第2章网络安全的协议基础--习题答案.docVIP

习题1.选择题 1 A 2 C 3 B 4 D 5 A 2.填空题 1 开放式系统互连参考模型 2 传输层 3 应用层 4 数据报虚电路 5 目的IP地址、源IP地址、净载数据 3．判断题 1 2 √ 3 √ 4 × 5 √ 4．问答题 1 各层的主要作用包含如下 1．网络接口层，这是TCP/IP协议的最低一层，包括有多种逻辑链路控制和媒体访问协议。网络接口层的功能是接收IP数据报并通过特定的网络进行传输，或从网络上接收物理帧，抽取出IP数据报并转交给网际层。 网络层（IP层），该层包括以下协议：IP（网际协议）、ICMP（Internet Control Message Protocol，因特网控制报文协议）、ARP（Address Resolution Protocol，地址解析协议）、RARP（Reverse Address Resolution Protocol，反向地址解析协议）。该层负责相同或不同网络中计算机之间的通信，主要处理数据报和路由。在IP层中，ARP协议用于将IP地址转换成物理地址，RARP协议用于将物理地址转换成IP地址，ICMP协议用于报告差错和传送控制信息。IP协议在TCP/IP协议组中处于核心地位。 传输层，该层提供TCP（传输控制协议）和UDP（User Datagram Protocol，用户数据报协议）两个协议，它们都建立在IP协议的基础上，其中TCP提供可靠的面向连接服务，UDP提供简单的无连接服务。传输层提供端到端，即应用程序之间的通信，主要功能是数据格式化、数据确认和丢失重传等。 应用层，TCP/IP协议的应用层相当于OSI模型的会话层、表示层和应用层，它向用户提供一组常用的应用层协议，其中包括：Telnet、SMTP、DNS等。此外，在应用层中还包含有用户应用程序，它们均是建立在TCP/IP协议组之上的专用程序。 2 分组交换的特点主要有： 线路利用率高：分组交换以虚电路的形式进行信道的多路复用，实现资源共享，可在一条物理线路上提供多条逻辑信道，极大地提高线路的利用率。使传输费用明显下降。 不同种类的终端可以相互通信：分组网以X.25协议向用户提供标准接口，数据以分组为单位在网络内存储转发，使不同速率终端，不同协议的设备经网络提供的协议变换功能后实现互相通信。 信息传输可靠性高：在网络中每个分组进行传输时，在节点交换机之间采用差错校验与重发的功能，因而在网中传送的误码率大大降低。而且在网内发生故障时，网络中的路由机制会使分组自动地选择一条新的路由避开故障点，不会造成通信中断。 分组多路通信：由于每个分组都包含有控制信息，所以分组型终端可以同时与多个用户终端进行通信，可把同一信息发送到不同用户。 计费与传输距离无关：网络计费按时长、信息量计费，与传输距离无关，特别适合那些非实时性，而通信量不大的用户。 3 以太网帧是一组数字脉冲，它们在传输介质上进行传输，从而实现信息的传递。以太网帧格式符合IEEE802.3标准，帧中包含目的地址和源地址，目的地址最高位为0是普通地址，为1时是组地址。当一个帧送到组地址时，组内的所有站点都会收到该帧。如果将它送到一个普通地址，一般情况下，只有一个站点收到这个帧，但是，以太网是以广播方式发送帧的，也即这个帧会传播到其所在网段内的所有站点，只不过该站点不会接收目的地址不为本机地址的帧。为了捕获网段内的所有帧 以后称数据包 ，可以设置以太网卡的工作方式，以太网卡通常有正常模式 normal mode 和混杂模式 promiscuous mode 两种工作模式。在正常模式下，网卡每接收到一个到达的数据包，就会检查该数据包的目的地址，如果是本机地址和广播地址，则将接收数据包放入缓冲区，其他目的地址的数据包则直接丢掉。因此，正常模式下主机仅处理以本机为目的的数据包，网卡如果工作在混杂模式，则可以接收本网段内传输的所有数据包。如果要进行数据包捕获，必须利用网卡的混杂模式，获得经过本网段的所有数据信息。 4 IP数据包中依次包括以下信息： Version＝4，表示IP协议的版本号为4。该部分占4个BIT位。 Header Length 20 Bytes，表示IP包头的总长度为20个字节。该部分占4个BIT位，单位为4个字节，因此，一个IP包头的长度最长为1111”，即15＊4＝60个字节。 type of Service 00，表示服务类型为0。该部分用二个十六进制值来表示，共占8个BIT。8个BIT的含义是：000 前三位不用，0 表示最小时延，如Telnet服务使用该位，0 表示吞吐量，如FTP服务使用该位，0 表示可靠性；如SNMP服务使用该位，0表示最小代价。 Total Length 64 Bytes，表示该IP包的总