ImageVerifierCode 换一换
格式:DOC , 页数:26 ,大小:741KB ,
资源ID:507004      下载积分:2000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-507004.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文([计算机类试卷]软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷13及答案与解析.doc)为本站会员(amazingpat195)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

[计算机类试卷]软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷13及答案与解析.doc

1、软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷 13及答案与解析 一、试题一( 15分) 1 阅读以下关于 ADSL宽带接入 Internet的技术说明,请结合网络拓扑结构图,根据要求回答问题 1至问题 5。【说明】 某边远山区的行政机关需要与该地区的市委行政机关进行网络互连,提高行政办事效率,并要求与 Internet网互连,从而打开该山区原信息闭塞的局面。目前,该山区的行政机关所传输的信息量比较少,但要求通信数据传输可靠,与 Internet网的互连成本又不能太高。为此,负责该项目的谢工程师经过对几个 宽带网络互连方案进行分析、对比和探讨后,根据该地区的现状决定采用 ADSL接

2、入 Internet网。同时,谢工程师向所在地的 ISP(电信局 )提出宽带网接入申请并获批准,且 ISP提供了一台 ADSL MODEM、一台用户端滤波器。谢工程师另外采购了组网所需的一台带 16个电端,的普通交换机及数百米的超 5类双绞线。 该山区的行政机关采用 ADSL接入 Internet的网络拓扑结构图如图 2-2所示。1 非对称数字用户线 (Asymmetric Digital Subscriber Line, ADSL)是一种利用现有的传统电话线路高速传输数字信息的技术。 ADSL技术可以充分利用现有铜线网路,只要在用户线路两端加装 ADSL设备即可为用户提供服务。 ADSL系统

3、构成模型如图 2-2所示。 请将以下术语所对应的编号,将图 2-2所示的拓扑结构中 (1) (8)空缺处的名称填写完整。 【供选择的答案】 A ATU-R模块 B ATU-C模块 C用户端 ADSL MODEM D模拟信号 E数字信号 F程控交换机 G局端 PS H局端 ADSL MODEM 2 在该山区的 行政机关的办公室内,按照 GDMT最高速率标准上传一个 45MB的文件至少需用多少秒时间 ? (请简要写出计算过程 ) 3 ADSL MODEM利用数字信号处理器技术将大量的数据压缩到双绞铜质电话线上,再应用转换器、分频器、模 /数转换器等组件来进行处理。目前,我国采用的是离散多音频 (D

4、MT)调制技术,其频谱分布如图 2-3所示。 请将 “上行信道 ”、 “下行信道 ”、 “传统电话 ”等技术术语填入图 2-3中 (9) (11)空缺处的相应位置。4 假设该山区的行政机关大楼停电了,那么根据图 2-2所示的网络拓扑结构图判断 ,此时是否会影响电话机的使用 ? 二、试题二( 15分) 5 阅读以下关于某硬件防火墙相关配置的技术说明,根据要求回答问题 1至问题4。【说明】 某单位在部署内部局域网时选用了一款硬件防火墙,该防火墙分别带有 “WAN”、 “LAN”“DMZ”、 “FUN”等 4个网络接口,支持 Web界面、命令行等多种管理模式。该单位接入 Internet部分的相关网

5、络参数和网络拓扑结构如图 3-7所示。5 根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中 (1) (4)空缺处的内容填写完整,以完成对防火墙相应的网络 接口进行地址初始化的配置。 FireWall (config) #ip address inside (1) (2) FireWall (config) #ip address outside (3) (4) 6 防火墙的网络地址转换功能工作在 TCP/IP协议族的 (5)。在图 3-7所示的网络拓扑图中,内部网络经由防火墙采用 NAT方式与 Internet网络进行通信,防火墙的网络地址转换功能的配置界面如图 3-8所示。请将

6、图 3-8中 (6) (8)空缺处的内容填写完整,以实现整 个内部网络段的多个用户共享同一个公网 IP地址。【供选择的答案】 (5) A应用层 B传输层 C网络层 D服务层 (6) A 211.156.169.0/30 B 211.156.169.6/28 C 192.168.10.0/24 D any(7) A WAN B LAN C DMZ D FUN(8) A 211.156.169.1 B 211.156.169.2 C 192.168.10.254 D 211.156.169.6 7 包过滤规则策略是防火墙实现安全管理的重要手段,通常防火墙包过滤规 则的默认策略为拒绝。图 3-9给出

7、了防火墙的包过滤规则的相关配置界面。若要求内部所有主机不能访问外部 IP地址段为 202.117.12.0/24的 Web服务器,请将图 3-9中(9) (12)空缺处的内容填写完整,以完成相应的配置任务。 【供选择的答案】 (9) A 192.168.10.0/24 B 211.156.169.6/28 C 211.156.169.0/30 D any (10) A 80 B 8080 C 53 D any (11) A HTTP B TCP C UDP D IP (12) A LANDMZ B DMZWAN C LANWAN D DMZLAN 8 在图 3-7所示的网络拓扑图中,要求使计算

8、机 PC1仅在访问外部网站 (端口号为80)时启动 HTTP代理服务 (端口号为 3128),通过 HTTP缓存提高浏览速度。 图 3-10给出了主机 PC1的 “局域网 (LAN)设置 ”的配置界面。请用 200字以内的文字简要的说明完成以上配置任务的操作步骤。三、试题三( 15分) 9 阅读以下在政务网中基于 MPLS的 IP-VPN应用服务的技术说明,回答问题 1至问题 5。【说明】 为了保证政务外网各 系统的安全,必须要为各系统的网络互联提供安全隔离及网络服务质量保证,使用基于 MPLS的 IP-VPN是在 IP网上解决这种安全隔离的一种较好手段。图 4-6示意了某省省直机关 A、省直

9、机关 B各自的总部网点与分部网点基于 MPLS的 IP-VPN网络拓扑结构图。9 多协议标签交换 (MPLS, Multiprotocol Label Switch)是一种第三代网络架构技术,也是新一代的 IP高速骨干网络交换标准。一旦在路由器上启用 MPLS协议进程,路由器便开始邻居发现和标签交换。 MPLS交换使用 (1)协议进行邻居发现, 使用 (2)进行标签交换。 在 MPLS网络中负责为网络流添加 /删除标记的是 (3)路由器。具有 MPLS功能的路由器可以根据转发目标把多个 IP流聚合在一起,组成一个 (4)。 10 在图 4-6所示的 MPLS网络上捕获并分析省直机关 A总部网点

10、及其分部网点经由 MPLS网通信的 PPP数据帧,该 PPP帧结构如图 4-7所示,请在下列供选择的答案中选择正确选项填入到图 4-7相应的空缺处。 (a) IP头 (b) PPP头 (C) ICMP头 (d) UDP头 (e) MPLS标记11 在 MPLS头标中 S比特和 (8)字段可防止分组转发过程中出现的循环路径。根据图 4-6所示的拓扑结构中各路由器相互交换的的信息,将以下在路由器 Router1上生成的基于 MPLS的 IP-VPN标记转发表 (见表 4-6)中, (9) (12)空缺处的内容填写完整。12 路由器 Router2的各接口已启用 MPLS协议进程。在路由器 Rout

11、er2特权模式下分别输入以下 3条命令: show mpls ldp neighbor show mpls ldp discovery show mpls ldp bindings 请解释以上 3条配置命令各自完成什么功能 ? 四、试题四( 15分) 13 阅读以下关于网络应用系统运行及性能分析的技术说明,根据要求回答问题 1至问题 5。【说明】 某企业应用 IPSec协议部署一个合同管理与查询系统的虚拟专用网 (VPN),其网络拓扑结构如图 5-17所示。该系统由 1台数据服务器和 350台客户机 (PC1 PC350)构成,数据服务器和客户机之间通过局域网进行通信,数据服务器通过 VPN隧

12、道连接到两个异地的交易网关 X和 Y。 系统中的 350台客户机的配置完全相同。每一台客户机一次只能处理一个应用, 不能同时处理多个应用。一个应用完成之后,才能处理下一个应用任务。 数据服务器直接从交易网关接收数据 (这个操作被称为接收任务 ),即便是在峰值时间也必须在 10s内完成,否则数据会丢失。 数据服务器采用对称多处理器系统 (双核系统以上 ),操作系统使用虚拟存储 (操作系统需要 80MB的主存,假设与 CPU的数量无关 )。由于该系统使用虚拟存储,因此没有必要全部从主存中为操作系统和每个任务申请存储空间。但是,如果系统从主存中分配给操作系统的存储空间不到其所需的 80%,分配给应用

13、任务的存储空间不到其所需的 50%,分配给接收任务 的存储空间不到其所需的80%,系统性能会下降到不能接受的程度。 数据服务器需根据客户机选择的应用创建不同的应用任务。当客户机上的处理完成后,相应的应用任务也完成了。服务器启动时,分别为每个交易网关创建一个接收任务。在峰值时间点,处理应用任务1的客户机有 100台,处理应用任务 2的客户机有 200台,处理应用任务 3的客户机有 50台。 合同管理与查询系统系统需要完成应用任务 1至应用任务 3的操作,以及从交易网关接收数据等 4种类型的处理操作,见表 5-8。13 假设在服务器和客户机之间均采用 TCP/IP协议通信。 请估算出在峰值时间点,

14、该局域网上传输的数据的最小流量是多少 ? (请简要写出计算过程 ) 14 假设该企业每名员工配备有一台计算机,每个部门有独立子网:员工所用 PC机的 IP地址由其所在部门指派,由企业信息部负责 IP地址的管理,应用软件的配置、维护和升级等工作。若该企业要求实现各子系统的用户只能通过安装在本部门的客户机处理其业务的访问控制策略 1,例如合同管理子系统的用户在处理业务时只能使用安装在本部门的客户机,则需要通过检测客户机的 (1)地址,用以判断客户端是否来自授权部门。 若该企业要求实现只允许授 权职工通过为其配置的客户机使用差旅审批子系统的访问控制策略 2,则需要通过检测客户机的 (2)地址,用以判

15、断客户端是否来自授权的计算机。 15 针对本合同管理与查询系统的不同应用,说明在该系统中哪些应用任务适合采用 UDP作为服务器与客户机的通信协以 ?请用 200字以内的文字简要说明理由。 16 要保证在峰值时间点,应用任务的处理速度仍可接受,服务器所需的最小主存是多少兆字节 ? (请简要写出计算过程 ) 17 在峰值时间,可能使用单独的 CPU无法保证在规定的时间内完成各种应用。为了解决这个问题,需要增加 CPU的数量。根据题干所提供的信息且近似认为服务器处理速度与 CPU的数量成正比,计算在服务器上需要安装的最小的 CPU数量。(请简要写出计算过程 ) 五、试题五( 15分) 18 阅读以下

16、关于交换机 VTP协议配置的技术说明,根据要求回答问题 1至问题4。【说明】 利用 VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网,可以对各个子网实施不同的管理策略。利用 show vtp status命令在某台交换机的特权模式下查看其 VTP配置,系统输出的配置信息如图 6-18所示。18 如果在网络设计过 程中划分了很多 VLAN,则可采用 VTP来简化其管理。交换机管理 IP地址只能创建在 (1)中,而 VTP信息只能在 (2)端口上传播。共享相同VLAN数据库的交换机构成一个 (3)。不同交换机平台、不同的 IOS版本支持的VLAN数量不同,从图 6-18所示的输出

17、信息可知,交换机 SwitchA允许用户创建的 VLAN数最多可达 (4)个。 19 结合图 6-18所示的输出信息,将以下 (5) (9)空缺处的内容填写完整,以完成交换机 SwitchA的相关配置任务。 Switchenable (进入特权模式 ) Switch#config terminal (进入配置子模式 ) Switch (config#) (5) SwitchA (config#) exit (退出配置子模式 ) SwitchA# vlan database SwitchA(vlan)# (6) (配置 VTP协议版本 ) SwitchA(vlan)# (7) (配置本交换机的

18、VTP模式 ) SwitchA(vlan)# (8) (配置 VTP管理域名 ) SwitchA(vlan)# (9) (启动修剪功能 ) SwitchA(vlan)#end SwitchA# 20 使交换机 SwitchA的千兆位端口允许除 VLAN 6之外的所有 VLAN数据通过的相关配置语句如下,请给出 (10)空缺处的命令解释及 (11)、 (12)空缺处的配置内容。 SwitchA#config terminal (进入配置子模式 ) SwitchA(config)#interface gigabit0/1 (10) SwitchA(config-if)#switchport (11

19、) SwitchA(config-if)#switchport (12) SwitchA(config-if)#end 21 在默认情况下,交换机刚加电启动时,每个端口都要经历生成树的 4个阶段。为了加速交换机端口状态转化时间,可以将某交换机端口设置成为快速端口。设置为快速端口的端口当交换机启动或端口有工作站接入 时,将会直接进入 (13)状态。如果需要将交换机 SwitchA的端口 1 10设置为快速端口,请完成以下 (14)、 (15)空缺处的相关配置。 SwitchA#config terminal (进入配置子模式 ) SwitchA(config)# (14) fastethemet

20、0/1-10 SwitchA(config-if- range)# (15) portfast (设置端口 1 10为快速端口 ) 软件水平考试( 中级)网络工程师下午(应用技术)试题模拟试卷 13答案与解析 一、试题一( 15分) 1 【正确答案】 (1) 局端 ADSL MODEM (2) 局端信号分离器 PS (3) 电话程控交换机 (4) ATU-C模块 (5) 数字信号 (6) 模拟信号 (7) ATU-R模块 (8) 用户端 ADSL MODEM 【试题解析】 这是一道要求读者掌握 ADSL系统接入模型的分析理解题。本题的解答思路如下。 1)用户端 ADSLMODEM是位于用户家中

21、的终端设备,其一端使用 电话线与 PSTN网络相连接,另一端使用交叉双绞线与用户的计算机或交换机相连接。在图 2-2所示的拓扑结构中, (8)空缺处的网络设备就是 “用户端 ADSL MODEM”。 2)由于 ADSL MODEM必须成对使用,因此在电信局端和用户家中所用的 ADSL MODEM被分别称为 ATU-C(C表示端局, Central Office)和 ATU-R(R表示远端, Remote)。同时将电信局端 ADSL MODEM所在的功能模块称为中央交换局端模块 (ATU-C模块 ),即在图 2-2所示的网络拓扑结构中 (4)空缺处需填入 “ATU-C模块 ”。将用户 ADSL

22、MODEM所在的功能模块称为远端模块 (ATU-R模块 ),即在图 2-2所示的网络拓扑结构中 (7)空缺处需填入 “ATU-R模块 ”。由图2-2所示的网络拓扑结构可见,一个典型的 ADSL系统接入模型主要由中央交换局端模块和远端模块组成。 3)位于用户家中的信号滤波器,也称信号分离器 (PS,POTS Splitter),用于将电话线路中的高频用户信号和低频语音信号进行分离。由于局端和用户的 ADSL MODEM必须成对使用,信号分离器 PS也需成对使用,即用户家中的信号分离器 PS经过接线盒连接至 PSTN网,在局端跳线架之后需先经过一个局端信号分离器 PS,用于把话音信号分离后送至电话

23、程控交换机,因此在图 2-2所示的网络拓扑结构中 (2)空缺处需填入 “局端信号分离器 PS”, (3)空缺处的网络设备就是 “电话程控交换机 ”。由此也可判断出在图 2-2所示的网络拓扑结构中,与 Internet网互连的网络设备就是 “局端 ADSL MODEM” (即 (1)空缺处所填写的内容 )。 4)由以上分析可知,信号滤波器用于将电话线路中的低频语音信号和高频数字信号进行分离。其中,低频语音信号由分离器接电话机用来传输普通语音信息,而 高频数字信号则送入 ADSL MODEM,用来传输 Internet网数据信息。 5)低频语音信号在图 2-2所示的网络拓扑结构中的传输路径是:局端

24、的电话程控交换机 局端滤波器 PSTN 网 用户端滤波器 电话机。 6)在图2-2所示的网络拓扑结构中,高频数字信号的传榆路径是: Internet网 局端ADSL MODEM 局端滤波器 PSTN 网 用户端滤波器 用户端 ADSL MODEM 交换机 用户计算机。 7)因此,在图 2-2所示的网络拓扑结构中 (5)空缺处传输的信号是 “数字信号 ”, (6)空 缺处传输的信号是 “模拟信号 ”。 8)最后将以上分析结果归纳整理,可得出一张完整的 ADSL宽带接入 Internet网的网络拓扑结构图,如图 2-10所示。2 【正确答案】 根据数据传输速率的计算公式 将计算结果取整数为 252

25、秒(即 4分 12秒 ) 【试题解析】 这是一道要求读者掌握 ADSL宽带接入技术数据传输速率标准的计算题。本题的解答思路如下。 1)目前比较成熟的 ADSL速率标准有 G.DMT和 G.Lite两种。其中, G.DMT标准是全速率的 ADSL标准,支持高速下行速率为8Mb/s,上行速率为 1.5Mb/s。该标准要求用户端安装 POTS分离器,比较复杂且价格贵,比较适用于小型或家庭办公室。由此可知,试题中关键信息 “按照G.DMT最高速率标准上传 ” 指的是 G.DMT的上行数据传输速率 R=1.5Mb/s。 另外, G.Lite标准的下行速率为 1.5Mb/s,上行速率为 512kb/s,成

26、本较低且便于安装,比较适用于普通家庭用户。 2)一个 45MB的文件所包含的比特数D=452102108b=36010242b。 3)按照 G.DMT最高速率标准,设上传一个45MB的文件所用的时间为 t。根据数据传输 速率的基本计算公式 得: 将最后计算结果取整数为 252秒,即按照 G.DMT最高速率标准上传一个 45MB的文件至少需用 4分 12秒的时间。 3 【正确答案】 (9) 传统电话 (10) 上行信道 (11) 下行信道 【试题解析】 这是一道要求读者掌握 ADSL宽带接入技术中离散多音频 (DMT)调制原理的分析理解题。本题所涉及的知识点有: 1)离散多音频 (DMT)调制技

27、术核心思想是:将整个传输频带分成若干子信道,每个子信道对应不同频率的载波,在不同载波上分别进行正交幅度调制 (QAM)1,不同信道上 传输的信息容量 (即每个载波调制的数据信号 )根据当前子信道的传输性能决定。 2)DMT调制技术是一种多载波调制技术,它采用频分复用的方法将 0 1.104MHz的带宽分割成 256 (0 255)个子信道 (tone),每个子信道占用 4.3125kHz的频带。子信道 0(0 4kHz)用来传输电话音频;子信道 1至子信道 5(4kHz 26kHz)没有使用,用来分隔语音信道和数据信道; 40kHz以上的高端频谱划分为多个子信道,其中子信道 6至子信道 31(

28、共 25个 )用做上行传输,子信道 33至于信道 255(共 249个 )用做下行 传输。每个子信道最多可以进行 15比特的星位图调制。 3)由以上分析可知,在图 2-3所示的频谱分布图中, 0 4kHz频段供传统电话信号使用,即 (9)空缺处可填入“传统电话 ”。由 “频率 ”横向坐标的箭头方向可知, (10)空缺处可填入 “上行信道 ”,(11)空缺处可填入 “下行信道 ”。 4)对应于不同的频段分布情况, ANSI T1E1.4工作组建议的 ADSL传输业务分类如表 2-4所示。5)顺便说明一点,由于每个子信道可以独立进行调制和传输,因此基于 DMT技术的ADSL可以有较强的抗噪声的能力

29、。 DMT调制技术具有 较 高的带宽利用率、 可实现动态带宽分配、 较强的抗窄带噪声能力、 较强的抗脉冲噪声能力等优点。 4 【正确答案】 不会 【试题解析】 这是一道要求读者掌握 ADSL宽带接入技术网络设备作用的分析理解题。本题的解答思路如下。 1)在图 2-2所示的网络拓扑结构中,局端和用户端的信号分离器 PS用于将电话线路中的低频语音信号和高频数字信号进行分离。其中,低频语音信号由分离器接电话机用来传输普通语音信息,而高频数字信号则送入 ADSL MODEM,用来传输 Internet网数据信息。 2)通常信号分离 器 PS是无源的 (即不需要 220V、 50Hz市电等电源电压的支持

30、 ),其目的是为了在停电时不影响传统电话的使用。 3)在图 2-2所示的网络拓扑结构中,对于低频电话信号的传输路径是:局端的电话程控交换机 局端滤波器 PSTN 网 用户端滤波器 电话机。可见,只要保障通信线路无损坏且局端的电话程控交换机正常工作,不管局端停电还是用户家中停电都能保证用户正常使用电话。 二、试题二( 15分) 5 【正确答案】 (1) 192.168.10.254 (2) 255.255.255.0 (3) 211.156.169.2 (4) 255.255.255.252 【试题解析】 这是一道要求读者掌握防火墙设备内外网接口地址配置的分析题。本题的解答思路如下。 1)从图

31、3-7所示的网络拓扑结构图中可以看出,该防火墙是基于访问控制策略而设立在内外网之间的一道安全保护机制,实现物理上将内外网隔开。 2)在图 3-7所示时网络拓扑图中,防火墙 FireWall分别使用了“WAN”(211.156.169.2/30)、 “LAN”(192.168.10.254/24)、 “DMZ”(211.156.169.2/28)等 3个接口,分别与外网、内网、 DMZ区相连。 3)在对防火墙网络接口进行地址初始化配置时, “ip address inside”中的 “inside”表示内部网卡,因此根据图 3-7所示的网络结构中防火墙内网接口与区域 B网络的连接参数 “192.

32、168.10.254/24”可知, (1)、 (2)空缺处的配置参数分别是“192.168.10.254”、 “255.255.255.0”。 4)同理, “ip address outside”中的 “outside”表示外部网卡,因此根据图 3-7所示的网络结构中防火墙内网接口与区域 A网络的连接参数 “211.156.169.2/30”可知,(3)、 (4)空缺处的配置参数分别是 “211.156.169.2”、 “255.255.255.252”。 6 【正确答案】 (5) C,或网络层 (6) D,或 any (7) A,或 WAN (8) B,或 211.156.169.2 【试题

33、解析】 这是一道要求读者掌握防火墙设备 NAT配置的分析理解题。本题的解答思路是,与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口 IP地址的任务,它工作在 TCP/IP协议族的网络层,即 (5)空缺处所填写的内容。 要实现整个内部网络段 (192.168.10.0/24)的多个用户共享同一个公网 IP地址的功能,且考虑到试题中未对访问权限加以限制 (图 3-8中 “协议 ”为 “any”),因此 (6)空缺处的 “目的地址 ”可设置为 “any”。 因为是 “内部网络段的多个用户共享公网 IP地址 ”,所以图 3-8中 (7)空缺处的 “转换接口 ”应设置为防火墙 FireWa

34、ll的外网接口,即 WAN口。 (8)空缺处的 “转换后地址 ”为防火墙 FireWall的外网接口的 IP地址,即 211.156.169.2。 7 【正确答案】 (9) A,或 192.168.10.0/24 (10) D,或 any (11) B,或 TCP (12) C,或 LANWXN 【试题解析】 这是一道要求读者掌握防火墙设备包过滤规则策略配置的分析理解题。本题的解答思路如下。 1)注意到试题中关键信息 “要求内部所有主机不能访问外部 IP地址段为202.117.12.0/24的 Web服务器 ”的 “内部所有主机 ”,这些主机在图 3-7所示的网络拓扑图中对应于 区域 B的计算

35、机。由于防火墙与区域 B相连接的接口 IP地址为192.168.10.254/24,其中子网掩码为 255.255.255.0,而区域 B仅给出了一台交换机,可见区域 B就是一个广播域。因此 (9)空缺处应填入区域 B的网段地址(192.168.10.0/24), (10)空缺处的填写内容应选择 “any”。 2)通常 Web服务器是使用 TCP/IP协议族中的 HTTP协议提供服务的,而HTTP协议是一个传输层基于 TCP协议的应用层协议,同时注意到防火墙包过滤规则配置界面 (见图 3-9)的 “目的端口 ”中已给出 “80”的数据,因此 (11)空缺处的 “协议 ”应选择 “TCP”。 3

36、)同理,由试题的关键信息 “要求内部所有主机不能访问外部 的 Web服务器 ”可知,该包过滤规则的控制方向是控制内网传输到 Internet网的数据包,即从防火墙的 “LAN”端口流入, “WAN”端口流出的 IP数据包,因此 (12)空缺处的 “方向 ”应选择 “LANWAN” 。 8 【正确答案】 1)选中图 3-10中的 “自动配置 ”栏内的 “自动检测设置 (A)”复选框; 2)先在图 3-10中 “代理服务器 ”栏内选中 “为 LAN使用代理服务器 (x)”复选框, “地址 ”框内填入 “192.168.10.254”, “端口 ”框中填入 “3128”,然后选中 “对于本地地址不使

37、用代理服务器 ”复选框 【试题解析】 这是一道要求读者掌握工作在 TCP/IP协议族应用层的 HTTP代理配置的实践操作题。本题的解答思路如下。 1)在图 3-10所示的配置界面中,已选中 “代理服务器 ”栏内 “为 LAN使用代理服务器 (X)”复选框,激活了 “地址 ”、 “端口 ”、 “对于本地地址不使用代理服务器 ”栏目参数的设置,即如果没有选中 “为 LAN使用代理服务器 (X)”这一复选框,那么这 3个栏目的参数处 于不可设置状态。 2)注意到试题中关键信息 “使计算机 PCI仅在访问外部网站时启动 HTTP代理服务 ”的 “仅 ”字,说明主机 PCI访问区域 B中的内部服务器或其

38、他计算机 (PC2 PCn)时将不启用 HTTP代理服务功能,因此需选中 “对于本地地址不使用代理服务器 ”复选框。同时还要选中图 3-10所示的界面中 “自动配置 ”栏内的 “自动检测设置 (A)”这一复选框,以使 PCI的浏览器能自动根据 IP地址等信息判断是访问内网服务,还是进行外网的服务访问。 3)在 “代理服务器 ”栏的 “地址 ”框内填入区域 B的网关地址 “192.168.10.254”,这是由于该防火墙已启动了 NAT功能。由试题中已给出的 “HTTP代理服务 (端口号为 3128)”可知, “端口 ”框中应填入 “3128”。 三、试题三( 15分) 9 【正确答案】 (1)

39、 UDP (2) 标签分发协议 (3) 标记边缘路由器 (4) 转发等价类 (FEC) 【试题解析】 这是一道要求读者掌握多协议标记交换 (MPLS)网络组成、设备作用的试题。本题的解答思路如下。 1)标号交换 (Tag Switching)是 MPLS的前身,它通过给分组或信元加上短而定长的标号,用标号通知交换节点如何处理分组,从而实现高性能的转发。 2)多协议标记交换 (MPLS)继承发扬了 Tag交换的基本思想,并由 IETF进行标准化,其目的在于提高网络设备的性能价格比,改善网络层转发处理能力。 MPLS支持 IPv4、 IPv6、 IPX等多种网络层协议,同时也支持第二层的各种协议。

40、 3)配置路由器传送 MPLS应用服务时, 必须设置标准的路由协议以保证运营商边缘 (PE)路由器和运营商 (P)路 由器之间能够相互通信; BGP(边界网关协议 )专门用于 PE路由器,以便交换用户路由信息: 路由器必须交换标签和建立标签交换通道,并且把用户路由信息分为虚拟路由和转发表。 在图 4-6网络的路由器上,与 MPLS协议相关的配置语句如下: Router(config)#ip cef /设置 CEF(思科快速转发协议 )并且告诉路由器发布标签 Router(config)# mpls ip Router(config)# interface serial 0 Router(con

41、fig-if)# mpls ip 以上配置要求路由器开始交换标签并且建立标签交换通道以便在整个 MPLS干线转发通信。一旦打开标签或者 MPLS交换功能,路山器便开始邻居发现和标签交换。标签交换使用 UDP进行邻居发现,使用 TCP端口 711进行标签交换。MPLS交换也使用 UDP进行邻居发现,但是依靠标签分发协议进行标签交换。 4)MPLS网络由标记交换路由器 (LSR)和标记边缘路由器 (LER)组成。图 4-6所示的拓扑结构中路由器 Router1、 Router3属于标记边缘路由器;而 Router2属于标记交换 路由器。由图 4-6所示的拓扑中虚线箭头及其提示信息可知,标记边缘路由

42、器 Router1、 Router3分别向各自所连的网点用户线接口分配一个唯一的标识“VPN-ID”。标记边缘路由器 Router1、 Router3之间通过 MP-IBGP协议相互通报VPN-ID与用户侧的网络地址对应的标记信息,例如图中路由器 Router3向Router1通报 “192.168.1.x, VPN-ID=13”的标记是 3。边缘路由器 Router1将会根据该信息生成一张标记表 (参阅本试题的问题 3的解析 )。 5)MPLS网利用标记分发 协议 (LDP)在网内建立转发分组的标记通道。当分组进入标记边缘路由器 Router1或 Router3时,该边缘路由器将识别 VPN

43、用的标记 (通常称为内侧标记 )和寻路转发用的标记 (通常称为外侧标记 )并添加到分组中,然后转发该分组。标记交换路由器 Router2只查看分组的外侧标记进行寻路转发,分组到达对方的标记边缘路由器后将剔除这一外侧标记,并根据内侧标记将分组转发到相应的 VPN网点。由此可知在 MPLS网络中负责为网络流添加 /删除标记的是标记边缘路由器,即 (3)空缺处的答案。 另外补充一点,标记交换路由器 (LSR)主要负责在 MPLS网络中建议相应的标记交换路径来完成分组高速的进入和退出的交换操作。可以把标记交换路径看成是一条贯穿 MPLS网络的单向隧道。 6)MPLS技术引入了转发等价类 (FEC, F

44、orwarding Equivalence Classes)的概念。图 4-6拓扑中标记边缘路由器 Router1或 Router3可以根据转发目标把多个IP流聚合在一起,组成一个转发等价类 (FEC)。例如,企业 A总部网点需要同时与网络地址都是 192.168.1.x的企业 A分部网点和企业 B分部网点进行业务通信时,由图 4-6所示的拓扑可知这一通信过程在 MPLS网中的传输路径相同的部分是 “企业 A总部网点 Router1Router2Router3” ,而在此通信之前标记交换路由器 Router2曾通过 LDP协议向标记边缘路由器 Router1通报了 “192.168.1.x的标

45、记是 5”信息。此时标记边缘路由器 Router1将在所需转发的分组头前插入一个 “标记 =5”的 MPLS头标。当标记交换路由器 Router2收到添加有该标记的分组后,无须解封及分析分组的头标,而是用 “标记号: 5”作为索引去查找路由转发表,从而得到分组转发到哪个 中继点的信息。在转发节点上无须解封及分析分组的头标而是根据标记米查找转发路径,比 IP寻路中的最长匹配查寻算法的速度要快得多。如果读者对 ATM网知识点有深入的掌握,还可以将这种内、外侧标记转发过程理解成 ATM信元的 VPI/VCI处理过程。 10 【正确答案】 (5) PPP头 (6) MPLS标记 (7) IP头 【试题

46、解析】 这是一道要求读者掌握 MPLS分组封装结构的分析推理题。本题的解答思路如下。 1)通过阅读题目可以判断该问题属于一道 5选 3的选择题,需要从 5个选项中排除 2个,然后 再根据 TCP/IP协议族层次结构对所剩余的 3个选项进行排序。 2)TCP/IP协议族层次结构由高到低可表达成 “应用层传输层网络层网络接口层 ”,其中传输层主要有 2个并列的协议,即传输控制协议 (TCP)和用户数据报协议 (UDP)。图 4-7已给出了 TCP头,说明该 PPP数据帧在传输层使用的是传输控制协议 (TCP),因此可排除 “选项 (d)UDP头 ”。 3)测试网络通不通、主机是否可达、路由是否可用

47、等问题将会使用到 Internet控制消息协议 (ICMP),该协议是 TCP/IP协议族的一个子协议,用于在 IP主机、路由器之间传递控制消息。由于本试题讨论的是 MPLS网络,因此可排除 “选项(c)ICMP头 ”。 4)在图 4-7中,循环冗余校验码 (CRC)是在数据链路层完成差错控制的一种机制,它一般添加在一个数据帧的帧尾,与之对应的是在 IP分组之前有个帧头,题目中已说明捕获的是 PPP数据帧,选项 (b)也给出 “PPP头 ”,再根据图 4-7中 “TCP头 ”和 “用户数据 ”的排列顺序,可知 (5)空缺处可填入 “选项 (b)PPP头 ”。 5)MPLS把固定长度 (32位

48、)的标记附加在 IP头之前作为转发的依据,即在第二层头标和 IP头标之间插入一个 MPLS头标,头标的长度为 32比特。因此,MPLS也被称为第 2.5层协议。根据这一知识点及图 4-7中 “TCP头 ”和 “用户数据 ”的排列顺序可知, (6)空缺处应填入 “选项 (e)MPLS标记 ”, (7)空缺处应填入 “选项(a)IP头 ”。 11 【正确答案】 (8) TTL (9) 13或 14 (10) 3 (11) 5 (12) 5 【试题解析】 这是一道要求读者掌握 MPLS头标结构和基于 MPLS的 IP-VPN标记转发表生成原理的分析推理题。本题的解答思路如下。 1)第 2.5层协议

49、MPLS把固定长度的标记附加在 IP头之前作为转发的依据,该头标的长度为 32比特,由标记字段、 QOS字段、 S比特和 TTL字段组成,如图 4-13所示。 2)其中,高 20位是标记字段,是 MPLS头标中最重要的字段,是标记转发表的索引,用于决定转发的方向; QOS字段提示服务类型; S比特用于在分层的网络中扩展标记层次; TTL字段与 IP分组中的生命周期字段同值且具有类似的功能,可防止分组转发过程中出现的循环路径。当分组进入 MPLS网络时,标记边缘路由器在分组的第 2.5层之间加上 MPLS头标的同时,也将 TTL值 从分组头中复制出来,并同样在每经过一个标记交换路由器 (LSR)时, MPLS头标上的 TTL值减 1,当分组离开 MPLS网络时,再将 TTL值

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1