2020年下半年 网络规划设计师 上午试卷 综合知识 软考真题【含答案和答案解析】

1. 在支持多线程操作系统中,假设进程Р创建了线程T1,T2,T3,那么下列说法中,正确的是( )。

A. 该进程中已打开的文件是不能被T1,T2和T3共享的

B. 该进程中T1的栈指针是不能被T2共享,但可被T3共享

C. 该进程中T1的栈指针是不能被T2和T3共享的

D. 该进程中某线程的栈指针是可以被T1,T2和T3共享的

在以下各种网络应用中,节点既作为客户端同时又作为服务端的是(57)。

偶校验码为0时,分组中"1"的个数为(3)。

在采用CSMA/CD控制方式的总线网络上,设有N个节点,每个节点发送帧的概率为P,则某个指定节点发送成功的概率为(68)。

现代操作系统的基本功能是管理计算机系统的硬件、软件资源,这些管理工作分为处理机管理、存储器管理、设备管理、文件管理、作业和通信事务管理。

操作系统的性能与计算机系统工作的优劣有着密切的联系。评价操作系统的性能指标一般有:

(1)系统的可靠性。

(2)系统的吞吐率(量),是指系统在单位时间内所处理的信息量,以每小时或每天所处理的各类作业的数量来度量。

(3)系统响应时间,是指用户从提交作业到得到计算结果这段时间,又称周转时间;

(4)系统资源利用率,指系统中各个部件、各种设备的使用程度。它用在给定时间内,某一设备实际使用时间所占的比例来度量。

(5)可移植性。

线程的基本概念

线程是比进程更小的能独立运行的基本单位。在引入线程的操作系统中,线程是进程中的一个实体,是CPU调度和分派的基本单位。线程自己基本上不占用系统资源,只占用一点儿在运行中必不可少的资源(如程序计数器、一组寄存器和栈),但它可与同属一个进程的其他线程共享该进程所占用的全部资源。相应地,线程也同样有就绪、等待和运行3种基本状态。在有的系统中线程还有终止状态。

线程的属性

线程的属性如下。

.每个线程都有一个唯一的标识符和一张线程描述表。

.不同的线程可以执行相同的程序。

.同一进程中的各个线程共享该进程的内存地址空间。

.线程是处理机的独立调度单位,多个线程是可以并发执行的。

.线程在生命周期内会经历等待状态、就绪状态和运行状态等各种状态变化。

引入线程的好处

传统的进程有两个基本属性:可拥有资源的独立单位、可独立调度和分配的基本单位。由于在进程的创建、撤销和切换中,系统必须为之付出较大的时空开销,因此在系统中所设置的进程数目不宜过多,进程切换的频率不宜太高,这就限制了并发程度的提高。引入线程后,将传统进程的两个基本属性分开,将线程作为调度和分配的基本单位,而将进程作为独立分配资源的单位。用户可以通过创建线程来完成任务,以减少程序并发执行时付出的时空开销。

引入线程的好处主要有如下几个。

.创建一个新线程花费的时间少。

.两个线程间切换花费的时间少。

.由于同一进程内的线程共享内存和文件,线程之间相互通信无须调用内核,故不需要额外的通信机制,使通信更简便,信息传送速度也更快。

.线程能独立执行,能充分利用和发挥处理机与外围设备并行工作的能力。

2. 假设某计算机的字长为32位,该计算机文件管理系统磁盘空间管理采用位示图,记录磁盘的使用情况,若磁盘的容量位300GB,物理块的大小为4MB,那么位示图的大小为( )字节。

A. 2400

B. 3200

C. 6400

D. 9600

某文件系统采用多级索引结构,若磁盘块的大小为4K字节,每个块号需占4字节,那么采用二级索引结构时的文件最大长度可占用( &..

以下关于计算机内存管理的描述中,( )属于段页式内存管理的描述。

RISC(精简指令系统计算机)是计算机系统的基础技术之一,其特点不包括( )。

1)概述

(1)基本概念。文件是数据的一种组织形式,而文件管理系统是指文件和对文件进行操纵和管理的软件集合。基于文件系统的概念把数据的组成分为数据项、记录和文件3级。

①数据项。基本数据项用于描述一个对象的某种属性的字符集,是数据组织中可以命名的最小逻辑单位,即原子数据,又称为数据元素或字段,它的命名往往与其属性一致。组合数据项由若干个基本数据项组成,简称组项。

②记录。这是相关数据项的集合,与数据项类似。记录的长度可能是定长的,也可能是可变长度的。

③文件。它是记录的集合,被用户或应用程序按名字访问,为了安全起见,每一文件都由访问控制约束。

(2)文件的分类。根据不同角度,可以将文件划分为不同类别。

①按性质和用途分类。系统文件(有关操作系统及其他系统程序的信息所组成的文件)、库文件(由标准子程序和常用的应用程序等组成的文件)、用户文件(由用户建立的文件,如源程序、目标程序和数据文件等)。

②按文件的保护方式分类。只读文件、读写文件、只执行文件。

③按文件的物理结构分类。顺序文件(连续文件)、链接文件、索引文件。

④按文件中数据形式分类。源文件、目标文件、可执行文件。

(3)文件系统的功能。文件系统就是操作系统中实现文件统一管理的一组软件、被管理的文件以及为实施文件管理所需要的一些数据结构的总称。文件系统作为一个统一的信息管理机制,应具有下述功能。

①统一管理文件存储空间(即外存),实施存储空间的分配与回收。

②确定文件信息的存放位置及存放形式。

③实现文件从名字空间到外存地址空间的映射,即实现文件的按名存取。

④有效实现对文件的各种控制操作(如建立、撤销、打开、关闭文件等)和存取操作(如读、写、修改、复制、转存等)。

⑤实现文件信息的共享,并且提供可靠的文件保密和保护措施。

2)文件的逻辑结构

文件的逻辑结构又称为文件组织,是从用户的观点出发所观察到的文件组织形式,是用户可以直接处理的数据及其结构。

(1)顺序文件。顺序文件是指一系列记录按某种顺序排列所形成的文件。顺序文件的记录定长,记录中的数据项的类型长度与次序固定,一般还有一个可以唯一标识记录的数据项,称为键(Key)。记录是按键值的约定次序组织。顺序文件常用于批处理应用,对于查询或更新某个记录的请求的处理性能不佳。

(2)索引文件。索引文件是基于记录的一个键数据项组织的,而许多应用需按照别的数据项访问文件,为此,常采用索引文件方法,即对主文件中的记录按需要的数据项(一个或几个)创建索引,索引文件本身是顺序文件组织。

(3)索引顺序文件。索引顺序文件是基于键的约定次序组织的,并维护键的索引和溢出区域。键的索引也可以是多级索引。索引顺序文件既适用于交互方式应用,也适用于批处理方式应用。

3)目录管理

文件系统的一个最大特点是"按名存取",用户只要给出文件的符号名就能方便地存取到外存空间的文件信息,而不必关心文件的具体物理地址。而实现文件符号名到文件物理地址映射的主要环节是检索文件目录。系统为每个文件设置一个描述性数据结构一一文件控制块(File Control Block, FCB),文件目录就是文件控制块的有序集合。

(1)文件控制块。文件控制块是系统为管理文件而设置的一个数据结构。FCB是文件存在的标志,它记录了系统管理文件所需要的全部信息。FCB通常应包括以下内容:文件名、文件号、用户名、文件的物理位置、文件长度、记录大小、文件类型、文件属性、共享说明、文件逻辑结构、文件物理结构、建立文件的日期和时间、最后访问的日期和时间、最后修改的日期和时间、口令、保存期限等。

(2)文件目录结构。文件目录结构的组织与管理是文件管理中的一个重要方面,常见的目录结构有3种:即一级目录结构、二级目录结构和多级目录结构。目前大多数操作系统(如UNIX、DOS等)都采用多级目录结构,又称为树形目录结构。

一级目录结构的整个目录组织是一个线性结构,在整个系统中只需建立一张目录表,系统为每个文件分配一个目录项(文件控制块)。一级目录结构简单,但缺点是查找速度慢,不允许重名和不便于实现文件共享等,因此它主要用在单用户环境中。

二级目录结构是由主文件目录(Master File Directory, MFD)和用户文件目录(User File Directory, UFD)组成的。在主文件目录中,每个用户文件目录都占有一个目录项,其目录项中包括用户名和指向该用户目录文件的指针。用户目录由用户所有文件的目录项组成。二级目录的优点是提高了检索目录的速度,较好地解决了重名问题。该结构虽然能有效地将多个用户隔离开(这种隔离在各个用户之间完全无关时是一个优点),但当多个用户之间要相互合作去共同完成一个大任务且某一用户又要去访问其他用户的文件时,这种隔离便成为一个缺点,因为这种隔离使诸用户之间不便于共享文件。

为了解决以上问题,在多道程序设计系统中常采用多级目录结构,这种目录结构像一棵倒置的有根树,所以也称为树形目录结构。从树根向下,每一个节点是一个目录,叶节点是文件。DOS和UNIX等操作系统均采用多级目录结构。采用多级目录结构的文件系统中,用户要访问一个文件,必须指出文件所在的路径名。路径名包含从根目录开始到该文件的通路上所有各级目录名。各级目录名之间、目录名与文件名之间需要用分隔符隔开。例如,在DOS中分隔符为"\",在UNIX中分隔符为"/"。绝对路径名(Absolute Path Name)是指从根目录开始的完整文件名,由从根目录开始的所有目录名以及文件名构成。

在多级目录中存取一个文件时需要用到绝对路径名,这就意味着允许用户在自己的目录中使用与其他用户文件相同的文件名。采用多级目录结构提高了检索目录的速度。例如,采用单级目录,查找一个文件最多需查遍系统目录文件中的所有文件目录项,平均也要查一半文件目录项;而多级目录查找一个文件最多只要查遍文件路径上根目录文件和子目录文件中的目录项。

多级目录结构的优点是便于文件分类,可为每类文件建立一个子目录;查找速度快,因为每个目录下的文件数目较少;可以实现文件共享。缺点是比较复杂。

在树形结构中,树叶节点表示普通文件,非叶节点表示目录文件。树根节点称为根目录,根目录是唯一的,由它开始可以查找到所有其他目录文件和普通文件,根目录一般可放在内存中。从根节点出发到任意非叶节点或树叶节点,都有且仅有一条路径,该路径上的全部分支组成了一个全路径名。采用多级目录结构时,文件名为一个路径名。

(3)当前目录。在一个多层次的树形文件目录结构中,如果每次都从根节点开始检索,直到树叶的数据文件为止的、包含所有中间各级目录名在内的全路径名,是相当麻烦的。而且各目录文件通常放在外存,影响访问速度,当层次较多时,检索要耗费很多时间。

为克服这一缺点,引入"当前目录"或称"工作目录"的概念。系统为用户提供一个目前正在使用的工作目录,称为当前目录。查找文件时既可以从根目录开始,也可以从当前目录开始向下检索。若从当前目录开始,路径名只要给出从当前目录开始到所要访问文件的相对路径名即可。这样检索路径缩短了,检索速度提高了。用户可根据需要更改当前目录。

4)文件的共享

文件共享是指不同用户进程使用同一文件。文件共享有多种形式,其中采用文件名和文件说明分离的目录结构有利于实现文件共享。常见的文件链接有硬链接和符号链接两种。

(1)硬链接。硬链接是指两个文件目录指向同一个索引节点的链接,该链接也称为基于索引节点的链接。也就是说,文件的物理地址及其他属性等信息不再放在目录项中,而是放在索引节点中,在文件目录中只设置文件名及指向相应索引节点的指针。文件硬链接不利于文件删除它拥有的文件,因为文件主要删除它拥有的共享文件,必须首先删除(关闭)所有的硬链接;否则就会造成共享该文件的用户目录指针悬空。

(2)符号链接。符号链接是指新建立的文件或目录与原来文件或目录的路径名之间的映射。当访问一个符号链接时,系统通过该映射找到原文件的路径,并对其进行访问。符号链接的缺点是:其他用户读取符号链接的共享文件比读取硬链接的共享文件需要增加读盘操作的次数。因为其他用户去读符号链接的共享文件时,系统中根据给定的文件路径名,逐个去查找目录,通过多次读盘操作才能找到该文件的索引节点,而用硬链接的共享文件的目录文件表目中已包括了共享文件的索引节点号。

5)文件的保护

文件系统对文件的保护常采用存取控制方法进行。存取控制就是不同的用户对文件的访问有不同的权限,以防止文件被未经文件主同意的用户访问。常用存取控制矩阵、存取控制表、用户权限表和密码等方法实现对文件的保护。

(1)存取控制矩阵。理论上存取控制方法可用存取控制矩阵实现。存取控制矩阵是一个二维矩阵,一维列出计算机的全部用户,另一维列出系统中的全部文件,矩阵中每个元素Aij是表示第i个用户对第j个文件的存取权限。通常存取权限有可读、可写、可执行及其组合。

(2)存取控制表。存取控制表是按用户对文件的访问权限的差别对用户进行分类,由于某一文件往往只与少数几个用户有关,所以这种分类方法可使存取控制表大为简化。UNIX系统就是使用这种存取控制表方法。它把用户分成3类,包括文件主、同组用户和其他用户,每类用户的存取权限为可读、可写、可执行的组合。

(3)用户权限表。用户权限表是以用户或用户组为单位将用户可存取的文件集中起来存入表中,表中每个表目表示该用户对相应文件的存取权限,这相当于存取控制矩阵一行的简化。

(4)密码。在创建文件时,由用户提供一个密码,在文件存入磁盘时用该密码对文件内容加密。进行读取操作时,要对文件进行解密,只有知道密码的用户才能读取文件。

本知识点的要点是掌握与磁盘相关的最重要的概念与计算公式。

磁盘是最常见的一种外部存储器,它是由一至多个圆形磁盘组成的,其常见技术指标如下。

(1)磁道数=(外半径-内半径)×道密度×记录面数

说明:硬盘的第一面与最后一面是起保护作用的,一般不用于存储数据,所以在计算的时候要减掉。例如,6个双面的盘片的有效记录面数是6×2-2=10。

(2)非格式化容量=位密度×3.14×最内圈直径×总磁道数

说明:每个磁道的位密度是不相同的,但每个磁道的容量却是相同的。一般来说,0磁道是最外面的磁道,其位密度最小。

(3)格式化容量=总磁道数×每道扇区数×扇区容量

(4)平均数据传输速率=每道扇区数×扇区容量×盘片转速

说明:盘片转速是指磁盘每秒钟转多少圈。

(5)存取时间=寻道时间+等待时间

说明:寻道时间是指磁头移动到磁道所需的时间;等待时间为等待读写的扇区转到磁头下方所用的时间。显然,寻道时间与磁盘的转速没有关系。

3. 微内核,描述不正确的是( )。

A. 微内核系统结构清晰,利于机作程

B. 微内核代码量少,有良好的移植性

C. 微内核有良好的伸缩,拓展性

D. 微内核功能代码可以相互调用,性能高

4. 分页内存管理的核心是将虚拟内存空间和物理内存空间皆划分为大小相同的页面,并以页面作为内存空间的最小分配单位,下图给出了内存管理单元的虚拟的物理页面翻译过程,假设页面大小为4KB,那么CPU发出虚拟地址0010000000000100,其访问的物理地址是( )。

A. 1100000000000100

B. 0100000000000100

C. 1100000000000000

D. 1100000000000010

某文件系统采用多级索引结构,若磁盘块的大小为4K字节,每个块号需占4字节,那么采用二级索引结构时的文件最大长度可占用( &..

CPU的频率有主频、倍频和外频。某处理器外频是200MHz,倍频是13,该款处理器的主频是( )。

RISC(精简指令系统计算机)是计算机系统的基础技术之一,其特点不包括( )。

Word是通过分页符决定文档分页的位置,也就是说,分页符用来表示上一页结束、下一页开始的位置。分页有自动分页和人工分页两种,自动分页是指文档中每个页面结尾处Word自动插入的分页符,该分页符也称为软分页符;人工分页是指通过Word提供的插入分页符命令,在指定位置上强制插入的分页符,该分页符也称为硬分页符。

在页面视图、打印预览以及在打印出的文档中,分页符后的文本出现在新页中。在普通视图中,自动分页符显示为横穿页面的单点划线;人工分页符则显示为标有“分页符”字样的单点划线,如下图(a)所示。

设置分页

插入人工分页符的方法是单击新页的起始位置,选择“插入”→“分隔符”命令,打开“分隔符”对话框,如上图(b)所示。选择“分页符”单选按钮,单击“确定”按钮关闭对话框。

删除分页符的方法是在普通视图下,先将光标移到分页符的单点划线中,按Delete键。

分栏。

在Word文档中,若要使其具有类似于杂志、报刊的分栏效果,可以使用Word提供的分栏排版功能。分栏排版是将页面中的文字分多个栏目,按垂直方向对齐,排满一栏后转到下一栏。用户可以根据自己的需要设置栏数、调整栏宽。创建分栏格式的方法如下:

①选定分栏对象。若要将整个文档设置为分栏格式,则选择“编辑”→“全选”命令;若要将文档中的一部分设置为分栏格式,则选定要设置为分栏格式的文本。

②选择“格式”→“分栏”命令,系统显示下图(a)所示的“分栏”对话框。

分栏设置

③设置分栏数目。有一栏、两栏、三栏、偏左和偏右设置项。其中,偏左分两栏且左栏窄右栏宽;偏右分两栏且左栏宽右栏窄。若分栏数超过三栏,应在“栏数”微调框内直接指定栏数。

④设置各栏的栏宽、间距。也可选择“栏宽相等”复选框,但设置的栏宽、间距将作用于所有栏。

⑤其他设置。添加栏间分隔线,应选中“分隔线”复选框。“应用范围”设置包括选择“本节”、“插入点之后”、“整篇文档”之一。还可拖动水平标尺上的分栏标记调整栏间距。

⑥单击“确定”按钮,分栏排版的效果如上图(b)所示。

分节。

在Word中,通过插入分节符表示节结束。分节符包括节的格式设置,如页边距、页的方向、页眉和页脚,以及页码的顺序。通过使用分节可在一页之内或两页之间改变文档的布局。

例如,某期刊论文将内容提要和正文分为两节,要求内容提要节的格式设置为一栏,正文节的格式设置成两栏。在这种情况下需要插入分节符,否则Word会将整篇论文视为一个节。

可以在同一页、新的一页、下一个奇数页、下一个偶数页中插入分节符,表示开始新的一节。另外,文档的最后一个段落标记控制文档最后一节的节格式,若文档没有分节,则控制整个文档的格式。

插入分节符的方法是单击需要插入分节符的位置,选择“插入”→“分隔符”命令,出现“分隔符”对话框,如下图(b)所示。在“分节符类型”选项区域中选择所需新分节符开始位置的单选按钮,各单选按钮的含义如下所述。

设置分页

.下一页:表示插入一个分节符,新节从下一页开始。

.连续:表示插入一个分节符,新节从同一页开始。

.奇数页/偶数页:表示插入一个分节符,新节从下一个奇数页或偶数页开始。

删除分节符的方法是选定要删除的分节符,按Delete键。注意,在删除分节符的同时,也将删除该分节符前面文本的分节格式,该文本将变成下一节的一部分,并采用下一节的格式。

5. 以下关于计算机内存管理的描述中,( )属于段页式内存管理的描述。

A. 一个程序就是一段,使用基址极限对来进行管理

B. 一个程序分为需要固定大小的页面,使用页表进行管理

C. 程序按逻辑分为多段,每一段内又进行分页,使用段页表来进行管理

D. 程序按逻辑分成多段,用一组基址极限对来进行管理,基址极限对存放在段表里

RISC(精简指令系统计算机)是计算机系统的基础技术之一,其特点不包括( )。

某文件系统采用多级索引结构,若磁盘块的大小为4K字节,每个块号需占4字节,那么采用二级索引结构时的文件最大长度可占用( &..

假设某计算机的字长为32位,该计算机文件管理系统磁盘空间管理采用位示图,记录磁盘的使用情况,若磁盘的容量位300GB,物理块的大..

6. 软件文档可分为用户文档和(6),其中用户文档主要描述(7)和使用方法。

A. 系统文档

B. 需求文档

C. 标准文档

D. 实现文档

用户文档必须指明成功运行该软件所需要的数据、控制命令以及运行条件等内容;必须指明所有的出错信息、含义及其修改方法;还必须描述将用户发现的错误或问题通知项目承办单位(或软件开发单位)或项目委托单位的方法。

7. 软件文档可分为用户文档和(6),其中用户文档主要描述(7)和使用方法。

A. 系统实现

B. 系统设计

C. 系統功能

D. 系统测试

8. 以下关于敏捷开发方法特点的叙述中,错误的是( )。

A. 敏捷开发方法是适应性而非预设性

B. 敏捷开发方法是面向过程的而非面向人的

C. 采用迭代增量式的开发过程,发行版本小型化

D. 敏捷开发强调开发过程中相关人员之间的信息交流

敏捷软件开发简称敏捷开发,是从20世纪90年代开始逐渐引起广泛关注的一些新型软件开发方法,以应对快速变化的需求。它们的具体名称、理念、过程、术语都不尽相同,相对于“非敏捷”,更强调程序员团队与业务专家之间的紧密协作、面对面沟通、频繁交付新的软件版本、紧凑而自我组织型的团队、能够很好地适应需求变化的代码编写和团队组织方法,也更注重人的作用。

敏捷开发的发展过程中出现了多个不同的流派,例如极限编程(Extreme Programming,XP)、自适应软件开发、水晶方法、特性驱动开发等。但其中的基本原则是一致的。从开发者的角度,主要的关注点有短平快会议(Stand Up)、小版本发布(Frequent Release)、较少的文档(Minimal Documentation)、合作为重(Collaborative Focus)、客户直接参与(Customer Engagement)、自动化测试(Automated Testing)、适应性计划调整(Adaptive Planning)和结对编程(Pair Programming);从管理者的角度,主要的关注点有测试驱动开发(Test-Driven Development)、持续集成(Continuous Integration)和重构(Refactoring)。

XP是一种轻量(敏捷)、高效、低风险、柔性、可预测、科学且充满乐趣的软件开发方式,适用于小型或中型软件开发团队,并且客户的需求模糊或需求多变。与其他方法相比,其最大的不同如下:

(1)在更短的周期内,更早地提供具体、持续的反馈信息。

(2)迭代地进行计划编制,首先在最开始迅速生成一个总体计划,然后在整个项目开发过程中不断地发展它。

(3)依赖于自动测试程序来监控开发进度,并及早地捕获缺陷。

(4)依赖于口头交流、测试和源程序进行沟通。

(5)倡导持续的演化式的设计。

(6)依赖于开发团队内部的紧密协作。

(7)尽可能达到程序员短期利益和项目长期利益的平衡。

XP由价值观、原则、实践和行为4个部分组成,它们彼此相互依赖、关联,并通过行为贯穿于整个生命周期。XP的核心是其总结的4大价值观,即沟通、简单、反馈和勇气。它们是XP的基础,也是XP的灵魂。XP的5个原则是快速反馈、简单性假设、逐步修改、提倡更改和优质工作。而在XP方法中,贯彻的是“小步快走”的开发原则,因此工作质量决不可打折扣,通常采用测试先行的编码方式来提供支持。

在XP中集成了12个最佳实践:计划游戏、小型发布、隐喻、简单设计、测试先行、重构、结对编程、集体代码所有制、持续集成、每周工作40小时、现场客户和编码标准。

敏捷方法主要适用于小规模软件的开发和小型团队的开发。这些方法所提出来的一些所谓的“最佳实践”并非对每个项目都是最佳的,需要项目团队根据实际情况决定。而且,敏捷方法的有些原则在应用中不一定能得到贯彻和执行。因此,在实际工作中,可以“取其精华,去其糟粕”,把敏捷方法和其他方法结合起来。

9. 某厂生产某种电视机,销售价为每台2500元,去年的总销售量为25000台,固定成本总额为250万元,可变成本总额为4000万元,税率为16%,则该产品年销售量的盈亏平衡点为( )台,(只有在年销售量超过它时才能有盈利)。

A. 5000

B. 10000

C. 15000

D. 20000

10. 按照我国著作权法的权力保护期,( )受到永久保护。

A. 发表权

B. 修改权

C. 复制权

D. 发行权

设关系模式R (U,F),其中U为属性集,F是U上的一组函数依赖,那么函数依赖的公理系统(Armstrong公理系统)中的合并规则是指为( )..

下列关于面向对象软件测试的说法中,正确的是(6)。

在项目成本管理中,估算完成项目所需资源总成本的方法不包括(66)。

根据著作权法及实施条例规定,著作权人对作品享有5种权利:

(1)发表权:即决定作品是否公之于众的权利。

(2)署名权:即表明作者身份,在作品上署名的权利。

(3)修改权:即修改或授权他人修改作品的权利。

(4)保护作品完整权:即保护作品不受歪曲、篡改的权利。

(5)使用权、使用许可权和获取报酬权、转让权:即以复制、表演、播放、展览、发行、摄制电影、电视、录像,或改编、翻译、注释和编辑等方式使用作品的权利,以及许可他人以上述方式使用作品,并由此获得报酬的权利。

根据著作权法的相关规定,著作权的保护是有一定期限的。

(1)著作权属于公民。署名权、修改权、保护作品完整权的保护期没有任何限制,永远属于保护范围。而发表权、使用权和获得报酬权的保护期为作者终生及其死亡后的50年(第50年的12月31日)。作者死亡后,著作权依照继承法进行转移。

(2)著作权属于单位。发表权、使用权和获得报酬权的保护期为50年(首次发表后的第50年的12月31日),若50年内未发表的,不予保护。但单位变更、终止后,其著作权由承受其权利义务的单位享有。

当第三方需要使用时,需得到著作权人的使用许可,双方应签订相应的合同。合同中应包括许可使用作品的方式,是否专有使用,许可的范围与时间期限,报酬标准与方法,以及违约责任等。若合同未明确许可的权力,需再次经著作权人许可。合同的有效期限不超过10年,期满时可以续签。

对于出版者、表演者、录音录像制作者、广播电台、电视台而言,在下列情况下使用作品,可以不经著作权人许可、不向其支付报酬。但应指明作者姓名、作品名称,不得侵犯其他著作权。

(1)为个人学习、研究或欣赏,使用他人已经发表的作品。

(2)为介绍、评论某一个作品或说明某一个问题,在作品中适当引用他人已经发表的作品。

(3)为报道时间新闻,在报纸、期刊、广播、电视节目或新闻纪录影片中引用已经发表的作品。

(4)报纸、期刊、广播电台、电视台刊登或播放其他报纸、期刊、广播电台、电视台已经发表的社论、评论员文章。

(5)报纸、期刊、广播电台、电视台刊登或播放在公众集会上发表的讲话,但作者声明不许刊登、播放的除外。

(6)为学校课堂教学或科学研究,翻译或少量复制已经发表的作品,供教学或科研人员使用,但不得出版发行。

(7)国家机关为执行公务使用已经发表的作品。

(8)图书馆、档案馆、纪念馆、博物馆和美术馆等为陈列或保存版本的需要,复制本馆收藏的作品。

(9)免费表演已经发表的作品。

(10)对设置或陈列在室外公共场所的艺术作品进行临摹、绘画、摄影及录像。

(11)将已经发表的汉族文字作品翻译成少数民族文字在国内出版发行。

(12)将已经发表的作品改成盲文出版。

知识产权管理相关的法律包括专利法、商标法、著作权法和反不正当竞争法等法律,就系统集成行业的工作实践而言,知识产权管理属于特定专业知识领域,组织通常会由相关的法务部门负责知识产权管理相关事项。基于考试角度,考生应该重点了解《著作权法》相关的内容和条款,下面摘录了《著作权法》中的重要条款内容,供考生参考。关于《著作权法》的完整内容,考生可以参考清华大学出版社官方网站本书参考资料部分所对应的电子文档。

第一章总则

第一条为保护文学、艺术和科学作品作者的著作权,以及与著作权有关的权益,鼓励有益于社会主义精神文明、物质文明建设的作品的创作和传播,促进社会主义文化和科学事业的发展与繁荣,根据宪法制定本法。

第二条中国公民、法人或者其他组织的作品,不论是否发表,依照本法享有著作权。

第三条本法所称的作品,包括以下列形式创作的文学、艺术和自然科学、社会科学、工程技术等作品:

(一)文字作品;

(二)口述作品;

(三)音乐、戏剧、曲艺、舞蹈、杂技艺术作品;

(四)美术、建筑作品;

(五)摄影作品;

(六)电影作品和以类似摄制电影的方法创作的作品;

(七)工程设计图、产品设计图、地图、示意图等图形作品和模型作品;

(八)计算机软件;

(九)法律、行政法规规定的其他作品。

第五条本法不适用于:

(一)法律、法规,国家机关的决议、决定、命令和其他具有立法、行政、司法性质的文件,及其官方正式译文;

(二)时事新闻;

(三)历法、通用数表、通用表格和公式。

第二章著作权

第九条著作权人包括:

(一)作者;

(二)其他依照本法享有著作权的公民、法人或者其他组织。

第十条著作权包括下列人身权和财产权:

(一)发表权,即决定作品是否公之于众的权利;

(二)署名权,即表明作者身份,在作品上署名的权利;

(三)修改权,即修改或者授权他人修改作品的权利;

(四)保护作品完整权,即保护作品不受歪曲、篡改的权利;

(五)复制权,即以印刷、复印、拓印、录音、录像、翻录、翻拍等方式将作品制作一份或者多份的权利;

(六)发行权,即以出售或者赠予方式向公众提供作品的原件或者复制件的权利;

(七)出租权,即有偿许可他人临时使用电影作品和以类似摄制电影的方法创作的作品、计算机软件的权利,计算机软件不是出租的主要标的的除外;

(八)展览权,即公开陈列美术作品、摄影作品的原件或者复制件的权利;

(九)表演权,即公开表演作品,以及用各种手段公开播送作品的表演的权利;

(十)放映权,即通过放映机、幻灯机等技术设备公开再现美术、摄影、电影和以类似摄制电影的方法创作的作品等的权利;

(十一)广播权,即以无线方式公开广播或者传播作品,以有线传播或者转播的方式向公众传播广播的作品,以及通过扩音器或者其他传送符号、声音、图像的类似工具向公众传播广播的作品的权利;

(十二)信息网络传播权,即以有线或者无线方式向公众提供作品,使公众可以在其个人选定的时间和地点获得作品的权利;

(十三)摄制权,即以摄制电影或者以类似摄制电影的方法将作品固定在载体上的权利;

(十四)改编权,即改变作品,创作出具有独创性的新作品的权利;

(十五)翻译权,即将作品从一种语言文字转换成另一种语言文字的权利;

(十六)汇编权,即将作品或者作品的片段通过选择或者编排,汇集成新作品的权利;

(十七)应当由著作权人享有的其他权利。

著作权人可以许可他人行使前款第(五)项至第(十七)项规定的权利,并依照约定或者本法有关规定获得报酬。

著作权人可以全部或者部分转让本条第一款第(五)项至第(十七)项规定的权利,并依照约定或者本法有关规定获得报酬。

第十一条著作权属于作者,本法另有规定的除外。

创作作品的公民是作者。

由法人或者其他组织主持,代表法人或者其他组织意志创作,并由法人或者其他组织承担责任的作品,法人或者其他组织视为作者。

如无相反证明,在作品上署名的公民、法人或者其他组织为作者。

第十二条改编、翻译、注释、整理已有作品而产生的作品,其著作权由改编、翻译、注释、整理人享有,但行使著作权时不得侵犯原作品的著作权。

第十三条两人以上合作创作的作品,著作权由合作作者共同享有。没有参加创作的人,不能成为合作作者。

合作作品可以分割使用的,作者对各自创作的部分可以单独享有著作权,但行使著作权时不得侵犯合作作品整体的著作权。

第十四条汇编若干作品、作品的片段或者不构成作品的数据或者其他材料,对其内容的选择或者编排体现独创性的作品,为汇编作品,其著作权由汇编人享有,但行使著作权时,不得侵犯原作品的著作权。

第十六条公民为完成法人或者其他组织工作任务所创作的作品是职务作品,除本条第二款的规定以外,著作权由作者享有,但法人或者其他组织有权在其业务范围内优先使用。作品完成两年内,未经单位同意,作者不得许可第三人以与单位使用的相同方式使用该作品。

有下列情形之一的职务作品,作者享有署名权,著作权的其他权利由法人或者其他组织享有,法人或者其他组织可以给予作者奖励:

(一)主要是利用法人或者其他组织的物质技术条件创作,并由法人或者其他组织承担责任的工程设计图、产品设计图、地图、计算机软件等职务作品;

(二)法律、行政法规规定或者合同约定著作权由法人或者其他组织享有的职务作品。

第十七条受委托创作的作品,著作权的归属由委托人和受托人通过合同约定。合同未作明确约定或者没有订立合同的,著作权属于受托人。

第十九条著作权属于公民的,公民死亡后,其本法第十条第一款第(五)项至第(十七)项规定的权利在本法规定的保护期内,依照继承法的规定转移。

著作权属于法人或者其他组织的,法人或者其他组织变更、终止后,其本法第十条第一款第(五)项至第(十七)项规定的权利在本法规定的保护期内,由承受其权利义务的法人或者其他组织享有;没有承受其权利义务的法人或者其他组织的,由国家享有。

第二十条作者的署名权、修改权、保护作品完整权的保护期不受限制。

第二十一条公民的作品,其发表权、本法第十条第一款第(五)项至第(十七)项规定的权利的保护期为作者终生及其死亡后五十年,截止于作者死亡后第五十年的12月31日;如果是合作作品,截止于最后死亡的作者死亡后第五十年的12月31日。

法人或者其他组织的作品、著作权(署名权除外)由法人或者其他组织享有的职务作品,其发表权、本法第十条第一款第(五)项至第(十七)项规定的权利的保护期为五十年,截止于作品首次发表后第五十年的12月31日,但作品自创作完成后五十年内未发表的,本法不再保护。

第二十二条在下列情况下使用作品,可以不经著作权人许可,不向其支付报酬,但应当指明作者姓名、作品名称,并且不得侵犯著作权人依照本法享有的其他权利:

(一)为个人学习、研究或者欣赏,使用他人已经发表的作品;

(二)为介绍、评论某一作品或者说明某一问题,在作品中适当引用他人已经发表的作品;

(三)为报道时事新闻,在报纸、期刊、广播电台、电视台等媒体中不可避免地再现或者引用已经发表的作品;

(四)报纸、期刊、广播电台、电视台等媒体刊登或者播放其他报纸、期刊、广播电台、电视台等媒体已经发表的关于政治、经济、宗教问题的时事性文章,但作者声明不许刊登、播放的除外;

(五)报纸、期刊、广播电台、电视台等媒体刊登或者播放在公众集会上发表的讲话,但作者声明不许刊登、播放的除外;

(六)为学校课堂教学或者科学研究,翻译或者少量复制已经发表的作品,供教学或者科研人员使用,但不得出版发行;

(七)国家机关为执行公务在合理范围内使用已经发表的作品;

(八)图书馆、档案馆、纪念馆、博物馆、美术馆等为陈列或者保存版本的需要,复制本馆收藏的作品;

(九)免费表演已经发表的作品,该表演未向公众收取费用,也未向表演者支付报酬;

(十)对设置或者陈列在室外公共场所的艺术作品进行临摹、绘画、摄影、录像;

(十一)将中国公民、法人或者其他组织已经发表的以汉语言文字创作的作品翻译成少数民族语言文字作品在国内出版发行;

(十二)将已经发表的作品改成盲文出版。

前款规定适用于对出版者、表演者、录音录像制作者、广播电台、电视台的权利的限制。

第二十三条为实施九年制义务教育和国家教育规划而编写出版教科书,除作者事先声明不许使用的外,可以不经著作权人许可,在教科书中汇编已经发表的作品片段或者短小的文字作品、音乐作品或者单幅的美术作品、摄影作品,但应当按照规定支付报酬,指明作者姓名、作品名称,并且不得侵犯著作权人依照本法享有的其他权利。

前款规定适用于对出版者、表演者、录音录像制作者、广播电台、电视台的权利的限制。

第三章著作权许可使用和转让合同

第二十四条使用他人作品应当同著作权人订立许可使用合同,本法规定可以不经许可的除外。

许可使用合同包括下列主要内容:

(一)许可使用的权利种类;

(二)许可使用的权利是专有使用权或者非专有使用权;

(三)许可使用的地域范围、期间;

(四)付酬标准和办法;

(五)违约责任;

(六)双方认为需要约定的其他内容。

第二十五条转让本法第十条第一款第(五)项至第(十七)项规定的权利,应当订立书面合同。

权利转让合同包括下列主要内容:

(一)作品的名称;

(二)转让的权利种类、地域范围;

(三)转让价金;

(四)交付转让价金的日期和方式;

(五)违约责任;

(六)双方认为需要约定的其他内容。

第四章出版、表演、录音录像、播放

第三十条图书出版者出版图书应当和著作权人订立出版合同,并支付报酬。

第三十一条图书出版者对著作权人交付出版的作品,按照合同约定享有的专有出版权受法律保护,他人不得出版该作品。

第三十二条著作权人应当按照合同约定期限交付作品。图书出版者应当按照合同约定的出版质量、期限出版图书。

图书出版者不按照合同约定期限出版,应当依照本法第五十四条的规定承担民事责任。

图书出版者重印、再版作品的,应当通知著作权人,并支付报酬。图书脱销后,图书出版者拒绝重印、再版的,著作权人有权终止合同。

第三十三条著作权人向报社、期刊社投稿的,自稿件发出之日起十五日内未收到报社通知决定刊登的,或者自稿件发出之日起三十日内未收到期刊社通知决定刊登的,可以将同一作品向其他报社、期刊社投稿。双方另有约定的除外。

作品刊登后,除著作权人声明不得转载、摘编的外,其他报刊可以转载或者作为文摘、资料刊登,但应当按照规定向著作权人支付报酬。

第三十四条图书出版者经作者许可,可以对作品修改、删节。

报社、期刊社可以对作品作文字性修改、删节。对内容的修改,应当经作者许可。

第三十五条出版改编、翻译、注释、整理、汇编已有作品而产生的作品,应当取得改编、翻译、注释、整理、汇编作品的著作权人和原作品的著作权人许可,并支付报酬。

第四十条录音录像制作者使用他人作品制作录音录像制品,应当取得著作权人许可,并支付报酬。

录音录像制作者使用改编、翻译、注释、整理已有作品而产生的作品,应当取得改编、翻译、注释、整理作品的著作权人和原作品著作权人许可,并支付报酬。

录音制作者使用他人已经合法录制为录音制品的音乐作品制作录音制品,可以不经著作权人许可,但应当按照规定支付报酬;著作权人声明不许使用的不得使用。

第四十一条录音录像制作者制作录音录像制品,应当同表演者订立合同,并支付报酬。

第四十二条录音录像制作者对其制作的录音录像制品,享有许可他人复制、发行、出租、通过信息网络向公众传播并获得报酬的权利;权利的保护期为五十年,截止于该制品首次制作完成后第五十年的12月31日。

被许可人复制、发行、通过信息网络向公众传播录音录像制品,还应当取得著作权人、表演者许可,并支付报酬。

第五章法律责任和执法措施

第四十七条有下列侵权行为的,应当根据情况,承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任:

(一)未经著作权人许可,发表其作品的;

(二)未经合作作者许可,将与他人合作创作的作品当作自己单独创作的作品发表的;

(三)没有参加创作,为谋取个人名利,在他人作品上署名的;

(四)歪曲、篡改他人作品的;

(五)剽窃他人作品的;

(六)未经著作权人许可,以展览、摄制电影和以类似摄制电影的方法使用作品,或者以改编、翻译、注释等方式使用作品的,本法另有规定的除外;

(七)使用他人作品,应当支付报酬而未支付的;

(八)未经电影作品和以类似摄制电影的方法创作的作品、计算机软件、录音录像制品的著作权人或者与著作权有关的权利人许可,出租其作品或者录音录像制品的,本法另有规定的除外;

(九)未经出版者许可,使用其出版的图书、期刊的版式设计的;

(十)未经表演者许可,从现场直播或者公开传送其现场表演,或者录制其表演的;

(十一)其他侵犯著作权以及与著作权有关的权益的行为。

11. ADSL接入网中通常采用离散多音频DMT)技术,以下关于DMT的叙述中,正确的是( )。

A. DMT采用频分多路技术将电话信道,上行信道和下行信道分离

B. DMT可以把一条电话线路划分成256个子信道,每个信道带宽为8.0kHz

C. DMT目的是依据子信道质量分配传输数据,优化传输性能

D. DMT可以分离拨出与拨入的信号,使得上下行信道共用频率

ADSL是一种非对称的宽带接入方式,即用户线的上行速率和下行速率不同。它采用FDM技术和DMT调制技术,在保证不影响正常电话使用的前提下,利用原有的电话双绞线进行高速数据传输。ADSL的优点是可在现有的任意双绞线上传输,误码率低,系投资少。缺点是有选线率问题,带宽速率低。

ADSL不仅继承了HDSL技术成果,而且在信号调制与编码、相位均衡及回波抵消等方面采用了更加先进的技术,性能更佳。由于ADSL的特点,ADSL主要用于Internet接入、居家购物、远程医疗等。

从实际的数据组网形式上看,ADSL所起的作用类似于窄带的拨号Modem,担负着数据的传送功能。按照OSI/RM的划分标准,ADSL的功能从理论上应该属于物理层。它主要实现信号的调制及提供接口类型等一系列底层的电气特性。同样,ADSL的宽带接入仍然遵循数据通信的对等通信原则,在用户侧对上层数据进行封装后,在网络侧的同一层上进行开封。因此,要实现ADSL的各种宽带接入,在网络侧也必须有相应的网络设备相结合。

ADSL的接入模型主要由中央交换局端模块(ATU-C)和远端用户模块(ATU-R)组成。中央交换局端模块包括中心ADSL Modem和接入多路复用系统DSLAM,远端模块由用户ADSL Modem和滤波器组成。

ADSL能够向终端用户提供1~8Mb/s的下行传输速率和512kb/s~1Mb/s的上行速率,有效传输距离在3~5km左右。

比较成熟的ADSL标准主要有两种,分别是G.DMT和G. Lite。G. DMT是全速率的ADSL标准,提供支持8Mb/s的下行速率,及1.5Mb/s的上行速率,但G.DMT要求用户端安装POTS(Plain Old Telephone Service,普通老式电话服务)分离器,比较复杂且价格昂贵。GLite是一种速度较慢的ADSL,它不需要在用户端进行线路的分离,而是电话公司的远程用户分离线路。正式称呼为ITU-T标准G-992.2的G. Lite,提供了1.5 Mb/s的下行速率和512 kb/s的上行速率。

目前,众多ADSL厂商在技术实现上,普遍将先进的ATM服务质量保证技术融入到ADSL设备中,DSLAM(ADSL的用户集中器)的ATM功能的引入,不仅提高了整个ADSL接入的总体性能,为每一用户提供了可靠的接入带宽,为ADSL星形组网方式提供了强有力的支撑,而且完成了与ATM接口的无缝互联,实现了与ATM骨干网的完美结合。

声音信号

声音是通过空气传播的一种连续的波,称为声波。声波在时间和幅度上都是连续的模拟信号,通常称为模拟声音(音频)信号。

1)声音的3个指标

声音主要有音量、音调和音色3个指标。

.音量(也称响度):声音的强弱程度取决于声音波形的幅度,即取决于振幅的大小和强弱。

.音调:人对声音频率的感觉表现为音调的高低,取决于声波的基频。基频越低,给人的感觉越低沉,频率高则声音尖锐。

.音色:人们能够分辨具有相同音高的不同乐器发出的声音,就是因为它们具有不同的音色。一个声波上的谐波越丰富,音色越好。

2)声音信号的带宽

对声音信号的分析表明,声音信号由许多频率不同的信号组成,通常称为复合信号,而把单一频率的信号称为分量信号。声音信号的一个重要参数就是带宽(bandwidth),它用来描述组成声音信号的频率范围。PC处理的音频信号主要是人耳能听到的音频信号(audio),它的频率范围是20~20kHz。可听声包括如下内容。

.话音(也称语音):人的说话声,频率范围通常为300~3400Hz。

.音乐:由乐器演奏形成(规范的符号化声音),其带宽可达到20~20kHz。

.其他声音:如风声、雨声、鸟叫声、汽车鸣笛声等,它们起着效果声或噪声的作用,其带宽范围也是20Hz~20kHz。

3)幅度和频率

声音信号的两个基本参数是幅度和频率。幅度是指声波的振幅,通常用动态范围表示,一般用分贝(dB)为单位来计量。频率是指声波每秒钟变化的次数,用Hz表示。

声音信号的数字化

声音信号的数字化即用二进制数字的编码形式来表示声音。最基本的声音信号数字化方法是采样一量化法,可以分成以下3个步骤。

1)采样

采样是把时间连续的模拟信号转换成时间离散、幅度连续的信号。在某些特定时刻获取的声音信号幅值叫作采样,由这些特定时刻采样得到的信号称为离散时间信号。一般是每隔相等的一小段时间采样一次,其时间间隔称为采样周期,它的倒数称为采样频率。为了不产生失真,采样频率不应低于声音信号最高频率的二分之一。因此,语音信号的采样频率一般为8kHz,音乐信号的采样频率则应在40kHz以上。采样频率越高,可恢复的声音信号分量越丰富,其声音的保真度越好。

2)量化

量化处理是把在幅度上连续取值(模拟量)的每一个样本转换为离散值(数字量)表示,因此量化过程有时也称为A/D转换(模数转换)。量化后的样本是用二进制数来表示的,二进制数位数的多少反映了度量声音波形幅度的精度,称为量化精度,也称为量化分辨率。例如,每个声音样本若用16位(2B)表示,则声音样本的取值范围是0~65 536;精度是1/65 536;若只用8位(1B)表示,则样本的取值范围是0~255,精度是1/256。量化精度越高,声音的质量越好,需要的存储空间也越多;量化精度越低,声音的质量越差,而需要的存储空间越少。

3)编码

为了便于计算机的存储、处理和传输,按照一定的要求对采样和量化处理后的声音信号进行数据压缩和编码,即选择某一种或者几种方法对它进行数据压缩,以减少数据量,再按照某种规定的格式将数据组织成为文件。

声音的表示

计算机中的数字声音有两种不同的表示方法:一种称为波形声音(也称为自然声音),通过对实际声音的波形信号进行数字化(采样和量化)而获得,能高保真地表示现实世界中任何客观存在的真实声音,波形声音的数据量比较大;另一种是合成声音,它使用符号(参数)对声音进行描述,然后通过合成的方法生成声音。

波形声音信息是一个用来表示声音振幅的数据序列,它是通过对模拟声音按一定间隔采样获得的幅度值,再经过量化和编码后得到的便于计算机存储和处理的数据格式。

未经压缩的数字音频数据传输率可按下式计算:

数据传输率(b/s)=采样频率(Hz)×量化位数(bit)×声道数

数据传输率以每秒比特(b/s)为单位;采样频率以Hz为单位;量化以比特(b)为单位。

波形声音经过数字化后所需占用的存储空间可用如下公式计算:

声音信号数据量=数据传输率×持续时间/8(B)

数字语音的数据压缩方法主要有以下三种。

(1)波形编码。波形编码是一种直接对取样量化后的波形进行压缩处理的方法。波形编码的特点是通用性强,不仅适用于数字语音的压缩,而且对所有使用波形表示的数字声音都有效,可获得高质量的语音,但很难达到高的压缩比。

(2)参数编码。参数编码(也称为模型编码)是一种基于声音生成模型的压缩方法,从语音波形信号中提取生成的话音参数,使用这些参数通过话音生成模型重构出话音。它的优点是能达到很高的压缩比,缺点是信号源必须已知,而且受声音生成模型的限制,质量不太理想。

(3)混合编码。波形编码虽然可提供高质量的语音,但数据率比较高,很难低于16kb/s;参数编码的数据率虽然可降低到3kb/s甚至更低,但它的音质根本不能与波形编码相比。混合编码是上述两种方法的结合,它既能达到高的压缩比,又能保证一定的质量。

数字语音压缩编码有多种国际标准,如G.711、G.721、G.726、G.727、G.722、G.728、G.729A、G.723.1、IS96(CDMA)等。

在国际标准MPEG中,先后为视频图像伴音的数字宽带声音制定了MPEG-1 Audio、MPEG-2 Audio、MPEG-2AAC、MPEG-4 Audio等多种数据压缩编码的标准。MPEG处理的是10~20 000Hz频率范围的声音信号,数据压缩的主要依据是人耳的听觉特性,特别是人耳存在着随声音频率变化的听觉域,以及人耳的听觉掩蔽特性。

声音合成

由计算机合成的声音,包括语音合成和音乐合成。

1)语音合成

语音合成目前主要指从文本到语音的合成,也称为文语转换。语音合成从合成采用的技术讲可分为发音参数合成、声道模型参数合成和波形编辑合成,从合成策略上讲可分为频谱逼近和波形逼近。

(1)发音参数合成。发音参数合成对人的发音过程进行直接模拟,它定义了唇、舌、声带的相关参数,如唇开口度、舌高度、舌位置、声带张力等。由这些发音参数估计声道截面积函数,进而计算声波。由于人发音生理过程的复杂性,理论计算与物理模拟之间的差异,语音合成的质量暂时还不理想。

(2)声道模型参数合成。声道模型参数合成基于声道截面积函数或声道谐振特性合成语音,如共振峰合成器、LPC合成器。国内外也有不少采用这种技术的语音合成系统。这类合成器的比特率低、音质适中。为改善音质,发展了混合编码技术,主要手段是改善激励,如码本激励、多脉冲激励、长时预测规则码激励等,这样,比特率有所增大,同时音质得到提高。作为压缩编码算法,该合成广泛用于通信系统和多媒体应用系统中。

(3)波形编辑语音合成。波形编辑语音合成技术是指直接把语音波形数据库中的波形级联起来,输出连续语流。这种语音合成技术用原始语音波形替代参数,而且这些语音波形取自自然语音的词或句子,它隐含了声调、重音、发音速度的影响,合成的语音清晰自然。该合成质量普遍高于参数合成。

2)音乐合成

音乐是用乐谱进行描述并由乐器演奏而成的。乐谱的基本组成单元是音符(notes),最基本的音符有7个,所有不同音调的音符少于128个。

音符代表的是音乐,音乐与噪声的区别主要在于它们是否有周期性。音乐的要素有音调、音色、响度和持续时间。

.音调指声波的基频,基频低,声音低沉;基频高,声音高昂。

.响度即声音的强度。

.一首乐曲中每一个乐音的持续时间是变化的,从而形成旋律。

.音乐可以使用电子学原理合成出来(生成相应的波形),各种乐器的音色也可以进行模拟。

电子乐器由演奏控制器和音源两部分组成。

(1)演奏控制器。演奏控制器是一种输入和记录实时乐曲演奏信息的设备。它的作用是像传统乐器那样用于演奏,驱动音源发声,同时它也是计算机音乐系统的输入设备。其类型有键盘、气息(呼吸)控制器、弦乐演奏器等。

(2)音源。音源是具体产生声音波形的部分,即电子乐器的发声部分。它通过电子线路把演奏控制器送来的声音合成起来。最常用的音源有以下两类。

.数字调频合成器(FM):FM是使高频振荡波的频率按调制信号规律变化的一种调制方式。

.PCM波形合成器(波表合成法):这种方法是把真实乐器发出的声音以数字的形式记录下来,再将它们放在一个波形表中,合成音乐时以查表匹配方式获取真实乐器波形。

MIDI

MIDI是音乐与计算机结合的产物。MIDI(Musical Instrument Digital Interface)是乐器数字接口的缩写,泛指数字音乐的国际标准。

MIDI消息实际上就是乐谱的数字表示。与波形声音相比,MIDI数据不是声音而是指令,因此它的数据量要比波形声音少得多。例如30分钟的立体声高品质音乐,用波形文件无压缩录制,约需300MB的存储空间;同样的MIDI数据,则只需200KB,两者相差1500倍之多。另外,对MIDI的编辑很灵活,可以自由地改变曲调、音色等属性,波形声音就很难做到这一点。波形声音与设备无关,MIDI数据是与设备有关的。

声音文件格式

1)Wave文件(.WAV)

WAV是微软公司的音频文件格式,它来源于对声音模拟波形的采样。用不同的采样频率对声音的模拟波形进行采样可以得到一系列离散的采样点,以不同的量化位数(8位或16位)把这些采样点的值转换成二进制数,然后存入磁盘,这就产生了声音的WAV文件,即波形文件。利用该格式记录的声音文件能够和原声基本一致,质量非常高,但文件数据量却大。

2)Module文件(.MOD)

MOD格式的文件里存放乐谱和乐曲使用的各种音色样本,具有回放效果优异、音色种类无限等优点。

3)MPEG音频文件(.MP3)

MP3是现在最流行的声音文件格式,因其压缩率大,在网络可视电话通信方面应用广泛,但和CD唱片相比,音质不能令人非常满意。

4)RealAudio文件(.RA)

RA格式具有强大的压缩量和较小的失真,它也是为了解决网络传输带宽资源而设计的,因此主要目标是压缩比和容错性,其次才是音质。

5)MIDI文件(.MID/.RMI)

MID是目前较成熟的音乐格式,实际上已经成为一种产业标准,General MIDI就是最常见的通行标准。文件的长度非常小。RMI可以包括图片标记和文本。

6)Voice文件(.VOC)

Creative公司波形音频文件格式,也是声霸卡(Sound Blaster)使用的音频文件格式。每个VOC文件由文件头块(Header Block)和音频数据块(Data Block)组成。文件头包含一个标识版本号和一个指向数据块起始的指针。数据块分成各种类型的子块。

7)Sound文件(.SND)

Sound文件是NeXT Computer公司推出的数字声音文件格式,支持压缩。

8)Audio文件(.AU)

Audio文件是Sun Microsystems公司推出的一种经过压缩的数字声音文件格式,它是互联网上常用的声音文件格式。

9)AIFF文件(.AIF)

AIF是Apple计算机的音频文件格式。利用Windows自带的工具可以把AIF格式的文件转换成Microsoft的WAV格式的文件。

10)CMF文件(.CMF)

CMF是Creative公司的专用音乐格式,与MIDI差不多,音色、效果上有些特色,专用于FM声卡,兼容性较差。

DM(Delta Modulation)即增量调制,又称ΔM调制,是最简单的有损预测编码方法,早期在数字电话中被采用,是一种最简单的差值脉冲编码。实际的采样信号与预测的采样信号的差的极性若为正,则用1表示,反之则用0表示。由于DM编码只用1位对声音信号进行编码,所以DM系统又称1位系统。

12. 按照同步光纤网传输标准(SONET),0C-3的数据速率为( )Mb/s。

A. 150.336

B. 155.520

C. 622.080

D. 2488.320

光纤全称“光导纤维”。光纤是由前香港中文大学校长高锟提出并发明的。1970年美国康宁公司首先研制出衰减为20dB/km的单模光纤,从此以后,世界各国纷纷开展光纤研制和光纤通信的研究,并得到了广泛的应用。

光纤是一种由玻璃或塑料制成的纤维,利用光的全反射原理而进行光传导的介质。是一种外包了一层保护层的、横截面积非常小的双层同心圆柱体。光纤结构如下图所示。

光纤剖面图

通常光纤与光缆两个名词会被混淆,多数光纤在使用前必须由几层保护结构包覆,包覆后的缆线即被称为光缆。

光纤传输的优点

与其他传输介质相比,光纤传输的主要优点如下:

(1)传输频带宽、通信容量大。频带的宽窄代表传输容量的大小。载波的频率越高,可以传输信号的频带宽度就越大。载波频率为48.5~300MHz的VHF(Very high frequency,甚高频)频段,带宽约250MHz。可见光的频率达100THz,比VHF频段高出一百多万倍。尽管由于光纤对不同频率的光有不同的损耗,使频带宽度受到影响,但在最低损耗区的频带宽度也可达30THz。目前单个光源的带宽只占了其中很小的一部分(多模光纤的频带约几百兆赫,好的单模光纤可达10GHz以上),采用先进的相干光通信可以在30THz范围内安排2000个光载波,进行波分复用,传输频带更宽。

(2)损耗低。在同轴电缆组成的系统中,最好的电缆在传输800MHz信号时,每公里的损耗都在40dB以上。相比之下,光导纤维的损耗则要小得多,传输1.31μm的光,每公里损耗在0.5dB以下,若传输1.55μm的光,每公里损耗更小,可达0.2dB以下。这就是同轴电缆的功率损耗的亿分之一倍,使其能传输的距离要远得多。此外,光纤传输损耗还有两个特点,一是在全部有线电视频道内具有相同的损耗,不需要像电缆干线那样必须引人均衡器进行均衡;二是其损耗几乎不随温度而变,不用担心因环境温度变化而造成干线电平的波动。

(3)电磁绝缘性能好。光纤线缆传输的是光束,而光束是不受外界电磁干扰影响的,而且光纤本身也不向外辐射信号,也不容易窃听,因此它适用于长距离的信息传输以及要求高安全的场合。

(4)中继器的间距距离大。整个通道的中继器数目可以减少,可以降低成本。根据贝尔实验室的测试,光纤线路中当数据速率为420Mb/s且距离为119km无中继器,误码率可以达到10-8

(5)重量轻。因为光纤非常细,单模光纤芯线直径一般小于10μm,外径也只有125μm,加上防水层、加强筋、护套等,用4~48根光纤组成的光缆直径还不到13mm,比标准同轴电缆的直径47mm要小得多,加上光纤是玻璃纤维,比重小,使它具有直径小、重量轻的特点,安装十分方便。

(6)工作性能可靠。一个系统的可靠性与组成该系统的设备数量有关。设备越多,发生故障的机会越大。因为光纤系统包含的设备数量少(不像电缆系统那样需要几十个放大器),可靠性自然也就高,加上光纤设备的寿命都很长,无故障工作时间达50万~75万小时,其中寿命最短的是光发射机中的激光器,最低寿命也在10万小时以上。故一个设计良好、正确安装调试的光纤系统的工作性能是非常可靠的。

(7)成本不断下降。目前,有人提出了新摩尔定律,也叫做光学定律(Optical Law)。该定律指出,光纤传输信息的带宽,每6个月增加1倍,而价格降低1倍。光通信技术的发展,为Internet宽带技术的发展奠定了非常好的基础。这就为大型有线电视系统采用光纤传输方式扫清了最后一个障碍。由于制作光纤的材料(石英)来源十分丰富,随着技术的进步,成本还会进一步降低;而电缆所需的铜原料有限,价格会越来越高。显然,今后光纤传输将占绝对优势。

光纤通信原理

实际上,如果不是利用光全反射的原理,光纤传输系统会由于光纤的漏光而变得没有实际利用价值。当光线经过两种不同折射率的介质进行传播时(如从玻璃到空气),光线会发生折射,如下图(a)所示。假定光线在玻璃上的入射角为α1时,则在空气中的折射角为β1。折射量取决于两种介质的折射率之比。当光线在玻璃上的入射角大于某一临界值时,光线将完全反射回玻璃,而不会射入空气,这样,光线将被完全限制在光纤中,而且几乎无损耗地向前传播,如下图(b)所示。

光折射原理

在上图(b)中仅给出了一束光在玻璃内部全反射传播的情况。实际上,任何以大于临界值角度入射的光线,在不同介质的边界都将按全反射的方式在介质内传播,而且不同频率的光线在介质内部将以不同的反射角传播。

光纤的分类

根据光纤纤芯直径的粗细,可将光纤分为多模光纤(Multi-mode Fiber,MMF)和单模光纤(Single-mode Fiber,SMF)两种。如果光纤纤芯的直径较粗,则当不同频率的光信号(实际上就是不同颜色的光)在光纤中传播时,就有可能在光纤中沿不同传播路径进行传播,将具有这种特性的光纤称为多模光纤。如果将光纤纤芯直径一直缩小,直至光波波长大小的时候,则光纤此时如同一个波导,光在光纤中的传播几乎没有反射,而是沿直线传播,这样的光纤称为单模光纤。

(1)单模光纤。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。单模光纤的芯径为8~10μm,包层直径为125μm;使用的光波波长为1310nm、1550nm。

(2)多模光纤。多模光纤是在给定的工作波长上能以多个模式同时传输的光纤。多模光纤的纤芯直径较粗一般为50~200μm,包层直径为125~230μm;使用的光波波长为850nm、1300nm。

单模光纤的造价很高,且需要激光作为光源,但其无中继传输距离非常远,且能获得非常高的数据传输速率,一般用于广域网主干线路上。多模光纤相对来说无中继传播距离要短些,而且数据传输速率要小于单模光纤;但多模光纤的价格便宜一些,并且可以用发光二极管作为光源,多模光纤一般用于局域网组网时的传输介质。单模光纤与多模光纤的比较如下表所示。

单模光纤与多模光纤的比较

光纤的主要传播特性

光纤的主要传播特性为损耗和色散。损耗是光信号在光纤中传输时发生的信号衰减,其单位为dB/km。色散是到达接收端的延迟误差,即脉冲宽度,其单位是μs/km。光纤的损耗会影响传输的中继距离,色散会影响数据传输速率,两者都很重要。自1976年以来,人们发现使用1.3μm和1.55μm波长的光信号通过光纤传输时的损耗幅度大约为0.5~0.2dB/km;而使用0.85μm波长的光信号通过光纤传输时的损耗幅度大约为3dB/km。使用0.85μm波长的光信号在多模光纤中传输时,色散可以降至10μs/km以下;而使用1.3μm波长的光信号在单模光纤中传输时,产生的色散近似于零。因此单模光纤在传输光信号时,产生的损耗和色散都比多模光纤要低得多,因此单模光纤支持无中继距离和数据传输速率都比多模光纤要高得多。

13. 光纤传输测试指标中,回波损耗是指( )。

A. 传输数据时线对间引号的相互侵扰

B. 传输距离引起的反射端的能量与接收端的能量差

C. 光信号通过活动连接器后功率的减少

D. 信号反射引起的衰减

光纤全称“光导纤维”。光纤是由前香港中文大学校长高锟提出并发明的。1970年美国康宁公司首先研制出衰减为20dB/km的单模光纤,从此以后,世界各国纷纷开展光纤研制和光纤通信的研究,并得到了广泛的应用。

光纤是一种由玻璃或塑料制成的纤维,利用光的全反射原理而进行光传导的介质。是一种外包了一层保护层的、横截面积非常小的双层同心圆柱体。光纤结构如下图所示。

光纤剖面图

通常光纤与光缆两个名词会被混淆,多数光纤在使用前必须由几层保护结构包覆,包覆后的缆线即被称为光缆。

光纤传输的优点

与其他传输介质相比,光纤传输的主要优点如下:

(1)传输频带宽、通信容量大。频带的宽窄代表传输容量的大小。载波的频率越高,可以传输信号的频带宽度就越大。载波频率为48.5~300MHz的VHF(Very high frequency,甚高频)频段,带宽约250MHz。可见光的频率达100THz,比VHF频段高出一百多万倍。尽管由于光纤对不同频率的光有不同的损耗,使频带宽度受到影响,但在最低损耗区的频带宽度也可达30THz。目前单个光源的带宽只占了其中很小的一部分(多模光纤的频带约几百兆赫,好的单模光纤可达10GHz以上),采用先进的相干光通信可以在30THz范围内安排2000个光载波,进行波分复用,传输频带更宽。

(2)损耗低。在同轴电缆组成的系统中,最好的电缆在传输800MHz信号时,每公里的损耗都在40dB以上。相比之下,光导纤维的损耗则要小得多,传输1.31μm的光,每公里损耗在0.5dB以下,若传输1.55μm的光,每公里损耗更小,可达0.2dB以下。这就是同轴电缆的功率损耗的亿分之一倍,使其能传输的距离要远得多。此外,光纤传输损耗还有两个特点,一是在全部有线电视频道内具有相同的损耗,不需要像电缆干线那样必须引人均衡器进行均衡;二是其损耗几乎不随温度而变,不用担心因环境温度变化而造成干线电平的波动。

(3)电磁绝缘性能好。光纤线缆传输的是光束,而光束是不受外界电磁干扰影响的,而且光纤本身也不向外辐射信号,也不容易窃听,因此它适用于长距离的信息传输以及要求高安全的场合。

(4)中继器的间距距离大。整个通道的中继器数目可以减少,可以降低成本。根据贝尔实验室的测试,光纤线路中当数据速率为420Mb/s且距离为119km无中继器,误码率可以达到10-8

(5)重量轻。因为光纤非常细,单模光纤芯线直径一般小于10μm,外径也只有125μm,加上防水层、加强筋、护套等,用4~48根光纤组成的光缆直径还不到13mm,比标准同轴电缆的直径47mm要小得多,加上光纤是玻璃纤维,比重小,使它具有直径小、重量轻的特点,安装十分方便。

(6)工作性能可靠。一个系统的可靠性与组成该系统的设备数量有关。设备越多,发生故障的机会越大。因为光纤系统包含的设备数量少(不像电缆系统那样需要几十个放大器),可靠性自然也就高,加上光纤设备的寿命都很长,无故障工作时间达50万~75万小时,其中寿命最短的是光发射机中的激光器,最低寿命也在10万小时以上。故一个设计良好、正确安装调试的光纤系统的工作性能是非常可靠的。

(7)成本不断下降。目前,有人提出了新摩尔定律,也叫做光学定律(Optical Law)。该定律指出,光纤传输信息的带宽,每6个月增加1倍,而价格降低1倍。光通信技术的发展,为Internet宽带技术的发展奠定了非常好的基础。这就为大型有线电视系统采用光纤传输方式扫清了最后一个障碍。由于制作光纤的材料(石英)来源十分丰富,随着技术的进步,成本还会进一步降低;而电缆所需的铜原料有限,价格会越来越高。显然,今后光纤传输将占绝对优势。

光纤通信原理

实际上,如果不是利用光全反射的原理,光纤传输系统会由于光纤的漏光而变得没有实际利用价值。当光线经过两种不同折射率的介质进行传播时(如从玻璃到空气),光线会发生折射,如下图(a)所示。假定光线在玻璃上的入射角为α1时,则在空气中的折射角为β1。折射量取决于两种介质的折射率之比。当光线在玻璃上的入射角大于某一临界值时,光线将完全反射回玻璃,而不会射入空气,这样,光线将被完全限制在光纤中,而且几乎无损耗地向前传播,如下图(b)所示。

光折射原理

在上图(b)中仅给出了一束光在玻璃内部全反射传播的情况。实际上,任何以大于临界值角度入射的光线,在不同介质的边界都将按全反射的方式在介质内传播,而且不同频率的光线在介质内部将以不同的反射角传播。

光纤的分类

根据光纤纤芯直径的粗细,可将光纤分为多模光纤(Multi-mode Fiber,MMF)和单模光纤(Single-mode Fiber,SMF)两种。如果光纤纤芯的直径较粗,则当不同频率的光信号(实际上就是不同颜色的光)在光纤中传播时,就有可能在光纤中沿不同传播路径进行传播,将具有这种特性的光纤称为多模光纤。如果将光纤纤芯直径一直缩小,直至光波波长大小的时候,则光纤此时如同一个波导,光在光纤中的传播几乎没有反射,而是沿直线传播,这样的光纤称为单模光纤。

(1)单模光纤。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。单模光纤的芯径为8~10μm,包层直径为125μm;使用的光波波长为1310nm、1550nm。

(2)多模光纤。多模光纤是在给定的工作波长上能以多个模式同时传输的光纤。多模光纤的纤芯直径较粗一般为50~200μm,包层直径为125~230μm;使用的光波波长为850nm、1300nm。

单模光纤的造价很高,且需要激光作为光源,但其无中继传输距离非常远,且能获得非常高的数据传输速率,一般用于广域网主干线路上。多模光纤相对来说无中继传播距离要短些,而且数据传输速率要小于单模光纤;但多模光纤的价格便宜一些,并且可以用发光二极管作为光源,多模光纤一般用于局域网组网时的传输介质。单模光纤与多模光纤的比较如下表所示。

单模光纤与多模光纤的比较

光纤的主要传播特性

光纤的主要传播特性为损耗和色散。损耗是光信号在光纤中传输时发生的信号衰减,其单位为dB/km。色散是到达接收端的延迟误差,即脉冲宽度,其单位是μs/km。光纤的损耗会影响传输的中继距离,色散会影响数据传输速率,两者都很重要。自1976年以来,人们发现使用1.3μm和1.55μm波长的光信号通过光纤传输时的损耗幅度大约为0.5~0.2dB/km;而使用0.85μm波长的光信号通过光纤传输时的损耗幅度大约为3dB/km。使用0.85μm波长的光信号在多模光纤中传输时,色散可以降至10μs/km以下;而使用1.3μm波长的光信号在单模光纤中传输时,产生的色散近似于零。因此单模光纤在传输光信号时,产生的损耗和色散都比多模光纤要低得多,因此单模光纤支持无中继距离和数据传输速率都比多模光纤要高得多。

测试工作伴随着整个网络工程的全过程,无论是布线安装还是系统调试,都需要进行反复的测试和确定。

测试计划

测试计划应包括下列5个方面的内容。

1)简要说明

简要说明包括工程的概况和需要达到的主要指标。

2)测试内容

测试内容包括逐项列出的测试步骤、名称、内容和预期达到的目标。

3)测试清单

测试清单是对每项测试内容列出测试的部位和参与测试的单位,包括进度的安排、测试工具和相应的条件(设备和软件等)。

4)测试设计说明

测试设计说明是对每项测试内容的测试设计进行考虑,包括测试的控制方式、输入条件和预期的输出结果。

5)评价准则

评价准则用来说明测试所能检查的范围及其局限性,以及用来判断测试工作是否通过的评价尺度,包括合理的输出结果、测试输出结果与预期输出结果之间容许出现的偏差范围。

测试工作完成后,应提交一份测试分析报告。该报告主要包括下列内容:概要说明、测试结果、结论、原因分析、建议和评价。

网络测试

网络测试是对网络设备、网络系统以及网络对应用的支持进行检测,以展示和证明网络系统能否满足用户在性能、安全性、易用性、可管理性等方面需求的测试。网络测试的实施一般包括以下环节。

◆根据测试目的,确定测试目标。

◆在对相关网络技术和实现细节透彻掌握的基础上,设计测试方案。

◆建立网络负载模型。

◆配置测试环境,包括测试工具的选择及必要的测试工具的研发。

◆采集和整理数据。

◆分析和解释数据。

◆准确、直观、形象地表示测试结果。

网络测试包括网络设备测试、网络系统测试和网络应用测试3个层次。

1)网络设备测试

网络设备测试主要包括以下几个方面:功能测试、可靠性和稳定性测试、一致性测试、互操作性测试和性能测试等。

(1)功能测试用来验证产品是否具有设计的每一项功能。

(2)可靠性和稳定性测试往往通过加重负载的办法来分析和评估系统的可靠性和稳定性。

(3)一致性测试用来验证产品的各项功能是否符合标准。

(4)互操作性测试用来考查一个网络产品是否能在不同厂家的多种网络产品互联的网络环境中很好地工作。网络产品不同于其他产品的最大特点是必须符合标准,不同的网络产品之间要能互操作。

(5)性能测试的主要目标是分析产品在各种不同的配置和负载条件下的容量和对负载的处理能力,如交换机的吞吐量、转发延迟等。

典型的网络设备性能测试方法有两种:第一种是将设备放在一个仿真的网络环境中进行测试,第二种是使用专用的网络测试设备对产品进行测试。

2)网络系统测试和网络应用测试

网络系统测试除了普通意义上的物理连通性、基本功能和一致性的测试以外,主要包括网络系统的规划验证测试、网络系统的性能测试、网络系统的可靠性与可用性的测试与评估、网络流量的测量和模型化等。

(1)网络系统的规划验证测试主要采用的两个基本手段是模拟和仿真。

◆模拟是通过软件的办法,建立网络系统的模型,模拟实际网络的运行。通过设定各种配置和参数模拟系统的行为,对系统的容量、性能以及对应用的支撑程度给出定量的评价。这对于大型网络的规划设计是不可缺少的环节。

◆仿真是指通过建立典型的试验环境,仿真实际的网络系统。规划验证测试的目的在于分析所采用的网络技术的可行性和合理性,网络设计方案的合理性,所选网络设备的功能、性能等是否能够合理地、有效地支持网络系统的设计目标。

(2)网络系统的性能测试是指通过对网络系统的被动测量和主动测量来确定系统中站点的可达性、网络系统的吞吐量、传输速率、带宽利用率、丢包率、服务器和网络设备的响应时间、产生最大网络流量的应用和用户,以及服务质量等。此项工作同时可以发现系统的物理连接和系统配置中的问题,确定网络瓶颈,发现网络问题。测试设备记录一段时间内的网络流量,实时和非实时地分析数据。被动测量不干涉网络的正常工作,不影响网络的性能。主动测量向网络发送特定类型的数据包或网络应用,以便分析系统的行为。

(3)网络系统的可靠性与可用性的测试与评估。系统可用性取决于系统的可靠性(MTTF)及可维护性(MTTR)的高低,其中可靠性是指系统服务多久不中断,可维护性是指服务中断后多久可恢复。三者之间满足如下关系:

System Usability=MTTF/(MTTF+MTTR)*100%

其中,MTTF是指平均无故障时间,MTTR是指平均故障修复时间,MTBF是指平均故障间隔时间。有MTBF=MTTF+MTTR,故

System Usability=MTTF/MTBR*100%

(4)网络流量的测量和模型化。网络流量的测量和模型化对于分析网络性能和带宽的利用率、指导网络流量管理、开发高效的网络应用十分重要。这方面的工作主要有以下几个方面。

◆产生已知特征的流量,使该流量沿网络传播,最后回到测试仪。记录和分析流量特性的任何改变(如延迟漂移)。

◆对链路总体流量的测量和传输时间、吞吐量、带宽利用率等进行分析。

◆分析特定流量的特征和提供的QoS;收集一个时间段内的测量数据进行分析,分析流量沿网络传播过程中流量特征的变化和网络流量的统计行为,建立流量模型。

(5)网络应用层次上的测试则主要体现在测试网络对应用的支持水平,如网络应用的性能和服务质量的测试等。例如,部署基于IP的语音传输VoIP时,最直接的问题是网络中的交换机和路由器设备能否有效地支持语音传输,网络能支持多大的语音流量、多少个语音通道;如果网络支持VoIP,对网络的其他业务特别是关键业务,会产生什么样的影响;网络是否支持服务质量QoS。这些问题都需要通过网络应用测试来回答。

(6)网络系统测试的核心工具是协议分析仪。这是一种专用的网络测试设备,它能够连接到网络上,产生并向网络发送数据,捕捉网络数据,分析数据。协议分析仪一般具有网络监测、故障查找、协议解码和流量产生等功能。

网络设备安全性测试

现在有很多新型网络设备尤其是网络边缘路由器增加了防护功能,阻止了人为、故意的网络攻击。然而,提供的防护会不会对正常数据转发造成影响?有什么样的影响?这些很难从理论上估计,需要进行必要的网络设备安全性测试。

本节提到的测试项,主要是验证网络设备所提供的基本安全功能,并检测这些安全功能项对网络设备运行造成的影响。这些测试项分为访问列表测试和DOS攻击测试两大类。

1)访问列表测试

访问列表测试用于检测边缘路由器的访问列表能否起到防火墙的作用,访问列表测试控制网络传输过滤数据报文,访问列表测试阻止或允许数据报文通过网络接口。过滤依据可以是源地址、目的地址和上层协议号。边缘路由器通过将进入或离开的数据报文与访问列表中的过滤项进行比较,决定允许或阻止数据报文通过。对于边缘路由器能提供的访问列表容量,以及不断变化的访问列表对数据转发的影响都要进行测试。

2)DOS攻击测试

DOS攻击测试用于检测边缘路由设备抵抗"拒绝服务(DOS)攻击"的能力。当设备由于伪造的服务请求和虚假的传输而变得非常繁忙时,就无法响应正常的服务请求,从而造成损失。DOS攻击测试考验网络设备检测并阻止某种特定攻击的能力,并在检测受到某种攻击、设备超负荷运行的情况下,正常传输转发性能所受的影响。

具体的网络设备安全性测试项目如下。

◆访问列表性能测试。

◆虚假源地址攻击测试。

◆LAND攻击检查。

◆SYN风暴检查。

◆Smurf攻击检查。

◆Ping风暴检查。

◆Teardrop攻击检查。

◆Ping to Death检查。

性能测试

性能测试包括可靠性测试、功能/特性测试、吞吐量测试、衰减测试、容量规划测试、响应时间测试、可接受性测试和网络瓶颈测试等。

1)可靠性测试

可靠性测试是使被测网络在较长时间内(通常是24~72小时)经受较大负载,通过监视网络中发生的错误和出现的故障,验证在高强度环境中网络系统的存活能力,也就是它的可靠性。可靠性测试可作为接受性测试的一部分,在产品评估测试中可作为比较测试或作为产品升级进行的衰减测试的一部分。采用的负载模式很重要,越贴近真实负载模式越好。可靠性测试中使用网络分析仪监控网络运行,捕获网络错误。

通常在较长时间段内和持续负载下,不同网络具有不同级别的存活度。如果测试时间足够长、负载足够大,所有可靠性测试最终都会失败。

可靠性测试应用于网络生命周期中的以下3个阶段。

◆计划:作为产品评估测试的一部分,比较不同产品或建立要求规范。

◆开发:验证计划中的要求是否能在系统中完全实现。

◆组建:作为可接受性测试的一部分,在网络运行前进行,核实系统是否达到要求。

2)功能/特性测试

特性测试核实的是单个命令和应用程序功能,通常用较小的负载完成,关注的是用户界面、应用程序的操作以及用户与计算机之间的互操作。特性测试通常由开发人员在他们的工作台上完成,或是在一个小型网络环境下由测试人员完成。

功能测试是面向网络的,核实的是应用程序的多用户特征和在重负载下后台功能是否能正确地执行,关注的是当多个用户正在运行应用程序时,网络和文件系统或数据库服务器之间的交互。功能测试要求网络的配置和负载非常接近于运行环境下的模式。该测试可以在运行网络或独立网络实验室里完成。它只应用于网络生命周期中的以下3个阶段。

◆开发:用于核实在期望的运行模式下,在多用户环境里,应用程序的运行性能是否达到要求。

◆组建:在应用程序安装前完成,可独立进行,也可作为接受性测试的一部分,用于核实在期望的运行模式下,应用程序的运行性能是否达到要求。

◆运行:该阶段测试是在应用程序运行后进行的,如果在运行系统中遇到了问题,该阶段测试用于核实应用程序是否如最初应用时那样工作。

3)吞吐量测试

吞吐量测试和应用程序的响应时间测试相似,但检测的是每秒钟传输数据的字节数和数据报文数,而不是响应时间。它用于检测服务器、磁盘子系统、适配卡/驱动连接、网桥、路由器、集线器、交换器和通信连接。吞吐量测试用于测量网络性能、找到网络瓶颈,以及比较不同产品的性能。

吞吐量测试不使用程序脚本,它借助某些软件对网络服务器执行文件输入/输出操作来产生流量,或通过某些软件在网络上发送专门的数据报文或帧。该测试应用于网络生命周期的以下几个阶段。

◆计划:用于比较网络产品,为模拟网络节点提供运行特征和要求规范。

◆开发:用于核实网络组件以及整个网络是否达到规范要求的水平。

◆组建:可独立进行或作为可接受性测试的一部分,在网络组件或整个网络正式运行之前核实它们是否满足规范的要求。

4)衰减测试

衰减测试是将硬件或软件的新版本与当前版本在性能、可靠性和功能等方面进行比较,同时验证产品升级对网络的性能不会有不良影响。衰减测试混杂了很多为完成其他测试任务要进行的测试。衰减测试的关键是要保证被测组件应是运行网络中最关键或最脆弱的组件。

衰减测试不强调升级版的新特性。新特性测试在衰减测试之前作为功能/特征测试的一部分就已完成。尽管新产品应该解决了当前版本中的错误,但它们也经常存在一些以前没有出现过的错误,如果这些错误发生在产品的关键部分,将会引起严重问题。衰减测试不需要测试产品的所有特性,但网络用户正常运行所依靠的关键功能必须在测试之列。

衰减测试应用于网络生命周期的以下两个阶段。

◆开发:用于核实产品升级版是否能满足性能、互操作性和可靠性的要求。

◆升级:在采用升级版本之前用该项测试来比较升级版和当前版,看升级版是否和当前版一样满足性能、互操作性和可靠性的要求。

5)容量规划测试

容量规划测试用于检测当前网络中是否存在多余的容量空间。当网络承受的总负载超过网络总容量时,网络的性能或吞吐量就有可能下降,所以在网络负载接近这一临界点(网络的最大容量)前,就要根据负载增长的幅度扩充网络资源。

进行该项测试要逐渐增加网络负载,直到网络的运行性能、可接受的水平或吞吐量不断下降,达不到设计所要求的水平为止。网络运行负载和网络最大吞吐量之间的差额就是现有系统的冗余量。

容量规划测试应用于网络生命周期的以下3个阶段。

◆计划:用于估计实施该系统所需要的资源,也可用于成本分析和制定预算。

◆开发:检测系统要求的资源是否满足特定的响应时间和吞吐量的要求。

◆升级:当系统响应时间或吞吐量下降时,重新选取网络组件。

6)响应时间测试

响应时间测试用于检测系统完成一系列任务所需的时间,本项测试是用户最关心的。对于表示层,如微软的Windows,该测试是指在不同桌面之间切换或装载新负载所需的时间。在不同负载即不同实际或模拟用户的数目下运行这一实验,可对每个被测试的应用程序生成一个负载—响应时间曲线。

在应用程序测试中,可执行一系列典型网络动作的命令,如打开、读、写、查找和关闭文件,这些命令提供了最好的负载模拟。例如,对每个进行测试的工作站,检测它在几秒内能完成这些命令。

响应时间测试应用于网络生命周期的以下几个阶段。

◆计划:使用模拟应用程序进行,检测规范要求的各项网络服务。

◆开发:检验规范要求的网络服务是否正在被实现。

◆组建:在接受和组建之前,核实规范要求下的网络服务是否已经被实现。

◆运行:检测网络服务的基准和变化,这可能是针对系统质量的最好测试。

响应时间测试应该包括对系统可靠性的检测。常见的可靠性问题,如在路由器或服务器中大量丢失数据报文或由于网络组件故障引发大量坏数据报文,将严重影响网络的响应时间,因此在整个测试期间都应用网络分析仪监视系统错误。

7)可接受性测试

可接受性测试是在系统正式实施前的"试运行"。它是一个非常有效的方法,可确保新系统能提供良好而稳定的性能。和衰减测试一样,可接受性测试中也包含多项测试,如响应时间测试、稳定性测试和功能/特性测试。

可接受性测试应用于许多领域,但在安装或升级网络前应进行的网络可接受性测试则经常被忽略,而事实上,可接受性测试能为网络购买者在经济和技术上提供有力的保证和参考。

可接受性测试可以仅在新增加的部件上完成,将已存在的负载加上新增程序或新增组件可能产生的负载作为测试使用的负载。

可接受性测试应用于网络生命周期的以下两个阶段。

◆开发:在开发阶段前定期执行,用来核实要求的标准是否可行。

◆组建:在网络投入运行之前应用,用来核实系统是否满足所有要求。

8)网络瓶颈测试

通过网络瓶颈测试可以找到导致系统性能下降的瓶颈。测试中需要测试和计算系统的最大吞吐量,然后再在单个网络组件上进行该项测试,明确各组件的最大吞吐量。通过计算单个组件的最大吞吐量和系统最大吞吐量之间的差额,就能发现系统瓶颈的位置以及哪些组件有多余的容量。

系统瓶颈在不同的测试案例中出现的位置可能有所变化。例如,一个客户业务应用程序测试可能表明服务器是系统的瓶颈,而对一个电子邮件系统的测试则可能表明广域网连接才是网络的限制因素。如果可以在测试的环境中重现引起问题的负载,那么这样的测试结果对解决问题将有很大帮助。

瓶颈测试应用于网络生命周期的以下两个阶段。

◆组建:可以作为容量计划的一部分,用于帮助相关人员明确影响网络性能和响应时间的瓶颈位置。

◆运行:作为故障检测的一部分,帮助相关人员找出影响网络性能或引起系统问题的网络瓶颈。

测试报告

测试报告是整个项目的第一份供大家交流和供领导查阅的报告,人们对工程的满意程度和对工程质量的认可很大程度上来源于这份报告。通常在独立网络测试后,要总结测试数据,并基于此对测试过的同类产品进行排序;而系统内部的测试仅是得出一个简单的结论。

测试报告呈现的内容和采取的表现形式非常重要,测试报告通常包含以下信息。

◆测试目的:用一句或两句话解释本次测试的目的。

◆结论:从测试中得到的信息推荐下一步的行动。

◆测试结果总结:对测试进行总结并由此得出结论。

◆测试内容和方法:简单地描述测试是怎样进行的,应该包括负载模式、测试脚本和数据收集方法,并且要解释采取的测试方法怎样保证测试结果和测试目的的相关性,以及测试结果是否可重现。

◆测试配置:网络测试配置用图形表示出来。

测试报告的形式可以是一个简短的总结(2~4页),也可以是一个很长的书面文档(5~20页)。测试总结可以使用图形表示测试结果,如应用程序的响应时间、吞吐量和产品评估。而系统衰减性测试、配置规模测试和应用程序的功能/特性测试的测试报告还要包括更多的信息。

在非常特殊的情况下,测试报告需要长达50页。它通常包括从项目开始到结束按时间编排的所有活动,以及非常详细的问题信息和解决问题的信息。

网络测试工具

网络测试工具一般包括以下几个。

◆网络管理和监控工具。

◆建模和仿真工具。

◆服务质量和服务级别管理工具。

网络管理和监控工具(如HP公司的OpenView)能够在网络测试运行过程中提示某些问题的网络事件的出现。这些工具可以是驻留在网络设备中的应用软件。

协议分析仪也能被用于监测新设计的网络,帮助分析通信的行为、差错、利用率、效率以及广播和多播分组。

建模工具和仿真工具是更为先进的用来测试验证网络设计的工具。仿真就是在不建立实际网络的情况下,使用软件和数学模型来分析网络行为的过程。利用仿真工具,可以根据所需要测试的目标开发一个网络模型,从而估计网络性能,并对各种网络实现方法之间的差异进行比较。仿真工具使得选择比较的空间变得更大,特别适合于实现和检查一个扩展的原型系统。一个好的仿真工具往往非常昂贵,实现的技术也比较复杂,它要求开发人员不但要精通统计分析和建模技术,而且还要对计算机网络有所了解。

服务级别管理工具是一种比较新型的工具,主要用来分析网络应用的端到端性能。有些工具能够管理服务质量和服务级别,有些工具能够监控实时应用的性能,有些工具能够预测新的应用性能,有些工具可以将上述功能结合起来实现更强大的功能。

14. 以100Mb/s以太网连接的站点A和B相距2000m,通过停等机制进行数据传输,传播速度为200m/u s,最高的有效传输速率为( )Mb/s。

A. 80.8

B. 82.9

C. 90.1

D. 92.3

传输速率是指数据在信道中传输的速度。可以用码元传输速率和信息传输速率两种方式来描述。

码元是在数字通信中常常用时间间隔相同的符号来表示一位二进制数字。这样的时间间隔内的信号称为二进制码元,而这个间隔被称为码元长度。码元传输速率又称为码元速率或传码率。码元速率又称为波特率,每秒中传送的码元数。若数字传输系统所传输的数字序列恰为二进制序列,则等于每秒钟传送码元的数目,而在多电平中则不等同。单位为“波特/秒”,常用符号Baud/s表示。

信息传输速率即位率,位/秒(b/s),表示每秒中传送的信息量。

设定码元传输速率为RB,信息速率Rb,则两者的关系如下:

Rb=RB×log2M

其中,M为采用的进制。例如,对于采用十六进制进行传输信号,则其信息速率就是码元速率的4倍;如果数字信号采用四级电平即四进制,则一个四进制码元对应两个二进制码元(4=22)。

以太网是最早使用的局域网,也是目前使用最广泛的网络产品。以太网有10Mb/s、100Mb/s、1000Mb/s、10Gb/s等多种速率。

以太网传输介质

以太网比较常用的传输介质包括同轴电缆、双绞线和光纤三种,以IEEE 802.3委员会习惯用类似于10Base-T的方式进行命名。这种命名方式由三个部分组成:

(1)10:表示速率,单位是Mb/s。

(2)Base:表示传输机制,Base代表基带,Broad代表宽带。

(3)T:传输介质,T表示双绞线、F表示光纤、数字代表铜缆的最大段长。

传输介质的具体命名方案如下表所示,了解这些知识是十分必要的。

以太网传输介质表

以太网时隙

时间被分为离散的区间称为时隙(Slot Time)。帧总是在时隙开始的一瞬间开始发送。一个时隙内可能发送0,1或多个帧,分别对应空闲时隙、成功发送和发生冲突的情况。

设置时隙理由

在以太网规则中,若发生冲突,则必须让网上每个主机都检测到。信号传播整个介质需要一定的时间。考虑极限情况,主机发送的帧很小,两冲突主机相距很远。在A发送的帧传播到B的前一刻,B开始发送帧。这样,当A的帧到达B时,B检测到了冲突,于是发送阻塞信号。B的阻塞信号还没有传输到A,A的帧已发送完毕,那么A就检测不到冲突,而误认为已发送成功,不再发送。由于信号的传播时延,检测到冲突需要一定的时间,所以发送的帧必须有一定的长度。这就是时隙需要解决的问题。

在最坏情况下,检测到冲突所需的时间

若A和B是网上相距最远的两个主机,设信号在A和B之间传播时延为τ,假定A在t时刻开始发送一帧,则这个帧在t+τ时刻到达B,若B在t+τ-ε时刻开始发送一帧,则B在t+τ时就会检测到冲突,并发出阻塞信号。阻塞信号将在t+2τ时到达A。所以A必须在t+2τ时仍在发送才可以检测到冲突,所以一帧的发送时间必须大于2τ

按照标准,10Mb/s以太网采用中继器时,连接最大长度为2500m,最多经过4个中继器,因此规定对于10Mb/s以太网规定一帧的最小发送时间必须为51.2μs。51.2μs也就是512位数据在10Mb/s以太网速率下的传播时间,常称为512位时。这个时间定义为以太网时隙。512位=64字节,因此以太网帧的最小长度为64字节。

冲突发生的时段

(1)冲突只能发生在主机发送帧的最初一段时间,即512位时的时段。

(2)当网上所有主机都检测到冲突后,就会停发帧。

(3)512位时是主机捕获信道的时间,如果某主机发送一个帧的512位时,而没有发生冲突,以后也就不会再发生冲突了。

提高传统以太网带宽的途径

以往被淘汰、传统的以太网是以10Mb/s速率半双工方式进行数据传输的。随着网络应用的迅速发展,网络的带宽限制已成为进一步提高网络性能的瓶颈。提高传统以太网带宽的方法主要有以下3种。

交换以太网

以太网使用的CSMA/CD是一种竞争式的介质访问控制协议,因此从本质上说它在网络负载较低时性能不错,但如果网络负载很大时,冲突会很常见,因此导致网络性能的大幅下降。为了解决这一瓶颈问题,“交换式以太网”应运而生,这种系统的核心是使用交换机代替集线器。交换机的特点是,其每个端口都分配到全部10Mb/s的以太网带宽。若交换机有8个端口或16个端口,那么它的带宽至少是共享型的8倍或16倍(这里不包括由于减少碰撞而获得的带宽)。

交换以太网能够大幅度的提高网络性能的主要原因是:

.减少了每个网段中的站点的数量;

.同时支持多个并发的通信连接。

网络交换机有三种交换机制:直通(Cut through)、存储转发(Store and forward)和碎片直通(Fragment free Cut through)。

交换式以太网具有几个优点:第一,它保留现有以太网的基础设施,保护了用户的投资;第二,提高了每个站点的平均拥有带宽和网络的整体带宽;第三,减少了冲突,提高了网络传输效率。

全双工以太网

全双工技术可以提供双倍于半双工操作的带宽,即每个方向都支持10Mb/s,这样就可以得到20Mb/s的以太网带宽。当然这还与网络流量的对称度有关。

全双工操作吸引人的另一个特点是它不需要改变原来10Base-T网络中的电缆布线,可以使用和10Base-T相同的双绞线布线系统,不同的是它使用一对双绞线进行发送,而使用另一对进行接收。这个方法是可行的,因为一般10Base-T布线是有冗余的(共4对双绞线)。

高速服务器连接

众多的工作站在访问服务器时可能会在服务器的连接处出现瓶颈,通过高速服务器连接可以解决这个问题。使用带有高速端口的交换机(如24个10Mb/s端口,1个100Mb/s或1000Mb/s高速端口),然后再把服务器接在高速端口上并使用全双工操作。这样服务器就可以实现与网络200Mb/s或2000Mb/s的连接。

以太网的帧格式

以太网帧的格式如下图所示,包含的字段有前导码、目的地址、源地址、数据类型、发送的数据,以及帧校验序列等。这些字段中除了数据字段是变长以外,其余字段的长度都是固定的。

以太网的帧结构

注:字段的长度以字节为单位

前导码(P)字段占用8字节。

目的地址(DA)字段和源地址(SA)字段都是占用6字节的长度。目的地址用于标识接收站点的地址,它可以是单个的地址,也可以是组地址或广播地址,当地址中最高字节的最低位设置为1时表示该地址是一个多播地址,用十六进制数可表示为01:00:00:00:00:00,假如全部48位(每字节8位,6字节即48位)都是1时,该地址表示是一个广播地址。源地址用于标识发送站点的地址。

类型(Type)字段占用两字节,表示数据的类型,如0x0800表示其后的数据字段中的数据包是一个IP包,而0x0806表示ARP数据包,0x8035表示RARP数据包。

数据(Data)字段占用46~1500个不等长的字节数。以太网要求最少要有46字节的数据,如果数据不够长度,必须在不足的空间插入填充字节来补充。

帧校验序列(FCS)字段是32位(即4字节)的循环冗余码。

随着网络的发展,传统标准的以太网技术已难以满足日益增长的网络数据流量速度需求。在1993年10月以前,对于要求10Mb/s以上数据流量的LAN应用,只有光纤分布式数据接口(FDDI)可供选择,但它是一种价格非常昂贵的、基于100Mb/s光缆的LAN。1993年10月,Grand Junction公司推出了世界上第一台快速以太网集线器Fastch10/100和网络接口卡FastNIC100,快速以太网技术正式得以应用。随后Intel、SynOptics、3COM、BayNetworks等公司也相继推出自己的快速以太网装置。与此同时,IEEE 8023工作组也对100Mb/s以太网的各种标准(如100Base-TX、100Base-T4、MII、中继器、全双工等)进行了研究。1995年3月IEEE宣布了IEEE 802.3u 100Base-T快速以太网(Fast Ethernet)标准,就这样开始了快速以太网的时代。1997年,IEEE通过了IEEE 802.3x,支持在现有通道上进行全双工通信。

快速以太网与原来在100Mb/s带宽下工作的FDDI相比具有许多优点,最主要体现在快速以太网技术可以有效地保障用户在布线基础实施上的投资,它支持三、四、五类双绞线以及光纤的连接,能有效地利用现有的设施。

快速以太网的不足其实也是以太网技术的不足,那就是快速以太网仍是基于CSMA/CD技术,当网络负载较重时,会造成效率的降低,当然这可以使用交换技术来弥补。

100Mb/s快速以太网标准又分为100Base-T4、100Base-TX和10Base-FX等3个子类。

1)100Base-T4

100Base-T4是一种传输媒体可使用三、四、五类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用了4对双绞线,其中3对用于传送数据,1对用于检测冲突信号。在传输中使用8B/6T(8比特映射为6个三进制位)编码方式,它使用三元信号,每个周期发送4b,这样就获得了100Mb/s传输速率,还有一个33.3Mb/s的保留信道。信号频率为25MHz,符合EIA 586结构化布线标准。它使用与10Base-T相同的RJ-45连接器,最大网段长度为100m。

2)100Base-TX

100Base-TX是一种使用五类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用了两对双绞线,其中一对用于发送,另一对用于接收数据。在传输中使用4B/5B编码方式,信号频率为125MHz。该编码方案将每4b的数据编成5b的数据,挑选时每组数据中不允许出现多于3个0,然后再将4B/5B进一步编成NRZI码进行传输,传输速率达到100Mb/s。100Base-TX符合EIA 568的五类布线标准和IBM的SPT一类布线标准,使用与10Base-T相同的RJ-45连接器,其最大网段长度为100m,支持全双工的数据传输。

3)100Base-FX

100Base-FX是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5μm和125μm)。多模光纤连接的最大距离为550m,单模光纤连接的最大距离为3000m。在传输中使用4B/5B编码方式,信号频率为125MHz。它使用MIC/FDDI连接器、ST连接器或SC连接器。它的最大网段长度为150m、412m、2000m或更长至10km,这与所使用的光纤类型和工作模式有关,它支持全双工的数据传输。100Base-FX特别适合于有电气干扰的环境、较大距离连接或高保密环境等情况下的使用。

15. 下面是100BASE-TX标准中MLT-3编码的波形,出错的是第(15)位,传送的信息编码为(16)。

A. 3

B. 4

C. 5

D. 6

编码就是将量化后的样本值变成相应的二进制代码。

每个模拟样本表示为二进制编码时,如果每个相邻编码表示的量化值差相等,就是线性编码,线性编码的主要问题是在原始数据振幅较低时,编码后失真严重。如果采用非线性编码,在原始数据振幅较低时使用更多的量化值,在同样的二进制位数的情况下,信号还原后的整体失真大为降低。

一种比PCM更为简单的方式是使用增量调制(Delta Modulation,DM),这种方式的基本思路是:在每个采样周期,如果当前值比上一次的值增加了,则生成1,否则生成0。这种简单方式主要在信号变化很慢和变化很快时,增量调制无法产生正确的波形,在性噪比上比PCM方式要差些。下图所示为增量调制产生的噪声,可以直观看出在数据变化过快时会产生噪声。

增量调制在数据源变化很快或很慢时产生的噪声

16. 下面是100BASE-TX标准中MLT-3编码的波形,出错的是第(15)位,传送的信息编码为(16)。

A. 1111111

B. 0000000

C. 0101010

D. 1010101

17. 以下关于HDLC协议的叙述中,错误的是( )。

A. 接收器收到一个正确的信息帧,若顺序号在接收窗口内,则可发回确认帧

B. 发送器每接收到一个确认,就把窗口向前滑动到确认序号处

C. 如果信息帧的控制字段是8位,则发送顺序号的取值范围是0-127

D. 信息帧和管理帧的控制字段都包含确认顺序号

HDLC源于IBM开发的SDLC,SDLC是由IBM开发的第一个面向位的同步数据链路层协议。随后,ANSI和ISO均采纳并发展了SDLC,并且分别提出了自己的标准,ANSI提出了高级数据链路控制规程(Advanced Data Communication Control Procedure,ADCCP),而ISO提出了HDLC。

作为面向位的同步数据控制协议的典型,HDLC只支持同步传输。但是HDLC既可工作在点到点线路方式下,也可工作在点到多点线路方式下;同时HDLC既适用于半双工线路,也适用于全双工线路。HDLC协议的子集被广泛用于X.25网络、帧中继网络以及局域网的逻辑链路控制(Logic Link Control,LLC)子层作为链路层协议以支持相邻节点之间可靠的数据传输。

HDLC帧格式

HDLC协议的帧格式如下图所示。

HDLC协议的帧格式

每个字段的含义如下:

(1)标志字段F(Flag)。该字段为01111110的位模式,用以标识帧的开始与结束,也可以作为帧与帧之间的填充。在连续发送多个帧时,同一个标识既可用于表示前一帧的结束,又可用于表示下一帧的开始。通常在不进行帧传送的时刻,信道仍处于激活状态,在这种状态下发送方不断地发送标识字段,而接收方则检测每一个收到的标识字段,一旦发现某个标识字段后面不再是一个标识字段,便可认为新的帧传输已经开始。采用“0位插入法”可以实现用户数据的透明传输。

(2)地址字段A(Address)。该字段的内容取决于所采用的操作方式。每个节点都被分配一个唯一的地址。控制帧中的地址字段携带的是对方节点的地址,而响应帧中的地址字段所携带的地址是本节点的地址。某一地址也可分配给不止一个节点,这种地址称为组地址。利用一个组地址传输的帧能被组内所有的节点接收。还可以用全“1”地址来表示包含所有节点的地址,全“1”地址称为广播地址,含有广播地址的帧传送给链路上所有的节点。另外,还规定全“0”的地址不分配给任何节点,仅作为测试用。

地址字段长度通常是8位,可表示256个地址。当地址字段的首位为“1”时,表示地址字段只用8位;若首位为“0”时,表示本字节后面1个字节是扩充地址字段。这就意味着HDLC地址字段可以标识超过256个以上的站点地址。

(3)控制字段C(Control)。控制字段占用1个字节长度。控制字段用于构成各种命令及响应,以便对链路进行监视与控制。该字段是HDLC帧格式的关键字段。控制字段中的第1位或第2位表示帧的类型,即信息帧I帧、监控帧S帧和无编号帧U帧。3种类型的帧控制字段的第5位是P/F(Poll/Final,轮询/终止)位。

(4)信息字段I(Information)。信息字段可以是任意的二进制位串,长度未作限定,其上限由FCS字段或通信节点的缓冲容量来决定。目前,国际上用得较多的是1000~2000位,而下限可以是0,即无信息字段。另外,监控帧中不可有信息字段。

(5)帧校验序列。在HDLC协议的所有帧中都包含一个16位的帧校验序列(Frame Check Sequence,FCS),用于差错检测。HDLC协议的校验序列是对整个帧的内容进行CRC循环冗余校验,但标志字段和0位插入部分不包括在帧校验范围内。HDLC协议帧校验序列的生成多项式一般采用多项式x16+x12+x5+1。

HDLC帧类型

HDLC的控制字段有8位。如果第1位为“0”时,表示该帧为信息帧;第1、2位为“10”时,表示该帧为监控帧;第1、2位为“11”时,表示该帧为无编号帧。

(1)信息帧(Information Frame)用于传送有效信息或数据,通常简称为I帧,其控制字段的帧格式如下图所示。

信息帧控制字段格式

I帧控制字段的第1位为0。HDLC协议采用滑动窗口机制,允许发送方不必等待确认而连续发送多个信息帧。控制字段中的N(S)用于存放发送帧的序列,N(R)用于存放接收方下一个预期要接收的帧的序号。N(S)与N(R)均为3位,可取值0~7。

(2)监控帧(Supervisor Frame)用于差错控制和流量控制,通常称为S帧。监控帧以控制字段第1、2位为10来标志。监控帧控制字段格式如下图所示。

监控帧控制字段格式

监控帧控制字段的第3、4位为监控帧类型编码,共有4种不同的编码,如下表所示。

监控帧的功能及N(R)字段含义

接收方可以用接收就绪(Receive Ready,RR)监控帧应答发送方,希望发送方发送序号为N(R)的信息帧。RR帧就相当于专门应答帧(因为一般情况下,应答信息都是通过反向数据帧的捎带来完成的)。

接收方可以用拒绝(REJect,REJ)监控帧来要求发送方重传编号为N(R)之后所有的信息帧(包括N(R)帧),同时暗示N(R)以前的信息帧被正确接收。

接收方返回接收未就绪(Receive Not Ready,RNR)监控帧,表示编号小于N(R)的信息帧已被收到,但目前正忙,尚未准备好接收编号为N(R)的信息帧,这可用来对链路进行流量控制。

接收方返回选择拒绝(Select REJect,SREJ)监控帧来要求发送方只发送编号为N(R)的信息帧,并暗示其他编号的信息帧已经全部正确接收到。

RR监控帧和RNR监控帧有两个主要功能:首先这两种监控帧用来表示接收方已经准备好或未准备好信息;其次确认编号小于N(R)的所有信息帧都正确接收到。

REJ监控帧和SREJ监控帧用于向发送方指出发生了差错,REJ监控帧用于GO-BACK-N策略用以请求重发N(R)起始的所有帧;SREJ帧用于选择重传协议,用于指定重发某个特定的帧。

(3)无编号帧U(Unnumbered Frame)用控制字段第1、2位为11来标识,如下图所示。

无编号帧控制字段格式

无编号帧因为其控制字段中不包含编号N(S)和N(R)而得名,简称U帧。U帧用于提供对链路的建立、拆除以及多种控制工程。无编号帧U用5个修正(Modifier)位来进行定义,最多可以表示32种控制帧。

18. 以下关于1000Base-T的叙述中,错误的是( )。

A. 最长有效距离为100米

B. 使用5类UTP作为网络传输介质

C. 使用5类UTP作为网络传输介质

D. 属于IEEE802.3ae定义的4种千兆以太网标准之一

19. 6个速率为64Kb/s的用户按照同步时分多路复用技术(TDM复用到一条干线上,若每个用户平均效率为80%,干线开销4%,则干线速率为( )Kb/s。

A. 160

B. 307.2

C. 320

D. 400

多路复用技术是把许多单个信号在一个信道上同时传输的技术。其主要目的是为了有效地利用带宽。多路复用通常分为频分多路复用、时分多路复用、波分多路复用、码分多址复用和空分多址复用等技术。

频分多路复用

频分多路复用(Frequency Division Multiplexing, FDM)是将可用的传输频率范围分为多个较细的频带,每个细分的频带作为一个独立的信道分别分配给用户形成数据传输子通路,如下图所示。频分复用的特点是:每个用户终端的数据通过专门分配给它的子通路传输,在用户没有数据传输时,别的用户也不能使用,如下图所示。频分多路复用适用于模拟信号的频分传输,主要用于电话和有线电视(CATV)系统,在数据通信系统中应和调制解调技术结合使用。为了防止干扰,各信道之间由保护频带隔离开,保护频带是频谱中不使用的部分。ADSL采用的就是频分多路复用技术。

频分多路复用技术

时分多路复用

时分多路复用(Time Division Multiplexing, TDM)是以信道传输时间为分割对象,通过为多个信道分配互相不重叠的时间片的方法来实现多路复用。时分多路复用将用于传输的时间划分为若干个时间片,每个用户分得一个时间片,如下图所示。时分多路复用又分为同步时分复用(STDM)和异步时分复用(ATDM)。

时分多路复用技术

1)同步时分复用

同步时分复用(STDM)是固定分配信道,在通信信道上形成一种时间上的逻辑子信道的通信媒体共享方式。同步时分复用的特点是:对信道进行固定的时隙分配,也就是将一帧中的各时隙以固定的方式分配给各路数字信号。在同步时分复用方式中,时隙是预先分配给各终端的,而且是固定不变的。不论终端是否有数据要发送,都要占用一个时隙,而实际上不是所有终端在每个时隙都有数据输出,所以,同步时分复用的时隙利用率较低。

2)异步时分复用

异步时分复用(ATDM)是只有当某一路用户有数据要发送时才把时隙分配给它。当用户暂时停止发送数据时,不给它分配线路资源,线路的传输能力可用于为其他用户传输更多的数据。这种根据用户实际需要分配线路资源的方法也称为统计时分复用或智能时分复用。异步时分复用的每个用户的数据传输速率可以高于平均速率,最高可达到线路总的传输能力。在异步时分复用中,由于数据不是以固定顺序出现,所以接收端不知道应该将哪一个时隙内的数据送到哪一个用户。为了解决这个问题,异步时分复用在发送数据中加入了用户识别标记,以便使接收端的多路复用器按标记发送数据。

异步时分复用克服了同步时分复用浪费时隙的缺点,能动态地按需分配时隙,避免出现空闲时隙。

波分多路复用

波分多路复用(Wavelength Division Multiplexing, WDM)就是在同一根光纤内传输多路不同波长的光信号,以提高单根光纤的传输能力。

码分多址复用

码分多址复用(Code Division Multiple Access, CDMA)是采用地址码、时间和频率共同区分信道的方式。其特征是每个用户具有特定的地址码,而地址码之间具有正交性,从而提高了资源的利用率。

空分多址复用

空分多址复用(Space Division Multiple Access, SDMA)是将空间分割构成不同的信道,从而实现频率的重复使用,以达到信道增容的目的。

时分多路复用(Time Division Multiplexing, TDM)是以信道传输时间为分割对象,通过为多个信道分配互相不重叠的时间片的方法来实现多路复用。时分多路复用将用于传输的时间划分为若干个时间片,每个用户分得一个时间片,如下图所示。时分多路复用又分为同步时分复用(STDM)和异步时分复用(ATDM)。

时分多路复用技术

1)同步时分复用

同步时分复用(STDM)是固定分配信道,在通信信道上形成一种时间上的逻辑子信道的通信媒体共享方式。同步时分复用的特点是:对信道进行固定的时隙分配,也就是将一帧中的各时隙以固定的方式分配给各路数字信号。在同步时分复用方式中,时隙是预先分配给各终端的,而且是固定不变的。不论终端是否有数据要发送,都要占用一个时隙,而实际上不是所有终端在每个时隙都有数据输出,所以,同步时分复用的时隙利用率较低。

2)异步时分复用

异步时分复用(ATDM)是只有当某一路用户有数据要发送时才把时隙分配给它。当用户暂时停止发送数据时,不给它分配线路资源,线路的传输能力可用于为其他用户传输更多的数据。这种根据用户实际需要分配线路资源的方法也称为统计时分复用或智能时分复用。异步时分复用的每个用户的数据传输速率可以高于平均速率,最高可达到线路总的传输能力。在异步时分复用中,由于数据不是以固定顺序出现,所以接收端不知道应该将哪一个时隙内的数据送到哪一个用户。为了解决这个问题,异步时分复用在发送数据中加入了用户识别标记,以便使接收端的多路复用器按标记发送数据。

异步时分复用克服了同步时分复用浪费时隙的缺点,能动态地按需分配时隙,避免出现空闲时隙。

DM(Delta Modulation)即增量调制,又称ΔM调制,是最简单的有损预测编码方法,早期在数字电话中被采用,是一种最简单的差值脉冲编码。实际的采样信号与预测的采样信号的差的极性若为正,则用1表示,反之则用0表示。由于DM编码只用1位对声音信号进行编码,所以DM系统又称1位系统。

软件复用是指将已有的软件及其有效成分用于构造新的软件或系统。构件技术是软件复用实现的关键。

20. MIMO技术在5G中起着关键作用,以下不属于MIMO功能的是( )。

A. 收发分离

B. 空间复用

C. 赋形抗干扰

D. 用户定位

21. 以下关于区块链应用系统中“挖矿”行为的描述中,错误的是( )。

A. 矿工“挖矿”取得区块链的记账权,同时获得代币奖励

B. “挖矿”本质上是在尝试计算一个Hash碰撞

C. “挖矿”是一种工作量证明机制

D. 可以防止比特币的双花攻击

22. 广域网可以提供面向连接和无连接两种服务模式,对应于两种服务模式,广域网虚电路数据报两种传输方式,以下关于虚电路数据报的叙述中,错误的是( )。

A. 虚电路方式中每个数据分组都没有源端和目的端的地址,而数据报方式则不然

B. 对于会话信息,数据报方式不存储状态信息,而虚电路方式对于建立好的每条虚电路都要求占有虚电路表空间

C. 数据报方式对每个分组独立选择路由,而虚电路方式在虚电路建好后,路由就已确定,所有分组都经过此路由

D. 数据报方式中,分组到达目的地可能失序,而虚电路方式中,分组一定有序到达目的地

SDH网络是一种重要的广域网,具有多种网络结构,可简述为(11)。

网络管理功能使用ASN.1表示原始数据,整数49使用ASN.1表示的结果是(21);SNMP协议的GetBulkRequest一次从设备上读取的数据是(22)..

ADSL采用(12)技术把PSTN线路划分为话音、上行和下行三个独立的信道,同时提供话音和联网服务,ADSL2+技术可提供的最高下载速率..

对于短报文来说,一个报文分组就足够容纳所传送的数据信息。一般单个报文分组称数据报(Datagram)。数据报的服务以传送单个报文分组为主要目标。原CCITT研究组把数据报定义为,能包含在单个报文分组数据域中的报文,且传送它到目标地址与其他已发送或将要发送的报文分组无关,这样报文分组号可以省略。也就是说,每个分组的传送是被单独处理的,它本身携带有足够的信息。

数据报的一般格式如下表所示:

数据报格式

发送数据报与发送信件和邮包一样。在数据报服务控制下,网络接受来自源的单一报文分组,并独立地传到目的点。数据报服务是无连接的服务。

为了弥补报文分组交换方式的不足,减轻目的节点对报文分组进行重组的负担,引进虚电路(Virtual Circuit)服务。为了进行数据传输,在发送者和接收者之间首先要建立一条逻辑电路,以后的数据就按照相同的路径进行传送,直到通信完毕后该通路被拆除。在一条物理通路上可以建立多条逻辑通路,一对用户之间通信,占用其中一条逻辑通路。虚电路可以包括各段不相同的实际电路,经过若干中间节点的交换机或通信处理机制连接起来的逻辑通路构成。它是一条物理链路,在逻辑上复用为多条逻辑信道。虚电路一经建立就要赋予虚电路号,反映信息的传输通道。这样报文分组中就不必再注明全部地址,相应的缩短了信息量,每个报文分组的虚电路可以各不相同。有两种建立虚电路的方法:

(1)交换虚电路。交换虚电路的建立像打电话一样,按主叫用户的要求临时在两个(主、被叫)客户之间建立虚电路。使用这种方式通信的客户,一次完整的通信过程分为3个阶段:呼叫建立、数据传送和拆线阶段。它适用于数据传送量小、随机性强的场合。

(2)永久虚电路。这种方式如同租用专线一样,在两个客户之间建立固定的通路。它的建立由网络管理中心预先根据客户需求而设定,因此在客户使用中,只有数据传送阶段,而无呼叫建立和拆线阶段。

下表列出了虚电路和数据报之间的不同。

虚电路和数据报服务比较

广域网(Wide Area Network,WAN)是在传输距离较长的前提下所发展的相关技术的集合,用于将大区域范围内的各种计算机设备和通信设备互联在一起组成一个资源共享的通信网络。其主要特点如下。

(1)长距离。跨越城市,甚至联通全球进行远距离连接。

(2)低速率。一般情况下,广域网的传输速率是以Kb/s为单位的。随着应用的需要,以及技术的不断创新,现在也出现了许多像ISDN和ADSL这样的高速广域网,其传输速率也能达到Mb/s,当然费用也大大地提高了。

(3)高成本。相对于城域网和局域网来说,广域网的架设成本是很昂贵的,当然它所带来的经济效益也是极大的。像现在的Internet就给世界带来了前所未有的大发展。

WAN一般用电话线路,当然也可以用其他的媒介如光纤、卫星来建立。目前,经常采用的几种电话线路技术如下。

(1)公用交换电话网(PSTN)。在大多数家庭中使用。

(2)综合业务数字网(ISDN)。最常用的是基带ISDN,被分为三条信道,两条用于数据传输,一条用于控制,称为2B+D,每条B信道速率为64Kb/s,而D信道则为16Kb/s。

(3)T1线路。主要用于商业应用,其传输速率达到了1.544Mb/s。

WAN由通信子网与资源子网两个部分组成,通信子网通常由通信节点和通信链路组成。通信节点往往就是一台计算机,它一方面提供通信子网与资源子网的接口,另一方面对其他节点而言又是一个存储转发节点。作为网络接口节点,它能提供信息的接口,并对传输及网络信息进行控制。通信子网中,软件必须遵循网络协议,实现对链路及节点存储器的管理,还必须提供与主处理器、终端集中器进信息交换的接口。资源子系统是指连在网上的各种计算机、终端和数据库等。这不仅指硬件,也包括软件和数据资源。通信子网主要使用分组交换技术,根据网络通信原理,局域网与广域网的互联一般是通过第三层设备路由器实现的。

23. 光纤通信中,WDM实际上是( )。

A. OFDM

B. OTDM

C. CDM

D. EDFA

传输介质越长,传播延迟越大,由此导致的延迟失真越大。受延迟失真影响最大的是(4)。

按照IEEE 802.3标准,不考虑帧同步的开销,以太帧的最大传输效率为()。

某一基带系统,若传输的比特数不变,而将二电平传输改为八电平传输,如T2和T8分别表示二电平和八电平码元间隔,则它们的关系是(2..

光纤全称“光导纤维”。光纤是由前香港中文大学校长高锟提出并发明的。1970年美国康宁公司首先研制出衰减为20dB/km的单模光纤,从此以后,世界各国纷纷开展光纤研制和光纤通信的研究,并得到了广泛的应用。

光纤是一种由玻璃或塑料制成的纤维,利用光的全反射原理而进行光传导的介质。是一种外包了一层保护层的、横截面积非常小的双层同心圆柱体。光纤结构如下图所示。

光纤剖面图

通常光纤与光缆两个名词会被混淆,多数光纤在使用前必须由几层保护结构包覆,包覆后的缆线即被称为光缆。

光纤传输的优点

与其他传输介质相比,光纤传输的主要优点如下:

(1)传输频带宽、通信容量大。频带的宽窄代表传输容量的大小。载波的频率越高,可以传输信号的频带宽度就越大。载波频率为48.5~300MHz的VHF(Very high frequency,甚高频)频段,带宽约250MHz。可见光的频率达100THz,比VHF频段高出一百多万倍。尽管由于光纤对不同频率的光有不同的损耗,使频带宽度受到影响,但在最低损耗区的频带宽度也可达30THz。目前单个光源的带宽只占了其中很小的一部分(多模光纤的频带约几百兆赫,好的单模光纤可达10GHz以上),采用先进的相干光通信可以在30THz范围内安排2000个光载波,进行波分复用,传输频带更宽。

(2)损耗低。在同轴电缆组成的系统中,最好的电缆在传输800MHz信号时,每公里的损耗都在40dB以上。相比之下,光导纤维的损耗则要小得多,传输1.31μm的光,每公里损耗在0.5dB以下,若传输1.55μm的光,每公里损耗更小,可达0.2dB以下。这就是同轴电缆的功率损耗的亿分之一倍,使其能传输的距离要远得多。此外,光纤传输损耗还有两个特点,一是在全部有线电视频道内具有相同的损耗,不需要像电缆干线那样必须引人均衡器进行均衡;二是其损耗几乎不随温度而变,不用担心因环境温度变化而造成干线电平的波动。

(3)电磁绝缘性能好。光纤线缆传输的是光束,而光束是不受外界电磁干扰影响的,而且光纤本身也不向外辐射信号,也不容易窃听,因此它适用于长距离的信息传输以及要求高安全的场合。

(4)中继器的间距距离大。整个通道的中继器数目可以减少,可以降低成本。根据贝尔实验室的测试,光纤线路中当数据速率为420Mb/s且距离为119km无中继器,误码率可以达到10-8

(5)重量轻。因为光纤非常细,单模光纤芯线直径一般小于10μm,外径也只有125μm,加上防水层、加强筋、护套等,用4~48根光纤组成的光缆直径还不到13mm,比标准同轴电缆的直径47mm要小得多,加上光纤是玻璃纤维,比重小,使它具有直径小、重量轻的特点,安装十分方便。

(6)工作性能可靠。一个系统的可靠性与组成该系统的设备数量有关。设备越多,发生故障的机会越大。因为光纤系统包含的设备数量少(不像电缆系统那样需要几十个放大器),可靠性自然也就高,加上光纤设备的寿命都很长,无故障工作时间达50万~75万小时,其中寿命最短的是光发射机中的激光器,最低寿命也在10万小时以上。故一个设计良好、正确安装调试的光纤系统的工作性能是非常可靠的。

(7)成本不断下降。目前,有人提出了新摩尔定律,也叫做光学定律(Optical Law)。该定律指出,光纤传输信息的带宽,每6个月增加1倍,而价格降低1倍。光通信技术的发展,为Internet宽带技术的发展奠定了非常好的基础。这就为大型有线电视系统采用光纤传输方式扫清了最后一个障碍。由于制作光纤的材料(石英)来源十分丰富,随着技术的进步,成本还会进一步降低;而电缆所需的铜原料有限,价格会越来越高。显然,今后光纤传输将占绝对优势。

光纤通信原理

实际上,如果不是利用光全反射的原理,光纤传输系统会由于光纤的漏光而变得没有实际利用价值。当光线经过两种不同折射率的介质进行传播时(如从玻璃到空气),光线会发生折射,如下图(a)所示。假定光线在玻璃上的入射角为α1时,则在空气中的折射角为β1。折射量取决于两种介质的折射率之比。当光线在玻璃上的入射角大于某一临界值时,光线将完全反射回玻璃,而不会射入空气,这样,光线将被完全限制在光纤中,而且几乎无损耗地向前传播,如下图(b)所示。

光折射原理

在上图(b)中仅给出了一束光在玻璃内部全反射传播的情况。实际上,任何以大于临界值角度入射的光线,在不同介质的边界都将按全反射的方式在介质内传播,而且不同频率的光线在介质内部将以不同的反射角传播。

光纤的分类

根据光纤纤芯直径的粗细,可将光纤分为多模光纤(Multi-mode Fiber,MMF)和单模光纤(Single-mode Fiber,SMF)两种。如果光纤纤芯的直径较粗,则当不同频率的光信号(实际上就是不同颜色的光)在光纤中传播时,就有可能在光纤中沿不同传播路径进行传播,将具有这种特性的光纤称为多模光纤。如果将光纤纤芯直径一直缩小,直至光波波长大小的时候,则光纤此时如同一个波导,光在光纤中的传播几乎没有反射,而是沿直线传播,这样的光纤称为单模光纤。

(1)单模光纤。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。单模光纤的芯径为8~10μm,包层直径为125μm;使用的光波波长为1310nm、1550nm。

(2)多模光纤。多模光纤是在给定的工作波长上能以多个模式同时传输的光纤。多模光纤的纤芯直径较粗一般为50~200μm,包层直径为125~230μm;使用的光波波长为850nm、1300nm。

单模光纤的造价很高,且需要激光作为光源,但其无中继传输距离非常远,且能获得非常高的数据传输速率,一般用于广域网主干线路上。多模光纤相对来说无中继传播距离要短些,而且数据传输速率要小于单模光纤;但多模光纤的价格便宜一些,并且可以用发光二极管作为光源,多模光纤一般用于局域网组网时的传输介质。单模光纤与多模光纤的比较如下表所示。

单模光纤与多模光纤的比较

光纤的主要传播特性

光纤的主要传播特性为损耗和色散。损耗是光信号在光纤中传输时发生的信号衰减,其单位为dB/km。色散是到达接收端的延迟误差,即脉冲宽度,其单位是μs/km。光纤的损耗会影响传输的中继距离,色散会影响数据传输速率,两者都很重要。自1976年以来,人们发现使用1.3μm和1.55μm波长的光信号通过光纤传输时的损耗幅度大约为0.5~0.2dB/km;而使用0.85μm波长的光信号通过光纤传输时的损耗幅度大约为3dB/km。使用0.85μm波长的光信号在多模光纤中传输时,色散可以降至10μs/km以下;而使用1.3μm波长的光信号在单模光纤中传输时,产生的色散近似于零。因此单模光纤在传输光信号时,产生的损耗和色散都比多模光纤要低得多,因此单模光纤支持无中继距离和数据传输速率都比多模光纤要高得多。

DM(Delta Modulation)即增量调制,又称ΔM调制,是最简单的有损预测编码方法,早期在数字电话中被采用,是一种最简单的差值脉冲编码。实际的采样信号与预测的采样信号的差的极性若为正,则用1表示,反之则用0表示。由于DM编码只用1位对声音信号进行编码,所以DM系统又称1位系统。

24. Linux中,DNS的配置文件是( ),它包含了主机的域名搜索顺序和DNS服务器的地址。

A. /etc/hostname

B. /dev/host.conf

C. /etc/resolv.conf

D. /dev/name.conf

如下图所示,某公司甲、乙两地通过建立IPSec VPN隧道,实现主机A和主机B的互相访问,VPN隧道协商成功后,甲乙两地访问互联网均正..

在Windows系统中,默认权限最低的用户组是( )。

SDH网络通常釆用双环结构,其工作模式一般为(11)。

IP地址用数字表示,使用时难以记忆和书写,因此在IP地址的基础上又发展出了一种符号化的地址方案,用来代替数字型的IP地址,这就是域名。

域名由多个分量组成,分量之间用点号隔开,格式为

*.三级域名.二级域名.顶级域名

例如mail.yctc.edu.cn,其中en是顶级域名,表示中国,edu是二级域名,表示教育机构。各个分量代表不同级别的域名,级别最低的域名写在最左边,级别最高的顶级域名写在最右边,完整的域名不超过255个字符,但域名并不代表计算机所在的物理地点,它只是一个逻辑概念,使用域名有助于记忆。

域名的划分是在顶级域名的基础上注册二级域名,二级域名下还可以注册三级域名等。现在的顶级域名有以下三大类。

①国家顶级域名。国家顶级域名采用ISO 3166的规定制定各个国家的顶级域名。如cn表示中国,us表示美国,jp表示日本等。

②国际顶级域名。采用int,国际性的组织可在int下注册。

③通用顶级域名。常见的通用顶级域名如com表示公司,net表示网络服务机构,org表示非营利性组织,edu表示教育机构(美国专用),gov表示政府部门(美国专用),mil表示军事部门(美国专用),aero表示航空运输企业等。

在国家顶级域名下注册的二级域名由该国家自行确定,我国将二级域名划分为类别域名和行政区域名两大类。其中,类别域名有六个:ac表示科研机构,com表示工、商、金融等企业,edu表示教育机构,gov表示政府部门,net表示互联网络、接入网络的网络信息中心和运行中心,org表示各种非营利性组织。“行政区域名”共有34个,适用于各省、自治区、直辖市。

一般一个单位可以申请注册一个三级域名,一旦拥有一个域名,单位可以自行决定是否需要进一步划分子域,并且不需要向上级报告子域的划分情况。

当用户通过域名访问Internet上的某个主机时,其实是访问其IP地址,那么系统会如何识别哪个域名对应哪个IP地址呢?这是因为这个域名到IP地址的转换是由域名服务器DNS完成的。通过建立DNS数据库,域名服务器记录主机名称与IP地址的对应关系,并为所有访问Internet的客户机提供域名解析服务。

网络用户希望用有意义的名字来标识主机,而不是IP地址。为了解决这个需求,应运而生的是域名服务系统(DNS)。它运行在TCP协议之上,负责将域名转换成实际相对应的IP地址,从而在不改变底层协议的寻址方法的基础上,为使用者提供一个直接使用符号名来确定主机的平台。

DNS是一个分层命名系统,名字由若干个标号组成,标号之间用圆点分隔。最右边的是主域名,最左边的是主机名,中间的是子域名。

通常写域名时,最后是不加“.”的,其实这只是一个缩写,最后一个“.”代表的是“根”。如果采用全域名写法,还需要加上这个小点。这在配置DNS时就会见到。

除了以上讲述的名字语法规则和管理机构的设立,域名系统中还包括一个高效、可靠、通用的分布式系统用于名字到地址的映射。将域名映射到IP地址的机制由若干个称为名字服务器(name server)的独立、协作的系统组成。

DNS实际上是一个服务器软件,运行在指定的计算机上,完成域名到IP地址的转换。它把网络中的主机按树形结构分成域和子域,子域名或主机名在上级域名结构中必须是唯一的。每一个子域都有域名服务器,它管理着本域的域名转换,各级服务器构成一棵树。这样,当用户使用域名时,应用程序先向本地域名服务器请求,本地服务器先查找自己的域名库,如果找到该域名,则返回IP地址;如果未找到,则分析域名,然后向相关的上级域名服务器发出申请。这样传递下去,直至有一个域名服务器找到该域名,并返回IP地址。如果没有域名服务器能识别该域名,则认为该域名不可知。

充分利用机器的高速缓存,暂存解析后的IP地址,可以提高DNS的查询效率。用户有时会连续访问相同的因特网地址,DNS在第一次解析该地址后,将其存放在高速缓存中,当用户再次请求时,DNS可直接从缓存中获得IP地址。

Linux是一个类似于UNIX的操作系统,Linux系统不仅能够运行于PC平台,还在嵌入式系统方面大放光芒,在各种嵌入式Linux迅速发展的状况下,Linux逐渐形成了可与Windows CE等嵌入式操作系统进行抗衡的局面。嵌入式Linux的特点如下:

(1)精简的内核,性能高,稳定,多任务。

(2)适用于不同的CPU,支持多种架构,如x86、ARM、ALPHA、SPARC等。

(3)能够提供完善的嵌入式图形用户界面以及嵌入式X-Windows。

(4)提供嵌入式浏览器、邮件程序、音频和视频播放器、记事本等应用程序。

(5)提供完整的开发工具和软件开发包,同时提供PC上的开发版本。

(6)用户可定制,可提供图形化的定制和配置工具。

(7)常用嵌入式芯片的驱动集,支持大量的周边硬件设备,驱动丰富。

(8)针对嵌入式的存储方案,提供实时版本和完善的嵌入式解决方案。

(9)完善的中文支持,强大的技术支持,完整的文档。

(10)开放源码,丰富的软件资源,广泛的软件开发者的支持,价格低廉,结构灵活,适用面广。

25. 假设CDMA发送方在连续两个时隙发出的编码为+1+1+1-1+1-1-1-1-1-1-1+1-1+1+1+l,发送方码片序列为+1+1+1-1+1-l-1-1,则接收方解码后的数据应为( )。

A. 01

B. 10

C. 00

D. 11

编码就是将量化后的样本值变成相应的二进制代码。

每个模拟样本表示为二进制编码时,如果每个相邻编码表示的量化值差相等,就是线性编码,线性编码的主要问题是在原始数据振幅较低时,编码后失真严重。如果采用非线性编码,在原始数据振幅较低时使用更多的量化值,在同样的二进制位数的情况下,信号还原后的整体失真大为降低。

一种比PCM更为简单的方式是使用增量调制(Delta Modulation,DM),这种方式的基本思路是:在每个采样周期,如果当前值比上一次的值增加了,则生成1,否则生成0。这种简单方式主要在信号变化很慢和变化很快时,增量调制无法产生正确的波形,在性噪比上比PCM方式要差些。下图所示为增量调制产生的噪声,可以直观看出在数据变化过快时会产生噪声。

增量调制在数据源变化很快或很慢时产生的噪声

DM(Delta Modulation)即增量调制,又称ΔM调制,是最简单的有损预测编码方法,早期在数字电话中被采用,是一种最简单的差值脉冲编码。实际的采样信号与预测的采样信号的差的极性若为正,则用1表示,反之则用0表示。由于DM编码只用1位对声音信号进行编码,所以DM系统又称1位系统。

多路复用是指两个或多个用户共享公用信道的一种机制。通过多路复用技术,多个终端能共享一条高速信道,从而达到节省信道资源的目的。多路复用有频分多路复用(FDMA)、时分多路复用(TDMA)和码分多路复用(CDMA)等。

频分多路复用

频分制是将传输频带分成N部分,每一个部分均可作为一个独立的传输信道使用。这样在一对传输线路上可有N对话路信息传送,而每一对话路所占用的只是其中的一个频段。频分制通信又称载波通信,它是模拟通信的主要手段。

时分多路复用

时分制是把一个传输通道进行时间分割以传送若干话路的信息。把N个话路设备接到一条公共的通道上后,再按一定的次序轮流地给各个设备分配一段使用通道的时间。当轮到某个设备时,这个设备与通道接通,并执行操作。与此同时,其他设备与通道的联系均被切断。待指定的使用时间间隔一到,则通过时分多路转换开关把通道连接到下一个要连接的设备上去。时分制通信也称时间分割通信,它是数字电话多路通信的主要方法,因而PCM通信常称为时分多路通信。

码分多路复用

CDMA技术不是一项新技术,作为一种多址方案,它已经成功地应用于卫星通信和蜂窝电话领域,并且显示出许多优于其他技术的特点。但是,由于卫星通信和移动通信中带宽的限制,CDMA技术尚未充分发挥出优点。光纤通信具有丰富的带宽,能够很好地弥补这个缺陷。CDMA系统中使用的多路复用技术是码分多路复用CDMA。近年来,OCDMA已经成为一项备受瞩目的热点技术。OCDMA技术在原理上与码分复用技术相似。OCDMA通信系统给每个用户分配一个唯一的光正交码的码字作为该用户的地址码。在发送端,对要传输的数据用该地址码进行光正交编码,然后实现信道复用;在接收端,用与发送端相同的地址码进行光正交解码。

TD-SCDMA是由中国大陆独自制定的3G标准,该标准将智能无线、同步CDMA和软件无线电等当今国际领先技术融于其中,在频谱利用率、对业务支持的灵活性、频率灵活性及成本等方面具有独特优势。

26. 对下面4个网络:110.125.129.0/24、110.125.130.0/24、110.125.132.0/24、110.125.133.0/24进行路由汇聚,能覆盖这4个网络的地址是( )。

A. 110.125.128.0/21

B. 110.125.128.0/22

C. 110.125.130.0/22

D. 110.125.132.0/23

某公司新建一座200平方米的厂房,现准备布置生产某产品的设备。该公司现空闲生产该产品的甲、乙、丙、丁4种型号的设备各3台,每种..

通过光纤收发器连接的网络丢包严重,可以排除的故障原因是(62)。

甲公司承接了乙公司的网络建设工作。由于待建网络规模很大,为确保建设工作顺利进行,负责该项目的工程师在进行逻辑设计时提出了..

27. 在命令提示符中执行ping www.xx.com,所得结果如下图所示,根据TTL值可初步判断服务器182.24.21.58操作系统的类型是(27),其距离执行ping命令的主机有(28)跳。
正在Ping www.xy.com[182.24.21.58]具有32字节的数据:
来自 182.24.21.58 的回复:字节=32时间=4ms TTL=50
来自 182.24.21.58 的回复:字节=32时间=4ms TTL=50
来自 182.24.21.58 的回复:字节=32时间=4ms TTL=50
来自 182.24.21.58 的回复:字节=32时间=4ms TTL=50
182.24.21.58的Ping统计信息:
数据包:已发送=4,已接收=4,丢失=0(0%丢失),
往返行程的估计时间(以毫秒为单位):
最短=20ms,最长=20ms,平均=20ms

A. Windows XP

B. Windows Server 2008

C. FreeBSD

D. IOS 12.4

在一个占地200×80m2生产大型机床的车间里布置网络,有200台计算机需要连网,没有任何现成网线,对网络的响应速..

甲公司承接了乙公司的网络建设工作。由于待建网络规模很大,为确保建设工作顺利进行,负责该项目的工程师在进行逻辑设计时提出了..

某公司采用ADSL接入Internet,开通一段时间来一直都比较正常,近一周经常出现间歇性的速度变慢,拔掉Modem的直流电源线,信号正常..

ping命令使用ICMP协议来校验与远程计算机或本地计算机的连接,主要是用于检查路由是否能够到达。由于该命令的包长很小,所以在网上传递的速度非常快,可以快速地检测要去的站点是否可到达。一般访问某一站点前,可先运行此命令,以确定该站点是否可以到达。其具体格式为:

其中参数:

(1)-t校验与指定计算机的连接,直到用户中断。

(2)-a将地址解析为计算机名。

(3)-n count发送由count指定数量的ECHO报文,默认值为4。

(4)-l length发送包含由length指定数据长度的ECHO报文。默认值为64字节,最大值为8192字节。

(5)-i ttl将“生存时间”字段设置为ttl指定的数值。

常用的命令方式有以下几种:

(1)ping 127.0.0.1。这个ping命令被送到本地计算机的IP软件,该命令永不退出该计算机。如果没有做到这一点,就表示TCP/IP的安装或运行存在某些最基本的问题。

(2)ping本机IP。这个命令被送到计算机所配置的IP地址,计算机始终都应该对该ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。

(3)ping局域网内其他IP。这个命令应该离开计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。

(4)ping网关IP。这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。

ping命令的常用参数选项如下。

(1)ping ip_address -t:连续对IP地址执行ping命令,直到用户按Ctrl+C键中断。

(2)ping ip_address -l 2000:指定ping命令中的数据长度为2000字节,而不是默认的32字节。

(3)ping ip_address -n:执行特定的次数n的ping命令。

现代操作系统的基本功能是管理计算机系统的硬件、软件资源,这些管理工作分为处理机管理、存储器管理、设备管理、文件管理、作业和通信事务管理。

操作系统的性能与计算机系统工作的优劣有着密切的联系。评价操作系统的性能指标一般有:

(1)系统的可靠性。

(2)系统的吞吐率(量),是指系统在单位时间内所处理的信息量,以每小时或每天所处理的各类作业的数量来度量。

(3)系统响应时间,是指用户从提交作业到得到计算结果这段时间,又称周转时间;

(4)系统资源利用率,指系统中各个部件、各种设备的使用程度。它用在给定时间内,某一设备实际使用时间所占的比例来度量。

(5)可移植性。

ping通过发送"Internet控制报文协议(ICMP)"回送请求/应答报文来验证与另一台TCP/IP计算机的IP级连接。回送请求/应答报文的接收情况将和往返过程的次数一起显示出来。ping是用于检测网络连接性、可到达性和名称解析的疑难问题的主要TCP/IP命令。如果不带参数,ping将显示帮助。

1)语法格式

2)参数说明

参数如下表所示。

ping的选项

根据操作系统的使用环境和对作业的处理方式来划分,操作系统主要有以下几种基本类型。

1)批处理操作系统

在批处理操作系统(Batch Processing Operating System)中,系统操作员将作业成批提交,由操作系统选择作业调入内存加以处理,最后由操作人员将运行结果交给用户。

批处理系统的特点:一是"多道",指系统内可同时容纳多个作业;二是"成批",指系统成批自动运行多个作业。批处理系统的目标是提高资源利用率和实现作业执行的自动化。

批处理操作系统分为单道批处理和多道批处理两种。

(1)单道批处理操作系统:一次可提交多个作业,而不是单个作业。当一个作业运行结束后,随即自动调入同批的下一个作业运行,从而节省了作业之间的人工操作时间,提高了资源的利用率。早期单道批处理系统解决了作业自动转换问题,从而减少了作业建立和人工操作的时间。单道批处理存在的主要问题是:CPU和I/O设备使用忙闲不均(取决于当前作业的特性),对以计算为主的作业,外设空闲;对以I/O为主的作业,CPU空闲。

(2)多道批处理操作系统:正是为了解决单道批处理操作系统存在的问题而产生了多道批处理操作系统。它除了保持作业自动转换的功能外,还能支持同一批中的多道用户程序在一个CPU上同时运行。作业调度程序从后备作业中选取多个作业进入主存,在任意一个时刻,每当运行中的一个作业因输入输出操作而需要调用外部设备时,就把CPU及时交给另一道等待运行的作业,从而将主机与外部设备的工作方式由串行改变为并行,进一步避免了因主机等待外设完成任务而白白浪费宝贵的CPU时间的情况。

2)分时操作系统

分时操作系统(Time Share Operating System)是指一台计算机连接多个终端,系统把CPU时间分为若干时间片,采用时间片轮转的方式处理用户的服务请求,对每个用户能保证及时响应,并提供交互会话能力。

分时操作系统具有下述特点。

.多用户同时性:允许多个用户同时联机使用计算机。

.交互性:每个用户可随时通过终端向系统提出服务请求,系统也可随时通过终端响应用户,从而加快了调试过程。

.独立性:由于采用时间片轮转方式使一台计算机同时为多个用户服务,对于每个用户的操作命令又能快速响应,因此,用户彼此之间都感觉不到别人也在使用同一台计算机,如同自己独占计算机一样。

.及时性:系统对用户的响应非常及时,不会让用户等待执行命令的处理时间过长。

分时操作系统的主要目标是保证用户响应的及时性。通常,计算机系统中往往同时采用批处理和分时处理方式来为用户服务,即时间要求不强的作业放入"后台"(批处理)处理,需频繁交互的作业放在"前台"(分时)处理。

3)实时操作系统

实时操作系统(Real Time Operating System)是随着计算机应用于实时控制和实时信息处理而发展起来的。实时操作系统是指系统能够及时响应事件,并以足够快的速度完成对该事件的处理。实时操作系统包括实时控制系统和实时处理系统。实时控制是指生产过程控制(如炼钢、电力生产和数控机床)及武器控制等;实时处理是指实验数据采集和订票系统等。

实时操作系统的主要特点是及时性和高可靠性。

4)网络操作系统

网络操作系统(Network Operating System)开发是在原来各自计算机操作系统的基础上,按照网络体系结构的协议、标准进行开发的,包括计算机网络管理、通信、资源共享、系统安全和多种网络应用服务等。其功能主要包括高效、可靠的网络通信;对网络中共享资源的有效管理;电子邮件、文件传输、共享硬盘、打印机等服务;网络安全管理;互操作能力。

5)分布式操作系统

分布式操作系统(Distributed Operating System)与网络操作系统都是工作在一个由多台计算机组成的系统中,这些计算机之间可以通过一些传输设备进行通信和系统资源共享。分布式操作系统更倾向于任务的协同执行,并且各系统之间无主次之分,系统之间也无须采用标准的通信协议进行通信。分布式操作系统基本上废弃(或改造)了各单机的操作系统,整个网络设有单一的操作系统,由这个操作系统负责整个系统的资源分配和调度,为用户提供统一的界面。用户在使用分布式操作系统时不需要像使用网络操作系统那样,指明资源在哪台计算机上,因此分布式操作系统的透明性、稳固性、统一性及系统效率都比网络操作系统要强,但实现起来难度也大。分布式操作系统对于多机合作和系统重构、稳固性和容错能力有更高的要求,希望分布式操作系统有更短的响应时间、更大的吞吐量和更高的可靠性。

分布式操作系统与网络操作系统最大的差别是:网络操作系统的用户必须知道网址,而分布式系统用户则不必知道计算机的确切地址;分布式操作系统负责全系统的资源分配,通常能很好地隐藏系统内部的实现细节,如对象的物理位置、并发控制、系统故障处理等对用户都是透明的。

6)微机操作系统

微机操作系统(Microcomputer Operating System)是指配置在微型计算机上的操作系统。常用的微机操作系统有DOS、Windows、OS/2、UNIX和Linux等。其中,Microsoft公司开发的单用户单任务操作系统DOS是首先在IBM-PC上使用的微机操作系统。MS-DOS操作系统是16位微机单用户单任务操作系统的标准。多任务操作系统Windows 98/NT/2000/XP是Microsoft公司开发的一系列图形用户界面的多任务、多线程的操作系统。

7)嵌入式操作系统

嵌入式操作系统(Embedded Operating System)运行在嵌入式智能芯片环境中,对整个智能芯片及其控制的各种部件和装置等资源进行统一协调、处理、指挥和控制。

28. 在命令提示符中执行ping www.xx.com,所得结果如下图所示,根据TTL值可初步判断服务器182.24.21.58操作系统的类型是(27),其距离执行ping命令的主机有(28)跳。
正在Ping www.xy.com[182.24.21.58]具有32字节的数据:
来自 182.24.21.58 的回复:字节=32时间=4ms TTL=50
来自 182.24.21.58 的回复:字节=32时间=4ms TTL=50
来自 182.24.21.58 的回复:字节=32时间=4ms TTL=50
来自 182.24.21.58 的回复:字节=32时间=4ms TTL=50
182.24.21.58的Ping统计信息:
数据包:已发送=4,已接收=4,丢失=0(0%丢失),
往返行程的估计时间(以毫秒为单位):
最短=20ms,最长=20ms,平均=20ms

A. 78

B. 14

C. 15

D. 32

某厂需要购买生产设备生产某种产品,可以选择购买四种生产能力不同的设备,市场对该产品的需求状况有三种(需求量较大、需求量中等..

甲方是一个对网络响应速度要求很高的机构,张工负责为甲方的网络工程项目进行逻辑设计,他的设计方案的主要内容可概述为:
..

网络安全设计是网络规划与设计中的重点环节,以下关于网络安全设计原则的说法,错误的是(51)。

29. 下列哪种BGP属性不会随着BGP的Update报文通告给邻居?( )

A. PrefVal

B. Next-hop

C. AS-Path

D. Origin

30. 一个由多个路由器相互连接构成的拓扑图如下所示,图中数字表示路由之间链路的费用,OSPF路由协议将利用(30)算法计算出路由器u到z的最短路径费用值为(31)。

A. price

B. Floyd-warshall

C. Di jkstra

D. Bellman-ford

路由器是计算机网络中重要的一个环节,分为模块化和非模块化两种类型。模块化结构的路由器的扩展性好,支持多种端口类型(如以太网接口、快速以太网接口、高速串行口等),并且各种端口的数量一般是可选的,但价格通常比较昂贵。固定配置的路由器扩展性差,只能用于固定类型和数量的端口,但价格低廉。

在选择路由器产品时,应多从技术角度来考虑,如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外,选择路由器还应遵循标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则等。特别是对于高端路由器,还应该更多地考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。从技术性能上考察路由器产品,一般要考察路由器的容量、每秒钟能处理多少数据包、能否被集群等性能问题,还要注意路由器是否能够提供增值服务和其他各种服务。另外,在安装、调试、检修、维护或扩展网络的过程中,免不了要给网络中增减设备,也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔,也是路由器产品应该考察的一个重要性能指标。

总的来说,路由器的主要性能指标有设备吞吐量、端口吞吐量、全双工线速转发能力、背靠背帧数、路由表能力、背板能力、丢包率、时延、时延抖动、虚拟专用网支持能力、内部时钟精度、队列管理机制、端口硬件队列数、分类业务带宽保证、资源预留、区分服务、CIR、冗余、热插拔组件、路由器冗余协议、基于Web的管理、网管类型、带外网管支持、网管粒度、计费能力、分组语音支持方式、协议支持、语音压缩能力、端口密度、信令支持等。

带权图的最短路径问题即求两个顶点间长度最短的路径,其中路径长度不是指路径上边数的总和,而是指路径上各边的权值总和。路径长度的具体含义取决于边上权值所代表的意义。

已知有向带权图(简称有向网)G=(VE),找出从某个源点sVV中其余各顶点的最短路径,称为单源最短路径。

目前,求单源最短路径主要使用迪杰斯特拉(Dijkstra)提出的一种按路径长度递增序列产生各顶点最短路径的算法。若按长度递增的次序生成从源点s到其他顶点的最短路径,则当前正在生成的最短路径上除终点以外,其余顶点的最短路径均已生成(将源点的最短路径看作是已生成的源点到其自身的长度为0的路径)。

迪杰斯特拉算法的基本思想是:设S为最短距离已确定的顶点集(看作红点集),V-S是最短距离尚未确定的顶点集(看作蓝点集)。

(1)初始化:初始化时,只有源点s的最短距离是已知的(SD(s)=0),故红点集S={s},蓝点集为空。

(2)重复以下工作,按路径长度递增次序产生各顶点最短路径:在当前蓝点集中选择一个最短距离最小的蓝点来扩充红点集,以保证算法按路径长度递增的次序产生各顶点的最短路径。当蓝点集中仅剩下最短距离为∞的蓝点,或者所有蓝点已扩充到红点集时,s到所有顶点的最短路径就求出来了。

需要注意的是:

(1)若从源点到蓝点的路径不存在,则可假设该蓝点的最短路径是一条长度为无穷大的虚拟路径。

(2)从源点s到终点v的最短路径简称为v的最短路径;sv的最短路径长度简称为v的最短距离,并记为SD(v)。

根据按长度递增序产生最短路径的思想,当前最短距离最小的蓝点k的最短路径是:

源点,红点1,红点2,…,红点n,蓝点k

距离为“源点到红点n最短距离+n

为求解方便,可设置一个向量D[0..n-1],对于每个蓝点v∈V-S,用D[v]记录从源点s到达v且除v外中间不经过任何蓝点(若有中间点,则必为红点)的“最短”路径长度(简称估计距离)。若k是蓝点集中估计距离最小的顶点,则k的估计距离就是最短距离,即若D[k]=min{D[i]i∈V-S},则D[k]=SD(k)。

初始时,每个蓝点v的D[c]值应为权w<sv>,且从sv的路径上没有中间点,因为该路径仅含一条边<sv>。

k扩充到红点后,剩余蓝点集的估计距离可能由于增加了新红点k而减小,此时必须调整相应蓝点的估计距离。对于任意的蓝点j,若k由蓝变红后使D[j]变小,则必定是由于存在一条从sj且包含新红点k的更短路径P=<s,…,kj>。且D[j]减小的新路径P只可能是由于路径<s,…,k>和边<kj>组成。所以,当length(P)=D[k]+w<kj>小于D[j]时,应该用P的长度来修改D[j]的值。

例如,求如下图所示的图从s点到t点的最短路径。

对结点进行编号

求最短路径的过程如下表所示。

求最短路径的过程

因此,从st的最短路径长度为81,路径为s→2→3→5→6→t

隐式字典的典型压缩算法有LZ77和LZSS。显式字典的典型压缩算法有LZ78和LZW。下面介绍LZ77算法和LZSS算法。

LZ77算法

为了更好地说明LZ77算法的原理,首先介绍该算法中的几个术语。

. 输入流:要被压缩的字符序列。

. 字符:输入流中的基本数据单元。

. 编码位置:输入流中当前要编码的字符位置,指前向缓冲存储器中的开始字符。

. 前向缓存:存放从编码位置到输入流结束的字符序列。

. 窗口:包含W个字符的窗口,字符是从编码位置开始往后数的,也就是最后处理的字符数。

. 指针:指向窗口中的匹配串并包含长度的指针。

LZ77算法的核心是查找从前向缓冲存储器开始的最长的匹配串。该算法的具体执行步骤如下。

步骤1:把编码位置设置到输入流的开始位置。

步骤2:查找窗口中最长的匹配串。

步骤3:以(Pointer, Length)Characters的格式输出。其中Pointer是指向窗口中匹配串的指针,Length表示匹配字符的长度,Characters是前向缓存中不匹配的第1个字符。

步骤4:如果前向缓冲存储器不是空的,则把编码位置和窗口向前移(Length+1)个字符,然后返回步骤2。

LZSS算法

LZSS算法通过输出真实字符解决了在窗口中出现没有匹配串的问题,但这种解决方案包含冗余信息,冗余信息表现在两个方面:一是编码器的输出可能包含空指针;二是编码器可能输出额外字符,即可能包含下一个匹配串中的字符。LZSS算法以比较有效的方法解决了这个问题,它的思想是如果匹配串的长度比指针本身的长度长,就输出指针,否则就输出真实字符。由于输出数据流中包含指针和字符本身,因此为了区分它们就需要有额外的标志位,即ID位。

LZSS算法的具体执行步骤如下。

步骤1:把编码位置置于输入流的开始位置。

步骤2:在前向缓冲存储器中查找窗口中最长的匹配串。

①Pointe:匹配串指针。

②Length:匹配串长度。

步骤3:判断匹配串长度Length是否大于或等于最小匹配串长度(Length≥MIN_ LENGTH)。

是:输出指针,然后把编码位置向前移动Length个字符。

否:输出前向缓冲存储器中的第1个字符,然后把编码位置向前移动1个字符。

步骤4:如果前向缓冲存储器不是空的,则返回步骤2。

在相同的计算环境下,LZSS算法比LZ77可获得更高的压缩比,而译码同样简单。这也就是为什么这种算法成为开发新算法的基础,许多后来开发的文档压缩程序都使用了LZSS的思想,如PKZip、ARJ、LHArc和ZOO等,其差别仅仅是指针的长短和窗口的大小有所不同。

LZSS同样可以和熵编码联合使用,如ARJ就与霍夫曼编码联用,而PKZip则与Shannon-Fano联用,它的后续版本也采用霍夫曼编码。

31. 一个由多个路由器相互连接构成的拓扑图如下所示,图中数字表示路由之间链路的费用,OSPF路由协议将利用(30)算法计算出路由器u到z的最短路径费用值为(31)。

A. 10

B. 4

C. 3

D. 5

32. RIP路由协议规定在邻居之间每30秒进行一次路由更新,如果( )仍未收到邻居的通告消息,则可以判断与其邻居路由器间的链路已经断开。

A. 60秒

B. 120秒

C. 150秒

D. 180秒

路由器是计算机网络中重要的一个环节,分为模块化和非模块化两种类型。模块化结构的路由器的扩展性好,支持多种端口类型(如以太网接口、快速以太网接口、高速串行口等),并且各种端口的数量一般是可选的,但价格通常比较昂贵。固定配置的路由器扩展性差,只能用于固定类型和数量的端口,但价格低廉。

在选择路由器产品时,应多从技术角度来考虑,如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外,选择路由器还应遵循标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则等。特别是对于高端路由器,还应该更多地考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。从技术性能上考察路由器产品,一般要考察路由器的容量、每秒钟能处理多少数据包、能否被集群等性能问题,还要注意路由器是否能够提供增值服务和其他各种服务。另外,在安装、调试、检修、维护或扩展网络的过程中,免不了要给网络中增减设备,也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔,也是路由器产品应该考察的一个重要性能指标。

总的来说,路由器的主要性能指标有设备吞吐量、端口吞吐量、全双工线速转发能力、背靠背帧数、路由表能力、背板能力、丢包率、时延、时延抖动、虚拟专用网支持能力、内部时钟精度、队列管理机制、端口硬件队列数、分类业务带宽保证、资源预留、区分服务、CIR、冗余、热插拔组件、路由器冗余协议、基于Web的管理、网管类型、带外网管支持、网管粒度、计费能力、分组语音支持方式、协议支持、语音压缩能力、端口密度、信令支持等。

IP层接收由网络接口层发送来的数据包,并把该数据包发送到更高层——TCP或UDP层;相反,IP层也把从TCP或UDP层发送来的数据包传送到更低层——网络接口层。IP数据包是不可靠的,因为IP并没有做任何事情确认数据包是否按顺序发送或者被破坏,IP数据包中含有发送它的主机地址(源地址)和接收它的主机地址(目的地址)。

高层的TCP和UDP服务在接收数据包时通常假设包中的源地址是有效的,即IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送过来的。IP确认包含一个选项,称为IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好像是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明它可以被用来欺骗系统以进行通常被禁止的连接,因此,许多依靠IP源地址进行确认的服务将产生问题,甚至会被非法入侵。

消息是对象间通信的手段、一个对象通过向另一个对象发送消息来请求其服务。一个消息通常包括接收对象名、调用的操作名和适当的参数(如有必要)。消息只告诉接收对象需要完成什么操作,并不能指示接收者怎样完成操作。消息完全由接收者解释,接收者独立决定采用什么方法来完成所需的操作。

33. 假设一个IP数据段的长度为4000B,要经过一段MTU为1500B的链路,该IP数据报必须经过分片才能通过该链路,以下关于分片的描述中,正确的是( )。

A. 该原始IP数据报是IPv6数据报

B. 分片后的数据报将在通过该链路后的路由器进行重组

C. 数据报需分为三片,这三片的总长度为4000B

D. 分片中的最后一片,标志位Flag为0,Offset字段为370

对于短报文来说,一个报文分组就足够容纳所传送的数据信息。一般单个报文分组称数据报(Datagram)。数据报的服务以传送单个报文分组为主要目标。原CCITT研究组把数据报定义为,能包含在单个报文分组数据域中的报文,且传送它到目标地址与其他已发送或将要发送的报文分组无关,这样报文分组号可以省略。也就是说,每个分组的传送是被单独处理的,它本身携带有足够的信息。

数据报的一般格式如下表所示:

数据报格式

发送数据报与发送信件和邮包一样。在数据报服务控制下,网络接受来自源的单一报文分组,并独立地传到目的点。数据报服务是无连接的服务。

IP协议采用的是遇到MTU更小的网络时再分片。

IP层接收由网络接口层发送来的数据包,并把该数据包发送到更高层——TCP或UDP层;相反,IP层也把从TCP或UDP层发送来的数据包传送到更低层——网络接口层。IP数据包是不可靠的,因为IP并没有做任何事情确认数据包是否按顺序发送或者被破坏,IP数据包中含有发送它的主机地址(源地址)和接收它的主机地址(目的地址)。

高层的TCP和UDP服务在接收数据包时通常假设包中的源地址是有效的,即IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送过来的。IP确认包含一个选项,称为IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好像是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明它可以被用来欺骗系统以进行通常被禁止的连接,因此,许多依靠IP源地址进行确认的服务将产生问题,甚至会被非法入侵。

34. 下图为某windows主机执行tracert www.xx.com命令的结果,其中第13跳返回信息为“*”,且地址信息为“Reguest timed out”,出现这种问题的原因可排除( )。

A. 第13跳路由器拒绝对ICMP Echo reguest做出应答

B. 第13跳路由器不响应但转发端口号大于32767额数据报

C. 第13跳路由器处于离线状态

D. 第13跳路由器的CPU忙,延迟对该ICMP Echo reguest做出响应

在RMON管理信息库中,矩阵组存储的信息是(35),警报组的作用是(36)。

MIB中的信息用TLV形式表示。二进制位串“110”用TLV形式表示时,实际占用的字节数是(23)。TLV形式的数据被SNMP协议传输..

MIB中的信息用TLV形式表示。二进制位串“110”用TLV形式表示时,实际占用的字节数是(23)。TLV形式的数据被SNMP协议传输..

tracert通过递增"生存时间(TTL)"字段的值"Internet控制报文协议(ICMP)"回送请求/应答报文发送给目标可确定到达目标的路径。所显示的路径是源主机与目标主机间的路径中的路由器的近侧路由器接口列表。近侧接口是距离路径中的发送主机最近的路由器的接口。不带参数时,tracert显示帮助。

1)语法格式

2)参数说明

./d:防止tracert试图将中间路由器的IP地址解析为它们的名称。

.-h MaximumHops:在搜索目标(目的)的路径中指定跃点的最大数。默认值为30个跃点。

.-j HostList:说明发送回声请求报文要使用IP头中的松散源路由选项,标识符HostList列出必须经过的中间节点的地址或名字,最多可以列出9个中间节点,各个中间节点用空格隔开。

.-w Timeout:说明了等待ICMP回声响应报文的时间(μs),如果接收超时,则显示星号"*",默认超时间隔是4s。

.TargetName:指定目标,可以是IP地址或主机名。

35. 下图为某UDP报文的两个16比特,计算得到的Internet ChecKsum为( )。
1 1 1 0 0 1 1 0 0 1 1 0 0 1 1 0
1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1

A. 1 1 0 1 1 1 0 1 1 1 0 1 1 1 0 1 1

B. 1 1 0 0 0 1 0 0 0 1 0 0 0 1 0 0

C. 1 0 1 1 1 0 1 1 1 0 1 1 1 1 0 0

D. 0 1 0 0 0 1 0 0 0 1 0 0 0 0 1 1

将地址块192.168.0.0/24按照可变长子网掩码的思想进行子网划分,若各部门可用主机地址需求如下表所示,则共有(26)种划分方案,部..

若有带外数据需要传送,TCP报文中()标志字段置“1”。

TCP协议在建立连接的过程中可能处于不同的状态,用netstat命令显示出TCP连接的状态为SYN_SEND,则这个连接正处于(20)。

在网络管理中,最为常用的就是net命令家族。常用的net命令有以下几个。

.net view命令:显示由指定的计算机共享的域、计算机或资源的列表。

.net share:用于管理共享资源,使网络用户可以使用某一服务器上的资源。

.net use命令:用于将计算机与共享的资源相连接或断开,或者显示关于计算机连接的信息。

.net start命令:用于启动服务,或显示已启动服务的列表。

.net stop命令:用于停止正在运行的服务。

.net user命令:可用来添加或修改计算机上的用户账户,或者显示用户账户的信息。

.net config命令:显示正在运行的可配置服务,或显示和更改服务器服务或工作站服务的设置。

.net send命令:用于将消息(可以是中文)发送到网络上的其他用户、计算机或者消息名称上。

.net localgroup命令:用于添加、显示或修改本地组。

.net accounts命令:可用来更新用户账户数据库、更改密码及所有账户的登录要求。

UDP是面向无连接的通信协议,UDP数据包括目的端口号和源端口号的信息,由于通信不需要连接,所以可以实现广播发送。

UDP通信时不需要接收方确认,属于不可靠的传输,可能会出现丢包现象,在实际应用中要求程序员编程验证。

UDP与TCP位于同一层,但它不管数据包的顺序、错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询、应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网络时间协议)和DNS(DNS也使用TCP)。

欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也称握手)(因为在两个系统之间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。

36. 假设主机A通过Telnet连接了主机B,连接建立后,在命令行输入“C”,如图所示,主机B收到字符“C”后,用于运输回送消息TCP段的序列号seg应为(36),而确认号ack应为(37)。

A. 随机数

B. 42

C. 79

D. 43

采用P2P协议的BT软件属于( )。

在客户机上运行nslookup查询某服务器名称时能解析出IP地址,查询IP地址时却不能解析出服务器名称,解决这一问题的方法是()。

局域网上相距2km的两个站点,采用同步传输方式以10Mb/s的速率发送150000字节大小的IP报文。假定数据帧长为1518字节,其中首部为1..

在网络管理中,最为常用的就是net命令家族。常用的net命令有以下几个。

.net view命令:显示由指定的计算机共享的域、计算机或资源的列表。

.net share:用于管理共享资源,使网络用户可以使用某一服务器上的资源。

.net use命令:用于将计算机与共享的资源相连接或断开,或者显示关于计算机连接的信息。

.net start命令:用于启动服务,或显示已启动服务的列表。

.net stop命令:用于停止正在运行的服务。

.net user命令:可用来添加或修改计算机上的用户账户,或者显示用户账户的信息。

.net config命令:显示正在运行的可配置服务,或显示和更改服务器服务或工作站服务的设置。

.net send命令:用于将消息(可以是中文)发送到网络上的其他用户、计算机或者消息名称上。

.net localgroup命令:用于添加、显示或修改本地组。

.net accounts命令:可用来更新用户账户数据库、更改密码及所有账户的登录要求。

TCP是面向连接的通信协议,通过三次握手建立连接,通信完成时要拆除连接,由于TCP是面向连接的,所以只能用于端到端的通信。

TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口,实际表示接收能力,用以限制发送方的发送速度。

如果IP数据包中有已经封装好的TCP数据包,那么IP将把它们向“上”传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路之间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包则可以被重传。

TCP将它的信息发送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层、设备驱动程序和物理介质,最后传送到接收方。

面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。

消息是对象间通信的手段、一个对象通过向另一个对象发送消息来请求其服务。一个消息通常包括接收对象名、调用的操作名和适当的参数(如有必要)。消息只告诉接收对象需要完成什么操作,并不能指示接收者怎样完成操作。消息完全由接收者解释,接收者独立决定采用什么方法来完成所需的操作。

37. 假设主机A通过Telnet连接了主机B,连接建立后,在命令行输入“C”,如图所示,主机B收到字符“C”后,用于运输回送消息的TCP段的序列号seg应为(36),而确认号ack应为(37)。

A. 随机数

B. 43

C. 79

D. 42

某单位采用DHCP进行IP地址自动分配,经常因获取不到地址受到用户的抱怨,网管中心决定采用Networking Monitor来监视客户端和服务..

局域网上相距2km的两个站点,采用同步传输方式以10Mb/s的速率发送150000字节大小的IP报文。假定数据帧长为1518字节,其中首部为1..

TCP协议在建立连接的过程中会处于不同的状态,采用(25)命令显示出TCP连接的状态。下图所示的结果中显示的状态是(26)。
..

38. TCP可靠传输机制为了确定超时计时器的值,首先要估算RTT,估算RTT采用如下公式,估算RTTs(1-a)×(估算RTTs)+a×(新的RTT样本),其中a的值取为( )。

A. 1/8

B. 1/4

C. 1/2

D. 1/16

TCP协议使用三次握手机制建立连接,其中被请求方在第二次握手时需应答的关键信息及其作用是(18)。

浏览网页时浏览器与Web服务器之间需要建立一条TCP连接,该连接中客户端使用的端口是(30)。

在局域网中仅某台主机上无法访问域名为www.ccc.com的网站(其他主机访问正常),在该主机上执行ping命令时有显示信息如下:

TCP是可靠的传输层协议。这就表示,应用进程把数据交给TCP后,TCP就能无差错地交给目的端的应用进程。TCP使用差错控制机制保证数据的可靠传输,TCP的差错控制机制主要是确认和重传。在介绍TCP差错控制机制之前,下面介绍一下TCP的字节编号。

字节编号和确认

前面提到过,TCP提供面向连接的字节流传输服务,也就是说,TCP协议将要传送的数据看成是一个个字节组成的字节流,而且接收方返回给发送方的确认是按字节进行的,而不是按报文段进行。

每个TCP连接传输字节流数据的第一个字节序号是建立TCP连接时初始序号加1。

假设某条TCP连接要传送5000字节的文件,分为5个TCP报文段进行传送,每个TCP报文段携带1000字节,TCP对第一个字节的编号从10001开始(假设TCP连接建立随机选择的初始序号x为10000,而数据传送开始序号则从10001开始,也就是说,TCP连接建立过程要用掉一个序号)。那么每个TCP报文段的字节编号如下所示:报文段1的字节序号为10001(范围是从10001~11000);报文段2的字节序号为11001(范围是从11001~12000);报文段3的字节序号为12001(范围是从12001~13000);报文段4的字节序号为13001(范围是从13001~14000),报文段5的字节序号为14001(范围是从14001~15000)。

TCP采用差错控制机制是字节确认,一般情况下,接收方确认已收到最长的连续的字节计数,TCP报文的每个确认序号字段指出下一个希望接收到的字节,实际上就是对已经收到的所有字节的确认。

字节确认的优点是即使确认丢失也不一定导致发送方重传。下面来看一个例子,假设接收方TCP发送的ACK报文段的确认序号是1801,表明字节编号为1800前的所有字节都已经收到。如果接收方TCP前面已经发送过确认序号为1601的ACK报文段,但是如果确认序号为1601的这个ACK报文段丢失,也不需要发送方TCP重发这个报文段,这就是所谓的“累计确认”。

超时重传和重传定时器

发送方TCP为了恢复丢失或损坏的报文段,必须对丢失或损坏的报文段进行重传。事实上,发送方TCP每发送一个TCP报文段,就启动一个重传定时器,如果在规定的时间之内没有收到接收方TCP返回的确认报文,重传定时器超时,于是发送方重传该TCP报文。

影响超时重传最关键的因素是重传定时器的定时宽度,但确定合适的宽度是一件相当困难的事情。因为在因特网环境下,不同主机上的应用进程之间的通信可能在一个局域网上进行,也可能要穿越多个不同的网络,端到端传输延迟的变化幅度相当大,发送方很难把握从发送数据到接收确认的往返时间(Round Trip Time,RTT)。为解决上述问题,TCP采用了一种适应性重传算法。下面将描述这个算法并讨论它的改进过程。

超时重传时间计算算法

TCP采用下面算法计算超时重传时间。

原始算法的大致思想是,动态维持往返时延(Round Trip Time,RTT)的平均值,然后把TCP重传定时器的值设为RTT的函数。每当TCP发送一个报文段时,它就记录下发送时刻。当该报文段的ACK回来时,TCP记录下ACK返回时刻,同时把ACK返回时刻和TCP报文发送时刻之间的时间差记为SampleRTT。接着,TCP在前一次的RTT估算值EstimatedRTT和当前的新采样值SampleRTT之间通过加权求和计算出新的RTT估算值EstimatedRTT。具体公式如下:

EstimatedRTT=α×EstimatedRTT+(1-α)×SampleRTT

其中,0≤α≤1,α因子决定了EstimatedRTT对延迟变化的反应速度。当α接近1时,当前的采样值SampleRTT对RTT估算值EstimatedRTT几乎不起作用;而当α接近0时,RTT估算值EstimatedRTT紧随延迟的变化而变化,直接采用当前的采样值SampleRTT作为新的RTT估算值EstimatedRTT。作为折中,TCP协议规范推荐α取值为0.8~0.9。

TCP重传定时器的值通过下列公式计算出来:

TimeOut=β×EstimatedRTT

β接近1时,TCP能迅速检测到报文丢失并及时重传,从而减少等待时间,但可能引起许多不必要的重传。当β太大时,重传报文的数目减少,但等待确认的时间增加。作为折中,TCP协议规范推荐β取2。

例如,当α取0.9,β取2时,而且当前的EstimatedRTT等于250μs,而现在发送一个报文段并且收到确认的SampleRTT是70μs,则有如下结果:

EstimatedRTT=0.9×250+0.1×70=232μs

TimeOut=2×232=464μs

TCP是面向连接的通信协议,通过三次握手建立连接,通信完成时要拆除连接,由于TCP是面向连接的,所以只能用于端到端的通信。

TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口,实际表示接收能力,用以限制发送方的发送速度。

如果IP数据包中有已经封装好的TCP数据包,那么IP将把它们向“上”传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路之间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包则可以被重传。

TCP将它的信息发送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层、设备驱动程序和物理介质,最后传送到接收方。

面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。

计时器是实时嵌入式系统的一个组成部分。时间轮转调度算法、存储器定时刷新、网络数据包的超时重传以及目标机监视系统的时序等都严格依赖于计时器。许多嵌入式系统用不同形式的计时器来驱动时间敏感的活动,即硬件计时器和软件计时器。硬件计时器是从物理计时芯片派生出来的,超时后可以直接中断处理器,硬件计时器对精确的延迟操作具有可预测的性能。而软件计时器是通过软件功能调度的软件事件,能够对非精确的软件事件进行有效的调度,使用软件计时器可以减轻系统的中断负担。

这里有几个相关概念,需要考生了解:

(1)实时时钟:存在于嵌入式系统内部,用来追踪时间、日期的硬件计时设备。

(2)系统时钟:用来追踪从系统加电启动以来的事件时间或流失时间,可编程的间隔计时器驱动系统时钟,计时器每中断一次,系统时钟的值就递增一次。

(3)时钟节拍:它也称为时钟滴答,是特定的周期性中断。中断之间的间隔取决于不同的应用,一般在10ms~200ms之间。而且时钟节拍率越快,系统的额外开销就越大。

(4)可编程计时器:一般是集成在嵌入式系统内部的专门计时硬件,用做事件计数器、流失时间指示器、速率可控的周期事件产生器等。使用独立的硬件计时器可以有效地降低处理器的负载。

(5)软件计时器:它是应用程序安装的计数器,每次时钟中断,会递减一次,当计数器到达0时,应用的计时器超时,系统会调用安装的超时处理函数进行有关处理。

39. SYN Flooding攻击的原理是( )。

A. 利用TCP三次握手,恶意造成大量TCP半连接,耗尽服务器资源,导致系统的拒绝服务

B. 有些操作系统在实现TCP/IP协议栈时,不能很好地处理TCP报文的序列号的查找问题,导致系统崩溃

C. 有些操作系统在实现TCP/IP协议栈时,不能很好地处理IP分片包的重叠情况,导致系统崩溃

D. 有些操作系统协议栈在处理IP分片时,对于重组后超大的IP数据报不能很好地处理,导致缓存溢出而系统崩溃

某企业门户网站(www.xxx.com)被不法分子入侵,查看访问日志,发现存在大量入侵访问记录,如下图所示。
该入侵为(6..

某计算机遭到ARP病毒的攻击,为临时解决故障,可将网关IP地址与其MAC绑定,正确的命令是(41)。

40. 某Windows主机网卡的连接名为“local”,下列命令中用于配置缺省路由的是( )。

A. netsh interface ipv6 add address “local” 2001:200:2020:1000:2

B. netsh interface ipv6 add route 2001:200:2020:1000::64 “ local”

C. netsh interface ipv6 add route 0 “local” 2001:200:2020:1000:1

D. interface ipv6 add dns “ local” 2001:200:2020:1000:33

网卡是计算机在网络上传输数据的接口,是主机接入网络时必不可少的连接设备。它的作用是双重的:一方面将本地计算机需要发送的数据打包后送入网络,另一方面将从网络上接收到的数据解包后传输给本地计算机。所谓数据打包和解包,实际上就是将数据的输入/输出方式进行串并转换的过程。

根据工作对象的不同,网卡可分为普通工作站用网卡和服务器专用网卡。普通网卡的种类较多,性能各异。按网卡支持带宽的不同,可分为10Mb/s、100Mb/s、10/100Mb/s自适应和1000Mb/s网卡;按网卡总线类型的不同,可分为ISA、EISA和PCI网卡三大类,其中ISA网卡和PCI网卡较常用。

为了与不同传输介质实现连接,网卡的接口类型也有多种,如与粗缆连接的AUI接口、与细缆连接的BNC接口和与双绞线连接的RJ-45接口。

41. 采用B/S架构设计的某图书馆在线查询阅览系统,终端数量为400台,下列配置设计合理的是( )。

A. 用户端需要具备具备计算能力

B. 用户端需要配置大容量存储

C. 服务端需配置大容量内存

D. 服务端需配置大容量存储

WebApp描述了使WebApp达到其业务目标的基础结构,典型使用多层架构来构造,包括用户界面或展示层、基于一组业务规则来指导与客户端浏览器进行信息交互的控制器,以及可以包含WebApp的业务规则的内容层或模型层,描述将以什么方式来管理用户交互、操作内部处理任务、实现导航及展示内容。模型-视图-控制器(Model-View-Controller,MVC)结构是WebApp基础结构模型之一,它将WebApp功能及信息内容分离。

在三层C/S架构中,表示层负责处理用户的输入和向客户的输出(出于效率的考虑,它可能在向上传输用户的输入前进行合法性验证)。功能层负责建立数据库的连接,根据用户的请求生成访问数据库的SQL语句,并把结果返回给客户端。数据层负责实际的数据库存储和检索,响应功能层的数据处理请求,并将结果返回给功能层。

浏览器/服务器(Browser/Server,B/S)风格就是上述三层应用结构的一种实现方式,其具体结构为:浏览器/Web服务器/数据库服务器。B/S架构主要是利用不断成熟的WWW浏览器技术,结合浏览器的多种脚本语言,用通用浏览器就实现了原来需要复杂的专用软件才能实现的强大功能,并节约了开发成本。从某种程度上来说,B/S结构是一种全新的软件架构。

在B/S架构中,除了数据库服务器外,应用程序以网页形式存放于Web服务器上,用户运行某个应用程序时只须在客户端上的浏览器中输入相应的网址,调用Web服务器上的应用程序并对数据库进行操作完成相应的数据处理工作,最后将结果通过浏览器显示给用户。可以说,在B/S模式的计算机应用系统中,应用(程序)在一定程度上具有集中特征。

基于B/S架构的软件,系统安装、修改和维护全在服务器端解决。用户在使用系统时,仅仅需要一个浏览器就可运行全部的模块,真正达到了“零客户端”的功能,很容易在运行时自动升级。B/S架构还提供了异种机、异种网、异种应用服务的联机、联网、统一服务的最现实的开放性基础。

与C/S架构相比,B/S架构也有许多不足之处,例如:

(1)B/S架构缺乏对动态页面的支持能力,没有集成有效的数据库处理功能。

(2)B/S架构的系统扩展能力差,安全性难以控制。

(3)采用B/S架构的应用系统,在数据查询等响应速度上,要远远地低于C/S架构。

(4)B/S架构的数据提交一般以页面为单位,数据的动态交互性不强,不利于OLTP应用。

42. 以下关于延迟的说法中,正确的是( )。

A. 在对等网络中,网络的延迟大小与网络中的终端数量无关

B. 使用路由器进行数据转发所带来的延迟小于交换机

C. 使用internet服务器可最大程度的减小网络延迟

D. 服务器延迟的主要影响因素是队列延迟和磁盘IO延迟

43. ( )不属于IS07498-2标准规定的五大安全服务

A. 数字证书

B. 抗抵赖服务

C. 数据鉴别

D. 数据完整性

下列关于网络设备安全的描述中,错误的是( )。

下面可提供安全电子邮件服务的是( )。

以下关于Kerberos认证的说法中,错误的是( )。

安全服务是指计算机网络提供的安全防护措施,包括认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。

(1)认证服务:确保某个实体身份的可靠性,可分为两种类型。

一种类型是认证实体本身的身份,确保其真实性,称为实体认证。实体的身份一旦获得确认就可以和访问控制表中的权限关联起来,决定是否有权进行访问。口令认证是实体认证中一种最常见的方式。

另一种认证是证明某个信息是否来自于某个特定的实体,这种认证叫做数据源认证。数据签名技术就是一例。

(2)访问控制:防止对任何资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源。

(3)数据机密性服务:确保只有经过授权的实体才能理解受保护的信息。在信息安全中主要区分两种机密性服务——数据机密性服务和业务流机密性服务。数据机密性服务主要是采用加密手段使得攻击者即使窃取了加密的数据也很难推出有用的信息;业务流机密性服务则要使监听者很难从网络流量的变化上推出敏感信息。

(4)数据完整性服务:防止对数据未授权的修改和破坏。完整性服务使消息的接收者能够发现消息是否被修改,是否被攻击者用假消息换掉。

(5)不可否认服务:防止对数据源以及数据提交的否认。它有两种可能:数据发送的不可否认性和数据接收的不可否认性。这两种服务需要比较复杂的基础设施的持,如数字签名技术。

44. 能够增强和提高网际层安全的协议是( )。

A. IPsec

B. L2TP

C. TLS

D. PPRP

如图所示,①、②和③是三种数据包的封装方式,以下关于IPSec认证方式中,所使用的封装与其对应模式的匹配,(44)是正确的。

应用MPLS VPN时,针对每个VPN地址规划应满足的条件是(35)。不同的VPN信息通过MPLS骨干网(或核心网)时通过(36)进行区分。

利用交换机的ACL功能可增强网络的安全性和功能,其中不能实现的功能是(56),交换机上的RADIUS不能实现的功能是(57)。

TCP/IP的网际层对应于OSI模型的网络层,包括IP、ICMP、IGMP,以及ARP和RARP。这些协议处理信息的路由及主机地址解析。

网际协议(Internet Protocol,IP)所提供的服务通常被认为是无连接的和不可靠的,因此把差错检测和流量控制之类的服务授权给了其他的各层协议,这正是TCP/IP能够高效率工作的一个重要保证。网际层的功能主要由IP来提供,除了提供端到端的分组分发功能外,IP还提供了很多扩充功能。例如,为了克服数据链路层对帧大小的限制,网络层提供了数据分块和重组功能,这使得很大的IP数据包能以较小的分组在网上传输。

网际层的另一个重要服务是在互相独立的局域网上建立互联网络,即网际网。网间的报文来往根据它的目的IP地址通过路由器传到另一网络。

地址解析协议(Address Resolution Protocol,ARP)用于动态地完成IP地址向物理地址的转换。物理地址通常是指主机的网卡地址(MAC地址),每一网卡都有唯一的地址。

反向地址解析协议(Reverse Address Resolution Protocol,RARP)用于动态完成物理地址向IP地址的转换。

网际控制报文协议(Internet Control Message Protocol,ICMP)是一个专门用于发送差错报文的协议,由于IP协议是一种尽力传送的通信协议,即传送的数据可能丢失、重复、延迟或乱序传递,因此IP协议需要一种尽量避免差错并能在发生差错时报告的机制。

网际组管理协议(Internet Group Management Protocol,IGMP)允许Internet主机参加多播,即是IP主机用做向相邻多目路由器报告多目组成员的协议。多目路由器是支持组播的路由器,向本地网络发送IGMP查询。主机通过发送IGMP报告来应答查询。组播路由器负责将组播包转发到网络中所有组播成员。

45. 以下关于Kerberos认证的说法中,错误的是( )。

A. Kerberos是在开放的网络中为用户提供身份认证的一种方式

B. 系统中的用户要相互访问必须首先向CA申请票据

C. KDC中保存着所有用户的账号和密码

D. Kerberos使用时间戳来防止重放攻击

( )不属于IS07498-2标准规定的五大安全服务。

下列关于网络设备安全的描述中,错误的是( )。

下面可提供安全电子邮件服务的是( )。

Kerberos是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。

Kerberos系统为分布式计算环境提供了一种对用户双方进行验证的认证方法。它使网络上进行通信的用户相互证明自己的身份,同时又可选择防止窃听或中继攻击。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法用户,若是合法用户则再审核该用户是否有权利对其所请求的服务器或主机进行访问。从加密算法上来讲,其验证是建立在对称加密(DES)的基础上的,它采用可信任的第三方——密钥分配中心(KDC)保存与所有密钥持有者通信的主密钥(秘密密钥)。

Kerberos的目标在于3个领域:认证、授权和记账审计。认证过程如下图所示。

Kerberos的认证过程

(1)用户向KDC申请初始票据。

(2)KDC向用户发放TGT会话票据。

(3)用户向TGS请求会话票据。

(4)TGS验证用户身份后发放给用户会话票据KAV

(5)用户向应用服务器请求登录。

(6)应用服务器向用户验证时间戳。

46. PKI系绕中,负责验证用户身份的是(46),(47)用户不能够在PKI系用中申请数字证书。

A. 证书机构CA

B. 注册机构RA

C. 证书发布系统

D. PKI策略

验证是指确定软件开发周期中的一个给定阶段的产品是否达到上一阶段确立的需求的过程。

PKI的基本概念

1.PKI的总体架构

PKI(Public Key Infrastructure,公开密钥基础设施)是以不对称密钥加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的具有普适性的安全基础设施。其内容包括数字证书、不对称密钥密码技术、认证中心、证书和密钥的管理、安全代理软件、不可否认性服务、时间戳服务、相关信息标准、操作规范等。它是支持安全五要素的技术基础设施。

一个网络的PKI包括以下几个基本构件:

.数字证书:由认证机构经过数字签名后发给网上信息交易主体(企业或个人、设备或程序)的一段电子文档。文档中包括主体名称、证书序号、发证机构名称、证书有效期、密码算法标识、公钥和私钥信息及其他属性信息等。数字证书提供了PKI的基础。

.认证中心:即CA,是PKI的核心。它是公正、权威、可信的第三方网上认证机构,负责数字证书的签发、撤销和生命周期的管理,还提供密钥管理和证书在线查询等服务。

.数字证书注册审批机构:即RA,是CA的数字证书发放、管理的延伸。它负责数字证书申请者信息的录入、审核以及数字证书发放等工作。RA系统是整个CA中心得以正常运营不可缺少的一部分。

.数字签名:利用发信者的私钥和可靠的密码算法对待发信息或其电子摘要进行加密处理,这个过程和结果就是数字签名。

.密钥和证书管理工具:管理和审计数字证书的工具,认证中心使用它来管理一个在CA上的证书。

.双证书体系:PKI采用双证书体系,非对称算法支持RSA和ECC算法,对称密码算法支持国家密码管理委员会指定的算法。

从宏观来看,PKI的体系架构概括为两大部分:

.PKI信任服务体系:是为整个业务应用系统提供基于PKI数字证书认证机制的实体身份鉴别服务,包括了认证机构、注册机构、证书库、证书撤销和交叉认证等。

.PKI密钥管理中心:即KMC,提供密钥管理服务,向授权管理部门提供应急情况下的特殊密钥回复功能。包括密钥管理机构、密钥备份和恢复、密钥更新和密钥历史档案等。

2.双证书、双密钥机制

一对密钥(一张证书)的弊端:

.如果密钥不备份,当密钥损坏时,以前加密的信息不可解密。

.如果密钥不备份,很难实现信息审计。

.如果密钥不备份,数字签名的不可否认性很难保证。

两对密钥(两张证书)的优点:

.一对密钥用于签名,一对密钥用于加密。

.加密密钥在密钥管理中心生成及备份,签名密钥由用户自行生成并保存。

3.数字证书的主要内容

数字证书是公开密钥体制的一种密钥管理媒介。主要内容有:

.主体名称:唯一标识证书所有者的标识符。

.签证机关名称(CA):唯一标识证书签发者的标识符。

.主体的公开密钥:证书所有者的公开密钥。

.CA的数字签名:CA对证书的数字签名,保证证书的权威性。

.有效期:证书在该期间内有效。

.序列号:CA产生的唯一性数字,用户证书管理。

.用途:主体公钥的用途。

数字证书生命周期

PKI/CA对数字证书的管理是按照数字证书的生命周期实施的。数字证书的生命周期包括:

.安全需求确定:安全需求的确定必须完成的工作包括标识需要证书的应用程序、确定所需要的安全级别、标识需要证书的用户、确定如何保护私有密钥。

.证书登记:从CA申请和接收一个证书的过程称为登记。这个过程可分为几个步骤,包括生成一个密钥对、收集登记信息、申请证书、用CA的公开密钥对申请进行加密、验证信息、创建证书、发送或邮寄证书。

.证书分发:企业CA向用户颁发证书。

.证书撤回:CRL(证书撤销列表)不会撤回客户端上的所有证书,仅仅撤回CRL中指定的证书。

.证书更新:当证书达到它的截止有效日期时会自动变得无效,需要更新一个新证书。

.证书审计:使用审计来监控与证书服务器上证书的颁发有关的活动。

证书映射为使用者使用数字证书进行实际的应用操作提供了安全的、实际的“交接认证”工作。证书到用户账户的映射可以分为:

.一对一映射:创建从个人证书到相应的应用里用户账户的关系。当客户数目相对很小时,使用一对一映射。

.多对一映射:为所有证书创建从一个特定CA到一个应用的用户账户的关系。能够把多个证书映射到一个用户的账户中。

X.509的信任模型

X.509中信任的定义为:如果实体A认为实体B严格按A所期望的那样行动,则A信任B。

PKI/CA的信任结构类型包括:

.层次信任结构:所有实体都信任唯一的根CA。

.分布式信任结构:把信任分散到两个或更多个(或许是很多个)CA上。

.Web模型的信任结构:与严格层次结构模型相似。在该模型中,许多CA的公钥被预装在正在使用的标准浏览器上,浏览器用户最初信任这些CA并把它们作为证书检验的根。

.以用户为中心的信任模型:每个用户都对决定依赖哪个证书和拒绝哪个证书直接完全地负责。

.交叉认证的信任关系:交叉认证是一种把以前无关的CA连接在一起的有用机制,从而使得在它们各自主体群之间的信任关系得到有效扩展,使彼此的终端实体之间的安全通信成为可能。

认证机构职责

认证中心(CA)是PKI/CA提供核心服务的执行机构,广义上还应包含证书的申请注册机构(RA)。

CA的主要职责包括:

.数字证书管理。

.证书和证书库。

.密钥备份以及恢复。

.密钥和证书的更新。

.证书历史档案。

.客户端软件。

.交叉认证。

认证中心提供的服务主要包括:

.认证:身份识别和鉴别,确认实体即为自己所声明的实体,鉴别身份的真伪。

.数据完整性服务:确认数据没有被修改。

.数据保密性服务:采用“数字信封”机制。

.不可否认性服务:从技术上保证实体对其行为的认可。

.公证服务:即数据认证,证明数据的有效性和正确性。

PKI/CA应用模式

PKI/CA是S-MIS和S2-MIS的安全基础平台。

PKI/CA的应用范围包括:

.电子商务应用。

.电子政务。

.网上银行。

.网上证券。

.其他应用。

47. 在PKI系绕中,负责验证用户身份的是(46),(47)用户不能够在PKI系用中申请数字证书。

A. 网络设备

B. 自然人

C. 政府团体

D. 民间团体

48. PDR模型是最早体现主动防御思想的一种网络安全模型,包括( )3个部分。

A. 保护、检测、响应

B. 保护、检测、制度

C. 检测、响应、评估

D. 评估、保护、检测

在数字通信中,使收发双方在时间基准上保持一致的技术是(5)。

在光纤通信中,WDM实际上是( )。

某一基带系统,若传输的比特数不变,而将二电平传输改为八电平传输,如T2和T8分别表示二电平和八电平码元间隔,则它们的关系是(2..

网络安全概念

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改和泄露,系统可连续可靠正常地运行,网络服务不中断。

信息安全的基本要素

信息安全的基本要素有:

.机密性:确保信息不泄露给未授权的用户、实体或进程。

.完整性:信息未经授权不能进行改变的特性。

.可用性:应用系统信息可被授权实体访问并按需求使用的特性。

.可控性:可以控制授权范围内的信息流向及行为方式。

.可审查性:对出现的网络安全问题提供调查的依据和手段。

信息系统安全等级

GB 17895—1999《计算机信息系统安全保护等级划分准则》中将信息安全分为五个等级,分别为:

.自主保护级。

.系统审计保护级。

.安全标记保护级。

.结构化保护级。

.访问验证保护级。

主要网络和信息安全产品

主要的网络和信息安全产品有:

.防火墙:用来鉴别什么样的数据包可以进出企业内部网,在应对黑客入侵方面,可以阻止基于IP包头的攻击和非信任地址的访问。

.扫描器:用于入侵检测,用来发现网络服务、网络设备和主机的漏洞,通过定期的检测和比较,发现入侵或违规行为留下的痕迹。

.防病毒软件:可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。

.安全审计系统:通过独立地对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因。

安全模型定义了执行策略以及技术和方法,通常这些模型是经过时间证明为有效的数学模型。如果一个模型未经数学证明,则称为非正式安全模型,否则就称为正式安全模型。常用的正式安全模型主要有Bell-LaPadule、Biba和Clark-Wilson等模型。

(1)Bell-LaPadule。Bell-LaPadule(BLP)模型是基于机密性的访问模型,模型对安全状态进行了定义,并具有一个特殊的转换函数,能够将系统从一个安全状态转换到另一个安全状态。BLP模型还定义了关于读写的基本访问模式以及主体如何对客体进行访问。

安全状态是指根据一定的安全策略,只有经过允许的访问模型是可用的。BLP模型基于对主体和客体的分类级别来判断对客体的访问权限,包括只读、只写以及读写3种权限。

BLP模型基于两种属性,分别是简单安全属性(simple security property)和星属性(starproperty)。简单安全属性指出高保密性的客体(文件)不能被低保密性的主体(进程)读取,低保密性的客体可以被高保密性的主体读取,这称为“不能从上读”,这样就保证了高保密级别的内容不被窃取。星属性指出主体只能向相同级别以及更高级别的客体中写信息,这称为“不能向下写”。以这种方式,就可以防止主体从一个级别向一个更低的级别中复制信息,从而保证了高保密性的内容不会泄露。

(2)Biba。Biba模型是基于完整性的访问模型,完整性模型通常会与机密性模型相互冲突。Biba模型主要是建立在具有不同级别的完整性程度的单元之上,每个单元的元素是主动的主体的集合或者是被动的客体的集合。Biba模型的主要目的就是为了解决完整性的问题,防止未授权用户对信息的修改。

Biba模型具有简单安全属性、星属性和请求属性。简单安全属性规定,低完整性的主体可以读取(访问)高完整性的客体,高完整性主体不可以读取(访问)低完整性的客体。星属性规定,低完整性的主体不能写(修改)高完整性的客体,高完整性的主体可以写(修改)低完整性的客体。请求属性规定,低完整性的主体不能向高完整性的客体发送消息。

(3)Clark-Wilson。Clark-Wilson模型也是基于完整性的访问模型,与Biba不同的是,Clark-Wilson模型主要有3个完整性目标:

.阻止未授权的用户修改信息。

.维护内部和外部的一致性。

.阻止授权的用户对信息进行不适当的修改。

49. 两台运行在PPP链路上的路由器配置了OSPF单区域,当这两台路由器的Router ID设置相同时,( )。

A. 两台路由器将建立正常的完全邻居关系

B. VRP系统会提示两台路由器的Router ID冲突

C. 两台路由器将会建立正常的完全邻接关系

D. 两台路由器不会互相发送hello信息

路由器是计算机网络中重要的一个环节,分为模块化和非模块化两种类型。模块化结构的路由器的扩展性好,支持多种端口类型(如以太网接口、快速以太网接口、高速串行口等),并且各种端口的数量一般是可选的,但价格通常比较昂贵。固定配置的路由器扩展性差,只能用于固定类型和数量的端口,但价格低廉。

在选择路由器产品时,应多从技术角度来考虑,如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外,选择路由器还应遵循标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则等。特别是对于高端路由器,还应该更多地考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。从技术性能上考察路由器产品,一般要考察路由器的容量、每秒钟能处理多少数据包、能否被集群等性能问题,还要注意路由器是否能够提供增值服务和其他各种服务。另外,在安装、调试、检修、维护或扩展网络的过程中,免不了要给网络中增减设备,也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔,也是路由器产品应该考察的一个重要性能指标。

总的来说,路由器的主要性能指标有设备吞吐量、端口吞吐量、全双工线速转发能力、背靠背帧数、路由表能力、背板能力、丢包率、时延、时延抖动、虚拟专用网支持能力、内部时钟精度、队列管理机制、端口硬件队列数、分类业务带宽保证、资源预留、区分服务、CIR、冗余、热插拔组件、路由器冗余协议、基于Web的管理、网管类型、带外网管支持、网管粒度、计费能力、分组语音支持方式、协议支持、语音压缩能力、端口密度、信令支持等。

50. 管理员无法通过telnet来管理路由器,下列故障原因中不可能的是( )。

A. 该管理员用户账号被禁用或删除

B. 路由器设置了ACL

C. 路由器内telnet服务被禁用

D. 该管理员用户账号的权限级别被修改为0

路由器是计算机网络中重要的一个环节,分为模块化和非模块化两种类型。模块化结构的路由器的扩展性好,支持多种端口类型(如以太网接口、快速以太网接口、高速串行口等),并且各种端口的数量一般是可选的,但价格通常比较昂贵。固定配置的路由器扩展性差,只能用于固定类型和数量的端口,但价格低廉。

在选择路由器产品时,应多从技术角度来考虑,如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外,选择路由器还应遵循标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则等。特别是对于高端路由器,还应该更多地考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。从技术性能上考察路由器产品,一般要考察路由器的容量、每秒钟能处理多少数据包、能否被集群等性能问题,还要注意路由器是否能够提供增值服务和其他各种服务。另外,在安装、调试、检修、维护或扩展网络的过程中,免不了要给网络中增减设备,也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔,也是路由器产品应该考察的一个重要性能指标。

总的来说,路由器的主要性能指标有设备吞吐量、端口吞吐量、全双工线速转发能力、背靠背帧数、路由表能力、背板能力、丢包率、时延、时延抖动、虚拟专用网支持能力、内部时钟精度、队列管理机制、端口硬件队列数、分类业务带宽保证、资源预留、区分服务、CIR、冗余、热插拔组件、路由器冗余协议、基于Web的管理、网管类型、带外网管支持、网管粒度、计费能力、分组语音支持方式、协议支持、语音压缩能力、端口密度、信令支持等。

在网络管理中,最为常用的就是net命令家族。常用的net命令有以下几个。

.net view命令:显示由指定的计算机共享的域、计算机或资源的列表。

.net share:用于管理共享资源,使网络用户可以使用某一服务器上的资源。

.net use命令:用于将计算机与共享的资源相连接或断开,或者显示关于计算机连接的信息。

.net start命令:用于启动服务,或显示已启动服务的列表。

.net stop命令:用于停止正在运行的服务。

.net user命令:可用来添加或修改计算机上的用户账户,或者显示用户账户的信息。

.net config命令:显示正在运行的可配置服务,或显示和更改服务器服务或工作站服务的设置。

.net send命令:用于将消息(可以是中文)发送到网络上的其他用户、计算机或者消息名称上。

.net localgroup命令:用于添加、显示或修改本地组。

.net accounts命令:可用来更新用户账户数据库、更改密码及所有账户的登录要求。

51. PPP是一种数据链路层协议,其协商报文中用于检测链路是否发生自环的参数是( )。

A. MRU

B. ACCM

C. Magic Number

D. ACFC

SDH网络采用二维帧结构,将STM-1帧复用成STM-4帧的过程可简述为(11)。

阻塞包算法(反馈抑制法)是一类典型的基于闭环控制原理的拥塞控制方法,其主要缺点之一是(9)。

在RMON管理信息库中,矩阵组存储的信息是(35),警报组的作用是(36)。

数据链路层的任务是把原始不可靠的物理层连接变成无差错的数据通道,并解决多用户竞争,使之对网络层显现为一条可靠的链路,加强了物理层传送原始位的功能。该层的传输单位是帧。通过在帧的前面和后面附加上特殊的二进制编码模式来产生和识别帧边界。数据链路层可使用的协议有SLIP(Serial Line Internet Protocol,串行线路网际协议)、PPP(Point to Point Protocol,点对点协议)、X.25和帧中继等。常见的集线器和低档的交换机等网络设备都是工作在这个层次上的,Modem之类的拨号设备也是工作在这一层次上的。任何网络中数据链路层都是必不可少的,相对于高层而言,此层所有的服务协议都比较成熟。

数据链路层协议有HDLC、PPP、SDLC等,本节主要介绍HDLC和PPP协议。

HDLC协议

HDLC源于IBM开发的SDLC,SDLC是由IBM开发的第一个面向位的同步数据链路层协议。随后,ANSI和ISO均采纳并发展了SDLC,并且分别提出了自己的标准,ANSI提出了高级数据链路控制规程(Advanced Data Communication Control Procedure,ADCCP),而ISO提出了HDLC。

作为面向位的同步数据控制协议的典型,HDLC只支持同步传输。但是HDLC既可工作在点到点线路方式下,也可工作在点到多点线路方式下;同时HDLC既适用于半双工线路,也适用于全双工线路。HDLC协议的子集被广泛用于X.25网络、帧中继网络以及局域网的逻辑链路控制(Logic Link Control,LLC)子层作为链路层协议以支持相邻节点之间可靠的数据传输。

HDLC帧格式

HDLC协议的帧格式如下图所示。

HDLC协议的帧格式

每个字段的含义如下:

(1)标志字段F(Flag)。该字段为01111110的位模式,用以标识帧的开始与结束,也可以作为帧与帧之间的填充。在连续发送多个帧时,同一个标识既可用于表示前一帧的结束,又可用于表示下一帧的开始。通常在不进行帧传送的时刻,信道仍处于激活状态,在这种状态下发送方不断地发送标识字段,而接收方则检测每一个收到的标识字段,一旦发现某个标识字段后面不再是一个标识字段,便可认为新的帧传输已经开始。采用“0位插入法”可以实现用户数据的透明传输。

(2)地址字段A(Address)。该字段的内容取决于所采用的操作方式。每个节点都被分配一个唯一的地址。控制帧中的地址字段携带的是对方节点的地址,而响应帧中的地址字段所携带的地址是本节点的地址。某一地址也可分配给不止一个节点,这种地址称为组地址。利用一个组地址传输的帧能被组内所有的节点接收。还可以用全“1”地址来表示包含所有节点的地址,全“1”地址称为广播地址,含有广播地址的帧传送给链路上所有的节点。另外,还规定全“0”的地址不分配给任何节点,仅作为测试用。

地址字段长度通常是8位,可表示256个地址。当地址字段的首位为“1”时,表示地址字段只用8位;若首位为“0”时,表示本字节后面1个字节是扩充地址字段。这就意味着HDLC地址字段可以标识超过256个以上的站点地址。

(3)控制字段C(Control)。控制字段占用1个字节长度。控制字段用于构成各种命令及响应,以便对链路进行监视与控制。该字段是HDLC帧格式的关键字段。控制字段中的第1位或第2位表示帧的类型,即信息帧I帧、监控帧S帧和无编号帧U帧。3种类型的帧控制字段的第5位是P/F(Poll/Final,轮询/终止)位。

(4)信息字段I(Information)。信息字段可以是任意的二进制位串,长度未作限定,其上限由FCS字段或通信节点的缓冲容量来决定。目前,国际上用得较多的是1000~2000位,而下限可以是0,即无信息字段。另外,监控帧中不可有信息字段。

(5)帧校验序列。在HDLC协议的所有帧中都包含一个16位的帧校验序列(Frame Check Sequence,FCS),用于差错检测。HDLC协议的校验序列是对整个帧的内容进行CRC循环冗余校验,但标志字段和0位插入部分不包括在帧校验范围内。HDLC协议帧校验序列的生成多项式一般采用多项式x16+x12+x5+1。

HDLC帧类型

HDLC的控制字段有8位。如果第1位为“0”时,表示该帧为信息帧;第1、2位为“10”时,表示该帧为监控帧;第1、2位为“11”时,表示该帧为无编号帧。

(1)信息帧(Information Frame)用于传送有效信息或数据,通常简称为I帧,其控制字段的帧格式如下图所示。

信息帧控制字段格式

I帧控制字段的第1位为0。HDLC协议采用滑动窗口机制,允许发送方不必等待确认而连续发送多个信息帧。控制字段中的N(S)用于存放发送帧的序列,N(R)用于存放接收方下一个预期要接收的帧的序号。N(S)与N(R)均为3位,可取值0~7。

(2)监控帧(Supervisor Frame)用于差错控制和流量控制,通常称为S帧。监控帧以控制字段第1、2位为10来标志。监控帧控制字段格式如下图所示。

监控帧控制字段格式

监控帧控制字段的第3、4位为监控帧类型编码,共有4种不同的编码,如下表所示。

监控帧的功能及N(R)字段含义

接收方可以用接收就绪(Receive Ready,RR)监控帧应答发送方,希望发送方发送序号为N(R)的信息帧。RR帧就相当于专门应答帧(因为一般情况下,应答信息都是通过反向数据帧的捎带来完成的)。

接收方可以用拒绝(REJect,REJ)监控帧来要求发送方重传编号为N(R)之后所有的信息帧(包括N(R)帧),同时暗示N(R)以前的信息帧被正确接收。

接收方返回接收未就绪(Receive Not Ready,RNR)监控帧,表示编号小于N(R)的信息帧已被收到,但目前正忙,尚未准备好接收编号为N(R)的信息帧,这可用来对链路进行流量控制。

接收方返回选择拒绝(Select REJect,SREJ)监控帧来要求发送方只发送编号为N(R)的信息帧,并暗示其他编号的信息帧已经全部正确接收到。

RR监控帧和RNR监控帧有两个主要功能:首先这两种监控帧用来表示接收方已经准备好或未准备好信息;其次确认编号小于N(R)的所有信息帧都正确接收到。

REJ监控帧和SREJ监控帧用于向发送方指出发生了差错,REJ监控帧用于GO-BACK-N策略用以请求重发N(R)起始的所有帧;SREJ帧用于选择重传协议,用于指定重发某个特定的帧。

(3)无编号帧U(Unnumbered Frame)用控制字段第1、2位为11来标识,如下图所示。

无编号帧控制字段格式

无编号帧因为其控制字段中不包含编号N(S)和N(R)而得名,简称U帧。U帧用于提供对链路的建立、拆除以及多种控制工程。无编号帧U用5个修正(Modifier)位来进行定义,最多可以表示32种控制帧。

PPP协议

PPP是RFC1171/1172制定的,是在点对点线路上对包括IP在内的LAN协议进行中继的Internet标准协议。PPP被设计成支持多种上层协议,并设计成具有不依存于网络层协议的数据链路。在用PPP对各个网络层协议进行中继时,每个网络层协议必须有某个对应于PPP的规格,这些规格有一些已经存在。PPP是由两种协议构成的:一种是为了确保不依存于协议的数据链路而采用的LCP(Link Control Protocol,链路控制协议);另一种为了实现在PPP环境中利用网络层协议控制功能的NCP(Network Control Protocol,网络控制协议)。NCP的具体名称在对应的网络层协议中有所不同。更准确地说,PPP所规定协议只是LCP,至于将NCP及网络层协议如何放入PPP帧中,要由开发各种网络层协议的厂家完成。PPP帧具有传输LCP、NCP及网络层协议的功能。对利用LCP的物理层规格没有特殊限制。可以利用RS-232-C、RS-422/423、V.35等通用的物理连接器。传输速率的应用领域也没有特别规定,可以利用物理层规格所容许的传输速率。

PPP协议的应用

PPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。

家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入已经成为取代拨号上网的新方式,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet,以太网上的PPP),PPPoA(PPP over ATM,ATM网上的PPP)。

利用以太网资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE既保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。

同样,在ATM网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理、作用都相同;不同的是,PPPoA是在ATM网络上,而PPPoE是在以太网网络上运行,所以要分别适应ATM标准和以太网标准。

PPPoE协议简介

随着宽带网络技术的不断发展,以xDSL、Cable Modem和以太网为主的几种主流宽带接入技术的应用已如火如荼地展开。同时,又给各大网络运营商们带来了种种新的问题,无论使用哪种接入技术,对于他们而言,可盼和可求的是如何有效地管理用户,如何从网络的投资中收取回报,因此对于各种宽带接入技术的收费问题就变得更加敏感。在传统的以太网模型中,是不存在所谓的用户计费的概念,要么用户能获取IP地址上网,要么用户就无法上网。IETF(Internet Engineering Task Force,互联网工程任务组)的工程师们在秉承窄带拨号上网的运营思路,制定出了在以太网上传送PPP数据包的协议,这个协议出台后,各网络设备制造商也相继推出自己品牌的宽带接入服务器(Broadband Access Server,BAS),它不仅能支持PPPoE协议会话的终结,而且还能支持其他许多协议。例如,华为公司的MA5200和北电的Shasta5000。

PPPoE协议提供了在广播式的网络(如以太网)中多台主机连接到远端的访问集中器(称目前能完成上述功能的设备为宽带接入服务器)上的一种标准。在这种网络模型中,不难看出所有用户的主机都需要能独立地初始化自己的PPP协议栈,而且通过PPP协议本身所具有的一些特点,能实现在广播式网络上对用户进行计费和管理。为了能在广播式的网络上建立、维持各主机与访问集中器之间点对点的关系,那么就需要每个主机与访问集中器之间能建立唯一的点到点的会话。

PPPoE协议共包括两个阶段,即PPPoE的发现阶段(PPPoE Discovery Stage)和PPPoE的会话阶段(PPPoE Session Stage)。对于PPPoE的会话阶段,可以看成和PPP的会话过程是一样的,而两者的主要区别在于只是在PPP的数据报文前封装了PPPoE的报文头。无论是哪一个阶段的数据报文最终会被封装成以太网的帧进行传送。

PPPoE的数据报文是被封装在以太网帧的数据域内的。可以把PPPoE报文分成两大块,一大块是PPPoE的数据报头;另一块则是PPPoE的净载荷(数据域),对于PPPoE报文数据域中的内容会随着会话过程的进行而不断改变。下图所示为PPPoE的报文的格式。

PPPoE数据报文格式

.PPPoE数据报文最开始的4位为版本域,协议中给出了明确的规定,这个域的内容填充0x01。紧接在版本域后的4位是类型域,协议中同样规定,这个域的内容填充为0x01。代码域占用1字节,对于PPPoE的不同阶段这个域内的内容也是不一样的。会话ID占用2字节,当访问集中器还未分配唯一的会话ID给用户主机的话,则该域内的内容必须填充为0x0000,一旦主机获取了会话ID后,那么在后续的所有报文中该域必须填充那个唯一的会话ID值。

长度域为2字节,用来指示PPPoE数据报文中净载荷的长度。数据域有时也称为净载荷域,在PPPoE的不同阶段该域内的数据内容会有很大的不同。在PPPoE的发现阶段时,该域内会填充一些Tag(标记);而在PPPoE的会话阶段,该域则携带的是PPP的报文。

52. 以下关于RIP路由协议与OSPF路由协议的描述中,错误的是( )。

A. RIP基于距离矢量算法,OSPF基于链路状态算法

B. RIP不支持VLSM,OSPF支持VLSM

C. RIP有最大跳数限制,OSPF没有最大跳数限制

D. RIP收敛速度慢,OSPF收敛速度快

IP层接收由网络接口层发送来的数据包,并把该数据包发送到更高层——TCP或UDP层;相反,IP层也把从TCP或UDP层发送来的数据包传送到更低层——网络接口层。IP数据包是不可靠的,因为IP并没有做任何事情确认数据包是否按顺序发送或者被破坏,IP数据包中含有发送它的主机地址(源地址)和接收它的主机地址(目的地址)。

高层的TCP和UDP服务在接收数据包时通常假设包中的源地址是有效的,即IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送过来的。IP确认包含一个选项,称为IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好像是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明它可以被用来欺骗系统以进行通常被禁止的连接,因此,许多依靠IP源地址进行确认的服务将产生问题,甚至会被非法入侵。

53. 以下关于OSPF协议路由聚合的描述中,正确的是( )。

A. ABR会自动聚合路由,无需手动配置

B. 在ABR和ASBR上都可以配置路由聚合

C. 一台路由器同时做ABR和ASBR时不能聚合路由

D. ASBR上能聚合任意的外部路由

为了响应不断增长的建立越来越大的基于IP的网络需要,IETF成立了一个工作组专门开发一种开放的、基于大型复杂IP网络的链路状态路由选择协议。由于它依据一些厂商专用的最短路径优先(SPF)路由选择协议开发而成,而且是开放性的,因此称为开放式最短路径优先(Open Shortest Path First,OSPF)协议,和其他SPF一样,它采用的也是Dijkstra算法。OSPF协议现在已成为最重要的路由选择协议之一,主要用于同一个自治系统。

OSPF协议采用了“区域”的设计,提高了网络可扩展性,并且加快了网络会聚时间。也就是将网络划分成为许多较小的区域,每个区域定义一个独立的区域号并将此信息配置给网络中的每个路由器。从理论上说,通常不应该采用实际地域来划分区域,而是应该本着使不同区域间的通信量最小的原则进行合理分配。

OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。因为RIP路由协议不能服务于大型网络,所以IETF的IGP工作组特别开发链路状态协议——OSPF。目前广为使用的是OSPF第二版,最新标准为RFC2328。

OSPF路由协议概述

OSPF作为一种内部网关协议,用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。

基本概念和术语

下面介绍OSPF的基本概念和术语:

(1)链路状态。

OSPF路由器收集其所在网络区域上各路由器的连接状态信息,即链路状态信息(Link-State),生成链路状态数据库(Link-State Database)。路由器掌握了该区域上所有路由器的链路状态信息,也就等于了解了整个网络的拓扑状况。OSPF路由器利用“最短路径优先算法(Shortest Path First,SPF)”,独立地计算出到达任意目的地的路由。

(2)区域。

OSPF协议引入“分层路由”的概念,将网络分割成一个“主干”连接的一组相互独立的部分,这些相互独立的部分被称为“区域”(Area),“主干”的部分称为“主干区域”。每个区域就如同一个独立的网络,该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小,路由计算的时间、报文数量都不会过大。

(3)OSPF网络类型。

根据路由器所连接的物理网络不同,OSPF将网络划分为4种类型:广播多路访问型(Broadcast MultiAccess)、非广播多路访问型(None Broadcast MultiAccess,NBMA)、点到点型(Point-to-Point)、点到多点型(Point-to-MultiPoint)。

广播多路访问型网络,如Ethernet、Token Ring、FDDI。NBMA型网络,如Frame Relay、X.25、SMDS。Point-to-Point型网络,如PPP、HDLC。

(4)指派路由器(DR)和备份指派路由器(BDR)。

在多路访问网络上可能存在多个路由器,为了避免路由器之间建立完全相邻关系而引起的大量开销,OSPF要求在区域中选举一个DR。每个路由器都与之建立完全相邻关系。DR负责收集所有的链路状态信息,并发布给其他路由器。选举DR的同时也选举一个BDR,在DR失效时,BDR担负起DR的职责。

当路由器开启一个端口的OSPF路由时,将会从这个端口发出一个Hello报文,以后它也将以一定的间隔周期性地发送Hello报文。OSPF路由器用Hello报文来初始化新的相邻关系以及确认相邻的路由器邻居之间的通信状态。

对广播型网络和非广播型多路访问网络,路由器使用Hello协议选举出一个DR。在广播型网络里,Hello报文使用多播地址224.0.0.5周期性广播,并通过这个过程自动发现路由器邻居。在NBMA网络中,DR负责向其他路由器逐一发送Hello报文。

操作

OSPF协议操作总共经历了建立邻接关系、选举DR/BDR、发现路由器等步骤。

(1)建立路由器的邻接关系。

所谓“邻接关系”(Adjacency)是指OSPF路由器以交换路由信息为目的,在所选择的相邻路由器之间建立的一种关系。路由器首先发送拥有自身ID信息(Loopback端口或最大的IP地址)的Hello报文。与之相邻的路由器如果收到这个Hello报文,就将这个报文内的ID信息加入到自己的Hello报文内。

如果路由器的某端口收到从其他路由器发送的含有自身ID信息的Hello报文,则它根据该端口所在网络类型确定是否可以建立邻接关系。

在点对点网络中,路由器将直接和对端路由器建立邻接关系,并且该路由器将直接进入到步骤(3)操作:发现其他路由器。若为MultiAccess网络,该路由器将进入选举步骤。

(2)选举DR/BDR。

不同类型的网络选举DR和BDR的方式不同。

MultiAccess网络支持多个路由器,在这种状况下,OSPF需要建立起作为链路状态和LSA更新的中心节点。选举利用Hello报文内的ID和优先权(Priority)字段值来确定。优先权字段值大小为0~255,优先权值最高的路由器成为DR。如果优先权值大小一样,则ID值最高的路由器选举为DR,优先权值次高的路由器选举为BDR。优先权值和ID值都可以直接设置。

(3)发现路由器。

在这个步骤中,路由器与路由器之间首先利用Hello报文的ID信息确认主从关系,然后主从路由器相互交换部分链路状态信息。每个路由器对信息进行分析比较,如果收到的信息有新的内容,路由器将要求对方发送完整的链路状态信息。这个状态完成后,路由器之间建立完全相邻(Full Adjacency)关系,同时邻接路由器拥有自己独立的、完整的链路状态数据库。

在MultiAccess网络内,DR与BDR互换信息,并同时与本子网内其他路由器交换链路状态信息。

在Point-to-Point或Point-to-MultiPoint网络中,相邻路由器之间互换链路状态信息。

(4)选择适当的路由器。

当一个路由器拥有完整独立的链路状态数据库后,它将采用SPF算法计算并创建路由表。OSPF路由器依据链路状态数据库的内容,独立地用SPF算法计算到每一个目的网络的路径,并将路径存入路由表中。

OSPF利用量度(Cost)计算目的路径,Cost最小者即为最短路径。在配置OSPF路由器时可根据实际情况,如链路带宽、时延或经济上的费用设置链路Cost大小。Cost越小,则该链路被选为路由的可能性越大。

(5)维护路由信息。

当链路状态发生变化时,OSPF通过Flooding过程通告网络上其他路由器。OSPF路由器接收到包含新信息的链路状态更新报文,将更新自己的链路状态数据库,然后用SPF算法重新计算路由表。在重新计算过程中,路由器继续使用旧路由表,直到SPF完成新的路由表计算。新的链路状态信息将发送给其他路由器。值得注意的是,即使链路状态没有发生改变,OSPF路由信息也会自动更新,默认时间为30分钟。

OSPF路由协议的基本特征

前文已经说明OSPF路由协议是一种链路状态的路由协议,为了更好地说明OSPF路由协议的基本特征,将OSPF路由协议与距离矢量路由协议之一的RIP比较如下:

RIP中用于表示目的网络远近的唯一参数为跳(Hop),即到达目的网络所要经过的路由器个数。在RIP路由协议中,该参数被限制最大为15,即RIP路由信息最多能传递至第16个路由器;对于OSPF路由协议,路由表中表示目的网络的参数为Cost,该参数为一虚拟值,与网络中链路的带宽等相关,即OSPF路由信息不受物理跳数的限制,因此OSPF比较适合于大型网络中。

RIPv1路由协议不支持变长子网屏蔽码(VLSM),被认为是RIP路由协议不适用于大型网络的又一个重要原因。采用变长子网屏蔽码可以在最大限度上节约IP地址。OSPF路由协议对VLSM有良好的支持性。

RIP路由协议路由收敛较慢。RIP路由协议周期性地将整个路由表作为路由信息广播至网络中,该广播周期为30s。在一个较为大型的网络中,RIP会产生很大的广播信息,占用较多的网络带宽资源。由于R1P协议30s的广播周期,影响了RIP路由协议的收敛,甚至出现不收敛的现象。OSPF是一种链路状态的路由协议,当网络比较稳定时,网络中的路由信息是比较少的,并且其广播也不是周期性的,因此OSPF路由协议即使是在大型网络中也能够较快地收敛。

在RIP中,网络是一个平面的概念,并无区域及边界等的定义。随着无级路由CIDR概念的出现,RIP协议就明显落伍了。在OSPF路由协议中,一个网络,或者说是一个路由域可以划分为很多个区域,每一个区域通过OSPF边界路由器相连,区域间可以通过路由汇聚来减少路由信息,减小路由表,提高路由器的运算速度。

OSPF路由协议支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息。而且OSPF可以对不同的区域定义不同的验证方式,提高网络的安全性。

建立OSPF邻接关系过程

OSPF路由协议通过建立交互关系来交换路由信息,但并不是所有相邻的路由器都会建立OSPF交互关系。下面简要介绍OSPF建立adjacency的过程。

OSPF协议是通过Hello协议数据包来建立及维护相邻关系的,同时也用其来保证相邻路由器之间的双向通信。OSPF路由器会周期性地发送Hello数据包,当这个路由器看到自身被列于其他路由器的Hello数据包里时,这两个路由器之间会建立起双向通信。在多接入的环境中,Hello数据包还用于发现指定路由器(DR),通过DR来控制与哪些路由器建立交互关系。

两个OSPF路由器建立双向通信之后的第二个步骤是进行数据库的同步,数据库同步是所有链路状态路由协议的最大的共性。在OSPF路由协议中,数据库同步关系仅仅在建立交互关系的路由器之间保持。

OSPF的数据库同步是通过OSPF数据库描述数据包(Database Description Packets)来进行的。OSPF路由器周期性地产生数据库描述数据包,该数据包是有序的,即附带有序列号,并将这些数据包对相邻路由器广播。相邻路由器可以根据数据库描述数据包的序列号与自身数据库的数据作比较,若发现接收到的数据比数据库内的数据序列号大,则相邻路由器会针对序列号较大的数据发出请求,并用请求得到的数据来更新其链路状态数据库。

将OSPF相邻路由器从发送Hello数据包,建立数据库同步至建立完全的OSPF交互关系的过程分成几个不同的状态,如下所述。

(1)Down:这是OSPF建立交互关系的初始化状态,表示在一定时间之内没有接收到从某一相邻路由器发送来的信息。在非广播性的网络环境内,OSPF路由器还可能对处于Down状态的路由器发送Hello数据包。

(2)Attempt:该状态仅在NBMA环境,如帧中继、X.25或ATM环境中有效,表示在一定时间内没有接收到某一相邻路由器的信息,但是OSPF路由器仍必须通过以一个较低的频率向该相邻路由器发送Hello数据包来保持联系。

(3)Init:在该状态时,OSPF路由器已经接收到相邻路由器发送来的Hello数据包,但自身的IP地址并没有出现在该Hello数据包内,也就是说,双方的双向通信还没有建立起来。

(4)2-Way:这个状态可以说是建立交互方式真正的开始步骤。在这个状态,路由器看到自身已经处于相邻路由器的Hello数据包内,双向通信已经建立。指定路由器及备份指定路由器的选择正是在这个状态完成的。在这个状态,OSPF路由器还可以根据其中的一个路由器是否指定路由器或根据链路是否点对点或虚拟链路来决定是否建立交互关系。

(5)Exstart:这个状态是建立交互状态的第一个步骤。在这个状态,路由器要决定用于数据交换的初始的数据库描述数据包的序列号,以保证路由器得到的永远是最新的链路状态信息。同时,在这个状态路由器还必须决定路由器之间的主备关系,处于主控地位的路由器会向处于备份地位的路由器请求链路状态信息。

(6)Exchange:在这个状态,路由器向相邻的OSPF路由器发送数据库描述数据包来交换链路状态信息,每一个数据包都有一个数据包序列号。在这个状态,路由器还有可能向相邻路由器发送链路状态请求数据包来请求其相应数据。从这个状态开始,可以说OSPF处于Flood状态。

(7)Loading:在Loading状态,OSPF路由器会就其发现的相邻路由器的新的链路状态数据及自身的已经过期的数据向相邻路由器提出请求,并等待相邻路由器的回答。

(8)Full:这是两个OSPF路由器建立交互关系的最后一个状态,这时建立起交互关系的路由器之间已经完成了数据库同步的工作,它们的链路状态数据库已经一致。

OSPF的DR及BDR

在DR和BDR出现之前,每一台路由器和他的所有邻居成为完全网状的OSPF邻接关系,这样5台路由器之间将需要形成10个邻接关系,同时将产生25条LSA。而且在多址网络中,还存在自己发出的LSA从邻居的邻居发回来,导致网络上产生很多LSA的拷贝。所以基于这种考虑,产生了DR和BDR。

完成的工作内容

DR将完成如下工作:

(1)描述这个多址网络和该网络上剩下的其他相关路由器。

(2)管理这个多址网络上的flooding过程。

(3)同时为了冗余性,还会选取一个BDR,作为双备份之用。

选取规则

DR BDR选取规则:DR BDR选取是以接口状态机的方式触发的。

(1)路由器的每个多路访问(Multi-access)接口都有个路由器优先级(Router Priority),8位长的一个整数,范围是0~255,Cisco路由器默认的优先级是1,优先级为0的话将不能选举为DR/BDR。优先级可以通过命令ip ospf priority进行修改。

(2)Hello包里包含了优先级的字段,还包括了可能成为DR/BDR的相关接口的IP地址。

(3)当接口在多路访问网络上初次启动的时候,它把DR/BDR地址设置为0.0.0.0,同时设置等待计时器(Wait Timer)的值等于路由器无效间隔(Router Dead Interval)。

选取过程

DR BDR选取过程:

(1)路由器X在和邻居建立双向(2-Way)通信之后,检查邻居的Hello包中Priority,DR和BDR字段,列出所有可以参与DR/BDR选举的邻居。

(2)如果有一台或多台这样的路由器宣告自己为BDR(也就是说,在其Hello包中将自己列为BDR,而不是DR),选择其中拥有最高路由器优先级的成为BDR;如果相同,选择拥有最大路由器标识的。如果没有路由器宣告自己为BDR,选择列表中路由器拥有最高优先级的成为BDR(同样排除宣告自己为DR的路由器),如果相同,再根据路由器标识。

(3)按如下计算网络上的DR。如果有一台或多台路由器宣告自己为DR(也就是说,在其Hello包中将自己列为DR),选择其中拥有最高路由器优先级的成为DR;如果相同,选择拥有最大路由器标识的。如果没有路由器宣告自己为DR,将新选举出的BDR设定为DR。

(4)如果路由器X新近成为DR或BDR,或者不再成为DR或BDR,重复步骤(2)和(3),然后结束选举。这样做是为了确保路由器不会同时宣告自己为DR和BDR。

(5)要注意的是,当网络中已经选举了DR/BDR后,又出现了1台新的优先级更高的路由器,DR/BDR是不会重新选举的。

(6)DR/BDR选举完成后,DRother只和DR/BDR形成邻接关系。所有的路由器将组播Hello包到AllSPFRouters地址224.0.0.5以便它们能跟踪其他邻居的信息,即DR将泛洪update packet到224.0.0.5;DRother只组播update packet到AllDRouter地址224.0.0.6,只有DR/BDR监听这个地址。

筛选过程

简单地说,DR的筛选过程如下:

(1)优先级为0的不参与选举。

(2)优先级高的路由器为DR。

(3)优先级相同时,以router ID大为DR;router ID以回环接口中最大IP为准;若无回环接口,以真实接口最大IP为准。

(4)默认条件下,优先级为1。

OSPF路由器类型

OSPF路由器类型如下图所示。

OSPF路由器类型

区域内路由器(Internal Routers)。

该类路由器的所有接口都属于同一个OSPF区域。

区域边界路由器ABR(Area Border Routers)。

该类路由器可以同时属于两个以上的区域,但其中一个必须是骨干区域。ABR用来连接骨干区域和非骨干区域,它与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。

骨干路由器(Backbone Routers)。

该类路由器至少有一个接口属于骨干区域。因此,所有的ABR和位于Area0的内部路由器都是骨干路由器。

自治系统边界路由器(AS Boundary Routers,ASBR)。

与其他AS交换路由信息的路由器称为ASBR。ASBR并不一定位于AS的边界,它可能是区域内路由器,也可能是ABR。只要一台OSPF路由器引入了外部路由的信息,它就成为ASBR。

OSPF LSA类型

随着OSPF路由器种类概念的引入,OSPF路由协议又对其链路状态广播数据包(LSA)做出了分类。OSPF将链路状态广播数据包主要分成以下6类,如下表所示。

LSA类型

(1)1类LSA(路由器LSA):每台路由器都通告1类LSA,描述了与路由器直连的所有链路(接口)状态,只能在本区域内扩散。

(2)2类LSA(网络LSA):只有DR才有资格产生,只能在本区域内扩散,描述了多路访问网络的所有路由器(Router ID)和链路的子网掩码。

(3)3类LSA(汇总LSA):只有ABR可以产生,能在整个OSPF自治系统扩散,描述了目的网路的路由(还可能包含汇总路由)。

(4)4类LSA(汇总LSA):仅当区域中有ASBR时,ABR才会产生,该LSA标识了ASBR,提供一条前往该ASBR的路由。

(5)5类LSA(外部LSA):只能由ASBR产生,描述了前往OSPF自治系统外的网络的路由,被扩散到整个AS(除各种末节区域外)。

(6)7类LSA(用于NSSA的LSA):只能由NSSA ASBR产生,只能出现在NSSA,而NSSA ABR将其转换为5类LSA并扩散到整个OSPF自治系统。

OSPF区域类型

根据区域所接收的LSA类型不同,可将区域划分为以下几种类型:

(1)标准区域:默认的区域类型,它接收链路更新、汇总路由和外部路由,如下图所示。

标准区域示例

(2)骨干区域:骨干区域为Area 0,其他区域都与之相连以交换路由信息,该区域具有标准区域的所有特征。

(3)末节区域:不接收4类汇总LSA和5类外部LSA,但接收3类汇总LSA,使用默认路由到AS外部网络(自动生成),该区域不包含ASBR(除非ABR也是ASBR)。

(4)绝对末节区域:这个是Cisco专用。它不接收3类、4类汇总LSA和5类外部LSA,使用默认路由到AS外部网络(自动生成),该区域不包含ASBR(除非ABR也是ASBR)。

(5)NSSA:不接收4类汇总LSA和5类外部LSA,但接收3类汇总LSA且可以有ASBR,使用默认路由前往外部网络,默认路由是由与之相连的ABR生成的,但默认情况下不会生成,要让ABR生成默认路由,可使用命令area area-id nssa default-information-originate。

(6)绝对末节NSSA:这个是Cisco公司专用。它不接收3类、4类汇总LSA和5类外部LSA且可以有ASBR,使用默认路由到AS外部网络,默认路由是自动生成的。

每一种区域中允许泛洪的LSA总结如下表所示。

区域允许LSA总结

注:*为ABR路由器使用一个类型3的LSA通告默认路由。

虚链路

在OSPF路由协议中存在一个骨干区域(Backbone),该区域包括属于这个区域的网络及相应的路由器,骨干区域必须是连续的,同时也要求其余区域必须与骨干区域直接相连。骨干区域一般为区域0,其主要工作是在其余区域间传递路由信息。所有的区域,包括骨干区域之间的网络结构情况是互不可见的,当一个区域的路由信息对外广播时,其路由信息是先传递至区域0(骨干区域),再由区域0将该路由信息向其余区域作广播。

骨干区域不连续虚链路

在实际网络中,可能会存在骨干区域不连续或某一个区域与骨干区域物理不相连的情况,在这两种情况下,系统管理员可以通过设置虚拟链路的方法来解决,如上图和下图所示。

与骨干区域物理不相连虚链路

虚拟链路设置在两个路由器之间,这两个路由器都有一个端口与同一个非骨干区域相连。虚拟链路被认为是属于骨干区域的,在OSPF路由协议看来,虚拟链路两端的两个路由器被一个点对点的链路连在一起。在OSPF路由协议中,通过虚拟链路的路由信息是作为域内路由来看待的。

OSPF配置命令汇总

OSPF常用配置命令如下表所示。

OSPF配置命令汇总

OSPF配置实例

下面,以如下图所示的一个网络为例说明OSPF路由选择协议的配置方法,该网络中有0和1两个区域,其中R1的S1端口、R2的S0端口属于区域0;而R3、R1的S0端口、R2的S1端口则属于区域1。

OSPF配置拓扑图

下面列出三个路由器配置OSPF的指令:

从上面的配置实例中可以知道,在配置OSPF时可以将子网进行合并,以减少条目,提高效率。例如,R3的邻接子网有192.168.1.0、192.168.2.0、192.168.3.0三个,因此可以合并为192.0.0.0/255.0.0.0;当然合并为192.168.0.0/255.255.0.0也是可行的。

54. 在Windows系统中,默认权限最低的用户组是( )。

A. System

B. Administrators

C. Power Users

D. Users

可用性是网络管理中的一项重要指标假定一个双链路并联系统,每条链路可用性均为0.9;主机业务的峰值时段占整个工作时间的60%.一条..

SMI是MIB组织信息的方式,其中每个节点对应一个编码。因第1级只有3个节点,所以采用了压缩编码。节点1.3.6.1对应的压缩编码为(23..

网络管理功能使用ASN.1表示原始数据,整数49使用ASN.1表示的结果是(21);SNMP协议的GetBulkRequest一次从设备上读取的数据是(22)..

55. Linux系统中,保存密码口令及其变动信息的文件是( )。

A. /etc/users

B. /etc/group

C. /etc/passwd

D. /etc/shadow

某公司打算利用可移动的无线传感器组成一个Ad hoc式的无线传感器网络,用于野外临时性监控,并把监测结果通过Internet传送到公司..

网络管理功能使用ASN.1表示原始数据,整数49使用ASN.1表示的结果是(21);SNMP协议的GetBulkRequest一次从设备上读取的数据是(22)..

高速、移动是未来计算机网络的重要特征,可作为未来无线广域网络技术的是(63),其下行、上行的数据率将分别达到(64)。

Linux是一个类似于UNIX的操作系统,Linux系统不仅能够运行于PC平台,还在嵌入式系统方面大放光芒,在各种嵌入式Linux迅速发展的状况下,Linux逐渐形成了可与Windows CE等嵌入式操作系统进行抗衡的局面。嵌入式Linux的特点如下:

(1)精简的内核,性能高,稳定,多任务。

(2)适用于不同的CPU,支持多种架构,如x86、ARM、ALPHA、SPARC等。

(3)能够提供完善的嵌入式图形用户界面以及嵌入式X-Windows。

(4)提供嵌入式浏览器、邮件程序、音频和视频播放器、记事本等应用程序。

(5)提供完整的开发工具和软件开发包,同时提供PC上的开发版本。

(6)用户可定制,可提供图形化的定制和配置工具。

(7)常用嵌入式芯片的驱动集,支持大量的周边硬件设备,驱动丰富。

(8)针对嵌入式的存储方案,提供实时版本和完善的嵌入式解决方案。

(9)完善的中文支持,强大的技术支持,完整的文档。

(10)开放源码,丰富的软件资源,广泛的软件开发者的支持,价格低廉,结构灵活,适用面广。

56. EPON可以利用( )定位OLT到ONU段的故障。

A. EPON远端环回测试

B. 自环测试

C. OLT端外环回测试

D. ONU端外环回测试

57. 以下关于单模光纤与多模光纤区别的描述中,错误的是( )。

A. 单模光纤的工作波长一般是1310,1550nm,多模光纤一般的工作波长一般是850nm

B. 单模光纤纤径一般为9/125um,多模光纤纤径一般为50/125um或62.5/125um

C. 单模光纤常用于短距离传输,多模光纤多用于远距离传输

D. 单模光纤的光源一般是LD线光谱线较窄的LED,多模光纤的光源一般是发光二极管或激光器

在相隔2000km的两地间通过电缆以4800b/s的速率传送3000比特长的数据包,从开始发送到接收完数据需要的时间是(13),如果用50kb/s..

偶校验码为0时,分组中"1"的个数为(3)。

10个9.6kb/s的信道按时分多路复用在一条线路上传输,在统计TDM情况下,假定每个子信道只有30%的时间忙,复用线路的控制开销为10%..

光纤全称“光导纤维”。光纤是由前香港中文大学校长高锟提出并发明的。1970年美国康宁公司首先研制出衰减为20dB/km的单模光纤,从此以后,世界各国纷纷开展光纤研制和光纤通信的研究,并得到了广泛的应用。

光纤是一种由玻璃或塑料制成的纤维,利用光的全反射原理而进行光传导的介质。是一种外包了一层保护层的、横截面积非常小的双层同心圆柱体。光纤结构如下图所示。

光纤剖面图

通常光纤与光缆两个名词会被混淆,多数光纤在使用前必须由几层保护结构包覆,包覆后的缆线即被称为光缆。

光纤传输的优点

与其他传输介质相比,光纤传输的主要优点如下:

(1)传输频带宽、通信容量大。频带的宽窄代表传输容量的大小。载波的频率越高,可以传输信号的频带宽度就越大。载波频率为48.5~300MHz的VHF(Very high frequency,甚高频)频段,带宽约250MHz。可见光的频率达100THz,比VHF频段高出一百多万倍。尽管由于光纤对不同频率的光有不同的损耗,使频带宽度受到影响,但在最低损耗区的频带宽度也可达30THz。目前单个光源的带宽只占了其中很小的一部分(多模光纤的频带约几百兆赫,好的单模光纤可达10GHz以上),采用先进的相干光通信可以在30THz范围内安排2000个光载波,进行波分复用,传输频带更宽。

(2)损耗低。在同轴电缆组成的系统中,最好的电缆在传输800MHz信号时,每公里的损耗都在40dB以上。相比之下,光导纤维的损耗则要小得多,传输1.31μm的光,每公里损耗在0.5dB以下,若传输1.55μm的光,每公里损耗更小,可达0.2dB以下。这就是同轴电缆的功率损耗的亿分之一倍,使其能传输的距离要远得多。此外,光纤传输损耗还有两个特点,一是在全部有线电视频道内具有相同的损耗,不需要像电缆干线那样必须引人均衡器进行均衡;二是其损耗几乎不随温度而变,不用担心因环境温度变化而造成干线电平的波动。

(3)电磁绝缘性能好。光纤线缆传输的是光束,而光束是不受外界电磁干扰影响的,而且光纤本身也不向外辐射信号,也不容易窃听,因此它适用于长距离的信息传输以及要求高安全的场合。

(4)中继器的间距距离大。整个通道的中继器数目可以减少,可以降低成本。根据贝尔实验室的测试,光纤线路中当数据速率为420Mb/s且距离为119km无中继器,误码率可以达到10-8

(5)重量轻。因为光纤非常细,单模光纤芯线直径一般小于10μm,外径也只有125μm,加上防水层、加强筋、护套等,用4~48根光纤组成的光缆直径还不到13mm,比标准同轴电缆的直径47mm要小得多,加上光纤是玻璃纤维,比重小,使它具有直径小、重量轻的特点,安装十分方便。

(6)工作性能可靠。一个系统的可靠性与组成该系统的设备数量有关。设备越多,发生故障的机会越大。因为光纤系统包含的设备数量少(不像电缆系统那样需要几十个放大器),可靠性自然也就高,加上光纤设备的寿命都很长,无故障工作时间达50万~75万小时,其中寿命最短的是光发射机中的激光器,最低寿命也在10万小时以上。故一个设计良好、正确安装调试的光纤系统的工作性能是非常可靠的。

(7)成本不断下降。目前,有人提出了新摩尔定律,也叫做光学定律(Optical Law)。该定律指出,光纤传输信息的带宽,每6个月增加1倍,而价格降低1倍。光通信技术的发展,为Internet宽带技术的发展奠定了非常好的基础。这就为大型有线电视系统采用光纤传输方式扫清了最后一个障碍。由于制作光纤的材料(石英)来源十分丰富,随着技术的进步,成本还会进一步降低;而电缆所需的铜原料有限,价格会越来越高。显然,今后光纤传输将占绝对优势。

光纤通信原理

实际上,如果不是利用光全反射的原理,光纤传输系统会由于光纤的漏光而变得没有实际利用价值。当光线经过两种不同折射率的介质进行传播时(如从玻璃到空气),光线会发生折射,如下图(a)所示。假定光线在玻璃上的入射角为α1时,则在空气中的折射角为β1。折射量取决于两种介质的折射率之比。当光线在玻璃上的入射角大于某一临界值时,光线将完全反射回玻璃,而不会射入空气,这样,光线将被完全限制在光纤中,而且几乎无损耗地向前传播,如下图(b)所示。

光折射原理

在上图(b)中仅给出了一束光在玻璃内部全反射传播的情况。实际上,任何以大于临界值角度入射的光线,在不同介质的边界都将按全反射的方式在介质内传播,而且不同频率的光线在介质内部将以不同的反射角传播。

光纤的分类

根据光纤纤芯直径的粗细,可将光纤分为多模光纤(Multi-mode Fiber,MMF)和单模光纤(Single-mode Fiber,SMF)两种。如果光纤纤芯的直径较粗,则当不同频率的光信号(实际上就是不同颜色的光)在光纤中传播时,就有可能在光纤中沿不同传播路径进行传播,将具有这种特性的光纤称为多模光纤。如果将光纤纤芯直径一直缩小,直至光波波长大小的时候,则光纤此时如同一个波导,光在光纤中的传播几乎没有反射,而是沿直线传播,这样的光纤称为单模光纤。

(1)单模光纤。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。单模光纤的芯径为8~10μm,包层直径为125μm;使用的光波波长为1310nm、1550nm。

(2)多模光纤。多模光纤是在给定的工作波长上能以多个模式同时传输的光纤。多模光纤的纤芯直径较粗一般为50~200μm,包层直径为125~230μm;使用的光波波长为850nm、1300nm。

单模光纤的造价很高,且需要激光作为光源,但其无中继传输距离非常远,且能获得非常高的数据传输速率,一般用于广域网主干线路上。多模光纤相对来说无中继传播距离要短些,而且数据传输速率要小于单模光纤;但多模光纤的价格便宜一些,并且可以用发光二极管作为光源,多模光纤一般用于局域网组网时的传输介质。单模光纤与多模光纤的比较如下表所示。

单模光纤与多模光纤的比较

光纤的主要传播特性

光纤的主要传播特性为损耗和色散。损耗是光信号在光纤中传输时发生的信号衰减,其单位为dB/km。色散是到达接收端的延迟误差,即脉冲宽度,其单位是μs/km。光纤的损耗会影响传输的中继距离,色散会影响数据传输速率,两者都很重要。自1976年以来,人们发现使用1.3μm和1.55μm波长的光信号通过光纤传输时的损耗幅度大约为0.5~0.2dB/km;而使用0.85μm波长的光信号通过光纤传输时的损耗幅度大约为3dB/km。使用0.85μm波长的光信号在多模光纤中传输时,色散可以降至10μs/km以下;而使用1.3μm波长的光信号在单模光纤中传输时,产生的色散近似于零。因此单模光纤在传输光信号时,产生的损耗和色散都比多模光纤要低得多,因此单模光纤支持无中继距离和数据传输速率都比多模光纤要高得多。

58. 每一个光纤通道节点至少包含一个硬件端口,按照端口支持的协议标准有不同类型的端口,其中NL PORT是( )。

A. 支持仲裁环路的节点端口

B. 支持仲裁环路的交换端口

C. 光纤扩展端口

D. 通用端口

光纤全称“光导纤维”。光纤是由前香港中文大学校长高锟提出并发明的。1970年美国康宁公司首先研制出衰减为20dB/km的单模光纤,从此以后,世界各国纷纷开展光纤研制和光纤通信的研究,并得到了广泛的应用。

光纤是一种由玻璃或塑料制成的纤维,利用光的全反射原理而进行光传导的介质。是一种外包了一层保护层的、横截面积非常小的双层同心圆柱体。光纤结构如下图所示。

光纤剖面图

通常光纤与光缆两个名词会被混淆,多数光纤在使用前必须由几层保护结构包覆,包覆后的缆线即被称为光缆。

光纤传输的优点

与其他传输介质相比,光纤传输的主要优点如下:

(1)传输频带宽、通信容量大。频带的宽窄代表传输容量的大小。载波的频率越高,可以传输信号的频带宽度就越大。载波频率为48.5~300MHz的VHF(Very high frequency,甚高频)频段,带宽约250MHz。可见光的频率达100THz,比VHF频段高出一百多万倍。尽管由于光纤对不同频率的光有不同的损耗,使频带宽度受到影响,但在最低损耗区的频带宽度也可达30THz。目前单个光源的带宽只占了其中很小的一部分(多模光纤的频带约几百兆赫,好的单模光纤可达10GHz以上),采用先进的相干光通信可以在30THz范围内安排2000个光载波,进行波分复用,传输频带更宽。

(2)损耗低。在同轴电缆组成的系统中,最好的电缆在传输800MHz信号时,每公里的损耗都在40dB以上。相比之下,光导纤维的损耗则要小得多,传输1.31μm的光,每公里损耗在0.5dB以下,若传输1.55μm的光,每公里损耗更小,可达0.2dB以下。这就是同轴电缆的功率损耗的亿分之一倍,使其能传输的距离要远得多。此外,光纤传输损耗还有两个特点,一是在全部有线电视频道内具有相同的损耗,不需要像电缆干线那样必须引人均衡器进行均衡;二是其损耗几乎不随温度而变,不用担心因环境温度变化而造成干线电平的波动。

(3)电磁绝缘性能好。光纤线缆传输的是光束,而光束是不受外界电磁干扰影响的,而且光纤本身也不向外辐射信号,也不容易窃听,因此它适用于长距离的信息传输以及要求高安全的场合。

(4)中继器的间距距离大。整个通道的中继器数目可以减少,可以降低成本。根据贝尔实验室的测试,光纤线路中当数据速率为420Mb/s且距离为119km无中继器,误码率可以达到10-8

(5)重量轻。因为光纤非常细,单模光纤芯线直径一般小于10μm,外径也只有125μm,加上防水层、加强筋、护套等,用4~48根光纤组成的光缆直径还不到13mm,比标准同轴电缆的直径47mm要小得多,加上光纤是玻璃纤维,比重小,使它具有直径小、重量轻的特点,安装十分方便。

(6)工作性能可靠。一个系统的可靠性与组成该系统的设备数量有关。设备越多,发生故障的机会越大。因为光纤系统包含的设备数量少(不像电缆系统那样需要几十个放大器),可靠性自然也就高,加上光纤设备的寿命都很长,无故障工作时间达50万~75万小时,其中寿命最短的是光发射机中的激光器,最低寿命也在10万小时以上。故一个设计良好、正确安装调试的光纤系统的工作性能是非常可靠的。

(7)成本不断下降。目前,有人提出了新摩尔定律,也叫做光学定律(Optical Law)。该定律指出,光纤传输信息的带宽,每6个月增加1倍,而价格降低1倍。光通信技术的发展,为Internet宽带技术的发展奠定了非常好的基础。这就为大型有线电视系统采用光纤传输方式扫清了最后一个障碍。由于制作光纤的材料(石英)来源十分丰富,随着技术的进步,成本还会进一步降低;而电缆所需的铜原料有限,价格会越来越高。显然,今后光纤传输将占绝对优势。

光纤通信原理

实际上,如果不是利用光全反射的原理,光纤传输系统会由于光纤的漏光而变得没有实际利用价值。当光线经过两种不同折射率的介质进行传播时(如从玻璃到空气),光线会发生折射,如下图(a)所示。假定光线在玻璃上的入射角为α1时,则在空气中的折射角为β1。折射量取决于两种介质的折射率之比。当光线在玻璃上的入射角大于某一临界值时,光线将完全反射回玻璃,而不会射入空气,这样,光线将被完全限制在光纤中,而且几乎无损耗地向前传播,如下图(b)所示。

光折射原理

在上图(b)中仅给出了一束光在玻璃内部全反射传播的情况。实际上,任何以大于临界值角度入射的光线,在不同介质的边界都将按全反射的方式在介质内传播,而且不同频率的光线在介质内部将以不同的反射角传播。

光纤的分类

根据光纤纤芯直径的粗细,可将光纤分为多模光纤(Multi-mode Fiber,MMF)和单模光纤(Single-mode Fiber,SMF)两种。如果光纤纤芯的直径较粗,则当不同频率的光信号(实际上就是不同颜色的光)在光纤中传播时,就有可能在光纤中沿不同传播路径进行传播,将具有这种特性的光纤称为多模光纤。如果将光纤纤芯直径一直缩小,直至光波波长大小的时候,则光纤此时如同一个波导,光在光纤中的传播几乎没有反射,而是沿直线传播,这样的光纤称为单模光纤。

(1)单模光纤。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。单模光纤的芯径为8~10μm,包层直径为125μm;使用的光波波长为1310nm、1550nm。

(2)多模光纤。多模光纤是在给定的工作波长上能以多个模式同时传输的光纤。多模光纤的纤芯直径较粗一般为50~200μm,包层直径为125~230μm;使用的光波波长为850nm、1300nm。

单模光纤的造价很高,且需要激光作为光源,但其无中继传输距离非常远,且能获得非常高的数据传输速率,一般用于广域网主干线路上。多模光纤相对来说无中继传播距离要短些,而且数据传输速率要小于单模光纤;但多模光纤的价格便宜一些,并且可以用发光二极管作为光源,多模光纤一般用于局域网组网时的传输介质。单模光纤与多模光纤的比较如下表所示。

单模光纤与多模光纤的比较

光纤的主要传播特性

光纤的主要传播特性为损耗和色散。损耗是光信号在光纤中传输时发生的信号衰减,其单位为dB/km。色散是到达接收端的延迟误差,即脉冲宽度,其单位是μs/km。光纤的损耗会影响传输的中继距离,色散会影响数据传输速率,两者都很重要。自1976年以来,人们发现使用1.3μm和1.55μm波长的光信号通过光纤传输时的损耗幅度大约为0.5~0.2dB/km;而使用0.85μm波长的光信号通过光纤传输时的损耗幅度大约为3dB/km。使用0.85μm波长的光信号在多模光纤中传输时,色散可以降至10μs/km以下;而使用1.3μm波长的光信号在单模光纤中传输时,产生的色散近似于零。因此单模光纤在传输光信号时,产生的损耗和色散都比多模光纤要低得多,因此单模光纤支持无中继距离和数据传输速率都比多模光纤要高得多。

硬件是指构成计算机系统的各种物理设备,包括存储数据所需的外部设备。

在TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。

端口号和设备IP地址的组合通常称作插口(socket)。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Internet号分配机构(Internet Assigned Numbers Authority,IANA)来管理。例如,SMTP所用的TCP端口号是25,POP3所用的TCP端口号是110,DNS所用的UDP端口号为53,WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接,一条是控制连接,端口号为21;另一条是数据连接,端口号为20。

256~1023之间的端口号通常由Unix系统占用,以提供一些特定的UNIX服务。也就是说,提供一些只有UNIX系统才有的、其他操作系统可能不提供的服务。

在实际应用中,用户可以改变服务器上各种服务的保留端口号,但要注意,在需要服务的客户端也要改为同一端口号。

59. 光纤通信提供了三种不同的拓扑结构,在光纤交换拓扑中N_PORT端口通过相关链路连接至( )。

A. NL_PORT

B. FL_PORT

C. F_PORT

D. E_PORT

光纤全称“光导纤维”。光纤是由前香港中文大学校长高锟提出并发明的。1970年美国康宁公司首先研制出衰减为20dB/km的单模光纤,从此以后,世界各国纷纷开展光纤研制和光纤通信的研究,并得到了广泛的应用。

光纤是一种由玻璃或塑料制成的纤维,利用光的全反射原理而进行光传导的介质。是一种外包了一层保护层的、横截面积非常小的双层同心圆柱体。光纤结构如下图所示。

光纤剖面图

通常光纤与光缆两个名词会被混淆,多数光纤在使用前必须由几层保护结构包覆,包覆后的缆线即被称为光缆。

光纤传输的优点

与其他传输介质相比,光纤传输的主要优点如下:

(1)传输频带宽、通信容量大。频带的宽窄代表传输容量的大小。载波的频率越高,可以传输信号的频带宽度就越大。载波频率为48.5~300MHz的VHF(Very high frequency,甚高频)频段,带宽约250MHz。可见光的频率达100THz,比VHF频段高出一百多万倍。尽管由于光纤对不同频率的光有不同的损耗,使频带宽度受到影响,但在最低损耗区的频带宽度也可达30THz。目前单个光源的带宽只占了其中很小的一部分(多模光纤的频带约几百兆赫,好的单模光纤可达10GHz以上),采用先进的相干光通信可以在30THz范围内安排2000个光载波,进行波分复用,传输频带更宽。

(2)损耗低。在同轴电缆组成的系统中,最好的电缆在传输800MHz信号时,每公里的损耗都在40dB以上。相比之下,光导纤维的损耗则要小得多,传输1.31μm的光,每公里损耗在0.5dB以下,若传输1.55μm的光,每公里损耗更小,可达0.2dB以下。这就是同轴电缆的功率损耗的亿分之一倍,使其能传输的距离要远得多。此外,光纤传输损耗还有两个特点,一是在全部有线电视频道内具有相同的损耗,不需要像电缆干线那样必须引人均衡器进行均衡;二是其损耗几乎不随温度而变,不用担心因环境温度变化而造成干线电平的波动。

(3)电磁绝缘性能好。光纤线缆传输的是光束,而光束是不受外界电磁干扰影响的,而且光纤本身也不向外辐射信号,也不容易窃听,因此它适用于长距离的信息传输以及要求高安全的场合。

(4)中继器的间距距离大。整个通道的中继器数目可以减少,可以降低成本。根据贝尔实验室的测试,光纤线路中当数据速率为420Mb/s且距离为119km无中继器,误码率可以达到10-8

(5)重量轻。因为光纤非常细,单模光纤芯线直径一般小于10μm,外径也只有125μm,加上防水层、加强筋、护套等,用4~48根光纤组成的光缆直径还不到13mm,比标准同轴电缆的直径47mm要小得多,加上光纤是玻璃纤维,比重小,使它具有直径小、重量轻的特点,安装十分方便。

(6)工作性能可靠。一个系统的可靠性与组成该系统的设备数量有关。设备越多,发生故障的机会越大。因为光纤系统包含的设备数量少(不像电缆系统那样需要几十个放大器),可靠性自然也就高,加上光纤设备的寿命都很长,无故障工作时间达50万~75万小时,其中寿命最短的是光发射机中的激光器,最低寿命也在10万小时以上。故一个设计良好、正确安装调试的光纤系统的工作性能是非常可靠的。

(7)成本不断下降。目前,有人提出了新摩尔定律,也叫做光学定律(Optical Law)。该定律指出,光纤传输信息的带宽,每6个月增加1倍,而价格降低1倍。光通信技术的发展,为Internet宽带技术的发展奠定了非常好的基础。这就为大型有线电视系统采用光纤传输方式扫清了最后一个障碍。由于制作光纤的材料(石英)来源十分丰富,随着技术的进步,成本还会进一步降低;而电缆所需的铜原料有限,价格会越来越高。显然,今后光纤传输将占绝对优势。

光纤通信原理

实际上,如果不是利用光全反射的原理,光纤传输系统会由于光纤的漏光而变得没有实际利用价值。当光线经过两种不同折射率的介质进行传播时(如从玻璃到空气),光线会发生折射,如下图(a)所示。假定光线在玻璃上的入射角为α1时,则在空气中的折射角为β1。折射量取决于两种介质的折射率之比。当光线在玻璃上的入射角大于某一临界值时,光线将完全反射回玻璃,而不会射入空气,这样,光线将被完全限制在光纤中,而且几乎无损耗地向前传播,如下图(b)所示。

光折射原理

在上图(b)中仅给出了一束光在玻璃内部全反射传播的情况。实际上,任何以大于临界值角度入射的光线,在不同介质的边界都将按全反射的方式在介质内传播,而且不同频率的光线在介质内部将以不同的反射角传播。

光纤的分类

根据光纤纤芯直径的粗细,可将光纤分为多模光纤(Multi-mode Fiber,MMF)和单模光纤(Single-mode Fiber,SMF)两种。如果光纤纤芯的直径较粗,则当不同频率的光信号(实际上就是不同颜色的光)在光纤中传播时,就有可能在光纤中沿不同传播路径进行传播,将具有这种特性的光纤称为多模光纤。如果将光纤纤芯直径一直缩小,直至光波波长大小的时候,则光纤此时如同一个波导,光在光纤中的传播几乎没有反射,而是沿直线传播,这样的光纤称为单模光纤。

(1)单模光纤。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。单模光纤的芯径为8~10μm,包层直径为125μm;使用的光波波长为1310nm、1550nm。

(2)多模光纤。多模光纤是在给定的工作波长上能以多个模式同时传输的光纤。多模光纤的纤芯直径较粗一般为50~200μm,包层直径为125~230μm;使用的光波波长为850nm、1300nm。

单模光纤的造价很高,且需要激光作为光源,但其无中继传输距离非常远,且能获得非常高的数据传输速率,一般用于广域网主干线路上。多模光纤相对来说无中继传播距离要短些,而且数据传输速率要小于单模光纤;但多模光纤的价格便宜一些,并且可以用发光二极管作为光源,多模光纤一般用于局域网组网时的传输介质。单模光纤与多模光纤的比较如下表所示。

单模光纤与多模光纤的比较

光纤的主要传播特性

光纤的主要传播特性为损耗和色散。损耗是光信号在光纤中传输时发生的信号衰减,其单位为dB/km。色散是到达接收端的延迟误差,即脉冲宽度,其单位是μs/km。光纤的损耗会影响传输的中继距离,色散会影响数据传输速率,两者都很重要。自1976年以来,人们发现使用1.3μm和1.55μm波长的光信号通过光纤传输时的损耗幅度大约为0.5~0.2dB/km;而使用0.85μm波长的光信号通过光纤传输时的损耗幅度大约为3dB/km。使用0.85μm波长的光信号在多模光纤中传输时,色散可以降至10μs/km以下;而使用1.3μm波长的光信号在单模光纤中传输时,产生的色散近似于零。因此单模光纤在传输光信号时,产生的损耗和色散都比多模光纤要低得多,因此单模光纤支持无中继距离和数据传输速率都比多模光纤要高得多。

在TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。

端口号和设备IP地址的组合通常称作插口(socket)。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Internet号分配机构(Internet Assigned Numbers Authority,IANA)来管理。例如,SMTP所用的TCP端口号是25,POP3所用的TCP端口号是110,DNS所用的UDP端口号为53,WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接,一条是控制连接,端口号为21;另一条是数据连接,端口号为20。

256~1023之间的端口号通常由Unix系统占用,以提供一些特定的UNIX服务。也就是说,提供一些只有UNIX系统才有的、其他操作系统可能不提供的服务。

在实际应用中,用户可以改变服务器上各种服务的保留端口号,但要注意,在需要服务的客户端也要改为同一端口号。

60. 企业级路由器的初始配置文件通常保存在( )上。

A. SDRA

B. NVRAM

C. Flash

D. Boot ROM

路由器是计算机网络中重要的一个环节,分为模块化和非模块化两种类型。模块化结构的路由器的扩展性好,支持多种端口类型(如以太网接口、快速以太网接口、高速串行口等),并且各种端口的数量一般是可选的,但价格通常比较昂贵。固定配置的路由器扩展性差,只能用于固定类型和数量的端口,但价格低廉。

在选择路由器产品时,应多从技术角度来考虑,如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外,选择路由器还应遵循标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则等。特别是对于高端路由器,还应该更多地考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。从技术性能上考察路由器产品,一般要考察路由器的容量、每秒钟能处理多少数据包、能否被集群等性能问题,还要注意路由器是否能够提供增值服务和其他各种服务。另外,在安装、调试、检修、维护或扩展网络的过程中,免不了要给网络中增减设备,也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔,也是路由器产品应该考察的一个重要性能指标。

总的来说,路由器的主要性能指标有设备吞吐量、端口吞吐量、全双工线速转发能力、背靠背帧数、路由表能力、背板能力、丢包率、时延、时延抖动、虚拟专用网支持能力、内部时钟精度、队列管理机制、端口硬件队列数、分类业务带宽保证、资源预留、区分服务、CIR、冗余、热插拔组件、路由器冗余协议、基于Web的管理、网管类型、带外网管支持、网管粒度、计费能力、分组语音支持方式、协议支持、语音压缩能力、端口密度、信令支持等。

61. RAID 1中的数据冗余通过( )技术实现的。

A. XOR运算

B. 海明码校验

C. P+Q双校验

D. 镜像

RAID技术旨在缩小日益扩大的CPU速度和磁盘存储器速度之间的差距。其策略是用多个较小的磁盘驱动器替换单一的大容量磁盘驱动器,同时合理地在多个磁盘上分布存放数据以支持同时从多个磁盘进行读写,从而改善了系统的I/O性能。小容量驱动器阵列与大容量驱动器相比,具有成本低、功耗小、性能好等优势。低代价的编码容错方案在保持阵列的速度与容量优势的同时保证了极高的可靠性,同时也较容易扩展容量。但是由于允许多个磁头同时进行操作以提高I/O数据传输速度,因此不可避免地提高了出错的概率。

为了补偿可靠性方面的损失,RAID使用存储的校验信息(Stored Parity Information)来从错误中恢复数据。最初,Inexpensive一词主要针对当时另一种技术(Single Large Expensive Disk,SLED)而言,但随着技术的发展,SLED已经过时,RAID和non-RAID皆采用了类似的磁盘技术。因此,RAID现在代表独立磁盘冗余阵列,用Independent来强调RAID技术所带来的性能改善和更高的可靠性。

RAID机制中共分8个级别,工业界公认的标准分别为RAID0~RAID7。RAID应用的主要技术有分块技术、交叉技术和重聚技术。

(1)RAID0级(无冗余和无校验的数据分块):具有最高的I/O性能和最高的磁盘空间利用率,易管理,但系统的故障率高,属于非冗余系统,主要应用于那些关注性能、容量和价格而不是可靠性的应用程序。

(2)RAID1级(磁盘镜像阵列):由磁盘对组成,每一个工作盘都有其对应的镜像盘,上面保存着与工作盘完全相同的数据拷贝,具有最高的安全性,但磁盘空间利用率只有50%。RAID1主要用于存放系统软件、数据及其他重要文件。它提供了数据的实时备份,一旦发生故障,所有的关键数据即刻就可使用。

(3)RAID2级(采用纠错海明码的磁盘阵列):采用了海明码纠错技术,用户需增加校验盘来提供单纠错和双验错功能。对数据的访问涉及阵列中的每一个盘。大量数据传输时I/O性能较高,但不利于小批量数据传输。实际应用中很少使用。

(4)RAID3和RAID4级(采用奇偶校验码的磁盘阵列):把奇偶校验码存放在一个独立的校验盘上,如果有一个盘失效,其上的数据可以通过对其他盘上的数据进行异或运算得到。读数据很快,但因为写入数据时要计算校验位,速度较慢。

(5)RAID5级(无独立校验盘的奇偶校验码磁盘阵列):与RAID4类似,但没有独立的校验盘,校验信息分布在组内所有盘上,对于大、小批量数据读写性能都很好。RAID4和RAID5使用了独立存取(Independent Access)技术,阵列中每一个磁盘都相互独立地操作,所以I/O请求可以并行处理。该技术非常适合于I/O请求率高的应用而不太适应于要求高数据传输率的应用。与其他方案类似,RAID4、RAID5也应用了数据分块技术,但块的尺寸相对大一点。

(6)RAID6级:这是一个强化的RAID产品结构。阵列中设置一个专用校验盘,它具有独立的数据存取和控制路径,可经由独立的异步校验总线、高速缓存总线或扩展总线来完成快速存取的传输操作。值得注意的是,RAID6在校验盘上使用异步技术读写,这种异步仅限于校验盘,而阵列中的数据盘和面向主机的I/O传输仍与以前的RAID结构雷同,即采用的是同步操作技术。仅此校验异步存取,加上Cache存取传输,RAID6的性能就比RAID5要好。

(7)RAID7级:RAID7等级是至今为止理论上性能最高的RAID模式,因为它从组建方式上就已经和以往的方式有了重大的不同。以往一个硬盘是一个组成阵列的“柱子”,而在RAID 7中,多个硬盘组成一个“柱子”,它们都有各自的通道。这样做的好处就是在读写某一区域的数据时,可以迅速定位,而不会因为以往因单个硬盘的限制同一时间只能访问该数据区的一部分,在RAID7中,以前的单个硬盘相当于分割成多个独立的硬盘,有自己的读写通道,效率也就不言自明了。然而,RAID7的设计与相应的组成规模注定了它是一揽子承包计划。

总体上说,RAID7是一个整体的系统,有自己的操作系统,有自己的处理器,有自己的总线,而不是通过简单的插卡就可以实现的。RAID7所有的I/O传输都是异步的,因为它有自己独立的控制器和带有Cache的接口,与系统时钟并不同步。所有的读写操作都将通过一个带有中心Cache的高速系统总线进行传输,称为X-Bus。专用的校验硬盘可以用于任何通道。带有完整功能的即时操作系统内嵌于阵列控制微处理器,这是RAID7的心脏,负责各通道的通信及Cache的管理,这也是它与其他等级最大不同点之一。归纳起来,RAID7的主要特点如下。

.连通性:可增至12个主机接口。

.扩展性:线性容量可增至48个硬盘。

.开放式系统:运用标准的SCSI硬盘、标准的PC总线、主板及SIMM内存,集成Cache的数据总线(就是上文提到的X-Bus),在Cache内部完成校验生成工作,多重的附加驱动可以随时热机待命,提高冗余率和灵活性。

.易管理性:SNMP可以让管理员远程监视并实现系统控制。

按照RAID7设计者的说法,这种阵列将比其他RAID等级提高150%~600%写入时的I/O性能,但这引起了不小的争议。

62. 在IEEE 802.11 WLAN标准中,频率范围在5.15-5.35GHz的是( )。

A. 802.11

B. 802.11a

C. 802.11b

D. 802.11g

63. 在进行室外无线分布系统规划时,菲涅尔区的因素影响在( )方面,是一个重要的指标。

A. 信道设计

B. 宽带设计

C. 覆盖设计

D. 供电设计

64. 检查设备单板温度显示如下图所示,对单板温度正常的判断是(64),如果单板温度异常,首先应该检查(65)。

A. Temp (C)小于Minor

B. Temp (C)大于Major

C. Temp (C)大于Fatal

D. Temp (C)小于Major

65. 检查设备单板温度显示如下图所示,对单板温度正常的判断是(64),如果单板温度异常,首先应该检查(65)。

A. CPU温度

B. 风扇

C. 机房温度

D. 电源

66. 在华为VRP平台上,直连路由、OSPF、RIP静态路由按照优先级从高到低的排序是( )。

A. OSPF、直连路由、静态、RIP

B. 直连路由、静态、OSPF、RIP

C. OSPF、RIP、直连路由、静态

D. 直连路由、OSPF、静态、RIP

说明:预先设置,将发现和传播路由的工作交给了互连网络管理者。

优点:有利于更安全的网络,能够更充分地利用资源,可以使用更小、更便宜的路由器。

缺点:当网络出现问题或其他原因引起拓扑变化时,需要管理员手工调整这些变化,在调整之前会因为无法识别失效的链路而造成路由失效。

适用场合:非常小、到给定目标只有一条路径的网络;在大型或复杂网络中的一个安全局部。

1)简单排序

简单排序包括直接插入排序、冒泡排序、简单选择排序等。

2)希尔排序

希尔排序的基本思想是:先将整个待排记录序列分割成若干序列,然后分别进行直接插入排序,待整个序列中的记录基本有序时,再对全体记录进行一次直接插入排序。

3)快速排序

快速排序是对冒泡排序的一种改进。先通过一趟排序将待排记录分割成独立的两部分,其中一部分记录的关键字均比另一部分记录的关键字小,然后分别对这两部分记录继续进行排序,以达到整个序列有序。

4)堆排序

堆排序的基本思想(小根堆)是:对一组待排序记录的关键字,首先把它们按堆的定义排成一个堆序列,从而输出堆顶的最小关键字;然后将剩余的关键字再调整成新堆,便得到次小的关键字,如此反复进行,直到全部关键字排成有序序列。

5)归并排序

归并排序是不断将多个小而有序的序列合成一个大而有序的序列的过程。

6)基数排序

基数排序的思想是按组成关键字的各个数位的值进行排序,它是分配排序的一种。

IP层接收由网络接口层发送来的数据包,并把该数据包发送到更高层——TCP或UDP层;相反,IP层也把从TCP或UDP层发送来的数据包传送到更低层——网络接口层。IP数据包是不可靠的,因为IP并没有做任何事情确认数据包是否按顺序发送或者被破坏,IP数据包中含有发送它的主机地址(源地址)和接收它的主机地址(目的地址)。

高层的TCP和UDP服务在接收数据包时通常假设包中的源地址是有效的,即IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送过来的。IP确认包含一个选项,称为IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好像是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明它可以被用来欺骗系统以进行通常被禁止的连接,因此,许多依靠IP源地址进行确认的服务将产生问题,甚至会被非法入侵。

67. 网络管理员检测到局域网内计算机的传输速度变得很慢,可能造成该故障的原因有( )。
①网络线路介质故障
②计算机网卡故障
③蠕虫病毒
④WannaCry勒索病毒
⑤运营商互联网接入故障
⑥网络广播风暴

A. ①②⑤⑥

B. ①②③④

C. ①②③⑤

D. ①②③⑥

广播方式也是很重要一种数据交换方式。在广播通信中,多个结点共享一个通信信道,结点以广播的形式发布信息,该结点发出的信息会被其他所有结点接收到。

在广播式网络中,所有计算机共享一个公共通信信道。当网络中的一台计算机向另一台计算机发送信息时,发送的信息中包含目的地址和源地址,这一信息被广播到网络中的每一台计算机。网络中的每台计算机接收信息后将检查信息中包含的目的地址,若目的地址为本机地址则接收该信息,否则丢弃该信息。

网卡是计算机在网络上传输数据的接口,是主机接入网络时必不可少的连接设备。它的作用是双重的:一方面将本地计算机需要发送的数据打包后送入网络,另一方面将从网络上接收到的数据解包后传输给本地计算机。所谓数据打包和解包,实际上就是将数据的输入/输出方式进行串并转换的过程。

根据工作对象的不同,网卡可分为普通工作站用网卡和服务器专用网卡。普通网卡的种类较多,性能各异。按网卡支持带宽的不同,可分为10Mb/s、100Mb/s、10/100Mb/s自适应和1000Mb/s网卡;按网卡总线类型的不同,可分为ISA、EISA和PCI网卡三大类,其中ISA网卡和PCI网卡较常用。

为了与不同传输介质实现连接,网卡的接口类型也有多种,如与粗缆连接的AUI接口、与细缆连接的BNC接口和与双绞线连接的RJ-45接口。

网络管理主要包含4个方面的工作:

1.网络设备的管理

网络系统由特定类型的传输介质和网络适配器(也称网卡)互连在一起,并由网络操作系统监控和管理。网络管理员对网络设备的管理主要是对路由器、交换机及线路的管理。

2.服务器的管理

一般来说,在一个网络中需要建立多个服务器方能提供不同的服务需求。一般网络需要的服务器主要有下面几种:Web服务器、E-mail服务器、FTP服务器、DNS服务器、Proxy(代理服务)服务器和数据库服务器等。

3.资源的管理

网络中的资源很多,如IP地址资源、域名资源和磁盘资源等,只有管理好这些资源才能够让网络为用户提供更好的服务。

4.用户的管理

对用户的管理包括添加或删除用户,授予用户一定的访问权限,分配不限级别的资源给不同的用户,并保证网络的安全。

OSI网络管理标准中定义了网络管理的5大功能,另外比较流行的还有桌面管理:

.配置管理:自动发现网络拓扑结构,构造和维护网络系统的配置。

.故障管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。

.性能管理:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。

.安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。

.计费管理:对网际互联设备按IP地址的双向流量统计,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费。

.桌面管理:包括桌面资产统计;根据桌面安全漏洞下载最新补丁包,进行补丁分发、安装;可自动分发、安装商用程序;可自动对客户端进行操作系统部署,客户端无须手工安装;服务器监控软件的使用频率,统计软件资产利用率;对客户端的故障问题进行远程故障排除;可定制报表开发。

局域网(Local Area Network,LAN)是在传输距离较短的前提下所发展的相关技术的集合,用于将小区域内的各种计算机设备和通信设备互联在一起组成资源共享的通信网络。在局域网中常见的传输媒介有双绞线、细/粗同轴电缆、微波、射频信号和红外线等。其主要特点如下:

(1)距离短:0.1~25km,覆盖范围可以是一个建筑物内、一个校园内或办公室内。

(2)速度快:4Mbps~1Gbps,从早期的4Mbps、10Mbps及100Mbps发展到现在的1000Mbps(1Gbps),而且还在不断向前发展。

(3)高可靠性:由于距离很近,传输相当可靠,有极低的误码率。

(4)成本较低:由于覆盖的地域较小,因此传输媒介、网络设备的价格都相对较便宜,管理也比较简单。

根据技术的不同,局域网有以太网(Ethernet)、令牌环网络(Token Ring)、Apple Talk网络和ArcNet网络等几种类型。现在,几乎所有的局域网都是基于以太网实现的。当然,随着应用需求的不断提高,也对局域网技术提出了新的挑战,出现了一批像FDDI(Fiber Distributed Data Interface,光纤分布式数据接口)一样的技术。

68. 某大楼干线子系统采用多模光纤布线,施工完成后,发现设备间子系统到楼层配线间网络丢包严重,造成该故障可能的原因是( )。

A. 这段光缆至少有1芯光纤断了

B. 光纤熔接不合格,造成光衰大

C. 这段光缆传输距离超过100米

D. 水晶头接触不良

光纤全称“光导纤维”。光纤是由前香港中文大学校长高锟提出并发明的。1970年美国康宁公司首先研制出衰减为20dB/km的单模光纤,从此以后,世界各国纷纷开展光纤研制和光纤通信的研究,并得到了广泛的应用。

光纤是一种由玻璃或塑料制成的纤维,利用光的全反射原理而进行光传导的介质。是一种外包了一层保护层的、横截面积非常小的双层同心圆柱体。光纤结构如下图所示。

光纤剖面图

通常光纤与光缆两个名词会被混淆,多数光纤在使用前必须由几层保护结构包覆,包覆后的缆线即被称为光缆。

光纤传输的优点

与其他传输介质相比,光纤传输的主要优点如下:

(1)传输频带宽、通信容量大。频带的宽窄代表传输容量的大小。载波的频率越高,可以传输信号的频带宽度就越大。载波频率为48.5~300MHz的VHF(Very high frequency,甚高频)频段,带宽约250MHz。可见光的频率达100THz,比VHF频段高出一百多万倍。尽管由于光纤对不同频率的光有不同的损耗,使频带宽度受到影响,但在最低损耗区的频带宽度也可达30THz。目前单个光源的带宽只占了其中很小的一部分(多模光纤的频带约几百兆赫,好的单模光纤可达10GHz以上),采用先进的相干光通信可以在30THz范围内安排2000个光载波,进行波分复用,传输频带更宽。

(2)损耗低。在同轴电缆组成的系统中,最好的电缆在传输800MHz信号时,每公里的损耗都在40dB以上。相比之下,光导纤维的损耗则要小得多,传输1.31μm的光,每公里损耗在0.5dB以下,若传输1.55μm的光,每公里损耗更小,可达0.2dB以下。这就是同轴电缆的功率损耗的亿分之一倍,使其能传输的距离要远得多。此外,光纤传输损耗还有两个特点,一是在全部有线电视频道内具有相同的损耗,不需要像电缆干线那样必须引人均衡器进行均衡;二是其损耗几乎不随温度而变,不用担心因环境温度变化而造成干线电平的波动。

(3)电磁绝缘性能好。光纤线缆传输的是光束,而光束是不受外界电磁干扰影响的,而且光纤本身也不向外辐射信号,也不容易窃听,因此它适用于长距离的信息传输以及要求高安全的场合。

(4)中继器的间距距离大。整个通道的中继器数目可以减少,可以降低成本。根据贝尔实验室的测试,光纤线路中当数据速率为420Mb/s且距离为119km无中继器,误码率可以达到10-8

(5)重量轻。因为光纤非常细,单模光纤芯线直径一般小于10μm,外径也只有125μm,加上防水层、加强筋、护套等,用4~48根光纤组成的光缆直径还不到13mm,比标准同轴电缆的直径47mm要小得多,加上光纤是玻璃纤维,比重小,使它具有直径小、重量轻的特点,安装十分方便。

(6)工作性能可靠。一个系统的可靠性与组成该系统的设备数量有关。设备越多,发生故障的机会越大。因为光纤系统包含的设备数量少(不像电缆系统那样需要几十个放大器),可靠性自然也就高,加上光纤设备的寿命都很长,无故障工作时间达50万~75万小时,其中寿命最短的是光发射机中的激光器,最低寿命也在10万小时以上。故一个设计良好、正确安装调试的光纤系统的工作性能是非常可靠的。

(7)成本不断下降。目前,有人提出了新摩尔定律,也叫做光学定律(Optical Law)。该定律指出,光纤传输信息的带宽,每6个月增加1倍,而价格降低1倍。光通信技术的发展,为Internet宽带技术的发展奠定了非常好的基础。这就为大型有线电视系统采用光纤传输方式扫清了最后一个障碍。由于制作光纤的材料(石英)来源十分丰富,随着技术的进步,成本还会进一步降低;而电缆所需的铜原料有限,价格会越来越高。显然,今后光纤传输将占绝对优势。

光纤通信原理

实际上,如果不是利用光全反射的原理,光纤传输系统会由于光纤的漏光而变得没有实际利用价值。当光线经过两种不同折射率的介质进行传播时(如从玻璃到空气),光线会发生折射,如下图(a)所示。假定光线在玻璃上的入射角为α1时,则在空气中的折射角为β1。折射量取决于两种介质的折射率之比。当光线在玻璃上的入射角大于某一临界值时,光线将完全反射回玻璃,而不会射入空气,这样,光线将被完全限制在光纤中,而且几乎无损耗地向前传播,如下图(b)所示。

光折射原理

在上图(b)中仅给出了一束光在玻璃内部全反射传播的情况。实际上,任何以大于临界值角度入射的光线,在不同介质的边界都将按全反射的方式在介质内传播,而且不同频率的光线在介质内部将以不同的反射角传播。

光纤的分类

根据光纤纤芯直径的粗细,可将光纤分为多模光纤(Multi-mode Fiber,MMF)和单模光纤(Single-mode Fiber,SMF)两种。如果光纤纤芯的直径较粗,则当不同频率的光信号(实际上就是不同颜色的光)在光纤中传播时,就有可能在光纤中沿不同传播路径进行传播,将具有这种特性的光纤称为多模光纤。如果将光纤纤芯直径一直缩小,直至光波波长大小的时候,则光纤此时如同一个波导,光在光纤中的传播几乎没有反射,而是沿直线传播,这样的光纤称为单模光纤。

(1)单模光纤。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。单模光纤的芯径为8~10μm,包层直径为125μm;使用的光波波长为1310nm、1550nm。

(2)多模光纤。多模光纤是在给定的工作波长上能以多个模式同时传输的光纤。多模光纤的纤芯直径较粗一般为50~200μm,包层直径为125~230μm;使用的光波波长为850nm、1300nm。

单模光纤的造价很高,且需要激光作为光源,但其无中继传输距离非常远,且能获得非常高的数据传输速率,一般用于广域网主干线路上。多模光纤相对来说无中继传播距离要短些,而且数据传输速率要小于单模光纤;但多模光纤的价格便宜一些,并且可以用发光二极管作为光源,多模光纤一般用于局域网组网时的传输介质。单模光纤与多模光纤的比较如下表所示。

单模光纤与多模光纤的比较

光纤的主要传播特性

光纤的主要传播特性为损耗和色散。损耗是光信号在光纤中传输时发生的信号衰减,其单位为dB/km。色散是到达接收端的延迟误差,即脉冲宽度,其单位是μs/km。光纤的损耗会影响传输的中继距离,色散会影响数据传输速率,两者都很重要。自1976年以来,人们发现使用1.3μm和1.55μm波长的光信号通过光纤传输时的损耗幅度大约为0.5~0.2dB/km;而使用0.85μm波长的光信号通过光纤传输时的损耗幅度大约为3dB/km。使用0.85μm波长的光信号在多模光纤中传输时,色散可以降至10μs/km以下;而使用1.3μm波长的光信号在单模光纤中传输时,产生的色散近似于零。因此单模光纤在传输光信号时,产生的损耗和色散都比多模光纤要低得多,因此单模光纤支持无中继距离和数据传输速率都比多模光纤要高得多。

干线子系统是结构化综合布线系统中连接各管理间、设备间的子系统,又称垂直子系统。综合布线系统的干线可根据距离的远近和用户对传输速率及传输质量的要求,选择多对数双绞线或光缆。一般在楼内的语音通信采用三类的大对数双绞线作为主干;数据通信可以采用高品质的五类双绞线,也可以采用光缆;如果电磁干扰严重,则推荐采用光缆作为数据主干。在做干线子系统的设计时,首先要确定每一层楼的干线需求,总结出整座楼的干线总体需求,确定干线电缆的种类及其大小尺寸,然后确定干线电缆的路由通道。

设备间子系统主要用来安放网络关键设备,地位十分重要。并非每一个综合布线系统都有设备间子系统,但在大型建筑物中一般是有的,而且有时还不止一个。设备间子系统中的电话、数据、计算机主机设备及其保安配线设备宜设在一个房内。必要时,也可以分别设置,但程控交换机及计算机主机房距离设备间不宜太远。设备间的位置及大小应根据设备的数量、规模、最佳网络中心等内容综合考虑确定。在设备间子系统的设计和安装过程中还需要综合考虑配电系统(不间断电源)和安全因素(设备接地等)。

69. 如图1所示,某网络中新接入交换机Switch B,交换机Switch B的各接口均接入网线后,Switch A的GE1/0/3接口很快就会处于down 状态,拔掉Switch B各接口的网线后(GE1/0/1除外),Switch A的GE1/0/3接口很快就会恢复到up状态,Switch A的GE1/0/3接口配置如图2所示,请判断造成该故障原因可能是( )。

A. Switch B存在废话DHCP服务器

B. Switch B存在环路

C. Switch A性能太低

D. Switch B存在病毒

机架式交换机是一种插槽式的交换机,这种交换机扩展性较好,可支持不同的网络类型,如以太网、快速以太网、千兆位以太网、ATM、令牌环及FDDI(Fiber Distributed Data Interface,光纤分布式数据接口)等,但价格较贵。固定配置式带扩展槽交换机是一种有固定端口数并带少量扩展槽的交换机,这种交换机在支持固定端口类型网络的基础上,还可以支持其他类型的网络,价格居中。固定配置式不带扩展槽交换机仅支持一种类型的网络,但价格最便宜。

交换机的性能指标主要有机架插槽数、扩展槽数、最大可堆叠数、最小/最大端口数、支持的网络类型、背板吞吐量、缓冲区大小、最大物理地址表大小、最大电源数、支持协议和标准、支持第3层交换、支持多层(4~7层)交换、支持多协议路由、支持路由缓存、支持网管类型、支持端口镜像、服务质量(Quality of Service,QoS)、支持基于策略的第2层交换、每端口最大优先级队列数、支持最小/最大带宽分配、冗余、热交换组件、负载均衡等。

数据恢复有3个步骤。

(1)反向扫描文件日志,查找该事务的更新操作。

(2)对事务的更新操作执行逆操作。

(3)继续反向扫描日志文件,查找该事务的其他更新操作,并做同样的处理,直到事务的开始标志。

接口实际上是一组抽象方法的集合。接口本身的访问控制只能够是public和默认的,不能是private和protected。因为接口的目的就是让其他的类来实现其中的方法或使用其中的常量。因此,接口中的方法永远是public和abstract,而接口中的常量永远是public、final和static。为接口定义方法和常量时,不需要加任何修饰符。

1)接口的定义

接口定义很像类定义,它使用的关键字是interface。下面是一个接口的通用形式:

其中,access要么是public,要么就没有用修饰符。当没有访问修饰符时,则是默认访问范围。当它声明为public时,则接口可以被任何代码使用。name是接口名,它可以是任何合法的标识符。注意定义的方法没有方法体。它们以参数列表后面的分号作为结束。它们本质上是抽象方法;在接口中指定的方法没有默认的实现。每个包含接口的类必须实现所有的方法。接口声明中可以声明变量。它们一般是final和static型的,意思是它们的值不能通过实现类而改变。它们还必须以常量值初始化。如果接口本身定义成public,所有方法和变量都是public。

2)接口的实现

一旦接口被定义,一个或多个类可以实现该接口。为实现一个接口,在类定义中包括implements子句,然后创建接口定义的方法。一个包括implements子句的类的一般形式如下:

同样,access要么是public,要么是没有修饰符的。如果一个类实现多个接口,这些接口被逗号分隔。如果一个类实现两个声明了同样方法的接口,那么相同的方法将被其中任何一个接口客户使用。实现接口的方法必须声明成public。而且实现方法的类型必须严格与接口定义中指定的类型相匹配。

3)接口的继承

接口可以通过运用关键字extends被其他接口继承。语法与继承类是一样的。当一个类实现一个继承了另一个接口的接口时,它必须实现接口继承链表中定义的所有方法。例如:

70. 某数据中心中配备2台核心交换机Core A 和Core B,并配置VRRP协议实现冗余,网络管理员例行巡查时,在核心交换机Core A上发现内容为“The state of VRRP changed form master to other state”的告警日志,经过分析,下列选项中不可能造成该告警的原因是( )。

A. Core A和Core B的VRRP优先级发生变化

B. Core A发生故障

C. Core B发生故障

D. Core B从故障中恢复

VRRP是一种选择协议,可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器IP地址的VRRP路由器称为主路由器,负责转发数据包到这些虚拟IP地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。

VRRP协议在功能上与HSRP类似,只是HSRP是Cisco公司专有的协议,只应用在Cisco公司的设备上。VRRP符合Internet标准,定义见RFC2338,是不同厂家之间共同遵循的标准。VRRP负责从VRRP路由器组中选择一个作为Master,然后客户端使用虚拟路由器地址作为其默认网关。

一个VRRP路由器唯一的标识是VRID,范围为0~255。该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。VRRP控制报文只有一种:VRRP通告(Advertisement)。它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。

在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0~255。默认为100。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级255。优先级0一般IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1~254。优先级的配置原则可以依据链路的速度和成本路由器性能和可靠性以及其他管理策略设定。在主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。

VRRP有两个时间,分别是通告间隔和主路由器失效(Master-down)间隔。通告间隔是通告之间的间隔时间(秒),默认为1秒。主路由器失效间隔指的是多长时间没有收到通告后,备用路由器将认为主路由器已失效,单位为秒。主路由器失效间隔是不能配置的,其值至少是为通告间隔的3倍。

组成虚拟路由器的路由器会有三种状态,分别是Initialize、Master和Backup。

机架式交换机是一种插槽式的交换机,这种交换机扩展性较好,可支持不同的网络类型,如以太网、快速以太网、千兆位以太网、ATM、令牌环及FDDI(Fiber Distributed Data Interface,光纤分布式数据接口)等,但价格较贵。固定配置式带扩展槽交换机是一种有固定端口数并带少量扩展槽的交换机,这种交换机在支持固定端口类型网络的基础上,还可以支持其他类型的网络,价格居中。固定配置式不带扩展槽交换机仅支持一种类型的网络,但价格最便宜。

交换机的性能指标主要有机架插槽数、扩展槽数、最大可堆叠数、最小/最大端口数、支持的网络类型、背板吞吐量、缓冲区大小、最大物理地址表大小、最大电源数、支持协议和标准、支持第3层交换、支持多层(4~7层)交换、支持多协议路由、支持路由缓存、支持网管类型、支持端口镜像、服务质量(Quality of Service,QoS)、支持基于策略的第2层交换、每端口最大优先级队列数、支持最小/最大带宽分配、冗余、热交换组件、负载均衡等。

网络管理主要包含4个方面的工作:

1.网络设备的管理

网络系统由特定类型的传输介质和网络适配器(也称网卡)互连在一起,并由网络操作系统监控和管理。网络管理员对网络设备的管理主要是对路由器、交换机及线路的管理。

2.服务器的管理

一般来说,在一个网络中需要建立多个服务器方能提供不同的服务需求。一般网络需要的服务器主要有下面几种:Web服务器、E-mail服务器、FTP服务器、DNS服务器、Proxy(代理服务)服务器和数据库服务器等。

3.资源的管理

网络中的资源很多,如IP地址资源、域名资源和磁盘资源等,只有管理好这些资源才能够让网络为用户提供更好的服务。

4.用户的管理

对用户的管理包括添加或删除用户,授予用户一定的访问权限,分配不限级别的资源给不同的用户,并保证网络的安全。

OSI网络管理标准中定义了网络管理的5大功能,另外比较流行的还有桌面管理:

.配置管理:自动发现网络拓扑结构,构造和维护网络系统的配置。

.故障管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。

.性能管理:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。

.安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。

.计费管理:对网际互联设备按IP地址的双向流量统计,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费。

.桌面管理:包括桌面资产统计;根据桌面安全漏洞下载最新补丁包,进行补丁分发、安装;可自动分发、安装商用程序;可自动对客户端进行操作系统部署,客户端无须手工安装;服务器监控软件的使用频率,统计软件资产利用率;对客户端的故障问题进行远程故障排除;可定制报表开发。

71. Secure Shell (SSH) is a cryptographic network protocol for operating network services securely over an ( 71 ) network, Typical applications include remotecommand-line, login, and remote command execution, but any network service can be secured with SSH. The protocol works in the ( 72 ) model,which means that the connection in established by the SSH client connecting to the SSH server.The SSH client drives the connection setup process and uses public key cryptography to verify the ( 73 ) of the SSH server. After the setup phase the SSH protocol uses strong ( 74 ) encryption and hashing algorithms to ensure the privacy and integnity of the data that is exchanged between the client and server. There are serveral options that can be used for user authentication.The most common ones are passwords and (75 ) key authentication.

A. encrypted

B. unsecured

C. authorized

D. unauthorized

The diffserv approach to providing QoS in networks employs a small, well-defined set of building blocks from which you c..

The API changes should provide both source and binary (71) for programs written to the original API. That is, existing p..

One of the most widely used routing protocols in IP networks is the Routing Information Protocol (RIP). RIP is the canon..

在网络管理中,最为常用的就是net命令家族。常用的net命令有以下几个。

.net view命令:显示由指定的计算机共享的域、计算机或资源的列表。

.net share:用于管理共享资源,使网络用户可以使用某一服务器上的资源。

.net use命令:用于将计算机与共享的资源相连接或断开,或者显示关于计算机连接的信息。

.net start命令:用于启动服务,或显示已启动服务的列表。

.net stop命令:用于停止正在运行的服务。

.net user命令:可用来添加或修改计算机上的用户账户,或者显示用户账户的信息。

.net config命令:显示正在运行的可配置服务,或显示和更改服务器服务或工作站服务的设置。

.net send命令:用于将消息(可以是中文)发送到网络上的其他用户、计算机或者消息名称上。

.net localgroup命令:用于添加、显示或修改本地组。

.net accounts命令:可用来更新用户账户数据库、更改密码及所有账户的登录要求。

72. Secure Shell (SSH) is a cryptographic network protocol for operating network services securely over an ( 71 ) network, Typical applications include remotecommand-line, login, and remote command execution, but any network service can be secured with SSH. The protocol works in the ( 72 ) model,which means that the connection in established by the SSH client connecting to the SSH server.The SSH client drives the connection setup process and uses public key cryptography to verify the ( 73 ) of the SSH server. After the setup phase the SSH protocol uses strong ( 74 ) encryption and hashing algorithms to ensure the privacy and integnity of the data that is exchanged between the client and server. There are serveral options that can be used for user authentication.The most common ones are passwords and (75 ) key authentication.

A. C/S

B. B/S

C. P2P

D. distributed

There are two general approaches to attacking a ( 71)encryption scheme.The first attack is known as cryptanalysis.Crypta..

Anytime a host or a router has an IP datagram to send to another host or router, it has the (71) address of the receiver..

A glue that holds the whole Internet together is the network layer protocol, (71) . Unlike most older network layer prot..

73. Secure Shell (SSH) is a cryptographic network protocol for operating network services securely over an ( 71 ) network, Typical applications include remotecommand-line, login, and remote command execution, but any network service can be secured with SSH. The protocol works in the ( 72 ) model,which means that the connection in established by the SSH client connecting to the SSH server.The SSH client drives the connection setup process and uses public key cryptography to verify the ( 73 ) of the SSH server. After the setup phase the SSH protocol uses strong ( 74 ) encryption and hashing algorithms to ensure the privacy and integnity of the data that is exchanged between the client and server. There are serveral options that can be used for user authentication.The most common ones are passwords and (75 ) key authentication.

A. capacity

B. services

C. applications

D. identity

Symmetric, or private-key, encryption is based on a secret key that is shared by both communcating parties. The (71) p..

A Bluetooth device can be either a master or a slave and any of the devices within a(71)can be the master. There is only..

The API changes should provide both source and binary (71) for programs written to the original API. That is, existing p..

74. Secure Shell (SSH) is a cryptographic network protocol for operating network services securely over an ( 71 ) network, Typical applications include remotecommand-line, login, and remote command execution, but any network service can be secured with SSH. The protocol works in the ( 72 ) model,which means that the connection in established by the SSH client connecting to the SSH server.The SSH client drives the connection setup process and uses public key cryptography to verify the ( 73 ) of the SSH server. After the setup phase the SSH protocol uses strong ( 74 ) encryption and hashing algorithms to ensure the privacy and integnity of the data that is exchanged between the client and server. There are serveral options that can be used for user authentication.The most common ones are passwords and (75 ) key authentication.

A. dynamic

B. random

C. symmetric

D. asymmetric

The API changes should provide both source and binary (71) for programs written to the original API. That is, existing p..

A glue that holds the whole Internet together is the network layer protocol, (71) . Unlike most older network layer prot..

The network layer provides services to the transport layer. It can be based on either (71) . In both cases, its main job..

75. Secure Shell (SSH) is a cryptographic network protocol for operating network services securely over an ( 71 ) network, Typical applications include remotecommand-line, login, and remote command execution, but any network service can be secured with SSH. The protocol works in the ( 72 ) model,which means that the connection in established by the SSH client connecting to the SSH server.The SSH client drives the connection setup process and uses public key cryptography to verify the ( 73 ) of the SSH server. After the setup phase the SSH protocol uses strong ( 74 ) encryption and hashing algorithms to ensure the privacy and integnity of the data that is exchanged between the client and server. There are serveral options that can be used for user authentication.The most common ones are passwords and (75 ) key authentication.

A. public

B. private

C. static

D. dynamic

BGP is an inter-autonomous system routing protocol; it is designed to be used between multiple autonomous (71).BGP ..

The network layer provides services to the transport layer. It can be based on either (71) . In both cases, its main job..

One of the most widely used routing protocols in IP networks is the Routing Information Protocol (RIP). RIP is the canon..

获取标准答案和详细的答案解析请阅读全文

隐藏内容 需要支付:¥10

未经允许不得转载!2020年下半年 网络规划设计师 上午试卷 综合知识 软考真题【含答案和答案解析】