第3章 网络技术基础

chinasll

第3章 网络技术基础

1.名词解释

（1）防火墙；（2）中继器；（3）网桥；（4）路由器；（5）Cache服务器。

2.填空题

（1）VLAN的实现方式中有      、      、      和      。

（2）交换式局域网的实现方法有      和      。

（3）网络互联设备有      、      、      和      。

3.选择题

（1）工作在OSI参考模型中数据链路层上的网间连接设备是（     ）。

A）中继器                B）网桥                C）网关                D）路由器

（2）路由器传送包比网桥慢的原因（     ）。

A）路由器工作在OSI的第三层，需要更多的时间解释逻辑地址信息

B）路由器比网桥的缓冲小，因此在给定的时间内传递信息就少               

C）路由器在把数据包传送到其他设备前需要从目的地等待响应信息               

D）路由器工作在OSI第三层，要比工作在第三层上网桥慢

4.简答题

（1）阐述虚拟局域网之间的通信方式。

（2）阐述四层交换、三层交换和二层交换间的区别。

（3）阐述虚拟专用网的功能。

5.论述题

（1）论述交换机和路由器的工作过程。

（2）为在上海、广东、北京都有分部的公司设计一个企业网络，使这个公司的网络不但能够内部互连，而且能够访问互联网。

第3章 网络技术基础

1.名词解释

（1）防火墙；

答：防火墙是一个位于局域网和外网之间，或计算机和它所连接的网络之间执行访问控制策略的一个或一组软硬件设备。它主要是对流经的通信流量进行访问控制，过滤和阻断未经容许的访问。

防火墙是在两个网络之间执行访问和控制策略的系统。它在内部网络与外部网络之间设置障碍，以阻止外界对内部资源的非法访问，也可以防止内部对外部的不安全的访问。

（2）中继器；

答：中继器是局域网环境下用来延长网络距离的最简单、最廉价的互连设备，工作在OSI的物理层，它对在线路上衰减的信号具有放大再生的功能。中继器两端连接的即可以是相同的传输媒体，也可以说是不同的传输媒体。但中继器只能连接相同数据传输速率的LAN。

（3）网桥；

答：网桥（Bridge）也叫桥接器，是连接两个局域网的一种存储转发设备，它能将一个较大的LAN分割为多个网段，或将两个以上的LAN互连为一个逻辑LAN，使LAN上的所有用户都可访问服务器。网桥工作在物理层之上的数据链路层；大多数网络（尤其是局域网）结构上的差异体现在MAC层，因此网桥被用于局域网中MAC层的转换。网桥用来控制数据流量、处理传送差错、提供物理寻址、介质访问算法。

（4）路由器；

答：路由器是在网络层（1分）提供多个独立子网间连接服务的一种存储转发设备，路由器可以使用在数据链路层和物理层协议完全不同的网络互连中。路由器提供的服务比网桥更为完善。路由器的主要工作是为经过路由器的数据寻找一个最佳的传输路径，并将该数据有效地传送到目的地。

（5）Cache服务器。

答：缓冲器（Cache）是一种对于频繁访问Web信息的请求在本地实现的设备，它将Web页的内容存储在本地字储设备上，使得Web査找变得更快。目前有两种类型的 Cache服务器，一种是代理服务器，另一种是专用网络 Cache服务器。

2.填空题

（1） 通过端口 、 通过网络地址 、 根据网络层划分VLAN 、 通过用户定义 。

（2） 静态交换 、 动态交换 。

（3） 中继器 、 网桥 、 路由器 、 网关 。

3.选择题

（1）B        （2）A

4.简答题

（1）阐述虚拟局域网之间的通信方式。

答：一般有3种：通过交换机间的交换实现第二层间的互通；通过交换机到路由器，用路由器实现第三层的交换通过支持WLAN功能的服务器进行第三层的交换。

不同VAN的计算机之间无法直接互相通信。为了能够在VLAN间通信，需要利用OSI参照模型中的网络层的信息来进行路由。以下是两种实现方式：

1）通过路由器实现VLAN间的通信：使用路由器实现VLAN间通信时，路由器与交换机的连接有两种。第种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接.

2）用交换机代替路由器实现VLAN间的通信：用交换机代替路由器实现VLAN间通信的方式也有两种。第一种是启用交换机的路由功能，这种方式的实现方法可来用以上介绍的路由器高端交换机所支持的专用VLAN功能来实现LAN间的通信。

（2）阐述四层交换、三层交换和二层交换间的区别。

答：交换技术就是为终端用户提供专用点对点连接的技术，它把传统以太网一次只能为一个用户服务的“独占”的网络结构，转变成一个平行处理系统，为每个用户提供一条交换通道。

二层交换是基于网卡MAC地址进行交换的；

三层交换也称为IP交换技术或高速路由技术，它利用第三层协议中的路由交换来达到提升交换速度的目的。

四层交换特点，四层交换是利用第三层和第四层包头中的信息来识别应用数据流会话，利用这些信息可以决定向何处转发会话传输流，识别哪个包在前，哪个包在后，维护各个会话，是真正的会话交换机。（3）阐述虚拟专用网的功能。

答：

1）实现了企业信息在公共网络中传输，对企业来讲，公共网络起到了“虚拟专用”。

2）通过PN，网络对每个使用者也是专用的，VPN根据使用者身份和权限直接将使用者接入到它所访问的企业内部网中。

3）在VPN技术支持下，用户输入密码和身份后，将直接进入与自己工作相关的内容。

4）实现工作组级的信息共享，只要身份相同，身处何地都是一个工作组，满足了企业兼并改组的需要。

5）由于在协议级上解决了虚拟工作组的问题，因此只要使用VPN标准协议，在广域网中解决了不同厂家设备之间的兼容性问题。

5.论述题

（1）论述交换机和路由器的工作过程。

答：二层交换机：

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体如下：

1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上；

2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；

3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上。

三层交换机：

三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。

路由器：

路由器传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格式前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。

（2）为在上海、广东、北京都有分部的公司设计一个企业网络，使这个公司的网络不但能够内部互连，而且能够访问互联网。

答：可参考思路，首先实现内部网络的互连，可以用到内网设备交换机，有二层交换机的和三层交换机，实现VLAN、NAT等；其次要实现互联网上的远程连接，那就用到路由器或三层交换机来实现，同时用到广域网连接技术。