计算机四级网络工程师前三章详细复习.doc

计算机等级考试四级网络工程师考试大纲 基本要求1.了解大型网络系统规划、管理方法;3.掌握中小型网络系统组建、设备配置调试的基本技术;2.具备中小型网络系统规划、设计的基本能力;4.掌握企事业单位中小型网络系统现场维护与管理基本技术;5.了解网络技术的发展。 考试内容一、网络规划与设计1.网络需求分析。2.网络规划设计。3.网络设备及选型。4.网络综合布线方案设计。5.接人技术方案设计6.IP地址规划与路由设计。7.网络系统安全设计二、网络构建1.局域网组网技术。(1)网线制作方法、(2)交换机配置与使用方法。(3)交换机端口的基本配置。(4)交换机VLAN配置。(5)交换机STP配置。2.路由器配置与使用。(1)路由器基本操作与配置方法(2)路由器接口配置(3)路由器静态路由配置。(4)RIP动态路由配置。(5)OSPF动态路由配置。3.路由器高级功能。(1)设置路由器为DHCP服务器。(2)访问控制列表的配置。(3)配置GRE协议。(4)配置IPSec协议。(5)配置MPLS协议。4.无线网络设备安装与调试。三、网络环境与应用系统的安装调试1.网络环境配置。2. WWW服务器安装调试)3.Email服务器安装调试4. FTP服务器安装调试5. DNS服务器安装调试。四、网络安全技术与网络管理1.网络安全。(1)网络防病毒软件与防火墙的安装与使用。(2)网站系统管理与维护。(3)网络攻击防护与漏洞查找。(4)网络数据备份与恢复设备的安装与使用。(5)其他网络安全软件的安装与使用。2.网络管理。(1)管理与维护网络用户帐户。(2)利用工具软件监控和管理网络系统。(3)查找与排除网络设备故障。(4)常用网络管理软件的安装与使用五、上机操作在仿真网络环境下完成以下考核内容：1、交换机配置与使用。2、路由器基本操作与配置方法。3、网络环境与应用系统安装调试的基本方法。4、网络管理与安全设备、软件安装、调试的基本方法。第一章：网络系统统结构与设计的基本原则知识点计算机网络按地理范围划分为局域网，城域网，广域网；局域网提供高数据传输速率 10mbps-10gbps，低误码率的高质量传输环境 局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网 局域网按传输介质类型角度分为有线介质局域网和无线介质 局域网早期的计算机网络主要是广域网，分为主计算机与终端（负责数据处理）和通信 处理设备与通信电路（负责数据通信处理） 计算机网络从逻辑功能上分为资源子网和通信子网 资源子网（计算机系统，终端，外网设备以及软件信息资源；负责全网数据处理业务，提供网络资源与服务 通信子网（通信处理控制机即网络节点，通信线路及其他通信设备）：负责网络数据传输，转发等通信处理任务 网络接入（局域网，无线局域网，无线城域网，电话交换网，有线电视网）广域网投资大管理困难，由电信运营商组建维护，广域网技术主要研究的是远距离，高服务质量的宽带核心交换技术，用户接入技术由城域网承担。 广域网典型网络类型和技术：（公共电话交换网PSTN，综合业务数字网ISDN，数字数据网DDN，x.25 分组交换网，帧中继网，异步传输网，GE千兆以太网和10GE光以太网) 交换局域网的核心设备是局域网交换机 城域网概念：网络运营商在城市范围内提供各种信息服务，以宽带光传输网络为开放平台，以 TCPIP 协议为基础 密集波分复用技术的推广导致广域网主干线路带宽扩展城域网分为核心交换层（高速数据交换），边缘汇聚层（路由与流量汇聚），用户接入层（用户接入和本地流量控制） 层次结构优点：层次定位清楚，接口开放，标准规范，便于组建管理 核心层基本功能：(设计重点：可靠性，可扩展性，开放性) 连接汇聚层，为其提供高速分组转发，提供高速安全 QoS 保障的传输环境； 实现主干网络互联，提供城市的宽带 IP 数据出口；提供用户访问 INTERNET 需要的路由服务； 汇聚层基本功能： 汇聚接入层用户流量，数据分组传输的汇聚，转发与交换；本地路由过滤流量均衡，QoS 优先管理，安全控制，IP 地址转换，流量整形； 把流量转发到核心层或本地路由处理；组建运营宽带城域网原则：可运营性，可管理性，可盈利性，可扩展性管理和运营宽带城域网关键技术：带宽管理，服务质量 QoS，网络管理，用户管理，多业务接入，统计与计费，IP 地址分配与地址转换，网络安全宽带城域网在组建方案中一定要按照电信级运营要求（考虑设备冗余，线路冗余以及系统故障的快速诊断与自我恢复）服务质量 QoS 技术：资源预留，区分服务，多协议标记转换管理带宽城域网 3 种基本方案：带内网络管理，带外网络管理，同时使用带内带外网络管理 带内：利用传统电信网络进行网络管理，利用数据通信网或公共交换电话网拨号，对网络设备进行数据配置。带外：利用 IP 网络及协议进行网络管理，利用网络管理协议建立网络管理系统。 对汇聚层及其以上设备采用带外管理，汇聚层一下采用带内管理宽带城域网要求的管理能力表现在电信级的接入管理，业务管理，网络安全 网络安全技术方面需要解决物理安全，网络安全和信息安全。 宽带城域网基本技术与方案（SDH 城域网方案；10GE 城域网方案，基于 ATM 城域网方案）光以太网由多种实现形式，最重要的有 10GE 技术和弹性分组环技术 弹性分组环（RPR）：直接在光纤上高效传输 IP 分组的传输技术 标准：IEEE802.17目前城域网主要拓扑结构：环形结构；核心层有 310 个结点的城域网使用环形结构可以简化光纤配置功能：简化光纤配置；解决网络保护机制与带宽共享问题；提供点到多点业务弹性分组环采用双环结构；RPR 结点最大长度 100km，顺时针为外环，逆时针为内环RPR 技术特点：（带宽利用率高；公平性好；快速保护和恢复能力强；保证服务 质量）用户接入网主要有三类：计算机网络，电信通信网，广播电视网接入网接入方式主要为五类：地面有线通信系统，无线通信和移动通信网，卫星通信网，有线电视网和地面广播电视网 三网融合：计算机网络，电信通信网，电视通信网 用户接入角度：接入技术（有线和无线），接入方式（家庭接入，校园接入，机关与企业人）目前宽带接入技术： 数字用户线 XDSL 技术光纤同轴电缆混合网 HFC 技术光纤接入技术，无线接入技术，局域网技术无线接入分为无线局域网接入，无线城域网接入，无线 Ad hoc 接入 局域网标准：802.3 无线局域网接入：802.11无线城域网：802.16数字用户线 XDSL 又叫 数字用户环路 ，基于电话铜双绞线高速传输技术 技术分类：ADSL 非对称数字用户线速率不对称1.5mbps/64kbps-5.5kmRADSL 速率自适应数字用户线 速率不对称1.5mbps/64kbps-5.5kmHDSL 高比特率数字用户线速率对称 1.544mbps（没有距离影响）VDSL 甚高比特率数字用户线 速率不对 51mbps/64kbps(没有影响)光纤同轴混合网 HFC 是新一代有线电视网 电话拨号上网速度 33.6kbps56.6kbps 有线电视接入宽带，数据传输速率 10mbps36mbps电缆调制解调器 Cable modem 专门为利用有线电视网进行数据传输而设计 上行信道：200kbps-10mbps下行信道： 36mbps 类型：传输方式（双向对称传输和非对称式传输）数据传输方向（单向，双向） 同步方式（同步和异步交换）接入角度（个人 modem 和宽带多用户 modem） 接口角度（外置式，内置式和交互式机顶盒）无源光网络技术（APON）优点 系统稳定可靠 可以适应不同带宽，传输质量的要求与 CATV 相比，每个用户可占用独立带宽不会发生拥塞 接入距离可达 20km30km802.11b 定义直序扩频技术，速率为 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps往年真题：2008年三月（1）、设计一个宽带城域网将涉及“三个平台一个出口”，即网络平台、业务平台、管理平台和A、广域网出口 B、局域网出口 C、城市宽带出口 D、卫星通道出口（2）、下列关于宽带城域网核心交换层特点的描述中，错误的是A、将多个汇聚层连接起来B、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境C、提供宽带城域网的用户访问Internet所需要的路由服务D、根据接入层的用户流量进行本地路由、过滤、流量均（3）、ADSL上行速率在A、64Kbps640 Kbps B、640Kbps7Mbps C、7Mbps10Mbps D、10Mbps20Mbps（4）、下列关于IEEE802.16标准的描述中，错误的是A、提供宽带城域网用户访问Internet所需要的路由服务B、最高传输速率为234MbpsC、使用无线频段为1066GHzD、与IEEE802.16标准工作组对应的论坛组织是WiMAX2008年九月（1）、下列关于宽带城域网汇聚层基本功能的描述中，错误的是A、汇接接入层的用户流量，进行数据转发和交换B、根据接入层的用户流量，进行流量均衡、安全控制等处理C、提供用户访问Internet所需要的路由服务D、根据处理结果把用户流量转发到核心交换层（2）、下列关于光以太网技术特征的描述中，错误的是A、能够根据用户的需求分配带宽B、以信元为单位传输数据C、具有保护用户和网络资源安全的认证与授权功能D、提供分级的QoS服务（3）、下列关于RPR技术的描述中，错误的是A、RPR能够在30ms内隔离出现故障的节点和光纤段B、RPR环中每一个节点都执行SRP公平算法C、两个RPR节点之间的裸光纤最大长度为100公里D、RPR的内环与外环都可以传输数据分组与控制分组（4）、Cable Modem上行速率在A、64Kbps200Kbps B、200Kbps10Mbps C、10Mbps20Mbps D、20Mbps36Mbps2009年三月(1)下列关于光纤同轴电缆混合网HFC的描述中，错误的是 A） HFC是一个单向传输系统 B） HFC改善了信号传输质量，提高了系统可靠性 C） HFC光纤结点通过同轴电缆下引线可以为500到2000个用户服务 D） HFC通过Cable Modem将用户计算机与同轴电缆连接起来(2)下列关于无线局域网802.11标准的描述中，错误的是 A） 802.11标准定义了无线局域网的物理层与MAC层协议 B） 802.11标准定义了两类设备，即无线结点与无线接入点 C）无线接入点在无线与有线网络之间起到桥接的作用 D）802.11标准在MAC层采用了CSMA/CD的访问控制方法(3)目前宽带城域网保证QoS要求的技术主要有RSVP, DiffServ和A） ATM B） MPLS C） SDH D） Ad hoc(4)下列关于RPR技术的描述中，错误的是 A 、RPR的内环用于传输数据分组，外环用于传输控制分组 B 、RPR是一种用子直接在光纤上高效传输IP分组的传输技术 C 、RPR环可以对不同的业务数据分配不同的优先级 D） RPR能够在50ms内隔离出现故障的节点和光纤段解析：1、AP22 光纤同轴电缆混合网HFC是一个双向传输系统。2、DP205 802.11中对CSMA/CD进行了一些调整，采用了新的协议CSMA/CA3、BP134、AP16 RPR的内环和外环都可以传输数据分组与控制分组。2009年九月(1)下列关于宽带城域网技术的描述中，错误的是 A）宽带城域网保证QoS的主要技术有RSVP、DiffServ和MPLS B）宽带城域网带内网络管理是指利用网络管理协议SNMP建立网络管理系统 C）宽带城域网能够为用户提供带宽保证，实现流量工程 D）宽带城域网可以利用NAT技术解决IP地址资源不足的问题(2)下列关于接入技术特征的描述中，错误的是 A）远距离无线宽带接入网采用802.15.4标准 B）Cable Modem利用频分复用的方法，将信道分为上行信道和下行信道 C）光纤传输系统的中继距离可达100km以上 D）ADSL技术具有非对称带宽特性(3) 下列关于RPR技术的描述中，错误的是A）RPR环能够在50ms内实现自愈B）RPR环中每一个节点都执行DPT公平算法C）RPR环将沿顺时针方向传输的光纤环叫做外环D）RPR的内环与外环都可以传输数据分组与控制分组(4) ITU标准OC-12的传输速率为 A ) 51.84Mbps B) 155.52Mbps C) 622.08Mbps D）1.244Gbps解析：1、B P13 宽带城域网带外网络管理是指利用网络管理协议SNMP建立网络管理系统。2、AP25 远距离无线宽带接入网采用802.16标准3、BP17 RPR环中每一个节点都执行SRP公平算法4、CP24 2010年三月(1)TTC标准OC-3的传输速率为A) 512.4 Mbps B)155.52 MbpsC)622.08 MbpsD). Mbps(2)102.11n将传输速率提高到A)11 MbpsB)22 MbpsC)54 MbpsD)100 Mbps(3)下列不属于宽带城域网QaS保证技术的是A)RSVPB)DoffServC)MPLSD)WIMAY(4)下列关于城域网技术的描述正确的是A)建设同样规模的宽带城域网，采用10G光以太网的造价高于.B)RoR是一种用于直接在.上高效传输IP分组的传输技术C)早期的 SONETSDH不适合于传输IP分组D)DPT由Cisco公司提出第一章过关练习一、选择题1计算机网络从网络覆盖范围上,可以分为局域网、广域网与 。A）物理网B）城域网 C）分组交换网D）高速网2城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需求，以实现大量用户之间的多种信息传输的功能，这些信息的类型主要是文字、语音、图形与 。A）视频B）数据 C）路由信息 D）控制信息3计算机网络按照其覆盖的地理区域大小可分为 。A）广域网、校园网、接入网 B）广域网、城域网、局域网C）校园网、地区网、接入网 D）电信网、校园网、城域网4下列说法中正确的是 。A）通信子网是由主机、终端组成 B）资源子网是由网络节点和通信链路组成C）通信子网主要完成数据和共享资源的任务D）通信子网主要完成计算机之间的数据传输、交换、以及通信控制5以下关于广域网技术的叙述中，错误的是 。 A）广域网技术研究的重点是核心交换技术B）广域网技术的典型技术包括公共交换网PSTN，综合业务数字网ISDN，数字数据网DDN，X.25分交换网，X.25分组交换网，帧中继网，异步传输模式ATM网，光以太网等 C）帧中继网是基于点-点连接的窄带公共数据网 D）异步传输模式ATM网的发展空间已经比较小6目前应用最广泛的局域网是 。A）以太网 B）令牌环网 C）令牌总线网D）对等网7下列有关局域网的说法中，正确的是 。A）令牌环网络是应用最广泛的局域网 B）以太网技术的发展方向是用共享介质方式取代交换方式C）局域网维护较困难D）局域网提供数据传输速率、低误码率的高质量数据传输环境8以下有宽带城域网的说法中错误的是 。A）宽带广域网指网络运营商在城市范围内提供各种信息服务业务的所有网络B）宽带广域网以TCP/IP协议为基础C）宽带广域网对传输速率和服务质量要求不高D）宽带城域网的建设给整个电信业的传输和服务业务都带来了重大影响9以下有关城域网结构的叙述中，正确的是 。A）城域网网络平台采用层次结构B）核心交换层解决的是“最后一公里”的问题C）边缘汇聚层结构设计重点是可靠性、可扩展性与开放性D）用户接入层进行本地路由、过滤、流量均衡及安全控制等处理10利用宽带城域网可以实现的业务有 。A）高速上网业务 B）智能社区业务 C）远程医疗业务 D）以上全部11无线接入技术不包括 。A）无线局域网技术 B）无线城域网技术 C）无线广域网技术D）无线Ad hoc技术12以下有关数字用户线xDSL接入技术的说法中，错误的是 。A）能够提供足够的带宽，满足人们对于多媒体网络应用的需求 B）性能和可靠性优势明显 C）利用现有的电话双绞线与网络连接，比较经济 D）仅提供对称带宽特性13以下有关光纤同轴电缆混合网HFC的说法中，错误的是 。A）HFC是一个双向传输系B）利用HFC还可以实现电视会议、IP电话、视频点播等数据传输服务C）利用HFC不会出现阻塞D）电缆调制解调器Cabel Modem是一种专门为有线电视网络传输而设计的14“三网融合”指的是 。A）电信通信网、电视通信网、邮政服务网融合B）电视通信网、邮政服务网、计算机网络融合C）电信通信网、电视通信网、计算机网络融合D）电信通信网、计算机网络、邮政服务网融合15以下有关计算机网络系统硬件组成部分的说法中，错误的是 。A）服务器是通过网络操作系统为网上工作站提供服务及共享资源的计算机设备B）网络工作站是连接到网络上的计算机，又称客户机，用户主要是通过使用工作站为利用网络资源并完成自己的工作C）终端本身不具备处理能力，不能直接在连接到网络上，只能通过网络上的主机与网络相连而发挥作用，常见的有显示终端、打印终端、图形终端等D）网络互联设备：用于实现网络之间的互连，常见的有网卡、调制解调器等二、填空题1计算机网络是指将多台具有独立功能的计算机，通过通信线路和通信设备连接起来，在网络软件的支持下实现数据通信和 【1】 的计算机系统。 资源共享2按覆盖的地理范围划分，计算机网络可以分为：局域网、 【2】 和广域网。 城域网3从计算机网络组成的角度来看，典型的计算机网络从逻辑功能上可以分为两部分： 【3】 和 【4】 。 资源子网，通信子网4广域网是一种 【5】 网络。 公共数据网络5宽带城域网网络平台层次结构中 【6】 解决的是“最后一公里”的问题。接入层三、分析题1计算机网络按照地理范围可分为不同的网络类型。【问题1】在一个校园内组织内构建的网络属于什么网？在一个校园内构建的网络属于局域网【问题2】城市范围内将多个校园网连接起来形成什么网？城市范围内将多个校园网互联构成城域网。多个城域网又通过路由器与光纤接入作为国家级或区域主干网的广域网。【问题3】各种网络各有什么特点？局域网的特点有：用于将有限范围内的各种计算机、终端与外部设备互联成网，能提供高数据传输速率、低误码率的高质量数据传输环境，一般易于建立、维护与扩展。覆盖有限的地理范围，它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求；提供高数据传输速率（10Mb/s10Gb/s）、低误码率的高质量数据传输环境；一般属于一个单位所有，易于建立、维护与扩展。城域网是介于广域网与局域网之间的一种高速网络；它的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需求；能实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能；广域网也称为远程网；覆盖的地理范围从几十公里到几千公里；覆盖一个国家、地区，或横跨几个洲，形成国际性的远程网络；2信息高速公路的建设促进了电信产业的结构调整，出现了大规模的企业重组和业务转移，电信运营商纷纷把竞争的重点和大量的资金，从广域网的建设，转移到高效、经济、支持大量用户接入和持多种业务的城域网的建设之中。回答问题1到问题3。【问题1】宽带城域网的网络平台采用什么样的结构，这种结构有何优越性。宽带城域网网络平台采用层次结构。采用层次结构的优点是：结构清晰，各层功能实体之间的定位清楚，接口开放，标准规范，便与组建和管理。从逻辑上，网络平台结构可以分为：核心交换层、边缘汇聚层与用户接入层。核心层连接多个汇聚层与主干网络，主要承担高速数据交换的能力，提供城市的带宽IP数据出口；汇聚层主要承担路由与流量汇聚的功能；接入层重点解决的是“最后一公里”的问题，主要承担用户接入本地流量控制的功能。实际应用中，根据当前数据交换量、接入的用户数量与业务类型等因素的要求，确定宽带城域网的结构与层次。 【问题2】组建城域网的基本原则是什么？与广域网、局域网相比，城域网的结构、服务更为复杂，其制约的关键在于各类接点的带宽管理与业务调度能力。要组建与成功运营一个宽带城域网要遵循的基本原则是：必须能够保证网络的可运营性、可管理性、可盈利性和可扩展性。（1）可运营性：组建的网络一定是可运营的，必须能够保证系统提供724小时的服务，并却保证服务质量。首先要解决技术选择与设备选型问题，其核心与关键设备一定是电信级的。（2）可管理性：必须要有足够的网络管理能力。表现在电信级的接入管理、业务管理、网络安全、计费能力、IP地址分配、QoS保证等方面。（3）可盈利性：可盈利性要求组建宽带城域网必须定位在可以开展的业务上；要求能够区分高价值用户和普通用户，培育和构建合理的宽带价值链。 （4）可扩展性：即组网的灵活性、对新业务与网络规模、用户规模扩展的适应性。这是由网络技术发展的不确定及网络需求的变化决定的。【问题3】推动城域网的主要业务有哪些？城域网发展的主要业务有：高速上网业务、网络互联业务、电子政务与电子商务业务服务、智能社区服务、网上教育与远程医疗服务、带宽与管道出租服务等。第二章 ：网络系统总体规划与设计方法网络运行环境主要包括机房和电源 机房是放置核心路由器，交换机，服务器等核心设备 UPS 系统供电：稳压，备用电源，供电电压智能管理网络操作系统：NT,2000,NETWARE,UNIX,LINUX网络应用软件开发与运行环境：网络数据库管理系统与网络软件开发工具 网络数据库管理系统：Oracle，Sybase，SOL，DB2 网络应用系统：电子商务系统，电子政务系统，远程教育系统，企业管理系统， 校园信息服务系统，部门财务管理系统网络需求调研和系统设计基本原则：共 5 点制定项目建设任务书后，确定网络信息系统建设任务后，项目承担单位首要任务是网络用户调查和网络工程需求分析 需求分析是设计建设与运行网络系统的关键 网络结点地理位置分布情况：（用户数量及分布的位置；建筑物内部结构情况调查；建筑物群情况调查） 网络需求详细分析：（网络总体需求设计；结构化布线需求设计；网络可用性与 可靠性分析；网络安全性需求分析；网络工程造价分析）结点 2-250可不设计接入层和汇聚层 结点 100-500 可不设计接入层结点 250-5000 一般需要 3 层结构设计 核心层网络一般承担整个网络流量的 40%-60%标准 GE 10GE 层次之间上联带宽：下联带宽一般控制在 1：2010 个交换机，每个有 24 个接口，接口标准是 10/100mbps：那么上联带宽是24*100*10/20 大概是 2gbps 高端路由器(背板大于 40gbps)高端核心路由器：支持 mpls 中端路由器（背板小于 40gbps） 企业级路由器支持 IPX,VINES，QoS VPN 低端路由器（背板小于 40gbps）支持 ADSL PPP 路由器关键技术指标：1：吞吐量（包转发能力）2：背板能力（决定吞吐量）背板：router 输入端和输出端的物理通道 传统路由采用共享背板结构，高性能路由采用交换式结构3：丢包率（衡量 router 超负荷工作性能）4：延时与延时抖动（第一个比特进入路由到该帧最后一个离开路由的时间） 高速路由要求 1518B 的 IP 包，延时小于 1ms5：突发处理能力6：路由表容量（INTERNET 要求执行 BGP 协议的路由要存储十万路由表项，高 速路由应至少支持 25 万）7：服务质量 8：网管能力9：可靠性与可用性路由器冗余：接口冗余，电源冗余，系统板冗余，时钟板冗余，整机设备冗余 热拨插是为了保证路由器的可用性高端路由可靠性：（1） 无故障连续工作时间大于 10 万小时（2） 系统故障恢复时间小于 30 分钟（3） 主备切换时间小于 50 毫秒（4） SDH 和 ATM 接口自动保护切换时间小于 50 毫秒（5） 部件有热拔插备份，线路备份，远程测试诊断（6） 路由系统内不存在单故障点交换机分类：从技术类型（10mbps Ethernet 交换机；fast Ethernet 交换机；1gbps 的 GE 交换机）从内部结构（固定端口交换机；模块化交换机又叫机架式交换 机）500 个结点以上选取企业级交换机300 个结点以下选取部门级交换机100 个结点以下选取工作组级交换机 交换机技术指标：（1） 背板带宽（输入端和输出端得物理通道）（2） 全双工端口带宽（计算：端口数*端口速率*2）（3） 帧转发速率（4） 机箱式交换机的扩张能力（5） 支持 VLAN 能力（基于 MAC 地址，端口，IP 划分） 缓冲区协调不同端口之间的速率匹配网络服务器类型（文件服务器；数据库服务器；Internet 通用服务器；应用服务 器）虚拟盘体分为（专用盘体，公用盘体与共享盘体）共享硬盘服务系统缺点：dos 命令建立目录；自己维护；不方便系统效率低，安 全性差客户/服务器 工作模式采用两层结构：第一层在客户结点计算机 第二层在数据 库服务器上Internet 通用服务器包括（DNS 服务器，E-mail 服务器，FTP 服务器，WWW 服 务器，远程通信服务器，代理服务器）基于复杂指令集 CISC 处理器的 Intel 结构的服务器： 优点：通用性好，配置简单，性能价格比高，第三方软件支持丰富，系统维护方 便 缺点：CPU 处理能力与系统 I/O 能力较差（不适合作为高并发应用和大型服 务器）基于精简指令集 RISC 结构处理器的服务器与相应 PC 机比：CPU 处理能力提高50%-75%（大型，中型计算机和超级服务器都采用 RISC 结构处理器，操作系统 采用 UNIX）因此采用 RISC 结构处理器的服务器称 UNIX 服务器按网络应用规模划分网络服务器（1） 基础级服务器 1 个 CPU（2） 工作组服务器 1-2 个 CPU（3） 部门级服务器 2-4 个 CPU（4） 企业级服务器 4-8 个 CPU服务器采用相关技术（1） 对称多处理技术 SMP （多 CPU 服务器的负荷均衡）（2） 集群 Cluster（把一组计算机组成共享数据存储空间）（3） 非一致内存访问（NUMA）（结合 SMP Cluster 用于多达 64 个或更多 CPU的服务器）（4） 高性能存储与智能 I/O 技术（取决存取 I/O 速度和磁盘容量）（5） 服务处理器与 INTEL 服务器控制技术（6） 应急管理端口（7） 热拨插技术 网络服务器性能（1） 运算处理能力CPU 内核：执行指令和处理数据一级缓存：为 CPU 直接提供计算机所需要的指令与数据 二级缓存：用于存储控制器，存储器，缓存检索表数据 后端总线：连接 CPU 内核和二级缓存前端总线：互联 CPU 与主机芯片组CPU50%定律：cpu1 比 cpu2 服务器性能提高(M2-M1)/M1*50% M 为主频（2） 磁盘存储能力（磁盘性能参数：主轴转速；内部传输率，单碟容量，平均 巡道时间；缓存）（3） 系统高可用性99.9%-每年停机时间小于等于 8.8 小时 99.99%-每年停机时间小于等于 53 分钟99.999%- 每年停机时间小于等于5 分钟服务器选型的基本原则（1） 根据不同的应用特点选择服务器（2） 根据不同的行业特点选择服务器（3） 根据不同的需求选择服务器的配置网路攻击两种类型：服务攻击和非服务攻击从黑客攻击手段上看分为 8 类：系统入侵类攻击；缓冲区溢出攻击，欺骗类 攻击，拒绝服务类攻击，防火墙攻击，病毒类攻击，木马程序攻击，后门攻击 非服务攻击针对网络层等低层协议进行网络防攻击研究主要解决的问题：（1） 网络可能遭到哪些人的攻击（2） 攻击类型与手段可能有哪些（3） 如何及时检测并报告网络被攻击（4） 如何采取相应的网络安全策略与网络安全防护体系 网络协议的漏洞是当今 Internet 面临的一个严重的安全问题信息传输安全过程的安全威胁（截取信息；窃听信息；篡改信息；伪造信息） 解决来自网络内部的不安全因素必须从技术和管理两个方面入手病毒基本类型划分为 6 种：引导型病毒；可执行文件病毒；宏病毒；混合病毒， 特洛伊木马病毒；Iternet 语言病毒 网络系统安全必须包括 3 个机制：安全防护机制，安全检测机制，安全恢复机制 网络系统安全设计原则：（1） 全局考虑原则（2） 整体设计的原则（3） 有效性与实用性的原则（4） 等级性原则（5） 自主性与可控性原则（6） 安全有价原则往年真题：08.3（5）、在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求分析，还需要做的工作是A、网络工程造价估算 B、网络工程进度安排 C、网络硬件设备选型 D、网络带宽接入需求分析（6）、网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在A、1:1 B、1:10 C、1:20 D、1:40（7）、一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽应为A、4.4Gbps B、6.4 Gbps C、6.8 Gbps D8.8 Gbps08.9（5）、下列关于路由器技术指标的描始中，错误的是A、路由器的包转发能力与端口数量、端口速率、包长度和包类型有关B、高性能路由器一般采用共享背板的结构C、丢包率是衡量路由器超负荷工作能力的指标之一D、路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上（6）、一台交换机具有48个10/100Mbps端口和2个100Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为A、8.8Gbps B、12.8Gbps C、13.6Gbps D、24.8Gbps（7）、若服务器系统可用性达到99.99%，那么每年的停机时间必须小于A、4分钟 B、10分钟 C、53分钟 D、106分钟09.3(5)下列关于跻由器技术的描述毕，错误的是 A）吞吐量是指路由器的包转发能力 B）高性能路山器一般采用交换式结构 C语音视频业务对路由器延时抖动要求不高 D）路由器的冗余是为了保证设备的可靠性与可用性(6)一台交换机具有24个10/100Mbps电端口和4个1000Mbps光端日，如果所有端口都工作在全双工状态，那么交换机总带宽应为A 、6.4Gbps B） 10.4bps C） 12.8Gbps D） 28Gbps(7)若服务器系统年停机时间为6小时，那么系统可用性至少达到A）99% B） 99.9% C） 99.99% D） 99.999%09.9(5)下列关于路由器技术指标的描述中，错误的是 A）吞吐量是指路由器的包转发能力 B）背板能力决定了路由器的吞吐量 C）语音、视频业务对延时抖动要求较高 D）突发处理能力是以最小帧间隔值来衡量的(6)一台交换机具有16个100/1000Mbps全双工下联端口，它的上联端口带宽至少应为A）0.8Gbps B）1.6Gbps C）2.4Gbps D）3.2Gbps(7)若服务器系统可用性达到99.999%，那么每年的停机时间必须小于等于A）5分钟 B） 10分钟 C） 53分钟 D） 106分钟10.3(5)下列关于路由器技术的描述中，错误的是A)路由器的包转发能力与路由器的端口速率、包长度、.B)转化率通常是衡量路由器中传输效率的性能C)突发处理能力是以最大的速率传送数据包而不引起丢失的最大传输速率来衡量D)路由器的冗余是为了保证设备的可靠性与可用性(6)一台交换机具有24个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工方式，那么交换机总带宽应为A)60 GbpsB)64 GbpsC)68 GbpsD)88 Gbps第二章过关练习一、选择题1以下关于网络运行环境的描述中，哪个是错误的 。A）网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件B）它主要包括机房与电源两部分C）机房是放置核心路由器、交换机、服务器等核心设备的场所，不包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所D）关键的网路设备（如核心交换路由器、交换机）对供电的要求是很高的，必须保证专用的UPS系统供电2支持信息系统的网络包括 。 网络传输基础设施 II数据库管理系统III网络设备 IV网络软件开发工具 A）和II B）和III C）II和IV D）、II和III3电子商务系统、企业管理信息系统等属于 。 A）网络应用系统 B）数据库管理系统C）网络操作系统 D）网络安全系统4以下是关系数据库的是 。 A） Windows NT Server B）OracleC）MS Exchange Server D）PDM 5 类网络数据传输负荷重，对网络数据的实时性要求高。 A）MIS/OA/Web类应用 B）FTP/CAD类应用C）多媒体数据流文件 D）模拟信号6为确保网络的可用性与安全性，可采取如下措施：关键数据采用磁盘双工、 、异地备份与恢复措施及保证关键设备的冗余。 A）实时监控 B）队列管理C）性能管理 D）双机容错7以下有关网络关键设备选型的说法中，错误的是 。 A）网络设备选型，尤其是关键设备，一定要选择成熟的主流产品，并且最好是一个厂家的产品B）所有设备一定要留有一定的余量，使系统具有可扩展性C）根据“摩尔定律”，网络设备更新速度快，价值下降快，因此要认真调查，慎重决策。D）对新组建的网络，要在总体规划的基础上选择新技术、新标准与新产品；如果是已有基础上的扩展，则要注意保护已有的投资8 路由器一般用于网络汇聚层的路由器。A）高端核心 B）企业级C）低端 D）汇聚9路由器的可靠性与可用性表现在：设备的冗余、 、无故障工作时间、内部时钟精度等方面。A）服务质量 B）背板能力C）热拔插组件 D）吞吐量10从内部结构分类，交换机可以分为固定端口交换机和 。A）变动端口交换机 B）可扩展端口交换机C）工作组级交换机 D）模块式交换机11局域网交换机的多个 有自己的专用带宽，并且可以连接不同的网段，可并行工作从而大大提高了信息吞吐量。A）端口 B）插槽数C）堆叠单元 D）缓冲区12 是目前交换机在传送源和目的端口的数据包时的主流交换方式。A）直通式交换 B）存储转发式C）碎片隔离方式 D）全双工交换 3从应用的角度看，网络服务器的类型可以分为：文件服务器、数据库服务器、Internet服务器和 等。A）代理服务器 B）视频服务器C）磁盘服务器 D）应用服务器14部门级服务器一般支持 个CPU。A）1个 B）12C）24 D）4815 技术是一组独立的计算机提供高速通信线路，组成一个共享数据与存储空间的服务器系统，提高了系统的数据处理能力；如果一台主机出现故障，它所运行的程序将立即转移到其他主机。因此，该技术大大提高了服务器的可靠性、可用性与容灾能力。A）集群技术 B）对称多处理技术C）热拔插 D）应急管理技术二、填空题1 【1】 交换机配备了多个空闲的插槽，用户可任意选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求，拥有更大的灵活性和可扩充性。像这样模块化交换机的端口数量就取决于模块的数量和插槽的数量。一般来说，企业级交换机应考虑其扩充性、兼容性和排错性，因此，应当选用模块化交换机以获取更多的端口. 模块式2应用服务器是基于 【2】 工作模式的。 B/S3分布式内存访问技术是将对称多处理（SMP）技术与 【3】 技术结合起来，用于多达64个或更多的CPU的服务器之中，以获得更高的性能价格比。 集群4服务器的性能主要表现在： 【4】 、磁盘存储能力、高可用性、数据吞吐能力、可管理性与可扩展性。 运算处理能力5网络系统安全设计包括预防、检测、反应与应急处理，因此网络系统安全包括3个机制：安全防护机制、安全检测机制及 【5】 。 安全恢复机制三、分析题1阅读以下有关网络规划的叙述，回答【问题1】到【问题3】。网络工程是一项复杂的系统工程，一般可分为网络需求分析、网络规划、网络设计、工程实施、系统测试验收和运行维护等几个阶段。网络规划是在需求分析的基础上，进行系统可行性分析和论证，以确定网络总体方案。网络规划阶段任务完成之后转入下一阶段，即网络设计阶段。【问题1】简述网络规划阶段需求分析的方法和解决的问题。需求分析需要进行网络用户调查及应用需求调查。网络用户调查指通过与已存在的未来的网络用户直接交流，了解用户对未来系统可靠性、安全性、可扩展性等的应用需求。不同类型的应用，数据量、数据传输量、数据的实时性与安全性等都不同，这些都应成为调查的内容。还应对网络节点的地理位置分布情况进行调查，包括：用户数量及分布的位置、建筑物内部结构情况、建筑物群情况等，这些数据是最终确定网络规模、布局、拓扑结构与结构化布线方案的重要依据。【问题2】在网络规划阶段“系统可行性分析和论证”的主要内容是什么?在网络规划阶段“系统可行性分析和论证”主要是针对用户的具体应用情况，对建网的目标进行科学性和正确性论证。具体包括确定网络数据的重要性的分级，对于关键设备采用磁盘双工、双机容错、异地备份与恢复措施及关键设备的冗余等。网络拓扑结构。分析网络安全性。对网络工程进行造价估算等。【问题3】在需求分析过程中应对已有网络的现状及运行情况作调研，如果要在已有的网络上做新的网络建设规划，如何保护用户已有投资?如果要在已有的网络上作新的网络建设规划，应当注意保护已有系统地投资，将新系统纳入到已有系统中来，而不是废弃已有系统，也可以把已有系统的设备降档次使用。同时，网络规划时要考虑到系统扩展性的要求，注意关键设备的选型。2网络服务器是重要的网络设备。网络服务器选型是网络规划的内容之一。从应用的角度，网络服务器可以分为文件服务器、数据库服务器、Internet服务器与应用服务器。按照网络应用规模，网络服务器可以分为基础级服务器、工作组级服务器、部门级服务器和企业级服务器。 请回答【问题1】到【问题4】【问题1】应用服务器的技术特点有哪些？ 应用服务器的主要技术特