为保证内部网络的安全保密性，在如图1-12所示的网络拓扑图中，(6)空缺处应选用什么设备?如果将该设备放置在路由器Router和设备(2)之间，整个网络的安全级别是否会提高?请用150字以内的文字简要列出理由。

正确答案：应选用支持VLAN功能的交换机
应选用支持VLAN功能的交换机 解析：这是一道要求读者掌握小型局域网组网设备功能选择的理解分析题。本题的解答思路如下。
1)在如图1-12所示的网络拓扑图中，该单位的Web/DNS服务器、E-mail服务器和认证服务器均直接连接到(5)空缺处的交换机。为了使该单位的宽带接入网络获得更好的网络性能，通常采用分层的网络结构，建议(5)空缺处的交换机选用三层交换机。
2)通过光缆将(5)空缺处的三层交换机与内部网的二层交换机互连。
3)试题中关键信息“虚拟网”，是指在物理网络基础架构上，利用交换机和路由器的功能，配置网络的逻辑拓扑结构，从而允许网络管理员任意地将一个局域网内的任何数量网段聚合成一个个用户组，就好像它们是一个个独立的局域网。
4)可见，在如图1-12所示的网络拓扑图中，欲使内部网具有构造虚拟网的功能，(5)空缺处的交换机应选用支持VLAN(虚拟局域网，Virtual LAN)功能的交换机。

正确答案：(A) ③或光纤 (B) ③光纤 (C) ④双绞线
(A) ③，或光纤 (B) ③光纤 (C) ④双绞线 解析：这是一道要求读者掌握光接入网各组成部分所使用的传输媒体的分析理解题。本题的解答思路如下。
1)通常楼层交换机到普通家庭用户的传输媒体采用5类或超5类非屏蔽双绞线(UTP)。因此在图 3-6所示的拓扑结构中，(C)空缺处的传输媒体是“④双绞线”。
2)从图3-所示的6拓扑结构可知，在楼层交换机与小区中心机房之间已有一个光收发器。由于光收发器的作用是完成光/电和电/光信号转换功能，因此图3-6中(B)空缺处的传输媒体为“③光纤”。
3)由问题1分析可知，图3-6所示的拓扑结构中(1)、(2)空缺处的网络设备分别为光线路终端(OLT)、无源光分路器。因此(A)空缺处的传输媒体是光配线网(ODN)为OLT与ONU之间提供光传输通路——“③光纤”。
4)将以上问题1、问题2的分析结果归纳整理，可得出一张完整的bTFC+LAN宽带接入Internet网的网络拓扑结构图，如图3-15所示。

正确答案：(1) Router1 (2) Switch1 (3) Switch2 (4) Switch3 (5) Switch3
(1) Router1 (2) Switch1 (3) Switch2 (4) Switch3 (5) Switch3 解析：这是一道要求读者掌握网络方案设计中设备部署的拓扑结构设计题。基于表4-6中每一网络设备限选一次的条件下，本题的解答思路如下。
由表4-6中关于路由器设备的性能描述“……固定的广域网接口+可选广域网接口，固定的局域网接口……”可知，图4-8中(1)空缺处的网络设备应选择路由器(Router1)。通过Router1的广域网接口连接到Internet网，Router1的100/1000Base-T/TX局域网接口连接至防火墙的外网接口(即WAN接口)。
从交换容量、转发性能、可支持接口类型、电源冗余模块等方面对比表4-6中交换机设备Switch1、 Switch2、Switch3可知，设备Switch1的性能最好，可能是一台三层交换机设备，设备Switch2的性能次之。
仔细阅读图4-8的拓扑结构可知，(2)空缺处的网络设备位于校园网核心层，它是校园网内部的核心设备。它至少需要提供一个百兆/千兆电口用于连接至防火墙的内网接口(即LAN接口)，若干个快速以太网电口或光口用于连接至位于办公楼的各楼层交换机和与(2)空缺处网络设备相连接的服务器组。而表4-6中关于交换机设备Switch1性能描述“……可支持接口类型：100/1000Base-T、GE、10GE…”信息可满足以上网络连接要求，因此由以上分析可知，(2)空缺处的网络设备应选择设备名称为Switch1的交换机设备。
由图4-8的拓扑结构可知，该校园网的拓扑结构是一个典型的核心层、汇聚层、接入层的网络拓扑。分别位于图书馆楼、实训楼的(4)、(5)空缺处的网络设备上连至核心层的三层交换机，即(2)空缺处的网络设备，下连至各楼层交换机。考虑到综合布线系统中各大楼建筑物之间通常采用光纤作为传输介质，结合表4-6中关于交换机设备Switch3的性能描述“……可支持接口类型：FE、GE，24千兆光口……”信息可知，(4)、(5)空缺处的网络设备应选择设备名称为Switch3的交换机设备。
结合工程经验可知，在图4-8的拓扑结构中，(3)空缺处的网络设备至少需要提供一个百兆/千兆电口用于连接至防火墙的DMZ接口，若干个快速以太网电口或光口用于连接与其相连接的服务器组、用户管理器和网络管理计算机。而表4-6中关于交换机设备Switch2的性能描述“……可支持接口类型：GE，20百/千兆自适应电口……”信息可满足以上网络连接要求，因此(3)空缺处的网络设备应选择设备名称为Switch2的交换机设备。

正确答案：数字信号
数字信号 解析：这是一道要求读者掌握宽带接入网络传输信号的基本常识题。本题的解答思路如下。
1)由如图1—12所示的网络拓扑图中“有线节目源”、“自办节目源”、“电话信号”和“电话机”、“电视机”设备等可知，(1)空缺处所在的网络属于光纤同轴电缆混合接入传输系统HFC。
2)完整的HFC网络系统包括①局端系统CMTS、②用户终端系统和③HFC传输网络。
3)在HFC网络中，局端系统CMTS主要完成数据到射频RF信号的转换，即将计算机网络的数字信号与有线电视网(CATV)的射频信号进行混合，并送入到HFC网络中。它也可作为业务接入设备，通过以太网挂接本地服务器，提供本地业务。
4)在HFC网络中，电缆调制解调器(Cable MODEM)就是用户终端设备，它接收从CMTS发送来的QAM调制信号，解调后转换成MPEG2或MPEG2-TS格式的数据帧，以重建以太帧。从计算机接收到的以太帧被封装在时隙中，经QPSK调制后，通过HFC网络的上行数据通路传送给CMTS。
5)由此可见，在如图1-12所示网络拓扑图中有线电视台的电视信号、公用电话网的话音信号和数据网的数据信号送入合路器并形成混合信号后，再通过光缆线路送至各个小区的光纤节点，再经过同轴分配网络送至用户本地综合服务单元，并分别将电视信号送到用户的电视机、语音信号送至电话机、数据信号经电缆调制解调器送至用户的个人计算机。
因此，图1-12中(1)空缺处传输的是数字信号。

正确答案：(5) C或网络层 (6) D或any (7) A或WAN (8) B或211.156.169.2
(5) C，或网络层 (6) D，或any (7) A，或WAN (8) B，或211.156.169.2 解析：这是一道要求读者掌握防火墙设备NAT配置的分析理解题。本题的解答思路是，与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口IP地址的任务，它工作在TCP/IP协议族的网络层，即(5)空缺处所填写的内容。
要实现整个内部网络段(192.168.10.0/24)的多个用户共享同一个公网IP地址的功能，且考虑到试题中未对访问权限加以限制(图3-8中“协议”为“any”)，因此(6)空缺处的“目的地址”可设置为“any”。
因为是“内部网络段的多个用户共享公网IP地址”，所以图3-8中(7)空缺处的“转换接口”应设置为防火墙FireWall的外网接口，即WAN口。(8)空缺处的“转换后地址”为防火墙FireWall的外网接口的IP地址，即211.156.169.2。