阅读以下说明,根据要求回答问题1~问题4。(15分) 【说明】 某大学图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装了Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图7—17所示。在Linux操作系统中建立DHCP服务器的配置文件是“/etc/dhcpd.conf”,每次启动DHCP服务器程
题目
阅读以下说明,根据要求回答问题1~问题4。(15分) 【说明】 某大学图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装了Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图7—17所示。
在Linux操作系统中建立DHCP服务器的配置文件是“/etc/dhcpd.conf”,每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。该图书馆DHCP服务器的dhcp.conf文件的部分配置内容如图7-18所示。
【问题1】(6分)结合图7—17所示的网络拓扑结构图及题干的相关描述信息,请将图7-18所示的配置文件中的(1)~(4)空缺处的内容填写完整。 【问题2】(4分)DHCP是BOOTP协议的一个扩展,便于客户自动从DHCP服务器获取IP地址和相关设置,其实现IP地址动态分配的过程中,客户机与服务器需要交互DHCPRequest、DHCPOffer、 DHCPDiscover、DHCPAck等报文。请将这些报文名称分别填入图7.19中①~④处的适当位置中。
【问题3】(2分)在图7.18所示的配置文件中,第l4行至第18行实现什么配置功能?【问题4】(3分)在图7—18配置文件中,如果客户机希望能连续使用其原得到的IP地址,那么它在租用IP地址后每隔 (5) 小时必须发送一次租用续约请求。在Linux操作系统中,可以通过“立—-命令获知DHCP服务器分配给本地主机的TCP/IP配置信息。
相似考题
参考答案和解析
【问题1】(6分)
在Linux下安装配置DHCP服务,DHCP服务程序/usr/sbirddhcpd需要读取配置文件/etc/dhcpd.conf。然后dhcpd.conf进程将客户端的租用信息保存在dhcpd.1ease文件中,该文件不断被更新,从这里面可以查到IP地址分配的情况。在DHCP服务器为客户提供IP地址之前,将在这个文件中记录租用的信息。新的租用信息会添加到dhcpd.1eases的尾部。为了向一个子网提供DHCP服务,dhcpd需要知道子网的网络号码、子网掩码和地址范围等。
题干所提供的配置文件中,“subnetX.X.X.XnetmaskX.X.X.x”语句用于说明IP地址是否属于该子网,提供子网的一些参数。由于该图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,且由图7.17所示的网络拓扑结构图可知,这3个VLAN的IP址分别规划为172.16.1.0/24、172.16.2.0/24和172.16.3.0/24,结合(1)空缺处后面的“netmask255.255.248.0”及设置广播地址的“0ptionbroadcast.addressl72.16.7.255”语句可计算出,(1)空缺处的配置内容是“172.16.0.0”。
在dhcpd.conf配置文件中,“rangeX.X.X.xx.X.x.x”语句是DHCP服务器可以分配的IP地址范围,允许设置多个不同的IP地址范围。由于试题中已通过“rangel72.16.2.1162.16.2.50;”、“range172.16.3.1162.16.3.30;”语句分别指定了172.16.2.0/24、172.16.3.0/24两个网段可供分配的IP地址范围。由此可判断(2)空缺处的配置内容是用于指定172.16.1.0/24网段可供分配的IP地址,其完整的配置语句是“rangel72.16.1.1172.16.1.252;”,其中,“172.16.1.252”可以是l72.16.1.26~172.16.1.252地址范围内的任一个IP地址,这是因为在图7.17所示的拓扑图中“172.16.1.254”已分配给了路由器(Router)的内网接t51;在DHCP可分配的地址中,172.16.1.253地址已捆绑给MAC地址为“00:A0:78:8E:9E:A8”的计算机。
“default.1ease—time”语句用于设置默认的IP租用时间,常用的是86400秒(24小时)。“max.1ease.time”语句用于最大的IP租用时间,常用的是604800秒(一周)。
“oDtionsubnet.mask”语句用于设置可供分配IP地址的子网掩码。由图书馆办公区、电子阅览室、无线阅览室等3个VLAN的子网掩码均为255.255.255.0(图7.17所示的拓扑图中的“/24”)可知,(3)空缺处的配置内容是“255.255.255.0”。
“optionrouters”语句用来指明作为网关的路由器地址,即图7.17所示的拓扑图中路由器
(Router)的内网接口的IP地址,因此(4)空缺处的配置内容是“l72.16.1.254”。
“optionbroadcast.address”语句用于设置DHCP子网的广播地址。
“optiondomain—name.servers”语句用于设置DNS服务器的IP地址;“0ptiondoamin.name”语句用于指明DNS域名。
【问题2】(4分)DHCP协议的前身是引导协议(BOOTP,BOOTSTRAPPROTOCOL),其包格式与BOOTP一
样,是基于C/S模式提供了一种动态分配IP地址及相关配置参数的机制。它可实现同一个广播域范围内IP地址的集中管理,并有效且动态地分配客户端的TCP/IP的设置。
在图7.19中,DHCP客户机与其服务器之间需要交互DHCPRequest、DHCPOffer、
DHCPDiscover、DHCPAck等报文,其实现IP地址动态分配的过程如下:
①当DHCP启动时,TCP/IP初始化且客户端向DHCP服务器广播DHCPDiscover报文(此报文源地址为0.0.0.0,目标地址为255.255.255.255),该报文用于向DHCP服务器申请一个IP地址。②DHCP服务器收到DHCPDiscover报文后,它将从客户端主机的地址池中随机提取出一个尚未分配的IP地址。该IP地址通过DHCPOffer报文返回给相应的客户机。
③客户设置服务器ID和IP地址,并发送给服务器一个DHCPRequest报文(该报文中含DHCP服务器所提供的IP地址)。
④服务器返回一个含有原被发出IP地址及其分配方案的DHCPAck报文。该确认报文中包括了最初发送的IP地址及其租约时问(默认值为8天)。
客户机收到的数据包中应包含客户的MAC地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限(在图7.18所示的配置文件中,default.1ease.time语句指出了默认租约时间为24小时),以及DHCP服务器的IP地址。客户进行ARP检测,如果觉得有问题,发送DHCPDecline报文;如果觉得没有问题,就接受这个配置参数。
DHCP服务器提供给客户端的IP地址是有时间限制的,DHCP客户端要想继续使用这个IP地址,必须在租期到来时对它进行更新和续借。
【问题3】(2分)
DHCP服务允许把主机的MAC地址和IP捆绑在一起,防止IP地址被盗用的现象。具体方法是存/etc/dhcnd.conf中输入:
其中“hostpcl’’中的pcl是指定主机的名字;hardwareethemet指定要捆绑IP地址主机的MAC地址;fixed.address指定捆绑后的IP地址。
由以上分析可知,对图7.18所示的配置文件中第14行至第18行配置语句所实现的功能解释如下:
将以上各配置行的解释综合起来可知,第l4~l8行配置语句所实现的配置功能是:为网卡的MAC地址是“00:A0:78:8E:9E:AA”的客户端主机分配一个固定IP地址(172.16.1.253);并为该客户机分配一个“wg_gcz.test.corn”的主机域名。由此也可以从逆向思维的角度判断出,主机名为“wggcz’’的计算机是DHCP服务器所绑定的客户机,DHCP服务器为该主机分配的IP地址是172.16.1.253。
【问题41(3分)
在Linux操作系统中安装配置DHCP服务,DHCP服务程序/usr/sbirddhcpd需要读取配置文件/etc/dhcpd.conf0然后dhcp&conf进程将客户端的租用信息保存在dhcpd.1ease文件中,该文件不断被更新,从这里面可以查到IP地址的分配情况。在DHCP服务器为客户提供IP地址之前,将在这个文件中记录租用的信息。新的租用信息会添加到dhcpd.1eases的尾部。为了向一个子网提供DHCP服务,dhcpd需要知道子网的网络号码、子网掩码及地址范围等。
由图7.18配置文件的“default.1ease.time43200;’’语句可知,如果客户机希望连续使用得到的IP地址,那么它在租用IP地址后每隔43200秒(即12小时)必须发送一次租用续约请求。注意,不是最大的IP租用时间“max.1ease.time”语句中的“302400”。
在Linux操作系统中,可使用ifconfi9命令来查看本地主机当前获得的TCP/IP参数配置信息。使用不带任何参数的ifconfi9命令可以显示所有网络接口的状态。若要检查特定网络接口的状态,则需使用ifconfig[interface]命令。
更多“ 阅读以下说明,根据要求回答问题1~问题4。(15分) 【说明】 某大学图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网”相关问题
-
第1题:
阅读以下说明,回答问题1至问题5。
[说明]
VLAN(Virtual Local Area Network)即“虚拟局域网”,是为解决以太网的广播问题和安全问题而提出的一种协议。有一个VLAN拓扑如图11-2所示,其端口与VLAN的关系如表11-2所示。
请根据图11-2说出,VLAN是基于什么划分的?
正确答案:基于端口的VLAN划分。 VLAN(Virtual Local Area Network)又称虚拟局域网是指在交换局域网的基础上采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网即一个逻辑广播域它可以覆盖多个网络设备允许处于不同地理位置的网络用户加入到一个逻辑子网中。 VLAN是从传统的局域冈(LAN)概念上引申出来的两者在功能和操作上基本相同。不同的是VLAN依据协议、MAC地址或端口在逻辑上将网络划分为若干部分。换言之VLAN模拟了一组终端设备即使它们处于不同的物理网段上也不受物理位置的限制。VLAN的作用是使得同一千VLAN中的成员之间能够通信而不同的VLAN用户之间是相互隔离的如果需要通信必须通过路由设备。VLAN有端口 VLAN、动态VLAN、SuperVLAN等几种划分方式。 1.端口VLAN划分 基于端口的VLAN划分方式是较常用的一种划分方法其原理是按照用户交换机端口来定义VLAN用户即VLAN从逻辑上把局域网交换机的端口划分开来然后根据用户需要的IP地址在VLAN中划分子网(子网是将Internet地址中的主机地址空间进行细分可有效提高网络可靠性、灵活性、适应性和地址资源利用率)。端口VLAN划分分为单交换机端口VLAN划分和多交换机端口VLAN划分两种方式前者只支持在一台交换机上指定若干的端口组成VLAN而多交换机端口VLAN划分则可以使一个VLAN跨越多个交换机并且同一个交换机上的端口可以属于不同的VLAN。端口VLAN划分能够较好地进行用户管理减少广播风暴安全性也较高。 2.动态VLAN划分 动态VLAN划分的原理是在用户交换机的内存中制定一张用户信息表用来记录用户的IP地址、VLAN号(VLAN ID)以及端口信息等。当用户进行数据信息交换时交换机根据信息表进行检查如果数据分组通过认证则进一步进行寻址和路由选择反之则将其丢弃。动态VLAN划分的保密性较之端口VLAN划分更高因为交换机不仅要检查用户的IP地址还要复核其VLANID。 3.Super VLAN划分法 Super VLAN划分法是目前最先进的一种VLAN划分方法Super VLAN又称为VLAN聚合(VLAN Aggregation)是一种专门设计的优化IP地址的管理技术。其原理是每个子网(sub-VLAN)都是独立的多播通道多播信息不能在不同的子网中进行交换。当数据需要送到多个目的节点时就动态建立VLAN代理通过代理设备对VLAN中的用户进行管理。这样每个子网不需要设定IP地址而是一个Super VLAN中的所有子网共享一个IP地址这个IP地址就是Super VLAN 的IP地址。 采用前两种划分VLAN的方法要为每个用户VLAN分配一个IP子网地址因此需要大量的IP地址资源而采用Super VLAN技术只要对包含多个VLAN的Super VLAN分配一个IP地址因此既节约地址又便于网络管理。
基于端口的VLAN划分。 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。 VLAN是从传统的局域冈(LAN)概念上引申出来的,两者在功能和操作上基本相同。不同的是VLAN依据协议、MAC地址或端口,在逻辑上将网络划分为若干部分。换言之,VLAN模拟了一组终端设备,即使它们处于不同的物理网段上,也不受物理位置的限制。VLAN的作用是使得同一千VLAN中的成员之间能够通信,而不同的VLAN用户之间是相互隔离的,如果需要通信必须通过路由设备。VLAN有端口 VLAN、动态VLAN、SuperVLAN等几种划分方式。 1.端口VLAN划分 基于端口的VLAN划分方式是较常用的一种划分方法,其原理是按照用户交换机端口来定义VLAN用户,即VLAN从逻辑上把局域网交换机的端口划分开来,然后根据用户需要的IP地址在VLAN中划分子网(子网是将Internet地址中的主机地址空间进行细分,可有效提高网络可靠性、灵活性、适应性和地址资源利用率)。端口VLAN划分分为单交换机端口VLAN划分和多交换机端口VLAN划分两种方式,前者只支持在一台交换机上指定若干的端口组成VLAN,而多交换机端口VLAN划分则可以使一个VLAN跨越多个交换机,并且同一个交换机上的端口可以属于不同的VLAN。端口VLAN划分能够较好地进行用户管理,减少广播风暴,安全性也较高。 2.动态VLAN划分 动态VLAN划分的原理是在用户交换机的内存中制定一张用户信息表,用来记录用户的IP地址、VLAN号(VLAN ID)以及端口信息等。当用户进行数据信息交换时,交换机根据信息表进行检查,如果数据分组通过认证,则进一步进行寻址和路由选择,反之则将其丢弃。动态VLAN划分的保密性较之端口VLAN划分更高,因为交换机不仅要检查用户的IP地址还要复核其VLANID。 3.Super VLAN划分法 Super VLAN划分法是目前最先进的一种VLAN划分方法,Super VLAN又称为VLAN聚合(VLAN Aggregation),是一种专门设计的优化IP地址的管理技术。其原理是每个子网(sub-VLAN)都是独立的多播通道,多播信息不能在不同的子网中进行交换。当数据需要送到多个目的节点时,就动态建立VLAN代理,通过代理设备对VLAN中的用户进行管理。这样每个子网不需要设定IP地址,而是一个Super VLAN中的所有子网共享一个IP地址,这个IP地址就是Super VLAN 的IP地址。 采用前两种划分VLAN的方法,要为每个用户VLAN分配一个IP子网地址,因此需要大量的IP地址资源,而采用Super VLAN技术,只要对包含多个VLAN的Super VLAN分配一个IP地址,因此既节约地址又便于网络管理。 -
第2题:
【问题3】(7分)
防火墙配置要求如下:
● 公司内部局域网用户可以访问Web Server和Internet;
● Internet用户可以访问Web Server;
● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
● Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
正确答案:【问题3】(7分,每空1分)
(6)201.10.1.10
(7)80
(8)any
(9)any
(10)201.10.1.10
(11)23
(12)拒绝或禁止
【问题3】
根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中(6)和(7)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和80(WWW协议对应TCP 80端口)。
同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中(8)和(9)所分别对应的目的地址和目的端口分别是any和any。
题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中(10)和(11)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和23(Telent协议对应TCP 23端口)。
题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中(12)的访问规则是拒绝。
-
第3题:
阅读以下关于某硬件防火墙相关配置的技术说明,根据要求回答问题1至问题4。
【说明】
某单位在部署内部局域网时选用了一款硬件防火墙,该防火墙分别带有“WAN”、“LAN”“DMZ”、“FUN”等4个网络接口,支持Web界面、命令行等多种管理模式。该单位接入Internet部分的相关网络参数和网络拓扑结构如图3-7所示。
根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(1)~(4)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。
FireWall (config) ip address inside (1) (2)
FireWall (config) ip address outside (3) (4)
正确答案:(1) 192.168.10.254 (2) 255.255.255.0 (3) 211.156.169.2 (4) 255.255.255.252
(1) 192.168.10.254 (2) 255.255.255.0 (3) 211.156.169.2 (4) 255.255.255.252 解析:这是一道要求读者掌握防火墙设备内外网接口地址配置的分析题。本题的解答思路如下。
1)从图3-7所示的网络拓扑结构图中可以看出,该防火墙是基于访问控制策略而设立在内外网之间的一道安全保护机制,实现物理上将内外网隔开。
2)在图3-7所示时网络拓扑图中,防火墙FireWall分别使用了“WAN”(211.156.169.2/30)、“LAN”(192.168.10.254/24)、“DMZ”(211.156.169.2/28)等3个接口,分别与外网、内网、DMZ区相连。
3)在对防火墙网络接口进行地址初始化配置时,“ip address inside”中的“inside”表示内部网卡,因此根据图3-7所示的网络结构中防火墙内网接口与区域B网络的连接参数“192.168.10.254/24”可知,(1)、(2)空缺处的配置参数分别是“192.168.10.254”、“255.255.255.0”。
4)同理,“ip address outside”中的“outside”表示外部网卡,因此根据图3-7所示的网络结构中防火墙内网接口与区域A网络的连接参数“211.156.169.2/30”可知,(3)、(4)空缺处的配置参数分别是“211.156.169.2”、“255.255.255.252”。 -
第4题:
阅读以下基于Linux操作系统部署DHCP服务的技术说明,根据要求回答问题1至问题3。
【说明】
某地市图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装 Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及 VLAN划分、IP地址分配如图2-6所示。
在Linux中建立DHCP服务器的配置文件是“/etc/dhcpd.conf”,每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。图2-7所示的是该图书馆DHCP服务器的dhcp.conf文件的部分配置内容。
请结合图2-6所示的网络拓扑结构图及题干的相关描述信息,将图2-7所示的配置文件中的(1)~(4)空缺处的内容填写完整。
正确答案:(1) 172.16.0.0 (2) 172.16.1.1 172.16.1.253 (3) 255.255.255.0 (4) 172.16.1.254
(1) 172.16.0.0 (2) 172.16.1.1 172.16.1.253 (3) 255.255.255.0 (4) 172.16.1.254 解析:这是一道要求读者根据网络拓扑图的IP地址信息配置dhcpd.conf文件的分析理解题。本题的解答思路如下。
1)在Linux下安装配置DHCP服务,DHCP服务程序/usr/sbirddhcpd需要读取配置文件/etc/dhcpd.conf。然后dhcpd.conf进程将客户端的租用信息保存在dhcpd.lease文件中,该文件不断被更新,从这里面可以查到IP地址分配的情况。在DHCP服务器为客户提供IP地址之前,将在这个文件中记录租用的信息。新的租用信息会添加到dhcpd.leases的尾部。为了向一个子网提供DHCP服务,dhcpd需要知道子网的网络号码、子网掩码和地址范围等。
2)题干所提供的配置文件中,“subnet x.x.x.x netmask x.x.x.x”语句用于说明IP地址是否属于该子网,提供子网的一些参数。由于该地市图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个 VLAN,且由图2-6所示的网络拓扑结构图可知,这3个VLAN的IP址分别规划为172.16.1.0/24、 172.16.2.0/24、172.16.3.0/24,结合(1)空缺处后面的“netmask 255.255.248.0”及设置广播地址的“option broadcast-address 172.16.7.255”语句可计算出,(1)空缺处的配置内容是“172.16.0.0”。
3)dhcpd.conf配置文件中“range x.x.x.x x.x.x.x”语句是DHCP服务器可以分配的IP地址范围,允许设置多个不同的IP地址范围。由于试题中已通过“range 172.16.2.1 162.16.2.50;”、“range 172.16.3.1 162.16.3.30;”语句分别指定了172.16.2.0/24网段及172.16.1.0/24网段可供分配的IP地址范围。由此可判断(2)空缺处的配置内容是用于指定172.16.1.0/24网段可供分配的IP地址,其完整的配置语句是“range 172.16.1.1 172.16.1.253;”,其中,“172.16.1.253”可以是172.16.1.101~172.16.1.253地址范围内的任一个IP地址,这是因为①在图2-6所示的拓扑图中“172.16.1.254”已分配给了路由器(Router)的内网接口;② DHCP可分配的地址中,172.16.1.100地址已捆绑给MAC地址为“00:A0:78:8E:9E:A8”的主机。
4)“default-lease-time”语句用于设置默认的IP租用时间,常用的是86400秒(24小时)。
5)“max-lease-time”语句用于最大的IP租用时间,常用的是604 800秒(一周)。
6)“option subnet-mask”语句用于设置可供分配IP地址的子网掩码。由图书馆办公区、电子阅览室、无线阅览室等3个VLAN的子网掩码均为255.255.255.0(图2-6所示的拓扑图中的“/24”)可知,(3)空缺处的配置内容是“255.255.255.0”。
7)“option routers”语句用来指明作为网关的路由器地址,即图2-6所示的拓扑图中路由器(Router)的内网接口的IP地址,因此(4)空缺处的配置内容是“172.16.1.254”。
8)“option broadcast-address”语句用于设置DHCP子网的广播地址。
9)“option domain-name-servers”语句用于设置DNS服务器的IP地址;“option doamin-name”语句用于指明DNS域名。
10)最后可将配置文件中第1行至第13行配置语句所实现的功能归纳如下:
subnet 172.16.0.0 netmask 255.255.248.0(说明172.16.0.0/21网段的IP地址属于DHCP子网)
{
range 172.16.1.1 172.16.1.253; (172.16.1.0/24 网段可供分配的IP地址)
range 172.16.2.1 162.16.2.50;(172.16.2.0/24 网段可供分配的IP地址)
range 172.16.3.1 162.16.3.30;(172.16.1.0/24 网段可供分配的IP地址)
default-lease-time 86400;(设置默认的IP租用时间)
max-lease-time 604800; (设置最大的IP租用时间)
option subnet-mask 255.255.255.0;(设置可供分配IP地址的子网掩码)
option router 172.16.1.254;(指明网关地址)
option broadcast-address 172.16.7.255(设置广播地址)
option domain-name "test.com"; (指明DNS域名)
option domain-name-servers 202.101.98.55;(设置DNS地址)
} -
第5题:
阅读以下在图书馆无线阅览室部署WLAN的技术说明,根据要求回答问题1至问题6。
【说明】
某图书馆已有一个66台客户机的小型局域网。由于信息化发展的要求,现有的网络不能满足读者的需求,经过对几个网络扩容方案进行分析、对比和探讨后,决定在新建的电子信息检索室搭建无线局域网,增加45个无线网络信息点,以满足读者的实时查询需求。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图7-8所示。
通常,在该图书馆架构无线局域网(WLAN)的设计流程需要经过以下6个阶段:
A.设备软硬件安装、调试 B.确定无线局域网物理结构
C.确定无线局域网逻辑结构 D.进行需求分析和现场调研
E.验收测试和维护 F.进行设备产品的市场调研
根据网络开发设计的过程,给出上述6个阶段的先后排序:(1)。
正确答案:(1) DFCBAE
(1) DFCBAE 解析:这是一道要求读者掌握WLAN组网工程设计流程的分析推理题。本题的解答思路如下。
1)网络工程是一项复杂的系统工程,按照生命周期可依次分为网络工程系统分析、系统设计、系统实施等3个阶段。其中,网络工程系统分析是组网工作中最重要的一个阶段,在这个阶段中网络工程师将配合系统分析师对所要组建的工程环境进行详细的调查,从而提出网络工程的逻辑设计方案,其本质就是通过对现有系统的描述、分析来回答未来的网络工程“要做什么”的问题。在本问题中,选项D“进行需求分析和现场调研”和选项C“确定无线局域网逻辑结构”都是属于这一阶段的工作。
2)在网络工程系统设计阶段将要回答的中心问题是“如何做”,即通过给出网络工程的物理模型来描述如何实现在系统分析阶段规定的系统功能。在本问题中,选项B“确定无线局域网物理结构”就是属于这一阶段的工作。
3)网络工程系统实施是将系统设计的结果付诸实践,建立相应的网络硬件环境、安装和调试对应的系统软件、组织系统测试、培训相应的管理人员并交付使用。从网络工程的生命周期来看,系统实施阶段已经到了网络工程建设的后期,它是前面各阶段工作的延伸和目的。在本问题中,选项F“进行设备产品(类型、性能和价格)的市场调研”、选项A“设备软硬件安装、调试”和选项E“验收测试和维护”都是属于这一阶段的工作。
4)综合以上分析结果可得到,按网络工程开发设计的过程,该图书馆架构无线局域网(WLAN)的设计过程依次是“进行需求分析和现场调研→确定无线局域网逻辑结构→确定无线局域网物理结构→进行设备产品的市场调研→设备软硬件安装、调试→验收测试和维护”,对应的选项顺序是“DFCBAE”。本题的解答难点在于确定“确定无线局域网物理结构”和“进行产品类型、性能和价格的市场调研”两者之间的先后顺序。