网络工程知识要点.doc

一、 给出下列英文缩写的中文名称IEEE-美国电气和电子工程师协会 ISO-国际标准化组织 OSI/RM-开放系统互连参考模型 PAN-个人局域网（Personal Area Network） IETF-Internet工程任务组（Internet Engineering Task Force） WAN-广域网WAN(Wide Area Network) VOIP-（Voice over Internet Protocol）将模拟声音讯号(Voice)数字化 OSPF - (Open Shortest Path First)开放式最短路径优先 SMTP-（Simple Mail Transfer Protocol）即简单邮件传输协议 RFC- (Request For Comments)-意即“请求评议” BPDU-桥协议数据单元（Bridge Protocol Data Unit）CSMA/CD-（Carrier Sense Multiple Access/Collision Detect）即载波监听多路访问/冲突检测二、 名字解释1、集成 : 把各个独立的部分组合成具有全新功能的、高效和统一的整体的过程2、系统集成: 是指在系统工程学的指导下，提出系统的解决方案，将部件或子系统综合集成，形成一个满足设计要求的自治整体的过程3、协议 :控制两个对等实体进行通信的规则的集合（同层次间的通信）协议三要素：语法、语义、时序(定时关系)三、 判断1、两台pc之间的的直连需要使用交叉线。-不对2、在UTP中实际进行数据传输的只有4根线。-对3、在千兆以太网中仍然使用CSMA/CD进行媒体访问控制。-不正确（全双工方式适用于交换机到交换机或交换机到站点之间点点连接，两点间可以同时进行发送与接收，不存在共享信道的争用问题不需采用CSMA/CD协议。 半双工方式则适用于共享媒体的连接方式，仍采用CSMA/CD协议解决信道的争用）四、 简答题1、 计算机信息系统的结构包括那些部分？网络平台、传输平台、系统平台、信息系统（系统管理、安全管理）2、 简述系统集成的主要任务？应用功能的集成 支撑系统的集成 技术集成 产品集成应用功能的集成（将用户的实际需求和应用功能在同一系统中实现；在系统需求分析、系统设计、应用软件开发等阶段完成；通过应用软件和支撑环境来实现）支撑系统的集成（为实现用户的应用需求和功能而必须建立的支撑环境的集成）技术集成产品集成（把不同类型、不同厂商，能实现不同应用目的的计算机设备和软件依照设计要求有机地组合在一起）3、 网络工程的核心是什么，如何理解？网络的集成技术是网络工程的核心技术 。使用系统集成的方法，根据建设目标和设计原则将计算机网络的技术、功能、子系统集成在一起，为信息系统构建网络平台、传输平台和提供基本的网络应用服务 。网络工程是信息系统集成的一部分、基础. OSI的七层模型和TCP/IP的四层模型分别指的是什么？ 七层 ：应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 四层 ： 应用层 传输层 网际层 网络接口层4、 数据在传输层、网络层、数据链路层、物理层的封包分别称为什么？应用层PDU TCP段（Segment） IP数据报（Packet）或者IP分组 以太网帧（Frame） 位流（Bits Stream） 报文、分组或数据包、帧、比特5、 常见的网络拓扑结构有那些？其中在局域网中主要使用那种？ 网状、星形、树形、总线型、环形。 总线型和星型6、 简述CSMA/CD协议发送数据帧流程？ 答：每个站在发送数据帧之前，首先要进行载波监听，只有信道空闲时，才允许发送帧。这时，该站发送数据并一直侦听信道。如果两个以上的站同时监听到介质空闲并发送帧，则会产生冲突现象，一旦发生冲突，则应停止发送，并发送冲突信号，然后按后退策略延迟一段时间后，再重新争用信道，重发送帧。7、 非坚持CSMA、1-坚持CSMA、p-坚持CSMA有何区别？总线状态“忙”“空闲”非坚持CSMA随机等待一段时间后再次侦听总线立即发送数据帧1-坚持CSMA坚持侦听立即发送数据帧p-坚持CSMA坚持侦听以p(0p1)概率发送帧；以1-p概率延迟直到侦听到总线“空闲”再发送数据帧非坚持CSMA：监听到介质闲，则发送;监听到介质忙，按一定退避算法延迟一段时间，再监听。(2).1-坚持CSMA：介质一旦闲,packet以概率为1的原则发送；介质忙,连续监听，直至监听到通道闲,再发送。(3).P-坚持CSMA：若介质闲，以0P1的概率发送，以概率(1-p)延迟一段时间再发送；介质忙，则继续侦听到信道闲，再发送。8、 以太网中当站点第一次检测到冲突时，其会如何处理？站点检测到冲突后，需要等待一段随机时间，然后再侦听总线，以太网采用二进制指数退避算法决定需要等待的随机时间长度10、假设冲突时间可由计算得到，其中光速C=3108m/s，物理层延迟Tphy=0.1510-5，电信号在电缆中的传播速度为0.7C，最小帧长Lmin=64B。在无中继器和集线器的情况下，请计算快速以太网跨距的近似值。提示：快速以太网中R=100*106b/s因为 所以S=(Lmin/2R-Tphy)*0.7C=（64210-8-0.1510-5）2.110811、已知某局域网采用CSMA/CD媒体访问控制技术，其共享媒体最大跨距为500m,物理层处理延迟为10-5s,传输媒体的数据传输率为10Mb/s,试计算该网络的最小帧长度。答：=210（5002.1+10s）12、为什么CSMA/CD有最短帧长度的要求?答：CD技术主要着重于减低一次冲突所造成的损失，它能将冲突所浪费的时间减少为检测冲突所需时间。要让CD技术发挥效率，数据帧的发送时间至少要大于等于检测冲突所需时间，否则在检测出冲突之前传输已经结束，CD技术也失去意义。所以CSMA/CD有最短帧长的要求。 13、局域网的传输媒体包括那些种类？目前局域网上常用哪几种传输媒体？答：双绞线、同轴电缆、光缆。目前局域网上常用：粗缆、细缆、非屏蔽双绞线（UTP）、屏蔽双绞线（STP）、光纤14、 冲突时间在帧发送过程中有什么作用？（1）它是检测一次冲突所需的最长时间 （2） 确定了帧的“最小帧长度”（3）决定了在总线上出现的最大帧碎片长度（4）作为冲突后计算帧重新发送所需延迟时间的基本单位15、 在10M以太网中，若使用普通的HUB连接10个设备，则每个设备的速率是多少？HUB的带宽是多少？若将HUB换成交换机，则上述两个值又各是多少？1Mb/s，10Mb/s，10Mb/s，10Mb/s16、 局域网需要OSI参考模型那几层？数据连路层（煤体访问控制子层，连路控制子层），物理层 网络层17、 简述在10M以太网中中继器和总线以太网组网规则。1个共享以太网 ，站点总数小于1024个 ； 2个网段只用作延伸网络距离 ； 3个网段可以连接站点 ；4个中继器 5个网段18、 简述帧扩展和帧突发技术的实现机制引入的原因。帧扩展技术：最短帧长度保持64字节不变，则所允许的媒体长度将影响网络的实用。当发送的帧的长度小于512B时，发送站在发送完帧后再继续发送载波扩充位，直到总长度达到512B，载波扩充位由一些非“0”非“1”的特殊符号组成。引入原因：最短帧长度保持64字节不变，则所允许的媒体长度将影响网络的实用帧扩展技术：发送方在成功发送一帧后，可以直接发送后续帧，只需要在帧之间加上帧间隙，而且后续帧不需要添加载波扩充位， 发送方在达到帧突发时间后，将让出传输媒体引入原因：帧扩展技术解决了网络跨距问题，但有可能影响短帧时的带宽利用率，因为载波扩充位实际占用了网络的带宽19、 简述透明网桥的的工作过程。（1）侦听每个端口上是否有帧到达 （2）保存到达帧的源MAC地址以及接收它的端口号到站缓冲区 （3）查看接收到的每个帧的目的MAC地址 ：若站缓冲区中无此地址，广播MAC地址，转发该帧到所有其它端口站缓冲区中存在该MAC地址，则转发到相应端口如果源MAC地址和目的MAC地址所对应的端口相同，则将该帧丢弃一、 给出下列英文缩写的中文名称VLAN-虚拟局域网 STP-屏蔽双绞线 AP-无线接入点 WLAN-无线局域网PSTN-公共交换电话网络 DDN-数字数据网 FR-帧中继 ISDN-综合业务数字网PPP-（Point to Point Protocol）点对点协议 NAT-网络地址转换二、 名字解释分组交换：在每个分组的前面加上一个分组头，用以指明该分组发往何地址，然后由交换机根据每个分组的地址标志，将他们转发至目的地，这一过程称为分组交换。承诺的信息速率CIR-：正常情况下网络对用户承诺的用户数据传送速率，它是Tc时间段内的平均值。承诺的突发长度Bc-：-正常情况下，在Tc时间段内网络允许用户传送的最大的数据量(单位为bits)。三、 判断1、HDLC是面向字符的，使用字符填充技术-错误（面向比特的规程HDLC）2、PPP是面向比特的，采用0比特填充技术-错误（PPP是面向字符的，使用字符填充技术）3、PAP认证过程中有主验证方首先发起认证，不发送口令，采用两次握手的方式实现认证。-错误（PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。）4、CHAP认证过程中有主验证方首先发起认证，以明文方式发送口令，采用两次握手的方式实现认证。-错误（CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。）5、X.25 协议是数据终端设备（DTE）和数据电路终接设备（DCE）之间的接口规程。正确6、X.25是一个基于分组的、面向连接的传输协议。-正确7、帧中继采用的无连接的交换技术。-错误（帧中继采用面向连接的交换技术）8、帧中继网络本身的误码率非常低时，帧中继技术才是可行的。-正确9、帧中继网络中定义的DLCI只具有本地意义。-正确10、ping和tracert都是基于ICMP协议实现的。-正确11、在winxp下IP地址查看命令为ifconfig。-错误（ipconfig/all）12、IP地址中主机地址部分全为1代表网络地址。-错误（全为0）13、IP地址中主机地址全为0的地址代表广播地址。-错误（全为1）14、0.0.0.0代表缺省路由或主机本身。-正确15、127.0.0.0/8主要用于环回地址，用于测试TCP/IP。-正确16、路由器工作在OSI参考模型第三层数据包转发设备，是连接IP网的核心设备。-正确17、端网络是使用静态路由的理想环境。-正确18、RIP路由协议是给予UDP来实现的。-正确19、RIP 认为一个好的路由就是它通过的路由器的数目少，即“距离短”。-正确20、RIP 允许一条路径最多只能包含 15 个路由器。-正确21、“距离”的最大值为16 时即相当于不可达。可见 RIP 只适用于小型互联网。-正确22、RIP 不能在两个网络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由（即最短路由），哪怕还存在另一条高速(低时延)但路由器较多的路由。-正确23、SNMP是给予TCP来实现的。-错误（UDP）四、 选择1、交换机如何知道将帧转发到哪个端口（A）A.用MAC地址表 B.用ARP地址表 C.读取源ARP地址 D.读取源MAC地址2、两台以太网交换机之间使用了两根5类双绞线相连，要解决其通信问题，避免产生环路问题，需要启用（ B ）技术A.源路由网桥 B.生成树网桥 C.MAC子层网桥 D.介质转换网桥 3、以太网交换机的每一个端口可以看做一个（ A ）A.冲突域 B.广播域 C.管理域 D.阻塞域4、VLAN的划分方法有哪些（ ABC ）A.基于设备的端口 B.基于协议 C.基于MAC地址D.基于物理位置5、IEEE 802.1Q的标记报头镶嵌在以太网报文头部，按照 IEEE802.1Q标准，标记实际上嵌在（ C ）A.不固定 B.源MAC地址和目标MAC地址前 C.源MAC地址和目标MAC地址后 D .源MAC地址和目标MAC地址中间6、在STP协议中，当网桥的优先级一致时，以下（ A ）将被选为根桥A.拥有最小MAC地址的网桥 B.拥有最大MAC地址的网桥C.端口优先级数值最高的网桥 D.端口优先级数值最低的网桥7、生成树算法(Spanning Tree Algorithm) 通过将导致循环连接的端口设置为阻塞状态， 来保证网络拓扑中没有环路存在 T.True 8、以太网交换机一个端口在接收到数据帧时，如果没有在MAC地址表中查找到目的MAC地址，通常如何处理？ A.把以太网帧复制到所有端 B.把以太网帧单点传送到特定端口 C.把以太网帧发送到除本端口以外的所有端口 D.丢弃该帧 E.把以太网帧发送到一组特定的端口 9、一个包含有思科等多厂商设备的交换网络，其VLAN中Trunk的 标记一般应选 A.IEEE 802.1q B.ISL C.VLT D.以上都可以10、VLANs之间的通信需要什么设备? A.网桥 B.二层交换机 C.路由器 D.集线器11、以太网中使用生成树算法的目的是什么? A.避免来自同一端口的路由更新数据包转发到本端口。B.生成无环路的逻辑树形结构，尽最大可能在局域网段之间建立一条通路C.在每一个局域网段之间建立一条路径 D.确保数据信息到达每一个节点12、IEEE 802.3X是VLAN的标准 T.True F.False 13、IEEE 802.3u是快速以太网交换机的标准 T.True F.False14、以下关于以太网交换机交换方式的叙述中，哪些是正确的（BD ）？A. Store and Forward方式不能检测出超短帧（64字节）B. Cut-through方式交换时，交换机不对以太网帧进行过滤C. 使用Cut-through方式，以太网帧将不会在交换机中作任何存储D. Store and Forward方式交换时，交换机将对以太网帧进行逐个过滤15、PPP 协议在什么阶段协商LCP协议 （B）A、Dead B、Establish C、Network D、Terminate16、在以太网中，工作站在发送数据之前，要检查网络是否空闲，只有在网络不阻塞时，工作站才能发送数据，是采用了（ D）机制 A. IP B. TCP C. ICMP D. 载波侦听与冲突检测 CSMA/CD*17、引入VLAN划分的原因： ABCDA.降低网络设备移动和改变的代价 B.增强网络安全性C.限制广播包，节约带宽 D.实现网络的动态组织管理15、PPP 协议在什么阶段协商LCP协议 （B ）A、Dead B、Establish C、Network D、Terminate16、PPP协议支持的验证方式有： AC A、PAP B、MD5 C、CHAP D、SAP17、PPP验证成功后，将由Authenticate阶段转入什么阶段CA、Dead B、 Establish C、 Network D、 Terminate 18、PPP协议中，C_主要用于协商在该数据链路上所传输的数据包的格式与类型 A、链路控制协议 B、PPP扩展协议C、网络层控制协议 D、PAP、CHAP协议 19、ppp的chap和pap认证各为几次握手？三次 两次20、路由器中对经过其转发的分组中所含的 TTL 域所进行的处理包含（BD）。 (A) 清零 (B) 减 1 (C) 加 1 (D) 判零 21、现有一个长度为 3000B 的 IP 数据报，其 IP 头部的长度为 20B ，该 IP 数据报如在最大帧长度为 1518B 的以太网中进行传输，那么需要将其拆分为（B）个数据报后才能正确进行传输。 (A) 2 (B) 3 (C) 4 (D) 不必拆分 22、路由器中发现 TTL 值为 0 的分组将进行（）处理 (A) 返回发送方 (B) 丢弃 (C) 继续转发 (D) 本地提交 五、 简答1、 简述以太网交换机的工作机制？以太网交换机的工作基本原理为：以太网交换机的内部分别有一块MAC地址存储区和一块数据缓冲区。数据缓冲区的作用为临时存储需要交换的以太网帧。MAC地址存储区内部具有一个网络上所有工作站MAC地址及其与以太网端口对应的MAC地址表。当以太网交换机收到一个以太网帧后，首先查看该以太网帧的源MAC地址，然后用源MAC地址查找MAC地址表。 如果源MAC地址没找到，则在MAC地址表中另加入一个新的表项。其MAC地址表项为源MAC地址，其端口表项为接收该以太网帧的端口。这个过程叫做源地址学习。接着以太网交换机查看该以太网帧的目的MAC地址，然后用目的MAC地址查找MAC地址表。如果目的MAC地址没找到，以太网交换机向所有除该端口外的其它端口转发该以太网帧。（也是广播包）如果目的MAC地址被找到，但是该目的MAC地址对应的端口与接收该以太网帧的端口相同，则丢弃该以太网帧。否则，该以太网帧被从该目的MAC地址对应的端口发送出去。交换机转发数据帧时，遵循以下规则：如果数据帧的目的MAC地址是广播地址或者组播地址，则向交换机所有端口转发（除数据帧来的端口）； 如果数据帧的目的地址是单播地址，但是这个地址并不在交换机的地址表中，那么也会向所有的端口转发（除数据帧来的端口）； 如果数据帧的目的地址在交换机的地址表中，那么就根据地址表转发到相应的端口； 如果数据帧的目的地址与数据帧的源地址在一个网段上，它就会丢弃这个数据帧，交换也就不会发生。 以太网交换机的工作方式分为三种：直通式、存储转发式，碎片隔离式。存储转发方式是以太网交换机在以太网帧全部接收完并CRC校验完后再执行转发动作。这样做的好处为能保证所有被转发的以太网帧都是正确的帧，缺点为会加大延迟时间。直通式是以太网交换机在以太网帧源MAC地址和目的MAC地址被接收后就执行转发动作。这样做的好处为延迟较少，缺点为可能转发校验不正确的帧。碎片隔离式即以太网交换机收到以太网帧的开始64个字节后再开始执行转发动作。这样可以消除一些小于64字节的错误帧 。由于对于高级的转发动作，大都需要以太网帧的数据部份内容。因此较高级的以太网交换机大都是存储转发式。 PC找对方PC先发ARP请求（广播），这时交换机收到后一方面做原地址学习，一方面将ARP广播出去，目的PC得到ARP请求后进行回应，发送回应给交换机后，交换机也学习到它的MAC，并根据源、目的MAC转给发起PC；这样PC就建立起了ARP表；今后PC间再发数据就直接填对方MAC，发单播报文，交到交换机后交换机根据MAC地址表找到目的端口，建立端口对应关系，转发数据帧。这样保证整个过程单播；而HUB对单播报文也只能广播；2、 以太网交换机的交换方式都有那些，各有什么特点？答：直通式、存储转发式，碎片隔离式。存储转发方式是以太网交换机在以太网帧全部接收完并CRC校验完后再执行转发动作。这样做的好处为能保证所有被转发的以太网帧都是正确的帧，缺点为会加大延迟时间。直通式是以太网交换机在以太网帧源MAC地址和目的MAC地址被接收后就执行转发动作。这样做的好处为延迟较少，缺点为可能转发校验不正确的帧。碎片隔离式即以太网交换机收到以太网帧的开始64个字节后再开始执行转发动作。这样可以消除一些小于64字节的错误帧 。由于对于高级的转发动作，大都需要以太网帧的数据部份内容。3、 常见的交换机结构有那几种？软件交换结构，矩阵交换结构，总线交换结构，共享存储器交换结构4、 根据交换机的架构可把交换机划分为几种类型？单台式交换机、堆叠式交换机、模块式交换机（又称为厢体模块式交换机）5、 根据网络构成方式可把以太网交换机划分为几种类型？核心层交换机、汇聚层交换机、接入层交换机6、 简述生成树协议的工作原理。（1）从网络中的所有网桥中，选出一个作为根网桥（Root）（2）计算本网桥到根网桥的最短路径（3）对每个LAN，选出离根桥最近的那个网桥作为指定网桥，负责所在LAN上的数据转发（4）网桥选择一个根端口，该端口给出的路径是此网桥到根桥的最佳路径（5）选择除根端口之外的包含于生成树上的端口（指定端口）7、 在生成树的工作过程中，交换机的端口有几种状态？各是什么？阻塞：所有端口以阻塞状态启动以防止回路。由生成树确定哪个端口转换到转发状 态，处于阻塞状态的端口不转发数据但可接受BPDU。 监听：不转发，检测BPDU，（临时状态）。 学习：不转发，学习MAC地址表（临时状态）。 转发：端口能转送和接受数据。8、 虚拟局域网（VLAN）的主要作用是什么？限制广播包 ；组织灵活(虚拟工作组）、管理方便，不受物理设备限制；增强了安全性和健壮性9、 在引入虚拟局域网之后，会把交换机连接的链路划分为Access链路和Trunk链路，二者有何区别。答：Access链路指的是用于连接主机和交换机的链路。通常情况下主机并不需要知道自己属于哪些VLAN，主机的硬件也不一定支持带有VLAN标记的帧。主机要求发送和接收的帧都是没有打上标记的帧。Access链路属于某一个特定的端口，这个端口属于一个并且只能是一个VLAN。这个端口不能直接接收其它VLAN的信息，也不能直接向其它VLAN发送信息。不同VLAN的信息必须通过三层路由处理才能转发到这个端口上。Trunk链路通常用于交换机间的互连，或者用于交换机和路由器之间的连接，用来在不同的设备之间承载VLAN数据的，因此Trunk链路是不属于任何一个具体的VLAN的。通过配置，Trunk链路可以承载所有的VLAN数据，也可以配置为只能传输指定的VLAN的数据。10.Vlan的划分的方法都有那些？基于端口的VLAN，基于MAC地址的VLAN，基于协议的VLAN，基于子网的VLAN11、为什么不同VLAN间不通过路由就无法通信？VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。12、无限局域网中公用的MAC标准是什么？ 无限局域网中公用的MAC标准:802.1113、802.11无线局域网的主要部件包括那几个部分？工作站（STA）:使用无线网卡的主机、笔记本等。接入点（AP）:负责站点之间的信息转发。分发系统（DS）：用来连接AP及其他网络设备的通信系统。无线介质（WM）：空气14、无线局域网中采用何种媒体访问控制机制？所使用的媒体访问控制协议是什么？分布访问机制（DCF）：类似于CSMA/CD，工作站使用载波侦听来取得媒体访问，工作站之间存在竞争；把访问控制功能分散到各个工作站。 协议： csma/cd 集中访问机制（PCF）：由某个控制节点集中控制其他工作站无竞争地对媒体访问；通常由AP来担当控制节点，用轮询的方法接纳每个工作站的数据。 协议 ：csma/ca15、常见的广域网链路层协议都有那些？（ppp/hdlc/x.25/FR等）广域网的通信子网工作在OSI/RM的下三层， OSI/RM高层的功能由资源子网完成。 物理层：定义了通信线路的电气和机械特性。EIA/TIA-231； EIA/TIA-449； V.24，V.35； HSSI，G.703；EIA-530。 数据链路层：定义了数据的通信协议。LAPB；FrameRely；HDLC；PPP；SDLC。 网络层：由于分布在广域网中的任意两台主机之间都可能存在多条通信线路，因此，网络层提供能在多条通信线路中选择用于数据传输的线路的功能。 IP，ICMP，IGMP，IPX16、HDLC协议有那几种操作方式，各有什么特点？正常响应方式NRM:传输过程由主站启动，并向次站发命令，主站轮询、选择次站异步响应方式ARM:次站无主站允许，即可主动向主站发送数据。异步平衡方式ABM:每个站都是复合站17、HDLC有那些帧类型？1、信息帧(I-Frame)：用于传送数据。 2、监控帧(S-Frame)：用于差错控制和流量控制3、无编号帧(U-Frame)：主要用于提供链路的建立、拆除及其它多种控制功能18、PPP协议中主要包括那些内容？一个将 IP 数据报封装到串行链路的方法; 由链路控制协议（LCP）;网络控制协议族（NCPs）用于网络安全方面的验证协议族（PAP和CHAP）19、PPP协议状态迁移可能经历那些阶段？PPP工作过程：1、建立物理连接2、LCP：协商PPP参数，数据链路连接3、身份认证 4、NCP：网络配置，网络连接5、通信 6、使用NCP释放网络连接7、LCP释放DL连接 8、释放物理连接PPP提供了两种可选的身份认证方法：口令验证协议PAP（Password Authentication Protocol，PAP）和质询握手协议（Challenge Handshake Authentication Protocol，CHAP）。PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求,如果认证成功，在通信过程中不再进行认证。如果认证失败，则直接释放链路。CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。20、简述PAP认证的过程？PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。21、简述CHAP认证的过程？CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。22、X.25协议栈包括那几个层次？网络层 数据链路层 物理层交换虚电路(SVC)和永久虚电路(PVC)物理层：实现物理连接，ITU-TX.21标准。帧层：实现数据传输、物理编址、错误检测和校正、流量控制和装/拆帧。交换虚电路(SVC)和永久虚电路(PVC)网络层：实现数据包交换、顺序传输、多路复用和可靠性控制，LAPB协议（均衡式链路访问过程）。链路访问过程平衡（LAPB）是数据链路层协议，负责管理在 X.25 中 DTE 设备与 DCE 设备之间的通信和数据包帧的组织过程。LAPB 是源于 HDLC 的一种面向位的协议，它实际上是 ABM （平衡的异步方式类别）方式下的 HDLC。LAPB 能够确保传输帧的无差错和正确排序。 23、假设DTE-A与DTE-B之间经过交换机A和交换机B进行数据通信，试简要说明虚电路的建立和释放过程。建立连接：（1）主叫端DTE1向其DCE发送一个呼叫请求分组，内含虚电路号、主叫端DTE1地址和被叫端DTE2地址,其中DTE1从空闲的逻辑信道号中按“先大后小”的顺序（2）Local DCE根据被叫DTE地址选择合适的路由将呼叫请求分组传送到被叫端DCE（3）被叫端DCE在收到呼叫请求分组后，按“先小后大”的顺序从空闲的逻辑信道号中选择，向被叫端DTE2发送呼入分组。呼入分组的格式与呼叫请求分组一样，只是换了一个虚电路号（4）被叫端DTE2若接受呼叫，则发出呼叫接受分组，其逻辑信道号与呼入分组的相同。网络按呼叫建立时的路由将呼叫接受分组传到主叫端DCE。（5）主叫端DCE向主叫端DTE1发送呼叫接通分组。呼叫建立阶段结束，此后进入数据传送阶段释放过程：（1）主叫端或被叫端DTE发出清除请求分组，然后就会收到本地DCE发回的清除证实分组，同时清除请求分组经网络发送到远程DCE。（2）远程DCE向远程DTE发送清除指示分组（3）远程DTE收到清除指示分组后，发给远程DCE一个清除证实分组，完成连接的释放。（4） 释放的逻辑信道号在下一次建立连接时可以再使用。24、IP协议的主要功能是什么？寻址与路由：用IP地址来标识Internet的主机；源IP地址和目标IP地址；IP地址和MAC地址的匹配（ARP、RARP）分段与重组：将数据报拆分成一个个能够适合下层技术传输的小数据报 ；到达目的地后，需要将拆分后的多个数据报重组成原始数据报25、IP地址包括那两个部分？网络地址 主机地址26、常用的私有IP地址有那些？A类：10.0.0.0/8（即10.0.0.0 10.255.255.255）B类：172.16.0.0/12 C类：192.168.0.0/1627、为何要进行子网划分，子网划分的原理是什么？为何要进行子网划分？-提高IP地址的利用率子网划分的原理 - 借用主机地址部分的若干位以作为子网地址28、子网掩码的作用是什么，如何通过子网掩码和ip地址获得网络地址。用来区分IP地址中哪些位属于网络地址，哪些位属于主机地址根据IP地址和子网掩码计算对应的网络地址 ：将IP地址和子网掩码进行“位与”运算29、简述DHCP协议的工作流程。30、在windows系统下如何通过命令行更行DHCP的租约？释放DHCP租约：ipconfig /release 。更新DHCP租约：ipconfig /renew31、简述NAT技术主要实现方案多地址NAT：从多个外部地址中选择一个对应内部地址；最多只能有k台内部主机同时访问Internet端口映射NAT（NAPT）：只要一个外部地址；通过TCP和UDP的端口号在内部地址和外部地址之间建立映射关系，进行内部地址和外部地址的转换内部服务器对外提供服务：可以在NAT盒上设置静态的映射，使得外部主机可以“主动”地访问该服务器。32、简述路由器的工作过程。是OSI七层网络模型中第三层的设备。它在网络中，收到任何一个数据包(包括广播包在内)，就要将该数据包第二层(数据链路层)的信息去掉(称为“拆包”)，查看第三层信息。然后，根据路由表确定数据包的路由，再检查安全访问表；若被通过，则再进行第二层信息的封装（称为“打包”），最后将该数据包转发。如果在路由表中查不到对应MAC地址的网络，则路由器将向源地址的站点返回一个信息，并把这个数据包丢掉。这便是路由器工作过程的简要描述。还应当指出：MAC地址就是网络设备的物理地址(如网卡地址)。路由器要看的第三层信息，叫做“IP地址”，它是一个逻辑地址。值得强调的是：网络设备要传输信息，最终靠的是MAC地址。33、静态路由和动态路由的主要区别有那些？静态路由： 由网络管理员手工配置；不会根据网络变化而自动调整动态路由：根据路由信息自动生成；适用于大型网络，可以提高网络的健壮性和性能；路由表查询方法:最长匹配原则 ：IP和子网掩码作“与”运算34、根据路由协议的原理，路由可划分为那几种？静态 、静态 、缺省路由35、根据路由协议的工作范围，路由可划分为那几种？36、简述RIP路由协议的工作过程。 （1）路由器先检测各端口，把各端口连接的网络加入自己的路由表，度量值为0（2）每隔30秒向邻居路由器发送自己的路由表（3）接收到邻居路由器的路由表后，重新计算自己的路由表 ：将接收到的每条路由信息中度量值加1 ； 原路由表中没有的路由信息直接加入；原路由表中已有来自同一端口的路由信息，使用新的 ；原路由表中已有来自不同端口的路由信息，取度量值小的37、RIP协议中路由环路是如何产生的，如何避免路由环路的产生？ 如何避免路由环路的产生：最大权、水平分割、毒性逆转、抑制时间、出发更新n 距离向量路由协议工作过程q 路由器刚启动时，距离向量表中只含直接相连的网络q 路由器定期向邻居路由器广播自己的距离向量表q 路由器收到其他路由器广播的路由信息后，刷新自己的路由表（假设Ri收到Rj的路由信息报文）38、OSPF的五种协议报文都是那些？作用各是什么l HELLO报文： 用来发现及维持邻居关系，选举DR、BDR。l DD报文 ： 用来描述本地LSDB的情况。l LSR报文 ： 向对端请求本端没有的或者对端更新的LSA。l LSU报文： 向对端路由器发送所需的LSA。l LSAck报文； 收到LSU之后，进行确认39、目前常见第三层交换技术有那些？目前主要存在两类第三层交换技术：第一类是报文到报文交换，每一个报文都要经历第三层处理（即至少是路由处理），并且数据流转发是基于第三层地址的；第二类是流交换，它不在第三层处理所有报文，而只分析流中的第一个报文，完成路由处理，并基于第三层地址转发该报文，流中的后续报文使用一种或多种捷径技术进行处理，此类技术的设计目的是方便线速路由。理解第三层交换技术的关键首先需要区分这两类报文的不同转发方式。 n 局域网的第三层交换技术主要用来解决局域网内部各子网或VLAN之间的路由防火墙：两个安全域唯一通道上的高级访问控制设备，通过配置相应的策略实现对数据流的控制管理。40、防火墙的发展主要经历了那几个阶段？一. 第一代防火墙：基于路由器的防火墙 由于多数路由器中本身就包含有分组过滤功能，故网络访问控制可通过路由控制来实现，从而使具有分组过滤功能的路由器成为第一代防火墙产品。 不足 ：分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂，它涉及到规则的逻辑一致性、作用端口的有效性和规则集的正确性，一般的网络系统管理员难于胜任，加之一旦出现新的协议，管理员就得加上更多的规则去限制，这往往会带来很多错误。 二. 第二代防火墙：用户化的防火墙 问题 ： 配置和维护过程复杂、费时。 对用户的技术要求高。 全软件实现、安全性和处理速度均有局限。 实践表明，使用中出现差错的情况很多。 三. 第三代防火墙：建立在通用操作系统上的防火墙 基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操作系统上的商用防火墙产品，近年来在市场上广泛使用的就是这一代产品。 （1）特点 是批量上市的专用防火墙产品。 包括分组过滤或借用了路由器的分组过滤功能。 装有专用的代理系统，监控所有协议的数据和指令。 保护用户编程空间和用户可配置内核参数的设置。 安全性和速度大为提高。 第三代防火墙有以纯软件实现的，也有以硬件方式实现的。但随着安全需求的变化和使用时间的推延，仍表现出不少问题。 （2）隐患 作为基础的操作系统，其内核往往不为防火墙管理者所知，由于原码的保密，其安全性无从保证。 大多数防火墙厂商并非通用操作系统的厂商，通用操作系统厂商不会对操作系统的安全性负责。 上述问题在基于Windows NT开发的防火墙产品中表现得十分明显。 四. 第四代防火墙：具有安全操作系统的防火墙 这是目前防火墙产品的主要发展趋势。具有安全操作系统的防火墙本身就是一个操作系统，因而在安全性上较第三代防火墙有质的提高。获得安全操作系统的办法有两种：一种是通过许可证方式获得操作系统的源码；另一种是通过固化操作系统内核来提高可靠性。 （1）特点 防火墙厂商具有操作系统的源代码，并可实现安全内核。 对安全内核实现加固处理：即去掉不必要的系统特性，加上内核特性，强化安全保护。 对每个服务器、子系统都作了安全处理，一旦黑客攻破了一个服务器，它将会被隔离在此服务器内，不会对网络的其他部分构成威胁。 在功能上包括了分组过滤、应用网关、电路级网关，且具有加密与鉴别功能。 透明性好，易于使用。 41、防火墙主要可分为那三种类型？1、分组过滤/包过滤（Packet filtering） 层次：网络层和传输层 过滤依据：IP报头-四元组 操作方式：规则库检查 只有满足过滤逻辑的数据包才被转发2、状态检查：规则库检查+状态检测表 层次：网络层 过滤机制：会话状态信息+IP报头（源IP地址、目的IP地址、源端口、目的端口和通讯协议） 操作方式：规则库检查+状态表检测 状态检测防火墙是基于会话信息做出决策的，而不仅仅是包的信息3、应用代理（Application Proxy）：也叫应用网关（Application Gateway） 层次：应用层 特点：完全“阻隔” 网络通信流 过滤机制：通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用 操作方式：协议比对+规则库检查42、防火墙有那几种主要的体系结构？筛选路由器 多宿主主机 被屏蔽主机 被屏蔽子网43、请概述网络管理的主要功能故障管理、计费管理、配置管理、性能管理、安全管理44、网络管理模型中主要包括那些内容？被管理设备(代理器Agent) 网络管理信息库MIB 管理工作站 网络管理协议 45、网络管理模型中管理器从被管设备中收集数据的方法有那几种？轮询和陷阱46、MIB每一个对象或变量都有那些属性？对象标识、语法、访问、状态47、SNMP消息一般是通过UDP而不是TCP协议传递的，为什麽采用这种设计？ 由于管理信息而带来的通信量不应明显的增加网络的通信量（SNMP协议工作在TCP/IP协议体系中的UDP协议上，因为在SNMP应用实体间通信时无需先建立连接，虽然对报文正确到达不作保证，但是这样降低了系统的开销。）六、 计算1、某公司申请了一个C类地址200.200.20