第19章
网络新技术

网络新技术层出不穷，对于旧设备的淘汰、新设备的购买、老服务的延续、新服务的提供，网络工程师面临着种种选择。因此作为一个合格的网络工程师，要求能跟踪新技术的发展，从而能最大限度地保护已有的投资和最有效果地提供服务。本章要求掌握的要点如下：

·光纤网：ATM-PDS、STM-PDS，无源光网PON（APON、EPON）；

·无线网技术：移动电话系统（WLL、WCDMA、CMDA2000、TD-SCDMA），高速固定无线接入（FWA），802.11a、802.11b、802.11g，微波接入（MMDS LMDS），卫星接入，蓝牙接入；

·主干网：IPoverSONET/SDH，IpoverOptical，IPoverDWDM；

·通信服务：全天候IP连接服务（租用线路IP），本地IP网（NAPT），IPv6；

·网络管理：基于TMN的网络管理，基于CORBA的网络管理；

·网格计算。

下面通过具体的考试真题来学习和加强对本章知识点的掌握。

例题1（2005年11月下午试题一）

阅读以下说明，回答问题1～5，将解答填入答题纸对应的解答栏内。

【说明】

某校园网结构如图19-1所示，采用无线网络控制器来自动探测、监控、管理无线AP。

图19-1　网络拓扑结构图

无线校园网解决方案中采用Web＋DHCP方式解决用户接入问题，当用户连上无线接入点，由无线网络控制器为用户自动分配IP地址，基于Web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式，以防止非法用户的盗用。

【问题1】（4分）

从表19-1中选择合适的设备，将图19-1中（1）～（4）处空缺设备名称填写在答题纸相应位置（每个设备限选一次）。

表19-1　设备及其描述

【问题2】（3分）

SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等，协议栈如图19-2所示。请根据SSL协议栈结构，将（5）～（7）处空缺的协议名称填写在答题纸的相应位置。

图19-2　SSL协议栈结构

【问题3】（3分）

在SSL和RADIUS相结合的认证方式中，SSL和RADIUS各起什么作用？

【问题4】（3分）

如果要对整个校园的无线连接方式进行计费，计费软件应基于IP计费还是基于用户账号计费？简要解释原因。

【问题5】（2分）

某用户的操作系统为Windows XP，采用无线上网方式。可以通过运行　（8）　命令进行手工释放IP地址（从以下设备中进行选择）。

A．ipconfig /release

B．netstar-r

C．ipconfig/ all

D．netstar-a

例题分析

【问题1】

根据整个网络的结构图，可以初步判断（1）、（2）采用的应该是AP，（1）与（2）之间的连接采用有线方式，所以，设备中最适合的是无线控制器。

（4）连接了服务器及各个区域的交换机，所以（4）的设备只能是交换机。

（1）放置在空旷地点，因此应该选择室外的全向AP；而（2）放置在无线阅览室，因此选择室内AP。

【问题2】

安全套接层（SSL）的结构如图19-3所示。

图19-3　安全套接层结构示意图

SSL的两个重要组成是SSL会话和SSL连接，在SSL协议中的定义如下：

·连接：是提供恰当类型服务的传输（在OSI分层模型的定义中）。对于SSL，这样的连接是点对点的关系。连接是短暂的，每个连接与一个会话相联系。

·会话：SSL的会话是客户和服务器之间的关联，会话通过握手协议来创建。SSL记录协议为SSL连接提供两种服务。

·机密性：握手协议定义了共享的、可以用于对SSL有效载荷进行常规加密的密钥。

·报文完整性：握手协议还定义了共享的、可以用来形成报文的鉴别码（MAC）的密钥。

记录协议接收传输的应用报文，将数据分片成可管理的块、可选的压缩数据、应用MAC、加密、增加首部、在TCP报文段中传输结果单元。被接收的数据被解密、验证、解压和重新装配，然后交付给更高级的用户。

【问题3】

本题考查SSL和RADIUS相结合的应用方式中各自的具体作用。

首先，SSL主要是为网络信息包的应用层和传输层之间提供了安全的通道。简单地说，就是HTML或CGI经过幕后服务器进行了加密处理，然而对HTML和CGI的作者来说是透明的。本题中SSL用于对传输过程中的信息实现加密。

其次，RADIUS协议的目的是为拨号用户进行认证和计费，是一项通用的认证计费协议。RADIUS协议是基于C/S结构的，它的客户端最初就是NAS服务器，现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议可以采用PAP、CHAP或者UNIX登录认证等多种方式。因此，RADIUS则提供对远端拨入用户的身份验证服务。

【问题4】

基于用户账号进行计费。因为无线部分采用DHCP方式动态分配IP地址，同一地址不同时间分配给不同用户，因此无法基于IP地址进行计费。

【问题5】

Ipconfig命令常见的一些参数选项如下：

在客户端运行ipconfig/all命令，查看完全的IP地址配置信息。

在客户端运行ipconfig/release命令，手工释放IP地址。

在客户端运行ipconfig/renew命令，可以重新向DHCP服务器申请IP地址。

例题答案

【问题1】

（1）AP_2

（2）AP_1

（3）WNC

（4）Switch

【问题2】

（5）SSL修改密文协议

（6）SSL记录协议

（7）TCP

【问题3】

SSL实现信息传输过程中的实现信息的加密，RADIUS则实现对远端拨入用户的身份验证服务。

【问题4】

基于用户账号进行计费。因为无线部分采用DHCP方式动态分配IP地址，同一地址不同时间分配给不同用户，因此无法基于IP地址进行计费。

【问题5】

（8）A

例题2（2006年5月下午试题一）

阅读以下说明，回答问题1～5，将解答填入答题纸对应的解答栏内。

【说明】

某小区采用HFC接入Internet的解决方案进行网络设计，其网络结构如图19-4所示。

图19-4　网络拓扑结构图

【问题1】（3分）

网络设计流程通常由以下5个段组成：

A．确定网络物理结构

B．确定网络逻辑结构

C．对现有网络的体系结构进行分析

D．安装和维护

E．需求分析

根据网络开发设计的过程，给出上述5个阶段的先后排序：　（1）　。

【问题2】（5分）

为图19-4中（2）～（6）处选择对应的设备名称，填入答题纸对应的解答栏内。

备选设备：CMTS、以太网交换机、光收发器、光电转换节点、Cable Modem。

【问题3】（2分）

在答题纸对应的解答栏内填写图19-4中（7）、（8）处对应的传输介质。

【问题4】（3分）

Cable Modem接收从CMTS发送来的　（9）　调制信号，经解调后重建以太帧。在相反方向上，接收到的以太帧被封装在时隙中，经　（10）　调制后，通过HFC网络的上行信道传送给CMTS。

（9）A．QAM

B．QPSK

C．GMSK

D．DMT

（10）A．QAM

B．QPSK

C．GMSK

D．DMT

【问题5】（2分）

有线电视HFC网络的上、下行信道是非对称的，容易产生噪声、影响传输质量的是上行信道还是下行信道？

例题分析

【问题1】

本题考查网络工程建设的基本流程问题，一般先进行需求分析，然后才去对现有网络的体系结构进行分析，接着确定逻辑和物理结构，最后进行项目的施工。对于基本的流程问题，一般和软件工程的过程大同小异。

【问题2】

本题要求对HFC网络的整个体系结构有一定的了解。首先从用户端开始，用户端如果要通过HFC网络上网，则必须采用设备（6），即Cable Modem。

HFC是光纤与电缆的混合组网，所以（4）、（5）作为传输端采用的一定是光缆，则（4）、（5）分别是光收发器、光电转换节点。

前端中心的（2）连接的是路由器和服务器，所以应该是交换机，最后部分就是CMTS。

【问题3】

从问题2分析可以看出，HFC是光纤与电缆的混合组网，其中间的传输介质必然采用光缆。

【问题4】

Cable Modem是一种把数据信号转换成适合在有线电缆上传输的模拟信号的设备。Cable Modem的基本原理：

通常下行数据采用64QAM调制。从110～860Mb/s电视频率中分离出一段8M的信道用于下行传送数据。上行数据通过5～65Mb/s之间的一段频谱进行传送。选用QPSK调制。CMTS从外界网络接收到的数据帧封装在MPEG-TS帧中，通过下行数据调制后与有线电视模拟信号混合输出射频信号到HFC网络，CMTS同时接收上行接收机输出的信号，并将数据信号转换成以太网帧给数据转换模块。用户端CM的基本功能是将用户计算机输出的上行数据信号调制成5～65Mb/s射频信号进入HFC网络的上行通道，同时CM还将下行的射频信号解调为数字信号送给用户计算机。

【问题5】

电缆调制解调器头端系统（CMTS）一般只提供一个传输速率为30～55Mb/s的下行信道和多个传输速率为2～10Mb/s的上行信道。由于用户对多媒体业务的需求越来越大，如果在一个服务区内集中了一大批电缆调制解调器（CM），它们都接到同一台CMTS，并且在同一个时段进行大数据量传输，那么现有的CMTS就不能满足用户的要求，很有可能造成信道拥塞，影响传输质量。

例题答案

【问题1】

（1）ECBAD

【问题2】

（2）以太网交换机

（3）CMTS

（4）光收发器

（5）光电转换节点

（6）Cable Modem

【问题3】

（7）光缆

（8）同轴电缆

【问题4】

（9）A

（10）B

【问题5】

上行信道。

例题3（2006年5月下午试题一）

阅读以下说明，回答问题1～4，将解答填入答题纸对应的解答栏内。

【说明】

某企业网络拓扑结构如图19-5所示。

图19-5　网络拓扑结构图

【问题1】（4分）

企业根据网络需求购置了如下设备，其基本参数如表19-2所示。

表19-2　设备参数类型

根据网络需求、拓扑图和设备参数类型，图19-5中设备1应选择类型为　（1）　的设备，设备2应选择类型为　（2）　的设备。

【问题2】（4分）

该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址，网管员可采用　（3）　的策略来防止IP地址盗用，该策略应在三层架构中的　（4）　层实施。

企业架设Web服务器对外进行公司及产品宣传，同时企业内部需架设数据库服务器存放商业机密数据，则Web服务器应放置在图19-5中的区域　（5）　，数据库服务器应放置在区域　（6）　。

【问题3】（4分）

若网络管理员决定在企业内部增加WLAN接入功能，无线路由器基本参数设置如图19-6所示。

图19-6　无线路由器基本参数设置

网络管理员决定在无线AP上开启MAC地址过滤功能，若该AP的MAC地址过滤表如图19-7所示，则下面说法正确的是　（7）　。

图19-7　无线网络MAC地址过滤设置

A．MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP

B．MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问AP

C．MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP

D．其他主机均可以访问本无线网络AP

若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”，则下面说法正确的是　（8）　。

A．MAC地址为“00-0A-EB-00-07-5F”的主机可以访问AP

B．MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP，不需要输入WEP密码

C．MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP，需使用64位WEP密码“0123456789”

D．MAC地址为“00-0A-EB-00-07-8A”的主机可以访问AP，不需要输入WEP密码

【问题4】（3分）

若MAC地址过滤规则如图19-8所示，MAC地址为“00-0A-EB-00-07-5F”的主机能访问该AP吗？请说明原因。

图19-8　无线网络MAC地址过滤设置

例题分析

【问题1】

本题主要考查对网络设备选型的了解和应用。从拓扑结构可以看出，设备1是路由设备，设备2是防火墙设备。

【问题2】

本题主要考查网络拓扑三层结构的基本概念及网络设备的放置位置。为了防止用户恶意盗用IP地址，网络管理人员可采用IP地址与MAC地址绑定的策略，同时该策略的实施应该在接入层实施。

从拓扑结构可以看出，区域1数据可供外部访问，而区域3是企业内部区，因此Web服务器可放置在区域1，而数据库应放置在区域3。

【问题3】

本题主要考查WLAN的基本安全设置。从图19-7中可以看出，MAC地址为“00-0A-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP。而MAC地址为“00-0C-EC-00-08-5F”的主机可以访问AP，需使用64位WEP密码“0123456789”。

【问题4】

本题主要考查WLAN中的MAC地址过滤规则的使用方法。由于过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”，过滤列表中又没有任何生效的条目，所以任何主机都不能访问该无线网络。

例题答案

【问题1】

（1）A

（2）E

【问题2】

（3）IP与MAC地址绑定

（4）接入

（5）1

（6）3

【问题3】

（7）C

（8）C

【问题4】

不能访问。过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”，过滤列表中又没有任何生效的条目，所以任何主机都不能访问该无线网络。