网络工程师考点精要--第13章 网络系统分析与设计
【命题要点】•结构化布线系统:各子系统的功能及组成,布线距离。•网络系统的分析与设计:网络系统生命周期、网络开发过程,需求分析的范围,通信流量分析,逻辑网络设计,网络结构设计(其中,层次化网络设计、广域网互连技术是重点)。•网络故障诊断:网络故障排除的流程、网络故障排除工具及网络故障的分层诊断。提示:在2009年版教材中,本章内容较过去有较大的变动。以往考试的重点是网络系统 方案设计,改版后,本章内容按网络系统生命周期详细介绍网络开发过程,并增加了结构化布线、网络故障诊断等内容,同时将接入网技术移到本章介绍。【考点一】结构化布线系统—、结构化布线系统概念结构化综合布线系统是基于现代计算机技术的通信物理平台,集成了语音、数据、图像和视频的传输功能,消除了原有通信线路在传输介质上的差别。结构化综合布线系统包括:•建筑物综合布线系统(Premises Distribution System,PDS )•智能大厦布线系统(IntelligentBuilding System, IBS )•工业布线系统(Industry Distribution System, IDS)建筑物综合布线系统PDS是一个能够支持任何用户选择的话音、数据、图形、图像应用的电信布线系统。系统应能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输,支持UTP、光纤、STP、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。结构化综合布线系统应满足标准化、实用性、先进性、开放性、结构化和层次化的要求。二、结构化布线系统的组成结构化布线系统分为6个子系统:工作区子系统、7K平子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统,如图13-1所示。1、工作区子系统工作区子系统是由终端设备到信息插座的整个区域,用于将用户终端设备连接到布线系统,主要包括信息插座、跳线、适配器。信息插座的安装分为嵌入式和表面安装两种方式。信息插座逋常安装在工作间四周的墙壁下方,距地面30cm,也有安装在用户办公桌上。通常一个信息插座需要9m2的空间。2、水平子系统水平布线系统是结构化布线系统中连接用户工作区与布线主的宇系统,它由每层配线间至 信息插座的配线电缆和工作区用的信息插座等组成。水平布线的布线通道有两种:一种是暗管预埋、墙面引线方式;另一种是地下管槽、地面引线的方式。注意:在进行水平布线时,传输介质中间不宜有转折点,两端应直接从配线架连接到工作区的信息插座。3、管理子系统管理子系统是结构化布线系统中对布线电缆进行端接及配线管理的子系统,通常设置在楼层的接线间内。管理子系统由各种交连设备(双绞线跳线架、光纤跳线架)以及集线器和交换机等交换设备组成。交连设备通过水平布线子系统连接到各个工作区的信息插座,集线器或交换机与交连设备之间通过短线缆互连,这些短线被称为跳线。4、干线子系统干线子系统是结构化布线系统的骨干,用于实现设备间子系统之间的互连。干线子系统通常由垂直的大对数铜缆或光缆组成,一头端接于设备间的主配线架上,另一头端接在楼层接线间的管理配线架上。5、设备间子系统设备间子系统由建筑物的进户线、交换设备、电话、计算机、适配器及保安设施组成,实现中央主配线架与各种不同设备之间的连接。6、建筑群子系统建筑群子系统是连接各个建筑物的通信系统。大楼间的布线方法有:地下管道敷设方式、直埋法及架空明线等多种方式。三、布线距离在进行结构化布线系统设计时,要注意线缆长度的限制。表13-2给出了EIA/TIA-568标准提出 的布线距离最大值。 表13-2布线距离子系统光纤(m)屏蔽双绞线(m)无屏蔽双绞线(m)建筑群(楼栋间)2000800700主干(设备间到配线间)2000800700配线间到工作区信息插座9090信息插座到网卡1010【试题13-1】 2013年11月真题39计算机网络机房建设过程中,为了屏蔽外界的干扰、漏电及电火花等,要求所有计算机网络设备的机箱、 机框、机壳等都需接地,该接地系统称为安全地,安全地接地电阻要求小于 (39)。A.1ΩB. 4ΩC. 5ΩD. 10Ω解析:计算机网络机房建设过程中,专用地线的要求如下:独立交流工作地电阻<1Ω大楼交流工作地电阻<4Ω 安全保护地电阻<4Ω 防雷保护地电阻<10Ω静电释放地电阻<10Ω【答案:(39) B】【试题13-2】 2011年11月真题56建筑物综合布线系统中工作区子系统是指(56)。A.由终端到信息插座之间的连线系统B.楼层接线间的配线架和线缆系统C.各楼层设备之间的互连系统.D.连接各个建筑物的通信系统解析:工作区子系统是由终端设备到信息插座的整个区域,用于将用户终端设备连接到布线系统,主 要包括信息插座、跳线、适配器。【答案:(56) A】【试题13-3】 2010年5月真题66~67建筑物综合布线系统的千线子系统(66),水平子系统(67)。(66) A.各个楼层接线间配线架到工作区信息插座之间所安装的线缆 B.由终端到信息插座之间的连线系统 C.各楼层设备之间的互连系统 D.连接各个建筑物的通信系统(67) A.各个楼层接线间配线架到工作区信息插座之间所安装的线缆 B.由终端到信息插座之间的连线系统 C.各楼层设备之间的互连系统 D.连接各个建筑物的通信系统解析:干线子系统通常由垂直的大对数铜缆或光缆组成,是建筑物的主干线缆,实现各楼层谭备间于 系统之间的互连。水平子系统的作用是将干线子系统线路延伸到用户工作区。各个楼层接线间配线架刹工作区信息琿座之 间所安装的线缆属于水平子系统。由终端到信息插座之间的连线系统属于工作子系统;连接各个建筑物的通信系统是建筑群子系统。【答案:(66) C; (67) A】【考点三】网络系统分析一、网络系统生命周期一般来说,网络生命周期至少包括网络系统的构思和计划、分析和设计、运行和维护的过程。 网络系统的生命周期是一个循环迭代的过程,每一个迭代周期都是网络重构的过程。常见的迭代周 期构成方式主要有三种。1、四阶段周期4个阶段为:构思与规划阶段、分析与设计阶段、实时与构建阶段、运行与维护阶段。其特点是能够快速适应新的需求变化,工作成本低,适用于网络规模较小、需求较为明确、网络结构简单的网络工程。2、四阶段周期这是一种较为常见的迭代周期划分方法,它将一次迭代划分成5个阶段:需求规范、通信规 范、逻辑网络设计、物理网络设计、实施阶段。每个阶段都是一个工作环节,每个环节完毕后才能 进入到下一个环节,一般情况下不允许返回到前面的阶段。3、五阶段周期六阶段周期是对五阶段周期的补充,分为需求分析、逻辑设计、物理设计、优化设计、实施及测试、检测及性能优化。二、网络开发过程根据五阶段迭代周期的模型,网络开发过程可以被划分为5个阶段。1、需求分析需求分析是开发过程中最关键的阶段。不同的用户有不同的网络需求,收集的需求范围包括: 业务需求、用户需求、应用需求、计算机平台需求、网络通信需求,同时要考虑未来的需要,以便 在以后对网络实现扩展。需求分析的输出是产生一份需求说明,也就是需求规范。在写完需求说明书后,管理者和网 络设计者应达成共识,并在文件上签字,这是规避网络建设风险的关键。2、现有网络系统的分析如果网络开发过程是对现有网络的升级和改造,就必须进行现有网络系统的分析工作。现有网络系统分析的目的是描述资源分布,以便于在升级时尽量保护已有的投资。在这一阶段应给出一份正式的通信规范说明文档,作为下一阶段的输入。通信规范说明文档包括以下内容:•现有网络的拓扑结构;•现有网络的容量,以及新网络所需的通信量和通信模式;•详细的统计数据,直接反映现有网络性能的测量值;•Internet接口和广域网提供的服务质量报告;•限制因素列表,例如使用线缆和设备清单等。3、确定网络逻辑结构网络逻辑结构设计是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范和通信规范选择一种比较适宜的网络逻辑结构,并实施后续的资源分配规划、安全规划等内容。网络逻辑结构大致描述了设备的互连及分布范围,但是不确定具体的物理位置和运行环境。这个阶段应得到一份逻辑设计文档,输出内容包括以下几点:•网终逻辑设计图•IP地址分配方案 •安全管理方案•具体的软硬件、广域网连接设备和基本的网络服务 •招聘和培训网络员工的具体说明•对软硬件费用、服务提供费用以及员工和培训费用的初步估计4、确定网络物理结构物理网络设计是逻辑网络设计的具体实现,通过对设备的具体物理分布、运行环境等的确定来确保网络的物理连接符合逻辑设计的要求。这一阶段应得到一份网络物理结构设计文档,输出的内容包括:•网络物理结构图和布线方案•设备和部件的详细列表清单•软硬件和安装费.用的估算•安装日程表,详细说明服务的时间及期限•安装后的测试计划•用户的培训计划5、安装和维护安装是根据前面的工程结果实施环境准备、设备安装调试的过程。安装阶段的主要输出就是网络本身。网络安装完成后,接受用户的反馈意见和监控网络的运行是网络管理员的任务。三、网络设计的约束因素一般来说,网络设计的约束因素主要来自政策、预算、时间和应用目标等方面。•政策约束的具体表现是法律法规条文,以及国际、国家和行业标准等。•预算是决定网络设计的关键因素。网络预算一般分为一次性投资预算和周期性投资预算。一般来说,年度发送的周期性投资预算和一次性投资预算之间的比例为10%~15%比较合理。•项目进度表限定了项目最后的限期和重要的阶段。通常,项目进度由客户负责管理。•通过应用目标检查,可以避免用户需求的缺失,检查形式包括设计小组内的自我检查和用户主管部门的确认检查两种。四、通信流量分析通信规范分析最终的目标是产生通信流量,其中必要的工作是分析网络中信息流量的分布问题。80/20规则是传统网络中广泛应用的一般规则。80/20规则是基于这样的可能性:通信流量的80%是在某个网段中流动,只有20%的通信流量访问其他网段。80/20规则适用于内部交流较多、外部访问相对较少、网络较为简单、不存在特殊应用的网络或网段。但现在的网络,由于应用多祥、资源分布分散等特性,使80/20规则出现翻转,即80%流量分配给远程,20%流量在本地。这些需要在根据网络业务特性进行决定。.【试题13-4】 2013年5月真题70网络系统设计过程中,物理网络设计阶段的任务(70)。A.依据逻辑网络设计的要求,确定设备的具体物理分布和运行环境B. 分析现有网络的新网络的各类资源分布,掌握网络所处的状态C. 根据需求规范和通信规范,实施资源分配和安全规划D. 理解网络应该具有的功能和性能,最终设计出符合用户需求的网络解析:网络系统设计过程中,物理网络设计阶段的任务是依据逻辑网络设计的要求,确定设备的具体 物理分布和运行环境。【答案:(70) A】【试题13-5】 2012年5月真题69建筑物综合布线系统中的园区子系统是指(69)。A.由终端到信息插座之间的连线系统B.楼层接线间到工作区的线缆系统C.各楼层设备之间的互连系统 D.连接各个建筑物的通信系统解析:建筑群子系统是连接各个建筑物的通信系统。大楼间的布线方法有:地下管道敷设方式、直埋法以及架空明线等多种方式。【答案:(69) D】【试题13-6】 2011年5月真题69在网络设计阶段进行通信流量分析时可以釆用简单的80/20规则,下面关于这种规则的说明中,正确的是 (69) oA. 这种设计思路可以最大限度满足用户的远程连网需求B. 这个规则可以随时控制网络的运行状态C. 这个规则适用于内部交流较多而外部访问较少的网络D. 这个规则适用的网络允许存在具有特殊应用的网段解析:80/20规则是传统网络中广泛应用的一般规则。80/20规则是基于这样的可能性:通信流量的80%是在某个网段中流动,只有20%的通信流量访问其他网段。80/20规则适用于内部交流较多、外部访问相对较 少、网络较为简单、不存在特殊应用的网络或网段。【答案:(69) C】【试题13-7】 2010年5月真题68假设生产管理网络系统采用B/S工作方式,经常上网用户数为150个,每用户每分钟产生8个事务处理任 务,平均事务量大小为0.05MB,则这个系统需要的信息传输速率为(68)。A.4Mb/s B. 6Mb/sC.8Mb/s D. 12Mb/s解析:应用总信息传输速率=平均事物量大小X每字节位数X每个会话事物数X平均用户数/平均会话长度。本题中,平均事物量大小=0.05MB,每字节位数=8,平均用户数=150,每个会话事务数=8,平均会话长度=1分钟=60秒,可计算信息传输速率=0.05x8x8x150/60=8 Mb/s。【答案(68) C】【试题13-8】2010年5月真题69~70网络设计过程包括逻辑网络设计和物理网络设计两个阶段,每个阶段都要产生相应的文档。以下选项中,(69)属于逻辑网络设计文档,(70)属于物理网络设计文档。(69) A.网络IP地址分配方案 B.设备列表清单 C.几种访谈的信息资料 D.网络内部通信的流量分析(70) A.网络IP地址分配方案 B.设备列表清单 C.几种访谈的信息资料 D.网络内部通信的流量分析解析:逻辑网络设计文档包括以下部分:网络逻辑设计图,IP地址分配方案,安全管理方案,具体的软硬件,广域网连接设备和基本的网络服务,招聘和培训网络员工的具体说明,对软硬件费用、服务提供费 用以及员工和培训费用的初步估计。物理网络设计文档包括:网络物理结构图和布线方案,设备和部件的详细列表清单,软硬件和安装费用 的估计,安装日程表、详细说明服务的时间及期限,安装后的测试计划,用户的培训计划。网络内部通信的流量分析属于通信规范说明书的一部分。几种访谈的信息资料是用户需求分析阶段记录 的文档。【答案:(69) A; (70) B】【试题13-9】 2010年11月真题67网络系统生命周期可以划分为5个阶段,实施这5个阶段的合理顺序是 (67)。A. 需求规范、通信规范、逻辑网络设计、物理网络设计、实施阶段B. 需求规范、逻辑网络设计、通信规范、物理网络设计、实施阶段C. 通信规范、物理网络设计、需求规范、逻辑网络设计、实施阶段D. 通信规范、需求规范、逻辑网络设计、物理网络设计、实施阶段解析:五阶段周期是较为常见的迭代周期划分方式。在5个阶段中,由于每个阶段都是一个工作环节,每个环节完成后才能进入到下一个环节,类似于软件工程中的“瀑布模型”。具体的工作流程为:需求分析→通信规范→逻辑网络设计→物理网络设计→实施阶段。【答案:(67) A】【考点三】逻辑网络设计逻辑设计过程主要由4个步骤组成:确定逻辑设计目标、网络服务评价、 技术决策。一、逻辑网络设计目标一般情况下,逻辑网络设计的目标如下:•合适的应用运行环境•成熟稳定的技术选型•合理的网络结构•合适的运营成本•逻辑网络的可扩充性能•逻缉网络的易用性•逻辑网络的可管理性•逻辑网络的安全性二、需要关注的问题(1)设计要素:包括用户需求、设计限制、现有网络、设计目标。(2)设计面临的冲突:设计目标是一个复杂的整体,由不同维度的子目标构成。这些子目标之间可能存在冲突。(3)成本与性能:是最为常见的冲突目标,一般来说,网络设计方案的性能越高,也就意味着更高的成本,包括建设成本和运行成本。三、主要的网络服务对于大多数网络来说,都存在着两个主要的网络服务——网络管理和网络安全。•网络管理的重点内容是网络故障诊断、网络的配置以及重配置和网络监视。•网络安全系统是网络逻辑设计的固有部分,可以釆用以下步骤进行安全设计。(1)明确需要安全保护的系统。(2)确定潜在的网络弱点和漏洞。(3)尽量简化安全。(4)安全制度。四、技术评价在进行正确的网络技术选择时,应该考虑:通信带宽、技术成熟性、连接服务类型、可扩充性、高投资产出比等因素。五、逻辑网络设计的工作内容逻辑网络设计的工作内容主要有:网络结构的设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计和命名模型、路由选择协议、网络管理、网络安全和逻辑网络设计文档,并根据这些设计选择设备和服务供应商。【试题13-10】 2012年5月真题46网络的可用件是指(46)。A.网络通信能力的大小B.用户用于网络维修的时间C.网络的可靠性 D.用户可利用网络时间的百分比解析:网络的可用性是指可利用时间与总时间的百分比。【答案:(46) D】【试题13-11】 2012年11月真题69在网络系统设计过程中,物理网络设计阶段的任务是(69)。A.依据逻辑网络设计的要求,确定设备的具体物理分布和运行环境B.分析现有网络和新网络的各类资源分布,掌握网络的状态C.根据需求规范和通信规范,实施资源分配的安全规划D.理解网络应该具有的功能和性能,最终设计出符合用户需求的网络解析:物理网络设计是逻辑网络设计的具体实现,通过对设备的具体物理分布、运行环境等的确定来 确保网络的物理连接符合逻辑设计的要求。在这一阶段,网络设计者需要确定具体的软硬件、连接设备、布线和服务的部署方案。【答案:(69)A】【试题13-12】 2011年5月真题70根据用户需求选择正确的网络技术是保证网络建设成功的关键,在选择网络技术时应考虑多种因素,下面的各种考虑中,不正确的是(70)。A. 选择的网络技术必须保证足够的带宽,使得用户能够快速地访问应用系统B. 选择网络技术时不仅要考虑当前的需求,而且要考虑未来的发展C. 越是大型网络工程,越是要选择具有前瞻性的新的网络技术D. 选择网络技术要考虑投入产出比,通过投入产出分析确定使用何种技术解析:越是大型网络工程,越是要选择稳定的成熟的网络技术。【答案:(70) C】【试题13-13】2011年11月真题69~70网络设计过程包括逻辑网络设计和物理网络设计两个阶段,各个阶段都要产生相应的文档,以下选项中, (69)属于逻辑网络设计1T裆,(70)属于物理网络设计文档。(69) A.网络IP地址分配方案 B.设备列表清单 C.集中访谈的信息资料 D.网络内部的通信流量分布(70) A.网络IP地址分配方案 B.设备列表清单 C.集中访谈的信息资料 D.网络内部的通信流量分布解析:网络逻辑结构设计输出内容包括以下几点:•网络逻辑设计图•IP地址分配方案 •安全管理方案•具体的软硬件、广域网连接设备和基本的网络服务 •招聘和培训网络员工的具体说明•对软硬件费用、服务提供费用以及员工和培训费用的初步估计物理网络设计是逻辑网络设计的具体实现,通过对设备的具体物理分布、运行环境等的确定来确保网络 的物理连接符合逻辑设计的要求。这一阶段应得到一份网络物理结构设计文档,输出的内容包括:•网络物理结构图和布线方案•设备和部件的详细列表清单•软硬件和安装费用的估算•安装日程表,详细说明服务的时间及期限•安装后的测试计划•用户的培训计划【答案:(69) A; (70) B】【试题13-14】 2010年11月真题69网络系统设计过程中,逻辑网络设计阶段的任务是 (69)。A. 依据逻辑网络设计的要求,确定设备的物理分布和运行环境B. 分析现有网络和新网络的资源分布,掌握网络的运行状态C. 根据需求规范和通信规范,实施资源分配和安全规划D. 理解网络应该具有的功能和性能,设计出符合用户需求的网络解析:本题考查网络规划和设计的基础知识。逻辑网络设计工作主要包括网络结构的设计、物理层技 术选择、周域网技术选择与应用、广域网技术选择亨庳用、地址设计和命名模型、路由选择协议、网络管理 和网络安全等内容。【答案:(69) C】【考点四】网络结构设计网络结构是对网络进行逻辑抽象y描述网络中主要连接设备和网络计算机节点:分布而形成的网络主体框架,不同于网络拓扑结构。由于当前的网络工程主要由局域网和实现局域网互连的广域网构成,因此可以将网络工程中的网络结构设计分成局域网结构和广域网结构两个设计部分。局域网结构主要讨论链路层的设备互连方式,广域网结构主要讨论网络层的互连方式。一、局城网结构1、单核心局域网结构单核心局域网结构主要由一台核心二层或三层交换设备构建局域网的核心,通过多台接入交换机接入计算机节点,该网络一般通过与核心交换机互连的路由设备接入广域网,如图13-2所示。2、双核心局域网结构双核心局域网结构主要由两台核心交换设备构建局域网核心,该网络一般也是通过与核心交换机互连的路由设备接入广域网,并且路由器与两台核心交换设备之间都存在物理链路,如图13-3所示。3、环形局域网结构环型局域网结构由多台核心三层设备连接成双RPR动态弹性分组环,构成整个局域网络的核心,该网络通过与环上交换设备互连的路由设备接入广域网络,如图13-4所示。 4、层次局域网结构层次结构主要定义了根据功能要求不同将局域网络划分层次构建的方式,从功能上定义了核心层、汇聚层和接入层。层次局域网一般通过与核心层设备互连的路由设备接入广域网络,如图13-5 所示。 二、层次化网络设计1.层次化网络设计模型层次化网络设计模型已经成为网络主流的园区网络的经典模型。一个典型的层次化网络结构应包括以下特征。(1)由经过可用性和性能优化的高端路由器和交换机组成的核心层。(2)由用于实现策略的路由器和交换机构成的汇聚层。(3)通过用以连接用户的低端交换机等构成的接入层。2.三层模型层次化模型中最经典的是三层模型。三层模型主要将网络划分为核心层、汇聚层和接入层。•核心层:提供不同区域或者下层的高速连接和最优传输路径。•汇聚层:将网络业务连接到接入层,并且实施与安全、流量负载和路由相关的策略。•访问层:为局域网接入广域网或者终端用户访问用户网络提供接入。(1)核心层设计要点核心层是网络高速交换的主干,对整个网络的性能至关重要,因此在设计中应该采用冗余组件设计,使其具备高可靠性,能够快速适应变化。在设计核心层设备的功能时,应尽量避免使用数据包过滤、策略路由等降低数据包转发处理的特性,以优化核心层获得低延迟和良好的可管理性。(2)汇聚层设计要点汇聚层处于核心层与接入层的分界点,应尽量将出于安全性原因对资源访问的控制、出于性能原因对通过核心层流量的控制等都在汇聚层实施。为了保证层次化的特性,汇聚层应该向核心层隐藏接入层的详细信息。另外,汇聚层也会对接入层屏蔽网络其他部分的信息。为了保证核心层连接运行不同协议的区域,各种协议的转换都应在汇聚层完成。(3)接入层设计要点接入层为用户提供了在本地网段访问应用系统的能力,接入层要解决相邻用户之间的互访需要,并且为这些访问提供足够的带宽。接入层还要负责一些用户管理功能和一些用户信息收集工作。三、网络冗余设计网络冗余设计运行通过设置双重网络元素来满足网络的可用性需求,冗余降低了网络的单点失效,其目的是重复设置网络组件,以避免单个组件的失效而导致应用失效。在网络冗余设计中,对于通信线路常见的设计目标主要有两个:一个是作为备用路径,另一个是负载分担。(1)备用路径备用路径主要是为了提高网络的可用性。当一条路径或者多条路径出现故障时,为了保障网 络的连通,网络中必须存在冗余的备用路径。备用路径由路由器、交换机等设备之间的独立备用链 路组成。一般情况下,备用路径仅仅在主路径失效时投入使用。(2)负载分担负载负担是通过冗余的形式来提高网络的性能,是对备用路径方式的补充。负载分担是通过并行链路提供流量分担来提高性能,其主要的实现方法是利用两个或多个网络接口和路径来同时传递量。•星形结构简单,管理方便,但冗余性不好,中心压力大,存在单点故障;•树形结构简单,中心压力小,但也冗余性不好,且有单点故障;•环形结构简单,管理方便,投资小,具有一定冗余度,但在网络存在差异较大的路径时, 会引起网络时延的剧烈变化;•网状拓扑结构具有最小的时延、最高的冗余可靠性,但管理复杂,造价非常昂责,常用于广域网。四、广域网络技术1、传统的PSTN接入技术PSTN接入技术通过在客户计算机和远程的拨号服务器之间分别安装调制解调器,实现数字信号在模拟语音信道上的调制,通过公用电话网(PSTN)完成数据传输。PSTN接入的传输速率低,目前常见的速率是33.6Kbps或者56Kbps。PSTN接入主要使用两种协议:PPP和SLIP。SLIP (Serial Line Internet Protocol)只能为TCP/IP 协议提供传输通道,而PPP (Point to Point Protocol)协议可以为多种网络协议簇提供传输通道,是 应用最广的协议。设计PPP协议中,需要考虑口令认证机制,PPP协议支持两种类型的认证机制:口令认证协议(RAP)和应答握手认证协议(CHAP)。在设计PSTN接入时,需要在网络中添加远程访问服务器(RAS),通常都是带有拨号菔务的路由器。2、综合业务数据网综合业务数据网(ISDN)是由地区电话服务提供商提供的数字数据传输业务。ISDN提供的电路包括64Kbps的承载用户信息信道(B道)和承载控制信息信道(D道),同时ISDN提供两种用户接口:基本速率接口和基群速率接口。3、线缆调制解调器接入线缆调制解调器运行在有线电视(CATV)使用的同轴电缆上。典型的CATV网络系统提供25~50Mbps的下行带宽和2~3Mbps的上行带宽。同时使用线缆调制解调器不需要进行拨号就能实现远程站点访问。使用线缆调制解调器远程接入必须依赖于运营商一端的线缆调制解调器终结设备(CMTS)。CMTS的以太口可以直接与以太网相连,同时通过中继线路连接PSTN网络。在HFC区域中,借助于光收发器、光电转换器等设备完成信号的中继和传递,通常光纤采用双纤,而电缆采用单纤;客户端采用Cable Modem相连,并分解出有线电视、计算机网络和电话信号。4、数字用户线路远程接入数字用户线路(Digital Subscriber Line, DSL)技术是基于普通电话线的宽带接入技术,在一 根铜线上分别传送数据和语音信号。按数据传输上、下行速率的相同和不同,有对称和非对称传输 两种模式。表13-3所示是常用的xDSL的技术特点。ADSL是一种应用最广的DSL技术,主要由中央女换局端模块和远端用户模块组成,如图13-6所示。【试题13-15】 2013年5月真题38网络拓朴设计对网络的影响主要表现在(38)。①网络性能②系统可靠性③出口带宽④网络协议A.①、②B.①、②、③C.③、④D.①、②、④解析:网络拓扑设计对网络的影响主要表现在网络性能、系统可靠性和网络协议。【答案:(38) D】【试题13-16】 2012年11月真题67~68下面是家庭用户安装ADSL宽带网络时的拓扑结构图,阁13-7中左下角的X是(67)设备,为了建立虚拟拨号线路,在用户终端上应安装(68)协议。 (67) A. DSLAMB. HUBC. ADSL ModemD. IP Router(68)A. ARP B.HTTP C. PPTP D. PPPoE解析:在ISP端通过接入多路复用器(DSL Access Multiplex, DSLAM)连接到因特网。PPPoE是 Point-to-Point Protocol over Ethernet的简称,可以使以太网的主机通过一个简单的桥接设备连到一个远端的接 入集中器上。通过PPPoE协议,远端接入设备能够实现对每个接入用户的控制和计费。【答案:(67) A; (68) D】【试题13-17】 2012年11月真题70下列关于网络核心层的描述中,正确的是(70)。A. 为了保障安全性,应该对分组进行尽可能多的处理B. 将数组分组从一个区域高速地转发到另一个区域C. 由多台二、三层交换机组成D. 提供多条路径来缓解通信瓶颈解析:核心层是各区域网络中所有通信流量的最终汇集点和承受者,用于实现骨干网络数据的优化传输,其主要特征是冗余设计、负载均衡、高带宽和高吞吐率。由于核心层的目标是快速传递分组,因此不宜 集成控制功能和分组处理功能,而且传输带宽必须是千兆或万兆级的。核心层作为网络骨干和核心,其设备多由核心路由器、多层交换机和服务器群组成,具备高性能、高扩展性、高可靠性,以及强有力的网络控制能力和管理特性。各设备之间通常采用光纤进行点对点连接,并设计冗余线路,以提高传输速率和可靠性。【答案:(70) B】【试题13-18】 2011年5月真题19通过CATV电缆访问因特网,在用户端必须安装的设备是(19)。A. ADSL ModemB. Cable ModemC.无线路由器D.以太网交换机解析:Cable Modem与以往的Modem在原理上都是将数据进行调制后在Cable(电缆)的一个频率范围内传输,接收时进行解调,传输机理与普通Modem相同。不同之处在于它是通过有线电视CATV的某个传输频 带进行调制解调的。而普通Modem的传输介质在用户与访问服务器之间是独立的,即用户独享通信介质。Cable Modem属于共享介质系统,其他空闲频段仍然可用于有线电视信号的传输。【答案:(19) B】【试题13-19】 2011年11月真题68大型局域网通常组织成分层结构(核心层、汇聚层和接入层),以下关于网络核心层的叙述中,正确的是(68)。A. 为了保障安全性,应该对分组进行尽可能多的处理B. 将数据分组从一个区域高速地转发到另一个区域C. 由多台二、三层交换机组成D. 提供用户的访问控制解析:层次化模型中最为经典的是三层模型。三层模型主要将网络划分为核心层、汇聚层和捧入层。•核心层:提供不同区域或者下层的高速连接和最优传输路径。•汇聚层:将网络业务连接到接入层,并且实施与安全、流量负载和路由相关的策略。•访问层:为局域网接入广域网或者终端用户访问用户网络提供接入。【答案:(68) B】某网络拓扑结构如图13-8所示 在主机hostl的命令行窗口输入tracert www.shangxueba.com命令后,得到如下结果:C:Documents and Settings User>tracert www.shangxueba.comTracing route to caelum shangxueba.com[208.30.1.101]over a maximum of 30 hops11ms 1ms<1ms 119.215.67.25422ms 1ms 1ms 172.116.11.2371ms 1ms 1ms 119.145.65.8641ms 1ms 1ms 172.116.141.651ms 1ms 1ms 192.168.66.1461ms 1ms<1ms 208.30.1.101Trace complete则路由器routerl eO接口的IP地址为(39),www.shangxueba.com的IP地址为(40)。(39) A. 172.116.11.2B. 119.215.67.254 C.210.120.1.30 D. 208.30.1.101(40) A. 172.116.11.2 B. 119.215.67.254C.210.120.1.30 D. 208.30.1.101解析:hostl是通过路由器eO端口连接网络的,所以探测到第一跳就应该为eO的IP地址,即 119.215.67.254。而www.shangxueba.com的IP从第二行即可得为208.30.1.101。【答案:(39) B; (40) D】【试题13-21】 2011年11月真题19釆用ADSL虚拟拨号接入方式中,用户端需要安装(19)软件。A.PPPB.PPPoEC.PPTPD. L2TP解析:PPPoE是point-to-point protocol over ethernet的缩写,可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过PPPoE协议,远端接入设备能够实现对每个接入用户的控制和计费。【答案:(19) B】【试题13-22】 2011年11月真题18在各种xDSL技术中,能提供上下行道非对称传输的是(18)。A. ADSL 和 HDSLB. ADSL 和 VDSLC. SDSL 和 VDSL D. SDSL 和 HDSL解析:ADSL(Asymmetrical Digital Subscriber Line)是一种非对称DSL技术,可在现有任意双绞线上传输, 误码率低。ADSL在一对铜线上,支持上行速率512kb/s?IMb/s,下行速率1?8Mb/s,有效传输距离为3?5km。甚高比特率数字用户线VDSL可在较短的距离上获得极高的传输速率,是各种DSL技术中速度最快的一种,也是一种非对称的技术。单线路数字用户线(SDSL)技术是对称的,上行通信与下行通信具有相同的传输速率(1.5Mb/s),但SDSL 技术还不成熟,标准也没有最终确立。HDSL的特点是在双绞铜线对上,采用有效的调制、数字均衡、回波抵消、信道编码等技术,均衡全部 频段的线路损耗,消除噪声及串扰,使得用户环路的两对常规铜芯电缆能以2.048Mb/s的速率全双工地进行数 据传输,中继距离达3?5km。其为对称技术。所以非对称技术有ADSL和VDSL两个,应选B。【答案:(18) B】【试题13-23】 2010年5月真题18数字用户线(DSL)是基于普通电话线的宽带接入技术,可以在铜质双绞线上同时传送数据和话音信号。下列选项中,数据速率最高的DSL标准是(18)。A. ADSLB. VDSLC. HDSLD. RADSL解析:ADSL的上行速率512kb/s?IMb/s,下行速率1?8Mb/s。VDSL的上行速率1.5~2.3Mb/s,下行速率13~52Mb/s。HDSL的数据速率1.5~2Mb/s。RADSL的上行速率 128kb/s?IMb/s,下行速率64kb/s~12Mb/s。可见速率最高的是HDSL标准。【答案:(18) B】【试题13-241 2010年5月真题19下列FTTx组网方案中,光纤覆盖面最广的是(19)。A. FTTNB. FTTCC. FTTHD. FITZ解析:FTTN、FTTC、FTTH、FTTZ分别是:FTTN (fiber to the node,光纤到节点)FTTC (fiber to the curb,光釺到路边)FTTH (fiber to the home,光纤到户)FTTZ (fiber to the zone,光纤到小区)显然,FTTH将光纤直接铺到千家万户,覆盖面是最广的。【答案:(19) C】【试题13-25】 2010年11月真题18~19通过ADSL访问Internet,在用户端通过(18) 和ADSL Modem连接PC机,在ISP端通过 (19)设备连接因特网。(18) A.分离器B.电话交换C.DSLAMD.IP路由器(19) A.分离器B.电话交换机C. DSLAMD. IP路由器解析:ADSL技术采用频分复用技术将电话语音与数据流一同传输。在用户端使用分离器将话音与数 据分开,话音部分可接入电话,数据部分通过ADSL Modem连接到PC机。在ISP端通过接入多路复用器(DSL Access Multiplex, DSLAM)连接到因特网。【答案:(18) A; (19) C】【试题13-26】 2010年11月真题68大型局域网通常划分为核心层、汇聚层和接入层,以下关于各个网络层次的描述中,不正确的是 (68)。A.核心层承担访问控制列表检查 B.汇聚层定义了网络的访问策略C.接入层提供局域网络接入功能 D.接入层可以使用集线器代替交换机解析:核心层是因特网的主千层,在设计时应尽量避免使用数据包过滤、策略路由等降低数据包转发 处理的特性。对资源访问的控制、对核心层流量的控制等应尽量在汇聚层实施。【答案:(68) A】【试题13-27】 2010年11月真题70利用SDH实现广域网互连,如果用户需要的数据传输速率较小,可以用准同步数字系列(PDH)兼容的 传输方式在每个STM-1帧中封装 (70) 个E1信道。A.4B. 63C. 255D. 1023解析:PDH兼容方式是SDH实现广域网互连的方式之一。这种方式在每个STM-1帧中封装了63个E1信道。【答案:(70) B】【考点五】网络故障诊断一、网络故障诊断网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象出发,以网络诊断工具为手段获取诊断信息、确定网络故障点、査找问题的根源、排除故障、恢复网络正常运行的软件或者硬件。 (1)引发故障原因•物理层中物理设备相互连接失败或者硬件及线路本身的问题;•数据链路层的网络设备的接口配置问题;•网络层网络协议配置或操作错误;•传输层的设备性能或通信拥塞问题;•上三层或网络应用程序错误。(2)排除网络故障的流程在排除网络中出现的故障时,使用系统的方法 往往更为有效。系统的方法流程如下:定义特定的 故障现象,根据特定现象推断出可能发生故障的所 有潜在问题,直到故障现象不再出现为止。图13-9 给出了一般故障排除模型的处理流程。 注意:在网络故障的排除过程中,最为关键的是确保当前掌握的信息及资料是最新的。二、网络故障排除工具排除网络故障常用的工具有三类:设备或系统诊断命令、网络管理工具及专业故障排除工具。 (1)设备或系统诊断命令•show:用于益视系统的安装情况与网络的正常运行情况,也可用于对故障区域的定位。•debug:帮助分离协议和配置问题•ping:用于检查网络上不同设备之间的连通性。•trace:可以用于确定数据包从一个设备到另一个设备直至目的地的过程中所经历的路径。(2)网络管理工具Cisco Works、HP OpenView等网络管理工具都具有监测和故障排除功能。(3)专用故障排除工具•欧姆表、数字万用表及电缆测试器。其中电缆测试器可用于检测电缆的物理连通性。•时域反射计与光时域反射计。时域反射器(TDR)能够快速地定位金属电缆中的短路、断路、压接、扭结、阻抗不匹配等问题;光时域反射器(OTDR)可以精确地测量光纤的长度、定位光纤的断裂处、测试光纤的信号衰减、测试接头或连接器造成的损耗。•断接盒、智能测试盘和位/数据块错误测试器。这类设备可以检测数据线路的状态,捕获并分析数据,诊断数据通信系统中常见的故障。•网络检测器。该设备可以收集诸如数据包长度、数据包数量、错误数据包的数据、连接的总体利用率、主机与MAC地址的数量等信息。网络检测器不会对数据帧中的内容进行解码。•网络分析仪。它能够对不同协议层的通信数据进行解码,以便于阅读的缩略语或概述形式表示出来,详絢表示哪个层被调用,以及每个字节或者字节内容起什么作用。三、网络故障分层诊断根据网络故障的性质把网络故障分为物理故障(硬件故障)与逻辑故障(软件故障),也可以根据网络故障的对象把网络故障分为线路故障、路由故障和主机故障。 (1)物理层及其诊断 物理层的故障主要表现在设备的物理连接方式是否恰当,连接电缆是否正确。确定路由器端 口物理连接是否完好的最佳方式是使用show interface命令。(2)数据链路层及其诊断 查找和排除数据链路层的故障,需要查看路由器的配置,检查连接端口的共享同一数据链路 层的封装情况。 (3)网络层及其诊断 排除网络层故障的基本方式是:沿着从源到目标的路径查看路由器的路由表,同时检查路由 器接口的IP地址。 (4)应用层及其诊断排除应用层故障的基本方法是:首先可在服务器上检查配置,测试服务器是否正常运行,如 果服务器没有问题再检查应用客户端是否正确配置。【试题13-28】 2013年5月真题33在某台主机上无法访问域名为aaa.bbb.cn的网站,而局域网中的其他主机可正常访问,在该主机上执行 ping命令时有如下的信息:分析以上信息,可能造成该现象的原因是(33)。A.该计算机设置的DNS服务@工作不IE常B. 该计算机设置的TCP/IP工作不正常C. 该计算机连接的网络中的相关网络设备配置了拦截的ACL规则D. 该计算机网关地址设置错误解析:ping命令主要用于测试网络的连通性。在某台主机上无法访问域名为aaa.bbb.cn的网站,而局域网中的其他主机可正常访问,原因是该计算机连接的网络中相关网络设备配置了拦截的ACL规则。【答案:(33) B】【试题13-29】 2013年5月真题51一台电脑的本地连接设置如图13-10所示,结果发现不能ping通任何网络设备,该故障的原因是什么(51)。 A. 默认网关的地址不属于主机所在的子网B. 该主机的地址是一个广播地址 C. 默认网关的地址是该子网中的广播地址 D. 该主机的地址是一个无效的组播地址 解析:本题Ping不通的原因是默认网关的地址是该子网中的广播地址。 【答案:(51) C】【试题13-30】 2013年5月真题57两个主机通过电缆直接相连,主机A的IP地址为220.17.33.24/28,而主机B的正地址为220.17.33.100/28,两个主机互相ping不通,这时应该(57)。A. 改变主机A的地址为220.17.33.15 B. 改变主机B的地址为220.17.33.111C. 改变子网掩码为/26 D.改变子网掩码为/25解析:两个主机通过电缆直接相连,主机A的IP地址为220.17.33.24/28,而主机B的IP地址为 220.17.33.100/28,因为两个主机不在一个子网中,所以两个主机互相ping不通,故这时应该改变子网掩码为/25。【答案:(57) D】【试题13-31】 2013年11月真题34某单位架设了域名服务器来进行本地域名解析,在客户机上运行nslookup查询某服务器名称时能解析出 IP地址,查询IP地址时却不能解析出服务器名称,解决这一问题的方法是 (34)。A. 在DNS服务器区域上允许动态更新B. 在客户机上采用ipconfig/flushdns刷新DNS缓存C. 在DNS服务器上为该服务器创建PTR记录D. 重启DNS服务解析:nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。本题中在客户机上运行nslookup查询某服务器名称时能解析出IP地址,查询IP地址时却不能解析出服务 器名称,解决这一问题的方法是在DNS服务器上为该服务器创建PTR记录。【答案:(34) C】【试题13-32】 2013年.11月真题68~70PC机不能接入因特网,这时采用抓包工具捕获的以太网接口发出的信息如图13-11所示。可以看出该PC机的IP地址为(68),默认网关的IP地址为(69)。PC不能接入Internet的原因可能是 (70) 。(68)A.213.127.115.31 B.213.127.115.255 C.213.127.115.254 D.224.1.1.1(69)A.213.127.115.31 B.213.127.115.255 C.213.127.115.254 D.224.1.1.1(70)A.DNS解析错误 B.TCP/IP协议安装错误 C.不能连接到网关 D.DHCP服务器工作不正常解析:由采用抓包工具捕获的以太网接口发出的信息图,我们可以看出该PC机的IP地址为 213.127.115.31,默认网关的IP地址为213.127.115.254。PC不能接入Internet的原因可能是不能连接到网关。【答案:(68) A、(69) C、(70) C】【试题13-33】 2010年5月真题49某局域网访问Internet速度很慢,经检测发现局域网内有大量的广播包,采用(49) 方法不可能有效的解决该网络问题。A. 在局域网内查杀ARP病毒和蠕虫病毒B. 检查局域网内交换机端口和主机网卡是否有故障C. 检查局域网内是否有环路出现D. 提高出口带宽速度解析:端口或网卡有故障是不会产生大量广播包的,但故障可能降低用户的两络传输速度。局域网会通过生成树(STP)协议阻止环路产生,不至于出现广播风暴。但如果网内没有使用支持STP交换机的话(比如说只使用集线器),则可能会产生广播风暴。提高出口带宽与M除大量广播包无关,但可以让用户访问Internet时速度快一些。ARP欺骗程序会制造大量广播包,造成网速下降。【答案:(49) D】