网络规划师第 6 章 网络管理Word文档格式.docx
《网络规划师第 6 章 网络管理Word文档格式.docx》由会员分享,可在线阅读,更多相关《网络规划师第 6 章 网络管理Word文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
)个网络设备。
(36)A.400
B.4000
C.4500
D.5000
假设有一个局域网,管理站每15分钟轮询被管理设备一次,一次查询访问需要的时间是200ms,则管理站最多可支持15*60*1000/200=4500个网络设备。
(36)C
试题4(2016年下半年试题38)
网络命令traceroute的作用是(
(38)A.测试链路协议是否正常运行
B.检查目标网络是否出现在路由表中
C.显示分组到达目标网络的过程中经过的所有路由器
D.检验动态路由协议是否正常工作
该诊断实用程序通过向目的地发送具有不同生存时间(TTL)的Internet控制信息协议ICMP回应报文,以确定至目的地的路由。
(38)C
试题5(2016年下半年试题66)
某办公室工位调整时一名员工随手将一棍未接的网线接头插入工位下面的交换机接口,随后该办公室其他工位电脑均不能上网,可以排除(
)
故障。
(66)A.产生交换机环路
B.新接入网线线序压制错误
C.网络中接入了中病毒的电脑
D.交换机损坏
新接入网线线序压制错误只会影响本机通信。
(66)B
试题6(2016年下半年试题67-68)
某宾馆三层网速异常,ping网络丢包严重。
通过对核心交换机查看VLAN接口IP与MAC,发现与客户电脑获取的进行对此发现不一致。
在交换机上启用DHCPsnooping后问题解决。
该故障是由于(
)造成。
可以通过(
)方法杜绝此类故障。
(67)A.客人使用台带路由器
B.交换机环路
C.客人电脑中病毒
D.网络攻击
(68)A.安装防唧防毒软件
B.对每个房间分配固定的地址
C.交换机进行MAC和IP绑定
D.通过PPPoE认证
该故障是由于客人使用自带路由器开启DHCP功能造成。
可以通过交换机进行MAC和IP绑定方法杜绝此类故障。
(67)A(68)C
试题7(2016年下半年试题69-70)
某网络用户抱怨.Web及邮件等网络应用速度很慢,经查发现内网中存在大量P2P、流媒体、网络游戏等应用。
为了保障正常的网络需求,可以部署(
)来解决上述问题,该设备通常部署的网络位置足()。
(69)A.防火墙
B.网闸
C.安全审计设备
D.流量控制设备
(70)A.接入交换机与汇聚交换机之间
B.汇聚交换机与核心交换机之间
C.核心交换机与出口路由器之间
D.核心交换机与核心交换机之间
为了保障正常的网络需求,可以部署(69)来解决上述问题,该设备通常部署的网络位置位于核心交换机与出口路由器之间。
(69)D(70)C
试题8(2015年下半年试题31)
在windows用户管理中,使用组策略A-G-DL-P,其中DL表示__(31)__。
A、用户账号
B、资源访问权限
C、域本地组D、通用组
A表示用户账号,G表示全局组,DL表示域本地组,P表示资源权限。
A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。
根据试题题意,DL表示域本地组。
(31)C
试题9(2012年下半年试题35-36)
在RM0N管理信息库中,矩阵组存储的信息是__(35)__,警报组的作用是__(36)__。
(35)A.一对主机之间建立的TCP连接数
B.一对主机之间交换的字节数
C.一对主机之间交换的IP分组数
D.一对主机之间发生的冲突次数
(36)A.定义了一组网络性能门限值
B.定义了网络报警的紧急程度
C.定义了网络故障的处理方法
D.定义了网络报警的受理机构
本题考查RMON的相关知识。
RMON规范定义了RMONMIB,它是对SNMP框架的重要补充,其目标是要扩展SNMP的MIB-II,使SNMP能更为有效、更为积极主动地监控远程设备。
RMONMIB分为10组。
存储在每一组中的信息都是监视器从一个或几个子网中统计和收集的数据。
1、统计组(statistics):
总计组提供一个表,该表每一行表示一个子网的统计信息。
其中的大部分对象是计数器,记录监视器从子网上收集到的各种不同状态的分组数。
2、历史组(history):
历史组存储的是以固定间隔取样所获得的子网数据。
该组由历史控制表和历史数据组成。
控制表定义被取样的子网接口编号,取样间隔大小,以及每次取样数据的多少,而数据表则用于存储取样期间获得的各种数据。
3、警报组(Alarm):
设置一定的时间间隔和报警阈值,定期从探测器的采样并与所设置的阈值相比较。
4、事件组(Event):
提供关于RMON代理所产生的所有事件。
5、主机组(Host):
包括网络上发现的与每个主机相关的统计值。
6、过滤组(Filter):
允许监视器观测符合一定过滤条件的数据包。
7、矩阵组(matrix):
这个组记录子网中一对主机间的通信量,信息以矩阵的形式存储。
8、捕获组(capture):
分组捕获组建立一组缓冲区,用于存储从通道中捕获的分组。
9、最高N台主机组(hostTopN):
这一组记录某种参数最大的N台主机的有关信息,这些信息来源是主机组。
在一个取样间隔中为一个子网上的一个主机组变量收集到的数据集合叫做一个报告。
10、令牌环网组(tokenRing):
RFC1513扩展了RMONMIB,增加了有关IEEE802.5令牌环网的管理信息。
(35)B(36)A
试题10(2011年下半年试题37)
有一个公司内部网络发生了故障,故障现象是:
甲用户可以正常使用内部服务器和互联网服务,乙用户无法使用这些服务。
那么检测故障最佳的方法是:
__(37)__。
(37)A.从乙用户所在的物理网络的物理层开始检查故障,依次检测物理层、数据链路层、网络层直到应用层
B.从乙用户所在的物理网络的路由器开始检查故障,依次检测路由器,二层交换机、中继器或HUB
C.从检测公司的服务器开始,依次检测服务器、网络互联设备、物理层连接
D.从甲用户所在的物理网络首先开始检测,依次检测物理层、数据链路层、网络层直到应用层
本题考查综合故障检测能力。
在一个公司内部,有人能访问内部服务器和外部服务器,有人不能访问。
此时应判断出应用层(对应各种服务)和网络层(外部网络和公司内部网络的公共部分)很有可能是可靠的;
而问题有可能出现在乙用户自己本身或乙用户所在的网络区域。
因此最佳方法是从乙用户的物理层开始检测,依次为物理层、数据链路层、网络层直至应用层。
(37)A
试题11(2010年下半年试题9)
阻塞包算法(反馈抑制法)是一类典型的基于闭环控制原理的拥塞控制方法,其主要缺点之一是__(9)__。
(9)A.显著降低通信效率
B.可能导致不公平
C.不能真正控制拥塞
D.降低网络可用性
本题考查拥塞控制方面的基本知识。
阻塞包算法是利用闭环原理实现拥塞控制的一种方案,其目标是在拥塞发生时起作用,而在没有拥塞时不起作用,以最大限度地提高系统的吞吐量和效率。
阻塞包算法假设每条输出线有两个变量μ和f,μ为近期利用率,其值为0≤μ≤1,f为瞬时利用率,其值为0或1。
定义公式μ新=αμ旧+(1–α)f,α取0~1之间的数值,反映输出线利用率修改的周期。
可为μ定义一个阈值,当μ大于此值时,进入报警状态,否则算法不起作用。
阻塞包算法的工作过程可描述为:
①(测量)节点收到包,重新计算μ值。
②(判断)根据μ值判断是否为报警状态?
若不是,则转发包,转①处理下一个包。
若是,则转③。
③(报警)判断该包在其它节点上是否触发发送过阻塞包?
若没有,则向源节点发送一个阻塞包,同时在收到的数据包上填入已发阻塞包标志。
转发包,转①。
④(抑制)源节点在收到阻塞包后,将发送包的速度降低X%。
当在规定的时间间隔τ内如果没有收到新的阻塞包,就将发送速度提高Y%(Y<X)。
该算法的缺点之一是可能导致不公平。
源端主机在收到阻塞包后需要降低发送速度,但是可能会因某种原因导致多个数据源收到阻塞包的时间上有差异,使得有些源端因发送速度快已发送完而没有降低发送速度,有些源端因发送速度慢或数据多没有发送完而降低了发送速度,从而可能造成一种慢的更慢的情况,这对各主机来说是不公平的。
(9)B
试题12(2010年下半年试题23-24)
MIB中的信息用TLV形式表示,二进制位串“110”用TLV形式表示时,实际占用的字节数是__(23)__。
TLV形式的数据被SNMP协议传输时,被封装成__(24)__进行传输。
(23)A.1B.2C.3D.4
(24)A.UDP报文B.TCP报文
C.SMTP报文D.FTP报文
本题考查ASN.1、SNMP方面的基本知识。
MIB的中的信息用ASN.1规定的格式表示,每个数据由标签(Tag)、长度(Length)、值(Value)三部分外加一个可选的结束标识部分构成,如图所示,称为TLV表示法。
每个字段都是一个或多个字节。
对二进制位串,其值部分的第一个字节表示最后一个字节中无效位的数量。
(23)D(24)A
试题13(2010年下半年试题70)
M/M/1排队论模型是分析网络性能的重要工具,假定通信量强度为ρ(信道的平均繁忙程度),则节点中的等待输出的平均分组数为__(70)__。
(70)A.1/(1-ρ)
B.ρ/(1-ρ)
C.(1-ρ)/ρ
D.ρ
本题考查应用数学-排队论的应用。
排队论是分析网络性能最重要的工具之一。
(70)B
试题14(2010年上半年试题23-24)
SMI是MIB组织信息的方式,其中每个节点对应一个编码。
因第1级只有3个节点,所以采用了压缩编码。
节点1.3.6.1对应的压缩编码为__(23)__;
该节点上安装的是SNMPv2协议,当该节点出现故障时,网络可能进行的操作是__(24)__。
(23)A.1.3.6.1B.0.3.6.1C.4.6.1D.43.6.1
(24)A.故障节点等待GetRequest消息
B.故障节点发送Trap消息
C.故障节点等待SetRequest消息
D.管理节点发送Trap消息
本题考查SNMP,SMI,MIB方面的基本知识。
SMI的结构如下图所示。
顶级节点3个,F属2级节点不超过39个,为减少编码长度,将两级合并编码,编码值为40*X+Y。
例如,1.3编码为43。
所以,节点1.3.6.1对应的压缩编码为43.6.1。
SNMPv2提供的消息中,只有Trap消息是被管节点主动向管理站点发送的消息。
当被管节点出现故障时,主动向管理站点发送Trap消息以通知故障的存在。
(23)D(24)B
试题15(2010年上半年试题38-39)
评估网络性能时,用户最关心的指标是__(38)__。
当用排队论模型分析网络性能时,对结果影响最大的参数是__(39)__。
(38)A.实际数据率
B.丢包率 C.性价比
D.故障率
(39)A.平均误码率
B.分组平均到达率
C.分组平均长度
D.分组平均丢失率
本题考查网络性能评估方面的基本知识。
用户最关心的性能是实际获得的性能,而不是理论值。
网络性能的评估通常先进行理论上的评估,而这需要以一种较好的分析模型和分析方法为基础。
排队论模型是用于分析网络性能最经典的理论之一,被广泛应用。
其中M/M/I模型,是分析分组交换网络性能的主要模型。
(38)A(39)B
试题16(2009年下半年试题3)
阅读以下关于某公司企业广域网络升级改造的需求,回答问题1、问题2和问题3。
某高速公路沿线企业广域网主要连接公司总部和4个分支机构单位,为公司内部人员之间提供数据传输和业务运行环境。
网络于2003年建成,各网络节点之间的初始带宽为512Kbps,2005年经设备改造后,各节点之间带宽升级为2Mbps,2007年带宽进一步提升至4Mbps。
1.网络设备
位于公司总部的核心路由器为华为公司的NE05,2004年配置;
通过该设备连接各分支机构的接入路由器,各接入路由器为思科公司的2600,2003-2004年配置;
公司总部的局域网由思科公司的多层交换机catalyst4006为主干设备构成,各分支机构的局域网络由华为公司6506三层交换机为主千设备构成。
如图3-1所示。
2.网络缺陷
随着网络用户的不断增加,各种新应用,新业务的开展,对网络带宽、安全性、稳定性都提出了更高的要求。
该企业广域网络存在以下问题:
•核心至二级站点间带宽只有4Mbps,随着高清视频会议等系统的建设,现有网络带宽己经不能满足应用需求;
•数据设备使用年限较长,配置低,无法进行扩容,随着业务量急剧增大,将无法维持系统正常运转,也不能胜任网络升级的需要;
•华为NE05型号路由器已停产,配件、模块较难购置,设备不定期会出现丢包现象,影响网络稳定;
•路由设备均是单点结构,存在单点故障,安全性低。
3.各类应用带宽
根据用户对企业内部现有典型应用的流量分析,考虑到各应用在两年内的正常业务增长,形成了如表3-1所示的典型应用带宽需求。
4.升级目标
本次升级改造主要达到以下的目标:
•对核心和分支机构路由设备进行更新,并与原有系统形成设备、链路双备份,增强安全性;
•将核心到各个分支机构数据网络带宽进行升级;
•根据应用业务的特性,采用Q
oS技术,确保广域网络的服务质量。
【问题1】
(11分)
现有网络主要依托高速公路沿线的SDH传输系统进行建设,核心路由器与各接入路由器之间的逻辑链路由若干E1电路组成,当前的4M带宽就是由两条E1电路绑定而形成的。
(a)已知SDH传输系统至公司总部的传输带宽为STM-1,请简要分析核心路由器NE05上连接传输系统的传输板卡特性。
(b)如果在公司总部不增加任何设备和板卡,仅通过为每个逻辑通道绑定更多E1线路的方式增加带宽,则在公司总部至各分支机构带宽相等的要求下,请给出理论上公司总部至各分支机构可以扩充的最大带宽。
【问题2】
(8分)
设计单位决定为公司总部分别添加一台核心路由器和核心多层交换机,并且采用了如图3-2所示的连接方式,请简要分析该连接方式与原有方式相比较,具有哪些优势。
【问题3】
(6分)
设计单位决定将现有线路、路由设备,作为企业网络的备份线路及备份路由体系,同时在总部和分支机构添置相应的路由器,形成主用路由体系。
用户单位提出了一个明确的需求,希望本次新采购的路由设备主要采用以太网口,以避免线路带宽升级时,用户端设各频繁发生变化。
升级设计方案中,要求SDH系统的局端传输设备完成协议转换工作,直接提供以太网接口,并互连至总部和分支结构的路由器以太网接口。
假设总部至分支结构的链路是由大于10条以上E1绑定形成,请简要分析总部的核心路由器千兆以太口与传输设备千兆以太口之间可能存在的工作机制,;
并针对每种工作机制说明核心路由器如何区分来自不通接入路由器的数据包。
本题是一个典型的升级改造案例,涉及现有网络缺点分析、改造设计和设备利用等知识。
SDH(SynchronousDigitalHierarchy,同步数字系列)是CCITT(现在的ITU-T)定义的,采用同步复用方式和灵活的映射结构,可以从SDH信号中直接分插出低速的支路信号,而不需要使用大量的复接/分接设备,从而能够减少信号损耗和设备投资。
为方便地从高速信号中直接分/插低速支路信号,应尽可能使低速支路信号在一帧内均匀地、有规律地分布。
ITU-T规定STM-N的帧采用以字节为单位的矩形块状结构,如下图所示。
STM-N是9行×
270×
N列的块状帧结构,此处的N与STM-N的N相一致,取值范围为1,4,16,…,表示此信号由N个STM-1信号复用而成。
STM-1帧为9行×
27列的结构,其中前10列为开销,后260列为净负荷,STM-1的速率为155.52Mbps。
由于SDH的最低速率STM-1也大于155Mbps,无法应对用户提出的细粒度带宽需求,因此允许传统的数字载波体系——E标准和T标准体系,将SDH体系做为传输承载层,采用同步时分复用方式,向用户提供低速带宽链路服务。
当把SDH信号看成由低速信号复用而成时,这些低速支路信号就称为通道。
而CPOS是通道化SDH/SONET接口模块的简称,其中C表示Channelized,POS表示PacketOverSDH/Sonet。
它充分利用了SDH体制的特点,提供对带宽精细划分的能力,可减少组网中对路由器低速物理接口的数量要求,增强路由器的低速接口汇聚能力,并提高路由器的专线接入能力。
CPOS接口具有如下特性:
(1)CPOS支持STM-1/OC-3多通道接口模块,支持155.52Mbps的通信速率。
(2)CPOS接口卡分为CPOS(E)和CPOS(T)两种型号,其中CPOS(E)接口卡支持E标准制式,而CPOS(T)接口卡支持T标准制式。
(3)CPOS接口模块通过PCI接口与CPU进行通信,完成STM-1通道化POS接口数据的收发。
(4)STM-1CPOS接口支持净通道(非成帧)E1(最多63个)或T1(最多84个)。
(5)STM-1支持非通道化(成帧)E1(最多63个)或TI(最多84个)。
(6)STM-1支持通道化到64K,但是最多256个逻辑通道。
在目前的实现中,CPOS接口多实现E1,T1向STM-1的复用,我国SDH体制选用的是E1、T1向STM-1的复用;
CPOS通道化E1支持净通道(clearchannel,又称为非成帧模式,unframed)和非通道化(unchannelized)两种工作模式。
在净通道模式下,E1通道不分时隙,形成一个速率为2.048Mbps的串口(相当于一个2.048Mbps的同步串口)。
在非通道化模式下,El通道除时隙0以外的31个时隙可以捆绑为一个串口使用(相当于一个El-F端口)。
在骨干网的核心路由器上使用一个155MCPOS模块,配置为通道化至E1,连接到SDH传输网,与汇聚层路由器所用的E1接口相连。
也可根据需要对E1口进行捆绑,提高汇聚层设备的接入带宽。
在对网络设备进行添置前后,服务器和接入路由器与核心设备的连接方式将发生改变,如下图所示。
对两种结构的分析如下:
(1)在新结构中,多层交换机、核心路由器分别存在两台,并且每台核心设备与其他核心设备都存在链路,形成了核心设备的全互联结构(Fullmesh)。
在当前案例中,两条以下的链路失效不会导致网络的瘫痪。
(2)当任何一台核心多层交换机失效之后,另外一台核心交换机仍可以处于工作状态,服务器的访问流量将由活跃的核心多层交换机承担;
当任何一台核心路由器失效之后,动态路由算法将修改路径信息,使得活跃的核心路由器承载下级网络访问核心局域网络的流量。
因此任何一台核心设备的失效都不会导致网络瘫痪。
(3)由于网络中存在两台核心多层交换机,因此可以在这两台交换机之间加载冗余网关协议,例如HSRP、VRRP和GLBP等。
当使用HSRP、VRRP协议时,对于局域的默认网关地址来说,一台交换机主用,一台交换机备用,可以通过为核心局域网设立两个默认网关地址方式实现两台交换机的负载均衡;
当使用GLBP协议时,协议会自动实现交换机的负载均衡。
(4)由于网络中存在两台核心路由器,因此下级网络的接入路由器至核心路由器就存在两条链路,通常情况下一条为主用链路,一条为备用链路。
如果主用链路和备用链路带宽等不相同,可以通过IGRP,EIGRP路由协议实现非等值的负载均衡或通过策略路路由实现负载均衡;
如果主用链路和备用链路带宽等相同,就可以采用RIPv2、IGRP、OSPF等路由协议实现等开销路径上的负载均衡。
总部的核心路由器千兆以太口与传输设备千兆以太口之间可能存在的工作机制主要包括两种:
子接口方式和VLAN方式,其分析详见参考答案。
(3)
(a)
·
该板卡支持STM-1155Mbps的通道化POS(ChannelizedPOS,CPOS)接口,也就是可以对155M的STM-1进行时隙划分成若干电路;
电路划分的细粒度为E1;
同时支持将多个E1电路绑定成逻辑链路。
(b)
一个STM-1的CPOS接口最多可以划分为63个E1电路。
由于要求公司总部和4个分支机构之间带宽相等,因此理论上每个逻辑链路最多由15个E1电路绑定。
最大带宽为2.048×
15=30.71Mbps。
具有如下优势:
(l)各路由设备之间采用全互联结构,保证任何两条链路中断,所有路由设备之间可以互访;
(2)不存在设备级的单点故障,任何设备的损坏不影响网络的运行;
(3)两台多层交换机之间可以运行HSRP、VRRP和GLBP等冗余网关协议,保证一台交换机出现故障时,服务器可以继续提供服务;
借助于路由算法、策略路由等技术,可以实现网络流量的负载均衡。
存在两种工作方式:
(1)子接口方式。
路由器千兆以太网络接口划分成若干的逻辑子接口,传输设备将不同分支路由器的捆绑El电路上的数据帧映射至不同的子接口,核心路由器通过逻辑子接口来确定数据帧的来源路由器。
(2)VLAN方式。
路由器和传输设备的千兆以太网接
升级会员 