鄉(xiāng)村社會學(xué)作業(yè)4答案

鄉(xiāng)村社會學(xué)作業(yè)4答案一、單項選擇題：二、多項選擇題：.ABD2.ABDE3.BCE4.ABC5.ABCD三、名詞解釋：所謂社會流動,是指人們在社會關(guān)系空間中從一個地位向另一地位的移動..社會問題社會問題是指社會關(guān)系或環(huán)境失調(diào),致使社會全體或局部成員的正常生活或社會進步發(fā)生障礙,從而引起人們關(guān)注,并需要采取社會力量加以解決的問題.3.越軌行為越軌行為又叫離軌行為或偏差行為,是社會行為的一種類型,是社會學(xué)研究的一個重要問題.越軌行為是指違反或偏離社會標準的所有行為.越軌行為僅僅是指違法或違紀但尚未構(gòu)成犯罪的行為..社會保險社會保險是指國家通過立法建立的對勞動者或其他公民在生、老、病、死、傷殘、失業(yè)以及發(fā)生其他生活困難時給予一定物質(zhì)幫助的制度..社會現(xiàn)代化社會現(xiàn)代化是指人們利用近、現(xiàn)代科學(xué)技術(shù)全面改造自己生存的物質(zhì)條件和精神條件的過程.四、簡做題：.農(nóng)村社會流動的原因？做題要點：(1)生產(chǎn)力的開展、農(nóng)業(yè)產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化、鄉(xiāng)鎮(zhèn)企業(yè)開展,這是鄉(xiāng)村社會流動的根本動因.(2)城鎮(zhèn)化速度加快,這是鄉(xiāng)村社會流動的又一動因.(3)隨著社會主義市場經(jīng)濟的建立和完善,市場因素正逐步擴大,權(quán)力因素逐漸減弱,這是鄉(xiāng)村社會流動的又一動因.(4)城鄉(xiāng)二元社會結(jié)構(gòu)導(dǎo)致的城鄉(xiāng)差異、工農(nóng)差異,這是鄉(xiāng)村社會流動的又一動因..簡述鄉(xiāng)村環(huán)境問題的現(xiàn)狀、成因及解決的方法？做題要點：生態(tài)環(huán)境問題是指由于人類的生產(chǎn)活動和社會活動對生態(tài)環(huán)境的干預(yù)和影響,導(dǎo)致生態(tài)系統(tǒng)中各局部內(nèi)部及相互之間的聯(lián)系呈現(xiàn)不協(xié)調(diào)乃至對立的狀態(tài),它使人類的正常生活受到干擾,嚴懲時甚至威脅人類的生存.我國鄉(xiāng)村生態(tài)環(huán)境問題的現(xiàn)狀：環(huán)境污染嚴重.工業(yè)廢棄物特別是鄉(xiāng)鎮(zhèn)企業(yè)排放的“三廢〞以及不合理地大量使用化肥、農(nóng)藥和其他化學(xué)產(chǎn)品是造成鄉(xiāng)村環(huán)境污染的重要原因.水資源緊缺.我國是一個缺水國家,人均占有淡水量僅為世界平均占有量的1/4,且分布不均衡.土壤肥力下降,耕地銳減.由于不合理地大量使用化肥,土壤肥力不斷下降,人類對土地的不合理利用如草場過度放牧、草場和林地不合理地開墾為農(nóng)田、濫砍濫伐森林等加劇了土壤沙漠化和水土流失.另一方面,由于鄉(xiāng)村家庭建房、鄉(xiāng)鎮(zhèn)企業(yè)建廠、礦山開采、道路修建等大量占用耕地,也導(dǎo)致耕地面積不斷縮小.生態(tài)環(huán)境問題的主要成因:環(huán)境意識差；執(zhí)法不嚴；熟悉錯誤；急功近利；人口壓力.解決生態(tài)環(huán)境問題的途徑：增強宣傳；嚴格執(zhí)法；重視有機肥料；提倡生態(tài)農(nóng)業(yè)；采用科學(xué)法,以防為主,防治結(jié)合.?做題要點：道德是指以善惡評價為中央的行為標準的總和.它是對人的思想和行為的是非、善惡、正義和非正義、正當與不正當進行評價的標準.道德的作用主要表現(xiàn)為：通過教育和社會輿論反復(fù)不斷地對人們的行為做出是非、善惡、美丑、公正與偏私、高尚與卑劣等評價,逐漸使其內(nèi)化為人們的行為標準和價值觀念,從而限制人們的思想和活動,維持社會秩序.與習(xí)俗相比,道德對人們行為的限制程度要強一些.一般地說,“不從俗〞不會受到社會輿論的強烈譴責(zé),但不道德往往要受到社會輿論的強烈譴責(zé),給予缺德者的壓力也要大得多.與法律相比,道德雖然沒有法律那樣的強制性,但它對人們的行為具有更廣泛、更普遍的約束力.法律管不到的地方,道德可以管.因此歷代統(tǒng)治者都高度重視道德標準對人們行為的限制作用.4.社會保證的功能？做題要點：社會保證的功能是指社會保證作為社會系統(tǒng)的組成局部對其運行所起的作用.其一,政治功能是指社會保證對社會秩序、社會的利益分配格局的影響.自社會保證制度建立之日起,各國政府就賦予其緩解社會矛盾、穩(wěn)定社會秩序、保持社會安定的功能.在當今我國,社會保證制度被視為社會的“穩(wěn)定器〞.由此看來,維持社會穩(wěn)定是社會保證的政治功能.其二,經(jīng)濟功能是指社會保證對社會的經(jīng)濟活動、經(jīng)濟開展產(chǎn)生的影響.必要的社會保證那么會對社會經(jīng)濟的開展提供強有力的支持.社會保證可以維持社會穩(wěn)定,從而為社會經(jīng)濟開展創(chuàng)造良好的外部條件,而且由于社會保證制度可以使那些在業(yè)者有某種平安感,這也會激發(fā)他們的工作積極性.其三,民生功能是指它對公民正常生活的影響.社會保證制度自建立之日起就包含了對公民生活,特別是社會弱者根本生活的關(guān)注.從保證公民權(quán)利和政府是為人民效勞的這一理念出發(fā),向因各種原因使其根本生活陷入困境的社會成員提供必要的經(jīng)濟援助,使他們走上正常生活之路那么是社會保證的根本目標.社會進步是社會的物質(zhì)財富和精神財富不斷增長,社會成員的生活水平不斷提升的狀態(tài)和過程.在現(xiàn)代社會里,社會保證制度的建立和完善是到達社會進步的手段和表現(xiàn).從沒有社會保證制度到社會保證制度的建立是社會進步的表現(xiàn).完善社會保證制度,使之既能有利于經(jīng)濟和社會的協(xié)調(diào)開展,又能保證社會弱者的正常生活也是社會進步的表現(xiàn).五、論述題聯(lián)系我國經(jīng)濟開展的實際,評述依附理論.依附理論是一些學(xué)者在研究開展中國現(xiàn)代化的過程中提出的理論, 它是關(guān)于開展中國家為什么沒有實現(xiàn)現(xiàn)代化的一種解釋.阿根廷學(xué)者普雷畢什于20世紀40年代末就提出他的開展理論.他認為,世界是一個經(jīng)濟體系,它由核心〔西方興旺資本主義國家〕和邊陲〔非西方不興旺國家〕構(gòu)成.核心和邊陲之間的經(jīng)濟關(guān)系是不平等的,前者通過不公正的貿(mào)易剝削后者,是導(dǎo)致后者不興旺的根本原因.另一位學(xué)者弗蘭克把普雷畢什的“核心〞稱為宗主,把“邊陲〞叫做“衛(wèi)星〞.他認為,在整個世界經(jīng)濟體系中,“宗主----衛(wèi)星〞關(guān)系不僅存在于世界層次,即興旺國家和不興旺國家之間,也存在于每個衛(wèi)星國內(nèi)部.不興旺國家有如下經(jīng)濟和社會特征：其生產(chǎn)部門的興衰以核心國的興趣和需要為轉(zhuǎn)移,核心國感興趣和需要的部門比擬繁榮,反之那么蕭條；經(jīng)濟上呈“二元結(jié)構(gòu)〞,現(xiàn)代經(jīng)濟部門是核心國經(jīng)濟的延伸,與核心國經(jīng)濟聯(lián)系不密切的部門相當落后；與二元經(jīng)濟結(jié)構(gòu)相對應(yīng),不興旺國家呈明顯的“二元社會結(jié)構(gòu)〞,城市中的富裕社會與農(nóng)村中的貧窮社會并立共存； 在國際貿(mào)易上,依附型不興旺國家主要出口原材料和初級產(chǎn)品等等.依附理論認為,開展中國家要實現(xiàn)自己的開展,就應(yīng)當擺脫對西方興旺國家的依賴,阻止西方貿(mào)易、技術(shù)、跨國公司、教育與思想的侵入,自力更生.依附理論指出,西方興旺國家應(yīng)對開展中國家的不興旺承當責(zé)任, 開展中國家要現(xiàn)代化必須擺脫對西方興旺國家的依賴.〔這個題目要求同學(xué)要結(jié)合國家經(jīng)濟開展,自己去發(fā)揮〕第一章VLAN技術(shù)附錄一、復(fù)習(xí)答案.在網(wǎng)絡(luò)中使用VLAN技術(shù)可以帶來哪些好處？答：通過在網(wǎng)絡(luò)中使用VLAN技術(shù),可以減小播送域范圍,從而減少播送流量,并且還能提供一定的故障隔離O.VLANID的編號范圍是多少？答：VLANID表示的范圍是0?4095,但是用戶在設(shè)備上可以配置的VLAN范圍是1~4094..當要跨交換機實現(xiàn)VLAN內(nèi)的通信時,應(yīng)如何實現(xiàn)？答：跨交換機實現(xiàn)同VLAN之間的通信時,交換機之間的級聯(lián)接口應(yīng)設(shè)置為 Trunk..在穿過Trunk和Access接口時,VLAN中的數(shù)據(jù)幀是如何被處理的？答：在穿過Trunk前,除NativeVLAN外的所有的VLAN數(shù)據(jù)幀都需要打上802.1q標簽,穿過Trunk時標簽保存.在穿過Access接口發(fā)出數(shù)據(jù)前,VLAN數(shù)據(jù)中的802.1q標簽會被剝除..實現(xiàn)VLAN間通信有哪些方式？答：實現(xiàn)VLAN間通信有三種方式：路由接口、 SVI接口和單臂路由..通過SVI如何實現(xiàn)VLAN間通信？答：通過SVI方式實現(xiàn)VLAN間路由,需要在三層交換機上為 VLAN的SVI接口配置IP地址,并且此地址作為本VLAN中主機的默認網(wǎng)關(guān),主機在發(fā)送數(shù)據(jù)到其他網(wǎng)段時,將數(shù)據(jù)發(fā)送給網(wǎng)關(guān)即三層交換機,再利用三層交換機的路由功能實現(xiàn)路由..通過單臂路由方式如何實現(xiàn) VLAN間通信？答：需要在路由器接口上創(chuàng)立以太網(wǎng)子接口,并將子接口封裝 802.1q戈ij分到各VLAN中,最后為子接口配置IP地址作為本VLAN主機的默認網(wǎng)關(guān)..相比單臂路由方式,通過SVI方式實現(xiàn)VLAN間通信有哪些優(yōu)點？答：通過三層交換機的 SVI方式實現(xiàn)VLAN間路由,由于使用SVI邏輯端口所以不受物理端口密度的限制,并且不會造成網(wǎng)絡(luò)瓶頸,實施起來更加靈活方便..PrivateVLAN中的屬于同一VLAN的隔離端口是否可以通信？答：不能..SuperVLAN的不同SubVLAN的端口是否可以實現(xiàn)二層通信？答：不能第二章生成樹協(xié)議附錄一、復(fù)習(xí)答案1、相對于STP,RSTP中增加了哪些端口角色？答：RSTP中增加了替代端口(AlternatePort)和備份端口(BackupPort)這兩種端口角色.2、RSTP中的替代端口(AlternatePort)作為什么端口的備份端口？答：替換端口是根端口的備份端口.3、RSTP中的備份端口(BackupPort)是作為什么端口的備份端口？答：備份端口是指定端口的備份端口.4、在RSTP中,點對點類型的鏈路和共享式的鏈路的收斂有什么區(qū)別？答：在點對點的的鏈路類型中,雙方交換機端口只需要經(jīng)過一次協(xié)商便可進入轉(zhuǎn)發(fā)狀態(tài).在共享式鏈路中,那么只能經(jīng)過監(jiān)聽狀態(tài)和學(xué)習(xí)狀態(tài)才能進入轉(zhuǎn)發(fā)狀態(tài).5、在RSTP中,當拓撲發(fā)生變化時,交換機是如何傳遞拓撲變更到整個網(wǎng)絡(luò)的？答：在RSTP中,發(fā)現(xiàn)拓撲變化的交換機直接向網(wǎng)絡(luò)中泛洪 TCBPDU報文.6、如何將一個端口配置為RSTP邊緣端口？答：使用接口命令spanning-treeportfast.7、運行STP和RSTP的網(wǎng)絡(luò)會存在什么樣的問題？答：STP和RSTP均沒在網(wǎng)絡(luò)中考慮VLAN的環(huán)境,因此在網(wǎng)絡(luò)中進行生成樹運算并阻斷鏈路時,可能會導(dǎo)致某些VLAN的通信受阻,并且會導(dǎo)致冗余鏈路空閑,造成帶寬資源浪費.8、相比擬STP與RSTP,MSTP最主要的區(qū)別是什么？答：MSTP可以在網(wǎng)絡(luò)中運行多個生成樹.9、在運行MSTP的交換機中,默認情況下VLAN屬于哪個實例？答：屬于實力0(instance0).10、運行MSTP的網(wǎng)絡(luò)中,具有哪些相同特性或配置的交換時機被視為在同一個區(qū)域中？答：配置相同的區(qū)域配置名稱、修正號以及 VLAN與生成樹實例的映射關(guān)系.11、在運行MSTP的網(wǎng)絡(luò)中,如何實現(xiàn)負載分擔(dān)？答：當網(wǎng)絡(luò)中有多個VLAN時,將不同的VLAN劃分到不同的instance中,這樣每個instance會自己計算獨立的生成樹,再將不同 instance中的根交換機通過優(yōu)先級的配置設(shè)置為不同的交換機,從而使不同的 VLAN可以通過不同的鏈路發(fā)送數(shù)據(jù),實現(xiàn)數(shù)據(jù)的負載分擔(dān).第三章虛擬路由器冗余協(xié)議(VRRP)附錄一、復(fù)習(xí)答案1、VRRP運行過程中會經(jīng)歷哪三種狀態(tài)？答：Initialize、Master和Backup.2、VRRP報文的組播地址是多少？協(xié)議號是多少？答：組播地址為,IP協(xié)議號為112.3、VRRP是如何進行選舉的？答：運行VRRP的路由器通過發(fā)送和接收VRRP通告報文來比擬優(yōu)先級,優(yōu)先級大的將成為主路由器,其它路由器都為備份路由器.4、VRRP使用幾個定時器？各定時器的作用是什么？答：VRRP使用兩個時間定時器,通告間隔定時器和主路由器失效間隔定時器.通告間隔定時器用于定義路由器發(fā)送VRRP通告報文的間隔,主路由器失效定時器用于定義備份路由器在認為主路由器失效前所等待的時間.5、什么是IP地址擁有者？答：虛擬IP地址與接口IP地址相同的VRRP路由器被稱為IP地址擁有者.6、VRRP使用什么方法實現(xiàn)流量的負載均衡？答：通過將路由器參加到多個VRRP組中,并且使路由器在不同的組中承當不同的角色來實現(xiàn)負載均衡.7、VRRP接口跟蹤的作用是什么？答：接口跟5能夠使VRRP根據(jù)路由器其它接口的狀態(tài)自動調(diào)整該路由器 VRRP優(yōu)先級.接口跟蹤能保證當主路由器的重要接口不可用時,該路由器不再是主路由器,從而使備份路由器有時機成為新的主路由器.8、判斷正誤：我們可配置的VRRP優(yōu)先級的范圍為0?255.答：錯誤.9、判斷正誤：VRRP虛擬IP地址要與接口地址處于同一個子網(wǎng)中.答：正確.10使用搶占模式的優(yōu)點是什么？答：搶占模式可以使主鏈路恢復(fù)故障后,數(shù)據(jù)仍然通過主鏈路傳輸.第四章路由信息協(xié)議〔RIP〕附錄一、復(fù)習(xí)答案.RIPv2消息格式中包含了哪3個新的字段？路由標記、子網(wǎng)掩碼、下一跳.除了上述問題1中的3個字段定義的擴展特性外, RIPv2相比RIPvl還有哪兩個主要的改變？支持手工匯總、支持路由認證.在RIPv2中有幾種匯總方式？其配置命令是什么？自動匯總、手動匯總Router〔config-if〕#ipsummary-addrssripsummary-addressnetmask.當RIPv1和RIPv2在一個網(wǎng)絡(luò)中,那么需要配置其兼容性開關(guān),其配置命令是什么？對于這個開關(guān),4個設(shè)置是：RIP-1、RIP-2、Both、Noneiprip[send|receive]version[1|2]第五章開放式最短路徑優(yōu)先協(xié)議〔OSPF〕附錄一、復(fù)習(xí)答案題號12345678答案ABBABACBCABCD第六章路由重分發(fā)與路由限制 附錄一、 復(fù)習(xí)答案.什么是重分發(fā)？路由重分發(fā)是指連接到不同路由選擇域的邊界路由器,在不同路由選擇域〔自主系統(tǒng)〕之間交換和通告路由選擇信息的水平..各種路由協(xié)議的默認種子度量值是？將路由重分發(fā)到該協(xié)議中默認種子度量值RIP無窮大OSPFBGP路由為1,其他路由為20IS-IS0BGPBGP度量值被設(shè)置為IGP度量值.路由重分發(fā)的原那么是什么？.度量如果向OSFP重分發(fā)RIP路由,RIP的度量是跳數(shù),而OSPF使用的是代價.在這種情況下,接收重分發(fā)路由的協(xié)議必須能夠?qū)⒆约旱亩攘颗c這些路由聯(lián)系起來..治理距離度量差異性產(chǎn)生了另一個問題,如果路由器正在運行多個路由選擇協(xié)議,并從每個協(xié)議都學(xué)習(xí)到一條到達相同目標網(wǎng)絡(luò)的路由,那么應(yīng)該選擇哪一條路由呢？由于每一個路由選擇協(xié)議都使用自己的度量方案定義最優(yōu)路徑,比擬不同的度量值,例如代價和跳數(shù)..從無類別路由協(xié)議向有類別路由協(xié)議重分發(fā)有類路由選擇協(xié)議不能通告攜帶子網(wǎng)掩碼的路由,路由器所接收到的每一條路由,無外有下面兩種情況之一：路由器有一個或多個接口連接到主網(wǎng)上；路由器沒有接口連接到主網(wǎng)絡(luò)上..配置到RIP協(xié)議中的重分發(fā)時,參數(shù)metric-value是什么？路由的度量值〔1?6〕.沒有配置將使用default-metric命令設(shè)置的metric值..什么命令將導(dǎo)致RIP生成一條默認路由？default-informationoriginate第七章網(wǎng)絡(luò)平安限制附錄一、復(fù)習(xí)題答案1、通常發(fā)動ARP欺騙攻擊的攻擊者通過偽造什么報文來到達欺騙的目的？答：ARP應(yīng)答報文.2、判斷正誤：如果要成功地啟用 ARP檢查功能來預(yù)防ARP欺騙攻擊,需要首先啟用端口安全特性.答：正確.3、在配置ARP檢查時,需要配置什么類型的平安地址？答：IP地址類型的平安地址.4、通常攻擊者如何發(fā)動基于DHCP的攻擊？答：通過在網(wǎng)絡(luò)中假設(shè)非法的 DHCP效勞器.5、DHCP監(jiān)聽將端口分為哪些狀態(tài)？不同狀態(tài)的端口的操作各是什么？答：Trust狀態(tài)和Untrust狀態(tài).對于信任端口, DHCP監(jiān)聽特性將允許任何DHCP報文通過;對于非信任端口,DHCP監(jiān)聽特性將只允許DHCPDiscover與DHCPRequest通過,另外一些由DHCP效勞器發(fā)送的報文,例如DHCPOffer報文將被丟棄.6、DHCP監(jiān)聽數(shù)據(jù)庫中都包括什么信息？答：客戶端的IP地址、MAC地址、連接的端口、VLAN號、地址租用期限等信息.7、DAI是一種基于什么特性的平安功能？作用是什么？答：基于DHCPSnooping.用于預(yù)防ARP欺騙攻擊.8、ARP檢查與DAI的區(qū)別是什么？答：ARP檢查用于靜態(tài)的尋址環(huán)境, DAI用于動態(tài)〔DHCP〕的尋址環(huán)境.9、DAI中存在哪些端口狀態(tài)？不同狀態(tài)的端口的操作各是什么？答：Trust狀態(tài)和Untrust狀態(tài).對于信任端口, DAI將不檢查收到的ARP報文；對于非信任端口,DAI檢查收到的所有ARP報文〔ARP請求與ARP響應(yīng)〕,并根據(jù)DHCP監(jiān)聽表項檢查ARP報文的合法性.10、啟用DAI特性需要做什么配置？答：首先要啟用DHCPSnooping特性,然后全局性的啟用DAI后,還需要在特定的VLAN啟用DAI.11、請簡單描述標準IPACL與擴展IPACL的區(qū)別.答：標準IPACL只能對數(shù)據(jù)包的源地址進行檢查.擴展IPACL能夠?qū)?shù)據(jù)包的協(xié)議、源地址、目的地址、源端口和目的端口進行檢查.12、判斷正誤：基于MAC的ACL可以對L2、L3和L4的信息進行檢測.答：錯誤.13、在基于時間的ACL中,我們可以使用哪些類型的時間段？答：絕對時間段、周期時間段和混合時間段.14、請簡單描述在部署標準ACL和擴展ACL時的原那么.答：在應(yīng)用標準IPACL時,通常將其放置到盡可能靠近目標的位置；應(yīng)用擴展 IPACL時,通常將其放置到盡可能靠近源端的位置.第八章AAA和802.1x附錄一、復(fù)習(xí)題答案AAA模型包含哪三個模塊？答：認證、授權(quán)、計費.AAA模型在提供網(wǎng)絡(luò)訪問限制上具有哪些優(yōu)點？答：靈活性、可控性、可擴展性、可靠性、標準化協(xié)議.當在驗證列表中配置了多個驗證方法,當?shù)谝环N驗證方法返回拒絕信息, NAS設(shè)備是否會嘗試下一種方法？答：不會.默認情況下,RADIUS效勞器標準的認證和計費端口號是什么？答：UDP1812和UDP1813.RADIUS模型由哪幾局部組成？答：認證客戶端、 NAS、認證效勞器.RADIUS采用哪種傳輸層協(xié)議來傳輸信息？答：UDP.什么命令可以修改路由器或交換機發(fā)送 RADIUS報文使用的源地址？答：ipradiussource-interface命令.是一種基于什么的訪問限制機制？答：基于端口的訪問限制機制.體系結(jié)構(gòu)中都包括哪些組件？答：懇求者系統(tǒng)(SupplicantSystem)、認證系統(tǒng)(AuthenticatorSystem)和認證效勞器系統(tǒng)(AuthenticationServerSystem).在各個結(jié)構(gòu)組件之間使用什么協(xié)議進行交互？答：懇求者與認證系統(tǒng)之間使用 EAPoL幀,認證系統(tǒng)與認證效勞器系統(tǒng)之間使用 RADIUS協(xié)議通信.11.請簡單描述EAP中繼模式與EAP終結(jié)模式的區(qū)別.答：EAP中繼模式是IEEE802.1x標準中定義的認證*II式,交換機將 EAP協(xié)議報文封裝到RADIUS報文中通過網(wǎng)絡(luò)發(fā)送到RADIUS效勞器.對于這種模式,需要RADIUS效勞器支才IEAP屬性.EAP終結(jié)模式中,交換機將EAP信息終結(jié),交換機與RADIUS效勞器之間無需交互EAP信息,RADIUS效勞器無需支持EAP屬性.第九章網(wǎng)絡(luò)由口設(shè)計附錄一、復(fù)習(xí)題答案.NAT技術(shù)主要用于解決什么問題？它提供了一種在多個未節(jié)網(wǎng)絡(luò)中使用相同的似私有 IP地址空間,從而減少所需公有 IP地址數(shù)量的解決方案. NAT讓網(wǎng)絡(luò)治理員能夠在組織內(nèi)部使用私有 IP地址空間,同時使用全球惟一的公有地址通過連接到 Internet進行通信.對于不同的內(nèi)部用戶組,可以使用不同的公有地址池,這使用得治理互聯(lián)性更為容易.對于大多數(shù)需要連接到 Internet的公司來說,都必須實現(xiàn)NAT,ISP為成百上千的用戶提供Internet接入效勞,但通常只被分配極少數(shù)量的IP地址,因此ISP使用NAT將數(shù)百個內(nèi)部地址映射到分配給公司的幾個公網(wǎng)地址. NAT技術(shù)讓使用非公共IP地址的私有IP網(wǎng)絡(luò)能夠連接到公共網(wǎng)絡(luò).在NAT中將地址分為哪些類型？術(shù)語定義內(nèi)部本地IP地址分配給內(nèi)部網(wǎng)絡(luò)中的主機的 IP地址,通常這種地址來自RFC1918指定的私有地址空間.內(nèi)部全局IP地址內(nèi)部全局IP地址,對外代表一個或多個內(nèi)部本地IP地址,通常這種地址來自全局惟一的地址空間,通常是ISP提供的.外部全局IP地址外部網(wǎng)絡(luò)中的主機的IP地址,通常來自全局可路由的地址空間.外部本地IP地址在內(nèi)部網(wǎng)絡(luò)中看到的外部主機的 IP地址,通常來自RFC1918定義的私有地址空間..如果某網(wǎng)絡(luò)只能申請到少量公網(wǎng) IP,為了讓內(nèi)部大量主機能夠訪問公網(wǎng),應(yīng)使用哪種NAT技術(shù)？超載(Overloading)NAT:.當內(nèi)部網(wǎng)絡(luò)存在需要對外提供效勞的主機時,為了使外部網(wǎng)絡(luò)能夠訪問到該主機,應(yīng)使用哪種NAT技術(shù)？靜態(tài)NAT.NAT技術(shù)是否能支持UDP連接的負載分擔(dān)？不支持.判斷正誤：內(nèi)部主機能看到的外部主機的地址是屬于哪類地址？外部本地IP地址.策略路由可以根據(jù)報文的哪些信息對報文進行路由？源地址、目的地址、協(xié)議類型、報文長度等元素第十章遠程接入技術(shù)附錄一、復(fù)習(xí)題答案1、廣域網(wǎng)和局域網(wǎng)本質(zhì)的區(qū)別是什么？廣域網(wǎng)：覆蓋范圍廣,可達數(shù)千甚至數(shù)萬千米,數(shù)據(jù)傳輸速率較低,通常為幾千位每秒至幾兆位每秒,使用多種傳輸介質(zhì),例如有線網(wǎng)絡(luò)有光纖、雙絞線、同軸電纜等,無線網(wǎng)絡(luò)有微波、衛(wèi)星、紅外線、激光等,數(shù)據(jù)傳輸延時大,如衛(wèi)星通信的延時可達幾秒,數(shù)據(jù)傳輸質(zhì)量不高,如誤碼率提升,廣域網(wǎng)治理、維護困難.局域網(wǎng)：覆蓋范圍有限,有較高的通信帶寬,數(shù)據(jù)傳輸率高,數(shù)據(jù)傳輸可靠,誤碼率低,通常采用同軸電纜或雙絞線作為傳輸介質(zhì),拓撲結(jié)構(gòu)簡單簡潔,網(wǎng)絡(luò)的限制一般為分布式,網(wǎng)絡(luò)同常規(guī)單一組織所擁有和使用.2、廣域網(wǎng)鏈路分為電路交換和分組交換,什么是電路交換？什么是分組交換？電路交換是廣域網(wǎng)所使用的一種交換方式.可以通過運營商網(wǎng)絡(luò)為每一次會話過程建立,維持和終止一條專用的物理電路.電路交換也可以提供數(shù)據(jù)報和數(shù)據(jù)流兩種傳送方式.電路交換的實例：公共交換網(wǎng)(PSTN)、ISDN根本速接口、(BRIISDN)ISDN基群速率接口(PRIISDN)分組是指包含用戶數(shù)據(jù)和協(xié)議頭(包括地址和治理信息)的塊,每個分組通過網(wǎng)絡(luò)交換機或路由器被傳送到正確目的地.一個信息可能被細分為多個分組,每個分組獨立進行傳輸,并能遵循不同的路由到達最終的目的地.分組交換包含兩種根本途徑：虛擬電路分組交換：在兩個終端節(jié)點會話期間,為傳送所有分組信息,需在中間節(jié)點間建立路由,即我們所知的初始安裝階段.在每個中間節(jié)點中,需要在表中注冊一個實體,表示連接中需要的路由已經(jīng)建立.數(shù)據(jù)報交換：該途徑采用一種不同的、更動態(tài)的模式?jīng)Q定網(wǎng)絡(luò)鏈路中的路由.將每個分組看作一個實體,每個分組頭部包含關(guān)于分組目的地的全部信息.中間節(jié)點通過檢查分組頭部,決定能發(fā)送分組到達目的地的節(jié)點.3、綜合業(yè)務(wù)數(shù)字網(wǎng)(IntegratedServicesDigitalNetwork,ISDN)是一個數(shù)字網(wǎng)絡(luò)國際標準,是一種典型的電路交換網(wǎng)絡(luò)系統(tǒng).請闡述ISDN的特性及工作原理.綜合業(yè)務(wù)數(shù)字網(wǎng)：即 ISDN(IntegratedServiceDigitalNetwork),也是一種撥號連接方式.低速接口為128kbps(高速可達2M),它使用ISDN線路或通過電信局在普通線上加裝ISDN業(yè)務(wù).ISDN將本地環(huán)路轉(zhuǎn)化為TDM數(shù)字連接,該連接有用來傳輸語音或數(shù)據(jù)的 64kbit/s承載信道和一條用來進行呼叫建立和其他用途的信令信道,承載信道和信令信道也就是 B信道和D信道.ISDN支持兩種接口：根本速率接口和主要速率接口.根本速率接口〔BRI〕的數(shù)據(jù)傳輸速率為144Kbps.BRI接口由三個信道構(gòu)成：兩個64Kbps的B信道用于傳輸數(shù)據(jù)、語音和圖形,一個16Kbps的D信道用于傳輸通信信令、包交換和信用卡驗證.在ISDN中,D信道的主要功能是建立呼叫和撤消呼叫,開始和終止一次通信會話.BRI主要用于LAN至ULAN的連接、視頻會議、到ISP的Internet連接和對遠程計算機和家庭辦公室的高速連接.由于許多傳統(tǒng)的 LAN具有的數(shù)據(jù)速率為1~16Mbps,ISD不太適合于某些網(wǎng)絡(luò)應(yīng)用, 例如大文件傳輸和圖形應(yīng)用, 除非將信道捆綁到一起. 例如,一個BRI線路的兩個64Kbps的信道可以形成一個128Kbps的連接,再加上D信道便可以得到144Kbps的傳輸速率.另外一個例子是將三個 BRI線路的6個64Kpbs信道捆綁到一起形成一個384Kbps的傳輸信道,BRIISDN一般用于家庭和小型企業(yè).4、PPP的主要特征是什么？PPP〔Point-to-PointProtocol 點到點協(xié)議〕是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單鏈路設(shè)計的鏈路層協(xié)議.PPP提供了一種在點對點的鏈路上封裝多協(xié)議數(shù)據(jù)報〔IP、IPX和AppleTalk〕的標準方法.它具有以下特性：能夠限制數(shù)據(jù)鏈路的建立；能夠?qū)P地址進行分配和使用；允許同時采用多種網(wǎng)絡(luò)層協(xié)議；能夠配置和測試數(shù)據(jù)鏈路；能夠進行錯誤檢測；支持身份驗證；有協(xié)商選項,能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進行協(xié)商.5、簡述PPP認證的過程？當對端收到該配置請求報文后,如果支持配置參數(shù)選項中的認證方式,那么回應(yīng)一個確認報文；否那么回應(yīng)一個Config-Nak〔配置否認〕報文,并附帶上自希望雙方采用的認證方式.當對方接收到Config-Ack〔配置確認〕報文后就可以開始進行認證了, 而如果收到得是Config-Nak〔配置否認〕報文,那么根據(jù)自身是否支持 Config-Nak報文中的認證方式往返應(yīng)對方,如果支持那么回應(yīng)一個新的 Config-Request〔配置請求〕〔并攜帶上Config-Nak報文中所希望使用的認證協(xié)議〕,否那么將回應(yīng)一個 Config-Reject報文,那么雙方就無法通過認證,從而不可能建立起PPP鏈路.身份驗證時需要檢索本地數(shù)據(jù)庫或平安效勞器,以檢查用戶所提供的用戶名和密碼是否匹配CHAP或PAP驗證方式中指定的信息.如果是PAP驗證方式,在PPP鏈路建立后,被驗證方重復(fù)向驗證方發(fā)送用戶名和密碼,直到驗證通過或鏈路終止.如果是CHAP驗證方式,在PPP鏈路建立后,驗證方發(fā)送一個挑戰(zhàn)消息到被驗證方.遠程節(jié)點使用一個數(shù)值往返應(yīng)挑戰(zhàn).這個數(shù)值是由單向哈希函數(shù)〔MD5〕基于密碼和挑戰(zhàn)消息計算得出的.Client路由器向Server路由器發(fā)起連接呼叫, LCP協(xié)商選項中使用CHAP和MD5.Server路由器向Client路由器發(fā)送挑戰(zhàn)報文.報文包含：挑戰(zhàn)分組類型標識符〔 01〕、標識該挑戰(zhàn)分組的序列號〔ID〕、隨機數(shù)、挑戰(zhàn)方的認證名,該挑戰(zhàn)分組的 ID和隨機數(shù)由Server路由器保存保存.挑戰(zhàn)報文發(fā)送到 client路由器,Server路由器會維護一個已發(fā)出的挑戰(zhàn)消息的列表.Client路由器收到挑戰(zhàn)報文后,將序列號放入 MD5哈希生成器,將隨機數(shù)放入MD5哈希生成器,查找本地數(shù)據(jù)庫,找到與Server匹配的密碼條目,將口令放入MD5哈希生成器.這個結(jié)果就是一個單向MD5哈希數(shù)值,這個值將會被放到CHAP回應(yīng)中,發(fā)回挑戰(zhàn)驗證方.發(fā)回驗證方的回應(yīng)報文包含： CHAP回應(yīng)分級類型標識符〔02〕、序列號〔ID〕,直接從挑戰(zhàn)報文復(fù)制過來、MD5哈希生成器的