無線技術網路教程第三版答案

A. 「無法訪問L：\ 文件或目錄損壞且無法讀取"

注意事項：先別格式化這個盤，格式化會再次破壞數據，格式化了也別再存別的東西， 這樣還有機會恢復

B. 21世紀大學英語應用型視聽說教程第三版1的答案。

I.CCDCBADCDA
II.1 become 2. student.3. classroom, 4. leaving 5. memories,

教育部2015年推叢芹出的《大學英語教學指南》（以下簡稱《教學指南》）是指導我國大學英語教學新的綱領性文件。《教學指南》察冊明確規定大學英語的教學目標是培養學生的英語應用能力，增強跨文化交際意識和交際能力，同時發展自主學習能力，提高綜合文化素養，使他們在學習、生活、社會交往和今後的工作中能夠有效地使用英語，滿足國家、社會、學校和個人的需要。根據我國現階段基礎教育、高等教育和社會發展的現狀，大學英語教學目標分為三個等級，即基礎目標、提高目標和發展目標。基礎目標是大部分在大學入學時已經或接近達到高中英語七級水平的學生應達到的基本要求。提高目標和發展目標是。
《教學指南》明確大學英語課程的特點就是兼具工具性和人文性。工具性指的是大學英語教學要注重培養大學生的英語聽、說、讀、寫、譯的能力和跨文化交際能力，並掌握與專業或未來工作有關的學術英語或職業英語，獲得在學術或職業領域用英語進行交流的能力。而人文性指的是大學英語教學要讓學生了解國外的社會歷史與文化，增進對不同文化的理解、對中外文化異同的意識。人文性的核心是以人為本，弘揚人的價值，注重人的綜合素質培養和全面發展。為此，《教學指南》提出大學英語課程要注重基礎性和應用性相結合，包含系統、開放、動態和立體的多門課程設置，課程內容應包括通用英語（English for General Purposes）、專門用途英語（English for Specific Purposes）及跨文化交際（Intercultural Communication）。
「21世紀大學英語應用型」系列教材力求體現《教學指南》的原則和精神，在編寫宗旨、單元設計、材料選擇、課堂活動和課堂練習的設計上力圖忠實地詮釋《教學指南》的各項指標。本系列教材為綜合英語類的必修課程教材，教材包括：
《21世紀大學英語應用型綜合教程（修訂版）》(基礎級、1—4冊)；
《21世紀大學英語應用型綜合教程教學參考書（修訂版）》(基礎級、1—4冊)；
《21世紀大學英語應用型自主練習（修訂版）》(基礎級、1—4冊)；
《21世紀大學英語應用型視聽說教程（第3版）》(基礎級、1—4冊)；
《21世紀大學英語應用型視聽說教程教學參考書（第3版）》(基礎級、1—4冊)；
《21世紀大學英語應用型閱讀教程》(1—4冊)；
《21世紀大學英語應用型長篇閱讀》(1—4冊)；
以及相關配套的語法、寫作、口語和大學英語四、六級考試輔導教材。
一、 編寫原則
1. 體現《教學指南》和四、六級考試大綱的原則和精神
本系列教材力求體現《教學指南》和最新《大學英語四／六級考試大綱》的原則和精神，在編寫宗旨、單元設計、材料選擇、課堂活動和課堂練習的設計上力圖忠實地詮釋《教學指南》和最新《大學英語四／六級考試大綱》的各項指標，開拓新時代大學英語教與學的新領域。
2. 體現現代信息技術與英語教學的整合運用
本系列教材建立在外語課程與計算機網路全面整合的基礎之上，充分利用現代信息技術，培養學生的英語綜合應用能力，尤其是聽說能力。
3. 體現課堂教學與測試的有機結合
本系列教材順應現行大學英語四、六級考試及四、六級機考改革的要求，在紙質課本練習和網路平台的練習設計上，覆蓋現行大學英語四、六級考試題型及四、六級機考題型，並緊密結合雅思、托福等國際化英語水平測試。
二、 教材特色
1. 主題新穎，選材獨特，抓取當代大學生的關注點，提升其學習語言的興趣
興趣是最好的老師，英語學習也是如此。本教材的單元主題是編寫者通過調查問卷廣泛徵求學生的意見，並根據時代的發展需要而確定的，即從學生學習的視角出發，而不是編寫者想當然地確定主題。因此單元內的主題和選材能夠吸引學生極大的注意，並引發熱烈討論，使得滲沒畢課堂教學生動活潑。
例如，針對絕大部分學生四年的大學生活都會遇到的「Campus Love」這個熱門而經典的話題，綜合教程第1冊的第2單元對此展開討論。Text A 「Cant Forget Your First Love」講述初戀對一個人一生的影響，提醒大家珍惜和正確對待初戀。而Text B 「College Dating Tips for Student Couples」集中討論大學生應如何處理校園愛情和學習生活之間的關系。這樣生動活潑又具有現實意義的話題還有很多，比如第1冊第4單元「Ecation」討論的是父母對孩子的教育方法，以及以熱門人物「Tiger Mother」為例，探討中西方父母對孩子的教育方式的不同；第7單元以美國當紅歌星Lady Gaga的躥紅為線索，探討「Pop Culture」；第8單元「Our Planet」則關注環境保護，並通過日本地震引發的「核泄漏」這個熱門話題，講述作為一個普通人該如何保護我們自己的家園；等等。
另外，本系列教材的《21世紀大學英語應用型視聽說教程（第3版）》的單元主題和《21世紀大學英語應用型綜合教程（修訂版）》的單元主題保持同步，這樣可以使學生從不同的視角和深度討論同一個問題，並通過音頻、視頻和紙質材料不同形式的閱讀和學習，達到提高學生聽、說、讀、寫、譯各方面綜合能力的目的。
2. 提供充分的語言輸入和輸出准備，啟發學生通過儲備知識導入新知識
文本的閱讀和理解是文本與讀者頭腦中的圖式相互作用的復雜過程。由學生已掌握的知識結構導入新的知識時，提供背景和挖掘學習者腦中儲存的知識顯得尤為重要。本系列教材在主題導入和練習設計上都充分體現了這點，使得學習成為一個由舊到新的延續過程。
在每單元的Starter部分，除了通過挖掘學生已有的與本主題相關的詞彙外，還採用了學生最喜歡的視頻形式導入主題。通過觀看視頻和完成相應的練習，學生對接下來要討論的主題已有了充分的准備。在課後練習中需要學生語言輸出時，如Interaction部分，教材不是只羅列要討論的問題，還從學生已有的知識和課文內容出發，有步驟地引導學生集中討論兩三個問題。只有讓學生變得「有話可講」，他們才會願意參與討論。同樣Writing部分，為了使學生不至於感到無從下筆，編者在練習中提供了相關的視頻，以調動學生的積極性，使其導出已有的語言知識儲備，從而順利完成寫作練習。
3. 練習設計強調對文本的理解和語言的實際應用
傳統教材的練習設計過於注重課文詞彙、短語及句型的反復訓練。隨著大學英語改革的深入，大學英語教學者和管理者都意識到，在加強詞彙和句型學習的同時，更應該強調培養學生對文本整體意義的理解；在文本意義的理解中掌握詞彙和句型，而不是孤立地學習。本系列教材中的應用型綜合教程就體現了這個精神。練習設計時，除了Language Focus部分仍舊以詞彙、句型訓練為主外，更重點突出了Text A和Text B中的Comprehension of the Text部分。這部分不再僅僅提供對課文理解的幾個問題，還設計了針對課文段落大意和具體信息的練習，以及對課文重點句子詮釋後回答問題等題型。不僅如此，在其他練習形式中，如Reading in Depth部分，也是學生掌握文意和重點詞彙之後才能完成的練習。而Interaction和Writing部分更是對文本意義理解基礎上的擴展。
為延展學生的語言輸出和語言的實際應用，每單元還增加了一個獨特的環節——Workshop。這部分強調在學完本單元的所有內容後，通過學生間的互動合作學習和學習方式的拓展，完成一個項目型的寫作和總結。
另外，前文中提到的本系列教材力求體現最新《大學英語四／六級考試大綱》的原則和精神，在練習設計中也得到很好的體現。Text A和Text B部分的練習題型充分滿足學生准備四、六級考試的需求。如Text A中的Reading in Depth， Translation；Part C部分的Videobased Writing，以及《21世紀大學英語應用型視聽說教程（第3版）》中按照四、六級考試題型設計的Quiz等都體現了這個編寫原則。
4. 同一個單元的不同模塊體現不同的難易程度，滿足不同層次學生的需求
中國的地區差別和教育多樣化導致即便是同一所學校，甚至同一個班級的學生水平都參差不齊。為解決教學上的不便，本系列教材在一個單元內選取的兩篇課文或視聽材料採取難度遞增的模式。這點在《21世紀大學英語應用型視聽說教程（第3版）》中體現得尤其明顯。在Viewing， Listening and Speaking部分，三段視頻的難易程度逐步遞增。這樣既符合學生學習水平逐步提高的規律，也可供教師針對不同學生選取不同的教學內容。

C. 請問 我的帖子 【雲里飛作品集】雲里飛無線網路技術教程（三-六）為何被刪除了

自己同一時間發類似標題的主題貼子，被伺服器防水牆自動處理，不關任何人的事！！自模飢掘己看圖。已恢復!
春節放假剛回來才看到處理，某些人請不肢襪要危言聳聽，沒有切實證據就污衊的根據本站版規可以直接封禁ID。旦核

D. 求計算機網路安全教程 課後答案（石志國的）

第1章 一、選擇題
1. 狹義上說的信息安全，只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次，密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性，完整性，可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求：保護（Protect），檢測（Detect），反應（React），恢復（Restore）。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform，以提高整體的安全性。
3. 從1998年到2006年，平均年增長幅度達50％左右，使這些安全事件的主要因素是系統和網路安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系：攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容？ 答：①攻擊技術：網路掃描，網路監聽，網路入侵，網路後門，網路隱身 ②防禦技術：安全操作系統和操作系統的安全配置，加密技術，防火牆技術，入侵檢測，網路安全協議。
2. 從層次上，網路安全可以分成哪幾層？每層有什麼特點？ 答：從層次體繫上，可以將網路安全分為4個層次上的安全：
（1）物理安全 特點：防火，防盜，防靜電，防雷擊和防電磁泄露。
（2）邏輯安全 特點：計算機的邏輯安全需要用口令、文件許可等方法實現。
（3）操作系統 特點：操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
（4）聯網安全 特點：聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議，主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中，DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸，在廣域網中，這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層：應用層、傳輸層、網路層和網路介面層。這4層概括了
第1章 一、選擇題
1. 狹義上說的信息安全，只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次，密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性，完整性，可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求：保護（Protect），檢測（Detect），反應（React），恢復（Restore）。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform，以提高整體的安全性。
3. 從1998年到2006年，平均年增長幅度達50％左右，使這些安全事件的主要因素是系統和網路安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系：攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容？ 答：①攻擊技術：網路掃描，網路監聽，網路入侵，網路後門，網路隱身 ②防禦技術：安全操作系統和操作系統的安全配置，加密技術，防火牆技術，入侵檢測，網路安全協議。
2. 從層次上，網路安全可以分成哪幾層？每層有什麼特點？ 答：從層次體繫上，可以將網路安全分為4個層次上的安全：
（1）物理安全 特點：防火，防盜，防靜電，防雷擊和防電磁泄露。
（2）邏輯安全 特點：計算機的邏輯安全需要用口令、文件許可等方法實現。
（3）操作系統 特點：操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
（4）聯網安全 特點：聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議，主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中，DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸，在廣域網中，這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層：應用層、傳輸層、網路層和網路介面層。這4層概括了

2
相對於OSI參考模型中的7層。
3. 目前E-mail服務使用的兩個主要協議是 簡單郵件傳輸協議和郵局協議。 4. ping指令通過發送ICMP包來驗證與另一台TCP/IP計算機的IP級連接，應答消息的接收情況將和往返過程的次數一起顯示出來。
5. 使用「net user」指令查看計算機上的用戶列表 三、簡答題
2. 簡述TCP/IP協議族的基本結構，並分析每層可能受到的威脅及如何防禦。 答：
第4章 一、選擇題
1. 踩點就是通過各種途徑對所要攻擊的目標進行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的准確），確定攻擊的時間和地點。
2. 對非連續埠進行的，並且源地址不一致、時間間隔長而沒有規律的掃描，稱之為慢速掃描。 二、填空題
1. 掃描方式可以分成兩大類：慢速掃描和亂序掃描。
2. 被動式策略是基於主機之上，對系統中不合適的設置、脆弱的口令及其他同安全規則抵觸的對象進行檢查。
3. 一次成功的攻擊，可以歸納成基本的五個步驟，但是根據實際情況可以隨時調整。歸納起來就是「黑客攻擊五部曲」，分別為：隱藏IP、踩點掃描、獲得系統或管理員許可權、種植後門和在網路中隱身 三、簡答題與程序設計題
2. 黑客在進攻的過程中需要經過哪些步驟？目的是什麼？ 答：（1）隱藏IP：IP隱藏使網路攻擊難以被偵破。（2）踩點掃描：踩點是通過各種途徑對所要攻擊的目標進行多方面的了解，確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標的IP地址或地址段上的主機上尋找漏洞。（3）獲得系統或管理員許可權：得到管理員許可權的目的是連接到遠程計算機，對其控制，達到自己攻擊的目的。（4）種植後門：為了保持長期對勝利勝利果實的訪問權，在已經攻破的計算機上種植一些供自己訪問的後門。（5）在網路中隱身：清除登陸日誌及其他相關的日誌，防止管理員發現。
5. 掃描分成哪兩類？每類有什麼特點？可以使用哪些工具進行掃描、各有什麼特點？ 答：（1）網路掃描一般分為兩種策略：一種是主動式策略；另外一種是被動式策略。
（2）被動式策略 特點：基於主機之上的，對系統中不合適的設置、脆弱的口令及其他同安全規則相抵觸的對象進行檢查，被動式掃描不會對系統造成破壞。工具及特點：GetNTUser：系統用戶掃描；PortScan：開放埠掃描；Shed：共享目錄掃描。
（3）主動式策略 特點：基於網路的，它通過執行一些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應，從而發現其中的漏洞。主動式掃描對系統進行模擬攻擊可能會對系統造成破壞。工具及特點：X-Scan-v2.3 ：對指定IP地址段（單機）進行安全漏洞檢測。 6. 網路監聽技術的原理是什麼？
答：原理：在區域網中與其他計算機進行數據交換時，數據包發往所有連在一起的主機，也就是廣播，在報頭中包含目的機正確地址。因此只有與數據包中目的地址一致的那台主機才會接受數據包，其他的機器都會將包丟棄。但是，當主機工作在監聽模式下時，無論接收到的數據包中目的地址是什麼，主機都將其接收下來。然後對數據包進行分析，就得到了區域網中通信的數據。一台計算機可以監聽同一網段內所有的數據包，不能監聽不同網段的計算

E. 計算機網路設計教程(第二版)習題解答陳明

網路工程需求分析完成後，應形成網路工程需求分析報告書，與用戶交流、修改，並通過用戶方組織的評審。網路工程設計方要根據評審意見，形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告，網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。
2.1
網路工程目標和設計原則
1．網路工程目標
一般情況下，對網路工程目標要進行總體規劃，分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後，對總體目標進行分解，明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。
對於網路工程應根據工程的種類和目標大小不同，先對網路工程有一個整體規劃，然後在確定總體目標，並對目標採用分步實施的策略。一般我們可以將工程分為三步。
1)
建設計算機網路環境平台。
2) 擴大計算機網路環境平台。
3)
進行高層次網路建設。
2．網路工程設計原則
網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡，並排定其在方案設計中的優先順序，對網路工程設計和實施將具有指導意義。
1)
實用、好用與夠用性原則
計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時，其價格卻在逐年或逐季下降，不可能也沒必要實現所謂「一步到位」。所以，網路方案設計中應採用成熟可靠的技術和設備，充分體現「夠用」、「好用」、「實用」建網原則，切不可用「今天」的錢，買「明、後天」才可用得上的設備。
2)
開放性原則
網路系統應採用開放的標准和技術，資源系統建設要採用國家標准，有些還要遵循國際標准(如：財務管理系統、電子商務系統)。其目的包括兩個方面：第一，有利於網路工程系統的後期擴充；第二，有利於與外部網路互連互通，切不可「閉門造車」形成信息化孤島。
3)
可靠性原則
無論是企業還是事業，也無論網路規模大小，網路系統的可靠性是一個工程的生命線。比如，一個網路系統中的關鍵設備和應用系統，偶爾出現的死鎖，對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此，應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。
4)
安全性原則
網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全，在方案設計時，應考慮用戶方在網路安全方面可投入的資金，建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施；網路信息中心對外的伺服器要與對內的伺服器隔離。
5)
先進性原則
網路系統應採用國際先進、主流、成熟的技術。比如，區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時)，選用多層交換技術，支持多層幹道傳輸、生成樹等協議。
6)
易用性原則
網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備，比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統，以方便用戶管理、配置網路系統。
7)
可擴展性原則
網路總體設計不僅要考慮到近期目標，也要為網路的進一步發展留有擴展的餘地，因此要選用主流產品和技術。若有可能，最好選用同一品牌的產品，或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如，對於多層交換網路，若要選用兩種品牌交換機，一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容，是否可「無縫」連接。這些問題解決了，可擴展性自然是「水到渠成」。
2.2
網路通信平台設計
1．網路拓撲結構
網路的拓撲結構主要是指園區網路的物理拓撲結構，因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機，從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構，從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性，可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎，物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時，應該考慮的主要因素有以下幾點。
1)
地理環境：不同的地理環境需要設計不同的物理網路拓撲，不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下，網路物理拓撲最好選用星型結構，以便於網路通信設備的管理和維護。
2)
傳輸介質與距離：在設計網路時，考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入，網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m，也可以用超五類屏蔽雙絞線，但要考慮屏蔽雙絞線兩端接地問題。
3)
可靠性：網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的，網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許，網路拓撲結構的核心層和匯聚層，最好採用全冗餘連接，如圖6-1所示。
網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構，如圖6-1所示。主幹網路稱為核心層，用以連接伺服器、建築群到網路中心，或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層，根據需要在中間設置匯聚層。
圖6-1
網路全冗餘連接星型拓撲結構圖
分層設計有助於分配和規劃帶寬，有利於信息流量的局部化，也就是說全局網路對某個部門的信息訪問的需求根少(比如：財務部門的信息，只能在本部門內授權訪問)，這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。
2．主幹網路(核心層)設計
主幹網技術的選擇，要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言，主幹網用來連接建築群和伺服器群，可能會容納網路上50％～80％的信息流，是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質，典型的主幹網技術主要有100Mbps-FX乙太網、l
000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮，採用百兆、千兆乙太網是目前區域網構建的流行做法。
3．匯聚層和接入層設計
匯聚層的存在與否，取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度，而不得不增加交換機擴充埠時，就需要有匯聚交換機。交換機間如果採用級連方式，則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上，再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度，其中一台交換機上聯，則網路中就只有接入層。
接入層即直接信息點，通過此信息點將網路資源設備(PC：等)接入網路。匯聚層採用級連還是堆疊，要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內，且信息點數已超過一台或兩台交換機的容量，則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證，適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散，其配線間不能覆蓋全樓的信息點，增加匯聚層的同時也會使工程成本提高。
匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網，採用10/100Mbps自適應交換到桌面，傳輸介質是超五類或五類雙絞線。Cisco
Catalyst
3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多，但要根據應用需求，可選擇支持l～2個光埠模塊，支持堆疊的接入層變換機。
4．廣域網連接與遠程訪問設計
由於布線系統費用和實現上的限制，對於零散的遠程用戶接入，利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備，並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備，這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應，一般按一個埠支持20個用戶計算來配置。
廣域網連接是指園區網路對外的連接通道．一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量，來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器，用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器，用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇，比如上網並發用戶數在150～250之問，可以租用2Mbps線路，通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市，也可以採用光纖10Mbps／100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比，速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是，能給用戶方提供多大的連接外網的帶寬受兩個因素的制約，一是用戶方租用外連線路的速率，二是用戶方共享運營商連接Internet的速率。
5．無線網路設計
無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域，一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外，因為無線網路支持十幾公里的區域，因此對於城市范圍的網路接入也能適用，可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。
6．網路通信設備選型
1)
網路通信設備選型原則
2)
核心交換機選型策略
3)
匯聚層/接入層交換機選型策略
4)
遠程接入與訪問設備選型策略

2.3
網路資源平台設計
1．伺服器
2．伺服器子網連接方案
3．網路應用系統

2.4
網路操作系統與伺服器配置
1．網路操作系統選型
目前，網路操作系統產品較多，為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要，要依據具體的應用選擇操作系統。一般情況下，網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統，也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統，有可能使工期延長，不可預見性費用加大，可能還要請外援做系統培訓，維護的難度和費用也要增加。
網路操作系統分為兩個大類：即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高，一般根據應用系統平台的實際需求，估計好費用，瞄準某一兩家產品去准備即可。與UNIX伺服器相比，Windows
2000 Advanced Server伺服器品牌和產品型號可謂「鋪天蓋地」，
一般在中小型網路中普遍採用。
同一個網路系統中不需要採用同一種網路操作系統，選擇中可結合Windows 2000 Advanced
Server、Linux和UNIX的特點，在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows 2000 Advanced
Server平台，E-mail、DNS、Proxy等Internet應用可使用Linux／UNIX，這樣，既可以享受到Windows 2000 Advanced
Server應用豐富、界面直觀、使用方便的優點，又可以享受到Linux／UNIX穩定、高效的好處。
2．Windows 2000 Server
伺服器配置
首先，應根據需求階段的調研成果，比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等，決定Windows 2000
Advanced Server伺服器的檔次、配置。例如，伺服器若是用於部門的文件列印服務，那麼普通單處理器Windows 2000Advanced
Server伺服器就可以應付自如；如果是用於小型資料庫伺服器，那麼伺服器上至少要有256MB的內存：作為小型資料庫伺服器或者E-mail、Internet伺服器，內存要達到512MB，而且要使用ECC內存。對於中小型企業來說，一般的網路要求是有數十個至數百個用戶，使用的資料庫規模不大，此時選擇部門級伺服器。1路至2路CPU、512-1024MB
ECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些，或者伺服器還要做OA伺服器、MIS伺服器，網路規模比較大，用戶數據量大，那麼最好選擇企業級伺服器，即4路或8路SMP結構，帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。
其次，選擇Windows
2000 Advanced Server伺服器時，對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows 2000 Advanced
Server雖然是兼容性相對不錯的操作系統，但兼容並不保證100％可用。Windows 2000 Advanced
Server伺服器的內存必須是支持ECC的，如果使用非ECC的內存，SQL資料庫等應用就很難保證穩定、正常地運行。Windows 2000 Advanced
server伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows 2000 Advanced Server認證的。只有通過了微軟Windows
2000 Advanced Server部件認證的產品才能保證其在Windows 2000 Advanced
Server下的100％可用性。另外，就是伺服器的電源是否可靠，因為伺服器不可能是跑幾天歇一歇的。
第三，在升級已有的windows 2000
Advanced Server伺服器時．則要仔細分析原有網路伺服器的瓶頸所在，此時可簡單利用Windows 2000 Advanced
Server系統中集成的軟體工具，比如Windows 2000 Advanced
Server系統性能監視器等。查看系統的運行狀況，分析系統各部分資源的使用情況。一般來說，可供參考的Windows 2000 Advanced
Server伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為，對於Windows 2000 Advanced
Server伺服器上的典型應用(如SQL資料庫、OA伺服器)來說，這些服務佔用的系統主要資源開銷是內存開銷，對處理器的資源開銷要求並小多，通過擴充伺服器內存容量提高系統的可用內存資源，將大大提高伺服器的性能。反過來，由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說，增加系統處理器的升級方案，其性價比要比擴充內存容量方案差。因此，要根據網路應用系統實際情況來確定增加伺服器處理器的數目，比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。
3．伺服器群的綜合配置與均衡
我們所謂的PC伺服器、UNIX伺服器、小型機伺服器，其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字，如資料庫伺服器、Web伺服器、E-mail伺服器等，其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要，有時一台伺服器硬體專門運行一種服務，有時一台伺服器硬體需安裝兩種以上的服務程序，有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說，伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網，大到可達十幾台至數十台的企業網和校園網，如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製，最大限度地提高效率和性能的基礎上降低成本，是系統集成方要考慮的問題。
有關伺服器應用配置與均衡的建議如下。
1)
中小型網路伺服器應用配置
2)
中型網路伺服器應用配置
3)
大中型網路或ISP/ICP的伺服器群配置

2.5
網路安全設計
網路安全體系設計的重點在於根據安全設計的基本原則，制定出網路各層次的安全策略和措施，然後確定出選用什麼樣的網路安全系統產品。
1．網路安全設計原則
盡管沒有絕對安全的網路，但是，如果在網路方案設計之初就遵從一些安全原則，那麼網路系統的安全就會有保障。設計時如不全面考慮，消極地將安全和保密措施寄託在網管階段，這種事後「打補丁」的思路是相當危險的。從工程技術角度出發，在設計網路方案時，應該遵守以下原則。
1)
網路安全前期防範
強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」，此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統，它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性，尤其是多用戶網路系統自身的復雜性、資源共享性，使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」，自然在系統中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊)，是設計網路安全系統的必要前提條件。
2)
網路安全在線保護
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下，必須盡可能快地恢復網路信息系統的服務。減少損失。所以，網路安全系統應該包括3種機制：安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施，避免非法攻擊的進行：安全監測機制是監測系統的運行，及時發現和制止對系統進行的各種攻擊；安全恢復機制是在安全防護機制失效的情況下，進行應急處理和及時地恢復信息，減少攻擊的破壞程度。
3)
網路安全有效性與實用性
網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面，為健全和彌補系統缺陷的漏洞，會採取多種技術手段和管理措施：另一方面，勢必給系統的運行和用戶方的使用造成負擔和麻煩，「越安全就意味著使用越不方便」。尤其在網路環境下，實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。
4)
網路安全等級劃分與管理
良好的網路安全系統必然是分為不同級別的，包括對信息保密程度分級(絕密、機密、秘密、普密)，對用戶操作許可權分級(面向個人及面向群組)，對網路安全程度分級(安全子網和安全區域)，對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象，提供全面的、可選的安全演算法和安全體制，以滿足網路中不同層次的各種實際需求。
網路總體設計時要考慮安全系統的設計。避免因考慮不周，出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失，避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統，這樣才能保證網路的安全性。
5)
網路安全經濟實用
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。
2．網路信息安全設計與實施步驟
第一步、確定面臨的各種攻擊和風險。
第二步、確定安全策略。
安全策略是網路安全系統設計的目標和原則，是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。
(1)
系統整體安全性，由應用環境和用戶方需求決定，包括各個安全機制的子系統的安全目標和性能指標。
(2)
對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。
(3) 便於網路管理人員進行控制、管理和配置。
(4)
可擴展的編程介面，便於更新和升級。
(5) 用戶方界面的友好性和使用方便性。
(6)
投資總額和工程時間等。
第三步、建立安全模型。
模型的建立可以使復雜的問題簡化，更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。
(1)
安全體制：包括安全演算法庫、安全信息庫和用戶方介面界面。
(2) 網路安全連接：包括安全協議和網路通信介面模塊。
(3)
網路安全傳輸：包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。
第四步、選擇並實現安全服務。
(1)
物理層的安爭：物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。
(2)
鏈路層的安全：鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。
(3)網路層的安全：網路層的安全需要保證網路只給授權的客戶使用授權的服務，保證網路傳輸正確，避免被攔截或監聽。
(4)
操作系統的安全：操作系統安全要求保證客戶資料、操作系統訪問控制的安令，同時能夠對該操作系統上的應用進行審計。
(5)
應用平台的安全：應用平台指建立在網路系統之上的應用軟體服務，如資料庫伺服器，電子郵件伺服器，Web伺服器等。由於應用平台的系統非常復雜，通常採用多種技術(如SSL等)來增強應用平台的安全性。
(6)
應用系統的安全：應用系統是為用戶提供服務，應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全，如通信內容安全、通信雙方的認證和審計等手段。
第五步、安全產品的選型
網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求，利用綜合的技術手段，對產品功能、性能與可用性等方面進行測試，為企業、學校選出符合功能要求的安全產品。

一個完整的設計方案，應包括以下基本內容：
1．設計總說明
對系統工程起動的背景進行簡要的說明：主要包括：
(1)
技術的普及與應用
(2)
業主發展的需要（對需求分析書進行概括）
2．設計總則
在這一部分闡述整個系統設計的總體原則。主要包括：
(1)
系統設計思想
(2) 總體目標
(3)
所遵循的標准
3．技術方案設計
對所採用的技術進行詳細說明，給出全面的技術方案。主要包括：
(1) 整體設計概要
(2)
設計思想與設計原則
(3) 綜合布線系統設計
(4) 網路系統設計
(5) 網路應用系統平台設計
(6)
伺服器系統安全策略
4．預算
對整個系統項目進行預算。主要內容包括：列出整個系統的設備、材料用量表及費用；成本分析；以綜合單價法給出整個系統的預算表。
5．項目實施管理
對整個項目的實施進行管理控制的方法。主要包括：
(1)
項目實施組織構架及管理
(2) 獎懲體系
(3) 施工方案
(4) 技術措施方案
(5) 項目進度計劃

F. 計算機網路技術基礎課後習題答案

CH1 答案 一．填空題 1．通信 2．實現資源共享 3．區域網 廣域網 4．資源子網 通信子網 二．選擇題 DDBBCCA 三．簡答題 1．答：所謂計算機網路，就是指以能夠相互共享資源的方式互連起來的自治計算機系統的集合。 2．答：計算機網路技術的發展大致可以分為四個階段。 第一階段計算機網路的發展是從20世紀50年代中期至20世紀60年代末期，計算機技術與通信技術初步結合，形成了計算機網路的雛形。此時的計算機網路，是指以單台計算機為中心的遠程聯機系統。 第二階段是從20世紀60年代末期至20世紀70年代中後期，計算機網路完成了計算機網路體系結構與協議的研究，形成了初級計算機網路。 第三階段是從20世紀70年代初期至20世紀90年代中期。國際標准化組織（ISO）提出了開放系統互聯（OSI）參考模型，從而促進了符合國際標准化的計算機網路技術的發展。 第四階段是從20世紀90年代開始。這個階段最富有挑戰性的話題是互聯網應用技術、無線網路技術、對等網技術與網路安全技術。 3．網路的拓撲結構主要主要有：星型拓撲、匯流排型拓撲、環型拓撲、樹型拓撲結構、網狀型拓撲結構。 （1）星型拓撲優點：控制簡單、故障診斷和隔離容易、服務方便；缺點：電纜需量大和安裝工作量大；中心結點的負擔較重，容易形成瓶頸；各結點的分布處理能力較低。 （2）樹型拓撲優點：易於擴展、故障隔離較容易；缺點是各個結點對根的依賴性太大，如果根結點發生故障，則整個網路都不能正常工作。 （3）匯流排型拓撲的優點如下：匯流排結構所需要的電纜數量少；匯流排結構簡單，又是無源工作，有較高的可靠性；易於擴充，增加或減少用戶比較方便。匯流排型拓撲的缺點如下：匯流排的傳輸距離有限，通信范圍受到限制。故障診斷和隔離較困難。匯流排型網路中所有設備共享匯流排這一條傳輸信道，因此存在信道爭用問題， （4）環型拓撲的優點如下：拓撲結構簡單，傳輸延時確定。電纜長度短。環型拓撲網路所需的電纜長度和匯流排型拓撲網路相似，比星型拓撲網路所需的電纜短。可使用光纖。光纖的傳輸速率很高，十分適合於環型拓撲的單方向傳輸。環型拓撲的缺點如下：結點的故障會引起全網的故障；故障檢測困難；信道利用率低。 （5）網狀型拓撲優點是：可靠性好，結點的獨立處理能力強，信息傳輸容量大。 缺點是：結構復雜，管理難度大，投資費用高。 4．計算機網路的主要功能：資源共享、數據通信、實時控制、均衡負載和分布式處理、其他綜合服務。舉例說明（略）。 CH2 答案 一．填空題 1．信號

2．串列通信 並行通信 並行通信 3．調制 解調 數據機 4．幅度調制（ASK） 頻率調制（FSK） 相位調制（PSK） 5．電路交換 報文交換 分組交換 6．奇偶校驗 循環冗餘校驗 7．非屏蔽雙絞線 屏蔽雙絞線 二．選擇題 BDAABDABCCB 三．簡答題 1．答：信息是指有用的知識或消息，計算機網路通信的目的就是為了交換信息。數據是信息的表達方式，是把事件的某些屬性規范化後的表現形式，它能夠被識別，可以被描述。數據與信息的主要區別在於：數據涉及的是事物的表示形式，信息涉及的是這些數據的內容和解釋。在計算機系統中，數據是以統一的二進制代碼表示，而這些二進制代碼表示的數據要通過物理介質和器件進行傳輸時，還需要將其轉變成物理信號。信號是數據在傳輸過程中的電磁波表現形式，是表達信息的一種載體，如電信號、光信號等。在計算機中，信息是用數據表示的並轉換成信號進行傳送。 2．答：當發送端以某一速率在一定的起始時間內發送數據時，接收端也必須以同一速率在相同的起始時間內接收數據。否則，接收端與發送端就會產生微小誤差，隨著時間的增加，誤差將逐漸積累，並造成收發的不同步，從而出現錯誤。為了避免接收端與發送端的不同步，接收端與發送端的動作必須採取嚴格的同步措施。 同步技術有兩種類型： （1）位同步：只有保證接收端接收的每一個比特都與發送端保持一致，接收方才能正確地接收數據。 （2）字元或幀數據的同步：通信雙方在解決了比特位的同步問題之後，應當解決的是數據的同步問題。例如，字元數據或幀數據的同步。 3、4．略 5．傳輸出錯，目的結點接收到的比特序列除以G(x)有餘數。 CH3 答案 一．填空題 1．物理層 數據鏈路層 網路層 傳輸層 會話層 表示層 應用層 2．物理 3．比特流 差錯 4．比特 數據幀 數據包（分組） 報文 5．物理層 網路層 傳輸層 二、選擇題 DBACB BCABB CDACA 三、簡答題 1．所謂網路體系結構就是為了完成主機之間的通信，把網路結構劃分為有明確功能的層次，並規定了同層次虛通信的協議以及相鄰層之間的介面和服務。因此，網路的層次模型與各層協議和層間介面的集合統稱為網路體系結構。 2．網路體系結構分層的原則： 1）各層之間是獨立的。某一層並不需要知道它的下層是如何實現的，而僅僅需要知道下層能提供什麼樣的服務就可以了。
2）靈活性好。當任何一層發生變化時，只要層間介面關系保持不變，則在這層以上或以下各層均不受影響。 3）結構上可獨立分割。由於各層獨立劃分，因此，每層都可以選擇最為合適的實現技術。 4）易於實現和維護。這種結構使得實現和調試一個龐大而又復雜的系統變得易於處理，因為整個系統已被分解為若干個相對獨立的子系統。 3．幀同步（定界）就是標識幀的開始與結束，即接收方從收到的比特流中准確地區分出一幀的開始於結束。常見有4中幀定界方法，即字元計數法、帶字元填充的首尾界符法、帶位填充的首尾標志法和物理層編碼違例法。 4．數據鏈路層使用的地址是MAC地址，也稱為物理地址；網路層使用的地址是IP地址，也稱為邏輯地址；傳輸層使用的地址是IP地址+埠號。 5．網路層的主要功能是提供不相鄰結點間數據包的透明傳輸，為傳輸層提供端到端的數據傳送任務。網路層的主要功能有：1）為傳輸層提供服務；2）組包與拆包；3）路由選擇；4）流量控制。 6．傳輸層是計算機網路體系結構中非常重要的一層，其主要功能是在源主機與目的主機進程之間負責端到端的可靠數據傳輸，而網路層只負責找到目的主機，網路層是通信子網的最高層，傳輸層是資源子網的最低層，所以說傳輸層在網路體系結構中是承上啟下的一層。在計算機網路通信中，數據包到達指定的主機後，還必須將它交給這個主機的某個應用進程（埠號），這由傳輸層按埠號定址加以實現。 7．流量控制就是使發送方所發出的數據流量速率不要超過接收方所能接收的數據流量速率。流量控制的關鍵是需要一種信息反饋機制，使發送方能了解接收方是否具備足夠的接收及處理能力，使得接收方來得及接收發送方發送的數據幀。 流量控制的作用就是控制「擁塞」或「擁擠」現象，避免死鎖。 流量在計算機網路中就是指通信量或分組流。擁塞是指到達通信子網中某一部分的分組數量過多，使得該部分網路來不及處理，以致引起這部分乃至整個網路性能下降的現象。若通信量再增大，就會使得某些結點因無緩沖區來接收新到的分組，使網路的性能明顯變差，此時網路的吞吐量（單位時間內從網路輸出的分組數目）將隨著輸入負載（單位時間內輸入給網路的分組數目）的增加而下降，這種情況稱為擁塞。在網路中，應盡量避免擁塞現象的發生，即要進行擁塞控制。 網路層和傳輸層與流量控制和擁塞控制有關。 8．傳輸層的主要功能有：1）分段與重組數據2）按埠號定址3）連接管理4）差錯處理和流量控制。 分段與重組數據的意思如下： 在發送方，傳輸層將會話層來的數據分割成較小的數據單元，並在這些數據單元頭部加上一些相關控制信息後形成報文，報文的頭部包含源埠號和目標埠號。在接收方，數據經通信子網到達傳輸層後，要將各報文原來加上的報文頭部控制信息去掉（拆包），然後按照正確的順序進行重組，還原為原來的數據，送給會話層。 9．TCP/IP參考模型先於OSI參考模型開發，所以並不符合OSI標准。TCP/IP參考模型劃分為4個層次：1）應用層（Application Layer）；2）傳輸層（Transport Layer）；3）網際層（Internet Layer）；4）網路介面層（Host-to-Network Layer）。 10．OSI參考模型與TCP/IP參考模型的共同點是它們都採用了層次結構的概念，在傳輸層中二者都定義了相似的功能。但是，它們在層次劃分與使用的協議上有很大區別。 OSI參考模型與協議缺乏市場與商業動力，結構復雜，實現周期長，運行效率低，這是它沒有能夠達到預想目標的重要原因。 TCP/IP參考模型與協議也有自身的缺陷，主要表現在以下方面：
1）TCP/IP參考模型在服務、介面與協議的區別上不很清楚；2）TCP/IP參考模型的網 絡介面層本身並不是實際的一層，它定義了網路層與數據鏈路層的介面。物理層與數據鏈路層的劃分是必要合理的，一個好的參考模型應該將它們區分開來，而TCP/IP參考模型卻沒有做到這點。 CH4 答案 一．填空題 1．光纖 2．IEEE802.4 3．介質訪問控制子層（MAC） 邏輯鏈路子層（LLC） 4．CSMA/CD 令牌環介質訪問控制方法 令牌匯流排介質訪問控制方法 5．星型結構 匯流排型結構 環型結構 6．MAC地址 48 廠商 該廠商網卡產品的序列號 二．選擇題 ADCBCDAB 二．簡答題 1．答：區域網是在有限的地理范圍內，利用各種網路連接設備和通信線路將計算機互聯在一起，實現數據傳輸和資源共享的計算機網路。區域網特點：地理范圍有限；一般不對外提供服務，保密性較好，且便於管理；網速較快；誤碼率低；區域網投資較少，組建方便，使用靈活等。 2．答：區域網有硬體和軟體組成。區域網的軟體系統主要包括：網路操作系統、工作站系統、網卡驅動系統、網路應用軟體、網路管理軟體和網路診斷軟體。區域網的硬體系統一般由伺服器、用戶工作站、網卡、傳輸介質和數據交換設備五部分組成。 3．答：目前,區域網常用的共享式訪問控制方式有三種,分別用於不同的拓撲結構:帶有沖突檢測的載波偵聽多路訪問法（CSMA/CD），令牌環訪問控製法（Token Ring）,令牌匯流排訪問控製法（token bus）。 CSMA/CD協議主要用於物理拓撲結構為匯流排型、星型或樹型的乙太網中。CSMA/CD採用了爭用型介質訪問控制方法，原理比較簡單，技術上易實現，網路中各工作站處於平等地位，不需集中控制，不提供優先順序控制。在低負荷時，響應較快，具有較高的工作效率；在高負荷（節點激增）時，隨著沖突的急劇增加，傳輸延時劇增，導致網路性能的急劇下降。此外，有沖突型的網路，時間不確定，因此，不適合控制型網路。 令牌環（Token Ring）介質訪問控制多用於環型拓撲結構的網路，屬於有序的競爭協議。令牌環網路的主要特點：無沖突；時間確定；適合光纖；控制性能好；在低負荷時，也要等待令牌的順序傳遞，因此，低負荷時響應一般，在高負荷時，由於沒有沖突，因此有較好的響應特性。 令牌匯流排訪問控制技術應用於物理結構是匯流排的而邏輯結構卻是環型的網路。特點類似令牌環介質訪問控制技術。 4．答：CSMA/CD方法的工作原理可以簡單地概括為以下4句話：先聽後發、邊聽邊發、沖突停止、隨機延遲後重發。 5．答：由於區域網不需要路由選擇，因此它並不需要網路層，而只需要最低的兩層：物理層和數據鏈路層。IEEE802標准，又將數據鏈路層分為兩個子層：介質訪問控制子層MAC和邏輯鏈路子層LLC。
CH5 答案 一．填空題 1．交換機 路由器 2．電路交換（撥號）服務 分組交換服務 租用線路或專業服務 3．計算機主機 區域網 4．640kbps-1Mbps 1.5Mbps-8Mbps 二．選擇題 BCADAA 三．簡答題 1．答：①撥號上Internet/Intranet/LAN； ②兩個或多個LAN之間的網路互連； ③和其它廣域網技術的互連。 2．答：（1）多種業務的兼容性 （2）數字傳輸:ISDN能夠提供端到端的數字連接。 （3）標准化的介面: （4）使用方便 （5）終端移動性 （6）費用低廉 3．答：① 採用TDMA、CDMA數字蜂窩技術，頻段為450/800/900MHz，主要技術又GSM、IS-54TDMA（DAMPS）等； ② 微蜂窩技術，頻段為1.8/1.9GHz，主要技術基於GSM的GSC1800/1900，或IS-95的CDMA等； ③ 通用分組無線業務（Gerneral Packet Radio Service，GPRS）可在GSM行動電話網上收、發話費增值業務，支持數據接入速率最高達171.2Kbps，可完全支持瀏覽Internet的 Web站點。 CH6答案 一．填空題 1．unix 、linux、Netware、Windows Server系列 2．列印服務 通信服務 網路管理 二．選擇題 DBCAC 三．問答題 1．答：①從體系結構的角度看，當今的網路操作系統可能不同於一般網路協議所需的完整的協議通信傳輸功能。 ②從操作系統的觀點看，網路操作系統大多是圍繞核心調度的多用戶共享資源的操作系統。 ③從網路的觀點看，可以將網路操作系統與標準的網路層次模型作以比較。 2．答：網路操作系統除了應具有通常操作系統應具有的處理機管理、存儲器管理、設備管理和文件管理外，還應具有以下兩大功能： ①提供高效、可靠的網路通信能力； ②提供多種網路服務功能，如遠程作業錄入並進行處理的服務功能；文件傳輸服務功能；電子郵件服務功能；遠程列印服務功能等。

G. 家庭寬頻怎麼連接有線路由器

工具：有線路由器；電腦；網線；

操作步驟如下：

1、將外網寬頻網線接入路由器WLAN口（WLAN口一般為單獨一個顏色）；

H. 創維電視app打開出現timeout

方法一：關閉並重啟電視當wifi連接無法上網時，首先建議關閉電視，切斷電源，放置30秒的時間，再將連接好電源，並重新啟動電視。重啟電視能夠重置系統，讓系統能夠重新識別WiFi信號。 方法二：關閉並重啟電視WiFi連接若設置了電視的WiFi連接，電視中已經保留了一個由其它WiFi連接分配的網路IP地址了，它會被應用到當前的WiFi中。如果地址模式是相同 的，並且沒有出現地址沖突的情況，就沒有什麼要擔心的。但是系統偶爾會應該數據兒出錯。因此，用戶需要按照下面的步驟關閉並重新啟動WiFi連接： 1、點擊打開菜單。 2、進入設置欄。 3、選擇無線和網路設置部分。 4、進入WiFi設置項目。 5、在新窗口中選頃罩擇關閉WiFi。 6、在完成關閉操作後，重新進入該項目，選擇打開WiFi。 方法三：如果上面的做法沒有起作用的話，需在電視WiFi設置中選擇忽略該網路，並重新進行添加操作。 1、在電視WiFi設置中找到現已連接的網路。 2、選擇忽略該網路。 3、等待網路自動顯示。 4、選擇並輸入網路密碼，登入網路。 方法四：確認路由器的信號是否正常，弱信號太弱，有可能會連接不上WiFi。如果是的話，有以下幾種方法解決： 1、位置第一位不少人會把路由器放在隱蔽的牆角或電視櫃後面。經過測試，想要增強家裡WiFi信號，最好把路由器放在不受牆面或者家居阻礙的地方。如果是復式或者三室兩廳以上的戶型，路由器位置最好放在房子中心，這樣才能使WiFi信號全部覆蓋。 2、減少干擾設備手機、微波爐、有WiFi模塊的電器甚至鄰居家的路由器都會干擾到WiFi的信號，如果不想重新選購雙波段路由器來解決問題，最好把無線路由器周邊干擾器挪遠點。 3、自己動手擴大覆蓋面積最受歡迎的DIY方法就是用易拉罐來增強信號，方法很簡單：環切易拉罐底部，將整個底部切除，然後展開易拉罐將路由器天線穿過罐口就可以了。如果家裡有淘汰下來的老路由器，按照說明書將老路由器設置為AP模式，然後通過LAN口連接到家裡現在使用的主路由器，也能擴大家裡的WiFi信號。 4、天線擺放角度多數無線路由器配備的全向天線，呈「環形」立體覆蓋。在垂直方向上，WiFi信號覆蓋更廣。值得注意的是，當路由器的天線以垂直方向擺放時，其上方和下方是信號覆蓋的薄弱點。在實際使用中，可根據使用距離和高度，選擇合適的角度。 5、找到正確的無線信道現在基本上每家每戶都安裝了無線路由器，這些路由器會相互攪擾，致使信號質量變差。無線路由器能夠選擇不同的信道工作，可是用WiFi Stumbler或WiFi Alyzer這樣的掃描工具，來查找屋子裡的最佳信道。 6、定時重啟有時路由器過熱、老化、下載過量導致信號覆蓋降低，因此可以考慮將路由器設置為 每天自動重啟。不少固件或計時軟體都有這一功能，重啟路由器後，WiFi能變得更快更穩定。 7、釋放路由器的潛能無線路由器安裝之後，接通電源，進入安全設置，將路由器速率調為最大，並將路由器設置為只用一種802.11協議。許多路由器出廠設置多為75%速率運行，還有許多路由器設置為混合模式，調整為單一協議後，可明顯提升速率。 8、額外選配電力貓如果家裡空間太大或有很多樓層，WiFi信號難以覆蓋，可通過電力貓把網路信號調至到電線上，利用現有電線來解決網路傳輸。把一直電力貓通過網線連到路由器上，然後接通電源，在同一電表下就實現了電力線載波通信。逍遙在其它房間無線上網，在插一隻無線電力貓就可以了。 9、選購多無線路由器如果家裡無線路由器已經使用較長時間，更換一個新的雙天線中乎亂、多天線路由器未嘗不是一個好選擇。信號傳輸技術一隻在更新換代，新的路由器能帶來更有效的傳播和更少的損耗。方法五：重啟數據機和路由器數據機和路由器一般處於長時間工作狀態，個別家庭在使用WiFi網路是不會把路由器或者調制解調賣檔器關閉，系統在長時間操作難免會出現數據出錯， 所以在WiFi無法連上的情況下，可以嘗試重啟調節解調器或路由器。調節解調器和路由器一般沒有硬開關，用戶只需斷電30秒，恢復電源即可。切記！！請勿重置路由器！否則路由器數據將被清除，需要重新設置。 方法六：看看路由器是否靜止了創維電視的網卡地址。我們可以進入路由器系統設置，關閉訪問禁止或者添加創維電視為允許連接的設備。 方法七：查看無線網路里的網關和DNS是否正常，建議創維電視wifi設為為自動獲取，若用手動獲取是否填寫好IP地址。查看DNS是否正確。 方法八：如果實在不行的話，創維電視恢復出廠設置 1、將音量減至「00」，按住面板上的「音量減」鍵不鬆手，同時按一下遙控器的「屏顯」鍵，即可進工廠調試模式。 2、在工廠調試模式下，按一下遙控器上的數字鍵「6」，屏幕上將顯示「P-MOD」菜單(要求輸入密碼)，依次按數字鍵「7」、「8」、「9」。 3、連續按四次「菜單」鍵，調出「PE-2」菜單，將狀態欄(游標)移至「INIT」項，按「音量加」鍵，使「INIT」項的數據由「00」變為「FF」。如果「INIT」項的參數無法變為「FF」，或變為「FF」後仍為英文菜單或收不到台等，那麼有必要檢查EEPROM的第七腳在初始化時是否為低電平。 4、按下交流電源開關關機，再重新開機，即完成初始化操作。 有關酷開電視使用方面的疑問，可以登錄酷開社區論壇或關注酷開社區微信，看看豐富的使用教程、常見問題應對方法以及玩家介紹的各種新鮮玩法

I. 華為路由器為何亮紅燈

在使用華為4G路由器設施高速網路和低速網路進行切換時，往往重啟沒有成功，導致聯網指示燈一直是紅色的，想要解決這個問題，該怎麼解決呢？下面我們就來看看詳細的教程。

一、常見的一種解決辦法

1、當我們新的一天看到自己4G路由器聯網指示燈是紅色時，肯定一臉懵逼。

J. 三級網路技術題目和答案

一、選擇題（每小題1分，共60分）
（1）1959年10月我國研製成功的一台通用大型電子管計算機是
A）103計算機
B）104計算機
C） 720計算機
D）l30計算機 〔答案討論〕
（2）關於計算機應用的描述中，錯誤的是
A）模擬核爆炸是一種特殊的研究方法
B）天氣預報採用了巨型計算機處理數據
C）經濟運行模型還不能用計算機模擬
D）過程式控制制可採用低檔微處理器晶元 〔答案討論〕
（3）關於伺服器的描述中，正確的是
A）按體系結構分為入門級、部門級、企業級伺服器
B）按用途分為台式、機架式、機櫃式伺服器
C）按處理器類型分為文件、資料庫伺服器
D）刀片式伺服器的每個刀片是一塊系統主板 〔答案討論〕
（4）關於計算機配置的描述中，錯誤的是
A）伺服器機箱的個數用1U/2U/3U/……/8U表示
B）現在流行的串列介面硬碟是SATA硬碟
C）獨立磁碟冗餘陣列簡稱磁碟陣列
D）串列SCSI硬碟簡稱SAS硬碟
（5）關於軟體開發的描述中，正確的是
A）軟體生命周期包括計劃、開發兩個階段
B）開發初期進行需求分析、總體設計、詳細設計
C）開發後期進行編碼、測試、維護
D）軟體運行和使用中形成文檔資料 〔答案討論〕
（6）關於多媒體的描述中，錯誤的是
A）多媒體的數據最很大，必須進行壓縮才能實用
B）多媒體信息有許多冗餘，這是進行壓縮的基礎
C）信息熵編碼法提供了無損壓縮
D）常用的預測編碼是變換編碼 〔答案討論〕
（7）關於數據報交換方式的描述中，錯誤的是
A）在報文傳輸前建立源結點與目的結點之間的虛電路
B）同一報文的不同分組可以經過不同路徑進行傳輸
C）同一報文的每個分組中都要有源地址與目的地址
D）同一報文的不同分組可能不按順序到達目的結點 〔答案討論〕
（8）IEEE 802.11無線區域網的介質訪問控制方法中，幀間間隔大小取決於
A）接入點
B）交換機
C）幀大小
D）幀類型 〔答案討論〕
（9）以下網路應用中不屬於Web應用的是
A）電子商務
B）域名解析
C）電子政務
D）博客 〔答案討論〕
（10）關於千兆乙太網的描述中，錯誤的是
A）與傳統乙太網採用相同的幀結構
B）標准中定義了千兆介質專用介面
C）只使用光纖作為傳輸介質
D）用GMII分隔MAC子層與物理層 〔答案討論〕
（11）虛擬區域網的技術基礎是
A）路由技術
B）帶寬分配
C）交換技術
D）沖突檢測 〔答案討論〕
（12）關於OSI參考模型的描述中，正確的是
A）高層為低層提供所需的服務
B）高層需要知道低層的實現方法
C）不同結點的同等層有相同的功能
D）不同結點需要相同的操作系統 〔答案討論〕
（13）如果網路結點傳輸I0bit數據需要1×10-8s，則該網路的數據傳輸速率為
A）10Mbps
B）1Gbps
C）100Mbps
D）10Gbps 〔答案討論〕
（14）關於傳統Ethernet的描述中，錯誤的是
A）是一種典型的匯流排型區域網
B）結點通過廠播方式發送數據
C）需要解決介質訪問控制問題
D）介質訪問控制方法是CSMA/CA 〔答案討論〕
（15）網橋實現網路互聯的層次是
A）數據鏈路層
B）傳輸層
C）網路層
D）應用層 〔答案討論〕
（16）在TCP/IP參考模型中，負責提供面向連接服務的協議是
A）FTP
B）DNS
C）TCP
D）UDP 〔答案討論〕
（17）以下哪一個不是無線區域網IEEE 802.11規定的物理層傳輸方式？
A）直接序列擴頻
B）跳頻廣播
C）藍牙
D）紅外 〔答案討論〕
（18）關於網路層的描述中，正確的是
A）基本數據傳輸單位是幀
B）主要功能是提供路由選擇
C）完成應用層信息格式的轉換
D）提供端到端的傳輸服務 〔答案討論〕
（19）1000BASE-T標准支持的傳輸介質是
A）單模光纖
B）多模光纖
C）非屏蔽雙絞線
D）屏蔽雙絞線 〔答案討論〕
（20）電子郵件傳輸協議是
A）DHCP
B）FTP
C）CMIP
D）SMTP 〔答案討論〕
（21）關於IEEE 802模型的描述中，正確的是
A）對應於OSI模型的網路層
B）數據鏈路層分為LLC與MAC子層
C）只包括一種區域網協議
D）針對廣域網環境 〔答案討論〕
（22）關於Ad Hoc網路的描述中，錯誤的是
A）是一種對等式的無線移動網路
B）在WLAN的基礎上發展起來
C）採用無基站的通信模式
D）在軍事領域應用廣泛 〔答案討論〕
（23）以下P2P應用軟體中不屬於文件共享類應用的是
A）Skype
B）Gnutella
C）Napster
D）BitTorrent 〔答案討論〕
（24）關於伺服器操作系統的描述中，錯誤的是
A）是多用戶、多任務的系統
B）通常採用多線程的處理方式
C）線程比進程需要的系統開銷小
D）線程管理比進程管理復雜 〔答案討論〕
（25）關於Windows Server基本特徵的描述中，正確的是
A）Windows 2000開始與IE集成，並擺脫了DOS
B）Windows 2003依據。NET架構對NT技術做了實質的改進
C）Windows 2003 R2可靠性提高，安全性尚顯不足
D）Windows 2008重點加強安交全性，其他特徵與前面版本類似
（26）關於活動目錄的描述中，錯誤的是
A）活動目錄包括日錄和目錄服務
B）域是基本管理單位，通常不再細分
C）活動目錄採用樹狀邏輯結構
D）通過域構成樹，樹再組成森林 〔答案討論〕
（27）關於Unix操作系統的描述中，正確的是
A）Unix由內核和外殼兩部分組成
B）內核由文件子系統和目錄子系統組成
C）外殼由進程子系統和線程子系統組成
D）內核部分的操作原語對用戶程序起作用 〔答案討論〕
（28）關於Linux操作系統的描述中，錯誤的是
A）內核代碼與Unix不同
B）適合作為Internet服務平台
C）文件系統是網狀結構
D）用戶界面主要有KDE和GNOME 〔答案討論〕
（29）關於TCP/IP協議集的描述中，錯誤的是
A）由TCP和IP兩個協議組成
B）規定了Internet中主機的定址方式
C）規定了Internet中信息的傳輸規則
D）規定了Internet中主機的命名機制 〔答案討論〕
（30）關於IP互聯網的描述中，錯誤的是
A）隱藏了低層物理網路細節
B）數據可以在IP互聯網中跨網傳輸
C）要求物理網路之間全互連
D）所有計算機使用統一的地址描述方法
（31）以下哪個地址為回送地址？
A）128.0.0.1
B）127.0.0.1
C）126.0.0.1
D）125.0.0.1
（32）如果一台主機的IP地址為20.22.25.6，子網掩碼為255.255.255.0，那麼該主機的主機號為
A）6
B）25
C）22
D）20 〔答案討論〕
（33）一個連接兩個乙太網的路由器接收到一個IP數據報，如果需要將該數據報轉發到IP地址為202.123.1.1的主機，那麼該路由器可以使用哪種協議尋找目標主機的MAC地址？
A）IP
B）ARP
C）DNS
D）TCP
（34）在沒有選項和填充的情況下，IPv4數據報報頭長度域的值應該為
A）3
B）4
C）5
D）6
（35）對IP數據報進行分片的主要目的是
A）提高互聯網的性能
B）提高互聯網的安全性
C）適應各個物理網路不同的地址長度
D）適應各個物理網路不同的MTU長度
（36）關於ICMP差錯報文特點的描述中，錯誤的是
A）享受特別優先權和可靠性
B）數據中包含故障IP數據報數據區的前64比特
C）伴隨拋棄出錯LF數據報產生
D）目的地址通常為拋棄數據報的源地址
37）一個路由器的路由表如下所示。如果該路由器接收到一個目的1P地址為10.1.2.5的報文，那麼它應該將其投遞到

A）10.1.0.0
B）10.2.0.5
C）10.4.0.0
D）10.3.0.7
（38）關於RIP與OSPF協議的描述中，正確的是
A）RIP和OSPF都採用向量-距離演算法
B）RIP和OSPF都採用鏈路-狀態演算法
C）RIP採用向量-距離演算法，OSPF採用鏈路-狀態演算法
D）RIP採用鏈路-狀態演算法，OSPF採用向量-距離演算法
（39）為確保連接的可靠建立，TCP採用的技術是
A）4次重發
B）3次重發
C）4次握手
D）3次握手
（40）關於客戶機/伺服器模式的描述中，正確的是
A）客戶機主動請求，伺服器被動等待
B）客戶機和伺服器都主動請求
C）客戶機被動等待，伺服器主動請求
D）客戶機和伺服器都被動等待 〔答案討論〕
（41）關於Internet域名系統的描達中，錯誤的是
A）域名解析需要一組既獨立又協作的域名伺服器
B）域名伺服器邏輯上構成一定的層次結構
C）域名解析總是從根域名伺服器開始
D）遞歸解析是域名解析的一種方式
（42）pwd是一個FTP用戶介面命令，它的意義是
A）請求用戶輸入密碼
B）顯示遠程主機的當前工作目錄
C）在遠程主機中建立目錄
D）進入主動傳輸方式
（43）為了使電子郵件能夠傳輸二進制信息，對RFC822進行擴充後的標准為
A）RFC823
B）SNMP
C）MIME
D）CERT
（44）關於WWW服務系統的描述中，錯誤的是
A）WWW採用客戶機/伺服器模式
B）WWW的傳輸協議採用HTML
C）頁面到頁面的鏈接信息由URL維持
D）客戶端應用程序稱為瀏覽器 〔答案討論〕
（45）下面哪個不是Internet網路管理協議？
A）SNMPv1
B）SNMPv2
C）SNMPv3
D）SNMPv4
（46）根據計算機信息系統安全保護等級劃分准則，安全要求最高的防護等級是
A）指導保護級
B）強制保護級
C）監督保護級
D）專控保護級
（47）下面哪種攻擊屬於被動攻擊？
A）流量分析
B）數據偽裝
C）消息重放
D）消息篡改
（48）AES加密演算法處理的分組長度是
A）56位
B）64位
C）128位
D）256位
（49）RC5加密演算法沒有採用的基本操作是
A）異或
B）循環
C）置換
D）加
（50）關於消息認證的描述中，錯誤的是：
A）消息認證稱為完整性校驗
B）用於識別信息源的真偽
C）消息認證都是實時的
D）消息認證可通過認證實現
（51）關於RSA密碼體制的描述中，正確的是
A）安全性基於橢圓曲線問題
B）是一種對稱密碼體制
C）加密速度很快
D）常用於數字簽名
（52）關丁Kerberos認證系統的描述中，錯誤的是
A）有一個包含所有用戶密鑰的資料庫
B）用戶密鑰是一個加密口令
C）加密演算法必須使用DES
D）Kerberos提供會話密鑰 〔答案討論〕
（53）用RSA演算法加密時，已知公鑰是（e=7,n=20），私鑰是（d=3,n=20），用公鑰對消息M=3加密，得到的密文是
A）19
B）13
C）12
D）7
（54）下面哪個地址不是組播地址？
A）224.0.1.1
B）232.0.0.1
C）233.255.255.1
D）240.255.255.1
（55）下面哪種P2P網路拓撲不是分布式非結構化的？
A）Gnutella
B）Maze
C）LimeWire
D）BearShare 〔答案討論〕
（56）關於即時通信的描述中，正確的是
A）只工作在客戶機/伺服器方式
B）QQ是最早推出的即時通信軟體
C）QQ的聊天通信是加密的
D）即時通信系統均採用SIP協議
（57）下面哪種服務不屬於IPTV通信類服務？
A）IP語音服務
B）即時通信服務
C）遠程教育服務
D）電視簡訊服務
（58）從技術發展角度看，最早出現的IP電話工作方式是
A）PC-to-PC
B）PC-to-Phone
C）Phone-to-PC
D）Phone-to-Phone 〔答案討論〕
（59）數字版權管理主要採用數據加密、版權保護、數字簽名和
A）認證技術
B）數字水印技術
C）訪問控制技術
D）防篡改技術 〔答案討論〕
（60）網路全文搜索引擎一般包括搜索器、檢索器、用戶介面和
A）索引器
B）機器人
C）爬蟲
D）蜘蛛
二、填空題（每空2分，共40分）
（1）精簡指令集計算機的英文縮寫是【1】。
（2）流媒體數據流具有連續性、實時性和【2】三個特點。
（3）00-60-38-00-08-A6是一個【3】地址。
（4）Ethernet V2.0規定幀的數據欄位的最大長度是【4】。
（5）RIP協議用於在網路設備之間交換【5】信息。
（6）網路協議的三個要素是【6】、語義與時序。
（7）TCP/IP參考模型的主機-網路層對應於OSI參考模型的物理層與【7】。
（8）一台Ethernet交換機提供24個100Mbps的全雙工埠與1個1Gbps的全雙工埠，在交換機滿配置情況下的總帶寬可以達到【8】。
（9）Web OS是運行在【9】中的虛擬操作系統。 〔答案討論〕
（10）Novell公司收購了SUSE，以便通過SUSE【10】Professional產品進一步發展網路操作系統業務。 〔答案討論〕
（11）IP服務的三個特點是：不可靠、面向非連接和【11】。 〔答案討論〕
（12）如果一個IP地址為10.1.2.20，子網掩碼為255.255.255.0的主機需要發送一個有限廣播數據報，該有限廣播數據報的目的地址為【12】。 〔答案討論〕
（13）IPv6的地址長度為【13】位。 〔答案討論〕
（14）瀏覽器結構由一個【14】和一系列的客戶單元、解釋單元組成。 〔答案討論〕
（15）為了解決系統的差異性，Telnet協議引入了【15】，用於屏蔽不同計算機系統對鍵盤輸入解釋的差異。 〔答案討論〕
（16）SNMP從被管理設備收集數據有兩種方法：基於【16】方法和基於中斷方法。 〔答案討論〕
（17）數字簽名是筆跡簽名的模擬，用於確認發送者身份，是一個【17】的消息摘要。 〔答案討論〕
（18）包過濾防火牆依據規則對收到的IP包進行處理，決定是【18】還是丟棄。 〔答案討論〕
（19）組播允許一個發送方發送數據包到多個接收方。不論接收組成員的數量是多少，數據源只發送【19】數據包。 〔答案討論〕
（20）P2P網路存在四種主要結構類型，Napster是【20】目錄式結構的代表。

答案

答案： ¬
一、選擇題 ¬
（1）B （2）C （3）D （4）A （5）B
（6）D （7）A （8）D （9）B （10）C ¬
（11）C （12）C （13）B （14）D （15）A ¬
（16）C （17）C （18）B （19）C （20）D ¬
（21）B （22）B （23）A （24）D （25）B ¬
（26）B （27）A （28）C （29）A （30）C ¬
（31）B （32）A （33）B （34）C （35）D ¬
（36）A （37）B （38）C （39）D （40）A ¬ ¬
（41）C （42）B （43）C （44）B （45）D ¬
（46）D （47）A （48）C （49）C （50）C ¬
（51）D （52）C （53）D （54）D （55）B ¬
（56）C （57）C （58）A （59）B （60）A ¬
二、填空題 ¬
（1）RISC ¬
（2）時序性 ¬
（3）乙太網物理地址（MAC） ¬
（4）1500B ¬
（5）路由 ¬
（6）語法 ¬
（7）數據鏈路層 ¬
（8）6.8Gbps ¬
（9）網頁瀏覽器 ¬
（10）Linux ¬
（11）盡最大努力投遞 ¬
（12）255.255.255.255 ¬
（13）128 ¬
（14）控制單元 ¬
（15）網路虛擬終端NVT ¬
（16）輪詢 ¬
（17）加密 ¬
（18）轉發 ¬
（19）一次 ¬
（20）集中 ¬

http://www.examda.com/ncre/kszt/

這上面全是真題