局域网技术和局域网组建课后习题参考答案

第1章参考答案1．什么是计算机网络?答：为了实现计算机之间的通信、资源共享和协同工作，利用传输介质、网络通信设备，将地理位置分散的、在功能上独立的一组计算机按照某种结构联系起来，并通过网络操作系统和网络通信协议对这组互连的计算机进行管理，这就是计算机网络。2．计算机网络的主要功能有哪些?答：（1）资源的共享。计算机的资源包括硬件资源、软件资源、数据与信息资源。（2）交互通信。实现计算机之间及计算机用户之间的数据通信。（3）协同工作。连网的计算机之间或用户之间可以为完成某一任务而协调一致地工作。3．计算机网络的主要组成有哪些?答：计算机网络由各种硬件组件和软件组件组成。硬件组件包括：包含网卡的计算机和服务器，打印机、绘图仪、Modem等各种外部设备；中继器、集线器、交换机、网桥、路由器、无线AP或无线路由等中间设备；同轴电缆、双绞线、光纤、卫星天线等传输介质。软件组件包括：网络操作系统、网络和通信协议、各种应用软件等。4．从网络的作用范围来看，网络有几种分类?答： 按通信方式分：交换网和广播网； 从网络的使用者分：公众网和专用网； 按传输介质分：有线网和无线网； 按服务方式分：客户机/服务器网络和对等网络； 从网络的作用范围来分：接入网、局域网、城域网和广域网； 对分组交换网，又分为通信子网、资源子网。5．试简述网络的拓扑结构和工作过程。答：网络中的计算机及设备等各结点要实现互连，就需要以一定的结构方式进行连接，这种网络中各结点间相互连接的方式叫做“拓扑结构”。网络拓扑结构是指用传输介质互连各种网络设备的物理布局。网络拓扑图给出了网络中各结点相互间的连接图。网络拓扑的基本结构有星型结构、总线型结构、环型结构；此外还有混合型拓扑结构、树型拓扑结构、网状拓扑结构、蜂窝拓扑结构等。总线型拓扑结构信息发送的过程为：网络中的各个计算机在发送数据之前，首先要进行载波监听，当网络空闲时，开始发送数据，所有的计算机都能侦听到数据，但只有目标地址相同的计算机才会接收，其他计算机放弃。当两个以上的计算机同时监听到网络空闲并同时发送数据时，就会产生冲突现象，发送随即宣告失败。然后这两个计算机随机等待一段时间后，再重新争用网络，重发未完成的数据。星型拓扑结构信息发送的过程为：某一工作站有信息发送时，将向中心结点申请，中心结点响应此工作站，并将该工作站与目的工作站或服务器建立会话。此时，就可以进行无延时的会话。环型拓扑结构中，数据发送的过程为：一般情况下，环型拓扑结构采用令牌环（TokenRing）的介质访问控制，网络上的各个计算机均可以请求发送信息，请求一旦被批准（拿到空令牌），该计算机就可以向网络发送数据，并采用单向传输。只有当传送信息的目的地址与网络上某台计算机的地址相符合时，才被该计算机的环接口所接受，否则，信息将传至下一台计算机的环接口。当目标计算机收到数据后，做好标记，并继续下传，直至源发送计算机为止，在判断发送正确后才被丢弃，并产生新的令牌下传。6．OSI分为哪七层，其主要功能是什么？答：OSI分层结构从低到高依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。应用层的主要功能如下：在实现多个系统应用进程相互通信的同时，完成一系列业务处理所需的服务。服务分为两类：公共应用服务和特定应用服务。 公共应用服务提供最基本的服务，主要为应用进程通信、分布系统实现提供基本的控制机制。 特定应用服务则要满足一些特定服务，如文件传送、访问管理、作业传送、银行事表示层的主要功能如下。 表示层保证了通信设备之间的互操作性。该层的功能使得两台内部数据表示结构都不同的计算机能实现通信。它提供了一种对不同控制码、字符集和图形字符等的解释，而这种解释是使两台设备都能以相同方式理解相同的传输内容所必需的。 表示层还为数据安全性提供加密与解密措施，为提高传输效率提供必需的数据压缩及解压等。会话层的主要功能如下： 建立和维持两端之间的会话、使会话同步，并负责数据的传送。例如：两结点在正式通信前，需要协商好双方所使用的通信协议、通信方式（全双工或半双工）、如何纠错和复原，以及如何结束通信等内容，面向会话是大多数主机通信的标准（会话控制在局域网中不常用，因为局域网被认为是高可靠的）。 会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信（这种能力对于传送大的文件极为重要）。传输层的主要功能如下： 采用分流/合流、复用/分时复用技术来调节不同的通信子网之间的差异，提供性能恒定的界面给会话层。 传输层还要具备差错恢复，流量控制等功能，以此对会话层屏蔽通信子网在这些方面的细节与差异。传输层面对的数据对象不是网络地址和主机地址，而是与会话层的界面端口。网络层的主要功能如下。 路由选择和中继。静态路由：固定路径；动态路由：根据网络负载选择路由。 激活、终止网络连接。 在一条数据链路上复用多条网络连接，采取分时复用技术。 差错检测与恢复。 排序，流量控制，防止拥塞。 服务选择。 网络管理。链路层的主要功能如下： 链路连接的建立，拆除，分离。 将协议不同，帧的长短和字段也有差别。但无论如何，必须对帧进行定界。 顺序控制：指对帧的收发顺序的控制。 流量控制：防止发送方过快以致接收方来不及处理。 差错检测和恢复，链路标识，流量控制等。差错检测多用方阵码校验和循环码校验来检测信道上数据的误码，而帧丢失等用序号检测。各种错误的恢复则靠反馈重发技术来完成。物理层的主要功能如下： 在物理传输介质上传输数据比特流。 在物理传输介质上建立、维持和终止传输比特流的物理连接。 编码即用什么样的脉冲信号来表示数字“0”和“1” 规定脉冲的宽度。 传输方式是双工还是单工。 通信如何建立和结束。 物理接插口的各项机械、电气和光学性能等。7．什么是TCP/IP？列举每个层次有哪些协议，并将TCP/IP与OSI进行比较。答：8．数据编码技术有哪些？答：1．数字数据的数字传输（基带传输）常用的编码方式有如下几种。（1）不归零制码（NRZ）。（2）曼彻斯特码。（3）差分曼彻斯特码。（4）逢“1”变化的NRZ码。（5）逢“0”变化的NRZ码。（6）4B/5B编码。2．数字数据的模拟传输（频带传输）将数字数据调制为模拟信号有3种方式：振幅键控（ASK）；移频键控（FSK）；移相键控（PSK）。3．模拟数据数字传输（PCM）PCM（脉冲编码调制）技术就是在发送端通过对发送信号进行取样、量化和编码3个步骤，将模拟信号转换为数字信号的技术。4．宽带传输9．什么是多路复用技术？有几类？答：多路复用技术就是将多个信道的信号以一定方式组合在一条物理线路上传送的技术。一般可分为以下几类，即频分、码分、波分和时分多路复用。10．什么是单工和双工传输方式？什么是同步和异步传输方式？答：（1）单工通信。从一台设备传输信息到另一台设备，它们在发送方和接收方之间有明确的方向性，称为单工通信（SimplexCommunication），如图1-18（a）所示。（2）所示。这样的设备可以同时进行发送和接收。当设备在一条线路上发送数据时，它可能会收到其他的数据。（3）半双工通信（Half-DuplexCommunication）。通信的每一方既可以是发送方也可以是接收方，可以在一条信道上执行通信过程而无须另加硬件，如图1-18（c）所示。这样的设备可以发送和接收，但必须轮流进行。异步传输（AsynchronousTransmission）指比特被划分成小组独立传送。发送方可以在任何时刻发送这些比特组，而接收方从不知道它们会在什么时候到达。同步传输（SynchronousTransmission）的比特分组要大得多，它不是独立地发送每个字符，使每个字符都有自己的开始位和停止位，而是把很多字符组合起来一起发送，称这种组合为数据帧，简称为帧。11．有哪些通信交换技术？答：数据经编码后在通信信道上进行传输，交换网络完成数据交换的方法有3种：电路交换（CircuitSwitching）、报文交换和分组交换（BdetSwitching）。12．什么是差错控制？答：为减少传输差错，提高传输质量，可以采取以下措施：改善通信线路的质量，降低误码率；采用差错控制技术检测错误，纠正错误，把差错限制在尽可能小的允许范围内。13．试述IPv4的表示形式和分类。答：用户大多使用的是32位的IPv4地址，它由两部分组成：网络号和主机号。寻址时路由器先按IP地址中的网络号Net-ID找到网络；当找到目的网络后，再按IP地址中的主机号Host-ID找到主机。IP地址采用点分十进制记法：每8位用一个十进制数表示，中间用“.”分隔，例如。Internet的IP地址分为5大类，即A～E类。14．试述子网掩码及其作用。答：子网掩码是一个32位的地址，它由左边一连串的“1”和右边一连串的“0”组成。“1”按位对应于IP地址中网络号和子网号字段，而“0”按位对应于IP地址中主机号字段。利用子网掩码，可以区分IP地址中网络标识和主机标识，以说明该IP地址是属于哪个网络，其主机是多少。15．什么是CIDR？答：CIDR(ClasslessInterDomainRouting)是无类别域际路由选择的意思，现行的IPv4的地址将耗尽，这是一种为解决地址耗尽而提出的一种措施。它是将好几个IP网络结合在一起，使用一种无类别的域际路由选择算法，可以减少由核心路由器运载的路由选择信息的数量。CIDR是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。所有发送到这些地址的信息包都被送到如MCI或Sprint等ISP。1990年，Internet上约有2000个路由。五年后，Internet上有3万多个路由。如果没有CIDR，路由器就不能支持Internet网站的增多。CIDR采用13～27位可变网络ID，而不是A-B-C类网络ID所用的固定的7、14和21位。例如，CIDR地址204.12.01.42/24表示前24位用作网络ID。16．一个C类地址，网内可有254台主机。为了管理需要，要将该网分成3个子网。试给出子网掩码和对应的地址空间划分。答：三个子网平分254个地址，每个子网最多不能超过84个，选择2的次幂，最接近的是64，因此主机位就至少要有6位（26=64）。所以子网掩码位数为32-6=26，表示为：92。所以子网0的地址范围为：--2；子网1的地址范围为：5--26；子网2的地址范围为：29--90。17．一个主机的IP地址是37，子网掩码是，要求计算这个主机所在网络的网络地址和广播地址。答：把主机地址37写成二进制数10101100.00010001.00001110.10001001，也把子网掩码写成二进制数11111111.11111111.11111111.11100000，两数相与的结果为10101100.00010001.00000000.00000000。可见其网络地址为：，而广播地址为55（10101100.00010001.00011111.11111111）。18．试述IPv6的表示形式和分类。答：一个IPv6的IP地址由8个地址段组成，每个地址段包含16个地址位，用4个十六进制在RFC1884中定义了3种类型的IPv6地址。 单点传送地址：这种类型的地址是单个接口的地址。发送到一个单点传送地址的信息包只会送到该地址的接口。也称之为单播地址。 多点传送地址：这种类型的地址是一组接口的地址，发送到一个多点传送地址的信息包会发送到属于这个组的全部接口。多点传送地址相当于IPv4中的广播地址，也称之为组播地址。 任意点传送地址：这种类型的地址是一组接口的地址，发送到一个任意点传送地址的信息包只会发送到这组地址中的一个接口，也称之为泛播地址。19．试述可聚集全局单播地址的结构。答：由格式前缀FP=001标识的可聚集全局单播地址，等价于公用IPv4地址。在IPv6Internet上，它们是全局可路由和可达的。可聚集的全局单播地址也称为全局地址。IPv4是平滑路由和分层路由的混合，IPv6不同于IPv4，它采用分层寻址和路由。其分层结构如图1-28所示。开头3个地址位是地址类型前缀，为001，用于区别其他地址类型。其后的13位TLAID、8位Res、24位NLAID、16位SLAID和64位主机接口ID，分别用于Aggregator，下级聚合体）、SLA（SiteLevelAggregator，位置级聚合体）和主机接口。20．列举一些IPv6的地址和特殊地址。答：IPv6的特殊地址包括：未指定地址和环回地址。（1）未指定地址。未指定的地址（0:0:0:0:0:0:0:0或::）仅用于指示缺少的地址。它等价于IPv4未指定地址。未指定地址通常被用作尝试验证暂定地址唯一性数据包的源地址。未指定地址永远不会指派给某个接口或用作目标地址。（2）环回地址。环回地址（0:0:0:0:0:0:0:1或::1）用于标识环回接口，允许结点将数据包发送给自己。它等价于IPv4环回地址。发送到环回地址的数据包永远不会发送给某个链路，也永远不会通过IPv6路由器转发。第2章参考答案1．概括IEEE802.3以太网协议族。答：2．什么是CSMA/CD机制，什么是广播域和冲突域？答：在局域网中，一个站点在发送数据前，首先侦听网络上是否存在载波（即检测是否有其他站点正在发送数据），这就叫载波侦听协议（CarrierSenseProtocol）。载波侦听多路访问/冲突检测（CarrierSenseMultipleAccess/CollisionDetection，CSMA/CD）协议是对ALOHA协议（一种基于地面无线广播通信而创建、适用于无协调关系的多用户竞争单信道使用权的系统）的改进，CSMA/CD保证在侦听到信道忙时不再有新站点开始发送数据；而且任一站点在检测到冲突时就立即取消传送，以太网采用的是CSMA/CD协议。当计算机A向计算机B发送数据时，其送出的信号并不会自动流向计算机B。而会通过传输介质（或称媒体，总线结构中为同轴电缆）广播传输到B、C、D这3台计算机。广播所到达的范围称为广播域。计算机C和计算机D将数据复制下来后，检查此数据是否是发给自己的，若不是，则放弃，计算机B将接收数据。由于以太网上的任意一个主机传输的数据都能够到达所有其他主机，因而这些主机都竞争访问同一条数据链路，称它们处在同一个冲突域（CollisionDomain）中。3．阐述以太网的帧结构。答：（1）PA（前导码）：在定界符之前发送，以使信号电路达到稳定的同步状态。PA为持续7个字节的10101010比特信号。（2）SFD（帧定界符）：它表示有效帧的开始，其代码为10101011，只有一个字节。（3）DA，SA（目的地址，源地址）：均为6个字节，48位，DA可以是一个唯一的地址，即单址——表示单个站，多址——代表一组站，全地址——代表局域网上所有的站。当目的地址出现多址时，即表示该帧被局域网上所有站同时接收，称“广播”。SA说明的是发送该帧站的地址。以DA的最高位来判断是否单址，若最高位为“0”则表示单址，“1”表示多址或全地址。且全地址还必须为全“1”代码。（4）对IEEE802.3帧结构来说，这两个字节表示长度：指出紧跟其后的数据字段有多少对以太网帧结构来说，这两个字节表示类型（TYPE）：它说明了高层所使用的协议，例如可能是IP，也可能是NOVELL的IPX协议。4．简述以太网各模块的主要功能。答：由于物理层只透明地传输比特流，并不考虑信息的意义和结构，不能解决数据传输和控制。数据从哪里（源地址）传输到哪里（目标地址），如何进行流量控制和校验等都是数据链然后发出，而在接收方，又将收到的数据帧解封（去掉源地址、目标地址、及校验码等），将数据取出，交给高层。在发送过程中，高层将数据包给MAC子层后，由MAC子层的数据封装和解封模块把数据打包形成数据帧，经过MAC子层的媒体（传输介质）访问控制协议（CSMA/CD）侦听到传输介质空闲时，将数据帧发出（若不空闲，则随机等待一段时间后再试，直到传输介质空闲为止，即按CSMA/CD协议进行媒体（传输介质）访问控制），含有同步码的数据帧传到物理层后，由编码和译码模块对数据帧进行数据编码（将二进制码翻译成曼切斯特码），通过传输介质连接单元（收发器）模块发送曼切斯特码到传输介质上。当一站点要发送数据时，CPU通知网卡要发送数据，网卡将数据封装成帧后，侦听传输介质是监听一段时间（时间的长度取网络上最大可能来回传播时延再加上一个很小的固定时间增量）。如果在此时间内该网卡收到一个确认，则发送成功，否则，网卡将重新发送该帧，如果该网卡在重复发送后仍没有受到确认，将放弃发送，宣布失败。在接收过程中，传输介质连接单元（收发器）模块接收到传输介质上传输的所有数据帧（模拟信号或数字信号），但只有以下数据帧才真正被接受。 发送到自己的MAC地址的帧； 广播地址的帧； 多点播送地址的帧，如果适配器在监听那个地址。编码和译码模块对上述接受的数据帧进行数据译码，将曼切斯特码翻译成二进制码，再通过媒体（传输介质）访问控制模块（CSMA/CD）接收控制后，经帧的解封模块分解出数据包转到上层（主机）。5．阐述以太网网卡的工作过程。答：当PC有数据要发送时，先中断微处理器，并将数据存储在微处理器的RAM芯片中，微处理器首先将来自PC的数据转换为数据帧，再放回到RAM芯片中，这些数据帧通过CSMA/CD链路控制发送给PHY。微处理器根据有无信号到达以便断定网络媒体是否空闲，通过访问CSMA/CD链路控制，来监视整个发送过程，以确定发送是否成功。网卡发出的比特，几乎同时会收回。如果碰巧网络上另一工作站同时向网络发送，电缆上便产生一种混合信号。在这种情况下，收回的信号肯定与发送的信号不一致，于是断定有碰撞存在。停止发送，进入退避阶段。另一方面，微处理器确定网络传输介质传来的信号是否为有效的曼彻斯特编码，若是，检查外来的帧，抽取出目标MAC地址。如果与网卡的MAC地址相符，便接受帧的其余部分。对接收的数据帧做CRC校验，如果没有错误，就把帧头去掉，把数据包拿出来，通过PCI总线传递给驱动和上层的协议栈，最终给应用程序。在接收有效信号期间，不允许网卡将数据发送给收发器。如果有数据要发送，只能推迟一段时间。PC准备好从网络上接收帧时，首先中断微处理器，并通知它能进行帧的接收。微处理器通过命令CSMA/CD链路控制开始接收帧来响应，并对帧的接收过程进行监视，如果微处理器检测到违背了曼彻斯特编码规律，就可断定有两个或两个以上的工作站同时发送，网络电缆上存在碰撞。如果该工作站正忙于接收帧时突然收到碰撞信号，则立即放弃帧的接收。直到接收的帧由CSMA/CD链路控制处理结束，微处理器便中断PC，将接收的数据传给PC。PC将数据发送给微处理器时，总是以并行方式逐字节地传送，经微处理器封装成帧后，在CSMA/CD链路控制下，发送数据以串行的方式传给“NRZ到曼彻斯特转换器”，对PHY来说，没有帧的概念，不管是地址、数据还是CRC都一样是数据，每4bit就增加1bit的检错码，然后把并行数据转化为串行数据，按照物理层的编码规则（10Base-T的NRZ编码或100Base-T的曼彻斯特编码）对数据进行编码，再变为模拟信号或数字信号，把这些信号通过发送器发送给传输介质。当从网络上接收到曼彻斯特编码时，接收器将其传给“曼彻斯特到NRZ转换器”，反转换为NRZ信号，这种过程也称为时钟恢复，它要求很高的时钟恢复精确度。发送和发送控制部分负责帧的发送。接收和接收控制部分负责帧的接收。6．阐述100Base-TX的技术规范。答：7．画出千兆以太网模块结构图答：8．列出4种类型的千兆以太网之间的性能比较。答：9．给出10Git/s以太网分层结构。答：第3章参考答案1．简述网桥的工作机制。答：下面用图解的方法了解网桥的工作机制。图3-3所示为网桥连接两个集线器Hub1及Hub2，假设4台主机的子网掩码都为，主机1的MAC地址为1111.1111.1111，IP地址为0；主机2的MAC地址为2222.2222.2222，IP地址为1，显然主机1、主机2在一个网段内并连接到Hub1；主机3的MAC地址为3333.3333.3333，IP地址为0；主机4的MAC地址为4444.4444.4444，IP地址为2，同样主机3、主机4连接Hub2在另一个网段内。图3-3网桥连接的共享式以太网当主机1向主机2发送数据时，先检测Hub1是否空闲，若空闲则发送数据，否则等待。发送后，2时，被主机2接收。同时此数据帧到达网桥，网桥查看自己的MAC地址与端口的对照表，从中发现主机2和弃（此过程称为过滤，以减少网络流量）。因此Hub2不会收到此数据帧。当主机1向主机3发送数据时，其数据传输过程与前述相同。网桥接收到数据帧后，查看自己的MAC地址与端口的对照表，发现主机3在自己的另一端口上，与主机1不在同一网段内，于是转发此数据帧到Hub2，由Hub2向自己的所有端口广播，从而主机3和主机4均可接收到该数据帧。2．用WindowsXP作为网桥，完成网桥的配置，并显示MAC地址表。答：略3．交换机是怎样构造和维护MAC地址表的？答：在交换机中，有一个交换地址表（思科交换机中称为CAM表），记录着主机MAC地址和该主机所连接的交换机端口号之间的对应关系。由交换机采用动态自学习的方法构造和维护。（1）交换机在重新启动或手工清除MAC地址表后，MAC地址表没有任何MAC地址的记录，如图3-6所示。（2）假设主机A向主机C发送数据包，因为现在MAC地址表为空，所以端口E0将从数据包中提取源MAC地址，将此MAC地址记录到MAC地址表中，同时向其他所有的端口发送此数据包，如果某一主机在接收到此数据包后，将提取目标MAC地址，并与自己网卡的MAC地址进行比较，如果相等，则接收此数据包；否则丢弃此数据包，如图3-7所示。图3-6MAC地址空表SHAPE

图3-7向接收到的数据帧自学习源MAC地址（3）如果主机A、B、C、D都已经向其他主机发送数据包，则MAC地址表将会有4条记录，如图3-8所示。（4）现在假设主机A向主机C发送数据包，交换机会提取数据包的目的MAC地址，通过查找MAC地址表，有一条记录的MAC地址与目的MAC地址相等，而且知道此目的MAC地址所对应的端口为E2，此时E0端口会将数据包直接转发到E2端口，如图3-9所示。图3-8MAC地址表学习完毕图3-9查已有的MAC地址表项在交换地址表项中有一个时间标记，用以指示该表项存储的时间周期。当地址表项被使用或被查找时，表项的时间标记就会被更新。如果在一定的时间范围内地址表项仍然没有被引用，此地址表项就会被移走。因此，交换地址表中所维护的是最有效和最精确的MAC地址与端口之间的对应关系。4．简述交换机的工作机制。答：交换机在数据通信中完成两个基本操作。 构造和维护MAC地址表。 交换5．以太网帧交换技术有哪几种？答：目前应用最广的交换技术是以太网帧交换技术，它通过对传输介质进行分段，提供并行传送机制，减小冲突域，获得高带宽。常用的帧交换方式有两种。 直通交换方式：当交换机在输入端口检测到一个数据帧时，检查该数据帧的帧头，读出帧的前14字节（7字节的前导码、1字节的帧首码、6字节的目标MAC地址），得到目标MAC地址后，查找交换地址表，得到对应的目标端口，打开源端口与目标端口之间的数据通道，开始将后续数据帧传输到目标端口上。直通交换方式的优点：由于不需要存储，延时非常小，交换速度快。其缺点是：①不支持不同速率的端口交换。②缺乏帧的控制、差错校验，是以牺牲可靠性为代价的。 存储转发方式：是计算机网络领域应用最为广泛的方式。交换机先从输入端口接收到完整的数据帧（串行接收），把数据帧存储起来（并行存储），把整个帧保存在该端口的高速缓存中。进行一次数据校验，若数据帧错误，则丢弃此帧，要求重发；若数据帧正确，再取出目标MAC地址，查找交换地址表，得到对应的目标端口，打开源端口与目标端口之间的数据通道，将存储的数据帧传输到目标端口的高速缓存上，再“由并到串”输出到目标计算机，进行第二次数据校验。存储转发方式的优点：①支持不同速度端口间的转换，保持高速端口和低速端口间协同工作。②交换机对接收到的数据帧进行错误检测，保证了数据的可靠性，在线路传输差错率大的环境下，能提高传输效率。其缺点是：数据帧处理的延时大，要经过串到并、校验、并到串的过程。6．简述交换机级联和堆叠的特点。答：（1）双绞线端口的级联。级联既可使用普通端口也可使用特殊端口（Uplink端口）。当两个普通端口级联时使用交叉双绞线；当普通端口与特殊端口级联时使用直通双绞线；目前有很多交换机的全部端口或部分端口具有线序自适应能力，在端口上标注AutoMDI/MDIX，（直通线）和MDIX（交叉线）两种工作模式之间进行切换。在10Base-T、100Base-TX、1000Base-T以太网中，级联线可达到100m；因此级联能够：扩充端口数量，快速延伸网络直径，也可将不同品牌的交换机互连。（2）光纤端口的级联。光纤端口的级联主要用于骨干交换机之间、核心交换机与骨干交换机之间的连接，光纤端口没有堆叠能力，只能级联。堆叠技术是目前用于扩展交换机端口的最常用的技术。具有堆叠端口的多台交换机堆叠之后，相当于一台大型模块化交换机，可作为一个对象进行管理，所有堆叠的交换机处于同一层次，其中有一台管理交换机，只需赋予一个IP地址，可通过该IP地址进行管理，从而大大减少了管理的强度和难度，节约了管理成本。堆叠的带宽是交换机端口速率的几十倍，使堆叠后多台交换机之间的带宽达到吉比特每秒以上。堆叠需要专用的堆叠线和堆叠模块，必须是同一品牌的交换机，不同品牌的交换机支持堆叠的层数不同，一般情况下，最少可堆叠两层，而最多可堆叠至8层以上。由于堆叠技术是一种非标准化技术，一台交换机能否支持堆叠，取决于品牌、型号等，各个厂商之间不支持混合堆叠，堆叠模式也由各厂商自己制定。7．什么是交换机的集群？答：集群就是将多台通过级联或堆叠方式互相连接的交换机作为一台逻辑设备进行管理。集群中，一般只有一台起管理作用的交换机，称为命令交换机，它可以管理集群中的其他交换机。在网络中，这些交换机只需要占用一个IP地址（该地址供命令交换机使用），通过命令交换机对集群中所有交换机进行统一的管理，大大降低了管理强度。8．上机完成交换机的基本配置。答：见实验内容。9．简述路由器的基本组成，介绍配置文件的作用。答：路由器由硬件和软件组成。硬件由处理器、内存、接口、控制端口等物理硬件和电路组成；软件由路由器的IOS操作系统和运行配置文件组成。路由器可以通过控制台端口对路由器进行IOS配置，包括运行配置（Running-Config）、启动配置（Startup-Config）。均以ASCII文本格式表示。运行配置又称“活动配置”，保存在RAM中，包含了目前在路由器中“活动”的IOS配置命令。启动配置保存在NVRAM中，即路由器启动将调入的配置。启动完成后，启动配置中的命令就变成了“运行配置”。10．通过路由器的配置，完成局域网上校园网。答：见实验内容。11．通过对WindowsServer2003的配置，完成局域网上校园网。答：答：见实验内容。12．通过对WindowsServer2003的配置，完成局域网之间的互访。答：见实验内容。第4章参考答案1．什么是NativeVLAN？它有什么特点？答：默认情况下除了vlan1的数据从trunk口发出去需要打上对应vlan的tag标记，此时nativevlan就是vlan1，你可以修改任何一个vlan为nativevlan，nativevlan就是通过trunk口不打tag标记的那个vlan。ISL协议和802.1Q的区别在于针对nativevlan是否打标.ISL是全部都打,有几个VLAN打几个标记,而.1Q协议除了VLAN1也就是nativevlan不打标记之外其他的VLAN都打标记,作用都是一样的,都能让TRUNK识别不同的VLAN.那为什么不对VLAN1打标记呢.就是因为VLAN1中承载着许多信息.对nativevlan标记是相当不利的.2．基于端口的VLAN分哪两类？答：基于端口的VLAN分为两类： Port-VLAN； Tag-VLAN。3．简述PortVLAN和TagVLAN的特点及应用环境。答：访问连接端口通常用于连接客户的PC，以提供网络接入服务。该端口只属于某一个VLAN，并且仅向该VLAN发送或接收数据帧。端口所属的VLAN通常也称作Port-VLAN。Port-VLAN有以下特点： VLAN是划分出来的逻辑网络，是第二层网络 VLAN端口不受物理位置的限制 VLAN隔离广播域Port-VLAN的工作机制是：通过查找MAC地址表，交换机只对同一VLAN中的数据进行转发，对发往不同VLAN的数据不转发。汇聚链接端口属于所有VLAN共有，承载所有VLAN在交换机间的通信流量。此端口所属的VLAN通常也称作Tag-VLAN。Tag-VLAN有以下特点： 传输多个VLAN的信息； 实现同一VLAN跨越不同的交换机； 要求Trunk至少要100Mbit/s。汇聚链路承载了所有VLAN的通信流量，为了标识各数据帧属于哪一个VLAN，需要对流经汇聚链接的数据帧进行打标（tag）封装，以附加上VLAN信息，使交换机通过VLAN标识，将数据帧转发到对应的VLAN中。4．简述虚拟局域网的划分方法。答：划分虚拟局域网有以下几种方法： 基于端口的VLAN； 基于协议的VLAN； 基于MAC地址的VLAN； 基于IP子网的VLAN。其中按端口号划分属于静态方式，其客观存在的属于动态方式。5．两个站点如何通过三层交换机实现跨网段通信？答：①若②站③交换机收到此数据帧3后，加上VLAN10的标记，形成数据帧4，交给交换机的第三层模块，第三层模块打开此数据帧4，取出其中的IP包，查找路由表，此表是以IP地址（网络）的IP地地址为对应表项中的下一跳MAC地址），交换机的第二层模块收到数据帧5后，去除VLAN20标记，产生数据帧6，并从指定的端口转发出去。④如果路由表中没有找到匹配的表项，则三层模块会把IP包送给CPU处理，进行软路由。由于站点C属于交换机的直连网段之一（VLAN20），交换机中会自动产生直连路由，VLA端口号等。CPU收到这个IP包后，会直接以站点C的IP为索引检查ARP缓存，若没有站点C的MAC地址，则根据VLAN信息，向VLAN20中所有的端口广播一个ARP请求，站点C得到此ARP请求后向交换机回复其MAC地址，CPU在收到这个ARP回复报文时，记录站点C的IP地址、MAC地址、进入交换机的端口号等信息到路由表中。⑤由于三层模块中已经保存站点A、C的路由信息，以后站点A、C之间进行通信或其他网段的站点想要与A、C进行通信时，交换机会直接把包从三层模块的路由表项中指定的端口转发出去，而不必再把包交给CPU处理。这就是所谓的“一次路由，多次交换”的工作模式，大大提高了转发速度。⑥三层模块中的路由表项大都是通过软件设置的，因此，何时设置、如何设置均根据软件的不同而不同，并不存在固定的标准。6．为什么要使用冗余链路？它主要有什么技术？答：生成树协议（Spanning-TreeProtocol，STP）起源于DEC公司的“网桥到网桥”协议，后来，IEEE802委员会制定了生成树协议的规范802.1d。其作用是：在冗余链路中，解决网络环路问题。生成树协议通过生成树算法（SPA）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信。生成树协议通过从软件层面修改网络物理拓扑结构，构建一个无环路的逻辑转发拓扑结构，提高了网络的稳定性和减少网络故障的发生率。7．简述生成树协议中最短路径的选择过程。答：（1）首先，比较路径开销。比较本交换机到达根网桥的路径开销，选择开销最小的路径。（2）其次，比较网桥号。如果路径开销相同，则比较发送BPDU交换机的网桥号（BridgeID）。（3）其三，比较发送者端口号（PortID）。 如果发送者网桥号相同，即同一台交换机，则比较发送者交换机的PortID； PortID：端口号由1字节端口优先级和1字节端口ID组成；图4-10生成树协议中的选举 端口默认的优先级为128。图4-10生成树协议中的选举（4）最后，比较接收者的端口号（PortID）。换机），则比较接收者的PortID。8．简述生成树的工作过程。答：（1）首先进行根桥的选举。每台交换机通过网络中的根桥。（2）确定根端口和指定端口。计算出非根桥的交换机到根桥的最小路径开销，找出根端口（最小的发送方网桥ID）和指定端口（最小的端口ID）。（3）阻塞非根网桥上非指定端口。阻塞非根网桥上非指定端口以裁剪冗余的环路，构造一个无环的拓扑结构。这个无环的拓扑结构是一棵树，根桥作为树干，没裁剪的活动链路作为向外辐射的树枝。在处于稳定状态的网络中，BPDU从根桥沿着无环的树枝传送到网络的各个网段。9．生成树端口有哪4个状态，各自的含义是什么?答：1）阻塞状态（Blocking）能接收和发送BPDU，不学习MAC地址，不转发数据帧。此状态最长时间为20s。2）侦听状态（Listening）在侦听状态，能接收和发送BPDU，不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口。根端口和指定端口将转入到学习状态；既不是根端口，也不是指定端口的成为非指定端口，将退回到阻塞状态，此状态最长持续时间为15s。3）学习状态（Learning）在学习状态，接收BPDU，接收数据帧，从中学习MAC地址，建立MAC地址表，但仍不能转发数据帧。4）转发状态（Forwarding）在转发状态，正常转发数据帧。10．什么是RSTP？答：生成树协议IEEE802.1D作为一种纯二层协议，通过在交换网络中建立一个最佳的树型拓扑结构，在冗余的基础上避免了环路。由于它收敛慢，且浪费了冗余链路的带宽，使其在实际应用中并不多见。作为STP的升级版本，IEEE802.1WRSTP（RapidSpannningTreeProtocol）快速生成树协议解决了收敛慢的问题，使得收敛速度最快在1s以内，但是仍然不能有效利用冗余链路做负载均衡（总是要阻塞一条冗余链路）。IEEE802.1WRSTP除了从IEEE802.1D沿袭下来的根端口、指定端口外，还定义了两种新的端口：备份端口和替代端口。第5章参考答案1．局域网组建的过程有哪些？答：综合商务活动、项目管理和网络技术3个方面，局域网组建的全过程如下： 网络系统规划和需求分析； 招投标和合同的签署； 网络系统逻辑设计； 网络系统物理设计； 分包商的管理及布线工程； 网络设备的订购和安装调试； 网络服务器的安装和配置； 网络系统测试； 网络安全和网络管理； 网络系统验收； 培训和系统维护。2．从哪些方面去考虑需求分析？答：3．投标的商务过程有哪些？答：（1）首先要与用户交流，由销售代表和工程师一起到用户单位，了解用户IT系统现状和需求，为需求分析和初步方案设计打下基础。（2）。（3）网络系统设计师再根据用户的需求，选用合适的技术和相应的产品，设计初步的技术方案，确定网络拓扑结构，给出网络管理方案，进行网络安全设计等。（4）制定如何具体实施网络系统运作，制定相关进度和人员配备等，形成投标方案，以投标书的形式提交给用户。（5）在用户或招标公司的组织下，网络系统集成商参加述标和答辩。（6）最后由评标委员会对投标书和集成商进行评估，选定一家（或数家）为中标单位。（7）被选中（或中标）的集成商与用户单位进行相关商务事宜的洽谈，最后签署合同。4．标书有哪些内容？答：（1）投标方概况；（2）投标价格表；（3）投标技术方案；（4）项目实施组织及进度计划；（5）关于培训、技术支持及售后服务；（6）验收标准及技术文档；5．逻辑网络设计从哪些方面着手？答：局域网组建项目的合同签署后，网络系统集成商按照用户的进一步要求，结合投标突出技术和设备、性价比等。而在逻辑网络设计中，把重点放在每一个细节的设计上，如分层设计和功能设计等。6．6个子系统在综合布线时应该注意些什么？答：工作区子系统的设计要点如下。 从RJ-45插座到设备间的连线使用双绞线，一般不超过5m。 RJ-45信息插座须安装在墙壁上或不易碰到的地方，插座距地面30cm以上。水平子系统的设计要点如下。 水平干线子系统用线一般为双绞线。 长度不超过90cm。 用线必须走线槽或在天花板吊顶布内布线。 根据建筑结构、布局和用途，确定水平布线方案和线缆走向。 确定距服务接线间距离最近的I/O位置。 确定距服务接线间距离最远的I/O位置。 确定信息插座的数量和类型，通常可按9m2来估算信息插座的数量。 计算水平区所需线缆长度。管理间子系统设计要点如下。 配线架的配线对数可由管理的信息点数决定。 利用配线架的跳线功能，可使布线系统实现灵活、多功能的能力。 配线架一般由光配线盒和铜配线架组成。 管理子系统应有足够的空间放置配线架盒网络设备。 有Hub、交换机的地方要配有专用的稳压电源。 保持一定的温度湿度，保养好设备。设备间子系统设计要点如下。 设备间的理想位置应设于楼宇综合布线系统主干线路的中间，并尽量靠近通信线路引入楼宇的位置，以便与房间内各种通信设备、网络接口以及装置连接。通信线路的引入端和设备以及网络接口的间距一般不超过15m。 设备间的位置应便于安装接地装置，根据接地标准选用切实有效的接地方式。 设备间应预留足够的空间，以便今后的施工和设备维护。 设备间是安装各种设备的专用房间，因此，设备间应有良好的气温条件；设备间应按照防火标准安装相应的报警系统。墙壁不能采用易燃材料，地面、天花板均应涂刷防火材料。 设备间还应具有抗静电的性能，以保证各设备的正常工作。建筑群子系统设计要点如下。 熟悉铺设现场的特点。 确定电缆系统的一般参数。 确定建筑物的电缆入口。 确定明显障碍物的位置。 确定主用电缆路径和备用电缆路径。 选择所需电缆类型和规格。 确定每种选择方案的劳务和材料成本。7．网络测试包括哪些方面？答：网络测试通常包括网络协议测试、布线系统测试、网络设备测试、网络系统测试、网络应用测试和网络安全测试等多个方面。8．设备订购时，应注意几点?答：在订购设备时，应注意以下几点。（1）尽量订购同一厂家或同一品牌的设备，这样在设备互连性、技术支持、价格等方面都有优势。在经费允许的情况下，选择行业内有名的设备厂商，以获得性能价格比更优的设备以及更好的售后服务。（2）在网络的层次结构中，主干设备选择应预留一定的能力，以便于将来扩展，而低端设备则够用即可。因为低端设备更新较快，且易于扩展。（3）选择的设备要满足用户的需要。满足整体网络设计及实际端口数的需要。各种网络设备的安装首先要阅读设备手册和设备安装说明书。逐台设备分别进行加电自检，逐台连到服务器和网络上，进行联机检查，出现问题再逐一解决。对设备机柜、机架及设备的安装要注意垂直度和水平度，拧紧螺丝，具有接地和抗震措施。配线部件的安装要符合工艺要求。9．选择服务器时，应考虑哪些技术指标？答：针对这些瓶颈，选择最好的技术和配备。CPU是瓶颈，采用Interl的芯片、多处理器和对称多处理器技术。内存是瓶颈，扩大内存容量、使用Register内存和ECC内存。网络是瓶颈，网络升级、增加带宽。磁盘是瓶颈，选用高性能硬盘、SCSI适配器和RAID技术。除性能以外，服务器最重要的指标是稳定、持续可靠地工作。服务器的各运行指标由高到低按如下顺序排列：稳定性→可靠性→吞吐量→响应速度→扩展能力→性价比。因此容错技术、热插拔技术、双机热备份等也是主要考虑的内容。10．选一款服务器，并指出它做哪类服务更合适？答：略11．将书中的方案完整化，给出一份完整的投标方案。答：略12．网络安全产品包括哪些？选一款防火墙，并说明其技术指标和参数。答：与安全有关的产品和工具有防火墙系统、入侵检测系统、漏洞扫描系统、防病毒系统、数据备份系统、网络管理和监测系统。13．网络管理包括哪些方面？答：网络管理主要包括拓扑管理、配置管理、故障管理、安全管理、性能管理、应用管理和计费管理几个方面。14．什么是开发文档、管理文档和用户文档？答：开发文档是网络工程设计过程中的重要文档，主要包括可行性研究报告、项目开发计划、系统需求说明书、逻辑网络设计、物理网络设计和应用软件设计等。管理文档是网络设计人员制定的一些工作计划或工作报告，内容包括网络设计计划、测试计划、各种进度安排、实施计划、人员安排、工程维护的资料，包括用户手册、操作手册和维护修改手册等。15．现场验收包括哪些内容？答：现场验收包括环境是否符合要求，施工材料（如双绞线、光缆、机柜、集线器、接线面板、信息模块、座、盖、塑料槽管和金属槽等）是否按方案规定的要求购买，有无防火防盗措施，设备安装是否规范，线缆及线缆终端安装是否符合要求，各子系统（工作区、水平干线、垂直干线、管理间、设备间和建筑群子系统）、网络服务器、网络存储、网络应用平台、网络性能、网络安全和网络容错等的验收。第6章参考答案1．什么是DHCP？使用DHCP的好处是什么？答：DHCP是一种简化主机IP配置管理的TCP/IP标准。它以UNIX的引导协议BOOTP为基础，并进行了功能扩展。BOOTP只是简单地将地址表中的IP地址分配给请求的客户机，最初用在旧系统上启用无盘工作站的引导配置。随着系统的不断升级，DHCP根据其作用域定义的参数，将IP地址租用给客户机，并在作用域上配置其他TCP/IP公共设置，如路由器IP地址、DNS服务器IP地址、Web服务器IP地址的绑定等。在使用TCP/IP的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址（及其子网掩码）用于鉴别它所连接的子网和主机，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。若采用静态IP地址的分配方法，将增加网络管理员的负担，而DHCP可以将DHCP服务器中的IP地址池中的IP地址动态地分配给局域网中的客户机，从而减轻了网络管理员的负担。2．DNS查询模式中的递归查询和迭代查询是什么意思？答：递通知客户机解析失败。如果DNS服务器无法解析名称，则DNS服务器会代替客户机向其他器返回的查询结果，无论是解析成功或失败。迭代查询（IterativeQuery）：客户机送出查询请求后，若该DNS服务器中不包含所需的IP地址服务器查询，依次类推，直到查到所需的地址信息，否则由最后一台DNS服务器通知客户机查询失败。3．DNS域名命名规则是怎样的？并举例说明DNS服务的解析过程。答：（1）域名空间。域名空间是指为DNS数据库提供层次结构的命名规则，每个结点代表DNS数据库的一部分，这些结点被称为域。域名空间分为若干层次，分别为根域（root）、顶级域、二级域、三级域等，最后是主机名。其结构就像一棵倒置的树，层次结构非常清楚，如图6-8所示。图6-8DNS域名空间的层次结构主机名和从名称。如：.。注意最右边的那个“.”，虽然一般不写出来，但在技术上它是必须的，它表示根域。（2）域名命名。顶级域名的命名一般有两种方式。一是以机构命名，一般取3个字母，如com、edu等；二是以地理命名，一般取两个字母，如cn等。在英文国际域名中，域名可以用英文字母和阿拉伯数字以及连接符“-”组成，整个域名的最大长度可达255个字符（包括后缀），并且字母的大小写没有区别，每个层次最长不能超过63个字母。各级域名之间用英文的句点“.”来分隔。以下通过实例说明DNS解析过程。当客户机查询时，DNS解析过程如下。（1）客户机根据所设定的TCP/IP中的默认DNS服务器，如。向此DNS服务器提问：的IP是什么？（2）DN从最Center，互联网信息中心）所管理。在DNS服务器中有顶级“.”的IP地址。所以DNS服务器向“.”层的任何一台DNS（目前“.”有13台）提问：cn要问谁？（3）“.”层的DNS向DNS服务器回答cn的IP地址（同时DNS服务器缓存.cn域服务器的IP地址）。（4）DNS服务器再向cn域服务器提问：.的IP地址是什么？cn域服务器将的IP地址返回给DNS服务器（并缓存起来）。（5）DNS服务器再向域服务器提问：的IP地址是什么？域服务器将的IP地址返回给DNS服务器，并缓存起来。（6）DNS服务器再向域服务器提问：的IP地址是什么？域服务器将的IP（）返回给DNS服务器，并缓存起来。（7）DNS服务器将最终获得的的IP返回给客户机。全部过程如图6-9所示。图6-9DNS解析过程4．什么是FTP？简述FTP的“三次握手”过程。答：文件传输协议（FileTransferProtocol，FTP）是Internet/Intranet中最常用的协议之一。FTP使用户能在两个联网的计算机之间传输文件，它是Internet/Intranet传递文件最主要的方“3次握手”的全过程如下。第1次握手：建立连接时，客户端发送syn包（syn=j）到服务器，并进入SYN_SEND状态，等待服务器确认；第2次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；此包发送完毕后，客户端和服务器进入ESTABLISHED状态，完成3次握手。完成3次握手后，客户端与服务器开始传送数据。5．HTTP协议的主要特点有哪些？答：HTTP协议的主要特点可概括如下：（1）支持客户/服务器模式。（2）简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。（3）灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。（4）无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。（5）无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。6．请简述实现HTTP连接的工作流程。答：（1）建立连接。连接的建立是通过申请套接字（Socket）实现的。客户打开一个套接字并把它约束在一个端口上，如果成功，就相当于建立了一个虚拟文件。以后就可以在该虚拟文件上写数据并通过网络向外传送。（2）发送请求。打开一个连接后，客户机把请求消息送到服务器的停留端口上，完成提出请求动作。（3）发送响应。服务器在处理完客户的请求之后，要向客户机发送响应消息。（4）关闭连接。客户和服务器双方都可以通过关闭套接字来结束TCP/IP对话。7．与Mail服务器产品有关的网络服务协议主要有哪两种？主要内容是怎样的？答：与Mail服务器产品有关的网络服务协议主要有SMTP和POP3协议。简单邮件传输协议（SimpleMailTransferProtocol，SMTP）是电子邮件从客户机传输到服务器或从某一个服务器传输到另一个服务器使用的传输协议。SMTP是请求/响应协议，命令和响应都基于ASCII文本，并以CR和LF符结束。响应包括一个表示返回状态的3位数字代码。SMTP在TCP的25端口监听连接请求。和IMAP4（InternetMessageAccessProocolversion4.0）[RFC2060]。一般的收件服务器均支持这两种协议。IMAP4协议和POP3协议都以客户服务器方式工作，POP3协议客户端不定期访问POP服务器，它将邮件从服务器下载到客户端，因此POP3实际上是一个脱机协议。IMAP4协议客户端直接连接到IMAP服务器，以连接状态直接在服务器上对邮件进行操作，因此IMAP是一个联机协议。由于POP3协议可以脱机使用，因此一般用户常采用POP3协议作为接收邮件协议，POP3服务器在TCP的110端口监听连接请求。8．启用Exchange服务需要哪些网络组件支持？答：启用Exchange服务需要下列网络组件支持。 IP和TCP：ExchangeServer2003需要TCP/IP来与网络中的其他计算机通信。ExchangeServer2003不支持其他网络协议。 DNS：ExchangeServer2003需要DNS来解析TCP/IP网络上的其他主机的IP地址，找到ActiveDirectory域中的域控制器和全局编录服务器，以及其他邮件组织中的电子邮件服务器。 DHCP和WINS：ExchangeServer2003不需要动态主机配置协议（DHCP）即可工作，但是，TCP/IP网络中的一些网络客户端可能需要此服务。DHCP用于自动为网络上的计算机分配IP地址。另一方面，Microsoft客户端使用WindowsInternet名称服务（WINS）来执行NetBIOS名称解析。如果网络环境中包含不将广播分组转发到网段的路由器，则需要使用WINS来解析网络上其他计算机的IP地址。ExchangeServer2003需要WINS。 Windows套接字：ExchangeServer2003使用Windows套接字为连接到服务器所提供服务的网络客户端提供连接点。Windows套接字是主机IP地址与端口号（用于标识服务器所提供的服务）的组合。 ActiveDirectory：ActiveDirectory为ExchangeServer2003提供目录服务。 Internet信息服务（IIS）：ExchangeServer2003需要IIS来提供Internet协议支持。所有Internet协议服务（如HTTP、SMTP或IMAP）均运行在ExchangeServer服务器上的IIS处理环境中。 安全子系统：ExchangeServer2003使用WindowsServer2003的安全子系统来验证Exchange组织中的用户身份。安全子系统确保了只有已经授权的用户才能够访问邮箱或向指定的收件人发送电子邮件。 WindowsI/O管理器：运行ExchangeServer的服务器上的I/O管理器管理数据在服务器硬盘之间的传输。ExchangeServer2003使用I/O管理器来访问存储在服务器硬盘中的事务日志和数据库。I/O管理器还控制网络文件系统，如Microsoft网络的服务器和客户端。ExchangeServer2003共享几个文件系统文件夹，以用于网络访问。ExchangeServer2003自身使用Microsoft网络文件系统来访问这些文件夹。9．在WindowsServer2003上完成DHCP的配置。答：见实验题。10．在WindowsServer2003上完成DNS的配置。答：见实验题。11．在WindowsServer2003上完成Exchange的配置。答：见实验题。12．在WindowsServer2003上完成Web的配置。答：见实验题。13．在WindowsServer2003上完成FTP的配置。答：见实验题。14．在WindowsServer2003上完成NAT的配置，使内网能访问外网，外网能访问内网中的Web站点和FTP站点。答：见实验题。第7章参考答案1．A大学改造后的网络结构有哪些方面的改进措施？答：A大学骨干网络改造后拟采用环状网络结构，该校园网核心交换机三台构成环状结构，下属汇聚结点分别以万兆速率接入到核心设备，各接入设备也通过千兆光纤接入到汇聚层设备，实现万兆做骨干，万兆到汇聚，千兆到接入，百兆到桌面的拓扑结构，如图7-2所示。图7-2A大学改造后的网络拓扑方案中选用FOUNDRYBigIronRX-8高端万兆级路由交换机作为核心层路由交换设备。BigIronRX系列产品采用了一种先进的N+1式CLOS冗余交换阵列架构来确保高可用性。这种架构可以保证即使一个交换阵列卡发生故障，整个系统也能以峰值性能保持运行。在发生更多的阵列故障时（当然这种情况发生的概率很小），系统也能够以一种降性能方式进行工作。这种冗余阵列架构还得到了管理模块、电源和散热系统等硬件冗余特性的有力补充。2．核心层设计时需要遵循哪些原则？答：在核心层设计时需要遵循以下原则。（1）可达性。要保证网络中每个目的地的可到达性，通常应该注意以下几个方面的要求。 具有足够的路由信息来交换发往网络中任意端设备的数据包； 核心层的路由器不应该使用默认的路径到达内部的目的地； 聚合路径能够用来减少核心层路由表大小； 默认路径用来到达外部的目的地，如互联网上的主机。（2）冗余性。冗余性设计的目的是为了保障核心网络的可靠性，通常可以通过以下的措施来保证。 设备冗余； 模块冗余； 链路冗余。（3）不执行网络策略。 任何形式的策略必须在核心层外执行，如数据包的过滤和复杂QoS处理； 禁止采用任何降低核心层设备处理能力或增加数据包交换延迟时间的方法； 避免增加核心层路由器配置的复杂程度； 可以将网络策略执行放在访问层边界设备上。3．汇聚层在物理位置与逻辑关系上有哪些特点？答：从物理位置上看，汇聚层交换机属于楼宇交换机，或者说是楼层的核心交换机。从逻辑上看，它是应用系统的汇聚。汇聚层可以通过两条上行线路连接到核心层，以保证线路的冗余。近几年的网络设计中，汇聚4．什么叫接入层，在设计上有哪些要求？答：通常将网络中直接面向用户连接或访问公共网络的部分称为接入层。在一个社区网络中，接入层需要考虑的因素有用户数量、用户带宽需求和安全控制、QoS等，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度的特性。5．园区网外连设计一般而言有哪些设计目标与基本原则？答：就外部接入而言，设计目标是在给定成本的前提下，尽可能寻求较高的接入带宽，寻求较高的可靠性。（1）速率。高传输速率是任何一个网络设计者都要追求的目标，因此在进行园区网络的外连设计时，设计人员要根据网络需求分析的结果确定与其他网络或者Internet的连接速率。从实际应用情况考虑，人们对带宽的追求几乎是无止境的，所以设计人员只能在给定成本的情况下，尽量设计较高的带宽。SDH等方式。（2）成本。成本也是一个永恒的话题。实际上，很多情况下，设计人员需要在性能与成本或者速率与成本之间寻求折衷，或者说，在给定成本下，追求尽可能高的速率与性能。一般来说，通过以太网技术接入到Internet的成本要低一些，而选择基于光技术的接入方式成本要高得多，无论是一次性的设备投入还是以后的运行成本都要高得多。（3）可靠性。有时候，人们对外部接入的可靠性甚至超过了内部的可靠性，这是因为一旦外部接入出现了故障，就会影响整个内部网络的外部访问。可靠性有时候不完全取决于接入方式，而是与运营商有密切的关系，有些运营商的服务质量较好，其接入的可靠性较高，当然价格也会高一些。6．目前我国可以提供Internet接入服务有哪些服务提供商供选择？答：目前我国可以提供Internet接入服务的主要有以下几种类型。（1）传统电信运营商。目前可以提供网络接入服务的电信运营商主要有中国电信、中国网通和中国联通等主要的电信运营商。电信运营商的网络覆盖范围比较广泛，在城市都建立了基于以太网技术的城域网。（2）专业网络。这些网络可以认为是行业网络，是为专门的行业提供的，有些网络只能在行业内部使