图2给出了一个单位分配到的网络地址是217.14.8.0掩码是255.255.255.224。单位管理员将本单位的网络又分成了3个子网.如果你是网管人员:
阅读以下说明,回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。[说明]以太网宽带接入方式是目前许多居民小区所普遍采用的,其方式为所有用户都通过一条主干线接入Internet,每个用户均配备个人的私有IP地址,用户只需将小区所提供的接入端(一般是一个RJ-45网卡接口)插入计算机中,设置好小区所分配的IP地址、网关以及DNS后即可连入Internet(如图8-1所示)。就过程及操作上看,这种接入方式的过程十分简便,一般情况下只需将Internet接入端插入AP中,设置无线网卡为“基站模式”,分配好相应的IP地址、网关、DNS即可。
阅读以下说明,回答问题1、问题2、问题3和问题4,将解答填入对应栏内。[说明]GPRS作为GSM分组数据的一种业务,很大程度上拓展了GSM无线数据业务空间。下面将结合中国移动近期准备在中国移动网上开展的业务介绍GPRS业务解决方案,主要包括Intemet接入、WAP、基于终端安装业务、GPRS短消息等多种业务。图10-4是Internet接入拓扑结构图。其中BSS是基站子系统,包括一个基站控制器BSC和多个基站收发台BTS。其中BTS负责与移动台通过空中接口进行通信,BSC负责控制一个或多个BTS,SGSN是为移动终端(MS)提供业务节点,GGSN也被称作GPRS路由器,GGSN可以把GSM网中的GPRS分组数据包进行协议转换,从而把这些分组数据包传送到远端的TCP/IP或X.25网络。
阅读以下电子商务公司应用无线局域网的技术说明,根据要求回答问题1至问题5。【说明】由于市场的不断扩大,A电子商务公司客户数量日益增多。现有的网络已不能满足信息发展的需求,考虑到既要同时满足网络扩容顺利进行及公司日常工作的正常开展,又要保证目前土建装修的效果不被破坏,工程投资不要过大。经过对几种方案进行分析、对比和讨论后,决定采用无线局域网技术对办公区接待室实施网络扩容,组建一个无线接待室,新增加30个客户的无线网络连接,以满足来访客户和合作伙伴实时咨询的需求,网络拓扑结构如图4-8所示。另外,A公司为了提高员工连接Internet的速率,在原租用电信通信链路的基础上,新增加一条廉价的ADSL线路。这种双备份链路连接Internet的方式提高了业务处理的可靠性。
阅读以下说明,回答问题1和问题2。 【说明】对小范围(不超过100米)内的组网来说,最常见的为以集线器(Hub)为中心的对等式局域网。在网线的制作中,对线的标准有两个:EIA/TIA 568A和EIA/TIA T568B标准。
阅读以下说明,回答问题。(2009年下半年试题一)[说明]某校园网中的无线网络拓扑结构如图3-18所示。该网络中无线网络的部分需求如下。(1)学校操场要求部署AP,该操场区域不能提供外接电源。(2)学校图书馆报告厅要求高带宽、多接入点。(3)无线网络接入要求有必要的安全性。
单位分配到一个B类的IP地址,其Net ID为172.250.0.0。该单位有4000台机器,分布在16个不同的地点。请分析: (1)选用子网掩码为255.255.255.0是否适合; (2)给每一个地点分配一个子网号码,算出每个主机号码的最小值和最大值。
阅读以下有关网络规划的叙述,回答问题1、问题2和问题3,把解答填入对应栏内。网络工程是一项复杂的系统工程,一般可分为网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段,即网络设计阶段。
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。【说明】 某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
单位分得合法IP地址202.112.68.40掩码为255.255.255.248,其中,路由器的外口和ISP之间占据了2个,若使用202.112.68.41和202.112.68.42,掩码为255.255.255.252。
网络维护是网络管理中一项很重要的工作。由于网络协议和网络设备的复杂性,许多故障解决起来绝非像解决单机故障那么简单。网络故障的定位和排除,既需要长期的知识和经验积累,也需要一系列的软件和硬件工具,这样才能解决我们在学习或工作中遇到的网络故障。
下面是某学校一台limux服务器下域名服务主配置文件/etc/named.conf的内容: options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named. local"; }; zone " net.edu.cn " IN { type slave; file "named. hosts"; masters {202.122.58.101} }; zone "58.112.202.in-addr.arpa " IN { type slave; file "named.hosts"; masters {202.122.58.101 } }; Internet域名解析的两种方式为 (1) 和 (2) 。
某公司规模扩大,既要考虑保证目前土建装修的效果不被破坏,又要满足网络扩容和企业工作的实际需求,同时还要保证投资不要过大。请为该公司设计网络升级方案。
阅读以下说明,回答问题1~5。[说明]某校园网结构如下图所示,采用一个无线网络控制器来自动探测、监控、管理无线AP。无线校园网解决方案中采用Web+DHCP方式解决用户接入问题,当用户连上无线接入点,由无线网络控制器为用户自动分配IP地址,基于Web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
阅读以下说明,回答问题。(2010年上半年下午试题一)[说明]某校园网拓扑结构如图1-5所示。该网络中的部分需求如下。(1)信息中心距图书馆2000米,距教学楼300米,距实验楼200米。(2)图书馆的汇聚交换机置于图书馆主机房内,楼层设备间共两个,分别位于二层和四层,距图书馆主机房距离均大于200米,其中,二层设备间负责一、二层的计算机接入,四层设备间负责三、四、五层的计算机接入,各层信息点数如表1-2所示。(3)所有计算机采用静态IP地址。(4)学校网络要求千兆干线,百兆到桌面。(5)信息中心有两条百兆出口线路,在防火墙上根据外网lP设置出口策略,分别从两个出口访问Intenlet。(6)信息中心共有多台服务器,通过交换机接入防火墙。(7)信息中心提供的信息服务包括Web、FTP、数据库、流媒体等,数据流量较大,要求千兆接入。
阅读以下关于网络应用系统模块测试的技术说明,根据要求回答问题1至问题4。【说明】某公司的枝术开发小组经过一年的努力,编码完成了本公司嵌入式产品——宽带路由器的NanOs程序,该程序规模约为31200行。公司经理指定郭工程师(以下简称为郭工)安排其测试工作。郭工决定由A、B两个测试小组每天独立测试同一个程序模块,并要求在每天测试中认真记录、统计有关的测试情况。A、B两个测试小组由程序设计人员和有关用户代表两类人员构成,前5天对NanOs程序的测试有如表8-6所示的统计数据.根据以上测试过程和统计数据,郭工提出了以下几条分析意见(或结论):(1)通过改正每天测试中A、B两个测试小组发现的共同错误,可以按线性速度减少NanOs程序中的错误数,即能稳妥地使NanOs程序中残留的错误数目越来越少。(2)经过每天认真测试,A、B两个测试小组的测试技能将会越来越熟练,每个测试小组的测试效率将得到提高,因此,每天的测试进度会越来越快。(3)由前5天的测试统计数据表明:由于每个测试小组都有用户代表参加,而用户代表可以协助设计测试用例,测试的质量可以得到相当好的保证。(4)由于测试用例的设计已适当考虑了故障的定位,目前已采用的设计方法是十分有效的。据此,郭工向公司经理表示可以在15天内完成NanOs程序的测试任务。
PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。CHAP(ChallengeHandshakeAuthenticationProtocol,挑战-握手验证协议)和PAP(Pass-wordAuthenticationProtocol,口令验证协议)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,如图6-2所示。设置如下:Router1:hosnamerouter1usernamerouter1passwordxxxinterfaceSerial0ipaddress192.200.10.1255.255.255.0encapsulationpppclockrate1000000pppauthenticationchapRouter2:hostnamerouter2usernamerouter2passwordxxxinterfaceSerial0ipaddress192.200.10.2255.255.255.0encapsulationppppppauthenticationchap
阅读以下说明,回答问题1~5,将答案填入对应的解答栏内。 某公司在国际网互联中心申请了210.45.12.0/24一个C的IP地址,域名为abc.com.cn。该公司有一台该WEB服务器(IP地址为210.45.12.11,主机名为S1)、一台FTP服务器(IP地址为210.45.12.12,主机名为S2)、一台MAIL服务器(IP地址为210.45.12.13,主机名为S3)和一台DNS服务器(IP地址为210.45.12.14,主机名为S4)。若你是该公司的网络管理员,使用一台装有Windows 2003 Server服务器作为DNS服务器。
某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器,Email服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到Internet上,只允许访问自己的 Web服务器。请你做出规划,解决如下问题。
阅读以下说明,回答问题1、问题2、问题3和问题4,将解答填入对应栏内。[说明]虚拟专用网络(VirtualPrivateNetwork,VPN)是专用网络的延伸,它包含了类似Internet的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。由VPN组成的“线路”并不是物理存在的,而是通过技术手段模拟出来,即是”虚拟”的。不过,这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”。因此,它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接。在图7-2中,VPN服务器端使用Windows2000;客户机端使用Windows98。配置VPN服务器端要想让配置Windows2000的计算机能接受客户机的VPN拨入,必须对VPN服务器进行配置。在如图7-3所示界面左边窗口中选中“SERVER”(服务器名),单击右键,在弹出的快捷菜单中选择“配置并启用路由和远程访问”。在进入配置向导之后,在“公共设置”中,点选中“虚拟专用网络(VPN)服务器”,以便让用户能通过公共网络(比如Internet)来访问此服务器,其余配置略。配置客户机端首先得确保服务器已经连入了Internet,用ipconfg测出其在Internet上合法的IP地址。在Windows98客户机端建立一个新的VPN连接,在相应处输入服务器在Internet上的合法的IP地址,然后将客户机端也拨入Internet,再双击所建立的VPN连接,输入相应用用户名和密码再单击”连接”按钮。连接成功之后可以看到,双方的任务栏右侧均会出现两个拨号网络成功运行的图标,其中一个是到Intenet的连接,另一个则是VPN的连接了。其余配置略。