2017年9月全国计算机等级考试《三级网络技术》专用教材【考纲分析＋考点精讲＋真题演练】(txt+pdf+epub+mobi电子书下载)

作者：圣才电子书

出版社：圣才电子书

格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT

2017年9月全国计算机等级考试《三级网络技术》专用教材【考纲分析＋考点精讲＋真题演练】试读：

第1章　网络系统结构与设计的基本原则

考纲分析

计算机网络相关基础知识。

考点精讲

1.1　基础知识

考点1　计算机网络的分类

按覆盖的地理范围划分，计算机网络可以分为局域网、城域网与广域网。（1）局域网（Local Area Network，LAN）

①作用：用于将有限范围内的各种计算机、终端和外部设备互联成网。

②技术特点

a．覆盖有限的地理范围；

b．提供高数据传输速率、低误码率的高质量数据传输环境；

c．局域网一般属于一个单位所有，易于建立、维护与扩展。（2）城域网（Metropolitan Area Network，MAN）

①作用：满足几十公里范围内的大量局域网的互联，以实现大量用户之间的信息交换。

②技术特点

a．介于局域网和广域网之间的高速网络；

b．满足大量用户多种信息的交换与传输。（3）广域网（Wide Area Network，WAN）

①作用：通信子网利用公用分组交换网、卫星通信网、无线分组交换网互联不同地区的计算机系统实现资源共享。

②技术特点

a．覆盖地理范围广；

b．通信子网互联计算机系统进行资源共享。

考点2　计算机网络结构的特点

①主计算机与终端：负责数据处理；

②通信控制处理设备与通信线路：负责通信数据处理。（2）计算机网络从逻辑功能上可以分为两部分

①资源子网

a．组成：主计算机系统、终端、终端控制器、联网外部设备、软件资源、信息资源等。

b．功能：负责全网的数据处理业务、向网络用户提供网络资源和服务。

②通信子网

a．组成：通信控制处理机（网络结点）、通信线路与其他通信设备组成。

b．功能：完成网络数据传输、转发等通信处理任务。（3）用户接入网络的方式

如图1-1所示用户可以通过局域网（LAN）、电话交换网（PSTN）、有线电视网（CATV）、无线城域网（WMAN）、无线局域网（WLAN）等方式接入网络。图1-1  Internet网络结构示意图

考点3　广域网技术的发展

由电信运营商组建和维护，为用户提供高质量的数据传输服务，它是一种公共数据网络（Public Data Network，PDN）。用户需向运营商购买服务，且可在PDN上开发各种网络服务系统。（2）广域网技术研究的重点是宽带核心交换技术

广域网核心技术是指由电信运营商负责的通信网络中使用的技术，其范围遍及全球，传输技术涉及光纤传输、无线传输与卫星传输，广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术。（3）可用于构成广域网的网络类型和技术

①公共电话交换网PSTN；

②综合业务数字网ISDN；

③数字数据网DDN；

④X.25分组交换网；

⑤帧中继（Frame Replay，FR）网；

⑥异步传输模式（Asynchronous Transfer Mode，ATM）网；

⑦GE（Gigabit Ethernet，千兆以太网）与10GE的光以太网（Optical Ethernet）。

考点4　局域网技术的发展

以太网技术发展的三个方向（1）提高以太网的数据传输速率；（2）将大型局域网用网桥或路由器划分成多个小型局域网；（3）将共享介质方式改成交换方式。

考点5　城域网技术的发展

①根据IEEE802委员会的描述，城域网是以光纤为介质，能够提供45Mbps到150Mbps高传输速率，支持数据、语音、图像与视频综合业务数据传输，可以覆盖跨度在50km到100km的城市范围，实现高速宽带传输的数据通信网络；

②从现在的城域网技术与应用的现状看，城域网泛指网络运营商在城市范围内提供各种信息服务业务的所有网络，它是以宽带光传输网络为开放平台，以TCP／IP协议为基础，通过各种网络互联设备，实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务，并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。满足了语音、数据、图像、多媒体应用的需求。（2）宽带城域网建设对传输网络和服务业务的影响

宽带城域网的建设给整个世界电信业的传输网络和服务业务都带来了重大的影响。

主要表现

①局域网、城域网与广域网在技术上的界限变得越来越模糊了；

②电信传输网技术与计算机网络技术的界限变得越来越模糊了；

③电信服务业务与Internet应用的界限变得越来越模糊了；

④电信传输网、计算机网络与广播电视网之间的界限变得越来越模糊了。（3）城域网发展的主要业务

①大规模Internet接入的需求与交互式应用；

②远程办公、视频会议、网上教育等新的办公与生活方式；

③数字电视、视频点播以及由此引起的新服务；

④家庭网络的应用

a．高速上网服务；

b．网络互联服务；

c．电子政务与电子商务服务；

d．智能社区服务；

e．网上教育与远程医疗服务；

f．带宽与管道出租服务。【真题演练】

下列关于城域网技术的描述错误的是（　　）。[2014年9月真题]

A．建设同样规模的宽带城域网，采用10G光以太网的造价高于SONET

B．RPR是一种用于直接在光纤上高效传输IP分组的传输技术

C．早期的SONET/SDH不适合于传输IP分组

D．DPT由Cisc0公司提出【答案】A【解析】目前，以太网与DWDM技术都已广泛应用，SONET为同步光纤网络，估算可得，组建一个同等规模的宽带城域网，光以太网的造价是SONET的1/5，是ATM的1/10。

1.2　实训任务

考点1　实训任务一：宽带城域网的结构

设计一个宽带城域网涉及“三个平台与一个出口”，即网络平台、业务平台、管理平台与城市宽带出口等问题。（2）网络平台的层次结构

宽带城域网的网络平台的层次结构按逻辑可分为

①核心交换层：主要承担高速数据交换的功能；

②边缘汇聚层：主要承担路由与流量汇聚的功能；

③用户接入层：主要承担用户接入与本地流量控制的功能。

采用层次结构的优点：结构清晰，各层功能实体之间的定位清楚，接口开放，标准规范，便于组建和管理。（3）核心交换层、边缘汇聚层与用户接入层的主要功能

①核心交换层的基本功能

a．为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境；

b．实现与主干网络的互联，提供城市的宽带IP数据出口；

c．提供宽带城域网的用户访问Internet所需要的路由服务。

核心交换层设计重点：可靠性、可扩展性、开放性。

②汇聚层的基本功能

a．进行数据分组传输的汇聚、转发与交换；

b．进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整形等处理；

c．把用户流量转发到核心交换层或在本地进行路由处理。

③接入层的基本功能

通过各种接入技术，连接最终用户，为它所覆盖范围内的用户提供访问Internet以及其他的信息服务。

考点2　实训任务二：宽带城域网组建的基本原则

基本原则是：必须能够保证网络的可运营性、可管理性、可盈利性和可扩展性。（1）可运营性

宽带城域网设计的关键，是如何组建一个电信级或准电信级的网络系统。（2）可管理性

宽带城域网必须具有足够的网络管理能力，这种能力表现在：

①电信级的接入管理；

②业务管理；

③网络安全；

④计费能力；

⑤IP地址分配；

⑥QoS保证等方面。（3）可盈利性

建设可盈利的宽带城域网要求

①能正确地定位客户群；

②发现盈利点；

③培育和构建产业和服务链。（4）可扩展性

建设可扩展的网络需要考虑以下几个方面：

①组建的宽带城域网一定是可扩展的；

②组网灵活，对网络规模和用户规模有适应性；

③慎重选择方案和设备，减低运营商投资风险；

④统一规划，分阶段分步骤逐步实施，减少一次性投资风险。

考点3　实训任务三：管理和运营宽带城域网的关键技术

管理和运营宽带城域网的关键技术主要有：带宽管理、服务质量QoS、网络管理、用户管理、多业务接入、统计与计费、IP地址的分配与地址转换、网络安全等。（1）带宽管理

①城域网的建设必须兼顾现有的带宽管理能力与未来盼扩充能力；

②能否在宽带城域网中提供无阻塞、高质量的传输能力，已经成为运营商竞争的重要指标之一。（2）服务质量QoS

①网络服务质量表现在延时、抖动、吞吐量和包丢失率等几个方面。运营商应对不同的用户划分不同收费标准提供不同服务质量；

②服务质量QoS要求的技术主要有：资源预留、区分服务、多协议标记交换MPLS。（3）网络管理

①三个基本方案：带内网络管理、带外网络管理、同时使用带内和带外网络管理；

②利用传统的电信网络进行网络管理称为“带内”，而利用IP网络及协议进行网络管理的则称为“带外”。（4）用户管理

①用户管理包括用户认证、接入管理和计费管理等；

②用户管理可以采用静态配置的IP地址或通过DHCP自动获得的IP地址与用户设备的

MAC地址、基于端口的VLAN ID捆绑。（5）多业务接入

宽带城域网必须能够快速、方便地为用户接入提供服务，并且具有接入新的应用和服务的能力。（6）统计与计费

统计与计费可以在不同层次上实现，最简单的是利用网络管理协议（SNMP）的管理信息库（MIB）来实现。统计与计费方式应该支持灵活的市场营销策略。（7）IP地址的分配与地址转换

IP地址资源是非常有限的，目前的基本方案是使用公用IP地址和内部专用IP地址这两类地址与网络地址转换（NAT）技术来解决IP地址资源枯竭的问题。（8）网络安全

宽带城域网的安全问题涉及技术和管理两个层面：

①技术层面需要解决物理安全、网络安全和信息安全三方面问题；

②管理方面涉及安全管理规范的制定，执行和监督。

考点4　实训任务四：构建宽带城域网的基本技术与方案

用于构建宽带城域网的基本技术与方案主要有三类：基于SDH的城域网方案、基于10GE的城域网方案与基于ATM的城域网方案。（1）基于SDH技术的城域网

多业务结点将ATM边缘交换机、IP边缘路由器、终端复用器TM、 ADM、DXC设备和WDM设备结合在一个物理实体中，统一控制与管理，负责完成各种协议之间的转换。（2）基于10G Ethernet技术的宽带城域网

①从构造电信级的宽带城域网的角度来看，以太网技术存在的不足

a．不能提供端—端的包延时和包丢失率控制；

b．不支持优先级服务；

c．不能保证QoS；

d．不能分离网管信息和用户信息；

e．不具备对用户的认证能力，按时间和流量计费困难。

②光以太网解决方案的核心

利用光纤的巨大带宽资源，以及成熟和广泛应用的以太网技术，为运营商建造新一代的宽带城域网提供技术支持。

③光以太网具备的特征

a．根据需求分配带宽，保证带宽资源充分、合理地应用；

b．具有认证与授权功能，确保用户和网络资源的安全及合法使用；

c．提供计费功能，实行多种计费方式；

d．支持VPN和防火墙，有效保证网络安全；

e．支持MPLS，具有一定的服务质量保证，提供分等级的QoS网络服务；

f．能够方便、快速、灵活地适应用户和业务的扩展。

④10 Gbps光以太网的技术优势

a．造价低廉，技术成熟以及应用广泛；

b．能够满足核心层、汇聚层到接入层的各种需求；

c．各层次使用同一种技术，能方便有效地进行设计、组建、运行和管理。（3）基于弹性分组环RpR技术的城域网

RPR技术特点

①带宽的利用率高；

②公平性好；

③快速保护和恢复能力强；

④保证服务质量。【真题演练】

1．下列关于RPR技术的描述中，错误的是（　　）。[2014年3月真题]

A．RPR环能够在50ms内实现自愈

B．RPR环中每一个结点都执行DPT公平算法

C．RPR环将沿顺时针方向传输的光纤环叫作外环

D．RPR的内环与外环都可以传输数据分组与控制分组【答案】B【解析】RPR能够在50ms内隔离出现故障的结点和光纤段，它采用自愈环的设计思想，环中每一个结点都执行SRP公平算法，该算法能够保证结点之间获得平等带宽，防止个别结点因流量过大而造成环拥塞。环中结点之间都可以使用两个方向的光纤与相邻结点通信，内环和外环都可以传输数据分组与控制分组。

2．下列关于宽带城域网技术的描述中，错误的是（　　）。[2014年3月真题]

A．宽带城域网保证QoS的主要技术有RSVP、Dif-Serv和MPLS

B．宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统

C．宽带城域网能够为用户提供带宽保证，实现流量工程

D．宽带城域网可以利用NAT技术解决IP地址资源不足的问题【答案】B【解析】利用网络管理协议SNMP建立网络管理系统是宽带城域网带外网络管理的工作内容，而非内网。

考点5　实训任务五：网络接入技术与方法

Internet接入服务是指利用接入服务器和相应的软硬件资源建立业务结点，并利用公用电信基础设施将业务结点与Internet骨干网相连接，以便为各类用户提供接入Internet的服务。（2）接入技术与“数字会聚”“数字会聚”是指通信、计算机、广播电视经数字化后，提供语音、数据与视频的综合业务，出现经营业务相融合，促进产业重组，同时开辟大量新的信息服务市场的现象。（3）宽带接入技术的基本类型

①接入技术可以分为有线接入与无线接入；

②从实现技术的角度来看，宽带接入技术

a．数字用户线xDSL技术；

b．光纤同轴电缆混合网HFC技术；

c．光纤接入技术；

d．无线接入技术；

e．局域网接入技术。（4）各种接入技术的特点

①数字用户线xDSL接入技术

a．xDSL技术优势的主要表现

第一，能够提供足够带宽；

第二，性能和可靠性有明显的优势；

第三，利用现有的电话铜双绞线平滑进行网络连接，比较经济。

b．主要的数字用户线xDSL技术

第一，非对称数字用户线（Asymmetric Digital Subscriber Line，ADSL）；

第二，高比特率数字用户线（High bit rate DSL，HDSL）；

第三，速率自适应数字用户线（Rate adaptive DSL，RADSL）；

第四，甚高比特率数字用户线（Very high bit rate DSL，VDSL）。

c．ADSL主要的技术特点

第一，保留原有电话网络，重叠不干扰的方式叠加新型宽带业务；

第二，无需重新铺设电缆；

第三，用户可以根据需要选择上行速度和下载速度。

②光纤同轴电缆混合网HFC

a．HFC的优缺点

HFC最大的优点是频带宽、速度快；主要缺点是存在回传信道干扰，多用户争用宽带资源，接入率低。

b．电缆调制解调器Cable Modem的分类

第一，从传输方式，Cable Modem可以分为双向对称式传输和非对称式传输两类。对称式传输速率为2 Mbps～4 Mbps，最高能达到10 Mbps。非对称式传输下行速率为30 Mbps，上行速率为500 kbps～2.56 Mbps；

第二，从数据传输方向上，Cable Modem可以分为单向、双向两类；

第三，从同步方式上，Cable Modem可以分为同步和异步交换两类；

第四，从接入的角度，Cable Modem可以分为个人Cable Modem和宽带多用户Cable Modem；

第五，从接口的角度，Cable Modem可以分为外置式、内置式和交互式机顶盒三种。

③光纤接入技术

a．光纤接入的特点

光纤的带宽容量几乎是无限的，用光纤传输信号可经过很长的距离无需中继。

b．APON（ATM+PON）

APON系统是PON和ATM相结合的产物。PON为多个用户提供廉价的共享传输媒介，而ATM技术则为从低速到高速的各种多媒体业务提供可靠的接口。

APON的优点

第一，系统稳定、可靠；

第二，可以适应不同带宽、传输质量的需求；

第三，每个用户可占用独立的带宽，而不会发生拥塞；

第四，接入距离可以达到20 km～30 km。

④宽带无线接入技术

无线接人技术主要有：802．11标准的无线局域网（WLAN）接人、802．16标准的无线城域网（WMAN）接入，以及正在发展的Ad hoc接入技术。

a．802．16标准与无线城域网WMAN

802．16标准增加了两个物理层标准802．16d与802．16e。802．16d主要针对固定的无线网络部署，802．16e则针对火车、汽车等移动物体的无线通信标准问题。

b．802．11标准与无线局域网WLAN

802．11定义了使用红外、跳频扩频与直接序列扩频技术，数据传输速率为1 Mbps或2 Mbps的无线局域网标准。802．11b定义了使用直序扩频技术，传输速率为1 Mbps、2 Mbps、5.5 Mbps与11 Mbps的无线局域网标准。802．11a将传输速率提高到54 Mbps。

c．无线网格网WMN技术

目前，Ad hoc技术有两个发展方向：一是军事和特定行业发展和应用，在此基础上产生了无线传感器网络WSN；另一个是向民用的接入网领域发展，出现了无线网格网WMN。【真题演练】

1．下列关于xDSL技术的描述中，错误的是（　　）。[2015年3月真题]

A．xDSL技术按上行与下行速率分为速率对称与非对称两类

B．ADSL技术在现有用户电话线上同时支持电话业务和数字业务

C．ADSL上行传输速率最大可以达到8Mbit/s

D．HDSL上行传输速率为1.544Mbit/s【答案】C【解析】ADSL技术为速率非对称型，上行速率为64kbit/s~640kbit/s。

2．下列关于光纤同轴电缆混合网HFC描述，错误的是（　　）。[2013年9月真题]

A．HFC是一个单向传输系统

B．HFC改善了信号传输质量，提高了系统可靠性

C．HFC光纤结点通过同轴电缆下引线可以为500～2000个用户服务

D．HFC通过Cable Modem将用户计算机与同轴电缆连接起来【答案】A【解析】HFC是新一代有线电视网络，是一种综合数字服务宽带网接入技术，它是一个双线传输系统。用户既可以按照传统方式接收电视节目，也可以实现视频点播、发送E-mail、浏览网页等双向服务功能。

第2章　中小型网络系统总体规划与设计方法

考纲分析

1．网络需求分析。

2．网络规划设计。

3．网络设备及选型。

4．网络系统安全设计。

考点精讲

2.1　基础知识

考点1　基于网络的信息系统基本结构

网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件。它主要包括机房与电源两个部分。

①机房和设备间、配线间

机房是放置核心路由器、交换机、服务器等核心设备的场所，机房和设备对环境条件有特定的要求，在组建网络系统之前需要专业部门对机房进行设计和施工。

②电源供电

关键网络设备对供电要求很高，需要专用UPS系统供电，UPS系统具有稳压、备用电源和供电电压智能管理的能力。（2）网络系统

支持信息系统的网络包括网络传输基础设施、网络设备两部分。

①网络传输基础设施

网络传输基础设施包括室内结构化布线系统、建筑物结构化布线系统、城域网主干光缆系统、广域网传输线路、微波通信系统和卫星通信系统等。

②网络设备

网络设备包括路由器、交换机、网关、网桥、集线器、中继器、收发器、网卡、Modem和远程通信服务器等。（3）网络操作系统

目前流行的网络操作系统主要有：Windows NT Server和Windows 2000 Server操作系统、Net-Ware操作系统、UNIX操作系统与Linux 操作系统等。（4）网络应用软件开发与运行环境

网络应用软件开发与运行环境包括网络数据库管理系统与网络软件开发工具。

①网络数据库管理系统

目前流行的网络数据库管理系统主要有：Oracle、Sybase、MS SQL Server、DB2等。

②网络软件开发工具

主要包括数据库开发工具、Web应用开发工具与标准开发工具。

a．Web应用开发工具主要有HTML/XML标准文档开发工具；

b．标准开发工具主要包括Java、Visual C++、 Visual Basic、Delphi等。

③网络应用系统

网络应用系统是在网络操作系统与网络应用软件开发基础上，根据用户的需求开发的通用或专用的网络应用软件系统。（5）网络管理与网络安全系统

组建计算机网络的目的是为处理各类信息的联网计算机系统提供一个性能良好和安全的通信环境。网络安全技术就是通过解决网络安全存在的问题，来达到确保信息在网络环境中存储、处理与传输的安全目的。

考点2　网络系统组建工程的阶段划分

考点3　网络需求调研与系统设计的基本原则

2.2　实训任务

考点1　实训任务一：网络用户调查与网络工程需求分析

在用户单位制定项目建设任务书之后，并且确定网络信息系统建设任务之后，项目承担单位的首要任务就是网络用户调查和网络工程需求分析。

①网络用户调查

网络用户调查是与已经存在的网络用户或未来的网络用户直接交流，了解用户对未来系统的应用需求，如可靠性、可用性、安全性、可扩展性等要求，以及基于网络的信息系统用户请求的响应时间、流量的要求等。

②网络应用需求调查

网络应用需求调查就是要明晰用户建网的目的、要求与应用。（2）网络结点地理位置分布情况

在确定网络规模、布局与拓扑结构之前，还需要对网络结点地理位置分布情况进行调查  主要内容

①用户数量及分布的位置；

②建筑物内部结构情况调查；

③建筑物群情况调查。（3）应用概要分析

网络应用主要包括

①Internet/Intranet服务

a．Web服务；

b．E-Mail服务和FTP服务；

c．IP电话服务；

d．网络电视会议服务；

e．电子商务服务；

f．公共信息资源的在线查询服务。

②数据库服务

a．关系数据库管理系统（RDBMS）；

b．非结构化数据库管理系统；

c．企业专用管理信息系统。

③网络基础服务系统

a．网络管理和服务软件；

b．网络安全管理软件。（4）网络需求详细分析

①网络总体需求分析

网络总体需求分析是在综合网络用户调查的基础上，根据各种考查因素大致估算网络带宽要求，提出拟采用的网络技术，以及主干网与分层结构、网络拓扑构型，从而确定网络总体需求。

根据应用软件的类型不同，网络数据可以分为3类：

a．MIS/OA/Web类应用：数据交换频繁，数据流量不是很大；

b．FTP/CAD类应用：数据交换相对不频繁，交换量不大，对数据交换的实时性要求不严格；

c．多媒体数据流文件：数据传输负荷重，且对数据交换的实时性要求高。

②结构化布线需求分析

通过考察各站点的建筑物内部结构、连接难易程度以及施工造价等因素来综合确定结构化的布线需求，造价与方案。

③网络可用性与可靠性分析

对于网络应用系统数据的可靠性要求，确定数据重要性的分级，对于关键数据采用磁盘双工、双机容错、异地备份与恢复措施及关键网络设备的冗余，以确保网络的可用性与可靠性。

④网络安全性需求分析

分析网络应用系统的安全性需求，主要表现在：预见网络安全威胁来源、划分网络安全边界与安全措施、配置网络安全设备和评价安全等级。

⑤网络工程造价估算

在完成以上详细分析和初步设计方案的基础上，需要对满足设计要求的系统建设工程造价进行初步估算。

考点2　实训任务二：网络总体设计基本方法

总体目标：明确用户的实际需求，统一规划，分期建设，选择适合的技术，确保网络工程建设的先进性、可用性、可靠性、可扩展性与安全性。

设计原则：实用性、开放性、高可靠性、安全性、先进性与可扩展性。（2）网络结构与拓扑构型设计方法

网络结构如图2-2所示。图2-2  网络系统分层结构示意图

大中型网络系统必须采用分层的设计思想，这是解决网络系统规模、结构和技术的复杂性的最有效方法。

①网络系统分层中各层的功能特点

a．核心层网络用于连接服务器集群、各建筑物子网交换路由器，以及与城域网连接的出口；

b．汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能；

c．接入层网络用于将终端用户计算机接入到网络之中。

②节点数与分层结构的关系

a．如果结点数为250～5000个，一般需要按3层结构来设计；

b．如果结点数为100～500个，可以不必设计接入层网络，结点可直接通过汇聚层的路由器或交换机接入；

c．如果结点数为5～250个，也可以不设计接入层网络与汇聚层网络。（3）核心层网络结构设计

①核心层网络是整个网络系统的主干部分，核心层网络要承担整个网络流量的40％～60％。目前应用于核心层网络的技术标准主要是GE/10GE，核心设备是高性能交换路由器，连接核心路由器的是具有冗余链路的光纤。

②核心路由器的两种连接方案

a．采取链路冗余的办法直接连接两台核心路由器

优点：直接利用了核心路由器的带宽；

缺点：占用比较多的核心路由器端口，而高端路由器端口价格高，使得设备成本上升。

b．采取专用服务器交换机，同时采用链路冗余的办法，间接地连接到两台核心路由器

优点：可以分担核心路由器的带宽；

缺点：容易形成带宽瓶颈，并且存在单点故障的潜在危险。（4）汇聚层网络与接入层网络结构设计

①汇聚层与接入层网络的两种设计方案如图2-3所示。图2-3  汇聚层与接入层网络的两种设计方案

②网络系统分层设计好处

可以方便地分配与规划带宽，有利于均衡负荷，提高网络效率。

考点3　实训任务三：网络关键设备选型

①产品系列与厂商的选择；

网络设备，尤其是核心路由器、汇聚路由器等关键网络设备一定要选择成熟的主流产品，并且最好是一个厂家的产品。

②网络的可扩展性考虑；

在网络设备的选取时，主干设备一定要留有一定的余量，注意系统的可扩展性。

③网络技术先进性考虑。

网络技术与设备更新速度快，用“摩尔定律”描述网络设备的价值是恰当的，因此设备选型风险比较大，一定要广泛听取意见，实地考察产品与服务，慎重决策。（2）路由器选型的依据

①路由器的分类

a．高端路由器：背板交换能力大于40Gbps

功能特点：一般用作核心层的主干路由器，需要配置多个高速光端口，支持多协议标记交换（MPLS）协议等。

b．中端路由器：背板交换能力低于40Gbps

功能特点：一般用于汇聚层的路由器，满足中型园区网或企业网，支持IP协议的同时，支持IPX、Vines等多种协议，并支持防火墙、QoS、安全与VPN策略。

c．低端路由器：背板交换能力低于40Gbps

功能特点：一般用于接入层的接入路由器，需要支持局域网、ADSL接入与PPP接入方式与协议。

②路由器的关键技术指标

a．吞吐量（路由器的包转发能力）

端口吞吐量：路由器具体一个端口的包转发能力；

整机吞吐量：路由器整机的包转发能力。

b．背板能力

背板是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性能路由器一般采用的是交换式结构。背板能力决定了路由器的吞吐量。

c．丢包率

在持续稳定负荷下，由于包转发能力的限制而造成包丢失的概率，是衡量路由器超负荷工作时的性能指标之一。

d．延时与延时抖动

延时是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发包的处理时间。延时与包长度、链路传输速率有关，对网络的影响很大。

延时抖动是指延时的变化量，它不是衡量高速路由器的指标，但是语音、视频业务对延时抖动要求较高。

e．突发处理能力

突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。

f．路由表容量

路由器是通过路由表来决定包转发路径的。路由器的一个重要任务就是建立和维护一个与当前网络链路状态和结点状态相适应的路由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。

g．服务质量

路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上。

h．网管能力

路由器的网管能力表现在网络管理员可以通过网络管理程序和通用的网络管理协议 SNMPv2等。

i．可靠性与可用性。

路由器的可靠性与可用性表现在：设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。（3）交换机分类与主要技术指标

①交换机的分类

a．从所支持的技术类型分类

第一，10 Mbps Ethernet交换机；

第二，Fast Ethernet交换机；

第三，1Gbps的GE交换机。

b．从内部结构分类

第一，固定端口交换机

只支持一种局域网协议，有固定数量的端口或少量扩展槽。

优点：安装简便、价格便宜，适合作为小型局域网结点连接设备或大型网络的接人设备。

第二，模块式交换机

机箱内部包括有内置的电源和冗余电源，多插槽主机机柜。

优点：功能强、可靠性高，可根据网络规模的大小、接入结点的数量与带宽，灵活地选择和配置交换模块。

c．从应用规模分类

第一，企业级交换机；

第二，部门级交换机；

第三，工作组级交换机。

②交换机主要的技术指标

a．背板带宽

背板是交换机输入端与输出端之间的物理通道。背板带宽越宽，交换机数据处理能力就越强，数据包转发延迟越小，性能越优越。

b．全双工端口带宽

全双工端口带宽的计算方法是：端口数×端口速率×2，在交换机选型中一个重要的数据是背板带宽/全双工端口的总带宽的比值。如果比值越高，交换机就越趋近于高性能线速无阻塞交换，交换机性能就越好。

c．帧转发速率

帧转发速率是指交换机每秒钟能够转发帧的最大数量。

d．机箱式交换机的扩张能力

模块式交换机可以通过选取不同类型的控制模块或者不同模块的数量来达到支持不同类型的协议与不同端口带宽的目的。

e．支持VLAN能力

交换机是否支持VLAN能力是用户需要关注的重要指标之一。大部分交换机支持802.1Q协议，有的则支持Cisco专用的组管理协议CGMP（Cisco Group Management Protocol）。VLAN的划分可以是基于端口的，也可以是基于MAC地址或IP地址的。

③交换机配置选择

a．机架插槽数

机架插槽数是指模块式交换机所能够安插的最大的模块数。

b．扩展槽数

扩展槽数是指固定端口式交换机所带的扩展槽最多可以安插的模块数。

c．最大可堆叠数

最大可堆叠数是指一个堆叠单元中可以堆叠的最大的交换机数量。

d．端口密度与端口类型

端口密度是指一台交换机所能够支持的最小/最大的端口数量，以及端口类型（全双工/单工）。

e．最小/最大GE端口数

最小/最大GE端口数是指一台交换机所能够支持的最小/最大的1000 Mbps速率的端口数量。

f．支持的网络协议类型

一般情况下，固定配置、不带扩展槽的交换机只支持一种协议（如Ethernet协议），机架式交换机与带有扩展槽的交换机一般可以支持多种协议（如GE、FE、FDDI、ATM或Token Ring协议等）。

g．缓冲区大小

交换机使用缓冲区来协调不同端口之间的速率匹配。对于作为主干设备的交换机需要注意选择，是否每个端口都有独立的缓冲区，模块或端口是否设计有独立的输入、输出缓冲区，以及缓冲区的队列调度算法。

h．MAC地址表大小

交换机的MAC地址表用来存储连接在不同端口上的主机或设备的MAC地址，并且要不断地更新MAC地址表。交换机根据MAC地址表确定帧转发的端口。

i．可管理性

不同的交换机对网络管理协议的支持情况也是不相同的，主要的网络管理协议与软件包括 IBM NetView、HP OPENVIEW、SNMP等。

j．设备冗余

对于要求比较高的应用，一定要避免存在单点故障的威胁，对于管理卡、交换结构、接口单元、电源需要考虑冗余。同时，需要考虑管理卡、交换结构、接口单元、电源的热拔插能力，以提高系统的可靠性与可用性。

考点4　实训任务四：网络服务器选型

①从应用的角度的分类

a．文件服务器

文件服务器具有分时系统文件管理的全部功能，它支持文件的概念与标准的文件操作，提供网络用户访问文件、目录的并发控制和安全保密措施，能够对全网实行统一的文件管理，能为网络用户提供完善的数据、文件和目录服务，文件服务器以集中方式管理共享文件，网络工作站可以根据所规定的权限对文件进行读写以及其他各种操作，文件服务器为网络用户的文件安全与保密提供必需的控制方法。

b．数据库服务器

数据库管理系统采用客户/服务器（client/server）工作模式。安置在网络工作站的客户程序使用SQL语言向服务器提出数据库查询、处理要求，由数据库服务器软件在后台根据客户需求进行数据处理，最终将处理结果反馈给客户。客户/服务器（client/server）工作模式采用的是两层结构的方式，第一层在客户的结点计算机上，第二层在数据库服务器上。

c．Internet/Intranet通用服务器

Internet/Intranet通用服务器主要包括：DNS服务器、E-mail服务器、FTP服务器、WWW服务器，以及远程通信服务器、代理服务器等。网络设计者可以根据用户的实际需求选取、设置其中几种必需的Internet/Intranet通用服务器。

d．应用服务器

在WWW技术广泛应用的基础上，基于浏览器/服务器（Browser/Server，B/S）工作模式的应用服务器得到了快速的发展。应用服务器属于一类提供专用服务的网络服务器。

应用服务器的主要技术特点

第一，采用浏览器/服务器模式将网络应用建立在Web服务的基础上；

第二，利用中间件与通用数据库接口技术，客户机使用Web浏览器访问应用服务器，应用服务器后端连接数据服务器；

第三，产品供应商选择适合的硬件平台安装软件，经优化达到最佳效果，用户无需配置，即买即用，方便快捷。

②从主机硬件角度的分类

a．基于CISC处理器的Intel结构（IA）的PC服务器

优点：通用性好，配置简单，性价比高，第三方支持软件丰富，系统维护方便；

缺点：CPU处理能力与系统I/O能力较差，不适宜作为高并发应用和大型数据库服务器。

b．基于RISC结构处理器的服务器

优点：CPU性能较前者提高50％~75％，各种大型、中型计算机和超级服务器都采用RISC结构处理器，操作系统采用UNIX。

c．小型机服务器

一般用于大型企业级服务器或数据密集的应用。

③按网络应用规模分类

a．基础级服务器

一般是只有1个CPU、配置较低的PC服务器。

作用：用于办公室文件与打印机共享的小型局域网服务器。

b．工作组级服务器

一般支持1~2个CPU，配置热拔插大容量硬盘、备用电源等，具有较好的数据处理能力、容错性与可扩展性。

作用：适用于处理数据量大、高处理速度和可靠性要求较高的应用领域，可用于Internet接入，也可用于替代传统企业级PC服务器的升级。

c．部门级服务器

一般支持2～4个CPU，采用对称多处理（SMP）技术，配置热拔插大容量硬盘、备用电源等，具有较好的数据处理能力、容错性与可扩展性。

作用：适合作为中小型网络的应用服务器、小型数据库服务器、Web服务器。

d．企业级服务器

一般支持4～8个CPU，采用最新的CPU与对称多处理（SMP）技术，支持双 PCI通道与高内存带宽，配置大容量热拔插硬盘、备用电源，并且关键部件有冗余，具有较好的数据处理能力、容错性与可扩展性。

作用：广泛应用于金融、证券、教育、邮电与通信行业。

④服务器采用的相关技术

a．对称多处理（Symmetric Multi．Processing，SMP）技术

在多CPU结构的服务器中均衡负荷，提高系统工作效率。

b．集群（Cluster）技术

向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，提高了系统的数据处理能力。

c．非一致内存访问（Non-Uniform Memory Access，NUMA）技术

将对称多处理（SMP）技术与集群（Cluster）技术结合起来，用于多达64个或更多CPU的服务器之中，以获得更高的性价比。

d．高性能存储与智能I/O技术

智能I/O系统负责中断处理、缓冲区存储/数据传输，从而达到均衡负荷，提高系统效率。

e．服务处理器与Intel服务器控制（Intel Server Control，ISC）技术

对服务器主板进行监控，一旦处理器、内存、电源、机箱温度中任何一项出现问题，Intel服务器控制单元立即向系统管理员报警。

f．应急管理端口（Emergence Management Port，EMP）技术

g．热拔插技术

允许用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件，从而提高系统对突发事件的应对能力。（2）网络服务器性能

服务器的性能主要表现在：运算处理能力、磁盘存储能力、高可用性、数据吞吐能力、可管理性与可扩展性。

①运算处理能力

a．在服务器选型时，为了提高服务器的运算能力，往往希望CPU的速度越快越好，但是影响服务器处理能力的因素是多方面的。

b．Intel的CPU结构部件包括：

CPU内核（Pentium Processor Core）：用于执行指令和处理数据；

一级缓存（L1 Cache）：为CPU直接提供计算所需要的指令和数据；

二级缓存（L2 Cache）：用于存储控制器、存储器、缓存检索表数据；

后端总线（BackSide Bus，BSB）：用于连接CPU内核与二级缓存的总线；

前端总线（FrontSide Bus，FSB）：用于互连CPU与主机芯片组的总线。

c．服务器性能与CPU速度的关系可以用下面的数据来做一个定性的说明：

如果CPU的主频为M，CPU的主频为M，CPU与CPU采用112212相同的技术，M>M，且M-M<200 MHz，则配置CPU比配置CPU212121的服务器性能提高（M-M）/M×50％，这就是CPU的50％定律。211

②磁盘存储能力

磁盘存储能力表现在磁盘存储容量与I/O服务速度上，而决定这两个参数的因素又在于磁盘接口总线与硬盘两个方面。磁盘接口总线目前主要是SCSl标准。

硬盘性能的参数包括：主轴转速、内部传输率、单碟容量、平均巡道时间与缓存。

③系统高可用性

系统高可用性可以描述为：

其中：MTBF为平均无故障时间，MTBR为平均修复时间。

④可管理性

系统的可管理性表现在方便的系统管理软件界面和远程监控管理能力，硬盘、内存、处理器、电源的热拔插，便于拆装、维护和升级。

⑤可扩展性

系统的可扩展性表现在处理器的扩展能力与存储设备的扩展能力上。（3）服务器选型的基本原则

①根据不同的应用特点选择服务器

a．文件服务器与通信服务器主要用于客户的读写操作，因此该类应用的特点是：系统对磁盘I/O读写速度与吞吐率要求较高。对于用户频繁读写的需求，文件服务器与通信服务器选型的重点在磁盘I/O读写速度与吞吐率以及缓冲区的配置上。

b．数据库服务器和应用服务器主要用于联机事务处理，以及大型数据库存储、计算、检索、分析和数据挖掘、CAD服务、视频点播（VOD）服务。客户端运行应用程序，数据库服务器程序运行在服务器端。因此该类应用的特点是：服务器需要配置具有很强处理能力的CPU、大容量与快速的存储系统，以及大容量内存。

c．Internet通用服务器主要包括：DNS服务器、E-mail服务器、FTP服务器、WWW服务器，以及远程通信服务器、代理服务器。对于此类服务器，不同的应用系统的规模、不同的要求，服务器的配置选择的差别很大。

②根据不同的行业特点选择服务器

a．对于金融、证券、通信、电子政务等大型企业、重点行业、政府关键部门，网络服务器是作为后端数据库服务器与应用服务器使用的，因此这类部门一般选择配置很高的集群服务器作为硬件平台。

b．ISP与ASP等信息服务业选择服务器更多的是根据它的用户数，考虑运营级的服务器、网络设备和带宽要求。

c．对于中小型企业和部门，一般是根据应用的类型和用户数，选择管理简单的工作组级服务器或部门级服务器，然后随规模的扩大，逐步增加服务器的数量和提高服务器的性能。

③根据产品的成熟程度选择服务器

在产品选型时一定要在注意性能、配置、价格的前提下，注意产品的成熟程度与应用的实际情况，重点要考察

a．该产品系列是否齐全；

b．产品线是否比较长；

c．售后服务与技术支持体系是否健全。【真题演练】

1．当服务器组中一台主机出现故障，该主机上运行的程序将立即转移到组内其他主机。下列技术中能够实现上述需求的是（　　）。[2015年3月真题]

A．RAID

B．Cluster

C．RJSC

D．CISC【答案】B【解析】Cluster集群是指一组连接起来的计算机，它们共同工作对外界来说就像一台计算机一样，一般用于单台计算机无法完成的高性能计算中。在集群中当服务器组中一台主机出现故障后，程序立即转移到其他主机中运行，一台主机出现故障时虽不会使整个集群无法工作，但仍然会影响系统的性能。A项中RAID是一种把多块独立的硬盘（物理硬盘）按不同的方式组合起来形成一个硬盘组（逻辑硬盘），从而提供比单个硬盘更高的存储性能并提供数据备份技术。C项中RISC指的是精简指令集计算机系统。D项中的CISC与RISC相反，指的是复杂指令集计算机系统。Cluster技术能够实现题目的需要。

2．若服务器系统年停机时间为50 min，那么系统可用性至少达到（　　）。[2014年9月真题]

A．99％

B．99.9％

C．99.99％

D．99.999％【答案】C【解析】系统的可用性定义为：，系统的可靠性和可维护性共同决定了系统的可用性，可靠性通常通过平均无故障时间（MTBF）来度量，可维护性通常通过平均维修时间（MTBR）来度量。如果系统高可用性达到99.9％，那么每年的停机时间≤8.8 h；如果系统高可用性达到99.99％，那么每年的停机时间≤53 min；如果系统高可用性达到99.999％，那么每年的停机时间≤5min。计算机产业界通常用如上表所示的"9"的个数来划分计算机系统可用性的类型。

考点5　实训任务五：网络系统安全设计的基本方法

①网络防攻击技术

a．在Internet中，对网络的攻击可以分为两种基本类型

第一，服务攻击：是指对为网络提供某种服务的服务器发起攻击，造成该服务器的“拒绝服务”，使网络工作不正常；

第二，非服务攻击：不针对某项具体应用服务，而是针对网络层等低层协议进行的。

攻击者可能使用各种方法对网络通信设备（例如路由器、交换机）发起攻击，使得网络通信设备工作严重阻塞或瘫痪，易被忽略，危险度高。

b．常见的黑客攻击手段：系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。

②网络安全漏洞与对策的研究

保证协议安全性的两种基本方法：

a．用形式化方法来证明一个协议是安全的；

b．设计者用经验来分析协议的安全性。

③网络中的信息安全问题

a．黑客的攻击手段和方法

第一，主动攻击：以各种方式有选择地破坏信息的有效性和完整性；

第二，被动攻击：在不影响网络正常工作的情况下，进行信息的截获、窃取和破译。

b．网络中的信息安全

第一，信息存储安全：指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用。

第二，信息传输安全：指如何保证信息在网络传输的过程中不被泄露和攻击。

④防抵赖问题

防抵赖是指如何防止信息源用户对其自身发送的信息事后不承认，或者是用户接收到信息之后不认账。

⑤网络内部安全防范

网络内部安全防范是指防止内部具有合法身份的用户有意或无意地做出对网络与信息安全有害的行为。

解决来自网络内部的不安全因素必须从技术与管理两个方面入手。

⑥网络防病毒

目前，全球出现的数万种病毒按基本类型可划分为6种，即引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马型病毒与Internet语言病毒。

网络防病毒是保护网络与保证信息安全的重要内容之一，它需要从工作站与服务器的防病毒技术与用户管理两个方面来着手解决。

⑦垃圾邮件、灰色软件与流氓软件

垃圾邮件流量已占ADSL接入带宽的80％。IP地址的动态分配与动态 DNS的应用，使得查找垃圾邮件的来源更加困难。“灰色软件”包括间谍程序、广告程序、后门程序、下载程序、植入程序等。

⑧网络数据备份恢复与灾难恢复

虽然可以从预防、检查、反应等方面着手去减少网络信息系统的不安全因素，但是要完全保证系统不出现安全事件，这是任何人都不可能做到的。一个实用的网络信息系统的设计中必须有网络数据备份、恢复手段和灾难恢复策略与实现方法等内容，这也是网络安全研究的一个重要内容。（2）网络系统安全设计的原则

试读结束[说明：试读内容隐藏了图片]

下载完整电子书