网络工程复习资料第一章1、网络工程的整个建设阶段分为规划阶段、设计阶段、实施阶段和运行维护阶段。
2、在网络各层的互连设备中,中继器工作在物理层,集线器工作在物理层,网桥工作在数据链路层,交换机既可以工作在数据链路层,也可以工作在网络层,路由器工作在网络层。
3、网络工程一般包含哪些要素?(1)工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全和系统布线的基本知识,了解计算机网络的发展现状和发展趋势(2)总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向(3)工程主管人员要懂得网络工程的组织实施过程,能把握住网络工程的评审、监理和验收等环节(4)工程开发人员要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术以及安全防御技术(5)工程竣工之后,网络管理人员使用网管工具对网络实施有效的管理维护,使用网络工程发挥应有的效益4、IPv6和传统的IPv4相比究竟有哪些技术优势?与IPv4相比,IPv6具有许多新特点,如简化的IP包头格式、主机地址自动配置、认证和加密以及较强的移动支持能力等。
概括起来,IPv6的优势体现在以下5个方面:(1)巨大的地址空间(2)高效的层次寻址及路由结构(3)移动性(4)内置的安全特性(5)服务质量5、现在需要为一个拥有80台计算机的网吧选购集线器,假设每台计算机都应该获得相同的带宽,请问选择集线器时作何考虑,说明理由使用堆叠式集线器。
堆叠式集线器具有平均分配带宽、便于扩充、端口成本低、集中放置、便于管理等优点,适合工作点比较密集的网吧机房等场合。
第二章1、需求分析的类型分为应用背景需求分析、业务需求、管理需求、安全性需求、通信量需求、网络扩展型需求、网络环境需求。
2、简单地说,网络扩展性有两层含义:简单接入;无缝进行。
3、获取需求信息的方法有实地考察、用户访谈、问卷调查、向同行咨询。
4、进行充分的需求分析有何实际意义?(不确定)需求分析的过程是网络工程设计的起点,也是网络设计的基础,跨出这一步,后面的工作才能展开。
5、网络工程标书有哪些基本项目?(1)投标公司自我介绍(2)投标方案论证、介绍(3)投标标价(4)项目班子(5)培训与售后服务承诺(6)资格文件等6、请描述出一个普通大学校园网的业务需求和安全需求业务需求:(1)这方面的需求不同学校有着明显差异,大致可分为:教学、科研、办公服务这四方面应用。
例如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等宽带是要着重考虑的方面;所以学校应根据自己的实际情况来考虑网络结构及安全问题(2)对校园内的资源进行划分内部资源:一个校园内部的各个部门发布的资源,如各系部、各行政单位、图书馆、档案馆、宿舍、家属区等,再细化分,应该考虑学生的资料,如学生成绩、入学等;员工教师的资料等。
外部资源:包括Internet,学校网站,电子邮件,公共信息交流,内部信息资源对外共享需求。
(3)为校园网做好软硬件需求。
选择硬件产品时,需要选择兼容性好、性强的设备,并且在选择过程中综合设备的性能价格等多方面因素,而且该设备厂家必须能够提供良好的售后服务,解除用户的后顾之忧。
例如中心设备一定要采用性能稳定、功能强大、安全的网络设备,服务器等存储设备也要采用高性能设备;还有在特定区域,如像图书馆等可能有大文件、图片等数据需要传输的地方也要应用性能较好的设备。
安全需求:(1)为CERNET连接配置防火墙,制订严密的安全防范策略,防止对Internet信息服务器的DDOS攻击。
(2)接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的唯一性,同时,支持远程Telnet管理,mib-II及远程开关交换机端口功能;此外还需适应大量用户并发认证及复杂工作环境。
(3)能实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定,以此杜绝非法影虎恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作(4)解决用户私自架设代理服务器的现象第三章1、分层设计的思想是将网络拓扑结构分为核心层、汇聚层、接入层三层。
2、为了有步骤的实施网络,通常将一个完整的网络划分为逻辑上功能独立的组件,这些组件主要有三个:园区表、广域网和远程连接。
3、VLAN技术主要有三个优点:分段、管理灵活、安全性。
4、虚拟专用网(VPN)是一种采用隧道技术在公共网络上建立专用逻辑通信的连接方式,被广泛用于远程访问和企业Intranet/Extranet中。
5、分层设计的原则是什么?(1)网络中因拓扑结构改变而受影响的区域应被限制到最小程度(2)路由器应传输尽量少的信息6、核心层设计应该注意什么?(1)不要在核心层执行网络策略:所谓策略就是一些设备支持的标准或系统管理员定制的规划(2)核心层的所有设备应具有充分的可到达性:可到达性是指核心层设备具有足够的路由信息来智能地交换发往网络中任意目的地的数据包7、分布层有哪三项设计目标?(1)隔离拓扑结构的变化(2)通过路由聚合控制路由表的大小8、园区网有哪些设计特点?(1)园区网是网络的基本单元,是网络建设的起点,它连接本地用户,为用户联网提供了本地接入设施(2)园区网较适合与采用三层结构设计,通常规模较小的园区网只包括核心层和接入层,分布层被划入了核心层,尤其是在交换网络中是如此考虑的(3)园区网对线路成本考虑较少,对设备性能考虑的较多,追求较高的带宽和良好的扩展性(4)园区网的结构比较规整,有很多成熟的技术,如以太网、快速以太网、FDDI,也有许多新兴的技术,如吉比特以太网、A TM网和WLAN等9、IP地址的分配策略是什么?(1)按部门/机构分配地址(2)按物理位置分配地址(3)按拓扑结构分配地址10、某学校的教师很多,大部分人对如何配置IP地址一无所知,管理员每天都要付出大量的精力帮助他们配置丢失的IP地址,以便于他们能顺利访问网络,假如你是这个管理员,你将采取哪些措施来解决这个问题?解决这个问题的方法是设计时在网络中配置一个或多个DHCP服务器,服务器中保留着每一个子网未用的地址集合,用户接入网络时自动获得欠当IP地址。
用户在客户端可以通过命令ipconfig查看获得的IP地址。
第四章1、常用的备份操作类型有三种,即完全备份、增量备份和差异备份,可以只用其中的一种也可以结合起来使用。
2、磁带备份技术有DA T、DCT、LTO。
3、冗余设计的意义是什么?(不确定)需要冗余的原因是网络中存在单故障点,即使是强壮的分层结构设计的网络中也存在。
这种单故障点既可能发生在线路上,也可能发生在设备上,一旦单故障点出现故障,就会使一部分网络不能正常工作。
冗余设计提供备用连接以绕过那些故障点,冗余技术还提供安全的方法以防止服务丢失。
第五章1、计算机病毒其实就是一种程序,只不过这种程序能破坏计算机系统,并且能潜伏在计算机中,复制、感染其他的程序和文件。
2、按照对网络数据安全等级的标准,可以将网络结构划分为外部网(简称为外网)、内部网(简称内网)和公共子网(DMZ)。
3、新型防火墙技术有哪些?(1)综合包过滤和代理技术,克服二者在安全方面的缺陷(2)能从数据链路层一直到应用层施加全方位的控制(3)实现TCP/IP协议的微内核,从而在TCP/IP协议层进行各项安全控制(4)基于上诉微内核,使速度超过传统的包过滤防火墙(5)提供透明代理模式,减轻客户端的配置工作(6)支持数据加密和解密,提供对虚拟网的强大支持(7)内部信息完全隐藏第六章1、在双绞线的电缆的分类中,UTP指的是无屏蔽双绞线,STP指的是屏蔽双绞线。
2、无线传输介质包括红外线、卫星通信、和微波等三种形式第七章1、什么是Intranet网络?企业Intranet是Internet技术、WWW技术和企业内部局域网(LAN)、广域网(WAN)技术相结合的产物,它还在硬件结构上继承了局域网和广域网的特点。
两个或多个具有业务伙伴关系的企业将各自的Intranet网络集成起来构成的公共信息平台则成为Extranet。
2、Intranet网络有哪些特点?(1)Intranet十分容易实现,设置也很方便(2)浏览器/服务器(B/S)型解决方案耗费资金较少,所用的服务器软件不贵,RWS是免费发布的,IIS捆绑在WINDOWS NT/2000系统中(3)超文本链接使用户只要简单的使用鼠标就能浏览和发掘信息,界面简单和友好,易于导航信息(4)相比传统的客户机/服务器系统的生成和维护,Intranet的生成和维护要简单得多,因此只要很少的人力就能维护Intranet(5)使用Intranet后,信息的发布直接通过Web服务器,不需要消耗大量的纸张来打印和分布信息(6)Intranet都采用开放的标准(7)用户可以控制自己的信息(8)Intranet的规模可以配置成很小,也可以配置很大,这种配置的伸缩性十分灵活(9)多媒体宽带网络的发展使得Intranet承载图像、视频和声音等多种媒体的能力大大增强(10)采用Intranet技术,还有利于保护企业的投资和已有的硬件和软件(11)由于Intranet与外部网络连接,网络的安全性就显得尤为重要如下图所示:A,B是一个公司的两个不同的部门,规模分别为60,50个节点数;E,F,G,H是位于分布层及核心层路由汇聚后的网络;R1,R3,R4是位于不同层的路由器;S1,S2,S3是路由器R3的三个不同的端口。
请采用VLSM方式对A,B进行子网划分,起始IP地址为172.16.0.0(1)分别写出A,B子网的起始IP地址,子网掩码,CIDR块地址表示法,主机IP地址范围。
(2)写出路由汇聚后,E,F,G网络的IP地址(采用CIDR表示法)及子网掩码。
(3)写出路由器R3的路由表。