第四章
1.网络层向上提供的服务有哪两种?是比较其优缺点。
答:网络层向运输层提供 “面向连接”虚电路(Virtual Circuit)服务或“无连接”数据报服务前者预约了双方通信所需的一切网络资源。
优点是能提供服务质量的承诺。即所传送的分组不出错、丢失、重复和失序(不按序列到达终点),也保证分组传送的时限。
缺点是路由器复杂,网络成本高;后者无网络资源障碍,尽力而为,优缺点与前者互易。
2.网络互连有何实际意义?进行网络互连时,有哪些共同的问题需要解决?
答:网络互联可扩大用户共享资源范围和更大的通信区域。
进行网络互连时,需要解决共同的问题有:
不同的寻址方案不同的最大分组长度
不同的网络接入机制
不同的超时控制
不同的差错恢复方法
不同的状态报告方法
不同的路由选择技术
不同的用户接入控制
不同的服务(面向连接服务和无连接服务)
不同的管理与控制方式
3.作为中间设备,转发器、网桥、路由器和网关有何区别?
答:中间设备又称为中间系统或中继(relay)系统。
物理层中继系统:转发器(repeater)。
数据链路层中继系统:网桥或桥接器(bridge)。
网络层中继系统:路由器(router)。
网桥和路由器的混合物:桥路器(brouter)。
网络层以上的中继系统:网关(gateway)。
4.试简单说明下列协议的作用:IP、ARP、ICMP。
答:IP协议:实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。网际协议IP是TCP/IP体系中两个最主要的协议之一,与IP协议配套使用的还有四个协议。
ARP协议:是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
ICMP:提供差错报告和询问报文,以提高IP数据交付成功的机会
因特网组管理协议IGMP:用于探寻、转发本局域网内的组成员关系。
5.IP地址如何表示?
答:分为ABCDE 5类;每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。各类地址的网络号字段net-id分别为1,2,3,0,0字节;主机号字段host-id分别为3字节、2字节、1字节、4字节、4字节。
6.IP地址的主要特点是什么?
答:(1)IP 地址是一种分等级的地址结构。分两个等级的好处是:第一,IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。
(2)实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为多归属主机(multihomed host)。由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的 IP 地址。
(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。
(4) 所有分配到网络号 net-id 的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
7.试说明IP地址与MAC地址的区别,为什么要使用这两种不同的地址?
答:IP 地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的 32 位的标识符。从而把整个因特网看成为一个单一的、抽象的网络在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
MAC地址在一定程度上与硬件一致,基于物理、能够标识具体的链路通信对象、IP地址给予逻辑域的划分、不受硬件限制。
8.IP地址方案与我国的电话号码体制的主要不同点是什么?
答:IP地址方案与网络的地理分布无关,我国的电话号码需要根据地理位置进行排序号码。
9.IP数据报中的首部检验和并不检验数据报中的数据。这样做的最大好处是什么?坏处是什么?
答:在首部中的错误比在数据中的错误更严重,例如,一个坏的地址可能导致分组被投寄到错误的主机。许多主机并不检查投递给他们的分组是否确实是要投递给它们,它们假定网络从来不会把本来是要前往另一主机的分组投递给它们。数据不参与检验和的计算,因为这样做代价大,上层协议通常也做这种检验工作,从前,从而引起重复和多余。因此,这样做可以加快分组的转发,但是数据部分出现差错时不能及早发现。
10.当某个路由器发现一IP数据报的检验和有差错时,为什么采取丢弃的办法而不是要求源站重传此数据报?计算首部检验和为什么不采用CRC检验码?
答:纠错控制由上层(传输层)执行 IP首部中的源站地址也可能出错请错误的源地址重传数据报是没有意义的 不采用CRC简化解码计算量,提高路由器的吞吐量
11.设IP数据报使用固定首部,其各字段的具体数值如图所示(除IP地址外,均为十进制表示)。试用二进制运算方法计算应当写入到首部检验和字段中的数值(用二进制表示)。
把以上数据写成二进制数字,按每 16 位对齐,然后计算反码运算的和:
二进制计算规则:例如,最低位相加,一共有 4 个 1,相加后得二进制的 100,把最低位的 0 写下,作为和的最低位。进位中的 0 不必管它,进位中的 1 要与右边第 3 位相加。 右边第 2 位相加时,只有一个 1,相加后得 1,没有进位。把 1写在右边第 2 位上。
右边第 3 位相加时,共有 4 个 1 和一个进位的 1,即总共 5 个 1,相加后得 101。把这个和最右边的 1 写在和的右边第 3
位上。进位的 1 应当与右边第 5 位的数字相加,等等。
12.重新计算上题,但使用十六进制运算方法(每16位二进制数字转换为4个十六进制 数字,再按十六进制加法规则计算)。比较这两种方法。
解:和11题的解题方式一样:
两者相互比较,一个是8B,一个是B1。
13.什么是最大传送单元MTU?它和IP数据报的首部中的哪个字段有关系?
答:IP层下面数据链里层所限定的帧格式中数据字段的最大长度,与IP数据报首部中的总长度字段有关系。
14.在互联网中将IP数据报分片传送的数据报在最后的目的主机进行组装。还可以有另一种做法,即数据报片通过一个网络就进行一次组装。试比较这两种方法的优劣。
答:在目的站而不是在中间的路由器进行组装是由于:
(1)路由器处理数据报更简单些;效率高,延迟小。
(2)数据报的各分片可能经过各自的路径。因此在每一个中间的路由器进行组装可能总会缺少几个数据报片;
(3)也许分组后面还要经过一个网络,它还要给这些数据报片划分成更小的片。如果在中间的路由器进行组装就可能会组装多次。 为适应路径上不同链路段所能许可的不同分片规模,可能要重新分片或组装。
15.一个3200位长的TCP报文传到IP层,加上160位的首部后成为数据报。下面的互联网由两个局域网通过路由器连接起来。但第二个局域网所能传送的最长数据帧中的数据部分只有1200位。因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”当然指的是局域网看见的数据)?
解:第二个局域网所能传送的最大数据帧中的数据只有 1200 bit,可见每一个IP数据报的最大长度是1200bit,故其数据部分最多为:
IP数据报的总长度 - IP数据报的首部 = 1200 - 160 = 1040 bit
而 TCP 交给 IP 的数据共 3200 bit = 1040 + 1040 +1040 + 80,因此 3200 bit 的数据必须划分为 4 个数据报片
四个数据报片的首部均为 160 bit(但里面内容并不相同),这四个数据报片的总长度(首部加上数据部分)分别为 1200 bit,1200 bit,1200 bit 和 240 bit。
上面这些就是第二个局域网向其上层传送的数据。
因此,第二个局域网向上传送 1200 + 1200 + 1200 + 240 = 3840 bit。
16.(1)试解释为什么ARP高速缓存每存入一个项目就要设置10~20分钟的超时计时器。这个时间设置的太大或太小会出现什么问题?
答:考虑到IP地址和MAC地址的映射可能发生变化(更换网卡,或动态主机配置)。10-20分钟更换一块网卡是合理的。超时时间太短会使ARP请求和响应分组的通信量太频繁,而超时时间太长会使更换网卡后的主机迟迟无法和网络上的其他主机通信。
(2)至少举出两种不需要发送ARP请求分组的情况(即不需要请求将某个目的IP地址解析为相应的MAC地址)。
答:在源主机的ARP高速缓存中已经有了该目的IP地址的项目;源主机发送的是广播分组;源主机和目的主机使用点对点链路。
17.主机A发送IP数据报给主机B,途中经过了5个路由器。试问在IP数据报的发送过程中总共使用了几次ARP?
答:6次,主机用一次,每个路由器各使用一次。
18.设某路由器建立了如下路由表:
目的网络-------------------下一跳
192.4.153.0/26--------------R3
128.96.39.0/25-------------接口m0
128.96.39.128/25---------接口m1
128.96.40.0/25-------------R2
192.4.153.0/26-------------R3
(默认)--------------------R4
现共收到5个分组,其目的地址分别为:
(1)128.96.39.10
(2)128.96.40.12
(3)128.96.40.151
(4)192.4.153.17
(5)192.4.153.90
试分别计算下一跳。
解:
这里一共给出了两种目的网络,即子网掩码是255.255.255.128。还有子网掩码是255.255.255.192的。这里首先将目的地址与子网掩码255.255.255.128进行相与得出的结果则是目的网络的IP码,如果没用得到相对应得下一跳,再与子网掩码255.255.255.19进行相与得出目的网络的码,进行路由表对照即可。相与(将目的地址与子网掩码都化为二进制表示,然后进行相与即and,两数都为1时输出1,否则输出0)。这里感谢粉丝天师物联网的帮助!
(1)分组的目的地址为:128.96.39.10先与子网掩码255.255.255.128相与得128.96.39.0,由路由表对照,则下一跳接口为m0。
(2)分组的目的地址为:128.96.40.12先与子网掩码255.255.255.128相与得128.96.40.0,由路由表对照,则下一跳接口为R2。
(3)分组的目的地址为:128.96.40.151先与子网掩码255.255.255.128相与得
128.96.40.128,由路由表对照,则下一跳接口R4。
(4)分组的目的地址为:192.4.153.17先与子网掩码255.255.255.192相与得192.4.153.0,由路由表对照,则下一跳接口R3。
(5)分组的目的地址为:192.4.153.90与子网掩码255.255.255.192相与得192.4.153.64,经查路由表知,该分组转发选择默认路由,则下一跳接口为R4。
19.某单位分配到一个地址块为129.250/16。该单位有4000台机器,分布在16个不同的地点。试给每一个地点分配一个地址块,并算出每个地址块中IP地址的最小值和最大值。
解:4000台机器,16个地点,即每个地点有250个主机,根据地址块129.250/16,我们可以得知用16位表示主机号,其中后八位就有256-2=254个主机号,所以250个完全够用。即从答案如下:
地点: 子网号-----------子网网络号---------IP最小值---------IP最大值
1: 00000001---------129.250.1.0-------129.250.1.1-------129.250.1.254
2: 00000010---------129.250.2.0-------129.250.2.1-------129.250.2.254
3: 00000011---------129.250.3.0-------129.250.3.1-------129.250.3.254
4: 00000100---------129.250.4.0-------129.250.4.1-------129.250.4.254
5: 00000101---------129.250.5.0-------129.250.5.1-------129.250.5.254
6: 00000110---------129.250.6.0-------129.250.6.1-------129.250.6.254
7: 00000111---------129.250.7.0--------129.250.7.1-------129.250.7.254
8: 00001000---------129.250.8.0--------129.250.8.1-------129.250.8.254
9: 00001001---------129.250.9.0--------129.250.9.1-------129.250.9.254
10: 00001010---------129.250.10.0--------129.250.10.1------129.250.10.254
11: 00001011---------129.250.11.0--------129.250.11.1-------129.250.11.254
12: 00001100---------129.250.12.0--------129.250.12.1-------129.250.12.254
13: 00001101---------129.250.13.0--------129.250.13.1-------129.250.13.254
14: 00001110---------129.250.14.0--------129.250.14.1-------129.250.14.254
15: 00001111---------129.250.15.0--------129.250.15.1-------129.250.15.254
16: 00010000---------129.250.16.0--------129.250.16.1------129.250.16.254
20.一个数据报长度为4000字节(固定首部长度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?
解:这里需要注意到一个问题就是 IP数据报固定首部长度为20字节。解释MF标志字段中的最低位为MF(More Fragment)。MF=1即表示后面还有分片的数据报。MF=0表示这已是若干数据报片中最后一个。片偏移量为8个字节为一个单位
首先是4000个字节,而网络能够传送的最大数据长度为1500字节,所以最少需要分成3段。
总长度----------数据字段长度----------MF----------片偏移字段
1500----------------1480-------------------1-------------0/8=0
1500----------------1480-------------------1-------------1480/8=185
1040----------------1020-------------------0-------------(1480+1480)/8=370
21.写出因特网的IP成查找路由的算法。
答:Dijkstra算法
1.每个节点用从源节点沿已知最佳路径到该节点的距离来标注,标注分为临时性标注和永久性标注
2.初始时,所有节点都为临时性标注,标注为无穷大
3.将源节点标注为0,且为永久性标注,并令其为工作节点
4.检查与工作节点相邻的临时性节点,若该节点到工作节点的距离与工作节点的标注之和小于该节点的标注,则用新计算得到的和重新标注该节点
5.在整个图中查找具有最小值的临时性标注节点,将其变为永久性节点,并成为下一轮检查的工作节点
6.重复第四、五步,直到目的节点成为工作节点
22.有如下的4个/24地址块,试进行最大可能的聚合。
212.56.132.0/24
212.56.133.0/24
212.56.134.0/24
212.56.135.0/24
解:通俗的解释一下聚合,就是取两个地址块前缀相同的部分。把数全部化为2进制然后进行比较。
212=11010100
56=00111000
132=10000100
133=10000101
134=10000110
135=10000111
则4个地址块有22个相同的前缀,则聚合之后的CIDR地址为:212.56.132.0/22
23.有两个CIDR地址块208.128/11和208.130.28/22。是否有那一个地址块包含了另一个地址?如果有,请指出,并说明理由。
答: 208.128/11的前缀为:11010000 100
208.130.28/22的前缀为:11010000 10000010 000101,它的前11位与208.128/11的前缀是一致的,所以208.128/11地址块包含了208.130.28/22这一地址块。
24.已知路由器R1的转发表如下表所示。试画出各网络和必要的路由器的连接拓扑,标注出必要的IP地址和接口,对不能确定的情况应当指明。
前缀匹配 | 下一跳地址 | 路由器接口 |
---|---|---|
140.5.12.64/26 | 180.15.2.5 | m2 |
130.5.8/24 | 190.16.6.2 | m1 |
110.71/16 | … | m0 |
180.15/16 | … | m2 |
190.16/16 | … | m1 |
默认 | 110.71.4.5 | m0 |
答:
25.一个自治系统分配到的IP地址块为30.138.118/23,并包含有5个局域网,其连接图如图所示,每个局域网上的主机数分别标注。试给出每一个局域网的地址块。
答:分配网络前缀时应该先分配地址数较多的前缀。LAN1应该至少有3台主机。这题就看 LAN 上面有几个主机,需要留几个主机位够自己网络中的主机进行使用,答案并不唯一,我只写了其中的一种。
LAN1:30.138.119.192./29
LAN2:30.138.119.0/25
LAN3:30.138.118.0/24
LAN4:30.138.119.200/29
LAN5:30.138.119.128/26
/29:LAN1,LAN4各有8个IP地址
/26:LAN5有64个地址
/25:LAN2有128个地址
/24:LAN3有256个地址
26.一个大公司有一个总部和三个下属部门。公司分配到的网络前缀是192.77.33/24。公司的网络布局如图所示。总部共有5个局域网,其中的LAN1到LAN4都连接到路由器R1上,R1再通过LAN5与路由器R2相连。R2和远地的三个部门的局域网LAN6到LAN8通过广域网相连。每一个局域网旁边表明的字是局域网上的主机数。试给出每一个局域网分配一个合适的网络前缀。
答:本题和25几乎相同,所以不做过多解释,看你留得主机位够不够你所需的主机数就可以了。
LAN1:192.77.33.0/26
LAN2:192.77.33.192/28
LAN3:192.77.33.64/27
LAN4:192.77.33.208/28
LAN5:192.77.33.224/29
LAN6:192.77.33.128/27
LAN7:192.77.33.192/27
LAN8:192.77.33.224/27
27.以下地址块中的哪一个和86.32/12匹配?请说明理由。(1)86.33.224.123;(2)86.79.65.216;(3)86.58.119.74;(4)86.68.206.153。
答:是否和地址块相匹配就是是否属于这个地址块,属于这个地址块的话,那么他的网络前缀一定和86.32/12相同。那么我们比较网络前缀就可以了。
86都相同,前12位为网络位,那么32为:0010
(1)0010;(2)0100;(3)0011;(4)0100那么这样看的话,只有(1)符合要求。
28.以下的地址前缀中哪一个地址与2.52.90.140匹配?请说明理由。(1) 0/4;(2)32/4;(3)4/6;(4)80/4。
答:本题和27题相似,这里前缀有4位和六位,题目中的地址第一个数为2,所以无论前缀是4还是6,都应该全为0,所以(1)符合要求。
29.以下的地址前缀的哪一个和地址152.7.77.159及152.31.47.252都匹配?请说明理由。(1)152.40/13;(2)153.40/9;(3)152.64/12;(4)152.0/11。
答:这题首先需要先找这两个地址的相同的网络前缀为152.所以只有(4)符合要求。
30.与下列掩码相对应的网络前缀各有多少位?
(1)192.0.0.0;(2)240.0.0.0;(3)255.224.0.0;(4)255.255.255.252
答:这题就是把掩码化成2进制,从左边开头看,有几个连续的1,就是有几位网络前缀。
(1)/2;(2)/4;(3)/11;(4)/30
31.已知地址块中的一个地址是140.120.84.24/20。试求这个地址块中的最小地址和最大地址。地址掩码是什么?地址块中共有多少个地址?相当于多少个C类地址?
答:因为CIDR没有A类、B类、C类的地址划分概念,IP地址由网络前缀的主机号组成,/20表示网络前缀有20位,剩下的就是主机号。
140.120.84.24/20转换为二进制是:10001100.01111000.01010100.00000000。黑体部分为网络前缀,所以只有主机号可以变。
最小地址为:140.120.80.0/20
最大地址为:140.120.95.255/20
地址掩码为:11111111.11111111.11110000.00000000(这里就是网络位变为1,主机位为0)
一共有
2
1
2
2^12
212=4096个地址。相当于16个C类地址。
32.已知地址块中的一个地址是190.87.140.202/29。重新计算上题。
答:190.87.140.202/26转换为二进制为:10111110.01010111.10001100.11001010。黑体部分为网络前缀,所以只有主机号可以变。
最小地址为:190.87.140.200/29
最大地址为:190.87.140.207/29
地址掩码为:11111111.11111111.11111111.11111000
一共有
2
3
2^3
23=8个地址。相当于1/32个C类地址。
33.某单位分配到一个地址块136.23.12.64/26。现在需要进一步划分为4个一样大的子网。试问:
(1)每一个子网的网络前缀有多长?
(2)每一个子网中有多少个地址?
(3)每一个子网的地址是什么?
(4)每一个子网可分配给主机使用的最小地址和最大地址是什么?
答:(1)每个子网前缀需要28位,才能平均划分为4个一样大的子网。
(2)每个子网的地址中有4位留给主机用,因此共有16个地址。
(3)四个子网的地址块是:
(4)每一个子网可分配的最小地址和最大地址为:
第一个地址块136.23.12.64/28,可分配给主机使用的
最小地址:136.23.12.01000001=136.23.12.65/28
最大地址:136.23.12.01001110=136.23.12.78/28
第二个地址块136.23.12.80/28,可分配给主机使用的
最小地址:136.23.12.01010001=136.23.12.81/28
最大地址:136.23.12.01011110=136.23.12.94/28
第三个地址块136.23.12.96/28,可分配给主机使用的
最小地址:136.23.12.01100001=136.23.12.97/28
最大地址:136.23.12.01101110=136.23.12.110/28
第四个地址块136.23.12.112/28,可分配给主机使用的
最小地址:136.23.12.01110001=136.23.12.113/28
最大地址:136.23.12.01111110=136.23.12.126/28
34.IGP和EGP这两类协议得主要区别是什么?
答:
IGP:在自治系统内部使用的路由协议;力求最佳路由
EGP:在不同自治系统便捷使用的路由协议;力求较好路由(不兜圈子)
EGP必须考虑其他方面的政策,需要多条路由。代价费用方面可能可达性更重要。
IGP:内部网关协议,只关心本自治系统内如何传送数据报,与互联网中其他自治系统使用什么协议无关。
EGP:外部网关协议,在不同的AS边界传递路由信息的协议,不关心AS内部使用何种协议。
35.试简述RIP,OSPF和BGP路由选择协议得主要特点。
答:
36. RIP使用UDP,OSPF使用IP,而BGP使用TCP。这样做有何优点?为什么RIP周期性地和临站交换路由器由信息而BGP却不这样做?
答:RIP只和邻站交换信息,使用UDP无可靠保障,但开销小,可以满足RIP要求;
OSPF使用可靠的洪泛法,直接使用IP,灵活、开销小;
BGP需要交换整个路由表和更新信息,TCP提供可靠交付以减少带宽消耗;
RIP使用不保证可靠交付的UDP,因此必须不断地(周期性地)和邻站交换信息才能使路由信息及时得到更新。但BGP使用保证可靠交付的TCP因此不需要这样做。
37.假定网络中得路由器B的路由表有如下项目。
目的网络 | 距离 | 下一跳路由器 |
---|---|---|
N1 | 7 | A |
N2 | 2 | C |
N6 | 8 | F |
N8 | 4 | E |
N9 | 4 | F |
现在B收到从C发来的路由信息如下表。
目的网络 | 距离 |
---|---|
N2 | 4 |
N3 | 8 |
N6 | 4 |
N8 | 3 |
N9 | 5 |
试求出路由器B更新后的路由表详细说明每一个步骤
答:先把B收到的路由信息中距离都加1,并且在后面添加C得新表:
目的网络 | 距离 | 下一跳路由器 |
---|---|---|
N2 | 5 | C |
N3 | 9 | C |
N6 | 5 | C |
N8 | 4 | C |
N9 | 6 | C |
然后进行对比新表和B表的”目的网络“和”距离“。
目的网络 | 距离 | 下一跳路由器 | 变化情况 |
---|---|---|---|
N1 | 7 | A | 无新信息,不改变。 |
N2 | 5 | C | 相同下一跳,更新。 |
N3 | 9 | C | 新的项目。添加进来。 |
N6 | 5 | C | 不同下一跳,距离更短,更新。 |
N8 | 4 | E | 不同下一跳,距离一样,不改变。 |
N9 | 4 | F | 不同下一跳,距离更大,不改变。 |
38.如图所示。假定AS1和AS4运行程序RIP,AS2和AS3运行程序OSPF。AS之间运行程序eBGP和iBGP。目前先假定在AS2和AS4之间没有物理连接(图中的虚线表示这个假定)。
(1)路由器R3c使用哪一个协议知到前缀X(X在AS4中)?
(2)路由器R3a使用哪一个协议知到前缀X?
(3)路由器R1c使用哪一个协议知到前缀X?
(4)路由器R1d使用哪一个协议知到前缀X?
答:(1)eBGP
(2)iBGP
(3)eBGP
(4)iBGP
39.网络同上题。路由器R1d知道前缀X,并将前缀X写入转发表。
(1)试问路由器R1d应当从接口1还是接口2转发分组?请简述理由。
(2)先假定AS2和AS4之间有物理连接。假定路由器R1d知道到达前缀X可以经过AS2,但也可以经过AS3。试问路由器R1d应当从接口1还是接口2转发分组呢?请简述理由。
(3)现假定有另一个AS5处在AS2和AS4之间。假定路由器R1d知道到达前缀X可以经过路由[AS2,AS5,AS4],但也可以经过路由[AS3,AS4]。试问路由器R1d应当从接口1还是接口2进行分组转发?请简述理由。
答:(1)从接口1进行转发分组。因为要向AS4进行转发,所以如果用接口2的话,路由器之间的转发会变多。
(2)从接口2转发,图中的虚线变为实线,从AS2转发,会节省很多的路由器转发时间和步骤。
(3)从接口1出发,因为多经过一个路由AS5可能会有很多次的路由器转发,会浪费时间。
40.IGMP协议的要点是什么?隧道技术在多播中是怎样使用的?
答:IGMP协议要点:
IGMP是用来进行多播,采用多播协议可以明显减轻网络中各种资源的消耗,IP多播实际上是硬件多播的一种抽象;
IGMP有两种分组,询问分组和查询分组,IGMP使用IP数据报传递其报文,也向IP提供服务;
IGMP属于整个网际协议的一个组成部分
隧道技术的实现:
当多播数据报在传输过程中遇到不运行多播路由器的网络时,路由器对多播数据报进行再次封装,加一个普通数据报的首部,封装成为一个单播数据报,通过隧道之后再由路由器剥去其首部,恢复成为多播数据报
41.什么是VPN?VPN有哪些特点和优缺点?VPN有几种类别?
答:什么是VPN?
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。
VPN有什么特点和缺点
优点:与传统的广域网相比,虚拟专用网能够减少运营成本以及降低远程用户的连接成本。此外,虚拟专用网固定的通讯成本有助于企业更好地了解自己的运营开支。虚拟专用网还能够提供低成本的全球网络机会。
缺点:基于互联网的虚拟专用网的可靠性和性能不再企业的直接控制之下。机构必须依靠提供虚拟专用网的互联网服务提供商保持服务的启动和运行。这个因素对于与互联网服务提供商协商一个服务级协议,从而创建一个保证各种性能指标的协议,是非常重要的。
VPN有几种类别?
按实用技术不同又分为以下类别:
pptp vpn ,l2tp vpn ,ipsec vpn, ssl vpn ,mpls vpn 等等
42.什么是NAT?NAPT有哪些特点?NAT的优点和缺点有哪些?
答: NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
NAT:网络地址转换 。
NAPT:网络地址端口转换。
(通俗的讲)它们都是地址转换,NAPT与NAT的区别在于 NAT是NAT是一对一转换,NAPT是多对一转换。通俗来说NAT是一个内部地址转换成一个外部地址进行通信的,而NAPT是多个内部地址使用同一地址不同端口转换成外部地址进行通信的。
简单来说:NAPT发送数据的时候会在源地址和目标地址上加上端口号(比如源地址:192.168.1.2:1010,目标地址:200.1.1.2:1020),回来的数据也是一样。
NAT的优点:
节省合法的公有ip地址
地址重叠时,提供 解决办法
网络发生变化时,避免重新编址
NAT对我们来说最大的贡献就是帮助我们节省了大量的ip资源
NAT的缺点:
无法进行端到端的ip跟踪(破坏了端对端通信的平等性)
很多应用层协议无法识别(比如ftp协议 )
43.试把下列IPv4地址从二进制记法转换为点分十进制记法。
(1)10000001 00001011 00001011 11101111
(2)11000001 10000011 00011011 11111111
(3)11100111 11011011 10001011 01101111
(4)11111001 10011011 11111011 00001111
答:(1)129.11.11.239
(2)193.131.27.255
(3)231.219.139.111
(4)249.155.251.15
44.假设一段地址的首地址为146.102.29.0,末地址为146.102.32.255.求这个地址段的地址数。
解:这里看首地址和末地址可以看到可以变化的位数为10位,那么一共有
2
1
0
2^10
210=1024个地址数。
45.已知一/27网络中有一个地址是167.199.170.82,问这个网络的网络掩码,网络前缀长度和网络后缀长度是多少?
解:前27位为网络位那么前27是1,后5位为0。
网络掩码:255.255.255.224
网络前缀为27位。
网络后缀位5位。
46.已知条件同上题,试求这个地址块的地址数,首地址以及末地址各是多少?
解:可以变化的主机位数为5位。那么共有32个地址数。
地址块的首地址:167.199.170.64
地址块的末地址:167.199.170.95
47.某单位分配到一个地址块14.24.74.0/24。该单位需要用到三个子网,对这三个子地址块的具体要求是:子网N1需要120个地址,子网N2需要60个地址,子网N3需要10个地址。请给出地址块的分配方案。
解:这里是需要多少个地址,就留
2
n
2^n
2n个地址数,这里的n代表主机位的位数。
2
n
2^n
2n要大于所需的地址数。
N1的地址块(/25):首地址:14.24.74.0;末地址:14.24.74.127
N2的地址块(/26):首地址:14.24.74.128;末地址:14.24.74.191
N3的地址块(/28):首地址:14.24.72.192;末地址:14.24.74.207
48.如图所示,网络145.13.0.0/16划分为四个子网N1,N2,N3,N4。四个子网与路由器R连接的接口分别是m0,m1,m2,m3。路由器R的第五个接口m4连接到互联网。
(1)试给出路由器R的路由表。
(2)路由器R收到一个分组,其目的地址是145.13.160.78。试给出这个分组是怎样被转发的。
答:(1)
网络前缀 | 下一跳 |
---|---|
145.13.0.0/18 | 直接交付,接口m0 |
145.13.64.0/18 | 直接交付,接口m1 |
145.13.128.0/18 | 直接交付,接口m2 |
145.13.192.0/18 | 直接交付,接口m3 |
0.0.0.0/0 | 默认路由器,接口m4 |
(2)查看路由表属于网络前缀为145.13.128.0/18,所以收到的分组直接交给接口m2进行转发。
49.收到一个分组,其目的地址D=11.1.2.5。要查找的转发表中有这样三项:
路由器1:到达网络11.0.0.0/8
路由器2:到达网络11.1.0.0/16
路由器3:到达网络11.1.2.0/24
试问在转发这个分组时应当选择哪一个路由?
答:这种情况下应该遵从前缀最长匹配准则,那么就是路由器3最符合前缀,应该选择路由器3进行分组转发。
50.同上题。假定路由1的目的网络11.0.0.0/8中有一台主机H,其IP地址是11.1.2.3。当我们发送一个分组给主机H时,根据最长前缀匹配准则,上面的这个转发表却把这个分组转发到路由3的目的网络11.1.2.0/24。是最长前缀匹配准则有时会出错么?
答:这里呢最长前缀匹配准则是没有出问题的,有问题的是主机H的IP地址。因为网络11.1.2.0/24它是网络11.0.0.0/8的一个子网,主机H的IP地址11.1.2.3属于11.1.2.0/24的一个IP地址。网络11.0.0.0/8在分配网络时,不允许重复使用子网掩码11.1.2.0/24中的网络地址。因此,网络11.0.0.0/8给他的一个主机分配IP地址11.1.2.3是绝不能允许的。所以只能是11.1.2.0/24分配给IP地址11.1.2.3,因此才有了题目中出现的混乱情况。
51.已知一CIDR地址块为200.56.168.0/21。
(1)试用二进制形式表示这个地址块。
(2)这个CIDR地址块包括有多少个C类地址块?
解:(1)11001000.00111000.11001000.00000000
(2)第三个255中还剩余3位,那么就有
2
3
2^3
23=8个C类地址。
52.建议的IPv6协议没有首部检验和。这样做的优缺点是什么?
答:优点:对首部的处理更简单。因为如果检验和错误,数据链路层会将有差错的帧丢弃,而网络层正好可以省去这一步骤;
缺点:可能遇到数据链路层检测不出来的差错。
53.在IPv4首部中有一个“协议”字段,但在IPv6的固定首部却没有。这是为什么?
答:在IP数据报传送的路径上的所有路由器都不需要这一字段的信息。只有目的主机才需要。在IPv6使用“下一个首部”字段完成IPv4中的“协议”字段的功能。(下一个首部的值指出了基本首部后面的数据应交付给IP上面的哪一个高层协议(如TCP,UDP)。当出现扩展首部时,下一个首部字段的值就标识后面第一个扩展首部的类型。)
54.当使用IPv6时,ARP协议是否需要改变?如果需要改变,那么应当进行概念性的改变还是技术性的改变?
答:从概念上讲没有改变,作用还是将IP地址翻译为以太网的MAC地址,但因IPv6地址长度增大了,所以相应的字段都需要增大。
55.IPv6只允许在源点进行分片。这样做有什么好处?
答:分片与重装是非常耗时的操作.IPV6采用端到端分片法,端到端分片将把这一功能从路由器中删除,并移到网络边缘的主机中,就可以减少路由开销使得路由器可以在单位时间内处理更多的数据报。也就是大大的加快网络中IP数据的转发速度
56.设每隔1微微秒就分配出100万个IPv6地址。试计算大约要用多少年才能将IPv6地址空间全部用光。可以和宇宙的年龄(大约有100亿年)进行比较。
答:IPv6的地址重建共有
2
128
2^{128}
2128个地址,或3.4×
1
0
38
10^{38}
1038次方。1秒种分配
1
0
18
10^{18}
1018个地址,可分配1.08×
1
0
13
10^{13}
1013年。大约是宇宙年龄的1000倍.地址空间的利用不会是均匀的.但即使只利用那个整个地址空间的1/1000,那也是不可能那个用完的.
57.试把以下的IPv6地址用零压缩方法写成简洁形式:
(1)0000:0000:F53:6382:AB00:67DB:BB27:7332
(2)0000:0000:0000:0000:0000:0000:004D:ABCD
(3)0000:0000:0000:AF36:7328:0000:87AA:0398
(4)2819:00AF:0000:0000:0000:0035:0CB2:B271
答:
(1) ::F53:6382:AB00:67DB:BB27:7332
(2)::4D:ABCD
(3)::AF36:7328:0:87AA:398
(4)2819:AF::35:CB2:B271
58.试把以下零压缩的IPv6地址写成原来的形式:
(1)0::0
(2)0:AA::0
(3)0: 1234 :3
(4)123::1:2
答:(1)0000:0000:0000:0000:0000:0000:0000:0000
(2)0000:00AA:0000:0000:0000:0000:0000:0000
(3)0000: 1234 :0000:0000:0000:0000:0000:0003
(4)0123:0000:0000:0000:0000:0001:0000:0002
59.从IPv4过渡到IPv6的方法有哪些?
答:主要是三种方法:
(1)双栈技术:主机或路由器同时装有IPV4和IPV6两个协议栈,因此主机既能和IPV4通 信, 也能和IPV6通信。
(2)隧道技术:在IPV6分组进入IPV4网络时,将IPV6分组封装成IPV4分组; 当 封装成IPV4分组 离开IPV4网络时,再装数据部分(IPV6部分)转发给目的节点。
(3)协议翻译技术:对IPV6和IPV4报头时行相互翻译,实现IPV4/IPV6协议和地址的转换。
60.多协议标签交换MPLS的工作原理是怎样的?它有哪些主要的功能?
答:MPLS个工作原理主要包含两部分内容:
(1)MPLS的体系结构是指运行MPLS的单个设备内部的独立工作原理。
(2)MPLS的网络结构是指运行MPLS的多个设备互连的联合工作原理。
MPLS的一个重要功能就是可以构成协议栈(Label Stack)MPLS标记一旦产生就压入到标记栈中而整个标记栈放在数据链路层首部和IP首部之间。MPLS的标记栈用于当MPLS域出现嵌套的情况。MPLS协议在转发分组时采用标记对换技术这是一种用于网络层信息包转发的新方法。
61.SDN的广义转发与传统的基于终点的转发有何区别?
答:SDN的三个主要特征:
转控分离:网元的控制平面在控制器上,负责协议计算,产生流表;而转发平面只在网络设备上。
集中控制:设备网元通过控制器集中管理和下发流表,这样就不需要对设备进行逐一操作,只需要对控制器进行配置即可。
开放接口:第三方应用只需要通过控制器提供的开放接口,通过编程方式定义一个新的网络功能,然后在控制器上运行即可。
SDN控制器既不是网管,也不是规划工具:
网管没有实现转控分离:网管只负责管理网络拓扑、监控设备告警和性能、下发配置脚本等操作,但这些仍然需要设备的控制平面负责产生转发表项。
规划工具的目的和控制器不同:规划工具是为了下发一些规划表项,这些表项并非用于路由器转发,是一些为网元控制平面服务的参数,比如IP地址,VLAN等。控制器下发的表项是流表,用于转发器转发数据包。
62.试举出IP数据报首部中能够在OpenFlow1.0中匹配的三个字段。试举出在OpenFlow中不能匹配的三个IP数据报首部。
答:能匹配:IP目的,VLAN优先权,目的MAC
不能匹配:TTL字段,数据报长度,差错检验
63.如图所示
(1)假定路由器R1把所有发往网络前缀123.1.2.16/29的分组都从接口4转发出去。
(2)假定路由器R1要把H1发往123.1.2.16/29的分组从接口4转发出去。而把H2发往123.1.2.16/29的分组从接口3转发出去。
试问,在上述两种情况下,你都能够给出路由器R1的转发表么?转发表只需要给出发往123.1.2.16/29的分组应当从哪一个接口转发出去。
答:(1)
网络前缀 | 转发接口 |
---|---|
123.1.2.16/29 | 接口4 |
(2)根据题目中的条件,无法判断出路由器从接口3还是接口4进行转发,所以无法给出路由表。
64.已知一具有4个接口的路由器R1的转发表如表所示,转发表的每一行给出了目的地址的范围,以及对应的转发接口。
目的地址范围 | 转发接口 |
---|---|
—最小地址:11100000 00000001 00000000 00000000 最大地址:11100000 00000001 11111111 11111111 | 0 |
—最小地址:11100000 00000000 00000000 00000000 最大地址:11100000 00000000 11111111 11111111 | 1 |
—最小地址:11100000 00000010 00000000 00000000 最大地址:11100001 11111111 11111111 11111111 | 2 |
其他 | 3 |
(1)试把以上转发表改换成另一形式,其中的目的地址范围改成前缀匹配,而转发表由4行增加为5行。
(2)若路由器收到一个分组,其目的地址是:
(a)11100000 10000001 01010001 01010101
(b)11100000 00000000 11010111 01111100
( c)11100001 10010000 00010001 01110111
试给出每一种情况分组转发的应当通过的接口。
答:(1)这里就是根据二进制最大最小地址,找到地址块就可以了,看可以变化的范围,和之前的地址块分配一个道理。ha
前缀匹配 | 转发接口 |
---|---|
224.1.0.0/16 | 0 |
224.0.0.0/16 | 1 |
224.0.0.0/7 | 2 |
224.0.0.0/5 | 3 |
其他 | 3 |
(2)这题就是找到对应的前缀,然后找到对应的接口。
(a)接口2;(b)接口1;©接口2
65.一路由器连接到三个子网,这三个子网的共同前缀是225.2.17/24。假定子网N1要有62台主机,子网N2要有105台主机,而子网N3要有12台主机。试分配这三个子网的前缀。
解:这题和47属于一类题。
N2:225.2.17/25
N1:225.2.17.128/26
N3:225.2.17.192/28
66.如图是一个SDN OpenFlow网络。假定:
(1)任何来自H5或者H6并到达输入端口1的且发往H1或者H2的分组,应通过端口2转发出去。
(2)任何来自H1或者H2并到达输入端口2的且发往H5或者H6的分组,应通过端口1转发出去。
(3)任何从端口1或者2进入的且发往H3或者H4的分组,应交付指明的主机。
(4)H3或者H4彼此可以互相发送分组。
试给出交换机S2的流表项(每一行的“匹配+动作“)。
答:表格中因为csdn编译器原因,无法打两个*连续的,所以表中出现两个的均为一个。
匹配 | 动作 |
---|---|
入口端=1;IP源地址=10.3.*.**; | 转发(2) |
入口端=2;IP源地址=10.1.*.**; | 转发(1) |
入口端=*;IP源地址=10.3…; | 转发(3) |
入口端=*;IP源地址=10.3…; | 转发(4) |
入口端=3;IP源地址=10.2.0.3; | 转发(4) |
入口端=4;IP源地址=10.2.0.4; | 转发(3) |
… | … |
67.SDN OpenFlow 网络同上题。从主机H3或H4发出并到达S2交换机的分组,应遵循以下规则:
(1)任何来自H3并到达输入端口2的且发往H1,H2,H5,H6的分组,应顺时针转发出去。
(2)任何来自H4并到达输入端口2的且发往H1,H2,H5,H6的分组,应逆时针转发出去。
试给出交换机S2的流表项(匹配+动作)
答:
匹配 | 动作 |
---|---|
入口端=3;IP源地址=10.2.0.3; | 转发(2) |
入口端=4;IP源地址=10.2.0.4; | 转发(1) |
… | … |
68.SDN OpenFlow 网络同上题。在交换机S1和S3有这样的规定:从源地址H3或H4到来的分组,将按照分组首部中的目的地址进行转发。试给出交换机S1和S3的流表。
答:S1:
匹配 | 动作 |
---|---|
入端口=4;IP源地址=10.2…;IP目的地址=10.3… | 转发(1) |
… | … |
S3:
匹配 | 动作 |
---|---|
入口端=4;IP源地址=10.2…;IP目的地址=10.1… | 转发(3) |
… | … |
69.SDN OpenFlow 网络同上题。假定我们把交换机S2作为防火墙。防火墙的行为有一下两种:
(1)对于目的地址为H3和H4的分组,仅可转发从H1和H6发出的分组,也就是说,从H2和H5发出的分组应当被阻挡。
(2)仅对于目的地址为H3的分组才交付,也就是说,所有发往H4的分组均被阻挡。试分别对上述每一种情况给出交换机S2的流表。对于发往其他路由器的分组可不管。
答:(1)
匹配 | 动作 |
---|---|
入端口=1;IP源地址=10.3.0.6;IP目的地址=10.2…; | 转发(3)(4) |
入口端=2;IP源地址=10.1.0.1;IP目的地址=10.2…; | 转发(3)(4) |
… | … |
(2)
匹配 | 动作 |
---|---|
入端口=1;IP源地址=10.3…;IP目的地址=10.2.0.3 | 转发(3) |
入端口=2;IP源地址=10.1…;IP目的地址=10.2.0.3 | 转发(3) |
… | … |