计算机网络谢希仁版简答题题库.docx

简答题1、OSI七层模型中表示层的功能有哪些？（3分钟）答：表示层主要是进展数据格式的转换，主要功能包括：1、数据的解码和编码2、数据的加密和解密3、数据的压缩和解压缩2、TCP协议和UDP协议的区分有哪些？（3分钟）答：1、TCP属于面对连接的协议，UDP属于面对无连接的协议 2、TCP可以保证数据牢靠、有序的传输，可以进展流量限制，UDP无法实现。 3、TCP协议有效载荷小于UDP协议（基于MSS计算），UDP性能高于TCP 4、TCP一般用于牢靠的，对延时要求不高的应用，UDP一般应用于小数据量或对延时敏感的应用。3、简述OSI七层模型中传输层、网络层、数据链路层的功能和它们进展数据封装时头部信息。（2分钟）答：1、传输层：效劳点编址、分段与重组、连接限制、流量限制、过失限制，封装源端口、目的端口；2、网络层：为网络设备供应逻辑地址；进展路由选择、分组转发；封装源IP、目的IP、协议号；3、数据链路层：组帧、物理编址、流量限制、过失限制、接入限制；封装源MAC、目的MAC、帧类型。4、TCP/IP协议栈和OSI七层模型之间的区分（1分钟）答：1、TCP/IP协议栈是由一组协议共同组成的一个协议栈，OSI定义的是一个网络的构造体系和各层功能的划分； 2、OSI是模型、框架，TCP/IP协议栈是实现各层功能的协议族； 3、OSI为七层、TCP/IP协议栈为四层。 4、TCP/IP的应用层相对于OSI的应、表、会三层 5、TCP/IP的网络接口层相对于OSI的数链层和物理层5、IP地址与MAC地址的 区分是什么（2分钟）答：1、IP地址是网络层逻辑地址，MAC地址是数据链路层物理地址； 2、IP地址用于表示网络中某设备或节点的身份（网络位、主机位）（本网段唯一）； 3、MAC地址用于表示某设备或节点在本以太网链路中的物理地址（全局唯一）； 4、IP地址由32位，MAC由48位组成； 5、IP地址可区分不同网段，MAC地址无法进展区分。6、ARP协议的工作原理（2分钟）答：在TCP/IP协议中，A给B发送IP包时，在A不知道B的MAC地址的状况下，A就播送一个ARP恳求包，恳求包中填有B的IP(192.168.1.2)，以太网中的全部计算机都会接收这个请h求，而正常的状况下只有B会给出ARP应答包，包中就填充上了B的MAC地址，并回复给A。A得到ARP应答后，将B的MAC地址放入本机缓存，便于下次运用。7、TCP三次握手的过程（2分钟）答：基于TCP协议传输数据之前，为确认连接正常，会通过三次握手来建立虚连接，连接建立完成后才能进展数据的传输。三次握手的过程如下：首先由发起端发送连接恳求；当承受方收到连接恳求后，假如同意建立连接会回复应答报文；然后发送方收到此应答报文，会发送对此应答报文确实认信息。通过这种三次握手的过程来在数据发送的初期建立连接，保障数据的正常传输。8、请问端口号的作用是什么？请问当一台客户端主机访问互联网某效劳器的WEB效劳时，传输层封装的源端口、目的端口分别是什么？（2分钟）答：1、传输层端口号的作用是用于区分上层应用层的不同应用效劳进程的。 2、客户端向效劳器端发数据时，源端口为大于1024随机端口，如1150，目的端口为效劳器WEB效劳端口，如80。 3、当效劳器端向客户端发数据时，源端口为80，目的端口为11509已知一个C类网段，要求划分10个以上子网，每个子网主机数不得少于14台。请问子网掩码？（5分钟） 答：255.255.255.240 分析（略）10192.168.1.30/27和192.168.1.65/27是否干脆访问？（5分钟） 答：不行以，分析（略） 11一个IP地址192.168.6.38/28,请问它所在子网的播送地址、网络编号、子网掩码、有效主机地址范围分别是什么 （5分钟） 答：分别是：192.168.6.47/28 192.168.6.32/28 255.255.255.240 192.168.6.33-4612. 名词说明：播送、组播与单播。 答：播送-用于在这个网络向全部的节点发送数据 单播-用于向单一目的主机发送数据 组播-用于将来单大一源的数据包传送给在不同网络上的多台设备13. 二层交换机与路由器有什么区分，为什么交换机一般用于局域网内主机的互联，不能实现不同IP网络的主机互相访问。路由器为什么可以实现不同网段主机之间的访问。为什么不运用路由器来连接局域网主机（5分钟）答：1、从OSI的角度分析交换机和路由器的区分 交换机属于数据链路层设备，识别数据帧的MAC地址信息进展转发；路由器属于网络层设备，通过识别网络层的IP地址信息进展数据转发。 2、数据处理方式的区分 交换机对于数据帧进展转发，交换机不隔离播送，交换机对于未知数据帧进展 扩散；路由器对IP包进展转发，路由器不转发播送包，路由器对于未知数据包 进展丢弃。3、数据转发性能方面 交换机是基于硬件的二层数据转发，转发性能强；路由器是基于软件的三层数 据转发，转发性能相对较差。4、接口类型 交换机一般只具备以太网接口，类型单一，接口密度大；路由器可以供应各种 类型的广域网接口，可以连接不同类型的网络链路，接口数较少。5、应用环境 交换机一般应用于局域网内部，大量用户的网络接入设备。路由器一般用于网 络间的互联。14. 三层交换机和路由器有什么区分？（3分钟） 答：1、功能 三层交换机和路由器一样属于网络层设备，可以进展三层数据包的转发。 2、性 三层交换机可以基于ASIC芯片进展硬件的转发（一次路由屡次交换）；路由器 通过CPU软件进展运算转发数据，性能低。 3、接口类型 三层交换机一般只具备以太网接口，类型单一，接口密度大；路由器可以供应 各种类型的广域网接口，可以连接不同类型的网络链路，接口数较少。 4、应用环境 三层交换机一般用于局域网内不同网段间的互通，路由器一般用于网络出口或 广域网互联。15. 请讲解并描绘交换机的启动过程（2分钟） 答：1、交换机开机加电自检硬件 2、交换机从ROM中读取微代码从FLASH中加载操作系统（RGNOS） 3、将操作系统（RGNOS）加载到RAM中，操作系统启动完成 4、系统从FLASH中检测是否有配置文件（config.text），如有，将配置文件加载到 RAM中（running-config）5、 如无配置文件，将启动setup嘱咐，进展交互式根本配置。16. 请讲解并描绘VLAN技术的种类和各自的特点（3分钟） 答：1、基于端口的VLAN 针对交换机的端口进展VLAN的划分，不受主机的变更影响 2、基于协议的VLAN 在一个物理网络中针对不同的网络层协议进展平安划分 3、基于MAC地址的VLAN 基于主机的MAC地址进展VLAN划分，主机可以随意在网络挪动而不须要重 新划分 4、基于组播的VLAN 基于组播应用进展用户的划分 5、基于IP子网的VLAN 针对不同的用户支配不同子网的IP地址，从而隔离用户主机，一般状况下结合 基于端口的VLAN进展应用17. 请讲解并描绘Port VLAN和Tag VLAN的特点及应用环境（2分钟） 答：1、Port VLAN的特点：一个端口只能属于一个VLAN，不打标签 2、Tag VLAN的特点：一个端口可以属于多个VLAN，打标签802.1q 3、Port VLAN一般用于连接用户主机 4、Tag VLAN一般用于交换机之间级联18. 请讲解并描绘什么是Native VLAN有什么特点（2分钟） 答：1、Native VLAN是指交换机的Trunk口的默认某个VLAN进展数据传输时不须要 封装802.1q标签。 2、利用Native VLAN可以进步交换机带宽的有效利用率。19. 交换网络中运行了生成树协议，请描绘一下，在主要链路断开，到启用备份链路中间须要经过几个阶段？有什么特点？（5分钟）答：Blocking learning listening forwarding discarding、Blocking 接收BPDU，不学习MAC地址，不转发数据帧、Listening 接收BPDU,不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参加选举根端口或指定端口、Learning接收BPDU,学习MAC地址，不转发数据帧、Forwarding正常转发数据帧20. 请简要说明交换网络中为什么形成环路、产生播送风暴的原理？（3分钟）答：交换网络中单链路的网络简洁形成单点故障，为了缓解单点故障对网络造成的影响，渴望可以在交换网络中供应冗余链路，也就是从一点到达另一点时有多条链路可以到达。交换机对于播送帧的处理方式是除接收数据接口外，向其他全部接口进展复制、扩散。这样，在存在环路的交换网络中，只要有一个播送数据帧，全部交换机将不停地复制、扩散，在很短的时间内使整个交换网络中充溢着大量的播送数据，占用大量的带宽和设备CPU资源，从而造成全网性能下降或网络中断。21. RSTP在STP根底之上有什么样的改良？（5分钟）答：有三点改良、第一点改良：为根端口和指定端口设置了快速切换用的交换端口（Alternate Port）和备份端口（Backup Port）两种角色，当根端口/指定端口失效的状况下，交换端口/备份端口就会无时延地进入转发状态。 、第二点改良：在只连接了两个交换端口的点对点链路中，指定端口只需与下游交换机进展一次握手就可以无时延地进入转发状态。 、第三点改良：干脆与终端相连而不是把其他交换机相连的端口定义为边缘端口（Edge Port）。边缘端口可以干脆进入转发状态，不须要任何延时。22. 请简述STP协议推断最短途径的规则（3分钟）答：、比拟途径开销，带宽越小开销越大、比拟发送者的Bridge ID，选择参数小的、比拟发送者的Port ID，选择参数小的、比拟接收者的Port ID，选择参数小的23. 配置链路聚合时有哪些留意事项？（3分钟）答：、组端口的速度必需一样、组端口必需属于同一个VLAN、组端口运用的传输介质一样、组端口必需属于同一层次，并与AP也要在同一层次24. 请问路由决策的规则是什么？（3分钟）答：、子网最长匹配、管理间隔 （distance）、度量值(metric)25. 请问度量值的计算方法是什么？（2分钟）答：带宽、延时、负载、间隔 、牢靠性例：RIP是间隔 OSPF是带宽26. 请问有类路由协议和无类路由协议有什么区分？（3分钟）答：、原理：有类路由协议发送路由更新信息时不包含子网掩码信息；无类路由协议包含。、处理：有类路由协议路由器收到无法识别的更新信息时，只能依据标准的A、B、C类子网信息进展处理；无类路由协议可以从路由信息中识别其子网信息。、后果：有类路由协议不支持不连续的变长子网路由；无类路由协议支持VLSM无类路由协议可以更灵敏进展子网划分应用，节约IP地址资源27. 请问间隔 矢量协议和链路状态协议有什么区分？（3分钟）答：、间隔 矢量路由协议向邻居发送路由信息、间隔 矢量路由协议定时更新路由信息、间隔 矢量路由协议将本机全部路由 信息做为更新信息、链路状态路由协议向全网扩散链路状态信息、链路状态路由协议当网络构造发生变更马上发送更新信息、链路状态路由协议只发送须要更新的信息28. 请问间隔 矢量路由环路和交换环路有什么区分，是怎么产生的？（5分钟）答：思路：是什么、为什么、后果、解决方法、交换环路是物理形成环路，路由环路是路由信息更新形成的环路、交换环路的形成目的是为了供应冗余链路，路由环路是由于路由算法的问题造成的。、交换形成环路后会造成播送风暴、MAC表不稳定、多帧复制等问题，路由环路会造成数据的循环转发，造成数据丢包，同时也造成路由信息更新的循环，占用大量资源。、交换环路可以利用生成树协议解决，路由环路可以通过五种手段解决。（最大跳数、程度分割、毒性反转、触发更新、抑制时间）29. 请讲解并描绘一下RIP协议的配置步骤及留意事项？（3分钟）答：、开启RIP协议进程、申明本路由器参数RIP协议计算的接口网段（留意：不需申请非直连网段）、指定版本（留意：路由器版本要保持一样，路由器默认可以接收RIPv1、RIPv2的报文）、RIPv2支持关闭自动路由汇总功能30. 请讲解并描绘RIPv1、RIPv2之间的区分有哪些？（5分钟）答：RIPv1、有类路由协议，不支持VLSM、以播送的形式发送更新报文、不支持认证RIPv2、无类路由协议，支持VLSM、以组播的形式发送更新报文、支持明文和MD5的认证31. 请讲解并描绘静态路由的配置方法和过程？（5分钟）答：1、为路由器每个接口配置IP地址2、确定本路由器有哪些直连网段的路由信息3、确定网络中有哪些属于本路由器的非直连网段4、添加本路由器的非直连网段相关的路由信息32. 请讲解并描绘RIP协议更新的几个计时器及作用？（2分钟）答：、30，RIP协议每隔30秒发送一次更新报文、路由器假设180没有收到来自邻居的更新报文，则将对方标识为不行达3、240，路由器假设240没有收到来自邻居的更新报文，将该路由器相关的路由信息删除33. 请讲解并描绘OSPF的根本工作过程？（3分钟）答：、OSPF路由器互相发送HELLO报文，建立邻居关系、邻居路由器之间互相通告自身的链路状态信息（LSA）、经过一段时间的LSA泛洪后全部路由器形成统一的LSDB、路由器依据SPF算法，以自己为根计算最短生成树，形成路由转发信息34. 广域网中三种链路类型是什么？分别有什么特点？（3分钟）答：专线、电路交换、分组交换专线：举例：DDN专线、E1专线，本钱高，延时小，平安性高协议：HDLC、PPP电路交换举例： 网络属于电路交换，特点是资源利用率低、延时小协议：PPP HDLC分组交换特点：资源利用率高，延时大 协议：X.25 Frame-Relay35. 广域网协议中PPP协议具有什么特点？（3分钟）答：平安性：PAP、CHAP验证协议、回拨机制灵敏性：对上层协议灵敏支持，IPCP、IPXCP等扩展性：多链路捆绑高性能：支持数据压缩36. PAP和CHAP各自的特点是什么？ （5分钟）答：PAP的特点：、由客户端发出验证恳求，效劳器端无法区分是否为合法恳求，可能引起攻击、客户端干脆将用户名和密码等验证信息以明文方式发送给效劳器端，平安性低、由客户端发出验证恳求，简洁引起客户端利用穷举法暴力破解密码、相比CHAP性能高，两次握手完成验证CHAP的特点：、由效劳器端发出挑战报文、在整个认证过程中不发送用户名和密码、解决了PAP简洁引起的问题、占用网络资源，认证过程相对于PAP慢37. 请简述CHAP的验证过程？（3分钟）答：、客户向效劳器端发起建立链路连接恳求、效劳器端向客户端主动发出挑战报文、客户端利用密码对挑战报文进展（MD5）加密处理后将加密后的密码发送给效劳器、效劳器收到客户端的应答后，在本地进展验证，验证通过建立链路，验证失败断开链路38. 分析网络平安隐患应当从哪些方面进展考虑？常见的网络平安隐患和防范手段有哪些？（2分钟）网络平安隐患应当从两方面进展考虑：内部网络平安和访问外网平安。常见的网络平安隐患有几个方面：攻击、病毒、木马、人为破坏、环境影响等。常见的防范手段：ACL、防火墙、杀毒软件、IDS/IPS等39. 请总结一下在锐捷的设备上配置ACL时的留意事项（3分钟） 答：1、配置嘱咐：交换机支持命名的，路由器支持编号的 2、配置规则：缺省规则是回绝全部；一组ACL包含多条规则时，从上至下进展匹 配，匹配胜利马上停顿，执行操作； 3、应用规则：一个接口，一个方向只能应用一组ACL；交换机物理接口只能IN，VLAN接口可以IN和OUT； 路由器接口可以IN和OUT40. 某学员在做ACL试验时，VLAN10连接客户端，VLAN100连接外网，配置了以下规则Ip access-list extended abc Deny 192.168.1.0 0.0.0.255 192.168.100.5 0.0.0.0 eq 80Permit any 192.168.100.5 0.0.0.0 eq 80Interface vlan 100Ip access-group abc in请分析学员所配置ACL的问题及解决方法？（3分钟）答：有两处错误，1.ACL应用错误，正确应当应用在VLAN10的IN方向 2.规则编写有问题，通过这个配置后觉察全部主机只有访问192.168.100.5的80，其余效劳无法访问，缺少允许全部的规则。41. 请说明一下，应用访问限制列表规则时的建议方法是什么？缘由？（3分钟）答：标准访问列表一般应用在离目的比拟近的位置，扩展访问列表一般应用在离源比拟近的位置。缘由：标准访问列表是依据数据的源地址进展过滤的，无法过滤数据包的目的地址，假设应用在离源比拟近的位置可能会造成对其他网络的访问影响。例：回绝192.168.1.0 访问192.168.2.0 但可以访问192.168.3.0。假设在192.168.1.0所在的接口应用的规则，那192.168.1.0 将无法访问192.168.3.0。但假设将规则应用在192.168.2.0所在接口将不会造成影响。扩展访问列表是依据数据的多种元素进展过滤的，依据通过多重信息对数据进展精确的过滤和处理，一般规则定义正确的话，不会对其他的网络访问造成影响，为了节约网络带宽资源，一般应用在离源近的位置。42. 交换机的端口平安功能配置时是否有一些限制？（2分钟）答：1、交换机的端口平安功能只能在物理接口进展配置2、交换机的端口平安功能只能在ACCESS接口43. 交换机的端口平安功能可以配置哪些？可以实现什么功能（3分钟）答：最大连接数限制、端口地址平安绑定。 1、利用最大连接数限制可以限制用户的接入数量、防MAC地址攻击； 2、利用地址平安绑定可以防止用户进展IP地址欺瞒、MAC地址欺瞒等行为。44. 请说明一下如何理解NAT地址转换的四个地址的概念（3分钟）Inside local（IL） 支配给内部网络设备的地址，此地址不会对外网公布Inside Global（IG） 通过这个地址，外网可以知道内部的设备Out local(OL) 通过这个地址，内部设备可以知道外部设备Out Global(OG) 支配给外部设备的地址，此地址不会向内部公布45. 请简要说明一下NAPT配置的步骤及留意事项（3分钟）1、定义内网和外网接口（insid、outside）2、定义内部本地地址范围（利用IP标准ACL定义）3、定义内部全局地址范围（利用ip nat pool） 留意：只有一个全局地址时如何表示4、配置NAPT映射 留意：overload的含义46. 请简要说明一下NAT可以解决的问题（3分钟）1、解决地址空间缺乏的问题；2、私有IP地址网络与公网互联；3、非注册IP地址网络与公网互联；4、网络改造中，避开更改地址带来的风险。47. 请简要说明一下静态地址映射和动态地址映射的区分（2分钟） 1、静态NAT/NAPT应用：须要向外网络供应信息效劳的主机特点：永久的一对一IP地址映射关系2、动态NAT/NAPT应用：内部网络访问外部网络特点：内部主机数可以大于全局IP地址数最多访问外网主机数确定于全局IP地址数临时的一对一IP地址映射关系48. NAT存在什么样的限制（2分钟）1、影响网络性能2、不能处理IP报头加密的报文；3、无法实现端到端的途径跟踪（traceroute)4、某些应用可能支持不了：内嵌IP地址49. 请问ping嘱咐常用的参数有哪些，可以推断哪些方面的故障（5分钟）Ping嘱咐是基于ICMP协议的应用，ICMP属于网络层协议，因此ping只可以测试根本网络层以下的故障。Ping ip address 可以测试本机到目的IP的链路可通性Ping t ip address -t 参数表示持续不断地发送ICMP报文，可以检测网络链路是否为连续性不通。Ping l number ip address l 参数表示发送报文的大小，默认windows发送的ICMP报文携带数据大小为32字节，增大ICMP报文的大小，检测网络对大容量数据包的处理性能。50、面对连接效劳与无连接效劳各自的特点是什么？答：面对连接效劳的特点是，在效劳进展之前必需建立数据链路(虚电路)然后在进展数据传输，传输完毕后，再释放连接。在数据传输时，好象始终占用了一条这样的电路。相宜于在确定期间内要向同一目的地发送很多报文的状况。对传输数据平安，不简洁丧失和失序。但由于虚电路的建立，维护和释放要消耗确定的资源和时间。 无连接效劳的特点，在效劳工程中不须要先建立虚电路，链路资源在数据传输过程中动态进展支配。灵敏便利，比拟快速；但不能防止报文的丧失、重复或失序。相宜于传送少量零星的报文。51、协议与效劳有何区分？有何关系？答：1、协议是限制对等实体之间通信的规则，是程度的。效劳是下层通过层间接口向上层供应的功能，是垂直的。2、协议的实现保证了可以向上一层供应效劳，要实现本层协议还需运用下层供应的效劳。52、基带信号与宽带信号的传输各有什么特点？答：基带信号将数字1和0干脆用两种不同的电压表示，然后送到线路上传输。宽带信号是将基带信号调制后形成的频分复用模拟信号。承受基带信号传输，一条电缆只能传输一路数字信号，而承受宽带信号传输，一条电缆中可同时传送多路的数字信号，进步了线路的利用率。53、试说明10BASE5，10BASE2，10BASE-T，和10BROAD36和 FOMAU 所代表的意思。答：10BASE5：“10”表示数据率为10Mbit/s，“BASE”表示电缆上的信号是基带信号， “5”表示每一段电缆的最大长度是500m。10BASE2：“10”表示数据率为10Mbit/s，“BASE”表示电缆上的信号是基带信号， “2”表示每一段电缆的最大长度是185m。10BASE-T：“10”表示数据率为10Mbit/s，“BASE”表示电缆上的信号是基带信号， “T”表示运用双绞线作为传输媒体。 10BROAD36：“10”表示数据率为10Mbit/s，“BROAD”表示电缆上的信号是宽带信号，“36”表示网络的最大跨度是3600m。FOMAU : (Fiber Optic Medium Attachment Unit)  光纤媒介附属单元。54、在广域网中，干脆交付和间接交付有何不同？答：在广域网中，干脆交付是指分组的目的地是干脆连接在本结点交换机上的主机，该分组不需再经过其他结点交换机的转发，而由结点本交换机干脆交付给目的主机。间接交付是指分组的目的地主机与本结点交换机没有干脆的连接，该分组的转发需依据结点交换机转发表指出的路由转发给下一跳的结点交换机。55、在广域网的转发表中运用默认路由有什么好处？答：在广域网的转发表中有可能出现很多的“下一跳”一样的工程，假设运用默认路由代替全部的具有一样“下一跳”的工程，明显转发表会减小很多工程，变得更加简洁，从而削减转发表的搜寻时间。56、（1）子网掩码为255.255.255.0代表什么意思？ （2）某网络的如今掩码为255.255.255.248，问该网络可以连接多少个主机（3）某A类网络和某B类网络的子网号subnet-id分别为16个1和8个1，问这两个网络的子网掩码有何不同？（4）某A类网络的子网掩码为255.255.0.255，它是否是一个有效的子网掩码？答：（1）255.255.255.0可代表C类地址对应的子网掩码默认值；也可代表A类或B类地址的掩码，即主机号由最终8bit确定，而路由器找寻网络由前24bit确定。（2）248=（11111000）2，即IP地址中前29位代表网络，后3位代表主机。所以共有主机数=23=8，但由于其中主机号全0代表该网络的网络地址，主机号全1代表该网络的播送地址，均不能支配给连网主机运用，所以网络可以连接的主机数=23-2=6台。（3）这两个网络的子网掩码是一样的，均为255.255.255.0，但子网数不同，子网号为16bit的A类网络的子网数有216-2个，而子网号为8bit的B类网络的子网数有28-2个。（4）有效，因RFC文档中没有规定子网掩码中的一串1必需是连续的，但不建议这样运用。57、试找出可产生以下数目的A类子网的子网掩码（承受连续掩码）（1）2，（2）6，（3）20，（4）62，（5）122，（6）250答：（3）20+2=22<25（加2即将不能作为子网号的全1和全0的两种，所以子网号占用5bit，所以网络号加子网号共13bit，子网掩码为前13个1后19个0，即255.248.0.0。依此方法：（1）255.192.0.0，（2）255.224.0.0，（4）255.252.0.0，（5）255.254.0.0，（6）255.255.0.058、以下有四个子网掩码，哪些是不举荐运用的？（1）176.0.0.0，（2）96.0.0.0，（3）127.192.0.0，（4）255.128.0.0答：只有（4）是连续的1和连续的0的掩码，是举荐运用的。59、有如下的四个/24地址块，试进展最大可能的聚合。212.56.132.0/24，212.56.133.0/24。212.56.134.0/24，212.56.135.0/24答：212=（11010100）2，56=（00111000）2132=（10000100）2，133=（10000101）2134=（10000110）2，135=（10000111）2所以共同的前缀有22位，即11010100 00111000 100001，聚合的CIDR地址块是：212.56.132.0/2260、有两个CIDR地址块208.128/11和208.130.28/22。是否有哪一个地址块包含了另一地址块？假设有，请指出，并说明理由。答：208.128/11的前缀为：11010000 100208.130.28/22的前缀为：11010 000101，它的前11位与208.128/11的前缀是一样的，所以208.128/11地址块包含了208.130.28/22这一地址块。61、一个数据报长度为4000字节（固定首部长度）。如今经过一个网络传送，但此网络可以传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片？各数据报片的数据长度、片偏移字段和MF标记应为何值？答：IP数据报固定首部长度为20字节总长度(字节)数据长度(字节)MF片偏移原始数据报4000398000数据报片11500148010数据报片2150014801185数据报片310401020037062、在因特网上的一个B类地址的子网掩码是255.255.240.0。试问在其中每一个子网上的主机数最多是多少？答：240=（11110000）2，子网掩码为前20个连续的1，后12个连续的0。所以该子网表示主机有12bit，子网上的主机数=212-2=4094，（减去主机全0和全1两个特别地址）63、试用详细例子说明为什么在运输连接建立时要运用三次握手。说明如不这样做可能会出现什么状况答：我们知道，3次握手完成两个重要的功能，既要双方做好发送数据的打算工作（双方都知道彼此已打算好），也要允许双方就初始序列号进展协商，这个序列号在握手过程中被发送和确认。 如今把三次握手改成仅须要两次握手，死锁是可能发生的。作为例子，考虑计算机A和B之间的通信，假定B给A发送一个连接恳求分组，A收到了这个分组，并发送了确认应答分组。依据两次握手的协定，A认为连接已经胜利地建立了，可以开场发送数据分组。可是，B在A的应答分组在传输中被丧失的状况下，将不知道A是否已打算好，不知道A建议什么样的序列号，B甚至疑心A是否收到自己的连接恳求分组。在这种状况下，B认为连接还未建立胜利，将无视A发来的任何数据分组，只等待连接确认应答分组。而A在发出的分组超时后，重复发送同样的分组。这样就形成了死锁。64、请问ping嘱咐常用的参数有哪些，可以推断哪些方面的故障（5分钟）Ping嘱咐是基于ICMP协议的应用，ICMP属于网络层协议，因此ping只可以测试根本网络层以下的故障。Ping ip address 可以测试本机到目的IP的链路可通性Ping t ip address -t 参数表示持续不断地发送ICMP报文，可以检测网络链路是否为连续性不通。Ping l number ip address l 参数表示发送报文的大小，默认windows发送的ICMP报文携带数据大小为32字节，增大ICMP报文的大小，检测网络对大容量数据包的处理性能。第 27 页