网络工程设计与系统集成知识点

1、简述网络系统集成的层面和内容：（1）层面：网络软硬件产品集成；网络技术集成；网络应用集成（2）内容：需求分析；技术方案设计；产品选型；网络工程经费预算；综合布线系统与网络工程施工；软件平台配置；网络系统测试；应用软件开发；网络技术支持；网络应用和技术培训；网络工程验收2、简述网络系统集成体系的框架：（1）网络通信支持平台；网络通信平台；网络资源硬件平台；网络应用系统；网络操作系统；网络系统平安；网络系统管理。3、一个楼内有6个部门，共获得一个C类地址，每个部门都是20台计算机，请作出子网规划。子网地址：子网掩码4、网卡、光纤、交换机、MLS交换机分别工作在OSI的那一层？网线，集线器----物理层网卡，网桥-----数据链路路由器----网络层交换机----数据链路MLS交换机---网络层5、简述CSMA/CD工作原理：CSMA/CD是带有冲突检测的CSMA，他的基本思想是当一个节点要发送数据时，首先监听新到，假如信道空闲就发送数据，并接着监听，假如在数据发送过程中监听到冲突，则应立即停止数据发送，等待一段时间后，重新起先尝试发送。6、交换机常用交换方式有哪几种，各有什么特点：方式：（1、存储式-保证数据帧的无差错传输；（2、快速转发-一旦检测到目的MAC地址就立即进行转发；（3、自由转发-一旦检测到该数据帧不是冲突碎片进行转发7、为什要运用三层交换机？在三层交换机中VLAN如何工作？因为三层交换机不仅具有二层交换的功能，而且还具有三层转发的功能，它能有效的解决局域网中划分子网后，网段、中心网必需信任路由器进行管理的局面，解决了传统路由器低速、困难所造成的网络瓶颈问题8、WLAN目前有哪些标准：802.11a802.11b802.11g9、什么是宽带接入网？分哪几类？宽带接入网是由业务结点接口和用户网络接口之间一系列传送实体所组成常用的有：金属用户线上的XDSL技术；同轴电缆的HFC系统；光纤接入系统；宽带无线接入系统10、网络交换技术有哪几种？主干网有哪几种？（1电路交换网；报文交换网；分组交换网；帧中继交换网；ATM交换网；多协议标签交换网MPLS；光交换机（2）ATM主干网；SDH主干网；IPoverDWDM主干网11、路由协议有哪几种？RIP/RIPV2OSPFIGRP12、如何进行路由选型？首先依据用户运用状况，确定路由器应用类型，再依据路由器要考虑的因素来确定产品的基本性能要求，来确定路由型号。13、服务器的概念和分类：服务器就是计算机网络中一种为客户机供应各种服务的计算机分类：文件服务器、数据库服务器、Internet/Intranet通用服务器、专用功能服务器14、说明CISC和RISC结构的特点：CISC结构特点：指令系统困难，通常具有100条以上的指令和多种寻址方式，多数指令是多周期指令。RISC结构的特点是：采纳更加简洁和统一的指令格式，固定的指令长度以及优化的寻址方式，是整个计算机体系更加的合理。15、简述SMP、集群技术：对称多处理（SymmetricalMulti-Processing），指在一个计算机上汇合了一组处理器（多CPU），各CPU之间共享内存子系统以及总线结构。集群技术：时间一组相互独立的计算机通过高速的通信网络组成一个单一的计算机系统，并以单一系统的模式加以管理。16、简述服务器C/S、B/S、B/A/S体系结构特点：C/S客户机/服务器模式，是一种服务器的网络，其结构特点是将应用程序分为两部分，一部分是服务器部分，另一部分是客户端部分其中服务器执行后台程序，客户端执行前台服务。B/S模式可分为表示层、功能层、数据层三个相对独立的单元，其结构特点是客户机的压力减轻了，把负荷匀称地安排给web服务器，同时也减轻了工作人员的工作量。B/A/S模式，分为阅读器、web服务器、应用服务器和数据库服务器四层，显著提高了系统的运行效率和平安性。17、简述服务器选型的要点。选择服务器时应一句客户要求首先关注可用性、牢靠性、稳定性和I/O吞吐实力，其次是系统维护和操作界面方面的性能，服务器的磁盘电源，风扇的冗余性能极为重要，还有软硬件监控技术，远程管理技术和灾难系统复原性。18、简述双机热备技术。它是系统在正常的运作状况下，运行软件使双服务器透过冗余侦测线路相互侦测，当任一服务器有错误产生时，软件供应严谨的推断和分析，确认服务器出错后启动备援接管动作。19、描述DAS、NAS和SAN存储模式特点。DAS特点：存储容量的扩展的实施特别简洁，投入成本少，见效快，适合对存储容量要求不高，服务器数量很少的中、小型局域网。NAS特点：易于安装，易于部署、便利好用和管理。整体性能高，可跨平台运用，提高数据可用性，性价比优异。SAN特点：高可用性、高性能，便于扩展，实现高效备份，支持服务器的异构平台，支持集中管理和远程管理。20、比较完全备份、增量备份和差异备份的特点。完全备份：便于复原、利用整个系统的完整副本，可以一次性的复原数据。所需时间最长，但复原时间最短，操作最便利。增量备份：没有重复的备份数据，可缩短备份时间，快速完成备份，而且能够节约各备份介质存储空间差异备份：降低增量备份存储空间不足的可能性，数据复原时，只须要两份数据，一份是上一次完全备份，另一份是最新的差异备份，所需时间短，并节约空间，灾难复原便利。21、网络和服务器的平安威逼有哪些？网络：信息收集，探查，欺瞒，会话劫持，拒绝服务。服务器：病毒，特洛伊木马，蠕虫，踪迹，破解密码，拒绝服务和分布式拒绝服务，随意执行代码，未授权访问。22、简述RADIUS的认证计费。RADIUS，RemoteAuthenticationDial-InUserService1）、客户端向RADIUS服务器提交用户信息，包括UserID、口令，其信息经过MD5加密的。2）、RADIUS服务器经过验证通过则向客户端发送Access-Accept，允许用户接着网络操作，并起先计费；否则发送Access-Reject拒绝。3）、RADIUS运用UDP的1812端口负责认证，1813端口负责计费。23、如何防止IP的盗用。（1）好用ARP吩咐。a，运用操作系统的ARP吩咐b,运用交换机的ARP吩咐（2）好用802.1X的平安接入与RADIUS认证a、采纳IP和帐号绑定，防止静态IP冲突。b、采纳客户IP属性校验，防止动态IP冲突24、网络防病毒有哪些技术？数字免疫系统；监控病毒源技术；主动内核技术；分布式处理技术；平安网管技术。25、简述IDS和IPS以及他们各自的特点。入侵检测技术IDS：是一种爱护自己免受攻击的一种网络平安技术。特点：作为防火墙的合理补充，入侵检测技术能够帮助系统应付网络攻击，扩展了系统管理员的平安管理实力，提高了信息平安基础结构的完整性。入侵防卫技术IPS：是电脑网络平安设施，是对防病毒软件和防火墙的补充，是一种能够监视网络和网络设备的网络资料传输行为的计算机网络平安设备，能够即使中断，调整或隔离一些不正常或具有损害性的网络资料传输行为。25、访问限制列表ACL的作用和功能，如何实现？（1ACL可以限制网络流量，提高网络性能，例如，ACL可以依据数据包的协议，指定数据包的优先级（2ACL供应对通信流量的限制手段，例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。（3ACL是供应网络平安访问的基本手段，例如，ACL允许主机A访问人力资源网络，而拒绝主机B访问（4ACL可以在路由器端口处确定哪种类型的通信流量被转发或被堵塞。例如，用户可以允许E-mail通信流量被路由拒绝全部的Telnet通信流量26、物理隔离网闸原理及特点：物理隔离网闸终端了两个网络之间的干脆连接，全部的数据交换必需通过物理隔离网闸。网闸从网络层的第七层将数据还原为原始数据，然后以“摆渡文件”的形式来传递数据。特点：（1）采纳主机CPU时钟作为开关，将开关功能在系统的内核中实现，胜利地达到网闸的最高性能，优于常见的三种开关技术，内核效率高于外设（2）抗攻击内核（3）完全支持全部的internet标准（4）基于协议的内容检测（5）支持身份认证27、简述电子政务体系结构。自上而下，（1）社会公众、企业工作人员（2）政府公公信息服务web网络（3）信息平安交换系统（4）政府内务办公网络信息平台（5）政府网络通信平台（左）电子政务平安规范（右）电子政务技术规范28、简述PKI及其平安机制。PKI是一种遵循既定标准的密钥管理平台，它能够为全部网络应用供应加密和数字签名服务以及所必需的密钥和证书管理体系。平安机制：能够管理智能化的信任与有效授权服务。供应的服务：认证，支持密钥管理、完整性与不行否认性。29、以HTTP协议为例，说明SSL平安机制作用及工作过程。SSL是一种平安性很高的认证方式，是通过SSL平安机制运用的数字证书，SSL位于HTTP层和TCP层之间，建立用户与服务器之间的加密通信，确保所传递信息的平安性。运用SSL平安机制时，首先客户端与服务器建立连接，服务器把它的数字证书与公共密钥并发给客户端，客户端随机生成会话密钥，用从服务器得到的公共密钥对会话密钥进行加密并把会话密钥在网络上传给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样就建立了一个唯一的平安通道。30、VPN全称及作用。虚拟专用网VirtualPrivateNetworkVPN通过平安的数据通道将政府远程用户分支机构和政府业务伙伴等同政府的专网连接起来，构成一个扩展的电子政务网，在该网中的主机将不会察觉到公共网络的存在，仿佛全部的主机都处于一个网络之中。31、列举VPN类型及对应应用。AccessVPN:适用于政府内部常常有流淌人员远程办公的场所IntranetVPN：连接省市县各级政府。ExtranetVPN：可以向公众、企业、学校等团体供应服务。32、网络测试类型：基准性能测试；负载测试；压力测试；牢靠性测试。33、什么是网络的性能与缩放性。（1）网络性能可以从两个方面描述：对于最终用户来说是响应时间；对网络管理员来说是响应时间和网络资源利用率（2）网络系统的缩放性是指在网络中增加网络软硬件资源实力。增加了网络软硬件资源后，在特定的负载条件下，就可以获得可接受的或改进的响应时间、稳定性和数据吞吐量34、什么是网络的基准性能测试。用于确定网络在最有系统条件下的响应时间，以及网络每个交换设备和服务器资源的运用状况。35、故障管理包括的功能。保持与检查差错录入；接受差错检错通知并对其实行动作；跟踪并标识故障；完成诊断测试序列；校正与解除鼓掌36、简述故障诊断与解除过程（1网络故障管理（2网络通信故障诊断（3网络接口鼓掌诊断（4网络整体状态统计（5本机路由表检查与更改（6网络路由故障诊断（7运用snifferpro诊断网络（8利用网络日志解除故障37、网络系统验收包括哪些内容（1施工前的检查（2设备安装（3电、光缆布放（楼内）（4电、光缆布放（楼外）（5缆线终结（6系统竣工验收（7工程总验收38、如何评估网络的平安性找出漏洞；分析漏洞；降低风险39、网络拓扑结构总线、树、星、环、网型40、系统集成概念：是在系统“体系、秩序、规律和方法”的指导下，依据用户的需求优选各种技术和产品，整合用户原有资源，提出系统性组合的解决方案；并依据方案对系统性组合的各个部件或子系统进行综合组织，使之成为一个经济、高效和整体化的系统。PKI（publickeyinfrastructure）公钥基础设施NSI（networksystemintegration）网络系统集成OSI(opensysteminterconnectreferencemodel)开放系统互联参考模型RARP(reverseaddressresolutionprotocol)反地址解析协议ICMP(internetcontrolmessagesprotocol)UDP(userdatagramprotocol)用户数据包协议TCP(transfercontrolprotocol)传输限制协议DNS(domainnameserver)域名服务器SAS(serverattachedstorage)服务器附加存储SAN(storageareanetwork)存储区域网络DAS(directattachedstorage)干脆连接存储SCS(StructureCablingSystem)结构化综合布线系统NASNetworkAttachedStorage网络附加存储UPS(UninterruptablePowerSupply)不间断电源ACR()衰减串扰比CSMA/CD(CarrierSenseMultipleAccess/CollisionDetect)载波监听多路访问/冲突检测NEXT近端串扰MLS(multilayerswitching)多层交换DSL(digitalsubscriberline)数字用户环路HFC(hybridfibercoax)混合光纤同轴电缆ATM异步传输模式WDM(warelengthdivisionmultiplexing)波分多路复用ADSL(AsymmetricDigitalSubscriberLine)非对称数字用户环路DDN(digitaldatanetwork)数字数据网CISC困难指令集计算RISC精简指令集计算SMP(symmetricmulti-processing)对称多处理EMP(emergencymanagementport)应急管理端口CA(certificateauthcrity)证书认证SSL(securitysocketlayer)平安套接字层/加密套接字协议层PMI管理基础设施EAP(extensibleauthenticationprotocol)可扩展的认证协议IDS入侵检测系统VPN(virtualprivatenetwork)虚拟专用网ACL(accesscontrollist)访问限制列表CSS层叠样式表单PDS(premisesdistributionsystem)建筑群综合布线系统1、项目的概念及特点：项目是一种被承办的，旨在创建某种独特产品或服务的临时性努力特点：目的性；生命周期；独特性；客户；临时性和开放性；冲突性；不确定性和风险性。2、项目管理3个要素：目标、成本、进度。3、网络工程监理最重要的内容“四控、三管、一协调”：质量限制、进度限制、投资限制、变更限制、合同管理、信息管理、平安与学问产权管理、组织协调4、项目管理的三个特点：困难性：创建性：项目经理负责制5、项目管理内容：项目范围管理；项目时间管理；项目成本管理；项目质量管理；人力资源管理；项目沟通管理；；项目风险管理；项目选购 管理；项目集成管理。项目管理概念就是在有限的资源约束下，运用系统论的观点、方法和技术，对项目涉及的全部工作进行有效的管理。6、NAS与SAN的比较（1、NAS是基于网络的存储，SAN是基于通道的存储。（2、NAS运用TCP／IP，SAN运用光纤通道协议。（3、NAS是特地的文件存储服务器，拥有自己的操作系统。SAN是独立的数据存储网络，操作系统仍停留在服务器端，用户并不干脆访问SAN网络。（4、NAS供应文件级的数据访问功能。SAN供应数据块级的数据访问功能，更适合海量数据的存储（5、NAS作为独立的文件服务器，支持异构环境下的文件共享，而SAN目前不能。（6、SAN的应用范围更为广泛，可以供应对NAS设备的存储。而NAS一般只限于文件级数据访问的应用。7.IDS，IntrusionDetectionSystem，入侵检测系统，IDS本质上是一种监听系统，它依照肯定的平安策略，对网络与系统的运行状况进行监测，尽可能发觉、报告、记录各种攻击企图、攻击行为或者攻击结果，以保证信息系统的机密性、完整性和可用性。IPS，IntrusionPreventionSystem，入侵防卫系统，IPS串联于通信线路之内，是既具有IDS的检测功能，又能够实时中止网络入侵行为的新型平安技术设备。8.防火墙供应4种管理模式1)、非特权模式：启动、自检后的模式;2)、特权模式：输入EN和口令进入特权模式;3)、配置模式：输入con进入配置模式（与路由器类似）;4)、监视模式：启动时按Esc进入监视模式。9、常用网络平安技术：身份认证；边界平安；数据加密；平安监控；策略管理。10、地址盗用：1）、MAC地址盗用。2）、IP盗用防止地址盗用的方法：1）、IP+MAC地址绑定，用户自己绑定，运用ARP（Windows的吩咐行）；交换机绑定，在3层交换机上可以运用ARP绑定。2）、IP+MAC+端口，部分交换机可以实现。3）、爱护好自己的ID和PASSWORD。11.宽带网（BroadBand）：利用调制技术进行多频道传输，数据传输速率大于1Mbit/s的网络。12.宽带网可分为主干网、城域网（局间网）和接入网三个层次13.宽带接入网分类xDSL技术：数据用户环路；HFC系统：利用CATV的线路；宽带光缆接入；宽带无线接入系统14.路由器的组成：处理器；内存；接口15.路由器选型须要考虑的因素：1）实际需求2）性能指标3）可扩展性4）性价比5）品牌和服务16.路由器设置的3种模式：1）用户模式：只能察看路由器状态和配置参数2）特权模式：可察看配置文件和简洁的操作3）配置模式：可以对路由器进行各种配置和操作17、工程监理的概念：建设工程监理，是指由具有法定资质条件的工程监理单位，依据发包人的托付，依照法律、行政法规及有关的建设工程技术标准、设计文件和建设工程合同，对承包人在施工质量、建设工期和建设资金运用等方面，代表发包人对工程建设过程实施监督的特地活动。18、计算机网络工程（NetworkSystemIntegrationEngineer）：运用系统集成和系统工程的方法，依据设计网络设计目标和网络设计原则，将计算机网络的技术、功能、子系统集成在一起，为信息系统构建网络平台、传输平台和基本的网络应用服务19、服务器集群的优点：1）.高可扩展性：如上所述。2）.高可用性：集群中的一个节点失效，它的任务可以传递给其他节点。3）.高性能：负载平衡集群允许系统同时接入更多的用户。4）.高性价比：可以采纳廉价的符合工业标准的硬件构造高性能的系统。20、iSCSI是IETF（互联网工程任务小组）一种新的标准协议，它将SCSI吩咐压缩到TCP/IP包，从而使数据块在IP网络上传输。iSCSI是介于NAS和SAN之间的技术21、iSCSI的组成：iSCSI客户机；存储设备；iSCSI网关或iSCSI设备。22、分成4个子网：、、、，子网掩码：，每个段的第一个地址为网络地址，如.0、.64，每个段的最终一个地址为本子网的广播地址，如.63、.127等。23、-55聚合：聚合后的地址为，掩码为24、SMP，SymmetricMultiProcessing对称多处理器。在一块主板上汇合多个处理器，处理器之间共享内存和总线的技术。25、高性能存储技术：1）、SCSI接口（SmallComputerSystemInterface小型计算机系统接口）运用主机的DMA（干脆内存取）通道干脆