网络工程设计与系统集成知识点

资源描述

1、简述网络系统集成的层面和内容：（1）层面：网络软硬件产品集成；网络技术集成；网络应用集成（ 2）内容：需求分析；技术方案设计；产品选型；网络工程经费预算；综合布线系统与网络工程施工；软件平台配置；网络系统测试；应用软件开发；网络技术支持；网络应用和技术培训；网络工程验收2、简述网络系统集成体系的框架：（1）网络通信支持平台；网络通信平台；网络资源硬件平台；网络应用系统；网络操作系统；网络系统安全；网络系统管理。3、一个楼内有 6 个部门，共获得一个 C 类地址 221.205.46.0，每个部门都是 20 台计算机，请作出子网规划。子网地址： 221.205.46.32 221.205.46.64 221.205.46.96221.205.46.128 221.205.46.160 221.205.46.192 221.205.46 224 221.205.46.0子网掩码 255.255.255.2244、网卡、光纤、交换机、MLS 交换机分别工作在 OSI 的那一层？网线，集线器-物理层网卡，网桥-数据链路路由器-网络层交换机-数据链路 MLS 交换机- 网络层5、简述 CSMA/C 工作原理：CSMA/C 是带有冲突检测的 CSMA 他的基本思想是当一个节点要发送数据时，首先监听新到，如果信道空闲就发送数据，并继续监听，如果在数据发送过程中监听到冲突，则应立刻停止数据发送，等待一段时间后，重新开始尝试发送。6、交换机常用交换方式有哪几种，各有什么特点：方式：（1、存储式 - 保证数据帧的无差错传输；（2、快速转发-一旦检测到目的 MAC 地址就立刻进行转发；（3、自由转发-一旦检测到该数据帧不是冲突碎片进行转发7、为什要使用三层交换机？在三层交换机中VLAN 如何工作？因为三层交换机不仅具有二层交换的功能，而且还具有三层转发的功能，它能有效的解决局域网中划分子网后，网段、中心网必须信赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题8 WLANI 前有哪些标准：802.11a 802.11b 802.11g9、什么是宽带接入网？分哪几类？宽带接入网是由业务结点接口和用户网络接口之间一系列传送实体所组成常用的有：金属用户线上的 XDSL 技术；同轴电缆的 HF 係统；光纤接入系统；宽带无线接入系统10、网络交换技术有哪几种？主干网有哪几种？ (1 电路交换网；报文交换网；分组交换网；帧中继交换网；ATM 交换网；多协议标签交换网 MPLS 光交换机(2)ATM 主干网；SDH 主干网；IP over DWDM 主干网11、路由协议有哪几种？ RIP/RIPV2 OSPF IGRP12、如何进行路由选型？首先根据用户使用情况，确定路由器应用类型，再根据路由器要考虑的因素来确定产品的基本性能要求，来确定路由型号。13、服务器的概念和分类：服务器就是计算机网络中一种为客户机提供各种服务的计算机分类：文件服务器、数据库服务器、 Internet/Intranet 通用服务器、专用功能服务器14、说明 CISC 和 RISC 结构的特点：CISC 结构特点：指令系统复杂，通常具有 100 条以上的指令和多种寻址方式，多数指令是多周期指令。 RISC 结构的特点是：采用更加简单和统一的指令格式，固定的指令长度以及优化的寻址方式，是整个计算机体系更加的合理。15、简述 SMP 集群技术：对称多处理(Symmetrical Multi-Processing)，指在一个计算机上汇集了一组处理器(多 CPU，各 CPU 之间共享内存子系统以及总线结构。集群技术：时间一组相互独立的计算机通过高速的通信网络组成一个单一的计算机系统，并以单一系统的模式加以管理。16、简述服务器 C/S、 B/S、 B/A/S 体系结构特点： C/S 客户机/服务器模式，是一种服务器的网络，其结构特点是将应用程序分为两部分，一部分是服务器部分，另一部分是客户端部分其中服务器执行后台程序，客户端执行前台服务。 B/S 模式可分为表示层、功能层、数据层三个相对独立的单元，其结构特点是客户机的压力减轻了，把负荷均匀地分配给 web 服务器，同时也减轻了工作人员的工作量。 B/A/S 模式，分为浏览器、 web 服务器、应用服务器和数据库服务器四层，显著提高了系统的运行效率和安全性。17、简述服务器选型的要点。选择服务器时应一句客户要求首先关注可用性、可靠性、稳定性和 I/O 吞吐能力，其次是系统维护和操作界面方面的性能，服务器的磁盘电源，风扇的冗余性能极为重要，还有软硬件监控技术，远程管理技术和灾难系统恢复性。18、简述双机热备技术。它是系统在正常的运作情况下，运行软件使双服务器透过冗余侦测线路互相侦测，当任一服务器有错误产生时，软件提供严谨的判断和分析，确认服务器出错后启动备援接管动作。19、描述 DAS NAS 和 SAN 存储模式特点。DAS 特点：存储容量的扩展的实施非常简单，投入成本少，见效快，适合对存储容量要求不高，服务器数量很少的中、小型局域网。 NAS 特点：易于安装，易于部署、方便实用和管理。整体性能高，可跨平台使用，提高数据可用性，性价比优异。 SAN 特点：高可用性、高性能，便于扩展，实现高效备份，支持服务器的异构平台，支持集中管理和远程管理。20、比较完全备份、增量备份和差异备份的特点。完全备份：便于恢复、利用整个系统的完整副本，可以一次性的恢复数据。所需时间最长，但恢复时间最短，操作最方便。增量备份：没有重复的备份数据，可缩短备份时间，快速完成备份，而且能够节省各备份介质存储空间差异备份：降低增量备份存储空间不足的可能性，数据恢复时，只需要两份数据，一份是上一次完全备份，另一份是最新的差异备份，所需时间短，并节省空间，灾难恢复方便。21、网络和服务器的安全威胁有哪些？网络：信息收集，探查，欺骗，会话劫持，拒绝服务。服务器：病毒，特洛伊木马，蠕虫，足迹，破解密码，拒绝服务和分布式拒绝服务，任意执行代码，未授权访问。22、简述 RADIUS 的认证计费。RADIUS RemoteAuthentication Dial-In User Service1）、客户端向 RADIUS 服务器提交用户信息，包括 UserID、口令，其信息经过 MD5 加密的。2）、RADIUS 服务器经过验证通过则向客户端发送 Access-Accept，允许用户继续网络操作，并开始计费；否则发送 Access-Reject 拒绝。3）、RADIUS 使用 UDP 勺 1812 端口负责认证，1813 端口负责计费。23、如何防止 IP 的盗用。（1）实用 ARP 命令。a,使用操作系统的 ARP 命令 b,使用交换机的 ARP 命令（2）实用 802.1X 的安全接入与 RADIUS 认证 a、采用 IP 和帐号绑定，防止静态IP 冲突。b、采用客户 IP 属性校验，防止动态 IP 冲突24、网络防病毒有哪些技术？数字免疫系统；监控病毒源技术；主动内核技术；分布式处理技术；安全网管技术。25、简述 IDS 和 IPS 以及他们各自的特点。入侵检测技术 IDS:是一种保护自己免受攻击的一种网络安全技术。特点：作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击, 扩展了系统管理员的安全管理能力, 提高了信息安全基础结构的完整性。入侵防御技术 IPS:是电脑网络安全设施，是对防病毒软件和防火墙的补充，是一种能够监视网络和网络设备的网络资料传输行为的计算机网络安全设备,能够即使中断,调整或隔离一些不正常或具有伤害性的网络资料传输行为。25、访问控制列表 ACL 的作用和功能，如何实现？（ 1ACL 可以限制网络流量，提高网络性能,例如, ACL 可以根据数据包的协议,指定数据包的优先级（ 2ACL 提供对通信流量的控制手段，例如，ACL 可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。（3ACL 是提供网络安全访问的基本手段，例如，ACL 允许主机 A 访问人力资源网络，而拒绝主机 B 访问（4ACL 可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许 E-mail 通信流量被路由拒绝所有的 Telnet 通信流量26、物理隔离网闸原理及特点: 物理隔离网闸终端了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸。网闸从网络层的第七层将数据还原为原始数据,然后以“摆渡文件”的形式来传递数据。特点：（1）采用主机 CPU 时钟作为开关，将开关功能在系统的内核中实现,成功地达到网闸的最高性能,优于常见的三种开关技术,内核效率高于外设（ 2）抗攻击内核（ 3）完全支持所有的 internet 标准（ 4）基于协议的内容检测（ 5）支持身份认证27、简述电子政务体系结构。自上而下，（ 1）社会公众、企业工作人员（ 2）政府公公信息服务 web 网络（3）信息安全交换系统（4）政府内务办公网络信息平台（5）政府网络通信平台（左）电子政务安全规范（右）电子政务技术规范28、简述 PKI 及其安全机制。 PKI 是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名服务以及所必须的密钥和证书管理体系。安全机制：能够管理智能化的信任与有效授权服务。提供的服务：认证，支持密钥管理、完整性与不可否认性。29、以 HTTP 协议为例，说明 SSL 安全机制作用及工作过程。SSL 是一种安全性很高的认证方式，是通过 SSL 安全机制使用的数字证书，SSL 位于 HTTP 层和 TCP 层之间，建立用户与服务器之间的加密通信，确保所传递信息的安全性。使用 SSL 安全机制时，首先客户端与服务器建立连接，服务器把它的数字证书与公共密钥并发给客户端，客户端随机生成会话密钥，用从服务器得到的公共密钥对会话密钥进行加密并把会话密钥在网络上传给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样就建立了一个唯一的安全通道。30、 VPN 全称及作用。虚拟专用网 Virtual Private Network VPN 通过安全的数据通道将政府远程用户分支机构和政府业务伙伴等同政府的专网连接起来，构成一个扩展的电子政务网，在该网中的主机将不会察觉到公共网络的存在，仿佛所有的主机都处于一个网络之中。31、列举 VPN 类型及对应应用。Access VPN:适用于政府内部经常有流动人员远程办公的场所Intranet VPN ：连接省市县各级政府。 Extranet VPN ：可以向公众、企业、学校等团体提供服务。32、网络测试类型：基准性能测试；负载测试；压力测试；可靠性测试。33、什么是网络的性能与缩放性。（ 1）网络性能可以从两个方面描述：对于最终用户来说是响应时间；对网络管理员来说是响应时间和网络资源利用率（2）网络系统的缩放性是指在网络中增加网络软硬件资源能力。增加了网络软硬件资源后，在特定的负载条件下，就可以获得可接受的或改进的响应时间、稳定性和数据吞吐量34、什么是网络的基准性能测试。用于确定网络在最有系统条件下的响应时间，以及网络每个交换设备和服务器资源的使用情况。35、故障管理包括的功能。保持与检查差错录入；接受差错检错通知并对其采取动作；跟踪并标识故障；完成诊断测试序列；校正与排除鼓掌36、简述故障诊断与排除过程（1 网络故障管理（ 2 网络通信故障诊断（ 3 网络接口鼓掌诊断（4 网络整体状态统计（5 本机路由表检查与更改（ 6 网络路由故障诊断（ 7 使用 sniffer pro诊断网络（ 8 利用网络日志排除故障37、网络系统验收包括哪些内容（1 施工前的检查（ 2 设备安装（ 3 电、光缆布放（楼内）（4电、光缆布放（楼外）（5 缆线终结（ 6 系统竣工验收（ 7 工程总验收38、如何评估网络的安全性找出漏洞；分析漏洞；降低风险39、网络拓扑结构总线、树、星、环、网型40、系统集成概念：是在系统“体系、秩序、规律和方法”的指导下，根据用户的需求优选各种技术和产品，整合用户原有资源，提出系统性组合的解决方案；并按照方案对系统性组合的各个部件或子系统进行综合组织，使之成为一个经济、高效和整体化的系统。PKI（ public key infrastructure）公钥基础设施NSI（ network system integration ）网络系统集成OSI（open system interconnect reference model）开放系统互联参考模型RARP（reverse address resolution protocol）反地址解析协议ICMP（internet control messages protocol）UDP(user datagram protocol) 用户数据包协议TCP(transfer control protocol) 传输控制协议DNS(domain name server) 域名服务器SAS(server attached storage) 服务器附加存储SAN(storage area network) 存储区域网络DAS(direct attached storage) 直接连接存储SCS(Structure Cabling System) 结构化综合布线系统NAS Network Attached Storage 网络附加存储UPS(Uninterruptable Power Supply) 不间断电源ACR()衰减串扰比CSMA/CD(Carrier Sense Multiple Access/Collision Detect)载波监听多路访问 / 冲突检测NEXT 近端串扰MLS(multilayer switching) 多层交换DSL(digital subscriber line) 数字用户环路HFC(hybrid fiber coax) 混合光纤同轴电缆ATM 异步传输模式WDM(warelength division multiplexing) 波分多路复用ADSL(Asymmetric Digital Subscriber Line) 非对称数字用户环路DDN(digital data network) 数字数据网CISC 复杂指令集计算RISC 精简指令集计算SMP(symmetric multi-processing) 对称多处理EMP(emergency management port) 应急管理端口CA(certificate authcrity)证书认证SSL(security socket layer)安全套接字层 / 加密套接字协议层PMI 管理基础设施EAP(extensible authentication protocol)IDS 入侵检测系统VPN(virtual private network) 虚拟专用网ACL(access control list) 访问控制列表CSS 层叠样式表单PDS(premises distribution system) 建筑群综合布线系统1、项目的概念及特点：项目是一种被承办的，旨在创造某种独特产品或服务的临时性努力特点：目的性；生命周期；独特性；客户；临时性和开放性；冲突性；不确定性和风险性。2、项目管理 3 个要素：目标、成本、进度。3、网络工程监理最重要的内容 “四控、三管、一协调” ：质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、安全与知识产权管理、组织协调4、项目管理的三个特点：复杂性：创造性：项目经理负责制5、项目管理内容：项目范围管理；项目时间管理；项目成本管理；项目质量管理；人力资源管理；项目沟通管理；；项目风险管理；项目采购管理；项目集成管理。项目管理概念就是在有限的资源约束下，运用系统论的观点、方法和技术，对项目涉及的全部工作进行有效的管理。6、NAS 与 SAN 的比较(1、NAS 是基于网络的存储，SAN 是基于通道的存储。(2、NAS 使用TCfyIP , SAN 使用光纤通道协议。(3、NAS 是专门的文件存储服务器，拥有自己的操作系统。SAN 是独立的数据存储网络，操作系统仍停留在服务器端，用户并不直接访问 SAN 网络。(4、NAS 提供文件级的数据访问功能。SAN 提供数据块级的数据访问功能，更适合海量数据的存储(5、NAS 作为独立的文件服务器，支持异构环境下的文件共享，而 SAN 目前不能。(6、SAN 的应用范围更为广泛，可以提供对 NAS 设备的存储。而 NAS-般只限于文件级数据访问的应用。7. IDS ， Intrusion Detection System ，入侵检测系统， IDS 本质上是一种监听系统，它依照一定的安全策略，对网络与系统的运行状况进行监测，尽可能发现、报告、记录各种攻击企图、可扩展的认证协议攻击行为或者攻击结果，以保证信息系统的机密性、完整性和可用性。 IPS，Intrusion Prevention System,入侵防御系统，IPS 串联于通信线路之内，是既具有 IDS 的检测功能，又能够实时中止网络入侵行为的新型安全技术设备。8.防火墙提供 4 种管理模式 1）、非特权模式：启动、自检后的模式 ;2）、特权模式：输入EN 和口令进入特权模式；3）、配置模式：输入 con 进入配置模式（与路由器类似）；4）、监视模式：启动时按 Esc 进入监视模式。9.常用网络安全技术：身份认证；边界安全；数据加密；安全监控；策略管理。10. 地址盗用：1）、MACfe址盗用。2）、IP 盗用防止地址盗用的方法：1）、IP+MAC 地址绑定，用户自己绑定，使用 ARP（Windows 的命令行）；交换机绑定，在 3 层交换机上可以使用 ARP 绑定。2）、IP+MAC 端口，部分交换机可以实现。3）、保护好自己的 ID 和 PASSWORD11. 宽带网（Broad Band ）：利用调制技术进行多频道传输，数据传输速率大于1Mbit/s的网络。12. 宽带网可分为主干网、城域网（局间网）和接入网三个层次13. 宽带接入网分类 xDSL 技术：数据用户环路；HFC 系统：利用 CATV 勺线路；宽带光缆接入；宽带无线接入系统14. 路由器的组成：处理器；内存；接口15. 路由器选型需要考虑的因素： 1）实际需求 2）性能指标 3）可扩展性 4）性价比 5）品牌和服务16. 路由器设置的 3 种模式： 1）用户模式：只能察看路由器状态和配置参数2）特权模式：可察看配置文件和简单的操作 3）配置模式：可以对路由器进行各种配置和操作17. 工程监理的概念：建设工程监理,是指由具有法定资质条件的工程监理单位,根据发包人的委托,依照法律、行政法规及有关的建设工程技术标准、设计文件和建设工程合同,对承包人在施工质量、建设工期和建设资金使用等方面,代表发包人对工程建设过程实施监督的专门活动。18、计算机网络工程（ Network System Integration Engineer）：使用系统集成和系统工程的方法，根据设计网络设计目标和网络设计原则，将计算机网络的技术、功能、子系统集成在一起，为信息系统构建网络平台、传输平台和基本的网络应用服务19、服务器集群的优点： 1）. 高可扩展性：如上所述。 2）. 高可用性：集群中的一个节点失效，它的任务可以传递给其他节点。 3 ）. 高性能：负载平衡集群允许系统同时接入更多的用户。4 ）. 高性价比：可以采用廉价的符合工业标准的硬件构造高性能的系统。20、iSCSI 是 IETF （互联网工程任务小组）一种新的标准协议，它将 SCSI 命令压缩到 TCP/IP包，从而使数据块在 IP 网络上传输。iSCSI 是介于 NAS 和 SAN 之间的技术21、iSCSI 的组成： iSCSI 客户机；存储设备； iSCSI 网关或 iSCSI 设备。22 、 202.206.47.0/24 分成 4 个子网： 202.206.47.0/26、 202.206.47.64/26、202.206.47.128/26 、 202.206.47.192/26 ，子网掩码： 255.255.255.192 ，每个段的第一个地址为网络地址，如 .0 、 .64 ，每个段的最后一个地址为本子网的广播地址，如 .63 、 .127 等。23、 202.206.32.0-202.206.47.255聚合：聚合后的地址为 202.206.32.0/20 ，掩码为255.255.240.024、SMP， Symmetric Multi Processing 对称多处理器。在一块主板上汇集多个处理器，处理器之间共享内存和总线的技术。25、高性能存储技术：1）、SCSI 接口（ Small Computer System In terface 小型计算机系统接口）使用主机的 DMA （直接内存取）通道直接把数据传输到内存；2）、 RAID 技术 RedundantArray of Independent Disk, 独立磁盘冗余阵列技术是将若干硬磁盘驱动器按照一定要求组成一个整体，整个磁盘阵列由阵列控制器管理VLan 的帧格式常用结构（802.3 以太网帧结构）IP 选项（可选、变长）数据图 5-1IP 数据报格式01631源端口（ 16 比特）目的端口（ 16 比特）首部序号（32 比特）确认号（32 比特）HLEN（4 比特）保留（6 比特）URGACKPSHRSTSYNFIN窗口大小（16 比特）校验和（16 位）紧急指针（16 比特）选项与填充（W40 字节）数据（必须填充成 16 比特的整数倍）图 8-2 TCP 段格式ApplicationlayerTranspo仃layerNetworklayerUnderlyinglayer先导宇段桢开始目的地址涵地址数据长填充字段椅杳和1L学节716620-1500 0H.G i版本长度服务类型（TOS）数据报总长度标识标志片偏移生存时间（TTL）协议首部校验和048161931源 IP 地址目的 IP 地址首部LAN FDDI. ISDN网络系统集成体系框架WEB应用系统（各种网络应囲）网络系统安全网络协议外部资源连接开发工具HTTP. FTP、ODBC ASP、XML- JAVADNS. SMTP等CGI插件HTML等网络操作桌统（Windows Lmux UNIX等）网络贸源履件平台（各种服务器，存贮设备等网络通信平台（交换机、路由蛊等各种网络设審厂网给支持平台（综合布线、机房建设、广域网接入等）网络系统管理NAS 与 SAN 的比较1、NAS 是基于 :网络的存储，SAN 是基于：通道的存储。2、NAS 使用 TCP/ IP, SAN 使用光纤通道协议。3、NAS 是专门的文件存储服务器，拥有自己的操作系统。用户并不直接访问 SAN 网络。SAN 是独立的数据存储网络，操作系统仍停留在服务器端,4、 NAS 提供文件级的数据访问功能。SAN 提供数据块级的数据访问功能，更适合海量数据的存储5、 NAS 作为独立的文件服务器，支持异构环境下的文件共享，而SAN 目前不能。6、 SAN 的应用范围更为广泛，可以提供对NAS 设备的存储。而 NAS般只限于文件级数据访问的应用。项目DASNASSANiSCSI设计存储存储存储存储理念设备设备网络网络适配器SCSI以太网卡光纤通道以太网卡传输单位块 I/O文件 I/O块 I/O块 I/O网络连接协议SCSITCP/IPFCTCP/IP管理方式在服务在存储设在服务在服务器器上管理备上管理器上管理上管理性价比性能低、性能适中、性能高、性能高、成本低成本低成本高成本适中DSAS NAS SAN iSCSI 的比较完全备份增量备份差异备份含义对服务器上所有的数据进行完全备份，包括系统文件文件和数据文件只对上一次备份后增加的和修改的数据进行备份对上一次完全备份之后新增加或修改的数据备份优点简单明了，便于恢复，利用整个系统的完整副本，可以一次性的恢复数据。没有重复的备份数据，缩短备份时间，快速完成备份，而且能够节省备份介质存储空间。降低增量备份存储空间不足的可能性。恢复数据时，只需两份数据，一份是上一次完全备份，另一份是最新的差异备份。不足数据量大、冗余数据多，备份空间要求大数据冗余大，可靠性差，备份数量多；数据恢复复杂应用范围不适用于业务频繁、备份时间有限的网络系统一般不使用增量备份，而用差异备份代替。各种系统

展开阅读全文

网络工程设计与系统集成知识点

最新文档