协议仿真思考题以及练习题的答案

网络协议仿真教学系统实验教材参考答案（通用版）吉林中软吉大信息技术有限公司目录实验一以太网帧的构成1实验二地址解析协议ARP2实验三网际协议IP4实验四INTERNET控制报文协议ICMP8实验五INTERNET组管理协议IGMP10实验六用户数据报协议UDP11实验七传输控制协议TCP13实验八简单网络管理协议SNMP15实验九动态主机配置协议DHCP17实验十域名服务协议DNS19实验十一网络地址转换NAT21实验十二应用层协议1超文本传输协议HTTP22实验十三应用层协议2TELNET与FTP24实验十四应用层协议3邮件协议SMTP、POP3、IMAP29实验十五应用层协议4NETBIOS应用及SMB/CIFS协议32实验十六路由协议1路由信息协议RIP35实验十七路由协议2开放式最短路径优先协议OSPF39实验十八网络攻防1ARP地址欺骗42实验十九网络攻防2ICMP重定向43实验二十网络攻防3TCP与UDP端口扫描43实验二十一网络攻防4路由欺骗45实验二十二网络故障分析1冲突与网络广播风暴46实验二十三网络故障分析2路由环与网络回路47网络协议仿真教学系统实验教材参考答案（通用版）1实验一以太网帧的构成练习一编辑并发送LLC帧4参考答案帧类型发送序号N（S）接受序号N（R）10（信息帧）00参考答案这一字段定义为长度或类型字段。如果字段的值小于1518，它就是长度字段，用于定义下面数据字段的长度；另一方面，如果字段的值大于1536，它定义一个封装在帧中的PDU分组的类型。练习二编辑并发送MAC广播帧5参考答案该地址为广播地址，作用是完成一对多的通信方式，即一个数据帧可发送给同一网段内的所有节点。练习四理解MAC地址的作用3参考答案本机MAC地址源MAC地址目的MAC地址是否收到，为什么主机B主机B的MAC主机A的MAC主机C的MAC是，主机A与主机B接在同一共享模块主机D主机D的MAC主机A的MAC主机C的MAC是，主机C与主机D接在同一共享模块主机E主机E的MAC无无否，与主机A、C都不在同一共享模块主机F主机F的MAC无无否，与主机A、C都不在同一共享模块【思考问题】1参考答案出于厂商们在商业上的激烈竞争，IEEE的802委员会未能形成一个统一的、网络协议仿真教学系统实验教材参考答案（通用版）2最佳的局域网标准，而是被迫制定了几个不同标准，如8024令牌总线网、8025令牌环网等。为了使数据链路层能更好地适应多种局域网标准，802委员会就将局域网的数据链路层拆成两个子层，即逻辑链路控制LLC子层和媒体接入控制MAC子层。与接入到传输媒体有关的内容都放在MAC子层，而LLC子层与传输媒体无关，不管采用何种协议的局域网对LLC子层来说都是透明的。（摘自计算机网络P95）2参考答案传统的以太网是共享性局域网，采用载波侦听多路访问/冲突检测CSMA/CD协议。最小帧长必须大于整个网络的最大时延位（最大时延时间内可以传输的数据位）。如果帧长度太小，就可能出现网络上同时有两个帧在传播，就会产生冲突（碰撞）而造成网络无法发送数据。如果数据帧太长就会出现有的工作长时间不能发送数据，而且可能超出接受端的缓冲区大小，造成缓冲益出。由于多方面的限制，每个以太网帧都有最小的大小64BYTES最大不能超过1518BYTES，对于小于或者大于这个限制的以太网帧我们都可以视之为错误的数据帧，一般的以太网转发设备会丢弃这些数据帧。（摘自网络）实验二地址解析协议ARP练习一领略真实的ARP（同一子网）1参考答案主要由IP地址、MAC地址、类型组成，下面是一个实例INTERFACE172160220X10003INTERNETADDRESSPHYSICALADDRESSTYPE17216010004615336BADYNAMIC172160400E04CA08519DYNAMIC172160270010DC6FD023DYNAMI5E4A3FEFDYNAMIC5参考答案网络协议仿真教学系统实验教材参考答案（通用版）3假设网络中的计算机A要和计算机B交换数据，首先计算机A要得到计算机B的IP地址和MAC地址的映射关系，工作过程如下计算机A检查自己的高速缓存中的ARP表，判断ARP表中是否存有计算机B的IP地址与MAC地址的映射关系。如果找到，则完成ARP地址解析；如果没有找到，则转至。计算机A广播含有自身IP地址与MAC地址映射关系的请求信息包，请求解析计算机B的IP的地址与MAC地址映射关系。包括计算机B在内的所有计算机接收到计算机A的请求信息，然后将计算机A的IP地址与MAC地址的映射关系存入各自的ARP表中。计算机B发送ARP响应信息，通知自己的IP地址与MAC地址的对应关系。计算机A收到计算机B的响应信息，并将计算机B的IP地址与MAC地址的映射关系存入自己的ARP表中，从而完成计算机B的ARP地址解析。练习三跨路由地址解析（不同子网）4参考答案不能，由于ARP请求是以广播的方式进行，而广播报文不能跨越子网，因此，单一ARP请求报文不能够跨越子网进行地址解析。参考答案作用是解析网关的MAC地址，ARP本身无法跨跃不同网段。当数据要发往外部网络时，通常是首先使用ARP请求网关路由器的MAC地址，之后将数据发往网关路由器，由网关路由器进行转发。【思考问题】1参考答案ARP分组长度在不同网络上可能会改变。ARP分组中含有HTYPE（硬件类型）字段，用来定义运行ARP的网络类型（例如以太网是类型1），ARP可以应用在任何网络上。ARP分组中包含HLEN（硬件长度）字段，用来定义以字节为单位的物理地址长度（例如以太网为6）。ARP分组中包含SHA（发送端硬件地址）和THA（目标硬件地址）用来定义物理地址，这两个字段都是可变长度字段。ARP分组中还包括SPA（发送端协议地址）和TPA（目标协议地网络协议仿真教学系统实验教材参考答案（通用版）4址）用来定义逻辑地址，这两个字段也都是可变长度字段。所以说ARP分组在不同类型的网络中使用时，其长度可变。（重组TCP/IP协议族P144）2参考答案ARP高速缓存生存时间由超时计时器维护，这主要有以下两个原因首先，高速缓存表的空间有限，若不定期删除旧纪录就无法使新纪录加入到高速缓存中来，这样一来高速缓存的作用就得不到体现。其次，再某一时刻，若高速缓存的MACIP映射相对于实际主机MAC与IP映射关系不一致时（这通常是由于在此时刻之前，两主机正常通信，它们的ARP高速缓存中都存在彼此的MACIP映射，接下来其中一台主机更换了网卡，从而导致另一台主机高速缓存的MACIP映射相对于实际主机MAC与IP映射关系不一致），网络通信必然受到影响，可以通过超时计时器机制更新生存时间到期的纪录，使网络通信在短时间内恢复正常。超时时间设置过大会使ARP高速缓存中的纪录长期得不到更新，降低高速缓存的利用率，增加高速缓存的记录与实际的地址映射不一致时恢复正常通信的时间。超时时间设置过小，会使高速缓存的记录被频繁删除，从而导致ARP广播数据包在网络上大量出现，增加网络流量。（重组TCP/IP协议族P148计算机网络P184）3参考答案。当ARP缓存表中已经含有要解析的条目时不需要再次发送ARP报文；当目的地址是广播地址时不需要发送ARP报文。实验三网际协议IP练习一编辑并发送IP数据报1参考答案IP报文中的首部4参考答案报文数据发生变化。发生变化的字段有“生存时间”和“首部校验和”。原因主机B为路由器，数据包每经过一路由器“生存时间”字段的值会减1，并重新计算校验和。网络协议仿真教学系统实验教材参考答案（通用版）58参考答案主机B对应于1721611的接口可以捕获到主机A所发送的报文；主机B对应于1721601的接口和主机E不能捕获到主机A所发送的报文；原因当“生存时间”字段的值减至为0时，路由器将该报文丢弃不进行转发。练习二特殊的IP地址1（6）参考答案主机号收到IP数据报1主机B的接口1（1721611）、主机C、主机D收到IP数据报2主机B的接口2（1721601）、主机E、F；主机B的接口1（1721611）、主机C、主机D（以上三主机因为与主机A同在一个交换模块上）参考答案路由器使用这种地址把一个分组发送到一个特定网络上的所有主机。所有的主机都会收到具有这种类型目的地址的分组。2（5）参考答案主机号收到主机A发送的IP数据报主机B的接口1（1721611）、主机C、主机D未收到主机A发送的IP数据报主机B的接口2（1721601）、主机E、主机F参考答案这个地址用于定义在当前网络上的广播地址。一个主机若想把报文发送给所有其他主机，就可使用这样的地址作为分组中的目的地址。但路由器把具有这种类型地址的分组阻挡住，使这样的广播只局限在网络协议仿真教学系统实验教材参考答案（通用版）6本地网络。3（3）参考答案主机F没有收到主机E发送的报文，因为使用回环地址时，分组永远不离开这个机器；这个分组就简单地返回到协议软件。练习三IP数据报分片4参考答案字段名称分片序号1分片序号2分片序号3IDENTIFICATION字段值为一随机数同分片序号1MOREFRAGMENTS字段值10FRAGMENTOFFSET字段值0776传输的数据量768BYTES232BYTES7参考答案字段名称分片序号1分片序号2分片序号3IDENTIFICATION字段值为一随机数同分片序号1同分片序号1MOREFRAGMENTS字段值110FRAGMENTOFFSET字段值07761552传输的数据量768BYTES776BYTES456BYTES第一次传输的数据长度为1000BYTES，而MTU为800，因此需要进行1次分片；第二次传输的数据长度为2000BYTES，而MTU为800，因此需要进行2次分片；MOREFRAGMENTS字段值为1表示之后还有分片；FRAGMENTOFFSET字段指明了当前分片包在与其它分片包被重新组装成一个单独数据包时，应该位于数据包的什么位置上。值为8的整数倍。在本实验中，MTU为800，因此传输的数据量最大为80020（IP首部长度）780，而780不是8的整数倍，因此分片序号2的网络协议仿真教学系统实验教材参考答案（通用版）7FRAGMENTOFFSET字段值为776（8的整数倍且最接近780）。练习四子网掩码与路由转发3参考答案是否PING通主机A主机B通主机C主机D通主机E主机F通参考答案子网地址（主机地址与子网掩码的AND运算结果）相同，就可以相互通信。4参考答案是否PING通为什么主机A主机C不通主机A的子网地址为1721610，而主机C的子网地址为1721612，二者不在同一网段且无路由器进行转发，因此PING不通。【思考问题】1参考答案在局域网中，硬件地址又称为物理地址或MAC地址（因为这种地址应用在MAC帧中），802标准为局域网规定了一种48BIT的全球地址，是指局域网上每一台计算机所插入的网卡上固化在ROM中的地址。当我们把整个因特网看成一个单一的、抽象的网络时，IP地址就是给每个连接在因特网上的设备分配一个在全世界范围是唯一的32BIT的标识符。硬件地址与IP地址的区别如下从层次的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址。在发送数据时，数据从高层下到底层，然后才网络协议仿真教学系统实验教材参考答案（通用版）8到通信链路上传输。使用IP地址的IP数据报一旦交给了数据链路层，就被封装成MAC帧了。MAC帧在传输时使用的源地址和目的地址都是硬件地址，两个硬件地址都写在MAC帧的首部中。连接在通信链路上的设备在接收MAC帧时，其根据是MAC帧首部中的MAC地址。在数据链路层看不见隐藏在MAC帧的数据中的IP地址。只有在剥去MAC帧首部和尾部后将MAC层的数据上交给网络层后，网络层才能在IP数据报的首部中找到源IP地址和目的IP地址。在IP层抽象的互联网上只能看到IP数据报。路由过程根据目的IP地址的网络号进行路由选择。尽管互联在一起的网络硬件地址体系各不相同，但IP层抽象的互联网却屏蔽了下层这些很复杂的细节，只有我们在网络层上讨论问题，就能够使用统一的、抽象的IP地址研究设备之间的通信。（摘自计算机网络P107、176、180、181）2参考答案使用大的MTU可以在较少的报文中包含较多的数据，报文数量的减少可以降低路由器的负荷。异构网络传输时，使用小的MTU可以减少路由器的分片。3参考答案IP数据报中的首部检验和并不检验数据报中的数据，这样做的最大好处是首先，所有将数据封装在IP数据报中的高层协议（如TCP），都有覆盖整个分组的校验和。因此，IP数据报的校验和就不必再检验所封装的数据部分。其次，每经过一个路由器，IP数据报的首部就要改变一次，但数据部分不改变。因此校验和只对发生变化的部分进行检验。若检验包含数据部分，则每个路由器必须重新计算整个分组的校验和，这就表示每一个路由器要花费更多的处理时间。这样做的最大缺点是在数据报转发过程中不能及时发现数据报中的数据部分错误，只有在数据报交付到目的地后才发现数据报中的数据部分错误。（重组TCP/IP协议族P176）实验四INTERNET控制报文协议ICMP练习一运行PING命令3参考答案网络协议仿真教学系统实验教材参考答案（通用版）9回显请求报文类型8、代码0；回显应答报文类型0、代码0。参考答案标识符和序列号两个字段。练习二ICMP查询报文4参考答案时间戳请求报文时间戳应答报文ICMP字段名字段值ICMP字段名字段值类型13类型14标识号同步骤1填入的值标识号同请求报文的标识号序列号同步骤1填入的值序列号同请求报文的序列号发起时间戳0发起时间戳0接收时间戳0接收时间戳与具体实验环境有关发送时间戳0发送时间戳与具体实验环境有关练习三ICMP差错报文1（3）参考答案代码为6的目的网络未知。【思考问题】1参考答案这一规则是为了防止过去允许ICMP差错报文对广播分组响应所带来的广播风暴。（摘自TCP/IP详解P51）2参考答案主机A与主机B位于两个不同网段通过路由器连接在一起，路由器的协议栈出现故障时。3参考答案网络协议仿真教学系统实验教材参考答案（通用版）10路由器发出网络不可达、主机不可达、对主机重定向等；源主机发出回显请求等；目的主机发出回显应答、端口不可达等。实验五INTERNET组管理协议IGMP练习一观察IGMP报文3参考答案数据内容含义目的MAC地址01005E000001多播地址224001映射的以太网多播地址目的IP地址224001永久组地址，表示在本子网上的所有参加多播的主机和路由器TTL值1此报文不可进行路由转发组地址0000表示该报文为通用查询报文参考答案MAC地址的前25BIT是固定的为0000000100000000010111100，后23BIT为组播IP地址的低23BIT。练习三多播通信4（2）参考答案有，因为该多播组还存在其他成员（主机A、C）。5（2）参考答案没有，因为所有的成员都退出该组，在进行查询时，没有成员进行报告，因而就从表中清除这个组。6参考答案IGMP协议运行于主机和与主机直接相连的路由器之间,是IP主机用来报网络协议仿真教学系统实验教材参考答案（通用版）11告多址广播组成员身份的协议。通过IGMP协议,一方面可以通过IGMP协议主机通知本地路由器希望加入并接收某个特定组播组的信息；另一方面，路由器通过IGMP协议周期性地查询局域网内某个已知组的成员是否处于活动状态。参考IGMP会话分析的图解。【思考问题】1参考答案IGMP协议的作用范围是局域网。IGMP报文不能发送到局域网以外的地方。（摘自TCP/IP协议族P216）2参考答案01005E183C093参考答案5个实验六用户数据报协议UDP练习一编辑并发送UDP数据报1参考答案协议字段（IP层的高层协议类型）、源IP地址、目的IP地址、长度（UDP数据总长度）、UDP首部、UDP数据练习二UDP单播通信5参考答案不是，优点传输效率高，不需进行编号，不必进行连接建立和连接终止；缺点使用UDP的进程不能向UDP发送数据流，也不能期望UDP将这个数据流分割成为许多不同的相关联的用户数据报。相反，每个请求必须足够小，使其能够装入到用户数据报中。参考答案网络协议仿真教学系统实验教材参考答案（通用版）12没有，优点提高传输效率；缺点在传输过程中可能有丢失、重复、乱序的现象。6参考答案主机E可以收到数据包。UDP可以使用0作为校验和进行通信。8参考答案除校验和外，UDP没有差错控制机制。这就表示发送端并不知道报文是丢失了还是重复地交付了。当接收端使用校验和并检测出差错时，就悄悄地将这个用户数据报丢掉。练习三UDP广播通信4参考答案主机B、C、D、E、F都收到了主机A发送的UDP报文。5参考答案目的MAC地址为FFFFFFFFFFFF，是广播地址；目的IP地址为255255255255，是受限广播地址。参考答案主机A发送的报文的目的MAC地址为某一主机的MAC地址，而目的IP地址无论是某一主机的IP地址，还是255255255255，结果都是只有目的MAC地址所对应的主机可收到主机A发送的报文。因为目的MAC地址对应主机才是真正接收数据的主机（前提是目的IP是有效的）。参考答案有两种情况如果目的MAC为广播地址，则结果为所有主机都可接收主机A的报文；如果目的MAC为某一主机的MAC，则主机A发送的数据只能被该主机接收。原因目的MAC地址对应主机才是真正接收数据的主机（前提是目的IP是有效的）。【思考问题】1参考答案网络协议仿真教学系统实验教材参考答案（通用版）13很多聊天软件使用UDP作为数据传输使用的协议，因为聊天软件对可靠性的要求一般很小。2参考答案UDP是一种无连接、不可靠的传输协议。它除了提供进程到进程的通信外，没有给IP服务添加任何东西。（摘自TCP/IP协议族P229）3参考答案不能实验七传输控制协议TCP练习一察看TCP连接的建立和释放3参考答案字段名称报文1报文2报文3SEQUENCENUMBERX（段序号）Y（段序号）X1ACKNOWLEDGEMENTNUMBER0X1Y1ACK011SYN110参考答案1460；由发送端指定，表明了能在网络上传输的最大的段尺寸；MAXIMUMSEGMENTSIZEMTU20（IP首部）20（TCP首部）。5参考答案字段名称报文4报文5报文6报文7SEQUENCENUMBERX（段序号）YYX1ACKNOWLEDGEMENTNUMBERY（段序号）X1X1Y1ACK1111FIN1010练习二利用仿真编辑器编辑并发送TCP数据包网络协议仿真教学系统实验教材参考答案（通用版）145参考答案协议字段（IP层的高层协议类型）、源IP地址、目的IP地址、长度（TCP数据总长度）、TCP首部、TCP数据。练习三TCP的重传机制8参考答案理解TCP的重传机制TCP每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的重传时间到期，但还没有收到确认，就要重传这一报文段。在该实验中当分析端启动TCP屏蔽时，仿真端发往分析端的数据，没有得到确认，故仿真端需重传。【思考问题】1参考答案三次握手解决了连接建立过程中要解决的三个问题（1）要使每一方能够确定对方的存在。（2）要允许双发协商一些参数（如最大报文段长度、最大窗口大小、服务质量等）。（3）能够对运输实体资源（如缓存大小、连接表中的项目等）进行分配。三次握手相对于请求应答式的连接建立有以下好处假设主机A发出连接请求，但因连接请求报文丢失而未收到确认。主机A于是再重传一次。后来受到了确认，建立了连接。数据传输完毕后，释放连接。主机A共发送了两个连接请求报文段，其中的第二个到达了主机B。现在假定出现另一种情况，即主机A发送的第一个连接请求报文段并没有丢失，而是在某些网络结点滞留时间太长，以致延误到在这次的连接释放以后才传送到主机B。本来这是一个已经失效的报文段，但主机B收到此失效的连接请求报文段后，就误认为是主机A又发出一次新的连接请求。于是就向主机A发出确认报文段，同意建立连接。主机A由于并没有要求建立连接，因此不会理睬主机B的确认，也不会向主机B发送数据。但主机B却以为运输连接就这样建立了，并一直等待主机A发来数据。主机B的许多资源就这样白白浪费了。采用三次握手可以防止上述现象的发生。例如在刚才的情况下，主机A不会向主机B的确认发出确认。主机B收不到确认，连接就建立不起来了。（摘自计算机网络P272、273）网络协议仿真教学系统实验教材参考答案（通用版）152参考答案TCP协议可能导致实时语音通讯的延迟。使用UDP传出数据可能导致数据文件乱序。3参考答案链路故障等可以导致报文丢失。实验八简单网络管理协议SNMP练习一获取代理服务器信息4参考答案代理服务器信息OID返回值类型返回值操作系统类型SYSDESCR136121110OCTETSTRINGWINDOWSVERSION52网卡数IFNUMBER136121210INTEGER3物理地址IFPHYSADDRESS13612122161136121221665539136121221665539OCTETSTRING主机B的接口1的MAC主机B的接口2的MACIP默认TTL值IPDEFAULTTTL136121420INTEGER128参考答案主要查看ISOORGDODINTERNETMGMTMIB2IPIPROUTETABLEIPROUTEENTRYIPROUTEDEST的信息。5参考答案网络协议仿真教学系统实验教材参考答案（通用版）167（1）参考答案MIB变量的对象标识符（包括实例标识符）是按照字典的顺序排列的。表的顺序是按照列行规则，这就是说，要按逐列的顺序走。在每一个列中，必须是从顶向底走。字典式的排序可以使管理器在定义了第一个变量后，可以一个接一个地访问一组变量。（2）参考答案161SNMP162SNMPTRAP137NETBIOSNAME138NETBIOSDGM网络协议仿真教学系统实验教材参考答案（通用版）17【思考问题】1参考答案UDP的开销较TCP要小的多。2参考答案SNMP的功能通过探询操作来实现，即SNMP管理进程定时向被管理设备周期性的发送探询信息。时间间隔可通过SNMP的管理信息库MIB来建立。探询的好处是（1）可以使系统相对简单。（2）能限制通过网络所产生的管理信息的通信量。但SNMP不是完全的探询协议，它允许不经过询问就能发送某些信息。这种信息成为陷阱。陷阱的好处是（1）仅在严重事件发生时才发送陷阱。（2）陷阱信息很简单且所需字节数很少。3参考答案通过以前所学知识和SNMP协议结合能了解简单的网络拓扑。结合PING、TRACEROUTE以及SNMP的MIB树上的结点信息，可以对网络拓扑进行推测。（摘自计算机网络P335）实验九动态主机配置协议DHCP练习一使用DHCP获取IP地址5参考答案报文序号BOOTRECORDTYPE的值MESSAGETYPE的值LEASETIME的值若有源IP地址目的IP地址X1（REQUEST）DHCPDISCOVER无0000255255255255X12（RESPONSE）DHCPOFFER600（S）服务器IP本机IPX21（REQUEST）DHCPREQUEST无0000255255255255网络协议仿真教学系统实验教材参考答案（通用版）18X32RESPONSEDHCPACK600（S）服务器IP本机IP6参考答案请求报文BOOTRECORDTYPE为1（REQUEST）、MESSAGETYPE为DHCPREQUEST；应答报文BOOTRECORDTYPE为2（RESPONSE）、MESSAGETYPE为DHCPACK；该请求报文的作用请求更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时，DHCP客户机都会自动向DHCP服务器发送更新其IP租约的报文。练习二模拟重新登录4参考答案请求报文BOOTRECORDTYPE为1（REQUEST）、MESSAGETYPE为DHCPREQUEST；应答报文BOOTRECORDTYPE为2（RESPONSE）、MESSAGETYPE为DHCPNACK；【思考问题】1参考答案DHCP服务器使用UDP端口67等待客户可以理解，客户端也使用熟知端口68而不是短暂端口进行通信。这是因为从服务器来的回答可以使用广播，因此这个相应就可被所有的主机收到。设想有两个客户，一个使用DHCP而另一个使用DATTIME，但选择了相同的短暂端口，广播报文将会发送到两个客户端，由于它们的端口号相同，这两个客户收到相同的报文。但是，若DHCP客户使用熟知端口68，则DHCP回答报文就不会被DATATIME进程收到。（摘自TCP/IP协议族P409）2参考答案网络协议仿真教学系统实验教材参考答案（通用版）19DHCP设计出来为主机提供动态配置。当主机从某个网络移动到另一个网络，或连接到某个网络然后又断开连接时，DHCP也是需要的。DHCP在有限的期间提供临时的IP地址。DHCP有两个数据库，一个数据库静态绑定物理地址和IP地址。另一个数据库拥有可用的IP地址池，使DHCP成为动态的。当客户请求临时IP地址时，DHCP服务器首先查找可用IP地址池，然后在可协商的期间内指派有效的IP地址。（摘自TCP/IP协议族P410）实验十域名服务协议DNS练习一INTERNET域名空间的分类1（3）参考答案8294237218参考答案代表其他类型的组织2（3）参考答案2186226196参考答案CN代表中国；GOV代表政府组织；JL代表吉林省3（4）参考答案JSERVERNETLAB参考答案NETLAB（顶级域名）、JSERVER（二级域名）练习四DNS的应用及高速缓存网络协议仿真教学系统实验教材参考答案（通用版）206参考答案将域名解析为IP地址参考答案当服务器向另一个服务器请求映射并收到它的响应时，它会在把结果发送给客户之前，把这个信息存储在它的DNS高速缓存中。若同一客户或另一个客户请求同样的映射，它就检查高速缓存并解析这个问题。高速缓存减少了查询时间，提高了效率。参考答案参见实验结果的会话分析过程。【思考问题】1参考答案像INTERNET这样的大型系统中，使用层次式命名空间，每一个名字由几个部分组成。第一部分定义机构的性质，第二部分可以定义机构的名字，第三部分可以定义机构的部门，等等。为了得到层次命名空间，一种域名空间被设计出来了。在这种设计中，名字都被定义在根在顶部的倒置树的结构中。这个树最多只能有128个级第0级（根）到第127级。根把整个的数连接起来，树的每一级定义了一个分层次的级。（摘自TCP/IP协议族P419、420）域名系统和电话系统一样采用层次树状结构的命名方法，任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。（摘自计算机网络P280）2参考答案功能将地址解析为域名或将域名解析为地址。根域名服务器目前在因特网上有十几个根域名服务器，大部分都在北美。当一个本地域名服务器不能立即回答某个主机的查询时，该本地域名服务器就以DNS客户身份向某一根域名服务器查询。若根域名服务器有被查询主机的信息，就发送DNS回答报文给本地域名服务器，然后本地域名服务器再回答发起查询的主机。但当根域名服务器没有被查询主机的信息时，它一定知道某网络协议仿真教学系统实验教材参考答案（通用版）21个保存有被查询主机名字映射的授权域名服务器的IP地址，通常根域名服务器用来管辖顶级域（如COM）。根域名服务器并不直接对顶级域下面所属的所有的域名进行转换，但它一定能够找到下面的所有二级域名的域名服务器。授权域名服务器每一个主机都必须在授权域名服务器处登记。通常，一个主机的授权域名服务器就是它的本地ISP的一个域名服务器。实际上，为了更加可靠地工作，一个主机最好有至少两个授权域名服务器。许多域名服务器同时充当本地域名服务器和授权域名服务器。授权域名服务器总是能将其管辖的主机名转换为该主机的IP地址。因特网允许各个单位根据本单位的具体情况将本单位的域名划分为若干个域名服务器管辖区，一般就在各管辖区中设置相应的授权域名服务器。管辖区是域的子集。（摘自计算机网络P282）实验十一网络地址转换NAT练习一静态地址转换5参考答案专用地址专用端口公用地址172160128281721611公用端口远程地址远程端口6000主机A的IP地址本实验主机A使用的UDP端口参考答案主机A主机B的物理接口1（1721611）主机B的物理接口2（1721601）主机E练习二动态地址转换5参考答案专用地址专用端口公用地址网络协议仿真教学系统实验教材参考答案（通用版）221721601动态可变端口1721611公用端口远程地址远程端口动态可变端口172161228286参考答案不通。在NAT环境中，通信只能由专用网发起（由专用网到INTERNET）。7参考答案在网络安全上，NAT在一定程度上实现了内外网分隔，对内网资源起到了保护作用，NAT可以抵制外部对专用网的攻击。由于在NAT环境中，通信只能由专用网发起，因此会对对等通信造成影响，必须修改部分策略。【思考问题】1参考答案首先，NAT在一定程度上缓解了IPV4的地址空间不足的危机；其次，NAT在一定程度上实现了内外网分隔，对内网资源起到了保护作用。目前，由于我国分配到的公网IP地址有限，许多中小企业都使用NAT技术来构建企业内部局域网与因特网的连接。2参考答案使用P2P来穿越NAT。实验十二应用层协议1超文本传输协议HTTP练习一页面访问4参考答案GET方法。客户要从服务器读取文档时使用。参考答案主机名JSERVERNETLAB网络协议仿真教学系统实验教材参考答案（通用版）23URLHTTP/JSERVERNETLAB/EXPERIMENT服务器类型APACHE/220传输文本类型TEXT/HTML访问时间DATE星期，日月年时分秒GMT略。参考答案HTTP是基于TCP的应用层协议练习二页面提交3参考答案POST方法。当客户要给服务器提供某些信息时使用。参考答案2个阶段；页面的访问和页面的提交。略。练习四较复杂的页面访问4参考答案将域名解析为IP地址。参考答案用户在浏览器的地址栏中输入WEB站点的URL，URL中的信息被浏览器提取出来打包到一个HTTP请求报文中，然后传输给底层的传输层、网络层和链路层协议。该请求报文由运行WEB服务器软件的目标计算机接收。服务器处理该请求报文并且获取所需信息，然后创建一个HTTP响应报文再传输。这个响应由客户端接收，浏览器解释，然后再显示给用户。【思考问题】网络协议仿真教学系统实验教材参考答案（通用版）241参考答案使用多个浏览器窗口访问一个WEB站点的不同页面时，每一个浏览器窗口可能对应一个或多个连接，每一个连接和数据报中的一个端口相对应，系统是根据这种对应关系把返回的页面正确地显示到相应窗口中。2参考答案一个主页可能对应多个连接。3参考答案HTTP版本10指明了非持续连接，而在版本11中，持续连接是默认的策略。非持续连接在非持续连接中，对每一个请求/响应都要建立一次TCP连接。下面列出这种策略的步骤1客户打开TCP连接，并发送请求。2服务器发送响应，并关闭连接。3客户读取数据，直到它遇到文件结束；然后它关闭连接。使用这种策略时，对于在不同文件中的N个不同资源，连接必须打开和关闭N次。非持续连接策略给服务器造成了很大的开销，因为服务器需要N个不同的缓存，而每次打开连接时都要使用慢开始过程。持续连接HTTP版本11指明持续连接是默认的策略。在使用持续连接时，服务器在发送响应后，让连接继续为一些请求打开。服务器可以在客户请求或到达超时时限时,关闭这个连接。发送端通常在每一个响应中都发送数据的长度。但是，在某些情况下，发送端并不知道数据的长度。这种情况就是当文档是动态文档或活动文档时。在这些情况下，服务器把不知道长度这件事通知客户，并在发送数据后关闭这个连接，因此客户就知道数据结束的地方已经到了。（摘自TCP/IP协议族P555）网络协议仿真教学系统实验教材参考答案（通用版）25实验十三应用层协议2TELNET与FTP练习一运行TELNET命令，捕获数据并分析3参考答案23略参考答案捕获不到其他网段上的信息。略练习二TELNET选项协商的过程5参考答案十六进制字符十六进制字符FFIAC23XDISPLAYLOCATIONFEDONT21REMOTEFLOWCONTROLFDDO20TERMINALSPEEDFCWONT18TERMINAL_TYPEFBWILL05STATUS1FNEGOTIATEABOUTWINDOWSIZE03SUPPRESSGO_AHEAD27NEWENVIRONMENT01ECHO参考答案，发送数据作用FFFB18FFFB1FIACWILLTERMINAL_TYPEIACWILLNEGOTIATEABOUTWINDOWSIZE网络协议仿真教学系统实验教材参考答案（通用版）26FFFC20FFFC23FFFB27IACWONTTERMINALSPEEDIACWONTXDISPLAYLOCATIONIACWILLNEWENVIRONMENTFFFD03IACDOSUPPRESSGO_AHEADFFFB01FFFE05FFFC21IACWILLECHOIACDONTSTATUSIACWONTREMOTEFLOWCONTROL应答数据作用FFFD1FIACDONEGOTIATEABOUTWINDOWSIZEFFFA2701FFF0FFFA1801FFF0IACSBIACSBTERMINAL_TYPEFFFB03IACWILLSUPPRESSGO_AHEADFFFE01IACDONTECHO练习三FTP的工作过程3参考答案20、21参考答案可以捕获到用户名和密码。FTP使用明文传输数据，安全性不高。参考答案参见实验结果的会话分析过程。【思考问题】1参考答案FTP主要工作过程使用一个TCP连接传递控制信息，使用另一个TCP连接传递数据信息。FTP使用客户服务方式。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成一个主进程，负责接收新的请求；另外有若干个从属进程，负责处理单个请求。工作步骤如下（1）打开熟知端口（端口号为21），使客户进程能够连接上。（2）等待客户进程发出连接请求。网络协议仿真教学系统实验教材参考答案（通用版）27（3）启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。（4）回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发进行的。（摘自计算机网络P285、286）2参考答案主动模式在服务器和客户端之间存在防火墙时可能引起麻烦。（摘自实际网络）。主动连接网络协议仿真教学系统实验教材参考答案（通用版）28被动连接网络协议仿真教学系统实验教材参考答案（通用版）29网络协议仿真教学系统实验教材参考答案（通用版）303参考答案当使用远程机器上的应用程序或实用程序时，就需要进行远程登陆。这里就需要使用TELNET客户程序的服务器程序。用户把自已的击键发送给终端驱动程序，同时本地操作系统接收这些字符，但并不解释它们。这些字符被送到TELNET客户。然后，TELNET客户把这些字符转换成叫做网络虚拟终端字符的通用字符集，再把它放入本地TCP/IP栈。网络虚拟终端NVT形式的命令或正文，通过INTERNET到达远程机器的TCP/IP栈。在这里，字符被交付给操作系统，然后递交给TELNET服务器，这个服务器再把这些字符转换为远程计算机可理解的相应字符。但是，这些字符不能直接交给操作系统，远程的操作系统不是设计接收来自TELNET服务器的字符；它是设计接收来自终端驱动程序的字符。解决的方法是增加叫做伪终端驱动程序的一个软件，它将这些字符伪装成好像是从一个终端发来的。操作系统就把这些字符传递给适当的应用程序。在和异构系统打交道时，如果我们想接入到世界上的任何远程计算机上，那么我们必须首先知道，我们将要连接到的计算机的类型是什么，我们还必须安装那个计算机所使用的终端仿真程序。TELNET解决这种问题的方法是定义了一个通用的接口，叫做网络虚拟终端（NVT）字符集。通过这种接口，客户TELNET把来自本地终端的字符（数据或命令）转换成NVT形式，然后交付给网络。而服务器TELNET把来自NVT形式的数据和命令转换成远程计算机可接受的形式。（摘自TCP/IP协议族P445、446）实验十四应用层协议3邮件协议SMTP、POP3、IMAP练习一使用OUTLOOK发送电子邮件3（1）参考答案25（2）参考答案可以看到用户密码。（3）参考答案SMTP连接建立过程源IP目的IP报文摘要和参数报文作用网络协议仿真教学系统实验教材参考答案（通用版）31主机A的IP服务器IPSYN发起者发送初始段服务器IP主机A的IPACKSYN接收端发送应答段主机A的IP服务器IPACK对接收端的确认源IP目的IP报文摘要和参数报文作用服务器IP主机A的IP220表示服务就绪主机A的IP服务器IPEHLO发送端的主机名服务器IP主机A的IP250请求命令完成主机A的IP服务器IPAUTHLOGIN与服务器进行身份认证服务器IP主机A的IP334用BASE64编码的响应服务器IP主机A的IP334用BASE64编码的响应服务器IP主机A的IP235成功完成了认证交互主机A的IP服务器IPMAILFROM发信人服务器IP主机A的IP250请求命令完成主机A的IP服务器IPRCPTTO预期的收信人服务器IP主机A的IP250请求命令完成主机A的IP服务器IPDATA邮件的主体服务器IP主机A的IP354开始邮件输入服务器IP主机A的IP250请求命令完成主机A的IP服务器IPQUIT向系统注销邮件传输过程服务器IP主机A的IP221服务关闭传输信道源IP目的IP报文摘要和参数报文作用主机A的IP服务器IPACKFIN客户端发送FIN段服务器IP主机A的IPACK服务器端对FIN段的确认服务器IP主机A的IPACKFIN服务器端发送FIN段SMTP连接释放过程主机A的IP服务器IPACK客户端对FIN段的确认练习二使用OUTLOOK接收电子邮件一使用POP3协议接收网络协议仿真教学系统实验教材参考答案（通用版）323参考答案110参考答案能略参考答案一致二使用IMAP协议接收3参考答案143参考答案能参考答案POP3与IMAP的区别POP3提供了快捷的邮件下载服务，用户可以利用POP3把邮箱里的信下载到PCH上进行离线阅读。一旦邮件进入PC的本地硬盘，就可以选择把邮件从服务器上删除，然后脱离INTERNET的连接并选择在任何时候阅读已经下载的邮件。IMAP同样提供了方便的邮件下载服务，让用户服务能进行离线阅读，但IMAP能完成的却远远不只这些。首先，IMAP提供的摘要浏览功能可以让你阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。也就是说，你不必等所有的邮件都下载完毕后才知道空间邮件里都有些什么。如果你根据摘要信息就可以决定某些邮件对你毫无用处，你就可以直接在服务器上把这些邮件删除掉，而不必浪费你宝贵的上网时间。网络协议仿真教学系统实验教材参考答案（通用版）33练习三使用TCP连接工具和SMTP命令实现邮件发送4参考答案练习一中有认证的过程，其他过程相同。【思考问题】1参考答案邮件客户端配置错误或邮件服务器关机等都可以导致邮件发送失败；邮件服务器之间互相不信任可导致邮件接收不到。2参考答案简单使用SMTP和POP3协议传输邮件可能遭到信息被窃取、篡改等攻击，原因在于SMTP与POP3协议允许明文传送数据。我们可以使用PGP等技术对邮件进行加密后在进行传输，以保证通信安全。实验十五应用层协议4NETBIOS应用及SMB/CIFS协议练习一分析WINS的名字解析6参考答案字段名称请求报文应答报文源端口、目的端口字段值137、137137、137TRANSACTIONID字段值30084（可变值）30084NAME字段值主机B的NETBIOS名字（经过编码）主机B的NETBIOS名字（经过编码）DATA字段值若有无后四个字节是主机B的IP地址（十六进制形式）参考答案网络协议仿真教学系统实验教材参考答案（通用版）34直接广播地址（如172160255）。本网段所有的主机都会收到该请求报文。参考答案1客户检查查询的名称是否是它所拥有的本地NETBIOS计算机名称。2客户检查远程名称的本地NETBIOS名称缓存。远程客户的解析名称放置在该缓存中，并将保留10分钟。3客户将NETBIOS查询转发到已配置的主WINS服务器中。如果主WINS服务器应答查询失败（因为该主WINS服务器不可用，或因为它没有名称项）则客户将按照列出和配置使用的顺序尝试与其他已配置的WINS服务器联系。4客户将NETBIOS查询广播到本地子网。如果配置客户端以使用LMHOSTS文件，则客户将检查与查询匹配的LMHOSTS文件。如果将其配置成单个客户，则客户会尝试HOSTS文件然后尝试DNS服务器。练习二分析SMB协议数据交互过程4参考答案445或139。两种端口都是完成NETBIOS会话服务的。当系统连接SMB服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，以455端口通讯来继续当445端口无响应时，才使用139端口。略略【思考问题】1参考答案WINS协议主要实现地址与名称的映射查询。2参考答案网络协议仿真教学系统实验教材参考答案（通用版）35SMB是SERVERMESSAGEBLOCK的简写，这个协议用于共享文件，共享打印机，共享串口等用途。3参考答案网络协议仿真教学系统实验教材参考答案（通用版）36实验十六路由协议1路由信息协议RIP练习一静态路由与路由表1参考答案路由表主要由网络目标、网络掩码、网关地址、接口、跃点数五项组成。具体的实例如下2参考答案本地主机用于向其他IP网络转发IP数据报的IP地址。参考答案是否PING通原因主机A主机B（19216802）通默认网关是主机B的一个物理接口地址，而目标地址为主机B的另一个物理接口地址主机A主机C不通主机B没有路由转发的功能3参考答案是否PING通原因主机A主机B（19216802）通默认网关是主机B的一个物理接口地址，而目标地址为主机B的另一个物理接口地址网络协议仿真教学系统实验教材参考答案（通用版）37主机A主机E（19216801）不通主机B没有路由转发的功能主机A主机E（1721611）不通主机B没有路由转发的功能5（4）参考答案是否PING通原因主机A主机B（19216802）