前言:
目前我们对“防火墙老是把网络弄断求解”都比较关心,大家都需要分析一些“防火墙老是把网络弄断求解”的相关资讯。那么小编在网上网罗了一些关于“防火墙老是把网络弄断求解””的相关内容,希望各位老铁们能喜欢,朋友们快快来了解一下吧!在不考虑噪声的条件下,光纤能达到的极限数据率是(1)Tbps;光纤上信号在传输过程中有能量损失,工程上在无中继条件下信号在光纤上能传输的最远距离大约是(2)千米。
(1)A.75 B.225 C.900 D.1800
(2)A.10 B.130 C.390 D.1500
【答案】D C
【解析】本题考查传输介质和奈奎斯特准则方面的基础知识。
光纤是一种利用光信号运载信息的传输介质。光纤中信号的频率范围约为1014〜1015Hz,按照奈奎斯特准则,其极限数据率可利用公式2Wlog2v计算出来,其中w为带宽(频谱宽度);v为每个信号所取的离散值数,对通常的光传输,其值为2,分别表示1、0。
按照模式的不同,可将光纤简单地分为单模光纤和多模光纤。单模光纤纤芯直径很小,只允许一个模通过,具有更高的数据率,可传输更远的距离,适于长距离通信。光纤衰减系数约为:
850nm多模=3db/km
1300nm多模=1db/km
1300nm单模=0.3db/km
1550nm单模=0.2db/km
可以据此初步估算光纤的传输距离。
按照ITU-T的g.655规范,采用1550nm波长的单模光纤,在2.5Gbps条件下的传输距离可达390km。其他参考值为:
(1)传输速率1Gbps,850nm。
①普通50μm多模光纤传输距离550m。
②普通62.5μm多模光纤传输距离275m。
③新型50μm多模光纤传输距离1100m。
(2)传输速率10Gbps,850nm。
①普通50μm多模光纤传输距离250m。
②普通62.5μm多模光纤传输距离100m。
③新型50μm多模光纤传输距离550m。
(3)传输速率2.5Gbps,1550nm。
①g.652单模光纤传输距离100km。
②g.655单模光纤传输距离390km。
(4)传输速率l0Gbps,1550nm。
①g.652单模光纤传输距离60km。
②g.655单模光纤传输距离240km。
(5)传输速率40Gbps,1550nm。
①g.652单模光纤传输距离4km。
②g.655单模光纤传输距离16km。
两个人讨论有关FAX传真是面向连接还是无连接的服务。甲说FAX显然是面向连接的,因为需要建立连接。乙认为FAX是无连接的,因为假定有10份文件要分别发送到10个不同的目的地,每份文件1页长,每份文件的发送过程都是独立的,类似于数据报方式。下述说法正确的是(3)。
(3)A.甲正确 B.乙正确 C.甲、乙都正确 D.甲、乙都不正确
【答案】A
【解析】本题考查网络服务的基础知识。
根据传输数据之前双方是否建立连接,可以将网络提供的服务分为面向连接的服务和无连接的服务。面向连接的服务在通信双方进行正式通信之前先建立连接,然后开始传输数据,传输完毕还要释放连接。建立连接的主要工作是建立路由、分配相应的资源(如频道或信道、缓冲区等)。无连接的服务不需要独立地建立连接的过程,而是把建立连接、传输数据、释放连接合并成一个过程一并完成。
FAX是基于传统电信的一种服务,在发送FAX之前需要拨号(即建立连接),拨通并且对方确认接收后开始发送,发送完毕断开连接,因此是面向连接的服务。至于发送10份文件,其实是10次不同的通信。
某视频监控网络有30个探头,原来使用模拟方式,连续摄像,现改为数字方式,每5秒拍照一次,每次拍照的数据量约为500KB。则该网络(4)。
(4)A.由电路交换方式变为分组交换方式,由FDM变为TDM
B.由电路交换方式变为分组交换方式,由TDM变为WDM
C.由分组交换方式变为电路交换方式,由WDM变为TDM
D.由广播方式变为分组交换方式,由FDM变为WDM
【答案】A
【解析】本题考查多路复用方式与交换方式方面的基础知识。
上述视频监控网络因为采用非连续拍照的方式,每次将拍照结果送到监控中心存储,显然是用分组交换方式更恰当。传统的监控是用模拟方式,每个探头连续摄像,一般是用独立线路或使用FDM方式传输摄像结果,改用非连续拍照的数字方式后,可以使用TDM方式共享传输线路。
在一个釆用CSMA/CD协议的网络中,传输介质是一根电缆,传输速率为1Gbps,电缆中的信号传播速度是200000km/s。若最小数据帧长度减少800位,则最远的两个站点之间的距离应至少(5)才能保证网络正常工作。
(5)A.增加160m B.增加80m C.减少160m D.减少80m
【答案】D
【解析】本题考查CSMA/CD的基本原理。
CSMA/CD要求在发送一帧时如果有冲突存在,必须能在发送最后一位之前检测出冲突,其条件是帧的发送时间不小于信号在最远两个站点之间往返传输的时间。现在帧的长度减少了,其发送时间减少了,因此,为保证CSMA/CD能正常工作,最远两个站点之间往返传输的时间必然减少,即电缆长度必然缩短。
设电缆减少的长度为xm,则信号往返减少的路程长度为2xm,因此有
2x/(200000×1000)≥800/109
得到 x≥80。
局域网A为采用CSMA/CD工作方式的10Mbps以太网,局域网B为采用CSMA/CA工作方式的,11MbpsWLAN。假定A、B上的计算机、服务器等设备配置相同,网络负载大致相同,现在分别在A、B上传送相同大小的文件,所需时间分别为Ta和Tb,以下叙述正确的是(6)。
(6)A.Ta大于Tb B.Ta小于Tb
C.Ta和Tb相同 D.无法判断Ta和Tb的大小关系
【答案】B
【解析】本题考查有线局域网和无线局域网的工作原理及性能。
从CSMA/CD的工作原理可知,以太网在发送数据时连续侦测介质,一旦空闲就开始发送,并且边发送边监听,一旦出现冲突立即停止发送,不需要等待应答就能知道发送操作是否正常完成。而CSMA/CA在发现介质空闲时,还要继续等待一个帧间隔(IFS)时间,在发送过程中即使出现冲突,也不能马上知道,需要依靠是否收到对方的有效应答才能确定发送是否正常完成。定性分析的结果,CSMA/CA成功发送一帧所需要的时间更长。
定量地看,CSMA/CD方式:帧长=1500B(数据)+18B(帧头)=1518B,发送一帧的时间=1518B/10Mbps=1214ns。CSMA/CA方式:帧长=1500B(数据)+36B(帧头)=1536B,帧间隔360μs,帧的发送时间=1536B/llMbps+360μs≈1477假定确认帧很短,其发送时间可忽略,但其等待发送的帧间隔时间不能忽略,则确定一帧正常发送完毕的时间约为1477+360=1837μs。所以CSMA/CA发送一帧的实际时间明显大于CSMA/CD的时间。
将l0Mbps、100Mbps和1000Mbps的以太网设备互联在一起组成局域网络,则其工作方式可简单概括为(7)。
(7)A.自动协商,1000Mbps全双工模式优先 B.自动协商,1000Mbps半双工模式优先
C.自动协商,10Mbps半双工模式优先 D.人工设置,1000Mbps全双工模式优先
【答案】A
【解析】本题考查以太网设备及以太网协议方面的基本知识。
10Mbps、100Mbps和1000Mbps以太网设备(主要指交换机、网卡等)互联在一起时,自动协商其传送速率,确定的顺序是依次从最高到最低,同一速率下的协商顺序是先全双工后半双工。
规划师在规划VLAN时,用户向其提出将用户的一台计算机同时划分到两个不同的VLAN。规划师的解决方案是(8)。
(8)A.告诉用户这一要求不能满足
B.将用户计算机所连接的交换机端口设置成分属两个不同的VLAN,因为交换机都支持这种方式
C.在用户计算机上安装两个网卡,分别连接到不同的交换机端口,设置成各属于一个VLAN
D.让网络自动修改VLAN配置信息,使该用户的计算机周期性地变更所属的VLAN,从而连接到两个不同的VLAN
【答案】C
【解析】本题考查虚拟局域网方面的基本知识。
通常情况下,将普通计算机分属不同的VLAN,事实上导致安全隐患,因为该计算机成为一个跨VLAN访问的桥。但特定的计算机需要分属不同VLAN,例如数据库服务器、邮件服务器等,通常是被所有用户共享的,这就需要让不同VLAN上的计算机都能访问。
实现上述目标的基本方法是在该计算机上安装两个网卡,分别连接到不同的交换机端口,设置成各属于一个VLAN。
现在有一些交换机,支持将一个端口设置成分属不同的VLAN,这样就更简单,但并不是所有的交换机都具有这一功能。
某应用通过一个广域网传输数据,每次所传输的数据量较小,但实时性要求较高,网络所处的环境干扰信号比较强,则为该网络选择的工作方式应为(9)。
(9)A.永久虚电路方式 B.临时虚电路方式 C.数据报方式 D.任意
【答案】C
【解析】本题考查广域网的实现方法。
数据报方式对每个分组都单独选择路由,而临时虚电路(常简称为虚电路)方式是对每次通信都建立一条路由,该次通信的多个分组都经由同一条路径传送。虚电路方式适于数据量较大、出错率较低、实时性要求不高的场合,因为建立虚电路的开销较大,一旦建立虚电路后,如果只传送很少的数据(比如一个分组),则总的效率很低。同时,虚电路一旦建立,所有数据都经同一路径传送,如果出错率很高,则可能导致中途失败,需要重新建立虚电路、重新传送,极端情况下,无法成功传送数据。相反,数据报方式由于每个分组都独立地传送,有可能每个分组都是经最佳路由到达目的地,所以更适于数据量较小(通常一个分组)、出错率较高、实时性要求较高的场合。
距离向量路由算法是RIP路由协议的基础,该算法存在无穷计算问题。为解决该问题,可采用的方法是每个节点(10)。
(10)A.把自己的路由表广播到所有节点而不仅仅是邻居节点
B.把自己到邻居的信息广播到所有节点
C.不把从某邻居节点获得的路由信息再发送给该邻居节点
D.都使用最优化原则计算路由
【答案】C
【解析】本题考查路由算法与路由协议方面的基本知识。
导致无穷计算问题的一个重要原因是把从对方获知的,但在对方已不再有效的信息当成有效信息再传送给对方,使对方当成有效信息使用。因此只要不把从某邻居节点获得的路由信息再发送给该邻居节点,就能基本上避免无穷计算问题。
SDH网络通常釆用双环结构,其工作模式一般为(11)。
(11)A.—个作为主环,另一个作为备用环,正常情况下只有主环传输信息,在主环发生故障时可在50ms内切换到备用环传输信息
B.一个作为主环,另一个作为备用环,但信息在两个环上同时传输,正常情况下只接收主环上的信息,在主环发生故障时可在50ms内切换到从备用环接收信息
C.两个环同时用于通信,其中一个发生故障时,可在50ms内屏蔽故障环,全部信息都经另一个环继续传输
D.两个环同时用于通信,任何一个发生故障时,相关节点之间的通信不能进行,等待修复后可在50ms内建立通信连接继续通信
【答案】B
【解析】本题考查广域网中SDH网络的基本知识。
SDH网络具有链型、星型、环型、树型和网孔型等结构形式,其中双环结构是一种常用的形式,因为其具有自愈功能,能提供较髙的可靠性。较常用的有双纤单向通道保护环和双纤双向复用段保护环,其结构如下图所示。
ADSL是个人用户经常采用的Internet接入方式,以下关于ADSL接入的叙述,正确的是(12)。
(12)A.因使用普通电话线路传输数据,所以电话线路发生故障时,可就近换任一部电话的线路使用,且最髙可达8Mbps下行、1Mbps上行速率
B.打电话、数据传输竞争使用电话线路,最高可达8Mbps下行、1Mbps上行速率
C.打电话、数据传输使用TDM方式共享电话线路,最高可达4Mbps下行、2Mbps上行速率
D.打电话、数据传输使用FDM方式共享电话线路,最高可达8Mbps下行、1Mbps上行速率
【答案】D
【解析】本题考查接入网中ADSL接入技术的基本知识。
ADSL技术将语音电话和网络数据调制到不同频段,采用FDM方式在一对电话线上传输。
设计一个网络时,分配给其中一台主机的IP地址为192.55.12.120,子网掩码为255.255.255.240。则该主机的主机号是(13);可以直接接收该主机广播信息的地址范围是(14)。
(13)A.0.0.0.8 B.0.0.0.120 C.0.0.0.15 D.0.0.0.240
(14)A.192.55.12.120〜192.55.12.127 B.192.55.12.112〜192.55.12.127
C.192.55.12.1〜192.55.12.254 D.192.55.12.0〜192.55.12.255
【答案】A B
【解析】本题考查IP地址的基本知识。
IP地址由网络地址和主机地址两部分构成,主机地址可进一步划分为子网号和主机号两部分,三者的区分需借助子网掩码实现。.
主机号是IP地址中去掉网络地址、子网号后的部分,其计算方法可简单利用公式"主机号=IP地址AND(NOT(子网掩码))" 计算。
一台计算机发出的广播消息,只有处在同一子网(网络)内的计算机才能接收到。192.55.12.120的子网(网络)地址=IP 地址 AND 子网掩码=(192.55.12.120 AND 255.255.255.240)=192.55.12.112,IP地址的最后4位为主机号,范围为0〜15,加在子网号后面即可。
在一个网络内有很多主机,现在需要知道究竟有哪些主机。方法之一是:从指定网络内的第一个主机地址开始,依次向每个地址发送信息并等待应答。该方法所使用的协议及报文是(15)。
(15)A.ICMP,回送请求报文 B.UDP,17类型报文
C.TCP,SYN报文 D.PING,测试报文
【答案】A
【解析】本题考査ICMP协议的基本内容。
ICMP协议有很多功能,其中之一是向指定主机发送回送请求报文,对方收到后会发送一个应答报文,报告自己的状态。PING应用就是利用这一功能实现的。
在IPv6中,一个节点可以为自己自动配置地址,其依据的主要信息是(16)。
(16)A.网卡的MAC地址 B.前一次配置的IPv6地址
C.推测DHCP可能分配的IPv6地址 D.任意选择的一个IPv6地址
【答案】A
【解析】本题考查IPv6的基本内容。
IPv6自动配置的地址主要是本地单播地址,其格式为:
其中接口ID根据网卡的MAC地址自动生成,生成方式为:
TCP使用慢启动拥塞避免机制进行拥塞控制。当前拥塞窗口大小为24,当发送节点出现超时未收到确认现象时,将采取的措施是(17)。
(17)A.将慢启动阈值设为24,将拥塞窗口设为12
B.将慢启动阈值设为24,将拥塞窗口设为1
C.将慢启动阈值设为12,将拥塞窗口设为12
D.将慢启动阈值设为12,将拥塞窗口设为1
【答案】D
【解析】本题考查TCP协议的拥塞控制方法。
TCP的慢启动拥塞避免机制调整慢启动阈值和拥塞窗口的方法是:当出现超时未收到确认的现象时,判定为出现了拥塞(至少是具有拥塞的征兆),并将慢启动阈值设为当前拥塞窗口的一半,将拥塞窗口设为1,继续慢启动过程。
NAT是实现内网用户在没有合法IP地址情况下访问Internet的有效方法。假定内网上每个用户都需要使用Internet上的10种服务(对应10个端口号),则一个NAT服务器理论上可以同时服务的内网用户数上限大约是(18)。
(18)A.6451 B.3553 C.1638 D.102
【答案】A
【解析】本题考查NAT的基本原理。 '
NAT服务器需要建立一张对照表,记录内部地址。其方法是对每个内部地址及请求的服务(端口号)分配一个新的端口号,作为转换后报文的源端口号(源地址为NAT服务器所具有的合法IP地址)。由于端口号总数只有65536个,而0〜1023的端口号为熟知端口不能随意重新定义,因此可供NAT分配的端口号大约为64512个。因为每个内网用户平均需要10个端口号,所以能容纳的用户数(机器数)约为6451。
具有断点续传功能的FTP客户端软件,在续传时需要与FTP服务器交换断点的位置信息,以下叙述正确的是(19)。
(19)A.断点位置信息存放在客户端,通过数据连接告诉FTP服务器
B.断点位置信息存放在客户端,通过控制连接告诉FTP服务器
C.断点位置信息存放在服务器端,通过数据连接告诉FTP客户端
D.断点位置信息存放在服务器端,通过控制连接告诉FTP客户端
【答案】B
【解析】本题考查FTP的基本知识。
FTP需要在客户端与服务器之间建立两个连接:控制连接和数据连接,分别传送控制信息和文件内容。断点续传是对传统FTP的改进,使得在因某种原因中断传输并再次启动传输时,可以接着传输,而不必从头开始重传。其中断点信息保存在客户端上(FTP客户端软件完成断点的保存与读取)。
为了在不同网页之间传递参数,可以使用的技术及其特性是(20)。
(20)A.Cookie,将状态信息保存在客户端硬盘中,具有很高的安全性
B.Cookie,将状态信息保存在服务器硬盘中,具有较低的安全性
C.Session,将状态信息保存在服务器缓存中,具有很高的安全性
D.Session,将状态信息保存在客户端缓存中,具有较低的安全性
【答案】C
【解析】本题考查HTTP协议的基本知识及其应用。
在不同网页之间传递参数,常见的有4种方法:Cookie、Session、数据库和Ajax。其中Cookie方法将参数保存在客户端硬盘中(存在安全性问题),Session将参数保存在服务器缓存中(数据量受限),数据库方法将参数保存在数据库中(数据的结构化问题及速度问题),Ajax方法以局部更新页面的方式实现参数的传递。
网络管理功能使用ASN.1表示原始数据,整数49使用ASN.1表示的结果是(21);SNMP协议的GetBulkRequest一次从设备上读取的数据是(22)。
(21)A.49 B.2,1,49 C.206 D.2,49
(22)A.一条记录 B.连续多条记录
C.受UDP报文大小限制的数据块 D.所要求的全部数据
【答案】B C
【解析】本题考查SNMP协议、管理数据的表示及ASN.1的基本知识。
ASN.1表示数据的方法简称为TLV表示法,主要由标记(Tag)、长度(Length)和值(Value)三部分构成。"标记"标明数据的类型,1个字节,由2位类别、1位格式和5位类型序号组成。"长度"标明数据的长度(通常是指字节数),数据长度小于128字节时,长度字段为一个字节;否则为多个字节,前面字节的高位为1,最后一个字节的高位为0。"值"标明数据的具体值,整数用2的补码表示,位串直接编码,但前面加一个字节表示最后一个字节中未用的位数。
GetBulkRequest是SNMPv2用于快速读取被管设备上数据的方法,一次能读多条连续的记录,长度受UDP报文长度的限制。
传统的Internet提供的是没有QoS保证的、尽力而为的服务。其实在IPv4包中已经定义了服务类型字段,包括优先级、吞吐量、延迟、可靠性等,只要(23)处理该字段,就可提供QoS保证。MPLS是一种更通用的QoS保证机制,其基本思想可简述为(24)。
(23)A.交换机 B.路由器 C.服务器 D.客户端
(24)A.标记交换路由器为IP分组加上标记,其他路由器按优先级转发
B.边缘路由器对业务流进行分类并填写标志,核心路由器根据分组的标志将其放入不同的队列转发
C.在建立连接时根据优先级预留所需要的资源以提供所要求的QoS
D.根据IP分组中自带的优先级信息对IP分组进行排队,保证高优先的分组优先转发
【答案】B A
【解析】本题考查Internet服务质量的基本知识。
在IP协议的早期版本中定义了一个服务类型字段(1字节),内容为PPPDTR00,其中PPP定义优先级,D为延迟,T为吞吐量,R为可靠性。D、T、R的值取0表示低,取1表示高。但遗憾的是,路由器都未处理该字段,导致EP不能提供QoS。1998年,该字段被更名为区分服务,以提供DiffServ服务。
MPLS是一种应用更广泛的QoS方案,其基本思想可简述为:标记交换路由器(通常在网络的边缘)为IP分组加上标记,其他路由器根据分组中的标记按优先级转发,从而实现QoS服务。
某机构拟建设一个网络,委托甲公司承建。甲公司的赵工程师带队去进行需求调研,在与委托方会谈过程中记录了大量信息,经过整理,归纳出如下主要内容:
用户计算机数量:97台;业务类型:办公;连接Internet:需要;分布范围:分布在一栋楼房的三层内(另附位置图一张);最远距离:78米;需要的网络服务邮件、Web;网络建设时间:三个月。
在撰写需求分析报告时,发现缺少了一些很重要的信息,其中包括(25)。为此,赵工再次与委托方进行交谈,获得所需信息后,开始撰写需求分析报告。该报告的目录如下:一、业务需求;二、用户需求;三、应用需求;四、计算机需求;五、网络需求;六、使用方式需求;七、建设周期;八、经费预算。关于该报告的评价,恰当的是(26)。
(25)A.估计的通信量 B.计算机的性能 C.经费预算 D.应用系统的运行平台
(26)A.使用方式需求应合并到业务需求或用户需求中
B.应用需求应合并到业务需求中
C.经费预算部分应删除
D.是一个比较好的报告无需调整
【答案】A C
【解析】本题考査网络规划与设计中需求分析的相关知识。
在需求分析阶段,至少应了解业务需求、用户需求、应用需求、平台需求和网络需求等基本信息,其中通信量分析是业务需求的重要组成部分。
需求分析报告应包括对技术方面的详细描述,另外包括对建设周期等非技术性内容的描述,一般不需要描述经费预算,因为经费是非常敏感、在招标完成前可能需要保密的信息。当然,经费与建设内容并不能完全分离,如果预算少,建设内容事实上不可能完成。很多情况下是根据需求来确定经费预算。
甲公司承接了乙公司的网络建设工作。由于待建网络规模很大,为确保建设工作顺利进行,负责该项目的工程师在进行逻辑设计时提出了如下工作思路:
①明确逻辑设计工作的内容是:网络拓扑结构设计;物理层技术选择;局域网技术选择;广域网技术选择;地址设计;路由协议选择;网络管理模式与工具选择;撰写逻辑设计文档。
②在进行地址设计时,确定的方案是:按乙公司各分支机构的地理位置划分地址块,并按10.H.X.Y/16的模式分配,其中H为分支机构的序号(0表示公司总部,分支机构总数不会超过200)。
对该工程师确定的逻辑设计内容的评价,恰当的是(27) 。
每个分支机构能连网的计算机的数量最多为(28),配置IP地址时掩码是(29)。
(27)A.内容全面,符合逻辑设计的工作准则
B.应去掉物理层技术选择这一部分
C.应去掉路由协议选择这一部分
D.应增加网络安全设计这一部分
(28)A.16 B.256 C.65534 D.65536
(29)A.255.0.0.0 B.255.255.0.0
C.255.255.255.0 D.255.255.240.0
【答案】D C B
【解析】本题考查逻辑网络设计的相关知识。
逻辑网络设计应完成的主要设计包括网络结构的设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计和命名模型、路由选择协议、网络管理方案设计和网络安全方案设计。
采用10.H.X.Y/16的地址模式,每个机构可以用16位作为机构内的主机地址(去掉全0、全1的地址)。
在一个16000m2建筑面积的八层楼里,没有任何现成网线,现有1200台计算机需要连网,对网络的响应速度要求较高,同时要求WLAN覆盖整栋楼满足临时连网的需要。设计师在进行物理网络设计时,提出了如下方案:设计一个中心机房,将所有的交换机、路由器、服务器放置在该中心机房,用UPS保证供电,用超5类双绞线电缆作为传输介质,在每层楼放置一个无线AP。该设计方案的致命问题之一是(30),其他严重问题及建议是(31)。
(30)A.未计算UPS的负载
B.未明确线路的具体走向
C.交换机集中于机房浪费大量双绞线电缆
D.交换机集中于机房使得水平布线超过100m的长度限制
(31)A.每层一个AP不能实现覆盖,应至少部署三个AP
B.只有一个机房,没有备份,存在故障风险,应设两个机房
C.超5类双绞线性能不能满足要求,应改用6类双绞线
D.没有网管系统,应增加一套网管系统
【答案】D A
【解析】本题考查物理网络设计的相关知识。
进行物理网络设计时需要有准确的地形图、建筑结构图,以便规划线路走向、计算传输介质的数量,评估介质布设的合理性。
8层楼16000m2,每层楼2000m2,相当于20×100(或40×50)m的布局。可以明显看出,将全部交换机置于中心机房、使用超5类UTP,很多线的长度超过100m,违反布线规定,将导致网络不能正常工作。
同时,每层部署一个AP,显然不能很好地全覆盖。因为在楼内AP的覆盖范围很小,有时只有20〜30m,甚至更小。
设计师制定的网络测试计划中,连通性测试方案是:利用测试工具对每个设备和信息点进行3次Ping测试,如果3次都显示连通,即判定该点为连通。链路速率测试方案是:用2台测试设备分别接在每根线路的两端,一台以100Mbps速率发送,另一台接收,接收速率不低于发送速率的99%即判定合格。对连通性测试方案的评价,恰当的是(32),对链路速率测试方案的评价,恰当的是(33)。
(32)A.是一个标准的方案 B.应测试响应时间
C.应测试10次且必须每次都是连通的 D.只需测试信息点,不用测试网络设备
(33)A.是一个标准的方案
B.应该多测试几种速率
C.应该将2台测试设备分别连接到包含交换机等设备的网络上而不是单根线路上
D.接收速率与发送速率相同才能判定为合格
【答案】C C
【解析】本题考查网络的测试、优化和管理方面的基本知识。
网络测试没有现成的标准,通常是一些经验的总结和行业的通用做法。比如连通性测试,一般是连续测试10次以上。
对速率的测试,应测试端到端的速率,而不是路径段的速率。
某园区有多栋房屋,每栋房屋都通过光缆连接到机房的同一设备上,现在其中一栋房屋内的用户不能访问Internet,引起这一故障现象的原因首先应判断为(34),采取相应措施后,故障依然存在,此时最可能的问题是(35)。
(34)A.机房网络设备故障 B.DNS服务器故障
C.网络配置变更 D.该栋房屋到机房的光缆故障
(35)A.该栋楼房的光终端设备损坏 B.用户机器的协议配置错误
C.VLAN配置错误 D.DHCP服务器故障
【答案】D A
【解析】本题考查网络故障分析与处理方面的基本知识。
网络故障分析与处理的一般思路是:
故障分析与处理模型。其中原因分析、制定行动方案没有标准的模式,在很大程度上依赖人的知识和经验,包括对各类设备、介质和软件等的了解。
针对本题的现象,首先会设想该栋楼房到机房的光纤出现问题(被弄断了)。如果光纤没问题,因机房的设备工作正常,所以下一个怀疑对象就应该是该栋楼的光端设备出现故障。
对网络性能进行评估时,需要明确的主要性能指标是(36),除了可用理论方法进行分析外,更多地需要进行实际测量,主要的测量方法是(37)。
(36)A.实际数据率 B.丢包率 C.延迟时间 D.延迟抖动
(37)A.用速率测试仪,测试线路速率
B.运行测试程序,发送大量数据,观察实际性能值
C.收集网络上传输过程的全部信息,进行分析
D.将用户程序放在不同网络上运行,比较所需时间
【答案】A B
【解析】本题考查网络性能评估方面的基本知识。
网络性能应以用户获得的实际性能为准,而不是以理论数据为准,因此一般方法是运行各种测试软件或实际应用系统,观察实际的性能数据,与理论值进行对比分析,据此作出评估。
为数据库服务器和Web服务器选择高性能的解决方案,较好的方案是(38),其原因在于(39)。
(38)A.数据库服务器用集群计算机,Web服务器用SMP计算机
B.数据库服务器用SMP计算机,Web服务器用集群计算机
C.数据库服务器和Web服务器都用SMP计算机
D.数据库服务器和Web服务器都用集群计算机
(39)A.数据库操作主要是并行操作,Web服务器主要是串行操作
B.数据库操作主要是串行操作,Web服务器主要是并行操作
C.都以串行操作为主
D.都以并行操作为主
【答案】B B
【解析】本题考査重要的网络资源设备——网络服务器的有关知识。
高性能服务器主要有SMP结构、MPP结构、集群结构和Constellation结构。
数据库管理系统主要是串行处理,因选用适宜进行高速串行运算的服务器,所以应选用SMP结构的服务器。
Web服务器同时为很多用户服务,且各自请求的内容没有关联性,可完全并行化处理,因此选用全并行的、集群结构的服务器。
用户针对待建设的网络系统的存储子系统提出的要求是:存取速度快、可靠性最高、可进行异地存取和备份,则首选方案是(40),其中硬盘系统应选用(41)。
(40)A.NAS B.DAS C.IP SAN D.FC SAN
(41)A.RAID 0 B.RAID 1 C.RAID 5 D.RAID 6
【答案】C B
【解析】本题考査存储系统方面的基本知识。
存储系统的主要结构有三种:NAS、DAS和SAN。
DAS(Direct Attached Storage,直接附加存储)存储设备是通过电缆(通常是SCSI接口电缆)直接连接服务器,I/O请求直接发送到存储设备。DAS也可称为SAS(Server-Attached Storage,服务器附加存储),它依赖于服务器,其本身是硬件的堆叠,不带有任何存储操作系统。
DAS的适用环境为:(1)服务器在地理分布上很分散,通过SAN(存储区域网络)或NAS(网络直接存储)在它们之间进行互连非常困难时;(2)存储系统必须被直接连接到应用服务器(如Microsoft Cluster Server或某些数据库使用的"原始分区")上时;(3)包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上时。
NAS(Network Attached Storage,网络附加存储)存储系统不再通过I/O总线附属于某个特定的服务器或客户端,而是直接通过网络接口与网络相连,由用户通过网络来访问。NAS实际上是一个带有瘦服务的存储设备,其作用类似于一个专用的文件服务器,不过把显示器、键盘和鼠标等设备省去。NAS用于存储服务,可以大大降低存储设备的成本。另外,NAS中的存储信息都是采用RAID方式进行管理的,从而可有效地保护数据。用户访问NAS同访问一台普通计算机的硬盘资源一样简单,甚至可以通过设置NAS设备为一台FTP服务器,这样其他用户就可以通过FTP访问NAS中的资源了。也可以通过网页浏览的方式对NAS进行管理。
SAN(Storage Area Network,存储区域网络)是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统。SAN主要采取数据块的方式进行数据存储,目前主要有IPSAN和FCSAN两种形式(分别使用IP协议和光纤通道)。通过IP协议,能利用廉价、货源丰富的以太网交换机、集线器和线缆实现低成本、低风险基于IP的SAN存储。光纤通道是一种存储区域网络技术,它实现了主机互连,企业间共享存储系统的需求。可以为存储网络用户提供高速、高可靠性以及稳定安全性的传输。光纤通道是一种高性能、高成本的技术。
RAID(独立磁盘冗余阵列)是一种把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份的技术。常见的有RAID 0、RAID 1、RAID 5和RAID 10(即RAID 1+0)等实现方式。RAID 0把多个磁盘变成一个逻辑磁盘使用,主要是扩大容量。RAID 1是把两个磁盘做成热备份。RAID 5至少需要3个硬盘,对每个数据块进行校验,把校验信息单独存储,一旦原始数据的存储位置发生故障,可通过校验信息恢复丢失的信息。RAID 5的有效存储容量约为磁盘总存储容量的(n-1)/n。RAID 10是把RAID 0和RAID 1结合使用。
某用户是一个垂直管理的机构,需要建设一个视频会议系统,基本需求是:一个中心会场,18个一级分会场,每个一级分会场下面有3〜8个二级分会场,所有通信线路为4Mbps,主会场、一级分会场为高清设备,可在管辖范围内自由组织各种规模的会议,也可在同级之间协商后组织会议,具有录播功能。(42)不是中心会场MCU设备应具备的规格或特点,(43)不是中心会场录播设备应具备的规格或特点。
(42)A.支持H.323协议
B.支持H.261/H.263/H.263+/H.264视频编码格式
C.支持CIF/4CIF/720P视频格式
D.支持G.711/G.722.1AnnexC/G.728/G.729/MPEG4-AAC(LC/LD)音频格式
(43)A.支持实时数字录制和在线点播功能
B.支持H.261/H.263/H.263+/H.264/MPEG-4视频编码格式
C.可录制CIF/4CIF/720P/1080i/1080P等视频格式会议
D.可对主会场进行录像并支持20路同时点播
【答案】C D
【解析】本题考査网络应用资源——视频会议系统的基本知识。
满足上述需求的中心会场MCU—般具有较高的性能、较好的兼容性、可扩展性。现在所说的高清都是指1080线以上,所以720P没有满足用户需求。
主会场的录播设备应能对一级分会场进行录播。
应用MPLS VPN转发数据包时,所依据的信息是(44),在MPLS VPN中用户使用专用的IP地址,因此(45)。
(44)A.VPN标识符+IP地址 B.VPN标识符 C.IP地址 D.IP地址+掩码
(45)A.当用户需要访问Internet时,需要有NAT
B.无需NAT,因用户只能与VPN成员通信
C.所谓的专用地址必须是Internet上合法的IP地址
D.专用地址可由VPN标识符推算出来
【答案】A B
【解析】本题考查VPN的相关知识。
MPLS VPN的基本原理是:MPLS域边界路由器在IP包之前添加MPLS标记组成MPLS帧,再按所使用的VPN协议封装成相应的VPN帧,按VPN模式传送。其帧格式如下图所示。
MPLS VPN是VPN的一种,转发时依据VPN信息和IP地址转发,而不是单纯依据IP地址。
很多通信用对称密钥加密方法,其中共享密钥的分发过程是保证安全的重要环节之一,可用于在用户甲和乙之间分发共享密钥的方案是(46)。
(46)A.甲选取密钥并通过邮件方式告诉乙
B.甲选取密钥并通过电话告诉乙
C.甲选取密钥后通过双方事先已有的共享密钥加密后通过网络传送给乙
D.第三方选取密钥后通过网络传送给甲、乙
【答案】C
【解析】本题考查密钥管理方面的基本知识。
密钥的传送是信息安全的重要环节,显然上述A、B、D方案都不能较好地保证密钥的安全。
甲利用对称密钥签名体制将签过名的文件发送给乙,甲不能抵赖、乙也不能伪造签名的原因是(47)。
(47)A.只有甲知道他的签名密钥(除可信的仲裁者外),仲裁者转发甲的签名文件给乙时附加了唯一的声明信息
B.只有甲和乙知道共享密钥
C.只有仲裁者同时知道所有的密钥
D.只有乙知道甲的密钥
【答案】A
【解析】本题考查数字签名方面的基本知识。
典型的数字签名算法是RSA,这是一种非对称的算法。基于私钥只有自己知道这一基本假设和密钥不可推算这一数学假设,认为签名者不能否认(抵赖)和伪造。除了这一主流方法外,也可以使用对称密钥方法实现数字签名,其方法是:A和B之间签名需要一个可信任的仲裁者C,A和C之间使用对称密钥KA,C和B之间使用对称密钥Kb。其签名过程是:A用KA加密信息并发送给C;C利用KA解密得到明文,再利用KB对明文和自己的证书(证明该信息是A发送的)加密发送给B;B利用KB解密得到明文和C发给的证书。
由于C是可信任的,因此A、B都不能抵赖和伪造。
RSA是一种具有代表性的公钥加密方法,如果选定了用于加解密的两个素数分别为37、53,则毎个分组的位数是(48)。
(48)A.10 B.12 C.15 D.28
【答案】A
【解析】本题考查加密算法方面的基本知识。
RSA是一种分组密码算法,以分组(即数据块,不是指网络层的分组)为单位进行加解密,每一个分组看成一个数据,其值小于n,即必须小于等于log2(n)位。在实际应用中,分组的大小是k位,其中2k<n≤2k+1。n=pq,p、q是两个素数,由p、q计算n很容易,但由n计算p、q却很难。此题中,p=37,q=53,n=pq=1961。因为210<1961≤211,所以每个分组的位数为10位。
数字证书中不包含的信息是(49)。
(49)A.公钥 B.私钥 C.起始时间 D.终止时间
【答案】B
【解析】本题考查PKI及数字证书的基本知识。
X.509规定的数字证书的格式如下图所示。私钥应通过其他途径告知用户,而不应放在证书中。
针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是(50),隔离网闸的主要实现技术不包括(51)。
(50)A.内外网隔开,不能交换信息
B.内外网隔开,但分时与另一设备建立连接,间接实现信息交换
C.内外网隔开,但分时对一存储设备写和读,间接实现信息交换
D.内外网隔开,但只有在经过网管人员或网管系统认可时才能连接
(51)A.实时开关技术 B.单向连接技术 C.网络开关技术 D.隔离卡技术
【答案】C D
【解析】本题考查网络安全隔离方面的基本知识。
隔离网闸的原理是基于"代理+摆渡"的概念。摆渡的思想是内外网隔开分时对网闸中的存储设备写和读,间接实现信息交换,内外网之间不能建立网络连接,以保证内外网不能通过网络协议互相访问。网闸的代理功能是数据的"拆卸",把数据还原成原始的部分,拆除各种通信协议添加的"包头包尾",在内外网之间传递净数据。
网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。
实时开关的原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去TCP报头,通过不可路由的数据转存池来实现数据转发。
单向连接是指数据只能从一个网络单向向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条"只读"的单向传输通道来保证安全隔离。
网络开关技术是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(52),在DMZ中最可能部署的是(53)。
(52)A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
(53)A.Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B.FTP服务器,邮件服务器
C.Web服务器,FTP服务器
D.FTP服务器,相关数据库服务器
【答案】B A
【解析】本题考查DMZ和防火墙应用方面的基本知识。
DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。
为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是(54),针对前一现象将采取的措施是(55),针对后一现象将采取的措施是(56)。
(54)A.受到了DoS攻击和ARP攻击 B.受到了DDoS攻击和ARP欺骗攻击
C.受到了漏洞攻击和DNS欺骗攻击 D.受到了DDoS攻击和DNS欺骗攻击
(55)A.暂时关闭服务器 B.暂时关闭出口路由器
C.修改防火墙配置过滤不明数据包 D.修改IDS配置使其保护服务器不受攻击
(56)A.升级交换机内的软件 B.加装一个内部路由器
C.在服务器上安装ARP防火墙 D.在内部网的每台主机上安装ARP防火墙
【答案】B C D
【解析】本题考查网络攻击与预防方面的基本知识。
DDoS攻击的特点是收到大量源地址各异、用途不明的数据包,导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等,导致不能响应正常的请求。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,同时使得被攻击者将信息错误地发送到伪造的地址,造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系,造成网络持续不能正常工作。ARP攻击主要是存在于局域网中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过"ARP欺骗"手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。解决方法是在每台计算机上安装ARP防火墙或杀毒软件,发现并杀掉该病毒。
下列选项中属于项目计划约束条件的是(57)。
(57)A.过去业绩的纪录 B.类似项目的财务报告
C.事先确定的预算 D.以前项目的经验
【答案】C
【解析】本题考查网络项目计划管理方面的基本知识。
项目计划约束是指对本项目的实施具有约束性的条件,包括预算约束、工期约束、施工条件约束、质量约束和应用产品约束等,通常是建设单位的约束条件。过去的业绩、其他项目的财务报告、以前项目的经验是承建单位的资质性条件,对完成本项目具有参考作用,但不是本项目的约束条件。
在项目进度管理中,常用(58)来安排工作顺序。
(58)A.进度曲线法 B.网络图法 C.直方图法 D.相关图法
【答案】B
【解析】本题考查网络项目进度管理方面的基本知识。
网络图法是一种编制大型工程进度计划的有效方法。其基本思想是将项目内容分解为工作、事件等,在一个有向图上用节点表示,用有向弧表示工作或事件之间的关联关系或时序关系(权值表示所需时间)。利用网络图,容易计算出关键路径(即项目所需的总时间),通过改进网络、缩短关键路径的长度可以缩短项目的工期。
进度曲线法是以时间为横轴、以完成累计工作量(该工作量的具体表示内容可以是实物工程量的大小、工时消耗或费用支出额,也可以用相应的百分比来表示)为纵轴,按计划时间累计完成任务量的曲线作为预定的进度计划。进度曲线大体呈S形。
直方图又称质量分布图,是一种几何形图表,它是根据从生产过程中收集来的质量数据分布情况,画成以组距为底边、以频数为高度的一系列连接起来的直方型矩形图,是研究工序质量分布常用的一种统计工具。
相关图又称散布图,是在质量控制中用来显示两种质量数据之间关系的一种图形。
项目质量控制的目的是(59)。
(59)A.增强满足质量要求的能力 B.致力于提供质量要求得到满意的信任
C.致力于满足质量要求 D.制定质量目标、规定过程和资源,以实现其目的
【答案】C
【解析】本题考查项目质量管理方面的基本知识。
质量管理的目的就是采取一切必要措施并执行,以满足质量的要求。
在项目的每一个阶段结束时,审査项目完成情况与可交付成果是为了(60)。
(60)A.根据项目基线确定完成项目所需的资源数量
B.根据已完成的工作量调整时间安排与成本基线
C.决定项目是否应进入下一阶段
D.接受客户对所交付项目的验收
【答案】C
【解析】本题考查项目阶段性管理的基本知识。
在项目的每个阶段结束时,都要对项目完成情况与可交付成果进行审查,以确定项目是否应进入下一阶段。每个阶段的成果可看成是一个里程碑。
项目风睑管理的工作流程是(61)。
(61)A.风险辨识、风险分析、风险控制、风险转移
B.风险辨识、风险分析、风险转移、风险控制
C.风险辨识、风险转移、风险分析、风险控制
D.风险转移、风险辨识、风险分析、风险控制
【答案】A
【解析】本题考查项目风险管理方面的基本知识。
项目风险管理有较多工作内容,其中的主要内容是风险辨识、风险分析、风险控制和风险转移,并且是按照这样的顺序一个一个地完成。容易看出,前一项工作是后一项工作的基础和条件,后一项工作是前一项工作的目的和结果。
以下不属于风险识别工作的是(62)。
(62)A.确定风险来源 B.确定风险条件 C.描述风险特征 D.制定风险对策
【答案】D
【解析】本题考查项目风险管理方面的基本知识。
风险的识别是指弄清风险的来源、风险发生的条件、风险的特征和表现。风险对策属于风险控制的范畴。
我国法律规定,计算机软件著作权的权利自软件开发完成之日起产生,对公民著作权的保护期限是(63)。
(63)A.作者有生之年加死后50年 B.作品完成后50年
C.没有限制 D.作者有生之年
【答案】A
【解析】本题考查知识产权保护方面的基本知识。
根据《中华人民共和国著作权法》和《计算机软件保护条例》的规定,计算机软件著作权的权利自软件开发完成之日起产生,公民的软件著作权保护期为公民终生及其死亡之后50年;法人或其他组织的软件著作权保护期为50年。保护期满,除开发者身份权以外,其他权利终止。一旦计算机软件著作权超出保护期后,软件进入公有领域。计算机软件著作权人的单位终止和计算机软件著作权人的公民死亡均无合法继承人的,除开发者身份权以外,该软件的其他权利进入公有领域。软件进入公有领域后成为社会公共财富,公众可无偿使用。
我国著作权法中,著作权与下列哪一项系同一概念(64)。
(64)A.署名权 B.出版权 C.版权 D.专有权
【答案】C
【解析】本题考查著作权的基本概念。
著作权也称为版权,是指作者对其创作的作品享有的人身权和财产权。人身权包括发表权、署名权、修改权和保护作品完整权等。财产权包括作品的使用权和获得报酬权,即以复制、表演、播放、展览、发行、摄制电影、电视、录像或者改编、翻译、注释、编辑等方式使用作品的权利,以及许可他人以上述方式使用作品并由此获得报酬的权利。著作权保护的对象包括文学、科学和艺术领域内的一切作品,不论其表现形式或方式如何,诸如书籍、小册子和其他著作;讲课、演讲和其他同类性质作品;戏剧或音乐作品;舞蹈艺术作品和哑剧作品;配词或未配词的乐曲;电影作品以及与使用电影摄影艺术类似的方法表现的作品;图画、油画、建筑、雕塑、雕刻和版画;摄影作品以及使用与摄影艺术类似的方法表现的作品;与地理、地形建筑或科学技术有关的示意图、地图、设计图和草图等。
项目成本控制是指(65)。
(65)A.对成本费用的趋势及可能达到的水平所作的分析和推断
B.预先规定计划期内项目施工的耗费和成本要达到的水平
C.确定各个成本项目内比预计要达到的降低额和降低率
D.在项目施工成本的形成过程中,对形成成本的要素进行监督、调节和控制
【答案】D
【解析】本题考査成本控制的基本概念。
假设企业按12%的年利率取得贷款200000元,要求在5年内每年末等额偿还,每年的偿付额应为(66)元。
(66)A.40000 B.52000 C.55482 D.64000
【答案】C
【解析】本题考查成本控制方面的基本知识。
等额本息还款条件下,每期还款额x的计算公式是x=a×r×(1+r)n/[(1+r)n-1],其中a为贷款总额(本题为200000),r为利率(本题为0.12),n 为贷款期限(本题为5)。
利用M/M/1排队论理论对分组交换和报文交换的平均延迟时间进行分析,其结果是(67)。
(67)A.分组交换的平均延迟时间比报文交换的平均延时时间小
B.分组交换的平均延迟时间比报文交换的平均延时时间大
C.分组交换的平均延迟时间与报文交换的平均延时时间一样大
D.要视网络的状态而定
【答案】A
【解析】本题考查应用数学的基本知识。
设网络的通信量强度为p,报文(分组)的平均长度为1/μ,根据M/M/1排队论模型可知,报文交换和分组交换的平均延迟时间分别为
Tm=2/(2μ×(1-p)),Tp=(2-p)/(2μ×(1-p))
因为p>0,所以TP<Tm。
在采用CSMA/CD控制方式的总线网络上,设有N个节点,每个节点发送帧的概率为P,则某个指定节点发送成功的概率为(68)。
(68)A.p B.(1-p)N-1 C.p(1-p)N-1 D.Np(1-p)N-1
【答案】C
【解析】本题考查应用数学的基本知识及在网络中的应用。
某个节点(特指)发送成功的条件是其他个节点都没有发送,且本节点发送成功。前者的概率为(1-p)N-1,后者的概率为p。
某厂需要购买生产设备生产某种产品,可以选择购买四种生产能力不同的设备,市场对该产品的需求状况有三种(需求量较大、需求量中等、需求量较小)。厂方估计四种设备在各种需求状况下的收益由下表给出,根据收益期望值最大的原则,应该购买(69)。
(69)A.设备1 B.设备2 C.设备3 D.设备4
【答案】C
【解析】本题考查运筹学方法及其应用的基本知识。
对每种设备,其收益期望值=Σ 需求概率i×预期收益i。
此计算得到4种设备的收益期望值分别为17、16、18、10。
某公司新建一座200平方米的厂房,现准备布置生产某产品的设备。该公司现空闲生产该产品的甲、乙、丙、丁4种型号的设备各3台,每种型号设备每天的生产能力由下表给出,在厂房大小限定的情况下,该厂房每天最多能生产该产品(70)个。
(70)A.500 B.520 C.524 D.530
【答案】B
【解析】本题考査线性规划方法及其应用的基本知识。
这是一个整数背包问题。其中一种解法是贪婪法,按设备单位面积的生产能力从髙到低排序,依次选取对应设备,直到把厂房面积用完。
4种设备的单位面积生产能力分别为2.5、3、2、1.6,所以依次选乙设备3台(占地60平方米)、甲设备3台(占地120平方米)、丙设备2台(占地20平方米),生产能力为520。
The network layer provides services to the transport layer. It can be based on either (71) . In both cases, its main job is (72) packets from the source to the destination.
In network layer, subnets can easily become congested,increasing the delay and (73) for packets. Network designers attempt to avoid congestion by proper design. Techniques include (74) policy, caching, flow control, and more.
The next step beyond just dealing with congestion is to actually try to achieve a promised quality of service. The methods that can be used for this include buffering at the client, traffic shaping, resource (75) ,and admission control. Approaches that have been designed for good quality of service include integrated services (including RSVP), differentiated services,and MPLS.
(71)A.virtual circuits or datagrams B.TCP or UDP
C.TCP or IP D.IP or ARP
(72)A.dealing with B.routing C.sending D.receiving
(73)A.lowering the throughput B.lowering the correctness
C.lowering the effectiveness D.lowering the preciseness
(74)A.abandonment B.retransmission C.checksum D.synchronism
(75)A.distribution B.guarantee C.scheme D.reservation
【答案】A B A B D
【解析】
网络层为传输层提供服务,它基于虚电路或数据报方式,其主要工作是对源节点的包进行路由选择,转发到目的节点。
在网络层,通信子网很容易出现拥塞,导致包的延迟增加、吞吐率降低。网络设计者试图通过良好的设计避免拥塞,所使用的技术包括重传策略、缓冲策略和流控制等。
仅仅处理拥塞是不够的,下一步的目标是试图达到设定的服务质量。可以使用的方法有客户端缓存、通信量整形、资源预留和接纳控制等。已提出的、较好的服务质量控制方法有集成服务(包括RSVP)、区分服务和MPLS。
试题一
阅读以下关于某城市公交集团企业网络设计的叙述,回答问题1、问题2和问题3。
某城市公交集团营运公司根据城市发展的需要,制定了公交集团2006年至2010年的信息规划。在规划中明确提出在集团范围内建设一个用于公交车辆监控、调度的企业网络,利用先进的信息化技术改造传统的管理和运作模式,大力提升公共交通的服务水平和提高运行效率、降低运行成本。
公交集团营运公司是一家拥有四个二级分公司、1万多名职工、2000名办公人员的国有独资公司,目前拥有公交场站50个、公交营运线路250条,日营运车辆5000辆,平均运距为6公里,线路总长度4000公里,每年营运的载客人数为1亿人次,年营运收入130亿元。
公交集团企业网络覆盖集团总部与四个二级分公司,要求在五年内能够对所有公交车辆完成实时轨迹监控和调度,同时能够为公交集团内部信息系统的运行提供网络支撑环境。
【问题1】
在需求分析阶段,设计单位了解到公交集团办公人员的工作时间是早上8:00至下午6:00,公交线路的运营时间是早上5:00至晚上10:00,在非工作时间,监控和调度网络基本处于闲置状态。
公交集团企业网络的应用主要包括四类,分别是车辆监控调度、办公和集团营运业务、场站视频监控和互联网访问。各类应用的当前需求调查情况如表1所示。
(a)如不考虑场站视频监控系统的工作时间,请计算出公交集团监控和调度网络的可用性指标。
(b)请根据应用需求调查情况,结合五年后的增长率,计算并填写表2的内容。
(a)网络可用性为:((12-5)+10)/24×100%〜70.83%
(b)
本题是一个典型的规划设计案例,涉及网络分析与设计过程的需求分析、逻辑网络设计、物理网络设计。
(a)可用性是指网络或网络设备(如主机或服务器)可用于执行预期任务时间所占总量的百分比,通常是无故障运行时间与网络总运行时间的比值。
在实际网络工程中,可用性也用于衡量一个网络的实际使用情况,常用的计算方法是网络实际使用时间与网络总运行时间的比值。
((12-5)+10)/24×100%≈ 70.83%
(b)计算出应用需要传递信息的速率,可以根据公式:应用总信息传输速率=平均事务量大小×每字节位数×每个会话事务数×平均用户数/平均会话长度:在实际网络工程设计中,为保证峰值情况下网络能够正常运行,可以用峰值用户数代替平均用户数进行计算;同时在考虑了增长量后,该公式修改为:应用总信息传输速率=平均事务量大小×每字节位数×每个会话事务数×峰值用户数×(1+增长量)/平均会话长度。
根据各类应用的需求调查情况,可以形成如下内容:
根据以上值,计算各类应用的总流量为:
车辆监控调度:0.00007×8×5000×(1+20%)/10=0.336Mbps
办公和集团营运业务:0.5×8×2×2000×(1+200%)/600=80Mbps
场站视频监控:0.28×250×(1+100%)=800Mbps
因特网访问:0.6×8×2×200×(1+300%)/600=12.8Mbps
【问题2】
设计人员通过需求分析,认为公交集团企业网络主要由三级局域网络互连而成,这三级局域网络分别为集团总部的核心局域网、分公司局域网、场站局域网。公交集团企业网络将通过路由设备连接这些局域网,以便于承载整个集团的各类应用。
在需求分析阶段应用分析的基础上,设计人员获取了如下的信息:
•车辆监控调度应用从移动公司网络获取车辆数据流,在集团局域网存储,分发至四个分公司,再进一步分发至各场站的监控计算机,四个分公司拥有车辆的比例为1:2:1:1;
•办公和集团营运业务应用为B/S模式,主要由分公司、场站的办公人员发起,将形成分公司、场站之间的双向数据流,客户端至服务器占应用总流量的20%,服务器至客户端占应用总流量的80%,各分公司之间办公人员数量较为接近;
•场站视频监控应用主要由场站摄像机产生视频流,符合80/20规则,即80%的应用流量在本地进行实时调阅与存储,20%的流量将上传至集团局域网进行调阅和存储,四个公司之间的场站数量比例同于车辆比例;
•互联网访问应用主要是用于分公司、场站的办公用户访问互联网,多为B/S类型应用访问,用户至集团局域网访问互联网的上行流量为20%,下行流量为80%。基于以上资料,假设场站局域网的流量都将经过分公司局域网汇总,再传递至集团局域网,计算集团局域网至各分公司局域网的通信流量要求,填入表3中(通信流量要求应至少满足5年的应用需求)。
在通信规范分析中,最终的目标是产生通信量,其中必要的工作是分析网络中信息流量的分布问题。在整个过程中,需要依据需求分析的结果来产生单个信息流量的大小,依据通信模式、通信边界的分析,明确不同信息流在网络不同区域、边界的分布,从而获得区域、边界上总信息流量。
对于部分较为简单的网络,可以不需要进行复杂的通信流量分布分析,仅采用一些简单的方法,例如80/20规则、20/80规则等。
根据题设约定的应用上下行流量分布,各应用的分析情况如下:
再根据各分公司的流量比例,计算出集团局域网和各分公司局域网之间的流量分布情况如下。
(1)箱监控调度:
总部至一、三、四公司下行:0.336/5=0.0672 Mbps
总部至二公司下行:0.336×2/5=0.1344 Mbps
(2)办公和集团营运业务:
总部至各分公司下行:80×0.8/4=16 Mbps
各分公司至总部上行:80×0.2/4=4 Mbps
(3)场站视雛控:
总部至一、三、四公司上行:800×0.2/5=32 Mbps
总部至二公司上行:800×0.2×2/5=64 Mbps
(4)因特网访问:
总部至各分公司下1亍:12.8×0.8/4=2.56 Mbps
各分公司至总部上行:12.8×0.2/4=0.64 Mbps
(5)流鮮算:
一公司上行:4+32+0.64=36.64 Mbps
一公司下行:0.0672+16+2.56=18.6272 Mbps
二公司上行:4+64+0.64=68.64 Mbps
二公司下行:0.1344+16+2.56=18.6944 Mbps
三、四公司与一公司流量相同。
【问题3】
根据公交集团的组织机构情况,设计人员形成了如图所示的逻辑网络结构。
(a)请分析该逻辑网络结构的冗余性,并指出存在的故障单点。
(b)假设网络中的所有主用线路、备用线路都是相同的线路,为了能够借助于路由协议实现等开销路径上的负载均衡,该网络可以采用何种路由协议?
(a)该逻辑网络结构的冗余性分析:
•在核心路由器和汇聚路由器之间,实现了线路的冗余;
•网络的核心设备实现了设备冗余。
逻辑网络结构存在的故障单点:
•防火墙是故障单点,一旦出现故障,则整个企业网络不能访问外部网络;
•各分公司的路由器是故障单点,一旦出现故障,整个分公司无法访问企业网络;
•分公司和场站之间的线路、场站的路由器是故障单点,一旦出现故障,场站网络将无法访问企业网络。
(b)RIPv2
IGRP
(a)冗余度是另一个在网络设备和系统设计与实施中需要考虑的因素,主要通过在网络设计中通过增加冗余设备、冗余线路等方式来避免设备或线路失效对网络产生影响。随着计算机网络技术的发展,冗余度也不再仅局限于设备和线路层次,更多的冗余度开始体现到网络设备的模块、部件层次,目前在网络设计中,为关键网络设备添加冗余处理引擎、冗余电源等方式已经成为常见的技术手段。
在公交企业网络中,集团内部的核心局域网络和分公司局域网络之间通过路由器互连,每个分公司局域网络的汇聚路由器都存在两条链路和核心局域网络的核心路由器互连;两条链路都处于使用状态,无论是釆用热备方式还是负载均衡方式,在任何一条链路出现故障后,分公司局域网络都能够继续完成和核心局域网络的通信。
另外,网络中存在两台核心交换机,当运行HSRP或者VRRP协议时,两台交换机工作在热备方式,甚至是互为热备方式,任何一台交换机出现故障,网络中的服务器仍然可以对网络用户提供服务;网络中存在两台核心路由器,都参与路由运算,任何一台路由器出现故障,都会触发路由算法进行路由重新计算,从而在分公司局域网和核心局域网之间形成新的路径。因此,网络中的所有网络设备出现故障,都不会导致网络出现故障而影响应用。
该企业的逻辑网络中还存在一些缺陷,一旦发生故障,会导致网络出现一些异常:
(1)防火墙是整个公交企业网络访问因特网的关键设备,一旦该设备出现故障,就会导致整个公交企业网络与因特网断开,企业网络内的用户无法访问因特网的任何资源。
(2)各分公司的局域网络通过一台汇聚路由器连接至核心路由器,一旦分公司的汇聚路由器出现故障,就使得分公司局域网与整个企业网络断开,导致分公司用户无法访问企业网络和因特网资源。
(3)每个分公司场站的局域网通过一个接入路由器和一条链路连接至分公司的汇聚路由器,无论是接入路由器还是链路出现故障,都会导致场站局域网和企业网络断开,场站的用户将无法访问企业网和因特网资源。
(b)RIP和RIPv2使用跳跃数来选择最优路径,IGRP通过把跳跃数与带宽、延迟、可靠性和负载合成考虑,从而提高了选择最优路径的能力。
IP不支持等开销路径上的负载均衡,但是RlPv2则在等开销路径上对同一个目的网或子网的报文进行负载平衡。
IGRP对去同一目的网络或子网的报文也可以实施等代价路径的负载平衡,这种负载平衡是以时间片轮转的方式工作的。
试题二
阅读以下关于某网络系统结构的叙述,回答问题1、问题2和问题3。
某公司的网络结构如下图所示,所有路由器、交换机都采用Cisco产品,路由协议采用OSPF协议,路由器各接口的IP地址参数等如下表所示。
为了保证各区域的地址连续性,便于实现路由汇总,各区域的地址范围如下:
Area 0——10.0.0.0/13
Area 1——10.8.0.0/13
Area 2——10.192.0.0/13
Area 3——10.224.0.0/13
【问题1】
假设路由体系中OSPF进程号的ID为1,则对于拥有三个快速以太网接口的路由器R7,如果仅希望OSPF进程和接口Fa0/0、Fa1/0相关联,而不和Fa2/0关联,也就是说只允许接口Fa0/0、Fa1/0使用OSPF进程,请写出路由器R7上的OSPF进程配置。
router ospf 1
network 10.192.0.0 0.1.255.255 area 2
或者
router ospf 1
network 10.192.0.0 0.0.255.255 area 2
network 10.193.0.0 0.0.255.255 area 2
本题是一个典型的网络配置案例,主要涉及OSPF路由算法的配置。
关于创建0SPF进程,并配置进程与网络接口关联的相关命令如下。
(注:以下的命令介绍中,黑体部分是命令关键字,斜体部分是可填充的命令参数)
(1)配置命令一:router ospf process-id。
定义router ospf及其后的process-id号,可以启动一个使用指定process-id的OSPF路由协议进程,该值并不用于标识不同的OSPF自治系统,而仅仅是一个进程号。通过为每个进程使用唯一的process-id,多个OSPF进程能够在任何给定的路由器上执行。
(2)配置命令二:network address wildcard-mask area area-id。
定义的OSPF进程必须与路由器上的一个活跃IP接口相关联,以便OSPF能够开始创建邻居邻接关系和路由表。
address参数可以是接口的IP地址、子网或者0SPF路由所用接口的网络地址;
wildcard-mask参数为网络掩码的反码;
area-id参数是区域号码。
当路由器接口的IP地址属于address、wildcard-mask参数所确定的子网时,该接口在活跃状态时将与OSPF相关联。
【问题2】
在Area 1中,路由器R4、R5和R6通过一台交换机构成的广播局域网络互连,各路由器ID由路由器的loopback接口地址指定,如指定R4是指派路由器(Designated Routers,DR)、R5为备份的指派路由器(Backup Designated Router,BDR),而R6不参与指派路由器的选择过程。
配置路由器R6时,为使其不参与指派路由器的选择过程,需要在其接口Fa0/0上添加配置命令(a)。
在配置路由器R4与R5时,如果允许修改路由器的loopback接口地址,可以采用两种方式,让R4成为DR,而R5成为BDR,这两种可行的方法分别是:
(b)。
(c)。
(a)ip ospf priority 0
(b)设置路由器 R4 接口Fa1/0的ip ospf priority 值高于路由器 R5 接口Fa0/0
(c)将路由器 R4 接口Fa1/0和路由器R5接口Fa0/0的ip ospf priority 值设置为相等,将路由器R4的loopback接口地址设置为髙于路由器R5的loopback接口地址
(注:b和c答案的顺序可以互换)
在一个OSPF路由体系中,若干个路由器可能都通过各自的网络接口连接至一个广播网络中,在这个广播网络上可以预先确定DR(指派路由器)和BDR(备份指派路由器)。在这种方式下,OSPF将启用精简的链路状态更新报文,LSA只能传送到己分配的DR和BDR路由器,可以有效避免链路状态更新报文自身的广播。同时,也可以有效避免由于所有路由器都有条件做为DR,而产生的"选举风暴"。
在产生了DR和BDR之后,一旦DR失效,则BDR会自动成为DR。DR选择处理过程通过发现在OSPF广播网络上的哪个路由器具有最高路由器优先级来实现,而由OSPF广播网络中的路由器提供的次高路由器优先级值为BDR。使用接口命令ip ospf priority设定路由器优先级,该命令的格式如下:
ip ospf priority number
number参数值取值范围是0〜255,其中0是默认值,255是所允许的最高值。当路由器某接口的ip ospf priority值为0,则表明该路由器在接口所连接的广播网络中没有条件作为DR,从而不会参与到选择过程。在DR选择过程中,决定两个路由器接口优先级的规则如下:
(1)如果路由器A连入广播网接口的ip ospf priority高于路由器B的连入接口,则A优先级高于B;
(2)如果路由器A和路由器B连入广播网接口的ip ospf priority值相同,则由两台路由器的lookback接口地址的大小来决定路由器A与B的优先级。
【问题3】
OSPF协议要求所有的区域都连接到OSPF主干区域0,当一个区域和0SPF主干区域0的网络之间不存在物理连接或创建物理连接代价过高时,可以通过创建OSPF虚链路(virtual link)的方式完成断开区域和主干区域的互连。在该公司的网络中,区域3和区域0之间也需要通过虚拟链路方式进行连接,请给出路由器R3和路由器R8上的OSPF进程配置信息。
OSPF虚链路提供了一条从断开区域到主干区域的逻辑通路。
虚链路具有多种用途,第一种用途是连接一个没有物理连接的远程区域到主干区域,第二种用途是添加一个连接到一个断开的主干区域,第三种用途是当一个路由器失效引起主干区域分隔时提供冗余。
连接断开区域的逻辑通路必须是在这样两个路由器上定义的虚链路:这两个路由器共享公共的区域,并且其中一个路由器必须连接到主干区域。
配置虚拟链路的命令格式如下:
area-id参数是十进制数或IP地址点分十进制格式的标识符,用以标识某个区域,该区域作为虚链路的转接区域,即两个路由器的共享区域;
router-id参数是端点的路由器ID,通常是回送接口的地址,路由器定义的虚链路到该端点;
关键字hello-interval的参数seconds默认值为10s,指定路由器在虚链路上发送Hello报文之间等待的时间秒数;
关键字retransmit-interval的参数seconds默认值为5s,该值指定重传LSA到邻接路由器的时间间隔,以秒为单位;
关键字transmit-delay的参数seconds默认值为1s,该值指定LSU报文在传送到虚链路上之前的生存时间值;
关键字dead-interval的参数seconds默认值为Hello间隔的4倍,以秒为单位,它是在路由器没有从虚链路的远端接收到Hello报文的期满时间,以便声明远端路由器故障;
关键字authentication-key的参数key值是发往远端虚链路的Hello报文中使用的口令,用以认证远端路由器。
通常情况下,只需设置"area area-id virtual-link router-id"部分即可。
试题三
阅读以下关于某公司企业广域网络升级改造的需求,回答问题1、问题2和问题3。某髙速公路沿线企业广域网主要连接公司总部和4个分支机构单位,为公司内部人员之间提供数据传输和业务运行环境。
网络于2003年建成,各网络节点之间的初始带宽为512kbps,2005年经设备改造后,各节点之间带宽升级为2Mbps,2007年带宽进一步提升至4Mbps。
1.网络设备
位于公司总部的核心路由器为华为公司的NE05,2004年配置;通过该设备连接各分支机构的接入路由器,各接入路由器为思科公司的2600,2003-2004年配置;公司总部的局域网由思科公司的多层交换机catalyst 4006为主干设备构成,各分支机构的局域网络由华为公司6506三层交换机为主干设备构成。如图1所示。
2.网络缺陷
随着网络用户的不断增加,各种新应用、新业务的开展,对网络带宽、安全性、稳定性都提出了更髙的要求。该企业广域网络存在以下问题:
•核心至二级站点间带宽只有4Mbps,随着髙清视频会议等系统的建设,现有网络带宽己经不能满足应用需求;
•数据设备使用年限较长,配置低,无法进行扩容,随着业务量急剧增大,将无法维持系统正常运转,也不能胜任网络升级的需要;
•华为NE05型号路由器己停产,配件、模块较难购置,设备不定期会出现丢包现象,影响网络稳定;
•路由设备均是单点结构,存在单点故障,安全性低。
3.各类应用带宽
根据用户对企业内部现有典型应用的流量分析,考虑到各应用在两年内的正常业务增长,形成了如下表所示的典型应用带宽需求。
4.升级目标
本次升级改造主要达到以下的目标:
•对核心和分支机构路由设备进行更新,并与原有系统形成设备、链路双备份,增强安全性;
•将核心到各个分支机构数据网络带宽进行升级;
•根据应用业务的特性,采用QoS技术,确保广域网络的服务质量。
【问题1】
(a)•该板卡支持STM-1155Mbps的通道化POS(Channelized POS,CPOS)接口,也就是可以对155M的STM-1进行时隙划分成若干电路;
•电路划分的细粒度为E1;
•同时支持将多个E1电路绑定成逻辑链路。
(b)一个STM-1的CPOS接口最多可以划分为63个E1电路。由于要求公司总部和4个分支机构之间带宽相等,因此理论上每个逻辑链路最多由15个E1电路绑定。最大带宽为2.048×15=30.71Mbps。
现有网络主要依托高速公路沿线的SDH传输系统进行建设,核心路由器与各接入路由器之间的逻辑链路由若干E1电路组成,当前的4M带宽就是由两条E1电路绑定而形成的。
(a)已知SDH传输系统至公司总部的传输带宽为STM-1,请简要分析核心路由器NE05上连接传输系统的传输板卡特性。
(b)如果在公司总部不增加任何设备和板卡,仅通过为每个逻辑通道绑定更多E1线路的方式增加带宽,则在公司总部至各分支机构带宽相等的要求下,请给出理论上公司总部至各分支机构可以扩充的最大带宽。
本题是一个典型的升级改造案例,涉及%有网络缺点分析、改造设计和设备利用等知识。
SDH(Synchronous Digital Hierarchy,同步数字系列)是CCITT(现在的ITU-T)定义的,采用同步复用方式和灵活的映射结构,可以从SDH信号中直接分插出低速的支路信号,而不需要使用大量的复接/分接设备,从而能够减少信号损耗和设备投资。
为方便地从高速信号中直接分/插低速支路信号,应尽可能使低速支路信号在一帧内均匀地、有规律地分布。ITU-T规定STM-N的帧采用以字节为单位的矩形块状结构,如下图所示。
STM-N是9行×270×N列的块状帧结构,此处的N与STM-N的N相一致,取值范围为1,4,16,…,表示此信号由N个STM-1信号复用而成。STM-1帧为9行×270列的结构,其中前10列为开销,后260列为净负荷,STM-1的速率为155.52Mbps。
由于SDH的最低速率STM-1也大于155Mbps,无法应对用户提出的细粒度带宽需求,因此允许传统的数字载波体系一一E标准和T标准体系,将SDH体系做为传输承载层,采用同步时分复用方式,向用户提供低速带宽链路服务。
当把SDH信号看成由低速信号复用而成时,这些低速支路信号就称为通道。而CPOS是通道化SDH/SONET接口模块的简称,其中C表示Channelized,POS表示Packet Over SDH/Sonet。它充分利用了SDH体制的特点,提供对带宽精细划分的能力,可减少组网中对路由器低速物理接口的数量要求,增强路由器的低速接口汇聚能力,并提高路由器的专线接入能力。
CPOS接口具有如下特性:
(1)CPOS支持STM-1/OC-3多通道接口模块,支持155.52Mbps的通信速率。
(2)CPOS接口卡分为CPOS(E)和CPOS(T)两种型号,其中CPOS(E)接口卡支持E标准制式,而CPOS(T)接口卡支持T标准制式。
(3)CPOS接口模块通过PCI接口与CPU进行通信,完成STM-1通道化POS接口数据的收发。
(4)STM-1 CPOS接口支持净通道(非成帧)E1(最多63个)或T1(最多84个)。
(5)STM-1支持非通道化(成帧)E1(最多63个)或T1(最多84个)。
(6)STM-1支持通道化到64K,但是最多256个逻辑通道。
在目前的实现中,CPOS接口多实现E1、T1向STM-1的复用,我国SDH体制选用的是E1、T1向STM-1的复用;CPOS通道化E1支持净通道(clear channel,又称为非成顿模式,unframed)和非通道化(unchannelized)两种工作模式。在净通道模式下,E1通道不分时隙,形成一个速率为2.04&Mbps的串口(相当于一个2.048Mbps的同步串口)。在非通道化模式下,E1通道除时隙0以外的31个时隙可以捆绑为一个串口使用(相当于一个E1-F端口)。
在骨干网的核心路由器上使用一个155M CPOS模块,配置为通道化至E1,连接到SDH传输网,与汇聚层路由器所用的E1接口相连。也可根据需要对E1口进行捆绑,提高汇聚层设备的接入带宽。
【问题2】
设计单位决定为公司总部分别添加一台核心路由器和核心多层交换机,并且采用了如图2所示的连接方式,请简要分析该连接方式与原有方式相比较,具有哪些优势。
具有如下优势:
(1)各路由设备之间采用全互联结构,保证任何两条链路中断,所有路由设备之间可以互访; '
(2)不存在设备级的单点故障,任何设备的损坏不影响网络的运行;
(3)两台多层交换机之间可以运行HSRP、VRRP和GLBP等冗余网关协议,保证一台交换机出现故障时,服务器可以继续提供服务;
•借助于路由算法、策略路由等技术,可以实现网络流量的负载均衡。
在对网络设备进行添置前后,服务器和接入路由器与核心设备的连接方式将发生改变,如下图所示。
对两种结构的分析如下:
(1)在新结构中,多层交换机、核心路由器分别存在两台,并且每台核心设备与其他核心设备都存在链路,七成了核心设备化全互联结构(Fullmesh)。在当前案例中,两条以下的链路失效不会导致网络的瘫痪。
(2)当任何一台核心多层交换机失效之后,另外一台核心交换机仍可以处于工作状态,服务器的访问流量将由活跃的核心多层交换机承担;当任何一台核心路由器失效之后,动态路由算法将修改路径信息,使得活跃的核心路由器承载下级网络访问核心局域网络的流量。因此任何一台核心设备的失效都不会导致网络瘫痪。
(3)由于网络中存在两台核心多层交换机,因此可以在这两台交换机之间加载冗余网关协议,例如HSRP、VRRP和GLBP等。当使用HSRP、VRRP协议时,对于局域的默认网关地址来说,一台交换机主用,一台交换机备用,可以通过为核心局域网设立两个默认网关地址方式实现两台交换机的负载均衡;当使用GLBP协议时,协议会自动实现交换机的负载均衡。
(4)由于网络中存在两台核心交换机,因此下级网络的接入路由器至核心路由器就存在两条链路,通常情况下一条为主用链路,一条为备用链路。如果主用链路和备用链路带宽等不相同,可以通过交叉互连方式实现核心路由器的负载均衡;如果主用链路和备用链路带宽等相同,就可以釆用RIPv2、IGRP等路由协议实现等开销路径上的负载均衡。
【问题3】
设计单位决定将现有线路、路由设备,作为企业网络的备份线路及备份路由体系,同时在总部和分支机构添置相应的路由器,形成主用路由体系。用户单位提出了一个明确的需求,希望本次新采购的路由设备主要采用以太网口,以避免线路带宽升级时,用户端设备频繁发生变化。
升级设计方案中,要求SDH系统的局端传输设备完成协议转换工作,直接提供以太网接口,并互连至总部和分支结构的路由器以太网接口。假设总部至分支结构的链路是由大于10条以上E1绑定形成,请简要分析总部的核心路由器千兆以太网与传输设备千兆以太网之间可能存在的工作机制,并针对每种工作机制说明核心路由器如何区分来自不同接入路由器的数据包。
存在两种工作方式:
(1)子接口方式。路由器千兆以太网络接口划分成若干的逻辑子接口,传输设备将不同分支路由器的捆绑E1电路上的数据帧映射至不同的子接口,核心路由器通过逻辑子接口来确定数据帧的来源路由器。
(2)VLAN方式。路由器和传输设备的千兆以太网接口都工作在VLAN Trunk模式下,传输设备将不同分支路由器的捆绑E1电路上的数据帧映射至不同的VLAN中,路由器千兆接口利用接收到数据帧的VLAN标签来决定该数据帧的来源路由器。
总部的核心路由器千兆以太口与传输设备千兆以太口之间可能存在的工作机制主要包括两种:子接口方式和VLAN方式,其分析详见参考答案。
试题一 论电子政务专用网络的规划与设计
随着信息技术在世界范围内的迅猛发展,特别是网络技术的普及应用,电子政务正在成为当代信息化的最重要领域之一。电子政务的推进加快了政府职能转变,提高了政府办事效率,增强了政府服务能力,促进了政务公开和廉政建设。电子政务的实施依托于电子政务专用网络,因而电子政务专用网络有其特有的应用环境和需求,也需要釆用特有的技术和方法。
请围绕"电子政务专用网络的规划与设计"论题,依次对以下三个方面进行论述。
1.概要叙述你参与设计和实施的电子政务专用网络项目(若没有,叙述类似的项目)以及你所担任的主要工作。
2.具体讨论你在电子政务专用网络(或类似网络)规划与设计中针对特有的应用环境和需求采用了哪些技术和方法,采取这些技术和方法有何优点?
3.分析你采取上述技术、方法的效果如何,还有哪些需要进一步改进之处以及如何进行改进。
写作要点
一、论文论述的是电子政务专用网络,而不是常规的局域网或广域网的规划与设计,要体现出电子政务应用背景。
二、叙述自己参与设计和实施的电子政务专用网络项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。
三、能够全面和准确地描述该电子政务专用网络的应用环境和需求,深入地阐述规划与设计的主要内容、釆用了哪些技术和方法,这些技术和方法要针对电子政务专用网络的特点,具有一定的广度和深度。主要应包括以下内容:
(1)电子政务核心网络规划与设计(重点)。
①电子政务网络平台构成、IP地址规划及域名规划、路由策略、组播方案设计、MPLS/VPN组网、QOS及流量工程设计等;
②电子政务平台中各单位接入方式、远程和移动用户接入方式;
③网管中心方案、网管中心接入设计、网络管理系统设计。
(2)传输线路规划与设计。
(3)主机与存储系统规划与设计。
①主机系统设备选型与配置规划;
②存储系统分析、设计与规划。
(4)容灾与备份系统规划与设计。
①备份系统建设分析、备份产品选型、备份策略和数据备份的管理等;
②容灾建设策略、容灾系统设计等。
(5)网络安全的规划与设计。网络隔离方式与规划设计、网络监控与入侵防范、网络漏洞扫描、抗DDOS攻击和基于PKI的CA认证等。
四、对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。
试题二 论网络系统的安全设计
网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛使用。
请围绕"网络系统的安全设计"论题,依次对以下三个方面进行论述。
1.简述你参与设计的网络安全系统以及你所担任的主要工作。
2.详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。
3.分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。
写作要点
一、论文叙述自己参与设计和实施的网络应用系统应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。
二、能够全面和深入地论述采用的保障网络安全和信息安全的技术和方法,从软件、硬件以及管理措施等多个角度进行说明,具有一定的广度和深度。主要从以下几个方面进行论述:
(1)网络平台及计算机系统的物理安全。
(2)网络平台的数据链路安全。
(3)主要网络安全技术和方法。物理隔离技术、防火墙、网络监控与入侵防范、网络漏洞(弱点)扫描、抗DDOS攻击和安全黑洞等。
(4)系统平台安全。操作系统安全、应用软件和数据库系统安全、系统安全管理和系统病毒防范。
(5)网络应用系统安全。防网页篡改、反垃圾邮件等。
(6)可靠性与容错容灾安全。
(7)数据安全。数据传输安全、数据存储安全等。
(8)基于PKI的CA认证。认证中心、注册登记机构RA、PKI/CA建设思路。
(9)安全管理制度。建立完善的安全管理组织机构、安全评估的管理、具体安全策略的管理、工程实施的安全管理、接入管理、建立完善的安全管理制度、运行管理、应急处理、联合防护等。
三、对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。
标签: #防火墙老是把网络弄断求解