2022年计算机四级网络工程师前三章详细复习

计算机等级考试四级网络工程师考试大纲◆基本要求1.了解大型网络系统规划、管理方法;3.掌握中小型网络系统组建、设备配置调试的基本技术;2.具备中小型网络系统规划、设计的基本能力;4.掌握企事业单位中小型网络系统现场维护与管理基本技术;5.了解网络技术的发展。◆考试内容一、网络规划与设计1.网络需求分析。2.网络规划设计。3.网络设备及选型。4.网络综合布线方案设计。5.接人技术方案设计6.IP地址规划与路由设计。7.网络系统安全设计二、网络构建1.局域网组网技术。(1)网线制作方法、(2)交换机配置与使用方法。(3)交换机端口的基本配置。(4)交换机VLAN配置。(5)交换机STP配置。2.路由器配置与使用。(1)路由器基本操作与配置方法(2)路由器接口配置(3)路由器静态路由配置。

(4)RIP动态路由配置。(5)OSPF动态路由配置。3.路由器高级功能。(1)设置路由器为DHCP服务器。(2)访问控制列表的配置。(3)配置GRE协议。(4)配置IPSec协议。(5)配置MPLS协议。4.无线网络设备安装与调试。三、网络环境与应用系统的安装调试1.网络环境配置。2.WWW服务器安装调试)3.E—mail服务器安装调试4.FTP服务器安装调试5.DNS服务器安装调试。四、网络安全技术与网络管理1.网络安全。(1)网络防病毒软件与防火墙的安装与使用。(2)网站系统管理与维护。(3)网络攻击防护与漏洞查找。(4)网络数据备份与恢复设备的安装与使用。(5)其他网络安全软件的安装与使用。2.网络管理。(1)管理与维护网络用户帐户。(2)利用工具软件监控和管理网络系统。(3)查找与排除网络设备故障。(4)常用网络管理软件的安装与使用五、上机操作在仿真网络环境下完成以下考核内容：1、交换机配置与使用。2、路由器基本操作与配置方法。3、网络环境与应用系统安装调试的基本方法。4、网络管理与安全设备、软件安装、调试的基本方法。第一章：网络系统统结构与设计的基本原则知识点计算机网络按地理范围划分为局域网，城域网，广域网；局域网提供高数据传输速率10mbps-10gbps，低误码率的高质量传输环境局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网局域网按传输介质类型角度分为有线介质局域网和无线介质局域网早期的计算机网络主要是广域网，分为主计算机与终端（负责数据处理）和通信处理设备与通信电路（负责数据通信处理）计算机网络从逻辑功能上分为资源子网和通信子网资源子网（计算机系统，终端，外网设备以及软件信息资源；负责全网数据处理业务，提供网络资源与服务通信子网（通信处理控制机—即网络节点，通信线路及其他通信设备）：负责网络数据传输，转发等通信处理任务网络接入（局域网，无线局域网，无线城域网，电话交换网，有线电视网）广域网投资大管理困难，由电信运营商组建维护，广域网技术主要研究的是远距离，高服务质量的宽带核心交换技术，用户接入技术由城域网承担。广域网典型网络类型和技术：（公共电话交换网PSTN，综合业务数字网ISDN，数字数据网DDN，x.25分组交换网，帧中继网，异步传输网，GE千兆以太网和10GE光以太网)交换局域网的核心设备是局域网交换机城域网概念：网络运营商在城市范围内提供各种信息服务，以宽带光传输网络为开放平台，以TCPIP协议为基础密集波分复用技术的推广导致广域网主干线路带宽扩展城域网分为核心交换层（高速数据交换），边缘汇聚层（路由与流量汇聚），用户接入层（用户接入和本地流量控制）层次结构优点：层次定位清楚，接口开放，标准规范，便于组建管理核心层基本功能：(设计重点：可靠性，可扩展性，开放性)连接汇聚层，为其提供高速分组转发，提供高速安全QoS保障的传输环境；实现主干网络互联，提供城市的宽带IP数据出口；提供用户访问INTERNET需要的路由服务；汇聚层基本功能：汇聚接入层用户流量，数据分组传输的汇聚，转发与交换；本地路由过滤流量均衡，QoS优先管理，安全控制，IP地址转换，流量整形；把流量转发到核心层或本地路由处理；组建运营宽带城域网原则：可运营性，可管理性，可盈利性，可扩展性管理和运营宽带城域网关键技术：带宽管理，服务质量QoS，网络管理，用户管理，多业务接入，统计与计费，IP地址分配与地址转换，网络安全宽带城域网在组建方案中一定要按照电信级运营要求（考虑设备冗余，线路冗余以及系统故障的快速诊断与自我恢复）服务质量QoS技术：资源预留，区分服务，多协议标记转换管理带宽城域网3种基本方案：带内网络管理，带外网络管理，同时使用带内带外网络管理带内：利用传统电信网络进行网络管理，利用数据通信网或公共交换电话网拨号，对网络设备进行数据配置。带外：利用IP网络及协议进行网络管理，利用网络管理协议建立网络管理系统。对汇聚层及其以上设备采用带外管理，汇聚层一下采用带内管理宽带城域网要求的管理能力表现在电信级的接入管理，业务管理，网络安全网络安全技术方面需要解决物理安全，网络安全和信息安全。宽带城域网基本技术与方案（SDH城域网方案；10GE城域网方案，基于ATM城域网方案）光以太网由多种实现形式，最重要的有10GE技术和弹性分组环技术弹性分组环（RPR）：直接在光纤上高效传输IP分组的传输技术标准：IEEE802.17目前城域网主要拓扑结构：环形结构；核心层有3—10个结点的城域网使用环形结构可以简化光纤配置功能：简化光纤配置；解决网络保护机制与带宽共享问题；提供点到多点业务弹性分组环采用双环结构；RPR结点最大长度100km，顺时针为外环，逆时针为内环RPR技术特点：（带宽利用率高；公平性好；快速保护和恢复能力强；保证服务质量）用户接入网主要有三类：计算机网络，电信通信网，广播电视网接入网接入方式主要为五类：地面有线通信系统，无线通信和移动通信网，卫星通信网，有线电视网和地面广播电视网三网融合：计算机网络，电信通信网，电视通信网用户接入角度：接入技术（有线和无线），接入方式（家庭接入，校园接入，机关与企业人）目前宽带接入技术：数字用户线XDSL技术光纤同轴电缆混合网HFC技术光纤接入技术，无线接入技术，局域网技术无线接入分为无线局域网接入，无线城域网接入，无线Adhoc接入局域网标准：802.3无线局域网接入：802.11 无线城域网：802.16数字用户线XDSL又叫数字用户环路，基于电话铜双绞线高速传输技术技术分类：ADSL非对称数字用户线 速率不对称 1.5mbps/64kbps-5.5kmRADSL速率自适应数字用户线速率不对称 1.5mbps/64kbps-5.5kmHDSL高比特率数字用户线 速率对称1.544mbps（没有距离影响）VDSL甚高比特率数字用户线速率不对51mbps/64kbps(没有影响)光纤同轴混合网HFC是新一代有线电视网电话拨号上网速度33.6kbps—56.6kbps有线电视接入宽带，数据传输速率10mbps—36mbps电缆调制解调器Cablemodem专门为利用有线电视网进行数据传输而设计上行信道：200kbps-10mbps 下行信道：36mbps类型：传输方式（双向对称传输和非对称式传输）数据传输方向（单向，双向）同步方式（同步和异步交换）接入角度（个人modem和宽带多用户modem）接口角度（外置式，内置式和交互式机顶盒）无源光网络技术（APON）优点系统稳定可靠可以适应不同带宽，传输质量的要求与CATV相比，每个用户可占用独立带宽不会发生拥塞接入距离可达20km—30km802.11b定义直序扩频技术，速率为1mbps2mbps5.5mbps11mbps802.11a提高到54mbps往年真题：2008年三月（1）、设计一个宽带城域网将涉及“三个平台一个出口”，即网络平台、业务平台、管理平台和A、广域网出口B、局域网出口C、城市宽带出口D、卫星通道出口（2）、下列关于宽带城域网核心交换层特点的描述中，错误的是A、将多个汇聚层连接起来B、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境C、提供宽带城域网的用户访问Internet所需要的路由服务D、根据接入层的用户流量进行本地路由、过滤、流量均（3）、ADSL上行速率在A、64Kbps~640KbpsB、640Kbps~7MbpsC、7Mbps~10MbpsD、10Mbps~20Mbps（4）、下列关于IEEE802.16标准的描述中，错误的是A、提供宽带城域网用户访问Internet所需要的路由服务B、最高传输速率为234MbpsC、使用无线频段为10~66GHzD、与IEEE802.16标准工作组对应的论坛组织是WiMAX2008年九月（1）、下列关于宽带城域网汇聚层基本功能的描述中，错误的是A、汇接接入层的用户流量，进行数据转发和交换B、根据接入层的用户流量，进行流量均衡、安全控制等处理C、提供用户访问Internet所需要的路由服务D、根据处理结果把用户流量转发到核心交换层（2）、下列关于光以太网技术特征的描述中，错误的是A、能够根据用户的需求分配带宽B、以信元为单位传输数据C、具有保护用户和网络资源安全的认证与授权功能D、提供分级的QoS服务（3）、下列关于RPR技术的描述中，错误的是A、RPR能够在30ms内隔离出现故障的节点和光纤段B、RPR环中每一个节点都执行SRP公平算法C、两个RPR节点之间的裸光纤最大长度为100公里D、RPR的内环与外环都可以传输数据分组与控制分组（4）、CableModem上行速率在A、64Kbps~200KbpsB、200Kbps~10MbpsC、10Mbps~20MbpsD、20Mbps~36Mbps2009年三月(1)下列关于光纤同轴电缆混合网HFC的描述中，错误的是A）HFC是一个单向传输系统B）HFC改善了信号传输质量，提高了系统可靠性C）HFC光纤结点通过同轴电缆下引线可以为500到2000个用户服务D）HFC通过CableModem将用户计算机与同轴电缆连接起来(2)下列关于无线局域网802.11标准的描述中，错误的是A）802.11标准定义了无线局域网的物理层与MAC层协议B）802.11标准定义了两类设备，即无线结点与无线接入点C）无线接入点在无线与有线网络之间起到桥接的作用D）802.11标准在MAC层采用了CSMA/CD的访问控制方法(3)目前宽带城域网保证QoS要求的技术主要有RSVP,DiffServ和A）ATMB）MPLSC）SDHD）Adhoc(4)下列关于RPR技术的描述中，错误的是A、RPR的内环用于传输数据分组，外环用于传输控制分组B、RPR是一种用子直接在光纤上高效传输IP分组的传输技术C、RPR环可以对不同的业务数据分配不同的优先级D）RPR能够在50ms内隔离出现故障的节点和光纤段解析：1、A．P22光纤同轴电缆混合网HFC是一个双向传输系统。2、D．P205802.11中对CSMA/CD进行了一些调整，采用了新的协议CSMA/CA3、B．P134、A．P16RPR的内环和外环都可以传输数据分组与控制分组。2009年九月(1)下列关于宽带城域网技术的描述中，错误的是A）宽带城域网保证QoS的主要技术有RSVP、DiffServ和MPLSB）宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统C）宽带城域网能够为用户提供带宽保证，实现流量工程D）宽带城域网可以利用NAT技术解决IP地址资源不足的问题(2)下列关于接入技术特征的描述中，错误的是A）远距离无线宽带接入网采用802.15.4标准B）CableModem利用频分复用的方法，将信道分为上行信道和下行信道C）光纤传输系统的中继距离可达100km以上D）ADSL技术具有非对称带宽特性(3)下列关于RPR技术的描述中，错误的是A）RPR环能够在50ms内实现自愈B）RPR环中每一个节点都执行DPT公平算法C）RPR环将沿顺时针方向传输的光纤环叫做外环D）RPR的内环与外环都可以传输数据分组与控制分组(4)ITU标准OC-12的传输速率为A)51.84MbpsB)155.52MbpsC)622.08MbpsD）1.244Gbps解析：1、BP13宽带城域网带外网络管理是指利用网络管理协议SNMP建立网络管理系统。2、A P25远距离无线宽带接入网采用802.16标准3、B P17RPR环中每一个节点都执行SRP公平算法4、C P242010年三月(1)TTC标准OC-3的传输速率为

A)512.4MbpsB)155.52MbpsC)622.08MbpsD)….Mbps

(2)102.11n将传输速率提高到

A)11MbpsB)22MbpsC)54MbpsD)100Mbps

(3)下列不属于宽带城域网QaS保证技术的是

A)RSVPB)DoffServC)MPLSD)WIMAY

(4)下列关于城域网技术的描述正确的是

A)建设同样规模的宽带城域网，采用10G光以太网的造价高于..

B)RoR是一种用于直接在…..上高效传输IP分组的传输技术

C)早期的SONETSDH不适合于传输IP分组

D)DPT由Cisco公司提出

第一章过关练习一、选择题1．计算机网络从网络覆盖范围上,可以分为局域网、广域网与

。A）物理网

B）城域网

C）分组交换网

D）高速网2．城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需求，以实现大量用户之间的多种信息传输的功能，这些信息的类型主要是文字、语音、图形与

。A）视频

B）数据

C）路由信息

D）控制信息3．计算机网络按照其覆盖的地理区域大小可分为

。A）广域网、校园网、接入网

B）广域网、城域网、局域网C）校园网、地区网、接入网

D）电信网、校园网、城域网4．下列说法中正确的是

。A）通信子网是由主机、终端组成B）资源子网是由网络节点和通信链路组成C）通信子网主要完成数据和共享资源的任务D）通信子网主要完成计算机之间的数据传输、交换、以及通信控制5．以下关于广域网技术的叙述中，错误的是

。A）广域网技术研究的重点是核心交换技术B）广域网技术的典型技术包括公共交换网PSTN，综合业务数字网ISDN，数字数据网DDN，X.25分交换网，X.25分组交换网，帧中继网，异步传输模式ATM网，光以太网等C）帧中继网是基于点-点连接的窄带公共数据网

D）异步传输模式ATM网的发展空间已经比较小6．目前应用最广泛的局域网是

。A）以太网

B）令牌环网

C）令牌总线网

D）对等网7．下列有关局域网的说法中，正确的是

。A）令牌环网络是应用最广泛的局域网

B）以太网技术的发展方向是用共享介质方式取代交换方式C）局域网维护较困难

D）局域网提供数据传输速率、低误码率的高质量数据传输环境8．以下有宽带城域网的说法中错误的是

。A）宽带广域网指网络运营商在城市范围内提供各种信息服务业务的所有网络B）宽带广域网以TCP/IP协议为基础C）宽带广域网对传输速率和服务质量要求不高D）宽带城域网的建设给整个电信业的传输和服务业务都带来了重大影响9．以下有关城域网结构的叙述中，正确的是

。A）城域网网络平台采用层次结构B）核心交换层解决的是“最后一公里”的问题C）边缘汇聚层结构设计重点是可靠性、可扩展性与开放性D）用户接入层进行本地路由、过滤、流量均衡及安全控制等处理10．利用宽带城域网可以实现的业务有

。A）高速上网业务

B）智能社区业务

C）远程医疗业务

D）以上全部11．无线接入技术不包括

。A）无线局域网技术

B）无线城域网技术

C）无线广域网技术

D）无线Adhoc技术12．以下有关数字用户线xDSL接入技术的说法中，错误的是

。A）能够提供足够的带宽，满足人们对于多媒体网络应用的需求B）性能和可靠性优势明显C）利用现有的电话双绞线与网络连接，比较经济D）仅提供对称带宽特性13．以下有关光纤同轴电缆混合网HFC的说法中，错误的是

。A）HFC是一个双向传输系B）利用HFC还可以实现电视会议、IP电话、视频点播等数据传输服务C）利用HFC不会出现阻塞D）电缆调制解调器CabelModem是一种专门为有线电视网络传输而设计的14．“三网融合”指的是

。A）电信通信网、电视通信网、邮政服务网融合B）电视通信网、邮政服务网、计算机网络融合C）电信通信网、电视通信网、计算机网络融合D）电信通信网、计算机网络、邮政服务网融合15．以下有关计算机网络系统硬件组成部分的说法中，错误的是

。A）服务器是通过网络操作系统为网上工作站提供服务及共享资源的计算机设备B）网络工作站是连接到网络上的计算机，又称客户机，用户主要是通过使用工作站为利用网络资源并完成自己的工作C）终端本身不具备处理能力，不能直接在连接到网络上，只能通过网络上的主机与网络相连而发挥作用，常见的有显示终端、打印终端、图形终端等D）网络互联设备：用于实现网络之间的互连，常见的有网卡、调制解调器等二、填空题1．计算机网络是指将多台具有独立功能的计算机，通过通信线路和通信设备连接起来，在网络软件的支持下实现数据通信和

【1】

的计算机系统。资源共享2．按覆盖的地理范围划分，计算机网络可以分为：局域网、【2】和广域网。城域网3．从计算机网络组成的角度来看，典型的计算机网络从逻辑功能上可以分为两部分：

【3】

和

【4】。资源子网，通信子网4．广域网是一种【5】网络。公共数据网络5．宽带城域网网络平台层次结构中

【6】

解决的是“最后一公里”的问题。接入层三、分析题1．计算机网络按照地理范围可分为不同的网络类型。【问题1】在一个校园内组织内构建的网络属于什么网？在一个校园内构建的网络属于局域网【问题2】城市范围内将多个校园网连接起来形成什么网？城市范围内将多个校园网互联构成城域网。多个城域网又通过路由器与光纤接入作为国家级或区域主干网的广域网。【问题3】各种网络各有什么特点？局域网的特点有：用于将有限范围内的各种计算机、终端与外部设备互联成网，能提供高数据传输速率、低误码率的高质量数据传输环境，一般易于建立、维护与扩展。覆盖有限的地理范围，它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求；提供高数据传输速率（10Mb/s～10Gb/s）、低误码率的高质量数据传输环境；一般属于一个单位所有，易于建立、维护与扩展。城域网是介于广域网与局域网之间的一种高速网络；它的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需求；能实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能；广域网也称为远程网；覆盖的地理范围从几十公里到几千公里；覆盖一个国家、地区，或横跨几个洲，形成国际性的远程网络；2．信息高速公路的建设促进了电信产业的结构调整，出现了大规模的企业重组和业务转移，电信运营商纷纷把竞争的重点和大量的资金，从广域网的建设，转移到高效、经济、支持大量用户接入和持多种业务的城域网的建设之中。回答问题1到问题3。【问题1】宽带城域网的网络平台采用什么样的结构，这种结构有何优越性。宽带城域网网络平台采用层次结构。采用层次结构的优点是：结构清晰，各层功能实体之间的定位清楚，接口开放，标准规范，便与组建和管理。从逻辑上，网络平台结构可以分为：核心交换层、边缘汇聚层与用户接入层。核心层连接多个汇聚层与主干网络，主要承担高速数据交换的能力，提供城市的带宽IP数据出口；汇聚层主要承担路由与流量汇聚的功能；接入层重点解决的是“最后一公里”的问题，主要承担用户接入本地流量控制的功能。实际应用中，根据当前数据交换量、接入的用户数量与业务类型等因素的要求，确定宽带城域网的结构与层次。【问题2】组建城域网的基本原则是什么？与广域网、局域网相比，城域网的结构、服务更为复杂，其制约的关键在于各类接点的带宽管理与业务调度能力。要组建与成功运营一个宽带城域网要遵循的基本原则是：必须能够保证网络的可运营性、可管理性、可盈利性和可扩展性。（1）可运营性：组建的网络一定是可运营的，必须能够保证系统提供724小时的服务，并却保证服务质量。首先要解决技术选择与设备选型问题，其核心与关键设备一定是电信级的。（2）可管理性：必须要有足够的网络管理能力。表现在电信级的接入管理、业务管理、网络安全、计费能力、IP地址分配、QoS保证等方面。（3）可盈利性：可盈利性要求组建宽带城域网必须定位在可以开展的业务上；要求能够区分高价值用户和普通用户，培育和构建合理的宽带价值链。（4）可扩展性：即组网的灵活性、对新业务与网络规模、用户规模扩展的适应性。这是由网络技术发展的不确定及网络需求的变化决定的。【问题3】推动城域网的主要业务有哪些？城域网发展的主要业务有：高速上网业务、网络互联业务、电子政务与电子商务业务服务、智能社区服务、网上教育与远程医疗服务、带宽与管道出租服务等。第二章：网络系统总体规划与设计方法

网络运行环境主要包括机房和电源机房是放置核心路由器，交换机，服务器等核心设备UPS系统供电：稳压，备用电源，供电电压智能管理网络操作系统：NT,2000,NETWARE,UNIX,LINUX网络应用软件开发与运行环境：网络数据库管理系统与网络软件开发工具网络数据库管理系统：Oracle，Sybase，SOL，DB2网络应用系统：电子商务系统，电子政务系统，远程教育系统，企业管理系统，校园信息服务系统，部门财务管理系统网络需求调研和系统设计基本原则：共5点制定项目建设任务书后，确定网络信息系统建设任务后，项目承担单位首要任务是网络用户调查和网络工程需求分析需求分析是设计建设与运行网络系统的关键网络结点地理位置分布情况：（用户数量及分布的位置；建筑物内部结构情况调查；建筑物群情况调查）网络需求详细分析：（网络总体需求设计；结构化布线需求设计；网络可用性与可靠性分析；网络安全性需求分析；网络工程造价分析）结点2-250 可不设计接入层和汇聚层结点100-500可不设计接入层结点250-5000一般需要3层结构设计核心层网络一般承担整个网络流量的40%-60% 标准GE10GE层次之间上联带宽：下联带宽一般控制在1：2010个交换机，每个有24个接口，接口标准是10/100mbps：那么上联带宽是24*100*10/20大概是2gbps高端路由器(背板大于40gbps) 高端核心路由器：支持mpls中端路由器（背板小于40gbps）企业级路由器 支持IPX,VINES，QoSVPN低端路由器（背板小于40gbps）支持ADSLPPP路由器关键技术指标：1：吞吐量（包转发能力）2：背板能力（决定吞吐量）背板：router输入端和输出端的物理通道传统路由采用共享背板结构，高性能路由采用交换式结构3：丢包率（衡量router超负荷工作性能）4：延时与延时抖动（第一个比特进入路由到该帧最后一个离开路由的时间）高速路由要求1518B的IP包，延时小于1ms5：突发处理能力6：路由表容量（INTERNET要求执行BGP协议的路由要存储十万路由表项，高速路由应至少支持25万）7：服务质量8：网管能力9：可靠性与可用性路由器冗余：接口冗余，电源冗余，系统板冗余，时钟板冗余，整机设备冗余热拨插是为了保证路由器的可用性高端路由可靠性：（1）无故障连续工作时间大于10万小时（2）系统故障恢复时间小于30分钟（3）主备切换时间小于50毫秒（4）SDH和ATM接口自动保护切换时间小于50毫秒（5）部件有热拔插备份，线路备份，远程测试诊断（6）路由系统内不存在单故障点交换机分类：从技术类型（10mbpsEthernet交换机；fastEthernet交换机；1gbps的GE交换机）从内部结构（固定端口交换机；模块化交换机—又叫机架式交换机）500个结点以上 选取企业级交换机300个结点以下 选取部门级交换机100个结点以下 选取工作组级交换机交换机技术指标：（1）背板带宽（输入端和输出端得物理通道）（2）全双工端口带宽（计算：端口数*端口速率*2）（3）帧转发速率（4）机箱式交换机的扩张能力（5）支持VLAN能力（基于MAC地址，端口，IP划分）缓冲区协调不同端口之间的速率匹配网络服务器类型（文件服务器；数据库服务器；Internet通用服务器；应用服务器）虚拟盘体分为（专用盘体，公用盘体与共享盘体）共享硬盘服务系统缺点：dos命令建立目录；自己维护；不方便系统效率低，安全性差客户/服务器工作模式采用两层结构：第一层在客户结点计算机第二层在数据库服务器上Internet通用服务器包括（DNS服务器，E-mail服务器，FTP服务器，WWW服务器，远程通信服务器，代理服务器）基于复杂指令集CISC处理器的Intel结构的服务器：优点：通用性好，配置简单，性能价格比高，第三方软件支持丰富，系统维护方便缺点：CPU处理能力与系统I/O能力较差（不适合作为高并发应用和大型服务器）基于精简指令集RISC结构处理器的服务器与相应PC机比：CPU处理能力提高50%-75%（大型，中型计算机和超级服务器都采用RISC结构处理器，操作系统采用UNIX）因此采用RISC结构处理器的服务器称UNIX服务器按网络应用规模划分网络服务器（1）基础级服务器1个CPU（2）工作组服务器1-2个CPU（3）部门级服务器2-4个CPU（4）企业级服务器4-8个CPU服务器采用相关技术（1）对称多处理技术SMP（多CPU服务器的负荷均衡）（2）集群Cluster（把一组计算机组成共享数据存储空间）（3）非一致内存访问（NUMA）（结合SMPCluster用于多达64个或更多CPU的服务器）（4）高性能存储与智能I/O技术（取决存取I/O速度和磁盘容量）（5）服务处理器与INTEL服务器控制技术（6）应急管理端口（7）热拨插技术网络服务器性能（1）运算处理能力CPU内核：执行指令和处理数据一级缓存：为CPU直接提供计算机所需要的指令与数据二级缓存：用于存储控制器，存储器，缓存检索表数据后端总线：连接CPU内核和二级缓存前端总线：互联CPU与主机芯片组CPU50%定律：cpu1比cpu2服务器性能提高(M2-M1)/M1*50%M为主频（2）磁盘存储能力（磁盘性能参数：主轴转速；内部传输率，单碟容量，平均巡道时间；缓存）（3）系统高可用性99.9%---------------每年停机时间小于等于8.8小时99.99%-------------每年停机时间小于等于53分钟99.999%----------每年停机时间小于等于5分钟服务器选型的基本原则（1）根据不同的应用特点选择服务器（2）根据不同的行业特点选择服务器（3）根据不同的需求选择服务器的配置网路攻击两种类型：服务攻击和非服务攻击从黑客攻击手段上看分为8类：系统入侵类攻击；缓冲区溢出攻击，欺骗类攻击，拒绝服务类攻击，防火墙攻击，病毒类攻击，木马程序攻击，后门攻击非服务攻击针对网络层等低层协议进行网络防攻击研究主要解决的问题：（1）网络可能遭到哪些人的攻击（2）攻击类型与手段可能有哪些（3）如何及时检测并报告网络被攻击（4）如何采取相应的网络安全策略与网络安全防护体系网络协议的漏洞是当今Internet面临的一个严重的安全问题信息传输安全过程的安全威胁（截取信息；窃听信息；篡改信息；伪造信息）解决来自网络内部的不安全因素必须从技术和管理两个方面入手病毒基本类型划分为6种：引导型病毒；可执行文件病毒；宏病毒；混合病毒，特洛伊木马病毒；Iternet语言病毒网络系统安全必须包括3个机制：安全防护机制，安全检测机制，安全恢复机制网络系统安全设计原则：（1）全局考虑原则（2）整体设计的原则（3）有效性与实用性的原则（4）等级性原则（5）自主性与可控性原则（6）安全有价原则往年真题：08.3

（5）、在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求分析，还需要做的工作是A、网络工程造价估算B、网络工程进度安排C、网络硬件设备选型D、网络带宽接入需求分析（6）、网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在A、1:1B、1:10C、1:20D、1:40（7）、一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽应为A、4.4GbpsB、6.4GbpsC、6.8GbpsD8.8Gbps08.9（5）、下列关于路由器技术指标的描始中，错误的是A、路由器的包转发能力与端口数量、端口速率、包长度和包类型有关B、高性能路由器一般采用共享背板的结构C、丢包率是衡量路由器超负荷工作能力的指标之一D、路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上（6）、一台交换机具有48个10/100Mbps端口和2个100Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为A、8.8GbpsB、12.8GbpsC、13.6GbpsD、24.8Gbps（7）、若服务器系统可用性达到99.99%，那么每年的停机时间必须小于A、4分钟B、10分钟C、53分钟D、106分钟09.3(5)下列关于跻由器技术的描述毕，错误的是A）吞吐量是指路由器的包转发能力B）高性能路山器一般采用交换式结构C`语音视频业务对路由器延时抖动要求不高D）路由器的冗余是为了保证设备的可靠性与可用性(6)一台交换机具有24个10/100Mbps电端口和4个1000Mbps光端日，如果所有端口都工作在全双工状态，那么交换机总带宽应为A、6.4GbpsB）10.4bpsC）12.8GbpsD）28Gbps(7)若服务器系统年停机时间为6小时，那么系统可用性至少达到A）99%B）99.9%C）99.99%D）99.999%09.9(5)下列关于路由器技术指标的描述中，错误的是A）吞吐量是指路由器的包转发能力B）背板能力决定了路由器的吞吐量C）语音、视频业务对延时抖动要求较高D）突发处理能力是以最小帧间隔值来衡量的(6)一台交换机具有16个100/1000Mbps全双工下联端口，它的上联端口带宽至少应为A）0.8GbpsB）1.6GbpsC）2.4GbpsD）3.2Gbps(7)若服务器系统可用性达到99.999%，那么每年的停机时间必须小于等于A）5分钟B）10分钟C）53分钟D）106分钟10.3(5)下列关于路由器技术的描述中，错误的是

A)路由器的包转发能力与路由器的…端口速率、包长度、..

B)转化率通常是衡量路由器中传输效率的性能

C)突发处理能力是以最大的速率传送数据包而不引起丢失的最大传输速率来衡量

D)路由器的冗余是为了保证设备的可靠性与可用性

(6)一台交换机具有24个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工方式，那么交换机总带宽应为

A)60GbpsB)64GbpsC)68GbpsD)88Gbps

第二章过关练习一、选择题1．以下关于网络运行环境的描述中，哪个是错误的。A）网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件B）它主要包括机房与电源两部分C）机房是放置核心路由器、交换机、服务器等核心设备的场所，不包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所D）关键的网路设备（如核心交换路由器、交换机）对供电的要求是很高的，必须保证专用的UPS系统供电2．支持信息系统的网络包括。Ⅰ．网络传输基础设施=2\*ROMANII．数据库管理系统=3\*ROMANIII．网络设备=4\*ROMANIV．网络软件开发工具A）Ⅰ和=2\*ROMANIIB）Ⅰ和=3\*ROMANIII C）=2\*ROMANII和=4\*ROMANIVD）Ⅰ、=2\*ROMANII和=3\*ROMANIII3．电子商务系统、企业管理信息系统等属于。A）网络应用系统B）数据库管理系统 C）网络操作系统 D）网络安全系统 4．以下是关系数据库的是。A）WindowsNTServerB）Oracle C）MSExchangeServer D）PDM5．类网络数据传输负荷重，对网络数据的实时性要求高。A）MIS/OA/Web类应用B）FTP/CAD类应用 C）多媒体数据流文件D）模拟信号6．为确保网络的可用性与安全性，可采取如下措施：关键数据采用磁盘双工、、异地备份与恢复措施及保证关键设备的冗余。A）实时监控 B）队列管理 C）性能管理 D）双机容错7．以下有关网络关键设备选型的说法中，错误的是。A）网络设备选型，尤其是关键设备，一定要选择成熟的主流产品，并且最好是一个厂家的产品B）所有设备一定要留有一定的余量，使系统具有可扩展性C）根据“摩尔定律”，网络设备更新速度快，价值下降快，因此要认真调查，慎重决策。D）对新组建的网络，要在总体规划的基础上选择新技术、新标准与新产品；如果是已有基础上的扩展，则要注意保护已有的投资8．路由器一般用于网络汇聚层的路由器。A）高端核心 B）企业级 C）低端 D）汇聚9．路由器的可靠性与可用性表现在：设备的冗余、、无故障工作时间、内部时钟精度等方面。A）服务质量B）背板能力 C）热拔插组件 D）吞吐量10．从内部结构分类，交换机可以分为固定端口交换机和。A）变动端口交换机B）可扩展端口交换机 C）工作组级交换机D）模块式交换机11．局域网交换机的多个有自己的专用带宽，并且可以连接不同的网段，可并行工作从而大大提高了信息吞吐量。A）端口 B）插槽数 C）堆叠单元D）缓冲区12．是目前交换机在传送源和目的端口的数据包时的主流交换方式。A）直通式交换B）存储转发式 C）碎片隔离方式 D）全双工交换3．从应用的角度看，网络服务器的类型可以分为：文件服务器、数据库服务器、Internet服务器和 等。A）代理服务器B）视频服务器 C）磁盘服务器 D）应用服务器14．部门级服务器一般支持个CPU。A）1个B）12 C）215．技术是一组独立的计算机提供高速通信线路，组成一个共享数据与存储空间的服务器系统，提高了系统的数据处理能力；如果一台主机出现故障，它所运行的程序将立即转移到其他主机。因此，该技术大大提高了服务器的可靠性、可用性与容灾能力。A）集群技术B）对称多处理技术 C）热拔插D）应急管理技术二、填空题1．【1】交换机配备了多个空闲的插槽，用户可任意选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求，拥有更大的灵活性和可扩充性。像这样模块化交换机的端口数量就取决于模块的数量和插槽的数量。一般来说，企业级交换机应考虑其扩充性、兼容性和排错性，因此，应当选用模块化交换机以获取更多的端口.模块式2．应用服务器是基于【2】工作模式的。B/S3．分布式内存访问技术是将对称多处理（SMP）技术与【3】技术结合起来，用于多达64个或更多的CPU的服务器之中，以获得更高的性能价格比。集群4．服务器的性能主要表现在：【4】、磁盘存储能力、高可用性、数据吞吐能力、可管理性与可扩展性。运算处理能力5．网络系统安全设计包括预防、检测、反应与应急处理，因此网络系统安全包括3个机制：安全防护机制、安全检测机制及【5】。安全恢复机制三、分析题1．阅读以下有关网络规划的叙述，回答【问题1】到【问题3】。网络工程是一项复杂的系统工程，一般可分为网络需求分析、网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上，进行系统可行性分析和论证，以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段，即网络设计阶段。【问题1】简述网络规划阶段需求分析的方法和解决的问题。需求分析需要进行网络用户调查及应用需求调查。网络用户调查指通过与已存在的未来的网络用户直接交流，了解用户对未来系统可靠性、安全性、可扩展性等的应用需求。不同类型的应用，数据量、数据传输量、数据的实时性与安全性等都不同，这些都应成为调查的内容。还应对网络节点的地理位置分布情况进行调查，包括：用户数量及分布的位置、建筑物内部结构情况、建筑物群情况等，这些数据是最终确定网络规模、布局、拓扑结构与结构化布线方案的重要依据。【问题2】在网络规划阶段“系统可行性分析和论证”的主要内容是什么?在网络规划阶段“系统可行性分析和论证”主要是针对用户的具体应用情况，对建网的目标进行科学性和正确性论证。具体包括确定网络数据的重要性的分级，对于关键设备采用磁盘双工、双机容错、异地备份与恢复措施及关键设备的冗余等。网络拓扑结构。分析网络安全性。对网络工程进行造价估算等。【问题3】在需求分析过程中应对已有网络的现状及运行情况作调研，如果要在已有的网络上做新的网络建设规划，如何保护用户已有投资?如果要在已有的网络上作新的网络建设规划，应当注意保护已有系统地投资，将新系统纳入到已有系统中来，而不是废弃已有系统，也可以把已有系统的设备降档次使用。同时，网络规划时要考虑到系统扩展性的要求，注意关键设备的选型。2．网络服务器是重要的网络设备。网络服务器选型是网络规划的内容之一。从应用的角度，网络服务器可以分为文件服务器、数据库服务器、Internet服务器与应用服务器。按照网络应用规模，网络服务器可以分为基础级服务器、工作组级服务器、部门级服务器和企业级服务器。请回答【问题1】到【问题4】【问题1】应用服务器的技术特点有哪些？应用服务器的主要技术特点有：（1）应用服务器软件系统的设计在客户与服务器之间采用了浏览器/服务器模式，将网络建立在Web服务的基础上。（2）应用服务利用中间件与通用数据库接口技术，客户计算机使用Web浏览器访问应用服务器，而应用服务器的后端连接数据库服务器，形成了3层的体系结构。（3）应用服务器产品提供商根据具体应用的需求，选择适合的硬件平台，安装专用的应用软件，经过性能优化后使之在特定的的功能中达到最佳的效果，网络组建单位在购得设备后，无需用户专门进行配置，即买即用，方便快捷，性价比高。【问题2】应用于金融、证券、电信等行业的服务器是哪类服务器？有什么要求？应用于金融、证券、电信等行业的服务器为企业级服务器。配置要求很高，一般支持4-8个CPU，采用最新的CPU与对称多处理SMP技术，支持双CPI通道与高内存带宽，配置大容量热拔插硬盘、备用电源，并且关键部件有冗余，具有较好的数据处理能力、容错性与可扩展性。 【问题3】解释集群技术及其应用在网络服务器中的作用集群技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，提高了系统的数据处理能力。同时，如果一台主机出现故障，它所运行的程序将立即转移到其他主机。因而集群计算技术可以大大提高服务器的可靠性、可用性与容灾能力。第三章：IP地址规划设计技术

无类域间路由技术需要在提高IP地址利用率和减少主干路由器负荷两个方面取得平衡网络地址转换NAT最主要的应用是专用网，虚拟专用网，以及ISP为拨号用户提供的服务NAT更用应用于ISP，以节约IP地址A类地址：-55可用地址125个网络号7位B类地址：-55网络号14位C类地址：-55网络号21位 允许分配主机号254个D类地址：-55组播地址E类地址：-55保留直接广播地址：受限广播地址：55网络上特定主机地址：回送地址：专用地址全局IP地址是需要申请的，专用IP地址是不需申请的专用地址：10 ;172.16-172.31; 192.168.0-192.168.255NAT方法的局限性（1）违反IP地址结构模型的设计原则（2）使得IP协议从面向无连接变成了面向连接（3）违反了基本的网络分层结构模型的设计原则（4）有些应用将IP插入正文内容（5）Nat同时存在对高层协议和安全性的影响问题IP地址规划基本步骤（1）判断用户对网络与主机数的需求（2）计算满足用户需求的基本网络地址结构（3）计算地址掩码（4）计算网络地址（5）计算网络广播地址（6）计算机网络的主机地址CIDR地址的一个重要的特点：地址聚合和路由聚合能力规划内部网络地址系统的基本原则（1）简洁（2）便于系统的扩展与管理（3）有效的路由IPv6地址分为单播地址；组播地址；多播地址；特殊地址128位每16位一段；000f可简写为f后面的0不能省；：：只能出现一次Ipv6不支持子网掩码，它只支持前缀长度表示法往年真题08.3（8）、某个IP地址的子网掩码为92，该掩码又可以写为A、/22B、/24C、/26D、/28（9）、将内部专用IP地址转换为外部公用IP地址的技术是A、RAPRB、NATC、DHCPD、ARP（10）、若某大学分配给计算机系的IP地址块为28/26，分配给自动化系的IP地址块为92/26，那么这两个地址块经过聚合后的地址为A、/24B、/25C、28/25D、28/24（11）、下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中，错误的是A、FE8::801:FE:0:0:04A1B、FE80::801:FE:0:0:04A1C、FE80:0:0:801:FE::04A1D、FE80:0:0:801:FE::4A108.9（8）、IP地址块36/29的子网掩码可写为A、92B、24C、40D、48（9）、下图是网络地址转换NAT的一个实例根据图中信息，标号为④的方格中的内容应为A、S=，80B、S=，80C、S=，5001D、D=，3342D=，5001D=，3342D=，80S=，80（10）、某企业分配给产品部的IP地址块为92/26，分配给市场部的IP地址块为60/27，分配给财务部的IP地址块为28/27，那么这三个地址块经过聚合后的地址为A、/25B、/26C、28/25D、28/26（11）、下列对IPv6地址FF60:0:0:0601:BC:0:0:05D7的简化表示中，错误的是A、FF60::601:BC:0:0:05D7B、FF60::601:BC::05D7C、FF60:0:0:601:BC::05D7D、FF60:0:0:0601:BC::05D709.3(8)IP地址块25/27的子网掩码可写为

A）92B）24C）40D）48(9)下图是网络地址转换NAT的一个示例

根据图中信息，标号为①的方格中的内容应为A）S=,3105B）S=,5234D=,8080D=,8080C）S=,3105D）5=,5234D=,5234D=,3105(10)某企业分配给人事部的IP地址块为I/27，分配给企划部的IP地址块为2/27，分配给市场部的IP地址块为4/26，那么这三个地址块经过聚合后的地址为A）/25B）/26

C）4/25D）10.0.I1.64/26(11)下列对IPv6地址FE60:0:0:050D:BC:0:0:03F7的简化表示中，错误的是A）FF60::50D:BC:0:0:03F7B）FE60:0:0:050D:BC::03F7C）PE60:0:0:50D;BC;03F7;D）FE60::50D;BC::03F709.9(8)网络地址的子网掩码是

A）B）C）D）(9)下图是网络地址转换NAT的一个示例根据图中信息，标号为②的方格中的内容应为A）S=,2012B）S=,6023D=,6023D=,80C）S=,80D）S=,6023D=,6023D=,2012(10)某公司分配给人事部的IP地址块为24/27，分配给培训部的IP地址块为08/28，分配给销售部的IP地址块为92/28，那么这三个地址块经过聚合后的地址为A）92/25B）24/25C）92/26D）24/26(11)下列对IPv6地址表示中，错误的是A）::601:BC:0:05D7B）21DA:0:0:0:0:2A:F:FE08:3C）21BC::0:0:1/48D）EF60::2A90:FE:0:4CA2:9C10.3(8)一下IP地址中，不属于专用IP地址的是

A)B)C)D)

(9)下图是网络地址转换NAT的一个示例

根据图中信息。标号为②的方格中的内容为

A)S=59.171.1,1234D=,80

B)S=,1234D=,80

C)S=,80D=,1435

D)S=,1406D=,1234

(10)某公司拥有IP地址块/24。其中6/28和2/28已经分配给人事部和财务部，现在技术部需要100个IP地址，可分配的IP地址块是：

A)/25

B)8/25

C)4/25

D)28/25

(11)IPV6地址FE::45:A2:的::之间被压缩的二进制数字0的位置为：

A)16B)32C)64D)96

第三章过关练习一、选择题1．无类域间路由CIDR技术出