2013年上半年（上午）《网络工程师》真题

DMA控制外设和主存之间的数据传送，无须CPU的干预。因此DMA工作方式下，在主存和外设之间建立了直接的数据通路。

虚拟存储器是为了给用户提供更大的随机存储空间而采用的一种存储技术。它将内存和外存结合使用，速度接近于主存，成本与辅存相近。所以虚拟存储器由主存和辅存组成。

为在中断处理结束后能使进程正确地返回到中断点，系统必须保存当前处理状态字PSW和程序计数器PC等信息。这些信息通常保存在特定的堆栈或硬件寄存器中。

“X卧底”，可以窃取手机上的通讯录、呼叫记录、短信记录等隐私数据，还能窃听通话。如果手机上有GPS功能，“X卧底”还能调用这项功能获得机主的位置。

欢乐时光、熊猫烧香、CIH都是针对计算机的病毒。

本题考查知识产权知识，即软件知识产权归属。公民为完成法人或者其他组织工作任务所创作的作品是职务作品。职务作品可以是作品分类中的任何一种形式，如文字作品、电影作品、计算机软件都可能由于为执行工作任务而创作，属于职务作品。其著作权归属分两种情形：

（1）一般职务作品

一般职务作品的著作权由作者享有。单位或其他组织享有在其业务范围内优先使用的权利，期限为2年。单位的优先使用权是专有的，未经单位同意，作者不得许可第三人以与单位使用的相同方式使用该作品。在作品完成两年内，如单位在其业务范围内不使用，作者可以要求单位同意由第三人以与单位使用的相同方式使用，所获报酬，由作者与单位按约定的比例分配。

（2）特殊的职务作品

所谓特殊职务作品一是指是利用法人或者其他组织的物质技术条件创作，并由法人或者其他组织承担责任的工程设计、产品设计图纸、地图、计算机软件等职务作品；二是指法律、行政法规规定或者合同约定著作权由法人或者其他组织享有的职务作品。对于特殊职务作品，作者享有署名权，其他权利由法人或非法人单位享有。

本题涉及软件知识产权，王某为完成公司指派的工作任务所开发的软件是职务软件，职务软件包括软件文档和源程序。该软件文档属于特殊职务作品，依据著作权法，对于特殊职务作品，除署名权以外，著作权的其他权利由公司享有。

分时操作系统将CPU的时间划分成若干个片段，称为时间片。操作系统以时间片为单位，轮流为每个终端用户服务。每个用户轮流使用一个时间片而使每个用户并不感到有别的用户存在。系统对每个用户的响应时间为（n-1）×q+q= n×q。

路由器是网络层设备，其作用是隔离广播域，根据路由表进行分组转发。

在异步通信中，每个字符包含1位起始位、7位数据位、1位奇偶位和2位终止位，每秒传送100个这样的字符，数据速率为（1+7+1+2）×100=1100b/s。但需要注意题干中问的是有效数据速率，所以我们只关系该字符中包含的7位数据位，每秒钟传送100个字符，有效数据速率为7×100=700b/s。

网络层采用的分层编址方案也就是下层网络可以在上层路由器上实现网络汇聚，从而减少了路由表的条目。通常在运营商的核心路由器上保存的更多是下层路由汇聚后的路由条目，减少路由表长度，起到节约硬件资源、提高设备处理效率的作用。

链路状态路由选择协议又称为最短路径优先协议，它基于Edsger Dijkstra的最短路径优先（SPF）算法，它比距离矢量路由协议复杂得多。该路由协议提供了整个网络的拓扑视图（链路状态数据库），并根据拓扑图计算到达每个目标的最优路径，对网络发生的变化能够快速响应，当网络发生变化的时候发送触发式更新（triggered update），发送周期性更新链路状态通告，不是相互交换自己的整张路由表。

RIPv1和RIPv2都是距离矢量路由协议，二者都是以路由跳数作为度量值，而不是SPF算法计算路由。

二者的区别是：

RIPv1是有类路由，不支持VLSM和CIDR，不支持认证，以广播的方式发送路由表。

RIPv2是无类路由，支持VLSM和CIDR传递，支持认证，支持触发更新，以组播（224.0.0.9）方式发送路由表。

POP3是邮局第三版协议，客户端代理软件与POP3服务器建立TCP连接后，可以接收邮件，该协议是基于TCP 的110号端口。

在Window Server 2003 中有一个RDP（远程桌面）协议可以实现远程终端服务，该服务对应了TCP 3389号端口。

SNMP使用如下5中格式的PDU（协议数据单元），也是SNMP系列协议中最基础的部分。

Get-Request：由管理进程发送，向管理代理请求其取值。

Get-Next-Request：由管理进程发送，在Get-Request报文后使用。表示查询MIB中的下一个对象，常用于循环查询。

Set-Request：由管理进程发出，用来请求改变管理代理上的某些对象。

Get-Response：当管理代理收到管理进程发送的Get-Request或Get-Next-Request报文时，将应答一个该报文。

Trap：一种报警机制（属于无请求的报文），用于在意外或突然故障情况下管理代理主动向管理进程发送报警信息。常见的报警类型有冷启动、热启动、线路故障、线路故障恢复和认证失败等。

SNMP是简单网络管理协议，除了Trap数据包用到UDP的162的端口，其余类型的数据包都用到UDP的161号端口。

DHCP服务器分配的默认网关地址是192.168.5.33/28，该地址隶属于网络ID 192.168.5.32/28。该网络ID有效的IP地址范围是192.168.5.33/28~192.168.5.46/28。对比A、B、C、D四个选项，只有答案C在此范围内。A答案的地址已经不属于网络ID 192.168.5.32/28，B答案的地址不是一个有效主机地址，它是网络ID 192.168.5.32/28下的广播地址，D答案的地址不是一个有效主机地址，它代表的是网络ID 192.168.5.32/28。

主机A的IP地址为220.17.33.24/28，该地址隶属于220.17.33.16/28的网络ID。

主机B的IP地址为220.17.33.100/28，该地址隶属于220.17.33.96/28的网络ID。

主机A和主机B隶属于不同的网络ID，以及隶属于不同的逻辑网络，固然Ping不通。

若采用A答案的解决方案，则主机A隶属于220.17.33.0/28的网络ID，而且是该网络ID下的广播包地址，也不能与主机B通信。

若采用B答案的解决方案，则主机B还是隶属于220.17.33.96/28的网络ID，而且是该网络ID下的广播包地址，固然还是不能与主机A通信。

若采用C答案的解决方案，全部更换子网掩码为“/26”，则主机A地址为220.17.33.24/26，隶属于220.17.33.0/26的网络ID，而主机B地址为220.17.33.100/26，隶属于20.17.33.64/26的网络ID，同样主机A和主机B隶属于不同的网络ID，不同通信。

采用D答案的解决方案，全部更换子网掩码为“/25”，则主机A地址为220.17.33.24/25，隶属于220.17.33.0/25的网络ID，而主机B地址为220.17.33.100/25，隶属于20.17.33.0/25的网络ID，主机A和主机B隶属相同的网络ID，可以实现通信。

汇聚地址块120.64.4.0/22包含的IP地址范围是120.64.4.0/22~120.64.7.255/22。其中120.64.4.0/22是汇聚网络ID，120.64.7.255/22是该汇聚网络ID下的广播地址。

只有B答案是处于该汇聚网络ID下的地址范围。

路由器是网络层设备，其作用是隔离广播域，路由器每个接口配置了IP地址之后，都代表了一个逻辑网络，广播分组是不同通过路由器作转发的。

A 是DHCP请求是客户端向服务器发送的，主要是如果网络中存在多个服务器的时候，应该选择哪个DHCP服务器作为分配给自己地址的服务器；B 是释放，它是客户端释放自己的地址租期，以单播的方式发送给DHCP服务器；C 是如果客户端已经有了可用的IP地址了，但是此时它还需要向DHCP服务器索要其他的配置参数时，那么客户端会发送DHCP Inform报文；D 是当客户端收到了DHCP Ack报文后，他将对所获得的IP地址进行进一步确认，通常利用免费ARP报文进行确认，如果发现IP地址已经在网络上使用，那么他将通过广播方式向DHCP服务器发送DHCP Decline报文，拒绝获得的IP地址。

迭代查询又称重指引，当服务器使用迭代查询时能使其他服务器返回一个最佳的查询点提示或主机地址，若此最佳的查询点中包含需要查询的主机地址，则返回主机地址信息，若此时服务器不能够直接查询到主机地址，则是按照提示的指引依次查询，直到服务器给出的提示中包含所需要查询的主机地址为止，一般每次指引都会更靠近根服务器（向上），查寻到根域名服务器后，则会再次根据提示向下查找。

递归查询是最常见的查询方式，域名服务器将代替提出请求的客户机（下级DNS服务器）进行域名查询，若域名服务器不能直接回答，则域名服务器会在域各树中的各分支的上下进行递归查询，最终将返回查询结果给客户机，在域名服务器查询期间，客户机将完全处于等待状态。

图中根域名服务器并未直接给与本地域名服务器解析结构，而是返回一个查询点地址（中介域名服务器），此为迭代查询。

本地域名服务器根据根域名服务器指引，再去访问中介域名服务器，若此时中介域名服务器返回的是授权域名服务器的地址，则仍然属于迭代查询。但图中显然不是这样，在中介域名服务器接收到域名请求后，它直接代替本地域名服务器去请求host2的的域名，并通过第7步返回准确的解析记录信息给本地域名服务器，这个过程就属于递归查询了。所以我们选答案A。

入侵检测技术的核心包括两个方面：一是如何充分并可靠地提取描述行为的特征数据；二是如何根据特征数据，高效并准确地判断行为的性质。它通过从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

入侵检测系统的实现过程如下图所示。

IETF将一个入侵检测系统分为4个组件：事件产生器（Event Generators）；事件分析器（Event Analyzers）、响应单元（Response Units ）、事件数据库（Event Databases ）。

①事件产生器的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。

②事件分析器分析得到的数据，并产生分析结果。

③响应单元则是对分析结果做出反应的功能单元，它可以做出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。

④事件数据库是存放各种中间数据和最终数据地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

这四个组件对应公共入侵检测框架示意图如图所示

可集聚全球单播地址包括地址格式的起始3位为001的所有地址（此格式可在将来用于当前尚未分配的其他单播前缀）。地址格式化为下图所示的字段。

IPv6全球单播地址相当于IPv4的公网IP，地址结构中首部3位001，TLA ID顶级汇聚标识符 ，Res 为未来扩展TLA ID或NLA ID的长度而保留的位 ，NLA ID下一级汇聚标识符 ，SLA ID 站点汇聚标识符，接口标识位64位。全球单播地址的格式前缀为2000::/3

链路本地地址的格式前缀为“FE80::”开头。

站点本地地址的格式前缀为FEC0::/10。

D选项“任何端口只能拥有唯一的全局地址”这句话描述过于绝对。一个端口可以配置IPv4的全局地址也可以配置IPv6的全局地址。

我们先看看C类网络，一个标准的C类地址默认子网掩码为255.255.255.0，其网络位为24位，主机位为8位，可以产生28-2=254个有效主机IP地址，要能够容纳320台主机的网络，显然一个标准的C类地址是做不到的。当主机位为9位时，29-2=510，可以满足320台主机的要求，此时网络位为32-9=23位，亦即子网掩码长度为23，对应的子网掩码值为255.255.254.0。

思科试题

交换网络中，VTP（VLAN中继）协议用以在交换网中同步VLAN信息（不包括VLAN接口信息）。但前提条件是交换机要隶属于一个VTP域，且一定要有一个VTP服务器，交换机之间互联的链路需要用到TRUNK技术。

网络拓扑设计对网络的影响主要表现在网络性能、系统可靠性、网络协议等几个方面。

此处考查了通信基础中PCM编码的知识点。最常用的是脉冲编码调制技术（PCM），简称脉码调制。关于PCM原理中有以下几个关键知识点。

（1）PCM要经过取样、量化、编码三个步骤。

（2）根据奈奎斯特取样定理，取样速率应大于模拟信号的最高频率的2倍。我们都知道44kHz的音乐让人感觉到最保真，这是因为人耳可识别的最高频率约为22kHz，因此当采样率达到44kHz时就可以得到最满意的效果。

（3）量化是将样本的连续值转成离散值，采用的方法类似于求圆周长时，用内切正多边形的方法。而平时，我们说8位，16位的声音，指的就是28，216位量化。

（4）编码就是将量化后的样本值变成相应的二进制代码。

从作题来说，模拟信号的频率范围是3~9MHz亦即其最高频率为9MHz，取样速率应大于模拟信号的最高频率的2倍，至少为18MHz，才能使得到的样本信号不失真。

路由器C的e0端口状态为down视为路由器无法转发或传送IP数据报，此时会向初始源返回目的站不可达报文。

当路由器或主机发现数据包中的问题并没有被前面的ICMP差错报文提到时发送参数问题报文给源站。

当数据报到达太快，以至于主机或路由器无法处理时会发出源站抑制报文，直到可以处理时停止发送。

检测目的站可可达性与状态（ping命令）使用回显请求和回显应答报文。

此题考查的是ARP协议。该协议的目的是知道对方的IP地址求对方的MAC地址。第一步源方广播发送ARP请求，第二部目的方单播ARP应答，源方将目的方的MAC和IP地址的对应记录记录在缓存中。

路由器出厂时，其串口（广域网接口）默认的封装协议是HDLC，但可以手工修改为PPP、帧中继等封转协议。

在分组交换类型的广域网中，X.25、FR（帧中继）、ATM（异步传输模式）都需要建立虚电路，IP是直接根据数据包目的IP地址作数据转发，不需要虚电路。

在跨路由器两个主机之间的通信过程中，数据包的中的源IP地址和目的IP地址是不变的，变化的是源MAC和目的MAC。当数据帧到达主机B时，其中包含的源IP地址一定是主机A的地址10.15.0.11/26，而源MAC地址则是R2接口F0/1的MAC地址aaaa.bbbb.0002。

局域网交换机的基本功能与网桥一样，具有帧转发、帧过滤和生成树算法功能。业界常见的说法就是“交换机是一种多端口的网桥”。

OSPF网络可以划分为多个区域（area），每个OSPF区域被指定了一个32位的区域标识符，可以用点分十进制表示，例如主干区域的标识符可表示为0.0.0.0。单域OSPF网络就是只有主干区域的网络（配置成区域0）。分层的OSPF网络必须划分为多个区域。OSPF的区域分为以下5中，不同类型的区域对自治系统外部传入的路由信息的处理方式不同：

标准区域：可以接收任何链路更新信息和路由汇总信息。

主干区域：是连接各个区域的传输网络，其他区域都通过主干区域交换路由信息。主干区域拥有标准区域的所有性质。

存根区域：不接收本地自治系统以外的路由信息，对自治系统以外的目标采用默认路由0.0.0.0。

完全存根区域：不接收自治系统以外的路由信息，也不接收自治系统内其他区域的路由汇总信息，发送到本地区域外的报文使用默认路由0.0.0.0。完全存根区域是Cisco定义的，是非标准的。

不完全存根区域（NSAA）：类似于存根区域，但是允许接收以类型7的链路状态公告发送的外部路由信息。

此题需要非常仔细的阅读题干部分，题干部分说的很清楚，是要能够同时运行Linux和Windows两种平台，只有VMware可以。VMWare （Virtual Machine ware）是一个“虚拟PC”软件公司。它的产品可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。

而答案中的grub能够引导Linux和Windows两种系统，LILO只能引导Linux系统，Windows多引导程序也仅限于引导功能，它们都不具备Linux和Windows两种平台的功能。

Linux系统grep功能说明：查找文件里符合条件的字符串。

ICMP协议支持多种类型的报文，常见的有不可达、超时、回显、未知主机名、源抑制等。题干中出现的是目标地址不可达的报错信息，一般是由于机器上没有配置网关地址或者计算机连接的网络中相关网络设备配置了拦截的ACL规则原因所致。题干描述其它局域网计算机访问www.bbb.cn的网站正常，只有某台主机上无法访问域，报告目标地址不可达的错误，可以得知DNS服务器是工作正常的。若题干中的报错信息为未知的主机名，则可以判断是DNS服务器工作不正常。若计算机网关地址设置错误，则会报超时的错误，而不是目标地址不可达。虽然题干结果是报错信息，但是TCP/IP协议工作是正常的。

在DHCP环境下，由于DHCP服务器不工作、DHCP服务器故障、DHCP客户机和服务器通信故障等原因，导致若DHCP客户端无法从服务器端租用一个IP地址时，DHCP客户机会给自己分配一个APIPA（自动专有IP寻址）地址，该地址是一个B类地址，范围是169.254.0.1~169.254.255.254。

三重DES也称为3DES，它属于对称密钥算法（共享密钥算法），其密钥长度为112位，安全性高于只有56位密钥长度的DES算法，3DES用到了两个不同的密钥进行了三次加密，故其加密速度比DES加密速度慢。

PGP协议在Internet上广泛使用，特别是在E-mail保护上应用更广，用于支持电子邮件加密服务。

PKI（Public Key Infrastructure）“即公钥基础设施”，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

SET协议是Visa与MasterCard共同制定的一套安全、方便的交易模式，旨在用于支持各种信用卡的交易。SET协议的参与者有卡用户（网上交易发起方）、商人（网上交易服务商）、发行人银行（信用卡发卡人）、获得者（处理交易的金融机构）、支付网关、CA中心（证书发放者）

Kerberos可用于在分布式网络环境中保证安全性。Kerberos是由一台中心认证服务器提供用户到服务器以及服务器到用户的认证服务，其核心是使用DES加密技术实现最基本的认证服务。

L2TP是二层VPN隧道技术PPTP和L2F结合的产物，该协议将PPP帧封装后可以通过IP、X.25、FR、ATM传输。创建L2TP隧道时必须使用与PPP连接相同的认证机制，结合了PPTP和L2F的优点，可以让那个用户从客户端或接入服务端发起VPN连接。L2TP的封装格式为PPP帧（IP或IPX数据包）将通过L2TP报头和UDP报头进行封装，然后外围再封装L2TP、UDP以及公网IP，具体格式如图所示。

基于Windows Server 2003系统搭建的域环境，通常会面临着对域用户账户统一管理，这时就需要在域控制器上创建用户组。用户组可以分为两类，一是通信组，仅用于分发电子 邮件且没有启用安全性。第二种类型是安全组，安全组：安全组主要用来进行权限分配，也能作为信息分发。安全组又分为本地域组、全局组和通用组三种类型，通常本地域组和全局组或通用组结合，可以实现域林下多域间资源的访问。

在MIB-2中，IP组对象ipInReceives为接收的IP数据报总数， 可以计数从接口收到的输入数据报的总量，包括收到的错误，其语法为32位计数器，最大权限是只读。

通过图可以知道该主机IP地址为220.15.17.6/29，该地址隶属于网络ID 220.15.17.0/29，该网络ID下有效的IP地址范围是220.15.17.1/29~220.15.17.6/29。通常一台PC需要与远程设备进行通信时，都需要配置网关地址，网关的角色通常由一台路由器来承担，网关地址一定要与主机PC在同一个网络ID下的有效主机IP地址。所以图中网关地址配置错误，该地址不是一个有效的互联IP地址，它是网络ID 220.15.17.0/29中的广播地址。

子网掩码为255.255.254.0意味着网络位为23位，主机位为32-23=9位。一个地址可以被赋予一个主机使用，其主机位不能全0也不能全1。A答案展开为二进制之后，最右侧的9位（主机位）全为0，不能赋予主机使用。B答案展开为二进制之后，最右侧的9位（主机位）没有全为0也没有全为1，可以赋予主机使用。C答案展开为二进制之后，最右侧的9位（主机位）全为1，不能赋予主机使用。D答案展开为二进制之后，最右侧的9位（主机位）全为0，不能赋予主机使用。

关于CIDR地址汇聚算法，其核心思想就是在网络位中寻找相同的位作为网络位，其余变化的网络位和原有的主机位作为汇聚网络ID的主机位，然后网络位的值保持不变，主机位全部置0，即可达到要求的汇聚网络ID。对于题干涉及的124.23.129.0/24、124.23.130.0/24， 124.23.132.0/24和 124.23.133.0/24四个网络，我们观察到都有“124.23”的字样，这两个八位组肯定会作为汇聚网络ID的网络位，再观察第三个8位组发现有变化，具体的变化情况我们需要把129、130、132、133四个值全部转化为二进制，加以对比：

129 10000 001

130 10000 010

132 10000 100

133 10000 101

上下一比较，我们发现，第三个八位组的后三位发生了变化，这是我们认为其变化的网络位作为汇聚网络ID的主机位，换言之汇聚网络ID共有3+8=11个主机位。而汇聚网络ID的网络位为8+8+5=21位。现在求汇聚网络ID，网络位保持不变，主机位全部置0.

124.23.10000 000.00000000/21==124.23.128.0/21，对应了A答案。

在IP地址范围中，有一部分称为私有地址（Private address），该地址属于非注册地址，专门为组织机构内部使用。以下表列出留用的内部寻址地址：

A类 10.0.0.0 --10.255.255.255

B类 172.16.0.0--172.31.255.255

C类 192.168.0.0--192.168.255.255

除去以上地址范围之外的地址称为公有地址，可以应用于公共互联网，很显然只有B答案是符合公有地址范围的。

WEP（有线等效保密协议）是802.11于1999年提到的加密协议。目的是为了防止窃听，是一种RC4算法与CRC进行效验和计算。不久即被证明漏洞百出，为了弥补WEP缺陷，IEEE立刻把64加密升级到了128位。不过WEP的缺陷不是密码长短的问题，而是弱IV和CRC机制的问题。

802.11i 2004年推出了IEEE制定了WPA加密协议。WPA采用了TKIP算法（其实也是一种rc4算法，相对WEP有些许改进，避免了弱IV攻击），还有MIC算法来计算效验和。相比较WEP，WPA采用的是.临时密钥以减少安全风险。

STP协议是生成树协议，其作用是防止企业交换网络中广播风暴，从而造成交换设备宕机。其核心原理是通过STP算法在交换环中计算出一个逻辑无环的拓扑。该算法的第一步就是选择根网桥，而选择根网桥的依据是网桥ID（桥ID或则BID）。网桥ID由2字节的网桥优先级（默认值为32768）和6字节的基本MAC地址构成。先比较网桥优先级，选择网桥优先级值小的为网络中根网桥，若网桥优先级一样，则再比较各个交换设备的MAC地址，取MAC地址小的为根网桥。

VLAN又称为虚拟局域网。由于交换机只能划分冲突域，不能划分广播域，但在实际应用中，一台交换机通常接入了不同部门的PC，这时我们需要将不同部门PC逻辑隔离，可以在交换机上根据部门情况划分VLAN予以实现，该技术的目的就是隔离广播域，与冲突域无关。一台交换机默认情况下有VLAN1，VLAN1002~1005（令牌环和FDDI使用）。若要实现跨交换机同VLAN主机之间的通信，需要采用TRUNK技术。

综合以上文字描述，只有D选项是正确的。

可用于承载多个VLAN信息的技术是TRUNK技术，实现该技术可以采用公有标准802.1Q或思科私有标准ISL。802.3协议是指的以太网介质访问控制协议（CSMA/CD）及物理层技术规范。802.1x是基于端口的访问控制协议。802.11是无线局域网（WLAN）标准。

以太网协议中使用的物理地址我们又称为MAC地址，MAC地址由6个字节，48bits构成，具有全球唯一性，属于OSI七层模型中数据链路层的范畴，其作用是可以作为二层设备的唯一标识。

1000BASE-FX是千兆光纤以太网接口，支持500米传输距离。

1000BASE-CX对应于802.3z标准，采用的是150Ω平衡屏蔽双绞线（STP）。最大传输距离25米，使用9芯D型连接器连接电缆。1000BASE-CX采用8B/10B编码方式。1000BASE-CX适用于交换机之间的连接，尤其适用于主干交换机和主服务器之间的短距离连接。

1000BASE-SX标准只支持多模光纤介质，最大传输距离为550米。

1000BASE-LX标准支持多模光纤传输介质，传输距离为550米。同时该标准还支持单模光纤传输介质，其最最大传输距离为5000米。

CSMA/CA类似802.3的CSMA/CD协议 ，这种访问控制机制称为“载波监听多路访问/冲突避免协议”，用于无线网中的冲突检。但是在无线网络中检测冲突是比较困难，其中最重要的一个原因就是隐蔽站的问题，采用CSMA/CA可以解决这个问题。

路由器配置默认路由的命令格式为：ip route 0.0.0.0 0.0.0.0 下一跳地址

在该命令格式中，前四个零表示任何网络，后四个零表示任何网络对应的子网掩码。

题干中路由表中，一个条目包含了目的网络、出口、下一跳地址等信息。若到一个网络有多个出口的时候，通常采用子网掩码最长匹配原则。比如一个分组的目标地址是220.117.5.65的数据包，到达此路由器之后，路由器中220.117.5.0/24、220.117.5.64/28、220.117.5.64/29、220.117.5.64/27四个路由条目都匹配目的地址220.117.5.65，自然会有e0、e1、s0、s1四个出口。此时该目的地址会优先匹配子网掩码长度最长的路由条目，并找到对应出口，传送到下一跳，也就是“220.117.5.64/29 s0 220.117.3.3”的路由条目，此为最长匹配原则。

该连锁店从ISP处得到一个标准B类地址，其默认子网掩码为255.255.0.0，默认B类地址网络位16位，主机位为16位。由于要满足300个门店，且有门店需要50台终端的需求。必然需要对B类地址进行子网划分。亦即网络位要向主机位借位，可以实现子网划分的操作。利用公式2n>=300（2n用以计算子网个数，n表示网络位向主机位借位的位数），可以知道n的值至少要为9，才可以满足条件。此时主机位位数为16-9=7位，每个子网可以产生27-2=126个有效IP地址，同样满足有子网最多50台PC的情况。

该方法划分子网是网络位延长了9bit，共有8+8+9=25位网络位，子网掩码是255.255.255.128。

同样的道理，其实网络位延长10位的时候，子网掩码为255.255.255.192，也是满足题干要求的。但A、B、C、D四个选项中没有255.255.255.192的值，固然选择255.255.255.128。

物理网络设计包含了物理设备选型、网络中心机房设计、综合布线系统设计、物理网络设计文档等内容。B答案是需求分析阶段，C和D都是逻辑网络设计的内容。