网络工程师纠错本
本题考查计算机组成基础知识。
DMA控制器在需要的时候代替CPU作为总线主设备,在不受CPU干预的情况下, 控制I/O设备与系统主存之间的直接数据传输。DMA操作占用的资源是系统总线,而CPU并非在整个指令执行期间即指令周期内都会使用总线,故DMA请求的检测点设置在每个机器周期也即总线周期结束时执行,这样使得总线利用率最高。
本题考查计算机组成基础知识。
计算机中不同容量、不同速度、不同访问形式、不同用途的各种存储器形成的是一 种层次结构的存储系统。所有的存储器设备按照一定的层次逻辑关系通过软硬件连接起来,并进行有效的管理,就形成了存储体系。不同层次上的存储器发挥着不同的作用。一般计算机系统中主要有两种存储体系:Cache存储体系由Cache和主存储器构成,主要目的是提高存储器速度,对系统程序员以上均透明;虚拟存储体系由主存储器和在线磁盘存储器等辅存构成,主要目的是扩大存储器容量,对应用程序员透明。
集线器是物理层设备,相当于在10BASE2局域网中把连接工作站的同轴电缆收拢在一个盒子里,这个盒子只起到接收和发送的功能,可以检测发送冲突,但不能识别数据链路层的帧。网桥是数据链路层设备,它可以识别数据链路层MAC地址,有选择地把帧发送到输出端口,网桥也可以有多个端口,如果网桥端口很多,并配置了加快转发的硬件,就成为局域网交换机。
根据STP协议,网桥ID由2字节的网桥优先级和6字节的网桥MAC地址组成,取值范围为0-65535,默认值为32768。
根据尼奎斯特定理,若信道带宽为W,则最大码元速率为
尼奎斯特定理指定的信道容量也叫做尼奎斯特极限,这是由信道的物理特性决定的。码元携带的信息量由码元取的离散值个数决定。若码元取两个离散值,则一个码元携带1比特(bit)信息。若码元可取4种离散值,则一个码元携带2比特信息。总之一个码元携带的信息量n(比特数)与码元的种类个数N有如下关系:
单位时间内在信道上传送的信息量(比特数)称为数据速率。在一定的波特率下提高速率的途径是用一个码元表示更多的比特数。如果把2比特编码为一个码元,则数据速率可成倍提高,公式为
在本题中B=500Baud, N=16,所以
ITU-T E1信道的数据速率是2.048 Mb/s (见下图)。这种载波把32个8位一组的数据样本组装成125μs的基本帧,其中30个子信道用于话音传送数据,2个子信道(CH0 和CH16)用于传送控制信令,每4帧能提供64个控制位。除了北美和日本外,E1载波在其他地区得到广泛使用。
按照ITU-T的多路复用标准,E2载波由4个E1载波组成,数据速率为8.448Mb/s。 E3载波由4个E2载波组成,数据速率为34.368 Mb/s。E4载波由4个E3载波组成,数据速率为139.264 Mb/s。E5载波由4个E4载波组成,数据速率为565.148 Mb/s。
数字用户线路(Digital Subscriber Line, DSL)是以铜质电话线为传输介质的通信技术组合,采用频分复用技术把PSTN线路划分为话音、上行和下厅三个独立的信道。非对称DSL (Asymmetric DSL, ADSL)在一对铜线上支持上行速率640Kb/s-1Mb/s、下行速率1Mb/s-8Mb/s,有效传输距离在3?5公里范围以内。在提供话音服务的同时还可以满足网上冲浪和视频点播等应用对带宽的要求。采用ADSL联网,计算机需要通过ADSL Modem和分离器连接到电话入户接线盒,如下图所示。
CP连接管理如下图所示。由于主机A发出了连接请求(SendSYN),所以主机B收到这个请求时的状态是SYN received。又由于主机A发出的序列号是100,所以主机B准备从101字节开始接收。
TCP的流量控制采用了可变大小的滑动窗口协议,由接收方指明接收缓冲区的大小 (字节数),发送方发送了规定的字节数后等待接收方的下一次请求。固定大小的滑动窗口协议用在数据链路层的HDLC中。可变大小的滑动窗口协议可以应付长距离通信过程中线路延迟不确定的情况,而固定大小的滑动窗口协议则适合链路两端点之间通信延迟固定的情况。
主机路由的子网掩码是255.255.255.255。网络路由要指明一个子网,所以不可能为全1,默认路由是访问默认网关,而默认网关与本地主机属于同一个子网,其子网掩码也应该与网络路由相同,对静态路由也是同样的道理。
外部网关协议BGP 4是一种动态路由发现协议,其主要功能是控制路由策略,例如是否愿意转发过路的分组等。BGP路由器之间传送的是AS路径信息,由一个目标网络地址后跟一串要经过的AS的编号组成,如果该串中出现了相同的AS编号,这就是出现了路由环路。
BGP4报文封装在TCP报文中传送,在封装层次上看似TCP的上层协议,但是从功能上理解它解决的是路由问题,所以仍然属于网络层协议。
OSPF是一种链路状态协议,用于在自治内部路由器之间交换路由信息。链路状态协议是从各个路由器收集链路状态信息,构造网络拓扑结构图,使用Dijkstra的最短通路优先(SPF)算法计算到达各个目标的最佳路由。
如果两个路由器都通过各自的接口连接到一个共同的网络上,则它们是邻居 (Neighboring)关系。路由器可以在其邻居中选择需要交换链路状态信息的路由器,与之建立毗邻关系(Adjacency)。并不是每一对邻居都需要交换路由信息,因而不是每一对邻居都要建立毗邻关系。在一个广播网络或NBMA网络中要选举一个指定路由器 (Designated Router, DR),其他的路由器都与DR建立毗邻关系,把自己掌握的链路状态信息提交给DR,由DR代表这个网络向外界发布。可以看出,DR的存在减少了毗邻关系的数量,从而也减少了向外发布的路由信息量。
OSPF路由器之间通过链路状态公告(Link State Advertisment,LSA)交换网络拓扑信息。LSA中包含连接的接口、链路的度量值(Metric)等信息。
本题考查路由配置命令格式方面的基础知识。
route命令的功能是显示和修改本地的IP路由表,语法如下:
route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]
Command命令值为add,表示添加路由。目标网络为202.117.112.0/24,且接口为 102.217.115.1,故正确的命令为:
route add 202.117.112.0 255.255.255.0 102.217.115.1
本题目考查是在Linux系统文件系统的基础知识。
在Linux操作系统中,TCP/IP网络是通过若干个文本文件进行配置的。系统在启动时通过读取一组有关网络配置的文件和脚本参数内容,来实现网络接口的初始化和控制过程,这些文件和脚本大多数位于/etc目录下。
/etc/hostname文件包含了Linux系统的主机名称,包括完全的域名。
/etc/host.conf文件指定如何解析主机域名,Linux通过解析器库来获得主机名对应的IP地址。
/etc/sysconfig/network是一个用来指定服务器h的网络配置信息的文件,包含了控制和网络有关的文件和守护程序行为的参数。
本题目考查域名的基础知识。
一个合法的域名可以由字母、数字、下划线构成,不能存在除以上三种字符之外的其他字符,并且不能以下划线开始和结束。
本题考查域名解析的基础知识。
DNS中的A(Address)记录用来指定主机名(或域名)对应的IP地址记录。
DNS中的PTR记录是用来指定IP地址对应的主机名(或域名)记录。
在DNS查询中,有正向查找和反向查找两种,其中,正向查找是利用查询A记录, 根据域名来查找与之对应的IP地址的过程;反向查找是查找PTR记录,根据IP地址来查找与之对应的主机名(或域名)的过程。
本题考查DHCP的基础知识。
DHCP是用于自动为客户端分配IP地址的一种服务器,当客户端向服务器端申请IP地址时,首先发送DHCP Discovery消息,用来查找范围内的DHCP服务器,如果客户端找到了合法的DHCP服务器,服务器会向该客户端发送一个合法的IP地址。如果经过查找,并未找到任何DHCP服务器,这时,系统会自动为客户端分配一个IP地址, 在Windows系统下,分配的地址是169.254.0.0段的任何一个地址。因此,169.254.0.0 段的地址不会是由DHCP服务器分配给客户端的地址。
本题考查邮件客户端设置的基础知识。
在设置邮件客户端程序时,需设置相应的发送邮件服务器(SMTP服务器)和接收邮件服务器(POP服务器)。根据题意,邮件发送使用SMTP协议,因此服务器的地址是SMTP.abc.com,其对应端口是25号端口;接收邮件使用POP3服务器,服务器的地 址是POP3.abc.com,对应端口是110。
本题考查报文认证和数字签名的基础知识。
报文认证是指在网络上对接收到的报文的完整性进行确认的过程。一般实现时使用一种散列函数,例如MD5或者SHA-1,将任意长度的文本作为输入,产生长度为L的输出,作为报文认证信息与原报文一同发送给接收者,接收者接收到文本后,使用相同的散列函数进行计算,将计算结果与报文认证信息进行对比之后即可验证文本的完整性和真实性。而数字签名是使用公钥体制(如RSA)产生的一对公钥和私钥,使用私钥对报文进行签名,使用公钥对文件的签名进行验证,起到保证文件的不可否认性的作用。
本题考查应用层安全协议的基础知识。
以上4个选项中,S-HTTP是安全的HTTP,采用了超文本信息的协议,一般用于安全性要求较高的Web浏览环境,如电子商务网页浏览、通过网页支付等环境,它提供的是应用层的安全服务。HTTPS是经过SSL加密的。
PGP是传输安全电子邮件的协议,可对电子邮件进行加密、签名等操作,它提供的是应用层安全服务。
MIME (Multipurpose Internet Mail Extensions,多用途互联网邮件扩展类型)是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及 一些媒体文件打开方式。它并未提供任何应用层安全服务。
SET (Secure Electronic Transaction,简称SET协议)主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。SET中的核心技术主要有公开密钥加密、数字签名、电子信封、安全证书等,它提供的是应用层安全服务。
本题考查SNMPv2的错误类型。
在SNMPv2错误类型中,表示管理对象不可访问的是noAccess。而genErr表示某些其他的差错。若代理不执行该操作,则返回wrongValue。noCreation则表示对象不存在且无法建立。
显示路由协议的命令是router>show ip protocol。
用手工方式将局域网添加到路由表中使用的命令是:
router (config) #ip route 2.0.0.0 255.0.0.0 1.0.0.2
IPv6地址的格式前缀(FP)用于表示地址类型或子网地址。为了实现IP地址的自动配置,IPv6主机将MAC地址附加在地址前缀1111 1110 10之后,产生一个链路本地地址,如果通过了邻居发现协议的验证,则表明自我配置的链路本地地址是有效的。
以太网CSMA/CD协议的工作原理如下。工作站在发送数据之前,先监听信道上是否有别的站发送的载波信号。若有,说明信道忙;否则信道是空闲的。即使信道空闲, 若立即发送仍然会发生冲突。所以需要监听算法把冲突概率减到最小。有以下3种监听算法:
- 非坚持型监听算法:当一个站准备好帧,在发送之前先监听信道。
①若信道空闲,立即发送,否则转②。
②若信道忙,则后退一个随机时间,重复①。
由于随机时延后退,从而减少了冲突的概率。然而,可能会因为后退而使信道闲置 一段时间,这使信道的利用率降低,而且增加了发送时延。 - 1-坚持型监听算法:当一个站准备好帧,发送之前先监听信道。
①若信道空闲,立即发送,否则转②。
②若信道忙,继续监听,直到信道空闲后立即发送。
这种算法的优缺点与前一种正好相反:有利于抢占信道,减少信道空闲时间。但是, 多个站同时都在监听信道时必然发生冲突。 - P-坚持型监听算法。这种算法汲取了以上两种算法的优点,但较为复杂:
①若信道空闲,以概率P发送,以概率(1 -P)延迟一个时间单位。一个时间单位等于网络传输时延。
②若信道忙,继续监听直到信道空闲,转①。
③如果发送延迟一个时间单位,则重复①。
载波监听只能减小冲突的概率,不能完全避免冲突。当两个帧发生冲突后,若继续发送,将会浪费网络带宽。为了进一步改进带宽的利用率,发送站应采取边发边听的冲突检测方法,即:
①发送期间同时接收,并把接收的数据与站中存储的数据进行比较。(或用其他办法检测冲突)
②若比较结果一致,说明没有冲突,重复①。
③若比较结果不一致,说明发生了冲突,立即停止发送,并发送一个简短的阻塞信号(Jamming),使所有站都停止发送。
④发送Jamming信号后,等待一段随机长的时间,重新监听,再试图发送。
交换机获取与其端口连接的设备的MAC地址的方法是检验端口流入分组的源地址,并将其记录在地址表中。
4G标准的要求是能够提供基于IP的高速语音、数据和流式多媒体服务,支持的数据速率至少是100Mb/s,选定的多路复用技术是OFDM (正交频分多路复用)。
802.lq是标准的IEEE协议,用于区分不同的VLAN。802.1q在以太网帧的源MAC地址和Type字段之间插入4个字节的Tag字段(最大帧长为1522字节)。Tag字段里包括priority (0?7)和VLAN ID (0?4095),其中VLAN ID=0用于识别优先级,VLAN ID=4095保留未用,所以最多可配置4094个VLAN。
ISL (Inter-Switch Link)是Cisco专有的Trunk封装方式,是在以太网顿的最前面加上26字节的帧头,在以太网帧的后面加上4字节的CRC校验(最大帧长为1548字节)。 在新加的帧头里有15比特用来标识VLAN,但目前只用到低10位,所以最多可以区分1024个VLAN。
IETF开发的多协议标记交换(MPLS)把第2层的链路状态信息(带宽、延迟、利用率等)集成到第3层的协议数据单元中,从而简化和改进了第3层分组的交换过程 。理论上,MPLS支持任何第2层和第3层协议。MPLS包头的位置界于第2层和第3层之间,可称为第2.5层,标准格式如下图所示。
MPLS可以承载的报文通常是IP包,当然也可以直接承载以太帧、AAL5包甚至ATM信元等。可以承载MPLS的第2层协议可以是PPP、以太顿、ATM和帧中继等,如下图所示。
当分组进入MPLS网络时,标记边缘路由器(LER)就为其加上一个标记,这种标记不仅包含了路由表项中的信息(目标地址、带宽和延迟等),而且还引用了IP头中的源地址字段、传输层端口号和服务质量等。这种分类一旦建立,分组就被指定到对应的标记交换通路(LSP)中,标记交换路由器(LSR)将根据标记来处置分组,不再经过第3层转发,从而加快了网络的传输速度。
MPLS可以把多个通信流汇聚成为一个转发等价类(FEC)。LER根据目标地址和端口号把分组指派到一个等价类中,在LSR中只需根据等价类标记査找标记信息库(LIB), 确定下一跳的转发地址。这样使得协议更具伸缩性。MPLS标记具有局部性,一个标记只是在一定的传输域中有效。
通过HFC网络实现宽带接入,用户端需要的设备是Cable Modem,局端用于控制和管理用户的设备是CMTS,如下图所示。
在层次化局域网模型中,核心层的主要功能是将分组从一个区域高速地转发到另一个区域。核心层是因特网络的高速骨干,由于其重要性,因此在设计中应该采用冗余组件设计,使其具备高可靠性,能快速适应变化。在设计核心层设备的功能时,应尽量避免使用数据包过滤、策略路由等降低数据包转发处理的特性,以优化核心层获得低延迟和良好的可管理性。
汇聚层是核心层和接入层的分界点,应尽量将资源访问控制、核心层流量的控制等都在汇聚层实施。汇聚层应向核心层隐藏接入层的详细信息,汇聚层向核心层路由器进行路由宣告时,仅宣告多个子网地址汇聚而形成的一个网络。另外,汇聚层也会对接入层屏蔽网络其他部分的信息,汇聚层路由器可以不向接入路由器宣告其他网络部分的路由,而仅仅向接入设备宣告自己为默认路由。
接入层为用户提供了在本地网段访问应用系统的能力,接入层要解决相邻用户之间的互访需要,并且为这些访问提供足够的带宽。接入层还应该适浩负责一些用户管理功能,包括地址认证、用户认证和计费管理等内容。接入层还负责一些信息的用户信息收集工作,例如用户的IP地址、MAC地址和访问日志等信息。