1、- 1 -1 “网络工程”的课题意义是什么?答:“网络工程”是计算机网络专业的核心课程。它在整个课程体系中起承上启下的作用。在“网络工程”之前学习的网络课程偏向于网络基础和理论,使学生们能够对网络的原理有一个基本的认识,但是网络学科是一门与实际应用紧密结合的课程,纯粹的理论学习会使学生的理论和实践严重脱节,不知道所学的知识的实际用途,不利于对网络理论的深入理解,也容易忘记。为此,本课程与比较成熟的网络技术为主,着重介绍计算机网络的基本原理,并结合实际实例加强对基本原理的理解,为学生打好坚实的基础,以适应千变万化的网络技术发展;概括介绍计算机网络最新的技术发展,包括已投入实际应用的技术和新技术发
2、展动态,培养学生主动获取知识、分析和解决问题,以及跟踪新技术发展的能力。2简述计算机网络的定义。答:计算机网络是计算机技术和通信技术相结合的产物,并没有一个非常精确的定义。简单来看,计算机网络是由自主计算机互连起来的集合体。其中,自主计算机由硬件和软件二部分组成,可以完整地实现计算机的各种功能;互连是指计算机之间的相互通信。从更完整的角度来看,计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。通俗地讲,计算机网络就是由多台计算机(或其它计算机网络设备)通过传输介
3、质和软件物理(或逻辑)连接在一起组成的。3计算机网络的拓扑结构主要有哪几种?各自的特点是什么?答:有星型、环形、总线型、树型、和混合型。星型拓扑结构以中心接点为中心,用单独的线路使中央接点与其它接点相连,各站点间的通信都要通过中央接点;环行拓扑结构中计算机相互连接而形成一个环;总线型拓扑结构就是将各个结点用一根总线连接起来,其特点是计算机都连接在同一条公共传输介质上,计算机相对于总线的位置关系是平等的;树型拓扑结构中,计算机都是既连接它的父结点(除根结点外)又连接它的子结点(除叶结点外) ,连接关系呈树状;混合型拓扑结构就是以上四种拓扑结构中二种或二种以上的组合。4.OSI 七层理论模型的意义
4、是什么?答:OSI 七层网络模型的定义是网络发展中的一个重要的里程碑。OSI 七层网络模型的层次划分清晰、合理,非常便于学习、研究和分析计算机网络。它不但成为以前或后续的各种网络技术的评判、分析的依据,也成为网络协议设计和统一的参考模型。5TCPIP 应用模型的特点是什么?答:TCPIP 网络模型共分为 4 层,由下至上分别为网络接口层、网际层、传输层和应用层。网络接口层是 TCPIP 网络模型的最低层,负责通过各种网络发送和接收 IP 数据报;网络接口层并没有定义实际的数据链路层和物理层规范,而是定义了 IP 数据报在拥有不同数据链路层和物理层网络的传输方法。这使得 TCPIP 网络模型具有
5、很强的兼容性和适应性,是 TCPIP 成功的基础。网络层是 TCPIP 网络模型最核心的层次,相当于 OSI 参考模型的网络层,负责网络间路由选择、流量控制和拥塞控制;本层的核心协议是 IP,它是一种无连接的网络层协议,只能提供“尽力而为”的服务;网际层传送的数据单位是报文分组或数据包。传输层的主要功能是在网络中源主机与目的主机之间建立端到端的连接;传输层包括传输控制协议(TCP)和用户数据报协议(UDP),其中,TCP 是一种可靠的面向连接的协议,UDP 是一种不可靠的无连接协议。应用层对应于OSI 参考模型的高三层,为用户提供所需要的各种网络服务,包括网络终端协议( Telnet)、文件传
6、输协议(FTP)、简单邮件传输协议(SMTP)、简单网络管理协议 (SNMP)、超文本传输协议( HTTP)等。TCPIP 模型在核心层只有一个 IP,可以通过 IP 把众多低层网络差异统一起来,屏蔽低层细节,向传输层提供统一的 IP 数据报,进而支持应用层提供多种多样的服务,使得 TCP/IP 具有很好的兼容性、灵活性和健壮性,这是 TCP/IP 之所以成为国际互联网主流协议的根本原因。6计算机网络技术主要包含哪些?答:计算机网络技术主要包含计算机网络组网技术、计算机网络管理技术以及计算机网络应用技术。其中与组网相关的技术主要包括传输技术、承载技术和路由技术;计算机网络管理技术主要包括网络安
7、全、网络管理和维护。7计算机网络设备主要包含哪些?各自工作在网络体系的哪个层次?它们如何扩展网络?扩展能力如何?- 2 -答:计算机网络中常见的网络设备包括中继器、集线器、网桥、以太网交换机、路由器等。其中,中继器和集线器工作在物理层,网桥、以太网交换机工作在数据链路层,路由器和三层以太网交换机工作在网络层。以太网中继器是模拟设备,将在一段上出现的信号放大到另一段,可以避免信号衰减过大,提高传输距离。以太网中继器扩展能力较弱。集线器通过将一个端口接收的信号分发给其它所有端口来扩展物理介质。集线器的扩展能力有限。当网桥收到一帧时,并不是向所有的端口转发此帧,而是先检查此帧的目的地址,然后再确定将
8、该帧转发到哪一个端口,因此网桥可以隔离冲突域,从而提高了扩展能力。网桥对局域网的扩展方式更加灵活,扩展能力更加强大,可以更好地扩展局域网的覆盖范围。以太网交换机能同时连通许多对端口,使每一对相互通信的主机都能像独立通信媒体那样,进行无碰撞地传输数据,因此交换机的扩展能力要比集线器强大得多。路由器依据网络层信息将数据包从一个网络转发到另一个网络,它可以隔离广播,划分广播域,因此,路由器扩展能力非常强,可以将世界范围内的网络都互连在一起。第二章1 ADSL 通过电话双绞线传送信号如何区分话音业务与数据业务?答:ADSL 采用频分复用技术把一对铜线(电话线)分成了电话、上行和下行 3 个相对独立的信
9、道。传统的电话语音业务仍然使用铜线的低频部分(4kHz 以下频段) ,不受数据业务的影响。数据业务支持上行速率512kbits 1Mbit/s,下行速率 18Mbit/s 有效传输距离在 35 公里范围以内。2简述 ADSL 中使用的 DMT 调制技术原理。答:DMT 多音频调制技术是建立在 QAM 的思想基础之上的,这种调制方法有时也称为正交频分复用。QAM 利用同频率的正弦和余弦波作为载波来传达信息,二个波形同时在一个信道中传播,并以其幅度值来传递信号比特。如果将传输信道频谱划分为若干频段,在各个频段上均采用上面提到的 QAM 方法,然后再将各自输出迭加在一起,经传输信道传送,所得到的波形
10、即为 DMT 码(元) 。每个频段编码器,在收到一组比特后,采用星座编码(计算)方法,所得到的值作为余弦波和正弦波的幅值。不同频段上的余弦波和正弦波,其频率各不同。如果收信机可以分离出不同的频段,则同样可以应用 QAM 解调器的处理过程,恢复出原始信息比特串。在上述过程中,对星座编码中点的数目并未做限制。这是 DMT 调制技术中的最大特点之一。根据传输信道的信噪比以频率的关系,可以在信噪比高的子信道传送较多比特,实现动态调整。3简述 El 数字中继的帧结构。答:El 分为成帧和不成帧二种方式。图 2 5 表示了成帧的结构,一帧由 32 个时隙组成,TSO 时隙用于传输帧同步数据,其余的 TS1
11、TS31 传送用户信息或信令。 16 个帧可以组成一个复帧。在成复帧的 El 中,TS16 用于传送信令,TS1TS15、TS17TS31 共 30 个时隙用于传送有效数据。在不成帧的 El 中,所有 32 个时隙都可用于传输有效数据。这时可以把 El 线路当做一条 2Mbit/s 的线路整体对待。对于 El 线路上的一个复帧(16 帧)的 TSO 中 8bit 的设置,线路二端的设备必须保持一致,否则线路无法正常同步。TSO 中 8bit 的含义如下。第一位 Si 为保留给国际通信使用,暂定为 1;如果启动 CRC 同步功能的话,Si 就被 C1 C4bit 所替代,传送 CRC4 码。奇帧
12、的第三位 A 码为帧失步告警码,当接收端帧同步时,向发送端传送的 A 码为 O,当接收端帧失步时,向发送端传送的 A 码就改为 l。奇帧 SA4SA8 bit 为 ITU 保留使用,可以用于点到点的应用,例如按照 G761 建议在 El 线路上传输 60 路 ADPCM 语音信号;一般情况下,SA4SA8bit 设置为 1。偶帧的第 28 位为帧同步码。4简述在光纤中使用的 SDH 技术的基本帧结构。答:SDH 的帧结构是块状帧,以字节为基础,由纵向 9 字节和横向 270XN 字节组成。125us 每帧,帧速率为8000 f/s。帧结构中安排了丰富的开销比特,使网络的运行、管理、维护能力大大
13、加强。SDH 帧由段开销、信息净荷和管理单元指针 3 个主要区域组成。5SDH 技术的基本组成设备有哪些?答:SDH 网络一般包括终端复用器(TM) 、分插复用器(ADM)、再生中继器(RFG)和数字交叉连接(DXC)等 4 种设备。6GSM 蜂窝移动通信技术的基本组成有哪些?GPRS 技术与其有何相关?答:基本组成有网络交换子系统(NSS)、基站子系统(BSS)和操作与支持子系统(Oss),移动台(MS)通常被认为是- 3 -BSS 的一部分。GPRS 网在 GSM 电话网的基础上增加了 GGSN、SGSN 和 PTMSC 功能实体。7简述 SDH 的帧结构与虚容器。答:SDH 的帧结构是块
14、状帧,以字节为基础,由纵向 9 字节和横向 270XN 字节组成。125us 每帧,帧速率为8000 f/s。 帧结构中安排了丰富的开销比特,使网络的运行、管理、维护能力大大加强。SDH 帧由段开销、信息净荷和管理单元指针 3 个主要区域组成。虚容器是一种用来支持通道层连接的信息结构。它由被安排在重复周期为 125 u s 或 500 u s 的块状帧结构中的信息净负荷和通道开销(POH)信息区组成,识别 vc 帧起点的定位信息由服务网络提供。8在 GSM 蜂窝网络中,进行数据业务有那几种方式?答:电路型数据业务、分组型数据业务和增强数据率改进 3 种。二、选择题1 ADSL 中使用下列(B)
15、技术上网。 A. PPP B.PPPoE C.DCF D.PCF2 El 数字中继中,一帧包括(A) 个时隙。 A32 B16 C24 D313 El 数字中继中,(A)时隙负责帧同步。 A0 B1 C2 D314 SDH 的帧结构是一种块壮帧,它的速率是(B) f/s。 A64 B8000 C32 D20485 GSM 无线通信中,语音是在(A)逻辑信道上传输的。 A. TCH B.SDCCH C.PCH D.SCH6 GPRS 中,(B)网元是不同于 GSM 技术的。 A. BTS B.BSC C.SGSN D.GGSN第三章1请说明承载网络在 TCPIP 协议体系中的位置和作用。答:承载
16、网络在 TCPIP 协议体系中的网络接口层。将各种各样的网络通过 IP 协议连接起来,实现 IP 层以上的网络通信。IP 是利用网络提供的物理通道完成报文传输的。TCP IP 使得原来各自独立互不兼容的网络连接成一片,极大的发挥了网络的潜力;网络的存在也为 TCPIP 协议体系的发展提供了广阔的空间。2点到点网络为什么不用地址。答:点到点网络是最简单的网络拓扑,它实际上就是由一根通信电缆连接两台网络设备构成的网络。通信方式就是“你发送我接收、我发送你接收”的方式,没有寻址的问题,因此网络设备也不需要地址。3广播网络如何实现广播(从一个主机向另一个指定的主机发送报文)的?答:单播是靠地址机制和接
17、收设备实现的。首先每个网络设备都必须有一个唯一身份标识地址,例如以太网的地址是 48 bit 的二进制数。接收端的网络设备通过报文中的目的地址有选择地接受报文。也就是说,在收到的报文中如果目的地址和自己的地址相同就接收,否则丢弃。因此,在广播网络中必须给设备分配地址,这样才能实现单播。4试设想两种在 NBMA 网络中实现广播的方法,并指出优缺点。答:NBMA 网络有帧中继、ATM、X.25 网络和电话网等。优点:需要相同数据流的客户端加入相同的组共享一条数据流,节省了服务器的负载,具备广播所具备的优点;此协议和单播协议一样允许在 Internet 宽带网上传输。缺点:与单播协议相比没有纠错机制
18、,发生丢包错包后难以弥补,但可以通过一定的容错机制和 oos 加以弥补;现行网络虽然都支持组播的传输,但在客户认证、oos 等方面还需要完善,这些缺点在理论上都有成熟的解决方案,只是需要逐步推广应用到现存网络当中。5Cisco 公司的 HDLC 封装与 ISO 的 HDLC 协议有何不同?答:HDLC 协议是一种快速高效的 WAN 协议,它们是从不同的协议发展来的。 ISO hdlc 源自 IBM 的同步数据链路控制,SDLC 封装协议的数据链路层协议,而 CISCO HDLC 是从 IS0 3309 发展来的,各种版本的 HDLC 虽然相似,但它们是不兼容的,CISCO 的 HDLC 是专属
19、的6HDLC 封装可以在异步线路上使用吗?为什么?答:不能,HDLC 使用同步串行传输在两点之间提供无差错通信。是面向比特的同步协议。各厂商之间的 HDLC协议各有不同,所以不能通用,Cisco 的同步串口上默认使用的是 HDLC 封装;要保证两端设备一致时才能使用。7Cisco 公司的 HDLC 封装为什么要使用链路管理接口(LMI)?- 4 -答:由于没有使用链路状态帧,因此无法知道链路的通断状态。为了解决这一问题,CISCO 设计了一个协议,称为链路管理接口。它的工作原理非常简单:定时向对方发送 LMI 报文,报文中含有序号,如果接收方在规定的时间内收到 LMI 报文并且序号是连续增长的
20、,就说明链路是好的。8试论述交换式以太网是广播网络还是 NBMA 网络。答:在网桥刚开始工作时,地址表的内容为空。因此,网桥不知道任何目的地和端口的关系,需要采用扩散算法,把每个到来的、目的地不明的帧输出到所有端口,并在地址表中记录该帧的源地址与端口的对应关系,交换式以太网是以交换式集线器或交换机为中心构成,是一种星型拓扑结构的网络,即是广播网络;随着时间的推移,网桥中会逐步记录每个端口连接的主机的地址。一旦知道了目的地的端口,发往该处的帧就只发到该端口,不再广播。9总线型以太网的最大缺点是什么?答:最大的缺点是:一旦总线上任何结点出现故障,则整个网络都无法工作,解决问题的办法是使用集线器。1
21、0.为什么集线器不能提高以太网的吞吐量?答:使用集线器的以太网,网络的拓扑结构有了改变,由总线型变成了星形网络,只要集线器不出现故障,网络就可以正常工作,主机的故障可以被隔离。但是,网络的工作原理没有改变,依然采用 CSMACD 的方式进行媒体访问控制,只是碰撞不再发生在总线上而是在集线器的电路中。集线器虽然解决了总线的故障问题,但是网络的吞吐量并没有增加。11交换式以太网的核心技术来自透明网桥,说明以太网交换机和透明网桥的差别。答:在速度方面,交换机要明显快于网桥,这是因为交换机主要是使用硬件进行交换,而网桥则需要借助软件来实现交换;交换机可以连接不同带宽的网络。例如,一个 10 Mbps
22、速度的以太局域网和一个 100Mbps 的以太局域网之间可以通过一台交换机实现互连;在交换技术方面,交换机支持开通式交换,可以降低网络延迟,而网桥则只能够使用存储转发技术;交换机可以为每一个网段提供专用带宽,可以减少网段上的碰撞率。12. 网络中的环路会引起广播风暴,透明网络是如何处理环路的?答:在透明网桥中使用生成树算法解决这个问题。生成树通过阻塞某些端口,切断网络中的环路,使网络在逻辑上是一棵树。网络在物理上是一个环,通过阻塞环上某个交换机的端口来切断物理上的环。13.什么是 VLAN?VLAN 与 VPN 是什么关系?答:虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟
23、工作组的数据交换技术。通过VPN 网关可将两个地区的网络经过公网,构建一条隧道,两地的电脑经过密钥认证后,才能互相传送数据,这样搭建成一个虚拟专用网;VLAN 可将你的局域网分成几个网段,这样几个网段直接不允许互相访问,保证你的网络安全。14.以太网交换机的 TRUNK 端口是干什么用的?TRUNK 端口传送报文和普通以太网端口报文有什么不同?答:TRUNK 端口主要用在连接其它交换机,以便在线路上承载多个 VLAN。普通以太网端口可以允许多个 VLAN的报文不打标签,而 TRUNK 端口只允许缺省 VLAN 的报文不打标签,同一个交换机上普通端口和 TRUN 不能并存。15. PPP 工作在
24、哪一层?它有哪些封装方式,请简述其格式。答:PPP 工作在数据链路层;有同步线路上的 PPP 封装、异步线路上的 PPP 封装和以太网上的 PPP 封装。16. PPP 包括哪几个子层,请简述其建立连接的过程。答:PPP 划分了相应的 LCP 子层和 NCP 子层以完成不同功能;如果通过宽带上网,宽带连接客户端键入用户名和密码,就是通过 LCP 来建立 NCP 链路。17. PPPoE 建立连接的过程与 PPP 有何不同?答:PPPOE 链路的建立要经过 PPPOE 的发现阶段和 PPPOE 的会话阶段。在这两个阶段中,发现阶段是 PC 主机在广播式的网络上搜寻宽带接入服务器 BRAS,并在多
25、个可能的宽带接入服务器中确定其一,建立点到点关系的过程。会话阶段则是 PPP 的 LCP、认证、 NCP 的会话过程。与 PPP 不同的是,PPPOE 的数据报文被封装成以太网的帧进行传送。- 5 -18.两台路由器通过 PPP 互连,如果其中一台突然关机,另一台知道吗,为什么?答:知道;因为在链路建立阶段,当物理层检测到线路可用时,向链路层发送一个激活信号,PPP 两端的设备就开始发送 LCP Configure-Request 报文,并等待响应的 LCP Configure-ACK 报文,当链路层参数协商完毕后就进入了 LCP 开启状态,则两台正常;反之则一台关机。19. CHAP 认证报
26、文中随机数的作用是什么?答:CHAP 采用随机数和 MD5 的方式进行认证,安全性更强,认证过程由接入服务器发起,并且可以在连接期间进行多次认证,进一步提高了可靠性。20. PPP 为什么要创建一条主机路由?答:掩码比较长,甚至全部是 255叫主机路由;创建主机路由可以指向另外的网关,也可以与缺省网关相同,但效率会更高,因路由选择的顺序是遵循精确匹配的原则的,就是掩码越长优先比较,都不满足时才会使用缺省路由,如果与某台主机通讯极频繁,可以设置主机路由(多见于路由器配置) ,路由选择时比较的次数极少,就可以转发,这样可以提高效率。21无线局域网 IFEE 802. 11 标准包括数据链路层的完整
27、功能,对吗?如果不对,请说明。答:不对;22.无线局域网包括接入点(AP)和站点(STA) 两种设备。我们在机场候机楼可以使用无线局域网上网,那么我们的无线笔记本属于什么设备?答:AP 设备;二、选择题1以太网是(B)网络。 A点到点 B广播 CNBMA2下列(D) 不属于无线局域网的标准 A. 802. 11a B.802. 11b C.802. 11g D.802.33以明文方式传输用户名和口令的方式是(A) A. PAP B.CHAP C.LAP D.ID5三、填空题1承载网络有 3 种拓扑,分别是点到点、广播、多点非广播多路访问。2以太网交换机可以按照端口、 MAC 地址、网络协议、子
28、网划分、策略划分和用户定义 。第四章1RIP v2 对 RIP v1 都有哪些改进?答:1)每个路由条目都携带自己的子网掩码;2)路由选择更新具有认证功能;3)每个路由条目都携带下一跳地址和外部路由标志;4)组播路由更新;2简要说明路由重发布的作用。答:为了在同一互连网络中高效地支持多种路由选择协议,必须在这些不同地路由选择协议之间共享路由信息,在路由选择协议之间交换路由信息的过程称为路由重发布。重发布可以是单向的或双向的,单向是指一种路由协议从另一种协议那里接收路由:双向是指两种路由选择协议互相接受对方的路由,执行路由重发布的路由器称为边界路由器,因为它位于两个或多个自治系统或者路由域的边界
29、上。3解释 NAT 的功能。答:NAT 有很多用途,但最主要的用途是让网络能够使用私有 IP 地址以节省 IP 地址;NAT 将不可路由的私有内部地址转换为可路由的公有地址;NAT 还在一定程度上改善了网络的私密性和安全性,因为它对外部网络隐藏了内部 IP 地址。4说明 OSPF 中的路由器标识的选择顺序。答:通过 Dijkstra 算法建立起最短路径生成树,用该树计算到系统中的每个目标的最短路径。最后再通过计算域间路由、AS 外部路由确定完整的路由表。与此同时,OSPF 动态监视网络状态,一旦发生变化,则迅速扩散,达到对网络拓扑的快速聚合,从而确定出新的网络路由表。5列出私有 IP 地址范围
30、。答:私有地址(Private address)属于非注册地址,私有 IP 地址范围如下:- 6 -A 类 10.0.0.010. 255. 255. 255B 类 172. 16.0.0172. 31. 255. 255C 类 192. 168.0.0192. 168. 255. 225二、选择题1 RIP 解决路由循环的方法有( ABCD )A水平分割 B抑制时间 C毒性逆转 D触发更新2以下(A)是路由信息中所不包含的。A源地址 B下一跳 C目标网络 D路由权值3以下(A)路由表项要由网络管理员手动配置。A静态路由 B直接路由 C动态路由 D以上说法都不正确4 IGP 的作用范围是(C)
31、A区域内 B局域网内 C自治系统内 D自然子网范围内5 BGP 是在(D)之间传播路由的协议。A主机 B子网 C区域 ( area) D自治系统(AS)6 在 RIP 中 Metric 等于(D)为不可达。 A8 B 10 C 15 D 16三、填空题 路由协议是 最广泛的内部网关 的一种协议。第五章1试比较重叠 VPN 技术和对等 VPN 技术的优缺点。答:优点:VPN 是将物理分布在不同地点的网络通过公用骨干网,连接而成的逻辑上的虚拟子网。利用隧道技术,把数据封装在隧道协议中,利用已有的公网建立专用数据传输通道,从而实现点到点的互连。在公网上建立某种形式的链路作为隧道,进行异地网点互连,并
32、保证安全性。对等 VPN 技术还具有非常简单的维护、网络配置和管理,且成本低。缺点:重叠 VPN 技术无法反映网络的实时变化,所有的配置与部署都需要手工完成,而且具有 N2 问题,一旦 VPN 中增加或者删除一个客户,整个路由表都会受到影响,维护起来相当麻烦,因而不适合大规模的应用和部署。对等 VPN 主要有:网络性能较低、数据保密性差、文件管理分散、计算机资源占用大。2试简述 GRE VPN 的工作原理。答:GRE VPN 采用了隧道技术,两个站点的路由器之间通过公网连接彼此的物理接口,并且通过物理接口进行传输数据。两个路由器上分别建立一个虚拟接口,两个虚拟接口之间建立点对点虚拟连接,形成一
33、条跨越公网的隧道。3试分析 IPSec 二种工作模式的差别。答:传输模式要保护的内容是 IP 数据报的载荷,通常情况下,传输模式只用于两台主机之间的安全通信;隧道模式保护的内容是整个原始 IP 数据报,隧道模式为 IP 协议提供安全保护。只要 IPSEC 双方有一方是安全网关或路由,就必须使用隧道模式。4试简述 L2TP VPN 的工作流程。答:由用户发起连接请求;该请求被送往 LAC; LAC 通过 RADIUS 服务器验证用户,并获得该用户的目的 LNS; LAC向 LNS 发送已协商的 PPP 参数; LNS 再次认证用户;LNS 向 LAC 发送接受消息,建立隧道。5BGP/MPLS
34、VPN 的主要安全举措是什么?答:是路由隔离和隔离,通过 VPN 路由转发表和 MPLS 中的 LSP 来实现的。在 PE 路由器上,存在有多个 VRF 表,这些 VRF 表和 PE 路由器的一个或多个子接口相对应,用于存放这些接口所属 VPN 的路由信息。6试简述防火墙的特性和作用。答:特性:在外部网和内部网之间传输的数据一定要通过防火墙;只有被授权的合法数据,即防火墙系统中安全策略允许的数据才可以通过防火墙;防火墙本身不受各种攻击的影响。作用:管理进出网络的访问;保护网络中脆弱的服务;内部地址隐藏;日志与统计;检测和报警;DMA(非军事区) 。7防火墙进行规则匹配的策略有哪几种?- 7 -
35、答:防火墙进行规则匹配的策略有单触发和多触发两种。单触发处理:是指根据数据包匹配上的第一条规则,执行该规则的动作。多触发处理:是指数据包对所有规则进行匹配之后,将执行最后一个被匹配成功的规则所指定的动作。第六章1SNMP v2 具有哪些特点?答:支持分布式网络管理;扩展了数据类型;可以实现大量数据的同时传输,提高了效率和性能;丰富了故障处理能力;增加了集合处理能力;加强了数据定义语言。2SNMP 包括哪 5 种操作以及各种操作的功能?答:GetRequest 操作:从代理进程处提取一个或多个参数值; GetNextRequest 操作:从代理进程处提取紧跟当前参数值的下一个参数值; SetRe
36、quest 操作:设置代理进程的一个或多个参数值; GetResponse 操作:返回一个或多个参数值; Trap 操作:代理进程主动发出的报文,通知管理进程有某些事情发生。3SNMP 论询机制具有哪些明显的弱点?答:SNMP 轮询机制可扩展性差,在大型网络中,不断的轮询操作会生成大量的网络管理报文,从而占用大量网络带宽,容易导致网络拥塞现象的发生;SNMP 协议不支持分布式管理方式,而采用集中式管理方式。4RMON 具有哪些功能?答:RMON 可以通过提供有关通信流的有用信息,用来监视和管理会话; RMON 可以收集统计信息,从而分析通信行为的短期和长期趋势; RMON 可以捕获数据分组和在
37、特定 LAN 段上进行数据过滤,并且允许网络管理控制台远程分析所有七层协议上的通信; RMON 可以统计得出使用带宽最多的用户和系统,并在超过特定阈值时发出警报。5虚拟路由器冗余协议 VRRP 和热备份路由器协议 HSRP 的区别是什么?答:1)在安全性,VRRP 允许在参与 VRRP 组的设备之间建立认证机制。VRRP 包括 3 种主要认证方式,分别是无认证、简单明文密码和使用 MD5 的强认证。2)VRRP 允许虚拟路由器的 IP 地址采用其中一个物理路由器的 IP 地址,而 HSRP 需要单独配置 IP 地址作为虚拟路由器对外表现的 IP 地址,这个地址不能是组中的任何一个成员的接口地址
38、3)VRRP 状态机比 HSRP 简单。HSRP 有初始状态、学习状态、监听状态、发言状态、备份状态、活动状态工 6 种状态和 8 个事件;而 VRRP 只有初始状态、主状态、备份状态 3 种状态和 5 个事件4)VRRP 只有一种报文,即广播报文,而 HSRP 有 3 种报文,而且有 3 种状态可以发送这 3 种报文,分别是呼叫报文、告辞报文、和突变报文;5)而 VRRP 将报文承载在 TCP 报文上,HSRP 将报文承载在 UDP 报文上。二、填空题1 SNMP v3 主要有 3 个模块:信息处理和控制模块、本地处理模块和用户安全模块。2当采用 HSRP 时,路由器的 6 种状态是初始、学
39、习、监听、发言、备份、活动。3当采用 VRRP 时,路由器的 3 种状态是初始状态、主状态、备份状态。三、判断题1一般情况下,代理进程端采用端口 161 接收管理进程发来的 get 或 set 报文,而管理进程端采用端口 162 来接收代理进程发来的 trap 报文。 (对)2 HSRP 将报文承载在 TCP 报文上,而 VRRP 将报文承载在 UDP 报文上。 (错)第七章- 8 -1网络应用模式有哪几种?答:文件服务(FS)模式、客户机服务器(c/s)模式、浏览器服务器(B/S) 模式和对等网(P2P)模式。2简述 C/S 模式和 B/S 模式的区别,以及各自的优缺点。答:B/S 是对 C
40、/S 模式应用的扩展,用户可以通过 Web 浏览器去访问 Internet 上的文本、数据、图像、动画、视频和声音等信息。C/S 模式的优点 :集中式管理;性价比高;系统可扩充性好;抗灾难性能好,可靠性高;安全性好;用户界面良好。缺点:管理仍然较为困难上;客户端的资源浪费;系统兼容性较差。 B/S 模式的优点:系统访问灵活;维护和升级方式简单;松耦合性;系统的开发高效、简单。缺点:展示能力较弱;系统的处理性能较低;系统的交互能力较差;系统的功能有限。3什么是 P2P 模式,它的特点是什么?答:P2P 就是直接连接到其它用户的计算机实现文件交换,让人们通过互联网直接交流,使得网络上的沟通变得容易
41、,能够更直接地共享和交互,真正地消除中间商。特点:P2P 网络是一个应用层网络,一般由网络边缘结点构成;资源分布在各个结点中,而不是集中在一台服务器上进行管理;结点之间可直接建立连接,交互共享资源;具有巨大的扩展能力,可以通过低成本交互来聚合资源;动态性强,结点可随意加入退出;具有低成本的所有权和共享,使用现存的基础设施,可以削减和分布成本;具有匿名和隐私特权,允许对等端在其数据和资源上拥有很大的自治控制;负载均衡能力。4什么是 DNS 应用?DNS 包含哪二种查询模式?DNS 服务器的组织方式?答:DNS 是域名系统的缩写,它提供了域名和 IP 地址之间的双向解析功能。两种查询模式分别为递归
42、查询和迭代查询。 DNS 服务器是域名系统或者域名服务,域名系统为 Internet 上的主机分配域名地址和 IP 地址。用户使用域名地址,该系统就会自动把域名地址转为 IP 地址。域名服务是运行域名系统的 Internet 工具。执行域名服务的服务器称之为 DNS 服务器,通过 DNS 服务器来应答域名服务的查询。5一次域名解析中的完整过程是什么?答:当 DNS 客户端向指定的 DNS 服务器查询网络上的某一台主机名称时,该 DNS 服务器会在本身数据库中找寻用户所指定的域名,如果没有,该服务器会先在自己的快取缓存区中查询有无记录,如果找到该域名记录,就会直接将所对应到的 IP 地址传回给客
43、户端,如果快取缓存区中也没有,服务器才会向其它的域名服务器查询所要的域名。当该 DNS 服务器接收到另一台 DNS 服务器查询的结果后,先将所有查询到的域名及对应 IP 地址记录到快取缓存区中,然后将所有查询到的结果回复给客户端。6什么是 Web 服务?答:Web 服务是基于 HTML 和 HTTP 的一种服务,其通信协议主要基于 SOAP,服务的描述通过 WSDL,通过UDDI 来发现和获得服务的元数据;是一种交互式图形界面的 Internet 服务,具有强大的信息连接功能。7FTP 服务的作用,它基于那种传输层协议实现?答:FTP 客户端可以跟 Internet 上的 FTP 服务器进行文
44、件的上传或下载等动作,下载文件就是从远程主机复制文件至自己的计算机上;上传文件就是将文件从自己的计算机中复制至远程主机上。它基于传输层 TCP 协议实现。8什么是 HTTP?答:HTTP 是超文本传输协议,是客户端浏览器或其它程序与 Web 服务器之间的应用层通信协议。9HTTP 响应消息和请求消息的格式是什么?答:请求消息格式:首先,HTTP 消息是用普通的 ASCII 文本书写;其次,这个消息共有 5 行,最后一行后面还有额外的一个回车符和换行符。一个请求消息中可以有更多行,也可以只有一行。响应消息格式:1 个起始的状态行、 6 个头部行、1 个包含所请求对象本身的附属体。10HTTP 是
45、有状态协议还在无状态协议?如何保存用户状态?答:无状态协议;HTTP 提供了两种帮助服务器标识用户的机制,Cookie 和身份认证,Cookie 是通过客户端保持- 9 -状态的,身份认证是通过服务器来保持状态的。11静态页面和动态页面的区别是什么?答:静态页面就是设计者把页面上所有东西都设定好、做死了,然后放上去,不管是谁在任何时候看到的页面内容都是一样的,一成不变,除非手动修改页面内容;动态页面的内容一般都是依靠服务器端的程序来生成的,不同人、不同时候访问页面,显示的内容都可能不同。网页设计者在写好服务器端的页面程序后,不需要手工控制,页面内容会按照页面程序的安排自动更改变换。12.动态页
46、面的运行原理是什么?答:动态页面中的动态部分需要由应用程序服务器进行解释执行,并将执行结果嵌入到静态页面中,形成最终的结果静态页面。其中 HTML 格式的静态页面负责数据的显示方式,动态脚本负责动态数据的获取。第八章1获取网络规划需求的方法都有哪些?答:实地考察;用户访谈;问卷调查;向同行咨询。2网络规划逻辑设计阶段的目标是什么?答:最大效益下最低的动作成本;不断增强的整体性能;易操作性和易使用性;有保障的安全性;自适应性。3物理网络设计时需要遵循哪些设计原则?答:(1)从网络设备的可用性、可靠性和冗余性的角度去考虑;(2 ) 所选择的设备还应该具有较强的互操作性;(3 ) 在进行结构化综合布
47、线设计时,要考虑到未来的增长需求;(4 ) 情况不明确时,一定要进行充分的实地考察及论证。4网络性能评估都包括哪些要素?答:可用性、响应时间、网络利用率、网络吞吐量和网络带宽容量。5不同的网络拓扑结构分别具有哪些优缺点?答:优点:总线型:结构简单、布线容易、可靠性较高、易于扩充,是局域网常采用的拓扑结构。星形:结构简单、容易实现、便于管理,连接点的故障容易监测和排除。环形:结构简单,适合使用光纤,传输距离远,传输延迟确定。树形:连接简单,维护方便,适用于汇集信息的应用要求。网状:系统可靠性高,比较容易扩展。缺点:总线型:所有的数据都需经过总线传送,总线成为整个网络的瓶颈,出现故障诊断较为困难。
48、星形:中也结点是全网络的可靠性瓶颈,中心结点出现故障会导致网络的瘫痪。环形:环网中的每个结点均成为网络可靠性的瓶颈,任意结点出现故障都会造成整个网络瘫痪,另外故障诊断也较困难。树形:资源共享能力较低,可靠性不高,任何一个工作站或链路的故障都会影响整个网络的运行。网状:结构复杂,每个结点都要与其它多个结点进行连接。6网络拓扑结构大致分为哪几个层次?各个层次主要有哪些功能?答:可分为 3 个层次,即核心层、分布层和接入层。功能:核心层:主要工作就是交换数据包;分布层:将大量低速的连接通过少量宽带的连接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率,同时减少核心层设备路由路径的数量;接入层:
49、通常用包过滤策略提供基本的安全性,保护局域网段免受网络内外的攻击。附加题:1在 PPPOE 的帧中有一个“会话 ID”,它的作用是什么?答:(1)接入服务器收到 PADR 包后开始为用户分配一个唯一的会话标识符 Session ID,启动 PPP 状态机以准备开始 PPP 会话,并发送一个携带该会话标识符 Session ID 的会话确认包 PADS。(2 ) 如果接入服务器不能满足用户所申请的服务,则会向用户发送一个 PADS 报文,其中携带一个服务名错误的标记,并且该 PADS 报文中的会话标识符 Session ID 填充 OXOOOO。(3 ) PPPOE 还包括一个 PADT 报文,它用来终止一个 P
