地址：200.187.16.0，掩码：255.255.248.0b. IP地址：190.170.30.65，掩码：255.255.255.192c. IP地址：100.64.0.0，掩码：255.224.0.03-10 188.80.164.82/27的网络地址是什么？4-1 当源主机和目的主机位于同一网络时，ARP协议解析的结果将提供什么样的（什么设备的）物理地址？4-2 当目的主机位于远程网络时，ARP协议解析的结果将提供什么样的（什么设备的）物理地址？4-3 当ARP/RARP报文封装在以太网帧中进行发送时，为什么要添加PAD字段？4-4 物理网络为以太网，其上运行TCP/IP协议，主机A的IP地址为194.120.29.12,物理地址为0x0C00145B2810，主机B的IP地址为194.120.29.28,物理地址为0x0C0014276A16，给出主机A对主机B进行地址解析的请求报文和应答报文的内容。4-5 物理网络为以太网，其上运行TCP/IP协议，主机A的IP地址为194.120.29.12,物理地址为0x0C00145B2810，主机A为无盘计算机，RARP服务器的IP地址为194.120.29.28,物理地址为0x0C0014276A16，给出主机A对本机进行反向地址解析的请求报文和应答报文的内容。4-6 简述目标主机为远程主机时的信息传输过程。（1）检查本地高速缓存当一台设备确认目的IP地址不属于本子网时，它会根据本身的路由表找到去往目的网络的路由器的IP地址（图中为172.16.1.1）。然后根据此IP地址确定路由器该端口的硬件地址，ARP首先检查本地的ARP高速缓存，确定它是否含有路由器对应端口的IP地址与物理地址的映射。如果包含，则ARP取出路由器端口的硬件地址，并以此物理地址为目的地址完成数据帧的封装和传输。（2）向下一跳路由器发送ARP请求如果在ARP高速缓存中没有发现路由器IP地址的映射，则主机A必须向该路由器发送ARP请求广播，并等待答复。该ARP请求包含发送者的IP地址和硬件地址，以及路由器的IP地址。（3）缓存ARP请求由于ARP请求是子网上的广播，因而网络上的每台设备都能接收到该数据包，并将自己的IP地址和该ARP请求中所指定的IP地址相比较。若不匹配，则忽略；若相匹配，则刷新本地ARP高速缓存。当路由器有多个网络接口时，每个接口都维护各自的高速缓存。（4）路由器将ARP应答传给源主机路由器向源主机发出一个ARP应答，应答给出了路由器与主机A所在网络的接口的IP地址解析。（5）源主机刷新自己的ARP高速缓存 源主机刷新自己的ARP高速缓存，使其包含从ARP应答中得到的路由器的IP地址-物理地址映射。（6）源主机向路由器发送数据完成路由器地址的解析后，将数据传给路由器。（7）路由器进行转发前查询ARP高速缓存数据被传送到路由器后，路由器根据IP数据报中目的主机的IP地址和路由表确定数据是否已到达最后一跳路由器。若不是，则继续向下一跳路由器转发；否则，可以直接发往目的主机。（8）向目的主机发送ARP请求如果在路由器的ARP高速缓存中没有找到目的主机的地址映射，则路由器就必须向通往目的网络的接口广播一个ARP请求，并等待答复。（9）刷新ARP高速缓存目的子网上的所有主机均能接收到ARP广播，并将自己的IP地址与ARP请求中所指定的IP地址进行比较。如果不相匹配，则抛弃该ARP请求；如果匹配，则目的主机刷新它的ARP高速缓存表目。（10）目的主机将ARP应答发送回路由器 目的主机向路由器发回一个ARP应答。应答中包含对目的主机地址的解析结果。（11）路由器刷新高速缓存路由器收到应答后，刷新自己的高速缓存，使其包含目的主机的地址映射。（12）路由器向目的主机转发数据完成目的主机地址的解析后，源主机根据目的主机的物理地址进行物理数据帧的封装，然后将数据传给目的主机。5-1 IP协议为什么不提供对IP数据报数据区的校验功能？IP协议为什么要对IP数据报首部进行校验？5-2 当IP数据报在路由器之间传输时，IP首部中哪些字段必然发生变化，哪些字段可能发生变化？必然变化的是生存时间（TTL）、首部校验和。每经过一跳路由器，TTL值减一；首部校验和是根据首部生成的，TTL字段变化，首部校验和随之也要变化。可能变化的有标志、片偏移。5-3 严格源路由与宽松源路由有什么区别？严格源路由选项要求信源机上的发送者指定数据报必须经过的每一个路由器。也就是说，数据报必须严格按照发送方规定的路径穿过每一个路由器。宽松源路由IP选项的格式与严格源路由相同，不同的是，宽松源路由在选项的IP地址表中并不给出一条完备的路径，而是只给出路径中的某些关键点，关键点之间无直接物理连接时，通过路由器的自动路由选择功能进行补充。5-4 为什么分片的重组必须在信宿机上进行？各片作为独立数据包进行传输，在网络中可能沿不同的路径传输，不太可能在中间的某一个路由器上收齐同一数据报的各个分片。另外，不在中间进行重组可以简化路由器上的协议，减轻路由器的负担5-6 一个首部长度为20字节、数据区长度为2000字节的IP数据报如何在MTU为820字节的网络6-1 TCP/IP的可靠性思想是将可靠性问题放到传输层去解决以简化路由设备的实现。那么，请问为什么还要在IP层的ICMP中实现差错报告功能?6-2 源抑制包括哪三个阶段？源抑制包括三个阶段：发现拥塞阶段、解决拥塞阶段和恢复阶段。在发现拥塞阶段，路由器对缓冲区进行监测，一旦发现拥塞，立即向相应的信源发送ICMP源抑制报文。该信源收到源抑制报文后，便知道拥塞已经发生，而且所发送的数据报已经丢掉。在解决拥塞阶段，信源根据收到的源抑制报文中所带的原数据报的首部信息决定对去往某一特定信宿的信息流进行抑制。通常信源在收到源抑制报文后，按一定的规则降低发往某信宿的数据报传输率。拥塞解除后，信源逐渐恢复数据报传输速率。6-3 ICMP与IP协议是什么关系？位于同一个层次（IP层），但ICMP报文是封装在IP数据报的数据部分进行传输的。 ICMP协议是IP协议的补充，用于IP层的差错报告、控制以及路由器或主机信息的获取。6-4 在利用时间戳请求应答报文进行时钟同步时，主机A的初始时间戳为32530000，接收到主机B应答时的时间戳为32530246，主机B的接收时间戳和发送时间戳分别为32530100和32530130，主机A和主机B之间的时间差是多少？往返时间=T当前-T初始-（T发送-T接收）=32530246-32530000-（32530130-32530100）=216ms单程时延=216/2=108ms时间差=32530100-（32530000+108）=-86-5 在什么情况下主机决不会收到重定向报文？你的主机就连了一台路由器作中间设备连接其他网络的时候，是不会收到重定向报文的。因为，路径就只有唯一的一个，永远是“最佳”的。7-1 直接传递和间接传递有什么不同?直接传递是指直接传到最终信宿的传输过程。间接传递是指在信源和信宿位于不同物理网络时，所经过的一些中间传递过程。数据传递由一个直接传递和零到多个间接传递所组成。7-2 路由信息协议RIP和开放最短路径优先OSPF有什么不同？RIP协议采用V-D算法，RIP要求路由器每30秒钟向外广播一个V-D报文，报文中的V-D信息来自于本地的路由表。OSPF是一个链路状态协议，每个路由器测试与其邻机相连链路的状态，并将这些信息用链路状态通告(Link State Advertisements，LSA)发送给它的其他邻机，而邻机再将这些信息在自治系统(区域)中以泛洪方式传播出去。每个路由器接收这些链路状态信息，并将这些状态信息写入到一个链路状态数据库(Link State Database，LSDB)中。当一个区域的网络拓扑结构发生变化时，LSDB就会被更新。每10秒钟评估一次LSDB，如果区域的拓扑结构没有改变，LSDB也就不做任何改动。7-3 RIP在收到路由通告V-D报文后，为什么要将距离值加1后再逐条处理？ 7-4 OSPF具有一些什么特点？1）支持服务类型路由。OSPF允许管理人员为同一目的地址指定多个不同服务类型的路由，当对一个数据报进行路由时，OSPF根据目的IP地址和该数据所要求的服务类型进行路由选择。2）能够给每个接口指派费用。费用可以根据吞吐率、传输延迟、可靠性等性能进行指派。可以给每个IP服务类型指派单独的费用。3）能够提供负载均衡。当对于同一个目的地址存在多个相同费用的路由时，OSPF可以在这些路由上平均分配流量。4）支持扩展，易于管理。OSPF的层次结构将自治系统分为多个区域，区域可以对外隐藏拓扑结构。5）支持特定主机、特定子网、分类网络路由以及无类网络路由。6）支持无编号网络，可以节省IP地址。7）支持多种鉴别机制，不同的区域可以使用不同的鉴别方法。鉴别机制保证路由器只接收可信赖的路由器发来的路由信息。8）采用组播，减少不参与OSPF的系统的负载。7-5 RIP、OSPF和BGP报文分别被封装在什么协议中传输？8-1 为什么常用的服务器的端口号都采用熟知端口号，而客户端一般采用临时端口号?8-2 TCP段首部中的序号和确认号的含义和作用是什么？序号：32比特，指出段中的数据部分在发送端数据流中的位置。也就是发送的数据部分第一个字节的序号。确认号：32比特，指出接收端希望收到对方下次发送的数据的第一个字节的序号。这个序号表明该序号以前的数据已经被正确接收。TCP采用载答技术，在发送的数据段中捎带上对对方数据的确认。8-3 TCP段首部中的控制字段各位的含义和作用是什么？URG：紧急位，和紧急指针字段配合使用，当URG位置1时，表明此报文要尽快传送，而不按原排队次序发送，此时紧急指针字段有效，紧急指针指出本报文段中紧急数据的最后一个字节。ACK：确认位，和确认号字段配合使用，当ACK位置1时，确认号字段有效。PSH：推送位，当PSH位置1时，发送方将立即发送缓冲区中的数据，而不等待后续数据构成一个更大的段，接收方一旦收到PSH位为1的段，就立即将接收缓冲区中的数据提交给应用程序，而不等待后续数据的到达。 RST：复位位，当RST位置1时，表明有严重差错，必须释放连接。SYN：同步位，当SYN位置1时，表示请求建立连接。FIN：终止位，当FIN位置1时，表明数据已经发送完，请求释放连接。8-4 TCP包含哪些选项？这些选项的作用是什么？选项结束标志为单字节选项，代码为0，用于表示选项结束。无操作选项为单字节选项，代码为1，用于选项的填充，实现32位对齐。最大段大小（MSS）选项为多字节选项，代码为2，长度为4字节，最后两个字节用于标识本机能够接收的段的最大字节数。该值范围为0到65535，默认值为536。窗口规模因子选项为多字节选项，代码为3，长度为3字节。在TCP段的首部存在16比特的窗口大小字段，但在高吞吐和低延迟的网络中，65535字节的窗口仍然嫌小。通过在选项中采用窗口规模因子，可以增加窗口的大小。扩展后的窗口大小为：Wn=Wo2fWn为新的窗口大小，Wo为TCP首部窗口大小字段的值，f为窗口规模因子。8-5 解释滑动窗口协议是如何实现流量控制的。滑动窗口协议通过发送方窗口和接收方窗口的配合来完成传输控制。接收端窗口的大小W对应接收端缓存可以继续接收的数据量，它等于接收缓存大小M减去缓存中尚未提交的数据字节数N，即W=M-N。接收方窗口的大小取决于接收方处理数据的速度和发送方发送数据的速度，当从缓存取走数据的速度低于数据进入缓存的速度时，接收窗口逐渐缩小，反之则逐渐扩大。接收方将当前窗口大小通告给发送方（利用TCP段首部的窗口大小字段），发送方根据接收窗口调整其发送窗口，使发送方窗口始终小于或等于接收方窗口的大小。通过使用滑动窗口协议限制发送方一次可以发送的数据量，就可以实现流量控制的目的。这里的关键是要保证发送方窗口小于或等于接收方窗口的大小。当发送方窗口大小为1时，每发送一个字节的数据都要等待对方的确认，这便是简单停等协议。8-6 为了避免和消除拥塞，TCP采用了哪些策略来控制拥塞窗口？首先是使用慢启动策略，在建立连接时拥塞窗口被设置为一个最大段大小MSS。对于每一个段的确认都会使拥塞窗口增加一个MSS，实际上这种增加方式是指数级的增加。例如，开始时只能发送一个数据段，当收到该段的确认后拥塞窗口加大到两个MSS，发送方接着发送两个段，收到这两个段的确认后，拥塞窗口加大到4个MSS，接下来发送4个段，拥塞窗口加大到8个MSS。当拥塞窗口加大到门限值（拥塞发生时拥塞窗口的一半）时，进入拥塞避免阶段，在这一阶段，使用的策略是，每个收到确认的往返延迟，拥塞窗口加大1个MSS，即使确认是针对多个段的，拥塞窗口也只加大1个MSS，这在一定程度上减缓了拥塞窗口的增长。但在此阶段，拥塞窗口仍在增长，最终可能导致拥塞。拥塞使重传定时器超时，发送方进入拥塞解决阶段。发送方在进行重传的同时，将门限值调整为拥塞窗口的一半，并将拥塞窗口恢复成一个MSS，然后进入新一轮的循环。8-7 说明图8-12中客户端的状态转换过程。9-1 递归解析与反复解析有什么不同？递归解析要求名字服务器系统一次性完成名字地址变换。反复解析要求客户端本身反复寻求名字服务器的服务来获得最终的解析结果。9-2 DNS是如何实现IP地址到域名的反向解析的？名字解析中的反向解析是指由主机的IP地址求得其域名的过程。DNS在名字空间中设置了一个称为in-addr.arpa的特殊域，专门用于反向解析。为了能够将反向解析与正向解析用相同的方法进行解析，反向解析将IP地址的字节颠倒过来写，构成反向解析的“名字空间”。地址为202.119.80.126的主机的域名为126.80.119.202.in-addr.arpa. 。9-3 DNS是如何提高解析效率的？采用两步名字解析机制解析时，第一步先通过本地名字服务器进行解析，若不行，再采用自顶向下的方法搜索。两步法既提高了效率又保证了域名管理的层次结构。在名字服务器中采用高速缓存技术，存放最近解析过的名字地址映射和描述解析该名字的服务器位置的信息，可避免每次解析非本地名字时都进行自顶向下的搜索，减小非本地名字解析带来的开销。9-4 DNS服务器的配置文件named.conf通常包含一些什么信息？（1）其他DNS文件所在的路径。（2）包含因特网根服务器映像的cache文件的名字。（3）DNS服务器授权的任何主域域名以及包含那个域的资源记录的数据库文件名。（4）DNS服务器授权的任何次域域名、包含那个域的资源记录的数据库文件名以及对应的主名字服务器的IP地址。9-5 DNS正向查询区域文件通常包含一些什么信息？9-6 DNS反向查询区域文件通常包含一些什么信息？10-1. 简述BOOTP协议与RARP协议的异同。引导协议BOOTP是针对网络上无盘节点而设计的启动协议，无盘节点启动时它需要从网上获得三种信息：自己的IP地址文件服务器的IP地址可运行的初始内存印象（启动映象文件名）利用RARP只能获得自己的IP地址。10-2. BOOTP协议和DHCP协议报文格式上存在哪些主要区别，为什么？10-3. DHCP支持哪3种类型的地址分配？1）手工分配：网络管理员按照DHCP规则，将指定IP地址分配给主机； 2）自动分配：DHCP给主机指定一个永久的IP地址； 3）动态分配：主机IP地址的动态性表现在，被分配的IP地址有时间限制或自己可以明确表示放弃本地址。动态分配是自动重用地址的机制。这种方法适合于临时上网用户，而且在网络的IP地址资源不是很多的时候特别有用。10-4. 简述DHCP服务器的运行机制。1）如果收到DHCPDISCOVER报文，则从地址池中分配一个空闲IP，结合客户机请求参数，构造DHCPOFFER响应报文。 2）如果收到DHCPREQUEST报文，就会根据客户机的硬件地址，查找其地址分配表，如若找到则响应DHCPACK报文，否则响应DHCPNAK报文，DHCP客户机会自动重新开始DHCP过程。 3）如果收到DHCPRELEASE报文，则会解除这个IP地址与某个DHCP客户机的绑定，等待重新分配。 4）如果收到DHCPDECLINE报文，会禁用报文中客户机IP地址字段的IP地址，不再分配这个IP地址。10-5. DHCP/BOOTP中继代理的作用是什么？DHCP中继代理是一个程序，它能够把 DHCP/BOOTP广播信息从一个子网转播到另一个子网上。12-1 阐述简单文件传送协议TFTP和文件传送协议FTP的不同点。12-2 指出文件传送协议FTP的文件类型。（1） ASCII码文件类型（默认选择），以NVT ASCII码形式通过数据连接传输。（2） EBCDIC文件类型。该文本文件传输方式要求两端都是EBCDIC系统。（3） 图像文件类型（也称为二进制文件类型）。数据发送形式呈现为一个连续的比特流。ASCII码文件类型和EBCDIC文件类型还要加上文件是否可打印的属性(Noprint/TELNET)12-3 描述FTP进程模型的五个进程和两个相关。12-4 指出TFTP协议的五种消息。12-5 FTP要实现的目标是什么？主机之间可靠和高效地传输程序或数据；向用户屏蔽不同主机中各种文件存储系统的细节。12-6 FTP中传输与控制为什么采用独立的连接？ FTP是一个交互式会话系统，某客户每次调用FTP，便与服务器建立一个会话，会话以控制连接来维持。客户每提出一个数据传输请求，服务器与客户建立一个数据连接，进行实际的数据(比如文件)传输。一旦数据传输结束，数据连接相继撤消，但控制连接依然存在，客户可以继续发出命令。客户可以撤消控制连接Close 命令Quit 命令13.1如果一个电子邮件信息被发向一个邮件列表，该列表中的每个接收方是否都保证能收到一个副本？为什么？13.2一些站点运行一个称为mailer的程序，它允许用户为他们自己的电子邮件地址创建任意的别名。用户可以收到发向任一别名的邮件。允许存在别名的主要优点是什么？主要缺点是什么？使用别名的好处：为用户带来了方便。13.3 试分析比较SMTP、MIME、POP、IMAP之间的主要区别。SMTP命令定义了邮件传输和由用户定义的系统功能。当有用户发出邮件请求时，SMTP发送者建立与SMTP接受者之间的一条双向传送通信通道。SMTP接受者可以是最终的接受者，也可以是中间传送者。POP是一个简单、功能有限的邮件读取协议。它不具有充足的资源保持SMTP服务器和本地邮件传送系统持续运行。但是，在这样的小结点上允许管理邮件并且使这些接点支持一个用户代理或客户邮件服务器又十分有用的。IMAP书P216MIME并没有改动SMTP或取代它，而只是一个补充协议，它使得非ASCII数据可以通过SMTP传送。MIME继续使用目前的RFC822格式，但增加了邮件信体的结构，并定义了传送非ASCII码的编码规则。IMAP：能使用户就像在本地一样，操纵在接收邮件服务器上的邮箱，是一个联机协议。若用户需要打开某个邮件时，则该邮件才传到用户的计算机上。在用户未发出删除邮件的命令之前，IMAP服务器邮箱中的邮件一直保存着，因此用户需要经常与IMAP服务器建立连接。POP和IMAP是用户从目的邮件服务器取回邮件时使用的协议，SMTP是发信人的用户代理向源邮件服务器发送邮件，以及源邮件服务器向目的邮件服务器发送邮件所使用的协议。.MIME不是一个邮件协议，它没有改动SMTP，也不能代替SMTP，它只是SMTP的一个扩展。允许通过SMTP发送非ASCII码数据。13.4分析电子邮件的格式。 13-5简述电子邮件的工作过程电子邮件的工作过程遵循客户-服务器模式。每份电子邮件的发送都要涉及到发送方与接收方，发送方式构成客户端，而接收方构成服务器，服务器含有众多用户的电子信箱。发送方通过邮件客户程序，将编辑好的电子邮件向邮局服务器（SMTP服务器）发送。邮局服务器识别接收者的地址，并向管理该地址的邮件服务器（POP3服务器）发送消息。邮件服务器识将消息存放在接收者的电子信箱内，并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后，就会看到服务器的通知，进而打开自己的电子信箱来查收邮件。电子邮件在发送与接收过程中都要遵循SMTP、POP3等协议，这些协议确保了电子邮件在各种不同系统之间的传输。其中，SMTP负责电子邮件的发送，而POP3则用于接收Internet上的电子邮件。在Internet上将一段文本信息从一台计算机传送到另一台计算机上，可通过两种协议来完成，即SMTP(SimpleMailTransferProtocol，简单邮件传输协议)和POP3(PostOfficeProtocol，邮局协议3)。SMTP是Internet协议集中的邮件标准。在Internet上能够接收电子邮件的服务器都有SMTP。电子邮件在发送前，发件方的SMTP服务器与接收方的SMTP服务器联系，确认接收方准备好了，则开始邮件传递；若没有准备好，发送服务器便会等待，并在一段时间后继续与接收方邮件服务器联系。这种方式在Internet上称为“存储转发”方式。POP3可允许E-mail客户向某一SMTP服务器发送电子邮件，另外，也可以接收来自SMTP服务器的电子邮件。换句话说，电子邮件在客户PC机与服务提供商之间的传递是通过P0P3来完成的，而电子邮件在Internet上的传递则是通过SMTP来实现。14-1. 说明Telnet协议的作用Telnet使本地用户像远地用户一样，在远地机建立一个用户帐号，并通过TCP/IP进入该远地帐号，访问远地机资源。14-2. 列出Telnet协议的命令14-3. 说明Telnet协议选项协商的含义选项协商用于配置本地和远程主机间的工作模式。当一方要执行某个选项时需向另一端发出请求，若对方接受该选项，则选项在两端同时起作用，否则两端保持原来的模式。15-1 写出HTTP协议请求报文的完整格式。15-2 描述HTTP协议的通信过程。15-3 查阅有关资料，阐述HTTP1.1协议的主要新增内容。15-4 试述HTTP的三种通信方式。1) 点对点方式 点对点方式是最简单的传输方式，用户经过请求与源服务器间通过HTTP建立起点对点的连接。 2） 具有中间服务器方式 中间服务器系统充当通信中继功能，客户发出的请求通过中继到达相关的服务器，同样服务器的响应也要通过中继才能返回给客户 。 3） 缓存方式 缓存方式暂时保存一定时间内的客户请求及该客户请求所对应的服务器响应，这样的缓存便于处理新的客户请求，节省网络流量和当地计算资源。15-5 简述SSL的通信工作过程。1）客户机发送安全会话请求消息，此消息包括SSL版本、客户机支持的密码族和客户机支持的数据压缩方法等。2）服务器发送响应消息和服务器数字证书（含服务器的公钥），响应消息包含密码方法和由服务器选择的数据压缩方法，以及会话标识等。如果服务器需要对客户进行认证（可选），则向客户发出“证书请求”消息。消息中包含服务器支持的数字证书类型的列表和可接受的认证中心的专有名称。3）客户机（Web 浏览器）将验证服务器数字证书的有效性并检查服务器的响应消息参数是否可以接受。如果服务器请求客户机的证书，客户机将发送数字证书；如果没有合适的数字证书可用，客户机将发送“没有证书”警告。如果客户机认证是强制性的，服务器将会使会话失败。4）客户机发送“客户机密钥交换”消息。此消息包含随机产生的会话密钥、报文鉴别码（MAC）密钥（用服务器的公钥加密）以及用于加密和报文鉴别的密钥材料。如果客户机发送数字证书给服务器，客户机将发出签有客户机的专用密钥的“证书验证”消息。通过验证此消息的签名，服务器可以显式验证客户机数字证书的所有权。5）服务器发送“已完成”消息响应，SSL 握手结束。随后的所有的数据将被加密和解密。15-6 HTTP具有哪些特点？ 1）简单 HTTP协议在客户与服务器连接后，要求客户必须传送的信息只是请求方法和路径。 HTTP协议规范定义的几种请求方法，实际上常用的只是其中的GET、HEAD、POST三种。由于HTTP简单，使得HTTP服务器程序规模小且简单，与其它协议相比时间开销小。HTTP协议的通信速度很快，可以有效地处理大量请求，得到了广泛的使用。 2）无连接性 HTTP的早期版本是一个无连接性协议，每次连接只处理一个请求，并且客户接到服务器应答后立即断开连接。HTTP 1.1可以保持连接。3）无状态性 HTTP是无状态的协议。 HTTP无状态性使客户与服务器连接通信运行速度快，服务器应答也快。但是，因为无状态性，协议对事务处理是没有记忆的和独立的。所以，为了满足后续事务处理需要前面事务的有关信息的情况，这些前面事务的有关信息必须在协议外面保存，这便导致每次连接要传送较多的信息。 4）元信息 HTTP协议对所有事务处理都加了首部，我们称之为元信息，即关于信息的信息。16-1 什么是MIB，如何访问？MIB定义网络管理系统控制的数据对象，是监控网络设备标准变量的集合。网络管理员可以直接或通过管理代理软件来控制这些数据对象，以实现对网络设备的配置和监控。16-2 描述MIB中的主要组的作用。1. system组system组提供其所管理系统的总体信息，支持网络层和传输层的应用，一共包含7个简单变量。表16-5列出了system组的变量名称、数据类型和含义。2. interface组interface组提供网络实体的物理层接口信息，由ifNumber和ifTable两个顶级对象组成。IfNumber记录网络设备的所有接口数目。ifTable则包含了关于每个接口包含物理和虚拟接口的信息。3. ip组 ip组提供了与IP协议有关的信息，用于配置管理、故障管理和性能管理，表16-7显示了所有的简单变量。4. tcp组tcp组包含了与TCP协议相关的实现与操作，由一些系统对象和记录当前TCP连接的表构成。每个TCP连接，都对应于连接表格中的一条记录。每条记录包含5个变量：连接状态、本地IP地址、本地端口号、远端IP地址以及远端端口号。tcp组主要用于配置管理、计费管理、安全管理和性能管理。表16-8表示tcp组中的简单变量。 5. udp组在该组中，包含udpInDatagrams、udpNoPorts、udpInErrors、udpOutDatagrams 等4个简单变量和一个udpTable。16-3 简述网络管理模型的组成。（1）管理设备 运行管理进程（2）被管理设备 运行代理进程（3） SNMP SNMP是管理进程和代理进程之间的通信协议，在RFC 1157中定义。SNMP还包括数据报交换的格式等。4）管理信息库MIB（Management Information Base）管理信息库包含所有代理进程的所有可被查询和修改的参数，它是网络管理系统中的重要组件，由系统内的许多被管对象及其属性组成。这些信息由管理进程和各个代理进程共享。（5）管理信息结构SMI（Structure of Management Information）管理信息结构是关于MIB的一套公用的结构和表示符号，在RFC 1155中定义。16-4 简述简单网络管理协议的功能。16-5 数据采集的两种方法是什么？比较它们的优缺点。有两种通信方式：轮询（polling）和中断（interrupt-based）。轮询通常在一定时间间隔内由网络管理设备与被管理的设备进行通信，代理软件不断地收集统计数据，并把这些数据记录到一个MIB中，接受轮询的设备由管理设备询问当前的状态或统计信息。缺点：信息的实时性差，尤其是出现错误时的实时性差。轮询间隔时间太长，则关于一些大的灾难事件的通知太慢，如果轮询间隔时间太短，则容易造成网络拥塞。基于中断的SNMP系统：当被管理的设备出现异常时，主动向管理设备发送消息。 优点：实时性很强。 问题：如产生错误或自陷需要系统资源，这将消耗掉系统时钟周期，从而降低系统的工作效率17-1 简述移动IP具有的优点。移动IP技术是指移动用户可跨网络随意移动和漫游，不用修改计算机原来的IP地址，同时，继续享有原网络中一切权限。简单地说，移动IP就是实现网络全方位的移动或者漫游。17-2 简述改善移动IP性能的途径。17-3 解释通用路由封装GRE技术原理。17-4 解释主动发现的代理请求消息的格式内容。17-5 简述归属代理和外区代理以及它们的功能。 归属代理又称为家乡代理，是一个在移动结点归属网(Home network)上的路由器，它至少有一个接口在归属网上，当移动结点离开归属网后，它通过IP隧道把数据包转发给移动结点，并且负责维护移动结点的当前位置信息。 外区代理位于移动结点当前连接的外区网络上，它向已注册的移动结点提供路由服务。当使用外区代理转交地址时，外区代理负责解除原始数据包的隧道封装，取出原始数据包，并将其转发到该移动结点。对于那些由移动结点发出的数据包而言，外区代理可作为已注册的移动结点的缺省路由器使用。17-6 给出三种隧道技术的性能比较。IP封装最简单，是要求移动IP必须实现的隧道技术。最小封装只能应用于没有进行IP分片的数据包。通用路由封装效率最低，除了要在原始数据包前加一个GRE首部以外，还要再加一个新的IP首部，但是GRE可以支持多种协议的封装。11-2举例书P181上面例子。11-5书P180中间段