网络工程设计知识点总结

1、简述网络系统集成的层面和内容：（1）层面：网络软硬件产品集成；网络技术集成；网络应用集成（2）内容：需求分析；技术方案设计；产品选型；网络工程经费预算；综合布线系统与网络工程施工；软件平台配置；网络系统测试；应用软件开发；网络技术支持；网络应用和技术培训；网络工程验收

2、简述网络系统集成体系的框架：（1）网络通信支持平台；网络通信平台；网络资源硬件平台；网络应用系统；网络操作系统；网络系统安全；网络系统管理。

3、一个楼内有6个部门，共获得一个C类地址221.205.46.0，每个部门都是20台计算机，请作出子网规划。子网地址：221.205.46.32 221.205.46.64 221.205.46.96 221.205.46.128 221.205.46.160 221.205.46.192 221.205.46 224 221.205.46.0子网掩码255.255.255.224

4、网卡、光纤、交换机、MLS交换机分别工作在OSI的那一层？网线，集线器----物理层网卡，网桥-----数据链路路由器----网络层交换机----数据链路MLS交换机---网络层

5、简述CSMA/CD工作原理：CSMA/CD是带有冲突检测的CSMA，他的基本思想是当一个节点要发送数据时，首先监听新到，如果信道空闲就发送数据，并继续监听，如果在数据发送过程中监听到冲突，则应立刻停止数据发送，等待一段时间后，重新开始尝试发送。

6、交换机常用交换方式有哪几种，各有什么特点：方式：（1、存储式-保证数据帧的无差错传输；（2、快速转发-一旦检测到目的MAC地址就立刻进行转发；（3、自由转发-一旦检测到该数据帧不是冲突碎片进行转发

7、为什要使用三层交换机？在三层交换机中VLAN如何工作？因为三层交换机不仅具有二层交换的功能，而且还具有三层转发的功能，它能有效的解决局域网中划分子网后，网段、中心网必须信赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题

8、WLAN目前有哪些标准：802.11a 802.11b 802.11g

9、什么是宽带接入网？分哪几类？宽带接入网是由业务结点接口和用户网络接口之间一系列传送实体所组成常用的有：金属用户线上的XDSL技术；同轴电缆的HFC系统；光纤接入系统；宽带无线接入系统

10、网络交换技术有哪几种？主干网有哪几种？（1电路交换网；报文交换网；分组交换网；帧中继交换网；ATM交换网；多协议标签交换网MPLS；光交换机（2）ATM主干网；SDH主干网；IP over DWDM 主干网

11、路由协议有哪几种？RIP/RIPV2 OSPF IGRP

12、如何进行路由选型？首先根据用户使用情况，确定路由器应用类型，再根据路由器要考虑的因素来确定产品的基本性能要求，来确定路由型号。

13、服务器的概念和分类：服务器就是计算机网络中一种为客户机提供各种服务的计算机分类：文件服务器、数据库服务器、Internet/Intranet通用服务器、专用功能服务器

14、说明CISC和RISC结构的特点：CISC结构特点：指令系统复杂，通常具有100条以上的指令和多种寻址方式，多数指令是多周期指令。RISC结构的特点是：采用更加简单和统一的指令格式，固定的指令长度以及优化的寻址方式，是整个计算机体系更加的合理。

15、简述SMP、集群技术：对称多处理（Symmetrical Multi-Processing），指在一个计算机上汇集了一组处理器（多CPU），各CPU之间共享内存子系统以及总线结构。集群技术：时间一组相互独立的计算机通过高速的通信网络组成一个单一的计算机系统，并以单一系统的模式加以管理。

16、简述服务器C/S、B/S、B/A/S体系结构特点：C/S客户机/服务器模式，是一种服务器的网络，其结构特点是将应用程序分为两部分，一部分是服务器部分，另一部分是客户端部分其中服务器执行后台程序，客户端执行前台服务。B/S模式可分为表示层、功能层、数据层三个相对独立的单元，其结构特点是客户机的压力减轻了，把负荷均匀地分配给web服务器，同时也减轻了工作人员的工作量。B/A/S 模式，分为浏览器、web服务器、应用服务器和数据库服务器四层，显著提高了系统的运行效率和安全性。

17、简述服务器选型的要点。选择服务器时应一句客户要求首先关注可用性、可靠性、稳定性和I/O吞吐能力，其次是系统维护和操作界面方面的性能，服务器的磁盘电源，风扇的冗余性能极为重要，还有软硬件监控技术，远程管理技术和灾难系统恢复性。

18、简述双机热备技术。它是系统在正常的运作情况下，运行软件使双服务器透过冗余侦测线路互相侦测，当任一服务器有错误产生时，软件提供严谨的判断和分析，确认服务器出错后启动备援接管动作。

19、描述DAS、NAS和SAN存储模式特点。DAS特点：存储容量的扩展的实施非常简单，投入成本少，

见效快，适合对存储容量要求不高，服务器数量很少的中、小型局域网。NAS特点：易于安装，易于部署、方便实用和管理。整体性能高，可跨平台使用，提高数据可用性，性价比优异。SAN特点：高可用性、高性能，便于扩展，实现高效备份，支持服务器的异构平台，支持集中管理和远程管理。20、比较完全备份、增量备份和差异备份的特点。完全备份：便于恢复、利用整个系统的完整副本，可以一次性的恢复数据。所需时间最长，但恢复时间最短，操作最方便。增量备份：没有重复的备份数据，可缩短备份时间，快速完成备份，而且能够节省各备份介质存储空间差异备份：降低增量备份存储空间不足的可能性，数据恢复时，只需要两份数据，一份是上一次完全备份，另一份是最新的差异备份，所需时间短，并节省空间，灾难恢复方便。

21、网络和服务器的安全威胁有哪些？网络：信息收集，探查，欺骗，会话劫持，拒绝服务。服务器：病毒，特洛伊木马，蠕虫，足迹，破解密码，拒绝服务和分布式拒绝服务，任意执行代码，未授权访问。

22、简述RADIUS的认证计费。RADIUS认证计费工作原理：用户接入NAS，NAS向RADIUS服务器实用Access-Repuire数据库提供用户信息，包括用户名、口令等相关信息。其中用户口令是经过MPS加密的，双方实用共享密钥，这个密钥不经过网络传播。RADIUS服务i期对用户的用户名和密码的合法性进行检验，必要时刻提出一个challenge，要求进一步对用户认证，也可以对NAS进行类似认证，若合法，给NAS返回Access-Accept数据包，拒绝用户访问。如果允许访问，NAS向RADIUS服务器提出计费请求Account-Accept，对用户的计费开始，同时用户可以进行自己的相关操作。

23、如何防止IP的盗用。（1）实用ARP命令。a，使用操作系统的ARP命令b,使用交换机的ARP命令（2）实用802.1X的安全接入与RADIUS认证a、采用IP和帐号绑定，防止静态IP冲突。b、采用客户IP属性校验，防止动态IP冲突

24、网络防病毒有哪些技术？数字免疫系统；监控病毒源技术；主动内核技术；分布式处理技术；安全网管技术。

25、简述IDS和IPS以及他们各自的特点。入侵检测技术IDS：是一种保护自己免受攻击的一种网络安全技术。特点：作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。入侵防御技术IPS：是电脑网络安全设施，是对防病毒软件和防火墙的补充，是一种能够监视网络和网络设备的网络资料传输行为的计算机网络安全设备，能够即使中断，调整或隔离一些不正常或具有伤害性的网络资料传输行为。

25、访问控制列表ACL的作用和功能，如何实现？（1ACL可以限制网络流量，提高网络性能，例如，ACL可以根据数据包的协议，指定数据包的优先级（2ACL提供对通信流量的控制手段，例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。（3ACL是提供网络安全访问的基本手段，例如，ACL允许主机A访问人力资源网络，而拒绝主机B访问（4ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail通信流量被路由拒绝所有的Telnet通信流量

26、物理隔离网闸原理及特点：物理隔离网闸终端了两个网络之间的直接连接，所有的数据交换必须通过物理隔离网闸。网闸从网络层的第七层将数据还原为原始数据，然后以“摆渡文件”的形式来传递数据。特点：（1）采用主机CPU时钟作为开关，将开关功能在系统的内核中实现，成功地达到网闸的最高性能，优于常见的三种开关技术，内核效率高于外设（2）抗攻击内核（3）完全支持所有的internet 标准（4）基于协议的内容检测（5）支持身份认证

27、简述电子政务体系结构。自上而下，（1）社会公众、企业工作人员（2）政府公公信息服务web网络（3）信息安全交换系统（4）政府内务办公网络信息平台（5）政府网络通信平台（左）电子政务安全规范（右）电子政务技术规范

28、简述PKI及其安全机制。PKI是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名服务以及所必须的密钥和证书管理体系。安全机制：能够管理智能化的信任与有效授权服务。提供的服务：认证，支持密钥管理、完整性与不可否认性。

29、以HTTP协议为例，说明SSL安全机制作用及工作过程。SSL是一种安全性很高的认证方式，是通过SSL安全机制使用的数字证书，SSL位于HTTP层和TCP层之间，建立用户与服务器之间的加密通信，确保所传递信息的安全性。使用SSL安全机制时，首先客户端与服务器建立连接，服务器把它的数字证书与公共密钥并发给客户端，客户端随机生成会话密钥，用从服务器得到的公共密钥对会话密钥进行加密并把会话密钥在网络上传给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样就建立了一个唯一的安全通道。

30、VPN全称及作用。虚拟专用网Virtual Private Network VPN通过安全的数据通道将政府远程用户分