ip网络广播方案

ip网络广播方案（精选8篇）

ip网络广播方案 第1篇

监狱IP网络广播系统解决方案

 概况及需求

监狱是国家司法机关的重要组成部分，担负着执行法纪、教育改造的重要使命。随着监狱管理需求不断增长，目前监狱广播系统的应用也不仅仅局限于公共广播的功能，因此建设一套功能完善的广播系统，既可实现整个监狱集中统一广播，又可实现分区、寻址及呼叫对讲等个性化的广播，以便利用这套系统向服刑人员提供专业丰富的科学、教育、法律及文化知识。

监狱的周边及门口是监狱与外界联接的部分，往往是在押人员越狱逃跑的地方，通过图像监控系统与广播系统联动发出警报、警示广播进行语音威慑，可以有效的保证在此看管的人员安全，并且可有效地配合监狱看管人员工作，防止在押人员越狱行为的发生。

为了防止监舍内意外事件发生，一般需要对囚犯的活动进行实时监控，监看囚犯在监舍内有任何违规活动，则通过监控报警系统与广播系统联动，狱警都可以通过远程控制中心广播来提醒囚犯注意，进行警示广播。若监舍内发生意外情况，犯人也可通过紧急求助终端向值班狱警求助。

监狱内部、食堂、室外操场等公共场合是犯人相对比较集中的地方。由于在押犯人情况混杂，容易出现各种异常情况，在狱警相对比较少的情况下，为保证各公共区域的人员、设施的安全，必须要有一定的安全监控报警措施。通过图像监控系统与IP网络广播系统联动，在出现非正常情况时，及时向现场在押犯人发出警示广播，同时向有关监狱管理部门发出报警信号，以便对各种紧急情况做出及时处理，有效保证看管人员及在押人员的安全，为监狱的整体安全与稳定打好基础。

 方案设计

综合考虑到监狱对广播系统的实际要求和特点，从设备的先进性、可靠性、经济性考虑，设计系统由广播总控制室通过TCP/IP网络平台，实现音频信号和控制信号的数字化传输。根据监狱各个区域，各个时段的不同广播需求，对整个监狱广播系统进行控制和广播。系统在充分满足监狱宣教语音播放、讲话通知、-

ip网络广播方案 第2篇

背景 1、2006年国务院下发1号文件，推进社会主义新农村建设。要求各级政府继续实施广播电视“村村通”工程。

2、2005年、2006年，广电总局全面部署“村村通”工程，要求“五个纳入”：中央明确要求，要把广播电视村村通纳入各级党委、政府工作的重要议事日程，纳入各级政府经济社会发展社会主义新农村建设的总体规划，纳入各级政府公共财政支出预算，纳入各级政府的扶贫攻坚计划，纳入干部考核的内容。

3、广电总局关于印发《“十一五”时期广播影视科技发展规划》的通知（2006.12.21），并已发布DAB国家行业标准（《30MHz-3000MHz地面数字音频广播系统技术规范》，2006.5.19）大力推进数字化广播。

“村村通”新农村IP广播的作用

1、IP网络广播系统应用在县乡村广播，适合于向乡（镇）或村提供专业丰富的科学、教育、法律、新闻及文化知识。有效提升现代农村的科技含量。能使村与村、村与县、村与市的广播紧密结合，从而提高农村的科技发展。

2、实现各级广播站上下网络互联。以市级为中心，允许授权省级部门接入。各级能够向下控制，经上级授权可向上接入。

3、各级（市/区/县、乡镇/街道办）广播站可提供多种模式的接入。包括电话（座机、手机、IP电话）、IP话筒、采播站软件等远程接入，及CD、收音机（AM/FM/DAB）、话筒等模拟音频本地接入。输出到下级广播站外，还可经网络前置输出到AM/FM/DAB电台。

4、末端广播站（村组、居委会）除接入上级广播外，可接入本地模拟音频。输出经过功放驱动高音喇叭/音柱，或经调制输出到调频喇叭。

“村村通”新农村IP广播的设计思路

1、网络结构及传输技术上，符合发展趋势，经济成本与实用性并重。“网络＋

电台”双重覆盖，“有线＋无线”搭配组合。

2、在应用价值上，以党政文化宣传、公共应急指挥为主导，辅以电子政务（通告、会议、热线）、政府通信以及农村大众娱乐等功能。

3、广播网自成体系，分级权限控制。在安全播出前提下，方便各级政府以电话、计算机网络等形式的接入，实现插播、转播等功能。

4、稳定可靠，音质优良，方便使用，维护简单。前端采用IP话筒，中途采用IP广播交换机，末端采用双向IP语音终端。

“村村通”新农村IP广播的优势

功能强大

纯数字广播系统，涵盖了传统广播系统的所有功能。并实现了音频点播的功能。并充分利用了网络的资源，可随时随地获取网络上的音频资源。由于每个终端有独立的IP地址，因而可以控制任意一个终端播放不同的节目

CD级的音质

由于采用了网络传输技术，使音频信号无传输干扰及失真。采用了MP3压缩算法占用网络带宽低(8k-128k)又能保证音质保真度，经测试采用44.1khz 16bit采样128kbps速率压缩 通频带(线路输出)20-16khz，失真度 ≤ 3%

高可靠性

传统广播系统的不稳定因素主要取决传输线路的质量，不合理的传输线路或造成不稳定甚至烧毁大功率的定压功率放大器。纯数字广播系统由于借助于成熟的以太网络通讯技术，每一个终端设备相当于一台联入局域网络的简易计算机。用户只需要保证网络的畅通，无需增加其它的维护。

安装简单

安装简单。只要具备以下三个条件：有一个交流220V插座，有一个标准以太网络接入插座（RJ45）和一个摆下数字广播终端（一个音箱的体积）的位置。

“村村通”新农村IP广播的功能

涵盖传统广播系统所有功能

包括业务讲话广播、背景音乐、定时打铃和电台节目转播等。系统基于IP网络，遵循TCP/IP协议

一线多用，充分利用计算机网络资源，避免重复架设线路，有以太网接口的地方就可以接数字广播终端，真正实现广播、计算机网络的多网合一。

领导网上讲话

领导通过网上的任意一台计算机，接上话筒，即能实现广播讲话，可指定全体广播或局部广播，支持通过Internet远程广播.紧急情况下发布广播通知等。实时采播

将外接音频（卡座、CD、收音机、话筒等）接入音频服务器实时压缩成高音质数

据流，并通过网络发送广播数据，数字广播终端可实时接收并通过自带音箱进行播放。提供专业丰富的科学、教育、法律、新闻及文化知识。

定时播音

数字广播终端具有独立IP地址，可以单独接收服务器的个性化定时播放节目。广播员将需要使用的音频素材存储在服务器硬盘上，并编制播放计划，系统将按任务计划实现全自动播出。

多路分区播音

系统可设定任意多个组播放制定的音频节目，或对任意指定的区域进行广播讲话；服务软件可远程控制每台终端的播放内容（划定区域播放）和音量等;紧急消防广播(选配)系统可接入消防报警信号，实现消防联动，并支持邻层报警。

终端内置交换机(选配)数字广播终端内置100M交换卡模块,可以有效解决终端占用了原有网络端口问题,而且还能适当串接1到2个终端, 节省布线投资.音频素材制作

可实现数字素材的剪辑、混音、淡入淡出、噪声消除、变速不变调等功能。系统资源服务器可存储数千小时以上的音乐节目或语音节目。用户可以根据实际情况扩充存储空间或更换服务器，或增加磁盘阵列等设备提升系统性能。ITC“村村通”新农村IP广播网络拓扑图

网吧IP网络构建方案探讨 第3篇

1 当前网吧网络管理基本功能分析

1.1 双WAN出口链路

基于对网络出口稳定性这一重要条件考虑, 有经济实力的网吧业主一般都会租用两条独立的宽带上网线路, 以实现出口流量负载均衡、主备线路自动切换的功能。这就必须选用具有双WAN口配置的网关路由器, 根据两条出口线路带宽的动态情况, 自动均衡从内部网络流向两个WAN口的数据包流量比例, 使总体带宽的利用率始终保持一种最优的状态。

1.2 划分VLAN隔离广播域

当网吧终端数量过多时, 局域网中的广播报文风暴会导致PC掉线或瞬断现象, 因此, 要求核心交换机具有可划分VLAN功能, 以抑制端口广播风暴。

2 难点故障排查

2.1 防止AR P攻击

提到著名的ARP攻击, 在此先解说一下其攻击原理。ARP (Addre s s Re s olution Protocol) 即地址解析协议, 是一种将IP地址转化成物理地址的协议。具体说来就是将网络层 (IP层, 也就是相当于OSI的第三层) 地址解析为数据连接层 (MAC层, 也就是相当于OSI的第二层) 的MAC地址。ARP攻击主要存在于局域网中, 若有一台PC感染了ARP木马, PC上指向网关的ARP表项会被修改, 导致PC到Inte rne t的数据不能被转发到网关, 而网关的ARP表项也被修改, 不能将报文发送给相应PC, 导致该PC掉线。

对于ARP攻击, 一种有效的防范方法为通过双向ARP绑定, 即在网关路由器上建立每台终端的IP/MAC绑定表, 生成静态ARP表项, 同时配置成不再动态学习ARP表, 然后在各台终端上建立静态ARP表项绑定网关, 即可防止ARP攻击。

2.2 限制BT、P2P等对带宽的过多占用

由于网吧应用服务中BT、P2P电影等点对点或多线程业务对带宽的占用很大, 会产生一台PC下载导致整个网络速度极慢的情形。因此, 选用一台具有限速功能的路由器是必不可少的, 启用路由器上的流量限制规则, 当网吧流量超过运营商分配的出口带宽时, 保证每台终端的使用带宽, 并根据报文特征码动态限制BT、P2P等下载业务, 使每台终端都能够合理地分享带宽。

3 网络构建方案

基于以上的网吧网络管理基本功能和难点故障分析, 针对不同规模大小的网吧, 分别推荐两种组网方案如下:

方案1: (见右上图)

方案说明:

1) 此模式适合终端数量在100台以下的网吧使用, 双WAN口通过不同的物理链路联接Internet, 可实现自动/?手动流量负载均衡。

2) 网关路由器配置所有终端的IP/MAC绑定表, 并在各终端上配置指向网关的静态ARP表项, 防止ARP攻击。可用arp–a命令查看终端的ARP表项绑定情况。

3) 在网关路由器上配置限速选项, 限制BT、P2P电源等程序占用过多带宽。

方案2:

方案说明:

1) 此模式适合终端数量在100至300台的网吧使用, 双WAN口通过不同的物理链路联接Internet, 可实现自动/手动流量负载均衡。2) 在核心三层交换机上根据上网区域划分不同的VLAN, 各VLAN间设置ACL访问控制规则, 并配置端口广播风暴抑制, 防止过量广播报文致使网络拥塞。3) ARP静态表项的双向绑定注意要配置在核心三层交换机和各台终端之间, 防止ARP攻击。4) 网关路由器和核心三层交换机的IP地址必须配在同一VLAN中, 并各自设置静态路由指向对方。

4 结语

三星发布企业级IP网络解决方案 第4篇

三星电子企业网络业务 (SENB)开发出的易于操作和使用的Ubigate iBG综合网络解决方案回避了其他网络设备追求单一功能优越性的做法，提出了网络集成概念。该系列集成平台具有超强的路由功能、企业级的交换能力、VoIP和同类产品中最佳的集成安全性，取代了众多特定用途的网络设备，能够提供灵活高效的网络基础架构。

该方案所提供的丰富的功能和网络接口，不仅可以满足企业客户当前的业务需求，并且无需淘汰现有设备就能满足客户未来的需求。UbigateiBG系列通过集成安全模块 （ISM） 提供全方位的安全性，包含独有的自处理能力和独立内存，使ISM可对所有进出的传输信息进行监控; 在提供良好的外围安全性同时，不降低路由器级的性能。

ip网络广播方案 第5篇

随着近年来校园暴力事件和突发事件的增加，通过中小学校网络视频监控系统的建设来提高校园管理与安全防范，成为各中小学校新的安防需求。采用奥欣电子公司的天视达网络视频监控管理系统，实现中小学校网络视频监控系统整体解决方案，充分利用现有的校园网络，以最简单的方式提供高速图像传送，在监控室完成对校园重点区域（学校操场、教学课堂、周边环境）的实时监控，提高校园安保工作效率；同时教务处可以通过中小学校网络视频监控系统实时了解课堂教学情况。

中小学校网络视频监控系统设计分析

由于各地中小学校网络视频监控系统设计规范已经相继出台，因此除依据安防系统的设计规范要求外，还要依据中小学校网络视频监控系统设计规范。

天视达网络视频监控管理系统最大的特点是通过计算机网络做为传输系统，真正做到从任何时间、从任何地方、对任何现场都能实现监控，同时不必再像传统的模拟数字监控系统那样需要敷设大量的电缆，节省了用户的前期投资。采用网络视频监控系统与传统的模拟设备相比，具备较强的扩展性，比如：增加一路视频监控，模拟设备就可能需要增加一台硬盘录像机，而网络视频监控只需要增加一个IP地址就可以实现；因此，网络视频监控的扩展性是传统的模拟视频无法比拟的，通过远程网络，还可以扩展更多的应用。

整个中小学校网络视频监控系统主要由前端系统、传输系统及监控管理控制系统三部分组成。

中小学校网络视频监控前端系统设计

为了有效地维护校园秩序和学生安全，根据不同的环境及监控要求，配置不同的网络摄像机满足图像摄取点的最优方案，同时还要兼顾使用客户的价格承受能力。

1、学校大门口人流复杂，而且校大门临街建设，很容易出现交通事故，也有部分社会不良青年聚集学校门口滋事。在学校门口的内部及外部区域安装智能网络高速球TSD808－4S48-26A，对出入口附近30M范围内的人员、车辆活动情况进行监控，当出现纠纷以及事故，可远程控制球机对局部区域进行重点监控，事后通过视频录像进行取证；同时在门卫室附近安装网络半球摄像机TSD804-3S48，对人员出入及登记情况进行监控；

2、行政楼、教学楼出入口及主要通道走廊也是监控的重点区域，对于多出入口的情况，需要在每个出入口安装网络红外一体摄像机TSD802-3S48-30，监控出入人员情况;

3、在学校围墙、车棚设立监控点，根据距离及面积安装网络红外一体摄像机TSD802-3S48-30，进行实时及录像监控，保证了夜晚监控效果，保障公共及个人财产安全；

4、在校园操场体区域，体育运动比较多，人员活动也较多，采用智能网络高速球TSD808－4S48-26A对操场全景进行监控，当出现纠纷以及事故，可远程控制球机对局部区域进行重点监控，事后通过视频录像进行取证调查。

5、在教室内采用广角的网络半球摄像机TSD804-3S48，可覆盖教室内所有座位。平时可以监控日常教学课堂情况，在作为考点监控的时候，可通过网络接入专用的考试网上巡查系统，对教室的监控设备权限进行隔离，满足国家以及地方的关于考场监控的要求。同时，还可以通过网络进行远程公开课指导，远程教育。

6、在学校的实验室及机房内安装网络半球摄像机TSD804-3S48，对实验室及机房内人员活动及设备情况进行监控。

中小学校网络视频监控传输系统

网络视频监控系统是基于IP网络设计，主要数据传输介质是以太网双绞线，该系统能很好地集成到现有的校园局域网络中。对距离超远的监控点，配套使用光纤网络摄像机，更可减少因采用其它系统而使用光端机设备的成本，并可减少中间设备（如光电转换器或光端机）产生的故障点。

中小学校网络视频监控管理控制系统设计 针对不同规模的情况，我公司开发了相应的软件平台：

对于低于64路的网络视频监控系统可以采用单机版管理平台EasyView，具有集中监视观看多个监控点的现场状况，分组管理监控设备点，多通道样式监控视频显示窗口选择，设备组间切换显示控制及轮转巡逻，自动搜索显示网络环境中的未分配的设备IP地址，方便快捷的拖动式添加视频显示通道，集中管理各通道设备，程序启动时自动连接设置设备和设备意外断开自动重连，联动报警处理，集设备端、客户端（集中管理软件）两级用户管理功能，多用户切换使用，权限分配管理，录像文件搜索回放，系统操作日志查询，抓拍图像浏览，平面地图式集中、直观管理监控设备，支持在双显示卡显示器下地图窗体在扩展显示器上显示等功能。

对于大规模的网络视频监控系统建议使用EasySite管理软件平台，采用视频处理设备分散安装集中管理的模式；支持多个监控中心和多个分控点分别监看和控制的模式；可以同时支持多达每台应用服务器上百路视频的实时传输、实时监视和中心录像；提供独立的系统管理终端，方便系统管理员或者用户配置系统和前端设备；提供完善的用户权限管理功能；提供用户统一的访问入口；提供专用客户端应用软件和基于IE浏览器两种接入系统的途径；提供灵活的录像及其查询模式；提供电子地图功能，将视频、地图、报警联系起来综合处理。配合存储服务器、管理服务器以及转发服务器使用，搭建大型的网络监控系统平台，可以较好的解决大型校园网络监控平台建设的各类需求。

结束语

ip网络广播方案 第6篇

当数据要在网际直接传输的时候,路由器根据IP数据报进行路由.

当一台主机要发送数据的时候,其目的主机一般为局域网内的主机或者网外的主机.

如果是局域网内的主机,主机发送的以太网帧的头部目的mac地址为目的主机的mac地址,不需要路由.

如果是网外的主机,则将数据发到默认的网关,由网关路由器进行路由到目的主机,主机发送的以太网帧

头部的目的mac地址为网关的mac地址.

IP数据报的协议规定的数据报格式如下图:

IP协议不保证送达,不保证顺序.可靠性由上层协议保证.上层协议如TCP,UDP的信息在IP数据报的数据部分.

下图是通过Wireshark抓取的一个数据包:

路由器就要通过ip包的信息来为ip包寻找到一个合适的目标来进行传递,比如合适的主机,或者合适的路由.路由器或者主机将会用如下的方式来处理某一个IP数据包

如果IP数据包的TTL(生命周期)以到,则该IP数据包就被抛弃.

搜索路由表,优先搜索匹配主机,如果能找到和IP地址完全一致的目标主机,则将该包发向目标主机搜索路由表,如果匹配主机失败,则匹配同子网的路由器,这需要“子网掩码(1.3.)”的协助.

如果找到路由器,则将该包发向路由器.搜索路由表,如果匹配同子网路由器失败,则匹配同网号路由器,如果找到路由器,则将该包发向路由器.

搜索路由表,如果以上都失败了,就搜索默认路由,如果默认路由存在,则发包

如果都失败了,就丢掉这个包.

宽带IP网络作业 第7篇

1.网络用户可透明使用IP网络，不需要了解网络底层的物理结构。A A.正确B、错误

2.TCP报文段首部窗口字段用来控制对方发送的数据量。A A.正确B、错误

3.IP数据报首部检验和字段是对数据报的首部和数据部分进行差错检验B A.正确 B、错误

4.私有IP地址一般采用动态分配方式。B A.正确 B、错误

5.普通用户的公有IP地址一般采用动态分配方式。A A.正确 B、错误

6.某主机的IP地址为116.16.32.5，该主机所在网络的IP地址就是116.16.0.0。A A.正确 B、错误

7.子网掩码中“0”代表主机地址字段。A A.正确 B、错误

8.子网掩码中“1”代表网络地址和子网地址字段。A A.正确 B、错误

9.网络接口层没有规定具体的协议。A A.正确 B、错误

10.远程终端协议Telnet属于TCP/IP模型运输层的协议。B A.正确 B、错误

二、单项选择题（共10道小题，共50.0分）

1.宽带IP网络核心部分的网络根据采用的通信方式不同包括D A、电路交换网B、分组交换网C、帧中继网D、分组交换网、帧中继网、ATM网等

2.TCP报文段首部的源端口字段占（B）

A、1字节 B、2字节 C、3字节 D、4字节 3.UDP提供的是A A.不可靠、无连接的数据报传输 B.不可靠、面向连接的数据报传输 C.可靠、无连接的数据报传输 D.可靠、面向连接的数据报传输 4.IP数据报的片重组由什么设备完成B A、源主机B、目的主机C、中间路由器D、最后一个路由器 5./19 CIDR地址块掩码的点分十进制为D A、255.255.252.0 B、255.255.248.0C、255.255.240.0D、255.255.224.0 6./22 CIDR地址块实际可表示的地址数为A 12102222A、2-1个地址 B、2个地址 C、2-2个地址 D、2个地址 7.B类IP地址，子网掩码为255.255.240.0，子网地址的位数为B A、3位 B、4位 C、5位 D、6位 8.A类IP地址可标识的网络种类B A、B、C、D、9.OSI参考模型中数据传送单位为分组的层次是C A、物理层 B、数据链路层C、网络层 D、运输层

10.OSI参考模型中负责数据链路的建立、维持和拆除的层次是B A、物理层 B、数据链路层C、网络层D、运输层

一、判断题（共10道小题，共50.0分）

1.子网是逻辑上划分的。B A.正确 B.错误

2.二层交换是根据IP地址转发数据。B A.正确 B.错误

3.在交换式局域网中，每个交换机端口就对应一个冲突域A A.正确 B.错误

4.千兆位以太网只工作在全双工方式，不必使用CSMA/CD协议。B A.正确 B.错误

5.千兆位以太网的标准为IEEE 802．3z。A A.正确 B.错误

6.集线器往往含有中继器的功能，它工作在链路层。B A.正确 B.错误

7.一般集线器所连局域网为共享式局域网。A A.正确 B.错误

8.以太网采用DIX Ethernet V2标准时，局域网参考模型中的链路层需要划分LLC子层。B A.正确 B.错误

9.以太网的介质访问控制方式采用CSMA/CD，所以没有冲突。B A.正确 B.错误

10.交换式局域网是各站点独享传输媒介的带宽。A A.正确 B.错误

二、单项选择题（共10道小题，共50.0分）1.VLAN标准为（C）

A、IEEE 802．1 B、IEEE 802．11 C、IEEE 802．1Q D、IEEE 802．3 2.三层交换具有C A、网桥功能 B、中继功能 C、路由选择功能D、放大功能

3.若局域网交换机和用户连接的带宽为M，用户数为N，则网络总的可用带宽为C A、M B、M/N C、N×M D、N 4.MAC地址的位数为C A、24bit B、32bit C、48bitD、64bit 5.LLC子层协议为（A）

A IEEE 802．2 B、IEEE 802．3C、IEEE 802．4 D、IEEE 802．5 6.局域网参考模型中在LLC子层顶部的服务访问点LSAP有D A、1个 B、2个 C、3个 D、多个

7.局域网参考模型中主要负责介质访问控制的层次是C A物理层B、网络层C、MAC子层 D、LLC子层 8.带宽的控制属于宽带IP城域网哪层的功能B A、核心层B、汇聚层C、接入层D、汇聚层或接入层

9.宽带IP城域网核心层的网络结构为D A、网状B、半网状C、星形D、网状或半网状

一、判断题（共10道小题，共50.0分）

1.VLAN之间的通信不需要采用路由器技术。B A.正确 B.错误

2.交换式局域网的发展是VLAN产生的基础。A A.正确 B.错误

3.局域网参考模型中MAC子层的顶部有多个服务访问点MSAP。B A.正确 B.错误

4.共享式局域网是各站点共享传输媒介的带宽A A.正确 B.错误

5.宽带IP城域网接入层在有需要时提供用户流量控制功能。A A.正确 B.错误

二、单项选择题（共10道小题，共50.0分）

1.二层交换机的特点是A A.交换速度快，控制功能弱 B.交换速度快，控制功能强 C.交换速度慢，控制功能强 D.交换速度慢，控制功能弱

2.使用集线器可以扩展以太网，它工作在A A.物理层 B.数据链路层

C.网络层 D.运输层

3.100BASE-T快速以太网的标准为C A.IEEE 802．3a B.IEEE 802．3b C.IEEE 802．3u D.IEEE 802．3z 4.10 BASE 5允许的最大网络直径为D A.500m B.1000m C.1500m D.2500m 5.总线形局域网MAC子层和物理层协议为（B）

A.IEEE 802．2 B.IEEE 802．3 C.IEEE 802．4 D.IEEE 802．5 6.IP地址翻译NAT等功能属于宽带IP城域网哪层的功能B A.核心层 B.汇聚层 C.接入层

D.汇聚层或接入层

一、判断题（共10道小题，共50.0分）

1.划分VLAN可以防止广播风暴。A A.正确 B.错误

2.交换集线器所连局域网为交换式局域网。A A.正确 B.错误

3.TCP/IP体系经常使用DIX Ethernet V2标准的MAC帧格式。A A.正确 B.错误

4.MAC地址也叫硬件地址或物理地址。A A.正确 B.错误

二、单项选择题（共10道小题，共50.0分）

1.使用网桥可以扩展以太网，它工作在B A.物理层 B.数据链路层 C.网络层 D.运输层

2.宽带接入服务器一般设置在宽带IP城域网的C A.接入层 B.核心层 C.汇聚层

D.汇聚层或接入层

1.ATM采用一般的时分复用。B 2.3.4.5.6.7.8.9.A.正确 B.错误

ATM网中需要逐段链路的差错控制和流量控制。B A.正确 B.错误

VP交换不可以单独进行。B A.正确 B.错误

IP over ATM的分层结构中DWDM光网络层是必选层。B A.正确 B.错误

SDH网有全世界统一的网络节点接口NNI。A A.正确 B.错误

SDH一律采用光纤传输。B A.正确 B.错误

STM-4的速率是STM-1速率的4倍。A A.正确 B.错误

管理单元指针（AU-PTR）区域用于存放网络运行、管理和维护（OAM）使用的字节B A.正确 B.错误

自愈是指网络出现故障时可自动修复。B A.正确 B.错误 1.SDH的复用采用B A.同步复用、按比特间插 B.同步复用、按字节间插 C.异步复用、按比特间插 D.异步复用、按字节间插

2.可采用1：1保护方式的自愈环有D A.二纤单向通道倒换环 B.二纤双向通道倒换环 C.二纤单向复用段倒换环

D.二纤双向通道倒换环和二纤单向复用段倒换环 3.采用APS协议的自愈环有D A.二纤单向通道倒换环

B.二纤双向通道倒换环（1：1方式）C.二纤双向复用段倒换环

D.二纤双向通道倒换环（1：1方式）和二纤双向复用段倒换环 4.IP over ATM的缺点是D A.网络体系结构复杂 B.传输效率低 C.不适应于多业务

D.网络体系结构复杂和传输效率低

5.IP over DWDM传输时所采用的帧格式可以是D A.SDH帧格式

B.GE以太网帧格式 C.PDH帧格式

D.SDH帧格式或GE以太网帧格式

6.几种骨干传输技术中传输效率最高的是C A.IP over ATM B.IP over SDH C.IP over DWDM D.IP over ATM和IP over SDH 7.几种骨干传输技术中体系结构最复杂的是A A.IP over ATM B.IP over SDH C.IP over DWDM D.IP over ATM和IP over SDH 8.一个VP可以划分成D 8A.2个VC 12B.2个VC 812C.2~2个VC 16D.2个VC 9.一条物理链路可以划分成C 8A.2个VP 12B.2个VP 812C.2～2个VP 16D.2个VP 10.ATM网中经过VC交换B A.VPI值改变，VCI值不变 B.VPI值和VCI值都改变 C.VCI值改变，VPI值不变 D.VPI值和VCI值都不变

1.一个VCC由多段VC链路链接成，每段VC链路有各自的VCI。A A正确 B错误

2.信头变换就是信元的VPI/VCI值的转换A A正确B错误

3.ATM网主要采用基于PDH的传输方式。B A 正确B错误

4.ATM协议参考模型由用户平面、控制平面和管理平面三个平面组成A A 正确 B 错误

5.信息负载第一个字节在SDH帧中的位置是固定的。B A正确 B错误

1、STM-16的帧周期为A A、B、C、D、1.可以采用1＋1保护方式的自愈环有D A.二纤单向通道倒换环 B.二纤双向通道倒换环 C.二纤单向复用段倒换环

D.二纤单向通道倒换环和二纤双向通道倒换环

2.ATM网中经过VP交换A A.VPI值改变，VCI值不变 B.VPI值和VCI值都改变 C.VCI值改变，VPI值不变 D.VPI值和VCI值都不变

一、判断题（共10道小题，共50.0分）

1.IP over ATM的分层结构中ATM层重点提供端到端的QoS。A A.正确 B.错误

2.SDH网中包含交换设备。B A.正确 B.错误

3.SDH具有标准的光接口。A A.正确 B.错误

4.二纤双向通道倒换环只能采用1+1的保护方式。B A.正确 B.错误

5.IP over SDH不能像IP over ATM技术提供较好服务质量保障（QOS）A A.正确 B.错误

二、单项选择题（共10道小题，共50.0分）

1.几种骨干传输技术中带宽最高的是C A.IP over ATM B.IP over SDH C.IP over DWDM D.IP over ATM和IP over SDH 2.STM-4的一帧的字节数为B A.970 B.92704

C.92614 D.927016

一、判断题（共10道小题，共50.0分）

1.WiMax标准IEEE802.16a针对的是固定宽带无线接入。A A.正确 B.错误

2.微波存取全球互通（WiMax）系统只能提供移动无线接入B A.正确 B.错误

3.HFC光纤通道双向传输方式主要采用空分复用（SDM）。B A.正确 B.错误

4.ADSL适合用户集中地区（如小区）的接入。B A.正确 B.错误

5.ADSL带宽可扩展的潜力不大。A A.正确 B.错误

6.OSPF坏消息传播速度快。A A.正确 B.错误

7.OSPF协议适合规模较小的网络。B A.正确 B.错误

8.RIP协议适合规模较大的网络。B A.正确 B.错误

9.动态路由选择算法实现起来较为容易。B A.正确 B.错误

10.静态路由选择策略就是非自适应路由选择算法。A A.正确 B.错误 1.宽带IP城域网用得较多的接入方式是D A.ADSL B.FTTX+LAN C.HFC D.ADSL和FTTX+LAN 2.本地多点分配业务LMDS的用户接入速率最高可达C A.2Mbit/s B.100Mbit/s C.155Mbit／s D.10Mbit/s 3.属于固定无线接入的有 D A.无线本地环路一点多址系统 B.LMDS系统

C.蜂窝移动通信系统

D.无线本地环路一点多址系统和LMDS系统 4.ADSL主要考虑采用的调制技术是C A.QAM B.CAP C.DMT D.QPSK 5.ADSL下行传输速率接近C A.6Mbit/s B.7Mbit/s C.8Mbit/s D.10Mbit/s 6.OSPF分组利用什么传送A A.IP数据报

B.UDP用户数据报 C.TCP报文段 D.ICMP报文

7.RIP允许一条路径最多只能包含的路由器数为©

A.13个 B.14个 C.15个 D.16个

8.路由器的特点是B A.控制功能弱，分组转发速度慢 B.控制功能强，分组转发速度慢 C.控制功能弱，分组转发速度快 D.控制功能强，分组转发速度快

9.路由器输入端口的功能逻辑上包括 D A.物理层 B.数据链路层 C.网络层

D.物理层、数据链路层和网络层

10.路由器实现网络互连的层次为B A.数据链路层 B.网络层 C.运输层

D.网络层或运输层

11.C光纤通道双向传输方式主要采用空分复用（SDM）。B A.正确 B.错误

拥塞控制与流量控制是一回事。B 正确错误

TCP采用滑动窗口进行流量控制。A 正确错误 地址转换协议ARP的作用是将物理地址转换为IP地址。B A正确

B错误

子网掩码中“1”代表网络地址字段，“0”代表子网地址和主机地址字段。B 正确错误

IP协议提供的是可靠、面向连接的IP数据报传送服务。B 正确错误

包丢失率越大，宽带IP网络的性能越好。B 正确错误

二、单项选择题（共10道小题，共50.0分）IP地址162.85.126.2属于（B）。

A、A类地址B、B类地址C类地址D类地址

TCP/IP模型的网络接口层对应着OSI参考模型的层次为（D）。A、物理层B、数据链路层C、网络层

D、物理层和数据链路层 宽带IP网络的中继线带宽为（C）。

A、10Mbit/s

B、100Mbit/s

C、几至几十Gbit/s

D、100Gbit/s BGP寻找的路由一定是最佳路由。B A正确 B错误

RIP坏消息传播速度慢。A A正确

B错误

RIP规定从一个路由器到直接连接的网络的距离定义为0。B A正确

B错误

线速路由器是输入端口的处理速率能够跟上线路将分组传送到路由器的速率。A A正确B错误

采用频分复用和回波抵消混合技术可实现ADSL系统的全双工和非对称通信。A A正确B错误

SDH帧结构中管理单元指针（AU-PTR）区域用于存放OAM使用的字节。B A正确B 错误

宽带IP城域网核心层节点与汇聚层节点采用星形连接。A A 正确

B 错误

OSPF可选择的路由有（D）。

A、1条B、2条C、3条D、多条 IP网的路由选择协议的特点是（A）。A、自适应的、分布式的

B、非自适应的、分布式的C、自适应的、集中式的D、非自适应的、集中式的 中高端路由器的背板交换能力为（B）。

A、大于等于30Gbit/s B、大于等于50Gbit/sC、大于等于60Gbit/sD、大于等于570Gbit/s HFC光纤主干网的结构主要采用（D）。

A星形B环形C网形

D星形、环形和环星形 DSLAM的具体功能有（D）。

A多路复用B调制解调C分离器功能D多路复用、调制解调和分离器功能 划分VLAN后，交换机的所有端口一定在一个广播域内。B 正确

B错误

BASE-T快速以太网的MAC子层标准与10 BASE-T的MAC子层标准不同。B 正确

B错误 ICMP的控制功能包括：差错控制、拥塞控制和路由控制等。A A正确B错误

IP数据报的分片是在MTU不同的两个网络交界处路由器中进行。A A正确B错误

全“1”的主机号字段表示该网络上的所有主机。A A正确

B错误

划分VLAN的方法主要有（D）。

按端口划分按MAC地址划分按IP地址划分

D、A、B、C均可 采用一般集线器连接的以太网的结构为（A）。

A物理上是星形，逻辑上是总线形

B物理上是总线形，逻辑上是星形 C物理和逻辑上都是星形

D物理和逻辑上都是总线形 MAC地址的位数有（C）。

A、24bit

B、32bit

C、48bit

D、64bit 协议端口是TCP/IP模型（A）。

A运输层与应用层之间的逻辑接口B运输层与应用层之间的物理接口

C网络层与运输层之间的逻辑接口D网络接口层与网络层之间的逻辑接口 C类IP地址，子网掩码为255.255.255.224，主机地址的位数为（C）。A、3位B、4位 C、5位D、6位

TCP/IP模型的应用层对应着OSI参考模型的层次为（D）。A物理层和数据链路层B网络层C运输层

D、5、6、7层

数据流QoS优先级的管理属于宽带IP城域网（B）层的功能。A、核心层B、汇聚层C、接入层D、汇聚层或接入层 宽带IP城域网核心层的设备一般采用（B）。

A低端路由器B高端路由器C三层交换机D二层交换机 1.叉连接设备（DXC）实现的是支路之间的动态连接。B A正确B错误 3.一条物理链路可以划分成D 24288122428A、2个VC B、2个VC C、2-2个VC D、2-2个VC 4.一条物理链路可以划分成C 81281216A、2个VP B、2个VP C、2～2个VP D、2个VP

1.Internet的基础结构经历了两个阶段的演进。B A正确 B错误

2.TCP运输连接的建立采用三次握手。A A正确 B错误

3.全0的主机号字段表示本主机所连接到的“单个网络”地址。A A正确B错误 1.宽带IP网络的关键技术主要包括D A.传输技术 B.接入技术

C.宽带传输技术和窄带接入技术

D.宽带传输技术、宽带接入技术和高速路由器技术

2.TCP提供的是C A.不可靠、面向连接的数据报传输 B.不可靠、无连接的数据报传输 C.可靠、面向连接的数据报传输 D.可靠、无连接的数据报传输

3.A类IP地址，子网掩码为255.252.0.0，子网地址的位数为D A.3位 B.4位 C.5位 D.6位

4.A类IP地址可标识的每网主机数A A.B.C.D.5.用户数据报协议UDP属于TCP/IP模型的C A.网络接口层 B.网络层 C.运输层 D.应用层

6.OSI参考模型中完成数据加密与解密功能的层次是C A.运输层 B.会话层 C.表示层 D.应用层

1.三层交换是根据MAC地址转发数据。B A正确B错误

2.局域网参考模型中物理层的顶部分别只有一个服务访问点PSAP。A A正确 B错误

1.统计时分复用是各路信号在线路上的位置不固定。A A正确 B错误

一个VPC由多段VP链路连接而成，每段VP链路有各自的VPI值A A正确 B错误

2.VC交换可以单独进行。B A正确B错误

3.SDH与现有的PDH网络不兼容。B A正确B错误

一、FTTX+LAN适合零散用户的接入。B 正确 B错误

1.HFC接入网也叫做Cable Modem接入网。A A.正确 B.错误

2.OSPF是分布式的链路状态协议。A A.正确 B.错误

3.动态路由选择算法即自适应式路由选择算法。A A.正确 B.错误

4.路由器与二层交换机数据转发所依据的对象相同。B A.正确 B.错误

5.二层交换机一般用于局域网内部的连接。A A.正确 B.错误

1.交换技术是实现全双工局域网的必要前提。A A.正确 B.错误

2.千兆位以太网使用和10Mbit/s、100Mbit/s以太网同样的以太网帧A A.正确 B.错误

3.局域网常用的传输介质是对称电缆。B A.正确 B.错误

4.对于规模不大的城域网，可视具体情况将接入层与汇聚层合并。B A.正确 B.错误 1.TCP运输连接的建立采用三次握手。A

A.正确 B.错误

1.TCP提供的是（C）。

A.不可靠、面向连接的数据报传输 B.不可靠、无连接的数据报传输 C.可靠、面向连接的数据报传输 D.可靠、无连接的数据报传输

2.完成IP数据报的片重组的设备是（B）。

A.源主机 B.目的主机 C.中间路由器 D.最后一个路由器

3.OSI参考模型中完成路由选择功能的层次是（C）。

A.物理层 B.数据链路层 C.网络层 D.运输层 1.TCP运输连接的建立采用三次握手。A A.正确 B.错误

1.CMP的控制功能包括：差错控制、拥塞控制和路由控制等。A A.正确 B.错误 1.RIP允许一条路径最多只能包含的路由器个数为（C）。

A.13个 B.14个 C.15个 D.16个 1.高速局域网的传输速率B A.大于等于10Mbit/s B.大于等于100Mbit/s C.大于等于1000Mbit/s D.大于等于1Gbit/s 1.路由器与二层交换机数据转发所依据的对象相同。B A.正确 B.错误

2.路由器一般用于各种不同类型的网络之间的连接。A A.正确 B.错误

3.二层交换机一般用于局域网内部的连接。A A.正确 B.错误 1.WiMax的频段范围为B A.1～5GHz B.2～11GHz C.20～30GHz D.30～39GHz 2.本地多点分配业务LMDS的工作频段为A A.24GHz∽39GHz B.12GHz∽29GHz C.1GHz∽9GHz D.50GHz∽80GHz

3.路由器输出端口的功能逻辑上包括D A.物理层 B.数据链路层 C.网络层

D.物理层、数据链路层和网络层

4.路由器可以实现哪几层的协议转换D A.物理层 B.数据链路层 C.网络层 D.物理层、链路层和网络层

1.全1的主机号字段表示该网络上的所有主机。

A.正确 B.错误 1.OSI参考模型中完成路由选择功能的层次是C A.物理层

B.数据链路层 C.网络层

D.运输层

1.一个VPC由多段VP链路连接而成，每段VP链路有各自的VPI值。A A.正确 B.错误

1.宽带IP网络技术的发展趋势是向光互联网方向发展。A A.正确 B.错误

2.某台主机的IP地址和子网掩码模2加可确定此主机所在的子网地址。B A.正确 B.错误

二、A类IP地址可标识的每网主机数A A.B.C.D.2.OSI参考模型中完成路由选择功能的层次是

A.物理层

B.数据链路层 C.网络层

D.运输层

1、TCP/IP是协议是宽带IP网络的基础与核心

2、宽宽带IP网络核心部分的网络根据采用的通信方式不同包括（D）

A电路交换网 B分组交换网 C帧中继网

D分组交换网、帧中继网、ATM网 宽带IP网络的QoS性能指标主要包括哪些？

答：宽带IP网络的QoS性能指标主要包括带宽、时延、时延抖动、吞吐量和包丢失率等。3.IP地址162.85.126.2属于（）。

4，ICMP的控制功能包括差错控制；拥塞控制和路由控制等。5，ICMP报文包括ICMP差错报告报文和ICMP询问报文。

1.假设WT＝8，在还没有收到对方确认的条件下，发送端最多可以发送的报文段个数为（C）。A、6 B、7 C、8 D、9

2、连续ARQ协议的重发方式是选择重发（B）A 正确 B错误

3、返回重发指的是发送端从出错（或丢失）报文段及以后的各报文段都要重发（A）A正确 B错误

4、选择重发ARQ协议比连续ARQ协议的传输效率低。（B）A正确 B错误

5、TCP报文段首部的源端口字段占（B）。A、1字节 B、2字节

6、TCP报文段首部窗口字段用来控制对方发送的数据量A A正确 B错误

7采用TCP时数据通信经历连接建立；数据传送；连接释放三个阶段。

8、TCP数据传输时采用的保证可靠性的协议是返回重发ARQ协议（B）A正确 B错误

8、域名系统（DNS）用于实现主机名与主机IP地址之间的转换。

9、局域网的硬件由传输介质；工作站和服务器及通信接口三部分组成

10、局域网按是否共享带宽分有共享式局域网和交换式局域网

11、局域网的数据链路层划分为介质访问控制（MAC）；逻辑链路控制（LLC）

12、局域网参考模型中物理层的顶部只有一个服务访问点PSAP。（A）A正确 B错误

13、CSMA/CD总线网的特点有竞争总线；冲突显著减少、、轻负荷有效、广播式通信、发送的不确定性、总线结构和MAC规程简单。

14、以太网的端到端的时延τ称为争用期。（B）A正确 B错误

15、以太网交换机按所执行的功能不同，可以分为二层交换；三层交换

16、三层交换机具有高性能；安全性、易用性、可管理性、可堆叠性、服务质量及容错性的技术特点。

17、宽带IP城域网是一个以IP和SDH、ATM等技术为基础，集数据、语音、视频服务为一体的高带宽、多功能、多业务接入的城域多媒体通信网络。

18、宽带IP城域网的结构分为核心层；汇聚层；接入层

19、宽带IP城域网汇聚层的典型设备有中高端路由器；三层交换机；宽带接入服务器 20、私有IP地址转换为公有IP地址的方式有静态转换方式；动态转换方式；复用动态方式

21、ATM的信息单元叫做信元，固定长度为53字节，其中信头为5字节。

22、异步转移模式采用采用统计时分复用。

23、B-ISDN的信息传递方式采用异步转移模式ATM（正确）

24、统计时分复用是各路信号在线路上的位置不固定（正确）

25、ATM网中需要逐段链路的差错控制和流量控制（错误）

26、ATM交换包括VP交换和VC交换。

27、ATM交换必然改变VPI和VCI值（正确）

28、一段VC链路相当于一个VPC（正确）

28、VP交换不可以单独进行

30、ATM交换机之间信元的传输方式有基于信元；基于SDH；基于PDH

31、ATM协议参考模型的三个平面包括用户平面；控制平面；管理平面

32、ATM交换的基本功能有哪些？

答：ATM交换有以下基本功能：（1）空分交换；（2）信头变换；（3）排队。

33、IP over ATM的分层结构中ATM层重点提供端到端的QoS（正确）

34、IP over ATM的分层结构中DWDM光网络层是必选层（错误）

35、MPLS网络的节点设备分为边缘标签路由器（LER）；标签交换路由器（LSR）

36、MPLS的实质是将路由功能集中到网络核心部分（错误）

37、计算STM-16中AU-PTR的容量（速率）。

解：STM-16的帧周期为125μs，其中AU-PTR有9×16个字节

所以AU-PTR的容量（速率）为

37、为什么SDH的频带利用率不如传统的PDH？

答：一个四次群（速率约140Mbit／s）中有64个2M、4个34M；而一个STM-1（速率约155Mbit／s，与STM-1相当）中有63个2M、3个34M，SDH的频带利用率不如传统的PDH。

38、SDH最核心的优点有同步复用；标准光接口；强大的网络管理能力

39、STM-4帧结构包含9行和（270）列字节的矩形块状结构组成 40、DXC与交换机的区别是什么？

交换机建立的是用户之间的动态连接，用户有权改变这个连接。

DXC建立的是支路之间的半永久性连接，用户无权改变这个连接，由网管中心控制改变。

41、SDH网中用作网络末端节点的网元为（终端复用器）。

42、数字交叉连接设备（DXC）实现的是支路之间的动态连接（错误）

43、SDH的基本网络单元哪些应该具有光/电、电/光转换功能？

答：SDH的基本网络单元中具有光/电、电/光转换功能的有：终端复用器、分插复用器、再生中继器和同步数字交叉连接设备。

44、为什么l：n方式中的n要受限制？

答：因为1个保护段由n个工作段共用，若n太大，出现两个或以上的工作段出现故障时，则无法对所有的工作段进行保护。

45、所谓自愈网就是无需人为干预，网络就能在极短时间内从失效故障中自动恢复所携带的业务，使用户感觉不到网络已出了故障。

● 自愈网的实现手段有：线路保护倒换、环形网保护、DXC保护和混合保护。● 线路保护倒换有两种方式：1＋1方式、l：1（1：n方式）。● DXC保护是指利用DXC设备在网孔形网络中进行保护的方式。

46、SDH自愈网的实现手段有线路保护倒换；环形网保护；DXC保护；混合保护

47、二纤单向复用段倒换环工作原理：【隐藏】

节点A至节点C的通信(AC)，在A节点，将业务信号只馈入Sl，沿S1过B到C,而从C到A的信号CA也经S1过D到达A。

当BC节点间光缆被切断时，如图5-15(b)，则B,C两个与光缆切断点相连的两个节点利用APS协议执行环回功能。此时，从A到C的信号AC则先经S1到B，在B节点经倒换开关倒换到P1，再经P1过A、D到达C,并经C节点倒换开关环回到S1光纤并落地分路。而信号CA则仍经Sl传输。这种环回倒换功能能保证在故障情况下，仍维持环的连续性，使传输的业务信号不会中断。故障排除后，倒换开关再返回原来位置。

48、复用段倒换环的开关倒换特点是什么？

答：复用段倒换环的开关倒换特点是：在断裂光缆相连的两个节点利用APS协议执行环回功能，即将主用光纤与备用光纤相连，使信号得以从主用光纤倒换到备用光纤。

49、二纤双向复用段倒换环工作原理：【隐藏】

当BC节点间光缆被切断，与切断点相邻的B节点和C节点中的倒换开关将S1/P2光纤与S2/P1光纤沟通，如图5-16(b)所示。利用时隙交换技术，通过节点B的倒换，将S1/P2光纤上的业务信号时隙（1到M）移到S2/P1光纤上的保护信号时隙（M＋1到N）；通过节点C的倒换，将S2/P1光纤上的业务信号时隙（1至M）移到S1/P2光纤上的保护信号时隙（M＋1到N）。当故障排除后，倒换开关将返回到原来的位置。50、采用环形网实现自愈的方式称为自愈环。

● 按环中每个节点插入支路信号在环中流动的方向来分，可以分为单向环和双向环；按保护倒换的层次来分，可以分为通道倒换环和复用段倒换环；按环中每一对节点间所用光纤的最小数量来分，可以划分为二纤环和四纤环。

● 自愈环具体分为5种：二纤单向通道倒换环、二纤双向通道倒换环、二纤单向复用段倒换环、二纤双向复用段倒换环和四纤双向复用段倒换环。

51、● IP over SDH（POS）是IP技术与SDH技术的结合，是在IP网路由器之间采用SDH网进行传输。

● IP over SDH的分层结构包括IP层、PPP层、SDH层和DWDM光网络层。

● IP over SDH的主要优点有：传输效率较高；保留了IP网络的无连接特征，易于兼容各种不同的技术体系和实现网络互连；可以充分利用SDH技术的各种优点，保证网络的可靠性。但缺点是网络流量和拥塞控制能力差，不能提供较好的服务质量保障（QoS）；仅对IP业务提供良好的支持，不适于多业务平台，可扩展性不理想。

52、IP over SDH的分层结构中DWDM光网络层是必须要有的。（错误）

53、支持以太网业务功能

MSTP设备中存在两种以太网业务的适配方式，即透传方式和采用二层交换功能的以太业务适配方式。

① 透传方式【隐藏】

以太网业务透传方式是指以太网接口的数据帧不经过二层交换，直接进行协议封装，映射到相应的VC中，然后通过SDH网络实现点到点的信息传输。

② 采用二层交换功能【隐藏】

采用二层交换功能是指在将以太网业务映射进VC虚容器之前，先进行以太网二层交换处理，这样可以把多个以太网业务流复用到同一以太网传输链路中，从而节约了局端端口和网络带宽资源。由于平台中具有以太网的二层交换功能，因而可以利用生成树协议（STP）对以太网的二层业务实现保护。54.MSTP的特点

答：1）继承了SDH技术的诸多优点。（2）支持多种物理接口。（3）支持多种协议。

（4）提供集成的数字交叉连接交换。

（5）具有动态带宽分配和链路高效建立能力。（6）能提供综合网络管理功能。

55、MSTP是基于SDH、同时实现TDM、ATM、IP等业务接入、处理和传送，提供统一网管的多业务传送平台。它将SDH的高可靠性、严格QoS和ATM的统计复用以及IP网络的带宽共享、统计复用等特征集于一身，可以针对不同Qos业务提供最佳传送方式。

● 基于SDH的多业务传送设备主要包括标准的SDH功能、ATM处理功能、IP/以太网处理功能等。

● MSTP具有以下几个特点：①继承了SDH技术的诸多优点；②支持多种物理接口；③支持多种协议；④提供集成的数字交叉连接功能；⑤具有动态带宽分配和链路高效建立能力；⑥能提供综合网络管理功能。

56下列（继承了SDH技术的部分优点）不属于MSTP的特点

57、对于DWDM系统，一般认为工作波长在（1550）nm附近。

59、DWDM系统波长间隔为最小0.8nm（错误）60、IP over DWDM分层结构如图5-26所示。

61、由于千兆以太网采用了与传统以太网、快速以太网完全兼容的技术规范，因此千兆以太网除了继承传统以太网的优点外，还具有以下一些优点：（1）升级平滑、实施容易；

（2）传输距离较远，可达100km；（3）性价比高和易管理；

（4）原来以太网的不足，如多媒体应用及QoS、拓扑结构不可靠和多链路负载分享、虚拟网等，随着新技术和新标准的出现已得到部分解决。

基于千兆以太网的优势，目前它已经发展成为主流网络技术。大到成千上万人的大型企业，小到几十人的中小型企业，在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术在IP网路由器之间可以采用千兆以太网技术进行传输。

● 千兆以太网的优点是：升级平滑、实施容易；传输距离较远，可达100km；性价比高和易管理；原来以太网的不足，如多媒体应用及QoS、拓扑结构不可靠和多链路负载分享、虚拟网等，随着新技术和新标准的出现已得到部分解决。

。千兆以太网技术甚至正在取代ATM技术，成为城域网建设的主力军。62、千兆以太网的优点是易管理，但是价格高（错误）。

63、ADSL系统采用频分复用（FDM）；回波抵消混合技术实现全双工和非对称通信。

64、DSLAM的具体功能有多路复用；调制解调；分离器功能 65、为什么HFC网当用户数多时每户可用的带宽下降？ 答：：因为HFC网是各用户共享同轴电缆的带宽，所以当用户数多时每户可用的带宽下降。

66、HFC是一种以模拟频分复用技术为基础，综合应用模拟；数字传输；传输技术、光纤和同轴电缆技术、射频技术及高度分布式智能技术的宽带接入网络，是CATV和电话网结合的产物

66、HFC线路网的组成包括馈线网；配线网；用户引入线

67、HFC中光纤通道实现双向传输方式采用比较多的是（波分复用）。68、HFC的配线网中采用同轴电缆传输。（正确）69、FTTX+LAN的优点有哪些？

答：1.ABC

2.（1）高速传输；（2）网络可靠、稳定；（3）用户投资少价格便宜；（4）安装方便；（5）应用广泛。70、OAN主要包含如下配置。

● 四种基本功能模块：即光线路终端(OLT)，光分配网络(ODN)/光远程终端(ODT)，光网络单元(ONU)，AN系统管理功能块。

● 五个参考点：即光发送参考点S，光接收参考点R，与业务节点间的参考点V，与用户终端间的参考点T，AF与ONU间的参考点a。

● 三个接口：即网络维护接口Q3，用户网络接口UNI和业务节点接口SNI。

71、光纤接入网包括光线路终端(OLT)；光配线网(ODN)；光网络单元(ONU)；适配功能块(AF)72、光纤接入网的应用类型主要包括FTTC；FTTB；FTTH/FTTO 73、无源光网络（PON）的拓扑结构一般采用星形；树形；总线形；

74、光纤接入网的双向传输技术有：光空分复用(OSDM)、光波分复用(OWDM)、时间压缩复用方式(TCM)及光副载波复用(OSCM)。

● 光纤接入网的多址接入技术主要有：光时分多址（OTDMA）、光波分多址（OWDMA）、光码分多址（OCDMA）、光副载波多址（OSCMA），目前主要采用的多址接入技术是OTDMA。75、目前光纤接入网主要采用的多址接入技术是OTDMA和OWDMA。（错误）

76、EPON是基于以太网的无源光网络，即采用PON的拓扑结构实现以太网帧的接入 77、EPON系统采有WDM技术 技术，实现单纤双向传输 78、EPON的标准为（IEEE 802.3ah）。79、GPON的技术特点有哪些？

答：GPON 具有以下技术特点：业务支持能力强，具有全业务接入能力；可提供较高带宽和较远的覆盖距离；带宽分配灵活，有服务质量保证；具有保护机制和OAM功能；安全性高；系统扩展容易，便于升级；技术相对复杂、设备成本较高。80、WiMax采用的标准是（IEEE 802.16）。

81、属于固定无线接入的有MMDS系统，LMDS系统，WiMax系统。82、属于移动无线接入的有卫星移动通信系统，WiMax系统。83、造成分组丢失的重要原因是什么？

答：分组在路由器的输入端口和输出端口都可能会在队列中排队等待处理。若分组处理的速率赶不上分组进入队列的速率，则队列的存储空间最终必将被占满，这就使后面再进入队列的分组由于没有存储空间而只能被丢弃，路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。

84、路由器的分组转发部分包括输入端口；输出端口；交换结构 85、路由器按位置划分核心路由器；接入路由器

86、Internet的路由选择协议划分内部网关协议IGP；外部网关协议EGP 87、内部网关协议IGP的具体协议RIP；OSPF 84、RIP是一种集中式的基于距离向量的路由选择协议。（错误）85、为什么OSPF没有“坏消息传播得慢”的问题？

答：因为当链路状态发生变化时，OSPF使用洪泛法向本自治系统中的所有路由器发送信息，响应网络变化的时间小，OSPF没有“坏消息传播得慢”的问题。

86、为什么BGP只能是力求寻找一条能够到达目的网络且比较好的路由，而并非要寻找一条最佳路由？

答：因为Internet的规模庞大，自治系统之间的路由选择非常复杂，要寻找最佳路由很不容易实现。而且，自治系统之间的路由选择还要考虑一些与政治、经济和安全有关的策略。所以BGP与内部网关协议RIP和OSPF不同，它只能是力求寻找一条能够到达目的网络且比较好的路由，而并非要寻找一条最佳路由。

87、用来防止数据报在网络中无限期地存在的字段为（跳数限制）。88、IPv6数据报首部中的分片字段属于基本首部。（错误）

89、IPv6数据报报首部格式比较IPv4作了很大的简化，有效地减少路由器或交换机对首部的处理开销。（正确）

90、采用零压缩，FF05:0:0:0:0:0:0:B3可以成（FF05::B3）。91、冒号十六进制记法是IPv6地址的基本表示方法（正确）

IP网络安全防护方案研究 第8篇

Internet的不安全因素, 来自两个方面。一方面, Internet网络做为一种开放的通信基础设施, 是面向所有用户提供服务的;另一方面, Internet技术是开放和标准的, 任何人都可以取得和进行研究。随着国内互联网的发展, 来自国内的黑客攻击也日益频繁, 黑客攻击的案例不断增加, 而且来自于国内的网络攻击呈指数增长的趋势。

但是, 在实际操作中, 保障网络安全与提供高效灵活的网络服务是一对矛盾。从网络服务的可用性、灵活性和网络性能考虑, 网络结构和技术实现应该尽可能简捷, 不引入额外的控制因素和资源开销。但从网络安全保障考虑, 则要求网络对所提供的服务的种类、时间、对象、地点甚至内容有尽可能多的了解和控制能力, 实现这些附加的安全功能不可避免地要耗费有限的网络资源或限制网络资源的使用, 从而对网络系统的性能、服务的使用方式和范围产生影响。

1 网络安全建议

建议互联网运营商在运营过程中采用如下安全措施:

1.1 关闭不必要的服务

关闭网络设备上的不必要的服务, 如Finger等。

1.2 设置加密特权密码

使用加密的特权密码, 注意密码的选择:

(1) 不要使用登录名, 不管以何种形式;

(2) 不要用名字的第一个、中间一个或最后一个字;

(3) 不要用最亲近的家人的名字;

(4) 不要用其他任何容易得到的关于你的信息;

(5) 不要使用纯数字或完全同一个字母组成的口令;

(6) 不要使用在英文字典中的单词;

(7) 不要使用短于6位的口令;

(8) 不要将口令告诉任何人或通过电子邮件给任何人;

1.3 打开密码标记

加密密码, 原先使用明文显示的密码将会以密文方式出现。

1.4 配置Console、AUX和VTY登录控制

登录一台路由器可以通过Console端口、AUX端口和VTY远程方式。在三种登录方式下需要设置认证和超时选项。建议认证使用本地用户名加密码的方式增加安全性。

1.5 设置NTP server, 配置日志服务

为了保证全网网络设备时钟的同步, 必须在网络设备上配置NTP。在所有的路由器或交换机上配置相应的日志选项, 将日志的DEBUG的信息做上时间标志。

1.6 限制SNMP访问

限制可以通过SNMP访问该网络设备的地址。

3 路由器安全建议

路由器的安全可以分为三部分:

(1) 路由器的物理安全

(2) 操作系统安全

(3) 网络安全配置

过安全配置策略减少路由器受攻击的手段, 主要包含以下几部分:

(1) 路由器访问安全

(2) 路由协议安全

(3) 保护路由引擎

(4) 安全审计建议对某网络安全做如下安全策略部署, 用于保护改网络设备免受非法用户以及垃圾流量的攻击。

3.1 漏洞保护

安全目标:防止非法用户利用系统服务漏洞进行攻击, 如ICMP Redirect、Proxy ARP等。

保护方法:关闭存在安全风险的漏洞, 如ICMP Redirect、Proxy ARP等。

3.2 过滤无效流量

安全目标:过滤源或目的地址非法的流量, 如RFC1918定义的地址。

保护方法:在某运营商网络中所有连接省网、其他运营商网络的接口上部署访问列表, 过滤目的地址明显非法的数据包, 如192.x.x.x等非公网数据包。

4 路由协议安全建议

4.1 ISIS协议安全

安全目标:保护ISIS协议免受攻击。

保护方法:在某运营商网络中所有连接省网、其他运营商的接口上禁止运行ISIS;配置ISIS协议加密。

4.2 BGP协议安全

安全目标:保护BGP协议免受攻击。

保护方法:在某运营商网络中的所有路由器上限定合法邻居路由器IP地址。在某运营商网络所有连接省网和其他运营商的端口上采用访问列表拒绝非法EBGP协议数据包。EBGP邻居间部署MD5认证。部署路由策略, 过滤异常路由, 如RFC1918定义的路由、缺省路由。

4.3 NTP协议安全

安全目标:保护NTP免受攻击

保护方法:部署访问列表限制从外网进入某运营商网络的NTP数据包。对NTP会话进行MD5认证。

5 设备访问控制

一是VTY控制;二是SNMP控制;三是HTTP控制。

6 总结

综合上述几方面的研究, 对于安全性要求比较高的运营商网络, 建议在网络设备、路由协议、设备访问控制等方面都部署上述安全措施, 这样可以极大提高网络的安全性, 以保证运营商网络能够安全可靠的运行, 网络服务不中断。

摘要：本文研究如何为运营商提供网络安全保护方案, 并通过网络设备、网络协议、网络设备访问等多方面进行阐述, 为提高运营商网络安全提供参考。

关键词：网络安全,路由协议,NTP SNMP

参考文献

[1]《An Active Network Approach for Security Management[J]》by Ahmed Eddaoui and Abdellatif Mezrioui, 2006