《计算机网络工程》习题集及参考答案.docx
《《计算机网络工程》习题集及参考答案.docx》由会员分享,可在线阅读,更多相关《《计算机网络工程》习题集及参考答案.docx(30页珍藏版)》请在冰豆网上搜索。
《计算机网络工程》习题集及参考答案
七、综合题:
某大学计算中心有10个计算机机房(每个机房有50台计算机),部门1有20台计算机,部门2有40台计算机,部门3有8台计算机,通过三层交换机与学校网络中心连接。
另有三台服务器,分别提供WWW、E-mail、FTP服务。
其中,每个计算机机房可以根据实际需要设置允许连接Internet的时间;FTP服务器仅对计算中心内部提供服务。
现要求你综合本课程所学知识,完成下列内容(14分):
1. 请为该计算机中心设计划分VLAN,以满足各方面的需要,并说明理由;
2. 学校网络中心分配给计算中心的IP地址为/24,请给出每个VLAN的IP地址分配方案(包括IP地址范围、子网掩码);
3. 根据题目中的要求,给出网络安全和访问控制的具体措施;
4. 对该网络的设计和管理提出自己的建议,并说明理由。
答:
1.可以将计算机中心的网络划分为15个VLAN,其中10个计算机机房分别属于一个不同的VLAN,部门1、部门2、部门3各属一个VLAN,所有的服务器属于一个VLAN,另外一个VLAN用于与学校网络中心连接。
这样划分VLAN,除了可以减少网络广播风暴、提高网络的性能和安全性外,还便于管理和维护,并且使得任课教师比较容易对机房中的计算机是否能访问Internet进行控制。
(3分)
2.由于计算机中心主机的数量远远超过了网络中心提供的IP地址的数量,因此,计算机机房中所有计算机均采用内部IP地址,而通过路由器或三层交换机进行地址转换。
具体的IP地址划分方案如下:
(5分)
子网
-
部门
主机数
IP地址范围
子网掩码
VLAN2-11
10个计算机机房
50
~
#
~
……
~
VLAN12
部门1
20
~
》
VLAN13
部门2
40
~
VLAN14
部门3
;
8
~
VLAN15
服务器
3
~
]
VLAN16
与网络中心互联
2
~
3.可以在路由器或三层交换机中通过扩展的访问控制列表来实现题目中要求的安全控制,对FTP服务器可以设置根据原IP地址和目的IP地址匹配的访问控制列表;而对计算机机房的所有计算机,可以设置根据时间段和源IP地址匹配的访问控制列表,使得不同机房可以在不同的时间段访问Internet。
(3分)
4.建议在网络中增设一台DHCP服务器,并在三层交换机或路由器中启用DHCP中继功能,使得所有VLAN能够共用一台DHCP服务器,可以减轻IP地址的分配和管理的负担。
另外,可以考虑在与网络中心连接部位安装防火墙,以加强对内部网络的安全保护。
(3分)
\
六.应用题
1.现有一家公司需要规划其内部网络,该公司包括总经理办公室、技术支持部、市场营销部和计划财务部等四大部门,每个部门约有4050台计算机。
问:
(1)若要将各部门从网络上进行分开。
如果分配该公司使用的地址为一个C类地址,网络地址为,将如何划分网络
(2)确定各部门的网络IP和掩码,并写出分配给每个部门网络中的主机IP地址范围。
2.在Internet网络中,某计算机的IP地址是.,请回答下列问题:
(1)用十进制数表示上述IP地址
"
(2)该IP地址是属于A类,B类,还是C类地址
(3)写出该IP地址在没有划分子网时的子网掩码
(4)写出该IP地址在没有划分子网时计算机的主机号
(5)将该IP地址划分为四个子网,写出子网掩码
3.利用CIDR(无类别域间路由)技术将IP地址段:
,聚合为一个网络。
二、相关概念
1、计算机网络:
通过某种通信传输介质将处于不同地理位置的具有独立功能的多台计算机连接起来,并以某种网络硬件和软件进行管理以实现网络资源的共享及信息传递的系统。
;
2、对等网:
网络中的每台计算机既可以作为客户机,又可以作为服务器,相互之间地位是平等的,这样的网络称为对等网。
3、IP地址:
用于区别Internet上主机(服务器),它由32位二进制数组成四段号码,是Internet中识别主机(服务器)的唯一标识。
4、带宽:
通常指通过给定线路发送的数据量,从技术角度看,带宽是通信信道的宽度(或传输信道的最高频率与最低频率之差),单位是赫兹。
5、半双工通信:
通信信道的每一端可以是发送端,也可以是接收端;但在同一时刻里,信息只能有一个传输方向。
6、单工通信:
通信只发生在一个方向上。
7、全双工通信:
在同一时刻里,信息可以在两个传输方向上同时传输。
8、CSMA/CD:
带冲突检测的载波侦听多路访问技术。
站点在发送信息之前首先侦听信道,如信道空闲则发送,如忙则继续侦听,在发送信息时,检测是否发生碰撞,如是,则立即停止发送,并等待一个随机时间,然后再次使用CSMA方法试图传输。
9、网络拓扑结构:
是指网络中数据链路和节点的物理布局。
{
10、信元:
是指长度为53个字节的一个分组,其中有5个字节为信元头,余下的48个字节为数据。
适用于ATM(异步传输模式)网络的数据传输。
11、电路交换:
通信双方必须在网络节点之间建立实际的物理线路连接,双方使用这条端到端的线路进行数据传输。
12、报文交换:
将目的地址附加在报文中,然后让报文从节点到节点的通过网络传输的交换方式。
13、分组交换:
它兼有电路交换和报文交换的优点。
分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据-分组。
每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。
把来自用户发端的数据暂存在交换机的存储器内,然后在网络内进行转发。
数据分组到达接收端后,再去掉分组头将各数据字段按顺序重新装配成完整的报文。
14、TCP:
传输控制协议。
是一种面向连接的保证可靠传输的协议。
通过TCP协议传输,得到的是一个顺序的无差错的数据流。
15、UDP:
用户数据报协议。
是一种无连接的协议,每个数据报都是一个独立的信息,包括完整的源地址或目的地址,它在网络上以任何可能的路径传往目的地,因此能否到达目的地,到达目的地的时间以及内容的正确性都是不能被保证的。
16、ISDN:
综合业务数字网。
是以综合数字电话网(IDN)为基础发展演变而成的通信网,能够提供端到端的数字连接,用来支持包括语音和非话在内的多种电信业务,用户能够通过标准的用户--网络接口接入网内。
17、结构化网络设计模型:
是由Cisco公司提出的网络设计方法,它使用分级三层模型建立整个网络的拓扑结构,在这个模型中,将网络分为核心层、分布层和接入层。
\
18、VLSM:
可变长子网掩码。
VLSM提供了在一个主类(A、B、C类)网络内包含多个子网掩码的能力,以及对一个子网的再进行子网划分的能力。
19、ATM:
异步传输模式。
其特征是信息的传输、复用和交换都以信元为基本单位。
异步是指属于同一用户的信元并不一定按固定的时间间隔周期性地出现。
20、FDDI:
光纤分布式数据接口。
它采用光纤传输介质、令牌访问方式、反向的双环拓扑结构,并实现100Mbps的数据传输速率。
FDDI标准共分为四个子层:
介质访问控制子层MAC、物理协议子层PHY、物理介质相关子层PMD以及站管理SMT。
21、LAN:
局域网。
是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网。
22、WAN:
广域网。
是一种跨地区的数据通信网络,通常包含一个国家或地区。
广域网通常由两个或多个局域网组成。
23、VLAN:
虚拟局域网。
是一种用逻辑的定义方法,把局域网上的一组分布在不同地理位置上的设备规划在一起,使它们如同连接在同一线路上那样通信。
这种逻辑定义方法可以延伸到多个交换机。
(或:
VLAN是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
)
24、MAC地址:
是指在媒体接入层上所使用的地址,也就是网卡的物理地址。
MAC地址通常采用48位二进制数表示。
25、冲突域:
连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。
这个域代表了冲突在其中发生并传播的区域,这个区域可以被认为是共享段。
26、广播域:
接收同样广播消息的节点的集合。
如:
在该集合中的任何一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。
27、10Base-2:
指的是使用标准的50细同轴电缆的10Mbit/s的基带以太网规范。
它是规范的一部分,在每个网段上的距离限制是185m。
28、10Base-5:
指的是使用标准的50粗同轴电缆的10Mbit/s的基带以太网规范。
它是规范的一部分,在每个网段上的距离限制是500m。
29、10Base-T:
指的是使用两对双绞线电缆连接的10Mbit/s基带以太网规范。
其中一对电缆用于发送数据;另一对电缆用于接收数据。
它是规范的一部分,在每个网段上的距离限制大约是100m。
30、100Base-T:
100Base-T是一种以100Mbit/s速率工作的局域网(LAN)标准,它通常被称为快速以太网,并使用UTP铜质电缆,其遵循的协议是规范。
100Base-T标准包括三种介质指标:
100BaseTX、100BaseT4和100BaseFX。
31、SDLC:
同步数据链路控制协议。
是IBM公司开发的网络体系结构ISO标准数据链路层协议,是面向比特、全双工的串行接口协议,支持多种链路类型和拓扑。
32、HDLC:
高级数据链路控制协议。
由ISO开发的基于比特的同步数据链路层协议,规定了在同步串行链路上采用帧的特性和校验的数据封装形式。
它是一种无连接的数据传输机制,其开销最小。
33、PPP:
点到点协议。
是标准的串行线封装方式。
提供了同步和异步电路上的路由到路由和主机到网络的连接。
;
34、DDN:
数字数据网络。
它是利用数字信道传输数据信号的一种数据接入网络。
35、:
是一个标准的分组交换通信协议,用于广域网互连。
该协议是一种定义终端和计算机与数据分组交换网络连接的ITU建议,提供了点到点的面向连接的通信。
36、ADSL:
非对称数字用户线。
是一种实现宽带接入互连网的技术,ADSL作为一种传输层的技术,充分利用现有的铜线资源,在一对双绞线上为下行提供比上行更高的带宽。
37、VDSL:
极高比特率数字用户线。
主要用于在较短的双绞线上传输高速数据,而具体的传输速率范围由实际的线路长度决定。
39、VTP:
VLAN干道协议。
用来使VLAN配置信息在交换网内其它交换机上进行动态注册的协议。
它包括三种工作模式:
服务器模式、客户模式和透明模式。
40、VPN:
虚拟专用网。
在企业网内形成企业专用的链路,为了形成这样的链路,采用了“隧道”技术。
VPN提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。
41、OSI参考模型:
是ISO(国际标准化组织)提出的网络互连模型。
该模型定义了网络互连的七层框架,即ISO开放系统互连参考模型。
OSI七层框架从下向上分别是:
物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
42、PDS:
建筑物布线系统。
最先由美国电话电报公司的贝尔实验室于1985年推出的结构化综合布线系统。
该系统以一套单一的配线系统,支持多种信号的传输业务(如语音、数据、图像等),并能满足用户的长期使用。
$
43、STP:
屏蔽双绞线。
其内部由一对或几对双绞线组成,外面由屏蔽材料包裹,最外层是一个塑料护套。
44、UTP:
非屏蔽双绞线。
其内部由一对或几对双绞线甚至几十对双绞线,按照一定的绞合长度纽绞在一起,外加一塑料护套组成。
45、CIDR:
无分类域间路由选择。
CIDR基本思想是取消IP地址的分类结构,取而代之的是允许以可变长子网掩码的方式分配网络数。
它支持路由聚合,可限制Internet主干路由器中路由信息的增长。
“无分类”的含义是CIDR的选路策略是基于整个32位IP地址的掩码进行操作,而不管其IP地址是A类、B类或是C类,这样就能够将路由表中的许多表项聚合成更少的数目。
46、5-4-3法则:
10BASE以太网遵循的5-4-3法则,解释是:
网络中任意两个端到端节点之间最多只能有5个电缆段;网络中任意两个端到端节点之间最多只能有4个中继器;网络中任意两个端到端节点之间最多只能有3个共享网段。
一、网络系统结构与设计的基本原则
局域网(LocalAreaNetwork,LAN)按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网
局域网特点:
1.覆盖有限的地理范围
2.提供高数据传输速率(10Mbps-10Gbps)、低误码率的高质量数据传输环境
3.成本低,易于建立、维护和扩展
计算机网络从逻辑功能上分为:
资源子网和通信子网
主机(host)包括用户终端设备(个人计算机、数字设备)、服务器,是资源子网的主要组成单元
资源子网:
组成:
主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务
功能:
负责全网的数据处理业务、向网络用户提供各种网络资源和网络服务
通信子网:
组成:
通信控制处理机、通信线路、其他通信设备
功能:
完成网络数据传输、转发等通信处理任务
通信控制处理机:
在网络拓扑结构中成为网络结点
1.作为与资源子网的主机、终端的连接接口,将主机和终端连入网络
2.作为通信子网中的分组存储转发结点,完成分组的接收、校验、存储、转发等功能,实现将源主机报文准确发送到目的主机的作用
通信线路:
通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道,计算机网路采用多种通信线路,如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等
局域网与城域网(MetropolitanAreaNetwork,MAN)、城域网与广域网(WideAreaNetwork,WAN)、广域网与广域网的互联是通过路由来实现的
介入城域网方式:
局域网、电话交换网(PSTN)、有线电视网(CATV)、无线城域网(WMAN)、无线局域网(WLAN)
广域网的基本概念:
1.广域网建设投资大、管理困难,一般由电信运营商负责组建与维护
2.电信运营商提供接入广域网的服务与技术,为用户提供高质量的数据传输服务,因此广域网是一种公共数据网络(PublicDateNetwork,PDN)
3.用户可以在公共数据网络商开发各种网络服务系统,用户使用广域网的服务必须向广域网运营商购买服务
广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术
广域网发展:
1.早期,人们利用电话交换网PSTN的模拟信道,使用调制解调器完成计算机与计算机之间的低速数据通信
年X.25分组交换网出现
3.随着光纤开始应用,一种简化的X.25协议的网络:
帧中继(FrameReplay,FR)网得到广泛应用
4.数字数据网DDN是一种基于点-点连接的窄带公共数据网
5.异步传输模式(AsynchronousTransferMode,ATM)网将语音与数据的传输放在一个网络中完成,并且覆盖从局域网到广域网的整个领域,但这条路线是不成功的
世纪80年代,光波分复WDM技术在网络中使用,关于网发展的一个重要趋势是IPoverSONET/SDH
7.将千兆以太网(GigabitEthernet,GE)和10GE的光以太网(OpticalEthernet)技术从局域网扩大到城域网和广域网
局域网技术的发展
年左右,以太网(Ethernet)与令牌环(TokenRing)网络、令牌总线(TokenBus)网络三足鼎立
年IEEE标准中的物理层标准10Base-T退出,是普通双绞线可以作为10Mbps以太网传输介质,是以太网造价降低,性能价格比大大提高。
同年以太交换机产品面试,标志着交换式以太网的出现
以太网技术的发展三个方向
1.提高以太网的数据传输速率
2.将一个大型局域网划分成多个用网桥活路由器互联的网络
3.将共享介质方式改为交换方式
城域网的概念泛指:
网络运营商在城市范围内提供各种信息服务业务的所有网络,它是以宽带光传输网络为开放平台,以TCP/IP协议为基础,通过各种网络互联设备,实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务,并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络
城域网一定是能够提供高速传输和保证服务质量(QoS)的网络系统
城域网对传输网络和服务业务的影响
1.局域网、城域网与广域网在技术上的界限变得越来越模糊了
2.电信传输网技术与计算机网络技术的界限变得越来越模糊了
3.电信服务业务与Internet应用的界限变得越来越模糊了
4.电信传输网、计算机网络与广播电视网之间的界限变得越来越模糊了
推动城域网发展的应用和业务主要有:
1.高速上网服务
2.网络互联服务
3.电子政务与电子商务服务
4.智能社区服务
5.网上教育与远程医疗服务
6.带宽与管道出租服务
设计宽带城域网将涉及网络平台、业务平台、管理平台和城市宽带出口等问题
网络平台层次结构:
1.核心交换层(交换层):
承担高速数据交换的功能
2.边缘汇聚层(汇聚层):
承担路由与流量汇聚的功能
3.用户接入层(接入层):
承担用户接入与本地流量控制的功能
核心交换层的基本功能:
1.交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个城域网提供高速、安全与具有QoS保障能力的数据传输环境
2.核心层实现与主干网络的互联,提供城市的宽带IP数据出口
3.核心层提供宽带城域网的用户访问INTERNET所需要的路由服务
汇聚层的基本功能:
1.汇接接入层的用户流量,进行数据分组传输的汇聚、转发和交换
2.根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转发、流量整形等处理
3.根据处理结果把用户流量转发到核心交换层或在本地进行路由处理
城域网设计的一个重要出发点是:
在降低网络造价的前提下,系统能够满足当前的数据交换量、接入的用户数与业务类型的要求,并且有可扩展的能力
组建、成功运营一个宽带城域网需要遵循的基本原则:
必须保证网络的可运营性、可管理性、可盈利性、可扩展性
管理运营宽带城域网的关键技术:
1.带宽管理:
提供无堵塞、高质量的传输能力
2.服务质量QoS:
保证服务质量的主要技术:
资源预留(RSVP)、区分服务(Diffserv)、多协议标记交换(MPLS)
3.网络管理三个基本方案:
带内网络管理、带外网络管理、同时使用带内和带外管理(利用传统的电信网络进行网络管理称为“带内”,利用IP网络及协议进行网络管理的称为“带外”)
4.用户管理包括用户认证与接入管理、计费管理
5.多业务接入:
接入业务可以使用低速专线、帧中继、局域网接入、企业VPN、IP电话、视频点播等
6.统计与计费:
可以在不同层次上实现,最简单的是利用网络管理协议(SNMP)的管理信息库(MIB)来实现
地址的分配与地址转换
8.网络安全:
技术方面需要解决物理安全、网络安全和信息安全等三个方面的问题,管理方面涉及安全管理规范的制订、执行和监督
带内网络管理是利用数据通信网(DCN)或公共交换电话网(PSTN)拨号,对网络进行数据配置,一般对汇聚层以下采用带内管理
带外网络管理是利用网络管理协议(SNMP)建立网络管理系统,实时采集网络数据,产生告警信息,显示网络拓扑,分析各类通信数据,供网络管理人员了解、维护网络设备与系统运行状态,一般对汇聚层以上采用带外管理
用于构建宽带城域网的基本技术与方案主要有三类:
基于SDH的城域网方案、基于10GE的城域网方案与基于ATM的城域网方案
"
以SDH为基础的多业务平台成为电信运营商组建宽带城域网的一个基本选择,SDH的发展趋势是支持IP和Ethernet业务的接入,并不断融合ATM和路由交换功能,构成以SDH为基础的多业务网络平台
光以太网的技术优势:
1.组建同样规模的宽带城域网,光以太网的造价是SONET的1/5,是ATM的1/10
2.以太网能够覆盖从宽带城域网核心层、汇聚层到接入层的各种需求,因此它有潜在优势
3.以太宽带城域网的各个层次能够使用统一技术,所以网络在设计、组建、运行、管理和人员培训都很方便、有效
弹性分组环(ResilientPacketRing,RPR)是一种用于直接在光纤上告诉传输IP分组的传输技术,工作基于动态分组传输(DynamicPacketTransport,DPT)技术,具有以下特点:
1.宽带利用率高
2.公平性好
%
3.快速保护和恢复能力好
4.保证服务质量
接入网技术解决的是最终用户接入地区性网络的问题
接入服务被我国信息产业部归为“电信业务的第二类增值电信业务”它主要有两种应用:
1.为Internet内容供应商(ICP)提供Internet接入服务
2.为普通上网用户提供Internet接入服务
接入网的技术主要分为五类:
地面有线通信系统、无线通信和移动通信网、卫星通信网、有线电视网和地面广播网
目前宽带接入技术:
数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。
无线接入又可分为无线局域网接入、无线城域网接入与无线Adhoc接入
(DigitalSubscriberLine)技术优势:
!
1.能够提供足够的带宽满足人们对于多媒体网络应用的需求
2.性能和可靠性具有明显的优势
3.利用现有的电话铜双绞线,能够平滑地与人们现有的网络进行连接,是比较经济的接入方式
技术按上行(用户到交换局)和下行(交换局到用户)的速率是否相同可分为速率对称型和速率非对称型。
根据信号传输的速率、距离,以及上行速率与下行速率的不同主要的数字用户线xDSL技术可以分为:
主要的技术特点表现在:
1.可以在现有的用户电话铜双绞线网络上,以重叠和不干扰传输模拟电话业务,即普通电话业务POTS,提供告诉数字业务
2.技术几乎和本地环路的实际参数没关系,与铜双绞线的特性无关,用户不需要专门为获得ADSL服务而重新铺设电缆
提供的非对称宽带特性,上行速率在64kbps-640kbps,下行速率在500kbps-7Mbps,用户可以根据需要选择上行和下行速率
)
光纤同轴电缆混合网(HybridFiberCoax,HFC)是一个双向传输系统,改善了信号质量,提高了可靠性是新一代有线电视网络(CATV),使用电缆调制解调器CableModem通过有线电视宽带接入Internet的,数据传输速率可达10Mbps-36Mbps,它的主要缺陷在于存在回传信道的干扰,多用户对有线宽带资源的争用出现拥堵,可能影响接入速率
Modem的分类
1.从传输方式,分为双向对称式和非对称式传输
2.从数据传输方向上,分为单向和双向两类
3.从同步方式上,分为同步和异步交换两类
4.从接入角度,分为个人CableModem和宽带多用户CableModem
5.从接口角度,分为外置式、内置式和交互式机顶盒三种
光纤的宽带容量几乎是无限的,所以光纤接入技术有着广阔的应用前景,特别是无源光网络(PassiveOpticalNetwork,PON)技术,以及以ATM为基础的宽带无源光网络(APON)技术
&
的优点:
1.系统稳定、可靠
2.可以适应不同宽带、传输质量的需求
3.与有线电视CATV网络相比,每个用户可占用独立的宽带,而不会发生堵塞
4.接入距离可
升级会员 