1、TCP/IP 网络原理与应用平时作业第一次:1) 在设计计算机网络体系结构时,引入分层思想带来了哪些好处?答:各层之间相互独立(高层不需知道低层如何实现) ,灵活性好,结构上可分割(各层可采取最合适的技术来实现) ,易于实现和维护,有利于促进标准化2) 假设一个系统具有 n 层协议,其中应用进程生成长度为 m 字节的数据,在每层都加上长度为 h 字节的报头。计算为传输报头所占用的网络带宽百分比。答:nh/(nh+m)100%第二次:1) 当某个路由器发现一个 IP 数据报的校验和有差错时,为什么只能采取丢弃的方法而不是要求源节点重发此数据报?答:源地址可能有错2) 假设有一个 IP 数据报,头
2、部长度为 20B,数据部分长度为2000B。现该分组从源主机到目的主机需要经过两个网络,这两个网络所允许的最大传输单元 MTU 为 1500B 和 576B。请问该数据报如何进行分片?答:两次分片,(1)1480+520;(2)552,552,376,520。1)内网主机通过 NAT 路由器 ping 外网主机,返回的数据包是如何正确到达内网主机的?答:没有端口号,通过变换 ID(和序号) 。第三次:1.为什么 TCP 的报文段的头部需要有一个选项来说明最大报文段长度 MSS?应该如何选择一个合适的 MSS 值?答:“我能接受的最大报文段数据部分长度”。尽量大,不分片2.简述 UDP 和 TC
3、P 协议的主要特点和适用场合答:UDP:无连接,支持一对多,一对一,不可靠,开销低;实时应用,可靠性要求不高时,或网络传输可靠性较高时。TCP:面向连接,不支持组播广播,可靠,支持流量控制和拥塞控制,开销大;可靠性要求高时3. 主机 A 向主机 B 连续发送了两个 TCP 报文段,其序号分别是 70 和 100。请问:1)第一个报文段携带了多少字节的数据?2)主机 B 收到第一个报文段后发回的确认中的确认号应当是多少?3)如果 B 收到第二个报文段后发回的确认中的确认号是 180,请问 A 发送的第二个报文段中的数据有多少个字节?4)如果 A 发送的第一个报文段丢失了,但第二个报文段到达了 B
4、。B 在第二个报文段到达后向 A 发送确认。请问这个确认号应为多少? 答:30,100,80,704. TCP 和 UDP 在传输报文时都是用了端口号来标识目的实体。试说明为什么这两个协议不使用进程号来标识?答:进程号与操作系统相关,因此会使协议与操作系统相关;一个进程可建立多个通信信道;无法在熟知进程号上侦听。考试防火墙题型:一、 假设在防火墙主机执行“iptables -A INPUT -p icmp -j DROP”指令,请问 192.168.2.15 及 192.168.0.20 哪一台主机可以 ping 到防火墙主机?解答:都不行。因为在这个范例中的匹配条件只有一个“-p icmp”
5、,因此,不管是哪一台主机去 ping 防火墙主机,封包都会符合-p icmp 的条件,这样封包就被丢弃掉了。二、 假设在防火墙主机上执行“iptables -A INPUT -i eth0 -p icmp -d 192.168.0.2 -j DROP”命令,请问 192.168.2.15 及 192.168.0.20 哪一台主机可以 ping 到防火墙主机的 192.168.0/2 这个 IP?解答:只有 192.168.0.20 可以 ping 到。因为在这个例子中有两个条件,分别为“-i eth0”及“-p icmp”,因此,如果是 192.168.2.15 发送 ICMP 封包到192.
6、168.0.2 时,封包会符合以上两个条件,并遭到丢弃;但如果是192.168.0.20 送进来的封包,因为封包是从 eth1 进入的,因此,并不会全部符合我们所定的条件,所以 192.168.0.20 可以成功地 ping 到防火墙主机上192.168.0.2 这个 IP。三、 假设在防火墙主机有 WEB Server 正在执行中,且我们在防火墙主机上执行“iptables -A INPUT -i eth1 -dport 80 -s 192.168.0.0/24 -j REJECT”指令,请问在上图中哪些主机可以访问到该 WEB Server?解答:全部都可以。因为这个语法不正确,-spor
7、t 或是-dport 参数一定要指明TCP 或 UDP 协议。四、 假设 192.168.2.5 主机为 WEB Server,且我们在防火墙主机上执行“iptables -A INPUT -i eth1 -p tcp -d 192.168.2.5 -dport 80 -j REJECT”指令,请问 192.168.0.20 及 192.168.2.15 哪一台主机可以方问到该WEB Server?解答:都可以,因为 192.168.2.15 与 192.168.2.5 在同一个网段。在这个例子中用的是 INPUT Chain,不能干涉 192.168.0.20 对 192.168.2.5 的
8、访问动作,除非是 FORWARD Chain。五、 假设 192.168.2.5 及 192.168.0.10 主机都为 WEB Server,且我们在防火墙主机上执行“iptables -A FORWARD -i eth0 -o eth1 -p tcp -dport -j REJECT”命令,请问:192.168.0.20 可以该问到哪一台 WEB Server?192.168.2.15 可以该问到哪一台 WEB Server?解答:192.168.0.20 可以访问到两部 WEB SERVER,因为是防火墙同一边;192.168.0.10 也可以访问到 192.168.2.5,具体原因大家想想。192.168.2.15可以访问 192.168.2.5,因为和防火墙是同边;而 192.168.2.15 无法访问192.168.0.10。
