《计算机网络》课程期末模拟试卷（超详细精讲版）

考试时间：90分钟 | 总分：100分

第一部分：填空题（共40题，每题1分，共40分）

1. 在OSI参考模型中，直接为会话层提供服务的是________层。

• 【答案】：运输
• 【超详细解析】：
  OSI（开放系统互连）参考模型是一个七层结构，其核心原则是“分层服务”。每一层都利用其下层提供的服务，并为其直接的上层提供更高级的服务。七层模型自下至上依次是：物理层 -> 数据链路层 -> 网络层 -> 运输层 -> 会话层 -> 表示层 -> 应用层。
  根据这个结构，运输层正好位于会话层的下方，因此它的直接任务就是向会话层提供通信服务。运输层是承上启下的关键层，它为上层用户功能（会话层、表示层、应用层）屏蔽了底层通信细节（网络层、数据链路层、物理层），提供了一种端到端的逻辑通信服务。

2. 在计算机网络中，带宽通常指的是信道的“________”，其单位是b/s。

• 【答案】：最高数据率
• 【超详细解析】：
  在信号处理领域，“带宽”（Bandwidth）指的是信号频谱的宽度，单位是赫兹（Hz）。但在计算机网络领域，这个词被借用来表示一个完全不同的概念。网络中的“带宽”指的是一个信道在单位时间内能够传输的最大数据量，即最高数据传输速率（Maximum Data Rate）。它的单位是比特每秒 (bits per second, b/s)，也常用 kb/s, Mb/s, Gb/s 等。例如，一个100Mb/s的以太网链路，其带宽就是100Mb/s，意味着理论上每秒最多可以传输1亿个比特。

3. 分组交换网络中的路由器采用________的工作原理来转发分组。

• 【答案】：存储转发
• 【超详细解析】：
  **存储转发（Store-and-Forward）**是分组交换技术的核心机制。当一个数据分组（Packet）到达路由器的一个输入端口时，路由器不会立即将其转发出去。它会执行以下步骤：
  1. 存储（Store）：路由器必须接收并缓存整个数据分组。这是因为需要对分组进行差错校验，并读取其首部信息（如目的IP地址）。
  2. 处理：路由器解析分组首部，查找其内部维护的路由表，以确定该分组的最佳下一跳（Next Hop）和对应的输出端口。
  3. 转发（Forward）：将该分组放入选定的输出端口的队列中，等待发送。
     这个“先收全、再处理、后发送”的过程就是存储转发。它允许网络在链路繁忙时进行缓冲，但也引入了处理时延和排队时延。

4. 在物理层接口特性中，指明接口所用接线器的物理规格，如形状、尺寸、引脚数目的特性是________特性。

• 【答案】：机械
• 【超详细解析】：
  为了保证不同厂商的设备能够互联，物理层协议必须对接口进行标准化定义，这包括四个方面的特性：
  • 机械特性（Mechanical）：定义了物理连接的规格。例如，我们常见的RJ-45网线接口，其8个引脚的排列、水晶头的尺寸和卡扣设计，都属于机械特性。
  • 电气特性（Electrical）：规定了线缆上传输的信号的电气参数，如电压范围（例如，用+5V表示“1”，-5V表示“0”）、阻抗、传输速率和距离限制。
  • 功能特性（Functional）：指明了接口上每条信号线（引脚）的具体用途和意义。例如，规定RJ-45接口的1、2号引脚用于发送数据，3、6号引脚用于接收数据。
  • 规程特性（Procedural）：定义了信号在各条线上出现的顺序和时间关系，即通信双方进行交互的“协议”或“流程”。

5. 曼彻斯特编码的特点是在每一位的中心处都有一个电平跳变，因此具有________能力。

• 【答案】：自同步
• 【超详细解析】：
  在数字通信中，接收方必须知道在何时对信号进行采样才能正确恢复数据。这就需要发送方和接收方的时钟保持同步。像不归零制（NRZ）这样的编码，如果连续传输大量的“0”或“1”，信号电平长时间不变，接收方可能会因为时钟漂移而出错。
  曼彻斯特编码通过在每个比特周期的中间强制进行一次电平跳变来解决这个问题。这个跳变既携带了数据信息（例如，从高到低的跳变代表“1”，从低到高的跳变代表“0”），也提供了一个精确的时钟信号。接收方可以检测这个跳变，并用它来校准自己的本地时钟，从而确保采样点始终准确。这种将时钟信息编码进数据信号的能力，就称为**自同步（Self-synchronizing）**能力。

6. 根据奈氏准则，在带宽为W的理想无噪声信道中，最高的码元传输速率为________波特。

• 【答案】：2W
• 【超详细解析】：
  奈氏准则（Nyquist Theorem）解决了在带宽受限的信道中，码元（信号的基本波形）传输速率的理论上限问题，以避免码间串扰（前一个码元的信号影响到后一个码元的判决）。
  准则指出，在带宽为 W (Hz) 的理想低通信道中，为了无失真地传输码元信号，最高的码元传输速率 B_max 为 2W。这个速率的单位是波特（Baud），即码元/秒。
  这意味着，一个带宽为3000Hz的电话线，理论上每秒最多只能传输6000个码元。要想提高信息传输速率（bit/s），就需要在每个码元上承载更多的比特信息（例如，使用4种不同的电平，每个码元就可以代表2个比特）。

7. 将多个独立的低速信道合并，通过一条高速物理线路传输的技术称为________。

• 【答案】：（信道）复用
• 【超详细解析】：
  **复用（Multiplexing）**是通信领域中一项基本且至关重要的技术。其目的是为了充分利用昂贵的物理链路资源。它允许多个用户或多路信号共享同一条物理信道，而不会相互干扰。常见的复用技术包括：
  • 频分复用 (FDM)：按频率划分信道。
  • 时分复用 (TDM)：按时间划分信道。
  • 波分复用 (WDM)：光的频分复用，按波长划分信道。
  • 码分复用 (CDM)：用正交的码片序列来区分用户。
    在接收端，需要一个**分用器（Demultiplexer）**将合在一起的信号重新分离出来，恢复成原始的各路信号。

8. 在数据链路层，封装有IP数据报的数据单元称为________。

• 【答案】：帧 (Frame)
• 【超详细解析】：
  在分层网络模型中，每一层都有自己的协议数据单元（PDU）。当数据从上层向下层传递时，下层会把上层的PDU作为自己的数据部分，并添加上自己的控制信息（头部和/或尾部）。
  • 应用层：报文 (Message)
  • 运输层：TCP报文段 (Segment) / UDP用户数据报 (User Datagram)
  • 网络层：IP数据报 (Datagram) 或 分组 (Packet)
  • 数据链路层：帧 (Frame)
    因此，当网络层的IP数据报传递到数据链路层时，数据链路层协议（如以太网、PPP）会为其添加一个帧首部和一个帧尾部，这个完整的PDU就被称为“帧”。

9. 为了实现透明传输，面向比特的PPP协议采用的填充方法是________。

• 【答案】：零比特填充法 (Bit Stuffing)
• 【超详细解析】：
  透明传输意味着数据链路层对上层交付的数据没有任何限制，即上层数据可以是任意比特组合。然而，许多协议使用特定的比特模式作为控制信息，例如PPP协议使用 01111110 作为帧的开始和结束标志。如果上层数据中恰好也出现了 01111110，就会导致帧定界错误。
  零比特填充解决了这个问题。在发送端，协议硬件会扫描整个数据部分，只要检测到5个连续的“1”，就自动在其后插入一个“0”。在接收端，硬件会做相反的操作：每当检测到5个连续的“1”后面跟着一个“0”时，就自动删除这个“0”，恢复原始数据。这样就确保了数据部分永远不会出现 01111110 这样的标志序列。

10. 数据链路层广泛使用的差错检测技术是________，简称CRC。

• 【答案】：循环冗余检验
• 【超详细解析】：
  由于物理信道并非100%可靠，数据在传输过程中可能会发生比特错误（1变0或0变1）。循环冗余检验（Cyclic Redundancy Check, CRC）是一种非常强大且高效的差错检测技术。
  其原理是，收发双方预先商定一个生成多项式 G(x)。发送方根据要发送的数据 D 计算出一个帧检验序列（FCS），使得 (D + FCS) 能够被 G(x) 整除（模2运算）。接收方收到数据后，用同样的 G(x) 去除接收到的数据。如果余数为0，则认为数据没有出错；如果余数不为0，则认为数据有错并丢弃该帧。CRC的检错能力极强，漏检率非常低，且易于用硬件实现。

11. 停止-等待协议是一种可靠传输协议，其信道利用率在往返时延远大于发送时延时会变得很________。

• 【答案】：低
• 【超详细解析】：
  停止-等待协议是最简单的可靠传输协议。其工作方式是“发一帧，等一确认，再发下一帧”。信道利用率 U 可以表示为：U = T_D / (T_D + RTT + T_A)，其中 T_D 是发送一帧所需时间，RTT 是往返传播时延，T_A 是发送确认帧所需时间（通常可忽略）。
  当 RTT >> T_D 时（例如在卫星链路上），发送方在发送完一个很短的帧后，需要花费漫长的时间等待确认信号返回。在这段漫长的等待时间里，信道完全是空闲的，造成了巨大的浪费。因此，信道利用率会变得非常低。

12. GBN协议的接收窗口大小为________。

• 【答案】：1
• 【超详细解析】：
  回退N帧协议（Go-Back-N, GBN）是一种流水线式的可靠传输协议，它允许发送方连续发送多个帧。然而，为了简化接收方的设计，GBN协议规定接收方必须按序接收。
  接收方只维护一个大小为 1 的接收窗口，它只关心下一个期望按顺序到达的帧。如果收到的帧序号正是期望的序号，就接收它并向上层交付，然后发送一个对该帧的累积确认。如果收到的帧是失序的（即序号不是期望的），接收方会直接丢弃该帧，并重新发送上一个已确认帧的ACK，这会间接告诉发送方它需要重传。

13. IEEE 802.11无线局域网使用的媒体接入控制协议是CSMA/CA，其全称是________。

• 【答案】：载波监听多址接入/冲突避免 (Carrier Sense Multiple Access with Collision Avoidance)
• 【超详细解析】：
  这是对协议全称的直接考察，理解每个部分的含义很重要：
  • Carrier Sense (CS)：载波监听。站点在发送前先监听信道是否空闲。
  • Multiple Access (MA)：多址接入。多个站点共享同一个无线信道。
  • Collision Avoidance (CA)：冲突避免。由于无线环境的复杂性（如隐蔽站问题），很难像有线网络那样进行“冲突检测”（CD）。因此，802.11采用了一系列机制，如确认（ACK）、帧间间隔（IFS）、随机退避和可选的RTS/CTS握手，来尽可能地避免冲突的发生，而不是在冲突发生后去检测它。

14. 隔离碰撞域但不隔离广播域的数据链路层设备是________。

• 【答案】：网桥（或交换机）
• 【超详细解析】：
  • 碰撞域（Collision Domain）：一个网络区域，如果该区域内有两个或多个设备同时发送数据，就会发生信号碰撞。
  • 广播域（Broadcast Domain）：一个网络区域，如果该区域内任何一个设备发送一个广播帧，所有其他设备都能接收到。
    网桥/交换机工作在数据链路层，它为每个端口都创建了一个独立的碰撞域。例如，连接在交换机两个不同端口的设备可以同时收发数据而不会碰撞。但是，当交换机收到一个广播帧（目的MAC地址为 FF-FF-FF-FF-FF-FF）时，它会向除了接收该帧的源端口之外的所有端口进行泛洪（Flooding）。因此，连接到该交换机的所有设备仍处于同一个广播域中。

15. 虚拟局域网VLAN技术的核心作用是隔离________。

• 【答案】：广播域
• 【超详细解析】：
  在传统的交换式网络中，所有连接到交换机（或一组互联交换机）的设备都属于同一个广播域。当网络规模变大时，大量的广播报文（如ARP请求）会消耗大量的网络带宽和主机CPU资源，形成“广播风暴”。
  VLAN（Virtual LAN）技术通过在逻辑上将一个物理网络划分为多个独立的网段来解决这个问题。每个VLAN都是一个独立的广播域。一个VLAN内的广播报文不会被转发到其他VLAN中。这极大地控制了广播流量，增强了网络的安全性和可管理性。

16. 路由器在转发分组时，其首部中的________字段的值会减1。

• 【答案】：生存时间 (TTL)
• 【超详细解析】：
  IP数据报首部中有一个8位的**生存时间（Time To Live, TTL）**字段。这个字段的最初设计意图是表示数据报可以在网络中存活的最大秒数，但实际实现中，它变成了一个“跳数限制器”。
  当一个IP数据报被创建时，源主机会为其设置一个初始TTL值（例如，64、128）。每当该数据报经过一个路由器时，该路由器都会将TTL字段的值减1。如果TTL减为0，路由器就会丢弃这个数据报，并向源主机发送一个ICMP“超时”差错报文。这个机制可以有效地防止因路由环路导致数据报在网络中无限循环，耗尽网络资源。

17. IPv4地址的长度是________位，而IPv6地址的长度是________位。

• 【答案】：32, 128
• 【超详细解析】：
  • IPv4 (Internet Protocol version 4)：是目前广泛使用的IP协议版本。它使用 32位 的地址，通常写作点分十进制形式（如 192.168.1.1）。32位地址空间理论上可以提供 2^32（约43亿）个唯一地址。随着互联网的爆炸式增长，IPv4地址已基本耗尽。
  • IPv6 (Internet Protocol version 6)：是下一代IP协议。为了从根本上解决地址短缺问题，IPv6采用了 128位 的地址。128位地址空间极其巨大，为 2^128，可以为地球上的每一粒沙子都分配一个IP地址。IPv6地址通常写作冒号十六进制形式。

18. 在同一个局域网内，根据IP地址解析出MAC地址的协议是________协议。

• 【答案】：ARP (地址解析协议)
• 【超详细解析】：
  **地址解析协议（Address Resolution Protocol, ARP）**是网络层与数据链路层之间的关键“粘合剂”。在局域网（如以太网）中，数据最终是以帧的形式，根据MAC地址（物理地址）进行传输的。当一台主机（如A）知道另一台主机（如B）的IP地址，但不知道其MAC地址时，它无法直接发送数据。
  此时，A会广播一个ARP请求，内容是：“谁的IP地址是B的IP，请告诉我你的MAC地址”。局域网内所有主机都收到此请求，但只有B会响应。B会单播一个ARP响应给A，告知自己的MAC地址。A收到后，将这个IP-MAC映射关系存入ARP缓存，然后就可以封装数据帧进行通信了。

19. IP数据报首部中，用于指出其数据部分使用了何种协议（如TCP或UDP）的字段是________。

• 【答案】：协议
• 【超详细解析】：
  IP协议是网络层的核心，它的任务是尽最大努力将数据报从源主机送到目的主机。IP本身不关心数据报的数据部分到底是什么内容。为了让目的主机的IP层在收到数据报后，知道应该将数据部分交给哪个上层协议处理，IP首部中包含了一个8位的**“协议”**字段。
  这个字段的值是标准化的协议号。例如：
  • 6 代表 TCP
  • 17 代表 UDP
  • 1 代表 ICMP
    接收端的IP层会检查这个值，然后将数据部分（即TCP段或UDP数据报）剥离出来，向上交付给对应的运输层协议模块。

20. 开放最短路径优先OSPF协议基于________算法来计算路由。

• 【答案】：Dijkstra (或链路状态)
• 【超详细解析】：
  OSPF (Open Shortest Path First) 是一种典型的链路状态（Link State）路由协议。其工作原理与距离向量协议（如RIP）完全不同。
  1. 每个OSPF路由器通过发送Hello包发现邻居，并建立邻接关系。
  2. 每个路由器将自己的直连接口状态（链路状态）打包成链路状态通告（LSA）。
  3. 通过洪泛法，将LSA在整个自治系统（AS）内传播。
  4. 最终，AS内的每个路由器都会拥有一个包含了所有路由器LSA的链路状态数据库（LSDB），这相当于一张完整的网络拓扑图。
  5. 每个路由器以自己为根节点，对这张拓扑图运行著名的Dijkstra最短路径算法，计算出到达AS内所有其他网络的最优路径，并据此生成自己的路由表。

21. 边界网关协议BGP是一种________网关协议（填写“内部”或“外部”）。

• 【答案】：外部
• 【超详细解析】：
  互联网由成千上万个**自治系统（AS）**组成，每个AS（如一个大型ISP或一所大学的网络）内部有自己的路由策略。路由协议根据其应用范围分为两类：
  • 内部网关协议 (Interior Gateway Protocol, IGP)：在一个AS内部运行，负责发现AS内部的路由。例如：RIP, OSPF。
  • 外部网关协议 (External Gateway Protocol, EGP)：在不同AS之间运行，负责在AS之间交换路由信息。BGP (Border Gateway Protocol) 是当今互联网上使用的唯一一种EGP。它不仅仅是寻找最短路径，更重要的是，它允许AS根据复杂的策略（如经济、政治因素）来选择路由。

22. 路由信息协议RIP使用________作为其路由选择的度量。

• 【答案】：跳数 (Hop Count)
• 【超详细解析】：
  RIP (Routing Information Protocol) 是一种经典的距离向量（Distance Vector）路由协议。它非常简单，衡量一条路径优劣的唯一标准（即度量，Metric）是跳数。
  • 直连网络的跳数为1。
  • 每经过一个路由器，跳数加1。
    RIP会选择跳数最少的路径作为最佳路径。这种度量方式简单，但忽略了链路的带宽、时延、负载等更重要的因素。例如，一条经过两个高速路由器的路径（2跳）在RIP看来，比一条经过一个低速、拥堵的路由器的路径（1跳）要差。此外，RIP规定最大跳数为15，16表示不可达，这限制了它只能用于小型网络。

23. 软件定义网络（SDN）的核心思想是________平面与________平面的分离。

• 【答案】：控制, 数据
• 【超详细解析】：
  在传统网络设备（如路由器、交换机）中，控制平面和数据平面是紧密耦合在一起的。
  • 控制平面：负责“思考”，进行路由计算、生成转发表、处理网络管理协议等，是网络的大脑。
  • 数据平面：负责“执行”，根据控制平面生成的转发表，对流经的数据包进行高速的查找和转发。
    SDN（Software Defined Network）的革命性思想就是将这两个平面解耦和分离。它将所有设备的控制平面逻辑集中到一个中央的SDN控制器上。控制器拥有全局网络视图，可以通过软件编程的方式来定义和控制整个网络的行为。而网络设备则简化为纯粹的数据平面转发设备（如OpenFlow交换机），只负责执行控制器下发的流表规则。这种架构使得网络更加灵活、可编程和易于管理。

24. 利用公用互联网在逻辑上构成专用网络的技术称为________，简称VPN。

• 【答案】：虚拟专用网
• 【超详细解析】：
  虚拟专用网（Virtual Private Network, VPN） 是一种网络技术，它允许用户通过一个公共网络（通常是互联网）来建立一个安全的、逻辑上的专用网络连接。例如，一个公司的员工在家办公，可以通过VPN连接到公司的内部网络，访问内部资源，就像他身在公司一样。
  实现VPN的关键技术是隧道技术（Tunneling）。原始的、使用私有地址的数据包会被封装（加密）在一个新的、使用公网地址的数据包中，在互联网上传输。当数据包到达VPN网关（如公司的路由器）后，会被解封装和解密，恢复成原始的数据包。

25. RFC 1918规定了三块仅用于机构内部的私有IP地址段，例如192.168.0.0到________。

• 【答案】：192.168.255.255
• 【超详细解析】：
  为了解决IPv4地址短缺问题，并方便内部网络管理，IETF在RFC 1918中指定了三段IP地址作为私有地址，这些地址只能在内部网络中使用，不能在公共互联网上路由。这三段地址是：
  • 10.0.0.0 to 10.255.255.255 (CIDR: 10.0.0.0/8)
  • 172.16.0.0 to 172.31.255.255 (CIDR: 172.16.0.0/12)
  • 192.168.0.0 to 192.168.255.255 (CIDR: 192.168.0.0/16)
    当内部主机需要访问互联网时，必须通过**网络地址转换（NAT）**设备将其私有IP地址转换为一个公有IP地址。

26. 运输层协议是面向通信部分的最高层，同时也是________中的最低层。

• 【答案】：用户功能
• 【超详细解析】：
  从通信和信息处理的功能划分来看，网络协议栈可以分为两大部分：
  • 通信子网：主要负责数据的传输，包括物理层、数据链路层和网络层。这些层构成了通信的基础设施。
  • 资源子网/用户功能部分：主要负责为用户应用程序提供服务，处理和表示数据，包括会话层、表示层和应用层。
    运输层正好处于这两部分的交界处。它利用下面三层提供的通信服务，为上面三层提供端到端的、可靠或不可靠的逻辑通信服务。因此，它是面向通信部分的最高层，也是用户功能部分中的最低层。

27. 运输层通过________来实现复用和分用功能。

• 【答案】：（软件）端口
• 【超详细解析】：
  一台主机上可能同时运行着多个需要网络通信的应用程序（如Web浏览器、邮件客户端、FTP客户端）。运输层需要一种机制来区分这些不同的应用进程。这个机制就是端口（Port）。
  • 复用（Multiplexing）：在发送端，多个应用进程（每个都绑定一个端口）的数据可以汇聚到运输层，通过同一个运输层协议（如TCP或UDP）进行封装，然后交给IP层发送。
  • 分用（Demultiplexing）：在接收端，运输层收到来自IP层的数据后，会检查其中的目的端口号，并根据这个端口号，将数据准确地交付给主机上对应的应用进程。

28. TCP传送的协议数据单元称为TCP报文段，而UDP传送的则称为________。

• 【答案】：UDP用户数据报
• 【超详细解析】：
  这是对运输层两种核心协议PDU（协议数据单元）标准名称的考察。
  • TCP (Transmission Control Protocol)：是一种面向字节流的协议。它将上层应用交付的字节流分割成大小合适的数据块进行传输，这些数据块被称为TCP报文段 (TCP Segment)。
  • UDP (User Datagram Protocol)：是一种面向报文的协议。它将上层应用交付的整个报文（Datagram）原封不动地加上UDP首部后进行传输，这个整体被称为UDP用户数据报 (UDP User Datagram)。

29. HTTP服务的熟知端口号是________，DNS服务的熟知端口号是________。

• 【答案】：80, 53
• 【超详细解析】：
  端口号是一个16位的数字（0-65535）。其中，0到1023的范围被称为熟知端口号（Well-known Ports），由IANA（互联网号码分配局）统一分配给全球范围内广为人知的、标准化的服务器应用。
  • HTTP (HyperText Transfer Protocol)：Web服务的核心协议，其服务器默认监听80端口。
  • DNS (Domain Name System)：域名系统服务，其服务器默认监听53端口（它既可以使用UDP进行查询，也可以在需要时使用TCP进行区域传送）。
    记住这些常用服务的端口号是网络基础知识的一部分。

30. TCP协议是面向________的，而UDP协议是无连接的。

• 【答案】：连接
• 【超详细解析】：
  这是TCP和UDP最根本的特性差异，决定了它们各自的适用场景。
  • TCP (面向连接, Connection-Oriented)：在正式传输数据之前，通信双方必须先通过一个“三次握手”的过程建立一条逻辑连接。数据传输结束后，还需要通过“四次挥手”来释放连接。这个连接过程允许双方协商参数、同步状态，为可靠传输奠定了基础。
  • UDP (无连接, Connectionless)：通信双方不需要事先建立任何连接。发送方可以随时将数据报丢给网络，接收方也随时可能收到数据报。这种方式简单、开销小、延迟低，但不保证数据能到达、不保证按序、不保证不重复。

31. UDP首部的固定开销是________字节，而TCP首部的固定开销是________字节。

• 【答案】：8, 20
• 【超详细解析】：
  • UDP首部：极其精简，只包含四个字段：源端口（2字节）、目的端口（2字节）、长度（2字节）、检验和（2字节）。总计 2+2+2+2 = 8 字节。这种低开销是UDP的优点之一。
  • TCP首部：为了实现可靠传输、流量控制、拥塞控制等复杂功能，其首部要复杂得多。其固定部分（不含选项）包含源端口、目的端口、序号、确认号、数据偏移、控制位、窗口、检验和、紧急指针等字段，总计 20字节。此外，TCP首部后面还可以跟最多40字节的选项字段。

32. TCP报文段首部中，ACK=1时________字段才有效。

• 【答案】：确认号
• 【超详细解析】：
  TCP首部中有6个重要的控制位（URG, ACK, PSH, RST, SYN, FIN）。其中，ACK位被称为确认标志位。
  • 它的作用就像一个开关，用来指示**确认号（Acknowledgment Number）**字段是否有效。
  • 当 ACK = 1 时，表示这是一个确认报文，接收方应该查看确认号字段的值。
  • 当 ACK = 0 时，表示这不是一个确认报文，确认号字段的值应被忽略。
    在TCP连接建立后，所有传送的报文段的ACK位都必须置为1。

33. TCP使用________机制来防止发送方数据发送过快，导致接收方缓存溢出。

• 【答案】：流量控制 (或滑动窗口)
• 【超详细解析】：
  **流量控制（Flow Control）是一个端到端的速率匹配问题，确保发送方不会以超过接收方处理能力的速率发送数据。
  TCP通过滑动窗口（Sliding Window）**机制来实现流量控制。具体过程是：
  1. 接收方在其TCP接收缓存中维护一个可用空间，这个空间的大小就是接收窗口（rwnd）。
  2. 接收方在每次向发送方发送报文段时（无论是确认报文还是数据报文），都会在首部的**“窗口”字段**中填入自己当前的 rwnd 值。
  3. 发送方收到这个值后，会确保自己已发送但尚未收到确认的数据量（即发送窗口的大小）不超过接收方通告的 rwnd 值。这样，发送速率就受到了接收方能力的制约。

34. 在TCP连接建立过程中，请求连接的主机首先发送一个________标志位为1的报文段。

• 【答案】：SYN
• 【超详细解析】：
  TCP的三次握手是为了同步双方的初始序号（Sequence Number）并建立连接。
  • 第一步，作为客户端的主动方，需要发起连接请求。这个请求通过发送一个特殊的TCP报文段来完成，该报文段的**SYN（Synchronization，同步）**标志位必须被设置为 1。
  • SYN=1 表明这是一个连接请求报文。同时，客户端会选择一个随机的初始序号 seq=x。服务器收到 SYN=1 的报文后，就知道有客户端想和它建立连接了。

35. TCP连接释放时，主动关闭方在完成数据发送后，会发送一个________标志位为1的报文段。

• 【答案】：FIN
• 【超详细解析】：
  TCP连接是全双工的，释放连接需要双方各自关闭自己的发送方向，这个过程被称为四次挥手。
  • 第一步，当主动关闭方（例如，客户端）决定不再发送数据时，它会发送一个连接释放报文段。该报文段的**FIN（Final，结束）**标志位必须被设置为 1。
  • FIN=1 的含义是：“我的数据已经发送完了，我请求关闭我到你这个方向的连接”。接收方收到 FIN=1 的报文后，就知道对方已经不会再发数据过来了。

36. TCP连接释放后，主动关闭方会进入________状态，并等待2MSL时间。

• 【答案】：TIME-WAIT
• 【超详细解析】：
  在四次挥手的最后，主动关闭方（A）在收到了被动关闭方（B）的FIN并发送了最后一个ACK确认后，它不会立即关闭连接，而是会进入TIME-WAIT状态。
  这个状态会持续2MSL（Maximum Segment Lifetime，两倍的报文最大生存时间）。设置这个等待状态有两个主要原因：
  1. 可靠地终止连接：为了确保发送的最后一个ACK能够到达B。如果这个ACK丢失，B会超时重传它的FIN，处于TIME-WAIT状态的A可以再次响应，发送ACK。
  2. 防止已失效的连接请求报文段出现：确保在本连接持续时间内产生的所有报文段都从网络中消失，从而防止旧连接的延迟报文段被误认为是新建立的连接的报文。

37. TCP拥塞控制通过维护一个名为________的状态变量来动态调整发送速率。

• 【答案】：拥塞窗口 (cwnd)
• 【超详细解析】：
  **拥塞控制（Congestion Control）是TCP的核心机制之一，用于防止因向网络注入过多数据而导致网络性能下降。它是一个全局性的过程。
  TCP发送方为此维护一个名为拥塞窗口（Congestion Window, cwnd）**的状态变量。cwnd的值代表了在当前网络拥塞状况下，发送方被允许发送的数据量。发送方的实际发送窗口大小 SendWindow 取决于拥塞窗口和接收方通告的接收窗口的较小值，即 SendWindow = min(cwnd, rwnd)。TCP通过四个核心算法（慢启动、拥塞避免、快速重传、快速恢复）来动态地调整cwnd的大小。

38. 在慢启动阶段，拥塞窗口cwnd的大小呈________增长。

• 【答案】：指数
• 【超详细解析】：
  慢启动（Slow Start）算法虽然名字里有“慢”，但它的增长速度其实非常快。其规则是：每收到一个对新数据的ACK，cwnd就增加1个MSS（Maximum Segment Size）。
  假设初始cwnd=1。发送1个段，收到1个ACK，cwnd变为2。下一个RTT可以发2个段，收到2个ACK，cwnd变为4。再下一个RTT可以发4个段，收到4个ACK，cwnd变为8。
  可以看到，cwnd的值在每个RTT后都近似翻倍（1 -> 2 -> 4 -> 8 -> …），这种增长模式就是指数增长。

39. 当TCP发送方收到________个重复的ACK时，会执行快速重传和快速恢复算法。

• 【答案】：3
• 【超详细解析】：
  当一个报文段（例如，序号为100的段）丢失，但其后的报文段（如200、300、400）都正常到达时，接收方每收到一个失序的段，都会重复发送对它期望的那个段（序号100）的ACK。
  因此，发送方会收到：
  • 对段200的ACK（内容是ack=100，第1个重复ACK）
  • 对段300的ACK（内容是ack=100，第2个重复ACK）
  • 对段400的ACK（内容是ack=100，第3个重复ACK）
    当发送方累计收到 3个 这种重复的ACK时，它就高度怀疑序号为100的段已经丢失，并立即触发快速重传，而无需等待超时。

40. TCP的超时重传时间RTO是根据加权平均往返时间________和其偏差动态计算的。

• 【答案】：RTTS
• 【超详细解析】：
  设置一个合适的**超时重传时间（Retransmission Time-Out, RTO）**非常关键。太短会导致不必要的重传，太长会降低效率。由于互联网的RTT变化很大，RTO必须是自适应的。
  TCP采用了一种复杂的算法（Jacobson算法）来计算RTO。它维护两个关键变量：
  1. 平滑的RTT（Smoothed RTT, RTTS）：通过指数加权移动平均（EWMA）算法计算得出的一个RTT的平均估计值。
  2. RTT偏差的加权平均值（RTTD）：用于衡量RTT的抖动或变化范围。
     最终的RTO计算公式为：RTO = RTTS + 4 * RTTD。这个公式保证了RTO会比平均RTT要大，并且充分考虑了网络延迟的波动性。

第二部分：单项选择题（共40题，每题1分，共40分）

41. 计算机网络最核心的功能是 ( )。
A. 资源共享
B. 信息传递
C. 连通性
D. 远程协作

• 【答案】：C
• 【超详细解析】：
  • A, B, D (资源共享, 信息传递, 远程协作)：这些都是计算机网络提供的非常有价值的应用或服务。例如，我们可以共享打印机和文件（资源共享），发送电子邮件和浏览网页（信息传递），进行视频会议（远程协作）。
  • C (连通性)：这是实现上述所有功能的最根本、最基础的前提。如果计算机之间无法建立连接、无法相互通信，那么任何形式的共享、传递或协作都无从谈起。因此，连通性，即让地理上分散的计算机能够相互连接并交换信息的能力，是计算机网络最核心、最本质的功能。

42. 在TCP/IP参考模型中，与OSI参考模型的网络层功能相对应的是 ( )。
A. 网络接口层
B. 网际层
C. 运输层
D. 应用层

• 【答案】：B
• 【超详细解析】：
  • OSI网络层：其核心功能是实现数据在网络中的路由选择和转发，处理的是逻辑地址（如IP地址），目标是实现主机到主机的通信。
  • TCP/IP模型的层次与OSI的对应关系如下：
    • 网络接口层 对应 OSI的物理层和数据链路层。
    • 网际层 (Internet Layer)：其核心协议是IP协议，负责在整个互联网范围内进行寻址、路由和数据报转发。这与OSI网络层的功能完全一致。
    • 运输层 对应 OSI的运输层。
    • 应用层 对应 OSI的会话层、表示层和应用层。
      因此，正确答案是B。

43. 当信道利用率增大时，网络时延会 ( )。
A. 减小
B. 保持不变
C. 缓慢增加
D. 急剧增加

• 【答案】：D
• 【超详细解析】：
  网络总时延主要由发送时延、传播时延、处理时延和排队时延组成。其中，排队时延与信道利用率 U 的关系可以用排队论来描述。一个简化的公式是 时延 = D_0 / (1 - U)，其中 D_0 是零利用率时的时延。
  • 当 U 很小（如0.1, 0.2）时，(1 - U) 的值接近1，时延增长缓慢。
  • 当 U 接近1时（例如0.9, 0.95, 0.99），(1 - U) 的值变得非常小，导致整个分式的值急剧增大，趋向于无穷大。
    直观地理解，当信道利用率很高时，意味着数据包到达的速率几乎等于或超过了链路的处理速率，这会导致路由器或交换机的输入队列迅速堆积，造成严重的排队时延。

44. 提高链路的带宽可以减小数据的 ( )。
A. 传播时延
B. 发送时延
C. 处理时延
D. 排队时延

• 【答案】：B
• 【超详细解析】：
  我们来分析四个时延的定义：
  • A. 传播时延 = 链路长度 / 传播速率。它只取决于物理距离和信号在介质中的传播速度，与带宽无关。
  • B. 发送时延（传输时延） = 数据长度 / 带宽。它指的是将数据的所有比特“推”上链路所需的时间。提高带宽（即数据率）会直接减少这个时间。
  • C. 处理时延：路由器检查分组首部、差错校验、查找路由表所需的时间，取决于设备性能，与带宽无关。
  • D. 排队时延：分组在路由器输入队列中等待处理和转发的时间，取决于网络拥塞程度，与带宽有间接关系但不是直接由带宽决定。
    因此，提高带宽直接影响的是发送时延。

45. 下列传输媒体中，抗电磁干扰能力最强的是 ( )。
A. 无屏蔽双绞线
B. 同轴电缆
C. 光纤
D. 屏蔽双绞线

• 【答案】：C
• 【超详细解析】：
  • A, B, D 都是使用铜线作为传输介质，传输的是电信号。电信号非常容易受到外部电磁场（如电机、荧光灯、其他电缆）的干扰，产生噪声，影响通信质量。屏蔽双绞线（STP）和同轴电缆通过金属屏蔽层来抵御一部分干扰，但无法完全消除。
  • C. 光纤 使用玻璃或塑料纤维作为传输介质，传输的是光信号（光脉冲）。光信号的传输基于全反射原理，它在本质上不受电磁干扰的影响。因此，光纤是所有选项中抗干扰能力最强的，非常适用于电磁环境复杂的场合。

46. 所有用户在同一时间占用不同的频率带宽，这种复用技术是 ( )。
A. 时分复用 (TDM)
B. 频分复用 (FDM)
C. 码分复用 (CDM)
D. 波分复用 (WDM)

• 【答案】：B
• 【超详细解析】：
  • A. 时分复用 (TDM)：所有用户使用相同的频带，但在不同的时间片内轮流使用。
  • B. 频分复用 (FDM)：将总的频带资源划分为多个互不重叠的子频带，每个用户被分配一个固定的子频带，所有用户可以同时发送数据，但各自占用不同的频率。这完全符合题意。
  • C. 码分复用 (CDM)：所有用户同时使用相同的频带，但每个用户使用一个唯一的、相互正交的码片序列来区分。
  • D. 波分复用 (WDM)：本质上是光纤上的频分复用，不同用户使用不同波长（频率）的光信号在同一根光纤上传输。

47. CSMA/CD协议中的“冲突检测”是指 ( )。
A. 发送前检测信道
B. 接收端检测数据是否出错
C. 边发送数据边检测信道
D. 发送后等待确认

• 【答案】：C
• 【超详细解析】：
  CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 的工作哲学是“先听后发，边发边听”。
  • “先听后发” 对应 CSMA 部分，即选项A（载波监听）。
  • “边发边听” 对应 CD 部分，即冲突检测。这意味着一个站点在发送数据的同时，也在不停地监听信道上的信号电平。如果它检测到的信号强度与自己发送的信号强度不符（通常是电压摆动异常），就说明有其他站点也在发送，发生了冲突。因此，选项C是CD的准确描述。
  • B是差错检测，D是可靠传输机制，都与冲突检测无关。

48. 以太网交换机（二层交换机）工作在 ( )。
A. 物理层
B. 数据链路层
C. 网络层
D. 运输层

• 【答案】：B
• 【超详细解析】：
  设备的“工作层次”取决于它在转发决策时所依赖的核心信息。
  • 集线器（Hub）工作在物理层，它只对电信号进行放大和再生，不关心任何地址信息。
  • 以太网交换机的核心功能是根据MAC地址来转发数据帧。MAC地址和帧都是数据链路层的概念。交换机通过自学习建立MAC地址表，并据此进行精确的端口转发。因此，它是一个数据链路层设备。
  • 路由器工作在网络层，因为它根据IP地址来转发IP数据报。

49. 在选择重传（SR）协议中，接收方的窗口大小 ( )。
A. 等于1
B. 大于1
C. 等于0
D. 等于发送窗口大小

• 【答案】：B
• 【超详细解析】：
  选择重传（Selective Repeat, SR）协议旨在克服GBN协议因单个帧丢失而重传大量后续帧的低效问题。为了实现“选择性”重传，接收方必须具备缓存失序到达的正确帧的能力。
  • 例如，如果第 N 帧丢失，但 N+1, N+2 帧都已到达，接收方需要将 N+1, N+2 存起来，等待 N 帧的到来。
  • 这就要求接收方的接收窗口大小 Wr 必须大于1。如果Wr=1（像GBN那样），它就无法缓存任何失序的帧。
  • 通常，SR协议要求发送窗口 Ws 和接收窗口 Wr 大小相等，且 Ws + Wr <= 2^n（n为序号位数）。

50. 以下哪项不是PPP协议的特点？ ( )
A. 简单
B. 提供可靠传输服务
C. 支持多种网络层协议
D. 提供网络层地址协商

• 【答案】：B
• 【超详细解析】：
  PPP (Point-to-Point Protocol) 是目前使用最广泛的点对点数据链路层协议。它的设计哲学非常明确：
  • A. 简单：这是其核心设计目标。它只负责封装成帧、透明传输、差错检测等基本功能。
  • B. 不提供可靠传输：PPP不提供编号、确认、重传等复杂的可靠传输机制。如果帧在传输中出错，它只会通过FCS检测出来并丢弃。可靠性保证完全由上层协议（如TCP）来负责。
  • C. 支持多种网络层协议：PPP帧格式中有一个“协议”字段，可以指明其数据部分承载的是IP、IPX还是其他网络层协议，具有很好的灵活性。
  • D. 提供网络层地址协商：PPP协议族包含一个网络控制协议（NCP），它允许通信双方协商网络层参数，最常见的应用就是客户端通过PPP拨号连接到ISP时，由ISP动态分配一个IP地址。

51. 在一个采用CSMA/CD协议的网络中，为了确保发送站点在发送完成前能检测到冲突，数据帧的长度不能太短。这个最短帧长取决于 ( )。
A. 网络的带宽和传播时延
B. 网络的带宽和发送时延
C. 网络的吞吐量和传播时延
D. 网络的发送时延和处理时延

• 【答案】：A
• 【超详细解析】：
  CSMA/CD协议有效性的一个关键前提是：一个站点必须能在其帧发送完毕之前，检测到可能发生的最远端的冲突。
  1. 网络中检测到冲突的最长时间是争用期，等于端到端往返传播时延 2τ。
  2. 一个帧的发送时延 T_send = 帧长 / 带宽。
  3. 为了满足上述前提，必须有 T_send ≥ 2τ。
  4. 将公式代入，得到 帧长 / 带宽 ≥ 2τ，即 最短帧长 = 2τ * 带宽。
     从这个公式可以看出，最短帧长是由网络的传播时延（τ）和带宽共同决定的。在10Mb/s的标准以太网中，2τ被定为51.2μs，因此最短帧长为 51.2μs * 10Mb/s = 512 bits = 64 bytes。

52. 某台交换机收到的一个数据帧，在其转发表中查不到该帧的目的MAC地址，此时交换机会采取的动作是 ( )。
A. 丢弃该帧
B. 向源端口回复一个差错报文
C. 向除源端口外的所有端口转发（泛洪）
D. 广播一个ARP请求

• 【答案】：C

• 【超详细解析】：
  这是交换机自学习和转发机制的一个核心场景，被称为**“未知单播帧”**的处理。

  1. 交换机收到一个数据帧，首先查看其源MAC地址，并更新自己的MAC地址表（自学习过程）。
  2. 然后，它查看帧的目的MAC地址，并在MAC地址表中进行查找。
  3. 如果找不到匹配的条目，交换机无法确定目的主机连接在哪个端口。为了确保通信能够进行，它会采取一种“宁可错发，不可不发”的策略，即泛洪（Flooding）：将该帧复制并从除了接收该帧的那个源端口之外的所有其他端口转发出去。
  • A是过滤行为，发生在目的MAC地址在表中且对应端口就是源端口时。
  • B和D是其他协议的行为，不是交换机的操作。

53. 以下关于集线器（Hub）的描述，错误的是 ( )。
A. 它工作在物理层
B. 它能隔离碰撞域
C. 它连接的所有设备共享带宽
D. 它在逻辑上是总线型结构

• 【答案】：B
• 【超详细解析】：
  • A. 工作在物理层：正确。集线器是物理层设备，它只对二进制比特流对应的电信号进行放大和再生，不理解帧或地址。
  • B. 不能隔离碰撞域：这是错误的描述。集线器将从一个端口收到的信号广播到所有其他端口。如果两个设备同时发送，信号会在集线器内部碰撞，并传播到所有端口。因此，所有连接到集线器的设备都处于同一个碰撞域中。
  • C. 共享带宽：正确。由于所有设备在同一个碰撞域中，它们必须争用信道，因此整个网络的总带宽被所有设备共享。
  • D. 逻辑上是总线型结构：正确。尽管物理上是星型连接，但从信号传播和媒体共享的角度看，集线器网络的工作方式与传统的总线型以太网完全一样。

54. 为了解决无线局域网中的“隐蔽站”问题，802.11标准采用了以下哪种机制？ ( )
A. CRC校验
B. RTS/CTS握手
C. 二进制指数退避
D. 干扰信号

• 【答案】：B
• 【超详细解析】：
  隐蔽站问题：假设站点A和C都在AP（B）的覆盖范围内，但A和C之间互相听不到对方。如果A和C同时向B发送数据，就会在B处发生冲突，而A和C自己却无法检测到。
  **RTS/CTS（请求发送/清除发送）**机制就是为此设计的：
  1. A想给B发数据，先发一个短的RTS帧给B。
  2. B收到后，向所有方向广播一个CTS帧。
  3. 站点C虽然听不到A的RTS，但能听到B的CTS。CTS帧中包含了A将要占用信道的时间。
  4. C在收到CTS后，就会在指定时间内保持静默，从而避免了与A的发送产生冲突。
     这个过程相当于通过AP进行了一次信道预约，解决了隐蔽站问题。

55. 下列关于IP数据报分片的描述，正确的是 ( )。
A. 源IP地址和目的IP地址在分片后可能会改变
B. 所有分片都具有相同的“标识”字段值
C. 只有第一个分片有MF标志位
D. 分片的重组工作由路径中的路由器完成

• 【答案】：B
• 【超详细解析】：
  • A. 错误：分片是网络层的操作，源IP和目的IP标识了通信的端点，在整个传输过程中（标准转发）是不会改变的。
  • B. 正确：当一个IP数据报被分片时，其所有分片的IP首部中的**“标识（Identification）”字段都会被赋予相同的值**。这个值是原始数据报的唯一标识。目的主机就是依靠这个字段来识别哪些分片属于同一个原始数据报，以便将它们重新组装。
  • C. 错误：标志（Flags）字段中的MF（More Fragment）位用于指示是否还有后续分片。除了最后一个分片的MF位为0外，所有其他分片的MF位都必须为1。
  • D. 错误：分片的重组工作只在最终的目的主机上进行。中间的路由器只负责转发分片，不进行重组，以减轻路由器的负担并适应不同路径。

56. 某主机的IP地址为 192.168.1.120，子网掩码为 255.255.255.192。该主机所在网络的网络地址是 ( )。
A. 192.168.1.0
B. 192.168.1.64
C. 192.168.1.128
D. 192.168.1.192

• 【答案】：B
• 【超详细解析】：
  计算网络地址的唯一方法是：将IP地址与子网掩码进行**按位与（AND）**运算。
  1. 写出IP地址和子网掩码：
     • IP地址: 192.168.1.120
     • 子网掩码: 255.255.255.192
  2. 转换为二进制形式（我们只关心发生变化的最后一个字节）：
     • 120 (十进制) = 01111000 (二进制)
     • 192 (十进制) = 11000000 (二进制)
  3. 执行按位与运算：

     0 1 1 1 1 0 0 0 (120) & 1 1 0 0 0 0 0 0 (192) ----------------- 0 1 0 0 0 0 0 0 (运算结果)

  4. 将结果转换回十进制：
     • 01000000 (二进制) = 64 (十进制)
  5. 组合成完整的网络地址：
     • 前三个字节不变，最后一个字节为运算结果。网络地址为 192.168.1.64。

57. PING命令使用了ICMP的哪种报文类型？ ( )
A. 终点不可达
B. TTL超时
C. 回送请求和回送应答
D. 路由重定向

• 【答案】：C

• 【超详细解析】：
  PING 是一个非常基础和常用的网络诊断工具，用于测试主机之间的连通性和测量往返时间（RTT）。
  它的工作原理基于ICMP（Internet Control Message Protocol，互联网控制报文协议）。

  1. 源主机上的PING程序会构造一个**ICMP回送请求（Echo Request）**报文（类型8）。
  2. 目的主机收到该请求后，会构造一个**ICMP回送应答（Echo Reply）**报文（类型0），并将其发回给源主机。
     如果源主机能收到应答，就说明网络是连通的。
  • A, B, D 都是ICMP的差错报告报文类型，由路由器或主机在遇到问题时发送，不是由PING程序主动发起的。

58. 在路由器的转发表中，如果有多条路由可以匹配一个目的IP地址，路由器会选择 ( )。
A. 跳数最少的那条
B. 网络前缀最长的那条
C. 路径代价最小的那条
D. 最先添加到表中的那条

• 【答案】：B
• 【超详细解析】：
  这是IP路由转发中的一个核心原则，称为最长前缀匹配（Longest Prefix Match）。
  • 当一个路由器的路由表中有多条路由都可以到达同一个目的地址时（例如，有一条指向 192.168.0.0/16 的路由，和一条指向 192.168.1.0/24 的路由，而目的地址是 192.168.1.1），路由器会选择网络前缀最长的那一条。
  • 在这个例子中，/24 的前缀比 /16 的前缀长，所以会选择 192.168.1.0/24 这条路由。
  • 这样做的原因是，更长的前缀代表了更具体、更精确的路由信息。这使得网络管理员可以为特定的子网配置特殊的路由，实现灵活的路由策略。
  • A和C是路由协议在计算路由时选择最优路径的度量，而不是在转发时从已有的匹配项中选择的规则。

59. 下列路由协议中，基于链路状态算法的是 ( )。
A. RIP
B. BGP
C. OSPF
D. ARP

• 【答案】：C
• 【超详细解析】：
  路由协议主要分为两大类算法：
  • 距离向量（Distance Vector）：路由器只与相邻路由器交换信息，交换的是整个路由表。代表协议是 RIP。其缺点是“坏消息传得慢”。
  • 链路状态（Link State）：每个路由器都了解整个网络的拓拓扑结构，然后独立计算最短路径。代表协议是 OSPF。其收敛速度快，无路由环路。
  • BGP 使用的是**路径向量（Path Vector）**算法，是距离向量的一种演进，重点在于策略。
  • ARP 是地址解析协议，不是路由协议。

60. 在一个IP数据报的传输过程中，始终保持不变的是 ( )。
A. 源MAC地址和目的MAC地址
B. 生存时间(TTL)
C. 首部检验和
D. 源IP地址和目的IP地址

• 【答案】：D
• 【超详细解析】：
  • A. MAC地址：是逐跳变化的。IP数据报每经过一个局域网，都会被重新封装在新的数据链路层帧中，其源MAC地址是当前节点的地址，目的MAC地址是下一跳节点的地址。
  • B. TTL：每经过一个路由器，TTL的值减1。
  • C. 首部检验和：由于TTL字段发生了变化，所以每经过一个路由器，首部检验和都必须重新计算。
  • D. 源IP地址和目的IP地址：这两个地址标识了通信的最终起点和终点。在标准的IP转发过程中，它们从始至终都保持不变，指导着数据报在互联网中的最终流向。（注意：NAT设备会修改IP地址，但这是一种特殊情况，不属于标准转发）。

61. NAT技术的主要目的是 ( )。
A. 提高网络传输速度
B. 增强网络安全性
C. 缓解IPv4地址耗尽问题
D. 实现移动IP通信

• 【答案】：C
• 【超详细解析】：
  网络地址转换（Network Address Translation, NAT） 诞生的最主要、最直接的原因就是IPv4地址耗尽。
  • NAT允许一个组织（如公司、家庭）在内部使用大量的私有IP地址（如192.168.x.x）。当这些内部主机需要访问外部互联网时，NAT路由器会将它们的私有源IP地址转换为一个或少数几个全球唯一的公有IP地址。
  • 通过这种方式，成百上千台内部设备可以共享一个公有IP地址，极大地节省了宝贵的公有IPv4地址资源。
  • 虽然NAT在客观上通过隐藏内部网络结构，起到了一定的安全作用（B），但这不是它的设计初衷和主要目的。A和D与NAT无关。

62. 下列哪一项不是IPv6相对于IPv4的优点？ ( )
A. 更大的地址空间
B. 更灵活的首部格式
C. 更好的兼容所有IPv4设备
D. 内置的安全性支持

• 【答案】：C
• 【超详细解析】：
  • A. 更大的地址空间：是IPv6最核心的优点，从32位增加到128位。
  • B. 更灵活的首部格式：IPv6将IPv4首部中不常用的字段移入可选的“扩展首部”，使得其基本首部固定为40字节，简化了路由器的处理流程，提高了效率。
  • C. 更好的兼容所有IPv4设备：这是错误的。IPv6和IPv4是两个不兼容的协议。一个纯IPv6节点无法直接与一个纯IPv4节点通信。两者之间的互通需要依赖双协议栈、隧道技术、协议转换等复杂的过渡机制。
  • D. 内置的安全性支持：IPv6在设计时就强制要求支持IPsec，通过扩展首部提供了端到端的加密和认证功能，安全性大大增强。

63. 在TCP/IP体系结构中，标识一台主机上的特定应用进程需要使用 ( )。
A. IP地址
B. MAC地址
C. 端口号
D. IP地址和端口号的组合

• 【答案】：D
• 【超详细解析】：
  • MAC地址：工作在数据链路层，用于在同一个局域网内标识一个网络接口。
  • IP地址：工作在网络层，用于在整个互联网中唯一标识一台主机或路由器接口。
  • 端口号：工作在运输层，用于标识一台主机上的特定应用进程（例如，80端口对应Web服务进程，25端口对应邮件服务进程）。
  • 因此，要在全球互联网范围内唯一地定位到一个特定的应用进程，必须同时使用IP地址（定位主机）和端口号（定位进程）。这个组合 (IP地址:端口号) 被称为套接字（Socket）。

64. 下列应用层协议中，默认使用UDP作为运输层协议的是 ( )。
A. HTTP
B. FTP
C. SMTP
D. DNS

• 【答案】：D
• 【超详细解析】：
  选择TCP还是UDP，取决于应用层协议对可靠性和效率的需求。
  • A. HTTP (Web), B. FTP (文件传输), C. SMTP (邮件发送)：这些应用都要求数据必须完整、无差错、按顺序地到达，因此它们都构建在可靠的TCP协议之上。
  • D. DNS (域名系统)：DNS查询通常是一个简短的请求和一个简短的响应。它对实时性要求很高，并且可以容忍偶尔的丢包（如果丢失，客户端会重试）。因此，为了追求低延迟和低开销，DNS主要使用高效的UDP协议。

65. UDP协议的首部不包含以下哪个字段？ ( )
A. 源端口
B. 目的端口
C. 序号
D. 长度

• 【答案】：C
• 【超详细解析】：
  UDP首部只有4个字段，共8字节：
  1. 源端口 (Source Port)：发送方进程的端口号。
  2. 目的端口 (Destination Port)：接收方进程的端口号。
  3. 长度 (Length)：UDP用户数据报的总长度（首部+数据）。
  4. 检验和 (Checksum)：用于差错检测。
     序号 (Sequence Number) 和确认号是TCP协议为了实现按序交付和可靠传输而设计的关键字段。UDP是一个“尽最大努力”交付的协议，不保证顺序，因此其首部中没有序号字段。

66. TCP协议通过以下哪项机制实现可靠交付？ ( )
A. 仅使用差错检测
B. 仅使用序号
C. 仅使用确认机制
D. 序号、确认和重传机制

• 【答案】：D
• 【超详细解析】：
  TCP的可靠性是一个综合性的系统工程，它依赖于多种机制的协同工作：
  • 差错检测：通过首部和数据部分的检验和来发现比特错误。
  • 序号 (Sequence Number)：TCP将字节流中的每个字节都进行编号。通过序号，接收方可以检测出丢失的报文段和重复的报文段，并对失序的数据进行重新排序。
  • 确认 (Acknowledgment, ACK)：接收方通过发送ACK来告知发送方已成功收到数据。
  • 重传 (Retransmission)：如果发送方在设定的超时时间（RTO）内没有收到对某个报文段的确认，就认为该报文段已丢失，并会重传它。
    只有这几种机制结合起来，才能共同保证数据无差错、不丢失、不重复、按序到达。

67. TCP连接的建立过程被称为“三次握手”，第二次握手时服务器发送的报文段中，哪个控制位被设置为1？ ( )
A. SYN
B. ACK
C. SYN 和 ACK
D. FIN 和 ACK

• 【答案】：C
• 【超详细解析】：
  我们回顾一下三次握手：
  1. 第一次握手 (Client -> Server)：客户端发送 SYN=1 的连接请求。
  2. 第二次握手 (Server -> Client)：服务器收到请求后，需要完成两项任务：
     • 同意连接：服务器也需要发送自己的同步信号，因此设置 SYN=1。
     • 确认请求：服务器必须确认收到了客户端的第一个SYN，因此设置 ACK=1，并在确认号字段填入 client_seq + 1。
       所以，第二次握手的报文段中，SYN和ACK标志位都为1。
  3. 第三次握手 (Client -> Server)：客户端发送 ACK=1 的确认。

68. TCP的流量控制是基于 ( )。
A. 发送方的拥塞窗口
B. 接收方通告的接收窗口
C. 网络的往返时延
D. 网络的丢包率

• 【答案】：B
• 【超详细解析】：
  必须区分流量控制和拥塞控制：
  • 流量控制：是一个端到端的问题，目的是防止发送方发送过快，导致接收方的缓存溢出。它的依据是接收方的能力。TCP通过接收方在其报文段的“窗口”字段中通告的接收窗口（rwnd）大小来实现。
  • 拥塞控制：是一个全局性的问题，目的是防止向网络中注入过多数据导致路由器过载。它的依据是网络的状况（通过丢包、时延等间接判断）。TCP通过**发送方维护的拥塞窗口（cwnd）**来实现。
    因此，流量控制的直接依据是B。

69. 假设TCP接收方收到了序号为1001-2000的数据，但序号为1-1000的数据尚未收到，此时它发送的确认报文段中，确认号(ack)的值是 ( )。
A. 1
B. 1000
C. 1001
D. 2001

• 【答案】：A
• 【超详细解析】：
  TCP采用的是**累积确认（Cumulative Acknowledgment）**机制。确认号 ack 的含义是：“我期望收到的下一个字节的序号是ack”。这也隐含地表示，所有序号小于 ack 的字节我都已经按序、正确地收到了。
  • 在本题中，由于序号为1-1000的数据段丢失了，接收方仍然在等待从序号 1 开始的字节。
  • 虽然它收到了1001-2000的数据（这些数据会被缓存起来），但由于前面的数据没到，它不能确认这些后续的数据。
  • 因此，它每次发送的ACK报文，其确认号字段的值仍然是 1，反复告诉发送方：“我还在等第1个字节”。

70. 当TCP连接出现严重差错，必须释放连接并重新建立时，应发送哪个控制位置1的报文段？ ( )
A. PSH
B. URG
C. RST
D. FIN

• 【答案】：C
• 【超详细解析】：
  • FIN：用于正常的、优雅的连接释放（四次挥手）。
  • RST (Reset)：用于“粗暴”地复位连接。当出现一些异常情况时，如：
    • 向一个不存在的端口请求连接。
    • 连接出现严重错误，无法恢复。
    • 一方主机崩溃重启后，收到一个旧连接的报文。
      发送一个 RST=1 的报文段会立即中止连接，释放所有资源，无需等待四次挥手完成。

71. TCP的“慢启动”算法中，拥塞窗口cwnd的值在达到慢启动门限之前 ( )。
A. 线性增加
B. 指数增加
C. 保持不变
D. 线性减小

• 【答案】：B
• 【超详细解析】：
  慢启动阶段的增长规则是：每收到一个对新数据的ACK，cwnd 增加1 MSS。在一个RTT内，发送方会发送 cwnd 个报文段，并随后收到 cwnd 个ACK。这会导致 cwnd 在这个RTT内增加了 cwnd * 1 MSS。因此，新的cwnd约等于旧的cwnd的两倍。这种 cwnd 值在每个RTT后都翻倍的增长模式，是典型的指数增加。

72. 在TCP拥塞控制中，如果因为超时事件判断网络发生拥塞，那么慢启动门限ssthresh的值会 ( )。
A. 设置为当前cwnd的一半，cwnd重置为1
B. 设置为当前cwnd的一半，cwnd也设置为该值
C. 保持不变，cwnd重置为1
D. 增加一倍

• 【答案】：A
• 【超详细解析】：
  TCP将超时视为网络发生严重拥塞的标志，因此会采取最严厉的惩罚措施：
  1. 将慢启动门限 ssthresh 的值更新为当前拥塞窗口 cwnd 的一半（ssthresh = cwnd / 2）。这是为了记录下当前网络容量的大致估计值。
  2. 将拥塞窗口 cwnd 直接“打回原形”，重置为初始值 1 MSS。
  3. 重新开始慢启动过程。
     这个过程也被称为“乘法减小，加法增大”（AIMD）策略中的“乘法减小”部分。

73. TCP的SACK机制主要用于解决什么问题？ ( )
A. 提高慢启动的速度
B. 精确告知发送方哪些失序的数据块已被接收
C. 避免确认二义性
D. 探测接收方窗口大小

• 【答案】：B
• 【超详细解析】：
  传统的累积确认机制存在一个信息黑洞：当发生丢包时，接收方只能反复确认那个丢失的包，而无法告知发送方，在丢失的包之后，有哪些包其实已经收到了。这可能导致发送方进行不必要的重传。
  选择确认（Selective ACK, SACK）机制就是为了解决这个问题。它通过TCP首部的选项字段，允许接收方明确地列出已经收到的不连续数据块的边界（例如，“我已经收到了1001-2000和3001-4000”）。发送方根据这些精确的信息，就可以只重传那些真正丢失的数据段（如1-1000和2001-3000），大大提高了重传效率。

74. 在TCP连接中，唯一标识一条连接的是 ( )。
A. (源IP, 源端口)
B. (目的IP, 目的端口)
C. (源IP, 目的IP)
D. (源IP:源端口, 目的IP:目的端口)的四元组

• 【答案】：D
• 【超详细解析】：
  一条TCP连接是两个通信端点之间的逻辑通路。每个端点由一个套接字（Socket）来表示，而一个套接字由IP地址和端口号唯一确定。
  因此，要唯一地标识一条TCP连接，必须同时指定通信的双方。这就需要一个包含四个元素的元组，即**（源IP地址, 源端口号, 目的IP地址, 目的端口号）。这个四元组**在整个互联网中是唯一的，可以精确地指向一条特定的TCP连接。

75. 下列关于TCP和UDP的对比，描述错误的是 ( )。
A. TCP提供可靠传输，UDP提供尽最大努力交付
B. TCP是面向连接的，UDP是无连接的
C. TCP支持广播和多播，UDP只支持单播
D. TCP首部开销比UDP大

• 【答案】：C
• 【超详细解析】：
  • A, B, D 都是正确的、经典的对比。
  • C 是错误的。TCP 是一种点对点的、面向连接的协议，它建立的连接只能在两个端点之间，因此只支持单播。相反，UDP 是无连接的数据报协议，它不关心接收方的状态，因此可以非常灵活地支持单播（一对一）、多播（一对多）和广播（一对全体）。该选项的描述完全颠倒了事实。

76. 在TCP四次挥手过程中，服务器端在收到客户端的第一个FIN报文后，会进入什么状态？ ( )
A. FIN-WAIT-1
B. CLOSE-WAIT
C. LAST-ACK
D. TIME-WAIT

• 【答案】：B

• 【超详细解析】：
  我们分析服务器端的状态变迁：

  1. 服务器处于 ESTABLISHED 状态。
  2. 收到客户端发来的FIN（第一次挥手）。
  3. 服务器立即发送一个ACK（第二次挥手）作为回应。
  4. 发送完这个ACK后，服务器就进入了 CLOSE-WAIT（关闭等待） 状态。这个状态的含义是：我已经知道客户端不会再发数据了，正在等待我自己的应用进程关闭连接（即发送我自己的FIN）。
  • FIN-WAIT-1 是主动关闭方发送FIN后的状态。
  • LAST-ACK 是被动关闭方发送FIN后的状态。
  • TIME-WAIT 是主动关闭方收到最后的FIN并发送ACK后的状态。

77. 当发送方收到窗口为0的通知后，会启动一个持续计时器，到期后发送一个 ( ) 来探测接收方窗口是否更新。
A. RST报文段
B. SYN报文段
C. 窗口探测报文段
D. SACK选项

• 【答案】：C
• 【超详细解析】：
  这是一个经典的TCP死锁问题。如果接收方通告窗口为0，发送方会停止发送。之后，接收方处理了数据，窗口变大了，它会发送一个更新窗口的ACK。但如果这个ACK丢失了，发送方就永远在等待，接收方也永远在等待数据，形成死锁。
  为了打破这种可能，TCP设计了持续计时器（Persistence Timer）。当发送方收到零窗口通知后，会启动这个计时器。计时器到期后，即使发送窗口仍然是0，发送方也会发送一个窗口探测报文段（Window Probe）。这个探测报文通常只包含1字节的数据。它的目的不是发送数据，而是“戳一下”接收方，强制它回复一个当前的ACK，其中包含了最新的窗口大小，从而打破死锁。

78. TCP的“累积确认”机制是指 ( )。
A. 对每一个收到的报文段都单独发送确认
B. 确认号表示对该序号之前所有字节的确认
C. 只在接收窗口满时才发送确认
D. 对失序到达的报文段进行确认

• 【答案】：B
• 【超详细解析】：
  • B 是累积确认的精确定义。当接收方发送一个 ack=N 的确认时，它不仅是确认了第 N-1 个字节，而是确认了所有从初始序号开始到 N-1 为止的全部字节流都已经按序、无误地收到了。
  • A 描述的是逐个确认，效率较低。TCP通常会采用延迟确认，即收到数据后稍等片刻，看是否能将ACK捎带在自己的数据报文中，或者将多个收到的段用一个ACK来确认。
  • C 是不正确的，确认的发送时机更复杂。
  • D 描述的是**选择确认（SACK）**的功能，而不是累积确认。

79. Karn算法的主要思想是 ( )。
A. 在计算RTO时，将RTT的偏差考虑在内
B. 当报文段被重传时，不采用其往返时间样本来更新RTTS
C. 当网络拥塞时，将RTO的值加倍
D. 当网络空闲时，将RTO的值减半

• 【答案】：B
• 【超详细解析】：
  Karn算法解决了在计算RTO时的**“确认二义性”**问题。
  • 问题场景：假设发送方发送了一个报文段，超时后进行了重传。不久，它收到了一个ACK。此时，发送方无法判断这个ACK是对应第一次发送的那个报文段（可能只是延迟到达），还是对应重传的那个报文段。
  • 错误测量的危害：如果误以为ACK对应的是重传报文，那么计算出的RTT样本就会偏小，导致后续的RTO也偏小，可能会引发不必要的重传。
  • Karn算法的解决方案：只要一个报文段被重传了，就完全忽略这次传输的RTT样本，不用它来更新RTTS和RTTD的计算。
  • A描述的是Jacobson算法的一部分。C描述的是超时退避策略。

80. 在TCP拥塞避免阶段，每经过一个RTT，拥塞窗口cwnd会 ( )。
A. 增加 1 MSS
B. 增加 2 MSS
C. 翻倍
D. 减半

• 【答案】：A
• 【超详细解析】：
  **拥塞避免（Congestion Avoidance）阶段采用的是一种加法增大（Additive Increase）**的策略，其增长方式比慢启动要温和得多。
  • 其规则是：每收到一个ACK，cwnd 增加 MSS * (MSS / cwnd)。
  • 在一个RTT内，发送方会发送 cwnd / MSS 个报文段，并收到相应数量的ACK。
  • 因此，在一个RTT内，cwnd的总增量为 (cwnd / MSS) * (MSS * (MSS / cwnd))，简化后恰好等于 1 MSS。
  • 所以，拥塞避免阶段的cwnd是线性增长的，每个RTT增加1个MSS。
  • C是慢启动的行为，D是遇到拥塞时的行为。

第三部分：简答题（共3题，共20分）

81. (6分) 请从工作层次、转发依据、核心功能和广播域隔离四个方面，详细对比以太网交换机和路由器的核心区别。

• 【答案与超详细解析】：
  以太网交换机和路由器是构建现代网络最核心的两种设备，尽管它们都能连接网络设备，但其工作原理和应用场景有着本质的区别。

  • (1.5分) 工作层次不同：

    • 以太网交换机：是一个数据链路层（Layer 2）设备。它的所有操作都基于数据链路层的概念。它识别和处理的是帧（Frame），并理解MAC地址。它对上层协议（如IP协议）的内容是透明的，即它不关心帧里面封装的是什么网络层数据。
    • 路由器：是一个网络层（Layer 3）设备。它的核心任务在网络层完成。它识别和处理的是IP数据报（Packet），并理解IP地址。路由器需要解开数据链路层的帧封装，查看IP首部来进行转发决策。

  • (1.5分) 转发依据不同：

    • 以太网交换机：其转发决策的唯一依据是目的MAC地址。它内部维护一张MAC地址表（或称转发表、CAM表），该表记录了MAC地址与交换机端口的映射关系。当收到一个帧，它会查找该表，将帧从对应的端口转发出去。
    • 路由器：其转发决策的唯一依据是目的IP地址。它内部维护一张路由表（Routing Table），该表记录了目的IP网络/子网与下一跳路由器（Next Hop）的映射关系。路由器通过运行路由协议（如OSPF、BGP）来构建和维护这张表。

  • (1.5分) 核心功能不同：

    • 以太网交换机：其核心功能是构建和扩展一个局域网（LAN）。它通过过滤（当目的MAC与源MAC在同一端口时丢弃帧）和转发（将帧精确地发送到目的端口）来高效地连接局域网内的设备，并隔离碰撞域。
    • 路由器：其核心功能是连接不同的网络，实现网络之间的通信。例如，连接一个公司的局域网和互联网，或者连接多个不同的子网。它执行路由选择（为数据包找到最佳路径）和分组转发，是构建广域网（WAN）和互联网的基石。

  • (1.5分) 广播域隔离不同：

    • 以太网交换机：默认情况下，不隔离广播域。一个广播帧（目的MAC为FF-FF...）到达交换机后，会被复制并泛洪到除了源端口之外的所有其他端口。因此，连接在一组未配置VLAN的交换机上的所有设备都属于同一个广播域。
    • 路由器：天然地隔离广播域。路由器的设计原则就是阻止广播报文跨网络传播。路由器的每一个接口都连接着一个独立的广播域。当广播报文到达路由器接口时，路由器不会将其转发到其他接口。

82. (6分) 假设主机A（IP地址192.168.1.10）要向同一局域网内的主机B（IP地址192.168.1.20）发送IP数据报，但主机A的ARP缓存中没有主机B的MAC地址。请详细描述ARP协议是如何帮助主机A获取主机B的MAC地址的完整工作流程。

• 【答案与超详细解析】：
  ARP（地址解析协议）的作用是在IP地址和MAC地址之间建立动态映射。当主机A需要向主机B发送数据时，它必须知道B的MAC地址才能构建数据链路层的帧。以下是完整的解析流程：

  1. (1.5分) 触发ARP请求与检查缓存：

     • 主机A的应用层产生数据，经过TCP/IP协议栈向下封装，到达网络层时形成了目标IP为 192.168.1.20 的IP数据报。
     • 当IP层要将数据报交给数据链路层时，它需要提供下一跳的MAC地址。由于A和B在同一子网，下一跳就是B本身。
     • 协议栈会首先查询主机A的ARP缓存表。根据题设，表中没有 192.168.1.20 的条目。此时，IP数据报被暂时挂起，ARP模块被激活。

  2. (1.5分) 构造并广播ARP请求：

     • ARP模块会创建一个**ARP请求（ARP Request）**分组。这是一个数据链路层的广播帧，其关键内容如下：
       • 以太网帧头部：
         • 源MAC地址：主机A的MAC地址 (例如 AA-AA-AA-AA-AA-AA)
         • 目的MAC地址：广播地址 (FF-FF-FF-FF-FF-FF)
       • ARP请求报文内容：
         • 操作码：请求 (1)
         • 发送方硬件地址：主机A的MAC地址 (AA-AA-...)
         • 发送方协议地址：主机A的IP地址 (192.168.1.10)
         • 目标硬件地址：00-00-00-00-00-00 (未知，待填充)
         • 目标协议地址：主机B的IP地址 (192.168.1.20)
     • 这个广播帧会被发送到局域网上的所有设备。

  3. (1.5分) 网络中设备的处理与目标主机的响应：

     • 局域网中的每一台设备都会收到这个广播帧。它们会检查ARP请求中的目标协议地址。
     • 除主机B外的所有设备，发现192.168.1.20与自己的IP地址不符，会** silently丢弃**这个ARP请求。
     • 只有主机B发现目标IP地址与自己匹配。它会解析这个请求，并执行两个动作：
       a. 将请求中的发送方IP和MAC地址（即主机A的 192.168.1.10 和 AA-AA-...）存入自己的ARP缓存中，以备后用。
       b. 构造一个**ARP响应（ARP Reply）**分组。

  4. (1.5分) 单播ARP响应与完成解析：

     • 主机B构造的ARP响应是一个单播帧，因为目的MAC地址（主机A的MAC）在请求中是已知的。
       • 以太网帧头部：
         • 源MAC地址：主机B的MAC地址 (例如 BB-BB-BB-BB-BB-BB)
         • 目的MAC地址：主机A的MAC地址 (AA-AA-AA-AA-AA-AA)
       • ARP响应报文内容：
         • 操作码：响应 (2)
         • 发送方硬件地址：主机B的MAC地址 (BB-BB-...)
         • 发送方协议地址：主机B的IP地址 (192.168.1.20)
         • 目标硬件地址：主机A的MAC地址 (AA-AA-...)
         • 目标协议地址：主机A的IP地址 (192.168.1.10)
     • 主机A收到这个单播的ARP响应后，从中提取出主机B的MAC地址 BB-BB-...，并将其与IP地址 192.168.1.20 的映射关系更新到自己的ARP缓存表中。ARP过程完成，之前挂起的IP数据报现在可以被成功封装成帧并发送给主机B了。

83. (8分) TCP的拥塞控制是其核心机制之一，它通过四个相互关联的算法来调节发送速率。请简要阐述这四个核心算法（或阶段）的名称及其基本工作原理。

• 【答案与超详细解析】：
  TCP拥塞控制是一个动态的、自适应的机制，旨在防止因发送方注入过多数据而导致网络拥塞。它通过调节一个名为**拥塞窗口（cwnd）**的状态变量来实现。这个过程主要由以下四个算法协同完成：

  • (2分) 1. 慢启动 (Slow Start):

    • 目标与时机：在连接刚建立时，或因超时检测到拥塞后，用于快速探测网络的可用带宽，以指数方式快速“抢占”带宽。
    • 工作原理：
      1. 初始化cwnd为一个很小的值，通常是 1 MSS (Maximum Segment Size)。
      2. 每当收到一个对新发数据的确认（ACK），cwnd就增加 1 MSS。
      3. 由于在一个往返时间（RTT）内，发送方能收到约 cwnd 个ACK，这使得cwnd的值在每个RTT之后近似翻倍，呈现指数增长 (cwnd = 1 -> 2 -> 4 -> 8 -> ...)。
      4. 当cwnd的值增长到**慢启动门限（ssthresh）**时，慢启动阶段结束，转入拥塞避免阶段，以防止增长过快导致网络崩溃。

  • (2分) 2. 拥塞避免 (Congestion Avoidance):

    • 目标与时机：当cwnd达到ssthresh后，表明网络可能已接近其容量极限，需要以一种更温和、更谨慎的方式继续探测可用带宽。
    • 工作原理：
      1. cwnd的增长方式从指数增长转变为线性增长。
      2. 其增长规则是：每经过一个RTT，cwnd只增加 1 MSS。
      3. 这种“加法增大”的策略使得cwnd缓慢增长，可以更精细地逼近网络的实际承载能力，从而在保持高吞吐量的同时，避免轻易地引发拥塞。

  • (2分) 3. 快速重传 (Fast Retransmit):

    • 目标与时机：用于在不等待超时的情况下，快速检测并响应单个报文段的丢失。它在发送方连续收到3个重复的确认ACK时被触发。
    • 工作原理：
      1. 接收方每收到一个失序的报文段，都会立即发送一个对它所期望的那个序号的重复ACK。
      2. 当发送方收到3个这样的重复ACK时（例如，对序号N的ACK），它就高度确信序号为N的报文段已经丢失，而其后的3个报文段已经到达。
      3. 此时，发送方不等超时计时器到期，就立即重传序号为N的报文段。这大大缩短了丢包恢复时间。

  • (2分) 4. 快速恢复 (Fast Recovery):

    • 目标与时机：在执行快速重传后立即进入该阶段。其基本思想是：既然还能收到重复ACK，说明网络只是发生了局部丢包，而不是彻底瘫痪，因此没有必要像超时那样将cwnd降至1。
    • 工作原理：
      1. 发送方将ssthresh设置为当前cwnd的一半 (ssthresh = cwnd / 2)。
      2. 然后，将cwnd也设置为新的ssthresh值（而不是降为1）。
      3. 之后，跳过慢启动阶段，直接进入拥塞避免阶段，开始线性增长。
         这种“乘法减小”的策略使得TCP在应对轻度拥塞时能更快地恢复其传输速率。