Weber-security 2020-05-09 15:03 原文
第四章作业
第一题(P1)
1、考虑下面的网络。
a、显示路由器A中的转发表,使得目的地为主机H3的所有流量都通过接口3转发。
b、写出路由器A中的转发表,使得从HI发往主机H3的所有流量都通过接口3转发,从H2发往主机H3的所有流量都通过接口4转发。(提示:这是一个技巧性的问题。)
a、
b、
否,因为转发规则仅基于目的地地址。
第二题(P12)
2、考虑图4-20中显示的拓扑。(在12:00以顺时针开始)标记具有主机的3个子网为网络入、B和C.标记没有主机的子网为网络D、E和F。
a、为这6个子网分配网络地址,要满足下列限制:所有地址必须从214. 97.254/23起分配;子网A应当具有足够地址以支持250个接口;子网B应当具有足够地址以支持120个接口:子网C应当具有足够地址以支持120个接口。当然,子网D、E和F应当支持两个接口。对于每个子网,分配采用的形式是a. b. c. d/x或a. b.c. d/x~e.J.g. h/y。
b. 使用你对(a) 部分的答案,为这3台路由器提供转发表(使用最长前缀匹配)。
a、
子网类型 |
子网地址 |
⼦⽹A |
214.97.255/24 (256 addresses) |
⼦⽹B |
214.97.254.0/25 - 214.97.254.0/29 (128-8 = 120 addresses) |
⼦⽹C |
214.97.254.128/25 (128 addresses) |
⼦⽹D |
214.97.254.0/31 (2 addresses) |
⼦⽹E |
214.97.254.2/31 (2 addresses) |
⼦⽹F |
214.97.254.4/30 (4 addresses) |
b、为了简化解决方案,假设没有数据报将路由器接口作为最终⽬的地。此外,标号D,E,F分别用于右上、下和左上的内部子网.
Router 1
Longest Prefix Match |
Outgoing Interface |
11010110 01100001 11111111 |
Subnet A |
11010110 01100001 11111110 0000000 |
Subnet D |
11010110 01100001 11111110 000001 |
Subne |
Router2
Longest Prefix Match |
Outgoing Interface |
11010110 01100001 11111111 0000000 |
Subnet D |
11010110 01100001 11111110 0 |
Subnet B |
11010110 01100001 11111110 0000001 |
Subnet E |
Router3
Longest Prefix Match |
Outgoing Interface |
11010110 01100001 11111111 000001 |
Subnet F |
11010110 01100001 11111110 0000001 |
Subnet E |
11010110 01100001 11111110 1 |
Subnet C |
第三题(P15)
3、假定在源主机A和目的主机B之间的数据报被限制为1500字节(包括首部)。假设IP首部为20字节,要发送一个5MB的MP3文件需要多少个数据报?解释你的答案是如何计算的。
答:MP3⽂件⼤⼩=500万字节。假设数据是在TCP段中携带的,每个TCP段也有20个字节的标头。然后,每个数据报可以携带1500-40=1460字节的MP3⽂件。需要的数据报数为5000000/1460=3425 。除了最后⼀个数据报之外,所有的数据报都是1500字节;最后的数据报是960+40=1000字节。注意,这⾥没有碎⽚——源主机不会创建⼤于1500个字节的数据报,并且这些数据报⼩于链接的MTU.
第四题(P16)
4、考虑在图4-25中建立的网络。假定ISP 现在为路由器分配地址24. 34.112. 235,家庭网络的网络地址是192. 168. 1/24。
a.在家庭网络中为所有接口分配地址。
b.假定每台主机具有两个进行中的TCP连接,所有都是针对主机128. 119. 40.86的80端口的。在NAT转换表中提供6个对应表项。
a、可以随意分配主机 192.168.1.1 192.168.1.2 192.168.1.3,路由器接口地址 192.168.1.4
b、NAT转换表:
WAN端 |
LAN端 |
24.34.112.235 5001 |
192.168.1.1 3345 |
24.34.112.235 5002 |
192.168.1.1 3346 |
24.34.112.235 5003 |
192.168.1.2 3345 |
24.34.112.235 5004 |
192.168.1.2 3346 |
24.34.112.235 5005 |
192.168.1.3 3345 |
24.34.112.235 5006 |
192.168.1.3 3346 |
第五题(P19)
5、考虑显示在图4- 30中的SDN OpenFlow 网络。假定对于到达s2的数据报的期望转发行为如下,
- 来自主机h5或h6并且发往主机h1或h2的任何数据报应当通过输出端口2转发到输人端口1
- 来自主机hl或h2并且发往主机h5或h6的任何数据报应当通过输出端口1转发到输人端口2
- 任何在端口1或2到达并且发往主机h3或h4的数据报应当传递到特定的主机。
- 主机h3和h4应当能够向彼此发送数据报。
详述实现这种转发行为的s2中的流表项。
S2 Flow Table
Match |
Action |
Ingress Port = 1; IP Src = 10.3..; IP Dst = 10.1.. |
Forward (2) |
Ingress Port = 2; IP Src = 10.1..; IP Dst = 10.3. |
Forward (1) |
Ingress Port = 1; IP Dst = 10.2.0.3 |
Forward (3) |
Ingress Port = 2; IP Dst = 10.2.0.3 |
Forward (3) |
Ingress Port = 1; IP Dst = 10.2.0.4 |
Forward (4) |
Ingress Port = 2; IP Dst = 10.2.0.4 |
Forward (4) |
Ingress Port = 4 |
Forward (3) |
Ingress Port = 3 |
Forward (4) |
第六题(P22)
6、再次考虑显示在图430中的SDN OpenFlow网络。假定我们希望交换机s2的功能像防火墙一样。 在s2中定义实现下列防火墙行为的流表,以传递目的地为h3和h4的数据报(对下列四种防火墙行为,每种定义张不同的流表)。不需要在s2中定义将流量转发到其他路由器的转发行为。
- 仅有从主机hl和h6到达的流量应当传递到主机h3或h4 (即从主机h2和h5到达的流量被阻塞)。
- 仅有TCP流量被允许传递给主机h3或h4(即UDP流量被阻塞)。
- 仅有发往h3的流量被传递(即所有到h4的流量被阻塞)。
- 仅有来自h1并且发往h3的UDP流量被传递。所有其他流量被阻塞。
S2 Flow Table
Match |
Action |
IP Src = 10.1.0.1; IP Dst = 10.2.0.3 |
Forward (3) |
IP Src = 10.1.0.1; IP Dst = 10.2.0.4 |
Forward (4) |
IP Src = 10.3.0.6; IP Dst = 10.2.0.3 |
Forward (3) |
IP Src = 10.3.0.6; IP Dst = 10.2.0.4 |
Forward (4) |
S2 Flow Table
Match |
Action |
IP Src =....; IP Dst = 10.2.0.3; port = TCP |
Forward (3) |
IP Src =....; IP Dst = 10.2.0.4; port = TCP |
Forward (4) |
S2 Flow Table
Match |
Action |
IP Src =....; IP Dst = 10.2.0.3 |
Forward (3) |
S2 Flow Table
Match |
Action |
IP Src = 10.1.0.1; IP Dst = 10.2.0.3; port = UDP |
Forward (3) |
推荐阅读