请阐明因特网中数据链路层和传输层的可靠传输服务实现的异同点。
相同点:
- 数据链路层和传输层都需要提供可靠服务。
- 用面向连接的方式工作。
- 都包含了差错控制和流量控制。
- 差错控制机制都采用了校验和重发机制来实现,确认都采用稍带确认。
- 流量控制都是采用窗口机制来实现。
差别:数据链路层的传输基础是一条传输媒体,而传输层的传输基础是一个互联网,这导致了数据链路层和传输层实现时有如下几个区别:
- 重发机制中的定时器值的设定
- 连接建立和连接释放过程
- 传输层还需要考虑拥塞控制
分别画出面向连接和面向无连接的客户/服务器时序图
面向连接的客户/服务器时序图
无连接的套接字调用时序图:
请比较两层交换机、三层交换机和路由器的功能以及区别。
二层交换机工作在数据链路层, 当收到数据包时, 根据目标MAC, 查找端口-MAC地址转发表进行转发.
路由器工作在网络层, 收到数据包时, 根据目标IP, 查找内部的路由表进行转发.
三层交换机也工作在网络层, 相对于路由器, 三层交换机在完成一次路由表查找之后, 会将下一跳的MAC地址记录在转发表中. 当下一次收到目的地是这个IP的请求时, 不再拆包到网络层并查找路由表, 而是直接根据转发表进行转发. 这就是一次路由多次转发.
DV和LSR
试简述距离矢量法(DV)和链路状态法(LSR)的工作过程。分别适用于什么场合?因特网中的RIP协议和OSPF协议分别采用哪个算法?
答:1)距离矢量法定期与邻居交换自己的距离矢量。根据邻居的距离矢量及自己到邻居的距离计算到其他节点的最近距离
2)链路状态法收集邻居信息,组装成一个路由分组,广播给网上的所有节点。每个节点根据收集到的路由分组总结出整个网络的拓扑结构,用单源最短路径的算法计算到每个节点的最短路径。
3)距离矢量法适合小型网络,链路状态法适合较大型网络
4)RIP用DV,OSPF用LSR
RTT计算
假设主机A需要通过TCP将一个很大的文件发送给主机B。A和B之间由一台路由器相联,相距5000 km,信号的传播速率为200m/μs,数据传输率为10Mbps,TCP的数据报长度为1KB。
- 求A和B之间发送一个数据报的往返延迟RTT。路由器的排队及转发延迟为1ms、忽略主机的处理延迟以及数据包和ACK包的传输延迟。
- TCP使用慢启动来进行端对端的拥塞控制。初始临界值取8KB。请问6次成功发送之后,A和B之间的平均吞吐量是多少?线路的效率是多少?
解答:
- RTT的含义是Round-trip time, 因此需要计算往返的时间, 计算方法为:
1 | RTT = 2(distance / speed + delay) |
因此RTT为52毫秒.
- 慢启动分两种增长模式, 在达到阈值之前, 每次发送的数据包
cwnd=cwnd+ack_num, 也就是指数增长。而到达阈值之后cwnd=cwnd+1, 也就是随着RTT线性增长. 这意味着单次发送在达到8KB之前, 都是指数增长的, 增长模式是1, 2, 4, 8, 在8KB之后是线性增长的, 增长模式为8, 9, 10.
具体到题目中
6次成功发送的总数据量为(1 + 2 + 4 + 8 + 9 + 10)* 1kB=34kB=272k bit
总时长为52 * 6 = 312 ms
平均速度为272/312e-3 = 871.79 kbps
线路效率为871.79e3 / 10e6 = 0.087179
如图所示,数据报从A经过R到达B,数据报如何从源主机到达目的主机,简述下整个工作原理和过程。
答:
A将B的IP地址和自己的IP地址与掩码分别计算后进行比较, 发现不在同一个子网中, 因此, A决定将数据包发给网关.
A封装一个目标IP为
222.222.222.222, 目标MAC为E6-E9-00-17-BB-4B的数据包, 发送给R.R拆封数据包, 根据IP查找路由表, 发现
222.222.222.222可以转发到端口222.222.222.220,端口
222.222.222.220通过子网掩码判断目的地222.222.222.222和自己属于同一子网, 查找本地ARP表格, 发现记录中存在222.222.222.222的记录, 因此将数据包的目的MAC地址设置为49-BD-D2-C7-56-2A目的IP地址为222.222.222.222发送给B.
WiFi的分布式媒体访问控制方法
下图WiFi网络中,D在t0时刻给C发送了RTS,C回答了CTS。D在收到CTS之后在t2时刻开始发送数据,同时A在t1时刻给B发送了RTS并在t3时刻到达B。
- 请简单阐述WiFi的分布式媒体访问控制方法。
- 如果A在t3时刻以后给B发送数据,B 能正确接收吗?这会干扰正在进行的C和D之间的通信吗?
- 在t3时刻, B可以给A回答CTS吗? 为什么?
答:
- RTS:Request To Send,即请求发送。RTS帧是一个单播帧,没有加密,其duration字段中填充包含后续发送过程中总体所需要时间。
- CTS:Clear To Send,即信道清除帧。节点在收到CTS后,确认信道是空闲的,可以发送。CTS也是一个单播帧,没有加密,其duration字段包含除去RTS以及一个SIFS后,发送过程总体所需要时间。其RA(receiver address)表明了该CTS是发送给哪个客户端的.
- WiFi采用CSMA/CA的方法进行媒体访问控制。在发送数据前,源端首先侦听信道,如果信道空闲,则通过发送RTS/CTS短帧以防止冲突,然后再发送数据;如果信道忙,则通过二进制指数后退法等待一段时间以后再重新尝试。
- 不能正确接收, 因为B还没有给A回复CTS信号.
不会干扰. 因为C在A的发射半径之外,所以A可以给B发送数据,不会干扰C接收数据 - B不可以回复CTS, 因为B可以从CTS中获知其RA不是指向自己. 另一方面, B在此之前也没有发送过RTS. 实际上T3时刻, B在收到不属于自己的CTS信号时已经进入了NAV(Network Allocation Vector)倒数状态.
另一方面, 如果B在T3时刻发起对C的通信, 会导致和D发送的信号冲突.
子网划分
某网络拓扑如下图所示,路由器R1通过接口EE2分别连接局域网局域网2,通过接口L0连接路由器R2,并通过路由器R2连接域名服务器与互联网。R1的L0接口的IP地址是202.118.2.1;R2的L0接口的IP地址是202.118.2.2,L1接口的IP地址是130.11.120.1,E0接口的IP地址是202.118.3.1;域名服务器的IP地址是202.118.3.2。
R1和R2的路由表结构为:
| 目的网络IP地址 | 子网掩码 | 下一跳IP地址 | 接口 |
|---|---|---|---|
- 将IP地址空间202.118.1.0/24划分为2个子网,分别分配给局域网局域网2,每个局域网需分配的IP地址数不少于120个。请给出子网划分结果,说明理由或给出必要的计算过程。
- 请给出R1的路由表,使其明确包括到局域网1的路由、局域网2的路由、域名服务器的主机路由和互联网的路由。(路由表格式参照路由表结构)
- 请采用路由聚合技术,给出R2到局域网1和局域网2的路由。(路由表格式参照路由表结构)
答:
可使用的地址空间为后八位, 其中第一位用来划分成两个子网, 后七位用来每个子网内分配. 7位的可分配地址为
2^7-1=127在减去全0, 全1, 网关三个地址, 剩下124个可分配地址, 符合题目要求. 因此, E1为202.118.1.0/25, E2为202.118.1.128/25.目的网络IP地址 子网掩码 下一跳IP地址 接口 130.11.120.1 255.255.255.0 202.118.2.2 L0 202.118.3.1 255.255.255.0 202.118.2.2 L0 202.118.2.2 255.255.255.0 Direct L0 202.118.1.0 255.255.255.128 Direct E1 202.118.1.128 255.255.255.128 Direct E2 目的网络IP地址 子网掩码 下一跳IP地址 接口 202.118.1.0 255.255.255.0 202.118.2.1 L0
下图所表示的网络中,子网A~D 最多有30 台主机。现有一个C 类地址202.120.36.0可以用来为该网络分配IP地址。
为子网A~E分配子网号和子网掩码,并为子网E中的两台路由器的接口分别分配其IP地址。
题中有5个子网, 因此至少需要2^3=8 > 5位作为子网掩码, 每个子网中剩下2^5-1=31个地址空间.子网号和掩码分别是:- 202.120.36.128/27 (1000 0000)
- 202.120.36.64/27 (0100 0000)
- 202.120.36.192/27 (1100 0000)
- 202.120.36.32/27 (0010 0000)
- 202.120.36.160/27 (1010 0000)
路由器接口IP从左到右依次可以分配
202.120.36.129,202.120.36.65,202.120.36.66,202.120.36.193,202.120.36.33,202.120.36.161路由器R1向外广播的子网号和子网掩码分别是多少?
202.120.36.0, 255.255.255.0
如果子网A中的主机要给子网D中的主机发送分组,他们需要知道R1连接在子网E中的MAC地址吗?请解释原因。
不需要, 同一子网之间才需要知道MAC地址, A只需要知道它的网关R2的MAC地址. 数据包经过R2时, 会在路由后修改目的MAC地址为R1.
如果路由器R2替换成交换机S2. 请指出各自的冲突域和广播域。
A, B, E各自形成一个冲突域, A, B, E共同形成一个广播域.
如果路由器R2替换成交换机S2,子网A中的主机要给子网D中的主机发送分组,他们需要知道R1连接在子网E中的MAC地址吗?如果需要,他们如何得到其MAC地址?
需要, 由主机发送查询R1的IP的ARP请求, R2会洪泛给子网中的全部其他主机, R1收到ARP请求之后应答, 主机就得到了R1的MAC地址.
以太网帧和IP包
在图(a)的网络结构图中,主机A要发送一个数据包给主机B,已知主机B的域名为www.xxx.com。主机A向主机B发送了一个IP数据包,该数据包被封装在一个以太网帧里边。帧的内容如图(b)所示。IP包格式和以太网的帧格式如图(c)所示。
1 | 00 21 27 21 51 ee 00 15 c5 c1 5e 28 08 00 45 00 01 ef 11 3b 40 00 80 06 ba 9d ca 78 02 14 40 aa 62 20 04 ff 00 50 |
| 6 | 6 | 2 | 0~1500 | 46~0 | 4 |
|---|---|---|---|---|---|
| 目的地址 | 源地址 | 类型 | 数据 | 填充字符 | 检验和 |
不得不说这题真烂, 以太网帧格式给的是以byte为单位, IP包格式给的是以bit为单位.
- 主机A如何获得主机B的IP地址?
通过DNS查找 - 主机A所在的网络是A、B、C类中的哪一类网络?
C类 - 主机A的缺省网关的IP地址是多少?
201.120.2.1 - 主机A的MAC地址是多少?
00 15 c5 c1 5e 28 - 缺省网关的MAC地址是多少?
00 21 27 21 51 ee - 主机B的IP地址是多少(用点分十进制表示)?
不会吧不会吧, 这破题不会有人能做出来吧, 主机A的ip的第一段换算成16进制是c9整段报文里都找不到c9, 真有你的啊, 编个数也不走心的吗.
强行数数, 第(6 + 6 + 2 + 4 * 4)个字节后就是目标IP地址,40aa6220, 换算成点分十进制是64.170.98.32
通信原理
一个TDM系统容量为480kbps, 为10路语音线路共享,语音信号的带宽为3000 Hz. 请问模数转换的采样频率为多少?每个样本/信元携带多少比特的信息?假设该系统无噪声,并且采用二元信号进行传输,则信道的总带宽最小为多少Hz?如果采用曼切斯特编码,则信道的总带宽最小为多少Hz?
答:
- 采样频率为两倍信号带宽
3000 * 2 = 6000Hz - 每一路语音容量为48kbps, 每个样本携带
48 / 6=8bit信息. - 我不想写了…通信原理的题为什么会出现在计网里…抄百度文库也有点限度吧
一台机器是否允许有多个IP地址,是否允许有多个域名?在什么情况下将出现此类情况?
当然允许啊, 每一个interface都有一个IP, 每个IP可以对应多个域名. 绝大部分情况都是这样, 机器除了真实网卡总有一个loopback interface吧, 这就俩了.
简述ARP欺骗的实现原理及主要防范方法。
1.arp欺骗的原理
以太网设备(比如网卡)都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是以太网设备却识别不了IP数据包中的IP地址,所以要在以太网中进行IP通信,就需要一个协议来建立IP地址与MAC地址的对应关系,使IP数据包能够发送到一个确定的主机上。这种功能是由arp(AddressResolution Protocol)来完成的。arp协议不管是否发送了arp请求,都会根据收到的任何arp应答数据包对本地的arp高速缓存进行更新,将应答数据包中的IP地址和MAC地址存储在arp高速缓存中。这正是实现arp欺骗的关键。可以通过编程的方式构建arp应答数据包,然后发送给被欺骗者,用假的IP地址与MAC地址的映射来更新被欺骗者的arp高速缓存,实现对被欺骗者的arp欺骗。
有两种arp欺骗:一种是对路由器arp高速缓存的欺骗;另一种是对内网电脑arp高速缓存的欺骗。
2.arp欺骗攻击的防范
- 在客户端使用arp命令绑定网关的IP/MAC(例如arp -s192.168.1.1 00-e0-eb-81-81-85)
- 在交换机上做端口与MAC地址的静态绑定。
- 在路由器上做IP/MAC地址的静态绑定。
- 使用arp服务器定时广播网段内所有主机的正确IP/MAC映射表。
- 及时升级客户端的操作系统和应用程序补丁。
- 升级杀毒软件及其病毒库。
密码学
用户A要通过网络向用户B发送报文M,假设A的公开密钥和秘密密钥分别为EA和DA,B的公开密钥和秘密密钥分别为EB和DB。如果希望A发送的报文带数字签名,且A和B之间进行加密通信,请问A在发送报文M前应对其如何处理?而B在接收到报文后又如何处理?
…所以说为什么又混入了密码学的题啊, 绝了嘿.
发送报文时,用户A用一个哈希函数从报文文本中生成报文摘要,然后用对方的自己的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名,然后再使用用户B的公钥对报文消息进行加密,并把加密后的密文附到数字签名后一起发送给接收方用户B,用户B首先使用自己的私钥对加密后的密文报文进行解密,获得消息明文,并利用用户A的公钥对数字签名解密获得报文摘要,然后与利用与用户A相同的hash函数对解密后的明文求得的hash值进行比较,验证是否是用户A发送的。
IEEE802.11协议
在下图所示的网络中,若主机H 发送一个封装访问Internet 的IP 分组的IEEE802.11数据帧F,则帧F的地址地址2 和地址3 分别是什么?试分析原因。
三个地址的含义分别是:
- Address 1 is the receiver
- Address 2 is the transmitter
- Address 3 is used for filtering purposes by the receiver
地址1为AP, 地址2为发送方, 地址3为R的MAC.
TCP协议中的后退N帧协议
甲乙双方均采用后退N帧协议(GBN)进行持续的双向数据传输,且双方始终采用捎带确认,帧长均为1000B。Sx,y 和Rx,y 分别表示甲方和乙方发送的数据帧,其中:x是发送序号;y 是确认序号(表示希望接收对方的下一帧序号);数据帧的发送序号和确认序号字段均为3比特。信道传输速率为100Mbps,RTT=0.96ms。下图给出了甲方发送数据帧和接收数据帧的两种场景,其中t0 为初始时刻,此时甲方的发送和确认序号均为0,t1 时刻甲方有足够多的数据待发送。
请回答下列问题。
对于图(a),t=0时刻到t1时刻期间,甲方可以断定乙方已正确接收的数据帧数是多少?正确接收的是哪几个帧(请用Sx,y形式给出)?
由图可知, 最后返回的是
R3,3, 代表接收方期待的下一个seq是3, 也就是seq从0到2已经确认接收了.
答案是S0,0,S1,0,S2,0对于图(a),从t1 时刻起,甲方在不出现超时且未收到乙方新的数据帧之前,最多还可以发送多少个数据帧?其中第一个帧和最后一个帧分别是哪个(请用Sx,y形式给出)?
根据发送序号和确认序号字段均为3比特, 可以计算出发送窗口大小为
2^3 - 1 = 7.
当前窗口起始位置为第一个已发送未接收的包, 也就是S3,0. 按照窗口大小为7(最大), 图中看到已经发送了S4,0, 那么按照sequence number递增剩下的五个应该分别是5, 6, 7, 0, 1.
再考虑acknowledge number, 截止到t1时刻, 甲方总共收到可确认的R0,1和R1,3,R3,3因为R2,3并未收到并不记入acknowledge number中, 因此t1之后的acknowledge number全都是2.
故而第一个包是S5,2而最后一个是S1,2.对于图(b),从t1 时刻起,甲方在不出现新的超时且未收到乙方新的数据帧之前,需要重发多少个数据帧?重发的第一个帧是哪个(请用Sx,y 形式给出)?
需要重发S2以及之后的全部数据帧. 但是需要注意的是acknowledge number已经累加了, 此时的acknowledge number是3.
所以需要重发3个数据帧, 第一个是S2,3.甲方可以达到的最大信道利用率是多少?
单个包的发送时延为: $t1 = \frac{8*1000}{100e6}$
整体信道利用率为 $\frac{7 * t1}{0.96e-3 + 2 * t1} = 50%$
公司子网划分
某公司网络如题图所示。IP地址空间192.168.1.0/24被均分给销售部和技术部两个子网,并已分别为部分主机和路由器接口分配了IP地址,销售部子网的MTU=1500 B,技术部子网的MTU=800 B
请回答下列问题。
销售部子网的广播地址是什么?技术部子网的子网地址是什么?若每个主机仅分配一个IP地址,则技术部子网还可以连接多少台主机?
先分析两个网络, 已知F0和F1的地址分别是
192.168.1.126和192.168.1.254. 分析其最后一段, 二进制分别为01111110和11111110, 可见唯一的区别是第一位, 也就是子网掩码是第一位.进而推测出两个子网分别是
192.168.1.0/25和192.168.1.128/25.技术部的容量为
2^7 - 2 = 126还可以连接126 - (208 - 79 + 1) - 1 = 45台.假设主机192.168.1.1向主机192.168.1.208发送一个总长度为1500 B的IP分组,IP分组的头部长度为20 B,路由器在通过接口F1转发该IP分组时进行了分配。若分片时尽可能分为最大片,则一个最大IP分片封装数据的字节数是多少?至少需要分为几个分片?每个分片的片偏移量是多少?
答案及知识点解析:考察局域网和ip协议
1)广播地址是网络地址中主机号全 1 的地址(主机号全 0 的地址,代表网络本身)。销售部和技术部均分配了 192.168.1.0/24 的 IP 地址空间,IP 地址的前 24 位为子网的网络号。于是在后 8位中划分部门的子网,选择前 1 位作为部门子网的网络号。令销售部子网的网络号为 0,技术部子网的网络号为 1,则技术部子网的完整地址为 192.168.1.128;令销售部子网的主机号全 1,可以得到该部门的广播地址为 192.168.1.127。每个主机仅分配一个 IP 地址,计算目前还可以分配的主机数,用技术部可以分配的主机数,减去已分配的主机数,技术部总共可以分配计算机主机数为27 -2=126(减去全 0 和全 1 的主机号)。已经分配了 208-129+1=80 个,此外还有 1 个 IP 地址分配给了路由器的端口(192.168.1.254),因此还可以分配 126-80-1=45 台。2)判断分片的大小,需要考虑各个网段的 MTU,而且注意分片的数据长度必须是 8B 的整数倍。由题可知,在技术部子网内,MTU=800B,IP 分组头部长 20B,最大 IP 分片封装数据的节数为ë(800-20)/8û×8=776。至少需要的分片数为é(1500-20)/776ù =2。第 1 个分片的偏移量为 0;第 2 个分片的偏移量为 776/8=97。
假设Internet的两个自治系统构成网络如题图所示,自治系统ASI由路由器R1连接两个子网构成;自治系统AS2由路由器RR3互联并连接3个子网构成。各子网地址、R2的接口名、R1与R3的部分接口IP地址如题图所示。
题 图网络拓扑结构
请回答下列问题。
(1) 假设路由表结构如下所示。请利用路由聚合技术,给出R2的路由表,要求包括到达题图中所有子网的路由,且路由表中的路由项尽可能少。
(2) 若R2收到一个目的IP地址为194.17.20.200的IP分组,R2会通过哪个接口转发该IP分组?
(3) R1与R2之间利用哪个路由协议交换信息?该路由协议的报文被封装到哪个议的分组中进行传输?
解析:
\1. 在AS1中,子网153.14.5.0/25 和子网 153.14.5.128/25可以聚合为子网 153.14.5.0/24;在 AS2 中,子网 194.17.20.0/25 和子网 194.17.21.0/24 可以聚合为子网 194.17.20.0/23,但缺少 194.17.20.128/25;子网194.17.20.128/25 单独连接到 R2 的接口 E0;
R2的路由表:
| 目的网络 | 下一跳 | 接口 |
|---|---|---|
| 153.14.5.0/24 | 153.14.3.2 | S0 |
| 194.17.20.0/23 | 194.17.24.2 | S1 |
| 194.17.20.128/25 | / | E0 |
\2. 该IP分组的目的IP地址是 194.17.20.200 与 路由表中的 194.17.20.0/23 和 194.17.20.128/25 这2个路由表都匹配,根据最长匹配原则,R2 将通过 E0 接口转发该IP分组。
\3. R1 与 R2 之间利用 BGP 协议交换路由信息,该路由协议的报文被封装到TCP 协议段中进行传输。
某网络中的路由器运行OSPF路由协议,题表是路由器R1维护的主要链路状态信息(LSI),题42图是根据题42表及R1的接口名构造出来的网络拓扑。
表1:表 R1所维护的LSI
图1:R1构造的网络拓扑
请回答下列问题。
(1)本题中的网络可抽象为数据结构中的哪种逻辑结构?
(2)针对表1中的内容,设计合理的链式存储结构,以保存表1表中的链路状态信息(LSI)。要求给出链式存储结构的数据类型定义,并画出对应题1表的链式存储结构示意图(示意图中可仅以ID标识结点)。
(3)按照迪杰斯特拉(Dijkstra)算法的策略,依次给出R1到达题图1中子网192.1.x.x的最短路径及费用。
(4)假设路由表结构如下表所示,请给出图1中R1的路由表,要求包括到达图1中子网192.1.x.x的路由,且路由表中的路由项尽可能少。
(5)当主机192.1.1.130向主机192.1.7.211发送一个TTL=64的IP分组时,R1通过哪个接口转发该IP分组?主机192.1.7.211收到的IP分组TTL是多少?
(6)若R1增加一条Metric为10的链路连接Internet,则题42表中R1的LSI需要增加哪些信息?
解析:
3,4,5问:
