主页:[名人堂注册]:主页答：(1) 将系统化的、规范的、可度量的方法应用于网络系统的设计、建造和维护的过程，即将工程化应用于网络系统中。 (2) 对(1)中所述方法的研究。

　　2. 与网络工程有关的工作可以分为哪些阶段？每个阶段的主要任务是什么？▶▶▶

　　（1）了解用户的需求与投资规模（2）合理选择各种网络设备和软件产品（3）设计集成方案（4）开发应用（5）安装调试

　　3.如果将所有网络工程都看成一个问题的循环解决过程，他们包含哪4个截然不同的阶段？

　　（1）用户需求分析：明确用户需求并将这些需求转换为商业和技术目标（2）逻辑网络设计：充分考虑设备的限制，在设计方案经济性时效性的基础上有一定前瞻（3）物理网络设计：选择相应设备的型号，并设计网络的环境（4）测试：对网络协议布线系统等作全面测试，看是否满足设计目标

　　4. 详细描述网络工程的系统集成模型。为何将该模型称为网络设计的系统集成模型？该模型具有哪些优点？为何要在实际工作中大量使用该模型？▶▶▶

　　■由于在物理网络设计阶段，网络设计者通常是采用系统集成方法来设计实现网络的，因此将该模型称为网络工程的系统集成模型。

　　■优点：把对用户需求的理解放在第一位，可以避免从一开始就陷入错误中，同时逻辑目标设计和物理设计可以在全面了解用户需求的基础上，随着信息收集的不断变化而变化，然后螺旋式地深入到需求和规范的细节中去。 缺点：（1）用户常常难以给出所有的网络应用需求，而该模型却需要得到所有需求，这使得该模型在项目开始阶段存在不确定性（2）网络系统的性能一直到项目开发的后期才能实现，如果发现错误，后果可能是灾难的（3）开发者的工作常常被不必要地延误，该模型线性特性会导致阻塞状态

　　■它提供一个模版，使得设计分析编码测试和维护方法可以在读模版的指导下展开。由于网络设计可选择的网络设备的类型和型号优先以及用户的需求可以分类，因此设计出来的网络系统具有一定的共性，同时有成功设计的网络系统范例可供参考。并且根据系统对网络设备或部件的需求，反需要关注各种设备或部件的外部特性，而忽略内部细节，从而使得网络系统的开发周期大大缩短，成本大大降低，从而降低了系统实现的风险。

　　系统集成实质为实现某一目标而应用的一组元素的有机结合，而系统本身只可作为一个元素单位参与多次组合，这种组合过程可概括为系统集成。

　　■优势：（1）质量水准较高（2）系统建设速度快（3）交钥匙解决方案（4）标准化的配置

　　7. 给出网络系统的层次模型以及各层次的主要功能。为什么说该层次模型对网络工程的实施具有指导作用？▶▶▶

　　（1）环境平台层：能够为网络系统的运行提供支持的基础设施（2）网络平台层：主要用于构成信息交互的高速公路（3）信息平台曾：主要为标准因特网服务和特定网络服务提供支持和数据库技术，群件技术和分布式中间件等的集合（4）应用平台层：主要容纳各种网络系统，而这些网络应用程序则体现了网络系统的价值（5）网络结构：是网络在网络系统中保证信息的产生，处理，传销，存储过程中的机密性，鉴别完整性和可用性

　　■按照网络系统的四层模型来规划和设计系统，便于划分子系统和确定接口参数，便于管理和控制网络信息系统的质量，使网络信息系统成为有机的整体

　　8.网络系统集成的文档是如何分类的？它们在哪些阶段起着什么样的作用？▶▶▶

　　按照形式划分，文档可分为2类，一类是系统开发过程中填写的各种图表，称工作表格；另一类是应编制的技术资料或技术管理资料，称为文档或文件

　　开发文档：在系统开发过程中，作为系统开发人员前一阶段工作成果和后一阶段工作依据的文档 管理文档：在网络设计过程中，有网络设计人员制定的一些工作计划或工作报告

　　（1）针对性：便质问当前分清读者，根据读者的类型和层次决定怎样适应他们的需求（2）精确性：文档的行文应当十分确切，不能出现多异性的表述（3）清晰性：文档的编写力求简明，如有可能，配以适当的图表，增强其清晰性（4）完整性：任何一个文档都应当是玩线）灵活性：对于各种不同的系统，其规模和复杂程序有着许多差别，需具体分析需要安排的内容

　　（1）系统开发小组应设以为文档管理员，负责集中保管本项目已有文档的两套文本（2）开发小组的成员可根据工作需要自行保存一些个人文档（3）开发人员个人只保管与他自己工作有关的部分文档（4）在新文档取代旧文档时，管理人员应及时注销旧文档（5）项目开发结束时，文档管理员应收回开发人员的个人文档（6）在系统开发过程中，可能需要修改已完成的文档，文档的修改需要谨慎小心

　　对于大型网络系统工程，招标过程可分为 第一步：为用户方招总包单位 第二步：为总包单位单独或用户方联合招分包单位

　　（1）为树立企业形象而建造网络（2）盲目追求设备的超前性（3）盲目追求网络的规模

　　（4）盲目追求网络系统的先进性（5）盲目追求网络系统的多功能性（6）忽视网络安全问题或盲目夸大网络安全问题的威胁（7）建设一个网络信息系统本质上是一场信息革命，往往需要在业务流程，工作方式和指导思想方面的变革

　　13. Microsoft Project主要功能是什么？它有哪些主要视图？这些视图的主要功能是什么？

　　■功能：可以迅速而有效地对项目计划进行管理，交流项目状态，以及报告项目信息。与 Microsoft Project Server 配合使用时，它还具有企业资源管理功能和公文包管理功能，如实时报告和方案分析工具。这些工具能使项目经理和业务决策人查看他们所在的部门或整个单位的项目和资源信息。

　　任务分配状况视图：任务分配状况视图显示了资源完成的任务工时，它给每项任务列出了分配给该项任务的资源，以及每项资源在各个时间段内完成的具体工时

　　系统集成实质为实现某一目标而应用的一组元素的有机结合，而系统本身只可作为一个元素单位参与多次组合，这种组合过程可概括为系统集成。

　　■优势：（1）质量水准较高（2）系统建设速度快（3）交钥匙解决方案（4）标准化的配置

　　7. 给出网络系统的层次模型以及各层次的主要功能。为什么说该层次模型对网络工程的实施具有指导作用？▶▶▶

　　（1）环境平台层：能够为网络系统的运行提供支持的基础设施（2）网络平台层：主要用于构成信息交互的高速公路（3）信息平台曾：主要为标准因特网服务和特定网络服务提供支持和数据库技术，群件技术和分布式中间件等的集合（4）应用平台层：主要容纳各种网络系统，而这些网络应用程序则体现了网络系统的价值（5）网络结构：是网络在网络系统中保证信息的产生，处理，传销，存储过程中的机密性，鉴别完整性和可用性

　　■按照网络系统的四层模型来规划和设计系统，便于划分子系统和确定接口参数，便于管理和控制网络信息系统的质量，使网络信息系统成为有机的整体

　　8.网络系统集成的文档是如何分类的？它们在哪些阶段起着什么样的作用？▶▶▶

　　按照形式划分，文档可分为2类，一类是系统开发过程中填写的各种图表，称工作表格；另一类是应编制的技术资料或技术管理资料，称为文档或文件

　　开发文档：在系统开发过程中，作为系统开发人员前一阶段工作成果和后一阶段工作依据的文档 管理文档：在网络设计过程中，有网络设计人员制定的一些工作计划或工作报告

　　（1）针对性：便质问当前分清读者，根据读者的类型和层次决定怎样适应他们的需求（2）精确性：文档的行文应当十分确切，不能出现多异性的表述（3）清晰性：文档的编写力求简明，如有可能，配以适当的图表，增强其清晰性（4）完整性：任何一个文档都应当是玩线）灵活性：对于各种不同的系统，其规模和复杂程序有着许多差别，需具体分析需要安排的内容

　　（1）系统开发小组应设以为文档管理员，负责集中保管本项目已有文档的两套文本（2）开发小组的成员可根据工作需要自行保存一些个人文档（3）开发人员个人只保管与他自己工作有关的部分文档（4）在新文档取代旧文档时，管理人员应及时注销旧文档（5）项目开发结束时，文档管理员应收回开发人员的个人文档（6）在系统开发过程中，可能需要修改已完成的文档，文档的修改需要谨慎小心

　　对于大型网络系统工程，招标过程可分为 第一步：为用户方招总包单位 第二步：为总包单位单独或用户方联合招分包单位

　　（1）为树立企业形象而建造网络（2）盲目追求设备的超前性（3）盲目追求网络的规模

　　（4）盲目追求网络系统的先进性（5）盲目追求网络系统的多功能性（6）忽视网络安全问题或盲目夸大网络安全问题的威胁（7）建设一个网络信息系统本质上是一场信息革命，往往需要在业务流程，工作方式和指导思想方面的变革

　　13. Microsoft Project主要功能是什么？它有哪些主要视图？这些视图的主要功能是什么？

　　■功能：可以迅速而有效地对项目计划进行管理，交流项目状态，以及报告项目信息。与 Microsoft Project Server 配合使用时，它还具有企业资源管理功能和公文包管理功能，如实时报告和方案分析工具。这些工具能使项目经理和业务决策人查看他们所在的部门或整个单位的项目和资源信息。

　　任务分配状况视图：任务分配状况视图显示了资源完成的任务工时，它给每项任务列出了分配给该项任务的资源，以及每项资源在各个时间段内完成的具体工时

　　系统集成实质为实现某一目标而应用的一组元素的有机结合，而系统本身只可作为一个元素单位参与多次组合，这种组合过程可概括为系统集成。

　　■优势：（1）质量水准较高（2）系统建设速度快（3）交钥匙解决方案（4）标准化的配置

　　7. 给出网络系统的层次模型以及各层次的主要功能。为什么说该层次模型对网络工程的实施具有指导作用？▶▶▶

　　（1）环境平台层：能够为网络系统的运行提供支持的基础设施（2）网络平台层：主要用于构成信息交互的高速公路（3）信息平台曾：主要为标准因特网服务和特定网络服务提供支持和数据库技术，群件技术和分布式中间件等的集合（4）应用平台层：主要容纳各种网络系统，而这些网络应用程序则体现了网络系统的价值（5）网络结构：是网络在网络系统中保证信息的产生，处理，传销，存储过程中的机密性，鉴别完整性和可用性

　　■按照网络系统的四层模型来规划和设计系统，便于划分子系统和确定接口参数，便于管理和控制网络信息系统的质量，使网络信息系统成为有机的整体

　　8.网络系统集成的文档是如何分类的？它们在哪些阶段起着什么样的作用？▶▶▶

　　按照形式划分，文档可分为2类，一类是系统开发过程中填写的各种图表，称工作表格；另一类是应编制的技术资料或技术管理资料，称为文档或文件

　　开发文档：在系统开发过程中，作为系统开发人员前一阶段工作成果和后一阶段工作依据的文档 管理文档：在网络设计过程中，有网络设计人员制定的一些工作计划或工作报告

　　（1）针对性：便质问当前分清读者，根据读者的类型和层次决定怎样适应他们的需求（2）精确性：文档的行文应当十分确切，不能出现多异性的表述（3）清晰性：文档的编写力求简明，如有可能，配以适当的图表，增强其清晰性（4）完整性：任何一个文档都应当是玩线）灵活性：对于各种不同的系统，其规模和复杂程序有着许多差别，需具体分析需要安排的内容

　　（1）系统开发小组应设以为文档管理员，负责集中保管本项目已有文档的两套文本（2）开发小组的成员可根据工作需要自行保存一些个人文档（3）开发人员个人只保管与他自己工作有关的部分文档（4）在新文档取代旧文档时，管理人员应及时注销旧文档（5）项目开发结束时，文档管理员应收回开发人员的个人文档（6）在系统开发过程中，可能需要修改已完成的文档，文档的修改需要谨慎小心

　　对于大型网络系统工程，招标过程可分为 第一步：为用户方招总包单位 第二步：为总包单位单独或用户方联合招分包单位

　　（1）为树立企业形象而建造网络（2）盲目追求设备的超前性（3）盲目追求网络的规模

　　（4）盲目追求网络系统的先进性（5）盲目追求网络系统的多功能性（6）忽视网络安全问题或盲目夸大网络安全问题的威胁（7）建设一个网络信息系统本质上是一场信息革命，往往需要在业务流程，工作方式和指导思想方面的变革

　　13. Microsoft Project主要功能是什么？它有哪些主要视图？这些视图的主要功能是什么？

　　■功能：可以迅速而有效地对项目计划进行管理，交流项目状态，以及报告项目信息。与 Microsoft Project Server 配合使用时，它还具有企业资源管理功能和公文包管理功能，如实时报告和方案分析工具。这些工具能使项目经理和业务决策人查看他们所在的部门或整个单位的项目和资源信息。

　　任务分配状况视图：任务分配状况视图显示了资源完成的任务工时，它给每项任务列出了分配给该项任务的资源，以及每项资源在各个时间段内完成的具体工时

　　系统集成实质为实现某一目标而应用的一组元素的有机结合，而系统本身只可作为一个元素单位参与多次组合，这种组合过程可概括为系统集成。

　　■优势：（1）质量水准较高（2）系统建设速度快（3）交钥匙解决方案（4）标准化的配置

　　7. 给出网络系统的层次模型以及各层次的主要功能。为什么说该层次模型对网络工程的实施具有指导作用？▶▶▶

　　（1）环境平台层：能够为网络系统的运行提供支持的基础设施（2）网络平台层：主要用于构成信息交互的高速公路（3）信息平台曾：主要为标准因特网服务和特定网络服务提供支持和数据库技术，群件技术和分布式中间件等的集合（4）应用平台层：主要容纳各种网络系统，而这些网络应用程序则体现了网络系统的价值（5）网络结构：是网络在网络系统中保证信息的产生，处理，传销，存储过程中的机密性，鉴别完整性和可用性

　　■按照网络系统的四层模型来规划和设计系统，便于划分子系统和确定接口参数，便于管理和控制网络信息系统的质量，使网络信息系统成为有机的整体

　　8.网络系统集成的文档是如何分类的？它们在哪些阶段起着什么样的作用？▶▶▶

　　按照形式划分，文档可分为2类，一类是系统开发过程中填写的各种图表，称工作表格；另一类是应编制的技术资料或技术管理资料，称为文档或文件

　　开发文档：在系统开发过程中，作为系统开发人员前一阶段工作成果和后一阶段工作依据的文档 管理文档：在网络设计过程中，有网络设计人员制定的一些工作计划或工作报告

　　（1）针对性：便质问当前分清读者，根据读者的类型和层次决定怎样适应他们的需求（2）精确性：文档的行文应当十分确切，不能出现多异性的表述（3）清晰性：文档的编写力求简明，如有可能，配以适当的图表，增强其清晰性（4）完整性：任何一个文档都应当是玩线）灵活性：对于各种不同的系统，其规模和复杂程序有着许多差别，需具体分析需要安排的内容

　　（1）系统开发小组应设以为文档管理员，负责集中保管本项目已有文档的两套文本（2）开发小组的成员可根据工作需要自行保存一些个人文档（3）开发人员个人只保管与他自己工作有关的部分文档（4）在新文档取代旧文档时，管理人员应及时注销旧文档（5）项目开发结束时，文档管理员应收回开发人员的个人文档（6）在系统开发过程中，可能需要修改已完成的文档，文档的修改需要谨慎小心

　　对于大型网络系统工程，招标过程可分为 第一步：为用户方招总包单位 第二步：为总包单位单独或用户方联合招分包单位

　　（1）为树立企业形象而建造网络（2）盲目追求设备的超前性（3）盲目追求网络的规模

　　（4）盲目追求网络系统的先进性（5）盲目追求网络系统的多功能性（6）忽视网络安全问题或盲目夸大网络安全问题的威胁（7）建设一个网络信息系统本质上是一场信息革命，往往需要在业务流程，工作方式和指导思想方面的变革

　　13. Microsoft Project主要功能是什么？它有哪些主要视图？这些视图的主要功能是什么？

　　■功能：可以迅速而有效地对项目计划进行管理，交流项目状态，以及报告项目信息。与 Microsoft Project Server 配合使用时，它还具有企业资源管理功能和公文包管理功能，如实时报告和方案分析工具。这些工具能使项目经理和业务决策人查看他们所在的部门或整个单位的项目和资源信息。

　　任务分配状况视图：任务分配状况视图显示了资源完成的任务工时，它给每项任务列出了分配给该项任务的资源，以及每项资源在各个时间段内完成的具体工时

　　网络图视图：主要以流程图方式来显示任务及其相关性。在网络视图中可以输入任务信息，但是不能够改变任务的相对位置

　　资源图表视图：它主要显示的是单个资源的分配信息。以直方图的形式显示出了某一特定天内的资源总工时

　　第2章★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

　　（1）节点：网络任何支路的终端或网络中的两个或更多支路的互连公共点（2）链路：两台（或更多）主机之间的链路段的链接，包括租用路线，以太网，帧中继云等（3）子路径：子路径是给定一条路径中的任何一个序列，它自身也是一条路径（4）网络云：一个无向的图，该图的顶点是路由器，其边是连接一对路由器的链路（5）交换：一种特殊的链路，交换直接连接到或通过一台主机连接到另一个网络云，或者一个网络云链接到另一个网络云

　　全双工链路：实时交互性的，如双绞线 半双工链路：对讲机 单工链路：单模光纤

　　3. 网络中节点与链路有哪些连接方式？这些方式对通信的方式有哪些影响？???

　　4.用网络云对复杂网络进行抽象有什么好处？递归地通过互联“网络云”形成更大的“网络云”来构建任意大的网络，说明了该网络具有何种特性？???

　　使用网络云简化对网络的标识，用它来表示任意类型的网络，无论它是一个点对点的系统，多点接入网络或分通交换网络，可把图中的云想成任意网络技术的代表，说明互联网络也可以互联形成新的互连网络

　　5. 因特网具有哪几个层次？局域网、接入网和广域网各对应于哪些层次？在哪个层次通常会使用哪种节点与链路？???

　　区域网络：与主干网络紧密相关，仅在规模，经每个端口连接的网络数和地理覆盖范围方面有差异 桩/企业网：连接主机和LAN，是区域和主干王的用户 端系统：就是主机，是上述的任何用户

　　二层交换机实际上一个多输入/输出的只能化网桥，它从源端口读取帧，根据目的MAC地址，以极快的速度交换到适当的目的端口。交换机具有“自学习”的能力，当主机第一次发送数据分组时，通过检查其源地址记住具体设备的位置，简历主机地址表，便于以后的转发，节省网络宽带。若在转发时没有在主机地址表找到相应地址项，则以泛洪方式向所有的端口转发。为了保持端口表的正确性，为端口表的每个项分配一个计时器，一旦超时就会放弃这个表项。

　　适用场合：交换机比路由器的效率高，只用于数据链路层的寻址，用于临近网络的互联，如果连到广域网仍需要路由器，但交换机在内网工作效率明显比路由器高。

　　7. 简述交换机与网桥的区别与联系。为什么交换机具有增加总带宽的优势，这种优势是否有特定的应用场合？???

　　局域网交换机的基本功能与网桥一样，具有帧转发、帧过滤和生成树算法功能。但是，交换机与网桥相比还是存在以下不同：

　　（1）、交换机工作时，实际上允许许多组端口间的通道同时工作。所以，交换机的功能体现出不仅仅是一个网桥的功能，而是多个网桥功能的集合。即网桥一般分有两个端口，而交换机具有高密度的端口。

　　（2）、分段能力的区别：由于交换机能够支持多个端口，因此可以把网络系统划分成为更多的物理网段，这样使得整个网络系统具有更高的带宽。而网桥仅仅支持两个端口，所以，网桥划分的物理网段是相当有限的。

　　（3）、传输速率的区别：交换机与网桥数据信息的传输速率相比，交换机要快于网桥。

　　（4）、数据帧转发方式的区别：网桥在发送数据帧前，通常要接收到完整的数据帧并执行帧检测序列FCS后，才开始转发该数据帧。交换机具有存储转发和直接转发两种帧转发方式。直接转发方式在发送数据以前，不需要在接收完整个数据帧和经过32bit循环冗余校验码CRC的计算检查后的等待时间。

　　8. 简述碰撞域和广播域的概念。在什么情况下，这两种域是不同的？在什么情况下，这种域是相同的？???（1）碰撞域描述了一组共享网络访问媒体的网络设备覆盖的区域

　　（2）广播域是指广播分组直接到达的区域 ■对一个以太网集线器而言，整个集线器形成一个网络碰撞域，而以太网交换机而言，每个端口构成一个独立的碰撞域；若LAN交换机未划VLAN，所有端口属于一个广播域，若划分VLAN后，一个VLAN是一个广播域

　　9.二层交换机通常是如何分类的？■根据物理结构，交换机可分为独立式，堆叠式，模块式

　　特点：1）有效地共享网络资源2）简化网络管理3）简化网络结构，保护网络投资4）提高网络的数据安全性 ■选用：LAN中当需要根据多种属性对LAN进行分组时可以用VLAN，基于有效地隔离广播分组，提高安全性，并利于网络管理的目的也可以利用VLAN技术

　　11. 举例说明实现VLAN的方式，并说明VLAN具有的特征和可能存在的局限性。???

　　（1）基于端口的VLAN （2）基于MAC地址的VLAN （3）基于协议的VLAN （4）基于网络地址的VLAN （5）基于定义规则的VLAN ■特征：高速、灵活、管理简便和扩展容易■局限主要有下述几方面。 （1.  VLAN的限制：交换机固有的VLAN 数目的限制； （2.  复杂的STP：对于每个VLAN,  每个相关的Spanning Tree 的拓扑都需要管理； （3.  IP地址的紧缺：IP子网的划分势必造成一些IP地址的浪费； （4.  路由的限制：每个子网都需要相应的默认网关的配置。

　　802.1Q的核心是对VLAN的规范化。从原理上讲，它根据VLAN标志符对数据帧进行过滤，反将帧发往特定的目的地址组，而不是向所有节点泛洪。802.1Q完成上述功能的关键在于标签。支持802.1Q交换端口可被配置来传输标签帧或无标签帧。一个包含VLAN信息的标签字段可以指入到以外帧中，利用标签帧，VLAN可跨越交换机，对于没有支持802.1Q设备相连的端口确保它们用于传输无标签帧

　　802.1p规范的核心是将LAN中流程的优先级问题标准化，以满足时延敏感数据对网络的需求。802.1p通过帧过滤机制获得一定级别的Qos涉及时延，帧的优先级以及吞吐量，802.1p利用GARP实现与特定通信优先级相关的MAC组的通信。

　　14. 简述路由器的体系结构和几个构件的主要功能。根据路由器采用的交换结构的不同，说明规格不同的路由器的交换能力可能存在差异。???

　　（1）输入端功能 ：① 将输入的物理链路端连接到路由器的物理层②执行与输入的链路端的数据链路层交互的数据链路层功能③完成查找与转发的功能（2）交换结构 ：交换结构将路由器的输入端口连接到它的输出端口。（3）输出端口：输出端口存储经过交换结构转发给它的分组，并将这些分组发送到输出链路（4）选路处理器：选路处理器执行选路协议，维护选路信息与转发表，以及执行路由器中的网络管理功能

　　交换方式3种：①经内存交换：若内存带宽为每秒可写进或可读出B个分组，那总的转发吞吐量必然小雨B/2 ②经总线交换：每个分组必须跨越单一总线，所以路由器的交换宽带受总线速率限制③经一个互联网络交换：同一个输出线每次只能传输一个分组，多余的分组会被阻塞，且必须在输入端口排队。

　　功能：（1）转发：当一个分组到达某路由器的一条输入链路时，路由器必须将该分组移到适当的输出链路（2）选路：当分组从发送方流向接收方，路由器必须决定这些分组所采用的路由或路径（3）与网络接口：路由器提供各种LAN和WAN的标准接口，以方便地互联LAN和WAN（4）网络管理：路由器支持多种网络管理功能，以实现对它的配置，性能监视。 ■■性能指标：吞吐量，转发速度，时延，所支持的通信协议，所支持的选路协议，网络接口类型，选路表容量，最长匹配，选路协议收敛时间，对播的支持，对UOS的支持和网管功能等

　　三层交换机不能用于规模比较大的网络，为了提高网络工作效率，隔离广播分组，需要采用路由来划分子网，同时考虑到有时在网络中可能有大量主机位于相同场点的，为此人们发明了结合二层交换机和路由器部分特点的三层交换机，也成员选路交换机，他工作在数据链路层和网络层。

　　作为交换机，他除了具有与二层交换机相同的属性外，还具有一定的选路功能，只是其选路功能与路由器将比较有限三层交换机在转发数据时，首先根据MAC的地市表查找目的地址，仅当没有该项时才利用选路功能，查找路由表惊醒转发并且会将该地址条目写入MAC表，以便下次直接在二层快速交换。

　　四级交换扩展了三层交换和二层交换，它支持粒度的网络掉正，以及对通信流划分优先级，本质上四层交换提供了在网络中实现CoC的方法，他可以根据首部的传输层信息执行基于硬件的转发，由于许多已知的端口号可能会影响转发策略，因此根据端口号进行转发的方式相当流行，四层交换的定位最初是LAN，后来也可用企业网

　　MPLS是IETF标准，他根据固定的标签来转发数据分组，它能够支持多种协议，并且能够实现以下功能：显示路由，刘习惯规划，不同级别的服务，网络可扩展性

　　访问服务器实际上是一种特殊的路由器它能够为远程PC用户按企业网提供服务，主要用于远程接入企业网的情况。

　　1) 双绞线是一种价格便宜安装方便，可靠性高的传输介质，它适用于短距离传输，数据传输，电线) 光纤电缆具有传输效率高，误码率地，线路损耗低，抗干扰能力强和保密性好的特点，主干线) 同轴电缆熔炼大，数据率高，传输距离远，计算机网络中很少使用

　　22简述以太网遵循CSMACD协议的要点??? 发前先听（监听到信道空闲就发送数据帧） 边发边听（并继续监听下去）发现冲突（如监听到发生了冲突）立即停发（立即放弃此数据真的发送） 转发强化（同时发送强化冲突信号）

　　23是从以太网的工作原理分析以太网为什么要设置帧的最短长度和真的最大长度???

　　以太网最长的端到端往返时延2T成为争周期，以太网规定争周期尉51.2μs。对于10Mbps以太网，在争周期内科发送64字节，如果发生冲突就一定是在发送的钱64字节之内，因此以太网的最短帧长为64字节

　　由于新倒是所有主机共享的，如果数据帧太长就会出现有的主机长时间不能发送数据，而且有的发送数据可能超出缓冲区大小造成缓冲区溢出，为避免单一主机占用信道太长时间，规定了以太网帧的最大帧长尉1500字节

　　25 根据全双工以太网技术的概念 解释为什么按照IEEE802.3标准千兆一体爱网和10千兆以太网的覆盖范围分别只有10m和1m但他们却能够用于企业网甚至城域网环境中???

　　主要利用其当做主干来连接路由器和采集器或其他类型的中继器，解决不同LAN之间数据交换瓶颈问题。并且设计在非共享连接一全双工模式运行，这加快高端服务器雨集线器之间或集线器雨集线器之间的数据传输速度

　　1. 网络需求分析的目标是什么？简述网络需求分析的重要性。???答：获取和确定用户有效完成工作所需的网络服务和性能水平.

　　工作步骤：从企业高层管理者开始收集商业需求；收集用户群体需求；收集支持用户和用户应用的网络需求；明确网络设计目标。；典型网络设计目标包括；加强合作交流，共享重要数据资源；加强对分支机构或部属的调控能力；降低电信及网络成本，包括与语音、数据、视频等独立网络有关的开销；明确网络设计项目范围

　　6. 试给出主要的网络性能参数，它们的定义和度量的方法。其中哪些网络性能指标更为基本，更易于获取。???

　　答：1）时延：从网络的一端发送一个比特到网络的另一端接收到这个比特所经历的时间。

　　3）网络丢包率(丢分组率)：在一定的时段内在两点间传输中丢失分组与总的分组发送量的比率。

　　5）路由：一个特定的“节点-链路”集合，该集合是由路由器中的选路算法决定的。

　　7）响应时间：从发出服务请求到接收到响应所花费的时间，它经常特指客户机向主机发出请求并得到响应信息所需要的时间。

　　13）可管理性：是否需要使用协议如SNMP对设备进程管理，五个管理（故障，配置，账户，性能，安全）

　　7.时延有哪些类型 是匪类在分组交换网络中，从发送一个分组到接受到其相应分组，要经过哪些时延???

　　3) 重传时延 因分组重传导致的时间延迟 4）分组交换时延 但网桥，交换机，路由器等设备转发数据是产生的等待时间 5）排队时延 分组在网络节点中排队等待的时间

　　-发送时延 –传输时延分组等待时延排队时延（可能还有重传时延）

　　8 .在网络性能参数中，差错率与吞吐连是否有关，是讨论其他网络性能参数之间是否有关系

　　如果发现任何比热差错就必须有协议决定是否重传相应的帧，因此差错对吞吐量有负面影响，贷款影响吞吐量 变量 负载，时延影响响应时间，利用率影响效率 可用性影响效率

　　9 .描述可用性的参数有哪些？这些参数的含义是什么？如果某网络的MTBF参数是6000小时，则其平均可用性指标达到百分之多少？???

　　答：运行时间百分比 隽星时间的期间和时间的单位 平均故障时间MTBF 平局修复时间MTTR （6000/6001）*100%

　　11. 何为80/20规则？为什么该规则会演变为20/80规则？这些规则对网络设计有什么影响？???

　　答：80/20规则：80%的通信流量发生在部门局域网内部，20%的通信流量流到其他部门局域网或外部网络。变化的原因有：

　　以往的各部门的数据均放在局域网的服务器上，而现在这些数据集中存放在公司的服务器上。

　　公司企业网与其他公司的网络连接在一起，以便与合作伙伴、分销商、供应商以及战略性合作伙伴进行合作。

　　答：因特网流量一直在变化 ；聚合的网络流量是多分型；网络流量表现出局部性质；分组流量是非均匀分布的；分组长度是双峰分布的；分组到达过程是突发性的；会话到达过程遵循泊松分布；多数TCP会话是简短的；通信流是双向的但通常是不对称的；因特网流量的主体是TCP

　　了解因特网的易购，跟随网络的发展，以及掌握非稳态的规律，期望达到改进因特网基础设施的目的。

　　网络流量结构并不是完全随机，用户的应用任务间接地影响流量结构，并且由于采用TCP/IP而被强化，分组不是独立和单独的实体，是较高协议层上某个逻辑信息的一部分，流再网络层以分组，以源与目的地址为标志，清楚的现实可是别的模式，常称为时间局部性（一句时间的信息相关性）或空间局部性（基于地址的相关性）16从因特网应用大都采用客户机、服务器的角度，返祖流量为何具有非均匀性???

　　对TCP/IP分组的原点和目的地址分析，克制10%的主机占有了90%的流量，并且因特网拓扑的某些方面，具有一种基本的幂定律结构

　　金因特网传输的网络分组共有一种长而大的分布特性，大约有半数的分组有最大的传输单元，那分组长度是某种的网络接口所定义的最大传输单元长度，越有40%分组是短的 (40字节)这主要用于数据接收的TCp确认分组，余下的10%分组随机的分布于这两个极值之间

　　18是解释尽管分组到达过程是突发性的，但分析师却采用泊松分布模型的原因???

　　泊松模型因其指数分布“无记忆”特质，所以在数学上基友吸引力，即使知道上次事件以来过去的时间，也不知道下次事件何时出现，播送模型经常能够得到精确地数学分析，得到在排队网络模型中的平局等待时间和方差的闭式表达式形式这样的结论，采用泊松模型以为着分组的到达时以特定的平均速率随机独立出现的，一个泊松过程中的事件间的到达时间间隔是指数分布的并独立的，不会同时放生两个事件

　　19网络测量表明回话到达过程服从和重分布，回话到达过程雨分组到达过程有何区别与联系??? 回话到达工程服从泊松分布，英特网用户发起方文某种因特网资源看起来还是独立和随机的 ■会话到达过程至用户发起某种因特网资源的访问，在用户端和服务端之间创建关联，分组到达过程之回话简历之后客户端与服务器端通信的过程

　　22 目前 因特网流量的主体是TCP如果UDP成为中体德货是否有有利???

　　由于UDP是面向无连接的不可靠传输，UDP的有点事简单开销小，但由于其不可靠的特性，所以对于一些可靠性要求较高的应用来说，这是无法满足哦要求的，就目前流行的一些应用如web，p2p，UDP成为主题是不利于因特网发展的。

　　23 将分析网络通信特征作为网络设计的重要一步，具有哪些重要意义在无法测试网络通信特征的情况下，采用计算网络特征的方法，这与不进行计算结果是否相同？???

　　意义和作用：用于判断用户的设计目标是否符合实际，现有网络是否存在瓶颈式性能问题，端口数量或容量是否够用，交换设备能力和链路容量是否需要升级等，从而选择出解决问题的方案。

　　尽管数据的估算本身并不是很精确，但是这些参数可以为我们提供网络设计的科学依据

　　24 分析网络通信特征时，如何确定流量边界逻辑网络边界和物理网络边界的概念对于分析网络主干流量有何意义???

　　为了分析通信特征，要分析产生流量的应用特点和分布情况，因而需要清除现有应用和因应用的用户组合数据尊厨房是，先要将企业网分成一句管理的若干区域，这种划分往往具企业的管理等级结构是一致的

　　这样网络边界可以根据使用一个活一组特定的应用程序的用户群来区分，也可以根据虚拟局域网确定的工作组来区分，网络的屋里边界更为直观，可通过这个链接来确定一个物理工作组，通过网络边界可以很容易的划分网络，辨别出逻辑网络边界和物理网络编辑今儿找出易于进行管理的域

　　分析网络通信流量特征的目标不仅是使估算的网络流量的分布更加准确，也是要确定网络可能存在的流量平静，刻画流量特征包括辨别网络通信的源点和目的地，分析源点和目的地址之间数据传输的方向和对称性

　　网络流量有助于网络设计的方面 ：①了解现有网络的行为②网络发展和扩展的规则③网络性能的鉴别④这是网络服务的质量⑤用户使用网络的属性

　　再有些情况下，获得某个网络的具体的流量参数并不是一件容易的事，特别是对新延网络更是如此，因此，我们各根据网络应用程序的不同特点，通信方式划分想、出不同的类型，并根据这些类型呈现出的相对固定的特点，总结出一些典型的参数，为完成这项工作，我们有必要研究一下通信流量的类型，以便为网络涉及提供基线 客户机/服务器方式：这种流量是双向非对称的②对等方式：在对等通信中，流量通常是双向对称的，通信实体之间传输的协议和应用信息的数量几乎相等③服务器/服务器方式：网络通犀牛梁是双向的，流量对称是否取决于应用，通常是对称的④分布式计算机方式：之多个计算节点一起协同工作，以完成一致共同的任务⑤终端/主机方式：通信流量通常是不对称的

　　答：应用的性质；每次通信的通信量；传输对象大小；并发数量；每天各种应用的频度

　　通过流量边界的确定可以得到工作组中的用户数量，以及用户使用的应用程序，因此可以很容易的得到每种应用程序的总用户数量，还必须记录和预测西夏信息①应用绘画的频率（每天，每周，每月或其他适当时间区间的会话数量）②应用会话的平均长度③一个应用的并发用户数量 。如果不能得到准确的测量值，可进行如下的规定：①某项应用程序的用户数量等于并发用户数量②所有应用程序俊在同一时间内使用，这样计算出来的带宽就是最差情况峰值的估计值③每个用户可打开一个流量最大的回话，而且，该会话知道一天工作结束关闭应用时结束。 要较为精确的估计应用带宽的需求，需要研究应用程序发送的数据对象长度，通信协议开销和应用程序初始化引起的附加负载

　　30绘制网络结构图有何意义，一张较为完整的网络结构图应包含哪些内容???

　　网络结构图可以反映现有网络结构，也可以反应之前对网络分析的结果，他是网络设计的出发点包括：①用户主机所处的位置②路由器，交换机及集线器等设备的位置③主服务器场点的位置④楼宇和楼层及可能的弱电间或机房⑤楼宇或园区之间的广域网和局域网连接⑥与各种广域网的连接关系，及所使用的物理网络技术（如以太网或ATM等）⑦虚拟局域网（VLAN）的位置和范围⑧所有防火墙安全系统的拓扑结构⑨逻辑拓扑结构或网络的描述

　　：①具有良好的综合性和兼容性②适应性强，使用灵活③易于扩容，便于维护④具有科学性和经济实用性应用场合：①智能化建筑的布线系统②商业贸易类型的布线系统③机关办公类型的布线

　　答①工作区(终端)子系统 工作区布线是由终端设备到信息插座的连线组成，即由从通信的引出端到工作站之间的连接线组成②水平布线子系统 也称为分支干线子系统或水平干线子系统。与垂直干线相比，水平布线子系统是建筑物平面楼层的分支系统，它的一段来自垂直干线的楼层配线间的配线架 另一端与工作区的用户信息插座相连接③

　　④管理子系统 由各个楼层的配线架构成，用于实现垂直子系统与水平布线子系统之间的连接⑤设备间子系统 是一幢楼中集中安装大型通信设备 主机 网络服务器 网络互联设备和配线接续设备的场所⑥建筑群子系统 的作用就是讲一个建筑物中的线缆延伸到建筑群中其他建筑物的通信设备和装置上，建筑群子系统实质上相当于传统专业布线系统中的各庄建筑物之间的通信线结构化布线系统中所需要的设备和部件大体上可分为哪几类？其中的传输介质又有哪几种主要类型？答大体上分为传输介质之间的连接部件和配线接续设备。传输介质：双绞线 同轴电缆 光缆4简述结构化布线的连接部件的类型，结合结构化布线系统的子系统之间的关系标明这些连接部件的应用场合。答：①配线架 配线架在结构化布线系统中起着非常重要的作用，建筑群主干线布线系统、建筑群主干线布线系统和垂直布线系统等都需要配线架。②双绞线连接设备 双绞线布线系统中的连接部件主要是RJ-45，此外还有用户的信息接插座或叫通信引出端子，用于与终端设备相连接。③同轴电缆连接设备 同轴布线系统中需要的连接部件比较多。例如粗同轴电缆中使用的N系列连接器；N系列桶型连接器、粗转细转换器；N系列端接器④光缆连接设备 光缆布线中需要的连接设备有光缆配线架、光纤连接器和光电转换器等。

　　5试讨论结构化布线系统的工程设计包括的主要内容。结构化布线系统应当遵循哪些标准？结构化布线系统的测试包括哪些内容？答：内容：①评估用户的通信要求和对计算机网络的要求，包括网络服务范围、通信类型和工程投资能力。②实地勘察、了解工程环境，以此来确定网络的拓扑结构。③根据网络的通信类型、地理环境、用户容量和拓扑结构来确定选择什么样的传输介质。④完成以上工作之后，应依照结构化布线系统的结构组成，为整个网络系统绘出结构化布线的蓝图。⑤进行工程造价估算。

　　：①EIA/TIA 568 商业建筑电信布线标准②ISO/IEC 11801建筑物通用布线的国际标准③EIA/TIA TSB-67 非屏蔽双绞线系统传输性能验收规范④EIA/TIA 569 民用建筑建筑通信通道和空间标准。⑤EIA/TIA 民用建筑中有关通信接地标准⑥EIA/TIA 民用建筑通信管理标准。测试内容：①双绞线测试：接线图测试和长度测试 近端串扰 衰减 信噪比 传播时延 回波损耗 特性阻抗②光纤的测试： 连续性和衰减/损耗 光纤输入功率和输出功率 分析光纤的衰减/损耗以及确定光纤连续性和衰减/损耗的部位等。

　　为什么说设计建设标准的计算机网络机房是网络系统安全、可靠地重要保证？答：设计网络机房不同于设计单机计算机机房，因为计算机网络系统所用的设别大多是机、电、磁一体的高精度设备，所以机房环境的要求是设计网络机房的重要因素。一个良好的工作环境，可以使系统可靠工作，延长机器寿命。7计算机机房的总体设计应当包括哪些方面？对于这些方面设计时有需要考虑哪些具体因素？答：①

　　：中层为宜 要求：机房应选择在不宜受地震等损坏的场所。要远离易燃易爆 具有腐蚀性的有害化学气体的场所。避免机房有强电场干扰应远离高压输电线雷达站无线电发射台和微波站。避免灰尘影响机房应远离水泥厂 石灰厂等尘埃多发地 ②机房面积的确定：一方面根据机种和应用而定另一方面还要考虑实际条件 通常网络系统机房面积应为设备占用面积的5~7倍。③机房面积设计机房地面最好采用铺设灵活、方便、走线合理、具有高抗静电的活动地板，与地板的距离在20~30cm之间，保证系统的绝缘店主在100MΩ以上。而且活动地板最好为配有走线的异形地板，以方便架设电源 信号等电缆。④

　　机房墙面应选用不易产生吸附尘埃的材料涂裱墙面。大多采用塑料壁纸和乳胶漆。⑤机房棚顶的设计 为了调温、吸音，同时方便布置照明灯具和装饰，最好在原房子顶棚下加一层吊顶。吊顶材料既要美观又必须满足防火消沉的要求。⑥机房门窗的设计机房的门应保证具有良好的封闭性 一大阿东隔音防尘的目的 同时保证最大的设备能方便进出机房⑦机房照明的设计机房应有一定的照明度但又不一定过亮 以保证操作的准确性提高工作效率减少视觉疲劳 机房照明不同于工作办公室 己方照明要求照度大 光线分布均匀 光纤不能直射 尤其应避免强光直接照射显示器、控制台和控制台面板。8为什么说机房环境设计的要求较高？通常要考虑哪些因素？机房空调容量是如何计算的？答由于网络系统设备精密度光 且系统的接插件多 因此机房环境设计要求较高 通常要考虑的因素有 电源 灰尘 温度与湿度 腐蚀与电磁干扰等。空调容量计算方法：K=（100~300）*∑S（大卡） 其中K为空调容量 ∑S为机房面积。9网络系统的供电设计必须达到哪些方面的要求？他们各有什么特点和不同？阐述设计计算机网络系统时对电力供应的要求？答计算机网络系统的供电设计要兼顾技术合理 经济使用两方面的要求。就是说既能满足供电的可靠性 维修方便性和运行的安全性要求，又能满足供电系统的投资少效益高的要求。

　　①电网电压要稳定②电网电压应杂波少 干扰小。③防止工业控制系统交变电磁场的辐射干扰。④电网必须在一定时间内不间断供电⑤计算机网络系统最好不要与大容量的感性负载电网并联运行，以防止高压涌流对计算机产生干扰⑥电网的频率漂移要小，提供计算机网络系统设备的电源频率偏差不得大于±1%⑦计算机网络系统所用的电源要有良好的接地。10计算机供电系统的接地方式有哪些？简述接地系统必须满足的制作标准和地线制作方法。

　　计算机供电系统的接地包括 交流接地 直流接地和保护接地制作标准接地系统必须满足TIA/EIA-607上午建筑电信接地和接地要求标准 包括①接地线必须与其他导线完全隔离并绝缘，地线只能与建筑物的真正接地线mm③接地线与交流电源中的中性线应有区别，安装时接地线与电源中的中性线必须分开④接地线必须连接到专用的接地端 接地店主应小鱼10Ω制作方法使用金属地板作为接地网，金属可以是铜板或钢板 角钢 钢筋等。将这些金属埋于地下3~4m的坑内，金属材料与坑内地面的接触面接大一些为好。在坑中放入一些如粗盐或木炭之类的降阻材料，再在金属材料上焊接一条2cm宽的铜板或钢带引出地面并固定在大楼的墙壁上，然后再用线mm粗的铜线cm的铜带引入机房内。通常，地线是围绕墙根四周安装的。第7章★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

　　1.简述平面网络拓扑结构使用的范围，它有哪些优缺点？当网络的场点增多时，为何不推荐使用平面贿赂结构？ ???平面网络拓扑结构适用于规模较小或简单的网络。平面网络就是没有层次的网络，每个互联网设备实质上都完成相同的工作。平面网络结构的有点是易于设计和实现。平面网络场点增多时，通常不推荐使用平面回路结构。回路结构意味着在双向回路路由器之间有许多跳，会导致明显的时延和较高的差错率2.在平面局域网拓扑结构设计中，可以采用何种方法满足大量用户和高带宽应用程序对带宽的要求？？ ???为了满足大量用户和高带宽应用程序对带宽的要求，可以考虑用交换机形式高速主干，这样形式的二层网络拓扑结构能够将网络分解成多个小的冲突域，使得在任何时候只有有限数量的设备争用带宽3.简述设计采用平面的网状拓扑结构具有的主要特点。???网络拓扑结构提供良好的冗余和性能，但其使用和维护的代价较高，同时在性能优化，排错和升级方面也存在困难。因为这种结构缺乏层次，所以不能按特定功能来优化网络互联设备；因为没有按模块化实现，要排除网络很困难；因为根性网络的某个部分很困难，所以网络的升级也就成了问题，而且网状拓扑结构存在可扩展性的限制，因为随着联通性的增加，用于处理广播分组和路由消息的CPU资源就会相应增加4.设计一个大型的网络系统时，使用层次模型设计网络有那些好处？???①减轻网络中计算机的CPU负载②增加网络可用宽带③简化每个设计元素而且易于理解④荣誉变更层次结构⑤网络互联设备可以充分发挥它们的特性5.层次模型通常有那些层次？这些层次的主要功能是什么？???①核心层：互联网络的高速主干，提供两个场点之间的优化传输路径②汇聚层：是网络的核心层与接入层之间的分界点，将网络服务连接到接入层，并且实现安全，流量负载和选路的策略③接入层：为用户提供在局部子网访问互联网络的能力。在WAN设计中，接入层由边界上的路由器组成，在企业网中接入层为端用户访问提供交换机或集线.简述层次模型网络设计原则，并讨论设计时易犯的错误。???原则1：控制分层企业网络拓扑结构的范围。在大多数情况下，采用核心层，汇聚层和接入层这三个主要层次即可

　　7.为何要进行网络结构冗余设计？网络结构仍与设计的基本思想和基本目标是什么？

　　冗余是提高网络的可靠性和可用性目标的最重要方法，利用荣誉可以减少网络上由于单点故障而导致整个网络故障的可能性 ■基本思想：通过重复设置网络链路和互联设备来满足网络的可用性需求 ■基本目标：重复设置必须的组件，使它的故障不会导致网上用户的关键应用程序停止运行，而有时仅是性能的适当降低。冗余的对象可能是核心路由器，电源，广域主干网或ISP网络等

　　双背板，双电源，双引擎，具有这样冗余部件的设备实际上可以看作两立的设备

　　■问题：①备用路径支持的容量能否满足应用的最小需求②主路径发生故障后是否允许网络通信暂时中断③启用网络设备路径需要多长时间④备用路径所需要支付的额外费用有多少

　　■技术：备用路径的容量通常比主路径的容量小，而且备用路径所使用的链路通常与主路径采用的技术不同。 采用双路径设计或者主路径与备用路径之间的主动切换技术避免路径的中断

　　10.简述负载均衡的基本概念，负载均衡算法可氛围哪几类？它们的主要思想是什么？

　　负载均衡：总是降负载进行平衡，分摊到多个操作单元上进行执行，从而共同完成工作任务。■按照是否获取系统状态信息，负载均衡算法可分为静态算法和动态算法■静态算法：典型的2种：①随机算法：随机选择目标服务器，它不依赖于系统当前状态，也不考虑以往的分死历史信息②循环域名算法：通过循环地将域名解析为集群系统中的某个服务器的特定IP地址的方法获得负载均衡，对所有的服务器同等对待■动态算法：利用某些系统当前状态信息做出分死决定

　　当VLAN分散到许多物理网络上时，通信必须流向那些网络中的每个网络，从而影响网络的整体性能，增加连接VLAN的主干网的容量需求

　　12.设计冗余LAN网段是否会引起其他不良反应？采用哪种技术能解决相关问题？

　　环路问题：用IEEE802.1d的生成树算法解决 ■ 负载均衡：利用相关厂商的设备，如Cisco的每个VLAN都有一个生成树，利用其进行拓扑设计 ■ 服务器的效率：在每个VLAN上安装一组服务器，也可在汇聚层和核心层安装仍与的部门和企业服务器，并在服务器间设置高速链路

　　14.在企业网络拓扑结构设计中，为何要冗余WAN链路？其中要重点关注哪些问题？

　　因为WAN链路是企业互联网络非常重要的一部分，因此在企业网络拓扑中经常包括冗余WAN链路，在高性能的代价之间做出权衡；为了提高冗余网络的可靠性，应尽可能地多了解实际物理线路的本地电缆，尽可能选择物理上不同的通信设备组成的网络；应当与WAN供应商讨论有关线路实际设置的问题，并将该要求写进与提供商签订的合同中，除了通信公司的服务器外，还要分析从通信公司到本单位建筑物的本地电缆

　　16.因特网的当前地址分配策略是无类别域间选路。简述无类别域间选路的基本思想。

　　无类别域间选路基本思想是取消地址的分类结构，取而代之的是允许以可变长分界的方式分配网络数。它支持路由聚合，可先知Internet主干路由器中必要路由信息的增长。“无类别”的意思是选路决策是基于整个32位IP地址的掩码操作。而不管其地址是A类，B类或是C类，这样能够将路由表的许多表项归并成更少的数目。

　　因特网编号分配机构先把地址分配给地域性因特网注册机构（RZR）。RZR将地址空间分配给下一级注册组织或者因特网服务提供商；同时授予它们制定和分配地址空间的权利。为了获取一块IP地址用于一个组织的子网，网络管理员可以首先与某个ISP联系，该ISP从已分给它的更大地址块中提供一些地址

　　19.在采用CIDR编址方案时为了能保证地址聚合，我们在二次分配IP地址时应注意什么原则？

　　20.在分类编制方案中，划分子网掩码能否能够解决许多与管理相关的问题？它的代价是啥？

　　能。 节约大量的ip地址：目前ipv4地址严重短缺，影响因特网的健康发展

　　集成不同的网络技术：各子网用不同的网络技术，在通过路由器我、互相连接起来

　　减少网络拥塞：不必将b类地址允许的65536台主机放在一个网络，而是将地址划分为16.256或更多子网，每个子网有更少的冲突于

　　超越地理距离分配地址空间：如果是有多个分支结构，每个机构都有少量计算机，那么为每个场点分配一个c类地址是浪费的，分配划分好的子网地址就好得多

　　全1的网络标识 全0的网络标识 他俩被作为特殊地址处理，不分配给任何主机

　　22．一个具有地址10.0.0.0的机构需要至少2000个子网，用分类编址方案给出子网掩码和每个子网的配置、

　　23.一个具有130.6.0.0的机构需划分15个以上子网，每个子网至少能容纳2000台主机。试用分类编址方案给出子网掩码和每个子网的配置

　　24.一个具有192.9.201.0的机构要至少划分5个子网，用分类编址方案给出子网掩码和每个子网的配置

　　为了避免移动所带来的问题，应根据网络的物理位置而不是根据工作组成员逻辑关系分配地址块

　　如果地区和分支机构的网络管理技术水平比较高，那么可以授权他们管理自己的网络、子网、服务器和端系统的寻址

　　为了最大程度地满足安全性和适应性，可以在IP环境中使用能够进行网络地址转换（NAT）的专用地址

　　随意分配地址可能发生下列问题：网络和主机地址重复；出现无法在因特网选路的无效地址；路由器工作低效；全部或组地址不足；地址无法使用，从而导致地址浪费

　　动态寻址减少了将端系统连接到互联网所需的配置工作量，一个站点可以自动根据所连接的子网来调整网络层的地址

　　27. 解决IP地址不足的方法可采用哪些技术途径？如果使用网络地址转换(NAT)技术，对使用的专用IP地址范围是否有规定？

　　答：解决有三种途径：发展IPv6；使用动态地址分配技术；使用网络地址转换(NAT)技术

　　变长子网掩码（Variable-Length Subnet Mask-VLSM）是与定长子网掩码(Fixed-Length Subnet Mask)相对应的一种子网划分方式。根据不同网段中的主机个数使用不同长度的子网掩码，这种设计方式被称为变长子网掩码

　　使用分布授权不必有一个部门负责分配并维护所有名字，每个服务器只管理一部分名字空间，减少对其内存和处理能力的需求，而且，若用户能够访问本地名字服务器而不依赖中央服务器，就能在本地将名字解析为地址，从而减少网络流量，本地服务器可以告诉的缓存远程设备的信息，以进一步减少网络通信

　　选路涉及一个网络中的所有路由，他们集体的经选路协议交互，已决定分组从源到目的地节点的路径

　　-静态路由算法中，随时间的流逝，路由的变化是非常缓慢的，通常是由人工干预进行调整

　　Rip 选路协议 一种距离向量协议，一条路径最大费用限制为15，简单收敛时间长，适用于规模小的自制系统

　　内部网关协议igp 对rip的改进，分类协议，最大255，距离向量协议，收敛快，无安全性支持和路由鉴定

　　增强型igrp 高级距离向量协议，采用扩展更新算法，加快大型网络选路得收敛速度，可用于具有上千个节点的路由协议 无类

　　Ospf选路协议 分布式链路状态协议 所有的路由都维护一个链路状态数据库，即整个互联网的拓扑图，支持路由消息的验证和负载均衡

　　Bgp协议 用于自治系统间 无类协议 收敛时间非常快 提供安全性支持和路由鉴定

　　35.动态路由协议是否一定比静态选路协议好？为什么有时使用默认的选路协议更好？

　　同一自治系统中的 路由器每 30秒会与相邻的路由器 交换子讯息，以动态的建立路由表。

　　缺点：限制了网络的规模。最大距离为15，路由器之间交换完整的路由信息开销太大，坏消息传递的慢，使许多更新过程收敛时间长，不能考虑流量均衡等问题，不适合在较大企业用

　　Igrp 取消了15跳的限制，每隔90秒更新选录信息 ，使用综合的测度，而不仅限于跳数，允许在相等测度和不想等测度路径上的负载均衡

　　增强型igrp 与igrp兼容，允许导入igrp路由，能自动全发布igrp，rip，is，bgp和ospf的路由，支持appleta和Novell选路，可以重复发布rtmp和ipx rip 路由，以及ipx sap更新，采用扩散更新算法以加快大型网络选路的收敛速度

　　Ospf要求所有的router都维护一个cs db即整个互联网的拓扑结构，为了确保链路状态，DB与全网的状态保持一致，ospf还规定每隔一段时间就要刷新一次数据库中的链路状态

　　1 支持路有消息的验证 2允许将域分成区域引入另个分层 3 允许到同一目的有多于相同调用的路由以提供负载均衡

　　过程 bgp系统作为高层协议运行在一个特定的路由器上。系统初启动时bgp路由器通过发送整个bgp路由表与对等体交换路由信息，之后只交换更新信息，as内发送bgp消息的路由器称为bgp发言人，它不断地接收或产生新路由信息，并将他广告给其他的bgp发言人，当bgp发言人收到来自其他as的新路由广告时，如果改路由比当前已知路由好或当前还没有该接收路由，他就把这广告给自治系统内其他bgp发言人，通过bgp发言人的信息交换完成as间的路由

　　Snmp既是一种网络管理协议也代表了一个标准化的因特网网络管理框架，通过他可以对多种因特网设备进行监视和控制。要管理量差异大的网络设备和主机就意味着需要一个可扩展的标准集合，根据折中简单者生存 网络达尔文定律的哲学吗、snmp开放且容易，从而易于推广

　　41、什么叫网络管理平台？他与厂商专门管理本厂商设备的网关产品各有什么特点与不同

　　步骤：1）确定网络上的各种资源2）针对网络资源，分别分析它们的安全性威胁3）分析安全性需求和折中方案4）开发安全方案5）定义安全策略6）开发实现安全策略的过程7）开发和使用适当的技术实现策略8）用户、管理者和技术人员需认可上述策略9）培训用户、管理者和技术人员10）实现技术策略和安全过程11）测试安全性，发现问题及时终止12）判定同期性的独立审计日志，响应突发事件，根据最新的文献不断测试和培训，以及更新安全性计划和策略。

　　安全服务：加强一个机构的数据处系统和信息传送安全性的服务，该服务的目标是对抗

　　3、进行网络攻击有哪些基本手段？可以将这些攻击划分为几种类型？简述这些手段类型的

　　1）中断：指使系统中一个有价值的材料被破坏或变得不可利用或不能使用 2）中途阻止：指一个未授权方获取了一个对有价值材料的访问3）篡改：指一个未授权方不仅访问而且修改了某有价值的材料4）伪造：指一个未授权方将伪造对象插入系统

　　攻击可分为两类：被动攻击和主动攻击：被动攻击本质上是在传输中进行窃听和监视，入侵的目的是从信息的传输中获得信息可分为1）获得报文内容2）通信量分析：指入侵者通过观察报文的模式确定通信主机的位置和标志，观察被交换报文的长度和频率。

　　2）重放：涉及一个数据单元的被动获取，然后在适当的实际和地点重传，以达到一个未授权的结果

　　鉴别：确保一个报文的来源或电子文档被正确地标志，同时确保该标志没有被伪造

　　5、什么是风险管理？风险管理有什么意义？风险管理程序通常包括哪些主要步骤？这些主要步骤具体包括了哪些内容？???风险管理包括物质的，技术的，管理控制及日程活动的范畴，根据此范畴可以得到合理的安全性解决方案。对计算机系统所受的偶然或故意的攻击，风险管理试图达到最有效的安全防护效果。

　　2）安全防护选择：决定可承受风险的级别，采用比较经济的安全防护措施将损失减少到可

　　接受的范围，确定和技术上的认定，用以证明为应用或计算机系统所选择的安全防护或

　　风险分析是进行风险管理的基础，它的目标是估计威胁发生的可能性，以及因系统受到

　　8.开发安全方案的主要工作是什么？这对参与实现网络安全性的人员有何要求？

　　安全方案是一个总体文档，他指出一个机构怎样做才能满足安全型需求，他将详细说明时间、人员和其他开发安全规则所需要的资源，基于用户的目标，并对网络资产及受到的威胁进行分析。参考网络拓扑结构和它提供的网络服务列表。并对参与实现网络安全性人员的认定，涉及以下因素。

　　1） 是否雇佣了专业的安全管理员2）端用户和他们的管理者如何介入安全管理3）如何对端用户的管理员个技术人员进行安全策略和过程的培训4）如何保证他们不会对系统安全性构成威胁

　　安全策略是一份所有访问机构的技术和信息资源的人员都必须遵守的规则。它规定了用户、管理人员和技术人员保护技术和信息资源的义务，也指明了完成这些义务要使用的机制。

　　访问策略：定义访问权限和特权。访问策略应规定连接外部网络、设备与网络相连和在系统中增加新软件的原则。

　　计算机技术购买原则：规定计算机系统和网络的购置、配置和审计要与安全策略符合。

　　发送方有一个加密函数队员是明文进行处理，已形成不可性的密文。再将密文通过网络发送出去;接收方队密文应用加密函数的逆函数（解密函数）来恢复明文。

　　鉴别就是要确定是谁请求了网络服务，既指对用户的鉴别，也指对软件过程的验证。

　　常用基于数列函数报文摘要函数。通过数列函数为一个长报文计算一个数列值。只要报文没有被改变，接收方就能用相同的数列函数报文方便地生成同样的数列值，观察数列值是否相同验证报文完整性。

　　17.访问控制机制具有何种作用？简述基于角色的访问控制的基本思想和使用这个概念可能带来的好处。访问控制指出用户在访问网络资源时能做些什么。???

　　基于角色的访问控制RBAL，用于组织结构自然对应的方式来制定和加强机构的安全策略。将代表行为的“操作”与角色相关联，而角色的成员由适当的用户组成，从而大大简化了安全管理。一个用户可以是一个或多个角色的成员，一个较色也可以有一个或多个用户成员。与角色关联的操作将角色成员的行为限制在一个特定的集合中。

　　由于角色-权限关系可以预先定义，这样可以简化用户和这些预先定义的角色之间的分配工作。

　　18.什么是“审计”？审计应当包括哪些内容？为什么审计过程不应收集口令？???

　　为了有效地分析网络安全性并响应安全性事件。安全过程应当收集有关网络活动数据。这种数据收集的过程称为审计。

　　审计应包括任何个人获得鉴别和授权的所有尝试；用户试图改变自己访问权限的所有尝试；试图登录和注销的用户名以及改变前后的访问权限，审计的每一项都应有时间栈

　　审计不应收集口令，因为如果审计记录被非法访问，那么就有可能泄漏口令从未被破坏系统安全性。

　　19.恶意软件有哪些类型？这些类型的恶意软件有哪些特征？试分析近年来电子邮件病毒猖獗的原因。???

　　病毒：通过修改其他程序进行自我复制的程序，会将自己的副本扩如寄生的程序式数据文件中，进而攻击OS与应用程序。■蠕虫：一种通过网络的通信功能将自身从一个节点发送到另一个节点并进行启动的程序，它感染系统时不需要寄生程序。■特洛伊木马：一种隐藏在有用程序背后的程序，它包含了一段隐藏的，激活时具有某种无用的或者有害功能的代码。

　　恶意远程程序：一类从远程系统传数据到本地系统的不良软件；入侵者用其他病毒，木马等送到用户计算机中。■追踪cache：这些被许多网络使用的cookie，可以让第三方记录用户行为，入侵者通常会把追踪cache与网页突出一起使用。■电子邮件的逐渐流行；用户安全意识薄弱；入侵者利用“社会工程学”的思想。

　　20.从防火墙系统的配置江都而言，防火墙有那些不同的结构？这些结构有何特点???

　　分析过滤路由器：对每个进入的IP分组使用一个规则集合，然后转发或者丢弃该分组。该路由器常熟配置成过滤双向的分组应用级网关也叫代理服务器，担任应用级通信量的中继。如果网关没有为特定的应用程序实现相应的代理带吗，该服务就不被支持，也就不能通过防火墙，而且可能通过网关，使其只支持应用程序的网络管理员认可为接受的指定特征，同时拒绝所有其他的特征。

　　点路段网关：不允许端到端的TCP连接。其安全功能体现在决定那些连接是允许的。、

　　入侵检测技术是一中利用入侵留下的痕迹，如试图登陆的失败记录等信息，来有效的发现来自外部或内部的非法入侵技术。通畅分为基于主机和基于网络两类。

　　基于主机的IDS一般使用OS的审计跟踪日志作为输入，某些系统也能获得系统中的信息，手机到的信息集中在系统调用和应用神级上，以期从日志中得到滥用和入侵事件的线索。

　　基于网络的IDS通常在网络中的某一点被动的监听网络上传输的原始流量，通过对俘获的网络分组进行处理，从中得到有用信息。

　　22.入侵检测方法一般可分为基于异常的入侵检测和基于特征的入侵检测两种方式，简述这两种方法的主要异同点。???

　　基于异常的IDS使徒建立一个与正常活动对应的特征原型，然后将与所建立的特征原型差别很大的行为标志为异常。

　　基于特征的IDS维护了一个有关攻击的范围广泛的数据库。每个特征是一个与入侵活动相关联的规则集。这些特征通常是有研究了已知攻击，技艺娴熟的网络工程师生成。

　　物理安全性是指将资源保护在加锁的房间里，以限制对网络关键资源的物理接触。物理安全性也指保护资源免受诸如洪水、货在、暴风雪、和地震等自然灾害的侵害。

　　（3） 将网络数据异地备份，即在本建筑之外的某个临近地方或在其他办公环境中建立一个备份或辅助机房。在该机房中放置一台备份服务器，用于对网络重要数据备份。

　　任何设备都是可能会出现鼓掌和失效的。物理设备损坏了可以再购置，而数据损失了就可能永远得不到了。如果通过有效而简单的数据备份，就能为数据恢复做好准备，从而很容易的找回失去的数据。

　　方法：（1）使用应用软件的备份选项（2）对于数据库和其他保存有价值的文件的应用程序，使用文件归档和压缩技术仅存储有价值的副本或整个目录。3）为减少备份的实践并降低复杂度，可向用户提供整个目录备份到默认路径的服务，并且根据需要进行压缩（4）每天都对当天更改的所有文件备份，这些不同备份的保存周期为一周左右，然后在做复制的完全备份，再保存一段时间。

　　基本思想：通过冗余来保证在个别驱动器鼓掌的情况下，仍然维持数据的可访问性。

　　电源冗余：电源的鼓掌将导致整个阵列的故障，使得未完成的I/O保持丢失，或变得不完整。电源冗余能够打打降低电源故障的可能性。

　　用SAN进行局域网备份，可以提高备份的效率，解决网络带宽的瓶颈问题，把局域网的带宽留给数据库服务或其他应用程序使用。缺点是SAN产品目前普及度不高而且产品间的兼容程度不高。

　　IDC比传统数据中心有着更深层次的内涵。他是伴随着因特网需求的不断法阵而发展起来的，为IPC、企业、媒体、和各类网站提供大规模、高质量的专业化服务器托管，空间租用，网络批发带宽以及动态服务器主页，电子商务等业务

　　特性：在网络中的位置和总的网络带宽容量，它构成了网络基础资源的一部分，就像骨干网、接入网一样，他提供了一种高端的数据传输的服务和高速接入的服务。

　　（1）基于主机系统的数据复制，通过软件的形式来实现。能够把数据顶起，在线的复制到目的机器上去，能较好的保持数据一致性，但消耗大量主机资源。

　　（2）基于存储系统的远程镜像，基于控制器进行的远程复制，他具有在主副存储子系统之间实现同步数据镜像的能力。对主机的资源占用较小，能保证业务正常运行下的I/O响应，但其会受到通信链路的通信条件的影响，带宽不够时只能做远程的异步复制。

　　29.为什么说电源问题与网络安全其他问题同等重要？应但注意电源可能出现的哪几种情况？???

　　因为没有电子，网络就会瘫痪，淡雅过高或过低，网络设备就会损坏，特别是如果服务器遭受破坏，就会造成难以估计的损失。

　　30.与因特网连接应当才用那些安全机制来保证网络安全？使用一种安全机制能否能够满足安全需求？试分别从常用服务器DNS等方面进行讨论。???

　　为保证与因特网连接的安全性，应当才用多重安全机制，包括防火墙，入侵检测系统、审计、鉴别、授权，甚至物理安全性等。

　　在实际中，由于应用环境的复杂性，一种安全机制往往满足不了安全需求，常用的是将不同机制进行组合。

　　常用服务器的连接：通常要求FTP服务器和WEB服务器不能位于同一台物理服务器中，关闭因特网访问普通文件传输协议服务器的功能。因为TFTP没有鉴别功能；在WEB服务器上增加CGI或其它类型的脚本严格测试。

　　对于电子邮件服务器，网管人员当即使下载补丁程序，更新众所周知的错误和安群漏洞。此外，通畅应当完善对垃圾邮件和病毒附件的过滤功能。

　　DNS安全：在协议中增加数字签名和其他一些安全功能；能使用路由器上的分组过滤功能或使用包含安全功能的DNS软件。

　　32.入侵检测系统应当位于网络中的什么位置？将入侵系统与防火墙联合会带来哪些好处？根据你的戏考，设计一种实用结构。???

　　IDS通畅放在外部网络相连的路由器内和防火墙外的地方的非军事区，这使其可以观察到所有来自因特网的攻击。在防火墙外部是检测外部攻击的最佳位置，可以更好的了解站点和防火墙暴露在较少中攻击之下。

　　将IDS放在防火墙内部可以防止入侵者对IDS进行干扰，减少误报警，也能对内部人员的非法使用进行检测。若在防火墙内外部设置IDS则可检测来自网络系统内部和外部的攻击。一种较为李向东工作方式是IDS和防火墙以互动方式工作：防火墙可通过IDS及时发现防火墙策略之外的攻击行为，IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断，从而大大提高整体防护性能。

　　内部网络服务可以使用鉴别和授权，分组过滤，审计日志，物理安全性和加密等安全手段（1）为了保护内部安全服务，应保护网络互联设备，无论用户以何种方式访问这些设备，都需要注册ID和口令（2）若允许通过调制解调器访问网络互联设备的控制端口，则保护该调制解调器的安全必须保护标准的授入用户调制解调器的安全那样；电话号码应保密，而且应与该机构大部分号码无关（3）对于使用大量路由器和交换机的用户表来说，可以使用中断访问控制器访问控制系统，这样的协议来管理大量路由器和交换机用户的IP地址和口令，TACACS还提供审计功能（4）对于安全性目标较高的企业网，应限制使用SNMP的SET操作

　　将安装多层物理隔离网络的安全方案称为网络物理隔离。（1）集重伤因特网。在专门的办公室，通过由专人负责的庄泳计算机，提供大家访问因特网，这些专用计算机不得用于处理涉密内容（2）使用冗余主机：有些厂商设计结构的PC机，该机有双主板，爽硬盘和双网卡，即一个机箱中具有两个完全独立的PC机。只是显示器唯一。在机器启动时，由用户选择使用与企业网或因特网相连的某台机器。这种做法具有节省空间，安全保密的特点，但成本较高。

　　第九章★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

　　1. 为什么说 正确选择测试方法和测试的目的？设想使用全新技术的网络设备与使用式热网络设备来设计的网络系统有什么不同。???

　　因为有多种测试目的，针对不同的目的，所希望得到的测试精度不同。对于一些要求不高的测试，往往只需一些代价较小的设备与方法即可，没必要采用与高精度测试一视同仁的方法。为了在测试的目的与开销之间权衡，故……

　　若采用全新的设备和网络设计方案，往往需要对其各个方案进行全面彻底的测。