自学考试网络工程(04749)课后习题答案概论

1．“网络工程”的课题意义是什么？

答：“网络工程”是计算机网络专业的核心课程。它在整个课程体系中起承上启下的作用。在“网络工程”之前学习的网络课程偏向于网络基础和理论，使学生们能够对网络的原理有一个基本的认识，但是网络学科是一门与实际应用紧密结合的课程，纯粹的理论学习会使学生的理论和实践严重脱节，不知道所学的知识的实际用途，不利于对网络理论的深入理解，也容易忘记。为此，本课程与比较成熟的网络技术为主，着重介绍计算机网络的基本原理，并结合实际实例加强对基本原理的理解，为学生打好坚实的基础，以适应千变万化的网络技术发展；概括介绍计算机网络最新的技术发展，包括已投入实际应用的技术和新技术发展动态，培养学生主动获取知识、分析和解决问题，以及跟踪新技术发展的能力。

2．简述计算机网络的定义。

答：计算机网络是计算机技术和通信技术相结合的产物，并没有一个非常精确的定义。

简单来看，计算机网络是由自主计算机互连起来的集合体。其中，自主计算机由硬件和软件二部分组成，可以完整地实现计算机的各种功能；互连是指计算机之间的相互通信。从更完整的角度来看，计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

通俗地讲，计算机网络就是由多台计算机（或其它计算机网络设备）通过传输介质和软件物理（或逻辑）连接在一起组成的。

3．计算机网络的拓扑结构主要有哪几种？各自的特点是什么？

答：有星型、环形、总线型、树型、和混合型。

星型拓扑结构以中心接点为中心，用单独的线路使中央接点与其它接点相连，各站点间的通信都要通过中央接点；环行拓扑结构中计算机相互连接而形成一个环；总线型拓扑结构就是将各个结点用一根总线连接起来，其特点是计算机都连接在同一条公共传输介质上，计算机相对于总线的位置关系是平等的；树型拓扑结构中，计算机都是既连接它的父结点（除根结点外）又连接它的子结点（除叶结点外），连接关系呈树状；混合型拓扑结构就是以上四种拓扑结构中二种或二种以上的组合。

4.OSI七层理论模型的意义是什么？

答：OSI七层网络模型的定义是网络发展中的一个重要的里程碑。OSI七层网络模型的层次划分清晰、合理，非常便于学习、研究和分析计算机网络。它不但成为以前或后续的各种网络技术的评判、分析的依据，也成为网络协议设计和统一的参考模型。

5．TCP／IP应用模型的特点是什么？

答：TCP／IP网络模型共分为4层，由下至上分别为网络接口层、网际层、传输层和应用层。

网络接口层是TCP／IP网络模型的最低层，负责通过各种网络发送和接收IP数据报；网络接口层并没有定义实际的数据链路层和物理层规范，而是定义了IP数据报在拥有不同数据链路层和物理层网络的传输方法。这使得TCP／IP网络模型具有很强的兼容性和适应性，是TCP／IP成功的基础。网络层是TCP／IP网络模型最核心的层次，相当于OSI参考模型的网络层，负责网络间路由选择、流量控制和拥塞控制；本层的核心协议是IP，它是一种无连接的网络层协议，只能提供“尽力而为”的服务；网际层传送的数据单位是报文分组或数据包。传输层的主要功能是在网络中源主机与目的主机之间建立端到端的连接；传输层包括传输控制协议(TCP)和用户数据报协议(UDP)，其中，TCP是一种可靠的面向连接的协议，UDP是一种不可靠的无连接协议。应用层对应于OSI参考模型的高三层，为用户提供所需要的各种网络服务，包括网络终端协议( Telnet)、文件传输协议(FTP)、简单邮件传输协议(SMTP)、简单网络管理协议(SNMP)、超文本传输协议( HTTP)等。

TCP／IP模型在核心层只有一个IP，可以通过IP把众多低层网络差异统一起来，屏蔽低层细节，向传输层提供统一的IP数据报，进而支持应用层提供多种多样的服务，使得TCP/IP具有很好的兼容性、灵活性和健壮性，这是TCP/IP之所以成为国际互联网主流协议的根本原因。

6．计算机网络技术主要包含哪些？

答：计算机网络技术主要包含计算机网络组网技术、计算机网络管理技术以及计算机网络应用技术。其中与组网相关的技术主要包括传输技术、承载技术和路由技术；计算机网络管理技术主要包括网络安全、网络管理和维护。7．计算机网络设备主要包含哪些？各自工作在网络体系的哪个层次？它们如何扩展网络？扩展能力如何？

答：计算机网络中常见的网络设备包括中继器、集线器、网桥、以太网交换机、路由器等。其中，中继器和集线器工作在物理层，网桥、以太网交换机工作在数据链路层，路由器和三层以太网交换机工作在网络层。

以太网中继器是模拟设备，将在一段上出现的信号放大到另一段，可以避免信号衰减过大，提高传输距离。以太网中继器扩展能力较弱。

集线器通过将一个端口接收的信号分发给其它所有端口来扩展物理介质。集线器的扩展能力有限。

当网桥收到一帧时，并不是向所有的端口转发此帧，而是先检查此帧的目的地址，然后再确定将该帧转发到哪一个端口，因此网桥可以隔离冲突域，从而提高了扩展能力。网桥对局域网的扩展方式更加灵活，扩展能力更加强大，可以更好地扩展局域网的覆盖范围。

以太网交换机能同时连通许多对端口，使每一对相互通信的主机都能像独立通信媒体那样，进行无碰撞地传输数据，因此交换机的扩展能力要比集线器强大得多。

路由器依据网络层信息将数据包从一个网络转发到另一个网络，它可以隔离广播，划分广播域，因此，路由器扩展能力非常强，可以将世界范围内的网络都互连在一起。

第二章

1．ADSL通过电话双绞线传送信号．如何区分话音业务与数据业务？

答：ADSL采用频分复用技术把一对铜线（电话线）分成了电话、上行和下行3个相对独立的信道。传统的电话语音业务仍然使用铜线的低频部分（4kHz以下频段），不受数据业务的影响。数据业务支持上行速率512kbit／s～1Mbit/s,下行速率1~8Mbit/s有效传输距离在3～5公里范围以内。

2．简述ADSL中使用的DMT调制技术原理。

答：DMT多音频调制技术是建立在QAM的思想基础之上的，这种调制方法有时也称为正交频分复用。QAM利用同频率的正弦和余弦波作为载波来传达信息，二个波形同时在一个信道中传播，并以其幅度值来传递信号比特。如果将传输信道频谱划分为若干频段，在各个频段上均采用上面提到的QAM方法，然后再将各自输出迭加在一起，经传输信道传送，所得到的波形即为DMT码（元）。每个频段编码器，在收到一组比特后，采用星座编码（计算）方法，所得到的值作为余弦波和正弦波的幅值。不同频段上的余弦波和正弦波，其频率各不同。如果收信机可以分离出不同的频段，则同样可以应用QAM解调器的处理过程，恢复出原始信息比特串。在上述过程中，对星座编码中点的数目并未做限制。这是DMT调制技术中的最大特点之一。根据传输信道的信噪比以频率的关系，可以在信噪比高的子信道传送较多比特，实现动态调整。

3．简述El数字中继的帧结构。

答：El分为成帧和不成帧二种方式。图2 5表示了成帧的结构，一帧由32个时隙组成，TSO时隙用于传输帧同步数据，其余的TS1～TS31传送用户信息或信令。16个帧可以组成一个复帧。在成复帧的El中，TS16用于传送信令，TS1～TS15、TS17～TS31共30个时隙用于传送有效数据。

在不成帧的El中，所有32个时隙都可用于传输有效数据。这时可以把El线路当做一条2Mbit/s的线路整体对待。对于El线路上的一个复帧（16帧）的TSO中8bit的设置，线路二端的设备必须保持一致，否则线路无法正常同步。TSO中8bit的含义如下。第一位Si为保留给国际通信使用，暂定为1；如果启动CRC同步功能的话，Si就被C1~ C4bit所替代，传送CRC4码。奇帧的第三位A码为帧失步告警码，当接收端帧同步时，向发送端传送的A码为O，当接收端帧失步时，向发送端传送的A码就改为l。奇帧SA4～SA8 bit为ITU保留使用，可以用于点到点的应用，例如按照G．761建议在El线路上传输60路ADPCM语音信号；一般情况下，SA4～SA8bit设置为1。偶帧的第2～8位为帧同步码。

4．简述在光纤中使用的SDH技术的基本帧结构。

答：SDH的帧结构是块状帧，以字节为基础，由纵向9字节和横向270XN字节组成。125us每帧，帧速率为8000 f/s。帧结构中安排了丰富的开销比特，使网络的运行、管理、维护能力大大加强。SDH帧由段开销、信息净荷和管理单元指针3个主要区域组成。

5．SDH技术的基本组成设备有哪些？

答：SDH网络一般包括终端复用器(TM)、分插复用器(ADM)、再生中继器(RFG)和数字交叉连接(DXC)等4种设备。6．GSM蜂窝移动通信技术的基本组成有哪些？GPRS技术与其有何相关？

答：基本组成有网络交换子系统(NSS)、基站子系统(BSS)和操作与支持子系统(Oss)，移动台(MS)通常被认为是BSS

的一部分。GPRS网在GSM电话网的基础上增加了GGSN、SGSN和PTMSC功能实体。

7．简述SDH的帧结构与虚容器。

答：SDH的帧结构是块状帧，以字节为基础，由纵向9字节和横向270XN字节组成。125us每帧，帧速率为8000 f/s。

帧结构中安排了丰富的开销比特，使网络的运行、管理、维护能力大大加强。SDH帧由段开销、信息净荷和管理单元指针3个主要区域组成。

虚容器是一种用来支持通道层连接的信息结构。它由被安排在重复周期为125 u s或500 u s的块状帧结构中的信息净负荷和通道开销(POH)信息区组成，识别vc帧起点的定位信息由服务网络提供。

8．在GSM蜂窝网络中，进行数据业务有那几种方式？

答：电路型数据业务、分组型数据业务和增强数据率改进3种。

二、选择题

1．ADSL中使用下列(B)技术上网。 A. PPP B.PPPoE C.DCF D.PCF

2．El数字中继中，一帧包括(A)个时隙。A．32 B．16 C．24 D．31

3．El数字中继中，(A)时隙负责帧同步。A．0 B．1 C．2 D．31

4．SDH的帧结构是一种块壮帧，它的速率是(B) f/s。A．64 B．8000 C．32 D．2048

5．GSM无线通信中，语音是在(A)逻辑信道上传输的。 A. TCH B.SDCCH C.PCH D.SCH

6．GPRS中，(B)网元是不同于GSM技术的。 A. BTS B.BSC C.SGSN D.GGSN

第三章

1．请说明承载网络在TCP／IP协议体系中的位置和作用。

答：承载网络在TCP／IP协议体系中的网络接口层。将各种各样的网络通过IP协议连接起来，实现IP层以上的网络通信。IP是利用网络提供的物理通道完成报文传输的。TCP／IP使得原来各自独立互不兼容的网络连接成一片，极大的发挥了网络的潜力；网络的存在也为TCP／IP协议体系的发展提供了广阔的空间。

2．点到点网络为什么不用地址。

答：点到点网络是最简单的网络拓扑，它实际上就是由一根通信电缆连接两台网络设备构成的网络。通信方式就是“你发送我接收、我发送你接收”的方式，没有寻址的问题，因此网络设备也不需要地址。

3．广播网络如何实现广播（从一个主机向另一个指定的主机发送报文）的？

答：单播是靠地址机制和接收设备实现的。首先每个网络设备都必须有一个唯一身份标识——地址，例如以太网的地址是48 bit的二进制数。接收端的网络设备通过报文中的目的地址有选择地接受报文。也就是说，在收到的报文中如果目的地址和自己的地址相同就接收，否则丢弃。因此，在广播网络中必须给设备分配地址，这样才能实现单播。

4．试设想两种在NBMA网络中实现广播的方法，并指出优缺点。

答：NBMA网络有帧中继、ATM、X.25网络和电话网等。

优点：需要相同数据流的客户端加入相同的组共享一条数据流，节省了服务器的负载，具备广播所具备的优点；此协议和单播协议一样允许在Internet宽带网上传输。

缺点：与单播协议相比没有纠错机制，发生丢包错包后难以弥补，但可以通过一定的容错机制和oos加以弥补；现行网络虽然都支持组播的传输，但在客户认证、oos等方面还需要完善，这些缺点在理论上都有成熟的解决方案，只是需要逐步推广应用到现存网络当中。

5．Cisco公司的HDLC封装与ISO的HDLC协议有何不同？

答：HDLC协议是一种快速高效的WAN协议，它们是从不同的协议发展来的。ISO hdlc源自IBM的同步数据链路控制，SDLC封装协议的数据链路层协议，而CISCO HDLC是从IS0 3309发展来的，各种版本的HDLC虽然相似，但它们是不兼容的，CISCO的HDLC是专属的．

6．HDLC封装可以在异步线路上使用吗？为什么？

答：不能，HDLC使用同步串行传输在两点之间提供无差错通信。是面向比特的同步协议。各厂商之间的HDLC 协议各有不同，所以不能通用，Cisco的同步串口上默认使用的是HDLC封装；要保证两端设备一致时才能使用。7．Cisco公司的HDLC封装为什么要使用链路管理接口(LMI)?

答：由于没有使用链路状态帧，因此无法知道链路的通断状态。为了解决这一问题，CISCO设计了一个协议，称为链路管理接口。它的工作原理非常简单：定时向对方发送LMI报文，报文中含有序号，如果接收方在规定的时间内收到LMI报文并且序号是连续增长的，就说明链路是好的。

8．试论述交换式以太网是广播网络还是NBMA网络。

答：在网桥刚开始工作时，地址表的内容为空。因此，网桥不知道任何目的地和端口的关系，需要采用扩散算法，把每个到来的、目的地不明的帧输出到所有端口，并在地址表中记录该帧的源地址与端口的对应关系，交换式以太网是以交换式集线器或交换机为中心构成，是一种星型拓扑结构的网络，即是广播网络；随着时间的推移，网桥中会逐步记录每个端口连接的主机的地址。一旦知道了目的地的端口，发往该处的帧就只发到该端口，不再广播。

9．总线型以太网的最大缺点是什么？

答：最大的缺点是：一旦总线上任何结点出现故障，则整个网络都无法工作，解决问题的办法是使用集线器。10.为什么集线器不能提高以太网的吞吐量？

答：使用集线器的以太网，网络的拓扑结构有了改变，由总线型变成了星形网络，只要集线器不出现故障，网络就可以正常工作，主机的故障可以被隔离。但是，网络的工作原理没有改变，依然采用CSMA／CD的方式进行媒体访问控制，只是碰撞不再发生在总线上而是在集线器的电路中。集线器虽然解决了总线的故障问题，但是网络的吞吐量并没有增加。

11．交换式以太网的核心技术来自透明网桥，说明以太网交换机和透明网桥的差别。

答：在速度方面，交换机要明显快于网桥，这是因为交换机主要是使用硬件进行交换，而网桥则需要借助软件来实现交换；

交换机可以连接不同带宽的网络。例如，一个10 Mbps速度的以太局域网和一个100Mbps的以太局域网之间可以通过一台交换机实现互连；

在交换技术方面，交换机支持开通式交换，可以降低网络延迟，而网桥则只能够使用存储转发技术；

交换机可以为每一个网段提供专用带宽，可以减少网段上的碰撞率。

12. 网络中的环路会引起广播风暴，透明网络是如何处理环路的？

答：在透明网桥中使用生成树算法解决这个问题。生成树通过阻塞某些端口，切断网络中的环路，使网络在逻辑上是一棵树。网络在物理上是一个环，通过阻塞环上某个交换机的端口来切断物理上的环。

13.什么是VLAN?VLAN与VPN是什么关系？

答：虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。通过VPN网关可将两个地区的网络经过公网，构建一条隧道，两地的电脑经过密钥认证后，才能互相传送数据，这样搭建成一个虚拟专用网；VLAN可将你的局域网分成几个网段，这样几个网段直接不允许互相访问，保证你的网络安全。

14.以太网交换机的TRUNK端口是干什么用的？TRUNK端口传送报文和普通以太网端口报文有什么不同？

答：TRUNK端口主要用在连接其它交换机，以便在线路上承载多个VLAN。普通以太网端口可以允许多个VLAN 的报文不打标签，而TRUNK端口只允许缺省VLAN的报文不打标签，同一个交换机上普通端口和TRUN不能并存。

15. PPP工作在哪一层？它有哪些封装方式，请简述其格式。

答：PPP工作在数据链路层；有同步线路上的PPP封装、异步线路上的PPP封装和以太网上的PPP封装。

16. PPP包括哪几个子层，请简述其建立连接的过程。

答：PPP划分了相应的LCP子层和NCP子层以完成不同功能；如果通过宽带上网，宽带连接客户端键入用户名和密码，就是通过LCP来建立NCP链路。

17. PPPoE建立连接的过程与PPP有何不同？

答：PPPOE链路的建立要经过PPPOE的发现阶段和PPPOE的会话阶段。

在这两个阶段中，发现阶段是PC主机在广播式的网络上搜寻宽带接入服务器BRAS，并在多个可能的宽带接入服务器中确定其一，建立点到点关系的过程。

会话阶段则是PPP的LCP、认证、NCP的会话过程。与PPP不同的是，PPPOE的数据报文被封装成以太网的帧进行传送。

18.两台路由器通过PPP互连，如果其中一台突然关机，另一台知道吗，为什么？

答：知道；因为在链路建立阶段，当物理层检测到线路可用时，向链路层发送一个激活信号，PPP两端的设备就开始发送LCP Configure-Request报文，并等待响应的LCP Configure-ACK报文，当链路层参数协商完毕后就进入了LCP开启状态，则两台正常；反之则一台关机。

19. CHAP认证报文中随机数的作用是什么？

答：CHAP采用随机数和MD5的方式进行认证，安全性更强，认证过程由接入服务器发起，并且可以在连接期间进行多次认证，进一步提高了可靠性。

20. PPP为什么要创建一条主机路由？

答：掩码比较长，甚至全部是255．叫主机路由；创建主机路由可以指向另外的网关，也可以与缺省网关相同，但效率会更高，因路由选择的顺序是遵循精确匹配的原则的，就是掩码越长优先比较，都不满足时才会使用缺省路由，如果与某台主机通讯极频繁，可以设置主机路由（多见于路由器配置），路由选择时比较的次数极少，就可以转发，这样可以提高效率。

21．无线局域网IFEE 802. 11标准包括数据链路层的完整功能，对吗？如果不对，请说明。

答：不对；

22.无线局域网包括接入点(AP)和站点(STA)两种设备。我们在机场候机楼可以使用无线局域网上网，那么我们的无线笔记本属于什么设备？

答：AP设备；

二、选择题

1．以太网是(B)网络。A．点到点B．广播C．NBMA

2．下列(D)不属于无线局域网的标准 A. 802. 11a B.802. 11b C.802. 11g D.802.3

3．以明文方式传输用户名和口令的方式是(A) A. PAP B.CHAP https://www.360docs.net/doc/c19604604.html,P D.ⅣID5

三、填空题

1．承载网络有3种拓扑，分别是点到点、广播、多点非广播多路访问。

2．以太网交换机可以按照端口、MAC地址、网络协议、子网划分、策略划分和用户定义。

第四章

1．RIP v2对RIP v1都有哪些改进？

答：1）每个路由条目都携带自己的子网掩码；

2）路由选择更新具有认证功能；

3）每个路由条目都携带下一跳地址和外部路由标志；

4）组播路由更新；

2．简要说明路由重发布的作用。

答：为了在同一互连网络中高效地支持多种路由选择协议，必须在这些不同地路由选择协议之间共享路由信息，在路由选择协议之间交换路由信息的过程称为路由重发布。

重发布可以是单向的或双向的，单向是指一种路由协议从另一种协议那里接收路由：双向是指两种路由选择协议互相接受对方的路由，执行路由重发布的路由器称为边界路由器，因为它位于两个或多个自治系统或者路由域的边界上。

3．解释NAT的功能。

答：NAT有很多用途，但最主要的用途是让网络能够使用私有IP地址以节省IP地址；

NAT将不可路由的私有内部地址转换为可路由的公有地址；

NAT还在一定程度上改善了网络的私密性和安全性，因为它对外部网络隐藏了内部IP地址。

4．说明OSPF中的路由器标识的选择顺序。

答：通过Dijkstra算法建立起最短路径生成树，用该树计算到系统中的每个目标的最短路径。最后再通过计算域间路由、AS外部路由确定完整的路由表。与此同时，OSPF动态监视网络状态，一旦发生变化，则迅速扩散，达到对网络拓扑的快速聚合，从而确定出新的网络路由表。

5．列出私有IP地址范围。

答：私有地址(Private address)属于非注册地址，私有IP地址范围如下：

A类10.0.0.0～10. 255. 255. 255

B类172. 16.0.0～172. 31. 255. 255

C类192. 168.0.0～192. 168. 255. 225

二、选择题

1．RIP解决路由循环的方法有( ABCD )

A．水平分割B．抑制时间C．毒性逆转D．触发更新

2．以下(A)是路由信息中所不包含的。

A．源地址B．下一跳C．目标网络D．路由权值

3．以下(A)路由表项要由网络管理员手动配置。

A．静态路由B．直接路由C．动态路由D．以上说法都不正确

4．IGP的作用范围是(C)

A．区域内B．局域网内C．自治系统内D．自然子网范围内

5．BGP是在(D)之间传播路由的协议。

A．主机B．子网C．区域( area) D．自治系统(AS)

6．在RIP中Metric等于(D)为不可达。

A．8 B．10 C．15 D．16

三、填空题路由协议是最广泛的内部网关的一种协议。

第五章

1．试比较重叠VPN技术和对等VPN技术的优缺点。

答：优点：VPN是将物理分布在不同地点的网络通过公用骨干网，连接而成的逻辑上的虚拟子网。利用隧道技术，把数据封装在隧道协议中，利用已有的公网建立专用数据传输通道，从而实现点到点的互连。在公网上建立某种形式的链路作为隧道，进行异地网点互连，并保证安全性。对等VPN技术还具有非常简单的维护、网络配置和管理，且成本低。

缺点：重叠VPN技术无法反映网络的实时变化，所有的配置与部署都需要手工完成，而且具有N2问题，一旦VPN中增加或者删除一个客户，整个路由表都会受到影响，维护起来相当麻烦，因而不适合大规模的应用和部署。对等VPN主要有：网络性能较低、数据保密性差、文件管理分散、计算机资源占用大。

2．试简述GRE VPN的工作原理。

答：GRE VPN采用了隧道技术，两个站点的路由器之间通过公网连接彼此的物理接口，并且通过物理接口进行传输数据。两个路由器上分别建立一个虚拟接口，两个虚拟接口之间建立点对点虚拟连接，形成一条跨越公网的隧道。

3．试分析IPSec二种工作模式的差别。

答：传输模式要保护的内容是IP数据报的载荷，通常情况下，传输模式只用于两台主机之间的安全通信；

隧道模式保护的内容是整个原始IP数据报，隧道模式为IP协议提供安全保护。只要IPSEC双方有一方是安全网关或路由，就必须使用隧道模式。

4．试简述L2TP VPN的工作流程。

答：由用户发起连接请求；该请求被送往LAC; LAC通过RADIUS服务器验证用户，并获得该用户的目的LNS; LAC 向LNS发送已协商的PPP参数；LNS再次认证用户；LNS向LAC发送接受消息，建立隧道。

5．BGP/MPLS VPN的主要安全举措是什么？

答：是路由隔离和隔离，通过VPN路由转发表和MPLS中的LSP来实现的。在PE路由器上，存在有多个VRF表，这些VRF表和PE路由器的一个或多个子接口相对应，用于存放这些接口所属VPN的路由信息。

6．试简述防火墙的特性和作用。

答：特性：在外部网和内部网之间传输的数据一定要通过防火墙；只有被授权的合法数据，即防火墙系统中安全策略允许的数据才可以通过防火墙；防火墙本身不受各种攻击的影响。

作用：管理进出网络的访问；保护网络中脆弱的服务；内部地址隐藏；日志与统计；检测和报警；DMA（非

军事区）。

7．防火墙进行规则匹配的策略有哪几种？

答：防火墙进行规则匹配的策略有单触发和多触发两种。

单触发处理：是指根据数据包匹配上的第一条规则，执行该规则的动作。

多触发处理：是指数据包对所有规则进行匹配之后，将执行最后一个被匹配成功的规则所指定的动作。

第六章

1．SNMP v2具有哪些特点？

答：支持分布式网络管理；

扩展了数据类型；

可以实现大量数据的同时传输，提高了效率和性能；

丰富了故障处理能力；

增加了集合处理能力；

加强了数据定义语言。

2．SNMP包括哪5种操作以及各种操作的功能？

答：GetRequest操作：从代理进程处提取一个或多个参数值；

GetNextRequest操作：从代理进程处提取紧跟当前参数值的下一个参数值；

SetRequest操作：设置代理进程的一个或多个参数值；

GetResponse操作：返回一个或多个参数值；

Trap操作：代理进程主动发出的报文，通知管理进程有某些事情发生。

3．SNMP论询机制具有哪些明显的弱点？

答：SNMP轮询机制可扩展性差，在大型网络中，不断的轮询操作会生成大量的网络管理报文，从而占用大量网络带宽，容易导致网络拥塞现象的发生；SNMP协议不支持分布式管理方式，而采用集中式管理方式。4．RMON具有哪些功能？

答：RMON可以通过提供有关通信流的有用信息，用来监视和管理会话；

RMON可以收集统计信息，从而分析通信行为的短期和长期趋势；

RMON可以捕获数据分组和在特定LAN段上进行数据过滤，并且允许网络管理控制台远程分析所有七层协议上的通信；

RMON可以统计得出使用带宽最多的用户和系统，并在超过特定阈值时发出警报。

5．虚拟路由器冗余协议VRRP和热备份路由器协议HSRP的区别是什么？

答：1）在安全性，VRRP允许在参与VRRP组的设备之间建立认证机制。VRRP包括3种主要认证方式，分别是无认证、简单明文密码和使用MD5的强认证。

2）VRRP允许虚拟路由器的IP地址采用其中一个物理路由器的IP地址，而HSRP需要单独配置IP地址作为虚拟路由器对外表现的IP地址，这个地址不能是组中的任何一个成员的接口地址

3）VRRP状态机比HSRP简单。HSRP有初始状态、学习状态、监听状态、发言状态、备份状态、活动状态工6种状态和8个事件；而VRRP只有初始状态、主状态、备份状态3种状态和5个事件

4）VRRP只有一种报文，即广播报文，而HSRP有3种报文，而且有3种状态可以发送这3种报文，分别是呼叫报文、告辞报文、和突变报文；

5）而VRRP将报文承载在TCP报文上，HSRP将报文承载在UDP报文上。

二、填空题

1．SNMP v3主要有3个模块：信息处理和控制模块、本地处理模块和用户安全模块。

2．当采用HSRP时，路由器的6种状态是初始、学习、监听、发言、备份、活动。

3．当采用VRRP时，路由器的3种状态是初始状态、主状态、备份状态。

三、判断题

1．一般情况下，代理进程端采用端口161接收管理进程发来的get或set报文，而管理进程端采用端口162来接收代理进程发来的trap报文。（对）

2．HSRP将报文承载在TCP报文上，而VRRP将报文承载在UDP报文上。（错）

第七章

1．网络应用模式有哪几种？

答：文件服务(FS)模式、客户机／服务器(c/s)模式、浏览器／服务器(B/S)模式和对等网(P2P)模式。

2．简述C/S模式和B/S模式的区别，以及各自的优缺点。

答：B/S是对C/S模式应用的扩展，用户可以通过Web浏览器去访问Internet上的文本、数据、图像、动画、视频和声音等信息。

C/S模式的优点：集中式管理；性价比高；系统可扩充性好；抗灾难性能好，可靠性高；安全性好；用户界面良好。缺点：管理仍然较为困难上；客户端的资源浪费；系统兼容性较差。

B/S模式的优点：系统访问灵活；维护和升级方式简单；松耦合性；系统的开发高效、简单。缺点：展示能力较弱；系统的处理性能较低；系统的交互能力较差；系统的功能有限。

3．什么是P2P模式，它的特点是什么？

答：P2P就是直接连接到其它用户的计算机实现文件交换，让人们通过互联网直接交流，使得网络上的沟通变得容易，能够更直接地共享和交互，真正地消除中间商。

特点：P2P网络是一个应用层网络，一般由网络边缘结点构成；

资源分布在各个结点中，而不是集中在一台服务器上进行管理；

结点之间可直接建立连接，交互共享资源；

具有巨大的扩展能力，可以通过低成本交互来聚合资源；

动态性强，结点可随意加入退出；

具有低成本的所有权和共享，使用现存的基础设施，可以削减和分布成本；

具有匿名和隐私特权，允许对等端在其数据和资源上拥有很大的自治控制；

负载均衡能力。

4．什么是DNS应用？DNS包含哪二种查询模式?DNS服务器的组织方式？

答：DNS是域名系统的缩写，它提供了域名和IP地址之间的双向解析功能。两种查询模式分别为递归查询和迭代查询。

DNS服务器是域名系统或者域名服务，域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。

5．一次域名解析中的完整过程是什么？

答：当DNS客户端向指定的DNS服务器查询网络上的某一台主机名称时，该DNS服务器会在本身数据库中找寻用户所指定的域名，如果没有，该服务器会先在自己的快取缓存区中查询有无记录，如果找到该域名记录，就会直接将所对应到的IP地址传回给客户端，如果快取缓存区中也没有，服务器才会向其它的域名服务器查询所要的域名。当该DNS服务器接收到另一台DNS服务器查询的结果后，先将所有查询到的域名及对应IP地址记录到快取缓存区中，然后将所有查询到的结果回复给客户端。

6．什么是Web服务？

答：Web服务是基于HTML和HTTP的一种服务，其通信协议主要基于SOAP，服务的描述通过WSDL，通过UDDI 来发现和获得服务的元数据；是一种交互式图形界面的Internet服务，具有强大的信息连接功能。

7．FTP服务的作用，它基于那种传输层协议实现？

答：FTP客户端可以跟Internet上的FTP服务器进行文件的上传或下载等动作，下载文件就是从远程主机复制文件至自己的计算机上；上传文件就是将文件从自己的计算机中复制至远程主机上。它基于传输层TCP协议实现。8．什么是HTTP?

答：HTTP是超文本传输协议，是客户端浏览器或其它程序与Web服务器之间的应用层通信协议。

9．HTTP响应消息和请求消息的格式是什么？

答：请求消息格式：首先，HTTP消息是用普通的ASCII文本书写；其次，这个消息共有5行，最后一行后面还有额外的一个回车符和换行符。一个请求消息中可以有更多行，也可以只有一行。

响应消息格式：1个起始的状态行、6个头部行、1个包含所请求对象本身的附属体。

10．HTTP是有状态协议还在无状态协议？如何保存用户状态？

答：无状态协议；HTTP提供了两种帮助服务器标识用户的机制，Cookie和身份认证，Cookie是通过客户端保持状态的，身份认证是通过服务器来保持状态的。

11．静态页面和动态页面的区别是什么？

答：静态页面就是设计者把页面上所有东西都设定好、做死了，然后放上去，不管是谁在任何时候看到的页面内容都是一样的，一成不变，除非手动修改页面内容；

动态页面的内容一般都是依靠服务器端的程序来生成的，不同人、不同时候访问页面，显示的内容都可能不同。网页设计者在写好服务器端的页面程序后，不需要手工控制，页面内容会按照页面程序的安排自动更改变换。

12.动态页面的运行原理是什么？

答：动态页面中的动态部分需要由应用程序服务器进行解释执行，并将执行结果嵌入到静态页面中，形成最终的结果静态页面。其中HTML格式的静态页面负责数据的显示方式，动态脚本负责动态数据的获取。

第八章

1．获取网络规划需求的方法都有哪些？

答：实地考察；用户访谈；问卷调查；向同行咨询。

2．网络规划逻辑设计阶段的目标是什么？

答：最大效益下最低的动作成本；不断增强的整体性能；易操作性和易使用性；有保障的安全性；自适应性。3．物理网络设计时需要遵循哪些设计原则？

答：（1）从网络设备的可用性、可靠性和冗余性的角度去考虑；

（2）所选择的设备还应该具有较强的互操作性；

（3）在进行结构化综合布线设计时，要考虑到未来的增长需求；

（4）情况不明确时，一定要进行充分的实地考察及论证。

4．网络性能评估都包括哪些要素？

答：可用性、响应时间、网络利用率、网络吞吐量和网络带宽容量。

5．不同的网络拓扑结构分别具有哪些优缺点？

答：优点：总线型：结构简单、布线容易、可靠性较高、易于扩充，是局域网常采用的拓扑结构。星形：结构简单、容易实现、便于管理，连接点的故障容易监测和排除。环形：结构简单，适合使用光纤，传输距离远，传输延迟确定。树形：连接简单，维护方便，适用于汇集信息的应用要求。网状：系统可靠性高，比较容易扩展。

缺点：总线型：所有的数据都需经过总线传送，总线成为整个网络的瓶颈，出现故障诊断较为困难。星形：中也结点是全网络的可靠性瓶颈，中心结点出现故障会导致网络的瘫痪。环形：环网中的每个结点均成为网络可靠性的瓶颈，任意结点出现故障都会造成整个网络瘫痪，另外故障诊断也较困难。树形：资源共享能力较低，可靠性不高，任何一个工作站或链路的故障都会影响整个网络的运行。网状：结构复杂，每个结点都要与其它多个结点进行连接。

6．网络拓扑结构大致分为哪几个层次？各个层次主要有哪些功能？

答：可分为3个层次，即核心层、分布层和接入层。

功能：核心层：主要工作就是交换数据包；

分布层：将大量低速的连接通过少量宽带的连接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率，同时减少核心层设备路由路径的数量；

接入层：通常用包过滤策略提供基本的安全性，保护局域网段免受网络内外的攻击。

附加题：

1．在PPPOE的帧中有一个“会话ID”，它的作用是什么？

答：（1）接入服务器收到PADR包后开始为用户分配一个唯一的会话标识符Session ID，启动PPP状态机以准备开始PPP会话，并发送一个携带该会话标识符Session ID的会话确认包PADS。

（2）如果接入服务器不能满足用户所申请的服务，则会向用户发送一个PADS报文，其中携带一个服务名错误

的标记，并且该PADS报文中的会话标识符Session ID填充OXOOOO。

（3）PPPOE还包括一个PADT报文，它用来终止一个PPPOE会话，可以在会话开始之后发送。PADT报文中会携带一个会话ID来标识需要终止的会话。

2．简述IPSec的主要功能。

答：（1）作为一个隧道协议实现了VPN通信：IPSec作为第三层的隧道协议，可以在IP层上创建一个安全的隧道，使两个异地的私有网络连接起来，或者使公网上的计算机可以访问远程的企业私有网络。

（2）保证数据来源可靠：在IPSec通信之前，发送方和接收方先用IKE认证对方身份并协商密钥，只有IKE协商成功后才能通信。由于第三方不可能知道验证与加密的算法和相关密钥，因此无法冒充发送方，即使冒充，也会被接收方检测出来。

（3）保证数据完整性：IPSec通过验证算法功能保证数据从发送方到接收方的传送过程中的任何数据篡改和丢失都可以被检测出来。

（4）保证数据机密性：IPSec通过加密算法确保只有真正的接收方才能获得真正的发送内容，而他人无法获知数据的真正内容。