现代交换及网络 作业参考答案

1、现代交换与网络 作业参考答案2017-61.对交换的理解从工作原理、优缺点、在主要网络中的应用情况等方面对不同的交换方式进行比较。 （用自己的语言表达，若用文件形式，无图情况下请用txt格式，有图情况下请用doc格式）截止日期：17/03/12 23:59参考答案： 前5种最重要。2.第二次作业1.从交换的发展历程中，你看到哪些科学技术发展的特征？ 2.为什么出现ATM交换，它现在的应用情况如何？你从ATM的历程中得到什么启示？3.画出通信网的水平结构与垂直结构，并写出每一部分的主要技术、设备、该技术或设备的位置、作用、原理。4.两个交换设备之间用PCM32路作为传输通路，试问要保证其通信，需

2、要解决哪些问题？如何解决？截止日期：17/03/20 10:00参考答案：1.每个人的角度不同，观点不同，有道理即可。2.起因：想建立综合数据和语音到同一个网络中，需要有一个统一的交换模式，于是提出ATM，在分组交换的基础上，借鉴电路交换的思想来改善分组的时延问题。技术上很成功，商业上在与IP的市场竞争中失败了。启示：市场与实际工程的需求是综合的，需要综合技术性能指标、价格、应用方便性等多种因素，追求的是整体最优。技术只是一个方面，往往追求的局部最优。3.水平结构：CPN与AN段，主要技术有：（1）传统铜线接入技术，模拟二线接入方式，数字化的ADSL技术。都趋于淘汰。（2）基于IP技术的以太网

3、、城域网，以IP技术为核心，以光纤和五类线为媒介。（3）基于wifi的无线接入技术。（4）基于无线蜂窝的移动接入技术。CN段，主要技术有：（1） 组网技术；（2）光传输技术、卫星通信、微波技术；（3）骨干交换与路由技术；（4）IP技术、ATM、MPLS、软交换、IMS等； 接入与传送、业务网、支撑网的技术如图。信息应用技术主要是计算机。4.(1) PCM保证了收发双发的bit同步了，但还需要才去措施保证时隙同步和帧同步，以确保收的信息与发的信息一致。解决办法：选32路时隙的TS0时隙中作为同步时隙，实现时隙同步，使接收端能正确识别每帧的开始；（另：在复帧情况下，选F0的TS16时隙作为帧同步码

4、，保持帧同步，使接收方能识别每个复帧的起始帧。）（2）需要收发双发协商每次通信使用的时隙号（电路号），通过信令方式来解决。PCM中TS16的线路信令来解决。3.第三次作业（第二章）1. 为什么PCM数字中继中需要做时隙同步和帧同步？2. 对移动用户，可通过什么机制来使交换系统随时都能找到移动用户处于什么位置？ 3. 本地网是否是指一个城市的电话网？4. 我国移动用户的手机号码与固定用户的电话号码的编码规则有何异同？ 5. 什么是信令？实现信令要解决哪几个基本问题？ 6. 若没有交换机，只有两部电话相连，这两部电话之间的通信需要信令吗？截止日期：17/03/31 23:59 参考答案：1. 同第

5、二作业的第4题。2. 注册机制，让终端每隔一段时间主动向网络发送注册信息，报告自己的位置。3. 不是。本地网是指同一个长途区号下的网络。4. 手机用户号是固网用户号的一个特殊号，以1开头的一个特殊号。手机号首位为1，2-3位区分运营商，4-7位为归属位置号，8-11为用户编号。 固网编号按照E1.64规则来定。5. 信令是指完成和实现建立接续过程中所必需的指令和操作程序控制的各种信号。信令的四个基本问题：表示方式、应答方式、传递方式、实现要素。6. 也需要信令，至少需要振铃信令，通知被叫有来话。4.第四次作业（3.1节）1.计算机网络中总时延由哪些部分构成？各自在什么情况下产生？哪些时延有可能

6、为零？为什么？2.TCP/IP有哪几层？各自完成什么功能？各层的处理对象是什么？截止日期：17/03/31 23:59参考答案：1.总时延 = 传输时延+传播时延+处理时延+排队时延传输时延（发送时延）：发送数据时，数据块从结点进入到传输媒体所需要的时间。传播时延：电磁波在信道中需要传播一定的距离而花费的时间。处理时延：交换结点为存储转发而进行一些必要的处理所花费的时间。 排队时延：结点缓存队列中分组排队所经历的时延。只有排队时延可能为零。其他三种时延，不管多小，总有时延；而排队时延，当缓存为空，不用排队时，则没有排队时延。2. （五层结构）TCP/IP分为：物理层、数据链路层、数据链路层、运

7、输层、应用层。物理层：对象为bit； 目的：保证bit在物理媒介上可靠有效传输数据链路层：对象为帧； 目的：保证相邻节点之间的可靠有效传输网络层：对象为包/分组； 目的：为包选路，主机到主机的通信问题。运输层：对象为报文段； 目的：提供端到端的逻辑通信，为应用层提供通信服务。应用层：对象为报文；目的：完成各种应用进程之间的通信、协同工作。为用户提供所需要的各种服务。 （四层结构）TCP/IP分为：应用层、传输层、网际互联层和网络接入层（主机-网络层）网络接入层：对象为bit和帧，负责监视数据在主机和网络之间的交换。数据链路层：对象为帧； 目的：保证相邻节点之间的可靠有效传输网络层：对象为包/分

8、组； 目的：为包选路，主机到主机的通信问题。运输层：对象为报文段； 目的：提供端到端的逻辑通信，为应用层提供通信服务。应用层：对象为报文；目的：完成各种应用进程之间的通信、协同工作。为用户提供所需要的各种服务。5.第五次作业（数据链路层） 现代交换原理 P195.第1题、 计算机网络 第三章（ 第5版） P105：3-01、 04、 12、 13、 15、 18、 19、 27、28、 32、 33截止日期：17/04/21 23:59参考答案：3-02、数据链路层中的链路控制包括哪些功能？试讨论数据链路层做成可靠的链路层有哪些优点和缺点。答： 数据链路层中的链路控制包括以下功能：链路管理；帧

9、同步；流量控制；差错控制；将数据和控制信息分开；透明传输；寻址。数据链路层做成可靠的链路层的优点和缺点：所谓“可靠传输”就是：数据链路层的发送端发送什么，在接收端就收到什么。这就是收到的帧并没有出现比特差错，但却出现了帧丢失、帧重复或帧失序。以上三种情况都属于“出现传输差错”，但都不是这些帧里有“比特差错”。“无比特差错”与“无传输差错”并不是同样的概念。在数据链路层使用 CRC 检验，能够实现无比特差错的传输，但这不是可靠的传输。3-13 局域网的主要特点是什么？为什么局域网采用的广播通信通信方式而广域网不采用呢？答：（1）局域网的主要特点。从功能的角度来看：共享传输信道。在局域网中，多个系

10、统连接到一个共享的通信媒体上。1.地理范围有限，用户个数有限。通常局域网仅为一个单位服务，只在一个相对独立的局部范围内联网，如一座楼或几种的建筑群内。一般来说，局域网的覆盖范围约为 10m10km内或更大一些；2.传输速率高。局域网的传输速率一般为 1100Mb/s，能支持计算机之间的告诉通信，所以时延较低。3.误码率低，因近距离传输，所以误码率很低，一般在 10-810-11 之间。4.多采用分布式控制和广播式通信。在局域网中各站是平等关系而不是主从关系，可以进行广播或组播。从网络的体系结构和传输控制规程来看：1.底层协议简单。在局域网中，由于距离短、时延小、成本低、传输速率高、可靠性高，因

11、此信道利用率已不是人们考虑的主要因素，所以底层协议较简单。2.不单独设立网络层。局域网的拓扑结构多采用总线型、环型和星型等共享信道，网内一般不需要中间转接，流量控制和路由选择功能大为简化，通常在局域网不单独设立网络层。因此，局域网的体系结构仅相当于 OSI/RM 的最低两层。3.采用多种媒体访问控制技术。由于采用共享广播信道，而信道又可用不同的传输媒体，所以局域网面对的是多源、多目的链路管理的问题。由此引发出多种媒体访问控制技术 。（2）局域网采用广播通信是因为局域网中的机器都连接到同一条物理线路，所有主机的数据传输都经过这条链路，采用的通信方式是将主机要发送的数据送到公用链路上，发送至所有的

12、主机，接收端通过地址对比，接收法网自己的数据，并丢弃其他数据的方式。广域网是由更大的的地理空间、更多的主机构成的，若要将广播用于广域网，可能会导致网络无法运行 。首先，主机间发送数据时，将会独自占用通信链路，降低了网络的使用率；另一方面，主机 A 向主机 B 发送数据时，是想网络中所有的主机发送数据，当主机数目非常多时，将严重消耗主机的处理能力。同时也造成了数据的无效流动；再次，极易产生广播风暴，是网络无法运行。3-15什么叫做传统以太网？以太网有哪两个主要标准？答：以太网是当今现有局域网采用的最通用的通信协议标准，组建于七十年代早期。Ethernet(以太网）是一种传输速率为 10Mbps

13、的常用局域网（LAN）标准。在以太网中，所有计算机被连接一条同轴电缆上，采用具有冲突检测的载波感应多处访问（CSMA/CD）方法，采用竞争机制和总线拓朴结构。基本上，以太网由共享传输媒体，如双绞线电缆或同轴电缆和多端口集线器、网桥或交换机构成。在星型或总线型配置结构中，集线器/交换机/网桥通过电缆使得计算机、打印机和工作站彼此之间相互连接。有 DIX Ethernet V2 标准和 802.3 标准。3-18试说明 10BASE-T 中的“10”、“BASE”和“T”所代表的意思。答：10BASE-T：“10”表示数据率为 10Mb/s，“BASE”表示电缆上的信号是基带信号，“T”表示使用双

14、绞线的最大长度是 500m。3-19 以太网使用的 CSMA/CD 协议是以争用方式接入到共享信道。这与传统的时分复用 TDM 相比优缺点如何？答：CSMA/CD 是一种动态的媒体随机接入共享信道方式，而传统的时分复用 TDM 是一种静态的划分信道，所以对信道的利用，CSMA/CD 是用户共享信道，更灵活，可提高信道的利用率 ，不像 TDM，为用户按时隙固定分配信道，即使当用户没有数据要传送时，信道在用户时隙也是浪费的；也因为 CSMA/CD 是用户共享信道，所以当同时有用户需要使用信道时会发生碰撞 ，就降低信道的利用率，而 TDM 中用户在分配的时隙中不会与别的用户发生冲突。对局域网来说，连

15、入信道的是相距较近的用户，因此通常信道带宽较宽，如果使用 TDM 方式，用户在自己的时隙内没有数据发送的情况会更多，不利于信道的充分利用。对计算机通信来说，突发式的数据更不利于使用 TDM 方式。3-27 假定一个以太网上的通信量中的 80%是在本局域网上进行的，而且其余的 20%的通信量是在本局域网和因特网之间进行的。另一个以太网的情况则反过来。这两个以太网一个使用以太网集线器，而另一个使用以太网交换机。你认为以太网交换机应当用在哪一个网络上？答：以太网交换机用在这样的以太网，其 20%通信量在本局域网内，而 80%的通信量到因特网。3-28 有 10 个站连接到以太网上，试计算以下三种情况

16、下每一个站所能得到带宽。（1）10 个站点连接到一个 10Mbit/s 以太网集线器；（2）10 站点连接到一个 100Mbit/s 以太网集线器；（3）10 个站点连接到一个 10Mbit/s 以太网交换机。答：（1）10 个站共10Mbit/s （2）10 个站共享 100Mbit/s；（3）每一个站独占 10Mbit/s。3-32 现有五个站分别连接在三个局域网上，并且用两个透明网桥连接起来，如下图所示。每一个网桥的两个端口号都标明在图上。在一开始，两个网桥中的转发表都是空的。以后有以下各站向其他的站发送了数据帧，即 H1 发送给 H5，H3 发送给 H2，H4 发送给 H3，H2发送给

17、 H1。试将有关数据填写在下表中。答：发送的帧B1的转发表B2的转发表B1的处理（转发？丢弃？登记？）B2的处理（转发？丢弃？登记？）地址接口地址接口A EA1A1转发，写入转发表转发，写入转发表C BC2C1转发，写入转发表转发，写入转发表D CD2D2写入转发表，丢弃不转发转发，写入转发表B AB1写入转发表，丢弃不转发接收不到这个帧3-33 网桥中的转发是用自学习算法建立的。如果有的站点总是不发送数据而仅仅接收数据，那么在转发表中是否就没有与这样的站点相对应的项目？如果要向这个站点发送数据帧，那么网桥能够把数据帧正确转发到目的地址吗？答：如果站点仅仅接受数据那么在转发表中就没有这样的项目

18、。网桥能把数据帧正确的发送到目的地址。如果不知道目的地地址的位置，源机器就发布一广播帧，询问它在哪里。每个网桥都转发该查找帧(discovery frame)，这样该帧就可到达互联网中的每一个 LAN。当答复回来时，途经的网桥将它们自己的标识记录在答复帧中，于是，广播帧的发送者就可以得到确切的路由，并可从中选取最佳路由。6. 网络层1思考：4-03、04、07、08、12、19完成：4-10、15、20、26、28、30、33、35、37、39截止日期：17/04/24 23:59 参考答案：4-10 试辨认以下 IP 地址的网络类别。（1） （2）21.12.240.

19、17 （3）53（4）48 （5） （6）答：（2）和（5）为A类，（1）和（3）为B类，（4）和（6）为C类。4-15.什么是最大传送单元 MTU？它和 IP 数据报的首部中的哪个字段有关系？答：IP 层下面数据链里层所限定的帧格式中数据字段的最大长度，与 IP 数据报首部中的总长度字段有关系4-20. 设某路由器建立了如下路由表（这三列分别是目的网络、子网掩码和下一跳路由器，若直接交付则最后一列表示应当从哪一个接口转发出去）：目的网络子网掩码下一跳28接口m012

20、2828接口m128R292R3*（默认）R4现共收到 5 个分组，其目的站 IP 地址分别为：（1）0（2）2（3）51（4）7（5）0试分别计算其下一跳。解：（1）分组的目的站 IP 地址为：0。先与子网掩码 28相与，得 ，可见该分组经接口 0 转发。（2）分组的目的 IP

21、 地址为：2。0与子网掩码 28 相与得 ，不等于 。与子网掩码 28 相与得 ，经查路由表可知，该项分组经 R2 转发。（3）分组的目的 IP 地址为：51，与子网掩码 28 相与后得28，与子网掩码 92 相与后得28，经查路由表知，该分组转发选择默认路由，经 R4 转发。（4）分组的目的 IP 地址为：7。与子网

22、掩码 28 相与后得。与子网掩码 92 相与后得 ，经查路由表知，该分组经 R3 转发。（5）分组的目的 IP 地址为：0，与子网掩码 28 相与后得。与子网掩码 92 相与后得 4，经查路由表知，该分组转发选择默认路由，经 R4 转发。4-26 有如下的四个/24 地址块，试进行最大可能的聚合。/24/24/2

23、4/24答：212 = (11010100）2，56=（00111000）2 132=（10000100）2，133=（10000101）2 134=（10000110）2，135=（10000111）2所以共同的前缀有 22 位，即 11010100 00111000 100001，聚合的 CIDR 地址块是： /224-28 已知路由器 R1 的路由表如表 4-12 所示。地址掩码目的网络地址 下一跳地址路由器接口/264M2/24M1/16-M

24、0/16-M2/16-M1默认默认M0试画出各网络和必要的路由器的连接拓扑，标注出必要的 IP 地址和接口。对不能确定的情况应当指明。答案：图形见课后答案 P3804-30 一个大公司有一个总部和三个下属部门。公司分配到的网络前缀是192.77.33/24。公司的网络布局如图 4-56。总部共有五个局域网，其中 LAN1LAN4 都连接到路由器 R1 上，R1 再通过 LAN5 与路由其 R5 相连。R5 和远地的三个部门的局域网 LAN6LAN8通过广域网相连。每个局域网旁边标明的数字是局域网上主机数。试给每个局域网分配一个合适的网

25、络前缀。案：分配网络前缀时应先分配地址数较多的前缀,本题的答案很多种,下面是其中的一种答案.LAN1: /26LAN3: 4/27;LAN6: 92/27;LAN7: 60/27; LAN8; 28/27 LAN2: 6/28; LAN4: 1228LAN5: 24/27 ( 考虑到以太网可能还要连接及个主机 , 故留有余地)WAN1:32/30; WAN2: 36/30; 1

26、40/304-33 下面的前缀中的哪一个和地址 59 及 52 都匹配？请说明理由。（1）152.40/13；（2）153.40/9；（3）152.64/12；（4）152.0/11。答案：（1）59 与 11111111 11111000 00000000 00000000 逐比特相“与”和（1）不匹配，故（1）不符合条件。（1）59 与 11111111 10000000 00000000 00000000 逐比特相“与”和（2）不匹配，故（2）不符合条件。（1）59

27、与 11111111 11110000 00000000 00000000 逐比特相“与”和（3）不匹配，故（3）不符合条件。（1）59 与 11111111 11100000 00000000 00000000 逐比特相“与”和（4）匹配，52 和 11111111 11100000 00000000 00000000 逐比特相“与”和（4）匹配，故（4）不符合条件。4-35. 已知地址块中的一个地址是 4/20。试求这个地址块中的最小地址和最大地址。地址掩码是什么？地址块中共有多少个地址？相当于多少个 C 类地址？答：140

28、.120.84.24 140.120.(01010100).24最小地址是 140.120.(01010000).0/20 (80)最大地址是 140.120.(01011111).255/20(95)地址数是 4096.相当于16个 C类地址。4-37 某单位分配到一个地址块 4/26。现在需要进一步划分 4 个一样大的子网。试问：（1）每个子网的前缀有多长？（2）每一个子网中有多少个地址？（3）每一个子网的地址块是什么？（4）每一个子网可分配给主机使用的最小地址和最大地址是什么？4-39 试简述 RIP、OSPF 和 BGP 路由选择协议的主要特点。答案：主要特点RI

29、POSPFBGP网关协议内部外部外部路由表内容目的网，下一站，距离目的网，下一站，距离目的网，完美路由最优通路依据跳数费用多种策略算法距离矢量链路状态距离矢量传送方式运输层 UDPIP 数据报建立 TCP 连接简单；效率高；效率低；路由器频繁交换信息，其他跳数为 16，不可达；难维持一致性；好消息传的快，坏消息传的慢规模大，统一度量，可达性7.网络层21.假设某企业有67个部门，部门主机数最多的有500台，该企业申请了一个分类的IPv4网络地址，现在要用路由器1进行子网划分，要求每个部门所在的网络为一个独立的子网。完成以下题目： （1）请说明在采用固定长子网掩码情况下，在

30、这个网络地址中最低应该拿出多少位进行子网号的标识，并说明相应的子网掩码（注意：子网号不能为全0和全1）。 （2）写出（1）中子网编号最小的子网中主机IP地址变化范围 （3）在您的划分中，该企业网总共可以容纳多少台主机？（4）如果只划分两个子网，主机数分别是1000台和100台，请说明在采用可变长子网掩码VLSM的情况下，两个子网最合适的划分位数，并说明其相应的掩码 。完成：4-38、41、44、45 截止日期：17/05/07 23:59参考答案：1题： （1）67个部门，26=64 67 27=127，所以需要7位来标识子网。子网掩码为：（2） 最小的子网为：184

31、.202.2.0； IP地址范围：-54 -55。（3） (27-2)*(29-2)=126*510=64260（4） 1000台：10位主机号，22位网络号，所以掩码为:； 100台：7位主机号，25位网络号，所以掩码为:28。4-38答案： IGP：内部网关协议，只关心本自治系统内如何传送数据报，与互联网中其他自治系统使用说明协议无关。EGP：外部网关协议，在不同的AS边界传递路由信息的协议，不关心AS内部使用何种协议 4-41解：路由器B更新后的路由

32、表如下：N1 7 A 无新信息，不改变N2 5 C 相同的下一跳，更新N3 9 C 新的项目，添加进来N6 5 C 不同的下一跳，距离更短，更新N8 4 E 不同的下一跳，距离一样，不改变N9 4 F 不同的下一跳，距离更大，不改变4-44VPN： 虚拟专用网络，定义为通过一个公用互联网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道特点：能够减少运营成本以及降低远程用户的连接成本VPN优点：用户能方便的和企业网进行连接。设计良好的宽带VPN是模块化的和可升级的VPN能提供高水平的安全完全可控，虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。

33、VPN缺点：企业不能直接控制基于互联网的VPN的可靠性和性能。企业创建和部署VPN线路并不容易。不同厂商的VPN产品和解决方案总是不兼容的，当使用无线设备时，VPN有安全风险。VPN种类：1、协议分类：主要有三种，PPTP、L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议。2、按VPN的应用分类：（1）Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN数据流量；（2）Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源；（3）Extranet

34、 VPN（外联网VPN）：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接。3、按所用的设备类型进行分类： 网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机、路由器和防火墙：（1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可；（2）交换机式VPN：主要应用于连接用户较少的VPN网络；（3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型4按照实现原理划分：（1）重叠VPN：此VPN需要用户自己建立端节点之间的VPN链路，主要包括：GRE、L2TP、IPSec等众多技术。（2

35、）对等VPN：由网络运营商在主干网上完成VPN通道的建立，主要包括MPLS、VPN技术。4-45 NAT 一种网络地址的转换方法NAPT特点 将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号NAT优点：节省公有合法IP地址 处理地址交叉 增强灵活性 安全性（隐藏内部网络的细节，避免来自外部网络的攻击） 缺点： 延迟增大 配置和维护的复杂性 不支持某些应用9.应用层作业1.画出同一子网及不同子网下的详细的端到端流程通信流程框图表。涵盖“封装、解封、不同层协议的处理过程”那张PPT上所列的主要知识点。2.计算机网络谢希仁 第五版 第6章 P28

36、0 6-02、03、18。截止日期：17/05/30 23:59参考答案：1.有很多同学有自己的更详细的想法，很好。6-02：答：域名系统的主要功能：将域名解析为主机能识别的IP地址。因特网上的域名服务器系统也是按照域名的层次来安排的。 每一个域名服务器都只对域名体系中的一部分进行管辖。 共有三种不同类型的域名服务器。 即本地域名服务器、根域名服务器、 授权域名服务器。当一个本地域名服务器不能立即回答某个主机的查询时， 该本地域名服务器就以DNS客户的身份向某一个根域名服务器查询。若根域名服务器有被查询主机的信息， 就发送DNS回答报文给本地域名服务器，然后本地域名服务器再回答发起查询的主机。

37、 但当根域名服务器没有被查询的主机的信息时，它一定知道某个保存有被查询的主机名字映射的授权域名服务器的IP地址。通常根域名服务器用来管辖顶级域。 根域名服务器并不直接对顶级域下面所属的所有的域名进行转换， 但它一定能够找到下面的所有二级域名的域名服务器。每一个主机都必须在授权域名服务器处注册登记。 通常，一个主机的授权域名服务器就是它的主机ISP的一个域名服务器。 授权域名服务器总是能够将其管辖的主机名转换为该主机的IP地址。因特网允许各个单位根据本单位的具体情况将本域名划分为若干个域名服务器管辖区。一般就在各管辖区中设置相应的授权域名服务。6-03：答：（1）把不方便记忆的 IP地址转换为方

38、便记忆的域名地址。 （2）作用：可大大减轻根域名服务器的负荷，使因特网上的 DNS 查询请求和回答报文的数量大为减少。6-18：答：t=100*10-3*10*1000*104=107 S10.软交换与IMS1.简述软交换的网络结构、组成实体及作用 2.简述IMS的网络结构、组成实体及作用。 3.举例说明软交换/IMS信令链路与用户数据链路的不同。截止日期：17/06/10 23:59参考答案：1. 软交换分为接入层、传送层、控制层、网络层。（1）接入层实体有：接入网关、中继网关、信令网关、综合接入设备、边界网关、智能软终端等。作用：利用各种接入设备实现不同用户的接入，并实现不同信息格式之间的

39、转换。（2）传送层实体：IP核心网。传输有：ASON、PTN网络等，承载有：以太网、IPV4网络、IPV6网络。作用：完成数据流（媒体流和信令流）的传送。将接入层中的各种媒体网关、控制层中的软交换设备、业务应用层中的各种服务器平台等各个软交换网络的网元连接起来。（3）控制层实体：软交换机（呼叫代理）或媒体网关控制器（MGC）。作用：提供呼叫控制和承载控制功能。（4） 业务层实体：各类应用服务器AS、策略/管理服务器、 AAA 服务器等。作用：利用各种设备为整个网络提供业务能力上的支持。利用底层的各种网络资源为软交换网络提供各类业务所需的业务逻辑、数据资源、以及媒体资源。2. IMS分为接入层、

40、传送层、控制层、网络层。 IMS的网络更加标准和统一。在软交换控制与承载分离的基础上，IMS更进一步的实现了呼叫控制层和业务控制层的分离。IMS设计了外置数据库归属用户服务器（HSS）集中存放用户数据。（1） 接入层实体有：信令网关（SGW）、应用层网关（ALG）、翻译网关（TrGW）策略决策功能（PDF） 、IP多媒体-媒体网关功能（IM-MGW）、多媒体资源功能处理器（MRFP）等。作用：利用各种接入设备实现不同用户的接入，并实现不同信息格式之间的转换，实现不同网络之间的互通。（2） 传送层实体：IP核心网。传输有：ASON、PTN网络等，承载有：以太网、IPV4网络、IPV6网络。作用：

41、完成数据流（媒体流和信令流）的传送。将接入层中的各种媒体网关、控制层中的软交换设备、业务应用层中的各种服务器平台等各个软交换网络的网元连接起来。（3） 控制层实体：软呼叫会话控制功能（CSCF）、归属用户服务器（HSS）、签约定位器功能（SLF）、多媒体资源功能控制器（MRFC）、媒体网关控制功能（MGCF）、出口网关控制功能（BGCF）、归属用户服务器（HSS）。作用：提供呼叫控制和承载控制功能。（4）业务层实体：各类应用服务器AS、策略/管理服务器、 AAA 服务器等。作用：利用各种设备为整个网络提供业务能力上的支持。利用底层的各种网络资源为软交换网络提供各类业务所需的业务逻辑、数据资源、

42、以及媒体资源。3.信令路径为：A-AG-MGC-IAD-B话路路径为：A-AG-IAD-B信令路径为：A-CSCF-CSCF-B话路路径为：A-B11. 网络安全7-01、05、07、09、11、12截止日期：17/06/10 23:59参考答案：7-01答：计算机网络面临以下的四种威胁：截获（ interception），中断(interruption)，篡改(modification),伪造（ fabrication）。网络安全的威胁可以分为两大类：即被动攻击和主动攻击。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟这些PDU。甚至还可将合成的或伪造的P

43、DU送入到一个连接中去。主动攻击又可进一步划分为三种，即更改报文流；拒绝报文服务；伪造连接初始化。被动攻击是指观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的， 它也可通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的性质。这种被动攻击又称为通信量分析。还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多，对网络安全威胁较大的主要有以下几种：计算机病毒；计算机蠕虫；特洛伊木马；逻辑炸弹。对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适当的鉴别技术结合。7-0

44、5答：如果不论截取者获得了多少密文， 但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。如果密码体制中的密码不能被可使用的计算资源破译， 则这一密码体制称为在计算上是安全的。7-07答：在对称密钥体制中，它的加密密钥与解密密钥的密码体制是相同的，且收发双方必须共享密钥，对称密码的密钥是保密的，没有密钥，解密就不可行，知道算法和若干密文不足以确定密钥。公钥密码体制中，它使用不同的加密密钥和解密密钥，且加密密钥是向公众公开的，而解密密钥是需要保密的，发送方拥有加密或者解密密钥，而接收方拥有另一个密钥。两个密钥之一也是保密的，无解密密钥，解密

45、不可行，知道算法和其中一个密钥以及若干密文不能确定另一个密钥。优点：对称密码技术的优点在于效率高，算法简单，系统开销小，适合加密大量数据。对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等优点。缺点：对称密码技术进行安全通信前需要以安全方式进行密钥交换，且它的规模复杂。公钥密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点 7-09答：加密和解密过程如下：（1）密钥对产生器产生出接收者的一对密钥：加密密钥和解密密钥；（2）发送者用接受者的公钥加密密钥通过加密运算对明文进行加密，得出密文，发送给接受者 ；接受者用自己的私钥解密密钥通过解密运算进行解密，恢复出明文；因

46、为无解密密钥，解密是不可行的，所以公钥可以公开，知道算法和其中一个密钥以及若干密文不能确定另一个密钥 7-11答：(1)使用报文鉴别是为了对付主动攻击中的篡改和伪造。当报文加密的时候就可以达到报文鉴别的目的， 但是当传送不需要加密报文时， 接收者应该能用简单的方法来鉴别报文的真伪。(2)鉴别和保密并不相同。鉴别是要验证通信对方的确是自己所需通信的对象，而不是其他的冒充者。鉴别分为报文鉴别和实体鉴别。授权涉及到的问题是：所进行的过程是否被允许(如是否可以对某文件进行读或写)。(3)报文鉴别和实体鉴别不同。 报文鉴别是对每一个收到的报文都要鉴别报文的发送者，而实体鉴别是在系统接入的全部持续时间内对

47、和自己通信的对方实体只需验证一次。7-12答：(1)报文摘要MD是进行报文鉴别的简单方法。A把较长的报文X经过报文摘要算法运算后得出很短的报文摘要H。然后用自己的私钥对H进行D运算，即进行数字签名。得出已签名的报文摘要D(H)后，并将其追加在报文X后面发送给B。 B收到报文后首先把已签名的D(H)和报文X分离。然后再做两件事。第一，用A的公钥对D(H)进行E运算，得出报文摘要H。第二，对报文X进行报文摘要运算，看是否能够得出同样的报文摘要H。如一样，就能以极高的概率断定收到的报文是A产生的。否则就不是。(2)A首先用明文发送身份A和一个不重数RA给B。接着， B响应A的查问，用共享的密钥KAB

48、对RA加密后发回给A，同时也给出了自己的不重数RB。最后， A再响应B的查问，用共享的密钥KAB对RB加密后发回给B。由于不重数不能重复使用，所以C在进行重放攻击时无法重复使用是哟截获的不重数。12. 网络新技术1. SDN、ICN、NFV的基本概念是什么？2. SDN与软交换有何异同？截止日期：17/06/10 23:59参考答案：1. SDN：（Software Defined Network软件定义网络）是一种新型的网络技术，其设计理念是将网络的控制平面与数据转发平面进行分离，并实现可编程化的集中控制。 将传统网络架构拆分为应用、控制、转发三层分离的架构。控制功能被转移到了服务器，上层应

49、用、底层转发设施被抽象成多个逻辑实体。SDN控制与转发分离+逻辑集中控制网络资源能力状态开放。 ICN：（Information Centric Networking信息中心网络）是以内容为中心的网络，是让现在以IP为核心的架构能在将来演进成以内容为核心的架构。一切都是信息。信息互联。通过信息的名字标识每一个信息。网络的作用就是管理所有信息的流动和缓存，并用正确的信息快速响应信息的请求者。 NFV：（Network Function Virtual网络功能虚拟化）由运营商联盟提出，核心思想是采用 IT 虚拟化技术，将传统的电信设备软件与硬件解耦，硬件可基于通用的计算、存储、网络设备实现电信网络

50、功能，以达到降低成本，提升管理和维护效率 , 增强系统灵活性的目的(15分)。2. SDN与软交换都是采用分离的思想(10分)，实现业务与控制(10分)、控制与承载相分离(10分)，实现集中控制(5分)。软交换主要是针对固定电话网(10分)，SDN主要是针对计算机网络(10分)。13. 抓包分析的大作业【作为一个项目单独计分，不纳入平时课后作业】1.归纳本课程所学的各个协议的帧格式，汇总到一起。2.使用wireshark对自己的电脑进行抓吧，抓取登录学校计费网关、上网看网页、取文件整个过程。然后分析PPP、PPPoE、TCP、UDP、HTTP帧。截止日期：17/06/11 23:59参考答案：

51、1.汇总书上或PPT中的几种协议图。2.根据每个人的数据实际分析。8.“网络规划与设计”项目设计 【作为一个项目单独计分，不纳入平时课后作业】已知某公司共有5栋办公楼，每栋楼有3层，每层有6个办公室，每个办公室有可以上网的主机6台，现要进行该公司局域网的规划，已知情况如下：（1）该公司局域网是IEEE802.3以太网，可以通过因特网与某服务器Server0的互通；（2）该局域网中工作在OSI参考模型一到三层的互联设备都有；（3）公司内部的文件服务器Server1和数据库服务器Server2只允许内网的用户和出差的员工通过VPN进行访问；（4）公司的网站服务器Server3（WWW服务器）允许外

52、网访问；（5）所布防的体系中包括防火墙、入侵检测系统、VPN等。任务1：请画出该局域网的拓扑图，要求完成上述（1）到（5）的目标,并对互联设备进行比较。任务2：假设该公司现在有10个部门，部门主机数最多要求支持12台，请帮该企业申请一个最恰当的分类IPv4网络地址；任务3：在你申请的网络地址基础上，划分子网，要求每一个部门就是一个子网： 请说明在采用固定长子网掩码情况下，在这个网络地址中最低应该拿出多少位进行子网号的标识，并说明相应的子网掩码（注意：子网号不能为全0和全1）。写出中子网编号最小的子网中主机IP地址变化范围。在您的划分中，该企业网总共可以容纳多少台主机？如果只划分两个子网，主机数

53、分别是100台和50台，请说明在采用可变长子网掩码VLSM的情况下，两个子网最合适的划分位数，并说明其相应的掩码。任务4：在你申请的IPv4网络地址基础上，对任务1中的局域网完成自主规划和地址分配，自由指定和配置各主机和各互联设备相关信息（可直接在图中相应位置标注），要求：请分别标出Server1到Server3的IP地址，默认网关和子网掩码；请给局域网中需要标注地址或子网掩码等信息的互联设备接口进行标注；如果主机A与主机B属于不同的VLAN，请问可以通过哪些方法实现主机A与主机B的互通？局域网内某一主机A把数据发送到Server1，与主机A把数据发送到因特网上某服务器Sever0，这两个过程

54、中互联设备的转发方式有什么不同？ 截止日期：17/05/30 23:59参考答案：以下规划方案与配置方案并不唯一，仅列出其中的一种参考。任务1：该局域网的参考拓扑图之一如下，以下图形不是唯一的，只要图形是对的，均可。注：（1）连接办公室里面的互连设备也可以是交换机，只要保障至少有一台是集线器就可。（2）每层楼的连接设备也可以是集线器（3）核心连接设备必须是交换机，出网设备必须是路由器（4）IDS可以放在内网任意一台交换机上，完成对通过该交换机的流量的监控，在DMZ非军事区放一台IDS入侵检测设备可以对通过DMZ的数据进行检测。（5）在外网路由器上进行包过滤检测，但是数据会在通过检测后，进入堡垒

55、主机进行检测，然后才可以访问网站服务器Server3，也可以在数据经过外网路由器过滤检测后，直接访问网站服务器Server3；（6）访问内网的数据在经过外网路由器过滤，堡垒主机检测后，再经过连接内网的防火墙路由器进行检测，连接内网的防火墙路由器除配置有所需要的防火墙功能外，还配置有VPN防火墙功能，凡是VPN客户，在数据进入内网时，会进行身份确认，并完成相关安全检测，然后数据解密后发到内网，同样，在内网发给外网VPN客户的数据经过VPN防火墙时，也会进入相应的安全处理和加密，然后才能通过公网传输给对方的VPN客户端程序（出差员工）或对方的VPN防火墙路由器进行解密等安全处理。网络中的互联设备包括集线器、二层交换机、路由器，比较如下。任务2：假设该公司现在有10个部门，部门主机数最多要求支持12台，请帮该企业申请一个最恰当的分类IPv4网络地址；参考答案：根据任务3，要完成子网划分，10个子网，考虑子网号不为全0或全1，因为23-21024-2,所以至少要拿4位进行子网划分，如果申请C类地址，用4位划分了子网后，每个子网能够支持的主机数为24-2=14台，能够符合任务2中每个部门最多支持12台的要求，所以，申请一个C类网络地址，假设为如任务3：在你申请的网络地址基础上，划分子网，要求每一个部门就是一个子网： 参考答案：由任务2，