计算机网络技术与应用第4版荆山课后参考答案

第一章参考答案一、选择题1-5：ABBAC6-10：CDCCD11-13：DBC二、简答题1、什么是计算机网络？网络的主要功能是什么？答：计算机网络，就是把分布在不同地理位置的计算机通过通信设备和线路连接起来，以功能完善的网络软件（网络通信协议、网络操作系统以及网络应用软件等）实现互相通信及网络资源共享的系统。网络主要的三个功能是：数据通信、资源共享和分布式处理。2、计算机网络的发展经历了哪几个阶段？答：计算机网络的发展经历了以下四个阶段：（1）由主机和终端形成的远程通信系统（2）主机和主机互连的计算机网络（3）网络与网络互连的计算机互连网（4）互联网Internet时代的到来3、网络类型按照地理范围划分有哪几种？各自的特点是什么？答：按地理范围划分可以把网络划分为局域网、城域网和广域网三种类型。局域网：连接范围小、用户数少、配置容易及连接速率高等。城域网：与局域网相比，扩展的距离更长，连接的计算机数量更多，在地理范围上可以说是LAN的延伸。广域网：适应大容量与突发性通信的要求、适应综合业务服务的要求、开放的设备接口与规范化的协议、完善的通信服务与网络管理。4、什么是网络操作系统？网络操作系统的主要功能是什么？答：网络操作系统，是一种能代替操作系统的软件程序，是网络的心脏和灵魂，是向网络计算机提供服务的特殊的操作系统。网络操作系统主要功能：管理用户对不同资源进行访问、实现系统资源共享。5、叙述网络拓扑结构的概念，典型的网络拓扑结构有哪几种，并简要总结其特点。答：网络拓扑是指网络中各计算机相互连接的方法和形式。从拓扑学的观点看，计算机网络是由一组结点和链路组成的几何图形，拓扑结构反映了网络中各种实体间的结构关系。网络拓扑结构通常有以下4种类型：总线型拓扑、星型拓扑、环型拓扑和树型拓扑。总线型拓扑结构是指网络中的计算机和其他通信设备均连接到一条公用的总线上，所有结点共同使用这条总线，共享总线的全部带宽。星型拓扑结构中，网络中的每个结点通过一个中央设备（如集线器或交换机）连接在一起。环型拓扑结构中，每个结点与两个最近的结点相连接使整个网络形成一个环，数据在环路中沿着一个方向逐点传输。树型结构实际上是星型结构的一种变形，它将原来用单独链路直接连接的结点通过多级处理主机进行分级连接。6、局域网和广域网中常用的网络拓扑结构有哪几种？答：总线型拓扑、星型拓扑、环型拓扑、树型拓扑、全网状网络7、TCP/IP协议中网络层和传输层各有哪些协议？答：网络层：IP、ARP、RARP、ICMP、IGMP传输层：TCP、UDP8、简述交换机、路由器的基本功能。答：交换机：根据网卡的物理地址对数据帧进行过滤和存储转发路由器：连接多个网络或网段，它能把不同网络或网段之间的数据信息“翻译”成相互能“读”懂的数据，进行路由选择和数据交换，从而构成更大的网络9、C/S网络结构和B/S网络结构结构有什么不同？各适用于什么场合？答：（1）开发和维护成本C/S开发和维护成本较高。对不同客户端要开发不同的程序，且应用程序的安装、修改和升级均需要在所有的客户机上进行。而B/S，客户端只需有通用的浏览器，所有的维护与升级工作都是在服务器上执行，不需要对客户端进行任何改变，大大降低了开发和维护的成本。（2）客户端负载C/S的客户端具有显示与处理数据的功能，负载重，应用系统的功能越来越复杂，客户端的应用程序也变得越来越庞大。B/S的客户端把事务处理逻辑部分给了功能服务器，客户端只需要进行显示结果，俗称为“瘦”客户机。（3）可移植性C/S移植困难，不同开发工具开发的应用程序，一般来说互不兼容，难以移植到其他平台上运行。对于B/S，在客户端安装的是通用浏览器，不存在移植性问题。（4）用户界面C/S用户的界面由客户端所装软件决定，用户界面各不相同，培训的时间与费用较高。而B/S通过通用的浏览器访问应用程序，浏览器的界面统一友好，使用时类似于浏览网页，从而可将培训的时间与费用大大降低。（5）安全性C/S适用于专人使用的系统，可以通过严格的管理派发软件，适用于安全性要求较高的专用应用软件。B/S适用于交互性要求较多、使用人数较多、安全性要求不是很高的应用环境。第二章参考答案一、选择题1-5：BCABD6-7：BC二、简答题1、模拟通信系统和数字通信系统各有什么特点，在通信原理方面有哪些区别？数字通信系统有哪些优点？答：模拟通信系统使用连续信号来传输信息，而数字通信系统则将信息离散化并使用数字信号进行传输。数字通信系统具有抗干扰能力强、易于集成和处理、可靠性高等优点，而模拟通信系统在某些情况下仍然具有更好的性能表现。在通信原理方面，两者最主要的区别在于信号的调制方式和信道编码方式，数字通信系统采用数字调制方式和差错控制编码技术，而模拟通信系统则采用模拟调制方式和信道均衡技术。2、设一个字符的ASCII码为1011001，请画出该字符的曼彻斯特码和差分曼彻斯特码。答：3、数字数据调制有哪几种基本形式？各有什么特点？答： 数字数据调制的基本形式有以下三种：（1）ASK（AmplitudeShiftKeying）调制：通过改变载波信号的幅度来表示数字数据，具有简单、实现容易的特点，但抗噪声能力较差。（2）FSK（FrequencyShiftKeying）调制：通过改变载波信号的频率来表示数字数据，具有抗噪声能力较好、传输距离远等特点，但带宽利用效率低。（3）PSK（PhaseShiftKeying）调制：通过改变载波信号的相位来表示数字数据，具有与FSK类似的优点，但需要更高的复杂度来实现。4、什么是并行传输和串行传输？各有什么特点？请举例说明。答：并行传输是数据在多条通路上同时传输，每条通路传输一部分数据，具有快速的传输速度和高带宽的特点，常用于内部总线和高速网络；例如，PCI-E接口。串行传输是数据通过单条通路逐个传输，具有低成本和长距离传输的特点，常用于外部通信和存储设备；例如，USB接口。5、什么是单工、半双工和全双工通信？试举例说明。答：单工通信是指信息只能在一个方向上传输，类似于广播电台或电视的传输。例如，收音机听广播。半双工通信是指信息可以在两个方向上传输，但同一时间只能有一个方向上传输。例如，对讲机或传统的对话方式。全双工通信是指信息可以在两个方向同时传输，例如电话通信或互联网视频通话。6、试比较同轴电线、双绞线、光缆3种传输介质的优缺点。答：同轴电线：优点：传输距离较长，抗干扰能力较强，适用于高速数据传输，如有线电视等。缺点：造价比较高，需要专门的设备进行连接和维护，对于大规模的网络应用不太适合。双绞线：优点：价格相对便宜，安装容易，适用于中小型网络，抗干扰性能较强，支持数字信号传输。缺点：传输距离相对较短，容易受到干扰影响，适用于低速数据传输，如局域网等。光缆：优点：传输距离远，抗干扰能力极强，传输速度快，适用于高速、高带宽数据传输，如互联网等。缺点：造价较高，连接和维护需要专门技术人员和设备，不能随意弯曲或损坏。7、什么是多路复用？有哪几种常用的多路复用技术？计算机网络中通常采用什么复用技术？答：多路复用是指在一个信道上传输多个独立的数据流，减少了通信线路的数量，提高了通信效率。常用的多路复用技术有：FDM（频分复用）：将频带分成若干个子信道，每个子信道传输一路信号。TDM（时分复用）：将时间分割成若干个时隙，每个时隙传输一路信号。CDM（码分复用）：使用不同的扩频码对数据进行编码，并将编码后的数据混合在一起进行传输。计算机网络中通常采用TDM技术，如TDM-PON（时分复用被动光纤网络）。8、数据交换技术主要有哪几种？各自的特点是什么？答： 数据交换技术主要有以下几种：（1）电路交换：在通信双方建立连接后，两端的通信线路会一直被占用，直到通信结束。该技术的特点是传输速率稳定，但成本较高且不适合大规模并发通信。（2）报文交换：数据按照预定义的格式打包成报文进行传输，接收方可以根据报文头信息进行识别和处理。该技术的特点是灵活性强，可以支持多种不同类型的数据传输，但由于必须等待整个报文传输完成才能开始处理，因此响应时间较长。（3）分组交换：将数据分成若干个固定大小的块进行传输，每个块称为一个分组。接收方在收到足够数量的分组后，可以开始进行处理。该技术的特点是传输效率高，适合大规模并发通信，但由于需要对分组进行排序和重组，对网络带宽和延迟要求较高。第三章参考答案一、选择题1-5：DABAB6-8：CDA二、简答题1、 简述以太网与令牌环网的异同。答：以太网(Ethernet)是目前应用最普遍的局域网技术，由IEEE802.3标准定义，采用带冲突检测的载波监听多路访问机制，是一种总线型拓扑，与令牌环不同，以太网不采用任何优先级，而且它比令牌环网成本更低，不包含路由信息，传输速度更快。令牌环网由IEEE802.5标准定义，使用令牌传递机制，它的结构是星型拓扑，每个主机只在有令牌时才能向主线路中发数据。令牌环处理优先级，其中某些节点可能会优先考虑令牌。令牌环网包含路由信息但传输速度较慢。2、如何将10/100Mbps以太网升级到千兆位以太网？答： 要将10/100Mbps以太网升级到千兆位以太网，需要更换网络设备中的以太网交换机和网卡为支持千兆位速率的设备。同时还需要确保所有连接到网络的设备都支持千兆位以太网。3、为了解决共享式网络的带宽问题，通常采用的做法有哪些？答： （1）提高网络带宽：增加网络资源、优化网络拓扑和协议，提高网络带宽。（2）带宽控制：通过限制每个用户的带宽使用，防止某些用户过度占用带宽影响其他用户的正常使用。（3）负载均衡：将网络流量分散到不同的链路或节点上，避免瓶颈出现在单个节点上。（4）缓存技术：通过缓存常用数据和资源，避免重复传输和请求，降低带宽消耗。（5）分布式存储：将文件和数据分散到多个节点上存储，避免单点失效和数据瓶颈。4、怎样选择一块合适的网卡？答：选择一块合适的网卡需要考虑一下几种因素：（1）接口类型：网卡的接口类型是非常重要的因素之一，因为不同的接口类型适用于不同类型的计算机。在选择网卡时，需要根据计算机接口类型来选择相应的网卡；（2）速率：网卡的速率决定了它的上传和下载速度，因此是一个非常重要的因素。一般来说，网卡的速率越高，它的上传和下载速度就越快。在选择网卡时，需要注意它的速率是否足够满足需求；（3）网络类型：不同的网卡适用于不同类型的网络，需要明确所使用的网络类型，并选择适合网络类型的网卡；（4）功耗：网卡的功耗也是需要考虑的一个因素。功耗越低的网卡，在使用过程中对电脑的负担也就越小，同时也能够减少能源的浪费。（5）品牌和型号：不同品牌和型号的网卡性能和质量都有所不同，品牌和型号的选择对于网卡的稳定性和寿命都有着直接的影响。5、选择Hub时应注意哪些问题？怎样完成对Hub的堆叠与级联？答：选择Hub时应注意一下几点：（1）检查外观：金属外壳的HUB喷漆是否均匀，塑料外壳的，得注意其做工是否精细；（2）检查端口塑料的强度：考虑到使用时可能需要多次插拔，端口塑料的强度就显得非常重要；（3）采用内置电源。Hub的堆叠是通过厂家提供的一条专用电缆，从一台的"UP"堆叠端口直接连接到一台Hub的"Down"堆叠端口。堆叠中的所有Hub可视为一个整体的集线器进行管理。Hub的级联有以下两种方法:（1）使用UPLink端口级联：用直通双绞线将一台Hub的UPLink端口连接到另一台Hub的UPLink端口；（2）端口级联：使用交错连线，将一台Hub普通端口连接到另一台Hub普通端口。第四章参考答案一、选择题1-5：BCACC6-10：CDABB11：B二、简答题1、IP地址有几种编码方案？各是如何编码的？答：有类编址：将IP地址划分为A类、B类和C类。当申请到一个IP地址时，实际上是获取了具有同样网络号的一块地址，而具体主机号则自行分配。子网划分：将一个大的有类网络，划分成若干个小的子网，2、常用的IP地址有几种？各有何特征？答：常用的IP地址有A、B、C三类。（1）A类地址：最高位为0，其前8位为网络地址，后24位为主机地址，主机地址范围为～55，此类地址一般分配给具有大量主机的网络用户。（2）B类地址：前两位为10，前16位为网络地址，后16位为主机地址，此类地址一般分配给具有中等规模主机数的网络用户。（3）C类地址：前3位为110，前24位为网络地址，最后8位为主机地址，此类地址一般分配给小型的局域网用户。3、什么是子网掩码？有什么作用？答：与IP地址相同，子网掩码也是占用32位，其左边是网络标识部分，全部用二进制数字1表示；右边是主机标识部分，全部用二进制数字0表示。子网掩码主要有两大功能：一是用来区分IP地址中的网络部分和主机部分；二是将网络分割为若干个子网。4、IPv6协议有什么特点？答：（1）IPv6报文头部更加简洁，并且取消了一些字段，以及增加了相应的字段。（2）取消三层校验，节省路由器处理资源。（3）取消中间节点的分片功能，只在产生数据的源节点处理，省去中间路由器为处理分片而耗费的大量CPU资源。（4）定义定长的IPv6报头，有利于硬件的快速处理，提高路由器转发效率。（5）IPv6提供了对IPSec的完美支持，如此上层协议可以省去许多安全选项。（6）IPv6在头部中增加流标签，提高QoS效率。（7）IPv6增加了扩展报文头部选项，可以通过在一些特定的情况下，添加不同的扩展报文头部，实现可选模块化处理，这样可以不受40字节的限制。5、描述IP报文头部的字段有哪些？分别有什么含义？答：Version：版本HeaderLength：头长度DSField：差分服务字段TotalLength：总长度Identification：标识，是否是同一个包分片Flags：标志，标志最后一个包分片是否到达FragmentOffset：片偏移，标识在原始数据包的位置TimetoLive：生存时间，每经过一台路由器减1Protocol：协议字段HeaderChecksum：头部校验SourceIPAddress：源ip地址DestinationIPAddress：目的IP地址IPOptions：选项6、ICMP报文有哪些？答：查询报文和差错报文。查询报文：icmpechorequest、icmpechoreply。差错报文：终点不可达报文、源抑制、重定向、超时。7、交换机工作在TCP/IP模型的哪一层？路由器工作在哪一层？答：交换机工作在数据链路层、路由器在网络层。8、路由器的工作原理是什么？答：路由器的工作原理就是路由器接收到数据帧后查路由表具体处理数据帧的整个过程，路由器是三层设备，具有路由的功能，每一台路由器都至少维护着一张路由表，路由器收到数据帧后，首先解封装，去掉帧头帧尾，根据目的IP地址查找路由表，若路由表中不存在目的网络的路由信息，会导致丢包；若路由表中存在目的网段的路由信息，路由器重新封装数据帧，会根据路由信息中出接口和下一跳转发数据帧。第五章参考答案一、选择题1-5：BCCAA二、简答题1、静态路由的应用形式有哪些？答：默认路由、汇总路由、选择路由、浮动静态路由。2、什么是浮动静态路由？答：浮动路由是指配置一条比主路由的管理距离更大的静态路由，正常情况下不会出现在路由表当中，只有在主路由失效时才会显现出来。第六章参考答案一、选择题1-5：CABBB6-10：CAAAC二、简答题1、简述OSPF的工作原理。答：发送hello报文，建立邻居关系；泛洪LSA链路状态数据库，形成统一的LSDB链路状态数据库；运行SPF算法得出最优路由加入路由表。2、OSPF协议报文类型有哪些？分别有什么作用？答：Hello报文：最常用的一种报文，用于发现、维护邻居关系。并在广播和NBMA（None-BroadcastMulti-Access）类型的网络中选举指定路由器DR（DesignatedRouter）和备份指定路由器BDR（BackupDesignatedRouter）。DD报文：两台路由器进行LSDB数据库同步时，用DD报文来描述自己的LSDB。DD报文的内容包括LSDB中每一条LSA的头部（LSA的头部可以唯一标识一条LSA）。LSA头部只占一条LSA的整个数据量的一小部分，所以，这样就可以减少路由器之间的协议报文流量。LSR报文：两台路由器互相交换过DD报文之后，知道对端的路由器有哪些LSA是本地LSDB所缺少的，这时需要发送LSR报文向对方请求缺少的LSA，LSR只包含了所需要的LSA的摘要信息。LSU报文：用来向对端路由器发送所需要的LSA。LSACK报文：用来对接收到的LSU报文进行确认。3、OSPF的邻居状态机是什么？答：Down：这是邻居的初始状态，表示没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。Attempt：此状态只在NBMA网络上存在，表示没有收到邻居的任何信息，但是已经周期性的向邻居发送报文，发送间隔为HelloInterval。如果RouterDeadInterval间隔内未收到邻居的Hello报文，则转为Down状态。Init：在此状态下，路由器已经从邻居收到了Hello报文，但是自己不在所收到的Hello报文的邻居列表中，尚未与邻居建立双向通信关系。2-Way：在此状态下，双向通信已经建立，但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。ExStart：这是形成邻接关系的第一个步骤，邻居状态变成此状态以后，路由器开始向邻居发送DD报文。主从关系是在此状态下形成的，初始DD序列号也是在此状态下决定的。在此状态下发送的DD报文不包含链路状态描述。Exchange：此状态下路由器相互发送包含链路状态信息摘要的DD报文，描述本地LSDB的内容。Loading：相互发送LSR报文请求LSA，发送LSU报文通告LSA。Full：路由器的LSDB已经同步。4、描述OSPF发送hello报文，建立邻居关系的过程。答：两台路由器之间建立OSPF邻居关系，相互发送hello报文，hello报文内携带自己的router-id，邻居ID为空；当双方收到邻居的hello报文，里面包含自己的router-id之后，代表邻居关系建立成功。5、描述OSPF建立邻居关系的条件有哪些？答：（1）相邻路由器之间的网络必须处于同一区域（2）路由器ID必须唯一，如果相邻路由器的RouterID重复，则不能建立邻居关系。（3）OSPF区域ID必须匹配（4）检查MTU是否相同（5）验证Hello消息：检查路由器发送的Hello消息中的参数，如死亡间隔、Hello间隔，必须匹配。（6）验证OSPF密码（可选）：如果已经配置了OSPF认证，那么密码也必须匹配。6、描述OSPF选路时更改开销值的方式有哪些？答：方法一：可以修改默认带宽参考值。带宽参考值=默认参考带宽100M/接口带宽。Bandwidth-reference进行修改。方法二：修改接口开销。进入接口，接口下ospfcost【数值】。7、Hello报文的内容是什么？答：Hello报文中的重要字段解释如下：NetworkMask：发送Hello报文的接口的网络掩码。HelloInterval：发送Hello报文的时间间隔，单位为秒。Options：标识发送此报文的OSPF路由器所支持的可选功能。具体的可选功能已超出这里的讨论范围。RouterPriority：发送Hello报文的接口的RouterPriority，用于选举DR和BDR。RouterDeadInterval：失效时间。如果在此时间内未收到邻居发来的Hello报文，则认为邻居失效；单位为秒，通常为四倍HelloInterval。DesignatedRouter：发送Hello报文的路由器所选举出的DR的IP地址。如果设置为，表示未选举DR路由器。BackupDesignatedRouter：发送Hello报文的路由器所选举出的BDR的IP地址。如果设置为，表示未选举BDR。Neighbor：邻居的RouterID列表，表示本路由器已经从这些邻居收到了合法的Hello报文。第七章参考答案一、选择题1-5：CCDDD6-10：CBDBAD二、简答题1、描述VLAN的帧格式，如何标识不同VLAN？答：VLAN的帧格式会在以太网帧的基础上进行扩展，主要有两种类型：Tagged帧和Untagged帧。其中，Tagged帧可以识别属于哪个VLAN，而Untagged帧没有这个信息。在标准的以太网帧头部之后，增加了4个字节的802.1Q标记字段，用于标识所属的VLAN。具体而言，VLANID占用了12bit，取值范围为1~4094，其中1和4095是ReservedVLANID，不能使用。而对于Untagged帧，则是没有802.1Q标记字段的，因此无法区分属于哪个VLAN。通常情况下，Untagged帧是发往Access端口或者NativeVLAN所属VLAN的。2、VLAN的端口类型有哪些？答：Access端口、Trunk端口、Hybrid端口3、描述access端口的收发规则。答：Access端口是连接主机或者其他网络设备的交换机端口，只能属于一个VLAN，并且不支持802.1Q标记。通常情况下，Access端口将会收到Untagged帧，并从该端口将Untagged帧发送出去。在Access端口上发送数据帧时，交换机会查找目标MAC地址所在的接口并将数据帧发送到该接口；当Access端口上收到数据帧时，如果数据帧的目标MAC地址与Access端口所属VLAN内的MAC地址相匹配，则将数据帧直接发送给目标处理，否则直接丢弃数据包。4、描述trunk端口的收发规则。答：Trunk端口是连接交换机或路由器之间的物理链路，可以同时传输多个VLAN的数据，并且支持802.1Q标记。在Trunk端口上发送数据包时，交换机将为每个数据帧添加一个与所属VLAN有关的Tag，在接收方所在的交换机或路由器收到数据包时，会根据该Tag信息来识别数据帧所属的VLAN。5、描述hybrid端口的收发规则。答：Hybrid端口在收发数据帧时的规则与Access端口和Trunk端口有些差异，并且可以通过配置来灵活地选择接受哪些类型的数据帧、以及如何进行处理和转发。在Hybrid端口上发送数据包时，交换机可以将其标记为Access端口或Trunk端口，从而控制该端口是否参与VLAN标记并支持多个VLAN的数据转发。当设备在接收方的Hybrid端口上接收到数据包时，它会根据配置中定义的规则对这些数据包进行处理和转发。6、VLAN有什么作用？答：逻辑隔离：一组在同一物理网络中的设备，可以根据其功能、安全需求或管理范围等因素，被划分到不同的VLAN中，互相之间不会干扰，并且可以各自独立设置其网络参数和策略配置。提高网络安全性：不同VLAN中的设备互相之间无法直接相互通信，需要经过路由器或三层交换机实现信息的交换。从而降低了恶意软件感染、未授权访问和数据泄露等风险。优化网络性能：通过VLAN对网络进行划分，可以减少广播报文在整个网络中的传输，避免广播风暴、网络拥塞等问题，提高了网络的性能和可靠性。简化网络配置：VLAN可以根据业务的不同需求进行灵活配置，简化了网络管理员的工作，并且可以通过一些自动化的管理方式进行实现，更加方便地进行网络维护和升级7、实现不同VLAN间通信的方法有哪些？答：通过路由器实现跨VLAN通信：以三层交换机或路由器为核心设备，在不同的VLAN之间进行IP路由转发，从而实现不同VLAN之间的通信。通过三层交换机实现VLAN间互通：通过ACL（AccessControlList）控制访问列表、端口ACL和路由映射等方式，实现在三层交换机上对不同VLAN之间的数据传输进行限制和控制。使用多层交换机实现VLAN通信：多层交换机是指在三层协议上增加了高级功能的交换机，包括路由选择、网络地址转换等。通过配置多层交换机可以实现不同VLAN之间快速准确地信息交流。使用VLAN间路由协议：在特定场景下使用支持VLAN隔离的开源网络协议OSPF、RIP、BGP和IS-IS。第八章参考答案一、选择题1-5：BDABABDD6-8：BBC二、简答题1、STP协议的作用是什么？答：STP（SpanningTreeProtocol）协议的作用是在一个二层网络中防止环路产生，保证网络的稳定运行。当网络连接了许多交换机时，如果存在环路，那么网络会产生广播风暴，导致数据包不断在网络中传输，从而破坏了网络的正常功能。通过使用STP协议，可以实现自动选择主干路径，从而避免环路的产生。2、怎么选举根桥?答：交换机通过比较桥的优先级（BridgePriority）来确定谁将成为根桥。默认情况下，交换机的优先级是32768，可配置范围为0~65535，其中优先级越小，表示优先级越高。如果存在优先级相同的交换机，则它们根据MAC地址来进行排序，MAC地址越小的交换机优先成为根桥。3、什么是RPC？答：RPC的全称RootPathCost，即根路径开销。在生成树中，交换机通过计算到达根节点的路径成本来选择最佳路径，因为根节点是整个拓扑结构中最重要的节点。每一条链路都有一个链路成本，表示该链路上的数据包从源端口到目标端口的传导成本。RPC是指连接到根交换机的路径上所有链路成本之和，它决定了某个交换机与根交换机之间最佳路径的选择。4、什么是PID？答：PID的全称是PortIdentifier，即端口标识符。在生成树中，每个交换机的端口都需要一个唯一的端口标识符来标识。端口标识符由2个字节组成，其中高4位表示端口所在的模块号，低12位表示端口编号。对于支持多速率的端口，端口标识符还可以包括一个速率字段，指定该端口的速率。端口速率和端口编号共同决定了端口标识符。5、什么是BPDU？答：BPDU的全称是BridgeProtocolDataUnit，即桥协议数据单元。BPDU是交换机间用于交换生成树信息的数据帧。在STP的计算过程中，每个交换机通过发送和接收BPDU，获取本地网络拓扑结构以及与其他交换机的连接状态，并根据这些信息计算出生成树，并选择到根交换机的最佳路径。BPDU包含了交换机自身的信息，包括优先级、MAC地址、端口状态等，也包括了生成树相关的信息，如根交换机ID、路径代价等。6．BPDU的两种类型。答：在STP（生成树协议）中，BPDU（桥协议数据单元）有两种类型：HelloBPDU和TCNBPDU。HelloBPDU：也称为配置BPDU。当一个交换机启动时，它会向相邻的交换机发送一系列HelloBPDU，用于建立相互之间的联系，并传输交换机ID、优先级等信息，以及最初的拓扑结构。TCNBPDU：当一个交换机检测到网络拓扑结构发生变化时（如端口状态改变、链路断开等），它会向生成树中的根交换机发送TCNBPDU，通知根交换机进行重新计算生成树。TCNBPDU中包含了告警标志和源交换机ID等信息。7．STP的几种端口状态。答：Blocking（阻塞）：在生成树计算过程中，新加入网络或重新计算的端口会首先进入阻塞状态。这时候端口不会转发任何数据，但是会接收BPDU，并通过处理BPDU来计算生成树。Listening（监听）：阻塞状态持续一段时间后，端口会进入监听状态。在监听状态下，端口仍然不会转发数据，但是会记录并学习网络拓扑结构，比如获取本地网段的MAC地址和桥ID等信息。Learning（学习）：当端口在监听了一段时间后，检测到生成树正确性没有问题，就会进入学习状态。学习状态下，端口开始向交换表中添加目标地址以及相应的的端口信息。Forwarding（转发）：当端口在学习了一段时间后，确定了生成树的拓扑结构，便可以进入正常工作状态，即：转发状态。在此状态下，端口可以正常进行数据帧的转发。Disabled(禁用)：禁用状态是指交换机管理员主动关闭端口或者端口出现故障的情况。端口进入禁用状态后将停止转发任何数据包，状态只能由管理员手动解除。第九章参考答案一、选择题1-5：DBDABDBC6-8：ACDAB二、简答题1、DHCP的作用是什么？答：DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）的作用是为网络上的计算机、设备分配IP地址、子网掩码、默认网关、DNS服务器等网络参数，使得设备可以自动获得正确的网络配置信息，并加入到网络中。通过使用DHCP，管理网络的工作量大大减少，并且可以避免IP地址重复和配置信息不一致等问题。DHCP可以实现地址的动态分配，将暂时不使用的地址释放出来供其它设备使用，提高了地址利用率。2、DHCP的报文类型有哪些?答：DHCPDiscover：DHCP客户端向子网上广播此消息，请求DHCP服务器提供IP地址等网络参数。DHCPOffer：DHCP服务器在收到客户端的DHCPDiscover后，回复一个DHCPOffer消息，提供给客户端一个可用的IP地址以及其他网络参数。DHCPRequest：DHCP客户端在收到DHCPOffer后，向DHCP服务器发出DHCPRequest请求，请求使用DHCP服务器分配的该IP地址和网络配置信息。DHCPACK：DHCP服务器在收到DHCPRequest后，向DHCP客户端回复的DHCPACK消息，表示接受指定IP地址的请求，并提供IP地址和网络参数，确认了网络参数的有效性。DHCPNAK：如果DHCP服务器无法为DHCP客户端提供请求的网络参数，则向客户端回复一个DHCPNAK消息，表示DHCP服务器无法为客户端提供请求的网络参数。DHCPRelease：当DHCP客户端不再需要IP地址或网络参数时，它可以通过发送DHCPRelease消息来释放该IP地址，这样DHCP服务器将此IP地址标记为可用。其中，Discover、Offer、Request、ACK四种消息被称为四次握手，是DHCP协议进行地址分配的核心流程。3、地址池中的哪些IP地址一般会被保留?答：网络号和广播地址：DHCP服务器通常不会分配网络号和广播地址作为客户端的IP地址。DNS服务器地址：DHCP服务器通常会向客户端提供DNS服务器的地址，但也不会将此地址作为客户端的IP地址。路由器接口地址：路由器上的接口地址可能会被预留，使得其不能被分配给其他设备。固定IP地址：某些设备需要固定IP地址，因此在DHCP地址池中，可以将这些固定IP地址预先设置为保留地址，避免被DHCP服务器分配到其他设备。4、DHCP服务器的IP地址租期默认是多久?答：DHCP服务器的IP地址租期默认一般是8天5、DHCPOFFER报文的作用是什么？答：DHCPOFFER报文的作用是告诉DHCP客户端，可以使用的IP地址以及其他网络配置信息，比如子网掩码、网关、DNS服务器等。在DHCP服务器收到DHCPDISCOVER报文之后，它会从可用的IP地址池中筛选出一些IP地址，并把这些IP地址打包放入DHCPOFFER报文中，然后发送给DHCP客户端。由于DHCP服务器可能不止一个，所以DHCPOFFER报文可以帮助DHCP客户端快速地找到可用的DHCP服务器，并获得正确的网络配置信息，减少了人工配置的工作量和出错的风险。6、DHCP客户端通过发送什么来释放IP地址？答：DHCP（动态主机配置协议）客户端可以通过发送DHCPRELEASE报文来释放已经分配给自己的IP地址。当DHCP客户端不再需要使用该地址或者需要换用其他的地址时，就会发送DHCPRELEASE报文，通知DHCP服务器将该地址释放回地址池。第十章参考答案一、选择题1-5：CACDACC6-10：ABDDBCC二、简答题1、简述NAT的工作方式及区别？答：一对一：静态NAT可以建立固定的一对一的公网IP地址和私网IP地址的映射，特定的私网IP地址只会被特定的公网IP地址替换。多对一：采用了“地址＋端口”的映射方式，因此可以使内部局域网的许多主机共享一个IP地址访问Internet。在私有网络地址和外部网络地址之间建立多对一映射。不同的内部网地址，转换时采用相同的公网地址，并依靠不同的端口号来区分每一个内部网主机。多对多：动态NAT功能通过使用地址池来实现，可以把需要访问外网的私网IP地址替换为公网IP地址，并建立映射关系。2、地址转换的优点与缺点有哪些？答：优点：a)地址转换可以使内部网络用户方便的访问Internet。b)地址转换可以使内部局域网的许多主机共享一个IP地址上网。c)地址转换可以屏蔽内部网络的用户，提高内部网络的安全性。d)地址转换同样可以提供给外部网络WWW、FTP、Telnet服务。缺点：a)地址转换对于报文内容中含有有用的地址信息的情况很难处理。b)地址转换不能处理IP报头加密的情况。c)地址转换由于隐藏了内部主机地址，有时候会使网络调试变得复杂。d)影响报文转发的效率。e)无法确定源地址。f)因为同样的内部地址在不同时刻的外部地址是不一样的，所以如果从内部网络攻击外部网络，将造成定位攻击源的困难。3、什么是ACL？简述其工作场景。答：ACL是由permit、deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址、目的地址、端口号等来对数据包进行过滤。网络安全：ACL可用于限制对网络设备的管理访问，只允许授权的管理员从特定的IP地址或子网进行访问。ACL可以用于过滤网络流量，阻止潜在的恶意流量、拒绝未经授权的访问或阻止特定协议或服务的流量。网络分割和隔离：ACL可用于将网络划分为多个安全区域，阻止不同区域之间的流量通信，从而实现网络隔离和安全策略的执行。ACL还可以限制不同用户、设备或部门之间的通信，确保敏感数据的安全性和隐私。4、ACL的分类有哪些？答：（1）基本ACL（编号2000-2999）：只能匹配源IP地址。（2）高级ACL（编号3000-3999）：可以匹配源IP地址、目标IP地址、源端口、目标端口等三层和四层的字段。（3）二层ACL（编号4000-4999）：根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则。5、当ACL中有多条匹配规则的时候，ACL的匹配顺序是怎样的？答：缺省情况下，按照Rule-ID，从小到大进行匹配。6、简述NAT的分类？答：（1）静态NAT静态NAT可以建立固定的一对一的公网IP地址和私网IP地址的映射，特定的私网IP地址只会被特定的公网IP地址替换。这样就保证了重要主机使用固定的公网IP地址访问外网。（2）动态NAT企业内的主机使用私网IP地址可以实现内网主机间的通信，但不能和外网通信。设备通过配置动态NAT功能可以把需要访问外网的私网IP地址替换为公网IP地址，并建立映射关系，待返回报文到达设备时再“反向”把公网IP地址替换回私网IP地址，然后转发给主机，实现内网用户和外网的通信。动态NAT在转换地址时，做不到用固定的公网IP和端口号替换同一个私网IP和端口号。动态NAT通过使用地址池来实现。而一些重要主机需要对外通信时使用固定的公网IP地址和端口号，此时动态NAT无法满足要求。（3）NAPT网络地址端口转换NAPT（NetworkAddressPortTranslation）可以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上，因此也可以称为“多对一地址转换”或地址复用。NAPT方式属于多对一的地址转换，它通过使用“IP地址＋端口号”的形式进行转换，使多个私网用户可共用一个公网IP地址访问外网。（4）EasyIPEasyIP适用于小规模局域网中的主机访问Internet的场景。小规模局域网通常部署在小型的网吧或者办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP地址。EasyIP可以实现内部主机使用这个临时公网IP地址访问Internet。7、高级的ACL可以基于哪些条件来定义规则？答：可以匹配源IP地址、目标IP地址、源端口、目标端口等三层和四层的字段。8、何种NAT转换可以让外部网络主动访问内网服务器？答：NATServer。NAT具有“屏蔽”内部主机的作用，但有时内网需要向外网提供服务，如提供WWW服务或FTP服务。这种情况下需要内网的服务器不被“屏蔽”，外网用户可以随时访问内网。NATServer可以很好地解决这个问题，当外网访问内网时，它通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系，将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。第十一章参考答案一、选择题1-5：ACDCDCAABDE6-10BACAAC二、简答题1、简述PAP和CHAP的区别？答：PAP是一种基本的身份验证协议，使用明文密码传输，安全性较低；而CHAP采用挑战-响应机制和哈希函数，不传输明文密码，安全性较高。2、HDLC帧类型以及其作用是什么？答：（1）信息帧（I帧）用于传送有效信息或数据，通常简称为I帧。（2）监控帧（S帧）用于差错控制和流量控制，通常称为S帧。S帧的标志是控制字段的前两个比特位为“10”。S帧不带信息字段，只有6个字节即48个比特。（3）无编号帧（U帧）简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能。3、PPP的架构由哪些协议组成？简述其主要作用。答：（1）LCP协议。链路控制协议（LinkControlProtocol，LCP），主要用来建立、监控和拆除数据链路。（2）NCP协议。网络层控制协议（NetworkControlProtocol，NCP），主要用来协商在该数据链路上所传输的数据包的格式与类型。4、PPP协商过程中，LCP阶段会协商哪些参数？并描述其作用。答：（1）最大接收单元MRU：PPP数据帧中Information字段和Padding字段的总长度。（2）认证协议：认证对端使用的认证协议。（3）魔术字：魔术字为一个随机产生的数字，用于检测链路环路，如果收到的LCP报文中的魔术字和本端产生的魔术字相同，则认为链路有环路。5、简述PPPoE会话建立的过程会经过几个阶段？并简述Discovery阶段的原理。答：PPPoE会话建立的过程会经过Discovery阶段（地址发现阶段）和PPPoESession阶段（PPPoE会话阶段）。Discovery阶段的四个过程如下：（1）主机以广播形式发送PADI（PPPoEActiveDiscoveryInitial）报文如图11-14所示，在此报文中包含主机想要得到的服务类型信息。（2）以太网内的所有服务器收到这个PADI报文后，将其中请求的服务与自己能提供的服务进行比较，可以提供此服务的服务器发回PADO（PPPoEActiveDiscoveryOffer）报文。（3）主机可能收到多个服务器的PADO报文，主机将依据PADO的内容，从多个服务器中选择一个，并向它发回一个会话请求报文PADR（PPPoEActiveDiscoveryRequest）。（4）服务器产生一个唯一的会话标识，标识和主机的这段PPPoE会话。并把此会话标识通过会话确认报文PADS（PPPoEActiveDiscoverySession-confirmation）发回给主机，如果没有错误，双方进入PPPoESession阶段。6、CHAP认证，当认证方配置了用户名和没有配置用户名时的认证过程是否有差异？并简述其过程。答：（1）验证方配置了用户名的验证过程。验证方主动发起验证请求，验证方向被验证方发送一些随机产生的报文（Challenge），并同时将本端的用户名附带上一起发送给被验证方。（2）被验证方接到验证方的验证请求后，先检查本端接口上是否配置了pppchappassword命令，如果配置了该命令，则被验证方用报文ID、命令中配置的用户密码和MD5算法对该随机报文进行加密，将生成的密文和自己的用户名发回验证方（Response）。如果接口上未配置pppchappassword命令，则根据此报文中验证方的用户名在本端的用户表查找该用户对应的密码，用报文ID、此用户的密钥（密码）和MD5算法对该随机报文进行加密，将生成的密文和被验证方自己的用户名发回验证方（Response）。（3）验证方用自己保存的被验证方密码和MD5算法对原随机报文加密，比较二者的密文，根据比较结果返回不同的响应。（4）验证方没有配置用户名。验证方主动发起验证请求，验证方向被验证方发送一些随机产生的报文（Challenge）。被验证方接到验证方的验证请求后，利用报文ID、pppchappassword命令配置的CHAP密码和MD5算法对该随机报文进行加密，将生成的密文和自己的用户名发回验证方（Response）。（5）验证方用自己保存的被验证方密码和MD5算法对原随机报文加密，比较二者的密文，根据比较结果返回不同的响应。第十二章参考答案一、选择题1-5：ABABCBCCD6-10：ACDAACBA二、简答题1、简述RT和RD的作用？答：RT（RouteTarget）路由标记，有两种类型：ExportTarget：本端的路由在导出VRF，转变为VPNv4的路由时，标记该属性；ImportTarget：对端收到路由时，检查其ExportTarget属性。当此属性与PE上某个VPN实例的ImportTarget匹配时，PE就把路由加入到该VPN实例中。RD（RouteDistinguisher）路由标识符：由8字节组成，配置时同一PE设备上分配给每个VPN的RD必须唯一。PE会为每个VPN实例分配一个唯一的RD，这样PE1把不同CE的路由传递给PE2时，PE2收到路由后能够根据RD的不同，区分出这是属于不同CE的路由。2、MPLS的产生之初是为了解决什么问题？答：提高网络数据转发的效率。3、LSP建立的方式有哪些？答：静态LSP和动态LSP。4、标签分配控制方式有哪些？华为采用的是哪一种？答：（1）Independent（独立标签分配控制方式）：本地LSR可以自主为IP分组分配一个标签传递给上游，无需等待下游上传标签。（2）Ordered（有序标签分配控制方式）：只有当该LSR已经具有此IP分组的下一跳的标签，也就是从下游节点收到此IP分组的标签，或者该LSR就是该IP分组的出节点时，该LSR才可以向上游发送此IP分组的标签。华为采用的是第二种。5、什么是VRF？并简述其作用。答：VRF（VPNRoutingandForwardingtable）VPN路由转发表。用于不同表项之间的路由隔离。6、MPLS是TCP/IP协议栈中的第几层？并画出MPLS的报文头结构。答：介于2层和3层之间。7、什么是转发等价类？答：FEC（ForwardingEquivalentClass，转发等价类）一般指具有相同转发处理方式的报文。在MPLS网络中，到达同一目的地址的所有报文就是一个FEC。FEC的划分方式非常灵活，可以是以源地址、目的地址、源端口、目的端口、协议类型或VPN等为划分依据的任意组合。第十三章参考答案选择题1-5：CACDDBABCD6-10：ACBDABCCA简答题1、无线局域网标准有哪些？WIFI5采用的什么标准？答：IEEE802.11第一个版本发表于1997年，此后，更多的基于IEEE802.11的补充标准逐渐被定义，最为熟知的是影响Wi-Fi代际演进的标准：802.11b、802.11a、802.11g、802.11n、802.11ac等。在IEEE802.11ax标准推出之际，Wi-Fi联盟将新Wi-Fi规格的名字简化为Wi-Fi6，主流的IEEE802.