问答题
阅读以下网络测试与网络协议分析方面的说明,根据要求回答问题。
[说明]
网络测试能获得第一手网络运行数据,为合理规划、建设网络及有效管理、维护网络奠定了基础。
图1所示为在某园区网出口处用Sniffer软件捕捉的部分数据包。
[说明]
网络测试能获得第一手网络运行数据,为合理规划、建设网络及有效管理、维护网络奠定了基础。
图1所示为在某园区网出口处用Sniffer软件捕捉的部分数据包。
问答题
(1)每秒抓包数(pps)是网络测试设备(或网络测试工具)的主要性能指标之一。假设网络数据包的平均大小为1024B,捕获图1所示数据的Sniffer软件所使用的网卡接口在5000pps每秒抓包数的性能情况下,请计算该网卡接口每秒能够处理的数据流量。
(2)若某台网络测试设备配置了2个千兆位接口和6个百兆位接口,请计算该网络测试设备的吞吐量至少需要达到多少Mpps,才能够确保所有接口均能线速工作,并提供无阻塞的数据交换?
【正确答案】412.756Mbps 3.8688Mpps
【答案解析】设计本问题的目的是加深读者对网络测试设备性能指标的理解与计算。本题的解答思路如下。
网络监听是用于监控和管理网络的重要技术,它在协助网络管理员监测网络传输数据、排除网络故障等方面具有不可替代的作用。常见的网络数据监听工具(嗅探器软件)有SnifferPro、Iris、Wireshark(Ethereal)、TCPdump等。其中,Sniffer。Pro是一款功能强大的可视化网络流量监控软件。
通常,网卡有广播、组播、单播和混杂4种接收模式。如果网卡处于混杂模式,那么它就可以捕获网络上的所有数据包和帧。Sniffer嗅探器通过将本地网卡设置成为混杂模式,来监听并捕捉其所连接网段的数据帧,并通过软件将捕捉到的数据帧进行实时分析,进而分析网络的运行状态。
每秒数据流量(Mbps或Gbps)和每秒抓包数(pps或Mpps)是两个反映网络测试设备性能的重要指标。其中,每秒数据流量是指网络上每秒通过某结点(或某个网络接口)的数据量。其单位一般使用Mbps或Gbps。
每秒抓包数是指网络互连设备在不丢失任何数据包的情况下所能转发数据包的最大速率。它等于每秒网络流量除以网络数据包的平均大小。其单位一般使用pps或Mpps。例如,网络数据包的平均大小为1024B,Sniffer捕捉软件所使用的网卡接口在5000pps每秒抓包数的性能情况下,系统每秒能够处理的数据流量可达到5000pps×(1024+8+12)×8bit=41.76Mbps。其中,在以上计算过程中考虑了8B帧头和12B帧间隙的固定开销。当数据流量超过41.76Mbps时,就会因为该嗅探网卡接口处理过载而出现丢包现象。
当网络测试设备的接口按理论上的最大值转发数据包时,就称该接口处于线速工作状态。由于以太网数据帧的最小长度为64B,因此以太网包转发线速的衡量标准是以单位时间内发送64B的数据包(最小包)的个数作为计算基准的。在考虑8B帧头和12B帧间隙的固定开销情况下,一个线速的千兆位以太网接口在转发64B包时的包转发率为1.488Mpps。其具体计算过程如下。
[*]
同理可得,一个线速的百兆位以太网端口在转发64B包时的包转发率为0.1488Mpps;一个线速的万兆以太网端口在转发64B包时的包转发率为14.881Mpps。
若某台网络测试设备配置了2个千兆位接口和6个百兆位接口,且要求所有端口均能线速工作,以提供无阻塞的数据交换,则该网络测试设备的吞吐量至少需要达到2×1.488+6×0.1488Mpps=3.8688Mpps。
问答题
若该园区网DMZ区用于部署对Internet开放的服务器群,则在图1中示意的此类服务器共有多少台?这些服务器分别利用了哪些IP地址提供了哪些服务?
【正确答案】3或三。
地址为202.113.64.2的服务器对外提供Web服务(或www服务,或网页浏览服务)。
地址为202.113.64.3的服务器对外提供域名解析服务(或DNS服务)。
地址为202.113.64.4的服务器对外提供电子邮件服务(或E-mail服务)。
【答案解析】设计本问题的目的是加深读者对网络协议工作原理及其应用分析的理解。本题的解答思路如下。
由图1 Detail(细节)窗格中的“IP:DestinationAddress=[202.113.64.3],dns.tjut.edu.cn”可知,主机域名dns.tjut.edu.cn所对应的IP地址为202.113.64.3。图1解码(Decode)模块的“No.”列中标号为“1”的那行报文,“SourceAddress(源IP地址)”为dns.cjut.edu.cn主机的IP地址为202.113.64.3。图1的“SourceAddress”和“DestAddress”列中共出现了202.113.64.3(即dns.tiut.edu.cn)、61.49.23.103等10个IP地址。假设这10个IP地址分别分配给10台主机,且均使用标准的子网掩码。其中,202.113.64.2、202.113.64.3、202.113.64.4这3个C类IP地址的网络号相同,即网络号均为202.113.64.0。由此可初步判断这3个IP地址所对应的3台主机可能处在同一个逻辑网段中。地址219.133.40.202也是一个C类IP地址,其他6个IP地址均是A类IP地址。经过计算,这7个IP地址所对应的主机相互独立,分散在不同的逻辑网段中。由此可进一步判断这7个IP地址所对应的主机可能处于Internet中,那么网络号均为202.113.64.0的3台主机则处于该园区网中(如防火墙的DMZ区)。根据数据包源IP地址、目的IP地址信息及其对应的数据传输方向,结合图1所给出的其他信息,可以画出如图2所示的网络拓扑结构示意图。图2中序号[*]对应于图1中“No.”列中的“1”至“16”。图2中未示意出IP地址为219.133.40.202和121.21.241.47的主机。
在图1中与主机59.50.174.113相关的行号为“14”。由该行“Summary”列中的信息“SMTP:R Port=3405221 close connection”可知,源IP地址为202.113.64.4的主机向目的地址为59.50.174.113的主机发出了关闭SMTP(电子邮件传输协议)传输连接的请求。其中,“221”为SMTP会话结束的应答码。
在图1中与地址202.113.64.4相关的行号有“2”和“3”。由行号为“2”的“Summary”列中的信息“SMTP:C PORT=20289 Text Data”可知,主机121.5.5.21通过20289端口号向主机202.113.64.4发出数据连接(Connect)的请求。由行号为“3”的“Summary”列中的信息“TCP:D=20289S=25 ACK=4118528534 WIN=31636”可知,主机202.113.64.4通过TCP 25端口号向主机121.5.5.21的20289端口号做出响应(ACK=4118528534)。由此可以判断,主机202.113.64.4是该园区网的E-mail服务器。
通常,电子邮件(E-mail)系统使用客户机/服务器(C/S)的工作方式。E-mail服务器通过对外开放TCP 25端口号被动地等待客户机的请求服务。在一次完整的E-mail通信过程中,共有两种场景使用到SMTP这一协议。场景①:客户端软件使用SMTP将邮件传递到发送方的邮件服务器;场景②:发送方邮件服务器使用SMTP将邮件发送到接收方的邮件服务器。另外,接收方客户端软件使用POP3/IMAP4从邮件服务器读取邮件。在本案例中,主机202.113.64.4是该园区网的E-mail服务器,对于场景①,主机59.50.174.113和主机121.5.5.21是一台请求提供电子邮件服务的客户机;对于场景②,主机59.50.174.113和主机121.5.5.21是一台电子邮件服务器(或SMTP服务器,或E-mail服务器)。
通常,Web服务器使用超文本传输协议(HTTP)为客户机提供网页信息游览服务。在图1中与HTTP相关的信息有标号为“5”、“7”、“13”、“17”的行的信息。这4行总共涉及202.113.64.2、117.88.130.81和121.21.241.47等3个IP地址,且有共同特点——均以地址202.113.64.2作为数据包的源IP地址。其中,标号为“5”的行的“Summary”列中的“HTTP:R Port=-1753 1440 bytes ofdata”表示该行“Source Address”列中“202.113.64.2”的主机给该行“Dest Address”列中“117.88.130.81”主机的1753端口响应(Response)了1440字节的数据。同理可得出其他行的信息解释分别是,IP地址为202.113.64.2的主机给地址为117.88.130.81的主机的1749端口、1757端口分别响应了1440字节的数据,IP地址为202.113.64.2的主机给地址为121.21.241.47的主机的1308端口响应了1440字节的数据。由此可知,该园区网Web服务器的IP地址是202.113.64.2。由标号为“6”、“8”、“16”的行的“Summary”列中共同的信息“TCP:D=80”可知,该园区网Web服务器对外开放的服务端口是80。主机117.88.130.81和主机121.21.241.47都是请求提供WWW服务的客户机。
在图1中与主机61.138.129.156相关的行号有“9”~“12”。由行号为“11”的行的“Summary”列中的信息“DNS:C ID=39632 OP=QUERY NAME=lib.tjut.edu.cn”可知,主机61.138.129.156向主机202.113.64.3发出“查询(QUERY)域名lib.tjut.edu.cn所对应IP地址”的连接(Connect)请求。由行号为“12”的行的“Summary”列中的信息“DNS:CID=39632 OP=QUERY STAT=OK NAME=lib.tjut.edu.cn”可知,主机202.113.64.3向主机61.138.129.156响应“域名lib.tjut.edu.cn查询解析成功(STAT=OK)”的信息。由此可知,主机61.138.129.156是一台请求域名查询服务的主机(或者是Internet中的一台转发域名服务器)。主机dns.tjut.edu.cn是该园区网的一台DNS服务器(IP地址为202.113.64.3)。
由图1 Detail(细节)窗格中的“IP:DestinationAddress=[202.113.64.3],dns.tjut.edu.cn”可知,主机域名dns.tjut.edu.cn所对应的IP地址为202.113.64.3。图1解码(Decode)模块的“No.”列中标号为“1”的那行报文,“SourceAddress(源IP地址)”为dns.cjut.edu.cn主机的IP地址为202.113.64.3。图1的“SourceAddress”和“DestAddress”列中共出现了202.113.64.3(即dns.tiut.edu.cn)、61.49.23.103等10个IP地址。假设这10个IP地址分别分配给10台主机,且均使用标准的子网掩码。其中,202.113.64.2、202.113.64.3、202.113.64.4这3个C类IP地址的网络号相同,即网络号均为202.113.64.0。由此可初步判断这3个IP地址所对应的3台主机可能处在同一个逻辑网段中。地址219.133.40.202也是一个C类IP地址,其他6个IP地址均是A类IP地址。经过计算,这7个IP地址所对应的主机相互独立,分散在不同的逻辑网段中。由此可进一步判断这7个IP地址所对应的主机可能处于Internet中,那么网络号均为202.113.64.0的3台主机则处于该园区网中(如防火墙的DMZ区)。根据数据包源IP地址、目的IP地址信息及其对应的数据传输方向,结合图1所给出的其他信息,可以画出如图2所示的网络拓扑结构示意图。图2中序号[*]对应于图1中“No.”列中的“1”至“16”。图2中未示意出IP地址为219.133.40.202和121.21.241.47的主机。
[*]
图2 网络拓扑结构示意图
在图1中与主机59.50.174.113相关的行号为“14”。由该行“Summary”列中的信息“SMTP:R Port=3405221 close connection”可知,源IP地址为202.113.64.4的主机向目的地址为59.50.174.113的主机发出了关闭SMTP(电子邮件传输协议)传输连接的请求。其中,“221”为SMTP会话结束的应答码。
在图1中与地址202.113.64.4相关的行号有“2”和“3”。由行号为“2”的“Summary”列中的信息“SMTP:C PORT=20289 Text Data”可知,主机121.5.5.21通过20289端口号向主机202.113.64.4发出数据连接(Connect)的请求。由行号为“3”的“Summary”列中的信息“TCP:D=20289S=25 ACK=4118528534 WIN=31636”可知,主机202.113.64.4通过TCP 25端口号向主机121.5.5.21的20289端口号做出响应(ACK=4118528534)。由此可以判断,主机202.113.64.4是该园区网的E-mail服务器。
通常,电子邮件(E-mail)系统使用客户机/服务器(C/S)的工作方式。E-mail服务器通过对外开放TCP 25端口号被动地等待客户机的请求服务。在一次完整的E-mail通信过程中,共有两种场景使用到SMTP这一协议。场景①:客户端软件使用SMTP将邮件传递到发送方的邮件服务器;场景②:发送方邮件服务器使用SMTP将邮件发送到接收方的邮件服务器。另外,接收方客户端软件使用POP3/IMAP4从邮件服务器读取邮件。在本案例中,主机202.113.64.4是该园区网的E-mail服务器,对于场景①,主机59.50.174.113和主机121.5.5.21是一台请求提供电子邮件服务的客户机;对于场景②,主机59.50.174.113和主机121.5.5.21是一台电子邮件服务器(或SMTP服务器,或E-mail服务器)。
通常,Web服务器使用超文本传输协议(HTTP)为客户机提供网页信息游览服务。在图1中与HTTP相关的信息有标号为“5”、“7”、“13”、“17”的行的信息。这4行总共涉及202.113.64.2、117.88.130.81和121.21.241.47等3个IP地址,且有共同特点——均以地址202.113.64.2作为数据包的源IP地址。其中,标号为“5”的行的“Summary”列中的“HTTP:R Port=-1753 1440 bytes ofdata”表示该行“Source Address”列中“202.113.64.2”的主机给该行“Dest Address”列中“117.88.130.81”主机的1753端口响应(Response)了1440字节的数据。同理可得出其他行的信息解释分别是,IP地址为202.113.64.2的主机给地址为117.88.130.81的主机的1749端口、1757端口分别响应了1440字节的数据,IP地址为202.113.64.2的主机给地址为121.21.241.47的主机的1308端口响应了1440字节的数据。由此可知,该园区网Web服务器的IP地址是202.113.64.2。由标号为“6”、“8”、“16”的行的“Summary”列中共同的信息“TCP:D=80”可知,该园区网Web服务器对外开放的服务端口是80。主机117.88.130.81和主机121.21.241.47都是请求提供WWW服务的客户机。
在图1中与主机61.138.129.156相关的行号有“9”~“12”。由行号为“11”的行的“Summary”列中的信息“DNS:C ID=39632 OP=QUERY NAME=lib.tjut.edu.cn”可知,主机61.138.129.156向主机202.113.64.3发出“查询(QUERY)域名lib.tjut.edu.cn所对应IP地址”的连接(Connect)请求。由行号为“12”的行的“Summary”列中的信息“DNS:CID=39632 OP=QUERY STAT=OK NAME=lib.tjut.edu.cn”可知,主机202.113.64.3向主机61.138.129.156响应“域名lib.tjut.edu.cn查询解析成功(STAT=OK)”的信息。由此可知,主机61.138.129.156是一台请求域名查询服务的主机(或者是Internet中的一台转发域名服务器)。主机dns.tjut.edu.cn是该园区网的一台DNS服务器(IP地址为202.113.64.3)。
问答题
根据图1所给的信息回答下列问题。
(1)主机117.88.130.81的功能是______。
(2)主机61.138.129.156的功能是______。
(3)该园区网的域名是______。
【正确答案】①请求提供www服务的客户机。
②请求域名查询服务的主机,或Internet中的一台转发域名服务器。
③tjut.edu.cn
【答案解析】设计本问题的目的是加深读者对网络协议工作原理及其应用分析的理解。本题的解答思路如下。
由[试题2]的分析过程可知,主机117.88.130.81是请求提供WWW服务的一台客户机。主机61.138.129.156是一台请求域名查询服务的主机(或者是Internet中的一台转发域名服务器)。
在图1中共出现dns.tjut.edu.cn、update.uitv.com、lib.tjut.edu.cn、isdimg2.qq.com等4个域名。其中,域名dns.tjut.edu.cn是该园区网DNS服务器(202.113.64.3)的主机域名。由于域名update.uitV.com是该园区网DNS服务器(202.113.64.3)向主机61.49.23.103转发的域名,因此可判断该域名与该园区网的域名无关。同理,域名isdimg2.qq.com是该园区网DNS服务器(202.113.64.3)向主机219.133.40.202转发的域名,由此也可判断该域名与该园区网的域名无关。域名lib.tjut.edu.cn是处于Internet中主机61.138.129.156向该园区网DNS服务器(202.113.64.3)查询的域名,它是该园区网某台服务器(如图书馆)的主机域名。结合域名解析的树状逻辑层次结构的概念可知,该园区网的域名是tjut.edu.cn。
问答题
假设该园区内部局域网(千兆位主干、百兆位桌面)中,共使用了180台拥有24个电端口的普通交换机设备。在网络信息中心基于SNMP的网络管理平台中,需要对每台交换机设备重点监测32个管理特征参数。每个SNMP GetBulkRequest数据包携带了8个参数变量,大小为256B;每个SNMP Response数据包平均大小为1024B。若要求管理这些交换机的网络管理业务流量不超过局域网主干带宽的0.2%,则网络管理平台所设置的最小轮询时间间隔是多少秒?(请简要列出计算过程)
【正确答案】①需要对每台交换机发出32÷8=4个GetBulkRequest数据包,交换机相应地返回4个Response数据包。
②网络管理平台在一个轮询时间间隔内,总共发送了180×4=720个GetBulkRequest数据包,接收到720个Response数据包。
③[*]
【答案解析】设计本问题的目的是加深读者对网络管理中轮询时间间隔计算的理解。本题的解答思路如下。
依题意,该园区内部局域网共有180台交换机设备,每台交换机监测32个管理特征参数,且每个SNMP GetBulkRequest数据包携带了8个参数变量,则需要对每台交换机发出4个大小为256B的GetBulkRequest请求数据包(即32÷8=4)。因此基于SNMP的网络管理平台在一个轮询时间间隔内,总共发出的请求数据包数量为720个(即180×4=720),其相应的Response应答数据包数量也为720个。
由于该园区内部局域网主干带宽为1Gbps,每个GetBulkRequest请求数据包平均大小为256B,每个Response应答数据包平均大小为1024B,且要求管理这些交换机的网络管理业务流量不超过局域网主干带宽的0.2%,因此该SNMP网络管理平台所设置的最小轮询时间间隔是4秒。其具体计算过程如下。
[*]