计算机网络设计知识点总结

《计算机网络设计知识点总结》由会员分享，可在线阅读，更多相关《计算机网络设计知识点总结（8页珍藏版）》请在装配图网上搜索。

1、计算机网络设计知识点总结名称解释1、网络带宽答：在频带（模拟）传输网络中，带宽指波长、频率或能量带的范怜I, 一般特指频率上、卞 边界之差，以Hz （赫兹）为单位。在基带（数字）传输网络中，带宽通常用来衡量数据的传输速率。在基带串行传输网络 中一般以比特每秒（bit/s）为基本单位；在服务器总线、接II、磁盘系统并行传输设备 中一般以字节每秒（Byte/s）为基本单位。2阻塞式与非阻塞式答：【1】在分层网络设计中，如果上层（如汇聚层）链路带宽人于或等于下层（如接入层） 链路带宽的总和，称为非阻塞式设计；2 如果上层链路带宽低于下层链路带宽的总和，称为阻塞式设计。3流量设计中80/20和20/8

2、0规则答：【1】流量设计的80/20规则认为，在一个设计良好的网络中，一个网段上80%的数据流 量是在本网段内部流动，只有20%的网络流量访问其他网段。这种设计主要适用于 分布式服务器设计的园区网，网络通信主要在本网段的客户机与服务器之间进行。 优点是减轻了网络核心层的流量压力，缺点是不利于网络集中管理。2 20/80原则恰好与之相反，只有20%的数据流量访问本地局域网，而80%的数据流 量需要流出本地网络。这种设计主要适用于采用B/S工作模式的小型企业局域网。 优点是有利于降低网络成本，提高网络安全。4、链路聚合答：链路聚合是将交换机上的多个端II在物理上连接起来，在逻辑上捆绑在一起，形成一

3、 个有较大宽带的端口，实现均衡负载，并提供冗余链路。5、EtherChannel答：Cisco公司的链路聚合技术称为以太通道（EC）。构成EC的端门必须配置成相同的特性， 如双工模式、速度、同为FE或GE端II、VLAN范闱、VLAN中继状态和类型等；组端I I 必须属于同一个VLAN：组端I I使用的传输介质相同；组端I I必须属于同一层次；当EC 中某一条链路连接失败时，EC中其他链路照常工作。6、Qos （服务质量答：Qos是指IP网络在传输数据流时，满足一系列服务请求的实现机制。7、负载均衡答：网络负载均衡技术简称为负载均衡，它是釆用一组设备和多条通信链路，将通信量及其 他工作智能地分

4、配到整个设备组中的不同设备上，或将数据流量均衡的分配到多条链路 上，提供最快的响应速度，以及不停顿的服务。负载均衡需要进行两方面的处理：一是将大量的并发访问或数据流量均衡分配到多台节 点设备上分别处理，以减少用户等待时间；二是每个节点设备处理结束后，需要将结果 进行汇总，返回给用户端主机。8、MTBF答：MTBF及平均无故障工作时间，是指产品从一次故障到卞一次故障的平均时间。9、网络可用性答：町用性用来衡量计算机网络系统提供持续服务的能力。它表示在给定时间内，系统或系统某一能力在特定坏境中能满意工作的概率。系统可用性二系统运行时间系统运行时河+系统停机时间x 100%10、集群系统答：集群系统

5、时将2台以上的计算机，通过软件和网络，将不同的设备连接在一起，组 成一个高可用的超级计算机群组，协同完成大型计算机任务。11、Fence设备答：Fence设备用于监控节点状态和控制节点自动重启和关机。当有节点出现故障时, 处于正常状态的节点会通过Fence设备将故障节点重启或关机，以释放IP地址、磁 盘空间等资源防止发生资源征用的情况。Fence设备有两种：一种是服务器内置的， 如IBM服务器的RSA、HP服务器的iLO卡。另外一种是外部Fence设备，如APC公 司的外置电源管理器、UPS、SAN交换机等。12、IATF网络模型答：IATF模型将网络系统分成局域网、飞地边界、网络设备、支持性

6、基础设施4种类型。 飞地是指位于非安全区中的一小块安全区域。局域网包括涉密网、专用网、公共网络和 网络设备。网络支持性基础设施包括专用网络、公共网络、通信网等基础电信设施。13入侵检测系统（IDS）答：IDS通过抓取网络上的所有报文，分析处理后，报告异常和重要的数据模式和行为模 式，使网络安全管理员清楚地了解网络上发生的爭件，并能够采取行动阻止可能的破坏。24、IPS功能答：IPS是一种主动的、积极的入侵防御系统，IPS不但能检测入侵的发生，而且能实时 终止入侵行为。IPS 般部署在网络的进出II处，当它检测到攻击企图后，它会自动地将 攻击包丢掉或采取措施将攻击源阻断。它可以阻击由防火墙漏掉的

7、或IDS检测到而不能 处理的网络攻击，从而减少因网络攻击而受到的损失。15、网络隔离技术答：网络隔离技术包括物理隔离和协议隔离。物理隔离主要是通过物理隔离卡或物理隔 离交换机来实现。而协议隔离主要是通过安全隔离网闸（GAP）技术来实现。16、GAP技术答：通过专用硬件和软件技术，使两个或者两个以上的网络在不连通的情况下，实现数据安 全传输和资源共享。17、综合布线系统答：是由建筑群子系统、干线子系统、配线子系统组成，工作区子系统由用户建立18、配线子系统答：包括楼层水平电缆或光缆、桥架、预埋管道、交换机等，水平电缆采用星形结构布线, 每个信息点均需连接到楼层配线间。19、工作区子系统答：工作区

8、子系统是指从终端设备到信息插座的区域，包扌舌办公室、作业间等需要电话、计 算机等设备的区域。简答题1、网络分层设计方法？答：【1】接入层的设计原则（注意的问题）（1）适度超前。为了避免重复设计，投资，同时满足企业网络业务发展需求，在设 计工作中要遵循适度超前的设计原则。（2）分期实施。接入层网络环境复杂多变，接入技术也在不断改变，在充分考虑投 资成本的情况下，要根据用户需求进行总体设计和分期建设网络工程。（3）简化设计。接入层设备最多，情况最复杂的网络，为了降低网络技术成本和提 高网络效率，应遵循尽量简化的设计原则，包括结构简化、设备简化和接II简 化等技术。（4）安全隔离。在接入层，应当隔离

9、各个用户之间的相互访问。常见的隔离技术有 过滤策略、访问控制技术、VLAN划分、路由器隔离、防火墙隔离等。【2】汇聚层的功能（1）链路聚合：减少接入层与核心层之间的链路数，当汇聚层与核心层有多条链路 时，通过链路聚合实现链路上的负载均衡。（2）流量聚合：将介入层的人量地鼠链路转发到核心层，实现通信流量的聚合。（3）路由聚合：在汇聚层进行路由聚合可以减少核心层路由器中路由表的人小。（4）主干带宽管理：对网络主干链路进行流量控制，负载均衡和Qos保证。（5）信号中继：对跨交换机划分VLAN,进行信号中继（Trunk）。（6）隔离变化：网络接入层经常处于变化之中，为了避免接入层变化对核心层的影 响，

10、可利用汇聚层隔离接入层拓扑结构的变化。【3】核心层设计的功能主要是实现数据包高速交换，是所有流屋的最终汇聚点和处理点, 网络工程设计上看，设计简单、性能要求严格。2、VLAN的标准答：VLAN 相关的标准有 IEEE802.1Q、IEEE802.1p、IEEE802.10, ISL （Cisco）等。IEEE802.1Q协议定义了基于端I I的VLAN模型，它给出了各种专有VLAN的统一标准， 它提出了入II规则、出II规则、VLAN成员关系、统一的VLAN帧格式和VLAN的实现方 法等规范，它可用于不同厂商交换机产品的互连。IEEE802.1p标准提出了优先级的概念。对实时性要求较高的数据包

11、,主机在发送数据时， 就在MAC帧头部优先级标志中，指明该数据包的优先级。3、不同VLAN划分方法的优点与缺点答：【2】基于端1的VLAN划分（静态）优点：划分方法简单、网络性能好、人部分交换机支持、交换机负担小、适合任 何大小的网络。缺点：手工设置较繁琐、用户变更端II必须重新定义应用范围：应用广泛2基于MAC的VLAN划分（动态）优点：用户设置该表时不需重新配置、安全性好缺点：所有用户都必须配置、网卡更换后必须重新配置、交换机执行效率低 应用范围：应用不多【3】基于协议的VLAN划分（动态）优点：管理方便、维护工作量小缺点：交换机负担较重应用范围：应用较少4基于IP组播的VLAN划分（动态

12、）优点：可将VLAN扩大到广域网、很容易进行扩展、适合于不在同一地理范围的 局域网用户组成一个VLAN缺点：不适合局域网、效率不高应用范围：应用极少4、生成树（STP）协议工作原理？答：【1】IEEE 802.1d标准定义生成树协议，解决网路坏路问题的方法是让网桥之间相互通 话，确保任何网络环路之间只有唯一路径。2快速生成树（RSTP）： RSTP在STP基础上做了一些改进，提高了收敛速度（最快 4s）,它只能在点到点的连接中工作，否则将回到STP模式。它只是改进了生成树 的收敛时间，并没有解决在整个局域网中只能建立一个生成树的不足。为了避免 生成树过于复杂，在局域网中最好不要使用超过7个网络

13、节点。【3】多路生成树（MSTP）： MSTP是一种适应VLAN应用的技术，它允许为每个逻辑网 络（VLAN ）建立一颗树形拓扑，以适用与结构层次复杂的人型局域网和以太城域网。5、IP的规划设计和分配应遵循的原则答：【1】按需分配，避免地址浪费。应根据网络的规模、建设周期、业务发展等因素，预测 IP地址需要的数量，本着既满足需求又不造成浪费的原则进行分配。【2】利用技术，高效划分。打破传统的A、B、C类地址划分的方法，充分利用CIDR及 VLSM等技术，合理、高效的使用IP地址。【3】保持地址的连续性。在分配IP地址过程中，应尽量保证网络内部地址的连续性，尽 量按地域或部门分配连续的IP地址块

14、。【4】合理预留地址。地址预留时要注意地址聚合问题，同时预留空间应该有一定的限度， 避免地址的闲置和浪费。（5内网地址私有化。在不影响网络服务的前提下，内部网络应尽量使用私有地址。6限制静态网址分配。所以静态地址的分配，必须有充分的理由和详细的规划说明。【7】AS （自治系统）号码的分配。对私有自治系统号码，在一个人型网络内部应统一规 范分配。6、综合业务模型（IntServ）答：优点：保证服务。提供保证的带宽和时延限制来满足应用程序的要求，如VoIP服务可以预留 10M的带宽和不超过Is的时延。负载控制服务：保证即使在网络过载的情况卜，也能保证某些应用程序的数据包低时延 和高通过率。缺点：I

15、ntServ试图为每一路呼叫都建立一条虚链路。IntServ每次呼叫前都必须进行的信令传递，这个过程非常占用网络带宽。IntServ具有面向连接的特性，这与IP技术的无连接特性是冲突的，容易导致网络的复 杂化。Intserv还需要全部网络设备都能提供一致的技术才能实现的Qos。7、DiffServ的优点缺点答：优点：没有基于流的额外开销，实现简单，可扩展性好，与其他QoS技术兼容，DiffServ 处理效率高，实施可以分步进行。缺点：DiffServ只着眼于网络中的单个路由器，缺乏全网观念。它只为进入当前的路由 器的数据包设置不同的优先级，并不关心数据包下一跳路由器的状态如何。发生 拥塞的时候

16、，无论数据包的优先级多高都会被阻塞，在构建网络时，需要对网络 中的路由器设置相应的规则，配置管理比较复杂。8、QoS保证队列调度算法有着密切联系、队列算法如下:答：【1】FIFO （先到先服务）2 RED （随机早期检测）【3】PFQ （分组公平队列）【4】WFQ （加权公平队列）5 PQ （优先级排队）6 RR （轮循调度）9. 高可用性的7R原则答：【“冗余，设备制造商一直在产品设计中保持一定的冗余，如主控设备冗余、交换 设备冗余、储存设备冗余等。2品牌，指产品供应商一贯的良好记录。【3】可靠性，为了增加设备的可靠性，一些网络设备采用了不间断转发技术：在网 络结构设计中，存储网络系统、高可

17、用性集群网络系统和容灾备份网络系统等， 都有很好的可靠性。4 维修能力，是指网络工程师能够解决或者替换有问题部件的能力。5 恢复能力，指克服瞬间失败的能力，小到从内存单元的错误中恢复，人到整个 服务器系统转移到热设备系统上，而不丢失数据。6 响应，是指紧急情况下，所有相关人员解决问题、排除故障的能力。7 活力，是描述硬件和软件的发展前途和兼容性设计。10、SAN与NAS的区别答：SAN以数据为中心，具有高带宽数据传输优势，关键应有数据库、备份等，主要进行数 据的集中存取与管理。NAS以网络为中心，适合文件系统级别上的数据访问，支持若干客户端之间，或服务器 与客户端之间的文件共享，因此NAS更适

18、用于作为口常办公中需要经常交换的小文件, 如文件服务器、存储网页等。11 TCP/IP各个层次常用安全保护技术答：【门应用层硬件：较少如数据加密机软件：文件加密、数字签名、安全认证、安全补丁、AAA病毒防护、防火墙。【2】传输层硬件：SSL加密机、防火墙软件：软件SSL、TLS、防火墙【3】网络层硬件：防火墙、IDS、IPS、VPN网关、ACL、NAT 软件：软件防火墙、软件VPN网关、安全认证【4】接口层硕件：链路加密网卡、链路加密机：物理隔离、线路屏蔽、设备屏蔽、设备冗余 软件：MAC地址绑定、VLAN划分：12、ACL配置的基本原则答：【1】最小特权原则。只能给受控对彖完成任务所必须的最

19、小权限。【2】最靠近受控对彖原则。标准ACL要尽可能放置在靠近目的地址的地方，扩展ACL 要尽量放在靠近源地址的地方。【3】立即终止原则。如呆数据包与第一条表项匹配，无论是允许还是被禁止，都不在 执行下面的ACL语句了。4默认丢弃原则。如果数据包与所有ACL行都不匹配，将被丢弃。5单一性原则。一个接口在一个方向上只能有一个ACL。【6】默认设置原则。路由器或3层交换机在没有配置ACL的情况下，默认允许所有数 据包通过。13、综合布线系统结构包括如下：答：【1】工作区，由终端设备和联机线缆及适配器组成。2配线子系统，由工作区信息插座模块、信息插座模块至楼层配线设备之间的电 缆和光缆、配线设备、设

20、备线缆和跳线组成。【3】干线子系统，由楼层设备间至建筑物配线设备之间的干线光缆和电缆，安装在 设备间的建筑物配线设备及设备线缆和跳线组成。【4】建筑群子系统群，由连接多个建筑物之间的主干光缆和电缆、建筑群配线设备 及设备线缆和跳线组成。【5】设备河，每幢建筑物进行网络管理和信息交换的场地。14、配线系统各个线段长度答：配线子系统采用双绞线时，配线信道的最人长度为100m,最多可由4个连接器件组 成，永久链路则由90m水平线缆及3个连接器件组成。工作区设备线缆、楼层设备线 缆、设备跳线之和应不犬于20m。当大于10m时，永久链路的线缆长度应适当减少。15、网络Qos技术指标如下：答：【1】传输时

21、延。传输时延是指两个节点之间发送和接收数据包的时间间隔。2时延抖动。时延抖动是不同数据包之间延迟时间的差别，抖动主要是业务流中 的分组，由于排队等候时间不同而引起的。【3】丢包率。丢包率是指发送数据包与接收数据包的比率。4吞吐量。吞吐量是在一定时间段内网上信号的流量，有时也用数据传输速率进 行表示。16、RAID 2的特点：答：带海明码校验，使用一定的编码技术来提供错误检查及恢复。这种编码技术需要多个厨盘存放检査及 恢复信息，使得RAID 2技术实施更复杂。利用海明码进行检错、纠错。应用题1、物理隔离卡工作原理答：物理隔离卡一般采用两块硬盘。在安全系统状态时，计算机只能使用内网硬盘与内网 连接

22、，这时外网是断开的。当计算机处于外网状态时，计算机只能使用外网硬盘，这时内 网是断开的。当需要进行内网与外网转换时，可以通过鼠标点击操作系统上的切换图标, 计算机进入热启动过程，将内存中的所有数据清除。2、HSRP的配置实例答：下面以VLAN 8为例介绍配置方法。Cisco 5509的RSM模块中VLAN 8的配置如下:interface Vian 8description surporteenterip address 202. 120. 95.66 255. 255. 255. 224该路由器在该VLAN8上的接I I的IP地址以及掩码no ip redirects禁止向外发送ICMP重定

23、向no ip directed-broadcast禁止定向广播，其实IOS V12.0之后默认就是禁止定向广播的no ip routecache cef启用策略路由的接I噤用CEF (CISCO Express Forwarding)standby 8 timers 3 250定义热等待组号为8,每3秒交换一次hell。信息，250秒没有收到hell。信息就开切换standby 8 priority 110定义路由器的权值，值越大，成为活动路由器的可能性越人standby 8 preentEnable该组的HSRP抢占功能，谁的权值人就可以立即成为活动路由器standby 8 ip 202.

24、120. 95. 65该组的虚拟IP地址，作为该VLAN中主机的网关地址Cisco 7010路由器中接口的配置如下：interface FastEthernet0/0. 8description surporteenterip address 202. 120. 95.67 255. 255. 255. 224cisco7010在VLAN8上的接I I的IP地址以及掩码，该地址和RSM中的地址必须属于同一个 子网，并且不同no ip redirects禁止向外发送ICMP重定向encapsulation isl 8所使用的虚拟局域网协议为inter-svzitch linkstandby 8 timers 3 250和在RSM中的含义一样，并且必须相同standby 8 priority 100比在RSM中的值小，所以RSM在该VLAN中为活动的standby 8 preent和在RSM中含义一样standby 8 ip 202. 120. 95. 65该组的虚拟IP地址，必须和RSM中一样