网络设备互联课后答案
第一章 网络基础 附录
一、选择题答案
题号 1 2 3 4 5 6 7 8 9 10答案 C D B AC AB B C A BCD C
二、问答题答案
1、什么是计算机网络?计算机网络有什么功能?
一般地说,将分散在不同地点的多台计算机、终端和外部设备用通信线路互联起来,彼此间能够互相通信,并且实现资源共享(包括软件、硬件、数据等)的整个系统就叫做计算机网络。
计算机网络有许多功能,主要包括进行数据通信(实现计算机与终端、计算机与计算机间的数据传输)、资源共享等。
2、简述计算机网络发展的过程?
计算机网络的发展历经4代:
第一代:早期的计算机网络。20世纪50年代中后期,许多系统都将地理上分散的多个终端通过通信线路连接到一台中心计算机上,出现了第一代计算机网络。
第二代:远程大规模互联接段。这个时期的网络将多个主机通过通信线路互联,为用户提供服务,兴起于20世纪60年代后期。第二代网络时期的典型代表是ARPAnet。
第三代:计算机网络标准化阶段。随着计算机网络技术的成熟,网络应用越来越广泛,网络规模增大,通信变得复杂。各大计算机公司纷纷制定了自己的网络技术标准。但是,这些网络技术标准只是在一个公司范围内有效。网络通信市场这种各自为政的状况使得用户在投资方向上无所适从,也不利于多厂商之间的公平竞争。1977年ISO组织开始着手制定开放系统互联参考模型。OSI/RM参考模型的出现标志着第三代计算机网络的诞生。
第四代:微机局域网的发展时期,互联网出现。20世纪80年代末,局域网技术发展成熟,出现了光纤及高速网络技术,整个网络就像一个对用户透明的、大的计算机系统。发展以Internet为代表的因特网获得了高速发展,这就是直到现在的第四代计算机网络时期。
3、计算机网络是如何分类的?
从网络的交换功能进行分类,可以将网络分为电路交换网络、报文交换网络、分组交换网络等。按照拓扑结构,网络可分为集中式网络和分布式网络等。依据网络的作用范围,可分为广域网、局域网、城域网。依据构造网络的通信系统所使用的介质,还可以将计算机网络分为有线网络和无线网络两类。
4、常见的网络拓扑结构有哪些?其特点是什么?
星形拓扑:特点是结构简单,便于管理(集中式),不过每台入网主机均需与中央处理设备互连,线路利用率低;中央处理设备需处理所有的服务,负载较重;在中央处理设备处会形成单点故障,中央处理设备的故障将导致网络
的瘫痪。
总线形拓扑:多台机器共用一条传输信道,信道利用率较高,但是同一时刻只能由两台计算机通信,并且某个结点的故障不影响网络整体的工作,不过网络的延伸距离有限,结点数有限。
环形拓扑:传输控制机制比较简单,但是单个环网的结点数有限,一旦某个结点故障,将导致网络瘫痪。
网状拓扑结构:网络的可靠性较高,但会造成线路的浪费。
5、简述OSI参考模型各层的功能?
物理层:为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境,并且定义了通讯网络之间物理链路的电气或机械特性,以及激活、维护和关闭这条链路的各项操作。
数据链路层:为上层提供无差错的数据传输,对数据进行检错和纠错,数据链路的建立、拆除,成帧和帧同步,流量控制。
网络层:进行数据包的寻址,路由选择和中继,激活、终止网络连接,采取分时复用技术在一条数据链路上复用多条网络连接,差错检测与恢复,流量控制。
传输层:提供对上层透明(不依赖于具体网络)的可靠的数据传输。它的功能主要包括:流控、多路技术、虚电路管理和纠错及恢复等。
会话层:为会话实体间建立连接、数据传输和连接释放。使应用程序建立和维持会话,并能使会话获得同步,使用校验点可使通信会话在通信失效时从校验点继续恢复通信。
表示层:对上层数据或信息进行变换,以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等
应用层:为操作系统或网络应用程序提供访问网络服务的接口。
6、什么是协议?举例说明。
就像讲不同语言的人无法进行对话一样,计算机网络中双方也需共同遵守的规则和约定才能进行通讯,这些规则和约定就叫计算机网络协议,由它解释、协调和管理计算机之间的通信和相互间的操作。
例如IP协议,通过对IP报文格式的定义,以及各个字段含义及其处理方法的定义,规定了通信双方在网络的操作规则,而工作于网络层的设备路由器,则依据IP协议中规定的地址进行寻址和路由转发。
7、举例说明TCP头部中6个标志位的作用。
URG:紧急标志位(The urgent pointer),说明紧急指针有效。
ACK:确认标志位(Acknowledgement Number),大多数情况下该标志位是置位的,说明确认序列号有效。该标志在TCP连接的大部分时候都有效。
PSH:推(PUSH)标志位,该标志置位时,接收端在收到数据后应立即请求将数据递交给应用程序,而不是将它缓冲起来直到缓
冲区接收满为止。在处理 telnet 或 rlogin 等交互模式的连接时,该标志总是置位的。
RST:复位标志,用于重置一个已经混乱(可能由于主机崩溃或其他的原因)的连接。该位也可以被用来拒绝一个无效的数据段,或者拒绝一个连接请求。
SYN:同步标志(Synchronize Sequence Numbers),说明序列号有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列号,该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。
FIN:结束标志,带有该标志置位的数据包用来结束一个TCP会话,但对应端口仍处于开放状态,准备接收后续数据。在TCP四次断开时会使用这个标志位。
第二章 交换技术 附录
一、选择题答案
题号 1 2 3 4 5 6 7 8 9 10答案 BDE BC D C B BC B A C D
二、问答题答案
1、简述CSMA/CD的工作原理。
带有冲突检测的载波侦听多路访问(Carrier Sense Multiple Access/Collision Derect,CSMA/CD)是指计算机在传输数据之前先监听电缆上的信号,看是否有其他的计算机也在传输。如果有的话,则计算机先等着,直到该电缆上当前的传输工作完成。每台计算机在它自己的传输过程中也进行监听,如果检测到有冲突,则阻塞电缆已警告所有的发送者,然后退回来等待一段随机时间之后再次开始尝试。
2、如何区分Ethernet II格式和802.3格式的以太网帧?
Ethernet II和802.3两种标准的帧是用“类型/长度”字段的值来区分(即源地址后的2字节内容)的,该字段的值大于或等于 0x0600 时,表示上层数据使用的协议类型,例如0x0806表示ARP请求或应答,0x0800表示IP协议;该字段的值小于0x0600时,表示以太网用户数据的长度。
3、简述什么是冲突域?为什么需要分割冲突域?
冲突域是冲突在其中发生并传播的区域。共享介质上竞争同一带宽的所有节点属于同一个冲突域,冲突会在共享介质上发生。随着以太网中接入的结点越来越多,流量也急速上升,冲突的次数会越来越多,以至于主机无法正常的发送帧。使用交换式以太网划分冲突域后,每个冲突域只有一个结点,冲突就不可能发生,因而提高了性能。
4、交换机如何构造MAC地址表?
当交换机接收到一个帧时,会将帧的源MAC地址和接收端口写入MAC地址表中,成为MAC地址表中的一条记录。这个过程不断进行,随着网络内的主机渐渐都发送过帧以后,就可以构造出完整的MAC地址表了。这个过程称为交换机的“学习”过程。
5、交换机如何转发单播数据帧?
交换机收到单播数据帧后会查找M
AC地址表,如果目标MAC地址已知,会将其从相应的端口转发出去,而不会从其他端口也转发出去;如果目标MAC地址未知,则会从除了接口端口之外的其他所有端口转发出去(泛洪)。
6、交换机的3种帧转发方式各自有什么特点?
交换机主要的转发模式有3种:直通转发、存储转发、无碎片直通转发。
直通转发(Cut Through),也被称为快速转发,是指交换机收到帧头(通常只检查14个字节)后立刻察看目的MAC地址并进行转发。这可以极大地降低从入站端口到出站端口的延迟,交换速度较快。快速转发时的延迟是固定的,与帧长无关。这种方式的缺点是,冲突产生的碎片和出错的(校验不正确的)帧也将被转发。
存储转发(Store and Forward)时,交换机要收到完整的帧之后,读取目标和源MAC地址,执行循环冗余校验,和帧尾部的4 字节校验码进行对比,如果结果不正确,则帧将被丢弃。这种方式保证了被转发的帧都是正确有效的,但增加了转发延迟。帧穿越交换机的延迟将随着帧长而异。
无碎片直通转发(Fragment Free Cut Through),也被称为分段过滤,则介于两者之间,交换机读取前64个字节后开始转发。冲突通常在前64个字节内发生,通过读取前64个字节,交换机能够过滤掉由冲突产生的帧碎片。不过,校验不正确的帧依然会被转发。=
7、要初始话配置一台新出厂的锐捷交换机,通常应该执行哪些步骤?
(1)使用Console线缆将主机的串口和交换机的控制口连接起来;
(2)配置主机的超级终端,建立连接;
(3)给交换机加电启动,可以选择对话方式或者手工方式进行配置;
(4)配置内容一般包括:主机名、特权模式密码、管理IP地址、Telnet服务等;
(5)查看配置是否正确,如果正确则保存退出。
第三章 虚拟局域网(VLAN) 附录
一、选择题答案
题号 1 2 3 4 5 6 7 8 9 10答案 A ACE B C AB AD D C AC BD
二、问答题答案
1、简述VLAN的概念,为什么需要使用VLAN?
VLAN是虚拟局域网的简称,是指位于一个或多个局域网的设备经过配置能够像连接到同一个信道一样进行通信,而实际上它们分布在不同的局域网段中。
通过在局域网内使用VLAN,可以很好地控制不必要的广播报文的扩散,提高了网络内带宽资源的利用率,也减少了主机接收这些不必要的广播所带来的资源浪费;可以强化网络管理和网络安全,只要人员在同一个基于二层的网络内,数据、资源就有可能不安全,利用VLAN技术限制不同工作组间的用户二层之间互
访,这个问题就可以得到很好的解决。
此外,VLAN的划分可以依据网络用户的组织结构进行,形成一个个的虚拟工作组。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络的管理功能。
2、VLAN有哪些定义方法?
基于端口的 VLAN:根据以太网交换机的端口来划分,实际上就是交换机上某些端口的集合。
基于MAC地址的VLAN:根据每个主机网卡的MAC地址来划分,即每个MAC地址的主机都被固定地配置属于哪个VLAN。
基于网络层的VLAN:根据每个主机的网络层地址或协议类型(如果支持多协议)划分。
基于IP组播的VLAN:依据组播划分,即认为一个组播组就是一个VLAN。
3、802.1Q的标签中,各个字段的用途是什么?
TPID:标签协议标识字段,值为固定的0x8100,说明该帧具有802.1Q标签。
TCI:标签控制信息字段,包括用户优先级(User Priority)、规范格式指示器(CanonicalFormat Indicator)和 VLAN ID。
? Priority:这3 位指明帧的优先级。一共有8种优先级,主要用于当交换机发生拥
塞时,优先发送哪个数据包。
? Canonical Format Indicator( CFI ):这一位主要用于总线型的以太网与FDDI、令
牌环网交换数据时的帧格式。以太网交换机中,规范格式指示器总被设置为0。由
于兼容特性,CFI 常用于以太网类网络和令牌环类网络之间。
? VLAN Identified( VLAN ID ):这是一个12位的域,指明VLAN的ID,每个支持
802.1Q 协议的主机发送出来的数据包都会包含这个域,以指明自己属于哪一个
VLAN。该字段为12位,理论上支持4096(212)个 VLAN 的识别。不过在4096
个可能的 VLAN ID 中,VLAN ID=0 用于识别帧优先级, 4095(0xFFF)作为
预留值,所以 VLAN 配置的最大可能值为4094。
4、Access端口是如何收发帧的?
Access端口发送出的数据帧是不带IEEE 802.1Q 标签的,且它只能接收以下三种格式的帧:
? Untagged 帧
? VLAN ID 为Access端口所属VLAN 的Tagged 帧
? VLAN ID 为0 的Tagged 帧
收发Untagged 帧:
? 接收:Access端口接收不带IEEE 802.1Q 标签的帧,并为无标签帧添加缺省VLAN
的标签,然后发送出去。
? 发送:发送帧前,则去掉帧上附带的VLAN标签,再发送。
收发Tagged 帧:
Access 端口接收到的数据帧带有VLAN标签时,将按照以下条件进行处理:
? 当标签的VLAN ID与缺省VLAN ID 相同时,接收该数据帧,并在发送时去掉VLAN
标签后发送。
? 当标签的VLAN ID为0
时,接收该数据帧。在标签中,VLAN ID=0 用于识别帧
优先级。
? 当标签的VLAN ID与缺省VLAN ID 不同且不为0 时,丢弃该帧。
5、在一台锐捷交换机上配置VLAN 5(名称为abc),将端口F0/10-F0/20添加到VLAN 5中,并将F0/1端口设置成Trunk端口,应该如何配置?
Switch(config)#vlan 5
Switch(config-vlan)#name abc
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/10-20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 5
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
Switch#
6、为什么需要三层设备才能实现VLAN间的通信?
VLAN间的通信等同于不同广播域之间的通信,必须使用第三层的设备才能实现。VLAN间的通信就是指VLAN间的路由,是VLAN之间在一个路由器或者其他三层设备(例如三层交换机)上发生的路由。
7、目前有哪些方法能够实现VLAN间的通信?
目前有两种方法可以实现VLAN间的通信:利用路由器以单臂路由的方式实现和利用三层交换机以三层交换的方式实现。
单臂路由:在一个路由器的物理接口上启用子接口,也就是将以太网物理接口划分为多个逻辑的、可编址的接口,并配置成干道模式,每个VLAN 对应一个这种接口,这样路由器就能够知道如何到达这些互联的VLAN,即实现了VLAN间的路由。
三层交换:在三层交换机内为每个VLAN启用SVI交换虚拟接口,在这些接口上配置网络层地址,成为每个VLAN的网关,即可以实现VLAN间的路由。
第四章 局域网中的冗余链路 附录
一、选择题答案
题号 1 2 3 4 5 6 7 8 9 10答案 ACD D A A C AC B BC C B二、问答题答案
1、交换网络中,链路备份的技术有哪些?
交换网络中,可以进行链路备份但又不会产生交换环路的技术有STP 生成树协议和端口聚合。其中STP又发展出RSTP快速生成树和MSTP多生成树协议等技术。
2、生成树的作用是什么?
STP协议的主要功能就是维持一个无环的拓扑结构,当交换机或者网桥发现拓扑中存在环路时,就会逻辑地阻塞一个或更多个冗余端口,解决由于备份连接所产生的环路问题。
3、STP的工作过程是怎么样的?
STP协议的主要思想就是当网络中存在备份链路时,只允许主链路激活,如果主链路因故障而被断开后,备用链路才会被打开。当交换机间存在多条链路时,交换机的生成树算法只启动最主要的一条链路,而将其他链路都阻塞掉,将这些链
路变为备用链路。当主链路出现问题时,生成树协议将自动起用备用链路接替主链路的工作,不需要任何人工干预。
STP首先会选举根网桥,再在非根网桥上选举根端口,在每一个网段选举出指定端口,然后阻塞非根非指定的端口,就可以构造出无环路的拓扑。
4、非根网桥上如何确定根端口?
非根网桥选举根端口的依据顺序为:
? 根路径成本最小;
? 发送网桥ID最小;
? 发送端口ID最小。
非根网桥首先比较所有端口的根路径成本(端口的根路径成本是所接收的BPDU中根路径成本字段的值与自身路径成本的累加和),最小根路径成本的端口为根端口;如果相同,则比较所有端口收到的BPDU中发送网桥ID字段的值,收到最小发送网桥ID的端口为根端口;如果相同,则比较所有端口收到的BPDU中端口ID字段的值,收到最小端口ID的端口为根端口。
5、STP和RSTP的区别是什么?
STP的端口角色有3种:根端口、指定端口和阻塞端口,快速生成树协议没有阻塞端口,而是定义了2种新增加的端口角色——替代端口和备份端口端口用于取代阻塞端口。 STP的端口有5中状态:禁用、阻塞、监听、学习、转发,RSTP只有3种端口状态——丢弃、学习和转发。STP中的禁用、阻塞和监听状态,就对应了RSTP的丢弃状态。
RSTP定义了边缘端口和点对点的链路类型,可以主动的将端口立即转变为转发状态,而无需通过调整计时器的方式去缩短收敛时间。
RSTP依赖于一种有效的桥——桥握手机制,而不是802.1d中根桥所指定的计时器。RSTP利用交换机不断发送 BPDU(按照 hello time)作为保持本地连接的方式,这就使802.1d的Forward Delay和Max Age定时器变得多余。
STP中非根网桥的根端口收到来自根网桥的BPDU后,会重新生成一份BPDU朝下游交换机发送出去,RSTP里的每个交换机在BPDU hello time(默认2s)的时间里生成BPDU发送出去,即使没有从根桥那里接收到任何BPDU。如果RSTP中的交换机连续三次未收到BPDU,那么它将认为丢失了到达相邻交换机根端口或指定端口的连接
在RSTP中,仅当非边缘端口转为转发状态时,拓扑结构才会发生改变,而802.1d中的连接丢失(例如端口阻塞)则不会引起拓扑结构的变化。
在STP中,TCN先单独传送给根桥,然后再多点传送到其它网桥。接收802.1d TCN将使网桥快速老化转发表格中的所有条目,而不考虑网桥转发拓扑结构是否受到了影响。RSTP则恰恰相反,它明确通知网桥保留通过接收TCN端口所学习的条目,因而使这项工作得到了最优化。
6、什么是端口聚合?为什么需要使用端口聚合技术?
端口聚合技术是指可以把多个物理接口捆绑在一起形成一个简单的逻辑接口,这个逻辑接口我们称之为一个聚合端口Aggregate Port (以下简称AP)。AP是链路带宽扩展的一个重要途径,它可以把多个端口的带宽叠加起来使用。此外,通过聚合端口发送的帧还将在所有成员端口上进行流量平衡,如果 AP 中的一条成员链路失效,聚合端口会自动将这个链路上的流量转移到其他有效的成员链路上,提高了连接的可靠性。
7、配置端口聚合技术需要注意哪些事项?
配置端口聚合需要先了解下面几点注意事项:
? AP 成员端口的端口速率必须一致。
? AP 成员端口必须属于同一个VLAN。
? AP 成员端口使用的传输介质应相同。
? 缺省情况下创建的Aggregate Port 是二层AP。
? 二层端口只能加入二层AP,三层端口只能加入三层AP。
? AP 不能设置端口安全功能。
? 当把端口加入一个不存在的AP 时,AP 会被自动创建。
? 一个端口加入AP,端口的属性将被AP 的属性所取代。
? 一个端口从AP 中删除,则端口的属性将恢复为其加入AP 前的属性。
? 当一个端口加入AP 后,不能在该端口上进行任何配置,直到该端口退出AP。 第五章 IP协议及子网规划 附录
一、选择题答案
题号 1 2 3 4 5 6 7 8 9 10答案 B C B D C A AD B ACD D
二、问答题答案
1、IP提供的服务为何被称为是尽力而为的?
IP只能提供尽力而为的传输服务,因为它提供的数据包传送服务是不可靠和无连接的,不能保证数据包在传输过程中不丢失、不出错。
不可靠(unreliable)的意思是它不能保证IP数据报能成功地到达目的地。IP仅提供最好的传输服务。如果发生某种错误时,如某个路由器暂时用完了缓冲区, IP有一个简单的错误处理算法:丢弃该数据报,然后发送ICMP消息报给信源端。任何要求的可靠性必须由上层来提供(如TCP)。
无连接(connectionless)这个术语的意思是IP并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。这也说明,IP 数据报可以不按发送顺序接收。如果一信源向相同的信宿发送两个连续的数据报(先是A,然后是B),每个数据报都是独立地进行路由选择,可能选择不同的路线,因此B可能在A到达之前先到达。
2、IPv4如何实现IP报文的分片和重组?
IPv4依靠标识、标志和段偏移这三个字段来实现报文的分片与重组。
标识字段标识分段属于哪个特定的数据包。它是一个计数器,当IP协议发送数据
报时,他就将这个计数器的当前值复制到标识字段中。如果数据报要进行分片,则将这个值复制到每一个分片后的数据报片中。这些数据报片到了接收端,就按照标识字段的值使这些分片后的数据报片重组成为原来的数据报。
标志则用于指示当前的分片是否最后一个分片,以及是否允许分片。
段偏移字段则指出当前分片在原分组中的相对位置。也就是说,相对于用户数据字段的起点,该片从何处开始。
3、IPv4的地址如何构成?
IPv4的地址是32位的二进制代码。它包含了两个独立的信息段:网络号(net-id)和主机号(host-id)。网络号用来标识主机或路由器所连接到的网络,主机号用来标识该主机或路由器。子网掩码用于区分一个IP地址中的网络号和主机号,它的形式和IP地址一样,长度也是32位,从左端开始的连续二进制数字“1”表示IP地址的32位2进制数字中有多少位属于网络号;剩余的二进制数字“0”则表示主机号是哪些位。
IPv4地址一般使用点分十进制记法来表示。
4、在IPv4网络中,为什么需要划分子网?
划分子网可以提高IP地址的使用效率,节约IP地址资源。同时,将一个网络通过子网的方式划分为多个较小的广播域,也可以减少网络内不必要的广播,提高网络传输性能。
另外,子网编址使得IP地址具有一定的内部层次结构,这种层次结构便于IP地址分配和管理。 它的使用关键在于选择合适的层次结构,使得网络地址既能适应各种现实的物理网络规模,又能充分地利用IP地址空间(即从何处分隔子网号和主机号来决定)。
5、IPv4的不足之处有哪些?
IPv4在实际使用中存在许多问题:
? 地址空间使用效率比较低。例如,当一个组织得到一个A类地址时,就有1600多
万个地址被该组织独占,即便这个组织可能永远也不会有超过100万台计算机;在
D类和E类地址中,地址的浪费也是惊人的。虽然NAT等策略能够减轻所遇到的问
题,但这也使得路由更加复杂。
? 对服务质量没有保障。随着各种应用的出现,人们要求因特网必须能够适应实时的
音频和视频的传输。这些类型的传输需要最小时延的策略和预留资源,却在 IPv4
的设计中并没有提供。
? 由于受其诞生时代背景的影响,IPv4对于移动特性并没有很好的支持。
? 对于某些应用,因特网必须能够对数据进行加密和鉴别,但IPv4不提供数据的加
密和鉴别。
6、IPv6的包头和IPv4相比有哪些变化?
IPv6对数据报头作了简化,以减少处理器开销并节省网络带宽。
IPv6的报头由一个
基本报头和多个扩展报头(Extension Header)构成,基本报头具有固定的长度(40字节),放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发,因此固定的报头长度有助于加快路由速度。I
Pv4的报头有13个字段,而IPv6的只有8个字段,减少的字段包括:
? 首部长度字段。IPv4的报头长度是由首部长度域来指定的,而IPv6的是固定40
个字节。这就使得路由器在处理IPv6报头时显得更为轻松。
? 标识、标志、段偏移字段。标识、标志和分段偏移这三个字段被用于对数据进行分
片和重装,而在IPv6中,分片只发生在源端,而重装只发生在目的端,中间的路
由器不作分片和重装的工作。在IPv6 中,主机通过一个叫做路径MTU 发现(Path
MTU Discovery)的过程来了解路径最大传输单元(Maximum Transmission Unit,
MTU)的大小。如果IPv6 的发送主机想要对数据包进行分段,就需要使用扩展包 头来实现。数据包传输路径上的IPv6路由器不像在IPv4 中那样进行数据分段。
因此,在IPv6 中去除了标识、标志和段偏移字段。如果必须分片的话,则插入一
个扩展包头来实现。
? 首部校验和字段。对于数据的完整性,由于在第二层和第四层都提供了校验的机制,
所以,在IPv6的设计时,就不再有校验这个字段出现。这样可以提高处理速度。
如果路由器无需检验并更新校验和,则处理会变得更快。
? 选项字段。由于选项的存在,IPv4 首部长度可变,这使得每一个中间路由器处理
IP分组的难度都增大了,为此,IPv6中取消了分组首部长度可变的设计,选项的
内容被扩展包头所取代,这使得IPv6变得极其灵活,扩展包头只有在必要的时候
才需要检查和处理,能提供对多种应用的强力支持,同时又为以后支持新的应用提
供了可能。
增加的字段则是流标签。IPv6 中实现了流概念,以规定中间路由器如何对数据包进行处理。IPv6 的中间节点接收到一个信息包时,通过验证它的流标签,就可以判断它属于哪个流,然后就可以知道信息包的QoS需求,进行快速的转发。流概念的引入,使得中间传输IPv6包的路由器不需要通过查看包里面的内容再决定传输的方式,这在加密和一些别的应用中尤其有用。
7、IPv6具有哪些特点?
IPv6和IPv4相比具有以下的特点:
? 更大的地址空间
? 更高效的路由基础结构
? 更好的安全性
? 移动性
? 更好的服务质量 (QoS)
第六章 路由技术 附录
一、问答题答案
1.什么
是路由选择协议?
路由选择协议是路由器之间所讲的一种语言,用来共享网络目标地址的信息。2.为什么路由选择协议使用度量?
路由的度量值,也叫做路由代价或路由距离,用来决定到达一个目的的最佳路径,最佳路径所使用的度量值类型定义。
3.什么是收敛时间?
一级路由器所花费用来完成路由信息交换的时间。
4.动态路由协议与静态路由协议的区别有那些?
静态路由:无开销,配置简单,需要人工维护,适合简单拓扑结构的网络;
动态路由协议:开销大,配置复杂,无需人工维护,适合复杂拓扑结构的网络
5.路由选择表中需要保存哪些信息?
路由选择表中的每一个表项至少要包括目标地址和下一跳路由器的地址,或表明目标地址是直接相连的。
6.什么是浮动静态路由?
浮动静态路由是到达目标地址的备用路由,它的管理距离被设得更高,这样只有当别的优先级高的路由均不可用时,它才被启用。
第七章 RIP路由协议 附录
一、选择题答案
题号 1 2 3 4 5 6 7 8 9 10答案 B C D D A AB D ABE C BC二、问答题答案
1、RIP协议中,更新计时器、无效计时器和刷新计时器的作用分别是什么?
在一个稳定工作的RIP网络中,所有启用了RIP路由协议的路由器接口将周期性地发送全部路由更新。这个周期性发送路由更新的时间由更新计时器(Update Timer)所控制,更新计时器超时的时间是30秒。
路由器成功建立一条RIP路由条目后,将为它加上一个 180s的无效计时器(InvalidTimer),也就是6倍的更新计时器时间。如果在180s到期后还未收到针对该路由信息的更新,则该路由的度量将被标记为16跳,表示不可达。此时并不会将该路由条目从路由表中删除。
一旦一条路由被标记为不可达,RIP路由器会立即启动另外一个计时器——刷新计时器(Flush Timer,也称为清除计时器)。这个计时器的时间设置是120s。一条路由进入无效状态时,刷新计时器就开始计时,超时后处于无效状态的路由将被路由表中删除。
2、为什么会发生计数到无穷大的情况?
由于网络中存在路由环路(逻辑环路或者物理环路),导致路由器互相之间不断发送针对同一条失效路由的错误更新,每发送一次,更新中的相应路由条目的跳数就会增加1,因此跳数会不断缓慢增长直至无穷大。
3、总结防止路由环路的技术都有哪些。
路由毒化:当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用16,即不可达的度量
值将它广播出去。
水平分割:路由器将记住每一条路由信息的来源,并且不在收到这条信息的端口上再次发送它。这是保证不产生路由循环的最基本措施。
毒性逆转:当路由器收到一条毒化路由后,立即将这条毒化路由以触发更新的方式通告出去,并不再遵循水平分割的原则,也就是同样会通告给初始发送这条路由的路由器。
触发更新:当路由表发生变化时,更新报文立即广播给相邻的所有路由器,而不是等待30 秒的更新周期。这样,网络拓扑的变化会最快地在网络上传播开,减少了路由循环产生的可能性。
抑制计时:一条路由信息无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的地址的路由更新。如果,路由器从一个网段上得知一条路径失效,然后,立即在另一个网段上得知这个路由有效。这个有效的信息往往是不正确的,抑制计时避免了这个问题,而且,当一条链路频繁起停时,抑制计时减少了路由的浮动,增加了网络的稳定性。
4、RIPv1和V2的区别有哪些?
RIP版本1的更新中不携带子网掩码,不支持VLSM,是有类路由协议。RIPv2是无类的路由协议,在每一条路由信息中加入了子网掩码。
RIPv1 发送更新报文的方式是广播。RIPv2 发送更新报文的方式为组播,组播地址为224.0.0.9(代表所有的RIPv2路由器)。
RIPv1不支持认证,而RIPv2支持认证。
5、配置RIP时的network命令作用有哪些?
network命令定义关联网络,关联网络有两层意思:
? RIP 只对外通告关联网络的路由信息;
? RIP 只向关联网络所属接口通告路由信息。
也就是说,network命令告诉路由器哪个接口开始使用RIP,然后从这个接口发送路由更新,通告这个接口直连的网络,并从这个接口监听从其他路由器发来的RIP更新。
需要注意的是,network命令需要一个有类网络号(没有子网掩码),即A、B、C三类网络(版本1和2都是如此)。如果在network命令中使用了一个子网号或者一个IP地址,路由器也会接受这个命令,但会修改network命令为ABC三类网络号。
6、观察下面的debug ip rip的输出结果,从中可以得出哪些结论?
路由器R-A从源地址192.168.2.2收到2条RIPv1的路由更新,分别是:
? 192.168.3.0 metric 1
? 192.168.4.0 metric 1
它判断这两条路由是自己的路由表中没有的,因此将这两条路由添加到路由表中,添加的结果分别是:
? Route 192.168.3.0/24 distance=120 metric=1 nexhop=192.168.2.2
? Route 192.168.4.0/24 distance=120 metric=1 nexhop=192.168.2.2
然后路由器R-A立刻将这
两条路由以触发更新的方式发送了出去。根据水平分割的原则,这两条路由没有通告给FastEthernet 0/0端口,而是通告给了Loopback 0端口,以广播的方式,广播地址为192.168.1.255,使用端口520。
由于是触发更新,路由器R-A路由表中的其余路由:192.168.1.0/24和192.168.2.0/24并没有随之一起通告。
第八章 OSPF路由协议 附录
一、选择题答案
题号 1 2 3 4 5 6 7 8
答案 A C B D B ABCD ABCD C
第九章 点对点协议(PPP) 附录
一、问答题答案
1、PPP的主要特征是什么?
PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。
PPP 提供了一种在点对点的链路上封装多协议数据报( IP 、IPX和AppleTalk)的标准方法。它具有以下特性:能够控制数据链路的建立;能够对IP地址进行分配和使用;允许同时采用多种网络层协议;能够配置和测试数据链路;能够进行错误检测;支持身份验证;有协商选项,能够对网络层的地址和数据压缩等进行协商。
2、简述PPP认证的过程?
当对端收到该配置请求报文后,如果支持配置参数选项中的认证方式,则回应一个确认报文;否则回应一个Config-Nak(配置否认)报文,并附带上自希望双方采用的认证方式。当对方接收到 Config-Ack (配置确认)报文后就可以开始进行认证了, 而如果收到得是Config-Nak(配置否认)报文,则根据自身是否支持Config-Nak报文中的认证方式来回应对方,如果支持则回应一个新的Config-Request(配置请求)(并携带上Config-Nak报文中所希望使用的认证协议),否则将回应一个 Config-Reject 报文,那么双方就无法通过认证,从而不可能建立起PPP链路。
身份验证时需要检索本地数据库或安全服务器,以检查用户所提供的用户名和密码是否匹配CHAP或PAP验证方式中指定的信息。
如果是PAP验证方式,在PPP链路建立后,被验证方重复向验证方发送用户名和密码,直到验证通过或链路终止。
如果是CHAP验证方式,在PPP链路建立后,验证方发送一个挑战消息到被验证方。远程节点使用一个数值来回应挑战。这个数值是由单向哈希函数(MD5)基于密码和挑战消息计算得出的。
Client路由器向Server路由器发起连接呼叫,LCP协商选项中使用CHAP和MD5。Server路由器向Client路由器发送挑战报文。报文包含:挑战分组类型标识符(01)、标识该挑战分组的序列号(ID)、随机数、挑战方的认证名,该挑战分组的ID和随机数由Server路由器保存保存。挑战报文发送到client路由器,Server路由器会维护一
个已发出的挑战消息的列表.
Client 路由器收到挑战报文后,将序列号放入MD5哈希生成器,将随机数放入MD5哈希生成器,查找本地数据库,找到与Server匹配的密码条目,将口令放入MD5哈希生成器。这个结果就是一个单向MD5哈希数值,这个值将会被放到CHAP回应中,发回挑战验证方。
发回验证方的回应报文包含:CHAP回应分级类型标识符(02)、序列号(ID),直接从挑战报文复制过来、MD5哈希生成器的输出结果(hash)、本设备的认证名,这是为挑战方的需要,挑战方用这个认证名查找核对验证时所需的用户名和密码。
当server路由器收到回应报文后,用序列号找出原始的挑战分组,把序列号放入MD5哈希生成器,把原始挑战报文中的随机数放入MD5哈希生成器,使用client路由器的认证名从本地数据库或远程认证接入用户服务(RADIUS)服务器查找口令,将口令放入 MD5哈希生成器,将回应报文中收到的哈希值与自己所计算出来的哈希值相比较,如果自己计算出的结果与所收到的MD5哈希值是一致的,那么CHAP验证就成功了。
验证成功后,发送一个CHAP验证成功报文,其报文包含:CHAP验证成功消息类型标识符(03)、序列号(ID)直接从回应分组中复制过来、某种简单文本消息(welcome in)。
3、比较PAP、CHAP的优缺点?
密码验证协议(PAP,Password Authentication Protocol)通过两握手机制,为建立远程节点的验证提供了一个简单的方法。PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。
挑战握后验证协议(CHAP,Challenge Hand Authentication Protocol)使用三次握手机制来启动一条链路和周期性的验证远程节点。其具有较高的安全性,但其点用链路的带宽。
第十章 园区网安全 附录
一、选择题答案
题号 1 2 3 4 5 6 7 8 9 10答案 ABC ABCD A ABCDEF ABC C C A D B 第十一章 网络地址转换(NAT) 附录
一、选择题答案
题号 1 2 3
答案 B BC AB
二、问答题答案
1、在NAT中有哪四种地址?
内部本地IP地址 分配给内部网络中的主机的IP地址,通常这种地址来自RFC 1918指定的私有地址空间。
内部全局IP地址 内部全局IP地址,对外代表一个或多个内部本地IP地址,通常这种地址来自全局惟一的地址空间,通常是ISP提供的。
外部全局IP地址 外部网络中的主机的IP地址,通常来自全局可路由的地址空间。
外部本地IP地址 在内部网络中看到的
外部主机的IP地址,通常来自RFC 1918定义的私有地址空间。
2、最常用的网络地址转换模式有哪几种?
静态NAT:按照一一对应的方式将每个内部IP地址转换为一个外部IP地址,这种方式经常用于企业网的内部设备需要能够被外部网络访问到时。
? 动态NAT:将一个内部IP地址转换为一组外部IP地址(地址池)中的一个IP地址。? 超载(Overloading)NAT:动态NAT的一种实现形式,利用不同端口号将多个内部IP地址转换为一个外部IP地址,也称为PAT、NAPT或端口复用NAT。
3、NAPT与NAT的主要区别是什么?
NAPT是动态NAT的一种实现形式,NAPT利用不同的端口号将多个内部IP地址转换为一个外部IP地址,NAPT也称为PAT或端口级复用NAT。
静态NAT:按照一一对应的方式将每个内部IP地址转换为一个外部IP地址,这种方式经常用于企业网的内部设备需要能够被外部网络访问到时。
动态NAT:将一个内部IP地址转换为一组外部IP地址(地址池)中的一个IP地址。 第十二章 无线局域网(WLAN) 附录
一、选择题答案
题号 1 2 3 4 5
答案 D B B C C
二、问答题答案
1、什么是WLAN?
WLAN是Wireless Local Area Network的缩写,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
2、在WLAN的基础结构中,Ad-Hoc和Infrastructure有何区别?
Ad-Hoc模式是点对点的对等结构,相当于有线网络中的两台计算机直接通过网卡互联,中间没有集中接入设备(AP),信号是直接在两个通信端点对点传输的,Infrastructure(基础结构)模式与有线网络中的星型交换模式相似,也属于集中式结构,其中无线AP相当于有线网络中的交换机或集线器,起着集中连接无线节点和数据交换的作用。
3、无线局域网中CSMA/CA机制与有线局域网中CSMA/CD机制有何区别?
CSMA/CA:带有冲突避免的载波侦听多路访问,发送包的同时不能检测到信道上有无冲突,只能尽量“避免”;
1.两者的传输介质不同,CSMA/CD用于总线以太网,而CSMA/CA则用于无线局域网802.11;
2.检测方式不同,CSMA/CD通过电缆中电压的变化来检测,当数据发生碰撞时,电缆中的电压就会随着发生变化;而CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式;
3.WLAN中,对某个节点来说,其刚刚发出的信号强度要远高于来自其他节点的信号强度,也就是说它自
己的信号会把其他的信号给覆盖掉。
第十三章 网络规划与设计 附录
一、问答题答案
1.阐述层次型网络设计的原则及每层的功能?
层次化网络模型是网络设计人员的工具,用于确保网络设计可扩展、可靠性高、可用性强、响应快、效率高、适应性强、灵活性高以及访问容易,同时安全性高,管理容易。
接入层:提供本地与远程工作组和用户网络接入
汇聚层:提供基于策略的连接
核心层:提供高速传输满足连接性,同时传输汇聚层设备需要
2.阐述层次型网络设计的优点?
节约成本:采用层次化的网络设计模型后,许多组织报告节省了成本,国灰它们不再在同一路由选择/交换平台上完成,模型的模块化我使层次化网络每一层中带宽得以合理使用,从而减少了容量浪费
易于理解:保持设计元素简单且规模小,便于理解,同时有助于控制培训和人员费用,管理任务和网络管理系统可划分到网络结构的不同层中,从而有助于控制管理费用。
便于扩大网络规模:层次化设计变化容易,网络设计中,模块化允许建在网络规模扩大时可被复制的设计元素,用以简化网络扩大,由于各网络设计元素需要改变,升级费用和复杂度限于整个网络的一小部分。在大型、平面或网型网络体系结构中,变化容易影响许多系统。
改进的故障隔离:将网络结构调整成小型、容易理解的元素便于隔离故障,因为网络管理者很容易了解网络转接点,从而确定故障点。
3.请设计一个网络方案?
略。
第十四章 常见网络故障分析与处理 附录
一、问答题答案
1、如何判断故障发生在物理层?
在进行硬件故障查找以前,要确认其他用户也不能到这台机器上,这就排除了用户账号的错误。对一个单一的站点来说,典型的故障多发生在坏的电缆、坏的网卡、驱动软件、或是工作站设置的不正确等问题上。
目测连接性:检查连接性常用的方法就是检查HUB、收发器以及近期出产的网卡上的状态灯。
可以使用替换法这,是在检查硬件是否存在问题时最常用的方法。例如:当怀疑是网线问题时,更换一根确定是好的网线试一试;当怀疑是用户PC问题时,更换一台确定是好的PC试一试;当怀疑是接口模块有问题时,更换一个其他接口模块试一试。
在实际故障排查中,可根据实际情况灵活使用各种排查方法,使用各种排查方法的目的要将故障可能的原因所构成的一个大集合缩减(或隔离)成几个小的子集,从而使问题的复杂度迅速下降。
2、如何判断故障发生在数据链路层?
链路层的故障通常表现如下:
碰撞问题:如果平均碰撞率大于 10%或者观察到非常高的碰撞,就需要进一步的测试了。如果可能,试着通过减少网段规模(将网络分成小块)并随时检测碰撞的变化以隔离出发生问题的区域。
帧级错误:如果出现帧级错误,就要运行错误统计测试,并通过详细功能把有问题的工作站的MAC地址找出,然后经过测试把故障确定下来。可以试着将驱动程序用“干净”的原盘重新装入工作站,要确认各项配置安全。如果这一切仍不奏效,可以试着把有疑问的网卡换掉。
3、如何判断故障发生在网络层?
网络层常见的故障经常表现如下:
没有启用路由选择协议,或路由选择协议配置不正确,不正确的网络IP地址,,不正确的子网掩码,DNS和IP的不正确地绑定
对于以上问题,应首先检查并校正本机的IP地址和子网掩码、DNS设置,然后检测本机与网关的连通性、本机与其他网络的连通性,如果不能与其他网络连通,则应检查并纠正路由协议的配置。