《计算机网络工程》习题集及参考答案

1、WWW、E-mail、FTP七、综合题：某大学计算中心有10个计算机机房（每个机房有 50台计算机），部门1有20台计算机，部门2有40台计算机，部门3有8台计算机，通过三层交换机与学校网络中心连接。另有三台服务器，分别提供服务。其中，每个计算机机房可以根据实际需要设置允许连接Internet的时间；FTP服务器仅对计算中心内部提供服务。现要求你综合本课程所学知识，完成下列内容（14分）：.请为该计算机中心设计划分 VLAN，以满足各方面的需要，并说明理由；学校网络中心分配给计算中心的IP地址为/24，请给出每个 VLAN的IP地址分配方案（包括IP地址范

2、围、子网掩码）；根据题目中的要求，给出网络安全和访问控制的具体措施；对该网络的设计和管理提出自己的建议，并说明理由。答：1.可以将计算机中心的网络划分为15个VLAN，其中10个计算机机房分别属于一个不同的VLAN，部门用于与学校网络中心连接。这样并且使得任课教师比较计算机机房中所有计算机均采1、部门2、部门3各属一个VLAN，所有的服务器属于一个 VLAN，另外一个VLAN 划分VLAN，除了可以减少网络广播风暴、提高网络的性能和安全性外，还便于管理和维护, 容易对机房中的计算机是否能访问 Internet进行控制。（3分）子网部门主机数IP地址范围子网掩码 192.1

3、68.0.255VLAN2-1110个计算机机房50 55 55VLAN12部门1202324VLAN13部门2404 2792VLAN14部门386140VLAN15服务器3 548VLA

4、N16与网络中心互联2 522 .由于计算机中心主机的数量远远超过了网络中心提供的IP地址的数量，因此，用内部IP地址，而通过路由器或三层交换机进行地址转换。具体的 IP地址划分方案如下：（5分）3 .可以在路由器或三层交换机中通过扩展的访问控制列表来实现题目中要求的安全控制，对FTP服务器可以设置根据原IP地址和目的IP地址匹配的访问控制列表；而对计算机机房的所有计算机，可以设置根据时间段和源IP地址匹配的访问控制列表，使得不同机房可以在不同的时间段访问Internet。（ 3分）台匕4.建议在网络中增设一台 DHCP

5、服务器，并在三层交换机或路由器中启用DHCP中继功能，使得所有 VLAN能够共用一台DHCP服务器，可以减轻IP地址的分配和管理的负担。另外，可以考虑在与网络中心连接部位安装防火墙， 以加强对内部网络的安全保护。（3分）六.应用题1现有一家公司需要规划其内部网络，该公司包括总经理办公室、技术支持部、部等四大部门，每个部门约有40 50台计算机。问：（1）若要将各部门从网络上进行分开。如果分配该公司使用的地址为一个，将如何划分网络？（2） 确定各部门的网络IP和掩码，并写出分配给每个部门网络中的主机市场营销部和计划财务C类地址，网络地址为2.在 In ternet 网络

6、中，某计算机的 IP 地址是 11001010.01100000.00101100.01011000题：IP地址范围。，请回答下列问(1)(2)(3)(4)(5)3.利用用十进制数表示上述 IP地址？该IP地址是属于 A类，B类，还是C类地址？写出该IP地址在没有划分子网时的子网掩码？写出该IP地址在没有划分子网时计算机的主机号？ 将该IP地址划分为四个子网，写出子网掩码？CIDR（无类别域间路由）技术将 IP地址段： ，聚合为一个网络。二、相关概念1、计算机网络：通过某种通信传输介质将处于不同地理位置的具有独立功能的多台计算机连接起来，并 以某

7、种网络硬件和软件进行管理以实现网络资源的共享及信息传递的系统。2、对等网：网络中的每台计算机既可以作为客户机，又可以作为服务器，相互之间地位是平等的，这样 的网络称为对等网。3、 IP地址：用于区别In ternet上主机（服务器），它由32位二进制数组成四段号码，是In ternet中识别主 机（服务器）的唯一标识。4、带宽：通常指通过给定线路发送的数据量，从技术角度看，带宽是通信信道的宽度（或传输信道的最 高频率与最低频率之差），单位是赫兹。5、半双工通信：通信信道的每一端可以是发送端，也可以是接收端；但在同一时刻里，信息只能有一个 传输方向。6、单工通信：通信只发生在一个方向上。7、全双

8、工通信：在同一时刻里，信息可以在两个传输方向上同时传输。8、CSMA/CD :带冲突检测的载波侦听多路访问技术。站点在发送信息之前首先侦听信道，如信道空闲则 发送，如忙则继续侦听，在发送信息时，检测是否发生碰撞，如是，则立即停止发送，并等待一个随机 时间，然后再次使用 CSMA方法试图传输。9、网络拓扑结构：是指网络中数据链路和节点的物理布局。10、信元：是指长度为 53个字节的一个分组，其中有 5个字节为信元头，余下的 48个字节为数据。适用 于ATM （异步传输模式）网络的数据传输。11、电路交换：通信双方必须在网络节点之间建立实际的物理线路连接，双方使用这条端到端的线路进行 数据传输。1

9、2、报文交换：将目的地址附加在报文中，然后让报文从节点到节点的通过网络传输的交换方式。13、分组交换：它兼有电路交换和报文交换的优点。分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据-分组。每个分组标识后，在一条物理线路上采用动态复用的技术，同时传送多个数据分组。把来自用户发端的数据暂存在交换机的存储器内，然后在网络内进行转发。数据分组到达接 收端后，再去掉分组头将各数据字段按顺序重新装配成完整的报文。TCP协议传输，得到的是一个顺14、TCP:传输控制协议。是一种面向连接的保证可靠传输的协议。通过 序的无差错的数据流。15、UDP:用户数据报协议。是一种无连接的协议，每个数

10、据报都是一个独立的信息，包括完整的源地址 或目的地址，它在网络上以任何可能的路径传往目的地，因此能否到达目的地，至U达目的地的时间以及 内容的正确性都是不能被保证的。16、 ISDN :综合业务数字网。是以综合数字电话网（IDN ）为基础发展演变而成的通信网，能够提供端到端的数字连接，用来支持包括语音和非话在内的多种电信业务，用户能够通过标准的用户-网络接口接入网内。17、 结构化网络设计模型：是由Cisco公司提出的网络设计方法，它使用分级三层模型建立整个网络的拓 扑结构，在这个模型中，将网络分为核心层、分布层和接入层。18、 VLSM可变长子网掩码。 VLSM提供了在一个主类（A、B C类

11、）网络内包含多个子网掩码的能力，以及对一个子网的再进行子网划分的能力。19、ATM异步传输模式。其特征是信息的传输、复用和交换都以信元为基本单位。异步是指属于同一用 户的信元并不一定按固定的时间间隔周期性地出现。20、 FDDI :光纤分布式数据接口。它采用光纤传输介质、令牌访问方式、反向的双环拓扑结构，并实现100Mb ps 的数据传输速率。FDDI标准共分为四个子层：介质访问控制子层MAC、物理协议子层 PHY、物理介质 相关子层PMD以及站管理SMT。21、 LAN:局域网。是在一个局部的地理范围内（如一个学校、工厂和机关内），将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信

12、网。22、WAN广域网。是一种跨地区的数据通信网络，通常包含一个国家或地区。广域网通常由两个或多个 局域网组成。23、VLAN虚拟局域网。是一种用逻辑的定义方法，把局域网上的一组分布在不同地理位置上的设备规划在一起，使它们如同连接在同一线路上那样通信。这种逻辑定义方法可以延伸到多个交换机。（或：VLAN是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络 技术。）24、MAC地址：是指在媒体接入层上所使用的地址，也就是网卡的物理地址。制数表示。25、冲突域：连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网 上竞争同一带宽的节

13、点集合。这个域代表了冲突在其中发生并传播的区域，这个区域可以被认为是共享 段。26、广播域：接收同样广播消息的节点的集合。如：在该集合中的任何一个节点传输一个广播帧， 其他能收到这个帧的节点都被认为是该广播帧的一部分。27、10Base-2 :指的是使用标准的 50 的一部分，在每个网段上的距离限制是28、10Base-5 :指的是使用标准的 50的一部分，在每个网段上的距离限制是MAC地址通常采用48位二进细同轴电缆的10Mbit/s的基带以太网规范。它是185m。粗同轴电缆的10Mbit/s的基带以太网规范。它是500m。则所有IEEE802.3 规范IEEE802.3 规范29、 10B

14、ase-T :指的是使用两对双绞线电缆连接的10Mbit/s 基带以太网规范。其中一对电缆用于发送数据；另一对电缆用于接收数据。它是IEEE802.3规范的一部分，在每个网段上的距离限制大约是100m。30、 100Base-T： 100Base-T是一种以100Mbit/s速率工作的局域网（LAN）标准，它通常被称为快速以太网 ， 并使用UTPI同质电缆，其遵循的协议是IEEE802.3U规范。100Base-T标准包括三种介质指标：100BaseTX、 100BaseT4 和 100BaseFX。31、 SDLC同步数据链路控制协议。是IBM公司开发的网络体系结构ISO标准数据链路层协议，

15、是面向比特、全双工的串行接口协议，支持多种链路类型和拓扑。32、 HDLC高级数据链路控制协议。由ISO开发的基于比特的同步数据链路层协议，规定了在同步串行链 路上采用帧的特性和校验的数据封装形式。它是一种无连接的数据传输机制，其开销最小。33、PPP点到点协议。是标准的串行线封装方式。提供了同步和异步电路上的路由到路由和主机到网络 的连接。34、DDN数字数据网络。它是利用数字信道传输数据信号的一种数据接入网络。35、X.25 :是一个标准的分组交换通信协议，用于广域网互连。该协议是一种定义终端和计算机与数据分 组交换网络连接的ITU建议，提供了点到点的面向连接的通信。ADSL作为一种传输层

16、的技术，充分利36、ADSL非对称数字用户线。是一种实现宽带接入互连网的技术， 用现有的铜线资源，在一对双绞线上为下行提供比上行更高的带宽。37、VDSL极高比特率数字用户线。主要用于在较短的双绞线上传输高速数据，而具体的传输速率范围由 实际的线路长度决定。39、VTP VLAN干道协议。用来使 VLAN配置信息在交换网内其它交换机上进行动态注册的协议。它包括三种工作模式：服务器模式、客户模式和透明模式。40、VPN虚拟专用网。在企业网内形成企业专用的链路，为了形成这样的链路，采用了“隧道”技术。VPN提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。41、OSI参考模型：

17、是ISO（国际标准化组织）提出的网络互连模型。该模型定义了网络互连的七层框架，即ISO开放系统互连参考模型。OSI七层框架从下向上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。42、 PDS建筑物布线系统。最先由美国电话电报公司的贝尔实验室于1985年推出的结构化综合布线系统。该系统以一套单一的配线系统，支持多种信号的传输业务（如语音、数据、图像等），并能满足用户的长期使用。43、STP屏蔽双绞线。其内部由一对或几对双绞线组成，外面由屏蔽材料包裹，最外层是一个塑料护套。44、UTP非屏蔽双绞线。其内部由一对或几对双绞线甚至几十对双绞线，按照一定的绞合长度纽绞在一 起，外加

18、一塑料护套组成。45、 CIDR:无分类域间路由选择。CIDR基本思想是取消IP地址的分类结构，取而代之的是允许以可变长子网掩码的方式分配网络数。它支持路由聚合，可限制In ternet 主干路由器中路由信息的增长。“无分类”的含义是 CIDR的选路策略是基于整个 32位IP地址的掩码进行操作，而不管其IP地址是A类、B类或是C类，这样就能够将路由表中的许多表项聚合成更少的数目。46、5-4-3法则：10BASE以太网遵循的5-4-3法则，解释是：网络中任意两个端到端节点之间最多只能有5个电缆段；网络中任意两个端到端节点之间最多只能有4个中继器；网络中任意两个端到端节点之间最多只能有3个共享网

19、段。一、网络系统结构与设计的基本原则1.1局域网（Local Area Network, LAN ）按照采用的技术、应用的范围和协议标准不同分为共 享局域网与交换局域网1.2局域网特点：1. 覆盖有限的地理范围2. 提供高数据传输速率（10Mb ps-10Gb ps）、低误码率的高质量数据传输环境3. 成本低，易于建立、维护和扩展1.3计算机网络从逻辑功能上分为：资源子网和通信子网1.4主机（host）包括用户终端设备（个人计算机、数字设备）、服务器，是资源子网的主要 组成单元1.5资源子网：组成：主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务功能：负责全网的数据处理业务

20、、向网络用户提供各种网络资源和网络服务1.6通信子网：组成：通信控制处理机、通信线路、其他通信设备功能：完成网络数据传输、转发等通信处理任务1.7通信控制处理机：在网络拓扑结构中成为网络结点1. 作为与资源子网的主机、终端的连接接口，将主机和终端连入网络2. 作为通信子网中的分组存储转发结点，完成分组的接收、校验、存储、转发等功能，实现将源主机报文准确发送到目的主机的作用1.8通信线路：通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道， 计算机网路采用多种通信线路，如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波 与卫星通信信道等1.9 局域网与城域网（Metropol

21、itan Area Network，MAN）城域网与广域网（Wide Area Network， WAN ）、广域网与广域网的互联是通过路由来实现的1.10介入城域网方式：局域网、电话交换网(PSTN)、有线电视网(CATV )、无线城域网(WMAN )、无线局域网(WLAN )1.11广域网的基本概念：1. 广域网建设投资大、管理困难，一般由电信运营商负责组建与维护2. 电信运营商提供接入广域网的服务与技术，为用户提供高质量的数据传输服务，因此广 域网是一种公共数据网络(Public Date Network， PDN)3. 用户可以在公共数据网络商开发各种网络服务系统，用户使用广域网的服务

22、必须向广域 网运营商购买服务1.12广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术1.13广域网发展：1. 早期，人们利用电话交换网PSTN的模拟信道，使用调制解调器完成计算机与计算机之间的 低速数据通信2.1974年X. 25分组交换网出现3. 随着光纤开始应用，一种简化的X . 25协议的网络：帧中继(Frame Replay, FR)网得到 广泛应用4. 数字数据网DDN是一种基于点-点连接的窄带公共数据网5. 异步传输模式(Asynchronous Transfer Mode, ATM )网将语音与数据的传输放在一个网络中完成，并且覆盖从局域网到广域网的整个领域，但这条路

23、线是不成功的6.20世纪80年代，光波分复WDM技术在网络中使用，关于网发展的一个重要趋势是IP over SONET/SDH7. 将千兆以太网(Gigabit Ethernet，GE)和10GE的光以太网(Optical Ethernet)技术从局 域网扩大到城域网和广域网1.14局域网技术的发展1.1980年左右，以太网(Ethernet)与令牌环(Token Ring)网络、令牌总线(Token Bus) 网络三足鼎立2.1990年IEEE 802.3标准中的物理层标准10Base-T退出，是普通双绞线可以作为 10Mbps 以太网传输介质，是以太网造价降低，性能价格比大大提高。同年以太

24、交换机产品面试，标 志着交换式以太网的出现1.15以太网技术的发展三个方向1. 提高以太网的数据传输速率2. 将一个大型局域网划分成多个用网桥活路由器互联的网络3. 将共享介质方式改为交换方式1.16城域网的概念泛指：网络运营商在城市范围内提供各种信息服务业务的所有网络，它是 以宽带光传输网络为开放平台，以TCP/IP协议为基础，通过各种网络互联设备，实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务，并与广域计算 机网络、广播电视网、电话交换网互联互通的本地综合业务网络17城域网一定是能够提供高速传输和保证服务质量(QoS)的网络系统18城域网对传输网络和服务业

25、务的影响1234局域网、城域网与广域网在技术上的界限变得越来越模糊了 电信传输网技术与计算机网络技术的界限变得越来越模糊了 电信服务业务与In ternet应用的界限变得越来越模糊了 电信传输网、计算机网络与广播电视网之间的界限变得越来越模糊了19推动城域网发展的应用和业务主要有：高速上网服务2. 网络互联服务3. 电子政务与电子商务服务4. 智能社区服务5. 网上教育与远程医疗服务6. 带宽与管道出租服务承担高速数据交换的功能 承担路由与流量汇聚的功能 承担用户接入与本地流量控制的功能1.22核心交换层的基本功能：1.20设计宽带城域网将涉及网络平台、业务平台、管理平台和城市宽带出口等问题

26、1.21网络平台层次结构：1. 核心交换层（交换层）2. 边缘汇聚层（汇聚层）3. 用户接入层（接入层）1. 交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供高 速、安全与具有QoS保障能力的数据传输环境2. 核心层实现与主干网络的互联，提供城市的宽带IP数据出口3. 核心层提供宽带城域网的用户访问INTERNET所需要的路由服务1.23汇聚层的基本功能：1. 汇接接入层的用户流量，进行数据分组传输的汇聚、转发和交换2. 根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控 制、IP地址转发、流量整形等处理3. 根据处理结果把用户流量转发

27、到核心交换层或在本地进行路由处理1.24城域网设计的一个重要出发点是：在降低网络造价的前提下，系统能够满足当前的数据 交换量、接入的用户数与业务类型的要求，并且有可扩展的能力1.25组建、成功运营一个宽带城域网需要遵循的基本原则：必须保证网络的可运营性、可管 理性、可盈利性、可扩展性1.26管理运营宽带城域网的关键技术：1. 带宽管理：提供无堵塞、高质量的传输能力2. 服务质量QoS:保证服务质量的主要技术：资源预留（RSVP）、区分服务（Diffserv）、多 协议标记交换（MPLS）3. 网络管理三个基本方案：带内网络管理、带外网络管理、同时使用带内和带外管理（利用 传统的电信网络进行网络

28、管理称为 带内”利用IP网络及协议进行网络管理的称为 带外”4. 用户管理包括用户认证与接入管理、计费管理5. 多业务接入：接入业务可以使用低速专线、帧中继、局域网接入、企业VPN、IP电话、视 频点播等6. 统计与计费：可以在不同层次上实现，最简单的是利用网络管理协议（SNMP）的管理信息 库（MIB ）来实现7.IP地址的分配与地址转换8. 网络安全：技术方面需要解决物理安全、网络安全和信息安全等三个方面的问题，管理方 面涉及安全管理规范的制订、执行和监督1.27带内网络管理是利用数据通信网（DCN）或公共交换电话网（PSTN）拨号，对网络进行数 据配置，一般对汇聚层以下采用带内管理1.2

29、8带外网络管理是利用网络管理协议(SNMP)建立网络管理系统，实时采集网络数据, 产生告警信息，显示网络拓扑，分析各类通信数据，供网络管理人员了解、维护网络设备与 系统运行状态，一般对汇聚层以上采用带外管理1.29用于构建宽带城域网的基本技术与方案主要有三类：基于SDH的城域网方案、基于10GE的城域网方案与基于ATM的城域网方案1.30以SDH为基础的多业务平台成为电信运营商组建宽带城域网的一个基本选择，SDH的发展趋势是支持IP和Ethernet业务的接入，并不断融合 ATM和路由交换功能，构成以SDH 为基础的多业务网络平台1.3110Gb ps光以太网的技术优势:1. 组建同样规模的宽

30、带城域网，光以太网的造价是SONET的1/5,是ATM的1/10 2.以太网能够覆盖从宽带城域网核心层、汇聚层到接入层的各种需求，因此它有潜在优势3. 以太宽带城域网的各个层次能够使用统一技术，所以网络在设计、组建、运行、管理和人 员培训都很方便、有效1.31弹性分组环(Resilient Packet Ring RPR)是一种用于直接在光纤上告诉传输 IP分组的 传输技术，工作基于动态分组传输(Dyn amic P acket Transp or，DP T)技术，具有以下特点：1. 宽带利用率高2. 公平性好 3.快速保护和恢复能力好4. 保证服务质量 1.32接入网技术解决的是最终用户接入

31、地区性网络的问题1.33I nternet接入服务被我国信息产业部归为电信业务的第二类增值电信业务”它主要有两种应用：1. 为In ternet内容供应商(ICP)提供In ternet接入服务2. 为普通上网用户提供In ternet接入服务 1.34接入网的技术主要分为五类：地面有线通信系统、无线通信和移动通信网、卫星通信网、 有线电视网和地面广播网1.35目前宽带接入技术：数字用户线 xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入 技术、无线接入技术与局域网接入技术。无线接入又可分为无线局域网接入、无线城域网接 入与无线Ad hoc接入1.36xDSL(Digital Subscr

32、iber Line)技术优势:1. 能够提供足够的带宽满足人们对于多媒体网络应用的需求2. 性能和可靠性具有明显的优势3. 利用现有的电话铜双绞线，能够平滑地与人们现有的网络进行连接，是比较经济的接入方 式1.37XDSL技术按上行（用户到交换局）和下行（交换局到用户）的速率是否相同可分为速率 对称型和速率非对称型。根据信号传输的速率、距离，以及上行速率与下行速率的不同主要 的数字用户线xDSL技术可以分为：1.38ADSL主要的技术特点表现在:1. 可以在现有的用户电话铜双绞线网络上，以重叠和不干扰传输模拟电话业务，即普通电话 业务POTS，提供告诉数字业务2. 技术几乎和本地环路的实际参数

33、没关系，与铜双绞线的特性无关，用户不需要专门为获得 ADSL服务而重新铺设电缆3. ADSL提供的非对称宽带特性，上行速率在64kbps-640kbps下行速率在500kbps-7Mbps,用户可以根据需要选择上行和下行速率1.39光纤同轴电缆混合网（Hybrid Fiber Coax, HFC）是一个双向传输系统，改善了信号质量, 提高了可靠性是新一代有线电视网络（CATV），使用电缆调制解调器 Cable Modem通过有 线电视宽带接入In ternet的，数据传输速率可达10Mb ps-36Mb ps,它的主要缺陷在于存在回 传信道的干扰，多用户对有线宽带资源的争用出现拥堵，可能影响接

34、入速率1.40Cable Modem 的分类1. 从传输方式，分为双向对称式和非对称式传输2. 从数据传输方向上，分为单向和双向两类3. 从同步方式上，分为同步和异步交换两类4. 从接入角度，分为个人 Cable Modem和宽带多用户 Cable Modem5. 从接口角度，分为外置式、内置式和交互式机顶盒三种 1.41光纤的宽带容量几乎是无限的，所以光纤接入技术有着广阔的应用前景，特别是无源光网络（Passive Optical Network, PON）技术，以及以ATM为基础的宽带无源光网络（APON） 技术1.42APON的优点:1.系统稳定、可靠2.可以适应不同宽带、传输质量的需求

35、3.与有线电视CATV网络相比，每个用户可占用独立的宽带，而不会发生堵塞4.接入距离可以达到20km-30km1.43无线接入技术主要有802.11标准的无线局域网（WLAN ）接入、802.16标准大悟县城域 网（WMAN ）接入，以及正在发展的 Ad hoc接入技术 1.44远距离采用802.16标准的WiMAX技术，可以在50km的范围内提供最高70Mbps的传 输速率，近距离米用802.11标准的无线局域网 WLAN二、中小型网络系统总体规划与设计方法2.1网络信息系统结构包括1. 网络运行环境：机房和UPS系统供电2. 网络系统：网络传输基础设施、网络设备3. 网络操作系统：Wind

36、ows、Netware、UNIX、Linux4. 网络应用软件开发与运行环境：网络数据库管理系统、网络软件开发工具5. 网络管理与网络安全系统2.2网络需求调研与系统设计的基本原则：1. 从充分调查入手，充分理解用户业务活动和用户信息需求2. 在调查、分析的基础上，在充分考虑需求与约束（经费、工作基础与技术等方面）的前提 下，对网络系统组建与信息系统开发的可行性进行充分地论证，避免盲目性3. 运用系统的观念，完成网络工程技术方案的规划和设计4. 根据工程时间的需要，将网络系统组建的任务按照设计、论证、实施、验收、用户培训、 维护的不同阶段进行安排，大型网络系统的建设需要聘请专业的监理公司对项目

37、执行的全过 程进行监理5. 强调各阶段文档资料的完整性与规范性2.3三、IP地址规划和设计方法四、路由设计基础五、局域网技术六、交换机及其配置七、路由器及其配置八、无线局域网技术九、计算机网络信息服务系统的安装与配置十、网络安全技术十一、网络管理技术十二、名词解释12.1 Bps 和 bpsbp s=bits per seco nd 位/秒,每秒传送位数。Bp s=Bits per Seco nd，【电脑】比特/秒，数据 传输速率的常用单位。比特是信息技术中的最小单位。文件大小（例如文本或图像文件）通 常以字节（千字节，兆字节）为单位。一字节对应八比特。bpsM Bpso bps是bits p

38、er second位/秒，每秒传送位数；Bps是Bytes per seco nd 字节/秒。12.2网络拓扑结构 网络拓扑结构是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机 等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主 要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。12.3SDH 概念SDH （Synchronous Digital Hierarchy，同步数字体系）是一种将复接、线路传输及交换功能 融为一体、并由统一网管系统操作的综合信息传送网络，是美国贝尔通信技术研究所提出来 的同步光网络（SON

39、ET ）。国际电话电报咨询委员会（CCITT ）（现ITU-T ）于1988年接 受了 SONET概念并重新命名为SDH，使其成为不仅适用于光纤也适用于微波和卫星传输的 通用技术体制。它可实现网络有效管理、实时业务监控、动态网络维护、不同厂商设备间的互通等多项功能，能大大提高网络资源利用率、降低管理及维护费用、实现灵活可靠和高效 的网络运行与维护，因此是当今世界信息领域在传输技术方面的发展和应用的热点，受到人 们的广泛重视。12.4以太网以太网（Ethernet）。指的是由Xerox公司创建并由Xeroxntel和DEC公司联合开发的基 带局域网规范。以太网络使用 CSMA/CD（载波监听多路

40、访问及冲突检测技术）技术，并以 10M/S的速率运行在多种类型的电缆上。 以太网与IEEE802 3系列标准相类似。它不是一种 具体的网络，是一种技术规范。以太网是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网（LAN ）中采用的电缆类型和信号处理方法。以太网在互联设备之间以10100Mbps的速率传送信息包， 双绞线电缆10 Base T以太网由于其低 成本、高可靠性以及10Mbps的速率而成为应用最为 广泛的以太网技术。直扩的无线以太网可达11Mbps，许多制造供应商提供的产品都能采用通用的软件协议进行通信，开放性最好。12.5路由路由是把信息从源穿过网络传递到目的地的行为

41、，在路上，至少遇到一个中间节点。12.6DHC PDHCP是 Dynamic Host Configuration Protocol（动态主机分配协议）缩写，它的前身是BOOTP。BOOTP原本是用于无磁盘主机连接的网络上面的： 网络主机使用BOOT ROM 而 不是磁盘起动并连接上网络，BOOTP则可以自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与IP的对应是静态的。换而言之，BOOTP非常缺乏动态性，若在有限的IP资源环境中，BOOTP的一 对一对应会造成非常可观的浪费。DHCP可以说是BOOTP的增强版本，它分为两个部份：服务

42、器集中管IP环境数据。TCP/IP 设定,的分配形式首一个是服务器端，而另一个是客户端。所有的IP网络设定数据都由DHCP也完全照顾了 BOOT P Clie nt的需求。DHC P 工作在网络上面，它会监听网络的DHCP请求，并与客户端理，并负责处理客户端的 DHCP要求；而客户端则会使用从服务器分配下来的 比较起BOOTP ， DHCP透过租约的概念，有效且动态的分配客户端的 而且，作为兼容考虑，DHCP 先，必须至少有一台 DHC P 磋商TCP/IP的设定环境。介质访问控制）MAC地址是烧录在 Network In terface Card（网 卡,NIC）里的.MAC地址,也叫硬件地

43、址，是由48比特长（6字节）,16进制的数字组成.0-23位叫 做组织唯一标志符（organizationally unique ，是识另LAN （局域网）节点的标识.24-47位是 由厂家自己分配。其中第40位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧12.7MAC 地址MAC （Media Access Control,入网卡的EPROM (种闪存芯片，通常可以通过程序擦写)，它存储的是传输数据时真正 赖以标识发出数据的电脑和接收数据的主机的地址。12.8帧中继帧中继(Frame Relay)是一种网络与数据终端设备(DTE)接口标准。由于 光纤网比早期的电话 网误码率低得多，

44、因此，可以减少X.25的某些差错控制过程，从而可以减少结点的处理时间，提 高网络的吞吐量。帧中继就是在这种环境下产生的。帧中继提供的是数据链路层和物理层的 协议规范，任何高层协议都独立于帧中继协议，因此,大大地简化了帧中继的实现。目前帧中继 的主要应用之一是局域网互联，特别是在局域网通过广域网进行互联时，使用帧中继更能体现 它的低网络时延、低设备费用、高带宽利用率等优点。12.9 VPNVPN的英文全称是“VirtualPrivate Network”，翻译过来就是虚拟专用网络”。顾名思义，虚 拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯 协议在连接在In

45、ternet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯 线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。 这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2OOO等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。12.11 ATMATM是Asynchronous Transfer Mode( ATM )异步传输模式的缩写， ATM是一项数据传输技术。ATM是以信元为基础的一种分组交换和复用技术，它是一种

46、为了多种业务设计的通用 的面向连接的传输模式。它适用于局域网和广域网，它具有高速数据传输率和支持许多种类 型如声音、数据、传真、实时视频、CD质量音频和图像的通信。12.12IS PISP的英文是In ternet Service P rovider，翻译为互联网服务提供商，即向广大用户综合提供 互联网接入业务、信息业务、和增值业务的电信运营商。ISP是经国家主管部门批准的正式运营企业，享受国家法律保护。12.13IC PIn ternet 内容提供商 英文为 In ternet Con te nt P rovider 简写为 ICP12.14 NAT网络地址转换(NAT,Network Ad

47、dress Tran slati on)被广泛应用于各种类型In ternet接入方式 和各种类型的网络中。原因很简单，NAT不仅完美地解决了 lP地址不足的问题，而且还能够 有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。五、简答题1、什么是计算机网络？答：在硬件方面，利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互连起来，再运行相应的网络软件(网络通信协议、信息交换技术和网络操作系统)，以实现信息共享及信息传递的系统，就是计算机网络。2、计算机网络有哪些功能？答：计算机网络的功能很多，主要有：1)数据通信；2)资源共享；3)提高可靠性。网络应用主要分为以下几个方面：文

48、件服务：使网络用户可以共享文件资源。打印服务：使网络用户可以共享打印资源。 信息服务：电子邮件等信息服务。目录服务：集成所有网络资源信息到一个目录结构中，简化网络管理工作，通过目录服务，可以有3、简述计算机局域网的应用范围。答：1)2)3)4)效地定位、查询、管理整个网络资源。5）应用服务：根据用户需求，建立各种网络应用。6）数据库服务：数据库服务是最常用的应用服务，因其普遍性和重要性，故单独列出。4、简述星型网络的结构及其优缺点答：节点通过点对点线路与中心节点连接，中心节点控制全网的通信，任意两节点之间的通信要通过中 心节点。优缺点：星型拓扑构型简单，易于实现，便于管理，但是网络的中心节点是

49、全网可靠性的瓶颈，中心节 点的故障可能造成全网瘫痪。5、什么是对等网络？没有主从之分。答：网络由两台以上的电脑组成，它们之间的关系是对等的， 连接后双方可以互相访问，6、通信子网和资源子网的含义？答：计算机网络主要由资源子网和通信子网组成。资源子网由用户计算机系统及其用于共享的软件资源 和数据资源组成，是网络共享资源的提供者和使用者。通信子网为资源子网实现资源共享提供通信 服务。通信子网是由通信设备和通信线路组成的数据通信系统，用于完成数据的传输、转接、加工 和变换等通信处理任务。7、常用的传输介质有哪些？答：计算机网络中常用的传输介质有：双绞线、同轴电缆，光纤，微波，无线电波，红外光。8、比

50、较双绞线和同轴电缆各有何优缺点？答：双绞线价格便宜也易于安装和使用，但就传输距离和带宽来说，性能较差。与双绞线相比，同轴电 缆价格贵，但带宽大，传输距离长，抗干扰能力强。9、双绞线分哪几类？其优缺点是什么？答：双绞线分为屏蔽双绞线和非屏蔽双绞线。屏蔽双绞线抗干扰能力强，但价格高。非屏蔽双绞线抗干扰能力弱，但价格便宜。保护易受攻击的服务。 控制对特殊站点的访问。 集中化安全管理。对网络访问进行记录和统计。TCP与UDF之间的相同点和不同点。10、简述防火墙的功能特点。答：1）2）3）4）11、简述答：相同点：TCP与UDP都是基于IP协议的传输协议。不同点：（1）TCP是面向连接的，而 UDP是

51、无连接的。（2）TCP是高度可靠的，而 UDP是不可靠的。12、IP地址分为哪几类，是如何分类的？答：IP地址分为五类：A类保留给政府机构，B类分配给中等规模的公司，C类分配给任何需要的人，D类用于组播，E类用于实验，各类可容纳的地址数目不同。IP地址的特征：当将IP地址写成二进制形式时，A类地址的第一位总是 0, B类地址的前两位总是10，C类地址的前三位总是 110，D类地址的前四位总是 1110，E类地址的前四位总是 1111。13、简述网桥与路由器的主要区别？答：路由器在网络层提供连接服务，用路由器连接的网络可以使用在数据链路层和物理层完全不同的协 议。网桥工作在数据链路层，用网桥连接

52、的网络只可以使用在物理层完全不同的协议。由于路由器 操作的OSI层次比网桥高，所以，路由器提供的服务更为完善。路由器可根据传输费用、 转接时延、网络拥塞或信源和终点间的距离来选择最佳路径。路由器与网桥的另一个重要差别是，路由器了解 整个网络，维持互连网络的拓扑，了解网络的状态，因而可使用最有效的路径发送包。14、简述CSMA/CD勺工作原理。答：CSMA/CD控制方式是：网上各节点利用总线发送数据时，首先要监听总线的忙、闲状态。监听网上的其它站发送信号称“载波监听”。如果总线上已有数据信号在传送，则为总线忙，否则为总线闲。但有可能有两个或两个以上的站几乎在同一时刻检测到总线空闲，因而作出发送决

53、定。这就产生了“冲突”，因此节点在发送数据的同时应该进行冲突检测。检测到冲突后，延迟一随机时间后，重 复前面的过程。15、找出下列不能分配给主机的IP地址，并说明原因。A. 131.107.256.80 B. 1 C . D. 55 E. 2答：A中256超出最大255的范围；B为D类用于组播，不能分配；C为网络地址不能分配；D为C类广播地址不能分配。16试说明IP地址与物理地址的区别。为什么要使用这两种不同的地址。答：IP地址用于确定In ternet上的每台主机，它是每台主机的唯一标识。而联网设备使用

54、物理地址标 识自己，例如网卡地址。TCP/IP用IP地址来标识源地址和目标地址，但源和目标主机却位于某个 网络中，故源地址和目标地址都由网络号和主机号组成，但这种标号只是一种逻辑编号，而不是路 由器和计算机网卡的物理地址。对于一台计算机而言，IP地址是可变的，而物理地址是固定的。17. 在 10BASE-2、10BASE-5 和 10BASE-T 中，“ 10”、“ BASE、“ 2 ”、“ 5 ”和“ T”，各代表什么含义？答：“10”、“BASE、“2”、“ 5”和“ T”分别表示10Mbit/s、基带传输、网段最大长度为200m网段最大长度为500m使用非屏蔽双绞线。18. 在10BAS

55、E-2、10BASE-5和10BASE-T中，它们各自使用什么介质、什么网络设备和网络接头？50欧姆的终端匹配器;50欧姆的终端匹配器;答：10BASE-2使用细同轴电缆，使用中继器和使用10BASE-5使用粗同轴电缆，使用中继器和使用 10BASE-T使用双绞线，使用集线器和 RJ45。19. 常见的高速网络有几种？各自有什么特点？100Mb/s的数据传输速度速率,答：100BASE-T:快速以太网采用星拓扑结构，支持全双工方式，并提供实际数据传输速率有可能达到200Mb/s，比传统的FDDI还快。运行速度为100Mb ps；使用多20Km FDDI标准允许200Km的总的FDDI网：光纤分布式数据接口。是一种高性能的光纤令牌环局域网，模光纤，站间距离可达2Km而使用单模光纤可使站间距离超过光纤路径长度和1000个网络站点，这相应于 500个节点和100Km长的双环光纤网。 ATM网：ATM是按需分配带宽。分析用户需求； 获取建筑物平面图； 进行方案设计，绘制网络拓扑图； 编制综合布线用料清单，绘制综合布线施工图； 组织施工；进行施工过程测试及施工结