2017年計(jì)算機(jī)等考四級網(wǎng)絡(luò)工程師知識點(diǎn)：網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法

    第二章 ：網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法
    網(wǎng)絡(luò)運(yùn)行環(huán)境主要包括機(jī)房和電源
    機(jī)房是放置核心路由器，交換機(jī)，服務(wù)器等核心設(shè)備 UPS 系統(tǒng)供電：穩(wěn)壓，備用電源，供電電壓智能管理
    網(wǎng)絡(luò)操作系統(tǒng)：NT,2000,NETWARE,UNIX,LINUX
    網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)行環(huán)境：網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具
    網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)：Oracle，Sybase，SOL，DB2
    網(wǎng)絡(luò)應(yīng)用系統(tǒng)：電子商務(wù)系統(tǒng)，電子政務(wù)系統(tǒng)，遠(yuǎn)程教育系統(tǒng)，企業(yè)管理系統(tǒng)， 校園信息服務(wù)系統(tǒng)，部門財(cái)務(wù)管理系統(tǒng)
    網(wǎng)絡(luò)需求調(diào)研和系統(tǒng)設(shè)計(jì)基本原則：共 5 點(diǎn)
    制定項(xiàng)目建設(shè)任務(wù)書后，確定網(wǎng)絡(luò)信息系統(tǒng)建設(shè)任務(wù)后，項(xiàng)目承擔(dān)單位首要任務(wù)是網(wǎng)絡(luò)用戶調(diào)查和網(wǎng)絡(luò)工程需求分析 需求分析是設(shè)計(jì)建設(shè)與運(yùn)行網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵
    網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布情況：(用戶數(shù)量及分布的位置;建筑物內(nèi)部結(jié)構(gòu)情況調(diào)查;建筑物群情況調(diào)查)
    網(wǎng)絡(luò)需求詳細(xì)分析：(網(wǎng)絡(luò)總體需求設(shè)計(jì);結(jié)構(gòu)化布線需求設(shè)計(jì);網(wǎng)絡(luò)可用性與 可靠性分析;網(wǎng)絡(luò)安全性需求分析;網(wǎng)絡(luò)工程造價(jià)分析)
    結(jié)點(diǎn) 2-250 可不設(shè)計(jì)接入層和匯聚層
    結(jié)點(diǎn) 100-500 可不設(shè)計(jì)接入層
    結(jié)點(diǎn) 250-5000 一般需要 3 層結(jié)構(gòu)設(shè)計(jì)
    核心層網(wǎng)絡(luò)一般承擔(dān)整個(gè)網(wǎng)絡(luò)流量的 40%-60%
    標(biāo)準(zhǔn) GE 10GE 層次之間上聯(lián)帶寬：下聯(lián)帶寬一般控制在 1：20
    10 個(gè)交換機(jī)，每個(gè)有 24 個(gè)接口，接口標(biāo)準(zhǔn)是 10/100mbps：那么上聯(lián)帶寬是24*100*10/20 大概是 2gbps
    高端路由器(背板大于 40gbps) 高端核心路由器：支持 mpls 中端路由器(背板小于 40gbps)
    企業(yè)級路由器 支持 IPX,VINES，
    QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP
    路由器關(guān)鍵技術(shù)指標(biāo)：
    1：吞吐量(包轉(zhuǎn)發(fā)能力)
    2：背板能力(決定吞吐量)背板：router 輸入端和輸出端的物理通道 傳統(tǒng)路由采用共享背板結(jié)構(gòu)，高性能路由采用交換式結(jié)構(gòu)
    3：丟包率(衡量 router 超負(fù)荷工作性能)
    4：延時(shí)與延時(shí)抖動(dòng)(第一個(gè)比特進(jìn)入路由到該幀最后一個(gè)離開路由的時(shí)間) 高速路由要求 1518B 的 IP 包，延時(shí)小于 1ms
    5：突發(fā)處理能力
    6：路由表容量(INTERNET 要求執(zhí)行 BGP 協(xié)議的路由要存儲十萬路由表項(xiàng)，高 速路由應(yīng)至少支持 25 萬)
    7：服務(wù)質(zhì)量 8：網(wǎng)管能力
    9：可靠性與可用性
    路由器冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時(shí)鐘板冗余，整機(jī)設(shè)備冗余
    熱撥插是為了保證路由器的可用性
    高端路由可靠性：
    (1) 無故障連續(xù)工作時(shí)間大于 10 萬小時(shí)
    (2) 系統(tǒng)故障恢復(fù)時(shí)間小于 30 分鐘
    (3) 主備切換時(shí)間小于 50 毫秒
    (4) SDH 和 ATM 接口自動(dòng)保護(hù)切換時(shí)間小于 50 毫秒
    (5) 部件有熱拔插備份，線路備份，遠(yuǎn)程測試診斷
    (6) 路由系統(tǒng)內(nèi)不存在單故障點(diǎn)
    交換機(jī)分類：從技術(shù)類型(10mbps Ethernet 交換機(jī);fast Ethernet 交換機(jī);1gbps 的 GE 交換機(jī))從內(nèi)部結(jié)構(gòu)(固定端****換機(jī);模塊化交換機(jī)—又叫機(jī)架式交換 機(jī))
    500 個(gè)結(jié)點(diǎn)以上 選取企業(yè)級交換機(jī)
    300 個(gè)結(jié)點(diǎn)以下 選取部門級交換機(jī)
    100 個(gè)結(jié)點(diǎn)以下 選取工作組級交換機(jī)
    交換機(jī)技術(shù)指標(biāo)：
    (1) 背板帶寬(輸入端和輸出端得物理通道)(2) 全雙工端口帶寬(計(jì)算：端口數(shù)*端口速率*2)
    (3) 幀轉(zhuǎn)發(fā)速率(4) 機(jī)箱式交換機(jī)的擴(kuò)張能力
    (5) 支持 VLAN 能力(基于 MAC 地址，端口，IP 劃分) 緩沖區(qū)協(xié)調(diào)不同端口之間的速率匹配
    網(wǎng)絡(luò)服務(wù)器類型(文件服務(wù)器;數(shù)據(jù)庫服務(wù)器;Internet 通用服務(wù)器;應(yīng)用服務(wù) 器)
    虛擬盤體分為(專用盤體，公用盤體與共享盤體)
    共享硬盤服務(wù)系統(tǒng)缺點(diǎn)：dos 命令建立目錄;自己維護(hù);不方便系統(tǒng)效率低，安 全性差
    客戶/服務(wù)器 工作模式采用兩層結(jié)構(gòu)：第一層在客戶結(jié)點(diǎn)計(jì)算機(jī) 第二層在數(shù)據(jù) 庫服務(wù)器上
    Internet 通用服務(wù)器包括(DNS 服務(wù)器，E-mail 服務(wù)器，F(xiàn)TP 服務(wù)器，WWW 服 務(wù)器，遠(yuǎn)程通信服務(wù)器，代理服務(wù)器)
    基于復(fù)雜指令集 CISC 處理器的 Intel 結(jié)構(gòu)的服務(wù)器： 優(yōu)點(diǎn)：通用性好，配置簡單，性能價(jià)格比高，第三方軟件支持豐富，系統(tǒng)維護(hù)方 便 缺點(diǎn)：CPU 處理能力與系統(tǒng) I/O 能力較差(不適合作為高并發(fā)應(yīng)用和大型服 務(wù)器)
    基于精簡指令集 RISC 結(jié)構(gòu)處理器的服務(wù)器與相應(yīng) PC 機(jī)比：CPU 處理能力提高
    50%-75%(大型，中型計(jì)算機(jī)和超級服務(wù)器都采用 RISC 結(jié)構(gòu)處理器，操作系統(tǒng) 采用 UNIX)
    因此采用 RISC 結(jié)構(gòu)處理器的服務(wù)器稱 UNIX 服務(wù)器
    按網(wǎng)絡(luò)應(yīng)用規(guī)模劃分網(wǎng)絡(luò)服務(wù)器
    (1) 基礎(chǔ)級服務(wù)器 1 個(gè) CPU(2) 工作組服務(wù)器 1-2 個(gè) CPU(3) 部門級服務(wù)器 2-4 個(gè) CPU
    (4) 企業(yè)級服務(wù)器 4-8 個(gè) CPU
    服務(wù)器采用相關(guān)技術(shù)
    (1) 對稱多處理技術(shù) SMP (多 CPU 服務(wù)器的負(fù)荷均衡)
    (2) 集群 Cluster(把一組計(jì)算機(jī)組成共享數(shù)據(jù)存儲空間)
    (3) 非一致內(nèi)存訪問(NUMA)(結(jié)合 SMP Cluster 用于多達(dá) 64 個(gè)或更多 CPU的服務(wù)器)
    (4) 高性能存儲與智能 I/O 技術(shù)(取決存取 I/O 速度和磁盤容量)
    (5) 服務(wù)處理器與 INTEL 服務(wù)器控制技術(shù)
    (6) 應(yīng)急管理端口
    (7) 熱撥插技術(shù) 網(wǎng)絡(luò)服務(wù)器性能
    (1) 運(yùn)算處理能力
    CPU 內(nèi)核：執(zhí)行指令和處理數(shù)據(jù)
    一級緩存：為 CPU 直接提供計(jì)算機(jī)所需要的指令與數(shù)據(jù) 二級緩存：用于存儲控制器，存儲器，緩存檢索表數(shù)據(jù) 后端總線：連接 CPU 內(nèi)核和二級緩存
    前端總線：互聯(lián) CPU 與主機(jī)芯片組
    CPU50%定律：cpu1 比 cpu2 服務(wù)器性能提高(M2-M1)/M1*50% M 為主頻
    (2) 磁盤存儲能力(磁盤性能參數(shù)：主軸轉(zhuǎn)速;內(nèi)部傳輸率，單碟容量，平均 巡道時(shí)間;緩存)
    (3) 系統(tǒng)高可用性99.9%---------------每年停機(jī)時(shí)間小于等于 8.8 小時(shí)
    99.99%-------------每年停機(jī)時(shí)間小于等于 53 分鐘
    99.999%---------- 每年停機(jī)時(shí)間小于等于5 分鐘
    服務(wù)器選型的基本原則
    (1) 根據(jù)不同的應(yīng)用特點(diǎn)選擇服務(wù)器
    (2) 根據(jù)不同的行業(yè)特點(diǎn)選擇服務(wù)器
    (3) 根據(jù)不同的需求選擇服務(wù)器的配置
    網(wǎng)路攻擊兩種類型：服務(wù)攻擊和非服務(wù)攻擊
    從黑客攻擊手段上看分為 8 類：系統(tǒng)入侵類攻擊;緩沖區(qū)溢出攻擊，欺騙類 攻擊，拒絕服務(wù)類攻擊，防火墻攻擊，病毒類攻擊，木馬程序攻擊，后門攻擊 非服務(wù)攻擊針對網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行
    網(wǎng)絡(luò)防攻擊研究主要解決的問題：
    (1) 網(wǎng)絡(luò)可能遭到哪些人的攻擊
    (2) 攻擊類型與手段可能有哪些
    (3) 如何及時(shí)檢測并報(bào)告網(wǎng)絡(luò)被攻擊
    (4) 如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系 網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今 Internet 面臨的一個(gè)嚴(yán)重的安全問題
    信息傳輸安全過程的安全威脅(截取信息;竊聽信息;篡改信息;偽造信息)
    解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)和管理兩個(gè)方面入手
    病毒基本類型劃分為 6 種：引導(dǎo)型病毒;可執(zhí)行文件病毒;宏病毒;混合病毒， 特洛伊木馬病毒;Iternet 語言病毒
    網(wǎng)絡(luò)系統(tǒng)安全必須包括 3 個(gè)機(jī)制：安全防護(hù)機(jī)制，安全檢測機(jī)制，安全恢復(fù)機(jī)制
    網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)原則：
    (1) 全局考慮原則(2) 整體設(shè)計(jì)的原則(3) 有效性與實(shí)用性的原則(4) 等級性原則
    (5) 自主性與可控性原則(6) 安全有價(jià)原則