组网技术与网络管理课后答案

思考练习参考答案

1.5 思考与练习

1. 填空题

（1）现场勘查、阅读招标文件、技术交流会、答疑会

（2）核心层、汇聚层和接入层。

（3）RIP、IGRP、EIGRP、OSPF、IS-IS、BGP

（4）威胁评估、分布式控制、编写网络安全策略

2. 选择题

（1）ABCDEF

（2）A

（3）ABCDEFG

3. 问答题

(1) 在实施网络安全防范措施时要考虑的问题。

答：在实施网络安全防范措施时要考虑以下几点：

●要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；

●要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐

患，并及时加以修补；

●从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；

●利用数据存储技术加强数据备份和恢复措施；

●对敏感的设备和数据要建立必要的物理或逻辑隔离措施；

●对在公共网络上传输的敏感信息要进行数据加密；安装防病毒软件，加强内部网的

整体防病毒措施；建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

（2）什么是网络的逻辑三层结构。

答：所谓的逻辑三层结构为别为接入层、汇聚层、核心层，其含义分别如下：

●接入层为用户提供了网络设备的接入，它通常包括实现局域网的设备（例如工作站

和服务器）互联的第二层交换机。在广域网环境中，同广域网的接入点就为接入层的节点。

●汇聚层有可称为分布层，它汇聚了配线架，并且使用第二层和第三层交换进行工作

组分段、实施安全策略、限制带宽和隔离各种网络故障等等。这些措施能够直接防

止汇聚层和接入层造成对核心层的影响。

●核心层主要是用来快速交换的，因为核心层是连通的关键环节，所以必须采用高速

传输交换技术才能满足网络的快速有效的传输。

2.5 思考与练习

1. 选择题

(1) d

(2) b

(3) c

(4) a

(5) a

2. 填空题

(1)＿LLC＿＿。

(2)

(3)应用层、传输层、网络层和数据链路层。

(4)：网络ID号，主机部分。

3. 问答题

(1) 任何两台计算机都可以使用相同的网络接口卡连接到网络上。对还是错？为什么？

答：错。因为网络接口卡标识了此接口的第二层MAC地址，它是唯一的，如果两台机器使用相同的MAC地址的话，那么在同一个网络就会出现MAC地址不唯一的情况，从而就无法进行数据传输。

(2) IP地址和MAC地址都可以标识网络中的一台计算机，两者之间有什么区别和联系？

答：IP地址是指Internet协议使用的地址，而MAC地址是Ethernet协议使用的地址，IP地址与MAC地址之间并没有什么必然的联系。

MAC地址是Ethernet NIC（网卡）上带的地址，为48位长。每个Ethernet NIC厂家必须向IEEE组织申请一组MAC地址，在生产NIC时编程于NIC卡上的串行EEPROM中。因此每个Ethernet NIC生产厂家必须申请一组MAC地址。任何两个NIC的MAC地址，不管是哪一个厂家生产的都不应相同。Ethernet芯片厂家不必负责MAC地址的申请，MAC地址存在于每一个Ethernet包中，是Ethernet包头的组成部分，Ethernet交换机根据Ethernet 包头中的MAC源地址和MAC目的地址实现包的交换和传递。

IP地址是Internet协议地址，每个Internet包必须带有IP地址， IP地址现是32

位长，正在扩充到128位。IP 地址与MAC 地址无关，因为Ethernet 的用户，仍然可通过Modem 连接Internet 。IP 地址通常工作于广域网，我们所说的Router （路由器）处理的就是IP 地址。

MAC 地址工作于局域网，局域网之间的互连一般通过现有的公用网或专用线路，需要进行网间协议转换。可以在Ethernet 上传送IP 信息，此时IP 地址只是Ethernet 信息包数据域的一部分，Ethernet 交换机或处理器看不见IP 地址，只是将其作为普通数据处理，网络上层软件才会处理IP 地址。

(3) 请说明OSI 模型和TCP/IP 协议簇的对应关系。TCP/IP 是目前Internet 上最常用的协议，而OSI 模型则是国际化的标准，为什么在目前的Internet 上没有完全实现OSI 的体系结构？

答：1.OSI 模型与TCP/IP 协议簇的对应关系如下图所示。

OSI 参考模型TCP/IP 参考模型

第7层第1层

第2层第3层第4层第5层第6层

2.OSI 模型仍处在几个关节的结合阶段，并没有完全实现，其原因如下：

a. OSI 模型协议指定的时机较晚，OSI 协议出现时，TCP/IP 协议已大量应用在大学和科研机构，人们不会轻易改动协议的。

b. OSI 模型设计亦有一定缺陷。首先会话层对大多数应用没有用，表示层几乎是空的；而数据链路层和网络层功能太多，因而又把它们分成了几个子层，每个子层都有不同的功能。

c. OSI 模型以及与其相关的服务定义和协议极其复杂，实现起来困难且操作效率不高。

(4) 假如你目前是某大学计算机实验室的一名网络专业人员，一个学生对如何使一个网站出现在他计算机屏幕上感到好奇。在一张纸上，参考OSI 模型，解释当请求一个网页时，发生在客户机与服务器之间的过程。

答：a. 首先，当输入网址时，其实就是用户直接在应用层操作的实例。

b. 表示层会将此网址的信息进行解析和压缩成计算机能够识别的信息。并且将本层的信息添加到数据头上。

c. 数据被传到会话层后，在会话层会建立起一个虚拟的连接。并且将本层的信息添加到数据头上。

d. 数据被传到传输层后，在此层会建立端到端的可靠有效的网络连接。并且将本层的信息添加到数据头上。

e. 数据被传输到网络层后，在此层会把本地机器的第三层地址添加到数据中。并且将本层的信息添加到数据头上。

f. 数据被传输到数据链路层后，在此层把本地机器的MAC地址添加到其中。并且将数据打包成帧。

g. 当数据被传输到物理层时后，此时数据会被分解成电信号，通过传输介质传输到服务器上，而在服务器的一端首先会将电信号转换成数据帧，并且会传输到上一层数据链路层。

h. 在数据链路层，数据帧被解封装后，去掉头部相关信息，一层一层网上传输，最后，达到应用层，服务器就获得了客户端发过来的信息，然后，将结果按上面的步骤再返回给客户端。

4.一个公司，总共有四个部门，分别是技术部、销售部、财务部和客户部。技术部总共有100人，销售部有50人，财务部有三人，客户部有20人。现在有一个IP地址段：192.168.0.0/24。请为这家公司合理的进行IP地址规划。

答：由于有四个部门，而技术部有100人，是所有部门中人数最多的部门，所以，在规划地址的时候，首先考虑技术部。根据2n<100的原理，计算出n的值为6，所以主机位为7位，其子网掩码为255.255.255.128，根据192.168.0.0/24划分为192.168.0.0/25和192.168.0.128/25，在此，为技术部分配192.168.0.128/25。

接下来考虑销售部，根据2n<50，计算出n为5，所以主机为6位，其子网掩码为255.255.255.192，根据192.168.0.0/25可以划分为192.168.0.0/26和192.168.0.64/26，在此为销售部分配192.168.0.64/26。

下面考虑规划客户部的IP地址，根据2n<20，计算出n的值为4，所以主机为5位，其子网掩码为255.255.255.224。根据192.168.0.0/26可以划分为192.168.0.0/27和192.168.0.32/27，在此为客户部分配192.168.0.32/27。

最后，考虑规划财务部的IP地址，根据2n<3，计算出n的值为1，所以主机为2位，其子网掩码为255.255.255.252，根据192.168.0.0/27可以划分出192.168.0.0/30、192.168.0.4/30、192.168.0.12/30、192.168.0.8/30、192.168.0.16/30、192.168.0.20/30、192.168.0.24/30、192.168.0.28/30。在此，将192.168.0.4/30分配给财务部。其余的IP地址段可以作为备用地址段。

3.6 思考与练习

1. 填空题

(1) CISC架构服务器、VLIW架构服务器

(2)光纤、光发送机和光接收机

(3) 中继器

(4) MAC

(5)存储转发模式

(6)下一跳、标志

2. 选择题

(1) ACD

(2) C

(3) A

(4) C

3. 问答题

(1) 简述网桥的基本工作原理。

答：当网桥收到一个数据帧后，首先将它传送到数据链路层进行差错校验，然后再发送到物理层，通过物理层传输机制再将它传送到另一个子网上，在转发帧之前，网桥对帧的格式和内容不作或只作很少的修改。网桥一般都设有足够的缓冲区，有些网桥还具有一定的路由选择功能，通过筛选网络中一些不必要的传输来减少网上的信息流量。

局域网网段与网桥相连的接口称为网桥端口。基本网桥只有两个端口，而多口网桥具有多个连接局域网的端口。

每个网桥端口都是由与特定局域网类型相匹配的MAC集成电路芯片以及相关端口管理软件组成。端口管理软件在加电时负责对MAC集成电路芯片进行初始化，并对缓冲器进行管理。一般情况下，可供使用的存储器在逻辑上被分成若干固定尺寸和单位，称为缓冲器。缓冲管理将空闲缓冲器指针传递到集成电路芯片，以便准备好接收帧，同时将帧缓冲器指针传递给芯片，以便准备好接收帧。

所有网桥都以不加选择的方式进行操作，这意味着网桥在其每个端口都将外入的帧接收下来，并进行缓冲。当帧由MAC芯片在一个端口接收并将其置入分配的缓冲器时，端口管理软件便使芯片准备好接收新的帧，随后便将包括接收帧的缓冲器的指针传递给网桥协议实体进行处理。如果在网桥端口处有两个或多个帧同时到达，并需要将这些帧从同一端口转发出去，端口管理软件和网桥协议实体软件间的缓冲器指针的传递就通过一组队列实现。

当网桥收到一个帧时，便可通过查找转发数据基来确定是将帧滤除还是转发。由于网

桥操作是在数据链路层的MAC子层，通过对MAC帧中站地址的检查便可建立起这种转发数据基。根据MAC帧地址建立转发数据基的过程称为“自学习”过程。

(2) 交换和路由的主要区别有哪些？

答：交换和路由的主要区别：

a. 工作层次不同

最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

b. 数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

c. 传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域

由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

d. 路由器提供了防火墙的服务

路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。

(3) 简述交换机和集线器的主要区别。

答：交换机和集线器区别如下：

a．结构上

集线器属于OSI的物理层设备，对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法进行有效的处理，不能保证数据传输的完整性和正确性。交换机属于OSI的数据链路层设备，不仅可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片等。

b．数据传输方式上

利用集线器连接的局域网叫共享式局域网，利用交换机连接的局域网叫交换式局域网。共享式网络当数据和用户数量超出一定的限量时，会造成碰撞冲突，使网络性能衰退。交换式网络则可避免共享式网络的不足，交换技术的作用便是根据所传递信息包的目的地址，将每一信息包独立地从端口送至目的端口,避免了与其它端口发生碰撞，提高了网络的实际吞吐量。

c．带宽占用方式上

集线器不管有多少个端口，所有端口都是共享一条带宽，在同一时刻只能有二个端口传送数据，其他端口只能等待，同时集线器只能工作在半双工模式下。而交换机每个端口都有一条独占的带宽，这样在速率上对于每个端口来说有了根本的保障，当二个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。

d．传输模式上

集线器只采用半双工方式进行传输，在上行通道上集线器一次只能传输一个任务，要么是接收数据，要么是发送数据。而交换机则不一样，采用全双工方式来传输数据的，因此在同一时刻可以同时进行数据的接收和发送，这不但令数据的传输速度大大加快，而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上。

(4).什么是智能输入/输出技术？

答：智能输入/输出技术吧任务分配给智能I/O系统，在这些子系统中，专用的I/O 处理器将承担中断处理、缓冲存取以及数据传输等繁琐的任务，从而使得系统的吞吐能力得到的很大的提高。

这个系统中的I/O子系统完全独立于网络操作系统，并不需要外部设备的支持，这样就减轻了操作系统的负担，另一方面也提高了I/O通信效率。

4. 实践题

假如你的一位朋友是一家公司的老板，拥有员工50多人，并设立了6个部门。目前公司希望建立自己的网络系统，在公司的各部门之间形成不同的子网，同时公司又要建立共享的Mail和文件服务器。请你运用本章的知识，向你的朋友解释要实现这样的网络所需要的主要设备有哪些，如何选择合适的设备。请你针对这些问题给你的朋友写封邮件，谈谈你的建议。

答：

首先，由于需要上互联网，所以必须要求拥有一台第三层的网络设备，可以是第三层交换机，也可以是路由器。

其次，由于整个公司有六个部分，所以，可以设立六个子网，或者也可以按照部门分成六个虚拟局域网，那么，如果要实现虚拟局域网的话，所使用的交换机设备就必须是具备VLAN功能的交换机。

最后，由于整个公司有五十多个人，所以，所需的服务器必须保证硬盘容量大，内存大的特色，另外，由于需要设置文件服务器和共享Mail服务器，文件服务器必须要作冗

本文来源：https://www.bwwdw.com/article/6q8l.html