第三章课后习题答案
一.填空题
1、核心层汇聚层接入层
2、路由表
3、园区网广域网远程连接
4、10M基带信号500m
5、8
6、网段中继设备第1、2、5
7、PVC SVC
8、租用专线业务帧中继业务话音/传真业务
9、分段管理灵活安全性
10、144kbit/s 64kbit/s B 16kbit/s D
11、隧道技术
12、30
13、带宽时延信道可信度信道占用率最大传输单元
二.问答题
1、分层设计的原则有两条：网络中因拓扑结构改变而受影响的区域应被限制到最小程度；路曲器应传输尽量少的信息。

2、核心层设计应该注意：不要在核心层执行网络策略：核心层的所有设备应具有充分的可达性。

3、汇聚层设计U标有：隔离拓扑结构的变化；通过路山聚合控制路山表的大小。

4、绘制网络拓扑结构图时注意：选择合适的图符来表示设备；线对不能交义、串接，非线对尽量避免交义；终结处及芯线避免断线、短路；主要的设备名称和商家名称要加以注明；不同连接介质要使用不同的线型和颜色加以注明：标明制图日期和制图人。

3、ATM论坛规定了恒定比特率、实时可变比特率、非实时可变比特率.不指明比特率和可用比特率等5种服务类型。

6、划分VLAN的方式有基于端口划分VLAN；基于MAC地址划分VLAN；基于协议规则划分VLAN；基于网络地址划分VLAN。

7、减少Man网络覆盖时的工程建设成本（利用现有的基站架高）、同时减少网络规划费用
8、1. Q0S【流控技术领域】2.数据缓存【数据缓存技术领域】3.传输协议优化【协议优化技术领域】4.数据压缩
9、开放性原则可扩展性原则先进性与实用兼顾原则安全与可靠原则可维护性原则。

10、（1）园区网是网络的基本单元，是网络建设的起点，它连接本地用户，为用户联网提供了本地接入设施（2）园区网较适合与采用三层结构设计，通常规模较小的园区网只包括核心层和接入层，分布层被划入了核心层，尤其是在交换网络中是如此考虑的（3）园区网对线路成本考虑较少，对设备性能考虑的较多，追求较高的带宽和良好的扩展性（4）园区网的结构比较规整，有很多成熟的技术，如以太网、快速以太网、FDDI,也有许多新兴的技术，如吉比特以太
网、ATM 网和WLAN等
11、虚拟专用网（VPN）是一种采用隧道技术在公共网络上建立专用逻辑通信的
连接方式，被广泛用于远程访问和企业Intranet/Extranet中。

12、NAT,即Networ Address Translation,可译为网络地址转换或网络地址翻译。

当前的Internet面临两大问题，即可用IP地址的短缺和路由表的不断增大，这使得众多用户的接入出现困难。

使用MT技术可以使一个机构内的所有用户通过有限的数个（或1个）合法IP地址访问Internet,从而节省了Internet 上的合法IP地址：另一方面，通过地址转换，可以隐藏内网上主机的真实IP 地址，从而提高网络的安全性。

在CCNA阶段，主要考察NAT的基本技术，应试者应掌握下述的NAT术语和儿个典型的地址转换类型。

13、永久虚电路、交换虚电路和链路管理业务。

14、一按部门/机构分配地址。

二按物理位置分配地址。

三按拓扑结构分配地址。

13、1.RIP协议是基于距离矢量算法的路III协议，属于内部网关协议，它通过UDP
User Datagram Protocol报文交换路山信息2. RIP协议已到达H的地址所经过的路山器个数、跳数为衡量路山好坏的度量值，最大跳数为15o 3. RIP有RIP-1 和RIP-2两个版本,RIP-2支持明文认证和MD5密文认证并支持可变长子网掩码。

4. RIP协议适用于基于IP的中小型网络。

16、在CISCO网络中也称反向抑制的水平分割•将不可达网络度量值置为无穷大（如RIP中置跳数为16—在RIP中最大跳数为15, 16意味着无穷大），并由该表项来引发一个路山中毒，而不是马上从路由表中删掉这条路由信息。

中毒路山被发给邻居路山器以通知这条路径失效，其他路山器到收到一个路山中毒后发送一个毒性逆转
17、 1 所有的路山器都维持一个链路状态数据库 Link-State Database
这个数据库实际上就是整个互联网的拓扑结构图。

2山于网络中的链路状态可能经常发生变化，因此OSPF让每一个链路状态都带上一个32位的序号，序号越大状态就越新。

3 只要网络拓扑发生任何变化，这种链路状态数据库就能很快地进行更新使各个路山器能够重新计算岀新的路山表。

4 OSPF依幕各路山器之间的频繁交换信息来建立链路状态数据库，并维持这数据库在全网范用内的一致性即实现链路状态数据的同步更新。

3 OSPF不用UDP而是直接使用IP分组传送，IP分组首部的协议字段的值为89。

三.案例
1 •答：具体绘制网络拓扑图要注意以下儿点：
（1）选择合适的图符来表示设备；
（2）线对不能交义、串接，非线对要尽量避免交义。

（3）终接处及芯片避免断线、短路；
（4）主要的设备名称和商家名称要加以注明；
（5）不同连接介质要使用不同的线型和颜色加以注明；
（6）标明制图日期和制图人。

2.答：
（1） 10Base5和10Base2以及10Base-T的带宽都只有10M,而且10Base5和10Base2是总线型结构，传统的设汁是用10Base5构成骨干网，但将会给新的应用带来瓶颈，而釆用多层交换结构的局域网技术设计灵活，易于管理，能按照不同层次划分宽带。

由于多层交换结构的网络拓扑使用树型结构，因此10Base5 和10Base2不利于扩展，应该淘汰，而10Base-T可以保留，用于接入层的重新设计。

（2）这是一种汇聚式的服务设计方案，管理和维护权限下放，分流核心层通信量，但数据间的互连互通不方便。

如果使用集中式服务设计方案，应将所有的应用服务器集屮到屮心机房，并设置合理的访问策略保证安全性，例如将各部门相关的服务器划分到其所属的VLANo
（3）该业务主要是视屏服务，因此各节点带宽设计为全双工10M比较合理，上行链路为10MX2X20=400Mo所以应选择一个1000M交换机，并带有光钎模块，使用光钎接入主干网。

（4）主链路使用帧中继，备份链路使用PSTN拨号链接。

连接示意图参考图3-20。

3•答:在局域网内建立DHCP服务器,在各上网的计算机TCP/IP配置中选择“自动获取IP地址”和“自动获得DNS服务器地址”。

4.答：（1）3 个变长子网掩码：25
5.255.255.224, 255。

255. 255. 240 , 255. 255.255.252o
（2）地址分配如卜•表:
⑶192. 16& 1. 193和192. 168. 1. 194用于总公司和分公司A之间的广域网链
路:
192. 16& 1. 197和192. 168. 1. 198用丁•总公司和分公司B Z间的广域网链路;
192.168. 1.210和192. 16& 1.202用于总公司和分公司C之间的广域网链路。

5.答：（1）进入串口配置；
（2）设置串口的IP地址及子网掩码；
（3）设置到Internet的缺省（默认）路由都通过S0/0端口;
（4）设置到局域网的内部路由都通过F0/0端口；
（5）定义阻止远程登录协议Telnet通过路由器的规则。

6•答:（1） AHo
（2）自动密钥分配，手工密钥分配。

手动密钥分配的优点是简单，缺点是安全性低。

（3）N IC2和NIC3配置为公网IP, NIC1和NIC4配置为内网IP,但是不能相同。

（4）①外部IP首部;②AH;③ESP首部。

（5）IPSec VPN I作在第三层（IP层），L2TPVPN工作在第二层（数据链路层）。