《网络实验参考答案-本科生.ppt》由会员分享,可在线阅读,更多相关《网络实验参考答案-本科生.ppt(67页珍藏版)》请在三一办公上搜索。
1、网络实验参考答案,计算机学院教学实验中心2009-5,实验1 组网实验,题3要点与参考答案,双绞的作用:最大限度抑制干扰信号,提高传输质量。实验教科书P3物理连通即可用,但失去了双绞的好处和作用,抗干扰性差,影响传输质量,实验2 链路层协议分析,实验习题重点讲解,题1 MAC帧格式题9 Vlan的作用题11 Vlan端口属性的作用题13 补充PPP协议协商过程题16 设计型实验 Hybrid端口的应用,题2要点与参考答案,前导符、起始符字段在网卡开始接收帧时(即在物理层)就被滤掉。校验字段在网卡成功接收帧并校验正确后被去掉。,前导符,起始符,题9要点,广播域定义广播域中一个接口卡(NIC)发送
2、的广播帧将被该域中所有其它NIC接收冲突域定义冲突域中一个NIC发送的帧可能与该域中其它任何一个NIC发送的帧发生冲突VLAN的作用隔离2层广播,划分虚拟局域网,题9要点(续),VLAN如何隔离2层广播VLAN tag标记帧所属VLAN交换机基于MAC地址转发根据帧所属的VLAN ID和目的MAC地址查找MAC地址表并转发同一VLAN冲突域为每一个端口,广播域为同一Vlan内所有端口,题9参考答案,配置VLAN就将体现VLAN的作用,隔离广播域,冲突域还是不变,所有端口属于同一个广播域 每个端口属于一个冲突域,交换机,题9参考答案,扩展:冲突域的变化,HUB再接一HUB,所有端口属于同一个广播
3、域 所有端口属于同一个冲突域,集线器,题11要点,tag是VLAN技术的关键帧入交换机有tag的帧,此帧属tag所表明的VLAN,根据tag所表明的VLAN ID和目的MAC地址查找MAC地址表并转发无tag的帧,此帧属所入端口的PVID VLAN,根据所入端口的PVID VLAN和目的MAC地址查找MAC地址表并转发帧出交换机按出端口属性设置(各VLAN tagged?untagged?)要求加、删TAG,题13 补充分析PPP协商过程,熟悉debug命令根据显示信息,画出ppp协议协商状态转换过程,状态转换,事件驱动。,PPP协商流程,PPP链路的建立需要通过链路层特性的协商,DEBUG,
4、R1-Serial0/0quit R1quit debugging ppp pap all terminal debugging%Current terminal debugging is on 先将S0/0接口shutdown,然后再将其undo shutdown。查看debug显示,分析PPP协商流程。,题16 选作,财务:vlan20,e0/1人事:vlan30,e0/24服务器:vlan40,e0/13参考配置:interface Ethernet0/1 port link-type hybrid port hybrid vlan 20 40 untagged port hybrid
5、pvid vlan 20,interface Ethernet0/13 port link-type hybrid port hybrid vlan 20 30 40 untagged port hybrid pvid vlan 40 interface Ethernet0/24 port link-type hybrid port hybrid vlan 30 40 untagged port hybrid pvid vlan 30,实验3 网络层协议分析,实验习题重点讲解,题11 tracert命令的原理题14 网络层分片原理题15 Vlan间路由,报文转发过程分析题16 设计性实验1题1
6、7 设计性实验2,题11参考答案与要点,主要用到了IP协议的源地址、TTL字段TTL字段:路由器转发报文前将IP报文TTL字段-1,如果结果为0,则丢弃此报文,向源主机发送TTL超时的ICMP报文源地址字段:路由器回送ICMP协议差错报文:time to live exceed,题14要点与答案,Ping命令数据部分300字节指定的是ICMP报文数据长度300字节网络层要传输的总数据字节数=300+8(icmp首部长度)=308链路层MTU的概念100字节代表什么?链路层帧数据部分最大长度整个IP报文长度IP报文每次最多携带100-20=80字节数据所以:(8+72)+80+80+68=308
7、,网络层分片原理,分片针对IP数据部分,题15参考答案,参见报文转发分析实例,题16 参考答案,子网划分:注意每个子网中全0和全1的主机地址不可用,导致划分8个网段;列出每个网段的地址范围,指定网关地址,和主机地址;二层交换机或hub不用配置,三层交换机要划分vlan,配置网关地址;配置静态路由,三层交换机上配置默认路由,路由器上配置静态路由;验证配置结果,RIP协议分析,题9参考答案,观察截取的RIP协议报文,请说明RIP协议是否只能用于TCP/IP网络,为什么?可以用于其它网络RIP协议首部有“网络的协议族”字段,可以指明所用的协议族,该字段可使RIP协议可以用于多种不同的协议族。如字段值
8、为2表示IP协议族,题15(5)参考答案,设计型实验一RIP协议使用UDP承载,使用广播方式,只要在与路由器处于一个广播域范围的合适地方截获报文即可在两台交换机的VLAN 1所属的接口上连接一台PC机进行截获报文即可,题16参考答案,设计型实验二(4)配置完后,每台路由器和交换机通过RIP协议只能向外通告启RIP的接口的网段。(4)配置完后,每台路由器和交换机只能知道直连网段路由和通过RIP协议学习到的路由所以在每台路由器和交换机应配置那些无法通过RIP学习到的网段的静态路由,OSPF协议分析,题1参考答案,分析OSPF协议的头部,说明Router ID的作用是什么?如何产生的?用于确定Mas
9、ter、Slave,也用于在广播或NBMA网络中选举DR和BDR32为无符号整数来唯一标识一台路由器。一般需要手工配置,通常配置为该路由器的某个接口的IP地址,在没有手工配置的情况下,路由器会自动从当前所有接口的IP地址中自动选举一个IP地址作为Router ID。最好使用loopback接口IP地址,题2参考答案,结合报文交互过程实验,说明为什么需要在OSPF邻居之间确认主从关系?由于OSPF直接用IP报文来封装自己的协议报文,所以在DD报文传输的过程中必须考虑到报文传输的可靠性。为了做到这一点,在DD报文的发送过程中需要确定双方的主从关系。作为Master的一方定义一个序列号seq,每发送
10、一个新的DD报文将seq 加一。作为Slave的一方,每次发送DD报文时使用接收到的上一个Master的DD报文中的seq。实际上这种序列号机制是一种隐含的确认方法。如果再加上每个报文都有超时重传,就可以保证这种传输是可靠的。,题3参考答案,建立邻关系建立和交互的过程,RT1,RT2,Down,Down,Hello(DR=0.0.0.0,Neighbors Seen=0),Hello(DR=RT2,Neighbors Seen=RT1),DD(Seq=x,I=1,M=1,MS=1),DD(Seq=y,I=1,M=1,MS=1),DD(Seq=y,I=0,M=1,MS=0),DD(Seq=y+1
11、,I=0,M=1,MS=1),DD(Seq=y+1,I=0,M=1,MS=0),DD(Seq=y+n,I=0,M=0,MS=1),DD(Seq=y+n,I=0,M=0,MS=0),LS Request,LS Update,LS Ack,ExStart,ExStart,Init,Exchange,Exchange,Loading,Full,Full,OSPF路由器先发送Hello报文来建立邻居关系同时选举出DR和BDR,OSPF路由周期性的发送Hello报文以发现新的邻居和维持已有的邻居关系。在邻居关系建立之后,OSPF路由器会立即进入下一个报文交换的阶段,即DD(Database Descri
12、ption)报文的交换阶段。主从关系确定后,DD报文中将会携带本地LSA的摘要信息,当OSPF路由器通过DD报文的交换得知邻居的LSDB中,有哪些LSA信息是它所未知的时,通常OSPF路由器会接着发送LSR(LS Request)报文来向邻居要求这些LSA信息。OSPF路由器在收到邻居发送的LSR报文之后,会根据对方所要求的内容,将相应LSA的具体内容用LSU(LS Update)报文发送给对端。当OSPF路由器收到邻居发回的LSU报文后,它会把自己本地LSDB中所有的LSA都以“泛洪”(flooding)的方式发送出去。OSPF路由器在收到邻居发送的LSU报文之后,都会以组播地址发送LSAc
13、k(LS Acknowledge)报文以表示自己已经收到了相应的LSA信息。,题4 邻居状态机变化过程,Debug命令画出邻居状态机转换过程状态转换事件驱动,题9参考答案,请结合所作的实验思考,OSPF为什么是无自环的?(区域内、区域间)区域内,每台路由器描述的是自己能够确保正确的信息自己周边的网络拓扑结构无论路由器位于网络中什么位置,都可以准确无误得接收到全网的拓扑结构图;OSPF 根据收集到的链路状态用最短路径树算法计算路由,从算法上本身保证了不会生成自环路由;当网络拓扑结构发生变化时,会有一台或多台路由器感知到这一变化,重新描述网络拓扑结构,并将其通知给其它路由器,每个路由器收到更新信息
14、后,都会立即重新运行最短路径树算法,得到新的路由。,区域间,通过ABR将一个区域内已计算出的路由封装成Type3类的LSA发送到另一个区域中来传递路由信息。此时的OSPF是基于D-V算法的。为消除自环,所有ABR将本区域内的路由信息封装成LSA后统一发送给骨干区域,再由骨干区域将这些信息发送给其他区域,骨干区域内每一条LSA都确切知道生成者信息(所有区域必须和骨干区域相连,骨干区域自身也必须是连通的)。所以就不会产生路由自环。,题10参考答案,设计型实验一方法一:在两个交换机上将直连路由引入OSPF方法二:在R1上配置到192.168.5.*网段的静态路由,并将其引入OSPF;在R2上配置到1
15、92.168.6.*网段的静态路由,并将其引入OSPF;,题11参考答案,设计型实验二S1上OSPF引入直连路由R1上配置到211.100.2.*网段的静态路由并将其引入OSPFR2上同理,配置到211.100.2.*网段的静态路由并将其引入OSPF连Internet的交换机配置到内部各间隔网段的静态路由,最简单就是配置两条默认的静态路由,一条下一跳是,另一条下一跳是,最好设置不同的优先级(即不让其启用负载均衡),实验六 传输层协议实验,总览:动静结合,TCP协议的理解静:TCP报文格式,首部各字段;动:协议运行的各种机制连接建立、释放传输管理:定时器管理即超时与重传机制流量控制:滑动窗口机制
16、拥塞控制:慢启动、拥塞避免、快重传、快恢复糊涂窗口综合症避免:发送端Nagle算法、接收端推迟确认技术,数据传输要点(兼解疑),TCP是全双工的,即TCP每端既可发送数据也可接收数据。每个TCP连接中都有两条数据“流”,TCP每端发出的报文中的“序列号”字段只用于表示自己所发送 的“数据流”的数据序号,“确认号”字段只用于表示(确认)自己所接收的“数据流”的数据序号,且每次在自己发送数据时捎带确认“窗口”字段只用于表示给自己所接收的“数据流”的接收窗口大小。实验场景设置只启用了TCP每一端的一个功能,即一端只发送数据另一端只接收数据,并从这个角度将TCP两端分别称作发送方和接收方。相当于只启用
17、了TCP的单工功能,只启用和分析了TCP连接中的一个“流”,题1参考答案,连接建立方式:三次握手;PCA:主动打开方(C);PCB:被动打开方(S)。先点发送后点接收连接没法成功注意:(有时先点发送后点接收间隔很短也会连接成功,这是因为发出SYN报文后一段时间没有收到SYN+ACK报文,会重复几次发送SYN报文试探)原因:C/S模式,Server没启,Client也就连接不上了。如果没有应用进程被动打开,则主动打开的应用进程也就无法成功建立起一个连接。结合看TCP状态机,必须有被动打开方才能连,TCP的状态变迁图,参考书籍:(美)W.Richard Stevens著,范建华 等译 TCP/IP
18、协议详解,卷一:协议,机械工业出版社,计算机科学丛书,2000年4月,题2、4要点,连接建立三次握手,连接释放四次握手可以结合TCP状态机连接建立过程:“Flags字段”的SYN、ACK标记位。连接释放过程:“Flags字段”的FIN、ACK标记位。,题3要点:选项字段-MSS,连接建立时协商参数的“选项(Option)字段”Maximum Segment Size+-+-+-+-+|00000010|00000100|max seg size|+-+-+-+-+Kind=2 Length=4Maximum Segment Size Option Data:16 bits实验报文中的十六进制数
19、值:02 04 05 b4,题3要点:以太网帧,最大传输单元(MTU)限制:1500字节;最小传输单元限制:46字节。为什么有最大?最小?参考AST计算机网络第四版,题3、5参考答案,MSS=最大MTU长度 IP首部固定(最小)长度 TCP首部固定(最小)长度=1500-20-20=1460-题3TCP数据部分长度计算公式-题5,要区分题3要点:结合IP首部各字段、TCP首部各字段=(IP总长度字段(16 bits)值-IP首都长度字段(4 bits)值*4-TCP首部长度字段(4 bits)值*4)字节IP、TCP首都长度字段值以32bits(4bytes)为单位,滑动窗口机制要点,窗口左边
20、沿定义窗口指针定义窗口右边沿定义注意:查看数据文件tcpsndwnddata.txt体会发送窗口的变化,同时推断接收窗口的变化,题6(1)要点,要点:结合慢启动,题6(3)要点,实际上,6(3)题就是发送方和接收方窗口同步前、后的问题,分为两种情况:发送方发送DATA报文,接收方窗口同步前、后问题接收方发送ACK报文,发送方窗口同步前、后问题窗口同步:在网络中没有报文时,包括接收方收到发送方发出的所有报文,发送方收到接收方发出的所有报文,发送方窗口与接收方窗口的左边沿、指针应该是一样的(同步)。,题6(3)发送方发送DATA报文,DATA报文到达接收方前,DATA报文到达接收方后,并与发送方窗
21、口同步,题6(3)接收方发送ACK报文,ACK报文到达发送方前,ACK报文到达发送方后,并与接收方窗口同步,窗口同步问题小结,窗口的左边沿是由接收方发送ACK报文驱动变化的;接收方发送ACK报文后其接收窗口左边沿向右滑动;发送方在收到ACK报文后其发送窗口左边沿也随之向右滑动。窗口的指针是由发送方发送DATA报文驱动变化的;发送方发送DATA报文后其发送窗口指针向右滑动;接收方在收到DATA报文后其接收窗口指针也随之向右滑动。接收窗口的右边沿与接收缓存、接收方确认数据都有关系;在接收缓存足够的情况下,接收方确认数据,其接收窗口左边沿向右滑动,接收窗口右边沿也向右滑动,满足接收窗口的最大值655
22、35;在接收缓存不够的情况下,无法满足接收窗口的最大值65535,则接收方确认数据,其接收窗口左边沿向右滑动,而接收窗口右边沿停滞不动,对外表现为接收方向发送方发送ACK报文时其通告的接收窗口越来越小。发送窗口的右边沿与发送方的拥塞窗口cwnd、接收方通告的接收窗口rwnd有关在任何时候,其值=发送窗口左边沿+min cwnd,rwnd。,题6(2)要点,主要是接收方窗口与缓存的关系,题6(2)图例演示1/2接收方,题6(2)图例演示2/2 接收方,题6(2)参考答案,如果接收缓存大于65535,在接收窗口值持续减少前接收端已开始休眠。如果接收缓存小于等于65535,在接收窗口值持续减少时接收
23、端开始休眠。能够明显看出接收端开始休眠 是X1号报文因为其后通告的接收窗口越来越小,(左边沿在不断向右移动,而右边沿不再移动),接收方在窗口范围外的可用缓存已被使用完,表明接收方在窗口范围外的可用缓存被已确认的数据占据着,应用程序进程没有再从缓存中读取这些已确认的数据,即表明其已开始休眠。,题6(4)要点,窗口收缩定义:右边沿向左移动窗口合拢定义:左边沿向右边沿靠近窗口张开定义:右边沿向右移动接6(2)图例演示,继续,题6(4)参考答案,窗口收缩一般不发生窗口合拢发生在接收窗口持续减小期间窗口张开发生在休眠结束后通告大窗口时,题7要点与答案,窗口侦查报文指的是Keep-Alive报文每相邻两条
24、窗口侦查报文Keep-Alive报文 时间差组成的数据序列的规律:成倍增加规律,题8(1)参考答案,启用Nagle算法的传输过程数据长度一般都以MSS长度发送;而禁用Nagle算法的传输过程数据长度一般都以“每次写入套接字的字节数”长度发送;Nagle算法的原理和作用:发送方在连接建立开始发送数据时,立即按序发送缓存中的数据(必须=1*MSS),后续数据的发送由数据是否足以填满发送缓存的一半或一个MSS长度决定。而不启用Nagle算法时发送方则是有数据就发。,题8(2)参考答案,通告的第一个窗口大小是X(=1*MSS);接收端的推迟确认技术:对收到的报文段进行确认和通告窗口的前提条件是:接收缓
25、存的可用空间至少得到总空间的一半或者达到最大报文长度之后。如果条件不满足,则推迟发送确认和窗口通告。,实验 7应用层协议分析,DNS域名解析问题,别名问题(作用)主机别名(hody aliasing)。具有复杂主机名的主机还可以有一个或多个别名。主机名为的主机有两个别名:和。这种情况下,主机名特称为正规主机名(canonical hostname),另外两个主机名则是别名主机名(alias hostname)。别名主机名往往比正规主机名更便于记忆。应用可以调用DNS获取所给定别名主机名的正规主机名和IP地址。,DNS域名解析问题,负载分担(load distribution)。DNS越来越多地
26、用于执行在多个复制成的服务器(例如复制成的Web服务器)之间的负载分担。把Web服务器复制成多个,每个服务器运行在不同的端系统上,具有不同的IP地址。,组网、路由配置要点,在配置时善用“?”查看熟悉静态路由配置和意义RIP、OSPF引入静态路由、直连路由全网互通:每个节点(路由器、主机)都可ping通网络中任何一处,复杂组网,题5参考答案,网管系统中将地址分配给了loopback接口,请分析为什么这样做,有什么好处?这样做可以最大限度地保证网管系统的可用性。如果不使用loopback接口,而是使用一个实际的物理接口进行网管,那么当这个物理端口出现故障时,网管系统就会认为整个设备已经不可用。而l
27、oopback接口是一个软件实现的虚拟接口,只要还有一个物理端口可用,就可以连接到网管主机,大大提高了网络管理的可靠性,题7 参考答案,如果AS3中连接ls3和rt9的链路发生故障,请分析网络拓扑的变化和重新生成路由的过程。如果没有ls3和ls4之间的心跳线会怎样?这条链路断开后,Rt9上e0的备份端口e1从down转为up,相应地ls4的e0/2端口变为up,这样通过ls4连接了rt9和ls3,ospf协议通过新一轮的计算可以得到改变后的路由信息,确保网络通畅。如果没有心跳线,rt9的e0端口down掉之后,e1端口转为up,连通ls4,但此时ls4的其他所有端口都是down的,rt9将与省行的其他设备全部失去联系,只和地市行的路由器保持连接,这时也就无法保证网络互联互通了。,
