软考网络规划设计师论文

2024-04-09

软考网络规划设计师论文（精选6篇）

篇1：软考网络规划设计师论文

网络规划设计师 http:// 软考网络规划设计师论文范文

网络规划设计师论文该怎么写？准备参加2016年网络规划设计师考试的你是否对这个问题感到一筹莫展？小编为大家提供一篇论范文供大家参考，希望对大家有所帮助。

论某中小型企业的网络规划与设计方案

【摘要】

本文以网络工程设计与规划为题，阐述了如何规划与设计一个常德市某中小型企业网络的具体实现步骤，通过网络需求收集以及对网络层次、拓扑、流量、地址、路由、安全等方面进行分析为最终的网络设计方案构建提供决策的依据。

【正文】引言

网络飞速的发展，渗透了各行各业。在今天的时代大环境中，企业只有在技术上领先才能在竞争中拥有优势地位。电子商务、电子邮件、光纤宽带、局域网技术、等不断技术不断出现，除了现有的这些应用，一些新的应用方式也逐步出现。比如VOIP电话、远程视频会议等用于提高工作效率的方式。因此，作为企业来说，需要一个更加集成化一体化的网络解决方案，它不仅符合时代的潮流，而且能够有效地提高工作效率。

网络方案设计

本方案为某中小型企业的网络规划，主楼建筑共8层，地下一层，网络规划设计师 http:// 裙楼3层。建筑主楼的功能是办公楼，裙楼作为会堂使用。本系统的功能是为办公人员提供局域网使用以及实现办公楼的信息数据的共享和传输。

结合整个实际应用和发展要求，在进行网络系统改造设计时，主要应遵循以下原则：

1.高性能：网络要求具有数据、图像、语音等多媒体实时同步通讯能力。网络系统可以提供足够的网络带宽和多种类型的服务。

2.高可靠性：网络系统需要保证连续运行的工作时间以及足够有效的防火墙。同时，在核心层采用双机容灾设置，降低了由系统故障引起的停滞时间。可靠性还充分考虑网络系统的性价比，使整个网络具有一定的容错能力，减少单点故障。

3.标准化：所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。

4.高可用度和冗余：系统的关键部件具有热插拔功能，可保证在部件的更换或增加时不影响网络正常运行。

5.易管理性：网络系统中的网络设备需要便于管理和后期的维护，并且在操作上不能太过复杂，当出现故障时，应能够及时的被发现和解除。

网络系统规划设计

目前网络系统拓扑结构有四种分析：

（一）星型拓扑结构

（二）总线拓扑结构

网络规划设计师 http://

（三）环型拓扑结构

（四）树型拓扑结构

根据上表中各个网络结构特点的对比以及现实的需求，本项目中网络结构选择分层集中式网络结构或者星型分级网络结构。根据本系统的具体情况，可以采用三级星型网络结构。三级星型网络结构比较易于集中式的管理。因此，采用该种网络结构的网络系统更加便于平时的管理和后期的维护，用户端的网络设备由于故障停止运行并不会引起整个网络的瘫痪。然而，此种网络结构方式要求网络中心管理设备具有很高的可靠性，因为它决定了整个系统每个用户端的运行状况。

二级星型结构如下：网络系统设计如下：

A.主干网汇接各子网，形成中心交换； B.子网通过高速交换链路连接到主干网； C.实行全网范围的集中VLANs划分与管理； D.核心网络采用双机热备容灾方式； E.在网络中心进行集中控制和管理；

F.桌面机连接到基层网段上，服务器、工作站连接到高层网络； G.流量划分层次，跨越基层网段的流量汇接到工作组子网，跨越工作组子网的流量汇接到主干；

H.在完善的网络基础之上，系统提供基本的Internet服务。本项目计算机网络总体上分为两个层次的结构：核心层，接入层。

网络规划设计师 http:// 核心层：核心层主要为网络系统提供一条高带宽、高容量、高可靠性的高速信息公路，为监控数据查看与存储提供高速的数据交换通路。该层由两台核心交换机互为热备构成，提供若干个千兆以太网络光纤端口以及第三层路由交换功能。

接入层：接入层提供了连接各信息点的汇集功能，通过本层将各信息点汇总连接到核心层，由核心层实现信息交换。接入层由各楼层的交换机构成，各楼层交换机与核心交换机之间以双千兆光纤连接，每一台接入交换机分别两台核心交换机，以保证网络链路的高可靠性。

结论

如今计算机网络的发展，网络化、智能化建筑的概念逐步成为人们选择办公场所和衡量居住环境是否方便的一个重要因素，本论文设计主要是根据现今的企业发展，本文以网络工程设计与规划为题，阐述了如何规划与设计一个大中型网络的具体实现步骤，通过网络需求收集以及对网络层次、拓扑、地址、路由、安全等方面进行分析为最终的网络设计方案构建提供决策的依据。

篇2：软考网络规划设计师论文

http://

软考网络规划设计师教程考点精讲

（五）网络规划设计师考试是信息产业部和人事部举办的一门考试。希赛软考学院为广大考生整理了网络规划设计师教程考点精讲，希望能帮助大家在学习的过程中更容易理解知识点。

OSPF协议

为了响应不断增长的建立越来越大的基于IP的网络需要，IETF成立了一个工作组专门开发一种开放的、基于大型复杂IP网络的链路状态路由选择协议。由于它依据一些厂商专用的最短路径优先（SPF）路由选择协议开发而成，而且是开放性的，因此称为开放式最短路径优先（Open Shortest Path First,OSPF）协议，和其它SPF一样，它采用的也是Dijkstra算法。OSPF协议现在已成为最重要的路由选择协议之一，主要用于同一个自治系统。

OSPF协议采用了“区域”的设计，提高了网络可扩展性，并且加快了网络会聚时间。也就是将网络划分成为许多较小的区域，每个区域定义一个独立的区域号并将此信息配置给网络中的每个路由器。从理论上说，通常不应该采用实际地域来划分区域，而是应该本着使不同区域间的通信量最小的原则进行合理分配。

OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息，从而掌握全网的拓扑结构，独立计算路由。因为RIP路由协议不能服务于大型网络，所以，IETF的IGP工作组特别开发出链路状态协议--OSPF.目前广

网络规划设计师

http://

为使用的是OSPF第二版，最新标准为RFC2328.1.OSPF路由协议概述

OSPF作为一种内部网关协议，用于在同一个自治域（AS）中的路由器之间发布路由信息。区别于距离矢量协议（RIP），OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点，在目前应用的路由协议中占有相当重要的地位。

下面介绍OSPF的基本概念和术语：（1）链路状态

OSPF路由器收集其所在网络区域上各路由器的连接状态信息，即链路状态信息（Link-State），生成链路状态数据库（Link-State Database）。路由器掌握了该区域上所有路由器的链路状态信息，也就等于了解了整个网络的拓扑状况。OSPF路由器利用“最短路径优先算法（Shortest Path First,SPF）”,独立地计算出到达任意目的地的路由。

（2）区域

OSPF协议引入“分层路由”的概念，将网络分割成一个“主干”连接的一组相互独立的部分，这些相互独立的部分被称为“区域”（Area），“主干”的部分称为“主干区域”.每个区域就如同一个独立的网络，该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小，路由计算的时间、报文数量都不会过大。

（3）OSPF网络类型

网络规划设计师

http://

根据路由器所连接的物理网络不同，OSPF将网络划分为四种类型：广播多路访问型（Broadcast MultiAccess）、非广播多路访问型（None Broadcast MultiAccess,NBMA）、点到点型（Point-to-Point）、点到多点型（Point-to-MultiPoint）。

广播多路访问型网络如：Ethernet、Token Ring、FDDI.NBMA型

网

络

如

：

Frame

Relay、X.25、SMDS.Point-to-Point型网络如：PPP、HDLC.（4）指派路由器（DR）和备份指派路由器（BDR）在多路访问网络上可能存在多个路由器，为了避免路由器之间建立完全相邻关系而引起的大量开销，OSPF要求在区域中选举一个DR.每个路由器都与之建立完全相邻关系。DR负责收集所有的链路状态信息，并发布给其他路由器。选举DR的同时也选举出一个BDR,在DR失效的时候，BDR担负起DR的职责。

当路由器开启一个端口的OSPF路由时，将会从这个端口发出一个Hello报文，以后它也将以一定的间隔周期性地发送Hello报文。OSPF路由器用Hello报文来初始化新的相邻关系以及确认相邻的路由器邻居之间的通信状态。

对广播型网络和非广播型多路访问网络，路由器使用Hello协议选举出一个DR.在广播型网络里，Hello报文使用多播地址224.0.0.5周期性广播，并通过这个过程自动发现路由器邻居。在NBMA网络中，DR负责向其他路由器逐一发送Hello报文。

OSPF协议操作总共经历了建立邻接关系、选举DR/BDR、网络规划设计师

http://

发现路由器等步骤。

第一步：建立路由器的邻接关系

所谓“邻接关系”（Adjacency）是指OSPF路由器以交换路由信息为目的，在所选择的相邻路由器之间建立的一种关系。路由器首先发送拥有自身ID信息（Loopback端口或最大的IP地址）的Hello报文。与之相邻的路由器如果收到这个Hello报文，就将这个报文内的ID信息加入到自己的Hello报文内。

如果路由器的某端口收到从其他路由器发送的含有自身ID信息的Hello报文，则它根据该端口所在网络类型确定是否可以建立邻接关系。

在点对点网络中，路由器将直接和对端路由器建立起邻接关系，并且该路由器将直接进入到第三步操作：发现其他路由器。若为MultiAccess网络，该路由器将进入选举步骤。

第二步：选举DR/BDR 不同类型的网络选举DR和BDR的方式不同。

MultiAccess网络支持多个路由器，在这种状况下，OSPF需要建立起作为链路状态和LSA更新的中心节点。选举利用Hello报文内的ID和优先权（Priority）字段值来确定。优先权字段值大小从0到255,优先权值最高的路由器成为DR.如果优先权值大小一样，则ID值最高的路由器选举为DR,优先权值次高的路由器选举为BDR.优先权值和ID值都可以直接设置。

第三步：发现路由器

网络规划设计师

http://

在这个步骤中，路由器与路由器之间首先利用Hello报文的ID信息确认主从关系，然后主从路由器相互交换部分链路状态信息。每个路由器对信息进行分析比较，如果收到的信息有新的内容，路由器将要求对方发送完整的链路状态信息。这个状态完成后，路由器之间建立完全相邻（Full Adjacency）关系，同时邻接路由器拥有自己独立的、完整的链路状态数据库。

在MultiAccess网络内，DR与BDR互换信息，并同时与本子网内其他路由器交换链路状态信息。

在Point-to-Point或Point-to-MultiPoint网络中，相邻路由器之间互换链路状态信息。

第四步：选择适当的路由器

当一个路由器拥有完整独立的链路状态数据库后，它将采用SPF算法计算并创建路由表。OSPF路由器依据链路状态数据库的内容，独立地用SPF算法计算出到每一个目的网络的路径，并将路径存入路由表中。

OSPF利用量度（Cost）计算目的路径，Cost最小者即为最短路径。在配置OSPF路由器时可根据实际情况，如链路带宽、时延或经济上的费用设置链路Cost大小。Cost越小，则该链路被选为路由的可能性越大。

第五步：维护路由信息

当链路状态发生变化时，OSPF通过Flooding过程通告网络上其他路由器。OSPF路由器接收到包含有新信息的链路状态更

网络规划设计师

http://

新报文，将更新自己的链路状态数据库，然后用SPF算法重新计算路由表。在重新计算过程中，路由器继续使用旧路由表，直到SPF完成新的路由表计算。新的链路状态信息将发送给其他路由器。值得注意的是，即使链路状态没有发生改变，OSPF路由信息也会自动更新，默认时间为30分钟。

2.OSPF路由协议的基本特征

前文已经说明OSPF路由协议是一种链路状态的路由协议，为了更好地说明OSPF路由协议的基本特征，将OSPF路由协议与距离矢量路由协议之一的RIP作比较如下：

RIP中用于表示目的网络远近的唯一参数为跳（hop），即到达目的网络所要经过的路由器个数。在RIP路由协议中，该参数被限制最大为15,即RIP路由信息最多能传递至第16个路由器；对于OSPF路由协议，路由表中表示目的网络的参数为Cost,该参数为一虚拟值，与网络中链路的带宽等相关，即OSPF路由信息不受物理跳数的限制，因此，OSPF比较适合于大型网络中。

RIPv1路由协议不支持变长子网屏蔽码（VLSM），这被认为是RIP路由协议不适用于大型网络的又一个重要原因。采用变长子网屏蔽码可以在最大限度上节约IP地址。OSPF路由协议对VLSM有良好的支持性。？

RIP路由协议路由收敛较慢。RIP路由协议周期性地将整个路由表作为路由信息广播至网络中，该广播周期为30s.在一个较为大型的网络中，RIP会产生很大的广播信息，占用较多的网络

网络规划设计师

http://

带宽资源。而且由于R1P协议30s的广播周期，影响了RIP路由协议的收敛，甚至出现不收敛的现象。而OSPF是一种链路状态的路由协议，当网络比较稳定时，网络中的路由信息是比较少的，并且其广播也不是周期性的，因此OSPF路由协议即使是在大型网络中也能够较快地收敛。

在RIP中，网络是一个平面的概念，并无区域及边界等的定义。随着无级路由CIDR概念的出现，RIP协议就明显落伍了。在OSPF路由协议中，一个网络，或者说是一个路由域可以划分为很多个区域（area），每一个区域通过OSPF边界路由器相连，区域间可以通过路由汇聚来减少路由信息，减小路由表，提高路由器的运算速度。

OSPF路由协议支持路由验证，只有互相通过路由验证的路由器之间才能交换路由信息。而且OSPF可以对不同的区域定义不同的验证方式，提高网络的安全性。

3.建立OSPF邻接关系过程

OSPF路由协议通过建立交互关系来交换路由信息，但并不是所有相邻的路由器都会建立OSPF交互关系。下面简要介绍OSPF建立adjacency的过程。

OSPF协议是通过Hello协议数据包来建立及维护相邻关系的，同时也用其来保证相邻路由器之间的双向通信。OSPF路由器会周期性地发送Hello数据包，当这个路由器看到自身被列于其他路由器的Hello数据包里时，这两个路由器之间会建立起双

网络规划设计师

http://

向通信。在多接入的环境中，Hello数据包还用于发现指定路由器（DR），通过DR来控制与哪些路由器建立交互关系。

两个OSPF路由器建立双向通信之后的第二个步骤是进行数据库的同步，数据库同步是所有链路状态路由协议的最大的共性。在OSPF路由协议中，数据库同步关系仅仅在建立交互关系的路由器之间保持。

OSPF的数据库同步是通过

OSPF数据库描述数据包（Database Description Packets）来进行的。OSPF路由器周期性地产生数据库描述数据包，该数据包是有序的，即附带有序列号，并将这些数据包对相邻路由器广播。相邻路由器可以根据数据库描述数据包的序列号与自身数据库的数据作比较，若发现接收到的数据比数据库内的数据序列号大，则相邻路由器会针对序列号较大的数据发出请求，并用请求得到的数据来更新其链路状态数据库。

将OSPF相邻路由器从发送Hello数据包，建立数据库同步至建立完全的OSPF交互关系的过程分成几个不同的状态，如下所述。

（1）Down:这是OSPF建立交互关系的初始化状态，表示在一定时间之内没有接收到从某一相邻路由器发送来的信息。在非广播性的网络环境内，OSPF路由器还可能对处于Down状态的路由器发送Hello数据包。

（2）Attempt:该状态仅在NBMA环境，如帧中继、X.25或

网络规划设计师

http://

ATM环境中有效，表示在一定时间内没有接收到某一相邻路由器的信息，但是OSPF路由器仍必须通过以一个较低的频率向该相邻路由器发送Hello数据包来保持联系。

（3）Init:在该状态时，OSPF路由器已经接收到相邻路由器发送来的Hello数据包，但自身的IP地址并没有出现在该Hello数据包内，也就是说，双方的双向通信还没有建立起来。

（4）2-Way:这个状态可以说是建立交互方式真正的开始步骤。在这个状态，路由器看到自身已经处于相邻路由器的Hello数据包内，双向通信已经建立。指定路由器及备份指定路由器的选择正是在这个状态完成的。在这个状态，OSPF路由器还可以根据其中的一个路由器是否指定路由器或是根据链路是否点对点或虚拟链路来决定是否建立交互关系。

（5）Exstart:这个状态是建立交互状态的第一个步骤。在这个状态，路由器要决定用于数据交换的初始的数据库描述数据包的序列号，以保证路由器得到的永远是最新的链路状态信息。同时，在这个状态路由器还必须决定路由器之间的主备关系，处于主控地位的路由器会向处于备份地位的路由器请求链路状态信息。

（6）Exchange:在这个状态，路由器向相邻的OSPF路由器发送数据库描述数据包来交换链路状态信息，每一个数据包都有一个数据包序列号。在这个状态，路由器还有可能向相邻路由器发送链路状态请求数据包来请求其相应数据。从这个状态开始，网络规划设计师

http://

可以说OSPF处于Flood状态。

（7）Loading:在Loading状态，OSPF路由器会就其发现的相邻路由器的新的链路状态数据及自身的己经过期的数据向相邻路由器提出请求，并等待相邻路由器的回答。

（8）Full:这是两个OSPF路由器建立交互关系的最后一个状态，在这时，建立起交互关系的路由器之间已经完成了数据库同步的工作，它们的链路状态数据库己经一致。

4.OSPF的DR及BDR 在DR和BDR出现之前，每一台路由器和他的所有邻居成为完全网状的OSPF邻接关系，这样5台路由器之间将需要形成10个邻接关系，同时将产生25条LSA.而且在多址网络中，还存在自己发出的LSA从邻居的邻居发回来，导致网络上产生很多LSA的拷贝。所以基于这种考虑，产生了DR和BDR.DR将完成如下工作：

（1）描述这个多址网络和该网络上剩下的其他相关路由器。（2）管理这个多址网络上的flooding过程。

（3）同时为了冗余性，还会选取一个BDR,作为双备份之用。DR BDR选取规则：DR BDR选取是以接口状态机的方式触发的。

（1）路由器的每个多路访问（multi-access）接口都有个路由器优先级（Router Priority），8位长的一个整数，范围是0到255,Cisco路由器默认的优先级是1,优先级为0的话将不能选

网络规划设计师

http://

举为DR/BDR.优先级可以通过命令ip ospf priority进行修改。

（2）Hello包里包含了优先级的字段，还包括了可能成为DR/BDR的相关接口的IP地址。

（3）当接口在多路访问网络上初次启动的时候，它把DR/BDR地址设置为0.0.0.0,同时设置等待计时器（wait timer）的值等于路由器无效间隔（Router Dead Interval）。

DR BDR选取过程：

（1）路由器X在和邻居建立双向（2-Way）通信之后，检查邻居的Hello包中Priority,DR和BDR字段，列出所有可以参与DR/BDR选举的邻居。

（2）如果有一台或多台这样的路由器宣告自己为BDR（也就是说，在其Hello包中将自己列为BDR,而不是DR），选择其中拥有最高路由器优先级的成为BDR;如果相同，选择拥有最大路由器标识的。如果没有路由器宣告自己为BDR,选择列表中路由器拥有最高优先级的成为BDR（同样排除宣告自己为DR的路由器），如果相同，再根据路由器标识。

（3）按如下计算网络上的DR.如果有一台或多台路由器宣告自己为DR（也就是说，在其Hello包中将自己列为DR），选择其中拥有最高路由器优先级的成为DR;如果相同，选择拥有最大路由器标识的。如果没有路由器宣告自己为DR,将新选举出的BDR设定为DR.（4）如果路由器X新近成为DR或BDR,或者不再成为DR

网络规划设计师

http://

或BDR,重复步骤2和3,然后结束选举。这样做是为了确保路由器不会同时宣告自己为DR和BDR.（5）要注意的是，当网络中已经选举了DR/BDR后，又出现了1台新的优先级更高的路由器，DR/BDR是不会重新选举的。

（6）DR/BDR选举完成后，DRother只和DR/BDR形成邻接关系。所有的路由器将组播Hello包到AllSPFRouters地址224.0.0.5以便它们能跟踪其他邻居的信息，即DR将泛洪update packet到224.0.0.5;DRother

只组播

update packet

到AllDRouter地址224.0.0.6,只有DR/BDR监听这个地址。

简洁的说：DR的筛选过程：（1）优先级为0的不参与选举；（2）优先级高的路由器为DR;（3）优先级相同时，以router ID大为DR;router ID以回环接口中最大ip为准；若无回环接口，以真实接口最大ip为准。

（4）缺省条件下，优先级为1.5.OSPF路由器类型

OSPF路由器类型如7-12所示。

网络规划设计师

http://

（1）区域内路由器（Internal Routers）

该类路由器的所有接口都属于同一个OSPF区域。（2）区域边界路由器ABR（Area Border Routers）该类路由器可以同时属于两个以上的区域，但其中一个必须是骨干区域。ABR用来连接骨干区域和非骨干区域，它与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。

（3）骨干路由器（Backbone Routers）

该类路由器至少有一个接口属于骨干区域。因此，所有的ABR和位于Area0的内部路由器都是骨干路由器。

（4）自治系统边界路由器ASBR（AS Boundary Routers）与其他AS交换路由信息的路由器称为ASBR.ASBR并不一定位于AS的边界，它可能是区域内路由器，也可能是ABR.只要一台OSPF路由器引入了外部路由的信息，它就成为ASBR.网络规划设计师

http://

6.OSPF LSA类型

随着OSPF路由器种类概念的引入，OSPF路由协议又对其链路状态广播数据包（LSA）做出了分类。OSPF将链路状态广播数据包主要分成以下6类，如表7-6所示：

表7-6 LSA类型 7.OSPF区域类型

根据区域所接收的LSA类型不同，可将区域划分为以下几种类型：

①标准区域：默认的区域类型，它接收链路更新、汇总路由和外部路由。图7-13所示；

网络规划设计师

http://

图7-13标准区域示例

②骨干区域：骨干区域为Area 0,其他区域都与之相连以交换路由信息，该区域具有标准区域的所有特征；

③末节区域：它不接收4类汇总LSA和5类外部LSA,但接收3类汇总LSA,使用默认路由到到AS外部网络（自动生成），该区域不包含ASBR（除非ABR也是ASBR）；

④绝对末节区域：这个是Cisco专用。它不接收3类、4类汇总LSA和5类外部LSA,使用默认路由到AS外部网络（自动生成），该区域不包含ASBR（除非ABR也是ASBR）；

⑤NSSA:它不接收4类汇总LSA和5类外部LSA,但接收3类汇总LSA且可以有ASBR,使用默认路由前往外部网络，默认路由是由与之相连的ABR生成的，但默认情况下不会生成，要让ABR生成默认路由，可使用命令

area area-id nssa default-information-originate;⑥绝对末节NSSA:这个是Cisco专用。它不接收3类、4类汇总LSA和5类外部LSA且可以有ASBR,使用默认路由到AS外部网络，默认路由是自动生成的。

每一种区域中允许泛洪的LSA总结如表7-7所示：

网络规划设计师

http://

表7-7区域允许LSA总结

注：*为ABR路由器使用一个类型3的LSA通告默认路由。8.虚链路

在OSPF路由协议中存在一个骨干区域（backbone），该区域包括属于这个区域的网络及相应的路由器，骨干区域必须是连续的，同时也要求其余区域必须与骨干区域直接相连。骨干区域一般为区域0,其主要工作是在其余区域间传递路由信息。所有的区域，包括骨干区域之间的网络结构情况是互不可见的，当一个区域的路由信息对外广播时，其路由信息是先传递至区域0（骨干区域），再由区域0将该路由信息向其余区域作广播。

在实际网络中，可能会存在骨干区域不连续或者某一个区域与骨干区域物理不相连的情况，在这两种情况下，系统管理员可以通过设置虚拟链路的方法来解决。如图7-14和7-15所示。

网络规划设计师

http://

图7-14骨干区域不连续虚链路

图7-15与骨干区域物理不相连虚链路

虚拟链路设置在两个路由器之间，这两个路由器都有一个端口与同一个非骨干区域相连。虚拟链路被认为是属于骨干区域的，在OSPF路由协议看来，虚拟链路两端的两个路由器被一个点对点的链路连在一起。在OSPF路由协议中，通过虚拟链路的路由信息是作为域内路由来看待的。

9.OSPF配置命令汇总

网络规划设计师

http://

OSPF常用配置命令如表7-8所示。

表7-8 OSPF配置命令汇总 10.OSPF配置实例

下面，以图7-16所示的一个网络为例说明OSPF路由选择协议的配置方法，该网络中有0和1两个区域，其中R1的S1端口、R2的S0端口属于区域0;而R3、R1的S0端口、R2的S1端口则属于区域1.网络规划设计师

http://

图7-16 OSPF配置拓扑图

下面列出三个路由器配置OSPF的指令： R1#config terminal（进入全局配置模式）

R1（config）#router ospf 100（进入OSPF协议配置子模式）

R1（config-router）#network 172.16.10.1 0.0.0.0 area 0（设置邻接网络）

R1（config-router）#network 172.16.11.1 0.0.0.0 area 0（指定区域0）

R1（config-router）#network 192.168.2.1 0.0.0.0 area 1 R2（config）#router ospf 200（进入OSPF协议配置子模式）

R2（config-router）#network 172.16.0.0 0.0.255.255 area 0（设置邻接网络）

网络规划设计师

http://

R2（config-router）#network 192.168.3.0 0.0.0.255 area 1 R3（config）#router ospf 300（进入OSPF协议配置子模式）

R3（config-router）#network 192.0.0.0 0.255.255.255 area 1（设置邻接网络）

篇3：传输网络的规划与设计

1 传输网概述

1.1 传输网的基本概念

传输网[1]是信息网络的基础, 传输网的稳定运行直接影响到其承载的所有业务的传输质量。传输网在物理上可以划分为全国长途一级传输网、省内长途二级传输网、本地网内局间传输网和接入网4个层面来研究。

因此, 传输网规划的总目标是:在电平、噪声及其他方面提供高质量和高效率的传输信号;有尽可能传输多种不同业务的灵活性。这就需要尽可能快速和有效地使用最先进的传输设备。

1.2 传输网的发展方向

随着信息技术的发展, 电信网的主要业务量主要是数据业务量, 尤其是IP业务。数据业务为中心的电信网就将不可避免地替代传统电话网。这一发展趋势要求未来的传输网必须能够支持数据业务传送, 除此之外, 能够动态分配带宽也是传输网必须具备的, 以确保传输不同业务。

2 各种传输技术比较

2.1 光纤通信

光载波具有比无线电载波和能够用在干线上的微波载波高几个数量级的频率, 在这个角度看来, 光波能携带的信息量比微波都要高出一万倍。光纤通信之所以会有如此大的吸引力, 是因为它具有容量大, 衰减小, 体积小、重量轻, 防干扰性能好, 节约有色金属和成本低等特点。

2.2 微波通信

微波通信是用微波作为载波的通信方式, 或者说它是由发信机发射到空中去的已调制信号工作于微波频段的通信方式。根据对话音音频信号的处理, 微波通信也可以分为模拟微波中继通信和数字微波中继通信两种。一般而言, 微波是指频率为300MHz~300GHz范围的电磁波, 其波长为1m~1mm。

2.3 卫星传输技术

卫星传输系统由卫星和地球站两部分组成。当地球站发上来的电磁波放大后, 通过卫星在空中起中继站的作用, 再返送回另一地球站。卫星系统与地面公众网的接口是地球站, 地面用户通过地球站出入卫星系统形成链路。

2.4 红外数据传输技术

红外通讯技术[2]是一种点对点的数据传输协议, 是传统的设备之间连接线缆的替代。它的通讯距离一般在0~1m之间, 传输速率最快可达16Mbps, 通讯介质为波长为900nm左右的近红外线。

2.5 FSO传输技术

自由空间光通信或称无线光通信 (FSO:Free Space Optical Communication) 是一种宽带接入方式。FSO是光通信和无线通信结合的产物, 是用小功率红外激光束在大气中传送光信号的通信系统, 也可以理解为是以大气为介质的激光通信系统。

3 传输网络规划方法

传输网作为各种业务层网络和支撑网络的基础物理平台, 具有非常庞大而复杂网络, 具有点多面广、传输线路建设周期长、投资很大以及网络运营成本高等特点, 因此为了满足日益增长的各种电信业务以及网元出租的需求, 传输网络的规划和建设显得十分必要。

3.1 本地传输网的特点和组织结构

本地传输网具有的特点[3]是:传输距离短, 一般无需使用中继器。本地网中心城市内业务量比较分散;但县/市业务量相对较集中, 且与其上级地市一般成星形拓扑关系。

基于上述特点, 本地传输网的基本组织结构应该是:以SDH网络为主, 拓扑应以ADM设备组成自愈环为主, 辅以少量的线形、星形结构。

3.2 本地传输网络规划的内容步骤

规划基础资料的收集和调查是搞好传输网规划的首要步骤, 以业务需求预测为基础, 并考虑市场竞争以及今后网络、技术的发展等因素, 在进行充分比较和论证后, 提出可行的规划方案。具体的传输网规划应包括的内容和步骤有以下几个方面。

3.2.1 传输网络现状描述

网络现状描述可从网络宏观状况描述和网络能力具体分布的统计两个层面进行, 量化的统计和分析是不可或缺的, 这样才能充分地反映现有的网络资源情况。如各系统容量、各种类形用户端口的提供和使用情况, 如2M (Mbit/s) 、STM-1光/电口、FE口、GE口等、网上各种业务电路使用情况 (话音、数据、出租等) 。

3.2.2 存在问题分析

如果分析传输网络在实际运营中存在的问题, 可多偏向于一些定性的分析。如网络安全性和保护倒换方面的问题, 网上资源利用率如何, 网上出现问题的主要原因等。

3.2.3 业务需求预测

各种业务层网络和支撑网络对传输带宽的需求需要进行分别预测, 同时考虑带宽出租、网络冗余保护和倒换以及备用带宽等的需求;并经汇总整理得出端到端的各种传输需求矩阵 (电路需求或光路需求) 。

3.2.4 传输网络组织与拓扑结构

根据传输网络现状描述、存在问题分析和业务需求预测的结果, 尤其是把传输资源现状与业务需求预测进行比较分析, 用于确定规划内的网络组织方案以及其拓扑结构, 为设计做好准备。

3.3 SDH传输网络设计

3.3.1 传输设计指标

我国数字同步体系[4] (SDH) 基本复用结构保证每一种速率的信号只有唯一的复用路线可以到达STM-N帧。国内标准最长假设参考通道 (HRP) 的长度为6900公里, 共分三部分:长途网、中继网和用户网。中继网的假设参考数字段 (HRDS) 为50 Km。

3.3.2 中继段设计

传输系统的传输速率、系统容量应根据工程满足期内的业务量的需要进行选择和配置。光同步数字传输系统中继段设计方法有最坏值设计法、联合设计法和统计设计法。设计中推荐采用最坏值设计。

3.3.3 网络结构及网络组织

设计应根据批准的工程任务书, 结合当地传输网现状及电信发展总体规划进行全面的考虑。设计应根据当地网络发展状况, 在适当的时候设置传输汇接节点, 传输汇接节点的位置应根据中继网的总体规划, 综合各种因素进行考虑。

3.3.4 网同步设计

SDH的网同步分为局间和局内两种应用方式。局间同步分配采用树形拓扑结构, 局内同步分配采用星形拓扑结构。局间同步信息的传送应考虑采用STM-N线路信号。

3.3.5 光缆线路设计

局间光缆的建设应根据各传输节点间的中继组织方式, 以便于SDH设备组网为原则。同步数字传输系统的光缆线路使用单模光纤, 目前在本地网中主要使用ITU-T G.652建议的光纤, 而在长途干线中主要使用ITU-T G.655建议的光纤。

4 结语

90年代以后, 全光放大和密集波分复用技术使光纤通信的发展日趋成熟。结合当前的通信技术水平以及电信网发展趋势, 在以后的传输网络建设中, 需要大容量带宽管理设备具备高集成度、大容量、多业务处理能力的等相关性能, 以及具有基于智能网元的分布式网络管理;自动动态配置网络节点及链路, 动态配置链路带宽, 自动路由选择;采用保护及恢复等特点的传输网智能化技术 (ASTN) , 可以提供高可靠性的网络, 对电信运营商在传输网的网络构建、业务提供、业务调度、网络运维、网络管理、网络优化等方面, 于成本、灵活性和效率上会有很明显的提升。

参考文献

[1]汤利红.浅析如何提高传输网运行稳定性[J].中国新通讯, 2014 (12) :8.

[2]郑志聪.浅谈红外通讯技术[J].中国高新技术企业, 2008 (9) :114-115.

[3]蒋青.电信传输技术[M].北京:清华大学出版社, 2011.

篇4：校园网络规划设计

【关键词】网络；交换机；拓扑图

前言

在网络信息高速发展的今天，人们对信息的需求越来越迫切，同时网络信息传递的快捷、稳定、安全对学校的发展起着越来越重要的作用，为了提高学校的科研、教学、管理等各方面的技术水平，为研究开发和培养高层次人才建立现代化平台，建立Intranet技术的高速多媒体校园网是非常必要的。

1.校园网建设目标

我校是一所以电子专业为主的学校，分为南北两个校区，校园网规划设计的目标是建设一个高性能，高可靠性，高安全性，灵活性强，扩展性好的技术领先高效的网络平台，要保持在今后3-5年内满足学校教学工作的要求和学校管理需求，同时也要使学校南北两个校区无缝结合，为全校师生员工提供一个功能完善的教学、科研、管理的数字化工作环境，为学校提高教学、科研和管理水平奠定坚实的基础。

2.校园网规划设计的基本原则

2.1高稳定性

校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间要保持在足够容忍的许可范围之内，保障网络的稳定可靠运行。

2.2高安全性

学校网络用户容易产生不规范行为，同时病毒、各类攻击软件均可能造成攻击数据流，影响网络的正常使用。因此，校园网络建设必须要保证网络在遭受攻击和欺骗情况下，网络设备依然能正常稳定的工作，不影响上网用户的网络体验。

2.3可持续性

学校现正处在高速发展期，随着招生人生增加和网络覆盖面积的铺开，信息点会日益增多，设计要求可通过灵活的和模块化的方式平滑升级网络功能和扩展网络规模，并要保证性能和功能上在今后几年内依然处于较高水平。

2.4高性能

保证网络数据传输的速度，使大量网络业务能顺畅运行。

2.5安全出口

出口设备要具有出色的防攻击能力，同时能布署安全策略对出口数据进行安全过滤和检查，保证出口的稳定运行。对于常见病毒，蠕虫，非法连接等攻击行为要阻隔在学校外。

3.校园网络拓扑图设计及简介

3.1校园网络拓扑图设计

3.2网络拓扑图简介

根据校园的实际情况，网络分为南北两个校区，每个校区各自部署一台核心交换机，用于数据转发，同时北校区的核心与南校区的核心通过我纤专线互通，统一采用南校区的网络出口。整个校园网采用稳定成熟的三层结构设计，分为接入层、汇聚层、核心层三个层次。本校园网的建设可为学校的信息化建设提供一个优秀的网络基础平台，以满足后期数字化校园的发展。

4.网络系统设计

4.1方案设计思路

整个方案设计思路基于职教系统数字化校园的业务构架，整体设计背景如下：

4.2结构设计思路

4.2.1三层结构设计

（1）核心交换层

为高速的三层交换骨干，主要任务为高速数据交换，无需开启影响高速交换性能的安全访问控制（ACL）等功能。设备选用锐捷RG-S8610万兆交换机。

（2）汇聚层

主要完成以下的功能：汇聚各功能区IP地址或路由；实现各功能区内VLAN间的路由；实现各功能区到核心层的路由策略。设备选用锐捷RG-S5750-24SFP/8GT-E

（3）接入层

主要完成以下功能：存储转发式，进行数据高效的转发；通过VLAN定义实现业务划分，隔离广播域，减小广播风暴实现QoS，对数据包进行分类和标记（保障数字广播、IP电话、视频会议等业务流畅运行）；二层组播功能，实现对组播业务（直播、VOD点播等业务）的全面支持。设备选用锐捷RG-S2928G-E、锐捷RG-S2952G-E

4.2.2功能模块化区域设计

（1）出口区设计

千兆级出口引擎进行出口数据的高速转发，实现学校校园网和外网互联互通，以满足学校内网用户与对外网的访问与高速的数据交换。内置防火墙上进行各类深度检测、防DDOS攻击等，有效过滤到外网的各类攻击，病毒、蠕虫、扫描、非法连接等非法行为，以保证内网的安全。出口区设备选用深信服NGAF-1520-M（防火墙）、锐捷EG2000UE（出口网关）、深信服AC-1800-E（网络行为及流量审计）

（2）服务器区设计

服务器区为各类服务器汇集，如FTP、WEB、OA、VOD等服务器群，服务器群可直接连接在核心交换机上，实现千兆的数据交换。服务器群放置在中心机房，以便于统一维护和管理。服务器选用HP DL388p G8

4.2.3安全稳定性设计

考虑到网络平台对于本校数字化校园发展道理的重要性以及学校自身对网络平台安全稳定性的重视，本方案将在网络安全稳定性上有充分的考虑和设计。各层次的安全稳定性规划如下：

（1）接入层：锐捷RG-S2952G-E接入交换机开启各类安全策略，如：端口安全、防DDOS攻击、防IP扫描、arp-check等。后期扩展可部署802.1X协议，实现“入网身份认证、主机健康检查、网络安全事件监控与主动防御”等。

（2）汇聚层：锐捷RG-S5750-24SFP/8GT-E汇聚层交换机实施安全访问控制（ACL），以实现各类权限控制与分离。汇聚层交换机开启安全策略，也可对向核心交换机的非法连接、垃圾数据、攻击报文等进行过滤，以保护核心设备的安全性。

（3）核心层：锐捷RG-S8610核心交换机整机的稳定成熟度很高，加上汇聚层、接入层设备开启安全过滤功能，使得方案核心层稳定性很高。同时核心交换机开启其它防扫描、防攻击的策略，结合CPP技术，可确保自身的稳定性。

5.校园网方案特点总述

5.1安全可靠

校园网对安全的要求比较高，交换机利用基于协议、IP、MAC、端口及用户策略的二到四层以及时间范围的ACL（接入访问控制列表）来完成用户的三层受控互访，通过对用户在单位时间内的连接数量的限制，可以提供四层的用户安全。另外通过在交换机上实现用户IP地址与MAC地址绑定技术防止MAC地址、IP地址的盗用。锐捷系列交换机可以监视各个端口上发送和接收广播包的情况，实现端口保护，而通过划分VLAN的方式，实现二层端口的隔离，再通过MAC地址过滤可有效防止地址仿冒。在学校出口放置一台防火墙，能很好的保证内网的安全性。

5.2网络稳定可靠

本设计从设备类型、网络结构设计和安全防护三个方面确保了网络的高度稳定可靠运行。核心设备本身提供了关键部件如引擎冗余、电源冗余，以及LPM+HDR等技术，保障了设备的正常运行。在网络架构上也进行了全面的冗余设计，确保单点故障不影响网络的正常运转；全局安全网络设计，保证网络不受病毒和网络攻击影响，进一步提升了网络的稳定可靠性。

5.3高性能数据转发

高性能的接入、汇聚、核心及出口设备，保证了全网线速转发。锐捷RG-S8610万兆骨干路由交换机提供1.6T背板带宽，并支持更高带宽的扩展能力，高达400Mpps的二/三层包转发速率可为用户提供高密度的高速无阻塞数据交换。千兆接入也提供给了客户高速连接网络的服务。

5.4全面冗余设计，良好可扩展性

核心交换机拥有6-10个扩展插槽，提供管理模块冗余、电源冗余，通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模，能满足不断增长的教学和管理方面的网络需求。

6.结束语

本设计方案很好的满足了学校教学和管理的需要，将为广大师生提供一个高速稳定的网络平台和全新的网络环境。在此基础上还可以实现整个校园的信息化，促进资源共享和科研合作，这将极大地提升学校的办学水平，促进学校与社会各界的信息交流分享！

参考文献：

[1] 雷震甲，网络工程师教程，清华大学出版社，2014.7.

[2] 王勇，刘晓辉网络系统集成与工程设计，科学出版社，2011.11.

篇5：软考网络规划设计师论文

如何备考

1.准备资料：

书籍：《网络规划设计师教程》，黄传河，清华大学出版社。选读

《网络规划设计师2009至2013年试题分析与解答》，全国计算机专业技术资格考试办公室 2.备考方法：

网规教程选读第2章：网络规划与设计、第4章：网络安全历年真题必须过关

案例冲刺：企业内部网络规划、网络安全、路由协议、网络存储、广域网、新技术参考厂商的解决方案，推荐华为、锐捷、天融信、深信服、绿盟论文：论文写作手法，考前练习3篇。

2015年11月网规上午试卷综合知识

2016年9月4日星期日 1:06

第 1 题

所属知识点项目管理、标准化与法律法规错误率 24% 难度系数

一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要一个好的变更控制过程。如下图所示的需求变更管理过程中，①②③处对应的内容应是（1）；自动化工具能够帮助变更控制过程更有效地运作，（2）是这类工具应具有的特性之一。

（1）

A.问题分析与变更描述、变更分析与成本计算、变更实现 B.变更描述与变更分析、成本计算、变更实现 C.问题分析与变更分析、变更分析、变更实现 D.变更描述、变更分析、变更实现

（2）

A.变更维护系统的不同版本

B.支持系统文档的自动更新 C.自动判定变更是否能够实施

D.记录每一个状态变更的日期和做出这一变更的人

答案：A D 解析：

一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要一个好的变更控制过程，如下图所示的需求变更管理过程中，①②③处对应的内容应是问题分析与变更描述、变更分析与成本计算、变更实现；

自动化根据能够帮助变更控制过程更有效地运作，记录每一个状态变更的日期和做出这一变更的人是这类根据应具有的特性之一。

第 3 题

所属知识点项目管理、标准化与法律法规错误率 48% 难度系数

用例（use case）用来描述系统对事件做出响应时所采取的行动。用例之间是具有相关性的。在一个会员管理系统中，会员注册时可以采用电话和邮件两种方式。用例“会员注册”和“电话注册”、“邮件注册”之间是（3）关系。A.包含（include）B.扩展(extend)C.泛化（generalize）D.依赖（depends on）

答案： C 解析：

用例（use-case）用来描述系统对事件做出响应时所采取的行动，用例之间是具有相关性的。用例之间可以抽象出包含、扩展和泛化几种关系。

包含：比如我需要吃饭，那么吃面，喝汤和吃饭的关系就是包含，简单的理解就是：我要做事和我要具体做的事情就是包含关系，我要维护一台服务器，具体的话就是包括系统安全维护，备份数据等。

扩展：这个很好理解，就是以前有的东西上面，在扩展一些东西，比如举一反三就是扩展，解决了一个问题，可以用同一个思想去解决其他类似的问题，就是说，扩展是有条件，这个条件就是之前要有基础，只有之前有了一个思路，才能在这个思路之上扩展其他的思路。

在系统中，比如我们要打印想要的信息，那么怎么办，就只能先查询，所以查询就是打印的扩展条件，也是打印的一个扩展功能。

泛化：简单的理解就是继承，做过面向对象软件开发的同学都能理解，无论是学生还是工人，我们都可以把它统一归纳为人，也可以理解为子用例是父用例的一个分类，但是具有父类的属性，这个不能脱离。再比如在系统中，假如有工资调整审批，请假审批，那么都属于审批，两者之间属于泛化关系。

在一个会员管理系统中，会员注册时可以采用电话和邮件两种方式。用例“会员注册”、“电话注册”与“邮件注册”之间是泛化关系。

第 4 题

所属知识点项目管理、标准化与法律法规错误率 53% 难度系数

RUP强调采用（4）的方式来开发软件，这样做的好处是（5）。（4）

A.原型和螺旋 B.螺旋和增量 C.迭代和增量 D.快速和迭代（5）

A.在软件开发的早期就可以对关键的，影响大的风险进行处理 B.可以避免需求的变更

C.能够非常快速地实现系统的所有需求 D.能够更好地控制软件的质量

答案： C A

解析：

RUP的三个核心特点是：以架构为中心，用例驱动，增量与迭代。其中增量与迭代的好处是：

1、降低了在一个增量上的开支风险。如果开发人员重复某个迭代，那么损失只是这一个开发有误的迭代的花费。

2、降低了产品无法按照既定进度进入市场的风险。通过在开发早期就确定风险，可以尽早来解决而不至于在开发后期匆匆忙忙。

3、加快了整个开发工作的进度。因为开发人员清楚问题的焦点所在，他们的工作会更有效率。

4、由于用户的需求并不能在一开始就作出完全的界定，它们通常是在后续阶段中不断细化的。因此，迭代过程这种模式使适应需求的变化会更容易些。

第 6 题

所属知识点项目管理、标准化与法律法规错误率 51% 难度系数

（6）的目的是检查模块之间，以及模块和已集成的软件之间的接口关系，并验证已集成的软件是否符合设计要求。其测试的技术依据是（7）。（6）

A.单元测试 B.集成测试 C.系统测试 D.回归测试

（7）

A.软件详细设计说明书

B.技术开发合同 C.软件概要设计文档 D.软件配置文档

答案： B C 解析：

单元测试也称为模块测试，测试的对象是可独立编译或汇编的程序模块、软件构件，其目的是检查每个模块能否正确地实现设计说明中的功能、性能、接口和其他设计约束等条件，发现模块内可能存在的各种差错。单元测试的技术依据是软件详细设计说明书。

集成测试的目的是检查模块之间，以及模块和已集成的软件之间的接口关系，并验证已集成的软件是否符合设计要求。集成测试的技术依据是软件概要设计文档。除应满足一般的测试准入条件外，进行集成测试前还应确认待测试的模块均已通过单元测试。

系统测试的对象是完整的、集成的计算机系统，系统测试的目的是在真实系统工作环境下，验证完整的软件配置项能否和系统正确连接，并满足系统/子系统设计文档和软件开发合同规定的要求。系统测试的技术依据是用户需求或开发合同，除应满足一般测试的准入条件外，在进行系统测试前，还应确认被测系统的所有配置项已通过测试，对需要固化运行的软件还应提供固件。

回归测试的目的是测试软件变更之后，变更部分的正确性和对变更需求的符合性，以及软件原有的、正确的功能、性能和其他规定的要求的不损害性。

第 8 题

所属知识点项目管理、标准化与法律法规错误率 64% 难度系数

甲、乙、丙、丁4人加工A、B、C、D四种工件所需工时如下表所示。指派每人加工一种工件，四人加工四种工件其总工时最短的最优方案中，工件B应由（8）加工。

A.甲 B.乙 C.丙 D.丁

答案： D 解析：

先将矩阵进行化简，化简的方法是每行的元素减去这一行的最小值，然后每列的元素减去这一列的最小值，确保每行，每列都有0。得到：

然后找出一种方案，方案组成元素都是0，而这些元素不同行，也不同列。即为解决方案。如下：

第 9 题

所属知识点项目管理、标准化与法律法规错误率 47% 难度系数

小王需要从①地开车到⑦地，可供选择的路线如下图所示。图中，各条箭线表示路段及其行驶方向，箭线旁标注的数字表示该路段的拥堵率（描述堵车的情况，即堵车概率）。拥堵率=1-畅通率，拥堵率=0时表示完全畅通，拥堵率=1时表示无法行驶。根据该图，小王选择拥堵情况最少（畅通情况最好）的路线是（9）。

A.①②③④⑤⑦ B.①②③④⑥⑦ C.①②③⑤⑦ D.①②④⑥⑦

答案： C 第 10 题

所属知识点项目管理、标准化与法律法规错误率 19% 难度系数

软件设计师王某在其公司的某一综合信息管理系统软件开发项目中、承担了大部分程序设计工作。该系统交付用户，投入试运行后，王某辞职离开公司，并带走了该综合信息管理系统的源程序，拒不交还公司。王某认为综合信息管理系统源是他独立完成的，他是综合信息管理系统源程序的软件著作权人。王某的行为（10）。A.侵犯了公司的软件著作权 B.未侵犯公司的软件著作权 C.侵犯了公司的商业秘密权 D.不涉及侵犯公司的软件著作权

答案： A 解析：

王某完成的软件由于是公司安排的任务，在公司完成的，所以会被界定为职务作品，这个作品的软件著作权归公司拥有。

第 11 题

所属知识点网络基础知识错误率 49% 难度系数

下面的网络中不属于分组交换网的是（11）。A.ATM B.POTS C.X.25 D.IPX/SPX

答案： B 解析：

分组交换技术：是将用户传送的数据划分成一定的长度，每个部分叫做一个分组，通过传输分组的方式传输信息的一种技术。每个分组的前面有一个分组头，用以指明该分组发往何地址，然后由交换机根据每个分组的地址标志，将他们转发至目的地，这一过程称为分组交换。

ATM：是异步传输模式的缩写，是实现B-ISDN的业务的核心技术之一。ATM是以信元为基础的一种分组交换和复用技术。ATM集交换、复用、传输为一体，在复用上采用的是异步时分复用方式，通过信息的首部或标头来区分不同信道。X.25：是一个以虚电路服务为基础对公用分组交换网接口的规格说明。它可以动态对用户传输的信息流配分带宽，能够有效地解决突发性、大信息流的传输问题，分组交换网络同时可以对传输的信息进行加密和有效的差错控制。各种错误检测和相互之间的确认应答浪费了一些带宽，增加了报文传输延迟，但提高了报文传输可靠性。

IPX/SPX：是Novell公司的通信协议集。与NetBEUI形成鲜明区别的是IPX/SPX比较庞大，在复杂环境下具有很强的适应性。这是因为IPX/SPX在设计一开始就考虑了网段的问题，因此它具有强大的路由功能，适合于大型网络使用。当用户端接入NetWare服务器时，IPX/SPX及其兼容协议是最好的选择。但在非Novell网络环境中，一般不使用IPX/SPX。

目前该协议在证券公司的网络系统中还在使用。而POTS属于电路交换。

第 12 题

所属知识点网络管理与广域网错误率 42% 难度系数

ADSL采用（12）技术把PSTN线路划分为话音、上行和下行三个独立的信道，同时提供话音和联网服务，ADSL2+技术可提供的最高下载速率达到（13）Mb/s。（12）

A.时分复用 B.频分复用 C.空分复用 D.码分多址（13）

A.8

B.16 C.24 D.54

答案： B C

解析：

ADSL技术提供的上行和下行带宽不对称，因此称为非对称数字用户线路。ADSL技术采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道，从而避免了相互之间的干扰。用户可以边打电话边上网，不用担心上网速率和通话质量下降的情况。理论上，ADSL 可在5 km 的范围内，在一对铜缆双绞线上提供最高1 Mbps的的上行速率和最高8Mbps的下行速率（也就是我们通常说的带宽），能同时提供话音和数据业务。

ADSL2+技术可以提供最高24Mbps的下行速率，和第一代ADSL 技术相比，ADSL2+打破了ADSL接入方式带宽限制的瓶颈，在速率、距离、稳定性、功率控制、维护管理等方面进行了改进，其应用范围更加广阔。

第 14 题

所属知识点 VPN和访问控制技术错误率 24% 难度系数

下面4组协议中，属于第二层隧道协议的是（14），第二层隧道协议中必须要求TCP/IP支持的是（15）。（14）

A.PPTP和L2TP B.PPTP和IPSec C.L2TP和GRE D.L2TP和IPSec

（15）A.IPSec

B.PPTP C.L2TP D.GRE

答案： A B

解析：

GRE与IPSEC是三层的隧道协议，GRE是一种通用的隧道封装协议，IPSEC支持对数据加密、验证等等。

PPTP（Point to Point Tunneling Protocol），即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性。点对点隧道协议（PPTP）是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。

L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。L2TP 是一个数据链路层协议。

根据试题题意：比较一下PPTP和L2TP，PPTP和L2TP都属于第二层隧道协议，使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似，但是仍存在以下几方面的不同：

PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），帧中继永久虚拟电路（PVCs）、X.25虚拟电路（VCs）或ATM网络上使用。

第 16 题

所属知识点网络层错误率 76% 难度系数

IP数据报的分段和重装配要用到报文头部的标识符、数据长度、段偏置值和（16）等四个字段，其中（17）字段的作用是为了识别属于同一个报文的各个分段，（18）的作用是指示每一分段在原报文中的位置。（16）A.IHL B.M标志 C.D标志 D.头校验和

（17）

A.IHL

B.M标志 C.D标志 D.标识符

（18）

A.段偏置值

B.M标志 C.D标志 D.头校验和

答案： B B A 解析：

IP数据包的总长度过大，超过数据链路层的最大MTU时，数据包就会被分成片，而在的IPv4的网络中，数据传输时不可靠的，是尽力而为的，所以这些分片的数据单元到达对端的链路和时间都是不同的，对端根据IP首部中的标识符（Identification）、标志（Flag）、段偏置值字段重组数据包。

其中标志：占3位，但目前只有两位有意义。标志字段中的最低位记为MF。MF=1表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF，意思是“不能分片”。只有当DF=0时，才允许分片。根据题意要求，因此（17）选B。

在发送数据报前，发送主机给每个数据报一个ID（标识符）值，放在16位的标识符字段中。此ID用于标识唯一数据报或数据流。因此，接收主机便用此ID判断接收的这些分片数据报是否属于同一个数据流，然后再进行重组。18 选A。偏移量字段用来表示分段的数据报在整个数据流中的位置，即相当于分片数据报的顺序号。发送主机对第一个数据报的偏移量置为0，而后续的分片数据报的偏移量则以网络的MTU大小赋值。偏移量对于接收方进行数据重组的时候，这是一个关键的字段对于分片的数据段（单位：字节）必须为8的整数倍，否则IP无法表达其偏移量。

第 19 题

所属知识点传输层与应用层错误率 37% 难度系数

TCP使用的流量控制协议是（19），TCP段头中指示可接收字节数的字段是（20）。（19）

A.固定大小的华东窗口协议 B.可变大小的滑动窗口协议 C.后退N帧ARQ协议 D.停等协议（20）

A.偏置值

B.窗口 C.检查和 D.接收顺序号

答案： B

解析：

TCP：是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。

根据试题题意,所谓的流量控制就是让发送方的发送速率不要太快，让接收方来得及接受。利用可变大小的滑动窗口机制可以很方便的在TCP连接上实现对发送方的流量控制。所以19选(B)。

窗口，用来表示想收到的每个TCP数据段的大小.所以20选(B)。

第 21 题

所属知识点 PKI和加解密技术错误率 57% 难度系数

AAA服务器（AAA server）是一种处理用户访问请求的框架协议，它主要功能有3个，但是不包括（21），通常用来实现AAA服务的协议是（22）。（21）A.身份认证 B.访问授权 C.数据加密 D.计费

（22）

答案： C B 解析：

AAA是验证、授权和记账（Authentication、Authorization、Accounting）三个英文单词的简称。根据试题题意，21题选C。

同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务(RADIUS)"。根据试题题意选B。

第 23 题

所属知识点无线、IPv6和QoS 错误率 61% 难度系数

由无线终端组成的MANET网络，与固定局域网最主要的区别是（23），在下图所示的由A、B、C三个结点组成的MANET中，圆圈表示每个结点的发送范围，结点A和结点C同时发送数据，如果结点B不能正常接收，这时结点C称为结点A的（24）。

（23）

A.无线访问方式可以排除大部分网络入侵 B.不需要运行路由协议就可以互相传送数据 C.无线信道可以提供更大的宽带

D.传统的路由协议不适合无线终端之间的通信（24）

A.隐蔽终端 B.暴露终端 C.干扰终端 D.并发终端

答案： D A 解析：

MANET路由协议包括表驱动协议和按需驱动协议。表驱动协议有目的序号距离矢量算法DSDV等，按需驱动为源驱动路由协议AODV，动态源路由协议DSR等。借助于GPS信息的路由协议如GPS-DSR等。根据试题题意，MANET采用的这些协议都不是传统的路由协议，传统的路由协议不适合无线终端之间的通信，所以23选D。

隐蔽终端是指在接受者的通信范围内而在发送者的通信范围外的节点。当某节点发送数据时，在它的通信范围之外的节点感知不到有节点正发送数据，如果此节点也发起数据发送，则可能会造成冲突。根据试题题意，因为C在A的通信范围之外，结点A和结点C同时发送数据，如果结点B不能正常接收，这时结点C称为结点A隐藏终端，结点C称为结点A的隐藏终端。所以24选A。

第 25 题

所属知识点网络基础知识错误率 45% 难度系数

移动通信4G标准与3G标准主要的区别是（25），当前4G标准有（26）。（25）

A.4G的数据速速率更高，而3G的覆盖范围更大 B.4G是针对多媒体数据传输的，而3G只能传送话音信号 C.4G是基于IP的分组交换网，而3G是针对语音通信优化设计的 D.4G采用正交频分多路复用技术，而3G系统采用的是码分多址技术（26）

A.UMB和WiMAX Ⅱ

B.LTE和WiMAX Ⅱ C.LTE和UMB D.TD-LTE和FDD-LTE

答案： DD 解析：

3G：是第三代移动通信技术，是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息，速率一般在几百kbps以上。3G是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统，目前3G存在3种标准：CDMA2000、WCDMA、TD-SCDMA。

4G：第四代移动电话行动通信标准，指的是第四代移动通信技术，外语缩写：4G。该技术包括TD-LTE和FDD-LTE两种制式。根据试题题意26题选D。4G采用正交频分多路复用技术，而3G系统采用的码分多址技术，这是3G和4G技术的区别，25所以选D。

第 27 题

所属知识点无线、IPv6和QoS 错误率 73% 难度系数

在从IPv4向IPv6过渡期间，为了解决IPv6主机之间通过IPv4网络进行通信的问题，需要采用（27），为了使得纯IPv6主机能够与纯IPv4主机通信，必须使用（28）。（27）

A.双协议栈技术 B.隧道技术 C.多协议栈技术 D.协议翻译技术（28）

A.双协议栈技术

B.隧道技术 C.多协议栈技术 D.协议翻译技术

答案： BD

解析：

双协议栈技术：是在设备和节点上同时启用IPV4与IPV6协议栈，同时启动两协议栈的设备与节点可以与IPV4设备及节点通信，也能与IPV6的设备与节点通信。

隧道技术：隧道技术是一种封装技术，它利用一种网络协议来封装另外一种网络协议，IPV6的隧道是将IPV6报文封装在IPV4的报文里，在隧道的入口处，用IPV4来封装IPV6，在隧道出口处，解封装后把IPV6报文转发到目的地。该技术要求设备两端的网络设备能够支持隧道与双栈技术，而对于其它的设备没有要求。但该技术不能实现IPV4主机与IPV6主机的直接通信。

协议翻译技术：通过修改协议报文头来转换网络地址，使IPV6主机与IP4主机能直接通信。

根据试题题意，为了解决IPv6主机之间通过IPv4网络进行通信的问题，采用隧道技术来解决（选B），纯IPv6主机能够与纯IPv4主机通信采用协议翻译技术（选D）。

第 29 题

所属知识点网络层错误率 58% 难度系数

原站收到“在数据包组装期间生存时间为0”的ICMP报文，出现的原因是（29）。

A.IP数据报目的地址不可达 B.IP数据报目的网络不可达 C.ICMP报文校验差错 D.IP数据报分片丢失

答案： D 解析：

为了能够更加有效的转发IP数据报和提高交付成功的机会，在网际层使用了网际控制报文协议ICMP，ICMP协议作为IP数据报中的数据，封装在IP数据包中发送。

终点不可达：主机或路由器无法交付数据报的时候就向源点发送终点不可达报文。如果收到UDP数据报而且目的端口与某个正在使用的进程不相符，那么返回一个ICMP不可达报文。

源站抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源站发送源站抑制报文，使源站知道应当将数据报的发送速率放慢。

时间超过：当路由器收到生存时间为零的数据报时，除丢弃该数据报外，还要向源站发送时间超过报文。当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时，就将已收到的数据报片都丢弃，并向源站发送时间超过报文。参数问题：当路由器或目的主机收到的数据报的首部中的字段的值不正确时，就丢弃该数据报，并向源站发送参数问题报文。

改变路由（重定向）：路由器将改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器。

回送请求和回答：ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。主要是用来测试目的站是否可达以及了解其有关状态。

时间戳请求和回答：主要是请某个主机或路由器回答当前的日期和时间。

第 30 题

所属知识点网络层错误率 54% 难度系数

下列DHCP报文中，由客户端发送给DHCP的服务期的是（30）。A.DhcpOffer B.DhcpDecline C.DhcpAck D.DhcpNack 答案： B 解析：

DHCP租约过程就是DHCP客户机动态获取IP地址的过程。DHCP租约过程分为4步：

①客户机请求IP（客户机发DHCPDISCOVER广播包）； ②服务器响应（服务器发DHCPOFFER广播包）； ③客户机选择IP（客户机发DHCPREQUEST广播包）； ④服务器确定租约（服务器发DHCPACK/DHCPNAK广播包）。

根据试题题意，DHCP客户端在收到DHCP服务器回应的ACK报文后，通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用，则发送Decline报文，通知服务器所分配的IP地址不可用。所以30选B。

第 31 题

所属知识点网络基础知识错误率 43% 难度系数

在windows用户管理中，使用组策略A-G-DL-P，其中DL表示（31）。A.用户账号 B.资源访问权限 C.域本地组 D.通用组

答案： C 解析：

A表示用户账号，G表示全局组，DL表示域本地组，P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。根据试题题意，DL表示域本地组。所以31选C。

第 32 题

所属知识点计算机网络规划与设计知识错误率 53% 难度系数

在光纤测试过程中，存在强反射时，使得光电二极管饱和，光电二极管需要一定的时间由饱和状态中恢复，在这一时间内，它将不会精确地检测后散射信号，在这一过程中没有被确定的光纤长度称为盲区。盲区一般表现为前端盲区，为了解决这一问题，可以（32），以便将此效应减到最小。A.采用光功率计进行测试

B.在测试光缆后加一条长的测试光纤 C.在测试光缆前加一条测试光纤 D.采用OTDR进行测试

答案： C 解析：

在光纤测试过程中，在存在强反射时，使得光电二极管饱和，光电二极管需要一定的时间由饱和状态中恢复，在这一时间内，它将不会精确地检测后散射信号，在这一过程中没有被确定的光纤长度称为盲区。盲区一般表现为前端盲区，为了解决这一问题，可以在测试光缆前加一条长的测试光纤将此效应减到最小。

第 33 题

所属知识点 PKI和加解密技术错误率 20% 难度系数

S/MIME发送报文的过程中对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤，其中生成数字指纹采用的算法是（33），加密数字签名采用的算法是（34）。（33）A.MD5 B.3DES C.RSA D.RC2（34）

A.MD5

B.RSA C.3DES D.SHA-1

答案： AB 解析：

目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个128位的散列值（又称报文摘要，数字指纹）。

发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值，接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。

第 35 题

所属知识点传输层与应用层错误率 77% 难度系数

下列DNS查询过程中，采用迭代查询的是（35），采用递归查询的是（36）。（35）

A.客户端向本地DNS服务器发出查询请求 B.客户端在本地缓存中找到目标主机的地址 C.本地域名服务器缓存中找到目标主机的地址 D.由根域名服务器找到授权域名服务器的地址

（36）

A.转发查询非授权域名服务费

B.客户端向本地域名服务器发出查询请求 C.由上级域名服务器给出下级服务器的地址 D.由根域名服务器找到授权域名服务器的地址

答案： DB 解析：

递归查询：由主机发送请求到本地域名服务器，如果本地域名服务器不能直接回应解析结果，它将以DNS客户端的方式继续请求其它DNS服务器，直到查到该主机的域名解析结果。

从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间就是的交互查询就是迭代查询。根据实体题意35选(D)，36选(B)。

第 37 题

所属知识点网络层错误率 52% 难度系数

DHCP服务器分配的默认网关地址是220.115.5.33/28，（37）是该子网主机地址。A.220.115.5.32 B.220.115.5.40 C.220.115.5.47 D.220.115.5.55

答案： B 解析：

根据试题题意，220.115.5.33化成二进制为：11011100.01110011.00000101.0010 0001 将28位的子网掩码化成二进制为：11111111.11111111.11111111.1111 0000 进行与与运算后可得子网号为：11011100.01110011.00000101.0010 0000 将子网号化成十进制为：220.115.5.32，该网段主机可用IP地址范围是220.115.5.33-220.115.5.46 根据试题题意，220.115.5.33/28是属于220.115.5.32/28网段。该网段主机可用IP地址范围是220.115.5.33-220.115.5.46。所以37选(B)。第 38 题

所属知识点网络层错误率 32% 难度系数

主机地址122.34.2.160属于子网（38）。A.122.34.2.64/26 B.122.34.2.96/26 C.122.34.2.128/26 D.122.34.2.192/26

答案： C 解析：

122.34.2.128/26网络的可用主机表示范围是122.34.2.10 000001—122.34.2.10 111110。128.34.2.129—128.34.2.190。

第 39 题

所属知识点网络层错误率 36% 难度系数

某公司的网络地址为192.168.1.0，要划分成5个子网，每个子网最多20台主机，则适用的子网掩码是（39）。A.255.255.255.192 B.255.255.255.240 C.255.255.255.224 D.255.255.255.248

答案： C 解析：

选项A有62个可以用的主机地址，选项B有14个可用的主机地址，选项C有32可用的主机地址，选项D只有6个可用的主机地址。根据试题题意分析，39选（C）。

第 40 题

所属知识点无线、IPv6和QoS 错误率 46% 难度系数

以下关于IPV6的论述中，正确的是（40）。A.IPv6数据包的首部比IPv4复杂 B.IPv6的地址分为单播、广播和任意播3种

C.IPv6地址长度为128比特 D.每个主机拥有唯一的IPv6地址

答案： C 解析：

在RFC1884中指出了三种类型的IPv6地址，他们分别占用不同的地址空间：单播：这种类型的地址是单个接口的地址。发送到一个单点传送地址的信息包只会送到地址为这个地址的接口。

（1）可聚合的全球单播地址：这种地址在全球范围有效，相当于IPv4的公有地址。前缀为001。

（2）本地单播，这种地址的有效范围仅限于本地，又分为：

链路本地地址：前缀为1111 1110 10，用于同一链路的相邻节点间的通信。相当于IPv4的自动专用IP地址。

站点本地地址：前缀为1111 1110 11，相当于IPv4地址中的私有地址。任播：这种类型的地址是一组接口的地址，发送到一个任意点传送地址的信息包只会发送到这组地址中的一个（根据路由距离的远近来选择），子网前缀必须规定，其余位置为0。

多播：这种类型的地址是一组接口的地址，发送到一个多点传送地址的信息包会发送到属于这个组的全部接口。前缀是1111 1111。

和IPv4不同的是，IPv6中出现了任播地址，并以多点传送地址代替了IPv4中的广播地址。

第 41 题

所属知识点 PKI和加解密技术错误率 45% 难度系数

按照RSA算法，取两个最大素数p和q，n=p*q，令φ(n)=(p-1)*(q-1)，取与φ(n)互质的数e，d=e-1 mod φ(n)，如果用M表示消息，用C表示密文，下面（41）是加密过程，（42）是解密过程。（41）A.C=Me mod n B.C=Mn mod d C.C=Md mod φ(n)D.C=Mn mod φ(n)（42）

A.M=Cn mod e

B.M=Cd mod n C.M=Cd mod φ(n)D.M=Cn mod φ(n)

答案： AB 解析：

第 43 题

所属知识点 PKI和加解密技术错误率 42% 难度系数

A和B分别从CA1和CA2两个认证中心获取了自己的证书IA和IB，要使A能够对B进行认证，还需要（43）。A.A和B交换各自公钥 B.A和B交换各自私钥 C.CA1和CA2交换各自公钥 D.CA1和CA2交换各自私钥

答案： C 解析：

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。A和B分别从CA1和CA2两个认证中心获取了自己的证书IA和IB，要使A能够对B进行认证，还需要两个CA交换各自公钥。

第 44 题

所属知识点 VPN和访问控制技术错误率 36% 难度系数

如图所示，①、②和③是三种数据包的封装方式，以下关于IPSec认证方式中，所使用的封装与其对应模式的匹配，（44）是正确的。

A.传输模式采用封装方式① B.隧道模式采用封装方式② C.隧道模式采用封装方式③ D.传输模式采用封装方式③

答案： C 解析：

IPSec有两种操作模式：传输模式和隧道模式。

在传输模式下，IPsec包头增加在原IP包头和数据之间，在整个传输层报文段的后面和签名添加一些控制字段，构成IPsec数据报。这种方式是把整个传输层报文段都保护起来。因此只能保证原IP包数据部分的安全性；

隧道模式是对整个IP数据包提供安全传输机制。是在一个IP数据报的后面和前面都添加一些控制字段，构成IPsec数据报。很显然，IPsec的隧道模式经常用来实现虚拟专用网VPN。

第 45 题

所属知识点 PKI和加解密技术错误率 43% 难度系数

下列协议中，不用于数据加密的是（45）。A.IDEA B.Differ-hellman C.AES D.RC4

答案： B 解析：

IDEA（International Data Encryption Algorithm）国际数据加密算法，使用 128 位密钥提供非常强的安全性；

AES（Advanced Encryption Standard）：高级加密标准，对称算法，是下一代的加密算法标准，速度快，安全级别高；

RC2和RC4：对称算法，用变长密钥对大量数据进行加密，比 DES 快； Diffie-Hellman：属于密钥交换协议/算法。根据试题题意，Differ-hellman不用于数据加密，所以45选(B)。

第 46 题

所属知识点 PKI和加解密技术错误率 29% 难度系数

下列关于数字证书的说法中，正确的是（46）。

A.数字证书是在网上进行信息交换和商务活动的身份证明 B.数字证书使用公钥体制，用户使用公钥进行加密和签名 C.在用户端，只需维护当前有效的证书列表 D.数字证明用于身份证明，不可公开

答案： A 解析：

为什么有数字证书，这里我们可以假设A和B通信，C偷偷使用A的电脑，用自己的公钥换走了A的公钥，所以C可以冒充A和B通信。

B自己无法确定公钥是否真的属于A。她想到了一个办法，要求A去找证书中心（certificate authority，简称CA），为公钥做认证。证书中心用自己的私钥，对A的公钥和一些相关信息一起加密，生成数字证书。

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。可以更加方便灵活地运用在电子商务和电子政务中。

用户不需要维护当前有效的证书列表，根据题意因此选A。

第 47 题

所属知识点数据链路层错误率 71% 难度系数

PPP协议不包含（47）。A.封装协议

B.点对点隧道协议（PPTP）C.链路控制协议（LCP）D.网络控制协议（NCP）

答案： B 解析：

PPP协议是一种点到点的链路层协议，它提供了点到点的一种封装、传递数据的一种方法。PPP协议一般包括三个协商阶段：LCP（链路控制协议）阶段，认证阶段，NCP（网络层控制协议）阶段。拨号后，用户计算机和接入服务器在LCP阶段协商底层链路参数，然后在认证阶段进行用户计算机将用户名和密码发送给接入服务器认证，接入服务器可以进行本地认证，可以通过RADIUS协议将用户名和密码发送给AAA服务器进行认证。认证通过后，在NCP（IPCP）协商阶段，接入服务器给用户计算机分配网络层参数如IP地址等。根据试题题意，所以47选(B)。

第 48 题

所属知识点网络资源设备错误率 65% 难度系数

以下关于数据备份策略的说法中，错误的是（48）。A.完全备份是备份系统中所有的数据

B.增量备份是只备份上一次完全备份后有变化的数据 C.差分备份是指备份上一次完全备份后有变化的数据

D.完全、增量和差分三种备份方式通常结合使用，以发挥出最佳的效果

答案： B 解析：

一般的数据备份操作有三种。一是完全备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改过的文件，是最有效的备份方法；三是差分备份，备份上次完全备份之后更改过的所有文件，其优点是只需两组磁带就可恢复最后一次完全备份的磁带和最后一次差分备份的磁带。

完全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，采用全备份最可靠；但是随着数据量的不断增大，我们将无法每天做完全备份，而只能在周末进行完全备份，其他时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同：完全备份>差分备份>增量备份。在备份时要根据它们的特点灵活使用。

第 49 题

所属知识点网络资源设备错误率 43% 难度系数

假如有3块容量是80G的硬盘做RAID 5阵列，则这个RAID 5的容量是（49）。果有2块80G的盘和1块40G的盘，此时RAID 5的容量是（50）。（49）A.240G B.160G C.80G D.40G（50）

A.40G

B.80G C.160G D.200G

答案： BA 解析：

RAID5磁盘容量＝单个硬盘容量*（N-1），N>=3 RAID5硬盘的有效磁盘空间是以最小磁盘空间计算，40*（3-1）=80G。

而如第 51 题

所属知识点计算机网络规划与设计知识错误率 82% 难度系数

以下关于网络分层模型的叙述中，正确的是（51）。A.核心层为了保障安全性，应该对分组进行尽可能多的处理 B.汇聚层实现数据分组从一个区域到另一个区域的高速转发 C.过多的层次会增加网络延迟，并且不便于故障排查 D.接入层应提供多条路径来缓解通信瓶颈

答案： D 解析：

核心层负责高速数据转发，过多的分组处理会导致转发延迟；B、说高速数据转发应当是核心层的功能，汇聚层可以对数据来做包过虑及根据数据包来选路。C、分层多便于故障排查。D、不管是接入、汇聚、核心又多路径都可以缓解通信瓶颈。因此，选D。

第 52 题

所属知识点计算机网络规划与设计知识错误率 42% 难度系数

以下关于网络规划设计过程叙述中，属于需求分析阶段任务是（52）。A.依据逻辑网络设计的要求，确定设备的具体物理分布和运行环境 B.制定对设备厂商、服务提供商的选择策略

C.根据需求范文和通信规范，实施资源分配和安全规划 D.确定网络设计或改造的任务，明确新网络的建设目标

答案： D 解析：

五阶段周期是较为常见的迭代周期划分方式，将一次迭代划分为5个阶段。（1）需求规范：网络需求分析是网络开发过程的起始部分，这一阶段应明确客户所需的网络服务和网络性能。

（2）通信规范：其中必要的工作是分析网络中信息流量的分布问题。

（3）逻辑网络设计：逻辑网络设计的任务是根据需求规范和通信规范，实施资源分配和安全规划。

（4）物理网络设计：物理网络设计是将逻辑网络设计的内容应用到物理空间。（5）实施阶段。

第 53 题

所属知识点计算机网络规划与设计知识错误率 54% 难度系数

某高校欲构建财务系统，使得用户可通过校园网访问该系统。根据需求，公司给出如下2套方案。方案一：

1)出口设备采用一台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射；

2)采用4台高性能服务器实现整体架构，其中3台作为财务应用服务器、1台作为数据备份管理服务器；

3)通过备份管理软件的备份策略将3台财务应用服务器的数据进行定期备份。方案二：

1)出口设备采用1台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射；

2)采用2台高性能服务器实现整体架构，服务器采用虚拟化技术，建多个虚拟机满足财务系统业务需求。当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上。

与方案一相比，方案二的优点是（53）。方案二还有一些缺点，下列不属于其缺点的是（54）。（53）

A.网络的安全性得到保障 B.数据的安全性得到保障 C.业务的连续性得到保障 D.业务的可用性得到保障

A.缺少企业级磁盘阵列，不能将数据进行统一的存储与管理 B.缺少网闸，不能实现财务系统与Internet的物理隔离 C.缺少安全审计，不便于相关行为的记录、存储与分析 D.缺少内部财务用户接口，不便于快速管理与维护

答案： CA 解析：

虚拟化技术可以实现业务的动态迁移，从而保障业务的连续性。根据试题题意，因此选C。

虚拟化技术实现以对设备的统一的调度和管理，因此，A不是方案二的缺点。第 55 题

所属知识点计算机网络规划与设计知识错误率 23% 难度系数

某大学拟建设无线校园网，委托甲公司承建，甲公司的张工带队去进行需求调研，获得的主要信息有：

校园面积约4km2，要求在室外绝大部分区域及主要建筑物内实现覆盖，允许同时上网用户数量为5000以上，非本校师生不允许自由接入，主要业务类型为上网浏览、电子邮件、FTP、QQ等，后端与现有校园网相连。

张工据此撰写了需求分析报告，提交了逻辑网络设计方案，其核心内容包括： ①网络拓扑设计 ②无线网络设计 ③安全接入方案设计 ④地址分配方案设计

⑤应用功能配置方案设计

以下三个方案中符合学校要求，合理可行的是：

无线网络选型的方案采用（55）；室外供电的方案是（56）；无线网络安全接入的方案是（57）。（55）

A.基于WLAN的技术建设无线校园网 B.基于固定WiMAX的技术建设无线校园网 C.直接利用电信运营商的3G系统

D.暂缓执行，等待移动WiMAX成熟并商用（56）

A.采用太阳能供电

B.地下埋设专用供电电缆 C.高空架设专用供电电缆 D.以PoE方式供电

（57）

A.通过MAC地址认证 B.通过IP地址认证 C.通过用户名与密码认证 D.通过用户的物理位置认证

答案： ADC

解析：

WiMAX是一种城域网技术，显然不适合校园。直接使用电信运营商的3G系统，达不到学校的要求。55选A。

采用太阳能供电成本高，地下埋设专用供电电缆和高空架设专用供电电缆增加了施工难度和费用，根据试题题意，56选D。

根据试题题意，选项A，通过MAC地址认证，一方面MAC地址收集难度大，另一面也不能保证安全性。选项B，通过IP地址认证，使用起来繁琐，也不能保证唯一性和安全性。选项D，不能确定用户的身份。通过用户名和密码是最合适的，所以57选C。

第 58 题

所属知识点无线、IPv6和QoS 错误率 29% 难度系数

互联网上的各种应用对网络QoS指标的要求不一，下列应用中对实时性要求最高的是（58）。A.浏览页面 B.视频会议 C.邮件接收 D.文件传输

答案： B 解析：

根据试题题意，对实时性要求最高的是视频会议，如果视频会议不实时的话，会引起图像的失真，所以58选B。

第 59 题

所属知识点计算机网络规划与设计知识错误率 41% 难度系数

下列关于网络测试的说法中，正确的是（59）。A.接入-汇聚链路测试的抽样比例应不低于10%

B.当汇聚-核心链路数量少于10条时，无需测试网络传输速率 C.丢包率是指网络空载情况下，无法转发数据包的比例 D.连通性测试要求达到5个9标准，即99.999%

答案： A 解析：

根据试题题意，B选项，汇聚-核心的链路少于10，应当全部测试。C选项，丢包率是指测试中所丢失数据包数量占所发送数据组的比率。

D选项，连通性测试要求达到100%。所以59选A。

第 60 题

所属知识点计算机网络规划与设计知识错误率 52% 难度系数

网络测试技术有主动测试和被动测试两种方式，（60）是主动测试。A.使用Sniffer软件抓包并分析 B.向网络中发送大容量ping报文 C.读取SNMP的MIB信息并分析 D.查看当前网络流量状况并分析

答案： B 解析：

网络性能主要有主动测试，被动式测试以及主动被动相结合测试三种方法 1.主动测量是在选定的测量点上利用测量工具有目的地主动产生测量流量注入网络，并根据测量数据流的传送情况来分析网络的性能。

2.被动测量是指在链路或设备（如路由器，交换机等）上对网络进行监测，而不需要产生流量的测量方法。3.主动、被动相结合测试

主动测量与被动测量各有其有缺点，而且对于不同的参数来说，主动测量和被动测量也都有其各自的用途。对端到端的时延，丢包，时延变化等参数比较适于进行主动测量；而对于路径吞吐量等流量参数来说，被动测量则更适用。因此，对网络性能进行全面的测量需要主动测量与被动测量相结合，并对两种测量结果进行对比和分析，以获得更为全面科学的结论。

第 61 题

所属知识点计算机网络规划与设计知识错误率 50% 难度系数

以下关于网络故障排除的说法中，错误的是（61）。

A.ping命令支持IP、AppleTalk、Novell等多种协议中测试网络的连通性

B.可随时使用debug命令在网络设备中进行故障定位 C.tracert命令用于追踪数据包传输路径，并定位故障 D.show命令用于显示当前设备或协议的工作状况

答案： B 解析：

不可以随时使用debug命令，debug会消耗设备的内存，有可能导致网络不稳定。

第 62 题

所属知识点计算机网络规划与设计知识错误率 59% 难度系数

如图所示，交换机S1和S2均为默认配置，使用两条双绞线连接，（62）接口的状态是阻塞状态。

A.S1的F0/1 B.S2的F0/1 C.S1的F0/2 D.S2的F0/2

答案： D 解析：

两条双绞线分别相连到两台交换机，会引起环路，通过生成树来消除环路，生成树根桥的选举是根据优先级与MAC地址来比较，数值越小，优先级反而越高，因此S1在根桥选举过程中会被选举为根桥。S2确定哪一个端口是根端口，在桥ID与到根桥路径以及发送桥ID一样的情况下，比较对端的端口ID，端口ID由优先级与端口号组成，数值越小，优先级越高，因此，F0/1是根端口，所以阻塞S2的F0/2。

第 63 题

所属知识点计算机网络规划与设计知识错误率 67% 难度系数

以下关于网络布线子系统的说法中，错误的是（63）。A.工作区子系统指终端到信息插座的区域

B.水平子系统是楼层接线间配线架到信息插座，线缆最长可达100m C.干线子系统用于连接楼层之间的设备间，一般使用大对数铜缆或光纤布线 D.建筑群子系统连接建筑物，布线可采取地下管道铺设，直理或架空明线

答案： B 解析：

根据试题题意分析，水平子系统是楼层接线间配线架到信息插座，线缆最长可达90米，所以63选B。

第 64 题

所属知识点计算机网络规划与设计知识错误率 44% 难度系数

某学生宿舍采用ADSL接入Internet，为扩展网络接口，用双绞线将两台家用路由器连接在一起，出现无法访问Internet的情况，导致该为题最可能的原因是（64）。A.双绞线质量太差

B.两台路由器上的IP地址冲突 C.有强烈的无线信号干扰 D.双绞线类型错误

答案： B 解析：

根据试题题意分析，如果是双绞线质量太差和导致的话，那么路由器就没有连通，那么其中连接外网的路由器是可以访问Internet的，如果是有强烈的无线干扰的话，不会出现访问internet的情况，只是网络会不稳定。如果两台路由器IP地址冲突，导致路由器无法准确转发数据，会出现无法访问Internet 的情况，所以64选(B)。

第 65 题

所属知识点 VPN和访问控制技术错误率 50% 难度系数

IP SAN 区别于FC SAN以及IB SAN的主要技术是采用（65）实现异地间的数据交换。A.I/O B.iSCSI C.InfiniBand D.Fibre Channel

答案： B 解析：

如果SAN是基于TCP/IP的网络，实现IP-SAN网络。这种方式是将服务器和存储设备通过iSCSI技术连接起来，就是把SCSI命令包在TCP/IP包中传输，即为SCSI over TCP/IP。