第四章
1.網路層向上提供的服務有哪兩種?是比較其優缺點,
答:網路層向運輸層提供 “面向連接”虛電路(Virtual Circuit)服務或“無連接”資料報服務前者預約了雙方通信所需的一切網路資源,
優點是能提供服務質量的承諾,即所傳送的分組不出錯、丟失、重復和失序(不按序列到達終點),也保證分組傳送的時限,
缺點是路由器復雜,網路成本高;后者無網路資源障礙,盡力而為,優缺點與前者互易,
2.網路互連有何實際意義?進行網路互連時,有哪些共同的問題需要解決?
答:網路互聯可擴大用戶共享資源范圍和更大的通信區域,
進行網路互連時,需要解決共同的問題有:
不同的尋址方案不同的最大分組長度
不同的網路接入機制
不同的超時控制
不同的差錯恢復方法
不同的狀態報告方法
不同的路由選擇技術
不同的用戶接入控制
不同的服務(面向連接服務和無連接服務)
不同的管理與控制方式
3.作為中間設備,轉發器、網橋、路由器和網關有何區別?
答:中間設備又稱為中間系統或中繼(relay)系統,
物理層中繼系統:轉發器(repeater),
資料鏈路層中繼系統:網橋或橋接器(bridge),
網路層中繼系統:路由器(router),
網橋和路由器的混合物:橋路器(brouter),
網路層以上的中繼系統:網關(gateway),
4.試簡單說明下列協議的作用:IP、ARP、ICMP,
答:IP協議:實作網路互連,使參與互連的性能各異的網路從用戶看起來好像是一個統一的網路,網際協議IP是TCP/IP體系中兩個最主要的協議之一,與IP協議配套使用的還有四個協議,
ARP協議:是解決同一個局域網上的主機或路由器的IP地址和硬體地址的映射問題,
ICMP:提供差錯報告和詢問報文,以提高IP資料交付成功的機會
因特網組管理協議IGMP:用于探尋、轉發本局域網內的組成員關系,
5.IP地址如何表示?
答:分為ABCDE 5類;每一類地址都由兩個固定長度的欄位組成,其中一個欄位是網路號 net-id,它標志主機(或路由器)所連接到的網路,而另一個欄位則是主機號 host-id,它標志該主機(或路由器),各類地址的網路號欄位net-id分別為1,2,3,0,0位元組;主機號欄位host-id分別為3位元組、2位元組、1位元組、4位元組、4位元組,
6.IP地址的主要特點是什么?
答:(1)IP 地址是一種分等級的地址結構,分兩個等級的好處是:第一,IP 地址管理機構在分配 IP 地址時只分配網路號,而剩下的主機號則由得到該網路號的單位自行分配,這樣就方便了 IP 地址的管理,第二,路由器僅根據目的主機所連接的網路號來轉發分組(而不考慮目的主機號),這樣就可以使路由表中的專案數大幅度減少,從而減小了路由表所占的存盤空間,
(2)實際上 IP 地址是標志一個主機(或路由器)和一條鏈路的介面,當一個主機同時連接到兩個網路上時,該主機就必須同時具有兩個相應的 IP 地址,其網路號 net-id 必須是不同的,這種主機稱為多歸屬主機(multihomed host),由于一個路由器至少應當連接到兩個網路(這樣它才能將 IP 資料報從一個網路轉發到另一個網路),因此一個路由器至少應當有兩個不同的 IP 地址,
(3) 用轉發器或網橋連接起來的若干個局域網仍為一個網路,因此這些局域網都具有同樣的網路號 net-id,
(4) 所有分配到網路號 net-id 的網路,范圍很小的局域網,還是可能覆寫很大地理范圍的廣域網,都是平等的,
7.試說明IP地址與MAC地址的區別,為什么要使用這兩種不同的地址?
答:IP 地址就是給每個連接在因特網上的主機(或路由器)分配一個在全世界范圍是唯一的 32 位的識別符號,從而把整個因特網看成為一個單一的、抽象的網路在實際網路的鏈路上傳送資料幀時,最侄訓是必須使用硬體地址,
MAC地址在一定程度上與硬體一致,基于物理、能夠標識具體的鏈路通信物件、IP地址給予邏輯域的劃分、不受硬體限制,
8.IP地址方案與我國的電話號碼體制的主要不同點是什么?
答:IP地址方案與網路的地理分布無關,我國的電話號碼需要根據地理位置進行排序號碼,
9.IP資料報中的首部檢驗和并不檢驗資料報中的資料,這樣做的最大好處是什么?壞處是什么?
答:在首部中的錯誤比在資料中的錯誤更嚴重,例如,一個壞的地址可能導致分組被投寄到錯誤的主機,許多主機并不檢查投遞給他們的分組是否確實是要投遞給它們,它們假定網路從來不會把本來是要前往另一主機的分組投遞給它們,資料不參與檢驗和的計算,因為這樣做代價大,上層協議通常也做這種檢驗作業,從前,從而引起重復和多余,因此,這樣做可以加快分組的轉發,但是資料部分出現差錯時不能及早發現,
10.當某個路由器發現一IP資料報的檢驗和有差錯時,為什么采取丟棄的辦法而不是要求源站重傳此資料報?計算首部檢驗和為什么不采用CRC檢驗碼?
答:糾錯控制由上層(傳輸層)執行 IP首部中的源站地址也可能出錯請錯誤的源地址重傳資料報是沒有意義的 不采用CRC簡化解碼計算量,提高路由器的吞吐量
11.設IP資料報使用固定首部,其各欄位的具體數值如圖所示(除IP地址外,均為十進制表示),試用二進制運算方法計算應當寫入到首部檢驗和欄位中的數值(用二進制表示),
把以上資料寫成二進制數字,按每 16 位對齊,然后計算反碼運算的和:
二進制計算規則:例如,最低位相加,一共有 4 個 1,相加后得二進制的 100,把最低位的 0 寫下,作為和的最低位,進位中的 0 不必管它,進位中的 1 要與右邊第 3 位相加, 右邊第 2 位相加時,只有一個 1,相加后得 1,沒有進位,把 1寫在右邊第 2 位上,
右邊第 3 位相加時,共有 4 個 1 和一個進位的 1,即總共 5 個 1,相加后得 101,把這個和最右邊的 1 寫在和的右邊第 3
位上,進位的 1 應當與右邊第 5 位的數字相加,等等,
12.重新計算上題,但使用十六進制運算方法(每16位二進制數字轉換為4個十六進制?數字,再按十六進制加法規則計算),比較這兩種方法,
解:和11題的解題方式一樣:
兩者相互比較,一個是8B,一個是B1,
13.什么是最大傳送單元MTU?它和IP資料報的首部中的哪個欄位有關系??
答:IP層下面資料鏈里層所限定的幀格式中資料欄位的最大長度,與IP資料報首部中的總長度欄位有關系,
14.在互聯網中將IP資料報分片傳送的資料報在最后的目的主機進行組裝,還可以有另一種做法,即資料報片通過一個網路就進行一次組裝,試比較這兩種方法的優劣,
答:在目的站而不是在中間的路由器進行組裝是由于:
(1)路由器處理資料報更簡單些;效率高,延遲小,?
(2)資料報的各分片可能經過各自的路徑,因此在每一個中間的路由器進行組裝可能總會缺少幾個資料報片;?
(3)也許分組后面還要經過一個網路,它還要給這些資料報片劃分成更小的片,如果在中間的路由器進行組裝就可能會組裝多次,?為適應路徑上不同鏈路段所能許可的不同分片規模,可能要重新分片或組裝,
15.一個3200位長的TCP報文傳到IP層,加上160位的首部后成為資料報,下面的互聯網由兩個局域網通過路由器連接起來,但第二個局域網所能傳送的最長資料幀中的資料部分只有1200位,因此資料報在路由器必須進行分片,試問第二個局域網向其上層要傳送多少位元的資料(這里的“資料”當然指的是局域網看見的資料)?
解:第二個局域網所能傳送的最大資料幀中的資料只有 1200 bit,可見每一個IP資料報的最大長度是1200bit,故其資料部分最多為:
IP資料報的總長度 - IP資料報的首部 = 1200 - 160 = 1040 bit
而 TCP 交給 IP 的資料共 3200 bit = 1040 + 1040 +1040 + 80,因此 3200 bit 的資料必須劃分為 4 個資料報片
四個資料報片的首部均為 160 bit(但里面內容并不相同),這四個資料報片的總長度(首部加上資料部分)分別為 1200 bit,1200 bit,1200 bit 和 240 bit,
上面這些就是第二個局域網向其上層傳送的資料,
因此,第二個局域網向上傳送 1200 + 1200 + 1200 + 240 = 3840 bit,
16.(1)試解釋為什么ARP高速快取每存入一個專案就要設定10~20分鐘的超時計時器,這個時間設定的太大或太小會出現什么問題??
答:考慮到IP地址和MAC地址的映射可能發生變化(更換網卡,或動態主機配置),10-20分鐘更換一塊網卡是合理的,超時時間太短會使ARP請求和回應分組的通信量太頻繁,而超時時間太長會使更換網卡后的主機遲遲無法和網路上的其他主機通信,
(2)至少舉出兩種不需要發送ARP請求分組的情況(即不需要請求將某個目的IP地址決議為相應的MAC地址),?
答:在源主機的ARP高速快取中已經有了該目的IP地址的專案;源主機發送的是廣播分組;源主機和目的主機使用點對點鏈路,
17.主機A發送IP資料報給主機B,途中經過了5個路由器,試問在IP資料報的發送程序中總共使用了幾次ARP???
答:6次,主機用一次,每個路由器各使用一次,
18.設某路由器建立了如下路由表:?
目的網路-------------------下一跳?
192.4.153.0/26--------------R3
128.96.39.0/25-------------介面m0?
128.96.39.128/25---------介面m1?
128.96.40.0/25-------------R2?
192.4.153.0/26-------------R3
(默認)--------------------R4??
現共收到5個分組,其目的地址分別為:?
(1)128.96.39.10?
(2)128.96.40.12?
(3)128.96.40.151?
(4)192.4.153.17?
(5)192.4.153.90?
試分別計算下一跳,
解:
這里一共給出了兩種目的網路,即子網掩碼是255.255.255.128,還有子網掩碼是255.255.255.192的,這里首先將目的地址與子網掩碼255.255.255.128進行相與得出的結果則是目的網路的IP碼,如果沒用得到相對應得下一跳,再與子網掩碼255.255.255.19進行相與得出目的網路的碼,進行路由表對照即可,相與(將目的地址與子網掩碼都化為二進制表示,然后進行相與即and,兩數都為1時輸出1,否則輸出0),這里感謝粉絲天師物聯網的幫助!
(1)分組的目的地址為:128.96.39.10先與子網掩碼255.255.255.128相與得128.96.39.0,由路由表對照,則下一跳介面為m0,
(2)分組的目的地址為:128.96.40.12先與子網掩碼255.255.255.128相與得128.96.40.0,由路由表對照,則下一跳介面為R2,
(3)分組的目的地址為:128.96.40.151先與子網掩碼255.255.255.128相與得
128.96.40.128,由路由表對照,則下一跳介面R4,
(4)分組的目的地址為:192.4.153.17先與子網掩碼255.255.255.192相與得192.4.153.0,由路由表對照,則下一跳介面R3,
(5)分組的目的地址為:192.4.153.90與子網掩碼255.255.255.192相與得192.4.153.64,經查路由表知,該分組轉發選擇默認路由,則下一跳介面為R4,
19.某單位分配到一個地址塊為129.250/16,該單位有4000臺機器,分布在16個不同的地點,試給每一個地點分配一個地址塊,并算出每個地址塊中IP地址的最小值和最大值,
解:4000臺機器,16個地點,即每個地點有250個主機,根據地址塊129.250/16,我們可以得知用16位表示主機號,其中后八位就有256-2=254個主機號,所以250個完全夠用,即從答案如下:
地點: 子網號-----------子網網路號---------IP最小值---------IP最大值
1: 00000001---------129.250.1.0-------129.250.1.1-------129.250.1.254
2: 00000010---------129.250.2.0-------129.250.2.1-------129.250.2.254
3: 00000011---------129.250.3.0-------129.250.3.1-------129.250.3.254
4: 00000100---------129.250.4.0-------129.250.4.1-------129.250.4.254
5: 00000101---------129.250.5.0-------129.250.5.1-------129.250.5.254
6: 00000110---------129.250.6.0-------129.250.6.1-------129.250.6.254
7: 00000111---------129.250.7.0--------129.250.7.1-------129.250.7.254
8: 00001000---------129.250.8.0--------129.250.8.1-------129.250.8.254
9: 00001001---------129.250.9.0--------129.250.9.1-------129.250.9.254
10: 00001010---------129.250.10.0--------129.250.10.1------129.250.10.254
11: 00001011---------129.250.11.0--------129.250.11.1-------129.250.11.254
12: 00001100---------129.250.12.0--------129.250.12.1-------129.250.12.254
13: 00001101---------129.250.13.0--------129.250.13.1-------129.250.13.254
14: 00001110---------129.250.14.0--------129.250.14.1-------129.250.14.254
15: 00001111---------129.250.15.0--------129.250.15.1-------129.250.15.254
16: 00010000---------129.250.16.0--------129.250.16.1------129.250.16.254
20.一個資料報長度為4000位元組(固定首部長度),現在經過一個網路傳送,但此網路能夠傳送的最大資料長度為1500位元組,試問應當劃分為幾個短些的資料報片?各資料報片的資料欄位長度、片偏移欄位和MF標志應為何數值?
解:這里需要注意到一個問題就是 IP資料報固定首部長度為20位元組,解釋MF標志欄位中的最低位為MF(More Fragment),MF=1即表示后面還有分片的資料報,MF=0表示這已是若干資料報片中最后一個,片偏移量為8個位元組為一個單位
首先是4000個位元組,而網路能夠傳送的最大資料長度為1500位元組,所以最少需要分成3段,
總長度----------資料欄位長度----------MF----------片偏移欄位
1500----------------1480-------------------1-------------0/8=0
1500----------------1480-------------------1-------------1480/8=185
1040----------------1020-------------------0-------------(1480+1480)/8=370
21.寫出因特網的IP成查找路由的演算法,
答:Dijkstra演算法
1.每個節點用從源節點沿已知最佳路徑到該節點的距離來標注,標注分為臨時性標注和永久性標注
2.初始時,所有節點都為臨時性標注,標注為無窮大
3.將源節點標注為0,且為永久性標注,并令其為作業節點
4.檢查與作業節點相鄰的臨時性節點,若該節點到作業節點的距離與作業節點的標注之和小于該節點的標注,則用新計算得到的和重新標注該節點
5.在整個圖中查找具有最小值的臨時性標注節點,將其變為永久性節點,并成為下一輪檢查的作業節點
6.重復第四、五步,直到目的節點成為作業節點
22.有如下的4個/24地址塊,試進行最大可能的聚合,
212.56.132.0/24
212.56.133.0/24
212.56.134.0/24
212.56.135.0/24
解:通俗的解釋一下聚合,就是取兩個地址塊前綴相同的部分,把數全部化為2進制然后進行比較,
212=11010100
56=00111000
132=10000100
133=10000101
134=10000110
135=10000111
則4個地址塊有22個相同的前綴,則聚合之后的CIDR地址為:212.56.132.0/22
23.有兩個CIDR地址塊208.128/11和208.130.28/22,是否有那一個地址塊包含了另一個地址?如果有,請指出,并說明理由,
答: 208.128/11的前綴為:11010000 100
208.130.28/22的前綴為:11010000 10000010 000101,它的前11位與208.128/11的前綴是一致的,所以208.128/11地址塊包含了208.130.28/22這一地址塊,
24.已知路由器R1的轉發表如下表所示,試畫出各網路和必要的路由器的連接拓撲,標注出必要的IP地址和介面,對不能確定的情況應當指明,
| 前綴匹配 | 下一跳地址 | 路由器介面 |
|---|---|---|
| 140.5.12.64/26 | 180.15.2.5 | m2 |
| 130.5.8/24 | 190.16.6.2 | m1 |
| 110.71/16 | … | m0 |
| 180.15/16 | … | m2 |
| 190.16/16 | … | m1 |
| 默認 | 110.71.4.5 | m0 |
答:
25.一個自治系統分配到的IP地址塊為30.138.118/23,并包含有5個局域網,其連接圖如圖所示,每個局域網上的主機數分別標注,試給出每一個局域網的地址塊,
答:分配網路前綴時應該先分配地址數較多的前綴,LAN1應該至少有3臺主機,這題就看 LAN 上面有幾個主機,需要留幾個主機位夠自己網路中的主機進行使用,答案并不唯一,我只寫了其中的一種,
LAN1:30.138.119.192./29
LAN2:30.138.119.0/25
LAN3:30.138.118.0/24
LAN4:30.138.119.200/29
LAN5:30.138.119.128/26
/29:LAN1,LAN4各有8個IP地址
/26:LAN5有64個地址
/25:LAN2有128個地址
/24:LAN3有256個地址
26.一個大公司有一個總部和三個下屬部門,公司分配到的網路前綴是192.77.33/24,公司的網路布局如圖所示,總部共有5個局域網,其中的LAN1到LAN4都連接到路由器R1上,R1再通過LAN5與路由器R2相連,R2和遠地的三個部門的局域網LAN6到LAN8通過廣域網相連,每一個局域網旁邊表明的字是局域網上的主機數,試給出每一個局域網分配一個合適的網路前綴,
答:本題和25幾乎相同,所以不做過多解釋,看你留得主機位夠不夠你所需的主機數就可以了,
LAN1:192.77.33.0/26
LAN2:192.77.33.192/28
LAN3:192.77.33.64/27
LAN4:192.77.33.208/28
LAN5:192.77.33.224/29
LAN6:192.77.33.128/27
LAN7:192.77.33.192/27
LAN8:192.77.33.224/27
27.以下地址塊中的哪一個和86.32/12匹配?請說明理由,(1)86.33.224.123;(2)86.79.65.216;(3)86.58.119.74;(4)86.68.206.153,
答:是否和地址塊相匹配就是是否屬于這個地址塊,屬于這個地址塊的話,那么他的網路前綴一定和86.32/12相同,那么我們比較網路前綴就可以了,
86都相同,前12位為網路位,那么32為:0010
(1)0010;(2)0100;(3)0011;(4)0100那么這樣看的話,只有(1)符合要求,
28.以下的地址前綴中哪一個地址與2.52.90.140匹配?請說明理由,(1) 0/4;(2)32/4;(3)4/6;(4)80/4,
答:本題和27題相似,這里前綴有4位和六位,題目中的地址第一個數為2,所以無論前綴是4還是6,都應該全為0,所以(1)符合要求,
29.以下的地址前綴的哪一個和地址152.7.77.159及152.31.47.252都匹配?請說明理由,(1)152.40/13;(2)153.40/9;(3)152.64/12;(4)152.0/11,
答:這題首先需要先找這兩個地址的相同的網路前綴為152.所以只有(4)符合要求,
30.與下列掩碼相對應的網路前綴各有多少位?
(1)192.0.0.0;(2)240.0.0.0;(3)255.224.0.0;(4)255.255.255.252
答:這題就是把掩碼化成2進制,從左邊開頭看,有幾個連續的1,就是有幾位網路前綴,
(1)/2;(2)/4;(3)/11;(4)/30
31.已知地址塊中的一個地址是140.120.84.24/20,試求這個地址塊中的最小地址和最大地址,地址掩碼是什么?地址塊中共有多少個地址?相當于多少個C類地址?
答:因為CIDR沒有A類、B類、C類的地址劃分概念,IP地址由網路前綴的主機號組成,/20表示網路前綴有20位,剩下的就是主機號,
140.120.84.24/20轉換為二進制是:10001100.01111000.01010100.00000000,黑體部分為網路前綴,所以只有主機號可以變,
最小地址為:140.120.80.0/20
最大地址為:140.120.95.255/20
地址掩碼為:11111111.11111111.11110000.00000000(這里就是網路位變為1,主機位為0)
一共有
2
1
2
2^12
212=4096個地址,相當于16個C類地址,
32.已知地址塊中的一個地址是190.87.140.202/29,重新計算上題,
答:190.87.140.202/26轉換為二進制為:10111110.01010111.10001100.11001010,黑體部分為網路前綴,所以只有主機號可以變,
最小地址為:190.87.140.200/29
最大地址為:190.87.140.207/29
地址掩碼為:11111111.11111111.11111111.11111000
一共有
2
3
2^3
23=8個地址,相當于1/32個C類地址,
33.某單位分配到一個地址塊136.23.12.64/26,現在需要進一步劃分為4個一樣大的子網,試問:
(1)每一個子網的網路前綴有多長?
(2)每一個子網中有多少個地址?
(3)每一個子網的地址是什么?
(4)每一個子網可分配給主機使用的最小地址和最大地址是什么?
答:(1)每個子網前綴需要28位,才能平均劃分為4個一樣大的子網,
(2)每個子網的地址中有4位留給主機用,因此共有16個地址,
(3)四個子網的地址塊是:
(4)每一個子網可分配的最小地址和最大地址為:
第一個地址塊136.23.12.64/28,可分配給主機使用的
最小地址:136.23.12.01000001=136.23.12.65/28
最大地址:136.23.12.01001110=136.23.12.78/28
第二個地址塊136.23.12.80/28,可分配給主機使用的
最小地址:136.23.12.01010001=136.23.12.81/28
最大地址:136.23.12.01011110=136.23.12.94/28
第三個地址塊136.23.12.96/28,可分配給主機使用的
最小地址:136.23.12.01100001=136.23.12.97/28
最大地址:136.23.12.01101110=136.23.12.110/28
第四個地址塊136.23.12.112/28,可分配給主機使用的
最小地址:136.23.12.01110001=136.23.12.113/28
最大地址:136.23.12.01111110=136.23.12.126/28
34.IGP和EGP這兩類協議得主要區別是什么?
答:
IGP:在自治系統內部使用的路由協議;力求最佳路由
EGP:在不同自治系統便捷使用的路由協議;力求較好路由(不兜圈子)
EGP必須考慮其他方面的政策,需要多條路由,代價費用方面可能可達性更重要,
IGP:內部網關協議,只關心本自治系統內如何傳送資料報,與互聯網中其他自治系統使用什么協議無關,
EGP:外部網關協議,在不同的AS邊界傳遞路由資訊的協議,不關心AS內部使用何種協議,
35.試簡述RIP,OSPF和BGP路由選擇協議得主要特點,
答:
36. RIP使用UDP,OSPF使用IP,而BGP使用TCP,這樣做有何優點?為什么RIP周期性地和臨站交換路由器由資訊而BGP卻不這樣做?
答:RIP只和鄰站交換資訊,使用UDP無可靠保障,但開銷小,可以滿足RIP要求;
OSPF使用可靠的洪泛法,直接使用IP,靈活、開銷小;
BGP需要交換整個路由表和更新資訊,TCP提供可靠交付以減少帶寬消耗;
RIP使用不保證可靠交付的UDP,因此必須不斷地(周期性地)和鄰站交換資訊才能使路由資訊及時得到更新,但BGP使用保證可靠交付的TCP因此不需要這樣做,
37.假定網路中得路由器B的路由表有如下專案,
| 目的網路 | 距離 | 下一跳路由器 |
|---|---|---|
| N1 | 7 | A |
| N2 | 2 | C |
| N6 | 8 | F |
| N8 | 4 | E |
| N9 | 4 | F |
現在B收到從C發來的路由資訊如下表,
| 目的網路 | 距離 |
|---|---|
| N2 | 4 |
| N3 | 8 |
| N6 | 4 |
| N8 | 3 |
| N9 | 5 |
試求出路由器B更新后的路由表詳細說明每一個步驟
答:先把B收到的路由資訊中距離都加1,并且在后面添加C得新表:
| 目的網路 | 距離 | 下一跳路由器 |
|---|---|---|
| N2 | 5 | C |
| N3 | 9 | C |
| N6 | 5 | C |
| N8 | 4 | C |
| N9 | 6 | C |
然后進行對比新表和B表的”目的網路“和”距離“,
| 目的網路 | 距離 | 下一跳路由器 | 變化情況 |
|---|---|---|---|
| N1 | 7 | A | 無新資訊,不改變, |
| N2 | 5 | C | 相同下一跳,更新, |
| N3 | 9 | C | 新的專案,添加進來, |
| N6 | 5 | C | 不同下一跳,距離更短,更新, |
| N8 | 4 | E | 不同下一跳,距離一樣,不改變, |
| N9 | 4 | F | 不同下一跳,距離更大,不改變, |
38.如圖所示,假定AS1和AS4運行程式RIP,AS2和AS3運行程式OSPF,AS之間運行程式eBGP和iBGP,目前先假定在AS2和AS4之間沒有物理連接(圖中的虛線表示這個假定),
(1)路由器R3c使用哪一個協議知到前綴X(X在AS4中)?
(2)路由器R3a使用哪一個協議知到前綴X?
(3)路由器R1c使用哪一個協議知到前綴X?
(4)路由器R1d使用哪一個協議知到前綴X?
答:(1)eBGP
(2)iBGP
(3)eBGP
(4)iBGP
39.網路同上題,路由器R1d知道前綴X,并將前綴X寫入轉發表,
(1)試問路由器R1d應當從介面1還是介面2轉發分組?請簡述理由,
(2)先假定AS2和AS4之間有物理連接,假定路由器R1d知道到達前綴X可以經過AS2,但也可以經過AS3,試問路由器R1d應當從介面1還是介面2轉發分組呢?請簡述理由,
(3)現假定有另一個AS5處在AS2和AS4之間,假定路由器R1d知道到達前綴X可以經過路由[AS2,AS5,AS4],但也可以經過路由[AS3,AS4],試問路由器R1d應當從介面1還是介面2進行分組轉發?請簡述理由,
答:(1)從介面1進行轉發分組,因為要向AS4進行轉發,所以如果用介面2的話,路由器之間的轉發會變多,
(2)從介面2轉發,圖中的虛線變為實線,從AS2轉發,會節省很多的路由器轉發時間和步驟,
(3)從介面1出發,因為多經過一個路由AS5可能會有很多次的路由器轉發,會浪費時間,
40.IGMP協議的要點是什么?隧道技術在多播中是怎樣使用的?
答:IGMP協議要點:
IGMP是用來進行多播,采用多播協議可以明顯減輕網路中各種資源的消耗,IP多播實際上是硬體多播的一種抽象;
IGMP有兩種分組,詢問分組和查詢分組,IGMP使用IP資料報傳遞其報文,也向IP提供服務;
IGMP屬于整個網際協議的一個組成部分
隧道技術的實作:
當多播資料報在傳輸程序中遇到不運行多播路由器的網路時,路由器對多播資料報進行再次封裝,加一個普通資料報的首部,封裝成為一個單播資料報,通過隧道之后再由路由器剝去其首部,恢復成為多播資料報
41.什么是VPN?VPN有哪些特點和優缺點?VPN有幾種類別?
答:什么是VPN?
VPN的英文全稱是“Virtual Private Network”,翻譯過來就是“虛擬專用網路”,顧名思義,虛擬專用網路可以把它理解成是虛擬出來的企業內部專線,
VPN有什么特點和缺點
優點:與傳統的廣域網相比,虛擬專用網能夠減少運營成本以及降低遠程用戶的連接成本,此外,虛擬專用網固定的通訊成本有助于企業更好地了解自己的運營開支,虛擬專用網還能夠提供低成本的全球網路機會,
缺點:基于互聯網的虛擬專用網的可靠性和性能不再企業的直接控制之下,機構必須依靠提供虛擬專用網的互聯網服務提供商保持服務的啟動和運行,這個因素對于與互聯網服務提供商協商一個服務級協議,從而創建一個保證各種性能指標的協議,是非常重要的,
VPN有幾種類別?
按實用技術不同又分為以下類別:
pptp vpn ,l2tp vpn ,ipsec vpn, ssl vpn ,mpls vpn 等等
42.什么是NAT?NAPT有哪些特點?NAT的優點和缺點有哪些?
答:? NAT(Network Address Translation,網路地址轉換)是1994年提出的,當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和因特網上的主機通信(并不需要加密)時,可使用NAT方法,
NAT:網路地址轉換 ,
NAPT:網路地址埠轉換,
(通俗的講)它們都是地址轉換,NAPT與NAT的區別在于 NAT是NAT是一對一轉換,NAPT是多對一轉換,通俗來說NAT是一個內部地址轉換成一個外部地址進行通信的,而NAPT是多個內部地址使用同一地址不同埠轉換成外部地址進行通信的,
簡單來說:NAPT發送資料的時候會在源地址和目標地址上加上埠號(比如源地址:192.168.1.2:1010,目標地址:200.1.1.2:1020),回來的資料也是一樣,
NAT的優點:
節省合法的公有ip地址
地址重疊時,提供 解決辦法
網路發生變化時,避免重新編址
NAT對我們來說最大的貢獻就是幫助我們節省了大量的ip資源
NAT的缺點:
無法進行端到端的ip跟蹤(破壞了端對端通信的平等性)
很多應用層協議無法識別(比如ftp協議 )
43.試把下列IPv4地址從二進制記法轉換為點分十進制記法,
(1)10000001 00001011 00001011 11101111
(2)11000001 10000011 00011011 11111111
(3)11100111 11011011 10001011 01101111
(4)11111001 10011011 11111011 00001111
答:(1)129.11.11.239
(2)193.131.27.255
(3)231.219.139.111
(4)249.155.251.15
44.假設一段地址的首地址為146.102.29.0,末地址為146.102.32.255.求這個地址段的地址數,
解:這里看首地址和末地址可以看到可以變化的位數為10位,那么一共有
2
1
0
2^10
210=1024個地址數,
45.已知一/27網路中有一個地址是167.199.170.82,問這個網路的網路掩碼,網路前綴長度和網路后綴長度是多少?
解:前27位為網路位那么前27是1,后5位為0,
網路掩碼:255.255.255.224
網路前綴為27位,
網路后綴位5位,
46.已知條件同上題,試求這個地址塊的地址數,首地址以及末地址各是多少?
解:可以變化的主機位數為5位,那么共有32個地址數,
地址塊的首地址:167.199.170.64
地址塊的末地址:167.199.170.95
47.某單位分配到一個地址塊14.24.74.0/24,該單位需要用到三個子網,對這三個子地址塊的具體要求是:子網N1需要120個地址,子網N2需要60個地址,子網N3需要10個地址,請給出地址塊的分配方案,
解:這里是需要多少個地址,就留
2
n
2^n
2n個地址數,這里的n代表主機位的位數,
2
n
2^n
2n要大于所需的地址數,
N1的地址塊(/25):首地址:14.24.74.0;末地址:14.24.74.127
N2的地址塊(/26):首地址:14.24.74.128;末地址:14.24.74.191
N3的地址塊(/28):首地址:14.24.72.192;末地址:14.24.74.207
48.如圖所示,網路145.13.0.0/16劃分為四個子網N1,N2,N3,N4,四個子網與路由器R連接的介面分別是m0,m1,m2,m3,路由器R的第五個介面m4連接到互聯網,
(1)試給出路由器R的路由表,
(2)路由器R收到一個分組,其目的地址是145.13.160.78,試給出這個分組是怎樣被轉發的,
答:(1)
| 網路前綴 | 下一跳 |
|---|---|
| 145.13.0.0/18 | 直接交付,介面m0 |
| 145.13.64.0/18 | 直接交付,介面m1 |
| 145.13.128.0/18 | 直接交付,介面m2 |
| 145.13.192.0/18 | 直接交付,介面m3 |
| 0.0.0.0/0 | 默認路由器,介面m4 |
(2)查看路由表屬于網路前綴為145.13.128.0/18,所以收到的分組直接交給介面m2進行轉發,
49.收到一個分組,其目的地址D=11.1.2.5,要查找的轉發表中有這樣三項:
路由器1:到達網路11.0.0.0/8
路由器2:到達網路11.1.0.0/16
路由器3:到達網路11.1.2.0/24
試問在轉發這個分組時應當選擇哪一個路由?
答:這種情況下應該遵從前綴最長匹配準則,那么就是路由器3最符合前綴,應該選擇路由器3進行分組轉發,
50.同上題,假定路由1的目的網路11.0.0.0/8中有一臺主機H,其IP地址是11.1.2.3,當我們發送一個分組給主機H時,根據最長前綴匹配準則,上面的這個轉發表卻把這個分組轉發到路由3的目的網路11.1.2.0/24,是最長前綴匹配準則有時會出錯么?
答:這里呢最長前綴匹配準則是沒有出問題的,有問題的是主機H的IP地址,因為網路11.1.2.0/24它是網路11.0.0.0/8的一個子網,主機H的IP地址11.1.2.3屬于11.1.2.0/24的一個IP地址,網路11.0.0.0/8在分配網路時,不允許重復使用子網掩碼11.1.2.0/24中的網路地址,因此,網路11.0.0.0/8給他的一個主機分配IP地址11.1.2.3是絕不能允許的,所以只能是11.1.2.0/24分配給IP地址11.1.2.3,因此才有了題目中出現的混亂情況,
51.已知一CIDR地址塊為200.56.168.0/21,
(1)試用二進制形式表示這個地址塊,
(2)這個CIDR地址塊包括有多少個C類地址塊?
解:(1)11001000.00111000.11001000.00000000
(2)第三個255中還剩余3位,那么就有
2
3
2^3
23=8個C類地址,
52.建議的IPv6協議沒有首部檢驗和,這樣做的優缺點是什么?
答:優點:對首部的處理更簡單,因為如果檢驗和錯誤,資料鏈路層會將有差錯的幀丟棄,而網路層正好可以省去這一步驟;
缺點:可能遇到資料鏈路層檢測不出來的差錯,
53.在IPv4首部中有一個“協議”欄位,但在IPv6的固定首部卻沒有,這是為什么?
答:在IP資料報傳送的路徑上的所有路由器都不需要這一欄位的資訊,只有目的主機才需要,在IPv6使用“下一個首部”欄位完成IPv4中的“協議”欄位的功能,(下一個首部的值指出了基本首部后面的資料應交付給IP上面的哪一個高層協議(如TCP,UDP),當出現擴展首部時,下一個首部欄位的值就標識后面第一個擴展首部的型別,)
54.當使用IPv6時,ARP協議是否需要改變?如果需要改變,那么應當進行概念性的改變還是技術性的改變?
答:從概念上講沒有改變,作用還是將IP地址翻譯為以太網的MAC地址,但因IPv6地址長度增大了,所以相應的欄位都需要增大,
55.IPv6只允許在源點進行分片,這樣做有什么好處?
答:分片與重裝是非常耗時的操作.IPV6采用端到端分片法,端到端分片將把這一功能從路由器中洗掉,并移到網路邊緣的主機中,就可以減少路由開銷使得路由器可以在單位時間內處理更多的資料報,也就是大大的加快網路中IP資料的轉發速度
56.設每隔1微微秒就分配出100萬個IPv6地址,試計算大約要用多少年才能將IPv6地址空間全部用光,可以和宇宙的年齡(大約有100億年)進行比較,
答:IPv6的地址重建共有
2
128
2^{128}
2128個地址,或3.4×
1
0
38
10^{38}
1038次方,1秒種分配
1
0
18
10^{18}
1018個地址,可分配1.08×
1
0
13
10^{13}
1013年,大約是宇宙年齡的1000倍.地址空間的利用不會是均勻的.但即使只利用那個整個地址空間的1/1000,那也是不可能那個用完的.
57.試把以下的IPv6地址用零壓縮方法寫成簡潔形式:
(1)0000:0000:F53:6382:AB00:67DB:BB27:7332
(2)0000:0000:0000:0000:0000:0000:004D:ABCD
(3)0000:0000:0000:AF36:7328:0000:87AA:0398
(4)2819:00AF:0000:0000:0000:0035:0CB2:B271
答:
(1) ::F53:6382:AB00:67DB:BB27:7332
(2)::4D:ABCD
(3)::AF36:7328:0:87AA:398
(4)2819:AF::35:CB2:B271
58.試把以下零壓縮的IPv6地址寫成原來的形式:
(1)0::0
(2)0:AA::0
(3)0: 1234 :3
(4)123::1:2
答:(1)0000:0000:0000:0000:0000:0000:0000:0000
(2)0000:00AA:0000:0000:0000:0000:0000:0000
(3)0000: 1234 :0000:0000:0000:0000:0000:0003
(4)0123:0000:0000:0000:0000:0001:0000:0002
59.從IPv4過渡到IPv6的方法有哪些?
答:主要是三種方法:
(1)雙堆疊技術:主機或路由器同時裝有IPV4和IPV6兩個協議堆疊,因此主機既能和IPV4通 信, 也能和IPV6通信,
(2)隧道技術:在IPV6分組進入IPV4網路時,將IPV6分組封裝成IPV4分組; 當 封裝成IPV4分組 離開IPV4網路時,再裝資料部分(IPV6部分)轉發給目的節點,
(3)協議翻譯技術:對IPV6和IPV4報頭時行相互翻譯,實作IPV4/IPV6協議和地址的轉換,
60.多協議標簽交換MPLS的作業原理是怎樣的?它有哪些主要的功能?
答:MPLS個作業原理主要包含兩部分內容:
(1)MPLS的體系結構是指運行MPLS的單個設備內部的獨立作業原理,
(2)MPLS的網路結構是指運行MPLS的多個設備互連的聯合作業原理,
MPLS的一個重要功能就是可以構成協議堆疊(Label Stack)MPLS標記一旦產生就壓入到標記堆疊中而整個標記堆疊放在資料鏈路層首部和IP首部之間,MPLS的標記堆疊用于當MPLS域出現嵌套的情況,MPLS協議在轉發分組時采用標記對換技術這是一種用于網路層資訊包轉發的新方法,
61.SDN的廣義轉發與傳統的基于終點的轉發有何區別?
答:SDN的三個主要特征:
轉控分離:網元的控制平面在控制器上,負責協議計算,產生流表;而轉發平面只在網路設備上,
集中控制:設備網元通過控制器集中管理和下發流表,這樣就不需要對設備進行逐一操作,只需要對控制器進行配置即可,
開放介面:第三方應用只需要通過控制器提供的開放介面,通過編程方式定義一個新的網路功能,然后在控制器上運行即可,
SDN控制器既不是網管,也不是規劃工具:
網管沒有實作轉控分離:網管只負責管理網路拓撲、監控設備告警和性能、下發配置腳本等操作,但這些仍然需要設備的控制平面負責產生轉發表項,
規劃工具的目的和控制器不同:規劃工具是為了下發一些規劃表項,這些表項并非用于路由器轉發,是一些為網元控制平面服務的引數,比如IP地址,VLAN等,控制器下發的表項是流表,用于轉發器轉發資料包,
62.試舉出IP資料報首部中能夠在OpenFlow1.0中匹配的三個欄位,試舉出在OpenFlow中不能匹配的三個IP資料報首部,
答:能匹配:IP目的,VLAN優先權,目的MAC
不能匹配:TTL欄位,資料報長度,差錯檢驗
63.如圖所示
(1)假定路由器R1把所有發往網路前綴123.1.2.16/29的分組都從介面4轉發出去,
(2)假定路由器R1要把H1發往123.1.2.16/29的分組從介面4轉發出去,而把H2發往123.1.2.16/29的分組從介面3轉發出去,
試問,在上述兩種情況下,你都能夠給出路由器R1的轉發表么?轉發表只需要給出發往123.1.2.16/29的分組應當從哪一個介面轉發出去,
答:(1)
| 網路前綴 | 轉發介面 |
|---|---|
| 123.1.2.16/29 | 介面4 |
(2)根據題目中的條件,無法判斷出路由器從介面3還是介面4進行轉發,所以無法給出路由表,
64.已知一具有4個介面的路由器R1的轉發表如表所示,轉發表的每一行給出了目的地址的范圍,以及對應的轉發介面,
| 目的地址范圍 | 轉發介面 |
|---|---|
| —最小地址:11100000 00000001 00000000 00000000 最大地址:11100000 00000001 11111111 11111111 | 0 |
| —最小地址:11100000 00000000 00000000 00000000 最大地址:11100000 00000000 11111111 11111111 | 1 |
| —最小地址:11100000 00000010 00000000 00000000 最大地址:11100001 11111111 11111111 11111111 | 2 |
| 其他 | 3 |
(1)試把以上轉發表改換成另一形式,其中的目的地址范圍改成前綴匹配,而轉發表由4行增加為5行,
(2)若路由器收到一個分組,其目的地址是:
(a)11100000 10000001 01010001 01010101
(b)11100000 00000000 11010111 01111100
( c)11100001 10010000 00010001 01110111
試給出每一種情況分組轉發的應當通過的介面,
答:(1)這里就是根據二進制最大最小地址,找到地址塊就可以了,看可以變化的范圍,和之前的地址塊分配一個道理,ha
| 前綴匹配 | 轉發介面 |
|---|---|
| 224.1.0.0/16 | 0 |
| 224.0.0.0/16 | 1 |
| 224.0.0.0/7 | 2 |
| 224.0.0.0/5 | 3 |
| 其他 | 3 |
(2)這題就是找到對應的前綴,然后找到對應的介面,
(a)介面2;(b)介面1;?介面2
65.一路由器連接到三個子網,這三個子網的共同前綴是225.2.17/24,假定子網N1要有62臺主機,子網N2要有105臺主機,而子網N3要有12臺主機,試分配這三個子網的前綴,
解:這題和47屬于一類題,
N2:225.2.17/25
N1:225.2.17.128/26
N3:225.2.17.192/28
66.如圖是一個SDN OpenFlow網路,假定:
(1)任何來自H5或者H6并到達輸入埠1的且發往H1或者H2的分組,應通過埠2轉發出去,
(2)任何來自H1或者H2并到達輸入埠2的且發往H5或者H6的分組,應通過埠1轉發出去,
(3)任何從埠1或者2進入的且發往H3或者H4的分組,應交付指明的主機,
(4)H3或者H4彼此可以互相發送分組,
試給出交換機S2的流表項(每一行的“匹配+動作“),
答:表格中因為csdn編譯器原因,無法打兩個*連續的,所以表中出現兩個的均為一個,
| 匹配 | 動作 |
|---|---|
| 入口端=1;IP源地址=10.3.*.**; | 轉發(2) |
| 入口端=2;IP源地址=10.1.*.**; | 轉發(1) |
| 入口端=*;IP源地址=10.3…; | 轉發(3) |
| 入口端=*;IP源地址=10.3…; | 轉發(4) |
| 入口端=3;IP源地址=10.2.0.3; | 轉發(4) |
| 入口端=4;IP源地址=10.2.0.4; | 轉發(3) |
| … | … |
67.SDN OpenFlow 網路同上題,從主機H3或H4發出并到達S2交換機的分組,應遵循以下規則:
(1)任何來自H3并到達輸入埠2的且發往H1,H2,H5,H6的分組,應順時針轉發出去,
(2)任何來自H4并到達輸入埠2的且發往H1,H2,H5,H6的分組,應逆時針轉發出去,
試給出交換機S2的流表項(匹配+動作)
答:
| 匹配 | 動作 |
|---|---|
| 入口端=3;IP源地址=10.2.0.3; | 轉發(2) |
| 入口端=4;IP源地址=10.2.0.4; | 轉發(1) |
| … | … |
68.SDN OpenFlow 網路同上題,在交換機S1和S3有這樣的規定:從源地址H3或H4到來的分組,將按照分組首部中的目的地址進行轉發,試給出交換機S1和S3的流表,
答:S1:
| 匹配 | 動作 |
|---|---|
| 入埠=4;IP源地址=10.2…;IP目的地址=10.3… | 轉發(1) |
| … | … |
S3:
| 匹配 | 動作 |
|---|---|
| 入口端=4;IP源地址=10.2…;IP目的地址=10.1… | 轉發(3) |
| … | … |
69.SDN OpenFlow 網路同上題,假定我們把交換機S2作為防火墻,防火墻的行為有一下兩種:
(1)對于目的地址為H3和H4的分組,僅可轉發從H1和H6發出的分組,也就是說,從H2和H5發出的分組應當被阻擋,
(2)僅對于目的地址為H3的分組才交付,也就是說,所有發往H4的分組均被阻擋,試分別對上述每一種情況給出交換機S2的流表,對于發往其他路由器的分組可不管,
答:(1)
| 匹配 | 動作 |
|---|---|
| 入埠=1;IP源地址=10.3.0.6;IP目的地址=10.2…; | 轉發(3)(4) |
| 入口端=2;IP源地址=10.1.0.1;IP目的地址=10.2…; | 轉發(3)(4) |
| … | … |
(2)
| 匹配 | 動作 |
|---|---|
| 入埠=1;IP源地址=10.3…;IP目的地址=10.2.0.3 | 轉發(3) |
| 入埠=2;IP源地址=10.1…;IP目的地址=10.2.0.3 | 轉發(3) |
| … | … |
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/347293.html
標籤:其他
上一篇:nginx 防盜鏈配置