《[工学]协议仿真思考题以及练习题的答案.doc》由会员分享,可在线阅读,更多相关《[工学]协议仿真思考题以及练习题的答案.doc(51页珍藏版)》请在三一办公上搜索。
1、网络协议仿真教学系统实验教材参考答案(通用版)吉林中软吉大信息技术有限公司目 录实验一 以太网帧的构成1实验二 地址解析协议 ARP2实验三 网际协议IP4实验四 Internet控制报文协议ICMP8实验五 Internet组管理协议IGMP10实验六 用户数据报协议UDP11实验七 传输控制协议TCP13实验八 简单网络管理协议SNMP15实验九 动态主机配置协议DHCP17实验十 域名服务协议DNS19实验十一 网络地址转换NAT21实验十二 应用层协议-1:超文本传输协议HTTP22实验十三 应用层协议-2:TELNET与FTP24实验十四 应用层协议-3:邮件协议SMTP 、POP3
2、 、IMAP29实验十五 应用层协议4:NetBIOS应用及SMB/CIFS协议32实验十六 路由协议1:路由信息协议RIP35实验十七 路由协议-2:开放式最短路径优先协议OSPF39实验十八 网络攻防-1:ARP地址欺骗42实验十九 网络攻防-2:ICMP重定向43实验二十 网络攻防-3:TCP与UDP端口扫描43实验二十一 网络攻防-4:路由欺骗45实验二十二 网络故障分析-1:冲突与网络广播风暴46实验二十三 网络故障分析-2:路由环与网络回路47网络协议仿真教学系统实验教材参考答案(通用版)实验一 以太网帧的构成练习一:编辑并发送LLC帧4l 参考答案帧类型发送序号N(S)接受序号N
3、(R)10(信息帧)00l 参考答案这一字段定义为长度或类型字段。如果字段的值小于1518,它就是长度字段,用于定义下面数据字段的长度;另一方面,如果字段的值大于1536,它定义一个封装在帧中的PDU分组的类型。练习二:编辑并发送MAC广播帧5参考答案 该地址为广播地址,作用是完成一对多的通信方式,即一个数据帧可发送给同一网段内的所有节点。练习四:理解MAC地址的作用3参考答案本机MAC地址源MAC地址目的MAC地址是否收到,为什么主机B主机B的MAC主机A的MAC主机C的MAC是,主机A与主机B接在同一共享模块主机D主机D的MAC主机A的MAC主机C的MAC是,主机C与主机D接在同一共享模块
4、主机E主机E的MAC无无否,与主机A、C都不在同一共享模块主机F主机F的MAC无无否,与主机A、C都不在同一共享模块【思考问题】1 参考答案出于厂商们在商业上的激烈竞争,IEEE的802委员会未能形成一个统一的、最佳的局域网标准,而是被迫制定了几个不同标准,如802.4令牌总线网、802.5令牌环网等。为了使数据链路层能更好地适应多种局域网标准,802委员会就将局域网的数据链路层拆成两个子层,即逻辑链路控制LLC子层和媒体接入控制MAC子层。与接入到传输媒体有关的内容都放在MAC子层,而LLC子层与传输媒体无关,不管采用何种协议的局域网对LLC子层来说都是透明的。(摘自计算机网络 P95)2
5、参考答案传统的以太网是共享性局域网,采用载波侦听多路访问/冲突检测CSMA/CD协议。最小帧长必须大于整个网络的最大时延位(最大时延时间内可以传输的数据位)。 如果帧长度太小,就可能出现网络上同时有两个帧在传播,就会产生冲突(碰撞)而造成网络无法发送数据。 如果数据帧太长就会出现有的工作长时间不能发送数据,而且可能超出接受端的缓冲区大小,造成缓冲益出。 由于多方面的限制,每个以太网帧都有最小的大小64bytes最大不能超过1518bytes,对于小于或者大于这个限制的以太网帧我们都可以视之为错误的数据帧,一般的以太网转发设备会丢弃这些数据帧。(摘自网络)实验二 地址解析协议 ARP练习一:领略
6、真实的ARP(同一子网)1. 参考答案主要由:IP地址、MAC地址、类型组成,下面是一个实例:Interface: 172.16.0.22 - 0x10003Internet Address Physical Address Type172.16.0.1 00-04-61-53-36-ba dynamic 172.16.0.4 00-e0-4c-a0-85-19 dynamic172.16.0.27 00-10-dc-6f-d0-23 dynamic172.16.0.28 00-0a-5e-4a-3f-ef dynamic5参考答案假设网络中的计算机A要和计算机B交换数据,首先计算机A要得到计
7、算机B的IP地址和MAC地址的映射关系,工作过程如下:计算机A检查自己的高速缓存中的ARP表,判断ARP表中是否存有计算机B的IP地址与MAC地址的映射关系。如果找到,则完成ARP地址解析;如果没有找到,则转至。计算机A广播含有自身IP地址与MAC地址映射关系的请求信息包,请求解析计算机B的IP的地址与MAC地址映射关系。包括计算机B在内的所有计算机接收到计算机A的请求信息,然后将计算机A的IP地址与MAC地址的映射关系存入各自的ARP表中。计算机B发送ARP响应信息,通知自己的IP地址与MAC地址的对应关系。计算机A收到计算机B的响应信息,并将计算机B的IP地址与MAC地址的映射关系存入自己
8、的ARP表中,从而完成计算机B的ARP地址解析。练习三:跨路由地址解析(不同子网)4l 参考答案不能,由于ARP请求是以广播的方式进行,而广播报文不能跨越子网,因此,单一ARP请求报文不能够跨越子网进行地址解析。l 参考答案作用是解析网关的MAC地址,ARP本身无法跨跃不同网段。当数据要发往外部网络时,通常是首先使用ARP请求网关路由器的MAC地址,之后将数据发往网关路由器, 由网关路由器进行转发。【思考问题】1. 参考答案ARP分组长度在不同网络上可能会改变。ARP分组中含有HTYPE(硬件类型)字段,用来定义运行ARP的网络类型(例如以太网是类型1),ARP可以应用在任何网络上。ARP分组
9、中包含HLEN(硬件长度)字段,用来定义以字节为单位的物理地址长度(例如以太网为6)。ARP分组中包含SHA(发送端硬件地址)和THA(目标硬件地址)用来定义物理地址,这两个字段都是可变长度字段。ARP分组中还包括SPA(发送端协议地址)和TPA(目标协议地址)用来定义逻辑地址,这两个字段也都是可变长度字段。所以说ARP分组在不同类型的网络中使用时,其长度可变。(重组TCP/IP协议族 P144)2. 参考答案ARP高速缓存生存时间由超时计时器维护,这主要有以下两个原因:首先,高速缓存表的空间有限,若不定期删除旧纪录就无法使新纪录加入到高速缓存中来,这样一来高速缓存的作用就得不到体现。其次,再
10、某一时刻,若高速缓存的MAC-IP映射相对于实际主机MAC与IP映射关系不一致时(这通常是由于在此时刻之前,两主机正常通信,它们的ARP高速缓存中都存在彼此的MAC-IP映射,接下来其中一台主机更换了网卡,从而导致另一台主机高速缓存的MAC-IP映射相对于实际主机MAC与IP映射关系不一致),网络通信必然受到影响,可以通过超时计时器机制更新生存时间到期的纪录,使网络通信在短时间内恢复正常。超时时间设置过大会使ARP高速缓存中的纪录长期得不到更新,降低高速缓存的利用率,增加高速缓存的记录与实际的地址映射不一致时恢复正常通信的时间。超时时间设置过小,会使高速缓存的记录被频繁删除,从而导致ARP广播
11、数据包在网络上大量出现,增加网络流量。(重组TCP/IP协议族 P148 计算机网络 P184)3. 参考答案。当ARP缓存表中已经含有要解析的条目时不需要再次发送ARP报文;当目的地址是广播地址时不需要发送ARP报文。实验三 网际协议IP练习一:编辑并发送IP数据报1参考答案IP报文中的首部4参考答案报文数据发生变化。发生变化的字段有:“生存时间”和“首部校验和”。原因:主机B为路由器,数据包每经过一路由器“生存时间”字段的值会减1,并重新计算校验和。8参考答案主机B对应于172.16.1.1的接口可以捕获到主机A所发送的报文;主机B对应于172.16.0.1的接口和主机E不能捕获到主机A所
12、发送的报文;原因:当“生存时间”字段的值减至为0时,路由器将该报文丢弃不进行转发。练习二:特殊的IP地址1(6) l 参考答案主机号收到IP数据报1主机B的接口1(172.16.1.1)、主机C、主机D收到IP数据报2主机B的接口2(172.16.0.1)、主机E、F;主机B的接口1(172.16.1.1)、主机C、主机D(以上三主机因为与主机A同在一个交换模块上)l 参考答案路由器使用这种地址把一个分组发送到一个特定网络上的所有主机。所有的主机都会收到具有这种类型目的地址的分组。2(5) l 参考答案主机号收到主机A发送的IP数据报主机B的接口1(172.16.1.1)、主机C、主机D未收到
13、主机A发送的IP数据报主机B的接口2(172.16.0.1)、主机E、主机Fl 参考答案这个地址用于定义在当前网络上的广播地址。一个主机若想把报文发送给所有其他主机,就可使用这样的地址作为分组中的目的地址。但路由器把具有这种类型地址的分组阻挡住,使这样的广播只局限在本地网络。3(3)参考答案主机F没有收到主机E发送的报文,因为使用回环地址时,分组永远不离开这个机器;这个分组就简单地返回到协议软件。练习三:IP数据报分片4参考答案字段名称分片序号1分片序号2分片序号3Identification字段值为一随机数同分片序号1More fragments字段值10Fragment offset字段值
14、0776传输的数据量768 bytes232 bytes7参考答案字段名称分片序号1分片序号2分片序号3Identification字段值为一随机数同分片序号1同分片序号1More fragments字段值110Fragment offset字段值07761552传输的数据量768 bytes776 bytes456 bytes第一次传输的数据长度为1000bytes,而MTU为800,因此需要进行1次分片;第二次传输的数据长度为2000bytes,而MTU为800,因此需要进行2次分片;More fragments字段值为1表示之后还有分片;Fragment offset字段指明了当前分片包
15、在与其它分片包被重新组装成一个单独数据包时,应该位于数据包的什么位置上。值为8的整数倍。在本实验中,MTU为800,因此传输的数据量最大为800-20(IP首部长度)= 780,而780不是8的整数倍,因此分片序号2 的Fragment offset字段值为776(8的整数倍且最接近780)。练习四:子网掩码与路由转发3l 参考答案是否ping 通主机A-主机B通主机C-主机D通主机E-主机F通l 参考答案子网地址(主机地址与子网掩码的AND运算结果)相同,就可以相互通信。4参考答案是否ping 通为什么主机A-主机C不通主机A的子网地址为172.16.1.0,而主机C的子网地址为172.16
16、.1.2,二者不在同一网段且无路由器进行转发,因此ping不通。【思考问题】1. 参考答案在局域网中,硬件地址又称为物理地址或MAC地址(因为这种地址应用在MAC帧中),802标准为局域网规定了一种48bit的全球地址,是指局域网上每一台计算机所插入的网卡上固化在ROM中的地址。当我们把整个因特网看成一个单一的、抽象的网络时,IP地址就是给每个连接在因特网上的设备分配一个在全世界范围是唯一的32bit的标识符。硬件地址与IP地址的区别如下:从层次的角度看,物理地址是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址。在发送数据时,数据从高层下到底层,然后才到通信链路上传输。使
17、用IP地址的IP数据报一旦交给了数据链路层,就被封装成MAC帧了。MAC帧在传输时使用的源地址和目的地址都是硬件地址,两个硬件地址都写在MAC帧的首部中。连接在通信链路上的设备在接收MAC帧时,其根据是MAC帧首部中的MAC地址。在数据链路层看不见隐藏在MAC帧的数据中的IP地址。只有在剥去MAC帧首部和尾部后将MAC层的数据上交给网络层后,网络层才能在IP数据报的首部中找到源IP地址和目的IP地址。在IP层抽象的互联网上只能看到IP数据报。路由过程根据目的IP地址的网络号进行路由选择。尽管互联在一起的网络硬件地址体系各不相同,但IP层抽象的互联网却屏蔽了下层这些很复杂的细节,只有我们在网络层
18、上讨论问题,就能够使用统一的、抽象的IP地址研究设备之间的通信。(摘自计算机网络 P107、176、180、181)2. 参考答案使用大的MTU可以在较少的报文中包含较多的数据,报文数量的减少可以降低路由器的负荷。异构网络传输时,使用小的MTU可以减少路由器的分片。3. 参考答案IP数据报中的首部检验和并不检验数据报中的数据,这样做的最大好处是:首先,所有将数据封装在IP数据报中的高层协议(如TCP),都有覆盖整个分组的校验和。因此,IP数据报的校验和就不必再检验所封装的数据部分。其次,每经过一个路由器,IP数据报的首部就要改变一次,但数据部分不改变。因此校验和只对发生变化的部分进行检验。若检
19、验包含数据部分,则每个路由器必须重新计算整个分组的校验和,这就表示每一个路由器要花费更多的处理时间。这样做的最大缺点是:在数据报转发过程中不能及时发现数据报中的数据部分错误,只有在数据报交付到目的地后才发现数据报中的数据部分错误。(重组TCP/IP协议族 P176)实验四 Internet控制报文协议ICMP练习一:运行Ping命令3l 参考答案回显请求报文:类型:8、代码:0;回显应答报文:类型:0、代码:0。l 参考答案标识符和序列号两个字段。练习二:ICMP查询报文4参考答案时间戳请求报文时间戳应答报文ICMP字段名字段值ICMP字段名字段值类型13类型14标识号同步骤1填入的值标识号同
20、请求报文的标识号序列号同步骤1填入的值序列号同请求报文的序列号发起时间戳0发起时间戳0接收时间戳0接收时间戳与具体实验环境有关发送时间戳0发送时间戳与具体实验环境有关练习三:ICMP差错报文1(3)参考答案代码为6的目的网络未知。【思考问题】1. 参考答案这一规则是为了防止过去允许ICMP差错报文对广播分组响应所带来的广播风暴。(摘自TCP/IP详解 P51)2. 参考答案主机A与主机B位于两个不同网段通过路由器连接在一起,路由器的协议栈出现故障时。3. 参考答案路由器发出:网络不可达、主机不可达、对主机重定向等;源主机发出:回显请求等;目的主机发出:回显应答、端口不可达等。实验五 Inter
21、net组管理协议IGMP 练习一:观察IGMP报文3l 参考答案数据内容含义目的MAC地址01-00-5e-00-00-01多播地址224.0.0.1映射的以太网多播地址目的IP地址224.0.0.1永久组地址,表示在本子网上的所有参加多播的主机和路由器TTL值1此报文不可进行路由转发组地址0.0.0.0表示该报文为通用查询报文l 参考答案MAC地址的前25bit是固定的为0000000100000000010111100,后23bit为组播IP地址的低23bit。练习三:多播通信4(2)参考答案有,因为该多播组还存在其他成员(主机A、C)。5(2)参考答案没有,因为所有的成员都退出该组,在进
22、行查询时,没有成员进行报告,因而就从表中清除这个组。6参考答案IGMP协议运行于主机和与主机直接相连的路由器之间, 是IP主机用来报告多址广播组成员身份的协议。通过IGMP协议, 一方面可以通过IGMP协议主机通知本地路由器希望加入并接收某个特定组播组的信息; 另一方面,路由器通过IGMP协议周期性地查询局域网内某个已知组的成员是否处于活动状态。参考IGMP会话分析的图解。【思考问题】1. 参考答案IGMP协议的作用范围是局域网。IGMP报文不能发送到局域网以外的地方。(摘自TCP/IP协议族 P216)2. 参考答案 01005E-183C093. 参考答案5个实验六 用户数据报协议UDP练
23、习一:编辑并发送UDP数据报1. 参考答案协议字段(IP层的高层协议类型)、源IP地址、目的IP地址、长度(UDP数据总长度)、UDP首部、UDP数据练习二:UDP单播通信5l 参考答案 不是,优点:传输效率高,不需进行编号,不必进行连接建立和连接终止;缺点:使用UDP的进程不能向UDP发送数据流,也不能期望UDP将这个数据流分割成为许多不同的相关联的用户数据报。相反,每个请求必须足够小,使其能够装入到用户数据报中。l 参考答案没有,优点:提高传输效率;缺点:在传输过程中可能有丢失、重复、乱序的现象。6参考答案主机E可以收到数据包。UDP可以使用0作为校验和进行通信。8参考答案 除校验和外,U
24、DP没有差错控制机制。这就表示发送端并不知道报文是丢失了还是重复地交付了。当接收端使用校验和并检测出差错时,就悄悄地将这个用户数据报丢掉。练习三:UDP广播通信4参考答案主机B、C、D、E、F都收到了主机A发送的UDP报文。5l 参考答案目的MAC地址为FFFFFF-FFFFFF,是广播地址;目的IP地址为255.255.255.255,是受限广播地址。l 参考答案主机A发送的报文的目的MAC地址为某一主机的MAC地址,而目的IP地址无论是某一主机的IP地址,还是255.255.255.255,结果都是只有目的MAC地址所对应的主机可收到主机A发送的报文。因为目的MAC地址对应主机才是真正接收
25、数据的主机(前提是目的IP是有效的)。l 参考答案有两种情况:如果目的MAC为广播地址,则结果为所有主机都可接收主机A的报文;如果目的MAC为某一主机的MAC,则主机A发送的数据只能被该主机接收。原因:目的MAC地址对应主机才是真正接收数据的主机(前提是目的IP是有效的)。【思考问题】1. 参考答案很多聊天软件使用UDP作为数据传输使用的协议,因为聊天软件对可靠性的要求一般很小。2. 参考答案UDP是一种无连接、不可靠的传输协议。它除了提供进程到进程的通信外,没有给IP服务添加任何东西。(摘自TCP/IP协议族 P229)3. 参考答案不能实验七 传输控制协议TCP练习一:察看TCP连接的建立
26、和释放3参考答案字段名称报文1报文2报文3Sequence NumberX(段序号)Y(段序号)X+1Acknowledgement Number0X+1Y+1ACK011SYN110l 参考答案1460;由发送端指定,表明了能在网络上传输的最大的段尺寸;maximum segment size = MTU 20(IP首部)-20(TCP首部)。5参考答案字段名称报文4报文5报文6报文7Sequence NumberX(段序号)YYX+1Acknowledgement NumberY(段序号)X+1X+1Y+1ACK1111FIN1010练习二:利用仿真编辑器编辑并发送TCP数据包5参考答案协
27、议字段(IP层的高层协议类型)、源IP地址、目的IP地址、长度(TCP数据总长度)、TCP首部、TCP数据。练习三:TCP的重传机制8参考答案理解TCP的重传机制:TCP每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的重传时间到期,但还没有收到确认,就要重传这一报文段。在该实验中当分析端启动TCP屏蔽时,仿真端发往分析端的数据,没有得到确认,故仿真端需重传。【思考问题】1. 参考答案三次握手解决了连接建立过程中要解决的三个问题:(1)要使每一方能够确定对方的存在。(2)要允许双发协商一些参数(如最大报文段长度、最大窗口大小、服务质量等)。(3)能够对运输实体资源(如缓存大小、连
28、接表中的项目等)进行分配。三次握手相对于请求应答式的连接建立有以下好处:假设主机A发出连接请求,但因连接请求报文丢失而未收到确认。主机A于是再重传一次。后来受到了确认,建立了连接。数据传输完毕后,释放连接。主机A共发送了两个连接请求报文段,其中的第二个到达了主机B。现在假定出现另一种情况,即主机A发送的第一个连接请求报文段并没有丢失,而是在某些网络结点滞留时间太长,以致延误到在这次的连接释放以后才传送到主机B。本来这是一个已经失效的报文段,但主机B收到此失效的连接请求报文段后,就误认为是主机A又发出一次新的连接请求。于是就向主机A发出确认报文段,同意建立连接。主机A由于并没有要求建立连接,因此
29、不会理睬主机B的确认,也不会向主机B发送数据。但主机B却以为运输连接就这样建立了,并一直等待主机A发来数据。主机B的许多资源就这样白白浪费了。采用三次握手可以防止上述现象的发生。例如在刚才的情况下,主机A不会向主机B的确认发出确认。主机B收不到确认,连接就建立不起来了。(摘自计算机网络 P272、273)2. 参考答案TCP协议可能导致实时语音通讯的延迟。使用UDP传出数据可能导致数据文件乱序。3. 参考答案链路故障等可以导致报文丢失。实验八 简单网络管理协议SNMP练习一:获取代理服务器信息4l 参考答案代理服务器信息OID返回值类型返回值操作系统类型sysDescr1.3.6.1.2.1.
30、1.1.0OCTET STRINGWindows Version 5.2网卡数ifNumber1.3.6.1.2.1.2.1.0INTEGER3物理地址ifPhysAddress1.3.6.1.2.1.2.2.1.6.11.3.6.1.2.1.2.2.1.6.655391.3.6.1.2.1.2.2.1.6.65539OCTET STRING主机B的接口1的MAC主机B的接口2的MACIP默认TTL值ipDefaultTTL1.3.6.1.2.1.4.2.0INTEGER128l 参考答案主要查看iso.org.dod.internet.mgmt.mib-2.ip.ipRouteTable.i
31、pRouteEntry.ipRouteDest的信息。5. 参考答案7(1)参考答案MIB变量的对象标识符(包括实例标识符)是按照字典的顺序排列的。表的顺序是按照列-行规则,这就是说,要按逐列的顺序走。在每一个列中,必须是从顶向底走。字典式的排序可以使管理器在定义了第一个变量后,可以一个接一个地访问一组变量。(2)参考答案161 SNMP162 SNMP Trap137 NetBios Name138 NetBios DGM【思考问题】1. 参考答案UDP的开销较TCP要小的多。2. 参考答案SNMP的功能通过探询操作来实现,即SNMP管理进程定时向被管理设备周期性的发送探询信息。时间间隔可通
32、过SNMP的管理信息库MIB来建立。探询的好处是(1)可以使系统相对简单。(2)能限制通过网络所产生的管理信息的通信量。但SNMP不是完全的探询协议,它允许不经过询问就能发送某些信息。这种信息成为陷阱。陷阱的好处是(1)仅在严重事件发生时才发送陷阱。(2)陷阱信息很简单且所需字节数很少。3. 参考答案通过以前所学知识和SNMP协议结合能了解简单的网络拓扑。结合ping、traceroute以及SNMP的MIB树上的结点信息,可以对网络拓扑进行推测。(摘自计算机网络 P335)实验九 动态主机配置协议DHCP练习一:使用DHCP获取IP地址5参考答案报文序号Boot record type的值M
33、essage Type的值Lease Time的值(若有)源IP地址目的IP地址X1(Request)DHCP Discover无0.0.0.0255.255.255.255X+12(Response)DHCP Offer600(s)服务器IP本机IPX+21(Request)DHCP Request无0.0.0.0255.255.255.255X+32(Response)DHCP Ack600(s)服务器IP本机IP6参考答案请求报文:Boot record type为1(Request)、Message Type为DHCP Request;应答报文:Boot record type为2(R
34、esponse)、Message Type为DHCP Ack;该请求报文的作用:请求更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的报文。练习二:模拟重新登录4参考答案请求报文:Boot record type为1(Request)、Message Type为DHCP Request;应答报文:Boot record type为2(Response)、Message
35、 Type为DHCP NAck;【思考问题】1. 参考答案DHCP服务器使用UDP端口67等待客户可以理解,客户端也使用熟知端口68而不是短暂端口进行通信。这是因为从服务器来的回答可以使用广播,因此这个相应就可被所有的主机收到。设想有两个客户,一个使用DHCP而另一个使用DATTIME,但选择了相同的短暂端口,广播报文将会发送到两个客户端,由于它们的端口号相同,这两个客户收到相同的报文。但是,若DHCP客户使用熟知端口68,则DHCP回答报文就不会被DATATIME进程收到。(摘自TCP/IP协议族 P409)2. 参考答案DHCP设计出来为主机提供动态配置。当主机从某个网络移动到另一个网络,
36、或连接到某个网络然后又断开连接时,DHCP也是需要的。DHCP在有限的期间提供临时的IP地址。DHCP有两个数据库,一个数据库静态绑定物理地址和IP地址。另一个数据库拥有可用的IP地址池,使DHCP成为动态的。当客户请求临时IP地址时,DHCP服务器首先查找可用IP地址池,然后在可协商的期间内指派有效的IP地址。(摘自TCP/IP协议族 P410)实验十 域名服务协议DNS练习一:Internet域名空间的分类1(3)l 参考答案82.94.237.218l 参考答案代表其他类型的组织2(3)l 参考答案218.62.26.196l 参考答案cn代表中国;gov代表政府组织;jl代表吉林省3(
37、4)l 参考答案JServer.NetLabl 参考答案NetLab(顶级域名)、JServer(二级域名)练习四:DNS的应用及高速缓存6l 参考答案将域名解析为IP地址l 参考答案当服务器向另一个服务器请求映射并收到它的响应时,它会在把结果发送给客户之前,把这个信息存储在它的DNS高速缓存中。若同一客户或另一个客户请求同样的映射,它就检查高速缓存并解析这个问题。高速缓存减少了查询时间,提高了效率。l 参考答案参见实验结果的会话分析过程。【思考问题】1. 参考答案像Internet这样的大型系统中,使用层次式命名空间,每一个名字由几个部分组成。第一部分定义机构的性质,第二部分可以定义机构的名
38、字,第三部分可以定义机构的部门,等等。为了得到层次命名空间,一种域名空间被设计出来了。在这种设计中,名字都被定义在根在顶部的倒置树的结构中。这个树最多只能有128个级:第0级(根)到第127级。根把整个的数连接起来,树的每一级定义了一个分层次的级。(摘自TCP/IP协议族 P419、420)域名系统和电话系统一样采用层次树状结构的命名方法,任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名。(摘自计算机网络 P280)2. 参考答案功能:将地址解析为域名或将域名解析为地址。根域名服务器:目前在因特网上有十几个根域名服务器,大部分都在北美。当一个本地域名服务器不能立即回答
39、某个主机的查询时,该本地域名服务器就以DNS客户身份向某一根域名服务器查询。若根域名服务器有被查询主机的信息,就发送DNS回答报文给本地域名服务器,然后本地域名服务器再回答发起查询的主机。但当根域名服务器没有被查询主机的信息时,它一定知道某个保存有被查询主机名字映射的授权域名服务器的IP地址,通常根域名服务器用来管辖顶级域(如.com)。根域名服务器并不直接对顶级域下面所属的所有的域名进行转换,但它一定能够找到下面的所有二级域名的域名服务器。授权域名服务器:每一个主机都必须在授权域名服务器处登记。通常,一个主机的授权域名服务器就是它的本地ISP的一个域名服务器。实际上,为了更加可靠地工作,一个
40、主机最好有至少两个授权域名服务器。许多域名服务器同时充当本地域名服务器和授权域名服务器。授权域名服务器总是能将其管辖的主机名转换为该主机的IP地址。因特网允许各个单位根据本单位的具体情况将本单位的域名划分为若干个域名服务器管辖区,一般就在各管辖区中设置相应的授权域名服务器。管辖区是域的子集。(摘自计算机网络 P282)实验十一 网络地址转换NAT练习一:静态地址转换5l 参考答案专用地址专用端口公用地址172.16.0.12828172.16.1.1公用端口远程地址远程端口6000主机A的IP地址本实验主机A使用的UDP端口l 参考答案主机A-主机B的物理接口1(172.16.1.1)-主机B
41、的物理接口2(172.16.0.1) -主机E练习二:动态地址转换5参考答案专用地址专用端口公用地址172.16.0.1动态可变端口172.16.1.1公用端口远程地址远程端口动态可变端口172.16.1.228286参考答案不通。在NAT环境中,通信只能由专用网发起(由专用网到Internet)。7参考答案在网络安全上,NAT在一定程度上实现了内外网分隔,对内网资源起到了保护作用,NAT可以抵制外部对专用网的攻击。由于在NAT环境中,通信只能由专用网发起,因此会对对等通信造成影响,必须修改部分策略。【思考问题】1. 参考答案首先,NAT在一定程度上缓解了IPv4的地址空间不足的危机;其次,N
42、AT在一定程度上实现了内外网分隔,对内网资源起到了保护作用。目前,由于我国分配到的公网IP地址有限,许多中小企业都使用NAT技术来构建企业内部局域网与因特网的连接。2. 参考答案使用P2P来穿越NAT。实验十二 应用层协议-1:超文本传输协议HTTP练习一:页面访问4l 参考答案Get方法。客户要从服务器读取文档时使用。l 参考答案主机名JServer.NetLabURLhttp:/JServer.NetLab/experiment服务器类型Apache/2.2.0传输文本类型Text/html访问时间Date:星期,日 月 年 时:分:秒 GMTl 略。l 参考答案HTTP是基于TCP的应用
43、层协议练习二:页面提交3l 参考答案Post方法。 当客户要给服务器提供某些信息时使用。l 参考答案 2个阶段;页面的访问和页面的提交。l 略。练习四:较复杂的页面访问4l 参考答案将域名解析为IP地址。l 参考答案 用户在浏览器的地址栏中输入Web站点的URL,URL中的信息被浏览器提取出来打包到一个HTTP请求报文中,然后传输给底层的传输层、网络层和链路层协议。该请求报文由运行Web服务器软件的目标计算机接收。服务器处理该请求报文并且获取所需信息,然后创建一个HTTP响应报文再传输。这个响应由客户端接收,浏览器解释,然后再显示给用户。【思考问题】1. 参考答案使用多个浏览器窗口访问一个WE
44、B站点的不同页面时,每一个浏览器窗口可能对应一个或多个连接,每一个连接和数据报中的一个端口相对应,系统是根据这种对应关系把返回的页面正确地显示到相应窗口中。2. 参考答案一个主页可能对应多个连接。3. 参考答案HTTP版本1.0指明了非持续连接,而在版本1.1中,持续连接是默认的策略。非持续连接在非持续连接中,对每一个请求/响应都要建立一次TCP连接。下面列出这种策略的步骤:(1) 客户打开TCP连接,并发送请求。(2) 服务器发送响应,并关闭连接。(3) 客户读取数据,直到它遇到文件结束;然后它关闭连接。使用这种策略时,对于在不同文件中的N个不同资源,连接必须打开和关闭N次。非持续连接策略给服务器造成了很大的开销,因为服务器需要N个不同的缓存,而每次打开连接时都要使用慢开始过程。持续连接HTTP版本1.1指明持续连接是默认的策略。在使用持续连接时,服务器在发送响应后,让连接继续为一些请求打开。服务器可以在客户请求或到达超时时限时,关闭这个连接。发送端通常在每一个响应中都发送数据的长度。但是,在某些情况下,发送端并不知道数据的长度
