计算机网络|网络层作业

1|0第四章作业

1|1第一题（P1）

1、考虑下面的网络。

a、显示路由器A中的转发表，使得目的地为主机H3的所有流量都通过接口3转发。

b、写出路由器A中的转发表，使得从HI发往主机H3的所有流量都通过接口3转发，从H2发往主机H3的所有流量都通过接口4转发。(提示:这是一个技巧性的问题。)

a、

目的地址	输出接口
H3的IP	3

b、

否，因为转发规则仅基于目的地地址。

1|2第二题（P12）

2、考虑图4-20中显示的拓扑。(在12:00以顺时针开始)标记具有主机的3个子网为网络入、B和C.标记没有主机的子网为网络D、E和F。

a、为这6个子网分配网络地址，要满足下列限制:所有地址必须从214. 97.254/23起分配;子网A应当具有足够地址以支持250个接口;子网B应当具有足够地址以支持120个接口:子网C应当具有足够地址以支持120个接口。当然，子网D、E和F应当支持两个接口。对于每个子网，分配采用的形式是a. b. c. d/x或a. b.c. d/x~e.J.g. h/y。

b. 使用你对(a) 部分的答案，为这3台路由器提供转发表(使用最长前缀匹配)。

a、

子网类型	子网地址
⼦⽹A	214.97.255/24 (256 addresses)
⼦⽹B	214.97.254.0/25 - 214.97.254.0/29 (128-8 = 120 addresses)
⼦⽹C	214.97.254.128/25 (128 addresses)
⼦⽹D	214.97.254.0/31 (2 addresses)
⼦⽹E	214.97.254.2/31 (2 addresses)
⼦⽹F	214.97.254.4/30 (4 addresses)

b、为了简化解决方案，假设没有数据报将路由器接口作为最终⽬的地。此外，标号D，E，F分别用于右上、下和左上的内部子网.

Router 1

Longest Prefix Match	Outgoing Interface
11010110 01100001 11111111	Subnet A
11010110 01100001 11111110 0000000	Subnet D
11010110 01100001 11111110 000001	Subne

Router2

Longest Prefix Match	Outgoing Interface
11010110 01100001 11111111 0000000	Subnet D
11010110 01100001 11111110 0	Subnet B
11010110 01100001 11111110 0000001	Subnet E

Router3

Longest Prefix Match	Outgoing Interface
11010110 01100001 11111111 000001	Subnet F
11010110 01100001 11111110 0000001	Subnet E
11010110 01100001 11111110 1	Subnet C

1|3第三题（P15）

3、假定在源主机A和目的主机B之间的数据报被限制为1500字节(包括首部)。假设IP首部为20字节，要发送一个5MB的MP3文件需要多少个数据报?解释你的答案是如何计算的。

答：MP3⽂件⼤⼩=500万字节。假设数据是在TCP段中携带的，每个TCP段也有20个字节的标头。然后，每个数据报可以携带1500-40=1460字节的MP3⽂件。需要的数据报数为5000000/1460=3425 。除了最后⼀个数据报之外，所有的数据报都是1500字节；最后的数据报是960+40=1000字节。注意，这⾥没有碎⽚——源主机不会创建⼤于1500个字节的数据报，并且这些数据报⼩于链接的MTU.

1|4第四题（P16）

4、考虑在图4-25中建立的网络。假定ISP 现在为路由器分配地址24. 34.112. 235,家庭网络的网络地址是192. 168. 1/24。

a.在家庭网络中为所有接口分配地址。

b.假定每台主机具有两个进行中的TCP连接，所有都是针对主机128. 119. 40.86的80端口的。在NAT转换表中提供6个对应表项。

a、可以随意分配主机 192.168.1.1 192.168.1.2 192.168.1.3，路由器接口地址 192.168.1.4

b、NAT转换表：

WAN端	LAN端
24.34.112.235 5001	192.168.1.1 3345
24.34.112.235 5002	192.168.1.1 3346
24.34.112.235 5003	192.168.1.2 3345
24.34.112.235 5004	192.168.1.2 3346
24.34.112.235 5005	192.168.1.3 3345
24.34.112.235 5006	192.168.1.3 3346

1|5第五题（P19）

5、考虑显示在图4- 30中的SDN OpenFlow 网络。假定对于到达s2的数据报的期望转发行为如下，

• 来自主机h5或h6并且发往主机h1或h2的任何数据报应当通过输出端口2转发到输人端口1
• 来自主机hl或h2并且发往主机h5或h6的任何数据报应当通过输出端口1转发到输人端口2
• 任何在端口1或2到达并且发往主机h3或h4的数据报应当传递到特定的主机。
• 主机h3和h4应当能够向彼此发送数据报。

详述实现这种转发行为的s2中的流表项。

S2 Flow Table

Match	Action
Ingress Port = 1; IP Src = 10.3..; IP Dst = 10.1..	Forward (2)
Ingress Port = 2; IP Src = 10.1..; IP Dst = 10.3.	Forward (1)
Ingress Port = 1; IP Dst = 10.2.0.3	Forward (3)
Ingress Port = 2; IP Dst = 10.2.0.3	Forward (3)
Ingress Port = 1; IP Dst = 10.2.0.4	Forward (4)
Ingress Port = 2; IP Dst = 10.2.0.4	Forward (4)
Ingress Port = 4	Forward (3)
Ingress Port = 3	Forward (4)

1|6第六题（P22）

6、再次考虑显示在图430中的SDN OpenFlow网络。假定我们希望交换机s2的功能像防火墙一样。 在s2中定义实现下列防火墙行为的流表，以传递目的地为h3和h4的数据报(对下列四种防火墙行为，每种定义张不同的流表)。不需要在s2中定义将流量转发到其他路由器的转发行为。

• 仅有从主机hl和h6到达的流量应当传递到主机h3或h4 (即从主机h2和h5到达的流量被阻塞)。
• 仅有TCP流量被允许传递给主机h3或h4(即UDP流量被阻塞)。
• 仅有发往h3的流量被传递(即所有到h4的流量被阻塞)。
• 仅有来自h1并且发往h3的UDP流量被传递。所有其他流量被阻塞。

S2 Flow Table

Match	Action
IP Src = 10.1.0.1; IP Dst = 10.2.0.3	Forward (3)
IP Src = 10.1.0.1; IP Dst = 10.2.0.4	Forward (4)
IP Src = 10.3.0.6; IP Dst = 10.2.0.3	Forward (3)
IP Src = 10.3.0.6; IP Dst = 10.2.0.4	Forward (4)

S2 Flow Table

Match	Action
IP Src =....; IP Dst = 10.2.0.3; port = TCP	Forward (3)
IP Src =....; IP Dst = 10.2.0.4; port = TCP	Forward (4)

S2 Flow Table

Match	Action
IP Src =....; IP Dst = 10.2.0.3	Forward (3)

S2 Flow Table

Match	Action
IP Src = 10.1.0.1; IP Dst = 10.2.0.3; port = UDP	Forward (3)

__EOF__

作　　者：WeberBon
出　　处：https://www.cnblogs.com/Weber-security/p/12857541.html
关于博主：185猛男
版权声明：署名 - 非商业性使用 - 禁止演绎，协议普通文本 | 协议法律文本。
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！