网络协议仿真教学系统实验教材参考答案

1、网络协议仿真教学系统实验教材参考答案（通用版）吉林中软吉大信息技术有限公司目 录实验一 以太网帧的构成1实验二 地址解析协议 arp2实验三 网际协议ip4实验四 internet控制报文协议icmp8实验五 internet组管理协议igmp10实验六 用户数据报协议udp11实验七 传输控制协议tcp13实验八 简单网络管理协议snmp15实验九 动态主机配置协议dhcp17实验十 域名服务协议dns19实验十一 网络地址转换nat21实验十二 应用层协议-1：超文本传输协议http22实验十三 应用层协议-2：telnet与ftp24实验十四 应用层协议-3：邮件协议smtp 、pop3

2、 、imap29实验十五 应用层协议4：netbios应用及smb/cifs协议32实验十六 路由协议1：路由信息协议rip35实验十七 路由协议-2：开放式最短路径优先协议ospf39实验十八 网络攻防-1：arp地址欺骗42实验十九 网络攻防-2：icmp重定向43实验二十 网络攻防-3：tcp与udp端口扫描43实验二十一 网络攻防-4：路由欺骗45实验二十二 网络故障分析-1：冲突与网络广播风暴46实验二十三 网络故障分析-2：路由环与网络回路47实验一 以太网帧的构成练习一：编辑并发送llc帧4l 参考答案帧类型发送序号n（s）接受序号n（r）10（信息帧）00l 参考答案这一字段定

3、义为长度或类型字段。如果字段的值小于1518，它就是长度字段，用于定义下面数据字段的长度；另一方面，如果字段的值大于1536，它定义一个封装在帧中的pdu分组的类型。练习二：编辑并发送mac广播帧5参考答案 该地址为广播地址，作用是完成一对多的通信方式，即一个数据帧可发送给同一网段内的所有节点。练习四：理解mac地址的作用3参考答案本机mac地址源mac地址目的mac地址是否收到，为什么主机b主机b的mac主机a的mac主机c的mac是，主机a与主机b接在同一共享模块主机d主机d的mac主机a的mac主机c的mac是，主机c与主机d接在同一共享模块主机e主机e的mac无无否，与主机a、c都不在

4、同一共享模块主机f主机f的mac无无否，与主机a、c都不在同一共享模块【思考问题】1 参考答案出于厂商们在商业上的激烈竞争，ieee的802委员会未能形成一个统一的、最佳的局域网标准，而是被迫制定了几个不同标准，如802.4令牌总线网、802.5令牌环网等。为了使数据链路层能更好地适应多种局域网标准，802委员会就将局域网的数据链路层拆成两个子层，即逻辑链路控制llc子层和媒体接入控制mac子层。与接入到传输媒体有关的内容都放在mac子层，而llc子层与传输媒体无关，不管采用何种协议的局域网对llc子层来说都是透明的。（摘自计算机网络 p95）2 参考答案传统的以太网是共享性局域网，采用载波侦

5、听多路访问/冲突检测csma/cd协议。最小帧长必须大于整个网络的最大时延位（最大时延时间内可以传输的数据位）。 如果帧长度太小，就可能出现网络上同时有两个帧在传播，就会产生冲突（碰撞）而造成网络无法发送数据。 如果数据帧太长就会出现有的工作长时间不能发送数据，而且可能超出接受端的缓冲区大小，造成缓冲益出。 由于多方面的限制，每个以太网帧都有最小的大小64bytes最大不能超过1518bytes，对于小于或者大于这个限制的以太网帧我们都可以视之为错误的数据帧，一般的以太网转发设备会丢弃这些数据帧。（摘自网络）实验二 地址解析协议 arp练习一：领略真实的arp（同一子网）1. 参考答案主要由：

6、ip地址、mac地址、类型组成，下面是一个实例：interface: 2 - 0x10003internet address physical address type 00-04-61-53-36-ba dynamic 00-e0-4c-a0-85-19 dynamic7 00-10-dc-6f-d0-23 dynamic8 00-0a-5e-4a-3f-ef dynamic5参考答案假设网络中的计算机a要和计算机b交换数据，首先计算机a要得到计算机b的ip地址和mac地址的映射关系，工作过

7、程如下：计算机a检查自己的高速缓存中的arp表，判断arp表中是否存有计算机b的ip地址与mac地址的映射关系。如果找到，则完成arp地址解析；如果没有找到，则转至。计算机a广播含有自身ip地址与mac地址映射关系的请求信息包，请求解析计算机b的ip的地址与mac地址映射关系。包括计算机b在内的所有计算机接收到计算机a的请求信息，然后将计算机a的ip地址与mac地址的映射关系存入各自的arp表中。计算机b发送arp响应信息，通知自己的ip地址与mac地址的对应关系。计算机a收到计算机b的响应信息，并将计算机b的ip地址与mac地址的映射关系存入自己的arp表中，从而完成计算机b的arp地址解析

8、。练习三：跨路由地址解析（不同子网）4l 参考答案不能，由于arp请求是以广播的方式进行，而广播报文不能跨越子网，因此，单一arp请求报文不能够跨越子网进行地址解析。l 参考答案作用是解析网关的mac地址，arp本身无法跨跃不同网段。当数据要发往外部网络时，通常是首先使用arp请求网关路由器的mac地址，之后将数据发往网关路由器， 由网关路由器进行转发。【思考问题】1. 参考答案arp分组长度在不同网络上可能会改变。arp分组中含有htype（硬件类型）字段，用来定义运行arp的网络类型（例如以太网是类型1），arp可以应用在任何网络上。arp分组中包含hlen（硬件长度）字段，用来定义以字节

9、为单位的物理地址长度（例如以太网为6）。arp分组中包含sha（发送端硬件地址）和tha（目标硬件地址）用来定义物理地址，这两个字段都是可变长度字段。arp分组中还包括spa（发送端协议地址）和tpa（目标协议地址）用来定义逻辑地址，这两个字段也都是可变长度字段。所以说arp分组在不同类型的网络中使用时，其长度可变。（重组tcp/ip协议族 p144）2. 参考答案arp高速缓存生存时间由超时计时器维护，这主要有以下两个原因：首先，高速缓存表的空间有限，若不定期删除旧纪录就无法使新纪录加入到高速缓存中来，这样一来高速缓存的作用就得不到体现。其次，再某一时刻，若高速缓存的mac-ip映射相对于实

10、际主机mac与ip映射关系不一致时（这通常是由于在此时刻之前，两主机正常通信，它们的arp高速缓存中都存在彼此的mac-ip映射，接下来其中一台主机更换了网卡，从而导致另一台主机高速缓存的mac-ip映射相对于实际主机mac与ip映射关系不一致），网络通信必然受到影响，可以通过超时计时器机制更新生存时间到期的纪录，使网络通信在短时间内恢复正常。超时时间设置过大会使arp高速缓存中的纪录长期得不到更新，降低高速缓存的利用率，增加高速缓存的记录与实际的地址映射不一致时恢复正常通信的时间。超时时间设置过小，会使高速缓存的记录被频繁删除，从而导致arp广播数据包在网络上大量出现，增加网络流量。（重组t

11、cp/ip协议族 p148 计算机网络 p184）3. 参考答案。当arp缓存表中已经含有要解析的条目时不需要再次发送arp报文；当目的地址是广播地址时不需要发送arp报文。实验三 网际协议ip练习一：编辑并发送ip数据报1参考答案ip报文中的首部4参考答案报文数据发生变化。发生变化的字段有：“生存时间”和“首部校验和”。原因：主机b为路由器，数据包每经过一路由器“生存时间”字段的值会减1，并重新计算校验和。8参考答案主机b对应于的接口可以捕获到主机a所发送的报文；主机b对应于的接口和主机e不能捕获到主机a所发送的报文；原因：当“生存时间”字段的值减至为

12、0时，路由器将该报文丢弃不进行转发。练习二：特殊的ip地址1（6） l 参考答案主机号收到ip数据报1主机b的接口1（）、主机c、主机d收到ip数据报2主机b的接口2（）、主机e、f；主机b的接口1（）、主机c、主机d（以上三主机因为与主机a同在一个交换模块上）l 参考答案路由器使用这种地址把一个分组发送到一个特定网络上的所有主机。所有的主机都会收到具有这种类型目的地址的分组。2（5） l 参考答案主机号收到主机a发送的ip数据报主机b的接口1（）、主机c、主机d未收到主机a发送的ip数据报主机b的接口2（172.

13、16.0.1）、主机e、主机fl 参考答案这个地址用于定义在当前网络上的广播地址。一个主机若想把报文发送给所有其他主机，就可使用这样的地址作为分组中的目的地址。但路由器把具有这种类型地址的分组阻挡住，使这样的广播只局限在本地网络。3（3）参考答案主机f没有收到主机e发送的报文，因为使用回环地址时，分组永远不离开这个机器；这个分组就简单地返回到协议软件。练习三：ip数据报分片4参考答案字段名称分片序号1分片序号2分片序号3identification字段值为一随机数同分片序号1more fragments字段值10fragment offset字段值0776传输的数据量768 bytes232

14、bytes7参考答案字段名称分片序号1分片序号2分片序号3identification字段值为一随机数同分片序号1同分片序号1more fragments字段值110fragment offset字段值07761552传输的数据量768 bytes776 bytes456 bytes第一次传输的数据长度为1000bytes，而mtu为800，因此需要进行1次分片；第二次传输的数据长度为2000bytes，而mtu为800，因此需要进行2次分片；more fragments字段值为1表示之后还有分片；fragment offset字段指明了当前分片包在与其它分片包被重新组装成一个单独数据包时，应

15、该位于数据包的什么位置上。值为8的整数倍。在本实验中，mtu为800，因此传输的数据量最大为800-20（ip首部长度）= 780，而780不是8的整数倍，因此分片序号2 的fragment offset字段值为776（8的整数倍且最接近780）。练习四：子网掩码与路由转发3l 参考答案是否ping 通主机a-主机b通主机c-主机d通主机e-主机f通l 参考答案子网地址（主机地址与子网掩码的and运算结果）相同，就可以相互通信。4参考答案是否ping 通为什么主机a-主机c不通主机a的子网地址为，而主机c的子网地址为，二者不在同一网段且无路由器进行转发，

16、因此ping不通。【思考问题】1. 参考答案在局域网中，硬件地址又称为物理地址或mac地址（因为这种地址应用在mac帧中），802标准为局域网规定了一种48bit的全球地址，是指局域网上每一台计算机所插入的网卡上固化在rom中的地址。当我们把整个因特网看成一个单一的、抽象的网络时，ip地址就是给每个连接在因特网上的设备分配一个在全世界范围是唯一的32bit的标识符。硬件地址与ip地址的区别如下：从层次的角度看，物理地址是数据链路层和物理层使用的地址，而ip地址是网络层和以上各层使用的地址。在发送数据时，数据从高层下到底层，然后才到通信链路上传输。使用ip地址的ip数据报一旦交给了数据链路层，就

17、被封装成mac帧了。mac帧在传输时使用的源地址和目的地址都是硬件地址，两个硬件地址都写在mac帧的首部中。连接在通信链路上的设备在接收mac帧时，其根据是mac帧首部中的mac地址。在数据链路层看不见隐藏在mac帧的数据中的ip地址。只有在剥去mac帧首部和尾部后将mac层的数据上交给网络层后，网络层才能在ip数据报的首部中找到源ip地址和目的ip地址。在ip层抽象的互联网上只能看到ip数据报。路由过程根据目的ip地址的网络号进行路由选择。尽管互联在一起的网络硬件地址体系各不相同，但ip层抽象的互联网却屏蔽了下层这些很复杂的细节，只有我们在网络层上讨论问题，就能够使用统一的、抽象的ip地址研

18、究设备之间的通信。（摘自计算机网络 p107、176、180、181）2. 参考答案使用大的mtu可以在较少的报文中包含较多的数据，报文数量的减少可以降低路由器的负荷。异构网络传输时，使用小的mtu可以减少路由器的分片。3. 参考答案ip数据报中的首部检验和并不检验数据报中的数据，这样做的最大好处是：首先，所有将数据封装在ip数据报中的高层协议（如tcp），都有覆盖整个分组的校验和。因此，ip数据报的校验和就不必再检验所封装的数据部分。其次，每经过一个路由器，ip数据报的首部就要改变一次，但数据部分不改变。因此校验和只对发生变化的部分进行检验。若检验包含数据部分，则每个路由器必须重新计算整个分

19、组的校验和，这就表示每一个路由器要花费更多的处理时间。这样做的最大缺点是：在数据报转发过程中不能及时发现数据报中的数据部分错误，只有在数据报交付到目的地后才发现数据报中的数据部分错误。（重组tcp/ip协议族 p176）实验四 internet控制报文协议icmp练习一：运行ping命令3l 参考答案回显请求报文：类型：8、代码：0；回显应答报文：类型：0、代码：0。l 参考答案标识符和序列号两个字段。练习二：icmp查询报文4参考答案时间戳请求报文时间戳应答报文icmp字段名字段值icmp字段名字段值类型13类型14标识号同步骤1填入的值标识号同请求报文的标识号序列号同步骤1填入的值序列号同

20、请求报文的序列号发起时间戳0发起时间戳0接收时间戳0接收时间戳与具体实验环境有关发送时间戳0发送时间戳与具体实验环境有关练习三：icmp差错报文1（3）参考答案代码为6的目的网络未知。【思考问题】1. 参考答案这一规则是为了防止过去允许icmp差错报文对广播分组响应所带来的广播风暴。（摘自tcp/ip详解 p51）2. 参考答案主机a与主机b位于两个不同网段通过路由器连接在一起，路由器的协议栈出现故障时。3. 参考答案路由器发出：网络不可达、主机不可达、对主机重定向等；源主机发出：回显请求等；目的主机发出：回显应答、端口不可达等。实验五 internet组管理协议igmp 练习一：观察igmp

21、报文3l 参考答案数据内容含义目的mac地址01-00-5e-00-00-01多播地址映射的以太网多播地址目的ip地址永久组地址，表示在本子网上的所有参加多播的主机和路由器ttl值1此报文不可进行路由转发组地址表示该报文为通用查询报文l 参考答案mac地址的前25bit是固定的为0000000100000000010111100，后23bit为组播ip地址的低23bit。练习三：多播通信4（2）参考答案有，因为该多播组还存在其他成员（主机a、c）。5（2）参考答案没有，因为所有的成员都退出该组，在进行查询时，没有成员进行报告，因而就从表中清除这

22、个组。6参考答案igmp协议运行于主机和与主机直接相连的路由器之间, 是ip主机用来报告多址广播组成员身份的协议。通过igmp协议, 一方面可以通过igmp协议主机通知本地路由器希望加入并接收某个特定组播组的信息； 另一方面，路由器通过igmp协议周期性地查询局域网内某个已知组的成员是否处于活动状态。参考igmp会话分析的图解。【思考问题】1. 参考答案igmp协议的作用范围是局域网。igmp报文不能发送到局域网以外的地方。（摘自tcp/ip协议族 p216）2. 参考答案 01005e-183c093. 参考答案5个实验六 用户数据报协议udp练习一：编辑并发送udp数据报1. 参考答案协议

23、字段（ip层的高层协议类型）、源ip地址、目的ip地址、长度（udp数据总长度）、udp首部、udp数据练习二：udp单播通信5l 参考答案 不是，优点：传输效率高，不需进行编号，不必进行连接建立和连接终止；缺点：使用udp的进程不能向udp发送数据流，也不能期望udp将这个数据流分割成为许多不同的相关联的用户数据报。相反，每个请求必须足够小，使其能够装入到用户数据报中。l 参考答案没有，优点：提高传输效率；缺点：在传输过程中可能有丢失、重复、乱序的现象。6参考答案主机e可以收到数据包。udp可以使用0作为校验和进行通信。8参考答案 除校验和外，udp没有差错控制机制。这就表示发送端并不知道报

24、文是丢失了还是重复地交付了。当接收端使用校验和并检测出差错时，就悄悄地将这个用户数据报丢掉。练习三：udp广播通信4参考答案主机b、c、d、e、f都收到了主机a发送的udp报文。5l 参考答案目的mac地址为ffffff-ffffff，是广播地址；目的ip地址为55，是受限广播地址。l 参考答案主机a发送的报文的目的mac地址为某一主机的mac地址，而目的ip地址无论是某一主机的ip地址，还是55，结果都是只有目的mac地址所对应的主机可收到主机a发送的报文。因为目的mac地址对应主机才是真正接收数据的主机（前提是目的ip是有效的）。l 参考

25、答案有两种情况：如果目的mac为广播地址，则结果为所有主机都可接收主机a的报文；如果目的mac为某一主机的mac，则主机a发送的数据只能被该主机接收。原因：目的mac地址对应主机才是真正接收数据的主机（前提是目的ip是有效的）。【思考问题】1. 参考答案很多聊天软件使用udp作为数据传输使用的协议，因为聊天软件对可靠性的要求一般很小。2. 参考答案udp是一种无连接、不可靠的传输协议。它除了提供进程到进程的通信外，没有给ip服务添加任何东西。（摘自tcp/ip协议族 p229）3. 参考答案不能实验七 传输控制协议tcp练习一：察看tcp连接的建立和释放3参考答案字段名称报文1报文2报文3se

26、quence numberx（段序号）y（段序号）x+1acknowledgement number0x+1y+1ack011syn110l 参考答案1460；由发送端指定，表明了能在网络上传输的最大的段尺寸；maximum segment size = mtu 20（ip首部）-20（tcp首部）。5参考答案字段名称报文4报文5报文6报文7sequence numberx（段序号）yyx+1acknowledgement numbery（段序号）x+1x+1y+1ack1111fin1010练习二：利用仿真编辑器编辑并发送tcp数据包5参考答案协议字段（ip层的高层协议类型）、源ip地址、目

27、的ip地址、长度（tcp数据总长度）、tcp首部、tcp数据。练习三：tcp的重传机制8参考答案理解tcp的重传机制：tcp每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的重传时间到期，但还没有收到确认，就要重传这一报文段。在该实验中当分析端启动tcp屏蔽时，仿真端发往分析端的数据，没有得到确认，故仿真端需重传。【思考问题】1. 参考答案三次握手解决了连接建立过程中要解决的三个问题：（1）要使每一方能够确定对方的存在。（2）要允许双发协商一些参数（如最大报文段长度、最大窗口大小、服务质量等）。（3）能够对运输实体资源（如缓存大小、连接表中的项目等）进行分配。三次握手相对于请求应

28、答式的连接建立有以下好处：假设主机a发出连接请求，但因连接请求报文丢失而未收到确认。主机a于是再重传一次。后来受到了确认，建立了连接。数据传输完毕后，释放连接。主机a共发送了两个连接请求报文段，其中的第二个到达了主机b。现在假定出现另一种情况，即主机a发送的第一个连接请求报文段并没有丢失，而是在某些网络结点滞留时间太长，以致延误到在这次的连接释放以后才传送到主机b。本来这是一个已经失效的报文段，但主机b收到此失效的连接请求报文段后，就误认为是主机a又发出一次新的连接请求。于是就向主机a发出确认报文段，同意建立连接。主机a由于并没有要求建立连接，因此不会理睬主机b的确认，也不会向主机b发送数据。

29、但主机b却以为运输连接就这样建立了，并一直等待主机a发来数据。主机b的许多资源就这样白白浪费了。采用三次握手可以防止上述现象的发生。例如在刚才的情况下，主机a不会向主机b的确认发出确认。主机b收不到确认，连接就建立不起来了。（摘自计算机网络 p272、273）2. 参考答案tcp协议可能导致实时语音通讯的延迟。使用udp传出数据可能导致数据文件乱序。3. 参考答案链路故障等可以导致报文丢失。实验八 简单网络管理协议snmp练习一：获取代理服务器信息4l 参考答案代理服务器信息oid返回值类型返回值操作系统类型sysdescr..0octet stringwindow

30、s version 5.2网卡数ifnumber..0integer3物理地址ifphysaddress.....6553..1.6.65539octet string主机b的接口1的mac主机b的接口2的macip默认ttl值ipdefaultttl..0integer128l 参考答案主要查看ernet.mgmt.mib-2.ip.iproutetable.iprouteentry.iproutedest

31、的信息。5. 参考答案7（1）参考答案mib变量的对象标识符（包括实例标识符）是按照字典的顺序排列的。表的顺序是按照列-行规则，这就是说，要按逐列的顺序走。在每一个列中，必须是从顶向底走。字典式的排序可以使管理器在定义了第一个变量后，可以一个接一个地访问一组变量。（2）参考答案161 snmp162 snmp trap137 netbios name138 netbios dgm【思考问题】1. 参考答案udp的开销较tcp要小的多。2. 参考答案snmp的功能通过探询操作来实现，即snmp管理进程定时向被管理设备周期性的发送探询信息。时间间隔可通过snmp的管理信息库mib来建立。探询的好处

32、是（1）可以使系统相对简单。（2）能限制通过网络所产生的管理信息的通信量。但snmp不是完全的探询协议，它允许不经过询问就能发送某些信息。这种信息成为陷阱。陷阱的好处是（1）仅在严重事件发生时才发送陷阱。（2）陷阱信息很简单且所需字节数很少。3. 参考答案通过以前所学知识和snmp协议结合能了解简单的网络拓扑。结合ping、traceroute以及snmp的mib树上的结点信息，可以对网络拓扑进行推测。（摘自计算机网络 p335）实验九 动态主机配置协议dhcp练习一：使用dhcp获取ip地址5参考答案报文序号boot record type的值message type的值lease time

33、的值(若有)源ip地址目的ip地址x1（request）dhcp discover无55x+12（response）dhcp offer600（s）服务器ip本机ipx+21（request）dhcp request无55x+32(response)dhcp ack600（s）服务器ip本机ip6参考答案请求报文：boot record type为1（request）、message type为dhcp request；应答报文：boot record type为2（response）、message type为d

34、hcp ack；该请求报文的作用：请求更新租约。dhcp服务器向dhcp客户机出租的ip地址一般都有一个租借期限，期满后dhcp服务器便会收回出租的ip地址。如果dhcp客户机要延长其ip租约，则必须更新其ip租约。dhcp客户机启动时和ip租约期限过一半时，dhcp客户机都会自动向dhcp服务器发送更新其ip租约的报文。练习二：模拟重新登录4参考答案请求报文：boot record type为1（request）、message type为dhcp request；应答报文：boot record type为2（response）、message type为dhcp nack；【思考问题】1

35、. 参考答案dhcp服务器使用udp端口67等待客户可以理解，客户端也使用熟知端口68而不是短暂端口进行通信。这是因为从服务器来的回答可以使用广播，因此这个相应就可被所有的主机收到。设想有两个客户，一个使用dhcp而另一个使用dattime，但选择了相同的短暂端口，广播报文将会发送到两个客户端，由于它们的端口号相同，这两个客户收到相同的报文。但是，若dhcp客户使用熟知端口68，则dhcp回答报文就不会被datatime进程收到。（摘自tcp/ip协议族 p409）2. 参考答案dhcp设计出来为主机提供动态配置。当主机从某个网络移动到另一个网络，或连接到某个网络然后又断开连接时，dhcp也是

36、需要的。dhcp在有限的期间提供临时的ip地址。dhcp有两个数据库，一个数据库静态绑定物理地址和ip地址。另一个数据库拥有可用的ip地址池，使dhcp成为动态的。当客户请求临时ip地址时，dhcp服务器首先查找可用ip地址池，然后在可协商的期间内指派有效的ip地址。（摘自tcp/ip协议族 p410）实验十 域名服务协议dns练习一：internet域名空间的分类1（3）l 参考答案18l 参考答案代表其他类型的组织2（3）l 参考答案96l 参考答案cn代表中国；gov代表政府组织；jl代表吉林省3（4）l 参考答案jserver.netlabl

37、 参考答案netlab（顶级域名）、jserver（二级域名）练习四：dns的应用及高速缓存6l 参考答案将域名解析为ip地址l 参考答案当服务器向另一个服务器请求映射并收到它的响应时，它会在把结果发送给客户之前，把这个信息存储在它的dns高速缓存中。若同一客户或另一个客户请求同样的映射，它就检查高速缓存并解析这个问题。高速缓存减少了查询时间，提高了效率。l 参考答案参见实验结果的会话分析过程。【思考问题】1. 参考答案像internet这样的大型系统中，使用层次式命名空间，每一个名字由几个部分组成。第一部分定义机构的性质，第二部分可以定义机构的名字，第三部分可以定义机构的部门，等等。为了得到

38、层次命名空间，一种域名空间被设计出来了。在这种设计中，名字都被定义在根在顶部的倒置树的结构中。这个树最多只能有128个级：第0级（根）到第127级。根把整个的数连接起来，树的每一级定义了一个分层次的级。（摘自tcp/ip协议族 p419、420）域名系统和电话系统一样采用层次树状结构的命名方法，任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。（摘自计算机网络 p280）2. 参考答案功能：将地址解析为域名或将域名解析为地址。根域名服务器：目前在因特网上有十几个根域名服务器，大部分都在北美。当一个本地域名服务器不能立即回答某个主机的查询时，该本地域名服务器就以dns客

39、户身份向某一根域名服务器查询。若根域名服务器有被查询主机的信息，就发送dns回答报文给本地域名服务器，然后本地域名服务器再回答发起查询的主机。但当根域名服务器没有被查询主机的信息时，它一定知道某个保存有被查询主机名字映射的授权域名服务器的ip地址，通常根域名服务器用来管辖顶级域（如.com）。根域名服务器并不直接对顶级域下面所属的所有的域名进行转换，但它一定能够找到下面的所有二级域名的域名服务器。授权域名服务器：每一个主机都必须在授权域名服务器处登记。通常，一个主机的授权域名服务器就是它的本地isp的一个域名服务器。实际上，为了更加可靠地工作，一个主机最好有至少两个授权域名服务器。许多域名服务

40、器同时充当本地域名服务器和授权域名服务器。授权域名服务器总是能将其管辖的主机名转换为该主机的ip地址。因特网允许各个单位根据本单位的具体情况将本单位的域名划分为若干个域名服务器管辖区，一般就在各管辖区中设置相应的授权域名服务器。管辖区是域的子集。（摘自计算机网络 p282）实验十一 网络地址转换nat练习一：静态地址转换5l 参考答案专用地址专用端口公用地址2828公用端口远程地址远程端口6000主机a的ip地址本实验主机a使用的udp端口l 参考答案主机a-主机b的物理接口1（）-主机b的物理接口2（） -主机e

41、练习二：动态地址转换5参考答案专用地址专用端口公用地址动态可变端口公用端口远程地址远程端口动态可变端口28286参考答案不通。在nat环境中，通信只能由专用网发起（由专用网到internet）。7参考答案在网络安全上，nat在一定程度上实现了内外网分隔，对内网资源起到了保护作用，nat可以抵制外部对专用网的攻击。由于在nat环境中，通信只能由专用网发起，因此会对对等通信造成影响，必须修改部分策略。【思考问题】1. 参考答案首先，nat在一定程度上缓解了ipv4的地址空间不足的危机；其次，nat在一定程度上实现了内外网分隔，对内网资源起

42、到了保护作用。目前，由于我国分配到的公网ip地址有限，许多中小企业都使用nat技术来构建企业内部局域网与因特网的连接。2. 参考答案使用p2p来穿越nat。实验十二 应用层协议-1：超文本传输协议http练习一：页面访问4l 参考答案get方法。客户要从服务器读取文档时使用。l 参考答案主机名jserver.netlaburlhttp:/jserver.netlab/experiment服务器类型apache/2.2.0传输文本类型text/html访问时间date:星期，日 月 年 时:分:秒 gmtl 略。l 参考答案http是基于tcp的应用层协议练习二：页面提交3l 参考答案post方

43、法。 当客户要给服务器提供某些信息时使用。l 参考答案 2个阶段；页面的访问和页面的提交。l 略。练习四：较复杂的页面访问4l 参考答案将域名解析为ip地址。l 参考答案 用户在浏览器的地址栏中输入web站点的url，url中的信息被浏览器提取出来打包到一个http请求报文中，然后传输给底层的传输层、网络层和链路层协议。该请求报文由运行web服务器软件的目标计算机接收。服务器处理该请求报文并且获取所需信息，然后创建一个http响应报文再传输。这个响应由客户端接收，浏览器解释，然后再显示给用户。【思考问题】1. 参考答案使用多个浏览器窗口访问一个web站点的不同页面时，每一个浏览器窗口可能对应一

44、个或多个连接，每一个连接和数据报中的一个端口相对应，系统是根据这种对应关系把返回的页面正确地显示到相应窗口中。2. 参考答案一个主页可能对应多个连接。3. 参考答案http版本1.0指明了非持续连接，而在版本1.1中，持续连接是默认的策略。非持续连接在非持续连接中，对每一个请求/响应都要建立一次tcp连接。下面列出这种策略的步骤：(1) 客户打开tcp连接，并发送请求。(2) 服务器发送响应，并关闭连接。(3) 客户读取数据，直到它遇到文件结束；然后它关闭连接。使用这种策略时，对于在不同文件中的n个不同资源，连接必须打开和关闭n次。非持续连接策略给服务器造成了很大的开销，因为服务器需要n个不同

45、的缓存，而每次打开连接时都要使用慢开始过程。持续连接http版本1.1指明持续连接是默认的策略。在使用持续连接时，服务器在发送响应后，让连接继续为一些请求打开。服务器可以在客户请求或到达超时时限时,关闭这个连接。发送端通常在每一个响应中都发送数据的长度。但是，在某些情况下，发送端并不知道数据的长度。这种情况就是当文档是动态文档或活动文档时。在这些情况下，服务器把不知道长度这件事通知客户，并在发送数据后关闭这个连接，因此客户就知道数据结束的地方已经到了。（摘自tcp/ip协议族 p555）实验十三 应用层协议-2：telnet与ftp练习一：运行telnet命令，捕获数据并分析3l 参考答案 2

46、3 l 略l 参考答案 捕获不到其他网段上的信息。l 略练习二：telnet选项协商的过程5l 参考答案十六进制字符十六进制字符ffiac23x display locationfedont21remote flow controlfddo20terminal speedfcwont18terminal_typefbwill05status1fnegotiate about window size03suppress go_ahead27new environment01echol 参考答案，发送数据作用ff fb 18 ff fb 1fiac will terminal_typeiac wi

47、ll negotiate about window sizeff fc 20 ff fc 23 ff fb 27iac wont terminal speediac wont x display locationiac will new environmentff fd 03iac do suppress go_aheadff fb 01 ff fe 05 ff fc 21iac will echoiac dont statusiac wont remote flow control应答数据作用ff fd 1fiac do negotiate about window sizeff fa 27

48、 01 ff f0 ff fa 18 01 ff f0iac sb iac sb terminal_typeff fb 03iac will suppress go_aheadff fe 01iac dont echo练习三：ftp的工作过程3l 参考答案 20、21 l 参考答案可以捕获到用户名和密码。ftp使用明文传输数据，安全性不高。l 参考答案参见实验结果的会话分析过程。【思考问题】1. 参考答案ftp主要工作过程：使用一个tcp连接传递控制信息，使用另一个tcp连接传递数据信息。ftp使用客户服务方式。一个ftp服务器进程可同时为多个客户进程提供服务。ftp的服务器进程由两大部分组成

49、：一个主进程，负责接收新的请求；另外有若干个从属进程，负责处理单个请求。工作步骤如下：（1）打开熟知端口（端口号为21），使客户进程能够连接上。（2）等待客户进程发出连接请求。（3）启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程。（4）回到等待状态，继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发进行的。（摘自计算机网络 p285、286）2. 参考答案主动模式在服务器和客户端之间存在防火墙时可能引起麻烦。（摘自：实际网络）。主动连接：被动连接：3. 参考答案当使用远程机器上的应用程序或实用程序时

50、，就需要进行远程登陆。这里就需要使用telnet客户程序的服务器程序。用户把自已的击键发送给终端驱动程序，同时本地操作系统接收这些字符，但并不解释它们。这些字符被送到telnet客户。然后，telnet客户把这些字符转换成叫做网络虚拟终端字符的通用字符集，再把它放入本地tcp/ip栈。网络虚拟终端nvt形式的命令或正文，通过internet到达远程机器的tcp/ip栈。在这里，字符被交付给操作系统，然后递交给telnet服务器，这个服务器再把这些字符转换为远程计算机可理解的相应字符。但是，这些字符不能直接交给操作系统，远程的操作系统不是设计接收来自telnet服务器的字符；它是设计接收来自终端

51、驱动程序的字符。解决的方法是增加叫做伪终端驱动程序的一个软件，它将这些字符伪装成好像是从一个终端发来的。操作系统就把这些字符传递给适当的应用程序。在和异构系统打交道时，如果我们想接入到世界上的任何远程计算机上，那么我们必须首先知道，我们将要连接到的计算机的类型是什么，我们还必须安装那个计算机所使用的终端仿真程序。telnet解决这种问题的方法是定义了一个通用的接口，叫做网络虚拟终端（nvt）字符集。通过这种接口，客户telnet把来自本地终端的字符（数据或命令）转换成nvt形式，然后交付给网络。而服务器telnet把来自nvt形式的数据和命令转换成远程计算机可接受的形式。（摘自tcp/ip协议

52、族 p445、446）实验十四 应用层协议-3：邮件协议smtp 、pop3 、imap练习一：使用outlook发送电子邮件3（1）参考答案 25 （2）参考答案可以看到用户密码。（3）参考答案smtp连接建立过程源ip目的ip报文摘要和参数报文作用主机a的ip服务器ipsyn发起者发送初始段服务器ip主机a的ipack syn接收端发送应答段主机a的ip服务器ipack对接收端的确认邮件传输过程源ip目的ip报文摘要和参数报文作用服务器ip主机a的ip220表示服务就绪主机a的ip服务器ipehlo发送端的主机名服务器ip主机a的ip250请求命令完成主机a的ip服务器ipauth log

53、in与服务器进行身份认证服务器ip主机a的ip334用base64编码的响应服务器ip主机a的ip334用base64编码的响应服务器ip主机a的ip235成功完成了认证交互主机a的ip服务器ipmail from发信人服务器ip主机a的ip250请求命令完成主机a的ip服务器iprcpt to预期的收信人服务器ip主机a的ip250请求命令完成主机a的ip服务器ipdata邮件的主体服务器ip主机a的ip354开始邮件输入服务器ip主机a的ip250请求命令完成主机a的ip服务器ipquit向系统注销服务器ip主机a的ip221服务关闭传输信道smtp连接释放过程源ip目的ip报文摘要和参数报文作用主机a的ip服务器ipack fi