中级网络工程师下半年下午试题及祥解Word文档格式.docx
《中级网络工程师下半年下午试题及祥解Word文档格式.docx》由会员分享,可在线阅读,更多相关《中级网络工程师下半年下午试题及祥解Word文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
802.11b使用动态速率漂移,可随环境变化在11Mb/s、5.5Mb/s、2Mb/s、1Mb/s之间切换。
值得注意的是最高11Mb/s的速度为共享速度,一个AP所能承载的用户在10人左右。
目前最热的Intel迅驰技术,就属于最新改良版本的802.11b技术。
802.11b的最大缺点是其速度。
虽然11Mb/s的传输速率对大多数宽带用户的接入速度来说已经足够,但该性能指标却不能满足日益增长的宽带网络的需求。
即便是个人用户,目前国内不少家庭的宽带接入速度也已超过1MB/s,无论802.11b如何改进,它已呈现出力不从心的态势。
作为802.11b的继承者,802.11a具备很多优势,其主要表现:
①安全性较佳,很多企业就看中了这一点,有12个频道可以利用,能减少干扰问题;
②802.11a传输速度比802.11b约快五倍,能同时提供更多用户同时使用,最高理论速度可以达到54Mb/s。
此外,802.11a独特的5GHz工作频段也在抗干扰性上优于802.11b/g,因为在日常生活中,许多电子设备都是基于2.4GHz频段工作的,这正好与802.11b/g的工作频段相同并产生冲突(如果家中同时安装有无线局域网和无绳电话,那么当使用无绳电话时便会发现通话效果时好时坏,这就是典型的干扰问题),如蓝牙设备、微波炉等。
5GHz工作频段具有2.4GHz无法比拟的抗干扰优势,但由于频段较高,使得802.11a的传输距离大打折扣,5GHz频段的电磁波在遭遇墙壁、地板、家具等障碍物时的反射与衍射效果均不如2.4GHz频段的电磁波好,因而造成802.11a覆盖范围偏小的缺陷:
其次,由于设计复杂,基于802.11a标准的无线产品的成本要比802.11b高得多。
此外,802.11a设备与802.11b网络并不兼容。
由于802.11b和802.11a都不能令人满意,IEEE制定了新的802.11g标准。
目前还有最新的802.11g技术已经投入应用,和802.11a相比,802.11g在提供了同样54Mb/s的高速下,采用了与802.11b相同的2.4GHz频段,因而解决了升级后的兼容性问题。
同时802.11g也继承了802.11b覆盖范围广的优点,其价格也相对较低。
当用户过渡到“g网”时,只需购买相应的无线AP.即可,而原有的802.11b无线网卡则可继续使用,灵活
性较802.11a要强得多。
802.11g的优势可以概括为:
拥有802.11a的速度,同时安全性又优于802.11b,而且还能与后者兼容。
但存在问题是802.11g与802.11b一样都使用三个频道,通信线路过少,所以安全性比802.11a还是略逊一筹。
IEEE802.11标准定义了两种无线网络的拓扑结构,一种是基础设施网络(InfrastructureNetworking),另一种是特殊网络(AdHocNetworking)。
在基础设施网络中,无线终端通过接入点(AccessPoint,AP)访问骨干网上的设备,或者互相访问。
接入点如同一个网桥,它负责在802.11和802.3MAC协议之间进行转换。
一个接入点覆盖的区域叫做一个基本业务区(BasicServiceArea,BSA),接入点控制的所有终端组成一个基本业务集(BasicServiceSet,BSS)。
把多个基本业务集互相连接就形成了分布式系统(DS)。
DS支持的所有服务叫做扩展服务集(ExtendedServiceSet,ESS),它由两个以上BSS组成,见图1-2。
AP接入点(AccessPoint,又称无线局域网收发器):
用于无线网络的无线Hub,是无线网络的核心。
它是移动计算机用户进入有线以太网骨干的接入点,AP可以简便地安装在天花板或墙壁上,它在开放空间最大覆盖范围可达300m,无线传输速率可以高达11Mb/s。
这是一个配置的实际例子。
所在局域网内的PC机或笔记本的IP地址有动态分配和静态设定两种方式。
在配置AP时,若开启AP的DHCP功能,AP会自动给局域网内的每台计算机动态分配一个局域网的IP地址;
若关闭AP的DHCP功能,则由用户在同一子网内自行静态设定1P地址。
设置加密项。
选中encryption,为和AP设置保持一致,输入和AP设置同样的数字序列。
和有线网络一样,安装完成后采用ping命令来测试是否连通。
[问题3]
无线网络方面的特殊性是,将由访问点充当网络访问的身份验证者,它使用远程身份验证拨入用户服务(RADIUS)服务器验证客户端凭据。
为了在逻辑上“受控制的端口”检查凭据和获得网络访问密钥,允许访问点在逻辑上“不受控制的端口”或通道进行通信。
访问点采用上述交换的结果(即可供访问点和客户端使用的密钥)对客户端数据进行加密和标识。
以下步骤概述了在对用户计算机进行无线网络访问身份验证时将使用的通用方法。
①如果没有有效的身份验证密钥,访问点将禁止所有的流量通过它。
当无线基站进入访问点的范围时,该访问点会向此基站发出质询。
②基站收到质询后,会用其身份信息响应。
访问点将该基站的身份信息转发到RADIUS服务器进行身份验证服务。
⑧RADIUS服务器随后会请求该基站的凭据,同时指定为确认该基站身份而所需的凭证类型。
基站随即将其凭据发送给RADIUS服务器(通过访问点的“未受控制的端口”)。
④RADIUS服务器检查基站的凭据(假定有效)后,会将身份验证密钥发送给访问点。
该身份验证密钥经过加密,只有访问点能解释它。
⑤访问点使用该身份验证密钥将相应密钥可靠地传送给基站,其中包括该基站的单播会话密钥以及用于多播的全局会话密钥。
⑥为保持安全性水平,可定期要求该基站重新接受身份验证。
参考答案
[问题1]
IEEE802.11b是目前应用最广的一种WLAN标准,使用开放的2.4GHz频段直接序列扩频,最大数据传输速率为11Mb/s。
IEEE802.11a标准是在IEEE802.11b标准后推出的,虽然它可达到54Mb/s的高传输速率,工作频段在5.15GHz~5.825GHz的商业频段,产品价格较贵,且与原来的IEEE802.11b标准产品不兼容。
IEEE802.11g标准采用与802.11b相同的2.4GHz频段,传输速率提升至高达54Mb/s,与现有802.11b标准兼容。
1.AP(无线接入点)或无线路由器
2.有动态分配和静态设定两种方式。
在配置AP时,若开启AP的DHCP功能,AP会自动给局域网内的每台机器动态分配一个局域网的IP地址;
若关闭.AP的DHCP功能,则由用户在同一子网内自行静态设定IP地址。
3.和AP“encryption”项的值相同。
4.采用ping命令(例如pingl33.56.9.95,133.56.9.95为AP的IP地址)
具体实现过程为:
1.用户连接到接入点后,WLAN交换机向用户发送请求用户Ⅲ的消息。
2.用户回复m,WLAN将用户圆转发给RADIUS服务器。
3.RADIUS服务器接收接入请求,交换机提取用户身份信息,将用户分配到正确的VLAN中,接收信息被发送给用户。
4.一旦用户被分配到基于角色的VLAN中,随后所有的数据都被转发到正确的VLAN。
试题2
阅读以下说明,回答问题1至问题6。
说明
ADSL是接入Internet的一种宽带技术。
图2-1为一台带网卡的PC机采用ADSL接入Internet的网络结构图。
(作图)
[问题1]
将图2-1中
(1)和
(2)空缺名称填写在应的位置。
ADSL有哪两种IP地址的分配方式?
目前在使用ADSL访问Intemet时,要不要收取电话费?
[问题4]
在本质上,ADSL采用的什么多路复用方式?
[问题5]
使ADSL的传输速率更高有哪两个主要因素?
[问题6]
按照G.lite的最高速率标准,上传24MB的文件需要多少秒时间?
试题2][分析]
ADSL(AsvmmnetricalDigitalSubscriberLine)是一种非对称DSL技术,可在现有任意双绞线上传输,误码率低。
ADSL在一对铜线上,支持上行速率512Kb/s~1Mb/s,下行速率1Mb/s~8Mb/s,有效传输距离在3km~5km左右。
另外,在进行数据传输的同时还可以使用第三个通信信道,进行4kHz的语音传输。
远端模块由用户ADSLModem和滤波器组成,如图2-2所示。
用户ADSLModem通常被称为ATU-R(ADSLTransmissionUnit-Remote)。
故
(1)处是ADSLModem,通常被称为ATU-R(ADSLTransmissionUnit-Remote);
(2)处是分离器,或称滤波器。
静态(固定)IP和动态IP地址。
不收取电话费。
使用ADSL浏览因特网,没有通过电话交换机,所以不需交电话费。
当然,同时打电话时需要交电话通话费。
为了在电话线上分隔有效带宽,产生多路信道,ADSL调制解调器一般采用两种方法实现,频分多路复用(FDM)或回波消除(EchoCancellation)技术。
FDM在现有带宽中分配一段频带作为数据下行通道,同时分配另一段频带作为数据上行通道。
下行通道通过时分多路复用(TDM)技术再分为多个高速信道和低速信道。
同样,上行通道也由多路低速信道组成。
而回波消除技术则使上行频带与下行频带叠加,通过本地回波抵消来区分两频带。
ADSL本质上使用频分复用的技术将电话与数据流分开。
[问题5]
传输距离和线路质量是影响传输速率的两个主要因素。
通常距离越短、线路质量越高传输速率越高。
现在比较成熟的ADSL标准有两种,即G.DMT和G.Lite。
G.DMT是全速率的ADSL标准,支持8Mb/s及1.5Mb/s的高速下行及上行速率,但G.DMT要求用户端安装POTS分离器,比较复杂且价格昂贵;
G.Lite标准速率较低,下行速率为1.5Mb/s,上行速率为512Kb/s,但省去了复杂的POTS分离器,成本较低且便于安装。
G.DMT较适用于小型办公室(SOHO),而G.Lite则更适用于普通家庭。
故采用G.Lite上传输24MB的文件时,所用时间为:
24×
1024×
8/(512×
1000)=393.216秒≈393秒
(1)ADSLModem,通常被称为ATU-R(ADSLTransmissionUnit-Remote)
(2)分离器,或称滤波器
静态(固定)IP和动态IP地址
不需交电话费
频分多路复用
距离和线路质量
24×
1000)=393.216秒≈393秒
试题3
阅读以下说明,回答问题1至问题7。
[说明]
在IMail管理器中,选中MailUser邮件主机,然后在它右边的面板中选中General选项卡,出现邮件主机的配置窗口如图3-1所示。
如果在IMail管理器中,选中Userl用户,然后在它右边的面板中选中General选项卡,则邮件主机用户的配置窗口如图3-2所示。
[问题1]
限制MailUser邮件主机里每个用户的邮箱大小不超过10MB,如何配置?
限制MailUser邮件主机里最多允许有2000个邮件用户,如何配置?
限制MailUser邮件主机里所有用户接收的单个邮件的大小不超过5MB,如何配置?
限制MailUser邮件主机里每个用户邮箱里所能存放的最多邮件数量不超过20个,如何配置?
如何暂时禁用某个用户账号?
IMail安装完成后,系统自动建立了一个名为root的用户,在默认情况下root用户是个失效的账号,如何设置使其生效?
[问题7]
如何设定邮件自动转发?
如果向多个邮件地址进行邮件自动转发,如何设置?
试题3[分析]
[问题1]分析:
在IMail管理器中可以为虚拟邮件主机上的所有用户的邮箱输入默认的参数,如默认的最大的邮箱容量(也就是一个用户邮箱中所有邮件大小总和的最大值)、默认的最大的邮件数量(用户在邮箱中允许建立的总邮件个数)等,这些参数适用于虚拟邮件主机上的所有用户。
也可以通过配置一个虚拟邮件主机的具体用户的相关参数为该用户的邮箱大小和邮件个数进行特定配置。
在实际应用中,一个用户邮箱的最大值(用字节表示),如果用户邮箱中的所有邮件大小之和已达到或接近最大值,那么任何发往该用户的超过邮箱大小的新邮件都将被退回到寄件人。
若输入零则为不限制该用户邮箱的大小。
将图3-1所示DefaultMaxMailboxSize的值配置成10485760(注:
若答10000000也对)。
[问题2]分析:
在IMail管理器中可以为虚拟邮件主机配置最大的用户个数。
也既在这个虚拟邮件主机中允许注册的最大用户个数。
输入零为注册的用户个数不受限制。
将图3—1所示MaxUsers灼值配置成2000。
[问题3]分析:
限制MailUser邮件主机里所有用户接收的单个邮件的大小不超过5MB,可以配置单一邮件的最大值。
默认发送到服务器的单一邮件的最大值(用字节表示)。
如果一个信息超过那个最大值,它会被退回到寄件人。
输入零为无限的大小。
将图3-1所示SingleMessageMaxSize的值配置成5242880(注:
若答5000000也对)。
[问题4]分析:
限制MmlUser邮件主机里每个用户邮箱里所能存放的最多邮件数量不超过20个,可以配置默认的最大的邮件数量(总数为在信箱中建立的所有的用户邮件)。
如果超过最大值,则任何用户的新邮件都将被退回到寄件人。
将图3-1所示DefaultMaxMessages的值配置成20。
[问题5]分析:
暂时禁用某个用户账号可以通过设置AccountAccessDisabled选项,该项允许在不改变用户密码或者将其移除系统的情况下,禁用该用户账号。
选定相应用户名,进入图3-2对话框,选中所对应的AccountAccessDisabled复选框,单击“应用”按钮。
[问题6]分析:
系统基于安全的考虑,默认地把root用户设置为一个失效的账号。
要使它生效,需在IMail管理器里选中它,选右边面板中的General,取消该选项卡下AccountAccessDisabled选项的选取,再单击“应用”按钮即可。
在IMail管理器中,选定root用户,并在它右边的面板中选General选项卡,将复选框AccountAccessDisabled前的对勾去掉,单击“应用”按钮。
[问题7]分析:
Imail服务器能够设置成自动转发一个用户的邮件给另一个用户账号(用户也能够在目录页上选择“改变邮件转发信息”来设置网络信息中的转发)。
如果要将一个用户的邮件发送到另一个在同一主机上的用户,输入简单用户ID(用userid代替userid@)即可。
如果要把用户的邮件发送到另一台主机上,则需输入一个完整的邮件地址(userid@)在用户的邮箱中保留一个副本,同时转发一个副本给另一个用户。
在地址前加上一个句号和一个逗号(。
,)使用该格式:
。
,userid@host.domain。
转发给多个用户时,用逗号分隔每个邮件地址。
在图3-2的Forward文本框中输入欲转发到的目标地址即可,多个转发地址间用英文逗号分隔。
试题4
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
网络解决方案如图4-1所示。
该网络原先使用的是国外品牌的交换机,随着网络规模的扩大,增添了部分国产品牌的交换机,交换机1至交换机5均是国产10M/100M自适应交换机,交换机6和交换机7是第三层交换机。
该网络在运营过程中曾出现了下列故障:
故障1
使用“网络故障一点通”测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户带宽都不超过10Mb/s。
使用“在线型网络万用表”串联在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mb/s。
故障2
故障现象:
VIP小区用户不能上网,但能Ping通路由器地址。
分析:
由于VIP小区用户配置的是静态IP地址,而且处在同一网段,共用路由器上的一个地址作为网关地址。
用户能Ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。
操作过程如下:
首先,在路由器上,观察接口状态,未见异常。
然后,用showiproute观察
(1),未见异常。
最后,再用showarp观察
(2)表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,而是VIP小区中某个用户的MAC地址。
造成故障1的原因是什么?
如何解决?
1.将故障2中
(1)和
(2)两处合适的答案填入答题纸相应的解答栏内。
2.故障2如何解决?
[问题3]
1.路由器2上采用了NAT技术。
NAT中的动态地址翻译和IP地址伪装有什么区别?
2.图4-2是路由器2上的地址伪装表,将图4-2中
(1)~(5)处空缺的信息填写在相应位置。
(作图)
试题(4)[分析]
为了评价网络性能,需要选择一些性能准则,它能衡量网络性能品质,而性能准则的选择又取决于网络用户的应用和需求。
从网络用户的观点来考虑,网络性能的度量要反映对网上用户如何有效地服务,如何快速地完成和网络有关的任务。
不同的用户有不同的期望,这主要取决于他们的应用。
例如,对交互式的应用,最重要的网络性能是响应时间,即从网络终端用户提出请求到完成任务得到响应的整个时间;
对经常需要批量传输数据的应用,最重要的网络性能是吞吐量,即在给定时间内能传输的数据总量。
从网络管理员的观点来考虑,他的职责是观察网络的运行、监控它的性能以保证网络的正常运行,配置和调整网络以维持用户要求的性能水平,以及根据用户需要和通信类型的改变重新配置网络资源。
网络管理员最关心的网络性能是网络资源利用率,即整个运行期间资源忙所占的百分比。
由此可见,网络用户关心的网络性能是获得最快的响应,网络管理员最关心的网络性能是获得最高的资源利用率,两者需要很好的平衡。
这种平衡包括两个方面,一方面是性能和价格的折衷,另一方面是吞吐量和响应时间的平衡。
影响网络性能最重要的可变参数是网络负载或通信的密度,当增加网络负载到一定程度,网络性能会下降,应使这种下降比较平滑的产生,以致不会突然影响性能。
当网络负载增加到饱和点时,则形成瓶颈,大大地增加了延迟,导致阻塞。
度量和评价响应时间时,有以下需要考虑;
▲设定一个有效的采样区间,以能充分反映网络响应的性能。
▲在实际的网络负载条件下进行。
▲在相同条件下进行每次测量,以使能有效地比较。
▲采用一致的方法度量。
▲对系统资源没有其他作业和网络作业竞争。
采用“在线型网络万用表”串联在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mb/s。
这就说明问题出在三层交换机6和交换机4之间。
一旦有网络设备连接到自适应交换机上,它们能自动调整两个连接设备的传输速率以及传输方式是全双工或半双工。
目前几乎所有的网络设备在出厂时网络端口的默认设置都是10M/100M自适应。
网络设备之间按照协议进行自适应,但是有些不同晶牌的交换机在连接后不能够相互地自适应(硬件设计和制造的细微差别都可能造成这种现象)。
所以最终的结果是三层交换机6和交换机4没能自适应,两个交换机之间的连接速度是10M半双工。
解决方法的是将两交换机的LAN端口强制设置成非自协商、100M全双工模式。
采用showiproute命令来显示IP路由表,故
(1)处应填入路由。
showarp命令通过观察地址解析协议表来查看相应的MAC地址信息,故
(1)处应填入地址解析协议。
此时需要进行的操作是将路由器的该接口关闭后重新激活。
因此,进入到路由器子接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的子接口MAC地址,随后用户接入Intemet恢复正常,故障排除。
1.随着接入Internet的计算机数量的不断猛增,D地址资源也就愈加显得捉襟见肘。
在ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请P地址时,所分配的地址也不过只有几个或十几个IP地址。
显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。
NAT有3种地址转换方式:
静态地址转换、动态地址转换和复用级动态地址转换。
静态地址转换将IP地址的一对一地映射到指定到合法IP地址,即内部网中的每一IP地址都被静态地映射到一个对外发布的IP地址。
动态地址转换定义了一个外部网络合法地址的地址池,转换时动态选择一个未使用的地址与内部地址进行一对一的转换。
复用级动态地址转换顾名思义,它首先是一种动态地址转换,但它同时允许多个内部地址共用一个外部IP地址,外部网络通过端口号来惟一标识某个内部IP,即实现端口级的复用。
第一种应用是动态地址翻译(DynamicAddressTranslation)。
存根域(StubDomain)是内部网络的抽象,这样的网络只处理源和目标都在子网内部的通信。