10.3 全真模拟题解析
【试题1分析】答案:C。本题考查IP协议的基础知识。IP协议的标识符由主机指定,当源主机对数据分段时,对同一上层协议数据单元划分出的各个数据报指定同样的标识符,目标主机使用这个字段进行重装配。
【试题2分析】答案:A。本题考查IP路由汇总的知识。
网络172.21.136.0/24的二进制表示为10101100 00010101 10001000 00000000。
网络192.21.143.0/24的二进制表示为:10101100 00010101 10001111 00000000
所以汇聚后的地址是:10101100 00010101 10001000 00000000
即172.21.136.0/21。
【试题3分析】答案:C。本题考查IP地址计算的基础知识。
网络172.6.32.0/20划分为172.6.32.0/26,即
共分成了26 =64个子网,每个子网的主机地址部分有6位。除去全0和全1,有62个主机地址。
【试题4分析】答案:①A;②C。BGP报文时封装在TCP报文之中的,因此只能通过TCP连接传送数据。BGP建立邻居关系时,本地路由器等待TCP会话建立的完成。如果建立成功,本地路由器向对方路由器发送Opn信息,并进去OpnSnt状态,邻居关系建立。
【试题5分析】答案:①B;②A。ICMP是Internet控制报文协议。它是TCP/IP协议族的一个子协议,工作在网络层,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP报文封装在IP包中进行传送。
【试题6分析】答案:A。IPv6地址为128位长,但通常写作8组每组4个十六进制数的形式。
例如2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一个合法的IPv6地址。
如果4个数字都是零,可以被省略。例如2001:0db8:85a3:0000:1319:8a2e:0370:7344等价于2001:0db8:85a3::1319:8a2e:0370:7344。
遵守这些规则,如果因为省略而出现了两个以上的冒号,则可以压缩为一个,但这种零压缩在地址中只能出现一次。因此有如下示例。
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0000:0000:0000::1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab
以上都是合法的地址,并且它们是等价的。同时前导的零可以省略,因此:2001:0DB8:02de::0e13等价于2001:DB8:2de::e13。
【试题7分析】答案:B。距离矢量路由协议的典型代表是RIP,它是一种“传闻式”的方式来传递路由信息。亦即每一个路由器都是接受来自邻居路由器传递的路由信息。
【试题8分析】答案:B。OSPF路由协议是一种典型的链路状态路由协议。在路由器之间通过hello包先建立邻居关系,交换LSA后建立链路状态数据库,在通过链路状态算法(最短路径树算法)建立路由表。
【试题9分析】答案:网络互连设备可以根据它们工作的协议进行分类:中继器工作于物理层,网桥工作于数据链路层,路由器工作于网络层,工作于网络层以上的协议层。
【试题10分析】答案:IEEE802委员会开发了两种路由策略规范,即基于生成树算法和源路由网桥。
生成树网桥是一种完全透明的网络,这种网络插入电缆后就可以自动完成路由选择功能,无需由用户配置路由表或设置参数,网桥的功能是自己学习获得的。
源路由网桥的核心思想是由帧的发送者显式地指明路由信息,路由信息由网桥地址和LAN标识符的序列组成,包含在帧头中。
分析:在网桥中使用的路由技术可以是固定路由技术,像网络层使用的一样,每个网络存储一张固定的路由表,网桥根据目标站地址,查表选取转发的方向,选取的原则可以是某种既定的最短通路算法。当然,在网络配置改变时路由表要重新计算、重新配置。
固定式路由策略适合小型和配置稳定的互联网。IEEE802委员会开发了两种路由策略规范:IEEEE802.1发布的标准是基于生成树算法,可实现透明网桥;伴随IEEE802.5标准的是源路由网桥规范。
生成树网桥是一种完全透明的网络,这种网络插入电缆后就可以自动完成路由选择功能,无需由用户配置路由表或设置参数,网桥的功能是自己学习获得的。
源路由网桥的核心思想是由帧的发送者显式地指明路由信息,路由信息由网桥地址和LAN标识符的序列组成,包含在帧头中。
【试题11分析】答案:NAT有静态NAT、动态NAT和网络地址端口转换NAPT3种类型。
静态NAT是内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
动态NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。
NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
分析:NAT技术能帮助解决令人头痛的IP地址紧缺问题,而且能使内外网络隔离,提供一定的网络安全保障。
NAT有静态NAT、动态NAT和网络地址端口转换NAPT3种类型。其中,静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,3种NAT方案各有利弊。
动态NAT只转换IP地址,它为每个内部的IP地址分配了一个临时的外部IP地址,主要应用于拨号,对于频繁的远程连接也可以采用动态NAT。当远程用户连接上之后,动态NAT就会分配它一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
网络地址端口转换是人们比较熟悉的一种转换方式。NAPT普通应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
【试题12分析】答案:1)Pv6有比IPv4更长的地址。使用一个能有效地提供几乎无限Internet地址的空间。2)对头部进行了简化。使得路由器可以更快地处理分组,从而提高路由器的吞吐量,并缩短了延迟。3)更好地支持选项。使得路由器可以非常简单地路过那些与它无关的选项,可加快它分组的处理速度。4)安全性方面的改进。在IPv6中,认证和隐私是关键的特征。5)更好的服务质量控制。
分析:首先,也是最重要的,IPv6有比IPv4更长的地址。IPv6的地址有16字节长,这解决了IPv6一开始就想解决的问题,就是使用一个能有效地提供几乎无限Internet地址的空间。
IPV6第二个主要改进是对头部进行了简化,它只包含7个域(IPV4有13个域)。这一变化使得路由器可以更快地处理分组,从而提高路由器的吞吐量,并缩短了延迟。
第三个改进是更好地支持选项。这一变化对于新的头部来说是本质的变化,因为以前那些必需的域现在变成了可选的,而且选项的表达方式也有所不同,使得路由器可以非常简单地路过那些与它无关的选项。此特性加快它分组的处理速度。
第四个改进代表了IPv6的重大进步,即在安全性方面的改进。在新的IP中,认证和隐私是关键的特征。
最后,更加值得关注的是服务质量。过去,人们在这方面已经作出了大量的努力,现在,随着Internet多媒体的增长,服务质量的需求也更加紧迫了。
【试题13分析】答案:双协议栈是指主机同时运行IPv4和IPv6两套协议栈,主机和路由器都可以通过双栈方式来获得IPv4及IPv6节点的通信能力。
隧道技术:IPv6的分组封装到IPv4的分组中,封装后的IPv4分组将通过IPv4的路由体系传输,在适当的地方恢复出被封装的IPv6分组并传送给目的站点。
地址翻译与报头转换技术(NAT/PT):对于IPv4和IPV6节点间的通信,采用直接对IPv4和IPv6报文进行翻译和语义翻译的NAT/PT技术。
分析:双协议栈是指主机同时运行IPv4和IPv6两套协议栈,同时支持这两个版本的网络层IP协议标准。主机和路由器都可以通过双栈方式来获得IPv4及IPv6节点的通信能力。
隧道技术在过渡阶段中是IPv6单独子网间通信的基本手段。这种机制在IPv6网络“海洋”之上连接孤立的IPv6节点“孤岛”。隧道技术将IPv6的分组封装到IPv4的分组中,封装后的IPv4分组将通过IPv4的路由体系传输,分组报文的协议域设置为41,表示分组的负载是一个IPv6的分组,以便在适当的地方恢复出被封装的IPv6分组并传送给目的站点。
地址翻译与报头转换技术(NAT/PT)一般用于IPv6节点间的通信,而对于IPv4和IPv6节点间的通信,采用直接对IPv4和Ipv6报文进行翻译和语义翻译的NAT/PT技术。
【试题14分析】答案:RIP和OSPF的区别如下。
·RIP唯一参数是跳(HOP),即到达目的网络所需经过的路由器个数。该参数被限制最大为15。OSPF路由协议表示目的网络的参数为COST,与网络中链路的带宽相关,即OSPF路由信息不受物理路数的限制。
·RIPv1路由协议不支持变长子网屏蔽码(VLSM),OSPF路由协议对VLSM有良好的支持性。
·RIP路由协议路由收敛较慢。RIP路由协议周期性广播路由表,该广播周期为30s。而OSPF是一种链路状态的路由协议,当网络比较稳定时,网络中的路由信息是比较少的。OSPF路由协议即使在大型网络中也能够较快的收敛。
·OSPF路由协议中,一个路由域可以划分为很多个区域(AREA),区域间可以通过路由汇聚来减少路由信息,减少路由表,提高路由器的运算速度。
·OSPF路由协议支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息,提高网络的安全性。
·OSPF路由协议对负载分担的支持性能较好。
分析:RIP中用于表示目的网络远近的唯一参数是跳(HOP),即到达目的网络所需经过的路由器个数。在RIP路由协议中,该参数被限制最大为15,即RIP路由信息最多能传递第16个路由器;对于OSPF路由协议,路由表是表示目的网络的参数为COST,该参数为一虚拟值,与网络中链路的带宽相关,即OSPF路由信息不受物理路数的限制。
RIP路由协议不支持变长子网屏蔽码(VLSM),这被认为是RIP路由协议不适用于大型网络的又一重要原因。OSPF路由协议对VLSM有良好的支持性。
RIP路由协议路由收敛较慢。RIP路由协议周期性地将整个路由表作为路由表作为路由信息广播至网络中,该广播周期为30s。而OSPF是一种链路状态的路由协议,当网络比较稳定时,网络中的路由信息是比较少的,并且其广播也不是周期性的,因此OSPF路由协议即使在大型网络中也能够较快的收敛。
在RIP中,网络是一个平面的概念,并无区域及边界等的定义。在OSPF路由协议中,一个网络,或者说是一个路由域可以划分为很多个区域(AREA),每一个区域通过OSPF边界通过OSPF边界路由器相连,区域间可以通过路由汇聚来减少路由信息,减少路由表,提高路由器的运算速度。
OSPF路由协议支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息。而OSPF可以对不同的区域定义不同的验证方式,提高网络的安全性。
OSPF路由协议对负载分担的支持性能较好。OSPF路由协议支持多条COST相同的链路上的负载分担,目前一些厂商的路由器支持6条链路的负载分担。
【试题15分析】答案:(1)OSPF划分区域后,每一个区域都有该区域独立的网络拓扑数据库及网络拓扑图。区域内的链路状态变化不会影响全网路由收敛,避免了全网路由震荡。
(2)OSPF路由域中的网络链路状态数据广播被区域的边界挡住了,这样做有利于减少网络中链路状态数据包在全网范围内的广播。从而减少了链路状态数据库的大小,加快了路由计算过程。
分析:在OSPF路由协议中,每一个区域中的路由器都按照该区域中定义的链路状态算法来计算网络拓扑结构,这意味着每一个区域都有该区域独立的网络拓扑数据库及网络拓扑图。对于每一个区域,其网络拓扑结构在区域外是不可见的,同样,在每一个区域中的路由器对其域外的其余网络结构也不了解。OSPF路由域中的网络链路状态数据广播被区域的边界挡住了,这样做有利于减少网络中链路状态数据包在全网范围内的广播,也是OSPF将其路由域或一个AS划分成很多个区域的重要原因。
【试题16分析】答案:ESP主要用来处理对IP数据包的加密,此外对认证也提供某种程度的支持。AH只涉及认证,不涉及加密。AH除了可以对IP的有效负载进行认证外,还可以对IP头部实施认证。而ESP的认证功能主要是面对IP的有效负载。
分析:ESP主要用来处理对IP数据包的加密,此外对认证也提供某种程度的支持。ESP是与具体的加密算法相独立的,几乎可以支持各种对称密钥加密算法,如DES、TripleDES、RC5等。为了保证各种IPSec实现间的互操作性,目前ESP必须提供对56位DES算法的支持。
AH只涉及认证,不涉及加密。AH虽然在功能上和ESP有些重复,但AH除了可以对IP的有效负载进行认证外,还可以对IP头部实施认证。而ESP的认证功能主要是面对IP的有效负载。
【试题17分析】答案:应用层:DNS、HTTP。传输层:TCP、UDP。DNS用于把网页的URL转换成网站的IP地址。HTTP用于请求和传输网页。TCP用于保证数据的可靠传输,HTTP使用TCP。UDP用于传输DNS请求和响应。
【试题18分析】答案:应当划分为如下所述3个数据报片。第1片:数据长度1500字节(包括20字节 IP头),片偏移字段=0,MF=1。第2片:数据长度1500字节(包括20字节 IP头),片偏移字段=1480,MF=1。第3片:数据长度1060字节(包括20字节 IP头),片偏移字段=2960,MF=0。