网络协议仿真教学系统实验教材参考答案(常用版)

网络协议仿真教学系统实验教材参考答案（常用版）(可以直接使用，可编辑完整版资料，欢迎下载）

网络协议仿真教学系统实验教材参考答案（常用版）(可以直接使用，可编辑完整版资料，欢迎下载）网络协议仿真教学系统实验教材参考答案（通用版）吉林中软吉大信息技术目录实验一以太网帧的构成 1实验二地址解析协议ARP 2实验三网际协议IP 4实验四Internet控制报文协议ICMP 8实验五Internet组管理协议IGMP 10实验六用户数据报协议UDP 11实验七传输控制协议TCP 13实验八简单网络管理协议SNMP 15实验九动态主机配置协议DHCP 17实验十域名服务协议DNS 19实验十一网络地址转换NAT 21实验十二 应用层协议-1：超文本传输协议 22实验十三应用层协议-2：TELNET与FTP 24实验十四应用层协议-3：邮件协议SMTP、POP3、IMAP 29实验十五应用层协议—4：NetBIOS应用及SMB/CIFS协议 32实验十六路由协议—1：路由信息协议RIP 35实验十七路由协议-2：开放式最短路径优先协议OSPF 39实验十八网络攻防-1：ARP地址欺骗 42实验十九网络攻防-2：ICMP重定向 43实验二十网络攻防-3：TCP与UDP端口扫描 43实验二十一网络攻防-4：路由欺骗 45实验二十二网络故障分析-1：冲突与网络广播风暴 46实验二十三网络故障分析-2：路由环与网络回路 47实验一以太网帧的构成练习一：编辑并发送LLC帧4．参考答案帧类型发送序号N（S）接受序号N（R）10（信息帧）00参考答案这一字段定义为长度或类型字段。如果字段的值小于1518，它就是长度字段，用于定义下面数据字段的长度；另一方面，如果字段的值大于1536，它定义一个封装在帧中的PDU分组的类型。练习二：编辑并发送MAC广播帧5．参考答案该地址为广播地址，作用是完成一对多的通信方式，即一个数据帧可发送给同一网段内的所有节点。练习四：理解MAC地址的作用3．参考答案本机MAC地址源MAC地址目的MAC地址是否收到，为什么主机B主机B的MAC主机A的MAC主机C的MAC是，主机A与主机B接在同一共享模块主机D主机D的MAC主机A的MAC主机C的MAC是，主机C与主机D接在同一共享模块主机E主机E的MAC无无否，与主机A、C都不在同一共享模块主机F主机F的MAC无无否，与主机A、C都不在同一共享模块【思考问题】参考答案出于厂商们在商业上的激烈竞争，IEEE的802委员会未能形成一个统一的、最佳的局域网标准，而是被迫制定了几个不同标准，如802.4令牌总线网、802.5令牌环网等。为了使数据链路层能更好地适应多种局域网标准，802委员会就将局域网的数据链路层拆成两个子层，即逻辑链路控制LLC子层和媒体接入控制MAC子层。与接入到传输媒体有关的内容都放在MAC子层，而LLC子层与传输媒体无关，不管采用何种协议的局域网对LLC子层来说都是透明的。（摘自《计算机网络》P95）参考答案传统的以太网是共享性局域网，采用载波侦听多路访问/冲突检测CSMA/CD协议。最小帧长必须大于整个网络的最大时延位（最大时延时间内可以传输的数据位）。

如果帧长度太小，就可能出现网络上同时有两个帧在传播，就会产生冲突（碰撞）而造成网络无法发送数据。

如果数据帧太长就会出现有的工作长时间不能发送数据，而且可能超出接受端的缓冲区大小，造成缓冲益出。

由于多方面的限制，每个以太网帧都有最小的大小64bytes最大不能超过1518bytes，对于小于或者大于这个限制的以太网帧我们都可以视之为错误的数据帧，一般的以太网转发设备会丢弃这些数据帧。（摘自网络）实验二地址解析协议ARP练习一：领略真实的ARP（同一子网）参考答案主要由：IP地址、MAC地址、类型组成，下面是一个实例：Interface:20x10003InternetAddressPhysicalAddressType00-04-61-53-36-badynamic00-e0-4c-a0-85-19dynamic700-10-dc-6f-d0-23dynamic800-0a-5e-4a-3f5．参考答案假设网络中的计算机A要和计算机B交换数据，首先计算机A要得到计算机B的IP地址和MAC地址的映射关系，工作过程如下：①计算机A检查自己的高速缓存中的ARP表，判断ARP表中是否存有计算机B的IP地址与MAC地址的映射关系。如果找到，则完成ARP地址解析；如果没有找到，则转至②。②计算机A广播含有自身IP地址与MAC地址映射关系的请求信息包，请求解析计算机B的IP的地址与MAC地址映射关系。③包括计算机B在内的所有计算机接收到计算机A的请求信息，然后将计算机A的IP地址与MAC地址的映射关系存入各自的ARP表中。④计算机B发送ARP响应信息，通知自己的IP地址与MAC地址的对应关系。⑤计算机A收到计算机B的响应信息，并将计算机B的IP地址与MAC地址的映射关系存入自己的ARP表中，从而完成计算机B的ARP地址解析。练习三：跨路由地址解析（不同子网）4．参考答案不能，由于ARP请求是以广播的方式进行，而广播报文不能跨越子网，因此，单一ARP请求报文不能够跨越子网进行地址解析。参考答案作用是解析网关的MAC地址，ARP本身无法跨跃不同网段。当数据要发往外部网络时，通常是首先使用ARP请求网关路由器的MAC地址，之后将数据发往网关路由器，由网关路由器进行转发。【思考问题】参考答案ARP分组长度在不同网络上可能会改变。ARP分组中含有HTYPE（硬件类型）字段，用来定义运行ARP的网络类型（例如以太网是类型1），ARP可以应用在任何网络上。ARP分组中包含HLEN（硬件长度）字段，用来定义以字节为单位的物理地址长度（例如以太网为6）。ARP分组中包含SHA（发送端硬件地址）和THA（目标硬件地址）用来定义物理地址，这两个字段都是可变长度字段。ARP分组中还包括SPA（发送端协议地址）和TPA（目标协议地址）用来定义逻辑地址，这两个字段也都是可变长度字段。所以说ARP分组在不同类型的网络中使用时，其长度可变。（重组《TCP/IP协议族》P144）参考答案ARP高速缓存生存时间由超时计时器维护，这主要有以下两个原因：首先，高速缓存表的空间有限，若不定期删除旧纪录就无法使新纪录加入到高速缓存中来，这样一来高速缓存的作用就得不到体现。其次，再某一时刻，若高速缓存的MAC-IP映射相对于实际主机MAC与IP映射关系不一致时（这通常是由于在此时刻之前，两主机正常通信，它们的ARP高速缓存中都存在彼此的MAC-IP映射，接下来其中一台主机更换了网卡，从而导致另一台主机高速缓存的MAC-IP映射相对于实际主机MAC与IP映射关系不一致），网络通信必然受到影响，可以通过超时计时器机制更新生存时间到期的纪录，使网络通信在短时间内恢复正常。超时时间设置过大会使ARP高速缓存中的纪录长期得不到更新，降低高速缓存的利用率，增加高速缓存的记录与实际的地址映射不一致时恢复正常通信的时间。超时时间设置过小，会使高速缓存的记录被频繁删除，从而导致ARP广播数据包在网络上大量出现，增加网络流量。（重组《TCP/IP协议族》P148《计算机网络》P184）参考答案。当ARP缓存表中已经含有要解析的条目时不需要再次发送ARP报文；当目的地址是广播地址时不需要发送ARP报文。实验三网际协议IP练习一：编辑并发送IP数据报1．参考答案IP报文中的首部4．参考答案报文数据发生变化。发生变化的字段有：“生存时间”和“首部校验和”。原因：主机B为路由器，数据包每经过一路由器“生存时间”字段的值会减1，并重新计算校验和。8．参考答案主机B对应于的接口可以捕获到主机A所发送的报文.1的接口和主机E不能捕获到主机A所发送的报文；原因：当“生存时间”字段的值减至为0时，路由器将该报文丢弃不进行转发。练习二：特殊的IP地址1．（6）参考答案主机号收到IP数据报1主机B的接口1（）、主机C、主机D收到IP数据报2主机B的接口2（）、主机E、F；主机B的接口1（）、主机C、主机D（以上三主机因为与主机A同在一个交换模块上）参考答案路由器使用这种地址把一个分组发送到一个特定网络上的所有主机。所有的主机都会收到具有这种类型目的地址的分组。2．（5）参考答案主机号收到主机A发送的IP数据报主机B的接口1（）、主机C、主机D未收到主机A发送的IP数据报主机B的接口2（）、主机E、主机F参考答案这个地址用于定义在当前网络上的广播地址。一个主机若想把报文发送给所有其他主机，就可使用这样的地址作为分组中的目的地址。但路由器把具有这种类型地址的分组阻挡住，使这样的广播只局限在本地网络。3．（3）参考答案主机F没有收到主机E发送的报文，因为使用回环地址时，分组永远不离开这个机器；这个分组就简单地返回到协议软件。练习三：IP数据报分片4．参考答案字段名称分片序号1分片序号2分片序号3Identification字段值为一随机数同分片序号1Morefragments字段值10Fragmentoffset字段值0776传输的数据量768bytes232bytes7．参考答案字段名称分片序号1分片序号2分片序号3Identification字段值为一随机数同分片序号1同分片序号1Morefragments字段值110Fragmentoffset字段值07761552传输的数据量768bytes776bytes456bytes第一次传输的数据长度为1000bytes，而MTU为800，因此需要进行1次分片；第二次传输的数据长度为2000bytes，而MTU为800，因此需要进行2次分片；Morefragments字段值为1表示之后还有分片；Fragmentoffset字段指明了当前分片包在与其它分片包被重新组装成一个单独数据包时，应该位于数据包的什么位置上。值为8的整数倍。在本实验中，MTU为800，因此传输的数据量最大为800-20（IP首部长度）=780，而780不是8的整数倍，因此分片序号2的Fragmentoffset字段值为776（8的整数倍且最接近780）。练习四：子网掩码与路由转发3．参考答案是否ping通主机A主机B通主机C主机D通主机E主机F通参考答案子网地址（主机地址与子网掩码的AND运算结果）相同，就可以相互通信。4．参考答案是否ping通为什么主机A--主机C不通主机A的子网地址为，而主机C的子网地址为，二者不在同一网段且无路由器进行转发，因此ping不通。【思考问题】参考答案在局域网中，硬件地址又称为物理地址或MAC地址（因为这种地址应用在MAC帧中），802标准为局域网规定了一种48bit的全球地址，是指局域网上每一台计算机所插入的网卡上固化在ROM中的地址。当我们把整个因特网看成一个单一的、抽象的网络时，IP地址就是给每个连接在因特网上的设备分配一个在全世界范围是唯一的32bit的标识符。硬件地址与IP地址的区别如下：从层次的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址。在发送数据时，数据从高层下到底层，然后才到通信链路上传输。使用IP地址的IP数据报一旦交给了数据链路层，就被封装成MAC帧了。MAC帧在传输时使用的源地址和目的地址都是硬件地址，两个硬件地址都写在MAC帧的首部中。连接在通信链路上的设备在接收MAC帧时，其根据是MAC帧首部中的MAC地址。在数据链路层看不见隐藏在MAC帧的数据中的IP地址。只有在剥去MAC帧首部和尾部后将MAC层的数据上交给网络层后，网络层才能在IP数据报的首部中找到源IP地址和目的IP地址。在IP层抽象的互联网上只能看到IP数据报。路由过程根据目的IP地址的网络号进行路由选择。尽管互联在一起的网络硬件地址体系各不相同，但IP层抽象的互联网却屏蔽了下层这些很复杂的细节，只有我们在网络层上讨论问题，就能够使用统一的、抽象的IP地址研究设备之间的通信。（摘自《计算机网络》P107、176、180、181）参考答案使用大的MTU可以在较少的报文中包含较多的数 据，报文数量的减少可以降低路由器的负荷。异构网络传输时，使用小的MTU可以减少路由器的分片。参考答案IP数据报中的首部检验和并不检验数据报中的数据，这样做的最大好处是：首先，所有将数据封装在IP数据报中的高层协议（如TCP），都有覆盖整个分组的校验和。因此，IP数据报的校验和就不必再检验所封装的数据部分。其次，每经过一个路由器，IP数据报的首部就要改变一次，但数据部分不改变。因此校验和只对发生变化的部分进行检验。若检验包含数据部分，则每个路由器必须重新计算整个分组的校验和，这就表示每一个路由器要花费更多的处理时间。这样做的最大缺点是：在数据报转发过程中不能及时发现数据报中的数据部分错误，只有在数据报交付到目的地后才发现数据报中的数据部分错误。（重组《TCP/IP协议族》P176）HYPERLINK实验四Internet控制报文协议ICMP练习一：运行Ping命令3．参考答案回显请求报文：类型：8、代码：0；回显应答报文：类型：0、代码：0。参考答案标识符和序列号两个字段。练习二：ICMP查询报文4．参考答案时间戳请求报文时间戳应答报文ICMP字段名字段值ICMP字段名字段值类型13类型14标识号同步骤1填入的值标识号同请求报文的标识号序列号同步骤1填入的值序列号同请求报文的序列号发起时间戳0发起时间戳0接收时间戳0接收时间戳与具体实验环境有关发送时间戳0发送时间戳与具体实验环境有关练习三：ICMP差错报文1．（3）参考答案代码为6的目的网络未知。【思考问题】参考答案这一规则是为了防止过去允许ICMP差错报文对广播分组响应所带来的广播风暴。（摘自《TCP/IP详解》P51）参考答案主机A与主机B位于两个不同网段通过路由器连接在一起，路由器的协议栈出现故障时。参考答案路由器发出：网络不可达、主机不可达、对主机重定向等；源主机发出：回显请求等；目的主机发出：回显应答、端口不可达等。HYPERLINK实验五Internet组管理协议IGMP练习一：观察IGMP报文3．参考答案数据内容含义目的MAC地址01-00-5e-00-00-01多播地址映射的以太网多播地址目的IP地址永久组地址，表示在本子网上的所有参加多播的主机和路由器TTL值1此报文不可进行路由转发组地址.0表示该报文为通用查询报文参考答案练习三：多播通信4．（2）参考答案有，因为该多播组还存在其他成员（主机A、C）。5．（2）参考答案没有，因为所有的成员都退出该组，在进行查询时，没有成员进行报告，因而就从表中清除这个组。6．参考答案IGMP协议运行于主机和与主机直接相连的路由器之间,是IP主机用来报告多址广播组成员身份的协议。通过IGMP协议,一方面可以通过IGMP协议主机通知本地路由器希望加入并接收某个特定组播组的信息；另一方面，路由器通过IGMP协议周期性地查询局域网内某个已知组的成员是否处于活动状态。参考IGMP会话分析的图解。【思考问题】参考答案IGMP协议的作用范围是局域网。IGMP报文不能发送到局域网以外的地方。（摘自《TCP/IP协议族》P216）参考答案01005E-183C09参考答案5个实验六用户数据报协议UDP练习一：编辑并发送UDP数据报参考答案协议字段（IP层的高层协议类型）、源IP地址、目的IP地址、长度（UDP数据总长度）、UDP首部、UDP数据练习二：UDP单播通信5．参考答案不是，优点：传输效率高，不需进行编号，不必进行连接建立和连接终止；缺点：使用UDP的进程不能向UDP发送数据流，也不能期望UDP将这个数据流分割成为许多不同的相关联的用户数据报。相反，每个请求必须足够小，使其能够装入到用户数据报中。参考答案 没有，优点：提高传输效率；缺点：在传输过程中可能有丢失、重复、乱序的现象。6．参考答案主机E可以收到数据包。UDP可以使用0作为校验和进行通信。8．参考答案除校验和外，UDP没有差错控制机制。这就表示发送端并不知道报文是丢失了还是重复地交付了。当接收端使用校验和并检测出差错时，就悄悄地将这个用户数据报丢掉。练习三：UDP广播通信4．参考答案主机B、C、D、E、F都收到了主机A发送的UDP报文。5．参考答案目的MAC地址为FFFFFF-FFFFFF，是广播地址；目的IP地址为55，是受限广播地址。参考答案主机A发送的报文的目的MAC地址为某一主机的MAC地址，而目的IP地址无论是某一主机的IP地址，还是55，结果都是只有目的MAC地址所对应的主机可收到主机A发送的报文。因为目的MAC地址对应主机才是真正接收数据的主机（前提是目的IP是有效的）。参考答案有两种情况：如果目的MAC为广播地址，则结果为所有主机都可接收主机A的报文；如果目的MAC为某一主机的MAC，则主机A发送的数据只能被该主机接收。原因：目的MAC地址对应主机才是真正接收数据的主机（前提是目的IP是有效的）。【思考问题】参考答案很多聊天软件使用UDP作为数据传输使用的协议，因为聊天软件对可靠性的要求一般很小。参考答案UDP是一种无连接、不可靠的传输协议。它除了提供进程到进程的通信外，没有给IP服务添加任何东西。（摘自《TCP/IP协议族》P229）参考答案不能实验七传输控制协议TCP练习一：察看TCP连接的建立和释放3．参考答案字段名称报文1报文2报文3SequenceNumberX（段序号）Y（段序号）X+1AcknowledgementNumber0X+1Y+1ACK011SYN110参考答案1460；由发送端指定，表明了能在网络上传输的最大的段尺寸；maximumsegmentsize=MTU–20（IP首部）-20（TCP首部）。5．参考答案字段名称报文4报文5报文6报文7SequenceNumberX（段序号）YYX+1AcknowledgementNumberY（段序号）X+1X+1Y+1ACK1111FIN1010练习二：利用仿真编辑器编辑并发送TCP数据包5．参考答案协议字段（IP层的高层协议类型）、源IP地址、目的IP地址、长度（TCP数据总长度）、TCP首部、TCP数据。练习三：TCP的重传机制8．参考答案理解TCP的重传机制：TCP每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的重传时间到期，但还没有收到确认，就要重传这一报文段。在该实验中当分析端启动TCP屏蔽时，仿真端发往分析端的数据，没有得到确认，故仿真端需重传。【思考问题】参考答案三次握手解决了连接建立过程中要解决的三个问题：（1）要使每一方能够确定对方的存在。（2）要允许双发协商一些参数（如最大报文段长度、最大窗口大小、服务质量等）。（3）能够对运输实体资源（如缓存大小、连接表中的项目等）进行分配。三次握手相对于请求应答式的连接建立有以下好处：假设主机A发出连接请求，但因连接请求报文丢失而未收到确认。主机A于是再重传一次。后来受到了确认，建立了连接。数据传输完毕后，释放连接。主机A共发送了两个连接请求报文段，其中的第二个到达了主机B。现在假定出现另一种情况，即主机A发送的第一个连接请求报文段并没有丢失，而是在某些网络结点滞留时间太长，以致延误到在这次的连接释放以后才传送到主机B。本来这是一个已经失效的报文段，但主机B收到此失效的连接请求报文段后，就误认为是主机A又发出一次新的连接请求。于是就向主机A发出确认报文段，同意建立连接。主机A由于并没有要求建立连接，因此不会理睬主机B的确认，也不会向主机B发送数据。但主机B却以为运输连接就这样建立了，并一直等待主机A发来数据。主机B的许多资源就这样白白浪费了。采用三次握手可以防止上述现象的发生。例如在刚才的情况下，主机A不会向主机B的确认发出确认。主机B收不到确认，连接就建立不起来了。（摘自《计算机网络》P272、273）参考答案TCP协议可能导致实时语音通讯的延迟。使用UDP传出数据可能导致数据文件乱序。参考答案链路故障等可以导致报文丢失。实验八简单网络管理协议SNMP练习一：获取代理服务器信息4．参考答案代理服务器信息OID返回值类型返回值操作系统类型sysDescrOCTETSTRINGWindowsVersion5.2网卡数ifNumberINTEGER3物理地址ifPhysAddressOCTETSTRING主机B的接口1的MAC主机B的接口2的MACIP默认TTL值ipDefaultTTLINTEGER128参考答案主要查看ernet.mgmt.mib-2.ip.ipRouteTable.ipRouteEntry.ipRouteDest的信息。5.参考答案7．（1）参考答案MIB变量的对象标识符（包括实例标识符）是按照字典的顺序排列的。表的顺序是按照列-行规则，这就是说，要按逐列的顺序走。在每一个列中，必须是从顶向底走。字典式的排序可以使管理器在定义了第一个变量后，可以一个接一个地访问一组变量。（2）参考答案161 SNMP162SNMPTrap137 NetBiosName138NetBiosDGM【思考问题】参考答案UDP的开销较TCP要小的多。参考答案SNMP的功能通过探询操作来实现，即SNMP管理进程定时向被管理设备周期性的发送探询信息。时间间隔可通过SNMP的管理信息库MIB来建立。探询的好处是（1）可以使系统相对简单。（2）能限制通过网络所产生的管理信息的通信量。但SNMP不是完全的探询协议，它允许不经过询问就能发送某些信息。这种信息成为陷阱。陷阱的好处是（1）仅在严重事件发生时才发送陷阱。（2）陷阱信息很简单且所需字节数很少。参考答案通过以前所学知识和SNMP协议结合能了解简单的网络拓扑。结合ping、traceroute以及SNMP的MIB树上的结点信息，可以对网络拓扑进行推测。（摘自《计算机网络》P335）实验九动态主机配置协议DHCP练习一：使用DHCP获取IP地址5．参考答案报文序号Bootrecordtype的值MessageType的值LeaseTime的值(若有)源IP地址目的IP地址X1（Request）DHCPDiscover无.0X+12（Response）DHCPOffer600（s）服务器IP本机IPX+21（Request）DHCPRequest无.0X+32(Response)DHCPAck600（s）服务器IP本机IP6．参考答案请求报文：Bootrecordtype为1（Request）、MessageType为DHCPRequest；应答报文：Bootrecordtype为2（Response）、MessageType为DHCPAck；该请求报文的作用：请求更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时，DHCP客户机都会自动向DHCP服务器发送更新其IP租约的报文。练习二：模拟重新登录4．参考答案请求报文：Bootrecordtype为1（Request）、MessageType为DHCPRequest；应答报文：Bootrecordtype为2（Response）、MessageType为DHCPNAck；【思考问题】参考答案DHCP服务器使用UDP端口67等待客户可以理解，客户端也使用熟知端口68而不是短暂端口进行通信。这是因为从服务器来的回答可以使用广播，因此这个相应就可被所有的主机收到。设想有两个客户，一个使用DHCP而另一个使用DATTIME，但选择了相同的短暂端口，广播报文将会发送到两个客户端，由于它们的端口号相同，这两个客户收到相同的报文。但是，若DHCP客户使用熟知端口68，则DHCP回答报文就不会被DATATIME进程收到。（摘自《TCP/IP协议族》P409）参考答案DHCP设计出来为主机提供动态配置。当主机从某个网络移动到另一个网络，或连接到某个网络然后又断开连接时，DHCP也是需要的。DHCP在有限的期间提供临时的IP地址。DHCP有两个数据库，一个数据库静态绑定物理地址和IP地址。另一个数据库拥有可用的IP地址池，使DHCP成为动态的。当客户请求临时IP地址时，DHCP服务器首先查找可用IP地址池，然后在可协商的期间内指派有效的IP地址。（摘自《TCP/IP协议族》P410）实验十域名服务协议DNS练习一：Internet域名空间的分类1．（3）参考答案参考答案代表其他类型的组织2．（3）参考答案参考答案cn代表中国；gov代表政府组织；jl代表吉林省3．（4）参考答案JServer.NetLab参考答案NetLab（顶级域名）、JServer（二级域名）练习四：DNS的应用及高速缓存6．参考答案将域名解析为IP地址参考答案当服务器向另一个服务器请求映射并收到它的响应时，它会在把结果发送给客户之前，把这个信息存储在它的DNS高速缓存中。若同一客户或另一个客户请求同样的映射，它就检查高速缓存并解析这个问题。高速缓存减少了查询时间，提高了效率。参考答案参见实验结果的会话分析过程。【思考问题】参考答案像Internet这样的大型系统中，使用层次式命名空间，每一个名字由几个部分组成。第一部分定义机构的性质，第二部分可以定义机构的名字，第三部分可以定义机构的部门，等等。为了得到层次命名空间，一种域名空间被设计出来了。在这种设计中，名字都被定义在根在顶部的倒置树的结构中。这个树最多只能有128个级：第0级（根）到第127级。根把整个的数连接起来，树的每一级定义了一个分层次的级。（摘自《TCP/IP协议族》P419、420）域名系统和系统一样采用层次树状结构的命名方法，任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。（摘自《计算机网络》P280）参考答案功能：将地址解析为域名或将域名解析为地址。根域名服务器：目前在因特网上有十几个根域名服务器，大部分都在北美。当一个本地域名服务器不能立即回答某个主机的查询时，该本地域名服务器就以DNS客户身份向某一根域名服务器查询。若根域名服务器有被查询主机的信息，就发送DNS回答报文给本地域名服务器，然后本地域名服务器再回答发起查询的主机。但当根域名服务器没有被查询主机的信息时，它一定知道某个保存有被查询主机名字映射的授权域名服务器的IP地址，通常根域名服务器用来管辖顶级域（如）。根域名服务器并不直接对顶级域下面所属的所有的域名进行转换，但它一定能够找到下面的所有二级域名的域名服务器。授权域名服务器：每一个主机都必须在授权域名服务器处登记。通常，一个主机的授权域名服务器就是它的本地ISP的一个域名服务器。实际上，为了更加可靠地工作，一个主机最好有至少两个授权域名服务器。许多域名服务器同时充当本地域名服务器和授权域名服务器。授权域名服务器总是能将其管辖的主机名转换为该主机的IP地址。因特网允许各个单位根据本单位的具体情况将本单位的域名划分为若干个域名服务器管辖区，一般就在各管辖区中设置相应的授权域名服务器。管辖区是域的子集。（摘自《计算机网络》P282）实验十一网络地址转换NAT练习一：静态地址转换5．参考答案专用地址专用端口公用地址2828公用端口远程地址远程端口6000主机A的IP地址本实验主机A使用的UDP端口参考答案主机A-->主机B的物理接口）-->主机B的物理接口2（）-->主机E练习二：动态地址转换5．参考答案专用地址专用端口公用地址动态可变端口公用端口远程地址远程端口动态可变端口28286．参考答案不通。在NAT环境中，通信只能由专用网发起（由专用网到Internet）。7．参考答案在网络安全上，NAT在一定程度上实现了内外网分隔，对内网资源起到了保护作用，NAT可以抵制外部对专用网的攻击。由于在NAT环境中，通信只能由专用网发起，因此会对对等通信造成影响，必须修改部分策略。【思考问题】参考答案首先，NAT在一定程度上缓解了IPv4的地址空间不足的危机；其次，NAT在一定程度上实现了内外网分隔，对内网资源起到了保护作用。目前，由于我国分配到的公网IP地址有限，许多中小企业都使用NAT技术来构建企业内部局域网与因特网的连接。参考答案使用P2P来穿越NAT。实验十二 应用层协议-1：超文本传输协议练习一：页面访问4．参考答案Get方法。客户要从服务器读取文档时使用。参考答案主机名JServer.NetLabURL://JServer.NetLab/experiment服务器类型Apache/传输文本类型Text/html访问时间Date:星期，日月年时:分:秒GMT略。参考答案是基于TCP的应用层协议练习二：页面提交3．参考答案Post方法。当客户要给服务器提供某些信息时使用。参考答案2个阶段；页面的访问和页面的提交。略。练习四：较复杂的页面访问4．参考答案将域名解析为IP地址。参考答案用户在浏览器的地址栏中输入Web站点的URL，URL中的信息被浏览器提取出来打包到一个请求报文中，然后传输给底层的传输层、网络层和链路层协议。该请求报文由运行Web服务器软件的目标计算机接收。服务器处理该请求报文并且获取所需信息，然后创建一个响应报文再传输。这个响应由客户端接收，浏览器解释，然后再显示给用户。【思考问题】参考答案使用多个浏览器窗口访问一个WEB站点的不同页面时，每一个浏览器窗口可能对应一个或多个连接，每一个连接和数据报中的一个端口相对应，系统是根据这种对应关系把返回的页面正确地显示到相应窗口中。参考答案一个主页可能对应多个连接。参考答案版本1.0指明了非持续连接，而在版本1.1中，持续连接是默认的策略。非持续连接在非持续连接中，对每一个请求/响应都要建立一次TCP连接。下面列出这种策略的步骤：(1)客户打开TCP连接，并发送请求。(2)服务器发送响应，并关闭连接。(3)客户读取数据，直到它遇到文件结束；然后它关闭连接。使用这种策略时，对于在不同文件中的N个不同资源，连接必须打开和关闭N次。非持续连接策略给服务器造成了很大的开销，因为服务器需要N个不同的缓存，而每次打开连接时都要使用慢开始过程。持续连接版本1.1指明持续连接是默认的策略。在使用持续连接时，服务器在发送响应后，让连接继续为一些请求打开。服务器可以在客户请求或到达超时时限时,关闭这个连接。发送端通常在每一个响应中都发送数据的长度。但是，在某些情况下，发送端并不知道数据的长度。这种情况就是当文档是动态文档或活动文档时。在这些情况下，服务器把不知道长度这件事通知客户，并在发送数据后关闭这个连接，因此客户就知道数据结束的地方已经到了。（摘自《TCP/IP协议族》P555）实验十三应用层协议-2：TELNET与FTP练习一：运行TELNET命令，捕获数据并分析3．参考答案23略参考答案捕获不到其他网段上的信息。略练习二：TELNET选项协商的过程5．参考答案十六进制字符十六进制字符ffIAC23XdisplaylocationfeDONT21RemoteflowcontrolfdDO20TerminalspeedfcWONT18Terminal_typefbWILL05Status1fNegotiateaboutwindowsize03Suppressgo_ahead27Newenvironment01Echo参考答案，发送数据作用fffb18fffb1fIACWillTerminal_typeIACWillNegotiateaboutwindowsizefffc20fffc23fffb27IACWONTTerminalspeedIACWONTXdisplaylocationIACWillNewenvironmentfffd03IACDOSuppressgo_aheadfffb01fffe05fffc21IACWillEchoIACDONTStatusIACWONTRemoteflowcontrol应答数据作用fffd1fIACDONegotiateaboutwindowsizefffa2701fff0fffa1801fff0IACSB…IACSBTerminal_typefffb03IACWillSuppressgo_aheadfffe01IACDONTEcho练习三：FTP的工作过程3．参考答案20、21参考答案可以捕获到用户名和密码。FTP使用明文传输数据，安全性不高。参考答案参见实验结果的会话分析过程。【思考问题】参考答案FTP主要工作过程：使用一个TCP连接传递控制信息，使用另一个TCP连接传递数据信息。FTP使用客户服务方式。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成：一个主进程，负责接收新的请求；另外有若干个从属进程，负责处理单个请求。工作步骤如下：（1）打开熟知端口（端口号为21），使客户进程能够连接上。（2）等待客户进程发出连接请求。（3）启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。（4）回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发进行的。（摘自《计算机网络》P285、286）参考答案主动模式在服务器和客户端之间存在防火墙时可能引起麻烦。（摘自：实际网络）。主动连接：被动连接：参考答案当使用远程机器上的应用程序或实用程序时，就需要进行远程登陆。这里就需要使用TELNET客户程序的服务器程序。用户把自已的击键发送给终端驱动程序，同时本地操作系统接收这些字符，但并不解释它们。这些字符被送到TELNET客户。然后，TELNET客户把这些字符转换成叫做网络虚拟终端字符的通用字符集，再把它放入本地TCP/IP栈。网络虚拟终端NVT形式的命令或正文，通过Internet到达远程机器的TCP/IP栈。在这里，字符被交付给操作系统，然后递交给TELNET服务器，这个服务器再把这些字符转换为远程计算机可理解的相应字符。但是，这些字符不能直接交给操作系统，远程的操作系统不是设计接收来自TELNET服务器的字符；它是设计接收来自终端驱动程序的字符。解决的方法是增加叫做伪终端驱动程序的一个软件，它将这些字符伪装成好像是从一个终端发来的。操作系统就把这些字符传递给适当的应用程序。在和异构系统打交道时，如果我们想接入到世界上的任何远程计算机上，那么我们必须首先知道，我们将要连接到的计算机的类型是什么，我们还必须安装那个计算机所使用的终端仿真程序。TELNET解决这种问题的方法是定义了一个通用的接口，叫做网络虚拟终端（NVT）字符集。通过这种接口，客户TELNET把来自本地终端的字符（数据或命令）转换成NVT形式，然后交付给网络。而服务器TELNET把来自NVT形式的数据和命令转换成远程计算机可接受的形式。（摘自《TCP/IP协议族》P445、446）实验十四应用层协议-3：邮件协议SMTP、POP3、IMAP练习一：使用Outlook发送电子邮件3．（1）参考答案25（2）参考答案 可以看到用户密码。（3）参考答案SMTP连接建立过程源IP目的IP报文摘要和参数报文作用主机A的IP服务器IPSYN发起者发送初始段服务器IP主机A的IPACKSYN接收端发送应答段主机A的IP服务器IPACK对接收端的确认邮件传输过程源IP目的IP报文摘要和参数报文作用服务器IP主机A的IP220表示服务就绪主机A的IP服务器IPEHLO发送端的主机名服务器IP主机A的IP250请求命令完成主机A的IP服务器IPAUTHLOGIN与服务器进行身份认证服务器IP主机A的IP334用base64编码的响应服务器IP主机A的IP334用base64编码的响应服务器IP主机A的IP235成功完成了认证交互主机A的IP服务器IPMAILFROM发信人服务器IP主机A的IP250请求命令完成主机A的IP服务器IPRCPTTO预期的收信人服务器IP主机A的IP250请求命令完成主机A的IP服务器IPDATA邮件的主体服务器IP主机A的IP354开始邮件输入服务器IP主机A的IP250请求命令完成主机A的IP服务器IPQUIT向系统注销服务器IP主机A的IP221服务关闭传输信道SMTP连接释放过程源IP目的IP报文摘要和参数报文作用主机A的IP服务器IPACKFIN客户端发送FIN段服务器IP主机A的IPACK服务器端对FIN段的确认服务器IP主机A的IPACKFIN服务器端发送FIN段主机A的IP服务器IPACK客户端对FIN段的确认练习二：使用Outlook接收电子邮件一．使用POP3协议接收3．参考答案110参考答案能略参考答案一致二．使用IMAP协议接收3．参考答案143参考答案能参考答案POP3与IMAP的区别：POP3提供了快捷的邮件下载服务，用户可以利用POP3把邮箱里的信下载到PCh上进行离线阅读。一旦邮件进入PC的本地硬盘，就可以选择把邮件从服务器上删除，然后脱离Internet的连接并选择在任何时候阅读已经下载的邮件。

IMAP同样提供了方便的邮件下载服务，让用户服务能进行离线阅读，但IMAP能完成的却远远不只这些。首先，IMAP提供的摘要浏览功能可以让你阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。也就是说，你不必等所有的邮件都下载完毕后才知道空间邮件里都有些什么。如果你根据摘要信息就可以决定某些邮件对你毫无用处，你就可以直接在服务器上把这些邮件删除掉，而不必浪费你宝贵的上网时间。练习三：使用TCP连接工具和SMTP命令实现邮件发送4．参考答案练习一中有认证的过程，其他过程相同。【思考问题】参考答案邮件客户端配置错误或邮件服务器关机等都可以导致邮件发送失败；邮件服务器之间互相不信任可导致邮件接收不到。参考答案简单使用SMTP和POP3协议传输邮件可能遭到信息被窃取、篡改等攻击，原因在于SMTP与POP3协议允许明文传送数据。我们可以使用PGP等技术对邮件进行加密后在进行传输，以保证通信安全。实验十五应用层协议—4：NetBIOS应用及SMB/CIFS协议练习一：分析WINS的名字解析参考答案字段名称请求报文应答报文源端口、目的端口字段值137、137137、137TransactionID字段值30084（可变值）30084Name字段值主机B的NetBIOS名字（经过编码）主机B的NetBIOS名字（经过编码）Data字段值(若有)无后四个字节是主机B的IP地址（十六进制形式）参考答案直接广播地址（如55）。本网段所有的主机都会收到该请求报文。参考答案1.客户检查查询的名称是否是它所拥有的本地NetBIOS计算机名称。2.客户检查远程名称的本地NetBIOS名称缓存。远程客户的解析名称放置在该缓存中，并将保留10分钟。3.客户将NetBIOS查询转发到已配置的主WINS服务器中。如果主WINS服务器应答查询失败（因为该主WINS服务器不可用，或因为它没有名称项）则客户将按照列出和配置使用的顺序尝试与其他已配置的WINS服务器联系。4.客户将NetBIOS查询广播到本地子网。如果配置客户端以使用Lmhosts文件，则客户将检查与查询匹配的Lmhosts文件。如果将其配置成单个客户，则客户会尝试Hosts文件然后尝试DNS服务器。练习二：分析SMB协议数据交互过程4．参考答案445或139。两种端口都是完成NetBIOS会话服务的。当系统连接SMB服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，以455端口通讯来继续.当445端口无响应时，才使用139端口。略略【思考问题】参考答案WINS协议主要实现地址与名称的映射查询。参考答案SMB是ServerMessageBlock的简写，这个协议用于共享文件，共享打印机，共享串口等用途。参考答案实验十六路由协议—1：路由信息协议RIP练习一：静态路由与路由表参考答案路由表主要由网络目标、网络掩码、网关地址、接口、跃点数五项组成。具体的实例如下：参考答案本地主机用于向其他IP网络转发IP数据报的IP地址。参考答案是否ping通原因主机A主机B（）通默认网关是主机B的一个物理接口地址，而目标地址为主机B的另一个物理接口地址主机A主机C不通主机B没有路由转发的功能参考答案是否ping通原因主机A主机B（）通默认网关是主机B的一个物理接口地址，而目标地址为主机B的另一个物理接口地址主机A主机E（）不通主机B没有路由转发的功能主机A主机E（）不通主机B没有路由转发的功能5．（4）参考答案是否ping通原因主机A主机B（）通默认网关是主机B的一个物理接口地址，而目标地址为主机B的另一个物理接口地址主机A主机E（）通主机B具有路由转发的功能，并且目标网络在主机B的路由条目中主机A主机E（）通主机B具有路由转发的功能，并且主机B存在通向网络的路由条目，主机E存在通向网络的路由条目6．参考答案静态路由是一种特殊的路由，由网络管理员采用手工方法在路由器中配置而成。这种方法适合在规模较小、路由表也相对简单的网络中使用。它比较简单，容易实现；可以精确控制路由选择，改进网络的性能；减小路由器的开销，为重要的应用保证带宽。但对于大规模的网络而言，如果网络拓扑结构发生改变或网络链路发生故障，用手工的方法配置及修改路由表，对管理员会形成很大压力。每台运行TCP/IP的计算机根据IP路由表的决定作出路由决定。练习二：领略动态路由协议RIPv24．参考答案方法1：主机Aping主机F，若ping通则路由表达到稳定态；方法2：如果主机B的路由条目中出现网络的信息，同时主机E的路由条目中出现网络的信息，则路由表达到稳定态。参考答案主机B的路由表中除了具有和网络信息外，还具有网络信息。主机E的路由表中除了具有和网络信息外，还具有网络信息。5．参考答案启动RIP协议的路由器受限使用IGMP组成员报告报文加入多播组，从而减轻以后RIP交互报文对网络的负载。参考答案加入多播组（发送IGMP组成员报告报文）-->路由信息请求（发送RIP请求报文）-->路由信息应答（发送RIP应答报文）。练习三：RIP的计时器2．（3）参考答案不可以设置为0；对“周期公告间隔”有时间限制是对发送更新报文时机的一种权衡。上限是限制更新报文发送过于频繁，增加网络负载；下限是确保路由信息得到及时更新。参考答案不全是，虽然指定的时间为20秒，但工作模式是使用在15到25之间的一个随机数。这是为了避免出现任何可能的同步，因而可防止在互联网上由于路由器都同时更新而引起的过载。3．（3）参考答案作用是管理路由的有效性。如果网络出现问题，并且在分配的时间内没有收到更新报文，那么这个路由器就被认为是过期了，而路由的跳数就设置为16，这表示目的端不可达。练习四：RIP的稳定性3．参考答案着重察看协议、Prf、Met三项的变化。原因：本练习中没有启动水平分割的功能，用自己传给对方的信息更新自己的路由表。【思考问题】参考答案UDP是个非常简单的协议，只有最小的开销。RIP协议不是很关心可靠性，因此使用UDP作为下层协议。参考答案RIP的问题之一就是缓慢收敛，意思是在互联网上某处发生的变化要传播到互联网的其他部分是很慢的。例如，假定在下图中的网络1有了变化。路由器R1立即更新了自已。但是，由于每一个路由器每隔30秒才发送其定期更新，因此这表示这个变化要到达R2平均需经过15秒（在0到30秒之间）。R3要收到这个变化又要经过另一个平均15秒，等等。当这个信息最后到达路由器Rn时，已经经过了15*n秒。若n是20，则要经过300秒。在300秒内，ATM网络能够发送超过10亿位。若这样的变化影响这些位，则10亿位就丢失了。解决RIP的这种缺点的方法是限制跳数为15。这样可防止分组无休止地在网络中兜圈子而阻塞了互联网。使用RIP的自治系统的直径被限制为15；因此，数值16被认为是无穷大，并表示不可达的网络。（摘自《TCP/IP协议族》P302、303）参考答案RIP协议具有不稳定性，通过触发更新、毒性逆转等机制得以缓解；RIP协议使用广播通信，增大了网络压力，RIPv2通过组播通信机制得以缓解。RIP还有其它缺点，有待于总结。实验十七路由协议-2：开放式最短路径优先协议OSPF练习一：分析OSPF报文，理解OSPF工作过程4．参考答案主机B的路由表中除了具有和网络信息外，还具有网络信息。主机E的路由表中除了具有和网络信息外，还具有网络信息。5．（1）参考答案—会话类型路由器ID区域ID路由器优先级选举路由器IP地址备份选举路由器IP地址邻站IP地址(若有)B_PKT11.01.0.0无B_PKT21.01.0.0B_PKT31.01—会话类型路由器ID区域ID路由器优先级选举路由器IP地址备份选举路由器IP地址邻站IP地址ID(若有)E_PKT11.01.0.0无E_PKT21.01.0.0E_PKT31.01参考答案发现及维持邻居关系，选举DR、BDR。参考答案所谓“邻接关系”（Adjacency）是指OSPF路由器以交换路由信息为目的，在所选择的相邻路由器之间建立的一种关系。路由器首先发送拥有自身ID信息（Loopback端口或最大的IP地址）的Hello报文。与之相邻的路由器如果收到这个Hello报文，就将这个报文内的ID信息加入到自己的Hello报文内。如果路由器的某端口收到从其他路由器发送的含有自身ID信息的Hello报文，则它根据该端口所在网络类型确定是否可以建立邻接关系。参考答案不同类型的网络选举DR和BDR的方式不同。MultiAccess网络支持多个路由器，在这种状况下,OSPF需要建立起作为链路状态和LSA更新的中心节点。选举利用Hello报文内的ID和优先权(Priority)字段值来确定。优先权字段值大小从0到255，优先权值最高的路由器成为DR。如果优先权值大小一样，则ID值最高的路由器选举为DR，优先权值次高的路由器选举为BDR。优先权值和ID值都可以直接设置。（2）参考答案描述本地LSDB的情况。参考答案RouterID大的为master，小的为servant，Seq只能由master增加。参考答案通过隐式确认（不单独发送确认报文，在正常的数据交互报文中包含确认信息）的方式。（3）参考答案向对端请求本端没有或对端更新的LSA。（4）参考答案向对方更新LSA。参考答案通过各个LSA的信息描述的。（5）参考答案收到LSU报文后，进行确认。练习二：分析LSA、LSDB，理解LSA的作用3.参考答案生产者所描述的路由传递范围类型1(路由器)本区域路由器描述本区域路由器链路到该区域的状态和代价仅在单个区域内洪泛类型2(网络)由DR产生含有连接某个区域路由器的所有链路状态和代价信息。单个区域内类型3(网络摘要)由ABR产生含有ABR与本地内部路由器连接信息，可以描述本区域到主干区域的链路信息。它通常汇总缺省路由而不是传送汇总的OSPF信息给其他网络。本区域到主干区域【思考问题】参考答案OSPF使用自己的规则保证DD报文的可靠传输，OSPF对于其它报文的可靠性不做特殊要求，因此不必使用TCP等协议，从而增加了性能。在使用OSPF进行通信的两台路由器上，在DD报文中首先通过选举产生“主/从”路由器，后继报文使用“主”路由器提供的报文序号开始标识每一个报文，“主”路由器负责更新报文序号（顺次加1），“从”路由器无权更新报文序号（参见实验原理中“OSPF的工作过程”）。OSPF是通过这种方式确保数据的正确传输。参考答案从人的角度来看，等待30秒进行一次更新不会感到不方便。然而，路由器和计算机以比人快得多的速度运行。不得不等上30秒进行一次更新才会有很明显的不利结果。比仅仅等上30秒进行一次更新更具破坏性的却是不得不等上180秒来作废一条路由。而这只是一台路由器开始进行收敛所需的时间量。依赖于互联的路由器个数及它们的拓扑结构，可能需要重复更新才能完全收敛于新拓扑。RIP路由器收敛速度慢会创造许多机会使得无效路由仍被错误地作为有效路由进行广播。显然，这样会降低网络性能。实验十八网络攻防-1：ARP地址欺骗练习一：ARP欺骗参考答案主机A、C可以捕获到ICMP报文。对于回显请求报文：源MAC为主机A的MAC；目的MAC为主机C的MAC。11．参考答案以回显请求报文为例：主机A：源MAC为主机A的MAC；目的MAC为主机D的MAC。主机C：源MAC为主机D的MAC；目的MAC为主机C的MAC。参考答案主机A-->主机D-->主机C。【思考问题】参考答案通过添加静态ARP高速缓存条目，可以在一定程度上抑制ARP欺骗的产生，但静态ARP高速缓存条目一般会随操作系统重起而消失。再者，添加静态ARP高速缓存条目，只是一种有针对性地预防，对实际环境中抑制ARP欺骗，意义不大。实验十九网络攻防-2：ICMP重定向练习一：利用ICMP重定向进行信息窃取参考答案主机A-->主机B-->主机E。9．参考答案主机A-->主机C-->主机B-->主机E。参考答案用来改变路由表中某个路由条目。参考答案第5步的作用是：假冒路由器向被欺骗主机发送重定向报文；第６步的作用是：通过重定向报文改变被欺骗主机的路由条目，从而改变数据传输路径。【思考问题】参考答案主机C在使用ICMP重定向欺骗的同时，对主机A、B实施ARP欺骗。实验二十网络攻防-3：TCP与UDP端口扫描练习一：TCPConnect扫描3．参考答案连接成功则进行了3次握手过程，反之，没有完成3次握手过程。练习二：TCPSYN扫描参考答案向目标端口发送一个SYN分组（packet），如果目标端口返回SYN/ACK标志，那么可以肯定该端口处于监听状态；否则，返回的是RST/ACK标志。练习三：UDP端口扫描参考答案第二次发送的数据包参考答案向目标端口发送一个UDP协议分组。如果目标端口以“ICMPportunreachable”消息响应，那么说明该端口是关闭的；反之，如果没有收到“ICMPportunreachable”响应消息，则可以肯定该端口是打开的。参考答案由于UDP协议是面向无连接的协议，这种扫描技术的精确性高度依赖于网络性能和系统资源。另外，如果目标系统采用了大量分组过滤技术，那么UDP协议扫描过程会变得非常慢。如果你想对Internet进行UDP协议扫描，那么你不能指望得到可靠的结果。【思考问题】参考答案检查各端口，有端口扫描的症状时，立即屏蔽该端口。这种预防端口扫描的方式显然用户手工操作是不可能完成的，或者说完成起来相当困难的，需要借助软件。这些软件就是我们常用的防火墙。防火墙的工作原理是：首先检查每个到达主机的数据包，在这个数据包被主机上运行的任何软件看到之前，防火墙有完全的否决权，可以禁止主机接收任何东西。当第一个请求建立连接的数据包被主机回应后，一个端口被打开；端口扫描时，对方计算机不断和本地计算机建立连接，并逐渐打开各个服务所对应的端口及闲置端口，防火墙经过自带的拦截规则判断，就能够知道对方是否正进行端口扫描，并拦截掉对方发送过来的所有扫描需要的数据包。（摘自网络）实验二十一网络攻防-4：路由欺骗练习一：利用RIP协议修改路由表4．参考答案主机A-->主机B-->主机E-->主机F。10．参考答案主机A-->主机B-->主机C-->主机E-->主机F。参考答案RIP协议是通过周期性（一般情况下为30S）的路由更新报文来维护路由表的，一台运行RIP路由协议的路由器，如果从一个接口上接收到了一个路由更新报文，它就会分析其中包含的路由信息，并与自己的路由表进行比较，如果该路由器认为这些路由信息比自己所掌握的要有效，它便把这些路由信息引入自己的路由表中。在本实验中，主机C向运行RIP协议的路由器（主机B）发送了人为构造的路由更新报文，从而更改了主机B的路由表，导致路由欺骗的发生。【思考问题】参考答案验证RIP数据包使用下面的算法规则。如果路由器没有配置对RIP-2数据包信息作验证，那么路由器将接收RIP-1和没有验证信息的RIP-2数据包，对带有验证信息的RIP-2数据包作丢弃处理；如果路由器配置对RIP-2数据包信息作验证，那么路由器将接收RIP-1和通过验证的RIP-2数据包，对不带有验证信息和没有通过验证的RIP-2数据包作丢弃处理。从最高安全考虑，当使用验证体制时，RIP-1数据包将会被忽略。(摘自RFC-1723)实验二十二网络故障分析-1：冲突与网络广播风暴练习一：IP地址冲突5．参考答案通过发送ARP数据包来检测IP地址冲突。练习二：计算机名冲突3．参考答案使用WINS数据包来检测计算机名冲突。练习三：网络广播风暴5．参考答案由于交换机或集线器连接成环导致。【思考问题】参考答案不会对正在传输的数据造成影响。参考答案只要设备之间连接成环，就有可能造成广播风暴。实验二十三网络故障分析-2：路由环与网络回路练习一：路由环5．参考答案路由器的错误配置及网络连接不合理会导致多个路由器的路由表项连接成环。产生路由环的一种现象是某数据包从一个路由器转发出去后又一次回到该路由器。路由环产生后会增加路由器的负担，严重的会导致网络瘫痪。参考答案主机A-->主机B-->主机E-->主机B-->主机E-->…直至TTL递减至1。练习二：网络回路7．参考答案出现网络回路；TTL值从8减至1；主机A-->主机B（对应的接口）-->主机B（对应的接口）-->主机B（对应的接口）-->主机B（对应的接口）-->…-->主机B（对应的接口）-->主机B（对应的接口）。参考答案网络回路是指连接在网络上的设备形成一个闭合回路的现象。有些回路不会对网络产生影响，有些回路会使网络性能下降，严重的会导致网络瘫痪。网络回路通常是由复杂网络接线错误导致。产生网络回路的一种现象是网络上出现大量重复数据包，且其TTL值呈某种规律变化。【思考问题】参考答案使用像RIP这样可能形成路由环的协议，在路由器出现故障时或管理员手工添加路由条目时都有可能产生路由环。参考答案在真实的网络环境中，要避免路由环的产生，首先要使用像OSPF这样的采用无路由自环算法的协议，其次在添加静态路由条目时要格外小心。原文已完。下文为附加文档，如不需要，下载后可以编辑删除，谢谢！施工组织设计本施工组织设计是本着“一流的质量、一流的工期、科学管理”来进行编制的。编制时，我公司技术发展部、质检科以及项目部经过精心研究、合理组织、充分利用先进工艺，特制定本施工组织设计。工程概况：西夏建材城生活区27#、30#住宅楼位于银川市新市区，橡胶厂对面。本工程由宁夏燕宝房地产开发开发，银川市规划建筑设计院设计。本工程耐火等级二级，屋面防水等级三级，地震防烈度为8度，设计使用年限50年。本工程建筑面积:27#楼3824.75m2;30#楼3824.75m2。室内地坪±0.00以绝对标高1110.5m为准，总长27#楼47.28m；30#楼47.28m。总宽27#楼14.26m；30#楼14.26m。设计室外地坪至檐口高度18.600m，呈长方形布置，东西向，三个单元。本工程设计屋面为坡屋面防水采用防水涂料。外墙水泥砂浆抹面，外刷浅灰色墙漆。内墙面除卫生间200×300瓷砖，高到顶外，其余均水泥砂桨罩面，刮二遍腻子；楼梯间内墙采用50厚胶粉聚苯颗粒保温。地面除卫生间200×200防滑地砖，楼梯间50厚细石砼1：1水泥砂浆压光外，其余均采用50厚豆石砼毛地面。楼梯间单元门采用楼宇对讲门，卧室门、卫生间门采用木门，进户门采用保温防盗门。本工程窗均采用塑钢单框双玻窗，开启窗均加纱扇。本工程设计为节能型住宅，外墙均贴保温板。本工程设计为砖混结构，共六层。基础采用C30钢筋砼条形基础，上砌MU30毛石基础，砂浆采用M10水泥砂浆。一、二、三、四层墙体采用M10混合砂浆砌筑MU15多孔砖；五层以上采用M7.5混合砂浆砌筑MU15多孔砖。本工程结构中使用主要材料：钢材：=1\*ROMANI级钢，=2\*ROMANII级钢；砼：基础垫层C10，基础底板、地圈梁、基础构造柱均采用C30，其余均C20。本工程设计给水管采用PPR塑料管，热熔连接；排水管采用UPVC硬聚氯乙烯管，粘接；给水管道安装除立管及安装IC卡水表的管段明设计外，其余均暗设。本工程设计采暖为钢制高频焊翅片管散热器。本工程设计照明电源采用BV－2.5铜芯线，插座电源等采用BV－4铜芯线；除客厅为吸顶灯外，其余均采用座灯。施工部署及进度计划1、工期安排本工程合同计划开工日期：2004年8月21日，竣工日期：2005年7月10日，合同工期315天。计划2004年9月15日前完成基础工程，2004年12月30日完成主体结构工程，2005年6月20日完成装修工种，安装工程穿插进行，于2005年7月1日前完成。具体进度计划详见附图－1（施工进度计划）。2、施工顺序=1\*GB2⑴基础工程工程定位线（验线）→挖坑→钎探（验坑）→砂砾垫层的施工→基础砼垫层→刷环保沥青→基础放线（预检）→砼条形基础→刷环保沥青→毛石基础的砌筑→构造柱砼→地圈梁→地沟→回填工。=2\*GB2⑵结构工程结构定位放线（预检）→构造柱钢筋绑扎、定位（隐检）→砖墙砌筑（＋50cm线找平、预检）→柱梁、顶板支模（预检）→梁板钢筋绑扎（隐检、开盘申请）→砼浇筑→下一层结构定位放线→重复上述施工工序直至顶。=3\*GB2⑶内装修工程门窗框安装→室内墙面抹灰→楼地面→门窗安装、油漆→五金安装、内部清理→通水通电、竣工。=4\*GB2⑷外装修工程外装修工程遵循先上后下原则，屋面工程（包括烟道、透气孔、压顶、找平层）结束后，进行大面积装饰，塑钢门窗在装修中逐步插入。施工准备现场道路本工程北靠北京西路，南临规划道路，交通较为方便。场内道路采用级配砂石铺垫，压路机压。机械准备=1\*GB2⑴设2台搅拌机，2台水泵。=2\*GB2⑵现场设钢筋切断机1台，调直机1台，电焊机2台，1台对焊机。=3\*GB2⑶现场设木工锯，木工刨各1台。=4\*GB2⑷回填期间设打夯机2台。=5\*GB2⑸现场设塔吊2台。3、施工用电施工用电已由建设单位引入现场；根据工程特点，设总配电箱1个，塔吊、搅抖站、搅拌机、切断机、调直机、对焊机、木工棚、楼层用电、生活区各配置配电箱1个；电源均采用三相五线制；各分支均采用钢管埋地；各种机械均设置接零、接地保护。具体配电箱位置详见总施工平面图。施工用水施工用水采用深井水自来水，并砌筑一蓄水池进行蓄水。楼层用水采用钢管焊接给水管，每层留一出水口；给水管不置蓄水池内，由潜水泵进行送水。生活用水生活用水采用自来水。劳动力安排=1\*GB2⑴结构期间：瓦工40人；钢筋工15人；木工15人；放线工2人；材料1人；机工4人；电工2人；水暖工2人；架子工8人；电焊工2人；壮工20人。=2\*GB2⑵装修期间抹灰工60人；木工4人；油工8人；电工6人；水暖工10人。四、主要施工方法1、施工测量放线=1\*GB2⑴施工测量基本要求A、西夏建材城生活区17#、30#住宅楼定位依据：西夏建材城生活区工程总体规划图，北京路、规划道路永久性定位B、根据工程特点及＜建筑工程施工测量规程＞DBI01－21－95，4、3、2条，此工程设置精度等级为二级，测角中误差±12，边长相对误差1/15000。C、根据施工组织设计中进度控制测量工作进度，明确对工程服务，对工程进度负责的工作目的。=2\*GB2⑵工程定位A、根据工程特点，平面布置和定位原则，设置一横一纵两条主控线即27#楼：（A）轴线和（1）轴线；30#楼：（A）轴线和（1）轴线。根据主轴线设置两条次轴线即27#楼：（H）轴线和（27）轴线；30#楼：（H）轴线和（27）轴线。B、主、次控轴线定位时均布置引桩，引桩采用木