《网络系统集成》复习

《网络系统集成》复习大纲
1.OSI体系结构分为哪几层每层的数据单位是什么每一层的功能是什么
OSI体系结构层次
1、应用层
2、表示层
3、会话层
4、传输层
5、网络层
6、数据链路层
7、
物理层
对应每层的功能
OSI参考模型中，对等层协议之间交换的信息单元统称协议数据单元（Protocol Data Unit，PDU）
1、数据
2、数据
3、数据
4、数据段（Segment）
5、分组（数据报）（Packet）
6、数据帧（Frame）
7、二进制比特流（Bit）
OSI每层的功能
1、物理层——完成相邻节点之间原始比特流的传输，控制数据如何放置到通
信介质上。

该层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性、以及过程特性。

2、数据链路层——如何在不可靠的物理线路上进行数据的可靠传输。

该层作用：
物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

3、网络层——完成网络中主机之间的报文传输。

4、传输层——实现两个用户进程间端到端（End-to-End）的可靠通信，提供建立、
维护和拆除传输层连接，向网络层提供合适的服务，提供端到端的错误恢复和流量控制，向会话层提供独立于网络层的传输服务和可靠的透明数据传输。

5、会话层——允许不同机器上的用户之间建立会话关系，会话层提供的服务之一
是管理对话控制。

6、表示层——表示层对上层数据或信息进行变换以保证一个主机的应用层信息可
以被另一个主机的应用程序理解。

7、应用层——为操作系统或网络应用程序提供访问网络服务的接口。

2.TCP/IP体系结构分为哪几层每层的功能是什么
（1）网络接口层。

该层是整个体系结构的基础部分，负责接受IP层的IP 数据报，通过网络向外发送；或接收处理从网络上来的物理帧，抽出IP数据报，
向IP层发送。

（2）网际层。

该层是整个体系结构的核心部分，福州处理互联网中计算机之间的通信，向传输层提供统一的数据报。

（3）传输层。

该层是整个体系结构的控制部分，负责应用进程之间的端到端通信。

传输层定义了两种协议：传输控制协议TCP和用户数据报协议UDP。

（4）应用层。

该层是整个体系结构的协议部分，它包括所有的高层协议，并且总是不断有新的协议加入
3.应用程序PING，发出的是什么报文
答：ping 命令是通过向目标计算机发送ICMP应答报文并且监听应答报文的返回，以校验与远程计算机或本地计算机的连通性。

4.ARP有什么作用
作用：ARP用于将一个已知的IP地址转换成MAC地址。

方法：1）检查ARP高速缓存表；
2）若地址不包含在表中，就向网上发广播来寻找。

具有该IP地址的目的站用其MAC地址作为响应。

5.常见的网络拓扑结构有哪些简述每种网络拓扑结构的特点。

答：常见的网络拓扑及其特点：
1、星型拓扑网络。

特点：各节点通过点到点的链路与重心节点相连，中心节
点可以是转接重心，起到连通的作用，也可以是一台主机，此时就具有数据处理和
转接的功能。

优点：很容易在网络中增加新的站点，数据的安全性和优先级容易控
制，易实现网络监控。

缺点：属于集中控制，对重心节点的依赖性大，一旦重心节
点有故障会引起整个网络的瘫痪。

2、树型拓扑网络。

特点：网络中的各节点形成了一个层次化的结构，树中的
各个节点都为计算机。

树中低层计算机的功能和应用有关，一般都具有明确定义的
和专业化很强的任务，如数据的采集和变幻等，而高层的计算机具备通用的功能，
以便协调系统的工作，如数据处理、命令执行和综合处理等。

要求：一般而言，层
次结构的层不宜过多，以免转接开销过大，使高层节点的负荷过重。

3、总线型拓扑网络。

描述：网络中所有的站点共享一条数据通道，一个节点
发出的信息可以被网络上的多个节点接收。

由于多个节点连接到一条公用信道上，
必须采取某种方法分配新到，以决定哪个节点可以发送数据。

优点：总线型完了结
构简单，安装方便，需要铺设的线缆最短，成本低，某个站点自身的故障一般不会
影响整个网络。

因此它是最普遍使用的一种网络。

缺点：是实时性较差，总线的任
何一点故障都会导致网络瘫痪。

4、环形拓扑网络。

描述：在环形拓扑网络中，节点通过点到点通信线路连接
成闭合环路。

环中数据将沿一个方向逐站传送。

特点：环形拓扑网络结构简单，传
输延时确定，但环中每个节点与连接节点之间的通信线路都会成为网络可靠性的屏
障。

对于环形网络网络节点的加入、退出、环路的维护和管理都比较复杂。

5、网状型拓扑网络。

描述：网状型拓扑网络中，节点之间的连接是任意的，
没有规律。

特点：可靠性高，但结构复杂，必须采用路由选择算法和流量控制方法。

6.DNS有什么作用
答：DNS（Domain Name System）是一个可靠、分层、分布、可扩展的数据库，它可以解析域名，找到目标主机。

用于将主机名转换成IP地址。

采用名字来标记一台主机便于记忆。

DNS服务主要基于UDP来实现，端口号为53。

三个组成部分：域名空间、名字服务器、解析程序。

域名空间：分布式的、层次型（分级）的树形结构，根没有名字，顶层域由组织域（如org、com、deu）和国家域（如cn、uk）构成。

7.简述共享式以太网和交换式以太网的区别。

答：共享式局域网：共享式局域网上的所有节点(如主机,工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。

交换以太网：利用网络交换机在不同网段之间建立多个独享连接(就象电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段提供专用的频带(即带宽独享)。

8.简述CSMA/CD的工作过程。

答：先听后发、边听边发、冲突停发、随机重发。

载波侦听---在 CSMA/CD 访问方法中，要发送报文的所有网络设备在发送之前必须侦听。

多路访问---如果设备之间的距离导致一台设备的信号延时，则另一台设备可能没有检测到信号，从而也开始发送。

冲突检测---当设备处于侦听模式时，可以检测共享介质中发生的冲突。

堵塞信号和随机回退---发送设备检测到冲突之后，将发出堵塞信号。

这种堵塞信号用于通知其它设备发生了冲突，以便它们调用回退算法。

回退算法将使所有设备在随机时间内停止发送，以让冲突消除。

9.简述交换机的工作原理。

答：交换机根据收到的数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址中。

交换机将数据帧中的目的MAC地址同建立的MAC地址表进行比较，以决定由哪个端口进行转发，如数据帧中的目的MAC地址不再MAC地址表中，则向所有端口转发。

这一过程称之为泛洪（flood）。

广播帧和组播帧向所有的端口转发。

10.交换机如何知道将帧转发到哪个端口
答：
（1）如果数据帧的目的MAC地址是广播地址或者组播地址，则向交换机所有端口转发（除数据帧来的端口）；
（2）如果数据帧的目的地址是单播地址，但这个地址并不在交换机的地址表中，那么也会向所有的端口转发（除数据帧来的端口）；
（3）如果数据帧的目的地址在交换机的地址表中，那么就根据地址表转发到相应的端口；
（4）如果数据帧的目的地址与数据帧的源地址在一个网段上，它就会丢弃这个数据帧，交换也就不会发生。

11.交换机转发数据帧有哪三种方式简述每种方式的特点。

答：
快速交换方式
不接收完，整个转发的帧，只收到帧中最前面的目的MAC地址(即前面14字节)；
根据目的MAC地址找到相应的交换机端口，并将该帧发送到该端口；
优点：速度快、延迟小；
缺点：在转发帧时不进行错误校验，可靠性相对低
存储转发交换方式(Store-and-Forward)
与快速交换方式类似，不同之处，在于要把信息帧全部接收到内部缓冲区中，并对信息帧进行校验，一旦发现错误就通知源发送站重新发送帧；
优点：可靠性高，能支持不同速率端口之间的转发；
缺点：延迟时间大；交换机内的缓冲存储器有限，当负载较重时，易造成帧的丢失；
自由分段交换方式
将前两者结合起来，在收到帧的前64字节后，判断帧的帧头字段是否正确；
特点：对于短的帧，交换延迟时间与直接交换方式相同，对于长的帧，交换延迟时间减
少；
12.以太网交换机的每一个端口可以看做一个什么域路由器的每一个端口可以看
做一个什么域
答：（1）冲突域。

（2）广播域。

13.普通交换机和路由器工作在OSI参考模型的哪一层三层交换机与二层交换的
区别是什么
答：普通交换机——数据链路层。

路由器——网络层。

区别：数据链路层跟网络层的差别，三层交换机多了网络层的功能
14.当一台主机从一个网络移到另一个网络时，IP地址和MAC地址是否要改动
答：只需要更改IP地址。

15.交换机的端口可以配置成哪些模式
答：Access Dynamic Trunk
16.掌握单臂路由的配置。

答：
交换机上的配置
路由器上的配置
17.实现不同VLAN间的通信技术有哪些
答：（1）单臂路由（2）三层交换机替代单臂路由中的路由器
18.简述以太网二层交换机上access端口和trunk端口，对于带tag标记和不带
tag标记的数据在接收和发送时的处理情况。

答：
Access端口：
接收：（1）若数据帧无tag：则根据端口所属的VLAN，添加tag。

（2）若数据帧有tag：丢弃。

发送（从交换机内部往外发送）：（1）若数据帧无tag：不可能出现。

（2）若数据帧有tag：去除tag后，再发送。

Trunk端口：
1.通常用于交换机之间或交换机与路由器之间的互联
2.一个Trunk端口并不属于任何一个VLAN，类似一个公共通道，它允许多个VLAN通过。

3.一个Trunk端口接收和发送的数据，可以携带的tag
接收：（1）若数据帧无tag：则根据该Trunk端口的native VLAN，添加tag。

（2）若数据帧有tag：保留该tag。

发送：（1）若数据帧无tag：不可能出现。

（2）若数据帧有tag：若该数据帧所属的VLAN 等于该trunk端口的native VLAN,则删除tag后发送；否则，保留tag发送。

19.VLAN的划分方式有哪两种简述每一种划分方式的特点。

答：静态VLAN和动态VLAN。

静态VLAN是基于端口来划分，每个端口都需要一一指定，因此当网络中的计算机数目超过一定数字后，设定操作就会变得烦杂。

动态VLAN是根据每个端口所连的计算机，随时改变端口所属的VLAN。

在动态VLAN 中分别有基于MAC地址的VLAN、基于子网的VLAN和基于用户的VLAN。

动态VLAN避免了配置的繁琐。

20.掌握生成树的配置。

如：启用Portfast；利用优先级将某个交换机配置成根
桥
答：
在STP中，实现交换机的负载均衡；启用快速生成树等
在交换机的非Trunk端口上启用Portfast：spanning-tree portfast
在交换机的全局配置模式下指定交换机成为根桥：两种方式
（1）spanning-tree vlan 1 priority 4096(此优先级低于其他交换机的优先级)。

（2）spanning-tree vlan 1 root primary
启用快速生成树协议：spanning-tree mode rapid-pvst
21.生成树（STP）的形成须经过哪几个步骤
答：选举根桥→根端口→指派端口→确定阻塞端口
22.配置一个交换机作为网络的根桥，则应该配置那个参数
答：桥优先级spanning-tree vlan 1 priority 4096（4096的倍数）
还可以直接配置 sapnning-tree vlan 1 root primary
23.STP有哪些状态端口角色有哪些
答：端口状态有DP（指派端口）、RP（根端口）、NDP(非指派端口)，RP、DP最终会进入Forwarding（转发状态），NDP（非指定端口）为Blocking状态
端口角色有：
Blocking（稳定状态）：不会学习MAC地址，不能转发数据帧。

Listening（过渡状态）：不会学习MAC地址，不能转发数据帧。

Learning（过渡状态）：学习MAC地址，不能转发数据帧。

Forwarding（稳定状态）：学习MAC地址，转发数据帧。

24.RSTP有哪些状态端口角色有哪些
答：DP（指派端口）、RP（根端口）、NDP(非指派端口)、预备端口类型（alternate port）和备份端口BP类型。

25.RSTP改进收敛速度的方法有哪三种简述每种方法的特点。

答：
1.引入hello机制(类似于邻居机制)
若连续3次未收到hello报文，则认为邻居故障，将从该邻居得到的BPDU消息老化（老化时间为6秒）。

2.一个交换机C(一个端口为RP，其余端口为AP，处于阻塞状态)，若交换机C的RP故障，则AP成为的RP，若新的RP对端设备的端口已经处于Forwarding状态，则该端口可以直接转发。

3.Proposal-Agreement机制(提议/同意机制)
26.RSTP 中Proposal-Agreement(提议/同意)机制的运作过程，是怎么样的
答：Proposal-Agreement机制（提议/同意机制）
1.从根桥开始，由DP端口向下游交换机的端口发出Prooposal消
息，下游交换机的端口必须满足一些条件才可以回复Agreement消息。

2.下游交换机除了接收Proposal消息以外的所有其他宽口必须满
足SYNC条件，才可以回复Agreement消息。

3.满足SYNC的条件：1）该端口是edge-port：这种端口通常是连
接终端设备，它的收敛时间为0，该端口是阻塞的，且必须在P2P链路上
进行。

27.桥ID可以进行配置吗(不能)有什么办法能够改变桥ID（更改桥优先级）在生
成树的实现中，交换机的桥优先级缺省值是多少（32768）交换机端口优先级缺省值是多少（128）
答：1.不能。

2.更改桥优先级。

3.缺省的优先级值是32768。

4.交换机交换机优先级缺省是128.
STP概述
1. 交换网络环路的产生
(1) 广播风暴
(2) MAC地址数据库反转
(3) 多帧复制
如何解决这些问题,使用STP。

2. STP－Spanning Tree Protocol(生成树协议)
a) 逻辑上断开环路，防止广播风暴的产生
b) 当线路故障，阻塞接口被激活，恢复通信，起备份线路的作用
3. STP的算法，分为3个步骤：
a) 选择根网桥（Root Bridge）
b) 选择根端口（Root Ports）
c) 选择指定端口（Designated Ports）
4. 选择根网桥
依据：网桥ID（BID）= 网桥优先级+网卡的mac地址
a) 网桥ID是唯一的
b) 选择交换网络中网桥ID最小的交换机成为根网桥
注意：优先级取值范围：0～65535 缺省值：32768
5. 选择根端口
a）选择根端口的依据：
到根网桥最低的根路径成本
直连的网桥ID最小
直连的端口ID最小
注意：端口ID=端口优先级+端口编号
端口优先级范围：0～255 缺省值：128
b）根路径成本
网桥到根网桥的路径上所有链路的成本之和
28.“生成树协议主要功能是消除物理桥接环路”，这句话是否正确，为什么
答：是消除逻辑环路，将某个接口阻塞掉。

29.当一台运行RSTP的交换机的根端口从转发状态变成disable时，它的生成树
协议端口将发生怎样的变化
答：根端口的替换端口将马上无延时地进入到转发状态。

30.BPDU报文是通过什么进行传送的
答：根桥传送配置BPDU,其他交换机可以在拓扑更新时发送更新BPDU
31.判断交换机之间是否属于同一个MST区域的参数有哪些
答：每台交换机上MST区域的相关参数：Name（区域名称）、Revision unmber（修订号
0、VLAN association table（VLAN关联表）
注：同一MSTP区域中的所有交换机的上述3个参数必须一致。

32.思科路由器串行接口的默认封装协议是什么
答：HDLC（高级数据链路控制协议）
33.PPP协议常见的身份验证方式有哪些每种验证方式有什么特点
答：PAP和CHAP密码验证。

PAP特点：密码明文传输，由被验证方主动发起验证请求。

CHAP特点：使用三次握手进行密码验证，发送的是hash值而不是真是的密码。

34.IPV6地址类型有哪些常见IPV6各种地址的表示，要懂得判断哪些是合法的
IPV6，哪些是不合法的IPV6。

答：单播（Unicast）地址、组播（Multicast）地址、任意播（Anycast）地址
1.单播地址用于单个接口，IPV6有全局地址、保留地址、链路本
地地址。

2.组播地址特点：一对多，提高网络的使用效率，使用更大的地址
范围。

3.任意播地址特点：一对一（最近距离），多个设备共享相同的地
址，所有任意播节点应提供统一服务，源设备将数据包发送到任意播地址，
路由器确定最近的设备以达到目的地，适合负载均衡和内容传输服务。

IPV6地址的表示方法：
格式x：x：x：x：x：x：x：x其中x是16位的十六进制字段（十六进制的A-F是不区分大小写的）字段的前导零是可选的，连续的零字段可表示为：：，每个地址只能使用一次。

35.什么命令可以开启cisco路由器的IPv6功能
答：在设备的全局配置模式下使用 ipv6 uncast-routing
36.IPv6 无状态自动配置。

答：Router Advertisement——路由器宣告消息（每200s周期性发送或者在路由器收到RS的响应）——ICMPV6 Type 136
Router Solicitation——路由请求消息（主机发送）——ICMPV6 Type 135
37.ACL分为哪两类两类各有什么特点要懂得通过ACL语句，判断出它属于哪一类。

答：标准的ACL和扩展ACL。

标准的ACL只能使用源地址作为过滤条件，提供了十分基础的过滤功能。

而扩展ACL可以同时使用源地址和目标地址作为过滤条件，还可以针对不同的协议、协议的特征、端口号、时间范围等来过滤。

扩展访问控制列表功能更强，可以更加细微地控制通信量。

38.实现将标准ACL应用在VTY接口下的命令是什么
答：
Switch(config)#access-list access-list-number permit/deny s ource mask
交换机访问控制列表 ACL的编号允许或拒绝 IP地址的数据通
过 mask为子网掩码
Switch（config）#line vty 0 4
Switch（config-line）#access-class access-list-number in/out（允许数据从接口出去还是从接口进来）
39.某台路由器上配置了如下一条访问控制列表
access-list 10 permit
access-list 10 deny
解释以上这个访问控制列表。

答：允许来自/24网络的数据通过。

40.要想拒绝主机/24，访问服务器/24的WWW服务，请写出正确的ACL。

答：
Access-list 100 deny tcp http
Access-list 100 permit ip any any
41.NAT有什么作用
答：实现将内网IP地址转换为公网IP地址，节省了IPV4的公共IP地址。

42.常见的地址转换有哪些及各类型的特点
答：静态NAT、动态NAT、基于端口的动态NAT。

43.什么命令可以查看NAT的地址转换表
答：在特权模式下#Show ip nat translation
44.掌握三种地址转换的配置命令,特别是PAT
45.实验题。