网络工程设计教程系统集成方法答案(修订)

1. 网络工程的定义是什么？▶▶▶

答：(1) 将系统化的、规范的、可度量的方法应用于网络系统的设计、建造和维护的过程，即将工程化应用于网络系统中。 (2) 对(1)中所述方法的研究。

2. 与网络工程有关的工作可以分为哪些阶段？每个阶段的主要任务是什么？▶▶▶

（1）了解用户的需求与投资规模（2）合理选择各种网络设备和软件产品（3）设计集成方案（4）开发应用（5）安装调试

3.如果将所有网络工程都看成一个问题的循环解决过程，他们包含哪4个截然不同的阶段？

（1）用户需求分析：明确用户需求并将这些需求转换为商业和技术目标（2）逻辑网络设计：充分考虑设备的限制，在设计方案经济性时效性的基础上有一定前瞻（3）物理网络设计：选择相应设备的型号，并设计网络的环境（4）测试：对网络协议布线系统等作全面测试，看是否满足设计目标

4. 详细描述网络工程的系统集成模型。为何将该模型称为网络设计的系统集成模型？该模型具有哪些优点？为何要在实际工作中大量使用该模型？▶▶▶

答：

■由于在物理网络设计阶段，网络设计者通常是采用系统集成方法来设计实现网络的，因此将该模型称为网络工程的系统集成模型。

■优点：把对用户需求的理解放在第一位，可以避免从一开始就陷入错误中，同时逻辑目标设计和物理设计可以在全面了解用户需求的基础上，随着信息收集的不断变化而变化，然后螺旋式地深入到需求和规范的细节中去。 缺点：（1）用户常常难以给出所有的网络应用需求，而该模型却需要得到所有需求，这使得该模型在项目开始阶段存在不确定性（2）网络系统的性能一直到项目开发的后期才能实现，如果发现错误，后果可能是灾难的（3）开发者的工作常常被不必要地延误，该模型线性特性会导致阻塞状态

■它提供一个模版，使得设计分析编码测试和维护方法可以在读模版的指导下展开。由于网络设计可选择的网络设备的类型和型号优先以及用户的需求可以分类，因此设计出来的网络系统具有一定的共性，同时有成功设计的网络系统范例可供参考。并且根据系统对网络设备或部件的需求，反需要关注各种设备或部件的外部特性，而忽略内部细节，从而使得网络系统的开发周期大大缩短，成本大大降低，从而降低了系统实现的风险。

5简述系统集成的定义。试讨论系统集成主要有哪些好处？▶▶▶

系统是指为实现某一目标而应用的一组元素的有机结合，而系统本身又可作为一个元

素单位（或称子系统或组件）参与多次组合，这种组合过程可概括为系统集成。

系统集成的好处：

-质量水准较高：选择一流网络设备厂商的设备和系统，选择高水平的具有资质的系统集成商通常能够保证系统的质量水平，建造系统的风险较小。

-系统建设速度快：由多年从事系统集成工作的专家和配套的项目组进行集成，辅以畅通的国际厂商设备的进货渠道，及处理用户关系的丰富经验，能加快系统建设速度。

-交钥匙解决方案：系统集成商全权负责处理所有的工程事宜，而用户能够将注意力放在系统的应用要求上。

-标准化配置：由于系统集成商承担的系统存在共性，因此系统集成商会总结出它认为成熟和稳妥的方案，使得系统维护及时且成本较低。

6.简述网络工程系统集成的步骤及其主要工作。

答：1）选择系统集成商或设备供货商。

2）网络系统的需求分析。

3）逻辑网络设计。

4）物理网络设计。

5）网络安全设计。

6）系统安装与调试。

7）系统测试与验收。

8）用户培训和系统维护。

7. 给出网络系统的层次模型以及各层次的主要功能。为什么说该层次模型对网络工程的实施具有指导作用？▶▶▶

（1）环境平台层：环境平台层能够为网络系统的运行提供支撑的基础设施。

（2）网络平台层：网络平台层主要用于构成信息交互的高速公路。

（3）信息平台层：信息平台层主要是为标准因特网服务（如DNS、电子邮件、Web、FTP等）和特定网络服务（如P2P、视频服务、办公系统等）提供支撑的数据库技术、群件技术、网管技术和分布式中间件等的集合。

（4）应用平台层：应用平台层主要容纳各种网络应用系统，而这些网络应用程序则体现了网络系统的存在价值。

（5）除了上述4个层次外，该模型还包括一个贯穿四层的网络安全结构。该网络安全结构是由在网络系统中保证信息在产生、处理、传输、存储过程中的机密性、鉴别、完整性和可用性的软硬件措施组成。

应当重视网络系统层次模型的指导作用。网络系统的四层模型是总结大量的网络信息系统体系结构并经过分析提升而得到的，全面覆盖了实现一个网络信息系统应当包括的各个方面的工作。此外，该模型与实际工作的主要过程比较一致，不太繁琐，便于理解和记忆。按照此网络系统的层次模型来规划和设计系统，便于划分子系统和确定接口参数，便于管理和控制网络信息系统的质量，使网络信息系统成为有机的整体，更有效地实现网络信息系统的近期和长期应用目标

8.网络系统集成的文档是如何分类的？它们在哪些阶段起着什么样的作用？▶▶▶

按照形式划分，文档可分为2类，一类是系统开发过程中填写的各种图表，称工作表格；另一类是应编制的技术资料或技术管理资料，称为文档或文件

按照文档的产生和使用范围，可分为3类：开发文档，管理文档，用户文档

开发文档：在系统开发过程中，作为系统开发人员前一阶段工作成果和后一阶段工作依据的文档 管理文档：在网络设计过程中，有网络设计人员制定的一些工作计划或工作报告

用户文档：网络设计人员为用户准备的有关该系统使用，操作，维护的资料

9对网络系统集成的文档有哪些质量要求？▶▶▶

（1）针对性：便质问当前分清读者，根据读者的类型和层次决定怎样适应他们的需求（2）精确性：文档的行文应当十分确切，不能出现多异性的表述（3）清晰性：文档的编写力求简明，如有可能，配以适当的图表，增强其清晰性（4）完整性：任何一个文档都应

当是玩真的独立的应自成体系（5）灵活性：对于各种不同的系统，其规模和复杂程序有着许多差别，需具体分析需要安排的内容

10.对网络集成文档管理和维护有哪些措施？▶▶▶

（1）系统开发小组应设以为文档管理员，负责集中保管本项目已有文档的两套文本（2）开发小组的成员可根据工作需要自行保存一些个人文档（3）开发人员个人只保管与他自己工作有关的部分文档（4）在新文档取代旧文档时，管理人员应及时注销旧文档（5）项目开发结束时，文档管理员应收回开发人员的个人文档（6）在系统开发过程中，可能需要修改已完成的文档，文档的修改需要谨慎小心

11.网络工程招标有哪些主要流程？▶▶▶

招投标过程可为两步：第一步为用户方招总包单位；第二步总包单位单独或与用户方联合招分包单位.

1. 投标书的准备

（1）与用户方交流。

（2）需求分析。

（3）初步的技术方案设计。

（4）撰写投标书。

2. 投标书的内容

（1）工程概况

（2）投标方概况

（3）网络系统技术方案

（4）应用系统设计方案

（5）项目实施进度计划

（6）培训维修维护计划

（7）设备清单及报价

3. 述标与答疑

4. 商务洽谈与合同签订

12网络设计应注意哪些问题？▶▶▶

（1）为树立企业形象而建造网络（2）盲目追求设备的超前性（3）盲目追求网络的规模

（4）盲目追求网络系统的先进性（5）盲目追求网络系统的多功能性（6）忽视网络

安全问题或盲目夸大网络安全问题的威胁（7）建设一个网络信息系统本质上是一场信息革命，往往需要在业务流程，工作方式和指导思想方面的变革

13. Microsoft Project主要功能是什么？它有哪些主要视图？这些视图的主要功能是什么？

▶▶▶

Project对网络工程项目进行规划和管理

■功能：可以迅速而有效地对项目计划进行管理，交流项目状态，以及报告项目信息。与 Microsoft Project Server 配合使用时，它还具有企业资源管理功能和公文包管理功能，如实时报告和方案分析工具。这些工具能使项目经理和业务决策人查看他们所在的部门或整个单位的项目和资源信息。

■主要视图：

甘特图视图：甘特图视图是以工作表和条形图的形式显示基本的任务信息。

跟踪甘特图：以图形化的方式查看任务的同时也可以访问有关部门任务的详细状

任务分配状况视图：任务分配状况视图显示了资源完成的任务工时，它给每项任务列出了分配给该项任务的资源，以及每项资源在各个时间段内完成的具体工时

日历视图：日历视图是以月为时间单位的日历格式，用天或周来计算任务时间

网络图视图：主要以流程图方式来显示任务及其相关性。在网络视图中可以输入任务信息，但是不能够改变任务的相对位置

资源工作表视图：它主要采用电子表格的形式来显示有关资源的信息

资源使用状况视图：它主要是可以一次性查看所有资源的分配信息

资源图表视图：它主要显示的是单个资源的分配信息。以直方图的形式显示出了某一特定天内的资源总工时

第二章★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

1请给出术语节点，链路，子路径，网络云，交换和路径摘要的定义。

（1）节点：网络任何支路的终端或网络中的两个或更多支路的互连公共点（2）链路：两台（或更多）主机之间的链路段的链接，包括租用路线，以太网，帧中继云等（3）子路径：子路径是给定一条路径中的任何一个序列，它自身也是一条路径（4）网络云：一个无向的图，该图的顶点是路由器，其边是连接一对路由器的链路（5）交换：一种特殊的链路，交换直接连接到或通过一台主机连接到另一个网络云，或者一个网络云链接到另一个网络云

（6）形为的序列，其中n≥0，h0和hn是主机，每个e1，...en是交换，每个l1，...ln-1是网络云子路径

2列举一些典型的链路类型，并说明它们的应用组合▶▶▶

全双工链路：实时交互性的，如双绞线

半双工链路：对讲机

单工链路：单模光纤

3. 网络中节点与链路有哪些连接方式？这些方式对通信的方式有哪些影响？▶▶▶

点对点：一条物理链路有时仅与一对结点相连

多点接入：多于两个结点共享同一条链路

4.用网络云对复杂网络进行抽象有什么好处？递归地通过互联“网络云”形成更大的“网络云”来构建任意大的网络，说明了该网络具有何种特性？▶▶▶

使用网络云简化对网络的标识，用它来表示任意类型的网络，无论它是一个点对点的系统，多点接入网络或分通交换网络，可把图中的云想成任意网络技术的代表，说明互联网络也可以互联形成新的互连网络

5. 因特网具有哪几个层次？局域网、接入网和广域网各对应于哪些层次？在哪个层次通常会使用哪种节点与链路？▶▶▶

主干网络：通常是大容量载体，用于连接其他网络，不能直连主机

区域网络：与主干网络紧密相关，仅在规模，经每个端口连接的网络数和地理覆盖范围方面有差异 桩/企业网：连接主机和LAN，是区域和主干王的用户 端系统：就是主机，是上述的任何用户

6. 二层交换机具有哪些技术特点？适用于什么场合？▶▶▶

二层交换机实际上一个多输入/输出的只能化网桥，它从源端口读取帧，根据目的MAC地址，以极快的速度交换到适当的目的端口。交换机具有“自学习”的能力，当主机第一次发送数据分组时，通过检查其源地址记住具体设备的位置，简历主机地址表，便于以后的转发，节省网络宽带。若在转发时没有在主机地址表找到相应地址项，则以泛洪方式向所有的端口转发。为了保持端口表的正确性，为端口表的每个项分配一个计时器，一旦超时就会放弃这个表项。

适用场合：交换机比路由器的效率高，只用于数据链路层的寻址，用于临近网络的互联，如果连到广域网仍需要路由器，但交换机在内网工作效率明显比路由器高。

7. 简述交换机与网桥的区别与联系。为什么交换机具有增加总带宽的优势，这种优势

是否有特定的应用场合？▶▶▶

局域网交换机的基本功能与网桥一样，具有帧转发、帧过滤和生成树算法功能。但是，交换机与网桥相比还是存在以下不同：

（1）、交换机工作时，实际上允许许多组端口间的通道同时工作。所以，交换机的功能体现出不仅仅是一个网桥的功能，而是多个网桥功能的集合。即网桥一般分有两个端口，而交换机具有高密度的端口。

（2）、分段能力的区别：由于交换机能够支持多个端口，因此可以把网络系统划分成为更多的物理网段，这样使得整个网络系统具有更高的带宽。而网桥仅仅支持两个端口，所以，网桥划分的物理网段是相当有限的。

（3）、传输速率的区别：交换机与网桥数据信息的传输速率相比，交换机要快于网桥。

（4）、数据帧转发方式的区别：网桥在发送数据帧前，通常要接收到完整的数据帧并执行帧检测序列FCS后，才开始转发该数据帧。交换机具有存储转发和直接转发两种帧转发方式。直接转发方式在发送数据以前，不需要在接收完整个数据帧和经过32bit循环冗余校验码CRC的计算检查后的等待时间。

8. 简述碰撞域和广播域的概念。在什么情况下，这两种域是不同的？在什么情况下，这种域是相同的？▶▶▶

（1）碰撞域描述了一组共享网络访问媒体的网络设备覆盖的区域

（2）广播域是指广播分组直接到达的区域 ■对一个以太网集线器而言，整个集线

器形成一个网络碰撞域，而以太网交换机而言，每个端口构成一个独立的碰撞域；若LAN交换机未划VLAN，所有端口属于一个广播域，若划分VLAN后，一个VLAN是一个广播域

9.二层交换机通常是如何分类的？

■根据物理结构，交换机可分为：独立式，堆叠式，模块式

■根据交换机从选择的端口转发数据的方式，可分为：直通模式，存储转发模式

10. 虚拟局域网有何特点？何时应当选用这种技术？▶▶▶

特点：1）有效地共享网络资源2）简化网络管理3）简化网络结构，保护网络投资4）提高网络的数据安全性 ■选用：LAN中当需要根据多种属性对LAN进行分组时可以用VLAN，基于有效地隔离广播分组，提高安全性，并利于网络管理的目的也可以利用VLAN技术

11. 举例说明实现VLAN的方式，并说明VLAN具有的特征和可能存在的局限性。▶▶▶

（1）基于端口的VLAN （2）基于MAC地址的VLAN （3）基于协议的VLAN （4）基于网络地址的VLAN （5）基于定义规则的VLAN

■特征：高速、灵活、管理简便和扩展容易

■局限主要有下述几方面。 （1. VLAN的限制：交换机固有的VLAN 数目的限

制； （2. 复杂的STP：对于每个VLAN, 每个相关的Spanning Tree 的拓扑都需要管理； （3. IP地址的紧缺：IP子网的划分势必造成一些IP地址的浪费； （4. 路由的限制：每个子网都需要相应的默认网关的配置。

12.IEEE802.1Q的主要用途和内容是什么？▶▶▶

802.1Q的核心是对VLAN的规范化。从原理上讲，它根据VLAN标志符对数据帧进行过滤，反将帧发往特定的目的地址组，而不是向所有节点泛洪。802.1Q完成上述功能的关键在于标签。支持802.1Q交换端口可被配置来传输标签帧或无标签帧。一个包含VLAN信息的标签字段可以指入到以外帧中，利用标签帧，VLAN可跨越交换机，对于没有支持802.1Q设备相连的端口确保它们用于传输无标签帧

13.IEEE802.1p的主要用途和内容是什么？▶▶▶

802.1p规范的核心是将LAN中流程的优先级问题标准化，以满足时延敏感数据对网络的需求。802.1p通过帧过滤机制获得一定级别的Qos涉及时延，帧的优先级以及吞吐量，802.1p利用GARP实现与特定通信优先级相关的MAC组的通信。

14. 简述路由器的体系结构和几个构件的主要功能。根据路由器采用的交换结构的不同，说明规格不同的路由器的交换能力可能存在差异。▶▶▶

（1）输入端功能 ：① 将输入的物理链路端连接到路由器的物理层②执行与输入的链路端的数据链路层交互的数据链路层功能③完成查找与转发的功能

（2）交换结构 ：交换结构将路由器的输入端口连接到它的输出端口。

（3）输出端口：输出端口存储经过交换结构转发给它的分组，并将这些分组发送到输出链路

（4）选路处理器：选路处理器执行选路协议，维护选路信息与转发表，以及执行路由器中的网络管理功能

交换方式3种：①经内存交换：若内存带宽为每秒可写进或可读出B个分组，那总的转发吞吐量必然小雨B/2 ②经总线交换：每个分组必须跨越单一总线，所以路由器的交换宽带受总线速率限制③经一个互联网络交换：同一个输出线每次只能传输一个分组，多余的分组会被阻塞，且必须在输入端口排队。

15简述路由器的主要功能和主要性能指标。▶▶▶

主要功能：

-转发

-选路

-与网络接口

-网络管理

主要性能指标：

-吞吐量、转发速度、时延、所支持的通信协议、所支持的选路协议、网络接口类型、

选路表容量、最长区配、选路协议收敛时间、对多播的支持、对QoS的支持和网管功能等。

17 简述三层交换机的设计原理，为什么说它是具有选路功能的交换机▶▶▶

二层交换机不能用于规模比较大的网络，为了提高网络工作效率，隔离广播分组，需要采用路由来划分子网，同时考虑到有时在网络中可能有大量主机位于相同场点的，为此人们发明了结合二层交换机和路由器部分特点的三层交换机，也成员选路交换机，他工作在数据链路层和网络层。

作为交换机，他除了具有与二层交换机相同的属性外，还具有一定的选路功能，只是其选路功能与路由器相比较有限。三层交换机在转发数据时，首先根据MAC的地市表查找目的地址，仅当没有该项时才利用选路功能，查找路由表惊醒转发并且会将该地址条目写入MAC表，以便下次直接在二层快速交换。

18 简述多层交换所波及的主要技术和概念指出四层交换机的应用场合▶▶▶

四级交换扩展了三层交换和二层交换，它支持粒度的网络掉正，以及对通信流划分优先级，本质上四层交换提供了在网络中实现CoC的方法，他可以根据首部的传输层信息执行基于硬件的转发，由于许多已知的端口号可能会影响转发策略，因此根据端口号进行转发的方式相当流行，四层交换的定位最初是LAN，后来也可用企业网

19 多协议标记交换（MPLS）的基本原理▶▶▶

为了改善IP路由器的转发速度并对IP交换技术进行标准化，IETF制定了多协议标签交换（MPLS）。其目标是不放弃基于目的地IP数据报转发的基础设施，以用于基于固定

长度标签和虚电路。MPLS是IETF标准，它根据固定的标签来转发数据分组，它能够支持多种协议。

20 访问服务器是一种什么样的服务器？谈的应用场合是什么▶▶▶

访问服务器实际上是一种特殊的路由器，它能够为远程PC用户按企业网提供服务。主要用于远程接入企业网的情况。

21 试分析常用的联网物理介质有哪几种，它们分别使用什么场合▶▶▶

1) 双绞线是一种价格便宜安装方便，可靠性高的传输介质，它适用于短距离传输，数据传输，电话系统综合应用

2) 光纤电缆具有传输效率高，误码率地，线路损耗低，抗干扰能力强和保密性好的特点，主干线一般由光缆组成

3) 同轴电缆容量大，数据率高，传输距离远，计算机网络中很少使用

22简述以太网遵循CSMA|CD协议的要点▶▶▶

发前先听（监听到信道空闲就发送数据帧）

边发边听（并继续监听下去）

发现冲突（如监听到发生了冲突）

立即停发（立即放弃此数据真的发送）

转发强化（同时发送强化冲突信号）

23从以太网的工作原理分析以太网为什么要设置帧的最短长度和真的最大长度▶▶▶

以太网最长的端到端往返时延2T成为争用期，以太网规定争周用为51.2μs。对于10Mbps以太网，在争周用内科发送64字节，如果发生冲突就一定是在发送的前64字节之内，因此以太网的最短帧长为64字节

由于信道是所有主机共享的，如果数据帧太长就会出现有的主机长时间不能发送数据，而且有的发送数据可能超出缓冲区大小造成缓冲区溢出，为避免单一主机占用信道太长时间，规定了以太网帧的最大帧长为1500字节

24 以太网有哪些标准 讨论保持它们之间兼容性的好处是什么▶▶▶

标准以太网（10M）快速以太网（100M）千兆以太网 和10千兆以太网

相互兼容可以有效利用旧设施，平缓升级矛盾，降低升级成本

25 根据全双工以太网技术的概念 解释为什么按照IEEE802.3标准，千兆以太网和10千兆以太网的覆盖范围分别只有10m和1m但他们却能够用于企业网甚至城域网环境中▶▶▶

主要利用其当作主干来连接路由器和采集器或其他类型的中继器，解决不同LAN之

间数据交换瓶颈问题。并且设计在全双工模式运行，这加快高端服务器与集线器之间或集线器与集线器之间的数据传输速度

ACDE ABC C B B B C B B A A AB B D ABCD C B C

第四章 网络需求分析P130★★★★★★★★★★★★★★★★★★★★★★★★★★★

1. 网络需求分析的目标是什么？简述网络需求分析的重要性。▶▶▶

答：获取和确定用户有效完成工作所需的网络服务和性能水平.

需求分析是网络设计过程的基础

2. 分析网络应用目标的主要步骤是什么？▶▶▶

确定网络工程需求的步骤。首先，从企业高层管理者开始收集商业需求；其次，收集用户群体需求；最后，收集支持用户和用户应用的网络需求；

明确网络设计目标。

明确网络设计项目范围。

明确用户的网络应用

6. 试给出主要的网络性能参数，它们的定义和度量的方法。其中哪些网络性能指标更为基本，更易于获取。▶▶▶

答：1）时延：从网络的一端发送一个比特到网络的另一端接收到这个比特所经历的时间。

总时延= 传播时延+发送时延+重传时延+分组交换时延+排队时延

≈传播时延+发送时延+排队时延

2）吞吐量：在单位时间内传输无差错数据的能力。

吞吐量 = G ×P[发送成功]

3）网络丢包率(丢分组率)：在一定的时段内在两点间传输中丢失分组与总的分组发送量的比率。

4）时延抖动：从源到目的地的连续分组到达时间波动。

5）路由：一个特定的“节点-链路”集合，该集合是由路由器中的选路算法决定的。

6）带宽：用来衡量单位时间传输比特的能力，通常用比特/秒表示。

7）响应时间：从发出服务请求到接收到响应所花费的时间，它经常特指客户机向主机发出请求并得到响应信息所需要的时间。

8）利用率：指定设备在使用时所能发挥的最大能力。

9）效率：为产生所需的输出而要求的系统开销。

10）可用性：网络或网络设备可用于执行预期任务的时间的总量(百分比)。

11）可扩展性：网络技术或设备随着用户需求的增长而扩充的能力。

12）安全性：总体目标是安全性问题不应干扰公司开展业务。

13）可管理性：是否需要使用协议如SNMP对设备进程管理，五个管理（故障，配置，账户，性能，安全）

14）适应性：在用户改变应用要求时网络的应变能力。

15） 可购买性：基本目标是在给定财务成本的情况下，使通信量最大。

7.时延有哪些类型？分类在分组交换网络中，从发送一个分组到接受到其相应分组，要经过哪些时延▶▶▶

1）传播时延 电磁波在信道中传输时间

2）发送时延 发送数据所需时间

3) 重传时延 因分组重传导致的时间延迟

4）分组交换时延 但网桥，交换机，路由器等设备转发数据是产生的等待时间

5）排队时延 分组在网络节点中排队等待的时间

----发送时延 –传输时延--分组等待时延--排队时延（可能还有重传时延）

8 .在网络性能参数中，差错率与吞吐量是否有关？讨论其他网络性能参数之间是否有关系

差错对吞吐量有负面影响。带宽影响吞吐量

9 .描述可用性的参数有哪些？这些参数的含义是什么？如果某网络的MTBF参数是6000小时，则其平均可用性指标达到百分之多少？▶▶▶

答：运行时间百分比

运行时间的期间和时间的单位

平均故障时间MTBF

平局修复时间MTTR

（6000/6001）*100%

10可扩展性的含义 包括哪几方面的内容 为何需要网络具有可扩展性▶▶▶

1）指网络技术或设备随着用户需求的增长而扩充的能力。

2) 场点数；场点的网络规模；用户数量；服务器数量

3）有些企业用户数量、应用种类以及与外部的连接增长的速度很快，网络设计应当能够适应这种增长需求。

11. 何为80/20规则？为什么该规则会演变为20/80规则？这些规则对网络设计有什么影响？▶▶▶

答：80/20规则：80%的通信流量发生在部门局域网内部，20%的通信流量流到其他部门局域网或外部网络。

变化的原因有：以往的各部门的数据均放在局域网的服务器上，而现在这些数据集中存放在公司的服务器上。

大量的信息来自因特网或公司的Web服务器。

公司企业网与其他公司的网络连接在一起，以便与合作伙伴、分销商、供应商以及战略性合作伙伴进行合作。

解决由于网间流量大量增加而引起的局域网/广域网间的瓶颈问题。

增加新场点，以支持区域办公室和远程办公。

13. 简述因特网流量特点所反映出的基本规律。▶▶▶

答：因特网流量一直在变化 ；聚合的网络流量是多分型；网络流量表现出局部性质；分组流量是非均匀分布的；分组长度是双峰分布的；分组到达过程是突发性的；会话到达过程遵循泊松分布；多数TCP会话是简短的；通信流是双向的但通常是不对称的；因特网

流量的主体是TCP

14 用数字模型来表征和分析因特网流量的意义和作用▶▶▶

了解因特网的易购，跟随网络的发展，以及掌握非稳态的规律，期望达到改进因特网基础设施的目的。

15 什么是网络流量的时间局部性和空间局部性▶▶▶

网络流量结构并不是完全随机，用户的应用任务间接地影响流量结构，并且由于采用TCP/IP而被强化，分组不是独立和单独的实体，是较高协议层上某个逻辑信息的一部分，流再网络层以分组，以源与目的地址为标志，清楚的现实可是别的模式，常称为时间局部性（一句时间的信息相关性）或空间局部性（基于地址的相关性）

16从因特网应用大都采用客户机、服务器的角度，解释分组流量为何具有非均匀性▶▶▶

对TCP/IP分组的原点和目的地址分析，克制10%的主机占有了90%的流量，并且因特网拓扑的某些方面，具有一种基本的幂定律结构

17解释分组长度是双峰分布的含义▶▶▶

金因特网传输的网络分组共有一种长而大的分布特性，大约有半数的分组有最大的传输单元，那分组长度是某种的网络接口所定义的最大传输单元长度，越有40%分组是短的 (40字节)这主要用于数据接收的TCp确认分组，余下的10%分组随机的分布于这两个极值之间

18解释尽管分组到达过程是突发性的，但分析时却采用泊松分布模型的原因▶▶▶

泊松模型因其指数分布“无记忆”特质，所以在数学上基友吸引力，即使知道上次事件以来过去的时间，也不知道下次事件何时出现，播送模型经常能够得到精确地数学分析，得到在排队网络模型中的平局等待时间和方差的闭式表达式形式这样的结论，采用泊松模型以为着分组的到达时以特定的平均速率随机独立出现的，一个泊松过程中的事件间的到达时间间隔是指数分布的并独立的，不会同时放生两个事件

19网络测量表明会话到达过程服从何种分布，会话到达过程与分组到达过程有何区别与联系▶▶▶

回话到达工程服从泊松分布，英特网用户发起方文某种因特网资源看起来还是独立和随机的 ■会话到达过程至用户发起某种因特网资源的访问，在用户端和服务端之间创建关联，分组到达过程之回话简历之后客户端与服务器端通信的过程

21 通信流是双向的但通常不对称对RTT的实用性是否有影响▶▶▶

无影响 RTT只需在源点定时，避免了源点和重点的时钟同步问题

22 目前 因特网流量的主体是TCP如果UDP成为中体德货是否有有利▶▶▶

由于UDP是面向无连接的不可靠传输，UDP的有点事简单开销小，但由于其不可靠的特性，所以对于一些可靠性要求较高的应用来说，这是无法满足要求的，就目前流行的一些应用如web，p2p，UDP成为主题是不利于因特网发展的。

23 将分析网络通信特征作为网络设计的重要一步，具有哪些重要意义在无法测试网

络通信特征的情况下，采用计算网络特征的方法，这与不进行计算结果是否相同？▶▶▶

意义和作用：用于判断用户的设计目标是否符合实际，现有网络是否存在瓶颈式性能问题，端口数量或容量是否够用，交换设备能力和链路容量是否需要升级等，从而选择出解决问题的方案。

尽管数据的估算本身并不是很精确，但是这些参数可以为我们提供网络设计的科学依据

24 分析网络通信特征时，如何确定流量边界逻辑网络边界和物理网络边界的概念对于分析网络主干流量有何意义▶▶▶

为了分析通信特征，要分析产生流量的应用特点和分布情况，因而需要清除现有应用和因应用的用户组合数据尊厨房是，先要将企业网分成一句管理的若干区域，这种划分往往具企业的管理等级结构是一致的

这样网络边界可以根据使用一个活一组特定的应用程序的用户群来区分，也可以根据虚拟局域网确定的工作组来区分，网络的屋里边界更为直观，可通过这个链接来确定一个物理工作组，通过网络边界可以很容易的划分网络，辨别出逻辑网络边界和物理网络编辑今儿找出易于进行管理的域

25 分析网络通信流量特征的基本思想是什么？▶▶▶

分析网络通信流量特征的目标不仅是使估算的网络流量的分布更加准确，也是要确定网络可能存在的流量平静，刻画流量特征包括辨别网络通信的源点和目的地，分析源点

和目的地址之间数据传输的方向和对称性

26 网络测量的方法有哪些类型？网络测量对网络设计有何好处？▶▶▶

答：1）一是主动式，它通过主动发送的测试分组序列来测量网络行为

二是被动式，它通过被动俘获流经测试点的分组来测量网络行为

网络流量有助于网络设计的方面 ：①了解现有网络的行为②网络发展和扩展的规则③网络性能的鉴别④这是网络服务的质量⑤用户使用网络的属性

27. 为什么要对通信流量分类？通信流量能够分为哪些类型？ ▶▶▶

在有些情况下，获得某个网络的具体的流量参数并不是一件容易的事，特别是对新建网络更是如此，因此，我们各根据网络应用程序的不同特点、通信方式划分出不同的类型，并根据这些类型呈现出的相对固定的特点，总结出一些典型的参数。

① 客户机/服务器方式：这种流量是双向非对称的

② 对等方式：在对等通信中，流量通常是双向对称的，通信实体之间传输的协议和应用信息的数量几乎相等

③ 服务器/服务器方式：网络通犀牛梁是双向的，流量对称是否取决于应用，通常是对称的

④ 分布式计算机方式：之多个计算节点一起协同工作，以完成一致共同的任务

⑤ 终端/主机方式：通信流量通常是不对称的

28、估计应用的通信负载的具体方法是什么？▶▶▶

答：应用的性质；

每次通信的通信量；

传输对象大小；

并发数量；

每天各种应用的频度

30绘制网络结构图有何意义，一张较为完整的网络结构图应包含哪些内容▶▶▶

网络结构图可以反映现有网络结构，也可以反应之前对网络分析的结果，他是网络设计的出发点包括：①用户主机所处的位置②路由器，交换机及集线器等设备的位置③主服务器场点的位置④楼宇和楼层及可能的弱电间或机房⑤楼宇或园区之间的广域网和局域网连接⑥与各种广域网的连接关系，及所使用的物理网络技术（如以太网或ATM等）⑦虚拟局域网（VLAN）的位置和范围⑧所有防火墙安全系统的拓扑结构⑨逻辑拓扑结构或网络的描述

第五章★★★第五章★★★第五章★★★第五章★★★第五章★★★第五章★★

1.何谓结构化布线系统？简述结构化布线系统的特点和它的主要应用场合。

答 结构化布线系统是一种跨学科、跨行业的系统工程，能够满足综合性的应用

结构化布线系统的特点：

①具有良好的综合性和兼容性②适应性强，使用灵活③易于扩容，便于维护④具有科学性和经济实用性

应用场合：

①智能化建筑的布线系统②商业贸易类型的布线系统③机关办公类型的布线系统

2结构化布线系统是由哪些子系统组成的？试根据结构化布线系统的示意图，说明每个子系统的功能及其相互之间关系。

答①工作区(终端)子系统 工作区布线是由终端设备到信息插座的连线组成，即由从通信的引出端到工作站之间的连接线组成②水平布线子系统 也称为分支干线子系统或水平干线子系统。与垂直干线相比，水平布线子系统是建筑物平面楼层的分支系统，它的一段来自垂直干线的楼层配线间的配线架 另一端与工作区的用户信息插座相连接③垂直干线子系统 也称干线子系统 是高层建筑垂直连接的各种传输介质的组合。通过垂直连接系统可将各个楼层的水平布线子系统连接起来，满足各个部分之间的通信要求④管理子系统 由各个楼层的配线架构成，用于实现垂直子系统与水平布线子系统之间的连接⑤设备间子系统 是一幢楼中集中安装大型通信设备 主机 网络服务器 网络互联设备和配线接续设备的场所⑥建筑群子系统 的作用就是讲一个建筑物中的线缆延伸到建筑群中其他建筑物的通信设备和装置上，建筑群子系统实质上相当于传统专业布线系统中的各庄建筑物之间的通信线路。

3结构化布线系统中所需要的设备和部件大体上可分为哪几类？其中的传输介质又有哪几种主要类型？

答 分为传输介质之间的连接部件、和配线接续设备等几类。

传输介质：双绞线 同轴电缆 光缆

4简述结构化布线的连接部件的类型，结合结构化布线系统的子系统之间的关系标明这些连接部件的应用场合。

答：①配线架 配线架在结构化布线系统中起着非常重要的作用，建筑群主干线布线系统、建筑群主干线布线系统和垂直布线系统等都需要配线架。②双绞线连接设备 双绞线布线系统中的连接部件主要是RJ-45，此外还有用户的信息接插座或叫通信引出端子，用于与终端设备相连接。③同轴电缆连接设备 同轴布线系统中需要的连接部件比较多。例如粗同轴电缆中使用的N系列连接器；N系列桶型连接器、粗转细转换器；N系列端接器④光缆连接设备 光缆布线中需要的连接设备有光缆配线架、光纤连接器和光电转换器等。

5试讨论结构化布线系统的工程设计包括的主要内容。结构化布线系统应当遵循哪些标准？结构化布线系统的测试包括哪些内容？

答：内容：①评估用户的通信要求和对计算机网络的要求，包括网络服务范围、通信类型和工程投资能力。②实地勘察、了解工程环境，以此来确定网络的拓扑结构。③根据网络的通信类型、地理环境、用户容量和拓扑结构来确定选择什么样的传输介质。④完成以上工作之后，应依照结构化布线系统的结构组成，为整个网络系统绘出结构化布线的蓝图。⑤进行工程造价估算。

标准：①EIA/TIA 568 商业建筑电信布线标准②ISO/IEC 11801建筑物通用布线的国际标准③EIA/TIA TSB-67 非屏蔽双绞线系统传输性能验收规范④EIA/TIA 569 民用建筑建筑通信通道和空间标准。⑤EIA/TIA 民用建筑中有关通信接地标准⑥EIA/TIA 民用建筑通信管理标准。

测试内容：①双绞线测试：接线图测试和长度测试 近端串扰 衰减 信噪比 传播时延 回波损耗 特性阻抗②光纤的测试： 连续性和衰减/损耗 光纤输入功率和输出功率 分析光纤的衰减/损耗以及确定光纤连续性和衰减/损耗的部位等。

6为什么说设计建设标准的计算机网络机房是网络系统安全、可靠地重要保证？

答：设计网络机房不同于设计单机计算机机房，因为计算机网络系统所用的设别大多是机、电、磁一体的高精度设备，所以机房环境的要求是设计网络机房的重要因素。一个良好的工作环境，可以使系统可靠工作，延长机器寿命。

7计算机机房的总体设计应当包括哪些方面？对于这些方面设计时有需要考虑哪些具体因素？

答：①机房位置的选择：中层为宜 要求：机房应选择在不宜受地震等损坏的场所。要远离易燃易爆 具有腐蚀性的有害化学气体的场所。避免机房有强电场干扰应远离高压输电线雷达站无线电发射台和微波站。避免灰尘影响机房应远离水泥厂 石灰厂等尘埃多发地 ②机房面积的确定：一方面根据机种和应用而定另一方面还要考虑实际条件 通常网络系统机房面积应为设备占用面积的5~7倍。③机房面积设计 机房地面最好采用铺设灵活、方便、走线合理、具有高抗静电的活动地板，与地板的距离在20~30cm之间，保证系统的绝缘店主在100MΩ以上。而且活动地板最好为配有走线的异形地板，以方便架设电源 信

号等电缆。④机房墙面的设计 机房墙面应选用不易产生吸附尘埃的材料涂裱墙面。大多采用塑料壁纸和乳胶漆。⑤机房棚顶的设计 为了调温、吸音，同时方便布置照明灯具和装饰，最好在原房子顶棚下加一层吊顶。吊顶材料既要美观又必须满足防火消沉的要求。⑥机房门窗的设计 机房的门应保证具有良好的封闭性，以达到隔音防尘的目的 同时保证最大的设备能方便进出机房⑦机房照明的设计 机房应有一定的照明度但又不宜过亮 以保证操作的准确性提高工作效率减少视觉疲劳 机房照明不同于工作办公室 己方照明要求照度大 光线分布均匀 光纤不能直射 尤其应避免强光直接照射显示器、控制台和控制台面板。P142

8为什么说机房环境设计的要求较高？通常要考虑哪些因素？机房空调容量是如何计算的？

由于网络系统设备精密度高，且系统的接插件多，因此机房环境的设计要求较高。通常需要考虑的因素有：电源、灰尘、温度与湿度、腐蚀和电磁干扰等，这些方面也是容易造成计算机网络系统故障的主要环境因素。

机房的卫生环境

机房温度与湿度的环境：开机时，机房温度通常要求在15～30℃，停机时的机房温度要求在5～35℃；一般湿度保持在20％～80％。

系统防电磁辐射的环境

机房的其他设备

机房空调容量的计算方法：K=(100～300)×∑S (大卡)

其中K为空调容量，∑S为机房面积

9网络系统的供电设计必须达到哪些方面的要求？他们各有什么特点和不同？阐述设计计算机网络系统时对电力供应的要求？

答 计算机网络系统的供电设计要兼顾技术合理 经济使用两方面的要求。就是说既能满足供电的可靠性 维修方便性和运行的安全性要求，又能满足供电系统的投资少效益高的要求。对电力供应的要求：①电网电压要稳定②电网电压应杂波少 干扰小。③防止工业控制系统交变电磁场的辐射干扰。④电网必须在一定时间内不间断供电⑤计算机网络系统最好不要与大容量的感性负载电网并联运行，以防止高压涌流对计算机产生干扰⑥电网的频率漂移要小，提供计算机网络系统设备的电源频率偏差不得大于±1%⑦计算机网络系统所用的电源要有良好的接地。

10计算机供电系统的接地方式有哪些？简述接地系统必须满足的制作标准和地线制作方法。

答 计算机供电系统的接地包括 交流接地 直流接地和保护接地

制作标准 制作方法p149 p150。

C A B D B A C AB-CD BC C A A C A A

第七章★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

1.简述平面网络拓扑结构使用的范围，它有哪些优缺点？当网络的场点增多时，为何不推荐使用平面回路结构？ ▶▶▶

平面网络拓扑结构适用于规模较小或简单的网络。平面网络就是没有层次的网络，每个互联网设备实质上都完成相同的工作。平面网络结构的有点是易于设计和实现。平面网络场点增多时，通常不推荐使用平面回路结构。回路结构意味着在双向回路路由器之间有许多跳，会导致明显的时延和较高的差错率

2.在平面局域网拓扑结构设计中，可以采用何种方法满足大量用户和高带宽应用程序对带宽的要求？？ ▶▶▶

为了满足大量用户和高带宽应用程序对带宽的要求，可以考虑用交换机形式高速主干，这样形式的二层网络拓扑结构能够将网络分解成多个小的冲突域，使得在任何时候只有有限数量的设备争用带宽

3.简述设计采用平面的网状拓扑结构具有的主要特点。▶▶▶

网络拓扑结构提供良好的冗余和性能，但其使用和维护的代价较高，同时在性能优化，排错和升级方面也存在困难。因为这种结构缺乏层次，所以不能按特定功能来优化网络互联设备；因为没有按模块化实现，要排除网络很困难；因为根性网络的某个部分很困难，所以网络的升级也就成了问题，而且网状拓扑结构存在可扩展性的限制，因为随着联通性的增加，用于处理广播分组和路由消息的CPU资源就会相应增加

4.设计一个大型的网络系统时，使用层次模型设计网络有那些好处？▶▶▶

①减轻网络中计算机的CPU负载②增加网络可用宽带③简化每个设计元素而且易于理解④荣誉变更层次结构⑤网络互联设备可以充分发挥它们的特性

5.层次模型通常有那些层次？这些层次的主要功能是什么？▶▶▶

①核心层：互联网络的高速主干，提供两个场点之间的优化传输路径②汇聚层：是网络的核心层与接入层之间的分界点，将网络服务连接到接入层，并且实现安全，流量负载和选路的策略③接入层：为用户提供在局部子网访问互联网络的能力。在WAN设计中，接入层由边界上的路由器组成，在企业网中接入层为端用户访问提供交换机或集线器

6.简述层次模型网络设计原则，并讨论设计时易犯的错误。▶▶▶

原则1：控制分层企业网络拓扑结构的范围。在大多数情况下，采用核心层，汇聚层和接入层这三个主要层次即可

原则2：先设计接入层，再设计汇聚层，最后设计核心层

7.为何要进行网络结构冗余设计？网络结构仍与设计的基本思想和基本目标是什么？

冗余是提高网络可靠性和可用性目标的最重要方法，利用冗余可以减少网络上由于单点故障而导致整个网络故障的可能性。

基本思想：通过重复设置网络链路和互联设备来满足网络的可用性需求。

基本目标：重复设置必需的组件，使它的故障不会导致网上用户的关键应用程序停止运行，有时仅是性能的适当降低。冗余的对象可能是核心路由器、电源、广域主干网或ISP

网络等

8.备用设备有哪些基本方法？他们之间有什么异同？

双背板，双电源，双引擎，具有这样冗余部件的设备实际上可以看作两台独立的设备

9.对于备用路径，应考虑哪些主要问题？能够采用哪些技术？

■问题：①备用路径支持的容量能否满足应用的最小需求②主路径发生故障后是否允许网络通信暂时中断③启用网络设备路径需要多长时间④备用路径所需要支付的额外费用有多少

■技术：备用路径的容量通常比主路径的容量小，而且备用路径所使用的链路通常与主路径采用的技术不同。 采用双路径设计或者主路径与备用路径之间的主动切换技术避免路径的中断

10.简述负载均衡的基本概念，负载均衡算法可氛围哪几类？它们的主要思想是什么？

负载均衡：总是降负载进行平衡，分摊到多个操作单元上进行执行，从而共同完成工作任务。■按照是否获取系统状态信息，负载均衡算法可分为静态算法和动态算法■静态算法：典型的2种：①随机算法：随机选择目标服务器，它不依赖于系统当前状态，也不考虑以往的分死历史信息②循环域名算法：通过循环地将域名解析为集群系统中的某个服务器的特定IP地址的方法获得负载均衡，对所有的服务器同等对待■动态算法：利用某些系统当前状态信息做出分死决定

11.简述虚拟局域网技术可能对企业网的流量可能造成的影响

当VLAN分散到许多物理网络上时，通信必须流向那些网络中的每个网络，从而影响网络的整体性能，增加连接VLAN的主干网的容量需求

12.设计冗余LAN网段是否会引起其他不良反应？采用哪种技术能解决相关问题？

环路问题：用IEEE802.1d的生成树算法解决 ■ 负载均衡：利用相关厂商的设备，如Cisco的每个VLAN都有一个生成树，利用其进行拓扑设计 ■ 服务器的效率：在每个VLAN上安装一组服务器，也可在汇聚层和核心层安装仍与的部门和企业服务器，并在服务器间设置高速链路

13.有哪些服务器需要备份？是否一定需要冗余服务器？试分析之。

14.在企业网络拓扑结构设计中，为何要冗余WAN链路？其中要重点关注哪些问题？

因为WAN链路是企业互联网络非常重要的一部分，因此在企业级网络拓扑中经常包括冗余（备份）WAN链路。

了解实际物理线路的路由情况，选择物理上不同的通信设备组成的网络。应与WAN供应商讨论有关线路实际设置的问题，并将该要求写进与提供商签订的合同中。

从通信公司到本单位建筑物的本地电缆往往是网络链路中最薄弱的部分，它会受到建筑施工、火灾、洪水、冰雪和缆线挖断等许多因素的影响。

15.多因特网连接的含义是什么？它有哪些主要选项？

多因特网连接是指为一个企业提供一条以上的链路进入因特网

（略）

16.因特网的当前地址分配策略是无类别域间选路。简述无类别域间选路的基本思想。

无类别域间选路基本思想是取消地址的分类结构，取而代之的是允许以可变长分界的方式分配网络数。它支持路由聚合，可先知Internet主干路由器中必要路由信息的增长。“无类别”的意思是选路决策是基于整个32位IP地址的掩码操作。而不管其地址是A类，B类或是C类，这样能够将路由表的许多表项归并成更少的数目。

17.获取一块IP地址基本途径是什么？

因特网编号分配机构先把地址分配给地域性因特网注册机构（RZR）。RZR将地址空间分配给下一级注册组织或者因特网服务提供商；同时授予它们制定和分配地址空间的权利。为了获取一块IP地址用于一个组织的子网，网络管理员可以首先与某个ISP联系，该ISP从已分给它的更大地址块中提供一些地址

18.试分析CIDR编址方案和分类编址方案的应用场合及其特殊要求。

19.在采用CIDR编址方案时为了能保证地址聚合，我们在二次分配IP地址时应注意什么原则？

20.在分类编制方案中，划分子网掩码能否能够解决许多与管理相关的问题？它的代价是啥？

能。 节约大量的ip地址：目前ipv4地址严重短缺，影响因特网的健康发展

集成不同的网络技术：各子网用不同的网络技术，在通过路由器我、互相连接起来

减少网络拥塞：不必将b类地址允许的65536台主机放在一个网络，而是将地址划分为16.256或更多子网，每个子网有更少的冲突于

超越地理距离分配地址空间：如果是有多个分支结构，每个机构都有少量计算机，那么为每个场点分配一个c类地址是浪费的，分配划分好的子网地址就好得多

21．在分类编址方案中，划分子网时是否存在特殊地址？如果有，怎么处理？

全1的网络标识 全0的网络标识 他俩被作为特殊地址处理，不分配给任何主机

22．一个具有地址10.0.0.0的机构需要至少2000个子网，用分类编址方案给出子网掩码和每个子网的配置。

2的11次方-2=2048>2000 采用11位子网号，每个子网主机数量2的十三次方-2=9190

新的子网划分10.0.0/19 掩码 255.255.224.0

10.00000000.000xxxxx.xxxxxxxx 全〇的去除

10.00000000.001xxxxx.xxxxxxxx

10.11111111.110xxxxx.xxxxxxxx

10.11111111.111xxxxx.xxxxxxxx 全1的去除

23.一个具有130.6.0.0的机构需划分15个以上子网，每个子网至少能容纳2000台主机。试用分类编址方案给出子网掩码和每个子网的配置

每个子网2000台主机，则主机号11位，子网号5位，子网数量32-2=30 每个子网2046台主机 子网130.6.0/21 掩码 255.255.248..

130.6.00000xxx.xxxxxxxx全〇去除

130.6.00001xxx.xxxxxxxx

130.6.00010xxx.xxxxxxxx

…………..

130.6.11101xxx.xxxxxxxx

130.6.11110xxx.xxxxxxxx

130.6.11111xxx.xxxxxxxx全1去除

24.一个具有192.9.201.0的机构要至少划分5个子网，用分类编址方案给出子网掩码和每个子网的配置

3位子网号。5为主机号。共6个子网，每个子网30台主机

子网地址 192.9.201.0/27掩码255.255.255.224

192.9.201.000xxxxx全0去除

192.9.201.001xxxxx

192.9.201.010xxxxx

192.9.201.011xxxxx

192.9.201.100xxxxx

192.9.201.101xxxxx

192.9.201.110xxxxx

192.9.201.111xxxxx全1去除

25. 简述网络层地址分配原则。随意分配地址可能发生哪些问题？

答：在分配地址之前设计结构化寻址模型

为寻址模型的扩充预留地址空间

以分层方式分配地址块，以提高可扩展性和可用性

为了避免移动所带来的问题，应根据网络的物理位置而不是根据工作组成员逻辑关系分配地址块

分配网络地址时尽可能使用有意义的编号

如果地区和分支机构的网络管理技术水平比较高，那么可以授权他们管理自己的网络、子网、服务器和端系统的寻址

为了最大限度地满足灵活性，又使配置最小，可以为端系统使用动态寻址

为了最大程度地满足安全性和适应性，可以在IP环境中使用能够进行网络地址转换（NAT）的专用地址

随意分配地址可能发生下列问题：网络和主机地址重复；出现无法在因特网选路的无效地址；路由器工作低效；全部或组地址不足；地址无法使用，从而导致地址浪费

26. 如何简化寻址和命名模型？目前有哪些技术支持？

动态寻址减少了将端系统连接到互联网所需的配置工作量，一个站点可以自动根据所连接的子网来调整网络层的地址

27. 解决IP地址不足的方法可采用哪些技术途径？如果使用网络地址转换(NAT)技术，对使用的专用IP地址范围是否有规定？

答：解决有三种途径：发展IPv6；使用动态地址分配技术；使用网络地址转换(NAT)技术

Intranet的专用地址，具体如下：rfc1918规定的范围

10.0.0.0~10.255.255.255，24位，约700万个地址(A类)

172.16.0.0~172.31.255.255，20位，约100万个地址(B类)

192.168.0.0~192.168.255.255，16位，约6.5万个地址(C类)

29简述变长子网的概念，应用变长子网掩码时需注意那些问题？

变长子网掩码（Variable-Length Subnet Mask----VLSM）是与(Fixed-Length Subnet Mask)相对应的一种子网划分方式。根据不同中的个数使用不同长度的子网掩码，这种设计方式被称为变长子网掩码

避免地址重叠，最好方法是使用通用的子网掩码初始化子网地址空间

多级子网划分是，前缀不要过长，以免影响下一级扩展

30.域名系统的功能是啥？命名为什么要分布授权？

域名系统将直观易懂的名字映射到相应的地址

使用分布授权不必有一个部门负责分配并维护所有名字，每个服务器只管理一部分名字空间，减少对其内存和处理能力的需求，而且，若用户能够访问本地名字服务器而不依赖中央服务器，就能在本地将名字解析为地址，从而减少网络流量，本地服务器可以告诉的缓存远程设备的信息，以进一步减少网络通信

31路由器的主要功能是啥？这些功能间是否存在关系？

转发和选路

转发涉及分组从一条入链路到一台路由器中的出链路的传送

选路涉及一个网络中的所有路由，他们集体的经选路协议交互，已决定分组从源到目的地节点的路径

转发表的生成受选路算法的影响

32. 路由器选路协议如何进行分类？这些类别各有什么特点？

答：全局性的还是分散式的

-具有全局状态信息的算法常被称作链路状态算法(LS)

-距离向量算法（DV）就是一种分散式选路算法

静态的还是动态的

-静态路由算法中，随时间的流逝，路由的变化是非常缓慢的，通常是由人工干预进行调整

-动态选路算法能够在网络流量负载或拓扑发生变化时改变选路路径

负载敏感的还是负载迟钝的

-当今的因特网选路算法（如RIP、OSPF和BGP）都是负载迟钝的

负载敏感算法，连路费用会动态变化以反映底层链路的当前拥塞级别

33.选路协议的可扩展性限制与那些因素有关？

34.因特网中主要的选路协议有哪些？特点及场合

Rip 选路协议 一种距离向量协议，一条路径最大费用限制为15，简单收敛时间长，适用于规模小的自制系统

内部网关协议igp 对rip的改进，分类协议，最大255，距离向量协议，收敛快，无安全性支持和路由鉴定

增强型igrp 高级距离向量协议，采用扩展更新算法，加快大型网络选路得收敛速度，可用于具有上千个节点的路由协议 无类

Ospf选路协议 分布式链路状态协议 所有的路由都维护一个链路状态数据库，即整个互联网的拓扑图，支持路由消息的验证和负载均衡

Bgp协议 用于自治系统间 无类协议 收敛时间非常快 提供安全性支持和路由鉴定

35.动态路由协议是否一定比静态选路协议好？为什么有时使用默认的选路协议更好？

36.简述选录信息协议rip的基本工作原理。优缺点

同一自治系统中的 路由器每 30秒会与相邻的路由器 交换子讯息，以动态的建立。

RIP 允许最大的路径费用为15 多于15跳不可达

优点：简单

缺点：限制了网络的规模。最大距离为15，路由器之间交换完整的路由信息开销太大，坏消息传递的慢，使许多更新过程收敛时间长，不能考虑流量均衡等问题，不适合在较大企业用

37.简述内部网关选路协议igrp和增强型igrp的特点

Igrp 取消了15跳的限制，每隔90秒更新选录信息 ，使用综合的测度，而不仅限于跳数，允许在相等测度和不想等测度路径上的负载均衡

增强型igrp 与igrp兼容，允许导入igrp路由，能自动全发布igrp，rip，is，bgp和ospf的路由，支持appleta和Novell选路，可以重复发布rtmp和ipx rip 路由，以及ipx sap更新，采用扩散更新算法以加快大型网络选路的收敛速度

38.开放最短路径优先ospf 是一种怎样的选路协议？特点？

是一种广泛使用的分布式的链路状态协议

Ospf要求所有的router都维护一个cs db即整个互联网的拓扑结构，为了确保链路

状态，DB与全网的状态保持一致，ospf还规定每隔一段时间就要刷新一次数据库中的链路状态

1 支持路有消息的验证 2允许将域分成区域引入另个分层 3 允许到同一目的有多于相同调用的路由以提供负载均衡

39.边界路由协议bgp 的基本目标是啥？简述基本工作过程

目标 完成不同自治域间的路由

过程 bgp系统作为高层协议运行在一个特定的路由器上。系统初启动时bgp路由器通过发送整个bgp路由表与对等体交换路由信息，之后只交换更新信息，as内发送bgp消息的路由器称为bgp发言人，它不断地接收或产生新路由信息，并将他广告给其他的bgp发言人，当bgp发言人收到来自其他as的新路由广告时，如果改路由比当前已知路由好或当前还没有该接收路由，他就把这广告给自治系统内其他bgp发言人，通过bgp发言人的信息交换完成as间的路由

40、为啥说snmp是网络管理协议的唯一候选者？

Snmp既是一种网络管理协议也代表了一个标准化的因特网网络管理框架，通过他可以对多种因特网设备进行监视和控制。要管理量差异大的网络设备和主机就意味着需要一个可扩展的标准集合，根据折中简单者生存 网络达尔文定律的哲学吗、snmp开放且容易，从而易于推广

41、什么叫网络管理平台？他与厂商专门管理本厂商设备的网关产品各有什么特点与

不同

网络管理平台是一种开放的网络管理基础设施，提供以下功能：自动发现网络拓扑结构和网络配置，事件通知，智能监控，多厂商网络产品的集成，存取控制，有好的用户界面，网络信息的报告生成和编程接口等

厂商专门管理本厂商的网管产品侧重于本厂商的设备的管理，适用面比较窄，通用性比较差

第八章★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

1、简述网络安全的意义和进行安全性设计的一般步骤

保证合法用户对资源进行安全访问，防止并杜绝黑客的蓄意攻击与破坏，同时又不至于带来过多的网络使用限制和性能下降，或盲目投入过高的代价而造成实施安全性的延误，最终影响用户的使用。

步骤：1）确定网络上的各种资源2）针对网络资源，分别分析它们的安全性威胁3）分析安全性需求和折中方案4）开发安全方案5）定义安全策略6）开发实现安全策略的过程7）开发和使用适当的技术实现策略8）用户、管理者和技术人员需认可上述策略9）培训用户、管理者和技术人员10）实现技术策略和安全过程11）测试安全性，发现问题及时终止12）判定同期性的独立审计日志，响应突发事件，根据最新的文献不断测试和培训，以及更新安全性计划和策略。

2、可以从哪些方面分析信息安全性？

安全攻击：危及由某个结构拥有的信息安全的行为

安全机制：设计用于检测，防止或从安全攻击中恢复的机制

安全服务：加强一个机构的数据处系统和信息传送安全性的服务，该服务的目标是对抗

安全攻击，可通过一个或多个安全机制来提供该服务

3、进行网络攻击有哪些基本手段？可以将这些攻击划分为几种类型？简述这些手段类型的

基本特征。▶▶▶

4种类型的安全攻击

1）中断：指使系统中一个有价值的材料被破坏或变得不可利用或不能使用 2）中途阻止：指一个未授权方获取了一个对有价值材料的访问3）篡改：指一个未授权方不仅访问而且修改了某有价值的材料4）伪造：指一个未授权方将伪造对象插入系统

攻击可分为两类：被动攻击和主动攻击：被动攻击本质上是在传输中进行窃听和监视，入侵的目的是从信息的传输中获得信息可分为1）获得报文内容2）通信量分析：指入侵者通过观察报文的模式确定通信主机的位置和标志，观察被交换报文的长度和频率。

主动攻击涉及修改某些数据流或产生一个虚假流，可分为

1）伪装：在伪装攻击中，通常用某个项伪装另一个不同项

2）重放：涉及一个数据单元的被动获取，然后在适当的实际和地点重传，以达到一个未授权的结果

3）报文的篡改：改变一个合法报文的某些部分，使报文被延迟或改变顺序

4）拒绝服务：它防止或禁止通信设施的正常使用或管理

4、安全服务包括哪些方面的内容？逐项阐述这些安全服务的内容▶▶▶

机密性：确保计算机系统中的信息和被传输的信息仅能被授权用户得到

鉴别：确保一个报文的来源或电子文档被正确地标志，同时确保该标志没有被伪造

完整性：确保仅有授权用户能够修改计算机系统中有价值的信息和传输的信息

认证：确保发送发和接收方都不能够抵赖所进行的传输

访问控制：确保对信息源的访问可以由目标系统控制

便利性：确保计算机体系的有关资源在需要时可为授权用户使用

5、什么是风险管理？风险管理有什么意义？风险管理程序通常包括哪些主要步骤？这些主要步骤具体包括了哪些内容？▶▶▶风险管理包括物质的，技术的，管理控制及日程活动的范畴，根据此范畴可以得到合理的安全性解决方案。对计算机系统所受的偶然或

故意的攻击，风险管理试图达到最有效的安全防护效果。

四个基本部分

1）风险评估：了解问题的风险等级以前威胁最容易发生的区域

2）安全防护选择：决定可承受风险的级别，采用比较经济的安全防护措施将损失减少到可

接受的范围，确定和技术上的认定，用以证明为应用或计算机系统所选择的安全防护或

控制是合适的，并运行正常

3）鉴定：鉴定指对操作，安全性纠正或对某种行为终止的官方授权

4）应急措施：指发生意外事件时，确保系统连续处理事务的能力

6、简述风险分析的概念和主要方法▶▶▶

风险分析是进行风险管理的基础，它的目标是估计威胁发生的可能性，以及因系统受到

攻击的脆的性而引起潜在损失的步骤

定量的方法：用货币的或经济的术语来表示定量的结果

定性的方法：用定性的表示或估计的数值表示结果

8.开发安全方案的主要工作是什么？这对参与实现网络安全性的人员有何要求？

安全方案是一个总体文档，他指出一个机构怎样做才能满足安全型需求，他将详细说明时间、人员和其他开发安全规则所需要的资源，基于用户的目标，并对网络资产及受到的威胁进行分析。参考网络拓扑结构和它提供的网络服务列表。并对参与实现网络安全性人员的认定，涉及以下因素。

1） 是否雇佣了专业的安全管理员2）端用户和他们的管理者如何介入安全管理3）如何对端用户的管理员个技术人员进行安全策略和过程的培训4）如何保证他们不会对系统安全性构成威胁

9.什么叫做安全策略？它包括哪些内容？▶▶▶

安全策略是一份所有访问机构的技术和信息资源的人员都必须遵守的规则。它规定了用户、管理人员和技术人员保护技术和信息资源的义务，也指明了完成这些义务要使用的机制。

内容：

访问策略：定义访问权限和特权。访问策略应规定连接外部网络、设备与网络相连和在系统中增加新软件的原则。

责任策略：定义用户，操作人员各管理层的责任。

鉴别策略：通过有效的口令策略建立信任，并建立远程位置鉴别原则。

计算机技术购买原则：规定计算机系统和网络的购置、配置和审计要与安全策略符合。

10.根据传统的信息加解密模型，简述信息加密思想。▶▶▶

发送方有一个加密函数队员是明文进行处理，已形成不可性的密文。再将密文通过网络发送出去;接收方队密文应用加密函数的逆函数（解密函数）来恢复明文。

13简述“鉴别”的含义，探讨鉴别协议应当包含哪些因素？▶▶▶

鉴别就是要确定是谁请求了网络服务，既指对用户的鉴别，也指对软件过程的验证。

鉴别是要验证通信的对方的却是自己所要通信的对象，而不是其他的冒充者。

15.什么叫“报文完整性”？如何保证报文完整性？试举例说明。▶▶▶

确保报文中途没有被篡改。

常用基于数列函数报文摘要函数。通过数列函数为一个长报文计算一个数列值。只要报文没有被改变，接收方就能用相同的数列函数报文方便地生成同样的数列值，观察数列值是否相同验证报文完整性。

MO5指要算法，安全数列算法 SHA-1

17.访问控制机制具有何种作用？简述基于角色的访问控制的基本思想和使用这个概

念可能带来的好处。访问控制指出用户在访问网络资源时能做些什么。▶▶▶

基于角色的访问控制RBAL，用于组织结构自然对应的方式来制定和加强机构的安全策略。将代表行为的“操作”与角色相关联，而角色的成员由适当的用户组成，从而大大简化了安全管理。一个用户可以是一个或多个角色的成员，一个较色也可以有一个或多个用户成员。与角色关联的操作将角色成员的行为限制在一个特定的集合中。

由于角色-权限关系可以预先定义，这样可以简化用户和这些预先定义的角色之间的分配工作。

18.什么是“审计”？审计应当包括哪些内容？为什么审计过程不应收集口令？▶▶▶

为了有效地分析网络安全性并响应安全性事件。安全过程应当收集有关网络活动数据。这种数据收集的过程称为审计。

审计应包括任何个人获得鉴别和授权的所有尝试；用户试图改变自己访问权限的所有尝试；试图登录和注销的用户名以及改变前后的访问权限，审计的每一项都应有时间栈

审计不应收集口令，因为如果审计记录被非法访问，那么就有可能泄漏口令从未被破坏系统安全性。

19.恶意软件有哪些类型？这些类型的恶意软件有哪些特征？试分析近年来电子邮件病毒猖獗的原因。▶▶▶

病毒：通过修改其他程序进行自我复制的程序，会将自己的副本扩如寄生的程序式数据文件中，进而攻击OS与应用程序。■蠕虫：一种通过网络的通信功能将自身从一个节点

发送到另一个节点并进行启动的程序，它感染系统时不需要寄生程序。■特洛伊木马：一种隐藏在有用程序背后的程序，它包含了一段隐藏的，激活时具有某种无用的或者有害功能的代码。

恶意远程程序：一类从远程系统传数据到本地系统的不良软件；入侵者用其他病毒，木马等送到用户计算机中。■追踪cache：这些被许多网络使用的cookie，可以让第三方记录用户行为，入侵者通常会把追踪cache与网页突出一起使用。■电子邮件的逐渐流行；用户安全意识薄弱；入侵者利用“社会工程学”的思想。

20.从防火墙系统的配置江都而言，防火墙有那些不同的结构？这些结构有何特点▶▶▶

分析过滤路由器：对每个进入的IP分组使用一个规则集合，然后转发或者丢弃该分组。该路由器常熟配置成过滤双向的分组应用级网关也叫代理服务器，担任应用级通信量的中继。如果网关没有为特定的应用程序实现相应的代理带吗，该服务就不被支持，也就不能通过防火墙，而且可能通过网关，使其只支持应用程序的网络管理员认可为接受的指定特征，同时拒绝所有其他的特征。

点路段网关：不允许端到端的TCP连接。其安全功能体现在决定那些连接是允许的。、

21．入侵检测是一种什么样的技术？入侵检测有哪些主要的类型？▶▶▶

入侵检测技术是一中利用入侵留下的痕迹，如试图登陆的失败记录等信息，来有效的发现来自外部或内部的非法入侵技术。通畅分为基于主机和基于网络两类。

基于主机的IDS一般使用OS的审计跟踪日志作为输入，某些系统也能获得系统中的信息，手机到的信息集中在系统调用和应用神级上，以期从日志中得到滥用和入侵事件的线索。

基于网络的IDS通常在网络中的某一点被动的监听网络上传输的原始流量，通过对俘获的网络分组进行处理，从中得到有用信息。

22.入侵检测方法一般可分为基于异常的入侵检测和基于特征的入侵检测两种方式，简述这两种方法的主要异同点。▶▶▶

基于异常的IDS使徒建立一个与正常活动对应的特征原型，然后将与所建立的特征原型差别很大的行为标志为异常。

基于特征的IDS维护了一个有关攻击的范围广泛的数据库。每个特征是一个与入侵活动相关联的规则集。这些特征通常是有研究了已知攻击，技艺娴熟的网络工程师生成。

23.简述网络物理安全性的概念和实施方法。▶▶▶

物理安全性是指将资源保护在加锁的房间里，以限制对网络关键资源的物理接触。物理安全性也指保护资源免受诸如洪水、货在、暴风雪、和地震等自然灾害的侵害。

实施办法

（1） 机房配备不间断电源、报警系统、见识系统、灭火系统和排水系统

（2） 把设备集中放置在条件优良，物理安全的机房中

（3） 将网络数据异地备份，即在本建筑之外的某个临近地方或在其他办公环境中建立一个备份或辅助机房。在该机房中放置一台备份服务器，用于对网络重要数据备份。

24.为什么说数据备份十分重要？数据备份可以才用那些方法？▶▶▶

任何设备都是可能会出现鼓掌和失效的。物理设备损坏了可以再购置，而数据损失了就可能永远得不到了。如果通过有效而简单的数据备份，就能为数据恢复做好准备，从而很容易的找回失去的数据。

方法：（1）使用应用软件的备份选项（2）对于数据库和其他保存有价值的文件的应用程序，使用文件归档和压缩技术仅存储有价值的副本或整个目录。3）为减少备份的实践并降低复杂度，可向用户提供整个目录备份到默认路径的服务，并且根据需要进行压缩（4）每天都对当天更改的所有文件备份，这些不同备份的保存周期为一周左右，然后在做复制的完全备份，再保存一段时间。

25.简述廉价冗余磁盘阵列技术的基本思想，RAID包括那些技术？▶▶▶

基本思想：通过冗余来保证在个别驱动器鼓掌的情况下，仍然维持数据的可访问性。

技术：镜像冗余：将完整的数据复制到另一个设备或地方

建验冗余：通过计算矩阵中的成员磁盘上数据的检验值可以实现检验冗余

电源冗余：电源的鼓掌将导致整个阵列的故障，使得未完成的I/O保持丢失，或变得不完整。电源冗余能够打打降低电源故障的可能性。

26.简述存储区域网络的概念和他的主要优缺点▶▶▶

存储区域网络是存储资料索要流通的网络区域

用SAN进行局域网备份，可以提高备份的效率，解决网络带宽的瓶颈问题，把局域网的带宽留给数据库服务或其他应用程序使用。缺点是SAN产品目前普及度不高而且产品间的兼容程度不高。

27.因特网数据中心有什么用途？他有什么特殊性？▶▶▶

IDC比传统数据中心有着更深层次的内涵。他是伴随着因特网需求的不断法阵而发展起来的，为IPC、企业、媒体、和各类网站提供大规模、高质量的专业化服务器托管，空间租用，网络批发带宽以及动态服务器主页，电子商务等业务

特性：在网络中的位置和总的网络带宽容量，它构成了网络基础资源的一部分，就像骨干网、接入网一样，他提供了一种高端的数据传输的服务和高速接入的服务。

28.异地容灾可以有哪几种方式?简述他们的区别和特点。▶▶▶

（1）基于主机系统的数据复制，通过软件的形式来实现。能够把数据顶起，在线的复制到目的机器上去，能较好的保持数据一致性，但消耗大量主机资源。

（2）基于存储系统的远程镜像，基于控制器进行的远程复制，他具有在主副存储子系统之间实现同步数据镜像的能力。对主机的资源占用较小，能保证业务正常运行下的I/O响应，但其会受到通信链路的通信条件的影响，带宽不够时只能做远程的异步复制。

29.为什么说电源问题与网络安全其他问题同等重要？应但注意电源可能出现的哪几种情况？▶▶▶

因为没有电子，网络就会瘫痪，淡雅过高或过低，网络设备就会损坏，特别是如果服务器遭受破坏，就会造成难以估计的损失。

（1）称为尖峰的短暂的突发电压脉冲 （2）称为电涌的瞬时过压情况

（3）由失去电压造成的掉电或中断 （4）造成包括电磁干扰和射频干扰

30.与因特网连接应当才用那些安全机制来保证网络安全？使用一种安全机制能否能够满足安全需求？试分别从常用服务器DNS等方面进行讨论。▶▶▶

为保证与因特网连接的安全性，应当才用多重安全机制，包括防火墙，入侵检测系统、审计、鉴别、授权，甚至物理安全性等。

在实际中，由于应用环境的复杂性，一种安全机制往往满足不了安全需求，常用的是将不同机制进行组合。

常用服务器的连接：通常要求FTP服务器和WEB服务器不能位于同一台物理服务器中，关闭因特网访问普通文件传输协议服务器的功能。因为TFTP没有鉴别功能；在WEB服务器上增加CGI或其它类型的脚本严格测试。

对于电子邮件服务器，网管人员当即使下载补丁程序，更新众所周知的错误和安群漏洞。此外，通畅应当完善对垃圾邮件和病毒附件的过滤功能。

DNS安全：在协议中增加数字签名和其他一些安全功能；能使用路由器上的分组过滤功能或使用包含安全功能的DNS软件。

32.入侵检测系统应当位于网络中的什么位置？将入侵系统与防火墙联合会带来哪些好处？根据你的戏考，设计一种实用结构。▶▶▶

IDS放置在通道常有3种，在防火墙外，防火墙内及防火墙内外。

IDS通畅放在外部网络相连的路由器内和防火墙外的地方的非军事区，这使其可以观察到所有来自因特网的攻击。在防火墙外部是检测外部攻击的最佳位置，可以更好的了解站点和防火墙暴露在较少中攻击之下。

将IDS放在防火墙内部可以防止入侵者对IDS进行干扰，减少误报警，也能对内部人员的非法使用进行检测。若在防火墙内外部设置IDS则可检测来自网络系统内部和外部的攻击。一种较为李向东工作方式是IDS和防火墙以互动方式工作：防火墙可通过IDS及时发现防火墙策略之外的攻击行为，IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断，从而大大提高整体防护性能。

34.为加强网络服务安全性，需要进行那些方面的工作？▶▶▶

内部网络服务可以使用鉴别和授权，分组过滤，审计日志，物理安全性和加密等安全手段（1）为了保护内部安全服务，应保护网络互联设备，无论用户以何种方式访问这些设备，都需要注册ID和口令（2）若允许通过调制解调器访问网络互联设备的控制端口，则保护该调制解调器的安全必须保护标准的授入用户调制解调器的安全那样；电话号码应保密，而且应与该机构大部分号码无关（3）对于使用大量路由器和交换机的用户表来说，可

以使用中断访问控制器访问控制系统，这样的协议来管理大量路由器和交换机用户的IP地址和口令，TACACS还提供审计功能（4）对于安全性目标较高的企业网，应限制使用SNMP的SET操作

36.什么叫做网络物理隔离？试讨论这些实施方案的有趣诶但。▶▶▶

将安装多层物理隔离网络的安全方案称为网络物理隔离。（1）集重伤因特网。在专门的办公室，通过由专人负责的庄泳计算机，提供大家访问因特网，这些专用计算机不得用于处理涉密内容（2）使用冗余主机：有些厂商设计结构的PC机，该机有双主板，爽硬盘和双网卡，即一个机箱中具有两个完全独立的PC机。只是显示器唯一。在机器启动时，由用户选择使用与企业网或因特网相连的某台机器。这种做法具有节省空间，安全保密的特点，但成本较高。

第九章★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

1. 为什么说 正确选择测试方法和测试的目的？设想使用全新技术的网络设备与使用成熟网络设备来设计的网络系统有什么不同。▶▶▶

因为有多种测试目的，针对不同的目的，所希望得到的测试精度不同。对于一些要求不高的测试，往往只需一些代价较小的设备与方法即可，没必要采用与高精度测试一视同仁的方法。为了在测试的目的与开销之间权衡，故……

若采用全新的设备和网络设计方案，往往需要对其各个方案进行全面彻底的测试，因为并没有可供参考的权威资料来减少测试内容进而所见测试成本。

若使用成热网络设备，则可以根据其在其他的那位广泛英勇的情况来简化一些测试内容，降低测试成本。

2. 实现原型系统进行性能测试在什么情况下不是必要的？如果必要的话，应当才用何种测试工具和测试方法？▶▶▶

在实验室全面地实现某个大型系统并进行测试往往是不切实际的。建立的原型系统的主要目的是验证重要的性能和功能。

一是有助于确定为达到验证设计的目的，需要在多大程度上实现该原型系统；二是检查和验证所设计系统的性能。

有3种实现和测试原型系统的方法：

-作为实验室中的测试网络

-与运行的网络集成，利用空闲时间进行测试

-与运行的网络集成，在正常工作时间内测试

网络设计的测试工具一般包括：

-网络管理和监控工具

-建模和仿真工具

-服务质量和服务级别管理工具

3. 网络工程验收的流程是什么？通常包括那些主要内容？▶▶▶

验收通常包括验试测收与鉴定验收两种方式

流程：（1）确定验收测试内容，包括线缆性能测试，网络性能指标检查，流量分析以及协议分析等验收测试项目（2）指定验收测试方案，包括验证使用的测试流程和实施方案等（3）确定验收测试指标，按照标准检查系统是否达标。（4）安排验收测试进度，根据计划完成具体的测试验收（5）分析并提交验收测试数据，对测试所得到的数据进行综合分析，产生验收测试报告。

内容：（1）机构化布线系统验收（2）机房电源的验收（3）网络系统的验收（4）应用测试

4. 作为网络工程验收的重要组成部分的验收文档，通常包括那些内容？▶▶▶

（1） 机构化布线系统，如信息点配置表，配线架对照表等（2）设备技术文档，如操作维护手册，设备使用说明书等（3）设计与配置资料，如工程概况，网络系统拓扑图（4）用户培训及使用手册，如用户培训报告，用户操作手册（5）各种签收单，如网络硬件设备签收清单，系统软件签收清单

5. 网络维护的目的是什么？他包括那些具体措施？▶▶▶

网络维护的墓地就是通过某种方式对网络状态进行调整，能够及时发现网络故障并进行处理，使用网络能正常、高效的运行措施：

（1）建立完整的网络技术档案，包括网络类型，拓扑结构等（2）常规网络维护，定期进行计算机网络的检查和维护（3）紧急现场维护，用户遇到网络严重问题是，集成商技术人员应在会顶的时间内上门排除故障（3）紧急现场维护，用户遇到网络严重问题时，集成商技术人员应在规定的时间内上门排除故障（4）中大活动现场保障。当用户有中大活动或遇到网络要做中大调整或升级时，需要集成商的技术人员现场维护解决用户的问题

6. 网络管理的重要性体现在一个建立的网络系统的85%以上的工作都与网络管理有关上。具体而言，网络为管理包括那些方面？▶▶▶

（1）故障管理：用于检测隔离，清楚和处理异常系统行为（2）配置管理：包括设置参数，定义门限值，设置过滤器，为被管对象分配等（3）帐户管理：至少由使用管理功能，帐户过程功能和付费功能组成 （4）性能管理：通过数集网络的相关参数来古卷当前网络的运行情况（5）安全管理：保护网上的资源，避免信息，IT基础设施，服务和产品收到威胁或不适当地使用

7.故障管理可定义为检测、隔离，消除和处理异常系统行为的过程。为什么故障管理对于大型网络而言有时非常复杂呢？▶▶▶因为大型网络涉及的组件数量大，资源的物理分布广阔，硬件和软件具有异构性，组件位于不同的域。

8.配置管理包括什么内容？配置管理的工具包括哪些功能？▶▶▶

配置管理包括设置参数，定义门限值，设置过滤器，为被管理对象分配名字，如果必要的话，还包括装载配置数据，提供配置变化的文档，并主动地改变配置。

功能：

1） 自动拓扑和自动发现，具有从某个具体的实际系统环境推断出配置描述的能力2）系统的配置和主动数据库的文档描述3）生成用于可视化配置数据的网络图4）激活备份系统，拆除丢失的组件等5）设置的调用参数和系统状态6）分发软件和控制许可证7）监督和控制授权

9. FC2975的定义，账户管理主要包括哪些内容？为什么说“accounting mangernengt”超出了“计费管理的含义”▶▶▶

RFC2975中对账户的定义是“以记账，审计，成本分摊，容量和趋势分拆为目的;收集资源消耗的数据。账户管理对资源消耗进行的测量，分析和分配。并在参与方之间传输资源消耗数据。”账户管理的基础是网络测量，即度量和收集用户使用网络服务，占用网络资源和信息，这又与网络性能管理有关。故超出了“计…………”账户管理功能至少的使用管理功能，账户过程功能和付费功能组成。

10. 性能管理的主要内容是什么？为什么说性能管理能够视为故障管理的系统延续。▶▶▶

性能管理是通过收集网络的相关参数来估计当前网络的运行情况。要完成性能管理，首先要根据网络需求选择合适的软硬件，然后测试出这些设备的最大潜能并在运行过程中进行监测，性能管理在故障管理保证通信网络或分布式系统运转的基础上保证系统实现良好的运转。

11. 安全管理是指对网络安全的管理，它的具体含义是什么？▶▶▶

保护网上的资源，避免信息IT基础设施，服务和产品受到威胁或不适当地使用。安全

性措施反映了对安全威胁进行的分析或采取的行动，以防止网络及其数据随坏的丢失。