名稱解釋
1、網路頻寬
答:在頻帶(模擬)傳輸網路中,頻寬指波長、頻率或能量帶的範圍,一般特指頻率上、下邊界之差,以hz(赫茲)為單位。
在基帶(數字)傳輸網路中,頻寬通常用來衡量資料的傳輸速率。在基帶序列傳輸網路中一般以位元每秒(bit/s)為基本單位;在伺服器匯流排、介面、磁碟系統並行傳輸裝置中一般以位元組每秒(byte/s)為基本單位。
2阻塞式與非阻塞式
答:【1】在分層網路設計中,如果上層(如匯聚層)鏈路頻寬大於或等於下層(如接入層)鏈路頻寬的總和,稱為非阻塞式設計;
【2】如果上層鏈路頻寬低於下層鏈路頻寬的總和,稱為阻塞式設計。
3流量設計中80/20和20/80規則
答:【1】流量設計的80/20規則認為,在乙個設計良好的網路中,乙個網段上80%的資料流量是在本網段內部流動,只有20%的網路流量訪問其他網段。這種設計主要適用於分布式伺服器設計的園區網,網路通訊主要在本網段的客戶機與伺服器之間進行。
優點是減輕了網路核心層的流量壓力,缺點是不利於網路集中管理。
【2】20/80原則恰好與之相反,只有20%的資料流量訪問本地區域網,而80%的資料流量需要流出本地網路。這種設計主要適用於採用b/s工作模式的小型企業區域網。優點是有利於降低網路成本,提高網路安全。
4、鏈路聚合
答:鏈路聚合是將交換機上的多個埠在物理上連線起來,在邏輯上**在一起,形成乙個有較大寬頻的埠,實現均衡負載,並提供冗餘鏈路。
5、etherchannel
答:cisco公司的鏈路聚合技術稱為以太通道(ec)。構成ec的埠必須配置成相同的特性,如雙工模式、速度、同為fe或ge埠、vlan範圍、vlan中繼狀態和型別等;組埠必須屬於同乙個vlan;組埠使用的傳輸介質相同;組埠必須屬於同一層次;當ec中某一條鏈路連線失敗時,ec中其他鏈路照常工作。
6、qos(服務質量)
答:qos是指ip網路在傳輸資料流時,滿足一系列服務請求的實現機制。
7、負載均衡
答:網路負載均衡技術簡稱為負載均衡,它是採用一組裝置和多條通訊鏈路,將通訊量及其他工作智慧型地分配到整個裝置組中的不同裝置上,或將資料流量均衡的分配到多條鏈路上,提供最快的響應速度,以及不停頓的服務。
負載均衡需要進行兩方面的處理:一是將大量的併發訪問或資料流量均衡分配到多台節點裝置上分別處理,以減少使用者等待時間;二是每個節點裝置處理結束後,需要將結果進行彙總,返回給使用者端主機。
8、mtbf
答:mtbf及平均無故障工作時間,是指產品從一次故障到下一次故障的平均時間。
9、網路可用性
答:可用性用來衡量計算機網路系統提供持續服務的能力。它表示在給定時間內,系統或系統某一能力在特定環境中能滿意工作的概率。
系統可用性=
10、. 集群系統
答: 集群系統時將2臺以上的計算機,通過軟體和網路,將不同的裝置連線在一起,組成乙個高可用的超級計算機群組,協同完成大型計算機任務。
11、. fence裝置
答:fence裝置用於監控節點狀態和控制節點自動重啟和關機。當有節點出現故障時,處於正常狀態的節點會通過fence裝置將故障節點重啟或關機,以釋放ip位址、磁碟空間等資源防止發生資源徵用的情況。
fence裝置有兩種:一種是伺服器內建的,如ibm伺服器的rsa、hp伺服器的ilo卡。另外一種是外部fence裝置,如apc公司的外接電源管理器、ups、san交換機等。
12、.iatf網路模型
答: iatf模型將網路系統分成區域網、飛地邊界、網路裝置、支援性基礎設施4種型別。飛地是指位於非安全區中的一小塊安全區域。
區域網包括涉密網、專用網、公共網路和網路裝置。網路支援性基礎設施包括專用網路、公共網路、通訊網等基礎電信設施。
13.入侵檢測系統(ids)
答: ids通過抓取網路上的所有報文,分析處理後,報告異常和重要的資料模式和行為模式,使網路安全管理員清楚地了解網路上發生的事件,並能夠採取行動阻止可能的破壞。
14、ips功能
答:ips是一種主動的、積極的入侵防禦系統,ips不但能檢測入侵的發生,而且能實時終止入侵行為。ips一般部署在網路的進出口處,當它檢測到攻擊企圖後,它會自動地將攻擊包丟掉或採取措施將攻擊源阻斷。
它可以阻擊由防火牆漏掉的或ids檢測到而不能處理的網路攻擊,從而減少因網路攻擊而受到的損失。
15、網路隔離技術
答:網路隔離技術包括物理隔離和協議隔離。物理隔離主要是通過物理隔離卡或物理隔離交換機來實現。而協議隔離主要是通過安全隔離網閘(gap)技術來實現。
16、gap技術
答:通過專用硬體和軟體技術,使兩個或者兩個以上的網路在不連通的情況下,實現資料安全傳輸和資源共享。
17、綜合佈線系統
答:是由建築群子系統、幹線子系統、配線子系統組成,工作區子系統由使用者建立
18、配線子系統
答:包括樓層水平電纜或光纜、橋架、預埋管道、交換機等,水平電纜採用星形結構佈線,每個資訊點均需連線到樓層配線間。
19、工作區子系統
答:工作區子系統是指從終端裝置到資訊插座的區域,包括辦公室、作業間等需要**、計算機等裝置的區域。
簡答題1、網路分層設計方法?
答:【1】接入層的設計原則 (注意的問題)
(1) 適度超前。為了避免重複設計,投資,同時滿足企業網路業務發展需求,在設計工作中要遵循適度超前的設計原則。
(2) 分期實施。接入層網路環境複雜多變,接入技術也在不斷改變,在充分考慮投資成本的情況下,要根據使用者需求進行總體設計和分期建設網路工程。
(3) 簡化設計。接入層裝置最多,情況最複雜的網路,為了降低網路技術成本和提高網路效率,應遵循盡量簡化的設計原則,包括結構簡化、裝置簡化和介面簡化等技術。
(4) 安全隔離。在接入層,應當隔離各個使用者之間的相互訪問。常見的隔離技術有過濾策略、訪問控制技術、vlan劃分、路由器隔離、防火牆隔離等。
【2】匯聚層的功能
(1) 鏈路聚合:減少接入層與核心層之間的鏈路數,當匯聚層與核心層有多條鏈路時,通過鏈路聚合實現鏈路上的負載均衡。
(2) 流量聚合:將介入層的大量地鼠鏈路**到核心層,實現通訊流量的聚合。
(3) 路由聚合:在匯聚層進行路由聚合可以減少核心層路由器中路由表的大小。
(4) 主幹頻寬管理:對網路主幹鏈路進行流量控制,負載均衡和qos保證。
(5) 訊號中繼:對跨交換機劃分vlan,進行訊號中繼(trunk)。
(6) 隔離變化:網路接入層經常處於變化之中,為了避免接入層變化對核心層的影響,可利用匯聚層隔離接入層拓撲結構的變化。
【3】核心層設計的功能主要是實現資料報高速交換,是所有流量的最終匯聚點和處理點,網路工程設計上看,設計簡單、效能要求嚴格。
2、vlan的標準
答:vlan相關的標準有ieee802.1q、ieee802.1p、ieee802.10,isl(cisco)等。
ieee802.1q協議定義了基於埠的vlan模型,它給出了各種專有vlan的統一標準,它提出了入口規則、出口規則、vlan成員關係、統一的vlan幀格式和vlan的實現方法等規範,它可用於不同廠商交換機產品的互連。
ieee802.1p標準提出了優先順序的概念。對實時性要求較高的資料報,主機在傳送資料時,就在mac幀頭部優先順序標誌中,指明該資料報的優先順序。
3、不同vlan劃分方法的優點與缺點
答:【1】基於埠的vlan劃分(靜態)
優點:劃分方法簡單、網路效能好、大部分交換機支援、交換機負擔小、適合任何大小的網路。
缺點:手工設定較繁瑣、使用者變更埠必須重新定義
應用範圍:應用廣泛
【2】基於mac的vlan劃分(動態)
優點:使用者設定該錶時不需重新配置、安全性好
缺點:所有使用者都必須配置、網絡卡更換後必須重新配置、交換機執行效率低
應用範圍:應用不多
【3】基於協議的vlan劃分(動態)
優點:管理方便、維護工作量小
缺點:交換機負擔較重
應用範圍:應用較少
【4】基於ip組播的vlan劃分(動態)
優點:可將vlan擴大到廣域網、很容易進行擴充套件、適合於不在同一地理範圍的區域網使用者組成乙個vlan
缺點:不適合區域網、效率不高
應用範圍:應用極少
4、生成樹(stp)協議工作原理?
答:【1】ieee 802.1d標準定義生成樹協議,解決網路環路問題的方法是讓網橋之間相互通
話,確保任何網路環路之間只有唯一路徑。
【2】快速生成樹(rstp):rstp在stp基礎上做了一些改進,提高了收斂速度(最快
4s),它只能在點到點的連線中工作,否則將回到stp模式。它只是改進了生成樹的收斂時間,並沒有解決在整個區域網中只能建立乙個生成樹的不足。為了避免生成樹過於複雜,在區域網中最好不要使用超過7個網路節點。
【3】多路生成樹(mstp):mstp是一種適應vlan應用的技術,它允許為每個邏輯網路(vlan)建立一顆樹形拓撲,以適用與結構層次複雜的大型區域網和以太都會網路。
5、ip的規劃設計和分配應遵循的原則
答:【1】按需分配,避免位址浪費。應根據網路的規模、建設週期、業務發展等因素,**ip位址需要的數量,本著既滿足需求又不造成浪費的原則進行分配。
【2】利用技術,高效劃分。打破傳統的a、b、c類位址劃分的方法,充分利用cidr及vlsm等技術,合理、高效的使用ip位址。
【3】保持位址的連續性。在分配ip位址過程中,應盡量保證網路內部位址的連續性,盡量按地域或部門分配連續的ip位址塊。
【4】合理預留位址。位址預留時要注意位址聚合問題,同時預留空間應該有一定的限度,避免位址的閒置和浪費。
【5】內網位址私有化。在不影響網路服務的前提下,內部網路應盡量使用私有位址。
【6】限制靜態**分配。所以靜態位址的分配,必須有充分的理由和詳細的規劃說明。
【7】as(自治系統)號碼的分配。對私有自治系統號碼,在乙個大型網路內部應統一規範分配。
6、綜合業務模型(intserv)
答:優點:
保證服務。提供保證的頻寬和時延限制來滿足應用程式的要求,如voip服務可以預留10m的頻寬和不超過1s的時延。
負載控**務:保證即使在網路過載的情況下,也能保證某些應用程式的資料報低時延和高通過率。
計算機網路知識點總結
一 電路交換 報文交換 分組交換的比較 1 電路交換 公共 網 pstn網 和移動網 包括gsm和cdma網 採用的都是電路交換技術,它的基本特點是採用面向連線的方式,在雙方進行通訊之前,需要為通訊雙方分配一條具有固定寬頻的通訊電路,通訊雙方在通訊過程中一直占用所分配的資源,直到通訊結束,並且在電路...
《計算機網路》重要知識點
課程的部分知識點 internet及其前身 internet應用發展分成3個階段。第一階段只提供基本網路服務,第二階段是web技術的出現,第三階段是基於p2p網路的應用。計算機時鐘頻率造成的誤差 傳輸差錯 傳輸差錯是通過通訊通道後接收的資料與傳送資料不一致的現象 差錯控制是檢查是否出現差錯,以及如何...
計算機網路知識
一 計算機網路的產生與發展 1 面向終端的計算機通訊網 1954年,人們開始使用收發器 transceiver 線路控制器 line controller 數據機 modem 線與計算機相連組成面向終端的計算機通訊網。當人們發現可以利用 線使遠端計算機作資料處理時,計算機的使用者數量就迅速增長。但是...