TCP IP作业复习题.doc

TCP/IP网络原理与应用平时作业第一次：1) 在设计计算机网络体系结构时，引入分层思想带来了哪些好处？答：各层之间相互独立（高层不需知道低层如何实现），灵活性好，结构上可分割（各层可采取最合适的技术来实现），易于实现和维护，有利于促进标准化2) 假设一个系统具有n层协议，其中应用进程生成长度为m字节的数据，在每层都加上长度为h字节的报头。计算为传输报头所占用的网络带宽百分比。答：nh/(nh+m)100%第二次：1) 当某个路由器发现一个IP数据报的校验和有差错时，为什么只能采取丢弃的方法而不是要求源节点重发此数据报？答：源地址可能有错2) 假设有一个IP数据报，头部长度为20B，数据部分长度为2000B。现该分组从源主机到目的主机需要经过两个网络，这两个网络所允许的最大传输单元MTU为1500B和576B。请问该数据报如何进行分片？答：两次分片，(1)1480+520;(2)552,552,376,520。1）内网主机通过NAT路由器ping外网主机，返回的数据包是如何正确到达内网主机的？答：没有端口号，通过变换ID（和序号）。第三次：1.为什么TCP的报文段的头部需要有一个选项来说明最大报文段长度MSS？应该如何选择一个合适的MSS值？答：“我能接受的最大报文段数据部分长度”。尽量大，不分片2.简述UDP和TCP协议的主要特点和适用场合答：UDP：无连接，支持一对多，一对一，不可靠，开销低；实时应用，可靠性要求不高时，或网络传输可靠性较高时。TCP：面向连接，不支持组播广播，可靠，支持流量控制和拥塞控制，开销大；可靠性要求高时3. 主机A向主机B连续发送了两个TCP报文段，其序号分别是70和100。请问：1）第一个报文段携带了多少字节的数据？2）主机B收到第一个报文段后发回的确认中的确认号应当是多少？3）如果B收到第二个报文段后发回的确认中的确认号是180，请问A发送的第二个报文段中的数据有多少个字节？4）如果A发送的第一个报文段丢失了，但第二个报文段到达了B。B在第二个报文段到达后向A发送确认。请问这个确认号应为多少？ 答：30，100，80，704. TCP和UDP在传输报文时都是用了端口号来标识目的实体。试说明为什么这两个协议不使用进程号来标识？答：进程号与操作系统相关，因此会使协议与操作系统相关；一个进程可建立多个通信信道；无法在熟知进程号上侦听。考试防火墙题型：一、 假设在防火墙主机执行“iptables -A INPUT -p icmp -j DROP”指令，请问192.168.2.15及192.168.0.20哪一台主机可以ping到防火墙主机？解答：都不行。因为在这个范例中的匹配条件只有一个“-p icmp”，因此，不管是哪一台主机去ping防火墙主机，封包都会符合-p icmp的条件，这样封包就被丢弃掉了。二、 假设在防火墙主机上执行“iptables -A INPUT -i eth0 -p icmp -d 192.168.0.2 -j DROP”命令，请问192.168.2.15及192.168.0.20哪一台主机可以ping到防火墙主机的192.168.0/2这个IP？解答：只有192.168.0.20可以ping到。因为在这个例子中有两个条件，分别为“-i eth0”及“-p icmp”，因此，如果是192.168.2.15发送ICMP封包到192.168.0.2时，封包会符合以上两个条件，并遭到丢弃；但如果是192.168.0.20送进来的封包，因为封包是从eth1进入的，因此，并不会全部符合我们所定的条件，所以192.168.0.20可以成功地ping到防火墙主机上192.168.0.2这个IP。三、 假设在防火墙主机有WEB Server正在执行中，且我们在防火墙主机上执行“iptables -A INPUT -i eth1 -dport 80 -s 192.168.0.0/24 -j REJECT”指令，请问在上图中哪些主机可以访问到该WEB Server？解答：全部都可以。因为这个语法不正确，-sport或是-dport参数一定要指明TCP或UDP协议。四、 假设192.168.2.5主机为WEB Server，且我们在防火墙主机上执行“iptables -A INPUT -i eth1 -p tcp -d 192.168.2.5 -dport 80 -j REJECT”指令，请问192.168.0.20及192.168.2.15哪一台主机可以方问到该WEB Server？解答：都可以，因为192.168.2.15与192.168.2.5在同一个网段。在这个例子中用的是INPUT Chain，不能干涉192.168.0.20对192.168.2.5的访问动作，除非是FORWARD Chain。五、 假设192.168.2.5及192.168.0.10主机都为WEB Server，且我们在防火墙主机上执行“iptables -A FORWARD -i eth0 -o eth1 -p tcp -dport -j REJECT”命令，请问：192.168.0.20可以该问到哪一台WEB Server？192.168.2.15可以该问到哪一台WEB Server？解答：192.168.0.20可以访问到两部WEB SERVER，因