2022年上半年軟考網(wǎng)絡(luò)工程師下午題真題含答案

2022年上半年軟考網(wǎng)絡(luò)工程師下午題真題

試題一（20分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某分支機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)鋱D如1-1所示，該網(wǎng)絡(luò)通過(guò)BGP接收總部網(wǎng)絡(luò)路由，設(shè)備1與設(shè)備2作為

該網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備，且運(yùn)行VRRP（虛擬網(wǎng)絡(luò)冗余協(xié)議），與出口設(shè)備運(yùn)行OSPF。

該網(wǎng)絡(luò)規(guī)劃兩個(gè)網(wǎng)段/24和/24,其中網(wǎng)段只能訪問(wèn)總部網(wǎng)絡(luò)。

網(wǎng)段只能訪問(wèn)互聯(lián)網(wǎng)。

圖1

【問(wèn)題1］（4分）

分支機(jī)構(gòu)有營(yíng)銷部、市場(chǎng)部、生產(chǎn)部、人事部四個(gè)部門，每個(gè)部門需要訪問(wèn)互聯(lián)網(wǎng)主機(jī)數(shù)量如

表所示，現(xiàn)計(jì)劃對(duì)網(wǎng)段/24進(jìn)行子網(wǎng)劃分，為以上四個(gè)部分規(guī)劃IP地址，請(qǐng)補(bǔ)充表中的

空⑴-⑷。

部門主機(jī)數(shù)量網(wǎng)絡(luò)號(hào)子網(wǎng)掩碼

營(yíng)銷部110(1)28

市場(chǎng)部5028(2)

生產(chǎn)部25(3)24

人事部1008(4)

【解析】:

/24先劃分2個(gè)子網(wǎng)，滿足營(yíng)銷部和市場(chǎng)部的需求，/25和28/25,

從營(yíng)銷部和市場(chǎng)部的已知條件''子網(wǎng)掩碼:28”來(lái)看，/25分給營(yíng)銷部,所

以(1)空是；

28/25繼續(xù)劃分2個(gè)子網(wǎng)28/26和92/26?28/26分給

市場(chǎng)部，可以滿足50臺(tái)主機(jī)數(shù)量要求，子網(wǎng)掩碼為92,所以(2)是92；

而92/26繼續(xù)劃分2個(gè)子網(wǎng)92/27和24/27,生產(chǎn)部用

24/27,可滿足25臺(tái)主機(jī)數(shù)量要求，所以(3)24；

而92/27繼續(xù)戈吩2子網(wǎng)92/28和08/28,人事部為10.ll.23.208/28o

(4)為40。

【參考答案】：

(1)

(2)92

(3)24

(4)40

【問(wèn)題2](8分)

在該網(wǎng)絡(luò)中為避免環(huán)路，應(yīng)該在交換機(jī)上配置(5),生成BGP路由有network與import兩種

方式，以下描述正確的是⑹0

空⑹-⑻備選答案:

A.network方式逐條精確匹配路由

B.network方式優(yōu)先級(jí)高

C.import方式按協(xié)議類型引入路由

D.import方式逐條精確匹配路由

E.network方式按協(xié)議類型引入路由

F.import方式優(yōu)先級(jí)高

【解析】：

交換機(jī)上配置生成樹(shù)協(xié)議(STP),可以避免二層環(huán)路。

生成BGP路由的方式有兩種，第一種是network,第二種是work宣告的路由屬于內(nèi)

部路由，import引入的路由屬于外部路由，優(yōu)先級(jí)完全不一樣，華為設(shè)備內(nèi)部路由優(yōu)先級(jí)為10,外

部路由優(yōu)先級(jí)為150o

network命令是逐條將IP路由表中已經(jīng)存在的路由引入到BGP路由表中；import是根據(jù)運(yùn)行的

路由協(xié)議將路由引入到BGP路由表中，同時(shí)import可以引入直連和靜態(tài)路由。

【參考答案】：

(5)生成樹(shù)協(xié)議

(6)A

(7)B

(8)C備注：(6)(7)(8)順序可調(diào)整

【問(wèn)題3](4分)

若設(shè)備1處于活動(dòng)狀態(tài)(Master),設(shè)備2的狀態(tài)在哪條鏈路出現(xiàn)故障時(shí)會(huì)發(fā)生改變？請(qǐng)說(shuō)明狀態(tài)

改變的原因。

【解析】：

設(shè)備1和設(shè)備2之間運(yùn)行VRRP協(xié)議，其中l(wèi)inke是VRRP心跳線，用于傳輸VRRP協(xié)議報(bào)文，若

linke鏈路出現(xiàn)故障會(huì)導(dǎo)致設(shè)備2(backup狀態(tài))無(wú)法收到master發(fā)送過(guò)來(lái)的VRRP報(bào)文，就認(rèn)為

master設(shè)備出現(xiàn)了故障，從而進(jìn)行設(shè)備角色的切換。

【備注】:

本題中，實(shí)際情況是VRRP協(xié)議報(bào)文也可以通過(guò)設(shè)備3和設(shè)備4發(fā)往設(shè)備2,但是在實(shí)!

際網(wǎng)絡(luò)規(guī)劃中，為了防止設(shè)備3和4是其他廠商設(shè)備或配置了某些特性(如VSN內(nèi)未知維

播報(bào)文丟棄功能)導(dǎo)致VRRP報(bào)文不能傳遞的情況，都會(huì)專門部署專用的VRRP專用心跳線

(linke),這時(shí)候就會(huì)有二層環(huán)路,同時(shí)也要啟用STP協(xié)議。

【參考答案】：

linke或e,

在VRRP中，master設(shè)備會(huì)周期性發(fā)送VRRP協(xié)議報(bào)文，如果backup設(shè)備在一定時(shí)間內(nèi)無(wú)法收

到master發(fā)送過(guò)來(lái)的VRRP報(bào)文，就認(rèn)為master設(shè)備出現(xiàn)了故障，從而進(jìn)行設(shè)備角色的切換。

【問(wèn)題4】（4分）

如果路由器與總部網(wǎng)絡(luò)的線路中斷，在保證數(shù)據(jù)安全的前提下，分支機(jī)構(gòu)可以在客戶端采用什

么方式訪問(wèn)總部網(wǎng)絡(luò)？在防火墻上采用什么方式訪問(wèn)總部網(wǎng)絡(luò)？

【解析】：

要保證數(shù)據(jù)安全的前提下，則需要使用VPN技術(shù)來(lái)保障通過(guò)公共的因特網(wǎng)訪問(wèn)總部網(wǎng)絡(luò)的數(shù)據(jù)

傳輸安全。

由于分支機(jī)構(gòu)要使用客戶端方式訪問(wèn)，所以一般使用SSLVPN方式，客戶端安裝SSLVPN客戶端

軟件進(jìn)行登錄驗(yàn)證從而建立VPN連接；

防火墻和總部之間一般使用IPSECVPN,和總部建立IPSEC隧道，同時(shí)也要允許網(wǎng)段

訪問(wèn)互聯(lián)網(wǎng)。

【參考答案】：

SSLVPN,IPSECVPN

試題二（20分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

如圖2-1,為某公司的網(wǎng)絡(luò)拓?fù)鋱D。

Internet

Web防火墻

對(duì)

外

服

務(wù)

區(qū)

【問(wèn)題1】

某日,網(wǎng)站管理員李工報(bào)告網(wǎng)站訪問(wèn)慢，他查看了互聯(lián)網(wǎng)接入?yún)^(qū)防火墻的日志。日志如圖2-2：

日志生成時(shí)間嚴(yán)重級(jí)別攻擊類型動(dòng)作類型

2022-02-2709:48:24errorACKfloodlogging

2022-02-2709:48:08errorACKfloodlogging

2022-02-2709:47:02errorACKfloodlogging

2022-02-2709:45:37errorACKfloodlogging

2022-02-2709:44:32errorACKfloodlogging

圖2-2

根據(jù)日志顯示，初步判斷該公司服務(wù)器遭到⑴攻擊。該種攻擊最常見(jiàn)的攻擊方式

為⑶等,李工立即開(kāi)啟防火墻相關(guān)防護(hù)功能，幾分鐘后，服務(wù)器恢復(fù)了正常使用。

空⑴-⑶備選答案：

A.ARP

B.蜜罐

C.DDoS

D.SQL注入

E.IP地址欺騙

F.ICMPflood

G.UDPflood

【解析】：

根據(jù)題目中的攻擊類型“ackflood"，ACKFlood攻擊是指攻擊者通過(guò)僵尸網(wǎng)絡(luò)向目標(biāo)服務(wù)器發(fā)

送大量的ACK報(bào)文，報(bào)文帶有超大載荷引起鏈路擁塞，或者是極高速率的變?cè)醋兌丝诘恼?qǐng)求導(dǎo)致轉(zhuǎn)

發(fā)的設(shè)備異常從而引起網(wǎng)絡(luò)癱瘓，或者是消耗服務(wù)器處理性能，從而使被攻擊服務(wù)器拒絕正常服務(wù)。

從而初步判斷該公司服務(wù)器遭到DDos攻擊。

DDoS即分布式拒絕服務(wù)攻擊：指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平

臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。由于其隱蔽性和分

布性很難被識(shí)別和防御，DDoS攻擊技術(shù)發(fā)展十分迅速。這種攻擊規(guī)模大、危害性強(qiáng)。包括ACKflood,

SYNFlood,ICMPflood,UDPflood等。

【參考答案】：

(1)C

(2)F

(3)G

【問(wèn)題2](8分)

某日，10層區(qū)域用戶反映，上網(wǎng)時(shí)斷時(shí)續(xù)，網(wǎng)絡(luò)管理員李工經(jīng)過(guò)現(xiàn)場(chǎng)勘查，發(fā)現(xiàn)該用戶通過(guò)DHCP

獲取到/24網(wǎng)段的地址，而公司該樓層分配的地址段為/24,經(jīng)判斷該網(wǎng)絡(luò)有用

戶私接路由器，于是李工在樓層的接入交換機(jī)上開(kāi)啟交換機(jī)，)功能后，用戶上網(wǎng)正常，同事開(kāi)

啟(5)功能后,可防止公司內(nèi)部電腦感染病毒，偽造MAC地攻擊網(wǎng)關(guān)。

空⑷-⑸備選答案：

A.ARPdetection

B.DHCP

C.DHCPRelay

D.DHCPSnooping

為加強(qiáng)終端接入管理,李工對(duì)接入交換機(jī)配置限制每個(gè)端口只能學(xué)習(xí)1個(gè)終端設(shè)備的MAC地址,

具體如下：

interfaceGigabitEthernet0/0/1

port-security⑹

port-security-mac-nummac-number(7)

【解析】：

用戶獲取的地址非規(guī)劃分配的地址段IP地址，可判斷網(wǎng)絡(luò)中有其他非法DHCP服務(wù)器，而最常

見(jiàn)的原因是用戶私接路由器，并將路由器的LAN口接入公司網(wǎng)絡(luò)線路，導(dǎo)致路由器自帶的DHCP服

務(wù)器向公司內(nèi)網(wǎng)分配IP地址。

在接入交換機(jī)上啟用DHCPSnooping功能，將接入交換機(jī)的上行接口設(shè)置為DHCPtrust接口屬

性，其他接口設(shè)置為untrunst接口，這樣既使用戶私接路由器且錯(cuò)誤接入的情況下，路由器的DHCP

響應(yīng)報(bào)文送入接入交換機(jī)的untrunst接口（只有trust接口才會(huì)接收DHCP響應(yīng)報(bào)文）。

ARPdetection功能主要應(yīng)用于接入設(shè)備上，對(duì)于合法用戶的ARP報(bào)文進(jìn)行正常轉(zhuǎn)發(fā)，否則直接

丟棄，從而防止仿冒用戶、仿冒網(wǎng)關(guān)的攻擊。交換機(jī)上開(kāi)啟ARPdetection功能后會(huì)對(duì)于ARP非信任

端口要進(jìn)行用戶合法性檢查，以防止仿冒用戶的攻擊。用戶合法性檢查是根據(jù)ARP報(bào)文中源IP地址

和源MAC地址檢查用戶是否是所屬VLAN所在端口上的合法用戶，包括基于IPSourceGuard靜態(tài)綁

定表項(xiàng)的檢查、基于DHCPSnooping安全表項(xiàng)的檢查等。

port-securityenable命令用來(lái)使能端口安全功能，port-securitymax-mac-num命令用來(lái)配置端口

安全MAC地址學(xué)習(xí)限制數(shù)。

【參考答案】：

（4）D

（5）A

（6）enable

（7）1

【問(wèn)題3］（4分）

隨著業(yè)務(wù)發(fā)展，公司需對(duì)存儲(chǔ)系統(tǒng)升級(jí)，當(dāng)前需要存儲(chǔ)的數(shù)據(jù)主要為數(shù)據(jù)庫(kù)、ERP、圖片、視頻、

文檔等。其中，數(shù)據(jù)庫(kù)、ERP采用幾個(gè)SSD硬盤存儲(chǔ)，使用RAID5冗余技術(shù)。該冗余技術(shù)通過(guò)⑻方

式來(lái)實(shí)現(xiàn)數(shù)據(jù)冗余保護(hù)，每個(gè)RAID組至少應(yīng)配備⑼塊硬盤。

【解析】：

RAID5采用奇偶校驗(yàn)方式，把數(shù)據(jù)和相對(duì)應(yīng)的奇偶校驗(yàn)信息存儲(chǔ)到組成RAIDS的各個(gè)磁盤上，

并且奇偶校驗(yàn)信息和相對(duì)應(yīng)的數(shù)據(jù)分別存儲(chǔ)于不同的磁盤上，其中任意N-1塊磁盤上都存儲(chǔ)完整的

數(shù)據(jù)，也就是說(shuō)有相當(dāng)于一塊磁盤容量的空間用于存儲(chǔ)奇偶校驗(yàn)信息。因此當(dāng)RAID5的一個(gè)磁盤發(fā)

生損壞后，不會(huì)影響數(shù)據(jù)的完整性，從而保證了數(shù)據(jù)安全。當(dāng)損壞的磁盤被替換后，RAID還會(huì)自動(dòng)

利用剩下奇偶校驗(yàn)信息去重建此磁盤上的數(shù)據(jù)，來(lái)保持RAID5的高可靠性。

RAID5最少3塊磁盤。

【參考答案】：

（8）奇偶校驗(yàn)

（9）3

【問(wèn)題4】（2分）

要求存儲(chǔ)系統(tǒng)在不中斷業(yè)務(wù)的基礎(chǔ)上，快速獲得一個(gè)LUN在某個(gè)時(shí)刻的完整數(shù)據(jù)拷貝進(jìn)行業(yè)務(wù)

分析，可以使用(10)功能實(shí)現(xiàn)。

空(10)備選答案：

A.快照

B.鏡像

C.遠(yuǎn)程復(fù)制

D.LUN拷貝

【解析】：

本題要求快速獲得一個(gè)LUN在某個(gè)時(shí)刻的完整數(shù)據(jù)拷貝，選項(xiàng)中只有“快照”可以快速獲取特

定時(shí)刻的完整數(shù)據(jù)拷貝。快照可以在數(shù)據(jù)盤保存指定時(shí)刻的數(shù)據(jù)，快照和備份恢復(fù)速度快?

【參考答案】：

(10)A

試題三(20分)

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

圖為某公司的總部和分公司網(wǎng)絡(luò)拓?fù)?，分公司和總部?shù)據(jù)中心通過(guò)ISP1的網(wǎng)絡(luò)和ISP2的網(wǎng)絡(luò)互

連。并且連接5G出口作為應(yīng)急鏈路，分公司和總部數(shù)據(jù)中心交互的業(yè)務(wù)有語(yǔ)音、視頻、FTP和HTTP

四種。要求通過(guò)配置策略路由實(shí)現(xiàn)分公司訪問(wèn)業(yè)務(wù)分流。配置網(wǎng)絡(luò)質(zhì)量分析(NQA)與靜態(tài)路由聯(lián)動(dòng)實(shí)

現(xiàn)鏈路冗余。其中，語(yǔ)音和視頻以ISP1為主鏈路、ISP2為備份;FTP和HTTP以ISP2為主鏈路，ISP1

為備份。

分公司1

JILBIH13Q23.0.3?而

一―一、、

30.13,3^^^視學(xué)管器、、

1

\4O.15.O.1數(shù)據(jù)中

、、、、_\1JjAo.24.0.4/------------------1

ISP2/

\i/

出S0.1S.0.5

5G城站

【問(wèn)題1](4分)

通過(guò)在R1上配置策略路由，以實(shí)現(xiàn)分公司訪問(wèn)總部的流量可根據(jù)業(yè)務(wù)類型分組到L1和L2兩條

鏈路并形成主備關(guān)系，首先完成ACL相關(guān)配置。

配置R1上的ACL來(lái)定義流。

首先定義視頻業(yè)務(wù)流ACL2000:

[RI]acl2000

[Rl-acl-basic-2000]rule1permitdestination(1)55

[Rl-acl-basic-2000]quit

定義Web業(yè)務(wù)流ACL3000:

[RI]acl3000

[Rl-acl-adv-3000]rule1permittcpdestinationanydestination-port(2)55

[Rl-ad-basic-3000]quit

【解析】：

根據(jù)圖中視頻業(yè)務(wù)服務(wù)器的IP地址是：!,且ACL2000中的通配符為55,則可推

斷ACL3000中的目標(biāo)網(wǎng)絡(luò)地址為2.200。

ACL3000用于定義Web業(yè)務(wù)流，Web是基于HTTP協(xié)議訪問(wèn)，其傳輸層為TCP協(xié)議，服務(wù)器的

端口號(hào)默認(rèn)為80,在ACL中為：destination-porteq80。

【備注】：

本題中錯(cuò)誤中兩處：1、ACL2000是基本ACL,不能配置目標(biāo)地址；2、ACL中rule1最后的

55是多余的。

【參考答案】:

(1)

(2)eq80

【問(wèn)題2】(8分)

完成R1策略路由剩余相關(guān)配置。

1、創(chuàng)建流分類，匹配相關(guān)ACL定義的流

[RI]trafficclassifiervideo

[Rl-classifier-video]if-matchacl2000

[Rl-classifier-video]quit

[RI]trafficclassifierweb

[Rl-classifier-web]if-matchacl3000

[Rl-classifier-web]quit

2、創(chuàng)建流行為并配置重定向

[RI]trafficbehaviorbl

[Rl-behavior-bl]redirectip-nexthop⑶

[Rl-behavior-bl]quit

[RI]trafficbehaviorb2

[Rl-behavior-b2]redirectip-nexthop(4)

[Rl-behavior-b2]quit

3、創(chuàng)建流策略，并在接口上應(yīng)用。

[RI]trafficpolicypl

[Rl-trafficpolicy-pl]classifiervideobehaviorbl

[Rl-trafficpolicy-pl]classifierwebbehavior(5)

[Rl-trafficpolicy-pl]quit

[RI]interfaceGigabitEthernetO/O/O

[Rl-GigabitEthernetO/O/O]traffic-policy1⑹

[Rl-GigabitEthernetO/O/O]quit

【解析】：

根據(jù)題目要求“語(yǔ)音和視頻以ISP1為主鏈路、ISP2為備份;FTP和HTTP以ISP2為主鏈路，ISP1

為備份?！币约傲鞑呗灾械牧餍袨楹土鲃?dòng)作(重定向)，可判斷behaviorbl用于視頻流量，下一跳

為ISP1,即(3)空為;behaviorbl用于HTTP流量，下一跳為ISP2,即(4)空為;

(5)空為web流分類的流動(dòng)作為b2。

流策略應(yīng)用在R1的GigabitEthernet0/0/0的入方向，(6)空為inbonud。

【參考答案】：

(3)

(4)

(5)b2

(6)inbound

【問(wèn)題3】(8分)

在總部網(wǎng)絡(luò)，通過(guò)配置靜態(tài)路由與NQA聯(lián)動(dòng)，實(shí)現(xiàn)R2對(duì)主鏈路的ICMP監(jiān)控，如果發(fā)現(xiàn)主鏈路

斷開(kāi)，自動(dòng)切換到備份鏈路。

在R2上完成如下配置：

1、開(kāi)啟NQA,配置ICMP類型的NQA測(cè)試?yán)?，檢測(cè)R2到ISP1和ISP2網(wǎng)關(guān)的鏈路連通狀態(tài)

ISP1鏈路探測(cè)：

[R2]nqatest-instanceadminispl〃配置名為adminispl的NQA測(cè)試?yán)?/p>

……其他配置省略

ISP2鏈路探測(cè)：

[R2]nqatest-instanceadminisp2

[R2-nqa-admin-isp2]test-typeicmp

[R2-nqa-admin-isp2]destination-addressipv4(7)〃配置NQA測(cè)試目的地址

[R2-nqa-admin-isp2]frequency10〃配置NQA兩次測(cè)試之間間隔10秒

[R2-nqa-admin-isp2]probe-count2〃配置NQA測(cè)試探針數(shù)目為2

[R2-nga-admin-isp2]startnow

2、配置靜態(tài)路由

[R2]iproute-static(8)tracknqaadminispl

[R2]iproute-statictracknaaadminisp2

[R2]iproute-staticpreference100trackngaadminisp2

[R2]iproute-static(9)preference110tracknqaadminispl

[R2]iproute-static(10)preference120

【解析】：

(7)空是ISP2線路探測(cè)，目的地址是R1連接ISP2的地址,并與"iproute-static

tracknaaadminisp2^^和"iproute-statictracknaa

adminisp2”聯(lián)動(dòng)，當(dāng)無(wú)法通過(guò)ISP2訪問(wèn)分公司時(shí)，該兩條靜態(tài)路由失效。

(8)空靜態(tài)路由配置，ISP1線路，下一跳是

(9)空為默認(rèn)路由配置，指向ISP1線路，下一跳是

(10)空為5G鏈路,作為應(yīng)急鏈路,優(yōu)先級(jí)最低(120),下一跳是。

【參考答案】：

(7)

(8)

(8)

(10)

試題四（15分）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題2,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某公司兩個(gè)機(jī)構(gòu)之間的通信示意圖如下圖，為保證通信的可靠性，在正常情況下，R1通過(guò)

GE1/0/1接口與RB通信，GE1/0/2和GE1/0/3接口作為備份接口，當(dāng)接口故障或者帶寬不足時(shí)，快

速切換到備份接口，由備份接口來(lái)承擔(dān)業(yè)務(wù)流量或者負(fù)載分擔(dān)。

Gl/0/2GVQ/2

/24/24

Gl/0/3GV0/3

10.1^.1/241012.2/24

圖4

【問(wèn)題1】（8分）

評(píng)價(jià)系統(tǒng)可靠性通常采用MTBF（MeanTimeBetweenFailures,平均故障間隔時(shí)間）和MTTR（Mean

TimetoRepair,平均修復(fù)時(shí)間）這兩個(gè)技術(shù)指標(biāo)。其中MTBF是指系統(tǒng)無(wú)故障運(yùn)行的平均時(shí)間，通常

以（1）為單位。MTBF越⑵，可靠性也就越高，在實(shí)際的網(wǎng)絡(luò)中，故障難以避免，保證可靠

性的技術(shù)從兩個(gè)方面實(shí)現(xiàn)，故障檢測(cè)技術(shù)和鏈路冗余，其中常見(jiàn)的關(guān)鍵鏈路冗余有接口備份、」］、

（4）和雙機(jī)熱備份技術(shù)。

【解析】：

MTBF：MTBF是指一個(gè)系統(tǒng)無(wú)故障運(yùn)行的平均時(shí)間，通常以小時(shí)為單位。MTBF越大，可靠性也

就越高。

MTTR：MTTR是指一個(gè)系統(tǒng)從故障發(fā)生到恢復(fù)所需的平均時(shí)間，廣義的MTTR還涉及備件管理、

客戶服務(wù)等，是設(shè)備維護(hù)的一項(xiàng)重要指標(biāo)。MTTR的計(jì)算公式為：MTTR=故障檢測(cè)時(shí)間+硬件更換時(shí)

間+系統(tǒng)初始化時(shí)間+鏈路恢復(fù)時(shí)間+路由覆蓋時(shí)間+轉(zhuǎn)發(fā)恢復(fù)時(shí)間。MTTR值越小，可靠性就越高。

常見(jiàn)的關(guān)鍵鏈路冗余有接口備份、接口監(jiān)控組、虛擬路由冗余協(xié)議、SmartLink與MonitorLink

和雙機(jī)熱備份等