习题1

TCP协议使用三次握手建立连接，设双方发送初始序号分别为X,Y，甲方发送帧为SYN=1, Seq=X的报文给乙方，则乙方接受报文后，发送()给甲方，甲方发送一个确认报文给乙方后便建立连接。

（SYN=1, Seq=Y, AN=X+1）

SYN为1表示乙方收到了报文，Seq表示乙方的初始序号，AN表示乙方希望收到的报文

习题2

以下不属于防火墙技术的是( 计算机病毒检测 )。

常见防火墙的类型主要有三种：包过滤、电路层网关、应用层网关 　　

包过滤是第一代防火墙技术，它按照安全规则，检查所有进来的数据包，而这些安全规则大都是基于低层协议的，如IP、TCP。如果一个数据包满足以上所有规则，过滤路由器把数据向上层提交，或转发此数据包，否则就丢弃此包。 　　
包过滤的优缺点 　　
   优点：一个过滤路由器能协助保护整个网络;数据包过滤对用户透明;过滤路由器速度快、效率高。 　　
   缺点：不能彻底防止地址欺骗;一些应用协议不适合于数据包过滤;正常的数据包过滤路由器无法执行某些安全策略。 　　
   
   
应用层网关是一种较新型的防火墙技术，这种防火墙的工作方式和过滤数据包的防火墙、以路由器为基础的防火墙的工作方式稍有不同。它是基于软件的。 　　

电路层网关是建立应用层网关的一个更加灵活和一般的方法。虽然它们可能包含支持某些特定TCP/IP应用程序的代码，但通常要受到限制。如果支持应用程序，那也很可能是TCP/IP应用程序。在电路层网关中，可能要安装特殊的客户机软件，用户可能需要一个可变用户接口来相互作用或改变他们的工作习惯。 　　

应用层网关、电路层网关的优缺点 　　
    优点：易于配置;能生成各项记录;能灵活、完全地控制进出的流量、内容;能过滤数据内容;能为用户提供透明的加密机制;可以方便地与其他安全手段集成。 　　
    缺点：速度较路由器慢;对用户不透明;对于每项服务可能要求不同的服务器;服务不能保证你免受所有协议弱点的限制;不能改进底层协议的安全性。

习题3

-1022 的 32 位补码用十六进制表示为（FFFF FC02H）

补码运算：
正数的补码：与原码相同
负数的补码：
1、符号位为1
2、其余位为该数的绝对值的原码，即：0000 0000 0000 0000 0000 0011 1111 1110
3、按位取反，即：1111 1111 1111 1111 1100 0000 0001
4、末位加1，即：1111 1111 1111 1111 1100 0000 0010

习题4

主机甲与主机乙之间已建立一个TCP 连接，双方持续有数据传输，且数据无差错与丢失。若甲收到 1 个来自乙的 TCP 段，该段的序号为 1913、确认序号为 2046、有效载荷为 100 字节，则甲立即发送给乙的 TCP 段的序号和确认序号分别是（2046、 2013 ）。

甲在发送数据之前，明确两个信息：1. 段序号为 1913，说明 乙 发给 甲 的数据段起始字节序号为 1913，有效载荷长度为 100，说明该数据段的长度为 100，那么甲下次需要的数据段的序号就是 1913 + 100 = 2013；2. 乙 发给 甲 的确认序号为 2046，说明 乙 这次需要 甲 发送的数据段的起始字节序号为 2046。获取这两个信息后，甲 即可确定要发给 乙 的序号为 2046（从乙的确认序号获知），确认序号为 2013（希望下次乙能够发送首字节序号 2013 的数据段过来）。

习题5

网络利用率是全网络的信道利用率的 ( 加权平均值)

利用率，首先应该分清楚研究的是单一信道的利用率，还是对于整个网络的所有信道的利用率。信道利用率指的是某一信道在时间单位内有无数据通过的百分比。一般用U字母代表，数值在0-1之间。而整个网络的利用率则是全网络的信道利用率的加权平均值。（权是指权重，比重） 利用率并不是越高越好，当利用率达到50%以上，则网络中的排队时延会迅速增加，以至于可能产生数据拥塞。

习题6

快速以太网的帧结构和传统以太网的帧结构（完全相同 ）。

习题7

在运输层中，在协议栈层间的抽象的协议端口是 (软件端口 )

运输层的复用：应用层的所有应用进程都可以通过运输层再传送到IP层（网络层）
     （一）运输层的分用：运输层从IP层收到数据后必须交付指明的应用进程。这就需要给应用层的每个应用进程赋予一个非常明确的标志
     （二）端口的作用：为了使运行不同操作系统的计算机的应用程序能够互相通信，就必须用同一的方法对TCP/IP体系的应用进行进行标志，这个方法就是在运输层使用协议端口号，简称端口
     （三）注意：
          在协议栈层间的抽象的协议端口是软件端口，软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址
          路由器或交换机上用的是硬件端口，硬件接口时不同硬件设备进行交互的物理接口。

习题8

各个路由协议衡量路由的好坏标准是（ 路由权）。

路由权：用于选择最佳路由的信息。

路由算法修改路由表的基本目的是将最好路由信息添加到路由表中，路由的好坏是由路由算法根据自己获得的路由信息计算出来的。对于每一条路由，路由算法产生一种权值来表示路由的好坏。通常情况下，这种权值越小，该路径越好。

路由权的计算可能基于路径某单一特性计算，也可能基于路径多种属性进行计算。有几种路径特性经常被用于权值计算，如下：

1) 带宽 -- 链路的数据容量。例如，通常情况下10M 以太网链路比 64K 出租线路要更好。

2) 时延 -- 报文从到达目标网络所需要的时间。

3) 负载 -- 处于活跃状态的网络资源数量。

4) 可靠性 -- 每条数据链路的出错率。

5) 跳数 -- 报文到目的地需要经过的网络数。

6) 开销 -- 一种人为设定的值，通常由网络管理员根据带宽、线路价格或其他一些因素综合得出。

习题9

TCP的服务器程序必须先于其客户程序运行（是）

因为运行在TCP之上的客户机/服务器应用程序在客户机运行后，它会尝试向服务器进程发起连接，而此时如果服务器进程没有运行，客户机进程就可能认为服务器不可达，从而返回错误信息；
对于UDP则没有这个要求，是因为运行在UDP之上的客户机/服务器应用程序在客户机进程运行之后不会向服务器进程发起连接，而是等待用户输入，因此客户程序可以先于服务器程序运行。