網(wǎng)絡(luò)協(xié)議仿真課后答案.doc

實(shí)驗(yàn)一以太網(wǎng)幀的構(gòu)1練習(xí)一：編輯并發(fā)送LLC幀1練習(xí)二：編輯并發(fā)送MAC廣播幀1練習(xí)四：理解MAC地址的作用1【思考問(wèn)題】2實(shí)驗(yàn)二地址轉(zhuǎn)化換協(xié)議ARP2練習(xí)一：領(lǐng)略真實(shí)的ARP（同一子網(wǎng)）2練習(xí)三：跨路由地址解析（不同子網(wǎng)）3【思考問(wèn)題】3實(shí)驗(yàn)三網(wǎng)際協(xié)議IP3練習(xí)一：編輯并發(fā)送IP數(shù)據(jù)報(bào)3練習(xí)二：特殊的IP地址4練習(xí)三：IP數(shù)據(jù)報(bào)分片4練習(xí)四：子網(wǎng)掩碼與路由轉(zhuǎn)發(fā)5【思考問(wèn)題】5實(shí)驗(yàn)四Internet控制報(bào)文協(xié)議ICMP6練習(xí)一：運(yùn)行Ping命令6練習(xí)二：ICMP查詢報(bào)文6練習(xí)三：ICMP差錯(cuò)報(bào)文6實(shí)驗(yàn)五Internet組管理協(xié)議IGMP7練習(xí)一：觀察IGMP報(bào)文7練習(xí)三：多播通信7【思考問(wèn)題】8實(shí)驗(yàn)六用戶數(shù)據(jù)報(bào)協(xié)議UDP8練習(xí)一：編輯并發(fā)送UDP數(shù)據(jù)報(bào)8練習(xí)二：UDP單播通信8練習(xí)三：UDP廣播通信8【思考問(wèn)題】9實(shí)驗(yàn)七傳輸控制協(xié)議TCP9練習(xí)一：察看TCP連接的建立和釋放9練習(xí)二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包9練習(xí)三：TCP的重傳機(jī)制9【思考問(wèn)題】10實(shí)驗(yàn)八簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP10練習(xí)一：獲取代理服務(wù)器信息10【思考問(wèn)題】11實(shí)驗(yàn)九動(dòng)態(tài)主機(jī)配置協(xié)議DHCP11練習(xí)一：使用DHCP獲取IP地址11練習(xí)二：模擬重新登錄12【思考問(wèn)題】12實(shí)驗(yàn)十域名服務(wù)協(xié)議DNS12練習(xí)一：Internet域名空間的分類12練習(xí)四：DNS的應(yīng)用及高速緩存12【思考問(wèn)題】13實(shí)驗(yàn)十一網(wǎng)絡(luò)地址轉(zhuǎn)換NAT13練習(xí)一：靜態(tài)地址轉(zhuǎn)換13練習(xí)二：動(dòng)態(tài)地址轉(zhuǎn)換14【思考問(wèn)題】14實(shí)驗(yàn)十二應(yīng)用層協(xié)議-1：超文本傳輸協(xié)議HTTP14練習(xí)一：頁(yè)面訪問(wèn)14練習(xí)二：頁(yè)面提交15練習(xí)四：較復(fù)雜的頁(yè)面訪問(wèn)15【思考問(wèn)題】15實(shí)驗(yàn)十三應(yīng)用層協(xié)議-2：TELNET與FTP16練習(xí)一：運(yùn)行TELNET命令，捕獲數(shù)據(jù)并分析16練習(xí)二：TELNET選項(xiàng)協(xié)商的過(guò)程16練習(xí)三：FTP的工作過(guò)程16【思考問(wèn)題】17實(shí)驗(yàn)十四應(yīng)用層協(xié)議-3：郵件協(xié)議SMTP、POP3、IMAP18練習(xí)一：使用Outlook發(fā)送電子郵件18練習(xí)二：使用Outlook接收電子郵件19練習(xí)三：使用TCP連接工具和SMTP命令實(shí)現(xiàn)郵件發(fā)送19【思考問(wèn)題】19實(shí)驗(yàn)十五應(yīng)用層協(xié)議4：NetBIOS應(yīng)用及SMB/CIFS協(xié)議20練習(xí)一：分析WINS的名字解析20練習(xí)二：分析SMB協(xié)議數(shù)據(jù)交互過(guò)程20【思考問(wèn)題】20實(shí)驗(yàn)十六路由協(xié)議1：路由信息協(xié)議RIP21練習(xí)一：靜態(tài)路由與路由表21練習(xí)二：領(lǐng)略動(dòng)態(tài)路由協(xié)議RIPv222練習(xí)三：RIP的計(jì)時(shí)器22練習(xí)四：RIP的穩(wěn)定性23【思考問(wèn)題】23實(shí)驗(yàn)十七路由協(xié)議-2：開(kāi)放式最短路徑優(yōu)先協(xié)議OSPF23練習(xí)一：分析OSPF報(bào)文，理解OSPF工作過(guò)程23練習(xí)二：分析LSA、LSDB，理解LSA的作用25【思考問(wèn)題】25實(shí)驗(yàn)十八網(wǎng)絡(luò)攻防-1：ARP地址欺騙26練習(xí)一：ARP欺騙26【思考問(wèn)題】26實(shí)驗(yàn)十九網(wǎng)絡(luò)攻防-2：ICMP重定向26練習(xí)一：利用ICMP重定向進(jìn)行信息竊取26【思考問(wèn)題】26實(shí)驗(yàn)二十網(wǎng)絡(luò)攻防-3：TCP與UDP端口掃描26練習(xí)一：TCPConnect掃描26練習(xí)二：TCPSYN掃描27練習(xí)三：UDP端口掃描27【思考問(wèn)題】2728實(shí)驗(yàn)一以太網(wǎng)幀的構(gòu)成練習(xí)一：編輯并發(fā)送LLC幀4l參考答案幀類型發(fā)送序號(hào)N（S）接受序號(hào)N（R）10（信息幀）00l參考答案這一字段定義為長(zhǎng)度或類型字段。如果字段的值小于1518，它就是長(zhǎng)度字段，用于定義下面數(shù)據(jù)字段的長(zhǎng)度；另一方面，如果字段的值大于1536，它定義一個(gè)封裝在幀中的PDU分組的類型。練習(xí)二：編輯并發(fā)送MAC廣播幀5參考答案該地址為廣播地址，作用是完成一對(duì)多的通信方式，即一個(gè)數(shù)據(jù)幀可發(fā)送給同一網(wǎng)段內(nèi)的所有節(jié)點(diǎn)。練習(xí)四：理解MAC地址的作用3參考答案本機(jī)MAC地址源MAC地址目的MAC地址是否收到，為什么主機(jī)B主機(jī)B的MAC主機(jī)A的MAC主機(jī)C的MAC是，主機(jī)A與主機(jī)B接在同一共享模塊主機(jī)D主機(jī)D的MAC主機(jī)A的MAC主機(jī)C的MAC是，主機(jī)C與主機(jī)D接在同一共享模塊主機(jī)E主機(jī)E的MAC無(wú)無(wú)否，與主機(jī)A、C都不在同一共享模塊主機(jī)F主機(jī)F的MAC無(wú)無(wú)否，與主機(jī)A、C都不在同一共享模塊【思考問(wèn)題】1參考答案出于廠商們?cè)谏虡I(yè)上的激烈競(jìng)爭(zhēng)，IEEE的802委員會(huì)未能形成一個(gè)統(tǒng)一的、最佳的局域網(wǎng)標(biāo)準(zhǔn)，而是被迫制定了幾個(gè)不同標(biāo)準(zhǔn)，如802.4令牌總線網(wǎng)、802.5令牌環(huán)網(wǎng)等。為了使數(shù)據(jù)鏈路層能更好地適應(yīng)多種局域網(wǎng)標(biāo)準(zhǔn)，802委員會(huì)就將局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個(gè)子層，即邏輯鏈路控制LLC子層和媒體接入控制MAC子層。與接入到傳輸媒體有關(guān)的內(nèi)容都放在MAC子層，而LLC子層與傳輸媒體無(wú)關(guān)，不管采用何種協(xié)議的局域網(wǎng)對(duì)LLC子層來(lái)說(shuō)都是透明的。2參考答案?jìng)鹘y(tǒng)的以太網(wǎng)是共享性局域網(wǎng)，采用載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)CSMA/CD協(xié)議。最小幀長(zhǎng)必須大于整個(gè)網(wǎng)絡(luò)的最大時(shí)延位（最大時(shí)延時(shí)間內(nèi)可以傳輸?shù)臄?shù)據(jù)位）。如果幀長(zhǎng)度太小，就可能出現(xiàn)網(wǎng)絡(luò)上同時(shí)有兩個(gè)幀在傳播，就會(huì)產(chǎn)生沖突（碰撞）而造成網(wǎng)絡(luò)無(wú)法發(fā)送數(shù)據(jù)。如果數(shù)據(jù)幀太長(zhǎng)就會(huì)出現(xiàn)有的工作長(zhǎng)時(shí)間不能發(fā)送數(shù)據(jù)，而且可能超出接受端的緩沖區(qū)大小，造成緩沖益出。由于多方面的限制，每個(gè)以太網(wǎng)幀都有最小的大小64bytes最大不能超過(guò)1518bytes，對(duì)于小于或者大于這個(gè)限制的以太網(wǎng)幀我們都可以視之為錯(cuò)誤的數(shù)據(jù)幀，一般的以太網(wǎng)轉(zhuǎn)發(fā)設(shè)備會(huì)丟棄這些數(shù)據(jù)幀。實(shí)驗(yàn)二地址轉(zhuǎn)化換協(xié)議ARP練習(xí)一：領(lǐng)略真實(shí)的ARP（同一子網(wǎng)）1.參考答案主要由：IP地址、MAC地址、類型組成，下面是一個(gè)實(shí)例：Interface:2-0x10003InternetAddressPhysicalAddressType00-04-61-53-36-badynamic00-e0-4c-a0-85-19dynamic700-10-dc-6f-d0-23dynamic800-0a-5e-4a-3f-efdynamic5參考答案假設(shè)網(wǎng)絡(luò)中的計(jì)算機(jī)A要和計(jì)算機(jī)B交換數(shù)據(jù)，首先計(jì)算機(jī)A要得到計(jì)算機(jī)B的IP地址和MAC地址的映射關(guān)系，工作過(guò)程如下：計(jì)算機(jī)A檢查自己的高速緩存中的ARP表，判斷ARP表中是否存有計(jì)算機(jī)B的IP地址與MAC地址的映射關(guān)系。如果找到，則完成ARP地址解析；如果沒(méi)有找到，則轉(zhuǎn)至。計(jì)算機(jī)A廣播含有自身IP地址與MAC地址映射關(guān)系的請(qǐng)求信息包，請(qǐng)求解析計(jì)算機(jī)B的IP的地址與MAC地址映射關(guān)系。包括計(jì)算機(jī)B在內(nèi)的所有計(jì)算機(jī)接收到計(jì)算機(jī)A的請(qǐng)求信息，然后將計(jì)算機(jī)A的IP地址與MAC地址的映射關(guān)系存入各自的ARP表中。計(jì)算機(jī)B發(fā)送ARP響應(yīng)信息，通知自己的IP地址與MAC地址的對(duì)應(yīng)關(guān)系。計(jì)算機(jī)A收到計(jì)算機(jī)B的響應(yīng)信息，并將計(jì)算機(jī)B的IP地址與MAC地址的映射關(guān)系存入自己的ARP表中，從而完成計(jì)算機(jī)B的ARP地址解析。練習(xí)三：跨路由地址解析（不同子網(wǎng)）4l參考答案不能，由于ARP請(qǐng)求是以廣播的方式進(jìn)行，而廣播報(bào)文不能跨越子網(wǎng)，因此，單一ARP請(qǐng)求報(bào)文不能夠跨越子網(wǎng)進(jìn)行地址解析。l參考答案作用是解析網(wǎng)關(guān)的MAC地址，ARP本身無(wú)法跨躍不同網(wǎng)段。當(dāng)數(shù)據(jù)要發(fā)往外部網(wǎng)絡(luò)時(shí)，通常是首先使用ARP請(qǐng)求網(wǎng)關(guān)路由器的MAC地址，之后將數(shù)據(jù)發(fā)往網(wǎng)關(guān)路由器，由網(wǎng)關(guān)路由器進(jìn)行轉(zhuǎn)發(fā)?！舅伎紗?wèn)題】1.參考答案ARP分組長(zhǎng)度在不同網(wǎng)絡(luò)上可能會(huì)改變。ARP分組中含有HTYPE（硬件類型）字段，用來(lái)定義運(yùn)行ARP的網(wǎng)絡(luò)類型（例如以太網(wǎng)是類型1），ARP可以應(yīng)用在任何網(wǎng)絡(luò)上。ARP分組中包含HLEN（硬件長(zhǎng)度）字段，用來(lái)定義以字節(jié)為單位的物理地址長(zhǎng)度（例如以太網(wǎng)為6）。ARP分組中包含SHA（發(fā)送端硬件地址）和THA（目標(biāo)硬件地址）用來(lái)定義物理地址，這兩個(gè)字段都是可變長(zhǎng)度字段。ARP分組中還包括SPA（發(fā)送端協(xié)議地址）和TPA（目標(biāo)協(xié)議地址）用來(lái)定義邏輯地址，這兩個(gè)字段也都是可變長(zhǎng)度字段。所以說(shuō)ARP分組在不同類型的網(wǎng)絡(luò)中使用時(shí)，其長(zhǎng)度可變。（重組TCP/IP協(xié)議族P144）2.參考答案ARP高速緩存生存時(shí)間由超時(shí)計(jì)時(shí)器維護(hù)，這主要有以下兩個(gè)原因：首先，高速緩存表的空間有限，若不定期刪除舊紀(jì)錄就無(wú)法使新紀(jì)錄加入到高速緩存中來(lái)，這樣一來(lái)高速緩存的作用就得不到體現(xiàn)。其次，再某一時(shí)刻，若高速緩存的MAC-IP映射相對(duì)于實(shí)際主機(jī)MAC與IP映射關(guān)系不一致時(shí)（這通常是由于在此時(shí)刻之前，兩主機(jī)正常通信，它們的ARP高速緩存中都存在彼此的MAC-IP映射，接下來(lái)其中一臺(tái)主機(jī)更換了網(wǎng)卡，從而導(dǎo)致另一臺(tái)主機(jī)高速緩存的MAC-IP映射相對(duì)于實(shí)際主機(jī)MAC與IP映射關(guān)系不一致），網(wǎng)絡(luò)通信必然受到影響，可以通過(guò)超時(shí)計(jì)時(shí)器機(jī)制更新生存時(shí)間到期的紀(jì)錄，使網(wǎng)絡(luò)通信在短時(shí)間內(nèi)恢復(fù)正常。超時(shí)時(shí)間設(shè)置過(guò)大會(huì)使ARP高速緩存中的紀(jì)錄長(zhǎng)期得不到更新，降低高速緩存的利用率，增加高速緩存的記錄與實(shí)際的地址映射不一致時(shí)恢復(fù)正常通信的時(shí)間。超時(shí)時(shí)間設(shè)置過(guò)小，會(huì)使高速緩存的記錄被頻繁刪除，從而導(dǎo)致ARP廣播數(shù)據(jù)包在網(wǎng)絡(luò)上大量出現(xiàn)，增加網(wǎng)絡(luò)流量。（重組TCP/IP協(xié)議族P148計(jì)算機(jī)網(wǎng)絡(luò)P184）3.參考答案。當(dāng)ARP緩存表中已經(jīng)含有要解析的條目時(shí)不需要再次發(fā)送ARP報(bào)文；當(dāng)目的地址是廣播地址時(shí)不需要發(fā)送ARP報(bào)文。實(shí)驗(yàn)三網(wǎng)際協(xié)議IP練習(xí)一：編輯并發(fā)送IP數(shù)據(jù)報(bào)1參考答案IP報(bào)文中的首部4參考答案報(bào)文數(shù)據(jù)發(fā)生變化。發(fā)生變化的字段有：“生存時(shí)間”和“首部校驗(yàn)和”。原因：主機(jī)B為路由器，數(shù)據(jù)包每經(jīng)過(guò)一路由器“生存時(shí)間”字段的值會(huì)減1，并重新計(jì)算校驗(yàn)和。8參考答案主機(jī)B對(duì)應(yīng)于的接口可以捕獲到主機(jī)A所發(fā)送的報(bào)文；主機(jī)B對(duì)應(yīng)于的接口和主機(jī)E不能捕獲到主機(jī)A所發(fā)送的報(bào)文；原因：當(dāng)“生存時(shí)間”字段的值減至為0時(shí)，路由器將該報(bào)文丟棄不進(jìn)行轉(zhuǎn)發(fā)。練習(xí)二：特殊的IP地址1（6）參考答案主機(jī)號(hào)收到IP數(shù)據(jù)報(bào)1主機(jī)B的接口1（）、主機(jī)C、主機(jī)D收到IP數(shù)據(jù)報(bào)2主機(jī)B的接口2（）、主機(jī)E、F；主機(jī)B的接口1（）、主機(jī)C、主機(jī)D（以上三主機(jī)因?yàn)榕c主機(jī)A同在一個(gè)交換模塊上）l參考答案路由器使用這種地址把一個(gè)分組發(fā)送到一個(gè)特定網(wǎng)絡(luò)上的所有主機(jī)。所有的主機(jī)都會(huì)收到具有這種類型目的地址的分組。2（5）l參考答案主機(jī)號(hào)收到主機(jī)A發(fā)送的IP數(shù)據(jù)報(bào)主機(jī)B的接口1（）、主機(jī)C、主機(jī)D未收到主機(jī)A發(fā)送的IP數(shù)據(jù)報(bào)主機(jī)B的接口2（）、主機(jī)E、主機(jī)Fl參考答案這個(gè)地址用于定義在當(dāng)前網(wǎng)絡(luò)上的廣播地址。一個(gè)主機(jī)若想把報(bào)文發(fā)送給所有其他主機(jī)，就可使用這樣的地址作為分組中的目的地址。但路由器把具有這種類型地址的分組阻擋住，使這樣的廣播只局限在本地網(wǎng)絡(luò)。3（3）參考答案主機(jī)F沒(méi)有收到主機(jī)E發(fā)送的報(bào)文，因?yàn)槭褂没丨h(huán)地址時(shí)，分組永遠(yuǎn)不離開(kāi)這個(gè)機(jī)器；這個(gè)分組就簡(jiǎn)單地返回到協(xié)議軟件。練習(xí)三：IP數(shù)據(jù)報(bào)分片4參考答案字段名稱分片序號(hào)1分片序號(hào)2分片序號(hào)3Identification字段值為一隨機(jī)數(shù)同分片序號(hào)1Morefragments字段值10Fragmentoffset字段值0776傳輸?shù)臄?shù)據(jù)量768bytes232bytes7參考答案字段名稱分片序號(hào)1分片序號(hào)2分片序號(hào)3Identification字段值為一隨機(jī)數(shù)同分片序號(hào)1同分片序號(hào)1Morefragments字段值110Fragmentoffset字段值07761552傳輸?shù)臄?shù)據(jù)量768bytes776bytes456bytes第一次傳輸?shù)臄?shù)據(jù)長(zhǎng)度為1000bytes，而MTU為800，因此需要進(jìn)行1次分片；第二次傳輸?shù)臄?shù)據(jù)長(zhǎng)度為2000bytes，而MTU為800，因此需要進(jìn)行2次分片；Morefragments字段值為1表示之后還有分片；Fragmentoffset字段指明了當(dāng)前分片包在與其它分片包被重新組裝成一個(gè)單獨(dú)數(shù)據(jù)包時(shí)，應(yīng)該位于數(shù)據(jù)包的什么位置上。值為8的整數(shù)倍。在本實(shí)驗(yàn)中，MTU為800，因此傳輸?shù)臄?shù)據(jù)量最大為800-20（IP首部長(zhǎng)度）=780，而780不是8的整數(shù)倍，因此分片序號(hào)2的Fragmentoffset字段值為776（8的整數(shù)倍且最接近780）。練習(xí)四：子網(wǎng)掩碼與路由轉(zhuǎn)發(fā)3l參考答案是否ping通主機(jī)A-主機(jī)B通主機(jī)C-主機(jī)D通主機(jī)E-主機(jī)F通l參考答案子網(wǎng)地址（主機(jī)地址與子網(wǎng)掩碼的AND運(yùn)算結(jié)果）相同，就可以相互通信。4參考答案是否ping通為什么主機(jī)A-主機(jī)C不通主機(jī)A的子網(wǎng)地址為，而主機(jī)C的子網(wǎng)地址為，二者不在同一網(wǎng)段且無(wú)路由器進(jìn)行轉(zhuǎn)發(fā)，因此ping不通。【思考問(wèn)題】1.參考答案在局域網(wǎng)中，硬件地址又稱為物理地址或MAC地址（因?yàn)檫@種地址應(yīng)用在MAC幀中），802標(biāo)準(zhǔn)為局域網(wǎng)規(guī)定了一種48bit的全球地址，是指局域網(wǎng)上每一臺(tái)計(jì)算機(jī)所插入的網(wǎng)卡上固化在ROM中的地址。當(dāng)我們把整個(gè)因特網(wǎng)看成一個(gè)單一的、抽象的網(wǎng)絡(luò)時(shí)，IP地址就是給每個(gè)連接在因特網(wǎng)上的設(shè)備分配一個(gè)在全世界范圍是唯一的32bit的標(biāo)識(shí)符。硬件地址與IP地址的區(qū)別如下：從層次的角度看，物理地址是數(shù)據(jù)鏈路層和物理層使用的地址，而IP地址是網(wǎng)絡(luò)層和以上各層使用的地址。在發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)從高層下到底層，然后才到通信鏈路上傳輸。使用IP地址的IP數(shù)據(jù)報(bào)一旦交給了數(shù)據(jù)鏈路層，就被封裝成MAC幀了。MAC幀在傳輸時(shí)使用的源地址和目的地址都是硬件地址，兩個(gè)硬件地址都寫(xiě)在MAC幀的首部中。連接在通信鏈路上的設(shè)備在接收MAC幀時(shí)，其根據(jù)是MAC幀首部中的MAC地址。在數(shù)據(jù)鏈路層看不見(jiàn)隱藏在MAC幀的數(shù)據(jù)中的IP地址。只有在剝?nèi)AC幀首部和尾部后將MAC層的數(shù)據(jù)上交給網(wǎng)絡(luò)層后，網(wǎng)絡(luò)層才能在IP數(shù)據(jù)報(bào)的首部中找到源IP地址和目的IP地址。在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報(bào)。路由過(guò)程根據(jù)目的IP地址的網(wǎng)絡(luò)號(hào)進(jìn)行路由選擇。盡管互聯(lián)在一起的網(wǎng)絡(luò)硬件地址體系各不相同，但I(xiàn)P層抽象的互聯(lián)網(wǎng)卻屏蔽了下層這些很復(fù)雜的細(xì)節(jié)，只有我們?cè)诰W(wǎng)絡(luò)層上討論問(wèn)題，就能夠使用統(tǒng)一的、抽象的IP地址研究設(shè)備之間的通信。（摘自計(jì)算機(jī)網(wǎng)絡(luò)P107、176、180、181）2.參考答案使用大的MTU可以在較少的報(bào)文中包含較多的數(shù)據(jù)，報(bào)文數(shù)量的減少可以降低路由器的負(fù)荷。異構(gòu)網(wǎng)絡(luò)傳輸時(shí)，使用小的MTU可以減少路由器的分片。3.參考答案IP數(shù)據(jù)報(bào)中的首部檢驗(yàn)和并不檢驗(yàn)數(shù)據(jù)報(bào)中的數(shù)據(jù)，這樣做的最大好處是：首先，所有將數(shù)據(jù)封裝在IP數(shù)據(jù)報(bào)中的高層協(xié)議（如TCP），都有覆蓋整個(gè)分組的校驗(yàn)和。因此，IP數(shù)據(jù)報(bào)的校驗(yàn)和就不必再檢驗(yàn)所封裝的數(shù)據(jù)部分。其次，每經(jīng)過(guò)一個(gè)路由器，IP數(shù)據(jù)報(bào)的首部就要改變一次，但數(shù)據(jù)部分不改變。因此校驗(yàn)和只對(duì)發(fā)生變化的部分進(jìn)行檢驗(yàn)。若檢驗(yàn)包含數(shù)據(jù)部分，則每個(gè)路由器必須重新計(jì)算整個(gè)分組的校驗(yàn)和，這就表示每一個(gè)路由器要花費(fèi)更多的處理時(shí)間。這樣做的最大缺點(diǎn)是：在數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)過(guò)程中不能及時(shí)發(fā)現(xiàn)數(shù)據(jù)報(bào)中的數(shù)據(jù)部分錯(cuò)誤，只有在數(shù)據(jù)報(bào)交付到目的地后才發(fā)現(xiàn)數(shù)據(jù)報(bào)中的數(shù)據(jù)部分錯(cuò)誤。實(shí)驗(yàn)四Internet控制報(bào)文協(xié)議ICMP練習(xí)一：運(yùn)行Ping命令3l參考答案回顯請(qǐng)求報(bào)文：類型：8、代碼：0；回顯應(yīng)答報(bào)文：類型：0、代碼：0。l參考答案標(biāo)識(shí)符和序列號(hào)兩個(gè)字段。練習(xí)二：ICMP查詢報(bào)文4參考答案時(shí)間戳請(qǐng)求報(bào)文時(shí)間戳應(yīng)答報(bào)文ICMP字段名字段值ICMP字段名字段值類型13類型14標(biāo)識(shí)號(hào)同步驟1填入的值標(biāo)識(shí)號(hào)同請(qǐng)求報(bào)文的標(biāo)識(shí)號(hào)序列號(hào)同步驟1填入的值序列號(hào)同請(qǐng)求報(bào)文的序列號(hào)發(fā)起時(shí)間戳0發(fā)起時(shí)間戳0接收時(shí)間戳0接收時(shí)間戳與具體實(shí)驗(yàn)環(huán)境有關(guān)發(fā)送時(shí)間戳0發(fā)送時(shí)間戳與具體實(shí)驗(yàn)環(huán)境有關(guān)練習(xí)三：ICMP差錯(cuò)報(bào)文1（3）參考答案代碼為6的目的網(wǎng)絡(luò)未知?！舅伎紗?wèn)題】1.參考答案這一規(guī)則是為了防止過(guò)去允許ICMP差錯(cuò)報(bào)文對(duì)廣播分組響應(yīng)所帶來(lái)的廣播風(fēng)暴。（摘自TCP/IP詳解P51）2.參考答案主機(jī)A與主機(jī)B位于兩個(gè)不同網(wǎng)段通過(guò)路由器連接在一起，路由器的協(xié)議棧出現(xiàn)故障時(shí)。3.參考答案路由器發(fā)出：網(wǎng)絡(luò)不可達(dá)、主機(jī)不可達(dá)、對(duì)主機(jī)重定向等；源主機(jī)發(fā)出：回顯請(qǐng)求等；目的主機(jī)發(fā)出：回顯應(yīng)答、端口不可達(dá)等。實(shí)驗(yàn)五Internet組管理協(xié)議IGMP練習(xí)一：觀察IGMP報(bào)文3l參考答案數(shù)據(jù)內(nèi)容含義目的MAC地址01-00-5e-00-00-01多播地址映射的以太網(wǎng)多播地址目的IP地址永久組地址，表示在本子網(wǎng)上的所有參加多播的主機(jī)和路由器TTL值1此報(bào)文不可進(jìn)行路由轉(zhuǎn)發(fā)組地址表示該報(bào)文為通用查詢報(bào)文l參考答案MAC地址的前25bit是固定的為0000000100000000010111100，后23bit為組播IP地址的低23bit。練習(xí)三：多播通信4（2）參考答案有，因?yàn)樵摱嗖ソM還存在其他成員（主機(jī)A、C）。5（2）參考答案沒(méi)有，因?yàn)樗械某蓡T都退出該組，在進(jìn)行查詢時(shí)，沒(méi)有成員進(jìn)行報(bào)告，因而就從表中清除這個(gè)組。6參考答案IGMP協(xié)議運(yùn)行于主機(jī)和與主機(jī)直接相連的路由器之間,是IP主機(jī)用來(lái)報(bào)告多址廣播組成員身份的協(xié)議。通過(guò)IGMP協(xié)議,一方面可以通過(guò)IGMP協(xié)議主機(jī)通知本地路由器希望加入并接收某個(gè)特定組播組的信息；另一方面，路由器通過(guò)IGMP協(xié)議周期性地查詢局域網(wǎng)內(nèi)某個(gè)已知組的成員是否處于活動(dòng)狀態(tài)。參考IGMP會(huì)話分析的圖解?！舅伎紗?wèn)題】1.參考答案IGMP協(xié)議的作用范圍是局域網(wǎng)。IGMP報(bào)文不能發(fā)送到局域網(wǎng)以外的地方。（摘自TCP/IP協(xié)議族P216）2.參考答案01005E-183C093.參考答案5個(gè)實(shí)驗(yàn)六用戶數(shù)據(jù)報(bào)協(xié)議UDP練習(xí)一：編輯并發(fā)送UDP數(shù)據(jù)報(bào)1.參考答案協(xié)議字段（IP層的高層協(xié)議類型）、源IP地址、目的IP地址、長(zhǎng)度（UDP數(shù)據(jù)總長(zhǎng)度）、UDP首部、UDP數(shù)據(jù)練習(xí)二：UDP單播通信5l參考答案不是，優(yōu)點(diǎn)：傳輸效率高，不需進(jìn)行編號(hào)，不必進(jìn)行連接建立和連接終止；缺點(diǎn)：使用UDP的進(jìn)程不能向UDP發(fā)送數(shù)據(jù)流，也不能期望UDP將這個(gè)數(shù)據(jù)流分割成為許多不同的相關(guān)聯(lián)的用戶數(shù)據(jù)報(bào)。相反，每個(gè)請(qǐng)求必須足夠小，使其能夠裝入到用戶數(shù)據(jù)報(bào)中。l參考答案沒(méi)有，優(yōu)點(diǎn)：提高傳輸效率；缺點(diǎn)：在傳輸過(guò)程中可能有丟失、重復(fù)、亂序的現(xiàn)象。6參考答案主機(jī)E可以收到數(shù)據(jù)包。UDP可以使用0作為校驗(yàn)和進(jìn)行通信。8參考答案除校驗(yàn)和外，UDP沒(méi)有差錯(cuò)控制機(jī)制。這就表示發(fā)送端并不知道報(bào)文是丟失了還是重復(fù)地交付了。當(dāng)接收端使用校驗(yàn)和并檢測(cè)出差錯(cuò)時(shí)，就悄悄地將這個(gè)用戶數(shù)據(jù)報(bào)丟掉。練習(xí)三：UDP廣播通信4參考答案主機(jī)B、C、D、E、F都收到了主機(jī)A發(fā)送的UDP報(bào)文。5l參考答案目的MAC地址為FFFFFF-FFFFFF，是廣播地址；目的IP地址為55，是受限廣播地址。l參考答案主機(jī)A發(fā)送的報(bào)文的目的MAC地址為某一主機(jī)的MAC地址，而目的IP地址無(wú)論是某一主機(jī)的IP地址，還是55，結(jié)果都是只有目的MAC地址所對(duì)應(yīng)的主機(jī)可收到主機(jī)A發(fā)送的報(bào)文。因?yàn)槟康腗AC地址對(duì)應(yīng)主機(jī)才是真正接收數(shù)據(jù)的主機(jī)（前提是目的IP是有效的）。l參考答案有兩種情況：如果目的MAC為廣播地址，則結(jié)果為所有主機(jī)都可接收主機(jī)A的報(bào)文；如果目的MAC為某一主機(jī)的MAC，則主機(jī)A發(fā)送的數(shù)據(jù)只能被該主機(jī)接收。原因：目的MAC地址對(duì)應(yīng)主機(jī)才是真正接收數(shù)據(jù)的主機(jī)（前提是目的IP是有效的）?！舅伎紗?wèn)題】1.參考答案很多聊天軟件使用UDP作為數(shù)據(jù)傳輸使用的協(xié)議，因?yàn)榱奶燔浖?duì)可靠性的要求一般很小。2.參考答案UDP是一種無(wú)連接、不可靠的傳輸協(xié)議。它除了提供進(jìn)程到進(jìn)程的通信外，沒(méi)有給IP服務(wù)添加任何東西。（摘自TCP/IP協(xié)議族P229）3.參考答案不能實(shí)驗(yàn)七傳輸控制協(xié)議TCP練習(xí)一：察看TCP連接的建立和釋放3參考答案字段名稱報(bào)文1報(bào)文2報(bào)文3SequenceNumberX（段序號(hào)）Y（段序號(hào)）X+1AcknowledgementNumber0X+1Y+1ACK011SYN110l參考答案1460；由發(fā)送端指定，表明了能在網(wǎng)絡(luò)上傳輸?shù)淖畲蟮亩纬叽纾籱aximumsegmentsize=MTU20（IP首部）-20（TCP首部）。5參考答案字段名稱報(bào)文4報(bào)文5報(bào)文6報(bào)文7SequenceNumberX（段序號(hào)）YYX+1AcknowledgementNumberY（段序號(hào)）X+1X+1Y+1ACK1111FIN1010練習(xí)二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包5參考答案協(xié)議字段（IP層的高層協(xié)議類型）、源IP地址、目的IP地址、長(zhǎng)度（TCP數(shù)據(jù)總長(zhǎng)度）、TCP首部、TCP數(shù)據(jù)。練習(xí)三：TCP的重傳機(jī)制8參考答案理解TCP的重傳機(jī)制：TCP每發(fā)送一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器。只要計(jì)時(shí)器設(shè)置的重傳時(shí)間到期，但還沒(méi)有收到確認(rèn)，就要重傳這一報(bào)文段。在該實(shí)驗(yàn)中當(dāng)分析端啟動(dòng)TCP屏蔽時(shí)，仿真端發(fā)往分析端的數(shù)據(jù)，沒(méi)有得到確認(rèn)，故仿真端需重傳?！舅伎紗?wèn)題】1.參考答案三次握手解決了連接建立過(guò)程中要解決的三個(gè)問(wèn)題：（1）要使每一方能夠確定對(duì)方的存在。（2）要允許雙發(fā)協(xié)商一些參數(shù)（如最大報(bào)文段長(zhǎng)度、最大窗口大小、服務(wù)質(zhì)量等）。（3）能夠?qū)\(yùn)輸實(shí)體資源（如緩存大小、連接表中的項(xiàng)目等）進(jìn)行分配。三次握手相對(duì)于請(qǐng)求應(yīng)答式的連接建立有以下好處：假設(shè)主機(jī)A發(fā)出連接請(qǐng)求，但因連接請(qǐng)求報(bào)文丟失而未收到確認(rèn)。主機(jī)A于是再重傳一次。后來(lái)受到了確認(rèn)，建立了連接。數(shù)據(jù)傳輸完畢后，釋放連接。主機(jī)A共發(fā)送了兩個(gè)連接請(qǐng)求報(bào)文段，其中的第二個(gè)到達(dá)了主機(jī)B?，F(xiàn)在假定出現(xiàn)另一種情況，即主機(jī)A發(fā)送的第一個(gè)連接請(qǐng)求報(bào)文段并沒(méi)有丟失，而是在某些網(wǎng)絡(luò)結(jié)點(diǎn)滯留時(shí)間太長(zhǎng)，以致延誤到在這次的連接釋放以后才傳送到主機(jī)B。本來(lái)這是一個(gè)已經(jīng)失效的報(bào)文段，但主機(jī)B收到此失效的連接請(qǐng)求報(bào)文段后，就誤認(rèn)為是主機(jī)A又發(fā)出一次新的連接請(qǐng)求。于是就向主機(jī)A發(fā)出確認(rèn)報(bào)文段，同意建立連接。主機(jī)A由于并沒(méi)有要求建立連接，因此不會(huì)理睬主機(jī)B的確認(rèn)，也不會(huì)向主機(jī)B發(fā)送數(shù)據(jù)。但主機(jī)B卻以為運(yùn)輸連接就這樣建立了，并一直等待主機(jī)A發(fā)來(lái)數(shù)據(jù)。主機(jī)B的許多資源就這樣白白浪費(fèi)了。采用三次握手可以防止上述現(xiàn)象的發(fā)生。例如在剛才的情況下，主機(jī)A不會(huì)向主機(jī)B的確認(rèn)發(fā)出確認(rèn)。主機(jī)B收不到確認(rèn)，連接就建立不起來(lái)了。（摘自計(jì)算機(jī)網(wǎng)絡(luò)P272、273）2.參考答案TCP協(xié)議可能導(dǎo)致實(shí)時(shí)語(yǔ)音通訊的延遲。使用UDP傳出數(shù)據(jù)可能導(dǎo)致數(shù)據(jù)文件亂序。3.參考答案鏈路故障等可以導(dǎo)致報(bào)文丟失。實(shí)驗(yàn)八簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP練習(xí)一：獲取代理服務(wù)器信息4l參考答案代理服務(wù)器信息OID返回值類型返回值操作系統(tǒng)類型sysDescr..0OCTETSTRINGWindowsVersion5.2網(wǎng)卡數(shù)ifNumber..0INTEGER3物理地址ifPhysAddress.....6553..1.6.65539OCTETSTRING主機(jī)B的接口1的MAC主機(jī)B的接口2的MACIP默認(rèn)TTL值ipDefaultTTL..0INTEGER128l參考答案主要查看ernet.mgmt.mib-2.ip.ipRouteTable.ipRouteEntry.ipRouteDest的信息。7（1）參考答案MIB變量的對(duì)象標(biāo)識(shí)符（包括實(shí)例標(biāo)識(shí)符）是按照字典的順序排列的。表的順序是按照列-行規(guī)則，這就是說(shuō)，要按逐列的順序走。在每一個(gè)列中，必須是從頂向底走。字典式的排序可以使管理器在定義了第一個(gè)變量后，可以一個(gè)接一個(gè)地訪問(wèn)一組變量。（2）參考答案161 SNMP162SNMPTrap137 NetBiosName138NetBiosDGM【思考問(wèn)題】1.參考答案UDP的開(kāi)銷較TCP要小的多。2.參考答案SNMP的功能通過(guò)探詢操作來(lái)實(shí)現(xiàn)，即SNMP管理進(jìn)程定時(shí)向被管理設(shè)備周期性的發(fā)送探詢信息。時(shí)間間隔可通過(guò)SNMP的管理信息庫(kù)MIB來(lái)建立。探詢的好處是（1）可以使系統(tǒng)相對(duì)簡(jiǎn)單。（2）能限制通過(guò)網(wǎng)絡(luò)所產(chǎn)生的管理信息的通信量。但SNMP不是完全的探詢協(xié)議，它允許不經(jīng)過(guò)詢問(wèn)就能發(fā)送某些信息。這種信息成為陷阱。陷阱的好處是（1）僅在嚴(yán)重事件發(fā)生時(shí)才發(fā)送陷阱。（2）陷阱信息很簡(jiǎn)單且所需字節(jié)數(shù)很少。3.參考答案通過(guò)以前所學(xué)知識(shí)和SNMP協(xié)議結(jié)合能了解簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)?。結(jié)合ping、traceroute以及SNMP的MIB樹(shù)上的結(jié)點(diǎn)信息，可以對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行推測(cè)。（摘自計(jì)算機(jī)網(wǎng)絡(luò)P335）實(shí)驗(yàn)九動(dòng)態(tài)主機(jī)配置協(xié)議DHCP練習(xí)一：使用DHCP獲取IP地址5參考答案報(bào)文序號(hào)Bootrecordtype的值MessageType的值LeaseTime的值(若有)源IP地址目的IP地址X1（Request）DHCPDiscover無(wú)55X+12（Response）DHCPOffer600（s）服務(wù)器IP本機(jī)IPX+21（Request）DHCPRequest無(wú)55X+32(Response)DHCPAck600（s）服務(wù)器IP本機(jī)IP6參考答案請(qǐng)求報(bào)文：Bootrecordtype為1（Request）、MessageType為DHCPRequest；應(yīng)答報(bào)文：Bootrecordtype為2（Response）、MessageType為DHCPAck；該請(qǐng)求報(bào)文的作用：請(qǐng)求更新租約。DHCP服務(wù)器向DHCP客戶機(jī)出租的IP地址一般都有一個(gè)租借期限，期滿后DHCP服務(wù)器便會(huì)收回出租的IP地址。如果DHCP客戶機(jī)要延長(zhǎng)其IP租約，則必須更新其IP租約。DHCP客戶機(jī)啟動(dòng)時(shí)和IP租約期限過(guò)一半時(shí)，DHCP客戶機(jī)都會(huì)自動(dòng)向DHCP服務(wù)器發(fā)送更新其IP租約的報(bào)文。練習(xí)二：模擬重新登錄4參考答案請(qǐng)求報(bào)文：Bootrecordtype為1（Request）、MessageType為DHCPRequest；應(yīng)答報(bào)文：Bootrecordtype為2（Response）、MessageType為DHCPNAck；【思考問(wèn)題】1.參考答案DHCP服務(wù)器使用UDP端口67等待客戶可以理解，客戶端也使用熟知端口68而不是短暫端口進(jìn)行通信。這是因?yàn)閺姆?wù)器來(lái)的回答可以使用廣播，因此這個(gè)相應(yīng)就可被所有的主機(jī)收到。設(shè)想有兩個(gè)客戶，一個(gè)使用DHCP而另一個(gè)使用DATTIME，但選擇了相同的短暫端口，廣播報(bào)文將會(huì)發(fā)送到兩個(gè)客戶端，由于它們的端口號(hào)相同，這兩個(gè)客戶收到相同的報(bào)文。但是，若DHCP客戶使用熟知端口68，則DHCP回答報(bào)文就不會(huì)被DATATIME進(jìn)程收到。2.參考答案DHCP設(shè)計(jì)出來(lái)為主機(jī)提供動(dòng)態(tài)配置。當(dāng)主機(jī)從某個(gè)網(wǎng)絡(luò)移動(dòng)到另一個(gè)網(wǎng)絡(luò)，或連接到某個(gè)網(wǎng)絡(luò)然后又?jǐn)嚅_(kāi)連接時(shí)，DHCP也是需要的。DHCP在有限的期間提供臨時(shí)的IP地址。DHCP有兩個(gè)數(shù)據(jù)庫(kù)，一個(gè)數(shù)據(jù)庫(kù)靜態(tài)綁定物理地址和IP地址。另一個(gè)數(shù)據(jù)庫(kù)擁有可用的IP地址池，使DHCP成為動(dòng)態(tài)的。當(dāng)客戶請(qǐng)求臨時(shí)IP地址時(shí)，DHCP服務(wù)器首先查找可用IP地址池，然后在可協(xié)商的期間內(nèi)指派有效的IP地址。實(shí)驗(yàn)十域名服務(wù)協(xié)議DNS練習(xí)一：Internet域名空間的分類1（3）l參考答案18l參考答案代表其他類型的組織2（3）l參考答案96l參考答案cn代表中國(guó)；gov代表政府組織；jl代表吉林省3（4）l參考答案JServer.NetLabl參考答案NetLab（頂級(jí)域名）、JServer（二級(jí)域名）練習(xí)四：DNS的應(yīng)用及高速緩存6l參考答案將域名解析為IP地址l參考答案當(dāng)服務(wù)器向另一個(gè)服務(wù)器請(qǐng)求映射并收到它的響應(yīng)時(shí)，它會(huì)在把結(jié)果發(fā)送給客戶之前，把這個(gè)信息存儲(chǔ)在它的DNS高速緩存中。若同一客戶或另一個(gè)客戶請(qǐng)求同樣的映射，它就檢查高速緩存并解析這個(gè)問(wèn)題。高速緩存減少了查詢時(shí)間，提高了效率。l參考答案參見(jiàn)實(shí)驗(yàn)結(jié)果的會(huì)話分析過(guò)程。【思考問(wèn)題】1.參考答案像Internet這樣的大型系統(tǒng)中，使用層次式命名空間，每一個(gè)名字由幾個(gè)部分組成。第一部分定義機(jī)構(gòu)的性質(zhì)，第二部分可以定義機(jī)構(gòu)的名字，第三部分可以定義機(jī)構(gòu)的部門，等等。為了得到層次命名空間，一種域名空間被設(shè)計(jì)出來(lái)了。在這種設(shè)計(jì)中，名字都被定義在根在頂部的倒置樹(shù)的結(jié)構(gòu)中。這個(gè)樹(shù)最多只能有128個(gè)級(jí)：第0級(jí)（根）到第127級(jí)。根把整個(gè)的數(shù)連接起來(lái)，樹(shù)的每一級(jí)定義了一個(gè)分層次的級(jí)。域名系統(tǒng)和電話系統(tǒng)一樣采用層次樹(shù)狀結(jié)構(gòu)的命名方法，任何一個(gè)連接在因特網(wǎng)上的主機(jī)或路由器，都有一個(gè)唯一的層次結(jié)構(gòu)的名字，即域名。2.參考答案功能：將地址解析為域名或?qū)⒂蛎馕鰹榈刂?。根域名服?wù)器：目前在因特網(wǎng)上有十幾個(gè)根域名服務(wù)器，大部分都在北美。當(dāng)一個(gè)本地域名服務(wù)器不能立即回答某個(gè)主機(jī)的查詢時(shí)，該本地域名服務(wù)器就以DNS客戶身份向某一根域名服務(wù)器查詢。若根域名服務(wù)器有被查詢主機(jī)的信息，就發(fā)送DNS回答報(bào)文給本地域名服務(wù)器，然后本地域名服務(wù)器再回答發(fā)起查詢的主機(jī)。但當(dāng)根域名服務(wù)器沒(méi)有被查詢主機(jī)的信息時(shí)，它一定知道某個(gè)保存有被查詢主機(jī)名字映射的授權(quán)域名服務(wù)器的IP地址，通常根域名服務(wù)器用來(lái)管轄頂級(jí)域（如.com）。根域名服務(wù)器并不直接對(duì)頂級(jí)域下面所屬的所有的域名進(jìn)行轉(zhuǎn)換，但它一定能夠找到下面的所有二級(jí)域名的域名服務(wù)器。授權(quán)域名服務(wù)器：每一個(gè)主機(jī)都必須在授權(quán)域名服務(wù)器處登記。通常，一個(gè)主機(jī)的授權(quán)域名服務(wù)器就是它的本地ISP的一個(gè)域名服務(wù)器。實(shí)際上，為了更加可靠地工作，一個(gè)主機(jī)最好有至少兩個(gè)授權(quán)域名服務(wù)器。許多域名服務(wù)器同時(shí)充當(dāng)本地域名服務(wù)器和授權(quán)域名服務(wù)器。授權(quán)域名服務(wù)器總是能將其管轄的主機(jī)名轉(zhuǎn)換為該主機(jī)的IP地址。因特網(wǎng)允許各個(gè)單位根據(jù)本單位的具體情況將本單位的域名劃分為若干個(gè)域名服務(wù)器管轄區(qū)，一般就在各管轄區(qū)中設(shè)置相應(yīng)的授權(quán)域名服務(wù)器。管轄區(qū)是域的子集。實(shí)驗(yàn)十一網(wǎng)絡(luò)地址轉(zhuǎn)換NAT練習(xí)一：靜態(tài)地址轉(zhuǎn)換5l參考答案專用地址專用端口公用地址2828公用端口遠(yuǎn)程地址遠(yuǎn)程端口6000主機(jī)A的IP地址本實(shí)驗(yàn)主機(jī)A使用的UDP端口l參考答案主機(jī)A-主機(jī)B的物理接口1（）-主機(jī)B的物理接口2（）-主機(jī)E練習(xí)二：動(dòng)態(tài)地址轉(zhuǎn)換5參考答案專用地址專用端口公用地址動(dòng)態(tài)可變端口公用端口遠(yuǎn)程地址遠(yuǎn)程端口動(dòng)態(tài)可變端口28286參考答案不通。在NAT環(huán)境中，通信只能由專用網(wǎng)發(fā)起（由專用網(wǎng)到Internet）。7參考答案在網(wǎng)絡(luò)安全上，NAT在一定程度上實(shí)現(xiàn)了內(nèi)外網(wǎng)分隔，對(duì)內(nèi)網(wǎng)資源起到了保護(hù)作用，NAT可以抵制外部對(duì)專用網(wǎng)的攻擊。由于在NAT環(huán)境中，通信只能由專用網(wǎng)發(fā)起，因此會(huì)對(duì)對(duì)等通信造成影響，必須修改部分策略?！舅伎紗?wèn)題】1.參考答案首先，NAT在一定程度上緩解了IPv4的地址空間不足的危機(jī)；其次，NAT在一定程度上實(shí)現(xiàn)了內(nèi)外網(wǎng)分隔，對(duì)內(nèi)網(wǎng)資源起到了保護(hù)作用。目前，由于我國(guó)分配到的公網(wǎng)IP地址有限，許多中小企業(yè)都使用NAT技術(shù)來(lái)構(gòu)建企業(yè)內(nèi)部局域網(wǎng)與因特網(wǎng)的連接。2.參考答案使用P2P來(lái)穿越NAT。實(shí)驗(yàn)十二應(yīng)用層協(xié)議-1：超文本傳輸協(xié)議HTTP練習(xí)一：頁(yè)面訪問(wèn)4l參考答案Get方法?？蛻粢獜姆?wù)器讀取文檔時(shí)使用。l參考答案主機(jī)名JServer.NetLabURLhttp:/JServer.NetLab/experiment服務(wù)器類型Apache/2.2.0傳輸文本類型Text/html訪問(wèn)時(shí)間Date:星期，日月年時(shí):分:秒GMTl略。l參考答案HTTP是基于TCP的應(yīng)用層協(xié)議練習(xí)二：頁(yè)面提交3l參考答案Post方法。當(dāng)客戶要給服務(wù)器提供某些信息時(shí)使用。l參考答案2個(gè)階段；頁(yè)面的訪問(wèn)和頁(yè)面的提交。l略。練習(xí)四：較復(fù)雜的頁(yè)面訪問(wèn)4l參考答案將域名解析為IP地址。l參考答案用戶在瀏覽器的地址欄中輸入Web站點(diǎn)的URL，URL中的信息被瀏覽器提取出來(lái)打包到一個(gè)HTTP請(qǐng)求報(bào)文中，然后傳輸給底層的傳輸層、網(wǎng)絡(luò)層和鏈路層協(xié)議。該請(qǐng)求報(bào)文由運(yùn)行Web服務(wù)器軟件的目標(biāo)計(jì)算機(jī)接收。服務(wù)器處理該請(qǐng)求報(bào)文并且獲取所需信息，然后創(chuàng)建一個(gè)HTTP響應(yīng)報(bào)文再傳輸。這個(gè)響應(yīng)由客戶端接收，瀏覽器解釋，然后再顯示給用戶?！舅伎紗?wèn)題】1.參考答案使用多個(gè)瀏覽器窗口訪問(wèn)一個(gè)WEB站點(diǎn)的不同頁(yè)面時(shí)，每一個(gè)瀏覽器窗口可能對(duì)應(yīng)一個(gè)或多個(gè)連接，每一個(gè)連接和數(shù)據(jù)報(bào)中的一個(gè)端口相對(duì)應(yīng)，系統(tǒng)是根據(jù)這種對(duì)應(yīng)關(guān)系把返回的頁(yè)面正確地顯示到相應(yīng)窗口中。2.參考答案一個(gè)主頁(yè)可能對(duì)應(yīng)多個(gè)連接。3.參考答案HTTP版本1.0指明了非持續(xù)連接，而在版本1.1中，持續(xù)連接是默認(rèn)的策略。非持續(xù)連接在非持續(xù)連接中，對(duì)每一個(gè)請(qǐng)求/響應(yīng)都要建立一次TCP連接。下面列出這種策略的步驟：(1)客戶打開(kāi)TCP連接，并發(fā)送請(qǐng)求。(2)服務(wù)器發(fā)送響應(yīng)，并關(guān)閉連接。(3)客戶讀取數(shù)據(jù)，直到它遇到文件結(jié)束；然后它關(guān)閉連接。使用這種策略時(shí)，對(duì)于在不同文件中的N個(gè)不同資源，連接必須打開(kāi)和關(guān)閉N次。非持續(xù)連接策略給服務(wù)器造成了很大的開(kāi)銷，因?yàn)榉?wù)器需要N個(gè)不同的緩存，而每次打開(kāi)連接時(shí)都要使用慢開(kāi)始過(guò)程。持續(xù)連接HTTP版本1.1指明持續(xù)連接是默認(rèn)的策略。在使用持續(xù)連接時(shí)，服務(wù)器在發(fā)送響應(yīng)后，讓連接繼續(xù)為一些請(qǐng)求打開(kāi)。服務(wù)器可以在客戶請(qǐng)求或到達(dá)超時(shí)時(shí)限時(shí),關(guān)閉這個(gè)連接。發(fā)送端通常在每一個(gè)響應(yīng)中都發(fā)送數(shù)據(jù)的長(zhǎng)度。但是，在某些情況下，發(fā)送端并不知道數(shù)據(jù)的長(zhǎng)度。這種情況就是當(dāng)文檔是動(dòng)態(tài)文檔或活動(dòng)文檔時(shí)。在這些情況下，服務(wù)器把不知道長(zhǎng)度這件事通知客戶，并在發(fā)送數(shù)據(jù)后關(guān)閉這個(gè)連接，因此客戶就知道數(shù)據(jù)結(jié)束的地方已經(jīng)到了。（摘自TCP/IP協(xié)議族P555）實(shí)驗(yàn)十三應(yīng)用層協(xié)議-2：TELNET與FTP練習(xí)一：運(yùn)行TELNET命令，捕獲數(shù)據(jù)并分析3l參考答案23l略l參考答案捕獲不到其他網(wǎng)段上的信息。l略練習(xí)二：TELNET選項(xiàng)協(xié)商的過(guò)程5l參考答案十六進(jìn)制字符十六進(jìn)制字符ffIAC23XdisplaylocationfeDONT21RemoteflowcontrolfdDO20TerminalspeedfcWONT18Terminal_typefbWILL05Status1fNegotiateaboutwindowsize03Suppressgo_ahead27Newenvironment01Echol參考答案，發(fā)送數(shù)據(jù)作用fffb18fffb1fIACWillTerminal_typeIACWillNegotiateaboutwindowsizefffc20fffc23fffb27IACWONTTerminalspeedIACWONTXdisplaylocationIACWillNewenvironmentfffd03IACDOSuppressgo_aheadfffb01fffe05fffc21IACWillEchoIACDONTStatusIACWONTRemoteflowcontrol應(yīng)答數(shù)據(jù)作用fffd1fIACDONegotiateaboutwindowsizefffa2701fff0fffa1801fff0IACSBIACSBTerminal_typefffb03IACWillSuppressgo_aheadfffe01IACDONTEcho練習(xí)三：FTP的工作過(guò)程3l參考答案20、21l參考答案可以捕獲到用戶名和密碼。FTP使用明文傳輸數(shù)據(jù)，安全性不高。l參考答案參見(jiàn)實(shí)驗(yàn)結(jié)果的會(huì)話分析過(guò)程?！舅伎紗?wèn)題】1.參考答案FTP主要工作過(guò)程：使用一個(gè)TCP連接傳遞控制信息，使用另一個(gè)TCP連接傳遞數(shù)據(jù)信息。FTP使用客戶服務(wù)方式。一個(gè)FTP服務(wù)器進(jìn)程可同時(shí)為多個(gè)客戶進(jìn)程提供服務(wù)。FTP的服務(wù)器進(jìn)程由兩大部分組成：一個(gè)主進(jìn)程，負(fù)責(zé)接收新的請(qǐng)求；另外有若干個(gè)從屬進(jìn)程，負(fù)責(zé)處理單個(gè)請(qǐng)求。工作步驟如下：（1）打開(kāi)熟知端口（端口號(hào)為21），使客戶進(jìn)程能夠連接上。（2）等待客戶進(jìn)程發(fā)出連接請(qǐng)求。（3）啟動(dòng)從屬進(jìn)程來(lái)處理客戶進(jìn)程發(fā)來(lái)的請(qǐng)求。從屬進(jìn)程對(duì)客戶進(jìn)程的請(qǐng)求處理完畢后即終止，但從屬進(jìn)程在運(yùn)行期間根據(jù)需要還可能創(chuàng)建其他一些子進(jìn)程。（4）回到等待狀態(tài)，繼續(xù)接受其他客戶進(jìn)程發(fā)來(lái)的請(qǐng)求。主進(jìn)程與從屬進(jìn)程的處理是并發(fā)進(jìn)行的。（摘自計(jì)算機(jī)網(wǎng)絡(luò)P285、286）2.參考答案主動(dòng)模式在服務(wù)器和客戶端之間存在防火墻時(shí)可能引起麻煩。（摘自：實(shí)際網(wǎng)絡(luò)）。3.參考答案當(dāng)使用遠(yuǎn)程機(jī)器上的應(yīng)用程序或?qū)嵱贸绦驎r(shí)，就需要進(jìn)行遠(yuǎn)程登陸。這里就需要使用TELNET客戶程序的服務(wù)器程序。用戶把自已的擊鍵發(fā)送給終端驅(qū)動(dòng)程序，同時(shí)本地操作系統(tǒng)接收這些字符，但并不解釋它們。這些字符被送到TELNET客戶。然后，TELNET客戶把這些字符轉(zhuǎn)換成叫做網(wǎng)絡(luò)虛擬終端字符的通用字符集，再把它放入本地TCP/IP棧。網(wǎng)絡(luò)虛擬終端NVT形式的命令或正文，通過(guò)Internet到達(dá)遠(yuǎn)程機(jī)器的TCP/IP棧。在這里，字符被交付給操作系統(tǒng)，然后遞交給TELNET服務(wù)器，這個(gè)服務(wù)器再把這些字符轉(zhuǎn)換為遠(yuǎn)程計(jì)算機(jī)可理解的相應(yīng)字符。但是，這些字符不能直接交給操作系統(tǒng)，遠(yuǎn)程的操作系統(tǒng)不是設(shè)計(jì)接收來(lái)自TELNET服務(wù)器的字符；它是設(shè)計(jì)接收來(lái)自終端驅(qū)動(dòng)程序的字符。解決的方法是增加叫做偽終端驅(qū)動(dòng)程序的一個(gè)軟件，它將這些字符偽裝成好像是從一個(gè)終端發(fā)來(lái)的。操作系統(tǒng)就把這些字符傳遞給適當(dāng)?shù)膽?yīng)用程序。在和異構(gòu)系統(tǒng)打交道時(shí)，如果我們想接入到世界上的任何遠(yuǎn)程計(jì)算機(jī)上，那么我們必須首先知道，我們將要連接到的計(jì)算機(jī)的類型是什么，我們還必須安裝那個(gè)計(jì)算機(jī)所使用的終端仿真程序。TELNET解決這種問(wèn)題的方法是定義了一個(gè)通用的接口，叫做網(wǎng)絡(luò)虛擬終端（NVT）字符集。通過(guò)這種接口，客戶TELNET把來(lái)自本地終端的字符（數(shù)據(jù)或命令）轉(zhuǎn)換成NVT形式，然后交付給網(wǎng)絡(luò)。而服