《计算机网络工程》习题集及参考答案

1七、综合题：某大学计算中心有10个计算机机房（每个机房有50台计算机），部门1有20台计算机，部门2有40台计算机，部门3有8台计算机，通过三层交换机与学校网络中心连接。另有三台服务器，分别提供、E-mail、FTP服务。其中，每个计算机机房可以根据实际需要设置允许连接Internet的时间；FTP服务器仅对计算中心内部提供服务。现要求你综合本课程所学知识，完成下列内容（14分）：1.请为该计算机中心设计划分VLAN，以满足各方面的需要，并说明理由；2.学校网络中心分配给计算中心的IP地址为211.100.58.0/24，请给出每个VLAN的IP地址分配方案（包括IP地址范围、子网掩码）；3.根据题目中的要求，给出网络安全和访问控制的具体措施；4.对该网络的设计和管理提出自己的建议，并说明理由。答：1．可以将计算机中心的网络划分为15个VLAN，其中10个计算机机房分别属于一个不同的VLAN，部门1、部门2、部门3各属一个VLAN，所有的服务器属于一个VLAN，另外一个VLAN用于与学校网络中心连接。这样划分VLAN，除了可以减少网络广播风暴、提高网络的性能和安全性外，还便于管理和维护，并且使得任课教师比较容易对机房中的计算机是否能访问Internet进行控制。（3分）2．由于计算机中心主机的数量远远超过了网络中心提供的IP地址的数量，因此，计算机机房中所有计算机均采用内部IP地址，而通过路由器或三层交换机进行地址转换。具体的IP地址划分方案如下：（5分）子网部门主机数IP地址范围子网掩码VLAN2-1110个计算机机房50192.168.0.0～192.168.0.255192.168.1.0～192.168.1.255……192.168.9.0～192.168.9.255255.255.255.0VLAN12部门120211.100.58.32～211.100.58.63255.255.255.224VLAN13部门240211.100.58.64～211.100.58.127255.255.255.192VLAN14部门38211.100.58.16～211.100.58.31255.255.255.240VLAN15服务器3211.100.58.8～211.100.58.15255.255.255.248VLAN16与网络中心互联2211.100.58.0～211.100.58.3255.255.255.2523．可以在路由器或三层交换机中通过扩展的访问控制列表来实现题目中要求的安全控制，对FTP服务器可以设置根据原IP地址和目的IP地址匹配的访问控制列表；而对计算机机房的所有计算机，可以设置根据时间段和源IP地址匹配的访问控制列表，使得不同机房可以在不同的时间段访问Internet。（3分）4．建议在网络中增设一台DHCP服务器，并在三层交换机或路由器中启用DHCP中继功能，使得所有VLAN能够共用一台DHCP服务器，可以减轻IP地址的分配和管理的负担。另外，可以考虑在与网络中心连接部位安装防火墙，以加强对内部网络的安全保护。（3分）六．应用题1．现有一家公司需要规划其内部网络，该公司包括总经理办公室、技术支持部、市场营销部和计划财务部等四大部门，每个部门约有4050台计算机。问：（1）若要将各部门从网络上进行分开。如果分配该公司使用的地址为一个C类地址，网络地址为192.168.161.0，将如何划分网络？（2）确定各部门的网络IP和掩码，并写出分配给每个部门网络中的主机IP地址范围。2．在Internet网络中，某计算机的IP地址是11001010.01100000.00101100.01011000，请回答下列问题：2（1）用十进制数表示上述IP地址？（2）该IP地址是属于A类，B类，还是C类地址？（3）写出该IP地址在没有划分子网时的子网掩码？（4）写出该IP地址在没有划分子网时计算机的主机号？（5）将该IP地址划分为四个子网，写出子网掩码？3．利用CIDR（无类别域间路由）技术将IP地址段：192.168.46.0192.168.53.0，聚合为一个网络。二、相关概念1、计算机网络：通过某种通信传输介质将处于不同地理位置的具有独立功能的多台计算机连接起来，并以某种网络硬件和软件进行管理以实现网络资源的共享及信息传递的系统。2、对等网：网络中的每台计算机既可以作为客户机，又可以作为服务器，相互之间地位是平等的，这样的网络称为对等网。3、IP地址：用于区别Internet上主机（服务器），它由32位二进制数组成四段号码，是Internet中识别主机（服务器）的唯一标识。4、带宽：通常指通过给定线路发送的数据量，从技术角度看，带宽是通信信道的宽度（或传输信道的最高频率与最低频率之差），单位是赫兹。5、半双工通信：通信信道的每一端可以是发送端，也可以是接收端；但在同一时刻里，信息只能有一个传输方向。6、单工通信：通信只发生在一个方向上。7、全双工通信：在同一时刻里，信息可以在两个传输方向上同时传输。8、CSMA/CD：带冲突检测的载波侦听多路访问技术。站点在发送信息之前首先侦听信道，如信道空闲则发送，如忙则继续侦听，在发送信息时，检测是否发生碰撞，如是，则立即停止发送，并等待一个随机时间，然后再次使用CSMA方法试图传输。9、网络拓扑结构：是指网络中数据链路和节点的物理布局。10、信元：是指长度为53个字节的一个分组，其中有5个字节为信元头，余下的48个字节为数据。适用于ATM（异步传输模式）网络的数据传输。11、电路交换：通信双方必须在网络节点之间建立实际的物理线路连接，双方使用这条端到端的线路进行数据传输。12、报文交换：将目的地址附加在报文中，然后让报文从节点到节点的通过网络传输的交换方式。13、分组交换：它兼有电路交换和报文交换的优点。分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据-分组。每个分组标识后，在一条物理线路上采用动态复用的技术，同时传送多个数据分组。把来自用户发端的数据暂存在交换机的存储器内，然后在网络内进行转发。数据分组到达接收端后，再去掉分组头将各数据字段按顺序重新装配成完整的报文。14、TCP：传输控制协议。是一种面向连接的保证可靠传输的协议。通过TCP协议传输，得到的是一个顺序的无差错的数据流。15、UDP：用户数据报协议。是一种无连接的协议，每个数据报都是一个独立的信息，包括完整的源地址或目的地址，它在网络上以任何可能的路径传往目的地，因此能否到达目的地，到达目的地的时间以及内容的正确性都是不能被保证的。16、ISDN：综合业务数字网。是以综合数字电话网（IDN）为基础发展演变而成的通信网，能够提供端到端的数字连接，用来支持包括语音和非话在内的多种电信业务，用户能够通过标准的用户--网络接口接入网内。17、结构化网络设计模型：是由Cisco公司提出的网络设计方法，它使用分级三层模型建立整个网络的拓扑结构，在这个模型中，将网络分为核心层、分布层和接入层。18、VLSM：可变长子网掩码。VLSM提供了在一个主类(A、B、C类)网络内包含多个子网掩码的能力，以及3对一个子网的再进行子网划分的能力。19、ATM：异步传输模式。其特征是信息的传输、复用和交换都以信元为基本单位。异步是指属于同一用户的信元并不一定按固定的时间间隔周期性地出现。20、FDDI：光纤分布式数据接口。它采用光纤传输介质、令牌访问方式、反向的双环拓扑结构，并实现100Mbps的数据传输速率。FDDI标准共分为四个子层：介质访问控制子层MAC、物理协议子层PHY、物理介质相关子层PMD以及站管理SMT。21、LAN：局域网。是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网。22、WAN：广域网。是一种跨地区的数据通信网络，通常包含一个国家或地区。广域网通常由两个或多个局域网组成。23、VLAN：虚拟局域网。是一种用逻辑的定义方法，把局域网上的一组分布在不同地理位置上的设备规划在一起，使它们如同连接在同一线路上那样通信。这种逻辑定义方法可以延伸到多个交换机。（或：VLAN是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。）24、MAC地址：是指在媒体接入层上所使用的地址，也就是网卡的物理地址。MAC地址通常采用48位二进制数表示。25、冲突域：连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。这个域代表了冲突在其中发生并传播的区域，这个区域可以被认为是共享段。26、广播域：接收同样广播消息的节点的集合。如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。27、10Base-2：指的是使用标准的50细同轴电缆的10Mbit/s的基带以太网规范。它是IEEE802.3规范的一部分，在每个网段上的距离限制是185m。28、10Base-5：指的是使用标准的50粗同轴电缆的10Mbit/s的基带以太网规范。它是IEEE802.3规范的一部分，在每个网段上的距离限制是500m。29、10Base-T：指的是使用两对双绞线电缆连接的10Mbit/s基带以太网规范。其中一对电缆用于发送数据；另一对电缆用于接收数据。它是IEEE802.3规范的一部分，在每个网段上的距离限制大约是100m。30、100Base-T：100Base-T是一种以100Mbit/s速率工作的局域网(LAN)标准，它通常被称为快速以太网,并使用UTP铜质电缆，其遵循的协议是IEEE802.3u规范。100Base-T标准包括三种介质指标：100BaseTX、100BaseT4和100BaseFX。31、SDLC：同步数据链路控制协议。是IBM公司开发的网络体系结构ISO标准数据链路层协议，是面向比特、全双工的串行接口协议，支持多种链路类型和拓扑。32、HDLC：高级数据链路控制协议。由ISO开发的基于比特的同步数据链路层协议，规定了在同步串行链路上采用帧的特性和校验的数据封装形式。它是一种无连接的数据传输机制，其开销最小。33、PPP：点到点协议。是标准的串行线封装方式。提供了同步和异步电路上的路由到路由和主机到网络的连接。34、DDN：数字数据网络。它是利用数字信道传输数据信号的一种数据接入网络。35、X.25：是一个标准的分组交换通信协议，用于广域网互连。该协议是一种定义终端和计算机与数据分组交换网络连接的ITU建议，提供了点到点的面向连接的通信。36、ADSL：非对称数字用户线。是一种实现宽带接入互连网的技术，ADSL作为一种传输层的技术，充分利用现有的铜线资源，在一对双绞线上为下行提供比上行更高的带宽。37、VDSL：极高比特率数字用户线。主要用于在较短的双绞线上传输高速数据，而具体的传输速率范围由实际的线路长度决定。39、VTP：VLAN干道协议。用来使VLAN配置信息在交换网内其它交换机上进行动态注册的协议。它包括三4种工作模式：服务器模式、客户模式和透明模式。40、VPN：虚拟专用网。在企业网内形成企业专用的链路，为了形成这样的链路，采用了“隧道”技术。VPN提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。41、OSI参考模型：是ISO(国际标准化组织)提出的网络互连模型。该模型定义了网络互连的七层框架，即ISO开放系统互连参考模型。OSI七层框架从下向上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。42、PDS：建筑物布线系统。最先由美国电话电报公司的贝尔实验室于1985年推出的结构化综合布线系统。该系统以一套单一的配线系统，支持多种信号的传输业务（如语音、数据、图像等），并能满足用户的长期使用。43、STP：屏蔽双绞线。其内部由一对或几对双绞线组成，外面由屏蔽材料包裹，最外层是一个塑料护套。44、UTP：非屏蔽双绞线。其内部由一对或几对双绞