TCP/IP 解答(Ch09)
星期二, 6月 12, 2012 | Author: 土芭樂
CH09 傳輸層與UDP協定

一、是非、選擇題

1、OOOAB
6、A

二、簡答題

1.為何『傳輸層』也稱之為『End-to-End』或『Host-to-Host』?

它著重在於兩端主機之間的協議或是溝通的方式,與中介節點( mediate node)的路由器並無直接關係。

2.若是TCP/IP協定組中沒有『傳輸層』,也就是沒有『連接埠』( port )的存在,試問會有什麼結果?

Client端主機在同一時間只能有一個應用程式與網際網路連線
Server端主機在同一時間只能提共一種服務,無法同時提供多種服務。

3.網路通訊的一條連線,是由哪四個項目所組成。

來源IP位址 + 來源埠號 + 目的IP位址 + 目的埠號

4.『連接埠』( port )可分為三種,分別為『已知埠號』 ( Well-Know Ports )、『註冊埠號』 ( registered ports )以及『Dynamic and/or Private Ports』,請說明此三種的埠號的用途。

『Well-Known Ports』
『已知埠號』 ( Well-Know Ports )通常是使用於一般通用的標準『服務』( service ),也就是伺服器端所使用,埠號從0 – 1,023,唯有port 0 與 port 1,023已被IANA保留未被分配使用。例如我們常使用的網頁服務 ( Web Server )或正式名稱為HTTP協定為80 port,檔案傳輸協定( File Transfer Protocol, 簡稱FTP )為21 port,…等等。
『Registered Ports』
『註冊埠號』 ( registered ports )是提供給一般的軟體公司提出申請使用,也就是為該軟體公司的軟體申請一個固定的埠號,埠號從1,024 – 49,151,相同地,port 1,024與port 49,151已被IANA保留未被使用。例如微軟公司所發展的MS SQL Server則是port 1,433,MySQL Server則是port 3,306。
『Dynamic and/or Private Ports』
動態與私有埠號,可用來當成Client端連線至伺服端時,隨機取得的埠號。通常通訊完成後,埠號便會被系統回收再分配給其他應用軟體使用,埠號範圍為49,152 – 65,535。在此範圍內的埠號,亦可當成私人開發軟體測試所使用。

5.UDP虛擬表頭( UDP Pseudo Header )包括哪五個項目。

Source IP Address : 位於IP表頭中的欄位,表示來源端的IP位址
Destination IP address : 位於IP表頭中的欄位,表示目的端的IP位址
Unused : 位於IP表頭中的欄位,長度為8位元,全部填入0。
Protocol : 位於IP表頭中,用來記錄IP的上一層所使用的協定之欄位。
Length : UDP表頭中的Length欄位。

6.請說明為何FTP使用兩個埠號( 20與21 ),試說明其目的。

port 21來傳送控制訊息。
port 20則是用來傳送資料。

7.請列出UDP( User Datagram Protocol )協定的四個特性。

非連線的 ( Connectionless ) 傳輸協定
非同步傳輸 (Asynchronous Transmission )
不可靠的 ( Unreliable ) 傳輸協定
較有效率的 ( Efficient ) 傳輸協定
TCP/IP 解答(Ch08)
星期二, 6月 12, 2012 | Author: 土芭樂
CH08 路由協定

一、是非、選擇題

1.XXXOO
6.OXO

二、簡答題

1.何謂『靜態路由』與『動態路由』。

靜態路由 ( static routing ),是指透過人工方式,將所有網路的相關資訊加入網路設備內的路由表,不過此方式較不適合於經常變動的網路環境或是較大型的網路環境。在管理上,要經常性地配合整個網路資訊的改變,而隨時去人工異動所有網路設備內的路由表資訊,況且要將整個網路的資訊記錄得非常詳細方能維護正常資訊。

動態路由 ( dynamic routing ),『動態路由』是藉由網路中的網路設備 ( 例如:路由器 ) 彼此之間,透過『路由表』資訊的交換,以學習得到所有整體網路的相關資訊。此種方式對於經常變動的網路環境來說,非常地容易管理與擴增,更容易應付突來的網路故障及『容錯』 ( fault tolerance ) 能力;也就是說,當某一段的網路因為故障無法通訊時,整體網路必須機動性地改變所有的資訊,避免經過該故障網路的通訊而造成中斷。

2.請說明一個路由表(routing table)基本會具備哪五個項目。

(1) Network Destinestion
(2) Netmask
(3) Gateway
(4) Interfaces
(5) Metric

3.試問在路由表中的『0.0.0.0/0』項目代表什麼意義。

預設閘道

4.依據課本圖1,也就是Windows XP的路由表,回答以下問題。
(1)該部主機的IP位址為何?192.168.159.129
(2)該部主機若是要連往59.120.44.22,會選擇哪一個項目。 0.0.0.0 / 0.0.0.0
(3)該部主機若是要連往192.168.159.100,會選擇哪一個項目。 192.168.159.0 / 255.255.255.0
(4)該部主機若是要傳送192.168.159.0 / 24的廣播封包,會選擇哪一個項目。 192.168.159.255 / 255.255.255.0
(5)試問該部主機的預設閘道(Default Gateway)為何? 192.168.159.2為預設閘道

5.何謂『符合最長路由規則』 ( The Longest Match Routing Rule )。

由於一個資料包進入網路設備時,該設備在比對路由表並判斷路徑的選擇時,常常會同時具有多個項目符合條件,卻又僅能在所有具備的項目中選擇一個符合性最高的路徑,其所依據的就是符合性最高的為優先。

6.何謂『自治系統』(Autonomous System, 簡稱AS)。

不同的行政管理組織 ( administrative authority ) 能獨自管理自己所管轄範圍內的網路,如此一個所屬自己管轄的網路單位,稱之為『自治系統』 ( Autonomous System, 簡稱 AS ),每一個自治系統會有一個16 bits所組成的識別碼,稱之為『自治系統號碼』 ( Autonomous System Number )。每一個『自治系統』之間會透過骨幹網路再連接在一起,形成現行的『網際網路』 ( Internet )。

7.『自治系統內部』的閘道協定稱為什麼?『自治系統』之間的閘道協定又稱為什麼?請個別再舉例有哪些具體的閘道協定。

自治系統內部的動態路由協定,稱之為『內部的閘道協定』,例如普遍被用到的RIP ( Router Information Protocol ) 、OSPF ( Open Shortest Path First ) 與 Cisco 公司所發展的EIGRP ( Enhanced Interior Gateway Routing Protocol )。
自治系統之間的動態路由協定,則稱之為『外部的閘道協定』 (簡稱EGP),例如常見的BGP ( Border Gateway Protocol )。

8.如何將以下幾個路由項目彙集(aggregate)成較少的路由項目個數。
(1)192.168.100.12 / 24
(2)192.168.100.13 / 24
(3)192.168.100.14 / 24
(4)192.168.100.25 / 24
(5)192.168.100.26 / 24
(6)192.168.100.27 / 24
[答案]
192.168.100.8 / 29
192.168.100.16 / 29

9.試比較RIPv1與RIPv2的差異性。

最大的差異之處,是RIPv2新增或改進以下幾個主要項目:
採用『群播』 ( multicasting )傳送
『認證資料』 ( authentication data )
子網路』的辨識能力

10.簡述OSPF中Area 0所代表的用意為何。

代表在該AS內的『骨幹區域』( Backbone area )

TCP/IP 解答(Ch07)
星期三, 6月 06, 2012 | Author: 土芭樂
CH07 ICMP協定

一、是非、選擇題

1.XXOOO

二、簡答題

1.試問ICMP在什麼情形下,會發出『抑制來源』( Source quench )封包?

當『中介節點』 ( intermediate node )無法處理太多的『資料包』( datagram )時,將會發送此『source quench』訊息給來源主機,通知來源主機降低傳送速率,可避免『中介節點』因為無法處理過多的資料包而摒棄,造成傳送的訊息遺失而不正確,或是由來源主機『重送』 ( retransmit ) 該訊息,造成網路無謂的擁塞。

2.試問ICMP在什麼情形下,會發出『重新導向』( Redirection )封包?

當『路由器』發現有更好的『路徑』 ( route ) 時,便會發送『redirection』訊息給『來源主機』 ( source host ) ,通知『來源主機』將訊息轉向至另一個『路徑』 ( route )出去,也就是透過另一個路由器轉送出去。

3.試問ICMP在什麼情形下,會發出『時間逾時』( Time exceeded )封包?

在IP層中設計一個欄位TTL ( Time to Live ) 的存活時間,也就是每經過一個路由器,便會將IP封包內TTL欄位的值減一;當中介節點之路由器接受到資料包內的TTL=1,即會摒棄該『資料包』( datagram ),並發送出『time exceeded』訊息給來源主機。

4.5.請參考課本說明。

Windows 的 SID
星期二, 6月 05, 2012 | Author: 土芭樂
Windows作業系統從Win2000開始就有SID,Security ID在系統安裝完成後便自動產生,甚至使用者帳號也是使用相同方式來運作。SID是一串數字與文字所組成的編號, 以此代表此電腦的唯一識別碼。

在微軟的網路環境下,所有功能與安全設置均建構在此SID的基礎上,電腦與電腦或電腦與伺服器間的權限設定與通訊也皆由SID來做控制與管理。當然這個SID只適用於微軟的網路系統。

為何需要瞭解SID呢? 因為有很多電腦問題有些都是出在SID上。

一般來說,IT人員對於電腦問題的處理會有一套約定成俗的作業模式,同樣一種工作,每個工程師都會有其處置方式,所以所謂的SOP就顯得重要。話說回來,SID為何會出問題?難道是微軟的問題嗎?問題是出在IT工程師安裝Windows時產生。

實際上,電腦問題千奇百怪,很多東西是必須靠經驗或是基本觀念才能解決,有些就是真的無解,而有時為了盡速解決問題重灌變成必要也是唯一的方式,然而依照經驗,Windows 每一次的重灌只能大概維持一年左右。IT人員當然不可能每天將時間耗在重灌這種事上,一般都會用Ghost的方式來快速還原。

SID是實際安裝後系統才會產生,用Ghost的方式就會有重複的SID在不同電腦上存在的情況發生。在公司內部網路的運作上必然會產生問題,但無法保證有哪些問題一定會有,各種狀況皆有可能發生。因為Windows系統網路是以電腦SID來管理安全設定,一旦SID出現重複,管理設定便會產生衝突,很多問題便會伴隨而來,例如權限失效或是電腦帳號遺失等等,讓使用者與IT人員困擾不已。所以確保SID的唯一性便很重要,以下有兩種方式可以使 SID在使用Ghost方式安裝下不會有重複狀況發生。

1. Sysprep
在產生Ghost映像檔前使用內建的Sysprep來將該電腦的電腦名稱與SID清除,再用Ghost產生重灌用的映像檔,未來所有以此映像檔安裝的電腦將會自動產生新的SID。

2. 產生SID的工具,如New SID
New SID所屬公司已被微軟併購,此工具是可以在Windows系統上重新為其更新一組SID,如果Ghost出來的電腦SID都一樣的話便可以使用此工具來加以更新,也不需用Sysprep方式來做Ghost映像檔。

SID可說是Windows作業系統的根本,如果不管理好的話,IT部門的Loading便永遠無法下降,雖然事實上管好SID跟Loading毫無關係,但至少可以降低與單純化電腦問題的複雜度,對於IT人員的工作品質多少也是有幫助的吧
Computer browser 運作流程
星期二, 6月 05, 2012 | Author: 土芭樂

A.當一部電腦開機完成時:
 1.廣播自己的電腦名稱、群組名稱或網域名稱、IP。
 2.Master Browser 收到這廣播之後,會將該電腦的資料加入 Browse
  List 中,供其它電腦查詢,並且會將這份清單複製給 Backup Browsers。
 3.開機後每隔 12 分鐘,還會再再行廣播註冊一次。

B.當一部電腦關機時:
 1.廣播自己的電腦名稱、群組名稱或網域名稱、IP。
 2.Master Browser 收到這廣播之後,會將該電腦的資料從 Browse
  List 中移除,表示該電腦已經不在線上了,
  並且會將這份清單複製給 Backup Browsers。

C.當一部 client 端電腦打開網路芳鄰時:
 1.該電腦會發出廣播,尋找該子網路中的 Master Browser。
 2.Master Browser 收到廣播後,會回應 client 端。
 3.client 端電腦向 Master Browser 發出「取得 Backup Browsers List」的要求。
 4.Master Browser 收到要求後,將 Backup Browsers List 送給 client 端。
 5.client 端從 Backup Browsers List 中選取一部 Backup Browser。
 6.client 端電腦向 Backup Browser 發出「取得 Browse List」的要求。
 7.Backup Browser 收到要求後,將 Browse List 送給 client 端。
 8.client 端收到 Browse List 之後,畫面上就出現一堆電腦的圖示與名稱。

D.當一部 client 端電腦在網路芳鄰中打開某一個電腦圖示時:
 1.client 端向該電腦發出「取得 Shares List」的要求。
 2.該電腦到到要求之後,將 Shares List 回傳給 client 端,這 Shares List 中
  包含了所有分享的資料夾。
 3.client 端收到 shares List 之後,畫面上就出現一堆分享的資料夾圖示與名稱了。

E.為什麼明明電腦已經開了,別人卻無法在網路芳鄰中看到?
 那是因為電腦開機時的廣播,Master Browser 沒處理,所以在 Browse List 中
 自然就不會有該部電腦的資料,clinet 端自然查不到了。

F.或者明明電腦已經關閉,別人卻還可以在網路芳鄰中看到?
 那是因為電腦關機時的廣播,Master Browser 沒處理,所以在 Browse List 中
 該部電腦的資料沒移除,clinet 端自然還會看到。

G.為什麼打開網路芳鄰時,會等粉久?(一支手電筒在那裡照來照去)
 那是因為 Master Browser 或 Backup Browser 掛掉了,所以在 client 廣播尋找
 Master Browser 時,或者向 Backup Browser 要求資料時,得不到回應,這時候
 client 端會發出 vote (投票) 廣播,要求由 Backup Browsers 中選出一個擔任
 新任的 Master Browser,並且從 Protential Browsers 中選出一個擔任新任的
 Backup Browser,所以會等很久,選舉的規則如下:
 1.新的作業系統優先,例如 Windows 2000 比 Windows NT 優先當選。
 2.如果作業系統相同,則比較版本,例如 NT 4.0 > NT 3.51。
 3.如果版本相同,則比較修正版,例如 SP2 > SP1。
 4.如果修正版也相同,就比較誰比較先開機
什麼叫做 Computer Browser 機制
星期五, 6月 01, 2012 | Author: 土芭樂
在一個子網路 (subnet) 中,有以下幾種不同角色的 Browser
  •  Master Browser:
  一個子網路中只會有一部開機的電腦是 Master Browser,在這部電腦
  的記憶中有一份 Backup Browsers List,用來記錄這個子網路中有那
  些電腦正扮演 Backup Browser 的角色;另外還有一份 Browse List,
  用來記錄這個子網路中有那些電腦正在線上,並會將這份清單複製給
  Backup Browsers。 

  • Backup Browser
  一個子網路中可以有一部以上的 Backup Browser,在這些 Backup
  Browser 電腦的記憶體中有一份 Browse List,記錄了這個子網路
  中有那些電腦正在線上 (已開機)。
 
  •  Potential Browser
  一個子網路中可以有一部以上的 Potential Browser,這些電腦平時並
  沒有什麼作用,但是當 Backup Browser 掛掉時,可以昇級為 Backup
  Browser。

  • Non-browser
      此類型電腦不需要也不用維護瀏覽清單,系統定期向 [主瀏覽器] 宣告自己的存在。

  • Domain Master Browser
  當網路中有 Windows 網域 (domain) 時,每個網域中都會有唯一部的
  Domain Master Browser,在 NT 網域中是由 PDC (Primary Domain
  Controller) 擔任、在 2000 網域中則是由具有 PDC Emulator 這個
  Operation Master Role 的 DC 擔任。Domain Master Browser 會記錄
  一份 Browse List (內含網域中所有的線上伺服器)、以及其它網域或
  工作群組的名稱,這一份清單會複製給其它子網路 (subnet) 的 Master
  Browser,並合併至它們的 Browse List 中。