2022年网络工程设计与系统集成知识点 .pdf

《2022年网络工程设计与系统集成知识点 .pdf》由会员分享，可在线阅读，更多相关《2022年网络工程设计与系统集成知识点 .pdf（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1、简述网络系统集成的层面和内容：（1）层面：网络软硬件产品集成；网络技术集成；网络应用集成（2）内容：需求分析；技术方案设计；产品选型；网络工程经费预算；综合布线系统与网络工程施工；软件平台配置；网络系统测试；应用软件开发；网络技术支持；网络应用和技术培训；网络工程验收2、简述网络系统集成体系的框架：（1）网络通信支持平台；网络通信平台；网络资源硬件平台；网络应用系统；网络操作系统；网络系统安全；网络系统管理。3、一个楼内有 6 个部门，共获得一个C 类地址 221.205.46.0，每个部门都是 20 台计算机，请作出子网规划。子网地址：221.205.46.32 221.205.46.6

2、4 221.205.46.96 221.205.46.128 221.205.46.160 221.205.46.192 221.205.46 224 221.205.46.0子网掩码 255.255.255.224 4、网卡、光纤、交换机、MLS 交换机分别工作在OSI 的那一层？网线，集线器-物理层网卡，网桥-数据链路路由器-网络层交换机-数据链路MLS 交换机-网络层5、简述 CSMA/CD 工作原理：CSMA/CD 是带有冲突检测的CSMA，他的基本思想是当一个节点要发送数据时，首先监听新到，如果信道空闲就发送数据，并继续监听，如果在数据发送过程中监听到冲突，则应立刻停止数据发送，等待

3、一段时间后，重新开始尝试发送。6、交换机常用交换方式有哪几种，各有什么特点：方式：（1、存储式-保证数据帧的无差错传输；（2、快速转发-一旦检测到目的MAC 地址就立刻进行转发；（3、自由转发-一旦检测到该数据帧不是冲突碎片进行转发7、为什要使用三层交换机？在三层交换机中VLAN 如何工作？因为三层交换机不仅具有二层交换的功能，而且还具有三层转发的功能，它能有效的解决局域网中划分子网后，网段、中心网必须信赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 13 页 -8、WLAN 目前有哪些标准：802.11a 8

4、02.11b 802.11g 9、什么是宽带接入网？分哪几类？宽带接入网是由业务结点接口和用户网络接口之间一系列传送实体所组成常用的有：金属用户线上的XDSL 技术；同轴电缆的HFC 系统；光纤接入系统；宽带无线接入系统10、网络交换技术有哪几种？主干网有哪几种？（1 电路交换网；报文交换网；分组交换网；帧中继交换网；ATM 交换网；多协议标签交换网MPLS；光交换机（2）ATM 主干网；SDH 主干网；IP over DWDM 主干网11、路由协议有哪几种？RIP/RIPV2 OSPF IGRP 12、如何进行路由选型？首先根据用户使用情况，确定路由器应用类型，再根据路由器要考虑的因素来确定

5、产品的基本性能要求，来确定路由型号。13、服务器的概念和分类：服务器就是计算机网络中一种为客户机提供各种服务的计算机 分类：文件服务器、数据库服务器、Internet/Intranet 通用服务器、专用功能服务器14、说明 CISC 和 RISC 结构的特点：CISC 结构特点：指令系统复杂，通常具有100 条以上的指令和多种寻址方式，多数指令是多周期指令。RISC 结构的特点是：采用更加简单和统一的指令格式，固定的指令长度以及优化的寻址方式，是整个计算机体系更加的合理。15、简述 SMP、集群技术：对称多处理（Symmetrical Multi-Processing），指在一个计算机上汇集了

6、一组处理器（多CPU），各 CPU 之间共享内存子系统以及总线结构。集群技术：时间一组相互独立的计算机通过高速的通信网络组成一个单一的计算机系统，并以单一系统的模式加以管理。16、简述服务器 C/S、B/S、B/A/S 体系结构特点：C/S 客户机/服务器模式，是一种服务器的网络，其结构特点是将应用程序分为两部分，一部分是服务器部分，另一部分是客户端部分其中服务器执行后台程序，客户端执行前台服务。B/S 模式可分为表示层、功名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 13 页 -能层、数据层三个相对独立的单元，其结构特点是客户机的压力减轻了，把负荷均匀地分配给 web 服务器

7、，同时也减轻了工作人员的工作量。B/A/S 模式，分为浏览器、web服务器、应用服务器和数据库服务器四层，显著提高了系统的运行效率和安全性。17、简述服务器选型的要点。选择服务器时应一句客户要求首先关注可用性、可靠性、稳定性和 I/O 吞吐能力，其次是系统维护和操作界面方面的性能，服务器的磁盘电源，风扇的冗余性能极为重要，还有软硬件监控技术，远程管理技术和灾难系统恢复性。18、简述双机热备技术。它是系统在正常的运作情况下，运行软件使双服务器透过冗余侦测线路互相侦测，当任一服务器有错误产生时，软件提供严谨的判断和分析，确认服务器出错后启动备援接管动作。19、描述 DAS、NAS 和 SAN 存储

8、模式特点。DAS 特点：存储容量的扩展的实施非常简单，投入成本少，见效快，适合对存储容量要求不高，服务器数量很少的中、小型局域网。NAS 特点：易于安装，易于部署、方便实用和管理。整体性能高，可跨平台使用，提高数据可用性，性价比优异。SAN 特点：高可用性、高性能，便于扩展，实现高效备份，支持服务器的异构平台，支持集中管理和远程管理。20、比较完全备份、增量备份和差异备份的特点。完全备份：便于恢复、利用整个系统的完整副本，可以一次性的恢复数据。所需时间最长，但恢复时间最短，操作最方便。增量备份：没有重复的备份数据，可缩短备份时间，快速完成备份，而且能够节省各备份介质存储空间差异备份：降低增量备

9、份存储空间不足的可能性，数据恢复时，只需要两份数据，一份是上一次完全备份，另一份是最新的差异备份，所需时间短，并节省空间，灾难恢复方便。21、网络和服务器的安全威胁有哪些？网络：信息收集，探查，欺骗，会话劫持，拒绝服务。服务器：病毒，特洛伊木马，蠕虫，足迹，破解密码，拒绝服务和分布式拒绝服务，任意执行代码，未授权访问。22、简述 RADIUS 的认证计费。RADIUS，Remote Authentication Dial-In User Service 1）、客户端向 RADIUS 服务器提交用户信息，包括 UserID、口令，其信息经过 MD5 加名师资料总结-精品资料欢迎下载-名师精心整理

10、-第 3 页，共 13 页 -密的。2）、RADIUS 服务器经过验证通过则向客户端发送Access-Accept，允许用户继续网络操作，并开始计费；否则发送Access-Reject拒绝。3）、RADIUS 使用 UDP 的1812 端口负责认证，1813 端口负责计费。23、如何防止 IP 的盗用。（1）实用 ARP 命令。a，使用操作系统的ARP 命令 b,使用交换机的 ARP 命令（2）实用 802.1X 的安全接入与 RADIUS 认证 a、采用 IP 和帐号绑定，防止静态 IP 冲突。b、采用客户 IP 属性校验，防止动态IP 冲突24、网络防病毒有哪些技术？数字免疫系统；监控病毒

11、源技术；主动内核技术；分布式处理技术；安全网管技术。25、简述 IDS 和 IPS 以及他们各自的特点。入侵检测技术IDS：是一种保护自己免受攻击的一种网络安全技术。特点：作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。入侵防御技术 IPS：是电脑网络安全设施，是对防病毒软件和防火墙的补充，是一种能够监视网络和网络设备的网络资料传输行为的计算机网络安全设备，能够即使中断，调整或隔离一些不正常或具有伤害性的网络资料传输行为。25、访问控制列表ACL 的作用和功能，如何实现？（1ACL 可以限制网络流量，提高网络性能，例如

12、，ACL 可以根据数据包的协议，指定数据包的优先级（2ACL 提供对通信流量的控制手段，例如，ACL 可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。（3ACL 是提供网络安全访问的基本手段，例如，ACL 允许主机 A访问人力资源网络，而拒绝主机 B 访问（4ACL 可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail 通信流量被路由拒绝所有的Telnet 通信流量26、物理隔离网闸原理及特点：物理隔离网闸终端了两个网络之间的直接连接，所有的数据交换必须通过物理隔离网闸。网闸从网络层的第七层将数据还原为原始数据，然后以“摆渡文件”的形式

13、来传递数据。特点：（1）采用主机 CPU 时钟作为开关，将开关功能在系统的内核中实现，成功地达到网闸的最高性能，优于常见的三种开关技术，内核名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 13 页 -效率高于外设（2）抗攻击内核（3）完全支持所有的internet 标准（4）基于协议的内容检测（5）支持身份认证27、简述电子政务体系结构。自上而下，（1）社会公众、企业工作人员（2）政府公公信息服务web 网络（3）信息安全交换系统（4）政府内务办公网络信息平台（5）政府网络通信平台（左）电子政务安全规范（右）电子政务技术规范28、简述 PKI 及其安全机制。PKI 是一种遵循既定

14、标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名服务以及所必须的密钥和证书管理体系。安全机制：能够管理智能化的信任与有效授权服务。提供的服务：认证，支持密钥管理、完整性与不可否认性。29、以 HTTP 协议为例，说明 SSL 安全机制作用及工作过程。SSL 是一种安全性很高的认证方式，是通过SSL 安全机制使用的数字证书，SSL 位于 HTTP 层和 TCP 层之间，建立用户与服务器之间的加密通信，确保所传递信息的安全性。使用 SSL 安全机制时，首先客户端与服务器建立连接，服务器把它的数字证书与公共密钥并发给客户端，客户端随机生成会话密钥，用从服务器得到的公共密钥对会话密钥进行加密

15、并把会话密钥在网络上传给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样就建立了一个唯一的安全通道。30、VPN 全称及作用。虚拟专用网 Virtual Private Network VPN 通过安全的数据通道将政府远程用户分支机构和政府业务伙伴等同政府的专网连接起来，构成一个扩展的电子政务网，在该网中的主机将不会察觉到公共网络的存在，仿佛所有的主机都处于一个网络之中。31、列举 VPN 类型及对应应用。Access VPN:适用于政府内部经常有流动人员远程办公的场所Intranet VPN：连接省市县各级政府。Extranet VPN：可以向公众、企业、学校等团体提供服务。32、网

16、络测试类型：基准性能测试；负载测试；压力测试；可靠性测试。33、什么是网络的性能与缩放性。（1）网络性能可以从两个方面描述：对于最终用户来名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 13 页 -说是响应时间；对网络管理员来说是响应时间和网络资源利用率（2）网络系统的缩放性是指在网络中增加网络软硬件资源能力。增加了网络软硬件资源后，在特定的负载条件下，就可以获得可接受的或改进的响应时间、稳定性和数据吞吐量34、什么是网络的基准性能测试。用于确定网络在最有系统条件下的响应时间，以及网络每个交换设备和服务器资源的使用情况。35、故障管理包括的功能。保持与检查差错录入；接受差错检错通

17、知并对其采取动作；跟踪并标识故障；完成诊断测试序列；校正与排除鼓掌36、简述故障诊断与排除过程（1 网络故障管理（2 网络通信故障诊断（3 网络接口鼓掌诊断（4 网络整体状态统计（5 本机路由表检查与更改（6 网络路由故障诊断（7 使用 sniffer pro 诊断网络（8 利用网络日志排除故障37、网络系统验收包括哪些内容（1 施工前的检查（2 设备安装（3 电、光缆布放（楼内）（4 电、光缆布放（楼外）（5 缆线终结（6 系统竣工验收（7 工程总验收38、如何评估网络的安全性找出漏洞；分析漏洞；降低风险39、网络拓扑结构 总线、树、星、环、网型40、系统集成概念：是在系统“体系、秩序、规律

18、和方法”的指导下，根据用户的需求优选各种技术和产品，整合用户原有资源，提出系统性组合的解决方案；并按照方案对系统性组合的各个部件或子系统进行综合组织，使之成为一个经济、高效和整体化的系统。PKI（public key infrastructure）公钥基础设施NSI（network system integration）网络系统集成OSI(open system interconnect reference model)开放系统互联参考模型RARP(reverse address resolution protocol)反地址解析协议ICMP(internet control messages

19、 protocol)UDP(user datagram protocol)用户数据包协议TCP(transfer control protocol)传输控制协议DNS(domain name server)域名服务器名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 13 页 -SAS(server attached storage)服务器附加存储SAN(storage area network)存储区域网络DAS(direct attached storage)直接连接存储SCS(Structure Cabling System)结构化综合布线系统NAS Network Attac

20、hed Storage 网络附加存储UPS(Uninterruptable Power Supply)不间断电源ACR()衰减串扰比CSMA/CD(Carrier Sense Multiple Access/Collision Detect)载波监听多路访问/冲突检测NEXT 近端串扰MLS(multilayer switching)多层交换DSL(digital subscriber line)数字用户环路HFC(hybrid fiber coax)混合光纤同轴电缆ATM 异步传输模式WDM(warelength division multiplexing)波分多路复用ADSL(Asymme

21、tric Digital Subscriber Line)非对称数字用户环路DDN(digital data network)数字数据网CISC 复杂指令集计算RISC 精简指令集计算SMP(symmetric multi-processing)对称多处理EMP(emergency management port)应急管理端口CA(certificate authcrity)证书认证SSL(security socket layer)安全套接字层/加密套接字协议层PMI 管理基础设施EAP(extensible authentication protocol)可扩展的认证协议IDS 入侵检测系

22、统名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 13 页 -VPN(virtual private network)虚拟专用网ACL(access control list)访问控制列表CSS 层叠样式表单PDS(premises distribution system)建筑群综合布线系统1、项目的概念及特点：项目是一种被承办的，旨在创造某种独特产品或服务的临时性努力 特点：目的性；生命周期；独特性；客户；临时性和开放性；冲突性；不确定性和风险性。2、项目管理 3 个要素：目标、成本、进度。3、网络工程监理最重要的内容“四控、三管、一协调”：质量控制、进度控制、投资控制、变更控

23、制、合同管理、信息管理、安全与知识产权管理、组织协调4、项目管理的三个特点：复杂性：创造性：项目经理负责制5、项目管理内容：项目范围管理；项目时间管理；项目成本管理；项目质量管理；人力资源管理；项目沟通管理；项目风险管理；项目采购管理；项目集成管理。项目管理概念 就是在有限的资源约束下，运用系统论的观点、方法和技术，对项目涉及的全部工作进行有效的管理。6、NAS 与 SAN 的比较（1、NAS 是基于网络的存储，SAN 是基于通道的存储。（2、NAS使用 TCPIP，SAN 使用光纤通道协议。（3、NAS 是专门的文件存储服务器，拥有自己的操作系统。SAN 是独立的数据存储网络，操作系统仍停留

24、在服务器端，用户并不直接访问 SAN 网络。（4、NAS 提供文件级的数据访问功能。SAN 提供数据块级的数据访问功能，更适合海量数据的存储（5、NAS 作为独立的文件服务器，支持异构环境下的文件共享，而 SAN 目前不能。（6、SAN 的应用范围更为广泛，可以提供对 NAS 设备的存储。而 NAS 一般只限于文件级数据访问的应用。7.IDS，Intrusion Detection System，入侵检测系统，IDS 本质上是一种监听系统，它依照一定的安全策略，对网络与系统的运行状况进行监测，尽可能发现、报告、记录各种攻击企图、攻击行为或者攻击结果，以保证信息系统的机密性、完整性和可用性。IP

25、S，名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 13 页 -Intrusion Prevention System，入侵防御系统，IPS 串联于通信线路之内，是既具有IDS的检测功能，又能够实时中止网络入侵行为的新型安全技术设备。8.防火墙提供 4 种管理模式 1)、非特权模式：启动、自检后的模式;2)、特权模式：输入EN 和口令进入特权模式;3)、配置模式：输入con 进入配置模式（与路由器类似）;4)、监视模式：启动时按Esc 进入监视模式。9、常用网络安全技术：身份认证；边界安全；数据加密；安全监控；策略管理。10、地址盗用：1）、MAC 地址盗用。2）、IP 盗用防止

26、地址盗用的方法：1）、IP+MAC 地址绑定，用户自己绑定，使用ARP（Windows 的命令行）；交换机绑定，在3 层交换机上可以使用ARP 绑定。2）、IP+MAC+端口，部分交换机可以实现。3）、保护好自己的ID 和 PASSWORD。11.宽带网（Broad Band）：利用调制技术进行多频道传输，数据传输速率大于1Mbit/s的网络。12.宽带网可分为 主干网、城域网（局间网）和接入网三个层次13.宽带接入网分类 xDSL 技术：数据用户环路；HFC 系统：利用 CATV 的线路；宽带光缆接入；宽带无线接入系统14.路由器的组成：处理器；内存；接口15.路由器选型需要考虑的因素：1）

27、实际需求 2）性能指标 3）可扩展性 4）性价比 5）品牌和服务16.路由器设置的 3 种模式：1）用户模式：只能察看路由器状态和配置参数2）特权模式：可察看配置文件和简单的操作3）配置模式：可以对路由器进行各种配置和操作17、工程监理的概念：建设工程监理，是指由具有法定资质条件的工程监理单位，根据发包人的委托，依照法律、行政法规及有关的建设工程技术标准、设计文件和建设工程合同，对承包人在施工质量、建设工期和建设资金使用等方面，代表发包人对工程建设过程实施监督的专门活动。18、计算机网络工程（Network System Integration Engineer）：使用系统集成和系统工名师资料

28、总结-精品资料欢迎下载-名师精心整理-第 9 页，共 13 页 -程的方法，根据设计网络设计目标和网络设计原则，将计算机网络的技术、功能、子系统集成在一起，为信息系统构建网络平台、传输平台和基本的网络应用服务19、服务器集群的优点：1）.高可扩展性：如上所述。2）.高可用性：集群中的一个节点失效，它的任务可以传递给其他节点。3）.高性能：负载平衡集群允许系统同时接入更多的用户。4）.高性价比：可以采用廉价的符合工业标准的硬件构造高性能的系统。20、iSCSI 是 IETF（互联网工程任务小组）一种新的标准协议，它将SCSI 命令压缩到TCP/IP 包，从而使数据块在IP 网络上传输。iSCSI

29、 是介于 NAS 和 SAN 之间的技术21、iSCSI 的组成：iSCSI 客户机；存储设备；iSCSI 网关或 iSCSI 设备。22、202.206.47.0/24 分 成4个 子 网：202.206.47.0/26、202.206.47.64/26、202.206.47.128/26、202.206.47.192/26，子网掩码：255.255.255.192，每个段的第一个地址为网络地址，如.0、.64，每个段的最后一个地址为本子网的广播地址，如.63、.127等。23、202.206.32.0-202.206.47.255 聚合：聚合后的地址为202.206.32.0/20，掩码为

30、255.255.240.0 24、SMP，Symmetric Multi Processing 对称多处理器。在一块主板上汇集多个处理器，处理器之间共享内存和总线的技术。25、高性能存储技术：1）、SCSI 接口（Small Computer System Interface 小型计算机系统接口）使用主机的DMA（直接内存取）通道直接把数据传输到内存；2）、RAID 技术 Redundant Array of Independent Disk,独立磁盘冗余阵列技术是将若干硬磁盘驱动器按照一定要求组成一个整体，整个磁盘阵列由阵列控制器管理。VLan 的帧格式常用结构（802.3 以太网帧结构）名

31、师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 13 页 -数据报总长度服务 类型（TO S）数据0 8 16 4 31 版本标识片偏移源IP 地址IP 选项（可选、变长）首 部长 度标 志生 存 时 间(TTL)协议首部校验和目的IP 地址首 部数 据20 字 节图 5-1 IP 数 据 报 格 式19 源端口（16 比 特）目的端口（16 比 特）序号（32 比 特）确认号（32 比 特）HLEN(4 比 特)保 留(6 比 特)URGA CKP S HRS T S YNF I N窗口大小（16 比 特）校验和（16 位）紧 急 指 针（16 比 特）选项与填充（40 字 节

32、）数据（必 须 填 充 成 16 比 特 的 整 数 倍）首 部图 8-2 TC P 段 格 式0 16 31 网络系统集成体系框架名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 13 页 -NAS与 SAN的比较1、NAS是基于网络的存储，SAN是基于通道的存储。2、NAS使用 TCP IP，SAN使用光纤通道协议。3、NAS是专门的文件存储服务器，拥有自己的操作系统。SAN 是独立的数据存储网络，操作系统仍停留在服务器端，用户并不直接访问SAN网络。4、NAS提供文件级的数据访问功能。SAN提供数据块级的数据访问功能，更适合海量数据的存储5、NAS作为独立的文件服务器，支持

33、异构环境下的文件共享，而SAN目前不能。6、SAN的应用范围更为广泛，可以提供对NAS设备的存储。而NAS一般只限于文件级数据访问的应用。DSAS、NAS、SAN、iSCSI的比较项目DAS NAS SAN iSCSI 设计理念存储设备存储设备存储网络存储网络适配器SCSI 以太网卡光纤通道以太网卡传输单位块 I/O 文件 I/O 块 I/O 块 I/O 网络连接协议SCSI TCP/IP FC TCP/IP 管理方式在 服 务器上管理在 存 储 设备上管理在 服 务器上管理在 服 务 器上管理性价比性能低、成本低性能适中、成本低性能高、成本高性 能 高、成本适中完全备份增量备份差异备份名师资

34、料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 13 页 -含义对服务器上所有的数据进行完全备份，包括系统文件文件和数据文件只对上一次备份后增加的和修改的数据进行备份对上一次完全备份之后新增加或修改的数据备份优点简单明了，便于恢复，利用整个系统的完整副本，可以一次性的恢复数据。没有重复的备份数据，缩短备份时间，快速完成备份，而且能够节省备份介质存储空间。降低增量备份存储空间不足的可能性。恢复数据时，只需两份数据，一份是上一次完全备份，另一份是最新的差异备份。不足数据量大、冗余数据多，备份空间要求大数据冗余大，可靠性差，备份数量多；数据恢复复杂应用范围不适用于业务频繁、备份时间有限的网络系统一般不使用增量备份，而用差异备份代替。各种系统名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 13 页 -