网络重点工程原理与实践教程课后习题答案.doc

1、第三章课后习题答案一、 填空题1、核心层 汇聚层 接入层2、路由表3、园区网 广域网 远程连接4、10M 基带信号 500m5、86、网段 中继设备 第1、2、57、PVC SVC8、租用专线业务 帧中继业务 话音/传真业务9、分段 管理灵活 安全性10、144kbit/s 64kbit/s B 16kbit/s D11、隧道技术12、3013、带宽 时延 信道可信度 信道占用率 最大传播单元二、问答题1、分层设计原则有两条：网络中因拓扑构造变化而受影响区域应被限制到最小限度；路由器应传播尽量少信息。2、核心层设计应当注意：不要在核心层执行网络方略；核心层所有设备应具备充分可达性。3、汇聚层设

2、计目的有：隔离拓扑构造变化；通过路由聚合控制路由表大小。4、绘制网络拓扑构造图时注意：选取适当图符来表达设备；线对不能交叉、串接，非线对尽量避免交叉；终结处及芯线避免断线、短路；重要设备名称和商家名称要加以注明；不同连接介质要使用不同线型和颜色加以注明；标明制图日期和制图人。5、ATM论坛规定了恒定比特率、实时可变比特率、非实时可变比特率、不指明比特率和可用比特率等5种服务类型。6、划分VLAN方式有基于端口划分VLAN；基于MAC地址划分VLAN；基于合同规则划分VLAN；基于网络地址划分VLAN。7、减少wlan网络覆盖时工程建设成本（运用既有基站架高）、同步减少网络规划费用8、1. QO

3、S【流控技术领域】 2. 数据缓存【数据缓存技术领域】 3. 传播合同优化【合同优化技术领域】 4. 数据压缩9、开放性原则 可扩展性原则 先进性与实用兼顾原则 安全与可靠原则 可维护性原则。10、（1）园区网是网络基本单元，是网络建设起点，它连接本地顾客，为顾客联网提供了本地接入设施（2）园区网较适合与采用三层构造设计，普通规模较小园区网只涉及核心层和接入层，分布层被划入了核心层，特别是在互换网络中是如此考虑（3）园区网对线路成本考虑较少，对设备性能考虑较多，追求较高带宽和良好扩展性（4）园区网构造比较规整，有诸多成熟技术，如以太网、迅速以太网、FDDI，也有许多新兴技术，如吉比特以太网、A

4、TM网和WLAN等11、虚拟专用网（VPN）是一种采用隧道技术在公共网络上建立专用逻辑通信连接方式，被广泛用于远程访问和公司Intranet/Extranet中。12、NAT,即Networ Address Translation，可译为网络地址转换或网络地址翻译。 当前Internet面临两大问题，即可用IP地址短缺和路由表不断增大，这使得众多顾客接入浮现困难。 使用NAT技术可以使一种机构内所有顾客通过有限数个（或1个）合法IP地址访问Internet，从而节约了Internet上合法IP地址；另一方面，通过地址转换，可以隐藏内网上主机真实IP地址，从而提高网络安全性。 在CCNA阶段，重

5、要考察NAT基本技术，应试者应掌握下述NAT术语和几种典型地址转换类型。13、永久虚电路、互换虚电路和链路管理业务。14、一按部门/机构分派地址。 二按物理位置分派地址。 三按拓扑构造分派地址。15、1.RIP合同是基于距离矢量算法路由合同，属于内部网关合同，它通过UDPUser Datagram Protocol报文互换路由信息2.RIP合同已到达目地址所通过路由器个数、跳数为衡量路由好坏度量值，最大跳数为15。3.RIP有RIP-1和RIP-2两个版本,RIP-2支持明文认证和MD5密文认证并支持可变长子网掩码。 4.RIP合同合用于基于IP中小型网络。16、在CISCO网络中 也称反向抑

6、制水平分割.将不可达网络度量值置为无穷大（如RIP中置跳数为16-在RIP中最大跳数为15，16意味着无穷大)，并由该表项来引起一种路由中毒，而不是立即从路由表中删掉这条路由信息。中毒路由被发给邻居路由器以告知这条途径失效，其她路由器到收到一种路由中毒后发送一种毒性逆转17、1所有路由器都维持一种链路状态数据库Link-State Database这个数据库事实上就是整个互联网拓扑构造图。2由于网络中链路状态也许经常发生变化，因而OSPF让每一种链路状态都带上一种 32位序号，序号越大状态就越新。 3只要网络拓扑发生任何变化，这种链路状态数据库就能不久地进行更新使各个路由器可以重新计算出新路由

7、表。4OSPF依托各路由器之间频繁互换信息来建立链路状态数据库，并维持这数据库在全网范畴内一致性即实现链路状态数据同步更新。5OSPF不用UDP而是直接使用IP分组传送，IP分组首部合同字段值为89。三、案例1答：详细绘制网络拓扑图要注意如下几点：（1）选取适当图符来表达设备；（2）线对不能交叉、串接，非线对要尽量避免交叉。（3）终接处及芯片避免断线、短路；（4）重要设备名称和商家名称要加以注明；（5）不同连接介质要使用不同线型和颜色加以注明；（6）标明制图日期和制图人。2.答：（1）10Base5和10Base2以及10Base-T带宽都只有10M，并且10Base5和10Base2是总线型

8、构造，老式设计是用10Base5构成骨干网，但将会给新应用带来瓶颈，而采用多层互换构造局域网技术设计灵活，易于管理，能按照不同层次划分宽带。由于多层互换构造网络拓扑使用树型构造，因而10Base5和10Base2不利于扩展，应当裁减，而10Base-T可以保存，用于接入层重新设计。（2）这是一种汇聚式服务设计方案，管理和维护权限下放，分流核心层通信量，但数据间互连互通不以便。如果使用集中式服务设计方案，应将所有应用服务器集中到中心机房，并设立合理访问方略保证安全性，例如将各部门有关服务器划分到其所属VLAN。（3）该业务重要是视屏服务，因而各节点带宽设计为全双工10M比较合理，上行链路为10M

9、220=400M。因此应选取一种1000M互换机，并带有光钎模块，使用光钎接入主干网。（4）主链路使用帧中继，备份链路使用PSTN拨号链接。连接示意图参照图3-20。3.答：在局域网内建立DHCP服务器，在各上网计算机TCP/IP配备中选取“自动获取IP地址”和“自动获得DNS服务器地址”。4.答：（1）3个变长子网掩码：255.255.255.224，255。255.255.240，255.255.255.252。（2）地址分派如下表：分派地址子网主机位子网掩码255.255.255.2241111.111 1.111 1111 1.111 1.111 111100000子网掩码192.16

10、8.1.011000000.101 00000.000 0000100000000保存（0-31）192.168.1.3211000000.101 00000.000 0000100100000子网A（32-63）192.168.1.6411000000.101 00000.000 0000101000000子网B（64-95）192.168.1.9611000000.101 00000.000 0000101100000子网C（96-127）192.168.1.12811000000.101 00000.000 0000110000000子网D（128-159）192.168.1.16011

11、000000.101 00000.000 0000110100000子网E（160-191）192.168.1.19211000000.101 00000.000 0000111000000子网F（192-223）192.168.1.22411000000.101 00000.000 0000111100000保存（224-255）(3)192.168.1.193和192.168.1.194用于总公司和分公司A之间广域网链路；192.168.1.197和192.168.1.198用于总公司和分公司B之间广域网链路；192168.1.210和192.168.1.202用于总公司和分公司C之间广域网链路。5.答：（1）进入串口配备；（2）设立串口IP地址及子网掩码；（3）设立到Internet缺省（默认）路由都通过S0/0端口；（4）设立到局域网内部路由都通过F0/0端口；（5）定义制止远程登录合同Telnet通过路由器规则。6.答：（1）AH。（2）自动密钥分派，手工密钥分派。手动密钥分派长处是简朴，缺陷是安全性低。（3）NIC2和NIC3配备为公网IP，NIC1和NIC4配备为内网IP，但是不能相似。（4）外部IP首部；AH;ESP首部。（5）IPSec VPN工作在第三层（IP层），L2TP VPN工作在第二层（数据链路层）。