组网技术复习题.docx
《组网技术复习题.docx》由会员分享,可在线阅读,更多相关《组网技术复习题.docx(20页珍藏版)》请在冰豆网上搜索。
组网技术复习题
第01章网络设计基础
1、系统集成的定义:
根据一个复杂的信息系统或子系统地要求,验明多种技术和产品,并建立一个完整的解决方案的过程。
系统集成=网络系统+硬件系统+软件系统。
系统集成不是选择最好的产品和技术的简单行为,而是要选择最适合用户需求和投资规模的产品和技术。
2、网络工程的集成步骤
(1)网络系统规划
(2)网络系统设计
(3)网络系统实施
(4)网络系统验收
3、典型的组网仿真工具
PacketTracer
思科网络模拟实验软件
GNS3(Dynamips)
思科网络设备模拟(支持分布式、桥接)
eNSP
华为企业网仿真平台(支持分布式、桥接)
HCL
H3c网络设备模拟(支持分布式、桥接)
NS2
开源网络仿真平台(协议、性能)
OPNET
网络仿真平台(协议、性能评估)
4、网络标准制定单位:
▪ITU-T(国际电信联盟)
▪IEEE(国际电子电气工程师协会)
▪IETF(国际因特网工程组)
三大标准的特点:
▪ITU-T标准关注广域网及城域网物理层的定义;
▪IEEE标准关注局域网物理层和数据链路层;
▪IETF标准注重数据链路层以上的规范。
5、几个结论
TCP/IP是目前异种网络互联的唯一协议。
网络的功能分层与各层通信协议的集合称为网络体系结构。
在IEEE802.3-2002标准中,可以直接通过MAC层向高层(网络层)提供服务,无需LLC子层。
6、层次化网络设计的概念
网络设计分为:
核心层、汇聚层和接入层三个层次。
7、网络层次化设计的优点:
(1)可以将网络分解成许多小的单元,降低了网络设计的复杂性。
(2)更容易处理广播风暴、信号循环等问题。
(3)网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响。
(4)层次结构降低了设备配置的复杂性,网络故障也易于定位,使网络更容易管理。
8、小问题
INTTERNET所采用的网络体系结构?
哪种以太网可以应用到城域网或广域网中?
第02章网络用户需求分析
1、用户需求分析的内容
需求类型
需求分析内容
用户业务
数据业务、音频业务、视频业务、安全业务、无线业务等
应用软件
OA系统、MIS系统、CAI系统、ERP系统、CAD系统等
网络服务
DNS服务、Web服务、FTP服务、E-mail服务等
硬件设备
PC、服务器、交换机、路由器、防火墙、传输介质等
网络结构
逻辑结构、物理结构、网络互连、网络接入等
2、需求分析中存在的问题
(1)没有足够多的用户参与
(2)用户需求不断增加
必须一开始就对项目的范围,目标,约束条件和成功标准予以说明。
(3)模棱两可的用户需求
(4)不必要的特性
(5)过于精简的需求说明
(6)不准确的用户计划
3、用户基本要求需求分析
(1)拓扑结构需求分析
(2)网络节点需求分析
(3)网络链路需求分析
(4)网络投资约束条件分析
4、用户高级要求需求分析
(1)网络扩展性需求分析
(2)网络性能需求分析
(3)网络可靠性需求分析
(4)网络安全需求分析
(5)网络管理需求分析
5、GNS3
GNS3是基于Dynamips开源的免费软件
GNS3可以仿真复杂网络的图形界面模拟器,可以仿真路由器、交换机、ASA防火墙、PC等,可以用来完成CCNA、CCNP课程中的实验
支持仿真cisco的基于IOS的路由器;
支持仿真cisco的基于IOU的L2设备、L3设备;
第03章网络拓扑结构设计+第三章VLAN及其应用
1、点对点网络拓扑结构:
包括点对点形、链路形、环形、网状形等,
点对点网络主要用于城域网和广域网。
2、广播式网络
仅有一条信道,网络上所有节点共享这个信道。
广播网络广泛用于局域网通信。
广播式网络拓扑结构:
星形网、总线网、蜂窝网等
3、目前使用的环网:
SDH(同步数字系列)
DWDM(密集波分复用)
RPR(弹性分组环路)
4、SDH环网
正常工作时,外环(数据通路)传输数据,内环(保护通路)作为备用环路。
当环路发生故障时,信号会自动从外环切换到内环,这种功能称为环网的“自愈”功能。
5、广播域
广播会占用大量网络资源,影响网络带。
大量无用的广播包会形成广播风暴。
可以用路由器来分割广播域。
可采用VLAN划分缩小广播域的范围。
6、产生广播风暴的原因:
主机查找服务器
大量主机广播查找服务器地址
网络环路
网卡故障
网络病毒
黑客软件和视频软件使用
7、层次化网络设计模型:
核心层、汇聚层和接入层。
核心层提供核心节点之间的高速数据转发。
汇聚层主要负责路由聚合,收敛数据流量。
接入层为用户提供网络访问和管理功能
8、汇聚层主要功能
(1)链路聚合
减少接入层与核心层之间的链路数。
(2)流量聚合
将接入层低速链路转发到核心层。
(3)路由聚合
减少核心层路由器中路由表的大小。
(4)主干链路管理
流量控制、负载均衡、QoS保证
(5)广播域划分
进行VLAN划分,定义广播域范围。
(6)VLAN路由
在汇聚层进行路由处理。
(7)隔离变化
隔离接入层结构变化对核心层的影响。
9、核心层双中心结构
常用于园区网设计
优点:
网络结构较为简单,实现了设备冗余和链路冗余,这提高了网络的可靠性,也可以很好地进行网络负载均衡。
10、核心层性能设计策略
(1)采用高带宽网络技术。
(2)禁止采用任何降低核心层设备处理能力,或增加数据包交换延迟的方法。
(3)任何形式的策略必须在核心层外执行,如数据包的过滤和复杂的QoS处理等。
(4)一般采用高性能的多层模块化交换机。
11、局域网服务类型:
通用服务
DNS、Web、FTP、E-mail等;
应用服务
OA(办公自动化)、MIS(管理信息系统)、CAD(计算机辅助设计)等。
12、分布式服务设计:
设计原则:
网络服务集中,应用服务分散。
优点:
网络流量分担合理,核心层压力小。
缺点:
网络管理工作量大,设备利用率不高。
13、见文档:
第三章VLAN及其应用.doc
第04章地址规划与路由技术
1、子网掩码
子网掩码必须与IP地址成对使用
子网掩码的二进制值高位连续为1时,对应的IP地址值为子网号;子网掩码二进制值连续为0时,对应的IP地址值为主机号。
子网掩码采用“IP地址/x”的表示
如:
192.168.10.0/26
“/”后的值26表示掩码中二进制高位连续为1的位数,即掩码为十进制的:
255.255.255.192
子网掩码单独使用时没有任何意义
2、路由归纳
路由归纳可以减少路由器中保存路由条目的数量,它使用一个汇总地址代表一系列网络号。
3、不连续子网
不连续子网指属于同一主类网络,但是被不同主类网络分隔开的子网(如图)。
私有地址与公有地址一起混用时,容易产生不连续子网。
不连续子网在进行路由归纳时,容易出现问题。
4、网络地址规划原则
(1)静态地址分配
网络工程师为主机指定一个固定的IP地址,并手工配置。
(2)动态地址分配
网络工程师在服务器主机中配置DHCP(动态主机控制协议),客户端主机设置地址自动获取。
(3)路由器、服务器等设备往往分配多个静态IP地址。
(4)地址规划设计包括:
网络设备端口互联地址
网络设备管理地址
用户地址和网络业务地址等
5、地址规划设计原则
按需分配,避免地址浪费;
尽量按地域或部门分配连续的IP地址块;
合理预留地址;
内部网络应尽量使用私有地址;
限制静态地址分配,客户端采用动态地址分配;
6、Cisco路由器路由表分析:
Route#showiproute
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B–BGP
……
C192.168.123.0/24isdirectlyconnected,FastEthernet0/0
C210.1.234.0/30issubnetted,1subnets
R152.1.0.0/16[120/2]via192.1.1.2,00:
00:
29,Serial0
R193.1.1.0/24[120/1]via192.1.1.2,00:
00:
29,Serial0
C192.1.1.0/24isdirectlyconnected,Serial0
148.1.0.0/24issubnetted,1subnets
S192.168.1.0[1/0]via210.1.248.18
C=直连网络;R=RIP路由协议;[]=管理距离;S=静态路由;via=下一跳地址
第05章网络设备、服务器
1、第4层交换机:
4层交换机进行数据包转发时,不仅依据MAC地址(第2层)或源/目标主机IP地址(第3层),而且依据TCP/UDP(第4层)端口号。
2、4层交换机功能:
数据包过滤。
负载均衡。
服务质量。
高可靠。
3、模块化交换机与固定配置交换机
第3层、第4层交换机正在逐步取代速度较慢、价格昂贵的传统路由器。
模块化交换机大部分为3层或4层交换机。
模块化交换机一般作于网络汇聚层、核心层。
固定配置交换机成本低,用于网络接入层。
4、交换机根据应用层次划分
(1)企业级交换机
(2)部门级交换机
(3)工作组交换机
(4)桌面型交换机
5、背板带宽
背板带宽标志了交换机总的数据交换能力,单位为Gbps。
背板带宽越高,处理数据的能力越强。
交换机背板带宽计算:
背板带宽=单个端口速率×端口数×2(全双工)
6、包转发速率
包转发速率(也称为吞吐量)单位为pps(包/秒)
7、路由器
路由器是网络层数据包转发设备。
路由器主要功能是网络协议转换和数据包路由。
中高端路由器为模块化结构
吞吐量是指在不丢包的情况下,单位时间内通过路由器的数据包数量。
数据包丢失由网络拥塞引起。
路由表容量指的是路由器容纳的路由条目数量。
时延抖动是不同数据包之间延迟时间的差别。
8、服务器分类:
(1)按架构分:
◆RISC服务器
◆PC服务器(X86服务器)
◆IA64服务器
(2)按应用分:
◆入门级/工作组级服务器
◆部门级服务器
◆企业级服务器
◆超级服务器与集群
(3)按机型分:
◆塔式服务器(通用型)
◆机架式服务器
◆刀片式服务器
9、刀片服务器
是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,是一种实现高可用高密度的低成本服务器平台,每一块“刀片”就是一个独立的服务器,在这种模式下,每一块“刀片”运行自己的系统,服务于指定的不同用户群,相互之间没有关联。
可以将这些“刀片”集合成一个服务器集群。
10、刀片服务器特点
在集群模式下,所有的“刀片”可以连接起来提供高速的网络环境,并同时共享资源,为相同的用户群服务。
在集群中插入新的“刀片”,就可以提高整体性能。
而由于每块“刀片”都是热插拔的,所以,系统可以轻松地进行替换,并且将维护时间减少到最小。
这些服务器可共用系统背板、冗余电源、冗余风扇、网络端口、光驱、软驱、键盘、显示器和鼠标,一个机箱对外就是一台服务器,而且多个刀片机箱还可以级联,形成更大的集群系统。
11、集群技术
将多台相互独立的计算机(大多采用PC服务器),通过高速网络组成一个完整的服务器系统,并以单一系统的模式加以管理,使多台服务器像一台机器一样工作。
12、服务器性能指标
(1)系统响应速度;
是指用户从输入信息到服务器完成任务给出响应的时间
(2)作业吞吐量;
整个服务器在单位时间内完成的任务量
(3)并发访问处理能力;
(4)可用内存;
(5)磁盘读写时间等。
(6)可扩展性
(a)可用空间
(b)充裕的I/O带宽
(7)可用性:
系统在很长一段时间内可用的程度。
例如当系统可用性是99.9%时,一年内不能正常提供服务时间:
99.9%×365×24=8小时
99.999%×365×24×60=5分钟
提高可用性的基本方法是部件冗余。
13、网络可靠性、可用性计算
可靠性可用平均无故障工作时间(MTBF)衡量。
可靠性可用平均故障修复时间(MTTR)衡量。
MTBF是一个统计值,它通过取样、测试、计算后得到,它与真实测试值有一定的差异。
根据MTBF、MTTR值,可计算机出可用性
可用性是衡量网络系统提供持续服务的能力。
系统可用性计算方法:
可用性=系统运行时间/(系统运行时间+系统停机时间)*100%
系统年停机时间=一年总时间×(1-系统可用性)
不可用是指严重失效,即那些需要恢复程序数据,重新加载程序,重新执行等情况的失效,一般小的问题不计算在内。
14、交换机级联堆叠
级联的连接方式:
星型级联、总线级联
交换机通过光纤端口进行级联时,光纤跳线一端接“光收”时,另一端接“光发”。
不是所有交换机都支持堆叠。
堆叠需要专用的堆叠电缆和堆叠模块。
堆叠模式:
菊花链堆叠、星型堆叠
交换机堆叠模式可以实现网络端口和容量的扩展。
15、服务器与KVM的连接
KVM(键盘、显示器和鼠标切换器)由控制器,接口电缆,显示器,键盘,鼠标等组成。
KVM的功能:
用一套键盘、鼠标、显示器,让1个或多个用户访问和控制多台服务器。
减少了机柜安装空间。
16、裸光纤业务
是电信运营商提供A-B两地(同城)的一条光纤线路,电信运营商仅提供线路,不提供信号传输、中继、路由等设备。
裸光纤的传输带宽取决于用户设备,能够承载10M~10G的高速宽带。
17、网络设备厂商
2015年中国交换机市场品牌前3强:
华为、H3C、思科
2015年中国企业级路由器市场品牌前3强:
H3C、华为、思科
第07章DHCP、DNS服务器
1、使用DHCP理由
2、DHCP服务过程
(本地服务4个报文)
DHCP客户端请求DHCPDISCOVER包(广播)
DHCP服务器响应DHCPOFFER包(广播)
DHCP选择IPDHCPREQUEST包(广播)
DHCP确认租约DHCPACK包(广播)
(通过中继服务8个报文)
…
3、DHCP作用域
作用域是一段IP地址的范围
作用域必须在租给客户机IP地址之前创建
每个DHCP服务器中至少应有一个作用域,为一个网段分配IP地址
为多个网段分配IP地址,就需要创建多个作用域
在一台DHCP服务器内,一个子网只能够有一个IP作用域。
4、DHCP
DHCP服务器随着IP地址发放,还可以将其它一些TCP/IP的参数一起指派给客户端。
常用的选项有默认网关的IP地址、DNS服务器的IP地址。
默认网关的IP地址只对本作用域的客户机有效
5、
ipcipconfig/release命令功能
ipconfig/renew命令功能
6、DNS查询类型
从查询方式上分
递归查询:
一般发生在DNS客户端与DNS服务器间
要么做出查询成功响应,要么作出查询失败的响应
迭代查询:
一般发生在DNS服务器之间
以最佳结果作答
从查询内容上分
正向查询由域名查找IP地址
反向查询由IP地址查找域名
7、DNS查询过程
当主机A访问主机ABC.CC.COM时,主机A需要解析对方的IP地址按如下顺序尝试解析:
(1)从本地主机A的DNS缓存中读取该域名所对应的IP地址
(2)当查找不到时就会到系统中查找hosts文件,如果还没有
(3)那么才会向DNS服务器请求一个DNS查询,DNS服务器会在本地的资料库中找寻用户所指定的名称,
(4)如何查到,DNS服务器将返回该域名所对应的IP,主机A系统收到解析地址以后将使用该IP地址进行访问,同时将解析缓存到本地的DNS缓存中。
(5)如果没有查到,该DNS服务器会先在自己的快取缓存区中查询有无该笔纪录
(6)如果还查不到,DNS服务器根据内部设置的“转发器”,尝试选择合适的转发器(对应一个外部的DNS服务器),把解析请求转发给外部DNS服务器解析(开始递归查询)。
(7)如何没有合适的转发器,本地DNS服务器根据内部指定的“根提示”(根域服务器)(开始迭代查询),会把(对方主机)域名发给某个internet根域DNS服务器,从而查到对应的顶级域dns服务器IP,进一步通过该顶级域dns服务器,查到对应的二级域dns服务器IP,进一步查到对方主机IP
(8)如果本地dns服务器通过外部DNS服务器查到域名记录,DNS服务器直接将所对应到的IP地址传回给客户端,同时记录到自己的快取缓存区中。
8、DNS域名空间
DNS主要区域:
用来存储此区域内所有记录的正本。
辅助区域:
现有主要区域的一个复本。
9、DNS资源记录类别
资源记录
说明
SOA(起始授权机构)
指定该区域中的哪个名称服务器是权威名称服务器
NS(名称服务器)
记录该区域的权威DNS服务器
A(主机)
主机记录
PTR(指针)
逆向主机记录
MX
邮件服务器记录
CNAME(主机别名)
主机别名
序号
名称
类别
数据
GUET.EDU.CN.
ns
D
dns
A
202.193
CC.GUET.EDU.CN.
MX
ccM
10、Dns服务器如何“解析”外部域域名?
请叙述实现的机制包括所使用的算法。
11、转发器、子域
转发给转发器的查询为递归查询
在区域中可以创建子域来扩展域名空间
第08章网络设备安全技术(ACLNAT)+网络设备安全技术(防火墙、VPN)
1、端口
TCP与UDP协议使用端口号来区分主机上同一时间的不同会话
一台服务器可能提供多种服务,如Web和FTP,在传输层用端口来区分每个应用服务。
客户端也需要向多个目的发送不同的数据连接,使用端口区分每个连接。
服务器使用知名端口号0~1023提供服务。
客户端使用高于1023的随机端口号作为源端口对外发起数据连接请求,并为每一个连接分配不同的源端口号。
目的端口为服务器所开放的知名端口,如HTTP:
TCP80,FTP:
TCP21。
2、ACL(AccessControlList,访问控制列表)
是应用在路由器接口上的指令列表。
这些指令告诉路由器哪些数据包分组可以接收,哪些数据包分组需要拒绝。
接收或拒绝基于一定的条件
标准访问控制列表基于源地址做为判断依据。
扩展访问控制列表基于源地址、目标地址、源端口、目标端口等做为判断依据。
先创建ACL,再把ACL应用到路由器接口上。
可以配置多个允许或拒绝的条件判断语句列表,路由器对每一个数据包都按照列表顺序逐条检查,如果匹配某一条语句,就按照语句执行,要么允许数据包通过,要么拒绝通过。
不再检查后面的语句。
3、路由器使用ACL处理数据包的过程
4、NAT
使用私有地址无法直接访问公网,即国际互联网。
需要向运营商申请公网IP地址,然后局域网内部的私有地址使用NAT转换为公网地址。
NAT是对IP数据包的头部信息进行操作的过程
NAT将IP包头的源地址、目的地址或这两个地址替换为管理员分配的不同地址。
NAT运行在局域网的出口网络设备处,在数据包被转发到外部网络之前把内部网络中的私有地址转换为公网地址。
NAT不止能实现“私网地址→公网地址”的转换,还能实现任意合法地址的互相转换。
5、PAT
路由器把内部每一个对外的连接的址转地换为同一个对外的公网地址。
通过转换源端口号来区分不同的转换连接。
PAT:
PortAddressTranslation是最常用的网络地址转换方式。
PAT转换时试图保持原始的源端口号,如果这个源端口号已经被使用,将选择另一个随机端口。
TCP端口号有65536个,一般的设备实际可转换4000个左右连接数,即内部所有用户可对外发起4000个连接
6、NAT静态转换
把每一个内部地址都转换为相对应的一个预设的外部地址。
内部地址和外部地址被设备静态地一一映射起来。
内部有多少私网地址,就需要多少公网地址。
适合于转换需要对外提供网络服务的服务器IP地址
静态NAT不转换源端口,只转换源IP地址。
静态NAT转换后的地址不一定是外部接口的地址。
7、动态转换(DynamicNAT)
静态NAT把每一个内部地址都转换为对应的外部地址,并没有节省公网地址的使用。
动态转换定义一个外部地址池,内部地址在访问外部网络时,转换为地址池中的一个地址。
动态转换是临时的,连接时间过期后,路由器释放此外部地址,准备把它分配给其它的内部地址供转换。
如果内部网络有50台主机,外部地址池有30个地址,那么动态转换只能同时允许30个内部地址对外连接
8、防火墙的技术分类:
包过滤——根据地址和端口信息过滤信息
代理服务器
基于状态的包过滤(状态化包过滤)
9、常见的防火墙产品系列
Juniper公司的Netscreen系列防火墙
Cisco公司的PIX系列防火墙
Cisco公司的ASA系列防火墙
华为公司的Eudemon系列防火墙
H3C公司的SecPath系列防火墙
10、常见的网络安全设备
防火墙通常只能防范来自外部的非法流量,但不能防御内部网络主机之间的攻击。
IPS也可以作为防火墙的替代品接入外部网络
IDS(入侵检测系统),它只能检测到网络中的攻击,并不能直接消除攻击,必须与防火墙联动,通过防火墙来封杀攻击的来源
Vpn
11、通配符掩码
通配符掩码中为“0”的位表示需要检查的位,为“1”的位表示忽略检查的位,这与子网掩码中的意义是完全不同的
1个控制IP地址结合1个通配符掩码,可以表达若干个“零散”的地址
12、状态化包过滤防火墙特点:
为每一个TCP和UDP流维护statefulsessionflowetable(状体化表项)
返回数据包首先查询状态化表项,如果是以前连接的一部分,就算被ACL拒绝也可以穿越防火墙
状态化表项维护:
TCP源目端口,源目IP,序列号。
Flag位
性能高,硬件防火墙的主流技术
13、DMZ
Demilitarizedzone(非军事化区域),主要用于连接服务器和VPN设备。
14、防火墙的接口安全优先级
防火墙的接口连接的区域通常为3个,分别为inside、DMZ、outside,安全优先级依次由高到低,
(1)从高安全级别接口到低安全级别接口的流量默认是允许的
(2)从低安全级别接口到高安全级别接口的流量默认是不允许的,但我们可以使用ACL来放行
(3)相同安全级别的接口之间的流量默认是不允许的,但是可以用命令打开
(4)安全级别的范围为0-100
(5)默认inside安全级别为100,其余接口默认为0
15、防火墙
通常1个防火墙有多个接口
可以把物理的一个防火墙配置出多个虚拟的防火墙,每个防火墙称为context,所有的context都共享设备的资源。
防火墙工作模式有三种:
透明模式、路由模式、地