计算机网络复习——第四章网络层

9月开始学习的一个月，I hope everthing be fine.

 

相关知识见，感觉比较容易入手

《计算机网络》（谢希仁）内容总结 | JavaGuide

重点知识：

1. TCP/IP 协议中的网络层向上只提供简单灵活的，无连接的，尽最大努力交付的数据报服务。网络层不提供服务质量的承诺，不保证分组交付的时限所传送的分组可能出错，丢失，重复和失序。进程之间通信的可靠性由运输层负责.
2. 地址解析协议 ARP 把 IP 地址解析为硬件地址。ARP 的高速缓存可以大大减少网络上的通信量。因为这样可以使主机下次再与同样地址的主机通信时，可以直接从高速缓存中找到所需要的硬件地址而不需要再去以广播方式发送 ARP 请求分组。
3. 要解决 IP 地址耗尽的问题，最根本的办法是采用具有更大地址空间的新版本 IP 协议-IPv6。
4. 虚拟专用网络 VPN 利用公用的互联网作为本机构专用网之间的通信载体。VPN 内使用互联网的专用地址。一个 VPN 至少要有一个路由器具有合法的全球 IP 地址，这样才能和本系统的另一个 VPN 通过互联网进行通信。所有通过互联网传送的数据都需要加密。

四种中间设备：

转发器：物理层使用

网桥（桥接器）：数据链路层使用

路由器：网络层

网关：网络层以上

DIDR斜线法：在IP地址后面加上/网络前缀所占的位数

123.14.35.7/20

可知：网络前缀20位

最小地址：123.14.32.0

最大地址：123.14.47.255

坚持最长前缀匹配原则。

作业题：

1 3 6 7 9  10 17 18 19 21

22 23 24 25 26  29 30 31 32 33

34 35 36 37 38  41 42 44 45 47

48 49 53 57 58  59 61 66

1.网络层向上提供的服务有哪两种？试比较其优缺点。

        图4-1 P114 面向连接（虚电路服务） 无连接（数据报服务）

答：网络层向运输层提供 “面向连接”虚电路服务或“无连接”数据报服务。

前者预约了双方通信所需的一切网络资源。

• 优点：能提供服务质量的承诺。（所传送的分组不出错、丢失、重复和失序，保证分组传送的时限）
• 缺点：路由器复杂，网络成本高

后者无网络资源障碍，只提供尽最大努力的交付，不能保证传输的可靠性和投递顺序的正确性。

• 优点：不能保证传输的可靠性和投递顺序的正确性，在网路故障时更为灵活
• 缺点：网络层的结构简单;主机的处理负担较大，存储转发要携带完整地址信息，系统开销大。，网络成本低。

• 虚电路是面向连接的，提供的服务可以保证数据传输的可靠性和投递顺序的正确性;数据报是无连接的，只提供尽最大努力的交付，不能保证传输的可靠性和投递顺序的正确性。
• 虚电路让电信网络负责保证可靠通信所采取的措施，节点交换机复杂而昂贵。采用数据报时，由主机负责端到端的可靠性，包括差错处理和流量控制，因此网络层的结构简化;主机的处理负担较大。
• 虚电路有连接建立和释放阶段，数据传输启动慢:数据报不用建立连接，数据传输启动快。
• 为了在交换结点进行存储转发，在使用数据报时，每个分组必须携带完整的地址信息。而在使用虚电路的情况下，每个分组不需要携带完整的目的地址，只需要有一个简单的虚电路号码标识， 这就使得虚电路分组中的控制信息部分的比特数减少，从而减少了系统开销。
• 虚电路在连接建立的阶段确定数据传输的路由，属于同一条虚电路的分组均按照同一条路由进行转发;数据报对每个分组都独立的做路由选择，在数据传输阶段，数据报的路由处理负担较大，但是在网络出现故障的情况下，所有通过故障结点的虚电路都不能工作，而数据报可以灵活的选择替代路由

2.作为中间设备，转发器，网桥，路由器和网关有何区别？

        将网络连接起来需要使用中间设备，根据设备所在的层次分类：

        1）转发器：物理层使用的中间设备

        2）网桥（交换机、桥接器）：数据链路层使用的中间设备

        3）路由器：网络层使用的中间设备

        4）网关：网络层以上使用的中间设备

3.IP地址的主要特点是什么？

• IP 地址是一种分等级的地址结构。每个IP地址都是由网络前缀和主机号两部分组成的.只分配网络号，主机号自行分配，IP 地址的管理方便。路由器仅根据目的主机所连接的网络号来转发分组，路由表中的项目数减少，从而减小了路由表所占的存储空间。
• 实际上IP地址是标志一个主机（路由器）和一条链路的接口。（IP地址不单单指明一个主机，同时还指明了主机所连接到的网络），一个路由器至少应当有两个不同的 IP 地址。
• 按照互联网的观点，一个网络是指具有相同网络前缀的主机的集合。因此，转发器或者网桥连接在一起的若干局域网仍为一个网络，他们有共同的网络前缀。具有不同网络前缀的局域网必须使用路由器进行互连。
• 在IP地址中，所有分配到网络前缀的网络（不论范围大小）都是平等的。

4.说明IP地址与MAC地址的区别，为什么使用两种不同的地址？

        1）层次上，MAC地址是数据链路层和物理层使用的地址，IP地址是网络层及以上各层使用的，是一种逻辑地址。

        2）世界上网络众多，使用着不同的MAC地址，要使异构网络通信，需要进行复杂的MAC地址转换工作。因此使用IP地址，连接到互联网的主机只需拥有统一的IP地址，通信就会变得像在同一网络下一样便利，当需要将IP地址转换为MAC地址时，调用ARP的复杂的过程由计算机自动进行，因此在虚拟的IP网络上使用IP地址进行通信更加便利。

5.IP数据报中的首部检验和并不检验数据报中的数据。这样做最大的好处是什么？坏处是什么？

原因在首部中的错误比在数据中的错误更严重，数据不参与检验和的计算，因为这样做代价大，上层协议通常也做这种检验工作，避免冗余操作。

• 好处：不检验数据部分可以加快检验的过程，使转发分组更快。
• 坏处：数据部分出现差错时不能及早发现。即使到达终点，目的主机中的IP也仍然不检查数据部分是否正确。当IP数据报的数据部分送交上面的运输层时，运输层的 TCP才检查收到的数据有无差错。

6.当某个路由器发现一个IP数据报的首部检验和有差错时，为什么采取丢弃的办法而不是要求源站重传此数据报?计算首部检验和为什么不采用CRC检验码?

• IP首部中的源地址也可能变成错误的，要求错误的源地址重传数据报是没有意义的。
• 不采用CRC简化解码计算量，减少路由器进行检验的时间，提高路由器的吞吐量。

7.主机A发送IP数据报给主机B，途中经过了5个路由器。试问在IP数据报的发
送过程中总共使用了几次ARP?
        6次。主机发送IP数据报时用一次ARP，每一个路由器在转发IP数据报时各使用一次。
8.设某路由器建立了如下转发表:

现收到5个文组，其目的地址分别是，试着计算出下一跳：

        1）128.96.39.10         接口m0

        2）128.96.40.12         R2

        3）128.96.40.151        R4

        4）192.4.153.17         R3

        5）192.4.153.90         R4

9.某单位分配到一个地址块129.250/16，该单位有4000台计算机，平均分布在16个不同的地点，试着给每个地点分配一个地址快，并计算出每个地址块中的IP地址的最大值和最小值。

        4000/16 = 250 台主机/地点

         250 < 256 = 2^8 256 - 1 = 255 > 250(减去广播地址256和网络地址0)

10.写出互联网的IP层查找路由的算法。

        IP层查找路由算法如下：（假定转发表按照网络前缀的长短，把网络前缀长的放在前面）:

                1）从收到的分组的首部提取目的主机的IP地址D

                2）若查找到有特定主机路由（目的地址D），就按照这条路由的下一跳转发分组，否则从转发表中网络前缀最长的一行开始检查即第一条记录，执行3）.

                3）把这一行的子网掩码与目的地址D按位进行AND运算，若运算结果与本行的前缀匹配，则查找结束，按照下一跳所指出的进行处理（或直接交付本网络上的目的主机，或通过指定接口发送到下一跳路由器）否则继续对下一行进行检查，若到底了执行4）

                4）若转发表中有一个默认路由，则按照指明的接口把分组传送到指定的默认路由器，否则报告转发分组出错

11.有如下4个/24地址块，试进行最大可能的聚合。

        212.56.132.0/24        第三字节二进制 是 10000100

        212.56.133.0/24        第三字节二进制 是 10000101

        212.56.134.0/24        第三字节二进制 是 10000110

        212.56.135.0/24        第三字节二进制 是 10000111

第三字节 前六位相同，后两位不同，四个地址块的共同前缀是22位11010100 00111000 100001

最大可能的聚合的CIDR地址块212.56.132.0/22

12.有两个CIDR地址块208.128/11和208.130.28/22.是否有哪一个地址块包含了另一个地址块？若有请指出并说明理由。

        208.128/11                11010000 10000000 （/11指的是网络前缀为11位）

        208.130.28/22           11010000 10000010 00011100（/22指的是网络前缀为22位）

前者包含后者

13.已知路由器R1的转发表如表所示

        试着画出各网络和必要的路由器的连接拓扑，标注出必要的IP地址和接口。对不能确定的情况应当指明。

        路由器有三个接口m0,m1,m2

14.一个自治系统分配的IP地址块为30.138.118/23，包括5个局域网，其连接图如图，每个局域网上的主机数标注在图上试着给每一个局域网的地址块（包括前缀）

        使用二叉树，计算二分后的容量，再进行分割，最后按照左右写成01序列。

30.138.118/23：00011110 10001010 01110110 00000000

LAN1:30.138.119.192./29
LAN2:30.138.119.0/25
LAN3:30.138.118.0/24
LAN4:30.138.119.200/29
LAN5:30.138.119.128/26
/29:LAN1,LAN4各有8个IP地址
/26:LAN5有64个地址
/25:LAN2有128个地址
/24:LAN3有256个地址

15.一个大公司有一个总部和三个下属部门，公司分配到的网络前缀是192.77.33/24.公司的网络布局如图所示。总部共有5个局域网，其中LAN1~LAN4都连接到路由器R1上，R1再通过LAN5与路由器R2相连。R2和远地的三个部门的局域网LAN6~LAN8通过广域网相连，每个局域网旁边标明的数字是局域网上的主机数。试着给每一个局域网分配一个合适的网络前缀。

        见课本

192.77.33/24

前缀24位，还剩8位， 从最大的开始分

16.下面前缀中哪一个和地址152.7.77.159以及152.31.47.252都匹配，请说明理由。

152.7.77.159        10011000 00000111          

152.31.47.252      10011000 00011111

        1）152.40/13 前缀13位，10011000 00101000 ❌

        2）153.40/9 前缀9位，10011001 00101000 ❌前缀不同

        3)  152.64/12  前缀12位，10011000 01000000 ❌

        4)  152.0/11   前缀11位， 10011000 00000000 ✔

17.与下列掩码对应的网络前缀各有多少位？

        1）192.0.0.0 = 11000000.00000000.……(24个0) 网络前缀2位

        2）240.0.0.0 = 11110000.0……(24个0),网络前缀4位

        3）255.224.0.0 = 11111111 11100000……（16个0） ，网络前缀11位

        4）255.255.255.252 = 11111111 11111111 11111111 11111100， 网络前缀30位

18.已知地址块中的一个地址是140.120.84.24/20. 试求这个地址块中的最小地址和最大地址。地址掩码是什么？地址块共有多少个地址？相当于多少个C类地址？

        最小地址块 10001100 01111000 01010000 00000000/20 = 140.120.80.0/20

        最大地址块 10001100 01111000 01011111 11111111/20 = 140.120.95.255/20

        地址掩码是 11111111 11111111 11110000 00000000

        地址数 2^12 = 4096 ~= 16个C类地址

19.已知地址块中的一个地址是190.87.140.202/29

        类似上 ，C类有2^8个地址。地址数8，~=1/32 个C类地址

20.某单位分配到一个地址块136.23.12.64/26.现在需要进一步划分为4个一样大的子网。试问：

        1）每个子网的网络前缀有多长？原来网络前缀26位，再增加两位才能划分为4个一样大的子网，因此前缀改为28位。

        2）每一个子网中有多少个地址？32 - 28 = 4 ，剩余4位， 16个地址

        3）每一个子网的地址块是什么？136.23.12.64/28     136.23.12.80/28   136.23.12.96.28  136.23.12.112/28

        4)每一个子网分配给主机使用的最小地址和最大地址是什么？

136.23.12.64/28 最大地址块与最小地址块：  136.23.12.78，136.23.12.65

136.23.12.80/28 最大地址块与最小地址块：  136.23.12.94，136.23.12.81

136.23.12.96/28 最大地址块与最小地址块：  136.23.12.110，136.23.12.97

136.23.12.112/28 最大地址块与最小地址块：  136.23.12.128，136.23.12.113

21.    IGP和EGP这两类协议的主要区别是什么？
  IGP：内部网关协议，只关心本自治系统内如何传送数据报，与互联网中其他自治系统使用什么协议无关，力求最佳路由
EGP：外部网关协议，在不同的AS边界传递路由信息的协议，不关心AS内部使用何种协议，力求较好路由，必须考虑其他方面的政策，需要多条路由，可达性更重要。

22.试简述RIP,OSPF和BGP路由选择协议的主要特点。

        RIP：是一种分布式的基于距离向量的路由选择协议，是互联网的标准协议，最大优点是简单。1）仅和相邻路由器交换信息2)路由器交换的信息是当前本路由器所知道的全部信息，即自己的路由表，3）按固定时间间隔交换路由信息。

       OSPF:使用分布式的链路状态协议1）向本自治系统中所有的路由器发送信息（洪泛法）2）发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息3）只有当链路状态发生变化时，路由器才使用洪泛法向所有路由器发送信息。

        BGP：不同自治系统的路由器之间交换路由信息的协议，它采用路径向量路由选择协议1）BGP在不同自治系统之间交换可达性信息2)自治系统之间的路由选择必须考虑有关策略3）BGP只能力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而非要寻找一条最好的路由。

23.RIP使用UDP,OSPF使用IP，而BGP使用TCP。这样做有什么优点？为什么RIP周期性地和邻站交换路由信息而BGP却不？

        RIP只和邻站交换信息，UDP虽不保证可靠交付，但开销小，可以满足RIP需求。

        OSPF使用可靠的洪泛法，并直接使用IP，好处是灵活性好，开销小。

        BGP需要交换整个路由表和更新信息，TCP提供可靠交付以减少带宽的消耗。

        RIP使用不保证可靠交付的UDP，因此需要不断地（周期性）和邻站交换信息，才能及时更新路由信息。但BGP使用保证可靠交付的TCP，因此不需要这么做。

24.假定网络中的路由器B的路由表有如下的项目

现B收到从C站发来的路由信息

        

试着求出路由器B更新后的路由表

25.网络如图，假定AS1和AS4运行协议RIP，AS2,AS3运行协议OSPF。AS之间运行协议eBGP和iBGP。目前先假定在AS2和AS4之间没有物理连接。

        1）路由器R3C使用eBGP从AS4的R4C知道前缀X

        2）路由器R3a使用iBGP从本自治系统R3C知道前缀X

        3）路由器R1C使用eBGP从AS3的R3c知道前缀X

        4）路由器R1d使用iBGP从本自治系统的R1c知道前缀X

26.什么是VPN？VPN有什么特点和优缺点？VPN有几种类别？

        VPN是·虚拟专用网。VPN的特点就是采用TCP/IP技术和利用公用的互联网作为通信载体，使一个机构中分布在不同场所的主机能够像使用一个本机构的专用网那样进行通信。VPN只是在效果上起到真正专用网的作用。

        优点：虚拟专用网能够减少运营成本以及降低远程用户的连接成本,提供低成本的全球网络机会,造价比专用网低

        缺点：基于互联网的虚拟专用网的可靠性和性能不再企业的直接控制之下。需要比较复杂的技术，当需要进行保密通信时，就需要有更加完善的加密措施，经过公用的互联网通信，不管采用什么样的加密措施都会有安全风险。

        VPN分为内联网VPN（由本机构内部网络构成的VPN），外联网VPN（有某些外部机构参加而构成的VPN），远程接入VPN（能够使在外地工作的员工通过拨号接入互联网，并和本公司保持联系或开电话会议）

27.什么是NAT？什么是NAPT？NAT的优点和缺点有哪些？NAPT有哪些特点？

        NAT是网络地址转换。NAPT是网络地址与端口号转换，是使用端口号的NAT。

        NAT的优点就是可以通过使用NAT路由器使专用网内部的用户和互联网连接专用网内部用户使用专用地址，但IP数据报传送到NAT路由器后就转换为全球IP地址，由此连接互联网。

        缺点：通过NAT路由器的通信必须由专用网内的主机发起。当NAT路由器只要一个全球IP时专用网内最多只有一个主机可以接入互联网

        NAPT还是用了运输层的端口号，由此NAPT上的一个全球IP地址可以供专用网中多个主机使用（每个主机使用不同端口号）。

        从层次上看，NAPT的机制有些特殊。普通路由器在转发IP数据报时，源IP地址或目的IP地址是不改变的，但NAPT路由器在转发时，一定要更换IP地址。其次普通路由器分组工作在网络层，但NAPT还要查看和转换端口号，属于运输层。

28.假设一段地址的首地址为146.102.29.0，末地址为146.102.32.255.求这个地址段的地址数。

10010010， 01100110，00011101，00000000

10010010， 01100110，00100000，111111111

                                        00000011，111111111 = 256+256+512 = 1024

29.已知一/27网络中有一个地址是167.199.170.82，问这个网络的网络掩码，网络前缀长度和网络后缀长度是多少？

共32位，

前27为1，网络号，后五位为主机号

网络掩码：255，255，255，224

网络前缀27位，网络后缀5位

30.某单位分配到一个地址块14.24.74.0/24。该单位需要用到三个子网，对这三个子地址块的具体要求是：子网N1需要120个地址，子网N2需要60个地址，子网N3需要10个地址。请给出地址块的分配方案。

32 - 24 = 8位， 2^8 = 256 -》2^7(128-2)+2^7(2^6(64-2)+2^6)

                                                120                        60         10

14.24.74.0~14.24.74.127

14.24.74.128~14.24.74.191

14.24.74.192~14.24.207

31.如图所示，网络145.13.0.0/16划分为四个子网N1，N2，N3，N4。四个子网与路由器R连接的接口分别是m0，m1，m2，m3。路由器R的第五个接口m4连接到互联网。

(1)试给出路由器R的路由表。

(2)路由器R收到一个分组，其目的地址是145.13.160.78。试给出这个分组是怎样被转发的。 

m2转发。

32.收到一个分组，其目的地址D=11.1.2.5。要查找的转发表中有这样三项：
路由器1：到达网络11.0.0.0/8
路由器2：到达网络11.1.0.0/16
路由器3：到达网络11.1.2.0/24
试问在转发这个分组时应当选择哪一个路由？

选择路由3，遵从前缀最长匹配准则，那么就是路由器3最符合前缀。

33.在IPv4首部中有一个“协议”字段，但在IPv6的固定首部却没有。这是为什么？

在IP数据报传送的路径上的所有路由器都不需要这一字段的信息。只有目的主机才需要。在IPv6使用“下一个首部”字段完成IPv4中的“协议”字段的功能。（下一个首部的值指出了基本首部后面的数据应交付给IP上面的哪一个高层协议(如TCP，UDP)。当出现扩展首部时，下一个首部字段的值就标识后面第一个扩展首部的类型。）

34.把以下的IPv6地址用零压缩方法写成简洁形式:
(1)0000:0000:F53:6382:AB00:67DB:BB27:7332
(2)0000:0000:0000:0000:0000:0000:004D:ABCD
(3)0000:0000:0000:AF36:7328:0000:87AA:0398
(4)2819:00AF:0000:0000:0000:0035:0CB2:B271

1)::F53:6382:AB00:67DB:BB27:7332

2)::4D:ABCD

3)::AF36:7328:0:87AA:0398

4)2819:AF::35:CB2:B271

35.试把以下零压缩的IPv6地址写成原来的形式:

(1)0::0
(2)0:AA::0
(3)0: 1234: :3
(4)123::1:2

1)0000:0000:0000:0000:0000:0000:0000:0000

2)0000:00AA:0000:0000:0000:0000:0000:0000

3)0000:1234:0000:0000:0000:0000:0000:0003

4)0123:0000:0000:0000:0000:0000:0001:0002

36.从IPv4过渡到IPv6的方法有哪些？

(1)双栈技术：主机或路由器同时装有IPV4和IPV6两个协议栈。
(2)隧道技术：在IPV6分组进入IPV4网络时，将IPV6分组封装成IPV4分组; 当 封装成IPV4分组的IPv6分组离开IPV4网络时，再装数据部分（IPV6部分）转发给目的节点。
(3)协议翻译技术：对IPV6和IPV4报头时行相互翻译，实现IPV4/IPV6协议和地址的转换。

37.SDN的广义转发与传统的基于终点的转发有何区别？

1、SDN广义转发是依靠软件定义网络，依靠网络功能来虚拟稳定。

2、基于终点的转发核心技术是通过基于行业标准的x86服务器、存储和交换设备替换通信网络中的专用和专用网络元件设备。

3.SDN的优势在于它是基于系统全局信息进行网络转发等的策略决策的，实现了网络管控模式从设备层面转向系统层面，提供了网络运维自动化统一的配置和控制接口，从而能够更好地实现对云计算业务的敏捷部署、变更、扩展的支撑。

38.如图是一个SDN OpenFlow网络。66题见课本。