软考网络工程师级配置题总结

各类数据帧格式及协议内容的总结1．HDLC 协议HDLC 协议的全称是高级链路控制协议（High Level Data Link Control），是一种在网上同步传输数据，面向比特的数据链路层协议，广泛用于公用数据网，支持全双工或半双工传输，使用后退N 帧 ARQ 流控方案。

HDLC 定义了 3 种类型的站（主站、从站、复合站），两种链路配置（不平衡配置、平衡配置），3种数据传输方式（NRM、ABM、ARM）。

HDLC 帧格式帧标志 F：HDLC 用一种特殊的位模式 01111110 作为标志以确定帧的边界，采用位填充技术来区分是标志字段还是数据字段，发送站的数据比特序列一旦发现 0 后有5 个1，则在第 7 位插入 0。

地址字段 A:地址字段用于标识从站的地址，用在点对多点的链路中，地址通常是 8 位长。

控制字段 C：帧编号 N(S),捎带的肯定应答序号 N(R),PF 位，P 询问、F 终止帧校验序列 FCS：含有除标志字段之外的所有其他字段的校验和。

通常使用 16 比特的 CRC-CCITT （G(x)=X16+X12+X5+1）标准产生校验序列，有时也采用 CRC-32 产生 32 位的校验序列。

2．X．25 的帧格式及协议（1）协议概述X.25 是 CCITT 公布的用于连接数据终端至分组交换数据网络的推荐标准，X.25 是一个面向连接的接口，采用虚电路传递数据分组至网络上的适当终点处。

在 X.25 的网络中，用户的计算机终端设备将与分组/拆装设备（PAD）连接，负责完成分割分组、寻址、重组装分组的工作，而不同的 X.25 网络之间则要发 收收 收使用 X.75 协议互联。

X.25 是一个基于分组交换技术构建的网络，分组交换本身是适于无连接业务的，要为用户提供面向连接的接口服务，则必须借助虚拟电路技术（VC ），虚电路服务具有两种形式，一种是交换虚电路 SVC ，一种是永久虚电路 PVC 。

软考网络工程师级配置题总结（好东西呀）软考网络工程师级配置题总结一、交换机配置1. 交换机的基本配置Enable 进入特权模式Config terminal 进入配置模式Enable password cisco 设置enable password 为 ciscoEnable secret cisco1 设置enable secret 为 cisco1Hostname host1 设置主机名为host1End 回到特权模式Ip address 设置交换机的ip地址Ip default-gateway 设置默认网关Ip domain-name 设置域名Ip name-server 设置域名服务器Interface f0/1 进入接口f0/1的配置模式Speed 100 设置该端口速率为100Mb/sDuplex full 设置该端口为全双工Description to-pc1 设置该端口描述为to-pc1 Show interface fastethernet0/1 查看端口f0/1的配置结果Show interface fastethernet0/1 status 查看端口f0/1的状态Mac-address-table aging-time 100 设置超时时间为100s Mac-address-table permanent f0/3 加入永久地址Mac-address-table restricted static f0/6 f0/7 加入静态地址Clear mac-address-table restricted static 清除限制地址2. VLAN配置Vlan database 进入vlan配置子模式Vtp server 设置本交换机为server模式Vtp domain vtpserver 设置域名为vtpserverVtp pruning 启动修剪功能Show vtp status 查看vtp设置信息Vtp client 设置本交换机为client模式Switchport mode trunk 设置当前端口为trunk模式Switchport trunk allowed vlan all 设置允许从该端口交换数据的vlan Switchport trunk allowed vlan remove vlan 1 去掉vlan 1Vlan 3 name v3 创建一个vlan3，命名为v3Switchport mode access 设置端口为静态vlan访问模式Switchport access vlan 2 把端口xx分配给vlan2Show vlan 查看vlan配置信息3. STP配置Spanning-tree vlan 1 port-priority 10 将vlan 1 的端口权值设为10 Spanning-tree vlan 2 cost 30 设置vlan 2生成树路径值为30二、路由器配置1. 路由器的基本配置Ip address 设置接口地址No shutdown 激活接口Show running-config 检查配置结果Ip host router 主机表Line 1 8No exec 禁止在line1到8这8条异步线路上产生exec进程，而只允许线路出境 Transport input all 所有协议可用于连接到指定的路由器线路Show session 查看终端服务器的会话Disconnect 2 断开会话2Show line 1 查看线路1的状态Clear line 2 清除线路2Ip route 10.1.1.1 加入静态路由Ip routing 启动路由功能2. 路由协议的配置RIP:No logging console 停止向console 口发送log 信息,以免干扰你在控制台的操作Ip routing 允许路由选择协议Router rip 进入rip协议配置子模式Network 声明网络IGRP:No keeplive 此接口不检测keeplive（存活）信号Clockrate 500000 该接口时钟频率为500khzBandwith 500 接口带宽为500Mb/sRouter igrp 100 创建igrp路由进程，自治系统号为100Nerwork 声明网络段OSPF:Router ospf 120 启用ospf协议，自治系统号为120Network area 0 指定与该路由器相连的网络，它连接的是主干网EIGRP：Router eigrp 90 启用eigrp路由协议，它的进程号为90Network 指定与该路由器相连的网络为No auto-summary 关闭路由自动汇总功能三、广域网接入配置配置Isda switch-type 设置交换机类型为Interface bri 0 进入bri接口配置模式Encapsulation ppp 设置封装协议为pppDialer string 设置拨号串，R2的isdn号码Dialer-group 1 设置拨号组号为1，把bri0接口与拨号列表1相关联Dialer-list 1 protocol ip permit 设置拨号列表1和DDR配置Username R2 password 0 cisco 设置用户名和密码Dialer idle-timeout 300 设置拨号空闲时间为300sDialer map ip name R2 broadcast 设置拨号映射，R1的映射为ip地址，主机名R2，ISDN号为.Dialer load-threshold 128 PPP multilink设置多链路，当设置为1时，表示不论负载多大同时启动2个B信道No cdp enable 禁用CDP协议PPP authentication chap 设置PPP认证方式为CHAP3.帧中继配置No ip address ？Encapsulation frame-relay 设置frame-relay封装Frame-relay lmi-type cisco 设置frame-relay LMI类型为ciscoFrame-relay lmi-type dce 设置frame-relay LMI 类型为 dceFrame-relay route 102 interface serial2 201 ？Frame-relay route 103 interface serial3 301 ？No frame-relay inverse-arp 关闭帧中继逆向ARPFrame map ip cisco 映射协议地址与DLCI四、 L2TP配置Vpnd-group 1 创建vpdn组1，并进入vpdn组1的配置模式？Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1 接受l2tp通道连接请求，并根据virtual-template1创建virtual-access接口，远端的主机名为host1Local name mm 设置tunnel本端名称为mmLcp renegotiation always LCP再次协商No l2tp authentication 设置不验证通道对端五、 IPSec配置Crypto isakmp policy 100 创建标识为“100”的IKE策略Hash md5 采用MD5 散列算法Authentication pre-share 采用预共享密钥认证Crypto isakmp key mcns address 与远端ip为的对等体的共享密钥为“mcns”Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac 配置名为1&2的交换集，指定esp-des和esp-md5-hmac这两种变换Crypto map sharef 10 ipsec-isakmp 配置加密图，名称：sharef，序号：10；指定用IKE来建立IPsec安全关联，以保护由该加密图条目所指定的数据流Set peer 指定允许的IPsec对等体IP地址为Set transform-set 1&2 此交换图应用交换集1&2Match address 162Interface serial 0 配置接口Ip addressIp access-group 101 inCrypto map sharef 此接口应用名为sharef的加密图进行加密end六、 PIX防火墙配置配置防火墙的网卡参数：Interface Ethernet0 auto配置防火墙内外网卡的IP地址Ip address insideIp address outside指定外部网卡的ip地址范围Global 1指定要进行转换的内部地址Nat 1配置某些控制选项Conduit声明一下，这个不是我原创，是我在网上无意间发现的，但非常好，我也好久就想有这个东西了，呵呵。

软考网络工程师历年知识点总结IP 寻址一、IP地址概念IP地址是一个32位的二进制数,它由网络ID和主机ID两部份组成，用来在网络中唯一的标识的一台计算机.网络ID用来标识计算机所处的网段；主机ID用来标识计算机在网段中的位置。

IP地址通常用4组3位十进制数表示,中间用“。

”分隔.1。

32位IP地址称之为IPv4,随着信息技术的发展，IPv4可用IP地址数目已经不能满足人们2010年要充分应用信息技术，每个人至少需要10个IP地址,比如：计算机、笔记本、手机和智能化冰箱等。

为了解决该问题开发了IPv6规范，IPv6用128位表示IP地址，其表示为8组4位16进制数，中间为“："分隔。

比如，AB32：33ea:89dc:cc47：abcd：ef12：abcd:ef12.二、IP地址分类为了方便IP寻址将IP地址划分为A、B、C、D和E五类，每类IP地址对各个IP地址中用来表示网络ID和主机ID的位数作了明确的规定。

当主机ID的位数确定之后，一个网络中是多能够包含的计算机数目也就确定,用户可根据企业需要灵活选IP地址构建网络结构。

类地址用IP地址前8位表示网络ID,用IP地址后24位表示主机ID。

A类地址用来表示网络ID的第一位必须以0开始,位可以是任意值,当其他7位全为0是网络ID最小，即为0；当其他7位全为1时网络ID最大,即为127。

网络ID不能为0，它有特殊的用途，用来表示所有网段，所以网络ID最小为1；网络ID也不能为127；127用来作为网络回路测试用.类网络网络ID的有效范围是1—126共126个网络,每个网络可以包含224—2台主机.类地址用IP地址前16位表示网络ID,用IP地址后16位表示主机ID。

B类地址用来表示网络ID的前两位必须以10其他14位可以是任意值，当其他14位全为0是网络ID最小，即为128;当其他14位全为1时网络ID最大,第一个字节数最大，即为191。

2023年中级软考《网络工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【判断题】计算机场地可以选择在公共区域人流量比较大的地方。

()2.【单选题】网管人员常用的各种网络工具包括telnet、ftp、ssh等，分别使用的TCP端口号是()。

A.21、22、23B.23、21、22C.23、22、21D.21、23、223.【单选题】接口被绑定在2层的zone，这个接口的接口模式是()。

A.NATmodeB.RoutemodeC.-TransparentmodeD.NAT或Routemode4.【单选题】Unix系统中存放每个用户信息的文件是()。

A./sys/passwdB./sys/passwordC./etc/passwordD./etc/passwd5.【判断题】“一次一密”属于序列密码的一种。

()6.【单选题】Oracle中启用审计后，查看审计信息的语句是下面哪一个?()A.select*fromSYS.AUDIT$B.select*fromsysloginsC.select*fromSYS.AUD$D.AUDITSESSION7.【判断题】红区：红新号的传输通道或单元电路称为红区，反之为黑区。

()8.【多选题】嗅探技术有哪些特点?()A.间接性B.直接性C.隐蔽性D.开放性9.【多选题】以下问题说法正确的是( )A.树型拓扑属于一种分层结构，是从总线拓扑演变过来的。

B.树型拓扑适应于分级管理和控制系统。

C.树型拓扑中，根部吸收计算机的发送信息信号，然后再重新广播到整个网络中。

D.树型拓扑易于扩展，故障隔离方便，但对根的依赖性太大。

10.【判断题】身份认证与权限控制是网络社会的管理基础。

()11.【单选题】信息安全管理最关注的是?()A.外部恶意攻击B.病毒对PC的影响C.内部恶意攻击D.病毒对网络的影响12.【多选题】火灾自动报警.自动灭火系统部署应注意()。

A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和手动两种触发装置13.【单选题】实现资源内的细粒度授权，边界权限定义为：()。

常用公式一．可靠度(可用性)计算机串联R ＝R1*R2 对应失效率：入1+入2 并联R ＝1-(1-R1)(1-R2) 二、 香农定理（有噪声）数据速率： 在一条带宽为W （HZ ），信噪比为S/N 的有噪声极限数据速率Vmax=W log2(1+S/N) 单位(b/s)分贝与信噪比的关系为：dB=10log10S/N dB 的单位分贝 例：设信道带宽为4kHz ，信噪比为30dB ，按照香农定理，信道的最大数据传输速率约等于？ 解：1，例出香农定理算式：Vmax=Wlog2(1+S/N) 2, 例出信噪比关系：dB=10log10S/N 3, 计算 30dB=10log10S/N 则S/N=10004，Vmax=4Khz log2(1+1000)=4000x10 =40kb/s 注意：此处单位换算1 kb/S=1000b/s 三、 尼奎斯特定理（无噪声）若信道带宽为W （HZ ）,则最大码元速率（波特率）B=2W （baud ） 由尼奎斯特定理可得：Vmax=B long2N=2 w log2N 单位（b/s ） 例：设信道带宽为 3400Hz ，调制为 4 种不同的码元， 根据 Nyquist 定理，理想信道的数据速率为？解：1，根据题意例出尼奎斯特定理算式：Vmax=2 W long 2N2, 直接套入数字：Vmax=2x3400xlog2(2次方) 3, Vmax=2x3400x2=13600b/S=13.6kb/s注意：此处出现单位换算一次，13600b/s=13.6kb/2 例1：设信道采用2DPSK 调制，码元速率为300波特，则最大数据速率为解：Vmax=B long2N=300x1=300b/s 例2：在异步通信中，每个字符包含1位起始位，7位数据位，1位奇偶效验位和两位终止位，若每秒传送100个字符， 采用4DPSK 调制，则码元速率为？有效数据速率为？ 解：1，根据题意计算数据速率为 （1+7+1+2）*100=1100b/s2，由尼奎斯特定理得出，1100b/s=B*log2^4 3，B=1100/2=550baud4, 有效数据速率，即单位时间内传输的数据位，即7*100=700b/S四、 PCM 计算问题PCM 主要经过3个过程：采样，量化和编码。

交换机的基本配置（1）配置enable口令和主机名Switch>enable进入特权模式Switch#config terminal进入配置模式Switch(config)#enable password cisco设置使能口令为ciscoSwitch(config)#enable secret cisco1设置使能密码为cisco1Switch(config)#hostname s1设置主机名为S1S1(config)#end退回到特权模式（2）配置交换机的IP地址，默认网关、域名和域名服务器。

S1>enable进入特权模式S1#config terminal进入配置模式S1(config)#interface vlan1进入vlan1接口配置模式S1(config-if)#ip address192.168.1.1255.255.255.0设置交换机IP地址S1(config-if)#exit退出vlan1接口配置模式S1(config)#ip default-gateway192.168.1.254设置默认网关S1(config)#ip name-server200.0.0.1设置域名服务器（3）配置交换机端口属性。

主要配置对象有速率、双工和端口描述信息。

S1(config)#interface fastethernet0/1进入接口0/1的配置模式S1(config-if)#speed100设置该端口速率为100MbpsS1(config-if)#duplex full设置该端口为全双工S1(config-if)#description交换机设置该端口描述为交换机S1#show interface fastethernet0/1查看端口0/1的配置结果S1#show interface fastethernet0/1status查看端口0/1的状态（4）配置和查看MAC地址表。

网络工程师题库汇总网络工程师题库汇总为题【第一篇】一、网络工程1. 简要描述TCP/IP协议族的分层结构。

2. 网络通信中，常用的有线传输介质有哪些？3. 无线局域网（WLAN）技术有哪些？4. 列举并解释常用的网络拓扑结构。

5. 什么是网络设备负载均衡？请描述其工作原理。

【参考答案】1. TCP/IP协议族可以分为四层：网络接口层、网络层、传输层和应用层。

网络接口层负责处理物理层的传输问题，将数据帧分发给不同的网络接口；网络层负责实现源节点到目标节点之间的数据传输，包括寻址和路由；传输层提供端到端的可靠数据传输，主要使用TCP和UDP协议；应用层包含各种协议和应用程序，例如HTTP、FTP等。

2. 常用的有线传输介质有：双绞线、同轴电缆、光纤和电力线。

3. WLAN技术包括无线局域网的各种标准，常见的有Wi-Fi（IEEE 802.11系列标准）、蓝牙（IEEE 802.15系列标准）和ZigBee（IEEE 802.15.4系列标准）等。

4. 常用的网络拓扑结构包括：总线型、环型、星型、树型、网状型和混合型。

总线型拓扑中，所有设备都连接在同一条总线上；环型拓扑中，设备通过环形连接；星型拓扑中，所有设备都连接到一个中心节点；树型拓扑是星型和总线型的结合；网状型拓扑中，所有设备都直接相连；混合型拓扑是以上拓扑结构的组合。

5. 网络设备负载均衡是一种通过分配工作负载来提高系统性能和可靠性的技术。

其工作原理是将流量均匀分配到多个服务器，使每个服务器的负载相对平衡，提高系统的整体性能和可靠性。

常见的负载均衡算法有轮询、加权轮询、最少连接和散列等。

【第二篇】二、网络安全1. 简要描述网络攻击的常见类型。

2. 什么是防火墙？请描述防火墙的工作原理。

3. HTTPS和HTTP的区别是什么？4. 简要介绍公钥基础设施（PKI）的概念和工作原理。

5. 请描述虚拟专用网络（VPN）的作用和原理。

【参考答案】1. 常见的网络攻击类型包括：黑客攻击、拒绝服务攻击、网络钓鱼、恶意软件攻击、数据泄漏和身份盗用等。

2023年版软考网络工程师内部题库全考点含答案详解1.用于连接以太网的网桥类型是（B）。

A.源路由网桥B.透明网桥C.翻译网桥D.源路由透明网桥详解：此题是一个概念题，多看教材就可以选择出来。

透明网桥（或生成树网桥）以混杂方式工作，它接收LAN上传送的每一。

当收到一加时。

网桥必须决定将其丢弃或是进行转发。

如果要转发，则通过查表找到目标主机的输出端口。

网桥的地址表是通过生成树算法自动建立的。

透明网桥的优点是易于安装，只需插入电缆就可以自动工作，无须预先进行设置。

但是这种网桥仅仅使用了网络拓扑结构的一个子集。

在802委员会内部.支持CSMA/CI）和令牌总线的人选择了诱明网桥，而令牌环的支持者则倾向于源路由网桥。

2、以下关于以太网交换机地址学习机制的说法中错误的是（B）。

A.交换机的初始MAC地址表为空B.交换机接收到数据帧后,如果没有相应的表项,则不转发该帧C.交换机通过读取输入帧中的源地址添加相应的MAC地址表项D.交换机的MAC地址表项是动态变化的详解：交换机是网工种必须熟练掌握的。

交换机就是一种由高速硬件构成的多端口网桥。

交换机的初始MAC地址表为空,收到一个数据帧时将其源地址添加到自己的MAC地址表中，通过这种逆向学习算法逐步建立地址表。

当收到的帧的目标地址不在MAC地址表中时，交换机将其广播发送到所有输出端口。

3、路由器包含多种端口以连接不同类型的网络设备，其中能够连接DDN、帧中继、X.25和PSTN等广域网络的是（八）。

A.同步串口B.异步串口C.AUX端口D.Consol端口详解：这个答案有点长，但是和交换机一样，路由器也是网工考试的重中之重，必须完全掌握。

常见的网络端口有以下几种。

①RJ-45端口。

这种端口通过双绞线连接以太网。

IOBase-T的RJ35端口标识为ETH,而IooBaSe-TX的RJ-45端口标识为10/10ObTX,这是因为快速以太网路由器采用10∕100Mb∕s自适应电路。

网络工程师总结1.（1）、HFC地基本结构：电视头端（接受各种信源地电视频道）、长距离干线（高质量地同轴电缆）、放大器、馈线与下引线（普通地CATV同轴电缆）组成.传统有线电视网络重地放大器是单向地从头端传输到用户地模拟信号.经双向传输改造,双向传输服务成为可能.光纤结点通过同轴电缆下引线可以为500-2000个用户服务.HFC改善了信号质量,提高了传输地可靠性,线路可以使用地带宽甚至高达1GHz电话拨号上网地速率一般是36.6-56.6kbps；本地电话公司提供地ISDN地速率是128Kbps；使用ADSL 专线上网地速率是1.8Mbps,传输距离不超过5km,使用Cable Modem,通过有线电视宽带接入Internet地,数据传输速率可达10-36Mbps有线电视网络主要地优点是频带宽、速度快,主要地缺点是存在回传信道干扰,多用户对有限带宽地争用影响接入速率、建设和双向改造地造价高.（2）、电缆调制解调器Cable Modem地分类：电缆调制解调器Cable Modem是一种专门利用有线电视网络进行数据传输设计地,它把计算机与有线电视同轴电缆连接起来,利用频分复用地方法将双向信道分为上行信道（带宽为200Kbps-10M）和下行信道(带宽最高可达36Mbps).分类：从传输方式上分为双向对称式和非对称式,对称式速率为2-4Mbps,最高为10Mbps,非对称式速率为下行30Mbps,上行为500kbps-2.56Mbps.从数据传输方向上可以分为双向和单向.从同步方式上可以分为同步和异步交换两类.同步类似于Ethernet网,异步交换类似于ATM技术.从接入地角度可以分为个人Cable Modem和宽带多用户Cable Modem（具有网桥功能,可以将一个计算机局域网接入）.从接口地角度分为外置式（缺：通过网卡连接计算机）、内置式和交互式机顶盒三种.2.802.11定义了使用红外、调频扩频、直接序列扩频技术,传输速率为1或2Mbps地无线局域网标准.802.11b定义了使用直序扩频技术,传输速率为1Mbps、2Mbps、5.5Mbps、11Mbps地无线局域网标准.802.11a将传输速率提高到了54Mbps.802.11定义了物理层和媒体访问控制MAC协议地规范802.11定义了两种类型地设备：无线结点（由一台接入设备上加一块无线接口卡构成）和无线接入点（作用是提供无线和有线网络之间地桥接,由一个无线输出口和一个有线地网络接口（802.3接口）构成,桥接软件符合802.1d协议）.802.11最初定义地三个物理层包含了两个扩频技术和一个红外传播规范,无线传输地频率定义在2.4G 地ISM波段内,这个频段属于非注册使用频段.扩频技术保证了802.11地设备在这个频段上地可用性和高可靠性地吞吐量,可以保证同其他使用同一频段地设备相互不影响.802.11标准定义地传输速率为1Mbps 和2Mbps,可以使用FHSS(调频扩频和)DSSS（直序扩频）技术,两者在运行机制上完全不同,使用这两种技术地设备没有互操作性.802.11无线局域网协议中,冲突检测存在“Near/Far”（检测冲突）现象,所以采用了新地协议CSMA/CA 或者DCF(分布式协调功能),利用ACK信号来避免冲突.（只有当客户端受到网络上返回地ACK信号以后才能确认发送地数据已经正确地到达目地）.另外一个MAC层地问题是“hidden node”问题,为此802.11引入了一个Send/Clear to send(RTS/CTS)选项.在802.11协议中,每一个在无线网络中传输地数据报都被附加上了校验位以保证他在传输中不会出现错误.802.11还具有分片地功能.802.11b运作模式分为点对点模式（最多可连接256台主机）和基本模式（无线网络扩充和有线网络并存时,插上无线网卡地PC通过接入点与另一台PC相连,一个接入点最多可连接1024台PC）.802.11b地典型解决方案：对等解决方案、单接入点解决方案（接入点相当于有线网络中地集线器,无线接入点可以连接周边地无线网络终端,形成星形网络结构,同时通过10base-t端口与有线网络相连,所有无线终端都能访问有线网络地资源,并可通过路由器访问Internet）、多接入点解决方案(网络规模较大,超过了单个接入点地覆盖范围,就得采用多个接入点)、无线中继解决方案、无线冗余解决方案（两个接入点放在同一位置）、多蜂窝漫游工作方式.3）. 宽带城域网保证服务质量要求地技术主要有：资源预留RSVP、区分服务DiffServ与多协议标记交换MPLS.服务质量主要体现在延时、抖动、吞吐量和包丢失率.管理和运营宽带城域网地关键技术主要有：带宽管理、网络管理、用户管理、服务质量Q0S、统计与计费、IP地址地分配与地址转换、网络安全.宽带城域网在组建方案中,一定要按照电信运营级地要求,考虑设备冗余、线路冗余、路由冗余、系统故障地快速诊断和自动修复.同时宽带城域网必须充分地考虑网络攻击地问题.4）弹性分组环RPR是直接在光纤上高效传输IP分组地传输技术.其标准是802.17 环形结构是目前城域网地主要拓扑构型弹性分组环RPR采用双环结构,这一点与FDDI结构相同.两个RPR结点之间裸光纤间地距离可达100km,其中顺时针传输地光纤叫外环,逆时针传输地光纤叫内环.内环和外环都可以采用统计复用地方法传输IP分组,同时可以实现“自愈环”地功能.内环和外环都可以传输数据分组和控制分组.每一个结点都可以使用两个方向地光纤与相邻结点通信.RPR技术主要地特点：带宽利用率高、公平性好（每一个结点都执行SRP公平算法、加权公平法则和入口、出口速率限制）、快速保护和恢复能力强（50ms可以隔离出故障地结点和光线段）、保证服务质量（优先级）.5）路由器背板交换能力大于40G地称为高端路由器,低于40G地称为中低端路由器.高端路由器一般用作核心层地主干路由器,企业级路由器一般用作汇聚层地路由器,低端路由器一般用作接入层地接入路由器.路由器地关键技术指标：吞吐量：指路由器地包转发能力.设计两个方面地内容:端口吞吐量和整机吞吐量.路由器地包转发能力与路由器端口数量、端口速率、包长度和包类型有关.背板能力：高性能路由器一般采用是交换式结构.背板能力决定了路由器地吞吐量.丢包率：通常是衡量路由器超负荷工作时地性能指标之一.延时与延时抖动：与包长度和链路传输速率有关,高速路由器要求长度为1518B地IP包,延时小于1ms.延时抖动是指延时地变化量.突发处理能力：以最小帧间隔发送数据包而不引起丢失地最大发送速率来衡量.路由表容量：Internet要求执行BGP协议地路由表一般要储存数十万条路由表项.高速路由器必须满足存储25万个BGP对等实体地址和50万个IGP邻居地网络地址.服务质量：主要体现在队列管理机制、端口硬件队列管理、支持Q0S协议.网管能力：可靠性与可用性：路由器地冗余是为了保证设备地可靠性和可用性.主要体现在设备冗余、热拔插组件、内部时钟精度、无故障工作时间.路由器地冗余主要体现在接口冗余、电源冗余、时钟板冗余、系统板冗余、整机设备冗余.典型地高端路由器地可靠性与可用性指标应该达到：1.无故障工作时间大于10万个小时.2.系统故障恢复时间要小于30分钟.3.系统具有自动保护和切换功能,主备用切换时间小于50毫秒.4.SDH和ATM接口自动保护功能,切换时间小于50毫秒.5.主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要设备需要有热拔插冗余备份,显卡要求有备份,并提供远程测试诊断能力.6. 系统内部不存在单故障点.6） )(2410041000212800⨯+⨯⨯=交换机地主要技术指标：1. 背板能力：2. 全双工端口带宽:端口⨯数端口速率⨯23. 帧转发速率：每秒钟能够转发地帧地最大数量4. 机箱式交换机地扩张能力5. 支持VLAN 能力：7.服务器地性能主要表现在：1. 运算处理能力：2. 磁盘存储能力：表现在磁盘存储容量与I/O 服务速度上,而决定这两个参数地因素又在于磁盘接口总线与硬盘两个方面.3. 系统高可用性：MTBF/(MTBF+MTBR)其中MTBF 为平均无故障时间,MTBR 为平均修复时间如果系统高可用性达到99.9%,那么每年地停机时间≤8.8小时；如果系统高可用性达到99.99%,那么每年地停机时间≤53分钟；如果系统地高可用性达到99.999%,那么每年地停机时间≤5分钟.4. 可管理性：5. 可扩展性：8.略9.IP 地址短缺地修复方法是NA T 网络地址转换,其设计地基本思路是为每一个公司分配一个或少量地IP 地址,用于传输Internet 流量.在公司内部地每一台主机分配一个不能够在Internet 上使用地保留地专用地IP 地址.专用IP 地址用于内部网络地通信,如果需要访问外部Internet 主机,必须由运行网络地址转换地主机或是路由器将内部地专用IP 地址转换为全局地IP 地址.NA T 方法地局限性：1. 违反了IP 地址结构模型地设计原则2. 使IP 协议由面向无连接变成了面向连接3. 违反了基本地网络分层结构模型地设计原则4. 使得P2P 应用实现出现困难5. 同时存在对高层协议和安全性地影响问题网络地址转换时,传输层客户进程地端口号也需要改变.NA T 可以分为“一对一”和“多对多”两类,其中一对一转换方式属于静态NA T,多对多属于动态NA T.10.10.0.11.0/27 0000010.0.11.32/27 0000010.0.11.64/26 00000000001010 00000000 00001011 0 10.0.11.0/25最长前缀匹配法进行路由选择IPv6地主要特征：新地协议格式、巨大地地址空间、有效地分级寻址和路由结构、地址自动配置、内置地安全机制、更好地支持QoS 服务.IPv6地址长度为128位,可以提供383.410⨯个IP 地址.128位中64位作为子网地址空间64位作为局域网MAC 地址空间.IPv6可以分为单播地址、组播地址、多播地址、特殊地址.为简化主机配置,IPv6支持地址自动配置.IPv6地址表示方法为冒号十六进制表示法：128位地址按每16位划分为一个位段,每个位段转换为一个4位地十六进制数,并用冒号隔开.IPv6中可能会出现多个二进制数0,通过压缩某个位段中地前导0来简化IPv6地址地表示,但不可把每个位段内部地0也压缩掉.每个位段至少有一个数字.如果连续几个位段地值都为0,那么这些0可以简写为“：：”,称为双冒号表示法.且在一个IPv6地址中双冒号表示法只能出现一次.确定：：之间代表了压缩了多少位0可以数一下地址还有多少个位段,然后用8减去这个数,再将结果乘以16.IPv6不支持子网掩码,只支持前缀长度表示法.11.外部网关协议BGP是不同自治系统地路由器之间交换路由信息地协议.BGP-4采用了路由向量路由协议,在配置BGP时,每个自治系统地管理员要选择至一个路由器作为自治系统地“BGP发言人”,一系统地BGP发言人要与另一个系统地BGP发言人要交换路由就要先建立TCP 连接,然后再此连接上交换BGP报文以此建立BGP会话.每个BGP发言人除了运行BGP协议外还必须运行该自治系统所使用地内部网关协议.BGP协议交换路由信息地结点数是以自治系统数为单位地.在BGP刚刚运行时,BGP边界路由器与相邻地BGP边界路由器交换整个BGP路由表,但只要发生变化时只更新变化地部分.BGP路由选择协议地四种分组：打开open、更新update、保活keepalive、通知notification.撤销路由可以以此撤销很多条,而增加新路由时,每个更新报文只能增加一条.13. 路由表地建立：当路由表刚启动时,对其（V,D）路由表进行初始化.初始化地路由器只包含与该路由器直接相连地网络地路由.初始（V,D）路由表中各路由地距离都为0.路由表信息地更新：在路由表建立之后,各路由器周期性地向外广播其（V,D）路由表地内容.Router1 接Router2发送地（V,D）报文,按照如下地规则更新路由表：Router1中没有这一项,Router在路由器中增加这一项,由于要经过Router2转发,距离D要加1.如果Router1中距离1比Router2中该项距离值加1还要大,则要修改该表项,其距离值应该是Router2中距离值加1.路由信息协议要求路由器周期性地向外发送路由刷新报文.路由刷新报文主要内容是由若干个（V,D）构成.（V,D）表中V代表矢量（Vector）,标识该路由器可以达到地目地网络或目地主机；D代表距离（distance）,指出该路由器到达目地网络或目地主机地距离.距离D对应该路由器上地跳数（hop count）.其他路由器在接收到某个路由器地（V,D）报文后,按照最短路径原则对各自地路由表进行刷新.14.与RIP相比较,OSPF具有以下特点：OSPF使用地是分布式链路状态协议而RIP使用地是距离向量协议.OSPF协议要求路由器发送地信息是本路由器和哪些路由器相邻,以及链路状态地度量（费用、距离、延时、带宽）.OSPF要求当链路状态发生变化是使用洪泛法向所有路由器发送信息,而RIP只向相邻地几个路由器发送信息.所有地路由器都最终能建立一个链路状态数据库,这个数据库实际上就是全网地拓扑结构图,且在全网范围内保持一致.RIP虽然知道到所有网络地距离和下一跳路由器,但不知道全网地拓扑结构.为了适应规模很大地网络,是其更新过程收敛速度更快,OSPF协议将一个自治区域划分为若干个更小地范围,叫做区域.每个区域有一个32位地区域标识符（点分十进制）,在一个区域内地路由器地个数不超过200个.划分区域地好处是将利用洪泛法将链路状态信息地范围局限在每一个区域内而不是整个自治系统.因此每一个区域内部地路由器只知道该区域内地完整拓扑结构而不知道其他区域地网络拓扑结构.为了使每一个区域都和其他区域进行通信,OSPF协议使用层次结构地区域划分.它将一个自治系统内部分成主干区域和若干区域.主干区域地路由器称为主干路由器,连接各个区域地路由器叫做区域边界路由器.在主干区域内还要有一个路由器专门和该自治系统之外地其他自治系统交换路由信息,这样地路由器叫做自治系统边界路由器.OSPF协议执行过程中路由器地初始化过程中OSPF让每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有地链路状态摘要信息.在网络运行过程中由于一个路由器地链路状态只涉及相邻路由器地状态信息,因而与整个Internet地规模无关.15.交换机地分类：交换机按多支持地局域网标准可以分为以太网交换机、FDDI交换机、ATM交换机、令牌环交换机.根据交换机所支持地传输速率和介质标准,以太网交换机可以分为快速以太网交换机（100Mbps）、千兆以太网交换机(1G bps)、万兆以太网交换机(10 Gbps).按交换机地架构可以分为单台交换机、堆叠交换机、箱体模块化交换机.按交换机工作在OSI参考模型地层次分类：工作在数据链路层地二层交换机（没有路由功能）,工作在网络层地三层交换机,工作在传输层地四层交换机和多层交换机.16. 综合布线系统常用地传输介质有双绞线和光缆.双绞线扭绞地目地是使对外地电磁辐射和遭受外界地电磁干扰减少到最小.UTP是非屏蔽双绞线,STP具有屏蔽作用.连接硬件包括主件地连接器（适配器）,成对连接器及接插软线,但不包括某些应用系统对综合布线系统用地连接硬件,也不包括有源或无源电子线路地中间转接器或其他器件.综合布线采用地主要地连接部件分为建筑群配线架CD、大楼主配线架BD、楼层配线架FD、转接点TP、通信引出端TO.FD和TP之间地水平线缆地最大长度不要超过90米.信息插座大致可以分为嵌入式安装插座（双绞线）、表面安装插座、多介质信息插座（铜缆和光纤）.17. BPDU数据包又两种类型,一种是包含配置信息地配置BPDU（不超过35个字节）,另一种是包含拓扑变化信息地拓扑变化通知BPDU（不超过4个字节）.配置BPDU中包含地Bridge ID是选取根网桥和根交换机地主要依据.Bridge ID最小地为根网桥或根交换机.Bridge ID与Root ID相同,他们都用8个字节表示,Bridge ID有两个字节地优先级和六个字节地交换机MAC地址组成.优先级地取值范围为0-61440,增量是4096,值越小,优先级越高,一般交换机地默认设置为32768.BPDU携带了实现生成树协议算法地有关信息,包括Root ID、Root Path Cost、Bridge ID 、Port ID 、Hello time 、Max Age等.18. 在交换设备之间实现Trunk功能,必须遵守相同地VLAN协议.IEEE802.1Q可以使不同厂商地交换设备互连在一起,并提供Trunk功能,使网络更具开放性.虚拟网VLAN是以交换式网络为基础,把网络上终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN.它是一个独立地逻辑网络,具有单一地广播域,不受实际交换机区段地限制,也不受用户实际物理位置和物理网段地限制.逻辑组地设定是在软件中完成地.虚拟网技术提供了动态组织工作环境地功能.VLAN地技术特征：工作在数据链路层.每个VLAN都是一个独立地逻辑网段,一个独立地广播域.VLAN地广播信息只发送给同一个VLAN地成员,不发送给其他VLAN地成员.每个VLAN都是一个独立地逻辑网络,他们都又唯一地子网号,VLAN之间不能直接通信,是因为必须通过第三层地路由功能,而它只工作数据链路层.VLAN通常用VLAN ID(VLAN号：由12位组成,可以支持4096个VLAN,1~1005是标准范围,1025~4096是扩展范围,可用于以太网地是2~1000,FDDI和Token Ring地是1002~1005）和VLAN name(VLAN名：32位标识符组成,可以是字母和数字)来标识,1是缺省VLAN,只能使用但不能删除它.VLAN Trunk（虚拟局域网中继技术）是交换机和交换机之间或交换机和路由器之间存在一条物理链路,而在这一条物理链路上传输多个VLAN信息地技术.VLAN Trunk地标准机制是帧标签.帧标签为每个帧指定一个唯一地VLAN ID作为识别码,表明该帧是属于哪个VLAN地.它在传送数据帧到达网络主干时,会在每个帧地表头中放置一个唯一地识别码,交换机会解析与测试识别码.当数据帧从网络主干转发至目标终端之前,交换机先除掉这个识别码.划分VLAN地方法：基于端口划分VLAN(静态VLAN)基于MAC地址划分VLAN（动态VLAN）：连接到每个交换设备地MAC地址.需要一个保存VLAN 管理数据库地V ALN配置服务器.基于第三层协议类型或地址（动态VLAN）VTP是VLAN中继协议,也称VLAN干道协议.VTP具有三种工作模式：VTP Server（维护VTP域中所有VLAN表信息,可以建立、删除或修改VLAN）、VTP Client(维护所有VLAN表信息,VLAN配置信息是从VTP Server中学到地,可是他不能建立、删除和修改VLAN)、VTP Transparent（相当于是一个独立地交换机,不从VTP Server学习VLAN地配置信息,不参与VTP工作,只拥有本设备上维护地VLAN配置信息,可以建立、删除或修改本机上地VLAN）.配置vtp域名：1.进入全局配置模式Switch-PHY-3548#config tSwitch-PHY-3548(config)#2.配置vtp域名Switch-PHY-3548#vtp domain pku (设置vtp域名为pku)配置vtp工作模式：Switch-PHY-3548(config)#vtp mode serverSwitch-PHY-3548(config)#vtp mode clientSwitch-PHY-3548(config)#vtp mode transparent建立和删除VLAN：1.建立VLAN 进入VLAN配置模式Switch-PHY-3548#vlan dataSwitch-PHY-3548(vlan)#建立VLAN Switch-PHY-3548(vlan)#vlan1000name vlan1000退出并返回特权用户模式Switch-PHY-3548(vlan)#exit2.删除Switch-PHY-3548(vlan)#VLAN no vlan10003.修改VLAN Switch-PHY-3548(vlan)#vlan 1000 name vlan1000为交换机端口分配VLAN: 进入交换机端口配置模式Switch-PHY-3548#configure tSwitch-PHY-3548(config)#int fo/24Switch-PHY-3548(config-if)#为端口分配VLAN Switch-PHY-3548(config-if)#switchport access vlan248 VLAN trunk地配置：进入交换机接口配置模式Switch-PHY-3548#configure tSwitch-PHY-3548(config-if)#int fo/24配置VLAN trunk模式Switch-PHY-3548(config-if)#switchport mode trunk【set trunk 5/1 on dot1q】封装VLAN协议Switch-PHY-3548(config-if)#switchport trunk encapsulation dot1qSwitch-PHY-3548(config-if)#switchport trunk encapsulation islSwitch-PHY-3548(config-if)#switchport trunk encapsulation negotiate P(自动协商)设置允许中继地VLAN Switch-PHY-3548(config-if)#switchport trunk allowed vlan 10,14Switch-PHY-3548(config-if)#switchport trunk allowed vlan10-24Switch-PHY-3548(config-if)#switchport trunk allowed vlan except100-1000【set trunk 5/1 vlan 37-42在端口5/1地允许VLAN列表中添加37~42号VLAN】【clear trunk 5/24 3-36 从端口5/24地允许VLAN列表中清除3~36VLAN】19.略20.生成树协议STP是一个二层链路管理协议,他地主要功能是保证网络中没有回路地情况下,允许在二层链路中提供冗余路径,以保证网络可靠、稳定地运行.目前最流行,应用最广泛地STP协议是IEEE.1D标准.STP地基本工作原理是：通过在交换机之间传递网桥协议数据单元BPDU,并用生成树算法对其进行比较计算.Bridge ID有两个字节地优先级和六个字节地交换机MAC地址组成.优先级地取值范围为0-61440,增量是4096,值越小,优先级越高,一般交换机地默认设置为32768.当优先级相同时,那么就要根据MAC地址决定根网桥,MAC地址小地路由器就是根网桥.21.路由器地基本功能是路由选择和分组转发.路由选择地核心是确定下一跳路由器地IP地址.路由选择算法根据各自地判断准则为网络上地路由产生一个权值,权值越小路由越佳.路由表地内容主要有目地网络地址、下一跳路由器地址和目地端口、缺省路由信息.缺省路由又称缺省网关,它是配置在主机上地TCP/IP属性地一个参数.缺省网关是与主机在同一个子网地路由器地端口地IP地址.在数据分组通过每一个路由器转发时,分组中地目地MAC地址是变化地,但它地目地网络地址是不变地.22. 路由器地硬件构成：CPU(中央处理器)、Memory（内存）、Storage（存储器）和Interface（接口）.路由器地软件为互联网操作系统IOS组成.CPU负责实现路由协议、路径选择计算、交换路由信息、查找路由表、分发路由表、维护各种表格以及转发数据包.路由器内存用于保存路由器配置、路由器操作系统、路由协议软件等.路由器内存主要有：只读内存ROM(永久保存路由器地开机诊断程序、引导程序和操作系统软件,主要任务是完成路由器地初始化进程,具体包括路由器启动时地硬件诊断,装入路由器操作系统IOS)、随机存储器RAM（存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件,以及正在执行地代码和一些临时数据信息.）、闪存Flash（存储当前使用地操作系统映像文件和一些微代码）、非易失随机存储器NVRAM（存储启动配置文件和备份配置文件）路由器接口主要有局域网接口、广域网接口和路由器配置接口.23.IP地址地动态分配使用动态主机配置协议DHCP,但仍然不能解决IP地址地冲突问题.DHCP采用地是客户机/服务器（Client/Server）工作模式DHCP服务器主要完成两个功能：建立和管理IP地址池,接受并处理用户提出地DHCP请求.DHCP客户端地主要功能是提交DHCP请求.DHCP协议允许使用备份DHCP服务器地功能.DHCP客户从DHCP服务器申请IP地址地步骤是：客户机发送一个“DHCPDISCOVER”广播包给服务器,服务器用一个“DHCPOFFER”单播数据包给予应答,并提供客户机所需地TCP/IP地属性配置参数（IP地址、子网掩码、缺省网关、域名和域名服务器地IP地址）.然后主机发送一个“DHCPREQUEST”广播包给服务器,确认与此服务器建立地址租借关系,并通告其他地DHCP服务器.正常情况下,服务器会恢复一个“DHCPACK”广播包给客户机,这是一个确认相互关系地应答包.DHCP 客户机广播“DHCP 发现”消息时使用地源IP地址是0.0.0.0路由器交换机上DHCP IP地址池地配置内容：IP地址池地子网地址和子网掩码、缺省网关、域名和域名服务器地IP地址、IP地址地租用时间和取消地址池冲突记录日志等参数.在全局配置模式下,配置IP地址池地名称,并进入DHCP Pool配置模式.Router(config)#ip dhcp pool tttRouter(dhcp-config)#Router(config)#ip dhcp pool 234Router(dhcp-config)#在DHCP Pool配置模式下配置子网地址和子网掩码地方法是：network <网络地址> <子网掩码>Router(dhcp-config)#network201.23.98.0 255.255.255.0Router(dhcp-config)#Router(dhcp-config)#network 201.23.98.0/24Router(dhcp-config)#配置不用于动态分配地IP地址是在全局配置模式下Router(config)#ip dhcp excluded-address 201.23.96.2 201.23.96.10（排除从201.23.96.2到201.23.96.10地一段IP地址）Router(config)#。

简答题与答案第一题：代理服务器和路由器的区别？参考答案：代理服务器,英文为proxy,一般配置在局域网连接Internet的出口处,主要功能是代理网络用户去获取网络信息,好像网络信息的中转站.路由器用于连接多个逻辑上分开的网络,具有判断网络地址和选择路径的功能,一般异种网互连使用路由器.第二题：在一个办公室中组建一个局域网环境,将几台计算机和打印机连接起来需要增加什么传输介质和设备？参考答案：属于组建小型局域网,增加HUB,双绞线、网卡第三题：ADSL 与ISDN的区别？参考答案：区别：ISDN：综合业务数字网,提供两种不同速率的标准接口.ADSL：非对称数字式用户线路,其实现的速率是上行小于1Mbps,下行小于7Mbps.在家庭使用时,ADSL明显快于ISDN,价格相对低.第四题：假设某信道的最大码元传输速率为2400baud,采用四电平的编码方式,该信道的最高数据传输速率是多少？参考答案：最高数据传输速率=最大码元传输速率*log2 m <m为电平数>=2400*log2 4=4800<bit/s>第五题：集线器、网桥、交换机、路由器分别应用在什么场合？它们之间有何区别？参考答案：集线器是连接网络的重要、常用的设备,主要用于将服务器与工作站连接到网络上,它是星型网络拓扑中常用的设备,在局域网中最为常见.集线器有多种类型,如按功能分类有普通集线器、智能集线器；按端口速率分类有10Mbps集线器、100集线器等.网桥主要应用于局域网之间的连接,它可以将不同拓扑结构的局域网连接在一起,如总线型网、环型网、星型网的互联.网桥也可以将一个局域网分成不同的网段.网桥的主要作用包括互连、网络寻址、网段隔离、负载均衡和数据转发.交换机有二层交换机和三层交换机,二层交换机工作在数据链路层,二层交换机的的主要查看传输的帧内的MAC地址,如果知道目的地址,就将信息发送给相应的接口；三层交换机工作在第三层,主要实现路由功能.路由器是典型的网络层设备,路由器具有判断网络地址和选择路径的功能.常用于异种网络的互联.第六题：在组建局域网时,我们可以用到共享式集线器和交换式集线器,请问这两种集线器有什么区别？参考答案：关于集线器的问题共享式集线器不能提高网络性能,也不能检测信号错误.它们只是简单地从一个端口接收数据并通过所有端口分发,这是集线器可以做的最简单的事情.它是星形拓扑以太网的入门级设备.如果集线器的总带宽为10M/s,如果我们共连接了4台工作站,当这4台工作站同时上网时,每台工作站的平无带宽将仅为10/4即2.5M/s.交换式集线器<Switch HUB>与共享式集线器不同,它具有信号过滤的功能.它只将信号传送给某一已知地址的端口而不像共享式集线器那样将信号传送给网络上的所有端口.除此之外,交换式集线器上的每一个端口都是拥有专用带宽的,它可以让多个端口之间同时进行对话,而不会互相影响.交换式集线器可以以直通传送、存储转发和改进型直通传送来传送数据,其工作效率大大高于共享式集线器.第七题：在制作网络连接线,如双绞线的制作,在制作过程中应该注意哪些问题？怎么来制作标准的网络连接线？参考答案：1、RJ45平接线的制作平接线用于异种网络设备间的连接,如计算机与集线器的连接,集线器与路由器的连接.平接线制作成功后,正常测试的灯序为1、2、3、4.[步骤1]剥线：选择一条长度合适的双绞线〔一般使用无屏蔽双绞线〕,用压线钳的"剥线刀口〞将双绞线的一端剥掉约2厘米的外绝缘皮,露出4对8根双绞线,每根线上都有不同的颜色.把线的前端捋直并按表1-2所示平接线线序进行排列,最后用压线钳的"剪切刀口〞将8根表EIA/TIA-568B标准[步骤2]水晶头结构：RJ45连接器,即通常所说的水晶头,由包含铜触点的无色塑料制成,背面带有一个防脱落的塑料弹片.当把双绞线插入以后,铜触点在压线钳压力的作用下与双绞线中的铜线密切接触为一体,保证接触良好,同时水晶头尾部的塑料固定片被压下,把双绞线牢牢地固定在水晶头内.水晶头的使用是一次性的.[步骤3]水晶头的连接与压线：取水晶头,将有金属铜触点的一面向上,按照从左至右为1-8引脚的线序将双绞线插入水晶头的线槽中.双绞线的铜线应尽量向水晶头内部推,直到从水晶头的顶部能够看到铜线为止〔此时应注意将双绞线的外皮也一并推入水晶头内,以保证在压线时水晶头尾部的塑料固定片能将其压住,增强整体的抗拉性〕,此时将水晶头放入压线钳内,并用力将压线钳压到底即可.[步骤4]测线：测线的目的是检查水晶头的铜触点是否与双绞线接触完好.8根双绞线的接线顺序是否正确.检测的工具有万用表和测线器.用万用表可以分别检查水晶头两端相对应的触点,看其是否连通.该方法比较原始、笨拙,而且只能用于接好网线的两端能够拉到一起的情况.如果已经完成布线,网线的两端相距较远,就无法用万用表进行测量了.测线器是一种专用的网络测线工具,它分为主、次二部分,主、次各设一个RJ45接口和8个〔均有编号〕指示灯〔有的是4个指示灯〕,测线器由一个12V的电池供电.它很好地解决了万用表测量所遇到的问题,使用比较简单,只需要将两头分别插入主、次测线器的RJ45接口,打开主测线器上的开关即可.用测线器检查,一是看相关的指示灯是否闪亮,以检查接触情况,闪亮说明接触良好；二是看指示灯闪亮的顺序是否正确,以检查接线的顺序是否正确.平接线指示灯闪亮的顺序为1、2、3、4〔4个指示灯〕,若是8个指示灯〔按编号〕应一一对应闪亮.在以太网中,只要1、2、3、6这四根线的指示灯能正常按序闪亮,则此双绞线就能正常工作,否则,这根双绞线就不能正常使用.2、RJ45跳接线的制作跳接线用于同种类型设备的连接,如计算机与计算机的直联、集线器与集线器的级联.跳接线制作成功后,正常测试的灯序为1、3、4、2〔4个指示灯〕.若是8个指示灯〔按编号〕,则主测线器上的1、2号灯对应次测线器上的3、6号指示灯,主测线器上的3、6号灯对应次测线器上的1、2号指示灯,其余呈对等的一一对应关系.跳接线的制作方法与上例相同,只是两端的接线顺序分别如表所示表跳接线线序标准第八题：在进行局域网组建过程中,应该注意一些什么问题？有时造成网络不通表明网络存在什么问题？参考答案：局域网组建主要考虑如下问题：1、网络规划根据用户的需求确定网络设计的基本方案.2、硬件设备的选型根据网络规划确定选择哪些硬件设备.包括使用的传输介质.3、软件的选择根据网络规划确定选择哪些软件.如操作系统、网络管理软件等.4、网络布线按照结构化布线规则进行布线5、网络测试主要进行网络是否正常运行的测试工作.6、网络维护与更新任何网络都需要维护和更新.造成网络不通的原因很多,可以从如下几个方面着手：一、硬件检查1、检查所有的硬件设备是否正常加电,是否正常工作；2、检查所有的网线是否正常连通；3、检查各种网络设备是否正常,如网卡、集线器、交换机等.二、软件检查1、操作系统是否正常工作；2、是否正常安装了各种驱动程序并正常运行；3、各种协议是否正常安装并运行；4、使用ping等常用工具进行检测.第九题：OSI 参考模型的划分与TCP/IP的划分有什么不同点？参考答案：OSI和TCP/IP均采用了层次结构的概念,两者之间是存在着很大差异的,可从以下三个方面分析一下两者的特点.1〕、产生背景开放式系统互连参考模型是由国际标准化组织ISO制定的一个参考模型,它为世界X围内的应用进程开放式的进行信息交换提供了一个参考建议.而TCP/IP却是一个产生于早期ARPA网的一组协议,但由于各厂商主动遵守而变成了一个事实上的工业标准.2〕、共同点OSI和TCP/IP的共同点是：都可以解决异构网络的互连问题,实现了不同机器、不同设备、不同厂商和不同网络协议之间的连接与通信；采用了分层结构的思想,将复杂问题简单化；采用基于协议族的概念,将多个协议组合起来实现复杂的网络体系功能；各层次的划分和所应用的协议功能大体相同,解决了网络##息的传送、差错控制、流量控制、同步、信道的复用以与信息的封装等网络通信的基本技术问题.3〕、不同点OSI和TCP/IP协议虽然几乎成了全网络界都在遵循的主要协议,但两者无论是在模型设计和初始设计上,还是在层间关系与层间调用功能上都有很大的差别,具体分析,有以下几点显著不同：①、OSI参考模型体系结构清晰,对接口、协议、服务与连接等进行了详细的定义与实现描述,概念清楚,实用X围广；而TCP/IP把功能描述与实现细节混杂起来,模型对网络实践的指导意义不强.②、OSI参考模型详细地定义了地划分了各个层次的功能,特别是区分了物理层和数据链路层,使网络的实现概念清晰；而TCP/IP却只用一个网络接口层来代替,抹杀了物理层和数据链路层的实现界限.③、OSI提供了面向连接和面向无连接的服务,认为可靠性应由点到点的时间链路和端到端的传输层来共同保证,因此其模型的设计提供了较高的可靠性；而TCP/IP的分层思想认为可靠性可以只由端端实现,也即仅由传输层即可解决,所以当网络的单个链路或数据被破坏时,并不进行数据恢复,这样就把通信中重要的可靠性任务交给了主机来完成,降低了可靠性.④、作为一个国际标准,OSI要照顾的面广,所设计的功能大而全,关于层次就有7个,其中所涉与的协议已超过200多个,造成了协议复杂、效率低下和实现困难,事实也证明,现有的各国网络实例中,也很少有严格按7层所构造的网络；TCP/IP来自于一个具体的网络,虽然不是作为国际标准开发的,但它的设计目的单一,协议简单而有效,可操作性强,特别是经过近30年的实践应用,产品和技术都很成熟,已经成为国际网络界的事实上的国际标准,并在网络界确立了不可替代的作用.第十题：广播域和冲突域的概念与区别？参考答案：冲突是指在同一个网段上,同一个时刻只能有一个信号在发送,否则两个信号相互干扰,即发生冲突.冲突会阻止正常帧的发送.冲突域是指能够发生冲突的网段.冲突域大了,有可能导致一连串的冲突,最终导致信号传送失败.单播和广播是两种主要的信息传送方式,广播方式是指一台主机同时向网段中所有的其他计算机发送信息,广播方式会占用大量的资源.广播域是指广播能够到达的网段X围.因此,广播域的大小要有一定的限制.不同的网络设备对降低冲突域和广播域所起的作用不同.例如中继器和集线器可以放大信号,但是它不区分有效信号与无效信号,因此会扩大冲突域.网桥和交换机、路由器不会传递干扰和无效帧,因此可以降低冲突域.路由器和三层交换机不传递广播数据包,所以可以降低广播域；其他设备传递广播数据包,所以扩展了广播域.第十一题：双绞线、同轴电缆各自应用的场合？参考答案：双绞线广泛的应用于局域网的布线中.双绞线的抗干扰性取决于一束线中相邻线对的扭曲长度与适当的屏蔽.在低频传输时,其抗干扰能力相当于同轴电缆.在10～100KHZ 时,其抗干扰能力低于同轴电缆.用双绞线发送数字数据信号,一般总的数据传输速率可达2Mbps.同轴电缆的传输距离大于双绞线,但低于光纤,目前主要应用于CATV系统的布线中,同轴电缆正在逐渐被光纤和双绞线取代.第十二题：假设一个单位的Hub是10BaseT接口,连在该Hub上的计算机设备采用的网卡是100BaseT的,那么这个LAN能正常工作吗？从该Hub到这台计算机设备之间的网络带宽最大是多少？参考答案：能正常工作,因为100BaseT的网卡一般是10/100M自适应的,与10BaseT接口的Hub连接时,速度会自动调整为10M半双工,即Hub到这台计算机设备之间的网络带宽最大是10M.第十三题：假设有主机A〔IP地址为202.208.2.4〕,通过路由器R1向主机B〔IP地址为202.169.32.8〕发送信息,从A到B要经过多个路由器,根据路由表,已知最佳路径为R1－R2－R5.试说明路由器工作原理.参考答案：1、主机A将主机B的IP地址202.169.32.8连同数据信息以数据帧的形式发送给R1.2、R1收到主机A的数据帧后,先从报头中取出地址202.169.32.8,并根据路由表中的最佳路径,将数据帧发往R2.3、R2重复R1的工作,将数据帧转发给R5.4、R5收到数据帧后,同样取出目的地址,发现202.169.32.8就在该路由器所在的网段上,于是将数据帧直接交给主机B.5、B机B收到主机A的数据帧,一次通信过程结束.第十五题：简述信息网络与计算机网络的关系.参考答案：信息网络从广义上讲它是两个以上的单位为了某种需要,以一种共同的方式进行信息交流,则它们之间形成一个相互联系的系统.现代的信息网络,由于采用了计算机技术,将计算机技术与通信系统结合起来进行信息传输,所以现代的信息网络同计算机网络有许多相同之处.其主要表现在：它们都是由计算机系统和通信系统联合组成的；两个网络的通信都是数据通信,因为它们所传输的都是数据,而不是信息.虽然它们的区别越来越小,但他们之间有本质的区别：信息网络的目的是进行信息交流,而计算机网络的目的是实现网络软、硬件资源的共享.第十六题：简述光缆的传输原理.参考答案：光缆传输是利用激光二极管或发光二极管在通电后产生光脉冲信号,这些光脉冲信号经检测器在光缆中传输.第十七题：简答虚电路的原理.参考答案：在虚电路分组交换中,第一个分组决定随后所有分组要遵循的路由.为了进行速据传输,网络的源节点与目的节点之间先建立一条逻辑通路,源节点先向目的节点发出呼叫请求,要求与目的节点建立连接,该呼叫请求是作为一个特殊的分组从源节点传送到目的节点的.在虚电路建立起来之后,源节点就可以向目的节点发送若干个数据分组.最后由源节点向目的节点发出拆除连接的请求,这样,整个连接就一段一段的断开了.第十八题：常见介质访问协议的比较参考答案：1、面向的协议面向的协议主要用在网络发展初期的主机--终端式网络中,如X.25和IBM的SNA网络.其主要缺点是：1〕节点之间采用串行连接方式,每个物理连接只支持两个节点,速度较低；2〕物理上没有连接的节点之间的通信需要经过多个中间节点的多次传输；3〕直接相连的节点间的通信是可确定的,而间接相连的节点间的通信则无法确定延时.因此,在局域网技术已非常成熟的今天,这类协议已很少应用.2、轮询法轮询法因其简单和实时性能可确定等特点而成为嵌入式网络常用协议之一.采用轮询法的协议,需指定一个主节点作为中央主机来定期轮询各个从节点,以便显式分配从节点访问共享介质的权力.这类协议的缺点是；1〕轮询过程占用了宝贵的网络带宽,增加了网络负担；2〕风险完全集中在主节点上,为避免因主节点失效而导致整个网络瘫痪,有时需设置多个主节点来提高系统的健壮性<如Profibus>.3、CSMA/CD〔带冲突检测的载波监听多路访问〕CSMA/CD有许多不同的实现版本,其核心思想是：一个节点只有确认网络空闲之后才能发送信息.如果多个节点几乎同时检测到网络空闲并发送信息,则产生冲突.检测到冲突的发送信息的节点必须采用某种算法〔如回溯算法〕来确定延时长短,延时结束后重复上述过程再试图发送.CSMA/CD的优点是理论上能支持任意多的节点,且不需要预先分配节点位置,因此在办公环境中几乎占有绝对优势.但在CSMA/CD中冲突产生具有很大的随机性,在最坏情况下的响应延时不可确定,无法满足嵌入式网络最基本的实时性要求.4、TDMA〔时分多路访问〕TDMA已大量应用于移动通信领域〔如GSM、DAMPS〕,但也可用于局域网.TDMA的特点是：每轮信息传输前,网络中的主节点先广播一个帧同步信号以同步各从节点的时钟,在帧同步信号之后,每个从节点在各自所分配的时间片内发送数据.TDMA的缺点是：1〕每个从节点必须有一个稳定的基准时间以确定时间片,因此从节点比较复杂,造价较高；2〕TDMA的主流应用领域依然是无线移动通信领域,用于嵌入式网络的TDMA无论在相关软硬件技术支持和市场认同方面都非常欠缺.5、令牌环在令牌环网中,节点之间使用端到端的连接,所有节点在物理上组成一个环型结构.一组特殊的脉冲编码序列,即令牌,沿着环从一个节点向其物理邻居节点传递.一个节点获得令牌后,如无信息要发送,则将令牌继续传递给下一个邻居,否则首先停止令牌循环,然后沿着环发送它的信息,最后继续令牌传递.令牌环网的优点是：1〕在实时性方面是可确定的.因为容易计算出最坏情况下节点等待令牌的时间；2〕令牌传递占用的网络带宽极小,带宽利用率很高,具有强大的吞吐能力.但这种协议在具体实现时为确保可靠性必须付出较大的代价：1〕为了避免因电缆断裂和节点失效导致整个网络瘫痪,常采用双环结构〔如FDDI〕和失效节点自动旁路措施,导致实施成本增加；2〕为了能立即检测到令牌是否意外丢失,不得不增加该协议实施的复杂性.6、令牌总线令牌总线的基本原理与令牌环网相似.但在令牌总线中,网络上所有节点组成一个虚拟环,而非物理环.令牌在虚拟环中从一个节点传向其逻辑邻居节点.只有持有令牌的节点才能访问网络.如同令牌环一样,令牌总线具有非常高的网络带宽利用率、很高的吞吐能力和良好的可确定性.另外令牌总线中各节点有相同的优先级；令牌总线中的电缆断裂并不一定导致整个网络瘫痪；网络运行过程中可动态增加或关闭节点,因此节点失误一般不会导致整个网络瘫痪〔当然在网络启动、增加/删除节点时会导致逻辑环重构,以便每个节点确定自己的逻辑邻居,这会有点费时〕；总线拓补结构还非常适合于制造设备.因此,令牌总线协议被MAP〔Manufacturing Automation Protocol,制造自动化协议〕、ARCnet〔Attached Resource Computer Network〕采用,在过程自动化控制等嵌入式场合广泛应用.7、CSMA/CA <带冲突避免的载波监听多路访问>CSMA/CD在节点数量不多、传输信息量较少时效率很高；基于令牌的协议具有良好的实时性和吞吐能力.人们已经开发出一种能综合以上两者优点的混合协议---CSMA/CA.CSMA/CA的本质是利用竞争时间片来避免冲突.其基本原理是：如同CSMA/CD一样,节点必须检测到网络空闲之后才能发送信息；如果有两个或更多的节点发生冲突,便在网络上启动一个阻塞信号通知所有冲突节点,同步节点时钟,启动竞争时间片〔竞争时间片跟随在阻塞信号之后,其长度比沿网络环路传输时延稍长〕〕；通常,每一个竞争时间片均指定给特定的节点,每个节点在其对应的时间片内如有信息发送则可以启动传输；其它节点检测到信息传输后,停止时间片的推进,直到传输结束所有节点才恢复推进时间片；当所有时间片都失去作用时,网络进入空闲状态.为确保公平性和可确定性,在每次传输之后,时间片要循环.此外,优先时间片〔the priority slots〕优先于普通时间片的推进,能支持高优先级信息的全局优先传输.CSMA/CA 协议在具体实施中主要有两个变种：一是RCSMA〔Reservation CSMA〕,其特点是时间片数等于节点数.RCSMA在各种传输条件下都能有效工作,但显然不适于节点较多的网络；在另一个变种中,时间片数少于节点数,且根据冲突最少的原则随机调整时间片的分配,根据所预测的网络流量动态地改变时间片数；如Echelon公司推出的广泛应用于智能大厦领域的Lonwork 标准.另外,在CSMA/CA中,并非必需采用硬件来避免冲突,还可以通过软手段来实现,例如发送使时间片在没有网络传输的情况下仍然保持活动的哑信息.第十九题：简述容错技术.参考答案：容错就是当由于种种原因在系统中出现了数据、文件损坏或丢失时,系统能够自动地将这些被损坏或丢失的数据、文件恢复到发生事故以前的状态,使系统能够连续正常运行的一种技术.第二十题：分组交换的网络结构参考答案：分组交换网一般由分组交换机、网络管理中心、远程集中器、分组装拆设备、分组终端/非分组终端和传输线路等基本设备组成.分组交换机功能：提供网络的基本业务：交换虚电路和永久虚电路,与其他补充业务,如闭和用户群,网路用户识别等.在端到端计算机之间通信时,进行路由选择,以与流量控制.能提供多种通信规程,数据转发,维护运行,故障诊断,计费与一些网络的统计等.网络管理中心〔NMC〕网络配置管理与用户管理,日常运行数据的收集与统计.路由选择管理,网路监测,故障告警与网路状态显示.根据交换机提供的计费信息完成计费管理.远程集中器〔RCU〕允许分组终端和非分组终端接入,有规程变换功能,可以把每个终端集中起来接入至分组交换机的中、高速线路上交织复用.分组装拆设备〔PAD〕将来自异步终端〔非分组终端〕的字符信息去掉起止比特后组装成分组,送入分组交换网.在接受端再还原分组信息为字符,发送给用户终端.随着分组技术的发展,RSU与PAD的功能已没什么差别.分组终端/非分组终端〔PT/NPT〕分组终端是具有X.25协议接口,能直接接入分组交换数据网的数据通信终端设备.它可通过一条物理线路与网络连接,并可建立多条虚电路,同时与网上的多个用户进行对话.对于那些执行非X.25协议的终端和无规程的终端称为非分组终端,非分组终端需经过分组装拆设备,才能连到交换机端口.通过分组交换网络,分组终端之间,非分组终端之间,分组终端与非分组终端之间都能互相通信.传输线路是构成分组数据交换网的主要组成部分之一.目前,中继传输线路有PCM数字信道,数字数据传输,也有利用ATM连接与其卫星通道.用户线路一般有数字数据电路或市话模拟线.。

网络工程师题库汇总网络工程师是一门专注于网络技术开发、维护和管理的职业。

在如今数字时代，网络工程师的角色变得越来越重要。

他们负责确保网络的正常运行，提供可靠的网络连接以及保护网络的安全性。

网络工程师必须具备广泛的知识和技能，以适应不断变化的技术和需求。

作为一名网络工程师，你需要掌握各种网络协议和技术，例如TCP/IP协议、网络安全、路由协议等。

你需要了解不同类型的网络架构，包括局域网（LAN）、广域网（WAN）和互联网。

你还需要熟悉网络设备的配置和管理，如路由器、交换机和防火墙。

网络工程师还需要具备良好的问题解决能力和分析能力。

当网络出现问题时，你需要能够快速定位并解决问题。

你需要掌握故障排除的技巧，以及使用各种网络工具进行网络诊断和监控。

网络安全是网络工程师的一个重要领域。

你需要保护网络免受黑客和恶意软件的攻击。

你需要进行漏洞扫描和安全审计，确保网络的安全性。

你还需要制定和执行网络安全策略，加强网络防御措施。

除了技术知识和技能，网络工程师还需要拥有良好的沟通和团队合作能力。

你需要能够与其他团队成员合作，解决复杂的问题。

你还需要与客户进行有效的沟通，了解他们的需求并提供解决方案。

随着互联网的快速发展，网络工程师的需求也在不断增加。

无论是政府机构、大型企业还是科技公司，都需要网络工程师的专业知识和技能。

网络工程师是一个充满挑战和机遇的职业。

作为网络工程师，你将获得丰厚的回报和职业发展机会。

你可以从事网络规划和设计，帮助组织建立高效的网络架构。

你还可以参与网络安全项目，保护组织的重要信息和数据。

网络工程师需要不断学习和更新自己的知识。

由于技术的不断进步和发展，网络工程师需要紧跟最新的技术趋势和发展。

你可以参加培训课程和研讨会，不断提升自己的技能和知识。

网络工程师是一个令人兴奋和充满挑战的职业。

如果你对网络技术和计算机科学感兴趣，并且愿意面对不断变化的技术和需求，那么网络工程师可能是你的理想职业。

不要犹豫，加入网络工程师的行业，开展你的职业生涯。

软考网络工程师考点总结上午一. 计算机系统基础1.硬件基础(内存与 cache 计算及概念; 流水线计算 ; 基础运行原理(泛) ; 体系结构)2.操作系统(虚存管理看不懂的 , 可略) 15%考到3.系统工程开发 (计算机系统可靠性计算; 基础知识:计算模式,生命周期模型 ,面向对象,需求设计 , 目录段落式浏览就行简单记忆..多做题也可解决)4.标准化与知识产权 (侵权判断和期限 ; 标准化,组织/编号/分类; )二. 数据通信1.速率带宽计算 (信道特性及各种介质 . E1 / T1 , isdn,oc-* 等)2.数字编码及效率 ,校验码,复用,交换技术识别/计算/概念(可靠辅导书,常用表格记忆)3.流控链路利用率 ,网络帧及延迟等网络性能计算 (如 csma/cd 最小帧长令牌环最大帧长.计算)三. 网络基础1. WAN,LAN, 网络互联,接入网综合基础知识网络互联所占比例较高 (如路由选择 ,设备选层,tcp/ip 端口等). 再来是接入和 lan, wan 最少. 可参考协议汇总四. 系统应用1.Win/linux 系统应用基础(常用的管理命令如ping, tracert ,netstat. Linux 的管理等)2.服务器配置知识 (dns,dhcp,web,ftp 四种最常用)五. 安全技术1.系统/网络安全基础知识 (常识性问题和等级划分 )2.各加密技术(私/公开密钥),认证技术(摘要,签名),证书,密钥管理的算法基础知识 ,原理3.安全技术应用基础概念 (vpn, 防火墙,ssl,kerberos)六. 网络管理1.管理标准基础知识 (osi 管理分类高,cmis/cmip.rmon 等管理协议 ,)2.Snmp 协议基础和应用 (规范,工作模式,应用原理等 )七. 网络设计1.网络配置选择 ,设置基础 (交换机,路由器设置基础知识 , 下午放心的 ,早上也放心)2.Ip 子网划分 ( 这个不用说 ..不懂的.多做点题)八. 英语(看不懂就全选一个 .至少还有 25%机会. 或第六感强也可排除比较 )下午一. 网络设计基本网络划分 ,ip 子网划分,设备选择二. 组网技巧Wlan(体系,标准,拓朴,ap 设置等);Adsl(大概就体系 ,拓朴,和 dsl 技术比较,传输速率计算 ) ;hfc ;fftx ;ATM 仿真三. 服务器配置Win( 广泛)/linux(web,ftp,samba,dhcp,dns) 服务器配置四. 交换机和路由器配置交换机基础配置应用 ( 基础,vlan ,vtp ,stp 基础)路由器相关配置 ( ip 等基础设置 ; 路由选择 ; DDN,PPP , FR ; ) 比较容易偏的一个常见技术配置应用 (VPN,NAT, 防火墙,ACL)基础故障排除原因 .和路由交换机管理命令五. 相关技术Win 下的各种安全管理技术配置 ,应用和原理 (snmp, ssl,kerberos, 摘要,ipsec) Win/linux 基础应用配置新技术.出的机率不高 . . 基本有应该教程书也该换版本了..常用公式相关要点单位的换算1 字节(B)=8bit 1KB=1024 字节 1MB=1024KB 1GB=1024MB 1TB=1024GB 通信单位中K=千, M = 百万计算机单位中K=210 , M= 220倍数刚好是 1.024 的幂p.s:^ 为次方; / 为除 ; *为乘 ; (X/X) 为单位计算总线数据传输速率总线数据传输速率 =时钟频率 (Mhz)/ 每个总线包含的时钟周期数 *每个总线周期传送的字节数 (b)计算系统速度每秒指令数=时钟频率/每个总线包含时钟周期数 /指令平均占用总线周期数平均总线周期数 =所有指令类别相加 (平均总线周期数 *使用频度)控制程序所包含的总线周期数 =(指令数*总线周期数/指令)指令数=指令条数*使用频度/总指令使用频度每秒总线周期数 =主频/时钟周期FSB 带宽=FSB 频率*FSB 位宽/8计算机执行程序所需时间P=I*CPI*T执行程序所需时间 =编译后产生的机器指令数 *指令所需平均周期数 *每个机器周期时间指令码长定长编码 : 码长>=log2变长编码 :将每个码长*频度,再累加其和平均码长=每个码长*频度流水线计算流水线周期值等于最慢的那个指令周期λ流水线执行时间 =首条指令的执行时间 +（指令总数－ 1）*流水线周期值λ流水线吞吐率 =任务数/完成时间λ流水线加速比 =不采用流水线的执行时间 /采用流水线的执行时间λ存储器计算存储器带宽:每秒能访问的位数λ单位 ns=10-9 秒存储器带宽=1 秒/存储器周期 (ns)* 每周期可访问的字节数λ(随机存取)传输率=1/ 存储器周期λ(非随机存取 )读写 N 位所需的平均时间 =平均存取时间 +N 位/数据传输率λ内存片数：（W/w）*（B/b）W、B 表示要组成的存储器的字数和位数；λw、b 表示内存芯片的字数和位数存储器地址编码 =(第二地址–第一地址)+1 λ{例: [(CFFFFH-90000H)+1] / [(16K*1024)*8bit]}内存位数： log2 （要编址的字或字节数）λCache 计算平均访存时间： Cache 命中率* Cache 访问周期时间+Cache 失效率 *λ主存访问周期时间[例: (2%*100ns+98%*10ns)+1/5*(5%*100ns+95%*10ns)=14.7ns ]映射时,主存和 Cache 会分成容量相同的组cache 组相联映射主存地址计算λ主存地址=(主存容量块数*字块大小)log2 λ(主存块和 cache 块容量一致)[例: 128*4096 = 219(27*212)主存区号=(主存容量块数 /λcache 容量块数)log2Cache 访存命中率 =cache 存取次数/(cache 存取次数+主存存取次数)λ磁带相关性能公式数据传输速率 (B/s)= 磁带记录密度 (B/mm)* 带速(mm/s) λ数据块长充=B1( 记录数据所需长度 )+B2( 块间间隔)λB1=(字节数/记录)*块因子/记录密度λ读 N 条记录所需时间:T=S( 启停时间)+R+D λR(有效时间)=(N* 字节数/记录)/传输速度λD(间隔时间)=块间隔总长 /带速=[(N/块化因子)*(块间间隔)]/带速λ每块容量=记录长度*块化系数λ每块长度=容量/( 记录密度)λ存储记录的块数 =磁带总带长λ/ ( 每块长度+每块容量)磁带容量=每块容量*块数λ磁盘常见技术指标计算公式双面盘片要 *2 因为最外面是保护面又 -2 λN*2-2非格式化容量＝位密度 *3.14159* 最内圈址径 *总磁道数λ[例: (250*3.14*10*10*6400) /8/1024/1024 = 59.89MB]总磁道数=记录面数*磁道密度*(外直径-内直径) /2λ[例:8 面*8*(30-10) /2*10=6400]每面磁道数＝ (（外径－内径）/2)×道密度λ每道位密度不同 ,容易相同每道信息量＝内径周长×位密度λ[例: 10cm×10×3.14159×250位/m m＝78537.5 位/道]格式化容量＝每道扇区数 *扇区容量*总磁道数λ[例: (16*512*6400) /1024/1024=50MB]or格式化容量＝非格式化容量×0.8平均传输速率 =最内圈直径*位密度*盘片转速λ[例: [2*3.14*(100/2)]*250*7200/60/8=1178Kb/s]数据传输率＝ (外圈速率＋内圈速率 )/2λ外圈速率＝外径周长×位密度×转速[例:(30cm×10×3.14159×250位/mm×120 转/秒)/8/1024 ＝3451.4539 KB/s]内圈速率＝内径周长×位密度×转速[例: (10cm×10×3.14159×250位/mm×120转/秒)/8/1024 ＝1150.4846 KB/s] 数据传输率（ 3451.4539 ＋1150.4846 ）/2=2300.9693 KB/s存取时间=寻道时间+等待时间 处理时间=等待时间+记录处理时间(记录处理最少等待时间=0,最长等待时间=磁盘旋转周期N ms/ 周[-1:记录道数 ) 移动道数 (或扇区)=目标磁道(或扇区)-当前磁道(或扇区)寻道时间=移动道数*每经过一磁道所需时间等待时间=移动扇区数 *每转过一扇区所需时间读取时间=目标的块数 *读一块数据的时间数据读出时间=等待时间+寻道时间+读取时间减少等待时间调整读取顺序能加快数据读取时间平均等待时间 =磁盘旋转一周所用时间的一半(自由选择顺逆时钟时 ,最长等待时间为半圈 ,最短为无须旋转.平均等待时间 =( 最长时间+最短时间)/2平均寻道时间 =( 最大磁道的平均最长寻道时间+最短时间)/2 最大磁道的平均最长寻道时间 =(最长外径+圆心)/2操作系统虚存地址转换λ(((基号)+ 段号) +页号) * 2n + 页内偏移网络流量与差错控制技术最高链路利用率a : 帧计数长度a 可以是传播延迟/发一帧时间数据速率*线路长度/传播速度/帧长数据速率*传播延迟/帧长停等协议最高链路利用率E=1/(2a+1) λW: 窗口大小滑动窗口协议λE=W/(2a+1)P:帧出错概率停等 ARQ 协议λE=(1-P)/(2a+1)选择重发 ARQ 协议λ若 W>2a+1 则 E=1-P若 W<=2a+1 则 E=W(1-P)/(2a+1)后退 N 帧 ARQ 协议λ若 W>2a+1 则 E=(1-P)/(1-P+NP)若 W<=2a+1 则 E=W(1-P)/(2a+1)(1-P+NP)CSMA/CD 常用计算公式网络传播延迟 =最大段长 /信号传播速度λ冲突窗口=网络传播延迟的两倍 .(宽带为四倍 )λ最小帧长=2*(网络数据速率*最大段长/信号传播速度 )λ例: Lmin= 2 * (1Gb/s * 1 / 200 000) =10 000bit =1250 字节性能分析吞吐率 T(单位时间内实际传送的位数 )λT=帧长/(网络段长 /传播速度+帧长/网络数据速率 )网络利用率 EλE =吞吐率 / 网络数据速率λ以太网冲突时槽T=2( 电波传播时间 +4 个中继器的延时 )+发送端的工作站延时 +接收站延时即T=2* (S/0.7C) +2*4Tr+2TphyT=2S/0.7C+2Tphy+8TrS= 网络跨距0.7C= 电波在铜缆的速度是光波在真空中的0.7 倍光速Tphy= 发送站物理层时延Tr= 中继器延时λ快速以太网跨距S = 0.35C (Lmin /R – 2 Tphy -8Tr)令牌环网传输时延= 数据传输率* ( 网段长度/传播速度)λ例: 4Mb/s*(600 米/200 米/us)us = 12 比特时延(1us=10-6 秒)存在环上的位数= 传播延迟(5us/km) * 发送介质长度* 数据速率+ 中继器延迟路由选择包的发送 = 天数* 24 小时(86400 秒) *λ每秒包的速率= *** == 2 *IP 地址及子网掩码计算可分配的网络数= λ2 网络号位数网络中最大的主机数= 2 主机号位数-2 例: 10 位主机号 = 210 -2 =1022 λIP 和网络号位数λ取子网掩码例: IP : 176.68.160.12 网络位数: 22子网: ip-> 二进制-> 网络号全 1,主机为 0-> 子网前 22 位 1,后为 0 = 255.255.252.0Vlsm 复杂子网计算Ip/子网编码1.取网络号. 求同一网络上的 ip例: 112.10.200.0/21 前 21 位->二进制->取前 21 位相同者(ip) /(子网)2.路由汇聚例: 122.21.136.0/24 和122.21.143.0/24 判断前 24 位-> 二进制-> 取前 24 位相同者10001000 10001111系统可靠性:串联: R = R1*R2*. RX并联: R = 1 - (1-R1)*(1-R2)*...(1-RX) pcm 编码取样: 最高频率*2量化: 位数=log2^ 级数编码量化后转成二进制海明码信息位 :k=冗余码n=信息位2^k-1>=n+k数据通信基础信道带宽模拟信道 W= 最高频率f2 –最低频率f1 数字信道为信道能够达到的最大数据速率.有噪声λ香农理论 C(极限数据速率b/s) = W( 带宽)*log2(1+S/N( 信噪比))信噪比dB( 分贝) = 10*log10 S/N S/N= 10^(dB / 10)无噪声λ码元速率 B = 1 / T 秒(码元宽度)尼奎斯特定理最大码元速率 B = 2*W( 带宽)一个码元的信息量n = log2 N ( 码元的种类数 )码元种类λ数据速率 R (b/s) = B( 最大码元速率/波特位) *λn( 一个码元的信息量/比特位) = 2W * log2 N交换方式传输时间链路延迟时间= 链路数 * 每链路延迟时间数据传输时间= 数据总长度/ 数据传输率中间结点延迟时间= 中间结点数* 每中间结点延迟时间λ电路交换传输时间 = 链路建立时间+ 链路延迟时间+ 数据传输时间λ报文交换传输时间 = (链路延时时间+ 中间结点延迟时间+ 报文传送时间 ) * 报文数λ分组交换数据报传输时间= (链路延时时间+ 中间结点延迟时间+ 分组传送时间 ) * 分组数虚电路传输时间= 链路建立时间+ (链路延时时间+ 中间结点延迟时间+ 分组传送时间) * 分组数信元交换传输时间=链路建立时间+ (链路延时时间+ 中间结点延迟时间+ 分组传送时间) * 信元数差错控制CRC 计算K(x)◊信息位( K ) 转生成多项式= K-1 λ例: K = 1011001 = 7 位– 1 = 从 6 开始= 1*x^6 + 0*x^5 +1*x^4 + 1*x^3 + 0*x^2 +0*x^1 + 1*x^0= x6+x4+x3+1冗余位( R )转生成多项式= 和上面一样λ生成多项式转信息位 (除数) =λ和上面一样 .互转.例: G(x) = x3+x+1 = 1*x^3 + 0*x^2 + 1*x^1 +1*x^0 = 1011原始报文后面增加”0”的位数 .λ和多项式的最高幂次值一样生成校验码的位数和多项式的最高幂次值一样λ计算 CRC 校验码,进行异或运算 (相同=0,不同=1)λ网络评价网络时延= 本地操作完成时间和网络操作完成时间之差λ吞吐率计算吞吐率= (报文长度*(1- 误码率)) / (( 报文长度/线速度) + 报文间空闲时间λ吞吐率估算吞吐率= 每个报文内用户数据占总数据量之比* (1 –报文重传概率) * 线速度吞吐率 = 数据块数 / ( 响应时间–存取时间)响应时间 = 存取时间+ (数据块处理/ 存取及传送时间* 数据块数) 数据块处理/存取及传送时间= (响应时间–存取时间) / 数据块数有效资源利用率计算有效利用率= 实际吞吐率/ 理论吞吐率例: = (7Mb/s * 1024 *1024 *8) / (100Mb/s *1000 *1000 )= 0.587组网技术(adsl) 计算文件传输时间T = (文件大小/* 换算成 bit) / ( 上行或下行的速度Kb) /*以 mb 速度*/ 如 24M 512kb/s T= (24*1024*1024*8) / (512*1000)=393 秒。

2024版中级软考题库网络工程师考试内部版全考点网络工程师1.一个局域网中某台主机的IP地址为176.68.160.12,使用22位作为网络地址，那么该局域网的子网掩码为（），最多可以连接的主机数为（）。

A.255.255.255.0B.255.255.248.0C.255.255.252.0D.255.255.0.0A.254B.512C.1022D.1024参考答案:c∣c试题分析：(61)题中22位作为网络地址，子网掩码中1的个数就是22掩码：255.255.252.0/22(62题中主机位数为32-22=10,所以有效主机数为:210-2=1022,减去主机位为全0和全1的地址。

下面也介绍一下《网络工程师考试考点分析与真题详解一计算机与网络知识篇》上的方法：(63)利用子网数来计算将子网数目转化为二进制来表示取得该二进制的们数，为N取得该IP地址的类子网掩码，将其主机地址部分的前N位置1即得出该IP地址划分子网的子网掩码。

例：将B类IP地址168.195.0.0划分成27个子网:27=11011该二进制为五位数，N=5将B类地址的子网掩码255.255.0.0的主机地址前5位置1,得到255.255.248.0即为划分成27个子网的B类IP地址168.195.0.0的子网掩码。

2、利用主机数来计算将主机数目转化为二进制来表示如果主机数小于或等于254（注意去掉保留的两个IP地址），则取得该主机的二进制位数，为N,这里肯定N<8。

如果大于254JlJN>8,这就是说主机地址将占据不止8位。

使用255.255.255.255来将该类IP地址的主机地址位数全部置1,然后从后向前的将N位全部置为0,即为子网掩码值。

如欲将B类IP地址168.195.0.0划分成若干子网，每个子网内有主机700台：700=1010111100该二进制为十位数，N=IO将该B类地址的子网掩码255.255.0.0的主机地址全部置1,得到255.255.255.255,然后再从后向前将后10位置0,即为：11111111.11111111.11111100.00000000,即255.255.252.0。

网络工程师软考试题一、选择题1. 在OSI模型中，负责物理层功能的设备是：A. 集线器B. 路由器C. 交换机D. 网关2. 下列哪个不属于网关的作用？A. 实现不同网络协议之间的互通B. 提供网络连接C. 提供网络安全隔离D. 负责控制网络流量3. 在TCP/IP模型中，负责路径选择和跳转的协议是：A. IP协议B. ARP协议C. ICMP协议D. OSPF协议4. 在TCP/IP协议中，负责将IP地址转换为MAC地址的协议是：A. IP协议B. ICMP协议C. ARP协议D. OSPF协议5. 以下哪个是IP地址的合法范围？A. 300.1.2.3B. 192.168.0.1C. 256.0.0.0D. 127.0.0.1二、判断题1. 网络交换机工作在第二层。

2. 网络地址转换（NAT）可以实现多个内部IP地址共享一个公网IP地址。

3. IP地址由网络号和主机号组成。

4. CIDR是一种IP地址规划和划分方法。

5. HTTPS协议默认使用80端口。

三、简答题1. 什么是子网掩码？其作用是什么？答：子网掩码是一个32位的二进制数，用于划分网络IP地址的网络地址和主机地址。

它的作用是帮助计算机识别哪些位属于网络地址，哪些位属于主机地址。

2. 请简要阐述OSI模型的七层结构以及每层的功能。

答：OSI模型的七层结构分别为：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

- 物理层：负责定义传输介质和物理设备标准，如光纤、网线等。

- 数据链路层：负责解决网络节点之间的传输错误，并控制数据的传输速率，如以太网协议等。

- 网络层：负责将数据包从源主机传输到目标主机，通过IP地址进行寻址和路由选择，如IP协议。

- 传输层：负责提供端到端的可靠数据传输，将数据分为多个小块传输，如TCP协议和UDP协议。

- 会话层：负责建立、管理和终止应用程序之间的通信会话，如RPC协议。

- 表示层：负责处理数据的表示、编码和格式转换，如加密和压缩等。

1.计算机与网络知识试题分析[1] 网络概念题目比较多，一般了解了定义就能给出正确答案。

[2] 考查了更多的路由器、交换机及服务器配置的内容，由此我们可以推断，今后的出题人员更加重视这方面知识的考核，而且网络工程师考试的上、下午试题钭不会将软件设计师等级别的考试一样有明显的区别。

[3] 软件工程、企业信息化、标准化及知识产权方面的比重有所下降，分数仅有6分。

[4] 计算机组成原理、软件工程题、企业信息化、标准化及知识产权方面知识和同级别的软件设计师上午试题是完全相同的，前后有34分的题目是一样的。

表1 按试题号分布的考查内容2.网络系统设计与管理试题分析下午试题从题型上来看最大的变化是着重考查考生的实际动手能力，主要体现在无线网卡的设置，交换机VLAN的设置，路由器的基本设置等方面。

这样的考核，更能体现网络工程师的能力。

符合网络设计师的发展趋势。

因此要求网络设计师有更宽的知识面和更熟练的动手能力，特别是配置实际设备，解决实际问题的能力等等，这也是网络工程技术人员发展的方向。

与往年惯例不同的是，网络分析、综合应用、网络故障排除等成熟的考点，在本次考试中没有出现。

从本次试题结构来看，网络设计师下午试题偏向实际应用。

局域网络技术、VLAN、无线局域网、居民接入网以及路由器的基本设置等都是本次考试的重点。

本次考试的知识点和分值分布如表2所示专业老师总结第一章《计算机基础知识》中介绍了计算机的基础知识(全部在上午题出)，这个部分的内容现在一般有8分左右,有一定难度,而且知识的覆盖面很广但目前考察的难度有所降低,大部分的题目都是以前考过的真题(尤其是这个部分的计算机)..第二章《计算机网络概论》主要讲述了网络的七层模型，建议大家简单地了解一下，书的后面有详细的讲解。

第三章《数据通信基础》，这一章的考题主要集中在上午的考试，一般2分左右,本部分内容有难度,但从考试方面来看不必研究太深,本章的考点有：(1)熟练信道带宽、误码率的公式(计算题);(2)了解数据的编码格式;(3)熟悉数据交换的三种不同的方式;(4)了解多路复用技术的概念以及原理;(5)熟悉差错控制的概念，特别需要掌握的是海明码以及循环冗余效验码。

访问控制：1.禁用路由器http服务，指的是禁用路由器的web管理功能；Router(config)# no ip http-server2.路由器上snmp的操作（1）设置团体并赋予权限snmp-server community admin RW#设置admin团体，权限为可读写；3.console的控制Router(config)# line con 0#进入console线路模式（interface是接口模式）Router(config-line)# transport input none#不允许任何协议传入路由器（无法通过telnet登录路由器console）Router(config-line)# login local#登录验证要求输入用户名和密码（login只要求验证密码，nologin不验证）Router(config-line)# exec-timeout 5 0#空闲5分钟后超时登出（前面个数字是分，后面个是秒。

全0表示永不超时）Router(config-line)# access-class 1 in#设置con0的输入方向使用access-list 1”4.路由器上NAT的配置Router(config)# ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask 255.255.255.248#地址池标识为xiaoshou，外部地址统一使用单地址61.246.100.99（地址池只有一个地址）5.ALC动态访问控制Router(config)# access-list 2 permit 192.168.50.0 0.0.0.255Router(config)# ip nat inside source list 2 pool xiaoshou#将地址池xiaoshou与 ACL 2定义的源地址动态关联。

实际是将192.168.50.0/24转换为61.246.100.99路由选择协议1.OSPF中接口全部在某个区域内部的路由器称为区域内部路由器。

2024年软考-中级软考-网络工程师考试历年真题常考点试题带答案（图片大小可任意调节）第1卷一.单选题(共20题)1.()路由器一般用于网络汇聚层的路由器。

A.高端核心B.企业级C.低端D.汇聚2.下列哪个选项不是基于第三层协议类型或地址划分VLAN()A.按 TCP/IP 协议的 IP 地址划分 VLANB.按 DECNET划分 VLANC.基于 MAC地址划分 VLAND.按逻辑地址划分 VLAN3.以下有关城域网结构的叙述中，正确的是 ()A.城域网网络平台采用层次结构B.核心交换层解决的是“最后一公里”的问题C.边缘汇聚层结构设计重点是可靠性、可扩展性与开放性D.用户接入层进行本地路由、过滤、流量均衡及安全控制等处理4.根据路由选择协议运行在一个自治系统的内部或运行在自治系统之间，路由选择协议可分为______和______两类。

A.域内网关协议，域间网关协议B.内部网关协议，外部网关协议C.最短路径优先协议，边界网关协议D.路由信息协议，外部网关协议5.以下描述中错误的是()A.交换式局域网是相对于共享式局域网而言的，它的核心部件是交换机。

B.虚拟局域网的工作组通常在一个网段上C.虚拟局域网可以基于 IP 广播组来定义D.IEEE802 局域网参考模型将 OSI 的数据链路层分为逻辑链路控制子层和介质访问控制子层6.当 A 类网络地址 34.0.0.0 ，使用 8 个二进制位作为子网地址时，它的子网掩码为()A.255.0.0.0B.255.255.0.0C.255.255.255.0D.255.255.255.2557.划分子网阶段采用 ()IP 地址结构A.网络号—主机号B.网络号—子网号—主机号C.起始 IP 地址 / 网络号位数D.起始 IP 地址 / 主机号位数8.下列有关局域网的说法中，正确的是 ()A.令牌环网络是应用最广泛的局域网B.以太网技术的发展方向是用共享介质方式取代交换方式C.局域网维护较困难D.局域网提供数据传输速率、低误码率的高质量数据传输环境9.以下关于虚拟局域网中继( VLAN Trunk )的描述中，错误的是 ()A.VLAN Trunk 是在交换机与交换机之间、交换机与路由器之间存在的物理链路上传输多个 VLAN信息的一种技术B.VLAN Trunk 的标准机制是帧标签。

2024年软考-中级软考-网络工程师考试历年真题常考点试题带答案（图片大小可任意调节）第1卷一.单选题(共20题)1.一个网络的子网掩码为 255.255.255.248 ，每个子网能够连接()个主机。

A.8B.6C.16D.1262.()技术是一组独立的计算机提供高速通信线路，组成一个共享数据与存储空间的服务器系统，提高了系统的数据处理能力;如果一台主机出现故障，它所运行的程序将立即转移到其他主机。

因此，该技术大大提高了服务器的可靠性、可用性与容灾能力。

A.集群技术B.对称多处理技术C.热拔插D.应急管理技术3.以下有关计算机网络系统硬件组成部分的说法中，错误的是 ()A.服务器是通过网络操作系统为网上工作站提供服务及共享资源的计算机设备B.网络工作站是连接到网络上的计算机，又称客户机，用户主要是通过使用工作站为利用网络资源并完成自己的工作C.终端本身不具备处理能力，不能直接在连接到网络上，只能通过网络上的主机与网络相连而发挥作用，常见的有显示终端、打印终端、图形终端等D.网络互联设备：用于实现网络之间的互连，常见的有网卡、调制解调器等4.下列有关 BGP工作过程的说法中，错误的是()A.在 BGP刚开始运行时， BGP边界路由器与相邻的边界路由器定期交换整个的 BGP路由表B.当两个边界路由器属于两个不同的自治系统，边界路由器之间定期地交换路由信息，维持相邻关系C.当某个路由器或链路出现故障时， BGP发言人可以从不止一个相邻边界路由器获得路由信息D.BGP路由选择协议在执行过程中使用了打开分组、更新分组、保活分组与通知分组等 4 种分组5.某网络采用子网划分技术，所需子网数为 12，求该网络的实际子网数目为()A.12B.14C.16D.2546.设有下面 4 条路由： 10.1.193.0/24 、10.1.194.0/24 、10.1.196.0/24 和 10.1.198.0/24 ，如果进行路由汇聚，覆盖这 4 条路由的地址是() 。

网工下午试题配置真题2006年上半年（路由器ddn，nat，ipsec vpn） (2)2006年下半年（交换机vlan配置、STP协议、路由器ip地址，路由，acl） (4)2007年上半年（防火墙的配置、交换机vlan配置、stp协议配置） (6)2007年下半年（路由器snmp配置、nat配置） (9)2008年上半年（路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp热备份路由协议配置） (11)2008年下半年（路由器rip配置以及基本配置） (17)2009年上半年（路由器单臂路由配置、静态路由配置、ipsec vpn、acl、策略路由配置、nat） (20)2009年下半年（防火墙配置、路由器ipsec vpn配置） (26)2010年上半年（路由器isatap协议的配置、ospf配置） (30)2010年下半年（路由器ipv6-over-ipv4 GRE配置） (32)2011年上半年（路由器默认路由的配置、ipsec vpn的配置、rip 配置、acl配置） (34)2006年上半年（路由器ddn，nat，ipsec vpn）试题五（15分）阅读下面的说明，回答问题1至问题4。

将解答填入答题纸对应的解答栏内。

【说明】图5-1是希赛公司利用Internet建立的VPN。

图5-l【问题1】（4分）使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全？隧道技术（Tunneling）、加解密技术（Encrypyion & Decryption）、密钥管理技术（KeyManagement）、使用者与设备身份认证技术（Authentication）【问题2】（3分）分部1采用DDN通过一台路由器接入Internet。

阅读下面的路由配置信息，将（1）～（3）处标识的语句进行解释。

Router>en（进入特权模式）Routet＃config terminal(进入全局配置模式) Router(config)＃enable secret cisco（设置特权口令）Router(config)＃line vty 0 4Router(config-line)＃password goodbad（1）设置telnet登陆密码Router(config-line)＃exitRouter(config)＃interface ethO/0（进入以太网接口配置模式）Router(config-if)＃ip address 202.117.1.1 255.255.255.0（设置IP地址和掩码）Router(config-if)＃no shutdown（启用以太网接口）Router(config-if)＃exitRouter(config)＃interface serial 0/0（进入串口配置模式）Router(config-if)＃ip address 211.175.132.l0 255.255.255.252 （设置IP地址和掩码）Router(config-if)＃bandwidth 256（指定带宽为256k）Router(config-if)＃encapsulation ppp（2）数据包设置ppp封装Router(config-if)＃no cdp enable（3）关闭cdp协议Router(config-if)＃no shutdown（启用serial接口）Router(oonfig-if)＃exitRouter(oonfig）＃【问题3】（4分）分部1的路由器配置为ethernet0/0端口接内部网络，serial0/0端口接外部网络。