tcpip网络与协议课后习题答案.docx
- 文档编号:9167707
- 上传时间:2023-05-17
- 格式:DOCX
- 页数:21
- 大小:31.98KB
tcpip网络与协议课后习题答案.docx
《tcpip网络与协议课后习题答案.docx》由会员分享,可在线阅读,更多相关《tcpip网络与协议课后习题答案.docx(21页珍藏版)》请在冰点文库上搜索。
tcpip网络与协议课后习题答案
tcpip网络与协议课后习题答案
【篇一:
《网络协议分析》习题答案】
考给出更好的答案。
第一章
1.讨论tcp/ip成功地得到推广和应用的原因
tcp/ip是最早出现的互联网协议,它的成功得益于顺应了社会的需求;darpa采用开放策略推广tcp/ip,鼓励厂商、大学开发tcp/ip产品;tcp/ip与流行的unix系统结合是其成功的主要源泉;相对iso的osi模型,tcp/ip更加精简实用;tcp/ip技术来自于实践,并在实践中不断改进。
2.讨论网络协议分层的优缺点
优点:
简化问题,分而治之,有利于升级更新;
缺点:
各层之间相互独立,都要对数据进行分别处理;每层处理完毕都要加一个头结构,增加了通信数据量。
3.列出tcp/ip参考模型中各层间的接口数据单元(idu)
应用层/传输层:
应用层报文;
传输层/ip层:
tcp报文段或udp分组;
ip层/网络接口层:
ip数据报;
网络接口层/底层物理网络:
帧。
4.tcp/ip在哪个协议层次上将不同的网络进行互联?
ip层。
5.了解一些进行协议分析的辅助工具
可在互联网上搜索获取适用于不同操作系统工具,比如snifferpro、wireshark以及tcpdump等。
利用这些工具,可以截获网络中的各种协议报文,并进一步分析协议的流程、报文格式等。
6.麻省理工学院的davidclark是众多rfc的设计者,在论及tcp/ip标准的形成及效果时,曾经讲过这样一段话:
”werejectkings,presidentsandvoting.webelieveinroughconsensusandrunningcode.”你对他的观点有什么评价。
智者见智,我认为这就是“实践是检验真理的唯一标准”。
7.你认为一个路由器最基本的功能应该包含哪些?
对于网桥、网关、路由器等设备的分界已经逐渐模糊。
现代路由器通常具有不同类型的接口模块并具有模块可扩展性,由此可以连接不同的物理网络;路由表的维护、更新以及ip数据报的选路转发等,都是路由器的基本功能。
此外,路由器厂商应为使用者提供管理功能。
第二章
1.尝试用modem拨入某个isp,并根据你的操作分析ppp的流程
实验题,若有接入isp的环境,可直接测试;否则,可参考习题4一起测试。
2.分析pap和chap的优缺点
pap简单,但安全性差;chap相对安全,但开销较大,且需要通信双方首先共享密钥。
3.了解l2f和l2tp的思想及应用
这两个协议把ppp的两个端点延伸到互联网的任何角落,相当于在tcp/ip的应用层扩展了ppp的范围。
其思想是发送方把ppp帧封装到l2f或l2tp报文中,接收方则对其解封以还原ppp帧,这样对于通信的两端来说看到的是ppp帧,相当于在互联网上架设了一条虚拟的ppp链路。
它们主要用于构建vpn(虚拟专用网)。
4.尝试windows操作系统的“超级终端”功能
windows超级终端功能在附件/通信功能下。
可以用两台有modem的计算机,各自连接电话线,并尝试用该功能实现即时通信和文件传输的功能。
第三章
1.理想情况下,可以有多少个a类网,每个a类网中包含多少个可以配置给主机的ip地址?
可以有多少个b类网,每个b类网中包含多少个可以配置给主机的ip地址?
计算时去除广播地址、网络地址。
2.在图3-7的例子中,假设初始时主机a、b和路由器r的arp缓存均为空,在b成功收到a的报文后,a、b、r的缓存中各包含了哪些条目?
a:
ip1/mac1
b:
ip2/mac2
r:
ipa/maca,ipb/macb
3.在interne
t上下载sniffer,截取arp报文,分析其报文格式。
实验题,目的有二:
一是分析arp的流程、报文格式以及相应的帧格式,二是尝试sniffer(协议分析工具)的不同功能。
可利用sniffer截获广播帧,以便获取arp报文。
也可以利用sniffer监听网络中所有报文的功能以分析其中的arp报文。
4.假设主机a(ipa/maca)请求主机b(ipb/macb)的物理地址,广播地址用macbroadcast表示。
填充下图中带‘?
’的字段。
假设无盘站a(ipa/maca)请求自己的ip地址,rarp服务器的ip和mac地址映射关系为ips/macs,广播地址用
macbroadcast表示。
填充下图中带‘?
’的字段。
5.在apnic的主页上查询你自己的ip地址,得到的结果是什么?
6.从地址长度的角度看,ipv6不再需要arp,为什么?
ipv6地址长度为16字节,以太网mac地址长度为6字节,可以利用直接映射的方法实现地址解析。
7.windows操作系统对dos命令“ping主机自身的ip地址”和“ping127.0.0.1”的后台处理方式有差别吗?
设法用实验证实你的答案。
有。
拔掉网线,ping主机自身的ip地址,结果是“destinationhostueachable”,但ping127.0.0.1,显示的是主机活动有应答。
但是用sniffer截获数据,这两种ping报文都不出现在网络中。
8.分析跨越2个或3个路由器转发ip数据报时arp的使用步骤,以及经过每个步骤后通信双方及中间路由器arp缓存的变化情况。
要点:
arp请求和应答不能跨路由器投递。
细节与跨一个路由器时类似。
9.dos下的arp命令仅能查看本地arp缓存。
如果本地缓存中没有存储某个ip对应的mac,请结合其它dos命令设计一个方法,在该方法使用后能够利用arp命令看到该
mac。
首先使用“ping”命令,目标地址设置为目标ip,此时操作系统会在后台完成arp的流程以获取目标mac,并记入本地缓存。
之后再利用arp命令,就可以看到这个mac了。
10.编写一个arp欺骗程序,使得运行该程序的主机能够嗅探本网段内所有发往默认网关的数据。
要点1:
该程序应能够获取网关的ip和mac以及宿主机的ip和mac;(为实施欺骗作准备)
要点2:
该程序应能够发送arp应答报文,并把其中的发送方物理地址/发送方ip地址的映射关系设置为宿主机的mac/网关的mac;(该步骤是实施欺骗)
要点3:
该程序能够保存嗅探到的数据,并记录相应帧首部的源mac和ip数据报中包含的源ip;(保存嗅探到的数据,并为转发该数据做准备,以便被嗅探的双方无法察觉)
要点4:
该程序应能够转发所有发送给网关的数据(arp请求除外)以及从网关发出的数据。
对于发送给网关的数据,帧首部的源和目标物理地址分别设置为被嗅探主机和网关的物理地址;对于从网关发出的数据,这两个地址分别设置为网关和被嗅探主机的ip地址。
11.从传播的范围、实现的方式、需要的底层硬件支持等角度比较硬件广播、物理广播和ip广播的差异及联系。
硬件广播是指网络投递方式,是由硬件技术本身的属性决定的。
比如以太网,它使用载波监听多路访问及冲突检测技术,这种技术本身具备广播的特性,即发送一个物理帧,无论其目标物理地址设置为什么,都必须以广播的方式进行投递,而线路上的所有主机都具备收到这个帧的可能性,为了区分目标和源,必须具备不冲突的地址。
而所有收到数据的主机都必须依靠这个地址进行过滤,忽略不属于自己的数据,并把自己可接收的数据作进一步处理。
对于拨号链路而言,其投递的方式是点到点的,线路的另一端就是目标,因此可以不必设置目标地址。
物理广播是指把帧的目标物理地址设置为硬件广播地址,这样网络中的所有主机都能收到这个数据并进行进一步的处理。
物理广播的范围是确定的,它不能跨越物理网络实现。
ip广播是指把目标ip地址设置为ip广播地址,这样,某个ip网段内的所有主机都可以收到这个数据并进行处理。
ip广播范围不限,可以跨越物理网络实现。
如果硬件为广播方式,则ip广播可以依托该技术实现,不必向每个主机复制数据;否则必须给目标网段中的每个ip复制一份数据,以实现广播的目的。
第四章
1.阅读rfc2474,了解区分服务的目的。
此题有误,应该是“了解其中提及的区分服务的用途”。
即“使用相同的码点合并数据流,或者使用相同的端点地址、不同的码点区分数据流。
”
2.只对数据报首部而不对数据计算检验和,有什么优缺点?
优点:
简化ip软件的计算量,提高处理速度。
对于路由器等转发设备,这点对于提高其性能很重要。
此外,某些高层(或需要由ip封装)的协议已经有计算校验和的功能,即ip数据报的数据区已经被计算校验和,ip仅针对首部计算校验和可以避免重复劳动。
缺点:
高层(或需要由ip封装)协议若需要保证可靠性,必须实现校验功能。
3.在以太网上发送ip数据报时,是否总有必要使用校验和机制?
请解释原因。
以太网帧本身包含帧校验和字段,校验区域包含了数据报,理论上ip不必使用校验和。
但实际中,ip使用校验和机制是默认的。
4.ip规定数据报的重组地点是目的主机,有什么优缺点?
优点:
简化中间路由器的操作,提高效率;避免重复分片;每个分片独立选路,增加了灵活性。
缺点:
中间经过mtu较大的网络时,可能会浪费带宽。
5.用c语言写出freebsd分片重组算法。
实验题,思想和要点已在教材中给出。
6.写出基于洞的分片重组算法的步骤。
实验题,思想和要点已在教材中给出。
7.设计程序,实现校验和算法。
实验题,思想和要点已在教材中给出。
8.对拥有记录路由选项的数据报进行分片时,是否应将该选项复制到各分片中?
为什么?
对于拥有时戳选项的数据报呢?
不必。
每个分片独自选路,即便记录,每个分片记录的信息也不一致。
9.严格源路由选项的代码字段值为137,是如何得出的?
“复制”位为‘1’,表示选项应复制到所有分片;“选项类”为‘0’,选项号为‘9’,即“01001”,则整个代码字段二进制为“10001001”,十进制为137。
10.使用环回地址可方便网络软件的开发。
正常情况下,主机发送到127.0.0.1的数据报,会不会出现在本地网络?
(为了证实你的答案,可将网线拔掉,ping127.0.0.1,看是否有回送消息)
不会,有回送消息。
11.对于如图4-15
12.使用route
13.了解isp(internet服务提供商)是如何进行流量计费和流量控制的。
参考资料:
,
,
,
。
14.为什么中间路由器转发数据报之前要重新计算校验和?
因为路由器对数据报进行了处理,部分字段值发生了变化:
ttl值减‘1’,包含选项时选项的内容也要发生更改。
因此,必须针对变化后的内容重新计算校验和。
15.为什么一个ip数据报在传输过程中可能会被多次分片?
举例说明。
在ip数据报的投递过程中可能会经过多个物理网络,每个网路的mtu不尽相同。
只要转发过程中后一个网络的mtu小于之前网络的mtu,数据报就会被分片。
16.mf位是片未完位,那么假设收到一个包含mf=0的分片,能否说明已经收到了所有的分片?
如果答案是肯定的,请说明理由;如果是否定的,那么要这个位有什么用途呢?
不能。
因为各个分片的投递是独立的,很可能最后一个分片(mf=0)的分片先于其它
分片到达目的地。
这个位标识最后一个分片,结合这个分片里的片偏移量和长度等信息,可以计算原始数据报的长度,为分配缓冲区等提供便利。
17.为何使用源路由选项时,中间路由器要用自己的出口ip地址取代入口ip地址写入选项的地址表中?
为目的端发回响应提供便利。
若响应仍走这条路由,则路由器出口的ip地址成为响应报文的入口ip。
18.分析在编写本文讨论的两个分片重组算法程序时,为应对teardrop和pingofdeath攻击,在哪些地方必须特别注意?
要点:
特别注意分片合法性的验证。
第五章
1.路由器是否应该优先处理icmp报文?
不。
icmp报文封装在ip报文中,和其它ip报文一样在路由器的队列中进行排队,路由器则按照先入先出的规则处理报文。
对路由器而言,与优先权有关的不是ip数据报中封装的报文类型,而是ip首部中的qos字段。
2.如果携带icmp报文的ip数据报出现差错,则不应产生新的icmp报文。
试解释其原因。
如果这个数据报再出现差错呢?
这样规定是防止无休止地循环发送差错报告报文。
3.如图5-16所示,数据从s发送到d,但是经过的路由器为:
r1、r2、r3和r5。
这是一条效率不高的路径。
但r5不能发送icmp重定向报文,将路由改为r1、r4和r5。
为什么?
图5-16icmp不能重定向的例子
重定向报文仅能用于属于同一网络的主机和路由器之间。
对于图中的例子,r5仅可能向d发送重定向报文,仅r1能向s发送重定向报文。
4.假设以太网上有1个主机h与5个路由器相连。
设计1个携带ip数据报的物理帧(稍微有点不合法),使得主机h发送它时,引起主机h接收10个数据报。
利用icmp重定向报文和回送请求报文。
h发送一个icmp回送请求报文,其目的ip地址设计为自身,但是目的物理地址设置为硬件广播地址。
这样,所有路由器都会收到这个报文并转发(5个),而这些路由器发现主机使用了非优化路由,则向该主机发送重定向报文(5个)。
5.设计一个使用icmp时戳请求和应答报文进行时钟同步的算法。
假设初始时戳为ti,接收时戳为tr,传送时戳是tt,发送方收到回应的时间是th,则传输时延dt的估算方法如下:
dt=(th-ti)–(tt-tr)。
其中(th-ti)是整个往返的延时,而(tt-tr)是接收方的处理时间。
如果认为两个方向的通信时间大致相等,则单向传输时延应为dt/2,则发送方与接收方的时差应为tr–dt/2-ti。
由此可以进行时钟同步。
6.icmp时戳请求报文是否应包含一个指明报文何时发送的时戳?
不必。
该机制中交互的对等端就是通信双方的icmp协议模块,没有必要考虑由生成请
【篇二:
计算机网络课后题答案】
xt>第一章概述
1-1计算机网络向用户可以提供哪些服务?
答:
计算机网络向用户提供的最重要的功能有两个,连通性和共享。
1-2试简述分组交换的特点
答:
分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。
把来自用户发端的数据暂存在交换机的存储器内,接着在网内转发。
到达接收端,再去掉分组头将各数据字段按顺序重新装配成完整的报文。
分组交换比电路交换的电路利用率高,比报文交换的传输时延小,交互性好。
1-3试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。
答:
(1)电路交换
电路交换就是计算机终端之间通信时,一方发起呼叫,独占一条物理线
路。
当交换机完成接续,对方收到发起端的信号,双方即可进行通信。
在整个通信过程中双方一直占用该电路。
它的特点是实时性强,时延小,交换设备成本较低。
但同时也带来线路利用率低,电路接续时间长,通信效率低,不同类型终端用户之间不能通信等缺点。
电路交换比较适用于信息量大、长报文,经常使用的固定用户之间的通信。
(2)报文交换
将用户的报文存储在交换机的存储器中。
当所需要的输出电路空闲时,再将该报文发向接收交换机或终端,它以“存储——转发”方式在网内传输数据。
报文交换的优点是中继电路利用率高,可以多个用户同时在一条线路上传送,可实现不同速率、不同规程的终端间互通。
但它的缺点也是显而易见的。
以报文为单位进行存储转发,网络传输时延大,且占用大量的交换机内存和外存,不能满足对实时性要求高的用户。
报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信,如公用电报网。
(3)分组交换
分组交换实质上是在“存储——转发”基础上发展起来的。
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。
每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。
把来自用户发端的数据暂存在交换机的存储器内,接着在网内转发。
到达接收端,再去掉分组头将各数据字段按顺序重新装配成完整的报文。
分组交换比电路交换的电路利用率高,比报文交换的传输时延小,交互性好。
1-4为什么说因特网是自印刷术以来人类通信方面最大的变革?
答:
因特网缩短了人际交往的时间和空间,改变了人们的生活、工作、学习和交往方式,是世界发生了极大的变化。
1-5因特网的发展大致分为哪几个阶段?
请指出这几个阶段最主要的特点。
答:
第一阶段是从单个网络arpanret向互联网发展的过程。
最初的分组交换网arpanet只是一个单个的分组交换网,所有要连接在arpanet上的主机都直接与就近的结点交换机相连。
而后发展为所有使用tcp/ip协议的计算机都能利用互联网相互通信。
第二阶段是1985-1993年,特点是建成了三级结构的因特网。
第三阶段是1993年至今,特点是逐渐形成了多层次isp结构的因特网。
1-6简述因特网标准制定的几个阶段。
答:
制定英特网的正式标准要经过一下的四个阶段[rfc2026]:
(1)因特网草案(internetdraft)。
(2)建议标准(proposedstandard)。
(3)草案标准(draftstandard)。
(4)因特网标准(internetstandard)。
1-7小写和大些开头的英文名字internet和internet在意思上有何重要区别?
答:
以小写字母i开始的internet(互联网或互连网)是一个通用名词,它泛指由多个计算机网络互联而成的网络。
在这些网络之间的通信协议(即通信规则)可以是任意的。
以大写字母i开始的internet(因特网)则是一个专有名词,它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络,它采用tcp/ip协议族作为通信的规则,其前身是美国的arpanet。
1-8计算机网络都有哪些类别?
各种类别的网络都有哪些特点?
答:
1、按网络覆盖的地理范围分类:
(1)、局域网:
局域网是计算机硬件在比较小的范围内通信线路组成的网络,一般限定在较小的区域内,通常采用有线的方式连接起来。
(2)、城域网:
城域网规模局限在一座城市的范围内,覆盖的范围从几十公里至数百公里,城域网基本上是局域网的延伸,通常使用与局域网相似的技术,但是在传输介质和布线结构方面牵涉范围比较广。
(3)、广域网:
覆盖的地理范围非常广,又称远程网,在采用的技术、应用范围和协议标准方面有所不同。
2、按传榆介质分类:
(1)、有线网:
采用同轴电缆、双绞线,甚至利用又线电视电视电缆来连接的计算机网络,又线网通过载波空间进行传输信息,需要用导线来实现。
(2)、无线网:
用空气做传输介质,用电磁波作为载体来传播数据。
无线网包括:
无线电话、语音广播网、无线电视网、微波通信网、卫星通信网。
3、按网络的拓扑结构分类:
(1)、星型网络:
各站点通过点到点的链路与中心相连,特点是很容易在网络中增加新的站点,数据的安全性和优先级容易控制,易实现网络监控,但一旦中心节点有故障会引起整个网络瘫痪。
(2)、总线型网络:
网络中所有的站点共享一条数据通道,总线型网络安装简单方便,需要铺设的电线最短,成本低,某个站点的故障一般不会影响整个网络,但介质的故障会导致网络瘫痪,总线网安全性低,监控比较困难,增加新站点也不如星型网络容易。
(3)、树型网络:
是上述两种网的综合。
(4)、环型网络:
环型网容易安装和监控,但容量有限,网络建成后,增加新的站点较困难。
(5)、网状型网络:
网状型网络是以上述各种拓扑网络为基础的综合应用。
4、按通信方式分类:
(1)、点对点传输网络:
数据以点到点的方式在计算机或通信设备中传输,在一对机器之间通过多条路径连接而成,大的网络大多采用这种方式。
(2)、广播式传输网络:
数据在共用通信介质线路中传输,由网络上的所有机器共享一条通信信道,适用于地理范围小的小网或保密要求不高的网络。
5、按网络使用的目的分类:
(1)、共享资源网:
使用者可共享网络中的各种资源。
(2)、数据处理网:
用于处理数据的网络。
(3)、数据传输网:
用来收集、交换、传输数据的网络。
6、按服务方式分类:
(1)、客户机/服务器(c/s)模式:
c/s计算的模式的结构是分散、多层次和具有图形用户接口的pc机作为客户机,不同的操作系统或不同的网络操作系统对应不同的语言和开发工具,其工作特点是文件从服务器被下载到工作站上,然后在工作站上进行处理,而基于主机的大型机工作特点是所有处理都发生在主机上。
(2)、浏览器/服务器(b/s)模式:
主要特点是它与软硬件平台的无关性,把应用逻辑和业务处理规则放在服务器一侧。
(3)、对等网或称为对等式的网络:
对等网可以不要求具备文件服务器,特别是应用在一组面向用户的pc机,每台客户机都可以与其他每台客户机实现平等对话操作,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同,甚至操作系统也相同,这种网络方式灵活方便,但是较难实现集中管理与控制,安全性也低。
7、按企业和公司管理分类:
(1)、内部网:
一般指企业内部网,自成一体形成一个独立的网络。
(4)、因特网:
因特网是目前最流行的一种国际互联网,在全世界范围内得到应用,结合多媒体的声、图、文表现能力,不仅能处理一般数据和文本,而且也能处理语音、声响、静止图象、电视图象、动画和三维图形等。
1-9计算机网络中的主干网和本地接入网的主要区别是什么?
答:
主干网的特点:
设施共享;高度综合集成,可应付高密度的业务需求量;工作在可控环境;使用率高;技术演进迅速,以软件为主;成本逐渐下降。
本地接入网特点:
设施专用,且分散独立;接入业务种类多,业务量密度低;线路施工难度大,设备运行环境恶劣;使用率低;技术演进迟缓,以硬件为主;网径大小不一,成本与用户有关。
1-21协议与服务有何区别?
有何关系?
答:
协议是水平的,服务是垂直的。
协议是“水平的”,即协议是控制对等实体之间的通信的规则。
服务是“垂直的”,即服务是由下层向上层通过层间接口提供的。
协议与服务的关系在协议的控制下,上层对下层进行调用,下层对上层进行服务,上下层间用交换原语交换信息。
同层两个实体间有时有连接。
1-22网络协议的三个要素是什么?
各有什么含义?
答:
在计算机网络中要做到有条不紊地交换数据,就必须遵守一些事先约定好的规则。
这些为进行网络中的数据交换而建立的规则、标准或约定即称为网络协议。
一个网络协议要由以下三个要素组成:
(1)语法,即数据与控制信息的结构或格式;
(2)语义,即需要发出何种控制信息,完成何种动作以及做出何种应答;
(3)同步,即事件实现顺序的详细说明。
对于非常复杂的计算机网络协议,其结构最好采用层次式的。
第二章物理层
2-01物理层要解决什么问题?
物理层的主要特点是什么?
(1)物理层要解决的主要问题:
①物理层要尽可能屏蔽掉物理设备、传输媒体和通信手段的不同,使上面的数据链路层感觉
不到这些差异的存在,而专注于完成本曾的协议与服务。
②给其服务用户(数据链路层)在一条物理的传输媒体上传送和接收比特流(一般为串行按顺序传输的比特流)的能力。
为此,物
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- tcpip 网络 协议 课后 习题 答案