计算机网络课后习题和答案解析南京廖华答案网

计算机网络课后习题和答案解析下载本文

文章发布时间 : 2025/10/9 17:04:05星期四

完美WORD格式

又要接收者能辨别其真伪，此时就需要进行报文鉴别；

5、通过KDC来分配密钥的两种方法有哪些区别？

6、因特网IP安全体系IPSec包括哪些主要内容？

答：IPSec是一个开放式的安全体系结构，要求在发送IP数据包之前对IP包的一些重要部分进行加密和验证计算，由接收端对这部分进行解密和验证，实现安全传输的目的。主要安全标准有：IP安全体系结构（RFC 2401）、IP鉴别首部协议（RFC 2402）、封装安全净负荷协议（RFC 2406）和因特网密钥交换协议（RFC 2409）。

7、在组建企业网时，为什么要设置防火墙？防火墙的基本结构是怎样的？如何起“防火”作用？有哪几种防火墙配置？

答：防火墙是位于两个网络之间执行控制策略的系统(可以是软件或硬件，或者两者并用)，用来限制外部非法(未经许可)用户访问内部网络资源和内部非法向外部传递信息，而允许那些授权的数据通过；防火墙技术分为网络层和应用层两类。典型应用是分组过滤器，应用层网关，网络层防火墙保护整个网络不受非法入侵，其典型技术是分组(或包)过滤技术，即检查进入网络的分组，将不符合预先设定标准的分组丢掉，而让符合标准的分组通过，应用层网关防火墙控制对应用程序的访问，即允许访问某些应用程序而阻止访问其他应用程序；防火墙配置主要有以下4种：分组过滤防火墙（路由器）、双穴主机网关防火墙、屏蔽主机网关防火墙和屏蔽子网过滤防火墙。

9、何为入侵检测系统？入侵检测分哪几类？入侵检测的方法有哪几种？

答：入侵检测系统IDS是继防火墙、数据加密等保护措施后的新一代安全保障技术。是一种能够及时发现并报告未授权或异常现象的系统。它既能识别和响应网络外部的入侵行为，又能监督内部用户的未授权活动。通常入侵检测可以分为5类：基于网络的入侵检测、基于主机的入侵检测、基于应用的入侵检测、文件完整性检查器和密罐系统；入侵检测主要有3种方式：异常检测、特征检测和协议分析。

第十章计算机网络规划设计与实施

1、在计算机网络规划和设计中，应该遵循哪些原则？

答：1）实用性：网络基础设施是为最终应用服务的；2）先进性：应该尽可能采用成熟先进的技术；3）开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口； 4）可扩展性：具有良好的扩充能力；5）可靠性：具有容错功能，关键的网络设备和服务器应该避免单一故障点的存在；6）安全性：提供多层次安全控制手段；7）经济性。

2、网络计算模式主要有哪3种？客户机/服务器模式与浏览器/服务器各有哪些特点，有何区别？

答：网络计算模式主要有以下3种：1)以大型机为中心的计算模式 — 集中式计算模式；2)以服务器为中心的计算模式 — 集中式计算模式；3)客户机/服务器计算模式 — 分布式计算模式。

客户机/服务器模式有以下特点：桌面上提供了智能；最优化地共享服务器资源；优化网络利用率，减少网络流量；应用程序与其所处理的数据隔离，可以使数据具有独立性。 B/S计算模式由三部分组成：客户机（浏览器）、WWW服务器和数据服务器。浏览器/服务器

专业整理知识分享

完美WORD格式

模式有以下特点：分布式应用；跨平台应用；部署灵活方便；集中管理 3、综合布线系统主要包括哪些组成部分？简述每个部分的构成。

答：综合布线系统PDS是用于建筑物内或建筑群之间，为计算机、通信设施与监控系统预先设置的信息传输通道，主要包括工作区子系统（将用户工作站连接到综合布线系统的子系统）、水平干线子系统（工作区的信息插座、连接电缆、楼层配线设备和跳线组成）、垂直干线子系统（将各楼层的管理间子系统连到设备间子系统）、管理间子系统（配线设备、输入/输出设备组成）、设备间子系统（安装在机房中的布线系统。一般包括：跳线架、各类耦合器等）和建筑群子系统（光纤敷设：架空、直埋、地下管道）6个子系统。 4、在网络层次化设计中，主要包括哪3个层次？每个层次的功能和特点分别是什么？答：层次化设计可将网络分成3个层次：核心层、分布层和接入层。核心层是网络的高速交换主干，负责整个网络的连通和快速交换，核心层应该具有高可靠性、冗余、低延时、高吞吐率等特征；分布层负责把接入层用户聚合在一起。提供了广播域之间的连接、虚拟局域网之间的路由选择、安全性控制以及各种网络策略的实施；接入层提供用户的接入。在园区网中，接入层通常由第二层交换机或者集线器组成。

5、虚拟局域网VLAN有哪些优点？请描述标准MAC帧与加入VLAN标记的标记帧的报文格式和区别。

答：虚拟局域网VLAN有以下优点：不受物理位置限制，可根据需求进行网络分段；每个VLAN是一个独立的广播域，能够将广播风暴控制在一个VLAN内部；通过将网络划分为多个VLAN，可以缩小网络的广播域，减少网络中广播风暴所消耗的带宽，提高网络的性能； VLAN具有灵活性的特点，设置和更改都很方便，VLAN还具备较高的可扩展性，可以随着网络规模的变化，增减VLAN个数或者VLAN内用户的数目。 6、IP地址分配应该遵循什么原则？

答：采用无分类编址技术和可变长子网掩码技术-->根据网络IP地址需求情况，将IP地址划分成大块-->对应每个IP地址块，进行二次划分-->再进行工作组的详细IP地址分配，从整个IP地址空间中选取一段，作为网络设备互联和管理IP地址-->对各工作组网段，建议不要超过254台主机。

7、虚拟路由器冗余设计VRRP是如何工作的？

答：虚拟路由器冗余协议VRRP就是为了解决默认网关的单一故障点问题而制定的。

在VRRP的设计中，建议考虑以下因素:路由器的选择；建立多个VRRP组，实现负载分担。主路由器和备路由器

8、简述DHCP的工作原理。在何种情况下需要使用DHCP中继？简述DHCP中继的工作流程。答：

DHCP的工作原理：DHCP客户端与DHCP服务器同处一个子网工作站启动时DHCP客户端发送一个DHCP Discover广播报文到255.255.255.255，该报文的目的端口为UDP端口67，寻找DHCP服务器-->DHCP服务器接收到该报文后，检查自身是否有空闲地址。然后它向工作站回应一个DHCP Offer报文，该报文中包括有效的IP地址、子网掩码、DHCP服务器的IP地址、DNS服务器的IP地址、租用期限，以及其他DHCP参数-->工作站一般对回应最快的DHCP服务器进行响应，再次以广播的方式发送DHCP Request报文-->网络中的所有DHCP服务器收到客户端发出的 DHCP Request。那些没有被DHCP Request选中的服务器把这个消息看成是DHCP客户端对自己服务的拒绝消息。当被选择的DHCP服务器接收到此DHCP Request报文后，回应一个DHCP Acknowledge报文，表示同意工作站使用该地址。 DHCP中继的工作流程：DHCP客户机在子网1上广播 DHCP Discover报文-->具有 DHCP中继功能的路由器接收到这个报文后，检查报文中的网关IP地址字段，如果为 0.0.0.0，则将它替换为中继路由器的IP地址，然后将其转发到 DHCP服务器所在的子网2上-->子网2中

专业整理知识分享

完美WORD格式

的DHCP服务器收到该报文后，检查报文中的网关IP地址是否属于某个DHCP地址范围。如果是，则从对应的DHCP地址范围中提供一个IP地址，并将DHCP Offer直接发送到路由器-->路由器将该报文利用广播的形式转发给子网1的DHCP客户机。

专业整理知识分享

Word文档下载：计算机网络课后习题和答案解析.doc

搜索更多:计算机网络课后习题和答案解析