网络工程知识点总结

1. 网络设备的安装与系统集成

2. IPv4-6 隧道技术 双协议栈 IPNAT

3. 交换机的工作原理：

   交换机位于0SI参考模型中的第二层(数据链路层)，交换机的工作依赖于对MAC地址的识别 (所有的网络设备都有一个唯一的MAC地
   址，通常是由厂商直接烧录进网卡中)。
   当交换机从其某个端口收到一个数据包时,先读取包头中的源MAC地址(即发送该数据包的设备网一卡的MAC地址)，将该MAC地址和端
   口对应起来添加到交换机内存里的地址表中;然后再读取包头中的目的MAC地址，对照内存里的地址表看该MAC地址与哪个端口对应,
   如果地址表中有该MAC地址的对应端口，则将该数据包直接复制到对应的端口上，如果没有找到，则将该数据帧作为一个广播帧发送到所有的端口，对应的MAC地址设备会自动接受该帧数据，同时,交换机将接受该帧数据的端口与这个目的MAC地址对应起来放入内存中的地址表中。操作 交换数据帧 维护基本操作 交换机的基本配置 交换机的三种转发方式：直通方式、碎片隔离、存储转发

4. 交换机的物理端口：RJ-45端口 千兆SFP光纤端口、AUI与BNC端口、Console端口

5. 交换机的管理方式：Console端口、Telnet、Web、SNMP
   第一种为带外管理，后面三种为带内管理

6. hostname name给交换机命名 no hostname删除交换机明明，恢复默认

7. shutdown 禁用指定的接口 no shutdown 启用指定的接口

8. 配置Aggregate的流量平衡：

   1. 根据源MAC地址进行流量平衡

   2. 根据目的MAC地址

   3. 根据源IP地址与目的IP地址

      aggregateport load-balance {dst-mac|src-mac|ip}

   4. 配置举例

enable
configure terminal
interface f0/4
port-group 1
interface f0/5
port-group 1
exit
aggregateport load-balance ip
end
show aggregateport load-balance|summary

9. 配置vlan trunk 以及和access的区别

   configure terminal
   interface fastethernet0/0
   switchport mode trunk
   end
   

   access端口：

   通过access端口的数据包都是不带VLAN tag的，且只属于一个VLAN；

   trunk端口：

   通过trunk端口的数据包都必须带上VLAN tag；

   在trunk端口进方向，交换机接收到数据包后，先判断是否带VLAN tag，没有则丢弃数据包，有则按照对应VLAN进行转发；在trunk端口出方向，交换机将带VLAN tag的数据包原封不动转发出去，没有带VLAN tag数据包不会从trunk端口转发出去。

   hybird端口：

   顾名思义，这是一种混合端口，是access和trunk两种端口的混合，既可以转发无vlan tag报文，也可以转发有vlan tag报文；在hybird端口上通常会配置tag vlan和untag vlan，对于tag vlan，其转发方式与trunk口相同，对于untag vlan，其转发方式与access口相同；

10. 交换机标识Bridge ID：生成树协议中每台交换机都有唯一标识（Bridge ID），生成树算法就是以它为标准来选出根交换机（Root Bridge）的。Bridge ID由交换机的优先级和MAC地址组成，共8字节

11. 指派端口：每个LAN通过该端口连接到交换机

12. MSTP：MSTP是在传统的STP/RSTP的基础上发展而来的新的生成树协议，既继承了RSTP端口快速Forwarding机制，又解决了RSTP中不同VLAN必须运行在同一颗生成树上的问题，且通过形成多颗生成树实现负载均衡

13. 路由器的四部分组成：路由处理器，内存，端口，交换开关

    交换开关又称交换结构 交换的方法有三种：通过存储器，通过总线，通过互联网

14. 路由器的功能 ： 协议转换/寻址/分组转发

15. 配置异步串行接口

    两种工作模式：专线模式（永久虚电路），拨号模式（交换虚电路）

16. 逻辑接口配置

    RGNOS提供5类逻辑接口：Loopback回环接口，NULL空接口，Tunnel隧道接口，

    Dialer拨号接口，子接口

    课本161
    帧中继子接口的相关配置
    interface Serial 0
    no ip address
    encapsulation frame-relay
    frame-relay intf-type dce
    exit
    
    

17. 管理距离/度量值：管理距离代表该路由来源的可信度，度量值代表该路由的花费，是指路由的可到达性

18. 路由选择的依据：最小管理距离，最小代价，查表原则

19. 静态路由优点：允许对路由的行为进行精确控制，减少网络的流量 单向传输和配置简单

    ip route 172.16.0.0 255.255.0.0 192.168.3.2

20. RIP与路由循环

    水平分割，毒性逆转，触发更新，抑制计时
    详细待扩容 v

21. 路由器与三层交换机的区别

    1.数据转发的依据不同 mac ip

    2.路由器有防火墙

    3.三层交换机不能提供完整的路由选择协议

    4.三层交换机适用于大型的局域网，路由器适用于大型的网络互联

22. 访问控制列表的分类ACL

    标准访问控制列表 源地址

    扩展访问控制列表 源地址 目的地址 协议 端口号

    动态访问控制列表

23. 访问控制列表的应用

    两个配置
    access-list 100 permit icmp any any echo
    access-list 100 deny udp any any eq 111
    access-list 100 permit ip any any
    interface f0/1
    ip access-group 100 in  
    

24. DHCP 手工和动态

25. 网络设计方案需要符合的原则

    设计与实现标准化

    功能框架模块化

    先进性与实时性相结合

    充分考虑兼容性

    整体方案的开放性，拓展性，和在开发性

    完善的安全机制

一.选择题

二.填空题

1. 路由器的端口包括：输入端口，输出端口，控制端口（console）和AUX端口

2. 10M以太网介质系统上发送的信号使用的是曼彻斯特编码信号

3. 交换机之间的互联有两种办法：堆叠和级联

4. 三层交换机是工作在**网络层**的设备

5. 计算机的IP地址配置可以又有两种配置方式：自动动态分配和**手工配置**

6. 数据分段是TCP/IP协议中的传输层完成的

7. 双绞线分为无屏蔽双绞线和屏蔽双绞线

8. IP地址的分配是否合理会直接影响到网络的可靠性，稳定性和可用性

9. 路由器交换结构常用的交换方式有三种：通过存储器，通过总线和通过互联网络

10. OSFP是一种基于**链路状态**的内部网关路由协议

11. 网关在传输层以上实现网络互联，是最复杂的网络互联设备，仅用于两个高层协议不同的网络互联

12. STP通过SPA（生产树）算法生成一个没有环路的网络

13. InfiniBand是一种新型的高速总线体系结构，是一种将服务器，网络设备和存储设备连接在一起的交换结构的I/O技术

14. 如果系统中有多台设备的优先级相同，且没有更高优先级的设备存在，则系统根据设备的MAC地址确定堆叠的主机

15. 当两台交换机级联时，为了提高连接的宽带，可以将多个物理端口聚合在一起进行级联，构成一个逻辑Switch Port，这个逻辑接口就称为L2 Aggregate Port（AP）

16. 配置为AP成员口的端口，其中介质类型必须一致，否则无法加入到AP中

17. 度量值是指路由的可到达性

18. 在路由器中，同属一个物理接口的若干个逻辑接口，在工作时共用该物理接口的物理配置参数，但是又有各自的链路层与网络层配置参数

19. 距离向量类的路由算法容易产生路由环路

20. 利用冗余可以减少网络上由于单点故障而导致整个网路故障的可能性

21. 中继器（Repeater）又称重发器，其作用是对电缆上传输的数据信号再生放大，再重发到其它电缆段上。

22. 投标文件一般由商务文件，技术文件和报价文件三部分组成

23. 接入层的设计目标是将流量馈入网络和控制访问

24. 在生成树协议中，具有最高优先级的交换机被称为根桥交换机

25. IST和CST共同构成了整个网络的CIST

26. 吞吐量是指交换机在不丢失任何一个帧的情况下的最大的转发速率

27. RIP是基于距离矢量算法的路由协议

28. OSPF使用洪泛法向本自治系统中的所有路由器发送信息

29. 路由是指通过相互连接的网络把信息从源节点移动到目标节点的过程

30. 服务器内存保护技术，数据保护能力最强的是内存镜像技术

三.简答题

1. 简述网络工程的组织机构和其主要职责

   网络工程组织机构：
   	三方机构（甲方，乙方和工程监理方）	
   甲方职责：
   	提出网络需求，招标，协助施工，验收，参加培训
   乙方职责：
   	投标，需求分析，规划设计，施工调试，竣工验收
   监理方职责：
   	可行性论证，协助用户做好需求分析，监督工程进度和质量，参加网络测试和验收工
   

2. 简述分层路由的原理

   随着网络规模的扩大，路由器上的路由表也会成比例增长，路由表操作的开销也变大，为此需按照网络区域的不同，将路由器划分为不同的层次，分层路由，*在自治系统内部采用域内路由协议，在自治系统之间采用域间路由协议
   

3. 简述网桥和中继器的区别

   网桥可以实现不同类型的局域网互联，而中继器只能实现以太网间的相连。
   网桥可以实现大范围的局域网互联，而中继器只能将5段以太网相连，且不能超过一定距离。
   网桥可以隔离错误帧，提高网络性能，而中继器互联的以太网区段，随着用户的增多，冲突加大，网络性能将会降低，网桥的引入可以提高局域网的安全性。
   （补充：网桥在数据链路层，中继器在物理层）
   

4. 简述交换机的级联的作用及其优缺点

   作用：
   	级联式结构化网络有利于综合布线，交换机可以不受地理位置的限制，它是目前主流的连接技术之一。
   优点：
   	易理解，易安装，可以方便的实现大量端口的接入。通过统一的网管平台，可以实现对全网络设备的统一管理。
   缺点：
   	急缓激不能无限制级联，级联层数超过一定数量时，层次之间存在较大的收敛比时，导致网络性能严重下降，还	可能引起广播风暴。
   

5. 简述NAT的工作过程

   网络地址转换NAT是将一组内部的网络IP地址映射到公网IP地址的技术。当内部网络的主机要访问外网时，要先在网关除将内部的私有地址转换为合法的公网IP地址，使访问请求可以到达外网主机，当网关收到外网的主机应道时，要先根据地址映射表，将公网IP地址转换为对应的内部网络私有地址，在发送给内部网的主机，这样就实现了内网主机和外网主机的通信。
   

6. 简述路由器的主要功能

   网络互联：
    	路由器支持各种局域网和广域网接口，实现从一个网络向另一个网络的数据传输。用路由器连接起来的若干个网	络，它们仍是各自独立的。
   数据处理：
   	提供包括分组过滤，分组转发，优先级，服用，加密，压缩和防火墙等功能
   网络管理：
   	路由器提供包括配置管理，性能管理，容错管理和流量控制等功能	
   

7. 简述交换机生成树协议的工作原理

   STP生成一个稳定的树形拓扑网络，树的根是一台称为根桥的交换机，由根交换机开始，逐级形成一棵树，交换机为树的结点，链路为树枝；
   更交换机定时发送配置报文，非根交换机接收配置报文并转发，如果某台交换机能够从两个以上的端口接收到配置报文，则交换机根据端口的配置选出一个端口为转发状态，并把其他的端口阻塞；
   当某个端口长时间不能接收到配置报文的时候，交换机认为该端口失效，网络拓扑可能已经发生改变，此时生成树就会重新计算，激活其他的备份链路，生成新的树形拓扑，并强制将原来的故障链路变为备份链路，这时端口状态也会随之改变，以保证数据的传输路径是唯一的。
   

8. 简述堆叠和级联的区别

   区别（不同）	级联	堆叠
   实现的方式	通过双绞线或光纤在任何厂商的交换机之间实现	只能在同一厂商且具有堆叠功能的交换机之间才可以实现
   设备数目限制	理论上没有级联数限制	各个厂商的设备会标注最大堆叠数
   连接后性能	级联有上下级关系，级联的接口类型与性能不同，多个设备级联会产生级联瓶颈	堆叠是通过交换机的背板连接起来的，是建立在芯片级上连接，任意两方端口之间的延时是相等的
   连接后逻辑属性	级联的设备逻辑上是独立分层设备	多台交换机堆叠在一起，从逻辑上来说，他们属于同一个设备
   连接距离限制	可达到数千米	最长只有几米，一般处于同一个机柜中

9. 简述RIP协议性能上的优缺点

   优点：
   	实现简单，收敛过程较快，开销较小。
   	收敛过程是指在自治系统中的所有结点都得到正确的路由选择信息的过程。
   缺点：
   	RIP协议规定的最大距离为15（16为不可达），从而限制了网络的规模，只适合中小型网络使用。
   	RIP的路由更新信息不包括网络掩码部分，它要求网络使用相同的掩码，因而造成地址浪费，不利于地址资源的	合理使用。
   	当网络出现较大故障时，要经过比较长的时间才能将此信息传送到所有路由器，即收敛速度比较慢（时间经常大	于5分钟），不利于网络的扩大与发展
   	RIP协议使用整个路由表作为路由更新信息，因此会占用大量网络带宽。
   	RIP在决定最佳路径的时候只考虑跳数，而不考虑网络连接速度，可靠性和延迟等参数
   

10. 简述服务器应用系统的三层结构的功能

    服务器应用系统的三层结构：
    	任何一个应用系统，从简单的单机系统到复杂的网络计算，都由三部分组成：显示逻辑层部分（表示层），事务	处理逻辑层（功能层）和数据处理逻辑部分（数据层）
    表示层的功能:是实现与用户的交互，负责用户请求任务的输入和任务处理结果的输出。
    功能层的功能：是对任务进行具体的运算和数据的处理。
    数据层的功能：是实现对数据库中的数据进行查询，修改，更新的等相关工作。
    

11. 简述交换机Routed Port与SVI的区别

    SVI是虚拟的接口，用于VLAN间的路由，实现不同VLAN之间的通信。
    Routed Port是物理接口，用于点对点的链路路由，实现两个主干三层交换机的连接。
    二层接口 switch port L2 aggregate port 
    L3 Aggregate port  
    

12. 简述MSTP的基本原理

    MSTP将整个二层网络划分为多个MSTP域，经过比较配置消息后，在整个网络中选择一个优先级最高的交换机作为CIST的树根；在每个MST域内通过计算生成IST；同时MSTP将每个MST域作为单台交换机对待，通过计算在MST域间生成CST。CST和IST就构成一个整体的生成树CIST。
    

13. 简述VLAN的特征

    	VLAN不受物理网络位置的限制，可跨越多个物理网络或多台交换机，可将网络用户按其功能或用途划分成多个逻辑工作组，每一组为一个VLAN。
    	VLAN可隔离广播信息，每个VLAN为一个广播域，可以通过划分VLAN的方法来限制广播域，以防止广播风暴的发生。如果要实现不同VLAN之间的主机通信，则必须通过一台路由器或者三层交换机。
    	划分VLAN可有效提升带宽，因为日常的信息交流绝大部分信息交流被限制在一个VLAN内部，使带宽得到有效利用。
    	VLAN均由软件实现定义与划分，建立与重组VLAN十分灵活，当一个VLAN中增加，删除或修改用户的时候不必从物理位置上调整网络。
    

14. 简述OSPF工作原理的要点

    使用洪泛法向本自治系统中所有路由器发送信息。
    发送的信息就是与本路由器相邻的所有路由器的链路状态。
    “链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量值”
    只有当链路状态发生变化时，路由器才使用洪泛法向所有路由器发送此信息。
    

15. 简述NUMA与MPP的区别和联系

    (Non-Uniform Memory Access)

    (Massive Parallel Processing)大规模并行处理

    相似之处：
    	从架构上来看，他们都由多个节点组成，每个结点都具有自己的CPU，内存，I/O，节点之间都可以通过结点互		联机制进行信息交互。
    不同之处：
    	结点互联机制不同。NUMA的结点互联机制是在同一个物理服务器内部通过互联模块实现；而MP是在不同的SMP服务器外部通过互联网络实现。
    	内存访问机制不同。在NUMA服务器内部，任何一个CPU可以访问整个系统的内存；在MPP服务器中，每个结点只访问本地内存。
    

四.综合题