IP作业问题.doc

《TCP/IP网络原理与应用》平时作业 第一次： 在设计计算机网络体系结构时，引入分层思想带来了哪些好处？ 答：各层之间相互独立（高层不需知道低层如何实现），灵活性好，结构上可分割（各层可采取最合适的技术来实现），易于实现和维护，有利于促进标准化 假设一个系统具有n层协议，其中应用进程生成长度为m字节的数据，在每层都加上长度为h字节的报头。计算为传输报头所占用的网络带宽百分比。 答：nh/(nh+m)×100% 第二次： 当某个路由器发现一个IP数据报的校验和有差错时，为什么只能采取丢弃的方法而不是要求源节点重发此数据报？ 答：源地址可能有错 假设有一个IP数据报，头部长度为20B，数据部分长度为2000B。现该分组从源主机到目的主机需要经过两个网络，这两个网络所允许的最大传输单元MTU为1500B和576B。请问该数据报如何进行分片？ 答：两次分片，(1)1480+520;(2)552,552,376,520。 1）内网主机通过NAT路由器ping外网主机，返回的数据包是如何正确到达内网主机的？ 答：没有端口号，通过变换ID（和序号）。 第三次： 1.为什么TCP的报文段的头部需要有一个选项来说明最大报文段长度MSS？应该如何选择一个合适的MSS值？ 答：“我能接受的最大报文段数据部分长度”。尽量大，不分片 2.简述UDP和TCP协议的主要特点和适用场合 答：UDP：无连接，支持一对多，一对一，不可靠，开销低……；实时应用，可靠性要求不高时，或网络传输可靠性较高时。 TCP：面向连接，不支持组播广播，可靠，支持流量控制和拥塞控制，开销大……；可靠性要求高时 3. 主机A向主机B连续发送了两个TCP报文段，其序号分别是70和100。请问： 1）第一个报文段携带了多少字节的数据？ 2）主机B收到第一个报文段后发回的确认中的确认号应当是多少？ 3）如果B收到第二个报文段后发回的确认中的确认号是180，请问A发送的第二个报文段中的数据有多少个字节？ 4）如果A发送的第一个报文段丢失了，但第二个报文段到达了B。B在第二个报文段到达后向A发送确认。请问这个确认号应为多少？ 答：30，100，80，70 4. TCP和UDP在传输报文时都是用了端口号来标识目的实体。试说明为什么这两个协议不使用进程号来标识？ 答：进程号与操作系统相关，因此会使协议与操作系统相关；一个进程可建立多个通信信道；无法在熟知进程号上侦听。 ? 考试防火墙题型： 一、 　　假设在防火墙主机执行“iptables -A INPUT -p icmp -j DROP”指令，请问192.168.2.15及192.168.0.20哪一台主机可以ping到防火墙主机？ 解答： 　　都不行。因为在这个范例中的匹配条件只有一个“-p icmp”，因此，不管是哪一台主机去ping防火墙主机，封包都会符合-p icmp的条件，这样封包就被丢弃掉了。 二、 　　假设在防火墙主机上执行“iptables -A INPUT -i eth0 -p icmp -d 192.168.0.2 -j DROP”命令，请问192.168.2.15及192.168.0.20哪一台主机可以ping到防火墙主机的192.168.0/2这个IP？ 解答： 　　只有192.168.0.20可以ping到。因为在这个例子中有两个条件，分别为“-i eth0”及“-p icmp”，因此，如果是192.168.2.15发送ICMP封包到192.168.0.2时，封包会符合以上两个条件，并遭到丢弃；但如果是192.168.0.20送进来的封包，因为封包是从eth1进入的，因此，并不会全部符合我们所定的条件，所以192.168.0.20可以成功地ping到防火墙主机上192.168.0.2这个IP。 三、 　　假设在防火墙主机有WEB Server正在执行中，且我们在防火墙主机上执行“iptables -A INPUT -i eth1 --dport 80 -s 192.168.0.0/24 -j REJECT”指令，请问在上图中哪些主机可以访问到该WEB Server？ 解答： 　　全部都可以。因为这个语法不正确，--sport或是--dport参数一定要指明TCP或UDP协议。 四、 　　假设192.168.2.5主机为WEB Server，且我们在防火墙主机上执行“iptables -A INPUT -i eth1 -p tcp -d 192.168.2.5 --dport 80 -j REJECT”指令，请问192.168.0.20及192.168.2.15哪一台主机可以方问到该WEB Server？ 解答： 　　都可以，因为192.168.2.15与192.168.2.5在同一个网段。在这个例子中用的