主要选取谢希仁第八版,复习资料
1. 网络层向上提供的服务有哪两种?试比较其优缺点。
答:虚电路服务,数据报服务
概念:
虚电路服务
计算机进行通信前应先建立一条虚电路,然后双方沿着已建立的虚电路发送分组。
数据报服务
计算机在发送分组时不需要先建立连接,每一个分组独立发送,与其前后的分组无关。
优缺点比较:
占用通信子网资源方面 :虚电路服务将占用结点交换机的存储空间,而数据报服务对每个分组有其完整的目标地址独立选径,如果传送大量短的分组,数据头部分远大于数据部分,则会浪费带宽。
时间开销方面 :虚电路服务有创建连接的时间开销,对传送小量的短分组,显得很浪费;而数据报服务决定分组的去向过程很复杂,对每个分组都有分析时间的开销。
拥塞避免方面:虚电路服务因连接起来的资源可以预留下来,一旦分组到达,所需的带宽和结点交换机的容量便已具有,因此有一些避免拥塞的优势,而数据报服务则很困难。
健壮性方面:通信线路的故障对虚电路服务是致命的因素,但对数据报服务则容易通过调整路由得到补偿,因此虚电路服务更脆弱。
标答:
网络层向上提供了数据报和虚电路两种服务,其优缺点的比较如下:
(1)虚电路是面向连接的,提供的服务可以保证数据传输的可靠性和投递顺序的正确性;数据报是无连接的,只提供尽最大努力的交付,不能保证传输的可靠性和投递顺序的正确性。
(2)网络采用数据报传输方式可大大简化网络层的结构;虚电路让电信网络负责保证可靠通信所采取的措施,使得电信网的结点交换机复杂而昂贵。但是相对而言,采用数据报时,由主机负责端到端的可靠性,包括差错处理和流量控制,因此主机的处理负担较大。
(3)虚电路有连接建立和释放阶段,数据传输启动慢;数据报不用建立连接,数据传输启动快。
(4)为了在交换结点进行存储转发,在使用数据报时,每个分组必须携带完整的地址信息。而在使用虚电路的情况下,每个分组不需要携带完整的目的地址,只需要有一个简单的虚电路号码标识,这就使得虚电路分组中的控制信息部分的比特数减少,从而减少了系统开销。
(5)虚电路在连接建立的阶段确定数据传输的路由,属于同一条虚电路的分组均按照同一条路由进行转发;数据报对每个分组都独立的做路由选择。显然,在数据传输阶段,数据报的路由处理负担较大。但是在网络出现故障的情况下,所有通过故障结点的虚电路都不能工作,而数据报可以灵活的选择替代路由。
另一种答案:面向连接的和无连接。
面向连接优点:通过虚电路发送分组,分组只填写虚电路编号,分组开销较小;
分组按序达到终点。
面向连接缺点:一个节点出故障,所有通过该节点的虚电路均不能工作;
可靠通信交给网络,需要昂贵复杂的网络设备。
无连接优点:网络层不提供可靠传输,路由器简单,运行方式灵活,能适应多种应用;
无连接缺点:分组独立发送,可能出错、丢失重复或失序。
2.网络互连有何实际意义?进行网络互连时,有哪些共同的问题需要解决?
①单一的网络无法满足各种用户的多种需求,因此,把许多种不同类型的物理网络互相连接在一起,可以实现更大范围内的通信。实际中使用的TCP/IP协议,定义了一种抽象的网络,隐藏了互连的各种不同物理网络的细节,使得互连后的网络像一个单一的大网络。
②进行网络互连时,需要解决的共同的问题:不同的寻址方案、不同的最大分组的长度、不同的网络接入机制、不同的超时控制、不同的差错恢复方法、不同的状态报告方法、不同的路由选择技术、不同的用户接入控制、不同的服务(面向连接的服务和无连接的服务)、不同的网络管理和控制方式等。
3.作为中间设备,转发器、网桥、路由器和网关有何区别?
区别为:所在层次不同、传输单位不同、功能不同。
所在层次不同
转发器:转发器作为中间设备在物理层中进行使用。
网桥:网桥作为中间设备在数据链路层中进行使用。
路由器:路由器作为中间设备在 网络层中进行使用。
网关:网关作为中间设备在传输层中进行使用。
传输单位不同
转发器:转发器的传输单位是数据组。
网桥:网桥的传输单位是数据帧。
路由器:路由器的传输单位是数据包。
网关:网关的传输单位是数据字节。
功能不同:
转发器:转发器用于互连两个相同类型的网段,主要功能是延伸网段和改变传输媒体。
网桥:网桥可以有效地联接两个LAN,使本地通信限制在本网段内,并转发相应的信号至另一网段,网桥通常用于联接数量不多的、同一类型的网段。
路由器:路由器能理解数据中的IP地址,如果它接收到一个数据包,就检查其中的IP地址,如果目标地址是本地网络的就不理会,如果是其他网络的,就将数据包转发出本地网络。
网关:网关的作用是将两个使用不同协议的网络段连接在一起的设备,对两个网络段中的使用不同传输协议的数据进行互相的翻译转换。
4.试简单说明下列协议的作用:IP、ARP、ICMP。
答:①IP:网际协议,它使主机能把IP数据报发往任何网络并使数据报文独立传向目标,采用无连接数据报传送,进行数据报路由选择和拥塞控制。
②ARP:地址解析协议,是网络接口层协议,其功能是将IP地址转换成物理地址。
RARP:逆地址解析协议,是网络接口层协议,其功能是将物理地址地址转换成IP。
③ICMP:网际控制报文协议,它是IP协议中不可缺少的组成部分,通常用于由路由问题而引起的差错报告和控制,它能从出错点向发送点发送出错报文或控制报文,发送点收到这种报文之后,由ICMP软件处理(报告错误原因或重发出错数据报等)。
5.IP地址如何表示?
IP地址 :{<网络号>, <主机号>}
分类的共分 5 类:
A类:网络号字段 1 字节,最前面的 1 位是 0。
B类:网络号字段 2 字节,最前面的 2 位是 10。
C类:网络号字段 3 字节,最前面的 3 位是 110。
D类:用于多播,最前面的 4 位是 1110。
E类:保留,最前面 4 为是 1111。
无分类编址CIDR,由网络前缀和主机号组成:{<网络前缀>, <主机号>}
网络前缀不固定,长度范围为[0, 32]。
6. IP地址的主要特点是什么?
①所有的网络号是对等的。
②每一个IP地址都有网络号+主机号两部分组成。从这个意义上讲,IP地址是一种分等级的地址结构。
③IP地址管理机构在分配IP地址时,只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样便于管理。
④ 交换机是数据链路层上的设备,用它连接起来的主机仍然属于同一个网络。而不同局域网的主机由于网络号不同,必须通过路由器连接起来。
⑤实际上一个IP地址用来标志一个主机或一个路由器或一条链路的接口。当一个主机同时连接到两个网络时(如:实验室的代理服务器)。该主机必须具有两个相应的IP地址,也就必须具备两块网卡。
7.试说明IP地址与MAC地址的区别,为什么要使用这两种不同的地址?
两者地址使用不同。
IP地址是指Internet协议使用的地址,而MAC地址是Ethernet协议使用的地址。当存在一个附加层的地址寻址时,设备更易于移动和维修。
分配依据不同。IP地址的分配是基于网络拓朴,MAC地址的分配是基于制造商。
IP地址是可以自动分配的,MAC地址在每个网卡出场的时候就有一个全球唯一的MAC地址,所以很多的验证软件就是验证mac地址的。
IP地址由网络地址和主机地址两部分组成,分配给这两部分的位数随地址类(A类、B类、C类等)的不同而不同。网络地址用于路由选择,而主机地址用于在网络或子网内部寻找一个单独的主机。一个IP地址使得将来自源地址的数据通过路由而传送到目的地址变为可能。
IP在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此,IP协议也可以叫做“因特网协议”。
MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。这个地址与网络无关,也即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,它都有相同的MAC地址,MAC地址一般不可改变,不能由用户自己设定。MAC地址专注于数据链路层,将一个数据帧从一个节点传送到相同链路的另一个节点。在一个稳定的网络中,IP地址和MAC地址是成对出现的。
如果一台计算机要和网络中另一外计算机通信,那么要配置这两台计算机的IP地址,MAC地址是网卡出厂时设定的,这样配置的IP地址就和MAC地址形成了一种对应关系。
8.IP地址方案与我国的电话号码体制的主要不同点是什么?
答:
IP地址分为网络号和主机号,它不反映有关主机地理位置的信息。而电话号码反映有关电话的地理位置的信息,同一地域的电话号码相似。
注:我国电话号码体制是按照行政区域划分的层次结构,同一地域的电话号码有相同的若干位前缀。号码相近的若干话机,其地理位置应该相距较近。IP地址没有此属性,其网络号和主机地理位置没有关系。
9. IP数据报中的首部检验和并不检验数据报中的数据。这样做的最大好处是什么?坏处是什么?
答:好处:不检验数据部分会节省时间,从而转发分组更快; 坏处:数据部分若有差错时不能及时发现。
10.当某个路由器发现一个IP数据报的首部检验和有差错时,为什么采取丢弃的办法而不是要求源站重传此数据报?计算首部检验和为什么不采用CRC检验码?
答:因为IP首部中的源地址也可能是错误的,请求错误的源地址重传数据 是没有任何意义的。
利用 CRC检验码要消耗较多的路由器系统时间,不采用 CRC可以节省时间。
答: 同理 :
把以上数据换成二进制
4,5,0 --》4 5 0 0
28 --》0 0 1 C
1 --》0 0 0 1
0和0 --》0 0 0 0
4和17 --》0 4 1 1
0 -- 》0 0 0 0
10.12 --》0 A 0 C
14.5 - -》0 E 0 5
12.6 --》0 C 0 6
7.9 --》0 7 0 9
___________________
和 --》7 4 4 E
检验和 -》8 B B 1
13.什么是最大传送单元MTU?它和IP数据报的首部中的哪个字段有关系?
答:在IP层下面的每一种数据链路层协议都规定了一个数据帧中的数据字段的最大长度,这称为最大传送单元MTU。当一个IP数据报封装成链路层的帧时,此数据报的总长度(即首部加上数据部分)一定不能超过下面的数据链路层所规定的MTU值。
14.在互联网中将IP数据报分片传送的数据报在最后的目的主机进行组装。还可以有另一种做法,即数据报片通过一个网络就进行一次组装。试比较这两种方法的优劣。
答 :前一种方法对于所传数据报来讲仅需要进行一次分段一次组装,用于分段和组装开销相对较小。 但主机若在最终组装时发现分组丢失,则整个数据报要重新传输,时间开销很大。 后一种方法分段和组装的次数要由各个网络所允许的最大数据报长度来决定,分段和组装的开销相对较大。但若通过一个网络后组装时发现分段丢失,可以及时地重传数据报,时间开销较前者小,同时可靠性提高。
答:读题:数据报长度=3200+160=3360bit 第二个局域网分片应分为:[3200/1200]=3
三片的首部共为:160*3=480bit 则总共要传的数据为3200+480=3680bit
16.(1)试解释为什么ARP高速缓存每存入一个项目就要设置10~20分钟的超时计时器。这个时间设置的太大或太小会出现什么问题?
(2)至少举出两种不需要发送ARP请求分组的情况(即不需要请求将某个目的IP地址解析为相应的MAC地址)。
答:(1)为了保证每台机器内的ARP高速缓存中的内容能够根据网络的变化和动 态改变,ARP高速缓存每存入一个项目就要设置10〜20分钟的超时计时器,若某 条项目的计吋吋间到,则将该条项目删除,否则继续保留。
(2) 若这个时间设置的太大,则网络中的主机改变了(如:某台上网主机关机 了),但ARP高速缓存中仍然存储原来的映射关系,导致发出的数据帧无法到达目的主机。
(3) 若这个时间设置的太小,则ARP高速缓存频繁刷新,即主机频繁的发送ARP 请求分组,造成网络负载增大。
17.主机A发送IP数据报给主机B,途中经过了5个路由器。试问在IP数据报的发送过程中总共使用了几次ARP?
答:假设当前路径上的主机和路由器的ARP表中都没有下一跳路由器MAC地址,则共需6次。主机A先通过ARP得到第一个路由器的MAC,之后每一个路由器转发前都通过ARP得到下一跳路由器的MAC,最后一条路由器将IP包发给B前仍要通过ARP得到B的MAC,共6次。
18.
答:方法:最长前缀匹配法,都不匹配就默认
19. 某单位分配到一个地址块为129.250/16。该单位有4000台机器,平均分布在16个不同的地点。试给每一个地点分配一个地址块,并算出每个地址块中IP地址的最小值和最大值。
答:4000/16=250,平均每个地点250台机器。 B类IP地址,而子网掩码为255.255.255.0,则说明后面16位中的8位也是网络地址,所以主机数只有8位。
地点: 子网号(subnet-id) 子网网络号 主机IP的最小值和最大值
1: 00000001 129.250.1.0 129.250.1.1---129.250.1.254
2: 00000010 129.250.2.0 129.250.2.1---129.250.2.254
3: 00000011 129.250.3.0 129.250.3.1---129.250.3.254
4: 00000100 129.250.4.0 129.250.4.1---129.250.4.254
5: 00000101 129.250.5.0 129.250.5.1---129.250.5.254
6: 00000110 129.250.6.0 129.250.6.1---129.250.6.254
7: 00000111 129.250.7.0 129.250.7.1---129.250.7.254
8: 00001000 129.250.8.0 129.250.8.1---129.250.8.254
9: 00001001 129.250.9.0 129.250.9.1---129.250.9.254
10: 00001010 129.250.10.0 129.250.10.1---129.250.10.254
11: 00001011 129.250.11.0 129.250.11.1---129.250.11.254
12: 00001100 129.250.12.0 129.250.12.1---129.250.12.254
13: 00001101 129.250.13.0 129.250.13.1---129.250.13.254
14: 00001110 129.250.14.0 129.250.14.1---129.250.14.254
15: 00001111 129.250.15.0 129.250.15.1---129.250.15.254
16: 00010000 129.250.16.0 129.250.16.1---129.250.16.254
20. 一个数据报长度为4000字节(固定首部长度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?
答:4000字节的IP数据报,减去20字节的固定首部,所含数据长度是3980字节。而网络能够传输的最大数据长度为1500字节(即数据链路层的数据帧中包含的数据最大是1500字节),该数据长度是数据帧中封装的IP数据报的最大长度(含有IP数据报的首部,即总长度)。通过分析可知,该数据报应该被分为3个数据报片,数据字段的长度分别为1480,1480,1020字节。片偏移量是:0,1480/8=185, (1480+1480)/8=370。MF字段的值分别是:1,1,0。
长度 | 数据字段长度 | 片偏移字段 | MF标志 |
---|---|---|---|
1500 | 1480 | 0 | 1 |
1500 | 1480 | 185 | 1 |
1040 | 1020 | 370 | 0 |
21.写出互联网的IP层查找路由的算法。
答: 从收到的分组首部提取目的主机的IP地址D。
查找转发表,从第一行开始将D与转发表网络前缀做 AND 运算,所的结果与网络前缀匹配,则从对应端口转发;不匹配则继续与下一行网络前缀做 AND 运算,到转发表最后一行一定可以将此分组转发出去。
22.有如下的4个/24地址块,试进行最大可能的聚合。
212.56.132.0/24
212.56.133.0/24
212.56.134.0/24
212.56.135.0/24
答:
212=(11010100)₂,56=(00111000)₂ ;132=(10000100)₂;133=(10000101)₂;
134=(10000110)₂;135=(10000111)₂
所以共同的前缀有22位,即11010100 00111000 100001,4个/24块不同的地方是末两位,聚合的CIDR地址块是:212.56.132.0/22。
23.有两个CIDR地址块208.128/11和208.130.28/22。是否有那一个地址块包含了另一个地址?如果有,请指出,并说明理由。
答:208.128/11 的前缀为:11010000 100 ; 208.130.28/22 的前缀为:11010000 10000010 000101 , 它的前11位与208.128/11的前缀是一致的,所以 208.128/11地址块包含了 208.130.28/22这一 地址块。
理解成 海南省 和海南省海口市 ,显然海南省(大)包括海口市(小),越长一般越具体(小)
答:
答:先划分出4个子网,这样的目的是先满足主机数要求最多的网络。要求最大的是50台,2的6次方减2得62 > 50。所以地址数必须要有6位才够,而地址位总共有8位,得出地址为可以给网络位借2位。划分出来的网络为192.77.33.0/26 192.77.33.64/26 192.77.33.128/26 192.77.33.192/26。每个子网能容纳的有效ip地址为62个,所以可以任选一个分配给LAN1使用,这里我们就把第一个网络用在LAN1处!还剩下3个子网可以换分,但是要求的网络数还有7个,LAN5没有具体要求主机数量,那么我们就将整个要求的网络满足后把剩余的地址再分配给它。
由于后面的子网要求都比较小,所以我们可以把剩下来的3个大的子网再细分一下:
192.77.33.64/26-------------> 192.77.33.64/27-------------> 192.77.33.96/27
192.77.33.128/26-------------> 192.77.33.128/27-------------> 192.77.33.160/27
192.77.33.192/26-------------> 192.77.33.192/27-------------> 192.77.33.224/27
这样经过再次划分后每个子网能容纳的有效主机数为2^5 - 2得30,能满足所有剩下来的网络,但是网络数量还是不够。题目中有的网络要求的主机数其实很少,我们划分出来的子网对于这中网络来说还是太大了,有些浪费,所以我们可以再从这些划分好的子网里在划分一次,划分成更小的网络来提高网络的使用效率,这里就取192.77.33.64/27这个子往来划分.得192.77.33.64/27--------------->192.77.33.64/28--------------->192.77.33.80/28
这两个子网能容纳的有效主机数量为 2^4-2得14,能满足LAN2和LAN4的要求。
此后,整个大的网络就被划分成了8个大小各一的小型网络,可分别满足各个部门的需求,剩下的就只要根据部门需要的主机数量来合理分配子网就好了!
27.以下地址块中的哪一个和86.32/12匹配?请说明理由。(1)86.33.224.123;(2)86.79.65.216;(3)86.58.119.74;(4)86.68.206.153。
答:(1)86.33.224.123与86.32/12是匹配的。
理由如下: 看IP的网络前缀是否等于86.32/12即可,86.32/12的含义是前12位是网络地址,32的二进制表示是0010 0000。
28.以下的地址前缀中哪一个地址与2.52.90.140匹配?请说明理由。(1) 0/4;(2)32/4;(3)4/6(4)80/4。
答:0/4.将2.52.90.140与11110000 00000000 00000000 00000000逐比特相“与”和0/4匹配。
29. 以下的地址前缀的哪一个和地址152.7.77.159及152.31.47.252都匹配?请说明理由。(1)152.40/13;(2)153.40/9;(3)152.64/12;(4)152.0/11。
答: 40->0010 1000 64-> 0100 0000 31->0001 1111 7->0000 0111 0->0000 0000,
前缀(4)和地址152.7.77.159及152.31.47.252都匹配。
显然,第一个、第三个、第二个(153,前八个都不匹配了)与两个均不匹配;第四个都匹配,
30.与下列掩码相对应的网络前缀各有多少位?
(1)192.0.0.0;(2)240.0.0.0;(3)255.224.0.0;(4)255.255.255.252
答:(1) /2 (2)/4 (3)/11 (4)/30
192=>1100 0000.0000 0000.0000 0000.0000 0000 (属于C类网络)
240=>1111 0000.0000 0000.0000 0000.0000 0000
255.224=>1111 1111.1110 0000
255.255.255.252=>1111 1111.1111 1111.1111 1111.1111 1100
31.已知地址块中的一个地址是140.120.84.24/20。试求这个地址块中的最小地址和最大地址。地址掩码是什么?地址块中共有多少个地址?相当于多少个C类地址?
答: 140.120.84.24/2==140.120.(0101 0100).该地址块的最大前缀为140.120.80.0
因为其属于子网划分,故地址掩码为255.255.240.0
则其最小地址为 140.128.80.0 最大地址为140.128.95(0101 1111).255 (1111 1111) 该地址块共有(95-80+1)*(255-0+1)=4096
相当于4096/256=16个C类地址块
32.已知已知地址块中的另一个地址是190.87.140.202/29,重新计算上题。
答: 190.87.140.202/29==190.87.140.(1100 1010)/29该地址块的最大前缀为190.87.140.200(1100 1000)
因为其属于子网划分,故地址掩码为255.255.255.248
则其最小地址为190.87.140.200(1100 1000);最大地址为190.87.140.207(1100 1111) 该地址块共有 7-0+1=8
相当于8/256=1/32个C类地址块
答:
(1)原来网络前缀是26位,需要再增加2位,才能划分4个一样大的子网,每个子网前缀28位。
(2)每个子网的地址中有4位留给主机用,因此共有16个地址。(可用的有14个地址)
(3)四个子网的地址块是:
第一个地址块136.23.12.64/28,可分配给主机使用的:
最小地址:136.23.12.0100 0001=136.23.12.65/28
最大地址:136.23.12.0100 1110=136.23.12.78/28
第二个地址块136.23.12.80/28,可分配给主机使用的:
最小地址:136.23.12.0101 0001=136.23.12.81/28
最大地址:136.23.12.0101 1110=136.23.12.94/28
第三个地址块136.23.12.96/28,可分配给主机使用的:
最小地址:136.23.12.0110 0001=136.23.12.97/28
最大地址:136.23.12.0110 1110=136.23.12.110/28
第四个地址块136.23.12.112/28,可分配给主机使用的:
最小地址:136.23.12.0111 0001=136.23.12.113/28
最大地址:136.23.12.0111 1110=136.23.12.126/28
34.IGP和EGP这两类协议的主要区别是什么?
答:
内部网关协议IGP,具体的协议有多种,如RIP和OSPF等;外部网关协议EGP,目前使用的协议BGP。
IGP主要是设法使数据报在一个自治系统中尽可能有效地从源站传送到目的站。在一个自治系统内部不需要考虑其它方面的策略。
EGP,相比较IGP来说,因特网的规模太大,使得自治系统之间路由选择非常困难;对于自治系统之间的路由选择,要寻找最佳路由是很不现实的;自治系统之间的路由选择必须考虑有关策略。
因此,边界网关协议BGP只能是力求寻找一条能够到达目的网络且比较好的路由,而非寻找一条最佳路由。
IGP:在自治系统内部使用的路由协议;力求最佳路由。
EGP:在不同自治系统便捷使用的路由协议;力求较好路由(不兜圈子)。
EGP必须考虑其他方面的政策,需要多条路由。代价费用方面可能可达性更重要。
IGP:内部网关协议,只关心本自治系统内如何传送数据报,与互联网中其他自治系统使用什么协议无关。
EGP:外部网关协议,在不同的AS边界传递路由信息的协议,不关心AS内部使用何种协议。
注:IGP主要考虑AS内部如何高效地工作,绝大多数情况找到最佳路由,对费用和代价的有多种解释。
35.试简述RIP,OSPF和BGP路由选择协议。
答:
36.RIP使用UDP,oSPF使用IP,而BGP使用TcP。这样做有何优点?为什么RIP周期性地和邻站交换路由信息而BGP却不这样做?
答:路由器B更新后的路由表如下:
N1 |
7 | A | 无新信息,不改变 |
N2 | 5 | C | 相同的下一跳,更新 |
N3 | 9 | C | 新的项目,添加进来 |
N6 | 5 | C | 不同的下一跳,距离更短,更新 |
N8 | 4 | E | 不同的下一跳,距离一样,不改变 |
N9 | 4 | F | 不同的下一跳,距离更大,不改变 |
答:1~4:eBGP iBGp eBGP iBGp
40.IGMP协议的要点是什么?隧道技术在多播中是怎样使用的?
41.什么是VPN?VPN有什么特点?VPN有几种类别?
答:
VPN指的是虚拟专用网络(Virtualpri vatenetwork,简称VPN)指的是在公用网络上建立专用网络的技术。VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
VPN的特点:降低成本、容易扩张、可完全控制主动权、资料安全保密与可靠的传输。
VPN分为内联网VPN、外联网VPN和远程接入VPN。
42.什么是NAT?NAPT有哪些特点?NAT的优点和缺点有哪些?
答:
NAT全称Network Address Translation 即网络地址转换。 NAPT全称Network Address and Port Translation即网络地址与端口号转换。
NAT优点:
(1)通过NAT专用网内部的主机可使用专用地址与因特网上的主机通信。(2)NAT路由器可从地址池中(含若干个全球合法IP地址)为需要的专用网内部主机进行地址转换。 NAT缺点:若为静态NAT时,则通信必须由专用网内的主机发起,专用网内部的主机不能充当服务器。
NAPT特点是:
(1)在路由器转发IP数据报时,NAPT对IP地址和端口号都进行转换。转换过程如下:对于离开专用网的数据把专用网内不同的源IP地址转换为全球IP地址,把源主机端口号转换为不同的新的端口号;对于进入专用网的应答NAPT根据IP地址及目的端口号从NAPT转换表中找到正确的目的主机。(2)NAPT工作在网络层和传输层。通过一个全球合法IP地址可被多台专用网内部主机共享,节省全球IP地址资源。
42.
答 :(1)129.11.11.239 (2)193.131.25.255 (3)231.219.139.111(4)249.155.21.15
44.假设一段地址的首地址为146.102.29.0,末地址为146.102.32.255,求这个地址段的地址数。
答:(32-29+1) *(255-0+1)=1024
45.已知一/27网络中有一个地址是167.199.170.82,问这个网络的网络掩码、网络前缀长度和网络后缀长度是多少,求这个地址块的地址数、首地址以及末地址是多少?
答:网络掩码:255.255.255.224 1110 0000
网络前缀长度:27
网络后缀长度: 5(32-27)
地址块地址数:2⁵
首地址:167.199.170.0100 0010 右边全部置0
末地址:167.199.170.0101 1111 右边全部置1
47.某单位分配到一个地址块14.2.74.0/24。该单位需要用到三个子网,对这三个子地址块的具体要求是:子网N1需要120个地址,子网2需要60个地址,子网N3需要10个地址,请给出地址块的分配方案。
答:
答:
(1)
网络前缀 | 接口 | 具体操作 |
145.13.0.0/18 | m0 | 直接交付 |
145.13.64.0/18 | m1 | 直接交付 |
145.13.128.0/18 | m2 | 直接交付 |
145.13.192.0/18 | m3 | 直接交付 |
0.0.0.0/0 | m4 | 默认路由 |
(2)根据最长前缀匹配法,显然应该直接交付给m2转发。
答: 49.根据最长前缀匹配法,路由3。
50.
51.
52.建议的IPv6没有首部检验和,这样做的优缺点是什么?
答:优点是简化首部的处理过程加快路由器处理分组的速度从改善吞吐率。数据链路层已经将有差错的帧丢弃了因而网络层可以省略该步骤。缺点是可能遇到数据链路层检测不出来的差错但该概率极小。
53. 在IPv4首部中有一个“协议”字段,但在IPv6的固定首部中却没有,这是为什么?
答:在IP数据报传送的路径上所有路由器都不需要这一字段的信息,只有目的主机才需要协议字段。在IPv6使用“下一个首部”字段完成IPv4中的“协议”字段的功能。
54.当使用IPv6时,ARP协议是否需要改变?如果需要改变,那么应当概念性的改变还是技术性的改变?
答需要进行技术上的改变。 从概念上讲,不需要改变。在技术上,由于被请求的IP地址现在变大了,因此需要比较大的域。在使用IPv6时,ARP协议是需要改变的。因为在IPv6中,地址占的位数很大,将这样一个地址翻译为一个物理地址是不现实的,所以,改变这个协议,而要改变这个协议要在技术方面改动,毕竟IPv6与IPv4的结构差距很大,要概念性地改变它,是很麻烦的,其实在使用IPv6时,早已不再需要ARP协议了。
55.IPv6只允许在源点进行分片。这样做有什么好处?
答:分片与重装是一件非常耗时的操作,IPv6把这一功能从路由器中删除,并移到网络边缘的主机中,可以大大加快网络中数据报的转发速度。
56.设每隔1微微秒就分配出100万个地址。试计算大约要用多少年才能将IP地址空间全部用完。可以和宇宙的年龄(大约有100亿年)进行比较。
答:
57. 58.
答:57.(1)::F53:6382:AB00:67DB:BB27:7332 (2) ::4D:ABCD
(3) ::AF36:7328:0:87AA:0398 (4)2819:AF::35:CB2:B271
58.(1)0000:0000:0000:0000:0000:0000:0000:0000
(2)0000:00AA:0000:0000:0000:0000:0000:0000
(3) 0000:1234:0000:0000:0000:0000:0000:0003
(4)0123:0000:0000:0000:0000:0000:0001:0002
59.从IPv4过渡到IPv6的方法有哪些?
答:两种方法:
双协议栈
双栈策略是指在网元中同时具有 IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的分组,也可以接收、处理、收发IPv6的分组。对于主机(终端)来讲,“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装。对于路由器来讲,“双栈”是指在一个路由器设备中维护IPv6和IPv4两套路由协议 栈,使得路由器既能与IPv4主机也能与IPv6主机通信,分别支持独立的IPv6和IPv4路由协议,IPv4和IPv6路由信息按照各自的路由协议进 行计算,维护不同的路由表。IPv6数据报按照IPv6路由协议得到的路由表转发,IPv4数据报按照IPv4路由协议得到的路由表转发。
隧道策略
隧道策略是 IPv4/v6综合组网技术中经常使用到的一种机制。所谓“隧道”,简单地讲就是利用一种协议来传输另一种协议的数据技术。隧道包括隧道入口和隧道出口 (隧道终点),这些隧道端点通常都是双栈节点。在隧道入口以一种协议的形式来对另外一种协议数据进行封装,并发送。在隧道出口对接收到的协议数据解封装,并做相应的处理。在隧道的入口通常要维护一些与隧道相关的信息,如记录隧道MTU等参数。在隧道的出口通常出于安全性的考虑要对封装的数据进行过滤,以防止来自外部的恶意攻击。
60.多协议标签交换MPLS的工作原理是怎样的?他有哪些主要的功能?
答:
61.SDN的广义转发与传统的基于终点的转发有何区别?
答:
SDN的三个主要特征:
转控分离:网元的控制平面在控制器上,负责协议计算,产生流表;而转发平面只在网络设备上。
集中控制:设备网元通过控制器集中管理和下发流表,这样就不需要对设备进行逐一操作,只需要对控制器进行配置即可。
开放接口:第三方应用只需要通过控制器提供的开放接口,通过编程方式定义一个新的网络功能,然后在控制器上运行即可。
SDN控制器既不是网管,也不是规划工具:
网管没有实现转控分离:网管只负责管理网络拓扑、监控设备告警和性能、下发配置脚本等操作,但这些仍然需要设备的控制平面负责产生转发表项。
规划工具的目的和控制器不同:规划工具是为了下发一些规划表项,这些表项并非用于路由器转发,是一些为网元控制平面服务的参数,比如IP地址,VLAN等。控制器下发的表项是流表,用于转发器转发数据包。
62.试举出IP数据报首部中能够在OpenFlow1.0中匹配的三个字段。试举出在OpenFlow中不能匹配的三个IP数据报首部。
答:能匹配:IP目的,VLAN优先权,目的MAC
不能匹配:TTL字段,数据报长度,差错检验
答:
答:
(1)如图所示:以1为例:.在二进制下,共同最大前缀位数是16。224:1110 0000
网络前缀 | 转发接口 |
---|---|
224.1.0.0/16 | 0 |
224.0.0.0/16 | 1 |
224.0.0.0/7 | 2 |
224.0.0.0/6 | 3 |
0.0.0.0/0 | 3 |
(2)根据最大前缀匹配法可知(a):2 ;(b):1 ; (c):2
65. 一路由器连接到三个子网,这三个子网的共同前缀是225.2.17/24。假定子网N1要有62台主机,子网N2要有105台主机,而子网N3要有12台主机。试分配这三个子网的前缀。
答:子网N1的主机数:62 网络地址:1 广播地址:1 所需分配的IP地址为64个 主机号位数:7
网络前缀位数:32-7=25
子网N2的主机数:105 网络地址:1 广播地址:1 所需分配的IP地址为108个 主机号位数:8
网络前缀位数:32-8=24
子网N1的主机数:12 网络地址:1 广播地址:1 所需分配的IP地址为14个 主机号位数:4
网络前缀位数为:32-4=28
在地址块中选取子块的原则:
每一个子块的起点位置不能随便选取;只能选取主机号部分是块大小的整数倍的地址作为起点。
子网N2的前缀位数:225.2.17.0/24
子网N1的前缀位数:225.2.17.108/25
子网N3的前缀位数:225.2.17.170/28
答:
67.
68.SDN OpenFlow 网络同上题。在交换机S1和S3有这样的规定:从源地址H3或H4到来的分组,将按照分组首部中的目的地址进行转发。试给出交换机S1和S3的流表。
答:
69.