計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用第4版荊山課后參考答案

第一章參考答案一、選擇題1-5：ABBAC6-10：CDCCD11-13：DBC二、簡答題1、什么是計(jì)算機(jī)網(wǎng)絡(luò)？網(wǎng)絡(luò)的主要功能是什么？答：計(jì)算機(jī)網(wǎng)絡(luò)，就是把分布在不同地理位置的計(jì)算機(jī)通過通信設(shè)備和線路連接起來，以功能完善的網(wǎng)絡(luò)軟件（網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用軟件等）實(shí)現(xiàn)互相通信及網(wǎng)絡(luò)資源共享的系統(tǒng)。網(wǎng)絡(luò)主要的三個功能是：數(shù)據(jù)通信、資源共享和分布式處理。2、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了哪幾個階段？答：計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了以下四個階段：（1）由主機(jī)和終端形成的遠(yuǎn)程通信系統(tǒng)（2）主機(jī)和主機(jī)互連的計(jì)算機(jī)網(wǎng)絡(luò)（3）網(wǎng)絡(luò)與網(wǎng)絡(luò)互連的計(jì)算機(jī)互連網(wǎng)（4）互聯(lián)網(wǎng)Internet時(shí)代的到來3、網(wǎng)絡(luò)類型按照地理范圍劃分有哪幾種？各自的特點(diǎn)是什么？答：按地理范圍劃分可以把網(wǎng)絡(luò)劃分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)三種類型。局域網(wǎng)：連接范圍小、用戶數(shù)少、配置容易及連接速率高等。城域網(wǎng)：與局域網(wǎng)相比，擴(kuò)展的距離更長，連接的計(jì)算機(jī)數(shù)量更多，在地理范圍上可以說是LAN的延伸。廣域網(wǎng)：適應(yīng)大容量與突發(fā)性通信的要求、適應(yīng)綜合業(yè)務(wù)服務(wù)的要求、開放的設(shè)備接口與規(guī)范化的協(xié)議、完善的通信服務(wù)與網(wǎng)絡(luò)管理。4、什么是網(wǎng)絡(luò)操作系統(tǒng)？網(wǎng)絡(luò)操作系統(tǒng)的主要功能是什么？答：網(wǎng)絡(luò)操作系統(tǒng)，是一種能代替操作系統(tǒng)的軟件程序，是網(wǎng)絡(luò)的心臟和靈魂，是向網(wǎng)絡(luò)計(jì)算機(jī)提供服務(wù)的特殊的操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)主要功能：管理用戶對不同資源進(jìn)行訪問、實(shí)現(xiàn)系統(tǒng)資源共享。5、敘述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的概念，典型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有哪幾種，并簡要總結(jié)其特點(diǎn)。答：網(wǎng)絡(luò)拓?fù)涫侵妇W(wǎng)絡(luò)中各計(jì)算機(jī)相互連接的方法和形式。從拓?fù)鋵W(xué)的觀點(diǎn)看，計(jì)算機(jī)網(wǎng)絡(luò)是由一組結(jié)點(diǎn)和鏈路組成的幾何圖形，拓?fù)浣Y(jié)構(gòu)反映了網(wǎng)絡(luò)中各種實(shí)體間的結(jié)構(gòu)關(guān)系。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)通常有以下4種類型：總線型拓?fù)?、星型拓?fù)洹h(huán)型拓?fù)浜蜆湫屯負(fù)??？偩€型拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中的計(jì)算機(jī)和其他通信設(shè)備均連接到一條公用的總線上，所有結(jié)點(diǎn)共同使用這條總線，共享總線的全部帶寬。星型拓?fù)浣Y(jié)構(gòu)中，網(wǎng)絡(luò)中的每個結(jié)點(diǎn)通過一個中央設(shè)備（如集線器或交換機(jī)）連接在一起。環(huán)型拓?fù)浣Y(jié)構(gòu)中，每個結(jié)點(diǎn)與兩個最近的結(jié)點(diǎn)相連接使整個網(wǎng)絡(luò)形成一個環(huán)，數(shù)據(jù)在環(huán)路中沿著一個方向逐點(diǎn)傳輸。樹型結(jié)構(gòu)實(shí)際上是星型結(jié)構(gòu)的一種變形，它將原來用單獨(dú)鏈路直接連接的結(jié)點(diǎn)通過多級處理主機(jī)進(jìn)行分級連接。6、局域網(wǎng)和廣域網(wǎng)中常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有哪幾種？答：總線型拓?fù)?、星型拓?fù)洹h(huán)型拓?fù)?、樹型拓?fù)洹⑷W(wǎng)狀網(wǎng)絡(luò)7、TCP/IP協(xié)議中網(wǎng)絡(luò)層和傳輸層各有哪些協(xié)議？答：網(wǎng)絡(luò)層：IP、ARP、RARP、ICMP、IGMP傳輸層：TCP、UDP8、簡述交換機(jī)、路由器的基本功能。答：交換機(jī)：根據(jù)網(wǎng)卡的物理地址對數(shù)據(jù)幀進(jìn)行過濾和存儲轉(zhuǎn)發(fā)路由器：連接多個網(wǎng)絡(luò)或網(wǎng)段，它能把不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息“翻譯”成相互能“讀”懂的數(shù)據(jù)，進(jìn)行路由選擇和數(shù)據(jù)交換，從而構(gòu)成更大的網(wǎng)絡(luò)9、C/S網(wǎng)絡(luò)結(jié)構(gòu)和B/S網(wǎng)絡(luò)結(jié)構(gòu)結(jié)構(gòu)有什么不同？各適用于什么場合？答：（1）開發(fā)和維護(hù)成本C/S開發(fā)和維護(hù)成本較高。對不同客戶端要開發(fā)不同的程序，且應(yīng)用程序的安裝、修改和升級均需要在所有的客戶機(jī)上進(jìn)行。而B/S，客戶端只需有通用的瀏覽器，所有的維護(hù)與升級工作都是在服務(wù)器上執(zhí)行，不需要對客戶端進(jìn)行任何改變，大大降低了開發(fā)和維護(hù)的成本。（2）客戶端負(fù)載C/S的客戶端具有顯示與處理數(shù)據(jù)的功能，負(fù)載重，應(yīng)用系統(tǒng)的功能越來越復(fù)雜，客戶端的應(yīng)用程序也變得越來越龐大。B/S的客戶端把事務(wù)處理邏輯部分給了功能服務(wù)器，客戶端只需要進(jìn)行顯示結(jié)果，俗稱為“瘦”客戶機(jī)。（3）可移植性C/S移植困難，不同開發(fā)工具開發(fā)的應(yīng)用程序，一般來說互不兼容，難以移植到其他平臺上運(yùn)行。對于B/S，在客戶端安裝的是通用瀏覽器，不存在移植性問題。（4）用戶界面C/S用戶的界面由客戶端所裝軟件決定，用戶界面各不相同，培訓(xùn)的時(shí)間與費(fèi)用較高。而B/S通過通用的瀏覽器訪問應(yīng)用程序，瀏覽器的界面統(tǒng)一友好，使用時(shí)類似于瀏覽網(wǎng)頁，從而可將培訓(xùn)的時(shí)間與費(fèi)用大大降低。（5）安全性C/S適用于專人使用的系統(tǒng)，可以通過嚴(yán)格的管理派發(fā)軟件，適用于安全性要求較高的專用應(yīng)用軟件。B/S適用于交互性要求較多、使用人數(shù)較多、安全性要求不是很高的應(yīng)用環(huán)境。第二章參考答案一、選擇題1-5：BCABD6-7：BC二、簡答題1、模擬通信系統(tǒng)和數(shù)字通信系統(tǒng)各有什么特點(diǎn)，在通信原理方面有哪些區(qū)別？數(shù)字通信系統(tǒng)有哪些優(yōu)點(diǎn)？答：模擬通信系統(tǒng)使用連續(xù)信號來傳輸信息，而數(shù)字通信系統(tǒng)則將信息離散化并使用數(shù)字信號進(jìn)行傳輸。數(shù)字通信系統(tǒng)具有抗干擾能力強(qiáng)、易于集成和處理、可靠性高等優(yōu)點(diǎn)，而模擬通信系統(tǒng)在某些情況下仍然具有更好的性能表現(xiàn)。在通信原理方面，兩者最主要的區(qū)別在于信號的調(diào)制方式和信道編碼方式，數(shù)字通信系統(tǒng)采用數(shù)字調(diào)制方式和差錯控制編碼技術(shù)，而模擬通信系統(tǒng)則采用模擬調(diào)制方式和信道均衡技術(shù)。2、設(shè)一個字符的ASCII碼為1011001，請畫出該字符的曼徹斯特碼和差分曼徹斯特碼。答：3、數(shù)字?jǐn)?shù)據(jù)調(diào)制有哪幾種基本形式？各有什么特點(diǎn)？答： 數(shù)字?jǐn)?shù)據(jù)調(diào)制的基本形式有以下三種：（1）ASK（AmplitudeShiftKeying）調(diào)制：通過改變載波信號的幅度來表示數(shù)字?jǐn)?shù)據(jù)，具有簡單、實(shí)現(xiàn)容易的特點(diǎn)，但抗噪聲能力較差。（2）FSK（FrequencyShiftKeying）調(diào)制：通過改變載波信號的頻率來表示數(shù)字?jǐn)?shù)據(jù)，具有抗噪聲能力較好、傳輸距離遠(yuǎn)等特點(diǎn)，但帶寬利用效率低。（3）PSK（PhaseShiftKeying）調(diào)制：通過改變載波信號的相位來表示數(shù)字?jǐn)?shù)據(jù)，具有與FSK類似的優(yōu)點(diǎn)，但需要更高的復(fù)雜度來實(shí)現(xiàn)。4、什么是并行傳輸和串行傳輸？各有什么特點(diǎn)？請舉例說明。答：并行傳輸是數(shù)據(jù)在多條通路上同時(shí)傳輸，每條通路傳輸一部分?jǐn)?shù)據(jù)，具有快速的傳輸速度和高帶寬的特點(diǎn)，常用于內(nèi)部總線和高速網(wǎng)絡(luò)；例如，PCI-E接口。串行傳輸是數(shù)據(jù)通過單條通路逐個傳輸，具有低成本和長距離傳輸?shù)奶攸c(diǎn)，常用于外部通信和存儲設(shè)備；例如，USB接口。5、什么是單工、半雙工和全雙工通信？試舉例說明。答：單工通信是指信息只能在一個方向上傳輸，類似于廣播電臺或電視的傳輸。例如，收音機(jī)聽廣播。半雙工通信是指信息可以在兩個方向上傳輸，但同一時(shí)間只能有一個方向上傳輸。例如，對講機(jī)或傳統(tǒng)的對話方式。全雙工通信是指信息可以在兩個方向同時(shí)傳輸，例如電話通信或互聯(lián)網(wǎng)視頻通話。6、試比較同軸電線、雙絞線、光纜3種傳輸介質(zhì)的優(yōu)缺點(diǎn)。答：同軸電線：優(yōu)點(diǎn)：傳輸距離較長，抗干擾能力較強(qiáng)，適用于高速數(shù)據(jù)傳輸，如有線電視等。缺點(diǎn)：造價(jià)比較高，需要專門的設(shè)備進(jìn)行連接和維護(hù)，對于大規(guī)模的網(wǎng)絡(luò)應(yīng)用不太適合。雙絞線：優(yōu)點(diǎn)：價(jià)格相對便宜，安裝容易，適用于中小型網(wǎng)絡(luò)，抗干擾性能較強(qiáng)，支持?jǐn)?shù)字信號傳輸。缺點(diǎn)：傳輸距離相對較短，容易受到干擾影響，適用于低速數(shù)據(jù)傳輸，如局域網(wǎng)等。光纜：優(yōu)點(diǎn)：傳輸距離遠(yuǎn)，抗干擾能力極強(qiáng)，傳輸速度快，適用于高速、高帶寬數(shù)據(jù)傳輸，如互聯(lián)網(wǎng)等。缺點(diǎn)：造價(jià)較高，連接和維護(hù)需要專門技術(shù)人員和設(shè)備，不能隨意彎曲或損壞。7、什么是多路復(fù)用？有哪幾種常用的多路復(fù)用技術(shù)？計(jì)算機(jī)網(wǎng)絡(luò)中通常采用什么復(fù)用技術(shù)？答：多路復(fù)用是指在一個信道上傳輸多個獨(dú)立的數(shù)據(jù)流，減少了通信線路的數(shù)量，提高了通信效率。常用的多路復(fù)用技術(shù)有：FDM（頻分復(fù)用）：將頻帶分成若干個子信道，每個子信道傳輸一路信號。TDM（時(shí)分復(fù)用）：將時(shí)間分割成若干個時(shí)隙，每個時(shí)隙傳輸一路信號。CDM（碼分復(fù)用）：使用不同的擴(kuò)頻碼對數(shù)據(jù)進(jìn)行編碼，并將編碼后的數(shù)據(jù)混合在一起進(jìn)行傳輸。計(jì)算機(jī)網(wǎng)絡(luò)中通常采用TDM技術(shù)，如TDM-PON（時(shí)分復(fù)用被動光纖網(wǎng)絡(luò)）。8、數(shù)據(jù)交換技術(shù)主要有哪幾種？各自的特點(diǎn)是什么？答： 數(shù)據(jù)交換技術(shù)主要有以下幾種：（1）電路交換：在通信雙方建立連接后，兩端的通信線路會一直被占用，直到通信結(jié)束。該技術(shù)的特點(diǎn)是傳輸速率穩(wěn)定，但成本較高且不適合大規(guī)模并發(fā)通信。（2）報(bào)文交換：數(shù)據(jù)按照預(yù)定義的格式打包成報(bào)文進(jìn)行傳輸，接收方可以根據(jù)報(bào)文頭信息進(jìn)行識別和處理。該技術(shù)的特點(diǎn)是靈活性強(qiáng)，可以支持多種不同類型的數(shù)據(jù)傳輸，但由于必須等待整個報(bào)文傳輸完成才能開始處理，因此響應(yīng)時(shí)間較長。（3）分組交換：將數(shù)據(jù)分成若干個固定大小的塊進(jìn)行傳輸，每個塊稱為一個分組。接收方在收到足夠數(shù)量的分組后，可以開始進(jìn)行處理。該技術(shù)的特點(diǎn)是傳輸效率高，適合大規(guī)模并發(fā)通信，但由于需要對分組進(jìn)行排序和重組，對網(wǎng)絡(luò)帶寬和延遲要求較高。第三章參考答案一、選擇題1-5：DABAB6-8：CDA二、簡答題1、 簡述以太網(wǎng)與令牌環(huán)網(wǎng)的異同。答：以太網(wǎng)(Ethernet)是目前應(yīng)用最普遍的局域網(wǎng)技術(shù)，由IEEE802.3標(biāo)準(zhǔn)定義，采用帶沖突檢測的載波監(jiān)聽多路訪問機(jī)制，是一種總線型拓?fù)?，與令牌環(huán)不同，以太網(wǎng)不采用任何優(yōu)先級，而且它比令牌環(huán)網(wǎng)成本更低，不包含路由信息，傳輸速度更快。令牌環(huán)網(wǎng)由IEEE802.5標(biāo)準(zhǔn)定義，使用令牌傳遞機(jī)制，它的結(jié)構(gòu)是星型拓?fù)?，每個主機(jī)只在有令牌時(shí)才能向主線路中發(fā)數(shù)據(jù)。令牌環(huán)處理優(yōu)先級，其中某些節(jié)點(diǎn)可能會優(yōu)先考慮令牌。令牌環(huán)網(wǎng)包含路由信息但傳輸速度較慢。2、如何將10/100Mbps以太網(wǎng)升級到千兆位以太網(wǎng)？答： 要將10/100Mbps以太網(wǎng)升級到千兆位以太網(wǎng)，需要更換網(wǎng)絡(luò)設(shè)備中的以太網(wǎng)交換機(jī)和網(wǎng)卡為支持千兆位速率的設(shè)備。同時(shí)還需要確保所有連接到網(wǎng)絡(luò)的設(shè)備都支持千兆位以太網(wǎng)。3、為了解決共享式網(wǎng)絡(luò)的帶寬問題，通常采用的做法有哪些？答： （1）提高網(wǎng)絡(luò)帶寬：增加網(wǎng)絡(luò)資源、優(yōu)化網(wǎng)絡(luò)拓?fù)浜蛥f(xié)議，提高網(wǎng)絡(luò)帶寬。（2）帶寬控制：通過限制每個用戶的帶寬使用，防止某些用戶過度占用帶寬影響其他用戶的正常使用。（3）負(fù)載均衡：將網(wǎng)絡(luò)流量分散到不同的鏈路或節(jié)點(diǎn)上，避免瓶頸出現(xiàn)在單個節(jié)點(diǎn)上。（4）緩存技術(shù)：通過緩存常用數(shù)據(jù)和資源，避免重復(fù)傳輸和請求，降低帶寬消耗。（5）分布式存儲：將文件和數(shù)據(jù)分散到多個節(jié)點(diǎn)上存儲，避免單點(diǎn)失效和數(shù)據(jù)瓶頸。4、怎樣選擇一塊合適的網(wǎng)卡？答：選擇一塊合適的網(wǎng)卡需要考慮一下幾種因素：（1）接口類型：網(wǎng)卡的接口類型是非常重要的因素之一，因?yàn)椴煌慕涌陬愋瓦m用于不同類型的計(jì)算機(jī)。在選擇網(wǎng)卡時(shí)，需要根據(jù)計(jì)算機(jī)接口類型來選擇相應(yīng)的網(wǎng)卡；（2）速率：網(wǎng)卡的速率決定了它的上傳和下載速度，因此是一個非常重要的因素。一般來說，網(wǎng)卡的速率越高，它的上傳和下載速度就越快。在選擇網(wǎng)卡時(shí)，需要注意它的速率是否足夠滿足需求；（3）網(wǎng)絡(luò)類型：不同的網(wǎng)卡適用于不同類型的網(wǎng)絡(luò)，需要明確所使用的網(wǎng)絡(luò)類型，并選擇適合網(wǎng)絡(luò)類型的網(wǎng)卡；（4）功耗：網(wǎng)卡的功耗也是需要考慮的一個因素。功耗越低的網(wǎng)卡，在使用過程中對電腦的負(fù)擔(dān)也就越小，同時(shí)也能夠減少能源的浪費(fèi)。（5）品牌和型號：不同品牌和型號的網(wǎng)卡性能和質(zhì)量都有所不同，品牌和型號的選擇對于網(wǎng)卡的穩(wěn)定性和壽命都有著直接的影響。5、選擇Hub時(shí)應(yīng)注意哪些問題？怎樣完成對Hub的堆疊與級聯(lián)？答：選擇Hub時(shí)應(yīng)注意一下幾點(diǎn)：（1）檢查外觀：金屬外殼的HUB噴漆是否均勻，塑料外殼的，得注意其做工是否精細(xì)；（2）檢查端口塑料的強(qiáng)度：考慮到使用時(shí)可能需要多次插拔，端口塑料的強(qiáng)度就顯得非常重要；（3）采用內(nèi)置電源。Hub的堆疊是通過廠家提供的一條專用電纜，從一臺的"UP"堆疊端口直接連接到一臺Hub的"Down"堆疊端口。堆疊中的所有Hub可視為一個整體的集線器進(jìn)行管理。Hub的級聯(lián)有以下兩種方法:（1）使用UPLink端口級聯(lián)：用直通雙絞線將一臺Hub的UPLink端口連接到另一臺Hub的UPLink端口；（2）端口級聯(lián)：使用交錯連線，將一臺Hub普通端口連接到另一臺Hub普通端口。第四章參考答案一、選擇題1-5：BCACC6-10：CDABB11：B二、簡答題1、IP地址有幾種編碼方案？各是如何編碼的？答：有類編址：將IP地址劃分為A類、B類和C類。當(dāng)申請到一個IP地址時(shí)，實(shí)際上是獲取了具有同樣網(wǎng)絡(luò)號的一塊地址，而具體主機(jī)號則自行分配。子網(wǎng)劃分：將一個大的有類網(wǎng)絡(luò)，劃分成若干個小的子網(wǎng)，2、常用的IP地址有幾種？各有何特征？答：常用的IP地址有A、B、C三類。（1）A類地址：最高位為0，其前8位為網(wǎng)絡(luò)地址，后24位為主機(jī)地址，主機(jī)地址范圍為～55，此類地址一般分配給具有大量主機(jī)的網(wǎng)絡(luò)用戶。（2）B類地址：前兩位為10，前16位為網(wǎng)絡(luò)地址，后16位為主機(jī)地址，此類地址一般分配給具有中等規(guī)模主機(jī)數(shù)的網(wǎng)絡(luò)用戶。（3）C類地址：前3位為110，前24位為網(wǎng)絡(luò)地址，最后8位為主機(jī)地址，此類地址一般分配給小型的局域網(wǎng)用戶。3、什么是子網(wǎng)掩碼？有什么作用？答：與IP地址相同，子網(wǎng)掩碼也是占用32位，其左邊是網(wǎng)絡(luò)標(biāo)識部分，全部用二進(jìn)制數(shù)字1表示；右邊是主機(jī)標(biāo)識部分，全部用二進(jìn)制數(shù)字0表示。子網(wǎng)掩碼主要有兩大功能：一是用來區(qū)分IP地址中的網(wǎng)絡(luò)部分和主機(jī)部分；二是將網(wǎng)絡(luò)分割為若干個子網(wǎng)。4、IPv6協(xié)議有什么特點(diǎn)？答：（1）IPv6報(bào)文頭部更加簡潔，并且取消了一些字段，以及增加了相應(yīng)的字段。（2）取消三層校驗(yàn)，節(jié)省路由器處理資源。（3）取消中間節(jié)點(diǎn)的分片功能，只在產(chǎn)生數(shù)據(jù)的源節(jié)點(diǎn)處理，省去中間路由器為處理分片而耗費(fèi)的大量CPU資源。（4）定義定長的IPv6報(bào)頭，有利于硬件的快速處理，提高路由器轉(zhuǎn)發(fā)效率。（5）IPv6提供了對IPSec的完美支持，如此上層協(xié)議可以省去許多安全選項(xiàng)。（6）IPv6在頭部中增加流標(biāo)簽，提高QoS效率。（7）IPv6增加了擴(kuò)展報(bào)文頭部選項(xiàng)，可以通過在一些特定的情況下，添加不同的擴(kuò)展報(bào)文頭部，實(shí)現(xiàn)可選模塊化處理，這樣可以不受40字節(jié)的限制。5、描述IP報(bào)文頭部的字段有哪些？分別有什么含義？答：Version：版本HeaderLength：頭長度DSField：差分服務(wù)字段TotalLength：總長度Identification：標(biāo)識，是否是同一個包分片F(xiàn)lags：標(biāo)志，標(biāo)志最后一個包分片是否到達(dá)FragmentOffset：片偏移，標(biāo)識在原始數(shù)據(jù)包的位置TimetoLive：生存時(shí)間，每經(jīng)過一臺路由器減1Protocol：協(xié)議字段HeaderChecksum：頭部校驗(yàn)SourceIPAddress：源ip地址DestinationIPAddress：目的IP地址IPOptions：選項(xiàng)6、ICMP報(bào)文有哪些？答：查詢報(bào)文和差錯報(bào)文。查詢報(bào)文：icmpechorequest、icmpechoreply。差錯報(bào)文：終點(diǎn)不可達(dá)報(bào)文、源抑制、重定向、超時(shí)。7、交換機(jī)工作在TCP/IP模型的哪一層？路由器工作在哪一層？答：交換機(jī)工作在數(shù)據(jù)鏈路層、路由器在網(wǎng)絡(luò)層。8、路由器的工作原理是什么？答：路由器的工作原理就是路由器接收到數(shù)據(jù)幀后查路由表具體處理數(shù)據(jù)幀的整個過程，路由器是三層設(shè)備，具有路由的功能，每一臺路由器都至少維護(hù)著一張路由表，路由器收到數(shù)據(jù)幀后，首先解封裝，去掉幀頭幀尾，根據(jù)目的IP地址查找路由表，若路由表中不存在目的網(wǎng)絡(luò)的路由信息，會導(dǎo)致丟包；若路由表中存在目的網(wǎng)段的路由信息，路由器重新封裝數(shù)據(jù)幀，會根據(jù)路由信息中出接口和下一跳轉(zhuǎn)發(fā)數(shù)據(jù)幀。第五章參考答案一、選擇題1-5：BCCAA二、簡答題1、靜態(tài)路由的應(yīng)用形式有哪些？答：默認(rèn)路由、匯總路由、選擇路由、浮動靜態(tài)路由。2、什么是浮動靜態(tài)路由？答：浮動路由是指配置一條比主路由的管理距離更大的靜態(tài)路由，正常情況下不會出現(xiàn)在路由表當(dāng)中，只有在主路由失效時(shí)才會顯現(xiàn)出來。第六章參考答案一、選擇題1-5：CABBB6-10：CAAAC二、簡答題1、簡述OSPF的工作原理。答：發(fā)送hello報(bào)文，建立鄰居關(guān)系；泛洪LSA鏈路狀態(tài)數(shù)據(jù)庫，形成統(tǒng)一的LSDB鏈路狀態(tài)數(shù)據(jù)庫；運(yùn)行SPF算法得出最優(yōu)路由加入路由表。2、OSPF協(xié)議報(bào)文類型有哪些？分別有什么作用？答：Hello報(bào)文：最常用的一種報(bào)文，用于發(fā)現(xiàn)、維護(hù)鄰居關(guān)系。并在廣播和NBMA（None-BroadcastMulti-Access）類型的網(wǎng)絡(luò)中選舉指定路由器DR（DesignatedRouter）和備份指定路由器BDR（BackupDesignatedRouter）。DD報(bào)文：兩臺路由器進(jìn)行LSDB數(shù)據(jù)庫同步時(shí)，用DD報(bào)文來描述自己的LSDB。DD報(bào)文的內(nèi)容包括LSDB中每一條LSA的頭部（LSA的頭部可以唯一標(biāo)識一條LSA）。LSA頭部只占一條LSA的整個數(shù)據(jù)量的一小部分，所以，這樣就可以減少路由器之間的協(xié)議報(bào)文流量。LSR報(bào)文：兩臺路由器互相交換過DD報(bào)文之后，知道對端的路由器有哪些LSA是本地LSDB所缺少的，這時(shí)需要發(fā)送LSR報(bào)文向?qū)Ψ秸埱笕鄙俚腖SA，LSR只包含了所需要的LSA的摘要信息。LSU報(bào)文：用來向?qū)Χ寺酚善靼l(fā)送所需要的LSA。LSACK報(bào)文：用來對接收到的LSU報(bào)文進(jìn)行確認(rèn)。3、OSPF的鄰居狀態(tài)機(jī)是什么？答：Down：這是鄰居的初始狀態(tài)，表示沒有在鄰居失效時(shí)間間隔內(nèi)收到來自鄰居路由器的Hello數(shù)據(jù)包。Attempt：此狀態(tài)只在NBMA網(wǎng)絡(luò)上存在，表示沒有收到鄰居的任何信息，但是已經(jīng)周期性的向鄰居發(fā)送報(bào)文，發(fā)送間隔為HelloInterval。如果RouterDeadInterval間隔內(nèi)未收到鄰居的Hello報(bào)文，則轉(zhuǎn)為Down狀態(tài)。Init：在此狀態(tài)下，路由器已經(jīng)從鄰居收到了Hello報(bào)文，但是自己不在所收到的Hello報(bào)文的鄰居列表中，尚未與鄰居建立雙向通信關(guān)系。2-Way：在此狀態(tài)下，雙向通信已經(jīng)建立，但是沒有與鄰居建立鄰接關(guān)系。這是建立鄰接關(guān)系以前的最高級狀態(tài)。ExStart：這是形成鄰接關(guān)系的第一個步驟，鄰居狀態(tài)變成此狀態(tài)以后，路由器開始向鄰居發(fā)送DD報(bào)文。主從關(guān)系是在此狀態(tài)下形成的，初始DD序列號也是在此狀態(tài)下決定的。在此狀態(tài)下發(fā)送的DD報(bào)文不包含鏈路狀態(tài)描述。Exchange：此狀態(tài)下路由器相互發(fā)送包含鏈路狀態(tài)信息摘要的DD報(bào)文，描述本地LSDB的內(nèi)容。Loading：相互發(fā)送LSR報(bào)文請求LSA，發(fā)送LSU報(bào)文通告LSA。Full：路由器的LSDB已經(jīng)同步。4、描述OSPF發(fā)送hello報(bào)文，建立鄰居關(guān)系的過程。答：兩臺路由器之間建立OSPF鄰居關(guān)系，相互發(fā)送hello報(bào)文，hello報(bào)文內(nèi)攜帶自己的router-id，鄰居ID為空；當(dāng)雙方收到鄰居的hello報(bào)文，里面包含自己的router-id之后，代表鄰居關(guān)系建立成功。5、描述OSPF建立鄰居關(guān)系的條件有哪些？答：（1）相鄰路由器之間的網(wǎng)絡(luò)必須處于同一區(qū)域（2）路由器ID必須唯一，如果相鄰路由器的RouterID重復(fù)，則不能建立鄰居關(guān)系。（3）OSPF區(qū)域ID必須匹配（4）檢查MTU是否相同（5）驗(yàn)證Hello消息：檢查路由器發(fā)送的Hello消息中的參數(shù)，如死亡間隔、Hello間隔，必須匹配。（6）驗(yàn)證OSPF密碼（可選）：如果已經(jīng)配置了OSPF認(rèn)證，那么密碼也必須匹配。6、描述OSPF選路時(shí)更改開銷值的方式有哪些？答：方法一：可以修改默認(rèn)帶寬參考值。帶寬參考值=默認(rèn)參考帶寬100M/接口帶寬。Bandwidth-reference進(jìn)行修改。方法二：修改接口開銷。進(jìn)入接口，接口下ospfcost【數(shù)值】。7、Hello報(bào)文的內(nèi)容是什么？答：Hello報(bào)文中的重要字段解釋如下：NetworkMask：發(fā)送Hello報(bào)文的接口的網(wǎng)絡(luò)掩碼。HelloInterval：發(fā)送Hello報(bào)文的時(shí)間間隔，單位為秒。Options：標(biāo)識發(fā)送此報(bào)文的OSPF路由器所支持的可選功能。具體的可選功能已超出這里的討論范圍。RouterPriority：發(fā)送Hello報(bào)文的接口的RouterPriority，用于選舉DR和BDR。RouterDeadInterval：失效時(shí)間。如果在此時(shí)間內(nèi)未收到鄰居發(fā)來的Hello報(bào)文，則認(rèn)為鄰居失效；單位為秒，通常為四倍HelloInterval。DesignatedRouter：發(fā)送Hello報(bào)文的路由器所選舉出的DR的IP地址。如果設(shè)置為，表示未選舉DR路由器。BackupDesignatedRouter：發(fā)送Hello報(bào)文的路由器所選舉出的BDR的IP地址。如果設(shè)置為，表示未選舉BDR。Neighbor：鄰居的RouterID列表，表示本路由器已經(jīng)從這些鄰居收到了合法的Hello報(bào)文。第七章參考答案一、選擇題1-5：CCDDD6-10：CBDBAD二、簡答題1、描述VLAN的幀格式，如何標(biāo)識不同VLAN？答：VLAN的幀格式會在以太網(wǎng)幀的基礎(chǔ)上進(jìn)行擴(kuò)展，主要有兩種類型：Tagged幀和Untagged幀。其中，Tagged幀可以識別屬于哪個VLAN，而Untagged幀沒有這個信息。在標(biāo)準(zhǔn)的以太網(wǎng)幀頭部之后，增加了4個字節(jié)的802.1Q標(biāo)記字段，用于標(biāo)識所屬的VLAN。具體而言，VLANID占用了12bit，取值范圍為1~4094，其中1和4095是ReservedVLANID，不能使用。而對于Untagged幀，則是沒有802.1Q標(biāo)記字段的，因此無法區(qū)分屬于哪個VLAN。通常情況下，Untagged幀是發(fā)往Access端口或者NativeVLAN所屬VLAN的。2、VLAN的端口類型有哪些？答：Access端口、Trunk端口、Hybrid端口3、描述access端口的收發(fā)規(guī)則。答：Access端口是連接主機(jī)或者其他網(wǎng)絡(luò)設(shè)備的交換機(jī)端口，只能屬于一個VLAN，并且不支持802.1Q標(biāo)記。通常情況下，Access端口將會收到Untagged幀，并從該端口將Untagged幀發(fā)送出去。在Access端口上發(fā)送數(shù)據(jù)幀時(shí)，交換機(jī)會查找目標(biāo)MAC地址所在的接口并將數(shù)據(jù)幀發(fā)送到該接口；當(dāng)Access端口上收到數(shù)據(jù)幀時(shí)，如果數(shù)據(jù)幀的目標(biāo)MAC地址與Access端口所屬VLAN內(nèi)的MAC地址相匹配，則將數(shù)據(jù)幀直接發(fā)送給目標(biāo)處理，否則直接丟棄數(shù)據(jù)包。4、描述trunk端口的收發(fā)規(guī)則。答：Trunk端口是連接交換機(jī)或路由器之間的物理鏈路，可以同時(shí)傳輸多個VLAN的數(shù)據(jù)，并且支持802.1Q標(biāo)記。在Trunk端口上發(fā)送數(shù)據(jù)包時(shí)，交換機(jī)將為每個數(shù)據(jù)幀添加一個與所屬VLAN有關(guān)的Tag，在接收方所在的交換機(jī)或路由器收到數(shù)據(jù)包時(shí)，會根據(jù)該Tag信息來識別數(shù)據(jù)幀所屬的VLAN。5、描述hybrid端口的收發(fā)規(guī)則。答：Hybrid端口在收發(fā)數(shù)據(jù)幀時(shí)的規(guī)則與Access端口和Trunk端口有些差異，并且可以通過配置來靈活地選擇接受哪些類型的數(shù)據(jù)幀、以及如何進(jìn)行處理和轉(zhuǎn)發(fā)。在Hybrid端口上發(fā)送數(shù)據(jù)包時(shí)，交換機(jī)可以將其標(biāo)記為Access端口或Trunk端口，從而控制該端口是否參與VLAN標(biāo)記并支持多個VLAN的數(shù)據(jù)轉(zhuǎn)發(fā)。當(dāng)設(shè)備在接收方的Hybrid端口上接收到數(shù)據(jù)包時(shí)，它會根據(jù)配置中定義的規(guī)則對這些數(shù)據(jù)包進(jìn)行處理和轉(zhuǎn)發(fā)。6、VLAN有什么作用？答：邏輯隔離：一組在同一物理網(wǎng)絡(luò)中的設(shè)備，可以根據(jù)其功能、安全需求或管理范圍等因素，被劃分到不同的VLAN中，互相之間不會干擾，并且可以各自獨(dú)立設(shè)置其網(wǎng)絡(luò)參數(shù)和策略配置。提高網(wǎng)絡(luò)安全性：不同VLAN中的設(shè)備互相之間無法直接相互通信，需要經(jīng)過路由器或三層交換機(jī)實(shí)現(xiàn)信息的交換。從而降低了惡意軟件感染、未授權(quán)訪問和數(shù)據(jù)泄露等風(fēng)險(xiǎn)。優(yōu)化網(wǎng)絡(luò)性能：通過VLAN對網(wǎng)絡(luò)進(jìn)行劃分，可以減少廣播報(bào)文在整個網(wǎng)絡(luò)中的傳輸，避免廣播風(fēng)暴、網(wǎng)絡(luò)擁塞等問題，提高了網(wǎng)絡(luò)的性能和可靠性。簡化網(wǎng)絡(luò)配置：VLAN可以根據(jù)業(yè)務(wù)的不同需求進(jìn)行靈活配置，簡化了網(wǎng)絡(luò)管理員的工作，并且可以通過一些自動化的管理方式進(jìn)行實(shí)現(xiàn)，更加方便地進(jìn)行網(wǎng)絡(luò)維護(hù)和升級7、實(shí)現(xiàn)不同VLAN間通信的方法有哪些？答：通過路由器實(shí)現(xiàn)跨VLAN通信：以三層交換機(jī)或路由器為核心設(shè)備，在不同的VLAN之間進(jìn)行IP路由轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)不同VLAN之間的通信。通過三層交換機(jī)實(shí)現(xiàn)VLAN間互通：通過ACL（AccessControlList）控制訪問列表、端口ACL和路由映射等方式，實(shí)現(xiàn)在三層交換機(jī)上對不同VLAN之間的數(shù)據(jù)傳輸進(jìn)行限制和控制。使用多層交換機(jī)實(shí)現(xiàn)VLAN通信：多層交換機(jī)是指在三層協(xié)議上增加了高級功能的交換機(jī)，包括路由選擇、網(wǎng)絡(luò)地址轉(zhuǎn)換等。通過配置多層交換機(jī)可以實(shí)現(xiàn)不同VLAN之間快速準(zhǔn)確地信息交流。使用VLAN間路由協(xié)議：在特定場景下使用支持VLAN隔離的開源網(wǎng)絡(luò)協(xié)議OSPF、RIP、BGP和IS-IS。第八章參考答案一、選擇題1-5：BDABABDD6-8：BBC二、簡答題1、STP協(xié)議的作用是什么？答：STP（SpanningTreeProtocol）協(xié)議的作用是在一個二層網(wǎng)絡(luò)中防止環(huán)路產(chǎn)生，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。當(dāng)網(wǎng)絡(luò)連接了許多交換機(jī)時(shí)，如果存在環(huán)路，那么網(wǎng)絡(luò)會產(chǎn)生廣播風(fēng)暴，導(dǎo)致數(shù)據(jù)包不斷在網(wǎng)絡(luò)中傳輸，從而破壞了網(wǎng)絡(luò)的正常功能。通過使用STP協(xié)議，可以實(shí)現(xiàn)自動選擇主干路徑，從而避免環(huán)路的產(chǎn)生。2、怎么選舉根橋?答：交換機(jī)通過比較橋的優(yōu)先級（BridgePriority）來確定誰將成為根橋。默認(rèn)情況下，交換機(jī)的優(yōu)先級是32768，可配置范圍為0~65535，其中優(yōu)先級越小，表示優(yōu)先級越高。如果存在優(yōu)先級相同的交換機(jī)，則它們根據(jù)MAC地址來進(jìn)行排序，MAC地址越小的交換機(jī)優(yōu)先成為根橋。3、什么是RPC？答：RPC的全稱RootPathCost，即根路徑開銷。在生成樹中，交換機(jī)通過計(jì)算到達(dá)根節(jié)點(diǎn)的路徑成本來選擇最佳路徑，因?yàn)楦?jié)點(diǎn)是整個拓?fù)浣Y(jié)構(gòu)中最重要的節(jié)點(diǎn)。每一條鏈路都有一個鏈路成本，表示該鏈路上的數(shù)據(jù)包從源端口到目標(biāo)端口的傳導(dǎo)成本。RPC是指連接到根交換機(jī)的路徑上所有鏈路成本之和，它決定了某個交換機(jī)與根交換機(jī)之間最佳路徑的選擇。4、什么是PID？答：PID的全稱是PortIdentifier，即端口標(biāo)識符。在生成樹中，每個交換機(jī)的端口都需要一個唯一的端口標(biāo)識符來標(biāo)識。端口標(biāo)識符由2個字節(jié)組成，其中高4位表示端口所在的模塊號，低12位表示端口編號。對于支持多速率的端口，端口標(biāo)識符還可以包括一個速率字段，指定該端口的速率。端口速率和端口編號共同決定了端口標(biāo)識符。5、什么是BPDU？答：BPDU的全稱是BridgeProtocolDataUnit，即橋協(xié)議數(shù)據(jù)單元。BPDU是交換機(jī)間用于交換生成樹信息的數(shù)據(jù)幀。在STP的計(jì)算過程中，每個交換機(jī)通過發(fā)送和接收BPDU，獲取本地網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及與其他交換機(jī)的連接狀態(tài)，并根據(jù)這些信息計(jì)算出生成樹，并選擇到根交換機(jī)的最佳路徑。BPDU包含了交換機(jī)自身的信息，包括優(yōu)先級、MAC地址、端口狀態(tài)等，也包括了生成樹相關(guān)的信息，如根交換機(jī)ID、路徑代價(jià)等。6．BPDU的兩種類型。答：在STP（生成樹協(xié)議）中，BPDU（橋協(xié)議數(shù)據(jù)單元）有兩種類型：HelloBPDU和TCNBPDU。HelloBPDU：也稱為配置BPDU。當(dāng)一個交換機(jī)啟動時(shí)，它會向相鄰的交換機(jī)發(fā)送一系列HelloBPDU，用于建立相互之間的聯(lián)系，并傳輸交換機(jī)ID、優(yōu)先級等信息，以及最初的拓?fù)浣Y(jié)構(gòu)。TCNBPDU：當(dāng)一個交換機(jī)檢測到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)（如端口狀態(tài)改變、鏈路斷開等），它會向生成樹中的根交換機(jī)發(fā)送TCNBPDU，通知根交換機(jī)進(jìn)行重新計(jì)算生成樹。TCNBPDU中包含了告警標(biāo)志和源交換機(jī)ID等信息。7．STP的幾種端口狀態(tài)。答：Blocking（阻塞）：在生成樹計(jì)算過程中，新加入網(wǎng)絡(luò)或重新計(jì)算的端口會首先進(jìn)入阻塞狀態(tài)。這時(shí)候端口不會轉(zhuǎn)發(fā)任何數(shù)據(jù)，但是會接收BPDU，并通過處理BPDU來計(jì)算生成樹。Listening（監(jiān)聽）：阻塞狀態(tài)持續(xù)一段時(shí)間后，端口會進(jìn)入監(jiān)聽狀態(tài)。在監(jiān)聽狀態(tài)下，端口仍然不會轉(zhuǎn)發(fā)數(shù)據(jù)，但是會記錄并學(xué)習(xí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，比如獲取本地網(wǎng)段的MAC地址和橋ID等信息。Learning（學(xué)習(xí)）：當(dāng)端口在監(jiān)聽了一段時(shí)間后，檢測到生成樹正確性沒有問題，就會進(jìn)入學(xué)習(xí)狀態(tài)。學(xué)習(xí)狀態(tài)下，端口開始向交換表中添加目標(biāo)地址以及相應(yīng)的的端口信息。Forwarding（轉(zhuǎn)發(fā)）：當(dāng)端口在學(xué)習(xí)了一段時(shí)間后，確定了生成樹的拓?fù)浣Y(jié)構(gòu)，便可以進(jìn)入正常工作狀態(tài)，即：轉(zhuǎn)發(fā)狀態(tài)。在此狀態(tài)下，端口可以正常進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。Disabled(禁用)：禁用狀態(tài)是指交換機(jī)管理員主動關(guān)閉端口或者端口出現(xiàn)故障的情況。端口進(jìn)入禁用狀態(tài)后將停止轉(zhuǎn)發(fā)任何數(shù)據(jù)包，狀態(tài)只能由管理員手動解除。第九章參考答案一、選擇題1-5：DBDABDBC6-8：ACDAB二、簡答題1、DHCP的作用是什么？答：DHCP（DynamicHostConfigurationProtocol，動態(tài)主機(jī)配置協(xié)議）的作用是為網(wǎng)絡(luò)上的計(jì)算機(jī)、設(shè)備分配IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等網(wǎng)絡(luò)參數(shù)，使得設(shè)備可以自動獲得正確的網(wǎng)絡(luò)配置信息，并加入到網(wǎng)絡(luò)中。通過使用DHCP，管理網(wǎng)絡(luò)的工作量大大減少，并且可以避免IP地址重復(fù)和配置信息不一致等問題。DHCP可以實(shí)現(xiàn)地址的動態(tài)分配，將暫時(shí)不使用的地址釋放出來供其它設(shè)備使用，提高了地址利用率。2、DHCP的報(bào)文類型有哪些?答：DHCPDiscover：DHCP客戶端向子網(wǎng)上廣播此消息，請求DHCP服務(wù)器提供IP地址等網(wǎng)絡(luò)參數(shù)。DHCPOffer：DHCP服務(wù)器在收到客戶端的DHCPDiscover后，回復(fù)一個DHCPOffer消息，提供給客戶端一個可用的IP地址以及其他網(wǎng)絡(luò)參數(shù)。DHCPRequest：DHCP客戶端在收到DHCPOffer后，向DHCP服務(wù)器發(fā)出DHCPRequest請求，請求使用DHCP服務(wù)器分配的該IP地址和網(wǎng)絡(luò)配置信息。DHCPACK：DHCP服務(wù)器在收到DHCPRequest后，向DHCP客戶端回復(fù)的DHCPACK消息，表示接受指定IP地址的請求，并提供IP地址和網(wǎng)絡(luò)參數(shù)，確認(rèn)了網(wǎng)絡(luò)參數(shù)的有效性。DHCPNAK：如果DHCP服務(wù)器無法為DHCP客戶端提供請求的網(wǎng)絡(luò)參數(shù)，則向客戶端回復(fù)一個DHCPNAK消息，表示DHCP服務(wù)器無法為客戶端提供請求的網(wǎng)絡(luò)參數(shù)。DHCPRelease：當(dāng)DHCP客戶端不再需要IP地址或網(wǎng)絡(luò)參數(shù)時(shí)，它可以通過發(fā)送DHCPRelease消息來釋放該IP地址，這樣DHCP服務(wù)器將此IP地址標(biāo)記為可用。其中，Discover、Offer、Request、ACK四種消息被稱為四次握手，是DHCP協(xié)議進(jìn)行地址分配的核心流程。3、地址池中的哪些IP地址一般會被保留?答：網(wǎng)絡(luò)號和廣播地址：DHCP服務(wù)器通常不會分配網(wǎng)絡(luò)號和廣播地址作為客戶端的IP地址。DNS服務(wù)器地址：DHCP服務(wù)器通常會向客戶端提供DNS服務(wù)器的地址，但也不會將此地址作為客戶端的IP地址。路由器接口地址：路由器上的接口地址可能會被預(yù)留，使得其不能被分配給其他設(shè)備。固定IP地址：某些設(shè)備需要固定IP地址，因此在DHCP地址池中，可以將這些固定IP地址預(yù)先設(shè)置為保留地址，避免被DHCP服務(wù)器分配到其他設(shè)備。4、DHCP服務(wù)器的IP地址租期默認(rèn)是多久?答：DHCP服務(wù)器的IP地址租期默認(rèn)一般是8天5、DHCPOFFER報(bào)文的作用是什么？答：DHCPOFFER報(bào)文的作用是告訴DHCP客戶端，可以使用的IP地址以及其他網(wǎng)絡(luò)配置信息，比如子網(wǎng)掩碼、網(wǎng)關(guān)、DNS服務(wù)器等。在DHCP服務(wù)器收到DHCPDISCOVER報(bào)文之后，它會從可用的IP地址池中篩選出一些IP地址，并把這些IP地址打包放入DHCPOFFER報(bào)文中，然后發(fā)送給DHCP客戶端。由于DHCP服務(wù)器可能不止一個，所以DHCPOFFER報(bào)文可以幫助DHCP客戶端快速地找到可用的DHCP服務(wù)器，并獲得正確的網(wǎng)絡(luò)配置信息，減少了人工配置的工作量和出錯的風(fēng)險(xiǎn)。6、DHCP客戶端通過發(fā)送什么來釋放IP地址？答：DHCP（動態(tài)主機(jī)配置協(xié)議）客戶端可以通過發(fā)送DHCPRELEASE報(bào)文來釋放已經(jīng)分配給自己的IP地址。當(dāng)DHCP客戶端不再需要使用該地址或者需要換用其他的地址時(shí)，就會發(fā)送DHCPRELEASE報(bào)文，通知DHCP服務(wù)器將該地址釋放回地址池。第十章參考答案一、選擇題1-5：CACDACC6-10：ABDDBCC二、簡答題1、簡述NAT的工作方式及區(qū)別？答：一對一：靜態(tài)NAT可以建立固定的一對一的公網(wǎng)IP地址和私網(wǎng)IP地址的映射，特定的私網(wǎng)IP地址只會被特定的公網(wǎng)IP地址替換。多對一：采用了“地址＋端口”的映射方式，因此可以使內(nèi)部局域網(wǎng)的許多主機(jī)共享一個IP地址訪問Internet。在私有網(wǎng)絡(luò)地址和外部網(wǎng)絡(luò)地址之間建立多對一映射。不同的內(nèi)部網(wǎng)地址，轉(zhuǎn)換時(shí)采用相同的公網(wǎng)地址，并依靠不同的端口號來區(qū)分每一個內(nèi)部網(wǎng)主機(jī)。多對多：動態(tài)NAT功能通過使用地址池來實(shí)現(xiàn)，可以把需要訪問外網(wǎng)的私網(wǎng)IP地址替換為公網(wǎng)IP地址，并建立映射關(guān)系。2、地址轉(zhuǎn)換的優(yōu)點(diǎn)與缺點(diǎn)有哪些？答：優(yōu)點(diǎn)：a)地址轉(zhuǎn)換可以使內(nèi)部網(wǎng)絡(luò)用戶方便的訪問Internet。b)地址轉(zhuǎn)換可以使內(nèi)部局域網(wǎng)的許多主機(jī)共享一個IP地址上網(wǎng)。c)地址轉(zhuǎn)換可以屏蔽內(nèi)部網(wǎng)絡(luò)的用戶，提高內(nèi)部網(wǎng)絡(luò)的安全性。d)地址轉(zhuǎn)換同樣可以提供給外部網(wǎng)絡(luò)WWW、FTP、Telnet服務(wù)。缺點(diǎn)：a)地址轉(zhuǎn)換對于報(bào)文內(nèi)容中含有有用的地址信息的情況很難處理。b)地址轉(zhuǎn)換不能處理IP報(bào)頭加密的情況。c)地址轉(zhuǎn)換由于隱藏了內(nèi)部主機(jī)地址，有時(shí)候會使網(wǎng)絡(luò)調(diào)試變得復(fù)雜。d)影響報(bào)文轉(zhuǎn)發(fā)的效率。e)無法確定源地址。f)因?yàn)橥瑯拥膬?nèi)部地址在不同時(shí)刻的外部地址是不一樣的，所以如果從內(nèi)部網(wǎng)絡(luò)攻擊外部網(wǎng)絡(luò)，將造成定位攻擊源的困難。3、什么是ACL？簡述其工作場景。答：ACL是由permit、deny語句組成的一系列有順序的規(guī)則，這些規(guī)則根據(jù)數(shù)據(jù)包的源地址、目的地址、端口號等來對數(shù)據(jù)包進(jìn)行過濾。網(wǎng)絡(luò)安全：ACL可用于限制對網(wǎng)絡(luò)設(shè)備的管理訪問，只允許授權(quán)的管理員從特定的IP地址或子網(wǎng)進(jìn)行訪問。ACL可以用于過濾網(wǎng)絡(luò)流量，阻止?jié)撛诘膼阂饬髁俊⒕芙^未經(jīng)授權(quán)的訪問或阻止特定協(xié)議或服務(wù)的流量。網(wǎng)絡(luò)分割和隔離：ACL可用于將網(wǎng)絡(luò)劃分為多個安全區(qū)域，阻止不同區(qū)域之間的流量通信，從而實(shí)現(xiàn)網(wǎng)絡(luò)隔離和安全策略的執(zhí)行。ACL還可以限制不同用戶、設(shè)備或部門之間的通信，確保敏感數(shù)據(jù)的安全性和隱私。4、ACL的分類有哪些？答：（1）基本ACL（編號2000-2999）：只能匹配源IP地址。（2）高級ACL（編號3000-3999）：可以匹配源IP地址、目標(biāo)IP地址、源端口、目標(biāo)端口等三層和四層的字段。（3）二層ACL（編號4000-4999）：根據(jù)數(shù)據(jù)包的源MAC地址、目的MAC地址、802.1q優(yōu)先級、二層協(xié)議類型等二層信息制定規(guī)則。5、當(dāng)ACL中有多條匹配規(guī)則的時(shí)候，ACL的匹配順序是怎樣的？答：缺省情況下，按照Rule-ID，從小到大進(jìn)行匹配。6、簡述NAT的分類？答：（1）靜態(tài)NAT靜態(tài)NAT可以建立固定的一對一的公網(wǎng)IP地址和私網(wǎng)IP地址的映射，特定的私網(wǎng)IP地址只會被特定的公網(wǎng)IP地址替換。這樣就保證了重要主機(jī)使用固定的公網(wǎng)IP地址訪問外網(wǎng)。（2）動態(tài)NAT企業(yè)內(nèi)的主機(jī)使用私網(wǎng)IP地址可以實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)間的通信，但不能和外網(wǎng)通信。設(shè)備通過配置動態(tài)NAT功能可以把需要訪問外網(wǎng)的私網(wǎng)IP地址替換為公網(wǎng)IP地址，并建立映射關(guān)系，待返回報(bào)文到達(dá)設(shè)備時(shí)再“反向”把公網(wǎng)IP地址替換回私網(wǎng)IP地址，然后轉(zhuǎn)發(fā)給主機(jī)，實(shí)現(xiàn)內(nèi)網(wǎng)用戶和外網(wǎng)的通信。動態(tài)NAT在轉(zhuǎn)換地址時(shí)，做不到用固定的公網(wǎng)IP和端口號替換同一個私網(wǎng)IP和端口號。動態(tài)NAT通過使用地址池來實(shí)現(xiàn)。而一些重要主機(jī)需要對外通信時(shí)使用固定的公網(wǎng)IP地址和端口號，此時(shí)動態(tài)NAT無法滿足要求。（3）NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（NetworkAddressPortTranslation）可以實(shí)現(xiàn)并發(fā)的地址轉(zhuǎn)換。它允許多個內(nèi)部地址映射到同一個公有地址上，因此也可以稱為“多對一地址轉(zhuǎn)換”或地址復(fù)用。NAPT方式屬于多對一的地址轉(zhuǎn)換，它通過使用“IP地址＋端口號”的形式進(jìn)行轉(zhuǎn)換，使多個私網(wǎng)用戶可共用一個公網(wǎng)IP地址訪問外網(wǎng)。（4）EasyIPEasyIP適用于小規(guī)模局域網(wǎng)中的主機(jī)訪問Internet的場景。小規(guī)模局域網(wǎng)通常部署在小型的網(wǎng)吧或者辦公室中，這些地方內(nèi)部主機(jī)不多，出接口可以通過撥號方式獲取一個臨時(shí)公網(wǎng)IP地址。EasyIP可以實(shí)現(xiàn)內(nèi)部主機(jī)使用這個臨時(shí)公網(wǎng)IP地址訪問Internet。7、高級的ACL可以基于哪些條件來定義規(guī)則？答：可以匹配源IP地址、目標(biāo)IP地址、源端口、目標(biāo)端口等三層和四層的字段。8、何種NAT轉(zhuǎn)換可以讓外部網(wǎng)絡(luò)主動訪問內(nèi)網(wǎng)服務(wù)器？答：NATServer。NAT具有“屏蔽”內(nèi)部主機(jī)的作用，但有時(shí)內(nèi)網(wǎng)需要向外網(wǎng)提供服務(wù)，如提供WWW服務(wù)或FTP服務(wù)。這種情況下需要內(nèi)網(wǎng)的服務(wù)器不被“屏蔽”，外網(wǎng)用戶可以隨時(shí)訪問內(nèi)網(wǎng)。NATServer可以很好地解決這個問題，當(dāng)外網(wǎng)訪問內(nèi)網(wǎng)時(shí)，它通過事先配置好的“公網(wǎng)IP地址+端口號”與“私網(wǎng)IP地址+端口號”間的映射關(guān)系，將服務(wù)器的“公網(wǎng)IP地址+端口號”根據(jù)映射關(guān)系替換成對應(yīng)的“私網(wǎng)IP地址+端口號”。第十一章參考答案一、選擇題1-5：ACDCDCAABDE6-10BACAAC二、簡答題1、簡述PAP和CHAP的區(qū)別？答：PAP是一種基本的身份驗(yàn)證協(xié)議，使用明文密碼傳輸，安全性較低；而CHAP采用挑戰(zhàn)-響應(yīng)機(jī)制和哈希函數(shù)，不傳輸明文密碼，安全性較高。2、HDLC幀類型以及其作用是什么？答：（1）信息幀（I幀）用于傳送有效信息或數(shù)據(jù)，通常簡稱為I幀。（2）監(jiān)控幀（S幀）用于差錯控制和流量控制，通常稱為S幀。S幀的標(biāo)志是控制字段的前兩個比特位為“10”。S幀不帶信息字段，只有6個字節(jié)即48個比特。（3）無編號幀（U幀）簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能。3、PPP的架構(gòu)由哪些協(xié)議組成？簡述其主要作用。答：（1）LCP協(xié)議。鏈路控制協(xié)議（LinkControlProtocol，LCP），主要用來建立、監(jiān)控和拆除數(shù)據(jù)鏈路。（2）NCP協(xié)議。網(wǎng)絡(luò)層控制協(xié)議（NetworkControlProtocol，NCP），主要用來協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型。4、PPP協(xié)商過程中，LCP階段會協(xié)商哪些參數(shù)？并描述其作用。答：（1）最大接收單元MRU：PPP數(shù)據(jù)幀中Information字段和Padding字段的總長度。（2）認(rèn)證協(xié)議：認(rèn)證對端使用的認(rèn)證協(xié)議。（3）魔術(shù)字：魔術(shù)字為一個隨機(jī)產(chǎn)生的數(shù)字，用于檢測鏈路環(huán)路，如果收到的LCP報(bào)文中的魔術(shù)字和本端產(chǎn)生的魔術(shù)字相同，則認(rèn)為鏈路有環(huán)路。5、簡述PPPoE會話建立的過程會經(jīng)過幾個階段？并簡述Discovery階段的原理。答：PPPoE會話建立的過程會經(jīng)過Discovery階段（地址發(fā)現(xiàn)階段）和PPPoESession階段（PPPoE會話階段）。Discovery階段的四個過程如下：（1）主機(jī)以廣播形式發(fā)送PADI（PPPoEActiveDiscoveryInitial）報(bào)文如圖11-14所示，在此報(bào)文中包含主機(jī)想要得到的服務(wù)類型信息。（2）以太網(wǎng)內(nèi)的所有服務(wù)器收到這個PADI報(bào)文后，將其中請求的服務(wù)與自己能提供的服務(wù)進(jìn)行比較，可以提供此服務(wù)的服務(wù)器發(fā)回PADO（PPPoEActiveDiscoveryOffer）報(bào)文。（3）主機(jī)可能收到多個服務(wù)器的PADO報(bào)文，主機(jī)將依據(jù)PADO的內(nèi)容，從多個服務(wù)器中選擇一個，并向它發(fā)回一個會話請求報(bào)文PADR（PPPoEActiveDiscoveryRequest）。（4）服務(wù)器產(chǎn)生一個唯一的會話標(biāo)識，標(biāo)識和主機(jī)的這段PPPoE會話。并把此會話標(biāo)識通過會話確認(rèn)報(bào)文PADS（PPPoEActiveDiscoverySession-confirmation）發(fā)回給主機(jī)，如果沒有錯誤，雙方進(jìn)入PPPoESession階段。6、CHAP認(rèn)證，當(dāng)認(rèn)證方配置了用戶名和沒有配置用戶名時(shí)的認(rèn)證過程是否有差異？并簡述其過程。答：（1）驗(yàn)證方配置了用戶名的驗(yàn)證過程。驗(yàn)證方主動發(fā)起驗(yàn)證請求，驗(yàn)證方向被驗(yàn)證方發(fā)送一些隨機(jī)產(chǎn)生的報(bào)文（Challenge），并同時(shí)將本端的用戶名附帶上一起發(fā)送給被驗(yàn)證方。（2）被驗(yàn)證方接到驗(yàn)證方的驗(yàn)證請求后，先檢查本端接口上是否配置了pppchappassword命令，如果配置了該命令，則被驗(yàn)證方用報(bào)文ID、命令中配置的用戶密碼和MD5算法對該隨機(jī)報(bào)文進(jìn)行加密，將生成的密文和自己的用戶名發(fā)回驗(yàn)證方（Response）。如果接口上未配置pppchappassword命令，則根據(jù)此報(bào)文中驗(yàn)證方的用戶名在本端的用戶表查找該用戶對應(yīng)的密碼，用報(bào)文ID、此用戶的密鑰（密碼）和MD5算法對該隨機(jī)報(bào)文進(jìn)行加密，將生成的密文和被驗(yàn)證方自己的用戶名發(fā)回驗(yàn)證方（Response）。（3）驗(yàn)證方用自己保存的被驗(yàn)證方密碼和MD5算法對原隨機(jī)報(bào)文加密，比較二者的密文，根據(jù)比較結(jié)果返回不同的響應(yīng)。（4）驗(yàn)證方?jīng)]有配置用戶名。驗(yàn)證方主動發(fā)起驗(yàn)證請求，驗(yàn)證方向被驗(yàn)證方發(fā)送一些隨機(jī)產(chǎn)生的報(bào)文（Challenge）。被驗(yàn)證方接到驗(yàn)證方的驗(yàn)證請求后，利用報(bào)文ID、pppchappassword命令配置的CHAP密碼和MD5算法對該隨機(jī)報(bào)文進(jìn)行加密，將生成的密文和自己的用戶名發(fā)回驗(yàn)證方（Response）。（5）驗(yàn)證方用自己保存的被驗(yàn)證方密碼和MD5算法對原隨機(jī)報(bào)文加密，比較二者的密文，根據(jù)比較結(jié)果返回不同的響應(yīng)。第十二章參考答案一、選擇題1-5：ABABCBCCD6-10：ACDAACBA二、簡答題1、簡述RT和RD的作用？答：RT（RouteTarget）路由標(biāo)記，有兩種類型：ExportTarget：本端的路由在導(dǎo)出VRF，轉(zhuǎn)變?yōu)閂PNv4的路由時(shí)，標(biāo)記該屬性；ImportTarget：對端收到路由時(shí)，檢查其ExportTarget屬性。當(dāng)此屬性與PE上某個VPN實(shí)例的ImportTarget匹配時(shí)，PE就把路由加入到該VPN實(shí)例中。RD（RouteDistinguisher）路由標(biāo)識符：由8字節(jié)組成，配置時(shí)同一PE設(shè)備上分配給每個VPN的RD必須唯一。PE會為每個VPN實(shí)例分配一個唯一的RD，這樣PE1把不同CE的路由傳遞給PE2時(shí)，PE2收到路由后能夠根據(jù)RD的不同，區(qū)分出這是屬于不同CE的路由。2、MPLS的產(chǎn)生之初是為了解決什么問題？答：提高網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的效率。3、LSP建立的方式有哪些？答：靜態(tài)LSP和動態(tài)LSP。4、標(biāo)簽分配控制方式有哪些？華為采用的是哪一種？答：（1）Independent（獨(dú)立標(biāo)簽分配控制方式）：本地LSR可以自主為IP分組分配一個標(biāo)簽傳遞給上游，無需等待下游上傳標(biāo)簽。（2）Ordered（有序標(biāo)簽分配控制方式）：只有當(dāng)該LSR已經(jīng)具有此IP分組的下一跳的標(biāo)簽，也就是從下游節(jié)點(diǎn)收到此IP分組的標(biāo)簽，或者該LSR就是該IP分組的出節(jié)點(diǎn)時(shí)，該LSR才可以向上游發(fā)送此IP分組的標(biāo)簽。華為采用的是第二種。5、什么是VRF？并簡述其作用。答：VRF（VPNRoutingandForwardingtable）VPN路由轉(zhuǎn)發(fā)表。用于不同表項(xiàng)之間的路由隔離。6、MPLS是TCP/IP協(xié)議棧中的第幾層？并畫出MPLS的報(bào)文頭結(jié)構(gòu)。答：介于2層和3層之間。7、什么是轉(zhuǎn)發(fā)等價(jià)類？答：FEC（ForwardingEquivalentClass，轉(zhuǎn)發(fā)等價(jià)類）一般指具有相同轉(zhuǎn)發(fā)處理方式的報(bào)文。在MPLS網(wǎng)絡(luò)中，到達(dá)同一目的地址的所有報(bào)文就是一個FEC。FEC的劃分方式非常靈活，可以是以源地址、目的地址、源端口、目的端口、協(xié)議類型或VPN等為劃分依據(jù)的任意組合。第十三章參考答案選擇題1-5：CACDDBABCD6-10：ACBDABCCA簡答題1、無線局域網(wǎng)標(biāo)準(zhǔn)有哪些？WIFI5采用的什么標(biāo)準(zhǔn)？答：IEEE802.11第一個版本發(fā)表于1997年，此后，更多的基于IEEE802.11的補(bǔ)充標(biāo)準(zhǔn)逐漸被定義，最為熟知的是影響Wi-Fi代際演進(jìn)的標(biāo)準(zhǔn)：802.11b、802.11a、802.11g、802.11n、802.11ac等。在IEEE802.11ax標(biāo)準(zhǔn)推出之際，Wi-Fi聯(lián)盟將新Wi-Fi規(guī)格的名字簡化為Wi-Fi6，主流的IEEE802.