阅读以下关于校园网组建的技术说明,根据要求回答问题。 [说明] 某学校根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互连。该校园网采用了分层设计结构,其网络拓扑结构如图8-1所示。
问答题
IEEE 802.11定义了两种无线局域网(WLAN)的工作模式,根据图8-1所示的网络拓扑结构可知,该WLAN的工作模式是(1)。若该校园网采用IEEE 802.11g标准部署相关区域的WLAN,则该无线区域的最大数据传输速率为(2)。.jpg)
【正确答案】正确答案:B、B
【答案解析】解析:这是一道要求读者掌握WLAN基本常识和根据实际无线局域网拓扑结构判断其工作模式的综合题。本题所涉及的知识点如下。 无线局域网根据是否有无线接入点(AP)分为Infrastructure(基础设施网络)和Ad-Hoc(特殊网络)等两种工作模式。其中,Ad-Hoc模式是一种点对点连接,不需要无线接入点(AP)和有线网络的支持,用无线网卡连接的设备之间就可以直接通信。 基础设施网络(Infrastructure Networking)要求无线终端通过无线接入点(AP)访问骨干网上的设备,或者互相访问。无线接入点主要实现无线网络工作站与WLAN的无缝集成,对无线信号起中继放大的作用,它如同一个网桥实现在IEEE 802.11、IEEE 802.3两种标准的MAC协议之间进行转换。 由于在图8-1所示的拓扑结构中部署了无线接入点AP设备,因此可以判断该无线局域网的工作模式是基础设施网络,即在无线AP配置中“Operating Mode(工作模式)”属性的值应选择“Infrastructure”。 IEEE 802.11g采用效率较高的OFDM调制技术,最高数据传输速率可提升至54Mbps,它工作在 2.4GHz的ISM频段,与现有IEEE 802.11b标准兼容。
问答题
在学校学术报告厅内部署了多个无线AP。为了防止信号覆盖形成的干扰,应调整无线AP的“(3)”参数值。 A.工作模式(Operation Mode) B.加密(Encryption Level) C.服务区认证ID(ESSID) D.频道(Channel)
【正确答案】正确答案:D
【答案解析】解析:这是一道要求读者掌握无线局域网技术的基本常识题。本题所涉及的知识点如下。 IEEE 802.3标准规定将2.4~2.4835GHz之间的83.5MHz频带空间分成11个频道,每个频道占用 22MHz的带宽,频道之间有3MHz的隔离带。因此当使用多个无线AP设备时,为了防止信号覆盖形成相互间的干扰,需调整无线AP配置中“Channel(频道)”选项的值。 对于选项C的“ESSD”,则用于指定无线网络设备的服务区域认证ID。每当无线终端要与AP通信时,AP将会检查其ESSID是否与AP内部的ESSID相同,如果两者不符就拒绝提供服务。
问答题
表8-1是学校采购的3种交换机,请根据交换机的技术指标确定表8-1中(4)~(6)空缺处的交换机类型。1.jpg)
【正确答案】正确答案:C、B、A
【答案解析】解析:这是一道要求读者根据交换机技术指标确定交换机类型的综合分析题。本题的解答思路如下。 由图8-1的层次化网络拓扑结构可知,该校园网从逻辑设计的角度将网络分为核心层、汇聚层和接入层。交换机按照其所处的层次和完成的功能分为3种类型:核心交换机、汇聚交换机和接入交换机。 通过对比表8-1中各交换机的背板带宽(即交换容量)、转发速率、接口介质、电源冗余等技术指标可知,背板带宽为1.2T的交换机性能最好,且配置了双电源模块(1+1),可靠性高。它可能是一台三层交换机设备,通常根据用户的网络需求灵活配置接口模块,所以在表8-1技术指标描述中固定接口数量为“无”。该设备所支持接口类型中10/100/1000 Base-T接口可用于连接图8-1拓扑中的服务器组和防火墙的内网接口(即LAN接口),以及网络管理工作站等。类型为1000 FX的接口可用于连接至位于图8-1拓扑中的各台汇聚交换机。因此(4)空缺处的交换机类型应选择“核心交换机”。 考虑到综合布线系统中建筑子系统和垂直干线子系统通常采用光纤作为传输介质,因此要求汇聚层交换机提供多个光口。通过对比表8-1中背板带宽分别为240G和19G两台交换机的各项技术指标可知,背板带宽为240G的交换机性能较好,且可支持20个千兆光口。这些接口类型为1000 FX的千兆光口可分别上连至核心交换机的千兆光口、下连至接入层交换机的千兆光口中。因此,(5)空缺处的交换机类型可填入“汇聚交换机”。 表8-1中背板带宽为19G交换机设备的24个百兆电口(可支持接口类型为100 Base-T),可满足图8-1拓扑结构中各工作站、无线AP的接入需求。其接口类型为1000 FX的千兆光口可用于上连至相应的汇聚交换机的千兆光口中。可见,(6)空缺处的交换机类型可填入“接入交换机”。
问答题
该校园网根据应用需求,使用ACL实现各个单位之间的访问控制。在能够实现预定功能的前提下,应将ACL交给(7)交换机实现,原因是(8)。7.A.核心层 B.汇聚层 C.接入层 8. A.接入层连接用户设备 B.汇聚层提供访问控制功能 C.核心层提供高速数据转发
【正确答案】正确答案:B、B
【答案解析】解析:这是一道要求读者选择ACL规则部署位置的综合分析题。本题的解答思路如下。 在大型网络方案设计时,核心层为汇聚层、接入层提供优化的数据转移功能,即尽可能快地交换数据。尽量不要使核心层交换机卷入到具体数据包的运算中(如ACL过滤等),否则会增加核心层交换机的负载,降低整个网络的数据包交换速度。 汇聚层提供基于统一策略的互连性,负责对数据包的复杂运算、ACL访问策略的控制、地址的聚集、VLAN的划分、组播域的定义等功能。可见,图8-1的校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL交给汇聚层交换机实现,其理由是汇聚层提供访问控制功能。 接入层为终端用户提供网络访问的途径,如交换带宽、MAC层过滤和网段微分等功能。
问答题
该校园网为方便教师和部分员工在校园分部访问校园总部的一些数据(如FTP服务器等),同时为了能够安全地实现这一目标,决定在校园分部客户机与校园总部服务器之间采用(9)协议,并在网络层对数据进行加密。 A.PPTP B.L2TP C.IPSec D.SSL
【正确答案】正确答案:C
【答案解析】解析:本试题的解题关键是,试题中给出的关键信息“在网络层对数据进行加密”。在TCP/IP协议族中,利用L2F、PPTP及L2TP在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用:利用安全套接层(SSL)协议在传输层与应用层之间实现VPN应用。因此,选项C的“IPSec”是(9)空缺处所应填内容的正确答案。
问答题
在图8-1拓扑结构图中,安装Windows XP操作系统的PC1无法访问某网站Web页面(http://www. rkb.gov.cn)。在PC1上进行了如下检查。 1)查看网上邻居,发现PC1可以访问PC2和校园网的课件服务器。 2)在PC1的cmd窗口下,使用(10)命令可获得如图8-2所示的TCP/IP信息。2.jpg)
3)在PC1的cmd窗口下,使用“ping www.rkb.gov.cn”命令检查与某网站的Web服务器的连通性信息,操作系统的输出内容如图8-3所示。“与ping www.rkb.gov.cn'’等效的测试命令是(11)。3.jpg)
3)在PC1的cmd窗口下,使用“ping www.rkb.gov.cn”命令检查与某网站的Web服务器的连通性信息,操作系统的输出内容如图8-3所示。“与ping www.rkb.gov.cn'’等效的测试命令是(11)。
【正确答案】正确答案:B、D、A
【答案解析】解析:这是一道要求读者根据网络故障现象进行故障原因分析的综合题。本试题的解答思路如下。 1) (10)空缺处的选项B“ipconfig”命令,用于显示所有当前的TCP/IP网络配置值、刷新DHCP配置和DNS域名系统设置,其系统返回信息类似于图8-2。对图8-2所示的TCP/IP地址信息的解释如下。4.jpg)