计算机网络第四章课后习题
- 01 网络层向上提供的服务有哪两种?试比较其优缺点?
- 02网络互连有何实际意义?进行网络互连时,有哪些共同的问题需要解决?
- 03 作为中间设备,转发器、网桥、路由器和网关有何区别?
- 04 试简单说明下列协议的作用:IP,ARP和ICMP。
- 05IP地址如何表示?
- 06 IP地址的主要特点是什么?
- 07 试说明IP地址和MAC地址的区别。为什么要使用这两种不同的地址?
- 08 IP地址方案与我国的电话号码体制的主要不同点是什么?
- 09IP数据报中的首部检验和并不检验数据报中的数据。这样做的最大好处是什么?坏处是什么?
- 10 当某个路由器发现一IP数据报的检验和有差错时,为什么采取丢弃的办法而不是要求源站重传此数据报?计算首部检验和为什么不采用CRC检验码?
- 11设IP数据报使用固定首部,其各字段的具体数值如图所示(除IP地址外,均为十进制形式表示),试用二进制运算方法计算应当写入到首部检验和字段中的数值(用二进制形式表示)。
- 12重新计算上题,但使用十六进制运算方法(每16位二进制数字转换为4个十六进制数字,再按十六进制加法规则计算)。比较这两种方法。
- 13 什么是最大传送单元MTU?它和IP数据报首部中的哪个字段有关系?
- 14在互联网中将IP数据报分片传送的数据报在最后的目的主机进行组装。还可以有另一种做法,即数据分片后通过一个网络就进行一次组装。试比较这两种方法的优劣。
- 15 一个3200位长的TCP报文传到IP层,加上160位的首部后称为数据报。下面的互联网由两个局域网通过路由器连接起来,但第二个局域网所能传送的最长数据帧中的数据部分只有1200位,因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”当然是指局域网看得见的数据)?
- 4-15 (1)试解释为什么ARP高速缓存每存入一个项目就要设置10~20分钟的超时计时器。这个事件设置得太大或太小会出现什么问题?(2)举出至少两种不需要发送ARP请求分组的情况(即不需要请求将某个目的IP地址解析为相应的MAC地址)
- 16 主机A发送IP数据报给主机B,途中经过了5个路由器。试问在IP数据报的发送过程中总共使用了几次ARP?
- 18
- 19 某单位分配到一个地址块129.250/16.该单位有4000台机器,平均分布在16个不同的地点。试给每一个地点分配一个地址块,并算出每个地址块中IP地址的最小值和最大值。
- 20 一个数据报长度为4000字节(固定首部长度)。现经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?
- 21 写出互联网的IP层查找路由算法
- 22有如下的4个/24地址块,试进行最大可能的聚合。
- 24 根据转发表画出网络拓扑
- 34 IPG 和 EGP这两类协议的主要区别
- 35 试简述RIP,OSPF和BGP路由选择协议的主要特点
- 36 RIP使用UDP,OSPF使用IP,而BGP使用TCP。这样做有何优点?为什么RIP周期性地和邻站交换路由信息而BGP却不这样做?
- 37 假定网络中的路由器B的路由表有如下的项目(这三列分别表示“目的网络”“距离”和“下一跳路由器”):
- 42 什么是NAT?NAPT有哪些特点?NAT的优点和缺点有哪些?
- 44 假设一段地址的首地146.102.29.0,末地址为146.102.32.255,求这个地址段的地址数。
- 48 如图4-80所示,网络145.13.0.0/16划分为四个子网N1,N2,N3和N4.这四个子网与路由器R连接的接口分别是m0,m1,m2和m3.路由器R的第五个接口m4连接到互联网。
- 49 收到一个分组,其目的地址D = 11.1.2.5。要查找的转发表有这样的三项:
- 50 同上题。假定路由1的目的网络 11.0.0.0/8中有一台主机H,其IP地址是11.1.2.3。当我们发送一个分组给主机H时,根据最长前缀匹配准则,上面的这个转发表却把这个分组转发到路由3的目的网络11.1.2.0/24.是最长前缀匹配准则有时会出错吗?
- 51 已知一CIDR地址块为200.56.168.0/21.
- 52 建议的IPv6协议没有首部检验和。这样做的优缺点是什么?
- 53 在IPv4首部中有一个“协议”字段,但在IPv6的固定首部中却没有。这是为什么?
- 54 当使用IPv6时,协议ARP是否需要改变,如果需要改变,那么应当进行概念性的改变还是技术性的改变?
- 55 IPv6只允许在源点进行分片。这样做有什么好处?
- 57 试把以下的IPv6地址用零压缩法写成简洁的形式:
- 58 试把以下的零压缩的IPv6地址写成原来的形式:
- 59 从IPv4过渡到IPv6的方法有哪些?
01 网络层向上提供的服务有哪两种?试比较其优缺点?
| 服务 | 优点 | 缺点 |
|---|---|---|
| 虚电路 | 1.可以提供可靠的通信服务 2.因为数据是沿着建立的虚电路进行传输的,每个分组使用短的虚电路号,因此减少了分组的开销。3.所有分组可以按序到达,无重复、无丢失。 | 每次通信需要建立连接(逻辑连接而非物理连接),数据传输启动慢。2同属于一条虚电路的分组只能按照同一路由进行转发,在这条通路上,只要有一个结点出现故障,整条通路均无法工作。.3因为网络层要保证可靠传输,所以使用虚电路服务的网络节点交换机也比较昂贵和复杂。 |
| 数据报 | .1每个分组可独立查找转发表进行转发,比较灵活2.由于传输网络不提供端到端的可靠传输服务,这就使得网络中的路由器比较简单,且价格较便宜,这就使得网络造价大大降低。 | 1不能提供可靠的通信服务 2分组不能有序到达,可能出现分组的重复或者丢失 3因为网络层不提供可靠通信,因此由主机来负责端到端的可靠性,包括差错处理和流量控制,因此主机的处理负担比较大。 |
02网络互连有何实际意义?进行网络互连时,有哪些共同的问题需要解决?
实际意义:
可以使许多异构网络在逻辑层面上看起来是同一种网络,这样的好处是,当IP网上的主机 进行通信时,就好像在一个单个网络上通信一样。
网络互连需要解决的问题有:
1.不同的寻址方案
2.不同的最大分组长度
3.不同的网络接入机制
4.不同的超时控制
5.不同的差错恢复方法
6.不同的状态报告方法
7.不同的路由选择技术
8.不同的服务(面向连接服务和无连接服务)
9.不同的管理与控制方式;等等
03 作为中间设备,转发器、网桥、路由器和网关有何区别?
1)物理层使用的中间设备叫做转发器
2)数据链路层使用的中间设备叫做网桥或桥接器,以及交换机
3)网络层使用的中间设备叫做路由器
4)在网络层以上使用的中间设备叫做网关,用网关连接两个不兼容的系统需要在高层进行协议的转换
转发器和网桥仅仅是将一个网络扩大了,从网络层的角度看来,这仍然是一个网络,并不叫网络的互连。
因此当我们讨论到网络互连,都是指用路由器进行网络互连和路由选择。
由于一些历史原因,以前的文献把路由器也叫作网关。
04 试简单说明下列协议的作用:IP,ARP和ICMP。
IP协议(Internet Protocol):使许多异构网络互连,以使这些性能各异的网络在网络层上看起来好像是一个统一的网络。
ARP协议(Address Resolution Protocol):地址解析协议,将IP地址映射为MAC地址
ICMP网际控制报文协议,为了有效地转发IP数据报和提高交付成功的机会,在网际层使用了ICMP,ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告
05IP地址如何表示?
IP地址就是给连接到互联网上的每一台主机(或路由器)的每一个接口,分配一个在全世界范围内是唯一的32位的标识符。
我们常常将32位的IP地址中的每隔8位插入一个空格(但是在机器中并没有这样的空格),为了人们方便记忆和书写,常用其等效的十进制数字表示,并且在每段数字之间加上一个小数点。这就是点分十进制记法。
仅标志了这个主机(或路由器),而且还标志了此接口所连接的网络,因此,32位的IP地址采用两级结构,由两个字段组成:网络号+主机号。
06 IP地址的主要特点是什么?
1)IP地址在整个互联网范围内是唯一的
2)所有IP地址是对等的
3)每个IP地址都是由网络号和主机号两部分组成的
4)IP地址管理机构在分配IP地址时,只分配网络号,而剩下的主机号由得到该网络号的单位自行分配,这样便于管理。
07 试说明IP地址和MAC地址的区别。为什么要使用这两种不同的地址?
P地址:被称为虚拟地址、软件地址或逻辑地址,IP地址是网络层和以上各层使用的地址,是一种逻辑地址(称IP地址为逻辑地址是因为IP地址是用软件实现的)。
MAC地址:由于MAC地址已固化在网卡的ROM中,因此常将MAC地址称为硬件地址或物理地址。MAC地址是数据链路层使用的地址。
IP地址放在IP数据报的首部,而MAC地址则放在MAC帧的首部。
为什么要使用这两种不同的地址?
由于全世界存在着各式各样的网络,**它们使用不同的MAC地址。**要使这些异构网络能够互相通信就必须进行非常复杂的MAC地址转换工作,因此由用户或用户主机来完成这项工作几乎是不可能的事。
即使是对分布在全世界的以太网MAC地址进行寻址,也是极其困难的。
然而IP编址解决了这个问题,连接到互联网的主机只需各自拥有一个IP地址,它们之间的通信就可以像连接在同一个网络上那样简单方便,即便必须多次调用ARP来找到MAC地址,但这个过程都是由计算机软件自动进行的,用户看不见。
08 IP地址方案与我国的电话号码体制的主要不同点是什么?
IP地址分为网络号和主机号,它不反映主机地理位置的信息。而电话号码反映有关电话的地理位置的信息,同一地域的电话号码相似。
注:我国电话号码体制是按照行政区域划分的层次结构,同一地域的电话号码有相同的若干位前缀。号码相似的若干话机,其地理位置应该相距较近。IP地址没有此属性。
09IP数据报中的首部检验和并不检验数据报中的数据。这样做的最大好处是什么?坏处是什么?
这样做的最大好处是可减少计算的工作量,加快路由器的处理速度。
坏处是不能及时发现数据部分的错误,只有在到达主机的时候才能检查到错误
10 当某个路由器发现一IP数据报的检验和有差错时,为什么采取丢弃的办法而不是要求源站重传此数据报?计算首部检验和为什么不采用CRC检验码?
不要求源站重发,是因为地址字段也有可能出错,从而找不到正确的源站。
不使用CRC,就是为了简化计算。
11设IP数据报使用固定首部,其各字段的具体数值如图所示(除IP地址外,均为十进制形式表示),试用二进制运算方法计算应当写入到首部检验和字段中的数值(用二进制形式表示)。
0100 0101 0000 0000
0000 0000 0001 1100
0000 0000 0000 0001
0000 0000 0000 0000
0000 0100 0001 0001
0000 0000 0000 0000
0000 1010 0000 1100
0000 1110 0000 0101
0000 1100 0000 0110
0000 0111 0000 1001
计算规则,逢二进一,如果最高位有进位,则在得到的结果的最低位加1 。因此得到的结果为0111 0100 0100 1110,取反码为:1000 1011 1011 0001.
12重新计算上题,但使用十六进制运算方法(每16位二进制数字转换为4个十六进制数字,再按十六进制加法规则计算)。比较这两种方法。
根据题意:
4 5 0 0
0 0 1 C
0 0 0 1
0 0 0 0
0 4 1 1
0 0 0 0
0 A 0 C
0 E 0 5
0 C 0 6
0 7 0 9
计算规则,逢16进1,最高位有进位,则在计算结果的最低位加1,因此得到的结果为744E,
取反码为8BB1,由此可见,两种计算结果是相等的。
13 什么是最大传送单元MTU?它和IP数据报首部中的哪个字段有关系?
最大传送单元MTU:是数据链路层协议规定的一个数据帧中的数据字段的最大长度。
当一个IP数据报封装成链路层的帧时,此数据报的总长度(即首部加上数据部分)一定不能超过下面数据链路层所规定的MTU值。例如,最常用的以太网就规定其MTU值是1500字节。如果IP数据报超过了最大传送单元MTU的长度,就必须要进行分片。
MTU与IP数据报的总长度字段有关系。
14在互联网中将IP数据报分片传送的数据报在最后的目的主机进行组装。还可以有另一种做法,即数据分片后通过一个网络就进行一次组装。试比较这两种方法的优劣。
在目的站而不是在中间的路由器进行组装更好:
1)路由器处理数据报更简单些
2)并非所有的数据报片都经过同样的路由器,因此在每一个中间的路由器进行组装可能总会缺少几个数据报片
3)也许分组后面还要经过一个网络,它还要给这些数据报划分成更小的片。如果在中间的路由器进行组装就可能会组装多次。
15 一个3200位长的TCP报文传到IP层,加上160位的首部后称为数据报。下面的互联网由两个局域网通过路由器连接起来,但第二个局域网所能传送的最长数据帧中的数据部分只有1200位,因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”当然是指局域网看得见的数据)?
第二个局域网所能传送的最长数据帧中的数据部分只有1200bit,可知每一个IP数据报的最大长度是1200bit,故其数据部分长度为:
1200 - 160 = 1040 bit
而TCP交给IP的数据共3200bit = 1024 + 1024 + 1024 + 128,因此3200bit的数据必须划分为4个数据报片。(数据报分片以8字节为单位,因此每个分片字节数必须是8字节的整数倍,最后一个分片不要求)
每个数据报片再加上首部信息:
3200 + 160*4 = 3840 bit
因此,第二个局域网向其上层要传送3840比特的数据。
4-15 (1)试解释为什么ARP高速缓存每存入一个项目就要设置10~20分钟的超时计时器。这个事件设置得太大或太小会出现什么问题?(2)举出至少两种不需要发送ARP请求分组的情况(即不需要请求将某个目的IP地址解析为相应的MAC地址)
因为局域网随时可能会加入主机或者路由器(或者移除主机或路由器),随时需要更新IP地址和MAC地址的映射关系。
如果时间设置的太小,ARP高速缓存记录更新过快,频繁发送ARP请求和应答的时候会占用网络资源,网络负担过重。
如果时间设置的太长,ARP高速缓存记录更新过慢,可能会使更换网卡之后的主机迟迟无法和该网络上的其他主机通信。
2)第一种情况:目的IP地址在ARP高速缓存中有记录,直接在缓存里拿,不需要发送ARP 请求。
第二种情况:源主机发送的是广播分组。
第三种情况:源主机和目的主机使用的是点对点链路(PPP)
16 主机A发送IP数据报给主机B,途中经过了5个路由器。试问在IP数据报的发送过程中总共使用了几次ARP?
18
现共收到5个分组,其目的地址分别为:
1)128.96.39.10
2)128.96.40.12
3)128.96.40.151
4)192.4.153.17
5)192.4.153.90
试分别计算下一跳
1)如果网络号是前26位或者前25位,得到的网络号均为 128.96.39.0,因此匹配的下一跳为接口m0
2)如果网络号是前26位,得到的网络号为128.96.40.0,如果网络号是前25位,得到的网络号也是128.96.40.0,因此匹配的下一跳为R2
3)如果网络号是前26位,得到的网络号为128.96.40.128,如果网络号是前25位,得到的网络号也是128.96.40.128,均匹配失败,因此匹配的下一跳为默认路由R4
4)如果网络号是前26位,得到的网络号为192.4.153.0,如果网络号是前25位,得到的网络号也是192.4.153.0,因此匹配的下一跳为 R3
5)如果网络号是前26位,得到的网络号为192.4.153.64,如果网络号是前25位,得到的网络号也是192.4.153.0,均匹配失败,因此匹配的下一跳为默认路由R4
19 某单位分配到一个地址块129.250/16.该单位有4000台机器,平均分布在16个不同的地点。试给每一个地点分配一个地址块,并算出每个地址块中IP地址的最小值和最大值。
4000台机器,平均分布在16个不同的地点,那么每个地点的机器台数:
4000/16 = 250(台)
那么可以算出,至少需要8位主机号(27<250<28),那么子网号有32-16-8 = 8(位)
因此,
分配的第一个地址块子网号为0000 0001,因此该地址块的IP地址范围为129.250.1.1~129.250.1.254
分配的第二个地址块的子网号为0000 0010,因此该地址块的IP地址范围为129.250.2.1~129.250.2.254
分配的第三个地址块的子网号为0000 0011,因此该地址块的IP地址范围为129.250.3.1~129.250.3.254
分配的第四个地址块的子网号为0000 0100,因此该地址块的IP地址范围为129.250.4.1~129.250.4.254
以此类推,第X个地址块的子网号为X,IP地址范围为129.250.X.1~129.250.X.254
(注意,主机号为全0或全1的IP地址不能被分配)
20 一个数据报长度为4000字节(固定首部长度)。现经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?
首先应该记住,IP数据报的固定首部长度为20字节。
因此,可以算出这个数据报的数据部分长度为4000-20=3980字节,因为当前网络所能传送的最大数据长度为1500字节,因此该网络所能传送的最大数据部分为1480字节,3980 = 1480+1480+1020,所以应当划分为3个短些的数据报片:
第一个数据报片数据字段长度为1480,片偏移字段为0,因为后面还有分片,所以MF = 1
第二个数据报片数据字段长度为1480,片偏移字段为1480/8 = 185(片偏移是以8个字节为偏移单位),因为后面还有分片,所以MF = 1
第三个数据报片数据字段长度为1020,片偏移字段为2960/8 = 370,因为这是最后一个分片,所以MF = 0
21 写出互联网的IP层查找路由算法
1)从收到的分组的首部提取主机的IP地址
2)与ip地址与路由表中的子网掩码按位与
3) 匹配则查找结束
4)不匹配则下一行
5)直到最后一行 若路由表中有默认路由(0.0.0.0/0)则交给指明的默认路由器
6)否则报错
22有如下的4个/24地址块,试进行最大可能的聚合。
由于四个地址块前两个字节都相同,只需将每个地址块的第三个字节转换为二进制:
212.56.1000 0100.0
212.56.1000 0101.0
212.56.1000 0110.0
212.56.1000 0111.0
可以发现,212.56.1000 01这一部分是相同的,因此可以聚合成212.56.132.0/22
24 根据转发表画出网络拓扑
解:
34 IPG 和 EGP这两类协议的主要区别
IPG专注于自治系统内部的路由学习和管理,而EGP则负责不同自治系统之间的路由交换和连接。
35 试简述RIP,OSPF和BGP路由选择协议的主要特点
RIP主要特点:
①是一个内部网关协议,其最大的优点是简单
②RIP是基于距离向量的路由选择协议,RIP对“距离”的定义是:从一路由器到直接连接的网络的距离定义为1;从一主机到非直接连接的网络的距离定义为所经过的路由器+1
③要求网络中每个路由器都维护从它到其他每一个目的网络的距离的记录
④RIP允许一条路径只能包含15个网络,因此“距离”等于16即相当于不可达,由此可见,RIP只适用于小型网络
⑤RIP要求网络中的路由器仅和相邻路由器交换信息
⑥路由器交换的信息是本路由器所知道的全部信息
⑦按固定时间间隔交换路由信息
⑧“坏消息传的慢,好消息传得快”——网络出故障的传播时间往往较长
OSPF主要特点:
①是一个内部网关协议,是为了克服RIP协议的缺点开发出来的
②OSPF是基于链路状态的路由选择协议
③向本自治系统中所有路由器发送消息——使用洪泛法
④发送的消息就是与本路由器相邻的所有路由器的链路状态(只是交换的部分信息,而非全部信息)
⑤当链路状态发生变化或每隔一段时间,路由器向所有路由器用洪泛法发送链路信息
⑥由于各路由器之间频繁的交换路由状态信息,因此所有的路由器最后都能建立一个链路状态信息库——即全网的拓扑结构图
⑦OSPF的最大优点是更新过程收敛得快
BGP主要特点:
①BGP是一种外部网关协议,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最佳路由
②BGP使用TCP作为其传输层协议(端口号:179),提高了协议的可靠性
③BGP是一种路径向量路由协议,在设计上就避免了环路的发生
④BGP提供了丰富的路由策略,能够实现路由的灵活过滤和选择
36 RIP使用UDP,OSPF使用IP,而BGP使用TCP。这样做有何优点?为什么RIP周期性地和邻站交换路由信息而BGP却不这样做?
BGP作为自治系统之间的路由协议,需要携带大量的路由信息,远远超出了IGP携带路由的数量。因此,BGP需要采用一种可靠的协议来承载。BGP选择了TCP协议作为其传输信息的协议,而不是IP/UDP。这样做的好处是:TCP是一种面向连接的协议,自身能够保证数据传输的可靠,通过重传等机制保证路由协议报文在网络中传输的可靠性,因此BGP协议本身可以省去保证传输可靠性的设计工作,简化了协议的设计。
而RIP、OSPF由于使用的是非面向连接的协议(UDP/IP),UDP/IP协议本身无法保证路由协议报文的可靠传输,因此RIP、OSPF就必须通过自身的协议实现来保证路由协议报文在网络中的可靠传输。为了做到这一点,RIP采用了定期更新的方法,每隔一个固定时间就重传路由,OSPF通过主从协商来做路由更新报文的隐式确认。
37 假定网络中的路由器B的路由表有如下的项目(这三列分别表示“目的网络”“距离”和“下一跳路由器”):
现在B收到从C发来的路由信息(这两列表示“目的网络”和“距离”)
试求出路由器B更新后的路由表(详细说明每一个步骤)
对于第一条信息:目的网络是N2,距离是5,下一跳是C,说明B经由C到N2的路由发生了变化,因此直接更新路由信息。
对于第二条信息:目的网络是N3,距离是9,下一跳是C,发现原来的路由表没有到N3的路由,因此直接在路由表中加入该路由信息
对于第三条信息:目的网络是N6,距离是5,下一跳是C,发现原来的路由表中有一条经由B到N6的路由,距离为8>5,因此更新该路由信息
对于第四条信息:目的网络是N8,距离是4,下一跳是C,发现原来的路由表中有一条经由E到N8的路由,距离为4=4,因此不更新该路由信息
对于第五条信息:目的网络是N9,距离是6,下一跳是C,发现原来的路由表中有一条经由F到N9的路由,距离为4<6,因此不更新该路由信息
因此,更新之后的路由表为:
N1 7 A
N2 5 C
N3 9 C
N6 5 C
N8 4 E
N9 4 F
#41 什么是VPN?VPN有什么特点和优缺点?VPN有几种类别?
VPN——虚拟专用网,用于同一机构之间的主机的之间的通信的“专用网”,这里“专用网”不是真正的专用,而是使用隧道技术使得同一机构之间的主机利用外部的互联网通信,就像主机之间直接使用专用网进行通信一样。
VPN的特点:
(1)安全保障。VPN通过建立一个隧道,利用加密技术对传输数据进行加密,以保证数据的私有和安全性。
(2)服务质量保证(QoS)。VPN可以为不同要求提供不同等级的服务质量保证。
(3)可扩充性和灵活性。VPN支持通过Internet和Extranet(外联网,外部网,企业间网络)的任何类型的数据流。
(4)可管理性。VPN可以从用户和运营商角度方便进行管理。
VPN的优缺点:
优点:
①**与传统的广域网相比,虚拟专用网能够减少运营成本以及降低远程用户的连接成本。**此外,虚拟专用网固定的通讯成本有助于企业更好地了解自己的运营开支。虚拟专用网还能够提供低成本的全球网络机会。
②虚拟专用网提供一个高水平的安全,使用高级的加密和身份识别协议防止数据被窥探,防止数据窃贼和其它非授权的用户窥探数据。
③设计良好的宽带虚拟专用网是模块化的和伸缩性的。虚拟专用网技术能够让应用者使用容易设置的互联网基础设施,允许迅速地和方便地向这个网络增加新用户。这个能力意味着企业不必增加额外的基础设施就能够提供大量的网络容量和应用。
④虚拟专用网能够让移动员工、远程办公人员、业务合作伙伴和其他人利用本地可用的、高速宽带接入技术访问公司的网络,如DSL、线缆和wifi等技术。此外,高速宽带连接为连接远程办公室提供一个节省成本的方法。
缺点:
①基于互联网的虚拟专用网的可靠性和性能不再企业的直接控制之下。机构必须依靠提供虚拟专用网的互联网服务提供商保持服务的启动和运行。这个因素对于与互联网服务提供商协商一个服务级协议,从而创建一个保证各种性能指标的协议,是非常重要的。
②企业创建和部署一个虚拟专用网并不是非常容易。这个技术需要对网路和安全问题有高水平的理解以及认真地规划和配置。因此,选择一个互联网服务提供商处理更多的具体的运营问题是一个好主意。
③不同厂商的虚拟专用网产品和解决方案并不是总是相互兼容的,因为许多厂商不愿意或者没有能力遵守虚拟专用网技术标准。 因此,设备的混合搭配可能引起技术难题。另一方面,使用一家供应商的设备也许会增加成本。
④虚拟专用网在与无线设备一起使用时会产生安全风险。接入点之间的漫游特别容易出现问题。当用户在接入点之间漫游的时候,任何依靠高水平加密的解决方案都会被攻破。幸运的是有一些第三方解决方案能够解决这个缺陷。
VPN的类别:内联网、外联网、远程接入VPN
42 什么是NAT?NAPT有哪些特点?NAT的优点和缺点有哪些?
NAT是在内部专用网络中使用本地地址,而当内部主机要与外界网络发生联系时,就在边缘路由器或者防火墙处**,将内部地址替换成全球地址**,即可路由的合法注册地址,从而在外部公共网上正常使用,其具体的做法是把IP包内本地地址域用全球IP地址来替换。
NAPT特点:
将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号,这样就可以使多个拥有本地地址的主机,共用NAT路由器上的一个全球IP地址。
NAT的优点:
节省全球地址
处理地址交叉
增强灵活性
安全性
NAT的缺点:
延迟增大
配置和维护的复杂性
不支持某些应用
44 假设一段地址的首地146.102.29.0,末地址为146.102.32.255,求这个地址段的地址数。
32 - 29 =3
这里的权重是256
3 * 256 + (255 - 0 + 1) = 1024
48 如图4-80所示,网络145.13.0.0/16划分为四个子网N1,N2,N3和N4.这四个子网与路由器R连接的接口分别是m0,m1,m2和m3.路由器R的第五个接口m4连接到互联网。
(1)试给出路由器R的路由表
(2)路由器R收到分组,其目的地址是145.13.160.78.试给出这个分组是怎样被转发的。
(1)
目的网络 子网掩码 下一跳
145.13.0.0/18 255.255.192.0 m0
145.13.64.0/18 255.255.192.0 m1
145.13.128.0/18 255.255.192.0 m2
145.13.192.0/18 255.255.192.0 m3
其他 M m4
(2)145.13.160.78由m2转发
49 收到一个分组,其目的地址D = 11.1.2.5。要查找的转发表有这样的三项:
根据最长前缀匹配原则,虽然三个路由都能匹配上,但是路由3是最长的,因此应该选择路由3.
50 同上题。假定路由1的目的网络 11.0.0.0/8中有一台主机H,其IP地址是11.1.2.3。当我们发送一个分组给主机H时,根据最长前缀匹配准则,上面的这个转发表却把这个分组转发到路由3的目的网络11.1.2.0/24.是最长前缀匹配准则有时会出错吗?
最长前缀匹配准则是没有问题的,问题处在主机H的IP地址
如果单纯看网络11.0.0.0/8,那么就知道这个网络的前缀是8位,剩下的24位是主机号host-id,因此把host-id = 1.2.3分配给某个主机是完全可以的。
请注意,网络11.1.2.0/24是网络11.0.0.0/8的一个子网,而IP地址11.1.2.3正是子网11.1.2.0/24的一个合法IP地址。网络11.0.0.0/8在分配本网络的主机号时,不允许重复使用子网11.1.2.0/24中的任何一个地址。这样做会引起网络地址块的重叠,因而引起了混乱
51 已知一CIDR地址块为200.56.168.0/21.
(1)试用二进制形式表示这个地址块
(2)这个CIDR地址块包括有多少个C类地址块?
(1)110 1000.0011 1000.1001 1000.0000 0000
(2)2(32-21)/28 = 2^3(个)
52 建议的IPv6协议没有首部检验和。这样做的优缺点是什么?
优点:
取消了首部检验和,这样就加快了路由器处理数据报的速度。
缺点:
数据链路层已经将有差错的帧丢弃了,因此网络层可以省去这步骤,但不排除也有数据链路层检测不出来的差错,这个概率是极小的。
53 在IPv4首部中有一个“协议”字段,但在IPv6的固定首部中却没有。这是为什么?
在IP数据报传送的路径上的所有路由器都不需要这一字段的信息,只有目的主机才需要协议字段。在IPv6使用“下一个首部”字段完成IPv4中的“协议”字段的功能。
54 当使用IPv6时,协议ARP是否需要改变,如果需要改变,那么应当进行概念性的改变还是技术性的改变?
从概念上讲不需要改变。在技术上由于被请求的IP地址现在变大了因此需要比较大的域(也称段)。
55 IPv6只允许在源点进行分片。这样做有什么好处?
端对端分片,可以减少路由器开销,简化了中间节点对数据报的处理,允许路由器在单位时间内处理更多的数据报。
57 试把以下的IPv6地址用零压缩法写成简洁的形式:
(1)::F53:6382:AB00:67DB:BB27:7332
(2)::4D:ABCD
(3)::AF36:7328:0:87AA:398
(4)2819:AF::35:CB2:B271
58 试把以下的零压缩的IPv6地址写成原来的形式:
(1)0000:0000:0000:0000:0000:0000:0000:0000
(2)0000:00AA:0000:0000:0000:0000:0000:0000
(3)0000🔢0000:0000:0000:0000:0000:0003
(4)0123:0000:0000:0000:0000:0000:0001:0002
59 从IPv4过渡到IPv6的方法有哪些?
由于现在整个互联网的规模太大,因此,“规定一个日期”,从这一天其所有的路由器一律都改用IPv6,显然是不可行的,这样,向IPv6过渡只能采用逐步演进的办法,同时,还必须使新安装的IPv6系统能够向后兼容。
下面是两种向IPv6过渡的策略:
①双协议栈:
指在完全过渡到IPv6之前,使一部分主机(或路由器)同时装有IPv4和IPv6这两种协议,双协议栈主机使用域名系统DNS来查询目的主机使用的是哪一种协议,若DNS返回的是IPv4地址,那么源主机就使用IPv4地址,否则就使用IPv6.但是这种方式需要付出的代价太大,因为要安装上两套协议。
②隧道技术:
比上面的方式要好,这种方法的要点就是在IPv6数据报要进入IPv4网络时,把IPv6数据报封装成为IPv4数据报。这样的IPv4数据报从路由器A经过C和D,传送到E时,IPv6数据报就好像在IPv4网络的隧道中传输
扫一扫
44万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
