1、 HYPERLINK 第一章1. 討論論TCP/IP成功地得得到推廣和和應(yīng)用的原原因TCP/IIP是最早出出現(xiàn)的互聯(lián)聯(lián)網(wǎng)協(xié)議，它它的成功得得益于順應(yīng)應(yīng)了社會的的需求；DARPPA采用開放放策略推廣廣TCP/IP，鼓勵廠廠商、大學(xué)學(xué)開發(fā)TCP/IP產(chǎn)品；TCP/IP與流行的UNIX系統(tǒng)結(jié)合合是其成功功的主要源源泉；相對對ISO的OSI模型，TCP/IP更加精簡簡實用；TCP/IP技術(shù)來自自于實踐，并并在實踐中中不斷改進進。 2. 討論論網(wǎng)絡(luò)協(xié)議議分層的優(yōu)優(yōu)缺點優(yōu)點：簡化化問題，分分而治之，有有利于升級級更新；缺點：各層層之間相互互獨立，都都要對數(shù)據(jù)據(jù)進行分別別處理；每每層處理完完畢都要加加一個頭

2、結(jié)結(jié)構(gòu)，增加加了通信數(shù)數(shù)據(jù)量。3. 列出出TCP/IP參考模型中各層間間的接口數(shù)數(shù)據(jù)單元（IDU）應(yīng)用層/傳傳輸層：應(yīng)應(yīng)用層報文文；傳輸層/IIP層：TCP報文段或UDP分組；IP層/網(wǎng)網(wǎng)絡(luò)接口層層：IP數(shù)據(jù)報；網(wǎng)絡(luò)接口層層/底層物理理網(wǎng)絡(luò)：幀幀。4. TCCP/IPP在哪個協(xié)協(xié)議層次上上將不同的的網(wǎng)絡(luò)進行行互聯(lián)？ IIP層。5. 了解解一些進行行協(xié)議分析析的輔助工工具 可可在互聯(lián)網(wǎng)網(wǎng)上搜索獲獲取適用于于不同操作作系統(tǒng)工具具，比如Snifffer Pro、Wiressharkk以及tcpddump等。利用用這些工具具，可以截截獲網(wǎng)絡(luò)中中的各種協(xié)協(xié)議報文，并并進一步分分析協(xié)議的的流程、報報文格式

3、等等。6. 麻省省理工學(xué)院院的Daviid Cllark是眾多RFC的設(shè)計者者，在論及及TCP/IP標(biāo)準的形形成及效果果時，曾經(jīng)經(jīng)講過這樣樣一段話:”We rrejecct kiings, preesideents and votiing. We bbelieeve iin roough conssensuus annd ruunninng coode.” 你對他的的觀點有什什么評價。 智智者見智，我我認為這就就是“實踐是檢檢驗真理的的唯一標(biāo)準準”。7. 你認認為一個路路由器最基基本的功能能應(yīng)該包含含哪些? 對對于網(wǎng)橋、網(wǎng)關(guān)、路路由器等設(shè)設(shè)備的分界界已經(jīng)逐漸漸模糊?，F(xiàn)現(xiàn)代路由器器通常具有有不同

4、類型型的接口模模塊并具有模塊塊可擴展性性，由此可可以連接不不同的物理理網(wǎng)絡(luò)；路路由表的維維護、更新新以及IP數(shù)據(jù)報的的選路轉(zhuǎn)發(fā)發(fā)等，都是是路由器的的基本功能能。此外，路路由器廠商商應(yīng)為使用用者提供管管理功能。第二章1. 嘗試試用Modeem撥入某個ISP，并根據(jù)據(jù)你的操作作分析PPP的流程實驗題，若若有接入ISP的環(huán)境，可可直接測試試；否則，可可參考習(xí)題題4一起測試試。2. 分析析PAP和CHAP的優(yōu)缺點點 PPAP簡單，但但安全性差差；CHAP相對安全全，但開銷銷較大，且且需要通信信雙方首先先共享密鑰鑰。3. 了解解L2F和L2TP的思想及及應(yīng)用 這這兩個協(xié)議議把PPP的兩個端端點延伸到互聯(lián)

5、網(wǎng)網(wǎng)的任何角角落，相當(dāng)當(dāng)于在TCP/IP的應(yīng)用層層擴展了PPP的范圍。其思想是是發(fā)送方把把PPP幀封裝到L2F或L2TP報文中，接接收方則對對其解封以以還原PPP幀，這樣樣對于通信信的兩端來來說看到的的是PPP幀，相當(dāng)當(dāng)于在互聯(lián)聯(lián)網(wǎng)上架設(shè)設(shè)了一條虛虛擬的PPP鏈路。它它們主要用用于構(gòu)建VPN（虛擬專專用網(wǎng)）。4. 嘗試試Winddows操作系統(tǒng)統(tǒng)的“超級終端”功能Windoows超級終端端功能在附附件/通信功能下下?？梢杂糜脙膳_有Modeem的計算機機，各自連連接電話線線，并嘗試試用該功能能實現(xiàn)即時時通信和文文件傳輸?shù)牡墓δ?。第三?. 理想想情況下，可可以有多少少個A類網(wǎng)，每每個A類網(wǎng)中包包

6、含多少個個可以配置置給主機的的IP地址？可可以有多少少個B類網(wǎng)，每每個B類網(wǎng)中包包含多少個個可以配置置給主機的的IP地址？ 計計算時去除除廣播地址址、網(wǎng)絡(luò)地地址。2. 在圖圖3-7的例子中中，假設(shè)初初始時主機機A、B和路由器R 的ARP緩存均為為空，在B成功收到A的報文后后，A、B、R的緩存中中各包含了了哪些條目目？A：IP11/MACC1B：IP22/MACC2R：IPAA/MACCA，IPB/MMACB3. 在IInterrnet上下載Snifffer，截取ARP報文，分分析其報文文格式。實驗題，目目的有二：一是分析析ARP的流程、報文格式以及相相應(yīng)的幀格格式，二是是嘗試Snifffer（

7、協(xié)議分分析工具）的的不同功能能?？衫糜肧nifffer截獲廣播播幀，以便便獲取ARP報文。也也可以利用用Snifffer監(jiān)聽網(wǎng)絡(luò)絡(luò)中所有報報文的功能能以分析其其中的ARP報文。4. 假設(shè)設(shè)主機A（IPA/MACAA）請求主主機B（IPB/MACBB）的物理理地址，廣廣播地址用用MACbbroaddcastt表示。填填充下圖中中帶？的字段。假設(shè)無盤站站A（IPA/MMACA）請求自自己的IP地址，RARP服務(wù)器的IP和MAC地址映射射關(guān)系為IPS/MMACS，廣播地地址用MACbbroaddcastt表示。填填充下圖中中帶？的字段。5. 在AAPNICC的主頁上上查詢你自自己的IP地址，得得到

8、的結(jié)果果是什么？利用DoSS命令獲取IP地址，并并去查詢。6. 從地地址長度的的角度看，IPv6不再需要ARP，為什么么？IPv6地地址長度為為16字節(jié)，以以太網(wǎng)MAC地址長度度為6字節(jié)，可可以利用直直接映射的的方法實現(xiàn)現(xiàn)地址解析析。7. Wiindowws操作系統(tǒng)統(tǒng)對DOS命令“pingg 主機自身身的IP地址”和“pingg 1277.0.00.1”的后臺處處理方式有有差別嗎？設(shè)法用實實驗證實你你的答案。 有有。拔掉網(wǎng)網(wǎng)線，ping主機自身身的IP地址，結(jié)果是“Destiinatiion hhost unreeachaable”，但pingg 1277.0.00.1，顯示的的是主機活活動有

9、應(yīng)答答。但是用用Snifffer截獲數(shù)據(jù)據(jù)，這兩種種ping報文都不不出現(xiàn)在網(wǎng)網(wǎng)絡(luò)中。8. 分析析跨越2個或3個路由器器轉(zhuǎn)發(fā)IP數(shù)據(jù)報時ARP的使用步步驟，以及及經(jīng)過每個個步驟后通通信雙方及及中間路由由器ARP緩存的變變化情況。 要要點：ARP請求和應(yīng)應(yīng)答不能跨跨路由器投投遞。細節(jié)節(jié)與跨一個個路由器時時類似。9. DOOS下的arp命令僅能能查看本地地ARP緩存。如果果本地緩存存中沒有存存儲某個IP對應(yīng)的MAC，請結(jié)合合其它DOS命令設(shè)計計一個方法，在該該方法使用用后能夠利利用ARP命令看到到該MAC。首先使用“ping”命令，目目標(biāo)地址設(shè)設(shè)置為目標(biāo)標(biāo)IP，此時操操作系統(tǒng)會會在后臺完完成ARP

10、的流程以獲獲取目標(biāo)MAC，并記入入本地緩存存。之后再再利用ARP命令，就就可以看到到這個MAC了。10. 編編寫一個ARP欺騙程序序，使得運運行該程序序的主機能能夠嗅探本本網(wǎng)段內(nèi)所所有發(fā)往默默認網(wǎng)關(guān)的的數(shù)據(jù)。要點1：該該程序應(yīng)能能夠獲取網(wǎng)網(wǎng)關(guān)的IP和MAC以及宿主機機的IP和MAC；（為實實施欺騙作作準備）要點2：該該程序應(yīng)能能夠發(fā)送ARP應(yīng)答報文，并把把其中的發(fā)發(fā)送方物理理地址/發(fā)送方IP地址的映映射關(guān)系設(shè)設(shè)置為宿主主機的MAC/網(wǎng)關(guān)的MAC；（該步步驟是實施施欺騙）要點3：該該程序能夠夠保存嗅探探到的數(shù)據(jù)據(jù)，并記錄錄相應(yīng)幀首首部的源MAC和IP數(shù)據(jù)報中中包含的源源IP；（保存嗅嗅探到的數(shù)數(shù)

11、據(jù)，并為為轉(zhuǎn)發(fā)該數(shù)數(shù)據(jù)做準備備，以便被被嗅探的雙雙方無法察察覺）要點4：該該程序應(yīng)能能夠轉(zhuǎn)發(fā)所所有發(fā)送給給網(wǎng)關(guān)的數(shù)數(shù)據(jù)（ARP請求除外外）以及從從網(wǎng)關(guān)發(fā)出出的數(shù)據(jù)。對于發(fā)送送給網(wǎng)關(guān)的的數(shù)據(jù)，幀幀首部的源源和目標(biāo)物物理地址分分別設(shè)置為為被嗅探主主機和網(wǎng)關(guān)關(guān)的物理地地址；對于于從網(wǎng)關(guān)發(fā)發(fā)出的數(shù)據(jù)據(jù)，這兩個個地址分別別設(shè)置為網(wǎng)網(wǎng)關(guān)和被嗅嗅探主機的的IP地址。11. 從從傳播的范范圍、實現(xiàn)現(xiàn)的方式、需要的底底層硬件支支持等角度度比較硬件件廣播、物理廣廣播和IP廣播的差差異及聯(lián)系系。硬件廣播是是指網(wǎng)絡(luò)投投遞方式，是是由硬件技技術(shù)本身的的屬性決定定的。比如如以太網(wǎng)，它它使用載波波監(jiān)聽多路路訪問及沖沖突檢測

12、技技術(shù)，這種種技術(shù)本身身具備廣播播的特性，即即發(fā)送一個個物理幀，無無論其目標(biāo)標(biāo)物理地址址設(shè)置為什什么，都必必須以廣播播的方式進進行投遞，而而線路上的的所有主機機都具備收收到這個幀幀的可能性性，為了區(qū)區(qū)分目標(biāo)和和源，必須須具備不沖沖突的地址址。而所有有收到數(shù)據(jù)據(jù)的主機都都必須依靠靠這個地址址進行過濾濾，忽略不不屬于自己己的數(shù)據(jù)，并并把自己可可接收的數(shù)數(shù)據(jù)作進一一步處理。對于撥號號鏈路而言言，其投遞遞的方式是是點到點的的，線路的的另一端就就是目標(biāo)，因因此可以不不必設(shè)置目標(biāo)地地址。物理廣播是是指把幀的的目標(biāo)物理理地址設(shè)置置為硬件廣廣播地址，這這樣網(wǎng)絡(luò)中中的所有主主機都能收收到這個數(shù)數(shù)據(jù)并進行行進一步

13、的的處理。物物理廣播的的范圍是確確定的，它它不能跨越越物理網(wǎng)絡(luò)絡(luò)實現(xiàn)。IP廣播是是指把目標(biāo)標(biāo)IP地址設(shè)置置為IP廣播地址址，這樣，某某個IP網(wǎng)段內(nèi)的的所有主機機都可以收收到這個數(shù)數(shù)據(jù)并進行行處理。IP廣播范圍圍不限，可可以跨越物物理網(wǎng)絡(luò)實實現(xiàn)。如果硬件為為廣播方式式，則IP廣播可以以依托該技技術(shù)實現(xiàn)，不不必向每個個主機復(fù)制制數(shù)據(jù)；否否則必須給給目標(biāo)網(wǎng)段段中的每個個IP復(fù)制一份份數(shù)據(jù)，以以實現(xiàn)廣播播的目的。第四章1. 閱讀讀RFC22474，了解區(qū)區(qū)分服務(wù)的的目的。此題有誤，應(yīng)該是“了解其中提及的區(qū)分服務(wù)的用途”。即“使用相同的碼點合并數(shù)據(jù)流，或者使用相同的端點地址、不同的碼點區(qū)分數(shù)據(jù)流?！?.

14、 只對對數(shù)據(jù)報首首部而不對對數(shù)據(jù)計算算檢驗和，有有什么優(yōu)缺缺點？優(yōu)點：簡化化IP軟件的計計算量，提提高處理速速度。對于于路由器等等轉(zhuǎn)發(fā)設(shè)備備，這點對對于提高其其性能很重重要。此外外，某些高高層（或需需要由IP封裝）的的協(xié)議已經(jīng)經(jīng)有計算校校驗和的功功能，即IP數(shù)據(jù)報的的數(shù)據(jù)區(qū)已已經(jīng)被計算算校驗和，IP僅針對首首部計算校校驗和可以以避免重復(fù)復(fù)勞動。缺點：高層層（或需要要由IP封裝）協(xié)協(xié)議若需要要保證可靠靠性，必須須實現(xiàn)校驗驗功能。3. 在以以太網(wǎng)上發(fā)送IP數(shù)據(jù)報時，是是否總有必必要使用校校驗和機制制？請解釋釋原因。 以以太網(wǎng)幀本本身包含幀幀校驗和字字段，校驗驗區(qū)域包含含了數(shù)據(jù)報報，理論上上IP不必

15、使用校校驗和。但但實際中，IP使用校驗驗和機制是是默認的。4. IPP規(guī)定數(shù)據(jù)據(jù)報的重組組地點是目目的主機，有有什么優(yōu)缺缺點？優(yōu)點：簡化化中間路由由器的操作作，提高效效率；避免免重復(fù)分片片；每個分分片獨立選選路，增加加了靈活性性。缺點：中間間經(jīng)過MTU較大的網(wǎng)網(wǎng)絡(luò)時，可可能會浪費帶寬。5. 用CC語言寫出FreeeBSD分片重組組算法。 實實驗題，思想想和要點已已在教材中中給出。6. 寫出出基于洞的的分片重組組算法的步步驟。 實實驗題，思思想和要點點已在教材材中給出。7. 設(shè)計計程序，實實現(xiàn)校驗和和算法。 實實驗題，思思想和要點點已在教材材中給出。8. 對擁擁有記錄路路由選項的的數(shù)據(jù)報進進行分

16、片時時，是否應(yīng)應(yīng)將該選項項復(fù)制到各各分片中？為什么？對于擁有有時戳選項項的數(shù)據(jù)報報呢？ 不不必。每個個分片獨自自選路，即即便記錄，每每個分片記記錄的信息息也不一致致。9. 嚴格格源路由選選項的代碼碼字段值為為137，是如何何得出的？ “復(fù)制”位為1，表示選選項應(yīng)復(fù)制制到所有分分片；“選項類”為0，選項號為9，即“010001”，則整個個代碼字段段二進制為為“100001001”，十進制為137。10. 使使用環(huán)回地地址可方便便網(wǎng)絡(luò)軟件件的開發(fā)。正常情況況下，主機機發(fā)送到的數(shù)據(jù)報報，會不會會出現(xiàn)在本本地網(wǎng)絡(luò)？（為了證證實你的答答案，可將將網(wǎng)線拔掉掉，pingg 1277.0.0

17、0.1，看是否否有回送消消息） 不不會，有回回送消息。11. 對對于如圖4-15所示的互互聯(lián)網(wǎng)，請請給出路由由器S的路由表表。目的網(wǎng)絡(luò)下一跳直接投遞直接投遞12. 使使用routte程序，查查看你的主主機中的路由表表，并嘗試試對各表項項進行解釋釋。 使使用routte PRRINT即可查看看本機路由由表，其中中通常包含含到默認網(wǎng)網(wǎng)關(guān)的路由由、環(huán)回地地址的路由由、直連網(wǎng)網(wǎng)段的路由由、發(fā)往本本主機的路路由、本地地廣播路由由、組播路路由、全網(wǎng)網(wǎng)路由（針針對有限廣廣播地址）。，此頁面面給出了一一個實例及及每

18、條路由由的解釋。13. 了了解ISP（Interrnet服務(wù)提供供商）是如如何進行流流量計費和和流量控制制的。參考資料：/20099-2/66175660.httml， ，。14. 為為什么中間間路由器轉(zhuǎn)轉(zhuǎn)發(fā)數(shù)據(jù)報報之前要重重新計算校校驗和？ 因因為路由器器對數(shù)據(jù)報報進行了處處理，部分分字段值發(fā)發(fā)生了變化化：TTL值減1，包含選選項時選項項的內(nèi)容也也要發(fā)生更更改。因此此，必須針針對變化后后的內(nèi)容重重新計算校校驗和。15. 為為什么一個個IP數(shù)據(jù)報在在傳輸過程程中可能會會被多次分分片？舉例例說明。 在在IP數(shù)據(jù)報的的投遞過程程中可能會會經(jīng)過多個個物理網(wǎng)絡(luò)絡(luò)，每個網(wǎng)網(wǎng)路的MTU不盡相同同。只要轉(zhuǎn)轉(zhuǎn)

19、發(fā)過程中中后一個網(wǎng)網(wǎng)絡(luò)的MTU小于之前前網(wǎng)絡(luò)的MTU，數(shù)據(jù)報報就會被分分片。16. MMF位是片未未完位，那那么假設(shè)收收到一個包包含MF=0的分片，能能否說明已已經(jīng)收到了了所有的分分片？如果果答案是肯肯定的，請請說明理由由；如果是是否定的，那那么要這個個位有什么么用途呢？ 不不能。因為為各個分片片的投遞是是獨立的，很很可能最后后一個分片片（MF=0）的分片片先于其它它分片到達達目的地。這個位標(biāo)標(biāo)識最后一一個分片，結(jié)結(jié)合這個分分片里的片片偏移量和和長度等信信息，可以以計算原始始數(shù)據(jù)報的的長度，為為分配緩沖沖區(qū)等提供供便利。17. 為為何使用源源路由選項項時，中間間路由器要要用自己的的出口IP地址

20、取代代入口IP地址寫入入選項的地地址表中？ 為為目的端發(fā)發(fā)回響應(yīng)提提供便利。若響應(yīng)仍仍走這條路路由，則路路由器出口口的IP地址成為為響應(yīng)報文文的入口IP。18. 分分析在編寫寫本文討論論的兩個分分片重組算算法程序時時，為應(yīng)對tearrdropp和Pingg of Deatth攻擊，在在哪些地方方必須特別別注意？要點：特別別注意分片片合法性的的驗證。第五章1. 路由由器是否應(yīng)應(yīng)該優(yōu)先處處理ICMMP報文？ 不不。ICMMP報文封封裝在IPP報文中，和和其它IPP報文一樣樣在路由器器的隊列中中進行排隊隊，路由器器則按照先先入先出的的規(guī)則處理理報文。對對路由器而而言，與優(yōu)優(yōu)先權(quán)有關(guān)關(guān)的不是IIP數(shù)據(jù)

21、報報中封裝的的報文類型型，而是IIP首部中的QooS字段。2. 如果果攜帶ICCMP報文文的IP數(shù)據(jù)報報出現(xiàn)差錯錯，則不應(yīng)應(yīng)產(chǎn)生新的的ICMPP報文。試試解釋其原原因。 如如果這個數(shù)數(shù)據(jù)報再出出現(xiàn)差錯呢呢？這樣規(guī)規(guī)定是防止止無休止地地循環(huán)發(fā)送送差錯報告告報文。3. 如圖圖5-166所示，數(shù)數(shù)據(jù)從S發(fā)送到D，但是經(jīng)經(jīng)過的路由由器為：RR1、R2、R3和R5。這是是一條效率率不高的路路徑。但RR5不能發(fā)發(fā)送ICMMP重定向向報文，將將路由改為為R1、R4和R5。為什什么？圖5-166 ICMMP不能重重定向的例例子 重重定向報文文僅能用于于屬于同一一網(wǎng)絡(luò)的主主機和路由由器之間。對于圖中中的例子，R

22、5僅可能向D發(fā)送重定向報文，僅R1能向S發(fā)送重定向報文。4. 假設(shè)設(shè)以太網(wǎng)上上有1個主機H與5個路由器器相連。設(shè)設(shè)計1個攜帶IPP數(shù)據(jù)報的的物理幀（稍稍微有點不不合法），使使得主機HH發(fā)送它時時，引起主主機H接收10個數(shù)據(jù)據(jù)報。 利利用ICMMP重定向向報文和回回送請求報報文。H發(fā)送一個個ICMPP回送請求求報文，其其目的IPP地址設(shè)計計為自身，但但是目的物物理地址設(shè)設(shè)置為硬件件廣播地址址。這樣，所所有路由器器都會收到到這個報文文并轉(zhuǎn)發(fā)（5個），而這些路由器發(fā)現(xiàn)主機使用了非優(yōu)化路由，則向該主機發(fā)送重定向報文（5個）。5. 設(shè)計計一個使用用ICMPP時戳請求和和應(yīng)答報文文進行時鐘鐘同步的算算法。

23、假設(shè)初始時時戳為Ti，接收時時戳為Tr，傳送時時戳是Tt，發(fā)送方方收到回應(yīng)應(yīng)的時間是是Th，則傳輸輸時延Dt的估算方方法如下：Dt = (Th - TTi) (Tt - TTr)。其中(TTh - TTi)是整個往往返的延時時，而(TTt - TTr)是接收方方的處理時時間。如果認為兩兩個方向的的通信時間間大致相等等，則單向向傳輸時延延應(yīng)為Dt /2，則則發(fā)送方與與接收方的的時差應(yīng)為為TrDt /2-Ti。由此可以以進行時鐘鐘同步。6. ICCMP時戳戳請求報文文是否應(yīng)包包含一個指指明報文何何時發(fā)送的的時戳？ 不不必。該機機制中交互互的對等端端就是通信信雙方的IICMP協(xié)協(xié)議模塊，沒沒有必要考

24、考慮由生成成請求到發(fā)發(fā)送到網(wǎng)絡(luò)絡(luò)這段處理理時間。（接接收方之所所以要加入入接收時戳戳和傳送時時戳，是因因為這兩個個時間的差差值體現(xiàn)了了ICMPP本身的處處理時間。）7. 在WWindoows系統(tǒng)統(tǒng)中，也可可以使用pping程程序來查看看數(shù)據(jù)報所所經(jīng)過的路路徑。但當(dāng)當(dāng)路徑長度度超過9時，則不不能使用pping程程序。試解解釋原因。 pping r可以實現(xiàn)現(xiàn)記錄路由由的pinng功能。記錄路由由最大只能能記錄9個路由器。8. 查閱閱資料，了了解并使用用圖形化的的traccerouute工具具。最常見的VVisuaalRouute，還還有3d Traccerouute，具具體可到互互聯(lián)網(wǎng)搜索索下載。

25、9. 本章章提到，使使用ICMMP eccho requuest報報文時，數(shù)數(shù)據(jù)區(qū)填充充的內(nèi)容由由具體實現(xiàn)現(xiàn)指定。在在Winddows下下嘗試Piing命令令，看看WWindoows給數(shù)數(shù)據(jù)區(qū)填的的內(nèi)容是什什么？見下圖。10. 為為什么僅能能向源站報報告差錯？ 路路由器收到到IP數(shù)據(jù)報報時，如果果該數(shù)據(jù)報報不包含記記錄路由、源路由選選項，則不不體現(xiàn)任何何中間路由由器信息，僅僅能體現(xiàn)源源IP信息。因此，必必須向源端端報告差錯錯。此外，路路由器發(fā)現(xiàn)現(xiàn)數(shù)據(jù)報發(fā)發(fā)生差錯時時，無法判判斷究竟是是在投遞過過程中的哪哪一步發(fā)生生差錯，因因此，僅能能向源站報報告差錯。11. 為為什么路由由器通告報報文的發(fā)送送

26、周期是110分鐘，而而一條路由由的存活時時間是300分鐘？ 考考慮到通告告報文可能能丟失，存存活時間必必須大于發(fā)發(fā)送周期。12. 在在ICMP目的站不不可達報文文中，有一一類錯誤是是“需要分片但但DF置位（不不能進行分分片）”。基于此此，請給出出一個路徑徑MTU的測測量算法。思想：發(fā)送送IP數(shù)據(jù)報報并強制該該數(shù)據(jù)報不不能分片，如如果收到該該類錯誤報報告，說明明該報文尺尺寸過大，則則繼續(xù)調(diào)小小尺寸并繼繼續(xù)發(fā)送該該種IP數(shù)據(jù)報報；如果未未收到該類類報告，說說明尺寸偏偏小或正好好，此時可可以增大IIP數(shù)據(jù)報報的尺寸。為了較快地地逼近實際際值，可以以首先將第第一個探測測報文的尺尺寸設(shè)置為為最大IPP數(shù)

27、據(jù)報長長度，之后后利用二分分算法的思思想調(diào)整探探測報文尺尺寸。13. 你你能否給出出其它用于于traccerouute程序的判判斷是否到到達目標(biāo)的的方法？ 可可以將探測測報文改為為UDP報文文，并把其其目的端口口號設(shè)置為為一個不常常用的端口口。這樣，中中間路由器器返回的是是ICMPP超時報文文，而目標(biāo)標(biāo)返回的是是ICMPP端口不可可達報文，由由此可以判判斷到達了了目的端。14. 閱閱讀RFCC13933，看看有有沒有其它它實現(xiàn)trracerroutee的方法。 該該方法的思思想是對IICMP ECHOO報文進行行擴展，增增加新選項項以實現(xiàn)路路徑發(fā)現(xiàn)功功能，具體體閱讀該標(biāo)標(biāo)準既可。第六章1. 分

28、析析傳輸層的的作用，并并與概述中中所討論的的通用分層層模型思想想相比較。加強和彌補補IP層的服服務(wù)。“加強”指提供可可靠性，而而TCP/IP的傳傳輸層則提提供了不同同的可靠性性級別以適適應(yīng)不同的的應(yīng)用需求求；彌補指指提供端到到端的服務(wù)務(wù)，并通過過不同的端端口號區(qū)分分不同的上上層應(yīng)用。2. 利用用端口號而而不是進程程標(biāo)識符來來指定一臺臺機器的目目的進程，有有什么優(yōu)點點？ 進進程標(biāo)識符符是動態(tài)變變化的，每每次應(yīng)用程程序重啟都都會對應(yīng)不不同的標(biāo)識識符，而端端口號是相相對固定的的。網(wǎng)絡(luò)通通信中的客客戶端需要要主動與服服務(wù)器建立立連接，其其連接的目目標(biāo)必須是是固定的，因因此，必須須用端口號號來標(biāo)識。3.

29、 使用用預(yù)分配的的UDP端口口號，有什什么優(yōu)點？ 此此題忽略，無無意義。4. 能否否將同一端端口號分配配給兩個進進程使用，設(shè)設(shè)法通過實實驗證實你你的結(jié)論？ 不不能。利用用Sockket編程程，使用binnd函數(shù)將將同一端口口綁定給兩兩個應(yīng)用（套套接字），后后啟動的應(yīng)應(yīng)用（進程程）無法使使用該套接接字。5. 為什什么UDP校驗和獨獨立于IPP校驗和？你是否反反對這樣一一個協(xié)議：對包括UUDP報文文在內(nèi)的整整個IP數(shù)據(jù)報報使用一個個校驗和？IP僅針對對首部計算算校驗和，UDP報文封裝在IP數(shù)據(jù)報中作為數(shù)據(jù)報的數(shù)據(jù)區(qū)，因此單獨計算校驗和。這樣整個IP數(shù)據(jù)報都可以被校驗。反對。IPP和UDP屬于于不同

30、的協(xié)協(xié)議模塊和和層次，合合并校驗不不利于區(qū)分分錯誤來源源。此外，在在數(shù)據(jù)報投投遞過程中中，對于目目標(biāo)不是自自身的數(shù)據(jù)據(jù)報，路由由器則僅處處理IP部分，不不關(guān)注高層層，分開計計算時，當(dāng)當(dāng)發(fā)現(xiàn)IPP發(fā)生差錯錯就可進行行相應(yīng)處理理，合并計計算校驗和和則不便于于這種處理理。在目的的端，數(shù)據(jù)據(jù)在接收過過程中則是是沿著協(xié)議議棧逐層向向上遞交的的，分開計計算時當(dāng)IIP首部發(fā)發(fā)生差錯，數(shù)數(shù)據(jù)報就不不會遞交給給UDP模塊塊，合并時時則無法實實現(xiàn)這一點點。6. 接收收端收到有有差錯的UUDP報文文時應(yīng)如何何處理？ 發(fā)發(fā)生差錯有有幾種情況況：若UDDP目的端端口號未開開放，則返返回ICMMP端口不不可達報文文；若檢

31、驗驗校驗和時時發(fā)生差錯錯，則丟棄棄。7. 一個個UDP數(shù)據(jù)據(jù)報首部的的十六進制制表示為：06322 00445 0001C EE217。試求源端端口、目的的端口、用用戶數(shù)據(jù)報報的總長度度、數(shù)據(jù)部部分長度。這個數(shù)據(jù)據(jù)報是從客客戶發(fā)送給給服務(wù)器還還是從服務(wù)務(wù)器發(fā)送給給客戶的？使用UDP的這個個服務(wù)器程程序是什么么？題目有誤，應(yīng)改成0632 0035 001C E217。（不用改）源端口：11568（06322），目的的端口533（00355），報文文長度288字節(jié)（0001C），數(shù)數(shù)據(jù)部分長長度28-8=200字節(jié)。客客戶端發(fā)給給服務(wù)器，服服務(wù)器程序序是DNSS。原題目是445，是69，TFTPP

32、。8. 假定定一臺主機機連接在以以太網(wǎng)上，它它要發(fā)送總總長度為88192字字節(jié)的UDDP報文。該報文最最終被分成成多少個IIP數(shù)據(jù)報報投遞？ 以以太網(wǎng)MTTU為15000字節(jié)。假假設(shè)IP不使用用選項，則則其長度為為20字節(jié)，所所以預(yù)留給給UDP的長長度為14480字節(jié)。所所以最終的的分片數(shù)為為|81992/14480|+1=6，其其中“|”標(biāo)識取整整。9. 如何何判斷遠程程機器上的的某個UDDP端口是是否開放？向該端口發(fā)發(fā)送UDPP報文，若若收到ICCMP端口口不可達報報文，則該該端口未開開放。10. 從從網(wǎng)絡(luò)安全全的角度看看，使用知知名端口號號會不會存存在安全風(fēng)風(fēng)險？ 單單看這種行行為，不會

33、會存在風(fēng)險險。但是知知名端口與與一些知名名應(yīng)用相關(guān)關(guān)，這些應(yīng)應(yīng)用可能存存在安全缺缺陷，比如如協(xié)議本身身有缺陷，或或者實現(xiàn)有有安全漏洞洞。因此，黑黑客攻擊的的第一步往往往是實施施端口掃描描，為隨后后的攻擊步步驟奠定基基礎(chǔ)。第八章8.1 對對于使用代代理ARPP的路由器，如如果使用主主機地址表表來決定是是否回答AARP請求，只只要在某個個網(wǎng)絡(luò)中添添加一個新新主機，就就必須修改改該選路表表?？紤]如如何分配IIP地址才才能在不改改變選路表表的情況下下添加主機機。（提示示：考慮子子網(wǎng)）用路由器連連接的每個個物理網(wǎng)絡(luò)絡(luò)被分配連連續(xù)的IPP地址段，這這樣，路由由器可以使使用網(wǎng)絡(luò)號號/掩碼的格格式來表述述：到某個個網(wǎng)段的機機器用代理理ARP。這這樣，只要要新主機的的地址處于于這個網(wǎng)段段，就不必必修改選路路表。8.2 透透明路由器器可否用于于局域網(wǎng)，如如以太網(wǎng)？為什么？從工作機制制和地址使使用方法看看，使用該該技術(shù)需要要有巨大的的IP地址空空