網(wǎng)絡(luò)設(shè)備互連課后習(xí)題答案

第一章網(wǎng)絡(luò)基礎(chǔ)附錄一、選擇題答案題號12345678910答案CDBACABBCABCDC二、問答題答案1、什么是計算機(jī)網(wǎng)絡(luò)？計算機(jī)網(wǎng)絡(luò)有什么功能？一般地說，將分散在不同地點(diǎn)的多臺計算機(jī)、終端和外部設(shè)備用通信線路互聯(lián)起來，彼此間能

夠互相通信，并且實(shí)現(xiàn)資源共享（包括軟件、硬件、數(shù)據(jù)等）的整個系統(tǒng)就叫做計算機(jī)網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)有許多功能，主要包括進(jìn)行數(shù)據(jù)通信（實(shí)現(xiàn)計算機(jī)與終端、計算機(jī)與計算機(jī)間的數(shù)

據(jù)傳輸）、資源共享等。2、簡述計算機(jī)網(wǎng)絡(luò)發(fā)展的過程？計算機(jī)網(wǎng)絡(luò)的發(fā)展歷經(jīng)4代：第一代：早期的計算機(jī)網(wǎng)絡(luò)。20世紀(jì)50年代中后期，許多系統(tǒng)都將地理上分散的多個終端通過

通信線路連接到一臺中心計算機(jī)上，出現(xiàn)了第一代計算機(jī)網(wǎng)絡(luò)。第二代：遠(yuǎn)程大規(guī)模互聯(lián)接段。這個時期的網(wǎng)絡(luò)將多個主機(jī)通過通信線路互聯(lián)，為用戶提供服

務(wù)，興起于20世紀(jì)60年代后期。第二代網(wǎng)絡(luò)時期的典型代表是ARPAnet。第三代：計算機(jī)網(wǎng)絡(luò)標(biāo)準(zhǔn)化階段。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的成熟，網(wǎng)絡(luò)應(yīng)用越來越廣泛，網(wǎng)絡(luò)規(guī)

模增大，通信變得復(fù)雜。各大計算機(jī)公司紛紛制定了自己的網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)。但是，這些網(wǎng)絡(luò)技

術(shù)標(biāo)準(zhǔn)只是在一個公司范圍內(nèi)有效。網(wǎng)絡(luò)通信市場這種各自為政的狀況使得用戶在投資方向上

無所適從，也不利于多廠商之間的公平競爭。1977年ISO組織開始著手制定開放系統(tǒng)互聯(lián)參考模

型。OSI/RM參考模型的出現(xiàn)標(biāo)志著第三代計算機(jī)網(wǎng)絡(luò)的誕生。第四代：微機(jī)局域網(wǎng)的發(fā)展時期，互聯(lián)網(wǎng)出現(xiàn)。20世紀(jì)80年代末，局域網(wǎng)技術(shù)發(fā)展成熟，出現(xiàn)

了光纖及高速網(wǎng)絡(luò)技術(shù)，整個網(wǎng)絡(luò)就像一個對用戶透明的、大的計算機(jī)系統(tǒng)。發(fā)展以Internet

為代表的因特網(wǎng)獲得了高速發(fā)展，這就是直到現(xiàn)在的第四代計算機(jī)網(wǎng)絡(luò)時期。3、計算機(jī)網(wǎng)絡(luò)是如何分類的？從網(wǎng)絡(luò)的交換功能進(jìn)行分類，可以將網(wǎng)絡(luò)分為電路交換網(wǎng)絡(luò)、報文交換網(wǎng)絡(luò)、分組交換網(wǎng)絡(luò)等。按照拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)可分為集中式網(wǎng)絡(luò)和分布式網(wǎng)絡(luò)等。依據(jù)網(wǎng)絡(luò)的作用范圍，可分

為廣域網(wǎng)、局域網(wǎng)、城域網(wǎng)。依據(jù)構(gòu)造網(wǎng)絡(luò)的通信系統(tǒng)所使用的介質(zhì)，還可以將計算機(jī)網(wǎng)絡(luò)分

為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩類。4、常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有哪些？其特點(diǎn)是什么？星形拓?fù)洌禾攸c(diǎn)是結(jié)構(gòu)簡單，便于管理（集中式），不過每臺入網(wǎng)主機(jī)均需與中央處理設(shè)備互

連，線路利用率低；中央處理設(shè)備需處理所有的服務(wù)，負(fù)載較重；在中央處理設(shè)備處會形成單

點(diǎn)故障，中央處理設(shè)備的故障將導(dǎo)致網(wǎng)絡(luò)的癱瘓。總線形拓?fù)洌憾嗯_機(jī)器共用一條傳輸信道，信道利用率較高，但是同一時刻只能由兩臺計算機(jī)

通信，并且某個結(jié)點(diǎn)的故障不影響網(wǎng)絡(luò)整體的工作，不過網(wǎng)絡(luò)的延伸距離有限，結(jié)點(diǎn)數(shù)有限。環(huán)形拓?fù)洌簜鬏斂刂茩C(jī)制比較簡單，但是單個環(huán)網(wǎng)的結(jié)點(diǎn)數(shù)有限，一旦某個結(jié)點(diǎn)故障，將導(dǎo)致

網(wǎng)絡(luò)癱瘓。網(wǎng)狀拓?fù)浣Y(jié)構(gòu)：網(wǎng)絡(luò)的可靠性較高，但會造成線路的浪費(fèi)。5、簡述OSI參考模型各層的功能？物理層：為設(shè)備之間的數(shù)據(jù)通信提供傳輸媒體及互連設(shè)備，為數(shù)據(jù)傳輸提供可靠的環(huán)境，并且

定義了通訊網(wǎng)絡(luò)之間物理鏈路的電氣或機(jī)械特性，以及激活、維護(hù)和關(guān)閉這條鏈路的各項(xiàng)操作

。數(shù)據(jù)鏈路層：為上層提供無差錯的數(shù)據(jù)傳輸，對數(shù)據(jù)進(jìn)行檢錯和糾錯，數(shù)據(jù)鏈路的建立、拆除

，成幀和幀同步，流量控制。網(wǎng)絡(luò)層：進(jìn)行數(shù)據(jù)包的尋址，路由選擇和中繼，激活、終止網(wǎng)絡(luò)連接，采取分時復(fù)用技術(shù)在一

條數(shù)據(jù)鏈路上復(fù)用多條網(wǎng)絡(luò)連接，差錯檢測與恢復(fù)，流量控制。傳輸層：提供對上層透明（不依賴于具體網(wǎng)絡(luò)）的可靠的數(shù)據(jù)傳輸。它的功能主要包括：流控

、多路技術(shù)、虛電路管理和糾錯及恢復(fù)等。會話層：為會話實(shí)體間建立連接、數(shù)據(jù)傳輸和連接釋放。使應(yīng)用程序建立和維持會話，并能使

會話獲得同步，使用校驗(yàn)點(diǎn)可使通信會話在通信失效時從校驗(yàn)點(diǎn)繼續(xù)恢復(fù)通信。表示層：對上層數(shù)據(jù)或信息進(jìn)行變換，以保證一個主機(jī)應(yīng)用層信息可以被另一個主機(jī)的應(yīng)用程

序理解。表示層的數(shù)據(jù)轉(zhuǎn)換包括數(shù)據(jù)的加密、壓縮、格式轉(zhuǎn)換等應(yīng)用層：為操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序提供訪問網(wǎng)絡(luò)服務(wù)的接口。6、什么是協(xié)議？舉例說明。就像講不同語言的人無法進(jìn)行對話一樣，計算機(jī)網(wǎng)絡(luò)中雙方也需共同遵守的規(guī)則和約定才能進(jìn)

行通訊，這些規(guī)則和約定就叫計算機(jī)網(wǎng)絡(luò)協(xié)議，由它解釋、協(xié)調(diào)和管理計算機(jī)之間的通信和相

互間的操作。例如IP協(xié)議，通過對IP報文格式的定義，以及各個字段含義及其處理方法的定義，規(guī)定了通信

雙方在網(wǎng)絡(luò)的操作規(guī)則，而工作于網(wǎng)絡(luò)層的設(shè)備路由器，則依據(jù)IP協(xié)議中規(guī)定的地址進(jìn)行尋址

和路由轉(zhuǎn)發(fā)。7、舉例說明TCP頭部中6個標(biāo)志位的作用。URG：緊急標(biāo)志位（Theurgentpointer），說明緊急指針有效。ACK：確認(rèn)標(biāo)志位（AcknowledgementNumber），大多數(shù)情況下該標(biāo)志位是置位的，說明確認(rèn)序

列號有效。該標(biāo)志在TCP連接的大部分時候都有效。PSH：推（PUSH）標(biāo)志位，該標(biāo)志置位時，接收端在收到數(shù)據(jù)后應(yīng)立即請求將數(shù)據(jù)遞交給應(yīng)用程

序，而不是將它緩沖起來直到緩沖區(qū)接收滿為止。在處理telnet或rlogin等交互模式的連

接時，該標(biāo)志總是置位的。RST：復(fù)位標(biāo)志，用于重置一個已經(jīng)混亂（可能由于主機(jī)崩潰或其他的原因）的連接。該位也可

以被用來拒絕一個無效的數(shù)據(jù)段，或者拒絕一個連接請求。SYN：同步標(biāo)志（SynchronizeSequenceNumbers），說明序列號有效。該標(biāo)志僅在三次握手建

立TCP連接時有效。它提示TCP連接的服務(wù)端檢查序列號，該序列編號為TCP連接初始端（一般是

客戶端）的初始序列編號。FIN：結(jié)束標(biāo)志，帶有該標(biāo)志置位的數(shù)據(jù)包用來結(jié)束一個TCP會話，但對應(yīng)端口仍處于開放狀態(tài)

，準(zhǔn)備接收后續(xù)數(shù)據(jù)。在TCP四次斷開時會使用這個標(biāo)志位。第二章交換技術(shù)附錄一、選擇題答案題號12345678910答案BDEBCDCBBCBACD二、問答題答案1、簡述CSMA/CD的工作原理。帶有沖突檢測的載波偵聽多路訪問（CarrierSenseMultipleAccess/CollisionDerect，

CSMA/CD）是指計算機(jī)在傳輸數(shù)據(jù)之前先監(jiān)聽電纜上的信號，看是否有其他的計算機(jī)也在傳輸。

如果有的話，則計算機(jī)先等著，直到該電纜上當(dāng)前的傳輸工作完成。每臺計算機(jī)在它自己的傳

輸過程中也進(jìn)行監(jiān)聽，如果檢測到有沖突，則阻塞電纜已警告所有的發(fā)送者，然后退回來等待

一段隨機(jī)時間之后再次開始嘗試。2、如何區(qū)分EthernetII格式和802.3格式的以太網(wǎng)幀？EthernetII和802.3兩種標(biāo)準(zhǔn)的幀是用“類型/長度”字段的值來區(qū)分（即源地址后的2字節(jié)內(nèi)

容）的，該字段的值大于或等于0x0600時，表示上層數(shù)據(jù)使用的協(xié)議類型，例如0x0806表示ARP

請求或應(yīng)答，0x0800表示IP協(xié)議；該字段的值小于0x0600時，表示以太網(wǎng)用戶數(shù)據(jù)的長度。3、簡述什么是沖突域？為什么需要分割沖突域？沖突域是沖突在其中發(fā)生并傳播的區(qū)域。共享介質(zhì)上競爭同一帶寬的所有節(jié)點(diǎn)屬于同一個沖突

域，沖突會在共享介質(zhì)上發(fā)生。隨著以太網(wǎng)中接入的結(jié)點(diǎn)越來越多，流量也急速上升，沖突的

次數(shù)會越來越多，以至于主機(jī)無法正常的發(fā)送幀。使用交換式以太網(wǎng)劃分沖突域后，每個沖突

域只有一個結(jié)點(diǎn)，沖突就不可能發(fā)生，因而提高了性能。4、交換機(jī)如何構(gòu)造MAC地址表？當(dāng)交換機(jī)接收到一個幀時，會將幀的源MAC地址和接收端口寫入MAC地址表中，成為MAC地址表中

的一條記錄。這個過程不斷進(jìn)行，隨著網(wǎng)絡(luò)內(nèi)的主機(jī)漸漸都發(fā)送過幀以后，就可以構(gòu)造出完整

的MAC地址表了。這個過程稱為交換機(jī)的“學(xué)習(xí)”過程。5、交換機(jī)如何轉(zhuǎn)發(fā)單播數(shù)據(jù)幀？交換機(jī)收到單播數(shù)據(jù)幀后會查找MAC地址表，如果目標(biāo)MAC地址已知，會將其從相應(yīng)的端口轉(zhuǎn)發(fā)

出去，而不會從其他端口也轉(zhuǎn)發(fā)出去；如果目標(biāo)MAC地址未知，則會從除了接口端口之外的其他

所有端口轉(zhuǎn)發(fā)出去（泛洪）。6、交換機(jī)的3種幀轉(zhuǎn)發(fā)方式各自有什么特點(diǎn)？交換機(jī)主要的轉(zhuǎn)發(fā)模式有3種：直通轉(zhuǎn)發(fā)、存儲轉(zhuǎn)發(fā)、無碎片直通轉(zhuǎn)發(fā)。直通轉(zhuǎn)發(fā)（CutThrough），也被稱為快速轉(zhuǎn)發(fā)，是指交換機(jī)收到幀頭（通常只檢查14個字節(jié)）

后立刻察看目的MAC地址并進(jìn)行轉(zhuǎn)發(fā)。這可以極大地降低從入站端口到出站端口的延遲，交換速

度較快?？焖俎D(zhuǎn)發(fā)時的延遲是固定的，與幀長無關(guān)。這種方式的缺點(diǎn)是，沖突產(chǎn)生的碎片和出

錯的（校驗(yàn)不正確的）幀也將被轉(zhuǎn)發(fā)。存儲轉(zhuǎn)發(fā)（StoreandForward）時，交換機(jī)要收到完整的幀之后，讀取目標(biāo)和源MAC地址，執(zhí)

行循環(huán)冗余校驗(yàn)，和幀尾部的4字節(jié)校驗(yàn)碼進(jìn)行對比，如果結(jié)果不正確，則幀將被丟棄。這種方

式保證了被轉(zhuǎn)發(fā)的幀都是正確有效的，但增加了轉(zhuǎn)發(fā)延遲。幀穿越交換機(jī)的延遲將隨著幀長而

異。無碎片直通轉(zhuǎn)發(fā)（FragmentFreeCutThrough），也被稱為分段過濾，則介于兩者之間，交換

機(jī)讀取前64個字節(jié)后開始轉(zhuǎn)發(fā)。沖突通常在前64個字節(jié)內(nèi)發(fā)生，通過讀取前64個字節(jié)，交換機(jī)能夠過濾掉由沖突產(chǎn)生的幀碎片。不過，校驗(yàn)不正確的幀依然會被轉(zhuǎn)發(fā)。=7、要初始話配置一臺新出廠的銳捷交換機(jī)，通常應(yīng)該執(zhí)行哪些步驟？（1）使用Console線纜將主機(jī)的串口和交換機(jī)的控制口連接起來；（2）配置主機(jī)的超級終端，建立連接；（3）給交換機(jī)加電啟動，可以選擇對話方式或者手工方式進(jìn)行配置；（4）配置內(nèi)容一般包括：主機(jī)名、特權(quán)模式密碼、管理IP地址、Telnet服務(wù)等；（5）查看配置是否正確，如果正確則保存退出。第三章虛擬局域網(wǎng)（VLAN）附錄一、選擇題答案題號12345678910答案AACEBCABADDCACBD二、問答題答案1、簡述VLAN的概念，為什么需要使用VLAN？VLAN是虛擬局域網(wǎng)的簡稱，是指位于一個或多個局域網(wǎng)的設(shè)備經(jīng)過配置能夠像連接到同一個信

道一樣進(jìn)行通信，而實(shí)際上它們分布在不同的局域網(wǎng)段中。通過在局域網(wǎng)內(nèi)使用VLAN，可以很好地控制不必要的廣播報文的擴(kuò)散，提高了網(wǎng)絡(luò)內(nèi)帶寬資源

的利用率，也減少了主機(jī)接收這些不必要的廣播所帶來的資源浪費(fèi)；可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)

安全，只要人員在同一個基于二層的網(wǎng)絡(luò)內(nèi)，數(shù)據(jù)、資源就有可能不安全，利用VLAN技術(shù)限制

不同工作組間的用戶二層之間互訪，這個問題就可以得到很好的解決。此外，VLAN的劃分可以依據(jù)網(wǎng)絡(luò)用戶的組織結(jié)構(gòu)進(jìn)行，形成一個個的虛擬工作組。這樣，網(wǎng)絡(luò)

中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃分。這種基于

工作流的分組模式，大大提高了網(wǎng)絡(luò)的管理功能。2、VLAN有哪些定義方法？基于端口的VLAN：根據(jù)以太網(wǎng)交換機(jī)的端口來劃分，實(shí)際上就是交換機(jī)上某些端口的集合。基于MAC地址的VLAN：根據(jù)每個主機(jī)網(wǎng)卡的MAC地址來劃分，即每個MAC地址的主機(jī)都被固定地配

置屬于哪個VLAN?；诰W(wǎng)絡(luò)層的VLAN：根據(jù)每個主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分?；贗P組播的VLAN：依據(jù)組播劃分，即認(rèn)為一個組播組就是一個VLAN。3、802.1Q的標(biāo)簽中，各個字段的用途是什么？TPID：標(biāo)簽協(xié)議標(biāo)識字段，值為固定的0x8100，說明該幀具有802.1Q標(biāo)簽。TCI：標(biāo)簽控制信息字段，包括用戶優(yōu)先級（UserPriority）、規(guī)范格式指示器（Canonical

FormatIndicator）和VLANID。Priority：這3位指明幀的優(yōu)先級。一共有8種優(yōu)先級，主要用于當(dāng)交換機(jī)發(fā)生擁塞時，優(yōu)

先發(fā)送哪個數(shù)據(jù)包。CanonicalFormatIndicator(CFI)：這一位主要用于總線型的以太網(wǎng)與FDDI、令牌環(huán)網(wǎng)

交換數(shù)據(jù)時的幀格式。以太網(wǎng)交換機(jī)中，規(guī)范格式指示器總被設(shè)置為0。由于兼容特性，CFI常

用于以太網(wǎng)類網(wǎng)絡(luò)和令牌環(huán)類網(wǎng)絡(luò)之間。VLANIdentified(VLANID)：這是一個12位的域，指明VLAN的ID，每個支持802.1Q協(xié)議的

主機(jī)發(fā)送出來的數(shù)據(jù)包都會包含這個域，以指明自己屬于哪一個VLAN。該字段為12位，理論上

支持4096（212）個VLAN的識別。不過在4096個可能的VLANID中，VLANID＝0用于識別幀

優(yōu)先級，4095（0xFFF）作為預(yù)留值，所以VLAN配置的最大可能值為4094。4、Access端口是如何收發(fā)幀的？Access端口發(fā)送出的數(shù)據(jù)幀是不帶IEEE802.1Q標(biāo)簽的，且它只能接收以下三種格式的幀：Untagged幀VLANID為Access端口所屬VLAN的Tagged幀VLANID為0的Tagged幀收發(fā)Untagged幀：接收：Access端口接收不帶IEEE802.1Q標(biāo)簽的幀，并為無標(biāo)簽幀添加缺省VLAN的標(biāo)簽，

然后發(fā)送出去。發(fā)送：發(fā)送幀前，則去掉幀上附帶的VLAN標(biāo)簽，再發(fā)送。收發(fā)Tagged幀：Access端口接收到的數(shù)據(jù)幀帶有VLAN標(biāo)簽時，將按照以下條件進(jìn)行處理：當(dāng)標(biāo)簽的VLANID與缺省VLANID相同時，接收該數(shù)據(jù)幀，并在發(fā)送時去掉VLAN標(biāo)簽后發(fā)送

。當(dāng)標(biāo)簽的VLANID為0時，接收該數(shù)據(jù)幀。在標(biāo)簽中，VLANID＝0用于識別幀優(yōu)先級。當(dāng)標(biāo)簽的VLANID與缺省VLANID不同且不為0時，丟棄該幀。5、在一臺銳捷交換機(jī)上配置VLAN5（名稱為abc），將端口F0/10-F0/20添加到VLAN5中，并將

F0/1端口設(shè)置成Trunk端口，應(yīng)該如何配置？Switch(config)#vlan5Switch(config-vlan)#nameabcSwitch(config-vlan)#exitSwitch(config)#interfacerangefastEthernet0/10-20Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan5Switch(config-if-range)#exitSwitch(config)#interfacefastEthernet0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#endSwitch#6、為什么需要三層設(shè)備才能實(shí)現(xiàn)VLAN間的通信？VLAN間的通信等同于不同廣播域之間的通信，必須使用第三層的設(shè)備才能實(shí)現(xiàn)。VLAN間的通信

就是指VLAN間的路由，是VLAN之間在一個路由器或者其他三層設(shè)備（例如三層交換機(jī)）上發(fā)生

的路由。7、目前有哪些方法能夠?qū)崿F(xiàn)VLAN間的通信？目前有兩種方法可以實(shí)現(xiàn)VLAN間的通信：利用路由器以單臂路由的方式實(shí)現(xiàn)和利用三層交換機(jī)

以三層交換的方式實(shí)現(xiàn)。單臂路由：在一個路由器的物理接口上啟用子接口，也就是將以太網(wǎng)物理接口劃分為多個邏輯

的、可編址的接口，并配置成干道模式，每個VLAN對應(yīng)一個這種接口，這樣路由器就能夠知道

如何到達(dá)這些互聯(lián)的VLAN，即實(shí)現(xiàn)了VLAN間的路由。三層交換：在三層交換機(jī)內(nèi)為每個VLAN啟用SVI交換虛擬接口，在這些接口上配置網(wǎng)絡(luò)層地址，

成為每個VLAN的網(wǎng)關(guān)，即可以實(shí)現(xiàn)VLAN間的路由。第四章局域網(wǎng)中的冗余鏈路附錄一、選擇題答案題號12345678910答案ACDDAACACBBCCB二、問答題答案1、交換網(wǎng)絡(luò)中，鏈路備份的技術(shù)有哪些？交換網(wǎng)絡(luò)中，可以進(jìn)行鏈路備份但又不會產(chǎn)生交換環(huán)路的技術(shù)有STP生成樹協(xié)議和端口聚合。其

中STP又發(fā)展出RSTP快速生成樹和MSTP多生成樹協(xié)議等技術(shù)。2、生成樹的作用是什么？STP協(xié)議的主要功能就是維持一個無環(huán)的拓?fù)浣Y(jié)構(gòu)，當(dāng)交換機(jī)或者網(wǎng)橋發(fā)現(xiàn)拓?fù)渲写嬖诃h(huán)路時，

就會邏輯地阻塞一個或更多個冗余端口，解決由于備份連接所產(chǎn)生的環(huán)路問題。3、STP的工作過程是怎么樣的？STP協(xié)議的主要思想就是當(dāng)網(wǎng)絡(luò)中存在備份鏈路時，只允許主鏈路激活，如果主鏈路因故障而被

斷開后，備用鏈路才會被打開。當(dāng)交換機(jī)間存在多條鏈路時，交換機(jī)的生成樹算法只啟動最主

要的一條鏈路，而將其他鏈路都阻塞掉，將這些鏈路變?yōu)閭溆面溌贰．?dāng)主鏈路出現(xiàn)問題時，生

成樹協(xié)議將自動起用備用鏈路接替主鏈路的工作，不需要任何人工干預(yù)。STP首先會選舉根網(wǎng)橋，再在非根網(wǎng)橋上選舉根端口，在每一個網(wǎng)段選舉出指定端口，然后阻塞

非根非指定的端口，就可以構(gòu)造出無環(huán)路的拓?fù)洹?、非根網(wǎng)橋上如何確定根端口？非根網(wǎng)橋選舉根端口的依據(jù)順序?yàn)椋焊窂匠杀咀钚?；發(fā)送網(wǎng)橋ID最小；發(fā)送端口ID最小。非根網(wǎng)橋首先比較所有端口的根路徑成本（端口的根路徑成本是所接收的BPDU中根路徑成本字

段的值與自身路徑成本的累加和），最小根路徑成本的端口為根端口；如果相同，則比較所有

端口收到的BPDU中發(fā)送網(wǎng)橋ID字段的值，收到最小發(fā)送網(wǎng)橋ID的端口為根端口；如果相同，則

比較所有端口收到的BPDU中端口ID字段的值，收到最小端口ID的端口為根端口。5、STP和RSTP的區(qū)別是什么？STP的端口角色有3種：根端口、指定端口和阻塞端口，快速生成樹協(xié)議沒有阻塞端口，而是定

義了2種新增加的端口角色——替代端口和備份端口端口用于取代阻塞端口。STP的端口有5中狀態(tài)：禁用、阻塞、監(jiān)聽、學(xué)習(xí)、轉(zhuǎn)發(fā)，RSTP只有3種端口狀態(tài)——丟棄、學(xué)習(xí)

和轉(zhuǎn)發(fā)。STP中的禁用、阻塞和監(jiān)聽狀態(tài)，就對應(yīng)了RSTP的丟棄狀態(tài)。RSTP定義了邊緣端口和點(diǎn)對點(diǎn)的鏈路類型，可以主動的將端口立即轉(zhuǎn)變?yōu)檗D(zhuǎn)發(fā)狀態(tài)，而無需通

過調(diào)整計時器的方式去縮短收斂時間。RSTP依賴于一種有效的橋——橋握手機(jī)制，而不是802.1d中根橋所指定的計時器。RSTP利用交

換機(jī)不斷發(fā)送BPDU（按照hellotime）作為保持本地連接的方式，這就使802.1d的Forward

Delay和MaxAge定時器變得多余。STP中非根網(wǎng)橋的根端口收到來自根網(wǎng)橋的BPDU后，會重新生成一份BPDU朝下游交換機(jī)發(fā)送出去

，RSTP里的每個交換機(jī)在BPDUhellotime（默認(rèn)2s）的時間里生成BPDU發(fā)送出去，即使沒有從

根橋那里接收到任何BPDU。如果RSTP中的交換機(jī)連續(xù)三次未收到BPDU，那么它將認(rèn)為丟失了到

達(dá)相鄰交換機(jī)根端口或指定端口的連接在RSTP中，僅當(dāng)非邊緣端口轉(zhuǎn)為轉(zhuǎn)發(fā)狀態(tài)時，拓?fù)浣Y(jié)構(gòu)才會發(fā)生改變，而802.1d中的連接丟失

（例如端口阻塞）則不會引起拓?fù)浣Y(jié)構(gòu)的變化。在STP中，TCN先單獨(dú)傳送給根橋，然后再多點(diǎn)傳送到其它網(wǎng)橋。接收802.1dTCN將使網(wǎng)橋快速

老化轉(zhuǎn)發(fā)表格中的所有條目，而不考慮網(wǎng)橋轉(zhuǎn)發(fā)拓?fù)浣Y(jié)構(gòu)是否受到了影響。RSTP則恰恰相反，

它明確通知網(wǎng)橋保留通過接收TCN端口所學(xué)習(xí)的條目，因而使這項(xiàng)工作得到了最優(yōu)化。6、什么是端口聚合？為什么需要使用端口聚合技術(shù)？端口聚合技術(shù)是指可以把多個物理接口捆綁在一起形成一個簡單的邏輯接口，這個邏輯接口我

們稱之為一個聚合端口AggregatePort（以下簡稱AP）。AP是鏈路帶寬擴(kuò)展的一個重要途徑，

它可以把多個端口的帶寬疊加起來使用。此外，通過聚合端口發(fā)送的幀還將在所有成員端口上

進(jìn)行流量平衡，如果AP中的一條成員鏈路失效，聚合端口會自動將這個鏈路上的流量轉(zhuǎn)移到其

他有效的成員鏈路上，提高了連接的可靠性。7、配置端口聚合技術(shù)需要注意哪些事項(xiàng)？配置端口聚合需要先了解下面幾點(diǎn)注意事項(xiàng)：AP成員端口的端口速率必須一致。AP成員端口必須屬于同一個VLAN。AP成員端口使用的傳輸介質(zhì)應(yīng)相同。缺省情況下創(chuàng)建的AggregatePort是二層AP。二層端口只能加入二層AP，三層端口只能加入三層AP。AP不能設(shè)置端口安全功能。當(dāng)把端口加入一個不存在的AP時，AP會被自動創(chuàng)建。一個端口加入AP，端口的屬性將被AP的屬性所取代。一個端口從AP中刪除，則端口的屬性將恢復(fù)為其加入AP前的屬性。當(dāng)一個端口加入AP后，不能在該端口上進(jìn)行任何配置，直到該端口退出AP。第五章IP協(xié)議及子網(wǎng)規(guī)劃附錄一、選擇題答案題號12345678910答案BCBDCAADBACDD二、問答題答案1、IP提供的服務(wù)為何被稱為是盡力而為的？IP只能提供盡力而為的傳輸服務(wù)，因?yàn)樗峁┑臄?shù)據(jù)包傳送服務(wù)是不可靠和無連接的，不能保

證數(shù)據(jù)包在傳輸過程中不丟失、不出錯。不可靠（unreliable）的意思是它不能保證IP數(shù)據(jù)報能成功地到達(dá)目的地。IP僅提供最好的傳

輸服務(wù)。如果發(fā)生某種錯誤時，如某個路由器暫時用完了緩沖區(qū)，IP有一個簡單的錯誤處理算

法：丟棄該數(shù)據(jù)報，然后發(fā)送ICMP消息報給信源端。任何要求的可靠性必須由上層來提供（如

TCP）。無連接（connectionless）這個術(shù)語的意思是IP并不維護(hù)任何關(guān)于后續(xù)數(shù)據(jù)報的狀態(tài)信息。每

個數(shù)據(jù)報的處理是相互獨(dú)立的。這也說明，IP數(shù)據(jù)報可以不按發(fā)送順序接收。如果一信源向相

同的信宿發(fā)送兩個連續(xù)的數(shù)據(jù)報（先是A，然后是B），每個數(shù)據(jù)報都是獨(dú)立地進(jìn)行路由選擇，

可能選擇不同的路線，因此B可能在A到達(dá)之前先到達(dá)。2、IPv4如何實(shí)現(xiàn)IP報文的分片和重組？IPv4依靠標(biāo)識、標(biāo)志和段偏移這三個字段來實(shí)現(xiàn)報文的分片與重組。標(biāo)識字段標(biāo)識分段屬于哪個特定的數(shù)據(jù)包。它是一個計數(shù)器，當(dāng)IP協(xié)議發(fā)送數(shù)據(jù)報時，他就將

這個計數(shù)器的當(dāng)前值復(fù)制到標(biāo)識字段中。如果數(shù)據(jù)報要進(jìn)行分片，則將這個值復(fù)制到每一個分

片后的數(shù)據(jù)報片中。這些數(shù)據(jù)報片到了接收端，就按照標(biāo)識字段的值使這些分片后的數(shù)據(jù)報片

重組成為原來的數(shù)據(jù)報。標(biāo)志則用于指示當(dāng)前的分片是否最后一個分片，以及是否允許分片。段偏移字段則指出當(dāng)前分片在原分組中的相對位置。也就是說，相對于用戶數(shù)據(jù)字段的起點(diǎn)，

該片從何處開始。3、IPv4的地址如何構(gòu)成？IPv4的地址是32位的二進(jìn)制代碼。它包含了兩個獨(dú)立的信息段：網(wǎng)絡(luò)號（net-id）和主機(jī)號

（host-id）。網(wǎng)絡(luò)號用來標(biāo)識主機(jī)或路由器所連接到的網(wǎng)絡(luò)，主機(jī)號用來標(biāo)識該主機(jī)或路由器。子網(wǎng)掩碼用于區(qū)分一個IP地址中的網(wǎng)絡(luò)號和主機(jī)號，它的形式和IP地址一樣，長度

也是32位，從左端開始的連續(xù)二進(jìn)制數(shù)字“1”表示IP地址的32位2進(jìn)制數(shù)字中有多少位屬于網(wǎng)

絡(luò)號；剩余的二進(jìn)制數(shù)字“0”則表示主機(jī)號是哪些位。IPv4地址一般使用點(diǎn)分十進(jìn)制記法來表示。4、在IPv4網(wǎng)絡(luò)中，為什么需要劃分子網(wǎng)？劃分子網(wǎng)可以提高IP地址的使用效率，節(jié)約IP地址資源。同時，將一個網(wǎng)絡(luò)通過子網(wǎng)的方式劃

分為多個較小的廣播域，也可以減少網(wǎng)絡(luò)內(nèi)不必要的廣播，提高網(wǎng)絡(luò)傳輸性能。另外，子網(wǎng)編址使得IP地址具有一定的內(nèi)部層次結(jié)構(gòu)，這種層次結(jié)構(gòu)便于IP地址分配和管理。

它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)，使得網(wǎng)絡(luò)地址既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng)絡(luò)規(guī)模，又

能充分地利用IP地址空間（即從何處分隔子網(wǎng)號和主機(jī)號來決定）。5、IPv4的不足之處有哪些？IPv4在實(shí)際使用中存在許多問題：地址空間使用效率比較低。例如，當(dāng)一個組織得到一個A類地址時，就有1600多萬個地址被

該組織獨(dú)占，即便這個組織可能永遠(yuǎn)也不會有超過100萬臺計算機(jī)；在D類和E類地址中，地址的

浪費(fèi)也是驚人的。雖然NAT等策略能夠減輕所遇到的問題，但這也使得路由更加復(fù)雜。對服務(wù)質(zhì)量沒有保障。隨著各種應(yīng)用的出現(xiàn)，人們要求因特網(wǎng)必須能夠適應(yīng)實(shí)時的音頻和視

頻的傳輸。這些類型的傳輸需要最小時延的策略和預(yù)留資源，卻在IPv4的設(shè)計中并沒有提供。由于受其誕生時代背景的影響，IPv4對于移動特性并沒有很好的支持。對于某些應(yīng)用，因特網(wǎng)必須能夠?qū)?shù)據(jù)進(jìn)行加密和鑒別，但I(xiàn)Pv4不提供數(shù)據(jù)的加密和鑒別。6、IPv6的包頭和IPv4相比有哪些變化？IPv6對數(shù)據(jù)報頭作了簡化，以減少處理器開銷并節(jié)省網(wǎng)絡(luò)帶寬。IPv6的報頭由一個基本報頭和多個擴(kuò)展報頭（ExtensionHeader）構(gòu)成，基本報頭具有固定的

長度（40字節(jié)），放置所有路由器都需要處理的信息。由于Internet上的絕大部分包都只是被

路由器簡單的轉(zhuǎn)發(fā)，因此固定的報頭長度有助于加快路由速度。IPv4的報頭有13個字段，而IPv6的只有8個字段，減少的字段包括：首部長度字段。IPv4的報頭長度是由首部長度域來指定的，而IPv6的是固定40個字節(jié)。這就

使得路由器在處理IPv6報頭時顯得更為輕松。標(biāo)識、標(biāo)志、段偏移字段。標(biāo)識、標(biāo)志和分段偏移這三個字段被用于對數(shù)據(jù)進(jìn)行分片和重裝

，而在IPv6中，分片只發(fā)生在源端，而重裝只發(fā)生在目的端，中間的路由器不作分片和重裝的

工作。在IPv6中，主機(jī)通過一個叫做路徑MTU發(fā)現(xiàn)（PathMTUDiscovery）的過程來了解路徑

最大傳輸單元（MaximumTransmissionUnit，MTU）的大小。如果IPv6的發(fā)送主機(jī)想要對數(shù)據(jù)

包進(jìn)行分段，就需要使用擴(kuò)展包頭來實(shí)現(xiàn)。數(shù)據(jù)包傳輸路徑上的IPv6路由器不像在IPv4中那樣進(jìn)行數(shù)據(jù)分段。因此，在IPv6

中去除了標(biāo)識、標(biāo)志和段偏移字段。如果必須分片的話，則插入一個擴(kuò)展包頭來實(shí)現(xiàn)。首部校驗(yàn)和字段。對于數(shù)據(jù)的完整性，由于在第二層和第四層都提供了校驗(yàn)的機(jī)制，所以，

在IPv6的設(shè)計時，就不再有校驗(yàn)這個字段出現(xiàn)。這樣可以提高處理速度。如果路由器無需檢驗(yàn)

并更新校驗(yàn)和，則處理會變得更快。選項(xiàng)字段。由于選項(xiàng)的存在，IPv4首部長度可變，這使得每一個中間路由器處理IP分組的難

度都增大了，為此，IPv6中取消了分組首部長度可變的設(shè)計，選項(xiàng)的內(nèi)容被擴(kuò)展包頭所取代，

這使得IPv6變得極其靈活，擴(kuò)展包頭只有在必要的時候才需要檢查和處理，能提供對多種應(yīng)用

的強(qiáng)力支持，同時又為以后支持新的應(yīng)用提供了可能。增加的字段則是流標(biāo)簽。IPv6中實(shí)現(xiàn)了流概念，以規(guī)定中間路由器如何對數(shù)據(jù)包進(jìn)行處理。

IPv6的中間節(jié)點(diǎn)接收到一個信息包時，通過驗(yàn)證它的流標(biāo)簽，就可以判斷它屬于哪個流，然后

就可以知道信息包的QoS需求，進(jìn)行快速的轉(zhuǎn)發(fā)。流概念的引入，使得中間傳輸IPv6包的路由器

不需要通過查看包里面的內(nèi)容再決定傳輸?shù)姆绞?，這在加密和一些別的應(yīng)用中尤其有用。7、IPv6具有哪些特點(diǎn)？IPv6和IPv4相比具有以下的特點(diǎn)：更大的地址空間更高效的路由基礎(chǔ)結(jié)構(gòu)更好的安全性移動性更好的服務(wù)質(zhì)量(QoS)第六章路由技術(shù)附錄一、問答題答案1．什么是路由選擇協(xié)議？路由選擇協(xié)議是路由器之間所講的一種語言，用來共享網(wǎng)絡(luò)目標(biāo)地址的信息。2．為什么路由選擇協(xié)議使用度量？路由的度量值，也叫做路由代價或路由距離，用來決定到達(dá)一個目的的最佳路徑，最佳路徑所

使用的度量值類型定義。3．什么是收斂時間？一級路由器所花費(fèi)用來完成路由信息交換的時間。4．動態(tài)路由協(xié)議與靜態(tài)路由協(xié)議的區(qū)別有那些？靜態(tài)路由：無開銷，配置簡單，需要人工維護(hù)，適合簡單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)；動態(tài)路由協(xié)議：開銷大，配置復(fù)雜，無需人工維護(hù)，適合復(fù)雜拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)5．路由選擇表中需要保存哪些信息？路由選擇表中的每一個表項(xiàng)至少要包括目標(biāo)地址和下一跳路由器的地址，或表明目標(biāo)地址是直

接相連的。6．什么是浮動靜態(tài)路由？浮動靜態(tài)路由是到達(dá)目標(biāo)地址的備用路由，它的管理距離被設(shè)得更高，這樣只有當(dāng)別的優(yōu)先級

高的路由均不可用時，它才被啟用。第七章RIP路由協(xié)議附錄一、選擇題答案題號12345678910答案BCDDAABDABECBC二、問答題答案1、RIP協(xié)議中，更新計時器、無效計時器和刷新計時器的作用分別是什么？在一個穩(wěn)定工作的RIP網(wǎng)絡(luò)中，所有啟用了RIP路由協(xié)議的路由器接口將周期性地發(fā)送全部路由

更新。這個周期性發(fā)送路由更新的時間由更新計時器（UpdateTimer）所控制，更新計時器超

時的時間是30秒。路由器成功建立一條RIP路由條目后，將為它加上一個180s的無效計時器（InvalidTimer），

也就是6倍的更新計時器時間。如果在180s到期后還未收到針對該路由信息的更新，則該路由的

度量將被標(biāo)記為16跳，表示不可達(dá)。此時并不會將該路由條目從路由表中刪除。一旦一條路由被標(biāo)記為不可達(dá)，RIP路由器會立即啟動另外一個計時器——刷新計時器（Flush

Timer，也稱為清除計時器）。這個計時器的時間設(shè)置是120s。一條路由進(jìn)入無效狀態(tài)時，刷新

計時器就開始計時，超時后處于無效狀態(tài)的路由將被路由表中刪除。2、為什么會發(fā)生計數(shù)到無窮大的情況？由于網(wǎng)絡(luò)中存在路由環(huán)路（邏輯環(huán)路或者物理環(huán)路），導(dǎo)致路由器互相之間不斷發(fā)送針對同一

條失效路由的錯誤更新，每發(fā)送一次，更新中的相應(yīng)路由條目的跳數(shù)就會增加1，因此跳數(shù)會不

斷緩慢增長直至無窮大。3、總結(jié)防止路由環(huán)路的技術(shù)都有哪些。路由毒化：當(dāng)一條路徑信息變?yōu)闊o效之后，路由器并不立即將它從路由表中刪除，而是用16，

即不可達(dá)的度量值將它廣播出去。水平分割：路由器將記住每一條路由信息的來源，并且不在收到這條信息的端口上再次發(fā)送它

。這是保證不產(chǎn)生路由循環(huán)的最基本措施。毒性逆轉(zhuǎn)：當(dāng)路由器收到一條毒化路由后，立即將這條毒化路由以觸發(fā)更新的方式通告出去，

并不再遵循水平分割的原則，也就是同樣會通告給初始發(fā)送這條路由的路由器。觸發(fā)更新：當(dāng)路由表發(fā)生變化時，更新報文立即廣播給相鄰的所有路由器，而不是等待30秒的

更新周期。這樣，網(wǎng)絡(luò)拓?fù)涞淖兓瘯羁斓卦诰W(wǎng)絡(luò)上傳播開，減少了路由循環(huán)產(chǎn)生的可能性。抑制計時：一條路由信息無效之后，一段時間內(nèi)這條路由都處于抑制狀態(tài)，即在一定時間內(nèi)不

再接收關(guān)于同一目的地址的路由更新。如果，路由器從一個網(wǎng)段上得知一條路徑失效，然后，

立即在另一個網(wǎng)段上得知這個路由有效。這個有效的信息往往是不正確的，抑制計時避免了這

個問題，而且，當(dāng)一條鏈路頻繁起停時，抑制計時減少了路由的浮動，增加了網(wǎng)絡(luò)的穩(wěn)定性。4、RIPv1和V2的區(qū)別有哪些？RIP版本1的更新中不攜帶子網(wǎng)掩碼，不支持VLSM，是有類路由協(xié)議。RIPv2是無類的路由協(xié)議，

在每一條路由信息中加入了子網(wǎng)掩碼。RIPv1發(fā)送更新報文的方式是廣播。RIPv2發(fā)送更新報文的方式為組播，組播地址為224.0.0.9（

代表所有的RIPv2路由器）。RIPv1不支持認(rèn)證，而RIPv2支持認(rèn)證。5、配置RIP時的network命令作用有哪些？network命令定義關(guān)聯(lián)網(wǎng)絡(luò)，關(guān)聯(lián)網(wǎng)絡(luò)有兩層意思：RIP只對外通告關(guān)聯(lián)網(wǎng)絡(luò)的路由信息；RIP只向關(guān)聯(lián)網(wǎng)絡(luò)所屬接口通告路由信息。也就是說，network命令告訴路由器哪個接口開始使用RIP，然后從這個接口發(fā)送路由更新，通

告這個接口直連的網(wǎng)絡(luò)，并從這個接口監(jiān)聽從其他路由器發(fā)來的RIP更新。需要注意的是，network命令需要一個有類網(wǎng)絡(luò)號（沒有子網(wǎng)掩碼），即A、B、C三類網(wǎng)絡(luò)（版

本1和2都是如此）。如果在network命令中使用了一個子網(wǎng)號或者一個IP地址，路由器也會接受

這個命令，但會修改network命令為ABC三類網(wǎng)絡(luò)號。6、觀察下面的debugiprip的輸出結(jié)果，從中可以得出哪些結(jié)論？路由器R-A從源地址192.168.2.2收到2條RIPv1的路由更新，分別是：192.168.3.0metric1192.168.4.0metric1它判斷這兩條路由是自己的路由表中沒有的，因此將這兩條路由添加到路由表中，添加的結(jié)果

分別是：Route192.168.3.0/24distance=120metric=1nexhop=192.168.2.2Route192.168.4.0/24distance=120metric=1nexhop=192.168.2.2然后路由器R-A立刻將這兩條路由以觸發(fā)更新的方式發(fā)送了出去。根據(jù)水平分割的原則，這兩條

路由沒有通告給FastEthernet0/0端口，而是通告給了Loopback0端口，以廣播的方式，廣播

地址為192.168.1.255，使用端口520。由于是觸發(fā)更新，路由器R-A路由表中的其余路由：192.168.1.0/24和192.168.2.0/24并沒有隨

之一起通告。第八章OSPF路由協(xié)議附錄一、選擇題答案題號12345678答案ACBDBABCDABCDC第九章點(diǎn)對點(diǎn)協(xié)議（PPP）附錄一、問答題答案1、PPP的主要特征是什么？PPP（Point-to-PointProtocol點(diǎn)到點(diǎn)協(xié)議）是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單鏈路

設(shè)計的鏈路層協(xié)議。PPP提供了一種在點(diǎn)對點(diǎn)的鏈路上封裝多協(xié)議數(shù)據(jù)報（IP、IPX和AppleTalk）的標(biāo)準(zhǔn)方法。

它具有以下特性：能夠控制數(shù)據(jù)鏈路的建立；能夠?qū)P地址進(jìn)行分配和使用；允許同時采用多

種網(wǎng)絡(luò)層協(xié)議；能夠配置和測試數(shù)據(jù)鏈路；能夠進(jìn)行錯誤檢測；支持身份驗(yàn)證；有協(xié)商選項(xiàng)，

能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進(jìn)行協(xié)商。2、簡述PPP認(rèn)證的過程？當(dāng)對端收到該配置請求報文后，如果支持配置參數(shù)選項(xiàng)中的認(rèn)證方式，則回應(yīng)一個確認(rèn)報文；

否則回應(yīng)一個Config-Nak（配置否認(rèn)）報文，并附帶上自希望雙方采用的認(rèn)證方式。當(dāng)對方接

收到Config-Ack（配置確認(rèn)）報文后就可以開始進(jìn)行認(rèn)證了，而如果收到得是Config-Nak（

配置否認(rèn)）報文，則根據(jù)自身是否支持Config-Nak報文中的認(rèn)證方式來回應(yīng)對方，如果支持則

回應(yīng)一個新的Config-Request（配置請求）（并攜帶上Config-Nak報文中所希望使用的認(rèn)證協(xié)

議），否則將回應(yīng)一個Config-Reject報文，那么雙方就無法通過認(rèn)證，從而不可能建立起PPP

鏈路。身份驗(yàn)證時需要檢索本地數(shù)據(jù)庫或安全服務(wù)器，以檢查用戶所提供的用戶名和密碼是否匹配

CHAP或PAP驗(yàn)證方式中指定的信息。如果是PAP驗(yàn)證方式，在PPP鏈路建立后，被驗(yàn)證方重復(fù)向驗(yàn)證方發(fā)送用戶名和密碼，直到驗(yàn)證

通過或鏈路終止。如果是CHAP驗(yàn)證方式，在PPP鏈路建立后，驗(yàn)證方發(fā)送一個挑戰(zhàn)消息到被驗(yàn)證方。遠(yuǎn)程節(jié)點(diǎn)使用

一個數(shù)值來回應(yīng)挑戰(zhàn)。這個數(shù)值是由單向哈希函數(shù)（MD5）基于密碼和挑戰(zhàn)消息計算得出的。Client路由器向Server路由器發(fā)起連接呼叫，LCP協(xié)商選項(xiàng)中使用CHAP和MD5。Server路由器向Client路由器發(fā)送挑戰(zhàn)報文。報文包含：挑戰(zhàn)分組類型標(biāo)識符（01）、標(biāo)識該

挑戰(zhàn)分組的序列號（ID）、隨機(jī)數(shù)、挑戰(zhàn)方的認(rèn)證名，該挑戰(zhàn)分組的ID和隨機(jī)數(shù)由Server路由

器保存保存。挑戰(zhàn)報文發(fā)送到client路由器，Server路由器會維護(hù)一個已發(fā)出的挑戰(zhàn)消息的列表.Client路由器收到挑戰(zhàn)報文后，將序列號放入MD5哈希生成器，將隨機(jī)數(shù)放入MD5哈希生成器，

查找本地數(shù)據(jù)庫，找到與Server匹配的密碼條目，將口令放入MD5哈希生成器。這個結(jié)果就是一

個單向MD5哈希數(shù)值，這個值將會被放到CHAP回應(yīng)中，發(fā)回挑戰(zhàn)驗(yàn)證方。發(fā)回驗(yàn)證方的回應(yīng)報文包含：CHAP回應(yīng)分級類型標(biāo)識符（02）、序列號（ID），直接從挑戰(zhàn)報

文復(fù)制過來、MD5哈希生成器的輸出結(jié)果（hash）、本設(shè)備的認(rèn)證名，這是為挑戰(zhàn)方的需要，挑

戰(zhàn)方用這個認(rèn)證名查找核對驗(yàn)證時所需的用戶名和密碼。當(dāng)server路由器收到回應(yīng)報文后，用序列號找出原始的挑戰(zhàn)分組，把序列號放入MD5哈希生成器

，把原始挑戰(zhàn)報文中的隨機(jī)數(shù)放入MD5哈希生成器，使用client路由器的認(rèn)證名從本地數(shù)據(jù)庫或

遠(yuǎn)程認(rèn)證接入用戶服務(wù)（RADIUS）服務(wù)器查找口令，將口令放入MD5哈希生成器，將回應(yīng)報文中

收到的哈希值與自己所計算出來的哈希值相比較，如果自己計算出的結(jié)果與所收到的MD5哈希值

是一致的，那么CHAP驗(yàn)證就成功了。驗(yàn)證成功后，發(fā)送一個CHAP驗(yàn)證成功報文，其報文包含：CHAP驗(yàn)證成功消息類型標(biāo)識符（03）

、序列號（ID）直接從回應(yīng)分組中復(fù)制過來、某種簡單文本消息（welcomein）。3、比較PAP、CHAP的優(yōu)缺點(diǎn)？密碼驗(yàn)證協(xié)議（PAP，PasswordAuthenticationProtocol）通過兩握手機(jī)制，為建立遠(yuǎn)程節(jié)點(diǎn)

的驗(yàn)證提供了一個簡單的方法。PAP不是一種健壯的身份驗(yàn)證協(xié)議。身份驗(yàn)證時在鏈路上以明文

發(fā)送，而且由于驗(yàn)證重試的頻率和次數(shù)由遠(yuǎn)程節(jié)點(diǎn)來控制，因此不能防止回放攻擊和重復(fù)的嘗

試攻擊。挑戰(zhàn)握后驗(yàn)證協(xié)議（CHAP，ChallengeHandAuthenticationProtocol）使用三次握手機(jī)制來

啟動一條鏈路和周期性的驗(yàn)證遠(yuǎn)程節(jié)點(diǎn)。其具有較高的安全性，但其點(diǎn)用鏈路的帶寬。第十章園區(qū)網(wǎng)安全附錄一、選擇題答案題號12345678910答案ABCABCDAABCDEFABCCCADB第十一章網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）附錄一、選擇題答案題號123答案BBCAB二、問答題答案1、在NAT中有哪四種地址？內(nèi)部本地IP地址分配給內(nèi)部網(wǎng)絡(luò)中的主機(jī)的IP地址，通常這種地址來自RFC1918指定的私有地

址空間。內(nèi)部全局IP地址內(nèi)部全局IP地址，對外代表一個或多個內(nèi)部本地IP地址，通常這種地址來自全

局惟一的地址空間，通常是ISP提供的。外部全局IP地址外部網(wǎng)絡(luò)中的主機(jī)的IP地址，通常來自全局可路由的地址空間。外部本地IP地址在內(nèi)部網(wǎng)絡(luò)中看到的外部主機(jī)的IP地址，通常來自RFC1918定義的私有地址空

間。2、最常用的網(wǎng)絡(luò)地址轉(zhuǎn)換模式有哪幾種？靜態(tài)NAT：按照一一對應(yīng)的方式將每個內(nèi)部IP地址轉(zhuǎn)換為一個外部IP地址，這種方式經(jīng)常用于企

業(yè)網(wǎng)的內(nèi)部設(shè)備需要能夠被外部網(wǎng)絡(luò)訪問到時。動態(tài)NAT：將一個內(nèi)部IP地址轉(zhuǎn)換為一組外部IP地址（地址池）中的一個IP地址。超載（Overloading）NAT：動態(tài)NAT的一種實(shí)現(xiàn)形式，利用不同端口號將多個內(nèi)部IP地址轉(zhuǎn)

換為一個外部IP地址，也稱為PAT、NAPT或端口復(fù)用NAT。3、NAPT與NAT的主要區(qū)別是什么？NAPT是動態(tài)NAT的一種實(shí)現(xiàn)形式，NAPT利用不同的端口號將多個內(nèi)部IP地址轉(zhuǎn)換為一個外部IP地

址，NAPT也稱為PAT或端口級復(fù)用NAT。靜態(tài)NAT：按照一一對應(yīng)的方式將每個內(nèi)部IP地址轉(zhuǎn)換為一個外部IP地址，這種方式經(jīng)常用于企

業(yè)網(wǎng)的內(nèi)部設(shè)備需要能夠被外部網(wǎng)絡(luò)訪問到時。動態(tài)NAT：將一個內(nèi)部IP地址轉(zhuǎn)換為一組外部IP地址（地址池）中的一個IP地址。第十二章無線局域網(wǎng)（WLAN）附錄一、選擇題答案題號12345答案DBBCC二、問答題答案1、什么是WLAN？WLAN是WirelessLocalAreaNetwork的縮寫，指應(yīng)用無線通信技術(shù)將計算機(jī)設(shè)備互聯(lián)起來，構(gòu)

成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系。無線局域網(wǎng)本質(zhì)的特點(diǎn)是不再使用通信電纜將計

算機(jī)與網(wǎng)絡(luò)連接起來，而是通過無線的方式連接，從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動更加靈活。2、在WLAN的基礎(chǔ)結(jié)構(gòu)中，Ad-Hoc和Infrastructure有何區(qū)別？Ad-Hoc模式是點(diǎn)對點(diǎn)的對等結(jié)構(gòu)，相當(dāng)于有線網(wǎng)絡(luò)中的兩臺計算機(jī)直接通過網(wǎng)卡互聯(lián)，中間沒

有集中接入設(shè)