2017年計算機等考四級網(wǎng)絡工程師知識點：網(wǎng)絡系統(tǒng)總體規(guī)劃與設計方法

    第二章 ：網(wǎng)絡系統(tǒng)總體規(guī)劃與設計方法
    網(wǎng)絡運行環(huán)境主要包括機房和電源
    機房是放置核心路由器，交換機，服務器等核心設備 UPS 系統(tǒng)供電：穩(wěn)壓，備用電源，供電電壓智能管理
    網(wǎng)絡操作系統(tǒng)：NT,2000,NETWARE,UNIX,LINUX
    網(wǎng)絡應用軟件開發(fā)與運行環(huán)境：網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡軟件開發(fā)工具
    網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)：Oracle，Sybase，SOL，DB2
    網(wǎng)絡應用系統(tǒng)：電子商務系統(tǒng)，電子政務系統(tǒng)，遠程教育系統(tǒng)，企業(yè)管理系統(tǒng)， 校園信息服務系統(tǒng)，部門財務管理系統(tǒng)
    網(wǎng)絡需求調(diào)研和系統(tǒng)設計基本原則：共 5 點
    制定項目建設任務書后，確定網(wǎng)絡信息系統(tǒng)建設任務后，項目承擔單位首要任務是網(wǎng)絡用戶調(diào)查和網(wǎng)絡工程需求分析 需求分析是設計建設與運行網(wǎng)絡系統(tǒng)的關(guān)鍵
    網(wǎng)絡結(jié)點地理位置分布情況：(用戶數(shù)量及分布的位置;建筑物內(nèi)部結(jié)構(gòu)情況調(diào)查;建筑物群情況調(diào)查)
    網(wǎng)絡需求詳細分析：(網(wǎng)絡總體需求設計;結(jié)構(gòu)化布線需求設計;網(wǎng)絡可用性與 可靠性分析;網(wǎng)絡安全性需求分析;網(wǎng)絡工程造價分析)
    結(jié)點 2-250 可不設計接入層和匯聚層
    結(jié)點 100-500 可不設計接入層
    結(jié)點 250-5000 一般需要 3 層結(jié)構(gòu)設計
    核心層網(wǎng)絡一般承擔整個網(wǎng)絡流量的 40%-60%
    標準 GE 10GE 層次之間上聯(lián)帶寬：下聯(lián)帶寬一般控制在 1：20
    10 個交換機，每個有 24 個接口，接口標準是 10/100mbps：那么上聯(lián)帶寬是24*100*10/20 大概是 2gbps
    高端路由器(背板大于 40gbps) 高端核心路由器：支持 mpls 中端路由器(背板小于 40gbps)
    企業(yè)級路由器 支持 IPX,VINES，
    QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP
    路由器關(guān)鍵技術(shù)指標：
    1：吞吐量(包轉(zhuǎn)發(fā)能力)
    2：背板能力(決定吞吐量)背板：router 輸入端和輸出端的物理通道 傳統(tǒng)路由采用共享背板結(jié)構(gòu)，高性能路由采用交換式結(jié)構(gòu)
    3：丟包率(衡量 router 超負荷工作性能)
    4：延時與延時抖動(第一個比特進入路由到該幀最后一個離開路由的時間) 高速路由要求 1518B 的 IP 包，延時小于 1ms
    5：突發(fā)處理能力
    6：路由表容量(INTERNET 要求執(zhí)行 BGP 協(xié)議的路由要存儲十萬路由表項，高 速路由應至少支持 25 萬)
    7：服務質(zhì)量 8：網(wǎng)管能力
    9：可靠性與可用性
    路由器冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時鐘板冗余，整機設備冗余
    熱撥插是為了保證路由器的可用性
    高端路由可靠性：
    (1) 無故障連續(xù)工作時間大于 10 萬小時
    (2) 系統(tǒng)故障恢復時間小于 30 分鐘
    (3) 主備切換時間小于 50 毫秒
    (4) SDH 和 ATM 接口自動保護切換時間小于 50 毫秒
    (5) 部件有熱拔插備份，線路備份，遠程測試診斷
    (6) 路由系統(tǒng)內(nèi)不存在單故障點
    交換機分類：從技術(shù)類型(10mbps Ethernet 交換機;fast Ethernet 交換機;1gbps 的 GE 交換機)從內(nèi)部結(jié)構(gòu)(固定端****換機;模塊化交換機—又叫機架式交換 機)
    500 個結(jié)點以上 選取企業(yè)級交換機
    300 個結(jié)點以下 選取部門級交換機
    100 個結(jié)點以下 選取工作組級交換機
    交換機技術(shù)指標：
    (1) 背板帶寬(輸入端和輸出端得物理通道)(2) 全雙工端口帶寬(計算：端口數(shù)*端口速率*2)
    (3) 幀轉(zhuǎn)發(fā)速率(4) 機箱式交換機的擴張能力
    (5) 支持 VLAN 能力(基于 MAC 地址，端口，IP 劃分) 緩沖區(qū)協(xié)調(diào)不同端口之間的速率匹配
    網(wǎng)絡服務器類型(文件服務器;數(shù)據(jù)庫服務器;Internet 通用服務器;應用服務 器)
    虛擬盤體分為(專用盤體，公用盤體與共享盤體)
    共享硬盤服務系統(tǒng)缺點：dos 命令建立目錄;自己維護;不方便系統(tǒng)效率低，安 全性差
    客戶/服務器 工作模式采用兩層結(jié)構(gòu)：第一層在客戶結(jié)點計算機 第二層在數(shù)據(jù) 庫服務器上
    Internet 通用服務器包括(DNS 服務器，E-mail 服務器，F(xiàn)TP 服務器，WWW 服 務器，遠程通信服務器，代理服務器)
    基于復雜指令集 CISC 處理器的 Intel 結(jié)構(gòu)的服務器： 優(yōu)點：通用性好，配置簡單，性能價格比高，第三方軟件支持豐富，系統(tǒng)維護方 便 缺點：CPU 處理能力與系統(tǒng) I/O 能力較差(不適合作為高并發(fā)應用和大型服 務器)
    基于精簡指令集 RISC 結(jié)構(gòu)處理器的服務器與相應 PC 機比：CPU 處理能力提高
    50%-75%(大型，中型計算機和超級服務器都采用 RISC 結(jié)構(gòu)處理器，操作系統(tǒng) 采用 UNIX)
    因此采用 RISC 結(jié)構(gòu)處理器的服務器稱 UNIX 服務器
    按網(wǎng)絡應用規(guī)模劃分網(wǎng)絡服務器
    (1) 基礎級服務器 1 個 CPU(2) 工作組服務器 1-2 個 CPU(3) 部門級服務器 2-4 個 CPU
    (4) 企業(yè)級服務器 4-8 個 CPU
    服務器采用相關(guān)技術(shù)
    (1) 對稱多處理技術(shù) SMP (多 CPU 服務器的負荷均衡)
    (2) 集群 Cluster(把一組計算機組成共享數(shù)據(jù)存儲空間)
    (3) 非一致內(nèi)存訪問(NUMA)(結(jié)合 SMP Cluster 用于多達 64 個或更多 CPU的服務器)
    (4) 高性能存儲與智能 I/O 技術(shù)(取決存取 I/O 速度和磁盤容量)
    (5) 服務處理器與 INTEL 服務器控制技術(shù)
    (6) 應急管理端口
    (7) 熱撥插技術(shù) 網(wǎng)絡服務器性能
    (1) 運算處理能力
    CPU 內(nèi)核：執(zhí)行指令和處理數(shù)據(jù)
    一級緩存：為 CPU 直接提供計算機所需要的指令與數(shù)據(jù) 二級緩存：用于存儲控制器，存儲器，緩存檢索表數(shù)據(jù) 后端總線：連接 CPU 內(nèi)核和二級緩存
    前端總線：互聯(lián) CPU 與主機芯片組
    CPU50%定律：cpu1 比 cpu2 服務器性能提高(M2-M1)/M1*50% M 為主頻
    (2) 磁盤存儲能力(磁盤性能參數(shù)：主軸轉(zhuǎn)速;內(nèi)部傳輸率，單碟容量，平均 巡道時間;緩存)
    (3) 系統(tǒng)高可用性99.9%---------------每年停機時間小于等于 8.8 小時
    99.99%-------------每年停機時間小于等于 53 分鐘
    99.999%---------- 每年停機時間小于等于5 分鐘
    服務器選型的基本原則
    (1) 根據(jù)不同的應用特點選擇服務器
    (2) 根據(jù)不同的行業(yè)特點選擇服務器
    (3) 根據(jù)不同的需求選擇服務器的配置
    網(wǎng)路攻擊兩種類型：服務攻擊和非服務攻擊
    從黑客攻擊手段上看分為 8 類：系統(tǒng)入侵類攻擊;緩沖區(qū)溢出攻擊，欺騙類 攻擊，拒絕服務類攻擊，防火墻攻擊，病毒類攻擊，木馬程序攻擊，后門攻擊 非服務攻擊針對網(wǎng)絡層等低層協(xié)議進行
    網(wǎng)絡防攻擊研究主要解決的問題：
    (1) 網(wǎng)絡可能遭到哪些人的攻擊
    (2) 攻擊類型與手段可能有哪些
    (3) 如何及時檢測并報告網(wǎng)絡被攻擊
    (4) 如何采取相應的網(wǎng)絡安全策略與網(wǎng)絡安全防護體系 網(wǎng)絡協(xié)議的漏洞是當今 Internet 面臨的一個嚴重的安全問題
    信息傳輸安全過程的安全威脅(截取信息;竊聽信息;篡改信息;偽造信息)
    解決來自網(wǎng)絡內(nèi)部的不安全因素必須從技術(shù)和管理兩個方面入手
    病毒基本類型劃分為 6 種：引導型病毒;可執(zhí)行文件病毒;宏病毒;混合病毒， 特洛伊木馬病毒;Iternet 語言病毒
    網(wǎng)絡系統(tǒng)安全必須包括 3 個機制：安全防護機制，安全檢測機制，安全恢復機制
    網(wǎng)絡系統(tǒng)安全設計原則：
    (1) 全局考慮原則(2) 整體設計的原則(3) 有效性與實用性的原則(4) 等級性原則
    (5) 自主性與可控性原則(6) 安全有價原則