搜索
参考答案第1章原理练习题问答题1:数据通信五元组指的是数据的发送方、接收方、数据报文、传输介质和协议五个要素。问答题2:MAC子层面向物理层负责介质访问,包括定义物理地址、线路规范,提供差错检测、流量控制等功能。LLC子层则面向上层网络层,提供不同的数据封装。问答题3:分组在源端从高层到低层会做数据封装的操作,在传输层加上传输层报头,在网络层加上相应的网络层报头,譬如IP头部信息,在数据链路层加上帧头部和帧校验尾部。问答题4:TCP通过数据的确认与重传机制来保证传输可靠性。问答题5:早期共享式以太网存在三项重大缺陷,包括网络冲突导致的带宽利用率低,广播报文泛滥,网络安全性差。问答题6:ARP协议的作用是将IP地址解析成相应的MAC地址。问答题7:已知需求是四个部门需单独划分广播域,即需要划分四个子网。向主机位借两位就足以划分四个子网(两位子网位可有00,01,10,11四种不同变化,即四个子网),尚余6位主机位,2的6次方为64,满足每个子网50台主机的需求。因此网段规划如下,部门1分配网段192.168.100.0/26(有效地址为192.168.100.1-192.168.100.62),部门2分配网段192.168.100.64/26(有效地址为192.168.100.65-192.168.100.126),部门3分配网段192.168.100.128/26(有效地址为192.168.100.129-192.168.100.190),部门4分配网段192.168.100.192/26(有效地址为192.168.100.193-192.168.100.254)。第2章原理练习题问答题1:VLANTAG是在TCP/IP模型的第二层数据链路层实现的。问答题2:GVRP可以实现VLAN的动态注册,使得交换机之间可以互相交换VLAN配置信息,提供了交换机上VLAN的动态管理。问答题3:为了实现VLAN间路由的功能,需要在三层VLAN接口上配置VLANIF接口IP。问答题4:生成树协议解决了二层网络中环路的问题。问答题5:初始化端口状态为Disabled,该状态不进行任何操作,端口正常启用后过渡到Listening状态,经过计算,端口若为预备端口,则过渡到Blocking状态,若为根端口或指定端口则过渡到Learning状态,等待一个时间周期后从Learning过渡到Forwarding可以正常转发数据。问答题6:一个ForwardingDelay的时间间隔是15s。问答题7:VRRP提供了在多网关场景下网关的保护,通过将一组网关设备组合成一个虚拟网关,并将网络内主机的默认网关指向虚拟网管IP的方式,实现终端设备自动在多个物理网关间选路,并提供网络故障情况下主备网关的快速保护倒换。问答题8:VRRP的主备关系选举原则首先比较VRRP优先级,若优先级相同IP地址大的成为主设备。第3章原理练习题问答题1:路由表由目的前缀/掩码、协议字段、优先级字段、开销字段、下一跳字段和出接口字段6个要素组成。问答题2:当去往同一目的网段的两条或两条以上的路由,协议优先级一致,开销也一致,则认为这些路由是等价的,等价路由可以实现负载分担,负载分担方式有逐包与逐流两种方式。问答题3:静态路由相比动态路由协议配置方式简单,但若在网络规模较大、需要路由条目较多的情况下,静态路由需要管理员手工配置,工作量较大因此不适用。而且,在网络拓扑变动的时候,静态路由不够灵活,无法自己进行路由的更新,需要管理员手工修改。问答题4:RIPv1是有类路由协议,RIPv2是无类路由协议。RIPv1采用广播更新协议报文,RIPv2采用广播或组播,RIPv1采用周期更新,RIPV2采用周期+触发更新,RIPv1不支持认证,RIPv2支持明文和MD5密文认证。问答题5:距离矢量协议常用的防环机制有水平分割、毒性反转、抑制时间、触发更新等。问答题6:OSPF协议报文类型有五种,分别是HELLO报文,用来建立和维护OSPF的邻居关系。DD报文,用来向邻居更新自己LSDB中所有LSA摘要信息。LSR报文,用来向邻居请求某些LSA头部的详细信息。LSU报文,用来应答LSR报文,其中包含了邻居所请求的LSA的详细信息。LSACK报文,用来应答LSU报文,表示确认收到了LSU。问答题7:链路状态算法计算最优路由的过程第一步是建立相邻路由器间的邻居与邻接关系,第二步是泛洪链路状态信息并且收集邻居向自己泛洪的链路状态信息,第三步以自己本路由器为根节点运行SPF算法算出最短路径树,把去往目的网段最优路由存放到路由表中。问答题8:IS-IS协议中的NET地址由AREAID、SYSTEMID与NSEL三个字段组成。问答题9:IS-IS中ATT比特位被置位为1,表示该L-1-2路由器可以通往外部,会生成一条默认路由向自己本区域内L1路由器泛洪。问答题10:基本ACL只能基于源地址过滤,扩展ACL可以基于源、目的、协议等参数实现过滤。第4章原理练习题问答题1:MPLS报文头部共有四个字段,包括Label、EXP、S和TTL。Label字段用来表示标签值,该标签用于标记报文,实现报文转发。EXP字段用来标记报文优先级,在QOS流分类中会应用到。S表示栈底位,当一个报文封装多重MPLS标签时用栈底位来表示是否是栈底标签(最靠近IP头部的标签)。TTL值字段与IP头部中TTL值字段作用相同,用来防止报文环路。问答题2:入节点LSR做标签压入(PUSH)的操作,中间节点LSR做标签交换(SWAP)的操作,出节点LSR做标签弹出(POP)的操作。问答题3:静态LSP必须手工根据LSP方向分配LSP路径上LSR的标签值,而动态LSP可以通过动态信息协议自行分配标签建立LSP。动态LSP在某些场景下主LSP发生故障后可自行计算备用LSP并切换至备用,而静态LSP不具备此功能。问答题4:链路层LLC子层功能可识别上层协议报文类型,可以识别MPLS报文。且报文位置中,MPLS头部在IP头部之前,可以先被解封装识别。问答题5:MPLS报文头部TTL值有两种情况,若沿用原先IP报文TTL值,则MPLS头部中TTL值减1,IP头部中TTL值也相应减1。若使用MPLS默认TTL值(255)则MPLS头部TTL值减1,IP头部中TTL值不变。问答题6:不能,RT值只能在私网路由被目的设备接收到后用来确定归属哪个VPN,在传递过程中还需要引入RD值区分不同VPN的私网路由。若没有RD,例如两个VPN中都存在192.168.1.0/24的路由时,目的设备接收到第一条路由后,第二条将被认为是重复的路由而丢弃。问答题7:MPLSBGPVPN中公网标签是LDP协议分配的,私网标签是MP-BGP协议分配的。问答题8:VPWS适用于建立点到点的L2VPN,VPLS适用于建立多点的L2VPN,例如在IPRAN网络环境中使用的PW就属于VPWS。第5章原理练习题问答题1:IPv6地址可以分为单播地址、组播地址、任意播地址三类。问答题2:共有IEEEEUI-64规范、手工配置、设备随机生成三种配置方式。问答题3:2001:DB8::32A:2D70。第6章原理练习题问答题1:总共经历了三代防火墙,第一代防火墙称为包过滤防火墙,针对单个数据包定义规则进行过滤;第二代叫作代理防火墙,代理防火墙把防火墙作为业务访问的中间节点,安全性较好,但难以针对每一种应用研发针对性的代理防火墙,因此不能支持很丰富的业务;第三代状态检测防火墙,会通过检测连接状态动态地决定报文是否可以通过防火墙。问答题2:防火墙通过定义不同的安全区域来区分不同的网络,通过将物理接口加入安全区域并在安全区域之间定义过滤策略,从而实现对流经不同安全区域的信息流进行安全过滤。华为VRP系统中默认自带的安全区域有Local、Trust、DMZ、Untrust。问答题3:当数据流从安全等级低的区域流向安全等级高的区域成为入方向,从安全等级高的区域流向安全等级低的区域称为出方向。问答题4:必须用到HRP(华为冗余协议)、VGMP(VRRP组管理协议)、VRRP(虚拟路由器冗余协议)三个模块。问答题5:部署防火墙安全策略首先需要创建安全策略,在安全策略视图下配置匹配流量的源或目的,定义策略相关的行为,最后在安全区域间调用该策略。第7章原理练习题问答题1:SDN的关键特征有网络架构改变、网络能力开放、网络资源虚拟化。问答题2:SDN的三层架构从低到高分别是物理网络、SDN控制器、SDN应用。问答题3:首先是集中控制和管理的挑战,其次是网络架构、接口、协议的标准化和互操作的挑战,第三是对现有运维体系、流程和人才的巨大挑战,第四是对通用硬件的性能和可靠性的挑战,第五是软件的复杂性和有效性挑战。问答题4:SDN的技术理念是以软件实施网络资源的整合,实现网络设备及业务的集中控制。