三、应用题
请根据下图所示网络结构回答问题。
1.填写路由器RG的路由表项。
2.如果该网络内服务器群的IP地址为58.45.57.11-58.45.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。
这种设备的名称是__________。这种设备应该部署在图中的__________(1分)路由器的__________(1分)接口。
3.如果将58.45.59.128/25划分3个子网,其中第一个子网能容纳48台主机,另外两个子网分别能容纳29台主机,请写出子网掩码及可用的IP地址段(6分)。(注:请按子网顺序号分配网络地址)。
这3个子网的掩码分别为__________、__________和__________。
可用的IP地址段分别为__________、__________和__________。
(注:IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)
三、应用题
【解题思路】
本题主要考查路由汇聚、网络防护系统的设置、子网划分及其相关知识。
路由汇聚:把一组路由汇聚成一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少与每一个路由跳数有关的延迟,并减少路由登录项数量,查询路由表的平均时间将加快。
子网划分:通过借用IP地址的若干位主机位来充当子网地址,而将原网络划分为若干子网。
【参考答案】
1.【解析】①路由器RG的sl端口是由IPNN:58.45.63.245、58.45.63.246组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位数。不同位取0后与相同的位一起组成的IP地址即为网络号。
RF的E0端口对应于3个网络,要想满足网络分配,则须满足2---n-2>3公式。其中17,是占用的主机位数。根据本题题意可以得出n至少为3。可得网络号00111010.00101101.00111111.00011000,即58.45.63.24/29。但是58.45.63.24已经被分配给RC的E2端口,因此n为3不符合题意,必须占用4个主机位,得网络号00111010.00101101.00111111.00010000,转换成十进制得58.45.63.16/28。故③处汇聚后的网络为58.45.63.16/28。
④空是路由器RA的E0、E1对应的58.45.0.0、58.45.1.0、和RB的E0、El端口58.45.2.0、58.45.3.0这4个网络聚合得到的网络号。
网络号为:00111010.00101101.00000000.00000000,子网掩码是/22。即58.45.0.0/22。故④处汇聚后的网络为58.45.0.0/22。
⑤空是路由器RC的E0、El对应的58.45.56.0、58.45.57.0和RD的E0、El端口58.45.58.0、58.45.59.0这4个网络聚合得到的网络号。根据④的聚合方法得58.45.56.0/22,故⑤处汇聚后的网络为58.45.56.0/22。
2.【解析】入侵防护系统(IntrusionPreventionSystem,IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。根据入侵防护系统的定义,本题中使用的设备名称为IPs或入侵防护系统或入侵防御系统。
IPS防护系统应该放在受保护的系统的网关处。由于是对58.45.57.11~58.45.57.25范围内的主机提供保护,因此应该部署在RC路由器上,又由于58.45.57.11~58.45.57.25之间的主机处于RC路由器的E1端口对应的网络内,因此应部署在RC路由器的El端口上。
3.【解析】第一个子网能容纳48台主机,加上网络号、广播地址则至少需要50个IP地址,其主机号长度应该占6位(26=64),则其子网号占32-6=26位,因此第一个子网的子网掩码为255.255.255.192/26。
第二个子网能容纳29台主机,加上网络号、广播地址则至少需要31个IP地址,其主机号长度应该占5位(25=32),则子网号占32-5=27位,因此第二个子网的子网掩码为255.255.255.224/27。
第三个子网能容纳29台主机,加上网络号、广播地址则至少需要31个IP地址,其主机号长度应该占5位(25=32),则子网号占32-5=27位,因此第三个子网的子网掩码为255.255.255.224/27。
子网第一个可用的地址是子网号后第一个IP地址。第一个子网号是58.45.59.128,第一个可用的IP地址即为58.45.59.129。本子网中一共可以容纳64个IP地址(包括子网号和广播地址),有62个可用的主机位,即从128开始加上62即可得到本子网的最后一个可用的IP地址,即128+62=190。因此可以推断出本子网最后一个可用的IP地址是58.45.59.190,故子网一可用的地址范围为58.45.59.129~58.45.59.190。
广播地址是子网中最后一个地址的下一个地址。由上述知道子网一的广播地址是58.45.59.191。本题中IP地址连续分配,因此第二个子网的网络号是58.45.59.192,子网二第一个可用的IP地址是58.45.59.193。根据求子网一的方法可以推断出第二个子网最后一个IP地址是58.45.59.222,故子网二可用的IP地址范围为58.45.59.193~58.45.59.222。
同理,第三个子网的第一个IP地址是58.45.59.225,第三个子网最后一个IP地址是58.45.59.254,故子网三可用的地址范围为58.45.59.225~58.45.59.254。
综上可知,最终划分的网络如下: