习题
网络层向上提供的服务有哪两种?试比较其优缺点。
网络层向上提供了数据报和虚电路两种服务,其优缺点的比较如下:
网络层向运输层提供 “面向连接”虚电路(Virtual Circuit)服务或“无连接”数据报服务前者预约了双方通信所需的一切网络资源。优点是能提供服务质量的承诺。即所传送的分组不出错、丢失、重复和失序(不按序列到达终点),也保证分组传送的时限,缺点是路由器复杂,网络成本高;后者无网络资源障碍,尽力而为,优缺点与前者互易
网络互连有何实际意义?进行网络互连时,有哪些共同的问题需要解决?.
网络互连可扩大用户共享资源范围和更大的通讯区域。
需要共同解决的问题:
不同的寻址方案不同的最大分组长度
不同的网络接入机制
不同的超时控制
不同的差错恢复方法
不同的状态报告方法
不同的路由选择技术
不同的用户接入控制
不同的服务(面向连接服务和无连接服务)
不同的管理与控制方式
作为中间设备,转发器、网桥、路由器和网关有何区别?
物理层中继系统:转发器(repeater)。
数据链路层中继系统:网桥或桥接器(bridge)。
网络层中继系统:路由器(router)。
网络层以上的中继系统:网关(gateway)。
试简单说明下列协议的作用:IP、ARP、RARP和ICMP。
IP协议:实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。 ARP协议(地址解析协议):是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。 RARP协议(逆地址解析协议):是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题。 ICMP(网际控制报文协议):提供差错报告和询问报文,以提高IP数据交付成功的机会
IP地址分为几类?各如何表示?IP地址的主要特点是什么?
分为ABCDE 5类
特点:(1)IP 地址是一种分等级的地址结构。分两个等级的好处是:第一,IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。(2)实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为多归属主机(multihomed host)。由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的 IP 地址。 (3) 用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。 (4) 所有分配到网络号 net-id 的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
试说明IP地址与硬件地址的区别,为什么要使用这两种不同的地址?
IP 地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的 32 位的标识符。从而把整个因特网看成为一个单一的、抽象的网络在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
MAC地址在一定程度上与硬件一致,基于物理、能够标识具体的链路通信对象、IP地址给予逻辑域的划分、不受硬件限制。
IP地址方案与我国的电话号码体制的主要不同点是什么?
IP地址方案与网络的地理分布无关,我国的电话号码需要根据地理位置进行排序号码。
子网掩码为255.255.255.0代表什么意思?
其一是一个A类网的子网掩码,对于A类网络的IP地址,前8位表示网络号,后24位表示主机号,使用子网掩码255.255.255.0表示前8位为网络号,中间16位用于子网段的划分,最后8位为主机号。
第二种情况为一个B类网,对于B类网络的IP地址,前16位表示网络号,后16位表示主机号,使用子网掩码255.255.255.0表示前16位为网络号,中间8位用于子网段的划分,最后8位为主机号。
第三种情况为一个C类网,这个子网掩码为C类网的默认子网掩码。
一网络的现在掩码为255.255.255.248,问该网络能够连接多少个主机?
255.255.255.248即11111111.11111111.11111111.11111000.该网络能够连接8个主机,扣除全1和全0后为6台。
一A类网络和一B网络的子网号subnet-id分别为16个1和8个1,问这两个子网掩码有何不同?
A类网络:11111111 11111111 11111111 00000000
给定子网号(16位“1”)则子网掩码为255.255.255.0
B类网络 11111111 11111111 11111111 00000000
给定子网号(8位“1”)则子网掩码为255.255.255.0
但子网数目不同
子网数是根据子网号(subnet-id)计算出来的。若 subnet-id 有 n 位,则共有 种可能的排列。(需要扣除全1和全0的情况)
一个B类地址的子网掩码是255.255.240.0。试问在其中每一个子网上的主机数最多是多少?
11111111 11111111 11110000 00000000
子网数:2^3-2 = 6
主机数:2^12-2 = 4094
一A类网络的子网掩码为255.255.0.255;它是否为一个有效的子网掩码?
11111111 11111111 00000000 11111111
是一个有效的子网掩码.但不建议使用
某个IP地址的十六进制表示C2.2F.14.81,试将其转化为点分十进制的形式。这个地址是哪一类IP地址?
11000010.00101111.00010100.10000001 是C类别地址
C类网络使用子网掩码有无实际意义?为什么?
有实际意义.C类子网IP地址的32位中,前24位用于确定网络号,后8位用于确定主机号。
如果划分子网,可以选择后8位中的高位,这样做可以进一步划分网络,并且不增加路由表的内容,但是代价是主机数相对减少.
IP数据报中的首部检验和并不检验数据报中的数据。这样做的最大好处是什么?坏处是什么?
在首部中的错误比在数据中的错误更严重,例如,一个坏的地址可能导致分组被投寄到错误的主机。许多主机并不检查投递给他们的分组是否确实是要投递给它们,它们假定网络从来不会把本来是要前往另一主机的分组投递给它们。数据不参与检验和的计算,因为这样做代价大,上层协议通常也做这种检验工作,从前,从而引起重复和多余。因此,这样做可以加快分组的转发,但是数据部分出现差错时不能及早发现。
当某个路由器发现一IP数据报的检验和有差错时,为什么采取丢弃的办法而不是要求源站重传此数据报?计算首部检验和为什么不采用CRC检验码?
纠错控制由上层(传输层)执行IP首部中的源站地址也可能出错请错误的源地址重传数据报是没有意义的不采用CRC简化解码计算量,提高路由器的吞吐量
设IP数据报使用固定首部,其各字段的具体数值如图所示(除IP地址外,均为十进制表示)。试用二进制运算方法计算应当写入到首部检验和字段中的数值(用二进制表示)。
4 5 0 —>01000101 00000000
28 —>00000000 00011100
1 —>00000000 00000001
00 —>00000000 00000000
4 17 —>00000100 00010001
10.12.14.5 —>00001010 00001100 00001100 00000110
12.6.7.9 —> 00001110 00000101 0000111 00001001
相加
01110100 01001110
取反,得到检验和字段:
10001011 10110001
重新计算上题,但使用十六进制运算方法(每16位二进制数字转换为4个十六进制数字,再按十六进制加法规则计算)。比较这两种方法。
什么是最大传送单元MTU?它和IP数据报的首部中的哪个字段有关系?
答:IP层下面数据链里层所限定的帧格式中数据字段的最大长度,与IP数据报首部中的总长度字段有关系。
在因特网中将IP数据报分片传送的数据报在最后的目的主机进行组装。还可以有另一种做法,即数据报片通过一个网络就进行一次组装。是比较这两种方法的优劣。
(1)路由器处理数据报更简单些;效率高,延迟小。
(2)数据报的各分片可能经过各自的路径。因此在每一个中间的路由器进行组装可能总会缺少几个数据报片;
(3)也许分组后面还要经过一个网络,它还要给这些数据报片划分成更小的片。如果在中间的路由器进行组装就可能会组装多次。
一个3200位长的TCP报文传到IP层,加上160位的首部后成为数据报。下面的互联网由两个局域网通过路由器连接起来。但第二个局域网所能传送的最长数据帧中的数据部分只有1200位。因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”当然指的是局域网看见的数据)?
第二个局域网所能传送的最长数据帧中的数据部分只有1200bit,即每个IP数据片的数据部分<1200-160(bit),由于片偏移是以8字节即64bit为单位的,所以IP数据片的数据部分最大不超过1024bit,这样3200bit的报文要分4个数据片,所以第二个局域网向上传送的比特数等于(3200+4×160),共3840bit。
有人认为:“ARP协议向网络层提供了转换地址的服务,因此ARP应当属于数据链路层。”这种说法为什么是错误的?
因为ARP本身是网络层的一部分,ARP协议为IP协议提供了转换地址的服务,数据链路层使用硬件地址而不使用IP地址,无需ARP协议数据链路层本身即可正常运行。因此ARP不再数据链路层。
试解释为什么ARP高速缓存每存入一个项目就要设置10~20分钟的超时计时器。这个时间设置的太大或太小会出现什么问题?
答:考虑到IP地址和Mac地址均有可能是变化的(更换网卡,或动态主机配置)10-20分钟更换一块网卡是合理的。超时时间太短会使ARP请求和响应分组的通信量太频繁,而超时时间太长会使更换网卡后的主机迟迟无法和网络上的其他主机通信。
至少举出两种不需要发送ARP请求分组的情况(即不需要请求将某个目的IP地址解析为相应的硬件地址)。
在源主机的ARP高速缓存中已经有了该目的IP地址的项目;源主机发送的是广播分组;源主机和目的主机使用点对点链路。
设某路由器建立了如下路由表:
现共收到5个分组,分别计算下一跳地址。
(1)分组的目的站IP地址为:128.96.39.10。先与子网掩码255.255.255.128相与,得128.96.39.0,可见该分组经接口0转发。
(2)分组的目的IP地址为:128.96.40.12。① 与子网掩码255.255.255.128相与得128.96.40.0,不等于128.96.39.0。② 与子网掩码255.255.255.128相与得128.96.40.0,经查路由表可知,该项分组经R2转发。
(3)分组的目的IP地址为:128.96.40.151,与子网掩码255.255.255.128相与后得128.96.40.128,与子网掩码255.255.255.192相与后得128.96.40.128,经查路由表知,该分组转发选择默认路由,经R4转发。
(4)分组的目的IP地址为:192.4.153.17。与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.0,经查路由表知,该分组经R3转发。
(5)分组的目的IP地址为:192.4.153.90,与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.64,经查路由表知,该分组转发选择默认路由,经R4转发。
一个数据报长度为4000字节(固定首部长度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?
| 总长度(字节) | 数据长度(字节) | MF | 片偏移 | |
|---|---|---|---|---|
| 原始数据报 | 4000 | 3980 | 0 | 0 |
| 数据报片1 | 1500 | 1480 | 1 | 0 |
| 数据报片2 | 1500 | 1480 | 1 | 185 |
| 数据报片3 | 1040 | 1020 | 0 | 370 |
分两种情况(使用子网掩码和使用CIDR)写出因特网的IP成查找路由的算法。
试找出可产生以下数目的A类子网的子网掩码(采用连续掩码)。
(1)2,(2)6,(3)30,(4)62,(5)122,(6)250.
(1)255.192.0.0,(2)255.224.0.0,(3)255.248.0.0,(4)255.252.0.0,(5)255.254.0.0,(6)255.255.0.0
以下有4个子网掩码。哪些是不推荐使用的?为什么?
(1)176.0.0.0,(2)96.0.0.0,(3)127.192.0.0,(4)255.128.0.0。
只有(4)是连续的1和连续的0的掩码,是推荐使用的
有如下的4个/24地址块,试进行最大可能的聚合。
212.56.132.0/24
212.56.133.0/24
212.56.134.0/24
212.56.135.0/24
212=(11010100)
56=(00111000)
132=(10000100)
133=(10000101)
134=(10000110)
135=(10000111)
所以共同的前缀有22位,即11010100 00111000 100001,聚合的CIDR地址块是: 212.56.132.0/22
有两个CIDR地址块208.128/11和208.130.28/22。是否有哪一个地址块包含了另一个地址?如果有,请指出,并说明理由。
208.128/11的前缀为:11010000 100
208.130.28/22的前缀为:11010000 10000010 000101,它的前11位与208.128/11的前缀是一致的,所以208.128/11地址块包含了208.130.28/22这一地址块。
已知路由器R1的路由表如表4—12所示。
试画出个网络和必要的路由器的连接拓扑,标注出必要的IP地址和接口。对不能确定的情应该指明。
一个大公司有一个总部和三个下属部门。公司分配到的网络前缀是192.77.33/24.公司的网络布局如图所示。总部共有五个局域网,其中的LAN1-LAN4都连接到路由器R1上,R1再通过LAN5与路由器R5相连。R5和远地的三个部门的局域网LAN6~LAN8通过广域网相连。每一个局域网旁边标明的数字是局域网上的主机数。试给每一个局域网分配一个合适的网络的前缀。
以下地址中的哪一个和86.32/12匹配?请说明理由。
(1)86.33.224.123;(2)86.79.65.216;(3)86.58.119.74;(4) 86.68.206.154。
86.32/12 => 86.00100000 12说明第二字节的前4位在前缀中。
给出的四个地址的第二字节的前4位分别为:0010 ,0100 ,0011和0100。因此只有(1)是匹配的。
以下地址前缀中的哪一个地址与2.52.90.140匹配?请说明理由。
(1)0/4;(2)32/4;(3)4/6(4)80/11
2.52.90.140 => 00000010 00110100 01011010 10001100
前缀(1)和地址匹配
下面的前缀中的哪一个和地址152.7.77.159及152.31.47.252都匹配?请说明理由。
(1)152.40/13;(2)153.40/9;(3)152.64/12;(4)152.0/11。
前缀(4)和这两个地址都匹配。
与下列掩码相对应的网络前缀各有多少位?
(1)192.0.0.0;(2)240.0.0.0;(3)255.254.0.0;(4)255.255.255.252。
(1)/2 ; (2) /4 ; (3) /11 ; (4) /30 。
已知地址块中的一个地址是140.120.84.24/20。试求这个地址块中的最小地址和最大地址。地址掩码是什么?地址块中共有多少个地址?相当于多少个C类地址?
140.120.84.24 => 140.120.(0101 0100).24
最小地址是 140.120.(0101 0000).0/20 (80)
最大地址是 140.120.(0101 1111).255/20 (95)
地址数是4096.相当于16个C类地址。
1 个C类地址有8位,256个主机数
已知地址块中的一个地址是190.87.140.202/29。重新计算上题。
190.87.140.202 => 190.87.140.(1100 1010)/29
最小地址是 190.87.140.(1100 1000)/29 200
最大地址是 190.87.140.(1100 1111)/29 207
地址数是8.相当于1/32个C类地址。
某单位分配到一个地址块136.23.12.64/26。现在需要进一步划分为4个一样大的子网。试问:
-
每一个子网的网络前缀有多长?
每个子网前缀28位。 -
每一个子网中有多少个地址?
每个子网的地址中有4位留给主机用,因此共有16个地址。 -
每一个子网的地址是什么?分配给主机使用的最小地址和最大地址是什么?
第一个地址块136.23.12.64/28,可分配给主机使用的 最小地址:136.23.12.01000001=136.23.12.65/28 最大地址:136.23.12.01001110=136.23.12.78/28 第二个地址块136.23.12.80/28,可分配给主机使用的 最小地址:136.23.12.01010001=136.23.12.81/28 最大地址:136.23.12.01011110=136.23.12.94/28 第三个地址块136.23.12.96/28,可分配给主机使用的 最小地址:136.23.12.01100001=136.23.12.97/28 最大地址:136.23.12.01101110=136.23.12.110/28 第四个地址块136.23.12.112/28,可分配给主机使用的 最小地址:136.23.12.01110001=136.23.12.113/28 最大地址:136.23.12.01111110=136.23.12.126/28
IGP和EGP这两类协议的主要区别是什么?
IGP(内部网关协议):在自治系统内部使用的路由协议;力求最佳路由
EGP(外部网关协议):在不同自治系统便捷使用的路由协议;力求较好路由(不兜圈子)
试简述RIP,OSPF和BGP路由选择协议的主要特点。
RIP(Routing Information Protocol): 路由信息协议,是一种分布式的基于距离向量的路由选择协议
OSPF(Open Shortest Path First): 开放最短路径优先,使用分布式的链路状态协议(link state protocol)
BGP(Border Gateway Protocol): 边界网关协议
| 主要特点 | RIP | OSFP | BGP |
|---|---|---|---|
| 网关协议 | 内部 | 内部 | 外部 |
| 路由表内容 | 目的网,下一站,距离 | 目的网,下一站,距离 | 目的网,完整路径 |
| 最优通路依据 | 跳数 | 费用 | 多种策略 |
| 算法 | 距离矢量 | 链路状态 | 距离矢量 |
| 传送方式 | 运输层UDP | 运输层UDP | 建立TCP连接 |
| 其它 | 简单、效率低、跳数为16不可达、好消息传的快,坏消息传的慢 | 效率高、路由器频繁交换信息,难维持一致性 | 规模大、统一度量为可达性 |
RIP使用UDP,OSPF使用IP,而BGP使用TCP。这样做有何优点?为什么RIP周期性地和临站交换路由器由信息而BGP却不这样做?
RIP只和邻站交换信息,使用UDP无可靠保障,但开销小,可以满足RIP要求; OSPF使用可靠的洪泛法,直接使用IP,灵活、开销小;
BGP需要交换整个路由表和更新信息,TCP提供可靠交付以减少带宽消耗; RIP使用不保证可靠交付的UDP,因此必须不断地(周期性地)和邻站交换信息才能使路由信息及时得到更新。但BGP使用保证可靠交付的TCP因此不需要这样做。
假定网络中的路由器B的路由表有如下的项目(这三列分别表示“目的网络”、“距离”和“下一跳路由器”)
现在B收到从C发来的路由信息(这两列分别表示“目的网络”“距离”):
试求出路由器B更新后的路由表(详细说明每一个步骤)。
N1 7 A 无新信息,不改变
N2 5 C 相同的下一跳,更新
N3 9 C 新的项目,添加进来
N6 5 C 不同的下一跳,距离更短,更新
N8 4 E 不同的下一跳,距离一样,不改变
N9 4 F 不同的下一跳,距离更大,不改变
IGMP协议的要点是什么?隧道技术是怎样使用的?
IGMP可分为两个阶段:
第一阶段:当某个主机加入新的多播组时,该主机应向多播组的多播地址发送IGMP 报文,声明自己要成为该组的成员。本地的多播路由器收到 IGMP 报文后,将组成员关系转发给因特网上的其他多播路由器。
第二阶段:因为组成员关系是动态的,因此本地多播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。只要对某个组有一个主机响应,那么多播路由器就认为这个组是活跃的。但一个组在经过几次的探询后仍然没有一个主机响应,则不再将该组的成员关系转发给其他的多播路由器。隧道技术:多播数据报被封装到一个单播IP数据报中,可穿越不支持多播的网络,到达另一个支持多播的网络。
什么是VPN?VPN有什么特点和优缺点?VPN有几种类别?
什么是VPN:
VPN全称Virtual Private Network即虚拟专用网。
VPN特点:
专用性,采用专用IP地址构成专用互联网简称专用网。
虚拟性,通过公用的因特网而不是专线来连接本机构不同网点每个网点只需一个合法的全球IP地址。
加密性,所有通过因特网传送的数据都必须加密。
远程可访性,在外地的流动员工可通过远程接入VPN访问机构专用网。
VPN优点:
网点内部使用专用IP地址也称可重用地址网点只需一个合法的全球IP地址与因特网进行通信大大节约全球IP地址资源。
通过公用的因特网连接不同网点节省租金。
对通过因特网传送的数据加密保证了数据的安全。
方便公司在外流动员工远程接入专用网。
VPN的缺点:
部署难度上VPN比普通网络更复杂;部署费用上VPN需购买专门的硬件和软件费用比普通网络更高。
VPN的类型:
VPN有三种类型分别是内联网、外联网和远程接入VPN。
其中内联网的各网点属于同一机构而外联网的网点属于不同机构。
什么是NAT?NAPT有哪些特点?NAT的优点和缺点有哪些?NAT的优点和缺点有哪些?
NAT:NAT是在内部专用网络中使用内部地址(不可路由知),而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址替换成全局地址,即可路由的合法注册地址,从而在外部公共网上正常使用,其具体的做法是把IP包内的地址域道用合法的IP地址来替换。
NAPT特点: 将内部连接映射到外部网络中的一个版单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
NAT的优点: 节省公有合法IP地址;处理地址交叉;增强灵活性权;安全性
NAT的缺点: 延迟增大;配置和维护的复杂性;不支持某些应用;
