2022年职业考证-软考-网络规划设计师考试名师押题精选卷I（带答案详解）试卷号75

住在富人区的她2022年职业考证-软考-网络规划设计师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题

使用RAID5，3块300G的磁盘获得的存储容量为（

）。

问题1选项

A.300G

B.450G

C.600G

D.900G

【答案】C

【解析】RAID5，磁盘利用率是n-1/n，所以3块300G的磁盘获得的存储容量为600G。

2.单选题

下列不属于快速UDP互联网连接(QUIC)协议的优势是(

)。

问题1选项

A.高速且无连接

B.避免队头阻塞的多路复用

C.连接迁移

D.前向冗余纠错

【答案】A

【解析】和TCP相反，UDP协议是无连接协议。客户端发出UDP数据包后，只能“假设”这个数据包已经被服务端接收。这样的好处是在网络传输层无需对数据包进行确认，但存在的问题就是为了确保数据传输的可靠性，应用层协议需要自己完成包传输情况的确认。

此时，QUIC协议就登场了。

QUIC是QuickUDPInternetConnections的缩写，谷歌发明的新传输协议。

与TCP相比，QUIC可以减少延迟。

QUIC协议可以在1到2个数据包（取决于连接的服务器是新的还是已知的）内，完成连接的创建（包括TLS）。

QUIC（QuickUDPInternetConnection）是谷歌制定的一种互联网传输层协议，它基于UDP传输层协议，同时兼具TCP、TLS、HTTP/2等协议的可靠性与安全性，可以有效减少连接与传输延迟，更好地应对当前传输层与应用层的挑战。

在UDP上保证可靠传输的QUIC协议，很多实现基本上是照搬了TCP协议，另外做了很多优化。避免队头阻塞

QUIC能够在传输层中区分出不同的数据流，前一个丢包不会阻塞住后面无关的数据包，这样就避免了刚才的队头阻塞问题。

连接迁移

TCP通过四元组（源端口、源IP、目的端口、目的IP）标记一条连接，当网络发生变化是会导致连接断开，比如从Wifi切换到4G时，需要断连重连。QUIC通过一个64位的随机ID数表示一个连接，当网络环境变化时，不会断开连接。

QUIC使用前向纠错的纠错码，每个数据包除了它本身的内容之外，还包括了部分其他数据包的数据，因此少量的丢包可以通过其他包的冗余数据直接组装而无需重传。

3.单选题

下面是100BASE-TX标准中MLT-3编码的波形，出错的是第（

）位，传送的信息编码为（

）。

问题1选项

A.3

B.4

C.5

D.6

问题2选项

A.1111111

B.0000000

C.0101010

D.1010101

【答案】第1题:C

第2题:A

【解析】第1题:MLT-3即Multi-LevelTransmit-3，多电平传输码，MLT-3码跟NRZI码有点类似，其特点都是逢“1”跳变，逢“0”保持不变，并且编码后不改变信号速率。如NRZI码不同的是，MLT-3是双极性码，有”-1”、“0”、“1”三种电平，编码后直流成份大大减少，可以进行电路传输，100Base-TX采用此码型。

MLT-3编码规则：

1）如果下一输入为“0”，则电平保持不变；

2）如果下一输入为“1”，则产生跳变，此时又分两种情况。

（a）如果前一输出是“＋1”或“-1”，则下一输出为“0”；

（b）如果前一输出为“0”，其信号极性和最近一个非“0”相反。

第2题:

4.单选题

假设主机A通过Telnet连接了主机B，连接建立后，在命令行输入“C”，如图所示，主机B收到字符“C”后，用于运输回送消息的TCP段的序列号seq应为（），而确认号ack应为（）。

问题1选项

A.随机数

B.42

C.79

D.43

问题2选项

A.随机数

B.43

C.79

D.42

【答案】第1题:C

第2题:B

【解析】第1题:seq序号：字节流当中的每一个字节都按顺序编号。首部中的序号字段值指的是本报文段所发送的数据的第一个字节的序号。

ack确认号：期望接收到对方下一个报文段的第一个数据字节的序号。

第2题:

5.单选题

某公司的网络地址为，每个子网最多1000台主机，则适用的子网掩码是（）。

问题1选项

A.

B.

C.

D.28

【答案】A

【解析】某公司的网络地址为，每个子网最多1000台主机，需要有10位主机位，使用的子网掩码就是。

6.单选题

在命令提示符中执行ping，所得结果如下图所示，根据TTL值可初步判断服务器8操作系统的类型是（

），其距离执行ping命令的主机有（

）跳。

问题1选项

A.WindowsXP

B.WindowsServer2008

C.FreeBSD

D.IOS12.4

问题2选项

A.78

B.14

C.15

D.32

【答案】第1题:C

第2题:B

【解析】第1题:其中Windows2008、XP的默认TTL是128，FreeBSD是64，而收到的ICMP回送消息的TTL是50，说明中途经过了64-50=14台路由器。

第2题:

7.单选题

按照IEEE802.3标准，以太帧的最大传输效率为（

）。

问题1选项

A.50%

B.87.5%

C.90.5%

D.98.8%

【答案】D

【解析】按照IEEE802.3标准，以太帧的最大传送效率：1500/1518=98.8%。

8.单选题

某Web网站向CA申请了数字证书。用户登录过程中可通过验证(

)确认该字证书的有效性，以(

)。

问题1选项

A.CA的签名

B.网站的签名

C.会话密钥

D.DES密码

问题2选项

A.向网站确认自己的身份

B.获取访问网站的权限

C.和网站进行双向认证

D.验证网站的真伪

【答案】第1题:A

第2题:D

【解析】数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。

9.单选题

使用ping命令连接目的主机，收到连接不通报文。此时ping命令使用的是ICMP的（）报文。

问题1选项

A.IP参数问题

B.回声请求与响应

C.目的主机不可达

D.目的网络不可达

【答案】B

【解析】PING命令使用ICMP回送请求与回送回答报文来测试两主机间的连通性。

点拨：

当发现IP报头出错时，将发送参数问题的报文。当目标主机或网络不可达时，将发送目标主机不可达或目标网络不可达的报文。

10.单选题

以下关于RIP路由协议与OSPF路由协议的描述中，错误的是（

）。

问题1选项

A.RIP基于距离矢量算法，OSPF基于链路状态算法

B.RIP不支持VLSM，OSPF支持VLSM

C.RIP有最大跳数限制，OSPF没有最大跳数限制

D.RIP收敛速度慢，OSPF收敛速度快

【答案】B

【解析】距离矢量路由是最早被设计出来的路由选择协议，代表有RIP。RIP规定一条路径上最多只能包含15个路由器。因此，距离为16会认为不可达，所以只适合与小型网络。RIPv1和RIPv2版本的区别，RIPv1是有类别路由协议，它只支持以广播方式发布协议报文。RIPv1的协议报文无法携带掩码信息，它只能识别A、B、C类这样的标准分类网段的路由，RIPv2是一种无类别路由协议。使用的组播地址。支持MD5认证。

而运行链路状态路由协议的路由器，在相互学习路由之间，会首先向自己的邻居路由器学习整个网络的拓扑结构，在自己的内存中建立一个拓扑表，然后使用最短路径优先SPF算法，从自己的拓扑表里计算出路由来，典型的代表是OSPF协议。由于运行链路状态的路由器都维护着一个相同的拓扑表，而路由是路由器自己从这张表中计算出来的，所以运行链路状态路由协议的路由器都能自己保证路由的正确性，而且收敛速度快。

11.单选题

某web网站使用SSL协议，该网站域名是,用户访问该网站使用的URL是（

）。

问题1选项

A.

B.

C.rtsp://

D.mns://

【答案】B

【解析】网站使用的SSL协议，网站域名为，那么用户在访问该网站的时候，URL为。

12.单选题

策略路由通常不支持根据(

)来指定数据包转发策略。

问题1选项

A.源主机IP

B.时间

C.源主机MACD

D.报文长度

【答案】B

【解析】策略路由，顾名思义，即是根据一定的策略进行报文转发，因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时，首先根据配置的规则对报文进行过滤，匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于源地址和目的地址，也可以基于报文的长度。

13.单选题

SDH的帧结构包含（）。

问题1选项

A.再生段开销，复用段开销，管理单元指针，信息净负荷

B.通道开销，信息净负荷、段开销

C.容器、虚容器、复用、映射

D.再生段开销、复用段开销，通道开销、管理单元指针

【答案】A

【解析】SDH帧结构的逻辑结构：从逻辑结构上划分，SDH帧可以分为以下几个部分：

（1）信息净负荷区域（Payload）：保持由各低速支路而来的信息，这些信息经过了不同容器的封装，达到了STM-1的速率。此外此区域还包括少量用于通道性能监视、管理和控制的通道开销字节POH（PathOverhead），它们也作为SDH帧的净负荷在网络中传输；

（2）段开销（SegmentationOverhead）：段开销是在STM帧中为保证信息净负荷正常传送所必须附加的字节，主要包括网络运行、管理、维护使用的字节。段开销又可以分为再生段开销（RSOH）和复用段开销（MSOH）。在STM-1帧中，最多可以有4.608Mbit/s用于段开销，提供了强大的管理维护OAM能力；

那么，再生段开销RSOH和复用段开销MSOH的区别是什么呢？简单的讲二者的区别在于监管的范围不同。RSOH监控的是STM-N整体的传输性能，而MSOH则是监控STM-N信号中每一个STM-1的性能情况。

再生段开销在STM-N帧中的位置是第1到第3行的第一到第9×N列，共3×9×N个字节；复用段开销在STM-N帧中的位置是第5到第9行的第一到第9×N列，共5×9×N个字节。

（3）管理单元指针（AdministratorUnitPointer）：管理单元指针用于指示信息净负荷的第一个字节在信息净负荷区域中的位置，以便在接收端正确分解净负荷。也就是通过管理单元指针对帧的微量便宜做修正。

14.单选题

在无线网络中，天线最基本的属性不包括(

)。

问题1选项

A.增益

B.频段

C.极化

D.方向性

【答案】B

【解析】天线有五个基本参数：方向性系数、天线效率、增益系数、辐射电阻和天线有效高度。这些参数是衡量天线质量好坏的重要指标。

15.单选题

在进行域名解析的过程中，若由授权域名服务器给客户本地传回解析结果，表明（

）。

问题1选项

A.主域名服务器、转发域名服务器均采用了迭代算法

B.主域名服务器、转发域名服务器均采用了递归算法

C.根域名服务器、授权域名服务器均采用了迭代算法

D.根域名服务器、授权域名服务器均采用了递归算法

【答案】A

【解析】在域名解析过程中，是由授权域名服务器传回结果，说明授权域名服务器是递归算法，中间的其他DNS服务器用的是迭代算法。

16.单选题

Traceroute在进行路由追踪时发出的ICMP消息(

)，收到的消息是中间节点或目的节点返回的(

)。

问题1选项

A.EchoRequest

B.TimestampRequest

C.EchoReply

D.TimestampReply

问题2选项

A.DestinationUnreachable

B.TTLExceeded

C.ParameterProblemD

D.SourceRouteFailed

【答案】第1题:A

第2题:B

【解析】Traceroute在进行路由追踪时发出的ICMP回送请求报文，收到的消息是中间节点或目的节点返回的时间超过报文。

17.案例题

阅读以下说明，回答问题1至问答4，讲解答填入答题纸对应的解答栏内。

【说明】

某园区组网图如图1-1所示，该网络中接入交换机利用QinQ技术实现二层隔离，根据不同位置用户信息打外层VLAN标记，可以有效避免广播风暴，实现用户到网关流量的统一管理。同时在网络中部署集群交换机系统CSS及Eth-trunk，提高网络的可靠性。

图1-1

【问题1】（8分）

请简要分析该网络接入层的组网特点（优点及缺点各回答2点）

【问题2】

（6分）

当该园区网用户接入点增加，用户覆盖范围扩大，同时要求提高网络可靠性时，某网络工程师拟采用环网接入+虚拟网关的组网方式

（1）

如何调整交换机的连接方式组建环网？

（2）

在接入环网中如何避免出现网络广播风暴？

（3）

简要回答如何设置虚拟网关？

【问题3】

（6分）

该网络通过核心层进行认证计费，可采用的认证方式有哪些？

【问题4】

(5分)

(1)该网络中，出口路由器的主要作用有哪些?

(2)应添加什么设备加强内外网络边界安全防范？放置在什么位置?

【答案】【问题1】（8分）

利用QinQ提供接入时具有以下的优点：

•可以解决日益紧缺的公网VLANID资源问题；

•用户可以规划自己的私网VLANID，不会导致与公网VLANID冲突；

•提供一种较为简单的二层VPN解决方案；

•使用户网络具有较高的独立性，在服务提供商升级网络时，用户网络不必更改原有的配置；

•可以按不同层次的VLANID来区分不同的业务；

•QinQ技术上完全可以多层嵌套，没有限制，仅受Ethernet报文长度的限制，具有很好的扩充性。

缺点：第一，第一名客户的VLAN标识可能与其他客户冲突；第二，服务提供商将受到客户可使用标识数量的严重限制。如果允许用户按他们自己的方式使用各自的VLANID空间，那么核心网络仍存在4096个VLAN的限制。

【问题2】（6分）

1、接入层和汇聚层保持冗余连接，汇聚层设备互联。

2、部署XSTP协议防环或堆叠技术。

3、核心交换机部署VRRP协议。

【问题3】（6分）

认证方式：802.1X认证、WEB认证等。

【问题4】(5分)

1、连接互联网、NAT、数据包过滤、策略路由、路由策略等

2、防火墙、放在路由器和核心交换机之间。

18.单选题

IP数据报的分段和重装配要用到报文头部的标识符、数据长度、段偏置值和M标志等四个字段，其中（）的作用是指示每一分段在原报文中的位置，（

）字段的作用是表明是否还有后续分组。

问题1选项

A.段偏置值

B.M标志

C.D标志

D.头校验和

问题2选项

A.段偏置值

B.M标志

C.D标志

D.头校验和

【答案】第1题:A

第2题:B

【解析】第1题:片偏移：占13位。较长的分组在分片后，某片在原分组中的相对位置。也就是说，相对于用户数据字段的起点，该片从何处开始。片偏移以8个字节为偏移单位。这就是说，每个分片的长度一定是8字节的整数倍。

标志字段中的最低位记为MF。MF=1表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。

第2题:

19.单选题

下列命令片段用于配置(

）

system-view

[~HUAWEI]interface10ge1/0/1

[~HUAWEI-10GE1/0/1]loopback-detectenable

[*HUAWEI-10GE1/0/1]commit

问题1选项

A.环路检测

B.流量抑制

C.报文检查

D.端口镜像

【答案】A

【解析】loopback-detectenable命令用来使能所有接口环回检测功能。

20.单选题

以下关于敏捷开发方法特点的叙述中，错误的是（

）。

问题1选项

A.敏捷开发方法是适应性而非预设性

B.敏捷开发方法是面向过程的而非面向人的

C.采用迭代增量式的开发过程，发行版本小型化

D.敏捷开发强调开发过程中相关人员之间的信息交流

【答案】B

【解析】敏捷开发是一种以人为核心、迭代、循序渐进的开发方法。在敏捷开发中，软件项目的构建被切分成多个子项目，各个子项目的成果都经过测试，具备集成和可运行的特征。换言之，就是把一个大项目分为多个相互联系，但也可独立运行的小项目，并分别完成，在此过程中软件一直处于可使用状态。

（1）敏捷开发方法是“适应性”（Adaptive）而非“预设性”（Predictive）。

（2）敏捷开发方法是“面向人”（peopleoriented）而非“面向过程”（processoriented）

21.单选题

光纤传输测试指标中，回波损耗是指（

）。

问题1选项

A.传输数据时线对间信号的相互泄露

B.传输距离引起的发射端的能量与接收端的能量差

C.光信号通过活动连接器之后功率的减少

D.信号反射引起的衰减

【答案】D

【解析】当光纤信号进入或离开某个光器件组件时（例如光纤连接器），不连续和阻抗不匹配将导致反射或回波，反射或返回的信号的功率损耗，即为回波损耗。

22.单选题

PDR模型是最早体现主动防御思想的一种网络安全模型，包括（

）3个部分。

问题1选项

A.保护、检测、响应

B.保护、检测、制度

C.检测、响应、评估

D.评估、保护、检测

【答案】A

【解析】PDR模型是由美国国际互联网安全系统公司（ISS）提出，它是最早体现主动防御思想的一种网络安全模型。

PDR模型包括protection（保护）、detection（检测）、response（响应）3个部分。

1、保护

保护就是采用一切可能的措施来保护网络、系统以及信息的安全。保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。

2、检测

检测可以了解和评估网络和系统的安全状态，为安全防护和安全响应提供依据。检测技术主要包括入侵检测、漏洞检测以及网络扫描等技术。

3、响应

应急响应在安全模型中占有重要地位，是解决安全问题的最有效办法。解决安全问题就是解决紧急响应和异常处理问题，因此，建立应急响应机制，形成快速安全响应的能力，对网络和系统而言至关重要。

23.单选题

ICMP的协议数据单元封装在（）中传送；RIP路由协议数据单元封装在（）中传送。

问题1选项

A.以太帧

B.IP数据报

C.TCP段

D.UDP段

问题2选项

A.以太帧

B.IP数据报

C.TCP段

D.UDP段

【答案】第1题:B

第2题:D

【解析】第1题:为了能够更加有效地转发IP数据报和提高交付成功的机会，在网际层使用了网际控制报文协议ICMP，ICMP协议作为IP数据报中的数据，封装在IP数据包中发送。RIP封装在UDP协议中传送。

第2题:

24.单选题

TCP可靠传输机制为了确定超时计时器的值，首先要估算RTT，估算RTT采用如下公式，估算RTTs（1-a）×（估算RTTs）+a×（新的RTT样本），其中a的值取为（

）。

问题1选项

A.1/8

B.1/4

C.1/2

D.1/16

【答案】A

【解析】TCP每发送一个报文段，就对这个报文段设置一次计时器，只要计时器设置的重传时间到期但还没有收到确认，就要重传这一报文段。

TCP保留了RTT的一个加权平均往返时间RTTS（这又称为平滑的往返时间），第一次测量到RTT样本时，RTTS值就取为所测量到的RTT样本值，以后每测量到一个新的RTT样本，就按下式重新计算一次RTTS：

公式：

新的RTTS=（1-α）×（旧的RTTS）＋α（新的RTT样本）

说明：

式中，0≤α＜1，若α很接近于零，表示RTT值更新较慢若选择α接近于1，则表示RTT值更新较快。RFC2988推荐的α值为1/8，即0.125。

25.单选题

SSL的子协议主要有记录协议、（

），其中（

）用于产生会话状态的密码参数、协商加密算法及密钥等。

问题1选项

A.AH协议和ESP协议

B.AH协议和握手协议

C.警告协议和握手协议

D.警告协议和ESP协议

问题2选项

A.AH协议

B.握手协议

C.警告协议

D.ESP协议

【答案】第1题:C

第2题:B

【解析】第1题:SSL的三个子协议：

SSL警告协议是用来为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常，就需要给对方发送一条警示消息通告。

SSL记录协议（SSLRecordProtocol）：建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议（SSLHandshakeProtocol）：建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

第2题:

26.单选题

数字签名首先要生成消息摘要，采用的算法为（

），摘要长度为（

）位。

问题1选项

A.DES

B.3DES

C.MD5

D.RSA

问题2选项

A.56

B.128

C.140

D.160

【答案】第1题:C

第2题:B

【解析】RFC1321提出的报文摘要算法MD5已经获得广泛的应用。它可对任意长度的报文进行运算，得出128位的MD5报文摘要代码。另一种标准是安全散列算法SHA，和MD5相似，但码长为160位，SHA比MD5更安全，但计算的效率不如MD5。

27.单选题

某高校计划采用扁平化的网络结构。为了限制广播域、解决VLAN资源紧缺的问题，学校计划采用QinQ(802.1Q-in-802.1Q)技术对接入层网络进行端口隔离。以下关于QinQ技术的叙述中，错误的是(

)。

问题1选项

A.一旦在端口启用了QinQ，单层VLAN的数据报文将没有办法通过

B.QinQ技术标准出自IEEE802.1ad

C.QinQ技术扩展了VLAN数目，使VLAN的数目最多可达4094*4094个

D.QinQ技术分为基本QinQ和灵活QinQ两种

【答案】A

【解析】QinQ（802.1Q-in-802.1Q）技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。由于报文有两层802.1QTag（一层公网Tag，一层私网Tag），即802.1Q-in-802.1Q，所以称之为QinQ协议。

QinQ的实现方式可分为以下两种：

基本QinQ是基于端口方式实现的。当端口上配置了基本QinQ功能后，不论从该端口收到报文是否带有VLANTag，设备都会为该报文打上本端口缺省VLAN的Tag。

如果收到的是带有VLANTag的报文，该报文就成为带双Tag的报文。

如果收到的是不带VLANTag的报文，该报文就成为带有本端口缺省VLANTag的报文。

灵活QinQ是基于端口与VLAN相结合的方式实现的，即端口对接收的报文，可以通过单层VLANtag转发，也可以通过双层VLANtag转发。另外对于从同一个端口收到的报文，还可以根据VLAN的不同进行不同的操作，包括：

为具有不同内层VLANID的报文添加不同的外层VLANTag。

根据报文内层VLAN的802.1p优先级标记外层VLAN的802.1p优先级和添加不同的外层VLANTag。

通过使用灵活QinQ技术，在能够隔离运营商网络和用户网络的同时，又能够提供丰富的业务特性和更加灵活的组网能力。

28.单选题

以下关于CMIP（公共管理信息协议）的描述中，正确的是（

）。

问题1选项

A.由IETF制定

B.针对TCP/IP环境

C.结构简单，易于实现

D.采用报告机制

【答案】D

【解析】CMIP协议是在ISO制订的网络管理框架中提出的网络管理协议。通用管理信息协议（CMIP）是构建于开放系统互连（OSI）通信模型上的网络管理协议。在网络管理过程中，CMIP是通过事件报告进行工作的。CMIP在设计上以SNMP为基础，对SNMP的缺陷进行了改进，是一种更加复杂、更加详细的网络管理协议。

29.单选题

以下关于OSPF特性的叙述中，错误的是(

)。

问题1选项

A.OSPF采用链路状态算法

B.每个路由器通过泛洪LSA向外发布本地链路状态信息

C.每台OSPF设备收集LSA形成链路状态数据库

D.OSPF区域0中所有路由器上的LSDB都相同

【答案】D

【解析】存在ABR的话，ABR是包含多个区域的LSDB，而普通的区域0的LSDB只含有一部分LSA，就比如区域1的ABR他的LSDB是含有区域1的LSA1和LSA2的，但是这部分LSA是不会被传递到区域0的，所以不是所有的区域0的路由器的LSDB都是一样的。

30.单选题

在光纤通信中，WDM实际上是（

）。

问题1选项

A.OFDM（OrthogonalFrequencyDivisionMultiplexing）

B.OTDM（OpticalTimeDivisionMultiplexing）

C.CDM（CodeDivisionMultiplexing）

D.EDFA（ErbiumDopedFiberAmplifier）

【答案】A

【解析】波分复用WDM是将两种或多种不同波长的光载波信号（携带各种信息）在发送端经复用器汇合在一起，并耦合到光线路的同一根光纤中进行传输的技术；在接收端，经解复用器将各种波长的光载波分离，然后由光接收机作进一步处理以恢复原信号。这种在同一根光纤中同时传输两个或众多不同波长光信号的技术，称为波分复用。波分复用是频分复用的一种形式，因为波长=光速/频率。

OTDM是光时分复用，CDM是码分，EDFA是掺铒光纤放大器。

31.单选题

在PKI系统中，负责验证用户身份的是（

），（

）用户不能够在PKI系统中申请数字证书。

问题1选项

A.证书机构CA

B.注册机构RA

C.证书发布系统

D.PKI策略

问题2选项

A.网络设备

B.自然人

C.政府团体

D.民间团体

【答案】第1题:B

第2题:A

【解析】第1题:一个典型的PKI系统如图所示，其中包括终端PKI实体、CA、RA和证书/CRL发布点四类实体共同组成。

（1）证书机构CA是PKI的信任基础，它管理公钥的整个生命周期，其作用包括：发放证书、规定证书的有效期和通过发布证书废除列表CRL确保必要时可以废除证书。

（2）注册机构RA是一个受CA委托来完成PKI实体（是指将要向认证中心CA申请数字证书的客户，可以是个人，也可以是集团或团体、某政府机构等）注册的机构，它接收用户的注册申请，审查用户的申请资格，并决定是否同意CA给其签发数字证书，用于减轻CA的负担。建议在部署PKI系统时，RA与CA安装在不同的设备上，减少CA与外界的直接交互，以保护CA的私钥。

（3）RA接收CA返回的证书，发送到轻量级目录访问协议LDAP服务器，并告知用户证书发送成功。

第2题:

32.单选题

以下关于OSPF协议路由聚合的描述中，正确的是（

）。

问题1选项

A.ABR会自动聚合路由，无需手动配置

B.在ABR和ASBR上都可以配置路由聚合

C.一台路由器同时做ABR和ASBR时不能聚合路由

D.ASBR上能聚合任意的外部路由

【答案】B

【解析】地址汇总也叫做路由汇聚，是把ABR或ASBR具有相同前缀的路由信息进行聚合，只发布聚合后的路由给其他区域。这样可以大大减少区域内部路由器中的路由条目数，提高路由查询效率。所以在OSPF路由汇总中，主要是在ABR或者ASBR路由上进行的，分别进行的是区域间路由汇总和路由引入的汇总。

33.单选题

对于链路状态路由算法而言，若共有N个路由器，路由器之间共有M条链路，则链路状态通告的消息复杂度以及接下来算法执行的时间复杂度分别是(

)。

问题1选项

A.O(M2)和O(N2)

B.O(NM)和O(N2)

C.O(N2)和O(M2)

D.O(NM)和O(M2)

【答案】B

【解析】链路状态通告的消息复杂度O(NM)。

使用最短路径优先算法，算法复杂度为O(n2)n个结点（不包括源结点）

34.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某居民小区FTTB+HGW网络拓扑如图1-1所示。GPONOLT部署在汇聚机房，通过聚合方式接入到城城网：ONU部署在居民楼楼道交接箱里，通过用户家中部署的LAN.上行的HGW来提供业务接入接口。

HGW通过ETH接口上行至ONU设备，下行通过FE/WiFi接口为用户提供Internet业务，通过FE接口为用户提供IPTV业务。

HGW提供PPPoE拨号、NAT等功能，可以实现家庭内部多台PC共享上网。

【问题1】（8分）

1.对网络进行QoS规划时，划分了语音业务、管理业务、IPTV业务、上网业务，其中优先级最高的是（1），优先级最低是（2）。

2.通常情况下，一路语音业务所需的带宽应达到或接近（3）kb/s，一路高清IPTV所需的带宽应达到或接近（4）Mb/s。

（3）、（4）的备选答案：

A.100

B.10

C.1000

D.50

3.简述上网业务数据规划的原则。

【问题2】（10分）

小区用户上网业务需要配置的内容包括OLT、ONU、家庭网关HGW，其中：

1.在家庭网关HGW上配置的有（5）和（6）。

2.在ONU上配置的有（7）.（8）、（9）和（10）。

3.在OLT上配置的有（11）、（12）.（13）和（14）。

（5）-（14）的备选答案：

A.配置语音业务

B.配置上网业务

C.配置IPTV业务

D.配置聚合、拥塞控制及安全策略

E.增加ONU

F.配置OLT和ONU之间的业务通道

G.配置OLT和ONU之间的管理通道

【问题3】（3分）

某OLT.上的配置命令如下所示。

简要说明步骤1~3命令片段实现的功能。

步骤1：（15）。

步骤2：（16）

步骤3：（17）

【问题4】（4分）

在该网络中，用户的语音业务（电话）的上联设备是ONU，采用H.248语音协议，通过运营的（18）接口和语音业务通道接入网络侧的（19）

【答案】【问题1】

1.（1）管理业务

（2）上网业务

2.（3）A

（4）B

3.不同场景下VLAN的规划、VLAN切换策略的规划。

【问题2】

（5）B

（6）C（注：（5）（6）答案可互换）

（7）B

（8）A

（9）C

（10）D（注：（7）-（10）答案可互换）

（11）E

（12）F

（13）G

（14）D（注：（11）~（14）答案可互换）

【问题3】

（15）配置OLT的带内管理VLAN和IP地址。

（16）配置ONU的带内管理VLAN和IP地址。

（17）配置带内管理业务流。

【问题4】

（18）MG

（19）多媒体综合业务平台

【解析】【问题1】

1、解析：对网络进行QoS规划时，划分了语音业务、管理业务、IPTV业务、上网业务，其中优先级最高的是管理业务，对实时性要求最高，优先级最低是普通用户上网业务，对实时性、带宽要求低于语音和IPTV业务。

2.一般语音业务带宽需要达到64Kbps以上，而IPTV是利用宽带网络，集互联网、多媒体、通讯等多种技术于一体，向家庭用户提供包括数字电视在内的多种交互式服务，该服务为家庭宽带用户提供通过机顶盒+电视机的方式，进行视频节目的直播、点播、回看、时移等功能，除此之外还可以通过此方式提供互联网应用和视频通信等丰富的应用业务服务，带宽需要在10Mbps以上。

3.不同用户业务应通过不同的VLANID区分。

【问题2】

（5）-（6）在家庭网关设备中配置上网业务和IPTV业务。

（7）-（10）在光网络单元设备中配置语音业务、上网业务、IPTV业务、配置聚合、拥塞控制和安全策略。

（11）-（14）在光线路终端配置拥塞控制和安全策略、增加ONU、增加OLT和ONU之间的业务通道和管理通道。

【问题3】

（15）配置OLT的带内管理VLAN和IP地址。

（16）配置ONU的带内管理VLAN和IP地址。

（17）配置带内管理业务流。

【问题4】

（18）H.248协议是2000年由ITU-T第16工作组提出的媒体网关控制协议，采用H.248语音协议，通过运营的多媒体网关MG接口和语音业务通道接入网络侧的多媒体综合业务平台。

35.单选题

在Linux中，DNS的配置文件是（），它包含了主机的域名搜索顺序和DNS服务器的地址。

问题1选项

A./etc/hostname

B./dev/host.conf

C./etc/resolv.conf

D./dev/name.conf

【答案】C

【解析】当进行DNS解析的时候，需要系统指定一台DNS服务器，以便当系统要解析域名的时候，可以向所设定的域名服务器进行查询。在包括Linux系统在内的大部分UNIX系统中，DNS服务器的IP地址都存放在/etc/resolv.conf文件中。也就是说在图形方式配置网络参数的时候，所设置的DNS服务器就是存放在这个文件中的。用户也完全可以用手工的方式修改这个文件的内容来进行DNS设置。

配置文件不会放在dev目录下，etc目录下没有hostname文件。

点拨：

/etc/resolv.conf文件的每一行是由一个关键字和随后的参数组成的，常见的关键字有：

Nameserver：指定DNS服务器的IP地址，可以有多行，查询的时候按照次序进行，只有当一个DNS服务器不能使用的时候，才查询后面的DNS服务器。

Domain：用来定义默认域名（主机的本地域名）。

Search它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由Search声明的域中分别查找。domain和Search不能共存；如果同时存在，后面出现的将会被使用。

36.单选题

某数据中心中配备2台核心交换机CoreA和CoreB，并配置VRRP协议实现冗余，网络管理员例行巡查时，在核心交换机CoreA上发现内容为“ThestateofVRRPchangedformmastertootherstate”的告警日志，经过分析，下列选项中不可能造成该报警的原因是（）。

问题1选项

A.CoreA和CoreB的VRRP优先级发生变化

B.CoreA发生故障

C.CoreB发生故障

D.CoreB从故障中恢复

【答案】C

【解析】交换机A的状态从主交换状态切换成其他状态。

原因1：

主用交换机故障。

原因2：

主用链路故障。

原因3：

主用交换机或备份交换机的VRRP优先级发生变化。

原因4：

主用交换机上VRRP所在的逻辑接口被删除或者是VRRP配置被删除。

原因5：

原主用交换机故障恢复。

原因6：

原主用链路故障恢复。

37.单选题

某主机可以ping通本机地址，而无法ping通网关地址，网络配置如下图所示，造成该故障的原因可能是(

)。

问题1选项

A.该主机的地址是广播地址

B.默认网关地址不属于该主机所在的子网

C.该主机的地址是组播地址

D.默认网关地址是组播地址

【答案】B

【解析】图片缺失暂无解析

38.单选题

HDLC协议通信过程如下图所示，其中属于U帧的是（）。

问题1选项

A.仅SABME

B.SABME和UA

C.SABME、UA和REJ,1

D.SABME、UA和I,0,0

【答案】B

【解析】无编号帧（Unnumberedformat），无编号帧因其控制字段中不包含编号N（S）和N（R）而得名，简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能，通常称为U帧。

在HDLC链路的建立过程中涉及的无编号帧类型如下：

SABME命令：用作建立数据链路命令；

UA应答：用于SABME命令的无编号应答；

UE应答：用于对UA帧的应答。

39.单选题

一个由多个路由器相互连接构成的拓扑图如下图所示，图中数字表示路由之间链路的费用。OSPF路由协议将利用（

）算法计算出路由器u到z的最短路径费用值为（

）。

问题1选项

A.Price

B.Floyd-warshall

C.Dijkstra

D.Bellman-ford

问题2选项

A.10

B.4

C.3

D.5

【答案】第1题:C

第2题:B

【解析】第1题:OSPF是数据链路状态路由协议，采用的SPF算法，即最小生成树算法（Dijkstar），会把网络拓扑转变为最短路径优先树，然后从该树形结构中找出到达每一个网段的最短路由，并保证计算出的路由不会存在环路。SPF算法计算路由的依据是带宽，每条链路根据其带宽都有相应的开销（COST）。开销越小，带宽就越大，链路就越优。

第2题:

40.单选题

广域网可以提供面向连接和无连接两种服务模式，对应于两种服务模式，广域网有虚电路和数据报两种传输方式，以下关于虚电路和数据报的叙述中，错误的是（

）。

问题1选项

A.虚电路方式中每个数据分组都含有源端和目的端的地址，而数据报网络则不然

B.对于会话信息，数据报网络不存储状态信息，而虚电路网络对于建立好的每条虚电路都要求占有虚电路表空间

C.数据报网络对每个分组独立选择路由，而虚电路网络在虚电路建好后，路由就已确定，所有分组都经过此路由

D.数据报网络中，分组到达目的地可能失序，而虚电路网络中，分组一定有序到达目的地

【答案】A

【解析】虚电路的特点：

（1）在每次分组发送之前，必须在发送方与接收方之间建立一条逻辑连接。这是因为不需要真正去建立一条物理链路，连接发送方与接收方的物理链路已经存在；

（2）一次通信的所有分组都通过这条虚电路顺序传送，因此报文分组不必带目的地址、源地址等辅助信息。分组到达目的结点时不会出现丢失、重复与乱序的现象；

（3）分组通过虚电路上的每个结点时，结点只需要做差错检测，而不需要做路径选择；

（4）通信子网中每个结点可以和任何结点建立多条虚电路连接。

在每个节点上都保存一张虚电路表，表中各项记录了一个打开的虚电路的信息，包括虚电路号、前一个节点、下一个节点等信息，这些信息是在虚电路建立过程中被确定的。

而数据报方式的各交换机的路由转发表记录目的终端和到该目的终端的转发端口号；采用初始终端+目的终端的方式，那么网络中可能存在多条传输路径，初始终端发送的多个分组会独立地选择传输路径，数据的到达也可能先后顺序不一致。

41.单选题

默认网关地址是3/28，下列选项中属于该子网主机地址的是（

）。

问题1选项

A.2

B.0

C.7

D.5

【答案】B

【解析】默认网关地址为3/28。后四位是主机位，那么该子网的主机地址范围是：

0100001——0101110（3-6）

42.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

案例一

据新闻报道，某单位的网络维护员张某将网线私自连接到单位内部专网，通过专网远程登录到该单位的某银行储蓄所营业员电脑，破解默认密码后以营业员身份登录系统，盜取该银行83.5万元。该储蓄所使用与互联网物理隔离的专用网络，且通过防火墙设置层层防护，但最终还是被张某非法入侵，并造成财产损失。

案例二

据国内某网络安全厂商通报，我国的航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位受到多次不同程度的APT攻击，攻击来源均为国外几个著名的APT组织。比如某境外APT组织搭建钓鱼攻击平台，冒充“系统管理员"向某科研单位多名人员发送钓鱼邮件，邮件附件中包含伪造Office.PDF图标的PE文件或者含有恶意宏的Word文件，该单位小李打开钓鱼邮件附件后，其工作电脑被植入恶意程序，获取到小李个人邮箱账号和登录密码，导致其电子邮箱被秘密控制。之后，该APT组织定期远程登录小李的电子邮箱收取文件，并利用该邮箱向小李的同事、下级单位人员发送数百封木马钓鱼邮件，导致十余人下载点击了木马程序，相关人员计算机被控制，造成敏感信息被窃取。

【问题1】（4分）

安全运维管理为信息系统安全的重要组成部分，一般从环境管理、资产管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码管理、备份与恢复管理、安全事件处置、外包运维管理等方面进行规范管理。其中：

1.规范机房出入管理，定期对配电、消防、空调等设施维护管理应属于（1）范围：

2.分析和鉴定安全事件发生的原因，收集证据，记录处理过程，总结经验教训应属于（2）范围：

3.制定重要设备和系统的配置和操作手册，按照不同的角色进行安全运维管理应属于（3）范围：

4.定期开展安全测评，形成安全测评报告，采取措施应对发现的安全问题应属于（4）管理范围。

【问题2】（8分）

请分析案例一中网络系统存在的安全隐患和问题。

【问题3】（8分）

请分析案例二，回答下列问题：

1.请简要说明APT攻击的特点。

2.请简要说明APT攻击的步骤。

【问题4】（5分）

结合上述案例，请简要说明从管理层面应如何加强网络安全防范。

【答案】【问题1】

（1）环境管理

（2）安全事件处置

（3）网络和系统安全管理

（4）漏洞和风险管理

【问题2】

①缺少网络准入控制；

②没有设置远程登录和访问权限，限制非授权访间；

③没有按要求定期更换系统密码或设置复杂度高的密码；

④系统缺少双因子身份认证；

⑤安全管理落实不到位，员工安全意识差。

【问题3】

1.APT攻击的特点：

①潜伏性，在用户网络环境中长久潜伏存在；

②持续性，持续不断地监控和获取敏感信息；

③威胁性大，有组织有预谋，成功率高，危害系数大，近年来频频发生针对我国政府机关和核心部门发起的有组织的APT攻击。

2.APT攻击的步骤：

①收集信息或扫描探测；

②恶意代码投送；

⑧利用漏洞；

④植入木马或植入恶意程序；

⑤命令与控制或远程控制；

⑥横向渗透并达成目标；

⑦清除痕迹或者删除恶意程序。

【问题4】

①明确网络安全管理制度；

②明确网络安全主体责任；

③细化网络安全工作职责，责任到人；

④合理分配人员权限、最小权限和加强审计；

⑤加强网络安全意识和技能培训；

⑥强化网络安全执行监督。

【解析】【问题1】

（1）环境管理主要是机房环境的安全管理，包括出入管理、机房辅助设施、机房管理制度、来访人员管理等。要求指定部门或专人负责机房安全，定期对机房设施进行维护管理，制定机房安全管理规定，同时要求不在重要区域接待来访人员和桌面不能有包含敏感信息的纸档文件、移动介质等。

（2）安全事件管理要求及时向安全管理部门报告安全弱点和可疑事件，制定安全时间报告和处置管理制度，并在事件报告和响应处理过程中分析原因、收集证据、记录处理过程、总结经验教训，重大事件应采用不同的处理程序和报告程序等。

（3）网络和系统安全管理对包括管理员角色和权限的划分、账户及安全策略的控制和规定、日志记录和分析、各项运维活动的规程和审批等做了要求

（4）漏洞和风险管理要求及时识别、发现并修补安全漏洞和隐患，并定期开展安全测评，采取措施应对测评报告中发现的安全问题。

【问题2】

①缺少网络准入控制；

②没有设置远程登录和访问权限，限制非授权访间；

③没有按要求定期更换系统密码或设置复杂度高的密码；

④系统缺少双因子身份认证；

⑤安全管理落实不到位，员工安全意识差。

【问题3】

1.APT（AdvancedPersistentThreat，高级持续性威胁），是一种针对特定目标进行长期持续性网络攻击的攻击模式。典型的APT攻击一般会带有以下特征：

持续性：

攻击者通常会花费大量的时间来跟踪、收集目标系统中的网络运行环境，并主动探寻被攻击者的受信系统和应用程序的漏洞。即使一段时间内，攻击者无法突破目标系统的防御体系。但随着时间的推移，目标系统不断有新的漏洞被发现，防御体系也会存在一定的空窗期（例如设备升级、应用更新等），而这些不利因素往往会导致被攻击者的防御体系失守。

终端性：

攻击者并不是直接攻击目标系统，而是先攻破与目标系统有关系的人员的终端设备（如智能手机、PAD、USB等等），并窃取终端使用者的账号、密码信息。然后以该终端设备为跳板，再攻击目标系统。

针对性：

攻击者会针对收集到的目标系统中常用软件、常用防御策略与产品、内部网络部署等信息，搭建专门的环境，用于寻找有针对性的安全漏洞，测试特定的攻击方法能否绕过检测。

未知性：

传统的安全产品只能基于已知的病毒和漏洞进行攻击防范。但在APT攻击中，攻击者会利用0DAY漏洞（0day漏洞也不是指某一种特定技术的漏洞，它是指软件或系统中已经被发现，但官方还不知道或还没有发布相应补丁的漏洞。）进行攻击，从而顺利通过被攻击者的防御体系。

隐蔽性：

攻击者访问到重要资产后，会通过控制的客户端，使用合法加密的数据通道，将信息窃取出来，以绕过被攻击者的审计系统和异常检测系统的防护。

从以上的攻击特征可以看出，APT攻击相对于传统的攻击模式，手段更先进、攻击更隐蔽、破坏更严重，因此已经成为威胁当今网络安全的一大隐患。

2.APT攻击的步骤：

①收集信息或扫描探测；

②恶意代码投送；

⑧利用漏洞；

④植入木马或植入恶意程序；

⑤命令与控制或远程控制；

⑥横向渗透并达成目标；

⑦清除痕迹或者删除恶意程序。

【问题4】

①确定网络安全管理制度；

②明确网络安全主体责任；

③细化网络安全工作职责，责任到人；

④合理分配人员权限、最小权限和加强审计；

⑤加强网络安全意识和技能培训；

⑥强化网络安全执行监督。

43.单选题

以下关于Kerberos认证的说法中，错误的是（

）。

问题1选项

A.Kerberos是在开放的网络中为用户提供身份认证的一种方式

B.系统中的用户要相互访问必须首先向CA申请票据

C.KDC中保存着所有用户的账号和密码

D.Kerberos使用时间戳来防止重放攻击

【答案】B

【解析】目前常用的密钥分配方式是设立密钥分配中心KDC，KDC是大家都信任的机构，其任务就是给需要进行秘密通信的用户临时分配一个会话密钥。目前用得最多的密钥分配协议是Kerberos。

Kerberos使用两个服务器：鉴别服务器AS、票据授权服务器TGS。

在Kerberos认证系统中，用户首先向认证服务器申请初始票据，然后票据授权服务器（TGS）获得会话密码。

44.单选题

下列路由表的概要信息中，迭代路由是(

)，不同的静态路由有(

)条。

问题1选项

A./24

B./32

C./8

D./32

问题2选项

A.1

B.2

C.3

D.4

【答案】第1题:B

第2题:C

【解析】路由必须有直连的下一跳才能够指导转发，但是路由生成时下一跳可能不是直连的，因此需要计算出一个直连的下一跳和对应的出接口，这个过程就叫做路由迭代。BGP路由、静态路由和UNR路由的下一跳都有可能不是直连的，都需要进行路由迭代。

例如，BGP路由的下一跳一般是非直连的对端Loopback地址，不能指导转发，需要进行迭代。即根据以BGP学习到的下一跳为目的地址在IP路由表中查找，当找到一条具有直连的下一跳、出接口信息的路由后（一般为一条IGP路由），将其下一跳、出接口信息填入这条BGP路由的IP路由表中并生成对应的FIB表项。

FLAG字段中的RD代表迭代路由。

不同的静态路由是3.路由为1条静态路由，下一跳相同，所以共3条。

45.单选题

下列DHCP报文中，由客户端发送给DHCP服务器的是（）。

问题1选项

A.DhcpDecline

B.DhcpOffer

C.DhcpAck

D.DhcpNack

【答案】A

【解析】DHCPDecline：DHCP客户端收到DHCP服务器回应的ACK报文后，通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用，则发送Decline报文，通知服务器所分配的IP地址不可用。再有就是通知DHCP服务器禁用这个IP地址以免引起IP地址冲突。然后客户端又开始新的DHCP过程

46.案例题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业数据中心拓扑如图2-1所示，均采用互联网双线接入，实现冗余和负载。两台核心交换机通过虚拟化配置实现关键链路冗余和负载均衡，各服务器通过SAN存储网络与存储系统连接。关键数据通过虚拟专用网络加密传输，定期备份到异地灾备中心，实现数据冗余。

【问题1】（8分）

在①处部署（1）设备，实现链路和业务负载，提高线路和业务的可用性。

在②处配置（2）实现SwichA与两台核心交换机之间的链路冗余。

在③处部署（3）设备，连接服务器HBA卡和各存储系统，在该设备上配置（4）将连接在SAN网络中的设备划分为不同区域，隔离不同的主机和设备。

【问题2】（8分）

为保障关键数据安全，利用虚拟专用网络，在本地数据中心与异地灾备中心之间建立隧道，使用IPSec协议实现备份数据的加密传输，IPSec使用默认端口。

根据上述需求回答以下问题：

1.应在④处部署什么设备实现上述功能需求？

2.在两端防火墙上需开放UDP4500和什么端口？

3.在有限带宽下如何提高异地备份时的备份效率？

4.请简要说明增量备份和差异备份的区别。

【问题3】（6分）

分布式存储解决方案在实践中得到广泛应用。请从成本、扩容、IOPS、冗余方式、稳定性五个方面对传统集中式存储和分布式存储进行比较，并说明原因。

【问题4】（3分）

数据中心设计是网络规划设计的重要组成部分，请简述数据中心选址应符合的条件和要求。（至少回答3点）

【答案】【问题1】

（1）负载均衡

（2）链路聚合

（3）光纤交换机光纤通道交换机SAN交换机

（4）zone

【问题2】

1.VPN设备或VPN加密网关。

2.UDP500。

3.数据去重技术、数据压缩技术。

4.增量备份：备份上一次全备或者增量备份以来变化的部分：差异备份：备份上一次全备以来所有变化的部分。

【问题3】

成本：集中式存储成本高，分布式存储成本低。原因：分布式存储采用普通服务器和廉价大容量磁盘作为存储节点，成本较低。

扩容：集中式存储扩容较难，分布式存储扩容方便。原因：集中式存储扩容需要RAID重建，风险高，对业务影响大：分布式存储扩容一般是增加存储节点，扩容非常方便。

IOPS：分布式存储比集中式存储可以达到更高的IOPS。原因：分布式存储的数据存储于多个节点上，可以提供数倍于集中式存储的聚合IOPS，且随着存储节点的增加而线性增长。

冗余方式：集中式存储采用RAID实现数据冗余，分布式存储采用多节点多副本存储方式实现数据冗余。

稳定性：集中式存储稳定性高