还剩13页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
1、简述网络系统集成的层面和内容
(1)层面网络软硬件产品集成;网络技术集成;网络应用集成
(2)内容需求分析;技术方案设计;产品选型;网络工程经费预算;综合布线系统与网络工程施工;软件平台配置;网络系统测试;应用软件开发;网络技术支持;网络应用和技术培训;网络工程验收
2、简述网络系统集成体系的框架
(1)网络通信支持平台;网络通信平台;网络资源硬件平台;网络应用系统;网络操作系统;网络系统安全;网络系统管理
3、一种楼内有6个部门,共获得一种C类地址
221.
205.
46.0,每个部门都是20台计算机,请作出子网规划子网地址
221.
205.
46.
32221.
205.
46.
64221.
205.
46.
96221.
205.
46.
128221.
205.
46.
160221.
205.
46.
192221.
205.
46224221.
205.
46.0子网掩码
255.
255.
255.
2244、网卡、光纤、互换机、MLS互换机分别工作在0SI的那一层?网线,集线器——物理层网卡,网桥——数据链路路由器--一网络层互换机--一数据链路MLS互换机-一网络层
5、简述CSMA/CD工作原理CSMA/CD是带有冲突检测的CSMA,他的基本思想是当一种节点要发送数据时,首先监听新到,假如信道空闲就发送数据,并继续监听,假如在数据发送过程中监听到冲突,则应立即停止数据发送,等待一段时间后,重新开始尝试发送
6、互换机常用互换方式有哪几种,各有什么特点方式(
1、存储式-保证数据帧的无差错传播;(
2、迅速转发-一旦检测到目的MAC地址就立即进行转发;(
3、自由转发-一旦检测到该数据帧不是冲突碎片进行转发
7、为什要使用三层互换机?在三层互换机中VLAN怎样工作?由于三层互换机不仅具有二层互换的功能,并且还具有三层转发的功能,它能有效的处理局域网中划分子网后,网段、中心网必须信赖路由器进行管理的局面,处理了老式路由器低速、复杂所导致的网络瓶颈问题
17、工程监理的概念建设工程监理,是指由具有法定资质条件的工程监理单位,根据发包人的委托,根据法律、行政法规及有关的建设工程技术原则、设计文献和建设工程协议,对承包人在施工质量、建设工期和建设资金使用等方面,代表发包人对工程建设过程实行监督的专门活动
18、计算机网络工程(Network SystemIntegration Engineer)使用系统集成和系统工程的措施,根据设计网络设计目的和网络设计原则,将计算机网络的技术、功能、子系统集成在一起,为信息系统构建网络平台、传播平台和基本的网络应用服务
19、服务器集群的长处1).高可扩展性如上所述2).高可用性集群中的一种节点失效,它的任务可以传递给其他节点3).高性能负载平衡集群容许系统同步接入更多的顾客4).高性价比可以采用廉价的符合工业原则的硬件构造高性能的系统
20、iSCSI是IETF(互联网工程任务小组)一种新的原则协议,它将SCSI命令压缩到TCP/IP包,从而使数据块在IP网络上传播iSCSI是介于NAS和SAN之间的技术
21、iSCSI的构成iSCSI客户机;存储设备;iSCSI网关或iSCSI设备
22、
202.
206.
47.0/24提成4个子网
202.
206.
47.0/
26、
202.
206.
47.64/
26、
202.
206.
47.128/
26.
202.
206.
47.192/26,子网掩码
255.
255.
255.192,每个段的第一种地址为网络地址,如.
0、.64,每个段的最终一种地址为本子网的广播地址,如.
63、.127等
23、
202.
206.
32.0-
202.
206.
47.255聚合聚合后的地址为
202.
206.
32.0/20,掩码为
255.
255.
240.
024、SMP,Symmetric MultiProcessing对称多处理器在一块主板上汇集多种处理器,处理器之间共享内存和总线的技术
25、高性能存储技术1)、SCSI接口(Small ComputerSystem Interface小型计算机系统接口)使用主机的DMA(直接内存取)通道直接把数据传播到内存;2)、RAID技术RedundantArray ofIndependent Disk,独立磁盘冗余阵列技术是将若干硬磁盘驱动器按照一定规定构成一种整体,整个磁盘阵列由阵列控制器管理的帧格式常用构造(以太网帧构造)VLan
8、WLAN目前有哪些原则
802.11a
802.11b
802.11g
9、什么是宽带接入网?分哪几类?宽带接入网是由业务结点接口和顾客网络接口之间一系列传送实体所构成常用的有金属顾客线上的XDSL技术;同轴电缆的HFC系统;光纤接入系统;宽带无线接入系统
10、网络互换技术有哪几种?主干网有哪几种?(1电路互换网;报文互换网;分组互换网;帧中继互换网;ATM互换网;多协议标签互换网MPLS;光互换机
(2)ATM主干网;SDH主干网;IP overDWDM主干网
11、路由协议有哪几种?RIP/RIPV2OSPF IGRP
12、怎样进行路由选型?首先根据顾客使用状况,确定路由器应用类型,再根据路由器要考虑的原因来确定产品的基本性能规定,来确定路由型号
13、服务器的概念和分类服务器就是计算机网络中一种为客户机提供多种服务的计算机分类文献服务器、数据库服务器、Internet/Intranet通用服务器、专用功能服务器
14、阐明CISC和RISC构造的特点CISC构造特点指令系统复杂,一般具有100条以上的指令和多种寻址方式,多数指令是多周期指令RISC构造的特点是采用愈加简朴和统一的指令格式,固定的指令长度以及优化的寻址方式,是整个计算机体系愈加的合理
15、简述SMP、集群技术对称多处理(Symmetrical Multi-Processing),指在一种计算机上汇集了一组处理器(多CPU),各CPU之间共享内存子系统以及总线构造集群技术时间一组互相独立的计算机通过高速的通信网络构成一种单一的计算机系统,并以单一系统的模式加以管理
16、简述服务器C/S、B/S、B/A/S体系构造特点C/S客户机/服务器模式,是一种服务器的网络,其构造特点是将应用程序分为两部分,一部分是服务器部分,另一部分是客户端部分其中服务器执行后台程序,客户端执行前台服务B/S模式可分为表达层、功能层、数据层三个相对独立的单元,其构造特点是客户机的压力减轻了,把负荷均匀地分派给web服务器,同步也减轻了工作人员的工作量B/A/S模式,分为浏览器、web服务器、应用服务器和数据库服务器四层,明显提高了系统的运行效率和安全性
17、简述服务器选型的要点选择服务器时应一句客户规定首先关注可用性、可靠性、稳定性和I/O吞吐能力,另一方面是系统维护和操作界面方面的性能,服务器的磁盘电源,风扇的冗余性能极为重要,尚有软硬件监控技术,远程管理技术和劫难系统恢复性
18、简述双机热备技术它是系统在正常的运作状况下,运行软件使双服务器透过冗余侦测线路互相侦测,当任一服务器有错误产生时,软件提供严谨的判断和分析,确认服务器出错后启动备援接管动作
19、描述DAS、NAS和SAN存储模式特点DAS特点存储容量的扩展的实行非常简朴,投入成本少,见效快,适合对存储容量规定不高,服务器数量很少的中、小型局域网NAS特点易于安装,易于布署、以便实用和管理整体性能高,可跨平台使用,提高数据可用性,性价比优秀SAN特点高可用性、高性能,便于扩展,实现高效备份,支持服务器的异构平台,支持集中管理和远程管理
20、比较完全备份、增量备份和差异备份的特点完全备份便于恢复、运用整个系统的完整副本,可以一次性的恢复数据所需时间最长,但恢复时间最短,操作最以便增量备份没有反复的备份数据,可缩短备份时间,迅速完毕备份,并且可以节省各备份介质存储空间差异备份减少增量备份存储空间局限性的也许性,数据恢复时,只需要两份数据,一份是上一次完全备份,另一份是最新的差异备份,所需时间短,并节省空间,劫难恢复以便
21、网络和服务器的安全威胁有哪些?网络信息搜集,探查,欺骗,会话劫持,拒绝服务服务器病毒,特洛伊木马,蠕虫,足迹,破解密码,拒绝服务和分布式拒绝服务,任意执行代码,未授权访问
22、简述RADIUS的认证计费RADIUS,Remote AuthenticationDial-In UserService1)、客户端向RADIUS服务器提交顾客信息,包括UserID、口令,其信息通过MD5加密的2)、RADIUS服务器通过验证通过则向客户端发送Access-Accept,容许顾客继续网络操作,并开始计费;否则发送Access-Reject拒绝3)、RADIUS使用UDP的1812端口负责认证,1813端口负责计费
23、怎样防止IP的盗用
(1)实用ARP命令a,使用操作系统的ARP命令b,使用互换机的ARP命令
(2)实用
802.IX的安全接入与RADIUS认证a、采用IP和帐号绑定,防止静态IP冲突b、采用客户IP属性校验,防止动态IP冲突
24、网络防病毒有哪些技术?数字免疫系统;监控病毒源技术;积极内核技术;分布式处理技术;安全网管技术
25、简述IDS和IPS以及他们各自的特点入侵检测技术IDS是一种保护自己免受袭击的一种网络安全技术特点作为防火墙的合理补充,入侵检测技术可以协助系统对付网络袭击,扩展了系统管理员的安全管理能力,提高了信息安全基础构造的完整性入侵防御技术IPS是电脑网络安全设施,是对防病毒软件和防火墙的补充,是一种可以监视网络和网络设备的网络资料传播行为的计算机网络安全设备,可以虽然中断,调整或隔离某些不正常或具有伤害性的网络资料传播行为
25、访问控制列表ACL的作用和功能,怎样实现?(1ACL可以限制网络流量,提高网络性能,例如,ACL可以根据数据包的协议,指定数据包的优先级(2ACL提供对通信流量的控制手段,例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量(3ACL是提供网络安全访问的基本手段,例如,ACL容许主机A访问人力资源网络,而拒绝主机B访问(4ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞例如,顾客可以容许E-mail通信流量被路由拒绝所有的Telnet通信流量
26、物理隔离网闸原理及特点物理隔离网闸终端了两个网络之间的直接连接,所有的数据互换必须通过物理隔离网闸网闸从网络层的第七层将数据还原为原始数据,然后以“摆渡文献”的形式来传递数据特点
(1)采用主机CPU时钟作为开关,将开关功能在系统的内核中实现,成功地到达网闸的最高性能,优于常见的三种开关技术,内核效率高于外设
(2)抗袭击内核
(3)完全支持所有的internet原则
(4)基于协议的内容检测
(5)支持身份认证
27、简述电子政务体系构造自上而下,
(1)社会公众、企业工作人员
(2)政府公公信息服务web网络
(3)信息安全互换系统
(4)政府内务办公网络信息平台
(5)政府网络通信平台(左)电子政务安全规范(右)电子政务技术规范
28、简述PKI及其安全机制PKI是一种遵照既定原则的密钥管理平台,它可认为所有网络应用提供加密和数字签名服务以及所必须的密钥和证书管理体系安全机制可以管理智能化的信任与有效授权服务提供的服务认证,支持密钥管理、完整性与不可否认性
29、以HTTP协议为例,阐明SSL安全机制作用及工作过程SSL是一种安全性很高的认证方式,是通过SSL安全机制使用的数字证书,SSL位于HTTP层和TCP层之间,建立顾客与服务器之间的加密通信,保证所传递信息的安全性使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥并发给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密并把会话密钥在网络上传给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样就建立了一种唯一的安全通道
30、VPN全称及作用虚拟专用网Virtual PrivateNetwork VPN通过安全的数据通道将政府远程顾客分支机构和政府业务伙伴等同政府的专网连接起来,构成一种扩展的电子政务网,在该网中的主机将不会察觉到公共网络的存在,仿佛所有的主机都处在一种网络之中
31、列举VPN类型及对应应用Access VPN合用于政府内部常常有流感人员远程办公的场所Intranet VPN连接省市县各级政府Extranet VPN可以向公众、企业、学校等团体提供服务
32、网络测试类型基准性能测试;负载测试;压力测试;可靠性测试
33、什么是网络的性能与缩放性
(1)网络性能可以从两个方面描述对于最终顾客来说是响应时间;对网络管理员来说是响应时间和网络资源运用率
(2)网络系统的缩放性是指在网络中增长网络软硬件资源能力增长了网络软硬件资源后,在特定的负载条件下,就可以获得可接受的或改善的响应时间、稳定性和数据吞吐量
34、什么是网络的基准性能测试用于确定网络在最有系统条件下的响应时间,以及网络每个互换设备和服务器资源的使用状况
35、故障管理包括的功能保持与检查差错录入;接受差错检错告知并对其采用动作;跟踪并标识故障;完毕诊断测试序列;校正与排除鼓掌
36、简述故障诊断与排除过程(1网络故障管理(2网络通信故障诊断(3网络接口鼓掌诊断(4网络整体状态记录(5本机路由表检查与更改(6网络路由故障诊断(7使用sniffer pro诊断网络(8运用网络日志排除故障
37、网络系统验收包括哪些内容(1施工前的检查(2设备安装(3电、光缆布放(楼内)(4电、光缆布放(楼外)(5缆线终止(6系统竣工验收(7工程总验收
38、怎样评估网络的安全性找出漏洞;分析漏洞;减少风险
39、网络拓扑构造总线、树、星、环、网型
40、系统集成概念是在系统“体系、秩序、规律和措施”的指导下,根据顾客的需求优选多种技术和产品,整合顾客原有资源,提出系统性组合的处理方案;并按照方案对系统性组合的各个部件或子系统进行综合组织,使之成为一种经济、高效和整体化的系统PKI(public keyinfrastructure)公钥基础设施NSI(network systemintegration)网络系统集成OSI(open systeminterconnect referencemodel)开放系统互联参照模型RARP(reverse addressresolution protocol)反地址解析协议ICMPinternet controlmessages protocolUDPuser datagramprotocol顾客数据包协议TCP transfercontrol protocol传播控制协议DNS domainname server域名服务器SAS serverattached storage服务器附加存储SAN storagearea network存储区域网络DAS directattached storage直接连接存储SCS StructureCabling System构造化综合布线系统NAS NetworkAttached Storage网络附加存储UPS UninterruptablePower Supply不间断电源ACR衰减串扰比CSMA/CD CarrierSense MultipleAccess/Collision Detect载波监听多路访问/冲突检测NEXT近端串扰MLS multilayerswitching多层互换DSL digitalsubscriber line数字顾客环路HFChybrid fibercoax混合光纤同轴电缆ATM异步传播模式WDM warelengthdivision multiplexing波分多路复用ADSL AsymmetricDigital SubscriberLine非对称数字顾客环路DDNdigital datanetwork数字数据网CISC复杂指令集计算RISC精简指令集计算SMP symmetricmulti-processing对称多处理EMP emergencymanagement port应急管理端口CA certificateauthcrity证书认证SSLsecurity socketlayer安全套接字层/加密套接字协议层PMI管理基础设施EAPextensible authenticationprotocol可扩展的认证协议IDS入侵检测系统VPN virtualprivate network虚拟专用网ACL accesscontrol list访问控制列表CSS层叠样式表单PDS premisesdistribution system建筑群综合布线系统
1、项目的概念及特点项目是一种被承接的,意在发明某种独特产品或服务的临时性努力特点目的性;生命周期;独特性;客户;临时性和开放性;冲突性;不确定性和风险性
2、项目管理3个要素目的、成本、进度
3、网络工程监理最重要的内容“四控、三管、一协调”质量控制、进度控制、投资控制、变更控制、协议管理、信息管理、安全与知识产权管理、组织协调
4、项目管理的三个特点复杂性发明性项目经理负责制
5、项目管理内容项目范围管理;项目时间管理;项目成本管理;项目质量管理;人力资源管理;项目沟通管理;;项目风险管理;项目采购管理;项目集成管理项目管理概念就是在有限的资源约束下,运用系统论的观点、措施和技术,对项目波及的所有工作进行有效的管理
6、NAS与SAN的比较
1、NAS是基于网络的存储,SAN是基于通道的存储
2、NAS使用TCP/IP,SAN使用光纤通道协议
3、NAS是专门的文献存储服务器,拥有自己的操作系统SAN是独立的数据存储网络,操作系统仍停留在服务器端,顾客并不直接访问SAN网络
4、NAS提供文献级的数据访问功能SAN提供数据块级的数据访问功能,更适合海量数据的存储
5、NAS作为独立的文献服务器,支持异构环境下的文献共享,而SAN目前不能(
6、SAN的应用范围更为广泛,可以提供对NAS设备的存储而NAS一般只限于文献级数据访问的应用
7.IDS,Intrusion DetectionSystem,入侵检测系统,IDS本质上是一种监听系统,它根据一定的安全方略,对网络与系统的运行状况进行监测,尽量发现、汇报、记录多种袭击企图、袭击行为或者袭击成果,以保证信息系统的机密性、完整性和可用性IPS,Intrusion PreventionSystem,入侵防御系统,IPS串联于通信线路之内,是既具有IDS的检测功能,又可以实时中断网络入侵行为的新型安全技术设备
8.防火墙提供4种管理模式1)、非特权模式启动、自检后的模式;2)、特权模式输入EN和口令进入特权模式;3)、配置模式输入con进入配置模式(与路由器类似);4)、监视模式启动时按Esc进入监视模式
9、常用网络安全技术身份认证;边界安全;数据加密;安全监控;方略管理
10、地址盗用1)、MAC地址盗用2)、IP盗用防止地址盗用的措施1)、IP+MAC地址绑定,顾客自己绑定,使用ARP(Windows的命令行);互换机绑定,在3层互换机上可以使用ARP绑定2)、IP+MAC+端口,部分互换机可以实现3)、保护好自己的ID和PASSWORDH.宽带网(Broad Band)运用调制技术进行多频道传播,数据传播速率不小于1Mbit/s的网络
12.宽带网可分为主干网、城域网(局间网)和接入网三个层次
13.宽带接入网分类xDSL技术数据顾客环路;HFC系统运用CATV的线路;宽带光缆接入;宽带无线接入系统
14.路由器的构成处理器;内存;接口
15.路由器选型需要考虑的原因1)实际需求2)性能指标3)可扩展性4)性价比5)品牌和服务
16.路由器设置的3种模式1)顾客模式只能察看路由器状态和配置参数2)特权模式可察看配置文献和简朴的操作3)配置模式可以对路由器进行多种配置和操作。
个人认证
优秀文档
获得点赞 0
