目录

一、填空题............................................3

二、单选题............................................5

三、多选题...........................................13

四、判断题...........................................17

五、简答题...........................................20

六、论述题...........................................26

七、实作题...........................................29
一、填空题

1. 常用的双绞线是五类或超五类线，由（4）对线组成。
2. IPv4 地址是指用于标识接入国际互联网的每台主机，它由（32）位二进制表示。
3. 虚拟专用网是一种利用公共网络来构建的（私有专用网络）。
4. 查看本机 PC 网络详细配置信息的命令是（ipconfig/all）
5. 网桥是连接两个使用（相同协议）、传输介质和寻址方式的网络设备，是用于连接

两个相同的网络。
6. DNS 的数据文件中存储着主机名和与之相匹配的（IP）地址。
7. ADSL2+的标准是（G992.5）。
8. 按带宽分类以太网可分成 10Mbit/s、（100Mbit/s）、1Gbit/s 和 10Gbit/s 等。
9. IP 城域网骨干层的网络设备有三层交换机和（路由器）。
10. 目前一般是将城域网划分为核心层、汇聚层和（接入层）。
11. IP 城域网用户管理中的相对于分散认证分散管理方式是将用户信息放置在靠近用

户的（汇聚层）上。
12. 在网络转换设备中，私有 IP 地址转换为公有 IP 地址可以有三种实现方式，即静态

方式、动态方式和（复用动态）方式。
13. IP 地址是数字型的，它由两部分组成，前面的部分为网络标识，后面的部分为

（主机标识）。
14. 因特网具体的接入方式可分为远程终端方式、（拨号 IP）方式和专线方式。
15. 采用客户机服务器模式 WWW 服务系统就是指客户机和（服务器）组成的系统。
16. 防火墙分为包过滤防火墙、电路级防火墙和（应用层）防火墙三种。
17. 虚拟私有网从建立隧道的角度分为二层隧道 VPN 和（三层隧道 VPN）。
18. 计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息的

（完整性）。
19. 网络安全性问题的核心在于网络是否得到控制，即是不是任何一个（ IP 地址）来

源的用户都能够进入网络。
20. 防火墙的主要目的在于判断来源 IP，将危险或未经授权的 IP 数据拒之于系统之外，

而只让（安全）的 IP 数据通过。
21. 电子商务是指以电子手段连接企业、客户及其合作伙伴，利用电子（支付）系统以

便捷的方式提供商品和服务。
22. 路由器是用于将局域网与广域网连接设备，它具有判断网络地址和选择（传输路

径）及传输流量控制等功能。
23. 网关用于完全不同的网络之间的连接，它为网间提供（协议转换），使应用不同

协议的网络可以通过网关相连。
24. 广域网中一个突出的核心技术是（路由选择），解决分组在各交换机中如何进行

转发，即通过哪条通路将数据从源主机传送到要通信的目的主机。
25. 通过对网络数据的封包和加密传输，在公网上传输私有数据，达到私有网络的安

全级别，利用公网构筑。如果接入方式为（拨号方式），则称之为 VPDN。
26. 多媒体计算机指的是计算机综合处理多媒体信息，使多种信息建立逻辑连接、集成

为一个系统并具有（交互性）的技术。
27. 多媒体数据压缩编码技术中，常用的压缩编码方法可以分为（无损压缩法）和有

损压缩法两大类。
28. 计算机网络信息安全中，安全服务是指对应的网络协议层次对信息的（保密性）、

完整性和真实性进行保护和鉴别，以便防御各种安全威胁和攻击。
29. 计算机网络信息安全中，对称密码技术包括分组密码技术和（流密码）技术这两

个重要的分支。
30. 计算机网络信息安全中，分组密码是一个明文分组被作为一个整体来产生一个等

长的密文分组的密码，通常使用的是（64）bit 的分组大小。
31. 计算机网络信息安全中防火墙通常是指在网络安全边界控制中，用来阻止从外网

想进入给定网络的（非法访问）对象的安全设备。
32. 网络信息安全中对数据最有效的保护就是（加密）。
二、单选题

1. 判断下列地址属于 C 类地址的是（B）。
A、100.2.3.4 B、192.10.20.30
C、138.6.7.8 D、10.100.21.61

2. IEEE8021q 的标记是在以太帧头和数据之间插入（A）比特来标示的，因此，理

论上在一个网络中最多可以有 212=4096 个虚拟局域网。

A.12 B.22 C.32 D.42

3. 因特网域名的总长度不得超过（C）个字符。
A、55 B、155 C、255 D、355

4. 私有网络地址是指内部网络的主机地址，而公有网络地址是指在（A）上的全球唯

一的 IP 地址。
A、因特网 B、城域网 C、局域网 D、虚拟网

5. 在计算机上实现的数据加密，其加密或解密变换是由（A）控制实现的。
A、密钥 B、程序 C、电路 D、人工

6. 城域网是指局限在一座城市的范围内，覆盖的地理范围在（D）。
A.十几公里 B.几十公里
C.几百公里 D.十几公里至几十公里内

7. 网关使应用不同协议的网络可以 通过网关相连，网关使用了 OSI 协议的全部

（D）。
A.四层 B.五层 C.六层 D.七层

8. 因特网中的文件传送服务客户在和服务器建立连接前就要经过一个被广为熟知的

（D）的过程。
A.连接 B.面向连接 C.两次握手 D.三次握手

9. 因特网中的文件传送服务需要 2 个端口，其中（B）端口是作为控制连接端口，用

于发送指令给服务器以及等待服务器响应。
A.20B.21C.22D.23
10. 量化概念主要来自于从模拟量到数字量的转换，即（C）转换。
A、C/DB、A/BC、A/DD、B/C

11. 网络安全中的访问控制规则是处理主体对客体访问的（A）的合法性问题，一个主

体只能访问经过授权使用的给定客体。
A.权限设置 B.机制 C.方法 D.对象

12. OSI 模型的哪一层最恰当地描述了 100BASET 标准? ( C )

A. 数据链路层
B．网络层
C．物理层
D．传输层

13. 下列哪一项恰当地描述了 OSI 模型中传输层的功能? ( A )

A. 它通过流量控制来发送数据
B．它提供传输的最佳路径
C. 它决定网络寻址
D．它允许网络分段

14. 下列哪一个功能是路由器用来在网络中转发数据分组的?( B)
A．应用程序和介质
B．路径选择和交换
c．广播和冲突检测
D．上述答案都不对

15. 下列哪两项是动态路由选择的基本类型?( C)
A．静态及缺省
D．TCP 和 UDP 交换
c.距离矢量和链路状态
D.上述答案都不对

16. 当网络中的所有路由器都使用着相同的知识时．下列哪一项可以用来描述这个网

络( A )
A．收敛
B．形式化
C.重新配置
D.上述答案都不对

17. 哪一项技术使用了窗口操作来保证一台电脑发送的数据流通过数据链路发送到另

外一台电脑时不出现数据重复和丢失?( A )
A.确认和重传
B．封装和广播
C.校验和流控
D．同步和确认

18. 动态路由选择的一个优点是什么?( C )
A．网络开销小，可以减少网络流量
B．由于安全级别高，可以减少未经授权的网络信息中断
C.当拓扑结构和流量发生改变时可以自动调整
D.网络带宽需求小，运算更有效

19. 点到点的广域网链接中最有效的子网掩码是什么?( C )
A．255．255．255．0
B．255．255．255．224
C．255．255. 255．252
D．255．255．255．248

20. OSPF 缺省的成本度量值是基于下列哪一项?( B )

A．延时
B．带宽
C. 效率
D．网络流量

21. 哪个表包含了路由器所学到的到达各个目的地的路由项，并且为所配置的每种被

动路由协议维护一个单独的表?( B )
A．拓扑表
B．路由选择表
C. 邻居表
D．后继表

22. 以太网的介质采用哪种广播技术在网络节点中传输和接收数据?( B )
A. 分组
B．数据帧
C．数据段
D．每次一个字节

23. 局域网交换机可以被看作下列的哪一项?( D )
A．工作在第 l 层的多端口中继器
B．工作在第 2 层的多端口集线器
C. 工作在第 3 层的多端口路由器
D．工作在第 2 层的多端口网桥

24. 在全双工的以太网交换机中，哪个是正确的?( D )
A. 冲突被实质上消除了
B．使用了节点间的两个线对和一个交换连接
C. 节点之间的连接被认为是点到点的
D．以上所有的

25. 拥塞会导致下面哪种效果?( E )
A. 低可靠性和低流量
B．高冲突率
C. 网络不可预知性和高错误率
D．降低响应时间，更长时间的文件传输和网络延迟
E. 以上所有的

26. 交换机如何学习连接到其端口的网络设备的地址?( B )
A. 交换机从路由器上得到相应的表
B．交换机检查从端口流入的分组的源地址
c. 交换机之间交换地址表
D. 交换机不能建立地址表

27. 哪种网络设备可以用于对局域网进行逻辑分段?( A )
A. 路由器
B．网桥
C. 交换机
D．集线器

28. 接人层提供什么功能?( A )
A．网络中的用户和服务器的入口点
B．所有设备连接到网络的位置
C. 给每个用户的所有可用带宽。
D. 到高端路由器和交换机的连接。

29. 下列关于核心层的描述哪个是对的?( B )
A. 提供对分组尽可能多的处理以确保安全性
B．作为高速交换骨干，将通信从一个区域转发到另一个
C．它只包含第 2 层交换机
D. 它提供多条路径来减缓通信速度

30. 下列哪个是在局域网中引入第 3 层设备的好处?( D )

A. 允许将局域网分段成为多个独立的物理和逻辑网络
D，过滤数据链路层广播和组播，并允许接入广域网
C. 提供网络的逻辑结构
D. 以上全部

31. 工作站与交换机相连时，使用哪种电缆最合适?( A )
A．直通
B．交叉
C. 空调制解调器
D．标准电话线

32. 一台主机发送，一台主机接收，这是哪种通信方式的特征？( B )
A. 广播
B．单播
C. 多播
D．以上都不是

33. 生成树协议的目的是什么?( B )
A．维持单一环路
B．维持无环网络
C. 维持多环网络
D．维持减少了环路的网络

34. 在哪种状态下端口只形成 MAC 地址表但不转发用户数据帧？( A )

A．学习状态
B. 阻塞状态
c. 侦听状态
D．转发状态

35. 交换机作为 VLAN 的核心元素，提供了哪些智能化的功能?( D )

A. 基于用户、端口或逻辑地址来分组形成 VLAN
B．对帧进行过滤和转发
C. 与其他交换机和路由器进行通信
D．以上都是

36. 当分组从一个 VLAN 传输到另外一个 VLAN 时，需要以下哪一种设备？( B )

A. 网桥
B．路由器
C. 交换机
D．集线器

37. DHCP 代表什么?( A )

A. Dynamic Host Configuration Protocol
B．Dynamic Hosting Configuration Protocol
C．Dynamlc Host Computer Protocol
D．Dynamic Host Computer Port

38. 租用线是一条( )链路，它提供了一条单—的从客户到远程网络的预先建立的

广域网通信链路。( A )
A．点到点
B．点到多点
C. 模拟
D．数字

39. PPPOE 运行在 0SI 的哪一层?( B )

A．网络层
B. 数据链路层
C. 应用层
D．传输层
40. 内部环路 IP 地址是什么?( C )
A．10．10．10．1
D，255．255．255．0
C．127. 0．0．1
D．192．0. 0．1

41. 哪种协议支持网络管理?( C )
A．SMTP
B. NFS
C. SNMP
D．FTP
E. IPX

42. 列出你的 Windows 汁算机上的 IP 配置．你应该使用什么命令？( B )

A．ip
B．ipconfig
C. winipcfg
D. show ip
E．config

43. ping 命令中-n 选项表示什么?( A )

A．ping 区域的网络号
B．不重复选项
C. ping 的次数
D．不要停止，除非中断
E. 没用

44. 下面哪个波长值没有在光纤中使用?( C )
A．850nm
B．1300nm
C，1450nm
D．1550nm
三、多选题

1. BAS （ 宽 带 接 入 服 务 器 ） 作 为 宽 带 城 域 网 的 汇 聚 层 设 备 ， 其 基 本 功 能 为 ：

（A、B、C）
A、用户端口的会聚：以高端口密度接入大量用户，将所有用户数据复用在有限
的端口带宽上传送给网络核心层设备，同时对所有用户的逻辑连接进行终结。
B、用户管理：用户接入管理、用户认证管理、用户地址分配和管理、用户计费
管理、安全性保障管理。
C、路由转发功能。
D、域名解析功能。

2. 若选择物理层协议作为互连协议，则用（A、B）。
A、中继器 B、集线器
C、网桥 D、路由器

3. VPN 技术包括了（A、B、C、D）等。
A、登录认证技术 B、密钥交换技术
C、数据完整性验证技术 D、IP 包加密规范

4. 从结构上可以将城域网分为（ABC）。
A.骨干层 B.汇聚层 C.接入层 D.物理层

5. 按访问方式分类以太网可分为（AB）。
A.共享式以太网 B.交换式以太网
C.独有式以太网 D.非交换式以太网

6. 在城域网中，汇聚层和接入层实现基本的（AB）。
A.运营管理功能 B.用户接入功能 C.电路交换功能 D.信令汇接功能

7. 管理宽带 IP 城域网的方式有（ABCD）。
A.带内网络管理 B.带外网络管理
C.带内、带外网络管理同时使用 D.带内、带外网络管理混合使用

8. 在城域网中，汇聚层和接入层的运营管理功能主要有（ABCD）和防止用户盗用网

络资源。
A.用户的标示和上网清单 B.各种方式的用户计费
C.用户开户/销产 D.网络设备故障处理和维护

9. TCP/IP 协议采用层次结构，主要有（ABCD）。
A、应用层 B、传输层 C、网络层 D、接口层

10. 虚拟私有网（VPN）从实现技术的角度分为（AB）。
A、基于传统技术的 VPN B、基于 MPLS 的 VPN
C、基于用户设备的 VPN D、基于网络的 VPN

11. 虚拟私有网（VPN）从应用范围的角度分为（ABC）。
A、Access VPNB、Intranet VPNC、Extranet VPND、MPLS VPN

12. 虚拟私有网（VPN）从 IETF 的角度分为（ABCD）。

A、拨号 VPNB、虚拟专线 C、路由 VPND、局域网 VPN

13. 网络技术中，主要攻击检测方法有（ABCD）。
A、基于审计的攻击检测技术 B、基于神经网络的攻击检测技术
C、基于专家系统的攻击检测技术 D、基于模型推理的攻击检测技术

14. 电子商务的基本内容包括（ABCD）等。
A、信息管理系统 B、电子数据交换系统
C、电子订货系统 D、商业增值网

15. 计算机网络中网络构件包括（ABCD）等。
A.网络服务器 B.网络工作站 C.传输介质 D.网络设备

16. 计算机网络具有（ABCD）的功能。
A.信息传递 B.资源共享 C.系统可靠性 D.分布处理

17. 因特网文件传送服务 PORT 连接模式中的数据传输端口是用来建立数据传输通道的 ，

其主要作用主要是（ABC）。
A.从客户向服务器发送一个文件 B.从服务器向客户发送一个文件
C.从服务器向客户发送目录列表 D.从客户向服务器发送目录列表

18. 因特网超文本文件的指针可以使本地的、远程服务器上的各种形式的文件，如

（ABCD）等连接在一起。
A.文本 B.图像 C.声音 D.动画
19. 计算机网络信息安全中传输威胁常见的攻击手法主要有（ABCD）。
A.截获 B.中断 C.伪造 D.篡改

20. 来自计算机网络信息系统的威胁主要有（ABCD）和安全缺限等。
A.信息战 B.软件攻击 C.黑客攻击 D.病毒攻击

21. 计算机网络信息安全机制中数字签名是解决信息安全特殊问题的一种方法，适用

于通信双方发生（ABC）和否认情况下的安全验证。
A.伪造 B.假冒 C.篡改 D.交换

22. 当 172.17.15.0／24 用额外的 4 位进行子网划分时，以下哪两个地址是合法的子网

地址？(选择 2 个答案) ( AD )
A．172．17．15．0
B．172．17．15．8
C. 172．17．15．40
D．172．17．15．96
E．172. 17．15．248

23. 以下哪一项是增加 VLAN 带来的好处?选择所有正确的。( BCD )

A. 交换机不需要配置
B．广播能够得到控制
C. 机密数据能够得到保护
D. 突破了限制用户成为组的物理的边界

24. 下面哪一个是有效的 RFCl918 私有地址?( BCD )

A．10．0．0．0／7
B．10．0．0．0／8
C．192．168．0．0/16
D．172．16．0．0/12

25. 将下列 DHCP 消息按其在过程中出现的正确顺序排列。( DCBA )

A．DHCPACK
B．DHCPREQUEST
C．DHCPOFFER
D．DHCPDISCOVER
四、判断题

1. TCP/IP 是指传输控制协测网际协议，因两个主要 TCP 协议和 IP 协议而得名是国际

互联网标准连接协议。 （√）

2. 广域网与局域网的区别不仅在距离长短，而且从层次上看，局域网使用的协议主

要在数据链路层上，而广域网使用的协议主要在网络层上。 （√）

3. ADSL 技术中，信噪比值越小连接性能越好。 （×）

4. 双纹线是目前局域网上最常用的传输介质。 （√）

5. 交换式以太网数据包的目的地址将以太包从原端口送至目的端口，向不同的目的

端口发送以太包时，就可以同时传送这些以太包，达到提高网络实际吞吐量的效

果。 （√）

6. MA5100 的 MMX/AIU 单板不允许同时做上行和级联。 （×）

7. 网络管理可分为带外管理和带内管理两种管理模式。 （√）

8. 局域网中的路由器通过分析网络层的地址决定数据报文的转发。（√）

9. 虚拟局域网 VLAN 的划分和网络管理可通过命令行或者网络管理软件的图形界面进

行。（√）

10. 城域网提供的公共型网络业务和私有型网络业务最本质的不同在于：前者是开放

的结构，后者是一个封闭的网络。（√）

11. 宽带 IP 城域网必须是可管理和可扩展的电信运营网络。（√）

12. 可管理和可扩展的电信运营网络肯定不是分层网络。（×）

13. 在 IP 业务量较大的城市，IP 城域网骨干层将直接采用高速路由器为核心来组建。

（√）

14. 为了保证城域网的相对独立性，一般情况下城域网自成一个自治域，与省骨干网

路由域上完全隔离。（√）
15. IP 城域网中采用集中认证集中管理方式是将用户集中在一起进行管理，用户接入

网络时，客户管理系统利用 RADIUS 技术到用户管理中心获取有关用户的信息，完

成对用户的认证。（√）

16. 通信协议包括发送信息的精确格式和意义，在什么情况下发送特定的信息，接收

到信息如何响应等。（√）

17. 每台上网的主机都有自己独特的 Internet 地址，这种地址一般有一种形式，即名

称形式。（×）

18. 因特网 D 类地址范围是 224.0.0.0－239.255.255.255，状态为多路广播组地址。

（√）

19. 因特网域名系统就是把域名翻译成 IP 地址的软件。（√）

20. 在共享地址情况下，局域网的服务器通过高速调制解调器和电话线路，或者通过

专线与 Internet 的主机相连，仅服务器需要一个 IP 地址，局域网上的微机访问

Internet 时共享服务器的 IP 地址。（√）

21. 远程登录是指把本地计算机通过 Internet 连接到一台远主机上，登录成功后本地

计算机完全成为对方主机的一个远程仿真终端用户。（√）

22. 防火墙一方面阻止来自 Internet 的对内部网络的未授权或未认证的访问，另一方

面允许内部网络用户对 Internet 进行 Web 访问或收发 E-mail 等。（√）

23. 防火墙只用于对 Internet 的连接。（×）

24. 网络地址转换（NAT）用来实现私有网络地址与公有网络地址之间的转换。（√）

25. RADIUS 客户端会为每个拨号用户建立一个会晤（Session）过程，并把第一次服务

的开始作为会晤起点，将服务的结束作为会晤终点。（√）

26. “第三层交换技术”就是在保持路由器对网络的控制能力的同时还能达到交换性

能的一种交换技术。（√）

27. 用于解决网络层安全性问题的产品主要是防火墙产品。（×）

28. 应用程序的安全性涉及两个方面的问题：一是应用程序对数据的合法权限；二是

应用程序对用户的合法权限。（√）
29. 网络的分类有多种形式，从不同的角度可以对网络有不同的分类方法，常见的有

按大小、距离和结构等分类。（√）

30. 在因特网文件传送服务协议客户连接服务器的整个过程中，数据传输通道是一直

保持连接的，而控制信道是临时建立的。（×）

31. 在虚拟专用网中，PPP 数据包流是由一个 LAN 上的路由器发出，通过共享 IP 网络

上的隧道进行传输，再到达另一个 LAN 上的路由器。（√）

32. 电子邮件将邮件发送到收信人的邮箱中，收信人可随时进行读取。（√）

33. POP3 协议不允许用户在不同的地点访问服务器上电子邮件。（×）

34. 防火墙技术的核心的控制思想是包过滤技术。（√）

35. NAT 通过允许内部网私有化来保存合法注册的寻址方案。(√ )

36. DHCP 并非打算用于配置路由器、交换机和服务器，因为这些主机需要静态 IP 地址。

(√)
五、简答题

1. 请写出常见光纤接头的种类及光纤接头各符号的含义？
答 ： 常 见 的 光 纤 接 头 有 ： 1 ： FC/PC ； 2 ： SC/PC ； 3 ： FC/APC ； 4 ： MT-RJ ； 5 ： LC/

UPC。“/”前面部分表示尾纤的连接器型号；后面表明光纤接头截面工艺，即研磨方式。
光纤接头符号的含义：FC：常见的圆形，带螺纹光纤接头
SC：方型光纤接头；ST：卡接式圆形光纤接头；LC：形状与 SC 相似，只是较小一些 。

PC：微凸球面研磨抛光；APC：呈 8 度角并作微凸球面研磨抛光。“UPC”的衰耗比“PC”要

小，多用于 ODF 架内部跳纤用。

2. 简述 VPN 的工作原理。
答：是在 IP 通信网络上，利用传统设备对于发出和接收的 IP 包进行加解密，在通信

的两端之间建立密文通信信道。两个 VPN 设备之间的通信可以是在公共网络或者 Internet

上完成的，但却可以获得像是在一个私有网络内通信的高安全性。

3. 简述计算机网络协议的概念。
答：在计算机网络中要做到有条不紊的交换、传递数据，就必须遵守一些事先约定好

的数据格式、同步问题等，我们把这些在计算机之间实现通信要遵守的有关规则称为计算

机网络协议。

4. 简述计算机局域网中路由器的主要功能。
答：选择转发数据的路径，均衡网络负载；利用通信协议本身的流量控制功能控制数

据的传输；具有判断是否转发数据分组的功能，对于不该转发的信息进行过滤；根据局域

网网络地址、协议类型、网间地址、主机地址和数据类型（如电子邮件、文件传输等），把一

个大网络划分为若干个路由。

5. 简述网络交换机 Switch 主要功能？

答：交换式以太网数据包的目的地址将以太包从源端口送至目的端口，向不同的目的

端口发送以太包时，就可以同时传送这些以太包，达到提高网络实际吞吐量的效果，主要

用于连接 Hub、Server 或分散式主干网。

6. 请写出几个常用的网络测试命令及功能？
 答：Ping：Ping 向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求

后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。
Tracert：Tracert 命令用来显示数据包到达目标主机所经过的路径，并
显示到达每个节点的时间。
Netstat: Netstat 命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当

前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以统

计目前总共有哪些网络连接正在运行。
Ipconfig：Ipconfig 命令可以在 Windows 窗口或 DOS 方式环境下显示网络 TCP／IP 协

议的具体配置信息，如网络适配器的物理地址、主机的 IP 地址、子网掩码，以及默认网关

等，还可以查看主机的相关信息如：主机名、DNS 服务器、节点类型等。

7. DNS 的定义和作用？
答：域名管理系统 DNS（Domain Name System）是域名解析服务器的意思.它在互联网

的作用是：把域名转换成为网络可以识别的 Ip 地址。

8. ADSL 业务中线路衰减的参考值是多少？
答：衰减与线路长度，线径，绝缘材料，纽绞，电气连接，A/B 线对地阻抗一致性有

关。
对于 0.4mm 线径的塑料介质电缆，可以参考下面的值：
1000 米 下行通道衰减 20dB，上行通道衰减 14dB。
2000 米 下行通道衰减 40dB，上行通道衰减 25dB。
3000 米 下行通道衰减 56dB，上行通道衰减 36dB。

9. 什么是 DSLAM？
答：DSLAM 就是 ADSL 系统的局端设备，它并不是一个交换机或者路由器，而是一种复

用设备，主要是完成复合或者分离来自上下行信道的比特流。

10. 简述 VLAN 的定义及功能？

答：VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的

设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN 是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上

增加了 VLAN 头，用 VLAN ID 把用户划分为更小的工作组，限制不同工作组间的用户二层互

访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形

成虚拟工作组，动态管理网络。
 11. MA5100 本地级联（SEPA 级联）组网时的配置原则？
答：(1)MA5100 只配置一块 SEP 板时推荐插在主框的第 14 槽位（15 槽位需要空出，不

能插业务板）；其它槽位组（0-1，2-3，4-5，10-11，12-13）的偶数号槽位也可插 SEP 板，

但该槽位组的另一槽位不能插入其它业务板；当需要配置两块 SEP 单板实现主备倒换时，

推荐两块 SEP 板插在主框 14、15 号槽位组，也可插在其它槽位组（0-1、2-3、4-5、10-

11、12-13）。

(2)在主备倒换情况下， LVDS 线（级连线）不能交叉连接，即同一 SMXB 板必须与主备

SEPA 板的同一端口相连，如果主备 SEPA 板的不同端口接同一 SMXB 会造成主机数据与单板

不一致，系统运行后，某一 SEPA 端口的 LVDS 线不能随便换插到其他端口，否则可能造

成业务无法恢复。

12. 如何从硬件上查看 MMX/AIU 单板光扣板上光口连接正常？

答：可以将 MMX 旁边的拉手条取出，查看 MMX/AIU 单板光扣板上面的指示灯，光扣板

上指示灯的表示：上电以后上面有五个指示灯会亮，上面三个，下面两个。 上面三

个灯分别是 LOS（信号丢失）、OOF（帧失步）、LOP（丢失指针）三个指示灯， 如果

LOS、OOF、LOP 灭的话，一定有光。

13. MA5100 的从框可以插哪些业务板？

答：只有 ADSL 单板（如 ADLC/ADLD/ADLE/ADCE/ADLG）才可以插在从框。

14. 如何快速鉴别 MA5100 中 ADSL 单板套片损坏（单个或者多个）？

答：将 MA5100 的 ADSL（包括 ADLC/ADLD/ADLE...）单板虚插到框中，仅取电不接触背

板，察看面板的两个（运行、告警）指示灯，近 1 分钟的时间里，上面的（运行指示灯）绿

灯快闪，等它从快闪变成慢闪时，如果下面的（告警指示灯）红灯变亮，说明存在套片加

载失败问题，属硬件故障。因为 ADSL 单板在套片故障（尤其是无法加载套片驱动）时，有

可能无法正常工作（正常 10 几秒钟就再次复位），通过这种方法可以简单判别是否单板套

片故障。

15. 交叉网线两端的线序是怎样的？
答：网线一头采用 T568A 标准制作，线序是：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。

网线另一头采用 T568B 标准制作，线序是：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。

16. 快速模式和交织模式的区别？
 答：快速模式在信元调制和纠错方面的手段比交织模式要简单的多，快速模式只有前

向纠错，而交织模式具有加扰（增加 BIT 相关性，用于纠错），交织深度及一些缓存等方

面的纠错手段。快速模式下一个 BIT 接一个 BIT 向外发送，而交织模式下先要进行加扰、缓

存等手段进行缓存到一定数目的 BIT 位时再一起发送出去，故而交织模式要比快速模式慢。

17. ADSL 参数中 SNR 裕量指的什么？

答：SNR 裕量又称信噪比。所谓信噪比，是指信道中，信号功率与噪声功率的比值，这

也意味着这个数值越大，ADSL 用户的线路质量也越好。一般情况下，该数值的正常范围在

20-40 之间。

18. 硬件安装检查主要包括哪些方面？
答：硬件安装检查主要介绍对各种安装工艺的检查。硬件安装检查主要包括以下几个

方面。
1) 机柜安装工艺的检查。
2) 布设电缆工艺的检查。
3) 柜间电缆及插线工艺的检查。
4) 电源线敷设工艺的检查。
5) 接地线敷设工艺的检查。

19. 电缆布设工艺检查包括哪些方面？
答：电缆布设工艺的检查包括以下几个方面。
1) 电缆插头在机柜后背板应插紧，且不能插错。
2) 电源、用户等各种电缆应分开布放。
3) 电缆转弯应均匀圆滑，弯弧外部应保持垂直或水平成直线。
4) 光缆尾纤在机柜内绑扎工艺良好无挤压感，柜间的尾纤要用套管保护。
5) 电缆走道及槽位的安装位置应符合施工图的规定，左右偏差不得超过
6) 50 mm。
7) 布设走道电缆必须绑扎，绑扎后的电缆应互相紧密靠拢，外观平直整齐。
8) 布放槽道电缆可以不绑扎，槽内电缆应顺直，尽量不交叉，电缆不得溢出槽道，

在电缆进出槽道部位和电缆转弯处应绑扎或用塑料卡固定。

20. 简述局域网中三层交换技术主要分类及其功能。
答：一类是以流为基础的，这种技术基于流高速缓存进行数据转发，它除了必要的路

由查找过程外，大部分数据转发过程通过第二层交换处理。
 另一类是基于特别设计的硬件来实现逐包查找的，这里的硬件通常是指 CAM 芯片或

ASIC 芯片，这类技术的特点是每一个包都要进行路由查找。

21. 简述虚拟局域网通信的主要需求
答：（1）VLAN 内部成员之间的通信；
（2）VLAN 之间的通信；
（3）VLAN 成员和公共资源的通信。

22. 简述因特网业务提供者一般需具备的条件。
答：首先，它有专线与 Internet 相连；其次，它有运行各种服务程序的主机，这些作

为服务器的主机可连续运行，可以随时提供各种服务；再其次，它有地址资源，可以给申

请接入的用户分配 IP 地址。

23. 防火墙包过滤针对哪些要素对数据包进行控制？
答：（1）数据包到达的物理网络接口；
（2）源和目的 IP 地址；
（3）传送层协议类型，如 TCP、UDP 协议等；
（4）传送层源和目的端口号。

24. 简述计算机通信网络的定义及其功能。
答：通常用下面的公式表达计算机网络的定义：计算机网络=计算机+通信。
计算机网络具有信息传递、资源共享、系统可靠性和分布处理的功能。

25. 部署多协议标记交换虚拟专网（MPLS VPN）的有哪些主要目的。

答：（1）对于用户来说，这种服务非常简单，即便他们在 IP 路由方面缺乏经验；
（2）使服务具有非常良好的可扩展性和灵活性、适于大规模实施；
（3）允许通过策略的使用使 VPN 能够通过服务提供商或服务提供商与用户一同进行实

施；
（4）允许提供商提供重要的增值服务以获取用户的忠诚度。

26. 简述计算机网络信息安全中，包过滤防火墙技术的检查内容。
答：包过滤检查模块的检查内容一般是网络层的 EP 头和传输层的 TCP 头。具体检查项

目如下：
（1）IP 源／目地址；
（2）协议类型（TCP 包、UDP 包、ICMP 包）；
（3）TCP 或 UDP 的源／目端口；
 （4）ICMP 消息类型；
（5）TCP 报头中的 ACK 位等。
除此之外，还有 TCP 的序列号、确认号、EP 检验和、分割偏移等选项。

27. 描述数据封装的用途。
OSl 模型的每一层都依赖于其下一层所提供的服务，为了提供该服务，下一层通过封

装，将来自上一层的协议数据单元(PDU）放到数据字段中；然后，添加本层用于完成自身

功能的各种头部和尾部。

28. 描述 ICMP 的用途。

ICMP 在所有的 TCP／IP 主机上都实施；ICMP 消息承载在 IP 数据报中，用于发送错误

消息和控制消息，ICMP 消息的例子包括 ping 和“目的不可达”．

29. 描述 TCP／IP 实现中的窗口操作。

窗口操作（Windowing)是一种控制端到端信息传送量的方法;窗口操作是发送方和接收

方关于在两个确认之间传送多少数据的协议。

30. 描述 OSI 模型中网络层的主要功能。

网络层提供了尽力的端到端分组传送，网络层基于 IP 路由选择将分组从源网络发送到

目的网络。

31. 描述生成树协议的主要功能。
生成树协议的主要功能是支持冗余的交换／桥接路径，并且不会受到网络中环路的影

响。
六、论述题

1. 阐述城域网三层交换机与千兆比交换路由器（GSR）之间的区别。
答：（1）三层交换机可以支持二层交换，例如，PPPoE、VLAN 等都可以通过设置穿过

三层交换机；GSR 不支持二层交换，上述的报文类型不能穿过 GSR，必须在 GSR 上终结。

（2）三层交换机的包转发靠 ASIC 等硬件实现，其主要特点是简单快速，其主要接口

类型为以太网接口，处理的协议主要是旧协议，处理其它协议时效率会大大降低； GSR 则

是基于网络处理器的设备，支持的接口类型比较多，协议支持能力强。
（3）三层交换机的广域网接口一般都是通过软件方式实现的，其广域网接口的效率远

低于以太网接口的效率，GSR 则采用了许多微处理器引擎，各种接口的效率都比较高。
（4）三层交换机在支持规则和 QoS 保证、流分类方面的能力比较弱，GSR 则具有比较

强的能力。
（5）三层交换机的可升级性比较差，尤其是有些协议还没有完全形成标准，这也导致

很多厂家早期的三层交换机与现在的协议不兼容。而采用网络处理器的 GSR 可能只需要修改

软件就可以支持。
（6）三层交换机更适合处理简单、静态、接口类型和业务类型单一的网络，GSR 的灵活

性则比较好。

2. 阐述城域网中运营管理功能的主要内容。
答：一是用户的标示和上网清单（类似话单）。
二是各种方式的用户计费，包括主叫方式、卡号方式、帐号方式等。
三是用户开户/销产。
四是网络设备故障处理和维护。
五是防止用户盗用网络资源。

3. 阐述 TCP/IP 协议的数据传输过程。
答：（1）TCP 协议将源计算机的数据分解成若干分组（数据报），每个分组加上一个

TCP 信封。所谓加信封实际上是加一个控制头，上面有接收主机地址、数据重组和防止信息

包被破坏的信息。
（2）IP 协议在每坌 TCP 信封外面再加一个所谓 IP 信封，也就是加一个 IP 控制头，其
上有接收主机的地址，然后交通信驱动程序由物理网传送。 IP 分组自身不能保证传输的可

靠性，需要由 TCP 保持正确的 IP 分组通过网络。

4. 一些常见的网络攻击方法有哪些？
答：（1）IP 地址伪装：攻击方发出的数据包中的源地址改成受攻击方的网络地址，

向该网络发送数据包。
（2）IP 抢劫：攻击者中途截取一个已经连接成功的会晤。
（3）Smurf：攻击方通过第三方网络借以一伪造的地址将数据包传入，大量的数据包

使得网络处理能力迅速下降直至崩溃。
（4）Dumpster Diving：通过搜寻公司的垃圾文件以获得口令等敏感性数据。
（5）War-dialing：通过不断快速的枚举法来获得用户帐号和口令。
（6）利用操作系统缺陷：利用系统中漏洞直接对系统进行攻击。
（7）拒绝服务：特征是攻击者通过各种方法使合法的用户不能使用某种服务。

5. 阐述网络地址转换的优缺点。
答：（1）网络地址转换的优点在于：
① 内部网络的主机可以通过该功能访问 Internet 资源，提供了解决 Internet 地址短

缺的有效手段；
② 为内部主机提供了部分“隐私”（Phvacy）保护。
（2）网络地址转换的缺点
网络地址转换的缺点在于：
① 由于需要对报文进行 IP 地址的转换，涉及 IP 地址的数据报的报头不能被加密。在

应用层协议中，不能使用加密的 FTP 连接，否则 FTP 的 pod 命令不能被正确转换。

② 网络调试变得更加困难。比如，某内部主机试图攻击其它网络，则很难指出究竟是

哪一台机器是恶意的，因为主机的 IP 地址被屏蔽了。

6. 阐述计算机通信中虚拟私有拨号网络（VPDN）通信的建立过程。
答：VPDN 以拨号接入方式上网，通过隧道技术在公网上传输私有数据，达到私有网络

的安全级别，从而构筑企业私有网络。VPDN 主要由接入服务器、用户端设备和管理工具组成。
VPDN 通信建立过程：
（1）拨号用户使用 VPDN 业务时，只需在 WINDOWS 中启动拨号网络，填入完整用户域

名和对应口令，则可启动业务；
（2）用户终端（PC）呼叫通信接入服务器（LAC）；
（3）用户终端将用户域名和口令发送到通信接入服务器；
 （4）通信接入服务器将收到的用户域名和口令送到通信端 AAA Server 进行认证，是

否为一个 VPDN 用户，是哪一个域的用户；

（5）如果是一个 VPDN 用户，通信接入服务器将根据从 AAAServer 返回的 Radius 属性

与用户端设备 LNS 协商建立隧道连接；

（6）在通信接入服务器与 LNS 之间为该用户建立 VPDN Session；
（7）LNS 将从通信接入服务器转发而来的用户名和口令发送到用户端 Radius Server

进行认证；
（8）如果认证通过，则在用户终端与 LNS 之间建立 PPP Session；
（9）OK，用户可以开始正常通信。
七、