网络规划设计师考

第一篇：网络规划设计师考

软考网络规划设计师教程考点精讲(三)

网络规划设计师 http:///rk/netgh/index.html 软考网络规划设计师教程考点精讲

(三)

软考网络规划设计师是信息产业部和人事部举办的一门考试。2017年软考网络规划设计师报名即将于7月份开始，希赛网为广大考生整理了网络规划设计师教程考点精讲，希望能帮助大家在学习的过程中更容易理解知识点。

网络基本元素

我从XXX网站下载一部电影，这一愿望得以实现，主要依靠一下网络元素的有机结合。

网络互联设备

作为网络规划师，我们着重关心的不是电影的质量，而是各种互联设备的质量。比如它们的优缺点、工作原理、使用场合等，这些都是网工的基础。

网络性能

这个很重要，如果不能给客户一个直观的网络性能参数的描述，他们很难采用你的方案，所以，大多数网络改造项目的建议书上，先是用一堆量化的技术参数对你现有网络进行彻头彻尾的“批判”：你的网络啊，响应时间像蜗牛那么慢;链路利用率像失业率那么高，可靠性像党员的党性那么差„随后就是对他所设计新方案的美妙畅想„

所以下面这些参数要熟记于心，常出于口，才能证明你不是一个白丁规划师。如果在你的规划书中没能找到一个下面的词汇，那你就等同于被捞上来的鱿鱼了，更别说要通过这次考试了。

网络规划设计师 http:///rk/netgh/index.html ●响应时间、延迟

响应时间指从客户端发起一个请求开始，到客户端接收到从服务器端返回的响应结束，这个过程所耗费的时间。它是评估网络用户体验的关键值。如果点击一幅美女图片，当意淫了半天它还没有出现，这是所有男人都不能容忍的。数据传输的过程就像小溪中的流水，遇石石拦遇沟沟挡，数据经过每一个设备每一条链路都会造成延迟，如：经过网卡有网卡延迟;经过链路有链路延迟(二层交换环境下的局域网内习惯叫物理介质延迟);跨过路由器，穿行广域网叫网络延迟;各种服务器要处理得产生服务器延迟。至于轮询延迟和等待时间只在多个终端通过通信集中器的网络环境里提到，这些延迟加起来就构成了响应时间。

●利用率(CPU利用率、链路利用率) 利用率是个左右逢源的技术参数。例如，某公司把升级网络系统提上日程，让你来评估现有网络并作出规划方案。如果你发现其某些网络设备(路由器CPU等)的利用率或链路利用率徘徊在百分之一二十左右，你可以给出结论：网络结构不合理，部分网络设备和链路利用率太低，造成网络资源浪费;而如果你发现设备CPU利用率或链路利用率平均在百分之七八十左右，你就可以说：目前网络利用率太高，过于繁忙，不能及时处理突发业务。然后你就可以给出一个利用率平均在40%左右的网络新方案，特点就是：架构布局合理，网络利用率动态变化平稳，同时又有很大的扩展空间来容纳业务流量的增加。

●网络数据传输率

网络规划设计师 http:///rk/netgh/index.html 传输率没啥好说，虽然有些已经过时或压根就没有推广应用。但也请记住它们吧，技术也是需要有历史的，记得有一哥们提起网络就说：当年，俺用14.4K的猫上DOS下的外挂中文BBS，两夜等来一个回帖，热泪盈眶啊!听起来特有沧桑感，特厚重。另外，一些典型的应用对网络带宽的要求，比如数字音频(如网络电话)得1～2Mbps;压缩视频(视频会议、在线影视)得2～10Mbps;非压缩视频(如高端的视频监控系统，一般不应用于通信领域)就得：1～2Gbps。这些得有印象，如果老板让你做套视频会议系统，你非要拉条2M的ADSL来搞，那你就弱智了。

●吞吐量

吞吐量，顾名思义，就是讲吞进去的量，和吐出来的量，是表现网络“消化能力”的参数。更具体的来说，吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。这个要和网络数据传输率或者说带宽区别一下。比如说你建了个全千兆的局域网，线路设备都支持全千兆，但受许多因素的影响，你的实际网络中节点之间或许只能达到六七百兆的吞吐量。

●可用性、可靠性和可恢复性

这三位可就厉害了，在网络规划的网络需求目标的描述中频现。下面分别说明之。

1.可用性，指对于用户来说网络可用时间对于总时间的百分比。单个设备单条链路要达到100%的可用性不太可能，是个东西，都得给它个停下来喘口气的功夫啊。但采用“单点无故障设计”，就能达

网络规划设计师 http:///rk/netgh/index.html 到100%的可用性。使用多个设备或多条链路冗余(不是多余)，有人歇时有人忙，都干活时一起扛。它们绝对不会出现“三个和尚没水吃”的踢皮球状况，既能实现网络的高可用性又能实现负载均衡。虽然昂贵复杂了的点，但在关键的地方还是要采用的。

2.可靠性，是指网络设备持续执行预订功能的可能性。通俗的讲就是：网络可以多长时间的正常工作而没有故障中断。它也表征了网络发生故障的频率。它用平均无故障时间(MTTF)来表示。可靠性和可用性虾米关系呢?举个极端的例子：你设计的网络，一天内每3个小时就因故障停5秒，一天24小时，你共停了40秒。用可用性来衡量，(24h-40s)/24h=99.95%，可用性还不错，但要用可靠性来衡量，平均无故障时间MTTF=3h，只能用超烂来形容你的网络。当然，在实际的网络中，要是有故障，一般不会只停下3S的。这样的话，可用性就会因为可靠性差而降下来了。反之，可用性高了，说明故障少，可靠性高。所以我认为书上说“可用性可用来度量可靠性，可用性越高，可靠性越好”虽然不科学但也能理解。靠，差点成绕口令了。

3.可恢复性，指网络从故障中恢复正常的难易程度和时间。用平均修复时间(MTTR)来表示。为了达到高的可恢复性，你在设计时要尽量购买标准的知名的网络设备，要有清晰的网络配图，网络完工后要做好管理人员的培训工作，给他们建议良好的管理制度等。

●冗余度、适应性和可伸缩性

1.冗余度，上面已经提到，一般有冗余线路、冗余设备，冗余模块(其实，他也是设备冗余的一种，只不过不是完整的设备而已，比

网络规划设计师 http:///rk/netgh/index.html 如服务器上的冗余电源，做热备份的镜像磁盘等)。

2.适应性，其实就是功能多样性的表述罢了。客户来你公司，带个笔记本要上网，要用无线有无线，不能无线咱有有线，没有电脑也没关系，把你手机拿出来，蓝牙、红外随便选。适应不同需求应用的能力多强悍啊! 3.可伸缩性，课本上描述是指网络随着用户需求的增长而扩充的能力，我认为它只说出了“可伸”的一面，也叫可扩展性。其实，网络还应该有“可缩”的一面。比如公司裁员了(这个忌口，规划方案上不可乱写)或部门调整了等，这时网络能在多大程度上不影响整体性能的情况下进行收缩，以节省周期性的成本开支。能缩能伸才叫可伸缩性。

●效率与费用

1.网络效率，是指用户传输数据流量和网络线路带宽之间的比例。我公司有一家供应商来送货，不论送多送少，哪怕就是送一张单据，都是开着一辆大货来。这就是没效率的表现。评估一个网络是否有效率，你要根据他们的业务量和采用的技术标准来衡量。如果额外的网络开销占据流量的比例太高那就是效率低下的网络。比如对一个小企业的网络，你就没必要牛哄哄的在人家路由器上配置OSPF了。

费用，这个很关键，你不能像《奋斗》中陆涛那样无限超支的搞房产设计，他有个愿投入的富爹，咱们不行，公司搞规划项目都是有个预算的。你只能根据老板给的预算费用，合理分摊一次性投入和以后的周期性投入的比例，然后来做方案，万不可犯了技术人员的通病：

网络规划设计师 http:///rk/netgh/index.html 完美主义。

网络设计文档

纵观各大项目管理论坛、网络工程社区。其中只要是“XXX标书样本”、“XXX规划模板”的资料，下载量都相当惊人。没办法，都是些没经验的娃。连市长的论文都能抄袭，咱们这一个小小的考试不借鉴点别人的东西，就显得有点太矜持了。不过，关键还得要理解文档的作用，文档编制质量，文档的管理和维护方面的重点。起码抄袭咱们也能抄的像点。可不能学“驴霸”那样，抄人家的连人家“地址门牌”都给抄上去。接下来进入开发过程的时候，我将试图系统的汇总一下各个阶段需要的文档资料。

第二篇：软考网络规划设计师教程考点精讲(一)

网络规划设计师

http:///rk/netgh/index.html

软考网络规划设计师教程考点精讲

(一)

网络规划设计师考试是信息产业部和人事部举办的一门考试。希赛软考学院为广大考生整理了网络规划设计师教程考点精讲，希望能帮助大家在学习的过程中更容易理解知识点。

通信规范

通信规范分析通过对通信流量、通信边界、通信模式的分析或估测，为下一阶段的逻辑设计和物理设计提供可供参考的、可量化的重要依据。这一节不打算细说，因为惊喜的发现大纲上面无要求。其实大家在看这节内容时，也许会有些疑惑：刚进行完需求分析，所谓的网络还没有一个整体的概念，还没有一个可供参考的网络模型，更简单的说，还没有一个可供通信测试的平台。那么我们如何进行相应的通信流量的测试，如何确定网络通信边界，以及怎么样估测通信模式呢?实际上，在我以前看过的很多网络规划书籍上，这一章节多被称为“现有网络分析”阶段。本教程之所以牛逼的称为“通信规范”，可能认为，即便是一个全新的网络规划，也应该估测和分析这方面的东西吧。那么，这个时候就体现出了工程经验的重要性。如果你是一个经验老到的网规师，可能在需求分析之后，结合他们企业的行业特点和公司规模，你实际上已经在脑海中或草稿纸上勾勒出了一个大致的网络模型。这个印象中的网络概况会成为你下一阶段的网络原型。老鸟就是老鸟，人家可以实现跨越式思维，当我们菜鸟们还在苦恼是先进行逻辑设计还是先进行通信规范分析时，他们已经浑然天

网络规划设计师

http:///rk/netgh/index.html

成的完成了多个阶段。无章法对高手来说就是出神入化，但对菜鸟来讲那就是杂乱无章，所以还是熟悉一下这节内容吧。

网络性能

这个很重要，如果不能给客户一个直观的网络性能参数的描述，他们很难采用你的方案，所以，大多数网络改造项目的建议书上，先是用一堆量化的技术参数对你现有网络进行彻头彻尾的“批判”：你的网络啊，响应时间像蜗牛那么慢;链路利用率像失业率那么高，可靠性像党员的党性那么差…随后就是对他所设计新方案的美妙畅想…

所以下面这些参数要熟记于心，常出于口，才能证明你不是一个白丁规划师。如果在你的规划书中没能找到一个下面的词汇，那你就等同于被捞上来的鱿鱼了，更别说要通过这次考试了。

●响应时间、延迟

响应时间指从客户端发起一个请求开始，到客户端接收到从服务器端返回的响应结束，这个过程所耗费的时间。它是评估网络用户体验的关键值。如果点击一幅美女图片，当意淫了半天它还没有出现，这是所有男人都不能容忍的。数据传输的过程就像小溪中的流水，遇石石拦遇沟沟挡，数据经过每一个设备每一条链路都会造成延迟，如：经过网卡有网卡延迟;经过链路有链路延迟(二层交换环境下的局域网内习惯叫物理介质延迟);跨过路由器，穿行广域网叫网络延迟;各种服务器要处理得产生服务器延

网络规划设计师

http:///rk/netgh/index.html

迟。至于轮询延迟和等待时间只在多个终端通过通信集中器的网络环境里提到，这些延迟加起来就构成了响应时间。书上把网络结构分成多个层次来讨论延迟问题，有点简单问题复杂化了。

●利用率(CPU利用率、链路利用率) 利用率是个左右逢源的技术参数。例如，某公司把升级网络系统提上日程，让你来评估现有网络并作出规划方案。如果你发现其某些网络设备(路由器CPU等)的利用率或链路利用率徘徊在百分之一二十左右，你可以给出结论：网络结构不合理，部分网络设备和链路利用率太低，造成网络资源浪费;而如果你发现设备CPU利用率或链路利用率平均在百分之七八十左右，你就可以说：目前网络利用率太高，过于繁忙，不能及时处理突发业务。然后你就可以给出一个利用率平均在40%左右的网络新方案，特点就是：架构布局合理，网络利用率动态变化平稳，同时又有很大的扩展空间来容纳业务流量的增加。

●网络数据传输率

传输率没啥好说，记住书上P284表中内容吧，虽然有些已经过时或压根就没有推广应用。但也请记住它们吧，技术也是需要有历史的，记得有一哥们提起网络就说：当年，俺用14.4K的猫上DOS下的外挂中文BBS,两夜等来一个回帖，热泪盈眶啊!听起来特有沧桑感，特厚重。另外，一些典型的应用对网络带宽的要求，比如数字音频(如网络电话)得1～2Mbps;压缩视频(视频会议、在线影视)得2～10Mbps;非压缩视频(如高端的视频监控系

网络规划设计师

http:///rk/netgh/index.html

统，一般不应用于通信领域)就得：1～2Gbps。这些得有印象，如果老板让你做套视频会议系统，你非要拉条2M的ADSL来搞，那你就弱智了。(题外话：奉告职场中的朋友们一句话，能把事情办好，可以多花钱;多花钱，也要把事情办好!) ●吞吐量

吞吐量，顾名思义，就是讲吞进去的量，和吐出来的量，是表现网络“消化能力”的参数。更具体的来说，吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。这个要和网络数据传输率或者说带宽区别一下。比如说你建了个全千兆的局域网,线路设备都支持全千兆,但受许多因素的影响,你的实际网络中节点之间或许只能达到六七百兆的吞吐量。

●可用性、可靠性和可恢复性

这三位可就厉害了，在网络规划的网络需求目标的描述中频现。下面分别说明之。

1.可用性，指对于用户来说网络可用时间对于总时间的百分比。单个设备单条链路要达到100%的可用性不太可能，是个东西，都得给它个停下来喘口气的功夫啊。但采用“单点无故障设计”，就能达到100%的可用性。使用多个设备或多条链路冗余(不是多余)，有人歇时有人忙，都干活时一起扛。它们绝对不会出现“三个和尚没水吃”的踢皮球状况，既能实现网络的高可用性又能实现负载均衡。虽然昂贵复杂了的点，但在关键的地方还是要采用的。

网络规划设计师

http:///rk/netgh/index.html

2.可靠性，是指网络设备持续执行预订功能的可能性。通俗的讲就是：网络可以多长时间的正常工作而没有故障中断。它也表征了网络发生故障的频率。它用平均无故障时间(MTTF)来表示。可靠性和可用性虾米关系呢?举个极端的例子：你设计的网络，一天内每3个小时就因故障停5秒，一天24小时，你共停了40秒。用可用性来衡量，(24h-40s)/24h=99.95%，可用性还不错，但要用可靠性来衡量，平均无故障时间MTTF=3h，只能用超烂来形容你的网络。当然，在实际的网络中，要是有故障，一般不会只停下3S的。这样的话，可用性就会因为可靠性差而降下来了。反之，可用性高了，说明故障少，可靠性高。所以我认为书上说“可用性可用来度量可靠性，可用性越高，可靠性越好”虽然不科学但也能理解。靠，差点成绕口令了。

3.可恢复性，指网络从故障中恢复正常的难易程度和时间。用平均修复时间(MTTR)来表示。为了达到高的可恢复性,你在设计时要尽量购买标准的知名的网络设备，要有清晰的网络配图，网络完工后要做好管理人员的培训工作，给他们建议良好的管理制度等。

●冗余度、适应性和可伸缩性

1.冗余度，上面已经提到，一般有冗余线路、冗余设备，冗余模块(其实，他也是设备冗余的一种，只不过不是完整的设备而已，比如服务器上的冗余电源，做热备份的镜像磁盘等)。

2.适应性，其实就是功能多样性的表述罢了。客户来你公司，

网络规划设计师

http:///rk/netgh/index.html

带个笔记本要上网，要用无线有无线，不能无线咱有有线，没有电脑也没关系，把你手机拿出来，蓝牙、红外随便选。适应不同需求应用的能力多强悍啊! 3.可伸缩性，课本上描述是指网络随着用户需求的增长而扩充的能力，我认为它只说出了“可伸”的一面，也叫可扩展性。其实，网络还应该有“可缩”的一面。比如公司裁员了(这个忌口，规划方案上不可乱写)或部门调整了等，这时网络能在多大程度上不影响整体性能的情况下进行收缩，以节省周期性的成本开支。能缩能伸才叫可伸缩性。

●效率与费用

1.网络效率，是指用户传输数据流量和网络线路带宽之间的比例。我公司有一家供应商来送货，不论送多送少，哪怕就是送一张单据，都是开着一辆大货来。这就是没效率的表现。评估一个网络是否有效率，你要根据他们的业务量和采用的技术标准来衡量。如果额外的网络开销占据流量的比例太高那就是效率低下的网络。比如对一个小企业的网络，你就没必要牛哄哄的在人家路由器上配置OSPF了。

费用，这个很关键，你不能像《奋斗》中陆涛那样无限超支的搞房产设计，他有个愿投入的富爹，咱们不行，公司搞规划项目都是有个预算的。你只能根据老板给的预算费用，合理分摊一次性投入和以后的周期性投入的比例，然后来做方案，万不可犯了技术人员的通病：完美主义。

第三篇：2015年下半年软考网络规划设计师考试试卷(含答案和解析)

网络规划设计师考点分析

如何备考

1.准备资料：

书籍：《网络规划设计师教程》，黄传河，清华大学出版社。选读

《网络规划设计师2009至2013年试题分析与解答》，全国计算机专业技术资格考试办公室 2.备考方法：

网规教程选读第2章：网络规划与设计、第4章：网络安全 历年真题必须过关

案例冲刺：企业内部网络规划、网络安全、路由协议、网络存储、广域网、新技术 参考厂商的解决方案，推荐华为、锐捷、天融信、深信服、绿盟 论文：论文写作手法，考前练习3篇。

2015年11月网规上午试卷 综合知识

2016年9月4日 星期日 1:06

第 1 题

所属知识点 项目管理、标准化与法律法规 错误率 24% 难度系数

一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要一个好的变更控制过程。如下图所示的需求变更管理过程中，①②③处对应的内容应是(1);自动化工具能够帮助变更控制过程更有效地运作，(2)是这类工具应具有的特性之一。

(1)

A. 问题分析与变更描述、变更分析与成本计算、变更实现 B. 变更描述 与变更分析、成本计算、变更实现 C. 问题分析与变更分析、变更分析、变更实现 D. 变更描述、变更分析、变更实现

(2)

A. 变更维护系统的不同版本

B. 支持系统文档的自动更新 C. 自动判定变更是否能够实施

D. 记录每一个状态变更的日期和做出这一变更的人

答案：A D 解析 ：

一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要一个好的变更控制过程，如下图所示的需求变更管理过程中，①②③处对应的内容应是问题分析与变更描述、变更分析与成本计算、变更实现;

自动化根据能够帮助变更控制过程更有效地运作，记录每一个状态变更的日期和做出这一变更的人是这类根据应具有的特性之一。

第 3 题

所属知识点 项目管理、标准化与法律法规 错误率 48% 难度系数

用例(use case)用来描述系统对事件做出响应时所采取的行动。用例之间是具有相关性的。在一个会员管理系统中，会员注册时可以采用电话和邮件两种方式。用例“会员注册”和“电话注册”、“邮件注册”之间是(3)关系。 A. 包含(include) B. 扩展(extend) C. 泛化(generalize) D. 依赖(depends on)

答案： C 解析 ：

用例(use-case)用来描述系统对事件做出响应时所采取的行动，用例之间是具有相关性的。用例之间可以抽象出包含、扩展和泛化几种关系。

包含：比如我需要吃饭，那么吃面，喝汤和吃饭的关系就是包含，简单的理解就是：我要做事和我要具体做的事情就是包含关系，我要维护一台服务器，具体的话就是包括系统安全维护，备份数据等。

扩展：这个很好理解，就是以前有的东西上面，在扩展一些东西，比如举一反三就是扩展，解决了一个问题，可以用同一个思想去解决其他类似的问题，就是说，扩展是有条件，这个条件就是之前要有基础，只有之前有了一个思路，才能在这个思路之上扩展其他的思路。

在系统中，比如我们要打印想要的信息，那么怎么办，就只能先查询，所以查询就是打印的扩展条件，也是打印的一个扩展功能。

泛化：简单的理解就是继承，做过面向对象软件开发的同学都能理解，无论是学生还是工人，我们都可以把它统一归纳为人，也可以理解为子用例是父用例的一个分类，但是具有父类的属性，这个不能脱离。再比如在系统中，假如有工资调整审批，请假审批，那么都属于审批，两者之间属于泛化关系。

在一个会员管理系统中，会员注册时可以采用电话和邮件两种方式。用例“会员注册”、“电话注册”与“邮件注册”之间是泛化关系。

第 4 题

所属知识点 项目管理、标准化与法律法规 错误率 53% 难度系数

RUP强调采用(4)的方式来开发软件，这样做的好处是(5)。 (4)

A. 原型和螺旋 B. 螺旋和增量 C. 迭代和增量 D. 快速和迭代 (5)

A. 在软件开发的早期就可以对关键的，影响大的风险进行处理 B. 可以避免需求的变更

C. 能够非常快速地实现系统的所有需求 D. 能够更好地控制软件的质量

答案： C A

解析 ：

RUP的三个核心特点是：以架构为中心，用例驱动，增量与迭代。其中增量与迭代的好处是：

1、降低了在一个增量上的开支风险。如果开发人员重复某个迭代，那么损失只是这一个开发有误的迭代的花费。

2、降低了产品无法按照既定进度进入市场的风险。通过在开发早期就确定风险，可以尽早来解决而不至于在开发后期匆匆忙忙。

3、加快了整个开发工作的进度。因为开发人员清楚问题的焦点所在，他们的工作会更有效率。

4、由于用户的需求并不能在一开始就作出完全的界定，它们通常是在后续阶段中不断细化的。因此，迭代过程这种模式使适应需求的变化会更容易些。

第 6 题

所属知识点 项目管理、标准化与法律法规 错误率 51% 难度系数

(6)的目的是检查模块之间，以及模块和已集成的软件之间的接口关系，并验证已集成的软件是否符合设计要求。其测试的技术依据是(7)。 (6)

A. 单元测试 B. 集成测试 C. 系统测试 D. 回归测试

(7)

A. 软件详细设计说明书

B. 技术开发合同 C. 软件概要设计文档 D. 软件配置文档

答案： B C 解析 ：

单元测试也称为模块测试，测试的对象是可独立编译或汇编的程序模块、软件构件，其目的是检查每个模块能否正确地实现设计说明中的功能、性能、接口和其他设计约束等条件，发现模块内可能存在的各种差错。单元测试的技术依据是软件详细设计说明书。

集成测试的目的是检查模块之间，以及模块和已集成的软件之间的接口关系，并验证已集成的软件是否符合设计要求。集成测试的技术依据是软件概要设计文档。除应满足一般的测试准入条件外，进行集成测试前还应确认待测试的模块均已通过单元测试。

系统测试的对象是完整的、集成的计算机系统，系统测试的目的是在真实系统工作环境下，验证完整的软件配置项能否和系统正确连接，并满足系统/子系统设计文档和软件开发合同规定的要求。系统测试的技术依据是用户需求或开发合同，除应满足一般测试的准入条件外，在进行系统测试前，还应确认被测系统的所有配置项已通过测试，对需要固化运行的软件还应提供固件。

回归测试的目的是测试软件变更之后，变更部分的正确性和对变更需求的符合性，以及软件原有的、正确的功能、性能和其他规定的要求的不损害性。

第 8 题

所属知识点 项目管理、标准化与法律法规 错误率 64% 难度系数

甲、乙、丙、丁4人加工A、B 、C、D四种工件所需工时如下表所示。指派每人加工一种工件，四人加工四种工件其总工时最短的最优方案中，工件B应由(8)加工。

A. 甲 B. 乙 C. 丙 D. 丁

答案： D 解析 ：

先将矩阵进行化简，化简的方法是每行的元素减去这一行的最小值，然后每列的元素减去这一列的最小值，确保每行，每列都有0。得到：

然后找出一种方案，方案组成元素都是0，而这些元素不同行，也不同列。即为解决方案。如下：

第 9 题

所属知识点 项目管理、标准化与法律法规 错误率 47% 难度系数

小王需要从①地开车到⑦地，可供选择的路线如下图所示。图中，各条箭线表示路段及其行驶方向，箭线旁标注的数字表示该路段的拥堵率(描述堵车的情况，即堵车概率)。拥堵率=1-畅通率，拥堵率=0时表示完全畅通，拥堵率=1时表示无法行驶。根据该图，小王选择拥堵情况最少(畅通情况最好)的路线是(9)。

A. ①②③④⑤⑦ B. ①②③④⑥⑦ C. ①②③⑤⑦ D. ①②④⑥⑦

答案： C 第 10 题

所属知识点 项目管理、标准化与法律法规 错误率 19% 难度系数

软件设计师王某在其公司的某一综合信息管理系统软件开发项目中、承担了大部分程序设计工作。该系统交付用户，投入试运行后，王某辞职离开公司，并带走了该综合信息管理系统的源程序，拒不交还公司。王某认为综合信息管理系统源是他独立完成的，他是综合信息管理系统源程序的软件著作权人。王某的行为(10)。 A. 侵犯了公司的软件著作权 B. 未侵犯公司的软件著作权 C. 侵犯了公司的商业秘密权 D. 不涉及侵犯公司的软件著作权

答案： A 解析 ：

王某完成的软件由于是公司安排的任务，在公司完成的，所以会被界定为职务作品，这个作品的软件著作权归公司拥有。

第 11 题

所属知识点 网络基础知识 错误率 49% 难度系数

下面的网络中不属于分组交换网的是(11)。 A. ATM B. POTS C. X.25 D. IPX/SPX

答案： B 解析 ：

分组交换技术：是将用户传送的数据划分成一定的长度，每个部分叫做一个分组，通过传输分组的方式传输信息的一种技术。每个分组的前面有一个分组头，用以指明该分组发往何地址，然后由交换机根据每个分组的地址标志，将他们转发至目的地，这一过程称为分组交换。

ATM：是异步传输模式的缩写，是实现B-ISDN的业务的核心技术之一。ATM是以信元为基础的一种分组交换和复用技术。ATM集交换、复用、传输为一体，在复用上采用的是异步时分复用方式，通过信息的首部或标头来区分不同信道。 X.25：是一个以虚电路服务为基础对公用分组交换网接口的规格说明。它可以动态对用户传输的信息流配分带宽，能够有效地解决突发性、大信息流的传输问题，分组交换网络同时可以对传输的信息进行加密和有效的差错控制。各种错误检测和相互之间的确认应答浪费了一些带宽，增加了报文传输延迟，但提高了报文传输可靠性。

IPX/SPX：是Novell公司的通信协议集。与NetBEUI形成鲜明区别的是IPX/SPX比较庞大，在复杂环境下具有很强的适应性。这是因为IPX/SPX在设计一开始就考虑了网段的问题，因此它具有强大的路由功能，适合于大型网络使用。当用户端接入NetWare服务器时，IPX/SPX及其兼容协议是最好的选择。但在非Novell网络环境中，一般不使用IPX/SPX。

目前该协议在证券公司的网络系统中还在使用。而POTS属于电路交换。

第 12 题

所属知识点 网络管理与广域网 错误率 42% 难度系数

ADSL采用(12)技术把PSTN线路划分为话音、上行和下行三个独立的信道，同时提供话音和联网服务，ADSL2+技术可提供的最高下载速率达到(13)Mb/s。 (12)

A. 时分复用 B. 频分复用 C. 空分复用 D. 码分多址 (13)

A. 8

B. 16 C. 24 D. 54

答案： B C

解析 ：

ADSL技术提供的上行和下行带宽不对称，因此称为非对称数字用户线路。 ADSL技术采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道，从而避免了相互之间的干扰。用户可以边打电话边上网，不用担心上网速率和通话质量下降的情况。理论上，ADSL 可在5 km 的范围内，在一对铜缆双绞线上提供最高1 Mbps的的上行速率和最高8Mbps的下行速率(也就是我们通常说的带宽)，能同时提供话音和数据业务。

ADSL2+技术可以提供最高24Mbps的下行速率，和第一代ADSL 技术相比，ADSL2+打破了ADSL接入方式带宽限制的瓶颈，在速率、距离、稳定性、功率控制、维护管理等方面进行了改进，其应用范围更加广阔。

第 14 题

所属知识点 VPN和访问控制技术 错误率 24% 难度系数

下面4组协议中，属于第二层隧道协议的是(14)，第二层隧道协议中必须要求TCP/IP支持的是(15)。 (14)

A. PPTP和L2TP B. PPTP和IPSec C. L2TP和GRE D. L2TP和IPSec

(15) A. IPSec

B. PPTP C. L2TP D. GRE

答案： A B

解析 ：

GRE与IPSEC是三层的隧道协议，GRE是一种通用的隧道封装协议，IPSEC支持对数据加密、验证等等。

PPTP(Point to Point Tunneling Protocol)，即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网(VPN)，可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。

L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接;PPTP使用单一隧道，L2TP使用多隧道;L2TP提供包头压缩、隧道验证，而PPTP不支持。L2TP 是一个数据链路层协议。

根据试题题意：比较一下PPTP和L2TP，PPTP和L2TP都属于第二层隧道协议，使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似，但是仍存在以下几方面的不同：

PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP)，帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM网络上使用。

第 16 题

所属知识点 网络层 错误率 76% 难度系数

IP数据报的分段和重装配要用到报文头部的标识符、数据长度、段偏置值和(16)等四个字段，其中(17)字段的作用是为了识别属于同一个报文的各个分段，(18)的作用是指示每一分段在原报文中的位置。 (16) A. IHL B. M标志 C. D标志 D. 头校验和

(17)

A. IHL

B. M标志 C. D标志 D. 标识符

(18)

A. 段偏置值

B. M标志 C. D标志 D. 头校验和

答案： B B A 解析 ：

IP数据包的总长度过大，超过数据链路层的最大MTU时，数据包就会被分成片，而在的IPv4的网络中，数据传输时不可靠的，是尽力而为的，所以这些分片的数据单元到达对端的链路和时间都是不同的，对端根据IP首部中的标识符(Identification)、标志(Flag)、段偏置值字段重组数据包。

其中标志：占3位，但目前只有两位有意义。标志字段中的最低位记为MF。MF=1表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF，意思是“不能分片”。只有当DF=0时，才允许分片。根据题意要求，因此(17)选B。

在发送数据报前，发送主机给每个数据报一个ID(标识符)值，放在16位的标识符字段中。此ID用于标识唯一数据报或数据流。因此，接收主机便用此ID判断接收的这些分片数据报是否属于同一个数据流，然后再进行重组。18 选A。 偏移量字段用来表示分段的数据报在整个数据流中的位置，即相当于分片数据报的顺序号。发送主机对第一个数据报的偏移量置为0，而后续的分片数据报的偏移量则以网络的MTU大小赋值。偏移量对于接收方进行数据重组的时候，这是一个关键的字段对于分片的数据段(单位：字节)必须为8的整数倍，否则IP无法表达其偏移量。

第 19 题

所属知识点 传输层与应用层 错误率 37% 难度系数

TCP使用的流量控制协议是(19)，TCP段头中指示可接收字节数的字段是(20)。 (19)

A. 固定大小的华东窗口协议 B. 可变大小的滑动窗口协议 C. 后退N帧ARQ协议 D. 停等协议 (20)

A. 偏置值

B. 窗口 C. 检查和 D. 接收顺序号

答案： B

解析 ：

TCP：是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。

根据试题题意,所谓的流量控制就是让发送方的发送速率不要太快，让接收方来得及接受。利用可变大小的滑动窗口机制可以很方便的在TCP连接上实现对发送方的流量控制。所以19选(B)。

窗口，用来表示想收到的每个TCP数据段的大小.所以20选(B)。

第 21 题

所属知识点 PKI和加解密技术 错误率 57% 难度系数

AAA服务器(AAA server)是一种处理用户访问请求的框架协议，它主要功能有3个，但是不包括(21)，通常用来实现AAA服务的协议是(22)。 (21) A. 身份认证 B. 访问授权 C. 数据加密 D. 计费

(22)

答案： C B 解析 ：

AAA是验证、授权和记账(Authentication、Authorization、Accounting )三个英文单词的简称。根据试题题意，21题选C。

同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)"。根据试题题意选B。

第 23 题

所属知识点 无线、IPv6和QoS 错误率 61% 难度系数

由无线终端组成的MANET网络，与固定局域网最主要的区别是(23)，在下图所示的由A、B、C三个结点组成的MANET中，圆圈表示每个结点的发送范围，结点A和结点C同时发送数据，如果结点B不能正常接收，这时结点C称为结点A的(24)。

(23)

A. 无线访问方式可以排除大部分网络入侵 B. 不需要运行路由协议就可以互相传送数据 C. 无线信道可以提供更大的宽带

D. 传统的路由协议不适合无线终端之间的通信 (24)

A. 隐蔽终端 B. 暴露终端 C. 干扰终端 D. 并发终端

答案： D A 解析 ：

MANET路由协议包括表驱动协议和按需驱动协议。表驱动协议有目的序号距离矢量算法DSDV等，按需驱动为源驱动路由协议AODV，动态源路由协议DSR等。借助于GPS信息的路由协议如GPS-DSR等。根据试题题意，MANET采用的这些协议都不是传统的路由协议，传统的路由协议不适合无线终端之间的通信，所以23选D。

隐蔽终端是指在接受者的通信范围内而在发送者的通信范围外的节点。当某节点发送数据时，在它的通信范围之外的节点感知不到有节点正发送数据，如果此节点也发起数据发送，则可能会造成冲突。根据试题题意，因为C在A的通信范围之外，结点A和结点C同时发送数据，如果结点B不能正常接收，这时结点C称为结点A隐藏终端，结点C称为结点A的隐藏终端。所以24选A。

第 25 题

所属知识点 网络基础知识 错误率 45% 难度系数

移动通信4G标准与3G标准主要的区别是(25)，当前4G标准有(26)。 (25)

A. 4G的数据速速率更高，而3G的覆盖范围更大 B. 4G是针对多媒体数据传输的，而3G只能传送话音信号 C. 4G是基于IP的分组交换网，而3G是针对语音通信优化设计的 D. 4G采用正交频分多路复用技术，而3G系统采用的是码分多址技术 (26)

A. UMB和WiMAX Ⅱ

B. LTE和WiMAX Ⅱ C. LTE和UMB D. TD-LTE和FDD-LTE

答案： DD 解析 ：

3G：是第三代移动通信技术，是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息，速率一般在几百kbps以上。3G是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统，目前3G存在3种标准：CDMA2000、WCDMA、TD-SCDMA。

4G：第四代移动电话行动通信标准，指的是第四代移动通信技术，外语缩写：4G。该技术包括TD-LTE和FDD-LTE两种制式。根据试题题意26题选D。4G采用正交频分多路复用技术，而3G系统采用的码分多址技术，这是3G和4G技术的区别，25所以选D。

第 27 题

所属知识点 无线、IPv6和QoS 错误率 73% 难度系数

在从IPv4向IPv6过渡期间，为了解决IPv6主机之间通过IPv4网络进行通信的问题，需要采用(27)，为了使得纯IPv6主机能够与纯IPv4主机通信，必须使用(28)。 (27)

A. 双协议栈技术 B. 隧道技术 C. 多协议栈技术 D. 协议翻译技术 (28)

A. 双协议栈技术

B. 隧道技术 C. 多协议栈技术 D. 协议翻译技术

答案： BD

解析 ：

双协议栈技术：是在设备和节点上同时启用IPV4与IPV6协议栈，同时启动两协议栈的设备与节点可以与IPV4设备及节点通信，也能与IPV6的设备与节点通信。

隧道技术：隧道技术是一种封装技术，它利用一种网络协议来封装另外一种网络协议，IPV6的隧道是将IPV6报文封装在IPV4的报文里，在隧道的入口处，用IPV4来封装IPV6，在隧道出口处，解封装后把IPV6报文转发到目的地。该技术要求设备两端的网络设备能够支持隧道与双栈技术，而对于其它的设备没有要求。但该技术不能实现IPV4主机与IPV6主机的直接通信。

协议翻译技术：通过修改协议报文头来转换网络地址，使IPV6主机与IP4主机能直接通信。

根据试题题意，为了解决IPv6主机之间通过IPv4网络进行通信的问题，采用隧道技术来解决(选B)，纯IPv6主机能够与纯IPv4主机通信采用协议翻译技术(选D)。

第 29 题

所属知识点 网络层 错误率 58% 难度系数

原站收到“在数据包组装期间生存时间为0”的ICMP报文，出现的原因是(29)。

A. IP数据报目的地址不可达 B. IP数据报目的网络不可达 C. ICMP报文校验差错 D. IP数据报分片丢失

答案： D 解析 ：

为了能够更加有效的转发IP数据报和提高交付成功的机会，在网际层使用了网际控制报文协议ICMP，ICMP协议作为IP数据报中的数据，封装在IP数据包中发送。

终点不可达：主机或路由器无法交付数据报的时候就向源点发送终点不可达报文。 如果收到UDP数据报而且目的端口与某个正在使用的进程不相符，那么返回一个ICMP不可达报文。

源站抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源站发送源站抑制报文，使源站知道应当将数据报的发送速率放慢。

时间超过：当路由器收到生存时间为零的数据报时，除丢弃该数据报外，还要向源站发送时间超过报文。当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时，就将已收到的数据报片都丢弃，并向源站发送时间超过报文。 参数问题：当路由器或目的主机收到的数据报的首部中的字段的值不正确时，就丢弃该数据报，并向源站发送参数问题报文。

改变路由(重定向)：路由器将改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器。

回送请求和回答：ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。主要是用来测试目的站是否可达以及了解其有关状态。

时间戳请求和回答：主要是请某个主机或路由器回答当前的日期和时间。

第 30 题

所属知识点 网络层 错误率 54% 难度系数

下列DHCP报文中，由客户端发送给DHCP的服务期的是(30)。 A. DhcpOffer B. DhcpDecline C. DhcpAck D. DhcpNack 答案： B 解析 ：

DHCP租约过程就是DHCP客户机动态获取IP地址的过程。 DHCP租约过程分为4步：

①客户机请求IP(客户机发DHCPDISCOVER广播包); ②服务器响应(服务器发DHCPOFFER广播包); ③客户机选择IP(客户机发DHCPREQUEST广播包); ④服务器确定租约(服务器发DHCPACK/DHCPNAK广播包)。

根据试题题意，DHCP客户端在收到DHCP服务器回应的ACK报文后，通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用，则发送Decline报文，通知服务器所分配的IP地址不可用。所以30选B。

第 31 题

所属知识点 网络基础知识 错误率 43% 难度系数

在windows用户管理中，使用组策略A-G-DL-P，其中DL表示(31)。 A. 用户账号 B. 资源访问权限 C. 域本地组 D. 通用组

答案： C 解析 ：

A表示用户账号，G表示全局组，DL表示域本地组，P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。根据试题题意，DL表示域本地组。所以31选C。

第 32 题

所属知识点 计算机网络规划与设计知识 错误率 53% 难度系数

在光纤测试过程中，存在强反射时，使得光电二极管饱和，光电二极管需要一定的时间由饱和状态中恢复，在这一时间内，它将不会精确地检测后散射信号，在这一过程中没有被确定的光纤长度称为盲区。盲区一般表现为前端盲区，为了解决这一问题，可以(32)，以便将此效应减到最小。 A. 采用光功率计进行测试

B. 在测试光缆后加一条长的测试光纤 C. 在测试光缆前加一条测试光纤 D. 采用OTDR进行测试

答案： C 解析 ：

在光纤测试过程中，在存在强反射时，使得光电二极管饱和，光电二极管需要一定的时间由饱和状态中恢复，在这一时间内，它将不会精确地检测后散射信号，在这一过程中没有被确定的光纤长度称为盲区。 盲区一般表现为前端盲区，为了解决这一问题，可以在测试光缆前加一条长的测试光纤将此效应减到最小。

第 33 题

所属知识点 PKI和加解密技术 错误率 20% 难度系数

S/MIME发送报文的过程中对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤，其中生成数字指纹采用的算法是(33)，加密数字签名采用的算法是(34)。 (33) A. MD5 B. 3DES C. RSA D. RC2 (34)

A. MD5

B. RSA C. 3DES D. SHA-1

答案： AB 解析 ：

目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是：报文的发送方从报文文本中生成一个128位的散列值(又称报文摘要，数字指纹)。

发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值，接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。

第 35 题

所属知识点 传输层与应用层 错误率 77% 难度系数

下列DNS查询过程中，采用迭代查询的是(35)，采用递归查询的是(36)。 (35)

A. 客户端向本地DNS服务器发出查询请求 B. 客户端在本地缓存中找到目标主机的地址 C. 本地域名服务器缓存中找到目标主机的地址 D. 由根域名服务器找到授权域名服务器的地址

(36)

A. 转发查询非授权域名服务费

B. 客户端向本地域名服务器发出查询请求 C. 由上级域名服务器给出下级服务器的地址 D. 由根域名服务器找到授权域名服务器的地址

答案： DB 解析 ：

递归查询：由主机发送请求到本地域名服务器，如果本地域名服务器不能直接回应解析结果，它将以DNS客户端的方式继续请求其它DNS服务器，直到查到该主机的域名解析结果。

从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间就是的交互查询就是迭代查询。根据实体题意35选(D)，36选(B)。

第 37 题

所属知识点 网络层 错误率 52% 难度系数

DHCP服务器分配的默认网关地址是220.115.5.33/28 ，(37)是该子网主机地址。 A. 220.115.5.32 B. 220.115.5.40 C. 220.115.5.47 D. 220.115.5.55

答案： B 解析 ：

根据试题题意，220.115.5.33化成二进制为：11011100.01110011.00000101.0010 0001 将28位的子网掩码化成二进制为：11111111.11111111.11111111.1111 0000 进行与与运算后可得子网号为：11011100.01110011.00000101.0010 0000 将子网号化成十进制为：220.115.5.32，该网段主机可用IP地址范围是220.115.5.33-220.115.5.46 根据试题题意，220.115.5.33/28是属于220.115.5.32/28网段。该网段主机可用IP地址范围是220.115.5.33-220.115.5.46。所以37选(B)。 第 38 题

所属知识点 网络层 错误率 32% 难度系数

主机地址122.34.2.160属于子网(38)。 A. 122.34.2.64/26 B. 122.34.2.96/26 C. 122.34.2.128/26 D. 122.34.2.192/26

答案： C 解析 ：

122.34.2.128/26网络的可用主机表示范围是122.34.2.10 000001—122.34.2.10 111110。128.34.2.129—128.34.2.190。

第 39 题

所属知识点 网络层 错误率 36% 难度系数

某公司的网络地址为192.168.1.0，要划分成5个子网，每个子网最多20台主机，则适用的子网掩码是(39)。 A. 255.255.255.192 B. 255.255.255.240 C. 255.255.255.224 D. 255.255.255.248

答案： C 解析 ：

选项A有62个可以用的主机地址，选项B有14个可用的主机地址，选项C有32可用的主机地址，选项D只有6个可用的主机地址。根据试题题意分析，39选(C)。

第 40 题

所属知识点 无线、IPv6和QoS 错误率 46% 难度系数

以下关于IPV6的论述中，正确的是(40)。 A. IPv6数据包的首部比IPv4复杂 B. IPv6的地址分为单播、广播和任意播3种

C. IPv6地址长度为128比特 D. 每个主机拥有唯一的IPv6地址

答案： C 解析 ：

在RFC1884中指出了三种类型的IPv6地址，他们分别占用不同的地址空间： 单播：这种类型的地址是单个接口的地址。发送到一个单点传送地址的信息包只会送到地址为这个地址的接口。

(1)可聚合的全球单播地址：这种地址在全球范围有效，相当于IPv4的公有地址。前缀为001。

(2)本地单播，这种地址的有效范围仅限于本地，又分为：

链路本地地址：前缀为1111 1110 10，用于同一链路的相邻节点间的通信。相当于IPv4的自动专用IP地址。

站点本地地址：前缀为1111 1110 11，相当于IPv4地址中的私有地址。 任播：这种类型的地址是一组接口的地址，发送到一个任意点传送地址的信息包只会发送到这组地址中的一个(根据路由距离的远近来选择)，子网前缀必须规定，其余位置为0。

多播：这种类型的地址是一组接口的地址，发送到一个多点传送地址的信息包会发送到属于这个组的全部接口。前缀是1111 1111。

和IPv4不同的是，IPv6中出现了任播地址，并以多点传送地址代替了IPv4中的广播地址。

第 41 题

所属知识点 PKI和加解密技术 错误率 45% 难度系数

按照RSA算法，取两个最大素数p和q，n=p*q，令φ(n)=(p-1)*(q-1)，取与φ(n)互质的数e，d=e-1 mod φ(n)，如果用M表示消息，用C表示密文，下面(41)是加密过程，(42)是解密过程。 (41) A. C=Me mod n B. C=Mn mod d C. C=Md mod φ(n) D. C=Mn mod φ(n) (42)

A. M=Cn mod e

B. M=Cd mod n C. M=Cd mod φ(n) D. M=Cn mod φ(n)

答案： AB 解析 ：

第 43 题

所属知识点 PKI和加解密技术 错误率 42% 难度系数

A和B分别从CA1和CA2两个认证中心获取了自己的证书IA和IB，要使A能够对B进行认证，还需要(43)。 A. A和B交换各自公钥 B. A和B交换各自私钥 C. CA1和CA2交换各自公钥 D. CA1和CA2交换各自私钥

答案： C 解析 ：

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。A和B分别从CA1和CA2两个认证中心获取了自己的证书IA和IB，要使A能够对B进行认证，还需要两个CA交换各自公钥。

第 44 题

所属知识点 VPN和访问控制技术 错误率 36% 难度系数

如图所示，①、②和③是三种数据包的封装方式，以下关于IPSec认证方式中，所使用的封装与其对应模式的匹配，(44)是正确的。

A. 传输模式采用封装方式① B. 隧道模式采用封装方式② C. 隧道模式采用封装方式③ D. 传输模式采用封装方式③

答案： C 解析 ：

IPSec有两种操作模式：传输模式和隧道模式。

在传输模式下，IPsec包头增加在原IP包头和数据之间，在整个传输层报文段的后面和签名添加一些控制字段，构成IPsec数据报。这种方式是把整个传输层报文段都保护起来。因此只能保证原IP包数据部分的安全性;

隧道模式是对整个IP数据包提供安全传输机制。是在一个IP数据报的后面和前面都添加一些控制字段，构成IPsec数据报。很显然，IPsec的隧道模式经常用来实现虚拟专用网VPN。

第 45 题

所属知识点 PKI和加解密技术 错误率 43% 难度系数

下列协议中，不用于数据加密的是(45)。 A. IDEA B. Differ-hellman C. AES D. RC4

答案： B 解析 ：

IDEA(International Data Encryption Algorithm)国际数据加密算法，使用 128 位密钥提供非常强的安全性;

AES(Advanced Encryption Standard)：高级加密标准，对称算法，是下一代的加密算法标准，速度快，安全级别高;

RC2和RC4：对称算法，用变长密钥对大量数据进行加密，比 DES 快; Diffie-Hellman：属于密钥交换协议/算法。根据试题题意，Differ-hellman不用于数据加密，所以45选(B)。

第 46 题

所属知识点 PKI和加解密技术 错误率 29% 难度系数

下列关于数字证书的说法中，正确的是(46)。

A. 数字证书是在网上进行信息交换和商务活动的身份证明 B. 数字证书使用公钥体制，用户使用公钥进行加密和签名 C. 在用户端，只需维护当前有效的证书列表 D. 数字证明用于身份证明，不可公开

答案： A 解析 ：

为什么有数字证书，这里我们可以假设A和B通信，C偷偷使用A的电脑，用自己的公钥换走了A的公钥，所以C可以冒充A和B通信。

B自己无法确定公钥是否真的属于A。她想到了一个办法，要求A去找证书中心(certificate authority，简称CA)，为公钥做认证。证书中心用自己的私钥，对A的公钥和一些相关信息一起加密，生成数字证书。

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-CA机构，又称为证书授权(Certificate Authority)中心发行的，人们可以在网上用它来识别对方的身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。可以更加方便灵活地运用在电子商务和电子政务中。

用户不需要维护当前有效的证书列表，根据题意因此选A。

第 47 题

所属知识点 数据链路层 错误率 71% 难度系数

PPP协议不包含(47)。 A. 封装协议

B. 点对点隧道协议(PPTP) C. 链路控制协议(LCP) D. 网络控制协议(NCP)

答案： B 解析 ：

PPP协议是一种点到点的链路层协议，它提供了点到点的一种封装、传递数据的一种方法。PPP协议一般包括三个协商阶段：LCP(链路控制协议)阶段，认证阶段，NCP(网络层控制协议)阶段。拨号后，用户计算机和接入服务器在LCP阶段协商底层链路参数，然后在认证阶段进行用户计算机将用户名和密码发送给接入服务器认证，接入服务器可以进行本地认证，可以通过RADIUS协议将用户名和密码发送给AAA服务器进行认证。认证通过后，在NCP(IPCP)协商阶段，接入服务器给用户计算机分配网络层参数如IP地址等。 根据试题题意，所以47选(B)。

第 48 题

所属知识点 网络资源设备 错误率 65% 难度系数

以下关于数据备份策略的说法中，错误的是(48)。 A. 完全备份是备份系统中所有的数据

B. 增量备份是只备份上一次完全备份后有变化的数据 C. 差分备份是指备份上一次完全备份后有变化的数据

D. 完全、增量和差分三种备份方式通常结合使用，以发挥出最佳的效果

答案： B 解析 ：

一般的数据备份操作有三种。一是完全备份，即将所有文件写入备份介质;二是增量备份，只备份那些上次备份之后更改过的文件，是最有效的备份方法;三是差分备份，备份上次完全备份之后更改过的所有文件，其优点是只需两组磁带就可恢复最后一次完全备份的磁带和最后一次差分备份的磁带。

完全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，采用全备份最可靠;但是随着数据量的不断增大，我们将无法每天做完全备份，而只能在周末进行完全备份，其他时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同：完全备份>差分备份>增量备份。在备份时要根据它们的特点灵活使用。

第 49 题

所属知识点 网络资源设备 错误率 43% 难度系数

假如有3块容量是80G的硬盘做RAID 5阵列，则这个RAID 5的容量是(49)。果有2块80G的盘和1块40G的盘，此时RAID 5的容量是(50)。 (49) A. 240G B. 160G C. 80G D. 40G (50)

A. 40G

B. 80G C. 160G D. 200G

答案： BA 解析 ：

RAID5磁盘容量=单个硬盘容量*(N-1)，N>=3 RAID5硬盘的有效磁盘空间是以最小磁盘空间计算，40*(3-1)=80G。

而如 第 51 题

所属知识点 计算机网络规划与设计知识 错误率 82% 难度系数

以下关于网络分层模型的叙述中，正确的是(51)。 A. 核心层为了保障安全性，应该对分组进行尽可能多的处理 B. 汇聚层实现数据分组从一个区域到另一个区域的高速转发 C. 过多的层次会增加网络延迟，并且不便于故障排查 D. 接入层应提供多条路径来缓解通信瓶颈

答案： D 解析 ：

核心层负责高速数据转发，过多的分组处理会导致转发延迟;B、说高速数据转发应当是核心层的功能，汇聚层可以对数据来做包过虑及根据数据包来选路。C、分层多便于故障排查。D、不管是接入、汇聚、核心又多路径都可以缓解通信瓶颈。因此，选D。

第 52 题

所属知识点 计算机网络规划与设计知识 错误率 42% 难度系数

以下关于网络规划设计过程叙述中，属于需求分析阶段任务是(52)。 A. 依据逻辑网络设计的要求，确定设备的具体物理分布和运行环境 B. 制定对设备厂商、服务提供商的选择策略

C. 根据需求范文和通信规范，实施资源分配和安全规划 D. 确定网络设计或改造的任务，明确新网络的建设目标

答案： D 解析 ：

五阶段周期是较为常见的迭代周期划分方式，将一次迭代划分为5个阶段。 (1)需求规范：网络需求分析是网络开发过程的起始部分，这一阶段应明确客户所需的网络服务和网络性能。

(2)通信规范：其中必要的工作是分析网络中信息流量的分布问题。

(3)逻辑网络设计：逻辑网络设计的任务是根据需求规范和通信规范，实施资源分配和安全规划。

(4)物理网络设计：物理网络设计是将逻辑网络设计的内容应用到物理空间。 (5)实施阶段。

第 53 题

所属知识点 计算机网络规划与设计知识 错误率 54% 难度系数

某高校欲构建财务系统，使得用户可通过校园网访问该系统。根据需求，公司给出如下2套方案。 方案一：

1)出口设备采用一台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射;

2)采用4台高性能服务器实现整体架构，其中3台作为财务应用服务器、1台作为数据备份管理服务器;

3)通过备份管理软件的备份策略将3台财务应用服务器的数据进行定期备份。 方案二：

1)出口设备采用1台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射;

2)采用2台高性能服务器实现整体架构，服务器采用虚拟化技术，建多个虚拟机满足财务系统业务需求。当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上。

与方案一相比，方案二的优点是(53)。方案二还有一些缺点，下列不属于其缺点的是(54)。 (53)

A. 网络的安全性得到保障 B. 数据的安全性得到保障 C. 业务的连续性得到保障 D. 业务的可用性得到保障

A. 缺少企业级磁盘阵列，不能将数据进行统一的存储与管理 B. 缺少网闸，不能实现财务系统与Internet的物理隔离 C. 缺少安全审计，不便于相关行为的记录、存储与分析 D. 缺少内部财务用户接口，不便于快速管理与维护

答案： CA 解析 ：

虚拟化技术可以实现业务的动态迁移，从而保障业务的连续性。根据试题题意，因此选C。

虚拟化技术实现以对设备的统一的调度和管理，因此，A不是方案二的缺点。 第 55 题

所属知识点 计算机网络规划与设计知识 错误率 23% 难度系数

某大学拟建设无线校园网，委托甲公司承建，甲公司的张工带队去进行需求调研，获得的主要信息有：

校园面积约4km2，要求在室外绝大部分区域及主要建筑物内实现覆盖，允许同时上网用户数量为5000以上，非本校师生不允许自由接入，主要业务类型为上网浏览、电子邮件、FTP、QQ等，后端与现有校园网相连。

张工据此撰写了需求分析报告，提交了逻辑网络设计方案，其核心内容包括： ①网络拓扑设计 ②无线网络设计 ③安全接入方案设计 ④地址分配方案设计

⑤应用功能配置方案设计

以下三个方案中符合学校要求，合理可行的是：

无线网络选型的方案采用(55);室外供电的方案是(56);无线网络安全接入的方案是(57)。 (55)

A. 基于WLAN的技术建设无线校园网 B. 基于固定WiMAX的技术建设无线校园网 C. 直接利用电信运营商的3G系统

D. 暂缓执行，等待移动WiMAX成熟并商用 (56)

A. 采用太阳能供电

B. 地下埋设专用供电电缆 C. 高空架设专用供电电缆 D. 以PoE方式供电

(57)

A. 通过MAC地址认证 B. 通过IP地址认证 C. 通过用户名与密码认证 D. 通过用户的物理位置认证

答案： ADC

解析 ：

WiMAX是一种城域网技术，显然不适合校园。直接使用电信运营商的3G系统，达不到学校的要求。55选A。

采用太阳能供电成本高，地下埋设专用供电电缆和高空架设专用供电电缆增加了施工难度和费用，根据试题题意，56选D。

根据试题题意，选项A，通过MAC地址认证，一方面MAC地址收集难度大，另一面也不能保证安全性。选项B，通过IP地址认证，使用起来繁琐，也不能保证唯一性和安全性。选项D，不能确定用户的身份。通过用户名和密码是最合适的，所以57选C。

第 58 题

所属知识点 无线、IPv6和QoS 错误率 29% 难度系数

互联网上的各种应用对网络QoS指标的要求不一，下列应用中对实时性要求最高的是(58)。 A. 浏览页面 B. 视频会议 C. 邮件接收 D. 文件传输

答案： B 解析 ：

根据试题题意，对实时性要求最高的是视频会议，如果视频会议不实时的话，会引起图像的失真，所以58选B。

第 59 题

所属知识点 计算机网络规划与设计知识 错误率 41% 难度系数

下列关于网络测试的说法中，正确的是(59)。 A. 接入-汇聚链路测试的抽样比例应不低于10%

B. 当汇聚-核心链路数量少于10条时，无需测试网络传输速率 C. 丢包率是指网络空载情况下，无法转发数据包的比例 D. 连通性测试要求达到5个9标准，即99.999%

答案： A 解析 ：

根据试题题意，B选项，汇聚-核心的链路少于10，应当全部测试。 C选项，丢包率是指测试中所丢失数据包数量占所发送数据组的比率。

D选项，连通性测试要求达到100%。所以59选A。

第 60 题

所属知识点 计算机网络规划与设计知识 错误率 52% 难度系数

网络测试技术有主动测试和被动测试两种方式，(60)是主动测试。 A. 使用Sniffer软件抓包并分析 B. 向网络中发送大容量ping报文 C. 读取SNMP的MIB信息并分析 D. 查看当前网络流量状况并分析

答案： B 解析 ：

网络性能主要有主动测试，被动式测试以及主动被动相结合测试三种方法 1.主动测量是在选定的测量点上利用测量工具有目的地主动产生测量流量注入网络，并根据测量数据流的传送情况来分析网络的性能。

2.被动测量是指在链路或设备(如路由器，交换机等)上对网络进行监测，而不需要产生流量的测量方法。 3.主动、被动相结合测试

主动测量与被动测量各有其有缺点，而且对于不同的参数来说，主动测量和被动测量也都有其各自的用途。对端到端的时延，丢包，时延变化等参数比较适于进行主动测量;而对于路径吞吐量等流量参数来说，被动测量则更适用。因此，对网络性能进行全面的测量需要主动测量与被动测量相结合，并对两种测量结果进行对比和分析，以获得更为全面科学的结论。

第 61 题

所属知识点 计算机网络规划与设计知识 错误率 50% 难度系数

以下关于网络故障排除的说法中，错误的是(61)。

A. ping命令支持IP、AppleTalk、Novell等多种协议中测试网络的连通性

B. 可随时使用debug命令在网络设备中进行故障定位 C. tracert命令用于追踪数据包传输路径，并定位故障 D. show命令用于显示当前设备或协议的工作状况

答案： B 解析 ：

不可以随时使用debug命令，debug会消耗设备的内存，有可能导致网络不稳定。

第 62 题

所属知识点 计算机网络规划与设计知识 错误率 59% 难度系数

如图所示，交换机S1和S2均为默认配置，使用两条双绞线连接，(62)接口的状态是阻塞状态。

A. S1的F0/1 B. S2的F0/1 C. S1的F0/2 D. S2的F0/2

答案： D 解析 ：

两条双绞线分别相连到两台交换机，会引起环路，通过生成树来消除环路，生成树根桥的选举是根据优先级与MAC地址来比较，数值越小，优先级反而越高，因此S1在根桥选举过程中会被选举为根桥。S2确定哪一个端口是根端口，在桥ID与到根桥路径以及发送桥ID一样的情况下，比较对端的端口ID，端口ID由优先级与端口号组成，数值越小，优先级越高，因此，F0/1是根端口，所以阻塞S2的F0/2。

第 63 题

所属知识点 计算机网络规划与设计知识 错误率 67% 难度系数

以下关于网络布线子系统的说法中，错误的是(63)。 A. 工作区子系统指终端到信息插座的区域

B. 水平子系统是楼层接线间配线架到信息插座，线缆最长可达100m C. 干线子系统用于连接楼层之间的设备间，一般使用大对数铜缆或光纤布线 D. 建筑群子系统连接建筑物，布线可采取地下管道铺设，直理或架空明线

答案： B 解析 ：

根据试题题意分析，水平子系统是楼层接线间配线架到信息插座，线缆最长可达90米，所以63选B。

第 64 题

所属知识点 计算机网络规划与设计知识 错误率 44% 难度系数

某学生宿舍采用ADSL接入Internet，为扩展网络接口，用双绞线将两台家用路由器连接在一起，出现无法访问Internet的情况，导致该为题最可能的原因是(64)。 A. 双绞线质量太差

B. 两台路由器上的IP地址冲突 C. 有强烈的无线信号干扰 D. 双绞线类型错误

答案： B 解析 ：

根据试题题意分析，如果是双绞线质量太差和导致的话，那么路由器就没有连通，那么其中连接外网的路由器是可以访问Internet的，如果是有强烈的无线干扰的话，不会出现访问internet的情况，只是网络会不稳定。如果两台路由器IP地址冲突，导致路由器无法准确转发数据，会出现无法访问Internet 的情况，所以64选(B)。

第 65 题

所属知识点 VPN和访问控制技术 错误率 50% 难度系数

IP SAN 区别于FC SAN以及IB SAN的主要技术是采用(65)实现异地间的数据交换。 A. I/O B. iSCSI C. InfiniBand D. Fibre Channel

答案： B 解析 ：

如果SAN是基于TCP/IP的网络，实现IP-SAN网络。这种方式是将服务器和存储设备通过iSCSI技术连接起来，就是把SCSI命令包在TCP/IP包中传输，即为SCSI over TCP/IP。

FC SAN是通过光纤交换设备将磁盘阵列、磁带等存储设备与相关服务器连接起来组成一个高速专用子网，然后与企业现有的局域网进行连接。

第四篇：网络规划设计师论文 2 某小区网络系统

某小区网络视频监控系统解决方案

——网络视频服务器在大型小区保安监控项目的实际运用 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

“***━━心情盛开的地方” ，“好房子的标准，向***看齐” ，作为2003年某市十大明星楼盘之一的某市某花园小区，其开发商━━**地产向来以铸造精品楼盘而著称。除了具有强劲的发展商支持以及别具一格的硬件生活环境以外，踏入这个超大型小区，您更可以感受到处处人性化、科学化、数字化管理的实惠和便利。

“以人为本、科学发展” ，小区生活环境质量以及物业管理水平的高与低，一直以来都是业主所最为关注的问题，也是发展商与管理者最需思索的问题。众所周知，随着社会发展以及生活水平的逐步提高，人们对自身安全的关注程度也在逐步加强。因此，小区在提高管理人员的管理素质以及服务意识的同时，通过拥有一套技术先进、高度智能化的视频监控管理系统，实现物防、人防、技术防范三者之间的协调统一，是衡量居住小区的物业管理水平的重要指标之一。

一、项目背景

某市某花园小区座落于某市某路，总占地80多万平方米，目前已建设区域近50万平方米，建筑面积已达70万平方米，入住人口超过3万人。

精益求精、追求完满的小区开发商注意到：视频监控管理系统作为小区安全防范管理系统的核心组成部分，其技术的先进性、操作使用的简便性以及系统的稳定性，直接关系到是否能为业主营造一个安全、舒适、祥和的生活环境，同时也是影响楼盘整体素质以及物业升值潜力的重要因素之一。

因此，从系统应用的实际需求出发，在综合比较分析国内监控市场上各种监控模式及解决方案的基础上，同时吸取前几年小区

一、二期工程中所采用的基于硬盘录像机的准数字视频监控管理系统的经验教训的前提下，开发商相关部门主管决定在小区第三期一区楼盘中采用基于网络视频服务器的第三代全数字网络 1 视频监控管理系统。

某市某花园小区第三期一区建筑面积157000平方米，共14栋洋房900多户。

二、项目需求

某市某花园小区第三期一区视频监控管理系统工程项目，按照实际需求规划配置108台摄像机，分别对小区内部楼道、楼内大堂与电梯口、地下室停车场、小区周边出入口等重要地点进行视频图像监控。

鉴于前两期工程中所采用的基于硬盘录像机的准数字视频监控管理系统使用过程中的缺憾，对本期工程采用基于网络视频服务器实现全数字化的网络视频监控模式，无论发展商还是工程承建方，均提出了严格的技术性能、功能以及质量要求，并寄予较高的期望值。具体要求如下：

 所选核心设备━━网络视频服务器必须具备公安部相关管理部门的检测报告以及所在省公安厅的生产许可证，配套的网络视频监控管理软件必须具有相关政府管理部门的认证证书;

 系统前端摄像机视频图像通过小区内部局域网实时传输至监控中心，传输及控制延迟时间应低于一秒钟;

 由于小区内部局域网能够提供给监控系统的总带宽不超过30M，而系统实际需要传输的图像多达108路，因此要求在保证图像质量的前提下(即达到352*288分辨率，25帧/秒/路的图像质量效果)，每路数字化压缩后的图像所占用带宽不超过280K。

 小区内部部分前端摄像机和监控中心距离较远，要完全避免因传输距离原因而出现视频信号衰减的问题，最大程度地保障监控图像的稳定性和清晰度;  系统可以实现与红外对射、门禁等其它子系统联动报警的功能;

 系统监控中心通过电脑实现高度智能化控制管理，包括前端摄像机云台镜头控制、多画面同屏分割显示、画面分组自动轮巡切换、图片抓拍、电子地图等功能，提供实时、定时、报警触发、随时启停等多种录像模式以及对录像资料的智能化快速回放查询;

2  系统监控中心要求以“电视墙”方式实时显示所有108路图像，并且可以任意调用、放大指定的图像;

 系统网内的主控管理电脑可以任意调用视频图像的录像资料;

 网络视频服务器产品厂家能够提供设备二次开发协议，以方便系统后期功能扩容;

 在保证总体效果的前提下，系统总造价应不高于基于硬盘录像机的准数字视频保安监控管理模式的系统造价。

三、系统规划

针对上述需求情况，小区发展商相关部门以及工程承建方在长达三个月的时间里，对市场上国内及国外生产的多种品牌网络视频服务器进行技术性能和性价比的分析比较，并考察了各种品牌产品的实际应用项目，最后于2004年1月选定某信息技术有限公司生产的网络视频服务器。

该品牌网络视频服务器产品除了在技术性能上完全满足系统需求外，还具备一定的资质条件(公安部检验证书编号：;**省公安厅生产登记证书编号：;系统后台的 “**网络监控系统” 管理软件获**省信息产业厅软件产品登记证书编号：)。而且，发展商以及工程承建方相关人员通过参观考察的方式，确定其产品在某市已有相对成熟的大型应用案例(如“某市市邮储营业网点视频远程集中监控系统”等)，系统项目的实际效果也令人满意。

由于本项目监控摄像机数量多达108个，从经济合理性考虑，发展商以及工程承建方选用了该公司产品系列中的DT-1004V规格型号网络视频服务器。每台DT-1004V网络视频服务器可以支持四路监控图像信号以每路25帧/秒进行全实时传输，且配有4对I/O开关量用于报警或传感、控制信号的输入输出，配有2个RS232端口可作为透明数据通道或作为PTZ控制端口控制前端摄像机云镜。

为将本系统建成行业内的典范工程，系统设计时除严格遵照《工业电视系统工程设计规范》、《MPEG4视音频编解码标准-视听对象的编码(6部分)》、《100BASE-TX快速以太网接口标准》等国家相关技术规范标准外，还根据发展

3 商对小区监控系统的实际要求，本着架构合理、安全可靠、产品主流、低成本、低维护量的系统实施目标，在系统总体设计上充分体现了以下几方面的特点：  先进性，以先进、成熟的网络监控技术进行组网，支持图像和数据的实况传输及多路随时随地监控。

 标准化和开放性，网络协议采用符合ISO及其他标准，如：TCP/IP、HTTP 等标准通讯协议，网络设备符合国际和国家标准，同时充分考虑到用户的潜在需求，提供相关报警信号的输入输出接口，具备报警信号与视频录像联动、报警信号与控制输出联动等功能。

 可靠性和可用性，选用高效可靠的监控模块和成熟的编解码技术，充分考虑监控系统在运行时的应变能力和容错能力，采取硬件防死机看门狗，断网缓存处理等手段确保整个监控系统的稳定性与可靠性。

 安全性和保密性，核心设备━━网络视频服务器采用嵌入式LINUX操作系统，可有效防止病毒入侵，后台监控管理软件采用用户权限设定增强系统保密性和安全级别。

 操作管理的简便性，监控管理通过图形化的管理界面和简洁的操作方式，直观、便捷而高效，提供强大的监控管理功能。

 实用性和经济性：着眼于近期目标和长期的发展，选用适合于客户的监控方式，用有限的投资构造一个性能最佳的网络监控系统。

 灵活性和可扩容性，采用模块化设计，能够平滑实现前端摄像机扩容、中心扩容和分控台扩容，并且可以充分利用前期资源，降低扩容投入成本，系统的扩充仅需在前端增加网络视频服务器硬件设备或在监控中心增加电脑设备而无须任何复杂的过程，真正实现高度的可扩容性和灵活性。

根据本系统小区的实际监控点分布情况：监控点多而分散，108个监控点分布在小区每栋楼的大堂、电梯以及地下车库;监控点和监控中心的距离较远，部分监控点和监控中心的实际走线距离超过1000米。考虑到模拟视频电缆不能远距离传输模拟视频信号的缺陷，同时为缩短施工周期、降低布线和施工成本，结合网络视频服务器的特点，系统总体布局如下：

 本系统共配备27台DT-1004V四路网络视频服务器，分别安放在各楼栋的弱

4 电房内，楼栋内以及附近地下车库的监控摄像机每四台摄像机就近接入弱电房内的网络视频服务器。监控摄像机和网络视频服务器之间的实际走线距离最多不超过80米，可以有效避免模拟图像长距离传输的信号衰减问题。  各网络视频服务器和监控中心电脑连入小区内部局域网，网络视频服务器将接收的模拟视频信号数字化压缩处理后，通过小区内部局域网向监控中心传送。

 本监控系统以小区内部星形结构100M以太网为传输媒介，该网络以多模光纤为数据传输的主干线路，使用三级架构的交换机模式。第

二、三级交换机区域内的网络视频服务器通过非屏蔽双绞线连入区域内的交换机，第三级交换机同第二级交换机之间以及第二级交换机同第一级交换机之间均使用光纤相连。(具体请参看下图-系统网络拓扑图)

 除中心交换机安放在监控中心外，其他四台

二、三级交换机分别安放在楼栋内的弱电房中。

按照系统规划要求，监控中心必须实现“电视墙”监看显示功能，前端108路视频图像分割显示或切换显示在电视墙上，并且能够对任意一路视频图像进行调用、放大、抓拍、录像、电子地图调用等功能。

众所周知，网络视频服务器将前端的模拟信号数字化压缩后传输至监控管理中心，而数字信号是无法直接在传统意义上的“电视墙”(模拟监视器)上显示的，若将数字信号再转换成模拟信号显示，则必须要增加其它的转换设备(如：数摸转换卡)以及矩阵控制设备、画面分割器等。如此以来加大投资成本不说，更重要的是，当数字信号再通过数摸转换设备转换成模拟信号后，必然会出现失真、衰减等，导致监视器上的图像模糊不清以及比较严重的黑影现象，从而影响监控效果。

某小区网络视频监控系统网络拓扑图

为此，参考国际通用的数字化监控中心解决模式以及网络视频服务器集中监控管理的功能特点，对监控中心做出以下解决方式：

 由于网络视频服务器后台的“网络监控系统”管理软件具备最多16画面分割显示功能，而本系统总共有108路视频图像，全部要求实时录像和显示，因此，监控中心配置8台电脑并安装配套的“网络监控系统”管理软件，其中1台作为监控主机，执行系统管理以及对前端网络视频服务器设置的功能，实时调用显示任意一路视频图像或回放任意一路的历史录像资料，执行对任意监控点摄像机云台镜头的控制，但不执行录像功能;另外7台电脑作为监控副机(其中6台每台负责系统内指定的16路视频图像的显示、录像功能，另外1台负责系统内余下的12路视频图像的显示、录像功能。)执行指定视频图像的显示、录像功能。

 7台监控副机均配备17英寸显示器，显示器固定安放在电视墙柜里，全屏显示直接组合成监视墙(即电视墙);监控主机的显示器直接摆放在操作台上以便于日常操作管理;监控电脑机箱全部放置在机柜里。

 考虑到操作台空间的有限性，再加上日常控制操作以监控主机为主，因此所

6 有电脑通过切换器共用一套鼠标键盘实现控制管理操作。

 监控电脑配置为：CPU P4 2.4G，内存512M DDR，显卡GFORCE4 128M，工控主板及机箱电源，每台电脑内置3个120G硬盘，用于存储录像资料(要求保存所有视频录像资料1周每天24小时，之后录像资料自动覆盖更新。)。 通过以上“7+1”的监控中心电脑管理解决方式，不仅完全实现了系统的功能要求，在图像显示效果上更胜于传统方式(传统的模拟监视器的图像清晰度远不如数字显示器)，而且监控中心无须配备复杂、昂贵的大路数矩阵切换系统、画面分割器等就可以实现画面分割、切换、调用放大等功能。

四、系统实施及运行情况

本系统自2004年4月1日开始进场施工，至4月15日完成设备的安装调试工作并进入系统试运行状态，由于系统架构的简便性使得工程施工难度大大降低，相比于原计划工期提前了15个工作日。

在长达2个月的试运行过程中，系统各功能、性能指标参数完全达到或超过设计目标，系统运行稳定，总体效果远远好于

一、二期工程中所采用的基于硬盘录像机的准数字视频监控管理系统，而且，系统良好的人机操作环境界面让小区物业管理部门的保安人员的监控管理工作更加得心应手。在实际安装使用过程中，相比于传统监控系统的解决模式本系统具有以下明显特点：

 充分利用现有的网络资源作为数字化视频信号以及控制信号的传送路由,无须另行铺设复杂的视频电缆和控制信号线路，大大降低了施工难度和线材费用支出。

 监控中心无须添置诸如画面分割器、矩阵主机、监视器等复杂的图像控制管理设备，由于对视频图像进行了数字化处理，利用电脑作为中央监控主机，通过运行专门的监控管理软件，即可实现多画面分割轮巡显示、多模式录像、联动报警等功能，而且系统将来的扩容也极其简便。

 在系统前端通过网络视频服务器对视频信号进行了数字化压缩处理，并基于IP网络进行视频及控制信号的传输，信号抗干扰能力强衰减极低，而且能够

7 进行加密传输，除可以在本地局域网监控中心实时监控外，数千公里之外的监控电脑在授权情况下也能够通过互联网对远程监控点的视频图像进行实时的监控和录像。

 便于查找录像信息。在传统的模拟监控系统中，当出现问题时需要花大量时间观看录像带才能找到现场记录，而在数字视频监控系统中，利用计算机建立的索引，输入时间、地点、摄像机编号等检索条件后在数秒中内就能找到需要的录像信息资料，而且系统特有的远程录像资料检索功能让用户在异地也可以方便地检索回放监控中心的录像资料。

 提高了图像质量与监控效率。利用计算机可以对不清晰的图像进行去噪、锐化等处理，并且通过调整图像大小以及借助显示器的高分辨率，可以获得相对清晰的高质量图像，从而提高了监控效率。

 实现真正集散式的多点监控。网络上的任意计算机终端经授权后都可随时监控某个网点的图像，也可随时根据需要访问中心录像数据库回放监控录像，实现真正的集散式监控。

 系统易于管理维护。整个系统基于模块化结构，体积小，且易于安装、使用和维护。

五、结束语

“还原本色、演绎真实”!某市某花园小区率先在同行业中规模采用第三代全数字网络视频监控管理系统，其实际应用效果得到了发展商、工程监理单位、安防质检部门的充分肯定。同时，鉴于本系统的良好效果，发展商决定在***三期二区以及***小区的监控项目中继续采用基于网络视频服务器的第三代全数字网络视频监控管理系统。

第五篇：HSPA网络设计规划和网络优化分析

OFweek通信网 – 中国通信行业门户

HSPA网络设计规划和网络优化分析

HSPA作为3G制胜利器必将在建设伊始展开大规模网络部署，相对于R99而言，无论是在关键技术、频谱效率还是在网络性能上都有很大不同。这些差异使得我们在HSPA网络设计规划和网络优化方面都需要慎重对待和细致分析。

HSPA和R99网络设计规划的差异和难点

虽然HSPA是由R99演进而来的，但在关键技术上还是存在较大差异。网络特性上的差异导致了两者在网络设计规划上的较大区别，同时也带来HSPA设计规划的技术难点：

HSPA是尽力服务的网络

R99业务通过内外环功控的联合作用，可以确保业务的QoS达到目标要求，因此是一个有QoS保障的系统。而HSPA系统采用的AMC技术，不能保证用户在小区内的任意位置都能获得需求的服务速率。用户能实现的速率主要取决于该位置所能获得的C/I，因此我们说HSPA是一个BestEffort网络。

HSPA是干扰敏感的网络

由于每个用户所能实现的HSPA吞吐速率很大程度上取决于该用户在该小区位置所获得的C/I，而C/I和网络的干扰水平有着密切关系。当我们在设计规划一个网络时，即使采用相同数量的NodeB，但由于网络具体的物理参数设置不同使得整个网络的几何因子不同，导致干扰水平差异，最终使小区平均吞吐速率存在较大区别。因此如何优化网络参数使HSPA性能最佳是网络设计规划的又一难点。

HSPA网络设计方法及步骤

HSPA的网络设计在R99基础上增加了对网络HSPA性能评估以及能否满足用户HSPA业务的需求分析，因此更为复杂。然而设计方法是否准确将直接影响到网络质量、投资成本、运营效果等网络特性，因此需要特别重视。

目前我们经常看到一些简单评估HSPA的方法，如小区边缘速率计算等。通常其仅仅通过一个链路预算算出小区边缘的C/I，再结合链路仿真确定小区的边缘速率。这些方法看似简单，但实际存在许多问题。比如在计算小区边缘的C/I时需要确定干扰水平，通常采用固定负载方式假定为某一数值。首先，这个假定是否合理就很难判断。其次，这种方法还会造成一种错误的观念，即只要缩小小区半径就可以不断提高边缘速率。实际上，如密集市区，由于小区边缘的邻区干扰比已经稳定，再缩小小区半径也无法提高C/I和小区边缘速率。这种方法还有另一个问题就是在混合载波时，无法分析R99和HSPA业务对系统资源的占用以及服务速率。

评估HSPA性能应该采用小区吞吐速率的累积分布以及平均吞吐速率。具体的分析步骤如下：

首先，需要进行链路级仿真，获得各种多径环境下C/I和吞吐速率的对应关系，并要考虑到各种终端

OFweek通信网 – 中国通信行业门户

OFweek通信网 – 中国通信行业门户

类型以及功率和码资源的情况。

其次，通过对网络C/I的分布情况进行仿真和覆盖预测，获得网络C/I分布的统计结果。再结合链路级仿真结果，获得小区吞吐速率的累积分布情况，进而计算出小区平均的吞吐速率。

为了便于在实际的网络设计工作中进行HSPA性能分析，上海贝尔事先进行了大量的链路仿真和系统仿真，将各种小区半径、各种终端类型、各种R99和HSPA的功率码资源分配比例等进行相互组合，获得各种条件下HSPA性能，并形成一个庞大的数据库。这样在实际工作中不再需要进行复杂的仿真推演，只需查询该数据库即可，大大缓解了工作强度。

我们建议在网络建设初期采用R99和HSPA混合载波方式，所以在进行HSPA性能评估的同时必须考虑R99业务对资源的消耗情况。分别从R99和HSPA需求的业务量出发，通过一种迭代算法来平衡R99和HSPA对资源的占用，同时获得了容量和覆盖的平衡。

需要特别指出的是，在迭代过程中，在计算话务需求和网络资源配置时需要使用话务模型。由于3G多业务环境特点，因此以往2G采用的单业务模型如ErlangB模型已不再适用。上海贝尔经过研究总结出一套新的多业务模型——TrafficModel，又称作扩展背包模型。这个模型很好地解决了3G多业务环境下不同业务、不同GoS要求和不同系统资源配置的关系，达到既满足各种业务的质量要求，又实现系统资源配置最低的效果。

如何进行HSPA的网络优化

HSPA优化的核心内容是吞吐量优化和减少对原有R99网络影响，同时兼顾接入、拥塞、移动性管理等。上海贝尔开发并使用功能强大的测试工具，细致入微的计数器，成熟稳定的产品及优化方法，使HSPA网络性能达到最佳。

为优化HSPA吞吐量，上海贝尔在热点地区使用更大比特数据包技术，将以前的336bit提高到656bit;同时对HSDPA中特有的HARQ(快速重传)进行优化，进一步提高重传效率，从而提升吞吐量。为优化HSPA单个用户吞吐能力和整个网络吞吐能力之间的平衡问题，上海贝尔使用了特有的调度算法，在考虑不同用户等级及终端等级的同时，使用户传输数据量和无线质量之间达到平衡。为减少对R99网络的影响，上海贝尔引入了动态码树管理和多载波功放pooling技术，通过对码资源和功放资源的优化，达到减少对R99影响的目的。最后，上海贝尔还将长期积累的CDMA优化经验应用到WCD-MA网络优化工作中，创建多达15个模板用于不同的无线环境优化应用，大幅降低优化工作难度以及对优化工程师经验的依赖，通过专业化的系统集成和客户服务能力，为保证网络质量、业务性能提供坚实的基础。

OFweek通信网 – 中国通信行业门户