网络工程及实践教学课后习题答案小洲整理.docx

第一章一、填空题1规划阶段，设计阶段，实施阶段，运行和维护阶段2信息系统，子系统，完整的解决方案，软件集成，硬件集成，网络系统集成3前期咨询，网络方案论证， 系统集成商的确定，网络质量控制4物理层，数据链路层，网络层，传输层，会话层，表示层，应用层5物理，物理，数据链路，数据链路，网络，网络6再生放大，传输距离7双绞线，最小，CSMA/CD，共享，中继器，10/16，级联，堆叠8局域网，存储转发，本地网桥，远程桥，本地网桥，内桥，外桥9直通交换，存储转发，无碎片直通方式，直通交换方式，存储转发方式10路由引擎，转发引擎，路由表，网络适配器，路由器端口，最短，最优，最高带宽路径查找，包转发功能，包过滤，组播，服务质量，数据加密，流量控制，拥塞控制，计费二、选择题12345678910BCDACABDCB三、问答题 略见课本四、案例1路由器1：网络地址子网掩码网关跳数连接方式E00DirectS10DirectS11Remote S00DirectS01RemoteS01Remote路由器2：网络地址子网掩码网关跳数连接方式S01RemoteS00DirectE00DirectS11RemoteS10DirectS01Remote路由器3：网络地址子网掩码网关跳数连接方式S11RemoteS01RemoteS01RemoteS10DirectS00DirectE00Direct2答：使用堆叠式集线器。堆叠式集线器具有平均分配带宽，便于扩充，端口成本低，集中放置，便于管理等优点，适合工作结点比较密集的网吧、机房等场合。3答：为该路由器设置静态路由。拨号链路只在需要时才拨通，网络拓扑结构经常变化，在这种情况下，使用静态路由技术可以避免复杂的路由更新过程。第二章一填空题1目的性，规律性，网络规划2应用背景分析，业务需求分析，管理需求分析，安全性需求分析，通信量需求分析，网络扩展性需求分析，网络环境需求分析3递交投标文件，评标，中标，签订合同43个51M，10M6简单接入，无缝运行7先进性，成熟性，可靠性，扩展性，升级性8实地考察，用户访谈，问卷调查，向同行咨询9可行性验证，软硬件，总体风险10制定管理规则和策略，网络管理员根据网络设备以及网络管理软件提供的功能对网络实施的管理二、选择题12345678910DDBCAACDBA三、问答题略，见课本。四、案例1答：略。由教师自行组织或分配任务，考察本校的校园网或实验室网络，或其他企事业单位网络，完成相应习题。 2答：（1）满足上网、视频聊天、本地游戏、本地视频等基本应用的工作站的软件和硬件；（2）局域网内联机游戏，局域网带宽至少10M/用户；（3）满足在线网络游戏，Internet带宽在1M/用户；（4）网上视频点播服务，Internet带宽在2M/用户；（5）集中管理业务，具体包括计算机系统维护、计费管理、日志管理等。（6）专用的文件服务器、日志备份服务器及网管工作站的软件和硬件；3答：对校园网建设进行全面的需求分析，是成功校园网建设的必要条件，针对不同规模和不同级别学校的校园网需求差异性较大，下面列举了主要的需求内容，学习者可以根据本校特点加以总结。业务需求：（1）这方面的需求不同学校有着明显不同，大体都可以分为，教学、科研、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题；办公、服务等带宽是要着重考虑的方面，所以学校应该根据自己的实际情况来考虑网络的结构，及安全问题。（2）对校园内的资源进行划分：l 内部资源：一个校园内部的各个部门发布的资源。比如各系部、各行政单位、图书馆、档案馆、宿舍、家属区等。再细划分，还应该考虑学生的资料，如学生成绩、入学等；员工教师的资料等等。l 外部资源：包括internet、学校网站、电子邮件、公共信息交流、内部信息资源对外共享等需求。（3）为校园网做好软硬件需求。选择硬件产品时，需要选择兼容性好、扩展性强的设备，并且在选择过程中综合设备的性能价格等多方面的因素，而且该设备厂家必须能够提供良好的售前及售后服务，解除用户的后顾之忧。比如对中心设备一定要采用性能稳定、功能强大、安全的网络设备，服务器等存储设备也要采用高性能设备；还有在特定区域，如象图书馆等可能有大文件、图片等数据需要传输的地方也要应用性能较好的设备。安全需求：（1）为CERNET连接配置防火墙，制定严密的安全防范策略，防止对Internet信息服务器的DDOS攻击。（2）接入层网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能，以此保证账号的唯一性；同时，支持远程telnet管理、mib-II及远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。（3）要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定，以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工作。（4）解决用户私自架设代理服务器的现象。第三章一、填空题1核心层、汇聚层、接入层2路由表3园区网、广域网、远程连接410M、基带信号、500586网段、中继设备、第1，2，57PVC、SVC8租用专线业务、帧中继业务、话音/传真业务9分段、管理灵活、安全性10144kbps、64kbps 、B、16kbps、D11隧道技术123013带宽、时延、信道可信度、信道占用率、最大传输单元二、问答题略，见课本。三、案例1答：具体绘制过程略，绘制网络拓扑图要注意以下几点：（1）选择合适的图符来表示设备；（2）线对不能交叉、串接，非线对尽量避免交叉； （3）终接处及芯线避免断线、短路；（4）主要的设备名称和商家名称要加以注明；（5）不同连接介质要使用不同的线型和颜色加以注明；（6）标明制图日期和制图人。2答：（1）10Base5和10Base2以及10Base-T的带宽都只有10M，而且10Base5和10Base2是总线型结构，传统的设计是用10Base5构成骨干网，但将会给新的应用带来瓶颈，而是用多层交换结构的局域网技术设计灵活，易于管理，能按照不同层次划分带宽。由于多层交换结构的网络拓扑使用树型结构，因此10Base5和10Base2不利于扩展，应该淘汰，而10Base-T可以保留，用于接入层的重新设计。（2）这是一种汇聚式的服务设计方案，管理和维护权限下放，分流核心层通信量，但数据间的互连互通不方便。如果使用集中式服务设计方案，应将所有的应用服务器集中到中心机房，并设置合理的访问策略保证安全性，比如将各部门相关的服务器划分到其所属的VLAN。（3）该业务主要是视频服务，因此各结点带宽设计为全双工10M比较合理，上行链路为10M 2 20 = 400M。所以应选择一个1000M交换机，并带有光纤模块，使用光纤接入主干网。（4）主链路使用帧中继，备份链路使用PSTN拨号链接。连接示意图参考课本74页图3-19。3在局域网内建立DHCP服务器，在各上网的计算机TCP/IP配置中选择“自动获得IP地址”和“自动获得DNS服务器地址”。4（1）三个变长子网掩码，24、40、52。（2）地址分配如下表：分配的地址子网主机位子网掩码241111.1111.1111.1111.1111.111111100000子网掩码11000000.10100000.0000000100000000保留（031）211000000.10100000.0000000100100000子网A（3263）411000000.10100000.0000000101000000子网B（6495）611000000.10100000.0000000101100000子网C（96127）2811000000.10100000.0000000110000000子网D（128159）6011000000.10100000.0000000110100000子网E（160191）9211000000.10100000.0000000111000000子网F（192223）2411000000.10100000.0000000111100000保留（224255）（3）93和94用于总公司和分公司A之间的广域网链路上， 97和98用于总公司和分公司B之间的广域网链路上， 01和02用于总公司和分公司C之间的广域网链路上。5答：（1）进入串口配置；（2）设置串口的IP地址及子网掩码； （3）设置到Internet的缺省（默认）路由都通过S0/0端口； （4）设置到局域网的内部路由都通过f0/0端口； （5）定义阻止远程登录协议telnet通过路由器的规则。6答：答：（1）AH（2）自动密钥分配、手工密钥分配手动密钥分配的优点是简单，缺点是安全性低。（3）NIC2和NIC3配置为公网IP，NIC1和NIC4配置为内网IP，但是不能相同。（4）外部IP首部、AH、ESP首部（5）IPSec VPN工作在第三层（ IP层），L2TP VPN 工作在第二层（数据链路层）。第四章一、填空题1热备份250ms3HSRP4完全备份、增量备份、差异备份5DAT、DLT、LTO二、问答题略，见课本。第五章一、填空题1Sniffer2拒绝服务攻击（DOS）3软件补丁4计算机病毒5公共子网（DMZ）6双宿主机 7公共密钥 8Adimistrators、guests、users二、问答题略，见课本。三、案例分析答：（1） 、2 、48（2）A B D（3） 将http协议的端口号设置为8080取消ftp协议与21端口之间的对应关系（4）DMZ中放置邮件服务器、Web服务器、电子商务系统。内网中放置机密数据服务器、私人信息PC和放置资源代码的PC。DMZ是放置公共信息的最佳位置，用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中，即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。（5）DMZ与内网应该划分在不同的网段中，分别与内、外网进行NAT转换，确保DMZ是一个隔离出来的敏感信息区。第六章一、填空题150、752无屏蔽双绞线、屏蔽双绞线3即插即用462.5/12.5m5红外线、微波、卫星通信6ASIC、时延7背板带宽8组播9可扩展性、可用性、易管理性、高可靠性10入门级、部门级、企业级11两个、1、312110A、110P、2513乙烯基材质二、问答题略，见课本。三、案例1答：略。2答：（1）国内：华为、友讯科技DLink、中兴、清华紫光、实达科技、清华比威、TP-Link等，从网上查找其中几家的产品资料。（2）国外：北电网络公司美国、/安奈特美国、/3答：当下行链路带宽升级后，总的下行带宽为：1610Mbit/s=160Mbit/s。至少要为干线设计200M带宽。由于交换机1和交换机2都有两个100M端口，因此需要使用Port Trunking技术将这两个端口绑定在一起见课本P150，Para 3。使用Port Trunking技术的好处是可以绑定带宽，成倍提升干线传输能力，缓解干线带宽不足的压力；还能够提供链路冗余和负载均衡。升级后的拓扑结构图如下：图A-2 Port Trunking技术升级4答:（1）增强型设计方案要求每一个工作区设置1个语音点和1个信息点：800/10*5*1 = 400个语音点800/10*5*1 = 400个信息点（2）水布线采用双绞线，增强型设计为每一个工作区配置一条独立的双绞线电缆： 0.55*0+20+6*800/10*5 = 6800米（3）考虑到为每个用户设计的带宽是10M，所以垂直干线应该使用光纤作为传输介质。 每层楼设计一根光缆，若干线通道出口与楼层配线间的距离忽略不计，则所需干线光缆长度为： 3+6+9+12+15*1+15%=51.75米52米（4）每层楼需要蓝场80*4=320，白场80*3=240，所以分别需接线规模为100对线的110A4块和3块。5层楼的总用量是5*4+5*3=35块。（5）每层楼需要80/16+1 = 6块，5层楼总共需要30块集线板。（6）设备间选在5楼，物理安全性较好见课本P173，Para 13。5.答：需掌握设备间设计原理见课本P173177。第七章一、问答题13 略，见课本。4答：1需求分析；2逻辑结构设计与地址分配；3网络安全设计；4物理设计与设备选型；5综合布线与施工；6制定系统管理计划。参考课本P194206。二、案例1保持课本第七章图7-2拓扑结构不变，将核心交换机3Com Switch 4060更换为Cisco的Catalyst 3550系列交换机，而将汇聚层的3Com Switch 4900更换成Cisco的Catalyst 2950系列交换机。2答：目前与企业有关的电子商务应用方案主要有两类B2B企业和合作企业和B2C企业和消费者。总的来说有以下几个主要功能：（1）销售管理包括如制订销售策略、陈列产品、销售分析报表、支付管理、货物发送管理等功能；（2）订单处理如网上下单、订单审核、订单状态跟踪、订单合并、订单查询等功能；（3）SEO优化为企业电子商务网站在后台可视的进行搜索引擎优化设定，定期自动完成网上推介； （4）客户服务包括客户信息管理、客户跟踪、客户服务与技术支持等功能；（5）数据安全为了保证数据传输安全和交易可信性，应在企业电子商务网站中集成下列数据安全服务：l 数字证书CA；l 全面 HTTPS/SSL 支持密码保护。3答：从流量需求考虑，视频会议需要全双工10M/用户带宽，以20用户计算，需要在一楼视频会议室安装一台Super Stack3 4900 SX 10/100Mbps交换机，并加装1000M光纤模块，通过光纤接入核心交换机3Com Switch 4060。4答：从以下几个方面考虑：（1）局域网管理与维护技术，包括网卡、网线的识别与插接方式，TCP/IP协议的基本配置等；（2）Internet应用技术，包括Web技术、FTP技术、Email技术及其相关客户端软件的使用；（3）网络安全知识，包括常用杀毒软件和防火墙的安装，病毒查杀方法和软件配置技巧。5答：在设备间设置一台3COM 11Mbps wireless LAN Access Point 8000与核心交换机3COM Switch 4060相连，并单独设置为一个网段，保证企业内的移动用户或未布线区域通过3COM无线网卡也能自由接入到Intranet上，并通过Access Point的DHCP服务动态获取IP地址，新的网络拓扑结构如下图所示。 注：http:/w