計算機網(wǎng)絡技術與應用第4版荊山課后參考答案

第一章參考答案一、選擇題1-5：ABBAC6-10：CDCCD11-13：DBC二、簡答題1、什么是計算機網(wǎng)絡？網(wǎng)絡的主要功能是什么？答：計算機網(wǎng)絡，就是把分布在不同地理位置的計算機通過通信設備和線路連接起來，以功能完善的網(wǎng)絡軟件（網(wǎng)絡通信協(xié)議、網(wǎng)絡操作系統(tǒng)以及網(wǎng)絡應用軟件等）實現(xiàn)互相通信及網(wǎng)絡資源共享的系統(tǒng)。網(wǎng)絡主要的三個功能是：數(shù)據(jù)通信、資源共享和分布式處理。2、計算機網(wǎng)絡的發(fā)展經(jīng)歷了哪幾個階段？答：計算機網(wǎng)絡的發(fā)展經(jīng)歷了以下四個階段：（1）由主機和終端形成的遠程通信系統(tǒng)（2）主機和主機互連的計算機網(wǎng)絡（3）網(wǎng)絡與網(wǎng)絡互連的計算機互連網(wǎng)（4）互聯(lián)網(wǎng)Internet時代的到來3、網(wǎng)絡類型按照地理范圍劃分有哪幾種？各自的特點是什么？答：按地理范圍劃分可以把網(wǎng)絡劃分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)三種類型。局域網(wǎng)：連接范圍小、用戶數(shù)少、配置容易及連接速率高等。城域網(wǎng)：與局域網(wǎng)相比，擴展的距離更長，連接的計算機數(shù)量更多，在地理范圍上可以說是LAN的延伸。廣域網(wǎng)：適應大容量與突發(fā)性通信的要求、適應綜合業(yè)務服務的要求、開放的設備接口與規(guī)范化的協(xié)議、完善的通信服務與網(wǎng)絡管理。4、什么是網(wǎng)絡操作系統(tǒng)？網(wǎng)絡操作系統(tǒng)的主要功能是什么？答：網(wǎng)絡操作系統(tǒng)，是一種能代替操作系統(tǒng)的軟件程序，是網(wǎng)絡的心臟和靈魂，是向網(wǎng)絡計算機提供服務的特殊的操作系統(tǒng)。網(wǎng)絡操作系統(tǒng)主要功能：管理用戶對不同資源進行訪問、實現(xiàn)系統(tǒng)資源共享。5、敘述網(wǎng)絡拓撲結構的概念，典型的網(wǎng)絡拓撲結構有哪幾種，并簡要總結其特點。答：網(wǎng)絡拓撲是指網(wǎng)絡中各計算機相互連接的方法和形式。從拓撲學的觀點看，計算機網(wǎng)絡是由一組結點和鏈路組成的幾何圖形，拓撲結構反映了網(wǎng)絡中各種實體間的結構關系。網(wǎng)絡拓撲結構通常有以下4種類型：總線型拓撲、星型拓撲、環(huán)型拓撲和樹型拓撲?？偩€型拓撲結構是指網(wǎng)絡中的計算機和其他通信設備均連接到一條公用的總線上，所有結點共同使用這條總線，共享總線的全部帶寬。星型拓撲結構中，網(wǎng)絡中的每個結點通過一個中央設備（如集線器或交換機）連接在一起。環(huán)型拓撲結構中，每個結點與兩個最近的結點相連接使整個網(wǎng)絡形成一個環(huán)，數(shù)據(jù)在環(huán)路中沿著一個方向逐點傳輸。樹型結構實際上是星型結構的一種變形，它將原來用單獨鏈路直接連接的結點通過多級處理主機進行分級連接。6、局域網(wǎng)和廣域網(wǎng)中常用的網(wǎng)絡拓撲結構有哪幾種？答：總線型拓撲、星型拓撲、環(huán)型拓撲、樹型拓撲、全網(wǎng)狀網(wǎng)絡7、TCP/IP協(xié)議中網(wǎng)絡層和傳輸層各有哪些協(xié)議？答：網(wǎng)絡層：IP、ARP、RARP、ICMP、IGMP傳輸層：TCP、UDP8、簡述交換機、路由器的基本功能。答：交換機：根據(jù)網(wǎng)卡的物理地址對數(shù)據(jù)幀進行過濾和存儲轉發(fā)路由器：連接多個網(wǎng)絡或網(wǎng)段，它能把不同網(wǎng)絡或網(wǎng)段之間的數(shù)據(jù)信息“翻譯”成相互能“讀”懂的數(shù)據(jù)，進行路由選擇和數(shù)據(jù)交換，從而構成更大的網(wǎng)絡9、C/S網(wǎng)絡結構和B/S網(wǎng)絡結構結構有什么不同？各適用于什么場合？答：（1）開發(fā)和維護成本C/S開發(fā)和維護成本較高。對不同客戶端要開發(fā)不同的程序，且應用程序的安裝、修改和升級均需要在所有的客戶機上進行。而B/S，客戶端只需有通用的瀏覽器，所有的維護與升級工作都是在服務器上執(zhí)行，不需要對客戶端進行任何改變，大大降低了開發(fā)和維護的成本。（2）客戶端負載C/S的客戶端具有顯示與處理數(shù)據(jù)的功能，負載重，應用系統(tǒng)的功能越來越復雜，客戶端的應用程序也變得越來越龐大。B/S的客戶端把事務處理邏輯部分給了功能服務器，客戶端只需要進行顯示結果，俗稱為“瘦”客戶機。（3）可移植性C/S移植困難，不同開發(fā)工具開發(fā)的應用程序，一般來說互不兼容，難以移植到其他平臺上運行。對于B/S，在客戶端安裝的是通用瀏覽器，不存在移植性問題。（4）用戶界面C/S用戶的界面由客戶端所裝軟件決定，用戶界面各不相同，培訓的時間與費用較高。而B/S通過通用的瀏覽器訪問應用程序，瀏覽器的界面統(tǒng)一友好，使用時類似于瀏覽網(wǎng)頁，從而可將培訓的時間與費用大大降低。（5）安全性C/S適用于專人使用的系統(tǒng)，可以通過嚴格的管理派發(fā)軟件，適用于安全性要求較高的專用應用軟件。B/S適用于交互性要求較多、使用人數(shù)較多、安全性要求不是很高的應用環(huán)境。第二章參考答案一、選擇題1-5：BCABD6-7：BC二、簡答題1、模擬通信系統(tǒng)和數(shù)字通信系統(tǒng)各有什么特點，在通信原理方面有哪些區(qū)別？數(shù)字通信系統(tǒng)有哪些優(yōu)點？答：模擬通信系統(tǒng)使用連續(xù)信號來傳輸信息，而數(shù)字通信系統(tǒng)則將信息離散化并使用數(shù)字信號進行傳輸。數(shù)字通信系統(tǒng)具有抗干擾能力強、易于集成和處理、可靠性高等優(yōu)點，而模擬通信系統(tǒng)在某些情況下仍然具有更好的性能表現(xiàn)。在通信原理方面，兩者最主要的區(qū)別在于信號的調(diào)制方式和信道編碼方式，數(shù)字通信系統(tǒng)采用數(shù)字調(diào)制方式和差錯控制編碼技術，而模擬通信系統(tǒng)則采用模擬調(diào)制方式和信道均衡技術。2、設一個字符的ASCII碼為1011001，請畫出該字符的曼徹斯特碼和差分曼徹斯特碼。答：3、數(shù)字數(shù)據(jù)調(diào)制有哪幾種基本形式？各有什么特點？答： 數(shù)字數(shù)據(jù)調(diào)制的基本形式有以下三種：（1）ASK（AmplitudeShiftKeying）調(diào)制：通過改變載波信號的幅度來表示數(shù)字數(shù)據(jù)，具有簡單、實現(xiàn)容易的特點，但抗噪聲能力較差。（2）FSK（FrequencyShiftKeying）調(diào)制：通過改變載波信號的頻率來表示數(shù)字數(shù)據(jù)，具有抗噪聲能力較好、傳輸距離遠等特點，但帶寬利用效率低。（3）PSK（PhaseShiftKeying）調(diào)制：通過改變載波信號的相位來表示數(shù)字數(shù)據(jù)，具有與FSK類似的優(yōu)點，但需要更高的復雜度來實現(xiàn)。4、什么是并行傳輸和串行傳輸？各有什么特點？請舉例說明。答：并行傳輸是數(shù)據(jù)在多條通路上同時傳輸，每條通路傳輸一部分數(shù)據(jù)，具有快速的傳輸速度和高帶寬的特點，常用于內(nèi)部總線和高速網(wǎng)絡；例如，PCI-E接口。串行傳輸是數(shù)據(jù)通過單條通路逐個傳輸，具有低成本和長距離傳輸?shù)奶攸c，常用于外部通信和存儲設備；例如，USB接口。5、什么是單工、半雙工和全雙工通信？試舉例說明。答：單工通信是指信息只能在一個方向上傳輸，類似于廣播電臺或電視的傳輸。例如，收音機聽廣播。半雙工通信是指信息可以在兩個方向上傳輸，但同一時間只能有一個方向上傳輸。例如，對講機或傳統(tǒng)的對話方式。全雙工通信是指信息可以在兩個方向同時傳輸，例如電話通信或互聯(lián)網(wǎng)視頻通話。6、試比較同軸電線、雙絞線、光纜3種傳輸介質的優(yōu)缺點。答：同軸電線：優(yōu)點：傳輸距離較長，抗干擾能力較強，適用于高速數(shù)據(jù)傳輸，如有線電視等。缺點：造價比較高，需要專門的設備進行連接和維護，對于大規(guī)模的網(wǎng)絡應用不太適合。雙絞線：優(yōu)點：價格相對便宜，安裝容易，適用于中小型網(wǎng)絡，抗干擾性能較強，支持數(shù)字信號傳輸。缺點：傳輸距離相對較短，容易受到干擾影響，適用于低速數(shù)據(jù)傳輸，如局域網(wǎng)等。光纜：優(yōu)點：傳輸距離遠，抗干擾能力極強，傳輸速度快，適用于高速、高帶寬數(shù)據(jù)傳輸，如互聯(lián)網(wǎng)等。缺點：造價較高，連接和維護需要專門技術人員和設備，不能隨意彎曲或損壞。7、什么是多路復用？有哪幾種常用的多路復用技術？計算機網(wǎng)絡中通常采用什么復用技術？答：多路復用是指在一個信道上傳輸多個獨立的數(shù)據(jù)流，減少了通信線路的數(shù)量，提高了通信效率。常用的多路復用技術有：FDM（頻分復用）：將頻帶分成若干個子信道，每個子信道傳輸一路信號。TDM（時分復用）：將時間分割成若干個時隙，每個時隙傳輸一路信號。CDM（碼分復用）：使用不同的擴頻碼對數(shù)據(jù)進行編碼，并將編碼后的數(shù)據(jù)混合在一起進行傳輸。計算機網(wǎng)絡中通常采用TDM技術，如TDM-PON（時分復用被動光纖網(wǎng)絡）。8、數(shù)據(jù)交換技術主要有哪幾種？各自的特點是什么？答： 數(shù)據(jù)交換技術主要有以下幾種：（1）電路交換：在通信雙方建立連接后，兩端的通信線路會一直被占用，直到通信結束。該技術的特點是傳輸速率穩(wěn)定，但成本較高且不適合大規(guī)模并發(fā)通信。（2）報文交換：數(shù)據(jù)按照預定義的格式打包成報文進行傳輸，接收方可以根據(jù)報文頭信息進行識別和處理。該技術的特點是靈活性強，可以支持多種不同類型的數(shù)據(jù)傳輸，但由于必須等待整個報文傳輸完成才能開始處理，因此響應時間較長。（3）分組交換：將數(shù)據(jù)分成若干個固定大小的塊進行傳輸，每個塊稱為一個分組。接收方在收到足夠數(shù)量的分組后，可以開始進行處理。該技術的特點是傳輸效率高，適合大規(guī)模并發(fā)通信，但由于需要對分組進行排序和重組，對網(wǎng)絡帶寬和延遲要求較高。第三章參考答案一、選擇題1-5：DABAB6-8：CDA二、簡答題1、 簡述以太網(wǎng)與令牌環(huán)網(wǎng)的異同。答：以太網(wǎng)(Ethernet)是目前應用最普遍的局域網(wǎng)技術，由IEEE802.3標準定義，采用帶沖突檢測的載波監(jiān)聽多路訪問機制，是一種總線型拓撲，與令牌環(huán)不同，以太網(wǎng)不采用任何優(yōu)先級，而且它比令牌環(huán)網(wǎng)成本更低，不包含路由信息，傳輸速度更快。令牌環(huán)網(wǎng)由IEEE802.5標準定義，使用令牌傳遞機制，它的結構是星型拓撲，每個主機只在有令牌時才能向主線路中發(fā)數(shù)據(jù)。令牌環(huán)處理優(yōu)先級，其中某些節(jié)點可能會優(yōu)先考慮令牌。令牌環(huán)網(wǎng)包含路由信息但傳輸速度較慢。2、如何將10/100Mbps以太網(wǎng)升級到千兆位以太網(wǎng)？答： 要將10/100Mbps以太網(wǎng)升級到千兆位以太網(wǎng)，需要更換網(wǎng)絡設備中的以太網(wǎng)交換機和網(wǎng)卡為支持千兆位速率的設備。同時還需要確保所有連接到網(wǎng)絡的設備都支持千兆位以太網(wǎng)。3、為了解決共享式網(wǎng)絡的帶寬問題，通常采用的做法有哪些？答： （1）提高網(wǎng)絡帶寬：增加網(wǎng)絡資源、優(yōu)化網(wǎng)絡拓撲和協(xié)議，提高網(wǎng)絡帶寬。（2）帶寬控制：通過限制每個用戶的帶寬使用，防止某些用戶過度占用帶寬影響其他用戶的正常使用。（3）負載均衡：將網(wǎng)絡流量分散到不同的鏈路或節(jié)點上，避免瓶頸出現(xiàn)在單個節(jié)點上。（4）緩存技術：通過緩存常用數(shù)據(jù)和資源，避免重復傳輸和請求，降低帶寬消耗。（5）分布式存儲：將文件和數(shù)據(jù)分散到多個節(jié)點上存儲，避免單點失效和數(shù)據(jù)瓶頸。4、怎樣選擇一塊合適的網(wǎng)卡？答：選擇一塊合適的網(wǎng)卡需要考慮一下幾種因素：（1）接口類型：網(wǎng)卡的接口類型是非常重要的因素之一，因為不同的接口類型適用于不同類型的計算機。在選擇網(wǎng)卡時，需要根據(jù)計算機接口類型來選擇相應的網(wǎng)卡；（2）速率：網(wǎng)卡的速率決定了它的上傳和下載速度，因此是一個非常重要的因素。一般來說，網(wǎng)卡的速率越高，它的上傳和下載速度就越快。在選擇網(wǎng)卡時，需要注意它的速率是否足夠滿足需求；（3）網(wǎng)絡類型：不同的網(wǎng)卡適用于不同類型的網(wǎng)絡，需要明確所使用的網(wǎng)絡類型，并選擇適合網(wǎng)絡類型的網(wǎng)卡；（4）功耗：網(wǎng)卡的功耗也是需要考慮的一個因素。功耗越低的網(wǎng)卡，在使用過程中對電腦的負擔也就越小，同時也能夠減少能源的浪費。（5）品牌和型號：不同品牌和型號的網(wǎng)卡性能和質量都有所不同，品牌和型號的選擇對于網(wǎng)卡的穩(wěn)定性和壽命都有著直接的影響。5、選擇Hub時應注意哪些問題？怎樣完成對Hub的堆疊與級聯(lián)？答：選擇Hub時應注意一下幾點：（1）檢查外觀：金屬外殼的HUB噴漆是否均勻，塑料外殼的，得注意其做工是否精細；（2）檢查端口塑料的強度：考慮到使用時可能需要多次插拔，端口塑料的強度就顯得非常重要；（3）采用內(nèi)置電源。Hub的堆疊是通過廠家提供的一條專用電纜，從一臺的"UP"堆疊端口直接連接到一臺Hub的"Down"堆疊端口。堆疊中的所有Hub可視為一個整體的集線器進行管理。Hub的級聯(lián)有以下兩種方法:（1）使用UPLink端口級聯(lián)：用直通雙絞線將一臺Hub的UPLink端口連接到另一臺Hub的UPLink端口；（2）端口級聯(lián)：使用交錯連線，將一臺Hub普通端口連接到另一臺Hub普通端口。第四章參考答案一、選擇題1-5：BCACC6-10：CDABB11：B二、簡答題1、IP地址有幾種編碼方案？各是如何編碼的？答：有類編址：將IP地址劃分為A類、B類和C類。當申請到一個IP地址時，實際上是獲取了具有同樣網(wǎng)絡號的一塊地址，而具體主機號則自行分配。子網(wǎng)劃分：將一個大的有類網(wǎng)絡，劃分成若干個小的子網(wǎng)，2、常用的IP地址有幾種？各有何特征？答：常用的IP地址有A、B、C三類。（1）A類地址：最高位為0，其前8位為網(wǎng)絡地址，后24位為主機地址，主機地址范圍為～55，此類地址一般分配給具有大量主機的網(wǎng)絡用戶。（2）B類地址：前兩位為10，前16位為網(wǎng)絡地址，后16位為主機地址，此類地址一般分配給具有中等規(guī)模主機數(shù)的網(wǎng)絡用戶。（3）C類地址：前3位為110，前24位為網(wǎng)絡地址，最后8位為主機地址，此類地址一般分配給小型的局域網(wǎng)用戶。3、什么是子網(wǎng)掩碼？有什么作用？答：與IP地址相同，子網(wǎng)掩碼也是占用32位，其左邊是網(wǎng)絡標識部分，全部用二進制數(shù)字1表示；右邊是主機標識部分，全部用二進制數(shù)字0表示。子網(wǎng)掩碼主要有兩大功能：一是用來區(qū)分IP地址中的網(wǎng)絡部分和主機部分；二是將網(wǎng)絡分割為若干個子網(wǎng)。4、IPv6協(xié)議有什么特點？答：（1）IPv6報文頭部更加簡潔，并且取消了一些字段，以及增加了相應的字段。（2）取消三層校驗，節(jié)省路由器處理資源。（3）取消中間節(jié)點的分片功能，只在產(chǎn)生數(shù)據(jù)的源節(jié)點處理，省去中間路由器為處理分片而耗費的大量CPU資源。（4）定義定長的IPv6報頭，有利于硬件的快速處理，提高路由器轉發(fā)效率。（5）IPv6提供了對IPSec的完美支持，如此上層協(xié)議可以省去許多安全選項。（6）IPv6在頭部中增加流標簽，提高QoS效率。（7）IPv6增加了擴展報文頭部選項，可以通過在一些特定的情況下，添加不同的擴展報文頭部，實現(xiàn)可選模塊化處理，這樣可以不受40字節(jié)的限制。5、描述IP報文頭部的字段有哪些？分別有什么含義？答：Version：版本HeaderLength：頭長度DSField：差分服務字段TotalLength：總長度Identification：標識，是否是同一個包分片F(xiàn)lags：標志，標志最后一個包分片是否到達FragmentOffset：片偏移，標識在原始數(shù)據(jù)包的位置TimetoLive：生存時間，每經(jīng)過一臺路由器減1Protocol：協(xié)議字段HeaderChecksum：頭部校驗SourceIPAddress：源ip地址DestinationIPAddress：目的IP地址IPOptions：選項6、ICMP報文有哪些？答：查詢報文和差錯報文。查詢報文：icmpechorequest、icmpechoreply。差錯報文：終點不可達報文、源抑制、重定向、超時。7、交換機工作在TCP/IP模型的哪一層？路由器工作在哪一層？答：交換機工作在數(shù)據(jù)鏈路層、路由器在網(wǎng)絡層。8、路由器的工作原理是什么？答：路由器的工作原理就是路由器接收到數(shù)據(jù)幀后查路由表具體處理數(shù)據(jù)幀的整個過程，路由器是三層設備，具有路由的功能，每一臺路由器都至少維護著一張路由表，路由器收到數(shù)據(jù)幀后，首先解封裝，去掉幀頭幀尾，根據(jù)目的IP地址查找路由表，若路由表中不存在目的網(wǎng)絡的路由信息，會導致丟包；若路由表中存在目的網(wǎng)段的路由信息，路由器重新封裝數(shù)據(jù)幀，會根據(jù)路由信息中出接口和下一跳轉發(fā)數(shù)據(jù)幀。第五章參考答案一、選擇題1-5：BCCAA二、簡答題1、靜態(tài)路由的應用形式有哪些？答：默認路由、匯總路由、選擇路由、浮動靜態(tài)路由。2、什么是浮動靜態(tài)路由？答：浮動路由是指配置一條比主路由的管理距離更大的靜態(tài)路由，正常情況下不會出現(xiàn)在路由表當中，只有在主路由失效時才會顯現(xiàn)出來。第六章參考答案一、選擇題1-5：CABBB6-10：CAAAC二、簡答題1、簡述OSPF的工作原理。答：發(fā)送hello報文，建立鄰居關系；泛洪LSA鏈路狀態(tài)數(shù)據(jù)庫，形成統(tǒng)一的LSDB鏈路狀態(tài)數(shù)據(jù)庫；運行SPF算法得出最優(yōu)路由加入路由表。2、OSPF協(xié)議報文類型有哪些？分別有什么作用？答：Hello報文：最常用的一種報文，用于發(fā)現(xiàn)、維護鄰居關系。并在廣播和NBMA（None-BroadcastMulti-Access）類型的網(wǎng)絡中選舉指定路由器DR（DesignatedRouter）和備份指定路由器BDR（BackupDesignatedRouter）。DD報文：兩臺路由器進行LSDB數(shù)據(jù)庫同步時，用DD報文來描述自己的LSDB。DD報文的內(nèi)容包括LSDB中每一條LSA的頭部（LSA的頭部可以唯一標識一條LSA）。LSA頭部只占一條LSA的整個數(shù)據(jù)量的一小部分，所以，這樣就可以減少路由器之間的協(xié)議報文流量。LSR報文：兩臺路由器互相交換過DD報文之后，知道對端的路由器有哪些LSA是本地LSDB所缺少的，這時需要發(fā)送LSR報文向對方請求缺少的LSA，LSR只包含了所需要的LSA的摘要信息。LSU報文：用來向對端路由器發(fā)送所需要的LSA。LSACK報文：用來對接收到的LSU報文進行確認。3、OSPF的鄰居狀態(tài)機是什么？答：Down：這是鄰居的初始狀態(tài)，表示沒有在鄰居失效時間間隔內(nèi)收到來自鄰居路由器的Hello數(shù)據(jù)包。Attempt：此狀態(tài)只在NBMA網(wǎng)絡上存在，表示沒有收到鄰居的任何信息，但是已經(jīng)周期性的向鄰居發(fā)送報文，發(fā)送間隔為HelloInterval。如果RouterDeadInterval間隔內(nèi)未收到鄰居的Hello報文，則轉為Down狀態(tài)。Init：在此狀態(tài)下，路由器已經(jīng)從鄰居收到了Hello報文，但是自己不在所收到的Hello報文的鄰居列表中，尚未與鄰居建立雙向通信關系。2-Way：在此狀態(tài)下，雙向通信已經(jīng)建立，但是沒有與鄰居建立鄰接關系。這是建立鄰接關系以前的最高級狀態(tài)。ExStart：這是形成鄰接關系的第一個步驟，鄰居狀態(tài)變成此狀態(tài)以后，路由器開始向鄰居發(fā)送DD報文。主從關系是在此狀態(tài)下形成的，初始DD序列號也是在此狀態(tài)下決定的。在此狀態(tài)下發(fā)送的DD報文不包含鏈路狀態(tài)描述。Exchange：此狀態(tài)下路由器相互發(fā)送包含鏈路狀態(tài)信息摘要的DD報文，描述本地LSDB的內(nèi)容。Loading：相互發(fā)送LSR報文請求LSA，發(fā)送LSU報文通告LSA。Full：路由器的LSDB已經(jīng)同步。4、描述OSPF發(fā)送hello報文，建立鄰居關系的過程。答：兩臺路由器之間建立OSPF鄰居關系，相互發(fā)送hello報文，hello報文內(nèi)攜帶自己的router-id，鄰居ID為空；當雙方收到鄰居的hello報文，里面包含自己的router-id之后，代表鄰居關系建立成功。5、描述OSPF建立鄰居關系的條件有哪些？答：（1）相鄰路由器之間的網(wǎng)絡必須處于同一區(qū)域（2）路由器ID必須唯一，如果相鄰路由器的RouterID重復，則不能建立鄰居關系。（3）OSPF區(qū)域ID必須匹配（4）檢查MTU是否相同（5）驗證Hello消息：檢查路由器發(fā)送的Hello消息中的參數(shù)，如死亡間隔、Hello間隔，必須匹配。（6）驗證OSPF密碼（可選）：如果已經(jīng)配置了OSPF認證，那么密碼也必須匹配。6、描述OSPF選路時更改開銷值的方式有哪些？答：方法一：可以修改默認帶寬參考值。帶寬參考值=默認參考帶寬100M/接口帶寬。Bandwidth-reference進行修改。方法二：修改接口開銷。進入接口，接口下ospfcost【數(shù)值】。7、Hello報文的內(nèi)容是什么？答：Hello報文中的重要字段解釋如下：NetworkMask：發(fā)送Hello報文的接口的網(wǎng)絡掩碼。HelloInterval：發(fā)送Hello報文的時間間隔，單位為秒。Options：標識發(fā)送此報文的OSPF路由器所支持的可選功能。具體的可選功能已超出這里的討論范圍。RouterPriority：發(fā)送Hello報文的接口的RouterPriority，用于選舉DR和BDR。RouterDeadInterval：失效時間。如果在此時間內(nèi)未收到鄰居發(fā)來的Hello報文，則認為鄰居失效；單位為秒，通常為四倍HelloInterval。DesignatedRouter：發(fā)送Hello報文的路由器所選舉出的DR的IP地址。如果設置為，表示未選舉DR路由器。BackupDesignatedRouter：發(fā)送Hello報文的路由器所選舉出的BDR的IP地址。如果設置為，表示未選舉BDR。Neighbor：鄰居的RouterID列表，表示本路由器已經(jīng)從這些鄰居收到了合法的Hello報文。第七章參考答案一、選擇題1-5：CCDDD6-10：CBDBAD二、簡答題1、描述VLAN的幀格式，如何標識不同VLAN？答：VLAN的幀格式會在以太網(wǎng)幀的基礎上進行擴展，主要有兩種類型：Tagged幀和Untagged幀。其中，Tagged幀可以識別屬于哪個VLAN，而Untagged幀沒有這個信息。在標準的以太網(wǎng)幀頭部之后，增加了4個字節(jié)的802.1Q標記字段，用于標識所屬的VLAN。具體而言，VLANID占用了12bit，取值范圍為1~4094，其中1和4095是ReservedVLANID，不能使用。而對于Untagged幀，則是沒有802.1Q標記字段的，因此無法區(qū)分屬于哪個VLAN。通常情況下，Untagged幀是發(fā)往Access端口或者NativeVLAN所屬VLAN的。2、VLAN的端口類型有哪些？答：Access端口、Trunk端口、Hybrid端口3、描述access端口的收發(fā)規(guī)則。答：Access端口是連接主機或者其他網(wǎng)絡設備的交換機端口，只能屬于一個VLAN，并且不支持802.1Q標記。通常情況下，Access端口將會收到Untagged幀，并從該端口將Untagged幀發(fā)送出去。在Access端口上發(fā)送數(shù)據(jù)幀時，交換機會查找目標MAC地址所在的接口并將數(shù)據(jù)幀發(fā)送到該接口；當Access端口上收到數(shù)據(jù)幀時，如果數(shù)據(jù)幀的目標MAC地址與Access端口所屬VLAN內(nèi)的MAC地址相匹配，則將數(shù)據(jù)幀直接發(fā)送給目標處理，否則直接丟棄數(shù)據(jù)包。4、描述trunk端口的收發(fā)規(guī)則。答：Trunk端口是連接交換機或路由器之間的物理鏈路，可以同時傳輸多個VLAN的數(shù)據(jù)，并且支持802.1Q標記。在Trunk端口上發(fā)送數(shù)據(jù)包時，交換機將為每個數(shù)據(jù)幀添加一個與所屬VLAN有關的Tag，在接收方所在的交換機或路由器收到數(shù)據(jù)包時，會根據(jù)該Tag信息來識別數(shù)據(jù)幀所屬的VLAN。5、描述hybrid端口的收發(fā)規(guī)則。答：Hybrid端口在收發(fā)數(shù)據(jù)幀時的規(guī)則與Access端口和Trunk端口有些差異，并且可以通過配置來靈活地選擇接受哪些類型的數(shù)據(jù)幀、以及如何進行處理和轉發(fā)。在Hybrid端口上發(fā)送數(shù)據(jù)包時，交換機可以將其標記為Access端口或Trunk端口，從而控制該端口是否參與VLAN標記并支持多個VLAN的數(shù)據(jù)轉發(fā)。當設備在接收方的Hybrid端口上接收到數(shù)據(jù)包時，它會根據(jù)配置中定義的規(guī)則對這些數(shù)據(jù)包進行處理和轉發(fā)。6、VLAN有什么作用？答：邏輯隔離：一組在同一物理網(wǎng)絡中的設備，可以根據(jù)其功能、安全需求或管理范圍等因素，被劃分到不同的VLAN中，互相之間不會干擾，并且可以各自獨立設置其網(wǎng)絡參數(shù)和策略配置。提高網(wǎng)絡安全性：不同VLAN中的設備互相之間無法直接相互通信，需要經(jīng)過路由器或三層交換機實現(xiàn)信息的交換。從而降低了惡意軟件感染、未授權訪問和數(shù)據(jù)泄露等風險。優(yōu)化網(wǎng)絡性能：通過VLAN對網(wǎng)絡進行劃分，可以減少廣播報文在整個網(wǎng)絡中的傳輸，避免廣播風暴、網(wǎng)絡擁塞等問題，提高了網(wǎng)絡的性能和可靠性。簡化網(wǎng)絡配置：VLAN可以根據(jù)業(yè)務的不同需求進行靈活配置，簡化了網(wǎng)絡管理員的工作，并且可以通過一些自動化的管理方式進行實現(xiàn)，更加方便地進行網(wǎng)絡維護和升級7、實現(xiàn)不同VLAN間通信的方法有哪些？答：通過路由器實現(xiàn)跨VLAN通信：以三層交換機或路由器為核心設備，在不同的VLAN之間進行IP路由轉發(fā)，從而實現(xiàn)不同VLAN之間的通信。通過三層交換機實現(xiàn)VLAN間互通：通過ACL（AccessControlList）控制訪問列表、端口ACL和路由映射等方式，實現(xiàn)在三層交換機上對不同VLAN之間的數(shù)據(jù)傳輸進行限制和控制。使用多層交換機實現(xiàn)VLAN通信：多層交換機是指在三層協(xié)議上增加了高級功能的交換機，包括路由選擇、網(wǎng)絡地址轉換等。通過配置多層交換機可以實現(xiàn)不同VLAN之間快速準確地信息交流。使用VLAN間路由協(xié)議：在特定場景下使用支持VLAN隔離的開源網(wǎng)絡協(xié)議OSPF、RIP、BGP和IS-IS。第八章參考答案一、選擇題1-5：BDABABDD6-8：BBC二、簡答題1、STP協(xié)議的作用是什么？答：STP（SpanningTreeProtocol）協(xié)議的作用是在一個二層網(wǎng)絡中防止環(huán)路產(chǎn)生，保證網(wǎng)絡的穩(wěn)定運行。當網(wǎng)絡連接了許多交換機時，如果存在環(huán)路，那么網(wǎng)絡會產(chǎn)生廣播風暴，導致數(shù)據(jù)包不斷在網(wǎng)絡中傳輸，從而破壞了網(wǎng)絡的正常功能。通過使用STP協(xié)議，可以實現(xiàn)自動選擇主干路徑，從而避免環(huán)路的產(chǎn)生。2、怎么選舉根橋?答：交換機通過比較橋的優(yōu)先級（BridgePriority）來確定誰將成為根橋。默認情況下，交換機的優(yōu)先級是32768，可配置范圍為0~65535，其中優(yōu)先級越小，表示優(yōu)先級越高。如果存在優(yōu)先級相同的交換機，則它們根據(jù)MAC地址來進行排序，MAC地址越小的交換機優(yōu)先成為根橋。3、什么是RPC？答：RPC的全稱RootPathCost，即根路徑開銷。在生成樹中，交換機通過計算到達根節(jié)點的路徑成本來選擇最佳路徑，因為根節(jié)點是整個拓撲結構中最重要的節(jié)點。每一條鏈路都有一個鏈路成本，表示該鏈路上的數(shù)據(jù)包從源端口到目標端口的傳導成本。RPC是指連接到根交換機的路徑上所有鏈路成本之和，它決定了某個交換機與根交換機之間最佳路徑的選擇。4、什么是PID？答：PID的全稱是PortIdentifier，即端口標識符。在生成樹中，每個交換機的端口都需要一個唯一的端口標識符來標識。端口標識符由2個字節(jié)組成，其中高4位表示端口所在的模塊號，低12位表示端口編號。對于支持多速率的端口，端口標識符還可以包括一個速率字段，指定該端口的速率。端口速率和端口編號共同決定了端口標識符。5、什么是BPDU？答：BPDU的全稱是BridgeProtocolDataUnit，即橋協(xié)議數(shù)據(jù)單元。BPDU是交換機間用于交換生成樹信息的數(shù)據(jù)幀。在STP的計算過程中，每個交換機通過發(fā)送和接收BPDU，獲取本地網(wǎng)絡拓撲結構以及與其他交換機的連接狀態(tài)，并根據(jù)這些信息計算出生成樹，并選擇到根交換機的最佳路徑。BPDU包含了交換機自身的信息，包括優(yōu)先級、MAC地址、端口狀態(tài)等，也包括了生成樹相關的信息，如根交換機ID、路徑代價等。6．BPDU的兩種類型。答：在STP（生成樹協(xié)議）中，BPDU（橋協(xié)議數(shù)據(jù)單元）有兩種類型：HelloBPDU和TCNBPDU。HelloBPDU：也稱為配置BPDU。當一個交換機啟動時，它會向相鄰的交換機發(fā)送一系列HelloBPDU，用于建立相互之間的聯(lián)系，并傳輸交換機ID、優(yōu)先級等信息，以及最初的拓撲結構。TCNBPDU：當一個交換機檢測到網(wǎng)絡拓撲結構發(fā)生變化時（如端口狀態(tài)改變、鏈路斷開等），它會向生成樹中的根交換機發(fā)送TCNBPDU，通知根交換機進行重新計算生成樹。TCNBPDU中包含了告警標志和源交換機ID等信息。7．STP的幾種端口狀態(tài)。答：Blocking（阻塞）：在生成樹計算過程中，新加入網(wǎng)絡或重新計算的端口會首先進入阻塞狀態(tài)。這時候端口不會轉發(fā)任何數(shù)據(jù)，但是會接收BPDU，并通過處理BPDU來計算生成樹。Listening（監(jiān)聽）：阻塞狀態(tài)持續(xù)一段時間后，端口會進入監(jiān)聽狀態(tài)。在監(jiān)聽狀態(tài)下，端口仍然不會轉發(fā)數(shù)據(jù)，但是會記錄并學習網(wǎng)絡拓撲結構，比如獲取本地網(wǎng)段的MAC地址和橋ID等信息。Learning（學習）：當端口在監(jiān)聽了一段時間后，檢測到生成樹正確性沒有問題，就會進入學習狀態(tài)。學習狀態(tài)下，端口開始向交換表中添加目標地址以及相應的的端口信息。Forwarding（轉發(fā)）：當端口在學習了一段時間后，確定了生成樹的拓撲結構，便可以進入正常工作狀態(tài)，即：轉發(fā)狀態(tài)。在此狀態(tài)下，端口可以正常進行數(shù)據(jù)幀的轉發(fā)。Disabled(禁用)：禁用狀態(tài)是指交換機管理員主動關閉端口或者端口出現(xiàn)故障的情況。端口進入禁用狀態(tài)后將停止轉發(fā)任何數(shù)據(jù)包，狀態(tài)只能由管理員手動解除。第九章參考答案一、選擇題1-5：DBDABDBC6-8：ACDAB二、簡答題1、DHCP的作用是什么？答：DHCP（DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議）的作用是為網(wǎng)絡上的計算機、設備分配IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS服務器等網(wǎng)絡參數(shù)，使得設備可以自動獲得正確的網(wǎng)絡配置信息，并加入到網(wǎng)絡中。通過使用DHCP，管理網(wǎng)絡的工作量大大減少，并且可以避免IP地址重復和配置信息不一致等問題。DHCP可以實現(xiàn)地址的動態(tài)分配，將暫時不使用的地址釋放出來供其它設備使用，提高了地址利用率。2、DHCP的報文類型有哪些?答：DHCPDiscover：DHCP客戶端向子網(wǎng)上廣播此消息，請求DHCP服務器提供IP地址等網(wǎng)絡參數(shù)。DHCPOffer：DHCP服務器在收到客戶端的DHCPDiscover后，回復一個DHCPOffer消息，提供給客戶端一個可用的IP地址以及其他網(wǎng)絡參數(shù)。DHCPRequest：DHCP客戶端在收到DHCPOffer后，向DHCP服務器發(fā)出DHCPRequest請求，請求使用DHCP服務器分配的該IP地址和網(wǎng)絡配置信息。DHCPACK：DHCP服務器在收到DHCPRequest后，向DHCP客戶端回復的DHCPACK消息，表示接受指定IP地址的請求，并提供IP地址和網(wǎng)絡參數(shù)，確認了網(wǎng)絡參數(shù)的有效性。DHCPNAK：如果DHCP服務器無法為DHCP客戶端提供請求的網(wǎng)絡參數(shù)，則向客戶端回復一個DHCPNAK消息，表示DHCP服務器無法為客戶端提供請求的網(wǎng)絡參數(shù)。DHCPRelease：當DHCP客戶端不再需要IP地址或網(wǎng)絡參數(shù)時，它可以通過發(fā)送DHCPRelease消息來釋放該IP地址，這樣DHCP服務器將此IP地址標記為可用。其中，Discover、Offer、Request、ACK四種消息被稱為四次握手，是DHCP協(xié)議進行地址分配的核心流程。3、地址池中的哪些IP地址一般會被保留?答：網(wǎng)絡號和廣播地址：DHCP服務器通常不會分配網(wǎng)絡號和廣播地址作為客戶端的IP地址。DNS服務器地址：DHCP服務器通常會向客戶端提供DNS服務器的地址，但也不會將此地址作為客戶端的IP地址。路由器接口地址：路由器上的接口地址可能會被預留，使得其不能被分配給其他設備。固定IP地址：某些設備需要固定IP地址，因此在DHCP地址池中，可以將這些固定IP地址預先設置為保留地址，避免被DHCP服務器分配到其他設備。4、DHCP服務器的IP地址租期默認是多久?答：DHCP服務器的IP地址租期默認一般是8天5、DHCPOFFER報文的作用是什么？答：DHCPOFFER報文的作用是告訴DHCP客戶端，可以使用的IP地址以及其他網(wǎng)絡配置信息，比如子網(wǎng)掩碼、網(wǎng)關、DNS服務器等。在DHCP服務器收到DHCPDISCOVER報文之后，它會從可用的IP地址池中篩選出一些IP地址，并把這些IP地址打包放入DHCPOFFER報文中，然后發(fā)送給DHCP客戶端。由于DHCP服務器可能不止一個，所以DHCPOFFER報文可以幫助DHCP客戶端快速地找到可用的DHCP服務器，并獲得正確的網(wǎng)絡配置信息，減少了人工配置的工作量和出錯的風險。6、DHCP客戶端通過發(fā)送什么來釋放IP地址？答：DHCP（動態(tài)主機配置協(xié)議）客戶端可以通過發(fā)送DHCPRELEASE報文來釋放已經(jīng)分配給自己的IP地址。當DHCP客戶端不再需要使用該地址或者需要換用其他的地址時，就會發(fā)送DHCPRELEASE報文，通知DHCP服務器將該地址釋放回地址池。第十章參考答案一、選擇題1-5：CACDACC6-10：ABDDBCC二、簡答題1、簡述NAT的工作方式及區(qū)別？答：一對一：靜態(tài)NAT可以建立固定的一對一的公網(wǎng)IP地址和私網(wǎng)IP地址的映射，特定的私網(wǎng)IP地址只會被特定的公網(wǎng)IP地址替換。多對一：采用了“地址＋端口”的映射方式，因此可以使內(nèi)部局域網(wǎng)的許多主機共享一個IP地址訪問Internet。在私有網(wǎng)絡地址和外部網(wǎng)絡地址之間建立多對一映射。不同的內(nèi)部網(wǎng)地址，轉換時采用相同的公網(wǎng)地址，并依靠不同的端口號來區(qū)分每一個內(nèi)部網(wǎng)主機。多對多：動態(tài)NAT功能通過使用地址池來實現(xiàn)，可以把需要訪問外網(wǎng)的私網(wǎng)IP地址替換為公網(wǎng)IP地址，并建立映射關系。2、地址轉換的優(yōu)點與缺點有哪些？答：優(yōu)點：a)地址轉換可以使內(nèi)部網(wǎng)絡用戶方便的訪問Internet。b)地址轉換可以使內(nèi)部局域網(wǎng)的許多主機共享一個IP地址上網(wǎng)。c)地址轉換可以屏蔽內(nèi)部網(wǎng)絡的用戶，提高內(nèi)部網(wǎng)絡的安全性。d)地址轉換同樣可以提供給外部網(wǎng)絡WWW、FTP、Telnet服務。缺點：a)地址轉換對于報文內(nèi)容中含有有用的地址信息的情況很難處理。b)地址轉換不能處理IP報頭加密的情況。c)地址轉換由于隱藏了內(nèi)部主機地址，有時候會使網(wǎng)絡調(diào)試變得復雜。d)影響報文轉發(fā)的效率。e)無法確定源地址。f)因為同樣的內(nèi)部地址在不同時刻的外部地址是不一樣的，所以如果從內(nèi)部網(wǎng)絡攻擊外部網(wǎng)絡，將造成定位攻擊源的困難。3、什么是ACL？簡述其工作場景。答：ACL是由permit、deny語句組成的一系列有順序的規(guī)則，這些規(guī)則根據(jù)數(shù)據(jù)包的源地址、目的地址、端口號等來對數(shù)據(jù)包進行過濾。網(wǎng)絡安全：ACL可用于限制對網(wǎng)絡設備的管理訪問，只允許授權的管理員從特定的IP地址或子網(wǎng)進行訪問。ACL可以用于過濾網(wǎng)絡流量，阻止?jié)撛诘膼阂饬髁俊⒕芙^未經(jīng)授權的訪問或阻止特定協(xié)議或服務的流量。網(wǎng)絡分割和隔離：ACL可用于將網(wǎng)絡劃分為多個安全區(qū)域，阻止不同區(qū)域之間的流量通信，從而實現(xiàn)網(wǎng)絡隔離和安全策略的執(zhí)行。ACL還可以限制不同用戶、設備或部門之間的通信，確保敏感數(shù)據(jù)的安全性和隱私。4、ACL的分類有哪些？答：（1）基本ACL（編號2000-2999）：只能匹配源IP地址。（2）高級ACL（編號3000-3999）：可以匹配源IP地址、目標IP地址、源端口、目標端口等三層和四層的字段。（3）二層ACL（編號4000-4999）：根據(jù)數(shù)據(jù)包的源MAC地址、目的MAC地址、802.1q優(yōu)先級、二層協(xié)議類型等二層信息制定規(guī)則。5、當ACL中有多條匹配規(guī)則的時候，ACL的匹配順序是怎樣的？答：缺省情況下，按照Rule-ID，從小到大進行匹配。6、簡述NAT的分類？答：（1）靜態(tài)NAT靜態(tài)NAT可以建立固定的一對一的公網(wǎng)IP地址和私網(wǎng)IP地址的映射，特定的私網(wǎng)IP地址只會被特定的公網(wǎng)IP地址替換。這樣就保證了重要主機使用固定的公網(wǎng)IP地址訪問外網(wǎng)。（2）動態(tài)NAT企業(yè)內(nèi)的主機使用私網(wǎng)IP地址可以實現(xiàn)內(nèi)網(wǎng)主機間的通信，但不能和外網(wǎng)通信。設備通過配置動態(tài)NAT功能可以把需要訪問外網(wǎng)的私網(wǎng)IP地址替換為公網(wǎng)IP地址，并建立映射關系，待返回報文到達設備時再“反向”把公網(wǎng)IP地址替換回私網(wǎng)IP地址，然后轉發(fā)給主機，實現(xiàn)內(nèi)網(wǎng)用戶和外網(wǎng)的通信。動態(tài)NAT在轉換地址時，做不到用固定的公網(wǎng)IP和端口號替換同一個私網(wǎng)IP和端口號。動態(tài)NAT通過使用地址池來實現(xiàn)。而一些重要主機需要對外通信時使用固定的公網(wǎng)IP地址和端口號，此時動態(tài)NAT無法滿足要求。（3）NAPT網(wǎng)絡地址端口轉換NAPT（NetworkAddressPortTranslation）可以實現(xiàn)并發(fā)的地址轉換。它允許多個內(nèi)部地址映射到同一個公有地址上，因此也可以稱為“多對一地址轉換”或地址復用。NAPT方式屬于多對一的地址轉換，它通過使用“IP地址＋端口號”的形式進行轉換，使多個私網(wǎng)用戶可共用一個公網(wǎng)IP地址訪問外網(wǎng)。（4）EasyIPEasyIP適用于小規(guī)模局域網(wǎng)中的主機訪問Internet的場景。小規(guī)模局域網(wǎng)通常部署在小型的網(wǎng)吧或者辦公室中，這些地方內(nèi)部主機不多，出接口可以通過撥號方式獲取一個臨時公網(wǎng)IP地址。EasyIP可以實現(xiàn)內(nèi)部主機使用這個臨時公網(wǎng)IP地址訪問Internet。7、高級的ACL可以基于哪些條件來定義規(guī)則？答：可以匹配源IP地址、目標IP地址、源端口、目標端口等三層和四層的字段。8、何種NAT轉換可以讓外部網(wǎng)絡主動訪問內(nèi)網(wǎng)服務器？答：NATServer。NAT具有“屏蔽”內(nèi)部主機的作用，但有時內(nèi)網(wǎng)需要向外網(wǎng)提供服務，如提供WWW服務或FTP服務。這種情況下需要內(nèi)網(wǎng)的服務器不被“屏蔽”，外網(wǎng)用戶可以隨時訪問內(nèi)網(wǎng)。NATServer可以很好地解決這個問題，當外網(wǎng)訪問內(nèi)網(wǎng)時，它通過事先配置好的“公網(wǎng)IP地址+端口號”與“私網(wǎng)IP地址+端口號”間的映射關系，將服務器的“公網(wǎng)IP地址+端口號”根據(jù)映射關系替換成對應的“私網(wǎng)IP地址+端口號”。第十一章參考答案一、選擇題1-5：ACDCDCAABDE6-10BACAAC二、簡答題1、簡述PAP和CHAP的區(qū)別？答：PAP是一種基本的身份驗證協(xié)議，使用明文密碼傳輸，安全性較低；而CHAP采用挑戰(zhàn)-響應機制和哈希函數(shù)，不傳輸明文密碼，安全性較高。2、HDLC幀類型以及其作用是什么？答：（1）信息幀（I幀）用于傳送有效信息或數(shù)據(jù)，通常簡稱為I幀。（2）監(jiān)控幀（S幀）用于差錯控制和流量控制，通常稱為S幀。S幀的標志是控制字段的前兩個比特位為“10”。S幀不帶信息字段，只有6個字節(jié)即48個比特。（3）無編號幀（U幀）簡稱U幀。U幀用于提供對鏈路的建立、拆除以及多種控制功能。3、PPP的架構由哪些協(xié)議組成？簡述其主要作用。答：（1）LCP協(xié)議。鏈路控制協(xié)議（LinkControlProtocol，LCP），主要用來建立、監(jiān)控和拆除數(shù)據(jù)鏈路。（2）NCP協(xié)議。網(wǎng)絡層控制協(xié)議（NetworkControlProtocol，NCP），主要用來協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型。4、PPP協(xié)商過程中，LCP階段會協(xié)商哪些參數(shù)？并描述其作用。答：（1）最大接收單元MRU：PPP數(shù)據(jù)幀中Information字段和Padding字段的總長度。（2）認證協(xié)議：認證對端使用的認證協(xié)議。（3）魔術字：魔術字為一個隨機產(chǎn)生的數(shù)字，用于檢測鏈路環(huán)路，如果收到的LCP報文中的魔術字和本端產(chǎn)生的魔術字相同，則認為鏈路有環(huán)路。5、簡述PPPoE會話建立的過程會經(jīng)過幾個階段？并簡述Discovery階段的原理。答：PPPoE會話建立的過程會經(jīng)過Discovery階段（地址發(fā)現(xiàn)階段）和PPPoESession階段（PPPoE會話階段）。Discovery階段的四個過程如下：（1）主機以廣播形式發(fā)送PADI（PPPoEActiveDiscoveryInitial）報文如圖11-14所示，在此報文中包含主機想要得到的服務類型信息。（2）以太網(wǎng)內(nèi)的所有服務器收到這個PADI報文后，將其中請求的服務與自己能提供的服務進行比較，可以提供此服務的服務器發(fā)回PADO（PPPoEActiveDiscoveryOffer）報文。（3）主機可能收到多個服務器的PADO報文，主機將依據(jù)PADO的內(nèi)容，從多個服務器中選擇一個，并向它發(fā)回一個會話請求報文PADR（PPPoEActiveDiscoveryRequest）。（4）服務器產(chǎn)生一個唯一的會話標識，標識和主機的這段PPPoE會話。并把此會話標識通過會話確認報文PADS（PPPoEActiveDiscoverySession-confirmation）發(fā)回給主機，如果沒有錯誤，雙方進入PPPoESession階段。6、CHAP認證，當認證方配置了用戶名和沒有配置用戶名時的認證過程是否有差異？并簡述其過程。答：（1）驗證方配置了用戶名的驗證過程。驗證方主動發(fā)起驗證請求，驗證方向被驗證方發(fā)送一些隨機產(chǎn)生的報文（Challenge），并同時將本端的用戶名附帶上一起發(fā)送給被驗證方。（2）被驗證方接到驗證方的驗證請求后，先檢查本端接口上是否配置了pppchappassword命令，如果配置了該命令，則被驗證方用報文ID、命令中配置的用戶密碼和MD5算法對該隨機報文進行加密，將生成的密文和自己的用戶名發(fā)回驗證方（Response）。如果接口上未配置pppchappassword命令，則根據(jù)此報文中驗證方的用戶名在本端的用戶表查找該用戶對應的密碼，用報文ID、此用戶的密鑰（密碼）和MD5算法對該隨機報文進行加密，將生成的密文和被驗證方自己的用戶名發(fā)回驗證方（Response）。（3）驗證方用自己保存的被驗證方密碼和MD5算法對原隨機報文加密，比較二者的密文，根據(jù)比較結果返回不同的響應。（4）驗證方?jīng)]有配置用戶名。驗證方主動發(fā)起驗證請求，驗證方向被驗證方發(fā)送一些隨機產(chǎn)生的報文（Challenge）。被驗證方接到驗證方的驗證請求后，利用報文ID、pppchappassword命令配置的CHAP密碼和MD5算法對該隨機報文進行加密，將生成的密文和自己的用戶名發(fā)回驗證方（Response）。（5）驗證方用自己保存的被驗證方密碼和MD5算法對原隨機報文加密，比較二者的密文，根據(jù)比較結果返回不同的響應。第十二章參考答案一、選擇題1-5：ABABCBCCD6-10：ACDAACBA二、簡答題1、簡述RT和RD的作用？答：RT（RouteTarget）路由標記，有兩種類型：ExportTarget：本端的路由在導出VRF，轉變?yōu)閂PNv4的路由時，標記該屬性；ImportTarget：對端收到路由時，檢查其ExportTarget屬性。當此屬性與PE上某個VPN實例的ImportTarget匹配時，PE就把路由加入到該VPN實例中。RD（RouteDistinguisher）路由標識符：由8字節(jié)組成，配置時同一PE設備上分配給每個VPN的RD必須唯一。PE會為每個VPN實例分配一個唯一的RD，這樣PE1把不同CE的路由傳遞給PE2時，PE2收到路由后能夠根據(jù)RD的不同，區(qū)分出這是屬于不同CE的路由。2、MPLS的產(chǎn)生之初是為了解決什么問題？答：提高網(wǎng)絡數(shù)據(jù)轉發(fā)的效率。3、LSP建立的方式有哪些？答：靜態(tài)LSP和動態(tài)LSP。4、標簽分配控制方式有哪些？華為采用的是哪一種？答：（1）Independent（獨立標簽分配控制方式）：本地LSR可以自主為IP分組分配一個標簽傳遞給上游，無需等待下游上傳標簽。（2）Ordered（有序標簽分配控制方式）：只有當該LSR已經(jīng)具有此IP分組的下一跳的標簽，也就是從下游節(jié)點收到此IP分組的標簽，或者該LSR就是該IP分組的出節(jié)點時，該LSR才可以向上游發(fā)送此IP分組的標簽。華為采用的是第二種。5、什么是VRF？并簡述其作用。答：VRF（VPNRoutingandForwardingtable）VPN路由轉發(fā)表。用于不同表項之間的路由隔離。6、MPLS是TCP/IP協(xié)議棧中的第幾層？并畫出MPLS的報文頭結構。答：介于2層和3層之間。7、什么是轉發(fā)等價類？答：FEC（ForwardingEquivalentClass，轉發(fā)等價類）一般指具有相同轉發(fā)處理方式的報文。在MPLS網(wǎng)絡中，到達同一目的地址的所有報文就是一個FEC。FEC的劃分方式非常靈活，可以是以源地址、目的地址、源端口、目的端口、協(xié)議類型或VPN等為劃分依據(jù)的任意組合。第十三章參考答案選擇題1-5：CACDDBABCD6-10：ACBDABCCA簡答題1、無線局域網(wǎng)標準有哪些？WIFI5采用的什么標準？答：IEEE802.11第一個版本發(fā)表于1997年，此后，更多的基于IEEE802.11的補充標準逐漸被定義，最為熟知的是影響Wi-Fi代際演進的標準：802.11b、802.11a、802.11g、802.11n、802.11ac等。在IEEE802.11ax標準推出之際，Wi-Fi聯(lián)盟將新Wi-Fi規(guī)格的名字簡化為Wi-Fi6，主流的IEEE802.