網路安全技術-98學年度三年級下學期期中考

測驗說明:
本測驗目的在於希望同學們能確實學會CIDR的原理,分數高低並非目標,所以有及格送分題,但請勿因已及格而放棄挑戰難題, 失去測驗的本意,所以盡量每題都寫,寫錯也不會倒扣分數的。
測驗時間為九十分鐘,到15:40為止,測驗期間可使用電腦查閱資料與計算,可以互相討論,但請勿抄襲他人解答 ,盡量自力解題。網路描述的 Mask 網路遮罩格式用 /xx 或 /255.255.x.x 皆可,如果兩種都能列舉會更好,表示學得很好。
15:30測驗時間結束後,將立即講解答案,請同學們勿寫完就跑。空白試卷在前方,寫不夠可再拿,但請記得寫上姓名學號。
題目一(60%)
請說明每個網段中有哪些IP是規定特殊用途,不得給一般用戶使用的。
答:第一個IP是作為該網段之 Network ID 代表號而存在,不得使用。最後一個 IP 則作為該網段的廣播位址,也不得使用。 此外,若該網段需與外界連通,則需保留至少一個 IP 給 Gateway 使用。
題目二(10%)
某校預計將 140.127.1.0/24 網段配發給 6 間電腦教室(ROOM1 ~ ROOM6),每間教室各放置 28 台電腦,全部電腦需可同時上網, 請說明網路切割的過程,並依序列明 6 間教室的網路描述。
答:網路若要分割,則 MASK 遮罩的位元數必須增加
1.先算出可容納各間教室的最小二次方數,要記得加上必要的 3 個 IP,28+3=32,符合的最小二次方數是 32, 故每間教室最小需求是 32 IPs 的網段。
2.140.127.1.0/24 包含 256 個 IP,256/32=8,可以切成 8 份,足夠 6 間電腦教室使用,故此題可成立。
3.因為切成 8 個子網路,8 是 2 的 3 次方,所以需要增加 3 個 Network ID 位元, 因此網路遮罩的位元數需從 /24 增加為 /27。
4.有些古典教科書因為考慮到從前老舊的路由器會無法區分切割前的第一個 IP 跟切割後第一段的第一個 IP 意義上的不同, 以及切割前最後一個 IP 跟切割後最後一段的最後一個 IP 意義上的不同,因此會建議避免使用第一段跟最後一段, 但現代網路設備已經極少有這樣的困擾,所以每一段都是可以用的。
5.但考試時如果遇到類似本題這樣實際上可以切成 8 塊可是卻只要求 6 塊時,答案就依照古典回答,列出第二段到第七段, 以確保安全。
6.所以本題六段網路描述為 140.127.1.32/27、140.127.1.64/27、140.127.1.96/27、140.127.1.128/27、140.127.1.160/27、 140.127.1.192/27。
7.遮罩 /27 亦可寫成 255.255.255.224。
題目三(20%)
某校預計將 140.127.1.0/24 網段配發給 4 間電腦教室,ROOM1 有 16 台電腦、ROOM2 有 60 台電腦,ROOM3 有 62 台電腦, ROOM4 有 28 台電腦,全部電腦可同時上網,請說明網路切割的過程,並依序列明 4 個教室的網路描述。
答:
1.先算出可容納各間教室的最小二次方數,要記得加上必要的 3 個 IP,ROOM1=16+3=19 需 32、ROOM2=60+3=63 需 64, ROOM3=62+3=65 需 128、ROOM4=28+3=32 需 32。
2.核算總數 32 + 64 + 128 + 32 = 256,故本題 140.127.1.0/24 足夠分配。
3.子網路的第一個 IP 位置僅能落在該網段 IP 數量的倍數上,例如 128 個IP的網段,其第一個 IP 只能落在 0 或 128 上, 而 64 個 IP 的網段第一個 IP 只能落在 0、64、128、192 上面,以此類推,因此切割順序不能依照教室順序, 必須符合前述規則,有 128+64+32+32 或 128+32+32+64 或 64+32+32+128 或 32+32+64+128 四種組合可選。
4.選擇其中之一作為解答,ROOM1(32)、ROOM4(32)、ROOM2(64)、ROOM3(128)
5.ROOM1有32個IP,故Host ID是二的五次方,長度為 5 位元,故 ROOM1 的 Mask=32-5=27,ROOM1=140.127.1.0/27
6.ROOM4有32個IP,如上,緊接在ROOM1之後,故ROOM4=140.127.1.32/27
7.ROOM2有64個IP,Host ID 是二的六次方,長度為 6 位元,MASK長度=32-6=26,故 ROOM2=140.127.1.64/26
8.ROOM3有128個IP,Host ID 是二的七次方,長度 7 位元,MASK長度=32-7=25,故 ROOM3=140.127.1.128/25
題目四(10%)
某校獲得教育部分配IP範圍從 140.127.63.0 到 140.127.86.255 共 24 個 class C,請用最精簡的網路描述寫法來定義該校的網路範圍, 並說明思考過程。
答:多段網路若要合併,則 MASK 遮罩的位元數必須減少
1.最重要的規則如右,網段的起始IP或是網路範圍的起始段落,必須落在其長度的倍數上,而長度只能是二的次方數。
2.140.127.63.0 因為 63 並非二的倍數,故只能單獨表列,所以第一行是 140.127.63.0/24。
3.140.127.64.0 開始,因為 64 乃是 1,2,4,8,16,32,64 的倍數,但因為全部只有 24 個 class C, 所以最多只能包納 16 個,所以從 140.127.64.0 開始直到 140.127.79.255 為止,可用單一行表示,因為合併16個class C, 所以 MASK 長度需減少四個位元(16=2^4),故 MASK=24-4=20,所以合併後的描述是 140.127.64.0/20
4.140.127.80.0 開始,因為 80 乃是 1,2,4,8,16 的倍數,目前只剩下七個 class C,所以只能包納 4 個 class C, 4=2^2,故 MASK=24-2=22,所以 140.127.80.0 開始到 140.127.83.255 為止,可合併為 140.127.80.0/22
5.140.127.84.0 開始,因為 84 乃是 1,2,4 的倍數,目前只剩下三個 class C,只能包納兩個 class C,2=2^1, 故 MASK=24-1=23,所以 140.127.84.0 開始到 140.127.85.255 可合併表示為 140.127.84.0/23
6.最後剩下 140.127.86.0 到 140.127.86.255,當然只能表為 140.127.86.0/24
7.以上,最後答案只需如下五行,即可代表原來的 24 個 class C:
140.127.63.0/24
140.127.64.0/20
140.127.80.0/22
140.127.84.0/23
140.127.86.0/24