組網(wǎng)技術(shù)作業(yè)與答案.doc

組網(wǎng)技術(shù)作業(yè)與答案 第一章 計(jì)算機(jī)組網(wǎng)技術(shù)基礎(chǔ)計(jì)算機(jī)組網(wǎng)技術(shù)基礎(chǔ)計(jì)算機(jī)組網(wǎng)技術(shù)基礎(chǔ)計(jì)算機(jī)組網(wǎng)技術(shù)基礎(chǔ) 一一一一、 單選題單選題單選題單選題 1下述描述不正確的是（ A ）。 A. 激光不屬于無(wú)線傳輸介質(zhì) B. 在傳輸介質(zhì)中雙絞線的抗電磁干擾最差 C. 同軸電纜分為50歐姆和75歐姆兩種 D.集線器一般使用雙絞線連接 2相對(duì)于單模光纖，哪一個(gè)不是多模光纖的特點(diǎn)（ D ）。 A. 寬芯線、耗散大 B. 適用于低速度的通信 C. 成本低 D. 適用于長(zhǎng)距離的通信 3哪種類型的同軸電纜用于電視系統(tǒng)（ B ）。 A. RG-8（50歐姆） B. RG-59（75歐姆） C. RG-58（50歐姆） D. RG-62（93歐姆） 二二二二、填空題填空題填空題填空題 1.光纜按傳輸點(diǎn)模數(shù)類分為 單模 光纖 和 多模光纖 兩種。 2雙絞線分為 屏蔽雙絞線 和 非屏蔽雙絞線 兩種。 3、用雙絞線組網(wǎng)，常用的連接設(shè)備有 集線器 和 交換機(jī) 。4、計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有： 總線型 、 環(huán)形 、 星型 、 樹(shù)型 、 網(wǎng)型 、和 不規(guī)則型 。 三、簡(jiǎn)答題簡(jiǎn)答題簡(jiǎn)答題簡(jiǎn)答題 1、雙絞線、同軸電纜各自應(yīng)用在什么場(chǎng)合？采用雙絞線比采用同軸電纜的優(yōu)點(diǎn)是什么？ 雙絞線主要應(yīng)用于星型網(wǎng)絡(luò)； 同軸電纜用于總線型網(wǎng)絡(luò)； 雙絞線應(yīng)用于對(duì)傳輸距離、速度、抗噪要求不高的環(huán)境。 同軸電纜應(yīng)用于要求具有高帶寬和極好的噪聲抑制的環(huán)境。 雙絞線與同軸電纜相比有如下優(yōu)點(diǎn)： 雙絞線制線簡(jiǎn)單、重量輕、易彎曲、安裝簡(jiǎn)單并節(jié)省布線占用的空間； 雙絞線價(jià)格較低；雙絞線的抗干擾性能在逐漸提高； 雙絞線具有獨(dú)立性和靈活性，適用于結(jié)構(gòu)化綜合布線。 2、假設(shè)一個(gè)單位的Hub是10BaseT接口，連在該Hub上的計(jì)算機(jī)設(shè)備采用的網(wǎng)卡是100BaseT的，那么這個(gè)LAN能正常工作嗎？從該Hub到這臺(tái)計(jì)算機(jī)設(shè)備之間的網(wǎng)絡(luò)帶寬最大是多少？ 答：可以正常工作，最大帶寬10M 第二章 計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)設(shè)備計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)設(shè)備 一一一一、填空題填空題填空題填空題 1、網(wǎng)卡按傳輸速率劃分有 10MBPS 、 100 MBPS 、 10/100 MBPS 、和 1GBPS 。 2、集線器可以分為: 獨(dú)立式 、 堆疊式 和 智能模塊化集線器 。 二二二二、 簡(jiǎn)答題簡(jiǎn)答題簡(jiǎn)答題簡(jiǎn)答題 1、 調(diào)制解調(diào)器的基本功能有哪些？ 提供雙向同時(shí)通信方式；自動(dòng)撥號(hào)和應(yīng)答，安全可靠回呼；自動(dòng)線路質(zhì)量檢測(cè)、自動(dòng)協(xié)商速率；自動(dòng)呼叫監(jiān)視、呼叫等待和自動(dòng)重?fù)埽恢С殖Ｓ玫奈募鬏攨f(xié)議、具有儲(chǔ)存電話號(hào)碼、自動(dòng)故障診斷、聲光指示等；支持HAYES AT命令集兼容，可以進(jìn)行編程控制；可用于普通電話線路或?qū)＞€；具有差錯(cuò)控制、數(shù)據(jù)壓縮和傳真功能；高級(jí)的調(diào)制解調(diào)器具有語(yǔ)音能力2、 交換機(jī)和路由器有什么差別？ 交換機(jī)運(yùn)行在OSI模型第二層，路由器運(yùn)行在第三層。交換機(jī)對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)是依托端口和MAC關(guān)系表，路由器是依托路由表。交換機(jī)主要功能是數(shù)據(jù)交換，路由器主要功能是路由選擇。3、 交換機(jī)和路由器相比較而言有什么區(qū)別？ 交換機(jī)運(yùn)行在OSI模型第二層，路由器運(yùn)行在第三層。交換機(jī)對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)是依托端口和MAC關(guān)系表，路由器是依托路由表。交換機(jī)主要功能是數(shù)據(jù)交換，路由器主要功能是路由選擇。 4、 三層交換和傳統(tǒng)路由有何區(qū)別？ 1. 主要功能不同 雖然三層交換機(jī)與路由器都具有路由功能，但我們不能因此而把它們等同起來(lái)。路由器的主要功能是路由功能，其目的是使設(shè)備適用面更廣、使其更加實(shí)用。三層交換仍是交換機(jī)產(chǎn)品，只不過(guò)它是具備了一些基本的路由功能的交換機(jī)，它的主要功能仍是數(shù)據(jù)交換。也就是說(shuō)它同時(shí)具備了數(shù)據(jù)交換和路由 由發(fā)兩種功能，但其主要功能還是數(shù)據(jù)交換；而路由器僅具有路由轉(zhuǎn)發(fā)這一種主要功能。 2. 主要適用的環(huán)境不一樣 三層交換機(jī)的路由功能通常比較簡(jiǎn)單，因?yàn)樗鎸?duì)的主要是簡(jiǎn)單的局域網(wǎng)連接。正因如此，三層交換機(jī)的路由功能通常比較簡(jiǎn)單，路由路徑遠(yuǎn)沒(méi)有路由器那么復(fù)雜。它用在局域網(wǎng)中的主要用途還是提供快速數(shù)據(jù)交換功能，滿足局域網(wǎng)數(shù)據(jù)交換頻繁的應(yīng)用特點(diǎn)。 而路由器則不同，它的設(shè)計(jì)初哀就是為了滿足不同類型的網(wǎng)絡(luò)連接，雖然也適用于局域網(wǎng)之間的連接，但它的路由功能更多的體現(xiàn)在不同類型網(wǎng)絡(luò)之間的互聯(lián)上，如局域網(wǎng)與廣域網(wǎng)之間的連接、不同協(xié)議的網(wǎng)絡(luò)之間的連接等，所以路由器主要是用于不同類型的網(wǎng)絡(luò)之間。它最主要的功能就是路由轉(zhuǎn)發(fā)，解決好各種復(fù)雜路由路徑網(wǎng)絡(luò)的連接就是它的最終目的，所以路由器的路由功能通常非常強(qiáng)大，不僅適用于同種協(xié)議的局域網(wǎng)間，更適用于不同協(xié)議的局域網(wǎng)與廣域網(wǎng)間。它的優(yōu)勢(shì)在于選擇最佳路由、負(fù)荷分擔(dān)、鏈路備份及和其他網(wǎng)絡(luò)進(jìn)行路由信息的交換等等路由器所具有功能。為了與各種類型的網(wǎng)絡(luò)連接，路由器的接口類型非常豐富，而三層交換機(jī)則一般僅同類型的局域網(wǎng)接口，非常簡(jiǎn)單。 3. 性能體現(xiàn)不一樣 從技術(shù)上講，路由器和三層交換機(jī)在數(shù)據(jù)包交換操作上存在著明顯區(qū)別。路由器一般由基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換，而三層交換機(jī)通過(guò)硬件執(zhí)行數(shù)據(jù)包交換。三層交換機(jī)在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，它將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過(guò)時(shí)，將根據(jù)此表直接從二層通過(guò)而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。同時(shí)，三層交換機(jī)的路由查找是針對(duì)數(shù)據(jù)流的，它利用緩存技術(shù)，很容易利用ASIC技術(shù)來(lái)實(shí)現(xiàn)，因此，可以大大節(jié)約成本，并實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。而路由器的轉(zhuǎn)發(fā)采用最長(zhǎng)匹配的方式，實(shí)現(xiàn)復(fù)雜，通常使用軟件來(lái)實(shí)現(xiàn)，轉(zhuǎn)發(fā)效率較低。5、 選擇網(wǎng)卡時(shí)需要考慮哪些因素？ 連接性、網(wǎng)線的選擇、是否易于安裝、驅(qū)動(dòng)程序?qū)Σ僮飨到y(tǒng)的支持、網(wǎng)卡接口、網(wǎng)卡對(duì)網(wǎng)管的支持、緩沖能力、性價(jià)比、擴(kuò)展性。 6、 集線器、網(wǎng)橋、交換機(jī)、路由器分別應(yīng)用在什么場(chǎng)合？它們之間有何區(qū)別？ 集線器是連接網(wǎng)絡(luò)的重要、常用的設(shè)備，主要用于將服務(wù)器與工作站連接到網(wǎng)絡(luò)上，它是星型網(wǎng)絡(luò)拓?fù)渲谐Ｓ玫脑O(shè)備，在局域網(wǎng)中最為常見(jiàn)。 網(wǎng)橋主要應(yīng)用于局域網(wǎng)之間的連接，它可以將不同拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)連接在一起，如總線型網(wǎng)、環(huán)型網(wǎng)、星型網(wǎng)的互聯(lián)。網(wǎng)橋也可以將一個(gè)局域網(wǎng)分成不同的網(wǎng)段。網(wǎng)橋的主要作用包括互連、網(wǎng)絡(luò)尋址、網(wǎng)段隔離、負(fù)載均衡和數(shù)據(jù)轉(zhuǎn)發(fā)。 交換機(jī)有二層交換機(jī)和三層交換機(jī)，二層交換機(jī)工作在數(shù)據(jù)鏈路層，二層交換機(jī)主要查看傳輸?shù)膸瑑?nèi)的MAC地址，如果知道目的地址，就將信息發(fā)送給相應(yīng)的接口；三層交換機(jī)工作在第三層，主要實(shí)現(xiàn)路由功能。 路由器是典型的網(wǎng)絡(luò)層設(shè)備，路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能。常用于異種網(wǎng)絡(luò)的互聯(lián)。第八章 路由器的配置路由器的配置 一一一一、填空題填空題填空題填空題 1、路由器工作在網(wǎng)絡(luò)體系結(jié)構(gòu)的 網(wǎng)絡(luò)層 層。是IP網(wǎng)絡(luò)中重要設(shè)備。 2、從功能上分，路由器可以分為： 高端路由器 和 中低端路由器 。 3、路由器的重要性能指標(biāo)有： 吞吐量 、 丟包率 、 轉(zhuǎn)發(fā)時(shí)延 、 背板能力 、 路由表容量 、和 可靠性 。 4、路由器的基本組成部件有： CPU 、 各種存儲(chǔ)器 、和 接口電路 。 二二二二、簡(jiǎn)答題簡(jiǎn)答題簡(jiǎn)答題簡(jiǎn)答題 1、路由器有什么功能？ 1.把網(wǎng)絡(luò)分割成多個(gè)子網(wǎng) 2.隔離廣播風(fēng)暴 3.子網(wǎng)間信息包的傳輸 4.連接不同類型的網(wǎng)絡(luò) 5.提供安全訪問(wèn)的機(jī)制 6.提供第三層的網(wǎng)絡(luò)服務(wù)2、 路由器的分類是怎樣的？ 從性能上,分為高端路由器和中低端路由器：從結(jié)構(gòu)上，分為模塊化結(jié)構(gòu)與非模塊化結(jié)構(gòu)；從技術(shù)特點(diǎn)和應(yīng)用特點(diǎn)上，分為骨干級(jí)路由器，企業(yè)級(jí)路由器和接入級(jí)路由器；從性能上，分為線速路由器和非線速路由器第9章 交換機(jī)的交換機(jī)的交換機(jī)的交換機(jī)的配置配置配置配置 一一一一、填空題填空題填空題填空題 1、交換機(jī)工作在網(wǎng)絡(luò)體系結(jié)構(gòu)的 數(shù)據(jù)鏈路 層。目前交換機(jī)也可以工作在網(wǎng)絡(luò)體系結(jié)構(gòu)的 網(wǎng)絡(luò) 層和 傳輸 層。 2、交換機(jī)的所有端口都 共享 同一指定的帶寬，交換機(jī)的每個(gè)端口都扮演一個(gè) 網(wǎng)橋 的角色。 2、 簡(jiǎn)答題 1、Cisco交換機(jī)的命名格式如下： Catalyst NNXX -C -M -A/-EM解釋各部分的含義。 NN是交換機(jī)的系列號(hào)，XX對(duì)于固定配置的交換機(jī)來(lái)說(shuō)是端口數(shù)，對(duì)于模塊化交換機(jī)來(lái)說(shuō)是插槽數(shù)，-C標(biāo)志表明帶光纖接口，-M表示模塊化，-A和-EN分別指交換機(jī)軟件是標(biāo)準(zhǔn)版或企業(yè)版。 2、Catalyst交換機(jī)哪些組成部分？各部分有什么功能？ 1.CPU，交換機(jī)的中央處理器 2.RAM/DRAM，交換機(jī)的工作存儲(chǔ)器，存儲(chǔ)交換機(jī)的運(yùn)行配置等信息。 3. NVRAM（非易失RAM），儲(chǔ)存?zhèn)浞菖渲梦募刃畔ⅰ?4.FLASHROM（閃存），用來(lái)存儲(chǔ)系統(tǒng)軟件映像、啟動(dòng)配置文件等信息。 5.ROM（只讀存儲(chǔ)器），存儲(chǔ)開(kāi)機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件 6.接口電路，交換機(jī)各端口的內(nèi)部電路。3、VLAN的功能和劃分是通過(guò)什VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來(lái)完成。同時(shí)還嚴(yán)格限制了用戶數(shù)量. 么實(shí)現(xiàn)的？ 1.根據(jù)端口來(lái)劃分根據(jù)端口來(lái)劃分根據(jù)端口來(lái)劃分根據(jù)端口來(lái)劃分VLAN 許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中。例如，一個(gè)交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級(jí)。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上。 第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。 以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員，其配置過(guò)程簡(jiǎn)單明了。因此，從目前來(lái)看，這種根據(jù)端口來(lái)劃分VLAN的方式仍然是最常用的一種方式。 2.根據(jù)根據(jù)根據(jù)根據(jù)MAC地址劃分地址劃分地址劃分地址劃分VLAN 這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無(wú)法限制廣播包了。另外，對(duì)于使用筆記本電腦的用戶來(lái)說(shuō)，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。 3.根據(jù)網(wǎng)絡(luò)層劃分根據(jù)網(wǎng)絡(luò)層劃分根據(jù)網(wǎng)絡(luò)層劃分根據(jù)網(wǎng)絡(luò)層劃分VLAN 這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無(wú)關(guān)系。 這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來(lái)劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要，還有，這種方法不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。 這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前面兩種方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。 4.根據(jù)根據(jù)根據(jù)根據(jù)IP組播劃分組播劃分組播劃分組播劃分VLAN IP 組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過(guò)路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。 5.基于規(guī)則的基于規(guī)則的基于規(guī)則的基于規(guī)則的VLAN 也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動(dòng)配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕?，那么?dāng)一個(gè)站點(diǎn)加入網(wǎng)絡(luò)中時(shí)，將會(huì)被“感知”，并被自己地包含進(jìn)正確的VLAN中。同時(shí)，對(duì)站點(diǎn)的移動(dòng)和改變也可自動(dòng)識(shí)別和跟蹤。 采用這種方法，整個(gè)網(wǎng)絡(luò)可以非常方便地通過(guò)路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個(gè)端口上的主機(jī)分別屬于不同的VLAN，這在交換機(jī)與共享式Hub共存的環(huán)境中顯得尤為重要。自動(dòng)配置VLAN時(shí)，交換機(jī)中軟件自動(dòng)檢查進(jìn)入交換機(jī)端口的廣播信息的IP源地址，然后軟件自動(dòng)將這個(gè)端口分配給一個(gè)由IP子網(wǎng)映射成的VLAN。 6. 按用戶定義按用戶定義按用戶定義按用戶定義、非用戶授權(quán)劃分非用戶授權(quán)劃分非用戶授權(quán)劃分非用戶授權(quán)劃分VLAN 基于用戶定義、非用戶授權(quán)來(lái)劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來(lái)定義和設(shè)計(jì)VLAN，而且可以讓非VLAN群體用戶訪問(wèn)VLAN，但是需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。 * 以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在物理層上；MAC方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡(luò)層和IP廣播方式建立在第三層上。 4、什么動(dòng)態(tài)VLAN和靜態(tài)VLAN的特點(diǎn)。 動(dòng)態(tài)VLAN根據(jù)終端用戶的MAC地址護(hù)跑著ip地址，決定屬于哪一個(gè)VLAN；VMPS（VLAN 管理策略服務(wù)器) 中包含一個(gè)文本文件，文件中存有VLAN與MAC地址（ip地址）對(duì)應(yīng)表。交換機(jī)對(duì)這個(gè)文件進(jìn)行下載，然后對(duì)文件中的MAC地址進(jìn)行校驗(yàn)。 而靜態(tài)VLAN是根據(jù)交換機(jī)的端口換分VALN。靜態(tài)VLAN易于建立和監(jiān)控，動(dòng)態(tài)VLAN靈活，但是配置復(fù)雜。 第十章 IntranetIntranetIntranetIntranet安全與管理 一一一一、填空題 1、Intranet的安全策略有： 用戶身份認(rèn)證 、 訪問(wèn)控制 、 數(shù)據(jù)加密 和 審計(jì) 。 2、防火墻分為 包過(guò)濾型 和 代理服務(wù)型 。 3、常用的代理服務(wù)器軟件有： SYGATE 、 WINGATE 、 MICROSOFT PROXY SERVER 、 NETSCAPE PROXY SERVER 和 CCPROXY 。 4、 密碼理論技術(shù)包括 數(shù)據(jù)加密 技術(shù)、 數(shù)字簽名 技術(shù)和 身份認(rèn)證技術(shù) 技術(shù)。2、 簡(jiǎn)答題 1、什么是防火墻？防火墻的作用是什么？ 所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。防火墻有以下作用：1.限制訪問(wèn)者進(jìn)入一個(gè)被嚴(yán)格控制的點(diǎn)。2.防止進(jìn)攻者接近受到保護(hù)的設(shè)備。3.限制人們離開(kāi)一個(gè)嚴(yán)格控制的點(diǎn)。防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。 2、Internet網(wǎng)絡(luò)安全層次有及格層次？對(duì)應(yīng)的位置在那里？ 1.操作系統(tǒng)層的安全，主要問(wèn)題在于用戶口令的設(shè)置，對(duì)共享文件和數(shù)據(jù)庫(kù)訪問(wèn)控制權(quán)限的設(shè)置。 2.用戶層安全，主要涉及對(duì)用戶的識(shí)別、認(rèn)證和數(shù)字簽名。 3.應(yīng)用層安全，于應(yīng)系統(tǒng)有關(guān)，包括數(shù)據(jù)加密的完整性確認(rèn)，對(duì)有害數(shù)據(jù)的過(guò)濾等。 4.傳輸層安全，主要是保證TCP和UDP協(xié)議安全，主要解決數(shù)據(jù)在傳輸中不被竊聽(tīng)、篡改和假冒。 5.網(wǎng)絡(luò)層的安全，涉及IP協(xié)議本身安全性、網(wǎng)關(guān)協(xié)議安全性和網(wǎng)絡(luò)交換設(shè)備安全性。 6.數(shù)據(jù)鏈路層安全性，主要涉及數(shù)據(jù)加密解密中的完整性和物理位置的盜用問(wèn)題。 3、 防火墻有幾種主要結(jié)構(gòu)？ 1.雙宿主機(jī)結(jié)構(gòu)2.屏蔽主機(jī)結(jié)構(gòu)3.屏蔽子網(wǎng)結(jié)構(gòu)4.壁壘主機(jī)代理服務(wù)器結(jié)構(gòu) 4、 4、 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)有什么用途？ 網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Tra