四級網(wǎng)絡(luò)工程師總結(jié)

核心層網(wǎng)絡(luò)承擔(dān)整個網(wǎng)絡(luò)流量的40%~60%802.11無線協(xié)議，、（最廣泛、但速率最慢）、早期城域網(wǎng)是光纖環(huán)網(wǎng)，使用FDDI，速率100Mbps，距離100KM，雙環(huán)結(jié)構(gòu)。密集波分復(fù)用DWDM技術(shù)導(dǎo)致廣域網(wǎng)主干線路帶寬擴(kuò)展。城域網(wǎng)①基于SONET/SDH的傳統(tǒng)電信網(wǎng)。經(jīng)濟(jì)因素②10G以太網(wǎng)。成本、可擴(kuò)展性、易用性③彈性分組環(huán)RPR。2結(jié)點最大長度100km，順外環(huán)，逆內(nèi)環(huán)，統(tǒng)計復(fù)用，50ms內(nèi)自愈。當(dāng)源節(jié)點成功發(fā)送一個數(shù)據(jù)幀后，該幀直接由目的節(jié)點從環(huán)中收回。

速率：ADSL上行64kbps~640kbps，下行500kbps~7MbpsHDSL對稱的VDSL最快上行，下行51Mbps有效傳輸距離CableModem對稱式：2Mbps~4Mbps，最高10Mbps。非對稱式：下行30Mbps，上行。有同步和異步兩種交換方式。無源光纖網(wǎng)PON有2種業(yè)務(wù)：對稱：非對稱：上行，下行采用波分復(fù)用WDM無線局域網(wǎng):使用紅外、跳頻擴(kuò)頻FHSS、直序擴(kuò)頻DSSS技術(shù)，速率有1Mbps、2Mbps、、11Mbps。802.11b最大11Mbps，實際5~7Mbps，最大容量：33Mbps直序擴(kuò)頻802.11a最大54Mbps，實際28~31Mbps，最大容量：432Mbps5GHz802.11g最大54Mbps，實際28~31Mbps，如果在的混合環(huán)境，就只有10~12Mbps，最大容量162Mbps。無線城域網(wǎng)是點對多點增加了非視距和對無線網(wǎng)格網(wǎng)的支持針對固定的無線網(wǎng)絡(luò)部署針對火車這些移動物體。是透明網(wǎng)橋標(biāo)準(zhǔn)，定義了生成樹協(xié)議STP是傳統(tǒng)以太網(wǎng)協(xié)議標(biāo)準(zhǔn)是快速以太網(wǎng)協(xié)議標(biāo)準(zhǔn)是千兆以太網(wǎng)協(xié)議標(biāo)準(zhǔn)是萬兆以太網(wǎng)協(xié)議標(biāo)準(zhǔn)3層結(jié)構(gòu)：250~50002層結(jié)構(gòu)：100~5001層結(jié)構(gòu)：5~250高速路由器要求長度為1518B的IP包時延要小于1ms結(jié)點500以上選用企業(yè)級交換機(jī)結(jié)點300以下選用部門級交換機(jī)結(jié)點100左右選用工作組級交換機(jī)。路由器可以分為高端路由器（核心）、中端路由器（企業(yè)級）、低端路由器。背板交換能力大于40Gbps的是高端路由器。低于40Gbps的稱為中低端路由器?；A(chǔ)級服務(wù)器1個CPU工作組級服務(wù)器1~2個CPU部門級服務(wù)器2~4個CPU企業(yè)級服務(wù)器4~8個CPUCPU50%定律：（M2–M1）/M1*50%系統(tǒng)可用性99.9%停機(jī)小于小時系統(tǒng)可用性99.99%停機(jī)小于53分鐘系統(tǒng)可用性99.999%停機(jī)小于5分鐘RFC1812提出2層IP地址結(jié)構(gòu)RFC940提出3層IP地址結(jié)構(gòu)RFC1519提出無類域間路由RFC2993、RFC3022、2663、3027、3235提出NAT技術(shù)RFC2373定義了IPv6地址分類RFC1518對全局地址和專用IP地址的范圍和使用做出了規(guī)定專用地址：A類B類C類地址范圍：A類B類C類D類~55組播當(dāng)運行RIP協(xié)議開始時，各路由距離是0。BGP協(xié)議的核心分組是update分組BackboneFast用于間接鏈路失效，30sUplinkFast用于直接鏈路失效，1~5minsPortFast用于終端加入時BPDUFilter用于停止發(fā)送BPDUs，也不處理BPDUs。帶內(nèi)管理以傳統(tǒng)電信網(wǎng)絡(luò)為基準(zhǔn)帶外管理以IP網(wǎng)絡(luò)及協(xié)議進(jìn)行管理核心層采用帶外管理、匯聚層以下采用帶內(nèi)管理。RIP默認(rèn)管理距離為120OSPF默認(rèn)管理距離為110直接連接是0、靜態(tài)路由是1設(shè)置Trunk的交換機(jī)端口默認(rèn)權(quán)值是128公鑰加密系統(tǒng)中，如果是發(fā)給一個人的加密信息，那么發(fā)送者用接收者的公鑰加密，接受者用本身的私鑰解密；如果是發(fā)給公共的，那么發(fā)送者用自身的私鑰加密，接收者用發(fā)送者的公鑰解密。IPv6：IPv6有4類地址：單播、組播、任意播、特殊地址。（沒有廣播地址）單播地址：和IPv4一樣組播地址：最高字節(jié)是0FFH（11111111）任意播地址：和單播類似IPv6表示IPv4地址：前80位為0自動協(xié)商優(yōu)先級：①100BASE-Tx全雙工，100BASE-FX全雙工②100BASE-T4半雙工③100BASE-Tx半雙工④10BASE-Tx全雙工⑤10BASE-T4半雙工VLAN隔離廣播域、隔離沖突域。交換機(jī)隔離沖突域，共享廣播域。藍(lán)牙系統(tǒng)的標(biāo)準(zhǔn)速率是1Mbps，同步為64kbps，異步對稱為，非對稱為下上。覆蓋范圍可以1~100m防火墻的nat命令用于指定要進(jìn)行轉(zhuǎn)換的內(nèi)部地址。防火墻的global名利用于指定外部IP地址范圍。netstat顯示當(dāng)前所有連接及狀態(tài)信息nslookup查看當(dāng)前DNS服務(wù)器區(qū)域名+.dnsLand攻擊向某設(shè)備發(fā)送數(shù)據(jù)包，源IP和目的IP設(shè)為攻擊目標(biāo)的地址。Teardrop攻擊利用OS處理分片重疊報文攻擊DDoS分布式拒絕服務(wù)攻擊PingofDeath緩沖區(qū)異常Smurf攻擊冒充受害者主機(jī)，發(fā)送大量echorequest廣播包，受害主機(jī)會收到大量回復(fù)。SYNFlooding攻擊利用TCP連接3次握手攻擊MIB-2庫簡單類型：整數(shù)、8個一組的字符串、對象標(biāo)識符陷阱默認(rèn)團(tuán)體名是publicRIP使用UDPOSPF使用IPBGP使用TCPSNMP使用UDPTelnet使用TCPFTP使用TCPTFTP使用UDPOSPF中具有最高路由器ID的路由器稱為DR，備份路由器稱為BDR。HiperLAN/1上行20MbpsHiperLAN/2上行54MbpsFTP的網(wǎng)絡(luò)ID不能是具體的IP地址DHCP服務(wù)器默認(rèn)備份時間間隔是60分鐘Cisco路由器作為ISODHCPServer默認(rèn)租用時間是1天DHCP服務(wù)器默認(rèn)的租約期限是8天RIP更新周期為30秒OSPF每隔30分鐘刷新一次數(shù)據(jù)庫BGP每隔30秒交換保活分組主機(jī)資源記錄的生存時間是3600秒多個域名使用多個虛擬主機(jī)DNS服務(wù)器可以設(shè)置成①只緩存服務(wù)器②非遞歸服務(wù)器③條件轉(zhuǎn)發(fā)器④轉(zhuǎn)發(fā)服務(wù)器DNS區(qū)域有主要區(qū)域、輔助區(qū)域、存根區(qū)域主要區(qū)域可以創(chuàng)建直接在此服務(wù)器上更新的區(qū)域的副本。區(qū)域名+.dns輔助區(qū)域從它的主DNS服務(wù)器復(fù)制所有信息。主DNS服務(wù)器可以是ActiveDirectory區(qū)域、主要區(qū)域、輔助區(qū)域。存根區(qū)域包含標(biāo)識該區(qū)域的權(quán)威DNS服務(wù)器所需的資源記錄。包括：郵件交換器MX、名稱服務(wù)器NS、起始授權(quán)機(jī)構(gòu)SOA、主機(jī)資源記錄A、別名資源記錄CNAME。DNS主機(jī)記錄用于靜態(tài)地建立主機(jī)名與IP地址之間的對應(yīng)關(guān)系。DNS別名記錄可以使通過另外一臺主機(jī)名稱來訪問該主機(jī)DNS的網(wǎng)絡(luò)ID不能是具體的IP地址。DNS域只有一個主域名服務(wù)器，輔助域名服務(wù)器作為備份服務(wù)器提供服務(wù)。緩存域名服務(wù)器提供域名快速解析服務(wù)。DNS服務(wù)器支持負(fù)載平衡技術(shù)，在服務(wù)器屬性的“高級”選項卡中，勾選“啟用循環(huán)”，并在正向搜索區(qū)域添加每個Web服務(wù)器的主機(jī)記錄。透明網(wǎng)橋的MAC地址表要記錄：源MAC地址，端口號，幀到達(dá)時間一臺新的交換機(jī)的所有端口默認(rèn)屬于同一VLAN，即VLAN1.同一VLAN的數(shù)據(jù)幀必須通過Trunk鏈路傳輸。VLAN1又稱為本征VLAN入侵檢測系統(tǒng)的探測器可以通過以下3種方式部署在被檢測的網(wǎng)絡(luò)中：①流量鏡像方式②用集線器改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)③通過分路器TAP對數(shù)據(jù)包進(jìn)行分析和處理SNMP管理模型由管理結(jié)點和代理結(jié)點組成。發(fā)送SNMP請求報文并對SNMP報文進(jìn)行解析的服務(wù)是SNMPService監(jiān)聽被管主機(jī)發(fā)來的陷入報文的服務(wù)是SNMPTrapServiceSNMP服務(wù)默認(rèn)的團(tuán)體名是public。該團(tuán)體名用于SNMPv1簡單的用戶認(rèn)證機(jī)制，在SNMPv1通信過程中是采用明文傳輸?shù)摹＞W(wǎng)絡(luò)管理結(jié)點上同時運行著代理服務(wù)程序和陷入服務(wù)程序。其中，代理服務(wù)程序負(fù)責(zé)接收SNMP請求報文。陷入服務(wù)程序負(fù)責(zé)監(jiān)聽發(fā)送給本機(jī)的陷入報文。代理節(jié)點運行SNMP代理程序用于接收和發(fā)送SNMP數(shù)據(jù)包。被管節(jié)點上必須安裝和配置SNMP代理程序，并通過團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對其進(jìn)行SNMP訪問。常用SNMP報文有GetRequest、GetNextRequest、GetBulkRequest、Response。SNMP和CMIP的管理目標(biāo)和基本組成部分相同，兩者采用相同的抽象語法符號。SNMP和CMIP的不同點：①信息檢索方式不同②信息獲得方式不同③數(shù)據(jù)傳送方式不同④管理對象表示方法不同網(wǎng)絡(luò)版防病毒系統(tǒng)的系統(tǒng)中心是核心。SSH協(xié)議用來取代Telnet、FTP等網(wǎng)絡(luò)應(yīng)用，可以避免被sniffer檢測。IP地址和MAC地址綁定可以防止ARP攻擊。網(wǎng)絡(luò)的擴(kuò)展性考慮：主干設(shè)備要有一定的余量，低端設(shè)備以夠用為原則。構(gòu)造生成樹要先選擇BridgeID最小的網(wǎng)橋做根網(wǎng)橋。根網(wǎng)橋是整個生成樹拓?fù)浣Y(jié)構(gòu)的核心。非根網(wǎng)橋都需要從它的端口中選出一個到達(dá)根網(wǎng)橋路徑最短的端口作為根端口。網(wǎng)橋存在幀轉(zhuǎn)發(fā)速率低和廣播風(fēng)暴兩個問題，評價網(wǎng)橋性能的參數(shù)主要有：幀過濾速率、真轉(zhuǎn)發(fā)速率。VLAN0、1、4095被系統(tǒng)保留，用戶不能使用。進(jìn)行交換機(jī)VLAN配置時，應(yīng)從VLAN2開始定義VLAN名稱。VLAN1不能被創(chuàng)建、刪除、修改。默認(rèn)路由是靜態(tài)路由的一個特例。默認(rèn)路由的配置是iproute下一跳地址Telnet協(xié)議端口號23FTP控制連接端口號21FTP數(shù)據(jù)連接端口號20SMTP端口號25POP3端口號110SSL端口號443入侵檢測技術(shù)分為異常檢測、誤用檢測2種異常檢測：檢測完整性較高，誤警率較高誤用檢測：檢測準(zhǔn)確性較高無線加密協(xié)議WEP采用RC4加密技術(shù)，用戶的加密密鑰必須和AP的密鑰相同才可以獲取資源。（encryption）無線局域網(wǎng)根據(jù)是否有無線接入點AP分為基礎(chǔ)設(shè)施網(wǎng)絡(luò)和AdHoc特殊網(wǎng)絡(luò)當(dāng)使用多個無線AP時，為防止信號干擾，需要調(diào)整AP配置中的Channel值。無線終端要與AP通信時，AP將檢測其ESSID是否與AP內(nèi)部的ESSID相同，如果不同就拒絕服務(wù)。核心層交換機(jī)不應(yīng)該進(jìn)行具體數(shù)據(jù)包的運算ACL過濾，而應(yīng)該交給匯聚層交換機(jī)來做。VLAN隔離廣播域、沖突域連接于不同交換機(jī)上、屬于同一VLAN的數(shù)據(jù)幀必須通過中繼鏈路Trunk傳輸。交換機(jī)之間通過VTP協(xié)議交換信息。VLAN可以①基于端口劃分、②基于MAC地址劃分、③基于網(wǎng)絡(luò)層劃分、④基于策略劃分

OSPF協(xié)議中的區(qū)域0是一個OSPF網(wǎng)絡(luò)中必須具有的區(qū)域，稱為主干區(qū)域。OSPF配置中，具有最高路由ID的路由器是DR，一旦DR失效，備份指定路由器BDR將成為DR。OSPF讓每一個路由器用數(shù)據(jù)庫描述分組和相鄰路由器交換本數(shù)據(jù)庫中已有的鏈路狀態(tài)摘要信息。采用CSMA/CA協(xié)議或DCF機(jī)制解決Near/Far問題引入RTS/CTS選項間接解決hiddennode問題FTP的匿名用戶是anonymous綜合布線中，非屏蔽雙絞線距離≤100米（包括跳線、工作區(qū)和設(shè)備區(qū)接線在內(nèi)的總長度）多模光纖≤550米單模光纖≤3km綜合布線首要的特點是它的兼容性。綜合布線系統(tǒng)由①工作區(qū)子系統(tǒng)②配線子系統(tǒng)③干線子系統(tǒng)④設(shè)備間子系統(tǒng)⑤管理子系統(tǒng)⑥建筑群子系統(tǒng)組成。默認(rèn)情況下，交換機(jī)的每個端口都要經(jīng)歷生成樹的4個階段：阻塞、偵聽、學(xué)習(xí)、轉(zhuǎn)發(fā)。ping是一種基于ICMP協(xié)議的Echo請求與Echo應(yīng)答消息，通過傳輸一系列的數(shù)據(jù)包，以測量平均往返次數(shù)并計算丟包率，從而判斷源節(jié)點和目的節(jié)點之間鏈路的連通情況。寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS的技術(shù)有①資源預(yù)留RSVP②區(qū)分服務(wù)DiffServ③多協(xié)議標(biāo)記交換MPLSBGP協(xié)議有4組分組①打開分組一開始發(fā)送②?；罘纸M周期性發(fā)送③更新分組核心④通知分組交換機(jī)動態(tài)交換模式：①快速轉(zhuǎn)發(fā)6字節(jié)②碎片丟棄64字節(jié)③存儲轉(zhuǎn)發(fā)就無線網(wǎng)絡(luò)環(huán)境而言，需要把終端或移動PC考慮到設(shè)計以及網(wǎng)絡(luò)費用中。藍(lán)牙5家廠商：英特爾、愛立信、諾基亞、東芝、IBM興趣組：微軟、摩托羅拉、3Com、朗訊應(yīng)用程序服務(wù)器——Internet信息服務(wù)——文件傳輸協(xié)議FTP——SMTPService網(wǎng)絡(luò)服務(wù)——動態(tài)主機(jī)配置協(xié)議DHCPARP攻擊原理，當(dāng)主機(jī)收到一個ARP應(yīng)答包后，不會去驗證自己是否發(fā)送過這個ARP請求，而是直接將應(yīng)答包里的MAC地址與IP對于的關(guān)系替換掉原先的ARP緩存表里的相應(yīng)信息。當(dāng)網(wǎng)絡(luò)感染ARP木馬時，主機(jī)或網(wǎng)關(guān)所對應(yīng)的MAC地址就會被修改。FTP的數(shù)據(jù)鏈路端口默認(rèn)是控制鏈路端口–1FTP協(xié)議有①PORT方式（主動式）、②PASV方式（被動式）兩種工作模式PORT方式是客戶機(jī)向服務(wù)器的FTP端口發(fā)送連接請求，建立控制連接，告訴服務(wù)器自己的數(shù)據(jù)端口，服務(wù)器主動連接客戶機(jī)，建立數(shù)據(jù)連接。PASV方式是客戶機(jī)向服務(wù)器的FTP端口發(fā)送連接請求，建立控制連接，服務(wù)器告知客戶機(jī)自己的數(shù)據(jù)端口，被動等待客戶機(jī)的數(shù)據(jù)連接。FTP的文件權(quán)限有：讀取、寫入、追加、刪除、執(zhí)行。FTP的目錄權(quán)限有：列表、建立、移動。在規(guī)劃用戶隔離模式FTP站點的目錄結(jié)構(gòu)時，F(xiàn)TP站點主目錄下的子文件夾名稱必須為LocalUser，且在旗下創(chuàng)建的用戶文件夾必須與相關(guān)的用戶賬戶使用完全相同的名稱。如果想允許匿名用戶登錄用戶隔離模式的FTP站點，則必須在LocalUser文件夾下創(chuàng)建一個名為public的文件夾。一個LAN通過路由器接入WAN，通?？赏ㄟ^路由器的串口進(jìn)行點對點的連接。郵件服務(wù)器通過域來提供郵件服務(wù)的，域用戶信息存儲于活動目錄中。網(wǎng)絡(luò)流量被監(jiān)聽的端口稱為“源端口”，連接監(jiān)聽設(shè)備的端口稱為“鏡像端口”專用地址劃分內(nèi)部網(wǎng)絡(luò)地址時要遵循的原則：①簡捷②有效的路由③便于系統(tǒng)的擴(kuò)展和管理。Windows系統(tǒng)只能按照一套IIS組件，使用虛擬目錄和多個Web服務(wù)端口可以實現(xiàn)多個網(wǎng)站的發(fā)布，但其域名是相同的。虛擬主機(jī)是使用特殊的軟硬件技術(shù)，把一臺主機(jī)分成若干臺“虛擬”的主機(jī)。每一臺虛擬主機(jī)都具有獨立的域名和IP地址或共享IP地址?；趶?fù)雜指令集CISC處理器的服務(wù)器優(yōu)點：通用性好，性價比高，軟件豐富缺點：CPU處理能力和系統(tǒng)IO差，不適宜做并發(fā)應(yīng)用和數(shù)據(jù)庫服務(wù)器?；诰喼噶罴疪ISC處理器的服務(wù)器優(yōu)點：CPU處理能力提高50%~75%。交換機(jī)可以分為固定端**換機(jī)和模塊式交換機(jī)（機(jī)架式交換機(jī)）。局域網(wǎng)標(biāo)準(zhǔn)主要包括：藍(lán)牙、HiperLAN、網(wǎng)絡(luò)系統(tǒng)安全必須包括①安全防護(hù)機(jī)制②安全檢測機(jī)制③安全恢復(fù)機(jī)制網(wǎng)橋連接兩個局域網(wǎng)段，起到隔離沖突域，共享廣播域的功能。藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩部分。藍(lán)牙協(xié)議核心部分主要定義藍(lán)牙的技術(shù)細(xì)節(jié)。藍(lán)牙的應(yīng)用協(xié)議棧則為全球兼容性奠定了基礎(chǔ)。藍(lán)牙協(xié)議主要由核心協(xié)議、藍(lán)牙電纜替換協(xié)議、電話傳送控制協(xié)議、Internet應(yīng)用相關(guān)協(xié)議4層組成。一個網(wǎng)站對應(yīng)服務(wù)器的一個目錄。建立Web站點時必須為每個站點指定一個主目錄，也可以是虛擬子目錄。木馬病毒侵入主機(jī)的啟動組、、、注冊表。文件服務(wù)器以集中方式管理共享文件。自治系統(tǒng)內(nèi)部的主干路由器完成第一層區(qū)域的主機(jī)之間的分組交換。交換機(jī)與交換機(jī)之間的連接模式有①級連模式和②堆疊模式。堆疊模式分為菊花鏈堆疊和矩陣堆疊堆疊模式的優(yōu)點：擴(kuò)充帶寬、提高網(wǎng)絡(luò)性能、不受5-4-3規(guī)則約束、缺點是：必須同一品牌、不支持即插即用、不存在拓?fù)涔芾?、不能分布式布置。離線備份很好地解決了備份時并發(fā)更新帶來的數(shù)據(jù)不一致問題。但恢復(fù)時間比較長。內(nèi)網(wǎng)地址無須DNS解析。嵌入式安裝插座是用來連接雙絞線的，多介質(zhì)信息插座是用來連接銅纜和光纖的。要實現(xiàn)無線與有線局域網(wǎng)的互通功能，則必須借助無線接入點AP訪問控制列表用于過濾流入和流出路由器接口的數(shù)據(jù)包。它是一種基于接口的控制列表。IP訪問控制列表由至少一個permit和多個deny語句組成?？梢杂锰摂M服務(wù)器的方法在一臺服務(wù)器上構(gòu)建多個網(wǎng)站。同一服務(wù)器上的多個網(wǎng)站可以使用主機(jī)頭名稱、非標(biāo)準(zhǔn)TCP端口號、IP地址來進(jìn)行區(qū)分。客戶進(jìn)程和服務(wù)器進(jìn)程之間的TCP連接3次握手過程如下：①客戶機(jī)向服務(wù)器發(fā)送請求報文段：SYN=1ACK=0SEQ=n②服務(wù)器發(fā)出應(yīng)答報文：SYN=1ACK=n+1SEQ=m③客戶機(jī)發(fā)送確認(rèn)報文：ACK=m+1；高性能路由器一般采用交換式結(jié)構(gòu)。幾個IP地址的路由匯聚結(jié)果就是將這幾個IP地址寫成二進(jìn)制形式，然后抽取其中相同的部分，剩下的補0.BPDU數(shù)據(jù)包有兩種類型：①包含配置信息的配置BPDU（35B）②包含拓?fù)渥兓畔⒌耐ㄖ狟PDU（4B）在配置BPDU包中的BridgeID信息，是選取根網(wǎng)橋或根交換機(jī)的主要依據(jù)。BridgeID最小的成為根網(wǎng)橋或根交換機(jī)。BridgeID由優(yōu)先級值2B和交換機(jī)MAC地址6B組成。其中優(yōu)先級值的取值范圍是0~61440，增量為4096.交換機(jī)的默認(rèn)優(yōu)先級是32768第一次配置CiscoAironet1100時，可以將PC置于無線接入點的覆蓋范圍內(nèi)，安裝無線網(wǎng)卡及其驅(qū)動程序，關(guān)閉所有安全設(shè)置，不配置SSID或SSID配置為tsunami。DHCP服務(wù)器可以主動回收相關(guān)的地址租約。基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)=防火墻+入侵檢測系統(tǒng)+防病毒。NIPS部署于網(wǎng)絡(luò)出口處，串聯(lián)于路由器、三層交換機(jī)或防火墻之間。第1章網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計的基本原則局域網(wǎng)的技術(shù)特點主要表現(xiàn)在：1、有限的地理范圍，適用于機(jī)關(guān)、校園和工廠。2、高數(shù)據(jù)傳輸速率（10Mbps-10Gbps）、低誤碼率。3、易建立、維護(hù)與擴(kuò)展。城域網(wǎng)：介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。幾十公里范圍。廣域網(wǎng)：也稱遠(yuǎn)程網(wǎng)，幾十到幾千公里范圍。覆蓋幾個國家或地區(qū)，甚至橫跨幾個洲，形成國際性的遠(yuǎn)程計算機(jī)網(wǎng)絡(luò)。早期的計算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng)。典型的計算機(jī)網(wǎng)絡(luò)從邏輯功能上可以分為資源子網(wǎng)和通信子網(wǎng)。終端是用戶訪問網(wǎng)絡(luò)的界面。通信控制處理機(jī)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中被稱為網(wǎng)絡(luò)結(jié)點。構(gòu)成現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的基本單元是互聯(lián)的廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)。城域網(wǎng)：指網(wǎng)絡(luò)運營商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò)，它是以寬帶光傳輸網(wǎng)絡(luò)為開放平臺，以TCP/IP協(xié)議為基礎(chǔ)，通過各種網(wǎng)絡(luò)互聯(lián)設(shè)備，實現(xiàn)語音、數(shù)據(jù)、圖像、多媒體視頻、IP電話、IP接入和各種增值服務(wù)業(yè)務(wù)與智能業(yè)務(wù)，并與廣域計算機(jī)網(wǎng)絡(luò)、廣播電視網(wǎng)、電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。城域網(wǎng)發(fā)展的主要業(yè)務(wù)：1、高速上網(wǎng)服務(wù)。2、網(wǎng)絡(luò)互聯(lián)服務(wù)。3、電子政務(wù)與電子商務(wù)服務(wù)。4、智能社區(qū)服務(wù)。5、網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)。6、帶寬與管道出租三個平臺與一個出口是指：網(wǎng)絡(luò)平臺、業(yè)務(wù)平臺、管理平臺與城市寬帶出口。網(wǎng)絡(luò)平臺分為：核心交換層、邊緣匯聚層與用戶接入層。核心層主要承擔(dān)高速數(shù)據(jù)交換的功能。匯聚層主要承擔(dān)路由與流量匯聚的功能。接入層主要承擔(dān)用戶接入與本地流量控制的功能。從世界各國城域網(wǎng)組建和運營的經(jīng)驗來看，制約寬帶城域網(wǎng)的關(guān)鍵在于各類結(jié)點的帶寬管理與業(yè)務(wù)調(diào)度能力。基本原則：必須能夠保證網(wǎng)絡(luò)的可運營性、可管理性、可盈利性和可擴(kuò)展性。寬帶城域網(wǎng)的可管理性組建的寬帶城域網(wǎng)一定是可管理的。作為一個實際運營的寬帶城域網(wǎng)，它不同于公眾提供寬帶業(yè)務(wù)的局域網(wǎng)，而需要有足夠的網(wǎng)絡(luò)管理能力。這種能力表現(xiàn)在電信級的接入管理、業(yè)務(wù)管理、網(wǎng)絡(luò)安全、計費能力、IP地址分配、服務(wù)質(zhì)量（QOS）保證等方面。RPR技術(shù)主要具有以下幾個特點：1、帶寬的利用率高2、公平性好3、快速保護(hù)和恢復(fù)能力強(qiáng)4、保證服務(wù)質(zhì)量QOS我國信息產(chǎn)業(yè)部對接入服務(wù)有明確界定，將它作為“電信業(yè)務(wù)的第二類增值電信業(yè)務(wù)”.INTERNET接入服務(wù)是指利用接入服務(wù)器和相應(yīng)的軟硬件資源建立業(yè)務(wù)結(jié)點，并利用公用電信基礎(chǔ)設(shè)施將業(yè)務(wù)結(jié)點與INTERNET骨干網(wǎng)相連接，以便為各類用戶提供接入INTERNET的服務(wù)。INTERNET接入服務(wù)業(yè)務(wù)主要有兩種應(yīng)用：一是為INTERNET內(nèi)容提供商提供INTERNET接入服務(wù)，他們利用INTERNET從事信息提供、網(wǎng)上交易、在線應(yīng)用等服務(wù)；二是為普通上網(wǎng)用戶提供INTERNET接入服務(wù)，這類用戶需要上網(wǎng)獲得相關(guān)服務(wù)。目前，可以作為用戶接入網(wǎng)的主要有三類：計算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)與廣播電視網(wǎng)。-------數(shù)學(xué)會聚，三網(wǎng)融合。主要數(shù)字用戶線XDSL技術(shù)可分為：1、非對稱數(shù)學(xué)用戶線ADSL。2、高比特率數(shù)字用戶線HDSL。3、速率自適應(yīng)數(shù)字用戶線RADSL。4、甚高比特率數(shù)字用戶線VDSL。6定義了使用紅外、跳頻擴(kuò)頻與直接序列擴(kuò)頻技術(shù)，數(shù)據(jù)傳輸速率為1Mbps或者2Mbps的無線局域網(wǎng)標(biāo)準(zhǔn)。802.11標(biāo)準(zhǔn)的重點在于解決局域網(wǎng)范圍的移動結(jié)點通信問題，802.16標(biāo)準(zhǔn)的重點是解決建筑物之間數(shù)據(jù)通信問題。a將傳輸速度提高到54Mbps.寬帶城域網(wǎng)要求能夠提供高傳輸速率和服務(wù)質(zhì)量保證。寬帶城域網(wǎng)必須具備IP地址分配能力，能夠支持動態(tài)和靜態(tài)地址分配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。第2章中小型網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計方法網(wǎng)絡(luò)運行環(huán)境是指保障網(wǎng)絡(luò)系統(tǒng)安全、可靠與正常運行所必需的基本設(shè)施與設(shè)備條件。它主要包括機(jī)房與電源兩個部分。機(jī)房是放置核心路由器、交換機(jī)、服務(wù)器等核心設(shè)備的場所，同時也包括各個建筑物中放置路由器、交換機(jī)與布線設(shè)施的設(shè)備間、配線間等場所。關(guān)鍵的網(wǎng)絡(luò)設(shè)備對供電條件的要求是很高的，必須保證由專用的UPS系統(tǒng)供電。支持信息系統(tǒng)的網(wǎng)絡(luò)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備兩部分。網(wǎng)絡(luò)操作系統(tǒng)利用網(wǎng)絡(luò)通信設(shè)施所提供的數(shù)據(jù)傳輸功能，為高層網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)，以及其他網(wǎng)絡(luò)服務(wù)功能。主要包括網(wǎng)絡(luò)性能分析，存儲管理，網(wǎng)絡(luò)狀態(tài)監(jiān)控。網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運行環(huán)境包括網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。在用戶單位制定項目建設(shè)任務(wù)書之后，并且確定網(wǎng)絡(luò)信息系統(tǒng)建設(shè)任務(wù)之后，項目承擔(dān)單位的首要任務(wù)就是網(wǎng)絡(luò)用戶調(diào)查和網(wǎng)絡(luò)工程需求分析。網(wǎng)絡(luò)需求分析的目的是從實際出發(fā)，通過現(xiàn)場實地調(diào)研，收集第一手資料，對已經(jīng)存在的網(wǎng)絡(luò)系統(tǒng)或新建的網(wǎng)絡(luò)系統(tǒng)有一個系統(tǒng)的認(rèn)知，取得對整個工程的總體認(rèn)識，確定總體目標(biāo)和階段性目標(biāo)，為系統(tǒng)總體設(shè)計打下基礎(chǔ)。需求分析是設(shè)計、建設(shè)與運行網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵。網(wǎng)絡(luò)應(yīng)用需求調(diào)查就是要明晰用戶建網(wǎng)的目的、要求與應(yīng)用。在確定網(wǎng)絡(luò)規(guī)模、布局與拓?fù)浣Y(jié)構(gòu)之前，還需要對網(wǎng)絡(luò)結(jié)點地理位置分布情況進(jìn)行調(diào)查。（先調(diào)查，后布局）1、用戶數(shù)量及分布的位置2、建筑物內(nèi)部結(jié)構(gòu)情況調(diào)查3、建筑物群情況調(diào)查INTERNET/INTRANET服務(wù)主要包括：WEB服務(wù)、E-MAIL服務(wù)、FTP服務(wù)、IP電話服務(wù)、網(wǎng)絡(luò)電視會議服務(wù)、電子商務(wù)服務(wù)、公共信息資源的在線查詢服務(wù)。數(shù)據(jù)庫服務(wù)包括：關(guān)系數(shù)據(jù)庫管理系統(tǒng)、非結(jié)構(gòu)化數(shù)據(jù)庫管理系統(tǒng)、企業(yè)專用管理信息系統(tǒng)。網(wǎng)絡(luò)基礎(chǔ)服務(wù)系統(tǒng)包括：網(wǎng)絡(luò)管理和服務(wù)軟件，網(wǎng)絡(luò)安全管理軟件。網(wǎng)絡(luò)需求詳細(xì)分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性需求，以及分析網(wǎng)絡(luò)工程造價估算。網(wǎng)絡(luò)工程造價估算1、網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、集線器、網(wǎng)卡。2、網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如UPS電源、機(jī)房裝修、雙絞線與光纖等。3、遠(yuǎn)程通信線路與接入城域網(wǎng)的租用線路。4、服務(wù)器與客戶端設(shè)備，如服務(wù)器群、網(wǎng)絡(luò)打印機(jī)等。5、系統(tǒng)集成費用、用戶培訓(xùn)費用與系統(tǒng)維護(hù)費用。大型和中型網(wǎng)絡(luò)系統(tǒng)必須采用分層的設(shè)計思想，這是解決網(wǎng)絡(luò)系統(tǒng)規(guī)模、結(jié)構(gòu)和技術(shù)的復(fù)雜性的最有效方法。一個利用新一代網(wǎng)絡(luò)技術(shù)組建的大中型企業(yè)網(wǎng)、校園網(wǎng)或機(jī)關(guān)辦公網(wǎng)基本上都采用了3層網(wǎng)絡(luò)結(jié)構(gòu)。其中，核心層網(wǎng)絡(luò)用于連接服務(wù)器集群、各建筑物子網(wǎng)交換路由器，以及與城域網(wǎng)連接的出口；匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實現(xiàn)路由匯聚的功能；接入層網(wǎng)絡(luò)用于將終端用戶計算機(jī)接入到網(wǎng)絡(luò)之中。典型的系統(tǒng)的核心路由器與核心路由器、核心路由器與匯聚路由器直接使用具有冗余鏈路的光纖連接；匯聚路由器與接入路由器之間、接入路由器與用戶計算機(jī)之間可以視情況而選擇價格較低的非屏蔽雙絞線UTP連接。是否需要分成3層組建的經(jīng)驗數(shù)據(jù)是：如果結(jié)點數(shù)為250-5000個，一般需要按3層結(jié)構(gòu)來設(shè)計；如果結(jié)點數(shù)為100-500個，可以不必設(shè)計接入層網(wǎng)絡(luò)，結(jié)點可直接通過匯聚層的路由器或交換機(jī)接入；如果結(jié)點數(shù)為5-250個，也可以不設(shè)計接入層網(wǎng)絡(luò)與匯聚層網(wǎng)絡(luò)。核心層網(wǎng)絡(luò)一般要承擔(dān)整個網(wǎng)絡(luò)流量的40%-60%目前應(yīng)用于核心層網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)主要是GE/10GE,核心設(shè)備是高性能交換路由器，連接核心路由器的是具有冗余鏈路的光纖。核心網(wǎng)絡(luò)系統(tǒng)分層設(shè)計的另一個好處是可以方便地分配與規(guī)劃帶寬，有利于均衡負(fù)荷，提高網(wǎng)絡(luò)效率。根據(jù)實際經(jīng)驗總結(jié)：層次之間的上聯(lián)帶寬與下一級帶寬之比一般控制在1:20.在網(wǎng)絡(luò)設(shè)備的選取時，主干設(shè)備一定要留有一定的余量，注意系統(tǒng)的可擴(kuò)展性。路由器一般是根據(jù)路由器背板交換能力來劃分的。背板交換能力大于40Gbps的稱做高端路由器。背板交換能力低于40Gbps的稱做中低端路由器。高端路由器一般用作核心層的主干路由器，企業(yè)級路由器一般用于匯聚層的路由器，低端路由器一般用于接入層的接入路由器。路由器的吞吐量涉及兩個方面的內(nèi)容：端口吞吐量與整機(jī)吞吐量。端口吞吐量是指路由器的具體一個端口的包轉(zhuǎn)發(fā)能力，而整機(jī)吞吐量是指路由器整機(jī)的包轉(zhuǎn)發(fā)能力。高速路由器一般要求長度為1518B的IP包，延時要小于1ms.路由器是通過路由表來決定包轉(zhuǎn)發(fā)路徑的。高速路由器應(yīng)該能夠支持至少25萬條路由。路由器的冗余表現(xiàn)在：接口冗余、電源冗余、系統(tǒng)板冗余、時鐘板冗余、整機(jī)設(shè)備冗余等方面。Internet通用服務(wù)器包括：DNS、E-MAIL、FTP、WWW以及遠(yuǎn)程通信服務(wù)器、代理服務(wù)器。典型的高端路由器的可靠性與可用性指標(biāo)應(yīng)該達(dá)到：系統(tǒng)故障恢復(fù)時間小于30分鐘。交換機(jī)從應(yīng)用規(guī)模分類，可以分為：企業(yè)級、部門級與工作組級交換機(jī)一般的企業(yè)級交換機(jī)都是模塊式交換機(jī)；部門級交換機(jī)可是是固定端口，也可以是模塊式；工作級交換機(jī)是固定端口交換機(jī)。從應(yīng)用規(guī)模上看，支持500個以上結(jié)點的大型應(yīng)用可以選取企業(yè)級交換機(jī)；支持300個以下結(jié)點的中型應(yīng)用要選取部門級交換機(jī)；支持100個結(jié)點以下小型應(yīng)用要選取工作組級交換機(jī)。背板是交換機(jī)輸入端與輸出端之間的物理通道。背板帶寬越寬，交換機(jī)數(shù)據(jù)處理能力就越快，數(shù)據(jù)包轉(zhuǎn)發(fā)延遲越小，性能越優(yōu)越。全雙工端口帶寬的計算方法是：端口數(shù)X端口速率X2VLAN的劃分可以是基于端口的，也可以是基于MAC地址或IP地址的。對于作為主干設(shè)備的交換機(jī)需要注意選擇；是否每個端口都有獨立的緩沖區(qū)，模塊或端口是否設(shè)計有獨立的輸入、輸出緩沖區(qū)，以及緩沖區(qū)的隊列調(diào)度算法。主要的網(wǎng)絡(luò)管理協(xié)議與軟件包括IBMNnetView、HPOPENVIEW、SNMP等。非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)軟件分為兩部分，一部分運行在服務(wù)器上，另一部分運行在工作站上。硬盤服務(wù)器將共享的硬盤空間劃分成多個虛擬盤體，虛擬盤體可以分為以下三個部分：專用盤體、公用盤體與共享盤體。網(wǎng)絡(luò)操作系統(tǒng)分為以下兩部分：文件服務(wù)器與工作站軟件。Internet/Intranet通用服務(wù)器主要包括：DNS服務(wù)器、E-MAIL服務(wù)器、FTP服務(wù)器、WWW服務(wù)器，以及遠(yuǎn)程通信服務(wù)器、代理服務(wù)器等。基于復(fù)雜指令集CISC處理器的INTEL結(jié)構(gòu)的PC服務(wù)器的優(yōu)點：通用性好，配置簡單，性能價格比高，第三方支持軟件豐富，系統(tǒng)維護(hù)方便。基于精簡指令集RISC結(jié)構(gòu)處理器的服務(wù)器與相應(yīng)的PC服務(wù)器相比，CPU處理能力能夠提高50%-75%.集群計算技術(shù)可以大大提高服務(wù)器的可靠性、可用性與容災(zāi)能力。硬盤性能的參數(shù)包括：主軸轉(zhuǎn)速、內(nèi)部傳輸率、單碟容量、平均巡道時間與緩存。系統(tǒng)高可用性=MTBF/（MTBF+MTBR）MTBF為平均無故障時間，MTBR為平均修復(fù)時間。服務(wù)器選型的基本原則1、根據(jù)不同的應(yīng)用特點選擇服務(wù)器2、根據(jù)不同的行業(yè)特點選擇服務(wù)器3、根據(jù)產(chǎn)品的成熟程度選擇服務(wù)器。在INTERNET中，對網(wǎng)絡(luò)的攻擊可以分為兩種基本類型，即服務(wù)攻擊與非服務(wù)攻擊。從黑客攻擊的手段上看，又可以大致分為以下8種：系統(tǒng)入侵類攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)類攻擊、防火墻攻擊、病毒類攻擊、木馬程序攻擊與后門攻擊。服務(wù)攻擊是指對為網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該服務(wù)器的“拒絕服務(wù)”,使網(wǎng)絡(luò)工作不正常。TCP/IP缺乏認(rèn)證、保密措施。非服務(wù)攻擊不針對某項具體應(yīng)用服務(wù)，而是針對網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。網(wǎng)絡(luò)服務(wù)是通過各種協(xié)議來完成的。目前保證協(xié)議安全性，有兩種基本的方法：一種是用形式化方法來證明一個協(xié)議是安全的；另一種是設(shè)計者用經(jīng)驗來分析協(xié)議的安全性。形式化證明方法是人們所希望的，但一般的協(xié)議安全性也是不可判定的。網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今INTERNET面臨的一個嚴(yán)重的安全問題。黑客的攻擊手段和方法多種多樣，一般可以分為主動攻擊和被動攻擊。網(wǎng)絡(luò)中的信息安全主要包括兩個方面：信息存儲安全與信息傳輸安全。信息存儲安全是指如何保證靜態(tài)存儲在聯(lián)網(wǎng)計算機(jī)中的信息不會被未授權(quán)的網(wǎng)絡(luò)用戶非法使用。信息傳輸安全是指如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊。信息傳輸安全過程的安全威脅主要有：截獲信息、竊聽信息、篡改信息與偽造信息。保證網(wǎng)絡(luò)系統(tǒng)中信息安全的主要技術(shù)是數(shù)據(jù)的加密與解密。在密碼學(xué)中，將源信息稱為明文。將明文變換成密文的過程稱為加密，而將密文經(jīng)過逆變換恢復(fù)成明文的過程稱為解密。目前，全球出現(xiàn)的數(shù)萬種病毒按基本類型可劃分為6種，即引導(dǎo)型病毒、可執(zhí)行文件病毒、宏病毒、混合病毒、特洛伊木馬型病毒與INTERNET語言病毒?；疑浖ㄩg諜程序、廣告程序、后門程序、下載程序、植入程序等網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的原則1、全局考慮的原則-整體安全性取決于最薄弱環(huán)節(jié)。2、整體設(shè)計的原則---網(wǎng)絡(luò)系統(tǒng)安全設(shè)計包括預(yù)防、檢測、反應(yīng)與應(yīng)急處理，因此網(wǎng)絡(luò)系統(tǒng)安全必須包括3個機(jī)制：安全防護(hù)機(jī)制、安全檢測機(jī)制與安全恢復(fù)機(jī)制。3、有效性與實用性的原則-網(wǎng)絡(luò)安全與網(wǎng)絡(luò)使用是矛盾的兩個方面。4、等級性原則5、自主性與可控性原則6、安全有價原則-網(wǎng)絡(luò)安全系統(tǒng)的造價是與系統(tǒng)的規(guī)模、復(fù)雜程序有關(guān)。第3章IP地址規(guī)劃設(shè)計技術(shù)一、IPV4標(biāo)準(zhǔn)分類的IP地址：A:0B:10C:110IP地址設(shè)計的最初目的是希望每個IP地址都能惟一地、確定地識別一個網(wǎng)絡(luò)與一臺主機(jī)。常用的A類B類和C類IP地址采用包括“網(wǎng)絡(luò)號-主機(jī)號”的兩級的層次結(jié)構(gòu)。A類地址的網(wǎng)絡(luò)號長度為7bit.D類地址為組播地址（224-239）二、劃分子網(wǎng)的三級地址結(jié)構(gòu)：網(wǎng)絡(luò)號-子網(wǎng)號-主機(jī)號。研究劃分IP地址新技術(shù)的動力實際上有兩個：一是技術(shù)的需要，二是IP地址的商業(yè)價值。B類地址的網(wǎng)絡(luò)長度為14位，網(wǎng)絡(luò)號總數(shù)為16384,主機(jī)號為16位，每個B類網(wǎng)絡(luò)可以有65536個主機(jī)號。C類地址主機(jī)號為254個。三、特殊地址形式特殊的IP地址包括：直接廣播地址、受限廣播地址、“這個網(wǎng)絡(luò)上特定主機(jī)”地址與回送地址。1、直接廣播地址：如55主機(jī)號為全1。2、受限廣播地址：如55。3、“這個網(wǎng)絡(luò)上的特定主機(jī)”地址：網(wǎng)絡(luò)號為全0,主機(jī)號為確定的值。如1。4、回送地址：如.四、網(wǎng)絡(luò)地址規(guī)劃需要按以下6步進(jìn)行：1、判斷用戶對網(wǎng)絡(luò)與主機(jī)數(shù)的需求。2、計算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)。3、計算地址掩碼。4、計算網(wǎng)絡(luò)地址。5、計算網(wǎng)絡(luò)廣播地址。6、計算網(wǎng)絡(luò)的主機(jī)地址。五、子網(wǎng)地址規(guī)劃需要回答以下5個基本問題：1、這個被選定的子網(wǎng)掩碼可以產(chǎn)生多少個子網(wǎng)。2、每個子網(wǎng)內(nèi)部可以有多少個合法的子網(wǎng)號。3、這些合法的主機(jī)地址是什么？4、每個子網(wǎng)的廣播地址是什么？5、每個子網(wǎng)內(nèi)部合法的網(wǎng)絡(luò)號是什么？六、規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則1、簡潔2、便于系統(tǒng)的擴(kuò)展與管理3、有效的路由七、IPV6地址的主要特征IPV6的主要特征可總結(jié)為：新的協(xié)議格式、巨大的地址空間、有效的分級尋址和路由結(jié)構(gòu)、地址自動配置、內(nèi)置的安全機(jī)制、更好地支持QOS服務(wù)。八、IPV6地址分類21DA:0000:0000:0000:02AA:000F:FE08:9C5A.IPV6地址分為：單播地址、組播地址、多播地址與特殊地址等基本四類。IPV4地址采用點分十進(jìn)制表示法；IPV6采用冒號十六進(jìn)制表示法。九、IPV6地址表示時需要注意的問題1、在使用零壓縮法時，不能把一個位段內(nèi)部的有效0也壓縮掉。2、：：雙冒號在一個地址中只能出現(xiàn)一次。3、在地址FF02:3::5中有3個位段，然后用8減去這個數(shù)，再將結(jié)果乘以16,即（8-3）X16=80,那么：：之間就表示有80位的二進(jìn)制數(shù)字0被壓縮。4、IPV6不支持子網(wǎng)掩碼，它只支持前綴長度表示法。第4章路由設(shè)計基礎(chǔ)分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)IP分組的物理傳輸過程與數(shù)據(jù)報轉(zhuǎn)發(fā)機(jī)制。在網(wǎng)絡(luò)中，一臺主機(jī)通常是與一臺路由器相連接，這臺路由器就是該主機(jī)的默認(rèn)路由器，又稱為第一跳路由器或缺省路由器。分組轉(zhuǎn)發(fā)分為直接轉(zhuǎn)發(fā)和間接轉(zhuǎn)發(fā)兩類。當(dāng)分組的源主機(jī)和目的主機(jī)在同一個網(wǎng)絡(luò)，或者是當(dāng)目的路由器向目的主機(jī)傳送時，分組將直接轉(zhuǎn)發(fā)。如果目的主機(jī)與源主機(jī)不在同一個網(wǎng)絡(luò)上，分組就要間接轉(zhuǎn)發(fā)。1、跳數(shù)：是指一個分組從源結(jié)點到達(dá)目的結(jié)點經(jīng)過的路由器的個數(shù)。一般來說，跳數(shù)越少的路徑越好。2、帶寬：指鏈路的傳輸速率。3、延時：指一個分組從源結(jié)點到達(dá)目的結(jié)點所花費的時間。4、負(fù)載：指單位時間內(nèi)通過路由器或線路的通信量。5、可靠性：指傳輸過程中的誤碼率。6、開銷：指傳輸過程中的耗費，耗費通常與所使用的鏈路帶寬相關(guān)。三、一個理想的路由選擇算法應(yīng)具有的特點：1、算法必須是正確、穩(wěn)定和公平的。2、算法應(yīng)盡量簡單。3、算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?。?dāng)網(wǎng)絡(luò)的通信量發(fā)生變化時，算法應(yīng)能自動改變路由，以均衡各鏈路的負(fù)載。這種自適應(yīng)性表現(xiàn)出路由選擇算法的“穩(wěn)健性”.4、算法應(yīng)該是最佳的。算法的“最佳”是指以低的開銷轉(zhuǎn)發(fā)分組。四、路由選擇算法的分類在INTERNET中，路由器采用表驅(qū)動的路由選擇算法。路由表存儲了可能的目地地址與如何到達(dá)目的地址的信息。動態(tài)路由選擇算法也稱為自適應(yīng)路由選擇算法，其特點是能較好地適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，但實現(xiàn)起來較為復(fù)雜，開銷也比較大。路由表可以分為靜態(tài)路由表和動態(tài)路由表：1、靜態(tài)路由表：是由人工方式建立的，網(wǎng)絡(luò)管理人員將每一個目的地址的路徑輸入到路由表中。網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，路由表無法自動地更新。2、動態(tài)路由表：大型互聯(lián)網(wǎng)網(wǎng)絡(luò)通常采用動態(tài)路由表。在網(wǎng)絡(luò)系統(tǒng)運行時，系統(tǒng)將自動運行動態(tài)路由選擇協(xié)議，建立路由表。一個自治系統(tǒng)最重要的特點就是它有權(quán)決定在本系統(tǒng)內(nèi)應(yīng)采用何種路由選擇協(xié)議。自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇，自治系統(tǒng)之間的路由選擇稱為域間路由選擇。作為一個自治系統(tǒng)，其核心是路由尋址的“自治”.INTERNET將路由選擇協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議IGP和外部網(wǎng)關(guān)協(xié)議EGP。內(nèi)部網(wǎng)關(guān)協(xié)議是在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，這與INTERNET中其他自治系統(tǒng)選用什么路由選擇協(xié)議無關(guān)。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議RIP和開放最短路徑優(yōu)先協(xié)議OSPF.外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議BGP.路由選擇算法和路由選擇協(xié)議在概念上是不同的。網(wǎng)絡(luò)上的主機(jī)、路由器通過路由選擇算法去形成路由表，以確定發(fā)送分組的傳輸路徑。而路由選擇協(xié)議是路由器用來完成路由表建立和路由信息更新的通信協(xié)議。路由信息協(xié)議是內(nèi)部網(wǎng)關(guān)協(xié)議中使用最廣泛的一種協(xié)議，它是一種分布式、基于距離向量的路由選擇協(xié)議，其特點是協(xié)議簡單。路由信息協(xié)議是用于TCP/IP系統(tǒng)和其他網(wǎng)絡(luò)環(huán)境的距離矢量路由選擇協(xié)議。路由信息協(xié)議RIP適用于相對較小的自治系統(tǒng)，它們的直徑“跳數(shù)”一般小于15.因為每一個自治系統(tǒng)里的路由器都要與同一系統(tǒng)里的其他路由器交換路由表信息，當(dāng)內(nèi)部路由器的數(shù)目增加時，網(wǎng)絡(luò)的RIP信息交換量會大幅度地增加。最短路徑優(yōu)先協(xié)議OSPF的主要特點：1、使用分布式鏈路狀態(tài)協(xié)議，而RIP使用距離向量協(xié)議。2、OSPF協(xié)議要求路由器發(fā)送的信息是本路由器與哪些路由器相鄰，以及鏈路狀態(tài)的度量。鏈路狀態(tài)度量主要是指費用、距離、延時、帶寬等。3、OSPF協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時用洪泛法向所有路由器發(fā)送此信息，而RIP僅向自己相鄰的幾個路由器交換路由信息。4、OSPF協(xié)議讓所有的路由器最終能建立一個鏈路狀態(tài)數(shù)據(jù)庫，即拓?fù)浣Y(jié)構(gòu)圖。5、OSPF將一個自治系統(tǒng)再劃分為若干個更小的范圍，叫做區(qū)域。第5章局域網(wǎng)技術(shù)一、局域網(wǎng)標(biāo)準(zhǔn)IEEE802局域網(wǎng)參考模型只對應(yīng)OSI參考模型的數(shù)據(jù)鏈路層與物理層，它將數(shù)據(jù)鏈路層分為邏輯鏈路控制子層和介質(zhì)訪問控制子層。交換式局域網(wǎng)的核心部件是交換機(jī)。交換機(jī)采用兩種轉(zhuǎn)發(fā)方法技術(shù)：快捷交換方式和存儲轉(zhuǎn)發(fā)交換方式。虛擬局域網(wǎng)VLAN建立在交換技術(shù)的基礎(chǔ)上。傳統(tǒng)局域網(wǎng)中的工作組通常在同一個網(wǎng)段上。多個邏輯工作組之間通過實現(xiàn)互連的網(wǎng)橋或路由器來交換數(shù)據(jù)。二、虛擬局域網(wǎng)組網(wǎng)定義方法通常有以下4種：1、用交換機(jī)端口號定義。2、用MAC地址定義。3、用網(wǎng)絡(luò)層地址定義。4、基于IP廣播組的虛擬局域網(wǎng)。綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。它既能使語音、數(shù)據(jù)、圖像設(shè)備和交換設(shè)備與其他信息管理系統(tǒng)彼此相連，也能使這些設(shè)備與外部相連接。它還包括建筑物的外部網(wǎng)絡(luò)或電信線路的連接點與應(yīng)用系統(tǒng)設(shè)備之間的所有線纜及相關(guān)的連接部件。綜合布線由不同系列和規(guī)格的部件組成，其中包括傳輸介質(zhì)、相關(guān)連接硬件以及電氣保護(hù)設(shè)備等。三、綜合布線的特點（優(yōu)越性）1、兼容性：指自身完全獨立，可以適用于多種應(yīng)用系統(tǒng)。綜合布線的首要特點是它的兼容性。2、開放性：采用開放式體系結(jié)構(gòu)，符合多種國際上現(xiàn)行的標(biāo)準(zhǔn)。3、靈活性。4、可靠性。5、先進(jìn)性：所有布線采用世界上最新通信標(biāo)準(zhǔn)，鏈路均按八芯雙絞線配置。5類帶寬達(dá)100MHZ,6類帶寬達(dá)200MHZ.6、經(jīng)濟(jì)性。四、綜合布線系統(tǒng)的組成--------綜合布線系統(tǒng)可劃分成六個子系統(tǒng)：1、工作區(qū)子系統(tǒng)。2、配線（水平）子系統(tǒng)。3、干線（垂直）子系統(tǒng)。是綜合布線的神經(jīng)中樞。4、設(shè)備間子系統(tǒng)。用于放置進(jìn)線設(shè)備和值班的場所。5、管理子系統(tǒng)。6、建筑群子系統(tǒng)。兩個及兩個以上建筑物。六、綜合布線系統(tǒng)設(shè)計等級1、基本型2、增強(qiáng)型3、綜合型IEEE802.3標(biāo)準(zhǔn)定義了以太網(wǎng)介質(zhì)訪問控制子層與物理層的協(xié)議標(biāo)準(zhǔn)。以太網(wǎng)的物理層標(biāo)準(zhǔn)不同，表示它采用的傳輸介質(zhì)、傳輸速率與傳輸介質(zhì)的覆蓋范圍以及組網(wǎng)方式不同。傳統(tǒng)以太網(wǎng)的物理層標(biāo)準(zhǔn)的命名方法是：IEEE802.3xType-yName.其中，X表示數(shù)據(jù)傳輸速率，單位為Mbps;Y表示網(wǎng)段的最大長度，單位為100m;TYPE表示傳輸方式是基帶還是頻帶；NAME表示局域網(wǎng)的名稱。在雙絞線組網(wǎng)方式中，集線器是以太網(wǎng)的中心連接設(shè)備。如果需要連網(wǎng)的結(jié)點數(shù)超過單一集線器的端口數(shù)時，通常需要利用集線器向上連接端口級聯(lián)以擴(kuò)大局域網(wǎng)覆蓋范圍，基本方法有兩種：堆疊式集線器結(jié)構(gòu)與多集線器的級聯(lián)結(jié)構(gòu)。支持全雙工模式的快速以太網(wǎng)的拓?fù)錁?gòu)型一定是星形。采用全雙工、點-點連接方式的快速以太網(wǎng)的介質(zhì)覆蓋距離將不受沖突窗口大小的限制，而只受傳輸信號的強(qiáng)弱限制。自動協(xié)商功能自動選擇共有的最高性能的工作模式。自動協(xié)商功能只能用于使用雙絞線的以太網(wǎng)，并且規(guī)定自動協(xié)商過程需要在500ms內(nèi)完成。物理層10BASE-5協(xié)議規(guī)定，粗同軸電纜的一個纜段的最大長度為500m.中繼器只能起到增加傳輸介質(zhì)長度的作用。中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備。在10BASE-5協(xié)議中，規(guī)定最多可以使用4個中繼器。網(wǎng)橋是在數(shù)據(jù)鏈路層實現(xiàn)網(wǎng)絡(luò)互聯(lián)的設(shè)備。根據(jù)網(wǎng)格的幀轉(zhuǎn)發(fā)策略分類：可以分為透明網(wǎng)橋與源路由網(wǎng)橋。網(wǎng)橋最重要的維護(hù)工作是構(gòu)建和維護(hù)MAC地址表。五、透明網(wǎng)橋的特點：1、透明網(wǎng)橋由每個網(wǎng)橋自己來進(jìn)行路由選擇，局域網(wǎng)上的各結(jié)點不負(fù)責(zé)路由選擇，網(wǎng)橋?qū)τ诨ヂ?lián)局域網(wǎng)的各結(jié)點是“透明”的。2、透明網(wǎng)橋一般用于兩個MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)。3、透明網(wǎng)橋的最大優(yōu)點是容易安裝，它是一種即插即用設(shè)備。目前，使用得最多的網(wǎng)橋是透明網(wǎng)橋。透明網(wǎng)橋的MAC地址表要記錄3類信息：站地址、端口與時間。環(huán)狀結(jié)構(gòu)可能使網(wǎng)橋反復(fù)轉(zhuǎn)發(fā)一個幀，從而增加了網(wǎng)絡(luò)中不必要的負(fù)荷，進(jìn)而降低系統(tǒng)性能。為了防止出現(xiàn)這種現(xiàn)象，透明網(wǎng)橋使用了生成樹算法。構(gòu)造生成樹首先要選擇一個網(wǎng)橋作為生成樹的根。網(wǎng)橋存在著兩個主要的問題是幀轉(zhuǎn)發(fā)速率低與廣播風(fēng)暴，評價網(wǎng)橋性能的參數(shù)主要是：幀過濾速率與幀轉(zhuǎn)發(fā)速率。按照國際標(biāo)準(zhǔn)，綜合布線采用的主要連接部件分為建筑群配線架、大樓主配線架、樓層配線架、轉(zhuǎn)接點和通信引出端。綜合布線系統(tǒng)的水平子系統(tǒng)多采用5類和6類4對非屏蔽雙絞線。水平布線子系統(tǒng)電纜長度應(yīng)該在90m之內(nèi)，信息插座應(yīng)在內(nèi)部作固定線連接。第6章交換機(jī)及其配置局域網(wǎng)交換機(jī)是一種工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備。交換機(jī)根據(jù)進(jìn)入端口數(shù)據(jù)幀中的MAC地址，過濾、轉(zhuǎn)發(fā)數(shù)據(jù)幀。它是基于MAC地址識別，完成轉(zhuǎn)發(fā)數(shù)據(jù)幀功能的一種網(wǎng)絡(luò)連接設(shè)備。交換機(jī)作為匯聚中心，可將多臺數(shù)據(jù)終端設(shè)備連接在一起，構(gòu)成星狀結(jié)構(gòu)的網(wǎng)絡(luò)。交換式局域網(wǎng)具有獨占傳輸通道、獨享信息帶寬，同時允許多對站點進(jìn)行通信、系統(tǒng)帶寬等于所有端口帶寬之和等特性。這些特性使交換式網(wǎng)絡(luò)的系統(tǒng)帶寬隨著用戶的增多、交換端口的增多而增寬，其負(fù)載的大小不會影響網(wǎng)絡(luò)的性能。局域網(wǎng)交換機(jī)有三個基本功能：一是建立和維護(hù)一個表示MAC地址與交換機(jī)對應(yīng)關(guān)系的交換表；二是在發(fā)送結(jié)點和接收結(jié)點之間建立一條虛連接；三是完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)過濾。交換機(jī)的工作原理與透明橋極為相似，它們都通過一種自學(xué)習(xí)的方法，自動地建立和維護(hù)一個記錄著目的MAC地址與設(shè)備端口映射關(guān)系的地址查詢表。交換表的內(nèi)容包括：目的MAC地址及其所對應(yīng)的交換機(jī)端口號和所在的虛擬子網(wǎng)。交換機(jī)刷新交換表的方法是，每次儲存一個地址表項時，都被蓋上一個時間戳。在矩陣交換結(jié)構(gòu)的交換機(jī)中，交換功能完全由硬件完成。共享存儲器交換結(jié)構(gòu)比較適合小型交換機(jī)采用。交換機(jī)有靜態(tài)交換和動態(tài)交換兩種方式。交換機(jī)有存儲轉(zhuǎn)發(fā)、快速轉(zhuǎn)發(fā)和碎片丟棄三種交換模式。交換機(jī)端口的基本配置任務(wù)有：配置交換機(jī)的端口描述信息，通過描述信息，網(wǎng)絡(luò)管理員可以了解交換機(jī)端口的物理連接情況。數(shù)據(jù)通信通常有單工、半雙工和全雙工三種通信方式。第7章路由器及其配置路由器是工作在網(wǎng)絡(luò)層的設(shè)備。路由器是連接不同邏輯子網(wǎng)的網(wǎng)絡(luò)互連設(shè)備。INTERNET的主干網(wǎng)就是由路由器與通信鏈路構(gòu)成的。為了實現(xiàn)不同邏輯子網(wǎng)之間的通信，路由器必須具備路由選擇和分組轉(zhuǎn)發(fā)兩個最基本的功能。路由選擇就是路由器依據(jù)目的IP地址的網(wǎng)絡(luò)地址部分，通過路由器選擇算法確定一條從源結(jié)點到達(dá)目的結(jié)點的最佳路由。分組轉(zhuǎn)發(fā)通常也稱為分組交換，它主要完成按照路由選擇所指出的路由將數(shù)據(jù)分組從源結(jié)點轉(zhuǎn)發(fā)到目的結(jié)點。缺省路由又稱為缺省網(wǎng)關(guān)，缺省網(wǎng)關(guān)是與主機(jī)在同一個子網(wǎng)的路由器端口的IP地址。路由表的內(nèi)容主要包括目的網(wǎng)絡(luò)地址及其所對應(yīng)的目的端口或下一跳路由器地址和缺省路由的信息。管理距離用于衡量路由表中給定的路由信息源的“可信度”。管理距離的值越小，路由信息源的可信度越高。路由器軟件主要由路由器的操作系統(tǒng)----互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)IOS組成。IOS是運行在CISCO網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)軟件，用于控制和實現(xiàn)路由器的全部功能。路由器的基本檢測命令有telnet\ping\trace\show等。ping通過Echo協(xié)議可以判別網(wǎng)絡(luò)的連通情況。PING命令發(fā)出一個數(shù)據(jù)分組到目的主機(jī)，等待目的主機(jī)的應(yīng)答。根據(jù)結(jié)果，可以了解路徑的可靠性、鏈路的延遲時間和目的主機(jī)是否可以到達(dá)，以判斷網(wǎng)絡(luò)是否處于連通狀態(tài)。trace命令是一個查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的理想工具，用于跟蹤測試分組轉(zhuǎn)發(fā)路徑的每一步。環(huán)回接口是一種應(yīng)用最為廣泛的接口，在路由器上，loopback接口沒有一個實際的物理接口與之對應(yīng)，也沒有與其他網(wǎng)絡(luò)節(jié)點相連接的物理鏈路。為了方便管理，在每臺路由器上都配置一個環(huán)回接口，該接口不受網(wǎng)絡(luò)故障的影響。2013年計算機(jī)等級考試四級網(wǎng)絡(luò)工程師過關(guān)練習(xí)一及答案一、選擇題。

1．計算機(jī)網(wǎng)絡(luò)從網(wǎng)絡(luò)覆蓋范圍上,可以分為局域網(wǎng)、廣域網(wǎng)與__B_____。

A）物理網(wǎng)

B）城域網(wǎng)

C）分組交換網(wǎng)

D）高速網(wǎng)

2．城域網(wǎng)設(shè)計的目標(biāo)是要滿足幾十千米范圍內(nèi)的大量企業(yè)、機(jī)關(guān)、公司的多個局域網(wǎng)互連的需求，以實現(xiàn)大量用戶之間的多種信息傳輸?shù)墓δ埽@些信息的類型主要是文字、語音、圖形與____A___。

A）視頻

B）數(shù)據(jù)

C）路由信息

D）控制信息

3．計算機(jī)網(wǎng)絡(luò)按照其覆蓋的地理區(qū)域大小可分為___B____。

A）廣域網(wǎng)、校園網(wǎng)、接入網(wǎng)

B）廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)www.Ｅ

C）校園網(wǎng)、地區(qū)網(wǎng)、接入網(wǎng)

D）電信網(wǎng)、校園網(wǎng)、城域網(wǎng)

4．下列說法中正確的是___D____。

A）通信子網(wǎng)是由主機(jī)、終端組成

B）資源子網(wǎng)是由網(wǎng)絡(luò)節(jié)點和通信鏈路組成

C）通信子網(wǎng)主要完成數(shù)據(jù)和共享資源的任務(wù)

D）通信子網(wǎng)主要完成計算機(jī)之間的數(shù)據(jù)傳輸、交換、以及通信控制

5．以下關(guān)于廣域網(wǎng)技術(shù)的敘述中，錯誤的是___C____。

A）廣域網(wǎng)技術(shù)研究的重點是核心交換技術(shù)

B）廣域網(wǎng)技術(shù)的典型技術(shù)包括公共交換網(wǎng)PSTN，綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN，數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN，分交換網(wǎng)，分組交換網(wǎng)，幀中繼網(wǎng)，異步傳輸模式ATM網(wǎng)，光以太網(wǎng)等

C）幀中繼網(wǎng)是基于點-點連接的窄帶公共數(shù)據(jù)網(wǎng)(正確：數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN是……)(幀的分組交換網(wǎng)絡(luò))

D）異步傳輸模式ATM網(wǎng)的發(fā)展空間已經(jīng)比較小

6．目前應(yīng)用最廣泛的局域網(wǎng)是__A____。

A）以太網(wǎng)

B）令牌環(huán)網(wǎng)

C）令牌總線網(wǎng)

D）對等網(wǎng)

7．下列有關(guān)局域網(wǎng)的說法中，正確的是___D____。

A）令牌環(huán)網(wǎng)絡(luò)是應(yīng)用最廣泛的局域網(wǎng)

B）以太網(wǎng)技術(shù)的發(fā)展方向是用共享介質(zhì)方式取代交換方式

C）局域網(wǎng)維護(hù)較困難

D）局域網(wǎng)提供高數(shù)據(jù)傳輸速率、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境

8．以下有寬帶城域網(wǎng)的說法中錯誤的是__C_____。

A）寬帶廣域網(wǎng)指網(wǎng)絡(luò)運營商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò)

B）寬帶廣域網(wǎng)以TCP/IP協(xié)議為基礎(chǔ)

C）寬帶廣域網(wǎng)對傳輸速率和服務(wù)質(zhì)量要求不高

D）寬帶城域網(wǎng)的建設(shè)給整個電信業(yè)的傳輸和服務(wù)業(yè)務(wù)都帶來了重大影響9．以下有關(guān)城域網(wǎng)結(jié)構(gòu)的敘述中，正確的是___A____。

A）城域網(wǎng)網(wǎng)絡(luò)平臺采用層次結(jié)構(gòu)

B）核心交換層解決的是“最后一公里”的問題

C）邊緣匯聚層結(jié)構(gòu)設(shè)計重點是可靠性、可擴(kuò)展性與開放性

D）用戶接入層進(jìn)行本地路由、過濾、流量均衡及安全控制等處理

10．利用寬帶城域網(wǎng)可以實現(xiàn)的業(yè)務(wù)有___D____。

A）高速上網(wǎng)業(yè)務(wù)

B）智能社區(qū)業(yè)務(wù)

C）遠(yuǎn)程醫(yī)療業(yè)務(wù)

D）以上全部

11．無線接入技術(shù)不包括。C

A）無線局域網(wǎng)技術(shù)

B）無線城域網(wǎng)技術(shù)來源:考試大網(wǎng)

C）無線廣域網(wǎng)技術(shù)

D）無線Adhoc技術(shù)

12．以下有關(guān)數(shù)字用戶線xDSL接入技術(shù)的說法中，錯誤的是___D____。

A）能夠提供足夠的帶寬，滿足人們對于多媒體網(wǎng)絡(luò)應(yīng)用的需求

B）性能和可靠性優(yōu)勢明顯

C）利用現(xiàn)有的電話雙絞線與網(wǎng)絡(luò)連接，比較經(jīng)濟(jì)

D）僅提供對稱帶寬特性

13．以下有關(guān)光纖同軸電纜混合網(wǎng)HFC的說法中，錯誤的是___C____。

A）HFC是一個雙向傳輸系

B）利用HFC還可以實現(xiàn)電視會議、IP電話、視頻點播等數(shù)據(jù)傳輸服務(wù)

C）利用HFC不會出現(xiàn)阻塞

D）電纜調(diào)制解調(diào)器CabelModem是一種專門為有線電視網(wǎng)絡(luò)傳輸而設(shè)計的

14．“三網(wǎng)融合”指的是___C____。

A）電信通信網(wǎng)、電視通信網(wǎng)、郵政服務(wù)網(wǎng)融合

B）電視通信網(wǎng)、郵政服務(wù)網(wǎng)、計算機(jī)網(wǎng)絡(luò)融合

C）電信通信網(wǎng)、電視通信網(wǎng)、計算機(jī)網(wǎng)絡(luò)融合

D）電信通信網(wǎng)、計算機(jī)網(wǎng)絡(luò)、郵政服務(wù)網(wǎng)融合

15．以下有關(guān)計算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件組成部分的說法中，錯誤的是___D____。

A）服務(wù)器是通過網(wǎng)絡(luò)操作系統(tǒng)為網(wǎng)上工作站提供服務(wù)及共享資源的計算機(jī)設(shè)備

B）網(wǎng)絡(luò)工作站是連接到網(wǎng)絡(luò)上的計算機(jī)，又稱客戶機(jī)，用戶主要是通過使用工作站為利用網(wǎng)絡(luò)資源并完成自己的工作

C）終端本身不具備處理能力，不能直接在連接到網(wǎng)絡(luò)上，只能通過網(wǎng)絡(luò)上的主機(jī)與網(wǎng)絡(luò)相連而發(fā)揮作用，常見的有顯示終端、打印終端、圖形終端等

D）網(wǎng)絡(luò)互聯(lián)設(shè)備：用于實現(xiàn)網(wǎng)絡(luò)之間的互連，常見的有網(wǎng)卡、調(diào)制解調(diào)器等(中繼器、網(wǎng)橋、路由器、橋由器、網(wǎng)關(guān)、集線器、交換機(jī)、網(wǎng)線、光纖。)二、填空題

1．計算機(jī)網(wǎng)絡(luò)是指將多臺具有獨立功能的計算機(jī)，通過通信線路和通信設(shè)備連接起來，在網(wǎng)絡(luò)軟件的支持下實現(xiàn)數(shù)據(jù)通信和【1】的計算機(jī)系統(tǒng)。資源共享

2．按覆蓋的地理范圍劃分，計算機(jī)網(wǎng)絡(luò)可以分為：局域網(wǎng)、【2】和廣域網(wǎng)。城域網(wǎng)

3．從計算機(jī)網(wǎng)絡(luò)組成的角度來看，典型的計算機(jī)網(wǎng)絡(luò)從邏輯功能上可以分為兩部分：【3】和【4】。資源子網(wǎng)，通信子網(wǎng)

4．廣域網(wǎng)是一種【5】網(wǎng)絡(luò)。公共數(shù)據(jù)網(wǎng)絡(luò)

5．寬帶城域網(wǎng)網(wǎng)絡(luò)平臺層次結(jié)構(gòu)中【6】解決的是“最后一公里”的問題。接入層

三、分析題

1．計算機(jī)網(wǎng)絡(luò)按照地理范圍可分為不同的網(wǎng)絡(luò)類型。

【問題1】在一個校園內(nèi)、組織內(nèi)構(gòu)建的網(wǎng)絡(luò)屬于什么網(wǎng)？

在一個校園內(nèi)構(gòu)建的網(wǎng)絡(luò)屬于局域網(wǎng)

【問題2】城市范圍內(nèi)將多個校園網(wǎng)連接起來形成什么網(wǎng)？

城市范圍內(nèi)將多個校園網(wǎng)互聯(lián)構(gòu)成城域網(wǎng)。多個城域網(wǎng)又通過路由器與光纖接入作為國家級或區(qū)域主干網(wǎng)的廣域網(wǎng)。

【問題3】各種網(wǎng)絡(luò)各有什么特點？

局域網(wǎng)的特點有：用于將有限范圍內(nèi)的各種計算機(jī)、終端與外部設(shè)備互聯(lián)成網(wǎng)，能提供高數(shù)據(jù)傳輸速率、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境，一般屬于一個單位所有，一般易于建立、維護(hù)與擴(kuò)展。覆蓋有限的地理范圍，它適用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計算機(jī)、終端與各類信息處理設(shè)備連網(wǎng)的需求；

城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)；它的目標(biāo)是要滿足幾十公里范圍內(nèi)的大量企業(yè)、機(jī)關(guān)、公司的多個局域網(wǎng)互連的需求；能實現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸功能；

廣域網(wǎng)也稱為遠(yuǎn)程網(wǎng)；覆蓋的地理范圍從幾十公里到幾千公里；覆蓋一個國家、地區(qū)，或橫跨幾個洲，形成國際性的遠(yuǎn)程網(wǎng)絡(luò)；

2．信息高速公路的建設(shè)促進(jìn)了電信產(chǎn)業(yè)的結(jié)構(gòu)調(diào)整，出現(xiàn)了大規(guī)模的企業(yè)重組和業(yè)務(wù)轉(zhuǎn)移，電信運營商紛紛把競爭的重點和大量的資金，從廣域網(wǎng)的建設(shè)，轉(zhuǎn)移到高效、經(jīng)濟(jì)、支持大量用戶接入和持多種業(yè)務(wù)的城域網(wǎng)的建設(shè)之中?；卮饐栴}1到問題3。

【問題1】寬帶城域網(wǎng)的網(wǎng)絡(luò)平臺采用什么樣的結(jié)構(gòu)，這種結(jié)構(gòu)有何優(yōu)越性。

寬帶城域網(wǎng)網(wǎng)絡(luò)平臺采用層次結(jié)構(gòu)。采用層次結(jié)構(gòu)的優(yōu)點是：結(jié)構(gòu)清晰，各層功能實體之間的定位清楚，接口開放，標(biāo)準(zhǔn)規(guī)范，便與組建和管理。

從邏輯上，網(wǎng)絡(luò)平臺結(jié)構(gòu)可以分為：核心交換層、邊緣匯聚層與用戶接入層。核心層連接多個匯聚層與主干網(wǎng)絡(luò)，主要承擔(dān)高速數(shù)據(jù)交換的能力，提供城市的帶寬IP數(shù)據(jù)出口；匯聚層主要承擔(dān)路由與流量匯聚的功能；接入層重點解決的是“最后一公里”的問題，主要承擔(dān)用戶接入本地流量控制的功能。實際應(yīng)用中，根據(jù)當(dāng)前數(shù)據(jù)交換量、接入的用戶數(shù)量與業(yè)務(wù)類型等因素的要求，確定寬帶城域網(wǎng)的結(jié)構(gòu)與層次。

【問題2】組建城域網(wǎng)的基本原則是什么？

與廣域網(wǎng)、局域網(wǎng)相比，城域網(wǎng)的結(jié)構(gòu)、服務(wù)更為復(fù)雜，其制約的關(guān)鍵在于各類接點的帶寬管理與業(yè)務(wù)調(diào)度能力。要組建與成功運營一個寬帶城域網(wǎng)要遵循的基本原則是：必須能夠保證網(wǎng)絡(luò)的可運營性、可管理性、可盈利性和可擴(kuò)展性。

（1）可運營性：組建的網(wǎng)絡(luò)一定是可運營的，必須能夠保證系統(tǒng)提供7*24小時的服務(wù)，并且保證服務(wù)質(zhì)量。首先要解決技術(shù)選擇與設(shè)備選型問題，其核心與關(guān)鍵設(shè)備一定是電信級的。

（2）可管理性：必須要有足夠的網(wǎng)絡(luò)管理能力。表現(xiàn)在電信級的接入管理、業(yè)務(wù)管理、網(wǎng)絡(luò)安全、計費能力、IP地址分配、QoS保證等方面。

（3）可盈利性：可盈利性要求組建寬帶城域網(wǎng)必須定位在可以開展的業(yè)務(wù)上；要求能夠區(qū)分高價值用戶和普通用戶，培育和構(gòu)建合理的寬帶價值鏈。

（4）可擴(kuò)展性：即組網(wǎng)的靈活性、對新業(yè)務(wù)與網(wǎng)絡(luò)規(guī)模、用戶規(guī)模擴(kuò)展的適應(yīng)性。這是由網(wǎng)絡(luò)技術(shù)發(fā)展的不確定及網(wǎng)絡(luò)需求的變化決定的。

【問題3】推動城域網(wǎng)的主要業(yè)務(wù)有哪些？

城域網(wǎng)發(fā)展的主要業(yè)務(wù)有：高速上網(wǎng)業(yè)務(wù)、網(wǎng)絡(luò)互聯(lián)業(yè)務(wù)、電子政務(wù)與電子商務(wù)業(yè)務(wù)服務(wù)、智能社區(qū)服務(wù)、網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)、帶寬與管道2013年計算機(jī)等級考試四級網(wǎng)絡(luò)工程師過關(guān)練習(xí)二及答案一、選擇題

1．以下關(guān)于網(wǎng)絡(luò)運行環(huán)境的描述中，哪個是錯誤的__C___。

A）網(wǎng)絡(luò)運行環(huán)境是指保障網(wǎng)絡(luò)系統(tǒng)安全、可靠與正常運行所必需的基本設(shè)施與設(shè)備條件

B）它主要包括機(jī)房與電源兩部分

C）機(jī)房是放置核心路由器、交換機(jī)、服務(wù)器等核心設(shè)備的場所，不包括各個建筑物中放置路由器、交換機(jī)與布線設(shè)施的設(shè)備間、配線間等場所

D）關(guān)鍵的網(wǎng)路設(shè)備（如核心交換路由器、交換機(jī)）對供電的要求是很高的，必須保證專用的UPS系統(tǒng)供電

2．支持信息系統(tǒng)的網(wǎng)絡(luò)包括。___B__Ⅰ．網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施II．?dāng)?shù)據(jù)庫管理系統(tǒng)III．網(wǎng)絡(luò)設(shè)備IV．網(wǎng)絡(luò)軟件開發(fā)工具

A）Ⅰ和II

B）Ⅰ和III

C）II和IV

D）Ⅰ、II和III

3．電子商務(wù)系統(tǒng)、企業(yè)管理信息系統(tǒng)等屬于___A__。

A）網(wǎng)絡(luò)應(yīng)用系統(tǒng)

B）數(shù)據(jù)庫管理系統(tǒng)

C）網(wǎng)絡(luò)操作系統(tǒng)

D）網(wǎng)絡(luò)安全系統(tǒng)

4．以下是關(guān)系數(shù)據(jù)庫的是___B__。

A）WindowsNTServer

B）Oracle

C）MSExchangeServer

D）PDM

5．__C___類網(wǎng)絡(luò)數(shù)據(jù)傳輸負(fù)荷重，對網(wǎng)絡(luò)數(shù)據(jù)的實時性要求高。

A）MIS/OA/Web類應(yīng)用

B）FTP/CAD類應(yīng)用

C）多媒體數(shù)據(jù)流文件

D）模擬信號

6．為確保網(wǎng)絡(luò)的可用性與安全性，可采取如下措施：關(guān)鍵數(shù)據(jù)采用磁盤雙工、__D___、異地備份與恢復(fù)措施及保證關(guān)鍵設(shè)備的冗余。

A）實時監(jiān)控

B）隊列管理

C）性能管理

D）雙機(jī)容錯

7．以下有關(guān)網(wǎng)絡(luò)關(guān)鍵設(shè)備選型的說法中，錯誤的是___B__。

A）網(wǎng)絡(luò)設(shè)備選型，尤其是關(guān)鍵設(shè)備，一定要選擇成熟的主流產(chǎn)品，并且最好是一個廠家的產(chǎn)品

B）所有設(shè)備一定要留有一定的余量，使系統(tǒng)具有可擴(kuò)展性（正確：主干設(shè)備）

C）根據(jù)“摩爾定律”，網(wǎng)絡(luò)設(shè)備更新速度快，價值下降快，因此要認(rèn)真調(diào)查，慎重決策。

D）對新組建的網(wǎng)絡(luò)，要在總體規(guī)劃的基礎(chǔ)上選擇新技術(shù)、新標(biāo)準(zhǔn)與新產(chǎn)品；如果是已有基礎(chǔ)上的擴(kuò)展，則要注意保護(hù)已有的投資

8．__B___路由器一般用于網(wǎng)絡(luò)匯聚層的路由器。

A）高端核心

B）企業(yè)級

C）低端

D）匯聚9．路由器的可靠性與可用性表現(xiàn)在：設(shè)備的冗余、__C___、無故障工作時間、內(nèi)部時鐘精度等方面。

A）服務(wù)質(zhì)量

B）背板能力

C）熱拔插組件

D）吞吐量

10．從內(nèi)部結(jié)構(gòu)分類，交換機(jī)可以分為固定端口交換機(jī)和__D___。

A）變動端口交換機(jī)

B）可擴(kuò)展端口交換機(jī)

C）工作組級交換機(jī)

D）模塊式交換機(jī)

11．局域網(wǎng)交換機(jī)的多個___A__有自己的專用帶寬，并且可以連接不同的網(wǎng)段，可并行工作從而大大提高了信息吞吐量。

A）端口

B）插槽數(shù)

C）堆疊單元

D）緩沖區(qū)

12．__B___是目前交換機(jī)在傳送源和目的端口的數(shù)據(jù)包時的主流交換方式。

A）直通式交換

B）存儲轉(zhuǎn)發(fā)式

C）碎片隔離方式

D）全雙工交換

13．從應(yīng)用的角度看，網(wǎng)絡(luò)服務(wù)器的類型可以分為：文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、Internet服務(wù)器和__D___等。

A）代理服務(wù)器

B）視頻服務(wù)器

C）磁盤服務(wù)器

D）應(yīng)用服務(wù)器

14．部門級服務(wù)器一般支持__C___個CPU。

A）1個

B）1-2

C）2-4

D）4-8

15．__A___技術(shù)是一組獨立的計算機(jī)提供高速通信線路，組成一個共享數(shù)據(jù)與存儲空間的服務(wù)器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)處理能力；如果一臺主機(jī)出現(xiàn)故障，它所運行的程序?qū)⒘⒓崔D(zhuǎn)移到其他主機(jī)。因此，該技術(shù)大大提高了服務(wù)器的可靠性、可用性與容災(zāi)能力。

A）集群技術(shù)

B）對稱多處理技術(shù)

C）熱拔插

D）應(yīng)急管理技術(shù)二、填空題

1．【1】交換機(jī)配備了多個空閑的插槽，用戶可任意選擇不同數(shù)量、不同速率和不同接口類型的模塊，以適應(yīng)千變?nèi)f化的網(wǎng)絡(luò)需求，擁有更大的靈活性和可擴(kuò)充性。像這樣模塊化交換機(jī)的端口數(shù)量就取決于模塊的數(shù)量和插槽的數(shù)量。一般來說，企業(yè)級交換機(jī)應(yīng)考慮其擴(kuò)充性、兼容性和排錯性，因此，應(yīng)當(dāng)選用模塊化交換機(jī)以獲取更多的端口.模塊式

2．應(yīng)用服務(wù)器是基于【2】工作模式的。B/S

3．分布式（非一致）內(nèi)存訪問技術(shù)是將對稱多處理（SMP）技術(shù)與【3】技術(shù)結(jié)合起來，用于多達(dá)64個或更多的CPU的服務(wù)器之中，以獲得更高的性能價格比。集群

4．服務(wù)器的性能主要表現(xiàn)在：【4】、磁盤存儲能力、高可用性、數(shù)據(jù)吞吐能力、可管理性與可擴(kuò)展性。運算處理能力

5．網(wǎng)絡(luò)系統(tǒng)安全設(shè)計包括預(yù)防、檢測、反應(yīng)與應(yīng)急處理，因此網(wǎng)絡(luò)系統(tǒng)安全包括3個機(jī)制：安全防護(hù)機(jī)制、安全檢測機(jī)制及【5】。安全恢復(fù)機(jī)制

三、分析題

1．閱讀以下有關(guān)網(wǎng)絡(luò)規(guī)劃的敘述，回答【問題1】到【問題3】。

網(wǎng)絡(luò)工程是一項復(fù)雜的系統(tǒng)工程，一般可分為網(wǎng)絡(luò)需求分析、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計、工程實施、系統(tǒng)測試驗收和運行維護(hù)等幾個階段。網(wǎng)絡(luò)規(guī)劃是在需求分析的基礎(chǔ)上，進(jìn)行系統(tǒng)可行性分析和論證，以確定網(wǎng)絡(luò)總體方案。網(wǎng)絡(luò)規(guī)劃階段任務(wù)完成之后轉(zhuǎn)入下一階段，即網(wǎng)絡(luò)設(shè)計階段。

【問題1】簡述網(wǎng)絡(luò)規(guī)劃階段需求分析的方法和解決的問題。

需求分析需要進(jìn)行網(wǎng)絡(luò)用戶調(diào)查及應(yīng)用需求調(diào)查。網(wǎng)絡(luò)用戶調(diào)查指通過與已存在的未來的網(wǎng)絡(luò)用戶直接交流，了解用戶對未來系統(tǒng)可靠性、安全性、可擴(kuò)展性等的應(yīng)用需求。不同類型的應(yīng)用，數(shù)據(jù)量、數(shù)據(jù)傳輸量、數(shù)據(jù)的實時性與安全性等都不同，這些都應(yīng)成為調(diào)查的內(nèi)容。

還應(yīng)對網(wǎng)絡(luò)節(jié)點的地理位置分布情況進(jìn)行調(diào)查，包括：用戶數(shù)量及分布的位置、建筑物內(nèi)部結(jié)構(gòu)情況、建筑物群情況等，這些數(shù)據(jù)是最終確定網(wǎng)絡(luò)規(guī)模、布局、拓?fù)浣Y(jié)構(gòu)與結(jié)構(gòu)化布線方案的重要依據(jù)。

【問題2】在網(wǎng)絡(luò)規(guī)劃階段“系統(tǒng)可行性分析和論證”的主要內(nèi)容是什么?

在網(wǎng)絡(luò)規(guī)劃階段“系統(tǒng)可行性分析和論證”主要是針對用戶的具體應(yīng)用情況，對建網(wǎng)的目標(biāo)進(jìn)行科學(xué)性和正確性論證。具體包括確定網(wǎng)絡(luò)數(shù)據(jù)的重要性的分級，對于關(guān)鍵設(shè)備采用磁盤雙工、雙機(jī)容錯、異地備份與恢復(fù)措施及關(guān)鍵設(shè)備的冗余等。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。分析網(wǎng)絡(luò)安全性。對網(wǎng)絡(luò)工程進(jìn)行造價估算等。

【問題3】在需求分析過程中應(yīng)對已有網(wǎng)絡(luò)的現(xiàn)狀及運行情況作調(diào)研，如果要在已有的網(wǎng)絡(luò)上做新的網(wǎng)絡(luò)建設(shè)規(guī)劃，如何保護(hù)用戶已有投資?

如果要在已有的網(wǎng)絡(luò)上作新的網(wǎng)絡(luò)建設(shè)規(guī)劃，應(yīng)當(dāng)注意保護(hù)已有系統(tǒng)地投資，將新系統(tǒng)納入到已有系統(tǒng)中來，而不是廢棄已有系統(tǒng)，也可以把已有系統(tǒng)的設(shè)備降檔次使用。同時，網(wǎng)絡(luò)規(guī)劃時要考慮到系統(tǒng)擴(kuò)展性的要求，注意關(guān)鍵設(shè)備的選型。

2．網(wǎng)絡(luò)服務(wù)器是重要的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)服務(wù)器選型是網(wǎng)絡(luò)規(guī)劃的內(nèi)容之一。從應(yīng)用的角度，網(wǎng)絡(luò)服務(wù)器可以分為文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、Internet服務(wù)器與應(yīng)用服務(wù)器。按照網(wǎng)絡(luò)應(yīng)用規(guī)模，網(wǎng)絡(luò)服務(wù)器可以分為基礎(chǔ)級服務(wù)器、工作組級服務(wù)器、部門級服務(wù)器和企業(yè)級服務(wù)器。請回答【問題1】到【問題3】

【問題1】應(yīng)用服務(wù)器的技術(shù)特點有哪些？

應(yīng)用服務(wù)器的主要技術(shù)特點有：（1）應(yīng)用服務(wù)器軟件系統(tǒng)的設(shè)計在客戶與服務(wù)器之間采用了瀏覽器/服務(wù)器模式，將網(wǎng)絡(luò)建立在Web服務(wù)的基礎(chǔ)上。（2）應(yīng)用服務(wù)利用中間件與通用數(shù)據(jù)庫接口技術(shù)，客戶計算機(jī)使用Web瀏覽器訪問應(yīng)用服務(wù)器，而應(yīng)用服務(wù)器的后端連接數(shù)據(jù)庫服務(wù)器，形成了3層的體系結(jié)構(gòu)。（3）應(yīng)用服務(wù)器產(chǎn)品提供商根據(jù)具體應(yīng)用的需求，選擇適合的硬件平臺，安裝專用的應(yīng)用軟件，經(jīng)過性能優(yōu)化后使之在特定的的功能中達(dá)到最佳的效果，網(wǎng)絡(luò)組建單位在購得設(shè)備后，無需用戶專門進(jìn)行配置，即買即用，方便快捷，性價比高。

【問題2】應(yīng)用于金融、證券、電信等行業(yè)的服務(wù)器是哪類服務(wù)器？有什么要求？

應(yīng)用于金融、證券、電信等行業(yè)的服務(wù)器為企業(yè)級服務(wù)器。配置要求很高，一般支持4-8個CPU，采用最新的CPU與對稱多處理SMP技術(shù)，支持雙CPI通道與高內(nèi)存帶寬，配置大容量熱拔插硬盤、備用電源，并且關(guān)鍵部件有冗余，具有較好的數(shù)據(jù)處理能力、容錯性與可擴(kuò)展性。

【問題3】解釋集群技術(shù)及其應(yīng)用在網(wǎng)絡(luò)服務(wù)器中的作用集群技術(shù)是向一組獨立的計算機(jī)提供高速通信線路，組成一個共享數(shù)據(jù)存儲空間的服務(wù)器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)處理能力。同時，如果一臺主機(jī)出現(xiàn)故障，它所運行的程序?qū)⒘⒓崔D(zhuǎn)移到其他主機(jī)。因而集群計算技術(shù)可以大大提高服務(wù)器的可靠性、可用性與容災(zāi)能力。2013年計算機(jī)等級考試四級網(wǎng)絡(luò)工程師過關(guān)練習(xí)三及答案一、選擇題

1．無類域間路由CIDR技術(shù)出現(xiàn)在IP地址概念與劃分技術(shù)的第__C__個階段。

A）第一階段

B）第二階段

C）第三階段

D）第四階段

2．地址轉(zhuǎn)換技術(shù)的研究始于__D__年。

A）1981

B）1991

C）1993

D）1996

3．劃分子網(wǎng)階段采用__B__IP地址結(jié)構(gòu)。

A）網(wǎng)絡(luò)號—主機(jī)號

B）網(wǎng)絡(luò)號—子網(wǎng)號—主機(jī)號

C）起始IP地址/網(wǎng)絡(luò)號位數(shù)

D）起始IP地址/主機(jī)號位數(shù)

4．按照TCP/IP協(xié)議，接入Internet的每一臺計算機(jī)都有一個唯一的地址標(biāo)識，這個地址標(biāo)識為__C__。

A）主機(jī)地址

B）網(wǎng)絡(luò)地址

C）IP地址

D）端口地址

5．IP地址8的哪一部分表示網(wǎng)絡(luò)號__C__。

A）220

6．IP地址7的哪一部分表示主機(jī)號__C__。選D

B）66.51.37http://

D）37

7．55地址稱為__A__。

A）受限廣播地址

B）直接廣播地址

C）回送地址

D）預(yù)留地址

8．55是____。

A）“這個網(wǎng)絡(luò)上的特定主機(jī)”地址

B）受限廣播地址

C）直接廣播地址

D）公用IP地址9．以下項__C__不是子網(wǎng)地址規(guī)劃需要回答的基本問題之一。

A）這個被選定的子網(wǎng)掩碼可以產(chǎn)生多少子網(wǎng)？

B）這些合法的主機(jī)地址是什么？

C）這些合法的主機(jī)地址使用的傳輸層協(xié)議是什么？

D）每個子網(wǎng)內(nèi)部合法的netID是什么？

10．一個主機(jī)的IP地址的默認(rèn)掩碼是__C__。

11．當(dāng)A類網(wǎng)絡(luò)地址，使用8個二進(jìn)制位作為子網(wǎng)地址時，它的子網(wǎng)掩碼為_B___。

12．網(wǎng)絡(luò)地址/16的廣播地址是_A___。

13．一個網(wǎng)絡(luò)的子網(wǎng)掩碼為48，每個子網(wǎng)能夠連接__B__個主機(jī)。A）8

B）6

C）16

D）12614．某網(wǎng)絡(luò)采用子網(wǎng)劃分技術(shù)，所需子網(wǎng)數(shù)為12，求該網(wǎng)絡(luò)的實際子網(wǎng)數(shù)目為_B__。A）12

B）14

C）16

D）254

15．一個主機(jī)的IP地址是37，掩碼是24。該主機(jī)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址是_A___。

二、填空題

1．Internet上的地址有【1】、IP地址兩種表示形式。域名

2．【2】的主要功能是向網(wǎng)絡(luò)設(shè)備說明，一個特定IP地址的哪一部分包含網(wǎng)絡(luò)地址與子網(wǎng)地址，哪一部分是主機(jī)地址。子網(wǎng)掩碼

3．IPv6地址是采用128進(jìn)制，分為8段，采用【3】表示。冒號十六進(jìn)制表示

4．根據(jù)網(wǎng)絡(luò)總體設(shè)計中物理拓?fù)湓O(shè)計的參數(shù)，確定以下兩個主要數(shù)據(jù)：網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量、網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的【4】數(shù)量。主機(jī)

5．CIDR地址的一個重要特點是：地址聚合和【5】的能力。路由聚合

三、分析題

1．閱讀說明，回答問題。

【說明】某一網(wǎng)絡(luò)地址塊中有5臺主機(jī)A、B、C、D和E，它們的IP地址及子網(wǎng)掩碼如下所示。

主機(jī)IP地址子網(wǎng)掩碼

【問題1】5臺主機(jī)A、B、C、D、E分屬幾個網(wǎng)段？哪些主機(jī)位于同一網(wǎng)段？

共有3個子網(wǎng)；B主機(jī)和C主機(jī)屬于同一網(wǎng)段