网络工程设计与系统集成知识点

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1、简述网络系统集成的层面和内容:(1)层面:网络软硬件产品集成;网络技术集成;网络应用集成(2)内容:需求分析;技术方案设计;产品选型;网络工程经费预算;综合布线系统与网络工程施工;软件平台配置;网络系统测试;应用软件开发;网络技术支持;网络应用和技术培训;网络工程验收2、简述网络系统集成体系的框架:(1)网络通信支持平台;网络通信平台;网络资源硬件平台;网络应用系统;网络操作系统;网络系统安全;网络系统管理。3、一个楼内有6个部门,共获得一个C类地址221.205.46.0,每个部门都是20台计算机,请作出子网规划。子网地址:221.205.46.32221.205.46.64221.205.46.96221.205.46.128221.205.46.160221.205.46.192221.205.46224221.205.46.0子网掩码255.255.255.2244、网卡、光纤、交换机、MLS交换机分别工作在OSI的那一层?网线,集线器----物理层网卡,网桥-----数据链路路由器----网络层交换机----数据链路MLS交换机---网络层5、简述CSMA/CD工作原理:CSMA/CD是带有冲突检测的CSMA,他的基本思想是当一个节点要发送数据时,首先监听新到,如果信道空闲就发送数据,并继续监听,如果在数据发送过程中监听到冲突,则应立刻停止数据发送,等待一段时间后,重新开始尝试发送。6、交换机常用交换方式有哪几种,各有什么特点:方式:(1、存储式-保证数据帧的无差错传输;(2、快速转发-一旦检测到目的MAC地址就立刻进行转发;(3、自由转发-一旦检测到该数据帧不是冲突碎片进行转发7、为什要使用三层交换机?在三层交换机中VLAN如何工作?因为三层交换机不仅具有二层交换的功能,而且还具有三层转发的功能,它能有效的解决局域网中划分子网后,网段、中心网必须信赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题8、WLAN目前有哪些标准:802.11a802.11b802.11g9、什么是宽带接入网?分哪几类?宽带接入网是由业务结点接口和用户网络接口之间一系列传送实体所组成常用的有:金属用户线上的XDSL技术;同轴电缆的HFC系统;光纤接入系统;宽带无线接入系统10、网络交换技术有哪几种?主干网有哪几种?(1电路交换网;报文交换网;分组交换网;帧中继交换网;ATM交换网;多协议标签交换网MPLS;光交换机(2)ATM主干网;SDH主干网;IPoverDWDM主干网11、路由协议有哪几种?RIP/RIPV2OSPFIGRP12、如何进行路由选型?首先根据用户使用情况,确定路由器应用类型,再根据路由器要考虑的因素来确定产品的基本性能要求,来确定路由型号。13、服务器的概念和分类:服务器就是计算机网络中一种为客户机提供各种服务的计算机分类:文件服务器、数据库服务器、Internet/Intranet通用服务器、专用功能服务器14、说明CISC和RISC结构的特点:CISC结构特点:指令系统复杂,通常具有100条以上的指令和多种寻址方式,多数指令是多周期指令。RISC结构的特点是:采用更加简单和统一的指令格式,固定的指令长度以及优化的寻址方式,是整个计算机体系更加的合理。15、简述SMP、集群技术:对称多处理(SymmetricalMulti-Processing),指在一个计算机上汇集了一组处理器(多CPU),各CPU之间共享内存子系统以及总线结构。集群技术:时间一组相互独立的计算机通过高速的通信网络组成一个单一的计算机系统,并以单一系统的模式加以管理。16、简述服务器C/S、B/S、B/A/S体系结构特点:C/S客户机/服务器模式,是一种服务器的网络,其结构特点是将应用程序分为两部分,一部分是服务器部分,另一部分是客户端部分其中服务器执行后台程序,客户端执行前台服务。B/S模式可分为表示层、功能层、数据层三个相对独立的单元,其结构特点是客户机的压力减轻了,把负荷均匀地分配给web服务器,同时也减轻了工作人员的工作量。B/A/S模式,分为浏览器、web服务器、应用服务器和数据库服务器四层,显著提高了系统的运行效率和安全性。17、简述服务器选型的要点。选择服务器时应一句客户要求首先关注可用性、可靠性、稳定性和I/O吞吐能力,其次是系统维护和操作界面方面的性能,服务器的磁盘电源,风扇的冗余性能极为重要,还有软硬件监控技术,远程管理技术和灾难系统恢复性。18、简述双机热备技术。它是系统在正常的运作情况下,运行软件使双服务器透过冗余侦测线路互相侦测,当任一服务器有错误产生时,软件提供严谨的判断和分析,确认服务器出错后启动备援接管动作。19、描述DAS、NAS和SAN存储模式特点。DAS特点:存储容量的扩展的实施非常简单,投入成本少,见效快,适合对存储容量要求不高,服务器数量很少的中、小型局域网。NAS特点:易于安装,易于部署、方便实用和管理。整体性能高,可跨平台使用,提高数据可用性,性价比优异。SAN特点:高可用性、高性能,便于扩展,实现高效备份,支持服务器的异构平台,支持集中管理和远程管理。20、比较完全备份、增量备份和差异备份的特点。完全备份:便于恢复、利用整个系统的完整副本,可以一次性的恢复数据。所需时间最长,但恢复时间最短,操作最方便。增量备份:没有重复的备份数据,可缩短备份时间,快速完成备份,而且能够节省各备份介质存储空间差异备份:降低增量备份存储空间不足的可能性,数据恢复时,只需要两份数据,一份是上一次完全备份,另一份是最新的差异备份,所需时间短,并节省空间,灾难恢复方便。21、网络和服务器的安全威胁有哪些?网络:信息收集,探查,欺骗,会话劫持,拒绝服务。服务器:病毒,特洛伊木马,蠕虫,足迹,破解密码,拒绝服务和分布式拒绝服务,任意执行代码,未授权访问。22、简述RADIUS的认证计费。RADIUS,RemoteAuthenticationDial-InUserService1)、客户端向RADIUS服务器提交用户信息,包括UserID、口令,其信息经过MD5加密的。2)、RADIUS服务器经过验证通过则向客户端发送Access-Accept,允许用户继续网络操作,并开始计费;否则发送Access-Reject拒绝。3)、RADIUS使用UDP的1812端口负责认证,1813端口负责计费。23、如何防止IP的盗用。(1)实用ARP命令。a,使用操作系统的ARP命令b,使用交换机的ARP命令(2)实用802.1X的安全接入与RADIUS认证a、采用IP和帐号绑定,防止静态IP冲突。b、采用客户IP属性校验,防止动态IP冲突24、网络防病毒有哪些技术?数字免疫系统;监控病毒源技术;主动内核技术;分布式处理技术;安全网管技术。25、简述IDS和IPS以及他们各自的特点。入侵检测技术IDS:是一种保护自己免受攻击的一种网络安全技术。特点:作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵防御技术IPS:是电脑网络安全设施,是对防病毒软件和防火墙的补充,是一种能够监视网络和网络设备的网络资料传输行为的计算机网络安全设备,能够即使中断,调整或隔离一些不正常或具有伤害性的网络资料传输行为。25、访问控制列表ACL的作用和功能,如何实现?(1ACL可以限制网络流量,提高网络性能,例如,ACL可以根据数据包的协议,指定数据包的优先级(2ACL提供对通信流量的控制手段,例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。(3ACL是提供网络安全访问的基本手段,例如,ACL允许主机A访问人力资源网络,而拒绝主机B访问(4ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由拒绝所有的Telnet通信流量26、物理隔离网闸原理及特点:物理隔离网闸终端了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸。网闸从网络层的第七层将数据还原为原始数据,然后以“摆渡文件”的形式来传递数据。特点:(1)采用主机CPU时钟作为开关,将开关功能在系统的内核中实现,成功地达到网闸的最高性能,优于常见的三种开关技术,内核效率高于外设(2)抗攻击内核(3)完全支持所有的internet标准(4)基于协议的内容检测(5)支持身份认证27、简述电子政务体系结构。自上而下,(1)社会公众、企业工作人员(2)政府公公信息服务web网络(3)信息安全交换系统(4)政府内务办公网络信息平台(5)政府网络通信平台(左)电子政务安全规范(右)电子政务技术规范28、简述PKI及其安全机制。PKI是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名服务以及所必须的密钥和证书管理体系。安全机制:能够管理智能化的信任与有效授权服务。提供的服务:认证,支持密钥管理、完整性与不可否认性。29、以HTTP协议为例,说明SSL安全机制作用及工作过程。SSL是一种安全性很高的认证方式,是通过SSL安全机制使用的数字证书,SSL位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥并发给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密并把会话密钥在网络上传给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样就建立了一个唯一的安全通道。30、VPN全称及作用。虚拟专用网VirtualPrivateNetworkVPN通过安全的数据通道将政府远程用户分支机构和政府业务伙伴等同政府的专网连接起来,构成一个扩展的电子政务网,在该网中的主机将不会察觉到公共网络的存在,仿佛所有的主机都处于一个网络之中。31、列举VPN类型及对应应用。AccessVPN:适用于政府内部经常有流动人员远程办公的场所IntranetVPN:连接省市县各级政府。ExtranetVPN:可以向公众、企业、学校等团体提供服务。32、网络测试类型:基准性能测试;负载测试;压力测试;可靠性测试。33、什么是网络的性能与缩放性。(1)网络性能可以从两个方面描述:对于最终用户来说是响应时间;对网络管理员来说是响应时间和网络资源利用率(2)网络系统的缩放性是指在网络中增加网络软硬件资源能力。增加了网络软硬件资源后,在特定的负载条件下,就可以获得可接受的或改进的响应时间、稳定性和数据吞吐量34、什么是网络的基准性能测试。用于确定网络在最有系统条件下的响应时间,以及网络每个交换设备和服务器资源的使用情况。35、故障管理包括的功能。保持与检查差错录入;接受差错检错通知并对其采取动作;跟踪并标识故障;完成诊断测试序列;校正与排除鼓掌36、简述故障诊断与排除过程(1网络故障管理(2网络通信故障诊断(3网络接口鼓掌诊断(4网络整体状态统计(5本机路由表检查与更改(6网络路由故障诊断(7使用snifferpro诊断网络(8利用网络日志排除故障37、网络系统验收包括哪些内容(1施工前的检查(2设备安装(3电、光缆布放(楼内)(4电、光缆布放(楼外)(5缆线终结(6系统竣工验收(7工程总验收38、如何评估网络的安全性找出漏洞;分析漏洞;降低风险39、网络拓扑结构总线、树、星、环、网型40、系统集成概念:是在系统“体系、秩序、规律和方法”的指导下,根据用户的需求优选各种技术和产品,整合用户原有资源,提出系统性组合的解决方案;并按照方案对系统性组合的各个部件或子系统进行综合组织,使之成为一个经济、高效和整体化的系统。PKI(publickeyinfrastructure)公钥基础设施NSI(networksystemintegration)网络系统集成OSI(opensysteminterconnectreferencemodel)开放系统互联参考模型RARP(reverseaddressresolutionpr

1 / 13
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功