计算机考四级必须先考二级吗,2017年计算机等考四级网络工程师知识点：网络系统总体规划与设计方法

　　第二章 ：网络系统总体规划与设计方法

　　网络运行环境主要包括机房和电源

　　机房是放置核心路由器，交换机，服务器等核心设备 UPS 系统供电：稳压，备用电源，供电电压智能管理

　　网络操作系统：NT,2000,NETWARE,UNIX,LINUX

　　网络应用软件开发与运行环境：网络数据库管理系统与网络软件开发工具

　　网络数据库管理系统：Oracle，Sybase，SOL，DB2

　　网络应用系统：电子商务系统，电子政务系统，远程教育系统，企业管理系统， 校园信息服务系统，部门财务管理系统

　　网络需求调研和系统设计基本原则：共 5 点

　　制定项目建设任务书后，确定网络信息系统建设任务后，项目承担单位首要任务是网络用户调查和网络工程需求分析 需求分析是设计建设与运行网络系统的关键

　　网络结点地理位置分布情况：(用户数量及分布的位置;建筑物内部结构情况调查;建筑物群情况调查)

　　网络需求详细分析：(网络总体需求设计;结构化布线需求设计;网络可用性与 可靠性分析;网络安全性需求分析;网络工程造价分析)

　　结点 2-250 可不设计接入层和汇聚层

　　结点 100-500 可不设计接入层

　　结点 250-5000 一般需要 3 层结构设计

　　核心层网络一般承担整个网络流量的 40%-60%

　　标准 GE 10GE 层次之间上联带宽：下联带宽一般控制在 1：20

　　10 个交换机，每个有 24 个接口，接口标准是 10/100mbps：那么上联带宽是24*100*10/20 大概是 2gbps

　　高端路由器(背板大于 40gbps) 高端核心路由器：支持 mpls 中端路由器(背板小于 40gbps)

　　企业级路由器 支持 IPX,VINES，

　　QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP

　　路由器关键技术指标：

　　1：吞吐量(包转发能力)

　　2：背板能力(决定吞吐量)背板：router 输入端和输出端的物理通道 传统路由采用共享背板结构，高性能路由采用交换式结构

　　3：丢包率(衡量 router 超负荷工作性能)

　　4：延时与延时抖动(第一个比特进入路由到该帧最后一个离开路由的时间) 高速路由要求 1518B 的 IP 包，延时小于 1ms

　　5：突发处理能力

　　6：路由表容量(INTERNET 要求执行 BGP 协议的路由要存储十万路由表项，高 速路由应至少支持 25 万)

　　7：服务质量 8：网管能力

　　9：可靠性与可用性

　　路由器冗余：接口冗余，电源冗余，系统板冗余，时钟板冗余，整机设备冗余

　　热拨插是为了保证路由器的可用性

　　高端路由可靠性：

　　(1) 无故障连续工作时间大于 10 万小时

　　(2) 系统故障恢复时间小于 30 分钟

　　(3) 主备切换时间小于 50 毫秒

　　(4) SDH 和 ATM 接口自动保护切换时间小于 50 毫秒

　　(5) 部件有热拔插备份，线路备份，远程测试诊断

　　(6) 路由系统内不存在单故障点

　　交换机分类：从技术类型(10mbps Ethernet 交换机;fast Ethernet 交换机;1gbps 的 GE 交换机)从内部结构(固定端****换机;模块化交换机—又叫机架式交换 机)

　　500 个结点以上 选取企业级交换机

　　300 个结点以下 选取部门级交换机

　　100 个结点以下 选取工作组级交换机

　　交换机技术指标：

　　(1) 背板带宽(输入端和输出端得物理通道)(2) 全双工端口带宽(计算：端口数*端口速率*2)

　　(3) 帧转发速率(4) 机箱式交换机的扩张能力

　　(5) 支持 VLAN 能力(基于 MAC 地址，端口，IP 划分) 缓冲区协调不同端口之间的速率匹配

　　网络服务器类型(文件服务器;数据库服务器;Internet 通用服务器;应用服务 器)

　　虚拟盘体分为(专用盘体，公用盘体与共享盘体)

　　共享硬盘服务系统缺点：dos 命令建立目录;自己维护;不方便系统效率低，安 全性差

　　客户/服务器 工作模式采用两层结构：第一层在客户结点计算机 第二层在数据 库服务器上

　　Internet 通用服务器包括(DNS 服务器，E-mail 服务器，FTP 服务器，WWW 服 务器，远程通信服务器，代理服务器)

　　基于复杂指令集 CISC 处理器的 Intel 结构的服务器： 优点：通用性好，配置简单，性能价格比高，第三方软件支持丰富，系统维护方 便 缺点：CPU 处理能力与系统 I/O 能力较差(不适合作为高并发应用和大型服 务器)

　　基于精简指令集 RISC 结构处理器的服务器与相应 PC 机比：CPU 处理能力提高

　　50%-75%(大型，中型计算机和超级服务器都采用 RISC 结构处理器，操作系统 采用 UNIX)

　　因此采用 RISC 结构处理器的服务器称 UNIX 服务器

　　按网络应用规模划分网络服务器

　　(1) 基础级服务器 1 个 CPU(2) 工作组服务器 1-2 个 CPU(3) 部门级服务器 2-4 个 CPU

　　(4) 企业级服务器 4-8 个 CPU

　　服务器采用相关技术

　　(1) 对称多处理技术 SMP (多 CPU 服务器的负荷均衡)

　　(2) 集群 Cluster(把一组计算机组成共享数据存储空间)

　　(3) 非一致内存访问(NUMA)(结合 SMP Cluster 用于多达 64 个或更多 CPU的服务器)

　　(4) 高性能存储与智能 I/O 技术(取决存取 I/O 速度和磁盘容量)

　　(5) 服务处理器与 INTEL 服务器控制技术

　　(6) 应急管理端口

　　(7) 热拨插技术 网络服务器性能

　　(1) 运算处理能力

　　CPU 内核：执行指令和处理数据

　　一级缓存：为 CPU 直接提供计算机所需要的指令与数据 二级缓存：用于存储控制器，存储器，缓存检索表数据 后端总线：连接 CPU 内核和二级缓存

　　前端总线：互联 CPU 与主机芯片组

　　CPU50%定律：cpu1 比 cpu2 服务器性能提高(M2-M1)/M1*50% M 为主频

　　(2) 磁盘存储能力(磁盘性能参数：主轴转速;内部传输率，单碟容量，平均 巡道时间;缓存)

　　(3) 系统高可用性99.9%---------------每年停机时间小于等于 8.8 小时

　　99.99%-------------每年停机时间小于等于 53 分钟

　　99.999%---------- 每年停机时间小于等于5 分钟

　　服务器选型的基本原则

　　(1) 根据不同的应用特点选择服务器

　　(2) 根据不同的行业特点选择服务器

　　(3) 根据不同的需求选择服务器的配置

　　网路攻击两种类型：服务攻击和非服务攻击

　　从黑客攻击手段上看分为 8 类：系统入侵类攻击;缓冲区溢出攻击，欺骗类 攻击，拒绝服务类攻击，防火墙攻击，病毒类攻击，木马程序攻击，后门攻击 非服务攻击针对网络层等低层协议进行

　　网络防攻击研究主要解决的问题：

　　(1) 网络可能遭到哪些人的攻击

　　(2) 攻击类型与手段可能有哪些

　　(3) 如何及时检测并报告网络被攻击

　　(4) 如何采取相应的网络安全策略与网络安全防护体系 网络协议的漏洞是当今 Internet 面临的一个严重的安全问题

　　信息传输安全过程的安全威胁(截取信息;窃听信息;篡改信息;伪造信息)

　　解决来自网络内部的不安全因素必须从技术和管理两个方面入手

　　病毒基本类型划分为 6 种：引导型病毒;可执行文件病毒;宏病毒;混合病毒， 特洛伊木马病毒;Iternet 语言病毒

　　网络系统安全必须包括 3 个机制：安全防护机制，安全检测机制，安全恢复机制

　　网络系统安全设计原则：

　　(1) 全局考虑原则(2) 整体设计的原则(3) 有效性与实用性的原则(4) 等级性原则

　　(5) 自主性与可控性原则(6) 安全有价原则

2017年计算机等考四级网络工程师知识点：网络系统总体规划与设计方法.doc

本文来源：https://www.wddqw.com/bAOO.html