作者:圣才电子书
出版社:圣才电子书
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
2017年9月全国计算机等级考试《三级网络技术》复习全书【核心讲义+历年真题详解】试读:
第一部分 备考指南
第1章 考试概述
一、考试简介
全国计算机等级考试(National Computer Rank Examination,简称NCRE),是经原国家教育委员会(现教育部)批准,由教育部考试中心主办,面向社会,用于考查应试人员计算机应用知识与技能的全国性计算机水平考试体系。
计算机技术的应用在我国各个领域发展迅速,为了适应知识经济和信息社会发展的需要,操作和应用计算机已成为人们必须掌握的一种基本技能。许多单位、部门已把掌握一定的计算机知识和应用技能作为人员聘用、职务晋升、职称评定、上岗资格的重要依据之一。鉴于社会的客观需求,经原国家教委批准,原国家教委考试中心于1994年面向社会推出了NCRE,其目的在于以考促学,向社会推广和普及计算机知识,也为用人部门录用和考核工作人员提供一个统一、客观、公正的标准。
二、考试科目级科目代考试时考核课程代科目名称别码间码计算机基础及WPS 1490分钟114Office应用一计算机基础及MS Office1511590分钟级应用计算机基础及Photoshop1611690分钟应用120分C语言程序设计24201、224钟二级120分VB语言程序设计26201、226钟120分VFP数据库程序设计27201、227钟120分Java语言程序设计28201、228钟120分29201、229Access数据库程序设计钟120分61201、261C++语言程序设计钟120分MySQL数据库程序设计63201、263钟120分Web程序设计64201、264钟120分MS Office高级应用65201、265钟120分网络技术35335钟120分36336数据库技术钟三120分37337软件测试技术级钟120分信息安全技术38338钟120分嵌入式系统开发技术39339钟网络工程师4190分钟401、403数据库工程师4290分钟404、405四级软件测试工程师4390分钟401、40544401、403信息安全工程师90分钟嵌入式系统开发工程师4590分钟401、402
说明:
同次考试考生可报考多个级别或科目,但不允许重复报考同一个科目,具体要求请想所在省级承办机构进行咨询。
报考多个科目时需咨询考点,避免考场安排时冲突。如:考生同时报考了二级C、三级网络技术、四级网络工程师三个科目,结果通过了三级网络技术、四级网络工程师考试,但没有通过二级C考试,将不颁发任何证书,三级网络技术、四级网络工程师两个科目成绩,自考试结束之日起可保留半年(按月计算)。下一次考试考生报考二级C并通过,将一次获得三个级别的证书;若没有通过二级C,将不能获得任何证书。同时,三级网络技术、四级网络工程师两个科目成绩自动失效。
三、报考条件
1.考生不受年龄、职业、学历等背景的限制,任何人均可根据自己学习和使用计算机的实际情况,选考不同等级的考试。考生一次只能报考一个科目的考试。考生一次考试只能在一个考点报名。考生可以不参加考前培训,直接报名参加考试。
2.每次考试报名的具体时间由各省(自治区、直辖市)级承办机构规定。考生按照有关规定到就近考点报名。上次考试的笔试和上机考试仅其中一项成绩合格的,下次考试报名时应出具上次考试成绩单,成绩合格项可以免考,只参加未通过项的考试。
3.特殊人员报考条件:
现役军人可使用军官证报考NCRE考试,在其军官证号码前后各加入识别码,此办法也适用于没有身份证的未成年人,识别码的编码有统一格式,前6位后4位。国务院和中央军事委员会联合下发的510号令,已经公布《现役军人和人民武装**居民身份证申领发放办法》,该办法自2008年1月1日起实施,现役军人可以通过团以上单位集中向地方公安机关申请居民身份证。
无身份证的学生可携带户口本参加报名,身份证丢失者凭公安机关开具的身份证明,外籍人员凭护照参加报名。
四、报考方式
分为考点现场报名与网上报名。
考生在考点现场报名时,需出示身份证以及缴纳相关的考试费。考生一定要亲自到场,不能由任何单位、个人代劳。考生按要求进行信息采集,并逐一核实报名表上的个人信息:姓名、身份证号、照片、报考科目、报考类别(是否补考)等,发现信息不一致要立刻更改。报名完成后请妥善保管“考生报名登记表”防止阻碍准考证的领取。
考生采取网上报名方式,需先在所在省份的网上报名系统注册并填报相关基本信息、上传正面免冠电子近照,然后网上缴费或至指定地点缴费并确认身份信息,完成报名。
一般情况下,每次考试每个考生只能在一个考点完成报名。
考生报名时缴纳的考试费的具体金额由各省级承办机构根据考试需要和当地物价水平确定,并报当地物价部门核准。考点不得擅自加收费用。
注:报名时依据的身份证明包括:居民身份证、军人的证件、护照、户口本等。
五、报考时间考试安排第一场第二场第三场报名时间12月开始5月开始11月10日以后
注:各地的报名时间由考生报考所在地的当地考试机构决定。
六、考试时间
NCRE以往每年开考两次,从2014年开始每年开考次数由两次增为三次。
2016年NCRE安排三次考试,考试时间分别为3月21日~24日、9月19日~22日、12月12日~13日,其中3月和9月考试开考全部级别全部科目,12月只开考一级和二级,由各省级承办机构根据实际情况确定是否开考12月的考试。
七、各级别考试介绍一级科一级WPS Office一级MS Office一级Photoshop目考试NCRE一级上机考试环境为Windows 7简体中文版环境考Photoshop CS5试WPS Office 2012办MS Office 2010软公软件(典型方式安装)件1.单项选择题,1.单项选择题,2020题,20分题,20分2.Windows操作系2.Windows操作系统统的使用,10分的使用,10分题3.Word操作,251.单项选择题,3.WPS文字的操型分55题,55分(含作,25分及计算机基础知识4.Excel操作,20分部分20分)4.WPS表格的操分值作,20分2.Photoshop操作比5.PowerPoint操题,45分5.WPS演示软件的例作,15分操作,15分6.浏览器(IE)6.浏览器(IE)的的简单使用和电简单使用和电子邮子邮件收发,10件收发,10分分1.考核内容包括计算机基础知识和操作技能两部分。2.各科目对基础知识的要求相同,以考查应知应会为主,题型为选择题,分数占全卷的20%(20分)。考3.办公软件类考试,操作技能部分包括汉字录入、Windows核系统使用、文字排版、电子表格、演示文稿、IE的简单应用及内电子邮件收发。容3.Photoshop考试,要求了解数字图像的基本知识,熟悉Photoshop的界面与基本操作方法,掌握并熟练运用绘图工具进行图像的绘制、编辑、修饰,会使用图层蒙版、样式以及文字工具。形完全采取上机考试形式,各科上机考试时间均为90分钟,满式分100分。获证总分不低于60分。条件参加NCRE“计算机基础及Photoshop应用”科目考生,可以在NCRE报名时自愿申请免试取得“Adobe Photoshop产品工备程师认证”证书,即:通过NCRE“计算机基础及Photoshop注应用”科目考试实现一次考试,可以同时取得全国计算机等级证书与“Adobe Photoshop产品工程师认证”证书,即“一考双证”。二级数据库程序设办公软件高语言程序设计类计类级应用AJcVC科aVWcMySQ办公软件高C语言F+vBebeL目级应用P+ass考试NCRE 二级上机考试环境为 Windows 7 简体中文版环境NNMetety-SBeanQBVVsLeFVB中(aPis6.国Cn6.u教o0 s0 考al简育mMS Visual简试MS Office 中体考mAccesC体软2010国C++ 6.0中试us2010+中件教文版ni+文育,ty专 6专考业IE 5.0业试版6..版版0 5.2及106以0上)71.单项选1.单项选择题,20择题,40分(含公共题,40分基础知识部(含公共基分10分)础知识部分10分)2.文字处题1.单项选择题,40题,40分(含理题型公共基础知识部分10分)2.程序填(Word),及空题,3小2.基本操作题,18分30分分空,18分值3.简单应用题,24分3.电子表3.程序改比格题错题,2个4.综合应用/操作题,18分例(Excel),错误,2430分分4.演示文4.程序设稿题计题,18(PowerPoi分nt),20分二级定位为程序员,考核内容包括公共基础知识和程序设考计。所有科目对基础知识作统一要求,使用统一的公共基础核知识考试大纲和教程。二级公共基础知识在各科考试选择题内中体现。程序设计部分,主要考查考生对程序设计语言使用容和编程调试等基本能力,在选择题和操作题中加以体现。形完全采取上机考试形式。各科上机考试时间均为120分钟,满式分100分。获证总分不低于60分条件三级嵌入式系科数据库技软件测试信息安全网络技术统开发技目术技术技术术考试环1.NCRE三级上机考试环境为 Windows 7 简体中文版境2.数据库技术考核C语言程序设计,使用 Visual C++ 6.0与软件题型1.单选题,40题,40分及分2.综合题,40分值3.应用题,20分比例1.网络技术。网络规划与设计、局域网组网技术、计算机网络信息服务系统的建立及计算机网络安全与管理。2.数据库技术。数据库应用系统分析及规划、数据库设计及实现、数据库存储技术、并发控制技术、数据库管理与维护、数据库技术的发展及新技术。考3.软件测试技术。软件测试的基本概念、软件测试技术、软核件测试过程和管理方法。内容4.信息安全技术。信息安全保障概论、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规。5.嵌入式系统开发技术。嵌入式系统的概念与基础知识、嵌入式处理器、嵌入式系统硬件组成、嵌入式系统软件、嵌入式系统的开发等相关知识和技能。形完全采取上机考试形式。各科上机考试时间均为120分钟,满式分100分。1.总分不低于60分,并已经(或同时)获得二级相关证书。2.三级数据库技术证书要求已经(或同时)获得二级数据库获程序设计类证书;网络技术、软件测试技术、信息安全技证术、嵌入式系统开发技术等四个证书要求已经(或同时)获条得二级语言程序设计类证书。件3.考生早期获得的证书(如Pascal、FoxBase等),不严格区分语言程序设计和数据库程序设计,可以直接报考并获得证书。参加NCRE“计算机基础及Photoshop应用”科目考生,可以在NCRE报名时自愿申请免试取得“Adobe Photoshop产品工备程师认证”证书,即:通过NCRE“计算机基础及Photoshop注应用”科目考试实现一次考试,可以同时取得全国计算机等级证书与“Adobe Photoshop产品工程师认证”证书,即“一考双证”。四级嵌入式系科网络工程数据库工软件测试信息安全统开发工目师程师工程师工程师程师考试NCRE四级上机考试环境为Windows 7简体中文版。环境题型及1.单选题,60题,60分分2.多选题,20题,40分值比例1.网络工程师。考核计算机网络、操作系统原理两门课程。测试内容包括网络系统规划与设计的基础知识及中小型网络的系统组建、设备配置调试、网络系统现场维护与管理的基本技能。2.数据库工程师。考核数据库原理、软件工程两门课程。测试内容包括数据库系统的基本理论以及数据库设计、维护、管理与应用开发的基本能力。考3.软件测试工程师。考核操作系统原理、软件工程两门课程。核测试内容包括软件测试的基本理论、软件测试的规范及标内准,以及制定测试计划、设计测试用例、选择测试工具、执容行测试并分析评估结果等软件测试的基本技能。4.信息安全工程师。考核计算机网络、操作系统原理两门课程。测试内容包括网络攻击与保护的基本理论与技术,以及操作系统、路由设备的安全防范技能。5.嵌入式系统开发工程师。考核操作系统原理、计算机组成与接口两门课程。测试内容包括嵌入式系统基本理论、逻辑电路基础以及嵌入式系统中的信息表示与运算、评价方法等基本技能。1.无纸化考试,考试总时间为90分钟,单课程考试没有时间要求。2.四级考试科目由五门专业基础课程中指定的两门课程组形成,总分100分,两门课程各占50分。式3.专业基础课程为计算机专业核心课程,包括:操作系统原理、计算机组成与接口、计算机网络、数据库原理、软件工程。两门课程分别达到30分及以上,并已经(或同时)获得三级获相关证书。证条2013年3月及以前获得的三级各科目证书,不区分科目,可以件作为四级任一科目的获证条件。参加NCRE“计算机基础及Photoshop应用”科目考生,可以在NCRE报名时自愿申请免试取得“Adobe Photoshop产品工备程师认证”证书,即:通过NCRE“计算机基础及Photoshop注应用”科目考试实现一次考试,可以同时取得全国计算机等级证书与“Adobe Photoshop产品工程师认证”证书,即“一考双证”。
·2015年NCRE继续实施2013年版考试大纲,教材参见全国计算机等级考试教材目录(2015年版)。
八、考试要求
1.了解大型网络系统规划、管理方法;
2.具备中小型网络系统规划、设计的基本能力;
3.掌握中小型网络系统组建、设备配置调试的基本技术;
4.掌握企事业单位中小型网络系统现场维护与管理基本技术;
5.了解网络技术的发展。
九、考试内容(一)网络规划与设计
1.网络需求分析。
2.网络规划设计。
3.网络设备及选型。
4.网络综合布线方案设计。
5.接入技术方案设计。
6.IP地址规划与路由设计。
7.网络系统安全设计。(二)网络构建
1.局域网组网技术。(1)网线制作方法。(2)交换机配置与使用方法。(3)交换机端口的基本配置。(4)交换机VLAN配置。(5)交换机STP配置。
2.路由器配置与使用。(1)路由器基本操作与配置方法。(2)路由器接口配置。(3)路由器静态路由配置。(4)RIP动态路由配置。(5)OSPF动态路由配置。
3.路由器高级功能。(1)设置路由器为DHCP服务器。(2)访问控制列表的配置。(3)配置GRE协议。(4)配置IPSec协议。(5)配置MPLS协议。
4.无线网络设备安装与调试。(三)网络环境与应用系统的安装调试
1.网络环境配置。
2.WWW服务器安装调试。
3.E-mail服务器安装调试。
4.FTP服务器安装调试。
5.DNS服务器安装调试。(四)网络安全技术与网络管理
1.网络安全。(1)网络防病毒软件与防火墙的安装与使用。(2)网站系统管理与维护。(3)网络攻击防护与漏洞查找。(4)网络数据备份与恢复设备的安装与使用。(5)其他网络安全软件的安装与使用。
2.网络管理。(1)管理与维护网络用户账户。(2)利用工具软件监控和管理网络系统。(3)查找与排除网络设备故障。(4)常用网络管理软件的安装与使用。(五)上机操作
在仿真网络环境下完成以下考核内容:
1.交换机配置与使用。
2.路由器基本操作与配置方法。
3.网络环境与应用系统安装调试的基本方法。
4.网络管理与安全设备、软件安装、调试的基本方法。
十、成绩及证书
1.NCRE实行百分制计分,但以等第通知考生成绩。等第共分优秀、及格、不及格三等。90~100分为优秀、60~89分为及格、0~59分为不及格。一般在考后30个工作日内由教育部考试中心将成绩处理结果下发给各省级承办机构。考后50个工作日,考生可登录教育部考试中心综合查询网(chaxun.neea.edu.cn)进行成绩查询。部分省市如江苏、黑龙江等也可通过省市考试院或者人事考试中心进行查询。
2.NCRE成绩在及格以上者,由教育部考试中心颁发合格证书。考后45个工作日教育部考试中心将证书发给各省级承办机构,然后由各省级承办机构逐级转发给考生。考生证书若丢失,可登录教育部考试中心综合查询网补办合格证明书。补办合格证明书收费21元,其中制证、邮寄费用20元,银行收取手续费1元。
3.NCRE合格证书式样按国际通行证书式样设计,用中、英两种文字书写,证书编号全国统一,证书上印有持有人身份证号码。该证书全国通用,是持有人计算机应用能力的证明,也可供用人部门录用和考核工作人员时参考。
一级证书表明持有人具有计算机的基础知识和初步应用能力,掌握Office办公自动化软件的使用及因特网应用,或掌握基本图形图像工具软件(Photoshop)的基本技能,可以从事政府机关、企事业单位文秘和办公信息化工作。
二级证书表明持有人具有计算机基础知识和基本应用能力,能够使用计算机高级语言编写程序,可以从事计算机程序的编制、初级计算机教学培训以及企业中与信息化有关的业务和营销服务工作。
三级证书表明持有人初步掌握与信息技术有关岗位的基本技能,能够参与软硬件系统的开发、运维、管理和服务工作。
四级证书表明持有人掌握从事信息技术工作的专业技能,并有系统的计算机理论知识和综合应用能力。
第2章 复习技巧
一、备考指导
1.勇往直前
进入下午考试,也许有疲劳或不好的感觉,自信心就会下降;当看到题干很长,操作较复杂的题时,就有想回避或焦虑、急燥的情绪。这是典型的“两军未战,兵先屈”的败兴思绪。要知道两对手相遇勇者胜,勇者相遇智者胜。抛开所有不必要的想法,相信自己的实力,做到心无旁鹜,勇往直前。
2.审清题干
题干包含了整个题目的条件和要求,若题干比较复杂,就要注意将题干“分段”来阅读,前后注意衔接,必要时在草稿纸上记载下关键点。有时候题干很长,看似很复杂,让很多人望而却步。其实,这种题更好解,因题干长了则提示信息也就多了。主要是考你有没有勇气和耐心。
3.解读试题
首先,要翻阅一下全部试卷,注意试题的时间及分数的分配情况,做到心中有数。
其次,要确实弄清楚每道题的题意,搞清楚题目所给予问题,明确题目要求。因为考试要求可能与自己习惯的答题要求有所不同,所以一定要按题意和要求去回答。
最后,要特别注意题目中比较隐蔽的条件。一般而言,条件隐蔽的问题难度较大,考生必须看清有关的线索,找出隐蔽条件,问题才能迎刃而解。
4.相信自己
当题做得非常顺利时,心里不要太得意,因为越是看似容易的题目越是错的多,当然也不要逆向思维,觉得这题这么简单是不是做错了,要相信自己,说到底还是要审清题目的意思;
二、题型分析
1.选择题
选择题为单选题,是客观性试题,试题覆盖面广,一般情况下考生不可能做到对每个题目都有把握答对。这时,就需要考生学会放弃,即不确定的题目不要在上面花费太多的时间,应该在此题上做上标记,立即转移注意力,作答其他题目。最后有空余的时间再回过头来仔细考虑此题。但要注意,对于那些实在不清楚的题目,就不要浪费时间了,放弃继续思考,不要因小失大。
绝大多数选择题的设问是正确观点,称为正面试题;如果设问是错误观点,称为反面试题。考生在作答选择题时可以使用一些答题方法,以提高答题准确率。(1)正选法(顺选法):如果对题肢中的4个选项,一看就能肯定其中的1个是正确的,就可以直接得出答案。注意,必须要有百分之百的把握才行。(2)逆选法(排谬法):逆选法是将错误答案排除的方法。对题肢中的4个选项,一看就知道其中的1个(或2个、3个)是错误的,可以使用逆选法,即排除错误选项。(3)比较法(蒙猜法):这种办法是没有办法的办法,在有一定知识基础上的蒙猜也是一种方法。
2.操作题
上机考试重点考察考生的基本操作能力,要求考生具有综合运用基础知识进行实际操作的能力。上机操作题综合性强、难度较大。上机考试的评分是以机评为主,人工复查为辅的。机评当然不存在公正性的问题,但却存在呆板的问题,有时还可能因为出题者考虑不周出现错评的情况。考生做题时不充分考虑到这些情况,就有可能吃亏。
掌握好上机考试的应试技巧,可以使考生的实际水平在考试时得到充分发挥,从而取得较为理想的成绩。历次考试均有考生因为忽略了这一点,加之较为紧张的考场气氛影响了水平的发挥,致使考试成绩大大低于实际水平。因此每个考生在考试前,都应有充分的准备。总结以下几点供考生在复习和考试时借鉴:(1)对于上机考试的复习,切不可“死记硬背”
根据以往考试经验,有部分考生能够通过笔试,而上机考试却不能通过,主要原因是这部分考生已经习惯于传统考试的“死记硬背”,而对于真正的知识应用,却显得束手无策。为了克服这个弊病,考生一定要在熟记基本知识点的基础上,加强上机训练,从历年试题中寻找解题技巧,理清解题思路,将各类典型试题反复练习。(2)在考前,一定要重视等级考试模拟软件的使用
在考试之前,应使用等级考试模拟软件进行实际的上机操作练习,尤其要做一些具有针对性的上机模拟题,以便熟悉考试题型,体验真实的上机环境,减轻考试时的紧张程度。(3)学会并习惯使用帮助系统
大部分软件都有较全面的帮助系统,熟练掌握帮助系统,可以使考生减少记忆量,解决解题中的疑难问题。(4)熟悉考试场地及环境
尤其是要熟悉考场的硬件情况和所使用的相关软件的情况。考点在正式考试前,会给考生提供一次模拟上机的机会。模拟考试时,考生重点不应放在把题做出来,而是放在熟悉考试环境,相应软件的使用方法,考试系统的使用等方面。(5)做上机题时要不急不燥,认真审题
先分析,后操作。明白了问题是什么以后,先把问题在脑海里过一遍,考虑好如何操作后,再依思路从容做答。而不要手忙脚乱、毛毛躁躁、急于作答。对于十分了解或熟悉的问题,切忌粗心大意、得意忘形、而应认真分析,必须将题目给出的全部内容逐字看清楚后针对具体问题进行操作。
常言道“熟能生巧”、“打铁还得本身硬”,再好的方法与技巧若没有基础,是发挥不了作用的;如若有了一定的功底,再差的招式也会产生很大的威力,就像金庸小说中杨过的那柄钝剑。但是如果只看不练,不会有提高。建议大家多做模拟试题和历年试题,锻炼解题的能力与节奏。
第二部分 核心讲义
第1章 网络系统结构与设计的基本原则
一、基础知识
1.计算机网络的分类
按覆盖的地理范围划分,计算机网络可以分为局域网、城域网与广域网。(1)局域网(Local Area Network,LAN)
①作用:用于将有限范围内的各种计算机、终端和外部设备互联成网。
②技术特点
a.覆盖有限的地理范围;
b.提供高数据传输速率、低误码率的高质量数据传输环境;
c.局域网一般属于一个单位所有,易于建立、维护与扩展。(2)城域网(Metropolitan Area Network,MAN)
①作用:满足几十公里范围内的大量局域网的互联,以实现大量用户之间的信息交换。
②技术特点
a.介于局域网和广域网之间的高速网络;
b.满足大量用户多种信息的交换与传输。(3)广域网(Wide Area Network,WAN)
①作用:通信子网利用公用分组交换网、卫星通信网、无线分组交换网互联不同地区的计算机系统实现资源共享。
②技术特点
a.覆盖地理范围广;
b.通信子网互联计算机系统进行资源共享。
2.计算机网络结构的特点(1)广域网在结构上分两部分
①主计算机与终端:负责数据处理;
②通信控制处理设备与通信线路:负责通信数据处理。(2)计算机网络从逻辑功能上可以分为两部分
①资源子网
a.组成:主计算机系统、终端、终端控制器、联网外部设备、软件资源、信息资源等。
b.功能:负责全网的数据处理业务、向网络用户提供网络资源和服务。
②通信子网
a.组成:通信控制处理机(网络结点)、通信线路与其他通信设备组成。
b.功能:完成网络数据传输、转发等通信处理任务。(3)用户接入网络的方式
如图1-1用户可以通过局域网(LAN)、电话交换网(PSTN)、有线电视网(CATV)、无线城域网(WMAN)、无线局域网(WLAN)等方式接入网络。图1-1 Internet网络结构示意图
3.广域网技术的发展(1)广域网是一种公共数据网络
由电信运营商组建和维护为用户提供高质量的数据传输服务,它是一种公共数据网络(Public Data Network,PDN)。用户需向运营商购买服务,且可在PDN上开发各种网络服务系统。(2)广域网技术研究的重点是宽带核心交换技术
广域网核心技术是指由电信运营商负责的通信网络中使用的技术,其范围遍及全球,传输技术涉及光纤传输、无线传输与卫星传输,广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术。(3)可用于构成广域网的网络类型和技术
①公共电话交换网PSTN;
②综合业务数字网ISDN;
③数字数据网DDN;
④X.25分组交换网;
⑤帧中继(Frame Replay,FR)网;
⑥异步传输模式(Asynchronous Transfer Mode,ATM)网;
⑦GE(Gigabit Ethernet,千兆以太网)与10GE的光以太网(Optical Ethernet)。
4.局域网技术的发展
以太网技术发展的三个方向(1)提高以太网的数据传输速率;(2)将大型局域网用网桥或路由器划分成多个小型局域网;(3)将共享介质方式改成交换方式。
5.城域网技术的发展(1)城域网概念的演变
①根据IEEE802委员会的描述,城域网是以光纤为介质,能够提供45Mbps到150Mbps高传输速率,支持数据、语音、图像与视频综合业务数据传输,可以覆盖跨度在50km到100km的城市范围,实现高速宽带传输的数据通信网络;
②从现在的城域网技术与应用的现状看,城域网泛指网络运营商在城市范围内提供各种信息服务业务的所有网络,它是以宽带光传输网络为开放平台,以TCP/IP协议为基础,通过各种网络互联设备,实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务,并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。满足了语音、数据、图像、多媒体应用的需求。(2)宽带城域网建设对传输网络和服务业务的影响
宽带城域网的建设给整个世界电信业的传输网络和服务业务都带来了重大的影响。
主要表现
①局域网、城域网与广域网在技术上的界限变得越来越模糊了;
②电信传输网技术与计算机网络技术的界限变得越来越模糊了;
③电信服务业务与Internet应用的界限变得越来越模糊了;
④电信传输网、计算机网络与广播电视网之间的界限变得越来越模糊了。(3)城域网发展的主要业务
①大规模Internet接入的需求与交互式应用;
②远程办公、视频会议、网上教育等新的办公与生活方式;
③数字电视、视频点播以及由此引起的新服务;
④家庭网络的应用
a.高速上网服务;
b.网络互联服务;
c.电子政务与电子商务服务;
d.智能社区服务;
e.网上教育与远程医疗服务;
f.带宽与管道出租服务。
二、实训任务
1.实训任务一:宽带城域网的结构(1)宽带城域网的逻辑结构
设计一个宽带城域网涉及“三个平台与一个出口”,即网络平台、业务平台、管理平台与城市宽带出口等问题。(2)网络平台的层次结构
宽带城域网的网络平台的层次结构按逻辑可分为
①核心交换层:主要承担高速数据交换的功能;
②边缘汇聚层:主要承担路由与流量汇聚的功能;
③用户接入层:主要承担用户接入与本地流量控制的功能。
采用层次结构的优点:结构清晰,各层功能实体之间的定位清楚,接口开放,标准规范,便于组建和管理。(3)核心交换层、边缘汇聚层与用户接入层的主要功能
①核心交换层的基本功能
a.为汇聚层的网络提供高速分组转发,为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境;
b.实现与主干网络的互联,提供城市的宽带IP数据出口;
c.提供宽带城域网的用户访问Internet所需要的路由服务。
核心交换层设计重点:可靠性、可扩展性、开放性。
②汇聚层的基本功能
a.进行数据分组传输的汇聚、转发与交换;
b.进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整形等处理;
c.把用户流量转发到核心交换层或在本地进行路由处理。
③接入层的基本功能
通过各种接入技术,连接最终用户,为它所覆盖范围内的用户提供访问Internet以及其他的信息服务。
2.实训任务二:宽带城域网组建的基本原则
基本原则是:必须能够保证网络的可运营性、可管理性、可盈利性和可扩展性。(1)可运营性
宽带城域网设计的关键,是如何组建一个电信级或准电信级的网络系统。(2)可管理性
宽带城域网必须具有足够的网络管理能力,这种能力表现在:
①电信级的接入管理;
②业务管理;
③网络安全;
④计费能力;
⑤IP地址分配;
⑥QoS保证等方面。(3)可盈利性
建设可盈利的宽带城域网要求
①能正确地定位客户群;
②发现盈利点;
③培育和构建产业和服务链。(4)可扩展性
建设可扩展的网络需要考虑以下几个方面:
①组建的宽带城域网一定是可扩展的;
②组网灵活,对网络规模和用户规模有适应性;
③慎重选择方案和设备,减低运营商投资风险;
④统一规划,分阶段分步骤逐步实施,减少一次性投资风险。
3.实训任务三:管理和运营宽带城域网的关键技术
管理和运营宽带城域网的关键技术主要有:带宽管理、服务质量QoS、网络管理、用户管理、多业务接入、统计与计费、IP地址的分配与地址转换、网络安全等。(1)带宽管理
①城域网的建设必须兼顾现有的带宽管理能力与未来盼扩充能力;
②能否在宽带城域网中提供无阻塞、高质量的传输能力,已经成为运营商竞争的重要指标之一。(2)服务质量QoS
①网络服务质量表现在延时、抖动、吞吐量和包丢失率等几个方面。运营商应对不同的用户划分不同收费标准提供不同服务质量;
②服务质量QoS要求的技术主要有:资源预留、区分服务、多协议标记交换MPLS。(3)网络管理
①三个基本方案:带内网络管理、带外网络管理、同时使用带内和带外网络管理;
②利用传统的电信网络进行网络管理称为“带内”,而利用IP网络及协议进行网络管理的则称为“带外”。(4)用户管理
①用户管理包括用户认证、接入管理和计费管理等;
②用户管理可以采用静态配置的IP地址或通过DHCP自动获得的IP地址与用户设备的
MAC地址、基于端口的VLAN ID捆绑。(5)多业务接入
宽带城域网必须能够快速、方便地为用户接入提供服务,并且具有接入新的应用和服务的能力。(6)统计与计费
统计与计费可以在不同层次上实现,最简单的是利用网络管理协议(SNMP)的管理信息库(MIB)来实现。统计与计费方式应该支持灵活的市场营销策略。(7)IP地址的分配与地址转换
IP地址资源是非常有限的,目前的基本方案是使用公用IP地址和内部专用IP地址这两类地址与网络地址转换(NAT)技术来解决IP地址资源枯竭的问题。(8)网络安全
宽带城域网的安全问题涉及技术和管理两个层面:
①技术层面需要解决物理安全、网络安全和信息安全三方面问题;
②管理方面涉及安全管理规范的制定,执行和监督。
4.实训任务四:构建宽带城域网的基本技术与方案
用于构建宽带城域网的基本技术与方案主要有三类:基于SDH的城域网方案、基于10GE的城域网方案与基于ATM的城域网方案。(1)基于SDH技术的城域网
多业务结点将ATM边缘交换机、IP边缘路由器、终端复用器TM、 ADM、DXC设备和WDM设备结合在一个物理实体中,统一控制与管理,负责完成各种协议之间的转换。(2)基于10G Ethernet技术的宽带城域网
①从构造电信级的宽带城域网的角度来看,以太网技术存在的不足
a.不能提供端—端的包延时和包丢失率控制;
b.不支持优先级服务;
c.不能保证QoS;
d.不能分离网管信息和用户信息;
e.不具备对用户的认证能力,按时间和流量计费困难。
②光以太网解决方案的核心
利用光纤的巨大带宽资源,以及成熟和广泛应用的以太网技术,为运营商建造新一代的宽带城域网提供技术支持。
③光以太网具备的特征
a.根据需求分配带宽,保证带宽资源充分、合理地应用;
b.具有认证与授权功能,确保用户和网络资源的安全及合法使用;
c.提供计费功能,实行多种计费方式;
d.支持VPN和防火墙,有效保证网络安全;
e.支持MPLS,具有一定的服务质量保证,提供分等级的QoS网络服务;
f.能够方便、快速、灵活地适应用户和业务的扩展。
④10 Gbps光以太网的技术优势
a.造价低廉,技术成熟以及应用广泛;
b.能够满足核心层、汇聚层到接入层的各种需求;
c.各层次使用同一种技术,能方便有效地进行设计、组建、运行和管理。(3)基于弹性分组环RpR技术的城域网
RPR技术特点
①带宽的利用率高;
②公平性好;
③快速保护和恢复能力强;
④保证服务质量。
5.实训任务五:网络接入技术与方法(1)接入服务的界定
Internet接入服务是指利用接入服务器和相应的软硬件资源建立业务结点,并利用公用电信基础设施将业务结点与Internet骨干网相连接,以便为各类用户提供接入Internet的服务。(2)接入技术与“数字会聚”“数字会聚”是指通信、计算机、广播电视经数字化后,提供语音、数据与视频的综合业务,出现经营业务相融合,促进产业重组,同时开辟大量新的信息服务市场的现象。(3)宽带接入技术的基本类型
①接入技术可以分为有线接入与无线接入;
②从实现技术的角度来看,宽带接入技术
a.数字用户线xDSL技术;
b.光纤同轴电缆混合网HFC技术;
c.光纤接入技术;
d.无线接入技术;
e.局域网接入技术。(4)各种接入技术的特点
①数字用户线xDSL接入技术
a.xDSL技术优势的主要表现
第一,能够提供足够带宽;
第二,性能和可靠性有明显的优势;
第三,利用现有的电话铜双绞线平滑进行网络连接,比较经济。
b.主要的数字用户线xDSL技术
第一,非对称数字用户线(Asymmetric Digital Subscriber Line,ADSL);
第二,高比特率数字用户线(High bit rate DSL,HDSL);
第三,速率自适应数字用户线(Rate adaptive DSL,RADSL);
第四,甚高比特率数字用户线(Very high bit rate DSL,VDSL)。
c.ADSL主要的技术特点
第一,保留原有电话网络,重叠不干扰的方式叠加新型宽带业务;
第二,无需重新铺设电缆;
第三,用户可以根据需要选择上行速度和下载速度。
②光纤同轴电缆混合网HFC
a.HFC的优缺点
HFC最大的优点是频带宽、速度快;主要缺点是存在回传信道干扰,多用户争用宽带资源,接入率低。
b.电缆调制解调器Cable Modem的分类
第一,从传输方式,Cable Modem可以分为双向对称式传输和非对称式传输两类。对称式传输速率为2 Mbps~4 Mbps,最高能达到10 Mbps。非对称式传输下行速率为30 Mbps,上行速率为500 kbps~2.56 Mbps;
第二,从数据传输方向上,Cable Modem可以分为单向、双向两类;
第三,从同步方式上,Cable Modem可以分为同步和异步交换两类;
第四,从接入的角度,Cable Modem可以分为个人Cable Modem和宽带多用户Cable Modem;
第五,从接口的角度,Cable Modem可以分为外置式、内置式和交互式机顶盒三种。
③光纤接入技术
a.光纤接入的特点
光纤的带宽容量几乎是无限的,用光纤传输信号可经过很长的距离无需中继。
b.APON(ATM+PON)
APON系统是PON和ATM相结合的产物。PON为多个用户提供廉价的共享传输媒介,而ATM技术则为从低速到高速的各种多媒体业务提供可靠的接口。
APON的优点
第一,系统稳定、可靠;
第二,可以适应不同带宽、传输质量的需求;
第三,每个用户可占用独立的带宽,而不会发生拥塞;
第四,接入距离可以达到20 km~30 km。
④宽带无线接入技术
无线接人技术主要有:802.11标准的无线局域网(WLAN)接人、802.16标准的无线城域网(WMAN)接入,以及正在发展的Ad hoc接入技术。
a.802.16标准与无线城域网WMAN
802.16标准增加了两个物理层标准802.16d与802.16e。802.16d主要针对固定的无线网络部署,802.16e则针对火车、汽车等移动物体的无线通信标准问题。
b.802.11标准与无线局域网WLAN
802.11定义了使用红外、跳频扩频与直接序列扩频技术,数据传输速率为1 Mbps或2 Mbps的无线局域网标准。802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5 Mbps与11 Mbps的无线局域网标准。802.11a将传输速率提高到54 Mbps。
c.无线网格网WMN技术
目前,Ad hoc技术有两个发展方向:一是军事和特定行业发展和应用,在此基础上产生了无线传感器网络WSN;另一个是向民用的接入网领域发展,出现了无线网格网WMN。
第2章 中小型网络系统总体规划与设计方法
一、基础知识
1.基于网络的信息系统基本结构(1)网络运行环境
网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件。它主要包括机房与电源两个部分。
①机房和设备间、配线间
机房是放置核心路由器、交换机、服务器等核心设备的场所,机房和设备对环境条件有特定的要求,在组建网络系统之前需要专业部门对机房进行设计和施工。
②电源供电
关键网络设备对供电要求很高,需要专用UPS系统供电,UPS系统具有稳压、备用电源和供电电压智能管理的能力。(2)网络系统
支持信息系统的网络包括网络传输基础设施、网络设备两部分。
①网络传输基础设施
网络传输基础设施包括室内结构化布线系统、建筑物结构化布线系统、城域网主干光缆系统、广域网传输线路、微波通信系统和卫星通信系统等。
②网络设备
网络设备包括路由器、交换机、网关、网桥、集线器、中继器、收发器、网卡、Modem和远程通信服务器等。(3)网络操作系统
目前流行的网络操作系统主要有:Windows NT Server和Windows 2000 Server操作系统、Net-Ware操作系统、UNIX操作系统与Linux 操作系统等。(4)网络应用软件开发与运行环境
网络应用软件开发与运行环境包括网络数据库管理系统与网络软件开发工具。
①网络数据库管理系统
目前流行的网络数据库管理系统主要有:Oracle、Sybase、MS SQL Server、DB2等。
②网络软件开发工具
主要包括数据库开发工具、Web应用开发工具与标准开发工具。
a.Web应用开发工具主要有HTML/XML标准文档开发工具;
b.标准开发工具主要包括Java、Visual C++、 Visual Basic、Delphi等。
③网络应用系统
网络应用系统是在网络操作系统与网络应用软件开发基础上,根据用户的需求开发的通用或专用的网络应用软件系统。(5)网络管理与网络安全系统
组建计算机网络的目的是为处理各类信息的联网计算机系统提供一个性能良好和安全的通信环境。网络安全技术就是通过解决网络安全存在的问题,来达到确保信息在网络环境中存储、处理与传输的安全目的。
2.网络系统组建工程的阶段划分图2-1 网络系统组建阶段的划分
3.网络需求调研与系统设计的基本原则(1)充分调查,理解用户业务活动和用户需求;(2)充分考虑需求与约束的前提下,对网络组建与信息系统的可行性进行充分论证,避免盲目性;(3)运用系统的观念,完成网络工程技术方案的规划和设计;(4)根据工程时间,分不同阶段进行安排,大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理;(5)强调各阶段文档资料的完整性与规范性。
二、实训任务
1.实训任务一:网络用户调查与网络工程需求分析(1)网络用户调查
在用户单位制定项目建设任务书之后,并且确定网络信息系统建设任务之后,项目承担单位的首要任务就是网络用户调查和网络工程需求分析。
①网络用户调查
网络用户调查是与已经存在的网络用户或未来的网络用户直接交流,了解用户对未来系统的应用需求,如可靠性、可用性、安全性、可扩展性等要求,以及基于网络的信息系统用户请求的响应时间、流量的要求等。
②网络应用需求调查
网络应用需求调查就是要明晰用户建网的目的、要求与应用。(2)网络结点地理位置分布情况
在确定网络规模、布局与拓扑结构之前,还需要对网络结点地理位置分布情况进行调查 主要内容
①用户数量及分布的位置;
②建筑物内部结构情况调查;
③建筑物群情况调查。(3)应用概要分析
网络应用主要包括
①Internet/Intranet服务
a.Web服务;
b.E-Mail服务和FTP服务;
c.IP电话服务;
d.网络电视会议服务;
e.电子商务服务;
f.公共信息资源的在线查询服务。
②数据库服务
a.关系数据库管理系统(RDBMS);
b.非结构化数据库管理系统;
c.企业专用管理信息系统。
③网络基础服务系统
a.网络管理和服务软件;
b.网络安全管理软件。(4)网络需求详细分析
①网络总体需求分析
网络总体需求分析是在综合网络用户调查的基础上,根据各种考查因素大致估算网络带宽要求,提出拟采用的网络技术,以及主干网与分层结构、网络拓扑构型,从而确定网络总体需求。
根据应用软件的类型不同,网络数据可以分为3类:
a.MIS/OA/Web类应用:数据交换频繁,数据流量不是很大;
b.FTP/CAD类应用:数据交换相对不频繁,交换量不大,对数据交换的实时性要求不严格;
c.多媒体数据流文件:数据传输负荷重,且对数据交换的实时性要求高。
②结构化布线需求分析
通过考察各站点的建筑物内部结构、连接难易程度以及施工造价等因素来综合确定结构化的布线需求,造价与方案。
③网络可用性与可靠性分析
对于网络应用系统数据的可靠性要求,确定数据重要性的分级,对于关键数据采用磁盘双工、双机容错、异地备份与恢复措施及关键网络设备的冗余,以确保网络的可用性与可靠性。
④网络安全性需求分析
分析网络应用系统的安全性需求,主要表现在:预见网络安全威胁来源、划分网络安全边界与安全措施、配置网络安全设备和评价安全等级。
⑤网络工程造价估算
在完成以上详细分析和初步设计方案的基础上,需要对满足设计要求的系统建设工程造价进行初步估算。
2.实训任务二:网络总体设计基本方法(1)网络工程建设总体目标与设计原则
总体目标:明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的先进性、可用性、可靠性、可扩展性与安全性。
设计原则:实用性、开放性、高可靠性、安全性、先进性与可扩展性。(2)网络结构与拓扑构型设计方法
网络结构如图2-2所示。图2-2 网络系统分层结构示意图
大中型网络系统必须采用分层的设计思想,这是解决网络系统规模、结构和技术的复杂性的最有效方法。
①网络系统分层中各层的功能特点
a.核心层网络用于连接服务器集群、各建筑物子网交换路由器,以及与城域网连接的出口;
b.汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能;
c.接入层网络用于将终端用户计算机接入到网络之中。
②节点数与分层结构的关系
a.如果结点数为250~5000个,一般需要按3层结构来设计;
b.如果结点数为100~500个,可以不必设计接入层网络,结点可直接通过汇聚层的路由器或交换机接入;
c.如果结点数为5~250个,也可以不设计接入层网络与汇聚层网络。(3)核心层网络结构设计
①核心层网络是整个网络系统的主干部分,核心层网络要承担整个网络流量的40%~60%。目前应用于核心层网络的技术标准主要是GE/10GE,核心设备是高性能交换路由器,连接核心路由器的是具有冗余链路的光纤。
②核心路由器的两种连接方案
a.采取链路冗余的办法直接连接两台核心路由器
优点:直接利用了核心路由器的带宽;
缺点:占用比较多的核心路由器端口,而高端路由器端口价格高,使得设备成本上升。
b.采取专用服务器交换机,同时采用链路冗余的办法,间接地连接到两台核心路由器
优点:可以分担核心路由器的带宽;
缺点:容易形成带宽瓶颈,并且存在单点故障的潜在危险。(4)汇聚层网络与接入层网络结构设计
①汇聚层与接入层网络的两种设计方案如图2-3所示。图2-3 汇聚层与接入层网络的两种设计方案
②网络系统分层设计好处
可以方便地分配与规划带宽,有利于均衡负荷,提高网络效率。
3.实训任务三:网络关键设备选型(1)网络关键设备选型的基本原则
①产品系列与厂商的选择;
网络设备,尤其是核心路由器、汇聚路由器等关键网络设备一定要选择成熟的主流产品,并且最好是一个厂家的产品。
②网络的可扩展性考虑;
在网络设备的选取时,主干设备一定要留有一定的余量,注意系统的可扩展性。
③网络技术先进性考虑。
网络技术与设备更新速度快,用“摩尔定律”描述网络设备的价值是恰当的,因此设备选型风险比较大,一定要广泛听取意见,实地考察产品与服务,慎重决策。(2)路由器选型的依据
①路由器的分类
a.高端路由器:背板交换能力大于40Gbps
功能特点:一般用作核心层的主干路由器,需要配置多个高速光端口,支持多协议标记交换(MPLS)协议等。
b.中端路由器:背板交换能力低于40Gbps
功能特点:一般用于汇聚层的路由器,满足中型园区网或企业网,支持IP协议的同时,支持IPX、Vines等多种协议,并支持防火墙、QoS、安全与VPN策略。
c.低端路由器:背板交换能力低于40Gbps
功能特点:一般用于接入层的接入路由器,需要支持局域网、ADSL接入与PPP接入方式与协议。
②路由器的关键技术指标
a.吞吐量(路由器的包转发能力)
端口吞吐量:路由器具体一个端口的包转发能力;
整机吞吐量:路由器整机的包转发能力。
b.背板能力
背板是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构,高性能路由器一般采用的是交换式结构。背板能力决定了路由器的吞吐量。
c.丢包率
在持续稳定负荷下,由于包转发能力的限制而造成包丢失的概率,是衡量路由器超负荷工作时的性能指标之一。
d.延时与延时抖动
延时是指数据包的第一个比特进入路由器,到该帧的最后一个比特离开路由器所经历的时间,该时间间隔标志着路由器转发包的处理时间。延时与包长度、链路传输速率有关,对网络的影响很大。
延时抖动是指延时的变化量,它不是衡量高速路由器的指标,但是语音、视频业务对延时抖动要求较高。
e.突发处理能力
突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
f.路由表容量
路由器是通过路由表来决定包转发路径的。路由器的一个重要任务就是建立和维护一个与当前网络链路状态和结点状态相适应的路由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。
g.服务质量
路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上。
h.网管能力
路由器的网管能力表现在网络管理员可以通过网络管理程序和通用的网络管理协议 SNMPv2等。
i.可靠性与可用性。
路由器的可靠性与可用性表现在:设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。(3)交换机分类与主要技术指标
①交换机的分类
a.从所支持的技术类型分类
第一,10 Mbps Ethernet交换机;
第二,Fast Ethernet交换机;
第三,1Gbps的GE交换机。
b.从内部结构分类
第一,固定端口交换机
只支持一种局域网协议,有固定数量的端口或少量扩展槽。
优点:安装简便、价格便宜,适合作为小型局域网结点连接设备或大型网络的接人设备。
第二,模块式交换机
机箱内部包括有内置的电源和冗余电源,多插槽主机机柜。
优点:功能强、可靠性高,可根据网络规模的大小、接入结点的数量与带宽,灵活地选择和配置交换模块。
c.从应用规模分类
第一,企业级交换机;
第二,部门级交换机;
第三,工作组级交换机。
②交换机主要的技术指标
a.背板带宽
背板是交换机输入端与输出端之间的物理通道。背板带宽越宽,交换机数据处理能力就越强,数据包转发延迟越小,性能越优越。
b.全双工端口带宽
全双工端口带宽的计算方法是:端口数×端口速率×2,在交换机选型中一个重要的数据是背板带宽/全双工端口的总带宽的比值。如果比值越高,交换机就越趋近于高性能线速无阻塞交换,交换机性能就越好。
c.帧转发速率
帧转发速率是指交换机每秒钟能够转发帧的最大数量。
d.机箱式交换机的扩张能力
模块式交换机可以通过选取不同类型的控制模块或者不同模块的数量来达到支持不同类型的协议与不同端口带宽的目的。
e.支持VLAN能力
交换机是否支持VLAN能力是用户需要关注的重要指标之一。大部分交换机支持802.1Q协议,有的则支持Cisco专用的组管理协议CGMP(Cisco Group Management Protocol)。VLAN的划分可以是基于端口的,也可以是基于MAC地址或IP地址的。
③交换机配置选择
a.机架插槽数
机架插槽数是指模块式交换机所能够安插的最大的模块数。
b.扩展槽数
扩展槽数是指固定端口式交换机所带的扩展槽最多可以安插的模块数。
c.最大可堆叠数
最大可堆叠数是指一个堆叠单元中可以堆叠的最大的交换机数
试读结束[说明:试读内容隐藏了图片]