计算机网络习题——第4章 网络层
4-01网络层向上提供的服务有哪两种?试比较其优缺点。
网络层向运输层提供“面向连接”虚电路(Virtual Circuit)服务或“无连接”数据报服务。前者预约了双方通信所需的一切网络资源。优点是能提供服务质量的承诺。即所传送的分组不出错、丢失、重复和失序(不按序列到达终点),也保证分组传送的时限。缺点是路由器复杂,网络成本高;后者无网络资源障碍,尽力而为,优缺点与前者互易。
4-03作为中间设备,转发器、网桥、路由器和网关有何区别?
中间设备又称为中间系统或中继(relay)系统。
(1)物理层中继系统:集线器,转发器(repeater)。
(2)数据链路层中继系统:交换机,网桥或桥接器(bridge)。
(3)网络层中继系统:路由器(router)。
(4)网桥和路由器的混合物:桥路器(brouter)。
(5)网络层以上的中继系统:网关(gateway)。
4-04试简单说明下列协议的作用:IP,ARP,RARP和ICMP。
IP协议:实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。网际协议TCP、IP是TCP/IP体系中两个最主要的协议之一,与IP协议配套使用的还有四个协议。
ARP协议:是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
RARP协议:是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题,是将ARP反过来,从MAC地址定位IP地址的一种协议。
ICMP:提供差错报告和询问报文,以提高IP数据交付成功的机会。
4-05IP地址分为几类?各如何表示?IP地址的主要特点是什么?
分为ABCDE5类;
每一类地址都由两个固定长度的字段组成,其中一个字段是网络号net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号host-id,它标志该主机(或路由器)。
各类地址的网络号字段net-id分别为1,2,3,0,0字节;主机号字段host-id分别为3字节、2字节、1字节、4字节、4字节。
特点:
(1)IP地址是一种分等级的地址结构。分两个等级的好处是:
第一,IP地址管理机构在分配IP地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了IP地址的管理。
第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。实际上IP地址是标志一个主机(或路由器)和一条链路的接口。
(2)当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的IP地址,其网络号net-id必须是不同的。这种主机称为多归属主机(multihomed host)。由于一个路由器至少应当连接到两个网络(这样它才能将IP数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的IP地址。
(3)用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号net-id。
(4)所有分配到网络号net-id的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
4-06试根据IP地址的规定,计算出表4-2中的各项数据。
| 网络类别 | 最大可指派的网络数 | 第一个可指派的网络号 | 最后一个可指派的网络号 | 每个网络中的最大主机数 |
|---|---|---|---|---|
| A | 126(27-2) | 1 | 126 | 16777214 |
| B | 16383(214-1) | 128.1 | 191.255 | 65534 |
| C | 2097151(221-1) | 192.0.1 | 233.255.255 | 254 |
1)A类网中,网络号占七个bit,则允许用的网络数为27,为128。但是要除去0和127的情况,所以能用的最大网络数是126,第一个网络号是1,最后一个网络号是126。主机号占24个bit,则允许用的最大主机数为224,为16777216,但是也要除去全0和全1的情况,所以能用的最大主机数是16777214。
2)B类网中,网络号占14个bit,则能用的最大网络数为214,为16384。第一个网络号是128.0,因为127要用作本地软件回送测试,所以从128.0开始,其点后还可以容纳28为256,所以以128为开始的网络号为128.0~128.255,共256个,以此类推,第16384个网络号的计算方法是:16384/256=64,128+64=192,则可推算出为191.255。主机号占16个bit,则允许用的最大主机数为216,为65536,但是也要除去全0和全1的情况,所以能用的最大主机数是65534。
3)C类网中,网络号占21个bit,则能用的网络数为221,为2097152。第一个网络号是192.0.0,各个点后的数占一个字节,所以以192为开始的网络号为192.0.0~192.255.255,共256*256=65536,以此类推,第2097152个网络号的计算方法是:2097152/65536=32,192+32=224,则可推算出为223.255.255。主机号占8个bit,则允许用的最大主机数为28,为256,但是也要除去全0和全1的情况,所以能用的最大主机数是254。
4-07试说明IP地址与硬件地址的区别。为什么要使用这两种不同的地址?
IP地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的32位的标识符。从而把整个因特网看成为一个单一的、抽象的网络。在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
MAC地址在一定程度上与硬件一致,基于物理、能够标识具体的链路通信对象,IP地址给予逻辑域的划分、不受硬件限制。
4-09(1)子网掩码为255.255.255.0代表什么意思?
C类地址对应的子网掩码默认值。但也可以是A类或B类地址的掩码,即主机号由最后8位决定,而路由器寻找网络由前24位决定。
有三种含义:
第一种情况为一个A类网的子网掩码,对于A类网络的IP地址,前8位表示网络号,后24位表示主机号,使用子网掩码255.255.255.0表示前8位为网络号,中间16位用于子网段的划分,最后8位为主机号。
第二种情况为一个B类网,对于B类网络的IP地址,前16位表示网络号,后16位表示主机号,使用子网掩码255.255.255.0表示前16位为网络号,中间8位用于子网段的划分,最后8位为主机号。
第三种情况为一个C类网,这个子网掩码为C类网的默认子网掩码。
(2)一个网络的现在掩码为255.255.255.248,问该网络能够连接多少台主机?
255.255.255.248即11111111.11111111.11111111.11111000。
每一个子网上的主机为6台,掩码位数29,剩下三位,所以该网络能够连接8个主机,扣除全1和全0后为6台。
(3)一个A类网络和一个B类网络的子网号subnet-id分别为16个1和8个1,问这两个网络的子网掩码有何不同?
A类网络:11111111111111111111111100000000给定子网号(16位“1”)则子网掩码为255.255.255.0
B类网络:11111111111111111111111100000000给定子网号(8位“1”)则子网掩码为255.255.255.0,子网掩码一样,但子网数目不同
(4)一个B类地址的子网掩码是255.255.240.0.试问在其中每一个子网上的主机数最多是多少?
( 240 ) 10 = ( 128 + 64 + 32 + 16 ) 10 = ( 11110000 ) 2 (240)_{10}=(128+64+32+16)_{10}=(11110000)_2 (240)10=(128+64+32+16)10=(11110000)2 ,Host-id的位数为4+8=12,因此,最大主机数为:212-2=4096-2=4094
11111111.11111111.11110000.00000000主机数212-2
(5)一个A类网络的子网掩码为255.255.0.255,它是否为有效的子网掩码?
是11111111111111110000000011111111,但不推荐
(6)某个IP地址的十六进制表示是C2.2F.14.81,试将其转换为点分十进制的形式这个地址是哪一类IP地址?
C2.2F.14.81->(12*16+2).(2*16+15).(16+4).(8*16+1)->194.47.20.129
C2.2F.14.81->11000010.00101111.00010100.10000001
C类地址
(7)C类网络使用子网掩码有无实际意义?为什么?
有实际意义。C类子网IP地址的32位中,前24位用于确定网络号,后8位用于确定主机号。如果划分子网,可以选择后8位中的高位,这样做可以进一步划分网络,并且不增加路由表的内容,但是代价是主机数相对减少。
4-18(1)有人认为:“ARP协议向网络层提供了转换地址的服务,因此ARP应当属于数据链路层。”这种说法为什么是错误的?
因为ARP本身是网络层的一部分(但IP使用ARP),ARP协议为IP协议提供了转换地址的服务。数据链路层使用硬件地址而不使用IP地址,无需ARP协议数据链路层本身即可正常运行。因此ARP不在数据链路层。
(2)试解释为什么ARP高速缓存每存入一个项目就要设置10~20分钟的超时计时器。这个时间设置得太大或太小会出现什么问题?
考虑到IP地址和MAC地址的映射可能发生变化(更换网卡,或动态主机配置)。
10-20分钟更换一块网卡是合理的。超时时间太短会使ARP请求和响应分组的通信量太频繁,而超时时间太长会使更换网卡后的主机迟迟无法和网络上的其他主机通信。
(3)举出至少两种不需要发送ARP请求分组的情况(即不需要请求将某个目的IP地址解析为相应的硬件地址)。
在源主机的ARP高速缓存中已经有了该目的IP地址的项目;源主机发送的是广播分组;源主机和目的主机使用点对点链路。
4-19主机A发送IP数据报给主机B,途中经过了5个路由器。试问在IP数据报的发送过程中总共使用了几次ARP?
6次,主机用一次,每个路由器各使用一次。
4-20设某路由器建立了如下路由表:
| 目的网络 | 子网掩码 | 下一跳 |
|---|---|---|
| 128.96.39.0 | 255.255.255.128 | 接口m0 |
| 128.96.39.128 | 255.255.255.128 | 接口ml |
| 128.96.40.0 | 255.255.255.128 | R2 |
| 192.4.153.0 | 255.255.255.192 | R3 |
| *(默认) | - | R4 |
数据链现共收到5个分组,其目的地址分别为:
(1)128.96.39.10
(2)128.96.40.12
(3)128.96.40.151
(4)192.4.153.17
(5)192.4.153.90
试分别计算其下一跳。
(1)分组的目的站IP地址为:128.96.39.10,先与子网掩码255.255.255.128相与,得128.96.39.0,可见该分组经接口0转发。
(2)分组的目的IP地址为:128.96.40.12
①与子网掩码255.255.255.128相与得128.96.40.0,不等于128.96.39.0。
②与子网掩码255.255.255.128相与得128.96.40.0,经查路由表可知,该项分组经R2转发。
(3)分组的目的IP地址为:128.96.40.151,与子网掩码255.255.255.128相与后得128.96.40.128,与子网掩码255.255.255.192相与后得128.96.40.128,经查路由表知,该分组转发选择默认路由,经R4转发。
(4)分组的目的IP地址为:192.4.153.17.与子网掩码255.255.255.128相与后得192.4.153.0。
与子网掩码255.255.255.192相与后得192.4.153.0,经查路由表知,该分组经R3转发。
(5)分组的目的IP地址为:192.4.153.90,与子网掩码255.255.255.128相与后得192.4.153.0。
与子网掩码255.255.255.192相与后得192.4.153.64,经查路由表知,该分组转发选择默认路由,经R4转发。
4-21某单位分配到一个B类IP地址,其net-id为129.250.0.0。该单位有4000台机器,平均分布在16个不同的地点。如选用子网掩码为255.255.255.0,试给每一个地点分配一个子网号码,并算出每个地点主机号码的最小值和最大值。
4000/16=250,平均每个地点250台机器。如选255.255.255.0为掩码,则每个网络所连主机数=28-2=254>250,共有子网数=28-2=254>16,能满足实际需求。
4-26有如下的4个/24地址块,试进行最大可能的聚台。
212.56.132.0/24
212.56.133.0/24
212.56.134.0/24
212.56.135.0/24
212 = ( 11010100 ) 2 212=(11010100)_2 212=(11010100)2
56 = ( 00111000 ) 2 56=(00111000)_2 56=(00111000)2
132 = ( 10000100 ) 2 132=(10000100)_2 132=(10000100)2
133 = ( 10000101 ) 2 133=(10000101)_2 133=(10000101)2
134 = ( 10000110 ) 2 134=(10000110)_2 134=(10000110)2
135 = ( 10000111 ) 2 135=(10000111)_2 135=(10000111)2
所以共同的前缀有22位,即11010100 00111000 100001,聚合的CIDR地址块是:212.56.132.0/22
4-27有两个CIDR地址块208.128/11和208.130.28/22。是否有哪一个地址块包含了另一个地址?如果有,请指出,并说明理由。
208.128/11的前缀为:11010000 100,208.130.28/22的前缀为:11010000 10000010 000111,它的前11位与208.128/11的前缀是一致的,所以208.128/11地址块包含了208.130.28/22这一地址块。
4-29一个自治系统有5个局域网,其连接图如图4-66所示。LAN2至LAN5上的主机数分别为:91,150,3和15。该自治系统分配到的IP地址块为30.138.118/23。试给出每一个局域网的地址块(包括前缀)。
分配网络前缀时应先分配地址数较多的前缀。题目没有说LAN1上有几个主机,但至少需要3个地址给三个路由器用。一种可能的答案为:
LAN1 30.138.119.192/29
LAN2 30.138.119.0/25
LAN3 30.138.118.0/24
LAN4 30.138.119.200/29
LAN5 30.138.119.128/26
4-31以下地址中的哪一个和86.32/12匹配?请说明理由。
(1)86.33.224.123;(2)86.79.65.216;(3)86.58.119.74;(4)86.68.206.154
下划线上为12位前缀说明第二字节的前4位在前缀中。给出的四个地址的第二字节的前4位分别为:0010 ,0100 ,0011和0100。因此只有(1)是匹配的。
4-35己知地址块中的一个地址是140.120.84.24/20。试求这个地址块中的最小地进和最大地址。地址掩码是什么?地址块中共有多少个地址?相当于多少个C类地址?
最小地址是 140.120. ( 01010000 ) 2 . 0 / 20 140.120.(01010000)_2.0/20 140.120.(01010000)2.0/20,即:140.120.80.0
最大地址是 140.120. ( 01011111 ) 2 . 255 / 20 140.120.(01011111)_2.255/20 140.120.(01011111)2.255/20,即:140.120.95.255
地址数是4096,相当于16个C类地址。
4-37某单位分配到一个地址块136.23.12.64/26。现在需要进一步划分为4个一样大的子网。试问:
(1)每个子网的网络前缀有多长?
每个子网前缀28位。
(2)每一个子网中有多少个地址?
每个子网的地址中有4位留给主机用,因此共有16个地址。
(3)每一个子网的地址块是什么?
(4)每一个子网可分配给主机使用的最小地址和最大地址是什么?
四个子网的地址块是:
第一个地址块136.23.12.64/28,可分配给主机使用的最小地址:136.23.12.01000001=136.23.12.65/28,最大地址:136.23.12.01001110=136.23.12.78/28
第二个地址块136.23.12.80/28,可分配给主机使用的最小地址:136.23.12.01010001=136.23.12.81/28,最大地址:136.23.12.01011110=136.23.12.94/28
第三个地址块136.23.12.96/28,可分配给主机使用的最小地址:136.23.12.01100001=136.23.12.97/28,最大地址:136.23.12.01101110=136.23.12.110/28
第四个地址块136.23.12.112/28,可分配给主机使用的最小地址:136.23.12.01110001=136.23.12.113/28,最大地址:136.23.12.01111110=136.23.12.126/28
4-38 IGP和EGP这两类协议的主要区别是什么?
IGP:在自治系统内部使用的路由协议;力求最佳路由;内部网关协议,只关心本自治系统内如何传送数据报,与互联网中其他自治系统使用什么协议无关,IGP主要考虑AS内部如何高效地工作,绝大多数情况找到最佳路由,对费用和代价的有多种解释。
EGP:在不同自治系统便捷使用的路由协议;力求较好路由(不兜圈子)。EGP必须考虑其他方面的政策,需要多条路由。代价费用方面可能可达性更重要;外部网关协议,在不同的AS边界传递路由信息的协议,不关心AS内部使用何种协注。
4-41假定网络中的路由器B的路由表有如下的项目(这三列分别表示“目的网络”、“距离”和“下一跳路由器”:
| N1 | 7 | A |
|---|---|---|
| N2 | 2 | C |
| N6 | 8 | F |
| N8 | 4 | E |
| N9 | 4 | F |
现在B收到从C发来的路由信息(这两列分别表示“目的网络”和“距离”):
| N2 | 4 |
|---|---|
| N3 | 8 |
| N6 | 4 |
| N8 | 3 |
| N9 | 5 |
试求出路由器B更新后的路由表(详细说明每一个步骤)。
路由器B更新后的路由表如下:
| N1 | 7 | A | 无新信息,不改变 |
|---|---|---|---|
| N2 | 5 | C | 相同的下一跳,更新 |
| N3 | 9 | C | 新的项目,添加进来 |
| N6 | 5 | C | 不同的下一跳,距离更短,更新 |
| N8 | 4 | E | 不同的下一跳,距离一样,不改变 |
| N9 | 4 | F | 不同的下一跳,距离更大,不改变 |
4-42假定网络中的路由器A的路由表有如下的项目(格式同上题):
| N1 | 4 | B |
|---|---|---|
| N2 | 2 | C |
| N3 | 1 | F |
| N4 | 5 | G |
现在A收到从C发来的路由信息(格式同上题):
| N1 | 2 |
|---|---|
| N2 | 1 |
| N3 | 3 |
| N4 | 7 |
试求出路由器A更新后的路由表(详细说明每一个步骤)。
路由器A更新后的路由表如下:
| N1 | 3 | C | 不同的下一跳,距离更短,更新 |
|---|---|---|---|
| N2 | 2 | C | 相同的下一跳,距离一样,不改变 |
| N3 | 1 | F | 不同的下一跳,距离更大,不改变 |
| N4 | 5 | G | 不同的下一跳,距离更大,不改变 |
4-44什么是VPN?VPN有什么特点和优缺点?VPN有几种类别?
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。
优点:
与传统的广域网相比,虚拟专用网能够减少运营成本以及降低远程用户的连接成本。此外,虚拟专用网固定的通讯成本有助于企业更好地了解自己的运营开支。虚拟专用网还能够提供低成本的全球网络机会。
虚拟专用网提供一个高水平的安全,使用高级的加密和身份识别协议防止数据被窥探,防止数据窃贼和其它非授权的用户窥探数据。
设计良好的宽带虚拟专用网是模块化的和伸缩性的。虚拟专用网技术能够让应用者使用容易设置的互联网基础设施,允许迅速地和方便地向这个网络增加新用户。这个能力意味着企业不必增加额外的基础设施就能够提供大量的网络容量和应用。
虚拟专用网能够让移动员工、远程办公人员、业务合作伙伴和其他人利用本地可用的、高速宽带接入技术访问公司的网络,如DSL、线缆和wifi等技术。此外,高速宽带连接为连接远程办公室提供一个节省成本的方法。
缺点:
基于互联网的虚拟专用网的可靠性和性能不在企业的直接控制之下。机构必须依靠提供虚拟专用网的互联网服务提供商保持服务的启动和运行。这个因素对于与互联网服务提供商协商一个服务级协议,从而创建一个保证各种性能指标的协议,是非常重要的。
企业创建和部署一个虚拟专用网并不是非常容易。这个技术需要对网路和安全问题有高水平的理解以及认真地规划和配置。因此,选择一个互联网服务提供商处理更多的具体的运营问题是一个好主意。
不同厂商的虚拟专用网产品和解决方案并不是总是相互兼容的,因为许多厂商不愿意或者没有能力遵守虚拟专用网技术标准。因此,设备的混合搭配可能引起技术难题。另一方面,使用一家供应商的设备也许会增加成本。
虚拟专用网在与无线设备一起使用时会产生安全风险。接入点之间的漫游特别容易出现问题。当用户在接入点之间漫游的时候,任何依靠高水平加密的解决方案都会被攻破。幸运的是有一些第三方解决方案能够解决这个缺陷。
按实用技术不同分为以下类别
pptp , ,ipsec , ssl ,mpls ,QVM VPN等等