2023年7月20日发(作者：)

习题7

1．X.25协议分为哪几层，并描述每一层的基本功能。

答：X.25协议分为物理层、数据链路层、分组层(即网络网)三层协议。物理层的基本功能是建立、保持和拆除DTE和DCE之间物理链路的机械、电气、功能和规程的条件，提供同步、全双工的点到点比特流的传输手段。数据链路层的功能是实现DTE和DCE间进行通信的数据帧格式和无差错传输。分组层的功能是描述DTE/DCE接口上交换控制信息和用户数据的分组层规程，规定了虚电路业务规程，基本分组结构和数据分组格式以及可选用的用户业务功能等。

2．在路由器上配置X.25协议有哪些步骤？

答：配置步骤

⑴ 配置端口IP地址

⑵ 封装X.25协议

⑶ 配置本地路由器端口的X.121地址

⑷ 配置X.25的最大双向虚电号，如果省略此步，表示使用默认值1

⑸ 配置X.25连接时可以一次同时建立的虚电路数

⑹ 配置对端路由器的IP地址与X.121地址的映射

⑺ 配置X.25在清除虚电路前的等待周期，如果省略此步，表示使用默认值0，即一旦建立虚电路，将不清除该连接。

⑻ 启用端口

3．在路由器上配置帧中继有哪些步骤？

答：配置步骤：

⑴ 配置帧中继协议封装格式

⑵ 配置IP地址

⑶ 配置本地虚电路的DLCI号

⑷ 配置动态或静态地址映射

⑸ 配置本地管理端口LMI。

⑹ 启用端口

4．什么是DDN，它具有哪些优、特点？

答：DDN（Digital Data Network）即数字数据网，是利用数字信道传输信号的数据传输网，它基于同步时分复用、电路交换的基本原理实现，向用户提供永久性和半永久性连接的数字数据传输信道，既可用于计算机之间的通信，也可用于传送数字化传真，数字话音，数字图像信号或其它数字化信号。

DDN的特点及优点：⑴提供透明传输网；⑵ 传输速率高，网络时延小；⑶ 网络安全可靠；⑷ 提供灵活的连接方式和组网环境；⑸ 网络管理简便。

5．PPP有哪些认证协议，并对这些协议进行简单的说明。

答：PPP的认证协议有口令验证协议PAP和挑战握手验证协议两种。⑴ 口令验证协议PAPP是一种简单的明文验证方式。网络接入服务器NAS（Network Access Server）要求用户提供用户名和口令，用户反复在链路上发送用户名和密码，直至认证通过，否则连接终止。⑵ 挑战握手验证协议CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令，其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

6．什么是ISDN？

答：ISDN（Integrated Services Digital network）即综合业务数字网，是基于公共电话网的数字化网络，它利用普通的电话线实现双向高速数字信号的传输，可在其上开展语音、数据、视频、图象等各项通信业务，因而被形象地称作“一线通”。ISDN主要应用于Internet接入、话音新业务、公司网络的互连或远程接入、网络专线连接的备份以及双向视频会议等业务。

7．远程访问服务的配置主要分为哪几个方面？

答：远程访问服务配置，主要分为以下几个方面的内容：

⑴ Modem的配置

⑵ 二层协议配置

⑶ 三层协议的配置

⑷ 附加功能的配置

其中前三个步骤是必须的配置步骤，第4个步骤为可选的配置。

习 题8

1．什么是访问列表，访问列表的功能是什么？

答：访问列表是由一系列语句组成的列表，这些语句主要包括匹配条件和采取的动作（允许或禁止）两个内容。访问列表应用在路由器的接口上，通过匹配数据包信息与访问表参数来决定允许数据包通过还是拒绝数据包通过某个接口。访问控制列表可以限制网络流量，提高网络性能，控制网络通信流量等，同时ACL也是网络访问控制的基本安全手段。

2．ACL的特性有哪些？

答：ACL的特性：1）每一个接口可以在进入（inbound）和离开（outbound）两个方向上分别应用一个ACL，且每个方向上只能应用一个ACL。2）ACL语句包括两个动作，一个是拒绝（deny）即拒绝数据包通过，过滤掉数据包，一个是允许(permit)即允许数据包通过，不过滤数据包。3）在路由选择进行以前，应用在接口进入方向的ACL（内向ACL）起作用。4）在路由选择决定以后，应用在接口离开方向的ACL（内向ACL）起作用5）每个ACL的结尾有一个隐含的“拒绝的所有数据包(deny all)”的语句。

3．描述数据包通过配置有ACL的路由器的匹配、转发过程。

答：其具体步骤为：

⑴ 数据包进入路由器，路由器取出内向ACL的第一条语句的匹配项与数据包中的各项进行匹配；

⑵ 如果匹配的话，执行由语句定义的动作（允许或拒绝），转入第⑸步；

⑶ 如果不匹配，使用ACL中的下一条语句，重复步骤⑴和⑵；

⑷ 如果整个内向ACL没有一条语句匹配，执行拒绝动作；

⑸ 根据路由表进行路由选择，决定数据包的离开接口；

⑹ 路由器，取出离开接口外向ACL的第一条语句的匹配项与数据包中的各项进行匹配；

⑺ 如果匹配的话，执行由语句定义的动作（允许或拒绝）

⑻ 如果不匹配，使用ACL中的下一条语句，重复步骤⑹和⑺

⑼ 如果整个外向ACL没有一条语句匹配，执行拒绝动作；

4．简述IP地址与访问列表通配符掩码的作用规则。

答：IP地址与通配符掩码的作用规则是：32位的IP地址与32位的通配符掩码逐位进行比较，通配符掩码为0的位要求IP地址的对应位必须匹配，通配符掩码为1的位所对应的IP地址位不必匹配。

5．在进行访问列表配置时应注意哪些问题？

答：在配置访问列表语句时，要注意以下事项：

⑴ 注意访问列表中语句的次序，尽量把作用范围小的语句放在前面。

⑵ 新的表项只能被添加到访问表的末尾，这意味着不可能改变已有访问表的功能。

⑶ 标准的IP访问列表只匹配源地址，一般都使用扩展的IP访问列表以达到精确的要求。

⑷ 标准的访问列表尽量靠近目的。

⑸ 在应用访问列表时，要特别注意过滤的方向。

6．编号访问列表和命名访问列表的区别是什么？

答：编号IP访问列表和命名IP访问列表的主要区别为：

⑴ 名字能更直观地反映出访问列表完成的功能

⑵ 命名访问列表突破了99个标准访问列表和100个扩展访问列表的数目限制，能够定义更多的访问列表。

⑶ 命名IP访问列表允许删除个别语句，而编号访问列表只能删除整个访问列表。把一个新语句加入命名的访问列表需要删除和重新加入该新语句之后的各语句。

⑷ 单个路由器上命名访问列表的名称在所有协议和类型的命名访问列表中必须是唯一的，而不同路由器上的命名访问列表名称可以相同。

7．简述建立TCP连接步骤。

答：建立TCP连接的标准过程分三步，也被称为三次握手（Three-way Handshake）：

⑴ 客户端发送一个包含SYN标志的TCP报文给服务器端；

⑵ 服务器在收到客户端的SYN报文后，将返回一个SYN+ACK的报文，表示客户端的请求被接受；

⑶ 客户端返回一个ACK确认报文给服务器，这样一个TCP连接完成。

8．什么是NAT，NAT分为哪三类？

答：NAT就是将IP报文头中的目的或源私有地址修改成公有地址的一种设备。网络地址转换可分为三类即：静态地址转换（Static Address Translation），动态地址转换（Dynamic

Address Translation）和地址端口转换（Network Address Port Translation）。下面分别介绍这三种地址转换。