大题整理扩充版.docVIP

一：网络工程 1、网络工程一般包括哪些要素？ （1）工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全、系统布线的基本知识，发展现状，发展趋势。 （2）总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向 （3）工程主管人员要懂得网络工程的组织实施过程，能把握住网络工程的评审、监理、验收等环节。 （4）工程开发人员要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术、安全防御技术 （5）工程竣工之后，网络管理人员使用网管工具对网络实施有效的管理维护，使网络工程发挥应有的效益。 二．VLAN（P64） 1.VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术这一新兴技术主要应用于交换机和路由器中 网络中因拓扑结构改变而受影响的区域应被限制到最小程度。 路由器应传输尽量少的信息。 流量控制策略应实施在距离数据源最近的设备上，避免引入核心层。 核心层的设计应该注意什么？ 尽量避免在核心层执行网络策略。 核心层的所有设备应具有充分的可到达性。 在没有汇聚层的网络中 ，核心层设备可以直接与接入层设备连接。 汇聚层有哪3项设计目标？ 隔离拓扑结构的变化。 通过路由聚合控制路由表的大小。 划分逻辑区域，执行路由策略优化流量转发。 4. 设计目标： 核心层处理高速数据流，其主要任务是数据报的交换。 汇聚层负责网段的逻辑分割，聚合路由路径，收敛数据流量。 接入层将流量馈入网络，执行网络访问控制，并提供相关边缘服务。 六．冗余设计 为什么要有冗余设计？ 单故障点既可能发生在线路上，也可能发生在设备上，一旦发生故障，就会使一部分网络不能正常工作。冗余技术提供备用连接以绕过那些故障点，同时提供安全的方法以防止服务丢失。 冗余设计的目标 链路冗余：主干连接具备可靠的线路冗余方式。两条连接互为备份 模块冗余：主要设备的所有模块和环境部件应具备1+1或1：N热备份的功能，切换时间越短越好 设备冗余：提供两台或两台以上设备组成一个虚拟设备的能力 路由冗余：在上述冗余不能解决问题时，数据流应能寻找其他路径到达目的地址 核心层冗余的目标 减少跳数 减少可用的路径数量 增加核心层可承受的故障数量 七．内网（P124） 3.外网： 指的是Internet上的匿名设备，任何不属于本部门网络的是设备和主机都可以称为外部网用户。外部网络中的一部分非授权用户黑客可能通过各种非法手段，攻击内网服务器或者窃取内网服务器上的资源，因此防范来自外部的攻击是网络安全设计的一个重要任务。防范外网用户的设计主要是在控制网络出入的路由器接口上对进出的数据包较粗粒度的访问控制，过滤非法入内数据包，实现第一层次的安全保护。 4.内网 内网指园区内部局域网，在具有公共子网（DMZ）的园区网中通常指被隔离在内部防火墙之内的私有网络部分，包括内部服务器和用户。内部服务器是只允许内部用户访问的应用服务器、数据库服务器和Internet服务器等。内部网络用户的安全隐患更令人防不胜防，事实上对系统破坏最大的来自于内部泄密用户。内部用户可以毫无拘束地利用Sniffer工具窃取敏感信息，许多外部用户也想尽各种方法试图伪装成内部用户窃取信息。因此流行的安全设计观点认为对内部用户的安全防范也很重要。对内网的安全设计主要体现在信息加密，身份认证，授权访问和广播隔离等方面，同时对内网用户的安全培训也很重要。内网安全设计的另一个方面是结合操作系统的安全性，目前流向的操作系统如Windows2000/XP?Server，Unix/Linux等都有良好的安全解决方案。 在一种网络安全结构划分中，将一部分可以向Internet用户提供公共服务的服务器设备单独从内网中隔离出来，既允许外部用户访问也允许内部用户访问，这就是公共子网，也称作军事管理区（Demilitarized?Zone，DMZ）。该子网是内部用户和外部用户唯一都能到达的网络区域，提供对内网和外网的各种服务，负责传递或代理外部对内部的访问和内部对外部的访问。该部分网络作为安全管理单位，针对应用服务进行细粒度访问控制，对客户和服务器双方进行身份验证，同时对内部服务器提供代理。