计算机网络技术及应用新教材课后习题答案

《计算机网络技术及应用》

第1章 认识计算机网络参考答案

三、问答题：

1．网络按拓扑结构划分可以分为哪几种类型？每种类型的优缺点分别是什么？ 答：计算机网络可分为总线型拓扑、星型拓扑、环型拓扑、树型拓扑和网状型拓扑等网络类型。

总线型网络是将网络中的各个节点用一根总线（如同轴电缆等）连接起来，实现计算机网络的功能。具有结构简单，使用的电缆少，易于网络扩展，可靠性较高等优点，其缺点是访问控制复杂、受总线长度限制而延伸范围小等。

星型拓扑结构以中央节点为中心，并用单独的线路使中央节点与其他各节点相连，相邻节点之间的通信都要通过中心节点。星型网络具有结构简单、易于诊断与隔离故障、易于扩展网络、便于管理等优点，其缺点是需要使用大量的线缆，过分依赖中央节点（中心节点故障时整个网络瘫痪）。

环型拓扑结构是由一些中继器和连接中继器的点到点的链路组成一个闭合环，计算机通过各中继器接入这个环中，构成环型拓扑的计算机网络。在该网络中各个节点的地位平等。环型网络具有路径选择简单（环内信息流向固定）、控制软件简单等优点，其缺点是不容易扩充、节点多时响应时间长。

树型网络是由多个层次的星型结构纵向连接而成，树的每个节点都是计算机或转接设备。与星型网络相比，树型网络线路总长度短，成本较低，节点易于扩展，其缺点是结构较复杂，传输时延长。

网状型网络也叫分布式网络，它是由分布在不同地点的计算机系统互相连接而成。网络中无中心主机，网络上的每个节点机都有多条（两条以上）线路与其他节点相连，从而增加了迂回通路。网状型网络具有可靠性高、节点共享资源容易、可改善线路的信息流量分配及均衡负荷，可选择最佳路径，传输时延小等优点，其缺点是控制和管理复杂、软件复杂、布线工程量大、建设成本高等。

2．为什么计算机网络要采用分层结构？试简述其原因？

答：为了研究方便，人们把网络通信的复杂过程抽象成一种层次结构模型。分层有两个优点。首先，它将建造一个网络的问题分解为多个可处理的部分。你不必把希望实现的所有

功能都集中在一个软件中，而是可以分几层，每一层解决一部分问题。第二，它提供一种更为模块化的设计。如果你想要加一些新的服务上去，只需修改一层的功能，而继续使用其他各层提供的功能。

3．TCP/IP为哪几层？它们各自的作用是什么？ 答：TCP/IP模型各层的功能如下：

（1）网络接口层，定义了Internet与各种物理网络之间的网络接口。

（2）网络层，负责相邻计算机之间（即点对点）通信，包括处理来自传输层的发送分组请求，检查并转发数据报，并处理与此相关的路径选择，流量控制及拥塞控制等问题。

（3）传输层，提供可靠的端到端的数据传输，确保源主机传送分组到达并正确到达目标主机。

（4）应用层，提供各种网络服务，如SMTP，DNS，HTTP，SNMP等。

4．哪些因素影响数据信号的传输质量？分别陈述它们的概念。 答：数据信号的传输质量与信道的带宽、信道信噪比等有关。

“带宽”本来是指信号具有的频带宽度，即信号占据的频率范围 ，现在主要是指数字信道所能传送的“最高数据率”；

所谓信噪比就是信号的平均功率和噪声的平均功率之比，常记为 S/N。

信道的带宽或信道中的信噪比越大，则信息的极限传输速率就越高，数据在信道中传输受到信道的带宽和信道信噪比的影响最大。

第2章 计算机与局域网的连接参考答案

三、简答题

1．网卡的主要作用有哪些？

答：网卡的主要作用有两个：一是将计算机的数据封装为帧，并通过传输介质（如网线或无线电磁波）将数据发送到网络上去；二是接收网络上其它设备传过来的帧，并将帧重新组合成数据，通过主板上的总线传输给本地计算机。 2．简述常用的传输介质及其特点。

答：传输介质可分为两类：有线传输介质和无线传输介质。有线传输介质是指利用电缆或光

缆等充当传输导体的传输介质，例如双绞线、同轴电缆和光缆等；无线传输介质是指利用电波或光波充当传输导体的传输介质，例如无线电波、微波、红外线和卫星通信等。

同轴电缆由内导体(铜芯导体)、绝缘材料层、外导体（屏蔽层）和护套层4部分组成，

同轴电缆的抗干扰能力强，屏蔽性能好，所以常用于设备与设备之间的连接；

双绞线是由4对按一定绞距相互缠绕在一起的双绞线包裹绝缘护套层构成的，双绞线电缆按其包缠的是否有金属屏蔽层，可分为屏蔽双绞线电缆和非屏蔽双绞线电缆两类。STP屏蔽双绞线电缆是指具有屏蔽层的双绞线电缆，具有防止外来电磁干扰和防止向外辐射电磁波的特性。但有重量重、体积大、价格贵和不易施工等缺点。UTP电缆是无屏蔽层的双绞线电缆，具有重量轻、体积小、弹性好和价格便宜等优点，但抗外界电磁干扰的性能较差。

光缆是由外护套包裹的多根光纤构成的。光纤是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。与其它传输介质比较，光纤的电磁绝缘性能好、信号衰小、频带宽、传输速度快、传输距离大。

地面微波通信是以直线方式传播，各个相邻站点之间必须形成无障碍的直线连接。利用卫星进行通信是微波的另外一种常用的形式。由于卫星通信使用的频段也相当宽，因此其信道容量很大，具有很强的数据传输能力。信息传输的时延和安全性差是卫星通信的两个最大的弊端。

红外线传输速率可达100Mbps，最大有效传输距离达到了1000m。红外线具有较强的方向性，它采用低于可见光的部分频谱作为传输介质。红外线信号要求视距传输，并且窃听困难，对外界几乎没有干扰。

激光通信的优点是带宽更高、方向性好、保密性能好等，多用于短距离的传输。激光通信的缺点是其传输效率受天气影响较大。 3．简述双绞线跳线的两种制作标准。

答：目前，最常用的布线标准有两个，分别是EIA/TIA T568-A和EIA/TIA T568-B。

EIA/TIA T568-A简称T568A。其双绞线的排列顺序为：1—白绿，2—绿，3—白橙，4—兰，5—白兰，6—橙，7—白棕，8—棕。依次插入RJ－45头的1~8号线槽中。

EIA/TIA T568-B简称T568B。其双绞线的排列顺序为：1—白橙，2—橙，3—白绿，4—兰，5—白兰，6—绿，7—白棕，8—棕。依次插入RJ－45头的1~8号线槽中。 4．简述双绞线跳线的两种类型及其作用。

答：两端线序排列一致，一一对应，即不改变线的排列，称为直通线。一般情况下，连接两个不同类型的设备时采用直通连接方式。一端采用T568A标准，另一端则采用T568B标准，

这样制作的跳线称为交叉线。连接同种设备时采用交叉连接方式。 5．IP地址如何分类？

答：人们按照网络规模的大小，把32位地址信息划分为A、B、C、D和E五类。

A类地址由1个字节的网络ID和3个字节的主机ID组成，其中网络地址的最高位必

须是“0”，表示类别。

B类地址由2个字节的网络地址和2个字节的主机地址组成，其中网络地址的最高两位必须是“10” ，表示类别。

C类地址是由3个字节的网络地址和1个字节的主机地址组成，网络地址的最高三位必须是“110” ，表示类别。

D类地址第一个字节以“1110”开始，D类地址是多点广播地址，用来支持组播通信。 E类地址第一个字节的前4位必须是“1111”，E类地址和D类地址一样不分配给单一主机使用，保留作科学研究和将来使用。 6．光缆的结构由哪些部分组成？

答：光缆是由外护套包裹的多根光纤构成的。光纤结构自内向外依次为纤芯、包层和涂覆层。纤芯很小，包层的外径一般为125μm，涂覆层的厚度为5～40μm。在光纤的最外面还常有100μm 厚的缓冲层或套塑层。套塑后的光纤（称为芯线）还不能在工程中使用，必须把若干根光纤疏松地置于特制的塑料绑带或铝皮内，再涂覆塑料或用钢带铠装，加上外护套后才成光缆。

7．光缆有哪些分类方式？

答：光纤的分类主要是从工作波长、折射率分布、传输模式、原材料上作一归纳的，现将各种分类举例如下：

（1）工作波长：紫外光纤、可观光纤、近红外光纤、红外光纤（0.85PM、1.3PM、 1.55PM）。 （2）折射率分布：阶跃（SI）型、近阶跃型、渐变（GI）型、其它（如三角型、W型、 凹陷型等）。

（3）传输模式：单模光纤（含偏振保持光纤、非偏振保持光纤）、多模光纤。

（4）原材料：石英玻璃、多成分玻璃、塑料、复合材料（如塑料包层、液体纤芯等）、 红外材料等。按被覆材料还可分为无机材料（碳等）、金属材料（铜、镍等）和塑料 等。 四、思考题

1．针对你所使用的个人计算机及网络环境，分析选用怎样的网卡最合适。请说明理由。 答：如果使用的是笔记本电脑，办公网络和家庭上网的速率均为100Mb/s，根据以上情况，

可选用带RJ-45接口网络速率为100Mb/s的内置网卡。

2．现在利用以太网网卡的48bitMAC地址都能唯一的标识一台主机，为什么网络中还要使用逻辑地址？

答：物理地址只能将数据传输到与发送数据的网络设备直接连接的接收设备上。对于跨越类似Internet这样互联的网络结构，物理地址就不能够在逻辑上体现网络之间的关系了，从而无法将数据从一个网络传输到另一个网络。这时，我们需要用一种统一的表示方法来描述节点在网络中的位置，这就是——逻辑地址。

五、综合应用题

已知某一网络中一台主机的IP地址为211.81.192.122，子网掩码为255.255.255.0，默认网关为211.81.192.1，所在工作组为OFFICE。现有一台装有WINDOWS XP操作系统的新计算机要连入该网络。请你完成一下工作：

（1） 确定IP地址为211.81.192.122的主机所在的网络的类别、网络号和主机号。 （2） 确定新计算机的IP地址、子网掩码、默认网关。 （3） 阐述如何在新计算机上配置相关参数连入网络。 答：（1）C类 211.81.192 122

（2）IP地址为211.81.192.123，子网掩码为255.255.255.0，默认网关为211.81.192.1 （3）在新计算机中配置IP地址、子网掩码、网关等网络信息

步骤1：单击“开始”→“设置”→“网络和拨号连接”，右击“本地连接”，然后单击“属性”项，打开“本地连接属性”对话框。

步骤2：在“本地连接属性”对话框中，打开“Internet 协议（TCP/IP）属性”对话框，输入（2）中IP地址、子网掩码、网关等信息，设置好参数后单击“确定”按钮。

第3章 组建小型局域网参考答案

一、名词解释

局域网 ——局域网（Local Area Network，LAN）是一种在有限的地理范围内将大量PC机及各种网络设备互联、从而实现数据传输和资源共享的计算机网络。

介质访问控制方式——介质访问控制方法主要是解决介质使用权的算法或机构问题，主要内容包含两个方面：一是要确定上每个结点能够将信息发送到介质上去的特定时刻；二是要解

决如何对共享介质访问和利用加以控制。

中继器——中继器是物理层的连接设备，用在局域网中连接几个网段，只起简单的信号放大作用，用于延伸局域网的长度。

共享式局域网——共享式局域网是建立在“共享介质”的基础上的传统局域网技术，网中所有结点共享一条公共通信传输介质，采用某种介质访问控制方式来保证每个结点都能够“公平”的使用公共传输介质。

工作组网络——工作组级网络一般是指在规模上处于办公室内部或跨办公室的网络，是企业网中最基础的单元级网络。

连通性故障——连通性故障即由于网络连接上的问题产生的故障，是网络中最常发生的故障之一。

二、填空题

1．局域网是一个通信子网，而且局域网不存在路由选择问题，因此它不需要网络层，而只包含OSI参考模型中的 数据链路层 和 物理层 两层。

2．IEEE802局域网标准中的数据链路层分为 逻辑链路控制子层（LLC） 和 质访问控制子层（MAC） 两个子层。

3．计算机局域网常用的访问控制方式有 CSMA/CD 、 令牌环 和 令牌总线 。

4． IEEE 802.3 标准定义了CSMA/CD访问控制方法。 5．令牌环网络的拓扑结构为 环型 。

6．在令牌环中，为了解决竞争，使用了一个称为 令牌 的特殊标记，只有拥有的站才有权利发送数据。

7．CSMA/CD的原理可以概括为 先听后发 、边听边发、 冲突停止 、随机延迟后重发。

8．令牌总线网的物理网络结构是 总线 型，而逻辑结构是 环 型。 9．对于采用集线器连网的以太网，其网络拓扑结构为 星型 。 10．中继器具有完全再生网络中传送的原有___物理__信号的能力。

11．“网上邻居”可以浏览到同一 局域网 内和 工作 组中的计算机。 12．导致网络故障的三大原因是 网络连接 、 协议配置 和软件配置。 三、简答题

介1．IEEE802标准规定了哪些层次？各层的具体功能是什么？

答：IEEE 802标准的局域网参考模型包括了OSI/RM最低两层（物理层和数据链路层）的功能，也包括网间互联的高层功能和管理功能。其中，OSI/RM的数据链路层功能被分成介质访问控制（Media Access Control，MAC）子层和逻辑链路控制（Logical Link Control，LLC）子层。

物理层的功能是负责定义机械、电气、规程和功能方面的特性，以建立、维持和拆除物理链路，在两个节点间透明地传送比特流。

数据链路层负责把不可靠的传输信道转换成可靠的传输信道，采用差错控制和帧确认技术传送带有校验的数据帧。其中，LLC子层的功能包括：数据帧的组装与拆卸、帧的收发、差错控制、流量控制和发送顺序控制等功能，并为网络层提供面向连接和无连接两种类型的服务；MAC子层的主要功能是进行合理的信道分配，解决共享信道的竞争问题，还要负责把物理层的0、1比特流组建成帧，并实现帧的寻址和识别，以及产生帧检验序列和完成帧检验等功能。

2．反映局域网特征的关键技术是什么？

答：能反映局域网特征的关键技术有网络拓扑结构、数据传输介质和介质访问控制方法等3个方面。这些技术基本上可确定网络性能（网络的响应时间、吞吐量和利用率）、数据传输类型和网络应用等。

3．局域网有哪些特点？

答：一般来说，局域网具有以下特点：

（1）地理分布范围较小，一般为数百米至数公里，通常不超过几十公里，可覆盖一幢大楼、一所校园或一个企业。

（2）数据的传输速率比较高，从最初的1Mbps到后来的10Mbps、100 Mbps，目前已达到1000Mbps、10Gbps，可实现各类数字和非数字（如语音、图像、视频等）信息交换。 （3）具有较低的延迟和误码率，误码率一般在10-8~10-10以下。这是因为局域网通常采用短距离基带传输，可以使用高质量的传输媒体，从而提高了数据传输质量。

（4）局域网的经营权和管理权属于某个单位所有，与广域网通常由服务提供商运营形成鲜明对比。

（5）局域网是一种通信网，体系结构只涉及通信子网的内容，最多包含OSI参考模型中的

低三层功能。

（6）协议简单、结构灵活、建网成本低、周期短、便于管理和扩充。

4．IEEE802局域网标准涉及哪些内容？

答：IEEE 802.1：局域网概述、体系结构、网络管理和网络互联。 ? IEEE 802.2：逻辑链路控制（LLC）协议。

? IEEE 802.3：CSMA/CD总线访问方法与物理层技术规范。 ? IEEE 802.4：令牌总线（Token Bus）访问方法与物理层技术规范。 ? IEEE 802.5：令牌环（Token Ring）访问方法与物理层技术规范。 ? IEEE 802.6：城域网MAN访问方法与物理层技术规范。 ? IEEE 802.7：宽带局域网访问方法与物理层技术规范。 ? IEEE 802.8：FDDI访问方法与物理层技术规范。 ? IEEE 802.9：ISDN局域网标准。

? IEEE 802.10：网络的安全，可互操作的LAN的安全机制。

? IEEE 802.11：无线局域网访问方法与物理层技术规范。包括：IEEE802.11a、

IEEE802.11b、 IEEE802.11c 和IEEE802.11q标准。 ? IEEE 802.12：100VG-Any LAN访问方法与物理层技术规范。

5．简述CSMA/CD介质访问控制方式的工作原理。

答：CSMA/CD介质访问控制技术的工作原理可以归纳成“先听后发，边听边发”，其实现过程可以分成以下4步：

第一步：如果媒体信道空闲，则可进行发送。

第二步：如果媒体信道有载波(忙)，则继续对信道进行侦听。一旦发现空闲，便立即发送。

第三步：如果在发送过程中检测到冲突，则停止自己的正常发送，转而发送一短暂的干扰信号，强化冲突信号，使LAN上所有站都能知道出现了冲突。 第四步：发送了干扰信号后，退避一随机时间，重新尝试发送。

6．简述IEEE802.5令牌环网的工作原理。

答：令牌环在物理上是一个由一系列环接口和这些接口间的点—点链路构成的闭合环路。为了解决竞争，规定只有获得称为令牌（Token）的特殊帧的站点才有权发送数据帧，完成数据发送后立即释放令牌使其沿着环路循环。对媒体具有访问权的某个发送站点，通过环接口

出径链路将数据帧串行发送到环上；其余各站点从各自的环接口入径链路逐位接收数据帧，同时通过环接口出径链路再生、转发出去，使数据帧在环上从一个站点至下一个站点环行，所寻址的目的站点在数据帧经过时读取其中的信息；最后，数据帧绕环一周返回发送站点，并由其从上撤除所发的数据帧。

7．简述IEEE802.4令牌总线网的工作原理。

答：令牌总线介质访问控制方式是在物理总线上建立一个逻辑环，令牌在逻辑环路中依次传递。站点发送前必须获得令牌，整个网络上只有一个令牌，获得令牌的站可以发送一帧。 如无数据发送，则把令牌交给后继站点。令牌如此沿逻辑环循环传送。

8．简述集线器的工作原理及特点。

集线器本质上是多端口中继器，各节点发送的信号通过集线器集中，集线器再把信号整形、放大后发送到所有节点上。因为集线器属于物理层设备，不能区分数据帧包含的地址信息，所以只能把帧发送到除源端口以外的所有端口。

综上所述，集线器作为物理层的联网设备具有以下几个特点：

? 所有端口属于同一个冲突域 ? 所有端口属于同一个广播域 ? 所有端口共享总线带宽 ? 以广播方式转发任何形式的数据

9．在多个集线器连网的环境中如何实现组网？

答：如果需要连网的结点数超过单一集线器的端口数时，通常需要采用集线器的堆叠或级联方式，利用多个集线器连网。

堆叠方式是指将若干可堆叠集线器通过厂家提供的连接电缆从一台的“UP”堆栈端口直接连接到“DOWN”堆栈端口，由此互连起来的所有集线器可视为一个整体的集线器来进行管理，以实现单台集线器端口数的扩充。

级联是指使用集线器普通或特定的“Uplink”端口来进行集线器间的连接。其中，使用普通端口级联时，连接两个集线器的双绞线必须使用交叉线；而使用Uplink端口级联时，通常可利用直通双绞线将该端口连接至其他集线器的除Uplink端口外的任意端口。

10．共享式局域网有哪些特点？

答：1）仅采用广播式的数据传输方式，只能实现半双工通信； 2）带宽共享； 3）带宽竞争； 4）不能支持多种速率

11．简述组建一个工作组网络的过程。 答：组建工作组网络的基本步骤如下：

步骤一：分析联网需求，设计组网方案。要全面了解该工作组的计算机及终端的数量、分布和场地环境的情况，以及该工作组要获得哪些网络服务。并设计组网的具体方案，包括选择何种局域网技术、绘制网络拓扑结构图以及规划每台计算机需要配置的IP地址、子网掩码、网关等网络参数和网络标识、工作组、计算机名等网络信息。

步骤二：选购网络设备和配件。主要的连网设备是集线器或交换机，一定数量的双绞线以及水晶头、网线钳、测线仪等配件。

步骤三：安放网络设备，制作双绞线电缆，将每台计算机网卡接口与集线器端口相连，实现网络的物理连接。

步骤四：为每台计算机配置网络标识和IP地址、子网掩码、网关等网络信息。 步骤五：测试网络的连通性。

步骤六：设置工作组和文件夹共享，使用“网上邻居”在计算机之间互访共享文件夹。

四、思考题

1．IEEE802局域网参考模型与ISO/OSI参考模型有何异同？

答：IEEE 802标准的局域网参考模型与OSI/RM的对应关系下图所示，该模型包括了OSI/RM最低两层（物理层和数据链路层）的功能，也包括网间互联的高层功能和管理功能。其中，物理层和数据链路层的基本功能与OSI/RM相同。不同之处在于，为了使数据帧的传送独立于所采用的物理媒体和介质访问控制方法，IEEE 802标准特意把数据链路层分为介质访问控制（MAC）子层和逻辑链路控制（LLC）两个子层。

2．MAC子层和LLC子层都属于数据链路层，它们之间有些什么区别？

答：LLC子层与介质无关，实现数据链路层与硬件无关的功能，如流量控制、差错恢复等，由MAC子层提供LLC和物理层的接口。MAC构成了数据链路层的下半部，它直接与物理层相邻，主要功能是进行合理的信道分配，解决共享信道的竞争问题。LLC在MAC子层的支持下向网络层提供服务，负责屏蔽掉MAC子层的不同实现，从而向网络层提供统一的格式和逻辑接口。因此，不同类型的局域网MAC层不同，而LLC层相同。

3．试比较CSMA/CD、令牌环和令牌总线介质访问控制方式的优缺点。

答：与令牌环和令牌总线介质访问控制方法比较，CSMA/CD方法的优点是算法简单、易于实现，是一种用户访问总线时间不确定的随机竞争总线的方法，适用于办公自动化等对数据传输实时性要求不严格的应用环境，缺点是不可避免的存在冲突，只适合网络通信负荷较低的情况。

令牌环和令牌总线介质访问控制方式的优点是网中结点两次获得令牌之间的最大时间间隔是确定的，因而适用于对数据传输实时性要求较高的环境；没有冲突，适用于通信负荷较重的环境。缺点是它们需要复杂的维护功能，实现较困难。

4．在工作组网络中如何实现资源共享？

答：步骤一：设置相同工作组。要共享文件夹必须确保双方处在同一个共作组中。在“网上邻居”窗口中单击左侧的“设置家庭或小型办公网络”，填写“工作组名称”等相关项目，并确保“工作组名称”相同。

步骤二：设置文件夹共享。在“文件夹选项”对话框中，选择“使用简单文件共享”选项。右击需要共享的文件夹，选择“共享和安全”命令。在打开的对话框中，勾选“在网络上共

享这个文件夹”，单击“确定”按钮即可。

步骤三：互访共享文件夹。打开“网上邻居”，找到同一工作组中的用户，就可以访问共享文件夹了。

五、综合应用题

某办公室组建了一个小型的工作组网络，要实现文件传输和共享。现有两台计算机在“网上邻居”里找不到对方。为查清故障原因，网络管理员在其中一台地址为192.168.10.100的计算机上运行了Ping命令，得到了一下结果： （1）Ping本机IP地址

Pinging 192.168.10.100 with 32 bytes of data: Reply from 192.168.10.100:Reply from 192.168.10.100:Reply from 192.168.10.100:Reply from 192.168.10.100:Ping statistics 192.168.10.100

Approximate round trip times in milli-

Minimum=0

0

(0% loss) 0ms

time<1ms TTL=128 time<1ms TTL=128 time<1ms TTL=128 time<1ms TTL=128

（2）Ping对方计算机的IP地址

Pinging 192.168.10.105 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out.

Ping statistics 192.168.10.100

(100% loss)

根据以上结果，请回答下列问题：

（1） 此网络的故障出现了什么类型的故障？ 答：此网络的故障出现了连通性故障。 （2） 现在可以排除哪些因素？

答：现在可以排除本机网卡收发接口和与集线器连接的电缆的故障。

（3） 还可以采用什么办法继续缩小故障范围，并对可能的故障作出具体分析。 答：如要继续缩小故障范围，可以尝试ping 192.168.10.105以外的其它PC。

能ping通其它PC则表示故障范围在主机192.168.10.105的网络接口、连接电缆或

联网设置上；若也不能ping通其它PC则表示故障可能在集线器上。

第4章 组建小型企业网参考答案

一、名词解释

以太网 ——以太网（Ethernet）是一种使用广泛的、采用总线拓扑、CSMA/CD介质访问控制方式的基带局域网技术。

交换式以太网——交换式以太网是指以交换机为中心构建的以太网技术。

快速以太网——快速以太网（Fast Ethernet）是指由10BASE-T标准以太网发展而来的，数据传输速率可以达到100Mbps以上的以太网技术。

VLAN——虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。

三层交换——三层交换技术是在OSI模型中的第三层——网络层实现了数据包的高速转发，三层交换技术就是二层交换技术＋三层转发技术。

二、填空题

1．以太网的基本特征是采用 CSMA/CD 的介质访问控制方式，是一种以 总线拓扑 结构为基础的 基带局域网 网络。

2．IEEE802.3物理层标准中的10Base-5标准采用的传输介质是 粗同轴电缆 。 3．使用双绞线组网，每网段最大长度是___100____米。

4．10BASE－T标准规定的网络拓扑结构是_星型_______，网络速率是_10Mbps__，网络所采用的网络介质是_双绞线__，信号是__基带信号______。 5．路由器在7层的OSI网络参考模型各层中涉及__网络__层。

6．按照最广泛的普通分类方法，局域网交换机可以分为 桌面型交换机 、 工作组型交换机 和 校园网交换机 三类。

7．根据采用技术的不同，交换机转发数据的方式可分为 直通交换 、 存储转发

以及 碎片隔离 方式三类。

8．以太网交换机根据 MAC地址 转发数据包。

9．为新交换机进行第一次配置时，必须通过交换机的 Console口 与计算机串口相连，利用 超级终端 实现查看和修改。

10．IEEE 802.1Q定义了VLAN的帧格式，在IEEE802.3MAC帧中插入了 4 个字节的标识符，称为 VLAN标记 ，用来指明发送该帧的工作站属于哪个VLAN。

三、简答题

1．以太网的MAC帧格式由哪几部分组成？ 答：以太网帧由8个字段组成，帧格式如图所示：

7B 前导码 1B 帧前定界符 6B 目的地址 6B 源地址 2B 长度/类型 0~1500B LLC数据 4B 帧检验 46B≤n≤1500B

2．10Mbps以太网的物理层标准有哪些？它们各有何特点？

特 性 速率（Mbps） 传输方法 最大网段长度（m） 站间最小距离（m） 最大长度 传输介质 网络拓扑 10Base-5 10 基带 500 2.5 2.5km 50?粗缆 总线型 10Base-2 10 基带 185 0.5 925m 50?细缆 总线型 10Base-T 10 基带 100 500m UTP 星型 10Base-F 10 基带 2000 多模光缆 星型

3．100Base-T快速以太网的物理层有几种标准？各有什么特点？

物理层协议 线缆类型 线缆对数 最大分段长度 编码方式 4对(3D,1 100BASE-T4 3/4/5类UTP 冲突检测) 100M 8B/6T 3类UTP 优点 5类UTP/RJ-45接头 100BASE-TX 1类STP/DB-9接头 62.5?m单模/125?m多模光100BASE-FX 纤，ST或SC光纤连接器 1对 2000M 4B/5B 全双工长距离 2对 100M 4B/5B 全双工

4．千兆以太网的物理层协议有哪几种标准？

答：千兆以太网定义了以下4种物理层标准：1000Base-SX（短波长光纤）、1000Base-LX（长波长光纤）、1000Base-CE（短距离铜线）和1000Base-T（100米4对5类UTP）。

5．什么是10/100Mbps自动协商技术？

答：100Base-T支持自动协商功能，这是IEEE802.3规定的一项标准，允许一个网络结点向同一网段上另一端的网络设备广播其容量，使得一个网卡或集线器能够同时适应10Base-T和100Base-T的传输速率，直至达到自动通信操作模式，然后以最高性能操作。

6．万兆以太网有哪些技术特点？

答：相对于过去的以太网技术来说，万兆以太网具有以下技术特点： （１）在物理层面上，万兆以太网是一种采用全双工与光纤的技术。

（２）万兆以太网技术基本承袭了以太网、快速以太网及千兆以太网技术，因此在用户普及率、使用方便性、网络互操作性及简易性上皆占有极大的引进优势。

（３）万兆标准意味着以太网将具有更高的带宽（10Gbps）和更远的传输距离（最长传输距离可达40km）。

（４）在企业网中采用万兆以太网可以更好地连接企业网骨干路由器，这样大大简化了网络拓扑结构，提高网络性能。

（５）万兆以太网技术提供了更多的更新功能，大大提升QoS。因此能更好地满足网络安全服务质量、链路保护等多个方面的需求。

（６）万兆以太网技术的应用必将为WAN/MAN与LAN融和提供新的动力。

7．基本的VLAN划分方法有哪几种？ 答：（1）基于端口的VLAN。

（2）基于MAC地址的VLAN。

（3）基于网络地址或网络协议的VLAN。

8．简述交换机的工作原理及特点。

答：交换机的工作原理是：工作在数据链路层，每个端口都由专用处理器进行控制，可以连接一个LAN或一台高性能站点或服务器，能够通过MAC地址学习来了解其它端口的设备连接情况，并通过判断数据帧的目的MAC地址将帧从合适的端口发送出去。相对于集线器而言，交换机具有一下特点：

? 每个端口属于独立的冲突域； ? 所有端口属于同一个广播域； ? 每个端口带宽独立；

? 每个端口都可以根据数据链路层帧的L2报头信息转发数据。

9．交换机如何进行分类？

答：（1）从传输介质和传输速度上看，局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机和令牌环交换机等多种；

（2）按照最广泛的普通分类方法，局域网交换机可以分为桌面型交换机、工作组型交换机和校园网交换机三类。

（3）局域网交换机从规模应用上又可分为企业级交换机、部门级交换机和工作组级交换机。 （4）从OSI参考模型的分层结构上说，交换机还可分为二层交换机、三层交换机等。

10．交换机之间的连接有哪些方法？

交换机之间的连接主要包括堆叠和级联两种方法。

11．路由器中有什么重要部件？各有什么作用？

路由器的主要部件有：

（1）CPU 中央处理单元，和计算机一样，它是路由器的控制和运算部件。

（2）RAM/DRAM 内存，用于存储临时的运算结果。如路由表、ARP表、快速交换缓存、缓冲数据包、数据队列、当前配置文件。

（3）Flash Memory 可擦除、可编程的ROM，用于存放路由器的操作系统IOS。

（4）NVRAM 非易失性RAM，用于存放路由器的配置文件，路由器断电后，NVRAM中的内容仍然保持。

（5）ROM 只读存储器，存储了路由器的开机诊断程序、引导程序和特殊版本的IOS软件（用于诊断等有限用途）。

（6）接口 用于网络连接，路由器就是通过这些接口和不同的网络进行连接的。

12．本章介绍的网络设备分别工作在OSI的哪个层次？与集线器有何不同？

答：路由器工作在网络层；二层交换机工作在数据链路层，三层交换机还具有一定的网络层功能。与集线器的不同在于：

（1）在OSI/RM中对应的层次不同，集线器工作在第一层——物理层。

（2）工作机机制不一样。集线器使用的是广播式传输数据；交换机是基于MAC地址进行交换，而路由器则是根据网络层地址转发数据分组的，都可以实现真正意义上的点到点方式的数据传输。

（3）集线器是所有端口共享集线器的总带宽，而交换机和路由器的每个端口都具有自己的带宽。

（4）集线器是采用半双工方式进行传输；而交换机和路由器是采用全双工方式来传输数据的，即主机同时发送和接收数据包，信息吞吐量更高。

13．和共享式以太网相比，交换式以太网有什么不同的特点？ 答：（1）交换式网络独享带宽，无需竞争；

（2）交换式以太网可以采用点到点传输方式，实现全双工通信；

（3）交换式以太网技术能支持VLAN应用，有效隔离数据，避免广播风暴； （4）交换式以太网能与传统以太网很好地兼容，最大限度的保护了用户投资

14．简述三层交换的工作原理。

答：三层交换的工作原理可以用以下通信实现过程来描述：

①假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与目的站点B的IP地址比较，判断B是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则直接进行二层的转发。

②若两个站点不在同一子网内，发送站A则要向“默认网关”发出ARP（地址解析）

封包，而“默认网关”的IP地址其实是三层交换机的三层交换模块。

③当发送站A对“默认网关”的IP地址广播出一个ARP请求时，若三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址；否则，三层交换模块根据路由信息向B站广播一个ARP请求。

④B站得到此ARP请求后向三层交换模块回复其MAC地址，由三层交换模块保存此地址并回复给发送站A；同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。

⑤此后，A向B发送的数据帧便全部交给二层交换处理，信息得以高速交换。 四、思考题

1．从以太网问世到现在，共有哪几种以太网技术？说明它们的异同之处。

答：以太网问世至今，共用包括常规以太网、快速以太网、千兆以太网和万兆以太网这几种以太网技术。最初的常规以太网硬件运行在10Mbps的带宽上。现在做快速以太网运行在100Mbps的带宽上；而运行在1000Mbps或1Gbps的带宽上，称为千兆以太网（Gigabit Ethernet）。

2．什么是千兆以太网？它还是以太网吗？从技术角度看它与以太网有什么异同之处？

答：千兆以太网是数据传输速率达1000Mbps的以太网技术，也称吉比特以太网。由于仍然使用802.3协议规定的帧格式，所以还是以太网的一种类型。与以太网的不同之处在于在千兆以太网的MAC子层，除了支持以往的CSMA/CD协议外，还引入了全双工流量控制协议。其中，CSMA/CD协议用于共享信道的争议问题，即支持以集线器作为星型拓扑结构中心的共享以太网组网。全双工流量控制协议适用于交换机为中心的交换式以太网组网，支持基于点对点连接的全双工通信方式。

3．交换机能在两个不同速率的端口之间使用直通方式来转发帧吗？为什么？ 答：不能。采用直通交换方式的以太网交换机，在输入端口检测到一个数据帧时，并不需要把整个帧全部接收下来，而只需接收一个帧中最前面的目的地址部分即可开始执行过滤转发操作。由于两个不同速率的端口在收发数据时必然需要对数据进行缓冲处理，而采用直通方式的交换机不具备帧缓冲能力，因而不能实现在两个不同速率的端口之间转发帧。

4．试比较交换机的存储转发方式和直通转发方式的优缺点。

直通方式具有两个优点：一是转发速度非常快，二是延时一致性很好。缺点是无法进行

错误校验，错误帧仍然会被转发出去，缺乏对网络帧的高级控制，无智能性和安全性可言，同时也无法支持具有不同速率端口的交换。

采用存储转发方式时，由于输入端口到来的数据帧全部读入到内部缓冲区中，可以对信息帧进行错误校验，因此出错的帧不会被转发。利用存储转发机制，网络管理员可以定义一些过滤算法来控制通过该交换机的通信流量。另外具有帧缓冲能力，允许在不同速率的端口之间进行转发操作。存储转发方式的缺点在于其传输延迟较大。

5．用路由器组网与用交换机组网有何区别？

（1）联网层次不同：路由器工作在网络层，用于实现网络层及以下有差异的异构型网络的互联；交换机工作在数据链路层，用于实现数据链路层及以下有差异的同构型网络的互联；

（2）联网的目的不同：通过路由器主要是实现将多个逻辑网段连接成一个更大的逻辑网络，使属于不同逻辑子网的主机间可以相互通信；而通过交换机组网的主要目的是使多个物理网络可以组成一个逻辑网络，通过交换机通信的主机必须属于同一逻辑网段。

（3）联网功能不同：路由器不但能支持逻辑子网间的路由和通信，还能隔离广播风暴，提供安全机制实现基本的端到端可靠传输。而交换机所有端口仍属于同一广播域，只能依据数据帧校验来保证节点间的可靠传输。

6．交换机如何学习MAC地址表？

答：在转发数据帧时，交换机会提取帧中的目的MAC地址查找其目的端口，当MAC地址表中不存在目的MAC地址时，交换机将该帧广播到所有的端口，找到后加入到自己的MAC地址列表中，下次再发就可以直接找到对应的目的端口了。

五、综合应用题

分析图4-26所示的小型企业网拓扑结构，回答下列问题：

三层交换机 集线器 桌面交换机 A

B

C 图4-26

D

E

F G

小型企业网拓扑结构图

1． 在该网络中，总共有几个广播域？几个冲突域？并说明所有广播域和冲突域的具体

范围。

答：3个广播域分别是：（1）集线器连接的网段；（2）桌面交换机连接的网段；（3）三层交换机连接的网段；

5个冲突域分别是：（1）A、B、C；（2）D；（3）E；（4）F；（5）G

2．假设选用网络地址为192.168.10.0（子网掩码255.255.255.0）网段的私有地址段分配给这个网络的设备，请具体拟定地址分配表，说明你为相关计算机和网络设备分配的IP地址、子网掩码和默认网关信息。

PC A B C D E F G 三层交换机

IP地址 192.168.10.2 192.168.10.3 192.168.10.4 192.168.10.5 192.168.10.6 192.168.10.7 192.168.10.8 192.168.10.1 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 默认网关 192.168.10.1 192.168.10.1 192.168.10.1 192.168.10.1 192.168.10.1 192.168.10.1 192.168.10.1 192.168.10.1 第5章 无线局域网及其设备参考答案

一、名词解释

WLAN——无线局域网

FHSS ——跳频扩频技术

DSSS——直接序列扩频技术 IrDA——红外线数据协会

无线AP—— 无线AP（无线访问节点、会话点或存取桥接器）即无线接入点设备，它是用于无线网络的无线交换机，也是无线网络的核心。

无线网桥——无线网桥通常用于连接位于不同的建筑内的两个或多个独立的网络段。 无线路由器——无线路由器（Wireless Router）就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。

蓝牙——“蓝牙”是一种实现设备间短距离的无线语音和数据通信的开放的技术规范。

二、填空题

1．WLAN具有以下优点：_安装便捷___,_____使用灵活__,__经济节约_,__易于扩展__ 2．美国FCC规定三个不需申请执照的频段给工业，科学，医学使用，称为ISM频段，这个频段包含三个频带: 900MHz，2.4GHz，5.7GHz。

3．扩频技术主要又分为___跳频技术__及____直接序列扩频技术___两种方式。 4．IEEE 802.11 MAC的介质访问控制方式称为 _____CSMA/CA_______________。 5．对等无线局域网又称为临时结构网络或特定结构网络，结构化无线局域网有称为有基础设施的无线局域网或中心拓扑结构。

6．PCMCIA无线网卡主要在___笔记本 _电脑上使用。

7．IEEE 802.11a传输速度_54Mbps_______，IEEE 802.11b传输速度__11Mbps______，IEEE 802.11g传输速度_54Mbps_______。

8．按照不同的接口类型，无线网卡分为：PCI无线网卡、PCMCIA无线网卡、USB无线网卡。

9．无线网卡的IP地址和DNS地址通常设置为___自动获取____________。 10．在无线路由器中设置的无线网络名称，也叫__SSID_号。 三、简答题

1．有哪三种无线网络？

答：无线网络主要有三种：无线个人网络（WPAN 使用蓝牙技术）、无线局域网（WLAN）、无线广域网（WWAN 或无线宽带）。

2．无线局域网络有哪些优点？

答：与有线网络相比，WLAN具有以下优点： （1）安装便捷 （2）使用灵活 （3）经济节约 （4）易于扩展

3．无线局域网络存取技术有哪几种？

答：目前厂商在设计无线局域网络产品时，有相当多种方式，大致可分为三大类：扩频(Spread Spectrum)技术、窄频微波(Narrowband Microwave)技术、及红外线(Infrared)技术。

4．IEEE 802.11标准支持哪几种类型的无线网络拓扑？

答：IEEE 802.11标准支持两种类型的无线网络拓扑：对等无线网络和结构化无线网络。对等无线网络又叫无基础设施拓扑结构，结构化无线网络又称为有基础设施拓扑结果，这里所谓的基础设施是指用户已经建立的有线局域网或无线基站。

5．无线网卡遵循的标准常见有哪些？ 答：无线网卡遵循的标准常见有：

IEEE 802.11a ：使用5GHz频段，传输速度54Mbps，与802.11b不兼容； IEEE 802.11b ：使用2.4GHz频段，传输速度11Mbps；

IEEE 802.11g ：使用2.4GHz频段，传输速度54Mbps，可向下兼容802.11b； IEEE 802.11n（Draft 2.0）：用于笔记本和高端路由上，向下兼容。

6．设置与ADSL拨号上网相连的无线路由器通常要设置哪几项？

第一步：设置上网方式为使用ADSL上网，选择ADSL虚拟拨号PPPoE，然后单击“下一步”。

第二步：输入运营商提供的ADSL帐号和密码。

第三步：检查无线路由器的内部IP地址（通常为192.168.1.1）。注意不能与ADSL 的LAN口地址相冲突，只需要保证两个IP在同一网段，子网掩码一样即可。

第四步：若希望打开无线路由器和ADSL MODEM就能直接上网，则需要在网络参数菜单

的WAN口设置中修改，勾选自动连接，开机或断线后自动连接。

第五步：如果希望无线或有线连接的客户端自动获取IP（推荐使用），还需要配置DHCP服务器。启用DHCP服务器，并在地址池中配置所需相应数量IP地址。

第六步：给无线网络取个名称，也叫SSID号，并选择一个频段和网络协议标准。 第七步：保存所作的配置，重启无线路由器。

7．蓝牙技术的特点是什么？

答：蓝牙技术的特点包括：1、采用跳频技术，数据包短，抗信号衰减能力强；2、采用快速跳频和前向纠错方案以保证链路稳定，减少同频干扰和远距离传输时的随机噪声影响；3、使用2.4GHzISM频段，无须申请许可证；4、可同时支持数据、音频、视频信号；5、采用FM调制方式，降低设备的复杂性。

四、思考题

如果某公司的办公场地分别位于一条宽阔道路的两边的两栋商务楼中，两栋楼里的办公室都连成了小型局域网。现在两个局域网要进行连接，道路上空不允许架空飞线，采用何种互联方式比较合适，需要些什么样的连接设备？

答：采用无线局域网方式互联比较合适，需要的连接设备是无线网桥或无线路由器。

五、综合应用题

小张家里有两台台式电脑，和两台笔记本电脑，小张在电信局申请了一个ADSL上网帐号准备把所有的机器连接成一个无线局域网并通过ADSL连入互联网，台式电脑在书房，ADSL线连到了书房，要求笔记本在任何地方都能连入并能接入互联网，请做出网络规划，选择所采用的设备，画出网络拓扑结构和给出各机器的设置。

答：选用的设备有：ADSL分离器和带路由功能的ADSL MODEM、交换机或集线器、无线AP、无线网卡。

第6章 网络操作系统基本配置参考答案

一、名词解释

操作系统——操作系统（Operating System，简称OS）是负责对计算机硬件直接控制及管理的系统软件。

网络操作系统——网络操作系统（network operation system：NOS）是网络的心脏和灵魂，是能够控制和管理网络资源的特殊操作系统。

B/S模式——B/S（Browser/Server）结构即浏览器和服务器结构，是一种主从式网络模式，采用C/S结构基础改进的三层结构。

C/S模式——C/S（Client/Server）结构是客户机和服务器的软件系统体系结构。

NTFS——NTFS (New Technology File System)是 Windows NT 操作环境和 Windows NT 高级服务器网络操作系统环境的文件系统。

域——域是由许多网络服务器计算机与工作站计算机所连接而成的群组，群组内的所有用户均使用相同的软硬件系统设置、账号系统和其他共享资源。 二、填空题

1．网络操作系统为用户提供一个方便接口，网络用户通过 系统命令 请求网络服务。 2．在安装Windows Server 2003后，系统会自动创建两个全局帐号，一个是 Administrator ，另一个是Guest。其中权限最低的账户是 Guest

3．组通信实现的方法有三种，它们是广播式、单播式和__组播__。

4．基本磁盘是通过分区来管理磁盘空间，分区分为__主分区____和扩展分区，而在扩展分

区中有可以划分一个或多个___逻辑____分区。

5．Windows2003常见的故障恢复方法有：使用安全模式、__故障恢复控制台_________和_系统还原__三种。 三、简答题

1．简述网络操作系统的主要特点?

答：网络操作系统与一般的计算机操作系统不同的是：它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。网络操作系统安装在网络服务器上，管理网络资源和网络应用，控制网络上计算机和网络用户的访问。 2．简述客户/服务器 (Client/Server) 计算模式的工作过程。 答：C/S 模型的典型运行过程包括五个主要步骤： （1）服务器监听相应窗口的输入。 （2）客户机发出请求。 （3）服务器接收到此请求。

（4）服务器处理此请求，并将结果返回给客户机。 （5）重复上述过程，直至完成一次会话过程任务。

3．简述安装Windows Server 2003所需要的条件。 答：Windows Server 2003对硬件环境的要求如下。 （1） CPU：最小133 MHz，建议733 MHz以上。

（2） 内存：最小128 MB，建议256 MB以上，其中数据中心版最小为512 MB，建议1 GB以上。

（3）磁盘空间：安装所需要的磁盘空间最小为1.5GB/2GB。

4．FAT文件系统和NTFS文件系统各有什么特点？

答：1. NTFS可以支持的分区大小可以达到2TB。而Win 2000中的FAT32支持分区的大小最大为32GB。

2. NTFS是一个可恢复的文件系统。

3. NTFS支持对分区、文件夹和文件的压缩。

4. NTFS采用了更小的簇,可以更有效率地管理磁盘空间。NTFS可以比FAT32更有效地管理磁盘空间，最大限度地避免了磁盘空间的浪费。

“PWR”、“LINK”、“LAN”的状态来判断故障（本书以“天邑 MODEM”为例），通过一“看”，可以定位如下基本故障：

MODEM电源故障、MODEM以太网接口故障、MODEM线路不能激活故障。 二查：通过检查计算机当前配置数据、状态判断故障原因。

通过一“看”，基本能够排除一些初步故障，如果POWR、LINK、LAN指示灯正常，但是业务仍然不能通，继续下面步骤：

根据开通时记录的数据，对计算机的配置进行检查（主要包括网关、DNS服务器地址、IP地址及掩码、WINS地址的检查），如果有不同的地方，要修正成开通时的记录。

如果数据修正了还不行，进行第三步：三“Ping”。

三“Ping”：通过Ping拨号方式检查网络层通断情况，进一步定位问题。这一步检查网络的基本的连接情况，定位是否为接入层设备的问题。对这一步，分两种应用情况：

拨号上网模式：通过拨号来检查基本连接情况。

静态地址分配模式/动态地址分配：通过Ping命令来检查基本连接情况。 五、综合应用题

小王家里有两台计算机，都通过一条ADSL宽带线路上网，需要配置哪些设备，如何连接，如何设置，计算机本地连接如何设置协议和IP地址？请画出网络拓扑图。 答：

IP1：自动获取公网IP；

IP2：192.168.1.1

默认网关：192.168.1.1

IP：192.168.1.2

默认网关：192.168.1.1

第8章 应用服务器安装与配置参考答案

一、名词解释（略）

DNS DHCP IIS FTP 主机记录 域名

二、填空题

1．你在局域网中设置某台机器的IP，该局域网的所有机器都属于同一个网段，你想让该机器和其它机器通信，你至少应该设置TCP/IP参数中的_IP地址_ 和__子网掩码__ 。 2．如果我们需要自动为客户机分配TCP/IP参数，我们可以使用_DHCP服务____ 。 3．当我们将网站布置在web服务器中时，是将网页文件保存在_默认的Web站点主目录_ 位置。

4．DNS服务器安装好了之后，我们需要进行测试，测试方法有两种，分别是_使用ping命令_ 和__使用nslookup命令_ 。

5．在DHCP客户端我们通过_Ipconfig__命令来查看本地的ip地址，如果需要重新获取IP地址的话我们需要依次使用该命令的_/renew _ 和_/release _参数。 三、简答题

1．在dns查询的时候有反复查询和迭代查询两种，请比较这两种查询的区别。

答：反复查询这种方式，查询者不断在各个体服务器上轮询，每个被询问的个体服务器在如下响应中选择回应方式。

（1）若知道所查询结果，则提供所需结果。

（2）若所查询的域名所在区域由本服务器负责，但是无法找到所需信息，则报告无法完成解析。

（3）若既不知道所需结果，所查询域名的所在区域又不由本服务器负责，则提供距离拥有所需信息的域更近的其他域名服务器的IP地址。

递归查询这种方式，查询者只向一个服务器提出查询要求，该服务器或是自己提供所需结果，或是求助其他DNS服务器，被求助的服务器也可以再向其他服务器求助，这样就形成一个服务器链，在这个服务器链中，每个节点向它上面相邻的节点寻求解析帮助，直到找到所需结果，或者所求助服务器恰好是负责该查询域名所在区域的服务器，而该服务器又无法找到所需信息，这时，查询过程停止，然后通过“接力”传递将查询结果返回到查询者。 2．当主机从DHCP服务器获取IP地址时候一般需要经过五个主要的步骤，请详细叙述五个步骤，并说明这五个步骤中消息包的特点。 答：获取IP地址租约过程一般要经过下面5个过程。

（1）处于未绑定状态的客户端广播一个源IP地址为0.0.0.0的DHCP DISCOVER消息，然后进入选择状态等待DHCP服务器返回IP租约。

（2）在DHCP客户端子网上的所有授权提供IP地址的DHCP服务器都会广播一个DHCP

OFFER消息，其中包含了未租借IP地址以及相关的配置参数。并把提供的IP地址暂时标记为“不可用”。如果网络中包含了不止一个DHCP服务器，则客户机能收到好几个DHCP OFFER报文，客户机通常只承认第一个DHCP OFFER。

（3）DHCP客户端收到DHCP OFFER消息后，会根据自己的实际情况决定是否从提供的IP地址选定一个地址。如果选定一个IP地址，则向DHCP服务器发出一个DHCP REQUEST消息，并进入请求状态；否则，发出DHCP拒绝消息，并进入未绑定状态。

（4）DHCP服务器收到客户端的请求后，便用DHCP ACK消息对DHCP请求作出响应。 （5）客户端收到DHCP ACK消息后，绑定这个IP地址，进入绑定状态。 3．动态IP地址方案有什么优点与缺点？

答：优点：可以减少网络管理员管理IP地址的工作量；提高IP地址的使用率，节约IP地址。 缺点：主机获得的IP地址不固定，对于提供网络服务的主机不适用；需要DHCP服务器。

4．如何使用ping命令来测试网络的连通性？

答：第一步：ping本机的IP地址或127.0.0.1，检查网卡和IP网络协议是否安装配置正常。如果能Ping通，说明该计算机的网卡和网络协议设置都没有问题，那么问题就出在计算机与网络的连接上。因此，应当检查网线的连通性和集线器端口的状态。

如果无法Ping通本地计算机，说明网卡或本机的TCP/IP协议有问题，而并不能保证计算机与网络的连接是完好的。

第二步：检查网络协议问题。检查计算机的TCP/IP协议参数配置是否正确，并确保自己的IP地址在局域网中是唯一的。使用ping命令测试与其他计算机和服务器的连接状况。 第三步：定位故障。排除本机网卡和网络协议故障后，换一台局域网中的其他计算机上进行ping测试。如果出现类似不能连通的故障现象，在确认网卡和网络协议都正确安装的前提下，可以初步认定是集线器或交换机等联网设备发生了故障。为了进一步确认，可再换一台计算机继续测试，进而确定联网设备有故障。如果其他计算机测试结果完全正常，那么故障就可以定位在发生故障的计算机与网络的连通性上。

四、思考题

有时候我们需要在一台服务器上配置多个网站，这样可以充分利用硬件资源，这样可行吗？如果可行的话该如何实现？ 答：可行。

可以通过在一台服务器上建多个虚拟目录来实现。

五、综合应用题

中网在线公司陆续采购了多台服务器进行企业信息系统的建设。中网在线是一家致力于互联网的广告推广公司，主要是招商、医疗、教育、房产方面的业务发展，现在开展最好的就是网络广告的招商。公司信息化平台的建设，主要包括业务监控、数据备份、备用服务器以及做外地的镜像网站等方面的功能，公司采购服务器主要做Web应用和数据库应用，建设网站为客户提供服务，为业务运行提供支持。请结合实际应用，如何利用本章所学网络服务器知识来给中网在线公司规划一个网络服务器构建方案。 答：（1）服务器硬件配置

作为服务器电脑，它的性能好差决定了整个网络各台电脑的上网速度快慢，所以选购服务器电脑的硬件配置越高越好。应选配最好的电脑来做服务器电脑。决定电脑性能的硬件主要是CPU和内存。 （2）服务器软件配置

操作系统：window server 2003 ，window 用自带IIS 支持ASP 数据库：数据访问较大，建议使用Mysql或oracel 安全性：选择硬件防火墙 安装杀毒软件

（3）安装和配置DHCP服务器软件，利用DHCP自动分配客户机IP （4）设置数据备份、故障恢复、做外地的镜像网站等方面的功能

第9章 计算机网络安全参考答案

一、名词解释（略）

计算机病毒 防火墙 黑客 黑客技术 网络攻击 二、填空题

1．计算机病毒的防治要从_防毒___、__查毒__和__杀毒__三方面来进行。

2．网络安全中人为因素的影响包括_黑客、骇客、企业内部的人员和自身的使用习惯__。 3．防火墙存在__软件__和__硬件__两种形式。 4. 从攻击的行为分__主动攻击__与__被动攻击__。 5．从攻击的位置分_远程攻击、本地攻击和伪远程攻击__。

三、简答题

1．影响计算机安全的因素有哪些？

答：影响计算机安全的因素有计算机信息系统自身的、自然的，也有人为的。可以导致计算机信息系统不安全的因素包括软件系统、硬件系统、环境因素和人为因素等几方面。 2．典型的计算机病毒有哪些？

答：计算机病毒可根据感染形态进行分类，大致可分为以下几种： （1）引导型病毒 （2）文件型病毒 （3）复合型病毒

（4）变型病毒（又称幽灵病毒） （5）宏病毒 （6）网页病毒 （7）“蠕虫”型病毒 （8）木马病毒

3．简述计算机病毒的传播过程。 答：计算机病毒的传播过程如下图所示：

潜伏 人为设计 侵入系统 触发运行 破坏 传染

4．简述防火墙的基本类型

答：根据防范方式和侧重点的不同可分为以下几种类型： （1）网络级防火墙--包过滤路由器 （2）电路级防火墙—电路网关 （3）应用级防火墙—应用网关 （4）监测型防火墙 5．简述防火墙的基本功能

答：防火墙最主要的目的是确保受保护网络的安全，主要有以下功能：

（1）过滤不安全服务和非法用户，禁止未授权的用户访问受保护的网络。 （2）控制对特殊站点的访问。 （3）监视网络访问，提供安全预警。

四、思考题

1．什么是木马？木马的原理是什么？

答：木马病毒是一个隐藏在合法程序中的非法的程序，该非法程序被用户在不知情的情况下被执行。

完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。 2．什么是黑客型病毒，如何防范黑客入侵？

答：黑客型病毒是利用计算机系统和网络的缺陷和漏洞，并针对这些缺陷实施攻击的软件。这里说的缺陷，包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。 要防范黑客的入侵，从以下几个方面入手： （1）提高安全意识 （2）安装防病毒软件 （3）安装防火墙软件 （4）只在必要时共享文件夹 （5）定期备份重要数据

3．举例说明对网络威胁比较大的恶意程序有哪些。

答：具有rootkit功能的恶意程序、网页攻击、僵尸网络、短信诈骗以及针对社交网络的攻击等。

4．网络系统的脆弱性主要表现在哪些方面？

答：网络系统的脆弱性主要是由程序员不安全编程和错误操作造成的，网络协议本身的缺陷以及用户的错误使用和设置所造成的。归纳起来主要有以下几个方面。 （1）错误设置，主要是指系统管理员或用户的错误设置

（2）设计错误，程序员由于自己的疏忽和为了自己方便而设计了一些后门 （3）网络协议自身的缺陷

（4）输入验证错误，指对用户输入数据的合法性进行验证，导致攻击者非法进入系统 （5）访问验证错误，是指程序的访问验证部分存在可以被利用的逻辑错误，从而有可能使非法攻击者跳过访问控制进入系统。

（6）意外情况处理错误，是指程序在实现逻辑中没有考虑到一些应该考虑的意外情况，从而造成运行错误。

（7）竞争条件，是指程序在处理实体时，时序和同步方面存在问题，在处理过程中可能提供一个机会窗口给非法攻击者以可乘之机。

（8）环境错误，是指一些环境变量的错误设置所形成的脆弱性。 5．防火墙不能防范什么？

答：防火墙不能防范绕过防火墙的攻击，例:内部提供拨号服务。 防火墙不能防范来自内部人员恶意的攻击。 防火墙不能阻止被病毒感染的程序或文件的传递 。 防火墙不能防止数据驱动式攻击。

本文来源：https://www.bwwdw.com/article/m60o.html