网络工程及实践教学课后习题答案小洲整理

第一章
服务等带宽是要着重考虑的方面，所以学校应该根据自己的实际情况来考虑网络的结构，及安全问题。

（2）对校园内的资源进行划分：
●内部资源：一个校园内部的各个部门发布的资源。

比如各系部、各行政单位、图
书馆、档案馆、宿舍、家属区等。

再细划分，还应该考虑学生的资料，如学生成
绩、入学等；员工教师的资料等等。

●外部资源：包括internet、学校网站、电子邮件、公共信息交流、内部信息资源
对外共享等需求。

（3）为校园网做好软硬件需求。

选择硬件产品时，需要选择兼容性好、扩展性强的设备，并且在选择过程中综合设备的性能价格等多方面的因素，而且该设备厂家必须能够提供良好的售前及售后服务，解除用户的后顾之忧。

比如对中心设备一定要采用性能稳定、功能强大、安全的网络设备，服务器等存储设备也要采用高性能设备；还有在特定区域，如象图书馆等可能有大文件、图片等数据需要传输的地方也要应用性能较好的设备。

安全需求：
（1）为CERNET连接配置防火墙，制定严密的安全防范策略，防止对Internet信息服务器的DDOS攻击。

（2）接入层网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能，以此保证账号的唯一性；同时，支持远程telnet管理、mib-II及远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。

（3）要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定，以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工作。

（4）解决用户私自架设代理服务器的现象。

第三章
一、填空题
1．核心层、汇聚层、接入层
2．路由表
3．园区网、广域网、远程连接
4．10M、基带信号、500
5．8
6．网段、中继设备、第1，2，5
7．PVC、SVC
8．租用专线业务、帧中继业务、话音/传真业务
9．分段、管理灵活、安全性
10．144kbps、64kbps 、B、16kbps、D
11．隧道技术
12．30
13．带宽、时延、信道可信度、信道占用率、最大传输单元
二、问答题
略，见课本。

三、案例
1．答：具体绘制过程略，绘制网络拓扑图要注意以下几点：
（1）选择合适的图符来表示设备；
（3）NIC2和NIC3配置为公网IP，NIC1和NIC4配置为内网IP，但是不能相同。

（4）①外部IP首部、②AH、③ESP首部
（5）IPSec VPN工作在第三层（IP层），L2TP VPN 工作在第二层（数据链路层）。

第四章
一、填空题
1．热备份
2．50ms
3．HSRP
4．完全备份、增量备份、差异备份
5．DAT、DLT、LTO
二、问答题
略，见课本。

第五章
一、填空题
1．Sniffer
2．拒绝服务攻击（DOS）
3．软件补丁
4．计算机病毒
5．公共子网（DMZ）
6．双宿主机
7．公共密钥
8．Adimistrators、guests、users
二、问答题
略，见课本。

三、案例分析
答：（1）、
、
（2）①A ②B ③D
（3）将http协议的端口号设置为8080
取消ftp协议与21端口之间的对应关系
（4）DMZ中放置邮件服务器、Web服务器、电子商务系统。

内网中放置机密数据服务器、私人信息PC和放置资源代码的PC。

DMZ是放置公共信息的最佳位置，用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。

公司中机密的、私人的信息可以安全地存放入内网中，即DMZ的后面。

DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。

（5）DMZ与内网应该划分在不同的网段中，分别与内、外网进行NAT转换，确保D MZ是一个隔离出来的敏感信息区。

第六章
一、填空题
1．50Ω、75Ω
2．无屏蔽双绞线、屏蔽双绞线
3．即插即用
4．62.5/12.5µm
5．红外线、微波、卫星通信
6．ASIC、时延
7．背板带宽
8．组播
9．可扩展性、可用性、易管理性、高可靠性
10．入门级、部门级、企业级
11．两个、1、3
12．110A、110P、25
13．乙烯基材质
二、问答题
略，见课本。

三、案例
1．答：略。

2．答：（1）国内：华为、友讯科技DLink、中兴、清华紫光、实达科技、清华比威、T P-Link等，从网上查找其中几家的产品资料。

（2）国外：北电网络公司美国、
安奈特美国、.cn/
3．答：当下行链路带宽升级后，总的下行带宽为：16╳10Mbit/s=160Mbit/s。

至少要为干线设计200M带宽。

由于交换机1和交换机2都有两个100M端口，因此需要使用Port T runking技术将这两个端口绑定在一起见课本P150，Para 3。

使用Port Trunking技术的好处是可以绑定带宽，成倍提升干线传输能力，缓解干线带宽不足的压力；还能够提供链路冗余和负载均衡。

升级后的拓扑结构图如下：
图A-2 Port Trunking技术升级
4．答:（1）增强型设计方案要求每一个工作区设置1个语音点和1个信息点：
800/10*5*1 = 400个语音点
800/10*5*1 = 400个信息点
（2）水布线采用双绞线，增强型设计为每一个工作区配置一条独立的双绞线电缆：
[0.55*0+20+6]*800/10*5 = 6800米
（3）考虑到为每个用户设计的带宽是10M，所以垂直干线应该使用光纤作为传输介质。

每层楼设计一根光缆，若干线通道出口与楼层配线间的距离忽略不计，则所需干线光缆长度为：
3+6+9+12+15*1+15%=51.75米≈52米
（4）每层楼需要蓝场80*4=320，白场80*3=240，所以分别需接线规模为100对线的1 10A4块和3块。

5层楼的总用量是5*4+5*3=35块。

（5）每层楼需要80/16+1 = 6块，5层楼总共需要30块集线板。

（6）设备间选在5楼，物理安全性较好见课本P173，Para 13。

5.答：需掌握设备间设计原理见课本P173~177。

第七章
一、问答题
1~3 略，见课本。

4．答：1需求分析；2逻辑结构设计与地址分配；3网络安全设计；4物理设计与设备
选型；5综合布线与施工；6制定系统管理计划。

参考课本P194~206。

二、案例
1．保持课本第七章图7-2拓扑结构不变，将核心交换机3Com Switch 4060更换为Cis co的Catalyst 3550系列交换机，而将汇聚层的3Com Switch 4900更换成Cisco的Catalyst 2950系列交换机。

2．答：目前与企业有关的电子商务应用方案主要有两类B2B企业和合作企业和B2C企业和消费者。

总的来说有以下几个主要功能：
（1）销售管理
包括如制订销售策略、陈列产品、销售分析报表、支付管理、货物发送管理等功能；
（2）订单处理
如网上下单、订单审核、订单状态跟踪、订单合并、订单查询等功能；
（3）SEO优化
为企业电子商务网站在后台可视的进行搜索引擎优化设定，定期自动完成网上推介；
（4）客户服务
包括客户信息管理、客户跟踪、客户服务与技术支持等功能；
（5）数据安全
为了保证数据传输安全和交易可信性，应在企业电子商务网站中集成下列数据安全服务：●数字证书CA；
●全面HTTPS/SSL 支持密码保护。

3．答：从流量需求考虑，视频会议需要全双工10M/用户带宽，以20用户计算，需要在一楼视频会议室安装一台Super Stack3 4900 SX 10/100Mbps交换机，并加装1000M光纤模块，通过光纤接入核心交换机3Com Switch 4060。

4．答：从以下几个方面考虑：
（1）局域网管理与维护技术，包括网卡、网线的识别与插接方式，TCP/IP协议的基本配置等；
（2）Internet应用技术，包括Web技术、FTP技术、Email技术及其相关客户端软件的使用；
（3）网络安全知识，包括常用杀毒软件和防火墙的安装，病毒查杀方法和软件配置技巧。

5．答：在设备间设置一台3COM 11Mbps wireless LAN Access Point 8000与核心交换机3COM Switch 4060相连，并单独设置为一个网段，保证企业内的移动用户或未布线区域通过3COM无线网卡也能自由接入到Intranet上，并通过Access Point的DHCP服务动态获取IP地址，新的网络拓扑结构如下图所示。

注：
图A-3 基于3COM设备的网络解决方案
第八章
一、填空题
1．性能监测、网络控制
2．网络仿真
3．轮询、中断
4．代理软件
5．管理节点、管理站、管理信息库、管理协议
6．体系结构、核心服务、应用程序
二、问答题
略，见课本。

三、案例分析
1．答：（1）RouterA的S0端口还处于“shut”状态；RouterB的E0端口未配置IP地址；RouterB的s0端口未配置波特率；RouterB应配置动态路由或静态路由。

（2）不会；
（3）HostA的缺省网关是RouterA的E0端口，HostB的缺省网关是RouterB的E0端口；
（4）不能，因为只有单向路由，发送包可以到达HostB，但是应答包不能到达HostA。

2．答：（1）网卡未正确安装或与其它硬件冲突。

打开“控制面板→系统→设备管理”。

查看硬件的前面是否有黄色的问号、感叹号或者红色的问号。

如果有，必须手工更改这些设备的中断和I/O地址设置。

（2）主要原因可能是网卡的驱动程序工作不正常或使用的是自动获取IP地址，系统未及时刷新，请检查网卡驱动程序后重新启动或设法换成指定IP地址。

（3）文件共享协议安装不正确。

检查所安装的所有协议中，是否有“Microsoft网络上的文件与打印机共享”这一项。

选择“配置”中的协议如“TCP/IP协议”，点击“属性”按钮，确保“Microsoft网络上的文件与打印机共享”、“Microsoft网络用户”前已经打勾了。

3．答：①命令：Ping ；
②命令：ping ；
③命令：Ping ；
④命令：Ping ；
⑤域名解析故障，检查DNS服务器是否正常工作。