网络工程设计知识点总结

1、1、简述网络系统集成的层面和内容：（1）层面：网络软硬件产品集成；网络技术集成；网络应用集成 （2）内容：需求分析；技术方案设计；产品选型；网络工程经费预算；综合布线系统与网络工程施工；软件平台配置；网络系统测试；应用软件开发；网络技术支持；网络应用和技术培训；网络工程验收2、简述网络系统集成体系的框架：（1）网络通信支持平台；网络通信平台；网络资源硬件平台；网络 应用系统；网络操作系统；网络系统安全；网络系统管理。3、一个楼内有6个部门，共获得一个C类地址，每个部门都是20台计算机，请作出子网规划。子网地址：246286092 221.205.46 224 子网掩码 244、 网卡、光纤、交

2、换机、MLS交换机分别工作在OSI的那一层？网线，集线器-物理层 网卡，网桥-数据链路路由器-网络层交换机-数据链路MLS交换机-网络层5、简述CSMA/CD工作原理：CSMA/CD是带有冲突检测的CSMA，他的基本思想是当一个节点要发送数 据时，首先监听新到，如果信道空闲就发送数据，并继续监听，如果在数据发送过程中监听到冲突，则 应立刻停止数据发送，等待一段时间后，重新开始尝试发送。6、交换机常用交换方式有哪几种，各有什么特点：方式：（1、存储式-保证数据帧的无差错传输；（2、 快速转发-一旦检测到目的MAC地址就立刻进行转发；（3、自由转发-一旦检测到该数据帧不是冲突碎片 进行转发7、为什

3、要使用三层交换机？在三层交换机中VLAN如何工作？因为三层交换机不仅具有二层交换的功能， 而且还具有三层转发的功能，它能有效的解决局域网中划分子网后，网段、中心网必须信赖路由器进行 管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题8、WLAN 目前有哪些标准：802.11a 802.11b 802.11g9、什么是宽带接入网？分哪几类？宽带接入网是由业务结点接口和用户网络接口之间一系列传送实体 所组成 常用的有：金属用户线上的XDSL技术；同轴电缆的HFC系统；光纤接入系统；宽带无线接入 系统10、网络交换技术有哪几种？一主干网有哪几种？ （1电路交换网；报文交换网；分组交换网；帧中

4、继交 换网；ATM交换网；多协议标签交换网MPLS；光交换机（2）ATM主十网；SDH主十网；IP over DWDM 主十网11、路由协议有哪几种？ RIP/RIPV2 OSPF IGRP12、如何进行路由选型？首先根据用户使用情况，确定路由器应用类型，再根据路由器要考虑的因素来 确定产品的基本性能要求，来确定路由型号。13、服务器的概念和分类：服务器就是计算机网络中一种为客户机提供各种服务的计算机 分类：文件 服务器、数据库服务器、Internet/Intranet通用服务器、专用功能服务器14、说明CISC和RISC结构的特点：CISC结构特点：指令系统复杂，通常具有100条以上的指令和

5、多种 寻址方式，多数指令是多周期指令。RISC结构的特点是：采用更加简单和统一的指令格式，固定的指 令长度以及优化的寻址方式，是整个计算机体系更加的合理。15、简述SMP、集群技术：对称多处理（Symmetrical Multi-Processing），指在一个计算机上汇集了一组 处理器（多CPU），各CPU之间共享内存子系统以及总线结构。 集群技术：时间一组相互独立的计算 机通过高速的通信网络组成一个单一的计算机系统，并以单一系统的模式加以管理。16、简述服务器C/S、B/S、B/A/S体系结构特点：C/S客户机/服务器模式，是一种服务器的网络，其结 构特点是将应用程序分为两部分，一部分是服

6、务器部分，另一部分是客户端部分其中服务器执行后台程 序，客户端执行前台服务。B/S模式可分为表示层、功能层、数据层三个相对独立的单元，其结构特点 是客户机的压力减轻了，把负荷均匀地分配给web服务器，同时也减轻了工作人员的工作量。B/A/S 模式，分为浏览器、web服务器、应用服务器和数据库服务器四层，显著提高了系统的运行效率和安全 性。17、简述服务器选型的要点。选择服务器时应一句客户要求首先关注可用性、可靠性、稳定性和I/O吞 吐能力，其次是系统维护和操作界面方面的性能，服务器的磁盘电源，风扇的冗余性能极为重要，还有 软硬件监控技术，远程管理技术和灾难系统恢复性。18、简述双机热备技术。它

7、是系统在正常的运作情况下，运行软件使双服务器透过冗余侦测线路互相侦 测，当任一服务器有错误产生时，软件提供严谨的判断和分析，确认服务器出错后启动备援接管动作。19、描述DAS、NAS和SAN存储模式特点。DAS特点：存储容量的扩展的实施非常简单，投入成本少， 见效快，适合对存储容量要求不高，服务器数量很少的中、小型局域网。NAS特点：易于安装，易于 部署、方便实用和管理。整体性能高，可跨平台使用，提高数据可用性，性价比优异。SAN特点：高 可用性、高性能，便于扩展，实现高效备份，支持服务器的异构平台，支持集中管理和远程管理。20、比较完全备份、增量备份和差异备份的特点。完全备份：便于恢复、利用

8、整个系统的完整副本，可 以一次性的恢复数据。所需时间最长，但恢复时间最短，操作最方便。 增量备份：没有重复的备份数 据，可缩短备份时间，快速完成备份，而且能够节省各备份介质存储空间差异备份：降低增量备份存 储空间不足的可能性，数据恢复时，只需要两份数据，一份是上一次完全备份，另一份是最新的差异备 份，所需时间短，并节省空间，灾难恢复方便。21、 网络和服务器的安全威胁有哪些？网络：信息收集，探查，欺骗，会话劫持，拒绝服务。服务器： 病毒，特洛伊木马，蠕虫，足迹，破解密码，拒绝服务和分布式拒绝服务，任意执行代码，未授权访问。22、简述RADIUS的认证计费。RADIUS认证计费工作原理：用户接入

9、NAS，NAS向RADIUS服务器实用 Access-Repuire数据库提供用户信息，包括用户名、口令等相关信息。其中用户口令是经过MPS加密的， 双方实用共享密钥，这个密钥不经过网络传播。RADIUS服务i期对用户的用户名和密码的合法性进行检 验，必要时刻提出一个challenge，要求进一步对用户认证，也可以对NAS进行类似认证，若合法，给 NAS返回Access-Accept数据包，拒绝用户访问。如果允许访问，NAS向RADIUS服务器提出计费请求 Account-Accept，对用户的计费开始，同时用户可以进行自己的相关操作。23、如何防止IP的盗用。（1）实用ARP命令。a，使用操

10、作系统的ARP命令b,使用交换机的ARP命令（2） 实用802.1X的安全接入与RADIUS认证a、采用IP和帐号绑定，防止静态IP冲突。b、采用客户IP属性 校验，防止动态IP冲突24、网络防病毒有哪些技术？数字免疫系统；监控病毒源技术；主动内核技术；分布式处理技术；安全 网管技术。25、简述IDS和IPS以及他们各自的特点。入侵检测技术IDS：是一种保护自己免受攻击的一种网络安全 技术。特点：作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的 安全管理能力，提高了信息安全基础结构的完整性。 入侵防御技术IPS：是电脑网络安全设施，是对 防病毒软件和防火墙的补充，

11、是一种能够监视网络和网络设备的网络资料传输行为的计算机网络安全设 备，能够即使中断，调整或隔离一些不正常或具有伤害性的网络资料传输行为。25、访问控制列表ACL的作用和功能，如何实现？ （1ACL可以限制网络流量，提高网络性能，例如，ACL可以根据数据包的协议，指定数据包的优先级（2ACL提供对通信流量的控制手段，例如，ACL可以 限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。（3ACL是提供网络安全访 问的基本手段，例如，ACL允许主机A访问人力资源网络，而拒绝主机B访问（4ACL可以在路由器端口 处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail通

12、信流量被路由拒绝所有的 Telnet通信流量26、物理隔离网闸原理及特点：物理隔离网闸终端了两个网络之间的直接连接，所有的数据交换必须通 过物理隔离网闸。网闸从网络层的第七层将数据还原为原始数据，然后以“摆渡文件”的形式来传递数 据。 特点：（1）采用主机CPU时钟作为开关，将开关功能在系统的内核中实现，成功地达到网闸的最 高性能，优于常见的三种开关技术，内核效率高于外设（2）抗攻击内核（3）完全支持所有的internet 标准（4）基于协议的内容检测（5）支持身份认证27、简述电子政务体系结构。自上而下，（1）社会公众、企业工作人员（2）政府公公信息服务web网 络（3）信息安全交换系统（4

13、）政府内务办公网络信息平台（5）政府网络通信平台（左）电子政务安 全规范（右）电子政务技术规范28、简述PKI及其安全机制。PKI是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加 密和数字签名服务以及所必须的密钥和证书管理体系。安全机制：能够管理智能化的信任与有效授权 服务。提供的服务：认证，支持密钥管理、完整性与不可否认性。29、以HTTP协议为例，说明SSL安全机制作用及工作过程。SSL是一种安全性很高的认证方式，是通过 SSL安全机制使用的数字证书，SSL位于HTTP层和TCP层之间，建立用户与服务器之间的加密通信，确 保所传递信息的安全性。 使用SSL安全机制时，首先客户端

14、与服务器建立连接，服务器把它的数字证 书与公共密钥并发给客户端，客户端随机生成会话密钥，用从服务器得到的公共密钥对会话密钥进行加 密并把会话密钥在网络上传给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样就建立了 一个唯一的安全通道。30、VPN全称及作用。虚拟专用网Virtual Private Network VPN通过安全的数据通道将政府远程用户分 支机构和政府业务伙伴等同政府的专网连接起来，构成一个扩展的电子政务网，在该网中的主机将不会 察觉到公共网络的存在，仿佛所有的主机都处于一个网络之中。31、列举VPN类型及对应应用。Access VPN:适用于政府内部经常有流动人员远程

15、办公的场所Intranet VPN :连接省市县各级政府。Extranet VPN :可以向公众、企业、学校等团体提供服务。32、网络测试类型：基准性能测试；负载测试；压力测试；可靠性测试。33、什么是网络的性能与缩放性。(1)网络性能可以从两个方面描述：对于最终用户来说是响应时间； 对网络管理员来说是响应时间和网络资源利用率(2)网络系统的缩放性是指在网络中增加网络软硬件 资源能力。增加了网络软硬件资源后，在特定的负载条件下，就可以获得可接受的或改进的响应时间、 稳定性和数据吞吐量34、什么是网络的基准性能测试。用于确定网络在最有系统条件下的响应时间，以及网络每个交换设备 和服务器资源的使用

16、情况。35、故障管理包括的功能。保持与检查差错录入；接受差错检错通知并对其采取动作；跟踪并标识故障； 完成诊断测试序列；校正与排除鼓掌36、简述故障诊断与排除过程(1网络故障管理(2网络通信故障诊断(3网络接口鼓掌诊断(4网络整 体状态统计(5本机路由表检查与更改(6网络路由故障诊断(7使用sniffer pro诊断网络(8利用网络 日志排除故障37、网络系统验收包括哪些内容(1施工前的检查(2设备安装(3电、光缆布放(楼内)(4电、光缆 布放(楼外)(5缆线终结(6系统竣工验收(7工程总验收38、如何评估网络的安全性找出漏洞；分析漏洞；降低风险39、网络拓扑结构：总线、树、星、环、网型40、

17、系统集成概念：是在系统“体系、秩序、规律和方法”的指导下，根据用户的需求优选各种技术和 产品，整合用户原有资源，提出系统性组合的解决方案；并按照方案对系统性组合的各个部件或子系统 进行综合组织，使之成为一个经济、高效和整体化的系统。PKI (public key infrastructure)公钥基础设施NSI (network system integration)网络系统集成OSI(open system interconnect reference model)开放系统互联参考模型RARP(reverse address resolution protocol)反 地址解析协议ICMP(

18、internet control messages protocol)UDP(user datagram protocol)用户数据包协议TCP(transfer control protocol)传输控制协议DNS(domain name server)域名服务器SAS(server attached storage)!艮务器附加存储SAN(storage area network)存 储区域网络DAS(direct attached storage)直 接连接存储SCS(Structure Cabling System)结构化综合布线系统NAS (Network Attached Stor

19、age )网络附加存储UPS(Uninterruptable Power Supply)不间断电源ACR()衰减串扰比CSMA/CD(Carrier Sense Multiple Access/Collision Detect )载波监听多路访问/冲突检测NEXT近端串扰MLS(multilayer switching )多层交换DSL(digital subscriber line)数字用户环路HFC(hybrid fiber coax)混合光纤同轴电缆ATM异步传输模式WDM(warelength division multiplexing)波分多路复用ADSL(Asymmetric Di

20、gital Subscriber Line )非对称数字用户环路DDN(digital data network)数字数据网CISC复杂指令集计算RISC精简指令集计算SMP(symmetric multi-processing)对称多处理EMP（emergency management port）应急管理端口CA（certificate authcrity）证书认证SSL（security socket layer）安全套接字层/加密套接字协议层PMI管理基础设施EAP（extensible authentication protocol）可扩展的认证协议IDS入侵检测系统VPN（virtu

21、al private network）虚拟专用网ACL（access control list）访问控制列表CSS层叠样式表单PDS（premises distribution system）建筑群综合布线系统1、项目的概念及特点：项目是一种被承办的，旨在创造某种独特产品或服务的临时性努力特点：目的 性；生命周期；独特性；客户；临时性和开放性；冲突性；不确定性和风险性。2、项目管理的3个要素：目标、成本、进度。3、网络工程监理最重要的内容“四控、三管、一协调”：质量控制、进度控制、投资控制、变更控制、 合同管理、信息管理、安全与知识产权管理、组织协调（综合协调）4、项目管理的三个特点：复杂性：

22、创造性：项目经理负责制5、项目管理内容：项目范围管理；项目时间管理；项目成本管理；项目质量管理；人力资源管理；项 目沟通管理；项目风险管理；项目采购管理；项目集成管理。项目管理概念就是在有限的资源约束下，运用系统论的观点、方法和技术，对项目涉及的全部工作进行 有效的管理。6、NAS与SAN的比较（1、NAS是基于网络的存储，SAN是基于通道的存储。（2、NAS使用TCP/IP, SAN使用光纤通道协议。（3、NAS是专门的文件存储服务器，拥有自己的操作系统。SAN是独立的数据 存储网络，操作系统仍停留在服务器端，用户并不直接访问SAN网络。（4、NAS提供文件级的数据访问 功能。SAN提供数据

23、块级的数据访问功能，更适合海量数据的存储（5、NAS作为独立的文件服务器， 支持异构环境下的文件共享，而SAN目前不能。（6、SAN的应用范围更为广泛，可以提供对NAS设备的 存储。而NAS 一般只限于文件级数据访问的应用。7、IDS，Intrusion Detection System，入侵检测系统，IDS本质上是一种监听系统，它依照一定的安全策略， 对网络与系统的运行状况进行监测，尽可能发现、报告、记录各种攻击企图、攻击行为或者攻击结果， 以保证信息系统的机密性、完整性和可用fto IPS，Intrusion Prevention System，入侵防御系统，IPS串联 于通信线路之内，是

24、既具有IDS的检测功能，又能够实时中止网络入侵行为的新型安全技术设备。8、防火墙提供4种管理模式1）、非特权模式：启动、自检后的模式;2）、特权模式：输入EN和口令进入 特权模式;3）、配置模式：输入con进入配置模式（与路由器类似）；4）、监视模式：启动时按Esc进入监 视模式。9、常用网络安全技术：身份认证；边界安全；数据加密；安全监控；策略管理。10、地址盗用：1）、MAC地址盗用。2）、IP盗用防止地址盗用的方法：1）、IP+MAC地址绑定，用户自己绑定，使用ARP （Windows的命令行）；交换机 绑定，在3层交换机上可以使用ARP绑定。2）、IP+MAC+端口，部分交换机可以实现

25、。3）、保护好自己 的 ID 和 PASSWORDo11、宽带网（Broad Band）:利用调制技术进行多频道传输，数据传输速率大于1Mbit/s的网络。12、宽带网可分为主十网、城域网（局间网）和接入网三个层次13、宽带接入网分类xDSL技术：数据用户环路；HFC系统：利用CATV的线路；宽带光缆接入；宽带无线 接入系统14、路由器的组成：处理器；内存；接口15、路由器选型需要考虑的因素：1）实际需求2）性能指标3）可扩展性4）性价比5）品牌和服务16、路由器设置的3种模式：1）用户模式：只能察看路由器状态和配置参数2）特权模式：可察看配置 文件和简单的操作3）配置模式：可以对路由器进行各

26、种配置和操作17、工程监理的概念：建设工程监理，是指由具有法定资质条件的工程监理单位，根据发包人的委托， 依照法律、行政法规及有关的建设工程技术标准、设计文件和建设工程合同，对承包人在施工质量、建 设工期和建设资金使用等方面，代表发包人对工程建设过程实施监督的专门活动。18、计算机网络工程（Network System Integration Engineer）:使用系统集成和系统工程的方法，根据设 计网络设计目标和网络设计原则，将计算机网络的技术、功能、子系统集成在一起，为信息系统构建网 络平台、传输平台和基本的网络应用服务19、服务器集群的优点：1）.高可扩展性：如上所述。2）.高可用性：集群中的一个节点失效，它的任 务可以传递给其他节点。3）.高性能：负载平衡集群允许系统同时接入更多的用户。4）.高性价比： 可以采用廉价的符合工业标准的硬件构造高性能的系统。20、iSCSI是IETF（互联网工程任务小组）一种新的标准协议，它将SCSI命令压缩到TCP/IP包，从而使 数据块在IP网络上传输。iSCSI是介于NAS和SAN之间的技术