网络工程设计与系统集成知识点.docx
《网络工程设计与系统集成知识点.docx》由会员分享,可在线阅读,更多相关《网络工程设计与系统集成知识点.docx(14页珍藏版)》请在冰点文库上搜索。
网络工程设计与系统集成知识点
1、简述网络系统集成的层面和内容:
(1)层面:
网络软硬件产品集成;网络技术集成;网络应用集成
(2)内容:
需求分析;技术方案设计;产品选型;网络工程经费预算;综合布线系统与网络工程施工;软件平台配置;网络系统测试;应用软件开发;网络技术支持;网络应用和技术培训;网络工程验收
2、简述网络系统集成体系的框架:
(1)网络通信支持平台;网络通信平台;网络资源硬件平台;网络应用系统;网络操作系统;网络系统安全;网络系统管理。
3、一个楼内有6个部门,共获得一个C类地址221.205.46.0,每个部门都是20台计算机,请作出子网规划。
子网地址:
221.205.46.32221.205.46.64221.205.46.96221.205.46.128221.205.46.160221.205.46.192221.205.46224221.205.46.0子网掩码255.255.255.224
4、网卡、光纤、交换机、MLS交换机分别工作在OSI的那一层?
网线,集线器----物理层网卡,网桥-----数据链路路由器----网络层交换机----数据链路MLS交换机---网络层
5、简述CSMA/CD工作原理:
CSMA/CD是带有冲突检测的CSMA,他的基本思想是当一个节点要发送数据时,首先监听新到,如果信道空闲就发送数据,并继续监听,如果在数据发送过程中监听到冲突,则应立刻停止数据发送,等待一段时间后,重新开始尝试发送。
6、交换机常用交换方式有哪几种,各有什么特点:
方式:
(1、存储式-保证数据帧的无差错传输;(2、快速转发-一旦检测到目的MAC地址就立刻进行转发;(3、自由转发-一旦检测到该数据帧不是冲突碎片进行转发
7、为什要使用三层交换机?
在三层交换机中VLAN如何工作?
因为三层交换机不仅具有二层交换的功能,而且还具有三层转发的功能,它能有效的解决局域网中划分子网后,网段、中心网必须信赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题
8、WLAN目前有哪些标准:
802.11a802.11b802.11g
9、什么是宽带接入网?
分哪几类?
宽带接入网是由业务结点接口和用户网络接口之间一系列传送实体所组成常用的有:
金属用户线上的XDSL技术;同轴电缆的HFC系统;光纤接入系统;宽带无线接入系统
10、网络交换技术有哪几种?
主干网有哪几种?
(1电路交换网;报文交换网;分组交换网;帧中继交换网;ATM交换网;多协议标签交换网MPLS;光交换机
(2)ATM主干网;SDH主干网;IPoverDWDM主干网
11、路由协议有哪几种?
RIP/RIPV2OSPFIGRP
12、如何进行路由选型?
首先根据用户使用情况,确定路由器应用类型,再根据路由器要考虑的因素来确定产品的基本性能要求,来确定路由型号。
13、服务器的概念和分类:
服务器就是计算机网络中一种为客户机提供各种服务的计算机分类:
文件服务器、数据库服务器、Internet/Intranet通用服务器、专用功能服务器
14、说明CISC和RISC结构的特点:
CISC结构特点:
指令系统复杂,通常具有100条以上的指令和多种寻址方式,多数指令是多周期指令。
RISC结构的特点是:
采用更加简单和统一的指令格式,固定的指令长度以及优化的寻址方式,是整个计算机体系更加的合理。
15、简述SMP、集群技术:
对称多处理(SymmetricalMulti-Processing),指在一个计算机上汇集了一组处理器(多CPU),各CPU之间共享内存子系统以及总线结构。
集群技术:
时间一组相互独立的计算机通过高速的通信网络组成一个单一的计算机系统,并以单一系统的模式加以管理。
16、简述服务器C/S、B/S、B/A/S体系结构特点:
C/S客户机/服务器模式,是一种服务器的网络,其结构特点是将应用程序分为两部分,一部分是服务器部分,另一部分是客户端部分其中服务器执行后台程序,客户端执行前台服务。
B/S模式可分为表示层、功能层、数据层三个相对独立的单元,其结构特点是客户机的压力减轻了,把负荷均匀地分配给web服务器,同时也减轻了工作人员的工作量。
B/A/S模式,分为浏览器、web服务器、应用服务器和数据库服务器四层,显著提高了系统的运行效率和安全性。
17、简述服务器选型的要点。
选择服务器时应一句客户要求首先关注可用性、可靠性、稳定性和I/O吞吐能力,其次是系统维护和操作界面方面的性能,服务器的磁盘电源,风扇的冗余性能极为重要,还有软硬件监控技术,远程管理技术和灾难系统恢复性。
18、简述双机热备技术。
它是系统在正常的运作情况下,运行软件使双服务器透过冗余侦测线路互相侦测,当任一服务器有错误产生时,软件提供严谨的判断和分析,确认服务器出错后启动备援接管动作。
19、描述DAS、NAS和SAN存储模式特点。
DAS特点:
存储容量的扩展的实施非常简单,投入成本少,见效快,适合对存储容量要求不高,服务器数量很少的中、小型局域网。
NAS特点:
易于安装,易于部署、方便实用和管理。
整体性能高,可跨平台使用,提高数据可用性,性价比优异。
SAN特点:
高可用性、高性能,便于扩展,实现高效备份,支持服务器的异构平台,支持集中管理和远程管理。
20、比较完全备份、增量备份和差异备份的特点。
完全备份:
便于恢复、利用整个系统的完整副本,可以一次性的恢复数据。
所需时间最长,但恢复时间最短,操作最方便。
增量备份:
没有重复的备份数据,可缩短备份时间,快速完成备份,而且能够节省各备份介质存储空间差异备份:
降低增量备份存储空间不足的可能性,数据恢复时,只需要两份数据,一份是上一次完全备份,另一份是最新的差异备份,所需时间短,并节省空间,灾难恢复方便。
21、网络和服务器的安全威胁有哪些?
网络:
信息收集,探查,欺骗,会话劫持,拒绝服务。
服务器:
病毒,特洛伊木马,蠕虫,足迹,破解密码,拒绝服务和分布式拒绝服务,任意执行代码,未授权访问。
22、简述RADIUS的认证计费。
RADIUS,RemoteAuthenticationDial-InUserService
1)、客户端向RADIUS服务器提交用户信息,包括UserID、口令,其信息经过MD5加密的。
2)、RADIUS服务器经过验证通过则向客户端发送Access-Accept,允许用户继续网络操作,并开始计费;否则发送Access-Reject拒绝。
3)、RADIUS使用UDP的1812端口负责认证,1813端口负责计费。
23、如何防止IP的盗用。
(1)实用ARP命令。
a,使用操作系统的ARP命令b,使用交换机的ARP命令
(2)实用802.1X的安全接入与RADIUS认证a、采用IP和帐号绑定,防止静态IP冲突。
b、采用客户IP属性校验,防止动态IP冲突
24、网络防病毒有哪些技术?
数字免疫系统;监控病毒源技术;主动内核技术;分布式处理技术;安全网管技术。
25、简述IDS和IPS以及他们各自的特点。
入侵检测技术IDS:
是一种保护自己免受攻击的一种网络安全技术。
特点:
作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
入侵防御技术IPS:
是电脑网络安全设施,是对防病毒软件和防火墙的补充,是一种能够监视网络和网络设备的网络资料传输行为的计算机网络安全设备,能够即使中断,调整或隔离一些不正常或具有伤害性的网络资料传输行为。
25、访问控制列表ACL的作用和功能,如何实现?
(1ACL可以限制网络流量,提高网络性能,例如,ACL可以根据数据包的协议,指定数据包的优先级(2ACL提供对通信流量的控制手段,例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
(3ACL是提供网络安全访问的基本手段,例如,ACL允许主机A访问人力资源网络,而拒绝主机B访问(4ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
例如,用户可以允许E-mail通信流量被路由拒绝所有的Telnet通信流量
26、物理隔离网闸原理及特点:
物理隔离网闸终端了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸。
网闸从网络层的第七层将数据还原为原始数据,然后以“摆渡文件”的形式来传递数据。
特点:
(1)采用主机CPU时钟作为开关,将开关功能在系统的内核中实现,成功地达到网闸的最高性能,优于常见的三种开关技术,内核效率高于外设
(2)抗攻击内核(3)完全支持所有的internet标准(4)基于协议的内容检测(5)支持身份认证
27、简述电子政务体系结构。
自上而下,
(1)社会公众、企业工作人员
(2)政府公公信息服务web网络(3)信息安全交换系统(4)政府内务办公网络信息平台(5)政府网络通信平台(左)电子政务安全规范(右)电子政务技术规范
28、简述PKI及其安全机制。
PKI是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名服务以及所必须的密钥和证书管理体系。
安全机制:
能够管理智能化的信任与有效授权服务。
提供的服务:
认证,支持密钥管理、完整性与不可否认性。
29、以HTTP协议为例,说明SSL安全机制作用及工作过程。
SSL是一种安全性很高的认证方式,是通过SSL安全机制使用的数字证书,SSL位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。
使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥并发给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密并把会话密钥在网络上传给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样就建立了一个唯一的安全通道。
30、VPN全称及作用。
虚拟专用网VirtualPrivateNetworkVPN通过安全的数据通道将政府远程用户分支机构和政府业务伙伴等同政府的专网连接起来,构成一个扩展的电子政务网,在该网中的主机将不会察觉到公共网络的存在,仿佛所有的主机都处于一个网络之中。
31、列举VPN类型及对应应用。
AccessVPN:
适用于政府内部经常有流动人员远程办公的场所IntranetVPN:
连接省市县各级政府。
ExtranetVPN:
可以向公众、企业、学校等团体提供服务。
32、网络测试类型:
基准性能测试;负载测试;压力测试;可靠性测试。
33、什么是网络的性能与缩放性。
(1)网络性能可以从两个方面描述:
对于最终用户来说是响应时间;对网络管理员来说是响应时间和网络资源利用率
(2)网络系统的缩放性是指在网络中增加网络软硬件资源能力。
增加了网络软硬件资源后,在特定的负载条件下,就可以获得可接受的或改进的响应时间、稳定性和数据吞吐量
34、什么是网络的基准性能测试。
用于确定网络在最有系统条件下的响应时间,以及网络每个交换设备和服务器资源的使用情况。
35、故障管理包括的功能。
保持与检查差错录入;接受差错检错通知并对其采取动作;跟踪并标识故障;完成诊断测试序列;校正与排除鼓掌
36、简述故障诊断与排除过程(1网络故障管理(2网络通信故障诊断(3网络接口鼓掌诊断(4网络整体状态统计(5本机路由表检查与更改(6网络路由故障诊断(7使用snifferpro诊断网络(8利用网络日志排除故障
37、网络系统验收包括哪些内容(1施工前的检查(2设备安装(3电、光缆布放(楼内)(4电、光缆布放(楼外)(5缆线终结(6系统竣工验收(7工程总验收
38、如何评估网络的安全性找出漏洞;分析漏洞;降低风险
39、网络拓扑结构总线、树、星、环、网型
40、系统集成概念:
是在系统“体系、秩序、规律和方法”的指导下,根据用户的需求优选各种技术和产品,整合用户原有资源,提出系统性组合的解决方案;并按照方案对系统性组合的各个部件或子系统进行综合组织,使之成为一个经济、高效和整体化的系统。
PKI(publickeyinfrastructure)公钥基础设施
NSI(networksystemintegration)网络系统集成
OSI(opensysteminterconnectreferencemodel)开放系统互联参考模型
RARP(reverseaddressresolutionprotocol)反地址解析协议
ICMP(internetcontrolmessagesprotocol)
UDP(userdatagramprotocol)用户数据包协议
TCP(transfercontrolprotocol)传输控制协议
DNS(domainnameserver)域名服务器
SAS(serverattachedstorage)服务器附加存储
SAN(storageareanetwork)存储区域网络
DAS(directattachedstorage)直接连接存储
SCS(StructureCablingSystem)结构化综合布线系统
NASNetworkAttachedStorage网络附加存储
UPS(UninterruptablePowerSupply)不间断电源
ACR()衰减串扰比
CSMA/CD(CarrierSenseMultipleAccess/CollisionDetect)载波监听多路访问/冲突检测
NEXT近端串扰
MLS(multilayerswitching)多层交换
DSL(digitalsubscriberline)数字用户环路
HFC(hybridfibercoax)混合光纤同轴电缆
ATM异步传输模式
WDM(warelengthdivisionmultiplexing)波分多路复用
ADSL(AsymmetricDigitalSubscriberLine)非对称数字用户环路
DDN(digitaldatanetwork)数字数据网
CISC复杂指令集计算
RISC精简指令集计算
SMP(symmetricmulti-processing)对称多处理
EMP(emergencymanagementport)应急管理端口
CA(certificateauthcrity)证书认证
SSL(securitysocketlayer)安全套接字层/加密套接字协议层
PMI管理基础设施
EAP(extensibleauthenticationprotocol)可扩展的认证协议
IDS入侵检测系统
VPN(virtualprivatenetwork)虚拟专用网
ACL(accesscontrollist)访问控制列表
CSS层叠样式表单
PDS(premisesdistributionsystem)建筑群综合布线系统
1、项目的概念及特点:
项目是一种被承办的,旨在创造某种独特产品或服务的临时性努力特点:
目的性;生命周期;独特性;客户;临时性和开放性;冲突性;不确定性和风险性。
2、项目管理3个要素:
目标、成本、进度。
3、网络工程监理最重要的内容“四控、三管、一协调”:
质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、安全与知识产权管理、组织协调
4、项目管理的三个特点:
复杂性:
创造性:
项目经理负责制
5、项目管理内容:
项目范围管理;项目时间管理;项目成本管理;项目质量管理;人力资源管理;项目沟通管理;;项目风险管理;项目采购管理;项目集成管理。
项目管理概念就是在有限的资源约束下,运用系统论的观点、方法和技术,对项目涉及的全部工作进行有效的管理。
6、NAS与SAN的比较(1、NAS是基于网络的存储,SAN是基于通道的存储。
(2、NAS使用TCP/IP,SAN使用光纤通道协议。
(3、NAS是专门的文件存储服务器,拥有自己的操作系统。
SAN是独立的数据存储网络,操作系统仍停留在服务器端,用户并不直接访问SAN网络。
(4、NAS提供文件级的数据访问功能。
SAN提供数据块级的数据访问功能,更适合海量数据的存储(5、NAS作为独立的文件服务器,支持异构环境下的文件共享,而SAN目前不能。
(6、SAN的应用范围更为广泛,可以提供对NAS设备的存储。
而NAS一般只限于文件级数据访问的应用。
7.IDS,IntrusionDetectionSystem,入侵检测系统,IDS本质上是一种监听系统,它依照一定的安全策略,对网络与系统的运行状况进行监测,尽可能发现、报告、记录各种攻击企图、攻击行为或者攻击结果,以保证信息系统的机密性、完整性和可用性。
IPS,IntrusionPreventionSystem,入侵防御系统,IPS串联于通信线路之内,是既具有IDS的检测功能,又能够实时中止网络入侵行为的新型安全技术设备。
8.防火墙提供4种管理模式1)、非特权模式:
启动、自检后的模式;2)、特权模式:
输入EN和口令进入特权模式;3)、配置模式:
输入con进入配置模式(与路由器类似);4)、监视模式:
启动时按Esc进入监视模式。
9、常用网络安全技术:
身份认证;边界安全;数据加密;安全监控;策略管理。
10、地址盗用:
1)、MAC地址盗用。
2)、IP盗用
防止地址盗用的方法:
1)、IP+MAC地址绑定,用户自己绑定,使用ARP(Windows的命令行);交换机绑定,在3层交换机上可以使用ARP绑定。
2)、IP+MAC+端口,部分交换机可以实现。
3)、保护好自己的ID和PASSWORD。
11.宽带网(BroadBand):
利用调制技术进行多频道传输,数据传输速率大于1Mbit/s的网络。
12.宽带网可分为主干网、城域网(局间网)和接入网三个层次
13.宽带接入网分类xDSL技术:
数据用户环路;HFC系统:
利用CATV的线路;宽带光缆接入;宽带无线接入系统
14.路由器的组成:
处理器;内存;接口
15.路由器选型需要考虑的因素:
1)实际需求2)性能指标3)可扩展性4)性价比5)品牌和服务
16.路由器设置的3种模式:
1)用户模式:
只能察看路由器状态和配置参数2)特权模式:
可察看配置文件和简单的操作3)配置模式:
可以对路由器进行各种配置和操作
17、工程监理的概念:
建设工程监理,是指由具有法定资质条件的工程监理单位,根据发包人的委托,依照法律、行政法规及有关的建设工程技术标准、设计文件和建设工程合同,对承包人在施工质量、建设工期和建设资金使用等方面,代表发包人对工程建设过程实施监督的专门活动。
18、计算机网络工程(NetworkSystemIntegrationEngineer):
使用系统集成和系统工程的方法,根据设计网络设计目标和网络设计原则,将计算机网络的技术、功能、子系统集成在一起,为信息系统构建网络平台、传输平台和基本的网络应用服务
19、服务器集群的优点:
1).高可扩展性:
如上所述。
2).高可用性:
集群中的一个节点失效,它的任务可以传递给其他节点。
3).高性能:
负载平衡集群允许系统同时接入更多的用户。
4).高性价比:
可以采用廉价的符合工业标准的硬件构造高性能的系统。
20、iSCSI是IETF(互联网工程任务小组)一种新的标准协议,它将SCSI命令压缩到TCP/IP包,从而使数据块在IP网络上传输。
iSCSI是介于NAS和SAN之间的技术
21、iSCSI的组成:
iSCSI客户机;存储设备;iSCSI网关或iSCSI设备。
22、202.206.47.0/24分成4个子网:
202.206.47.0/26、202.206.47.64/26、202.206.47.128/26、202.206.47.192/26,子网掩码:
255.255.255.192,每个段的第一个地址为网络地址,如.0、.64,每个段的最后一个地址为本子网的广播地址,如.63、.127等。
23、202.206.32.0-202.206.47.255聚合:
聚合后的地址为202.206.32.0/20,掩码为255.255.240.0
24、SMP,SymmetricMultiProcessing对称多处理器。
在一块主板上汇集多个处理器,处理器之间共享内存和总线的技术。
25、高性能存储技术:
1)、SCSI接口(SmallComputerSystemInterface小型计算机系统接口)使用主机的DMA(直接内存取)通道直接把数据传输到内存;2)、RAID技术RedundantArrayofIndependentDisk,独立磁盘冗余阵列技术是将若干硬磁盘驱动器按照一定要求组成一个整体,整个磁盘阵列由阵列控制器管理。
VLan的帧格式常用结构(802.3以太网帧结构)
网络系统集成体系框架
NAS与SAN的比较
1、NAS是基于网络的存储,SAN是基于通道的存储。
2、NAS使用TCP/IP,SAN使用光纤通道协议。
3、NAS是专门的文件存储服务器,拥有自己的操作系统。
SAN是独立的数据存储网络,操作系统仍停留在服务器端,用户并不直接访问SAN网络。
4、NAS提供文件级的数据访问功能。
SAN提供数据块级的数据访问功能,更适合海量数据的存储
5、NAS作为独立的文件服务器,支持异构环境下的文件共享,而SAN目前不能。
6、SAN的应用范围更为广泛,可以提供对NAS设备的存储。
而NAS一般只限于文件级数据访问的应用。
DSAS、NAS、SAN、iSCSI的比较
项目
DAS
NAS
SAN
iSCSI
设计
理念
存储
设备
存储
设备
存储
网络
存储
网络
适配器
SCSI
以太网卡
光纤
通道
以太
网卡
传输单位
块I/O
文件I/O
块I/O
块I/O
网络连
接协议
SCSI
TCP/IP
FC
TCP/IP
管理方式
在服务器上管理
在存储设备上管理
在服务器上管理
在服务器上管理
性价比
性能低、
成本低
性能适中、成本低
性能高、成本高
性能高、成本适中
完全备份
增量备份
差异备份
含义
对服务器上所有的数据进行完全备份,包括系统文件文件和数据文件
只对上一次备份后增加的和修改的数据进行备份
对上一次完全备份之后新增加或修改的数据备份
优点
简单明了,便于恢复,利用整个系统的完整副本,可以一次性的恢复数据。
没有重复的备份数据,缩短备份时间,快速完成备份,而且能够节省备份介质存储空间。
降低增量备份存储空间不足的可能性。
恢复数据时,只需两份数据,一份是上一次完全备份,另一份是最新的差异备份。
不足
数据量大、冗余数据多,备份空间要求大
数据冗余大,可靠性差,备份数量多;数据恢复复杂
应用范围
不适用于业务频繁、备份时间有限的网络系统
一般不使用增量备份,而用差异备份代替。
各种系统
升级会员 