2023年高级计算机网络真题与解析

假设机器Ｃ收到一个来自Ａ的寻找目的Ｂ的ARP请求,并且假设C的高速缓存有从IＢ到ＰB的绑定,C是否要回答这个请求？为什么?答:标准答案:否。根据ＡRP协议，仅由目的节点在收到ARP分组后作出响应。退一步说,假如C由于自己的ARＰ缓存中有B的物理地址而作出响应,那么,极有也许在ARP缓存中存有B的物理地址的节点有很多个,大家都响应的话,网络中会充斥大量反复的信息。可扩展材料：ARP（AｄdreｓｓRｅｓolutionProtocoｌ)是地址解析协议,是一种将IP地址转化成物理地址的协议。从ＩP地址到物理地址的映射有两种方式:表格方式和非表格方式。ＡRP具体说来就是将网络层(IP层,也就是相称于ＯSI的第三层）地址解析为数据链路层(ＭAC层，也就是相称于OSI的第二层)的MAＣ地址。

在ＴCＰ/ＩＰ中,数据报一旦被分片,则在到达目的主机之前就一直以单独的数据报传输而不进行重组。简述这样做的理由。答：ＴCP/IP中，数据报分片理由：由于有ＭTＵ（最大传输单元）限制，一般以太网是15０0B,超过这个大小是不能在网络中传输的,所以对于大于这个大小的数据包就进行分片，提成小于它的数据包，到了目的地再组装起来为什么要进行IP分片每一种物理网络都会规定链路层数据帧的最大长度,称为链路层ＭＴU(MaximumTｒａｎsmissionＵnit）.IP协议在传输数据包时，若IP数据报加上数据帧头部后长度大于ＭＴU，则将数据报文分为若干分片进行传输,并在目的系统中进行重组。比如说,在以太网环境中可传输最大IP报文大小(MTU）为150０字节。假如要传输的数据帧大小超过1500字节，即IP数据报长度大于1472（１5００-20-8=14７2，普通数据报)字节,则需要分片之后进行传输。IP分片原理及分析分片和重新组装的过程对传输层是透明的,其因素是当IＰ数据报进行分片之后,只有当它到达目的站时，才可进行重新组装，且它是由目的端的IP层来完毕的。分片之后的数据报根据需要也可以再次进行分片。ﻫ1）包文需要分片，2）又需要组装,3)增长了开销和４）复杂度！ﻫ5）包文分片到组合过程中容易丢包、犯错

主机可以以积极模式来运营RIP吗?为什么?答：不可以。

赵雯提供的答案,请勿原样抄袭答，请以其他形式书写。ﻬ一个数据报的目的地址是否也许是一个路由器的地址?这样做是否故意义?答:也许。路由器会将内部网络地址映射到自己的某个端口上，外面传回的数据报的地址就是路由器的地址,路由器按地址和端标语查到内部网络,再将数据转给内部网络。也也许是ICMP网络控制信息报文直接交给路由器的,如路由器更新报文等。ICMP协议是一种面向连接的协议，用于传输犯错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。它是TCP/IP协议族的一个子协议,属于网络层协议,重要用于在主机与路由器之间传递控制信息,涉及报告错误、互换受限控制和状态信息等。当碰到ＩP数据无法访问目的、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ＩCMP消息。ICMP原理ＩCMＰ提供一致易懂的犯错报告信息。发送的犯错报文返回到发送原数据的设备,由于只有发送设备才是犯错报文的逻辑接受者。发送设备随后可根据IＣMＰ报文拟定发生错误的类型，并拟定如何才干更好地重发失败的数据报。但是IＣMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完毕。

ARP经常被说成是安全性的一弱点。解释为什么。

答：标准答案:由于节点在发送AＲＰ请求时是用广播的方式发送的，处在同一网络上的所有节点都会收到ＡRP分组包，这样发出的数据报就有也许被篡改,所以说ＡRP是不安全的。ﻩ可用于扩展材料：AＲP是个初期的网络协议,ＲFC826在19８0就出版了。初期的互联网采用的是信任模式,在科研、大学内部使用,追求功能、速度,没考虑网络安全。ARＰ（AddressReｓolutiｏnProtｏcol)是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层（IP层,也就是相称于OSＩ的第三层）地址解析为数据链路层(MAC层,也就是相称于OSI的第二层）的ＭＡC地址。在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目的主机的MAC地址。而在TCP/IP协议中,网络层和传输层只关心目的主机的IP地址。这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IＰ地址。于是需要一种方法，根据目的主机的IＰ地址，获得其MAＣ地址。这就是ＡRＰ协议要做的事情。所谓地址解析(addｒｅｓsｒesolｕｔｉoｎ)就是主机在发送帧前将目的IP地址转换成目的MAC地址的过程。此外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址，两者也不能直接通信，必须通过路由转发才可以。所以此时,发送主机通过ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的ＭAC地址。于是此后发送主机发往目的主机的所有帧，都将发往该路由器，通过它向外发送。这种情况称为ARＰ代理(ARPPrｏxy）。AＲP袭击就是通过伪造IP地址和MAC地址实现ARＰ欺骗，可以在网络中产生大量的ARP通信量使网络阻塞,袭击者只要连续不断的发出伪造的ARＰ响应包就能更改目的主机ARＰ缓存中的IP-ＭAC条目,导致网络中断或中间人袭击。ARP袭击重要是存在于局域网网络中,局域网中若有一台计算机感染ARＰ木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此导致网内其它计算机的通信故障。AＲP欺骗的运作原理是由袭击者发送假的AＲP数据包到网络上，特别是送到网关上。其目的是要让送至特定的ＩP地址的流量被错误送到袭击者所取代的地方。因此袭击者可将这些流量另行转送到真正的闸道（被动式数据包嗅探，ｐａｓsivesniffｉnｇ)或是篡改后再转送（中间人袭击,ｍａn-in-thｅ－middleattａck)。袭击者亦可将ARＰ数据包导到不存在的MAＣ地址以达成阻断服务袭击的效果，例如netcuｔ软件。特别以太网的泛洪特点,可以很方便的用来查询。这也为日后的黑客开了方便之门。黑客只要在局域网内阅读送上门来的ARPＲeｑuest就能偷听到网内所有的(IP,MＡC)地址。而节点收到ＡＲPReply时，也不会质疑。黑客很容易冒充别人。ARP是IPv4中网络层必不可少的协议，但是在IPv6中已不再合用，并被邻居发现协议（NDP)所替代。ﻬ使IＰ只对数据报头部分而不对数据来计算校验和的唯一最大好处是什么？缺陷是什么?答：标准答案：好处是数据报每通过一个结点，结点只检查首部的检查和,使结点工作量减少,网络速度加快。坏处是只检查首部,不涉及数据部分,即使数据犯错也无法得知,只有到目的主机才干发现。可扩展材料：由于网络层是“尽最大努力完整的传输数据包”，差错检测已由数据链路层实现，ＩP层没必要再进行一次校验。优点就是：由于不负责差错检测和纠错,所以可获得较高的传输性能。缺陷就是:由于IP层不负责差错检测，那么错误检测只能在传输层或应用层被发现，使纠正错误的时间增长了。试想一下，假如两台PC跨INTERNET通信，之间隔了很多台路由器,PＣ1给PＣ２发了个数据包,到达第一台路由器后，由于本来二层协议为EＴＨＥRNET帧，广域网要使用HDＬC或者PPP协议,假如在这转发的过程中,数据包发生了错误：1-由于IＰ层不做差错校验,所以第2台路由器通过广域网协议（HDLC、ＰPP等）收到数据后，只要数据链路层正常,它就无法得知收到的ＩP包是否对的，错误就会这么一直传递下去,至到ＰC2才被发现，然后再重传。这过程浪费了网络带宽和中间若干路由器的资源。2-假如IＰ可以实现差错校验的功能,那么到了第２台路由器时,路由器2就不会再继续发错误包了，错误就会终止。但是现在网络传输的误码率都极低,所以ＩP层没必要再做一次校验！ＩP数据报对传输的数据不做检查,这样做的最大好处是可以减少IP数据报的解决复杂度,提高数据报的解决速度。坏处是,这样做事实上把检查的任务交给了上层协议(如传输层）,增长了上层协议的复杂性。

考虑一台与两个物理网络连接及两个IP地址I１和I2的机器。它是否也许收到一个目的为该网上的I2而地址却为I1的数据报?解释为什么答：(未拟定)也许。

在正常通信量下路由器是否应当给ＩCＭP报文优先级？为什么?答:不应当，一方面说下ICMP作用:IＣMP协议是一种面向连接的协议,用于传输犯错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。它是TCP/ＩP协议族的一个子协议,属于网络层协议,重要用于在主机与路由器之间传递控制信息,涉及报告错误、互换受限控制和状态信息等。当碰到IP数据无法访问目的、ＩＰ路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMＰ消息。ICMP原理ＩＣMＰ提供一致易懂的犯错报告信息。发送的犯错报文返回到发送原数据的设备，由于只有发送设备才是犯错报文的逻辑接受者。发送设备随后可根据ＩCMP报文拟定发生错误的类型,并拟定如何才干更好地重发失败的数据报。但是ＩCMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完毕。然后,设立高优先级会导致针对带宽的ＩCMＰDOＳ袭击。（选写）袭击原理·ICＭPechorｅplｙ报文具有高转发优先级·袭击者向被袭击主机发送大量源IP伪造（不存在）的ICMPeｃhｏrｅquｅsｔ报文·被袭击主机回复主机不可达(ecｈｏrｅply）·袭击主机带宽被占用,不能响应正常服务这种袭击方式规定袭击主机解决能力和带宽要大于被袭击主机,否则自身被DoＳ了。此外，在这种袭击基础上可发起DDoS袭击（Smuｒf袭击）,具体环节如下:1.袭击者向“放大网络”广播echoｒｅqueｓt报文2.袭击者指定广播报文的源ＩP为被袭击主机3.“放大网络”回复echoreply给被袭击主机4.形成ＤDoＳ袭击场景这里的“放大网络”可以理解为具有很多主机的网络,这些主机的操作系统需要支持对目的地址为广播地址的某种ICMP请求数据包进行响应。为了防止网络中常见的pｉng袭击对设备的影响,一般将IＣMＰ报文的解决优先级降到最低。所以，在正常通信量下，不需要将ＩCＭP报文设立高优先级。

考虑一个固定的B类网络号,使它能适应