2009年下半年软考网络规划设计师考试试题及答案解析

2009下半年网络规划设计师上午试卷、标准答案及分析Ⅰ

● 在不考虑噪声的条件下，光纤能达到的极限数据率是 （1） Tbps；光纤上信号在传输过程中有能量损失，工程上在无中继条件下信号在光纤上能传输的最远距离大约是 （2） 千米。

（1）A．75 B．225 C．900 D．1800 （2）A．10 B．130 C．390 D．1500 试题解析：

以下内容摘自

http://www2.nsysu.edu.tw/photon/ASP_STATION/list.asp-id=139.htm。 光纤的传输极限是很难计算的，因为光纤的主要成分是玻璃，是一种非线性物质（nonlinear medium)，进入光纤的各种光信号会相互影响，从而造成不能容易计算出光纤两端（入光端和出光端）的光强度。光纤的传输量主要取决于频宽（bandwidth)和入射光的损耗率。如果光纤能同时传输数种不同波长的光，那么它的传输量就会增加，即频宽要越高越好；损耗率越低越好。

根据STARK和MITRA的理论计算，光纤的耗损率的最低极限是每秒每赫兹3bits，此时光纤的传输极限是每秒150 Terabits(T bits)。在不考虑噪声的条件下，光纤能达到的极限数据率是900T bps

光纤的传输损耗很低，石英光纤在1550纳米波长处的损耗己可做到0.15 DB/km。至2009年12月止，工程上在无中继条件下，信号在光纤上能传输的距离可达130km。

以下内容摘自

http://www.cabling-system.com/html/2009-06/13586.html。 光纤在理论上，其带宽是无限高，传输量是无限大的，传输距离是无限远的，还有较轻的重量，几乎是完美的信号传输介质。但是目前的应用中，光缆却是与理论相差较远。抛开脆弱的二氧化硅物理性能不谈，其传输能力仅仅是打开了几个窗口而已。

2002年5月ITU-T组织将光纤通信系统光波段划分为O、E、S、C、L、U共6个波段。多模光纤850nm称为第一窗口，单模光纤O带为第2窗口，C带称第3窗口，L带为第4窗口，E带为第5窗口。把多模光纤和单模光纤的通信波段汇总起来可列出下表。

如果不考虑窗口，则光纤能达到的数据率几乎是无限的。

根据传输速率的不同，多模光纤与单模光纤的不同传输距离也不同。（从以下网站中得到光纤的传输距离资料。

http://zhidao.http://www.wodefanwen.com//question/110446613.html） 1 传输速率1Gb/s，850nm

a、普通50μm多模光纤传输距离550m， b、普通62.5μm多模光纤传输距离275m， c、新型50μm多模光纤传输距离1100m。 2 传输速率10Gb/s，850nm，

a、普通50μm多模光纤传输距离250m， b、普通62.5μm多模光纤传输距离100m， c、新型50μm多模光纤传输距离550m。 3.传输速率2.5Gb/s，1550nm，

a、ITU-T g.652单模光纤传输距离100km，

b、ITU-T g.655单模光纤传输距离390km（ofs truewave）。 4 传输速率10Gb/s，1550nm，

a、ITU-T g.652单模光纤传输距离60km，

b、ITU-T g.655单模光纤传输距离240km（ofs truewave）。 5 传输速率在40Gb/s，1550nm，

a、ITU-T g.652单模光纤传输距离4km，

b、ITU-T g.655单模光纤传输距离16km（ofs truewave）。 ofs truewave：ofs公司出品的真波光纤。

由上可知，ITU-T g.655单模光纤在传输速率为2.5Gb/s时，传输距离可达390km。

不过，技术是不断发展和进步的。有资料说，阿尔卡特朗讯在2007欧洲光通信会议(ECOC)上宣布已创造新的光纤传输纪录，通过单根光纤以12.8Tbit/s的速率创纪录地实现了2550公里的长途信息传输。相信未来新的传输距离记录也将不断产生。 标准答案：

（1）D，（2）C 个人评论：

个人感觉这两题出得不太合适。第一题在书上和网上都没有找到足够的支撑资料，而且题目没有对条件做更严格的限定，使得别人可以说“在不考虑传输距离和现有窗口标准的情况下，传输能力几乎无限大”。第二题也存在类似的问题，目前的g.655标准可以在传输速率为2.5Gb/s时，使传输距离可达390km。但这只是10年前的标准，并不表示未来技术不会进步。

● 两个人讨论有关FAX传真是面向连接还是无连接的服务。甲说FAX显然是面向连接的，因为需要建立连接。乙认为FAX是无连接的，因为假定有10份文件要分别发送到10个不同的目的地，每份文件1页长，每份文件的发过程都是独立的，类似于数据报方式。下述说法正确的是 （3） 。

（3）A．甲正确 B．乙正确 C．甲、乙都正确 D．甲、乙都不正确 试题解析：

乙的看法并不正确。FAX传真时，通信双方需要建立连接，协商编码调制模式等参数，通信结束后还要断开连接。假定有10份文件要分别发送到10个不同的目的地，每份文件1页长，每份文件的发过程都是独立的，每个文件的发送过程都需要分别建立连接。 标准答案： （3）A

● 某视频监控网络有30个探头，原来使用模拟方式，连续摄像，现改为数字方式，每5秒拍照一次，每次拍照的数据量约为500KB。则该网络 （4） 。 （4）A．由电路交换方式变为分组交换方式，由FDM变为TDM B．由电路交换方式变为分组交换方式，由TDM变为WDM C．由分组交换方式变为电路交换方式，由WDM变为TDM D．由广播方式变为分组交换方式，由FDM变为WDM 试题解析：

由于原先使用模拟方式传输连续摄像，因此线路复用方式采用的必定是FDM（频分多路复用），交换方式必定采用电路交换方式。

当改为数字方式后，每5秒各探头拍摄一次，可以采用分组交换方式，线路复用方式采用TDM（时分多路复用）。 标准答案： （4）A

● 在一个采用CSMA/CD协议的网络中，传输介质是一根电缆，传输速率为1 Gbps，电缆中的信号传播速度是200,000km/s。若最小数据帧长度减少800位，则最远的两个站点之间的距离应至少 （5） 才能保证网络正常工作。 （5）A．增加160m B．增加80m C．减少160 m D．减少80 m 试题解析：

根据CSMA/CD协议的特点，网络数据帧最小长度必须满足以下要求：传输一个帧所需要的时间Tx，必须大于等于电信号在最大线路情况下来回传输所需时间T0。

假设S表示线路的最大长度，c为电缆中的信号传播速度（单位为km/s或m/s），在忽略其他传输延迟因素的情况下，T0=S/c。

假设网络的传输率是R（单位为bps），则最小帧长为L，则Tx=L/R。 将CSMA/CD协议数据帧最小长度要求公式化，为L/R≥S/c。

显然，当最小数据帧长度L减少时，由于R和c不变，因此S也必须相对减小。

计算S=Lc/R=800*200000*1000/1000*1000*1000=160m。

由于S是信号在线路上往返的最大长度，因此，线路长度的缩小应该是S/2=80m。 标准答案： （5）D

● 局域网A为采用CSMA/CD工作方式的10Mbps以太网，局域网B为采用CSMA/CA工作方式的11Mbps WLAN。假定A、B上的计算机、服务器等设备配置相同，网络负载大致相同，现在分别在A、B上传送相同大小的文件，所需时间分别为Ta和Tb，以下叙述正确的是 （6） 。 （6）A．Ta大于Tb B．Ta小于Tb

C．Ta和Tb相同 D．无法判断Ta和Tb的大小关系 试题解析：

从协议来看，CSMA/CD一个帧的MTU为1500字节，帧开销为18个字节，在不考虑发送帧同步信号的前提下，因此发送一个最大帧的时间

=1526*8/10Mbps=1221μs，发送效率为1500/1526=98.3%。CSMA/CA的一个帧的MTU为2312字节，帧开销为34字节，如果不考虑各种帧间隔时间，则发送效率=2312/(2312+34)=98.55%。表面上看起来似乎CSMA/CD要低一些。但是CSMA/CD发送帧同步只占64个比特间隙时间（6.4 μs），而CSMA/CA的各种帧间隔时间（DIFS、SIFS、PIFS）和确认时间（ACK）大于6.4 μs（根据网络大小的不同而有所不同），因此，在一般情况下是CSMA/CD效率高一些。 标准答案： （6）B 个人评论：

CSMA/CD和CSMA/CA的传输模式不同。当网络负载提高时，CSMA/CD发生冲突的概率也迅速提高，传输效率急剧下降。这个时候Ta就大于Tb了。此外，传输距离、站点数、线路干扰、数据大小等诸多因素都会影响传输的效率，因此光凭题目所提供条件不足以判断Ta和Tb的大小关系。本题选D最为合适。

● 将10Mbps、100Mbps和1000Mbps的以太网设备互联在一起组成局域网络，则其工作方式可简单概括为 （7） 。

（7）A．自动协商，1000Mbps全双工模式优先 B．自动协商，1000Mbps半双工模式优先 C．自动协商，10Mbps半双工模式优先 D．人工设置，1000Mbps全双工模式优先 试题解析：

只有在极特殊情况下才会出现设备之间无法自动协商的现象，这时才不得不进行人工设置。在进行协商时，按照性能从高到低的原则，先从自动协商，1000Mbps全双工模式优先开始。 标准答案： （7）A

● 规划师在规划VLAN时，用户向其提出将用户的一台计算机同时划分到两个不同的VLAN。规划师的解决方案是 （8） 。 （8）A．告诉用户这一要求不能满足

B．将用户计算机所连接的交换机端口设置成分属两个不同的VLAN，因为交换机都支持这种方式

C．在用户计算机上安装两个网卡，分别连接到不同的交换机端口，设置成各属于一个VLAN D．让网络自动修改VLAN配置信息，使该用户的计算机周期性地变更所属的VLAN，从而连接到两个不同的VLAN 试题解析：

在对交换机进行端口设置时，虽然有些交换机支持将一个端口同时分配给多个VLAN，但并不是所有的交换机都支持这个功能。另外，要做到这一点，还需

要网卡提供支持。 标准答案： （8）C 个人评论：

这道题多少有些争议，以后应尽量避免出有争议的题目。

● 某应用通过一个广域网传输数据，每次所传输的数据量较小，但实时性要求较高，网络所处的环境干扰信号比较强，则为该网络选择的工作方式应为 （9） 。

（9）A．永久虚电路方式 B．临时虚电路方式 C．数据报方式 D．任意 试题解析：

在全国计算机专业技术资格考试办公室组编的《2009下半年试题分析与解答》中，对该题做了以下解释：

数据报方式对每个分组都单独选择路由，而临时虚电路方式对对每次通信都建立一条路由，该次通信的多个分组都经由同一条路径传送。虚电路方式适于数据量较大、出错率较低、实时性不高的场合。因为建立虚电路的开销较大，一旦建立虚电路后，如果只传送很少的数据，则总的效率很低。同时，虚电路一旦建立，所有数据都经同一路径传送，如果出错率很高，则可能导致中途失败，需要重新建立虚电路，重新传送，极端情况下，无法成功传送数据。相反，数据报方式由于每个分组都独立地传送，有可能每个分组都是经最佳路由到达目的地，所以更适于数据量较小（通常一个分组）、出错率较高、实时性要求较高的场合。 标准答案： （9）C 个人评论：

永久虚电路可以免除每次通信前的反复连接时间，对提高实时性有好处，并且虚电路提供面向连接的可靠的通信服务。我个人比较倾向于A。如果题目中明确指出对数据可靠性无要求，则可以选C。

● 距离向量路由算法是RIP路由协议的基础，该算法存在无穷计算问题。为解决该问题，可采用的方法是每个节点 （10） 。

（10）A．把自己的路由表广播到所有节点而不仅仅是邻居节点 B．把自己到邻居的信息广播到所有节点

C．不把从某邻居节点获得的路由信息再发送给该邻居节点 D．都使用最优化原则计算路由 试题解析：

为了解决D-V（距离向量）路由算法的收敛性问题，可以采用5种解决方法，其中一种称为水平分割法（Split Horizon）。水平分割算法的原理是：路由器必须有选择地将路由表中的路由信息发送给相邻的其它路由器，而不是发送整个路由表。具体地说，即一条路由信息不会被发送给该信息的来源方。

标准答案： （10）C

● SDH网络通常采用双环结构，其工作模式一般为 （11） 。

（11）A．一个作为主环，另一个作为备用环，正常情况下只有主环传输信息，在主环发生故障时可在50ms内切换到备用环传输信息

B．一个作为主环，另一个作为备用环，但信息在两个环上同时传输，正常情况下只接收主环上的信息，在主环发生故障时可在50ms内切换到从备用环接收信息

C．两个环同时用于通信，其中一个发生故障时，可在50ms内屏蔽故障环，全部信息都经另一个环继续传输

D．两个环同时用于通信，任何一个发生故障时，相关节点之间的通信不能进行，等待修复后可在50ms内建立通信连接继续通信 试题解析：

SDH上的双环结构类似于FDDI上的双环结构，既可以支持双向的数据传输，提高网络的效率，也可以进一步提高网络的可靠性。无论是线路或者设备的故障，双环仍然可以通过旁路故障设备或者线路来保证数据的传输，因此，SDH网络有时又称为 SDH 双环自愈合网络。 标准答案： （11）B

● ADSL是个人用户经常采用的Internet接入方式，以下关于ADSL接入的叙述，正确的是 （12） 。

（12）A．因使用普通电话线路传输数据，所以电话线发生故障时，可就近换任一部电话的线路使用，且最高可达8Mbps下行、1Mbps上行速率

B．打电话、数据传输竞争使用电话线路，最高可达8Mbps下行、1Mbps上行速率

C．打电话、数据传输使用TDM方式共享电话线路，最高可达4Mbps下行、2Mbps上行速率

D．打电话、数据传输使用FDM方式共享电话线路，最高可达8Mbps下行、1Mbps上行速率 试题解析：

ADSL采用FDM方式实现电话、网络共享电话线路。ADSL通信需要局方安装相关设备，不能就近换一条线路就能联网的。见以下示意图。

ADSL频谱示意图

ADSL网络结构示意图 标准答案： （12）D

● 设计一个网络时，分配给其中一台主机的IP地址为192.55.12.120，子网掩码为255.255.255.240。则该主机的主机号是 （13） ；可以直接接收该主机广播信息的地址范围是 （14） 。

（13）A．0.0.0.8 B．0.0.0.120 C．0.0.0.15 D．0.0.0.240 （14）A．192.55.12.120～192.55.12.127

B．192.55.12.112～192.55.12.127 C．192.55.12.1 ～192.55.12.254 D．192.55.12.0 ～192.55.12.255 试题解析：

255.255.255.240表示前三个字节都是网络段，最后一个字节的头四位也是网络段。（十进制240转化为二进制为11110000） 前三个字节忽略，只解释最后一个字节。

将120以二进制表示，为01111000。根据掩码，前四位置0，后四位保留，为00001000，相当于十进制的8。因此，主机号是0.0.0.8。

该网络的地址范围（只解释最后一个字节）是二进制01110000~01111111，转换为十进制为112~127。 标准答案：

（13）A、（14）B

● 在一个网络内有很多主机，现在需要知道究竟有哪些主机。方法之一是：从指定网络内的第一个主机地址开始，依次向每个地址发送信息并等待应答。该方法所使用的协议及报文是 （15） 。 （15）A．ICMP，回送请求报文 B．UDP，17类型报文 C．TCP，SYN报文 D．PING，测试报文 试题解析：

常识。ICMP的回应请求报文。

注意，PING是一个命令，不是协议。不过，PING命令是利用ICMP的回应请求报文来工作的。 标准答案： （15）A

● 在IPv6中，一个节点可以为自己自动配置地址，其依据的主要信息是 （16） 。

（16）A．网卡的MAC地址

B．前一次配置的IPv6地址

C．推测DHCP可能分配的IPv6地址 D．任意选择的一个IPv6地址 试题解析：

IPv6地址配置可以分为手动地址配置和自动地址配置2种方式。自动地址配置方式又可以分为无状态地址自动配置和有状态地址自动配置2种。

在有状态地址自动配置的方式下，主要采用动态主机配置协议（DHCP），需要配备专门的DHCP服务器，网络接口通过客户机/服务器模式从DHCP服务器处得到地址配置信息。

在无状态地址自动配置方式下，网络接口接收路由器宣告的全局地址前缀，

再结合接口ID得到一个可聚集全局单播地址。在无状态地址自动配置方式下，接口ID通常可以通过EUI64转换算法得到。接口ID由48位MAC地址转换得到。EUI64是IEEE定义的一种基于64位的扩展惟一标示符。他是IEEE指定的公共24位制造商标示和制造商为产品指定的40位值的组合。在IPv6地址中，接口ID的长度为64位，由48位的以太网MAC地址转换得到 标准答案： （16）A

● TCP使用慢启动拥塞避免机制进行拥塞控制。当前拥塞窗口大小为24，当发送节点出现超时未收到确认现象时，将采取的措施是 （17） 。 （17）A．将慢启动阈值设为24，将拥塞窗口设为12 B．将慢启动阈值设为24，将拥塞窗口设为1 C．将慢启动阈值设为12，将拥塞窗口设为12 D．将慢启动阈值设为12，将拥塞窗口设为1 试题解析：

当通信双方建立连接时，发送方将网络拥塞窗口的大小初始化为连接时商定的MSS（Maximum Segment Size，最大段长），并以该长度发送数据段。如果该数据段在定时器超时前收到确认，则发送方会将网络拥塞窗口的大小加倍，并以加倍后的窗口大小发送数据。只要不出现超时现象，网络拥塞窗口的大小都将加倍增加。在未发生超时之前，网络拥塞窗口会一直呈指数增长，直至达到或超过接收方通告窗口大小。这个算法被称为慢启动算法（slow start），但实际上一点都不慢。

一旦发现拥塞，发送方将立即将网络拥塞窗口缩小到MSS，并将发生拥塞前的窗口大小的1/2作为临界值（threshold）。网络拥塞窗口大小的改变方式将以临界值为界，当小于临界值时，只要不发生超时，则每次收到确认后网络拥塞窗口大小加倍（指数性增加）；当大于等于临界值时，只要不发生超时，则每次收到确认后网络拥塞窗口仅仅增加一个MSS（线性增加）。如下图所示。

慢启动算法示意图 标准答案： （17）D

网络故障分析与处理的一般思路是：

故障分析与处理模型。其中原因分析、制定行动方案没有标准的模式，在很大程度上依赖人的知识和经验，包括对各类设备、介质和软件等的了解。 针对本题的现象，首先会设想该栋楼房到机房的光纤出现问题（被弄断了）。如果光纤没问题，因机房的设备工作正常，所以下一个怀疑对象就应该是该栋楼的光端设备出现故障。 标准答案：

（34）D、（35）A 个人评论：

完全不赞同标准答案和全国计算机专业技术资格考试办公室的解析。在做具体工作时，要尽量避免乱折腾硬件设备。当发现网络通信异常时，应当先从软件安装和配置检查起。“一栋房屋内的用户不能访问Internet”，从这么粗略的故障现象是不可能立刻断定硬件故障的。应当先根据用户上网的具体方式加以分析和检查，先软件后硬件，逐步排除和收窄故障发生的可能范围。

在实际工作中，“一栋房屋内的用户不能访问Internet”很可能是软件问题而不是硬件问题，比如ARP欺骗、网关IP地址盗用、私设DHCP干扰、DNS设置错误或网络配置错误等。只有排除了软件问题，再对硬件进行检查。

● 对网络性能进行评估时，需要明确的主要性能指标是 （36） ，除了可用理论方法进行分析外，更多地需要实际测量，主要的测量方法是 （37） 。 （36）A．实际数据率 B．丢包率 C．延迟时间 D．延迟抖动

（37）A．用速率测试仪，测试线路速率

B．运行测试程序，发送大量数据，观察实际性能值 C．收集网络上传输过程的全部信息，进行分析 D．将用户程序放在不同网络上运行，比较所需时间 试题解析：

在全国计算机专业技术资格考试办公室组编的《2009下半年试题分析与解答》中，对该题做了以下解释：

网络性能应以用户获得的实际性能为准，而不是以理论数据为准，因此一般方法是运行各种测试软件或实际应用系统，观察实际的性能数据，与理论值进行对比分析，据此作出评估。 标准答案：

（36）A、（37）B 个人评论：

在评估网络性能时，需要明确很关注的主要性能指标很多，包括实际数据率、丢包率、延迟时间等。如果仅仅看前半部分，则36题只能做多选题。命题时出现这种存在二义性的题目是不值得赞许的。在此只能将上下文联系起来，通过37题的内容去猜测命题老师在出36题时到底是在想什么。

如果有速率测试仪，那自然更好。使用测试软件或应用程序来测试，有时出现的问题不是网络造成的，而是程序造成的，这样反而会得到错误的问题分析结果。在实际工作中，最好先用仪器来测试，然后再用软件进行测试。

● 为数据库服务器和Web服务器选择高性能的解决方案，较好的方案是 （38） ，其原因在于 （39） 。

（38）A．数据库服务器用集群计算机，Web服务器用SMP计算机 B．数据库服务器用SMP计算机，Web服务器用集群计算机 C．数据库服务器和Web服务器都用SMP计算机 D．数据库服务器和Web服务器都用集群计算机

（39）A．数据库操作主要是并行操作，Web服务器主要是串行操作 B．数据库操作主要是串行操作，Web服务器主要是并行操作 C．都以串行操作为主 D．都以并行操作为主 试题解析：

数据库服务器对数据进行串行处理，适于使用SMP（Symmetrical Multi-Processing，对称多处理）结构的服务器。

web服务器的各个请求是独立的，适于用集群计算机进行并行处理。 标准答案：

（38）B、（39）B

● 用户针对待建设的网络系统的存储子系统提出的要求是：存取速度快、可靠性最高、可进行异地存取和备份，则首选方案是 （40） ，其中硬盘系统应选用 （41） 。

（40）A．NAS B．DAS C．IP SAN D．FC SAN （41）A．RAID0 B．RAID1 C．RAID5 D．RAID6 试题解析：

DAS（Direct Attached Storage，直接连接存储）将磁盘阵列、磁带库等数据存储设备通过扩展接口（通常是SCSI接口）直接连接到服务器或客户端。DAS以服务器为中心，不带有存储操作系统，即存储设备是服务器的一部分，I/O请求将直接发送到存储设备。这种方式的优点是实施简单、成本低、见效快。但是存储管理工作繁琐而重复，容量很难再分配，当服务器忙的时候，响应速度会减慢，而且扩充性能差。

NAS（Network Attached Storage，网络连接存储）与DAS不同，它的存储设备不是直接连接到服务器，而是直接连接到网络，通过标准的网络拓扑结构连接到服务器。在这种存储方式中，应用和数据存储部分在不同的服务器上，分别为应用服务器和数据服务器。数据服务器拥有自己的操作系统，可以将接收到的应用服务器的“File I/O”文件存储请求转换为“Block I/O”，发送到内部磁盘。不同的应用服务器可以通过局域网的接口访问数据服务器，从而实现了在异构服务器之间的数据共享。NAS具有存储独立、协议独立、易于管理和性价比优的特点，但是由于NAS和正常业务访问使用同一个网络，因此会造成相互影响。 SAN（Storage Area Network ，存储区域网络）是一种通过专用传输通道（光纤通道或IP网络）连接存储设备和相关服务器的存储结构。和NAS一样，SAN也支持异构服务器之间的数据共享，而且SAN存储设备既可以处于同一地理位置也可以扩展到地理位置不同的其他地方。SAN和服务器之间是各自独立、地位对

等的，通过高带宽的集线器或交换机相互通信。服务器可以通过专用传输通道访问SAN中的任何存储设备并将其当作本地存储设备使用。存储设备之间、存储设备和SAN交换机之间也可以不通过服务器直接进行通信。各工作站通过局域网访问服务器，服务器通过专用传输通道向存储设备发送“Block I/O”数据请求，和存储设备进行通信。SAN存储技术把存储设备从局域网中隔离开来，成为独立的存储网络，避免了大流量的数据传输时占用局域网带宽而产生的阻塞和冲突。 IP SAN的每块硬盘都分配了独立的IP/MAC地址，每四块磁盘构成一个磁盘组，采用星型方式通过双千兆的接口上联到系统的存储控制器，通过系统管理软件，每块磁盘可实现在系统中的自由“漫游”，其位置可随意更换，使得系统的灵活性大大增强。此外，系统配有冗余的磁盘，当某一块磁盘发生硬件故障的时候，可以自动替代该磁盘的工作。目前主流IP SAN的理论传输速率为1Gbps。 在FC SAN中，服务器可以通过FC（光纤通道）访问SAN中的任何存储设备，并将其当作本地存储设备使用。存储设备之间、存储设备和SAN交换机之间也可以不通过服务器直接进行通信。服务器通过FC向存储设备发送“Block I/O”数据请求，与存储设备进行通信。FC与传统的SCSI技术相比，具有更高的数据传输速度、更远的传输距离、更多的设备连接支持、更稳定的性能和更简易的安装的优点。目前，FC的传输速度已经达到4Gbps。

从数据传输能力、存储设备结构、连接拓扑结构、网络设备、传输介质和并发操作等方面来看，FC SAN比IP SAN更具有优势，但IP SAN具有价格方面的优势。因此两者可以同时存在，给用户更大的市场选择。

磁盘阵列是一种把若干硬磁盘驱动器按照一定要求组成一个整体，由阵列控制器管理的系统。现在常见的是RAID（Redundant Arrays of Independent Disks，廉价冗余磁盘阵列）。RAID分为六级，如下表所示。 廉价冗余磁盘阵列

如果对存储子系统提出的要求是存取速度快、可靠性最高、可进行异地存取和备份。虽然FC SAN在存取速度和可靠性方面是最好的，但是却不能进行异地存取和备份，所以应该选择IP SAN。 标准答案：

（40）C、（41）B

● 某用户是一个垂直管理的机构，需要建设一个视频会议系统，基本需求是：一个中心会场，18个一级分会场，每个一级分会场下面有3～8个二级分会场，所有通信线路为4Mbps，主会场、一级分会场为高清设备，可在管辖范围内自由组织各种规模的会议，也可在同级之间协商后组织会议，具有录播功

能。 （42） 不是中心会场MCU设备应具备的规格或特点， （43） 不是中心会场录播设备应具备的规格或特点。 （42）A．支持H.323协议

B．支持H.261/H.263/H.263+/H.264视频编码格式 C．支持CIF/4CIF/720P视频格式

D．支持G.711/G.722.1 Annex C/G.728/G.729/MPEG-4-AAC （LC/LD）音频格式

（43）A．支持实时数字录制和在线点播功能

B．支持H.261/H.263/H.263+/H.264/MPEG-4视频编码格式 C．可录制CIF/4CIF/720P/1080i/1080P等视频格式会议 D．可对主会场进行录像并支持20路同时点播 试题解析：

H.323是ITU多媒体通信系列标准H.32x的一部份，该系列标准使得在现有通信网络上进行视频会议成为可能，其中，H.320是在N-ISDN上进行多媒体通信的标准：H.321是在B-ISDN上进行多媒体通信的标准：H.322是在有服务质量保证的LAN上进行多媒体通信的标准：H.324是在GSTN和无线网络上进行多媒体通信的标准。H.323为现有的分组网络PBN（如IP网络）提供多媒体通信标准。 H.261是1990年ITU-T制定的一个视频编码标准，属于视频编解码器。其设计的目的是能够在带宽为64kbps的倍数的ISDN上传输质量可接受的视频信号。编码程序设计的码率是能够在40kbps到2Mbps之间工作，能够对CIF和QCIF分辨率的视频进行编码，即亮度分辨率分别是352x288和176x144，色度采用4:2:0采样，分辨率分别是176x144和88x72。

H.263是国际电联ITU-T的一个标准草案，是为低码流通信而设计的。但实际上这个标准可用在很宽的码流范围，而非只用于低码流应用，它在许多应用中可以认为被用于取代H.261。H.263的编码算法与H.261一样，但做了一些改善和改变，以提高性能和纠错能力。

H.264是一种高性能的视频编解码技术。目前国际上制定视频编解码技术的组织有两个，一个是“国际电联（ITU-T）”，它制定的标准有H.261、H.263、H.263+等，另一个是“国际标准化组织（ISO）”它制定的标准有MPEG-1、MPEG-2、MPEG-4等。而H.264则是由两个组织联合组建的联合视频组（JVT）共同制定的新数字视频编码标准，所以它既是ITU-T的H.264，又是ISO/IEC的MPEG-4高级视频编码（Advanced Video Coding，AVC），而且它将成为MPEG-4标准的第10部分。因此，不论是MPEG-4 AVC、MPEG-4 Part 10，还是ISO/IEC 14496-10，都是指H.264。H.264最大的优势是具有很高的数据压缩比率，在同等图像质量的条件下，H.264的压缩比是MPEG-2的2倍以上，是MPEG-4的1.5～2倍。和MPEG-2和MPEG-4 ASP等压缩技术相比，H.264压缩技术将大大节省用户的下载时间和数据流量收费。尤其值得一提的是，H.264在具有高压缩比的同时还拥有高质量流畅的图像。

CIF是常用的标准化图像格式（Common Intermediate Format）。在H.323协议簇中，规定了视频采集设备的标准采集分辨率。CIF = 352×288像素。4CIF

= 704×576像素。

G.711也称为PCM（脉冲编码调制），是国际电信联盟订定出来的一套语音压缩标准，主要用于电话。它主要用脉冲编码调制对音频采样，采样率为8k每秒。它利用一个 64Kbps 未压缩通道传输语音讯号。 起压缩率为1：2， 即把16位数据压缩成8位。

G.722是支持比特率为64, 56和48kbps多频率语音编码算法。在G.722中，语音信号的取样率为每秒16000个样本。与3.6kHz的频率语音编码相比较，G.722可以处理频率达7kHz音频信号宽带。

G.728是一个基于低迟延码激励线性预测(LD-CELP)压缩原则16 kbps 的压缩标准，并且有0.625 ms 的算法编码延迟。G.728通常是以每秒8k样本的速度压缩高质量语音的。G.728＋G(G.728 G)是以16000bit/s 的速率运行的编码器固定点规范，是与 G.728 G一起使用的信息包隐藏技术。G.728 编码器被广泛应用于信息包网络电话，尤其是在要求延迟较小的电缆语音传输和 VoIP 中。 G.729编码方案是电话带宽的语音信号编码的标准，对输入语音性质的模拟信号用8kHz、采样，16比特线性PCM量化。G.729A是ITU最新推出的语音编码标准G.729的简化版本。

MPEG-4是为在国际互联网络上或移动通信设备（例如移动电话）上实时传输音/视频讯号而制定的最新MPEG标准，MPEG4采用Object Based方式解压缩，压缩比指标远远优于MPEG-1和MPEG-2，压缩倍数为450倍(静态图像可达800倍)，分辨率输入可从320 ×240到1280 ×1024，这是同质量的MPEG1和MJEPG的十倍多。

在全国计算机专业技术资格考试办公室组编的《2009下半年试题分析与解答》中，对该题做了以下解释：

??现在所说的高清都是指1080P以上，所以720P没有满足用户需求。 主会场的录播设备应能对一级分会场进行录播。 标准答案：

（42）C、（43）D 个人评论： “D．可对主会场进行录像并支持20路同时点播”为什么不能是中心会场录播设备应具备的规格或特点呢？看了解析，我还是不明白。即使“主会场的录播设备应能对一级分会场进行录播”是中心会场录播设备应具备的功能，但这个也与“可对主会场进行录像并支持20路同时点播”不矛盾啊？

● 应用MPLS VPN时，转发数据包时所依据的信息是 （44） ，在MPLS VPN中用户使用专用的IP地址，因此 （45） 。 （44）A．VPN标识符 + IP地址 B．VPN标识符 C．IP地址

D．IP地址 + 掩码

（45）A．当用户需要访问Internet时，需要有NAT B．无需NAT，因用户只能与VPN成员通信

C．所谓的专用地址必须是Internet上合法的IP地址

电子政务的实施依托于电子政务专用网络，因而电子政务专用网络有其特有的应用环境和需求，也需要采用特有的技术和方法。

请围绕“电子政务专用网络的规划与设计”论题，依次对以下三个方面进行论述。

1、概要叙述你参与设计和实施的电子政务专用网络项目（若没有，叙述类似的项目）以及你所担任的主要工作。

2、具体讨论你在电子政务专用网络（或类似网络）规划与设计中针对特有的应用环境和需求采用了哪些技术和方法，采取这些技术和方法有何优点？ 3、分析你采取上述技术、方法的效果如何，还有哪些需要进一步改进之处以及如何进行改进。 写作要点： 一、论文论述的是电子政务专用网络，而不是常规的局域网或广域网的规划与设计，要体现出电子政务应用背景。 二、叙述自己参与设计和实施的电子政务专用网络项目应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。 三、能够全面和准确地描述该电子政务专用网络的应用环境和需求，深入地阐述规划与设计的主要内容、采用了哪些技术和方法，这些技术和方法要针对电子政务专用网络的特点，具有一定的广度和深度。主要应包括以下内容： （1）电子政务核心网络规划与设计（重点）。

①电子政务网络平台构成、IP地址规划及域名规划、路由策略、组播方案设计、MPLS/VPN组网、QoS及流量工程设计等。

②电子政务平台中各单位接入方式、远程和移动用户接入方式。 ③网管中心方案、网管中心接入设计、网管管理系统设计。 （2）传输线路规划与设计。

（3）主机与存储系统规划与设计。 ①主机系统设备选型与配置规划； ②存储系统分析、设计与规划。 （4）容灾与备份系统规划与设计

①备份系统建设分析、备份产品选型、备份策略和数据备份的管理等； ②容灾建设策略、容灾系统设计等。

（5）网络安全的规划与设计。网络隔离方式与规划设计、网络监控与入侵防范、网络漏洞扫描、抗DDoS攻击和基于PKI的CA认证等。

四、对需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈。

试题二 论网络系统的安全设计

网络的安全性及其实施方法是网络规划中的关键任务之一，为了保障网络的安全性和信息的安全性，各种网络安全技术和安全产品得到了广泛使用。 请围绕“网络系统的安全设计”论题，依次对以下三个方面进行论述。 1、简述你参与设计的网络安全系统以及你所担任的主要工作。

2、详细论述你采用的保障网络安全和信息安全的技术和方法，并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。

3、分析和评估你所采用的网络安全措施的效果及其特色，以及相关的改进

措施。

写作要点： 一、论文叙述自己参与设计和实施的网络应用系统应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。

二、能够全面和深入地论述采用的保障网络安全和信息安全的技术和方法，从软件、硬件以及管理措施等多个角度进行说明，具有一定的广度和深度。主要从以下几个方面进行论述：

（1）网络平台及计算机系统的物理安全。 （2）网络平台的数据链路安全。

（3）主要网络安全技术和方法。物理隔离技术、防火墙、网络监控与入侵防范、网络漏洞（弱点）扫描、抗DDoS攻击和安全黑洞等。

（4）系统平台安全。操作系统安全、应用软件和数据库系统安全、系统安全管理和系统病毒防范。

（5）网络应用系统安全。防网页篡改、反垃圾邮件等。 （6）可靠性与容错容灾安全。

（7）数据安全。数据传输安全、数据存储安全等。

（8）基于PKI的CA认证。认证中心、注册登记机构RA、PKI/CA建设思路。 （9）安全管理制度。建立完善的安全管理组织机构、安全评估的管理、具体安全策略的管理、工程实施的安全管理、接入管理、建立完善的安全管理制度、运行管理、应急处理、联合防护等。

三、对需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈。

D．专用地址可由VPN标识符推算出来 试题解析：

MPLS的域边界路由器首先为IP包添加MPLS标记，再按照所使用的VPN协议进行封装，然后在VPN上传输。转发时根据VPN信息和IP地址转发，无需NAT。 标准答案：

（44）A、（45）B

● 很多通信使用对称密钥加密方法，其中共享密钥的分发过程是保证安全的重要环节之一，可用于在用户甲和乙之间分发共享密钥的方案是 （46） 。 （46）A．甲选取密钥并通过邮件方式告诉乙 B．甲选取密钥并通过电话告诉乙

C．甲选取密钥后通过双方事先已有的共享密钥加密后通过网络传送给乙

D．第三方选取密钥后通过网络传送给甲、乙 试题解析：

A、B、D三种方法都不够安全，存在泄密的可能。 标准答案： （46）C

● 甲利用对称密钥签名体制将签过名的文件发送给乙，甲不能抵赖、乙也不能伪造签名的原因是 （47） 。

（47）A．只有甲知道他的签名（除可信的仲裁者外），仲裁者转发甲的签名文件给乙时附加了唯一的声明信息 B．只有甲和乙知道共享密钥

C．只有仲裁者同时知道所有的密钥 D．只有乙知道甲的密钥 试题解析：

对称密钥签名体制的实现方式为：A和B之间签名数据传输需要通过仲裁者C，A和C之间使用共享对称密钥Ka，B和C之间使用共享密钥Kb，A用Ka加密信息发送给C，C解密后得到明文，将明文与C的唯一声明信息（证明是A发的）一起用Kb加密后发给B，B解密后得到明文和唯一声明信息。 B、D显然是错的。C虽然正确，但没有说明原理。 标准答案： （47）A

● RSA是一种具有代表性的公钥加密方法，如果选定了用于加解密的两个素数分别为37、53，则每个分组的位数是 （48） 。 （48）A．10 B．12 C．18 D．25 试题解析：

标准答案： （48）A

● 数字证书中不包含的信息是 （49） 。

（49）A．公钥 B．私钥 C．起始时间 D．终止时间 试题解析：

一个标准的X.509数字安全证书包含以下一些内容：

★ 证书的版本号。不同版本的证书格式也不同，在读取证书时首先需要检查版本号。

★ 证书的序列号。每个证书都有一个唯一的证书序列号。

★ 证书所使用的签名算法标识符。签名算法标识符表明数字签名所采用的算法以及算法中使用的参数。 ★ 证书的发行机构名称。创建并签署证书的CA的名称，命名规则一般采用X.500格式。

★ 证书的有效期。证书的有效期由证书有效起始时间和终止时间来定义。现在通用的证书一般采用UTC时间格式。

★ 证书所有人的名称。所有人名称的命名规则一般采用X.500格式。 ★ 证书所有人的公开密钥及相关参数。相关参数包括加密算法的标识符及参数等。

★ 证书发行机构ID。这是版本2中增加的可选字段。 ★ 证书所有人ID。这是版本2中增加的可选字段。 ★ 扩展域。这是版本3中增加的字段，它是一个包含若干扩展字段的集合。 ★ 证书发行机构对证书的签名。CA对证书内除本签名字段以外的所有字段的数字签名。签名中包含用CA的私有密钥进行加密的证书散列值、签名算法的标识符和参数。 标准答案： （49）B

● 针对用户的需求，设计师提出了用物理隔离来实现网络安全的方案。经过比较，决定采用隔离网闸实现物理隔离。物理隔离的思想是 （50） ，隔离网闸的主要实现技术不包括 （51） 。

（50）A．内外网隔开，不能交换信息

B．内外网隔开，但分时与另一设备建立连接，间接实现信息交换 C．内外网隔开，但分时对一存储设备写和读，间接实现信息交换 D．内外网隔开，但只有在经过网管人员或网管系统认可时才能连接 （51）A．实时开关技术 B．单向连接技术 C．网络开关技术 D．隔离卡技术 试题解析：

物理隔离的原理是：每次数据交换都分为写入和读取两部分，内外网永不直接相连，在同一时刻只能有一个与物理隔离设备建立数据连接。 物理隔离的发展先后经历了5代技术：

第一代：完全隔离。内外网之间物理上没有任何线路连接。 第二代：硬件卡隔离。用户端硬盘或其他存储设备通过硬件卡转接到主板上。 第三代：数据转播隔离。利用转播系统分时复制文件的方式来实现隔离。 第四代：空气开关隔离。通过单刀双掷开关，使内外网分时访问临时缓存器来完成数据交换。

第五代：安全通道隔离。通过专用通信硬件和专用安全协议等安全机制，实现内外网的隔离和数据交换。

网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。 实时开关的原理是使用硬件连接两个网络，两个网络之间通过硬件开关来保证不同的连接。通过开关的快速切换，并剥去TCP报头，通过不可路由的数据转存池来实现数据转发。

单向连接是指数据只能从一个网络单向往另一个网络传送数据，两个网络是完全断开的。单向连接通过硬件实现一条“只读”的单向传输通道来保证安全隔离。

网络开关技术是将一台设备虚拟成两台设备，通过开关来确保两台虚拟设备不连通，同一时刻只能有一个虚拟设备在工作。

隔离卡技术属于第二代，而隔离网闸属于第四代。 标准答案：

（50）C、（51）D

● 某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是 （52） ，在DMZ中最可能部署的是 （53） 。

（52）A．配置一个外部防火墙，其规则为除非允许，都被禁止 B．配置一个外部防火墙，其规则为除非禁止，都被允许 C．不配置防火墙，自由访问，但在主机上安装杀病毒软件 D．不配置防火墙，只在路由器上设置禁止PING操作

（53）A．Web服务器，FTP服务器，邮件服务器，相关数据库服务器 B．FTP服务器，邮件服务器 C．Web服务器，FTP服务器

D．FTP服务器，相关数据库服务器

试题解析：

防火墙的作用没什么好解释的。 标准答案：

（52）B、（53）A 个人评论：

防火墙设置的思路应该是：凡是不需要的统统应该禁止。52的答案应该是A才对！

● 网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是 （54） ，针对前一现象将采取的措施是 （55） ，针对后一现象可能采取的措施是 （56） 。 （54）A．受到了DoS攻击和ARP攻击 B．受到了DDoS攻击和ARP欺骗攻击 C．受到了漏洞攻击和DNS欺骗攻击 D．受到了DDoS攻击和DNS欺骗攻击 （55）A．暂时关闭服务器 B．暂时关闭出口路由器

C．修改防火墙配置过滤不明数据包

D．修改IDS配置使其保护服务器不受攻击 （56）A．升级交换机内的软件 B．加装一个内部路由器

C．在服务器上安装ARP防火墙

D．在内部网的每台主机上安装ARP防火墙 试题解析：

这道题算是命题老师开恩，白送分的。 标准答案：

（54）B、（55）C、（56）D

● 下列选项中属于项目计划约束条件的是 （57） 。 （57）A．过去业绩的纪录 B．类似项目的财务报告 C．事先确定的预算 D．以前项目的经验 试题解析：

过去的业绩、类似项目的财务报告和以前项目的经验，都只能作为参考，不能当做项目计划的约束条件。

项目计划约束包括预算约束、工期约束、项目实施环境约束、质量约束等，一般是建设单位提出的。 标准答案： （57）C

● 在项目进度管理中，常用 （58） 来安排工作顺序。

（58）A．进度曲线法 B．网络图法 C．直方图法 D．相关图法 试题解析：

进度曲线法是以时间为横坐标，进度为纵坐标，按计划时间累积完成任务量曲线作为预订进度计划的图表。类似下图：

网络图法是将项目内容分解成工作、事件等，在一个有向图上用节点表示，用有向弧表示工作与事件之间的关联或时序关系。利用网络图，容易计算出关键路径。类似下图：

直方图法用途很广，较适于展示数据之间的对比关系。类似下图：

Fa1/0端口的接口信息为10.192.0.1/255.255.255.252，因此下面的配置方法也应该是对的： 路由器R3

router ospf 1

network 10.2.0.0 0.0.0.3 area 0 network 10.192.0.0 0.0.0.3 area 2 同理，路由器R8的配置方法也可以是： router ospf 1

area 2 virtual-link 192.168.0.3

network 10.193.0.0 0.0.255.255 area 2 network 10.224.0.0 0.0.255.255 area 3

试题三（25分）

阅读以下关于某公司企业广域网络升级改造的需求，回答问题1、问题2和问题3。

某高速公路沿线企业广域网主要连接公司总部和4个分支机构单位，为公司内部人员之间提供数据传输和业务运行环境。

网络于2003年建成，各网络节点之间的初始带宽为512Kbps，2005年经设备改造后，各节点之间带宽升级为2Mbps，2007年带宽进一步提升至4Mbps。 1．网络设备

位于公司总部的核心路由器为华为公司的NE05，2004年配置；通过该设备连接各分支机构的接入路由器，各接入路由器为思科公司的2600，2003-2004年配置；公司总部的局域网由思科公司的多层交换机catalyst 4006为主干设备构成，各分支机构的局域网络由华为公司6506三层交换机为主干设备构成。如图3-1所示。

图3-1 某公司广域网络设备连接

2. 网络缺陷

随着网络用户的不断增加，各种新应用、新业务的开展，对网络带宽、安全性、稳定性都提出了更高的要求。该企业广域网络存在以下问题：

● 核心至二级站点间带宽只有4Mbps，随着高清视频会议等系统的建设，现有网络带宽已经不能满足应用需求；

● 数据设备使用年限较长，配置低，无法进行扩容，随着业务量急剧增大，将无法维持系统正常运转，也不能胜任网络升级的需要；

● 华为NE05型号路由器已停产，配件、模块较难购置，设备不定期会出现丢包现象，影响网络稳定；

● 路由设备均是单点结构，存在单点故障，安全性低。 3. 各类应用带宽

根据用户对企业内部现有典型应用的流量分析，考虑到各应用在两年内的正常业务增长，形成了如表3-1所示的典型应用带宽需求。 表3-1 典型应用带宽需求

4. 升级目标

本次升级改造主要达到以下的目标： 对核心和分支机构路由设备进行更新，并与原有系统形成设备、链路双备份，增强安全性；

将核心到各个分支机构数据网络带宽进行升级；

根据应用业务的特性，采用QoS技术，确保广域网络的服务质量。 [问题1]（11分）

现有网络主要依托高速公路沿线的SDH传输系统进行建设，核心路由器与各接入路由器之间的逻辑链路由若干E1电路组成，当前的4M带宽就是由两条E1电路绑定而形成的。

（a）已知SDH传输系统至公司总部的传输带宽为STM-1，请简要分析核心路由器NE05上连接传输系统的传输板卡特性。

（b）如果在公司总部不增加任何设备和板卡，仅通过为每个逻辑通道绑定更多E1线路的方式增加带宽，则在公司总部至各分支机构带宽相等的要求下，请给出理论上公司总部至各分支机构可以扩充的最大带宽。 试题解析：

SDH是基于STM-1进行复用的。STM-1相当于STS-3，其数据传输速率为155.52Mbps。

在全国计算机专业技术资格考试办公室组编的《2009下半年试题分析与解答》中，对该题做了以下解释：

由于SDH的最低速率STM-1无法应对用户提出的细粒度带宽需求，因此允许

传统的数字载波体系（E载波标准和T载波标准）将SDH体系做为传输承载层，采用时分同步复用方式，向用户提供低速带宽链路服务。

当把SDH信号看成由低速信号复用而成时，这些低速支路信号就称为通道。而CPOS（Channelized Packet Over SDH/SONET）是通道化SDH/SONET接口模块的简称，它利用了SDH体制的特点，提供对带宽精细划分的能力，可减少组网中对路由器低速物理接口的数量要求，增强路由器的低速接口汇聚能力，并提高路由器的专线接入能力。

CPOS接口具有如下特性： （1）CPOS支持STM-1/OC-3多通道接口模块，支持155.52Mbps的通信速率。 （2）CPOS接口卡分为CPOS（E）和CPOS（T）两种型号，分别支持E载波标准和T载波标准。

（3）CPOS接口模块通过PCI接口与CPU进行通信，完成STM-1 CPOS接口数据的收发。

（4）STM-1 CPOS接口支持净通道（非成帧）E1（最多63个）或T1（最多84个）。

（5）STM-1 支持非通道化（成帧）E1（最多63个）或T1（最多84个）。 （6）STM-1 支持通道化到64K，但最多256个逻辑通道。

中国SDH体制选用的是E1、T1向STM-1的服用。CPOS通道化E1支持净通道（clear channel，又称非成帧模式，unframed）和非通道化（unchannelized）两种工作模式。在净通道模式下，E1通道不分时隙，形成一个速率为2.048Mbps的同步串口。在非通道化模式下，E1通道除时隙0以外的31个时隙可以捆绑为一个串口使用（相当于一个E1-F端口）。

在骨干网的核心路由器上使用一个155Mbps的CPOS模块，配置为通道化至E1，连接到SDH网络，与汇聚层路由器所用的E1接口相连。也可根据需要对E1口进行捆绑，提高汇聚层设备的接入带宽。 标准答案：

（a）该板卡支持STM-1 155Mbps的通道化POS（Channelized POS，CPOS）接口，也就是可以对155Mbps的STM-1进行时隙划分成若干电路，电路划分的细粒度为E1，同时支持将多个E1电路绑定成逻辑链路。

（b）一个STM-1的CPOS接口最多可以划分为63个E1电路。由于要求公司总部与4个分支机构之间带宽相等，因此理论上每个逻辑链路最多由15个E1电路绑定。最大带宽为2.048*15=30.71Mbps。

[问题2]（8分）

设计单位决定为公司总部分别添加一台核心路由器和核心多层交换机，并且采用了如图3-2所示的连接方式，请简要分析该连接方式与原有方式相比较，具有哪些优势。

图3-2 公司总部设备连接方式 试题解析：

在全国计算机专业技术资格考试办公室组编的《2009下半年试题分析与解答》中，对该题做了以下解释： 在对网络设备进行添置前后，服务器和接入路由器与核心设备的连接方式将发生改变，每个服务器都将同时连接到两台核心多层交换机。对此时的网络结构进行分析如下：

（1）在新结构中，每台核心设备与其他核心设备都存在链路，形成了核心设备的全相联结构（full mesh）。在当前案例中，两条以下的链路失效不会导致网络的瘫痪。

（2）任何一台路由器失效都不会导致网络瘫痪。

（3）由于存在两个核心多层交换机，因此可以在它们上面加载冗余网关协议，例如HSRP（Hot Standby Routing Protocol，热备份路由协议）、VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）和GLBP（Gateway Load Balancing Protocol，网关负载均衡协议）等。任何一台核心多层交换机失效都不会导致网络瘫痪。

（4）由于网络中存在两台核心路由器，因此下级网络的接入路由器至核心路由器就存在两条链路，通常情况下一条为主用链路，另一条为备用链路。如果主用链路和备用链路带宽不同，可以通过交叉互连方式实现核心路由器的负载均衡；如果带宽相同，就可以采用等开销路由协议实现负载均衡。 标准答案：

具有如下优势：

（1）各路由设备之间采用全互联结构，保证任何两条链路中断，所有路由设备之间可以互访。

（2）不存在设备级的单点故障，任何设备的损坏不影响网络的运行。 （3）两台多层交换机之间可以运行HSRP、VRRP和GLBP等冗余网关协议，保证一台交换机出现故障时，服务器可以继续提供服务。

（4）借助于路由算法、策略路由等技术，可以实现网络流量的负载均衡。

[问题3]（6分）

设计单位决定将现有线路、路由设备，作为企业网络的备份线路及备份路由体系，同时在总部和分支机构添置相应的路由器，形成主用路由体系。用户单位提出了一个明确的需求，希望本次新采购的路由设备主要采用以太网口，以避免线路带宽升级时，用户端设备频繁发生变化。 升级设计方案中，要求SDH系统的局端传输设备完成协议转换工作，直接提供以太网接口，并互连至总部和分支结构的路由器以太网接口。假设总部至分支结构的链路是由大于10条以上E1绑定形成，请简要分析总部的核心路由器千兆以太口与传输设备千兆以太口之间可能存在的工作机制，并针对每种工作机制说明核心路由器如何区分来自不同接入路由器的数据包。 标准答案：

存在两种工作方式：

（1）子接口方式。路由器千兆以太网络接口划分成若干的逻辑子接口，传输设备将不同分支路由器的捆绑E1电路上的数据帧映射至不同的子接口，核心路由器通过逻辑子接口来确定数据帧的来源路由器。

（2）VLAN方式。路由器和传输设备的千兆以太网接口都工作在VLAN Trunk模式下，传输设备将不同分支路由器的捆绑E1电路上的数据帧映射至不同的VLAN中，路由器千兆接口利用接收到数据帧的VLAN标签来决定该数据帧的来源路由器。 2009

下半年网络规划设计师下午试卷Ⅱ与论文写作

要点

1. 本试卷满分75分。

2. 在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。 3. 在答题纸的指定位置填写准考证号、出生年月日和姓名。 4. 答题纸上除填写上述内容外只能写解答。

5. 解答应分摘要和正文两部分。在书写时，请注意以下两点：

① 摘要字数在400字以内，可以分条叙述，但不允许有图、表和流程图。 ② 正文字数为2000字至3000字，文中可以分条叙述，但不要全部用分条叙述的方式。

6. 解答时字迹务必清楚，字迹不清，将不评分。

从下列的2道试题（试题一和试题二）中任选1道解答。请在答卷上用“Ο”圈住选答的试题编号。若用“Ο”圈住的试题编号超过1道，则按题号最小的1道评分。

试题一 论电子政务专用网络的规划与设计

随着信息技术在世界范围内的迅猛发展，特别是网络技术的普及应用，电子政务正在成为当代信息化的最重要领域之一。电子政务的推进加快了政府职能转变，提高了政府办事效率，增强了政府服务能力，促进了政务公开和廉政建设。

本文来源：https://www.bwwdw.com/article/bv82.html