4-31 已知地址块中的一个地址是140.120.84.24/20。试求这个地址块中的最小地址和最大地址。地址掩码是什么地址块中共有多少个地址相当于多少个C类地址
地址掩码255.255.240.0
最小地址140.120.80.0/20
最大地址140.120.95.255
212 = 4096个地址
16个C类地址
4-32 已知地址块中的一个地址是190.87.140.202/29。重新计算上题。
地址掩码255.255.255.248
最小地址190.87.140.200/29
最大地址190.87.140.207/29
2^3 = 8个地址
1/25个C类地址
4-33 某单位分配到一个地址块136.23.12.64/26。现在需要进一步划分为4个一样大的子网。试问:
(1)每一个子网的网络前缀有多长?
(2)每一个子网中有多少个地址?
(3)每一个子网的地址块是什么?
(4)每一个子网可分配给主机使用的最小地址和最大地址是什么?
1)划分为4个子网需要两位子网号,因此每一个子网的网络前缀为26+2=28位
2)每一个子网中有32-28 = 4位主机号,因此一共有2^4个地址
3)每一个子网的地址块为:
①136.23.12.64/28;
②136.23.12.80/28;
③136.23.12.96/28;
④136.23.12.112/28;
4)
可分配的最小地址 可分配的最大地址
① 136.23.12.65/28 136.23.12.78/28
② 136.23.12.81/28 136.23.12.94/28
③ 136.23.12.97/28 136.23.12.110/28
④ 136.23.12.113/28 136.23.12.126/28
4-34 IGP和EGP这两类协议的主要区别是什么
IGP-内部网关协议(Interior GateWay Protocol):即在一个自治系统内部使用的路由选择协议,这与在互联网中的其他自治系统选用什么路由选择协议无关。目前这类路由选择协议使用最多的是RIP和OSPF协议。
EGP-外部网关协议(External GateWay Protocol):若源主机和目的主机处在不同的自治系统中(这两个自治系统可能使用不同的内部网关协议),那么在不同自治系统AS之间的路由选择,就需要使用外部网关协议EGP,目前使用最多的外部网关协议是BGP的版本4(BGP-4)
4-35 试简述RIPOSPF和BGP路由选择协议得主要特点。
RIP主要特点:
①是一个内部网关协议,其最大的优点是简单
②RIP是基于距离向量的路由选择协议,RIP对“距离”的定义是:从一路由器到直接连接的网络的距离定义为1;从一主机到非直接连接的网络的距离定义为所经过的路由器+1
③要求网络中每个路由器都维护从它到其他每一个目的网络的距离的记录
④RIP允许一条路径只能包含15个网络,因此“距离”等于16即相当于不可达,由此可见,RIP只适用于小型网络
⑤RIP要求网络中的路由器仅和相邻路由器交换信息
⑥路由器交换的信息是本路由器所知道的全部信息
⑦按固定时间间隔交换路由信息
⑧“坏消息传的慢,好消息传得快”——网络出故障的传播时间往往较长
OSPF主要特点:
①是一个内部网关协议,是为了克服RIP协议的缺点开发出来的
②OSPF是基于链路状态的路由选择协议
③向本自治系统中所有路由器发送消息——使用洪泛法
④发送的消息就是与本路由器相邻的所有路由器的链路状态(只是交换的部分信息,而非全部信息)
⑤当链路状态发生变化或每隔一段时间,路由器向所有路由器用洪泛法发送链路信息
⑥由于各路由器之间频繁的交换路由状态信息,因此所有的路由器最后都能建立一个链路状态信息库——即全网的拓扑结构图
⑦OSPF的最大优点是更新过程收敛得快
BGP主要特点:
①BGP是一种外部网关协议,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最佳路由
②BGP使用TCP作为其传输层协议(端口号:179),提高了协议的可靠性
③BGP是一种距离矢量路由协议,在设计上就避免了环路的发生
④BGP提供了丰富的路由策略,能够实现路由的灵活过滤和选择
⑤BGP采用触发式增量更新,而不是周期性更新
4-36 RIP使用UDPOSPF使用IP而BGP使用TCP。这样做有何优点为什么RIP周期性地和临站交换路由器由信息而BGP却不这样做
RIP只和邻站交换信息使用UDP随不可靠但开销小可以满足RIP要求
OSPF使用可靠的洪泛法直接使用IP开销小
BGP需要交换整个路由表和更新信息TCP提供可靠交付保证传输质量、减少重传次数、减少带宽消耗
RIP不可靠所以需要周期性地交换信息BGP使用TCP进行可靠传输所以不需要这样。
4-37 假定网络中得路由器B的路由表有如下项目。
在这里插入图片描述
现在B收到从C发来的路由信息如下表。
在这里插入图片描述
先把B收到的路由信息中距离都加1并且在后面添加C得新表
在这里插入图片描述
更新后路由表
目的网络 距离 下一条路由 备注
N1 7 A 无新信息不变
N2 5 C 以新信息为准
N3 9 C 原路由表没有目的网络N1添加进去
N6 5 C 相比于F选择C为下一跳更短
N8 4 E 下一跳选择E与C距离相同不变
N9 4 F 选择C为下一跳距离更长不变。
假定AS1和AS4运行协议RIPAS2和AS3运行协议OSPF。AS之间运行程序eBGP和iBGP。目前先假定在AS2和AS4之间没有物理连接(图中的虚线表示这个假定)。
请添加图片描述
(1)路由器R3c使用哪一个协议知道前缀X(X在AS4中)?
(2)路由器R3a使用哪一个协议知道前缀X
(3)路由器R1c使用哪一个协议知道前缀X
(4)路由器R1d使用哪一个协议知道前缀X
(1)eBGP从AS4的R4c知道。
(2)iBGP从R3c知道。
(3)eBGP从AS3的R3a知道。
(4)iBGP从R1c知道的。
4-39 网络同上题。路由器R1d知道前缀X并将前缀X写入转发表。
(1)试问路由器R1d应当从接口1还是接口2转发分组请简述理由。
(2)先假定AS2和AS4之间有物理连接。假定路由器R1d知道到达前缀X可以经过AS2但也可以经过AS3。试问路由器R1d应当从接口1还是接口2转发分组呢请简述理由。
(3)现假定有另一个AS5处在AS2和AS4之间。假定路由器R1d知道到达前缀X可以经过路由[AS2,AS5,AS4]但也可以经过路由[AS3,AS4]。试问路由器R1d应当从接口1还是接口2进行分组转发请简述理由。
1接口1。因为AS1内部运行协议RIP所以会选择到达网关R1c的最短路由从接口1转发需要两跳接口2需要3条所以选择接口1。
2AS1到AS4经过AS2或AS3都是两跳R1d到达网关R1b只需要1跳会选择接口2。
3会选择接口1从接口1转发分组经过的自治系统少。选择路由首先选择自治系统间的适合路由再选择自治系统内的最佳路由。
4-40 IGMP协议的要点是什么隧道技术在多播中是怎样使用的
要点
IGMP是IP的一个组成部分IGMP让多播路由器知道本局域网中的主机退出与加入多播组的情况。
IGMP的工作分为两个阶段
当某个主机加入新的多播组该主机向多播地址发送一个IGMP报文声明自己为该组成员。本网络的多播路由器收到IGMP报文后还要利用多播路由选择协议把这种组成员关系转发给互联网上的其他多播路由器。
组成员关系是动态的。本地多播路由器周期性地探寻本地局域网上的主机只要有一台主机对某个组响应多播路由器认为这个组就是活跃的。但一个组在多次询问后没有一台主机响应多播路由器认为局域网上的主机都离开了这个组。
隧道技术
当遇到不能传播多播数据报的网络时路由器将多播数据报封装到单播数据报中以让其通过“隧道”穿过隧道后路由器再将多播数据报剥离出来继续多播。
4-41 什么是VPNVPN有哪些特点和优缺点VPN有几种类别
VPN是虚拟专用网采用TCP/IP协议利用共用互联网作为载体使一个机构中分布在不同地理位置的主机可以像使用一个本机构的专用网一样通信。
优点比建造专用网便宜。
缺点要使用更复杂的技术要进行保密通信时需要进行加密。
有三种类别
远程接入VPN外地员工可以通过软件接入公司的内部专用网。
内联网本机构内部网络构成的VPN。
外联网外部机构与内部机构共同构成的VPN。
4-42 什么是NAT什么是NAPTNAPT有哪些特点NAT的优点和缺点有哪些
NAT是网络地址转换。NAPT是网络地址与端口号转换。
NAT的优点可以使专用网的主机与互联网上的主机进行通信。
NAT的缺点专用网内的主机轮流使用NAT路由器的全球IP所以通过NAT路由器的通信必须由专用网内的主机发起互联网上的主机不能向专用网内的主机发起通信所以专用网内的主机不能当做服务器用。
NAPT利用运输层的端口号专用网内的主机使用不同的端口号所以NAT路由器上的一个全球地址就能供多个主机使用。
4-43 试把下列IPv4地址从二进制记法转换为点分十进制记法。
(1)10000001 00001011 00001011 11101111
(2)11000001 10000011 00011011 11111111
(3)11100111 11011011 10001011 01101111
(4)11111001 10011011 11111011 00001111
(1)129.11.11.239
(2)193.131.27.255
(3)231.219.139.111
(4)249.155.251.15
4-44 假设一段地址的首地址为146.102.29.0末地址为146.102.32.255.求这个地址段的地址数。
转换为二进制后可以看出主机号有10位所以共有1024个地址号。
4-45 已知一/27网络中有一个地址是167.199.170.82问这个网络的网络掩码网络前缀长度和网络后缀长度是多少
掩码255.255.255.224.0
网络前缀的长度为27位后缀长度为5位。
4-46 已知条件同上题试求这个地址块的地址数首地址以及末地址各是多少
地址数25=32个
首地址167.199.170.64
末地址167.199.170.95
4-47 某单位分配到一个地址块14.24.74.0/24。该单位需要用到三个子网对这三个子地址块的具体要求是子网N1需要120个地址子网N2需要60个地址子网N3需要10个地址。请给出地址块的分配方案。
结果不是唯一的只要地址块的地址数大于子网所需的地址数。
子网N1的地址块14.24.74.0/25
N214.24.74.128/26
N314.24.74.192/28
网络145.13.0.0/16划分为四个子网N1N2N3N4。四个子网与路由器R连接的接口分别是m0m1m2m3。路由器R的第五个接口m4连接到互联网。
请添加图片描述
(1)试给出路由器R的路由表。
(2)路由器R收到一个分组其目的地址是145.13.160.78。试给出这个分组是怎样被转发的。
1在这里插入图片描述
2首先与转发表第一行网络前缀的子网掩码进行按位AND运算得到145.13.128.0/18。与网络前缀不匹配。由于前4行网络的子网掩码相同所以不需要再进行按位AND运算直接与后面的网络前缀进行对比即可。
与第三行的匹配所以会通过m3端口转发出去。
4-49 收到一个分组其目的地址 D=11.1.2.5。要查找的路由表中有这样三项
路由一 到达网络 11.0.0.0/8
路由二 达到网络 11.1.0.0/16
路由三 到达网络 11.1.2.0/24
试问在转发这个分组时应当选择哪一个路由
目的地址与三个网络前缀的子网掩码进行按位AND运算后所得结果与三个网络前缀均匹配但按照最长前缀匹配原则应该选择路由三。
4-50 同上题。假定路由1的目的网络11.0.0.0/8中有一台主机H其IP地址是11.1.2.3。当我们发送一个分组给主机H时根据最长前缀匹配准则上面的这个转发表却把这个分组转发到路由3的目的网络11.1.2.0/24。是最长前缀匹配准则有时会出错么
不是最长前缀匹配没错。这是因为网络11.1.2.0/24是网络11.0.0.0/8的一个子网主机H的IP地址11.1.2.3属于11.1.2.0/24的一个IP地址。网络11.0.0.0/8在分配网络时不允许重复使用子网11.1.2.0/24中的网络地址。
所以是网络分配出错了并不是最长前缀匹配出错。
4-51 已知一CIDR地址块为200.56.168.0/21。
(1)试用二进制形式表示这个地址块。
(2)这个CIDR地址块包括有多少个C类地址块
111001000.00111000.11001000.00000000
2第三个字节有3位是主机号那么就有23=8个C类地址。
4-52 建议的IPv6协议没有首部检验和。这样做的优缺点是什么
优点加快了路由器处理数据报的速度数据链路层检测到错误帧会丢弃运输层使用UDP时检测到错误数据报也会丢弃使用TCP时检测到有差错的就重传。所以网络层的检测可以省了。
缺点也可能遇到数据链路层无法检测到的帧。
4-53 在IPv4首部中有一个“协议”字段但在IPv6的固定首部却没有。这是为什么
路由器在IP数据报时不需要协议的信息只有目的主机需要所以IPv6将IPv4的协议的功能用“下一个首部”完成。
4-54 当使用IPv6时,ARP协议是否需要改变?如果需要改变,那么应当进行概念性的改变还是技术性的改变
需要改变。技术性的改变因为ARP协议被合并到ICMPv6中其功能未改变还是获取相邻主机或路由器的MAC地址。但相对于新的IPv6报文需要利用新的技术来将这种功能应用到IPv6中。
4-55 IPv6只允许在源点进行分片。这样做有什么好处?
减少了路由器分片和重组的时间加快了IP数据报的转发速度。
4-56 设每隔1微微秒就分配出100万个IPv6地址。试计算大约要用多少年才能将IPv6地址空间全部用光。可以和宇宙的年龄(大约有100亿年)进行比较。
4-57 试把以下的IPv6地址用零压缩方法写成简洁形式:
(1)0000:0000:0F53:6382:AB00:67DB:BB27:7332
(2)0000:0000:0000:0000:0000:0000:004D:ABCD
(3)0000:0000:0000:AF36:7328:0000:87AA:0398
(4)2819:00AF:0000:0000:0000:0035:0CB2:B271
1::F53:6382:AB00:67DB:BB27:7332
2::4D:ABCD
3::AF36:7328:0:87AA:398
42819:AF::35:0CB2:B271
4-58 试把以下零压缩的IPv6地址写成原来的形式
(1)0::0
(2)0:AA::0
(3)0: 1234::3
(4)123::1:2
10000:0000:0000:0000:0000:0000:0000:0000
20000:00AA:0000:0000:0000:0000:0000:0000
30000: 1234:0000:0000:0000:0000:0000:0003
40123:0000:0000:0000:0000:0000:0001:0002
4-59 从IPv4过渡到IPv6的方法有哪些
主要是三种方法
(1)双协议栈:技术主机或路由器同时装有IPV4和IPV6两个协议栈因此主机既能和IPV4通 信 也能和IPV6通信。
(2)隧道技术:在IPV6分组进入IPV4网络时将IPV6分组封装成IPV4分组; 当 封装成IPV4分组 离开IPV4网络时再装数据部分IPV6部分转发给目的节点。
(3)协议翻译技术:对IPV6和IPV4报头时行相互翻译实现IPV4/IPV6协议和地址的转换。
4-60 多协议标签交换MPLS的工作原理是怎样的它有哪些主要的功能
在MPLS域的入口处给IP数据报打上标签对打上标签了的IP数据报使用硬件转发转发省去了到达路由器第三层使用软件转发的过程直接在数据链路层利用硬件进行转发。
功能
1能够转发等价类FEC给属于同一个FEC的IP数据报都指定同样的标签按同一条路径转发。
2MPLS可以将FEC用于负载均衡网络管理员采用自定义的FEC可以更好的管理网络资源。
3使用标签分配协议LDP交换报文转发过程在链路层使用硬件转发转发速度快。
4-61 SDN的广义转发与传统的基于终点的转发有何区别
(略)
4-62 试举出IP数据报首部中能够在OpenFlow1.0中匹配的三个字段。试举出在OpenFlow中不能匹配的三个IP数据报首部。
(略)
请添加图片描述
(1)假定路由器R1把所有发往网络前缀123.1.2.16/29的分组都从接口4转发出去。
(2)假定路由器R1要把H1发往123.1.2.16/29的分组从接口4转发出去。而把H2发往123.1.2.16/29的分组从接口3转发出去。
试问在上述两种情况下你都能够给出路由器R1的转发表么转发表只需要给出发往123.1.2.16/29的分组应当从哪一个接口转发出去。
1.可以给出
在这里插入图片描述
2.不能给出因为不确定发送到路由器R1的分组将会从哪个接口转发出去。
4-64 已知一具有4个接口的路由器R1的转发表如表所示转发表的每一行给出了目的地址的范围以及对应的转发接口。
(1)试把以上转发表改换成另一形式其中的目的地址范围改成前缀匹配而转发表由4行增加为5行。
(2)若路由器收到一个分组其目的地址是
(a)11100000 10000001 01010001 01010101
(b)11100000 00000000 11010111 01111100
©11100001 10010000 00010001 01110111
试给出每一种情况分组转发的应当通过的接口。
①
网络前缀 转发接口
224.1.0.0/16 0
224.0.0.0/16 1
224.0.0.0/7 2
224.0.0.0/6 3
0.0.0.0/0 3
②
a接口2
b接口1
c接口2
4-65 一路由器连接到三个子网这三个子网的共同前缀是225.2.17/24。假定子网N1要有62台主机子网N2要有105台主机而子网N3要有12台主机。试分配这三个子网的前缀。
N2225.2.17.0/25
N1225.2.17.128/26
N3225.2.17.192/28
剩余了48个地址。
假定
(1)任何来自H5或者H6并到达输入端口1的且发往H1或者H2的分组应通过端口2转发出去。
(2)任何来自H1或者H2并到达输入端口2的且发往H5或者H6的分组应通过端口1转发出去。
(3)任何从端口1或者2进入的且发往H3或者H4的分组应交付指明的主机。
(4)H3或者H4彼此可以互相发送分组。
试给出交换机S2的流表项(每一行的“匹配+动作“)。
请添加图片描述
4-67 SDN OpenFlow 网络同上题。从主机H3或H4发出并到达S2交换机的分组应遵循以下规则
(1)任何来自H3并到达输入端口2的且发往H1,H2,H5,H6的分组应顺时针转发出去。
(2)任何来自H4并到达输入端口2的且发往H1,H2,H5,H6的分组应逆时针转发出去。
试给出交换机S2的流表项(匹配+动作)
4-68 SDN OpenFlow 网络同上题。在交换机S1和S3有这样的规定从源地址H3或H4到来的分组将按照分组首部中的目的地址进行转发。试给出交换机S1和S3的流表。
4-69 SDN OpenFlow 网络同上题。假定我们把交换机S2作为防火墙。防火墙的行为有一下两种
(1)对于目的地址为H3和H4的分组仅可转发从H1和H6发出的分组也就是说从H2和H5发出的分组应当被阻挡。
(2)仅对于目的地址为H3的分组才交付也就是说所有发往H4的分组均被阻挡。试分别对上述每一种情况给出交换机S2的流表。对于发往其他路由器的分组可不管。