《网络工程设计与系统集成》重点

一、选择填空题

1.VRRP路由器运行过程中有哪三种状态？

初始状态（Initialize)、主状态（master)、备份状态（Backup) 2.生成树端口有几种状态;

转发（Forwarding）、学习（Learning)、监听（Listening)、阻断（Blocking)、关闭（Disable)

3.RIP路由器每隔30秒发送路由更新时间？

4.RADIUS服务器的作用安全

5.访问控制列表基于时间怎么设置

6.用户调查报告熟悉内容

7.网络项目管理内容有什么？

8.RAID（磁盘阵列）概念原理

二、设计综合题

多生成树给三个交换机，做一个多生成树的配置，做两棵树，一个以A为根，一个以B为根，涉及基本配置，考多生成树的配置。

冗余VRRP交换机从R１出去，如果R1坏了，从R２出去；从R２出去，坏了从R１出去。

三个路由器配置ＯＳＰＦ

第一章：

1.网络工程设计是保障网络组建工程项目实施的首要环节。

2.网络系统集成包括三个主要层面：网络软硬件产品集成、网络技术集成和网络应用集成。

3.网络系统集成“网络信道采用传输介质组成，网络通信平台采用数据交换和路由设备组成，网络信息资源平台采用服务器和操作系统组成。

4.网络系统集成步骤：

（1）网络工程设计阶段：网络建网需求分析，系统集成方案设计，方案论证。

（2）网络工程实施阶段：可行的解决方案，系统集成施工，网络测试，工程排错处理。

（3）网络工程验收阶段：系统集成总结，系统验收，系统维护与服务，项目终结。

第二章

1.网络工程需求分析是网络工程是否立项的重要过程。

2.需求调研和分析阶段主要完成用户网络工程调查，了解用户网络建设的需求，或用户对原有网络升级改造的要求。需求调研和分析包括网络综合布线、通信平台、服务器、网络操作系统、网络应用系统，以及网络管理维护和安全等方面的综合分析。

3.需求分析中要编写的文档主要是“网络工程解决方案设计书”同时还要编写“用户调查报告”和“市场调研报告”。

4.用户调查报告内容：

(1)调查概要说明。包括网络项目名称，用户单位，参与调查(2)人员，调查开始和终止的时间，调查工作安排。

(3)调查内容说明。包括用户基本情况，用户主要业务，信息化建设现状，网络当前和将来潜在的功能需求、性能需求、可靠性需求和运行环境，用户对新建网络系统的期望等。(4)调查资料汇编。将调查得到的资料分类汇总，如调查问卷、会议记录等。

5.网络工程解决方案设计书包含以下内容：

（1）需求分析(2)技术方案设计(3)产品选型网络工程(4)经费预算

(5)网络工程技术路线(6)网络技术培训(7)网络工程验收

6.网络工程设计分为概要设计和详细设计。概要设计主要工作是将网络应用需求转化为网络拓扑结构和功能结构。详细设计是通过对结构表示进行细化，得到网络详细的技术路线和产品选型及配置。

7.当前网络采用的典型的三层结构：核心层+汇聚层+接入层。

8.目标、成本和进度是网络项目的三要素。

9.网络项目质量控制方法：

（1）工程化方法

（2）阶段性冻结与改动控制

（3）里程碑式审查与版本控制

（4）面向用户参与的原型演化

（5）强化项目管理，引入外部监理与审计。

（6）全面测试。

10.网络成本测算：网络硬件和材料，网络软件与开发，工程人力与时间

第三章

1.铜缆布线系分级与类别

A(支持带宽Hz 100k) B(1M) C(16M 3类) D(100M 5/5e类) E(250M 6类）F(600M 7类）

3类、5/5e类（超5类）、6类、7类布线系统应能支持向下兼容的应用。

2.综合布线系统包括工作区子系统、水平子系统、管理子系统、垂直子系统、建筑群子系统和设备间子系统。设计步骤如下：

（1）获取建筑物平面图。

（2）分析用户需求：生成问题清单。

（3）系统结构设计：生成物理拓扑技术文档。

（4）布线路由设计：生成逻辑拓扑，插座和电缆索引表，设备MAC地址，IP地址索引表等技术文档。

（5）绘制布线施工图：生成插座标号，布设电缆标号等技术文档。

（6）编制布线用料清单。

1.交换机提供了虚拟局域网（VLAN）和第三层交换功能。第三层交换可实现不同VLAN子网之间的数据通信，扩大了局域网的规模和覆盖范围。

2.Trunk是一种封装技术，它是一条点到点的链路，链路两端可以是交换机，也可以是交换机和路由器。它基于端口汇聚（Trunk)功能，允许交换机与交换机、交换机与路由器之间通过一个、两个或多个端口并行连接，使设备间级连具有更高带宽、更大吞吐量。Trunk技术可以使一条物理链路传输多个VLAN的数据。

3.VLAN间的信息传递：

（1）交换机列表支持方式。

（2）帧标签方式。帧标签是在每个数据帧头位置插入一个标签，以标注该数据帧属于那个虚拟网。

（3）时分复用

第四章

1.PPP认证有两种协议，一种是密码验证协议（PAP）验证，另一种是询问握手验证协议（CHAP）验证。

2.策略路由是一种支持数据包按照既定规则路由及转发的技术。根据源IP地址、数据包大小、协议类型及应用来选择数据包转发路劲。路由执行策略路由，是通过“路由映射图”对数据包按照约定规则进行路由与转发。

3.OSPF协议的五种报文

1)HELLO报文。

2)数据库描述报文（DD报文）

3)链路-状态请求报文（LSR报文）

4)链路-状态更新报文（LSU报文）

5)链路-状态应答报文。（LSACK报文）

第六章

1.为了提高磁盘的存储性能。均采用RAID5技术。

2.集群工作模式：主从模式和双工方式模式。

第八章

802.1x协议称为基于端口的访问控制协议，它包括客户端请求系统、认证系统和认证服务器。

RADIUS服务器可以存储用户登录的信息

网络安全接入认证技术主要是802.1x+Radius。如果对接入安全要求较弱，还可以采用PPPoE+Radius技术，或者Web+Radius技术。

使用ARP命令防止IP盗用？

使用交换机的ARP命令。二层交换机只能绑定与该交换机IP地址具有相同网络地址的IP地址，三层交换机可以绑定该设备所有VLAN的IP地址。交换机支持静态绑定和动态绑定，一般采用静态绑定。其绑定操作过程是：采用Telnet命令或Console口连接交换机，进入特权模式；输入config,进入全局

配置模式；输入绑定命令：arp 202.208.176.3 0010.5CAD.72E3

arpa;至此，可完成绑定。绑定的解除，在全局配置模式下输

入：no arp 202.208.176.3

ACL的配置方法。