组网与运维复习题0310x下教材.docx
《组网与运维复习题0310x下教材.docx》由会员分享,可在线阅读,更多相关《组网与运维复习题0310x下教材.docx(24页珍藏版)》请在冰豆网上搜索。
组网与运维复习题0310x下教材
组网工程作业复习题
概念、操作
1.按地理范围的标准来划分网络系统,一般怎么划分?
按地理范围划分是一种大家都认可的通用网络划分标准。
相关:
局域网LAN(LocalAreaNetwork)校园网CompusNetwork,园区网,企业网)
城域网MAN(MetropolitanAreaNetwork)(电信网、教育网、军方专网、、、)
广域网WAN(WideAreaNetwork)CHINANET:
中国公用Internet骨干网
互联网Internet:
WWW、万维网
2.构成局域网的组件有那些?
并简单说明各自的功能。
一个局域网(LAN)通常由四个部分组成,它们分别是:
服务器、工作站、通信设备和通信协议等。
在局域网中的通信处理功能是由网卡来实现的,但在物理上却不明显。
为了扩展局域网络的范围还要引入路由器、网桥、网关和通信服务器等网络部件。
服务器SERVER:
服务器是整个网络系统的核心,它为网络用户提供相关服务并管理整个网络,在其上运行的操作系统是网络操作系统NOS。
HOST主机,PCSERVER
随着局域网络功能的不断增强,根据服务器在网络中所承担的任务和所提供的功能不同把服务器分为:
文件服务器、数据库服务器、WEB服务器、FTP服务器、打印服务器和通信服务器等
文件服务器能将大量的磁盘存贮区划分给网络上的合法用户使用,接收客户机提出的共享数据处理和文件存取请求;
数据库服务器建立在数据库系统的基础上,对网络上用户提供数据库管理有关的服务:
ACCESS、SQLSERVER、ORACLE、IBMDB/2、SYSBASE、Informix等
打印服务器接收客户机提出的打印要求,及时完成相应的打印服务;
通信服务器负责局域网与局域网之间的通信连接功能。
一般在局域网中最常用的是文件服务器。
在整个网络中,服务器的工作量通常是普通工作站的几倍甚至几十倍或更多。
一般,网络上机器对外提供的每一个网络服务,都可称为是一个服务器,如DHCP服务器、代理服务器、WEB服务器、FTP服务器等,都提供专门的服务。
网络操作系统NOS
网络操作系统(NOS,NetworkOperatingSystem),是网络系统的心脏和灵魂,是向网络计算机提供网络通信和网络资源共享功能的操作系统。
它是负责管理整个网络资源和方便网络用户的软件的集合,网络操作系统是运行在服务器之上。
目前局域网中主要存在以下几类网络操作系统:
Windows系统NOS:
微软NT4/2000/2003/2008SERVER
Unix系统
Linux
NetWare
网络操作系统的功能:
共享资源管理网络通信网络服务网络管理互操作能力
工作站Workstation,客户机client
客户机又称工作站。
客户机是指当一台计算机连接到局域网上时,这台计算机就成为局域网的一个客户机。
客户机与服务器不同,服务器是为网络上许多网络用户提供服务以共享它的资源,而客户机仅对操作该客户机的用户提供服务。
客户机是用户和网络的接口设备,用户通过它可以与网络交换信息,共享网络资源。
网络适配器:
“网卡”,NIC(NetworkInterfaceCard),NetworkAdapter,NetCard
网络适配器NIC是构成计算机局域网络系统中最基本的、最重要的和必不可少的连接设备,计算机主要通过网卡接入局域网络。
网卡现在一般是集成在计算机的主板上,也有插在工作站和文件服务器主机板的扩展糟里。
端口速率:
10M/100M/1000M自适应
中继器Repeater,集线器HUB,网桥NETBRIDGE
中继器的主要作用是对接收到的网络信号进行再生放大,以扩大网络的传输距离。
集线器又称集中器,也就是俗称的HUB。
集线器是一种特殊的中继器,而集线器是把来自不同的计算机网络设备的电缆集中配置于一体,它是多个网络电缆的中间转接设备,象树的主干一样,集线器是各分枝的汇集点,是对网络进行集中管理的主要设备。
网桥NETBRIDGE:
网桥是一个局域网与另一个局域网之间建立连接的桥梁,网桥的作用是扩展网络和通信手段。
有源HUB、无源HUB:
“源”指的是要求使用独立电源供电,有源HUB性能优于无源的。
现在随着网络技术的发展,中继器、集线器、网桥基本已淘汰。
交换机SWITCH:
SWITCHHUB
网络交换机就是一种在通信系统中完成信息交换功能的设备,同时包括以上的中继器、集线器、网桥的部分功能。
交换式局域网
交换机的每一端口都是独享交换机的一部分总带宽。
交换机端口PORT:
4/8/12/16/24/48
端口速率:
10M/100M/1000M/10G
现在网络系统最常用的设备
路由器ROUTER
路由器是一种连接多个网络或网段的网络设备,能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够互相“读懂”对方的数据,从而构成更大的网络。
路由器具有多个输入端口和多个输出端口,其主要任务是转发分组,即路由器从某个输入端口收到的数据包,按照数据包要去的目的地址(即目的网络),查找转发表并将该分组从某个合适的输出端口转发给下一跳路由器,下一跳路由器也按照同样的方法处理这个数据包。
路由器也是现在网络系统常用的设备,INTERNET就是由大量的ROUTER把许多的局域网、城域网连接起来的一个超级大型网络系统。
3.一般情况下,网络拓扑结构分为哪些?
通常,网络拓扑结构分为总线型(Bus)、环型(Ring)、星型(Star)、树型(Tree),全互连型拓扑,网状结构拓扑,混合型。
4.网络建设的传输介质一般有那些?
现在主要用什么传输介质来组建局域网?
同轴电缆、光纤、双绞线、微波、红外线
5.网络传输介质的特性对网络中数据通信质量的影响很大,这些特性主要是什么?
(1)物理特性:
对传输介质物理结构的描述。
(2)传输特性:
传输介质允许传送信号的信号形式,使用的调制技术、传输容量与传输的频率范围。
(3)连通特性:
允许点—点或多点的连接。
(4)地理范围:
传输介质的最大传输范围。
(5)抗干扰性:
传输介质防止噪声与电磁干扰对传输数据影响的能力。
(6)相对价格:
器件、安装与维护费用。
网络传输介质:
传输介质可以是物理上可以看得到的介质,也可以是物理上看不见的介质。
6.对UTP电缆的特性做简单描述,现在的局域网主要使用什么类型的UTP电缆?
双绞线电缆分为两类:
屏蔽双绞线(STP)和非屏蔽双绞(UTP)
屏蔽双绞线STP电缆中的缠绕电线对被一种金属(如箔)制成的屏蔽层所包围,而且每个电线对中的电线也是相互绝缘的;抗干扰性好。
无屏蔽双绞线UTP:
没有屏蔽层
UTP中标识的10Base-T、100Base-T、1000BASE-T:
其中“10”、“100”或“1000”代表最大数据传输速率为XMbps,Base代表采用基带传输方法传输信号,T代表UTP传输介质。
7.UTP电缆的连接器名称是什么?
UTP电缆的有效传输距离是多少?
成本:
STP和UTP的成本区别在于所使用的铜态级别、缠绕率以及其他增强技术。
一般来说,STP比UTP更昂贵,抗干扰能力强。
●连接器:
STP和UTP使用的连接器和数据插孔,都是RJ45。
区别:
STP用的RJ45头带有屏蔽层。
●有效长度:
100米
8.按照我国常用的EIA/TIA568B的标准定义,UTP平行双绞线的8芯线的色标是怎么定义的?
并描述每芯线的传输功能定义。
双绞线电缆中的8根线必须是成4对使用的,而且每一对都相互绞合在一起,绞合的目的是为了减少对相邻线的电磁干扰,遵循EIA/TIA568B(大陆)标准。
9.对光纤的物理特性和传输特性做描述,简单说明光纤通信的原理及光纤通信系统的组成。
(1)物理特性
光纤是一种柔软、能传导光波的介质,玻璃和塑料可以用来制造光纤,其中使用超高纯度石英玻璃纤维制作的光纤可以得到最低的传输损耗。
在单根光纤外面,用折射率较低的包层包裹起来,就可以构成一条光纤通道;多条光纤组成一条光缆。
纤芯通常是由石英玻璃制成的横截面积很小的双层同心圆柱体,它质地脆,易断裂,因此需要外加一保护层。
多数光纤在使用前必须由几层保护结构包覆,包覆后的缆线即被称为“光缆”.
光纤外层的保护结构可防止周遭环境对光纤的伤害,如水,火,电击等.
光缆分为:
光纤,缓冲层及披覆.
光纤通常被扎成束,外面有外壳保护
(2)传输特性光纤的带宽:
10Gbps甚至更高
光纤的最佳传输波长:
850,1300和1500nm
(3)连通性光纤最普遍的连接方式是点对点连接。
(4)地理范围:
远距离传输,信息衰减很小,误码率很低
(5)抗干扰能力抗干扰(电磁)能力强,衰减小,安全性保密性好。
光纤缺点:
质地较脆、机械强度低,注意弯曲半径
光纤通信的原理:
光电转换,在发送端首先要把传送的信息变成电信号,然后调制到激光器发出的激光束上,使光的强度随电信号的幅度(频率)变化而变化,并通过光纤发送出去;在接收端,检测器收到光信号后把它变换成电信号,经解调后恢复原信息。
光纤是利用有光脉冲信号表示1,没有光脉冲来表示0。
光纤通信系统的组成:
光源、光纤、光发送机和光接收机。
⑴光源—激光光源是光波产生的根源;
⑵光纤—光纤是传输光波的导体;
⑶光发送机—光发送机负责产生光束,将电信号转变成光信号,再把光信号导入光纤;
⑷光接收机—光接收机负责接收从光纤上传输过来的光信号,并将它转变成电信号,经解码后再作相应处理。
10.一般,局域网光纤通信情况下,选择多模光缆还是单模光缆的距离范围是多少?
近距离(550米以内):
一般用多模光缆,缆贵设备便宜
远距离(500米以上):
一般用单模光缆,缆便宜设备贵
11.描述网卡的功能特性。
网卡除了起到物理接口作用外,还有控制数据传送的功能,网卡一方面负责接收网络上传过来的数据包,解包后,将数据通过主板上的总线传输给本地计算机;另一方面它将本地计算机上的数据打包后送入网络。
另外,由于计算机内部的数据是并行数据,而一般在网上传输的是串行比特流信息,故网卡还有串—并转换功能。
在网卡的ROM上固化有控制通信软件,用来实现上述功能。
网卡能够对信道中的信息进行侦听,并根据自身的MAC地址识别自己应该接收的信息。
12.解释MAC地址和IP地址,二者的区别是什么?
MAC(MediaAccessControl介质访问控制)地址是识别网络节点设备的标识,MAC地址:
12位的16进制数,网络设备的物理地址,网络设备的全球唯一标识码,也就是说,在网络底层的物理传输过程中,是通过物理地址来识别节点的。
(与IP的区别:
计算机的IP地址是逻辑地址)
网卡一般插在每台工作站和文件服务器主机板的扩展糟里,或集成在计算机的主板上(现在常用)。
13.对网络交换机的定义、工作原理做简单说明。
交换机是一种基于MAC地址识别,能完成封装、转发数据包功能的网络设备,现在网络中最常用的设备,包括了HUB的所有功能,性能更高。
交换机的英文名称为Switch,是集线器的升级产品。
交换机工作于OSI参考模型的第二层数据链路链路层。
交换机接收到数据包以后,会自动对照内部的MAC地址表,将数据包传送到目的节点,而不是所有节点。
只有在目的MAC地址不存在时才将数据包以广播的形式传到所有端口。
有效的避免了广播风暴。
交换机每一端口都独享带宽,在速率上每个端口有了根本的保障。
特点:
每个端口有自己的专用带宽,并且可以连接不同的网段。
交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量。
14.根据网络交换机所处位置的不同,网络交换机是怎么样划分层次的?
1.按网络覆盖范围划分
根据网络覆盖范围,交换机可分为广域网交换机和局域网交换机。
2.按传输介质和传输速度划分
根据交换机使用的网络传输介质及传输速度的不同,可将局域网交换机分为以太网交换机、快速以太网交换机、千兆(G位)以太网交换机、10千兆(10G位)以太网交换机和ATM交换机等。
3.按交换机工作的协议层次划分
根据工作的协议层次,交换机可分为:
第二层交换机、第三层交换机、第四层交换机。
5.按交换机的工作层次划分
根据交换机的工作层次结构可分为:
接入层交换机、汇聚层交换机、骨干层交换机、核心层交换机。
接入层交换机:
直接连接网络终端工作站的交换机,网络接入的末端使用的交换机,一般档次较低,10/100M交换机的堆叠或级联使用较多
汇聚层交换机:
处在网络星型拓扑的中间,主要是管理下层的接入层交换机;上联核心交换机,下联接入层交换机,连接介质:
高速光纤或铜缆(100M/1000M)
骨干层交换机:
也处在网络星型拓扑的中间层,主要是管理下层的
汇聚层交换机;上联核心交换机,下联汇聚层交换机或区域路由器,
连接介质:
高速光纤或铜缆(100M/1000M/10G万兆)
核心层交换机:
整个网络系统的核心交换机,一般有三层路由交换功能,连接各类服务器、汇聚层交换机、路由器、防火墙、防毒墙、网管机等核心重要网络设备,朝网外上INTERNET等。
15.网络交换机VLAN的定义是什么?
为什么要划分VLAN?
划分VLAN的方法有什么?
VLAN:
VLAN,是英文VirtualLocalAreaNetwork的缩写,中文名为“虚拟局域网”,VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN的主要功能是提高管理效率、抑制广播数据、增强网络安全性、实现虚拟工作组等。
VLAN的好处主要有三个:
(1)端口的分隔:
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这样一个物理的交换机可以当作多个逻辑的交换机使用。
一般交换机不做VLAN配置划分的话,默认在同一个VLAN中:
默认VLAN1,default
(2)网络的安全:
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理:
更改用户所属的网络不必换端口和连线,只更改软件配置就可以了
vlan是广播域,而通常两个广播域之间由路由器连接,广播域之间来往
的数据包都是由路由器中继的。
因此,vlan间的通信也需要路由器提供
中继服务,这被称作“vlan间路由”。
Vlan间路由,可以使用普通的路由器,也可以使用三层交换机。
VLAN划分方法
1.基于端口的VLAN:
常用方法,固定
2.基于MAC地址的VLAN:
适用与移动的笔记本
3.基于网络层协议的VLAN
4.根据IP组播的VLAN
5.按策略划分的VLAN
6.按用户定义、非用户授权划分的VLAN
补充:
VLAN与网段子网的区别
vlan:
相当于物理上隔离,
网段子网:
逻辑上隔离
16.路由器ROUTER基本概念是什么?
基本功能是什么?
所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器设备。
路由器工作在网络层,用于分割一个广播域,把数据从一个网络发送到另一个网络。
路由器不仅能追踪网络的某一节点,还能和交换机一样,选择出两节点间的最近、最快的传输路径。
路由器是一种连接多个局域网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互理解对方的数据,从而构成一个更大的网络。
简单的讲,路由器主要有以下几种功能:
一、网络互连:
路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;支持本地和远程同时连接。
二、数据处理:
提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;过滤出广播信息以避免网络拥塞。
三、网络管理:
路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。
通过设定隔离和安全参数,禁止某种数据传输到网络。
17.简单描述路由器与交换机的区别和联系。
1)工作层次不同:
交换机是工作在OSI/RM开放体系结构的数据链路层,而路由器就设计工作在OSI模型的网络层。
由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理相对比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同:
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。
而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。
IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。
MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。
而IP地址则通常由网络管理员或系统自动分配。
3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域。
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。
连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。
虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍需路由器的功能。
(4)路由器提供了防火墙的服务:
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
交换机一般用于LAN内部的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。
路由器用于LAN-LAN、LAN-WAN、WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。
他们只是从一条线路上接受输入分组,然后向另一条线路转发。
这两条线路可能分属于不同的网络,并采用不同协议。
相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
18.简单描述防火墙的定义及功能,典型的防火墙应具有那几个方面的基本特性,典型的防火墙与网络之间是怎么划分区域的?
防火墙FIREWALL防火墙是隔离本地和外部网络的一道防御系统;或者说,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。
早期低端的路由器大多没有内置防火墙功能,而现在的路由器几乎普遍支持防火墙功能,有效的提高网络的安全性,只是路由器内置的防火墙在功能上要比专业防火墙产品相对弱些。
防火可以使企业内部局域网(LAN)网络与Internet之间或者其他外部网络互相隔离、限制网络互访用来保护内部网络。
典型的防火墙具有以下三个方面的基本特性:
(一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙
这是防火墙所处网络位置特性,同时也是一个前提。
因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网部网络不受侵害。
防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。
所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。
防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进出内部网络的服务和访问的审计和控制。
(2)只有符合安全策略的数据流才能通过防火墙
防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。
从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。
防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。
因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。
(3)防火墙自身应具有非常强的抗攻击免疫力
这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。
防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。
它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。
其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。
当然这些安全性也只能说是相对的。
分区:
内部网、外部网、DMZ区
DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,。
它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施。
另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
19.网络服务器的主要功能是什么?
简单描述服务器的性能SUMA概念。
服务器SERVER:
服务器是整个网络系统的核心,它为网络用户提供相关服务并管理整个网络,在其上运行的操作系统是网络操作系统NOS。
HOST主机,PCSERVER
随着局域网络功能的不断增强,根据服务器在网络中所承担的任务和所提供的功能不同把服务器分为:
文件服务器、数据库服务器、WEB服务器、FTP服务器、打印服务器和通信服务器等。
启动一个专门的服务,那么承载这个服务的机器就可以成为XX服务器。
服务器的处理速度和系统可靠性都要比普通PC要高得多,因为服务器是在网络中一般是连续不断工作的。
普通PC死机了大不了重启,数据的丢失损失也仅限于单台电脑。
服务器则完全不同,许多重要的数据都保存在服务器上,许多网络服务都在服务器上运行,一旦服务器发生故障,将会丢失大量的数据,造成的损失是难以估计的,而且服务器提供的功能如代理上网、数据库服务、安全验证、电子邮件服务等都将失效,从而造成网络的瘫痪,对服务器可靠性的要求可见一斑。
服务器的性能SUMA:
可扩展性(Scalability):
有可扩展的技术和空间
可用性(Usability):
其实就是要求服务器具有高的可靠性、高稳定性、易于管理维护,尽量不出现停机待修现象。
在服务器硬件架构的设计上的保障可用性,关键是要做到硬件保障冗余和硬件在线诊断。
可管理性(Manageability):
包含从上层应用到与底层硬件接口的多个软件或固件层次,其主要任务是实现对服务器状态的监测与主动报警,以及使管理者通过多种途径从本地或远端对多个服务器进行集中管理,例如监视服务器健康状况、配置服务器管理参数、服务器应急处理与维护等管理工作。
硬件方件面的可管理性:
在服务器硬件的可管理性方面,是在服务器主板上集成了各种传感器,用于检测服务器上的各种硬件设备,同时配合相应管理软件,可以远程监测服务器,从而使网络管理员对服务器系统进行及时有效的管理。
软件方面的可管理性:
软件方面,在服务器的软件可管理性方面除了网络操作系统OS自身所具有的各种可管理性外,服务器厂商针对特定需求或者硬件结构设计开发特定的管理软件(服务器监控软件,固件)。
可利用性(Avai