1、1“網絡工程”的課題意義是什么？答：”網絡工程”是計算機網絡專業的核心課程。它在整個課程體系中起承上啟下的作用。在”網絡工程”之前學習的網絡課程偏向于網絡基礎和理論，使學生們能夠對網絡的原理有一個基本的認識，但是網絡學科是一門與實際應用緊密結合的課程，純粹的理論學習會使學生的理論和實踐嚴重脫節，不知道所學的知識的實際用途，不利于對網絡理論的深入理解，也容易忘記。為此，本課程與比較成熟的網絡技術為主，著重介紹計算機網絡的基本原理，并結合實際實例加強對基本原理的理解，為學生打好堅實的基礎，以適應千變萬化的網絡技術發展；概裹介紹計算機網絡最新的技術發展，包裹已投入實際應用的技術和新技術發展動態，培養

2、學生主動獲取知識、分析和解決問題，以及跟蹤新技術發展的能力。2簡述計算機網絡的定義。答：計算機網絡是計算機技術和通信技術相結合的產物，并沒有一個非常精確的定義。簡單來看，計算機網絡是由自主計算機互連起來的集合體。其中，自主計算機由硬件和軟件二部分組成，可以完整地實現計算機的各種功能；互連是指計算機之間的相互通信。從更完整的角度來看，計算機網絡是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統、網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。通俗地講，計算機網絡就是由多臺計算機（或其它計算機網絡設備）通過傳輸介質和軟件物理

3、（或邏輯）連接在一起組成的。3計算機網絡的拓撲結構主要有哪幾種？各自的特點是什么？答：有星型、環形、總線型、樹型、和混合型。星行拓撲結構以中心接點為中心，用單獨的線路使中央接點與其它接點相連，各站點間的通信都要通過中央接點；環行拓撲結構中計算機相互連接而形成一個環；總線型拓撲結構就是將各個結點用一根總線連接起來，其特點是計算機都連接在同一條公共傳輸介質上，計算機相對于總線的位置關系是平等的；樹型拓撲結構中，計算機都是既連接它的父結點（除根結點外）有連接它的子結點（除葉結點外），連接關系呈樹壯；混合型拓撲結構就是以上四種拓撲結構中二種或二種以上的組合。4.OSI七層理論模型的意義是什么？答：OS

4、I七層網絡模型的定義是網絡發展中的一個重要的里程碑。OSI七層網絡模型的層次劃分清晰、合理，非常便于學習、研究和分析計算機網絡。它不但成為以前或后續的各種網絡技術的評判、分析的依據，也成為網絡協議設計和統一的參考模型。5 TCPIP應用模型的特點是什么？答：TCPIP網絡模型共分為4層，由下至上分別為網絡接口層、網際層、傳輸層和應用層，其網絡接口層是TCPIP網絡模型的最低層，負責通過各種網絡發送和接收IP數據報；網絡接口層并沒有定義實際的數據鏈路層和物理層規范，而是定義了IP數據報在擁有不同數據鏈路層和物理層網絡的傳輸方法。這使得TCPIP網絡模型具有很強的兼容性和適應性，是TCPIP成功的

5、基礎。網絡層是TCPIP網絡模型最核心的層次，相當于OSI參考模型的網絡層，負責網絡間路由選擇、流量控制和擁塞控制；本層的核心協議是IP，它是一種無連接的網絡層協議，只能提供”盡力而為”的服務；網際層傳送的數據單位是報文分組或數據包。傳輸層的主要功能是在網絡中源主機與目的主機之間建立端到端的連接；傳輸層包裹傳輸控制協議(TCP)和用戶數據報協議(UDP)，其中，TCP是一種可靠的面向連接的協議，UDP是一種不可靠的無連接協議。應用層對應于OSI參考模型的高三層，為用戶提供所需要的各種網絡服務，包裹網絡終端協議( Telnet)、文件傳輸協議(FTP)、簡單郵件傳輸協議(SMTP)、簡單網絡管理

6、協議(SNIVIP)、超文本傳輸協議( HTTP)等。TCPIP模型在核心層只有一個IP，可以通過IP把眾多低層網絡差異統一起來，屏蔽低層細節，向傳輸層提供統一的IP數據報，進而支持應用層提供多種多樣的服務，使得TCP/IP具有很好的兼容性、靈活性和健壯性，這是TCP/IP之所以成為國際互聯網主流協議的根本原因。6計算機網絡技術主要包含哪些？答：計算機網絡技術主要包含計算機網絡組網技術、計算機網絡管理技術以及計算機網絡應用技術。其中與組網相關的技術主要包裹傳輸技術、承載技術和路由技術；計算機網絡管理技術主要包裹網絡安全、網絡管理和維護。7計算機網絡設備主要包含哪些？各自工作在網絡體系的哪個層次

7、？它們如何擴展網絡？擴展能力如何？答：計算機網絡中常見的網絡設備包裹中繼器、集線器、網橋、以太網交換機、路由器等。其中，中繼器和集線器工作在物理層，網橋、以太網交換機工作在數據鏈路層，路由器和三層以太網交換機工作在網絡層。以太網中繼器是模擬設備，將在一段上出現的信號放大到另一段，可以避免信號衰減過大，提高傳輸距離。以太網中繼器擴展能力較弱。集線器通過將一個端口接收的信號分發給其它所有端口來擴展物理介質。集線器的擴展能力有限。當網橋 收到一幀時，并不是向所有的端口轉發次幀，而是先檢查次幀的目的地址，然后再確定將該幀轉發到哪一個端口，因此網橋可以隔離沖突域，從而提高了擴展能力。網橋對局域網的擴展方

8、式更加靈活，擴展能力更加強大，可以更好地擴展局域網的覆蓋范圍。以太網交換機能同時連通許多對端口，使每一對相互通信的主機都能像獨立通信媒體那樣，進行無碰撞地傳輸數據，因此交換機的擴展能力要比集線器強大得多。路由器依據網絡層信息將數據包從一 個網絡轉發到另一個網絡，它可以隔離廣播，劃分廣播域，因此，路由器擴展能力非常強，可以將世界范圍內得網絡都互連在一起。2.6習題1 ADSL通過電話雙絞線傳送信號如何區分話音業務與數據業務？答：ADSL采用頻分復用技術把一對銅線（電話線）分成了電話、上行和下行3個相對獨立的信道。傳統的電話語音業務仍然使用銅線的低頻部分（4kHz以上頻段），不受數據業務的影響。數

9、據業務支持上行速率512kbitslMbit/s,下行速率18Mbit/s有效傳輸距離在35公里范圍以內。2簡述ADSL中使用的DMT調制技術原理。答：DMT多音頻調制技術是建立在QAM的思想基礎之上的，這種調制方法有時也稱為正交頻分復用。QAM利用同頻率的正弦和余弦波作為載波來傳達信息，二個波形同時在一個信道中傳播，并以其幅度值來傳遞信號比特。如果將傳輸信道頻譜劃分為若干頻段，在各個頻段上均采用上面提到的QAM方法，然后再將各自輸出迭加在一起，經傳輸信道傳送，所得到的波形即為DMT碼（元）。每個頻段編碼器，在收到一組比特后，采用星座編碼（計算）方法，所得到的值作為余弦波和正弦波的幅值。不同頻

10、段上的余弦波和正弦波，其頻率各不同。如果收信機可以分離出不同的頻段，則同樣可以應用QAM解調器的處理過程，恢復出原始信息比特串。在上述過程中，對星座編碼中點的數目并未做限制。這是DMT調制技術中的最大特點之一。根據傳輸信道的信噪比以頻率的關系，可以在信噪比高的子信道傳送較多比特，實現動態調整。3簡述El數字中繼的幀結構。答：El分為成幀和不成幀二種方式。圖2 5表示了成幀的結構，一幀由32個時隙組成，TSO時隙用于傳輸幀同步數據，其余的TS1TS31傳送用戶信息或信令。16個幀可以組成一個復幀。在成復幀的El中，TS16用于傳送信令，TS1TS15、TS17TS31共30個時隙用于傳送有效數據

11、。在不成幀的El中，所有32個時隙都可用于傳輸有效數據。這時可以把El線路當做一條2Mbit/s的線路整體對待。對于El線路上的一個復幀（16幀）的TSO中8bit的設置，線路二端的設備必須保持一致，否則線路無法正常同步。TSO中8bit的含義如下。第一位Si為保留給國際通信使用，暫定為1；如果啟動CRC同步功能的話，Si就被Cl C4bit所替代，傳送CRC4碼。奇幀的第三位A碼為幀失步告警碼，當接收端幀同步時，向發送端傳送的A碼為O，當接收端幀失步時，向發送端傳送的A碼就改為l。奇幀SA4SA8 bit為ITU保留使用，可以用于點到點的應用，例如按照G761建議在El線路上傳輸60路ADP

12、CM語音信號；一般情況下，SA4SA8bit設置為1。偶幀的第28位為幀同步碼。4簡述在光纖中使用的SDH技術的基本幀結構。答：SDH的幀結構是塊狀幀，以字節為基礎，由縱向9字節和橫向720XN字節組成。125us每幀，幀速率為8000 f/s。幀結構中安排了豐富的開銷比特，使網絡的運行、管理、維護能力大大加強。SDH幀由段開銷、信息凈荷和管理單元指針3個主要區域組成。5 SDH技術的基本組成設備有哪些？答：SDH網絡一般包括終端復用器(TM)、分插復用器(ADM)、再生中繼器(RFJ)和數字交叉連接(DXC)等4種設備。6 GSM蜂窩移動通信技術的基本組成有哪些？GPRS技術與其有何相關？

13、答：基本組成有網絡交換子系統(NSS)、基站子系統(BSS)和操作與支持子系統(Oss)，移動臺(MS)通常被認為是BSS的一部分。GPRS網在GSM電話網的基礎上增加了GGSN、SGSN和PTMSC功能實體。7簡述SDH的幀結構與虛容器。答：SDH的幀結構是塊狀幀，以字節為基礎，由縱向9字節和橫向720XN字節組成。125us每幀，幀速率為8000 f/s。幀結構中安排了豐富的開銷比特，使網絡的運行、管理、維護能力大大加強。SDH幀由段開銷、信息凈荷和管理單元指針3個主要區域組成。虛容器是一種用來支持通道層連接的信息結構。它由被安排在重復周期為125 u s或500 u s的塊狀幀結構中的信

14、息凈負荷和通道開銷(POH)信息區組成，識別vc幀起點的定位信息由服務網絡提供。8在GSM蜂窩網絡中，進行數據業務有那幾種方式？答：電路型數據業務、分組型數據業務和增強數據率改進3種。二、選擇題1 ADSL中使用下列(B)技術上網。A. PPP B.PPPoE C.DCF D.PCF2 El數字中繼中，一幀包裹(A)個時隙。A32 B16 C24 D313 El數字中繼中，(A)時隙負責幀同步。A0 B1 C2 D314 SDH的幀結構是一種塊壯幀，它的速率是(B) f/s。A64 B8000 C32 D20485 GSM無線通信中，語音是在(A)邏輯信道上傳輸的。A. TCH B.SDCCH

15、 C.PCH D.SCH6 GPRS中，(C)網元是不同于GSM技術的。A. BTS B.BSC C.SGSN D.GGSN3.7習題1請說明承載網絡在TCPIP協議體系中的位置和作用。答：承載網絡在TCPIP協議體系中的網絡接口層。將各種各樣的網絡通過IP協議連接起來，實現IP層以上的網絡通信。IP是利用網絡提供的物理通道完成報文傳輸的。TCPIP使得原來各自獨立互不兼容的網絡連接成一片，極大的發揮了網絡的潛力；網絡的存在也為TCPIP協議體系的發展提供了廣闊的空間。2點到點網絡為什么不用地址。答：點到點網絡是最簡單的網絡拓撲，它實際上就是由一根通信電纜連接兩臺網絡設備構成的網絡。通信方式就

16、是“你發送我接收、我發送你接收”的方式，沒有尋址的問題，因此網絡設備也不需要地址。3廣播網絡如何實現廣播（從一個主機向另一個指定的主機發送報文）的？ 答：單播是靠地址機制和接收設備實現的。首先每個網絡設備都必須有一個唯一身份標識地址，例如以太網的地址是48 bit的二進制數。接收端的網絡設備通過報文中的目的地址有選擇地接受報文。也就是說，在收到的報文中如果目的地址和自己的地址相同就接收，否則丟棄。因此，在廣播網絡中必須給設備分配地址，這樣才能實現單播。4試設想兩種在NBMA網絡中實現廣播的方法，并指出優缺點。答：NBMA網絡有幀中繼、ATM、X。25網絡和電話網等。優點：需要相同數據流的客戶端

17、加入相同的組共享一條數據流，節省了服務器的負載，具備廣播所具備的優點；此協議和單播協議一樣允許在Internet寬帶網上傳輸。缺點：與單播協議相比沒有糾錯機制，發生丟包錯包后難以彌補，但可以通過一定的容錯機制和oos加以彌補；現行網絡雖然都支持組播的傳輸，但在客戶認證、oos等方面還需要完善，這些缺點在理論上都有成熟的解決方案，只是需要逐步推廣應用到現存網絡當中。5 Cisco公司的HDLC封裝與ISO的HDLC協議有何不同？答：HDLC協議是一種快速高效的WAN協議，它們是從不同的協議發展來的。ISO hdlc源自IBiVI的同步數據鏈路控制，SDLC封裝協議的數據鏈路層協議，而CISCO

18、HDLC是從IS0 3309發展來的，各種版本的HDLC雖然相似，但它們是不兼容的，CISCO的HDLC是專屬的6 HDLC封裝可以在異步線路上使用嗎？為什么？答：不能，HDLC使用同步串行傳輸在兩點之間提供無差錯通信。是面向比特的同步協議。各廠商之間的HDLC協議各有不同，所以不能通用，Cisco的同步串口上默認使用的是HDLC封裝；要保證兩端設備一致時才能使用。7 Cisco公司的HDLC封裝為什么要使用鏈路管理接口(LMI)?答：由于沒有使用鏈路狀態幀，因此無法知道鏈路的通斷狀態。為了解決這一問題，CISCO設計了一個協議，稱為鏈路管理接口。它的工作原理非常簡單：定時向對方發送LMI報文

19、，報文中含有序號，如果接收方在規定的時間內收到LMI報文并且序號是連續增長的，就說明鏈路是好的。8試論述交換式以太網是廣播網絡還是NBMA網絡。答：在網橋剛開始工作時，地址表的內容為空。因此，網橋不知道任何目的地和端口的關系，需要采用擴散算法，把每個到來的、目的地不明的幀輸出到所有端口，并在地址表中記錄該幀的源地址與端口的對應關系，交換式以太網是以交換式集器或交換機為中心構成，是一種星型拓撲結構的網絡，即是廣播網絡；隨著時間的推移，網橋中會逐步記錄每個端口連接的主機的地址。一旦知道了目的地的端口，發往該處的幀就只發到該端口，不再廣播。9總線型以太網的最大缺點是什么？答：最大的缺點是：一旦總線上

20、任何結點出現故障，則整個網絡都無法工作，解決問題的辦法是使用集線器。10.為什么集線器不能提高以太網的吞吐量？答：使用集線器的以太網，網絡的拓撲結構有了改變，由總線型變成了星形網絡，只要集線器不出現故障，網絡就可以正常工作，主機的故障可以被隔離。但是，網絡的工作原理沒有改變，依然采用CSMACD的方式進行媒體訪問控制，只是碰撞不再發生在總線上而是在集線器的電路中。集線器雖然解決了總線的故障問題，但是網絡的吞吐量并沒有增加。11交換式以太網的核心技術來自透明網橋，說明以太網交換機和透明網橋的差別。答：在速度方面，交換機要明顯快于網橋，這是因為交換機主要是使用硬件進行交換，而網橋則需要借助軟件來實

21、現交換；交換機可以連接不同帶寬的網絡。例如，一個10 Mbps速度的以太局域網和一個lOOMbps的以太局域網之間可以通過一臺交換機實現互連；在交換技術方面，交換機支持開通式交換，可以降低網絡延遲，而網橋則只能夠使用存儲轉發技術；交換機可以為每一個網段提供專用帶寬，可以減少網段上的碰撞率。12. 網絡中的環路會引起廣播風暴，透明網絡是如何處理環路的？答：在透明網橋中使用生成樹算法解決這個問題。生成樹通過阻塞某些端口，切斷網絡中的環路，使網絡在邏輯上是一棵樹。網絡在物理上是一個環，通過阻塞環上某個交換機的端口來切斷物理上的環。13.什么是VLAN?VLAN與VPN是什么關系？答：虛擬局域網是一種

22、將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的數據交換技術。通過VPN網關可將兩個地區的網絡經過公網，構建一條隧道，兩地的電腦經過密鑰認證后，才能互相傳送數據，這樣搭建成一個虛擬專用網；VLAN可將你的局域網分成幾個網段，這樣幾個網段直接不允許互相訪問，保證你的網絡安全。14.以太網交換機的TRUNK端口是干什么用的？TRUNK端口傳送報文和普通以太網端口報文有什么不同？答：TRUNK端口主要用在連接其它交換機，以便在線路上承載多個VLAN。普通以太網端口可以允許多個VLAN的報文不打標簽，而TRUNK端口只允許缺省VLAN的報文不打標簽，同一個交換機上普通端口和TRUN不能并存。

23、15. PPP工作在哪一層？它有哪些封裝方式，請簡述其格式。答：PPP工作在數據鏈路層；有同步線路上的PPP封裝、異步線路上的PPP封裝和以太網上的PPP封裝。16. PPP包裹哪幾個子層，請簡述其建立連接的過程。答：PPP劃分了相應的LCP子層和NCP子層以完成不同功能；如果通過寬帶上網，寬帶連接客戶端鍵入用戶名和密碼，就是通過LCP來建立NCP鏈路。17. PPPoE建立連接的過程與PPP有何不同？答：PPPOE鏈路的建立要經過PPPOE的發現階段和PPPOE的會話階段。在這兩個階段中，發現階段是PC主機在廣播式的網絡上搜尋寬帶接入服務器BRAS，并在多個可能的寬帶接入服務器中確定其一，建

24、立點到點關系的過程。會話階段則是PPP的LCP、認證、NCP的會話過程。與PPP不同的是，PPPOE的數據報文被封裝成以太網的幀進行傳送。18.兩臺路由器通過PPP互連，如果其中一臺突然關機，另臺知道嗎，為什么？ 答：知道；因為在鏈路建立階段，當物理層檢測到線路可用時，向鏈路層發送一個激活信號，PPP兩端的設備就開始發送LCP Configure-Request報文，并等待響應的LCP Configure-ACK報文，當鏈路層參數協商完畢后就進入了LCP開啟狀態，則兩臺正常；反之則一臺關機。19. CHAP認證報文中隨機數的作用是什么？答：CHAP采用隨機數和MD5的方式進行認證，安全性更強，

25、認證過程由接入服務器發起，并且可以在連接期間進行多次認證，進一步提高了可靠性。20. PPP為什么要創建一條主機路由？答：掩碼比較長，甚至全部是255叫主機路由；創建主機路由可以指向另外的網關，也可以與缺省網關相同，但效率會更高，因路由選擇的順序是遵循精確匹配的原則的，就是掩碼越長越先比較，都不滿足時才會使用缺省路由，如果與某臺主機通訊極頻繁，可以設置主機路由（多見于路由器配置），路由選擇時比較的次數極少，就可以轉發，這樣可以提高效率。21無線局域網IFEE 802. 11標準包裹數據鏈路層的完整功能，對嗎？如果不對，請說明。答：不對；22.無線局域網包裹接入點(AP)和站點(STA)兩種設備

26、。我們在機場候機樓可以使用無線局域網上網，那么我們的無線筆記本屬于什么設備？答：AP設備；二、選擇題1以太網是(B)網絡。A點到點B廣播CNBMA2下列(D)不屬于無線局域網的標準A. 802. lla B.802. llb C.802. llg D.802.33以明文方式傳輸用戶名和口令的方式是(A)A. PAP B.CHAP C.LAP D.ID5三、填空題1承載網絡有3種拓撲，分別是點到點、廣播、多點非廣播多路訪問。2以太網交換機可以按照端口、MIC地址、網絡協議、用戶定義、IP地址和策略劃分VLAN。4.7習題1 RIP v2對RIP vl都有哪些改進？答：1）每個路由條目都攜帶自己的

27、子網掩碼；2)路由選擇更新具有認證功能；3)每個路由條目都攜帶下一跳地址和外部路由標志；4)組播路由更新；2簡要說明路由重發布的作用。答：為了在同一互連網絡中高效地支持多種路由選擇協議，必須在這些不同地路由選擇協議之間共享路由信息，在路由選擇協議之間交換路由信息的過程稱為路由重發布。重發布可以是單向的或雙向的，單向是指一種路由協議從別一種協議那里接收路由：雙向是指兩種路由選擇協議互相接受對方的路由，執行路由重發布的路由器稱為邊界路由器，因為它位于兩個或多個自治系統或者路由域的邊界上。3解釋NAT的功能。答：NAT有很多用途，但最主要的用途是讓網絡能夠使用私有IP地址以節省IP地址；NAT將不可

28、路由的私有內部地址轉換為可路由的公有地址；NAT還在一定程度上改善了網絡的私密性和安全性，因為它對外部網絡隱藏了內部IP地址。4說明OSPF中的路由器標識的選擇順序。答：通過Dijkstra算法建立起最短路徑生成樹，用該樹計算到系統中的每個目標的最短路徑。最后再通過計算域間路由、AS外部路由確定完整的路由表。與此同時，OSPF動態監視網絡狀態，一旦發生變化，則迅速擴散，達到對網絡拓撲的快速聚合，從而確定出新的網絡路由表。5列出私有IP地址范圍。答：私有地址(Private address)屬于非注冊地址，私有IP地址范圍如下：A類 10. 225. 225. 225B類 172

29、. 16.0.0172. 31. 225. 225C類 192. 168.0.0192. 168. 255. 225二、選擇題1 RIP解決路由循環的方法有(ABD)A水平分割B抑制時間C毒性逆轉D觸發更新2以下(A)是路由信息中所不包含的。A源地址B下一跳C目標網絡D路由權值3以下(A)路由表項要由網絡管理員手動配置。A靜態路由B直接路由C動態路由D以上說法都不正確4 IGP的作用范圍是(C)A區域內B局域網內C自治系統內D自然子網范圍內5 BGP是在(D)之間傳播路由的協議。A主機B子網C區域( area) D自治系統(AS)6在RIP中letric等于(D)為不可達。A8 B 10 C

30、15 D 16三、填空題路由協議是最廣泛的內部網關的一種協議。5.4習題1試比較重迭VPN技術和對等VPN技術的優缺點。答：優點：VPN是將物理分布在不同地點的網絡通過公用骨干網，連接而成的邏輯上的虛擬子網。利用隧道技術，把數據封裝在隧道協議中，利用已有的公網建立專用數據傳輸通道，從而實現點到點的互連。在公網上建立某種形式的鏈路作為隧道，進行異地網點互連，并保證安全性。對等VPN技術還具有非常簡的維護、網絡配置和管理，且成本低。缺點：重疊VPN技術無法反映網絡的實時變化，所有的配置與部署都需要手工完成，而且具有N2問題，一旦VPN中增加或者刪除一個客戶，整個路由表都會受到影響，維護起來相當麻煩

31、，因而不適合大規模的應用和部署。對等VPN主要有：網絡性能較低、數據保密性差、文件管理分散、計算機資源占用大。2試簡述GRE VPN的工作原理。答：GRE VPN采用了隧道技術，兩個站點的路由器之間通過公網連接彼此的物理接口，并且通過物理接口進行傳輸數據。兩個路由器上分別建立一個虛擬接口，兩個虛擬接口之間建立點對點虛擬連接，形成一條跨越公網的隧道。3試分析IPSec二種工作模式的差別。答：傳輸模式要保護的內容是IP數據報的載荷，通常情況下，傳輸模式只用于兩臺主機之間的安全通信；隧道模式保護的內容是整個原始IP數據報，隧道模式為IP協議提供安全保護。只要IPSEC雙方有一方是安全網關或路由，就必

32、須使用隧道模式。4試簡述L2TP VPN的工作流程。答：由用戶發起連接請求；該請求被送往LAC; LAC通過RADIUS服務器驗證用戶，并獲得該用戶的目的LNS; LAC向LNS發送已協商的PPP參數；LNS再次認證用戶；LNS向LAC發送接受消息，建立隧道。5 BGP/MPLS VPN的主要安全舉措是什么？答：是路由隔離和隔離，通過VPN路由轉發表和MPLS中的LSP來實現的。在PE路由器上，存在有多個VRF表，這些VRF表和PE路由器的一個或多個子接口相對應，用于存放這些接口所屬VPN的路由信息。6試簡述防火墻的特性和作用。答：特性：在外部網和內部網之間傳輸的數據一定要通過防火墻；只有被授

33、權的合法數據，即防火墻系統中安全策略允許的數據才可以通過防火墻；防火墻本身不受各種攻擊的影響。作用：管理進、出網絡的訪問；保護網絡中脆弱的服務；內部地址隱藏；日志與統計；檢測和報警；DMA（非軍事區）。7防火墻進行規則匹配的策略有哪幾種？答：防火墻進行規則匹配的策略有單觸發和多觸發兩種。單觸發處理：是指根據數據包匹配上的第一條規則，執行該規則的動作。多觸發處理：是指數據包對所有規則進行匹配之后，將執行最后一個被匹配成功的規則所指定的動作。6.4習題1 SNMP v2具有哪些特點？答：支持分布式網絡管理；擴展了數據類型；可以實現大量數據的同時傳輸，提高了效率和性能；豐富了故障處理能力；增加了集合

34、處理能力；加強了數據定義語言。2 SNMP包裹哪5種操作以及各種操作的功能？答：GetRequest操作：從代理進程處提取一個或多個參數值； GetNextRequest操作：從代理進程處提取緊跟當前參數值的下一個參數值； SetRequest操作：設置代理進程的一個或多個參數值； GetResponse操作：返回一個或多個參數值； Trap操作：代理進程主動發出的報文，通知管理進程有某些事情發生。3 SNMP論詢機制具有哪些明顯的弱點？答：SNMP輪詢機制可擴展性差，在大型網絡中，不斷的輪詢操作會生成大量的網絡管理報文，從而占用大量網絡帶寬，容易導致網絡擁塞現象的發生；SNMP協議不支持分布

35、式管理方式，而采用集中式管理方式。4 RMON具有哪些功能？答：RMON可以通過提供有關通信流的有用信息，用來監視和管理會話； RMON可以收集統計信息，從而分析通信行為的短期和長期趨勢； RION可以捕獲數據分組和在特定LAN段上進行數據過濾，并且允許網絡管理控制臺遠程分析所有七層協議上的通信； RMON可以統計得出使用帶寬最多的用戶和系統，并在超過特定閾值時發出警報。5熱備份路由器協議與虛擬路由器冗余協議的區別是什么？答：在安全性上，VRRP允許在參與VRRP組的設備之間建立認證機制；VRRP允許虛擬路由器的IP地址采用其中一個物理路由器的IP地址；VRRP的狀態機比HSRP簡單；HSRP

36、有3種報文，而且有3種狀態可以發送這3種報文，分別是呼叫報文、告辭報文和突變報文，而VRRP只有一種報文；HSRP將報文承載在UDP報文上，而VRRP將報文承載在TCP報文上。二、填空題1 SNMP v3主要有3個模塊：信息處理和控制模塊、本地處理模塊和用戶安全模塊。2當采用HSRP時，路由器的6種狀態是初始、學習、監聽、發言、備份、活動。3當采用VRRP時，路由器的3種狀態是初始狀態、主狀態、備份狀態。三、判斷題1一般情況下，代理進程端采用端口16 1接收管理進程發來的get或set報文，而管理進程端采用端口162來接收代理進程發來的trap報文。（對）2 HSRP將報文承載在TCP報文上，

37、而VRRP將報文承載在UDP報文上。（錯）7.4習題1網絡應用模式有哪幾種？答：文件服務(FS)模式、客戶機服務器(c/s)模式、瀏覽器服務器(BlS)模式和對等網(P2P)模式。2簡述C/S模式和B/S模式的區別，以及各自的優缺點。答：BlS是對C/S模式應用的擴展，用戶可以通過Web瀏覽器去訪問Internet上的文本、數據、圖像、動畫、視頻和聲音等信息。與其它應用模式相比C/S模式的優點：集中式管理；性價比高；系統可擴充性好；抗災難性能好，可靠性高；安全性好；用戶界面良好。缺點：管理仍然較為困難上；客戶端的資源浪費；系統兼容性較差。 B/S模式的優點：系統訪問靈活；維護和升級方式簡單；松

38、耦合性；系統的開發高效、簡單。缺點：展示能力較弱； 系統的處理性能較低；系統的交互能力較差；系統的功能有限。3什么是P2P模式，它的特點是什么？答：P2P就是直接連接到其它用戶的計算機實現文件交換，讓人們通過互聯網直接交流，使得網絡上的溝通變得容易，能夠更直接地共享和交互，真正地消除中間商。特點：P2P網絡是一個應用層網絡，一般由網絡邊緣結點構成；資源分布在各個結點中，而不是集中在一服務器上進行管理；結點之間可直接建立連接，交互共享資源；具有巨大的擴展能力，可以通過低成本交互來聚合資源；動態性強，結點可隨意加入退出；具有低成本的所有權和共享，使用現存的基礎設施，可以削減和分布成本；具有匿名和隱

39、私特權，允許對等端在其數據和資源上擁有很大的自治控制；負載均衡能力。4什么是DNS應用？DNS包含哪二種查詢模式?DNS服務器的組織方式？答：DNS是域名系統的縮寫，它提供了域名和IP地址之間的雙向解析功能。兩種查詢模式分別為遞歸查詢和迭代查詢。 DNS服務器是域名系統或者域名服務，域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址，該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的服務器稱之為DNS服務器，通過DNS服務器來應答域名服務的查詢。5一次域名解析中的完整過程是什么？答：當DNS客戶端向指定的DNS服務器查詢網

40、絡上的某一臺主機名稱時，該DNS服務器會在本身數據庫中找尋用戶所指定的域名，如果沒有，該服務器會先在自己的快取緩存區中查詢有無記錄，如果找到該域名記錄，就會直接將所對應到的IP地址傳回給客戶端，如果快取緩存區中也沒有，服務器才會向其它的域名服務器查詢所要的域名。當該DNS服務器接收到另一臺DNS服務器查詢的結果后，先將所有查詢到的域名及對應IP地址記錄到快取緩存區中，然后將所有查詢到的結果回復給客戶端。6什么是Web服務？答：Web服務是基于HTML和HTTP的一種服務，其通信協議主要基于SOAP，服務的描述通過WSDL，通過UDDI來發現和獲得服務的元數據；是一種交互式圖形界面的Intern

41、et服務，具有強大的信息連接功能。7 FTP服務的作用，它基于那種傳輸層協議實現？答：FTP客戶端可以跟Internet上的FTP服務器進行文件的上傳或下載等動作，下載文件就是從遠程主機復制文件至自己的計算機上；上傳文件就是將文件從自己的計算機中復制至遠程主機上。它基于傳輸層TCP協議實現。8什么是HTTP?答：HTTP是超文本傳輸協議，是客戶端瀏覽器或其它程序與Web服務器之間的應用層通信協議。9 HTTP響應消息和請求消息的格式是什么？答：請求消息格式：首先，HTTP消息是用普通的ASCII文本書寫；其次，這個消息共有5行，最后一行后面還有額外的一個回車符和換行符。一個請求消息中可以有更多

42、行，也可以只有一行。響應消息格式：1個起始的狀態行、6個頭部行、1個包含所請求對象本身的附屬體。10HTTP是有狀態協議還在無狀態協議？如何保存用戶狀態？答：無狀態協議；HTTP提供了兩種幫助服務器標識用戶的機制，Cookie和身份認證， Cookie是通過客戶端保持狀態的，身份認證是通過服務器來保持狀態的。11靜態頁面和動態頁面的區別是什么？答：靜態頁面就是設計者把頁面上所有東西都設定好、做死了，然后放上去，不管是誰在任何時候看到的頁面內容都是一樣的，一成不變，除非手動修改頁面內容；動態頁面的內容一般都是依靠服務器端的程序來生成的，不同人、不同時候訪問頁面，顯示的內容都可能不同。網頁設計者在寫好服務器端的頁面程序后，不需要手工控制，頁面內容會按照頁面程序的安排自動更改變換。12.動態頁面的運行原理是什么？答：動態頁面中的動態部分需要由應用程序服務器進行解釋執行，并將執行結果嵌入到靜態頁面中，形成最終的結果靜態頁面。其中HTML格式的靜態頁面負責數據的顯示方式，動態腳本負責動態數據的獲取。8.6習題1獲取網絡規劃需求的方法都有哪些？答：實地考察；用戶訪談；問卷調查；向同行咨詢。2網絡