1、1、簡述網絡系統集成的層面和內容： （ 1）層面：網絡軟硬件產品集成；網絡技術集成；2）內容：需求分析；技術方案設計；產品選型；網絡工程經費預算；綜合布線系統與網絡工程施工；軟件平臺配置；網絡系統測試；應用軟件開發；網絡技術支持；網絡應用和技術培訓；網絡工程驗收2、簡述網絡系統集成體系的框架： （ 1）網絡通信支持平臺；網絡通信平臺；網絡資源硬件平臺；網絡應用系統；網絡操作系統；網絡系統安全；網絡系統管理。3、一個樓內有6個部門，共獲得一個 C類地址 ,每個部門都是20臺計算機，請作出子網規劃 。子網地址： 2 4 221

2、.205.46.9628 60 92 221.205.46 224 子網掩碼 244、網卡、光纖、交換機、ML皎換機分別工作在OSI的那一層？網線，集線器-物理 層 網卡，網橋 數據鏈路 路由器 網絡層 父換機 數據鏈路 MLSiE換機- 網絡層5、簡述CSMA/CH作原理：CSMA/C是帶有沖突檢測的CSMA他的基本思想是當一個節點要發送數據時，首先監聽新到，如果信道空閑就發送數據，并繼續監聽，如果在數據發送過程中監聽到沖突，則應立刻停止數據發送，等待一段時間后，重新開始

3、嘗試發送。6、交換機常用交換方式有哪幾種，各有什么特點：方式： （ 1、存儲式 - 保證數據幀的無差錯傳輸；（2、快速轉發-一旦檢測到目的 MAC地址就立刻進行轉發；（3、自由轉發-一旦檢測到該數據幀不是沖突碎片進行轉發7、為什要使用三層交換機？在三層交換機中VLAN如何工作？因為三層交換機不僅具有二層交換的功能，而且還具有三層轉發的功能，它能有效的解決局域網中劃分子網后，網段、中心網必須信賴路由器進行管理的局面，解決了傳統路由器低速、復雜所造成的網絡瓶頸問題8、WLANI前有哪些標準：802.11a 802.11b 802.11g9、什么是寬帶接入網？分哪幾類？寬帶接入網是由業務結點接口和用

4、戶網絡接口之間一系列傳送實體所組成常用的有：金屬用戶線上的 XDS段術；同軸電纜的HF繇統；光纖接入系統；寬帶無線接入系統10、網絡交換技術有哪幾種？主干網有哪幾種？( 1 電路交換網；報文交換網；分組交換網；幀中繼交換網；ATg換網；多協議標簽交換網MPLS光交換機(2) ATM主干網；SDHfc干網；IP over DWDM主干網11、路由協議有哪幾種？RIP/RIPV2 OSPF IGRP12、如何進行路由選型？首先根據用戶使用情況，確定路由器應用類型，再根據路由器要考慮的因素來確定產品的基本性能要求，來確定路由型號。13、服務器的概念和分類：服務器就是計算機網絡中一種為客戶機提供各種服

5、務的計算機 分類：文件服務器、數據庫服務器、 Internet/Intranet 通用服務器、專用功能服務 器14、說明CISC和RISC結構的特點：CISC結構特點：指令系統復雜，通常具有100條以上的指令和多種尋址方式，多數指令是多周期指令。 RISC 結構的特點是：采用更加簡單 和統一的指令格式，固定的指令長度以及優化的尋址方式，是整個計算機體系更加的合理。15、簡述SMP集群技術：對稱多處理(Symmetrical Multi-Processing ),指在一個計 算機上匯集了一組處理器(多 CPU,各CP應間共享內存子系統以及總線結構。集群技術：時間一組相互獨立的計算機通過高速的通信

6、網絡組成一個單一的計算機系統，并以單一系統的模式加以管理。16、簡述服務器C/S、 B/S、 B/A/S 體系結構特點： C/S 客戶機 / 服務器模式，是一種服務器的網絡，其結構特點是將應用程序分為兩部分，一部分是服務器部分，另一部分是客戶端部分其中服務器執行后臺程序，客戶端執行前臺服務。 B/S 模式可分為表示層、功能層、數據層三個相對獨立的單元，其結構特點是客戶機的壓力減輕了，把負荷均勻地 分配給 web 服務器，同時也減輕了工作人員的工作量。 B/A/S 模式，分為瀏覽器、 web服務器、應用服務器和數據庫服務器四層，顯著提高了系統的運行效率和安全性。17、簡述服務器選型的要點。選擇服

7、務器時應一句客戶要求首先關注可用性、可靠性、穩定性和 I/O 吞吐能力，其次是系統維護和操作界面方面的性能，服務器的磁盤電源，風扇的冗余性能極為重要，還有軟硬件監控技術，遠程管理技術和災難系統恢復性。18、簡述雙機熱備技術。它是系統在正常的運作情況下，運行軟件使雙服務器透過冗余偵測線路互相偵測，當任一服務器有錯誤產生時，軟件提供嚴謹的判斷和分析，確認服務器出錯后啟動備援接管動作。19、描述DAS NA麗SAN儲模式特點。DASf點：存儲容量的擴展的實施非常簡單，投入成本少， 見效快， 適合對存儲容量要求不高， 服務器數量很少的中、 小型局域網。 NAS特點：易于安裝，易于部署、方便實用和管理。

8、整體性能高，可跨平臺使用，提高數據可用性，性價比優異。 SAN 特點：高可用性、高性能，便于擴展，實現高效備份，支持服務器的異構平臺，支持集中管理和遠程管理。20、比較完全備份、增量備份和差異備份的特點。完全備份：便于恢復、利用整個系統的完整副本， 可以一次性的恢復數據。 所需時間最長， 但恢復時間最短， 操作最方便。 增量備份：沒有重復的備份數據，可縮短備份時間，快速完成備份，而且能夠節省各備份介質存儲空間 差異備份：降低增量備份存儲空間不足的可能性，數據恢復時，只需要兩份數據，一份是上一次完全備份，另一份是最新的差異備份，所需時間短，并節省空間，災難恢復方便。21、網絡和服務器的安全威脅有

9、哪些？ 網絡：信息收集，探查，欺騙，會話劫持，拒絕服務。 服務器：病毒，特洛伊木馬，蠕蟲，足跡，破解密碼，拒絕服務和分布式拒絕服務，任意執行代碼，未授權訪問。22、簡述 RADIUS勺認證計費。RADIUS RemoteAuthentication Dial-In User Service1）、客戶端向RADIUS!艮務器提交用戶信息，包括 UserID、口令，其信息經過 MD5ra密 的。2）、RADIUS服務器經過驗證通過則向客戶端發送 Access-Accept ,允許用戶繼續網絡操作，并開始計費；否則發送 Access-Reject拒絕。3）、RADIUS使用UDP勺1812端 口負責

10、認證， 1813端口負責計費。23、如何防止IP的盜用。（1）實用AR騎令。a,使用操作系統的AR騎令b,使用交換 機的AR騎令（2）實用802.1X的安全接入與RADIU縱證a、采用IP和帳號綁定，防 止靜態IP沖突。b、采用客戶IP屬性校驗，防止動態IP沖突24、網絡防病毒有哪些技術？數字免疫系統；監控病毒源技術；主動內核技術；分布式處理技術；安全網管技術。25、簡述IDS和IPS以及他們各自的特點。入侵檢測技術IDS:是一種保護自己免受攻擊 的一種網絡安全技術。特點：作為防火墻的合理補充，入侵檢測技術能夠幫助系統對付網絡攻擊， 擴展了系統管理員的安全管理能力， 提高了信息安全基礎結構的完

11、整性。 入 侵防御技術IPS:是電腦網絡安全設施，是對防病毒軟件和防火墻的補充，是一種能夠監視網絡和網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠即使中斷，調整或隔離一些不正常或具有傷害性的網絡資料傳輸行為。25、訪問控制列表ACL的作用和功能，如何實現？（1ACL可以限制網絡流量，提高網絡性能，例如， ACL 可以根據數據包的協議，指定數據包的優先級（ 2ACL 提供對通信流量的控制手段，例如，ACL可以限定或簡化路由更新信息的長度，從而限制通過路由器某一 網段的通信流量。（3ACL是提供網絡安全訪問白基本手段，例如，ACL允許主機A訪問人力資源網絡，而拒絕主機 B訪問（4ACL可以在

12、路由器端口處決定哪種類型的通信流量被 轉發或被阻塞。例如，用戶可以允許E-mail 通信流量被路由拒絕所有的 Telnet 通信流量26、物理隔離網閘原理及特點：物理隔離網閘終端了兩個網絡之間的直接連接，所有的數據交換必須通過物理隔離網閘。網閘從網絡層的第七層將數據還原為原始數據，然后以“擺渡文件”的形式來傳遞數據。特點：（1）采用主機CPU時鐘作為開關，將開關功能在系統的內核中實現，成功地達到網閘的最高性能，優于常見的三種開關技術，內核效率高于外設（ 2 ）抗攻擊內核（ 3）完全支持所有的 internet 標準（4）基于協議的內容檢測（ 5）支持身份認證27、簡述電子政務體系結構。自上而下

13、， （ 1）社會公眾、企業工作人員（2）政府公公信息服務 web 網絡（3）信息安全交換系統（4 ）政府內務辦公網絡信息平臺（5）政府網絡通信平臺（左）電子政務安全規范（右）電子政務技術規范28、簡述PKI 及其安全機制。 PKI 是一種遵循既定標準的密鑰管理平臺，它能夠為所有網絡應用提供加密和數字簽名服務以及所必須的密鑰和證書管理體系。 安全機制：能夠管理智能化的信任與有效授權服務。提供的服務：認證，支持密鑰管理、完整性與不可否認性。29、以HTT的議為例，說明SSL安全機制作用及工作過程。SSL是一種安全性很高的認 證方式，是通過SSL安全機制使用的數字證書，SSL位于HTT喝和TCP層之

14、間，建立用 戶與服務器之間的加密通信，確保所傳遞信息的安全性。 使用 SSL 安全機制時，首先客戶端與服務器建立連接，服務器把它的數字證書與公共密鑰并發給客戶端，客戶端隨機生成會話密鑰，用從服務器得到的公共密鑰對會話密鑰進行加密并把會話密鑰在網絡上傳給服務器，而會話密鑰只有在服務器端用私人密鑰才能解密，這樣就建立了一個唯一的安全通道。30、VPN稱及作用。虛擬專用網Virtual Private Network VPN通過安全的數據通道 將政府遠程用戶分支機構和政府業務伙伴等同政府的專網連接起來，構成一個擴展的電子政務網，在該網中的主機將不會察覺到公共網絡的存在，仿佛所有的主機都處于一個網絡之

15、中。31、列舉VPN類型及對應應用。Access VPN:適用于政府內部經常有流動人員遠程辦公的場所 Intranet VPN ：連接省市縣各級政府。 Extranet VPN ：可以向公眾、企業、學校等團體提供服務。32、網絡測試類型：基準性能測試；負載測試；壓力測試；可靠性測試。33、什么是網絡的性能與縮放性。（ 1）網絡性能可以從兩個方面描述：對于最終用戶來說是響應時間；對網絡管理員來說是響應時間和網絡資源利用率(2)網絡系統的縮放性是指在網絡中增加網絡軟硬件資源能力。增加了網絡軟硬件資源后，在特定的負載條件下，就可以獲得可接受的或改進的響應時間、穩定性和數據吞吐量34、什么是網絡的基準

16、性能測試。用于確定網絡在最有系統條件下的響應時間，以及網絡每個交換設備和服務器資源的使用情況。35、故障管理包括的功能。保持與檢查差錯錄入；接受差錯檢錯通知并對其采取動作；跟蹤并標識故障；完成診斷測試序列；校正與排除鼓掌36、簡述故障診斷與排除過程( 1 網絡故障管理( 2 網絡通信故障診斷( 3 網絡接口鼓掌診斷 (4 網絡整體狀態統計(5本機路由表檢查與更改 (6 網絡路由故障診斷 ( 7使用 snifferpro 診斷網絡( 8 利用網絡日志排除故障37、網絡系統驗收包括哪些內容( 1 施工前的檢查( 2 設備安裝( 3 電、光纜布放(樓內)( 4 電、光纜布放(樓外) ( 5 纜線終結

17、( 6 系統竣工驗收( 7 工程總驗收38、如何評估網絡的安全性找出漏洞；分析漏洞；降低風險39、網絡拓撲結構總線、樹、星、環、網型40、系統集成概念：是在系統“體系、秩序、規律和方法”的指導下，根據用戶的需求優選各種技術和產品，整合用戶原有資源，提出系統性組合的解決方案；并按照方案對系統性組合的各個部件或子系統進行綜合組織，使之成為一個經濟、高效和整體化的系統。PKI( public key infrastructure )公鑰基礎設施NSI( network system integration )網絡系統集成OSI(open system interconnect reference m

18、odel) 開放系統互聯參考模型RARP(reverse address resolution protocol) 反地址解析協議ICMP(internet control messages protocol)UDP(user datagram protocol) 用戶數據包協議TCP(transfer control protocol) 傳輸控制協議DNS(domain name server) 域名服務器SAS(server attached storage) 服務器附加存儲SAN(storage area network) 存儲區域網絡DAS(direct attached storag

19、e) 直接連接存儲SCS(Structure Cabling System)結構化綜合布線系統NAS Network Attached Storage網絡附加存儲UPS(Uninterruptable Power Supply) 不間斷電源ACR()衰減串擾比CSMA/CD(Carrier Sense Multiple Access/Collision Detect) 載波監聽多路訪問 / 沖突檢測NEXT®端串擾MLS(multilayer switching) 多層交換DSL(digital subscriber line) 數字用戶環路HFC(hybrid fiber coax

20、) 混合光纖同軸電纜ATM#步傳輸模式WDM(warelength division multiplexing) 波分多路復用ADSL(Asymmetric Digital Subscriber Line) 非對稱數字用戶環路DDN(digital data network) 數字數據網CISC復雜指令集計算RISC精簡指令集計算SMP(symmetric multi-processing) 對稱多處理EMP(emergency management port) 應急管理端口CA(certificate authcrity) 證書認證SSL(security socket layer) 安全套

21、接字層 /加密套接字協議層PMI管理基礎設施EAP(extensible authentication protocol) 可擴展的認證協議IDS入侵檢測系統VPN(virtual private network) 虛擬專用網ACL(access control list) 訪問控制列表CS混疊樣式表單PDS(premises distribution system) 建筑群綜合布線系統1、項目的概念及特點：項目是一種被承辦的，旨在創造某種獨特產品或服務的臨時性努力 特點：目的性；生命周期；獨特性；客戶；臨時性和開放性；沖突性；不確定性和風險性。2、項目管理3 個要素： 目標、成本、進度。3、

22、網絡工程監理最重要的內容 “四控、三管、一協調” ：質量控制、進度控制、投資控制、變更控制、合同管理、信息管理、安全與知識產權管理、組織協調4、項目管理的三個特點：復雜性：創造性：項目經理負責制5、項目管理內容：項目范圍管理；項目時間管理；項目成本管理；項目質量管理；人力資源管理；項目溝通管理；項目風險管理；項目采購管理；項目集成管理。項目管理概念就是在有限的資源約束下，運用系統論的觀點、方法和技術，對項目涉及的全部工作進行有效的管理。6、NAg SAN的比較(1、NAS是基于網絡的存儲，SAN基于通道的存儲。(2、NAS使 用TCfyIP, SAN使用光纖通道協議。(3、NAS是專門的文件存

23、儲服務器，擁有自己的操 作系統。 SAN 是獨立的數據存儲網絡，操作系統仍停留在服務器端，用戶并不直接訪問SANRJ絡。(4、NASBI供文件級的數據訪問功能。SAN提供數據塊級的數據訪問功能，更 適合海量數據的存儲(5、NAS作為獨立的文件服務器，支持異構環境下的文件共享，而 SAN目前不能。(6、SAN的應用范圍更為廣泛，可以提供對NASS備的存儲。而NASH股只限于文件級數據訪問的應用。7. IDSIntrusion Detection System ，入侵檢測系統， IDS 本質上是一種監聽系統，它 依照一定的安全策略，對網絡與系統的運行狀況進行監測，盡可能發現、報告、記錄各種攻擊企圖

24、、 攻擊行為或者攻擊結果， 以保證信息系統的機密性、 完整性和可用性。 IPS ，Intrusion Prevention System,入侵防御系統，IPS串聯于通信線路之內，是既具有IDS的檢測功能，又能夠實時中止網絡入侵行為的新型安全技術設備。8. 防火墻提供4 種管理模式 1） 、非特權模式：啟動、自檢后的模式;2） 、特權模式：輸入EN和口令進入特權模式；3）、配置模式：輸入con進入配置模式（與路由器類似）；4）、 監視模式：啟動時按Esc進入監視模式。9、常用網絡安全技術：身份認證；邊界安全；數據加密；安全監控；策略管理。10、地址盜用：1）、MACfe址盜用。2）、IP盜用防止

25、地址盜用的方法：1）、IP+MAC地址綁定，用戶自己綁定，使用 ARP （Windows的命 令行）；交換機綁定，在3層交換機上可以使用 ARP綁定。2）、IP+MAC端口，部分交換 機可以實現。3）、保護好自己的ID和PASSWORD11. 寬帶網（ Broad Band） ：利用調制技術進行多頻道傳輸，數據傳輸速率大于 1Mbit/s 的網絡。12. 寬帶網可分為 主干網、城域網（局間網）和接入網三個層次13. 寬帶接入網分類xDSL技術：數據用戶環路；HFC系統：利用CATV勺線路；寬帶光纜 接入；寬帶無線接入系統14. 路由器的組成： 處理器；內存；接口15. 路由器選型需要考慮的因素

26、： 1）實際需求2）性能指標3）可擴展性4）性價比 5）品牌和服務16. 路由器設置的 3 種模式： 1）用戶模式：只能察看路由器狀態和配置參數2）特權模式：可察看配置文件和簡單的操作3 ）配置模式：可以對路由器進行各種配置和操作17. 工程監理的概念 ：建設工程監理，是指由具有法定資質條件的工程監理單位，根據發包人的委托，依照法律、行政法規及有關的建設工程技術標準、設計文件和建設工程合同，對承包人在施工質量、建設工期和建設資金使用等方面，代表發包人對工程建設過程實施監督的專門活動。18、計算機網絡工程（ Network System Integration Engineer ） ：使用系統集

27、成和系統工程的方法，根據設計網絡設計目標和網絡設計原則，將計算機網絡的技術、功能、子系統集成在一起，為信息系統構建網絡平臺、傳輸平臺和基本的網絡應用服務19、服務器集群的優點：1） . 高可擴展性：如上所述。 2 ） . 高可用性：集群中的一個節點失效，它的任務可以傳遞給其他節點。 3 ） . 高性能：負載平衡集群允許系統同時接入更多的用戶。 4 ） . 高性價比：可以采用廉價的符合工業標準的硬件構造高性能的系統。20、iSCSI是IETF（互聯網工程任務小組）一種新的標準協議，它將SCSI命令壓縮到TCP/IP 包，從而使數據塊在IP網絡上傳輸。iSCSI是介于NASffl SANfc間的技

28、術21、 iSCSI 的組成： iSCSI 客戶機；存儲設備； iSCSI 網關或 iSCSI 設備。22、 、 /24 分 成 4 個 子 網 ： /26 、 4/26 、23、 .206.47.128/26 、 92/26 ，子網掩碼： 92 ，每個段的第一個地址為網絡地址，如 .0 、 .64 ，每個段的最后一個地址為本子網的廣播地址，如 .63 、 .127 等。24、 -55 聚合 ：聚合后的地址為 202.206.

29、32.0/20 ，掩碼為25、 SMP， Symmetric Multi Processing 對稱多處理器。在一塊主板上匯集多個處理器，處理器之間共享內存和總線的技術。25、高性能存儲技術：1）、SCSI接口 （Small Computer System Interface小型計算機系統接口）使用主機的 DMA（直接內存取）通道直接把數據傳輸到內存；2）、RAID技術Redundant Array of Independent Disk, 獨立磁盤冗余陣列技術是將若干硬磁盤驅動器 按照一定要求組成一個整體，整個磁盤陣列由陣列控制器管理。先導字段幀開始目的榭it源地址數據長度/類型填充字段檢查和字節720-1500FTPDNSSNMP網絡系統集成體系框架網絡協