网络规划与设计复习题

网络规划与设计复习题（精选8篇）

1.网络规划与设计复习题 篇一

企业网络安全规划与设计 企业网络安全已成为当今值得关注的问题，它的重要性是不言而喻的，对于大多数网络黑客来说，成功地入侵一个企业特别是著名企业的网络系统，具有证明和炫耀其能耐的价值，尽管这种行为的初衷也许并不具有恶意的目的；窃取企业的网络数据，甚至破坏其网络系统，更加具有现实和长远的商业价值。因此，如何保障企业网络的安全变得重要起来。

网络安全性包括信息安全性，网络本身的安全性，保证系统的安全性。要从管理和技术角度制定不同的安全策略。安全设备的技术性能和功能，必须满足行业系统管理体制的要求，即能基于网络实现安全管理，具有接受网络信息安全管理机构管理的能力，还要不影响原网络拓扑结构。

在对企业局域网网络系统安全方案设计、规划时，也应遵循一定的原则。首先需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容及措施，实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。适度安全性原则：系统安全方案应充分考虑保护对象的价值与保护成本之间的平衡性，在允许的风险范围内尽量减少安全服务的规模和复杂性，使之具有可操作性，避免超出用户所能理解的范围，变得很难执行或无法执行。易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

局域网络系统建成之后，应该达到如下的目标：建立一套完整可行的网络安全与网络管理策略；将内部网络、公开服务器网络和外网进行有效隔离，避免与外部网络的直接通信；建立网站各主机和服务器的安全保护措施，保证他们的系统安全；对网上服务请求内容进行控制，使非法访问在到达主机前被拒绝；加强合法用户的访问认证，同时将用户的访问权限控制在最低限度；全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为；加强对各种访问的审计工作，详细记录对网络、公开服务器的访问行为，形成完整的系统日志；备份与灾难恢复——强化系统备份，实现系统快速恢复；加强网络安全管理，提高系统全体人员的网络安全意识和防范技术。

通常网络中的安全隐患，会涉及这样一些内容：网络的物理安全，主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提，在这个企业区局域网内，由于网络的物理跨度不大，只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。

保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。主要包括：设备安全，设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；媒体安全，媒体数据的安全及媒体本身的安全。

还有其他的安全隐患，黑客们利用系统和管理上的漏洞，进入企业网的内部，篡改一些数据，例如将自己变为高级用户，或者监听登录会话，窃取他人的账户和口令；还有包括病毒、蠕虫、特洛伊木马等恶意代码；能够通过mail、internet传播的病毒；还有一些对网络的攻击手段，没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息，例如，假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作；破坏数据的完整性，使得信息/数据失去了原有的真实性，从而变得不可用或造成广泛的负面影响；以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应，恶意添加，修改数据，以干扰用户的正常使用。搭线(网络)窃听攻击者可以采用如Sniffer等网络协议分析工具，在internet网络安全的薄弱处进入internet，并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的内容。

网络安全技术可以分为如下几大类，即：身份认证技术、防火墙技术、入侵检测技术、病毒防治技术、网络数据完整性技术和网络活动审计技术。他们应用于网络活动的不同阶段，来保护网络内的信息资源。

整个企业的局域网按访问区域可以划分为三个主要的区域：Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网。企业局域网一般都进行文件共享、办公自动化、WWW服务、电子邮件服务，文件数据的统一存储，提供与Internet的访问，通过公开服务器对外发布企业信息、发送电子邮件等。网络运行环境下，系统与系统、系统与用户、用户与用户之间频繁交换各种数据、信息，如电子文件、文档、报文甚至数据或代码。在网络通信环境下，也经常有假冒源点身份将报文插入网络中，或者假的报文接收者发回假确认，或不予接收；还有篡改报文内容、报文序号；报文延迟或回收；否认收到报文或否认发送报文等。在企业网络中，企业的账务、人事、新产品等重要的数据，不得随意修改。因此，除使用一般的网管软件和系统监控管理系统外，还应使用目前较为成熟的网络监控设备或实时入侵检测设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。数字签名可以防止否认收到报文或否认发送报文这类问题，所以解决的方法就是，对这些数据库的录入与修改的操作者的身份进行认证，也可用数字签名、证书技术保证数据交换过程中用户和信息的有效性，用于标明信息分发者的身份和对交换信息的认可，接收方也可以通过验证数字签名以判断信息是否来源于指定用户，以及交换信息的完整性。存取控制规定何种主体对何种客体具有何种操作权利，也是内部网络安全理论的重要方面，主要包括人员限制、数据标识、权限控制、控制类型和风险分析。

在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口。包过滤防火墙工作在网络层上，有选择的让数据包在内部网络与外部网络之间进行交换。一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤，能根据企业的安全政策来控制（允许、拒绝、监测）出入网络的信息流。同时可实现网络地址转换（NAT）、审记与实时告警等功能。代理服务防火墙也有一定功效，是一种增加了安全功能的应用层网关，位于internet和intranet之间，自动截取内部用户访问internet的请求，验证其有效性，代表用户建立访问外部网络的连接。代理服务器在很大程度上对用户是透明的，如果外部网络个站点之间的连接被切断了，必须通过代理服务器方可相互连通。

网络系统的安全性取决于网络系统中最薄弱的环节，所以要及时发现并修正网络中存在的弱点和漏洞。网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。这样，防火墙将得到合理配置，内外WEB站点的安全漏洞减为

最低，网络体系达到强壮的耐攻击性，对网络访问做出有效响应，保护重要应用系统（如财务系统）数据安全不受黑客攻击和内部人员误操作的侵害。入侵检测系统是根据已有的、最新的和可预见的攻击手段的信息代码对进出网络的所有操作行为进行实时监控、记录，并按制定的策略实行响应(阻断、报警、发送E-mail)，一般包括控制台和探测器，也不会对网络系统性能造成多大影响。

由于企业需要的是一个非常庞大的网络系统，因而对整个网络(或重要网络部分)运行进行记录、分析是非常重要的，它可以让用户通过对记录的日志数据进行分析、比较，找出发生的网络安全问题的原因，并可作为以后的法律证据或者为以后的网络安全调整提供依据。审计可以记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于去定问题和攻击源很重要。

由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力，因为病毒在网络中存储、传播、感染的方式各异且途径多种多样，因此计算机病毒的防范是网络安全性建设中重要的一环。所选的防毒软件应该构造全网统一的防病毒体系。主要面向MAIL、Web服务器，以及办公网段的PC服务器和PC机等。支持对网络、服务器和工作站的实时病毒监控；能够在中心控制台向多个目标分发新版杀毒软件，并监视多个目标的病毒防治情况；支持多种平台的病毒防范；能够识别广泛的已知和未知病毒，包括宏病毒；支持对Internet/ Intranet服务器的病毒防治，能够阻止恶意的Java或ActiveX小程序的破坏；支持对电子邮件附件的病毒防治，包括WORD、EXCEL中的宏病毒；支持对压缩文件的病毒检测；支持广泛的病毒处理选项，如对染毒文件进行实时杀毒，移出，重新命名等；支持病毒隔离，当客户机试图上载一个染毒文件时，服务器可自动关闭对该工作站的连接；提供对病毒特征信息和检测引擎的定期在线更新服务；支持日志记录功能；支持多种方式的告警功能（声音、图像、电子邮件等）等。

除此之外，也要进行系统备份，备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。在确定备份的指导思想和备份方案之后，就要选择安全的存储媒介和技术进行数据备份，有“冷备份”和“热备份”两种。热备份是指“在线”的备份，即下载备份的数据还在整个计算机系统和网络中，只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放。“冷备份”是指“不在线”的备份，下载的备份存放到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装，有一部分原始的数据长期保存并作为查询使用。热备份的优点是投资大，但调用快，使用方便，在系统恢复中需要反复调试时更显优势。

为了保护网络的安全性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，安全管理规范也是网络安全所必须的。安全管理策略一方面从纯粹的管理上即安全管理规范来实现，另一方面从技术上建立高效的管理平台（包括网络管理和安全管理）。安全管理策略主要有：定义完善的安全管理模型；建立长远的并且可实施的安全策略；彻底贯彻规范的安全防范措施；建立恰当的安全评估尺度，并且进行经常性的规则审核。当然，还需要建立高效的管理平台。管理员可以在管理机器上对整个内部网络上的网络设备、安全设备、网络上的防病毒软件、入侵检测探测器进行综合管理，同时利用安全分析软件可以从不同角度对所有的设备、服务器、工作站进行安全扫描，分析他们的安全漏洞，并采取相应的措施。

2.网络规划与设计复习题 篇二

随着社会经济的发展, 广大人民群众以及各企事业单位对气象信息的要求越来越高, 大部分基层县级气象部门原有的信息网络已经成为制约其发展的瓶颈。为加快发展充分发挥部门职能, 对信息网络进行重新设计建设十分必要。

1.1 局域网基础网络规划

县级气象部门的信息网络是一个以信息服务为主体的应用系统。功能上分为内部应用、外部公共服务;应用涉众方面, 分为电子政务, 收发邮件及公文, 公众服务, 并与其他政府职能系统进行资源共享, 互联网访问等多个层次;信息安全方面, 分为涉密信息和非涉密信息等。因此, 需要将网络系统划分为多区域、多层级结构。设计将整个网络划分为内、外网两大部分, 内网与外网物理隔离, 外网与因特网逻辑隔离, 内网为气象业务网。

作为一个满足未来县级气象业务应用的支撑网络, 需要能支持更多电子化的办公服务。这些策略化的应用需要更高的带宽、更好的网络可靠性以及较好的应用响应时间。这就需要将气象部门内各种不同应用的信息资源, 通过高性能的网络设备能够做到互联互通, 需采用高性能千兆以太网技术, 以充分满足应用发展对主干带宽的需求。鉴于以上, 网络需要实现“百兆桌面, 千兆骨干”的网络, 为文件传输、多媒体应用以及视频监控等服务提供充足的桌面带宽。

1.2 局域网安全及稳定要求

根据不同的业务状况建立了内外局域网, 内外网处于不连接状态。搭建整个安全系统, 并针对应用和信息密级对安全子系统和安全边界进行划分, 对不同的安全子系统, 提出相应的安全策略和

内外网核心交换机能够实现高可靠性, 否则面临“核心出现故障, 全网瘫痪”的局面, 因此核心交换机实现双引擎, 冗余电源和风扇。

1.3 网络管理

建设后的网络涉及到的设备种类、数量较多, 要求维护人员耗费很多时间在日常管理中。因此, 迫切需要建立统一的网络管理平台, 能够集成第三方的设备及网络管理系统, 实现设备和网络的管理, 保证整个网络的正常运行。

2 网络建设方案

根据设计要求, 整个网络采用扁平化设计理念, 分成核心层、接入层, 同时根据用途不同划分为光纤接入、6类线接入这几个区块。

2.1 核心层

为了保证核心层的高性能、高可靠性, 核心层采用高性能千兆路由交换机, 该设备处于网络的核心位置, 可提供线速千兆接口, 并可向更高容量平滑扩展。该设备要求基于分布式的硬件转发和无阻塞交换技术, 具有RRPP等可靠性保护机制, 有效保证了全网运行的高速可靠。具备电信级可靠性, 满足不断增长的数据和互联网业务对网络骨干设备的需求, 可实现IPv4向IPv6的平滑过渡, 是IP全网向宽带化、安全化、业务化发展的重要源动力。

2.2 接入层

网络布6类线, 且设备整体使用年限较长 (10年～20年) , 设备具备大容量, 达到单台32G以上的背板容量, 同时要具备完善的高可靠保护机制;支持BFD链路快速检测, 能为多种协议提供毫秒级检测机制, 提高网络可靠性。能满足用户和设备安全管理需要, 能保证了话音、视频和数据等网络业务质量。同时支持多种安全技术, 为网络穿上坚实的保护衣。

3 安全建设方案

信息安全系统是信息化建设的重点工作之一, 是信息安全的基本保障。针对网络安全威胁分析, 网络安全系统主要从以下几个方面入手:

1) 部署网闸

内外网使用网闸严格物理隔离。为了彻底隔绝来自外网的攻击以及病毒, 内、外网严格物理隔离并做好屏蔽保护。服务器、网络连接设备、终端计算机均不在内、外网混合使用。并通过网管软件监测网络使用及设备服务情况。

2) 核心防火墙系统

在内外网入口处设置防火墙。防火墙可以确定哪些内部服务允许外部访问, 哪些外人被许可访问所允许的内部服务, 哪些外部服务可由内部人员访问。服务器区设置硬件防火墙确保服务器内数据不被非法篡改。并且防火墙本身具有较强的抗攻击能力。它是提供信息安全服务, 实现网络和信息安全的基础设施。

3) 核心IPS系统

内外网建立入侵防御系统 (IPS) 。IPS (Intrusion Prevention System) 即入侵防御系统对网络七个层次进行全面检测以及防护的软、硬结合的系统。部署入侵保护系统, 能够有效监控和审计各种网络访问行为, 保证网络系统的安全稳定运行, 同时能够及时掌握内网的安全隐患, 采取措施, 解决安全问题。在内外网中部署2台入侵防御系统, 综合多种检测和分析技术, 最大限度降低了漏报和误报发生的概率, 实现针对这些核心交换机上的数据流进行深层分析, 监控和审计这些线路上的网络异常流量和异常网络使用行为。

4 网络管理方案

本文所描述网络的网络管理软件和网络硬件设备对SNMP网络管理协议都必须有完备的支持, 而且所支持的所有SNMP管理信息库 (MIB) 的定义都可以免费提供给用户或第三方。网络管理软件无须修改便能运行于当前主流的操作系统之上。包括Windows 2000 Server、SUN Solaris。通过使用面板管理, 可以实现实时、历史等多层面的性能监控和流量趋势分析, 从而对网络调优、故障定位、扩容升级提供合理依据。运营商和客户都十分关心业务的运行状况, 业务管理系统提供这些数据报表有利于双方了解业务运行状况, 将大大提高运营商的客户满意度。

5 结论

本文所述的局域网络规划、设计方案完全遵循当前县级气象部门的发展要求。随着县级气象部门对业务网络的重视, 当前的局域网规划设计是一项系统工程, 本文浅谈了满足县级气象业务发展的局域网的需求分析和性能分析, 最后提出解决方案, 对局域网进行了总体结构设计。

摘要：在气象事业飞速发展的背景下, 建立一个满足未来县级基层气象部门业务需要的局域网是一个复杂的系统工程, 投资也相当可观, 因此局域网规划设计时, 应采用一种科学而有效的方法来进行设计和实现, 以达到既先进实用, 安全可靠, 又能够节约投资的目的。

关键词：气象信息,局域网,规划

参考文献

[1]罗弘.局域网网络安全建设中需要把握的三个技术环节[J].空中交通管理, 2010, 8:41-43.

3.农村有线电视网络的规划与设计 篇三

关键词: 农村有线电视网络 规划 设计 机房 干线 分配网

中图分类号: TN91文献标识码: A文章编号: 1007-3973 (2010) 04-047-02

1 前言

随着农村经济的不断发展,广大农民朋友在物质生活水平不断提高的同时也对精神生活产生更高的需求,为适应这一需求,也为增加公司效益,各网络公司也都加大了农村网络的扩建和投资。在此,根据我个人的工作经验,从机房的建设、干线路由的建设和分配网络的建设三方面来具体谈谈农村有线电视网络的规划与设计。

2 机房的建设

2.1 机房的选址

机房的位置应位于所要覆盖自然村的中心位置,机房距离最远自然村最大距离不能超过10KM(图1),这样不仅方便网络的施工和维护,还有利于将来双向网络改造和增容。通常出于安全和用电等各方面的因素的考虑,机房都设立在乡(镇)政府内,这样的话不但安全,而且用电也比较正常。如果条件不允许的话也可以将机房设在学校或民房内。将机房设在乡(镇)政府所在地的还有一个好处是:这些地方一般情况下人口都比较集中,而且经济状况相对于其它地方来说也更为发达,入户率相应就比较高,这样的话不仅便于前期用户的发展和资金回收,同时也能起到很好的宣传作用。

图1机房位置选定示意图

2.2机房的建设

首先:机房的大小要根据实际需要来定,并不是说越大越好,太大的话,会增加很多没必要的投入;太小的话,影响将来其他业务的开展;因此,必须有个科学合理的规划才行。其次:机房在建设过程中,要根据实际需要敷设用电线路,要有独立的接地系统,对门窗该加固的一定要加固,必须做到防火、防盗、防雷同时还要防鼠。最后:要对周边的供电情况进行调查,如有必要可在机房增加UPS电源。

2.3 注意事项

机房是整个网络的核心,因此必须做好“防火、防盗和防雷”工作,因为无论哪一样对机房造成的破坏都是很严重的。我们必须定期对各无人值守的机房进行检查,在条件允许的情况下,可以在机房安置远程监控系统,从而将各种安全隐患消灭在萌芽状态,以确保各项工作都万无一失。

3 干线路由的建设

3.1 杆路的选择

干线路由一般都采用自建杆路,虽说这样前期投资较大,但是避免了借用其它杆路而带来各种纠纷与安全隐患。由于电信的杆路已经基本实现村村通,并且规划也比较科学;因此,在我们的杆路建设过程中可以以电信杆路为参考,这样可以节省大量的勘测费用和时间;当然,我们还要根据自身的实际情况而定,不能一概照搬。

3.2 干线光缆的确定

首先要对整个乡镇进行整体规划,这是一个比较重要的过程,因为它直接决定了将来网络的规模和投入资金的多少。因此,必须对各村的整体情况要有比较全面地了解,在规划的过程当中确定好各村的光节点位置与数量。通常每个光节点预留2芯光缆,将沿路各光节点集中起来统一起来从而确定的主缆芯数(详见图2)。

图2 干线光缆分布示意图

3.3 注意事项

新建杆路在规划的过程中尽量规划在视野开阔地带,这样不仅方便施工和维护,而且对盗窃光电缆的犯罪分子有一定的威慑作用;同时还要做好宣传工作,并且在光缆上悬挂明显的警示标志,这样可以在很大程度上保证光缆干线的安全。

4 分配网络的建设

4.1 杆路的选择

由于农村地广户稀,如果都采用自建杆路的话,往往投资成本都很高,与相对较低的入户率相比,这将会是一个很大的包袱,有时甚至会出现新建杆总数比接入用户数还多现象;因此,对于农村网络的敷设而言,杆路的选择至关重要。我个人的经验是:与村上和供电局协商,给对方一定的优惠条件,从而利用已有的电力杆路架设村内的分配网络。

4.2 分配网的设计

由于现在城区已经开始实施双向网络建设,因此分配网采用860MHZ系统设计,先只满足单向的有线电视模拟信号,兼顾以后传输单向的有线电视数字信号和将来的双向传输。分配网通常采用星型拓扑结构,但是由于受到地理环境等各方面的影响,要想完全采用星型结构通常是很难实现的,所以大部分的农村网络都采用星树结合的拓扑结构,但要坚持以星型拓扑结构为主。考虑到农村用户比较分散的特点,根据用户的分散程度,通常采用300-500户为一光节点,有条件的话可以将每个光节点的覆盖范围控制在300户以内(见图3)。如此一来,干线距离就不会很长,一般情况下放大器的级联不会超过三级,干线部分我们就可以采用价格相对便宜的75-9电缆,同时干线部分只占用较少的性能指标,从而可以将节省下来的指标留给用户放大部分(这部分我们可以用价钱比较低廉的国产模块放大器件),下线部分采用75-7电缆,并且只在有用户的地方作下线,这样不仅能够节省材料而且可以有效的防止用户私拉乱接;如果整条街道都没有用户的话,可以暂时考虑不布网,这样不仅可以节省资源(材料和用电),而且可以避免因盗窃和损坏而造成的损失。

图3 分配网施工图

4.3 供电系统

供电方面我们采用60V集中供电形式,这样的好处有2点,首先:供电器的安装位置比较灵活,我们可以为供电器选择一个安全、可靠的接入点;其次:在设备的安装,调试过程中更加方便、安全,并且便于维护和管理;最后:末级放大器之后的电缆和分支器都不需要过电,因此,分支器建议采用普通室内型分支器,分支器与电缆连接建议采用普通F头,再加防水盒保护,这样很大程度上减少布网成本(见表1)。由于电流在主干电缆中传输,这就要求我们在施工过程中每一个接头都必须科学规范并做好防水处理,这样才能保证网络安全运行。

表1两种连接方式成本对比表

注:分支器型号为4分支,价格参照咸阳广电网络采购价。

3.4 注意事项

当村内网络敷设在电力杆路上时,一点要做好安全防范工作,在与电力线交叉或距离过近的位置增加防电护套,同时做好接地工作,并且在电力杆末端位置增加拉锚;当村子在公路两侧,尤其是在省干、市干线路两侧时,应尽量减少跨路线缆的次数,以减少可能存在的安全隐患;在分支分配器的空余口应增加75欧姆的终端负载,以免出现信号泄露和形成干扰。

5 总结

以上几点,是本人在实际工作中的经验之谈,限于本人能力有限,难免出现不足之处。规划设计工作有其自身的多样性及地域性特点,必须因地制宜、科学规划设计,才能建设出适合自身发展需要的有线电视网络。

参考文献:

[1] 刘健,金正等.有线电视工程设计、安装与维护[M].北京:人民邮电出版社,2004.

4.网络规划与设计复习题 篇四

1、WLAN技术使用无线电波介质。

2、无线网局域网使用的标准是802.11。

3、DHCP协议的功能是为客户机自动配置IP地址。

4、PCI不属于无线网卡的接口类型。

5、无线子系统的物理信道支撑着逻辑信道，以GSM系统为例，逻辑信道可分为业务信道和控制信道两大类。

6、关于无线局域网，802.11b 和 802.11g 都可以在 2.4GHz 频段工作。

7、IEEE802.20技术标准可以有效实现高速移动环境下的高数据传输速率。

8、Wimax是采用IEEE802.16技术标准来构建宽带无线网络的。

9、邻道干扰是指邻近频道或相邻频道之间的干扰。

10、针对QoS的问题，IEEE推出了IEEE802.11 e标准，以便无线链路MAC提供QoS控制和保障机制。

11、GPRS系统中，A类移动台可同时提供GPRS和GSM业务。

12、由一个无线AP以及关联的无线客户端被称为一个BSS。

13、TD-SCDMA系统，目前使用的频段是1755~1880MHz。

14、物理信道用于承载传输信道的信息。

15、拒接服务攻击采用洪水算法对网络进行频率干扰、消耗带宽。

16、802.11协议定义了无线的物理层和数据链路层。

17、在标准802.11a、802.11b、802.11g、802.11n中，支持最大传输速率最低的是802.11b。

18、GSM系统采用的调制技术是GMSK。

19、天线主要工作在OSI参考模型的第1层。20、无线网局域网使用的标准是802.11。

21、移动鉴权中心（AUC）属于HLR的一个功能单元部分，专门用于GSM系统的安全性管理。22、802.16e不属于WLAN协议。

23、SSID不属于802.11无线局域网安全策略。

24、在WLAN接入系统中，为客户提供无线接入功能的是AP。

25、网桥在OSI模型中的数据链路层上实现局域网互联的。26、802.11g不支持65 Mbps传输速率。

27、IEEE 802.11e协议是增强wlan的QOS服务质量的协议。

28、与IEEE802.11b相比较，IEEE802.11g的信号覆盖范围小，数据传输速率高。

29、IEEE802.11i标准中新增加了AES加密算法。

30、MAC认证方式属于硬件认证而非用户认证。

31、802.11a的最大速率为54Mbps，802.11g的最大速率为54Mbps，802.11b的最大速率为11Mbps。32、802.16a是一项新兴的无线城域网技术。

33、蓝牙和ZigBee技术是无线个域网技术。

34、在802.11功能扩充协议中，增强WLAN协议的QoS服务，以支持语音、视频等多媒体传输的标准是802.11e。

35、多址技术实质为信道共享的技术，主要包括频分多址FDMA、时分多址TDMA、码分多址CDMA三类最基本的多址方式。

36、IEEE802.11g与 IEEE802.11b兼容。

37、无线城域网采用802.16系列协议。

38、天线按方向性分类，可分为定向天线和全向天线。

39、无线传感器网络WSN 节点的体系结构由分层网络通信协议、网络管理平台、应用支撑组成。

40、如用户需要WLAN网络实现漫游功能，多台AP必须使用相同SSID。

41、卫星网络的拓扑结构有星型拓扑、环型拓扑和网状型拓扑。

42、数字调制技术的基本方式有ASK、FSK、PSK三种。

43、WLAN 根据物理拓扑结构可分为单区网和多区网。

44、自从加入移动特性而产生802.16e标准之后，WiMAX就具备了高速移动特性和高带宽接入特性。

45、IEEE802.11a能够提供6~54Mbit/s数据速率。

46、常见的无线局域网 MAC 层优化技术DCF 主要有CSMA/CA、RTS/CTS两种工作模式。

47、无线广域网采用802.20系列协议。

48、移动IP技术中，移动主机在外地通过外地代理向位于家乡的家乡代理注册，使家乡代理获知移动主机的当前位置，从而实现了移动性。

49、WLAN系统架设中天线的选择：如狭长地带的覆盖，可以选择定向天线；开阔地可用全向天线。

50、提供wlan无线网络安全的两个重要手段是MAC地址控制和无线接入隔离。

51、第三代移动通信系统的主流标准有WCDMA、CDMA2000和TD-SCDMA三种。

52、可以认为，无线传感器网络就是一种特殊的移动Ad Hoc网络。

53、简述移动通信的特点。

答：移动通信的主要特点如下：

（1）移动通信利用无线电波进行信息传输；

（2）移动通信在强干扰环境下工作，主要干扰包括互调干扰，邻道干扰和同频干扰等；

（3）通信容量有限；（4）通信系统复杂；（5）对移动台的要求高。

54、请分别说出MAC地址控制和无线接入隔离的作用。

答：MAC地址控制：启用白名单时，允许MAC列表中的设备接入，启用黑名单时，拒绝MAC列表中的设备接入。

无线接入隔离：无线用户只能访问AP，二层无法互通。

55、何谓无线局域网络WLAN。

答：WLAN：wireless local area network,无线局域网是指利用无线通信技术在一定的局部范围内建立起来的网络。是计算机网络与无线通信技术相结合的产物。

56、为什么网络协议栈都以分层形式实现？

答：网络体系结构是一个复杂的系统，所以采用结构化的方法，将其分解为若干层次设置相应的协议，便于维护和修改。

57、无线局域网具有什么样的特点？

答：优点：移动性；灵活性；可伸缩性；经济性。

还有一些在可靠性、兼容性、带宽等方面的局限性。

58、常见的无线局域网 MAC 层优化技术有哪些？有哪些特点？

答：DCF 主要有 CSMA/CA，RTS/CTS 两种技术。

EDCA 特点：使用AIFS代替DIFS；最大最小竞争窗口的改变

59、为什么说无线城域网解决了最后一千米的接入问题？

答：WMAN 能有效的解决有线方式无法覆盖的地区的宽带接入问题，有较完备的QoS机制，可根据业务需要提供实时。非实时不同速率要求的数据传输服务，为居民和各类企业宽带接入业务提供新的方案。60、IEEE 802.20 标准由哪几部分组成？

答：由无线信道模型、移动性管理及切换模型、分布式安全模型及所支持的业务模型组成。61、什么是 MANET？它具有哪些特点？

答：MANET 是移动Ad Hoc网络(又称移动多跳网或移动对等网)是一种特殊的在不借助任何中间网络设备的情况下，可在有限范围内实现多个移动终端临时互联互通的网络。

MANET的特点：拓扑结构动态变化，无固定通信设施，网络节点随机移动 ；资源有限，节点的能量和网络带宽有限；多跳通信，实现不同覆盖网络间的源与目标主机间的通信；安全性较低，无线信道易受窃听、篡改、伪造等攻击的威胁。62、无线传感器网络的几点体系结构由哪些部分组成？各部分具有什么样的作用？

答：WSN 节点的体系结构由分层网络通信协议、网络管理平台、应用支撑组成。

(1)分层的网络通信协议

由物理层、数据链路层、网络层、传输层和应用层组成。

(2)网络管理平台

主要包括对节点自身管理以及用户对 WSN 的管理，有拓扑控制、服务质量管理、能量管理、安全管理、移动管理、网络管理等。

(3)应用支撑平台

包括一系列检测为主的应用层软件，并通过应用服务和网络管理接口提供支持。63、目前的骨干网络大多为光纤传输，部分城市实现了光纤到户，为此是否可以完全用光纤取代所有其他类型的网络？

答：不能取代所有其他类型的网络。由于光纤属于有线网络的范畴，无法取代一些只适用于无线网络的应用，如无线传感器网络（WSN）。64、试阐述无线局域网的组成和结构。

答：WLAN由站、无线介质、无线接入点或基站、分布式系统等组成。

WLAN 根据物理拓扑结构可分为单区网和多区网；

根据逻辑拓扑可分为对等式拓扑、基础结构式和线性、星形、环形等； 根据控制方式可分为无中心分布式和有中心集中控制式两种； 根据与外网的连接性可分为独立 WLAN 和非独立 WLAN。65、802.11a、802.11b、802.11g工作在何频段？

答：801.11a 工作在5GHz频段，802.11b/g工作在2.4GHz频段。

66、IEEE 802.16 协议体系结构如何？

答：IEEE802.16 标准描述了一个点到多点的宽带无线接入系统的空中接口，包括MAC层和物理层。67、IEEE802.11 无线局域网标准已较为成熟，其中物理层的协议规范各异，试给出目前已有的物理层规范。

答：直接序列扩频规范、调频扩频规范、红外规范、OFDM 规范。68、移动IP技术越来越受到关注，它的关键技术有哪些？如何实现？

答：移动主机在外地通过外地代理向位于家乡的家乡代理注册，使家乡代理获知移动主机的当前位置，从而实现了移动性，凭借移动IP，主机可跨越IP子网实现漫游。

移动IP技术扩展了WLAN介入方案的覆盖范围，提供大范围的移动能力，使用户在移动中保持与Internet的连接。

69、IEEE 802.20 的协议模型结构如何？各部分分别解决了什么问题？

答：802.20 协议模型分为数据链路层和物理层两个功能层。

链路层由MAC子层和MAC管理子层组成。前者负责正确组建数据帧，以及对空中资源接入发出申请命令。后者负责提供MAC层参数和提取MAC层监视参数，该信息可用作 网络管理。

物理层由物理汇聚子层、物理媒体子层和物理管理子层组成。物理媒体子层负责提供比特传输。汇聚子层主要实现比特流和信元流之间的转换。管理子层负责提供物理层参数的定义，获取用于网络管理的一些监视参数。70、无线传感器网络具有哪些特点？面临什么样的挑战？

答：WSN 除具有 Ad Hoc 网络的自组织性等特征以外，还有许多特点：

①网络规模大。②低速率。③低功耗。④低成本。⑤短距离。⑥高可靠。

WSN 面临的挑战：

① 通信能力有限，需要高质量完成感知信息的处理与传输。②电源能量有限，需要节约能量，使网络生命周期最大化。③传感器计算能力有限，要让大量仅具有限计算能力的传感器进行协作分布式信息处理。④传感器数量大、分布范围广，软硬件必须具有高健壮性和高容错性。⑤网络动态性，WSN 应具有可重构性和自调整性。⑥大规模的分布式触发器。⑦感知数据流巨大。⑧以数据为中心。71、什么是无线个域网？它与其他无线网络相比有哪些不同？

答：无线个域网(Wireless PAN，WPAN)是一种采用无线连接的个域网。也是近年来个域网中应用较多的类型。其主要通过无线电或红外线代替传统有线电缆，实现个人信息终端的互联，组建个人信息网络。

传统有线网络中，各种外设与计算机间的连接与通信往往需要各种线缆直接联结，存在许多不便，因此对各种设备间的无线连接需求越来越强烈。于是 WPAN 应运而生，它是为了实现活动半径小(如几米)、业务类型丰富、面向特定群体的连接而提出的新型无线网络技术。WPAN 是一种与无线广域网(WWAN)、无线城域网(WMAN)、无线局域网(WLAN)并列但覆盖范围更小的无线网络。

72、什么是卫星网络？与其他无线网络相比有何不同？

答：卫星通信是指利用人造地球卫星作为中继站，转发两个或多个地球站之间进行通信的无线电信号。这里的地球站指位于地球表面(陆地、水上和低层大气中)的无线电通信站，而转发地球站信号的人造卫星称为通信卫星。

卫星网络与其它通信方式相比，具有以下特点：

①通信距离远，覆盖面积大，费用与通信距离无关。②便于实现多址连接通信。③通信频带宽，传输容量大。④机动灵活。⑤通信线路稳定可靠，传输质量高。⑥成本与通信距离无关。73、隐藏节点问题中，无线节点 A 和 C 同时想与 B 通信，此时会产生什么问题？如何解决？

答：隐藏节点问题。

使用 RTS 和 CTS 控制信息来避免冲突。当发送方发送数据前，先送出一个 RTS 包，告知在传送范围内的所有节点不要有任何传送操作。如果接收方目前空闲，则响应一个 CTS包，告诉发送方可开始发送数据，此 CTS 包也会告诉所有在接收方信号传输范围内的其他节点不要进行任何传输操作。

74、暴露节点问题中，无线节点B想与A通信，同时，节点C想与D通信，此时会产生什么问题？如何解决？ 答：暴露节点问题。采用 RTS/CTS机制，当一个节点侦听到邻近节点发出来的RTS，但却没有听到相应 CTS，可以判定它本身是一个暴露节点，所以允许传送数据到其他邻近节点。这个节点可以成功送出 RTS，但相应的CTS不一定能被成功的收到。

75、在 MANET 中如何进行 IP 地址分配？试分析。

答：MANET 路由协议并未考虑节点 IP 地址的分配，而假设节点 IP 地址已被事先分配好。但这实际上存在问题，必须考虑如何为新加入 MANET 的节点分配 IP 地址。下面是 MANET中 IP 地址分配的几种技术。

①基于伙伴系统的分布式动态地址分配协议。通过地址池为节点分配 IP 地址，最初整个网络仅一个节点 A，拥有整个 IP 地址池。当一个无 IP 地址的节点 B 加入网络，它向 A申请 IP 地址。A 接受申请后，将 IP 地址池的一半地址分配给 B，B 可将收到地址池中的第一个地址作为自身地址。同时 B 还将发给 A 最新的 IP 地址表，此时 A 和 B 互称为伙伴。

②改进的 DHCP 协议。此协议为每部分网络选择一个领导，领导扮演DHCP服务器的角色，通过其向新加入节点分配地址，领导拥有一个所有已被分配 IP 地址的列表。

③基于硬件地址的 IP 地址分配。采用硬件MAC地址的已知网络前缀和后缀组成相应的IP地址。

76、QoS 机制在无线传输中起到了重要作用，提高了通信的可靠性。试分析 MANET 的 QoS机制。

答：传统的 QoS 通常包括时延、带宽、分组丢失概率、时延抖动等，而对 MANET 而言，能量消耗和服务覆盖范围是另外两个特殊的 QoS 属性。通常将根据可利用的网络资源和数据流的 QoS 需求来决定的路由机制称为 QoS 路由。QoS 路由就是将传统最短路径形成一条最优路径。

QoS 路由是一种基于网络可用资源和业务流的 QoS 要求来选择路径的路由机制，或是包含各种 QoS 参数的动态路由协议。换言之，QoS 路由是用来查找满足 QoS 要求的路径。QoS 路由要求达到两个目标：要满足应用的 QoS 请求、优化网络的资源利用率。QoS路由和资源预留是紧密相关的两个部分。资源预留之前，满足要求的 QoS 路径已被选定。QoS要求可以是一维或多维参数，相应的 QoS 路由被称为单维或多维 QoS 路由。QoS路由还可以分为 QoS 单播和多播路由。

77、什么是女巫攻击？请举例分析女巫攻击的过程。

答：女巫(Sybil)攻击的目标是破坏依赖多节点合作和多路径路由的分布式解决方案。女巫攻击中的恶意节点通过扮演其它节点或声明虚假的身份，而对网络中其它节点表现出多重身份。其它节点会认为存在被女巫节点伪造出来的一系列节点，但实际上这些节点并不存在，而所有发往这些节点的数据将被女巫节点获取。

下图所示为女巫攻击的示意，A为女巫节点，B为真实节点，其它节点均为A的伪造节点，实际并不存在。而B却受到欺骗，其与所有伪造节点的通信其实都发给A。78、虫洞攻击的具体攻击过程如何？请举例说明。

答：虫洞攻击(Wormholes)也称隧道攻击，指两个或多个节点合谋通过封装技术，压缩其内部路由，减少它们之间的路径长度，使之似乎是相邻节点。常见的虫洞攻击如：恶意节点将在某一区域网络中收到的数据包通过低时延链路传到另一区域的恶意节点，并在该区域重发该数据包。虫洞攻击容易转化为黑洞攻击，两个恶意节点之间有一条低时延的隧道，一个位于基站附近，而另一个较远的恶意节点可使其周围节点认为自己有一条到达基站的高质量路由，从而吸引其周围流量。

5.网络规划与设计复习题 篇五

开课单位：计算机科学与工程学院开课学期：第3学年春季学期

学分：1学分学时：16学时（1周）

适用专业：网络工程（0309）

一、课程设计的目的与意义

本课程设计是配合《网络规划与系统集成》课程而开设的一门实践课程，目的是使学生具备按照一定的需求对网络进行设计和规划的能力。通过本课程设计，进一步巩固和加深对计算机网络相关课程的理解，提高实际综合运用能力；进一步培养学生网络需求分析、网络功能设计、网络设备额配置和集成等基本技能，着重培养学生实践动手能力及独立分析和解决工程实际问题的能力，为毕业设计打好基础。

二、课程设计的内容

1、网络需求分析报告撰写：收集需求，进行网络需求分析并写出需求报告。

2、规划网络地址结构：给定一个公司的基本需求，要求按照需求合理规划子网和定义网络地址转换pat转换。

3、设计网络的基础架构：配置基本路由和交换。

4、使用距离矢量协议配置路由：根据需求设计并配置基于距离向量的路由策略。

5、使用链路状态协议路由：根据需求设计配置并检验单区域ospf。

6、使用访问控制列表过滤流量：根据需求配置并检验访问控制列表。

7、排除中小企业网络故障：在给定的故障描述和场景下，能够分析、判断并修正网络故障。

三、课程设计的方式

本课程设计采用分组选题的方式，根据题目的人数要求，学生自行分组进行选题。

四、课程设计的基本要求

本课程设计提供多组题目供学生选择，学生以小组为单位完成。

1、课程设计之前教师下达任务书，学生要根据任务书要求保质保量地完成设计任务。

2、要求掌握需求分析报告、三层交换配置、VLAN路由配置、访问控制配置、NAT技术配置等。

3、要求提供项目实施过程的文档，包括需求分析报告、网络规划书、网络实施报告及网络设备配置基本报告。

4、遵守学习纪律，保证出勤，不得迟到、早退，因事、因病不能上课需请假。

五、课程设计的成绩评定

1、按优、良、中、及格、不及格五个等级评定成绩。

2、成绩评定的依据：设计内容40%；设计报告40%；课程设计期间的表现20%。

6.网络规划与设计复习题 篇六

Part I:

1、自然资源：《中国自然保护纲要》：在一定的技术经济条件下，自然界中对人类有用的一切物质和能量都称为自然资源。

2、园林：在一定的地域运用工程技术和艺术手段，通过改造地形（或进一步筑山、叠石、理水）、种植树木花草、营造建筑和布置园路等途径创作而成的美的自然环境和游憩境域，就称为园林。

4、景点：由若干相互关联的景物所构成,具有相对独立性和完整性,并具有审美特征的基本境域单位.5、森林公园：森林景观优美，自然景观和人文景物集 中，具有一定规模，可供人们游览、休息或进行科学、文化、教育活动的场所。

6、旅游度假区（国家旅游度假区）:是指符合国际度假旅游要求、以接待海外旅游者为主的综合性旅游区，有明确的地域界限，适于集中设配套旅游设施，所在地区旅游度假资源丰富，客源基础较好，交通便捷，对外开放工作已有较好基础。与国家级风景名胜区等自然保护区域不同的是，国家旅游度假区属国家级开发区。

7、自然景观: 凡没有被人工雕饰的景观谓之自然景观，如山水、气象、天象等。

8、风景: 一是风光、景色。二是风望。

9、景物: 指具有独立欣赏价值的风景素材的个体,是风景区构景的基本单元.景物主要有：山，水，植物，动物，气，光，建筑，其他等风景素材。

10、人文景观: 是人为创造的各类景观，如建筑、花园等。

11、革命纪念地：是指以革命纪念地、纪念物及其所承载的革命精神为吸引物，组织接待旅游者进行参观游览，实现学习革命精神，接受革命传统教育和振奋精神、放松身心、增加阅历的旅游活动的地点。

12、风景资源: 也称景源,景观资源,风景名胜资源,风景旅游资源.是指能引起审美与欣赏活动,可以 作为风景游览对象和风景开发利用的事物与因素的总称.是构成风景环境的基本要素,是风 景区产生环境效益,社会效益,经济效益的物质基础.13、地质公园：地质公园是以具有特殊地质科学意义，稀有的自然属性、较高的美学观赏价值，具有一定规模和分布范围的地质遗迹景观为主体，并融合其它自然景观与人文景观而构成的一种独特的自然区域。

14、生态型风景区：配备有必要的保护监测、观察试验等科教设施，严格限制行、游、食、宿、购、娱、健等设施。如黄龙、九寨沟等。

15、江河型风景区：以各种江河溪瀑等动态水体景观为主体的风景区。如黄河壶口瀑布、黄果树等风景区。

16、人文资源：是由人文景观的构成诸要素，它们是历来的宗教活动、世俗活动遗留下来的建设成果，以及不同阶层、不同社会集团的人们在与名山的接触过程中根据各种需要创造出来的人文因素的积淀，表现为各种物质形态和人文活动形态的山岳文化。

17、生态景观：是指风景名胜区作为一个生态环境或者生态环境的一部分所呈现的景观而言，也就是其自然资源诸要素——山体、水体、生物、天象等处在原生状态和生态平衡状态下所呈现的整体或局部的景观。

18、风景区规划: 风景名胜区规划也称风景区规划。是保护培育、开发利用和经营管理风景区，并发挥其多种功能作用的统筹部署和具体安排。经相应的人民政府审查批准后的风景区规划，具有法律权威，必须严格执行。

Part II:

1福建省风景名胜区体系空间格局

形成“两带、六核、五区、五线”的全省风景名胜区体系规划空间格局。“两带”即北起福鼎南至诏安的沿途风景名胜区重点发展带；以武夷山、泰宁金湖、将乐玉华洞、永安桃源洞—鳞隐石林、连城冠豸山为核心的“山、湖、洞景”风景名胜区重点发展带。

“六核”指以福州、厦门、泉州、武夷山、福鼎、连城六大旅游名城为核心，组织串连周边旅游景点，积极发展周边的风景名胜区，通过旅游中心城市的集聚及辐射功能带动城市周边风景名胜区的发展，形成地域性的风景名胜富集圈。

“五区”指闽南、闽中、闽东、闽西、闽北风景名胜发展区。

“五线”有福鼎-霞浦-周宁-武夷山协作线，有福州-闽江-南平-武夷山协作线，有泉州-三明-将乐-泰宁协作线，有厦门-漳州-龙岩-连城-长汀协作线，有东山-漳浦-永定协作线。

2中国风景名胜区的区域划分

划区过程中应遵循的原则有：

第一，同一区内的规划对象的特性以及其存在环境应基本保持一致； 第二，同一区内的规划原则、措施和其成效特点应基本一致；

第三，规划分区尽量保持原有的自然、人文单元界限的完整性。

3哪些称为“五岳”

东岳泰山、西岳华山、南岳衡山、北岳恒山、中岳嵩山

4风景名胜区的分级

国家级风景名胜区、省级风景名胜区

5福建省省级风景名胜区名单

省级风景名胜区名单有青芝山、茫荡山、瑞云山、湄州岛、凤凰山、清水岩、九龙际、支提山、归宗岩、七仙洞、天鹅洞、龙硿洞、云洞岩、风洞石、风洞石、石竹山、湛庐山、东狮山、九鲤湖、浮盖山、九侯山、北辰山、仙公山、翠屏湖、洞宫山、前亭——古雷海湾、七仙洞——淘金山风景名胜区。

6、福建省国家级风景名胜区名单 :

福建武夷山风景名胜区、福建清源山风景名胜区、福建鼓浪屿-万石山风景名胜区、福建太姥山风景名胜区、福建省桃源洞-鳞隐石林风景名胜区、福建省金湖风景名胜区、福建省鸳鸯溪风景名胜区、福建省海坛风景名胜区、福建省冠豸山风景名胜区、福建省鼓山风景名胜区、福建省玉华洞风景名胜区、福建省十八重溪风景名胜区、福建省青云山风景名胜区（书上列到第六批）

第七批——佛子山风景名胜区、宝山风景名胜区、福安白云山风景名胜区

7、风景资源分级评价标准

景源评价分级分为特级、一级、二级、三级、四级等五级；特级景源应具有珍贵、独特、世界遗产价值和意义，有世界奇迹般的吸引力；一级景源应具有名贵、罕见、国家重点保护价值和国家代表性作用，在国内外著名和有省际吸引力；二级景源应具有重要、特殊、省级重点保护价值和地方代表性作用，在省内外闻名和有省际吸引力；三级景源应具有—定价值和游线辅助作用，有市县级保护价值和相关地区的吸引力；四级景源应具有一般价值和构景作用，有本风景区或当地的吸引力。

8、风景资源评价原则：

（1）人作为评价者或者评价主体，必须在兼顾现场体察感受和社会资料分析的基础上进行评价，把主客观评价结合起来，防止并克服在勘查与资料分析之间的片面理论及其评价效果。

（2）需要在准确把握景源特色的基础上，采用定性概括与定量分析相结合的评价方法。

（3）根据风景资源的类别及其组合的特点，应选择适当的评价单元和评价指标，对独特或濒危景源，宜作单独评价。

9、风景名胜区的自然资源分类：天景、地景、水景、生景

10、等级划分，风景名胜区分为哪3个级别

市（县）级风景名胜区、省级风景名胜区、国家级风景名胜区

11、哪些称为“四大佛教名山”：中国佛教四大名山 山西五台山、浙江普陀山、四川峨眉山、安徽九华山。有“金五台、银普陀、铜峨眉、铁九华”之称。

12、风景名胜区规划成果：风景名胜区规划文本、规划图纸、规划说明书、基础资料汇编4个部分。P6013、风景名胜资源的属性：1自然属性2社会属性3政治属性4经济属性

14、福建省国家级、省级历史文化名城名单：

国家级历史文化名城（4个）：泉州、福州、漳州、长汀

省级历史文化名城（1999年公布，4个）：莆田、邵武、建瓯、武夷山

15、风景名胜区规划的基本理论包括那些

系统理论、可持续发展理论、生态学理论

Part III:

1、阐述风景名胜区之风景游赏专项规划内容

风景区游赏规划通常包括景观特征分析、游赏项目组织、风景结构单元组织、游线与游程安排、有人容量调控和游赏结构分析等内容。

2、简述保护培育规划的主要内容

是对保育的对象与因素，实施系统控制和具体安排，使保育对象能够更好地体现其价值，需要进行专项规划。基本内容有：（1）源，明确保育的具体对象与因素；（2）象的特点和级别，划定保育范围及原则；（3）原则制定保育措施，并建立保育体系。

分类保护是保育规划常见的管理方法。包括生态保护区、自然景观保护区、史迹保护区、风景恢复区、风景游览区和发展控制区等。

分级保护也是常见的规划和管理方法，是以保护对象的价值和级别特征为主要依据，结合土地利用方式而划分出相应级别的保护区。

3、简述道路交通规划的主要内容

一、道路系统规划

1、过境公路和对外交通改善措施

2、车行游览道规划

3、内部游览专用车行道规划

4、主要步行游览道规划

二、交通设施和交通组织

1、交通设施（1）交通车站（2）停车场（3）交通标志

2、道路交通组织

（1）依据风景资源保护的要求，在风景区总体布局时应综合考虑旅游服务设施的布置，合理布置吸引人流的旅游服务场所，避免由于人流过于集中而造成的拥堵现象。

（2）避免过境货运交通穿越风景区，引开穿越核心景区的过境交通。风景区内各单位的车辆核发限定数量的通行证。

（3）风景区内的社会货运交通和旅游交通经常会存在一定的矛盾，所以再风景区的最佳旅游时间内，要从时间限制社会货运交通的进入，并在必要的时间段严禁其进入。

4、简述旅游服务设施规划的主要内容

旅行游览接待服务设施规划应包括游人与游览设施现状分析；客源分析预测与游人发展规模的选择；游览设施配备与直接服务人口估算；旅游基地组织与相关基础工程；游览设施系统及其环境分析等五部分。

⑴ 游人现状分析，主要是掌握风景区内游人的情况及变化趋势。游览设施现状分析，主要掌握风景区内设施规模、类别、等级等状况，应表明供需状况、设施与景观及其环境的相互关系。

⑵ 分析客源地的游人数量与结构、时空分布、出游规律、消费状况等，并结合客源市场的发展方向和发展目标，预测本地区游人、国内游人、海外游人递增率和旅游收入进而确定合理的游人发展规模和结构。确定的游人发展规划均不得大于相应的游人容量。⑶ 游览设施配备应包括旅行、游览、饮食、住宿、购物、娱乐、保健和其他等八类相关设施。应依据风景区、景区、景点的性质与功能，游人规模与结构，以及用地、淡水、环境等条件，配备相应种类、级别、规模的设施项目。直接服务人员估算应以旅宿床位或饮食服务两类游览设施为主。

⑷ 旅游基地组织应依据设施内容、规模、等级、用地条件和景观结构等，分别组成服务部、旅游点、旅游村、旅游镇、旅游城、旅游市等六级旅游服务基地，并提出相应的基础工程原则和要求。

⑸ 依风景区的性质、布局和条件的不同，各项游览设施既可配置在各级旅游基地中，也可以配置在所依托的各级居民点中，其总量和级配关系应符合风景区规划的需求。

5、武夷山风景名胜区的6大景区分别为哪些，说明其中1个景区的主要特色

武夷山风景名胜区的6大景区如下：溪南景区；武夷宫景区；云窝、天游、桃源洞景区；九曲溪景区；山北景区；城村景区。

⑴ 溪南景区：主要景点13个。本景区位于风景区南部，以一线天、虎啸岩石为特色景

点，可以强化洞穴景观。规划拟在此仿古越狩猎及动植物专类园。

⑵ 武夷宫景区： 主要景点11个。本景区位于风景区主入口处，以武夷宫、大王峰、幔亭

峰宋街为特色景点，本区是风景区的门户，力求体现武夷山文化景观的内

涵及丹霞地貌景观。

⑶ 云窝、天游、桃源洞景区：主要景点22个。本景区风景区中心部位，以云窝、天游、桃

源洞、三仰峰等为特色景眯。本区集武夷山丹霞地貌的山水文化景观精华

为一体，通过合理组织浏览体现大自然的鬼斧神工。

⑷ 九曲溪景区： 主要景点12个。本景区地处风景区的中部，以九曲清溪、玉女峰、城高

岩等为特色景点。本区以九曲溪两岸景色为观赏对象，以竹筏漂流的形式

展现九曲十八弯山水，本区是武夷山最具特色的精华景区。

⑸ 山北景区：主要景点19个。本景区位于风景区北部，以天心永乐寺、大红袍、水帘

洞、莲花峰等为特色景点。本区以丹霞地貌峰峦及岩体景观为基础，一部

分地区突出佛教文化内涵，另一部分地区突出乡村自然风貌，规划适当增

设山地体育活动内容。

⑹ 城村景区：主要景点3个。本景区位于风景区的南端，是一个独立景区，以古汉城为

特色景点。本区以古汉城和城村为基础，通过营造古越话文化的气氛，突

7.企业网络通信平台的规划与设计 篇七

1 设计的基本原则与目标分析

基于网络信息化发展的基础之上, 为了保证用户有一个良好稳定的网络通信平台, 保证企业内部网络平台结构稳定发展, 需要对网络通信平台进行设计规划, 推动网络基础的发展。目前而言对网络通信平台进行设计规划需要成熟的科学技术作为基础, 从而促进未来网络的发展。对网络设备进行选择时, 要从多方面入手, 选择结构化强, 扩充空间大, 功能多样化的产品。这种选择方式是为了保证网络在未来很长一段时间的运行中, 能够承受信息快速发展的考验, 立于不败之地。另外, 网络通信平台设计过程中还要考虑网络管理分层的特点, 全面准确的掌握网络结构, 便于对其进行管理维护。

2 网络通信平台设计方案

2.1 路由交换技术

企业运营过程中需要良好的网络基础, 在面临突发问题或随机事件时必须能保证及时的对链路信息进行完整性检查, 这是企业内部网络环境必须具备的能力。所以, 在对网络通信平台进行设计时选用增强型内部网关协议。动态路由协议可以供多个路由器使用, 从而使路由器通过不同路径来分担负荷, 实现负载均衡, 并且还可以根据企业自身的需求, 使用路由重分技术。为了减少宽带使用空间, 企业还可以通过路由修正算法, 取消定期路由更新信息的发送。同时可以使用限制广播流量的方式对网络进行加速, 控制广播流量范围。这一方案的设计原理是将虚拟局域网划分为不同的小区域, 这些小区域就是所谓的广播域。在广播域内可以进行数据传递, 但是传递数据的传输需要在虚拟局域网的条件下才能实现。这样设计可以增加网络资源的利用率, 减少浪费。同时, 广播域的划分很大程度上保证了信息安全性, 避免出现外泄情况。

2.2 网络拓扑结构

网络的本质是能够进行互联网接入和传递的宽带局域网, 而局域网是特定区域内, 彼此相互串联的多台计算机, 如学校、公司、机关等, 都可以称为局域网, 都具备以下几点特征:

(1) 便于安装、管理, 局域网可实现内网配置的管理。

(2) 操作方便, 可以连接打印机或相关外设进行操作。

(3) 广阔的工作范围, 能够进行电子邮件邮寄、传真文件接受发送等通讯功能。

2.3 网络设备选择

合理正确的网络设备选择能够保证网络完善建立, 具有重要意义。对网络设备进行选择时, 首要条件是保证该设备能够适应网络环境。基于网络环境的整体条件, 建立网络结构最主要的是如何保证其各项功能的长期无障碍使用。本文中通过核心设备使用虚拟化的方式实现快速交换, 取得了较高的稳定性和交互性, 并保证系统的容错性和可扩展性。综上, 通过在局域网中使用基于SDN等软件定义网的虚拟智能交换机, 可实现灵活划分不同层次, 从而实现性能的提高。

2.4 网络管理技术

随着计算机技术的快速发展, 网络技术也得到极大的促进, 使网络通信变得丰富且复杂。基于各项技术的不断发展, 网络通信已经成为个人、企业进行沟通的主要手段, 对其进行正确管理也变得极为重要。有效的网络管理能够保证网络环境的通畅和安全, 在进行网络管理时还可以第一时间发现可能存在的问题, 及时采取措施进行妥善处理。针对于本文中的网络通信平台设计, 选取的设备主要是思科设备。

3 方案分析

3.1 边缘层设计

本文的方案中, 主要是通过虚拟路由器来完成对边缘层的设计:进行边缘层配置时要使用到两个功能作用不同的路由器[3], 采用光纤进行不同路由器和网络之间的衔接, 建立路由表。通过对企业内容的转换, 得到完整的路由配置信息。

3.2 核心层设计

想要在网络条件下进行快速交换, 就必须将核心层中的分布层连接。因为本设计中使用的是思科设备, 所以在进行核心层中的分布层链接时使用的是Cisco6500交换机。对核心层进行设计能够对网络和各项配置实现有效管理, 从而降低宽带占用率, 减少网络资源的浪费, 确保网络环境平稳运行。

3.3 分布层设计

局域网具有很强的封闭性, 即使是同一地点的两台计算机进行连接也属于局域网, 公司内部成千上万台电脑进行连接形成的网络也称为局域网。同时, 局域网还具有很强的专业性, 拓扑结构稳定, 比较常见的拓扑结构包括树形结构、星形结构、闭合环结构和总线结构。虚拟局域网中对分布层进行设计, 主要作用是促进层与层连接, 使路由器作用得到最大程度上的发挥, 同时将设计过程以及网络运营中涉及到的策略功能显示出来。本设计中通过这种分布层设计, 使网络资源得到最大程度的利用, 减少浪费。

4 结束语

随着科技的高速发展, 互联网+、大数据、移动互联网等一批新技术的产生, 使得网络通信成为各行各业工作、学习的重要基础平台。构建低风险、高效率的平台模式, 实现企业传统交流模式的转变, 为其提供全新的网络沟通平台, 成为必然选择。网络通信平台安全、平稳的发展也变得越来越重要, 对其进行科学合理的设计规划是非常重要的。

参考文献

[1]冯海祥.计算机网络安全及企业网络安全应用的研究[J].电子技术与软件工程, 2015 (03) :229.

[2]黎桂兰.网络通信平台的规划与设计[J].煤炭技术, 2013 (01) :198-200.

8.网络规划与设计复习题 篇八

关键词：职业生涯规划；中职生；网络教育平台；系统架构

与以课堂教学为主的中职生职业生涯规划传统教学模式相比，网络教育强调自主性，注重研究学生的个性特征，可对不同的学生提供有针对性的学习指导，从而有效促进学生个性的发展。在教学情境设计方面，网络教育可充分利用其平台的开放性和交互性及网络资源的丰富性和共享性等特点，灵活的创建自主探究、协作交流的学习情境，通过营造社会存在，积极引导学生进行有意义的实践和探索，使学生的自我决策能力、交往与合作能力、实践能力、融入社会的能力以及组织和执行任务的能力等得到训练，进而不断提高其综合职业素质和就业能力。

一、构建中职生职业生涯规划网络教育平台的意义

（一）丰富教学资源

职业生涯规划课是中职学习阶段一门重要的课程，该课程包含可大量的理论知识并集中了多学科的内容，与其他课程相比具有丰富性。当前的教学过程中大多数教师选择利用多媒体作为辅助教学的手段，多媒体教学具有内容丰富性和信息获取量大等特点，具有较强的互动性。中职教师在教学的过程中可以充分利用这些优势来进行教学，改变传统的教学模式，为课程的讲述提供丰富的教学资源，为学生营造出信息化的教学环境。

（二）坚持以学生为主体的课堂形式

教师在教学设计上应该改变传统的教学模式，将学生视作课堂的主体，充分发挥学生的主观能动性。教师在进行课程讲述的过程中应该通过设置任务的方式来测评学生的学习成绩，然后教师根据测评的结果对学生的学习情况加以了解，并针对学生的不同特点制定出教学计划。帮助学生根据自己的特点做出适合自己的职业规划。

二、构建中职生职业生涯规划网络教育平台的设计原则和功能框架

（一）设计原则

网络教育平台设计遵循学生自我知识的构建，设计的原则应该根据学生的心理特点来展现学生的主体地位，学生可以根据自己的兴趣自主的进行知识的选择，可以锻炼学生选择问题和解决问题的能力，进而提高学生的学习效率。另外还可以促进学生之间的互动学习，平台当中进行了交流软件的设计，有利于学生和教师之间进行交流。平台的设计要充分考虑中职生所处年龄阶段的职业生涯发展特点和心理特点，有针对性地设计网络教学策略和构建网络教学资源，以协助中职生增进自我了解、厘清职业概念、增强职业价值判断能力，并最终帮其找到适合自身发展的职业，通过就业成功、职业发展和自我价值的实现来完成职业生涯的规划。

（二）功能框架的设计

功能框架的设计主要由三方面组成，第一设立了学习空间，该模块的设置以教材为主体对学生的学习形式进行有效的指导，并且方便了教师的任务布置。第二设立了交流空间，交流空间的设置实现了教师与学生之间的沟通和交流。该模块包含教学交流、公共讨论、在线咨询三个子模块。第三是设置了资源空间，为学生提供了大量的学习资源，方便了学生学习资料的查找。该模块包含知识工具库、经典案例库、多媒体资料库、资源上传区四个子模块。第四是个人空间，记录了学生日常的学习计划和职业规划发展，帮助学生客观的了解自己的实际学习情况，对整个职业生涯的规划进行了完整的记录。该模块括自我分析测评和职业生涯规划发展电子档案两个子模块。

三、构建中职生职业生涯规划网络教育平台开发的技术路线和关键技术

（一）平台开发的技术路线

WAMP是当前国家最流行的应用和系统开发技术框架，主要包括Apache网络服务器系统、Windows操作系统、MySQL数据库系统和PHP编程语言。这些技术路线的使用丰富了网络教育平台的形式，与其他网络平台相比具有成本低廉、开发速度快和使用灵活和安全性能高等特点，是系统开发过程中的重要手段。并且B/S三层数据体系结构是当前最先进的网络结构，不但能够实现应用程序的数据访问，而且还能对业务进行合法性的处理，并且不需要与用户进行直接的沟通，只要通过浏览网页的形式就可以与用户进行沟通。

（二）平台开发的技术方法

平台在开发的过程中应该对前端和后台的技术进行统一的开发，通过网页的形式实现与用户之间的交流，同时还通过鼠标和各种按钮进行页面功能的设计，该技术实现了客户端的请求操作，在页面没有刷新的情况下也可以对数据进行更新，增加了用户的使用效率，节约了刷新页面的时间。另外，数据困得设计还保证了数据和系统的一致性原则，满足了平台开发的技术要求，确保了数据的有效管理。构建网络学习资源所采用的LOM规范是一种层次式的结构，而XML作为网络资源元数据标准的最好载体语言，非常适合用于表示层次式的规范，这样将不同格式的数据通过模板转化成XML文档后，就可以很好的实现遵循不同元数据规范的网络学习资源的协同管理、交换和共享。

总结：

中职生职业生涯规划网络教育平台是在分析课程特点、学生的特征与需求的基础上，结合中职学校职业生涯规划教学大纲所要求的教学内容与教学目标，以相关教学理论和学习理论为指导进行有效设计的。作为对传统教学的有益的和必要的改革和补充，将其应用于教学后，对提高中职学校职业生涯规划教育的信息化水平和教学质量将会发挥重要作用。

参考文献：

[1]张甲峰.农村中职生职业生涯规划教育现状与对策研究[D].山东师范大学，2011.

[2]姚贵平.中等职业学校学生职业生涯设计教育的初步构想[D].西南师范大学，2004.