計(jì)算機(jī)網(wǎng)絡(luò)上機(jī)實(shí)驗(yàn)報(bào)告____網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)實(shí)驗(yàn)教材參考答案(通用)要點(diǎn)

1、網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)實(shí)驗(yàn)教材參考答案實(shí)驗(yàn)一以太網(wǎng)幀的構(gòu)成 1實(shí)驗(yàn)二地址解析協(xié)議 ARP 2實(shí)驗(yàn)三網(wǎng)際協(xié)議IP 4實(shí)驗(yàn)四In ternet控制報(bào)文協(xié)議ICMP 8實(shí)驗(yàn)五In ternet組管理協(xié)議IGMP 10實(shí)驗(yàn)六用戶數(shù)據(jù)報(bào)協(xié)議 UDP 11實(shí)驗(yàn)七傳輸控制協(xié)議 TCP 13實(shí)驗(yàn)八簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMP 15實(shí)驗(yàn)九 動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP 17實(shí)驗(yàn)十 域名服務(wù)協(xié)議DNS 19實(shí)驗(yàn)一 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 21實(shí)驗(yàn)十二應(yīng)用層協(xié)議-1 :超文本傳輸協(xié)議 HTTP22實(shí)驗(yàn)十三應(yīng)用層協(xié)議-2: TELNET與FTP24實(shí)驗(yàn)十四應(yīng)用層協(xié)議-3 :郵件協(xié)議SMTP、POP3、IMAP 29實(shí)驗(yàn)十五應(yīng)

2、用層協(xié)議一4： NetBIOS應(yīng)用及SMB/CIFS協(xié)議 32實(shí)驗(yàn)十六路由協(xié)議一1:路由信息協(xié)議 RIP35實(shí)驗(yàn)十七路由協(xié)議-2 :開放式最短路徑優(yōu)先協(xié)議 OSPF39實(shí)驗(yàn)十八網(wǎng)絡(luò)攻防-1 : ARP地址欺騙 42實(shí)驗(yàn)十九網(wǎng)絡(luò)攻防-2 : ICMP重定向 43實(shí)驗(yàn)二十網(wǎng)絡(luò)攻防-3: TCP與UDP端口掃描 43實(shí)驗(yàn)二一 網(wǎng)絡(luò)攻防-4 :路由欺騙 45實(shí)驗(yàn)二十二 網(wǎng)絡(luò)故障分析-1:沖突與網(wǎng)絡(luò)廣播風(fēng)暴 46實(shí)驗(yàn)二十三 網(wǎng)絡(luò)故障分析-2 :路由環(huán)與網(wǎng)絡(luò)回路 47網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)實(shí)驗(yàn)教材參考答案（通用版）實(shí)驗(yàn)一以太網(wǎng)幀的構(gòu)成練習(xí)一：編輯并發(fā)送 LLC幀4.參考答案幀類型發(fā)送序號(hào)N (S)接受序號(hào)N

3、 ( R)10 (信息幀)00參考答案這一字段定義為長(zhǎng)度或類型字段。如果字段的值小于1518，它就是長(zhǎng)度字段，用于定義下面數(shù)據(jù)字段的長(zhǎng)度； 另一方面，如果字段的值大于1536, 它定義一個(gè)封裝在幀中的 PDU分組的類型。練習(xí)二：編輯并發(fā)送 MACT播幀5參考答案該地址為廣播地址，作用是完成一對(duì)多的通信方式，即一個(gè)數(shù)據(jù)幀可發(fā)送 給同一網(wǎng)段內(nèi)的所有節(jié)點(diǎn)。練習(xí)四：理解MAC地址的作用3.參考答案本機(jī)MAC地源MAC地址目的MAC地是否收到，為什么主機(jī)B主機(jī)B的MAC主機(jī)A的MAC主機(jī)C的MAC是，主機(jī)A與主機(jī)B接在同一共享主機(jī)D主機(jī)D的MAC主機(jī)A的MAC主機(jī)C的MAC是，主機(jī)C與主機(jī)D接在同一共享

4、主機(jī)E主機(jī)E的MAC無(wú)無(wú)否，與主機(jī)A、C都不在同一共享模主機(jī)F主機(jī)F的MAC無(wú)無(wú)否，與主機(jī)A、C都不在同一共享?！舅伎紗?wèn)題】1. 參考答案出于廠商們?cè)谏虡I(yè)上的激烈競(jìng)爭(zhēng)，IEEE的802委員會(huì)未能形成一個(gè)統(tǒng)一的、最佳的局域網(wǎng)標(biāo)準(zhǔn)，而是被迫制定了幾個(gè)不同標(biāo)準(zhǔn)，如802.4令牌總線網(wǎng)、802.5令牌環(huán)網(wǎng)等。為了使數(shù)據(jù)鏈路層能更好地適應(yīng)多種局域網(wǎng)標(biāo)準(zhǔn)，802委員會(huì)就將局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個(gè)子層，即邏輯鏈路控制LLC子層和媒體接入控制MAC子層。與接入到傳輸媒體有關(guān)的內(nèi)容都放在MAC子層，而LLC子層與傳輸媒體無(wú)關(guān)，不管采用何種協(xié)議的局域網(wǎng)對(duì)LLC子層來(lái)說(shuō)都是透明的。（摘自計(jì)算機(jī)網(wǎng)絡(luò) P95）2.

5、參考答案?jìng)鹘y(tǒng)的以太網(wǎng)是共享性局域網(wǎng)，采用載波偵聽多路訪問(wèn)/沖突檢測(cè)CSMA/CD 協(xié)議。最小幀長(zhǎng)必須大于整個(gè)網(wǎng)絡(luò)的最大時(shí)延位（最大時(shí)延時(shí)間內(nèi)可以傳輸?shù)?數(shù)據(jù)位）。如果幀長(zhǎng)度太小，就可能出現(xiàn)網(wǎng)絡(luò)上同時(shí)有兩個(gè)幀在傳播，就會(huì)產(chǎn)生沖突（碰撞）而造成網(wǎng)絡(luò)無(wú)法發(fā)送數(shù)據(jù)。如果數(shù)據(jù)幀太長(zhǎng)就會(huì)出現(xiàn)有的工作長(zhǎng)時(shí)間不能發(fā)送數(shù)據(jù)，而且可能超出接受端的緩沖區(qū)大小，造成緩沖益出。由于多方面的限制，每個(gè)以太網(wǎng)幀都有最小的大小64bytes最大不能超過(guò)1518bytes，對(duì)于小于或者大于這個(gè)限制的以太網(wǎng)幀我們都可以視之為錯(cuò)誤的數(shù)據(jù)幀，一般的以太網(wǎng)轉(zhuǎn)發(fā)設(shè)備會(huì)丟棄這些數(shù)據(jù)幀。（摘自網(wǎng)絡(luò)）實(shí)驗(yàn)二地址解析協(xié)議ARP練習(xí)一：領(lǐng)略真實(shí)的

6、 ARP（同一子網(wǎng)）1. 參考答案主要由：IP地址、MAC地址、類型組成，下面是一個(gè)實(shí)例:In terface: 2 - 0x10003Internet AddressPhysical AddressType00-04-61-53-36-badyn amic00-e0-4c-a0-85-19dyn amic700-10-dc-6f-d0-23dyn amic800-0a-5e-4a-3f-efdyn amic5 參考答案假設(shè)網(wǎng)絡(luò)中的計(jì)算機(jī) A要和計(jì)算機(jī)B交換數(shù)據(jù)，首先計(jì)算機(jī)A要得到計(jì)算機(jī) B的I

7、P地址和MAC地址的映射關(guān)系，工作過(guò)程如下： 計(jì)算機(jī)A檢查自己的高速緩存中的 ARP表，判斷ARP表中是否存有計(jì)算機(jī)B的IP地址與MAC地址的映射關(guān)系。如果找到，則完成ARP地址解析；如果沒(méi)有找到，則轉(zhuǎn)至。 計(jì)算機(jī)A廣播含有自身IP地址與MAC地址映射關(guān)系的請(qǐng)求信息包，請(qǐng)求 解析計(jì)算機(jī)B的IP的地址與MAC地址映射關(guān)系。 包括計(jì)算機(jī)B在內(nèi)的所有計(jì)算機(jī)接收到計(jì)算機(jī)A的請(qǐng)求信息，然后將計(jì)算機(jī)A的IP地址與MAC地址的映射關(guān)系存入各自的 ARP表中。 計(jì)算機(jī)B發(fā)送ARP響應(yīng)信息，通知自己的IP地址與MAC地址的對(duì)應(yīng)關(guān)系。 計(jì)算機(jī)A收到計(jì)算機(jī)B的響應(yīng)信息，并將計(jì)算機(jī) B的IP地址與MAC地 址的映射關(guān)

8、系存入自己的 ARP表中，從而完成計(jì)算機(jī) B的ARP地址解析。練習(xí)三：跨路由地址解析（不同子網(wǎng)）4.參考答案不能，由于ARP請(qǐng)求是以廣播的方式進(jìn)行，而廣播報(bào)文不能跨越子網(wǎng)，因此，單一 ARP請(qǐng)求報(bào)文不能夠跨越子網(wǎng)進(jìn)行地址解析。參考答案作用是解析網(wǎng)關(guān)的 MAC地址，ARP本身無(wú)法跨躍不同網(wǎng)段。當(dāng)數(shù)據(jù)要發(fā) 往外部網(wǎng)絡(luò)時(shí)，通常是首先使用 ARP請(qǐng)求網(wǎng)關(guān)路由器的 MAC地址，之后將 數(shù)據(jù)發(fā)往網(wǎng)關(guān)路由器， 由網(wǎng)關(guān)路由器進(jìn)行轉(zhuǎn)發(fā)?！舅伎紗?wèn)題】1.參考答案ARP分組長(zhǎng)度在不同網(wǎng)絡(luò)上可能會(huì)改變。ARP分組中含有HTYPE （硬件類型）字段，用來(lái)定義運(yùn)行 ARP的網(wǎng)絡(luò)類型（例如以太網(wǎng)是類型1） , ARP可以應(yīng)

9、用在任何網(wǎng)絡(luò)上。ARP分組中包含 HLEN （硬件長(zhǎng)度）字段，用來(lái)定義以字節(jié) 為單位的物理地址長(zhǎng)度（例如以太網(wǎng)為6）。ARP分組中包含SHA （發(fā)送端硬件地址）和THA （目標(biāo)硬件地址）用來(lái)定義物理地址，這兩個(gè)字段都是可變長(zhǎng)度 字段。ARP分組中還包括 SPA （發(fā)送端協(xié)議地址）和 TPA （目標(biāo)協(xié)議地址）用來(lái)定義邏輯地址，這兩個(gè)字段也都是可變長(zhǎng)度字段。所以說(shuō)ARP分組在不同類型的網(wǎng)絡(luò)中使用時(shí)，其長(zhǎng)度可變。（重組TCP/IP協(xié)議族P144）2. 參考答案ARP高速緩存生存時(shí)間由超時(shí)計(jì)時(shí)器維護(hù)，這主要有以下兩個(gè)原因：首先，高速緩存表的空間有限，若不定期刪除舊紀(jì)錄就無(wú)法使新紀(jì)錄加入到高速緩存 中來(lái)

10、，這樣一來(lái)高速緩存的作用就得不到體現(xiàn)。其次，再某一時(shí)刻，若高速緩 存的MAC-IP映射相對(duì)于實(shí)際主機(jī) MAC與IP映射關(guān)系不一致時(shí)（這通常是由 于在此時(shí)刻之前，兩主機(jī)正常通信，它們的ARP高速緩存中都存在彼此的MAC-IP映射，接下來(lái)其中一臺(tái)主機(jī)更換了網(wǎng)卡，從而導(dǎo)致另一臺(tái)主機(jī)高速緩存的MAC-IP映射相對(duì)于實(shí)際主機(jī) MAC與IP映射關(guān)系不一致），網(wǎng)絡(luò)通信必然受 到影響，可以通過(guò)超時(shí)計(jì)時(shí)器機(jī)制更新生存時(shí)間到期的紀(jì)錄，使網(wǎng)絡(luò)通信在短 時(shí)間內(nèi)恢復(fù)正常。超時(shí)時(shí)間設(shè)置過(guò)大會(huì)使ARP高速緩存中的紀(jì)錄長(zhǎng)期得不到更新，降低高速緩存的利用率，增加高速緩存的記錄與實(shí)際的地址映射不一致時(shí) 恢復(fù)正常通信的時(shí)間。超時(shí)時(shí)

11、間設(shè)置過(guò)小，會(huì)使高速緩存的記錄被頻繁刪除， 從而導(dǎo)致ARP廣播數(shù)據(jù)包在網(wǎng)絡(luò)上大量出現(xiàn)，增加網(wǎng)絡(luò)流量。（重組TCP/IP協(xié)議族 P148計(jì)算機(jī)網(wǎng)絡(luò)P184）3. 參考答案。當(dāng)ARP緩存表中已經(jīng)含有要解析的條目時(shí)不需要再次發(fā)送ARP報(bào)文；當(dāng)目的地址是廣播地址時(shí)不需要發(fā)送ARP報(bào)文。實(shí)驗(yàn)三網(wǎng)際協(xié)議IP練習(xí)一：編輯并發(fā)送IP數(shù)據(jù)報(bào)1 參考答案IP報(bào)文中的首部4 參考答案報(bào)文數(shù)據(jù)發(fā)生變化。發(fā)生變化的字段有： “生存時(shí)間”和“首部校驗(yàn)和”。原因：主機(jī)B為路由器，數(shù)據(jù)包每經(jīng)過(guò)一路由器“生存時(shí)間”字段的值會(huì)減1,并重新計(jì)算校驗(yàn)和。5網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)實(shí)驗(yàn)教材參考答案（通用版）&參考答案主機(jī)B對(duì)應(yīng)于172.1

12、6.1.1 的接口可以捕獲到主機(jī)A所發(fā)送的報(bào)文；主機(jī) B對(duì)應(yīng)于的接口和主機(jī)E不能捕獲到主機(jī) A所發(fā)送的報(bào)文；原因：當(dāng)“生存時(shí)間”字段的值減至為0時(shí)，路由器將該報(bào)文丟棄不進(jìn)行轉(zhuǎn)發(fā)。練習(xí)二：特殊的IP地址1 .(6)參考答案主機(jī)號(hào)收到IP數(shù)據(jù)報(bào)1主機(jī)B的接口 1 ( )、主機(jī) C 主機(jī) D收到IP數(shù)據(jù)報(bào)2主機(jī)B的接口 2 ( )、主機(jī)E、F;主機(jī)B的接口 1 ( )、主機(jī) C 主機(jī)D (以上三主機(jī)因?yàn)榕c主機(jī)A同在一個(gè)交換模塊上)參考答案路由器使用這種地址把一個(gè)分組發(fā)送到一個(gè)特定網(wǎng)絡(luò)上的所有主 機(jī)。所有的主機(jī)都會(huì)收到具

13、有這種類型目的地址的分組。2.(5)參考答案主機(jī)號(hào)收到主機(jī)A發(fā)送的IP數(shù)據(jù)報(bào)主機(jī)B的接口 1 ()、主機(jī) C、主機(jī)D未收到主機(jī)A發(fā)送的IP數(shù)據(jù)報(bào)主機(jī)B的接口 2 ()、主機(jī)E、主機(jī)F參考答案這個(gè)地址用于定義在當(dāng)前網(wǎng)絡(luò)上的廣播地址。一個(gè)主機(jī)若想把報(bào) 文發(fā)送給所有其他主機(jī)， 就可使用這樣的地址作為分組中的目的地址。 但路由器把具有這種類型地址的分組阻擋住，使這樣的廣播只局限在本地網(wǎng)絡(luò)。3. （ 3）參考答案主機(jī)F沒(méi)有收到主機(jī) E發(fā)送的報(bào)文，因?yàn)槭褂没丨h(huán)地址時(shí)，分組永遠(yuǎn)不 離開這個(gè)機(jī)器；這個(gè)分組就簡(jiǎn)單地返回到協(xié)議軟件。練習(xí)三：IP數(shù)據(jù)報(bào)分片4參考答案字段名稱分

14、片序號(hào)1分片序號(hào)2分片序號(hào)3Ide ntificatio n字段值為一隨機(jī)數(shù)同分片序號(hào)1More fragme nts 字段值10Fragme nt offset字段值0776傳輸?shù)臄?shù)據(jù)量768 bytes232 bytes7 參考答案字段名稱分片序號(hào)1分片序號(hào)2分片序號(hào)3Ide ntificatio n字段值為一隨機(jī)數(shù)同分片序號(hào)1同分片序號(hào)1More fragme nts 字段值110Fragme nt offset字段值07761552傳輸?shù)臄?shù)據(jù)量768 bytes776 bytes456 bytes第一次傳輸?shù)臄?shù)據(jù)長(zhǎng)度為lOOObytes，而MTU為800,因此需要進(jìn)行1次分片;第二次傳

15、輸?shù)臄?shù)據(jù)長(zhǎng)度為2000bytes，而MTU為800,因此需要進(jìn)行 2次分片;More fragme nts 字段值為1表示之后還有分片；Fragme nt offset字段指明了當(dāng)前分片包在與其它分片包被重新組裝成一個(gè)單獨(dú)數(shù)據(jù)包時(shí)，應(yīng)該位于數(shù)據(jù)包的什么位置上。值為 8的整數(shù)倍。在本實(shí)驗(yàn)中，MTU為800,因此傳輸?shù)臄?shù)據(jù)量最大為800-20 （IP首部長(zhǎng)度）=780,而780不是8的整數(shù)倍，因此分片序號(hào) 2的Fragment offset字段值為776 （8的整數(shù)倍且最接近 780）。練習(xí)四：子網(wǎng)掩碼與路由轉(zhuǎn)發(fā)3.參考答案是否ping通主機(jī)A-主機(jī)B通主機(jī)C-主機(jī)D通主機(jī)E-主機(jī)F通參考答案子網(wǎng)

16、地址（主機(jī)地址與子網(wǎng)掩碼的AND運(yùn)算結(jié)果）相同，就可以相互通信。4. 參考答案是否ping通為什么主機(jī)A-主機(jī)C不通主機(jī)A的子網(wǎng)地址為 ，而主 機(jī)C的子網(wǎng)地址為，二者不 在同一網(wǎng)段且無(wú)路由器進(jìn)行轉(zhuǎn)發(fā)，因此pi ng不通?！舅伎紗?wèn)題】1. 參考答案在局域網(wǎng)中，硬件地址又稱為物理地址或 MAC地址（因?yàn)檫@種地址應(yīng)用在 MAC幀中），802標(biāo)準(zhǔn)為局域網(wǎng)規(guī)定了一種 48bit的全球地址，是指局域網(wǎng)上每 一臺(tái)計(jì)算機(jī)所插入的網(wǎng)卡上固化在ROM中的地址。當(dāng)我們把整個(gè)因特網(wǎng)看成一個(gè)單一的、抽象的網(wǎng)絡(luò)時(shí)，IP地址就是給每個(gè)連接在因特網(wǎng)上的設(shè)備分配一個(gè) 在全世界范圍是唯一的

17、 32bit的標(biāo)識(shí)符。硬件地址與IP地址的區(qū)別如下：從層次 的角度看，物理地址是數(shù)據(jù)鏈路層和物理層使用的地址，而IP地址是網(wǎng)絡(luò)層和以上各層使用的地址。在發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)從高層下到底層，然后才到通信鏈 路上傳輸。使用IP地址的IP數(shù)據(jù)報(bào)一旦交給了數(shù)據(jù)鏈路層，就被封裝成MAC幀了。MAC幀在傳輸時(shí)使用的源地址和目的地址都是硬件地址，兩個(gè)硬件地址都寫在MAC幀的首部中。連接在通信鏈路上的設(shè)備在接收MAC幀時(shí)，其根據(jù)是MAC幀首部中的MAC地址。在數(shù)據(jù)鏈路層看不見隱藏在MAC幀的數(shù)據(jù)中的IP地址。只有在剝?nèi)AC幀首部和尾部后將 MAC層的數(shù)據(jù)上交給網(wǎng)絡(luò)層后， 網(wǎng)絡(luò)層才能在IP數(shù)據(jù)報(bào)的首部中找到源 I

18、P地址和目的IP地址。在IP層抽象的 互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報(bào)。路由過(guò)程根據(jù)目的IP地址的網(wǎng)絡(luò)號(hào)進(jìn)行路由選擇。 盡管互聯(lián)在一起的網(wǎng)絡(luò)硬件地址體系各不相同，但I(xiàn)P層抽象的互聯(lián)網(wǎng)卻屏蔽了下層這些很復(fù)雜的細(xì)節(jié)，只有我們?cè)诰W(wǎng)絡(luò)層上討論問(wèn)題，就能夠使用統(tǒng)一的、 抽象的IP地址研究設(shè)備之間的通信。（摘自計(jì)算機(jī)網(wǎng)絡(luò)P107、176、180、181）2. 參考答案使用大的 MTU可以在較少的報(bào)文中包含較多的數(shù)據(jù)，報(bào)文數(shù)量的減少可以降低路由器的負(fù)荷。異構(gòu)網(wǎng)絡(luò)傳輸時(shí)，使用小的MTU可以減少路由器的分片。3. 參考答案IP數(shù)據(jù)報(bào)中的首部檢驗(yàn)和并不檢驗(yàn)數(shù)據(jù)報(bào)中的數(shù)據(jù)，這樣做的最大好處是：首先，所有將數(shù)據(jù)封裝在IP數(shù)

19、據(jù)報(bào)中的高層協(xié)議（如 TCF），都有覆蓋整個(gè)分組 的校驗(yàn)和。因此，IP數(shù)據(jù)報(bào)的校驗(yàn)和就不必再檢驗(yàn)所封裝的數(shù)據(jù)部分。其次， 每經(jīng)過(guò)一個(gè)路由器，IP數(shù)據(jù)報(bào)的首部就要改變一次，但數(shù)據(jù)部分不改變。因此 校驗(yàn)和只對(duì)發(fā)生變化的部分進(jìn)行檢驗(yàn)。若檢驗(yàn)包含數(shù)據(jù)部分，則每個(gè)路由器必 須重新計(jì)算整個(gè)分組的校驗(yàn)和，這就表示每一個(gè)路由器要花費(fèi)更多的處理時(shí)間。 這樣做的最大缺點(diǎn)是：在數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)過(guò)程中不能及時(shí)發(fā)現(xiàn)數(shù)據(jù)報(bào)中的數(shù)據(jù)部分 錯(cuò)誤，只有在數(shù)據(jù)報(bào)交付到目的地后才發(fā)現(xiàn)數(shù)據(jù)報(bào)中的數(shù)據(jù)部分錯(cuò)誤。（重組TCP/IP協(xié)議族 P176）實(shí)驗(yàn)四In ternet控制報(bào)文協(xié)議ICMP練習(xí)一：運(yùn)行Ping命令3.參考答案回顯請(qǐng)求報(bào)文:類

20、型：8、代碼：0;回顯應(yīng)答報(bào)文:類型：0、代碼：0。參考答案標(biāo)識(shí)符和序列號(hào)兩個(gè)字段。練習(xí)二：ICMP查詢報(bào)文4 參考答案時(shí)間戳請(qǐng)求報(bào)文時(shí)間戳應(yīng)答報(bào)文ICMP字段名字段值ICMP字段名字段值類型13類型14標(biāo)識(shí)號(hào)同步驟1填入的值標(biāo)識(shí)號(hào)冋請(qǐng)求報(bào)文的標(biāo)識(shí)號(hào)序列號(hào)同步驟1填入的值序列號(hào)冋請(qǐng)求報(bào)文的序列號(hào)發(fā)起時(shí)間戳0發(fā)起時(shí)間戳0接收時(shí)間戳0接收時(shí)間戳與具體實(shí)驗(yàn)環(huán)境有關(guān)發(fā)送時(shí)間戳0發(fā)送時(shí)間戳與具體實(shí)驗(yàn)環(huán)境有關(guān)練習(xí)三：ICMP差錯(cuò)報(bào)文1. （ 3）參考答案代碼為6的目的網(wǎng)絡(luò)未知?！舅伎紗?wèn)題】1. 參考答案這一規(guī)則是為了防止過(guò)去允許ICMP差錯(cuò)報(bào)文對(duì)廣播分組響應(yīng)所帶來(lái)的廣播風(fēng)暴。（摘自TCP/IP詳解P51）

21、2. 參考答案主機(jī)A與主機(jī)B位于兩個(gè)不同網(wǎng)段通過(guò)路由器連接在一起，路由器的協(xié)議棧出現(xiàn)故障時(shí)。3. 參考答案路由器發(fā)出：網(wǎng)絡(luò)不可達(dá)、主機(jī)不可達(dá)、對(duì)主機(jī)重定向等；源主機(jī)發(fā)出：回顯請(qǐng)求等；目的主機(jī)發(fā)出：回顯應(yīng)答、端口不可達(dá)等。實(shí)驗(yàn)五In ternet組管理協(xié)議IGMP練習(xí)一：觀察IGMP報(bào)文3.參考答案數(shù)據(jù)內(nèi)容含義目的MAC地址01-00-5e-00-00-01多播地址映射的以太網(wǎng)多播地址目的IP地址永久組地址，表示在本子網(wǎng)上的所有參加多 播的主機(jī)和路由器TTL值1此報(bào)文不可進(jìn)行路由轉(zhuǎn)發(fā)組地址表示該報(bào)文為通用查詢報(bào)文參考答案MAC地址的前 25bit

22、 是固定的為 0000000100000000010111100,后 23bit為組播IP地址的低23bit。練習(xí)三：多播通彳言4.(2 )參考答案有，因?yàn)樵摱嗖ソM還存在其他成員(主機(jī)A、C)。5.(2)參考答案沒(méi)有，因?yàn)樗械某蓡T都退出該組，在進(jìn)行查詢時(shí)，沒(méi)有成員進(jìn)行報(bào)告，因而就從表中清除這個(gè)組。6 .參考答案IGMP協(xié)議運(yùn)行于主機(jī)和與主機(jī)直接相連的路由器之間 ，是IP主機(jī)用來(lái)報(bào) 告多址廣播組成員身份的協(xié)議。 通過(guò)IGMP協(xié)議，一方面可以通過(guò)IGMP協(xié)議主 機(jī)通知本地路由器希望加入并接收某個(gè)特定組播組的信息；另一方面，路由器通過(guò)IGMP協(xié)議周期性地查詢局域網(wǎng)內(nèi)某個(gè)已知組的成員是否處于活動(dòng)狀態(tài)

23、。 參考IGMP會(huì)話分析的圖解?！舅伎紗?wèn)題】1. 參考答案IGMP協(xié)議的作用范圍是局域網(wǎng)。IGMP報(bào)文不能發(fā)送到局域網(wǎng)以外的地方。（摘自TCP/IP協(xié)議族 P216）2. 參考答案01005E-183C093. 參考答案5個(gè)實(shí)驗(yàn)六用戶數(shù)據(jù)報(bào)協(xié)議UDP練習(xí)一：編輯并發(fā)送 UDP數(shù)據(jù)報(bào)1. 參考答案協(xié)議字段（IP層的高層協(xié)議類型）、源IP地址、目的IP地址、長(zhǎng)度（UDP 數(shù)據(jù)總長(zhǎng)度）、UDP首部、UDP數(shù)據(jù)練習(xí)二：UDP單播通信5.參考答案不是，優(yōu)點(diǎn)：傳輸效率高，不需進(jìn)行編號(hào)，不必進(jìn)行連接建立和連接終止；缺點(diǎn)：使用UDP的進(jìn)程不能向UDP發(fā)送數(shù)據(jù)流，也不能期望 UDP將這 個(gè)數(shù)據(jù)流分割成為許多不同

24、的相關(guān)聯(lián)的用戶數(shù)據(jù)報(bào)。相反，每個(gè)請(qǐng)求必須足夠小，使其能夠裝入到用戶數(shù)據(jù)報(bào)中。參考答案沒(méi)有，優(yōu)點(diǎn)：提高傳輸效率；缺點(diǎn)：在傳輸過(guò)程中可能有丟失、重復(fù)、 亂序的現(xiàn)象。6參考答案 主機(jī)E可以收到數(shù)據(jù)包。UDP可以使用0作為校驗(yàn)和進(jìn)行通信。&參考答案除校驗(yàn)和外，UDP沒(méi)有差錯(cuò)控制機(jī)制。 這就表示發(fā)送端并不知道報(bào)文是丟失了還是重復(fù)地交付了。當(dāng)接收端使用校驗(yàn)和并檢測(cè)出差錯(cuò)時(shí)，就悄悄地將這個(gè) 用戶數(shù)據(jù)報(bào)丟掉。練習(xí)三：UDP廣播通信4 參考答案主機(jī)B C D、E、F都收到了主機(jī) A發(fā)送的UDF報(bào)文。5.參考答案目的 MAC地址為FFFFFF-FFFFFF,是廣播地址；目的IP地址為55

25、，是受限廣播地址。參考答案主機(jī)A發(fā)送的報(bào)文的目的 MAC地址為某一主機(jī)的 MAC地址，而目的IP 地址無(wú)論是某一主機(jī)的 IP地址，還是 55，結(jié)果都是只有目 的MAC地址所對(duì)應(yīng)的主機(jī)可收到主機(jī)A發(fā)送的報(bào)文。因?yàn)槟康腗AC地址對(duì)應(yīng)主機(jī)才是真正接收數(shù)據(jù)的主機(jī)（前提是目的IP是有效的）。參考答案有兩種情況：如果目的 MAC為廣播地址，則結(jié)果為所有主機(jī)都可接收主機(jī)A的報(bào)文；如果目的 MAC為某一主機(jī)的MAC則主機(jī)A發(fā)送的數(shù)據(jù)只能被 該主機(jī)接收。原因：目的 MAC地址對(duì)應(yīng)主機(jī)才是真正接收數(shù)據(jù)的主機(jī)（前提是目的IP是有效的）?！舅伎紗?wèn)題】1.參考答案很多聊天軟件使用 UDP作為數(shù)

26、據(jù)傳輸使用的協(xié)議，因?yàn)榱奶燔浖?duì)可靠性的要求一般很小。2. 參考答案UDP是一種無(wú)連接、不可靠的傳輸協(xié)議。它除了提供進(jìn)程到進(jìn)程的通信外, 沒(méi)有給IP服務(wù)添加任何東西。（摘自TCP/IP協(xié)議族 P229）3. 參考答案不能實(shí)驗(yàn)七傳輸控制協(xié)議TCP練習(xí)一：察看TCP連接的建立和釋放 3.參考答案字段名稱報(bào)文1報(bào)文2報(bào)文3Seque nee NumberX （段序號(hào)）Y （段序號(hào)）X+1Ack no wledgeme nt Number0X+1Y+1ACK011SYN110參考答案1460;由發(fā)送端指定，表明了能在網(wǎng)絡(luò)上傳輸?shù)淖畲蟮亩纬叽?；maximum segment size = MTU- 20

27、 （IP 首部）-20 （TCP首部）。5參考答案字段名稱報(bào)文4報(bào)文5報(bào)文6報(bào)文7Seque nee NumberX （段序號(hào)）YYX+1Ack no wledgeme nt NumberY （段序號(hào)）X+1X+1Y+1ACK1111FIN1010練習(xí)二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包5參考答案協(xié)議字段（IP層的高層協(xié)議類型）、源IP地址、目的IP地址、長(zhǎng)度（TCP數(shù)據(jù)總長(zhǎng)度）、TCP首部、TCP數(shù)據(jù)。練習(xí)三：TCP的重傳機(jī)制&參考答案理解TCP的重傳機(jī)制：TCP每發(fā)送一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器。只要計(jì)時(shí)器設(shè)置的重傳時(shí)間到期，但還沒(méi)有收到確認(rèn)，就要重傳這一報(bào) 文段。在該實(shí)驗(yàn)

28、中當(dāng)分析端啟動(dòng)TCP屏蔽時(shí)，仿真端發(fā)往分析端的數(shù)據(jù)，沒(méi)有得到確認(rèn)，故仿真端需重傳。【思考問(wèn)題】1. 參考答案三次握手解決了連接建立過(guò)程中要解決的三個(gè)問(wèn)題：（1 ）要使每一方能夠確定對(duì)方的存在。（2）要允許雙發(fā)協(xié)商一些參數(shù)（如最大報(bào)文段長(zhǎng)度、最大窗 口大小、服務(wù)質(zhì)量等）。（3）能夠?qū)\(yùn)輸實(shí)體資源（如緩存大小、連接表中的項(xiàng) 目等）進(jìn)行分配。三次握手相對(duì)于請(qǐng)求應(yīng)答式的連接建立有以下好處：假設(shè)主 機(jī)A發(fā)出連接請(qǐng)求，但因連接請(qǐng)求報(bào)文丟失而未收到確認(rèn)。主機(jī)A于是再重傳一次。后來(lái)受到了確認(rèn)，建立了連接。數(shù)據(jù)傳輸完畢后，釋放連接。主機(jī)A共發(fā)送了兩個(gè)連接請(qǐng)求報(bào)文段，其中的第二個(gè)到達(dá)了主機(jī) B?，F(xiàn)在假定出現(xiàn)另一種

29、情況，即主機(jī) A發(fā)送的第一個(gè)連接請(qǐng)求報(bào)文段并沒(méi)有丟失，而是在某些網(wǎng)絡(luò)結(jié) 點(diǎn)滯留時(shí)間太長(zhǎng)，以致延誤到在這次的連接釋放以后才傳送到主機(jī)B。本來(lái)這是一個(gè)已經(jīng)失效的報(bào)文段，但主機(jī)B收到此失效的連接請(qǐng)求報(bào)文段后，就誤認(rèn)為是主機(jī)A又發(fā)出一次新的連接請(qǐng)求。于是就向主機(jī)A發(fā)出確認(rèn)報(bào)文段，同意建立連接。主機(jī) A由于并沒(méi)有要求建立連接，因此不會(huì)理睬主機(jī)B的確認(rèn)，也不會(huì)向主機(jī)B發(fā)送數(shù)據(jù)。但主機(jī) B卻以為運(yùn)輸連接就這樣建立了，并一直等待主 機(jī)A發(fā)來(lái)數(shù)據(jù)。主機(jī) B的許多資源就這樣白白浪費(fèi)了。采用三次握手可以防止 上述現(xiàn)象的發(fā)生。例如在剛才的情況下， 主機(jī)A不會(huì)向主機(jī)B的確認(rèn)發(fā)出確認(rèn)。 主機(jī)B收不到確認(rèn)，連接就建立不起來(lái)

30、了。（摘自計(jì)算機(jī)網(wǎng)絡(luò)P272、273）2. 參考答案TCP協(xié)議可能導(dǎo)致實(shí)時(shí)語(yǔ)音通訊的延遲。使用UDP傳出數(shù)據(jù)可能導(dǎo)致數(shù)據(jù)文件亂序。3. 參考答案鏈路故障等可以導(dǎo)致報(bào)文丟失。實(shí)驗(yàn)八 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMP練習(xí)一：獲取代理服務(wù)器信息4.參考答案代理服務(wù)器信息OID返回值類型返回值操作系統(tǒng)類型sysDescr..0OCTETSTRINGWin dows Versio n 5.2網(wǎng)卡數(shù)ifNumber..0INTEGER3物理地址ifPhysAddress.....655

31、3..1.6.65539OCTETSTRING主機(jī)B的接口 1的MAC 主機(jī)B的接口 2的MACIP默認(rèn)TTL值 ipDefaultTTL..0INTEGER128參考答案主要查看 ernet.mgmt.mib-2.ip.ipRouteTable.ipRouteE ntry.ipRouteDest的信息。5.參考答案15網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)實(shí)驗(yàn)教材參考答案（通用版）.SeueiicLength = 30iRtagtrLengtk = 1SffMF version - 1Octetstrin 專Length

32、= 6CommuAity 二 publicCommand = Gat Next RequestLength = 25IntegerLngth = 2Request ID = 10IntegerLtnglh = 1Error Status = 0(noError)IntegerLngth = 1Error 工ndex = 0SequenceLngth = 13它$11電11(:電Length = 11ObjectLength = TObject = 1.3. G. 1.2. 1. 1. 1 xyiDcxcrHullLength = 0Null7.(1 )參考答案MIB變量的對(duì)象標(biāo)識(shí)符(包括實(shí)例標(biāo)

33、識(shí)符)是按照字典的順序排列的。表的順序是按照列-行規(guī)則，這就是說(shuō)，要按逐列的順序走。在每一個(gè)列 中，必須是從頂向底走。字典式的排序可以使管理器在定義了第一個(gè)變量 后，可以一個(gè)接一個(gè)地訪問(wèn)一組變量。(2 )參考答案161 SNMP162 SNMP Trap137 NetBios Name138 NetBios DGM【思考問(wèn)題】1. 參考答案UDP的開銷較TCP要小的多。2. 參考答案SNMP的功能通過(guò)探詢操作來(lái)實(shí)現(xiàn)，即SNMP管理進(jìn)程定時(shí)向被管理設(shè)備周期性的發(fā)送探詢信息。時(shí)間間隔可通過(guò)SNMP的管理信息庫(kù) MIB來(lái)建立。探詢的好處是（1）可以使系統(tǒng)相對(duì)簡(jiǎn)單。（2）能限制通過(guò)網(wǎng)絡(luò)所產(chǎn)生的管理信息

34、的 通信量。但SNMP不是完全的探詢協(xié)議，它允許不經(jīng)過(guò)詢問(wèn)就能發(fā)送某些信息。 這種信息成為陷阱。陷阱的好處是（1）僅在嚴(yán)重事件發(fā)生時(shí)才發(fā)送陷阱。（2）陷阱信息很簡(jiǎn)單且所需字節(jié)數(shù)很少。3. 參考答案通過(guò)以前所學(xué)知識(shí)和 SNMP協(xié)議結(jié)合能了解簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)?。結(jié)合 ping、 traceroute以及SNMP的MIB樹上的結(jié)點(diǎn)信息，可以對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行推測(cè)。（摘自計(jì)算機(jī)網(wǎng)絡(luò) P335）實(shí)驗(yàn)九動(dòng)態(tài)主機(jī)配置協(xié)議DHCP練習(xí)一：使用DHCP獲取IP地址5 參考答案報(bào)文 序號(hào)Boot record type的值MessageType 的值Lease Time的值（若有）源IP地址目的IP地址X1 (Reque

35、st)DHCPDiscover無(wú)55X+12 (Response)DHCP Offer600 (s)服務(wù)器IP本機(jī)IPX+21 (Request)DHCPRequest無(wú)55X+32(Response)DHCP Ack600 (s)服務(wù)器IP本機(jī)IP6 參考答案請(qǐng)求報(bào)文：Boot record type 為 1( Request )、Message Type 為 DHCPRequest; 應(yīng)答報(bào)文：Boot record type 為 2 (Response)、Message Type 為 DHCPAck;該請(qǐng)求報(bào)

36、文的作用：請(qǐng)求更新租約。DHCP服務(wù)器向DHCP客戶機(jī)出租的IP地址一般都有一個(gè)租借期限，期滿后DHCP服務(wù)器便會(huì)收回出租的IP地址。如果DHCP客戶機(jī)要延長(zhǎng)其IP租約，則必須更新其IP租約。DHCP客戶機(jī)啟動(dòng)時(shí)和 IP租約期限過(guò)一半時(shí)，DHCP客戶機(jī)都會(huì)自動(dòng)向 DHC用艮務(wù)器發(fā)送更新其IP租約 的報(bào)文。練習(xí)二：模擬重新登錄4 參考答案請(qǐng)求報(bào)文：Boot record type 為 1 ( Request )、Message Type 為 DHCPRequest; 應(yīng)答報(bào)文：Boot record type 為 2 ( Response)、Message Type 為 DHCP NAck【思考

37、問(wèn)題】1. 參考答案DHCP服務(wù)器使用UDP端口 67等待客戶可以理解，客戶端也使用熟知端口 68而不是短暫端口進(jìn)行通信。這是因?yàn)閺姆?wù)器來(lái)的回答可以使用廣播，因此 這個(gè)相應(yīng)就可被所有的主機(jī)收到。設(shè)想有兩個(gè)客戶，一個(gè)使用DHCP而另一個(gè)使用DATTIME，但選擇了相同的短暫端口，廣播報(bào)文將會(huì)發(fā)送到兩個(gè)客戶端， 由于它們的端口號(hào)相同，這兩個(gè)客戶收到相同的報(bào)文。但是，若DHCP客戶使用熟知端口 68,則DHCP回答報(bào)文就不會(huì)被 DATATIME進(jìn)程收到。(摘自TCP/IP 協(xié)議族 P409)2. 參考答案DHCP設(shè)計(jì)出來(lái)為主機(jī)提供動(dòng)態(tài)配置。當(dāng)主機(jī)從某個(gè)網(wǎng)絡(luò)移動(dòng)到另一個(gè)網(wǎng) 絡(luò)，或連接到某個(gè)網(wǎng)絡(luò)然后又

38、斷開連接時(shí)，DHCP也是需要的。DHCP在有限的期間提供臨時(shí)的IP地址。DHCP有兩個(gè)數(shù)據(jù)庫(kù)，一個(gè)數(shù)據(jù)庫(kù)靜態(tài)綁定物理地址 和IP地址。另一個(gè)數(shù)據(jù)庫(kù)擁有可用的IP地址池，使DHCP成為動(dòng)態(tài)的。當(dāng)客戶 請(qǐng)求臨時(shí)IP地址時(shí)，DHCP服務(wù)器首先查找可用IP地址池，然后在可協(xié)商的期 間內(nèi)指派有效的IP地址。（摘自TCP/IP協(xié)議族 P410）實(shí)驗(yàn)十域名服務(wù)協(xié)議DNS練習(xí)一：In ternet 域名空間的分類1.（3）參考答案18參考答案代表其他類型的組織2.（3）參考答案96參考答案cn代表中國(guó)；gov代表政府組織；jl代表吉林省3.（4）參考答案JServe

39、r.NetLab參考答案NetLab （頂級(jí)域名）、JServer （二級(jí)域名）練習(xí)四：DNS的應(yīng)用及高速緩存6.參考答案將域名解析為IP地址21網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)實(shí)驗(yàn)教材參考答案（通用版）參考答案當(dāng)服務(wù)器向另一個(gè)服務(wù)器請(qǐng)求映射并收到它的響應(yīng)時(shí)，它會(huì)在把結(jié)果發(fā)送給客戶之前， 把這個(gè)信息存儲(chǔ)在它的 DNS高速緩存中。若同一客 戶或另一個(gè)客戶請(qǐng)求同樣的映射，它就檢查高速緩存并解析這個(gè)問(wèn)題。 高速緩存減少了查詢時(shí)間，提高了效率。參考答案參見實(shí)驗(yàn)結(jié)果的會(huì)話分析過(guò)程?！舅伎紗?wèn)題】1. 參考答案像In ternet這樣的大型系統(tǒng)中，使用層次式命名空間，每一個(gè)名字由幾個(gè)部 分組成。第一部分定義機(jī)構(gòu)的性質(zhì)，

40、第二部分可以定義機(jī)構(gòu)的名字，第三部分 可以定義機(jī)構(gòu)的部門，等等。為了得到層次命名空間，一種域名空間被設(shè)計(jì)出 來(lái)了。在這種設(shè)計(jì)中，名字都被定義在根在頂部的倒置樹的結(jié)構(gòu)中。這個(gè)樹最 多只能有128個(gè)級(jí)：第0級(jí)（根）到第127級(jí)。根把整個(gè)的數(shù)連接起來(lái)，樹的 每一級(jí)定義了一個(gè)分層次的級(jí)。（摘自TCP/IP協(xié)議族P419、420）域名系統(tǒng)和電話系統(tǒng)一樣采用層次樹狀結(jié)構(gòu)的命名方法，任何一個(gè)連接在因特網(wǎng)上的主機(jī)或路由器，都有一個(gè)唯一的層次結(jié)構(gòu)的名字，即域名。（摘自計(jì)算機(jī)網(wǎng)絡(luò) P280）2. 參考答案功能：將地址解析為域名或?qū)⒂蛎馕鰹榈刂?。根域名服?wù)器：目前在因特網(wǎng)上有十幾個(gè)根域名服務(wù)器，大部分都在北美。當(dāng)

41、一個(gè)本地域名服務(wù)器不能立即回答某個(gè)主機(jī)的查詢時(shí)，該本地域名服務(wù)器就 以DNS客戶身份向某一根域名服務(wù)器查詢。若根域名服務(wù)器有被查詢主機(jī)的信 息，就發(fā)送DNS回答報(bào)文給本地域名服務(wù)器，然后本地域名服務(wù)器再回答發(fā)起 查詢的主機(jī)。但當(dāng)根域名服務(wù)器沒(méi)有被查詢主機(jī)的信息時(shí)，它一定知道某個(gè)保 存有被查詢主機(jī)名字映射的授權(quán)域名服務(wù)器的IP地址，通常根域名服務(wù)器用來(lái)管轄頂級(jí)域（如.com）。根域名服務(wù)器并不直接對(duì)頂級(jí)域下面所屬的所有的域名 進(jìn)行轉(zhuǎn)換，但它一定能夠找到下面的所有二級(jí)域名的域名服務(wù)器。授權(quán)域名服務(wù)器：每一個(gè)主機(jī)都必須在授權(quán)域名服務(wù)器處登記。通常，一個(gè)主機(jī)的授權(quán)域名服務(wù)器就是它的本地ISP的一個(gè)域名

42、服務(wù)器。 實(shí)際上，為了更加可靠地工作，一個(gè)主機(jī)最好有至少兩個(gè)授權(quán)域名服務(wù)器。許多域名服務(wù)器同時(shí) 充當(dāng)本地域名服務(wù)器和授權(quán)域名服務(wù)器。授權(quán)域名服務(wù)器總是能將其管轄的主 機(jī)名轉(zhuǎn)換為該主機(jī)的IP地址。因特網(wǎng)允許各個(gè)單位根據(jù)本單位的具體情況將本單位的域名劃分為若干個(gè) 域名服務(wù)器管轄區(qū)，一般就在各管轄區(qū)中設(shè)置相應(yīng)的授權(quán)域名服務(wù)器。管轄區(qū) 是域的子集。(摘自計(jì)算機(jī)網(wǎng)絡(luò) P282)實(shí)驗(yàn)一 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT練習(xí)一：靜態(tài)地址轉(zhuǎn)換 5.參考答案專用地址專用端口公用地址2828公用端口遠(yuǎn)程地址遠(yuǎn)程端口6000主機(jī)A的IP地址本實(shí)驗(yàn)主機(jī) A使用的UDP端口參考答案主機(jī)A-主機(jī)

43、B的物理接口 1 ()-主機(jī)B的物理接口 2( )-主機(jī) E練習(xí)二：動(dòng)態(tài)地址轉(zhuǎn)換 5參考答案專用地址專用端口公用地址動(dòng)態(tài)可變端口公用端口遠(yuǎn)程地址遠(yuǎn)程端口動(dòng)態(tài)可變端口28286 參考答案不通。在NAT環(huán)境中，通信只能由專用網(wǎng)發(fā)起（由專用網(wǎng)到In ternet ）。7 參考答案在網(wǎng)絡(luò)安全上，NAT在一定程度上實(shí)現(xiàn)了內(nèi)外網(wǎng)分隔，對(duì)內(nèi)網(wǎng)資源起到了 保護(hù)作用，NAT可以抵制外部對(duì)專用網(wǎng)的攻擊。由于在NAT環(huán)境中，通信只能由專用網(wǎng)發(fā)起，因此會(huì)對(duì)對(duì)等通信造成影響， 必須修改部分策略?！舅伎紗?wèn)題】1. 參考答案

44、首先，NAT在一定程度上緩解了 IPv4的地址空間不足的危機(jī)；其次， NAT 在一定程度上實(shí)現(xiàn)了內(nèi)外網(wǎng)分隔，對(duì)內(nèi)網(wǎng)資源起到了保護(hù)作用。目前，由于我 國(guó)分配到的公網(wǎng)IP地址有限，許多中小企業(yè)都使用 NAT技術(shù)來(lái)構(gòu)建企業(yè)內(nèi)部局 域網(wǎng)與因特網(wǎng)的連接。2. 參考答案使用P2P來(lái)穿越 NAT。實(shí)驗(yàn)十二應(yīng)用層協(xié)議-1 :超文本傳輸協(xié)議HTTP練習(xí)一：頁(yè)面訪問(wèn)4.參考答案Get方法?？蛻粢獜姆?wù)器讀取文檔時(shí)使用。參考答案主機(jī)名JServer.NetLabURLhttp:/JServer.NetLab/experime nt服務(wù)器類型Apache/2.2.0傳輸文本類型Text/html訪問(wèn)時(shí)間Date:星期

45、，日 月年時(shí)：分：秒GMT略。參考答案HTTP是基于TCP的應(yīng)用層協(xié)議練習(xí)二：頁(yè)面提交3.參考答案Post方法。當(dāng)客戶要給服務(wù)器提供某些信息時(shí)使用。參考答案2 個(gè)階段；頁(yè)面的訪問(wèn)和頁(yè)面的提交。略。練習(xí)四：較復(fù)雜的頁(yè)面訪問(wèn)4.參考答案將域名解析為IP地址。參考答案用戶在瀏覽器的地址欄中輸入 Web站點(diǎn)的URL URL中的信息被瀏覽器 提取出來(lái)打包到一個(gè) HTTP請(qǐng)求報(bào)文中，然后傳輸給底層的傳輸層、網(wǎng)絡(luò)層 和鏈路層協(xié)議。該請(qǐng)求報(bào)文由運(yùn)行 Web服務(wù)器軟件的目標(biāo)計(jì)算機(jī)接收。服務(wù)器處理該請(qǐng)求報(bào)文并且獲取所需信息，然后創(chuàng)建一個(gè)HTTP響應(yīng)報(bào)文再傳輸。這個(gè)響應(yīng)由客戶端接收，瀏覽器解釋，然后再顯示給用戶?！?/p>

46、思考問(wèn)題】1. 參考答案使用多個(gè)瀏覽器窗口訪問(wèn)一個(gè)WEB站點(diǎn)的不同頁(yè)面時(shí)，每一個(gè)瀏覽器窗口可能對(duì)應(yīng)一個(gè)或多個(gè)連接，每一個(gè)連接和數(shù)據(jù)報(bào)中的一個(gè)端口相對(duì)應(yīng)，系統(tǒng)是根據(jù)這種對(duì)應(yīng)關(guān)系把返回的頁(yè)面正確地顯示到相應(yīng)窗口中。23網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)實(shí)驗(yàn)教材參考答案（通用版）2. 參考答案一個(gè)主頁(yè)可能對(duì)應(yīng)多個(gè)連接。3. 參考答案HTTP版本1.0指明了非持續(xù)連接，而在版本1.1中，持續(xù)連接是默認(rèn)的策略。非持續(xù)連接在非持續(xù)連接中，對(duì)每一個(gè)請(qǐng)求 /響應(yīng)都要建立一次 TCP連接。下面列出這 種策略的步驟：(1) 客戶打開TCP連接，并發(fā)送請(qǐng)求。(2) 服務(wù)器發(fā)送響應(yīng)，并關(guān)閉連接。(3) 客戶讀取數(shù)據(jù)，直到它遇到文件

47、結(jié)束；然后它關(guān)閉連接。使用這種策略時(shí)，對(duì)于在不同文件中的N個(gè)不同資源，連接必須打開和關(guān)閉N次。非持續(xù)連接策略給服務(wù)器造成了很大的開銷，因?yàn)榉?wù)器需要N個(gè)不同的緩存，而每次打開連接時(shí)都要使用慢開始過(guò)程。持續(xù)連接HTTP版本1.1指明持續(xù)連接是默認(rèn)的策略。在使用持續(xù)連接時(shí)，服務(wù)器在發(fā)送響應(yīng)后，讓連接繼續(xù)為一些請(qǐng)求打開。服務(wù)器可以在客戶請(qǐng)求或到達(dá)超時(shí) 時(shí)限時(shí)，關(guān)閉這個(gè)連接。發(fā)送端通常在每一個(gè)響應(yīng)中都發(fā)送數(shù)據(jù)的長(zhǎng)度。但是， 在某些情況下，發(fā)送端并不知道數(shù)據(jù)的長(zhǎng)度。這種情況就是當(dāng)文檔是動(dòng)態(tài)文檔 或活動(dòng)文檔時(shí)。在這些情況下，服務(wù)器把不知道長(zhǎng)度這件事通知客戶，并在發(fā) 送數(shù)據(jù)后關(guān)閉這個(gè)連接，因此客戶就知道數(shù)據(jù)

48、結(jié)束的地方已經(jīng)到了。(摘自TCP/IP協(xié)議族 P555)實(shí)驗(yàn)十三應(yīng)用層協(xié)議-2 : TELNET與 FTP練習(xí)一：運(yùn)行TELNET命令，捕獲數(shù)據(jù)并分析3.參考答案23略參考答案捕獲不到其他網(wǎng)段上的信息。略練習(xí)二：TELNET選項(xiàng)協(xié)商的過(guò)程5.參考答案十六進(jìn)制字符十六進(jìn)制字符ffIAC23X display locati onfeDONT21Remote flow con trolfdDO20Terminal speedfcWONT18Termi nal typefbWILL05Status1fNegotiate about window size03Suppress go_ahead27New

49、 en vir onment01Echo參考答案,發(fā)送數(shù)據(jù)作用ff fb 18IAC Will Termi nal_typeff fb 1fIAC Will Negotiate about win dow sizeff fc 20IAC WONT Termi nal speedff fc 23IAC WONT X display locatio nff fb 27IAC Will New environmentff fd 03IAC DO Suppress go aheadff fb 01IAC Will Echoff fe 05IAC DONT Statusff fc 21IAC WONT

50、Remote flow con trol應(yīng)答數(shù)據(jù)作用ff fd 1fIAC DO Negotiate about wi ndow sizeff fa 27 01 ff f0 ff fa 18IAC SB 01 ff f0IAC SB Termi nal_typeff fb 03IAC Will Suppress go_aheadff fe 01IAC DONT Echo練習(xí)三：FTP的工作過(guò)程3.參考答案20、21參考答案可以捕獲到用戶名和密碼。FTP使用明文傳輸數(shù)據(jù)，安全性不高。參考答案 參見實(shí)驗(yàn)結(jié)果的會(huì)話分析過(guò)程?！舅伎紗?wèn)題】1. 參考答案FTP主要工作過(guò)程：使用一個(gè) TCP連接傳遞控制信

51、息，使用另一個(gè) TCP連 接傳遞數(shù)據(jù)信息。FTP使用客戶服務(wù)方式。一個(gè)FTP服務(wù)器進(jìn)程可同時(shí)為多個(gè)客戶進(jìn)程提供服 務(wù)。FTP的服務(wù)器進(jìn)程由兩大部分組成：一個(gè)主進(jìn)程，負(fù)責(zé)接收新的請(qǐng)求；另 外有若干個(gè)從屬進(jìn)程，負(fù)責(zé)處理單個(gè)請(qǐng)求。工作步驟如下：(1)打開熟知端口(端口號(hào)為 21),使客戶進(jìn)程能夠連接上。(2 )等待客戶進(jìn)程發(fā)出連接請(qǐng)求。(3) 啟動(dòng)從屬進(jìn)程來(lái)處理客戶進(jìn)程發(fā)來(lái)的請(qǐng)求。從屬進(jìn)程對(duì)客戶進(jìn)程的請(qǐng) 求處理完畢后即終止，但從屬進(jìn)程在運(yùn)行期間根據(jù)需要還可能創(chuàng)建其他一些子 進(jìn)程。(4) 回到等待狀態(tài)，繼續(xù)接受其他客戶進(jìn)程發(fā)來(lái)的請(qǐng)求。主進(jìn)程與從屬進(jìn)程的處理是并發(fā)進(jìn)行的。(摘自計(jì)算機(jī)網(wǎng)絡(luò)P285、286

52、)2. 參考答案主動(dòng)模式在服務(wù)器和客戶端之間存在防火墻時(shí)可能引起麻煩。(摘自：實(shí)際網(wǎng)絡(luò))。27網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)實(shí)驗(yàn)教材參考答案（通用版）51主動(dòng)連接: L17-0冊(cè)被動(dòng)連接:SERVERCLIEbTTCUfriTSEKVER3. 參考答案當(dāng)使用遠(yuǎn)程機(jī)器上的應(yīng)用程序或?qū)嵱贸绦驎r(shí)，就需要進(jìn)行遠(yuǎn)程登陸。這里 就需要使用TELNET客戶程序的服務(wù)器程序。用戶把自已的擊鍵發(fā)送給終端驅(qū) 動(dòng)程序，同時(shí)本地操作系統(tǒng)接收這些字符，但并不解釋它們。這些字符被送到 TELNET客戶。然后，TELNET客戶把這些字符轉(zhuǎn)換成叫做網(wǎng)絡(luò)虛擬終端字符 的通用字符集，再把它放入本地TCP/IP棧。網(wǎng)絡(luò)虛擬終端 NVT形式的命令或正文，通過(guò)In ternet到達(dá)遠(yuǎn)程機(jī)器的 TCP/IP棧。在這里，