• 644.50 KB
  • 2022-04-22 11:40:37 发布

局域网技术及组网工程习题及其解答.doc

  • 56页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'局域网技术与组网工程习题(一)一、单项选择题(本大题共20小题,每小题2分,共40分)  1、在计算机局域网的构件中,本质上与中继器相同的是()  A、网络适配器B、集线器C、网卡D、传输介质  2、IEEE802工程标准中的802.5协议是()  A、局域网的载波侦听多路访问标准B、局域网的令牌环网标准  C、局域网的令牌总线标准D、局域网的互联标准  3、以太网帧首定界符是()  A、11010111B、10101011C、01010100D、11000101  4、下列属于10Base-T中网卡与集线器之间双绞线接法的是()  A、1-1,2-2,3-3,6-6B、1-3,2-6,3-1,6-2  C、1-2,2-1,3-6,6-3D、1-6,2-3,3-2,6-1  5、10Mb/s和100Mb/s自适应系统是指()  A、既可工作在10Mb/s,也可工作在100Mb/s  B、既工作在10Mb/s,同时也工作在100Mb/s  C、端口之间10Mb/s和100Mb/s传输率的自动匹配功能  D、以上都是  6、在双绞线媒体情况下,跨距可达()  A、100mB、185mC、200mD、205m  7、交换型以太网可以()  A、不受CSMA/CD的约束B、增加带宽C、提高系统的安全性D、以上都是  8、交换型以太网()  A、受到CSMA/CD的约束B、站点数越多,平均带宽越小  C、覆盖范围受到碰撞域的限制D、各独立网段是被隔离的  9、IEEE802.5协议定义的帧格式中,64bit源地址字段中的第二个bit置成“1”表示()  A、一组地址B、广播地址C、全局管理地址D、局部管理地址56   10、FDDI中副环的主要功能是()  A、副环和主环交替工作B、主环忙时,副环帮助传输数据  C、主环发生故障,副环代替主环工作D、主环发生故障,主环和副环构成一个新环  11、路由就是网间互联,其功能是发生在OSI参考模型的()  A、物理层B、数据链路层C、网络层D、以上都是  12、在RIP中有三个重要的时钟,其中路由无效时钟一般设为()  A、30秒B、90秒C、270秒D、不确定  13、3Com公司的FastIP实现了主机到主机模式的NHRP协议,这样可以()  A、隔离广播风暴B、可以进行流量控制C、减少中间的路由环节,从而提高网络性能D、提高交换速度  14、FastIP的技术设计思想是()  A、用ASIC硬件以线速来实现路由器的路由/转发等功能  B、主要提高路由器的处理器速度  C、把路由功能转换成基于端口的转发功能D、提高交换速度  15、VLAN互联,基本上有边界路由、“独臂”路由器、路由服务器/路由客户机、ATM上的多协议(MPOA)路由和()  A、中心路由B、核心路由C、多层路由D、第三层交换  16、下列不属于第三层交换技术和协议的是()  A、IP组播地址确定B、IGMPC、ICMPD、DVMRP  17、ATM的物理层功能相当于OSI七层参考模型中的()  A、物理层B、物理层和数据链路层C、数据链路层D、数据链路层和网络层  18、下面说法错误的是()  A、ATM采用虚拟通道模式,通信通道用一个逻辑号标识B、通道的标识符是VPI和VCI  C、每个VP可以用复用方式容纳多达65535个VC  D、ATM对信元在网络中传送期间出现的一切问题要进行相关处理  19、下列不属于系统安全的是()  A、防火墙B、加密狗C、认证D、防病毒  20、下列不属于设备间应防止气体的是()  A、SO2B、CO2C、NH3D、NO256   第二部分非选择题  二、填空题(本大题共10个空,每空1分,共10分)  1、在系统设计时,必须按照以下五个方面进行,即建设目标、________、主要技术路线、方案设计原则和设备选型原则。  2、ATM中的联接有两级:虚通路联接和_________.  3、建立虚拟局域网的交换技术一般包括端口交换、帧交换、_________三种方式。  4、FastIP是基于局域网的_____________解决方案,它不是要替代路由,而是把交换和路由很好地结合在一起。或者说在路由是既成事实的情况下,设法对路由进行补充。  5、RIP采用主动发送和被动接收的机制来实现路由信息的交换、RIP有一个路由更新时钟,一般设置为_____________.  6、令牌环网是由令牌环网网卡、环路插入器、插入器电缆以及_________组成。  7、以太网交换器中,箱体模块式架构的交换器具有维修方便、_______和系统集成与配置灵活的优点。  8、千兆位以太网的PHY层中包含了________、收发器以及媒体三个主要模块。  9、在数据链层中除LLC子层不列入以太网标准外,媒体访问控制(MAC)子层又分成_______以及媒体访问控制两个功能模块。  10、FDDIMAC子层上可以采用IEEE802_________标准。  三、简述题(本大题共6个小题,每小题5分,共30分)  1、信息系统包括哪些内容?  2、路由表中的距离表示什么?  3、简述L3交换技术解决方案的分类  4、简述光纤多模传输方式。  5、简述帧交换方式的特点。  6、简述10Base-5和10Base-2物理性能上的区别。  四、综合题(本大题共2个小题,每小题10分,共20分)  1、何谓链路的虚联接、虚通路和虚通道?ATM虚联接是如何建立的?  2、以太网交换器产品架构包括哪几种类型?以太网交换器组网方式包括哪几种类型,它们组网的特点是什么?56 局域网技术与组网工程习题(一)参考答案  一、选择题  1.B2.B3.B4.A5.C6.D7.D8.D9.A10.D11.C12.B13.C14.C15.D16.C17.B18.D19.B20.B  二、填空题  1、建设原则2、虚通道联接3、信元交换4、第三层交换5、30秒  6、环路电缆7、高可靠性8、编码/译码9、帧的封装和解封10、LLC  三、简答题  1、答案:在系统平台上进行应用开发后形成了应用软件层,从而构成了整个信息系统。常规的应用软件包括管理信息系统MIS、办公自动化系统OA、辅助决策系统DSS、信息发布和查询等。现代网络应用软件包括了诸多的网络多媒体应用(如电视会议、广播电视、IP电视和IP可视电话)以及电子商务等。  2、答案:路由器中路由表的值表示从发送该数据包的路由器到目的网络所要经过的路由器数目,两个路由器之间的网段称为跳段(HOP),RIP的最大HOP数为15.  3、答案:L3交换技术解决方案一般被分为两类,一类是基于核心模型的解决方案,另一类是基于边缘多层混合交换模型的解决方案。  4、答案:来自光源的光进入圆形玻璃或塑料芯,小角度的入射光线被反射并沿光纤传播,其他光线被周围媒体吸收,这种传播方式就是多模传输。  5、答案:帧交换方式的特点是比端口交换增加了有效的带宽,LAN交换机上每个端口用户具有独占带宽的性能,交换机间互联的速率可达数百兆甚至千兆位传输率。服务器和高速客户站可以直接联到交换机端口上。  6、答案:媒体直径10mm和5mm  6、答案:最大媒体段500m和185m  6、答案:最大跨距/媒体段数2.5km/5和925km/5;  6、答案:联接器AUI和BNC、T头。  四、综合题  1、参考答案:ATM采用面向联接的传输方式,将数据分割成固定长度的信元,通过虚联接进行交换。  ATM中的虚联接由虚通路(VP:VirtualPath)和虚通道(VC:VirtualChannel)组成,分别用VPI和VCI来标识。多个虚通道可以复用一个虚通路,而多个虚通路又可以复用一条传输链路、在一个传输链路上,每个虚联接可以用VPI和VCI的值惟一标识。56   当发送端希望与接收端建立虚联接时,它首先通过UNI向ATM网络发送一个建立联接的请求。接收端接到该请求并同意建立联接后,一条虚联接才会被建立。虚联接用VPI/VCI来标识。  在虚联接中,相邻两个交换机间信元的VPI/VCI值保持不变,当信元经过交换机时,其信元头中VPI/VCI值将根据要发送的目的地,参照联接映像表被映射成新VPI/VCI.这样,通过一系列VP、VC交换,信元被准确地传送到目的地。  2、参考答案:以太网交换器产品的架构基本上可分为单台(不可叠堆)、可叠堆集成以及箱体模块式三类,先期的以太网交换器不能叠堆,只能单台使用。  可叠堆的交换器设备可以单台使用,当若干交换器叠堆时,为了互联各台交换器引出的背板总线,必须在外部附加一个集成装置。  箱体模块式架构是叠堆集成架构的进一步发展。箱体模块式架构所组成的交换器不仅结构完整紧凑,扩展和管理方便,且维修方便,可靠性高,系统集成和配置灵活。  以太网交换器的组网方式主要有群组交换器组网方式、部门交换器组网方式和主干交换器组网方式。  群组交换器组网方式通常使用单台交换器,应用于小型网络中。在网络中,群组中各客户站点往往要访问一个服务器以共享资源,因此这类交换器必须设置高速端口(例如100Mb/s)。客户站独占10Mb/s或者多个客户站通过一个共享集线器共享10Mb/s,或者在交换器和站点之间再配置“端口交换器”,端口交换器采用静态交换方式,可人工灵活组合站点以共享端口的10Mb/s带宽。  部门交换器组网方式通常用于小型楼宇或小型园区的应用环境,包括了若干个业务组,系统中的客户站数目一般在400个以下,系统中从群组交换器的高速上联端口上联接做为系统干线的部门级交换器。端口的传输率一般为10Mb/s和100Mb/s自适应或者100Mb/s,这种交换器可能还配置更高传输率的上联端口,若配置1Gb/s以太网上联端口,则端口的传输率达1Gb/s.部门交换器可叠堆以扩展交换器的端口和带宽。  主干交换器组网方式通常用于中、大型楼宇或园区应用环境中,一般配置功能很强,性能优良的主干交换器。主干交换器采用箱体模块式架构,模块上端口传输率常见为100Mb/s,也有1Gb/s。  有的主干交换器除以太网模块外,还可插入FDDI模块,以支持系统中原有的FDDI网络,甚至还可插入ATM模块,以支持联接ATM交换网络环境。因此交换器背板带宽可达10Gb/s,背板上不仅具备支持交换的数据总线,还具备支持信元交换的数据总线。56 局域网技术与组网工程习题(二)一、单项选择题(本大题共20小题,每小题2分,共40分)  1.下列不属于局域网拓扑结构的是()  A.星型B.环型C.树型D.不规则型  2.双绞线由两根具有绝缘保护层的铜导线按一定密度互相绞在一起组成,这样可()  A.降低信号干扰的程度B.降低成本  C.提高传输速度D.没有任何作用  3.下列不属于10Base-T集线器接口的是()  A.AUIB.BNCC.RJ45D.BUS  4.在局域网中,由PLS模块对帧进行数据编码,它采用()  A.不归零编码B.曼彻斯特编码  C.差分曼彻斯特编码D.归零编码  5.100Base-FX中多模光纤最长传输距离为()  A.500mB.1kmC.2kmD.40km  6.以下叙述错误的是()  A.快速以太网兼容10Base-T/FL方式  B.10Mb/s和100Mb/s自适应是为了系统的扩充性  C.10Mb/s和100Mb/s自适应是最大限度地保护了原来的投资  D.快速以太网包括100Mb/s和1000Nb/s以太网  7.使用了全双工以太网技术后,延伸网段距离上的得益者是()  A.10Base-TB.100Base-T2  C.100Base-T4D.100Base-FX  8.以太网交换器中传输速度快,延迟时间短的结构为()  A.软件执行交换结构B.矩阵交换结构  C.总线交换结构D.共享存储交换结构  9.在FDDI中,数据编码采用_______编码()  A.曼彻斯特B.差分曼彻斯特56   B.4B/5BD.不归零  10.下列不属于光纤分布式数据接口(FDDI)体系结构的是()  A.媒体访问控制(MAC)B.物理层协议(PHY)  C.物理信令(PLS)D.物理媒体相关子层(PMD)  11.能实现不同的网络层协议转换功能的互联设备是()  A.集线器B.交换机C.路由器D.网桥  12.在数据包转发过程中,当TTL值减少到0时,这个数据包必须()  A.要求重发B.丢弃C.不考虑D.接受  13.以下哪个不是路由器的功能()  A.安全性与防火墙B.路径选择  C.隔离广播D.第二层的特殊服务  14.在广域网中,使用L3技术的产品有()  A.Cisco公司的TagSwitching交换  B.Cisco公司的NetFlow交换  C.3Com公司的FastIP  D.Bay的IP路由交换机  15.建立虚拟局域网的交换技术一般包括_____、帧交换、信元交换三种方式。()  A.线路交换B.报文交换C.分组交换D.端口交换  16.边界路由是指()  A.单独的一种路由器B.次要的路由器  C.路由功能包含在位于主干边界的每一个LAN交换设备中  D.路由器放在主干网的外边  17.ATM采用了OSI的分层方法,各层相对独立,分为______、ATM层、ATM适配层和高层。()  A.物理层B.数据链路层C.网络层D.传输层  18.在ATM交换机中属于空分交换结构的是()  A.共享存储B.共享总线C.循环D.以上都不是  19.有关系统管理叙述不正确的是()56   A.故障管理B.安全管理C.人员管理D.记账管理  20.下列不属于综合布线系统分类的是()  A.基本型B.增强型C.综合型D.离散型  二、填空题(本大题共10个空,每空1分,共10分)  1.在光纤系统中,使用两种不同类型的光源:________和注入式激光二极管(ILD)。  2.在设计网络时,遵循的原则为____、先进性原则、开放性原则、可扩展性原则、安全性原则和性价比原则。  3.ATM物理层分为与媒体有关的_____和传输聚合子层(TC子层)。  4.VLAN代表着一种不用______对广播数据进行抑制的解决方案,VLAN中,对广播数据的抑制将由交换机完成。  5.在FIRE环境中,网络的访问总是由______来管理的,这种控制提供了网络安全和带宽保留功能。  6.在RIP中有三个重要的时钟:______、路由无效时钟、路由清除时钟。  7.FDDI中指出了三个一般的应用领域:后端局域网、高速办公室网、_____.  8.矩阵交换的优点是利用硬件交换,结构紧凑,交换速度快,________.  9.100Mb/s快还以太网系统内的集线器按设备分为单台非扩展型、叠堆型、_____.  10.以太网的物理层由物理信令(PLS)、_______和媒体三部分组成。  三、简述题(本大题共6个小题,每小题5分,共30分)  1.快速以太网系统由哪些部分组成?  2.什么是路由?  3.简述集中式访问控制的优缺点。  4.FastIP技术的特点是什么?  5.什么中继器?  6.什么是虚拟工作组?  四、综合题(本大题共2个小题,每小题10分,共20分)  1.典型的Intranet包括哪些基本组成部分?它们之间的关系如何(以图表示)?  2.全双工以太网组网应用的特点是什么?为什么共享型以太网集线器不需要配置全双工端口?56 局域网技术与组网工程习题(二)参考答案  一、选择题  1.D2.A3.D4.B5.C6.B7.D8.B9.C10.C  11.C12.B13.D14.A15.D16.C17.A18.C19.C20.D  二、填空题  1、发光二极管(LED)  2、可用性原则  3、物理媒体子层(PMD)  4、路由器  5、许可权控制  6、路由更新时钟  7、主干局域网  8、延迟时间短  9、箱体型  10、媒体联接单元(MAU)  三、简答  1、答案:构成100Mb/s快速以太网系统,其网络组成部分包括如下内容:  (1)网卡(外置或内置收发器)  (2)收发器(外置)与收发器电缆  (3)集线器  (4)双绞线及光缆媒体。  2、答案:指的是从本地到网络的各个地方应该走的路径,由路由器根据目的地址将数据帧转发到不同的路径。  3、答案:优点在于可提供诸如优先权、保证带宽等,具有较大的控制访问能力;允许占有尽可能简单的逻辑;相互之间协调少。缺点在于会出现影响全网的单点故障;会发生瓶颈作用,使效率降低。  4、答案:FastIP技术的思路是设法在数据交换过程中避开第三层路由器,即把基于IP地址路由表的路由功能转换成基于端口——MAC地址表的转发功能,从而实现完全的端到端高速交换通信,使网络的性能获得提高。56   5、答案:中继器又称重发器,是最简单的联接设备。它的作用是对网络电缆上传输的数据信号经过放大和整形后再发送到其他的电缆段上。  6、答案:指的是当在整个园区网络环境下实现了VLAN之后,同一个部门的所有成员将可以像处于同一个LAN上那样进行通信,大部分网络通信将不会传出此VLAN广播域。当某个用户从一个地方移动到另一个地方时,如果他的工作部门不发生变化,那么就用不着对其机器进行重新配置;与此类似,如果某个用户改变了工作部门,他可以不改变其工作地点,而只需网管人员修改一下其VLAN成员身份即可。  四、综合题  1、参考答案:分布在各地的分支机构通过专线网或者公网提供的通信线路(FR、DDN、X.25或PPP拨号方式)联接起来,构成一个企业内部网。整个企业网通过IP路由器互联成IP数据网。  整个企业网通过总部提供的Internet出口与Internet互联,设置了防火墙(FW)与Internet隔离。  各分部需要不同的安全策略,因此与公网联接时,分部的LAN均配置防火墙与分部外部的网络隔离。  总部和各分部均配置了拨号访问服务器(NAS),以提供通过PSTN的PPP接入,拨号系统必须支持认证等安全措施,以防止外部入侵者通过拨号系统闯入。  总部LAN上专门提供了一个DMZ区(非军事区),该DMZ区为Internet客户提供了企业网公共服务及授权用户访问企业网内部的途径,并保持了内部网与Internet的隔离。DMZ区的存在实际上支持了Extranet的架构,即各个Intranet上的客户通过Internet获得相关的公共服务和授权访问。总部FW外配置了一台逆向Proxy服务器,提供对总部DMZ区及内部网资源的代理服务,并降低FW负载。  2、参考答案:全双工以太网组网应用的特点是用全双工操作方式联接客户站,可延伸距离至2km;若联接服务器,可以增加带宽;对于交换器之间的联接来说,要求用100Base-FX全双工联接,这样互联的交换器不处在同一座楼宇中,距离较远,在这种情况下,在延伸联接距离和拓展带宽上均能得益。  因为只有链路上提供独立的发送和接收媒体才能支持全双工操作,在使用共享型以太网集线器时,系统中每个时刻只有一个站点可以发送,其他站点接收,各个站点不能同时进行接收和发送,所以也就无法实现全双工技术。整个系统受到CSMA/CD媒体访问控制方式的制约,在一个碰撞域中,联接距离和每个站得到的带宽都是固定的,使用全双工技术并不能得到好处,所以不需要配置全双工端口。56 局域网技术与组网工程习题(三) 一、单项选择题(本大题共20小题,每小题2分,共40分)  1.下列不属于异步访问控制的是「」  A.循环  B.指定  C.预约  D.竞争  2.IEEE802工程标准中的802.3协议是「」  A.局域网的载波侦听多路访问标准  B.局域网的令牌环网标准  C.局域网的令牌总线标准  D.局域网的互联标准  3.以太网帧前导码是「」  A.7字节  B.l字节  C.6字节  D.2字节  4.在局域网中,价格低廉且可靠性高的传输介质是「」  A.粗同轴电缆  B.细同轴电缆  C.双绞线  D.光缆  5.以下不是100Mb/s快速以太网网络组成部分的是「」  A.网卡  B.收发器  C.集线器  D.路由器56   6.不属于快速以太网设备的是「」  A.收发器  B.集线器  C.路由器  D.交换器  7.以太网交换器存在「」  A.矩阵交换结构  B.总线交换结构  C.软件执行交换结构  D.以上都是  8.以太网交换机可以堆叠主要是为了「」  A.将几台交换机难叠成一台交换机  B.增加端口数量  C.增加交换机的带宽  D.以上都是  9.IEEE802.5协议定义的帧格式中,16bit源地址字段中的第一个bit置成“1表示「」  A.单一地址  B.一组地址  C.广播地址  D.不确定  10.在802.5中定义的帧类型是「」  A.10Base-5  B.10Base-T  C.令牌  D.Ethernet  11.路由器(Router)是用于联接______逻辑上分开的网络。「」  A.1个  B.2个56   C.多个  D.无数个  12.在RIP中有三个重要的时钟,其中路由清除时钟一般设为「」  A.30秒  B.90秒  C.270秒  D.不确定  13.网桥的功能是「」  A.网络分段  B.隔离广播  C.LAN之间的互联  D.路径选择  14.第三层交换技术中,基于边缘多层交换模型解决方案的设计思想是「」  A.网络智能应该更多地在网络边缘  B.把网络数据划分成不同的网络流,进行处理  C.用ASIC硬件以线速来实现路由器的路由/转发等功能  D.把网络数据分散到各个路由器  15.按第三层协议划分VLAN,其中特别有效的是「」  A.TCP/IP  B.IPX  C.NETBIOS  D.DECnet  16.下列有关帧交换方式论述错误的是「」  A.LAN交换器上每个端口用户具有独立带宽  B.绝大多数厂家的交换机都采用帧交换方式  C.广播帧只能在所属的VLAN端口之间转发  D.在寻找路径和转发时,帧不会被破坏  17.ATM的虚联接是由_________和虚通道组成。「」56   A.传输链路  B.虚电路  C.虚通路  D.虚映像  18.在ATM交换机中属于时分交换结构的是「」  A.共享总线  B.Banyan  C.Delta  D.循环  19.下面不是设备选型原则的是「」  A.设备价格低廉  B.设备技术先进  C.设备售后服务  D.生产厂商信誉  20.设备间的一般照明,最低照度标准为「」  A.150lx  B.220lx  C.75lx  D.90x  二、填空题(本大题共10个空,每空1分,共10分)  1.以太网的功能模块包括两大部分,相应于数据链路层和________的功能。  2.使用中继器应注意不能形成环路,考虑到网络的传输延迟和负载情况,不能______地联接中继器。  3.系统管理功能有故障管理、______、配置管理、安全管理、记账管理。  4.交换结构分成两大类:时分交换和_______.  5.一般情况下网络环境中的VLAN实现了________的分割,但VLAN之间的互联和数据传输仍要借助于路由手段来实现。  6.FIREASIC是整个交换器的核心,具有________、可靠性高、耗电少、设计简单、可编程等特点,因而功能上获得了良好的可扩展性。56   7.一台功能完整的路由器支持多种协议数据的转发,除此之外,还包括______、计费、网络管理等多项功能。  8.FDDI一般把物理环路接________结构进行工程布线设计,对于服务器或客户站要联成FDDI环网,必须配置网卡,网卡产品包括了单环和双环两种。  9.互联的两个端口之间采用全双工传输,端口上设有端口___________模块和收发器功能模块  10.100Mb/s快速以太网系统内的集线器按结构分为________和交换型。  三、简述题(本大题共6个小题,每小题5分,共30分)  1.什么是差分曼彻斯特编码规则?  2.100Mbls快速以太网系统内的集线器是如何分类的?  3.在局域网中,如何使用路由器实现网络互联?  4.简述星型拓扑结构。  5.NetFlow交换的特点是什么?  6.载波侦听多路访问(CSMA/CD)是什么?  四、综合题(本大题共2个小题每小题10分,共20分)  1.划分VLAN的常用方法有哪几种?并说明各种方法的特点。  2.系统集成的体系结构包括什么?系统集成有哪几类模式?简述各种模式的特点。56 局域网技术与组网工程习题(三)参考答案 一、选择题  1.B2.A3.A4.C5.D6.C7.D8.D9.B10.C  11.C12.C13.C14.A15.A16.C17.C18.A19.A20.A  二、填空题  1.物理层  2.无限制  3.效能管理  4.空分交换  5.网络流量  6.成本低  7.数据过滤  8.星型拓扑  9.控制功能  10.共享型  三、简答  1.答案:该编码的规则为:“0”在比特时间开始和中间均跳变,“1”只在比特中间跳变;与数据符号不同,J和K在比特时间的中央没有跳变,对于J,在比特时间开始时也没有跳变,对于K,在比特时间开始时有一个跳变。  2.答案:  (1)按结构分类:共享型和交换型。  (2)按媒体分类:100Base-TX和100Base-FX,即使用双绞线还是使用光缆的集线器。  (3)按设备分类:单台非扩展型,叠堆型和箱体型。  3.答案:使用路由器进行局域网间的互联时,一个主干LAN与若干个分支LAN通过路由器隔离和互联。被隔离的分支LAN各自独立地工作,主服务器配置在主干LAN上,分支LAN通过路由器去访问主服务器。该路由器又可作为一个过滤器,禁止某些客户站访问主服务器或者过滤一些信息。  使用路由器进行局域网与广域网互联,当LAN内部运作时,与WAN隔离。当LAN上的客户站要访问远程服务器时,必须要通过路由器,由路由器导向远程服务器。56   4.答案:在该拓扑结构中,每个站点由点到点联接到公共中心,任意两个站之间的通信通过公共中心。中心节点可以是一个中继器,也可以是一个局域网交换器。发送数据的站以帧的形式进入中心节点,以帧中所包含的目的地址到达目的地点,实现站间链路的单通信。目前局域网中的系统均采用星型拓扑结构,几乎取代了环型和总线型结构。  5.答案:NetFLow交换是一种传统路由和转发的改进方法,即使用高速缓存的一个变种,在技术上做了一些改进。和其他第三层交换技术不同,NetFLow并没有建立联接源和目的端系统的第二层交换路径,它只是在单独的路由器上完成的,数据分组被“交换”只有局部意义,这与通常意义上的交换是完全不同的。  6.答案:为了尽可能避免在网络信息中出现冲突而造成无用数据,建立了载波检测多址访问/冲突检测(CSMAICD)管理计划方式。载波侦听多路访问(CSMA/CD)技术包括载波侦听多路访问(CSMA)和碰撞检测(CD)两个方面内容,只能用于总线型拓扑结构。  四、综合题  1.参考答案:常用的VLAN划分方法有:  (1)按交换端口号划分。按交换端口号将交换设备端口进行分组来划分VLAN,例如一个交换设备上的端口1、2、5、7所联接的客户工作站可以构成VLANA,而端口3、4、6、8则构成VLANB等。  (2)按MAC地址划分。即由网管人员指定属于同一个VLAN中的各客户站的MAC地址。  (3)按第三层协议划分。基于第三层协议的VLAN实现在决定VLAN成员身份时主要考虑协议类型(支持多协议的情况下)或网络层地址(如TCP/IP网络的子网地址)。此种类型的VLAN划分需要将子网地址映射到VLAN,交换设备根据子网地址将各机器的MAC地址同一个VLAN联系起来。交换设备将决定不同网络端口上联接的机器属于同一个VLAN.  2.参考答案:系统集成包括网络平台、传输平台、系统平台、信息系统、系统管理、系统安全。  局域网信息系统的集成模式有以下三类:  (1)群组模式。该模式是在大楼或园区范围内,由组、室、科或处等专业环境中计算机组网的模式,该模式的特点是少量计算机组成一个小型局域网,有可能通过PSTN联接若干个远程站点。  (2)部门模式。在大楼或园区范围内,即在本部门范围内的计算机组网。在企业模式中存在多个局域网,各个专业群组分别通过各自的局域网联接自己的站点,然后各局域网进行互联以达到共享网上资源和通信。  (3)企业模式。一个中大型企业的网络是由多个部门模式的网络组成,这些部门网络通过公网或Internet进行互联,以达到各个站点共享网上资源和通信。在部门网络中必须配置联接公网或Internet的网间互联设备(如路由器等)。56 局域网技术与组网工程习题(四) 一、单项选择题  1、下列只能简单再生信号的设备是()  A、网卡B、网桥C、中继器D、路由器  2、IEEE802为局域网规定的标准只对应于OSI参考模型的()  A、第一层B、第二层C、第一层和第二层D、第二层和第三层  3、编码和译码技术是在_______的PLS子层功能模块上实现的()  A、物理层B、网络层C、网络层D、传输层  4、以下叙述正确的是()  A、若在帧发过程中检测到碰撞,则停止发送,等待一段随机时间再发送  B、若媒体忙,则等待一段随机时间再发送  C、完成接收后,则解开帧,提交给高层协议  D、网络上站点处在接收状态时,只要媒体上有帧传输就接收该帧,即使帧碎片也会接收  5、在快速以太网中不能进行自动协商的媒介是()  A、100Base-TXB、10Base-TC、100Base-T4D、光缆  6、千兆位以太网多用于()  A、网卡与集线器的互联  B、集线器之间的互联  C、LAN系统的主干  D、任意位置  7、不属于以太网交换机的架构分类的是()  A、单台B、群组C、可堆叠D、箱体模块式  8、以太网交换机上,穿通交换方式中()  A、采用串/并和并/串转换  B、能进行链路分段  C、能进行差错检验56   D、端口间交换时间短  9、IEEEE802.5协议的令牌格式和帧格式的帧首定界符为()  A、10101010B、10101011C、JK0jk000D、JK1jk100  10、令牌环网中,当所有站点都有报文要发送时,则最坏情况下等待获得令牌和发送报文时间等于()  A、所有站点传送令牌的时间总和  B、所有站点传送令牌发送报文的时间总和  C、所有站点传送令牌的时间总和的一半  D、所有站点传送令牌和发送报文的时间总和的一半  11、下列关于网络互联说法正确的是()  A、只能在同种网络系统之间互联  B、只能在异种网络系统之间互联  C、互联网络也称互联网,即因特网(Internet)  D、以上全不对  12、路由器必须对IP合法性进行验证,如果IP数据包不合法,则()  A、要求重发B、丢弃C、不考虑D、接受,但进行错误统计  13、属于边缘多层混合交换模型解决方案的是()  A、Cisco公司的NetFlow交换  B、3Com公司的FsdtIP  C、Ipslion公司的IPSwitching交换  D、Bay公司的IPRoutingSwitch交换  14、CiscoNetFlow提高网络速度是通过()  A、提高路由器的处理器速度  B、用ASIC硬件以线速来实现路由器的路由/转发等功能  C、把路由器功能转换成基于端品的转发功能  D、使用高速缓存  15、VLAN互联,其路由模式有()  A、2种B、3种C、4种D、5种56   16、在VLAN中,端口交换方式的特点是()  A、端口用户组成用户VLAN非常灵活  B、增加有效带宽  C、隔离广播风暴  D、提高管理效率  17、ATM是应用于  A、广域网B、局域网C、广域网和局域网D、以上都不是  18、ATM使用_______多路复用技术  A、ATDMB、TDMC、WDMD、FDM  19、Internet是建立在___________协议集上的国际互联网络。  A、IPXB、NetBEUIC、TCP/IPD、AppleTalk  20、下列不是B/S计算模式特点的是()  A、跨平台兼容性B、系统工作C、分散管理D、系统易维护性  二、填空题  1、高速以太网是当前最流行,并广泛使用的局域网,包括了具有100Mb/s传输率的快速以太网和1GB/S传输率的_________.  2、在帧结构中,数据区的范围处在_____字节至1500字节之间。  3、无线局域网采用________、直接序列扩频(DSSS)两种技术。  4、系统安全措施包括数据的软硬加密、防火墙、认证、访问控制、防病毒、_________.  5、LAN数据传输包括点对点数据传送和__________.  6、人们发展VLAN技术的一个主要原因是减少网络中的站点发生_______、增加和修改时的管理开销。  7、所谓基于策略的服务就是具有智能的________,根据应用的不同要求,实施不同的策略来进行控制、管理和配置。这些控制、管理和配置都是网络设备自动进行的。  8、局域网系统中使用路由器一般两种形式:________以及局域网与广域网互联。  9、令牌环网集中器作为星型结构中心的组网结构实现了______拓扑结构。  10、为了不再受到CSMA/CD的约束,______________技术和产品问世了,且在1997年由IEEE802.3x标准来说明该技术的规范。  三、简述题56   1、以太网交换器包括哪些结构?  2、简述FDDI标准的体系结构。  3、千兆位以太网技术的优势是什么?  4、IP路由器具有哪些工作步骤?  5、什么是网桥?  6、广域网在管理和服务上面临的问题是什么?  四、综合题  1、何谓Internet、Intranet和Extranet?Internet/Intranet上提供哪些常用的信息服务?  2、VLAN功能包括哪些?简单阐述这些功能的特点。56 局域网技术与组网工程习题(四)参考答案一、选择题  1、C2、B3、A4、D5、D6、C7、B8、D9、C10、B  11、D12、B13、B14、D15、D16、A17、C18、A19、C20、C  二、填空题  1、千兆位以太网2、463、跳频扩频(FHSS)4、数据备份5、广播或组播数据传送  6、移动7、网络设备8、局域网间的隔离和互联9、星-环型10、全双工以太网  三、简答  1、答案:以太网交换器存在四种不同的结构:软件执行交换结构、矩阵交换结构、总线交换结构和共享存储器交换结构。  2、答案:媒体访问控制(MAC)  物理层协议(PHY)  物理媒体相关子层(PMD)  层管理。  3、答案:使系统主干的带宽及客户站访问服务器的速度大提高。  是10BMb/s和100Mb/s平滑过渡的技术,用户的培训和维护方面投资得到有效的保护  系统升级的投资到最低限度,即最少的再投资,能获得高性能的回报。  不仅仅使系统增加了带宽,而且还带来了服务质量改善的功能,这一切都是在低开销的条件下实现的。  4、答案:工作步骤如下:  (1)接收帧,并分解IP数据包;  (2)IP包头合法性验证;  (3)IP数据包选项处理;  (4)IP数据包本地提交和转发;  (5)转发寻径;  (6)转发验证;  (7)TTL处理;  (8)数据包分段;56   (9)链路层寻址;  5、答案:用于联接两个以上具有相同通信协议,传输媒体及寻址结构的局域网间的互联设备。  6、答案:(1)呈几何级数膨胀的虚拟联接的管理;  (2)提高数据分组吞吐量;  (3)支持端到端的服务质量(QoS)控制。  四、综合题  1、参考答案:Internet是一个建立在TCP/IP协议集上的国际互联网络,它是各个子网以网状结构互联而成。在每个子网中存在着数量不等的主机,子网及其主机均以IP协议统一编址。子网可以是LAN,也可以是WAN.主机可以是网上的客户机、服务器或者路由器等设备。  Intranet称为企业内部网,它在企业内部实现Intranet结构及其信息服务。  企业与企业或者企业与其伙伴之间信息联系可以采用Intranet实现互联,即众多与企业业务有关的Intranet通过Internet互联形成的系统称为Extranet.  Intranet的主要服务有以下几类:电子邮件、文件传输、远程录入、电子公告牌、信息浏览、高级超文本浏览、自动标题搜索、自动搜索以及域名系统等。  Intranet的主要服务功能包括高级超文本浏览、电子邮件、数据库访问、安全性以及网络管理等。  2、参考答案:VLAN的功能包括:  (1)提高管理效率。VLAN有效控制发生网络中站点的移动、增加和改变而进行修改时的工作量,同时减少对交换器和路由器重新进行配置的开销。例如,当某个VLAN中的一个用户从一个地点移动至另一个地点时,只要他们仍旧保持在同一个VLAN中并且能够联接到一个交换器端口上,就无需对他们的网络地址进行修改,最多只是需要将此交换端口重新配置到相应的VLAN中。此种方式将极大地简化配置和调试工作,并且此时路由器的配置可以保持不变。  在VLAN解决方案中一般都带有可集中配置管理的监控的VLAN管理软件,可以进行站点的移动、增加和修改,以及网络资源访问权限的设置等。  (2)控制广播数据。VLAN可以支持VLAN的交换设备有效地对广播数据进行控制,某VLAN中的广播数据将只是被复制到那些联接有此VLAN的某个成员的交换端口上,在其他的那些端上将不会出现这些数据。56   (3)增强网络安全性。增强网络安全性的一种最有效和最易于管理的方法是将整个网络划分成一个个互相独立的广播组(VLAN),另外网管人员可以限制某个VLAN中的用户的数量,并且可以禁止那些没有得到许可的用户加入到某个VLAN中。按照此种方式,VLAN可以提供一道安全性防火墙,以控制用户对于网络资源的访问,控制广播组的大小和构成,并且可借助于网管软件在发生非法入侵进及时通知管理人员。  (4)减少站点的移动和改变开销。VLAN可以减少处理用户站点的移动和改变所带来的开销,因为VLAN的成员身份同站点所在的地址是无关的,这样一来站点可以发生移动而其IP地址和子网成员身份则可以保持不变。  (5)实现虚拟工作组。虚拟工作级指的是当在整个园区网络环境下实现了VLAN之后,同一个部门的所有面员将可以像处于同一个LAN上那样进行通信,大部分网络通信将不会传出此VLAN广播域。当某个用户从一个地方移动到另一个地方时,如果他的工作部门不发生变化,那么就用不着对机器进行重新配置。与此类似,如果某个用户改变了工作部门,他可以不改变其工作地点,而只需网管人员修改一下其VLAN成员身份即可。56 局域网技术与组网工程习题(五)(综合题)及参考答案一、小型企业网组建试题(300分)某企业客户有一栋9层的办公楼,每层楼有10台PC,共计90台PC,计划要建设一个简单的网络用于上网。用户已经电信申请了10M的出口带宽并要求内网PC由核心交换机动态分配IP。网络整体结构如下:1)本着节约预算的原则,请帮助用户选择H3C网络设备的型号(每空5分):防火墙1台:(A)核心交换机1台:(F)楼层交换机3台:(G)ASecPathF100-EB.SecPathF1000-AC.SecPathF1000-ED.S9505EE.C6509F.S7506EG.S3100-52TP-SIH.S3100-26TP-SII.S5100-52P-SI说明:1.B、C是千兆防火墙,价栺较贵,而用户的网络出口只有10M,没有必要用1000M防火墙,故而防火墙选A。2.D是高端核心交换机,价栺贵、E是Cisco设备、F56 是性价比最高的设备,故而核心交换机选F。3.每个楼层10台PC,每个配线间连接3个楼层,故而至少需要31个接口,两台H的价栺比一台G贵,I也比G贵得多,因此选择G。2)建议采用什么路由协议(5分):(C)A.OSPFB.RIPC.静态路由D.多种路由协议配合使用说明:只有两台三层设备的网络,用静态路由是最简单、最方便的。3)防火墙建议采用什么模式(5分):(A)A.路由模式B.透明模式C.混合模式说明:出口没有路由器,需要用防火墙实现路由功能及NAT,因此选择A。4)用户计划使用192.168.0.0/16内的IP地址,VLAN编号不限,请规划如下部分的地址及VLAN(不需要的地方请丌要填写)(65分):说明:本题答案不唯一,规划时考虑规律性、可扩展性、方便记忆即可。分类设备地址掩码VLAN网管IP地址防火墙192.168.0.254255.255.255.255Loopback0核心交换机192.168.0.126255.255.255.1279992楼接入交换机192.168.0.2(方便记忆)255.255.255.1279995楼接入交换机192.168.0.5(方便记忆)255.255.255.1279998楼接入交换机192.168.0.8(方便记忆)255.255.255.127999业务IP地址1-3楼PC192.168.2.0(方便记忆)255.255.255.02(方便记忆)4-6楼PC192.168.5.0(方便记忆)255.255.255.05(方便记忆)7-9楼PC192.168.8.0(方便记忆)255.255.255.08(方便记忆)互联IP地址防火墙-Internet电信分配–电信网关电信分配无防火墙-核心SW192.168.1.1-192.168.1.21000核心SW-2楼层SW通过管理IP互联通过管理IP互联999核心SW-5楼层SW通过管理IP互联通过管理IP互联999核心SW-8楼层SW通过管理IP互联通过管理IP互联9995)请写出设备的配置要点(主要配置命令,命令可以缩写,可以查资料)(40分):说明:本题考点是知道配置要点,并知道在哪里查找具体的命令。防火墙(15分):配置要点:1.设备名称、telnet功能2.五条防火墙基本配置3.三个接口IP4.两条静态路由5.一条NAT转换56 具体命令请查找操作手册:http://www.h3c.com.cn/Service/Document_Center/IP_Security/FW_VPN/F1000-A/Configure/Operation_Manual/H3C_SecPath_OM%28V1.07%29/核心交换机(15分):配置要点:1.设备名称、telnet功能2.创建五个Vlan并对照规划配置五个IP地址。3.三个trunk接口4.一条静态路由5.DHCPserver具体命令请查找操作手册:http://www.h3c.com.cn/Service/Document_Center/IP_Network_Product/Switches/S7500E/S7500E/Configure/Operation_Manual/H3C_S7500E_CG%28Release_6610_V1.01%29/01/楼层交换机(以2楼SW为例)(10分):配置要点:1.设备名称、telnet功能2.两个VLAN,接口划入VLAN3.一个trunk接口4.一个IP地址5.一条静态路由具体命令请查找操作手册:http://www.h3c.com.cn/Service/Document_Center/IP_Network_Product/Switches/S3100/S3100-EI/Configure/Operation_Manual/H3C_S3100_OM-Release_22XX%28V1.00%29/6)过了两年,该企业的上网用户增加到180人(每层楼20人)a)需要增加哪些设备才能解决上网问题?(请写出推荐设备型号、数量)(10分)b)新增设备放在什么位置,如何连接,请画出拓扑图(10分)。c)请规划新增设备的管理地址和VLAN(5分)d)请写出新增设备的主要配置要点(或配置命令)(15分)。答:a)人数翻了一番,但设备性能还是满足的,只是接口不够,因此需要增加接入层设备即可。每个楼层配线间需要接入20*3=60台PC,因此需要60个ETH接口,故而每个楼层配线间增加一台S3100-26TP-SI或S3100-52TP-SI都可以满足需求,总共需要3台。b)新增的交换机可以直连到核心,也可以直连到原来的楼层交换机。前一种方法需要为新的设备布放线缆到核心交换机,比较麻烦,建议后一种方法。c)因为PC不多(60台),故而沿用原来的管理VLAN999,业务VLAN2、5、8即可。管理IP地址依次往后延续使用:192.168.0.3/25、192.168.0.6/25、192.168.0.9/25d)配置要点和前面的楼层设备一样:1.设备名称、telnet功能2.两个VLAN,接口划入VLAN3.一个trunk接口56 4.一个IP地址5.一条静态路由同时,原来的楼层交换机需要使用一个下联接口,配置为trunk和新的交换互联。7)上网人数多了之后,用户反馈白天上网很慢,网页都打丌开,而且他们将电信的带宽已经从10M提升到了20M,但问题还是存在。请问此问题该如何解决?(20分)答:从描述可以推断,上网慢是因为大家都在疯狂的下载,出口带宽被耗尽,解决办法有两种:1)在防火墙上配置单个IP限速,2)购买一台应用控制网关,进行用户带宽限制。方法1的配置如下:第一步:配置需要限制的网段#qoscarl1source-ip-addressrange192.168.2.1to192.168.2.254per-addressqoscarl2source-ip-addressrange192.168.5.1to192.168.5.254per-addressqoscarl3source-ip-addressrange192.168.8.1to192.168.8.254per-addressqoscarl101destrange192.168.2.1to192.168.2.254per-addressqoscarl102destrange192.168.5.1to192.168.5.254per-addressqoscarl103destrange192.168.8.1to192.168.8.254per-address第二步:在防火墙的内网接口出/入方向上运用策略,幵设定带宽大小56 #interfaceEthernet1/0qoscarinboundcarl1cir400000cbs400000ebs0greenpassreddiscardqoscarinboundcarl2cir400000cbs400000ebs0greenpassreddiscardqoscaroutboundcarl101cir400000cbs400000ebs0greenpassreddiscardqoscaroutboundcarl102cir400000cbs400000ebs0greenpassreddiscard注:400000bps=400Kbps=50Kbytes本题只要求有思路,没有要求写配置命令。8)用户的核心交换机在过去的两年中发生故障两次,导致整网业务中断。现在用户想解决这个问题,同时增强网络的可靠性,请问:a)需要增加哪些设备才能解决此问题?(请写出推荐设备型号、数量)(10分)b)请简单画出新增设备后的拓扑图。(10分)c)请规划新增设备的管理地址和VLAN(5分)d)请写出新增设备的主要配置要点(或配置命令)。(15分)答:a)核心交换机单点故障,解决此问题的办法就是再买一台设备做双机热备。购买的设备一般要求不原来的设备型号一样,即一台S7506E即可。同时需要增加综合布线,即新的核心设备到3个楼层配线间之间的线路。b)56 c)管理VLAN和原来的一样VLAN999,管理地址需要配置两个192.168.124/25、192.168.125/25.,因为管理VLAN也需配置VRRP。d)新增设备配置要点:a)设备名称、telnet功能b)创建五个Vlan并对照规划配置五个IP地址。c)三个trunk接口d)5个VRRP组e)一条静态路由同时原来的核心需要配置VRRP。9)又过了一年,用户企业壮大了,要建设企业网站给Internet用户访问,请问:a)网站服务器连接在什么位置(5分)。b)哪些设备需要增加配置?请写出配置要点(或配置命令)(15分)。a)网站服务器连接到核心交换机或者防火墙均可。b)如果连接到核心交换机防火墙需要增加配置:1.回程路由一条2.NATserver一条核心交换机需要增加VLAN一个,三层IP地址一个。接入层交换机不需要任何配置。10)又过了一年,WLAN风行,用户计划在现有网络基础上把所有楼层都进行WLAN覆盖,已知每层楼有200个平方(10m*20m),为普通的建筑结构,请问:a)需要增加什么设备才能解决此问题(设备名称及大致的数量)(10分)?b)请问新增的设备分别安装连接在什么地方(10分)?c)请写出接入、核心交换机及新增设备上需要增加的配置要点(WLAN连接不需要密码)(可以选择FATAP方式,也可以选择FITAP方式)(30分)。a)一个AP在普通建筑内有障碍物的情况下,有效覆盖范围是半径30M左右,因此一个楼层需要1台AP即可覆盖,如果希望做备仹,那么一个楼层2个即可。因此共需要9个AP或18个AP。如果使用瘦AP(FITAP)方案,需要增加无线控制器一台。b)无线控制器连接到核心交换机,瘦AP安装到每个楼层,通过网线连接到楼层配线间的接入交换机上。c)接入交换机:不需要增加任何配置(神奇吧!)核心交换机:1)新增1个VLAN及IP连接无线控制器,2)新增1-3个VLAN及IP地址段作为WLAN用户的VLAN和IP,同时配置DHCPserver劢态的给WLAN用户分配IP地址。3)在原来的DHCPserver中增加Operation43的配置,使得AP能和无线控制器互通。防火墙:新增一条回程路由。无线AP:不需要任何配置,但需要记录AP的条码不安装位置的对应关系。无线控制器(AC):56 1)配置系统名称、telnet登录。2)配置AC和交换机互联的接口,配置为Trunk幵允许相关VLAN通过。3)配置AC上的VLAN及管理地址,一条静态路由。4)配置WLANservie-template5)配置WLANAP具体配置请访问:http://www.h3c.com.cn/Service/Document_Center/Wlan/WA/WA1208E/Configure/Typical_Configuration_Example/H3C-WX-AC_Fit_AP_6W104/200905/635932_30005_0.htm本题只要求有思路,知道在哪里去找配置命令。56 局域网技术及组网工程习题(六)及其解答第1章局域网基本知识一、选择题1.下列_C_不符合局域网的基本定义。A.局域网是一个专用的通信网络。B.局域网的地理范围相对较小。C.局域网与外部网络的接口有多个。D.局域网可以跨越多个建筑物。2.下面__D__不属于局域网的传输介质。A.同轴电缆B.电磁波C.光缆D.声波3.星型网、总线型网、环型网和网状型网是按照__B__分类。A.网络功能B.网络拓扑C.管理性质D.网络覆盖4.SQLServer2000是一种C。A.单机操作系统B.网络操作系统C.数据库软件D.应用软件5.在计算机网络中,一般不使用B技术进行数据传输。A.电路交换B.报文交换C.分组交换D.虚电路交换56 1.TCP/IP是一个4层模型,下列B不是其层次。A.应用层B.网络层C.主机网络层D.传输层二、填空题1.计算机网络可以划分为由通信子网和资源子网组成的二级子网结构。2.局域网的有线传输介质主要有同轴电缆、双绞线、光纤等;无线传输介质主要是激光、微波、红外线等。3.从拓扑学的角度来看,梯形、四边形、圆等都属于不同的几何结构,但是具有相同的拓扑。4.根据计算机网络的交换方式,可以分为电路交换、报文交换和分组交换等三种类型。5.按照网络的传输技术,可以将计算机网络分为有线网络、无线网络。6.根据信号在信道上的传输方向与时间关系,数据传输技术可以分为单工、半双工和全双工3种类型。7.在分组交换技术中,数据报分组交换适用于短报文交换,虚电路分组交换适用于长报文交换。8.计算机网络和分布式系统中相互通信的对等实体间交互信息时所必须遵守的规则的集合称为网络协议。9.对等进程不一定非是相同的程序,但其功能必须完全一致,且采用相同的协议。10.在OSI参考模型中,将整个网络的通信功能划分成7个层次,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。11.访问控制方法CSMA/CD的中文全称是带有冲突检测的载波侦听多路访问。三、问答题12.什么是计算机网络?目前已公认的有关计算机网络的定义是:计算机网络是将地理位置不同,且有独立功能的多个计算机系统利用通信设备和线路互相连接起来,且以功能完善的网络软件(包括网络通信协议、网络操作系统等)为基础实现网络资源共享的系统。13.计算机网络的基本功能有哪些?计算机网络之所以深受欢迎,主要因为其功能的强大和丰富。计算机网络的基本功能可以归纳为资源共享、数据通信、分布式处理和网络综合服务等4个方面。这4个方面的功能并不是各自独立存在的,它们之间是相辅相成的关系。以这些功能为基础,更多的网络应用得到了开发和普及。14.局域网都有哪几种拓扑结构?画出其结构图。拓扑结构是局域网组网的重要组成部分,也是关系到局域网性能的重要特征,局域网拓扑结构通常分为:星型、环型、总线型、树型、网状型等。下面将分别介绍各种类型的结构和性能特点。56 总线型拓扑结构星型拓扑结构环型拓扑结构树型拓扑结构1.什么是单工和双工传输方式?什么是同步和异步传输方式?56 半双工信道具有了双向通信的特征,但是这种双向通信是有条件的,即通信的双方不允许同时进行数据传输,某个时刻只能有一方进行传输在全双工信道中,数据可以同时双向传递。同步传输采用的是按位同步的同步技术(即位同步)。在同步传输中,字符之间有一个固定的时间间隔。这个时间间隔由数字时钟确定,因此,各字符没有起始位和停止位。在通信过程中,接收端接收数据的序列与发送端发送数据的序列在时间上必须取得同步,这里又分为两种情况,即外同步和内同步。异步传输是指,有数据需要发送的终端设备可以在任何时刻向信道发送信号,而不需要与接收方进行同步和协商。它把每个字节作为一个单元独立传输,字节之间的传输间隔任意。为了标志字节的开始和结尾,在每个字符的开始附加1 bit起始位,结尾加1 bit、1.5 bit或2 bit停止位,构成一个个“字符”。1.通信交换技术都有哪些?数据交换技术随着微电子技术和计算机技术的发展而不断发展,从最初的电话交换到当今的数据交换、综合业务数字交换,交换技术经历了从人工交换到自动交换的过程。在数据通信中,通常有电路交换、报文交换和分组交换3种主要的交换方式。电路交换就是计算机终端之间通信时,由一方发起呼叫,独占一条物理线路。当交换机完成接续,对方收到发送端的信号后,双方即可进行通信。在整个通信过程中双方一直独占该电路。报文交换是以“存储-转发”方式在网内传输数据。先将用户的报文存储在交换机的存储器中(内存或外存),当所需要的输出电路空闲时,再将该报文发向接收交换机或终端。分组交换实质上是在“存储-转发”基础上发展起来的,兼有电路交换和报文交换的优点。它将用户发来的整份报文分割成若干个定长的数据块(称为分组或数据包),每一个分组信息都带有接收地址和发送地址,能够自主选择传输路径。数据包暂存在交换机的存储器内,接着在网内转发。到达接收端后,再去掉分组头,将各数据字段按顺序重新装配成完整的报文。在一条物理线路上采用动态复用的技术,能够同时传送多个数据分组。2.试分析TCP/IP模型与OSI模型的异同与应用。首先,TCP/IP模型的应用层囊括了OSI模型的应用层、表示层和会话层三层的功能。实践证明将表示层和会话层单独作为独立的层次会造成网络结构复杂、功能冗余,可以将它们的功能划归其它层次实现。TCP/IP模型在这一点上做得较好而OSI模型在此处却留下了一个败笔。其次,TCP/IP模型只有一个未作任何定义的网络接口层,而OSI模型则完整的定义了数据链路层和网络层。实际上这两层是完全不同的,物理层必须处理实际的物理传输媒介的各种特性,而数据链路层只关心如何从比特流中区分名为帧的数据单元以及如何将帧可靠地传输到目的端。TCP/IP模型在这一点上工作做得不够。除上述差异之外,两个模型的特点对比还有:TCP/IP模型没有明显地区分服务、接口和协议的概念,而OSI模型却做了详细的工作,从而符合了软件工程实践的规范和要求;TCP/IP模型是专用的,不适合描述除TCP/IP模型之外的任何协议,而OSI模型是一个通用的标准模型框架,它可以描述任何符合该标准的协议;TCP/IP模型重点考虑了异构网络互联的问题,而OSI模型开始对这一点考虑得不多;TCP/IP模型提供了面向连接和无连接两种服务,而OSI模型开始只考虑了面向连接一种服务;TCP/IP模型提供了较强的网络管理功能,而OSI模型后来才考虑这个问题。56 1.简述CSMA/CD方法的工作原理。采用CSMA/CD介质访问控制方法的总线型局域网中,每一个节点利用总线发送数据时,首先要侦听总线的忙、闲状态。如总线上已经有数据信号传输,则为总线忙碌;如总线上没有数据传输,则为总线空闲。如果一个节点准备好要发送的数据帧,并且此时总线空闲,它就可以启动发送。同时也存在着这种可能,那就是在几乎相同的时刻,有两个或两个以上节点发送了数据,那么就会产生冲突,因此节点在发送数据的同时应该进行冲突检测。所谓“冲突检测”是指发送节点在发送同时,将其发送信号波形与从总线上接收到的信号波形进行比较。如果总线上同时出现两个或两个以上的发送信号,它们叠加后的信号波形将不等于任何节点单独发送的信号波形。当发送节点发现自己发送的信号波形与从总线上接收到的信号波形不一致时,表示总线上有多个节点在同时发送数据,冲突已经产生。如果在发送数据过程中没有检测出冲突,节点在发送结束后进入正常结束状态;如果在发送数据过程中检测出冲突,为了解决信道争用冲突,节点将停止发送数据,随机延迟后重发。因此,以太网中任何一个节点发送数据都要首先争取总线使用权,而且节点从它准备发送数据到成功发送数据的发送等待延迟时间是不确定的。CSMA/CD介质访问控制方法可以有效地控制多节点对共享总线传输介质的访问,方法简单,易于实现。第1章局域网规划与建设一、填空题2.网络规划人员应从应用目标、应用约束、通信特征3个方面进行用户需求分析。3.除了用使用率表达可用性外,还可以用平均无故障时间和吞吐率来定义可用性。4.在共享以太网中,平均利用率不能超过30%。5.延迟是数据在传输介质中传输所用的时间,即从传输端到接收端之间的时间。6.服务器的各项技术指标由高到低按如下顺序排列:稳定性→可靠性→吞吐量→响应速度→扩展能力→性价比。7.在实际应用中,随着网络负载达到某一特定最大值吞吐量会迅速降低。8.结构化布线系统主要由工作区、水平、垂直、设备间和管理间5个子系统构成。二、选择题1.3层网络拓扑结构不包括下列那个层次?CA.核心层B.汇聚层C.用户层D.接入层2.下列哪项内容不属于网络可管理性的内容?BA.性能管理B.文件管理C.安全管理D.记账管理3.在需求分析中,属于功能性能需求分析的是C。A.组网原因B.工作点的施工条件56 C.直接效益D.服务器和客户机配置1.下列属于网络设备规划的是CD。A.关键设备位置B.服务器规格、型号,硬件配置C.人员培训费用D.安排网络管理和维护人员2.下列不属于场地规划的是A。A.应用软件B.关键设备位置C.线路敷设途径D.网络终端位置三、简答题1.简述局域网的设计目标。对于一个具有一定规模的局域网,必须要经过认真的论证和规划,以保证局域网建设的科学性和可行性。局域网的组建是一个涉及到商务活动、项目管理和网络技术等领域的系统化工程,包括用户需求分析、逻辑网络设计、物理网络设计、网络设计测试、工程文档编写、设备安装与调试、系统测试与验收、网络管理以及系统维护等过程。2.局域网都有哪些重要的性能指标?局域网基本性能指标包括连通性、链路传输速率、吞吐率、丢包率、传输延迟等。3.设计两级网络拓扑结构,第一级为总线型,第二级为星型。4.简述网络系统测试的基本内容。网络测试通常包括网络协议测试、布线系统测试、网络设备测试、网络系统测试、网络应用测试和网络安全测试等多个方面。·网络协议测试:对不同的网络接口和网络协议进行测试,测试数据传输的连通性、正确性和网络瓶颈问题。·布线系统测试:对双绞线电缆的现场测试、光纤测试和布线工程测试。·网络设备测试:对各种网络交换设备、路由设备、接入设备和安全设备进行测试。·网络系统测试:对服务器中操作系统的测试,在运行的网络中,测试话音、数据、图像、多媒体、IP接入、业务流量等项目工作是否正常。·网络应用测试:对各种网络服务、应用软件进行测试,检测其工作是否正常,互操作性、可靠性和性能指标是否达到要求。·网络安全测试:对防火墙、漏洞扫描系统、入侵监测系统等各种安全措施进行检测,并排除一些可能存在的安全隐患。56 1.概述网络系统验收的过程。网络系统验收是系统集成商向用户移交的正式手续,也是用户对局域网组建项目的认可。用户要确认工程项目是否达到了原来的设计目标,质量是否符合要求,是否符合原设计的施工规范。系统验收又分为现场验收和文档验收。现场验收包括如下几方面。·环境是否符合要求。·施工材料(如双绞线、光缆、机柜、集线器、接线面板、信息模块、座、盖、塑料槽管和金属槽等)是否按既定方案的要求购买。·有无防火防盗措施。·设备安装是否规范。·线缆及线缆终端安装是否符合要求。·各子系统(如工作区、水平干线、垂直干线、管理间、设备间和建筑群子系统)、网络服务器、网络存储、网络应用平台、网络性能、网络安全和网络容错等的验收。文档验收是指查看开发文档、管理文档和用户文档是否完备。·开发文档是网络工程设计过程中的重要文档,主要包括可行性研究报告、项目开发计划、系统需求说明书、逻辑网络、物理网络和应用软件设计方案等。·管理文档是网络设计人员制定的一些工作计划或工作报告,主要包括网络设计计划、测试计划、各种进度安排、实施计划以及人员安排、工程管理与控制等方面的资料。·用户文档是网络设计人员为用户准备的有关系统使用、操作、维护的资料,包括用户手册、操作手册和维护修改手册等。第1章传输介质与网络设备一、填空题1.网卡又叫网络接口卡,也叫网络适配器,主要用于服务器与网络连接,是计算机和传输介质的接口。2.网卡通常可以按传输速率、总线接口和连接器接口方式分类。3.双绞线可分为非屏蔽和屏蔽。4.根据光纤传输点模数的不同,光纤主要分为单模和多模两种类型。5.双绞线是由4对8芯线组成的。6.集线器在OSI参考模型中属于物理层设备,而交换机是数据链路层设备。7.MAC地址也称物理地址,是内置在网卡中的一组代码,由12个十六进制数组成,总长48bit。8.交换机上的每个端口属于一个域,不同的端口属于不同的冲突域,交换机上所有的端口属于同一个域。56 1.路由器上的每个接口属于一个冲突域域,不同的接口属于同一个的广播域和不同的冲突域。2.在对流层视线距离范围内利用无线电波进行传输的通信方式称为微波通信。一、选择题1.下列不属于网卡接口类型的是D。A.RJ45B.BNCC.AUID.PCI2.下列不属于传输介质的是C。A.双绞线B.光纤C.声波D.电磁波3.下列属于交换机优于集线器的选项是D。A.端口数量多B.体积大C.灵敏度高D.交换传输4.当两个不同类型的网络彼此相连时,必须使用的设备是B。A.交换机B.路由器C.收发器D.中继器5.下列D不是路由器的主要功能。A.网络互连B.隔离广播风暴C.均衡网络负载D.增大网络流量二、判断题6.路由器和交换机都可以实现不同类型局域网间的互连。(×)7.卫星通信是微波通信的特殊形式。(√)8.同轴电缆是目前局域网的主要传输介质。(×)9.局域网内不能使用光纤作传输介质。(×)10.交换机可以代替集线器使用。(√)11.红外信号每一次反射都要衰减,但能够穿透墙壁和一些其他固体。(√)12.在交换机中,如果数据帧的目的MAC地址是单播地址,但这个MAC地址并不在交换机的地址表中,则向所有端口(除源端口)转发。(√)13.在10 Mbit/s总线型以太网中,根据5-4-3规则,可用5个中继器设备来扩展网络。(×)三、简答题14.简述光纤和光缆的基本结构。光纤(光导纤维)的结构一般是双层或多层的同心圆柱体,由透明材料做成的纤芯和在它周围采用比纤芯的折射率稍低的材料做成的包层。·纤芯:纤芯位于光纤的中心部位,由非常细的玻璃(或塑料)制成,直径为4~50 μm。一般单模光纤为4~10 μm,多模光纤为50 μm。·包层:包层位于纤芯的周围,是一个玻璃(或塑料)涂层,其成分也是含有极少量掺杂剂的高纯度SiO2,直径约为125 μm。·涂覆层:光纤的最外层为涂覆层,包括一次涂覆层、缓冲层和二次涂覆层,由分层的塑料及其附属材料制成,用来防止潮气、擦伤、压伤和其他外界带来的危害。因为光纤本身比较脆弱,所以在实际应用中都是将光纤制成不同结构形式的光缆。光缆是以一根或多根光纤或光纤束制成,符合光学机械和环境特性的结构。15.简述网卡MAC地址的含义和功用。MAC(MediaAccessControl,介质访问控制)地址也称为物理地址(PhysicalAddress),是内置在网卡中的一组代码,由12个十六进制数组成,每个十六进制数长度为4 bit,总长48 bit。每两个十六进制数之间用冒号隔开,如“08:00:20:0A:8C:6D”56 。其中前6个十六进制数“08:00:20”代表网络硬件制造商的编号,它由IEEE分配,而后6个十六进制数“0A:8C:6D”代表该制造商所制造的某个网络产品(如网卡)的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前3个字节(每个字节包含两个十六进制数)以及不同的后3个字节。这样,从理论上讲,MAC地址的数量可高达248,这样就可保证世界上每个以太网设备都具有唯一的MAC地址。对于MAC地址的作用,可简单地归结为以下两个方面。(1)网络通信基础。(2)保障网络安全。1.分析说明交换机的帧交换技术。目前应用最广的交换技术是以太网帧交换技术,它通过对传输介质进行分段,提供并行传送机制,减小冲突域,获得高带宽。常用的帧交换方式有以下两种。(1)直通交换方式。当交换机在输入端口检测到一个数据帧时,检查该数据帧的帧头,读出帧的前14个字节(7个字节的前导码、1个字节的帧首码、6个字节的目标MAC地址),得到目标MAC地址后,查找交换地址表,得到对应的目标端口,打开源端口与目标端口之间的数据通道,开始将后续数据帧传输到目标端口上。直通交换方式的优点如下。·由于不需要存储,延迟非常小、交换速度快。直通交换方式的缺点如下。·不支持不同速率的端口交换。·缺乏帧的控制、差错校验,数据的可靠性不足。(2)存储转发方式。存储转发方式是计算机网络领域应用最为广泛的方式。交换机先从输入端口接收到完整的数据帧(串行接收),把数据帧存储起来(并行存储),再把整个帧保存在该端口的高速缓存中。进行一次数据校验,若数据帧错误,则丢弃此帧,要求重发;若数据帧正确,取出目标MAC地址,查找交换地址表,得到对应的目标端口,打开源端口与目标端口之间的数据通道,将存储的数据帧传输到目标端口的高速缓存上,再“由并到串”输出到目标计算机中,进行第二次数据校验。存储转发方式的优点如下。·支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。·交换机对接收到的数据帧进行错误检测,保证了数据的可靠性,在线路传输差错率大的环境下,能提高传输效率。存储转发方式的缺点如下。·数据帧处理的时延大,要经过串到并、校验、并到串的过程。2.试比较交换机级联和堆叠之间的差异。级联是将两台或两台以上的交换机通过一定的拓扑结构进行连接。多台交换机可以形成总线型、树型或星型的级联结构。堆叠技术是目前用于扩展交换机端口最常用的技术。具有堆叠端口的多台交换机堆叠之后,相当于一台大型模块化交换机,可作为一个对象进行管理,所有堆叠的交换机处于同一层次,其中有一台管理交换机56 ,只需赋予其一个IP地址,就可通过该IP地址进行管理,从而大大减少了管理的强度和难度,节约管理成本。堆叠可以看作是级联的一种特殊形式,两者有如下不同之处。·级联的交换机之间可以相距很远(在传输介质允许范围之内),如一组计算机离交换机较远,超过了双绞线传输的最长允许距离100 m,则可在线路中间增加一台交换机,使这组计算机与此交换机相连。而一个堆叠单元内的多台交换机之间的距离必须很近(几米范围之内)。·级联一般采用普通端口,而堆叠一般采用专用的堆叠模块(专用端口)和堆叠线缆。·一般来说,不同厂家和不同型号的交换机可以互相级联,而堆叠则必须在可堆叠的同类型交换机(至少应该是同一厂家的交换机)之间进行。·级联是交换机之间的简单连接,级联线的传输速率将是网络的瓶颈。例如,两个百兆比特交换机通过一根双绞线级联,则它们的级联带宽是百兆比特。这样不同交换机之间的计算机要通信,都只能共享这百兆的带宽。堆叠使用专用的堆叠线缆,提供高于1 GB的背板带宽,堆叠的交换机的端口之间通信时,基本不会受到带宽的限制。当然,目前也有一些级联新技术产生,如链路聚合等,也能成倍地增加级联的带宽。·级联的各设备在逻辑上是独立的,如果要管理这些设备,必须依次连接到每个设备才行。堆叠则是将各设备作为一台交换机来管理,如两个24口交换机堆叠起来的效果就像是一个48口的交换机。·级联一般都要占用网络端口,而堆叠采用专用堆叠模块和堆叠总线,不占用网络端口。·级联的层数理论上没有限制,但实际上受线缆的跨距限制,而堆叠则由厂家的设备和型号决定最大堆叠个数。1.简要说明路由器的工作原理。路由器用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或子网。路由器上有多个端口,用于连接多个IP子网。每个端口对应一个IP地址,并与所连接的IP子网属同一个网络。各子网中的主机通过自己的网络把数据送到所连接的路由器上,再由路由器根据路由表选择到达目标子网所对应的端口,将数据转发到此端口所对应的子网上。2.什么是网络地址转换?在网络互连中有什么作用?路由器既可使两个局域网互连,也可将局域网连接到Internet。路由器在局域网的网络互连中主要使用其网络地址转换(NAT)功能。这个功能适用于以下场合。(1)将局域网连接到Internet或其他外网,以解决日益短缺的IP地址问题。每个单位能申请到的InternetIP地址非常有限,而单位内部上网的计算机数目却越来越多,可利用路由器的网络地址转换功能,完成内网与外网的交互。在网络内部,可根据需要随意定义IP地址,而不需要经过申请,各计算机之间通过内部的IP地址进行通信。当内部的计算机要与Internet进行通信时,具有NAT功能的路由器负责将其内部的IP地址转换为合法的IP地址(即经过申请的InternetIP地址)与外部进行通信。(2)隐藏内部网络结构。当某单位不想让外部用户了解自己的内部网络结构时,可以通过NAT将内部网络与Internet隔开,使外部用户不知道通过NAT设置的内部IP地址。如外部用户要访问内网的邮件服务器或网站时,NAT可将其访问定向到某个设备上。56 第1章局域网综合布线一、填空题1.综合布线系统是开放式结构,可划分成工作区 、水平(干线) 、垂直(干线) 、设备间 、管理间 、建筑群  6个子系统。2.综合布线是对传统布线技术的进一步发展,与传统布线相比有着明显的优势,具体表现在开放性、灵活性、可靠性、先进性、兼容性等几个方面。3.压线钳具有剪线、剥线和压线3种用途。4.EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B,其中最常使用的是568B。5.根据网线两端连接网络设备的不同,双绞线又分为直通、交叉和全反3种接头类型。6.计算机与计算机直接相连,应使用交叉;交换机与交换机直接相连,应使用交叉。7.在建筑群子系统中,室外敷设电缆一般有架空法、直埋法、地下管道法3种方法。8.目前垂直干线布线路由主要采用线缆孔和线缆井两种方法。9.RJ45接头又称为水晶头。10.测试双绞线线路状况的仪器叫做电缆测试仪。二、判断题11.网络布线施工中,电缆从信息口到信息点是一条完整的电缆,中间不能有分支。(√)12.光纤布线时由于不耗电,所以可以任意弯曲。(×)13.管线布线时管线内应尽量多塞入电缆,以充分利用管线内空间。(×)14.双绞线内各线芯的电气指标相同,可以互换使用。(×)15.双绞线的线芯总共有4对8芯,通常只用其中的两对。(×)16.制作信息模块时网线的卡入需要一种专用的卡线工具,称为剥线钳。(×)17.工作区子系统设计中,从RJ45插座到设备之间的连线一般不要超过5 m。(√)18.RJ45插座必须安装在墙壁上或不易碰到的地方,插座距离地面50 cm以上。(×)19.水平干线子系统用线一般为双绞线,长度一般不超过90 m。(√)20.网络设施安装情况的验收应采用竣工验收的方式进行。(×)三、简答题21.简述布线系统设计的基本流程。设计一个合理的综合布线系统一般包含7个主要步骤:①分析用户需求;②获取建筑物平面图;③进行可行性论证;④系统结构设计;⑤布线路由设计;⑥绘制综合布线施工图;⑦编制综合布线用料清单。22.简述布线工程的一般步骤。布线工程一般步骤为:调研—方案设计—土建施工—技术安装—信息点测试—文档整理56 —维护。1.简述EIA/TIA568标准规定的双绞线线芯顺序。双绞线线序12345678568A绿白绿橙白蓝蓝白橙棕白棕568B橙白橙绿白蓝蓝白绿棕白棕2.详细描述RJ45双绞线接头的制作方法。参见【例4-1】3.在双绞线制作的第9步中并没有把每根芯线上的绝缘外皮剥掉,为什么这样仍然可以连通网络呢?因为RJ45头的8个针脚的接触点能够穿过导线的绝缘外层,分别和8根导线紧紧地压接在一起,从而实现电信号的物理接通。4.简述十兆比特以太网线和百兆比特以太网线的区别。略(参见教材)。5.简述工程验收的基本步骤和项目内容。请参见4.4节相关内容。第1章组建小型局域网一、填空题1.局域网按照其规模可以分为大型局域网、中型局域网和小型局域网3种。2.计算机网络工作模式主要有客户机/服务器模式和对等模式两种。3.对等网也称工作组网,它不像企业专业网络中那样通过域来控制,而是通过工作组来组织。4.两台计算机通过交叉双绞线直接相连,就构成了双机对等网。5.交叉双绞线的一个RJ45接头要采用568A线序,另一个RJ45接头要采用568B线序。6.对等网中,各计算机的计算机名和IP地址不能相同,工作组名应当相同。7.对等网不使用专用服务器,各站点既是网络服务提供者,又是网络服务使用者。8.若允许别人访问自己的共享资源,首先要为该用户设置一个帐户。9.网络用户对共享资源的权限包括完全控制、更改和读取3种。10.默认情况下,访问计算机的每个用户都能够读取56 当前共享资源,但无法更改内容。一、简答题1.简述对等网的特点和优缺点。概括来说,对等网的特点如下。·用户数不超过20个。·所有用户都位于一个临近的区域。·用户能够共享文件和打印机。·数据安全性要求不高,各个用户都是各自计算机的管理员,独立管理自己的数据和共享资源。·不需要专门的服务器,也不需要另外的计算机或者软件。它的主要优缺点如下。·优点:网络成本低、网络配置和维护简单。·缺点:网络性能较低、数据保密性差、文件管理分散、计算机资源占用大。对等网与网络拓扑的类型和传输介质无关,任意拓扑类型和传输介质的网络都可以建立对等网。2.简述双机对等网的组建过程。请参考5.1.3节3.简述多机对等网与小型C/S局域网的主要异同。小型C/S局域网与基于交换机的多机对等网在拓扑结构上基本一致,都是采用星形结构网络,使用交换机作为中央节点,只是前者的结构更为复杂一些,网络中至少有一台服务器为客户机提供网络服务。4.为什么有时使用网上邻居时无法查找到目标计算机?缺乏NetBIOS兼容协议或者未启用TCP/IP的NetBIOS协议、防火墙安全限制、交换机访问控制等,都有可能造成无法找到目标计算机。5.简述共享资源发布和用户权限的设置过程。请参考5.3节6.为什么在对等网中要安装NetBIOS兼容传输协议?一般来说,计算机是通过NetBIOS协议发现网上邻居的,而从Windows2000系统开始,Windows系列的操作系统已经转向以TCP/IP协议作为网络基础协议,因此在网上邻居中经常会出现无法找到目标主机的情况。因此,需要安装NetBIOS兼容协议或者启用TCP/IP的NetBIOS协议。7.简述使用交换机组建宿舍对等网的结构和过程。一般来说,组建宿舍对等网目前可供选择的接入方式有两种,一种是直接接入学校提供的校园网,另一个是选择电信的ADSL宽带接入,两种接入方式各有优缺点。·在速度上,校园网的网速普遍都是比较慢的,而ADSL的用户购买速率基本能够保证。·在内容上,校园网一般都为学生提供了很多有针对性的资料,有些活动56 也需要学生参与(如网上选课、成绩查询、校园新闻等)。但是这些资源往往限制外网访问。主流的组网模式是有线网络和无线网络两种。·无线网络:可以省去布线的麻烦,宿舍的布局也不会受到影响,对于有笔记本电脑的同学来说,上网地点可以不受约束,但成本相对较高。·有线网络:投入成本低,但是布线比较麻烦,而且计算机因网线的限制不能随意移动。具体的组网过程请参考5.4节的内容。1.如何使用宽带路由器组建宿舍对等网?宽带路由器是近几年来新兴的一种网络产品,它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速的转发能力,灵活的网络管理和丰富的网络状态等特点。多数宽带路由器采用高度集成设计,集成10/100 Mbit/s宽带以太网WAN接口,并内置多口10/100 Mbit/s自适应交换机,方便多台机器连接内部网络与Internet,可以广泛应用于家庭、学校、办公室、网吧、小区、政府、企业等场合。具体的组网过程请参考5.4.3节的内容。第1章无线局域网的组建一、填空题1.无线局域网一般分为有固定基础设施和无固定基础设施的两大类。2.目前常用的无线网络标准主要有EEE802.11标准,蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。3.无线网络的拓扑结构分为无中心拓扑结构和有中心拓扑结构。4.无线局域网的主要硬件设备包括无线网卡、无线AP、无线路由、无线网关、无线天线等。5.常见的无线局域网组建分为独立无线网络和混合无线网络两种类型。6.无线局域网的无线网络安全技术主要有禁止SSID广播、物理地址(MAC)过滤、采用连线对等加密技术(WEP)设置密钥、使用虚拟专用网络(VPN)和端口访问控制(802.1x)等技术。二、简答题1.简述无线局域网的特点。总的来说,无线局域网具有如下主要特点。(1)灵活性和移动性。在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,从而摆脱了线缆的限制。无线局域网的基础架构提供了分布式的数据连接和漫游功能,用户只要持有便携设备就可以利用无线网络方便地交换信息,充分发挥了无线网络的移动特性。56 (2)易安装和可扩展性。无线局域网安装比较方便,避免了繁重的布线工程,只需在网络接口处安装一个或多个接入点(AccessPoint)设备,就可以建立覆盖整个建筑或地区的无线局域网络。对于家庭或中小型企业在规划有线网络时,为了使网络具有扩展性,不得不预留网络信息点,这样会造成资源浪费,投入经费比较多,而且一旦网络结构发生改变,又要花费资金对现有网络进行改造,而无线局域网自身灵活,当网络环境改变时,只需要更改必要的设置,就能接入到网络中,使网络的扩展变得更加容易和经济。2.简述无线局域网的组建结构。无线网络的拓扑结构就是网络连接和通信方式,它分为无中心拓扑结构和有中心拓扑结构两种。在实际应用中,通常将两种结构混合使用。(1)无中心拓扑结构(PEERTOPEER)无中心拓扑结构就是网络中的任意两个站点都可以直接通信,每个站点都可以竞争公用信道,信道的接入控制协议(MAC)采用载波监测多址接入类型(CSMA)的多址接入协议。(2)有中心拓扑结构(HUB—BASED)有中心拓扑结构就是网络中有一个无线站点作为中心站,控制所有站点对网络的访问。这种结构解决了无中心拓扑结构中当用户增多时对公用信道的竞争所带来的性能恶化,同时也避免了在布局公用信道时因环境限制引起的烦恼。当无线局域网需要接入有线网络(如Internet)时,有中心拓扑结构就显得非常方便,它只需要将中心站点接入有线网络即可。3.简述WEP加密过程。在链路层采用RC4对称加密技术,密钥长40位,能够防止非授权用户的监听以及非法用户的访问。用户的密钥必需与AP的密钥相同,并且一个服务区内的所有用户都共享同一个密钥。WEP虽然通过加密增强了网络的安全性,但也存在许多缺陷,如一个用户丢失钥匙将使整个网络不安全;40位的密钥在今天也很容易被破解;密钥是静态的,并且要手工维护,扩展能力差等。为了提供更高的安全性,802.11i标准提供了WEP2技术,该技术与WEP类似。WEP2采用128位加密钥匙,从而提供更高的安全性。三、实验题1.使用两台无线主机组建简单无线对等网。请参考【例6-1】2.使用无线AP,组建小型无线接入网络。请参考【例6-2】3.使用无线路由器组建Internet共享网络。请参考【例6-3】第1章局域网的网络服务56 一、填空题1.操作系统提供人与计算机交互使用的平台,具有进程管理、存储管理、设备管理、文件管理和作业管理5个基本功能。2.网络操作系统是使网络上各计算机能方便而有效地通信,为网络用户提供所需的服务的软件和有关规程的集合。3.在WindowsServer2003中,系统自带的IIS版本为6.0;而在Windows2000中,其IIS版本为5.0。4.在WindowsServer2003中,应当定期重新启动工作进程,以便可以回收出错的Web应用程序。5.DNS域名最左边的标号一般标识为网络上的一个特定计算机。6.用于教育,如公立和私立学校、学院和大学等的顶级域为edu。7.正向搜索区域就是从域名到IP地址的映射区域,而反向搜索区域就是从IP地址到域名的映射区域。8.DHCP服务器能够为客户机动态分配IP地址。9.地址池就是DHCP客户机能够使用的IP地址范围。10.WWW也被称为万维网,它起源于欧洲物理粒子研究中心。11.用户将一个文件从自己的计算机发送到FTP服务器上的过程,叫做上传,将文件从FTP服务器复制到自己计算机的过程,叫做下载。12.在进行通信时,FTP需要建立两个TCP通道,一个叫做控制通道,另一个叫做数据通道。13.FTP服务器的默认端口号是21,Web服务器的默认端口号是80。二、简答题14.简述几种常见网络操作系统的特点。目前应用较为广泛的网络操作系统有Microsoft公司的WindowsServer系列、Novell公司的NetWare、UNIX和Linux等。·Windows系列:Windows系列操作系统是Microsoft公司的产品,具有良好的易用性和稳定性,支持即插即用、多任务、对称多处理和群集等功能,是目前应用最广泛的操作系统。其服务器端产品包括WindowsNTServer、Windows2000Server和WindowsServer2003等。·UNIX:这是最早推出的网络操作系统之一,是一种多用户、多任务、分时的操作系统,具有技术成熟、可靠性高、网络和数据库功能强、伸缩性突出和开放性好等特点,是大型机、中型机以及若干小型机上的主流操作系统。·Linux:这是一种小型的网络操作系统,与UNIX有许多类似之处。它技术先进,而且源代码开放,已成为目前发展潜力最大的操作系统。Linux在服务器、嵌入式系统等领域得到了广泛应用,并随着技术的进步,逐渐为桌面用户所接受。·NetWare:这是Novell公司推出的网络操作系统。NetWare最重要的特征是基于基本模块设计思想的开放式系统结构。NetWare是一个开放的网络服务器平台,可以方便地对其进行扩充。NetWare系统对不同的工作平台(如DOS、OS/2、Macintosh等)、不同的网络协议环境(如TCP/IP)以及各种工作站操作系统提供了一致的服务。该系统内可以增加自选的扩充服务,如替补备份、数据库、电子邮件等,这些服务可以取自NetWare本身,也可取自第三方开发者。56 1.以“mail.163.com”为例,说明域名的结构和DNS的服务原理。该例显示了从mail(特定计算机位置)开始的3个独立DNS域等级。·com域:一个注册到顶级域的商业单位。·163域:商业单位的名称为163,这里理解为网易公司。·mail域:网络上的主机,这里理解为网易公司的一个邮件服务器。当DNS客户机需要查询程序中使用的名称时,它会查询DNS服务器来解析该名称,如对于名为“mail.163.com”的计算机,DNS服务器会根据自身的记录,向客户机返回目标主机的IP地址,如果该DNS服务器没有目标主机的资料,就会向上一级DNS服务器查询。若始终无法查找到,则返回查找失败的信息。2.简述DHCP的工作原理。请参见7.4.1节的内容3.什么是主机头?它有什么作用?当在服务器上安装了IIS后,系统会自动创建一个默认Web站点,可以提供一定的信息服务。但是在实际工作中,有时需要用一台服务器承担多个网站的信息服务业务,这时就需要在服务器上创建新的站点,这样就可以节约硬件资源、节省空间和降低能源成本。要确保用户的请求能到达正确的网站,必须为服务器上的每个站点配置唯一的标识,也就是说,必须至少使用3个唯一标识符(主机头名称、IP地址和唯一TCP端口号)中的一个来区分每个网站。主机头实际上是一个网络域名到一个IP地址的静态映射,一般需要在域名服务(DNS)中提供解析。DNS将多个域名都映射为同一个IP地址,然后在网站管理中通过主机头(域名)来区分各个网站。例如,在一台IP地址为“192.168.1.10”的服务器上,可以有两个站点,其主机头分别为“www.myweb.com”和“movie.myweb.com”。为了让别人能够访问到这两个站点,必须在DNS中设置这两个域名都指向“192.168.1.10”。当用户访问某个域名时,就会在DNS的解析下通过IP地址找到这台服务器,然后在主机头的引导下找到对应的站点。4.为什么要为Web站点设置主目录?每个Web站点都应该有一个对应的主目录,该站点的入口网页就存放在主目录下。在创建一个Web站点时,对应的主目录已经创建了。但如果需要,可以重新进行设置。设置Web站点的主目录是非常重要的工作,一般都是使用本机的一个实际物理位置。如果选择【重定向到URL】,则下面显示为文本框,可以在其中输入URL地址,如“http://192.168.0.16/mytest”,则用户访问该站点就会自动跳转到指定的URL地址。在【主目录】选项卡中,单击按钮,可以打开【应用程序配置】窗口,在此可以为应用程序设置3个方面的内容,即应用程序映射、应用程序选项和应用程序调试。5.试分析FTP的工作流程。FTP的工作流程如下。(1)FTP服务器运行FTPd守护进程,等待用户的FTP请求。(2)用户运行FTP命令,请求FTP服务器为其服务。例如:FTP192.168.0.12。(3)FTP守护进程收到用户的FTP请求后,派生出子进程FTP与用户进程FTP交互,建立文件传输控制连接,使用TCP端口21。56 (1)用户输入FTP子命令,服务器接收子命令,如果命令正确,双方各派生一个数据传输进程FTP–DATA,建立数据连接,使用TCP端口20进行数据传输。(2)本次子命令的数据传输完,拆除数据连接,结束FTP–DATA进程。(3)用户继续输入FTP子命令,重复(4)、(5)的过程,直至用户输入quit命令,双方拆除控制连接,结束文件传输,结束FTP进程。FTPFTP–DATAFTPdFTPFTP-DATA数据连接(传输),端口20控制连接(会话),端口21FTP请求FTP客户端FTP服务器FTP守护进程控制进程数据传输进程第1章Internet接入一、填空题1.Internet的前身是ARPA(美国国防部高级研究计划局)主持研制ARPAnet。2.1983年,TCP/IP协议成为ARPAnet的标准协议。3.Internet接入形式和方法很多,按用户入网形式可分为单用户接入和局域网接入两种方式。4.ISDN基本速率接口有两条64 kbit/s的信息通路和一条16 kbit/s的信令通路,简称2B+D。5.DDN的英文全称为DigitalDataNetwork,数字数据网。6.ADSL是一种非对称的DSL技术,中文名称是非对称数字用户环路,是一种在普通电话线上进行宽带通信的技术。7.Cable-Modem连接方式可分为两种:对称速率型和非对称速率型。8.无源光网络技术是一种点对多点的光纤传输和接入技术,下行采用广播方式,上行采用时分多址方式。9.DDN的通信速率可根据用户需要在N×64 kbit/s(N=1~32)之间进行选择。二、简答题10.简述Internet的发展阶段。Internet的基础结构大体经历了3个阶段的发展,这3个阶段在时间上有部分重叠。(1)从单个网络ARPAnet向互联网发展。Internet的前身是ARPA(美国国防部高级研究计划局)主持研制的ARPAnet。在56 20世纪60年代末,美国军方为了防止自己的计算机网络遭受攻击,建立了供科学家们进行计算机连网实验用的ARPAnet。到70年代,ARPAnet已经有了好几十个计算机网络,但是每个网络只能在网络内部的计算机之间互连通信,不同计算机网络之间仍然不能互通。为此,ARPA又设立了新的研究项目,支持学术界和工业界进行有关的研究。研究的主要内容就是想用一种新的方法将不同的计算机局域网互连,形成“互联网”。研究人员称之为“Internetwork”,简称“Internet”,这个名词一直沿用至今。ARPAnet只是一个单个的分组交换网,所有想连接在其上的主机都直接与就近的节点交换机相连。它的规模增长很快,人们认识到,仅使用一个单独的网络无法满足所有的通信问题。于是ARPA开始研究很多网络互连的技术,这就导致了后来互联网的出现。1983年,TCP/IP协议成为ARPAnet的标准协议。同年,ARPAnet分解成两个网络,一个进行实验研究用的科研网ARPAnet,另一个是军用的计算机网络MILnet。1990年,ARPAnet因实验任务完成正式宣布关闭。(1)建立三级结构的Internet。1985年,NSF(美国国家科学基金会)认识到计算机网络对科学研究的重要性,1986年,NSF围绕6个大型计算机中心建设计算机网络NSFnet,它是一个三级网络,分为主干网、地区网、校园网,代替ARPAnet成为Internet的主要部分。1991年,NSF和美国政府认识到Internet不会限于大学和研究机构,于是支持地方网络接入,许多单位纷纷加入,使网络信息量急剧增加,美国政府决定将Internet的主干网转交给私人公司经营,并开始对接入Internet的单位收费。(2)多级结构Internet的形成。1993年开始,美国政府资助的NSFnet就逐渐被若干个商用的Internet主干网替代,这种主干网也叫Internet服务提供商(ISP)。考虑到Internet商用化后可能出现很多的ISP,为了使不同ISP经营的网络能够互通,在1994年创建了4个网络接入点(NAP),分别由4个电信公司经营。本世纪初,美国的NAP达到了十几个。NAP是最高级的接入点,它主要是向不同的ISP提供交换设备,使它们相互通信。现在已经很难对Internet的网络结构给出很精细的描述,但大致可将其分为5个接入级,它们是网络接入点NAP,多个公司经营的国家主干网,地区ISP,本地ISP,校园网、企业或家庭PC机上网用户。1.简述目前Internet接入方法有哪些?按网络接入方法不同可分为以下几种方式:·PSTN拨号。·ISDN拨号。·DDN专线。·ADSL。·VDSL。·Cable-Modem。·PON。·LMDS无线通信。·LAN以太网。2.简述ADSL与VDSL的区别。VDSL的传输速率比ADSL还要快,其短距离内的最大下载速率可达55 Mbit/s,上传速率可达2.3 Mbit/s(将来可达19.2 Mbit/s,甚至更高)。VDSL使用的介质是一对铜线,有效传输距离可超过1 km56 。但VDSL技术仍处于发展初期,长距离应用仍需测试,端点设备的普及也需要时间。1.简要说明LMDS无线接入方式的特点。LMDS(LocalMultipointDistributionServices,区域多点传输服务)是目前可用于社区宽带接入的一种无线接入技术,在该接入方式中,一个基站可以覆盖直径20 km的区域,每个基站可以负载2.4万用户,每个终端用户的带宽可达到25 Mbit/s。但是,它的带宽总容量为600 Mbit/s,每基站下的用户共享带宽,因此一个基站如果负载用户较多,那么每个用户所分到的带宽就很小了。故这种技术对于社区用户的接入是不合适的,但它的用户端设备可以捆绑在一起,可用于宽带运营商的城域网互连。2.为什么使用有线电视网络接入互联网时,需要使用一个调制解调器?由于有线电视网采用的是模拟传输协议,因此网络需要用一个Modem来协助完成数字数据的转化。Cable-Modem与以往的Modem在原理上相同,都是将数据进行调制后在Cable(电缆)的一个频率范围内传输,接收时进行解调,传输机理与普通Modem相同,不同之处在于它是通过有线电视的某个传输频带进行调制解调的。三、实验题1.练习宽带路由器共享上网。请参考【例8-1】内容2.利用代理软件实现共享上网。请参考【例8-2】内容第1章局域网管理与维护一.填空题1.一般来说,网络管理就是通过某种方式对网络进行管理,使网络能正常高效地运行。2.从网络管理范畴来分类,可分为对网“路”的管理、对接入设备的管理、对行为的管理、对资产的管理等4种情况。3.第一代网管软件是命令行方式,并结合一些简单的网络监测工具。4.网络故障管理包括故障检测、隔离和纠正3方面。5.SNMP全称SimpleNetworkManagementProtocol,得到了广泛的支持和应用。6.SNMP是一种应用层协议,是TCP/IP协议簇的一部分。7.SNMP包含3个重要的部分:被管理的设备、代理和网络管理系统。8.网络监视器是一个运行于Windows2000Server和WindowsServer2003上的网络问题诊断工具,分为基本版本和完全版本。56 1.同一网段上的所有计算机都能够接收到发送给本网段的帧,而每台计算机上的网络适配器则仅保留和处理发送给本适配器的帧,然后丢弃且不再处理其余的帧。2.在网络上传输的数据帧,主要有单播帧、多播帧和广播帧等。3.用于显示当前正在活动的网络连接的网络命令是网络状态命令netstat。4.验证本地计算机是否安装了TCP/IP以及配置是否正确,可以使用地址配置命令ipconfig命令。一.简答题1.简要分析网络管理的主要功能。根据国际标准化组织定义,网络管理应具有下列主要功能。·故障管理·计费管理·配置管理·性能管理·网络安全管理2.简要说明网络流量和协议分析的功能和常用方法。网络流量分析是指捕捉网络中流动的数据包,并通过查看数据包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题,它是网络和系统管理人员进行网络故障和性能诊断的有效工具。常用的有以下4种方法。·基于SNMP。·基于网络探针(Probe)。·基于实时抓包分析。·基于流(Flow)的流量分析。3.什么是广播帧?它与广播风暴有什么关系?广播帧可以理解为一个人对在场的所有人说话,这样做的好处是通话效率高,信息可以很快传递到全体。在广播帧中,帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表网络上所有主机网卡的MAC地址。广播帧在网络中是必不可少的,如客户机通过DHCP自动获得IP地址的过程就是通过广播帧来实现的。而且,由于设备之间也需要相互通信,因此在网络中即使没有用户人为地发送广播帧,网络上也会出现一定数量的广播帧。同单播帧和多播帧相比,广播帧几乎占用了子网内网络的所有带宽。网络中不能长时间出现大量的广播帧,否则就会出现所谓的“广播风暴”(每秒的广播帧数在1 000以上)。广播风暴就是网络长时间被大量的广播数据包所占用,使正常的点对点通信无法正常进行,其外在表现为网络速度特别慢。出现广播风暴的原因有很多,一块故障网卡就可能长时间地在网络上发送广播包而导致广播风暴。使用路由器或三层交换机能够实现在不同子网间隔离广播风暴的作用。当路由器或三层交换机收到广播帧时并不处理它,使它无法再传递到其他子网中,从而达到隔离广播风暴的目的。因此在由几百台甚至上千台计算机构成的大中型局域网中,为了隔离广播风暴,都要进行子网划分。4.简单说明网络连通测试命令ping的工作原理。56 ping是一种常见的网络测试命令,可以测试端到端的连通性。ping的原理很简单,就是通过向对方计算机发送Internet控制信息协议(ICMP)数据包,然后接收从目的端返回的这些包的响应,以校验与远程计算机的连接情况。默认情况下,发送4个数据包。由于使用的数据包的数据量非常小,所以在网上传递的数度非常快,可以快速检测某个计算机是否可以连通。1.说明路由追踪命令tracert的工作原理。该命令用于确定到目标主机所采用的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。数据包上的TTL减为0时,路由器将“ICMP已超时”的消息发回源主机。tracert先发送TTL为1的回应数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP已超时”的消息确定路由。某些路由器不经询问直接丢弃TTL过期的数据包,这在tracert实用程序中看不到。tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接口列表。如果使用-d选项,则tracert实用程序不在每个IP地址上查询DNS。第1章局域网安全与防护一、填空题1.网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,不中断。2.网络安全包括物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等几个部分。3.计算机网络安全等级可以划分为5级。4.计算机病毒按传染方式可分为引导型病毒、文件型病毒和混合型病毒。5.网络安全的基本目标是实现信息的保密性、完整性、可用性、真实性和可控性,这也是基本的信息安全目标。6.当黑客利用后门软件进行攻击时,会使用客户端程序登录已安装好服务器端程序的计算机。7.在计算机上,使用事件查看器可以了解当前运行的应用程序和进程的信息。8.包过滤技术是一种完全基于OSI参考模型的网络层的安全技术,而应用代理型防火墙工作在应用层。9.IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无需网络流量流经它便可以工作。10.计算机病毒具有传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性、未知性等基本特点。11.网络安全防护体系的层次可以划分为物理环境的安全性(物理层安全)、操作系统的安全性(系统层安全)、网络的安全性(网络层安全)、应用的安全性(应用层安全)、管理的安全性(管理层安全)。56 一、简答题1.试说明一般都有哪些网络攻击手段。·利用网络系统漏洞进行攻击·通过电子邮件进行攻击·解密攻击·后门软件攻击·拒绝服务攻击2.什么是拒绝服务攻击?拒绝服务攻击是一种最常见的攻击形式。严格来说,拒绝服务攻击并不是某一种具体的攻击方式,而是攻击所表现出来的结果,最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务,甚至导致物理上的瘫痪或崩溃。具体的操作方法多种多样,可以是单一的手段,也可以是多种方式的组合应用,其结果都是一样的,即合法用户无法访问所需信息。它的具体手法就是向目的服务器发送大量的数据包,几乎占用该服务器所有的网络宽带,从而使其无法对正常的服务请求进行处理,导致无法进入网站、响应速度大大降低或服务器瘫痪等。3.试比较包过滤型防火墙和应用代理型防火墙的异同。包过滤方式是一种通用、廉价和有效的安全手段。它不是针对每个具体的网络服务而采取的特殊处理方式,而是适用于所有网络服务。大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的。它能在很大程度上满足绝大多数企业的安全要求。但包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意入侵,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。代理型防火墙最突出的优点就是安全。由于它工作在OSI参考模型最高层,所以可以对网络中的任何一层数据通信进行筛选保护,而不是像包过滤那样,只是对网络层的数据进行过滤。代理防火墙的最大缺点就是速度相对比较慢,当用户对内外部网络网关的吞吐量要求比较高时,代理防火墙就会成为内外部网络之间的瓶颈。4.说明网络病毒的特点、分类和传播方式。请参考10.3.3节的内容5.事件日志记录了哪些类型的事件?事件日志记录以下5类事件。·错误:重要的问题,如数据丢失或功能丧失。例如,在启动过程中某个服务加载失败,这个错误将会被记录下来。·警告:并不是非常重要,但有可能说明将来潜在问题的事件。例如,当磁盘空间不足时,将会记录警告。·信息:描述了应用程序、驱动程序或服务的成功操作的事件。例如,当网络驱动程序加载成功时,将会记录一个信息事件。·成功审核:成功的审核安全访问尝试。例如,用户试图登录系统成功会被作为成功审核事件记录下来。·失败审核:56 失败的审核安全登录尝试。例如,如果用户试图访问网络驱动器并失败了,则该尝试将会作为失败审核事件记录下来。1.试说明入侵检测系统与防火墙的区别。IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。2.简要分析网络安全防护体系的设计原则。为了能够有效了解用户的安全需求,选择各种安全产品和策略,有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。基于DISSP扩展的一个三维安全防范技术体系框架结构,第一维是安全服务,给出了八种安全属性(ITU-TREC-X.800-199103-I)。第二维是系统单元,给出了信息网络系统的组成。第三维是结构层次,给出并扩展了国际标准化组织ISO的开放系统互联(OSI)模型。框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制,应用平台需要有针对用户的认证、访问控制,需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。针对一个信息网络系统,如果在各个系统单元都有相应的安全措施来满足其安全需求,则我们认为该信息网络是安全的。根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:1.网络信息安全的木桶原则网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的"安全最低点"的安全性能。2.网络信息安全的整体性原则要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。3.安全性评价与平衡原则56 对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。4.标准化与一致性原则系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。5.技术与管理相结合原则安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。6.统筹规划,分步实施原则由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。7.等级性原则等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。8.动态发展原则要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。9.易操作性原则首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。56'

您可能关注的文档