網(wǎng)絡(luò)設(shè)備互連學(xué)習(xí)指南參考答案

1、第一章網(wǎng)絡(luò)基礎(chǔ)附錄、選擇題答案題號12345678910答案CDBACABBCABCDC二、問答題答案1、什么是計算機(jī)網(wǎng)絡(luò)？計算機(jī)網(wǎng)絡(luò)有什么功能？一般地說，將分散在不同地點的多臺計算機(jī)、終端和外部設(shè)備用通信線路互聯(lián)起來，彼 此間能夠互相通信，并且實現(xiàn)資源共享（包括軟件、硬件、數(shù)據(jù)等）的整個系統(tǒng)就叫做計算 機(jī)網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)有許多功能，主要包括進(jìn)行數(shù)據(jù)通信（實現(xiàn)計算機(jī)與終端、計算機(jī)與計算機(jī) 間的數(shù)據(jù)傳輸）、資源共享等。2、簡述計算機(jī)網(wǎng)絡(luò)發(fā)展的過程？計算機(jī)網(wǎng)絡(luò)的發(fā)展歷經(jīng) 4代：第一代：早期的計算機(jī)網(wǎng)絡(luò)。20世紀(jì)50年代中后期，許多系統(tǒng)都將地理上分散的多個 終端通過通信線路連接到一臺中心計算機(jī)上，出

2、現(xiàn)了第一代計算機(jī)網(wǎng)絡(luò)。第二代：遠(yuǎn)程大規(guī)?；ヂ?lián)接段。這個時期的網(wǎng)絡(luò)將多個主機(jī)通過通信線路互聯(lián)，為用戶提供服務(wù)，興起于 20世紀(jì)60年代后期。第二代網(wǎng)絡(luò)時期的典型代表是ARPAnet。第三代：計算機(jī)網(wǎng)絡(luò)標(biāo)準(zhǔn)化階段。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的成熟，網(wǎng)絡(luò)應(yīng)用越來越廣泛，網(wǎng)絡(luò)規(guī)模增大，通信變得復(fù)雜。各大計算機(jī)公司紛紛制定了自己的網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)。但是，這 些網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)只是在一個公司范圍內(nèi)有效。網(wǎng)絡(luò)通信市場這種各自為政的狀況使得用戶在 投資方向上無所適從，也不利于多廠商之間的公平競爭。1977年ISO組織開始著手制定開放系統(tǒng)互聯(lián)參考模型。OSI/RM參考模型的出現(xiàn)標(biāo)志著第三代計算機(jī)網(wǎng)絡(luò)的誕生。第四代：微機(jī)局域網(wǎng)的

3、發(fā)展時期，互聯(lián)網(wǎng)出現(xiàn)。20世紀(jì)80年代末，局域網(wǎng)技術(shù)發(fā)展成熟，出現(xiàn)了光纖及高速網(wǎng)絡(luò)技術(shù)，整個網(wǎng)絡(luò)就像一個對用戶透明的、大的計算機(jī)系統(tǒng)。發(fā)展 以In ternet為代表的因特網(wǎng)獲得了高速發(fā)展，這就是直到現(xiàn)在的第四代計算機(jī)網(wǎng)絡(luò)時期。3、計算機(jī)網(wǎng)絡(luò)是如何分類的?從網(wǎng)絡(luò)的交換功能進(jìn)行分類，可以將網(wǎng)絡(luò)分為電路交換網(wǎng)絡(luò)、報文交換網(wǎng)絡(luò)、分組交換 網(wǎng)絡(luò)等。按照拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)可分為集中式網(wǎng)絡(luò)和分布式網(wǎng)絡(luò)等。依據(jù)網(wǎng)絡(luò)的作用范圍，可 分為廣域網(wǎng)、局域網(wǎng)、城域網(wǎng)。依據(jù)構(gòu)造網(wǎng)絡(luò)的通信系統(tǒng)所使用的介質(zhì)，還可以將計算機(jī)網(wǎng) 絡(luò)分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩類。4、常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有哪些？其特點是什么？星形拓?fù)洌禾攸c是結(jié)構(gòu)簡單，便

4、于管理（集中式），不過每臺入網(wǎng)主機(jī)均需與中央處理 設(shè)備互連，線路利用率低；中央處理設(shè)備需處理所有的服務(wù)，負(fù)載較重；在中央處理設(shè)備處 會形成單點故障，中央處理設(shè)備的故障將導(dǎo)致網(wǎng)絡(luò)的癱瘓?？偩€形拓?fù)洌憾嗯_機(jī)器共用一條傳輸信道，信道利用率較高，但是同一時刻只能由兩臺 計算機(jī)通信，并且某個結(jié)點的故障不影響網(wǎng)絡(luò)整體的工作，不過網(wǎng)絡(luò)的延伸距離有限，結(jié)點 數(shù)有限。環(huán)形拓?fù)洌簜鬏斂刂茩C(jī)制比較簡單，但是單個環(huán)網(wǎng)的結(jié)點數(shù)有限，一旦某個結(jié)點故障， 將導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)狀拓?fù)浣Y(jié)構(gòu)：網(wǎng)絡(luò)的可靠性較高，但會造成線路的浪費。5、簡述 OSI 參考模型各層的功能？物理層：為設(shè)備之間的數(shù)據(jù)通信提供傳輸媒體及互連設(shè)備，為數(shù)據(jù)傳輸提

5、供可靠的環(huán)境， 并且定義了通訊網(wǎng)絡(luò)之間物理鏈路的電氣或機(jī)械特性，以及激活、維護(hù)和關(guān)閉這條鏈路的各 項操作。數(shù)據(jù)鏈路層：為上層提供無差錯的數(shù)據(jù)傳輸，對數(shù)據(jù)進(jìn)行檢錯和糾錯，數(shù)據(jù)鏈路的建立、 拆除，成幀和幀同步，流量控制。網(wǎng)絡(luò)層：進(jìn)行數(shù)據(jù)包的尋址，路由選擇和中繼，激活、終止網(wǎng)絡(luò)連接，采取分時復(fù)用技 術(shù)在一條數(shù)據(jù)鏈路上復(fù)用多條網(wǎng)絡(luò)連接，差錯檢測與恢復(fù)，流量控制。傳輸層：提供對上層透明（不依賴于具體網(wǎng)絡(luò)）的可靠的數(shù)據(jù)傳輸。它的功能主要包括： 流控、多路技術(shù)、虛電路管理和糾錯及恢復(fù)等。會話層：為會話實體間建立連接、數(shù)據(jù)傳輸和連接釋放。使應(yīng)用程序建立和維持會話，并能使會話獲得同步，使用校驗點可使通信會話在通

6、信失效時從校驗點繼續(xù)恢復(fù)通信。表示層：對上層數(shù)據(jù)或信息進(jìn)行變換，以保證一個主機(jī)應(yīng)用層信息可以被另一個主機(jī)的 應(yīng)用程序理解。表示層的數(shù)據(jù)轉(zhuǎn)換包括數(shù)據(jù)的加密、壓縮、格式轉(zhuǎn)換等應(yīng)用層：為操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序提供訪問網(wǎng)絡(luò)服務(wù)的接口。6、什么是協(xié)議？舉例說明。就像講不同語言的人無法進(jìn)行對話一樣，計算機(jī)網(wǎng)絡(luò)中雙方也需共同遵守的規(guī)則和約定 才能進(jìn)行通訊，這些規(guī)則和約定就叫計算機(jī)網(wǎng)絡(luò)協(xié)議，由它解釋、協(xié)調(diào)和管理計算機(jī)之間的 通信和相互間的操作。例如 IP 協(xié)議，通過對 IP 報文格式的定義，以及各個字段含義及其處理方法的定義，規(guī) 定了通信雙方在網(wǎng)絡(luò)的操作規(guī)則，而工作于網(wǎng)絡(luò)層的設(shè)備路由器，則依據(jù) IP 協(xié)議中規(guī)

7、定的 地址進(jìn)行尋址和路由轉(zhuǎn)發(fā)。7、舉例說明TCP頭部中6個標(biāo)志位的作用URG :緊急標(biāo)志位(The urge nt poi nter)，說明緊急指針有效。ACK :確認(rèn)標(biāo)志位(Acknowledgement Number)，大多數(shù)情況下該標(biāo)志位是置位的，說 明確認(rèn)序列號有效。該標(biāo)志在TCP連接的大部分時候都有效。PSHPSH:推(PUSHPUSH)標(biāo)志位，該標(biāo)志置位時，接收端在收到數(shù)據(jù)后應(yīng)立即請求將數(shù)據(jù)遞 交給應(yīng)用程序，而不是將它緩沖起來直到緩沖區(qū)接收滿為止。在處理telnteln etet或rloginrlogin 等交互模式的連接時，該標(biāo)志總是置位的。RST：復(fù)位標(biāo)志，用于重置一個已經(jīng)混亂

8、(可能由于主機(jī)崩潰或其他的原因)的連接。 該位也可以被用來拒絕一個無效的數(shù)據(jù)段，或者拒絕一個連接請求。SYN :同步標(biāo)志(Syn chro nize Seque nee Numbers)，說明序列號有效。該標(biāo)志僅在三次 握手建立TCP連接時有效。它提示 TCP連接的服務(wù)端檢查序列號，該序列編號為TCP連接初始端(一般是客戶端)的初始序列編號。FIN :結(jié)束標(biāo)志，帶有該標(biāo)志置位的數(shù)據(jù)包用來結(jié)束一個TCP會話，但對應(yīng)端口仍處于開放狀態(tài)，準(zhǔn)備接收后續(xù)數(shù)據(jù)。在TCP四次斷開時會使用這個標(biāo)志位。第二章交換技術(shù)附錄、選擇題答案題號12345678910答案BDEBCDCBBCBACD二、問答題答案1、簡述

9、CSMA/CD 的工作原理。帶有沖突檢測的載波偵聽多路訪問(Carrier Se nse Multiple Access/Collision DerectCSMA/CD )是指計算機(jī)在傳輸數(shù)據(jù)之前先監(jiān)聽電纜上的信號，看是否有其他的計算機(jī)也在 傳輸。如果有的話，則計算機(jī)先等著，直到該電纜上當(dāng)前的傳輸工作完成。每臺計算機(jī)在它 自己的傳輸過程中也進(jìn)行監(jiān)聽，如果檢測到有沖突，則阻塞電纜已警告所有的發(fā)送者，然后 退回來等待一段隨機(jī)時間之后再次開始嘗試。2、如何區(qū)分 Ethernet II 格式和 802.3 格式的以太網(wǎng)幀？Ethernet II 和 802.3 兩種標(biāo)準(zhǔn)的幀是用 “類型 /長度”字段的

10、值來區(qū)分（即源地址后的 2 字節(jié)內(nèi)容）的，該字段的值大于或等于 0 x06000 x0600 時，表示上層數(shù)據(jù)使用的協(xié)議類型，例如 0 x0806 表示 ARP 請求或應(yīng)答， 0 x0800 表示 IP 協(xié)議；該字段的值小于 0 x0600 時，表示以 太網(wǎng)用戶數(shù)據(jù)的長度。3、簡述什么是沖突域？為什么需要分割沖突域？沖突域是沖突在其中發(fā)生并傳播的區(qū)域。共享介質(zhì)上競爭同一帶寬的所有節(jié)點屬于同一 個沖突域，沖突會在共享介質(zhì)上發(fā)生。隨著以太網(wǎng)中接入的結(jié)點越來越多，流量也急速上升， 沖突的次數(shù)會越來越多，以至于主機(jī)無法正常的發(fā)送幀。使用交換式以太網(wǎng)劃分沖突域后， 每個沖突域只有一個結(jié)點，沖突就不可能發(fā)

11、生，因而提高了性能。4、交換機(jī)如何構(gòu)造 MAC 地址表？當(dāng)交換機(jī)接收到一個幀時，會將幀的源 MAC 地址和接收端口寫入 MAC 地址表中，成 為 MAC 地址表中的一條記錄。這個過程不斷進(jìn)行，隨著網(wǎng)絡(luò)內(nèi)的主機(jī)漸漸都發(fā)送過幀以后， 就可以構(gòu)造出完整的 MAC 地址表了。這個過程稱為交換機(jī)的 “學(xué)習(xí) ”過程。5、交換機(jī)如何轉(zhuǎn)發(fā)單播數(shù)據(jù)幀？交換機(jī)收到單播數(shù)據(jù)幀后會查找 MAC 地址表，如果目標(biāo) MAC 地址已知，會將其從相 應(yīng)的端口轉(zhuǎn)發(fā)出去，而不會從其他端口也轉(zhuǎn)發(fā)出去；如果目標(biāo) MAC 地址未知，則會從除了 接口端口之外的其他所有端口轉(zhuǎn)發(fā)出去（泛洪）。6、交換機(jī)的 3 種幀轉(zhuǎn)發(fā)方式各自有什么特點？交

12、換機(jī)主要的轉(zhuǎn)發(fā)模式有 3 種：直通轉(zhuǎn)發(fā)、存儲轉(zhuǎn)發(fā)、無碎片直通轉(zhuǎn)發(fā)。直通轉(zhuǎn)發(fā)（Cut Through），也被稱為快速轉(zhuǎn)發(fā)，是指交換機(jī)收到幀頭（通常只檢查14個字節(jié)）后立刻察看目的 MAC 地址并進(jìn)行轉(zhuǎn)發(fā)。這可以極大地降低從入站端口到出站端口 的延遲，交換速度較快?？焖俎D(zhuǎn)發(fā)時的延遲是固定的，與幀長無關(guān)。這種方式的缺點是，沖 突產(chǎn)生的碎片和出錯的（校驗不正確的）幀也將被轉(zhuǎn)發(fā)。存儲轉(zhuǎn)發(fā)（Store and Forward）時，交換機(jī)要收到完整的幀之后，讀取目標(biāo)和源 MAC 地址，執(zhí)行循環(huán)冗余校驗，和幀尾部的 4 字節(jié)校驗碼進(jìn)行對比，如果結(jié)果不正確，則幀將 被丟棄。這種方式保證了被轉(zhuǎn)發(fā)的幀都是正確有效的

13、，但增加了轉(zhuǎn)發(fā)延遲。幀穿越交換機(jī)的 延遲將隨著幀長而異。無碎片直通轉(zhuǎn)發(fā)（Fragment Free Cut Through），也被稱為分段過濾，則介于兩者之間， 交換機(jī)讀取前 64 個字節(jié)后開始轉(zhuǎn)發(fā)。沖突通常在前 64 個字節(jié)內(nèi)發(fā)生，通過讀取前 64 個字節(jié)，交換機(jī)能夠過濾掉由沖突產(chǎn)生的幀碎片。不過，校驗不正確的幀依然會被轉(zhuǎn)發(fā)。7、要初始話配置一臺新出廠的銳捷交換機(jī)，通常應(yīng)該執(zhí)行哪些步驟?(1)使用Co nsole線纜將主機(jī)的串口和交換機(jī)的控制口連接起來；(2)配置主機(jī)的超級終端，建立連接；(3)給交換機(jī)加電啟動，可以選擇對話方式或者手工方式進(jìn)行配置；(4) 配置內(nèi)容一般包括：主機(jī)名、特權(quán)模式

14、密碼、管理IP地址、Telnet服務(wù)等;(5)查看配置是否正確，如果正確則保存退出。第三章虛擬局域網(wǎng)(VLAN )附錄一、選擇題答案題號12345678910答案AACEBCABADDCACBD、問答題答案1、簡述 VLAN 的概念，為什么需要使用 VLAN ？VLAN是虛擬局域網(wǎng)的簡稱，是指位于一個或多個局域網(wǎng)的設(shè)備經(jīng)過配置能夠像連接到 同一個信道一樣進(jìn)行通信，而實際上它們分布在不同的局域網(wǎng)段中。通過在局域網(wǎng)內(nèi)使用 VLANVLAN，可以很好地控制不必要的廣播報文的擴(kuò)散，提高了網(wǎng)絡(luò)內(nèi) 帶寬資源的利用率，也減少了主機(jī)接收這些不必要的廣播所帶來的資源浪費；可以強(qiáng)化網(wǎng)絡(luò) 管理和網(wǎng)絡(luò)安全，只要人員在

15、同一個基于二層的網(wǎng)絡(luò)內(nèi)，數(shù)據(jù)、資源就有可能不安全，利用 VLAN技術(shù)限制不同工作組間的用戶二層之間互訪，這個問題就可以得到很好的解決。此外，VLAN的劃分可以依據(jù)網(wǎng)絡(luò)用戶的組織結(jié)構(gòu)進(jìn)行，形成一個個的虛擬工作組。這 樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃分。 這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)的管理功能。2、VLAN 有哪些定義方法？基于端口的VLAN :根據(jù)以太網(wǎng)交換機(jī)的端口來劃分，實際上就是交換機(jī)上某些端口的 集合?；?MAC 地址的 VLAN ：根據(jù)每個主機(jī)網(wǎng)卡的 MAC 地址來劃分，即每個 MAC 地址的主 機(jī)都被固定地配置屬于哪個 VLA

16、N ?；诰W(wǎng)絡(luò)層的 VLAN ：根據(jù)每個主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分?；?IP 組播的 VLAN ：依據(jù)組播劃分，即認(rèn)為一個組播組就是一個 VLAN 。3、802.1Q 的標(biāo)簽中，各個字段的用途是什么？TPID ：標(biāo)簽協(xié)議標(biāo)識字段，值為固定的 0 x8100 ，說明該幀具有 802.1Q 標(biāo)簽。TCI ：標(biāo)簽控制信息字段，包括用戶優(yōu)先級( User Priority )、規(guī)范格式指示器( Canonical Format Indicator )和 VLAN ID 。Priority ：這 3 位指明幀的優(yōu)先級。一共有 8 種優(yōu)先級，主要用于當(dāng)交換機(jī)發(fā)生擁 塞時，優(yōu)先發(fā)送哪

17、個數(shù)據(jù)包。Canonical Format Indicator( CFI ) ：這一位主要用于總線型的以太網(wǎng)與 FDDI 、令 牌環(huán)網(wǎng)交換數(shù)據(jù)時的幀格式。以太網(wǎng)交換機(jī)中，規(guī)范格式指示器總被設(shè)置為 0 。由 于兼容特性， CFI 常用于以太網(wǎng)類網(wǎng)絡(luò)和令牌環(huán)類網(wǎng)絡(luò)之間。VLAN Identified( VLAN ID )：這是一個 12 位的域，指明 VLAN 的 ID ，每個支持 802.1Q 協(xié)議的主機(jī)發(fā)送出來的數(shù)據(jù)包都會包含這個域，以指明自己屬于哪一個 VLAN 。該字段為 12 位，理論上支持 4096 (212)個 VLAN 的識別。不過在 4096 個可能的 VLAN ID 中，VLA

18、N ID = 0用于識別幀優(yōu)先級，4095 (OxFFF )作為預(yù)留值，所以 VLAN 配置的最大可能值為 4094。4、Access 端口是如何收發(fā)幀的？Access 端口發(fā)送出的數(shù)據(jù)幀是不帶 IEEE 802.1Q 標(biāo)簽的，且它只能接收以下三種格式 的幀：Untagged 幀VLAN ID 為Access 端口所屬 VLAN 的Tagged幀VLAN ID 為 0的 Tagged幀收發(fā) Untagged 幀：接收：Access端口接收不帶IEEE 802.1Q 標(biāo)簽的幀，并為無標(biāo)簽幀添加缺省VLAN的標(biāo)簽，然后發(fā)送出去。發(fā)送：發(fā)送幀前，則去掉幀上附帶的 VLAN 標(biāo)簽，再發(fā)送。收發(fā) Tag

19、ged 幀：Access 端口接收到的數(shù)據(jù)幀帶有 VLAN 標(biāo)簽時，將按照以下條件進(jìn)行處理： 當(dāng)標(biāo)簽的 VLAN ID 與缺省 VLAN ID 相同時，接收該數(shù)據(jù)幀，并在發(fā)送時去掉 VLAN 標(biāo)簽后發(fā)送。當(dāng)標(biāo)簽的 VLAN ID 為 0時，接收該數(shù)據(jù)幀。在標(biāo)簽中，VLAN ID = 0用于識別幀優(yōu)先級。當(dāng)標(biāo)簽的 VLAN ID 與缺省 VLAN ID 不同且不為 0 時，丟棄該幀。5、在一臺銳捷交換機(jī)上配置VLAN 5 (名稱為abc),將端口 F0/10-F0/20添加到 VLAN 5中，并將F0/1端口設(shè)置成 Trunk端口，應(yīng)該如何配置？Switch(config)#vlan 5Swit

20、ch(con fig-vla n)#n ame abcSwitch(c on fig-vla n) #exitSwitch(config)#interface range fastEthernet 0/10-20Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 5Switch(con fig-if-ra nge)#exitSwitch(config)#interface fastEthernet 0/1Switch(con fig-if)#switchport

21、 mode trunkSwitch(con fig-if)#e ndSwitch#6、為什么需要三層設(shè)備才能實現(xiàn) VLAN間的通信？VLAN間的通信等同于不同廣播域之間的通信，必須使用第三層的設(shè)備才能實現(xiàn)。VLAN間的通信就是指 VLAN間的路由，是 VLAN之間在一個路由器或者其他三層設(shè)備（例如三 層交換機(jī)）上發(fā)生的路由。7、目前有哪些方法能夠?qū)崿F(xiàn)VLAN間的通信？目前有兩種方法可以實現(xiàn)VLANVLAN 間的通信：利用路由器以單臂路由的方式實現(xiàn)和利用三層交換機(jī)以三層交換的方式實現(xiàn)。單臂路由：在一個路由器的物理接口上啟用子接口，也就是將以太網(wǎng)物理接口劃分為多個邏輯的、可編址的接口，并配置成干道

22、模式，每個VLANVLAN 對應(yīng)一個這種接口，這樣路由器就能夠知道如何到達(dá)這些互聯(lián)的VLAN，即實現(xiàn)了 VLAN間的路由。三層交換：在三層交換機(jī)內(nèi)為每個VLANVLAN啟用SVISVI交換虛擬接口，在這些接口上配置網(wǎng)絡(luò)層地址，成為每個 VLAN的網(wǎng)關(guān)，即可以實現(xiàn) VLAN間的路由。第四章局域網(wǎng)中的冗余鏈路 附錄、選擇題答案題號12345678910答案ACDDAACACBBCCB、問答題答案1、交換網(wǎng)絡(luò)中，鏈路備份的技術(shù)有哪些？交換網(wǎng)絡(luò)中，可以進(jìn)行鏈路備份但又不會產(chǎn)生交換環(huán)路的技術(shù)有 STP 生成樹協(xié)議和端 口聚合。其中 STP 又發(fā)展出 RSTP 快速生成樹和 MSTP 多生成樹協(xié)議等技術(shù)。

23、2、生成樹的作用是什么？STP 協(xié)議的主要功能就是維持一個無環(huán)的拓?fù)浣Y(jié)構(gòu)，當(dāng)交換機(jī)或者網(wǎng)橋發(fā)現(xiàn)拓?fù)渲写嬖?環(huán)路時，就會邏輯地阻塞一個或更多個冗余端口，解決由于備份連接所產(chǎn)生的環(huán)路問題。3、STP 的工作過程是怎么樣的？STPSTP 協(xié)議的主要思想就是當(dāng)網(wǎng)絡(luò)中存在備份鏈路時，只允許主鏈路激活，如果主鏈路因 故障而被斷開后，備用鏈路才會被打開。當(dāng)交換機(jī)間存在多條鏈路時，交換機(jī)的生成樹算法 只啟動最主要的一條鏈路，而將其他鏈路都阻塞掉，將這些鏈路變?yōu)閭溆面溌?。?dāng)主鏈路出 現(xiàn)問題時，生成樹協(xié)議將自動起用備用鏈路接替主鏈路的工作，不需要任何人工干預(yù)。STP 首先會選舉根網(wǎng)橋，再在非根網(wǎng)橋上選舉根端口，在

24、每一個網(wǎng)段選舉出指定端口， 然后阻塞非根非指定的端口，就可以構(gòu)造出無環(huán)路的拓?fù)洹?、非根網(wǎng)橋上如何確定根端口？非根網(wǎng)橋選舉根端口的依據(jù)順序為： 根路徑成本最小； 發(fā)送網(wǎng)橋 ID 最小； 發(fā)送端口 ID 最小。非根網(wǎng)橋首先比較所有端口的根路徑成本（端口的根路徑成本是所接收的 BPDU 中根 路徑成本字段的值與自身路徑成本的累加和），最小根路徑成本的端口為根端口；如果相同， 則比較所有端口收到的 BPDU 中發(fā)送網(wǎng)橋 ID 字段的值，收到最小發(fā)送網(wǎng)橋 ID 的端口為根 端口；如果相同，則比較所有端口收到的 BPDU 中端口 ID 字段的值，收到最小端口 ID 的 端口為根端口。5、STP 和 RS

25、TP 的區(qū)別是什么？STP 的端口角色有 3 種：根端口、指定端口和阻塞端口，快速生成樹協(xié)議沒有阻塞端 口，而是定義了 2 種新增加的端口角色 替代端口和備份端口端口用于取代阻塞端口。STP 的端口有 5 中狀態(tài)：禁用、阻塞、監(jiān)聽、學(xué)習(xí)、轉(zhuǎn)發(fā)， RSTP 只有 3 種端口狀態(tài) 丟棄、學(xué)習(xí)和轉(zhuǎn)發(fā)。 STP 中的禁用、阻塞和監(jiān)聽狀態(tài)，就對應(yīng)了 RSTP 的丟棄狀態(tài)。RSTP 定義了邊緣端口和點對點的鏈路類型，可以主動的將端口立即轉(zhuǎn)變?yōu)檗D(zhuǎn)發(fā)狀態(tài)， 而無需通過調(diào)整計時器的方式去縮短收斂時間。RSTP 依賴于一種有效的橋 橋握手機(jī)制，而不是 802.1d 中根橋所指定的計時器。 RSTP利用交換機(jī)不斷發(fā)

26、送 BPDU （按照hello time ）作為保持本地連接的方式，這就使 802.1d 的 Forward Delay 和 Max Age 定時器變得多余。STP 中非根網(wǎng)橋的根端口收到來自根網(wǎng)橋的 BPDU 后，會重新生成一份 BPDU 朝下游 交換機(jī)發(fā)送出去，RSTP里的每個交換機(jī)在 BPDU hel o time （默認(rèn)2s）的時間里生成 BPDU 發(fā)送出去，即使沒有從根橋那里接收到任何 BPDU 。如果 RSTP 中的交換機(jī)連續(xù)三次未收 到 BPDU ，那么它將認(rèn)為丟失了到達(dá)相鄰交換機(jī)根端口或指定端口的連接在 RSTP 中，僅當(dāng)非邊緣端口轉(zhuǎn)為轉(zhuǎn)發(fā)狀態(tài)時，拓?fù)浣Y(jié)構(gòu)才會發(fā)生改變，而 80

27、2.1d 中 的連接丟失（例如端口阻塞）則不會引起拓?fù)浣Y(jié)構(gòu)的變化。在 STP 中， TCN 先單獨傳送給根橋，然后再多點傳送到其它網(wǎng)橋。接收 802.1d TCN 將使網(wǎng)橋快速老化轉(zhuǎn)發(fā)表格中的所有條目，而不考慮網(wǎng)橋轉(zhuǎn)發(fā)拓?fù)浣Y(jié)構(gòu)是否受到了影響。 RSTP 則恰恰相反，它明確通知網(wǎng)橋保留通過接收 TCN 端口所學(xué)習(xí)的條目，因而使這項工 作得到了最優(yōu)化。6、什么是端口聚合？為什么需要使用端口聚合技術(shù)？端口聚合技術(shù)是指可以把多個物理接口捆綁在一起形成一個簡單的邏輯接口，這個邏輯 接口我們稱之為一個聚合端口 Aggregate Port （以下簡稱 AP ）。 AP 是鏈路帶寬擴(kuò)展的一 個重要途徑，它可

28、以把多個端口的帶寬疊加起來使用。此外，通過聚合端口發(fā)送的幀還將在 所有成員端口上進(jìn)行流量平衡，如果AP 中的一條成員鏈路失效，聚合端口會自動將這個鏈路上的流量轉(zhuǎn)移到其他有效的成員鏈路上，提高了連接的可靠性。7、配置端口聚合技術(shù)需要注意哪些事項？配置端口聚合需要先了解下面幾點注意事項：AP 成員端口的端口速率必須一致。AP 成員端口必須屬于同一個 VLAN 。AP 成員端口使用的傳輸介質(zhì)應(yīng)相同。 缺省情況下創(chuàng)建的 Aggregate Port 是二層 AP。二層端口只能加入二層 AP，三層端口只能加入三層AP。AP 不能設(shè)置端口安全功能。 當(dāng)把端口加入一個不存在的 AP 時， AP 會被自動創(chuàng)建

29、。 一個端口加入 AP，端口的屬性將被 AP 的屬性所取代。 一個端口從 AP 中刪除，則端口的屬性將恢復(fù)為其加入 AP 前的屬性。 當(dāng)一個端口加入 AP 后，不能在該端口上進(jìn)行任何配置，直到該端口退出 AP消息報給信源端。任何要求的可靠性必須由IP并不維護(hù)任何關(guān)于后續(xù)數(shù)據(jù)報的狀態(tài)信IP 數(shù)據(jù)報可以不按發(fā)送順序接收。如果A，然后是B）,每個數(shù)據(jù)報都是獨立地 可能在A到達(dá)之前先到達(dá)。第五章IP協(xié)議及子網(wǎng)規(guī)劃附錄、選擇題答案題號12345678910答案BCBDCAADBACDD二、問答題答案1、IP提供的服務(wù)為何被稱為是盡力而為的?IP只能提供盡力而為的傳輸服務(wù)，因為它提供的數(shù)據(jù)包傳送服務(wù)是不可

30、靠和無連接的， 不能保證數(shù)據(jù)包在傳輸過程中不丟失、不出錯。不可靠（unreliable ）的意思是它不能保證IP數(shù)據(jù)報能成功地到達(dá)目的地。IP僅提供最好的傳輸服務(wù)。如果發(fā)生某種錯誤時，如某個路由器暫時用完了緩沖區(qū)，IP有一個簡單的錯誤處理算法：丟棄該數(shù)據(jù)報，然后發(fā)送ICMP上層來提供（如 TCP ）。無連接（connectionless）這個術(shù)語的意思是 息。每個數(shù)據(jù)報的處理是相互獨立的。這也說明， 一信源向相同的信宿發(fā)送兩個連續(xù)的數(shù)據(jù)報（先是 進(jìn)行路由選擇，可能選擇不同的路線，因此B2、IPv4如何實現(xiàn)IP報文的分片和重組？IPv4依靠標(biāo)識、標(biāo)志和段偏移這三個字段來實現(xiàn)報文的分片與重組。標(biāo)識

31、字段標(biāo)識分段屬于哪個特定的數(shù)據(jù)包。它是一個計數(shù)器，當(dāng)IPIP協(xié)議發(fā)送數(shù)據(jù)報時，他就將這個計數(shù)器的當(dāng)前值復(fù)制到標(biāo)識字段中。如果數(shù)據(jù)報要進(jìn)行分片，則將這個值復(fù)制到 每一個分片后的數(shù)據(jù)報片中。這些數(shù)據(jù)報片到了接收端，就按照標(biāo)識字段的值使這些分片后 的數(shù)據(jù)報片重組成為原來的數(shù)據(jù)報。標(biāo)志則用于指示當(dāng)前的分片是否最后一個分片，以及是否允許分片。段偏移字段則指出當(dāng)前分片在原分組中的相對位置。也就是說，相對于用戶數(shù)據(jù)字段的 起點，該片從何處開始。3、IPv4的地址如何構(gòu)成？IPv4的地址是32位的二進(jìn)制代碼。它包含了兩個獨立的信息段：網(wǎng)絡(luò)號（net-id ）和主機(jī)號（host-id ）。網(wǎng)絡(luò)號用來標(biāo)識主機(jī)或路

32、由器所連接到的網(wǎng)絡(luò)，主機(jī)號用來標(biāo)識該主機(jī) 或路由器。子網(wǎng)掩碼用于區(qū)分一個 IP 地址中的網(wǎng)絡(luò)號和主機(jī)號，它的形式和 IP 地址一樣， 長度也是 32 位，從左端開始的連續(xù)二進(jìn)制數(shù)字 “1”表示 IP 地址的 32 位 2 進(jìn)制數(shù)字中有 多少位屬于網(wǎng)絡(luò)號；剩余的二進(jìn)制數(shù)字 “0”則表示主機(jī)號是哪些位。IPv4 地址一般使用點分十進(jìn)制記法來表示。4、在 IPv4 網(wǎng)絡(luò)中，為什么需要劃分子網(wǎng)？劃分子網(wǎng)可以提高 IP 地址的使用效率，節(jié)約 IP 地址資源。同時，將一個網(wǎng)絡(luò)通過子網(wǎng) 的方式劃分為多個較小的廣播域，也可以減少網(wǎng)絡(luò)內(nèi)不必要的廣播，提高網(wǎng)絡(luò)傳輸性能。另外，子網(wǎng)編址使得 IP 地址具有一定的內(nèi)部

33、層次結(jié)構(gòu)，這種層次結(jié)構(gòu)便于 IP 地址分配 和管理。 它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)，使得網(wǎng)絡(luò)地址既能適應(yīng)各種現(xiàn)實的物理 網(wǎng)絡(luò)規(guī)模，又能充分地利用 IP 地址空間(即從何處分隔子網(wǎng)號和主機(jī)號來決定)。5、IPv4 的不足之處有哪些？IPv4 在實際使用中存在許多問題： 地址空間使用效率比較低。例如，當(dāng)一個組織得到一個 A 類地址時，就有 1600 多 萬個地址被該組織獨占，即便這個組織可能永遠(yuǎn)也不會有超過 100 萬臺計算機(jī)；在 D 類和 E 類地址中，地址的浪費也是驚人的。雖然 NAT 等策略能夠減輕所遇到的問 題，但這也使得路由更加復(fù)雜。對服務(wù)質(zhì)量沒有保障。隨著各種應(yīng)用的出現(xiàn)，人們要求

34、因特網(wǎng)必須能夠適應(yīng)實時的 音頻和視頻的傳輸。這些類型的傳輸需要最小時延的策略和預(yù)留資源，卻在 IPv4 的設(shè)計中并沒有提供。由于受其誕生時代背景的影響， IPv4 對于移動特性并沒有很好的支持。 對于某些應(yīng)用，因特網(wǎng)必須能夠?qū)?shù)據(jù)進(jìn)行加密和鑒別，但 IPv4 不提供數(shù)據(jù)的加 密和鑒別。6、IPv6 的包頭和 IPv4 相比有哪些變化？IPv6 對數(shù)據(jù)報頭作了簡化，以減少處理器開銷并節(jié)省網(wǎng)絡(luò)帶寬。IPv6 的報頭由一個基本報頭和多個擴(kuò)展報頭( Extension Header )構(gòu)成，基本報頭具 有固定的長度( 40 字節(jié))，放置所有路由器都需要處理的信息。由于 Internet 上的絕大部分

35、包都只是被路由器簡單的轉(zhuǎn)發(fā)，因此固定的報頭長度有助于加快路由速度。 IPv4 的報頭有 13 個字段，而 IPv6 的只有 8 個字段，減少的字段包括： 首部長度字段。 IPv4 的報頭長度是由首部長度域來指定的，而 IPv6 的是固定 40 個字節(jié)。這就使得路由器在處理 IPv6 報頭時顯得更為輕松。 標(biāo)識、標(biāo)志、段偏移字段。標(biāo)識、標(biāo)志和分段偏移這三個字段被用于對數(shù)據(jù)進(jìn)行分 片和重裝，而在 IPv6 中，分片只發(fā)生在源端，而重裝只發(fā)生在目的端，中間的路 由器不作分片和重裝的工作。在 IPv6 中，主機(jī)通過一個叫做路徑 MTU 發(fā)現(xiàn)( Path MTU Discovery )的過程來了解路徑最

36、大傳輸單元( Maximum Transmission Unit ， MTU )的大小。如果 IPv6 的發(fā)送主機(jī)想要對數(shù)據(jù)包進(jìn)行分段，就需要使用擴(kuò)展包 頭來實現(xiàn)。數(shù)據(jù)包傳輸路徑上的 IPv6 路由器不像在 IPv4 中那樣進(jìn)行數(shù)據(jù)分段。 因此，在 IPv6IPv6 中去除了標(biāo)識、標(biāo)志和段偏移字段。如果必須分片的話，則插入一 個擴(kuò)展包頭來實現(xiàn)。首部校驗和字段。對于數(shù)據(jù)的完整性，由于在第二層和第四層都提供了校驗的機(jī)制， 所以，在 IPv6 的設(shè)計時，就不再有校驗這個字段出現(xiàn)。這樣可以提高處理速度。 如果路由器無需檢驗并更新校驗和，則處理會變得更快。選項字段。由于選項的存在， IPv4 首部長度可

37、變，這使得每一個中間路由器處理 IP 分組的難度都增大了，為此， IPv6 中取消了分組首部長度可變的設(shè)計，選項的 內(nèi)容被擴(kuò)展包頭所取代，這使得 IPv6 變得極其靈活，擴(kuò)展包頭只有在必要的時候 才需要檢查和處理，能提供對多種應(yīng)用的強(qiáng)力支持，同時又為以后支持新的應(yīng)用提 供了可能。增加的字段則是流標(biāo)簽。 IPv6 中實現(xiàn)了流概念，以規(guī)定中間路由器如何對數(shù)據(jù)包進(jìn)行 處理。 IPv6 的中間節(jié)點接收到一個信息包時，通過驗證它的流標(biāo)簽，就可以判斷它屬于哪 個流，然后就可以知道信息包的 QoS 需求，進(jìn)行快速的轉(zhuǎn)發(fā)。流概念的引入，使得中間傳 輸 IPv6 包的路由器不需要通過查看包里面的內(nèi)容再決定傳輸?shù)?/p>

38、方式，這在加密和一些別的 應(yīng)用中尤其有用。7、IPv6 具有哪些特點？IPv6 和 IPv4 相比具有以下的特點： 更大的地址空間 更高效的路由基礎(chǔ)結(jié)構(gòu) 更好的安全性 移動性 更好的服務(wù)質(zhì)量 (QoS)第六章 路由技術(shù) 附錄一、問答題答案1什么是路由選擇協(xié)議？路由選擇協(xié)議是路由器之間所講的一種語言，用來共享網(wǎng)絡(luò)目標(biāo)地址的信息2為什么路由選擇協(xié)議使用度量?路由的度量值，也叫做路由代價或路由距離，用來決定到達(dá)一個目的的最佳路徑，最佳 路徑所使用的度量值類型定義。3什么是收斂時間？一級路由器所花費用來完成路由信息交換的時間。4動態(tài)路由協(xié)議與靜態(tài)路由協(xié)議的區(qū)別有那些？靜態(tài)路由：無開銷，配置簡單，需要人

39、工維護(hù)，適合簡單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)； 動態(tài)路由協(xié)議：開銷大，配置復(fù)雜，無需人工維護(hù)，適合復(fù)雜拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)5路由選擇表中需要保存哪些信息？路由選擇表中的每一個表項至少要包括目標(biāo)地址和下一跳路由器的地址，或表明目標(biāo)地 址是直接相連的。6什么是浮動靜態(tài)路由？浮動靜態(tài)路由是到達(dá)目標(biāo)地址的備用路由，它的管理距離被設(shè)得更高，這樣只有當(dāng)別的 優(yōu)先級高的路由均不可用時，它才被啟用。第七章 RIP路由協(xié)議 附錄、選擇題答案題號12345678910答案BCDDAABDABECBC、問答題答案1、RIP 協(xié)議中，更新計時器、無效計時器和刷新計時器的作用分別是什么？在一個穩(wěn)定工作的 RIP 網(wǎng)絡(luò)中，所有啟用了 RIP

40、 路由協(xié)議的路由器接口將周期性地發(fā) 送全部路由更新。這個周期性發(fā)送路由更新的時間由更新計時器( Update Timer )所控制， 更新計時器超時的時間是 30 秒。路由器成功建立一條 RIP 路由條目后，將為它加上一個 180s 的無效計時器( Invalid Timer )，也就是 6 倍的更新計時器時間。如果在 180s 到期后還未收到針對該路由信息的更 新，則該路由的度量將被標(biāo)記為 16 跳，表示不可達(dá)。此時并不會將該路由條目從路由表中 刪除。一旦一條路由被標(biāo)記為不可達(dá)， RIP 路由器會立即啟動另外一個計時器 刷新計時器 ( Flush Timer ，也稱為清除計時器)。這個計時器

41、的時間設(shè)置是120s 。一條路由進(jìn)入無效狀態(tài)時，刷新計時器就開始計時，超時后處于無效狀態(tài)的路由將被路由表中刪除。2、為什么會發(fā)生計數(shù)到無窮大的情況？由于網(wǎng)絡(luò)中存在路由環(huán)路(邏輯環(huán)路或者物理環(huán)路)，導(dǎo)致路由器互相之間不斷發(fā)送針對同一條失效路由的錯誤更新，每發(fā)送一次，更新中的相應(yīng)路由條目的跳數(shù)就會增加1，因此跳數(shù)會不斷緩慢增長直至無窮大。3、總結(jié)防止路由環(huán)路的技術(shù)都有哪些。路由毒化：當(dāng)一條路徑信息變?yōu)闊o效之后，路由器并不立即將它從路由表中刪除，而是 用 16 ，即不可達(dá)的度量值將它廣播出去。水平分割：路由器將記住每一條路由信息的來源，并且不在收到這條信息的端口上再次 發(fā)送它。這是保證不產(chǎn)生路由循環(huán)

42、的最基本措施。毒性逆轉(zhuǎn)：當(dāng)路由器收到一條毒化路由后，立即將這條毒化路由以觸發(fā)更新的方式通告 出去，并不再遵循水平分割的原則，也就是同樣會通告給初始發(fā)送這條路由的路由器。觸發(fā)更新：當(dāng)路由表發(fā)生變化時，更新報文立即廣播給相鄰的所有路由器，而不是等待 30 秒的更新周期。這樣，網(wǎng)絡(luò)拓?fù)涞淖兓瘯羁斓卦诰W(wǎng)絡(luò)上傳播開，減少了路由循環(huán)產(chǎn)生 的可能性。抑制計時：一條路由信息無效之后，一段時間內(nèi)這條路由都處于抑制狀態(tài)，即在一定時 間內(nèi)不再接收關(guān)于同一目的地址的路由更新。如果，路由器從一個網(wǎng)段上得知一條路徑失效， 然后，立即在另一個網(wǎng)段上得知這個路由有效。這個有效的信息往往是不正確的，抑制計時 避免了這個問題，

43、而且，當(dāng)一條鏈路頻繁起停時，抑制計時減少了路由的浮動，增加了網(wǎng)絡(luò) 的穩(wěn)定性。4、RIPvl和 V 的區(qū)別有哪些?RIP版本1的更新中不攜帶子網(wǎng)掩碼，不支持 VLSM，是有類路由協(xié)議。RIPv2是無類 的路由協(xié)議，在每一條路由信息中加入了子網(wǎng)掩碼。RIPvlRIPvl發(fā)送更新報文的方式是廣播。RIPv2RIPv2發(fā)送更新報文的方式為組播，組播地址為224.0.0.9 （代表所有的 RIPv2路由器）。RIPvl不支持認(rèn)證，而 RIPv2支持認(rèn)證。5、配置 RIP時的network命令作用有哪些？network命令定義關(guān)聯(lián)網(wǎng)絡(luò)，關(guān)聯(lián)網(wǎng)絡(luò)有兩層意思：RIP 只對外通告關(guān)聯(lián)網(wǎng)絡(luò)的路由信息；RIP 只向

44、關(guān)聯(lián)網(wǎng)絡(luò)所屬接口通告路由信息。也就是說，network命令告訴路由器哪個接口開始使用RIP，然后從這個接口發(fā)送路由更新，通告這個接口直連的網(wǎng)絡(luò)，并從這個接口監(jiān)聽從其他路由器發(fā)來的RIP更新。需要注意的是，networknetwork命令需要一個有類網(wǎng)絡(luò)號（沒有子網(wǎng)掩碼），即A A、B B、C C三類網(wǎng)絡(luò)（版本1和2都是如此）。如果在 network命令中使用了一個子網(wǎng)號或者一個IP地址,路由器也會接受這個命令，但會修改network命令為ABC三類網(wǎng)絡(luò)號。6、觀察下面的debug ip rip的輸出結(jié)果，從中可以得出哪些結(jié)論？路由器R-A從源地址192.16822 收到2條RIPv1的路由更新

45、，分別是： 192.168.3.0 metric 1 192.168.4.0 metric 1它判斷這兩條路由是自己的路由表中沒有的，因此將這兩條路由添加到路由表中，添加 的結(jié)果分別是：Route 192.168.3.0/24 distance=120 metric=1 nexhop=192.168.2.2Route 192.168.4.0/24 distance=120 metric=1 nexhop=192.168.2.2然后路由器 R-A立刻將這兩條路由以觸發(fā)更新的方式發(fā)送了出去。根據(jù)水平分割的原則，這兩條路由沒有通告給FastEthernet 0/0 端口，而是通告給了Loopback

46、 0 端口，以廣播的方式，廣播地址為192.168.1.255，使用端口 520。由于是觸發(fā)更新，路由器 R-A路由表中的其余路由：192.168.1.0/24 和192.168.2.0/24 并沒有隨之一起通告。第八章 OSPF路由協(xié)議 附錄、選擇題答案題號12345678答案ACBDBABCDABCDC第九章 點對點協(xié)議（PPP）附錄、問答題答案1、PPP的主要特征是什么？PPP（Point-to-PointProtocol點到點協(xié)議）是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單鏈路設(shè)計的鏈路層協(xié)議。PPP 提供了一種在點對點的鏈路上封裝多協(xié)議數(shù)據(jù)報（IP 、IPX和AppleTalk ）的標(biāo)準(zhǔn)

47、方法。它具有以下特性：能夠控制數(shù)據(jù)鏈路的建立；能夠?qū)?IP地址進(jìn)行分配和使用；允 許同時采用多種網(wǎng)絡(luò)層協(xié)議；能夠配置和測試數(shù)據(jù)鏈路；能夠進(jìn)行錯誤檢測；支持身份驗證； 有協(xié)商選項，能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進(jìn)行協(xié)商。2、簡述PPP認(rèn)證的過程？當(dāng)對端收到該配置請求報文后，如果支持配置參數(shù)選項中的認(rèn)證方式，則回應(yīng)一個確認(rèn) 報文；否則回應(yīng)一個CoCo nfig-Naknfig-Nak （配置否認(rèn)）報文，并附帶上自希望雙方采用的認(rèn)證方式。當(dāng)對方接收到Config-Ack（配置確認(rèn)）報文后就可以開始進(jìn)行認(rèn)證了，而如果收到得是Con fig-Nak （配置否認(rèn)）報文，則根據(jù)自身是否支持Co nfig-N

48、ak報文中的認(rèn)證方式來回應(yīng)對方，如果支持則回應(yīng)一個新的Con fig-Request （配置請求）（并攜帶上Con fig-Nak報文中所希望使用的認(rèn)證協(xié)議），否則將回應(yīng)一個Con fig-Reject報文，那么雙方就無法通過認(rèn)證，從而不可能建立起PPP鏈路。身份驗證時需要檢索本地數(shù)據(jù)庫或安全服務(wù)器，以檢查用戶所提供的用戶名和密碼是否 匹配CHAP或PAP驗證方式中指定的信息。如果是PAPPAP驗證方式，在 PPPPPP鏈路建立后，被驗證方重復(fù)向驗證方發(fā)送用戶名和密碼，直到驗證通過或鏈路終止。如果是CHAP驗證方式，在 PPP鏈路建立后，驗證方發(fā)送一個挑戰(zhàn)消息到被驗證方。 遠(yuǎn)程節(jié)點使用一個數(shù)值

49、來回應(yīng)挑戰(zhàn)。這個數(shù)值是由單向哈希函數(shù)（MD5 ）基于密碼和挑戰(zhàn)消息計算得出的。Client路由器向Server路由器發(fā)起連接呼叫，LCP協(xié)商選項中使用 CHAP和MD5。Server路由器向Client路由器發(fā)送挑戰(zhàn)報文。報文包含：挑戰(zhàn)分組類型標(biāo)識符（01）、標(biāo)識該挑戰(zhàn)分組的序列號（ID）、隨機(jī)數(shù)、挑戰(zhàn)方的認(rèn)證名，該挑戰(zhàn)分組的 ID和隨機(jī)數(shù)由Server 路由器保存保存。挑戰(zhàn)報文發(fā)送到client路由器，Server路由器會維護(hù)一個已發(fā)出的挑戰(zhàn)消息的列表.Client路由器收到挑戰(zhàn)報文后，將序列號放入MD5哈希生成器，將隨機(jī)數(shù)放入MD5哈希生成器，查找本地數(shù)據(jù)庫，找到與ServerServer

50、匹配的密碼條目，將口令放入 MD5MD5哈希生成器。這個結(jié)果就是一個單向 MD5MD5哈希數(shù)值，這個值將會被放到 CHAPCHAP回應(yīng)中，發(fā)回挑戰(zhàn) 驗證方。發(fā)回驗證方的回應(yīng)報文包含：CHAPCHAP回應(yīng)分級類型標(biāo)識符（0202）、序列號（IDID），直接從挑戰(zhàn)報文復(fù)制過來、 MD5哈希生成器的輸出結(jié)果（hash ）、本設(shè)備的認(rèn)證名，這是為挑戰(zhàn) 方的需要，挑戰(zhàn)方用這個認(rèn)證名查找核對驗證時所需的用戶名和密碼。當(dāng)server路由器收到回應(yīng)報文后，用序列號找出原始的挑戰(zhàn)分組，把序列號放入MD5哈希生成器，把原始挑戰(zhàn)報文中的隨機(jī)數(shù)放入MD5MD5哈希生成器，使用 clientclient路由器的認(rèn)證名從

51、本地數(shù)據(jù)庫或遠(yuǎn)程認(rèn)證接入用戶服務(wù)（RADIUS ）服務(wù)器查找口令，將口令放入MD5哈希生成器，將回應(yīng)報文中收到的哈希值與自己所計算出來的哈希值相比較，如果自己計算 出的結(jié)果與所收到的MD5哈希值是一致的，那么CHAP驗證就成功了。驗證成功后，發(fā)送一個 CHAP驗證成功報文，其報文包含：CHAP驗證成功消息類型標(biāo)識符（03）、序列號（ID）直接從回應(yīng)分組中復(fù)制過來、某種簡單文本消息（ welcome in ）。3、比較 PAP、CHAP 的優(yōu)缺點？密碼驗證協(xié)議（PAP， Password Authentication Protocol）通過兩握手機(jī)制，為建立遠(yuǎn)程節(jié)點的驗證提供了一個簡單的方法。P

52、AP不是一種健壯的身份驗證協(xié)議。身份驗證時在鏈路上以明文發(fā)送，而且由于驗證重試的頻率和次數(shù)由遠(yuǎn)程節(jié)點來控制，因此不能防止回放 攻擊和重復(fù)的嘗試攻擊。挑戰(zhàn)握后驗證協(xié)議（CHAP， Challe nge Ha nd Authe ntication Protocol ）使用三次握手 機(jī)制來啟動一條鏈路和周期性的驗證遠(yuǎn)程節(jié)點。其具有較高的安全性，但其點用鏈路的帶寬。第十章園區(qū)網(wǎng)安全附錄、選擇題答案題號12345678910答案 ABC ABCD A ABCDEF ABC C C A D B第一章網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT ）附錄、選擇題答案題號123答案BBCAB二、問答題答案1、在NAT中有哪四種地址？內(nèi)

53、部本地IP地址 分配給內(nèi)部網(wǎng)絡(luò)中的主機(jī)的IP地址，通常這種地址來自RFC 1918指定的私有地址空間。內(nèi)部全局IP地址 內(nèi)部全局IP地址，對外代表一個或多個內(nèi)部本地IP地址，通常這種地址來自全局惟一的地址空間，通常是ISP提供的。外部全局IP地址 外部網(wǎng)絡(luò)中的主機(jī)的IP地址，通常來自全局可路由的地址空間。外部本地IP地址在內(nèi)部網(wǎng)絡(luò)中看到的外部主機(jī)的IP地址，通常來自 RFC 1918定義的私有地址空間。2、最常用的網(wǎng)絡(luò)地址轉(zhuǎn)換模式有哪幾種？靜態(tài)NATNAT :按照一一對應(yīng)的方式將每個內(nèi)部IPIP地址轉(zhuǎn)換為一個外部 IPIP地址，這種方式經(jīng)常用于企業(yè)網(wǎng)的內(nèi)部設(shè)備需要能夠被外部網(wǎng)絡(luò)訪問到時。動態(tài)N

54、AT:將一個內(nèi)部IP地址轉(zhuǎn)換為一組外部IP地址（地址池）中的一個 IP地址。超載（Overloading）NAT :動態(tài)NAT的一種實現(xiàn)形式，利用不同端口號將多個內(nèi)部 IP 地址轉(zhuǎn)換為一個外部 IP地址，也稱為 PAT、NAPT或端口復(fù)用 NAT。3、NAPT與NAT的主要區(qū)別是什么？NAPT是動態(tài)NAT的一種實現(xiàn)形式，NAPT利用不同的端口號將多個內(nèi)部IP地址轉(zhuǎn)換為一個外部IP地址，NAPT也稱為PAT或端口級復(fù)用 NAT。靜態(tài)NATNAT ：按照一一對應(yīng)的方式將每個內(nèi)部IPIP地址轉(zhuǎn)換為一個外部 IPIP地址，這種方式經(jīng)常用于企業(yè)網(wǎng)的內(nèi)部設(shè)備需要能夠被外部網(wǎng)絡(luò)訪問到時。動態(tài)NAT:將一個內(nèi)部IP地址轉(zhuǎn)換為一組外部 IP地址（地址池）中的一個 IP地址。第十二章無線局域網(wǎng)（WLAN ）附錄、選擇題答案題號12345答案DBBCC二、問答題答案1、什么是WLAN ?WLAN 是 Wireless Local Area Network的縮寫，指應(yīng)用無線通信技術(shù)將計算機(jī)設(shè)備互聯(lián)起來，構(gòu)成可以互相通信和實現(xiàn)資源共享的網(wǎng)絡(luò)體系。無線局域網(wǎng)本質(zhì)的特點是不再使用 通信電纜將計算機(jī)與網(wǎng)絡(luò)連接起來，而是通過無線的方式連接，從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動更加靈活。2、在 WLAN 的基礎(chǔ)結(jié)構(gòu)中， Ad-Hoc 和Infrastructure有何區(qū)別?Ad-Hoc模式是點對點的對等結(jié)構(gòu)，相當(dāng)于有線網(wǎng)絡(luò)