搜索
一MAC1.为什么有的主机会收到ICMP数据包而有的主机收不到ICMP数据包?因为拓扑结构中各个主机的连接方式不同,2.根据实验理解集线器(共享设备)和交换机(交换设备)的区别?共享设备可以广播共享,而交换机则无此作用。3.说明共享设备的不安全性。因为共享设备的共享特性,导致连接在同一设备上的所有主机可以接收到这一条共享设备线上的信息传递,易泄露信息。LLC定义了三种帧:信息帧(I-帧)、监控帧(S-帧)和无编号帧(U-帧)。帧的类型可从控制字段识别。对于信息帧和监控帧,控制字段为2字节长,而对于无编号帧,控制字段为1字节长。4.LLC地址与MAC地址在MAC帧的帧首中,有目的MAC地址和源MAC地址,它们都是6字节长。在LLC帧的帧首中,则设有DSAP和SSAP,该地址是逻辑地址,表示的是数据链路层的不同访问服务点。LLC地址与MAC地址是两个不同的概念,在局域网中,一个主机上的多个服务访问点可以利用同一条数据链路。从这一点可以看出,LLC子层带有OSI网络层的某些功能。1.主机A、B、C、D、F是否可以收到主机E的广播帧?均可以。2.说明MAC广播帧的范围?000000——FFFFFF局域网中的所有主机。1.如何编辑LLC无编号帧和LLC数据帧。启动协议编辑器,编写一个LLC帧,按实验要求编写目的MAC地址和源MAC地址,协议类型和协议长度设为001F,控制字段改为02然后回车,在用户定义数据/数据字段填上索要发送的数据,这就是LLC数据帧。在LLC数据帧的基础上将其改成LLC无编号帧(前两个比特位1),在用户定义数据/数据字段填上索要发送的数据。2.在协议分析端捕获到该帧,帧的长度是多少?由此理解以太网的最短帧长度。60最短长度为60,是网络的最大时延位。3.为什么IEEE802标准将数据链路层分割为MAC子层和LLC子层?因为不同的厂商有自己的协议规定,都不愿意改变自己的协议。故在IEEE规定两者同时存在,相互协调,共同服务。由于HDLC并不支持多点平衡配置,这使得在局域网中有引入媒体访问协议的必要性,IEEE802参考模型将数据链路层划分为两个子层,媒体访问控制MAC子层和逻辑链路控制LLC子层。MAC子层与物理层相关联,而LLC子层则完全独立出来,为高层提供服务,这样就实现了物理层和数据链路层的完全独立,解决了lSO制定的计算机网络7层参考模型(即OSI模型)中局域网物理层和数据链路层不能完全独立的问题。4.为什么以太网有最短帧长度的要求?答:因为网络传输存在时延,发送前监听网络线路上是否通畅,再决定是否发送。帧的长度需要大于网络的最大时延,两个帧才不会产生冲突。但帧的长度太长,则会浪费存储空间去缓冲。帧的格式决定了帧有一个最短长度,这个最小长度应该是即使里面没有上层数据,也就是第三层的数据包为空的长度,如果小于这个最小长度,则说明肯定是坏帧,(意味着除去上层数据的其他数据丢失了)没有必要再去读里面具体的数据了。二,1.ARP高速缓存表由哪几项组成?IP地址,MAC地址,Type(类型)2.结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目,简述ARP协议的报文交互过程以及ARP高速缓存表的更新过程。①ARP协议的报文交互过程:发送端只知道目的端的IP地址,要求ARP创建一个ARP请求报文,将报文传递到数据链路层,并在该层中用发送方的物理地址作为源地址,用物理广播地址作为目的地址,将其封装在一个帧中。因为该帧中包含了一个广播目的地址,所以同一链路中的每个主机或路由器都接收到这个帧。所有接收到该帧的主机都将其传递到ARP层进行处理。除了目的端主机以外的所有主机都丢弃该报文。目的端主机用一个包含其物理地址的ARP应答报文做出响应,并对该报文进行单播。目的端主机用一个包含其物理地址的ARP应答报文做出响应,并对该报文进行单播。发送方接收到这个应答报文,这样它就知道了目标主机的物理地址。②高速缓存表更新过程:发送IP数据报前先对ARP缓存表进行查找,查看目的MAC地址是否存在于缓存表中,如果存在,则不需要发送ARP请求报文而直接使用此地址进行IP数据包的发送。如果不存在,则发送ARP请求报文,在收到ARP应答报文之后,使用应答报文中的目的MAC地址发送IP数据包,并将目的MAC地址存于ARP缓存表中供以后使用。1.哪些主机收到了ARP请求包,哪台主机给出了ARP响应包?主机B、C、D、E、F都收到了ARP请求,主机E给出了ARP响应包。2.比较ARP协议在同网段内解析和跨网段的解析有何异同点?相同点:都是广播发送ARP请求报文。不同点:主要在于网关的作用发挥。如果ARP请求是跨网段时,由路由器来回答该请求.3.ARP数据包的长度是固定的吗?试加以解释。ARP分组长度在不同网络上可能会改变。ARP分组中含有HTYPE(硬件类型)字段,用来定义运行ARP的网络类型(例如以太网是类型1),ARP可以应用在任何网络上。ARP分组中包含HLEN(硬件长度)字段,用来定义以字节为单位的物理地址长度(例如以太网为6)。ARP分组中包含SHA(发送端硬件地址)和THA(目标硬件地址)用来定义物理地址,这两个字段都是可变长度字段。ARP分组中还包括SPA(发送端协议地址)和TPA(目标协议地址)用来定义逻辑地址,这两个字段也都是可变长度字段。所以说ARP分组在不同类型的网络中使用时,其长度可变。4.试解释为什么ARP高速缓存每存入一个项目就要设置10-20分钟的超时计时器。这个时间设置得太大或太小会出现什么问题?ARP高速缓存生存时间由超时计时器维护,这主要有以下两个原因:首先,高速缓存表的空间有限,若不定期删除旧纪录就无法使新纪录加入到高速缓存中来,这样一来高速缓存的作用就得不到体现。其次,再某一时刻,若高速缓存的MAC-IP映射相对于实际主机MAC与IP映射关系不一致时(这通常是由于在此时刻之前,两主机正常通信,它们的ARP高速缓存中都存在彼此的MAC-IP映射,接下来其中一台主机更换了网卡,从而导致另一台主机高速缓存的MAC-IP映射相对于实际主机MAC与IP映射关系不一致),网络通信必然受到影响,可以通过超时计时器机制更新生存时间到期的纪录,使网络通信在短时间内恢复正常。超时时间设置过大会使ARP高速缓存中的纪录长期得不到更新,降低高速缓存的利用率,增加高速缓存的记录与实际的地址映射不一致时恢复正常通信的时间。超时时间设置过小,会使高速缓存的记录被频繁删除,从而导致ARP广播数据包在网络上大量出现,增加网络流量。5.至少举出两种不需要发送ARP请求数据包的情况。当ARP缓存表中已经含有要解析的条目时不需要再次发送ARP报文;当目的地址是广播地址时不需要发送ARP。例如(1)主机A的ARP中已经存有即将要给发送报文的主机的mac地址;(2)跨网发送时,发送方的ARP缓存表中存在相连路由器的mac地址,并且路由器的ARP中存在下一级的路由器或目的主机的MAC地址。(3)说明IP地址与硬件地址的区别,为什么要使用这两种不同的地址?IP地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的32位的标识符。从而把整个因特网看成为一个单一的、抽象的网络在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。MAC地址在一定程度上与硬件一致,基于物理、能够标识具体的链路通信对象、IP地址给予逻辑域的划分、不受硬件限制。IP地址用于网络层的路由选择,使得将来自源地址的数据通过路由而传送到目的地址变为可能;硬件地址又称为MAC地址,用于在网络或子网内部寻找一个单独的主机,由网络设备制造商生产时写在硬件内部,MAC地址与网络无关,也即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,它都有唯一不变的MAC地址,MAC地址一般不可改变,不能由用户自己设定。使用两种地址的原因:IP地址用于网络层的路由选择,使得将来自源地址的数据通过路由而传送到目的地址变为可能;(1)IP地址的分配是根据网络的拓朴结构,而不是根据谁制造了网络设置。若将高效的路由选择方案建立在设备制造商的基础上而不是网络所处的拓朴位置基础上,这种方案是不可行的。(2)当存在一个附加层的地址寻址时,设备更易于移动和维修。例如,如果一个以太网卡坏了,可以被更换,而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络,可以给它一个新的IP地址,而无须换一个新的网卡。(3)无论是局域网,还是广域网中的计算机之间的通信,最终都表现为将数据包从某种形式的链路上的初始节点出发,从一个节点传递到另一个节点,最终传送到目的节点。数据包在这些节点之间的移动都是由ARP负责将IP地址映射到MAC地址上来完成的。1.受限广播地址的作用范围?32位全为1的广播地址,用于本地网络中,受限广播可以用在计算机不知道自己IP地址的时候,比如向DHCP服务器索要地址时、PPPOE拨号时等。2.受限广播地址和直接广播地址的区别?限广播地址就是255.255.255.255,此地址可以在本网络内广播,路由器不允许通过它,所以“受限”。而直接广播地址就是主机号全1的地址,如网络号192.168.1.0子网掩码255.255.255.0直接广播192.168.1.2553.路由器转发受限广播吗?受限广播路由器不允许通过它直接广播地址是允许通过路由器的,当然不是所有的路由器,傻瓜式路由器是默认阻止直接广播的。允许通过路由器就是,ip地址位192.168.2.1的主机也可以发送广播到192.168.1.0这个网络。●捕获的报文对应的“类型”和“代码”字段分别是什么?类型:它定义了报文类型,类型值为8表示回显请求报文,类型值为0表示回显应答报文。代码:8位字段,进一步描述某些ICMP报文的具体说明,它指明了发送这个特定报文类型的原因。1.为什么要设置TTL字段?Time-to-live,为了减少互联网上的包的数目,不然互联网上会有很多垃圾包。具体为每个报文被转发一次,TTL就减去1,直到TTL为0时,如果该包仍未到达目的地,则会被丢弃。2.为什么要限制由失效的ICMP差错报文再产生一个ICMP报文?限制失效报文为了减少网络流量,再产生一个报文一般也会是报告错误状态。3.什么样的ICMP报文是由路由器发送出的?什么样的ICMP报文是由目的主机发送出的?路由器:网络不可达,主机不可达,对主机重定向等目的主机:回显应答,端口不可达等。4.主机A向主机B发送数据报,主机B从未收到该数据报,而主机A也从未收到出问题的通知。试给出可能发生情况的两种不同解释。可能是主机A和主机B位于两个不同网段通过路由器连接在一起,路由器协议栈出现故障。1.为什么UDP协议的“校验和”要包含伪首部?若校验和不包括伪首部,用户数据报也可能是安全的和正确的。但是,若IP首部受到损伤,则它可能被交付到错误的主机。伪首部中包含高层协议类型字段是为了确保这个数据包是属于UDP而不是属于TCP(参见实验七)的。使用UDP的进程和使用TCP的进程可以使用同一个端口号。UDP的高层协议类型字段是17。若在传输过程中这个值改变了,在接收端计算校验和时就可检测出来,UDP就可丢弃这个数据包。这样就不会交付给错误的协议。2.比较UDP和IP的不可靠程度?UDP是传输层协议,IP是网络层协议,两者都不可靠,因为数据接收方不会发送确认给数据接收方。UDP是基于连接的协议吗?阐述此特性的优缺点。不是优点:面向无连接服务灵活方便且快速缺点:但它不能防止报文的丢失、重复和乱序。由于它的每个报文必须包括完整的源地址的目的地址,因此开销较大。UDP报文交互中含有确认报文吗?阐述此特性的优缺点。没有优点:无需连接确认快速灵活缺点:发送端将报文发送出去以后就不知道报文的具体情况,不能防止报文的丢失、重复和乱序。1.思考UDP的差错处理能力。UDP仅仅具有校验和而没有差错控制机制。当接收端接收到数据报以后使用校验和并检验是否出错时,若出错就将这个数据报丢掉,也就是说发送端再将数据报发送出去之后就不知道接收端究竟是接收到了没