广东开放大学计算机网络（本）作业答案 (3).docx

读书学习笔记：广东开放大学计算机网络（本）作业答案（3）

一、学习目标与作业范围

本次学习笔记围绕广东开放大学计算机网络本科课程第三章作业展开，主要涵盖以下知识点：

1. 网络层协议与路由选择（IP协议、子网划分、路由表）

2. 传输层协议分析（TCP与UDP的对比、三次握手与四次挥手）

3. 网络安全基础（防火墙、IPSec、SSL/TLS协议）

4. 综合应用题（网络配置与故障排查）

二、核心知识点详解

1. 网络层协议与路由选择

（1）IP地址与子网划分

- IPv4地址结构：32位二进制，分为网络号（NetID）和主机号（HostID）。

- 子网掩码作用：用于划分网络和主机部分，格式为`255.255.255.0`或CIDR表示法（如`/24`）。

- 子网划分步骤：

1. 确定所需子网数和主机数。

2. 计算所需子网位数（`n`），满足`2ⁿ ≥ 子网数`。

3. 计算每个子网的主机数：`2^(32 - (网络位 + 子网位)) - 2`（减去网络地址和广播地址）。

4. 确定子网地址、可用主机范围和广播地址。

示例：

若原网络为`192.168.1.0/24`，需划分为4个子网，每个子网至少支持50台主机：

- 子网位数：`n=2`（`2²=4`）

- 新子网掩码：`255.255.255.192`（即`/26`）

- 每个子网主机数：`2^(32-26) - 2 = 62`（满足需求）

（2）路由选择协议

- RIP（距离矢量协议）：基于跳数（Hop Count），最大跳数为15，收敛速度慢。

- OSPF（链路状态协议）：通过LSA（链路状态通告）构建拓扑图，收敛速度快，适合大型网络。

- BGP（边界网关协议）：用于AS（自治系统）间路由，基于路径矢量算法，需配置路由策略。

2. 传输层协议分析

（1）TCP与UDP对比

| 特性 | TCP | UDP |

|-|-|-|

| 连接 | 面向连接（三次握手建立） | 无连接 |

| 可靠性 | 可靠传输（确认、重传、校验） | 不可靠（无确认机制） |

| 开销 | 高（头部20字节，需维护连接状态） | 低（头部8字节） |

| 应用场景 | 邮件（SMTP）、文件传输（FTP） | 视频流、DNS查询、实时游戏 |

（2）TCP三次握手与四次挥手

- 三次握手：

1. 客户端发送`SYN=1, seq=x`。

2. 服务端回复`SYN=1, ACK=x+1, seq=y`。

3. 客户端发送`ACK=y+1`，连接建立。

- 四次挥手：

1. 客户端发送`FIN=1, seq=u`（进入FIN-WAIT-1）。

2. 服务端回复`ACK=u+1`（进入CLOSE-WAIT）。

3. 服务端发送`FIN=1, seq=v`（进入LAST-ACK）。

4. 客户端回复`ACK=v+1`，连接关闭。

3. 网络安全基础

（1）防火墙技术

- 包过滤防火墙：基于IP地址、端口和协议过滤流量。

- 状态检测防火墙：跟踪连接状态（如TCP会话），允许动态放行数据。

- 应用层防火墙：深度检测HTTP、FTP等协议内容，防御SQL注入等攻击。

（2）IPSec与SSL/TLS

- IPSec：在IP层提供加密与认证，支持AH（认证头）和ESP（封装安全载荷）。

- SSL/TLS：在传输层加密数据，通过握手协议协商密钥，支持HTTPS等协议。

三、作业题解答思路与示例

题目1：子网划分计算

题目：将网络`172.16.0.0/16`划分为至少8个子网，每个子网支持100台主机。

解答步骤：

1. 确定所需子网位数：`n=3`（`2³=8`）。

2. 计算子网掩码：`255.255.224.0`（即`/19`）。

3. 每个子网主机数：`2^(32-19) - 2 = 8190`（满足需求）。

4. 子网地址示例：

- 子网1：`172.16.0.0/19`，主机范围`172.16.0.1`~`172.16.31.254`。

- 子网2：`172.16.32.0/19`，依此类推。

题目2：TCP连接建立过程

题目：简述TCP三次握手的流程及作用。

解答：

- 流程：客户端发送SYN，服务端确认并发送SYN+ACK，客户端最终确认ACK。

- 作用：确保双方可用性，同步序列号，避免失效报文干扰新连接。

题目3：网络安全配置

题目：设计一个简单防火墙规则，允许内部网络访问互联网的HTTP（80端口）和HTTPS（424端口），但禁止外部访问内部服务器。

解答：

```plaintext

规则1：源地址（内部网络）→ 目标端口（80,443）→ 允许。

规则2：源地址（外部网络）→ 目标地址（内部服务器）→ 拒绝。

```

四、常见问题与易错点

1. 子网划分中主机数计算错误：忘记减去网络地址和广播地址。

2. TCP挥手四次顺序混淆：注意FIN和ACK的发送方向。

3. IPSec与SSL/TLS的应用层区别：IPSec在IP层，SSL/TLS在传输层。

五、总结与扩展

- 重点回顾：子网划分逻辑、TCP连接机制、网络安全基础。

- 实践建议：使用Wireshark抓包分析TCP握手过程，配置GNS3模拟子网划分。

- 进阶学习：研究OSPF路由表更新机制、TLS 1.3协议改进。

笔记日期：2023年11月

参考教材：《计算机网络（第7版）》谢希仁，广东开放大学课程资料。

通过以上学习，建议结合实验环境（如虚拟化工具）加深对路由选择和协议交互的理解。