計算機網(wǎng)絡技術基礎第5版于鵬課后參考答案

工作單元1認識計算機網(wǎng)絡習題11．單項選擇題（1）B（2）A（3）A（4）B（5）D（6）A（7）A（8）D（9）C2．多項選擇題（1）AB（2）BD（3）BD（4）BCD（5）ABCD（6）ABCD（7）ABCD（8）ABC（9）AC3．問答題（1）在單工通信方式中，數(shù)據(jù)信息只能向一個方向傳輸，任何時候都不能改變數(shù)據(jù)的傳送方向。在半雙工通信方式中，數(shù)據(jù)信息可以雙向傳送，但必須是交替進行，同一時刻一個信道只允許單方向傳送。全雙工通信能在兩個方向上同時發(fā)送和接收信息，相當于把兩個相反方向的單工通信方式組合起來，因此一般采用四線制。（2）（略）（3）第一代計算機網(wǎng)絡是以中心計算機系統(tǒng)為核心的遠程聯(lián)機系統(tǒng)，是面向終端的計算機網(wǎng)絡。第二代計算機網(wǎng)絡是由多臺主計算機通過通信線路互聯(lián)構成的“計算機-計算機”通信系統(tǒng)。我們將體系結構標準化的計算機網(wǎng)絡稱為第三代計算機網(wǎng)絡，也稱為計算機互聯(lián)網(wǎng)絡。第四代計算機網(wǎng)絡又稱高速互聯(lián)網(wǎng)絡（或高速Internet），網(wǎng)絡由低速向高速、由共享到交換、由窄帶向寬帶迅速發(fā)展。（4）局域網(wǎng)主要使用以太網(wǎng)組網(wǎng)技術，互聯(lián)的設備通常位于同一區(qū)域，負責連接各個用戶并為本地應用程序和服務器提供支持，基礎架構的安裝和管理由單一組織負責，容易進行設備更新和新技術引用。廣域網(wǎng)互聯(lián)的站點通常位于不同的地理區(qū)域，ISP負責安裝和管理WAN基礎架構，ISP負責提供WAN服務。LAN在建立WAN連接時，需要使用邊緣設備將以太網(wǎng)數(shù)據(jù)封裝為ISP網(wǎng)絡可以接受的形式。（5）網(wǎng)絡硬件主要包括網(wǎng)絡終端設備、傳輸介質和網(wǎng)絡中間設備。網(wǎng)絡終端設備也稱為主機，是指通過網(wǎng)絡傳輸消息的源設備或目的設備，主要包括計算機、網(wǎng)絡打印機、網(wǎng)絡攝像頭、移動手持設備等。傳輸介質是網(wǎng)絡通信過程中信號的載體，主要包括雙絞線、光纜、無線電波等。網(wǎng)絡中間設備也稱網(wǎng)絡設備，負責將每臺主機連接到網(wǎng)絡，并將多個獨立的網(wǎng)絡互聯(lián)成網(wǎng)際網(wǎng)絡，主要包括網(wǎng)絡接入設備（集線器、交換機和無線網(wǎng)絡訪問點）、網(wǎng)間設備（路由器）、通信服務器、網(wǎng)絡安全設備（防火墻）等。（6）網(wǎng)絡軟件可分為網(wǎng)絡系統(tǒng)軟件和網(wǎng)絡應用軟件兩大類型。網(wǎng)絡系統(tǒng)軟件是控制和管理網(wǎng)絡運行、提供網(wǎng)絡通信、分配和管理共享資源的網(wǎng)絡軟件，它包括網(wǎng)絡操作系統(tǒng)、網(wǎng)絡協(xié)議軟件、通信控制軟件和管理軟件等。網(wǎng)絡應用軟件是指為某一個應用目的而開發(fā)的網(wǎng)絡軟件。（7）總線型結構：節(jié)點的插入或拆卸比較方便，易于網(wǎng)絡的擴充；可靠性不高，如果總線出了問題，整個網(wǎng)絡都不能工作，并且查找故障點比較困難。環(huán)型結構：拓撲結構簡單，控制簡便，結構對稱性好；環(huán)中每個節(jié)點與連接節(jié)點之間的通信線路都會轉為網(wǎng)絡可靠性的瓶頸，環(huán)中任何一個節(jié)點出現(xiàn)線路故障，都可能造成網(wǎng)絡癱瘓，環(huán)中節(jié)點的加入和撤出過程都比較復雜。星型結構：結構簡單，易于實現(xiàn)，便于管理，是目前局域網(wǎng)中最基本的拓撲結構；網(wǎng)絡的中心節(jié)點是全網(wǎng)可靠性的瓶頸，中心節(jié)點的故障將造成全網(wǎng)癱瘓。樹型結構：通信線路連接簡單，網(wǎng)絡管理軟件也不復雜，維護方便；可靠性不高，如中心節(jié)點出現(xiàn)故障，則和該中心節(jié)點連接的節(jié)點均不能工作。網(wǎng)狀結構：彌補了單一拓撲結構的缺陷；結構復雜，實現(xiàn)起來費用較高，不易管理和維護。工作單元2組建雙機互聯(lián)網(wǎng)絡習題21．單項選擇題（1）C（2）C（3）B（4）D（5）A（6）A（7）D（8）B（9）C（10）A（11）A（12）B（13）C2．多項選擇題（1）ABCD（2）ABCD（3）AC（4）ABC（5）ABCD3．問答題（1）物理層主要提供相鄰設備間的二進制（bits）傳輸，即利用物理傳輸介質為上一層（數(shù)據(jù)鏈路層）提供一個物理連接，通過物理連接透明地傳輸比特流。數(shù)據(jù)鏈路層主要負責在兩個相鄰節(jié)點間的線路上無差錯的傳送以幀（Frame）為單位的數(shù)據(jù)。網(wǎng)絡層的主要功能是將網(wǎng)絡地址翻譯成對應的物理地址，并決定如何將數(shù)據(jù)從發(fā)送方路由到接收方。傳輸層的任務是根據(jù)通信子網(wǎng)的特性最佳的利用網(wǎng)絡資源，并以可靠和經(jīng)濟的方式為兩個端系統(tǒng)的會話層之間建立一條傳輸連接，以透明的傳輸報文。會話層負責為各網(wǎng)絡節(jié)點應用程序或者進程之間提供一套會話設施，組織和同步它們的會話活動，并管理其數(shù)據(jù)交換過程。表示層主要提供端到端的信息傳輸。應用層是計算機網(wǎng)絡與最終用戶的界面，提供完成特定網(wǎng)絡服務功能所需的各種應用程序協(xié)議。（2）該模型包括了OSI參考模型最低兩層的功能。IEEE802標準將OSI參考模型中數(shù)據(jù)鏈路層的功能分為了LLC（LogicalLinkControl，邏輯鏈路控制）和MAC（MediaAccessControl，介質訪問控制）兩個子層。（3）在總線型、環(huán)型和星型拓撲結構的網(wǎng)絡中，都存在著在同一傳輸介質上連接多個節(jié)點的情況，而局域網(wǎng)中任何一個節(jié)點都要求與其他節(jié)點通信，這就需要有一種仲裁方式來控制各節(jié)點使用傳輸介質的方式，這就是所謂的介質訪問控制。CSMA/CD與人際間通話非常相似，主要包括以下步驟：想發(fā)送信息包的節(jié)點要確保現(xiàn)在沒有其他節(jié)點在使用共享介質，所以該節(jié)點首先要監(jiān)聽信道上的動靜；如果信道在一定時段內寂靜無聲，則該節(jié)點就開始傳輸；如果信道一直很忙碌，就一直監(jiān)視信道，直到出現(xiàn)最小的IFG時段時，該節(jié)點才開始發(fā)送它的數(shù)據(jù)；如果兩個節(jié)點或更多的節(jié)點都在監(jiān)聽和等待發(fā)送，然后在信道空時同時決定立即（幾乎同時）開始發(fā)送數(shù)據(jù)，此時就發(fā)生碰撞，以太網(wǎng)在傳輸過程中不斷地監(jiān)聽信道，以檢測碰撞沖突；如果一個節(jié)點在傳輸期間檢測出碰撞沖突，則立即停止該次傳輸，并向信道發(fā)出一個“擁擠”信號，以確保其它所有節(jié)點也發(fā)現(xiàn)該沖突，從而摒棄可能一直在接收的受損的信息包；在等待一段時間后，想發(fā)送的節(jié)點試圖進行新的發(fā)送。（4）MAC地址也稱為物理地址，是IEEE802標準為局域網(wǎng)規(guī)定的一種48bit的全球唯一地址，用在MAC幀中。MAC地址被嵌入到以太網(wǎng)網(wǎng)卡中，網(wǎng)卡在生產(chǎn)時，MAC地址被固化在網(wǎng)卡的ROM中，計算機在安裝網(wǎng)卡后，就是可以利用該網(wǎng)卡固化的MAC地址進行數(shù)據(jù)通信。（5）網(wǎng)卡在網(wǎng)絡中的工作是雙重的：一方面負責接收網(wǎng)絡上傳過來的數(shù)據(jù)包，解包后，將數(shù)據(jù)通過主板上的總線傳輸給本地計算機；另一方面它將本地計算機上的數(shù)據(jù)經(jīng)過打包后送入網(wǎng)絡。如果要使用以太網(wǎng)技術組建網(wǎng)絡，那么該網(wǎng)絡中的計算機必須安裝以太網(wǎng)網(wǎng)卡。（6）非屏蔽雙絞線電纜（UTP）沒有金屬屏蔽層，屏蔽雙絞線電纜增加了屏蔽層，提高了電纜的物理性能和電氣性能。由于屏蔽層的存在，屏蔽雙絞線電纜的價格高于非屏蔽雙絞線電纜。屏蔽雙絞線電纜的柔軟性較差，比較難以安裝。屏蔽雙絞線電纜需要接地，同時接線板、網(wǎng)絡設備等也要接地，增加了人工成本。（7）超5類雙絞線電纜的傳輸帶寬為100MHz，傳輸速率可達到100Mb/s。6類雙絞線電纜主要應用于百兆位快速以太網(wǎng)和千兆位以太網(wǎng)中，多采用23AWG導線，傳輸帶寬為200～250MHz，是超5類電纜帶寬的2倍，最大速度可達到1000Mb/s，能滿足千兆位以太網(wǎng)的需求。6類雙絞線電纜改善了在串擾以及損耗方面的性能，更適合用于全雙工的高速千兆網(wǎng)絡，是計算機網(wǎng)絡常用的傳輸介質。（8）光纖是傳輸光波的導體，由于光信號在光纖中只能沿著一個方向傳輸，所以全雙工系統(tǒng)應采用兩根光纖。光發(fā)送機的主要功能是將電信號轉換為光信號，再把光信號導入光纖，目前主要使用發(fā)光二極管（LED）和半導體激光二極管（ILD）兩種光源。光接收機可以由光電二極管構成，主要負責接收光纖上傳輸?shù)墓庑盘枺⑵滢D換為電信號，經(jīng)過解碼后再作相應處理。（9）單模光纖只允許一束光傳播，沒有模分散的特性，光信號損耗很低，離散也很小，傳播距離遠，單模導入波長為1310nm和1550nm。多模光纖是在給定的工作波長上，以多個模式同時傳輸?shù)墓饫w，從而形成模分散，限制了帶寬和距離，因此，多模光纖的芯徑大，傳輸速度低、距離短，成本低，多模導入波長為850nm和1300nm。（10）雙絞線兩端都按照T568B標準連接RJ-45連接器，這樣的跳線叫做直通線。直通線主要用于將計算機連入交換機，也可用于交換機和交換機不同類型接口的連接。雙絞線一端按照T568A標準連接RJ-45連接器，另一邊按照T568B標準連接，這樣的跳線叫做交叉線。交叉線主要用于將計算機與計算機直接相連，也被用于將計算機直接接入路由器的以太網(wǎng)接口。（11）TCP/IP將OSI參考模型中所有與應用相關的內容都歸為一層，稱為應用層。TCP/IP的傳輸層和網(wǎng)絡層分別與OSI參考模型的傳輸層和網(wǎng)絡層對應。TCP/IP的網(wǎng)絡接口層相當于OSI中的最低兩層，也可看作TCP/IP利用OSI的下兩層。（12）應用層為用戶提供網(wǎng)絡應用，并為這些應用提供網(wǎng)絡支撐服務，把用戶的數(shù)據(jù)發(fā)送到低層，為應用程序提供網(wǎng)絡接口。傳輸層的作用是提供可靠的點到點的數(shù)據(jù)傳輸，能夠確保源節(jié)點傳送的數(shù)據(jù)報正確到達目標節(jié)點。網(wǎng)絡層的主要功能是負責通過網(wǎng)絡接口層發(fā)送IP數(shù)據(jù)包，或接收來自網(wǎng)絡接口層的幀并將其轉為IP數(shù)據(jù)包，然后把IP數(shù)據(jù)包發(fā)往網(wǎng)絡中的目的節(jié)點。網(wǎng)絡接口層是指各種計算機網(wǎng)絡，包括Ethernet802.3、TokenRing802.5、X.25、HDLC、PPP等。（13）Windows網(wǎng)絡組件有很多種類型，主要包括客戶端、服務和協(xié)議。（14）IP、ICMP、ARP、RARP等。（15）ARP（AddressResolutionProtocol，地址解析協(xié)議）的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。（16）UDP無復雜流量控制和差錯控制，簡單高效，但其不需要接收方確認，屬于不可靠的傳輸，可能會出丟包現(xiàn)象，實際應用中要求在程序員編程驗證。TCP協(xié)議是為了在主機間實現(xiàn)高可靠性的數(shù)據(jù)交換的傳輸協(xié)議，它是面向連接的端到端的可靠協(xié)議，支持多種網(wǎng)絡應用程序。4．技能題（略）工作單元3組建小型辦公網(wǎng)絡習題31．單項選擇題（1）B（2）C（3）D（4）C（5）C（6）D（7）B（8）C2．多項選擇題（1）ABCD（2）ABCD（3）ABCD（4）ABC（5）BCD（6）BC（7）AD3．問答題（1）1000Base-CX采用的傳輸介質是一種短距離屏蔽銅纜。1000Base-LX使用的光纖規(guī)格有62.5μm和50μm的多模光纖，以及9μm的單模光纖。1000Base-SX不支持單模光纖，僅支持多模光纖，包括62.5μm和50μm兩種。1000Base-T4是一種使用5類UTP的千兆位以太網(wǎng)技術。1000Base-TX基于6類雙絞線電纜，以2對線發(fā)送數(shù)據(jù)，2對線接收數(shù)據(jù)。（2）接入層主要為終端設備提供一種連接到網(wǎng)絡并控制其與網(wǎng)絡上其他設備進行通信的方法。匯聚層負責匯聚接入層交換機發(fā)送的數(shù)據(jù)，再將其傳輸?shù)胶诵膶樱詈蟀l(fā)送到最終目的地；匯聚層可以使用相關策略控制網(wǎng)絡的數(shù)據(jù)流，通過在接入層定義的虛擬局域網(wǎng)之間執(zhí)行路由功能來劃定廣播域。核心層負責匯聚所有匯聚層設備發(fā)送的流量，也會包含一條或多條連接到企業(yè)邊緣設備的鏈路，以接入Internet和WAN。（3）按照網(wǎng)絡體系的分層結構，交換機可以分為第2層交換機、第3層交換機、第4層交換機和第7層交換機。（4）網(wǎng)絡設備的存儲介質主要有ROM（Read-OnlyMemory，只讀儲存設備）、DRAM（動態(tài)隨機存儲器）、Flash（閃存）和NVRAM（非易失性隨機存儲器）。Cisco設備使用ROM來存儲bootstrap指令、基本診斷軟件和精簡版IOS。DRAM用于存儲CPU所需執(zhí)行的指令和數(shù)據(jù)，主要包括操作系統(tǒng)、運行配置文件、ARP緩存、數(shù)據(jù)包緩沖區(qū)等組件。在大多數(shù)Cisco設備中，操作系統(tǒng)是永久性存儲在Flash中的。NVRAM是用來存儲啟動配置文件（startup-config）的永久性存儲器。（5）網(wǎng)絡設備的連接訪問方式主要包括本地控制臺登錄方式和遠程配置方式。遠程配置方式包括Telnet遠程登錄方式、SSH遠程登錄方式、HTTP訪問方式、SNMP遠程管理方式等。（6）為了讓網(wǎng)絡中的每一臺主機都收到某個數(shù)據(jù)幀，主機必須采用廣播的方式發(fā)送該數(shù)據(jù)幀，這個數(shù)據(jù)幀被稱為廣播幀。網(wǎng)絡中能接收廣播幀的所有設備的集合稱為廣播域。（7）VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是將局域網(wǎng)從邏輯上劃分為一個個的網(wǎng)段（廣播域），從而實現(xiàn)虛擬工作組的一種交換技術。通過在局域網(wǎng)中劃分VLAN，可起到以下方面的作用：控制網(wǎng)絡的廣播，增加廣播域的數(shù)量，減小廣播域的大小；便于對網(wǎng)絡進行管理和控制。VLAN是對接口的邏輯分組，不受任何物理連接的限制，同一VLAN中的用戶，可以連接在不同的交換機，并且可以位于不同的物理位置，增加了網(wǎng)絡連接、組網(wǎng)和管理的靈活性；增加網(wǎng)絡的安全性，默認情況下，VLAN間是相互隔離的，不能直接通信。管理員可以通過應用VLAN的訪問控制列表，來實現(xiàn)VLAN間的安全通信。（8）靜態(tài)VLAN是目前最常用的VLAN劃分方式，配置簡單，網(wǎng)絡的可監(jiān)控性較強。但該種方式需要逐個接口進行設置，當要設定的接口數(shù)目較多時，工作量會比較大。另外當用戶在網(wǎng)絡中的位置發(fā)生變化時，必須由管理員重新配置交換機的接口。因此，靜態(tài)VLAN通常適合于用戶或設備位置相對穩(wěn)定的網(wǎng)絡環(huán)境。動態(tài)VLAN的優(yōu)點在于只要用戶的應用性質不變，并且其所使用的主機不變（如網(wǎng)卡不變或IP地址不變），則用戶在網(wǎng)絡中移動時，并不需要對網(wǎng)絡進行額外配置或管理。但動態(tài)VLAN需要使用VLAN管理軟件建立和維護VLAN數(shù)據(jù)庫，工作量會比較大。4．技能題（略）工作單元4規(guī)劃與分配IP地址習題41．單項選擇題（1）A（2）D（3）A（4）D（5）D（6）D（7）A（8）B2．多項選擇題（1）ABC（2）AB（3）ABC（4）AC（5）ABCD3．問答題（1）IPv4地址在網(wǎng)絡層提供了一種統(tǒng)一的地址格式，在統(tǒng)一管理下進行分配，保證每一個地址對應于網(wǎng)絡上的一臺主機，屏蔽了MAC地址之間的差異，保證網(wǎng)絡的互聯(lián)互通。（2）可參考表4-2（3）私有IPv4地址是和公有IPv4地址相對的，是只能在局域網(wǎng)中使用的IPv4地址，當局域網(wǎng)通過路由設備與廣域網(wǎng)連接時，路由設備會自動將該地址段的信號隔離在局域網(wǎng)內部，而不會將其路由到公有網(wǎng)絡中，所以即使在兩個局域網(wǎng)中使用相同的私有IPv4地址，彼此之間也不會發(fā)生沖突。地址段包括/8、/12、/16。（4）子網(wǎng)掩碼只有一個作用，就是將某個IPv4地址劃分成網(wǎng)絡標識和主機標識兩部分。（5）靜態(tài)分配IPv4地址、使用DHCP分配IPv4地址、自動專用尋址。（6）冒號十六進制格式、壓縮格式、內嵌IPv4地址的格式。4．技能題（略）工作單元5實現(xiàn)網(wǎng)際互聯(lián)習題51．單項選擇題（1）D（2）A（3）B（4）C（5）B（6）C2．多項選擇題（1）AC（2）ABCD（3）ABD（4）ABC（5）BC（6）CD（7）ABC3．問答題（1）目的地址：目標網(wǎng)段的網(wǎng)絡標識或目的主機的IP地址。網(wǎng)絡掩碼：與目的地址相對應的網(wǎng)絡掩碼。下一跳IP地址：數(shù)據(jù)包轉發(fā)的地址，即數(shù)據(jù)包應傳送的下一個路由器的IP地址。對于主機或路由器直接連接的網(wǎng)絡，該字段可能是本主機或路由器連接到該網(wǎng)絡的接口地址。轉發(fā)接口：將數(shù)據(jù)包轉發(fā)到目的地址時所使用的路由器接口，該字段可以是一個接口號或其他類型的邏輯標識符。（2）靜態(tài)路由是由管理員手工配置的路由信息。當網(wǎng)絡的拓撲結構或鏈路的狀態(tài)發(fā)生變化時，管理員需要手工修改路由表中相關的靜態(tài)路由。靜態(tài)路由在默認情況下是私有的，不會傳遞給其他的路由器。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡環(huán)境，出于安全方面的考慮也可以采用靜態(tài)路由。動態(tài)路由是各個路由器之間通過相互連接的網(wǎng)段，利用路由協(xié)議動態(tài)的相互交換各自的路由信息，然后按照一定的算法優(yōu)化出來的路由。動態(tài)路由可以大大減輕大型網(wǎng)絡的管理負擔，但其對路由器的性能要求較高，會占用網(wǎng)絡的帶寬，可能產(chǎn)生路由循環(huán)，也存在一定的安全隱患。（3）網(wǎng)絡的互聯(lián)、路徑選擇、轉發(fā)驗證、拆包/打包、網(wǎng)絡隔離。（4）接入路由器、企業(yè)級路由器、電信骨干路由器。（5）三層交換機是指具備網(wǎng)絡層路由功能的交換機，其接口可以實現(xiàn)基于網(wǎng)絡層尋址的分組轉發(fā)，每個網(wǎng)絡層接口都定義了一個單獨的廣播域，在為接口配置好IP協(xié)議后，該接口就成為連接該接口的同一個廣播域內其他設備和主機的網(wǎng)關。（6）三層交換機可以實現(xiàn)路由器的部分功能。但是路由器一般是通過微處理器執(zhí)行數(shù)據(jù)包交換（軟件實現(xiàn)路由），而三層交換機主要通過硬件執(zhí)行數(shù)據(jù)包交換，因此與三層交換機相比，路由器的功能更強大，像NAT、VPN等功能仍無法被三層交換機完全替代。而且三層交換機還不具備同時處理多個協(xié)議的能力，不能實現(xiàn)異構網(wǎng)絡的互聯(lián)。另外，路由器通常還具有傳輸層網(wǎng)絡管理能力，這也是三層交換機所不具備的。因此三層交換機并不等于路由器，也不可能完全取代路由器。在企業(yè)網(wǎng)絡的構建中，通常處于同一網(wǎng)絡中的各網(wǎng)段的互聯(lián)，可以使用三層交換機來代替路由器，但若要實現(xiàn)企業(yè)網(wǎng)絡與城域網(wǎng)或Internet的互聯(lián)，則路由器是不可缺少的。4．技能題（略）工作單元6接入Internet習題61．單項選擇題（1）C（2）B（3）C（4）B（5）D2．多項選擇題（1）ABCD（2）ACD（3）BD（4）ABC（5）ABCD3．問答題（1）路由器、核心路由器、WAN交換機、調制解調器、接入服務器。（2）PPP、SLIP、HDLC、X.25／平衡式鏈路訪問程序（LAPB）、幀中繼、ATM、MPLS（3）Internet指的是全球性的信息系統(tǒng)：通過全球性的唯一的地址邏輯地鏈接在一起。這個地址是建立在“Internet協(xié)議”（IP）或今后其它協(xié)議基礎之上的?？梢酝ㄟ^“傳輸控制協(xié)議”（TCP）和“Internet協(xié)議”（IP），或者今后其它接替的協(xié)議或與“Internet協(xié)議”（IP）兼容的協(xié)議來進行通信。以讓公共用戶或者私人用戶使用高水平的服務。這種服務是建立在上述通信及相關的基礎設施之上的。（4）ISP就是Internet服務提供者，具體是指為用戶提供Internet接入服務、為用戶制定基于Internet的信息發(fā)布平臺以及提供基于物理層技術支持的服務商。選擇ISP時應注意ISP所在的位置、ISP的性能、ISP的服務質量。（5）根據(jù)ONU位置不同，可以把光纖接入網(wǎng)分為FTTC（FiberToTheCurb，光纖到路邊/小區(qū)）、FTTB（FiberToTheBuilding，光纖到樓）和FTTH（FiberToTheHome，光纖到戶）。（6）PPPoE（pointtopointprotocoloverEthernet，以太網(wǎng)的點到點連接協(xié)議）是為了滿足越來越多的寬帶上網(wǎng)設備和越來越快的網(wǎng)絡之間的通信而制定的標準，它基于兩個被廣泛接受的標準即Ethernet和PPP（點對點撥號協(xié)議）。PPPoE的實質是以太網(wǎng)和撥號網(wǎng)絡之間的一個中繼協(xié)議，繼承了以太網(wǎng)的快速和PPP的撥號簡單、用戶驗證、IP分配等優(yōu)勢。（7）寬帶路由器是一種常用的網(wǎng)絡產(chǎn)品，它集成了路由器、防火墻、帶寬控制和管理等基本功能，并內置了多端口的10M/100Mb/s自適應交換機，可以方便的將多臺計算機連接成小型局域網(wǎng)并接入Internet。寬帶路由器可主要實現(xiàn)的功能有內置PPPoE虛擬撥號、內置DHCP服務器、NAT功能。（8）代理服務器（Proxy）處于客戶機與服務器之間，對于服務器來說，Proxy是客戶機，對于客戶機來說，Proxy是服務器，它的作用很像現(xiàn)實生活中的代理服務商。代理服務器的主要功能有：代理Internet的多種服務，如WWW、FTP、E-mail、DNS等；具有緩沖的功能，如果客戶機所請求的數(shù)據(jù)在本機的存儲器上已經(jīng)存在而且是最新的，那么它將直接把存儲器上的數(shù)據(jù)傳送給客戶機，這樣就能顯著提高訪問效率；可以起到防火墻的作用；當客戶機訪問某服務器的權限受到限制時，若某代理服務器不受限制，且在客戶機的訪問范圍之內，那么客戶機就可以通過代理服務器訪問目標服務器。4．技能題（略）工作單元7組建小型無線網(wǎng)絡習題71．單項選擇題（1）B（2）D（3）B（4）D2．多項選擇題（1）ABCD（2）ABCD（3）BD（4）ABC（5）ABD3．問答題（1）IEEE802.11系列標準定義了多樣的物理層標準，主要包括IEEE802.11b、IEEE802.11a、IEEE802.11g和IEEE802.11n等。（2）IEEE802.11g標準可以視作對IEEE802.11b標準的升級，該標準仍然采用2.4GHz頻段，數(shù)據(jù)傳輸速率可達到54Mb/s。IEEE802.11g支持2種調制方式，包括IEEE802.11a中采用的OFDM與IEEE802.11b中采用的CCK。IEEE802.11g標準與IEEE802.11b標準完全兼容，遵循這兩種標準的無線設備之間可相互訪問。（3）無線訪問接入點（AccessPoint，AP）是在無線局域網(wǎng)環(huán)境中進行數(shù)據(jù)發(fā)送和接收的集中設備，相當于有線網(wǎng)絡中的集線器。通常，一個AP能夠在幾十至幾百米的范圍內連接多個無線用戶。AP可以通過標準的以太網(wǎng)電纜與傳統(tǒng)的有線網(wǎng)絡相連，從而可以作為無線網(wǎng)絡和有線網(wǎng)絡的連接點。AP還可以執(zhí)行一些安全功能，可以為無線客戶端及通過無線網(wǎng)絡傳輸?shù)臄?shù)據(jù)進行認證和加密。（4）BSS組網(wǎng)模式包含一個接入點（AP），負責集中控制一組無線設備的接入。要使用無線網(wǎng)絡的無線客戶端都必須向AP申請成員資格，客戶端必須具備匹配的SSID、兼容的WLAN標準、相應的身份驗證憑證等才被允許加入。ESS組網(wǎng)模式通過有線網(wǎng)絡將多個AP連接起來，不同AP可以使用不同的信道。無線客戶端使用同一個SSID在ESS所覆蓋的區(qū)域內進行實體移動時，將自動連接到干擾最小、連接效果最好的AP。（5）無線客戶端掃描（Scanning）發(fā)現(xiàn)附近存在的BSS；無線客戶端選擇BSS后，向其AP發(fā)起認證（Authentication）過程；無線客戶端通過認證后，發(fā)起關聯(lián)（Association）過程；通過關聯(lián)后，無線客戶端和AP之間的鏈路已建立，可相互收發(fā)數(shù)據(jù)。（6）開放系統(tǒng)認證：無線客戶端以MAC地址為身份證明，要求網(wǎng)絡MAC地址必須是唯一的，這幾乎等同于不需要認證，沒有任何安全防護能力。在這種認證方式下，通常應采用MAC地址過濾、RADIUS等其他方法來保證用戶接入的安全性。共享密鑰認證：該方式可在使用WEP（WiredEquivalentPrivacy，有線等效保密）加密時使用，在認證時需校驗無線客戶端采用的WEP密鑰。（7）WPA（Wi-FiProtectedAccess，Wi-Fi網(wǎng)絡安全存取）是Wi-Fi聯(lián)盟制定的安全解決方案，它能夠解決已知的WEP脆弱性問題，并且能夠對己知的無線局域網(wǎng)攻擊提供防護。WPA和WPA2有個人模式和企業(yè)模式兩種工作模式。4．技能題（略）工作單元8配置常用網(wǎng)絡服務習題81．單項選擇題（1）C（2）C（3）A（4）A（5）C（6）B（7）A（8）B（9）A（10）C（11）A2．多項選擇題（1）ABD（2）BCD（3）ABC（4）AD（5）ABD（6）ABCD3．問答題（1）網(wǎng)絡上的每臺計算機都有自己的本地安全數(shù)據(jù)庫，稱為“SAM（SecurityAccountsManager，安全賬戶管理器）數(shù)據(jù)庫”。如果用戶要訪問每臺計算機的資源，那么必須在每臺計算機的SAM數(shù)據(jù)庫內創(chuàng)建該用戶的賬戶，并獲取相應的權限。工作組內不一定要有服務器級的計算機，也就是說所有計算機都安裝Windows8系統(tǒng)，也可以構建一個工作組結構的網(wǎng)絡。在工作組網(wǎng)絡中，每臺計算機都可以方便地將自己的本地資源共享給他人使用。工作組網(wǎng)絡中的資源管理是分散的，通?？梢酝ㄟ^啟用目的計算機上的Guest賬戶或為使用資源的用戶創(chuàng)建一個專用賬戶的方式來實現(xiàn)對資源的管理。在計算機數(shù)量不多的情況下（如10~20臺），可以采用工作組結構的網(wǎng)絡。（2）讀取：查看該共享文件夾內的文件名稱、子文件夾名稱；查看文件內的數(shù)據(jù)，運行程序；遍歷子文件夾。更改（包括讀取權限）：向該共享文件夾內添加文件、子文件夾；修改文件內的數(shù)據(jù)；刪除文件與子文件夾。完全控制（包括更改權限）：修改權限（只適用于NTFS卷的文件或文件夾）；取得所有權（只適用于NTFS卷的文件或文件夾）。（3）共享打印機的優(yōu)點是連接簡單，操作方便，成本低廉；其缺點是對于充當打印服務器的計算機要求較高，無法滿足高效打印的需求，因此一旦網(wǎng)絡打印任務集中，就會造成打印服務器性能下降，打印的速度和質量也受到影響。專用打印服務器方式的優(yōu)點是連接和設置簡單，容易實現(xiàn)多臺打印機的并行操作和管理，不會影響計算機的性能，性價比較高；其缺點是需要購買專用設備，維護管理的費用高，另外與共享打印機相似，發(fā)往打印機的數(shù)據(jù)使用LPT或USB接口，與目前局域網(wǎng)的吞吐能力相比，傳輸速率是該種網(wǎng)絡打印方式的瓶頸。網(wǎng)絡打印機方式的優(yōu)點是連接和設置簡單，容易實現(xiàn)多臺打印機的并行操作和管理，不會影響計算機的性能，性價比較高，較好的解決了網(wǎng)絡打印的瓶頸；其缺點是需要購置網(wǎng)絡打印機，維護管理的費用高。（4）可以減輕網(wǎng)絡管理的工作，避免IP地址沖突帶來的麻煩。TCP/IP的設置可以在服務器集中設置更改，不需要修改客戶機?？蛻魴C有較大的調整空間，用戶更換網(wǎng)絡時不需重新設置TCP/IP。（5）DHCP客戶機設置為“自動獲得IP地址”，開機啟動后試圖從DHCP服務器租借一個IP地址，向網(wǎng)絡上發(fā)出一個源地址為“”的DHCP探索消息。DHCP服務器收到該消息后確定是否有權為該客戶機分配IP地址。若有權，則向網(wǎng)絡廣播一個DHCP提供消息，該消息包含了未租借的IP地址及相關配置參數(shù)。DHCP客戶機收到DHCP提供消息后對其進行評價和選擇，如果接受租約條件即向服務器發(fā)出請求信息。DHCP服務器對客戶機的請求信息進行確認，提供IP地址及相關配置信息?？蛻魴C綁定IP地址，可以開始利用該地址與網(wǎng)絡中其他計算機進行通信了。（6）在TCP/IP網(wǎng)絡環(huán)境中，使用域名系統(tǒng)（DomainNameSystem，DNS）解析域名與IP地址的映射關系。在DNS域名空間中，為域或子域命名時應注意遵循以下規(guī)則：限制域的級別數(shù)、使用惟一的名稱、使用簡單的名稱、避免很長的域名、使用標準的DNS字符。（7）客戶機向DNS服務器發(fā)送域名查詢請求，DNS服務器查找相關記錄向客戶機發(fā)送域名對應的IP地址，若DNS服務器內沒有客戶機所需的記錄，則DNS服務器會代替客戶機向其他DNS服務器進行查找。（8）URL（UniformResoureLocator，統(tǒng)一資源定位符）也稱為網(wǎng)頁地址，是用于完整描述Internet上Web頁面和其他資源地址的一種標識方法?；驹L問過程為：客戶機啟動瀏覽器；在瀏覽器鍵入以URL形式表示的、待查詢的Web頁面地址。在URL中將包含Web服務器的IP地址或域名，如果是域名的話，需要將該域名傳送給DNS服務器解析其對應的IP地址。客戶機瀏覽器與該地址的Web服務器連通，發(fā)送一個HTTP請求，告知其需要瀏覽的Web頁面。Web服務器將對應的HTML文本、圖片和構成該網(wǎng)頁的一切其他文件逐一發(fā)送回用戶。瀏覽器把接收到的文件，加上圖像、鏈接和其他必須的資源，顯示給用戶，這些就構成了用戶所看到的網(wǎng)頁。（9）FTP（FileTransferProtocol，文件傳輸協(xié)議）是Internet上出現(xiàn)最早的一種服務，通過該服務可以在FTP服務器和FTP客戶機之間建立連接，實現(xiàn)FTP服務器和FTP客戶機之間的文件傳輸。基本過程為：客戶機向服務器發(fā)送連接請求；雙方建立連接；傳輸數(shù)據(jù)并維持會話連接；數(shù)據(jù)傳輸結束時仍保持會話連接；關閉連接。4．技能題（略）工作單元9網(wǎng)絡安全與管理習題91．單項選擇題（1）A（2）A（3）A（4）B（5）A（6）A（7）C（8）B（9）B（10）A2．多項選擇題（1）ACD（2）ABCD（3）ABCD（4）ABC（5）AD（6）BCD（7）AD（8）ABCD（9）AC3．問答題（1）可用性、完整性、可控性、保密性、可審查性。（2）網(wǎng)絡結構缺陷、網(wǎng)絡軟件和操作系統(tǒng)漏洞、網(wǎng)絡協(xié)議缺陷、物理威脅、人為的疏忽、人為的惡意攻擊。（3