在10年，ACG除了继续要在园区网（如教育.企业.政府等的园区网

正确答案：C
要点解析：在该园区主干网中，路由协议选择并不涉及两个自治系统之间的路由选择问题，即这是一个涉及自治系统内部路由协议选择的问题，因此可先排除选项D的“BGP”这一域间路由选择协议。 
在一个自治系统(AS)内，从路由选择算法对网络拓扑和通信量变化的自适应能力的角度划分，可以分为静态路由选择算法与动态路由选择算法两大类。其中，动态路由选择协议主要有路由信息协议(RIP)、开放最短路径优先(OSPF)协议、内部网关路由协议(IGRP)、增强型内部网关路由协议(EIGRP)和IS．IS(路由器和路由器之间的通信协议)协议等。其中，OSPF协议具有快速收敛、没有自环路由等特性，同时还支持区层次化路由、等开销的多路径、CIDR、认证等特性，即OSPF协议支持等开销的多路径特性，允许在其0SPF开销相同时为同一个目的地使用多个路径。而EIGRP整合了距离向量和链路状态两种路由协议的优点，也能够支持等价路径的负载均衡。因此，设计师在主干网中可能选用的路由协议有EIGRP和OSPF协议等。 

正确答案：D

【摘要】
随着信息技术的发展，校园网成为校园生活的重要组成部分，师生对校园网的依赖程度也越来越高。摒除网络盲点、突破教室和实验室的接入限制、享受网络无处不在的生活，已经是广大师生迫切的心声。WLAN技术以其安装快速、部署灵活、数据速率高、综合成本较低、网络扩展能力强、终端普及性好等优点成为无线校园的首选技术。本人于2011年3月参与了某师范大学的园区无线网建设，并担任项目小组组长。本文在充分考虑学校对于无线网络的需求，以网络可靠性、先进行性、兼容性、和安全性为目标，从网络建设要求入手，分别从无线网络的总体架构、无线技术、无线网安全防护等方面进行论述。阐述了网络规划中采用的方法及相关技术。该项目完工后，进一步提升了网络环境，提高了管理水平和工作效率，推动了学校的的信息化建设，得到学校领导和师生的一致好评。
【正文】
随着学校的快速发展，迫切需要将应用系统扩展到整个校园。原有的校园网络已不能满足高速发展的校园信息化，改变校园网络迫在眉睫。无线局域网以其安装快速、部署灵活、数据速率高、综合成本较低、网络扩展能力强、终端普及性好等优点成为改变校园网的首选技术2010年我公司承接了师范大学园区无线局域网的建设项目，校方想利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；同时为促进教学发展进一步拓展应用，提升校园网络环境，提高管理水平和工作效率，推动学校信息化建设。我有幸参与本项目，负责该项的网络规划及热点部署工作。在师范校园无线网的设计上，我们在充分考虑学校使用需要的基础上，力求满足整个校园的可靠性、先进行、兼容性和安全性来完成此项工程。1.网络建设要求
（1）建设覆盖公共教学和活动区域的无线网。
利用有线网络基础结构，采用高速以太网和802.11n无线网络技术，建设相对独立的，覆盖园区的无线网。提供个人各类终端无线网接入服务，满足工作、学习和生活的互联网访问需求。要求WLAN可以满足教职工及学生笔记本无线上网。
（2）建设无线网安全防护体系。
采用成熟、可靠的无线通信加密技术，建设无线网通信防护体系；与相关厂商合作研制符合安全保密需求的无线网安全防护产品，并与园区网准入认证系统结合，实现无线终端准入控制和实名制身份认证；准入系统客户端软件实现入网终端安全管控和行为审计。
（3）建设园区网基础应用和运行保障服务体系。
在满足互联网访问的同时，建设IPv6组播、无线话音、无线视频等基础技术服务平台，满足未来教学、科研与应用对网络新技术的需求；建立健全校园网运行保障服务体系，为校园网用户提供高质量、人性化、便捷的网络服务。2.无线校园网总体架构
中心机房部署无线控制器与现有校园网核心交换机采用10GB互连，安装无线网络管理平台，并利用用户鉴权系统实现无线和有线入网终端及用户的管理。中心机房至教学楼采用10GB光纤互连，架设无线接入点（AP），实现这些区域的无线信号全覆盖。宿舍楼内采用汇聚和接入两层架构。汇聚层1GB上连核心层交换机，1GB下连接入层交换机，提供人员在宿舍内100/1000MB桌面接入速率，实现数据的大容量交换和高速转发。全网选用支持IPV4/IPv6双协议栈网络设备，并具备IPv6网管和组播功能，提供IPv6新兴应用的基础支撑平台。3.无线组网技术方案
（1）无线网络组成结构。
以校园网核心交换机为中心，购置一台无线控制器（AC.与核心交换机万兆互联，实现对AP设备的集中管控和数据智能转发。核心交换机千兆连接教学楼、图书馆、宿舍等区域；在教学楼公共教室、楼层走廊，图书馆阅览室、大厅以及宿舍楼层走廊、室外等位置部署支持FIT/FAT的双模AP设备，提供这些场所的高速无线接入。无线网接入层采用多点到多点的无线网状Mesh拓扑结构，在这种Mesh网络结构中，各网络节点通过相邻其他网络节点，以无线多跳方式相连。
（2）IP地址分配。
无线网提供IPv4/IPv6双栈透传，用户客户端IP地址采用动态分配方式，由DHCP服务器提供。无线客户端lP子网单独设置，不与当前有线网络终端IP子网混用。
（3）无线接入控制能力及漫游功能。
无线控制器系统实现多种基于用户或用户群的访问控制，接入控制策略实施、操作过程要方便、易用，即时生效。无线网络漫游功能采用：
①支持无线终端跨域AP进行L2漫游。
②支持无线终端跨越IP子网无线进行L3漫游。
③跨IP网段移动，可保持无线终端原有IP地址、认证与加密方式等不变，无须重新获取。
（4）无线定位功能及AP智能切换功能。
可对无线接入终端、RFID物品进行无线定位，定位精度小于5米，并可能在导入的地理布局图片上准确定位显示。当AC出现故障时，AP自动从FIT切换到FAT工作模式下，此时，FATAP工作的同时保持对AC状态探测，发现AC恢复后，自动切换回FIT工作模式，保证无线用户不掉线。4.无线覆盖施工方案
按照信号范围最大化原则，在满足园区无线覆盖区域全覆盖的前提下，重点选择部分区域进行更加细腻的覆盖。具体分为室内覆盖和室外覆盖两种方式，其中室外覆盖部分采用Mesh方式进行覆盖。按照场地面积、可能并发的无线终端使用人数合理设置AP的数量，每一楼层内要实现信号无盲区。重点区域包括宿舍楼及教学楼，满足95%区域接收信号强度≥-75dBm。室外满足95%区域接收信号强度≥-65dBm。5.用户安全接入认证规划
为了安全地使用无线网络，我们需要解决三个问题：
（1）确定无线网络的使用者是被允许的。
（2）数据传输时需要保密。
（3）防止非法无线网络基地台连上网络。
无线网络的安全措施一般有SSID、WEP、WAP等。SSID是必须提供与无线接入点设定一致的SSID才能与其通信，这样可以区分不同群组的用户接入；WEP是安全加密协议，主要用于实现访问控制、数据保密性和数据完整性三个安全目标。但对于大规模部署无线网络的环境，最合适的入网谁方式是基于Web的认证和基于802.1x的认证方式。采用基于Web的认证方式，无线网络的认证需要能够与有线网络相融合。此项目中采用的无线控制器本身就能很好地支持基于Web的认证功能，其可以作为全网Web认证的分布式认证，针对无线用户Web认证，后台将有线网络的Web认证网关作为Radius服务器进行联动，就可以保证全网用户有线与无线的账号统一，而此过程中，用户无须安装任何客户端产品，利用标准的浏览器即可完成上网登录。
本次我们在汇聚交换机处接认证服务器，在服务器组里增加一台Radius计费认证服务器，以便存储接入用户信息。当用户要求访问网络时，在通过认证前都强制到认证服务器的Web页面，要求输入用户名和密码，用户输入账号和密码后，点击登录，认证服务器会将用户的信息发送给Radius服务器，Radius服务器将用户输入的用户名和密码与数据库里用户信息进行对比，当用户名和密码一致时，Radius服务器会发送给认证服务器一个用户通过确认的响应信息，认证服务器就会给该用户打开访问网络的权限，否则关闭用户的权限，这样就充分保障了无线网络的安全，避免非法用户的访问，保护数据不被非法用户盗取，同时还可以对不同用户的权限加以区别，限定他们访问的权限。
校园是无线宽带网络重要的承载体，学生群体将是未来潜在的客户群主力，因此校园无线宽带网络的推广势在必行。从长远的角度来看，大力建设高校WLAN网络不仅提供了全校区的无本覆盖，还为学生提供了全面的无线业务，为将来进行校园无线多媒体业务打下了良好的基础。本次无线局域网工程中，我们突破了传统无线局域网部署中的安全策略，通过采用无线控制器+瘦AP的架构进行校园网络部署，实现了将密集型的无线网络和安全处理功能转移到集中的无线控制器中，AP只作为无线数据的收发设备，大大简化了AP的管理和配置功能。

答案：A,D

解析：

正确答案：ABCD

正确答案：B
解析：高端路由器支持多协议标记交换协议等；中端路由器主要用于满足中型的园区网或企业网。支持IP、IPX、Vines等多种协议，并支持防火墙、QoS、安全与VPN策略；低端路由器支持局域网、ADSI。接人、PPP接入方式与协议，故选B)。

正确答案：互连型

正确答案：D
(7)D) 【解析】高端路由器作为核心路由器，需要配置多个高速光端口，支持多协议标记交换(MPLS)协议等。企业级路由器主要用于满足中型的园区网或企业网，支持IP协议的同时，支持IPX、Vines等多种协议，并支持防火墙、QoS、安全与VPN策略。低端路由器则支持局域网、ADSL接入、PPP接入方式与协议。

正确答案：64.2
64.2 解析：由图2-6 Detail(细节)窗格中“IP：Destination Address=[202.113.64.31，dns.tjut.edu.cn”可知，主机域名dns.tjut.edu.cn所对应的IP地址为202.113.64.3。图2-6解码(Decode)模块的[No.]列中标号为1”的那行报文，“Source Address(源IP地址)”为dns.tjut.edu.cn主机的IP地址为202.113.64-3。图2-6的[Source Address]和[DestAddress]列中共出现了202.113.64.3(即dns.tjut.edu.cn)、61.49.23.103等10个IP地址。假设这10个IP地址分别分配给10台主机，且均使用标准的子网掩码。其中，202.113.64.2、202.113.64.3、202.113.64.4这3个C类IP地址的网络号相同，即网络号均为202.113.64.0。由此可初步判断这3个IP地址所对应的3台主机可能处在同一个逻辑网段中。地址219.133.40.202也是一个C类IP地址，其他6个IP地址均是A类IP地址。经过计算，这7个IP地址所对应的主机相互独立，分散在不同逻辑网段中。可进一步判断这7个IP地址所对应的主机可能处于Internet中，那么网络号均为202.113.64.0的3台主机则处于该园区网中(如防火墙的DMZ区)。根据数据包源IP地址、目的IP地址信息及其对应数据传输方向，结合图2-6所给出的其他信息，可以画出如图2-9所示的网络拓扑结构示意图。图2-9中序号①～⑩对应于图2-6中[No.]列中“1”至“16”。图2-9中未示意出IP地址为219.133.40.202和121.21.241.47的主机。

(1)通常，Web服务器使用超文本传输协议(HTTP)为客户端提供网页信息浏览服务。在图2-6中与HTTP相关的信息标号为“5”、“7”、“13”、“17”行。这4行总共涉及到202.113.64.2、117.88.130.81和121.21.241.47三个IP地址，且有共同特点：均以地址202.113.64.2作为数据包的源IP地址。其中，标号为“5”行[Summary]列中“HTTP：R Port=1753 1440 bytes ofdata”表示：该行[SourceAddress]列中“202.113.64.2”的主机给该行[DestAddress]列中“117.88.130.81”主机的1753端口响应(Response)了1440字节的数据。同理可得出其他行的信息解释分别是：IP地址为202.113.64.2的主机给地址为117.88.130.81主机的1749端口、1757端口分别响应了1440字节的数据，IP地址为202.113.64.2的主机给地址为121.21.241.47主机的1308端口响应了1440字节的数据。由此可知，该园区网Web服务器的IP地址是202.113.64.2。由标号为“6”、“8”、“16”行[Summary]列中共同的信息“TCP：D=80”可知，该园区网Web服务器对外开放的服务端口是80。
(2)在图2-6中与主机59.50.174.113相关的行号为“14”。由该行[Summary]列中的信息“SMTP：R Port=3405 221 close connection”可知，源IP地址为202.113.64.4的主机向目的地址为59.50.174.113的主机发出了关闭SMTP(电子邮件传输协议)传输连接。其中，“221”为SMTP会话结束的应答码。
在图2-6中与地址202.113.64.4相关的行号有“2”和“3”。由行号为“2”的[Summary]列中信息“SMTP：C PORT=20289 TextData”可知，主机121.5.5.21通过20289端口号向主机202.113.64.4发出数据连接(Connect)的请求。由行号为“3”的[Summary]列中信息“TCP：D=20289 S=25 ACK=4118528534 WIN=31636”可知，主机202.113.64.4通过TCP 25端口号向主机121.5.5.21的20289端口号作出响应(ACK=4118528534)。由此可以判断，主机202.113.64.4是该园区网的E-mail服务器。
通常，电子邮件(E-mail)系统使用客户端/服务器(C/S)的工作方式。E-mail服务器通过对外开放TCP 25端口号被动地等待客户端的请求服务。在一次完整的E-mail通信过程中，共有两种场景使用到SMTP这一协议。场景一：客户端软件使用SMTP将邮件传递到发送方的邮件服务器；场景二：发送方邮件服务器使用SMTP将邮件发送到接收方的邮件服务器。另外，接收方客户端软件使用POP3/IMAP4从邮件服务器读取邮件。在本案例中，主机202.113.64.4是该园区网的E-mail服务器，对于场景一，主机59.50.174.113是一台请求提供电子邮件服务的客户端；对于场景二，主机59.50.174.113是一台电子邮件服务器(或SMTP服务器，或E-mail服务器)。
在图2-6中与主机61.49.23.103相关的行号有“1”和“4”。由行号为“1”的[Summary]列中信息“DNS：C ID=31512 P=QUERY NAME=update.uitv.com”可知，主机202.113.64.3向主机61.49.23.103发出“查询(QUERY)域名update.uitv.com所对应IP地址”的连接(Connect)的请求。由行号为“1”的[Summary]列中信息“DNS：R ID=31512 P=QUERY STAT=OK NAME=update.uitv.com可知，主机61.49.23.103向主机202.113.64.3响应“域名update.uitv.com查询解析成功(STAT=OK)”的信息。由此可知，主机61.49.23.103是一台转发域名服务器。
(3)在图2-6中共出现dns.tjut.edu.cn、update.uitv.corn、lib.tjut.edu.cn、isdIMG nClick=over(this) title=放大2.qq.corn 4个域名。其中，域名dns.tjut.edu.cn是该园区网DNS服务器(202.113.64-3)的主机域名。由于域名update.uitv.com是该园区网DNS服务器(202.113.64.3)向主机61.49.23.103转发的域名，因此可判断该域名与该园区网的域名无关。同理，域名isdIMG nClick=over(this) title=放大2.qq.com是该园区网DNS服务器(202.113.64.3)向主机219.133.40.202转发的域名，由此也可判断该域名与该园区网的域名无关。域名lib.tjut.edu.cn是处于Internet中主机61.138.129.156向该园区网DNS服务器(202.113.64.3)查询的域名，它是该园区网某台服务器(如图书馆)的主机域名。结合域名解析的树状逻辑层次结构的概念可知，该园区网的域名是tjut.edu.cn。

答案：B

解析：