第四章书后习题解析
时间:2016年10月12日 16:55    作者:

4-01 网络层向上提供的服务有哪两种?试比较其优缺点。  

答案:虚电路服务和数据报服务。  

虚电路的优点:虚电路服务是面向连接的,网络能够保证分组总是按照发送顺序到达目的站,且不丢失、不重复,提供可靠的端到端数据传输;目的站地址仅在连接建立阶段使用,每个分组使用短的虚电路号,使分组的控制信息部分的比特数减少,减少了额外开销;端到端的差错处理和流量控制可以由分组交换网负责,也可以由用户机负责。虚电路服务适用于通信信息量大、速率要求高、传输可靠性要求高的场合。  

虚电路的缺点:虚电路服务必须建立连接;属于同一条虚电路的分组总是按照同一路由进行转发;当结点发生故障时,所有通过出故障的结点的虚电路均不能工作。数据报的优点:数据报服务不需要建立连接;每个分组独立选择路由进行转发,当某个结点发生故障时,后续的分组可以另选路由,因而提高了通信的可靠性。数据报服务的灵活性好,适用于传输可靠性要求不高、通信子网负载不均衡、需要选择最佳路径的场合。  

数据报的缺点:数据报服务是面向无连接的,到达目的站时不一定按发送顺序,传输中的分组可能丢失和重复,提供面向无连接的、不可靠的数据传输;每个分组都要有目的站的全地址;当网络发生故障是,出故障的结点可能会丢失数据,一些路由可能会发生变化;端到端的差错处理和流量控制只由主机负责。  

4-02 网络互连有何实际意义?进行网络互连时,有哪些共同的问题需要解决?  

答案:网络互连暗含了相互连接的计算机进行通信,也就是说从功能上和逻辑上看,这些相互连接的计算机网络组成了一个大型的计算机网络。网络互连可以使处于不同地理位置的计算机进行通信,方便了信息交流,促成了当今的信息世界。  

存在问题有:不同的寻址方案;不同的最大分组长度;不同的网络介入机制;不同的超时控制;不同的差错恢复方法;不同的状态报告方法;不同的路由选择技术;不同的用户接入控制;不同的服务(面向连接服务和无连接服务);不同的管理与控制方式;等等。  

注:网络互连使不同结构的网络、不同类型的机器之间互相连通,实现更大范围和更广泛意义上的资源共享。  

4-03 作为中间系统,转发器、网桥、路由器和网关都有何区别?  

答案:1转发器、网桥、路由器、和网关所在的层次不同。转发器是物理层的中继系统。网桥是数据链路层的中继系统。路由器是网络层的中继系统。在网络层以上的中继系统为网关。  

2当中继系统是转发器或网桥时,一般并不称之为网络互连,因为仍然是一个网络。路由器其实是一台专用计算机,用来在互连网中进行路由选择。一般讨论的互连网都是指用路由器进行互连的互连网络。  

4-04 试简单说明IP、ARP、RARP 和ICMP 协议的作用。  

答:IP:网际协议,它是TCP/IP 体系中两个最重要的协议之一,IP 使互连起来的许多计算机网络能够进行通信。无连接的数据报传输. 数据报路由。  

ARP(地址解析协议),实现地址转换:将IP 地址转换成物理地址。  

RARP(逆向地址解析协议), 将物理地址转换成IP 地址。  

ICMP:Internet 控制消息协议,进行差错控制和传输控制,减少分组的丢失。  

注:ICMP协议帮助主机完成某些网络参数测试,允许主机或路由器报告差错和提供有关异常情况报告,但它没有办法减少分组丢失,这是高层协议应该完成的事情。IP协议只是尽最大可能交付,至于交付是否成功,它自己无法控制。  

4-05 IP 地址分为几类?各如何表示? IP 地址的主要特点是什么?  

答案:目前的IP地址(IPv4:IP第四版本)由32个二进制位表示,每8位二进制数为一个整数,中间由小数点间隔,如159.226.41.98,整个IP 地址空间有4组8位二进制数,表示主机所在网络的地址(类似部队的编号)以及主机在该网络中的标识(如同士兵在该部队的编号)共同组成。  

为了便于寻址和层次化的构造网络,IP 地址被分为A、B、C、D、E五类,商业应用中只用到A、B、C三类。  

A类地址:A类地址的网络标识由第一组8位二进制数表示,网络中的主机标识占3 组8位二进制数,A类地址的特点是网络标识的第一位二进制数取值必须为“0”。不难算出,A类地址允许有126个网段,每个网络大约允许有1670万台主机,通常分配给拥有大量主机的网络(如主干网)。  

B类地址:B类地址的网络标识由前两组8位二进制数表示,网络中的主机标识占两组8位二进制数,B类地址的特点是网络标识的前两位二进制数取值必须为“10”。B类地址允许有16384 个网段,每个网络允许有65533 台主机,适用于结点比较多的网络(如区域网)。  

C类地址:C类地址的网络标识由前3组8位二进制数表示,网络中的主机标识占1组8位二进制数,C类地址的特点是网络标识的前3位二进制数取值必须为“110”。具有C类地址的网络允许有254 台主机,使用于结点比较少的网络(如校园网)。  

为了便于记忆,通常习惯采用4个十进制数来表示一个IP地址,十进制数之间采用句点“.”予以分隔。这种IP地址的表示方法也被陈伟点分十进制法。如以这种方式表示,A类网络的IP地址范围为1.0.0.1-127.255.255.254;B类网络的IP地址范围为:128.1.0.1-191.255.255.254;C 类网络的IP地址范围为:192.0.1.1-223.255.255.254。IP 地址共分5 类。  

IP 地址是32位地址,其中分为netid(网络号),和hostid(主机号)。特点如下:  

1IP地址不能反映任何有关主机位置的物理信息;  

2一个主机同时连接在多个网络上时,该主机就必须有多个IP地址;  

3由转发器或网桥连接起来的若干个局域网仍为一个网络;  

4所有分配到网络号(netid)的网络都是平等的;  

5IP地址可用来指明一个网络的地址。  

4-06 试根据IP地址的规定,计算出表4.1中的数据。  

4.1 IP 地址的指派范围  

 

网络类型  

最大网络数  

第一个可用  

网络号  

最后一个可用  

网络号  

每个网络中的  

最大主机数  

A  

126(27-2)  

1  

126  

16777214  

B  

16383(214-1)  

128.1  

191.255  

65534  

C  

2097151(221-1)  

192.0.1  

233.255.255  

254  

 

 

答案:1A 类网中,网络号占七个bit, 则允许用的网络数为2的7次方,为128,但是要除去0和127的情况,所以能用的最大网络数是126,第一个网络号是1,最后一个网络号是126。主机号占24个bit, 则允许用的最大主机数为2的24次方,为16777216,但是也要除去全0和全1的情况,所以能用的最大主机数是16777214。  

2B类网中,网络号占14个bit,则能用的最大网络数为2的14次方,为16384,第一个网络号是128.0,因为127要用作本地软件回送测试,所以从128开始,其点后的还可以容纳2的8次方为256,所以以128为开始的网络号为128.0~~128.255,共256个,以此类推,第16384个网络号的计算方法是: 16384/256=64128+64=192,则可推算出为191.255。主机号占16个bit, 则允许用的最大主机数为2的16次方,为65536,但是也要除去全0 和全1 的情况,所以能用的最大主机数是65534。  

3C 类网中,网络号占21个bit, 则能用的网络数为2的21次方,为2097152,第一个网络号是192.0.0 , 各个点后的数占一个字节,所以以192为开始的网络号为192.0.0~~192.255.255,共256×256=65536,以此类推,第2097152个网络号的计算方法是:2097152/65536=32192+32=224,则可推算出为223.255.255。主机号占8个bit, 则允许用的最大主机数为2的8次方,为256,但是也要除去全0和全1的情况,所以能用的最大主机数是254。  

4-07 试说明IP地址与硬件地址的区别。为什么要使用这两种不同的地址?  

答案: IP地址在IP数据报的首部,而硬件地址则放在MAC帧的首部。在网络层以上使用的是IP 地址,而链路层及以下使用的是硬件地址。  

IP层抽象的互连网上,我们看到的只是IP数据报,路由器根据目的站的IP地址进行选路。在具体的物理网络的链路层,我们看到的只是MAC帧,IP数据报被封装在MAC帧里面。MAC帧在不同的网络上传送时,其MAC帧的首部是不同的。这种变化,在上面的IP层上是看不到的。每个路由器都有IP地址和硬件地址。使用IP地址与硬件地址,尽管连接在一起的网络的硬件地址体系各不相同,但IP层抽象的互连网却屏蔽了下层这些很复杂的细节,并使我们能够使用统一的、抽象的IP 地址进行通信。  

4-08 IP地址方案与我国的电话号码体制的主要不同点是什么?  

答案:IP地址分为网络号和主机号,它不反映有关主机地理位置的信息。而电话号码反映有关电话的地理位置的信息,同一地域的电话号码相似。注:我国电话号码体制是按照行政区域划分的层次结构,同一地域的电话号码有相同的若干位前缀。号码相近的若干话机,其地理位置应该相距较近。IP地址没有此属性,其网络号和主机地理位置没有关系。  

4-09(1)子网掩码为255.255.255.0代表什么意思?  

2)一网络的现在掩码为255.255.255.248,问该网络能够连接多少个主机?  

3)一A类网络和一B类网络的子网号subnet-id 分别为16个1和8个1,问这两个网络的子网掩码有何不同?  

4)一个B类地址的子网掩码是255.255.240.0。试问在其中每一个子网上的主机数最多是多少?  

5)一A类网络的子网掩码为255.255.0.255,它是否为一个有效的子网掩码?  

6)某个IP地址的十六进制表示为C2.2F.14.81,试将其转换为点分十进制的形式。这个地址是哪一类IP地址?  

7)C 类网络使用子网掩码有无实际意义?为什么?  

答案:1可以代表C类地址对应的子网掩码默认值;也能表示A 类和B 类地址的掩码,前24 位决定网络号和子网号,后8位决定主机号。(用24bit 表示网络部分地址,包括网络号和子网号)  

2255.255.255.248 化成二进制序列为:11111111 11111111 11111111 11111000,根据掩码的定义,后三位是主机号,一共可以表示8个主机号,除掉全0和全1的两个,该网络能够接6个主机。  

3子网掩码的形式是一样的,都是255.255.255.0;但是子网的数目不一样,前者为65534,后者为254。  

4255.255.240.0(11111111.11111111.11110000.00000000)是B类地址的子网掩码,主机地址域为12比特,所以每个子网的主机数最多为:212-2=4 094。  

5子网掩码由一连串的1和一连串的0组成,1代表网络号和子网号,0对应主机号 255.255.0.255 变成二进制形式是: 11111111 11111111 00000000 11111111.可见,是一个有效的子网掩码,但是不是一个方便使用的解决办法。  

6用点分十进制表示,该IP地址是194.47.20.129,为C类地址。  

7有,可以提高网络利用率。  

注:实际环境中可能存在将C 类网网络地址进一步划分为子网的情况,需要掩码说明子网号的划分。C 类网参加互连网的路由,也应该使用子网掩码进行统一的IP 路由运算。C类网的子网掩码是255.255.255.0。  

4-10 试辨认以下IP 地址的网络类别。  

1) 128.36.199.3  

2) 21.12.240.17  

3) 183.194.76.253  

4) 192.12.69.248  

5) 89.3.0.1  

6) 200.3.6.2  

答案:1128.36.199.3 B 类网  

221.12.240.17 A 类网  

3183.194.76.253 B 类网  

4192.12.69.248 C 类网  

589.3.0.1 A 类网  

6200.3.6.2 C 类网  

4-11 IP 数据报中的首部检验和并不检验数据报中的数据。这样做的最大好处是什么?坏处是什么?  

答案:好处是数据报每经过一个结点,结点只检查首部的检验和,使结点工作量降低,网络速度加快。坏处是只检验首部,不包括数据部分,即使数据出错也无法得知,只有到目的主机才能发现。  

4-12 当某个路由器发现一IP 数据报的检验和有差错时,为什么采取丢弃的办法而不是要求源站重传此数据报?计算首部检验和为什么不采用CRC 检验码?  

答案:之所以不要求源站重发,是因为地址子段也有可能出错,从而找不到正确的源站。数据报每经过一个结点,结点处理机就要计算一下校验和。不用CRC,就是为了简化计算。  

4-13.IP数据报使用固定首部,其各字段的具体数值如图所示(除IP地址外,均为十进  

制表示)。试用二进制运算方法计算应当写入到首部检验和字段中的数值(用二进制表示)。  

 

4-14. 重新计算上题,但使用十六进制运算方法(没16 位二进制数字转换为4 个十六进制数字,再按十六进制加法规则计算)。比较这两种方法。  

答:相比而言,16进制更适合人工计算。  

 

4-15.什么是最大传送单元MTU?它和IP数据报的首部中的哪个字段有关系?  

答:MTU是数据链路层所限定的帧格式中数据字段的最大长度,与IP数据报首部中的总长度字段有关系  

4-16 在因特网中将IP数据报分片传送的数据报在最后的目的主机进行组装。还可以有另一种做法,即数据报片通过一个网络就进行一次组装。试比较这两种方法的优劣。  

答案:前一种方法对于所传数据报来将仅需要进行一次分段一次组装,用于分段和组装的开销相对较小。但主机若在最终组装时发现分组丢失,则整个数据报要重新传输,时间开销很大。后一种方法分段和组装的次数要由各个网络所允许的最大数据报长度来决定,分段和组装的开销相对较大。但若通过一个网络后组装时发现分段丢失,可以及时地重传数据报,时间开销较前者小,同时可靠性提高。  

4-17 一个3200位长的TCP报文传到IP 层,加上160位的首部后成为数据报。下面的互联网由两个局域网通过路由器连接起来。但第二个局域网所能传送的最长数据帧中的数据部分只有1200位。因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”当然指的是局域网看见的数据)?  

答案第二个局域网所能传送的最长数据帧中的数据部分只有1200bit,即每个IP数据片的数据部分<1200-160(bit),由于片偏移是以8字节即64bit为单位的,所以IP数据片的数据部分最大不超过1024bit,这样3200bit的报文要分4个数据片,所以第二个局域网向上传送的比特数等于(3200+4×160),共3840bit  

4-18(1) 有人认为:“ARP协议向网络层提供了转换地址的服务,因此ARP应当属于数据链路层。”这种说法为什么是错误的?  

2)试解释为什么ARP高速缓存每存入一个项目就要设置10~20分钟的超时计时器。这个时间设置得太大或太小会出现什么问题?  

3)至少举出两种不需要发送ARP请求分组的情况(即不需要请求将某个项目的IP地址解析为相应的硬件地址)。  

答案:1ARP不是向网络层提供服务,它本身就是网络层的一部分,帮助向传输层提供服务。在数据链路层不存在IP地址的问题。数据链路层协议是像HDLC和PPP这样的协议,它们把比特串从线路的一端传送到另一端。  

2ARP将保存在高速缓存中的每一个映射地址项目都设置生存时间(例如,10~20分钟)。凡超过生存时间的项目就从高速缓存中删除掉。设置这种地址映射项目的生存时间是很重要的。设想有一种情况,主机A和B通信,A的ARP高速缓存里保存有B的物理地址,但B的网卡突然坏了,B立即更换了一块,因此B的硬件地址就改变了。A还要和B继续通信。A在其ARP高速缓存中查找到B原先的硬件地址,并使用该硬件地址向B发送数据帧,但B原先的硬件地址已经失效了,因此A无法找到主机B。是过了一段时间,A的ARP高速缓存中已经删除了B原先的硬件地址(因为它的生存时间到了),于是A重新广播发送ARP请求分组,又找到了B。时间设置太大,造成A一直空等而产生通讯时延,网络传输缓慢。若太小,有可能网络状况不好,B暂时没有应答A,但A已经认为B的地址失效,A重新发送ARP请求分组,造成通讯时延。  

2主机A和B通讯,A的ARP高速缓存里保存有B的物理地址,此时不需要发送ARP请求分组。当主机A向B发送数据报时,很可能不久以后主机B还要向A发送数据报,因而主机B也可能要向A 发送ARP请求分组。为了减少网络上的通信量,主机A在发送其ARP请求分组时,就将自己IP地址到硬件的映射写入ARP请求分组。当主机B收到A的ARP请求分组时,就将主机A的这一地址映射写入主机B自己的ARP高速缓存中。这对主机B以后向A发送数据报时就更方便了。  

4-19 主机A发送IP数据报给主机B,途中经过了5个路由器。试问在IP数据报的发  

送过程总共使用几次ARP?  

解:前提,理论上当前主机路由器ARP表中都没有下一跳路由器MAC共需6 次,主机A 先通过ARP得到第一个路由器的MAC,之后每一个路由器转发前都通过ARP得到下一跳路由器的MAC,最后一条路由器将IP包发给B前仍要通过ARP得到B的MAC,共6次。  

4-20. 设某路由器建立了如表4.2所示路由表(这三列分别是目的网络、子网掩码和下一跳路由器,若直接交付则最后一列表示应当从哪一个接口转发出去):  

4.2 路由表  

 

目的网络  

子网掩码  

下一跳  

128.96.39.0  

255.255.255.128  

接口0  

128.96.39.128  

255.255.255.128  

接口1  

128.96.40.0  

255.255.255.128  

R2  

192.4.153.0  

255.255.255.192  

R3  

*(默认)  

-  

R4  

 

 

现共收到5个分组,其目的站IP地址分别为:  

1)128.96.39.10  

2)128.96.40.12  

3)128.96.40.151  

4)192.4.153.17  

5)192.4.153.90  

试分别计算其下一跳。  

解:1分组的目的站IP地址为: 128.96.39.10。先与子网掩码255.255.255.128相与,得128.96.39.0,可见该分组经接口0转发。  

2分组的目的IP地址为:128.96.40.12。  

① 与子网掩码255.255.255.128相与得128.96.40.0,不等于128.96.39.0。  

② 与子网掩码255.255.255.128相与得128.96.40.0,经查路由表可知,该项分组经R2 转发。  

3分组的目的IP 地址为:128.96.40.151,与子网掩码255.255.255.128相与后得128.96.40.128,与子网掩码255.255.255.192相与后得128.96.40.128,经查路由表知,该分组转发选择默认路由,经R4 转发。  

4分组的目的IP地址为:192.4.153.17。与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.0,经查路由表知,该分组经R3 转发。  

5分组的目的IP地址为:192.4.153.90,与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.64,经查路由表知,该分组转发选择默认路由,经R4转发。  

4-21 某单位分配到一个B类IP 地址,其net-id 为129.250.0.0。该单位有4000台机器,平均分布在16个不同的地点。如选用子网掩码为255.255.255.0,试给每一地点分配一个子网号码,并计算出每个地点主机号码的最小值和最大值。  

答:4000/16=250,平均每个地点250台机器。如选255.255.255.0为掩码,则每个网络所连主机数=28-2=254>250,共有子网数=28-2=254>16,能满足实际需求。  

可给每个地点分配如下子网号码  

地点:子网号(subnet-id) 子网网络号主机IP 的最小值和最大值  

1: 00000001 129.250.1.0 129.250.1.1---129.250.1.254  

2: 00000010 129.250.2.0 129.250.2.1---129.250.2.254  

3: 00000011 129.250.3.0 129.250.3.1---129.250.3.254  

4: 00000100 129.250.4.0 129.250.4.1---129.250.4.254  

5: 00000101 129.250.5.0 129.250.5.1---129.250.5.254  

6: 00000110 129.250.6.0 129.250.6.1---129.250.6.254  

7: 00000111 129.250.7.0 129.250.7.1---129.250.7.254  

8: 00001000 129.250.8.0 129.250.8.1---129.250.8.254  

9: 00001001 129.250.9.0 129.250.9.1---129.250.9.254  

10: 00001010 129.250.10.0 129.250.10.1---129.250.10.254  

11: 00001011 129.250.11.0 129.250.11.1---129.250.11.254  

12: 00001100 129.250.12.0 129.250.12.1---129.250.12.254  

13: 00001101 129.250.13.0 129.250.13.1---129.250.13.254  

14: 00001110 129.250.14.0 129.250.14.1---129.250.14.254  

15: 00001111 129.250.15.0 129.250.15.1---129.250.15.254  

16: 00010000 129.250.16.0 129.250.16.1---129.250.16.254  

4-22 一具数据报长度为4000字节(固定首部长度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?  

答:IP数据报固定首部长度为20字节,长度为4000字节的数据报中数据为4000-20=3980字节。MTU = 1500=首部长度+数据长度 = 20+1480,将原始数据报中的数据3980字节 = 1480 + 1480 + 1020(共三段)  

所以:结果如表4.3所示。  

4.3 数据报片分配  

 

总长度(字节)  

数据长度(字节)  

MF  

片偏移  

原始数据报  

4000  

3980  

0  

0  

数据报片1  

1500  

1480  

1  

0  

数据报片2  

1500  

1480  

1  

185  

数据报片3  

1040  

1020  

0  

370  

 

4-23 分两种情况(使用子网掩码和使用CIDR)写出因特网的IP 层查找路由的算法。  

答:  

使用子网掩码的情况:  

1从数据报的首部提取目的站的IP地址D,得出目的站的网络号为N。  

2N就是与此路由器直接相连的某一个网络号,则不需要再经过其它的路由器,而直接通过该网络将数据报交付给目的站D(这里包括将目的主机地址D转换为具体的物理地址,将数据报封装为MAC帧,再发送此帧);否则,执行3  

3若路由表中有目的地址为D的指明主机路由,则将数据报传递给路由表中所指明的下一站路由器;否则,执行4  

4若路由表中有到达网络N的路由,则数据报传递给路由表中所指明的下一站路由器;否则,执行5  

5若路由表中有子网掩码一项,就表示使用了子网掩码,这时应对路由表中的每一行,用子网掩码进行和目的站IP地址D相“与”的运算,设得出结果为M。若M等于这一行中的目的站网络号,则将数据报传递给路由表中所指明的下一站路由器,否则,执行6  

(61)若路由表中有一个默认路由,则将数据报传递给路由表中所指明的默认路由器;否则,执行7  

7报告路由选择出错。  

使用CIDR的情况:  

1从数据报的首部提取目的站的IP地址D,得出目的站的网络号为N。  

2N就是与此路由器直接相连的某一个网络号,则不需要再经过其它的路由器,而直接通过该网络将数据报交付给目的站D(这里包括将目的主机地址D转换为具体的物理地址,将数据报封装为MAC帧,再发送此帧);否则,执行3  

3若路由表中有目的地址为D的指明主机路由,则将数据报传递给路由表中所指明的下一站路由器;否则,执行4  

4若路由表中有到达网络N的路由,则数据报传递给路由表中所指明的下一站路由器;否则,执行5  

5若路由表中有网络前缀一项,就表示使用了CIDR,这时应对路由表中的每一行,用掩码进行和目的站IP地址D相“与”的运算,设得出结果为M。选择M对应的目的站网络号中网络前缀最长的一行,数据报传递给路由表中所指明的下一站路由器;否则,执行6  

6若路由表中有一个默认路由,则将数据报传递给路由表中所指明的默认路由器;否则,执行7  

7报告路由选择出错。  

4-24 试找出可产生以下数目的A 类子网的子网掩码(采用连续掩码)  

1)2,(2)6,(3)30,(4)62,(5)122,(6)250  

答: 30<32(加2 即将不能作为子网号的全1和全0的两种,所以子网号占用5bit,所以网络号加子网号共13bit,子网掩码为前13个1后19个0,即255.248.0.0。依此方法:  

1255.192.0.0,2255.224.0.0,(3)255.248.0.0,4255.252.0.0,5255.254.0.0,6255.255.0.0  

4-25 以下有四个子网掩码,哪些是不推荐使用的?为什么?  

1)176.0.0.0,(2)96.0.0.0,(3)127.192.0.0,(4)255.128.0.0  

答:只有4是连续的1 和连续的0 的掩码,是推荐使用的。  

4-26 有如下的四个/24 地址块,试进行最大可能的聚合。  

212.56.132.0/24  

212.56.133.0/24  

212.56.134.0/24  

212.56.135.0/24  

答:212=(11010100)256=(00111000)2  

132=(10000100)2  

133=(10000101)2  

134=(10000110)2  

135=(10000111)2  

所以共同的前缀有22 位,即11010100 00111000 100001,聚合的CIDR 地址块是:212.56.132.0/22  

4-27 有两个CIDR 地址块208.128/11 和208.130.28/22。是否有哪一个地址块包含了  

另一地址块?如果有,请指出,并说明理由。  

答:208.128/11 的前缀为:11010000 100,  

208.130.28/22 的前缀为:11010000 10000010 000101,它的前11 位与208.128/11 的前缀是一致的,所以208.128/11 地址块包含了208.130.28/22 这一地址块。  

4-28 已知路由器R1的路由表如表4.4 所示。  

4.4 习题4-28 中的路由器R1的路由表  

 

地址掩码  

目的网络地址  

下一跳地址  

路由器接口  

/26  

140.5.12.64  

180.15.2.5  

M2  

/24  

130.5.8.0  

190.16.6.2  

M1  

/16  

110.71.0.0  

----  

M0  

/16  

180.15.0.0  

----  

M2  

/16  

190.16.0.0  

----  

M1  

默认  

默认  

110.71.4.5  

M0  

 

 

试画出各网络和必要的路由器的连接拓扑,标注出必要的IP 地址和接口。对不能确定的情况应当指明。  

答:结果如图4.1所示。在图中网络190.16.0.0/16与网络130.5.8.0/24无法确定是否直接相连,所以采用虚线进行连接,表示未知情况,同理网络180.15.2.5/26与网络140.5.12.64/26无法确定是否直接相连,采用虚线进行连接,表示未知情况。  

 

4.1 路由器的连接拓扑  

4-29 一个自治系统有5个局域网,其连接图如图4.2所示。LAN2至LAN5上的主机数分别为:91,150,3 和15。该自治系统分配到的IP地址块为30.138.118/23.试给出每一个局域网的地址块(包括前缀)。  

 

4.2有5个局域网的自治系统  

答案:对LAN3,主机数150,(27-2)<150+1<(28-2),所以主机位为8bit,网络前缀为24,分配地址块30.138.118.0/24。(第24 位为0)  

LAN2,主机数91,(26-2)<91+1<(27-2),所以主机位为7bit,网络前缀为25,分配地址块30.138.119.0/25。(第24、25 位为10)  

LAN5,主机数15,(24-2)<15+1<(25-2),所以主机位为5bit,网络前缀为27,分配地址块30.138.119.192/27。(第24、25、26、27 位为1110)  

LAN1,主机数3,(22-2)<3+1<(23-2),所以主机位为3bit,网络前缀为29,分配地址块30.138.119.232/29。(第24、25、26、27、28、29 位为111101)  

LAN4,主机数3,(22-2)<3+1<(23-2),所以主机位为3bit,网络前缀为29,分配地址块30.138.119.240/29。(第24、25、26、27、28、29 位为111110)  

4-30 一个大公司有一个总部和三个下属部门。公司分配到的网络前缀是192.77.33/24。公司的网络布局如图4.3所示。总部共有五个局域网,其中LAN1~LAN4 都连接到路由器R1 上,R1 再通过LAN5与路由其R5相连。R5和远地的三个部门的局域网LAN6~LAN8通过广域网相连。每个局域网旁边标明的数字是局域网上主机数。试给每个局域网分配一个合适的网络前缀。  

 

4.3  公司的网络布局  

 

答案:分配网络前缀时应先分配地址数较多的前缀,本题的答案很多种,下面是其中的一种答案.  

LAN1: 192.77.33.0/26  

LAN3: 192.77.33.64/27;  

LAN6: 192.77.33.192/27;  

LAN7: 192.77.33.160/27;  

LAN8; 192.77.33.128/27  

LAN2: 192.77.33.96/28;  

LAN4: 192.77.33.11228  

LAN5: 192.77.33.224/27 ( 考虑到以太网可能还要连接及个主机, 故留有余  

)WAN1:192.77.33.232/30; WAN2: 192.77.33.236/30; 192.77.33.240/30  

4-31 以下地址中的哪一个和86.32/12 匹配?请说明理由。  

1)86.33.224.123;(2)86.79.65.216;(3)86.58.119.74;(4)86.68.206.154。  

答案:  

111111111 11110000 00000000 00000000 逐比特相“与”和86.32/12 匹配  

211111111 11110000 00000000 00000000 逐比特相“与”和86.32/12 不匹配  

311111111 11110000 00000000 00000000 逐比特相“与”和86.32/12 不匹配  

411111111 11110000 00000000 00000000 逐比特相“与”和86.32/12 不匹配  

4-32 以下的地址前缀中哪一个地址和2.52.90.140 匹配?请说明理由。  

1)0/4;(2)32/4;(3)4/6;(4)80/4。  

答案:12.52.90.140 与11110000 00000000 00000000 00000000 逐比特相“与”和0/4 匹配  

22.52.90.140 与11110000 00000000 00000000 00000000 逐比特相“与”和32/4不匹配  

32.52.90.140 与11110000 00000000 00000000 00000000 逐比特相“与”和4/6不匹配  

42.52.90.140 与11110000 00000000 00000000 00000000 逐比特相“与”和80/4不匹配  

4-33 下面的前缀中的哪一个和地址152.7.77.159及152.31.47.252 都匹配?请说明理由。  

1)152.40/13;(2)153.40/9;(3)152.64/12;(4)152.0/11。  

答案:1152.7.77.159 与11111111 11111000 00000000 00000000 逐比特相“与”和(1)不匹配,故(1)不符合条件。  

2152.7.77.159 与11111111 10000000 00000000 00000000 逐比特相“与”和(2)  

不匹配,故(2)不符合条件。  

3152.7.77.159 与11111111 11110000 00000000 00000000 逐比特相“与”和(3)  

不匹配,故(3)不符合条件。  

4152.7.77.159 与11111111 11100000 00000000 00000000 逐比特相“与”和(4)  

匹配, 152.31.47.252 和11111111 11100000 00000000 00000000 逐比特相“与”和(4)  

匹配,故(4)不符合条件。  

4-34 与下列掩码相对应的网络前缀各有多少比特?  

1)192.0.0.0;(2)240.0.0.0;(3)255.224.0.0;(4)255.255.255.252。  

答案:点分十进制的地址化成二进制记法,1 的个数就是前缀的个数。  

111000000 00000000 00000000 00000000,对应的网络前缀是2 比特  

211110000 00000000 00000000 00000000,对应的网络前缀是4 比特  

311111111 11100000 00000000 00000000,对应的网络前缀是11 比特  

411111111 11111111 11111111 11111100,对应的网络前缀是30 比特  

4-35 已知地址块中的一个地址是140.120.84.24/20。试求这个地址块中的最小地址和  

最大地址。地址掩码是什么?地址块中共有多少个地址?相当于多少个C类地址?  

140.120.84.24 140.120.(0101 0100).24  

最小地址是140.120.(0101 0000).0/20 (80)  

最大地址是140.120.(0101 1111).255/20 (95)  

地址数是4096.相当于16 C类地址。  

4-36 已知地址块中的一个地址是190.87.140.202/29。重新计算上题。  

190.87.140.202/29 190.87.140.(1100 1010)/29  

最小地址是190.87.140.(1100 1000)/29 200  

最大地址是190.87.140.(1100 1111)/29 207  

地址数是8.相当于1/32 C 类地址。  

4-37 某单位分配到一个地址块136.23.12.64/26。现在需要进一步划分4个一样大的子网。试问:  

1)每个子网的前缀有多长?  

2)每一个子网中有多少个地址?  

3)每一个子网的地址块是什么?  

4)每一个子网可分配给主机使用的最小地址和最大地址是什么?  

答:128  

2共有26=64个地址,平均分配给4个子网后,每个子网为16个地址  

3第一个子网的地址块是136.23.12.64/28  

第二个子网的地址块是136.23.12.80/28  

第三个子网的地址块是136.23.12.96/28  

第四个子网的地址块是136.23.12.112/28  

4主机号全为0和全为1的地址不能使用,因此  

第一个子网的可分配给主机的最小地址是136.23.12.65/28,最大地址是136.23.12.78/28  

第二个子网的可分配给主机的最小地址是136.23.12.81/28,最大地址是136.23.12.94/28  

第三个子网的可分配给主机的最小地址是136.23.12.97/28,最大地址是136.23.12.110/28  

第四个子网的可分配给主机的最小地址是136.23.12.113/28,最大地址是136.23.12.126/28  

4-38 IGP和EGP这两类协议的主要区别是什么?  

答案:IGP:内部网关协议,只关心本自治系统内如何传送数据报,与互联网中其他自治系统使用说明协议无关。  

EGP:外部网关协议,在不同的AS边界传递路由信息的协议,不关心AS内部使用何种协议。  

4-39 试简述RIP、OSPF和BGP路由选择协议的主要特点。  

答案:  

4.5 三种路由选择协议的主要特点  

 

主要特点  

RIP  

OSPF  

BGP  

网关协议  

内部  

内部  

外部  

路由表内容  

目的网,下一站,距离  

目的网,下一站,距离  

目的网,完美路由  

最优通路依据  

跳数  

费用  

多种策略  

算法  

距离矢量  

链路状态  

距离矢量  

传送方式  

运输层UDP  

IP 数据报  

建立TCP连接  

其他  

简单;效率低;跳数为16,不可达;好消息传的快,坏消息传的慢  

效率高;路由器频繁交换信息,难维持一致性;  

规模大,统一度量,可达性  

 

 

4-40 RIP使用UDP,OSPF使用IP,而BGP使用TCP。这样做有何优点?为什么RIP周期性地和临站交换路由信息而BGP却不这样做?  

答案:RIP协议处于UDP协议的上层,RIP所接收的路由信息都封装在UDP的数据报中;OSPF的位置位于网络层,由于要交换的信息量较大,故应使报文的长度尽量短,故采用IP;BGP要在不同的自治系统之间交换路由信息,由于网络环境复杂,需要保证可靠的传输,所以选择TCP。内部网关协议主要是设法使数据报载一个自治系统中尽可能有效地从源站传送到目的站,在一个自治系统内部并不需要考虑其他方面的策略,然而BGP使用的环境却不同。主要有以下三个原因:第一,因特网规模太大,使得自治系统之间的路由选择非常困难。第二,对于自治系统之间的路由选择,要寻找最佳路由是不现实的。第三,自治系统之间的路由选择必须考虑有关策略。由于上述情况,边界网关协议BGP只能是力求寻找一条能够到达目的地网络且比较好的路由,而并非要寻找一条最佳路由,所以BGP不需要像RIP那样周期性和临站交换路由信息。,  

4-41 假定网络中的路由器B的路由表有如下的项目(这三列分别表示“目的网络”、“距离”和“下一跳路由器”)  

N1 7 A  

N2 2 C  

N6 8 F  

N8 4 E  

N9 4 F  

现在B收到从C发来的路由信息(这两列分别表示“目的网络”和“距离” ):  

N2 4  

N3 8  

N6 4  

N8 3  

N9 5  

试求出路由器B更新后的路由表(详细说明每一个步骤)。  

解:路由器B 更新后的路由表如下:  

N1 7 A 无新信息,不改变  

N2 5 C 相同的下一跳,更新  

N3 9 C 新的项目,添加进来  

N6 5 C 不同的下一跳,距离更短,更新  

N8 4 E 不同的下一跳,距离一样,不改变  

N9 4 F 不同的下一跳,距离更大,不改变  

4-42 假定网络中的路由器A的路由表有如下的项目(这三列分别表示“目的网络”、  

“距离”和“下一跳路由器”)  

N1 4 B  

N2 2 C  

N3 1 F  

N4 5 G  

现在A收到从C发来的路由信息(这两列分别表示“目的网络”和“距离” ):  

N1 2  

N2 1  

N3 3  

试求出路由器A更新后的路由表(详细说明每一个步骤)。  

答:路由器A 更新后的路由表如下:  

N1 3 C 不同的下一跳,距离更短,更新  

N2 2 C 相同的下一跳,更新  

N3 1 F 不同的下一跳,距离更长,不改变  

N4 5 G 无新信息,不改变  

4-43 IGMP协议的要点是什么?隧道技术是怎样使用的?  

答案:要点有:1IGMP是用来进行多播的,采用多播协议可以明显地减轻网络中的各种资源的消耗,IP多播实际上只要硬件多播的一种抽象;2IGMP只有两种分组,即询问分组和响应分组。IGMP 使用IP 数据报传递其报文,但它也向IP 提供服务;3IGMP 属于整个网际协议IP 的一个组成部分,IGMP 也是TCP/IP 的一个标准。  

隧道技术使用:当多播数据报在传输过程中,若遇到不运行多播路由器的网络,路由器就对多播数据报进行再次封装(即加上一个普通数据报的首部,使之成为一个向单一目的站发送的单播数据报),通过了隧道以后,再由路由器剥去其首部,使它又恢复成原来的多播数据报,继续向多个目的站转发。  

4-44 什么是VPN?VPN有什么特点和优缺点?VPN有几种类别?  

答案:VPN全称Virtual Private Network,即虚拟专用网。  

VPN特点:1专用性,采用专用的IP地址构成专用互联网。  

2虚拟性,通过公用的因特网而不是专线来连接本机构不同网店,每个网点只需一个合法的全球IP地址。  

3加密性,通过所有的因特网传送的数据都必须加密。  

4远程可访行,在外地的流动员工可通过远程接入VPN访问机构专用网。  

VPN优点:1网点内部使用专用的IP地址,也称可重用地址,网点只需一个合法的全球IP地址与因特网进行通信,大大节约全球IP地址资源。  

2通过公用的因特网连接不同网店,节约租金。  

3对通过因特网传送的数据加密,保证了数据的安全性。  

4方便公司在外地流动员工远程接入专用网。  

VPN缺点:部署难度大,VPN比普通网络更复杂;部署费用大,VP需购买专用的硬件及软件,费用比普通网络更高。VPN有三种类型,分别是内联网,外联网和远程接入VPN。  

4-45 什么是NAT?NAPT 有哪些特点?NAT 的优点和缺点有哪些?NAT 的优点和缺点有哪些?  

答案:NAT全称Network Address Translation,即网络地址转换。  

NAPT全称Network Address and Port Translation,及网络地址与端口号转换,其特点是:1在路由器转发IP地址时,NAPT对IP地址和端口号都进行转换,转换过程如下,对于出专用网的数据,把专用网内不同的源IP地址转化为同样的全球IP地址,把源主机端口号转化为不同的新的端口号;对于入专用网的应答,NAPT根据不同的目的端口号,从NAPT转化表中找到正确的目的主机。2NAPT工作在网络层和传输层。  

NAT优点:1通过NAT,专用网内部主机可使用专用地址与因特网上的主机通信。2通过NAT一个全球合法的IP地址可被多台专用网内部主机分享使用,节约全球IP地址资源。NAT缺点:通信必须有专用网内的主机发起,专用网内部主机不能充当服务器。

 

All Rights Reserved Copyright © 2011  大连理工大学  版权所有