网络工程设计与系统集成知识点.docx
《网络工程设计与系统集成知识点.docx》由会员分享,可在线阅读,更多相关《网络工程设计与系统集成知识点.docx(21页珍藏版)》请在冰点文库上搜索。
网络工程设计与系统集成知识点
1、简述网络系统集成的层面和内容:
(1)层面:
网络软硬件产品集成;网络技术集成;
网络应用集成
(2)内容:
需求分析;技术方案设计;产品选型;网络工程经费预算;
综合布线系统与网络工程施工;软件平台配置;网络系统测试;应用软件开发;网络技
术支持;网络应用和技术培训;网络工程验收
2、简述网络系统集成体系的框架:
(1)网络通信支持平台;网络通信平台;网络资源
硬件平台;网络应用系统;网络操作系统;网络系统安全;网络系统管理。
3、一个楼内有 6 个部门,共获得一个 C 类地址 221.205.46.0,每个部门都是 20 台计算
机,请作出子网规划。
子网地址:
221.205.46.32221.205.46.64221.205.46.96
221.205.46.128221.205.46.160221.205.46.192221.205.46224 221.205.46.0
子网掩码 255.255.255.224
4、网卡、光纤、交换机、MLS 交换机分别工作在 OSI 的那一层?
网线,集线器----物理
层网卡,网桥-----数据链路路由器----网络层交换机----数据链路MLS 交
换机---网络层
5、简述 CSMA/CD 工作原理:
CSMA/CD 是带有冲突检测的 CSMA,他的基本思想是当一个
节点要发送数据时,首先监听新到,如果信道空闲就发送数据,并继续监听,如果在数
据发送过程中监听到冲突,则应立刻停止数据发送,等待一段时间后,重新开始尝试发
送。
6、交换机常用交换方式有哪几种,各有什么特点:
方式:
(1、存储式-保证数据帧的
无差错传输;(2、快速转发-一旦检测到目的 MAC 地址就立刻进行转发;(3、自由转
发-一旦检测到该数据帧不是冲突碎片进行转发
7、为什要使用三层交换机?
在三层交换机中 VLAN 如何工作?
因为三层交换机不仅具有
二层交换的功能,而且还具有三层转发的功能,它能有效的解决局域网中划分子网后,
网段、中心网必须信赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的
网络瓶颈问题
8、WLAN 目前有哪些标准:
802.11a802.11b802.11g
9、什么是宽带接入网?
分哪几类?
宽带接入网是由业务结点接口和用户网络接口之间
一系列传送实体所组成常用的有:
金属用户线上的 XDSL 技术;同轴电缆的 HFC 系统;
光纤接入系统;宽带无线接入系统
10、网络交换技术有哪几种?
主干网有哪几种?
(1 电路交换网;报文交换网;分组交
换网;帧中继交换网;ATM 交换网;多协议标签交换网 MPLS;光交换机
(2)ATM 主干网;
SDH 主干网;IP over DWDM 主干网
11、路由协议有哪几种?
RIP/RIPV2OSPFIGRP
12、如何进行路由选型?
首先根据用户使用情况,确定路由器应用类型,再根据路由器
要考虑的因素来确定产品的基本性能要求,来确定路由型号。
13、服务器的概念和分类:
服务器就是计算机网络中一种为客户机提供各种服务的计算
机 分类:
文件服务器、数据库服务器、Internet/Intranet 通用服务器、专用功能服务
器
14、说明 CISC 和 RISC 结构的特点:
CISC 结构特点:
指令系统复杂,通常具有 100 条以
上的指令和多种寻址方式,多数指令是多周期指令。
RISC 结构的特点是:
采用更加简
单和统一的指令格式,固定的指令长度以及优化的寻址方式,是整个计算机体系更加的
合理。
15、简述 SMP、集群技术:
对称多处理(Symmetrical Multi-Processing),指在一个计
算机上汇集了一组处理器(多 CPU),各 CPU 之间共享内存子系统以及总线结构。
集群
技术:
时间一组相互独立的计算机通过高速的通信网络组成一个单一的计算机系统,并
以单一系统的模式加以管理。
16、简述服务器 C/S、B/S、B/A/S 体系结构特点:
C/S 客户机/服务器模式,是一种服务
器的网络,其结构特点是将应用程序分为两部分,一部分是服务器部分,另一部分是客
户端部分其中服务器执行后台程序,客户端执行前台服务。
B/S 模式可分为表示层、功
能层、数据层三个相对独立的单元,其结构特点是客户机的压力减轻了,把负荷均匀地
分配给 web 服务器,同时也减轻了工作人员的工作量。
B/A/S 模式,分为浏览器、web
服务器、应用服务器和数据库服务器四层,显著提高了系统的运行效率和安全性。
17、简述服务器选型的要点。
选择服务器时应一句客户要求首先关注可用性、可靠性、
稳定性和 I/O 吞吐能力,其次是系统维护和操作界面方面的性能,服务器的磁盘电源,
风扇的冗余性能极为重要,还有软硬件监控技术,远程管理技术和灾难系统恢复性。
18、简述双机热备技术。
它是系统在正常的运作情况下,运行软件使双服务器透过冗余
侦测线路互相侦测,当任一服务器有错误产生时,软件提供严谨的判断和分析,确认服
务器出错后启动备援接管动作。
19、描述 DAS、NAS 和 SAN 存储模式特点。
DAS 特点:
存储容量的扩展的实施非常简单,
投入成本少,见效快,适合对存储容量要求不高,服务器数量很少的中、小型局域网。
NAS 特点:
易于安装,易于部署、方便实用和管理。
整体性能高,可跨平台使用,提高
数据可用性,性价比优异。
SAN 特点:
高可用性、高性能,便于扩展,实现高效备份,
支持服务器的异构平台,支持集中管理和远程管理。
20、比较完全备份、增量备份和差异备份的特点。
完全备份:
便于恢复、利用整个系统
的完整副本,可以一次性的恢复数据。
所需时间最长,但恢复时间最短,操作最方便。
增量备份:
没有重复的备份数据,可缩短备份时间,快速完成备份,而且能够节省各备
份介质存储空间差异备份:
降低增量备份存储空间不足的可能性,数据恢复时,只需
要两份数据,一份是上一次完全备份,另一份是最新的差异备份,所需时间短,并节省
空间,灾难恢复方便。
21、网络和服务器的安全威胁有哪些?
网络:
信息收集,探查,欺骗,会话劫持,拒绝
服务。
服务器:
病毒,特洛伊木马,蠕虫,足迹,破解密码,拒绝服务和分布式拒绝
服务,任意执行代码,未授权访问。
22、简述 RADIUS 的认证计费。
RADIUS,RemoteAuthenticationDial-InUser
Service
1)、客户端向 RADIUS 服务器提交用户信息,包括 UserID、口令,其信息经过 MD5 加密
的。
2)、RADIUS 服务器经过验证通过则向客户端发送 Access-Accept,允许用户继续
网络操作,并开始计费;否则发送 Access-Reject 拒绝。
3)、 RADIUS 使用 UDP 的 1812
端口负责认证,1813 端口负责计费。
23、如何防止 IP 的盗用。
(1)实用 ARP 命令。
a,使用操作系统的 ARP 命令 b,使用交换
机的 ARP 命令
(2)实用 802.1X 的安全接入与 RADIUS 认证a、采用 IP 和帐号绑定,防
止静态 IP 冲突。
b、采用客户 IP 属性校验,防止动态 IP 冲突
24、网络防病毒有哪些技术?
数字免疫系统;监控病毒源技术;主动内核技术;分布式
处理技术;安全网管技术。
25、简述 IDS 和 IPS 以及他们各自的特点。
入侵检测技术 IDS:
是一种保护自己免受攻
击的一种网络安全技术。
特点:
作为防火墙的合理补充,入侵检测技术能够帮助系统对
付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
入侵防御技术 IPS:
是电脑网络安全设施,是对防病毒软件和防火墙的补充,是一种能
够监视网络和网络设备的网络资料传输行为的计算机网络安全设备,能够即使中断,调
整或隔离一些不正常或具有伤害性的网络资料传输行为。
25、访问控制列表 ACL 的作用和功能,如何实现?
(1ACL 可以限制网络流量,提高网络
性能,例如,ACL 可以根据数据包的协议,指定数据包的优先级(2ACL 提供对通信流量
的控制手段,例如,ACL 可以限定或简化路由更新信息的长度,从而限制通过路由器某
一网段的通信流量。
(3ACL 是提供网络安全访问的基本手段,例如,ACL 允许主机 A 访
问人力资源网络,而拒绝主机 B 访问(4ACL 可以在路由器端口处决定哪种类型的通信流
量被转发或被阻塞。
例如,用户可以允许 E-mail 通信流量被路由拒绝所有的 Telnet 通
信流量
26、物理隔离网闸原理及特点:
物理隔离网闸终端了两个网络之间的直接连接,所有的
数据交换必须通过物理隔离网闸。
网闸从网络层的第七层将数据还原为原始数据,然后
以“摆渡文件”的形式来传递数据。
特点:
(1)采用主机 CPU 时钟作为开关,将开
关功能在系统的内核中实现,成功地达到网闸的最高性能,优于常见的三种开关技术,
内核效率高于外设
(2)抗攻击内核(3)完全支持所有的 internet 标准(4)基于协议
的内容检测(5)支持身份认证
27、简述电子政务体系结构。
自上而下,
(1)社会公众、企业工作人员
(2)政府公公
信息服务 web 网络(3)信息安全交换系统(4)政府内务办公网络信息平台(5)政府
网络通信平台(左)电子政务安全规范(右)电子政务技术规范
28、简述 PKI 及其安全机制。
PKI 是一种遵循既定标准的密钥管理平台,它能够为所有
网络应用提供加密和数字签名服务以及所必须的密钥和证书管理体系。
安全机制:
能
够管理智能化的信任与有效授权服务。
提供的服务:
认证,支持密钥管理、完整性与不
可否认性。
29、以 HTTP 协议为例,说明 SSL 安全机制作用及工作过程。
SSL 是一种安全性很高的认
证方式,是通过 SSL 安全机制使用的数字证书,SSL 位于 HTTP 层和 TCP 层之间,建立用
户与服务器之间的加密通信,确保所传递信息的安全性。
使用 SSL 安全机制时,首先
客户端与服务器建立连接,服务器把它的数字证书与公共密钥并发给客户端,客户端随
机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密并把会话密钥在网络
上传给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样就建立了一个唯
一的安全通道。
30、VPN 全称及作用。
虚拟专用网 Virtual Private NetworkVPN 通过安全的数据通
道将政府远程用户分支机构和政府业务伙伴等同政府的专网连接起来,构成一个扩展的
电子政务网,在该网中的主机将不会察觉到公共网络的存在,仿佛所有的主机都处于一
个网络之中。
31、列举 VPN 类型及对应应用。
Access VPN:
适用于政府内部经常有流动人员远程办公
的场所Intranet VPN:
连接省市县各级政府。
Extranet VPN:
可以向公众、企业、
学校等团体提供服务。
32、网络测试类型:
基准性能测试;负载测试;压力测试;可靠性测试。
33、什么是网络的性能与缩放性。
(1)网络性能可以从两个方面描述:
对于最终用户来
说是响应时间;对网络管理员来说是响应时间和网络资源利用率
(2)网络系统的缩放
性是指在网络中增加网络软硬件资源能力。
增加了网络软硬件资源后,在特定的负载条
件下,就可以获得可接受的或改进的响应时间、稳定性和数据吞吐量
34、什么是网络的基准性能测试。
用于确定网络在最有系统条件下的响应时间,以及网
络每个交换设备和服务器资源的使用情况。
35、故障管理包括的功能。
保持与检查差错录入;接受差错检错通知并对其采取动作;
跟踪并标识故障;完成诊断测试序列;校正与排除鼓掌
36、简述故障诊断与排除过程(1 网络故障管理(2 网络通信故障诊断(3 网络接口鼓掌
诊断(4 网络整体状态统计(5 本机路由表检查与更改(6 网络路由故障诊断(7 使用
sniffer pro 诊断网络(8 利用网络日志排除故障
37、网络系统验收包括哪些内容(1 施工前的检查(2 设备安装(3 电、光缆布放(楼内)
(4 电、光缆布放(楼外)(5 缆线终结(6 系统竣工验收(7 工程总验收
38、如何评估网络的安全性 找出漏洞;分析漏洞;降低风险
39、网络拓扑结构总线、树、星、环、网型
40、系统集成概念:
是在系统“体系、秩序、规律和方法”的指导下,根据用户的需求
优选各种技术和产品,整合用户原有资源,提出系统性组合的解决方案;并按照方案对
系统性组合的各个部件或子系统进行综合组织,使之成为一个经济、高效和整体化的系
统。
PKI(public key infrastructure)公钥基础设施
NSI(network system integration)网络系统集成
OSI(open system interconnect reference model)开放系统互联参考模型
RARP(reverse address resolution protocol)反地址解析协议
ICMP(internet control messages protocol)
UDP(user datagram protocol)用户数据包协议
TCP(transfer control protocol)传输控制协议
DNS(domain name server)域名服务器
SAS(server attached storage)服务器附加存储
SAN(storage area network)存储区域网络
DAS(direct attached storage)直接连接存储
SCS(Structure Cabling System)结构化综合布线系统
NAS Network Attached Storage 网络附加存储
UPS(Uninterruptable Power Supply)不间断电源
ACR()衰减串扰比
CSMA/CD(Carrier Sense Multiple Access/Collision Detect)载波监听多路访问/冲突
检测
NEXT 近端串扰
MLS(multilayer switching)多层交换
DSL(digital subscriber line)数字用户环路
HFC(hybrid fiber coax)混合光纤同轴电缆
ATM 异步传输模式
WDM(warelength division multiplexing)波分多路复用
ADSL(Asymmetric Digital Subscriber Line)非对称数字用户环路
DDN(digital data network)数字数据网
CISC 复杂指令集计算
RISC 精简指令集计算
SMP(symmetric multi-processing)对称多处理
EMP(emergencymanagementport)应急管理端口
CA(certificateauthcrity)证书认证
SSL(security socket layer)安全套接字层/加密套接字协议层
PMI 管理基础设施
EAP(extensible authentication protocol)可扩展的认证协议
IDS 入侵检测系统
VPN(virtual private network)虚拟专用网
ACL(access control list)访问控制列表
CSS 层叠样式表单
PDS(premises distribution system)建筑群综合布线系统
1、项目的概念及特点:
项目是一种被承办的,旨在创造某种独特产品或服务的临时性
努力特点:
目的性;生命周期;独特性;客户;临时性和开放性;冲突性;不确定性
和风险性。
2、项目管理 3 个要素:
目标、成本、进度。
3、网络工程监理最重要的内容“四控、三管、一协调”:
质量控制、进度控制、投资
控制、变更控制、合同管理、信息管理、安全与知识产权管理、组织协调
4、项目管理的三个特点:
复杂性:
创造性:
项目经理负责制
5、项目管理内容:
项目范围管理;项目时间管理;项目成本管理;项目质量管理;人
力资源管理;项目沟通管理;;项目风险管理;项目采购管理;项目集成管理。
项目管理概念就是在有限的资源约束下,运用系统论的观点、方法和技术,对项目涉及
的全部工作进行有效的管理。
6、NAS 与 SAN 的比较(1、NAS 是基于网络的存储,SAN 是基于通道的存储。
(2、NAS 使
用 TCP/IP,SAN 使用光纤通道协议。
(3、NAS 是专门的文件存储服务器,拥有自己的操
作系统。
SAN 是独立的数据存储网络,操作系统仍停留在服务器端,用户并不直接访问
SAN 网络。
(4、NAS 提供文件级的数据访问功能。
SAN 提供数据块级的数据访问功能,
更适合海量数据的存储(5、NAS 作为独立的文件服务器,支持异构环境下的文件共享,
而 SAN 目前不能。
(6、SAN 的应用范围更为广泛,可以提供对 NAS 设备的存储。
而 NAS
一般只限于文件级数据访问的应用。
7. IDS,Intrusion Detection System,入侵检测系统,IDS 本质上是一种监听系统,
它依照一定的安全策略,对网络与系统的运行状况进行监测,尽可能发现、报告、记录
各种攻击企图、攻击行为或者攻击结果,以保证信息系统的机密性、完整性和可用性。
IPS,Intrusion Prevention System,入侵防御系统,IPS 串联于通信线路之内,是既
具有 IDS 的检测功能,又能够实时中止网络入侵行为的新型安全技术设备。
8. 防火墙提供 4 种管理模式 1)、非特权模式:
启动、自检后的模式;2)、特权模式:
输
入 EN 和口令进入特权模式;3)、配置模式:
输入 con 进入配置模式(与路由器类似);4)、
监视模式:
启动时按 Esc 进入监视模式。
9、常用网络安全技术:
身份认证;边界安全;数据加密;安全监控;策略管理。
10、地址盗用:
1)、MAC 地址盗用。
2)、IP 盗用
防止地址盗用的方法:
1)、IP+MAC 地址绑定,用户自己绑定,使用 ARP(Windows的命
令行);交换机绑定,在 3 层交换机上可以使用 ARP 绑定。
2)、IP+MAC+端口,部分交换
机可以实现。
3)、保护好自己的 ID 和 PASSWORD。
11.宽带网(Broad Band):
利用调制技术进行多频道传输,数据传输速率大于 1Mbit/s
的网络。
12.宽带网可分为主干网、城域网(局间网)和接入网三个层次
13.宽带接入网分类 xDSL 技术:
数据用户环路;HFC 系统:
利用 CATV 的线路;宽带光缆
接入;宽带无线接入系统
14. 路由器的组成:
处理器;内存;接口
15.路由器选型需要考虑的因素:
1)实际需求 2)性能指标 3)可扩展性 4)性价比
5)品牌和服务
16. 路由器设置的 3 种模式:
1)用户模式:
只能察看路由器状态和配置参数 2)特权模
式:
可察看配置文件和简单的操作 3)配置模式:
可以对路由器进行各种配置和操作
17、工程监理的概念:
建设工程监理,是指由具有法定资质条件的工程监理单位,根据
发包人的委托,依照法律、行政法规及有关的建设工程技术标准、设计文件和建设工程
合同,对承包人在施工质量、建设工期和建设资金使用等方面,代表发包人对工程建设
过程实施监督的专门活动。
18、计算机网络工程(Network System Integration Engineer):
使用系统集成和系
统工程的方法,根据设计网络设计目标和网络设计原则,将计算机网络的技术、功能、
子系统集成在一起,为信息系统构建网络平台、传输平台和基本的网络应用服务
19、服务器集群的优点:
1).高可扩展性:
如上所述。
2).高可用性:
集群中的一个节
点失效,它的任务可以传递给其他节点。
3).高性能:
负载平衡集群允许系统同时接
入更多的用户。
4).高性价比:
可以采用廉价的符合工业标准的硬件构造高性能的系
统。
20、iSCSI 是 IETF(互联网工程任务小组)一种新的标准协议,它将 SCSI 命令压缩到
TCP/IP 包,从而使数据块在 IP 网络上传输。
iSCSI 是介于 NAS 和 SAN 之间的技术
21、iSCSI 的组成:
iSCSI 客户机;存储设备;iSCSI 网关或 iSCSI 设备。
22、202.206.47.0/24分成 4 个子网:
202.206.47.0/26、202.206.47.64/26、202.206.47.128/26、202.206.47.192/26,子
网掩码:
255.255.255.192,每个段的第一个地址为网络地址,如.0、.64,每个段的
最后一个地址为本子网的广播地址,如 .63、.127 等。
23、202.206.32.0-202.206.47.255聚合:
聚合后的地址为 202.206.32.0/20,掩码为
255.255.240.0
24、SMP,Symmetric Multi Processing对称多处理器。
在一块主板上汇集多个处理
器,处理器之间共享内存和总线的技术。
25、高性能存储技术:
1)、SCSI 接口 (Small Computer System Interface 小型计算
机系统接口)使用主机的 DMA(直接内存取)通道直接把数据传输到内存;2)、RAID 技
术 Redundant Array of Independent Disk, 独立磁盘冗余阵列技术是将若干硬磁盘驱
动器按照一定要求组成一个整体,整个磁盘阵列由阵列控制器管理。
版 本
首部
长度
服务类型(TOS)
数 据 报 总 长 度
标 识
标志
片 偏 移
生存时间(TTL)
协 议
首 部 校 验 和
源 IP 地 址
目 的 IP 地 址
IP 选 项 (可 选、变 长)
数 据
VLan 的帧格式常用结构(802.3 以太网帧结构)
20
字节
首部
数据
01631
源 端 口(16 比特)目 的 端 口(16 比特)
序号 (32 比特)
确 认 号 (32 比特)
HLEN
(4 比特)
保留
(6 比特)
U
R
G
A
C
K
P R
S S
H T
S F
Y I
N N
窗 口 大 小(16 比特)
首部
校 验 和(16 位)紧急指针(16 比特)
选 项 与 填 充(≤40 字节)
数据(必须填充成 16 比特的整数倍)
图 8-2 TCP 段格式
项目
DAS
NAS
SAN
iSCSI
设计
理念
存储
设备
存储
设备
存储
网络
存储
网络
适配器
SCSI
以太网卡
光纤
通道
以太
网卡
传输单位
块 I/O
文件 I/O
块 I/O
块 I/O
网络连
接协议
SCSI
TCP/IP
FC
TCP/IP
管理方式
在服务
器上管理
在存储设
备上管理
在服务
器上管理
在服务器
上管理
DSAS、NAS、SAN、iSCSI 的比较
网络系统集成体系框架
NAS 与 SAN 的比较
升级会员 