1. 網路測試答案(急!)
1.如何選擇網路布線的通信介質?
答:選擇網路布線通信介質目前主要面臨的問題是選擇光纖還是銅纜雙絞線。首先要考慮通信距離。對於大多數辦公環境來說,通常要求的布線長度一般都低於銅纜的100 m距離限制,如果不存在保密問題,銅纜發射或接收的電磁信號對大多數辦公環境影響不大。因此,目前大多數普通辦公環境用戶選擇的網路布線通信介質仍然為雙銅纜絞線。對於要求提供千兆位網路通信能力到桌面的用戶機構,所遵循的標准最低應為 EIA/TIA和ISO公布的超5類標准。這些性能標准滿足了基本的高速網路應用的需要。6類布線系統支持的頻率為200 MHz,以200 MHz運行的編碼系統實現的通信速率將更高。
光纖布線的成本較高,但是傳輸距離更長,通信帶寬更高,具有很好的安全性,不會受到電力電纜的電磁干擾,在許多方面解決了非屏蔽雙絞線通信的缺點。為了提高區域網主幹系統的通信性能,通常在結構化布線的垂直子系統中採用光纖,在水平子系統布線中也不排斥安裝光纖系統。根據具體應用需求,在安裝銅纜的同時可以安裝光纖系統。對於布線距離可能超過100 m限制的遠端區域網用戶,直接安裝光纖信道而不是單獨建立一個配線間,在成本上可以更加節約。目前在結構化布線的垂直主幹子系統中通常採用多模光纖,但是為了滿足未來的帶寬要求,不妨稍微增加一點投資,在安裝多模光纖主幹子系統的同時再加裝相應的單模光纖系統,並可暫時將單模光纖系統隱藏起來或不進行端接。這樣,當將來需要更高帶寬時,可以方便啟用這些單模光纖。
2.在網路布線工程實施設計中應注意哪些問題?
答:由於網路布線工程實施設計對布線的全過程起著決定性的作用,工程實施的設計機構應慎之又慎。在實施設計時應注意以下問題。
(1).符合規范化標准
結構化布線的實施設計不僅要做到設計嚴謹,滿足用戶使用要求,還要使其造價合理,符合規范化標准。國際和國內對結構化布線有著嚴格的規定和一系列規范化標准,這些標准對結構化布線系統的各個環節都做了明確的定義,規定了其設計要求和技術指標。
(2).根據實際情況設計
首先要對工程實施的建築物進行充分地調查研究,收集該建築物的建築工程、裝修工程和其他有關工程的圖紙資料,並充分考慮用戶的建設投資預算要求、應用需求及施工進度要求等各方面因素。如果建築物尚在籌建之中就確定了結構化布線方案,則可以根據建築的整體布局、走線的需求向建築的設計機構提出有關結構化布線的特定要求,以便在建築施工的同時將一些布線的前期工程完成。如果是在原有建築物的基礎上與室內裝修工程同步實施的布線工程,則必須根據原有建築物的情況、裝修工程設計和實際勘查結果進行布線實施設計。
(3).注意選材和布局
布線實施設計中的選材用料和布局安排對建設成本有直接的影響。在設計中,應根據網路建設機構的需求,選擇合適類型的布線線纜和接插件。所選布線材料等級的不同對總體方案技術指標的影響很大。建議在布線中使用一家廠商的系列配套產品。因為布線是一套系統,而不是線纜和元件的簡單組合。布局安排的設計除了對建設成本有直接的影響外,還關繫到網路布線是否合理。對於一座多層建築物來說,安裝整個建築物網路主幹交換機的信息中心網路機房,最好設置在建築物的中部樓層。如果各個樓層設置配線間,最好設置在樓層的中段。這樣設計不但可以盡量縮短垂直和水平主幹子系統的布線長度,節約材料,降低成本,還可以減少不必要的信道傳輸距離,有利丁通信質量的提高。
3.網路布線實施中應注意哪些問題?
答:網路布線施工涉及多方面因素,施工部門現場負責人必須要有較高調度運籌能力、部門協調能力和良好的素質,其臨場決斷能力往往取決於對設計的理解和對布線技術規范的掌握。建網機構應該時時關注布線實施的進展,與工程的設計部門和施工部門及時解決實施中出現的各種問題。布線實施過程中應注意以下問題。
(1).選擇資質合格的施工單位
結構化布線對應的是計算機網路體系結構的物理層,是最關鍵的一層。計算機網路中發生的故障絕大多數來自該層。在選擇布線施工單位時,除了要看其具備時間有效的施工資質證明外,最好還持有所使用布線產品廠商的施工資質認證。
(2).加強工程協調
結構化布線工程是一項綜合性工程,常常與建築物的室內裝修工程同時進行。布線施工應該爭取盡早進場,布線用的材料要及時到位,布線施工部門與室內裝修部門要及時溝通,使布線實施始終在協調的環境下進行。
(3).照顧後續施工步驟
在布線施工進行管道預埋時,一定要留夠餘地。要注意選用口徑合理的管道,在轉彎較多的情況下盡量留出空隙,充分考慮後續工序的施工難度。線纜穿引時,應注意在線纜兩端做好標記。線纜布設到位後,通常要等待室內裝修的其他工作完成後,方可進行插座模塊和面板安裝,特別是要等待牆壁粉刷全部都完工之後才可進行。
(4).把好產品關
布線實施過程中一定要注意把好產品關。要選擇信譽良好、有實力的公司的產品。為了便於施工、管理和維護,線纜、插頭、插座和配線架等最好選一個廠商的產品,並從正規渠道進貨。施工單位在工程開始前,應該將所使用材料樣品交網路建設機構作封樣。施工單位開啟材料包裝時,應該將包裝內的質保書與產品合格證留存並交建網機構備檔。使用前一定要對產品進行性能抽測。布線實施中必須做到一旦發現假冒偽劣產品應及時返工。
(5).把好工程質量關
結構化布線系統除了產品本身的質量以外,各類線纜系統都必須經過施工安裝才能完成,布線實施過程對線纜系統的性能發揮影響很大。在布線實施過程中,施工部門必須對所安裝的線纜系統進行相關標準的測試以保證質量。
(6).布線安裝需要普遍注意的問題
線纜布設時首先要特別關注走線的可用空間,包括天花極(吊項)內、地板下、走線槽內和走線管道內的空間。根據實際情況隨時調整實施設計中考慮不周到的地方。通常線纜生產廠商將給出線纜的最小彎曲半徑和最大拉力等指標。在布線的國際標准中,對走線管道的長度、內部彎曲半徑等都有嚴格的規定。線纜布設時還必須時刻注意線纜的長度不能夠超過規范要求,這個長度包括水平主幹布線長度和所用跳線長度。一條線纜布設完畢後,應該立刻用測試儀進行測試,不要等全部線纜布設完工後再進行測試。儀器上的基本鏈接(Basic Link)測試就是供施工單位在布設線纜過程中進行測試用的,而通道(Channel)測試是在布線系統整體驗收時使用的。網路的轉接點往往是網路中潛在的薄弱環節。轉接點通常為線纜插座,用戶設備通過跳線從這里連接網路。插座的位置和安裝質量等在布線設計中有嚴格要求。
(7).特別關注光纖布線
由於光纖布線施工的技術要求比雙絞線布線更高,施工部門和網路建設部門應該對它給予特別關注,並且掌握光纖連接的有關基礎知識。光纖在連接上主要有永久性連接、應急連接和活動連接。應根據需要選擇適當的連接方法。
光纜的布設方式與電纜基本相同或相似。在建築物內部採用暗敷管路或線槽內布設,一般不採用明敷。在建築物外的布設方式與電纜相同。考慮到光纜的通信容量大、性質重要和線纜材料的特殊性,應以在地下電信管道中穿放為主,達到通信線路地下化和隱蔽化的要求。
(8).注意布線系統的防火
當建築物普遍引入結構化布線系統後,如果布線系統的防護層材料使用不當,會對建築物的安全造成很大隱患。結構化布線多使用各種塑料材料,其燃燒值都很大,當溫度過高時,容易引發火災。為了減少發生火災時的損失及對人的危害,在布線實施時應該盡可能考慮選用防火標准高的線纜。對於聚氯乙烯PVC線纜,由於燃燒時有毒性氣體氯分子產生,盡量不予使用。
(9).重視屏蔽布線系統的接地問題
如果選擇了具備屏蔽功能的結構化布線系統,必須有良好的接地措施。屏蔽布線的接地應符合有關標准規定。
(10).重視插接件環節
在結構化布線的各個環節中,最脆弱的部分是插接件環節。雙絞線的雙絞結構被破壞並被擠壓在一個很小的空間,線對之間彼此交叉或跨接,平行地推入接頭,通過壓接工具,固定導線的同時也破壞了金屬結構,從而帶來阻抗的變化,影響回波損耗。
(11).重視跳線
跳線是在整個結構化布線中最經常被觸及和變動的部分,它們處在發送信號能量最強的位置和接收信號能量最弱的位置上。很小的阻抗變化就會帶來3%~4%的反射,鏈路末端到鏈路中間的反射是對傳輸信號造成破壞的最主要因素之一,同時對近端串擾也會有影響。在實際布線中跳線經常被隨意地使用,如在桌椅之間的纏繞,強力拖拽或被重物擠壓等,這些都會對跳線造成永久性損傷。
4.網路布線驗收中應注意哪些問題?
答:在布線系統測試驗收中,有些布線施工單位使用的是像網路通斷測試器那樣的簡單測試工具,測試時網路連通燈一亮,就認為網路沒有問題,線纜安裝合格,這是不可取的。這種測試只能說明網線接對了且沒有斷路。我們知道,計算機網路工作時要使用高速度承載很大的信息流量,對通信線纜的要求非常高,衰減、損耗、速率和抗干擾都有相應的規定。通常結構化布線工程應遵循的標准如下。
2. 計算機網路(2)| 物理層
首先要知道的是,物理層考慮的是怎樣才能在連接各種計算機的傳輸媒體上傳輸數據比特流,而不是指具體的傳輸媒體。因為現在的計算機網路中的硬體設備和傳輸媒體的種類非常的多。而物理層的作用就是要盡可能地屏蔽掉這些不同的差異,從而使得物理層上面的數據鏈路層感覺不到這些差異,這樣就可以讓數據鏈路層「安心」的完成自己的本職工作而不必考慮網路的具體傳輸媒體和通信手段是什麼。
物理層的主要任務描述為確定與傳輸媒體介面有關的一些特性,即以下幾個方面:
(1) 機械特性 :指明介面所用的接線器的形狀與尺寸,引腳數目和排列,固定和鎖定裝置等等
(2) 電氣特性 :指明在介面電纜的各條線上出現的電壓的范圍。
(3) 功能特性 :指明某條線上出現的某一電平的電壓表示何種意義。
(4) 過程特性 :指明對於不同功能的各種可能事件的出現順序。
因為物理連接的方式有很多,所以具體的物理協議的種類也有很多,從而傳輸媒體的種類也是非常之多,所以在介紹物理層時,我們應該先對「介面與通信」有一定的了解。
一個通信系統可以劃分為三大部分,即 源系統 , 傳輸系統 和 目的系統 。
首先介紹源系統,源系統一般包括以下兩個部分:
源點: 源點設備產生要傳輸的數據,例如從計算機的鍵盤輸入漢字,計算機產生輸出的數字比特流。源點又稱為 源站 或者 信源 。
發送器: 通常源點生成的數字比特流要通過發送器編碼後才能夠在傳輸系統中進行傳輸。最典型的發送器就是調制器,現在的很多計算器使用的都是內置的解調器(包括調制器和解調器)。
目的系統一般也包括以下兩個部分:
接收器: 接收傳輸系統傳送過來的信號,並把它轉換為能夠被目的設備處理的信息。典型的接收器就是解調器,
終點: 終點設備從接收器獲取傳送來的數字比特流,然後把信息輸出。終點又稱為 目的站 或者 信宿 。
在源系統和目的系統之間的傳輸系統可以是簡單的傳輸線,也可以是連接在源系統和目的系統之間的復雜網路系統。
然後我們要來辨別一下下面的常用術語:
消息: 指語音,文字,圖像等等。
數據: 指使用特定方式表示的信息,通常是有意義的符號序列。這種信息的表示可用計算機或其他機器處理或者產生。
信號: 指數據的電氣或電磁的表現。
根據信號中代表消息的參數的取值方式不同,信號可以分為以下兩大類:
(1)模擬信號: 代表消息的參數的取值是連續的。
(2)數字信號: 代表消息的參數的取值是離散的。
信道 是用來表示向某一個方向傳送消息的媒體,一條通信電路往往包含一條發送信道和一條接收信道。
從通信的雙方信息交互的方式來看,可以有以下三種基本方式:
(1)單向通信: 又稱為單工通信,即只能有一個方向的通信而沒有反方向的交互。無線電廣播或有線電廣播就是這種類型。
(2)雙向交替通信: 又稱為半雙工通信,即通信雙方都可以發送消息,但不能雙方同時發送(也不能同時接收)。這種通信方式是一方發送另一方接收。
(3)雙向同時通信: 也稱為全雙工通信,即通信雙方都可以同時發送和接收消息。
來自信源的信號稱為 基帶信號 。像計算機輸出的代表各種文字或文件的數據信號都屬於基帶信號。由於基帶信號往往包含有較多的低頻成分和直流成分,但是許多信道並不能傳輸這種低頻分量或是直流分量。所以為了解決這一問題,就必須對基帶信號進行 調制 。
調制主要是分為兩大類。一類是對基帶信號的波形進行變換,使它能夠與信道的特徵相適應,但是變換後的信號仍然是基帶信號,這一類的調制稱為 基帶調制 ,這一過程也被稱為編碼。還有一類調制則是需要使用載波進行調制,將基帶信號的頻率范圍搬移到較高的頻段,並轉換為模擬信號,這樣就能更好的在模擬信道中傳輸,經過載波調制的信號稱為帶通信號,而使用載波的調制稱為 帶通調制 。
不歸零制: 正電平代表1,負電平代表0。
歸零制: 正脈沖代表1,負脈沖代表0。
曼徹斯特編碼: 位周期中心的向上跳變代表0,位周期中心的向下跳變代表1,但是也可以反過來定義。
差分曼徹斯特編碼: 在每一位的中心處始終有跳變。位開始邊界有跳變代表0,而位開始邊界沒有跳變代表1。
調幅(AM): 即載波的振幅隨著基帶數字信號而變化。例如,0或1分別對應於無載波或有載波的輸出。
調頻(FM): 即載波的頻率隨著基帶數字信號而變化。例如,0或1分別對應於頻率的 f1 或 f2 。
調相(PM): 即載波的初始相位隨著基帶數字信號而變化。例如,0或1分別對應於相位0度或180度。
當然,有時為了達到更高的信息傳輸速率,也必須採用技術上更為復雜但傳輸效果更好的混合調制方法,例如正交振幅調制等等。
限制信息在信道上的傳輸速率的因素主要是以下兩個。
(1)信道能夠通過的范圍頻率
具體信道所能通過的頻率范圍總是有限的。信號中的許多高頻分量往往不能通過信道,就是因為它的頻率超過了信道所能承受的最大頻率,因此就會造成失真現象。
(2)信噪比
雜訊存在於所有的電子設備和通信信道中。由於雜訊是隨機產生的,因此它的瞬時值有時會很大,所以雜訊會使接收端對碼元的判決產生錯誤。但是雜訊的影響是相對的,當信號較強時,雜訊的影響就相對較小。所以我們就要了解到 信噪比 的概念。信噪比就是指信號的平均功率和雜訊的平均功率之比,單位是分貝:
W是帶寬,S是信道內所傳信號的平均功率,N為信道內高斯雜訊的功率。香農公式指出:信道的帶寬或者信噪比越大,則信息的極限傳輸速率就越高。
傳輸媒體也稱傳輸介質或傳輸媒介。傳輸媒體大致可以分為兩大類: 導引型傳輸媒體和非導引型傳輸媒體 。下面來具體介紹。
雙絞線就是指將兩根互相絕緣的銅導線並排放在一起,然後用規則的方法絞合起來。絞合可以減少對相鄰導線的電磁干擾。電話系統是使用雙絞線最多的地方,從用戶電話機到交換機的雙絞線稱為 用戶線 。
模擬傳輸和數字傳輸都會用到雙絞線,其通信距離一般是為幾到幾十公里。
為了提高雙絞線的對抗電磁干擾能力,可以在雙絞線外面再加一層用金屬絲編織而成的屏蔽層,這就是屏蔽雙絞線。,簡稱為 STP 。
同軸電纜內由導體銅質芯線、絕緣層、網狀編織的外導體屏蔽層以及保護塑料外層組成。由於其特有的構造,所以同軸電纜有著良好的抗干擾特性,被廣泛用於傳輸較高速率的數據。目前同軸電纜主要用在有線電視網的信號傳輸當中。它的帶寬是取決於它的質量的。
光纖是光纜通信的傳輸媒體,由於可見光的頻率非常之高,因此一個光纖通信系統的傳輸帶寬遠遠大於目前其他各種傳輸媒體的帶寬。
當光纖從高折射率的傳輸媒體到低折射率的傳輸媒體時,其折射角就會大於入射角。因此如果當入射角足夠大時,就會產生全反射,光也就能沿著光纖傳輸下去。
正是由於上面的原理,所以只要將入射角的角度把握好,就能夠產生全反射來進行傳輸,這也就是光纖傳輸的原理。
光纖不僅具有通信容量大的特點,還有其他的一些特點:
1.傳輸損耗小。
2.抗雷電和電磁干擾性能好。
3.無串音干擾,保密性很高。
4.體積小,重量輕。
我們將自由空間稱為非導引型傳輸媒體,簡單來說就是指無線傳輸。無線傳輸可以使用的頻段很廣,人們已經利用了好幾個波段來進行通信,但是紫外線以及更高的波段現在暫時還是不能用於通信。
短波通信(高頻通信)主要是靠電離層的反射來進行傳輸。但是短波信道的通信質量較差,傳輸速率較低。
無線電微波通信在數據通信中佔有重要的地位。微波在空間中主要是以直線傳播。傳統的微波通信主要有兩種方式,即 地面微波接力通信和衛星通信 。
要使用某一段無線電頻譜進行通信,通常必須得到本國政府有關無線電頻譜管理機構的許可證。但是也有一些無線電頻段是可以自由使用的。例如ISM,各國的ISM標准可能略有差異。
復用是通信中的基本概念,它是指允許用戶使用一個共享信道來進行通信,達到降低成本,提高利用率的效果。
先來介紹 頻分復用FDM ,頻分復用是指將帶寬分為多份,用戶在分到一定的頻帶後,在通信過程中自始至終都佔用著這一條頻帶,也就是說頻分復用的用戶是在同樣的時間佔用不同的帶寬資源。
然後是 時分復用TDM ,它是指將時間劃分為一段段等長的時分復用幀(TDM幀)。每一個時分復用的用戶在每一個TDM幀中佔用固定序號的時隙。而每一個用戶所佔用的時隙是周期性地出現(其周期就是TDM幀的長度)。時分復用的所有用戶是在不同的時間佔用同樣的頻帶寬度。
最後是 統計時分復用STDM ,它是有一點類似於TDM的,只是STDM幀不是固定分配時隙,而是按需動態的分配時隙。因此統計時分復用可以提高線路的利用率。
波分復用WDM 就是光的頻分復用,也就是使用一根光纖來同時傳輸多個光載波信號。
碼分復用CDM 是另一種共享信道的方法。而人們更常使用碼分多址CDMA來稱呼它。這種復用方式的具體做法是可以讓每一個用戶在同樣的時間使用同樣的頻帶進行通信,由於各個用戶使用經過特殊的不同碼型,因此各用戶之間不會造成干擾。而且通過這種方式發送的信號具有很強的抗干擾能力,其頻譜類似於白雜訊,不容易被他人發現。
碼分復用的工作原理是將每一個比特時間再劃分為m個短的間隔,稱之為碼片。一般情況下m的值是64或128。
使用CDMA的每一個站被指派一個唯一的m bit碼片序列。一個站如果要發送比特1,則發送它自己的m bit碼片序列。如果要發送比特0,則發送該碼片序列的二進制反碼。舉例來說:
有時為了方便起見,我們會將碼片中的0寫為-1,1寫為+1。
現假定S站要發送信息的數據率為b bits/s,由於每一個比特要轉換成m個比特的碼片,因此S站實際上發送的數據率提高到mb bit/s,同時S站所佔用的頻帶寬度也提高到原來數值的m倍。這種方式就是 擴頻 的一種。擴頻通信通常有兩大類,一種是直接序列擴頻DSSS,另一種是跳頻擴頻FHSS。
CDMA系統的重要特點是每個站分配的碼片序列不僅必須各不相同,並且還必須互相正交,並且在實用的系統中是使用偽隨機碼序列。
在早期的電話網當中,從電話局到用戶電話機的用戶線採用最廉價的雙絞線電纜,而長途干線採用的是頻分復用FDM的模擬傳輸方式。由於數字通信與模擬通信相比,無論數傳輸質量上還是從經濟上都有明顯的優勢,所以現在長途干線大都採用時分復用PCM的數字傳輸方式。
但是早期的數字傳輸系統有著許多的缺點,其中最主要的是以下兩個:
(1)速率標准不統一: 由於歷史的原因,多路復用的速率體系有兩個互不兼容的國際標准。所以國際范圍的基於光纖高速數據傳輸就很難實現。
(2)不是同步傳輸: 在過去各國的數字網主要是採用准同步的方式,所以當數據傳輸速率很高時,收發雙方的時鍾同步就成為很大的問題。
所以為了解決這些問題,美國推出了一個數字傳輸標准,叫做同步光纖網SONET。整個的同步網路的各級時鍾都來自一個非常精確的主時鍾。同時,SONET為光纖傳輸系統定義了同步傳輸的線路速率等級結構:
寬頻的接入技術主要包括有線寬頻接入和無線寬頻接入。在這里先來介紹有線寬頻接入。
ADSL技術的全稱是非對稱數字用戶線技術,具體指的是用數字技術對現有的模擬電話用戶線進行改造,使它能夠承載寬頻數字業務。具體來說ADSL技術就是把0-4 kHZ這一段低端頻譜留給傳統電話使用,而把原來沒有被利用的高端頻譜留給用戶上網使用。
ADSL的 傳輸距離 取決於數據率和用戶線的線徑(用戶線越細,信號傳輸時的衰減就越大)。而ADSL所能得到的最高數據傳輸速率還與實際的用戶線上的信噪比密切相關。
ADSL在 數據率 方面由於用戶在線的具體條件相差較大,因此ADSL採用自適應調制技術使用戶線能夠傳送盡可能高的數據率。當ADSL啟動時,用戶線兩端的ADSL數據機就測試可用的頻率、各子信道受到干擾的情況以及在每一個頻率上測試信號的傳輸質量。但是ADSL不能保證固定的數據率,所以對於用戶線很差的甚至無法開通ADSL。
基於ADSL的接入網由以下三大部分組成:數字用戶線接入復用器,用戶線和用戶家中的一些設施。
ADSL技術也在發展,現在已經有了更高速率的ADSL標准,稱之為 第二代ADSL ,第二代ADSL改進的地方主要是:
1. 通過提高調制效率得到了更高的數據率。
2. 採用了無縫速率自適應技術SRA,可在運營中不中斷通信和不產生誤碼的情況下,自適應的調整數據率。
3. 改善了線路質量評測和故障定位功能。
HFC網是目前覆蓋面很廣的有線電視網CATV的基礎上開發的一種居民寬頻接入網,除了可以傳送CATV外,還能提供電話、數據和其他寬頻交互型業務。
為了提高傳輸的質量,HFC網將原有線電視網中的同軸電纜主幹部分改換為光纖,而光纖從頭端連接到光纖結點,在光纖結點光信號被轉換為電信號,最後信號被送到每一個用戶的家庭。
FTTx是一種實現寬頻居民接入網的方案,代表多種寬頻接入的方式。這里的x代表不同的光纖接入地點,例如FTTH光纖到戶,FTTB光纖到大樓等等。
現在的長距離信號傳輸大都是採用光纖傳輸,只有在到了臨近用戶家中時,才將光纖轉換為銅纜。但是一個用戶是遠用不了一根光纖的通信容量,因此我們在光纖干線和用戶之間安裝一種轉換裝置即 光配線網 ,使得許多用戶能夠共享一根光纖的通信容量。由於光配線網無需使用電源,因此我們將其稱為無源光網路。
3. 計算機網路第2章
《計算機網路》第02章在線測試
第一題、單項選擇題(每題1分,5道題共5分)
1、1. 物理層的主要任務是確定與傳輸媒體介面的特性。其中,用於描述不同功能事件出現順序的是物理層的( D)。
A、機械特性 B、功能特性
C、電氣特性 D、過程特性
2、2. 單工通信支持的數據通信是( A)。
A、單一方向 B、多個方向
C、兩個方向且同時 D、兩個方向,非同時
3、3. 碼元速率的單位是波特,它是指(B )。
A、每秒傳送的位元組數 B、每秒傳送的碼元數
C、每秒傳輸的比特數 D、每秒傳送的周期數
4、4. 下列因素中,不會影響信道數據傳輸速率的是(C )。
A、信噪比 B、頻率帶寬
C、信號傳播速度 D、調制速率
5、5. 脈碼調制PCM有兩個互不兼容的國際標准T1和E1。為了有效利用傳輸線路,通常都將多個PCM信號使用復用技術裝成幀。它們所採用的復用技術是( D)。
A、碼分復用CDM B、波分復用WDM
C、頻分復用FDM D、時分復用TDM
第二題、多項選擇題(每題2分,5道題共10分)
1、1. 數據通信系統的模型包括(ABCDE )。
A、源點
B、傳輸系統
C、終點
D、發送器
E、接收器
2、2. 最基本的帶通調制方法有(ACE )。
A、調幅
B、調帶
C、調相
D、調波
E、調頻
3、3. 導向傳輸媒體包括(ACE )。
A、雙絞線
B、微波
C、同軸電纜
D、紅外線
E、光纜
4、4. 物理層的介面的特性包括(BCDE )。
A、介質特性
B、電氣特性
C、功能特性
D、規程特性
E、機械特性
5、5. 常用的信道復用技術有(ABCDE )。
A、頻分復用
B、時分復用
C、碼分復用
D、波分復用
E、統計時分復用
第三題、判斷題(每題1分,5道題共5分)
1、1. 物理層的主要任務是確定與傳輸媒體介面的一些特性。其中,物理層的電氣特性定義了介面引腳的功能。 (F )
正確 錯誤
2、2. 雙絞線只能用於傳輸音頻信號,不能傳輸視頻信號。 (F )
正確 錯誤
3、3. 一個典型的電話信道是4KHZ。電話系統中採用脈沖編碼調制PCM技術。則PCM采樣周期為125μs 。(T )
正確 錯誤
4、4. 波特(Baud)和比特(bit)是兩個不同的概念。但是,它們都是用來表示信息量的單位。( F)
正確 錯誤
5、5. 共有4個站進行CDMA通信,其中A站的碼片序列為(-1 +1 -1 +1 +1 +1 -1 -1)。現接收站收到的碼片序列為(-1 +1 -3 +1 -1 -3 +1 +1)。可以說明,A站發送了數據1。(F )
正確 錯誤
4. 怎麼查看電腦網速
軟體提高網速比較渺茫,所有的軟體加速,其實你是感覺不到的,一般都是添加廣告的工具。比如adsl超頻奇兵。不過也不是沒有辦法加快網速,windows就預留了20%的網速。把它提出來,你的網速就會快不少,這可是實實在在的。方法如下:
提高網速最好辦法是把windows的預留帶寬提出來。軟體提速不太現實
運行組策略編輯器程序(gpedit.msc)。在「『本地計算機』策略」中,逐級展開「計算機配置」→「管理模板」→「網路」→「QoS數據包調度程序」分支。在屏幕右邊會出現「QoS數據包調度程序」策略。接著單擊右邊子項目的「限制可保留帶寬」。這時,左邊會顯示「限制可保留帶寬」的詳細描述。從這里我們可了解到「限制可保留帶寬」的一些基本情況。
了解之後我們就可以對「限制可保留帶寬」進行設置了。單擊「限制可保留帶寬」下「顯示」旁邊的「屬性」(或者選擇子項目「限制可保留帶寬」,再點擊右鍵→「屬性」也可),出現「限制可保留帶寬」對話框,先點擊「說明」,再進一步了解「限制可保留帶寬」確定系統可保留的連接帶寬的百分比情況。
之後我們就可以對另外20%帶寬進入設置了。點擊「設置」。「設置」為我們提供了三個選擇(未配置、已啟用、已禁用),選擇「已啟用」,接著再將帶寬限制旁邊的%設置為0%即可,然後按確定退出。
5. 電腦如何測試網速多少兆
電輪畝腦測試網速方法如下:
方法一:1、打開測網速軟體操作界面,然後在功能悔虧手冊中找到寬頻速度測試儀。2、進入速度測量界面,測試結束後等待十碧桐神秒鍾以上,即可看到網路速度,帶寬即網路速度。
方法二:打開電腦瀏覽器,輸入在線測網速,點擊進入任一網頁還要等待一段時間,您會看到網路速度是多少兆位。
6. 怎麼測試電腦網路
您好,很高興為您解答。
第 1 步:檢驗電纜
首先,檢查計算機與網路插口之間的電纜。對於 10/100 網路環境,只需一種能檢查開路、短路和布線的工具即可工作。而對於千兆乙太網,則還需檢查電纜中是否存在串擾和阻抗故障。我們推薦使用電纜鑒定測試器,它可在實時網路中測試串路和阻抗故障。
第 2 步:確認連接到交換機
將攜帶型網路工具(而不是問題計算機)連接到辦公室線路,檢查是否可以建立鏈路。如果埠被管理員關閉,則工具將無法連接。接著,檢查埠配置以確保埠可用且已按正確的 VLAN 進行配置。為獲得最佳結果,應使用可支持 10/100/Gig 連接的工具。不過,通常 10/100 連接的工具即可工作。
第 3 步:申請 DHCP 地址
一旦建立鏈路之後,即可使用工具從伺服器申請 DHCP 地址。應確保分配的地址與相應的子網相符;檢驗子網掩碼;確認默認網關和 DNS 伺服器地址。如果工具未能從伺服器獲得響應,它應該可以通過分析廣播流量檢測出相應的子網。通過從交換機獲得的 Cisco 發現協議 (CDP) 報告,檢查工具所連接的交換機埠,並確認子網配置。
第 4 步:Ping 網路上的設備
一旦獲取 DHCP 地址之後,即可使用工具 ping 一台區域網外的設備。這可確認 DHCP 伺服器的指定配置是否正確以及網路流量是否被正確地路由發送。這時,網路連接已經過測試,因此計算機可重新連接到網路。對於持續性網路連接問題,最好在計算機和網路之間在線連接工具以進行附加的診斷。
第 5 步:檢驗速度/雙工模式設置
某些鏈路性能故障如雙工模式不匹配、速度不匹配以及靜態配置 IP 地址等都只能進行在線檢測。因此,我們強烈推薦使用具有在線檢測功能的工具。在計算機和網路之間以在線方式連接工具。確認所連接交換機埠的速度設置和雙工模式設置與相應計算機的設置相符。如果檢測到雙工模式不匹配,則確認計算機和交換機埠是否均已被設成自動協議。
第 6 步:網路流量監控
通過在線工具檢查計算機是否成功地向 DHCP 伺服器申請並接收到地址。這種工具應能同網路建立獨立的連接,然後再與計算機建立連接。接著,使用計算機連接到電子郵件伺服器或應用伺服器,並通過工具監控網路流量。查找過多的廣播、沖突或錯誤。一旦檢驗完所有這些參數之後,計算機與網路之間的鏈路即可取消。如果故障仍然存在,則可能需要使用更加精密的網路診斷工具。
如果我的回答對您有幫助,望採納謝謝。
7. 計算機網路設計教程(第二版)習題解答陳明
網路工程需求分析完成後,應形成網路工程需求分析報告書,與用戶交流、修改,並通過用戶方組織的評審。網路工程設計方要根據評審意見,形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告,網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。
2.1
網路工程目標和設計原則
1.網路工程目標
一般情況下,對網路工程目標要進行總體規劃,分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後,對總體目標進行分解,明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。
對於網路工程應根據工程的種類和目標大小不同,先對網路工程有一個整體規劃,然後在確定總體目標,並對目標採用分步實施的策略。一般我們可以將工程分為三步。
1)
建設計算機網路環境平台。
2) 擴大計算機網路環境平台。
3)
進行高層次網路建設。
2.網路工程設計原則
網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡,並排定其在方案設計中的優先順序,對網路工程設計和實施將具有指導意義。
1)
實用、好用與夠用性原則
計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時,其價格卻在逐年或逐季下降,不可能也沒必要實現所謂「一步到位」。所以,網路方案設計中應採用成熟可靠的技術和設備,充分體現「夠用」、「好用」、「實用」建網原則,切不可用「今天」的錢,買「明、後天」才可用得上的設備。
2)
開放性原則
網路系統應採用開放的標准和技術,資源系統建設要採用國家標准,有些還要遵循國際標准(如:財務管理系統、電子商務系統)。其目的包括兩個方面:第一,有利於網路工程系統的後期擴充;第二,有利於與外部網路互連互通,切不可「閉門造車」形成信息化孤島。
3)
可靠性原則
無論是企業還是事業,也無論網路規模大小,網路系統的可靠性是一個工程的生命線。比如,一個網路系統中的關鍵設備和應用系統,偶爾出現的死鎖,對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此,應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。
4)
安全性原則
網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全,在方案設計時,應考慮用戶方在網路安全方面可投入的資金,建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施;網路信息中心對外的伺服器要與對內的伺服器隔離。
5)
先進性原則
網路系統應採用國際先進、主流、成熟的技術。比如,區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時),選用多層交換技術,支持多層幹道傳輸、生成樹等協議。
6)
易用性原則
網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備,比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統,以方便用戶管理、配置網路系統。
7)
可擴展性原則
網路總體設計不僅要考慮到近期目標,也要為網路的進一步發展留有擴展的餘地,因此要選用主流產品和技術。若有可能,最好選用同一品牌的產品,或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如,對於多層交換網路,若要選用兩種品牌交換機,一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容,是否可「無縫」連接。這些問題解決了,可擴展性自然是「水到渠成」。
2.2
網路通信平台設計
1.網路拓撲結構
網路的拓撲結構主要是指園區網路的物理拓撲結構,因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機,從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構,從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性,可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎,物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時,應該考慮的主要因素有以下幾點。
1)
地理環境:不同的地理環境需要設計不同的物理網路拓撲,不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下,網路物理拓撲最好選用星型結構,以便於網路通信設備的管理和維護。
2)
傳輸介質與距離:在設計網路時,考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入,網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m,也可以用超五類屏蔽雙絞線,但要考慮屏蔽雙絞線兩端接地問題。
3)
可靠性:網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的,網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許,網路拓撲結構的核心層和匯聚層,最好採用全冗餘連接,如圖6-1所示。
網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構,如圖6-1所示。主幹網路稱為核心層,用以連接伺服器、建築群到網路中心,或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層,根據需要在中間設置匯聚層。
圖6-1
網路全冗餘連接星型拓撲結構圖
分層設計有助於分配和規劃帶寬,有利於信息流量的局部化,也就是說全局網路對某個部門的信息訪問的需求根少(比如:財務部門的信息,只能在本部門內授權訪問),這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。
2.主幹網路(核心層)設計
主幹網技術的選擇,要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言,主幹網用來連接建築群和伺服器群,可能會容納網路上50%~80%的信息流,是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質,典型的主幹網技術主要有100Mbps-FX乙太網、l
000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮,採用百兆、千兆乙太網是目前區域網構建的流行做法。
3.匯聚層和接入層設計
匯聚層的存在與否,取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度,而不得不增加交換機擴充埠時,就需要有匯聚交換機。交換機間如果採用級連方式,則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上,再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度,其中一台交換機上聯,則網路中就只有接入層。
接入層即直接信息點,通過此信息點將網路資源設備(PC:等)接入網路。匯聚層採用級連還是堆疊,要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內,且信息點數已超過一台或兩台交換機的容量,則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證,適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散,其配線間不能覆蓋全樓的信息點,增加匯聚層的同時也會使工程成本提高。
匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網,採用10/100Mbps自適應交換到桌面,傳輸介質是超五類或五類雙絞線。Cisco
Catalyst
3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多,但要根據應用需求,可選擇支持l~2個光埠模塊,支持堆疊的接入層變換機。
4.廣域網連接與遠程訪問設計
由於布線系統費用和實現上的限制,對於零散的遠程用戶接入,利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備,並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備,這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應,一般按一個埠支持20個用戶計算來配置。
廣域網連接是指園區網路對外的連接通道.一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量,來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器,用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器,用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇,比如上網並發用戶數在150~250之問,可以租用2Mbps線路,通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市,也可以採用光纖10Mbps/100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比,速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是,能給用戶方提供多大的連接外網的帶寬受兩個因素的制約,一是用戶方租用外連線路的速率,二是用戶方共享運營商連接Internet的速率。
5.無線網路設計
無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域,一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外,因為無線網路支持十幾公里的區域,因此對於城市范圍的網路接入也能適用,可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。
6.網路通信設備選型
1)
網路通信設備選型原則
2)
核心交換機選型策略
3)
匯聚層/接入層交換機選型策略
4)
遠程接入與訪問設備選型策略
2.3
網路資源平台設計
1.伺服器
2.伺服器子網連接方案
3.網路應用系統
2.4
網路操作系統與伺服器配置
1.網路操作系統選型
目前,網路操作系統產品較多,為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要,要依據具體的應用選擇操作系統。一般情況下,網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統,也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統,有可能使工期延長,不可預見性費用加大,可能還要請外援做系統培訓,維護的難度和費用也要增加。
網路操作系統分為兩個大類:即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高,一般根據應用系統平台的實際需求,估計好費用,瞄準某一兩家產品去准備即可。與UNIX伺服器相比,Windows
2000 Advanced Server伺服器品牌和產品型號可謂「鋪天蓋地」,
一般在中小型網路中普遍採用。
同一個網路系統中不需要採用同一種網路操作系統,選擇中可結合Windows 2000 Advanced
Server、Linux和UNIX的特點,在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet應用可使用Linux/UNIX,這樣,既可以享受到Windows 2000 Advanced
Server應用豐富、界面直觀、使用方便的優點,又可以享受到Linux/UNIX穩定、高效的好處。
2.Windows 2000 Server
伺服器配置
首先,應根據需求階段的調研成果,比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等,決定Windows 2000
Advanced Server伺服器的檔次、配置。例如,伺服器若是用於部門的文件列印服務,那麼普通單處理器Windows 2000Advanced
Server伺服器就可以應付自如;如果是用於小型資料庫伺服器,那麼伺服器上至少要有256MB的內存:作為小型資料庫伺服器或者E-mail、Internet伺服器,內存要達到512MB,而且要使用ECC內存。對於中小型企業來說,一般的網路要求是有數十個至數百個用戶,使用的資料庫規模不大,此時選擇部門級伺服器。1路至2路CPU、512-1024MB
ECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些,或者伺服器還要做OA伺服器、MIS伺服器,網路規模比較大,用戶數據量大,那麼最好選擇企業級伺服器,即4路或8路SMP結構,帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。
其次,選擇Windows
2000 Advanced Server伺服器時,對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows 2000 Advanced
Server雖然是兼容性相對不錯的操作系統,但兼容並不保證100%可用。Windows 2000 Advanced
Server伺服器的內存必須是支持ECC的,如果使用非ECC的內存,SQL資料庫等應用就很難保證穩定、正常地運行。Windows 2000 Advanced
server伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows 2000 Advanced Server認證的。只有通過了微軟Windows
2000 Advanced Server部件認證的產品才能保證其在Windows 2000 Advanced
Server下的100%可用性。另外,就是伺服器的電源是否可靠,因為伺服器不可能是跑幾天歇一歇的。
第三,在升級已有的windows 2000
Advanced Server伺服器時.則要仔細分析原有網路伺服器的瓶頸所在,此時可簡單利用Windows 2000 Advanced
Server系統中集成的軟體工具,比如Windows 2000 Advanced
Server系統性能監視器等。查看系統的運行狀況,分析系統各部分資源的使用情況。一般來說,可供參考的Windows 2000 Advanced
Server伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為,對於Windows 2000 Advanced
Server伺服器上的典型應用(如SQL資料庫、OA伺服器)來說,這些服務佔用的系統主要資源開銷是內存開銷,對處理器的資源開銷要求並小多,通過擴充伺服器內存容量提高系統的可用內存資源,將大大提高伺服器的性能。反過來,由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說,增加系統處理器的升級方案,其性價比要比擴充內存容量方案差。因此,要根據網路應用系統實際情況來確定增加伺服器處理器的數目,比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。
3.伺服器群的綜合配置與均衡
我們所謂的PC伺服器、UNIX伺服器、小型機伺服器,其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字,如資料庫伺服器、Web伺服器、E-mail伺服器等,其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要,有時一台伺服器硬體專門運行一種服務,有時一台伺服器硬體需安裝兩種以上的服務程序,有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說,伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網,大到可達十幾台至數十台的企業網和校園網,如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製,最大限度地提高效率和性能的基礎上降低成本,是系統集成方要考慮的問題。
有關伺服器應用配置與均衡的建議如下。
1)
中小型網路伺服器應用配置
2)
中型網路伺服器應用配置
3)
大中型網路或ISP/ICP的伺服器群配置
2.5
網路安全設計
網路安全體系設計的重點在於根據安全設計的基本原則,制定出網路各層次的安全策略和措施,然後確定出選用什麼樣的網路安全系統產品。
1.網路安全設計原則
盡管沒有絕對安全的網路,但是,如果在網路方案設計之初就遵從一些安全原則,那麼網路系統的安全就會有保障。設計時如不全面考慮,消極地將安全和保密措施寄託在網管階段,這種事後「打補丁」的思路是相當危險的。從工程技術角度出發,在設計網路方案時,應該遵守以下原則。
1)
網路安全前期防範
強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」,此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網路系統自身的復雜性、資源共享性,使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」,自然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊),是設計網路安全系統的必要前提條件。
2)
網路安全在線保護
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下,必須盡可能快地恢復網路信息系統的服務。減少損失。所以,網路安全系統應該包括3種機制:安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施,避免非法攻擊的進行:安全監測機制是監測系統的運行,及時發現和制止對系統進行的各種攻擊;安全恢復機制是在安全防護機制失效的情況下,進行應急處理和及時地恢復信息,減少攻擊的破壞程度。
3)
網路安全有效性與實用性
網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面,為健全和彌補系統缺陷的漏洞,會採取多種技術手段和管理措施:另一方面,勢必給系統的運行和用戶方的使用造成負擔和麻煩,「越安全就意味著使用越不方便」。尤其在網路環境下,實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。
4)
網路安全等級劃分與管理
良好的網路安全系統必然是分為不同級別的,包括對信息保密程度分級(絕密、機密、秘密、普密),對用戶操作許可權分級(面向個人及面向群組),對網路安全程度分級(安全子網和安全區域),對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象,提供全面的、可選的安全演算法和安全體制,以滿足網路中不同層次的各種實際需求。
網路總體設計時要考慮安全系統的設計。避免因考慮不周,出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失,避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統,這樣才能保證網路的安全性。
5)
網路安全經濟實用
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。
2.網路信息安全設計與實施步驟
第一步、確定面臨的各種攻擊和風險。
第二步、確定安全策略。
安全策略是網路安全系統設計的目標和原則,是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。
(1)
系統整體安全性,由應用環境和用戶方需求決定,包括各個安全機制的子系統的安全目標和性能指標。
(2)
對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。
(3) 便於網路管理人員進行控制、管理和配置。
(4)
可擴展的編程介面,便於更新和升級。
(5) 用戶方界面的友好性和使用方便性。
(6)
投資總額和工程時間等。
第三步、建立安全模型。
模型的建立可以使復雜的問題簡化,更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。
(1)
安全體制:包括安全演算法庫、安全信息庫和用戶方介面界面。
(2) 網路安全連接:包括安全協議和網路通信介面模塊。
(3)
網路安全傳輸:包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。
第四步、選擇並實現安全服務。
(1)
物理層的安爭:物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。
(2)
鏈路層的安全:鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。
(3)網路層的安全:網路層的安全需要保證網路只給授權的客戶使用授權的服務,保證網路傳輸正確,避免被攔截或監聽。
(4)
操作系統的安全:操作系統安全要求保證客戶資料、操作系統訪問控制的安令,同時能夠對該操作系統上的應用進行審計。
(5)
應用平台的安全:應用平台指建立在網路系統之上的應用軟體服務,如資料庫伺服器,電子郵件伺服器,Web伺服器等。由於應用平台的系統非常復雜,通常採用多種技術(如SSL等)來增強應用平台的安全性。
(6)
應用系統的安全:應用系統是為用戶提供服務,應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全,如通信內容安全、通信雙方的認證和審計等手段。
第五步、安全產品的選型
網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求,利用綜合的技術手段,對產品功能、性能與可用性等方面進行測試,為企業、學校選出符合功能要求的安全產品。
一個完整的設計方案,應包括以下基本內容:
1.設計總說明
對系統工程起動的背景進行簡要的說明:主要包括:
(1)
技術的普及與應用
(2)
業主發展的需要(對需求分析書進行概括)
2.設計總則
在這一部分闡述整個系統設計的總體原則。主要包括:
(1)
系統設計思想
(2) 總體目標
(3)
所遵循的標准
3.技術方案設計
對所採用的技術進行詳細說明,給出全面的技術方案。主要包括:
(1) 整體設計概要
(2)
設計思想與設計原則
(3) 綜合布線系統設計
(4) 網路系統設計
(5) 網路應用系統平台設計
(6)
伺服器系統安全策略
4.預算
對整個系統項目進行預算。主要內容包括:列出整個系統的設備、材料用量表及費用;成本分析;以綜合單價法給出整個系統的預算表。
5.項目實施管理
對整個項目的實施進行管理控制的方法。主要包括:
(1)
項目實施組織構架及管理
(2) 獎懲體系
(3) 施工方案
(4) 技術措施方案
(5) 項目進度計劃
8. 電腦網路連接顯示可用 ,網路連接圖標有個紅叉,顯示連接可用未連接,無線網也能上
電腦網路連接圖標顯示紅叉,可以正常上網,說明寬頻沒有問題,出現此種情況,可能是電腦系統問題導致,可通過以下方式排障:
(1)重置網路:在桌面按WIN+R輸入CMD點擊確定打開命令提示符窗口,win10按win+X直接打開命令提示符,在命令提示符中輸入:netsh winsock reset,稍後,會有成功的提示:成功地重置Winsock目錄/重啟計算機完成森孫重置。
(2)IP地址和DNS識別問題:可打開數春氏電腦「控制面板薯散」,點擊「網路連接」,選擇本地連接,右鍵點擊本地連接圖標後選「屬性」,在「常規」選項卡中雙擊「Internet協議 (TCP/IP)」,選擇「使用下面的IP地址」,在IP地址中填寫「192.168.0.1」,在子網掩碼中填寫255.255.255.0,其他不用填寫,然後點「確定」即可。需要注意的是,IP一定要保證和Modem的IP地址處於同一網段。如果是無線網路,可點桌面任務欄上網路圖標,打開網路與共享中心,點本地連接,點屬性,雙擊IPV4,把IP地址和DNS設置為自動獲取。如經自助排障後還是無法正常上網,建議可聯系歸屬地人工客服報障處理。
9. 計算機網路第4章
《計算機網路》第04章在線測試
《計算機網路》第04章在線測試
第一題、單項選擇題(每題1分,5道題共5分)
1、1. TCP/IP體系結構的網路層提供的服務是( C)。
A、虛電路服務 B、電路服務
C、數據報服務 D、無差錯服務
2、2. IP地址202.196.64.4的類型是(B )。
A、D類 B、C類
C、B類 D、A類
3、3. 如果想組建一個約可以連接四萬多台主機的網路,進行網路規劃時,需要選擇的IP地址類型為(C )。 A. B. C. D.
A、D類 B、C類
C、B類 D、A類
4、4. 主機A發送IP分組給B,中間經過3個路由器。那麼在IP分組的發送過程中,需要使用的ARP的次數為( D)。
A、1次 B、2次
C、3次 D、4次
5、5. 某自治系統採用RIP協議,若該自治系統內的路由器R1收到其鄰居路由器R2的距離向量中包含信息<net1,16>,則可能得出的結論是(D )。
A、R1可以經過R2到達net1,跳數為17 B、R1可以到達net1,跳數為16
C、R2可以經過R1到達net1,跳數為17 D、R1不能經過R2到達net1
第二題、多項選擇題(每題2分,5道題共10分)
1、1. IP提供的服務有( BCD)。
A、面向連接
B、面向無連接
C、不可靠
D、盡最大努力
E、保證數據不丟失
2、2. 進行IP數據報分片的設備是( )。ACE / ACDE是錯誤的
A、源主機
B、目的主機
C、交換機
D、網卡
E、路由器
3、3. 導致發送ICMP目的地不可達報告報文的情況有( ABCD)。
A、網路不可達
B、主機不可達
C、協議不可達
D、埠不可達
E、路由器不可達
4、4. 劃分子網後IP地址的組成部分有( ABD)。
A、網路號
B、子網號
C、層次號
D、主機號
E、子網掩碼
5、5. IP數據報首部中,控制分片和重組的欄位有(ABC )。
A、標識
B、標志
C、片偏移
D、協議
E、報頭長度
第三題、判斷題(每題1分,5道題共5分)
1、1. 一個主機可以有多個公用IP地址,多個主機也可以使用同一個公用IP地址。(F )
正確 錯誤
2、2. 假設一個IP數據報的首部長度為20位元組,數據部分為3000位元組,「DF」標志位等於0。現在要通過一個MTU=1520位元組的網路傳送IP數據報,則該數據報需要劃分2個分片。( F)
正確 錯誤
3、3. OSPF報文不使用UDP,而是直接使用IP數據報進行傳送的。 ( T)
正確 錯誤
4、4. 採用默認路由,路由器可以減少路由表所佔用的空間和搜索路由表所用的時間。( T)
正確 錯誤
5、5. IP數據報中「首部校驗和」欄位僅對首部進行校驗,不對數據區進行校驗。(T )
正確 錯誤
10. 怎麼查電腦的網速
問題一:怎麼查看自己電腦的網速是多少M? 1、可以使用QQ電腦管家,切換到工具箱面板並點擊測試網速按鈕,然後點擊立即測速按鈕,並耐心等待幾十秒。就可以看到自己的網速。
2、也可以用360安全衛士,安裝完成後就會在電腦右下角任務欄出現一個360十字圖標。右鍵點擊此圖標,出現鋒滾一個菜單框。點擊流量防火牆,點擊測網速,就會出現如下像時鍾一樣的對話框。顯示正在測試網速,大概需要十五秒的時間,耐心等待後自動彈出一個對話框,顯示電腦網速。
3、同樣金山衛士、網路應用等也可以查看網速。
4、用滑鼠點擊電腦右下角的小閥腦,就會出現一個窗口,這里就可以看到電腦的速度了。
5、左鍵點擊網上鄰居,點擊屬性。再雙擊寬頻連接/本地連接,也可以看到網速度。
6、按住:Ctrl+Alt+Delete或者右鍵任務欄,打開任務管理器,點擊連網,也可以看到網路速度。
問題二:如何查看當前電腦網路網速是多少 在「網路」里搜索「網速測試」就會出現一些在線網速測試頁面,點進去就可以了,或者有360或其它的軟體也可以從小圓球直接看到實時網速
問題三:如何在自己的電腦上用 運行 查看自己的網速 開始―運行―輸入輸入mand 調出mand窗口―輸入ping 本機ip -t,回車即可,例如本機ip是192.168.1.1,則輸入ping 192.168.1.1 -t。
還有 就是265上有網速測試 還有 知道怎麼查看本機IP么 具體的方法是在開始-------------運行里 輸入cmd 在里邊輸入 ipconfig 即可.
補充:
要看ip要輸入ipconfig /all
問題四:怎麼查看自己電腦的網速是多少M? 網速是看你的上傳和下載的速度 只和你的網路帶寬有直接的關系 和你的硬碟是沒有關系的 和網速有關系的 是 系統 CPU 內存 但是這些都是最大限度的利用你的網路 而不是加快的你網速 也就是說商家給了你1M的帶寬 你只能改進你的電腦 讓你能接受的網速無限制的接近1M而不是超過1M 永遠不可能超過1M達到1.5M甚至更高 就這些了 呵呵 希望你能看懂 電腦的運行速度與計算機的軟體硬體配置有關系,影響速度的主要硬體是CPU、內存、硬碟,軟體上,比如安裝了防火牆、上網助手、某些系統插件、系統服務都會影響系統速度,在WIN2000/WINXP中可以查看任務管理器來查看當前運行的進程名,並且可以關閉不必要的進程。通過優化大師可以全面的優化並提高系統速度。 影響網速的主要有:上網方式,網路介質,網路服務提供商提供的網速也會影響上網速度,如果計算機性能很差,網速也不會很快。另外網線的老化,集線器、貓銀弊余性能問題也會影響網速 不同地區的網速也不一定一樣快的。 一般同個營業商的內的傳輸速度比較快。
問題五:如何查看自己電腦幾G網速 1M的理論值是128,也就是1024/8=128KB/S ,20M就是20*128=2560kb/s,你這個是6兆網
問題六:怎麼在電腦上查找網速是多少兆的 下載360,就可以測網速了。打開360衛士--功能大全--網速測試器 ,就自動檢測你的網速了。
問題七:如何查自己電腦網速 Replay from 192.168.1.236 :bytes=32 time 問題八:怎麼看電腦實際的網速? 桌面右下角那兩個小電腦圖片顯示的網路速度,是內部本地區域網的傳輸速度。也就是說你的區域網是百兆速度。但是你問的實際網速,應該是想測試連接互聯網的速度。第一,要麼網路搜索「在線測試網速」,第二,要麼安裝一個360安全衛士,裡面有個測試網速的模塊圖功,點擊就可以開始測試了。一般要最少測試三次,取平均值。這個結果顯示的是你的電腦與卜旦當地離你最近的互聯網伺服器的下載速度。至於上傳速度,一般人是不太關注的。如果是家庭4Mb寬頻的話,上傳速度估計可以達到1Mb。記住,網速的換算方法。1B=8b。(下載測試的速度顯示為1.25MB=1.25*8b=10Mb.)服務商常常說的10M接入,其實指的是小寫字母b。實際下載速度就是1.25MB.
問題九:怎麼查看電腦網速? 進入 「控制面板」――> 找到 「網路和Internet連接」――> 「網路連接」――> 「本地連接」,然後再那個有 「兩台電腦樣式」 的圖標上 單擊滑鼠右鍵,選擇 「狀態」,然後 選擇「支持」,就可以看到了
問題十:怎麼查看自己電腦的網速快慢 點開360 功能大全 然後有個網速測試。然後測試,測試的時候最好全關了 以免影響網速,測出來的是你家的網。比如說我家的是4兆,以此類推