网络工程设计与系统集成知识点.docx

《网络工程设计与系统集成知识点.docx》由会员分享，可在线阅读，更多相关《网络工程设计与系统集成知识点.docx（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1, 简述网络系统集成的层面和内容：1层面：网络软硬件产品集成；网络技术集成；网络应用集成2内容：需求分析；技术方案设计；产品选型；网络工程经费预算；综合布线系统及网络工程施工；软件平台配置；网络系统测试；应用软件开发；网络技术支持；网络应用和技术培训；网络工程验收2, 简述网络系统集成体系的框架：1网络通信支持平台；网络通信平台；网络资源硬件平台；网络应用系统；网络操作系统；网络系统平安；网络系统管理。3, 一个楼内有6个部门，共获得一个C类地址，每个部门都是20台计算机，请作出子网规划。子网地址：子网掩码4, 网卡, 光纤, 交换机, MLS交换机分别工作在OSI的那一层？网线，集线器-物

2、理层 网卡，网桥-数据链路 路由器-网络层 交换机-数据链路 MLS交换机-网络层5, 简述CSMA/CD工作原理：CSMA/CD是带有冲突检测的CSMA，他的根本思想是当一个节点要发送数据时，首先监听新到，假如信道空闲就发送数据，并接着监听，假如在数据发送过程中监听到冲突，那么应马上停顿数据发送，等待一段时间后，重新开场尝试发送。6, 交换机常用交换方式有哪几种，各有什么特点：方式：1, 存储式-保证数据帧的无过失传输；2, 快速转发-一旦检测到目的MAC地址就马上进展转发；3, 自由转发-一旦检测到该数据帧不是冲突碎片进展转发7, 为什要运用三层交换机？在三层交换机中VLAN如何工作？因为

3、三层交换机不仅具有二层交换的功能，而且还具有三层转发的功能，它能有效的解决局域网中划分子网后，网段, 中心网必需信任路由器进展管理的局面，解决了传统路由器低速, 困难所造成的网络瓶颈问题8, WLAN目前有哪些标准：9, 什么是宽带接入网？分哪几类？宽带接入网是由业务结点接口和用户网络接口之间一系列传送实体所组成 常用的有：金属用户线上的XDSL技术；同轴电缆的HFC系统；光纤接入系统；宽带无线接入系统10, 网络交换技术有哪几种？主干网有哪几种？1电路交换网；报文交换网；分组交换网；帧中继交换网；ATM交换网；多协议标签交换网MPLS；光交换机2ATM主干网；SDH主干网；IP over D

4、WDM主干网11, 路由协议有哪几种？RIP/RIPV2 OSPF IGRP12, 如何进展路由选型？首先依据用户运用状况，确定路由器应用类型，再依据路由器要考虑的因素来确定产品的根本性能要求，来确定路由型号。13, 效劳器的概念和分类：效劳器就是计算机网络中一种为客户机供应各种效劳的计算机 分类：文件效劳器, 数据库效劳器, Internet/Intranet通用效劳器, 专用功能效劳器14, 说明CISC和RISC构造的特点：CISC构造特点：指令系统困难，通常具有100条以上的指令和多种寻址方式，多数指令是多周期指令。 RISC构造的特点是：接受更加简洁和统一的指令格式，固定的指令长度以

5、及优化的寻址方式，是整个计算机体系更加的合理。15, 简述SMP, 集群技术：对称多处理Symmetrical Multi-Processing，指在一个计算机上聚集了一组处理器多CPU，各CPU之间共享内存子系统以及总线构造。 集群技术：时间一组相互独立的计算机通过高速的通信网络组成一个单一的计算机系统，并以单一系统的模式加以管理。16, 简述效劳器C/S, B/S, B/A/S体系构造特点：C/S客户机/效劳器模式，是一种效劳器的网络，其构造特点是将应用程序分为两局部，一局部是效劳器局部，另一局部是客户端局部其中效劳器执行后台程序，客户端执行前台效劳。 B/S模式可分为表示层, 功能层,

6、数据层三个相对独立的单元，其构造特点是客户机的压力减轻了，把负荷匀整地支配给web效劳器，同时也减轻了工作人员的工作量。 B/A/S模式，分为阅读器, web效劳器, 应用效劳器和数据库效劳器四层，显著提高了系统的运行效率和平安性。17, 简述效劳器选型的要点。选择效劳器时应一句客户要求首先关注可用性, 牢靠性, 稳定性和I/O吞吐实力，其次是系统维护和操作界面方面的性能，效劳器的磁盘电源，风扇的冗余性能极为重要，还有软硬件监控技术，远程管理技术和灾难系统复原性。18, 简述双机热备技术。它是系统在正常的运作状况下，运行软件使双效劳器透过冗余侦测线路相互侦测，当任一效劳器有错误产生时，软件供应

7、严谨的推断和分析，确认效劳器出错后启动备援接收动作。19, 描述DAS, NAS和SAN存储模式特点。DAS特点：存储容量的扩展的实施特殊简洁，投入本钱少，见效快，适合对存储容量要求不高，效劳器数量很少的中, 小型局域网。 NAS特点：易于安装，易于部署, 便利好用和管理。整体性能高，可跨平台运用，提高数据可用性，性价比优异。 SAN特点：高可用性, 高性能，便于扩展，实现高效备份，支持效劳器的异构平台，支持集中管理和远程管理。20, 比拟完全备份, 增量备份和差异备份的特点。完全备份：便于复原, 利用整个系统的完整副本，可以一次性的复原数据。所需时间最长，但复原时间最短，操作最便利。 增量备

8、份：没有重复的备份数据，可缩短备份时间，快速完成备份，而且能够节约各备份介质存储空间 差异备份：降低增量备份存储空间缺乏的可能性，数据复原时，只须要两份数据，一份是上一次完全备份，另一份是最新的差异备份，所需时间短，并节约空间，灾难复原便利。21, 网络和效劳器的平安威逼有哪些？网络：信息收集，探查，欺瞒，会话劫持，拒绝效劳。 效劳器：病毒，特洛伊木马，蠕虫，踪迹，破解密码，拒绝效劳和分布式拒绝效劳，随意执行代码，未授权访问。22, 简述RADIUS的认证计费。RADIUS，Remote Authentication Dial-In User Service1, 客户端向RADIUS效劳器提交

9、用户信息，包括UserID, 口令，其信息经过MD5加密的。2, RADIUS效劳器经过验证通过那么向客户端发送Access-Accept，允许用户接着网络操作，并开场计费；否那么发送Access-Reject拒绝。3, RADIUS运用UDP的1812端口负责认证，1813端口负责计费。23, 如何防止IP的盗用。1好用ARP叮嘱。a，运用操作系统的ARP叮嘱b,运用交换机的ARP叮嘱2好用的平安接入及RADIUS认证 a, 接受IP和帐号绑定，防止静态IP冲突。b, 接受客户IP属性校验，防止动态IP冲突24, 网络防病毒有哪些技术？数字免疫系统；监控病毒源技术；主动内核技术；分布式处理技

10、术；平安网管技术。25, 简述IDS和IPS以及他们各自的特点。入侵检测技术IDS：是一种爱惜自己免受攻击的一种网络平安技术。特点：作为防火墙的合理补充，入侵检测技术能够扶植系统应付网络攻击，扩展了系统管理员的平安管理实力，提高了信息平安根底构造的完整性。 入侵防卫技术IPS：是电脑网络平安设施，是对防病毒软件和防火墙的补充，是一种能够监视网络和网络设备的网络资料传输行为的计算机网络平安设备，能够即使中断，调整或隔离一些不正常或具有损害性的网络资料传输行为。25, 访问限制列表ACL的作用和功能，如何实现？1ACL可以限制网络流量，提高网络性能，例如，ACL可以依据数据包的协议，指定数据包的优

11、先级2ACL供应对通信流量的限制手段，例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。3ACL是供应网络平安访问的根本手段，例如，ACL允许主机A访问人力资源网络，而拒绝主机B访问4ACL可以在路由器端口处确定哪种类型的通信流量被转发或被堵塞。例如，用户可以允许E-mail通信流量被路由拒绝全部的Telnet通信流量26, 物理隔离网闸原理及特点：物理隔离网闸终端了两个网络之间的干脆连接，全部的数据交换必需通过物理隔离网闸。网闸从网络层的第七层将数据复原为原始数据，然后以“摆渡文件的形式来传递数据。 特点：1接受主机CPU时钟作为开关，将开关功能在系统的内核

12、中实现，成功地到达网闸的最高性能，优于常见的三种开关技术，内核效率高于外设2抗攻击内核3完全支持全部的internet标准4基于协议的内容检测5支持身份认证27, 简述电子政务体系构造。自上而下，1社会公众, 企业工作人员2政府公公信息效劳web网络3信息平安交换系统4政府内务办公网络信息平台5政府网络通信平台左电子政务平安标准右电子政务技术标准28, 简述PKI及其平安机制。PKI是一种遵循既定标准的密钥管理平台，它能够为全部网络应用供应加密和数字签名效劳以及所必需的密钥和证书管理体系。 平安机制：能够管理智能化的信任及有效授权效劳。供应的效劳：认证，支持密钥管理, 完整性及不行否认性。29

13、, 以HTTP协议为例，说明SSL平安机制作用及工作过程。SSL是一种平安性很高的认证方式，是通过SSL平安机制运用的数字证书，SSL位于HTTP层和TCP层之间，建立用户及效劳器之间的加密通信，确保所传递信息的平安性。 运用SSL平安机制时，首先客户端及效劳器建立连接，效劳器把它的数字证书及公共密钥并发给客户端，客户端随机生成会话密钥，用从效劳器得到的公共密钥对会话密钥进展加密并把会话密钥在网络上传给效劳器，而会话密钥只有在效劳器端用私人密钥才能解密，这样就建立了一个唯一的平安通道。30, VPN全称及作用。虚拟专用网Virtual Private Network VPN通过平安的数据通道将

14、政府远程用户分支机构和政府业务伙伴等同政府的专网连接起来，构成一个扩展的电子政务网，在该网中的主机将不会发觉到公共网络的存在，仿佛全部的主机都处于一个网络之中。31, 列举VPN类型及对应应用。 Access VPN:适用于政府内部经常有流淌人员远程办公的场所 Intranet VPN：连接省市县各级政府。 Extranet VPN：可以向公众, 企业, 学校等团体供应效劳。32, 网络测试类型：基准性能测试；负载测试；压力测试；牢靠性测试。33, 什么是网络的性能及缩放性。1网络性能可以从两个方面描述：对于最终用户来说是响应时间；对网络管理员来说是响应时间和网络资源利用率2网络系统的缩放性是

15、指在网络中增加网络软硬件资源实力。增加了网络软硬件资源后，在特定的负载条件下，就可以获得可承受的或改良的响应时间, 稳定性和数据吞吐量34, 什么是网络的基准性能测试。用于确定网络在最有系统条件下的响应时间，以及网络每个交换设备和效劳器资源的运用状况。35, 故障管理包括的功能。保持及检查过失录入；承受过失检错通知并对其实行动作；跟踪并标识故障；完成诊断测试序列；校正及解除鼓掌36, 简述故障诊断及解除过程1网络故障管理2网络通信故障诊断3网络接口鼓掌诊断4网络整体状态统计5本机路由表检查及更改6网络路由故障诊断7运用sniffer pro诊断网络8利用网络日志解除故障37, 网络系统验收包括

16、哪些内容1施工前的检查2设备安装3电, 光缆布放楼内4电, 光缆布放楼外5缆线终结6系统竣工验收7工程总验收38, 如何评估网络的平安性 找出漏洞；分析漏洞；降低风险39, 网络拓扑构造总线, 树, 星, 环, 网型40, 系统集成概念：是在系统“体系, 秩序, 规律和方法的指导下，依据用户的需求优选各种技术和产品，整合用户原有资源，提出系统性组合的解决方案；并依据方案对系统性组合的各个部件或子系统进展综合组织，使之成为一个经济, 高效和整体化的系统。PKIpublic key infrastructure公钥根底设施NSInetwork system integration网络系统集成OSI

17、(open system interconnect reference model)开放系统互联参考模型RARP(reverse address resolution protocol)反地址解析协议ICMP(internet control messages protocol)UDP(user datagram protocol)用户数据包协议TCP(transfer control protocol)传输限制协议DNS(domain name server)域名效劳器SAS(server attached storage)效劳器附加存储SAN(storage area network)存储

18、区域网络DAS(direct attached storage)干脆连接存储SCS(Structure Cabling System)构造化综合布线系统NAS Network Attached Storage 网络附加存储UPS(Uninterruptable Power Supply)不连续电源ACR()衰减串扰比CSMA/CD(Carrier Sense Multiple Access/Collision Detect)载波监听多路访问/冲突检测NEXT近端串扰MLS(multilayer switching)多层交换DSL(digital subscriber line)数字用户环路HF

19、C(hybrid fiber coax)混合光纤同轴电缆ATM异步传输模式WDM(warelength division multiplexing)波分多路复用ADSL(Asymmetric Digital Subscriber Line)非对称数字用户环路DDN(digital data network)数字数据网CISC困难指令集计算RISC精简指令集计算SMP(symmetric multi-processing)对称多处理EMP(emergency management port)应急管理端口CA(certificate authcrity)证书认证SSL(security socke

20、t layer)平安套接字层/加密套接字协议层PMI管理根底设施EAP(extensible authentication protocol)可扩展的认证协议IDS入侵检测系统VPN(virtual private network)虚拟专用网ACL(access control list)访问限制列表CSS层叠样式表单PDS(premises distribution system)建筑群综合布线系统1, 工程的概念及特点：工程是一种被承办的，旨在创建某种独特产品或效劳的临时性努力 特点：目的性；生命周期；独特性；客户；临时性和开放性；冲突性；不确定性和风险性。2, 工程管理3个要素：目标,

21、本钱, 进度。3, 网络工程监理最重要的内容 “四控, 三管, 一协调：质量限制, 进度限制, 投资限制, 变更限制, 合同管理, 信息管理, 平安及学问产权管理, 组织协调4, 工程管理的三个特点：困难性：创建性：工程经理负责制5, 工程管理内容：工程范围管理；工程时间管理；工程本钱管理；工程质量管理；人力资源管理；工程沟通管理；工程风险管理；工程选购管理；工程集成管理。工程管理概念就是在有限的资源约束下，运用系统论的观点, 方法和技术，对工程涉及的全部工作进展有效的管理。6, NAS及SAN的比拟1, NAS是基于网络的存储，SAN是基于通道的存储。2, NAS运用TCPIP，SAN运用光

22、纤通道协议。3, NAS是特地的文件存储效劳器，拥有自己的操作系统。 SAN是独立的数据存储网络，操作系统仍停留在效劳器端，用户并不干脆访问SAN网络。4, NAS供应文件级的数据访问功能。 SAN供应数据块级的数据访问功能，更适合海量数据的存储5, NAS作为独立的文件效劳器，支持异构环境下的文件共享，而SAN目前不能。6, SAN的应用范围更为广泛，可以供应对NAS设备的存储。而NAS一般只限于文件级数据访问的应用。7. IDS，Intrusion Detection System，入侵检测系统，IDS本质上是一种监听系统，它依照确定的平安策略，对网络及系统的运行状况进展监测，尽可能发觉,

23、 报告, 记录各种攻击企图, 攻击行为或者攻击结果，以保证信息系统的机密性, 完整性和可用性。IPS，Intrusion Prevention System，入侵防卫系统，IPS串联于通信线路之内，是既具有IDS的检测功能，又能够实时中止网络入侵行为的新型平安技术设备。8. 防火墙供应4种管理模式1), 非特权模式：启动, 自检后的模式;2), 特权模式：输入EN和口令进入特权模式;3), 配置模式：输入con进入配置模式及路由器类似;4), 监视模式：启动时按Esc进入监视模式。9, 常用网络平安技术：身份认证；边界平安；数据加密；平安监控；策略管理。10, 地址盗用：1, MAC地址盗用。

24、2, IP盗用防止地址盗用的方法：1, IP+MAC地址绑定，用户自己绑定，运用ARPWindows 的叮嘱行；交换机绑定，在3层交换机上可以运用ARP绑定。2, IP+MAC+端口，局部交换机可以实现。3, 爱惜好自己的ID和PASSWORD。11.宽带网Broad Band：利用调制技术进展多频道传输，数据传输速率大于1Mbit/s的网络。12.宽带网可分为主干网, 城域网局间网和接入网三个层次13.宽带接入网分类xDSL技术：数据用户环路；HFC系统：利用CATV的线路；宽带光缆接入；宽带无线接入系统14. 路由器的组成：处理器；内存；接口15. 路由器选型须要考虑的因素：1实际需求2性

25、能指标3可扩展性4性价比5品牌和效劳16. 路由器设置的3种模式：1用户模式：只能视察路由器状态和配置参数2特权模式：可视察配置文件和简洁的操作3配置模式：可以对路由器进展各种配置和操作17, 工程监理的概念：建立工程监理，是指由具有法定资质条件的工程监理单位，依据发包人的托付，依照法律, 行政法规及有关的建立工程技术标准, 设计文件和建立工程合同，对承包人在施工质量, 建立工期和建立资金运用等方面，代表发包人对工程建立过程实施监视的特地活动。 18, 计算机网络工程Network System Integration Engineer：运用系统集成和系统工程的方法，依据设计网络设计目标和网络

26、设计原那么，将计算机网络的技术, 功能, 子系统集成在一起，为信息系统构建网络平台, 传输平台和根本的网络应用效劳19, 效劳器集群的优点：1.高可扩展性：如上所述。2.高可用性：集群中的一个节点失效，它的任务可以传递给其他节点。 3.高性能：负载平衡集群允许系统同时接入更多的用户。 4.高性价比：可以接受廉价的符合工业标准的硬件构造高性能的系统。20, iSCSI是IETF互联网工程任务小组一种新的标准协议，它将SCSI叮嘱压缩到TCP/IP包，从而使数据块在IP网络上传输。iSCSI是介于NAS和SAN之间的技术21, iSCSI的组成： iSCSI客户机；存储设备；iSCSI网关或 iS

27、CSI设备。22, 分成4个子网：, , , ，子网掩码：，每个段的第一个地址为网络地址，如 .0, .64，每个段的最终一个地址为本子网的播送地址，如 .63, .127等。23, 202.206.32.0-202.206.47.255 聚合：聚合后的地址为，掩码为24, SMP，Symmetric Multi Processing 对称多处理器。在一块主板上聚集多个处理器，处理器之间共享内存和总线的技术。25, 高性能存储技术：1, SCSI接口 Small Computer System Interface 小型计算机系统接口运用主机的DMA干脆内存取通道干脆把数据传输到内存；2, RA

28、ID技术Redundant Array of Independent Disk, 独立磁盘冗余阵列技术是将假设干硬磁盘驱动器依据确定要求组成一个整体，整个磁盘阵列由阵列限制器管理。 VLan的帧格式常用构造802.3以太网帧构造网络系统集成体系框架NAS及SAN的比拟1, NAS是基于网络的存储，SAN是基于通道的存储。2, NAS运用TCPIP，SAN运用光纤通道协议。3, NAS是特地的文件存储效劳器，拥有自己的操作系统。 SAN是独立的数据存储网络，操作系统仍停留在效劳器端，用户并不干脆访问SAN网络。4, NAS供应文件级的数据访问功能。 SAN供应数据块级的数据访问功能，更适合海量数

29、据的存储5, NAS作为独立的文件效劳器，支持异构环境下的文件共享，而SAN目前不能。6, SAN的应用范围更为广泛，可以供应对NAS设备的存储。而NAS一般只限于文件级数据访问的应用。DSAS, NAS, SAN, iSCSI的比拟工程DASNASSANiSCSI设计理念存储设备存储设备存储网络存储网络适配器SCSI以太网卡光纤通道以太网卡传输单位块I/O文件I/O块I/O块I/O网络连接协议SCSITCP/IPFCTCP/IP管理方式在效劳器上管理在存储设备上管理在效劳器上管理在效劳器上管理性价比性能低, 本钱低性能适中, 本钱低性能高, 本钱高性能高, 本钱适中完全备份增量备份差异备份含义对效劳器上全部的数据进展完全备份，包括系统文件文件和数据文件只对上一次备份后增加的和修改的数据进展备份对上一次完全备份之后新增加或修改的数据备份优点简洁明白，便于复原，利用整个系统的完整副本，可以一次性的复原数据。没有重复的备份数据，缩短备份时间，快速完成备份，而且能够节约备份介质存储空间。降低增量备份存储空间缺乏的可能性。复原数据时，只需两份数据，一份是上一次完全备份，另一份是最新的差异备份。缺乏数据量大, 冗余数据多，备份空间要求大数据冗余大，牢靠性差，备份数量多；数据复原困难应用范围不适用于业务频繁, 备份时间有限的网络系统一般不运用增量备份，而用差异备份代替。各种系统