局域网原理与技术复习题

需信息。它的具体手法就是向目的服务器发送大量的数据包，几乎占用该服务器所有的网络宽带，从而使其无法对正常的服务请求进行处理，导致无法进入网站、响应速度大大降低或服务器瘫痪等。

3、简要说明路由器的工作原理。

答：路由器用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或子网。路由器上有多个端口，用于连接多个IP子网。每个端口对应一个IP地址，并与所连接的IP子网属同一个网络。各子网中的主机通过自己的网络把数据送到所连接的路由器上，再由路由器根据路由表选择到达目标子网所对应的端口，将数据转发到此端口所对应的子网上。

4、请阐述布线系统设计的基本流程。

答：设计一个合理的综合布线系统一般包含7个主要步骤：① 分析用户需求；② 获取建筑物平面图；③ 进行可行性论证；④ 系统结构设计；⑤ 布线路由设计；⑥ 绘制综合布线施工图；⑦ 编制综合布线用料清单。 5、什么是计算机网络。

答：计算机网络的定义是：计算机网络是将地理位置不同，且有独立功能的多个计算机系统利用通信设备和线路互相连接起来，且以功能完善的网络软件（包括网络通信协议、网络操作系统等）为基础实现网络资源共享的系统。 6、简述多机对等网与小型C/S局域网的主要异同。

答：小型C/S局域网与基于交换机的多机对等网在拓扑结构上基本一致，都是采用星形结构网络，使用交换机作为中央节点，只是小型C/S局域网的结构更为复杂一些，网络中至少有一台服务器为客户机提供网络服务。 7、简述无线局域网的特点。 答：（1）灵活性和移动性。

在有线网络中，网络设备的安放位置受网络信息点位置的限制。而无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络，摆脱了线缆的限制。无线局域网的基础架构提供了分布式的数据连接和漫游功能，用户只要持有便携设备就可以利用无线网络方便地交换信息，充分发挥了无线网络的移动特性。 （2）易安装和可扩展性。

无线局域网安装比较方便，避免了繁重的布线工程，只需在网络接口处安装一个或多个接入点（Access Point）设备，就可以建立覆盖整个建筑或地区的无线局域网络。对于家庭或中小型企业在规划有线网络时，为了使网络具有扩展性，不得不预留网络信息点，这样会造成资源浪费，投入经费比较多，而且一旦网络结构发生改变，又要花费资金对现有网络进行改造，而无线局域网自身灵活，当网络环境改变时，只需要更改必要的设置，就能接入到网络中，使网络的扩展变得更加容易和经济。

8、以“mail.qq.com”为例，说明域名的结构和DNS的服务原理。

答：该例显示了从mail（特定计算机位置）开始的3个独立DNS域等级。 com域：一个注册到顶级域的商业单位。

qq域：商业单位的名称为qq，这里理解为腾讯公司。

mail域：网络上的主机，这里理解为腾讯公司的一个邮件服务器。 当DNS客户机需要查询程序中使用的名称时，它会查询DNS服务器来解析该名称，如对于名为“mail.qq.com”的计算机，DNS服务器会根据自身的记录，向客户机返回目标主机的IP地址，如果该DNS服务器没有目标主机的资料，就会向上一级DNS服务器查询。若始终无法查找到，则返回查找失败的信息。 五、问答题

1、试比较交换机级联和堆叠之间的差异。

答：级联是将两台或两台以上的交换机通过一定的拓扑结构进行连接。多台交换机可以形成总线型、树型或星型的级联结构。

堆叠技术是目前用于扩展交换机端口最常用的技术。具有堆叠端口的多台交换机堆叠之后，相当于一台大型模块化交换机，可作为一个对象进行管理，所有堆叠的交换机处于同一层次，其中有一台管理交换机，只需赋予其一个IP地址，就可通过该IP地址进行管理，从而大大减少了管理的强度和难度，节约管理成本。

堆叠可以看作是级联的一种特殊形式，两者有如下不同之处。

级联的交换机之间可以相距很远（在传输介质允许范围之内），如一组计算机离交换机较远，超过了双绞线传输的最长允许距离100 m，则可在线路中间增加一台交换机，使这组计算机与此交换机相连。而一个堆叠单元内的多台交换机之间的距离必须很近（几米范围之内）。

级联一般采用普通端口，而堆叠一般采用专用的堆叠模块（专用端口）和堆叠线缆。 一般来说，不同厂家和不同型号的交换机可以互相级联，而堆叠则必须在可堆叠的同类型交换机（至少应该是同一厂家的交换机）之间进行。

级联是交换机之间的简单连接，级联线的传输速率将是网络的瓶颈。例如，两个百兆比特交换机通过一根双绞线级联，则它们的级联带宽是百兆比特。这样不同交换机之间的计算机要通信，都只能共享这百兆的带宽。堆叠使用专用的堆叠线缆，提供高于1 GB的背板带宽，堆叠的交换机的端口之间通信时，基本不会受到带宽的限制。当然，目前也有一些级联新技术产生，如链路聚合等，也能成倍地增加级联的带宽。 级联的各设备在逻辑上是独立的，如果要管理这些设备，必须依次连接到每个设备才行。堆叠则是将各设备作为一台交换机来管理，如两个24口交换机堆叠起来的效果就像是一个48口的交换机。

级联一般都要占用网络端口，而堆叠采用专用堆叠模块和堆叠总线，不占用网络端口。 级联的层数理论上没有限制，但实际上受线缆的跨距限制，而堆叠则由厂家的设备和型号决定最大堆叠个数。

2、简述CSMA/CD方法的工作原理。

答：采用CSMA/CD介质访问控制方法的总线型局域网中，每一个节点利用总线发送数据时，首先要侦听总线的忙、闲状态。如总线上已经有数据信号传输，则为总线忙碌；如总线上没有数据传输，则为总线空闲。如果一个节点准备好要发送的数据帧，并且此时总线空闲，它就可以启动发送。有可能在几乎相同的时刻，有两个或两个以上节点发送了数据，那么就会产生冲突，因此节点在发送数据的同时应该进行冲突检测。

“冲突检测”是指发送节点在发送同时，将其发送信号波形与从总线上接收到的信号波形进行比较。如果总线上同时出现两个或两个以上的发送信号，它们叠加后的信号波形将不等于任何节点单独发送的信号波形。当发送节点发现自己发送的信号波形与从总线上接收到的信号波形不一致时，表示总线上有多个节点在同时发送数据，冲突已经产生，节点将停止发送数据，随机延迟后重发。如果在发送数据过程中没有检测出冲突，节点在发送结束后进入正常结束状态。因此，以太网中任何一个节点发送数据都要首先争取总线使用权，而且节点从它准备发送数据到成功发送数据的发送等待延迟时间是不确定的。CSMA/CD介质访问控制方法可以有效地控制多节点对共享总线传输介质的访问。 3、试比较包过滤型防火墙和应用代理型防火墙的异同。

答：包过滤方式是一种通用、廉价和有效的安全手段。它不是针对每个具体的网络服务而采取的特殊处理方式，而是适用于所有网络服务。大多数路由器都提供数据包过滤功能，所以这类防火墙多数是由路由器集成的。它能在很大程度上满足绝大多数企业的安全要求。

但包过滤技术是一种完全基于网络层的安全技术，只能根据数据包的来源、目标和端口等网络信息进行判断，无法识别基于应用层的恶意入侵，如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址，骗过包过滤型防火墙。

代理型防火墙最突出的优点就是安全。由于它工作在OSI参考模型最高层，所以可以对网络中的任何一层数据通信进行筛选保护，而不是像包过滤那样，只是对网络层的数据进行过滤。代理防火墙的最大缺点就是速度相对比较慢，当用户对内外部网络网关的吞吐量要求比较高时，代理防火墙就会成为内外部网络之间的瓶颈。 4、什么是主机头？它有什么作用？

答：当在服务器上安装了IIS后，系统会自动创建一个默认Web站点，可以提供一定的信息服务。但是在实际工作中，有时需要用一台服务器承担多个网站的信息服务业务，这时就需要在服务器上创建新的站点，这样就可以节约硬件资源、节省空间和降低能源成本。

要确保用户的请求能到达正确的网站，必须为服务器上的每个站点配置唯一的标识，也就是说，必须至少使用3个唯一标识符（主机头名称、IP 地址和唯一TCP 端口号）中的一个来区分每个网站。

主机头实际上是一个网络域名到一个IP地址的静态映射，一般需要在域名服务（DNS）中提供解析。DNS将多个域名都映射为同一个IP地址，然后在网站管理中通过主机头（域名）来区分各个网站。例如，在一台IP地址为“192.168.1.10”的服务器上，可以有两个站点，其主机头分别为“www.myweb.com”和“movie.myweb.com”。为了让别人能够访问到这两个站点，必须在DNS中设置这两个域名都指向“192.168.1.10”。当用户访问某个域名时，就会在DNS的解析下通过IP地址找到这台服务器，然后在主机头的引导下找到对应的站点。

5、简述网络系统测试的基本内容。

答：网络测试通常包括网络协议测试、布线系统测试、网络设备测试、网络系统测试、网络应用测试和网络安全测试等多个方面。

网络协议测试：对不同的网络接口和网络协议进行测试，测试数据传输的连通性、正确性和网络瓶颈问题。

布线系统测试：对双绞线电缆的现场测试、光纤测试和布线工程测试。

网络设备测试：对各种网络交换设备、路由设备、接入设备和安全设备进行测试。 网络系统测试：对服务器中操作系统的测试，在运行的网络中，测试话音、数据、图像、多媒体、IP接入、业务流量等项目工作是否正常。

网络应用测试：对各种网络服务、应用软件进行测试，检测其工作是否正常，互操作性、可靠性和性能指标是否达到要求。

网络安全测试：对防火墙、漏洞扫描系统、入侵监测系统等各种安全措施进行检测，并排除一些可能存在的安全隐患。

6、什么是单工和双工传输方式？什么是同步和异步传输方式？

采用单工通讯方式传输的数据只能在一个方向上流动，发送端使用发送设备，接收端使用接收设备，无线电广播和电视广播都属于单工通信；采用全双工通信方式传输的数据可以在两个方向上同时传输，通信双方的设备既充当发送设备又充当接收设备。

同步传输采用的是按位同步的同步技术（即位同步）。在同步传输中，字符之间有一个固定的时间间隔。这个时间间隔由数字时钟确定，因此，各字符没有起始位和停止位。在通信过程中，接收端接收数据的序列与发送端发送数据的序列在时间上必须取得同步，这里又分为两种情况，即外同步和内同步。

异步传输是指，有数据需要发送的终端设备可以在任何时刻向信道发送信号，而不需要与接收方进行同步和协商。它把每个字节作为一个单元独立传输，字节之间的传输间隔任意。

为了标志字节的开始和结尾，在每个字符的开始附加1 bit起始位，结尾加1 bit、1.5 bit或2 bit停止位，构成一个个“字符”。

7、什么是广播帧？它与广播风暴有什么关系？

广播帧可以理解为一个人对在场的所有人说话，这样做的好处是通话效率高，信息可以很快传递到全体。在广播帧中，帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF”，代表网络上所有主机网卡的MAC地址。

广播帧在网络中是必不可少的，如客户机通过DHCP自动获得IP地址的过程就是通过广播帧来实现的。而且，由于设备之间也需要相互通信，因此在网络中即使没有用户人为地发送广播帧，网络上也会出现一定数量的广播帧。

同单播帧和多播帧相比，广播帧几乎占用了子网内网络的所有带宽。网络中不能长时间出现大量的广播帧，否则就会出现所谓的“广播风暴”（每秒的广播帧数在1 000以上）。广播风暴就是网络长时间被大量的广播数据包所占用，使正常的点对点通信无法正常进行，其外在表现为网络速度特别慢。出现广播风暴的原因有很多，一块故障网卡就可能长时间地在网络上发送广播包而导致广播风暴。

使用路由器或三层交换机能够实现在不同子网间隔离广播风暴的作用。当路由器或三层交换机收到广播帧时并不处理它，使它无法再传递到其他子网中，从而达到隔离广播风暴的目的。因此在由几百台甚至上千台计算机构成的大中型局域网中，为了隔离广播风暴，都要进行子网划分。

8、试分析FTP的工作流程。

答：FTP的工作流程如下。

(1) FTP服务器运行FTPd守护进程，等待用户的FTP请求。

(2) 用户运行FTP命令，请求FTP服务器为其服务。例如：FTP 192.168.0.12。

(3) FTP守护进程收到用户的FTP请求后，派生出子进程FTP与用户进程FTP交互，建立文件传输控制连接，使用TCP端口21。

(4) 用户输入FTP子命令，服务器接收子命令，如果命令正确，双方各派生一个数据传输进程FTP–DATA，建立数据连接，使用TCP端口20进行数据传输。

(5) 本次子命令的数据传输完，拆除数据连接，结束FTP–DATA进程。

(6) 用户继续输入FTP子命令，重复（4）、（5）的过程，直至用户输入quit命令，双方拆除控制连接，结束文件传输，结束FTP进程。

10、通信交换技术都有哪些？

答：数据交换技术随着微电子技术和计算机技术的发展而不断发展，从最初的电话交换到当今的数据交换、综合业务数字交换，交换技术经历了从人工交换到自动交换的过程。在数据通信中，通常有电路交换、报文交换和分组交换3种主要的交换方式。

电路交换就是计算机终端之间通信时，由一方发起呼叫，独占一条物理线路。当交换机完成接续，对方收到发送端的信号后，双方即可进行通信。在整个通信过程中双方一直独占该电路。

报文交换是以“存储－转发”方式在网内传输数据。先将用户的报文存储在交换机的存储器中（内存或外存），当所需要的输出电路空闲时，再将该报文发向接收交换机或终端。

分组交换实质上是在“存储－转发”基础上发展起来的，兼有电路交换和报文交换的优点。分组交换又有数据报和虚电路两种方式。它将用户发来的整份报文分割成若干个定长的数据块（称为分组或数据包），每一个分组信息都带有接收地址和发送地址，能够自主选择传输路径。数据包暂存在交换机的存储器内，接着在网内转发。到达接收端后，再去掉分组头，将各数据字段按顺序重新装配成完整的报文。在一条物理线路上采用动态复用的技术，