2023年計算機四級考試網路工程師複習資料第二章

第2章中小型網路系統總體規劃與設計方法　　網路執行環境是指保障網路系統安全、可靠與正常執行所必需的基本設施與裝置條件。它主要包括機房與電源兩個部分。機房是放置核心路由器、交換機、伺服器等核心裝置的場所，同時也包括各個建築物中放置路由器、交換機與佈線設施的裝置間、配線間等場所。關鍵的網路裝置對供電條件的要求是很高的，必須保證由專用的ups系統供電。支援資訊系統的網路包括網路傳輸基礎設施、網路裝置兩部分。網路作業系統利用網路通訊設施所提供的資料傳輸功能，為高層網路使用者提供共享資源管理服務，以及其他網路服務功能。主要包括網路效能分析，儲存管理，網路狀態監控。網路應用軟體開發與執行環境包括網路資料庫管理系統與網路軟體開發工具。

在使用者單位制定專案建設任務書之後，並且確定網路資訊系統建設任務之後，專案承擔單位的首要任務就是網路使用者調查和網路工程需求分析。網路需求分析的目的是從實際出發，通過現場實地調研，收集第一手資料，對已經存在的網路系統或新建的網路系統有乙個系統的認知，取得對整個工程的總體認識，確定總體目標和階段性目標，為系統總體設計打下基礎。需求分析是設計、建設與執行網路系統的關鍵。網路應用需求調查就是要明晰使用者建網的目的、要求與應用。

在確定網路規模、布局與拓撲結構之前，還需要對網路結點地理位置分布情況進行調查。(先調查，後布局)

1、使用者數量及分布的位置2、建築物內部結構情況調查3、建築物群情況調查

internet/intranet服務主要包括：web服務、e-mail服務、ftp服務、ip**服務、網路電視會議服務電子商務服務、公共資訊資源的**查詢服務資料庫服務包括：關聯式資料庫管理系統、非結構化資料庫管理系統、企業專用管理資訊系統。網路基礎服務系統包括：網路管理和服務軟體，網路安全管理軟體。

網路需求詳細分析主要包括：網路總體需求分析、綜合佈線需求分析、網路可用性與可靠性分析、網路安全性需求，以及分析網路工程造價估算。

網路工程造價估算1、網路裝置，如路由器、交換機、集線器、網絡卡。2、網路基礎設施，如ups電源、機房裝修、雙絞線與光纖等。3、遠端通訊線路與接入都會網路的租用線路。4、伺服器與客戶端裝置，如伺服器群、網路印表機等。5、系統整合費用、使用者培訓費用與系統維護費用。

大型和中型網路系統必須採用分層的設計思想，這是解決網路系統規模、結構和技術的複雜性的最有效方法。

乙個利用新一代網路技術組建的大中型企業網、校園網或機關辦公網基本上都採用了3層網路結構。其中，核心層網路用於連線伺服器集群、各建築物子網交換路由器，以及與都會網路連線的出口;匯聚層網路用於將分布在不同位置的子網連線到核心層網路，實現路由匯聚的功能;接入層網路用於將終端使用者計算機接入到網路之中。典型的系統的核心路由器與核心路由器、核心路由器與匯聚路由器直接使用具有冗餘鏈路的光纖連線;匯聚路由器與接入路由器之間、接入路由器與使用者計算機之間可以視情況而選擇**較低的非遮蔽雙絞線utp連線。是否需要分成3層組建的經驗資料是：如果結點數為250-5000個，一般需要按3層結構來設計;如果結點數為100-500個，可以不必設計接入層網路，結點可直接通過匯聚層的路由器或交換機接入;如果結點數為5-250個，也可以不設計接入層網路與匯聚層網路。

核心層網路一般要承擔整個網路流量的40%-60%目前應用於核心層網路的技術標準主要是ge/10ge,核心裝置是高效能交換路由器，連線核心路由器的是具有冗餘鏈路的光纖。

核心網路系統分層設計的另乙個好處是可以方便地分配與規劃頻寬，有利於均衡負荷，提高網路效率。根據實際經驗總結：層次之間的上聯頻寬與下一級頻寬之比一般控制在1:20.

在網路裝置的選取時，主幹裝置一定要留有一定的餘量，注意系統的可擴充套件性。路由器一般是根據路由器背板交換能力來劃分的。背板交換能力大於40gbps的稱做高階路由器。背板交換能力低於40gbps的稱做中低端路由器。高階路由器一般用作核心層的主幹路由器，企業級路由器一般用於匯聚層的路由器，低端路由器一般用於接入層的接入路由器。

路由器的吞吐量涉及兩個方面的內容：埠吞吐量與整機吞吐量。埠吞吐量是指路由器的具體乙個埠的包**能力，而整機吞吐量是指路由器整機的包**能力。高速路由器一般要求長度為1518b的 ip包，延時要小於1ms. 　　路由器是通過路由表來決定包**路徑的。高速路由器應該能夠支援至少25萬條路由。

路由器的冗餘表現在：介面冗餘、電源冗餘、系統板冗餘、時鐘板冗餘、整機裝置冗餘等方面。

internet通用伺服器包括：dns、e-mail、ftp、www以及遠端通訊伺服器、**伺服器。

典型的高階路由器的可靠性與可用性指標應該達到：系統故障恢復時間小於30分鐘。

交換機從應用規模分類，可以分為：企業級、部門級與工作組級交換機

一般的企業級交換機都是模組式交換機;部門級交換機可是是固定埠，也可以是模組式;工作級交換機是固定端****換機。從應用規模上看，支援500個以上結點的大型應用可以選取企業級交換機;支援300個以下結點的中型應用要選取部門級交換機;支援100個結點以下小型應用要選取工作組級交換機。

背板是交換機輸入端與輸出端之間的物理通道。背板頻寬越寬，交換機資料處理能力就越快，資料報**延遲越小，效能越優越。全雙工埠頻寬的計算方法是：埠數x埠速率x2

vlan的劃分可以是基於埠的，也可以是基於mac位址或ip位址的。

對於作為主幹裝置的交換機需要注意選擇;是否每個埠都有獨立的緩衝區，模組或埠是否設計有獨立的輸入、輸出緩衝區，以及緩衝區的佇列排程演算法。

主要的網路管理協議與軟體包括ibm nnetview、hp openview、snmp等。

非對等結構網路作業系統軟體分為兩部分，一部分執行在伺服器上，另一部分執行在工作站上。硬碟伺服器將共享的硬碟空間劃分成多個虛擬盤體，虛擬盤體可以分為以下三個部分：專用盤體、公用盤體與共享盤體。

網路作業系統分為以下兩部分：檔案伺服器與工作站軟體。

internet/intranet通用伺服器主要包括：dns伺服器、e-mail伺服器、ftp伺服器、www伺服器，以及遠端通訊伺服器、**伺服器等。基於複雜指令集cisc處理器的intel結構的pc伺服器的優點：通用性好，配置簡單，效能**比高，第三方支援軟體豐富，系統維護方便。基於精簡指令集risc結構處理器的伺服器與相應的pc伺服器相比，cpu處理能力能夠提高50%-75%.集群計算技術可以大大提高伺服器的可靠性、可用性與容災能力。硬碟效能的引數包括：主軸轉速、內部傳輸率、單碟容量、平均巡道時間與快取。系統高可用性=mtbf / (mtbf+mtbr)

mtbf為平均無故障時間，mtbr為平均修復時間。

伺服器選型的基本原則1、根據不同的應用特點擊擇伺服器2、根據不同的行業特點擊擇伺服器3、根據產品的成熟程度選擇伺服器。在internet中，對網路的攻擊可以分為兩種基本型別，即服務攻擊與非服務攻擊。從黑客攻擊的手段上看，又可以大致分為以下8種：系統入侵類攻擊、緩衝區溢位攻擊、欺騙類攻擊、拒絕服務類攻擊、防火牆攻擊、病毒類攻擊、木馬程式攻擊與後門攻擊。

服務攻擊是指對為網路提供某種服務的伺服器發起攻擊，造成該伺服器的「拒絕服務」,使網路工作不正常。tcp/ip缺乏認證、保密措施。

非服務攻擊不針對某項具體應用服務，而是針對網路層等低層協議進行的。

網路服務是通過各種協議來完成的。目前保證協議安全性，有兩種基本的方法：一種是用形式化方法來證明乙個協議是安全的;另一種是設計者用經驗來分析協議的安全性。形式化證明方法是人們所希望的，但一般的協議安全性也是不可判定的。網路協議的漏洞是當今internet面臨的乙個嚴重的安全問題。黑客的攻擊手段和方法多種多樣，一般可以分為主動攻擊和被動攻擊。網路中的資訊保安主要包括兩個方面：資訊儲存安全與資訊傳輸安全。

資訊儲存安全是指如何保證靜態儲存在聯網計算機中的資訊不會被未授權的網路使用者非法使用。

資訊傳輸安全是指如何保證資訊在網路傳輸的過程中不被洩露與不被攻擊。資訊傳輸安全過程的安全威脅主要有：截獲資訊、竊聽資訊、篡改資訊與偽造資訊。保證網路系統中資訊保安的主要技術是資料的加密與解密。

在密碼學中，將源資訊稱為明文。將明文變換成密文的過程稱為加密，而將密文經過逆變換恢復成明文的過程稱為解密。

目前，全球出現的數萬種病毒按基本型別可劃分為6種，即引導型病毒、可執行檔案病毒、巨集病毒、混合病毒、特洛伊木馬型病毒與internet語言病毒。灰色軟體包括間諜程式、廣告程式、後門程式、**程式、植入程式等

網路系統安全設計的原則

1、全域性考慮的原則-整體安全性取決於最薄弱環節。2、整體設計的原則---網路系統安全設計包括預防、檢測、反應與應急處理，因此網路系統安全必須包括3個機制：安全防護機制、安全檢測機制與安全恢復機制。3、有效性與實用性的原則-網路安全與網路使用是矛盾的兩個方面。4、等級性原則 5、自主性與可控性原則6、安全有價原則-網路安全系統的造價是與系統的規模、複雜程式有關。

2023年計算機四級考試網路工程師複習資料第二章

2023年計算機四級考試網路工程師重點4

2023年計算機四級考試網路工程師考點7

2023年計算機等級考試四級網路工程師模擬習題1

2023年計算機四級考試網路工程師複習資料第二章

2023年計算機四級考試網路工程師重點4

2023年計算機四級考試網路工程師考點7

2023年計算機等級考試四級網路工程師模擬習題1

相關推薦