网络工程原理复习整理

1、选择题30分；填空题30分；简答题20分（原理+概念，4题）；综合题20分（2题）1、（选）在网络各层的互连设备中，中继器工作在（物理层），集线器工作在（物理层）， 网桥工作在（数据连路层），交换机既可以工作在（数据连路层）也可以工作在（网络层） 路由器工作在（网络层）。常见网络互连设备的互连能力网络常见网络互连设备的互连能力网络设备A渣.：DTE互建设备DTE应用层 1应用层表本层 1.网关.表示层会话层会话层传输层-4 路由器.第三层交痢1.网f网桥.嬉机、网关一 中继器、集线器、网 一*传输层网络层网络层数据链路层教据链路层物理层物理层物理传输介质2、（选）冲突域和广播域原理和区别冲突域

2、（以太网CSMA/CD机制决定的）：在同一个冲突域中的每一个节点都能收到所有 被发送的帧，简单的说就是同一时间内只能有一台设备发送报文的范围冲突域隔离：二层或以上设备，如交换机的每个端口就是一个冲突域。广播域：网络中能接收任一设备发出的广播帧的所有设备的集合，简单的说，如果站点 发出一个广播帧，所有能接收收到这个帧的设备范围称为一个广播域广播域隔离：三层或以上设备，如路由器、或三层交换机，或支持VLAN的交换机。3、（选）以太网：粗缆以太网（10Base5）、细缆以太网（10Base2）、双绞线以太网（10BaseT）快速以太网指速度较快，能提供100M标准带宽的以太网，不再使用同轴电缆，而是

3、使 用5类或超5类双绞线或光缆作为传输介质，拓扑结构上以星型和树型为主。快速以太网的 技术标准主要有以下几个：1. 100 Base-TX2. 100 Base-FX3. 100 Base-T4吉比特以太网是10/100Base-T以太网的向上兼容技术，它除了能提供1Gbps（ 1000Mbps） 的带宽并支持全双工连接外，还具备以下特点：（1）吉比特以太网使用传统的CSMA/CD介质访问控制协议。（2）保护原有网络的投资。（3）吉比特以太网可用于多种传输介质。如双绞线、多模和单模光纤。（4）低成本的升级费用。（5）支持服务质量（QoS）和第三层交换。（6）吉比特以太网以及新的10G比特以太网

4、为局域网（含园区网）和城域网提供了高性价 比的宽带传输交换，将以太网地位进行了重新定义。光纤汇聚式数据接口网络出自美国一些大型机公司，1990年由美国国家标准局（ANSI） 的X3T9.5委员会正式颁布。FDDI支持长达2km的多模光纤，传输速率高达100Mbps。因 此，在早期的10M以太网时代，它的推出有无穷魅力，被应用到各种环境中，如园区网骨 干、广域网骨干等。ATM（Asynchronous Transfer Mode，异步传输方式）是建立在电路交换和分组交换的 基础上的一种新的交换技术。ATM兼有电路交换的可靠性、实时性和分组交换的高效性、 灵活性，通常作为高性能局域网骨干和广域网骨

5、干。WLAN有两种主要的拓扑结构，即自组织型网络（也就是对等网络，即人们常称的 Ad-Hoc 网络）和基础结构型网络（Infrastructure Network）04、（选）广域网（1）X,25分组交换网（2）DDN （数字专用线路）（3）帧中继（Frame Relay）（4）综合业务数字网（Integrated Services Digital Network， ISDN）（5）xDSL 是 HDSL、ADSL、VDSL 等技术的统称。（6）HFC和宽带高速专线接入5、（选）备份路由协议有哪些6、（选）ACL基本类型，做什么的基本类型的访问控制列表：标准访问ACL、扩展访问ACL、专家级扩

6、展ACL其他种类的访问控制列表：基于MAC地址的ACL、基于时间的ACL、基于数据匹配 的控ACL、基于TCP flag的ACL、基于IPv6的ACL：主要针对IPV6协议特征进行过滤。标准访问控制列表：主要根据数据包的源IP地址来允许或拒绝数据包；访问控制列表 号范围：1-99，1300-1399。扩展访问控制列表：可以基于源IP和目的IP地址、传输层协议和应用端口号进行过滤； 使用扩展ACL可以实现更加精确的流量控制；访问控制列表号范围：100-199，2000-2699 专家级扩展访问控制列表：除了前面介绍的扩展访问列表的过滤规则之外，还可以基于 源MAC和目的MAC地址、VLAN ID

7、、报文优优先级进行过滤；访问控制列表号范围： 2700-2899o7、（填、选）IPv6过渡技术的选择1）双协议栈2）隧道3）网络地址转换/协议转换技术（NAT-PT）8、（填）网络工程建设的各阶段：规划阶段、设计阶段、实施阶段、运行与维护阶段9、（填）网络需求分析的类型：应用背景需求分析、业务需求、管理需求、安全性需求、 通信量需求、网络扩展性需求、网络环境需求10、（填）NAT：网络地址转换技术指的是内网的私有地址转换成合法的外部IP地址，使得 内部用户能够访问Interneto NAT分析进出于边界路由器的数据包，如果是出站数据包，就 把源地址转换成公开IP地址；如果是进站数据包，就将目

8、的地址转换成私有IP地址。私有地址范围：A 类：10.0.0.010.255.255.255 （长度相当于 1 个 A 类 IP 地址）B类：172.16.0.0172.31.255.255 （长度相当于16个连续的B类IP地址）C类：192.168.0.0192.168.255.255 （长度相当于256个连续的C类IP地址）。特殊地址：受限广播地址：255.255.255.255本机地址：127.0.0.1，通常用于测试。组播地址：224.0.0.0到239.255.255.255, 224.0.0.1特指所有主机，224.0.0.2特指所有路由器 169.254.x.x：自动通过DHCP

9、获取IP失败的地址，通常出现这种地址，网络不正常。未知网络地址：0.0.0.0,用来设置缺省路由。NAT 的种类：静态 NAT、动态 NAT、基于端口的 NAT-PAT(overload NAT)、NAT 的 TCP 负载均衡、重叠网络的NAT。NAT的优点：(1)节约申请公开地址的费用，提高IP地址利用率。屏蔽内部网络，提高网络的安全性。保护已有的地址分配方案，减少地址维护工作。11、(填)网络中通信量的计算、背板带宽、限速交换条件：通信量计算：例一，假设核心层交换机所使用的连接数为8,而每个端口下连交换机的 带宽是100M，也使用了 8个端口，在交换机满负荷工作概率为60%的条件下，按照交

10、换机 的特点，干线容量的计算方式为：8X 100MbpsX60%=480Mbps核心交换机的容量为：8 X 480Mbps X 60%=2304Mbps背板带宽：网络接口与内部数据总线间所能吞吐的最大数据量。背板带宽标志了交换机 总的数据交换能力线速背板带宽：端口数*相应端口速率*2 (全双工模式)，如果总带宽W标称背板带宽， 那么在背板带宽上是线速的。线速转发(二层线速、三层线速)：千兆端口数量X 1.488Mpps+百兆端口数量 *0.1488Mpps+其余类型端口数*相应计算方法，该速率W标称二层包转发速率。线速标准计算：1，000，000，000bps/8bit/ (64+8+12)

11、byte=1,488,095pps ；以太网帧 为64byte时，需考虑8byte的帧头和12byte的帧间隙的固定开销12、(填)网络管理的主要功能：配置管理、性能管理、计费管理、故障管理和安全管理13 (简、填)交换技术简介：直通交换、存储转发、无碎片直通方式14、(简)网络工程的含义：网络工程是研究网络系统的规划、设计与管理的工程科学，要 求工程技术人员根据既定的目标，严格依照行业规范，制定网络建设的方案，协助工程招投 标、设计、实施、管理与维护等活动。15、(简)网络工程除了具备一般工程共有的内涵和特点以外，还包含以下要素：工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全

12、、系统布线的 基本知识，发展现状，发展趋势。总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型 以及发展方向工程主管人员要懂得网络工程的组织实施过程，能把握住网络工程的评审、监理、验 收等环节。工程开发人员要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术、 安全防御技术工程竣工之后，网络管理人员使用网管工具对网络实施有效的管理维护，使网络工程 发挥应有的效益。16、(简)网络工程监理作用、主要任务作用：所谓网络工程监理，是指在网络建设过程中，给用户提供建设前期咨询、网络方案论 证、系统集成商的确定、网络质量控制等一系列的服务，帮助用户建设一个性价比最优的网

13、 络系统。主要任务：网络工程监理的主要内容包括：帮助用户做好需求分析帮助用户选择系统集成商帮助用户控制工程进度严把工程质量关帮助用户做好各项测试工作17、（简）交换机智能学习原理：交换机通过学习数据帧中的源MAC地址再对应接收该数据帧的端口来形成MAC地址表， 一般是由主机通讯时发送ARP广播报文，交换机通过ARP请求与回应报文来获取，连接端 口下的主机MAC,从而形成MAC地址表。18、（简）静态路由和动态路由的特点、区别、优缺点静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生 变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由一般适用于比 较简

14、单的网络环境静态路由的好处在于可以减少路由器之间的数据传输量，这对于带宽较紧 张，线路冗余度低的网络尤其适合。网络管理员通常会给路由器配置动态路由协议。常用的动态路由协议包括RIP、OSPF、 BGP等，它们分别具有不同的性能和应用范围。配置了动态路由协议的路由器能够自动地 建立起自己的路由表，并且能够根据情况的变化适时地进行调整。19、（简）分层设计方法原则、原理Cisco公司将大型网络的拓扑结构划分为三个层次，即核心层、汇聚层和接入层。按照分层 结构设计网络拓扑结构时，应遵守以下两条基本原则：（1）网络中因拓扑结构改变而受影响的区域应被限制到最小程度。（2）路由器应传输尽量少的信息。20、

15、（简）虚拟局域网的划分方式（特点、使用场景）（1）基于端口划分VLAN：按 VLAN交换机上的物理端口和内部的PVC （永久虚电路）端 口来划分。优点：定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。缺点：如果某用户离开原来的端口到一个新的交换机的某个端口，必须重新定义。适合于 任何大小的网络（2）基于MAC地址划分VLAN：这种划分VLAN的方法是根据每个用户主机的MAC地址 来划分。优点：当用户物理位置从一个交换机换到其他的交换机时，VLAN不用重新配置。缺点：初始化时，所有的用户都必须进行配置。 适用于小型局域网。（3）基于网络层协议划分VLAN： VLAN按网

16、络层协议来划分，可分为IP、IPX、DECnet、 AppleTalk等 VLAN 网络。优点：用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划 分VLAN，并且可以减少网络通信量，可使广播域跨越多个VLAN交换机。缺点：效率低下。 适用于需要同时运行多协议的网络（4）根据IP组播划分VLAN： IP组播实际上也是一种VLAN的定义，即认为一个IP组播 组就是一个VLAN。优点：更大的灵活性，而且也很容易通过路由器进行扩展。缺点：适合局域网，主要是效率不高。 适合于不在同一地理范围的局域网21、（简）ARP欺骗原理、目的原理：请求主机通过ARP请求报文广播数据包由此

17、得到目的主机的MAC地址，同时将目 的主机的MAC地址存入自己的缓存表，以节约不必要的ARP通信。但当主机收到一个ARP 的应答包后，它并不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC 地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。目的：窃听或篡改被欺骗的主机的报文，扰乱局域网，使得网络中的合法主机无法正常上网。22、(综合)STP综合拓扑图分析STP的不足端口从阻塞状态进入转发状态必须经历两倍的Forward Delay时间，所以网络拓扑结构改变之后需要至少两倍的Forward Delay时间，才能恢复连 通性如果网络中的拓扑结构变化频繁，网络会频繁的失去连通

18、性，这样用户将无法忍受。23、子网划分(综合)：子网划分时应该注意的问题：在划分子网和进行地址分配时一定要十分谨慎，应该充分考虑未来的扩展性需求。在分配子网编号时，网络管理员可以决定是否为每一个子网选择一个有意义的数字。地址分配后要便于路由聚合。由于IP资源短缺，可以申请一个较小的地址段，使用NAT技术与私有地址结合使用。子网划分按以下的步骤进行：确定IP地址的类型和主机位数；确定要划分的子网数目；将子网数目对2取对数，然后加1，得到N。将主机位的高N位置为1，加上原有的网络地址位，即可得到新的子网掩码；除去掩码所占的位数，剩下的位数就是可用的主机位m，可用的主机地址数目就是 2m-2。写出除子网地址和子网广播地址之外的所有可用主机地址范围。24、IPv6的报头格式，与IPv4报头的区别比特04&1631版本优先级流标号比特04&1631版本优先级流标号净负荷长度下一个首部跳数限源主机IPv谜址_停节)_目的主机1内傩址_E节)_1内倒航睥社m num立基本首部的格式(4(序节长)版本(Version)：版本字段的长度为4位，它指明了协议版本号，对IPv6该字段总是6。优先级(Priority)：这个8位字段可以为包赋予不同的类型或优先级。流标(Flow Label)：流标字段是IPv6的新增