网络系统集成技术整理小抄版.doc

1.什么是网络系统集成。答：网络系统集成即是在网络工程中根据应用的需要，运用系统集成方法，将硬件设备，软件设备，网络基础设施，网络设备，网络系统软件，网络基础服务系统，应用软件等组织成为一体，使之成为能组建一个完整、可靠、经济、安全、高效的计算机网络系统的全过程。从技术角度来看，网络系统集成是将计算机技术、网络技术、控制技术、通信技术、 应用系统开发技术、建筑装修等技术综合运用到网络工程中的一门综合技术。一般包括： 1、前期方案 2、线路、弱电等施工 3、网络设备架设 4、各种系统架设 5、网络后期维护2.局域网络系统集成模式有哪三类？答：1.群组模式2部门模式3企业模式3.简述网络集成的三个基本目标、方法和内容。答：目标：1用户目标：用户在投入人力、物力和财力简历网络系统后，能够达到用户的需求2系统集成目标：先进的技术，适当的产品，精湛的技术，优质的服务。方法：1独立集成：2联合集成：3委托集成商： 内容：1需求分析2网络规划3产品选择4网络设计5系统集成实施6应用软件开发和调试7系统测试8用户培训9竣工文档编制10项目验收11售后错误！未找到目录项。技术支持12系统维护和质保。4.简述网络集成的生命周期和实施步骤？答：1.启动阶段：1识别需求2可行性研究3立项4初步集成方案5项目章程确立2.计划阶段：1人员确立2系统设计效果确立3资源费用分析4风险再评估5工作分解6项目建议和合同洽谈3.实施阶段：1项目团队建立2实施计划确立3资源、成本、采购、沟通4项目实施5项目监理和控制6质量、资金控制4.收尾阶段：1项目验收准备2文档整理3项目初验4项目后评审5资源再分配5.简述网络集成项目的特点？答:1临时性：每一个网络系统集成的项目都有一个明确的开始时间和结束时间，网络系统项目不是一个持续不断的工作。2独特性：没有完全一样的项目，需要根据不同的需求提供不同的解决方案。3渐进性：渐进性是中和了令实行和独特性后的整体网络系统集成的项目特性。6.简述网络系统集成的工作分解结构模板和wbs编码设计方法。答：1 工作分解的意义：1使项目清晰、明了、具体、透明。2保证系统性和完整性3建立完整的项目保证体系4明确项目工作确立和责任划分5是进度控制的基础和依据。2 分解结构的主要表示形式：1分级的树形结构2缩进表3 wbs编码设计方法：a.使用指导方针。一些像美国国防部(dod)的组织，提供mil-std之类的指导方针用于创建项目的wbs。b.类比方法。参考类似项目的wbs创建新项目的wbs。c.自上而下的方法。从项目的目标开始，逐级分解项目工作，直到参与者满意地认为项目工作已经充分地得到定义。该方法由于可以将项目工作定义在适当的细节水平，对于项目工期、成本和资源需求的估计可以比较准确。d.自下而上的方法。从详细的任务开始，将识别和认可的项目任务逐级归类到上一层次，直到达到项目的目标。这种方法存在的主要风险是可能不能完全地识别出所有任务或者识别出的任务过于粗略或过于琐碎。7.简述ipma ipmp pmi 的含义？答：ipma：国际项目管理协会（international project management association，简称ipma）是总部设在瑞士洛桑的全球项目管理非政府组织。ipmp：ipmp即国际项目管理专业资质认证(international project management professional )的简称，是国际项目管理协会（international project management association，简称ipma）在全球推行的四级项目管理专业资质认证体系的总称。pmi：美国项目管理协会（project management institute） 8.试述信息产业部对网络系统集成项目的管理的要求？答：1系统集成项目经理的资质登记及评定条件。2系统集成项目经理的权力和义务。3系统集成项目经理的资质的申请和审批。4系统集成项目经理的监督和管理。9.网络系统集成项目的管理过程。答： 1启动过程：确定一个项目或阶段可以开始，并要求着手实行。2计划阶段：进行计划并保持一份有效的可以控制的计划安排，确保实现项目既定目标。3执行过程：细条条人力和其他资源，并执行计划。4控制过程：通过监督和检测过程，确保项目的目标实现，必要时猜去一些纠正的措施。5收尾阶段：取得项目阶段的正式认可，确保项目目标实现，必要时采取修正。10.试述网络系统集成的体系框架。答：1环境支持平台：机房、电源、地线、防雷2计算机网络平台：布线、介质、信道 服务器、网路协议、通信设备、internet接入3应用基础平台： 网络服务 数据库4信息系统平台：mis oa erp bbs wod vod 5网络管理平台：6网络安全平台11.简述机房3度要求：答：温度：20 +- 2 湿度： 50% +- 10% 清洁度：颗粒0.5um12.网络系统如何接地，如何防雷？答：1各自独立的接地系统：避免相互干扰 2交流直流分开 3公共接地 4直流保护地公用地线系统 5建筑内共地系统 防雷：传统的富兰克林避雷针 和现代的主动提前放电避雷针均可有效的保护建筑物的安全。原理都是利用金属接近闪体迎击雷电释放通道，利用引下体将电流导向大地，利用人工地网保证电流迅速流入大地。13网络系统集成的应用基础平台包括哪些内容？答：1 internet服务 2 数据库平台 3 群件 4开发工具14网络系统集成所使用的主要技术有哪些？网络系统集成实际上可以归纳为哪三个层面上的集成？答：1机房设计2综合布线3网络平台4网络管理5网络安全6网络存储7网络应用8支持平台和应用软件开发技术。 a 网络技术集成 b网络产品集成 c网络应用集成15.简述计算机网络的组成、分类与功能.答：计算机网路偶是利用通信线路和通信设备，将分散不同地点的，具有独立功能的多个计算机系统相连接，按照网络协议进行数据通信，实现资源共享，计算系统的集合。总的来说计算机网络的组成基本上包括：计算机、软件系统、传输介质。功能：1数据通信和信息服务。2资源共享3其他：1提高系统可靠性2系统计算3分布处理16.通信子网和资源子网的任务分别是什么？各自包括那些设备？答：从计算机网络各组成部件的功能来看，各部件主要完成两种功能，即网络通信和资源共享。把计算机网络中实现网络通信功能的设备及其软件的集合称为网络的通信子网，而把网络中实现资源共享功能的设备及其软件的集合称为资源子网。就局域网而言，通信子网由网卡、线缆、集线器、中继器、网桥、路由器、交换机等设备和相关软件组成。资源子网由连网的服务器、工作站、共享的打印机和其它设备及相关软件所组成。17.网络有哪三种计算模式？各自的优缺点是什么？答：终端-主机：集中式数据存储管理，结构单一，用户在终端上采用1对1的访问。 b/s：分布式网状结构，动态交互，面向对象技术结合，实时性，伸缩性，访问模式为n:m c/s：分散多层结构，事件驱动，与硬件环境无关，应用开发速度块，1:m结构。18.网络有哪两种服务类型？各自的特点是什么？答：面向连接的服务：可靠的报文流，可靠的字节流，不可靠的连接，可行性好，效率不高。 无连接的服务：不可靠的数据报文，有确认的数据报文，请求应答模式，可靠性不好，效率较高。19.简述osi/rm参考模型的数据传输过程答：1，在应用层生成应用数据。 2，在传输层生成数据报文。 3在网络层，根据网络默认的包尺寸，将数据从组为数据包，在报头加入目的地址和源地址，以便路由转发。 4在数据链路层吧数据包封装到帧中。 5在物理层以比特流状态传输。 20.画出osi模型 novell netware, windowsnt unix对应的关系图答： osi-novell netware应用层-文件打印层表示层-netware内核会话层-同上 -netbios传输层-spx网络层-ipx数据链路层-以太网协议物理层-所有介质 osi - win nt应用层-网络应用表示层-cs服务会话层-重定向服务传输层-tdi,spx,tcp网络层-ip，nbf，ipx数据链路层-网卡 ，ndis接口物理层-所有介质osi - unix应用和表示-用户应用传输和会话-tcp,udp网络 - ip icmp网络和数据链路 -ip子网和arp21.什么是电路交换？什么是存储转发？各自的特点是什么？答：电路交换式在发端和收端之间建立电路连接，并保持到通信结束的一种交换方式。 将数据报文或者数据分组进行中间设备交换的时候，先将数据存储起来，然后到适当的时机发送出去。电路交换传输延迟小，一旦建立连接，不需要交换开销。但需要独占物理信道。存储转发需要中间交换设备有存储空间。22.网络通信协议的作用是什么？答：网络通信协议”指的是连接不同操作系统和不同硬件体系结构的互联网络引提供通信支持，是一种网络通用语言。常用的三个网络协议 网络中不同的工作站，服务器之间能传输数据，源于协议的存在。随着网络的发展，不同 的开发商开发了不同的通信方式。为了使通信成功可靠，网络中的所有主机都必须使用同 一语言，不能带有方言。因而必须开发严格的标准定义主机之间的每个包中每个字中的每 一位。这些标准来自于多个组织的努力，约定好通用的通信方式，即协议。这些都使通信 更容易。 23.简述共享和交换的区别。答：交换式以太网不像共享网络那样把帧广播到每个节点，而是终端用户提供点对点的独占连接，交换式网络，大大提高了网络的可利用带宽。24.简述第三层交换和第四层交换技术的含义答：参考iso模型中的第三层 网络层进行交换功能，指的是网络层的路由功能 第四层 是在传输层进行的交换功能，不仅依据,mac ip地址 而依据tcp、udp进行数据交换。25.简述生成树协议的原理答:协议是研究交换式以太网技术时，利用它能实现交换机之间的冗余连接，可以防止网上产生回路，主要功能1任何两个局域网之间只有一条逻辑路径。2两个网桥之间不重复路径，吧所有网络连到单一的扩展局域网上。26什么是链路聚合技术答：是交换机上的一种技术，这种技术是把两个交换机之间用相同的连接链路虚拟成一个链路来传输信息。27简述局域网广域网的体系结构规范答:ieee802 物理层 数据链路层 广域网：网络层 数据链路层 物理层 28简述osi和tcp/ip协议的区别答：osi参考模型分为7层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 和osi的7层协议比较，tcp/ip参考模型中没有会话层和表示层。互联网协议ip（internet protocol）是网络层最主要的协议。传输控制协议tcp（transmission control protocol）和用户数据包协议udp（user datagram protocol）是传输层的最主要的协议。tcp是提供可靠服务、面向连接的协议；udp是不可靠、无连接的协议。29简述atm组网技术的原理和特点。答：在atm中使用虚通路是一种逻辑连接，虚通路是atm网络交换结构中的一个基本单元， 两个端用户要进行通信，首先建立虚通路连接，然后才能在这个端到端的链接固定信元长度和可变速率进行全双工的通信，数据传送完毕，释放连接。特点:1没有延时，使用率高，传输率高。2atm数据被切分层固定长度的信元，比传统传输率有所提高。 3atm能够很好的保证qos 同时满足数据，语音，影像，等数据传输需求，达到集成的目的。4允许wan的无缝集成，网络规划均可采用相同的数据类型。缺点：1在基于包交换和共享型的网络中，兼容性差。2对网络要求苛刻3atm技术不很成熟30.简述无线局域网的组成和工作原理。答:无线局域网由无线网卡，无线接入点，计算机和相关设备组成。 工作原理：当物理层接收到信号并确认无错后，提交给mac-phy子层，经过拆包后，把数据上交给mac层，然后判断是否发给本网卡的数据，若是，则上交，做不是则丢弃。如果物理层接收到本网卡的信号有错，则需要同志从发此包，当网卡数据要求发送时，首先判断信道是否为空闲，若空。随机退避一段时间后发送，否则，不发送，由于网卡是时分双工工作。所以，发送时不能接收，接收时不能发送。31虚拟网的含义是啥？简述虚拟网的实现形式和划分方法。答：将用户的网络按性质划分若干个逻辑工作组，一个逻辑组为一个虚拟局域网，虚拟网将传统的广播按需求分成独立的广播域。实现形式：1静态端口分配，2动态虚拟网。3多虚拟网端口划分方法：1基于端口的虚拟网2基于mac的虚拟网3基于第三层ip的虚拟网32.画出以太网的帧格式，论述以太网工作原理。答：|7字节（前导）|1字节（sfd）|6字节（目的地址）|6字节（源地址）|2字节（类型/长度）|46-1500(数据、填充)字节|4字节（fcs）|目的地址- fcs 最小64字节sfd-fcs 最大1518字节工作原理：发送：1讲前先听2无声则讲3有空就讲4边讲边听5冲突等待6多路重传或夭折7重复第一步 接收：1长度校验2目的地址校验3完整性校验4本地处理33以太网物理层标准有哪些？答：10base5 10base2 10base-t 10base-f 10broad3634简述以太网5-4-3规则答：5 网段最大个数 4 中继器最大个数 3 只有三个网段上有主机35简述快速的以太网协议体系结构，工作原理和主要特点。答：该体系定义了2个层次，即物理层和数据链路层，对应osi/rm的最低2层，在物理层中，100base-t定义了3个不同的物理层协议，分别为100base-tx 100base-t4 1-base-fx(书 81页 图3-12)36简述千兆以太网体系结构工作原理和主要特点；答：书 83页 图3-13）37用表格的形式描述以太网技术的最大网段距离答：（书 87页 图 3-6）38简述isdn主要应用以及上网方式答：（书 91页 图3-17.。）39简述使用ddn与网络相连的几种方法。答：通过调制解调器接入的ddn 通过数据终端设备接入的ddn 通过用户几种设备接入的ddn 通过数字电路接入的ddn40广域网有哪几种接入技术？adsl接入的原理是什么？答：铜线接入技术： 1电话线调制解调器接入2高速数字用户线接入3非对等数字用户线接入4超高速数字用户线接入 光纤接入技术： hfc接入网 无线接入 电力线再拨接入技术adsl： adsl（asymmetric digital subscriber line）的中文名称即非对称数字用户专线。 传统的电话线使用了0khz4khz的低频段进行语音传送，而电话线理论上有接近2mhz的带宽，窄带nisdn进行抽样编码划分信道可基本将2mhz的带宽充分利用，在窄带nisdn方式下，想进一步获得大于2m的带宽，只能转向宽带bisdn。但宽带bisdn 一直因设备复杂，成本极高而无市场推广价值。 41比较几种广域网的接入技术答：（书 100 页 图3-7）42局域网与广域网的比较，主要区别在哪？答：（书 101 页 图3-8）43简述网络服务器的分类答：用途分类：1文件打印服务器2网络服务器3数据库服务器4文件服务器 按处理类：1cisc服务器2risc服务器3小型服务器 按规模分：1入门级2工作组级3部门级4企业级 按系统结构：1uma体系结构2numa体系结构44影响服务器性能和稳定的因素有哪些？答：cpu 内存 硬盘 硬盘控制器 ram 系统总线45建行素pc服务器和台式机的区别答：1可靠性要求不同2扩展性不同3访问速度和连接外设数量不同46服务器系统中的主要技术有哪些？答：1对等多处理技术2分区技术3负载均衡技术4集群高可用技术5磁盘阵列和热拔插6ecc内存7isc服务器控制技术8智能io技术47服务器系统技术的物理分区和逻辑分区的区别是？答：物理分区是在一个大型的smp系统中，硬件资源如cpu。内存。io等组织委一个物理单元，这样的物理单元结合在一起运行一个操作系统映像。 逻辑分区是在smp系统中的硬件资源逻辑进行划分，不依赖任何物理单元。48什么是服务器对称多处理技术，什么是服务器的负载均衡技术？答：smp是为了弥补单个cpu处理能力不足而引入的异同体系结构，是在一个计算机上汇集一组cpu，个cpu之间共享内存子系统和总线结构。 负载均衡是采用一种对访问服务器的负载进行分担的措施，使用两个或两个以上的服务器为客户提供相同的服务。49什么是集群高可用高技术，如何实现？答:它是将一组相互独立的计算机通过高速的通信网络而组成的一个单一的计算机系统，并以单一系统的模式加以管理，其出发点是提高可靠性，可共享性，抗灾难性。主要通过2种方法实现：1双机容错技术2多机集群技术。50简述netware网络操作系统的系统结构和网络功能特点 ？答：netware是基于模块化设计思想的开放式系统结构。 特点：高性能：1多任务内核技术 2电梯式搜索查找3磁盘高速存储技术4后台写盘技术5索引文件分配表6良好网络扩充7命令与接口8采用先进的nds技术 安全性：建立在网络操作系统的基础层次，不是家在操作系统的应用程序里，提供口令安全 目录安全 文件安全 记账安全 网间安全 可靠性：1写后读校验技术2双目录技术3双稳健分配表技术4热修复重定向技术5系统容错技术6系统事物跟踪技术。 网络信道技术： 平台支持 应用程序和开发工具。 管理简单化。51简述unix的结构体系答：unix操作系统在层次上分为两个层次，一个层次是操作系统的核心，他提供最基础的系统能力，如设备驱动，进程调度，资源管理等，另一个层次是系统应用层，包括一组外部命令没软件开发环境，窗口系统吗，而这之间是单向依赖的关系，应用程序只有通过内核才能访问各种硬件资源，内核作用在于隐藏硬件技术细节，向应用程序提供通用的，功能增强的界面。核心层功能：1存储管理2进程管理3进程通信4中断陷阱与系统调用5输入输出管理6文件系统实用层：编辑程序 源代码控制程序 文档准备程序包 系统大约有 64个系统调用。第五章 网络存储备份技术52 简述磁盘镜像技术的工作原理两个磁盘镜像技术就是在一台服务器内安装两个或多个独立的磁盘，用一块磁盘控制器连接两个性能相同的磁盘，当系统工作时，将数据同时存入这两个硬盘，这两份数据称为镜像关系，当一个硬盘出现故障时，可以使用另一个硬盘，从而保证系统正常的运行。53举例说明条块技术的工作原理条块技术是把进入raid控制器的数据分割成很多部分，每一部分为一个条块，再采用并行处理方式把条块数据分布到raid阵列的所有驱动器上。54 raid有哪几种技术raid有以下技术：磁盘镜像技术；奇偶校验技术；条块技术；双机集群的磁盘阵列技术。55 什么是das存储？有何特点das存储是指直接将存储设备连接到服务器上，连接方式有两种，即scsi线缆和光纤通道。其特点是采用传统的连接方法，即每个服务器或客户端各自连接自己的das设备，使得das设备在安装的时候不必考虑其他服务器或客户端对其的影像，网络架构有固定的模式可以套用。另外das通常被用于单一主机或双机系统中，用于增加硬盘存储容量和提高系统的可用性及可靠性。56 什么是san技术？有何特点所谓san技术是指在网络服务器群的后端，采用光纤通道协议连接成高速专用网络，使网络服务器与多种存储设备直接连接。san通常由存储设备和光纤交换机组成。其特点就是可以实现网络服务器与存储设备之间的多对多连接，而且，这种连接时本地的高速连接，几个存储器共享存储访问，服务器通过光纤交换机连接到存储系统。57 什么是nas技术？有何特点nas是网络连接存储或网络附属存储，或称为网络直联存储设备，网络磁盘列阵。是一种将分布，独立的数据整合为大型，集中化管理的数据中心，以便于对不同主机和应用服务器进行访问的技术。其特点是一般由处理器和磁带机，磁带库等存储硬件，存储操作系统及其上的文件系统等几部分组成。58 比较das nas san 三种技术san与nas都是为适应高性能和密集的网络存储要求而在das的基础上发展起来的，是新兴数据存储模式中的两个主要发展方向。59 简述备份的方式 层次 和类型备份的方式：完全备份；增量备份；差分备份。 备份的层次：硬件级备份；软件级备份；人工级备份。 备份的类型：定期备份；远程磁带库，光盘库备份；远程数据库备份；网络数据镜像；远程镜像磁盘。60 常用的存储备份介质有哪些？磁盘存储备份介质；光学存储备份介质；磁带存储备份介质；磁带存储新技术-lto。61 如何灾难恢复措施准备好最近一次的灾难恢复软盘和灾难恢复备份磁带，连接好磁带机，装入磁带，插入恢复软盘，打开计算机电源，灾难恢复过程就开始了。根据系统提示进行下去，就可以将系统恢复到进行灾难恢复备份时的状态。再利用其它备份数据，就可以将服务器和其它计算机恢复到最近的状态。62 简述综合布线系统的主要标准答：iso/iec is11801标准，电磁兼容性标准，欧洲标准，美国标准和中国标准。63 简述综合布线系统的组成答：综合布线系统产品由各个不同系列的器件所构成，包括传输介质、交叉/直接连接设备、介质连接设备、适配器、传输电子设备、布线工具及测试组件.64 综合布线系统常用的传输介质有哪些？简述各自的特点和应用场合答：100非屏蔽双绞线缆 50/125微米光缆在tia 568-b标准（正在开发中） 62.5/125微米光缆 、单模光纤50同轴电缆或150屏蔽a类双绞电缆在tia 568-b标准 目前综合布线中使用的电缆主要有两类，双绞铜缆和光缆。 a 铜缆 （1） 50的同轴电缆，适用于比较大型的计算机局域网。 （2） 非屏蔽双绞线:分100和150两类。100电缆又分3类、4类、5类、6类几种，150双绞电缆只有5类一种。 （3） 屏蔽双绞线,与非屏蔽双绞线一样，只不过在护套内增加了金属层。 b光缆 （1） 62.5微米渐变增强型多模光纤 光耦合效率高，光纤对准不太严格，需要较少的管理点和接头盒；对微弯曲损耗不太灵敏，符合fddi标准。 （2） 8.3微米突变型单模光纤常用于距离大于2000米的建筑群。 65简述双绞线的分类和性能指标，一根非屏蔽线共有几芯几对，每对颜色分别是？答：双绞线常见的有3类线，5类线和超5类线，以及最新的6类线，7类线。 非屏蔽线有8芯4对，每队线两两对绞，第一对市白蓝/蓝，二是白橙/橙。三是白绿/绿，四是白棕/棕66简述光纤的结构类型答：光纤裸纤一般分为三层：中心高折射率玻璃芯（芯径一般为50或62.5m），中 间为低折射率硅玻璃包层（直径一般为125m），最外是加强用的树脂涂层。67综合布线的系统常用配件有哪些，配线架的作用是什么？答：有配线架，双绞线配线架，光纤配线架，配线架是管理子系统中最重要的组件，是实现垂直干线和水平布线两个子系统交叉连接的枢纽。配线架通常安装在机柜或墙上。通过安装附件，配线架可以全线满足utp、stp、同轴电缆、光纤、音视频的需要68 怎么制作正果行网络连接线和跳线答：网络连接线必须用tx+接rx+，tx-接rx-, 跳线a端b端 1pin 白橙白绿 2pin 橙绿 3pin 白绿白橙 4pin 蓝蓝 5pin 白蓝 白蓝 6pin 绿橙 7pin 白棕白棕 8pin棕棕 69 光纤的主要连接方式有哪三种，常见光纤接头主要哪三种？答：一连接器连接，二熔接，三压接， st，sc，mt-rj三种。70 简述标准机柜的结构尺寸和性能指标答：主要包括基本框架，内部支撑系统，布线系统，通风系统。 19英寸的机柜标准机柜高度约为1.22.2m，深度一般为400800mm。 通常机柜前后门和两边侧板密闭性好，柜内设备受力均匀，带有良好的散热通风设备或空气净化设施，而且配件丰富，能适合各种应用的需用71 1u含义是什么？答：指“1u的pc服务器”，就是外形满足eia规格、厚度为4.445cm的产品。设计为能放置到19英寸机柜的产品一般被称为机架服务器。72 机柜内部如何安装和走线答：一般是配线架在机柜下部，交换机在其上面，每个配线架之间要有一理线器，每个交换机之间也要有理线器，正面的跳线从配线架中出来全部要放入理线器，然后从机柜侧面绕到上部的交换机间的理线器中，再进入交换机。73 简述网络互联的意义 功能 层次和方式答：意义：提高系统的可靠性、改进系统性能、增加系统的保密性、为联网提供方便、增加地理覆盖范围。 功能：1在网络之间至少提供一条物理上互联的链路。2实现不同寻址模式之间的寻址。3在不同网络的进程之间提供合适的路由，以便交换数据。4对用户使用互联网网络提供计费服务，它始终记录着不同网络和不同网关的使用情况。5实现不同网络存取机制之间的数据存取。6实现不同网络时限之间的传输服务。7实现差错恢复。8实现不同子网之间的状态报告机制。9屏蔽用户接入限制。10实现不同服务性质之间的互联。层次：物理层互联、数据链路层互联、网络层互联、高层互联。方式：利用中继系统实现网络互联和通过internet实现网络互联。74 常用网络互联设备有哪些？答：分为网内互联设备和网间互联设备，网内互联设备主要有网卡、集线器、中继器和交换机等。网间互联设备主要有网桥，路由器及网关等。75简述网卡的分类和基本工作原理答：分类：按总线类型分类、按网卡的网络标准和技术类型分类、根据工作对象和用途分类、根据网卡的带宽分类、按网卡的接口分类。工作原理：一方面负责接受网络上传过来的数据包，解包后，将数据通过主板上的总线传输给本地计算机；另一方面它将本地计算机上的数据打包发送入网络。76 服务器网卡的主要技术指标有哪些？答：on-board功能、缓冲能力、全双工、智能型网卡、多端口网卡。77 简述网桥的种类功能 网桥是怎样网络互联的 ？答：网桥可分为本地网桥和远程网桥两种。网桥的功能包括数据转发、流控制、协议转换、传输错误处理、提供与逻辑地址相对应的物理地址并管理物理介质的接入，扩展网络传输距离等。互联：首先将它传送到数据链路层进行差错校验，然后再送至物理层，通过物理层传输机制再传送到另一个网上，在转发帧之前，网桥对帧的格式和内容不做或只做很少的修改。78路由器和网桥的性能上的有哪些差异？答：网桥在数据链路层上实现中继，其主要功能是在互联局域网间转发数据帧。为了实现数据帧转发，网桥必须维护帧中继表，同时还要依据某种算法避免网络中出现回路。路由器在网络层实现数据中继，可以使用带路径信息的逻辑地址，对数据包有拆装功能并可以进行有效的流控和路径选择，完成比网桥更复杂的功能。79简述交换机的分类、功能和结构？答；分类：按适应的网络来分、按产品架构分类、按交换机的应用领域和在网络中的位置、按网络规模可以分为三级，即企业级、部门级和工作组级，按交换机的发展过程划分。功能：可以把每个端口所互联的网络工作站分割为独立的lan，每个lan成为一个独立的冲突域，每个端口都提供专用带宽，这与hub相比则有了质的区别、流量控制、采用不同的专用集成电路asoc处理器，交换机担负着上述任务，还具有网管功能，网络管理。结构：1.软件执行交换结构2.矩阵交换结构3.总线交换就够4.共享存储器交换结构80以太网交换机有哪几种数据交换的方式？答：1.静态交换与动态交换2.存储转发方式3.穿通交换方式4.改进型交换方式81 交换机的主要技术指标有哪些？答：1.背板带宽2.包转发率3.端口类型4.端口速率5.端口密度6.冗余模块7.堆叠能力8.vlan数量9.mac地址数量10.三层交换能力82 简述路由器的分类 基本功能和作用答：功能：1.互联功能2.网络地址判断、最佳路由选择和数据处理功能3.设备管理功能4.路由器可支持复杂的网络括扑结构5.在广域网和局域网环境中利用复杂包过滤功能提供安全保障6.建立分层网络，并利用委派管理权力方式，促进互联网分立区的本地管理7.灵活集成完全不同的数据互联路。作用：主干网中路由器的主要作用是路由选择，在地区网中路由器的主要作用是网络互联和路由选择，在局域网内部路由器的主要作用是分隔子网。分类：1.按照性能和价格高低，路由器可分为高端路由器和终端路由器和低端路由器；2.从结构上分，路由器可分为模块结构与分模块化结构；3.从网络位置划分，路由器可分为核心路由器与接入路由器；4.从功能上划分，路由器可分为通用路由器和专用路由器；5.从性能上分，路由器可分为线速路由器和分线速路由器.83 简述路由器的组成结构答：1.采用传统的计算机结构；2.采用并行处理的结构；3.背板采用纵横式交换结构；4.并行处理与背板交换相结合的结构.84 简述路由器的组网特点答：特点 1.网络的互联；2.网络的隔离；3.流量的控制. 85 简述路由器的工作流程和工作原理答：1.接收帧，并分解ip数据包；2.ip包头合法性验证；3.ip数据包选项处理；4.ip数据包本地提交和转发；5.路由与寻址；6.转发验证；7.ttl处理；8.数据包分段；9.链路层寻址.86 路由器是如何进行网络和网络隔离的？答：1.地址映射；2.数据转换；3.路由选择；4.协议转换. 网络隔离：路由器不仅可以根据局域网和协议类型，而且可以根据网络号，主机的网络地址，地址掩码，数据类型来监控，拦截和过滤信息，而网桥只能根据局域网的mac地址和第三层协议类型来隔离信息，因此路由器具有更强的网络隔离能力.87 简述网关的功能答:1.完成互联网络间协议的转化；2.完成报文的存储转发和流量控制；3.完成应用层的互通及互联网间网络管理功能；4.提供虚电路接口及相应的服务.88 本地局域网的互联有哪三种方式答：1.用网桥/路由器实现互联；2.利用fddi实现互联；3.利用路由器或交换集线器互联网络.89 简述远程局域网的互联方式答：1.租用专线；2.利用x.25分组交换网互联；3.利用帧中继实现局域网互联；4.利用atm网实现远程局域网的互联.90 简述广域网的互联方式答：1.无连接的网际互联方式；2.面向连接的网际互联.91 网络管理的目的是什么？答：网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、管使用和支持理、监视、分析、控制、评估和扩展手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和友好的服务。92 网路管理的主要功能有哪些？答：故障管理功能，配置管理功能，性能管理功能，安全管理功能和计费管理功能。93 网络管理的模型是什么？答：由四部分组成：若干被管理代理及被管对象；至少一个网络管理器，用于执行具体的管理操作；一种公共管理协议；管理进程及一种或多种管理信息库。94 画出并描述网络管理的信息模型95 什么是简单的网络管理协议？snmp答：是使用户能够通过轮询、设置关键字和监视网络事件来达到网络管理目的的一种网络协议。96 简述snmp管理结构模型，工作原理，和特点。答：snmp由多个管理代理、至少一个管理工作站、一种通用的网络管理协议和一个或多个管理信息库四部分组成。工作原理：snmp的结构包括snmp管理者和snmp代理。每一个支持snmp的网络设备中包含一个代理，它随时记录网络设备的各种情况。网络管理程序通过snmp通信协议查询或修改代理所记录的信息。特点：简单、易于实现、获得了广泛的使用和支持和具有很好的扩展性。97 简述cmip答：即公共管理协议，是在osi制定的网络管理框架中提出的网络管理协议。它是一个分布式的网络管理解决方案，应用在osi环境下。98 简述rmon技术和基于web的管理技术答：rmon的目的是使snmp协议更为积极主动、更为有效的监控远程设备。它是通过一组mib库来实现的。所谓的基于web的管理就是可以通过web浏览器对网络系统进行管理，基于web的管理是网络管理的发展方向之一。基于web的网络管理有两种实现方式，即代理方式和嵌入方式。99 如何设计网络管理系统答：1.以项目需求为中心选择平台和管理模式 2.具有同时支持网络智能监视和控制两方面的能力 3.具有较强的管理规模的扩展能力 4.具有良好的跨平台特性和开放性 5.集成程度高、管理范围尽可能大、系统开销尽可能小 6.具有基于用户管理策略的控制能力 7.网络管理的标准化 8.具有良好的用户界面 9.具有较强的开发工具 10.软件供应商能提供优良的技术服务 11.具有良好的性能价格比100 简述网络安全的定义答：网络系统的硬件、软件及其中数据受到保护，不受偶然的或者恶意的破坏、更改、泄露，保证系统连续可靠地运行，网络服务不中断的措施。101 网络系统所面临的威胁有哪些？网络系统的脆弱性主要表现在哪几个方面？答：威胁：1天灾2人祸3系统本身因素 威胁表现形式：1伪装2非法连接3非授权访问4拒绝服务5抵赖6信息泄露7业务流分析8改动信息流9篡改破坏数据 脆弱表现：1操作系统安全脆弱性2网络安全脆弱性3数据库管理安全脆弱性4防火墙局限性5其他方面原因102 网络安全的三个层次的具体内容是什么？答：1安全立法：法以法律为基础，制约人们行文的网络安全。 2安全管理:加强网络管理，建立健全的网络制度，确保安全措施到位。 3安全技术措施:是方法，工具，设备，手段，乃至需求，环境，的综合。103 简述可信用计算机系统评价准则和等级答：安全服务项目：鉴别，访问控制，数据保密，数据完整性，抗否认 安全机制：加密机制，数字签名机制，访问控制机制，数据完整性机制，鉴别交换机制，通信业务填充机制，路由控制机制，公证机制。等级：a1可验证的安全设计b3安全域机制b2结构化安全保护b1标号安全保护c2访问控制保护c1选择安全保护d最小保护104画出网络安全服务层次模型答：276图9-1105 安全服务童婵格式由相应的安全机构提供，请问 物理层 数据链路层 网络层 传输层 表示层 应用层 各提供哪些安全服务。答：物理：连接机密性，通信业务流机密性（全通信业务流机密性，有限通信业务流机密性）， 数据链路层：连接机密性，无连接机密性 网络层：对等实体鉴别，数据源发鉴别，访问控制服务，连接秘密性，无连接机密性，通信业务数据流机密性，不带恢复的连接完整性，无连接完整性。 传输层：对等实体鉴别，数据源发鉴别，访问控制服务，连接机密性，无连接机密性，带恢复的连接完整性，不带恢复的连接完整性，无连接完整性。 会话层：不提供 表示层：通信业务流机密性，对等实体鉴别，数据源发鉴别，带恢复的连接完整性，不带恢复的连接完整性，选择字段的链接完整性，无连接完整性，数据原发证明的抗抵赖，交付证明的抗抵赖。 应用层：用户自己控制。106 常用的网络安全技术有哪些？答：1物理完全技术2容错计算机和安全操作系统3密码技术4网络控制技术107 简述网络的物理安全技术措施答：1环境设备安全2网络信息安全3存储介质安全4硬件防护策略108简述网络的电磁防护措施答：1对传导发射的保护主要猜去对电源线和信号线，加装性能良好的滤波器减小传输阻抗和导线间的交叉耦合。 2对辐射的防护（1对设备的金属屏蔽和干扰插件屏蔽，对金属门窗进行隔离2抗干扰措施，利用干扰装置产生一种与计算机噪声向空间辐射，来掩盖计算机系统工作频率和信息特征。）109 什么是密码技术答：密码技术是保护网络安全的最基本的最核心的技术措施，用形形色色的加密算法来具体实施没用最小的代价提供很大安全保护。在多数情况下，它是保证信息技术机密性的唯一方法。110 什么是对称密码体制，非对称密码技术，混合加密体制答：对称密码体制：是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制。 非对称密码体制：非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。公钥加密系统满足信息安全的所有主要目标。混合加密体制:公开密钥密码体制，算法比较复杂，采用公钥和钥密码相结合的混合加密体制，实现最佳性能。111 简述des加密算法答：des算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国ibm公司研制的对称密码体制加密算法。其密钥长度为56位，明文按64位进行分组，将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。112 简述rsa公开密钥加密和解密的演算过称答：1.rsa的具体工作原理：主机a和主机b进行安全的数据传输，那么首先主机a随机产生密钥1，并使主机b的公钥进行加密，然后发送给主机b，主机b使用自己的私钥进行解密，得到主机a的密钥.然后主机b随机生成密钥2，使用主机a的公钥对密钥b进行加密后传送给主机a此时主机a和主机b都同时得到了密钥1和密钥2，也就是彼此之间的私钥。因为在不对称加密算法中，公钥是公幵的，在证书中就可以得到。rsa算法步骤：1.选择两个数：p,q 互为质数 2.计算n= p*q 和 x=(p-1)(q-1)3.选一个数 e 4。求d值 e*d = 1(mod x) 5。加密数据公式：c=pd(mod n) 解密公式：p=cd(mod n)113 常用网络控制技术有哪些？答：防火墙（包过滤防火墙，代理防火墙，双缩主机防火墙）， 审计技术，安全协议，信息确认技术。114 防火墙的作用是什么？答：防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护115 比较代理与包过滤两种防火墙技术答：包过滤：价格低，性能开销小，处理速度块，定义复杂，容易出现配置不当带来的问题。允许数据包直接通过，容易造成数据驱动式攻击的潜在危险，不能理解特定服务的上下文环境，相应控制只能在高层代理服务器和引用曾网关来完成。 代理防火墙：内置专门为了提高安全性而编制的proxy 应用程序，能够头册的理解和相关命令，对来往数据包进行安全化处理。避免数据驱动式攻击的发生，速度较慢，不太适合用于高速的atm和千m以太网之间应用。116 常用网络访问技术有哪些？答：入网访问控制，网络权限控制，目录安全控制，属性安全控制，网络服务器安全控制，网络检测和锁定控制 117入网访问控制 网络权限控制 目录安全控制 三种访问控制技术的主要区别答： 入网访问控制： 入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不能进入该网络。网络应对所有用户的访问进行审计。如果多次输入口令不正确，则认为是非法用户的入侵，应给出报警信息。 权限控制 :网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。 目录级安全控制 :网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、访问控制权限。用户对文件或目标的有效权限取决于以下两个因素：用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。 118 ssl安全协议提供哪三种基本安全服务答:又称为“安全套接层”（secure sockets layer）协议，是netscape communication公司1996年设计开发的，主要用于提高应用程序之间的数据安全系数。ssl安全协议主要提供三方面的服务：一是用户和服务器的合法性认证，二是加密数据以隐蔽