华南理工大学网络工程和网络管理平时作业答案

1、一 、选择题 （共 2 0题 ，每题 2分 ）1、计算机网络的拓扑结构不包括（ d ）。a 总线型 b 环型 c 星型 d 对等型2、 千兆以太网普遍使用在区域网络的骨干上，其单个网段的最大长度为（ c ）。 a 10m b 100m c 1000m d 10000m3、 交换机的工作模式是（ d ）。a 单工 b 半双工 c 全双工 d 以上都可以4、防火墙是一种控制隔离技术，以下不属于其体系结构的是（ a ）。a 虚拟局域网 b 屏蔽主机 c 双重宿主主机 d 屏蔽子网5、路由器不能通过（ b ）与 internet 接入设备进行连接。a 异步串行端口 b 同步串行接口 c uplink

2、端口 d isdn bri 端口6、通常将网络划分为三种典型系统，以下不属于该典型系统的是（ c ）。a 电路转接 b 呼叫接入 c 信息转接 d 多址接入7、 按源节点发送分组的方式进行分类，分组交换网路由选择方法不包括（ d ）。 a 分布式 b 扩散式 c 选择扩散式 d 单路式8、 以下不属于自适应式的单路式路由选择算法的是（ d ）。a 集中式 b 孤立式 c 分布式 d 选择式9、网络故障管理的主要功能不包括（ a ）。a 拓扑管理 b 告警监测 c 故障定位 d 业务恢复10、osi 网络管理功能中，接收告警事件、分析相关信息、及时发现正在进行的攻击和 可疑迹象的功能属于（ b

3、）。a 配置管理 b 审计管理 c 用户管理 d 安全管理11、如果将 snmp 模型视为客户/服务器结构，则下面的说法正确的是（ c ）。a 管理者可以是客户，也可以是服务器 b 管理站是服务器，代理是客户 c 管理者是客户，代理是服务器 d 以上说法都不对12、以下不属于公共对象请求代理 corba 体系结构组成部分的是（ a ）。a 接口定义语言 idl b 对象管理组 omgc 对象适配器 oa d 动态驱动接口 dii13、配置交换机时的登陆方式不包括（ c ）。a 控制台端口 b 远程登陆 c uplink 端口 d 基于 web 的管理方 式14、关于虚拟局域网 vlan 的说法

4、中，不正确的是（ d ）。a vlan 可以控制广播风暴 b 可以将某个交换机端口划分到某个 vlan 中c 不同 vlan 间的数据传输通过 ftp 协议实现 d vlan 可以防止局域网内产生广播效应 15、以下不属于交换机链路配置方式的是（ b ）。a vlan b access c dynamic d trunk16、关于以太网交换机，以下说法中不正确的是（ d ）。a 交换机工作在数据链路层 b 交换机的每个端口形成一个冲突域c 交换机支持多端口同时收发数据 d 交换机是一种多端口中继器17、以下选项中，属于动态配置 vlan 方法的是（ b ）。a 按交换机端口分配 vlan b

5、按 mac 地址分配 vlanc 由 dhcp 服务器分配 vlan d 由智能交换机来划分 vlan18、以下对路由配置命令“”的解释，错误的是（ a ）。a ip route 表示静态路由配置命令b ip route 表示动态路由配置命令19、下列静态路由配置正确的是（ d ）。a ip route 16 serial 0c ip route 1220、以下关于外部网关协议 egp 的说法中，错误的是（ b ）。a egp 是距离矢量路由协议 b egp 的扩展性较差c egp 具有路由发现能力 d egp 是一种网关到网关的协议，以距离来 计算1d11c2c12a3d13c4a14d5b

6、15b6c16d7d17b8d18a9a19d10b20b二、简答题（共 12 题，每题 5 分）1、简述典型计算机网络拓扑结构及其各自的特点。答： 计算机网络的拓扑结构主要有：总线型拓扑、星型拓扑、环型拓扑、树型拓扑和 混合型拓扑。总线型拓扑总线型结构由一条高速公用主干电缆即总线连接若干个结点构成网络。网络中所 有的结点通过总线进行信息的传输。这种结构的特点是结构简单灵活，建网容易，使 用方便，性能好。其缺点是主干总线对网络起决定性作用，总线故障将影响整个网络。 总线型拓扑是使用最普遍的一种网络。星型拓扑星型拓扑由中央结点集线器与各个结点连接组成。这种网络各结点必须通过中央 结点才能实现通信

7、。星型结构的特点是结构简单、建网容易，便于控制和管理。其缺 点是中央结点负担较重，容易形成系统的“瓶颈”，线路的利用率也不高。环型拓扑环型拓扑由各结点首尾相连形成一个闭合环型线路。环型网络中的信息传送是单 向的，即沿一个方向从一个结点传到另一个结点；每个结点需安装中继器，以接收、 放大、发送信号。这种结构的特点是结构简单，建网容易，便于管理。其缺点是当结 点过多时，将影响传输效率，不利于扩充。树型拓扑树型拓扑是一种分级结构。在树型结构的网络中，任意两个结点之间不产生回路， 每条通路都支持双向传输。这种结构的特点是扩充方便、灵活，成本低，易推广，适 合于分主次或分等级的层次型管理系统。网型拓扑主

8、要用于广域网，由于结点之间有多条线路相连，所以网络的可靠性较搞高。由 于结构比较复杂，建设成本较高。混合型拓扑混合型拓扑可以是不规则型的网络，也可以是点-点相连结构的网络。蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质（微波、卫星、红 外等）点到点和多点传输为特征，是一种无线网，适用于城市网、校园网、企业网。编辑本段局域网的结构局域网中常见的结构为总线型或星型。2、osi 划分的网络管理功能域分别是什么？请简单描述。答：网络故障管理计算机网络服务发生意外中断是常见的，这种意外中断在某些重要的时候可能会对社 会或生产带来很大的影响。但是，与单计算机系统不同的是，在大型计算机网

9、络中， 当发生失效故障时，往往不能轻易、具体地确定故障所在的准确位置，而需要相关技 术上的支持。因此，需要有一个故障管理系统，科学地管理网络发生的所有故障，并 记录每个故障的产生及相关信息，最后确定并改正那些故障，保证网络能提供连续可 靠的服务。 网络配置管理一个实现中使用的计算机网络是由多个厂家提供的产品、设备相互连接而成的，因此 各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信息，否则就不 能有效甚至正常工作。尤其是网络系统常常是动态变化的，如网络系统本身要随着用 户的增减、设备的维修或更新来调整网络的配置。因此需要有足够的技术手段支持这 种调整或改变，使网络能更有效地工作。

10、 网络性能管理由于网络资源的有限性，因此最理想的是在使用最少的网络资源和具有最小通信费用 的前提下，网络提供持续、可靠的通信能力，并使网络资源的使用达到最优化的程度。 网络计费管理当计算机网络系统中的信息资源是有偿使用的情况下，需要能够记录和统计哪些用户 利用哪条通信线路传输了多少信息，以及做的是什么工作等。在非商业化的网络上， 仍然需要统计各条线路工作的繁闲情况和不同资源的利用情况，以供决策参考。 网络安全管理计算机网络系统的特点决定了网络本身安全的固有脆弱性，因此要确保网络资源不被 非法使用，确保网络管理系统本身不被未经授公的访问，以及网络管理信息的机密性 和完整性3、简要描述防火墙体系结

11、构。答：防火墙主要的体系结构：1、 包过滤型防火墙2、 双宿/多宿主机防火墙3、 被屏蔽主机防火墙4、 被屏蔽子网防火墙5、 其他防火墙体系结构优缺点：1、包过滤型防火墙优点：（1）处理数据包的速度较快（与代理服务器相比）；（2）实现包过滤几乎不再需要 费用；（3）包过滤路由器对用户和应用来说是透明的。缺点：（1）包过滤防火墙的维护较困难；（2）只能阻止一种类型的 ip 欺骗；（3）任何直 接经过路由器的数据包都有被用作数据驱动式攻击的潜在危险，一些包过滤路由器不 支持有效的用户认证，仅通过 ip 地址来判断是不安全的；（4）不能提供有用的日者 或者根本不能提供日志；（5）随着过滤器数目的增加

12、，路由器的吞吐量会下降；（6） ip 包过滤器可能无法对网络上流动的信息提供全面的控制。2、双宿/多宿主机防火墙优点：（1）可以将被保护的网络内部结构屏蔽起来，增强网络的安全性；（2）可用于实施 较强的数据流监控、过滤、记录和报告等。缺点：（1）使访问速度变慢；（2）提供服务相对滞后或者无法提供。3、被屏蔽主机防火墙优点：（1）其提供的安全等级比包过滤防火墙系统要高，实现了网络层安全（包过滤）和应 用层安全（代理服务）；（2）入侵者在破坏内部网络的安全性之前，必须首先渗透两 种不同的安全系统；（3）安全性更高。缺点：路由器不被正常路由。4、被屏蔽子网防火墙优点：安全性高，若入侵者试图破坏防火墙

13、，他必须重新配置连接三个网的路由，既不切断 连接，同时又不使自己被发现，难度系数高。缺点：（1）不能防御内部攻击者，来自内部的攻击者是从网络内部发起攻击的，他们的所有 攻击行为都不通过防火墙；（2）不能防御绕过防火墙的攻击；（3）不能防御完全新 的威胁：防火墙被用来防备已知的威胁；（4）不能防御数据驱动的攻击：防火墙不能 防御基于数据驱动的攻击。4、简述 snmp 体系结构模型及其特点。答：snmp 的网络管理模型包括以下关键元素：管理站、代理者、管理信息库、网络管理协 议。管理站一般是一个分立的设备，也可以利用共享系统实现。管理站作为网络管理 员与网络管理系统的接口，它的基本构成为：一组具有

14、分析数据、发现故障等功能的 管理程序; 一个用于网络管理员监控网络的接口; 将网络管理员的要求转变为对远程 网络元素的实际监控的能力; 一个从所有被管网络实体的 mib 中抽取信息的数据库。网络管理系统中另一个重要元素是代理者。装备了 snmp 的平台，如主机、网桥、 路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求进 行应答，并随机地为管理站报告一些重要的意外事件。网络资源被抽象为对象进行管理。但 snmp 中的对象是表示被管资源某一方面的数 据变量。对象被标准化为跨系统的类，对象的集合被组织为管理信息库（mib）。mib 作为设在代理者处的管理站访问点的集合，管理站

15、通过读取 mib 中对象的值来进行网 络监控。管理站可以在代理者处产生动作，也可以通过修改变量值改变代理者处的配 置。5、简述入侵检测系统 ids 的构成及其功能。答：入侵检测系统（intrusion detection system,简称 ids）是进行入侵检测的软件 与硬件的组合，事实上入侵检测系统就是“计算机和网络为防止网络小偷安装的警报系统”。 入侵检测系统的作用主要是通过监控网络、系统的状态，来检测系统用户的 越权行为和系统外部的入侵者对系统的攻击企图。6、简述内部网的分层设计模型，并说明各个层次的主要功能。答：网络的 3 层分别为核心层、汇聚层、接入层核心层是是所有流量的汇聚点和处

16、理点，它实现数据包的高速交换。汇聚层的主要功能是汇聚网络流量，屏蔽接入层变化对核心层的影响。（汇聚层起了 承上启下的作用。）接入层为最终用户提供访问网络的能力。7、什么是 vlan？vlan 有什么优点？答：vlan（virtual local area network）即虚拟局域网，是一种通过将局域网内的 设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。ieee 于 1999 年颁布了用以标准化 vlan 实现方案的协议标准草案。vlan 技术允许网络管理者将一个物理的 lan 逻辑地划分成不同的广播域（或称虚拟 lan， 即 vlan），每一个 vlan 都包含一组有着

17、相同需求的计算机工作站，与物理上形成的 lan 有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个 vlan 内的各 个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理 lan 网段。一个 vlan 内部的广播和单播流量都不会转发到其他 vlan 中，即使是两台计算 机有着同样的网段，但是它们却没有相同的 vlan 号，它们各自的广播流也不会相互转 发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 vlan 是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了 vlan 头，用 vlan id 把用户划分为更小的工作组，限制不

18、同工作组间的用户二层互访， 每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形 成虚拟工作组，动态管理网络。既然 vlan 隔离了广播风暴，同时也隔离了各个不同的 vlan 之间的通讯，所以不同的 vlan 之间的通讯是需要有路由来完成的。【vlan 的优点】1. 限制广播域。广播域被限制在一个 vlan 内，节省了带宽，提高了网络处理能力。 2. 增强局域网的安全性。不同 vlan 内的报文在传输时是相互隔离的，即一个 vlan 内 的用户不能和其它 vlan 内的用户直接通信，如果不同 vlan 要进行通信，则需要通过 路由器或三层交换机等三层设备。3. 灵活构建虚

19、拟工作组。用 vlan 可以划分不同的用户到不同的工作组，同一工作组 的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。8、什么是生成树协议？它有什么作用？答：生成树协议（stp, spanning tree protocol），又称扩展树协定，是一基于网路 模型的数据链路层（第二层）通讯协定，用作确保一个无回圈的区域网络环境。通过 有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备链路的备份 功能。生成树协议的主要功能有两个：一是在利用生成树算法、在以太网络中，创建一个以 某台交换机的某个端口为根的生成树，避免环路。二是在以太网络拓扑发生变化时， 通过生成树协议达

20、到收敛保护的目的。9、 无线局域网有哪些主要部件？答： 计算机(特别是 pc 机); 传输媒体; 网络适配器; 网络连接设 备; 网络操作系统。10、简述代理方式下的基于 web 的网络管理实现过程。答：第一种方式是代理方式，即在一个内部工作站上运行 web 服务器（代理）。这个 工作站轮流与端点设备通信，浏览器用户与代理通信，同时代理与端点设备之间通信。 在这种方式下，网络管理软件成为操作系统上的一个应用。它介于浏览器和网络设备 之间。在管理过程中，网络管理软件负责将收集到的网络信息传送到浏览器（web 服务 器代理），并将传统管理协议（如 snmp）转换成 web 协议（如 http）。第

21、二种实现方 式是嵌入式。它将 web 功能嵌入到网络设备中，每个设备有自己的 web 地址，管理员 可通过浏览器直接访问并管理该设备。在这种方式下，网络管理软件与网络设备集成 在一起。网络管理软件无须完成协议转换。所有的管理信息都是通过 http 协议传送。 11、什么是网络地址翻译 nat？其实现方式有哪几种？答：借助于 nat，私有（保留）地址的内部网络通过路由器发送数据包时，私有地址 被转换成合法的 ip 地址，一个局域网只需使用少量 ip 地址（甚至是 1 个）即可实现 私有地址网络内所有计算机与 internet 的通信需求。nat 的实现方式有三种，即静态 转换 static na

22、t、动态转换 dynamic nat 和端口多路复用 overload。12、交换机的配置必须借助于计算机才能实现，通常情况下，可以通过哪几种方式实 现交换机配置？答：1、直通交换方式采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交*的线路矩阵电话 交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址， 启动内部的动态查找表转换成相应的输出端口，在输入与输出交*处接通，把数据包直 通到相应的端口，实现交换功能。由于它只检查数据包的包头（通常只检查 14 个字节）， 不需要存储，所以切入方式具有延迟小，交换速度快的优点（所谓延迟（latency）是 指数据包进入一个网络设备到离开该设备所花的时间）