组网技术与网络管理课后答案

思考练习参考答案1.5思考与练习1.填空题（1）现场勘查、阅读招标文件、技术交流会、答疑会（2）核心层、汇聚层和接入层。（3）RIP、IGRP、EIGRP、OSPF、IS-IS、BGP（4）威胁评估、分布式控制、编写网络安全策略2.选择题（1）ABCDEF（2）A（3）ABCDEFG3.问答题(1)在实施网络安全防范措施时要考虑的问题。答：在实施网络安全防范措施时要考虑以下几点：●要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；●要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补；●从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；●利用数据存储技术加强数据备份和恢复措施；●对敏感的设备和数据要建立必要的物理或逻辑隔离措施；●对在公共网络上传输的敏感信息要进行数据加密；安装防病毒软件，加强内部网的整体防病毒措施；建立详细的安全审计日志，以便检测并跟踪入侵攻击等。（2）什么是网络的逻辑三层结构。答：所谓的逻辑三层结构为别为接入层、汇聚层、核心层，其含义分别如下：●接入层为用户提供了网络设备的接入，它通常包括实现局域网的设备（例如工作站和服务器）互联的第二层交换机。在广域网环境中，同广域网的接入点就为接入层的节点。●汇聚层有可称为分布层，它汇聚了配线架，并且使用第二层和第三层交换进行工作组分段、实施安全策略、限制带宽和隔离各种网络故障等等。这些措施能够直接防组网技术与网络管理•2•止汇聚层和接入层造成对核心层的影响。●核心层主要是用来快速交换的，因为核心层是连通的关键环节，所以必须采用高速传输交换技术才能满足网络的快速有效的传输。2.5思考与练习1.选择题(1)d(2)b(3)c(4)a(5)a2.填空题(1)＿LLC＿＿。(2)(3)应用层、传输层、网络层和数据链路层。(4)：网络ID号，主机部分。3.问答题(1)任何两台计算机都可以使用相同的网络接口卡连接到网络上。对还是错？为什么？答：错。因为网络接口卡标识了此接口的第二层MAC地址，它是唯一的，如果两台机器使用相同的MAC地址的话，那么在同一个网络就会出现MAC地址不唯一的情况，从而就无法进行数据传输。(2)IP地址和MAC地址都可以标识网络中的一台计算机，两者之间有什么区别和联系？答：IP地址是指Internet协议使用的地址，而MAC地址是Ethernet协议使用的地址，IP地址与MAC地址之间并没有什么必然的联系。MAC地址是EthernetNIC（网卡）上带的地址，为48位长。每个EthernetNIC厂家必须向IEEE组织申请一组MAC地址，在生产NIC时编程于NIC卡上的串行EEPROM中。因此每个EthernetNIC生产厂家必须申请一组MAC地址。任何两个NIC的MAC地址，不管是哪一个厂家生产的都不应相同。Ethernet芯片厂家不必负责MAC地址的申请，MAC地址存在于每一个Ethernet包中，是Ethernet包头的组成部分，Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址实现包的交换和传递。IP地址是Internet协议地址，每个Internet包必须带有IP地址，IP地址现是32位第2章网络基础•3•长，正在扩充到128位。IP地址与MAC地址无关，因为Ethernet的用户，仍然可通过Modem连接Internet。IP地址通常工作于广域网，我们所说的Router（路由器）处理的就是IP地址。MAC地址工作于局域网，局域网之间的互连一般通过现有的公用网或专用线路，需要进行网间协议转换。可以在Ethernet上传送IP信息，此时IP地址只是Ethernet信息包数据域的一部分，Ethernet交换机或处理器看不见IP地址，只是将其作为普通数据处理，网络上层软件才会处理IP地址。(3)请说明OSI模型和TCP/IP协议簇的对应关系。TCP/IP是目前Internet上最常用的协议，而OSI模型则是国际化的标准，为什么在目前的Internet上没有完全实现OSI的体系结构？答：1.OSI模型与TCP/IP协议簇的对应关系如下图所示。OSI参考模型TCP/IP参考模型应用层物理层数据链路层网络层传输层会话层表示层第7层第1层第2层第3层第4层第5层第6层链路层硬件设备网络层传输层应用层2.OSI模型仍处在几个关节的结合阶段，并没有完全实现，其原因如下：a.OSI模型协议指定的时机较晚，OSI协议出现时，TCP/IP协议已大量应用在大学和科研机构，人们不会轻易改动协议的。b.OSI模型设计亦有一定缺陷。首先会话层对大多数应用没有用，表示层几乎是空的；而数据链路层和网络层功能太多，因而又把它们分成了几个子层，每个子层都有不同的功能。c.OSI模型以及与其相关的服务定义和协议极其复杂，实现起来困难且操作效率不高。(4)假如你目前是某大学计算机实验室的一名网络专业人员，一个学生对如何使一个网站出现在他计算机屏幕上感到好奇。在一张纸上，参考OSI模型，解释当请求一个网页时，发生在客户机与服务器之间的过程。答：a.首先，当输入网址时，其实就是用户直接在应用层操作的实例。b.表示层会将此网址的信息进行解析和压缩成计算机能够识别的信息。并且将本层的信息添加到数据头上。组网技术与网络管理•4•c.数据被传到会话层后，在会话层会建立起一个虚拟的连接。并且将本层的信息添加到数据头上。d.数据被传到传输层后，在此层会建立端到端的可靠有效的网络连接。并且将本层的信息添加到数据头上。e.数据被传输到网络层后，在此层会把本地机器的第三层地址添加到数据中。并且将本层的信息添加到数据头上。f.数据被传输到数据链路层后，在此层把本地机器的MAC地址添加到其中。并且将数据打包成帧。g.当数据被传输到物理层时后，此时数据会被分解成电信号，通过传输介质传输到服务器上，而在服务器的一端首先会将电信号转换成数据帧，并且会传输到上一层数据链路层。h.在数据链路层，数据帧被解封装后，去掉头部相关信息，一层一层网上传输，最后，达到应用层，服务器就获得了客户端发过来的信息，然后，将结果按上面的步骤再返回给客户端。4.一个公司，总共有四个部门，分别是技术部、销售部、财务部和客户部。技术部总共有100人，销售部有50人，财务部有三人，客户部有20人。现在有一个IP地址段：192.168.0.0/24。请为这家公司合理的进行IP地址规划。答：由于有四个部门，而技术部有100人，是所有部门中人数最多的部门，所以，在规划地址的时候，首先考虑技术部。根据2n100的原理，计算出n的值为6，所以主机位为7位，其子网掩码为255.255.255.128，根据192.168.0.0/24划分为192.168.0.0/25和192.168.0.128/25，在此，为技术部分配192.168.0.128/25。接下来考虑销售部，根据2n50，计算出n为5，所以主机为6位，其子网掩码为255.255.255.192，根据192.168.0.0/25可以划分为192.168.0.0/26和192.168.0.64/26，在此为销售部分配192.168.0.64/26。下面考虑规划客户部的IP地址，根据2n20，计算出n的值为4，所以主机为5位，其子网掩码为255.255.255.224。根据192.168.0.0/26可以划分为192.168.0.0/27和192.168.0.32/27，在此为客户部分配192.168.0.32/27。最后，考虑规划财务部的IP地址，根据2n3，计算出n的值为1，所以主机为2位，其子网掩码为255.255.255.252，根据192.168.0.0/27可以划分出192.168.0.0/30、192.168.0.4/30、192.168.0.12/30、192.168.0.8/30、192.168.0.16/30、192.168.0.20/30、192.168.0.24/30、192.168.0.28/30。在此，将192.168.0.4/30分配给财务部。其余的IP地址段可以作为备用地址段。第2章网络基础•5•3.6思考与练习1.填空题(1)CISC架构服务器、VLIW架构服务器(2)光纤、光发送机和光接收机(3)中继器(4)MAC(5)存储转发模式(6)下一跳、标志2.选择题(1)ACD(2)C(3)A(4)C3.问答题(1)简述网桥的基本工作原理。答：当网桥收到一个数据帧后，首先将它传送到数据链路层进行差错校验，然后再发送到物理层，通过物理层传输机制再将它传送到另一个子网上，在转发帧之前，网桥对帧的格式和内容不作或只作很少的修改。网桥一般都设有足够的缓冲区，有些网桥还具有一定的路由选择功能，通过筛选网络中一些不必要的传输来减少网上的信息流量。局域网网段与网桥相连的接口称为网桥端口。基本网桥只有两个端口，而多口网桥具有多个连接局域网的端口。每个网桥端口都是由与特定局域网类型相匹配的MAC集成电路芯片以及相关端口管理软件组成。端口管理软件在加电时负责对MAC集成电路芯片进行初始化，并对缓冲器进行管理。一般情况下，可供使用的存储器在逻辑上被分成若干固定尺寸和单位，称为缓冲器。缓冲管理将空闲缓冲器指针传递到集成电路芯片，以便准备好接收帧，同时将帧缓冲器指针传递给芯片，以便准备好接收帧。所有网桥都以不加选择的方式进行操作，这意味着网桥在其每个端口都将外入的帧接收下来，并进行缓冲。当帧由MAC芯片在一个端口接收并将其置入分配的缓冲器时，端口管理软件便使芯片准备好接收新的帧，随后便将包括接收帧的缓冲器的指针传递给网桥协议实体进行处理。如果在网桥端口处有两个或多个帧同时到达，并需要将这些帧从同一端口转发出去，端口管理软件和网桥协议实体软件间的缓冲器指针的传递就通过一组队列实现。当网桥收到一个帧时，便可通过查找转发数据基来确定是将帧滤除还是转发。由于网组网技术与网络管理•6•桥操作是在数据链路层的MAC子层，通过对MAC帧中站地址的检查便可建立起这种转发数据基。根据MAC帧地址建立转发数据基的过程称为“自学习”过程。(2)交换和路由的主要区别有哪些？答：交换和路由的主要区别：a.工作层次不同最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。b.数据转发所依据的对象不同交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。c.传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。d.路由器提供了防火墙的服务路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路