计算机网络设计复习资料Word格式.docx

1、接入层：用户接入，访问控制汇聚层：流量聚合，路由聚合核心层：数据告诉转发网络分层设计的优点：可以将网络分解成许多小的单元，降低了网络设计的复杂性。更容易处理广播风暴、信号循环等问题。网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响。层次结构降低了设备配置的复杂性，网络故障也易于定位，使网络更容易管理。网络分层设计的缺点：不适用于结构简单的小型局域网。核心层某个设备或某个链路失效会导致整个网络遭到严重破坏。分层设计中往往采用设备冗余、路由冗余等设计方法，这会导致网络复杂性的增加8.交换层次结构主要由2层和3层交换机组成。优点：价格低廉，性能好缺点：路由功能不强大，子网之间频繁的

2、通信业务力不从心，易产生网络风暴9.路由器层次结构主要由路由器和交换机组成功能强大，用于不同网络之间的相互通信结构复杂，性能大大不如交换机，容易在路由器端口形成瓶颈10.网络工程设计的基本原则a.关联：关联是指两个事物之间存在的依赖关系b.大问题的复杂性：是指网络规模越大，涉及的约束条件越多，所耗费的资源也会越多。c.概念和形式的模型：80-20模型，核心简单边缘复杂原则d.一致性和完备性：冗余原则，2用2备原则e.效率：技术简单性原则，奥卡姆剃刀原则，弱路由原则f：重用：标准化原则，基本结构不变原则， 影响最小原则g：安全性：适度安全的原则，定时更新原则h：折衷和结论：多样性原则，需求决定方

3、案原则，技术经济分析原则，谨慎性原则第二章1.需求分析的定义？1）用户解决问题或达到目标所需要的条件或要求。2）系统满足合同、标准、规范或其它正式规定文档所需具有的条件或要求。3）反映上面1）或2）所描述的条件或要求的文档说明。2.需求分析的内容？更加细致的需求分析和调研，从以下几个方面：用户网络应用环境，用户网络设备状态，用户业务对网络服务的需求，用户通讯类型的比例，用户业务对网络容量和性能的需求3.用户基本要求需求分析？1）用户类型的分析（1）个人用户主要是因特网业务。512kb/s的带宽能满足大部分用户的最低需求。数据安全的需求大大低于企业。使用时间集中在20：0024：00之间（2）企

4、业用户小型企业网络网络节点较少，地理分布范围较小。主要利用因特网进行用户业务。接入带宽一般10Mb/s以下。通常采用以太网技术。中型企业网络地理分布范围在一个区域内。主要用于企业内部网络通信。接入带宽在10100Mb/s之间。对数据安全性要求较高。通常采用以太网技术设计网络。大型企业网络往往以企业总部为中心。总部使用高端路由器并做冗余备份。分支机构采用中低端路由器做接入。线路采用租用专线，也可采用VPN。（3）行业用户电信行业网络拥有庞大的接入网、传输网、交换网等。业务类型多，如数据、话音、视频等业务。网络类型复杂，如SDH、DDN、Ethernet等。交换技术多样化，如电路交换、分组交换等。

5、应考虑原有网络与新建网络的互联性。网络设备要求支持多业务，以及较强的QoS。主干链路一般采用SDH、DWDM技术。网络设备要有较高的性能和可靠性。银行行业网络对网络的稳定性和响应时间有较高要求。银行网络对数据可靠性要求高。银行系统对网络安全性要求较高。教育行业网络对数据可靠性要求较低，但对带宽要求较高。大型校园网往往为三层网络结构。网络外部一般采用双出口。往往采用宽带以太网技术。2）用户网络功能需求分析（因特网功能类型、内部网功能类型（资源共享、数据管理、文件管理、信息发布、协同工作、 OA系统、MIS系统、ERP系统化、一卡通统系统、CAD系统、视频监控）3）网络基本结构需求分析（简答题）（

6、1）拓扑结构需求分析网络采用接入层，汇聚层，核心层三层结构模式还是2层结构模式网络采用哪种拓扑结构有利于满足用户的需求用户是否需要才用vlan进行工作组划分用户是否需要采用无线通信用户接入点的类型和数量用户本地网络是否需要与远程网络互联用户是否需要组建一个大型行业城域网（2）网络节点需求分析网络节点位置的地理分布情况网络节点的设备处理能力是否满足要求终端设备（如PC）的分布情况传输介质转接点的位置分布情况综合布线设备间的位置等（3）网络链路需求分析主干链路采用的传输介质主干链路最大连接距离是否满足要求无线通信时，对其设备有电磁干扰吗设备间的位置、电源、干扰、接地等网络链路的维护管理是否方便4）

7、网络投资约束条件分析4.用户的特点？用户是经过筛选的，用户是沉默的，用户是难以满足的，用户是可引导的5.用户的权利？网络工程师应使用符合用户习惯的表达方式。应当了解用户的业务及目标。应当对工作结果进行解释和说明。与用户交流中，应保持合作的职业态度。应当对系统需求提供合理化建议。应当描述网络系统的基本特性。对需求进行变更时，网络工程师应当对成本、影响和得失做出真实可信的评估。6.用户的义务？讲解用户的业务特征，说明专业术语和要求。提出需求时，应当力求准确详细。对最终需求做决策时，不要使用含糊不清的表态。对复杂的工程项目，提出子项目的优先实现等级。评审网络工程师提出的用户需求分析文档。对需求变更时

8、，应遵重网络工程师确定的处理流程。7.用户高级要求需求分析（论述题）1）网络扩展性需求分析（1）用户业务的扩展性用户业务的新增长点有哪些？用户业务的增长速度有多快？对网络端口数量的增长有哪些要求？用户部门调整对网络结构的影响有多大？（2）网络性能的扩展性网络带宽增长速率对网络性能的影响有多大？网络交换机端口的预留比例是多少？主要网络设备的处理性能预留是多少？（3）网络结构的扩展性用户环境变化（如增加建筑物）时，对现有网络结构的影响有多大？可以采用哪些方式（如级联或堆叠）扩展网络端口？用户今后增加新的子网时，对现有网络影响有多大？网络改变接入方式时，对网络结构的影响有多大？（4）网络设备的扩展性

9、哪些网络设备（如刀片式服务器）便于网络扩展？哪些网络设备（如固定式交换机）不利于设备升级？网络设备扩展时，设备电源功率和外部电源（如UPS）功率是否满足要求？哪些网络设备在今后的升级中存在兼容性（如PCI-X网卡）问题？（5）网络软件的扩展性服务器软件性能能够满足扩展性要求吗？系统软件升级对服务器性能映像有多大？服务器操作系统变更对网络设备影响有多大？服务器操作系统变更对网络应用软件影响有多大？2）网络性能需求分析（1）网络服务最低带宽（2）用户网络通信流量的特点3）网络可靠性需求分析（很可能考）是否需要RAID进行数据自动备份；是否需要进行数据远程异地备份；是否需要系统备份和快速恢复功能；是

10、否需要双机热备功能；是否需要建立SAN（区域存储网络）；是否需要具有容错功能的服务器及网络设备；出现故障时是否能够迅速恢复；相同设备之间是否可以相互替代；网络不能因出现单点故障而引起全网瘫痪。4）网络安全需求分析（尽量不考）（1）系统软件和硬件的安全需求（2）数据安全需求（3）用户认证需求（4）入侵防护安全需求分析5）网络管理需求分析第三章1.点对点网络的特点？网络性能不会随着数据流量的增大而降低任意两个节点之间通信的时候，如果他们之间的中间节点较多，就需要经过多跳之后才能到达，这加大了传输时延。2.广播网络的特点？在一个网段内，任何两个节点之间的通信，最多只需要“2跳”的距离当网络流量过大的

11、时候，网络性能会急剧的下降3.冲突域？冲突域指信号产生冲突的最小范围。冲突是以太网运行时一个正常的组成部分。冲突域的大小会影响到网络的性能。交换机、网桥、路由器等设备可以隔离冲突域。采用确定性协议（如SDH、DWDM）或采用轮询协议（如令牌环）的网络，不会发生冲突。4.广播域？广播指一台主机同时向网段中所有主机发送信号。网络中主机较多时，广播会占用大量网络资源，影响网络的带宽和延迟。大量无用的广播数据包会形成广播风暴。在网络设计工作中应当尽量减小广播域的大小。可以用路由器来分割或定义广播域。可以采用VLAN划分的方法缩小广播域的范围。5.广播风暴？定义：一般情况下，通信是间断进行的，而且数据量

12、有限，如果这两个条件满足时，便会形成广播风暴产生原因：主机查找服务器，大量主机广播查找服务器地址。 网络环路，网络线路的两端同时接在了一台网络设备中。网卡故障，发生故障的网卡会不停地向交换机发送大量无用的数据包，导致产生广播风暴。网络病毒，计算机病毒会传播和损耗大量网络带宽，引起网络拥塞，导致广播风暴。软件使用，一些黑客软件和视频广播软件也可能会引起广播风暴。6.点对点类型网络拓扑结构都有哪些？链路型拓扑结构，环形拓扑结构（应用于传输网），网状型拓扑结构（应用于广域网）7.广播类型网络拓扑结构都有哪些？总线型拓扑结构，星型拓扑结构，蜂窝型拓扑结构，混合型拓扑结构8.网络分层设计方法？1）接入层

13、设计（1）接入层设计目标接入层主要为最终用户提供访问网络的能力。接入层在网络设计中应当注意以下问题：适度超前，分期实施，简化设计，安全隔离（2）接入层拓扑结构设计在局域网中，接入层网络应当采用星型拓扑结构。为了降低成本，接入层一般很少采用冗余链路。为了简化网络，接入层一般不提供路由功能。要求接入层设备具有良好的扩展性，应当留有冗余端口。对用户比较集中的环境，交换机应提供堆叠功能。（3）接入层功能设计交换机端口密度是否满足用户需求；交换机上行链路采用光口还是电口；交换机端口是否保留了冗余端口和链路聚合口；接入层交换机端口速率是否支持自动适应功能；接入层交换机是否支持IEEE 802.1Q的端口优

14、先级队列功能。（4）接入层性能设计利用VLAN划分等技术隔离网络广播风暴。交换机上行接口的传输速率应比下行端口高出1个数量级。交换机上行链路端口一般采用光口。接入层交换机不用追求太多的功能，只要运行稳定就好。（5）接入层安全设计接入层交换机可以将每个端口划分为一个独立的vlan分组，这样就可以控制各个终端之间的互访性，从而保护每个用户数据的安全（6）接入层可靠性设计接入层设备对环境的适应力一定要强，并且也要注意设备尺寸，安置的时候尽量避免环境比较恶劣的地区（7）接入层网络管理设计需要选用可网关的交换机，要提供多种管理方式，必须可以远程操控和故障定位2）汇聚层设计（1）汇聚层主要功能链路聚合，减

15、少接入层与核心层之间的链路数。流量聚合，将接入层低速链路转发到核心层。路由聚合，减少核心层路由器中路由表的大小。主干链路管理，流量控制、负载均衡、QoS保证广播域划分，进行VLAN划分，定义广播域范围。VLAN路由，在汇聚层进行路由处理。隔离变化，隔离接入层结构变化对核心层的影响。（2）汇聚层链路汇聚链路汇聚可使核心层与接入层之间的连接最小化。（3）汇聚层链路聚合链路聚合的目的是保证链路负载均衡。（4）汇聚层的流量聚合（5）汇聚层交换机选择3）核心层设计（1）核心层网络拓扑结构设计单中心星型结构常常用于小规模局域网设计。它的优点是结构简单，适用于网络流量不大，可靠性要求不高的局域网设计。核心层

16、双中心星型结构常常用于园区网设计。优点是网络结构较为简单；实现了设备和链路冗余，提高了网络可靠性；可以很好地进行网络负载均衡。（2）核心层性能设计策略核心层通常采用高带宽网络技术。核心交换机应当采用最快速率的帧转发。禁止采用任何降低核心层设备处理能力或增加数据包交换延迟的方法。任何型式的策略必须在核心层外执行，如数据包的过滤和复杂的QoS处理。核心层一般采用高性能的3层模块化交换机。（3）核心层冗余设计策略增加带宽最简单的方法就是增加冗余链路。路由器可为多个链路和路径提供负载均衡功能。对于重要的网络核心层，可采用设备冗余和链路冗余设计。对于冗余链路，可以利用生成树协议进行配置处理。（4）核心层

17、路由设计策略核心层的任务是交换数据包，应尽量避免核心层路由器配置的复杂程度。应使用优化分组吞吐率的路由特性，避免使用处理效率的路由特性。核心层路由器不应该使用默认路径到达内部目的地。采用默认路径来到达外部目的地。利用聚合路径来减少核心层路由表的大小。（5）核心层其他设计策略9. 网络结构扩展设计（1）扩展性要求（2）接入能力扩展（3）处理能力扩展（4）带宽扩展（5）网络规模扩展（6）平滑扩展10.Vlan的工作原理和概念，优点，缺点概念：VLAN可进行逻辑工作组的划分和管理，逻辑工作组的节点组成不受物理位置限制。当一个节点从一个逻辑工作组转移到另一个逻辑工作组时，只要通过软件（如IOS）设置，

18、而不需要改变它在网络中的物理位置。同一个逻辑工作组的节点可以分布在不同的物理网段上，但它们之间的通信就像在同一个物理网段上一样。原理：VLAN成员之间的寻址不再根据MAC地址或IP地址，而是根据VALN标签中的寻址结构字段VID。当数据到达交换机入口时，根据入口规则决定是否接收该数据。如果转发，则查阅VLAN转发信息库，把数据转发到目的VLAN端口。如果数据帧没有VLAN标签，还要给数据帧贴上标签。其他情况下，则丢弃数据。方便实用，特别适应一些业务情况有经常性变动的公司。广播控制，可以减少广播流量，释放带宽给用户。网络性能，可以提高网络中各个逻辑组中用户的传输流量。经济因素，用交换机划分VLA

19、N，比用路由器划分网络便宜。VLAN之间的交流复杂。加大了路由器负载。过多的VLAN会造成网络性能下降。导致网络主干链路流量加大。增加了网络的抽象性。专用性仍然很强。第四章1.公有地址和私有地址一览2.路由表的基本机构？目标地址；到达目标地址的指针（下一跳地址）。3.NAT是什么？干什么？解决什么问题？是什么：是网络地址转换干什么：在边界路由器中配置NAT后，可以在内网使用私有IP地址，外网使用公有IP地址，通过NAT技术将内网私有IP地址翻译成合法的公有IP地址。解决什么问题：解决IP地址紧缺问题；隐藏内网地址；对网络进行负载均衡控制。4.OSPF的工作原理？在自治系统中，每一台运行OSPF

20、协议的路由器，通过Hello呼叫协议，收集各自接口和邻居路由器的链路状态信息；然后通过泛洪算法在整个系统中广播自己的LSA（链路状态响应报文），使得在整个系统内部的路由器都维护一个同步的链路状态数据库（LSDB）；区域内路由器选择路由时，先查询LSDB中的链路状态，然后采用SPF（最短路径优先）算法，计算出以自己为根，其它路由节点为叶的一条最短的路径树；最后再通过计算域间路由、自治系统外部路由后，确定一个完整的最佳路由。OSPF报文采用触发更新机制，一般每1800秒会全部重发一次路由报文。一旦网络链路状态发生变化时，OSPF通过组播方式对这一变化做出快速反应，对链路状态数据库（LSDB）进行更

21、新。由于OSPF不经常交换路由表，而是更新各个路由器的LSDB，这大大减轻了网络系统的负荷。5.BGP的工作原理？BGP用来在AS之间传递路由信息。在BGP看来，整个Internet就是一个AS图。BGP是一种路径矢量路由协议，它属于外部网关协议（EGP）。BGP在启动时传播整张路由表，以后只对网络变化的部分进行触发更新。全球互联网的BGP通告路由数目大概有10多万条。第五章1.QoS的主要技术指标？传输时延，时延抖动，丢包率，吞吐量2.QoS的分类？一共分为6类，按05优先级相应递减，第5类最低，对性能无保证。0类和2类对时延要求严格，并且0类对抖动有限制；1类和3类的时延要求比较严格，1类

22、对抖动有限制；4类时延要求比较宽松，没有定义抖动限制；除第5类外，都对丢包率和错误率有要求。3.QoS存在的问题？QoS的复杂性。技术还不成熟。实现QoS需要全网的支持。电话网没有QoS问题，是因为网络与业务没有分离，都由电信运营商提供和控制。用户不能自行创建新的业务。4. IntServ综合业务模型和DiffServ区分业务模型的区别？IntServ综合业务模型提供保证的带宽和时延限制来满足应用程序的要求，保证即使在网络过载的情况下，也能保证某些应用程序的数据包低时延和高通过率。DiffServ区分业务模型将用户业务划分为几种业务类型，为不同业务类型提供相应的优先权。对流量进行整形、队列调度

23、等处理，减少网络拥塞。5. IntServ综合业务模型和DiffServ区分业务模型的缺点？IntServ缺点：网络规模大到一定程度时，网络链路状态维护工作将使核心层路由器不堪重负。必须进行信令传递，非常占用网络带宽。有面向连接的特性，导致网络的复杂化。需要全部网络设备提供一致的技术才能实现QoS。DiffServ缺点着眼于网络中的单个路由器，缺乏全网观念。网络没有发生拥塞时，不同优先级的数据包按部就班发送时不会出现问题。一旦网络发生拥塞，无论数据包优先级多高，一样都会被阻塞。另外，配置管理比较复杂。6.什么是负载均衡？网络负载均衡（NLB）技术简称为负载均衡，它是采用一组设备和多条通信链路，

24、将通信量及其他工作智能地分配到整个设备组中的不同设备上，或将数据流量均衡的分配到多条链路上，提供最快地响应速度，以及不停顿的服务。分为硬件负载均衡和软件负载均衡。第六章1.什么是网络可靠性？网络可靠性指网络自身（设备、软件和线路）在规定条件下正常工作的能力。可靠性可以用平均无故障工作时间（MTBF）来衡量。2.系统可用性？3.网络可用性？串联型：全部相乘并联型：等着我传答案4.什么是单点故障？单点故障是指网络某一节点或某一链路发生故障时，可能导致用户与核心设备或网络服务的中断。5.冗余设计的目的？提供网络链路备份；提供网络负载均衡。6.冗余设计的内容？链路冗余（端口冗余，双绞线冗余，光纤冗余）

25、设备冗余（交换机冗余、路由器冗余、服务器冗余、电源系统冗余等）软件冗余（远程备份，软件镜像，虚拟机等）最好的冗余方式是多台主机互为热备，但这种方案投资大，而且冗余控制需要一定的开销，对网络性能有一定影响。7.HSRP的工作原理？利用优先级来决定哪个路由器成为主动路由器。如果一个路由器的优先级设置比所有其他路由器的优先级高，则该路由器成为主动路由器。刚开始工作时，各个路由器广播自己的HSRP优先级，HSRP协议选优先级最高的路由器为当前的主动路由器。主动路由器在默认情况下每3s发送一个hello数据包通知其他路由器，当备用路由器检测不到主动路由器发出的hello数据包时，江认为主动路由器有故障，

26、这时HSRP会选择优先级最高的备用路由器转换为主动路由器。HSRP指定一个虚拟IP地址作为默认网关地址，网络中的主机将默认网关指向该虚拟地址，主动路由器负责转发由主机发到虚拟地址的数据包。8.RAID是什么意思？做什么用？RAID是廉价磁盘冗余阵列，用来改变磁盘存取速度。9.RAID不同级别最核心的差别？RAID0没纠错校验，RAID2.3.4.5有RADI0采用无数据冗余的存储空间条带化技术，成本低、读写性能极高，适用于音频、视频存储、临时文件的转储，以及对读写速度要求极高的特殊应用，它没有数据冗余和校验恢复功能；RADI1采用了两块硬盘数据完全镜像的技术；RADI2、3、4、5可以对磁盘中

27、的数据进行纠错校验.10. 网络存储技术的类型？1）直接附加存储（DAS）DAS是直接连接在服务器主机上的存储设备。在DAS中，所有存储操作都要通过CPU的I/O操作来完成，存储设备与主机操作系统紧密相连。这种存储方式加重了服务器主机负担2）网络附加存储（NAS）NAS是一种连接在网络上的专用存储设备。NAS以文件传输为主，提供跨平台海量数据共享功能。NAS最典型的产品是专用磁盘阵列主机、磁带库等设备。NAS连接在局域网上，客户端可以通过NAS系统与存储设备交互数据。NAS直接运行文件系统协议，如NFS、CIFS等。客户端可以通过磁盘映射和数据源建立虚拟连接。3）存储区域网络（SAN）存储区域网络是在服务器和存储设备之间利用专用的光纤通道连接的网络系统。第七章1.VPN原理？隧道是一种数据加密传输技术。数据包通过隧道进行安全传输。被封装的数据包在隧道的两个端点之间通过Internet进行路由。被封装的数据包在公共互联网上传递时所经过的逻辑路径称为隧道。数据包一旦到达隧道终点，将被解包并转发到最终目的主机。2.什么是网络隔离？涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。分为物理隔离和协议隔离第九章1.什么是2层交换机，3层交换机，4层交换机（二层交换机，三层交换机，三层交换机）二层交换机：工作在OSI/RM中数据链路层