网络工程研发设计与系统集成知识点

1、1、简述网络系统集成的层面和内容 ：（1）层面：网络软硬件产品集成；网络技术集成； 网络应用集成（ 2）内容：需求分析；技术方案设计；产品选型；网络工程经费预算；综 合布线系统与网络工程施工；软件平台配置；网络系统测试；应用软件开发；网络技术 支持；网络应用和技术培训；网络工程验收2、简述网络系统集成体系的框架 ：（1）网络通信支持平台；网络通信平台；网络资源硬 件平台；网络应用系统；网络操作系统；网络系统安全；网络系统管理。3、一个楼内有6个部门，共获得一个 C类地址，每个部门都是20台计算机，请作出子网规划 。子网地址： 2 221.205.

2、46.64 628 60 92 221.205.46 224 子网掩码 24 矚慫润厲钐瘗睞枥庑赖。4、 网卡、光纤、交换机、MLS交换机分别工作在OSI的那一层？网线，集线器-物理 层 网卡，网桥-数据链路 路由器-网络层 交换机-数据链路 MLS交换 机- 网络层 聞創沟燴鐺險爱氇谴净。5、简述CSMA/C工作原理：CSMA/C是带有冲突检测的CSMA他的基本思想是当一个节点要发送数据时，首先监听新到，如果信道空闲就发送数据，并继续监听，如果在数

3、据 发送过程中监听到冲突，则应立刻停止数据发送，等待一段时间后，重新开始尝试发送。 残骛楼諍锩瀨濟溆塹籟。6、 交换机常用交换方式有哪几种，各有什么特点 ：方式： （1、存储式 - 保证数据帧的无 差错传输；（2、快速转发-一旦检测到目的 MAC地址就立刻进行转发；（3、自由转发-一 旦检测到该数据帧不是冲突碎片进行转发 酽锕极額閉镇桧猪訣锥。7、 为什要使用三层交换机？在三层交换机中VLAN如何工作？因为三层交换机不仅具有 二层交换的功能，而且还具有三层转发的功能，它能有效的解决局域网中划分子网后， 网段、中心网必须信赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的 网络瓶颈问题

4、彈贸摄尔霁毙攬砖卤庑。8 WLANI前有哪些标准：802.11a 802.11b 802.11g9、什么是宽带接入网？分哪几类？ 宽带接入网是由业务结点接口和用户网络接口之间一系列传送实体所组成常用的有：金属用户线上的 XDSL技术；同轴电缆的HF係统；光纤接入系统；宽带无线接入系统 謀荞抟箧飆鐸怼类蒋薔。10、网络交换技术有哪几种？主干网有哪几种？ (1电路交换网；报文交换网；分组交换 网；帧中继交换网；ATM交换网；多协议标签交换网 MPLS光交换机(2)ATM主干网； SDH主干网；IP over DWDM主干网厦礴恳蹒骈時盡继價骚。11、路由协议有哪几种？ RIP/RIPV2 OSPF

5、 IGRP12、如何进行路由选型？ 首先根据用户使用情况，确定路由器应用类型，再根据路由器要考虑的因素来确定产品的基本性能要求，来确定路由型号 。茕桢广鳓鯡选块网羈泪。13、服务器的概念和分类： 服务器就是计算机网络中一种为客户机提供各种服务的计算 机 分类：文件服务器、数据库服务器、 Internet/Intranet 通用服务器、专用功能服务 器鹅娅尽損鹌惨歷茏鴛賴。14、 说明CISC和RISC结构的特点：CISC结构特点：指令系统复杂，通常具有100条以 上的指令和多种寻址方式，多数指令是多周期指令。 RISC 结构的特点是：采用更加简单 和统一的指令格式，固定的指令长度以及优化的寻址

6、方式，是整个计算机体系更加的合理。 籟丛妈羥为贍偾蛏练淨。15、 简述SMP集群技术：对称多处理(Symmetrical Multi-Processing)，指在一个计算机上汇集了一组处理器(多 CPU，各CPU之间共享内存子系统以及总线结构。集群技术：时间一组相互独立的计算机通过高速的通信网络组成一个单一的计算机系统，并 以单一系统的模式加以管理 。 預頌圣鉉儐歲龈讶骅籴。16、简述服务器 C/S、 B/S、 B/A/S 体系结构特点： C/S 客户机/服务器模式，是一种服务 器的网络，其结构特点是将应用程序分为两部分，一部分是服务器部分，另一部分是客 户端部分其中服务器执行后台程序，客户端

7、执行前台服务。 B/S 模式可分为表示层、功 能层、数据层三个相对独立的单元，其结构特点是客户机的压力减轻了，把负荷均匀地 分配给 web 服务器，同时也减轻了工作人员的工作量。 B/A/S 模式，分为浏览器、 web 服务器、应用服务器和数据库服务器四层，显著提高了系统的运行效率和安全性。 渗釤呛俨 匀谔鱉调硯錦。17、简述服务器选型的要点 。选择服务器时应一句客户要求首先关注可用性、可靠性、 稳定性和 I/O 吞吐能力，其次是系统维护和操作界面方面的性能，服务器的磁盘电源， 风扇的冗余性能极为重要，还有软硬件监控技术，远程管理技术和灾难系统恢复性。 铙誅卧 泻噦圣骋贶頂廡。18、简述双机热

8、备技术。 它是系统在正常的运作情况下，运行软件使双服务器透过冗余 侦测线路互相侦测，当任一服务器有错误产生时，软件提供严谨的判断和分析，确认服 务器出错后启动备援接管动作 。 擁締凤袜备訊顎轮烂蔷。19、 描述DAS NAS和SAN存储模式特点。DAS特点：存储容量的扩展的实施非常简单， 投入成本少，见效快，适合对存储容量要求不高， 服务器数量很少的中、 小型局域网。 NAS 特点：易于安装，易于部署、方便实用和管理。整体性能高，可跨平台使用，提高数据 可用性，性价比优异。 SAN 特点：高可用性、高性能，便于扩展，实现高效备份，支持 服务器的异构平台，支持集中管理和远程管理。 贓熱俣阃歲匱阊

9、邺镓騷。20、 比较完全备份、增量备份和差异备份的特点。完全备份：便于恢复、利用整个系统 的完整副本，可以一次性的恢复数据。 所需时间最长， 但恢复时间最短， 操作最方便。 增 量备份：没有重复的备份数据，可缩短备份时间，快速完成备份，而且能够节省各备份 介质存储空间 差异备份：降低增量备份存储空间不足的可能性，数据恢复时，只需要 两份数据，一份是上一次完全备份，另一份是最新的差异备份，所需时间短，并节省空 间，灾难恢复方便。 坛摶乡囂忏蒌鍥铃氈淚。21、网络和服务器的安全威胁有哪些？ 网络：信息收集，探查，欺骗，会话劫持，拒绝 服务。 服务器：病毒，特洛伊木马，蠕虫，足迹，破解密码，拒绝服务

10、和分布式拒绝 服务，任意执行代码，未授权访问 。 蜡變黲癟報伥铉锚鈰赘。22、简述 RADIUS的认证计费。RADIUS RemoteAuthentication Dial-In User Service買鲷鴯譖昙膚遙闫撷凄。1）、客户端向RADIUS服务器提交用户信息，包括 UserID、口令，其信息经过 MD5加密 的。2）、RADIUS服务器经过验证通过则向客户端发送 Access-Accept，允许用户继续网 络操作，并开始计费；否则发送 Access-Reject拒绝。3）、RADIUS使用UDP勺1812端 口负责认证， 1813端口负责计费 。 綾镝鯛駕櫬鹕踪韦辚糴。23、如何防

11、止IP的盗用。（1）实用ARP命令。a,使用操作系统的ARP命令b,使用交换 机的ARP命令（2）实用802.1X的安全接入与RADIUS认证a、采用IP和帐号绑定，防 止静态IP冲突。b、采用客户IP属性校验，防止动态IP冲突 驅踬髏彦浃绥譎饴憂锦。24、网络防病毒有哪些技术？ 数字免疫系统；监控病毒源技术；主动内核技术；分布式 处理技术；安全网管技术。 猫虿驢绘燈鮒诛髅貺庑。25、简述IDS和IPS以及他们各自的特点。入侵检测技术IDS:是一种保护自己免受攻击的一种网络安全技术。特点：作为防火墙的合理补充,入侵检测技术能够帮助系统对付 网络攻击, 扩展了系统管理员的安全管理能力, 提高了信

12、息安全基础结构的完整性。 入 侵防御技术IPS:是电脑网络安全设施，是对防病毒软件和防火墙的补充，是一种能够监 视网络和网络设备的网络资料传输行为的计算机网络安全设备,能够即使中断,调整或 隔离一些不正常或具有伤害性的网络资料传输行为 。锹籁饗迳琐筆襖鸥娅薔。25、 访问控制列表ACL的作用和功能，如何实现？（ 1ACL可以限制网络流量，提高网络性能，例如，ACL可以根据数据包的协议，指定数据包的优先级（2ACL提供对通信流量 的控制手段，例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一 网段的通信流量。（3ACL是提供网络安全访问的基本手段，例如，ACL允许主机A访问人力

13、资源网络，而拒绝主机 B访问（4ACL可以在路由器端口处决定哪种类型的通信流量被 转发或被阻塞。例如,用户可以允许 E-mail 通信流量被路由拒绝所有的 Telnet 通信流 量構氽頑黉碩饨荠龈话骛。26、 物理隔离网闸原理及特点:物理隔离网闸终端了两个网络之间的直接连接,所有的 数据交换必须通过物理隔离网闸。网闸从网络层的第七层将数据还原为原始数据,然后以“摆渡文件”的形式来传递数据。特点：（1）采用主机CPU时钟作为开关，将开关功能在系统的内核中实现，成功地达到网闸的最高性能，优于常见的三种开关技术，内 核效率高于外设（ 2）抗攻击内核（ 3）完全支持所有的 internet 标准（ 4

14、）基于协议的 内容检测（ 5）支持身份认证 輒峄陽檉簖疖網儂號泶。27、简述电子政务体系结构。 自上而下， （1）社会公众、企业工作人员（ 2）政府公公信 息服务web网络（3）信息安全交换系统（4）政府内务办公网络信息平台（5）政府网络 通信平台（左）电子政务安全规范（右）电子政务技术规范 尧侧閆繭絳闕绚勵蜆贅。28、简述PKI及其安全机制。PKI是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名服务以及所必须的密钥和证书管理体系。安全机制：能够管理智能化的信任与有效授权服务。提供的服务：认证，支持密钥管理、完整性与不可 否认性。 识饒鎂錕缢灩筧嚌俨淒。29、以HTTP

15、协议为例，说明SSL安全机制作用及工作过程。SSL是一种安全性很高的认证方式，是通过SSL安全机制使用的数字证书，SSL位于HTTP层和TCP层之间，建立用 户与服务器之间的加密通信，确保所传递信息的安全性。使用SSL安全机制时，首先客户端与服务器建立连接，服务器把它的数字证书与公共密钥并发给客户端，客户端随 机生成会话密钥，用从服务器得到的公共密钥对会话密钥进行加密并把会话密钥在网络 上传给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样就建立了一个唯 一的安全通道。 凍鈹鋨劳臘锴痫婦胫籴。30、VPN全称及作用。虚拟专用网Virtual Private Network VPN通过安

16、全的数据通道 将政府远程用户分支机构和政府业务伙伴等同政府的专网连接起来，构成一个扩展的电 子政务网，在该网中的主机将不会察觉到公共网络的存在，仿佛所有的主机都处于一个 网络之中 。 恥諤銪灭萦欢煬鞏鹜錦。31、列举VPN类型及对应应用。Access VPN:适用于政府内部经常有流动人员远程办公的场所 Intranet VPN ：连接省市县各级政府。 Extranet VPN ：可以向公众、企业、 学校等团体提供服务。 鯊腎鑰诎褳鉀沩懼統庫。32、网络测试类型： 基准性能测试；负载测试；压力测试；可靠性测试。33、什么是网络的性能与缩放性。 （ 1）网络性能可以从两个方面描述：对于最终用户来

17、说是响应时间；对网络管理员来说是响应时间和网络资源利用率（2）网络系统的缩放性是指在网络中增加网络软硬件资源能力。增加了网络软硬件资源后，在特定的负载条件 下，就可以获得可接受的或改进的响应时间、稳定性和数据吞吐量 硕癘鄴颃诌攆檸攜驤蔹。34、什么是网络的基准性能测试。 用于确定网络在最有系统条件下的响应时间，以及网 络每个交换设备和服务器资源的使用情况。 阌擻輳嬪諫迁择楨秘騖。35、故障管理包括的功能。 保持与检查差错录入；接受差错检错通知并对其采取动作； 跟踪并标识故障；完成诊断测试序列；校正与排除鼓掌 氬嚕躑竄贸恳彈瀘颔澩。36、简述故障诊断与排除过程 （1网络故障管理（ 2 网络通信故

18、障诊断（ 3网络接口鼓掌 诊断（4网络整体状态统计（5本机路由表检查与更改 （ 6网络路由故障诊断（ 7使用 sniffer pro 诊断网络（ 8 利用网络日志排除故障 釷鹆資贏車贖孙滅獅赘。37、网络系统验收包括哪些内容 （1施工前的检查（ 2设备安装（ 3电、光缆布放（楼内） （4电、光缆布放（楼外） （5缆线终结（ 6系统竣工验收（ 7工程总验收 怂阐譜鯪迳導嘯畫長凉。38、如何评估网络的安全性 找出漏洞；分析漏洞；降低风险39、网络拓扑结构 总线、树、星、环、网型40、系统集成概念： 是在系统“体系、秩序、规律和方法”的指导下，根据用户的需求 优选各种技术和产品，整合用户原有资源，提

19、出系统性组合的解决方案；并按照方案对 系统性组合的各个部件或子系统进行综合组织，使之成为一个经济、高效和整体化的系 统。 谚辞調担鈧谄动禪泻類。PKI（ public key infrastructure）公钥基础设施NSI（ network system integration）网络系统集成OSI（open system interconnect reference model）开放系统互联参考模型 嘰觐詿缧铴嗫偽純铪锩。反地址解析协议RARP（reverse address resolution protocol）ICMP(internet control messages protoco

20、l)UDP(user datagram protocol) 用户数据包协议TCP(transfer control protocol) 传输控制协议DNS(domain name server) 域名服务器SAS(server attached storage) 服务器附加存储SAN(storage area network) 存储区域网络DAS(direct attached storage) 直接连接存储SCS(Structure Cabling System) 结构化综合布线系统NAS Network Attached Storage 网络附加存储UPS(Uninterruptable

21、Power Supply) 不间断电源ACR()衰减串扰比CSMA/CD(Carrier Sense Multiple Access/Collision Detect)载波监听多路访问 / 冲突检测 熒绐譏钲鏌觶鷹緇機库。NEXT近端串扰MLS(multilayer switching) 多层交换DSL(digital subscriber line) 数字用户环路HFC(hybrid fiber coax) 混合光纤同轴电缆ATM异步传输模式WDM(warelength division multiplexing) 波分多路复用ADSL(Asymmetric Digital Subscrib

22、er Line) 非对称数字用户环路DDN(digital data network) 数字数据网CISC复杂指令集计算RISC精简指令集计算SMP(symmetric multi-processing) 对称多处理EMP(emergency management port) 应急管理端口SSL(security socket layer) 安全套接字层 / 加密套接字协议层PMI管理基础设施EAP(extensible authentication protocol) 可扩展的认证协议IDS入侵检测系统VPN(virtual private network) 虚拟专用网ACL(access

23、control list) 访问控制列表CSS层叠样式表单PDS(premises distribution system) 建筑群综合布线系统1、项目的概念及特点 ：项目是一种被承办的，旨在创造某种独特产品或服务的临时性努 力 特点：目的性；生命周期；独特性；客户；临时性和开放性；冲突性；不确定性和风 险性。 鶼渍螻偉阅劍鲰腎邏蘞。2、项目管理 3个要素： 目标、成本、进度。3、网络工程监理最重要的内容 “四控、三管、一协调” ：质量控制、进度控制、投资控 制、变更控制、合同管理、信息管理、安全与知识产权管理、组织协调 纣忧蔣氳頑莶驅藥悯骛。4、项目管理的三个特点： 复杂性：创造性：项目经理

24、负责制5、项目管理内容： 项目范围管理；项目时间管理；项目成本管理；项目质量管理；人力 资源管理；项目沟通管理； ；项目风险管理；项目采购管理；项目集成管理。 颖刍莖蛺饽亿顿裊赔 泷。项目管理概念 就是在有限的资源约束下，运用系统论的观点、方法和技术，对项目涉及 的全部工作进行有效的管理。 濫驂膽閉驟羥闈詔寢賻。6、 NAS与 SAN的比较(1、NAS是基于网络的存储，SAN是基于通道的存储。(2、NAS使 用TCP/IP , SAN使用光纤通道协议。(3、NAS是专门的文件存储服务器，拥有自己的操 作系统。 SAN 是独立的数据存储网络，操作系统仍停留在服务器端，用户并不直接访问 SAN网络

25、。(4、NAS提供文件级的数据访问功能。SAN提供数据块级的数据访问功能，更 适合海量数据的存储(5、NAS作为独立的文件服务器，支持异构环境下的文件共享，而SAN目前不能。（6、SAN的应用范围更为广泛，可以提供对 NASS备的存储。而NAS-般只限于文件级数据访问的应用 。 銚銻縵哜鳗鸿锓謎諏涼。7. IDS ， Intrusion Detection System，入侵检测系统， IDS 本质上是一种监听系统，它依照一定的安全策略，对网络与系统的运行状况进行监测，尽可能发现、报告、记录各 种攻击企图、 攻击行为或者攻击结果， 以保证信息系统的机密性、 完整性和可用性。 IPS， Intr

26、usion Prevention System,入侵防御系统，IPS串联于通信线路之内，是既具有 IDS 的检测功能，又能够实时中止网络入侵行为的新型安全技术设备。 挤貼綬电麥结鈺贖哓类。8. 防火墙提供 4种管理模式 1）、非特权模式：启动、自检后的模式 ;2） 、特权模式：输 入EN和口令进入特权模式；3）、配置模式：输入con进入配置模式（与路由器类似）；4）、 监视模式：启动时按Esc进入监视模式 。 赔荊紳谘侖驟辽輩袜錈。9. 常用网络安全技术： 身份认证；边界安全；数据加密；安全监控；策略管理。10. 地址盗用：1）、MACfe址盗用。2）、IP盗用防止地址盗用的方法：1）、IP+

27、MAC地址绑定，用户自己绑定，使用 ARP（Windows的命 令行）；交换机绑定，在3层交换机上可以使用 ARP绑定。2）、IP+MAC端口，部分交换 机可以实现。3）、保护好自己的ID和PASSWORD!礙籟馐决穩賽釙冊庫。11. 宽带网（Broad Band ）：利用调制技术进行多频道传输，数据传输速率大于1Mbit/s的网络。 裊樣祕廬廂颤谚鍘羋蔺。12. 宽带网可分为 主干网、城域网（局间网）和接入网三个层次13. 宽带接入网分类xDSL技术：数据用户环路；HFC系统：利用CATV勺线路；宽带光缆 接入；宽带无线接入系统 仓嫗盤紲嘱珑詁鍬齊驁。14. 路由器的组成： 处理器；内存；接

28、口15. 路由器选型需要考虑的因素： 1）实际需求 2）性能指标 3）可扩展性 4）性价比 5） 品牌和服务16. 路由器设置的 3 种模式： 1）用户模式：只能察看路由器状态和配置参数 2）特权模 式：可察看配置文件和简单的操作 3）配置模式：可以对路由器进行各种配置和操作 绽萬璉 轆娛閬蛏鬮绾瀧。17、工程监理的概念 ：建设工程监理，是指由具有法定资质条件的工程监理单位，根据 发包人的委托，依照法律、行政法规及有关的建设工程技术标准、设计文件和建设工程 合同，对承包人在施工质量、建设工期和建设资金使用等方面，代表发包人对工程建设 过程实施监督的专门活动 。 骁顾燁鶚巯瀆蕪領鲡赙。18、计算

29、机网络工程 （ Network System Integration Engineer ）：使用系统集成和系统 工程的方法，根据设计网络设计目标和网络设计原则，将计算机网络的技术、功能、子 系统集成在一起，为信息系统构建网络平台、传输平台和基本的网络应用服务 瑣钋濺暧惲锟缟馭 篩凉。19、服务器集群的优点： 1） .高可扩展性：如上所述。 2）. 高可用性：集群中的一个节 点失效，它的任务可以传递给其他节点。3 ）.高性能：负载平衡集群允许系统同时接入更多的用户。 4）. 高性价比：可以采用廉价的符合工业标准的硬件构造高性能的系统。 鎦诗涇艳损楼紲鯗餳類。20、iSCSI是IETF（互联网工程

30、任务小组）一种新的标准协议，它将SCSI命令压缩到TCP/IP 包，从而使数据块在IP网络上传输。iSCSI是介于NAS和SAN之间的技术 栉缏歐锄棗鈕种鵑瑶锬。21、iSCSI 的组成： iSCSI 客户机；存储设备； iSCSI 网关或 iSCSI 设备。22 、 /24 分 成 4 个 子 网 ： /26、 4/26、28/26 、 92/26 ，子网掩码： 92 ，每个段的第一 个地址为网络地址，如 .0 、 .64 ，每个段的最后一个地址为

31、本子网的广播地址， 如 .63 、 .127 等。 辔烨棟剛殓攬瑤丽阄应。23、-55 聚合：聚合后的地址为 /20 ，掩码为 峴扬斕滾澗辐滠兴渙藺。24、SMP， Symmetric Multi Processing 对称多处理器。在一块主板上汇集多个处理器， 处理器之间共享内存和总线的技术。 詩叁撻訥烬忧毀厉鋨骜。25、 高性能存储技术：1）、SCSI 接口 （ Small Computer System In terface 小型计算机 系统接口）使用主机的 DMA（直接内存取）通道直接把

32、数据传输到内存； 2）、RAID技术Redu ndant Array of In depe nde nt Disk,独立磁盘冗余阵列技术是将若干硬磁盘驱动器按照一定要求组成一个整体，整个磁盘阵列由阵列控制器管理 。则鯤愜韋瘓賈晖园栋泷。VLan的帧格式常用结构（802.3以太网帧结构）先导字段帧开始目的地tit源地址数碾长 度/勰填充字段检查和宇节716620-15000-164版本首部服务类型（TOS）数据报总长度标识标志片偏移生存时间（TTL）协议首部校验和源IP地址目的IP地址IP选项（可选、变长）数据20 /字节048161931首部卜数据图5-1IP数据报格式源端口（ 16比特）目的端口（ 16比特）序号（32比特）确认号（32比特）HLEN（4比特）保留（6比特）URGACKPSHRSTSYNFIN窗口大小（16比特）校验和（16位）紧急指针（16比特）选项与填充（W 40字节）数据（必须填充成16比特的整数倍）01631首部图8-2 TCP段格式ApplicationlayerSMTPHTTPFTPDNS