网络工程考试主要知识点

《网络工程考试主要知识点》由会员分享，可在线阅读，更多相关《网络工程考试主要知识点（13页珍藏版）》请在装配图网上搜索。

1、1. 网络工程概念网络工程是工程的一个子概念，是一门综合学科，涉及系统论、控制论、管理学、 计算机技术、网络技术、数据库技术和软件工程等领域。网络工程是研究网络系统的规划、设计与管理的工程科学，要求工程技术人员根据 既定的目标，严格依照行业规范，制定网络建设的方案，协助工程招投标、设计、 实施、管理与维护等活动。简单地说，网络工程就是组建计算机网络的工作，凡与组建计算机网络有关的事情 都可以归纳在计算机网络工程中。网络工程实质上是将工程化的技术和方法应用于 计算机网络系统中。.网络安全概念所谓网络安全，是指在分布式计算环境中对信息的传输、存储、访问等处理提供安 全保护，以防止信息被窃取、篡改和

2、非法操作，而且对合法用户不发生拒绝服务。 网络安全系统应提供保密性、完整性和可用性三个基本的安全服务，在分布网络环 境下还应提供认证、访问控制和抗抵赖等安全服务。完整的网络安全保障体系应包 括保护、检测（探测）、响应、恢复等四个方面。 QoS机制QoS机制是一种性能机制，是确定、设置和确保通信流量的优先级别的机制。对于基于IP的通信量，存在两种标准类型的QoS：区分服务（Differentiated Service， Diffserv 或者 DS）DiffServ基于网络流量行为，在基于每一跳汇聚流量方面提供QoS支持。集成服务（Integrated Service， IntServ，或者 I

3、S）IntServ基于单个端到端的应用提供QoS支持。1、上行链路：从汇聚层来说，核心层是他们的上一层的网络设备，下面的终端通过汇聚层 再到核心层，才能访问核心层所连接的服务器，所以与其相连的连路就是上行的，或者叫上 行链路。2、网络地址转换NAT： （P82、网络地址转换（NAT,Network Address Translation）属接入广 域网（WAN）技术,是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于 各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了 lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护

4、网络内部的计算 机。3、热备份路由协议HSRP： （P71）热备份路由器协议（HSRP、的设计目标是支持特定情况下 IP流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器 使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路 由器的IP地址时，HSRP协议能够保护第一跳路由器不出故障。4、负载均衡：负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展 网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用 性。意思就是将负载（工作任务）进行平衡、分摊到多个操作单元上进行执行，例如Web 服务器、FTP

5、服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任 务。5、系统集成：网络系统集成就是根据应用领域的需要，将硬件平台，网络设备，系统软件, 工具软件和相应的应用软件集成为具有优良性能性价比的计算机网络系统及应用系统的全 过程。网络集成为用户软件集成提供从方案设计，产品优选，网络规划，软硬件平台配置， 应用软件开发，直至技术咨询和培训，售后服务等的总体服务。使用户得到一体化的解决方 案。网络系统集成包括技术结成，硬件集成，软件集成和应用集成。6、下行链路：在点到多点系统中，由集中点到分散点的传输链路。7、虚拟专用网(VPN)：被定义为通过一个公用网络(通常是因特网)建立一个临时

6、的、安全 的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩 展。VPN指的是依靠ISP和NSP，在公用网络中建立专用的数据通信网络的技术。8、动态主机配置协议(DHCP)： (P256) 个局域网的网络协议，使用UDP协议工作，主要 有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员 作为对所有计算机作中央管理的手段。工作过程：客户机发出UDP的DHCP请求信息包，在67、68端口发送。IP地址租用提供：DHCP在收到请求后，向客户机分配适当的IP； IP地址租用选择：客 户机在可能收到的多个DHCP配置信息中选择一个，并向DHCP

7、服务器确认；IP地址租用确 认：服务器进行确认；IP地址租用拒绝：若IP地址已经被占用，客户机拒绝并重新申请； IP地址租用通知：正确分配后，客户机从服务器上获取其它信息；IP地址租用更新：由于 租期的存在，需要更新；IP地址租用释放9、网络附加存储(NAS)：网络存储技术是基于数据存储的一种通用网络术语。网络存储结 构大致分为三种：直连式存储(DAS： Direct Attached Storage)、网络连接式存储(NAS： Net work Att ached Sto rage)和存储网络(SAN： Sto rage Area Net work)。10、系统集成商资质：系统集成商资质：一

8、级资质、二级资质、三级资质、四级资质综合条件业绩管理能力人才实力级资质从事系统集成四 年以上、取得二级 资质一年以上、注 册资金2000万元 以上、近三年年平 均收入超过亿元、 研发经费年均投 入300万元以上近三年内完成过200万 元的项目总值3亿元以 上且软件费用占工程总 值30%以上或自主开发 的软件费用不低于5k万 元、完成至少两项3k万 元以上或所完成1500万 元以上项目总值超过 6500万元、完成的超过 200万元项目中有效运行一年以 上、主要负责人有5 年以上从事电子信 息技术领域企业管 理经历，主要技术 负责人有电子信息 类高级职称从事系 统集成技术工作不 少于5年，财务负

9、责人有中级以上职 称从事相关工作的 人员大于150人， 且大学本科以上 学历人员占80%以 上、具有计算机信 息系统集成项目 经理人数不少于 25名，其中高级项 目经理人数不少 于8名级资质从事系统集成三 年以上，取得三级 资质一年以上、注 册资金1000万元 以上、近三年年平 均收入超过5k万 元、研发经费年均 投入150万元以上近三年内完成过80万元 项目总值1.5亿元以上、 完成至少两项1500万元 以上或所完成的800万 元以上项目总值超过 4000万元、完成超过80 万元的项目中软件费用 占工程总值30%以上或 自主开发的软件费用不 低于2500万元有效运行一年以 上、主要负责人具

10、有4年以上从事电 子信息技术领域企 业管理经历，主要 技术负责人应获得 电子信息类高级职 称且从事系统集成 技术工作不少于4 年，财务同上从事相关工作的 人员不少于100 人，且大学本科以 上学历人员占80% 以上、具有计算机 信息系统集成项 目经理人数不少 于15名，其中高 级项目经理人数 不少于3名三从事系统集成两 年以上、注册资本近三年内完成项目总值4500万元以上、完成至能有效运行、主要 负责人应具有3年从事相关工作的 人员不少于50人，级资质200万元以上、近 二年年平均收入1500万元以上、研 发经费年均投入 在50万元以上少一项500万元以上的 项目、完成的项目中软 件费用占工程

11、总值30% 以上（至少不低于1350 万元），或自主开发的 软件费用不低于750万 元以上经历，主要技 术负责人应为硕士 以上学位或电子信 息类中级以上职 称、从事工作不少 于3年，财务同上且大学本科以上 学历人员占80%以 上、有项目经理人 数不少于6名，其 中高级项目经理 人数不少于1名四 级 资 质从事系统集成两 年以上、注册资本30万元以上、近三年经济状况良好近三年完成的项目总值 1000万元以上，其中软 件费用占工程总值30% 以上（至少不低于300 万元）主要负责人具有2 年以上经历，主要 技术负责人具备硕 士以上学位或电子 信息类中级以上职 称、从事工作不少 于2年，财务同上从事

12、软件与系统 集成相关工作的 人员不少于15人， 且大学本科以上 学历人员占80%以 上、有项目经理人 数不少于3名11、结构化布线设计与验收标准，子系统组成：见参考书结构化布线系统的6大子系统及各自的功能。建筑群主干子系统：构建从一座建筑物延伸到建筑群内的其他建筑物的标准通信连接， 包括各种通信设备、连接部件和通信电缆。设备子系统：结构化布线系统的管理中枢，整个大楼的各种信号都经过各类通信电缆汇 集到该子系统。垂直主干子系统：提供建筑物中最重要的通信干道管理子系统：垂直主干子系统和水平主干子系统的连接管理系统水平主干子系统：提供楼层配线间至用户工作区的通信干线和端接设施。工作区子系统：从水平子

13、系统端接设施至设备的信号连接 验收主要有两方面的内容，第一方面是物理特性;第二方面是电性能。物理特性包括：电缆及绝缘导体的尺寸要符合规范； 绝缘导体绝缘层的颜色要符合标准，并且便于分辨配对；电 缆的最小拉断力要达到或优于规范值40. 82 kg，电缆敷设过程 中及电缆敷设完成后，最大张力不能超过11. 34 kg ;电缆弯 曲半径不能小于25. 4 mm。电性能包括：要达到或优于EIA/ TIA 568A标准的UTP线类极限衰减/近端串扰值；要达到或优于EIA/ TIA568A标准的UTP连接器件极限衰减/近端串扰值。12、机房设计注意事项：见参考书安全措施包括防非法侵入网络、防雷、接地、防火

14、、防停电、防静电等先要按照有关标准和技术规范，根据具体选用设备及安装的要求进行设计和规划，其 次要尽量满足在采光、防尘、隔音的条件下，营造合理的工作环境，其中要考虑的是：吊顶 和墙面装修材料和构架应符合消防防火要求，使用阻燃型装修材料，表面阻燃涂覆处理，达 到阻燃、放火的要求。机房地板优先使用耐磨防静电贴面的防静电地板，抗静电性能较好， 长期使用无变形、褪色等现象；地板净空高度通常在1050cm。房间要综合考虑照明灯具、 空调和湿度设备的配置：为隔音、防尘需装设双层合金玻璃窗，配遮光窗帘等等。13、网络工程的组织结构包括以下三层机构：（1）领导小组：指导系统总体组开展工作，审批总体组的各类报告

15、， 协调各部门的工作，协助拟制业务需求，项目鉴定验收。（2）总体组（总承组）：制定系统 需求分析、项目总体方案、系统工程实施报告；指定系统的使用、管理等各类标准，设计系 统安全性和可靠性方案，对项目的实施进行宏观管理和控制，并进行严格的质量管理。（3 技术开发小组：根据系统总体组制定的软件建设任务，开发软件系统，开发工程中撰写各种 软件工程规范所需的文档。14、简述常见网络应用模型：网络模型（Netvrok ModEl）是指网络上计算机处理信息的方式口根据信息处理过程中各主机之间的协作方式，我们可段得到四种主要的网络模型：对等网模式 （P2P）.文件服务器模式（FS）.客户机/服务器模式（C/

16、S）.浏览器/服务器模式（B/S） o对等网模式（P2P）：通常使用的拓扑结构是总线型或星型，网络中不需要专门的服务器 和网络操作系统，每台计算机都可以提供服务，每台计算机都可以获取服务，只要这些计算 机之间支持相同的网络协议即可。文件服务器模式（FS）： 般都至少有一台比其他工作站功能强大许多的计算机，它上 面安装有网络操作系统，所有的其他工作站的管理工作都以此服务器为中心。客户机/服务器模式（C/S）：是一种集中管理与开放式、协作式处理并存的网络工作模 式。浏览器/服务器模式（B/S）：客户端采用了普遍使用的浏览器，是一个简单的，低廉的， 以Web技术为基础的“瘦”型系统。其服务器端除了原

17、有的服务器外，另外增添了高效的Web 服务器。15、部署IPv6的总体设计原则：（P260）1.IPv6网络建设的原则IPv6网络需要全面支持IPv6协议，并具有支持和IPv4协议的接入能力。网络的设计 应该本着以下几个原则进行。（1）经济性：节省成本，充分利用现有的网络和设备。（2）实用性：网络可以提供各种类型用户的IPv6接入。（3）可用性：网络不能是一个空网，需要支持一定的基本业务。（4）先进性：开通和试验一些具有IPv6特点的业务。2.IPv6路由协议的选择1）外部网关协议IPv6网关协议只能使用BGP4+，由RFC2858、RFC2545定义。2）内部网关协议同RIPv2特性基本相同

18、，一般在较小的网络中应用IS-ISv6 （单拓扑结构和多拓扑结 构）。单拓扑结构的IS-IS只支持单个SPF算法，多拓扑结构的IS-IS可以支持多个SPF 算法0SPFv3（RFC2740）,专为IPv6协议设计的路由协议，不能交换路由信息。3.IPv6路由器的选择1）稳定性和可靠性现行的IPv4路由器都可以通过在线升级相关的软硬件，使之从只支持IPv4过渡到支持 双协议栈。2）性能（1）路由器IPv6软件转发：软件转发具有低成本的优点，但对不同大小的包性能差异 较大，只适合于转发1.5KB左右的包。（2）路由器IPv6硬件转发：高性能的IPv6都釆用了新型的ASIC芯片技术，支持线速 转发能

19、力。对于核心路由器来说，如果路由器只支持转发，网络的性能将会受到影响，应采用能够 支持硬件转发的路由器。3）功能支持双协议栈，支持手工隧道，支持多种的自动隧道方式。边缘路由器应具有支持NAT-PT和Mobile IPv6的能力。16、简述流分析基本步骤：流（flow）：单一会话期间在网络上传输的应用或协议数据流。也称为通信流或者数据 流，是具有共同属性的一组网络通信量，这些共同属性可以是源/目的地址、信息类型、通 信方向或者其他端到端信息等。流是源或目的应用/主机之间的端到端的信息。在链路和网 络上都可检测到。分类：按数据流的复合特性分，可分为单一流和复合流；按应用流的重要性划分，一般流和 关

20、键流。模式：对等模式、客户/服务器模式、层次化客户/服务器模式、分布式计算模式。17、5-4-3规则：所谓5-4-3规则，是指在10M以太网中中，网络总长度不得超过5个区 段，4台网络延长设备，且5个区段中只有3个区段可接网络设备。即：一个网段最多只能 分5个子网段；一个网段最多只能有4个中继器；一个网段最多只能有三个子网段含有PC， 如图1,子网段2和子网段4是用来延长距离的。10Base2 （总线型网络）每一区段的架设 规则为：每区段的最长延伸距离为185米，最多可接30台网络设备，每两台网络设备间的 最小距离为0.5米。每一区段两端各接一个50欧姆终端电阻器用来结束电气信号。r am17

21、、交换机主要性能指标：（三层交换机）：转发速率、背板带宽、可扩展性、系统冗余；（二 层交换机）：端口类型、端口速率、延时、MAC地址数、VLAN表项、延扩方式、链路汇聚、 管理功能。背板带宽与端口速率、模块化与固定配置、专用芯片与通用芯片、单/多MAC地址类型（交 换机类型、端口、传输速率、传输模式、是否支持管道、交换方式、背板吞吐量、支持网络 类型、安全性及VLAN支持、冗余支持）19、分层设计下的冗余技术（ppT）:核心层冗余：完全网状、部分网状结构；汇聚层冗余： 双归接入核心层、到其他汇聚层设备的冗余；接入层冗余：双归接入20、Cisco路由器配置模式有用户模式，特权模式和全局模式等。2

22、1网络工程内容分为规划、设计、实施、运行与维护四个阶段。是研究网络系统的规划、设计与管理的 工程科学，是网络建设过程中科学方法与规律的总结。22、简述客户机/服务器（C/S）系统结构的优缺点:客户机/服务器系统结构的优缺点1. 缺点=（1）管理较为圉难-客户机/服务器结构仍属于分散式处理信息的方法，所职比集中式方法更为复杂.尤其对分布式资源 的管理比较困难.（2）客户端的谡源浪费由于系统升级和功能的増加，越来越多的模块被添加到客户端程序中，而单 个用户可能只使用这些功能中很小的一个部分，但不得不安装整个客户端软件，降低了客户端系统 的效率（引系统輦容性较差.尽管口5结构可段跨平台运行，但能够重

23、用的部分仅限于服务器端，客户端 程序在每一种系统下都要重新开发，重复工作量鮫大2. 优点（1）集中式管理.（2）性价比高（引系统可扩充性好（4）抗炭难性能好，可靠性高.安全性好（6）用户畀面艮好-22、简述IPv6过渡技术：双协议栈技术和隧道技术（1）双协议栈：双栈网络的建设有两种模式：1、完全双栈网络，即所有网络设备、用户终端都支持IPv4、IPv6双协议栈，用户通 信既可使用IPv4协议栈也可使用IPv6协议栈。2、有限双栈网络，网络中部分网络设备、用户终端采用双协议栈，这些用户可使用 IPv4或IPv6与其它用户互联互通，但新增的网络设备和用户终端则仅使用IPv6协议栈， 应用基于IPv

24、6协议栈。（2）隧道技术：所谓隧道，就是在一方将IPv6的包封装在IPv4包里，然后在目的地对其 解析，得到IPv6包。通过隧道，IPv6分组被作为无结构无意义的数据，封装在IPv4数据报中，被IPv4网络 传输。由于IPv4网络把IPv6数据当作无结构无意义数据传输，因此不提供帧自标示能力， 所以只有在IPv4连接双方都同意时才能交换IPv6分组，否则收方会将IPv6分组当成IPv4 分组而造成混乱。（3）网络地址转换/协议转换技术（NAT-PT）：网络地址转换/协议转换技术NAT-PT结合了 SIIT协议转换、传统的IPv4下的动态地址翻译（NAT）以及适当的应用层网关（ALG）23、 划

25、分VLAN的主要方式：1）、基于端口的VLAN划分。2）、基于MAC地址的VLAN划分。3）、基于路由的VLAN划分可以根据：端口、MAC地址、网络层、IP组播，也可基于规则，用户定义、非用户授权 等划分管理。优点就是：广播风暴防范，安全，成本降低，性能提高，提高IT员工效率， 简化项目管理或应用管理，增加了网络连接的灵活性。24、路由器主要性能指标：1）、全双工线速转发能力路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转 发能力最大的考验。全双工线速转发能力是指以最小包长（以太网64字节、POS 口 40字节） 和最小包间隔（符合协议规定）在路由器端口上双向传输

26、同时不引起丢包。该指标是路由器 性能重要指标。2）、设备吞吐量指设备整机包转发能力，是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS 标记选路，所以性能指标是转发包数量每秒。设备吞吐量通常小于路由器所有端口吞吐量之 和。3）、端口吞吐量端口吞吐量是指端口包转发能力，通常使用pps：包每秒来衡量，它是路由器在某端口上 的包转发能力。通常采用两个相同速率接口测试。但是测试接口可能与接口位置及关系相关。 例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。4）、背靠背帧数背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标用于测 试路由器缓存能力。有

27、线速全双工转发能力的路由器该指标值无限大。5）、路由表能力路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳 路由表项数量的极限。由于Internet上执行BGP协议的路由器通常拥有数十万条路由表项， 所以该项目也是路由器能力的重要体现。6）、背板能力背板能力是路由器的内部实现。背板能力能够体现在路由器吞吐量上：背板能力通常大于 依据吞吐量和测试包场所计算的值。但是背板能力只能在设计中体现，一般无法测试。7）、丢包率丢包率是指测试中所丢失数据包数量占所发送数据包的比率，通常在吞吐量范围内测试。 丢包率与数据包长度以及包发送频率相关。在一些环境下可以加上路由抖动、大量

28、路由后测 试。8）、时延时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔。在测试中 通常使用测试仪表发出测试包到收到数据包的时间间隔。时延与数据包长相关，通常在路由 器端口吞吐量范围内测试，超过吞吐量测试该指标没有意义。9）、时延抖动时延抖动是指时延变化。数据业务对时延抖动不敏感，所以该指标没有出现在 Benchmarking测试中。由于IP上多业务，包括语音、视频业务的出现，该指标才有测试的 必要性。10）、VPN支持能力通常路由器都能支持VPN。其性能差别一般体现在所支持VPN数量上。专用路由器一般支 持VPN数量较多。11）、无故障工作时间该指标按照统计方式指出设备无

29、故障工作的时间。一般无法测试，可以通过主要器件的无 故障工作时间计算或者大量相同设备的工作情况计算。12）、内部时钟精度拥有ATM端口做电路仿真或者POS 口的路由器互连通常需要同步。如使用内部时钟则其精 度会影响误码率。内部时钟精度级别定义以及测试方法可参见相应同步标准。25、分层拓扑设计技术：见参考书将网络分为核心层（不执行网络策略、对网络中每个目的地具备充分的可到达性、聚合 路径能用来减少核心层路由表大小、冗余性设计保障核心网络的可靠性）；分布层（路由聚 合、实施QOS保障、隔离拓扑结构的变化、控制路由表的大小、访问流量及端口的收敛）、访问层（提供各种接入方式，将流量接入网络、控制访问，

30、保证网络安全、执行其它的边缘 功能（如QOS ）。使得网络能够明确每一层的功能，细化结构.层次化网络设计首先设计 访问层，然后是分布层，最后才是核心层。从访问层开始更能准确实现分布层和核心层的规 划，也能找到需要的分布层和核心层优化设计。26、比较常见的广域网技术：P161连接类型最大带宽特点ISDN128KbpsISDN BRI在两个B信道集成在一起时，提 供128kbps速率。适用于终端节点和小的 分支机构。也用于作为其他广域网连接的 备份。数据和语音在一起。X.252Mbps一种老式的包交换技术，具有高可靠性特 点。一般只适用于帧中继服务不可用的地 方。帧中继最高可达44.736Mbps

31、一般提供T1 （1.544Mbps）或更低的速率， 利用共享的广域网设备。永久虚电路（PVC） 使得帧中继适用于远程办公节点。ATM622Mbps高成本的信元交换技术，提供高吞吐量。作为广域网技术，适用于服务提供商和对带宽要求敏感的应用。SMDS1.544Mbps 和44.736Mbps与ATM密切相关，通常用在城域网（MAN） 中。T1、T31.544Mbps 和44.736Mbps在电信中广泛应用。xDSL （用户数字线）384KbpsDSL提供全天候的连接。一旦用户打开它 们连接到DSL的电脑，就被连接了。DSL 技术有ADSL （非对称）和SDSL （对称）两 种类型。SONET （同

32、步光纤网）9952Mbps快速的光纤传输。Cable Modem （电 缆调制解调器）10Mbps电缆调制解调器可以使用传输有线电视的 同轴电缆进行双向的、高速的数据传输。异步拨号56kbps通过普通电话线、来提供有限的带宽，但 是具有高可用性。适用于家庭用户和移动 用户。地面无线11Mbps微波和激光链路人造卫星无线2Mbps微波和激光链路27、无线网络技术：P197IEEE 802.11无线局域网技术，红外端口技术 蓝牙wifi、IEEE 802.16宽带无线、TD-SCDMA/CDMA/WCDMA 等等、Ad Hoc 网络标准l=t r . T.曰 最大吞量(Mbps频段(GHz兼容性应

33、用范围传输距离IEEE 802.1122.4办公室局域 网、校园网IEEE 802.11b112.4办公室、家 庭、宾馆、 车站、机场15-50 米IEEE 802.11a545工业、教 育、医疗10-100 米IEEE 802.11g542.4反向兼容802.11b最大100米28、描述出一个普通大学校园网的业务需求和安全需求。(1) 、业务需求网络带宽瓶颈。随着校园网上信息资源的不断丰富、应用平台的不断增加、用户数量的 不断增大，每个用户的流量大，平均上网时间长，在线用户比率高。同时，学生计算机运行 大量的服务程序，造成来自校内外的巨量访问。原有的网络带宽已经不能满足信息流量增长 的需要。

34、特别是随着多媒体网上教学、视频点播等应用的兴起，对网络带宽的需求迅猛增加。 网络带宽已经成为制约校园网新兴业务开展的瓶颈。多业务需求。许多新的教学科研项目的开展，更多后勤保障、财务系统等业务的增添，需要 校园网在多业务性上予以支持。例如，对MPLS VPN、IPv6的支持，更强大的QoS保障，更 好的IPVPN业务等。特别是随着CNGI工程的开展，学校对IPv6实验网的需要会逐渐增大， 需要校园网对IPv6提供强有力的支持。(2) 、安全性需求随着Internet的迅速普及，全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等 网络安全问题也层出不穷，真可谓网络如江湖，到处暗藏着杀机，稍不小心

35、就会中招。 网上存在大量的“冲击波” “震荡波”等病毒，这类病毒会不断地变化源IP或目的IP进行 扫描和发送攻击数据，这会极大地消耗网络设备的资源。这些病毒一般使用固定的端口，比 如TCP/135、TCP/4444、UDP/1434、TCP/5554、TCP/9996等，所以需要通过对匹配这些目的 端口的报文进行过滤，来提高网络设备的安全性。另外ARP欺骗病毒也是现在比较流行的病 毒，它伪造网关，建立一个假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的 路由器途径上网。所以需要路由器防止ARP欺骗的功能。29、综述常见的防火墙体系结构:)双重宿主主机体系结构。2)被屏蔽主机体系结构。3

36、)被屏蔽子网体系结构。1. 分组过滤路由器原理：作为内外网连接的唯一通道，要求所有的报文都必须在此通过检查。通过在分组 过滤路由器上安装基于IP层的报文过滤软件，就可以利用过滤规则实现报文过滤功能。缺点：在单机上实现，是网络中的“单失效点”；不支持有效的用户认证，不提供有用 的日志，安全性低。2. 双宿主机原理：在被保护网络和Internet之间设置一个具有双网卡的堡垒主机，IP层的通信完 全被阻止，两个网络之间的通信可以通过应用层数据共享或应用层代理服务来完成。通常采 用代理服务的方法，堡垒主机上运行着防火墙软件，可以转发应用程序和提供服务。优点：堡垒主机的系统软件可用于身份认证和维护系统日

37、志，有利于进行安全审计；缺点：该方式的防火墙仍然是网络的“单失效点”；隔离了一切内部网与Internet的 直接连接，不适合于一些高灵活性要求的场合。3. 屏蔽主机原理：一个分组过滤路由器连接外部网络，同时一个运行网关软件的堡垒主机安装在内 部网络。通常在路由器上设立过滤规则，使这个堡垒主机成为从外部唯一可直接到达的主机。优点：提供了安全等级较高，因为它实现了网络层安全(包过滤)和应用层安全(代理 服务)。缺点：过滤路由器是否正确配置是这种防火墙安全与否的关键。过滤路由器的路由表应 当受到严格的保护，如果路由表遭到破坏，则堡垒主机就有被越过的危险。4. 屏蔽子网原理：最安全的防火墙系统，它在内

38、部网络和外部网络之间建立一个被隔离的子网，称 为非军事区，即DMZ (DemilitarizedZone)。在很多实现中，两个分组过滤路由器放在子 网的两端，内部网络和外部网络均可访问被屏蔽子网，但禁止它们穿过被屏蔽子网通信。通 常，将堡垒主机和各种信息服务器等公用服务器放于DMZ中。优点：堡垒主机通常是黑客集中攻击的目标，如果没有DMZ，入侵者控制堡垒主机后就 可以监听整个内部网络的会话。30、描述网吧的业务需求：(1) 、在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建立大型网吧内联网， 并通过中国电信/联通宽带网与Internet相连；(2) 、在大型网吧内联网上建立支持娱乐活动

39、的服务器群(包括WWW、FTP、DNS、流媒体 服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等)，具有信息共享、 传递迅速、使用方便、高效率等特点的处理系统；(3) 、视市场环境允许，向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务， 在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更 新等)；(4) 、系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。 另一种方案：(1)、网吧的业务需求及现状随着Internet的发展，现在，网吧基于网络的应用已经从简单的网页浏览，扩展到视频 QQ聊天、V0D点播、网络游戏、教育培训、

40、IP电话等更为广泛的领域，应用的增多对网络 的速度和稳定性提出了越来越高的要求。但是，在目前的网吧建设中还存在着很多的问题， 主要表现在：频繁掉线导致客户流失； 上网速度慢引起网民抱怨； 网络病毒泛滥损害网友利益；设备管理困难带来维护成本；其实，无论是掉线，还是速度慢，还是管理难，这些问题归咎到一点上面，就是网吧的 网络平台不够健壮安全。目前网吧里的网络在线类应用还是较为复杂和多样性的.比如网络 游戏，视频聊天在线电影，音乐等等。这些多样化适时的应用其实是对网络平台的考验。要 保证网吧里面应用的正常运行，就需要一个健壮完善的网络平台。（2）、网吧业务承载平台的要求1. 稳定可靠 解决掉线问题随

41、着网络游戏（传奇、魔兽世界、天堂等）以及在线电影的盛行，需要网吧提供更为稳 定的网络环境，没有哪个网游的客户会忍受每天超过3次的网络断线。这就对网络设备稳定 性和可靠性提出了要求，保证能长时间不间断稳定工作。要网络稳定，首先需要设备本身的稳定。网络设备能长时间不间断的稳定工作，确保网 吧的正常运营。网络设备的稳定性与系统散热关系很大，这就要求所选网络设备具有非常好 的热稳定性；电源所能适应的电压范围宽，当市电变化时能保持稳定运行。其次是设备软件 的稳定，操作系统开发具有高的完整性，并且经过了多年的市场验证。最后，很多网吧为了 满足多线路接入，会在出口部署两台路由器，这时需要设备具有相互备份的功

42、能，在网吧中 准备两台出口路由器，当其中一台出现故障的时候,能够将所有流量其切换到另一台路由器。另外，由于运营商线路可能出现故障，这时需要出口路由器具备线路备份的功能：当一 条线路断掉之后，能够自动切换到另一个备用线路。所以通常网吧都会申请两条线路，一条 是电信的线路，另外一条是网通的线路，两条线路互为备份。2高速度低时延-解决速度慢问题网吧里面目前主要的应用就是浏览网页、看在线电影、玩网络游戏，而这三种应用对外 网访问速度的要求都非常高。尤其是玩网络游戏，需要快速反应，这就对网络设备提出了较 高的性能处理要求。对外网访问的瓶颈主要在出口路由器上面，路由器的处理性能直接决定了外网的访问速 度。

43、而决定路由器处理性能的指标主要有两项：一个是CPU的包转发率，二是在做地址转换 （Nat）时的性能。选择一个好的路由器，CPU和内存非常重要：高主频的网络专用CPU是 网络高速运转的保证；内存越大则NAT的性能越强。现在上规模的网吧在网吧内配置内部游戏服务器、电影服务器、VOD点播服务器等，使 用户通过局域网玩游戏、看电影感觉很爽。但是，如果内部局域网中存在内部服务器的访问 瓶颈问题，那么最终只能事与愿违了。要解决网络内部访问速度的问题，需要接入和汇聚的交换机具有线速交换性能一一所有 端口都能实现数据高速转发要求，双向百兆或者千兆的线速转发。同时连接电影或者游戏服 务器的核心交换机，需要支持服

44、务质量（QoS）功能一一能实现对视频业务的流量优先传送。 30、简单网络工程的逻辑设计：（P54）网络拓扑设计（层次化网络设计、网络结构冗余设计）、IP地址的划分、路由协议的选 择、网络安全策略设计（硬安全防护、软安全防护、配置安全防护）、网络管理策略设计（实 现对网络拓扑结构、链路实时监控，实现对网络流量、接入端口流量的统计，实现事件分级 报警，提供用户的权限管理，基于数据库的日志和历史故障记录管理功能，网络的应用流量 统计分析，实现不同应用的带宽管理等）网络安全设计步骤：确定网络资产、分析安全风险、分析安全需求和折中、设计安全方 案、定义安全策略、设计应用安全策略的步骤、设计技术实施策略、

45、从用户、经理和技术人 员处获取、用户、经理和技术人员培训、技术策略和安全步骤实施、发现问题时测试网络的 安全性并更新、维持网络的安全性模块化的网络设计：保护模块化设计的所有模块：（因特网连接、公共服务器和电子商 务服务器、远程访问网络和VPN、网络服务和网络管理、服务器机群、用户服务、无线网络）网络管理设计：考虑可扩展性、流量模式、数据格式，和费用/收益之间的折中、确定 哪些资源需要监控、确定性能测量的度量、确定哪个及有多少数据需要收集路由协议分类角度优点缺点适用场景Flooding以数据为中心实现简单，无需 为路由消耗能量容易引起信息爆 炸和重叠适用于健壮性要 求较高的场合Gossiping

46、以数据为中心实现简单，且克 服了信息爆炸端到端时延较 大，未能解决信适用于健壮性要 求较高的场合双绞线lOMbps/lOOMbps相对便宜，容易安装和管理，需使用RJ-45连接器，100M内同轴电缆10Mbps/50Mbps容易安装和管理，需使用BNC连接器件，线两端需要使用终结器件并有 良好接地500米内光纤1000Mbps以上比较复杂和精细，需使用光纤连接器件和光电转换器 件可达20公里以上。RJ45连接器适用于双绞线，BNC连接器（细）AUI（粗缆）适用于同轴电 缆，光纤尾线接头适用于光缆。网络工程的整个建设阶段分为规划、设计、实施和 运行维护O2. 系统集成的定义是这样的：根据一个复杂

47、的信息系统或子系统 的要求把多种产品和技术验明并连接入一个完整的解决方案的过程。整个系统集成包括软件集成、硬件集成 和 网络系统集成。3. 在网络各层的互连设备中，中继器工作在 物理戻，集线器工作在物理层，网桥工作在一数据链路层，交换机工作在 数据链路层次,也可以工作在 网路戻，路由器工作在一网路 层。4. 中继器的主要功能是对接收到的信号讲行 再生放大，以延伸网络的传输距离，提供物理层的互连。5. 集线器是 双绞线以太网对网络讲行集中管理的最小单元，遵循CSMA/CD控制方式。集线器是一个 共享设备，其实质是一个多端口的中继器，使用一台16个接口的10Base-T Hub组网，每一个接口所分

48、配的频带宽度是10/16Mbit/s。集线器的类型有 和 O6. 网桥也叫桥接器，是连接两个局域网的存储转发设备。网桥最主要的优点是它可以限制传输到某些网段的通信量，网桥有下列两种类型：本地网桥和远程桥。其中 本地网桥 还可以细分为內桥 和外桥 。7. 交换机可以非常良好地代替集线器和网桥，是现在局域网中最经常采用的设备。它的交换技术包括直通交换、存储转发和无碎片直通方式3种类型。在这3种方式中不需要进行差错检测的是直通交换方式，转发帧速度最慢的是存储转发方式O&网络建设是合乎目的性 和规律性的统一体，要想在网络建设的过程中始终把握设计尺度，需求分析是网络规划的主要工作。9. 需求分析的类型分

49、为应用背景分析、业务需求分析、管理需求分析、安全性需求分析、通信量需求分析、网络扩展性需求分析和网络环境需求分析。10. 投标的步骤分为递交投标文件、评标 、中标 和签订合同。11. 简单地说，网络的扩展性有两层含义：简单接入：无缝运行。12. 网络管理包括两个方面：制订管理规则和策略和网络管理员根据网络设备以及网络管理软件提供的功能对网络实施的管理。13. 分戻设计的思想是将网络拓补结构分成核心层 、汇聚层 和接入层 3层。14. 为了有步骤地实施网络，通常将一个完整的网络划分为逻辑上功能独立的组件，这些组件主要有3个：园区网 、 广域网 和 远程连接。15. 虚拟专用网(VPN)是一种采用隧道技术在公共网络上建立专用逻辑通道的连接方式，被广泛应用于远程访问和企业Intranet/Extranet中。16. 常用的备份操作类型有3种，即、和差异备份，可以只用其中的一种也可以结合起来使用。17. 服务器的核心技术可以用4个字母表示：SUMA即可扩展性 (Scalability)、可用性 (Usability)、易管理性 (Manageablity)和高可靠性(Availability)。18. 在综合布线的增强型设计中，每个工作区有 两个或以上的信息插座,每个工作区的配线电缆为条独立的4对双绞线电缆；每个工作区的干线电缆至少有3对双绞线。