网络工程规划设计习题.doc

网络工程规划设计复习知识点1.网络工程概念n 网络工程是工程的一个子概念，是一门综合学科，涉及系统论、控制论、管理学、计算机技术、网络技术、数据库技术和软件工程等领域。n 网络工程是研究网络系统的规划、设计与管理的工程科学，要求工程技术人员根据既定的目标，严格依照行业规范，制定网络建设的方案，协助工程招投标、设计、实施、管理与维护等活动。n 简单地说，网络工程就是组建计算机网络的工作，凡与组建计算机网络有关的事情都可以归纳在计算机网络工程中。网络工程实质上是将工程化的技术和方法应用于计算机网络系统中。2.网络工程组织机构对所有的网络工程进行抽象，归纳出一种通用的组织机构为三方结构，分别是工程投资方（甲方）、工程承建方（乙方）和工程监理方。3.网络工程的出发点和评价点出发点：略评价点：1.开放性和标准化原则2.实用性与先进性兼顾原则3.无瓶颈原则4.可用性原则5.安全第一原则6.适度的可扩展性原则7.充分利用现有资源原则8.易管理性原则9.易维护性原则10.低成本原则4.网络规划设计相关工具 P62 测试和接口检测工具 协议分析仪 网络监测工具 网络管理工具及平台 网络仿真工具 网络设计辅助工具 5.网络信息系统集成的层次模型 ppt1环境平台层 网络平台层 信息平台层 应用程序层系统集成四层模型是总结大量的网络信息系统工程经验后，经过分析提升提出来的，较全面地覆盖了完成设计和管理实施网络信息系统的全过程。6.命令行检测工具 P67状态监视工具工具名称操作系统描述ifconfigUnix配置或显示TCP/IP网络的网络接口参数ipconfigWindeows显示所有当前的TCP/IP网络配置值pingUnixWindeows检查节点和主机状态nslookupUnixWindeows显示来自域名系统 (DNS) 名称服务器的信息digUnixDNS 查询实用程序hostUnix把一个主机名解析到一个网络地址或把一个网络地址解析到一个主机名流量监视工具 工具名称操作系统描述pingUnixWindows用于测量往返丢包bingUnix测量点到点之间的链路etherfindUnix检查以太网数据包snoopUnix捕获并检查网络包tcpdumpUnix过滤、统计分析数据包getethersUnix把所有主机地址作为一个以太局域网部分iptraceUnix检测网关的性能路由监视工具 工具名称操作系统描述netstatUnix显示各种网络相关的数据结构的内容arprarpUnixWindows显示和修改互联网到以太网地址转换表traceroutetracertUnixWindows打印 IP 数据包至某个网络主机的路由7.网络仿真作用、工具 P73网络仿真的作用 首先，网络仿真能够为网络的规划设计提供可靠的定量依据。 其次，网络仿真能够验证实际方案或比较多个不同的设计方案。 模拟工具种类：高端：复杂的建模机制、比较完备的模型库、完善的外部接口、强大的功能、比较可靠的模拟；低端：简单的建模机制、较小的模型库、简单的外部接口，功能单一、模拟结果的可靠性较差，价位偏低。常见的工具有OPNET(专业、商业) 、NS2(学术界)两者区别： 环境的比较：OPNET应用在Windows平台NS2应用在Linux平台 应用的比较：OPNET是商业软件NS2是自由软件、开源、免费8.需求分析的作用 P82 1.有助于客观、明智地选择网络技术和网络服务。 2.制定匹配网络需求的网络互连策略和方法。 3.确定适合用户和应用的网络规模和规格。4.帮助理解在何处以及如何在网络中应用各种服务。9.网络设计拓扑结构的三层模型 P185 该模型是经典的网络设计拓扑结构，在三个连续的路由或者交换层次上实现流量汇聚和过滤，这使得三层层次化模型的规模可以扩大到大型的国际互联网络。该模型分为接入层、分布层、核心层。10.层次化设计原则 P187第个原则：是尽量控制层次化网络拓扑的直径，即层数。 第二个原则：是在接入层也应该保持对网络拓扑结构的严格控制。 第三个原则：是先设计接入层，然后是分布层，最后才是核心层。11.子网划分概念 P205子网划分就是在有类别的编址基础上再给地址添加层级，允许一个有类别网络的地址分成更小的部分。子网划分是一组技术，使用这组技术可以高效地划分地址前缀的地址空间，以便在组织网络的子网间进行分配。利用地址前缀的可变部分来创建更高效的地址前缀，分配给组织网络的子网，从而可以减少可用地址的浪费。子网划分的优点：减少网络流量；提高网络性能；简化管理；易于扩大地理范围。12.网络协议分析仪! P64定义：是检验网络协议执行过程的实体，目的就是详细的了解网络中通信过程。13.路由协议 P227路由选择方式是静态路由和动态路由。动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。IGP：RIP、OSPFEGP：BGP、BGP-4。14.网络管理协议 P2651.SNMP协议2.公共管理信息协议CM I P3.SNMP与CMIP的比较及网络管理协议的选择15.网络安全协议 P2931.SSH 2.SSL（Secure socket Layer & Security Socket Layer）3.PKI4.SET协议5.安全交易技术协议STT6.安全超文本传输协议（SHTTP）16.网络管理的结构 P270目前有三种使用最广的组织结构：1、集中式；2、分层式；3、分布式。确定网络管理系统结构的原则： （1）规模小、结构简单的网络通常采用集中式的网络管理系统。 （2）对大规模网络的管理通常采用层次化或分布式管理结构。 （3）层次化管理模式适合于网络结构、管理方式及管理机构设置均按层次化实施的大型网络。 （4）分布式管理模式适合于网络结构复杂，网络管理要求高的大型网络。 （5）网络管理系统结构在满足管理需求的情况下，应尽量简单、不增加网络管理工作复杂度。17.流的概念，分类、模式! P119流（flow）：单一会话期间在网络上传输的应用或协议数据流。也称为通信流或者数据流，是具有共同属性的一组网络通信量，这些共同属性可以是源/目的地址、信息类型、通信方向或者其他端到端信息等。流是源或目的应用/主机之间的端到端的信息。在链路和网络上都可检测到。分类：按数据流的复合特性分，可分为单一流和复合流；按应用流的重要性划分，一般流和关键流。模式：对等模式、客户/服务器模式、层次化客户服务器模式、分布式计算模式。 18.网络设计目标 P153常见的网络设计目标包括：(1)网络部署和运营成本，包括租用电路和服务的成本；(2)安全，包括将整个网络的安全最大化，将安全映射到特定组的需求安全模型；(3)一个或者多个网络性能特征；(4)网络的易用性和可管理性；(5)对新的、不断变化的用户、应用和设备的适应性；(6)网络的可支持性。 网络设计目标之间有可能存在互斥，需要折衷考虑 目标：低成本的解决方案、高性能、易于使用和维护以及满足用户变化的需要的适应性。 可以尝试做以下事情： 1选择相互矛盾且不现实的设计目标； 2向客户或管理层说明目标之间的平衡关系； 3让客户和管理层对他们所期望的目标按优先级排序。19.网络编址机制! P203网络编址机制：有类别编址、子网划分、可变长子网划分、基于超网聚合的层次化编址、私有地址及网络地址转换、动态编址。20.网络安全概念! P284所谓网络安全，是指在分布式计算环境中对信息的传输、存储、访问等处理提供安全保护，以防止信息被窃取、篡改和非法操作，而且对合法用户不发生拒绝服务。网络安全系统应提供保密性、完整性和可用性三个基本的安全服务，在分布网络环境下还应提供认证、访问控制和抗抵赖等安全服务。完整的网络安全保障体系应包括保护、检测（探测）、响应、恢复等四个方面。21.私有ip地址，网络地址转换! P213私有ip地址：节约全球唯一（即公共）IP地址最有效的策略是根本不使用这些地址。企业网络使用的是TCP/IP协议，但不与全球Internet上的主机进行通信，那么就没有必要使用这些公共的IP地址了。这种类型的网络叫做私有网络，所使用的地址叫做私有地址。网络地址转换： 使用网络地址转换NAT (Network Address Translation) 实现公有地址和私有地址之间的映射. NAT的功能通常是由路由器或防火墙来完成的。大多数NAT设备和包含NAT功能的软件都是根据一般IP的路由来传递分组。 NAT类型包括：静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。22.带内，带外管理! P269带内管理是指网络管理通信流与用户间进行通信的应用数据流使用相同的网络路径进行传输。 带内管理的缺点如下：（1）在带内管理方式下，有时网络的问题会导致网络管理工作站收不到或不能及时收到被管网络的信息。（2）如果网络带宽有限或网络轮询间隔过短使得网络管理通信流所占带宽过高，这样会使得应用的可用带宽受到影响，进而影响到用户正常使用网络。带外管理是指使用与应用/业务网络不同的单独的数据网络传输网络管理数据流。带外管理的优点是：（1）存在一单独的网管网，因此，可以通过对网管网设置可靠性和安全等特征来保证网络管理系统的可靠和安全。（2）当业务网络发生诸如链路故障、网络拥塞等问题时，网络管理信息的传输不会受到这些问题的影响，保证能够及时监视到这些硬件故障和网络性能等方面的问题，发挥网络管理系统应有的作用。带外管理的缺点：为了实施网络管理的功能，需要另外建一个网管网，增加了复杂性和开销。23.拓扑结构分类，优缺点 P174目前，局域网的拓朴结构主要有：星型、环型、总线型、树型、网状型和混合型等几种。其中前3种是广泛应用的网络拓扑结构单元，实际的企业网络拓扑结构基本上是这3种网络结构单元混合组成的。24.拓扑结构图的可靠性计算! P178ppt3例：具有200个节点的环形网络，假定环上所有点到点链路的可用性均为99。网络中的节点A和节点B按链路数目将环对等分隔开，即A和B两个节点之间有两条由100条链路组成的路径。A和B连通的可靠性计算如下：1 - ( 1 - 0.99100 )2 = 0.59825超网聚合概念 P211基于超网聚合的层次化编址 A类和B类地址: 数量少，地址空间大；C类地址: 数量多（上百万），但地址空间小。满足组织机构对大地址空间的需求的解决方法：在需要A类和B类地址的地方分配几个C类地址。 以C类地址代替A类地址或者B类地址会发生什么情况呢？ C类网络数目的激增使得路由器中发布的路由信息激增，使得路由器中的内存和处理能力需求也以指数级增长。26.QoS机制 P246QoS机制是一种性能机制，是确定、设置和确保通信流量的优先级别的机制。 对于基于IP的通信量，存在两种标准类型的QoS：区分服务(Differentiated Service，Diffserv或者DS) DiffServ基于网络流量行为，在基于每一跳汇聚流量方面提供QoS支持。集成服务(Integrated Service，IntServ，或者IS)IntServ基于单个端到端的应用提供QoS支持。27.SLA P252服务等级协议SLA是指提供商和用户之间的正式合约，定义了提供商为用户提供的服务等级及相应的一些责任，以及未尽到这些责任时的义务及扩展条款。SLA有两种常见的方法：第一种，SLA可以是网络管理者与其客户，即网络用户之间的协定；第二种，SLA可以用来定义从网络的第三方服务提供商(例如，线缆制造商、ISP)所获取的网络服务级别。SLA性能元素可以是：简单的数据速率(最小值、峰值)、突发数据大小、持续时间等，并可以在上行(从宿到源的方向)和下行从源到宿的方向)分别定义。28.路由原理 P225当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（default gateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。 路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。 目前TCPIP网络，全部是通过路由器互连起来的，Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络（router based network），形成了以路由器为节点的“网间网”。在“网间网”中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网”的路由选择和维护路由表。 路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择