华南理工大学网络工程和网络管理平时作业答案

1、选 择 题 （ 共 2 0 题1、计算机网络的拓扑结构不包括（DA 总线型 B 环型 C 星型 D 对等型 2、千兆以太网普遍使用在区域网络的骨干上，其单个网段的最大长度为（ A 10m B 100m C 1000m D 10000m 3、交换机的工作模式是（ D ）。A 单工 B 半双工 C 全双工 D 以上都可以 4、防火墙是一种控制隔离技术，以下不属于其体系结构的是（AA 虚拟局域网 B 屏蔽主机 C 双重宿主主机 D 屏蔽子网 5、路由器不能通过（ B ）与 Internet 接入设备进行连接。A 异步串行端口 B 同步串行接口 C Uplink 端口D ISDN BRI 端口6、通常

2、将网络划分为三种典型系统，以下不属于该典型系统的是（C ）。A 电路转接 B 呼叫接入 C 信息转接 D 多址接入 7、按源节点发送分组的方式进行分类，分组交换网路由选择方法不包括（ A 分布式 B 扩散式 C 选择扩散式 8、以下不属于自适应式的单路式路由选择算法的是（ A 集中式B 孤立式9、网络故障管理的主要功能不包括（ A 拓扑管理B 告警监测10、OSI 网络管理功能中，接收告警事件、 功能属于（A 配置管理 B 审计管理 11、如果将 SNMP 模型视为客户 /服务器结构，则下面的说法正确的是（ A 管理者可以是客户，也可以是服务器 C 管理者是客户，代理是服务器 12、以下不属于

3、公共对象请求代理A 接口定义语言 IDL C 对象适配器 OA 13、配置交换机时的登陆方式不包括（ A 控制台端口 B 远程登陆 C Uplink 端口 14、关于虚拟局域网 VLAN 的说法中，不正确的是（ D A VLAN 可以控制广播风暴B 可以将某个交换机端口划分到某个C 不同 VLAN 间的数据传输通过 FTP 协议实现 15、以下不属于交换机链路配置方式的是（BA vlan B access C dynamic 16、关于以太网交换机，以下说法中不正确的是（A 交换机工作在数据链路层 C 交换机支持多端口同时收发数据 17、以下选项中，属于动态配置 A 按交换机端口分配 VLAN

4、 C 由 DHCP 服务器分配 VLANB ）。）。）。D）。D单路式）。）。C 分布式 A ）。C 故障定位分析相关信息、及时发现正在进行的攻击和可疑迹象的选择式D 业务恢复D 安全管理C ）。B 管理站是服务器，代理是客户 D 以上说法都不对 CORBA 体系结构组成部分的是（B 对象管理组 OMGD 动态驱动接口 DIIC ）。C 用户管理A ）。D 基于 Web 的管理方式VLAN）。VLAN 中 D VLAN 可以防止局域网内产生广播效应 ）。D trunk ）。DB 交换机的每个端口形成一个冲突域D 交换机是一种多端口中继器 方法的是（ B ）。B 按 MAC 地址分配 VLAND

5、 由智能交换机来划分 VLANA ）。18、以下对路由配置命令“”的解释，错误的是（ A ip route表示静态路由配置命令 B ip route表示动态路由配置命令D ）。19、下列静态路由配置正确的是（A ip route 16 serial 0C ip route 1220、 以下关于外部网关协议EGP的说法中，错误的是（ B ）。A EGP是距离矢量路由协议B EGP的扩展性较差C EGP具有路由发现能力D EGP是一种网关到网关的协议，以距离来计算12345678910DCDABCDDAB11121314151617181920CACDBDBADB二、简答题（共

6、12题，每题5 分）1、简述典型计算机网络拓扑结构及其各自的特点。答：计算机网络的拓扑结构主要有：总线型拓扑、星型拓扑、环型拓扑、树型拓扑和 混合型拓扑。总线型拓扑最曰总线型结构由一条高速公用主干电缆即总线连接若干个结点构成网络。网络中所 有的结点通过总线进行信息的传输。这种结构的特点是结构简单灵活，建网容易，使 用方便，性能好。其缺点是主干总线对网络起决定性作用，总线故障将影响整个网络。 总线型拓扑是使用最普遍的一种网络。星型拓扑星型拓扑由中央结点集线器与各个结点连接组成。这种网络各结点必须通过中央 结点才能实现通信。星型结构的特点是结构简单、建网容易，便于控制和管理。其缺 点是中央结点负担

7、较重，容易形成系统的“瓶颈”，线路的利用率也不高。 环型拓扑环型拓扑由各结点首尾相连形成一个闭合环型线路。环型网络中的信息传送是单 向的，即沿一个方向从一个结点传到另一个结点；每个结点需安装中继器，以接收、 放大、发送信号。这种结构的特点是结构简单，建网容易，便于管理。其缺点是当结 点过多时，将影响传输效率，不利于扩充。树型拓扑树型拓扑是一种分级结构。在树型结构的网络中，任意两个结点之间不产生回路, 每条通路都支持双向传输。这种结构的特点是扩充方便、灵活，成本低，易推广，适 合于分主次或分等级的层次型管理系统。网型拓扑主要用于广域网，由于结点之间有多条线路相连，所以网络的可靠性较搞高。由 于结

8、构比较复杂，建设成本较高。混合型拓扑混合型拓扑可以是不规则型的网络，也可以是点 -点相连结构的网络。蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质（微波、卫星、红 外等）点到点和多点传输为特征，是一种无线网，适用于城市网、校园网、企业网。 编辑本段局域网的结构局域网中常见的结构为总线型或星型。2、OSI划分的网络管理功能域分别是什么？请简单描述。答：网络故障管理计算机网络服务发生意外中断是常见的，这种意外中断在某些重要的时候可能会对社 会或生产带来很大的影响。但是，与单计算机系统不同的是，在大型计算机网络中， 当发生失效故障时，往往不能轻易、具体地确定故障所在的准确位置，而

9、需要相关技 术上的支持。因此，需要有一个故障管理系统，科学地管理网络发生的所有故障，并 记录每个故障的产生及相关信息，最后确定并改正那些故障，保证网络能提供连续可 靠的服务。O网络配置管理一个实现中使用的计算机网络是由多个厂家提供的产品、设备相互连接而成的，因此 各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信息，否则就不 能有效甚至正常工作。尤其是网络系统常常是动态变化的，如网络系统本身要随着用 户的增减、设备的维修或更新来调整网络的配置。因此需要有足够的技术手段支持这 种调整或改变，使网络能更有效地工作。O网络性能管理由于网络资源的有限性，因此最理想的是在使用最少的网络资源和

10、具有最小通信费用 的前提下，网络提供持续、可靠的通信能力，并使网络资源的使用达到最优化的程度。 O网络计费管理当计算机网络系统中的信息资源是有偿使用的情况下，需要能够记录和统计哪些用户 利用哪条通信线路传输了多少信息，以及做的是什么工作等。在非商业化的网络上， 仍然需要统计各条线路工作的繁闲情况和不同资源的利用情况，以供决策参考。O网络安全管理计算机网络系统的特点决定了网络本身安全的固有脆弱性，因此要确保网络资源不被 非法使用，确保网络管理系统本身不被未经授公的访问，以及网络管理信息的机密性 和完整性3、简要描述防火墙体系结构。答：防火墙主要的体系结构:1包过滤型防火墙2、双宿/多宿主机防火墙

11、3、被屏蔽主机防火墙4、被屏蔽子网防火墙5、其他防火墙体系结构优缺点：1包过滤型防火墙优点：（1）处理数据包的速度较快（与代理服务器相比）；（2）实现包过滤几乎不再需要费 用；（3）包过滤路由器对用户和应用来说是透明的。缺点：（1）包过滤防火墙的维护较困难；（2）只能阻止一种类型的IP欺骗；（3）任何直接 经过路由器的数据包都有被用作数据驱动式攻击的潜在危险，一些包过滤路由器不支 持有效的用户认证，仅通过IP地址来判断是不安全的；（4）不能提供有用的日者或者 根本不能提供日志；（5）随着过滤器数目的增加，路由器的吞吐量会下降；（6） IP包过滤器可能无法对网络上流动的信息提供全面的控制。2、双

12、宿/多宿主机防火墙优点：（1）可以将被保护的网络内部结构屏蔽起来，增强网络的安全性；（2）可用于实施较强的数据流监控、过滤、记录和报告等。缺点：（1）使访问速度变慢；（2）提供服务相对滞后或者无法提供。3、被屏蔽主机防火墙优点：（1）其提供的安全等级比包过滤防火墙系统要高，实现了网络层安全（包过滤）和应 用层安全（代理服务）；（2）入侵者在破坏内部网络的安全性之前，必须首先渗透两种 不同的安全系统；（3）安全性更高。缺点：路由器不被正常路由。4、被屏蔽子网防火墙优点：安全性高，若入侵者试图破坏防火墙，他必须重新配置连接三个网的路由，既不切断 连接，同时又不使自己被发现，难度系数高。缺点：（1）

13、不能防御内部攻击者，来自内部的攻击者是从网络内部发起攻击的，他们的所有 攻击行为都不通过防火墙；（2）不能防御绕过防火墙的攻击；（3）不能防御完全新的 威胁：防火墙被用来防备已知的威胁；（4）不能防御数据驱动的攻击：防火墙不能防 御基于数据驱动的攻击。4、简述SNMP体系结构模型及其特点。答：SNMP的网络管理模型包括以下关键元素：管理站、代理者、管理信息库、网络管理协议。管理站 一般是一个分立的设备， 也可以利用共享系统实现。 管理站作为网络管理员与网络管理系统的接口， 它的基本构成为： 一组具有分析数据、 发现故障等功能的管理程序 ; 一个用于网络管理员监控网络 的接口 ; 将网络管理员的

14、要求转变为对远程网络元素的实际监控的能力 ; 一个从所有被管网络实 体的 MIB 中抽取信息的数据库。网络管理系统中另一个重要元素是代理者。装备了SNMP勺平台，如主机、网桥、路由器及集线器均可作为代理者工作。 代理者对来自管理站的信息请求和动作请求进行应答， 并随机地为管理 站报告一些重要的意外事件。网络资源被抽象为对象进行管理。但 SNMP中的对象是表示被管资源某一方面的数据变量。对 象被标准化为跨系统的类，对象的集合被组织为管理信息库（MIB）。MIB作为设在代理者处的管理站访问点的集合，管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动 作，也可以通过修改变量值改

15、变代理者处的配置。5、简述入侵检测系统 IDS 的构成及其功能。答：入侵检测系统（Intrusion Detection System, 简称IDS）是进行入侵检测的软件 与硬件的组合，事实上入侵检测系统就是“计算机和网络为防止网络小偷安装的警报 系统”。 入侵检测系统的作用主要是通过监控网络、系统的状态，来检测系统用户的 越权行为和系统外部的入侵者对系统的攻击企图。6、简述内部网的分层设计模型，并说明各个层次的主要功能。答：网络的 3 层分别为核心层、汇聚层、接入层 核心层是是所有流量的汇聚点和处理点，它实现数据包的高速交换。 汇聚层的主要功能是汇聚网络流量，屏蔽接入层变化对核心层的影响。（

16、汇聚层起了 承上启下的作用。）接入层为最终用户提供访问网络的能力。7、什么是 VLAN? VLAN有什么优点?答： VLAN（ Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE 于1999年颁布了用以标准化 VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN即VLAN，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形 成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个

17、VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理 LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他 VLAN中,即使是两台计 算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了 VLAN头，用VLAND把用户划分为更小的工作组，限制不同工作组间的用户二层互访， 每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形 成虚拟工作组，动态管理网络。既然VLA

18、N隔离了广播风暴，同时也隔离了各个不同的 VLAN之间的通讯，所以不同的 VLAN之间的通讯是需要有路由来完成的。【VLAN的优点】1. 限制广播域。广播域被限制在一个 VLAN内，节省了带宽，提高了网络处理能力。2. 增强局域网的安全性。不同 VLAN内的报文在传输时是相互隔离的，即一个 VLAN内 的用户不能和其它VLAN内的用户直接通信，如果不同 VLAN要进行通信，则需要通过 路由器或三层交换机等三层设备。3. 灵活构建虚拟工作组。用 VLAN可以划分不同的用户到不同的工作组，同一工作组 的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。8什么是生成树协议？它有什么作用?

19、答：生成树协议（STP, Spanning Tree Protocol ），又称扩展树协定，是一基 于OSI_网路模型的数据链路层（第二层）通讯协定，用作确保一个无回圈的区域网络 环境。通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备 链路的备份功能。生成树协议的主要功能有两个：一是在利用生成树算法、在以太网络中，创建一个以 某台交换机的某个端口为根的生成树，避免环路。二是在以太网络拓扑发生变化时， 通过生成树协议达到收敛保护的目的。9、IEEE802.11无线局域网有哪些主要部件?答:备；计算机（特别是PC机）;传输媒体；网络适配器；网络连接设网络操作系统。10、简述代理

20、方式下的基于 Web的网络管理实现过程。答：第一种方式是代理方式，即在一个内部工作站上运行 Web服务器（代理）。这个工 作站轮流与端点设备通信，浏览器用户与代理通信，同时代理与端点设备之间通信。在这种方式下，网络管理软件成为操作系统上的一个应用。它介于浏览器和网络设备 之间。在管理过程中，网络管理软件负责将收集到的网络信息传送到浏览器（Web!务器代理），并将传统管理协议（如SNMP转换成Web协议（如HTTP。第二种实现方式是嵌入式。它将 Web功能嵌入到网络设备中，每个设备有自己的Web地址，管理员可通过浏览器直接访问并管理该设备。在这种方式下，网络管理软件与网络设备集成在 一起。网络管

21、理软件无须完成协议转换。所有的管理信息都是通过HTTP协议传送。11、什么是网络地址翻译 NAT?其实现方式有哪几种?答：借助于NAT私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址 被转换成合法的 IP 地址，一个局域网只需使用少量 IP 地址（甚至是 1 个）即可实现 私有地址网络内所有计算机与In ternet的通信需求。NAT的实现方式有三种，即静态 转换 Static Nat 、动态转换 Dynamic Nat 和端口多路复用 OverLoad。12、交换机的配置必须借助于计算机才能实现，通常情况下，可以通过哪几种 方式实现交换机配置?答：1、直通交换方式采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交 * 的线路矩阵电话 交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址， 启动内部的动态查找表转换成相应的输出端口，在输入与输出交 *处接通，把数据包直 通到相应的端口，实现交换功能。由于它只检查数据包的包头 （通常只检查 14个字节）， 不需要存储，所以切入方式具有延迟小，交换速度快的优点（所谓延迟（ Latency ）是 指数据包进入一个网络设备到离开该设备所花的时间） 。它的缺点主要有三个