+
CENG/BILM 362
Final Review
Dr. Esma Yıldırım
+
2
Question 1
 
Consider the following two-dimensional parity matrix. Give
an example of a double bit error that can be detected but
cannot be corrected. (Aşağıdaki iki boyutlu parity matrixinde
tespit edilebilen fakat düzeltilemeyen iki bit hatası gösterin)
 
0101
1010
0101
1010
+
3
Answer
 
 
0101 
0 1 0 1
1010
1 1 0 1
0101
0 1 0 1
1010
1 0 1 0
The parity of the 2nd row is correct even though there are two bit
errors. The parity of the 2nd and 3rd column is wrong. But we can
not detect which row, so the bit errors can be detected but can
not be corrected. (İkinci satırda iki bit hatası olmasına rağmen
parity hesaplaması doğru gösterecektir. 2. ve 3. sütundaki parity
hesaplamaları ise yanlış göstericek fakat hangi satırda olduğu
farkedilmediğinden bit hataları tespit edilebilicek fakat
düzeltilemeyecektir.)
+
4
Question 2
 
Consider the generator, G = 1011, and suppose that D has the
value 11010011101100. What is the value of R?(G=1011 ve
D=11010011101100 değerleri için R değerini
hesaplayınız)
+
5
Question 3
 
Consider three LANs interconnected by two routers, as shown in the
diagram in the next slide(Bir sonraki slaytta gösterilen diagramda 3
yerel ağ(LAN) iki router ile bağlanmıştır).
 
 
 
 
A)Assign IP addresses to all of the interfaces. For Subnet 1 use addresses of the
form 192.168.1.xxx; for Subnet 2 uses addresses of the form 192.168.2.xxx and
for Subnet 3 use addresses of the form 192.168.3.xxx. (Bütün arayüzlere IP
adresleri verin. Subnet 1 için 192.168.1.xxx şeklini, Subnet 2 için
192.168.2.xxx ve subnet 3 için 192.168.3.xxx şeklini kullanın.)
B)Assign MAC addresses to all of the adapters (bütün adaptörlere MAC
adresi veriniz)
C)Consider sending an IP datagram from Host E to Host B. Suppose all of the
ARP tables are up to date. Enumerate all the steps for the single-router. (Host
E’den Host B’ye bir IP datagramı gönderildiğini ve ARP tablolarının
hepsinin güncel olduğunu varsayarsak, tek bir yönlendirici için adımları
gösteriniz)
D)Repeat c now assuming that the ARP table in the sending host is empty. (Bir
önceki soruyu ARP tablolarının ilk önce boş olduğunu hesaba katarak
çözün)
+
6
Question 3
+
7
Answer
+
8
Answer
 
C) Forwarding table in E determines that the datagram should be routed to interface
192.168.3.002. (E’deki iletim tablosu datagramın 192.168.3.002 arayüzünden
iletilmesine karar verir)
 
The adapter in E creates an Ethernet packet with Ethernet destination address
88-88-88-88-88-88.(E’deki adaptör 88-88-88-88-88-88 hedef MAC adresiyle bir frame
oluşturur ve gönderir)
 
Router 2 receives the packet and extracts the datagram. The forwarding table in this
router indicates that the datagram is to be routed to 192.168.2.002. (Router 2 paketi
alır, datagramı frame’den çıkarır. Bu routerdaki iletim tablosu datagramın
192.168.2.002 arayüzünden gönderilmesine karar verir. )
 
Router 2 then sends the Ethernet packet with the destination address of
33-33-33-33-33-33 and source address of 55-55-55-55-55-55 via its interface with IP
address of 198.162.2.003. (Router 2 Ethernet frame’i 33-33-33-33-33-33 hedef MAC
adresiyle hazırlar)
 
The process continues until the packet has reached Host B.(Bu işlem paket B’ye
ulaşıncaya kadar tekrar eder)
+
9
Answer
 
D) ARP in E must now determine the MAC address of
198.162.3.002. Host E sends out an ARP query packet within a
broadcast Ethernet frame. Router 2 receives the query packet
and sends to Host E an ARP response packet. This ARP
response packet is carried by an Ethernet frame with
Ethernet destination address 77-77-77-77-77-77.
( E’deki ARP 198.162.3.002’nin MAC adresini öğrenmek
zorundadır. broadcast Ethernet ile ARP sorgusu
hazırlayarak gönderir. Router 2 sorgu paketini alır ve
E’ye cevap paketiyle kendi MAC adresini gönderir. Bu
cevap frame’I 77-77-77-77-77-77 hedef adresiyle taşınır.)
+
10
Question 4
 
Replace the router between subnets 1 and 2 with a switch S1 and label the router
between subnets 2 and 3 as R1 (Subnet 1 ve Subnet iki arasındaki yönlendiriciyi S1
anahtarıyla değiştirin ve subnet 2 ve 3 arasındaki yönlendiriciyi de R1 olarak
isimlendirin)
 
a.Consider sending an IP datagram from Host E to Host F. Will Host E ask router R1 to
help forward the datagram? Why? In the Ethernet frame containing the IP
datagram,what are the source and destination IP and MAC addresses? (Host E’nin Host
F’ye bir IP datagramı gönderdiğini düşünün. Host E, R1 yönlendiricisine
datagramı iletmesini söyler mi? Neden? Ethernet frame’deki kaynak ve hedef IP
ve MAC adresleri nelerdir?)
 
b. Suppose E would like to send an IP datagram to B, and assume that E’s ARP cache
does not contain B’s MAC address. Will E perform an ARP query to find B’s
MACaddress? Why? In the Ethernet frame (containing the IP datagram destined to B)
that isdelivered to router R1, what are the source and destination IP and MAC
addresses? (E, B’ye bir IP datagramı göndermek istemektedir fakat E’nin ARP
cache’i B’nin MAC adresine sahip değildir. E, B’nin MAC adresini öğrenmek için
bir ARP sorgusu hazırlar mı? Neden? B’ye gidecek olan IP datagramında R1
yönlendiricisine geldiğinde kaynak ve hedef IP ve MAC adresleri nelerdir? )
+
11
Question 4
 
c) Suppose Host A would like to send an IP datagram to Host B, and neither
A’s ARP cache contains B’s MAC address nor does B’s ARP cache contain A’s
MAC address. Further suppose that the switch S1’s forwarding table contains
entries for Host B and router R1 only. Thus, A will broadcast an ARP request
message. What actions will switch S1 perform once it receives the ARP
request message? Will router R1 also receive this ARP request message? If
so, will R1 forward the message to Subnet 3? Once Host Breceives this ARP
request message, it will send back to Host A an ARP response message.But
will it send an ARP query message to ask for A’s MAC address? Why? What
will switch S1 do once it receives an ARP response message from Host B?
 
( Host A, Host B’ye bir IP datagramı göndermek istemektedir fakat ne
A’nın ne de B’nin ARP cacheleri birbirlerinin MAC adreslerini
içermemektedir. S1 anahtarının iletim tabloları sadece Host B ve router
1 için bilgi içermektedir. Bu yüzden A bir broadcast ARP sorgusu
hazırlayacaktır. S1 anahtarı bu sorguyu aldığında ne yapması
gerekmektedir? R1 yönlendiricisi bu mesajı alacak mıdır? Eğer öylese
R1 mesajı Subnet 3’e gönderir mi? B ARP istek mesajını aldığında A ya
ARP cevap mesajı gönderecektir fakat A’nın MAC adresini sormak için
bir sorgu mesajı gönderecek midir? Neden? S1 anahtarı B’den ARP
cevap mesajını aldığında ne yapacaktır? )
+
12
Answer
 
A) No. E can check the subnet prefix of Host F’s IP address, and
then learn that F is on the same LAN. Thus, E will not send the
packet to the default router R1. (Hayır. Host E, Host F’nin alt ağ
prefixini kontrol ederek aynı LAN içerisinde bulunduğunu
anlar ve R1’e göndermez )
 
Ethernet frame from E to F: (E’den F’ye Ethernet frame’i)
 
Source IP = E’s IP address (Kaynak IP= E’nin IP adresi)
 
Destination IP = F’s IP address (Hedef IP= F’nin IP adresi)
 
Source MAC = E’s MAC address (Kaynak MAC adresi=E’nin
MAC adresi)
 
Destination MAC = F’s MAC address (Hedef MAC adresi =
F’nin MAC adresi)
+
13
Answer
 
B) No, because they are not on the same LAN. E can find this out
by checking B’s IP address. (Hayır, çünkü aynı LAN içerisinde
yer almazlar. E bunu B’nin IP adresini kontrol ederek
bulabilir)
 
Ethernet frame from E to R1: (E’den R1’e Ethernet frame’i)
 
Source IP = E’s IP address (Kaynak IP = E’nin IP adresi )
 
Destination IP = B’s IP address (Hedef IP = B’nin IP adresi)
 
Source MAC = E’s MAC address (Kaynak MAC = E’nin MAC
adresi)
 
Destination MAC = The MAC address of R1’s interface
connecting to Subnet 3. (Hedef MAC = R1’in Subnet 3’e bakan
arayüzü)
+
14
Answer
 
C) Switch S1 will broadcast the Ethernet frame via both its interfaces as the received
ARP frame’s destination address is a broadcast address. And it learns that A resides on
Subnet 1 which is connected to S1 at the interface connecting to Subnet 1. And, S1 will
update its forwarding table to include an entry for Host A. (S1 anahtari her iki
arayüzünden de alınan ARP sorgu mesajını iletecektir. Ayrıca A’nın Subnet 1’e
bağlı olduğunu ve hangi arayüzden bağlı olduğunu tablosuna ekler.)
 
Yes, router R1 also receives this ARP request message, but R1 won’t forward the
message to Subnet 3. (Evet, R1 ARP mesajını alır fakat Subnet 3’e yollamaz)
 
B won’t send ARP query message asking for A’s MAC address, as this address can be
obtained from A’s query message. (B ARP sorgu mesajından A nın MAC adresini
alacağı için artık yeni bir ARP sorgusu hazırlamaz.)
 
Once switch S1 receives B’s response message, it will add an entry for host B in its
forwarding table, and then drop the received frame as destination host A is on the same
interface as host B (i.e., A and B are on the same LAN segment). ( S1 anahtarı B’nin
cevap mesajını aldığında iletim tablosuna B için bir giriş ekleyecektir fakat
frame’i düşürecektir çünkü A ve B aynı arayüzden bağlanmaktadır yani aynı yerel
ağ içerisindedir).
+
15
Question 5
 
In CSMA/CD, the adapter waits 536*K bit times after a collision,
where K is drawn randomly. For K=115, how long does the
adapter wait until returning to Step 2 for a 10Mbps broadcast
channel? For a 100Mbps broadcast channel? (CSMA/CD’de
çarpışmadan sonra adaptör 536*K bit zamanı bekler ve K
rastgele seçilir. Eğer K değeri 115 ise frame tekrar
gönderilmeden evvel 10Mbps broadcast kanalında ne kadar
bekler?)
 
Answer:
Wait for 536 * 115 bit time (536*115 bit gönderim zamanı kadar
bekler)
For a 100Mbps channel : 536 * 115/ (100 * 106) (100 Mpbslik bir
kanalda bu 536*115/(100*106) sndir)
+
16
Question 6
 
Kendi kendine öğrenen bir anahtarın star topolojisinde gerçekleştirdiği işleri
düşünelim.
 
A)B E’ye bir frame gönderir.
 
B)E B’ye cevap verir.
 
C)A B’ye bir frame gönderir
 
D) B A’ya cevap verir.
 
Her olaydan önce ve sonra anahtar tablosunun durumunu gösterin. Her olay için
transmit edilen linkleri belirtin
+
17
Answer
+
18
Cevap
+
19
Question 7
 
Consider the MPLS network shown in slides, and suppose that
routers R5 and R6 are now MPLS enabled. Suppose that we
want to perform traffic engineering so that packets from R6
destined for A are switched to A via R6-R4-R3-R1, and packets
from R5 destined for A are switched via R5-R4-R2-R1. Show the
MPLS tables in R5 and R6, as well as the modified table in R4,
that would make this possible. ( Slaytlarda gösterilen MPLS
ağını düşünün ve R5 ve R6’nın da artık birer MPLS
yönlendiricisi olduğunu varsayın. Trafik mühendisliği
yaparak R6dan gelen A’ya giden paketlerin R6-R4-R3-R1
yolunu ve R5den gelen A’ya giden paketlerin R5-R4-R2-R1
yolunu takip etmesi için R5 ve R6daki tabloları gösteriniz.)
+
20
Answer
+
21
Question 8
 
Consider the single switch VLAN in the figure below, and
assume an external router is connected to switch port 1. Assign
IP addresses to the EE and CS hosts and router interface. Trace
the steps taken at both the network layer and the link layer to
transfer an IP datagram from an EE host to a CS host (Şekildeki
tek anahtarlı VLAN için port 1 dış bir yönlendiriciye
bağlıdır. EE ve CS hostları ve yönlendirici için IP adresleri
veriniz. EE’den CS’e bir datagram göndermek için gerekli
adımları gösteriniz.)
+
22
Answer
 
The IP addresses for those three computers (from left to right) in EE department are:
111.111.1.1, 111.111.1.2, 111.111.1.3. The subnet mask is 111.111.1/24. (EE bölümündeki 3
bilgisayar için IP adresleri:: 111.111.1.1, 111.111.1.2, 111.111.1.3ve altağ maskesi:
111.111.1/24)
 
The IP addresses for those three computers (from left to right) in CS department are:
111.111.2.1, 111.111.2.2, 111.111.2.3. The subnet mask is 111.111.2/24. (CS bölümündeki 3
bilgisayar için IP adresleri:: 111.111.2.1, 111.111.2.2, 111.111.2.3 ve altağ maskesi:
111.111.2/24)
 
The router’s interface card that connects to port 1 can be configured to contain two subinterface IP addresses: 111.111.1.0 and 111.111.2.0. The first one is for the subnet of EE
department, and the second one is for the subnet of CS department. Each IP address is
associated with a VLAN ID. Suppose 111.111.1.0 is associated with VLAN 11, and 111.111.2.0 is
associated with VLAN 12. This means that each frame that comes from subnet 111.111.1/24 will
be added an 802.1q tag with VLAN ID 11, and each frame that comes from 111.111.2/24 will be
added an 802.1q tag with VLAN ID 12. (Yönlendiricinin port 1e bağlanan arayüz kartı iki
alt-arayüz IP adresi ile eşleştirilebilir: 111.111.1.0 ve 111.111.2.0. Her IP adresi bir VLAN
ID ile eşleştirilir. Diyelim ki111.111.1.0 VLAN 11 ile 111.111.2.0 ise VLAN 12 ile
eşleştirilsin. Bu demektir ki, 111.111.1/24 altağından gelen her frame’in 11 idli 803.1q
tag’i ve 111.111.2/24 altağından gelen her frame’in 12 idli 803.1q tag’i olacaktır.
+
23
Answer
 
Suppose that host A in EE department with IP address 111.111.1.1 would like
to send an IP datagram to host B (111.111.2.1) in CS department. Host A first
encapsulates the IP datagram (destined to 111.111.2.1) into a frame with a
destination MAC address equal to the MAC address of the router’s interface
card that connects to port 1 of the switch. Once the router receives the frame,
then it passes it up to IP layer, which decides that the IP datagram should be
forwarded to subnet 111.111.2/24 via sub-interface 111.111.2.0. Then the
router encapsulates the IP datagram into a frame and sends it to port 1. Note
that this frame has an 802.1q tag VLAN ID 12. Once the switch receives the
frame port 1, it knows that this frame is destined to VLAN with ID 12, so the
switch will send the frame to Host B which is in CS department. Once Host B
receives this frame, it will remove the 802.1q tag. ( EE bölümündeki
111.111.1.1 IP adresli host A , CS bölümündeki 111.111.2.1 IP adresli
Host B’ye bir frame göndermek istiyor. Host A önce IP datagramını
hedef adresi yönlendiricinin port1 ‘e bakan arayüzünün MAC adresi
olacak şekilde sarmalar. Yönlendirici bu frame’I aldığında frame IP
katmanına gelir ve 111.111.2.0 arayüzü ile 111.111.2/24 altağına
yönlendirilmesine karar verilir. Yönlendirici daha sonra datagramı
tekrar sarmalayarak port1’e gönderir ama bu frame’in VLAN id’si
12dir. Anahtar artık bunu Host B’ye gönderir.)
+
24
Question 9
 
Suppose Alice sends a message m to Bob using PGP with
integrity and confidentiality. Using (some or all of) the
notation m, Ks, Ks(), Kb+(), Kb-(),Ka+(),Ka-(), H(),H(m),
describe what Bob does to authenticate and decrypt the
message. (Alice m mesajını Bob’a PGP ile mesaj
doğruluğunu gizliliği sağlayarak göndermek
istemektedir. m, Ks, Ks(), Kb+(), Kb-(),Ka+(),Ka-(),
H(),H(m) terimlerini kullanarak Bob’un mesajın kimden
geldiğini doğrulamak ve şifresini çözmek için takip ettiği
adımları yazınız).
+
25
Answer
 
Bob first extracts Kb+(Ks)and Ks(m+Ka-(H(m))) from the “package” he
receives from Alice. (Bob önce gelen paketten Kb+(Ks) ve Ks(m+Ka(H(m))) kısımlarını ayırır)
 
He then applies Kb-() to Kb+(Ks) to obtain the session key Ks. (Daha sonra
Kb+(Ks) üzerinde Kb-() uygulayarak Ks session naahtarını çıkartır)
 
He then applies Ks to Ks(m+Ka-(H(m))) to obtain both m and Ka-(H(m))
(Daha sonra Ks Ks(m+Ka-(H(m))) üzerinde uygulanarak m ve Ka-(H(m))
çıkartılır).
 
He now has the unencrypted message, but it remains to verify the message’s
integrity. To this end, he applies Ka+() to Ka-(H(m))to obtain x =H(m). (Artık
şifresi çözülmüş m mesajına sahiptir ama mesajın doğruluğunu kontrol
etmesi gerekir. Ka+() Ka-(H(m)) üzerinde uygulanarak x=H(m) elde
edilir)
 
He then applies H( ) to the received message m. If the result is x, he
concludes that the message is authentic.(Daha sonra H() m üzerinde
uygulanır eğer sonuç X’e eşitse mesajın içeriği doğrulanmış olur)
+
26
Question 10
 
True or False ? (Doğru yada yanlış)
 
Consider sending a stream of packets from Host A to Host B
using IPsec. Typically, a new SA will be established for each
packet sent in the stream. (Host A’dan Host B’ye bir dizi
paket gönderildiğini düşünün. Her bir paket için ayrı bir
SA(Sequrity Association) oluşturulmaktadır)
 
False. After establishing SAs to each other, all the packets
sent between the hosts will use these SAs with the same
session keys.(Yanlış. Birbirleri ile SA oluşturduktan sonra
bütün paketler aynı session anahtarını ve aynı SA
kullanılarak gönderilecektir.)
+
27
Question 10
 
Suppose that TCP is being run over IPsec. If TCP retransmits the
same segment, then the encapsulating IP datagrams will have
the same sequence number in the IPsec headers.(Ipsec
üzerinde TCPnin çalıştığını düşünün. Eğer TCP aynı segmeti
tekrar gönderirse üzerinde kaplanan IP datagramları Ipsec
başlığında aynı sıra numaralarına sahip olacaktır.)
 
False. IPsec at the source increments the sequence number
every time the source sends a new datagram. Since the two
(identical) segments will be sent within different datagrams, the
two datagrams will have different sequence numbers.(Yanlış.
Ipsec, kaynak her yeni datagram gönderdiğinde sıra
numarasını artırır. Tekrar eden segment ayrı bir
datagramla gönderildiğine göre Ipsec sıra numarası farklı
olacaktır.)
+
28
Question 10
 
Suppose Alice and Bob are communicating over an SSL session.
Suppose an attacker, who does not have any of the shared keys, inserts a
bogus TCP segment into a packet stream with correct TCP checksum
and sequence numbers (and correct IP addresses and port numbers).
SSL at the receiving side will accept the bogus packet and pass the
payload to the receiving application. (Alice ve Bob SSL session
üzerinde iletişim kurmaktadır. Diyelimki session anahtarlarına
sahip olmayan bir saldırgan sahte bir TCP segmentini dogru
kontrol toplamı, sıra numarası, IP adresleri ve port numaraları)
göndersin. Alıcı tarafında SSL sahte segmenti kabul eder.)
 
False. SSL sends records, each of which includes a message digest. To
create the message digest, one needs a shared key, which the attacker
doesn’t have. (Yanlış. SSL kayıtlar gönderir ve herbiri message
digest içerir. Message digesti oluşturmak için paylaşılan bir
anahtara ihtiyaç vardır. Saldırgan bu anahtara sahip değildir.)
Download

ISO 9001:2008 - Orka Bilgisayar