网络工程与系统集成(佟巍)

网络工程与系统集成

期末大作业

需求分析：

1）某大学具有6个二级学院，分别位于同一城市的4个园区，其中大学与两个二级学院在同一个园区（园区1），另外两个二级学院位于另一个园区（园区2），而其它两个学院分别位于园区3和园区4。

2）大学向因特网发布信息并为全校提供有关的信息化服务，每个学院也自行向因特网发布学院信息并负责学院自己的信息服务，每个学院都拥有约1500台PC机。

3)大学已从CERNET有关机构申请了IPV4地址块202.113.128.0/24~202.113.137.0/24。

4)校园网络遵循网络核心层、网络汇聚层、网络接入层的三层结构模式：选用万兆以太网作为连接大学4个园区的高速主干；选用千兆以太网作为各个园区的主干，形成大学校园网的汇聚层；选用百兆以太网LAN作为基本接入形式。大学校园网与因特网具有统一接口，即通过百兆以太网接入 CERNET。

设计要求：

1）为校园网规划IP地址；

2）为校园网设计网络拓扑结构(用VISIO2003画图）；

3）为校园网选择适当的网络设备；

4）为校园网选择路由协议；

5）为校园网选择网络安全措施。

设计方案：

一，需求分析和设计考虑

这是当前许多大学和企业面临的一个非常典型的大型园区网设计问题。位于同城市不同区域的4个网络自行设计，通过以太网光纤连接到核心交换机上，以及vlan间的路由技术，构成在拓扑上的统一结构。

1）由于在某个时期网络具有特定的主流技术，因此近年来建设的园区网大多采用万兆核心，千兆到楼宇，百兆到LAN/桌面的以太网解决方案。

事实上，这种结构是一种二层结构的网络拓扑，其中的千兆构成了

汇聚层的主干，而百兆到LAN/主机构成了接入层。因此，一种解决

方案就是选用万兆以太网作为整个核心层，形成校园网主干，并且

该校园网主干采用因特网公有地址。

2）选用万兆交换机互联各个园区网的原因在于：其一，各园区网均采用以太网技术体系，兼容性好。其二，大学将校园网上开展教学视频观

摩，远程听课等工作，提供高速率信息通道是必要的。万兆交换机

是具有路由功能的多层交换机，在校园网环境下能够提供更好的性

能。其三是价格因素，若在覆盖几十千米采用高速路由器的话，通

常要采用SDH技术，这会使有关设备的价格增加2~3倍。尽管高速

路由器会使各个园区具有更好的隔离性，但在校园网中用处不大。

因此选用多层交换机作为汇聚层的节点，在各个园区划分vlan，隔

离广播信息，再通过多层交换机的vlan间路由技术，进而构建跨区

域的技术互联。

3）根据要求，该校园从CERNET获得的IP地址数量是无法满足需求的，只能提供向因特网发布信息和联系，或进行网络科学研究之用，因此

构成校园网IP地址的主体是经过NAT或者PAT地址转换的专用网地

址。使用这些专用地址不利于与其他大学的学术交流，但也不得已

而为之的方法；另一方面，可以减少网络黑客对校园网的侵扰。

4）由于网络的规模较大，考虑到以后的可扩展性，路由协议采用OSPF。

5）考虑到设备的可管理型，网络管理协议选用SNMP。

二，设备选用：

（1）交换机（多层交换机）的选用：

二层交换机用于小型的局域网络。这个就不用多言了，在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。

路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。

三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限

制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。

一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这个工作，会造成三层交换机负担过重，响应速度受影响，将网间的路由交由路由器去完成，充分发挥不同设备的优点，不失为一种好的组网策略，当然，前提是客户的腰包很鼓，不然就退而求其次，让三层交换机也兼为网际互连。

第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC 地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP世界，业务类型由终端TCP或UDP端口地址来决定，在第四层交换中的应用区间则由源端和终端IP地址、TCP 和UDP端口共同决定。

根据流量计算，每个园区网中有1500台计算机，如果同时上网，会有部分人看视频，聊QQ，浏览网页等，经过估算，带宽的平均占用为30kbps。那么，每个园区网的总带宽应该为30kbps*1500=3.945Mbps，考虑到设备之间的通信，以及设备的冗余情况，我们应把园区网核心交换机的处理能力定位在1000Mbps。而大学共包含6个二级学院，因此总带宽为43.945Mbps*6=263.67Mbps，同样考虑设备间的通讯以及设备冗余，我们应该把校园核心交换机的处理能力定位在10000Mbps，根据以上的数据统计，我们采用以下性能的设备。

A、核心层交换机：

特征参数

机箱模块化交换机，插槽数9个

端口速率1000/10000Mb、GE、10GE

端口密度大于96个，根据模块选购GE/10GE 背板带宽大于600Gbps

软件全路由及QoS、安全等

其它功能引擎、电源备份

B、汇聚层交换机：

特征参数

机箱模块化交换机，插槽数6个以上

端口速率1000/10000Mb、GE、10GE

端口密度大于48个，根据模块选购GE/10GE 背板带宽大于120Gbps

软件全路由及QoS、安全等

其它功能引擎、电源备份

C、接入层交换机：

特征参数

端口数24~48个固定配置交换机

端口速率10/100/1000Mb

上行端口2~4个，GE或10GE速率

背板带宽大于20Gbps

软件全路由及QoS、安全等其它功能支持PoE

参考设备：

A、园区网核心交换机：cisco6500系列交换机

产品规格：

特性Cisco Catalyst 6500系列

系统特性

机箱配置?3插槽

?6插槽

?9插槽

?9个垂直插槽

?13插槽

背板带宽?32Gbps共享总线

?256Gbps交换矩阵

?720Gbps交换矩阵

第三层转发性能?Supervisor 1 MSFC：15Mpps

?Supervisor 2 MSFC：210Mpps

?Supervisor 720：400Mpps

操作系统?Catalyst OS(CatOS)

?Cisco IOS

?CatOS/IOS混合配置

冗余交换管理引擎?支持，支持状态化故障切换

冗余部件?电源（1+1）

?交换矩阵（1+1）

?可更换时钟

?可更换风扇架

高可用性特性?网关负载均衡协议（GLBP）

?热备份路由器协议（HSRP）

?跨多模块EtherChannel

?快速生成树

?多生成树

?每VLAN快速生成树

?快速收敛的第三层协议

最高系统端口密度

10/100/1000以太网10/100快速以太网?576个端口，都支持馈线电源?1152个端口，都支持馈线电源

100-BASE-FX千兆位以太网（GBIC）

10千兆位以太网（XENPAK）?288个端口

?194个端口（在交换管理引擎上提供了2个端口）?32个端口

集成WAN模块

FlexWAN(DS0到OC-3) OC-3 POS端口

OC-12 POS端口

OC-12 ATM端口

OC-48 POS/DPT端口?12个模块，带24个端口适配器?192

?48

?24

?24

PSTN接口

数字T1/E1中继端口FXS接口

高级服务模块?216

?864

?千兆位防火墙

?千兆位VPN

?高性能入侵检测

?千兆位内容交换模块?高性能SSL端接

?千兆位内容服务网关

B、汇聚层交换机：Cisco Catalyst 3560-X 系列

产品规格：

Enhance productivity by using Cisco Catalyst 3560-X Series Switches to enable applications such as IP telephony, wireless, and video. These enterprise-class switches provide high availability, scalability, security, energy efficiency, and ease of operation with innovative features such as:

?IEEE 802.3at Power over Ethernet Plus (PoE+) configurations

?Optional network modules

?Redundant power supplies

?MAC security features

Key Features

?Connectivity options:

o24 and 48 10/100/1000 PoE+ and non-PoE models

o PoE+ with 30W power on all ports in 1 rack unit (RU) form factor

o Optional four 1 GE SFP (Small Form-Factor Pluggable) or two

10 GE SFP+ uplink network modules

?High availability due to dual redundant, modular power supplies and fans

?Investment protection:

o Enhanced limited lifetime warranty

o Enhanced Cisco EnergyWise to measure, report, and reduce energy usage across your organization

?Security:

o MAC security hardware-based encryption

o Multicast routing, IPv6 routing, and access control list in hardware

?Software versions:

o LAN Base: Enterprise Access Layer 2 Switching

o IP Base: Enterprise Access Layer 3 Switching, including OSPF (Open Shortest Path First) for routed access

o IP Services: Advanced Layer 3 Switching (IPv4 and IPv6)

C、接入层交换机：Cisco Catalyst 3750系列交换机

产品规格：

Cisco Catalyst 3750系列包括以下配置：

?Cisco Catalyst 3750G-24TS—24个以太网10/100/1000端口和4条小型可插拔(SFP)上行链路

?Cisco Catalyst 3750G-24T—24个以太网10/100/1000端口

?Cisco Catalyst 3750G-12S—12个千兆位以太网SFP端口

?Cisco Catalyst 3750-48TS—48个以太网10/100端口和4条SFP上行链路

?Cisco Catalyst 3750-24TS—24个以太网10/100端口和2条SFP上行链路

?Cisco Catalyst 3750-48PS—48个以太网10/100端口，带IEEE 802.3af 和思科预标准以太网电源 (PoE)，4条 SFP上行链路

?Cisco Catalyst 3750-24PS—24个以太网10/100端口，带IEEE 802.3af 和思科预标准以太网电源 (PoE)，2条 SFP上行链路

?Cisco Catalyst 3750G-16TD—16个千兆位以太网10/100/1000端口和1条万兆位以太网XENPAK上行链路

?Cisco Catalyst 3750G-24TS-1U—24个以太网10/100/1000端口和4条SFP上行链路，1机架单元(RU)高

?Cisco Catalyst 3750G-24PS—24个以太网10/100/1000端口，带 IEEE 802.3af 和思科预标准PoE，4 条SFP上行链路

?Cisco Catalyst 3750G-48TS—48个以太网10/100/1000端口和4条SFP 上行链路

?Cisco Catalyst 3750G-48PS—48个以太网10/100/1000端口，带 IEEE 802.3af和思科预标准PoE，4条SFP上行链路

（2）路由器的选用：

路由器的选用，我们考虑以下几点情况：

A、一般在核心层和分发层之间部署；

B、在冗余链路上提供等成本负载均衡时，可以快速重路由；

C、建立3角连接而不是4角连接；

D、建立路由邻居的链路用于转发流量；

E、确保冗余的3层路径不存在黑洞；

F、分发层根据可进行路由汇总；但现在不建议这么做；

G、通过调整CEF的3层/4层负载均衡hash，以获得最大的等成本开销路径的利用率(CEF polarization)。

考虑到我们在大学与学院的汇聚层采用的是多层交换机，因此，无需在此层面花费过多的经费去采购三层设备，只需在核心层连接ISP运营上的出口配置路由器即可，同样考虑到设备处理转发数据的性能，以及对模块带宽的要求，我们选用如下设备：

Cisco 7200系列路由器：

关键特性：

?高性能交换－－支持高速介质和高密度配置；通过其基于RISC和SRAM 配置的系统处理器，Cisco 7200每秒可以交换30万个信息包。

?全面的Cisco IOS软件支持和高性能网络服务增强－－高速执行服务质量、安全、压缩和加密等网络服务。

?高密度端口－－提供高密度端口以及广泛的局域网和广域网介质，大大降低了每端口成本，并允许灵活地进行配置。

?公用端口适配器－－利用和Cisco 7200通用接口处理器（VIP）相同的端口适配器，简化了备件存储，并提供接口投资保护。

（3）防火墙的选用：

Cisco ASA 5500系列自适应安全设备：

? 防火墙版：使企业能够安全、可靠地部署关键业务应用和网络。独特的模块化设计能够提供卓越的投资保护，降低运作成本。

? IPS版：通过一组防火墙、应用安全性和入侵防御服务，防止关键业务服务器和基础设施遭受蠕虫、黑客及其它威胁的袭击。

? Anti-X版：利用全面的安全服务套件，为小型站点或远程站点的用户提供保护。企业级防火墙和VPN服务提供到公司网络的安全连接。来自 Trend Micro 的业内领先的Anti-X服务能够防止客户端系统遭受恶意Web站点以及病毒、间谍软件和诱骗等基于内容的威胁侵袭。

? SSL/IPsec VPN版：使远程用户能够安全地访问内部网络系统和服务，为大型企业部署支持VPN集群。安全套接字层（SSL）和IP Security（IPsec）VPN 远程接入技术将Cisco Secure Desktop 等威胁迁移技术与防火墙和入侵防御服务有机地结合在一起，保证VPN流量不会给企业带来威胁。

最高防火墙吞吐量（Mbps ）150

最高3DES/AES VPN 吞吐量（Mbps ）100

最高连接数10,000/25,000

集成式端口8 端口10/100 交换机，带 2 个以太网

供电端口

SSC/SSM 扩展插槽是（SSC ）

应用层安全性是

L2 透明防火墙是

（4）无线设备：Cisco 5500 系列无线控制器

Cisco 5500 系列无线控制器实现无线配置和管理功能的自动化，为网络管理员提供更强的可视性和更大的控制能力，让管理员更有成本效益地管理无线网络和保障无线网络安全。本控制器作为思科一体化无线网络 (Cisco Unified Wireless Network) 的一个组件，提供 Cisco Aironet?无线接入点、Cisco 无线控制系统（Wireless Control System，WCS）与 Cisco 移动服务引擎 (Mobility Services Engine) 之间的实时通信。同时还提供集中化安全策略、无线入侵防御系统 (IPS) 能力、获奖的 RF 管理，以及高质量服务 (QoS)。

为下一代无线网络而优化，5500 系列无线控制器：

· 提供改善的移动性；

· 让企业做好使用最新移动设备和应用程序的准备；

· 比其他无线局域网控制器支持更高密度的用户；

· 提供更高效的漫游服务，吞吐量至少是现有 802.11a/g 网络的九倍。（5）线缆：

根据以上对于设备占用带宽的分析，以及考虑成本和维护的费用以及方便程度，我们将在核心层、汇聚层采用“以太网光纤”，接入层采用“7类双绞线”，这样不仅能够保证网络的稳定性和冗余，而且能为以后的升级、维护提供方便。

线材选用：华为1000BASE-LX（SFP）

技术规格：

模块类型传输距离传输介质传输波长接口类型传输速率工作电压SFP 10公里单模光纤1310纳米双LC接口 1.25Gb/s 3.3伏

（6）服务器：

核心服务器：IBM System x3850 X5(7145N12)

基本参数

产品类型企业级

产品类别机架式

产品结构4U

处理器

CPU类型Intel 至强7500

CPU型号Xeon X7560

CPU频率 2.266GHz

智能加速主

频

2.666GHz

标配CPU数

量

4颗

最大CPU数

量

4颗

制程工艺45nm

三级缓存24MB

总线规格QPI 6.4GT/s

CPU核心八核

CPU线程数16线程

主板

扩展槽7×半长PCI-Express（2个热插拔）内存

内存类型DDR3

内存容量32GB

内存描述8×4GB 1066MHz DDR3 内存

最大内存容

量

1TB

存储

硬盘接口类

型

SAS

标配硬盘容

量

584GB

硬盘描述4块146GB SAS硬盘

热插拔盘位支持热插拔

RAID模式RAID 0，1，5

光驱DVD

网络

网络控制器两个千兆以太网卡

管理及其他

系统管理Alert on LAN 2，服务器自动重启，IBM Systems Director，IBM ServerGuide，集成管理模块（IMM），光通路诊断（单独供电），

适用于硬盘驱动器/处理器/VRM/风扇/内存的Predictive Failure Analysis，Wake on LAN，动态系统分析，QPI Faildown，单点故障转移

系统支持Microsoft Windows Server 2008（Standard，Enterprise 和 Data Center Edition，32位和64位）

32位和64位 Red Hat Enterprise Linux

SUSE Enterprise Linux（Server 和 Advanced Server）

VMware ESX Server/ESXi 4.0

电源性能

电源类型冗余电源

电源数量2个

电源电压220V

电源功率1975W

汇聚层服务器：IBM System x3650 M3(7945I75)

基本参数

产品类别机架式

产品结构2U

处理器

CPU类型Intel 至强5600

CPU型号Xeon X5670

CPU频率 2.93GHz

智能加速主

频

3.333GHz

标配CPU数

量

1颗

最大CPU数

量

2颗

制程工艺32nm

三级缓存12MB

总线规格QPI 6.4GT/s

CPU核心六核

CPU线程数12线程

主板

扩展槽4×PCI-Express（二代插槽）

内存

内存类型DDR3

内存容量8GB

内存描述2×4GB 1.5V DDR3 RDIMM内存

内存插槽数

量

18

最大内存容

量

192GB

存储

硬盘接口类

型

SATA/SAS/SSD

标配硬盘容

量

标配不提供

最大硬盘容

量

8TB

内部硬盘架

数

最大支持16块2.5英寸热插拔SAS/SATA硬盘热插拔盘位支持热插拔

RAID模式RAID 5

网络

网络控制器集成双端口千兆网卡

管理及其他

系统管理IBM IMM，Virtual Media Key 用于可选的远程呈现支持，预测故障分析，诊断LED，光通路诊断，服务器自动重启，IBM Systems Director 和IBM Systems Director Active Energy Manager，IBM ServerGuide

系统支持Microsoft Windows Server 2008 R2 和 2008 Red Hat Enterprise Linux

SUSE Linux Enterprise Server

VMware ESXi 4.0 嵌入式虚拟化管理程序

电源性能

电源类型热插拔电源

电源数量1个

电源功率675W

三，设计方案

（1）核心层：

由于考虑到核心层的性能，可靠性，安全等问题，我对于拓扑图有以下两种设计，第一种没有在核心层中另外加入核心交换机，而第二种加入了“核心中的核心”，以下是两种方案的对比：

园区网拓扑图：

A、没有核心层的情况：

全互连的分发层

物理连线很多

路由的复杂度增加

图1.1.1

B、专门的核心层交换机：

易于增加模块

核心层链路较少

易于升级带宽

路由协议对等体数量少

等开销的3层链路

图1.1.2 园区网示例图：

图1.1.3

该大学的校园网分为公网部分和专用部分。通过防火墙，连接了该大学放置各种应用服务器的非军事区部分，并通过路由器与CERNET相连。该三层校园网结构中的核心层位于公网部分。

如图所示，四个园区的核心多层交换机分别连接到大学主干交换机上，并且各个学院之间也通过万兆光纤互联，构成冗余的网络拓扑结构，保证了网络的高可用性。设计中的多层交换机采用Cisco公司的万兆交换机cisco6500系列交换机，防火墙使用的是Cisco的IOS Firewall，为了增加核心层的可靠性，采用租用电信公司的光纤裸芯，用万兆速率将4个园区的8台万兆交换机与核心的两台交换机连成环。

（2）汇聚层：

图2.1.1

图2.1.2

图2.1.3

各园区可以基本保持原有的二层网络结构，并且在自己园区网中使用专用IP地址块。园区网要考虑将汇聚层主干兆交换机与大学万兆交换机通过防火墙相连的问题，注意到有些万兆交换机可能具有内置的防火墙。同时，他们在内部防火墙处设置自己的非军事区，放置学院网络应用服务器。

园区中的各个服务器，教学楼，办公楼，宿舍楼等的交换机，还有包括像cisco IP电话，无线路由器等，都连接到网管中心的主服务器上，然后再向下划分各个楼层的交换机。

如图例所示，是理工学院与大学万兆核心层主干网的连接。其中理工学院园区网的主干网由IBM的主服务器与cisco公司的VN6500交换机连接的千兆光纤构成，以百兆以太网作为接入网与用户PC，IP电话等相连。

各二级学院的校中具有的PC数量为1500台，我们可以根据不同部门，不同楼宇位置划分为若干子网，然后划分vlan，以隔离广播流量，提高网络工作效率，同时，像各个学院办公室，实验室，网管中心，或者宿舍楼等，可以把这些vlan子网通过VPN与其他学院，大学独立的组成自己的虚拟局域网。

网络管理协议援用SNMP技术。

（3）接入层：

图3.1.1

设备连接应用的客户端桌面设备，即可以采用固定配置的工作组级交换机，并且有千兆以太网上行端口，设备应该具有可管理性。同时在设备投资上考虑性能/价格比因素，目前在设计接入网络方案时，普遍采用支持SNMP和RMON等网管协议的交换机设备，具有支持基于web网络管理功能的设备，简化管理工作的复杂性，支持冗余链路功能，提高网络方案的可靠性。可以灵活划分vlan，支持IEEE802.1p协议，提高网络的控制能力。

（4）参考图例：

图4.1.1

三，技术实施：

（1）路由选择：

根据校园网4个园区终端数量，以及网络环境和需求，比较各个路由协议（RIP V1，RIP V2，OSPF，BGP，EIGRP等），最终选用OSPF路由协议，作为校园网路由选择最终协议。

OSPF全称为开放最短路径优先。“开放”表明它是一个公开的协议，由标准协议组织制定，各厂商都可以得到协议的细节。“最短路径优先”是该协议在进行路由计算时执行的算法。OSPF是目前内部网关协议中使用最为广泛、性能最优的一个协议，它具有以下特点：

A、可适应大规模的网络；

B、路由变化收敛速度快；

C、无路由自环；

D、支持变长子网掩码(VLSM)；

E、支持等值路由；

F、支持区域划分；

G、提供路由分级管理；

H、支持验证；

I、支持以组播地址发送协议报文。

基本配置：

A、一般在核心层和分发层之间部署；

B、在冗余链路上提供等成本负载均衡时，可以快速重路由；

C、建立3角连接而不是4角连接；

D、建立路由邻居的链路用于转发流量；

E、确保冗余的3层路径不存在黑洞；

F、分发层根据可进行路由汇总；但现在不建议这么做；

G、通过调整CEF的3层/4层负载均衡hash，以获得最大的等成本开销路径的利用率(CEF polarization)。

图5.1.1

（2）交换网转路由网：

1，首先要合理的分配IP地址，做好IP地址的规划，本案例需求中已经做了规定：凡是互联地址均使用/24子网掩码，并且在202.113.137.0/24地址段范围内。

2，根据本案例需求，我们先要将vlan301和vlan302的网关下移的过程中会出现少量的丢包，属于正常现象。

3，对于链路和交换机来说，需要逐条逐个进行。要尽最大努力减少丢包。具体方法为我们可先起OSPF，并且宣告相应的网段，最后在进行接口配置。每条路由链路建立好后都要进行核查。看OSPF邻居关系有无正常建立。

4，为了有效利用SW1和SW2之间的Port-channel1链路。我们可以在Port-channel上面配置IP地址。然后通过OSPF进行宣告。这样配置后SW1和SW2就可以形成正常的邻居关系。

vlan配置（交换机功能的实现）：

随着学校自身的发展及规模的扩大，作为园区网的典型，校园网正逐渐地由中小型向大中型发展和过渡，这样就决定了它的组网在技术上的多样性与复杂性，其不仅要考虑物理上各网段的连接，还要考虑建立在各种网络协议上子网的互联。另外，随着校园网内的计算机数量的增加，VOD视频点播在多媒体课堂教学上的大量应用，网络中广播包的数量也会急剧增加，当广播包的数量占到总量的30％时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。当校园网络内计算机数超过200台后，就必须采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。最后是校园网的安全性问题，特别是蠕虫病毒大规模的爆发，会使整个校园网处于严重负荷状态，导致整个网络不可用，严重影响校园网的性能。此外，大学生在校园网中存在两种攻击行为：无意识的和有意的。他们的好奇心比较强，也有一定的理论知识，喜欢在网上尝试一些攻击软件的使用，很可能造成整个校园网的瘫痪。

配置策略：

图6.1.1

如图所示做出如下配置：

（一）交换机基本配置：

网络工程设计教程_系统集成方法

第一章 1.网络工程的定义是什么？??? 答：(1) 将系统化的、规范的、可度量的方法应用于网络系统的设计、建造和维护的过程，即将工程化应用于网络系统中。(2) 对(1)中所述方法的研究。 2.与网络工程有关的工作可以分为哪些阶段？每个阶段的主要任务是什么？??? （1）了解用户的需求与投资规模（2）合理选择各种网络设备和软件产品（3）设计集成方案（4）开发应用（5）安装调试 3.如果将所有网络工程都看成一个问题的循环解决过程，他们包含哪4个截然不同的阶段？（1）用户需求分析：明确用户需求并将这些需求转换为商业和技术目标（2）逻辑网络设计：充分考虑设备的限制，在设计方案经济性时效性的基础上有一定前瞻（3）物理网络设计：选择相应设备的型号，并设计网络的环境（4）测试：对网络协议布线系统等作全面测试，看是否满足设计目标 4. 详细描述网络工程的系统集成模型。为何将该模型称为网络设计的系统集成模型？该模 型具有哪些优点？为何要在实际工作中大量使用该模型？??? 答： ■由于在物理网络设计阶段，网络设计者通常是采用系统集成方法来设计实现网络的，因此将该模型称为网络工程的系统集成模型。 ■优点：把对用户需求的理解放在第一位，可以避免从一开始就陷入错误中，同时逻辑目标设计和物理设计可以在全面了解用户需求的基础上，随着信息收集的不断变化而变化，然后螺旋式地深入到需求和规范的细节中去。缺点：（1）用户常常难以给出所有的网络应用需求，而该模型却需要得到所有需求，这使得该模型在项目开始阶段存在不确定性（2）网络系统的性能一直到项目开发的后期才能实现，如果发现错误，后果可能是灾难的（3）开发者的工作常常被不必要地延误，该模型线性特性会导致阻塞状态 ■它提供一个模版，使得设计分析编码测试和维护方法可以在读模版的指导下展开。由于网络设计可选择的网络设备的类型和型号优先以及用户的需求可以分类，因此设计出来的网络系统具有一定的共性，同时有成功设计的网络系统范例可供参考。并且根据系统对网络设备或部件的需求，反需要关注各种设备或部件的外部特性，而忽略内部细节，从而使得网络系统的开发周期大大缩短，成本大大降低，从而降低了系统实现的风险。 5简述系统集成的定义。试讨论系统集成主要有哪些好处？??? 系统集成实质为实现某一目标而应用的一组元素的有机结合，而系统本身只可作为一个元素单位参与多次组合，这种组合过程可概括为系统集成。 ■优势：（1）质量水准较高（2）系统建设速度快（3）交钥匙解决方案（4）标准化的配置7.给出网络系统的层次模型以及各层次的主要功能。为什么说该层次模型对网络工程的实施 具有指导作用？???

华师大 计算机网络与网络工程 平时作业

平时作业(测验) 一、简要描述每对术语的主要区别 1. 计算机网络与计算机互联系统 答：计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。互联网，即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。互联网是指将两台计算机或者是两台以上的计算机终端、客户端、服务端通过计算机信息技术的手段互相联系起来的结果。 2.OSI 参考模型与TCP/IP 答：OSI参考模型有七个层次，从上而下分别为：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。TCP没有表示层、会话层，互连网层与网络层相当，网络接口层，则对应数据链路层和物理层。TCP/IP有四个层次，从上而下分别为：应用层、传输层、互连网层、网络接口层。 3.分组交换与电路交换 答：分组交换的特点：信息以分组为单位传输；并不在发送方和接收方之间提前建立实际的铜线连接，而是采用存储转发的方式；转发延时短；数据传输灵活（每个分组可按不同路径不同顺序到达）转发差错少；在目的结点要对分组进行重组，增加了复杂性。电路交换的特点：数据传输前需要建立一条端到端的物理通路，要经过线路建立、数据通信、释放连接三个阶段；在通话的全部时间内用户始终占用端到端的固定传输带宽；没有冲突的危险，不存在拥塞。 4.Go-back-n 与选择重发 答：连续重发请求(Go-back-n)ARQ方案是指发送方可以连续发送一系列信息帧，即不用等前一帧被确认便可继续发送下一帧，效率大大提高。选择重发ARQ方案是当接收方发现某帧出错后，其后继续送来的正确帧虽然不能立即递交给接收方的高层，但接收方仍可收下来，存放在一个缓冲区中，同时要求发送方重新传送出错的那一帧。 5.CSMA/CD与CSMA/CA 答：CSMA/CD：带有冲突检测的载波监听多路访问，可以检测冲突，但无法“避免” CSMA/CA 带有冲突避免的载波侦听多路访问，发送包的同时不能检测到信道上有无冲突，只能尽量‘避免’ 1.两者的传输介质不同,CSMA/CD用于总线式以太网而则用于无线局域网802.11a/b/g/n 等等；2.检测方式不同,CSMA/CD通过电缆中电压的变化来检测，当数据发生碰撞时，电缆中的电压就会随着发生变化；而采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式； 6.虚电路与数据报 答：数据报服务：无连接；每个分组带上完整地址信息；每个分组独立路由；故障时影响小；不保证按序、可能丢失；复杂处理由传输层承担虚电路服务：面向连接；连接建立后每个分组仅带上虚电路号；仅建立虚电路时实施路由选择；故障时影响大；保证按序、可靠传输；复杂处理由网络层承担。 7.IP 地址与端口号 答：IP地址:IP地址是用来唯一标识互联网上计算机的逻辑地址，让电脑之间可以相互通信。每台连网计算机都依靠IP地址来互相区分，相互联系。端口号:TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等8.子网划分与CIDR

网络工程系统集成与设计

第一章绪论 1、网络系统集成的概念：网络系统集成是按照网络工程的需求及组织逻辑，采用相关技术和策略，将网络设备（交换机、路由器、服务器）和网络软件（操作系统、应用系统）系统性地组合成整体的过程。 2、网络系统集成的体系框架：网络系统集成包括3个主要层面：网络软硬件产品集成、网络技术集成和网络应用集成。（OSI：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。） 3、网络系统集成的步骤： （1）网络工程设计阶段：用户建网需求分析、系统集成方案设计、方案论证。 （2）网络工程实施阶段：可行的解决方案、系统集成施工、网络测试、工程排错处理。（3）网络工程验收：系统工程总结、系统验收、系统维护与服务、项目终结。 4、网络规划与设计（子网规划与划分）：书P11-12 第二章网络设计与项目管理基础 1、项目经理在需求分析中的职责： （1）负责组织相关开发人员和用户一起进行需求分析； （2）组织项目开发技术骨干代表或者全部成员与用户讨论，编写“网络工程解决方案设计书（初稿）”； （3）组织相关人员（包括专家）对“网络工程解决方案设计书（初稿）”进行反复讨论和修改，确定“网络工程解决方案设计书”正式文档。 （4）用户有网络工程设计能力，项目经理和项目成员要参与用户编写和确定“网络设计解决方案书（初稿）”的过程。 （5）对于较大的项目，项目经理最好能够聘请多方面专家（网络、软件、电子、经济等专

业）和项目成员及用户等，一同参与“网络工程解决方案设计书”的确定过程。 2、用户调查的内容： （1）网络当前功能及日后可能需要的功能； （2）用户对网络性能（如访问速度、吞吐量、平滑升级）的要求和可靠性的要求；（3）用户现有的网络设施和计算机的数量，准备增加的计算机数量； （4）网络中心机房的位置，机房用电负荷，机房安全接地； （5）综合布线信息点的数量和安装位置； （6）综合布线设备间、配线间的数量和安装位置； （7）网络应用系统总体风格及美工效果（必要的时候用户可以提供参考系统，或者由网络集成商向用户提供）。 （8）网路应用系统的功能及用户可投入的资金分配； （9）网络安全性、可管理性及对可维护性的要求； （10）项目完成时间及进度（可以根据合同确定）。 （11）明确项目完成后的维护责任。 3、市场调研的内容：市场中同类网络产品的确定，网络使用范围和访问人群，网络系统功能设计（网络物理拓扑结构，局域网多层交换，网络接入控制策略，应用系统主要模块构成，特色功能，性能情况等），以及简要评价所调研的网络情况。 4、网络工程解决方案设计书的基本内容：（详见p21） （1）需求分析；（2）技术方案设计；（3）产品选型；（4）网络工程经费预算；（5）网络工程技术路线；（6）网络技术培训；（7）网络工程验收。 5、典型的三层结构和扁平结构的特征和区别： 典型的三层结构：核心层+汇聚层+接入层，有助于分配和规划宽带，有利于信息流量的局

计算机网络工程A卷及答案

一、选择题（每小题有且只有一个正确答案，共20小题，每小题1分，共计20分） 1.以下IP地址中，不属于私有地址的是。 (A) 10.10.10.2 (B) 192.168.10.3 (C) 172.168.0.4 (D) 10.0.0.1 2.SNMP是通过协议来传输消息的。 (A) TCP (B) UDP (C) ICMP (D) ARP 3.在CSMA/CD协议中，下列指标与冲突时间没有关系的是。 (A) 检测一次冲突所需的最长时间(B) 最小帧长度 (C) 最大帧长度(D) 最大帧碎片长度 4.下列TCP/IP协议中，不属于应用层协议的是。 (A) OSPF (B) RARP (C) TFTP (D) FTP 5.路由选择是的基本功能。 (A) 网络层(B) 数据链路层(C) 传输层(D) 应用层 6.在计算机信息系统中，TCP/IP协议栈属于。 (A) 管理平台(B) 系统平台(C) 传输平台(D) 网络平台 7.在综合布线系统中，终端设备到信息插座的连线部分通常被称为。 (A) 设备间子系统(B) 工作区子系统(C) 水平子系统(D) 垂直干线子系统 8.10Base-T以太网的最大网段距离为。 (A) 185米(B) 500米(C) 200米(D) 100米 9.下列Internet应用中，基于C/S计算模式的是。 (A) FTP (B) BT (C) MSN (D) Skype 10.下列有关LLC子层的叙述，正确的是。 (A) LLC子层是物理层的一个子层 (B) 各种不同的以太网技术采用了不同的LLC子层 (C) LLC子层提供了面向数据帧的传输控制 (D) LLC子层与传输媒体具有紧密联系 11.下列编码中，不属于自同步编码的是。 (A) 不归零制编码(B) 曼彻斯特编码(C) 差分曼彻斯特编码(D) 以上均不是 12.在下列各种CSMA技术中，发送帧前侦听总线遇到“忙”时，将随机等待一段时间 后再次侦听总线是否处于“忙”状态的是。 (A) 1-坚持CSMA (B) p-坚持CSMA (C) 非坚持CSMA (D) 以上均不是 13.区分独立基本服务集与Infrastructure基本服务集的主要依据是服务集中是否包含 了。 (A) 分发系统(B) 接入点（AP）(C) 无线介质(D) 工作站 14.路由表中“0.0.0.0/0”所代表的是。 (A) 动态路由(B) 通过RIP协议获得的路由 (C) 缺省路由(D) 无法识别的路由 15.下列协议中，可以将IP地址转换为MAC地址的是。 (A) RARP (B) ARP (C) DNS (D) ICMP 16.下列关于地址转换技术（NAT）的叙述，不正确的是。 (A) 地址转换技术可以使使用私有IP地址的内部主机访问Internet (B) 地址转换技术能够确保内部主机正常使用所有Internet服务 (C) 地址转换技术能够对内部主机起到一定的安全保护作用 (D) 以上均不正确

2015计算机网络与通信技术A及答案-最终

北京交通大学考试试题（A卷） 课程名称：计算机网络与通信技术学年学期：2015—2016学年第1学期课程编号：90L124Q 开课学院：电气工程出题教师：网络课程组学生姓名：学号：任课教师： 学生学院：班级： 注意：请将所有试题都答在答题纸上。 一、选择题（每题2分，共24分） 1.在局域网中，交换机与计算机使用（）互联 A．直通线B．反转线C．交叉线D．以上均错 2.一个有n层协议的网络系统，应用层生成长度为x字节的报文，在每一层都加上 长为h字节的报头，那么，网络带宽中因传输各层报头而浪费的比例为（）。 A．h/（h+x）B．x/（h+x） C．nh/（nh+x） D．x/（nh+x） 3.某信道如果采用 16元振幅调制则可以获得最高的数据率为16000 bps，根据奈 氏准则的限制，该信道的最高码元速率为（）码元/秒。 A．1000 B．2000 C．4000 D．8000 4.下列媒体共享技术中，以太网采用的是（） A．静态划分信道 B．随机接入 C．受控接入D．以上均可 5.有ABCD四个站进行码分多址CDMA通信，码片序列如下， A．（-1-1-1+1+1-1+1+1）B．（-1-1+1-1+1+1+1-1） C．（-1+1-1+1+1+1-1-1）D．（-1+1-1-1-1-1+1-1） 现收到码片序列为（-1+3-3+1-1-1-1-1），则发送0的站是：（） 6.xDSL宽带接入技术是用数字技术对现有的( )进行改造。 A．模拟电话用户线 B．有线电视网 C．光纤网络D．以上都不是 7.网络适配器从网络中每收到一个数据帧就会先硬件检查（） A．目的MAC地址B．源MAC地址 C．目的IP地址D．源IP地址

2018年上半年网络工程师基础知识

全国计算机技术与软件专业技术资格（水平）考试2018年上半年网络工程师上午试卷 （考试时间9 : 00～11 : 30 共150 分钟） 1. 在答题卡的指定位置上正确写入你的和准考证号，并用正规2B 铅笔在你写入的准考证号下填涂准考证号。 2. 本试卷的试题中共有75 个空格，需要全部解答，每个空格1 分，满分75 分。 3. 每个空格对应一个序号，有A、B、C、D 四个选项，请选择一个最恰当的选项作为解答，在答题卡相应序号下填涂该选项。 4. 解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。解答时用正规2B 铅笔正确填涂选项，如需修改，请用橡皮擦干净，否则会导致不能正确评分。 例题 ●2018 年上半年全国计算机技术与软件专业技术资格（水平）考试日期是（88）月（89）日。 （88）A. 3 B. 4 C. 5 D. 6

（89）A. 20 B. 21 C. 22 D. 23 因为考试日期是“5 月20 日”，故（88）选C，（89）选A，应在答题卡序号88 下对C 填涂，在序号89 下对A 填涂（参看答题卡）。 ●浮点数的表示分为阶和尾数两部分。两个浮点数相加时，需要先对阶，即（1）（n为阶差的绝对值）。 （1）A.将大阶向小阶对齐，同时将尾数左移n位 B.将大阶向小阶对齐，同时将尾数右移n位 C.将小阶向大阶对齐，同时将尾数左移n位 D.将小阶向大阶对齐，同时将尾数右移n位 ●计算机运行过程中，遇到突发事件，要求CPU 暂时停止正在运行的程序，转去为突发事件服务，服务完毕，再自动返回原程序继续执行，这个过程称为（2），其处理过程中保存现场的目的是（3）。 （2）A.阻塞 B.中断 C.动态绑定 D.静态绑定（3）A.防止丢失数据 B.防止对其他部件造成影响 C.返回去继续执行原程序 D.为中断处理程序提供数据 ●著作权中，（4）的保护期不受限制。 （4）A.发表权 B.发行权 C.著名权 D.展览权

网络工程与系统集成期末复习题

简答题： 1.何时适合使用静态路由 中小型的网络，网络拓扑比较简单，不存在线路冗余等因素，通常采用静态路由的方式来配置 2.动态路由协议的功能是 用于建立和维护路由表和按照达到数据包的目的地的最佳路径转发数据数据包的动态路由协议 3.等价负载均衡 当到达目的地有多条路径时，而有多条路径的metric值一样，这时就可以做等价负载均衡，让数据包通过多条链路均衡转发 4.非对称路由 非对称路由是指往返某一节点的路径不一致,两个方向的延时不同。 5.如何定义网络系统质量因素 6.如何进行网络项目成本测算 7.简述Alex Zinin的路由表三原则 每台路由器根据其自身路由表中的信息独立作出决策。 一台路由器的路由表中包含某些信息并不表示其他路由器也包含相同的信息。 有关两个网络之间路径的路由信息并不能提供反向路径（即返回路径）的路由信息。 8.简述网络集成的生命周期和实施步骤 1.启动阶段：1识别需求2可行性研究3立项4初步集成方案5项目章程确立 2.计划阶段：1人员确立2系统设计效果确立3资源费用分析4风险再评估5工作分解 6项目建议和合同洽谈 3.实施阶段：1项目团队建立2实施计划确立3资源、成本、采购、沟通4项目实施5 项目监理和控制6质量、资金控制 4.收尾阶段：1项目验收准备2文档整理3项目初验4项目后评审5资源再分配 9.简述网络集成三个基本目标、内容和方法 目标：1：用户目标：用户在投入人力，物力，财力简历网络系统后，能达到用户需求2：系统集成目标：先进的技术，适当的产品，精湛的技术，优质的服务 方法：1：独立集成 2：联合集成 3：委托集成商 内容：1：需求分析2：网络规划3：产品选择4：网络设计5：系统集成实施6：应用软件开发和调试7：系统测试8：用户培训9：竣工文档编制10：项目验收11：售后技术支持12：系统维护和质保

计算机网络与通信

《计算机网络与通信》教学大纲 课程代码：05082122 课程类型：专业基础课（必修）适用专业：信息管理与信息系统总课时数：32 学分：2 一．课程的目的与任务 1．本课程是为信息管理与信息系统专业的一门必须课。该课程的目的和任务是使学生掌握计算机网络国际标准化组织ISO的开放系统互联参考模型OSI/RM、网络的构成、拓扑结构、有关计算机网络的几个重要的协议、着重了解TCP/IP协议和以太网(Ethernet) 及IEEE 802标准，是学生充分了解计算机网络的基本构成和使用方法。 2. 本课程是本专业的专业课程，学习本课程需要先学习微机原理、计算机组成原理、计算机操作系统、数据结构、C语言程序设计等课程。计算机网路与通信课程是学习计算机网路应用设计的基础课程。 3.本课程要求学生掌握计算机网路五层协议的体系结构和数据通信的基础知识。对局域网和广域网要有所了解，对几种高速局域网如快速以太网和千兆以太网，FDDI，ATM等有所了解。对常见的网络互联技术和设备，如集线器、网桥、路由器、网关等也有所了解。学会计算机网络操作和日常管理和维护的最基本方法。 二．教学内容纲要 1.教学内容及学时分配 计算机网络与通信的概念较多，因此要强调基本概念，而不是过多的讲述具体的计算机网路中所使用的专用设备。本课程工程性较强，教学中应使理论联系实际和重视实验环节。熟悉掌握：要求学生能够全面、深入理解很热熟练掌握所学内容，并能够用其分析、初步设计和解答与网络应用相关的问题，能够举一反三，能够进行简单分析和判断。

2.教学内容的基本要求，教学的重点、难点 第一章．绪论 基本要求： 通过本章的教学，要使学生了解计算机网路的产生和发展，掌握计算机网络的概念，认识计算机网络的功能和组成，理解计算机网络的分类。 重点： 1.计算机网络的概念。 2.计算机网路的功能和组成。 难点：（无）。 第二章．计算机网络体系结构 基本要求： 通过本章的教学，要使学生对网络体系结构达到理解层次，开发系统互联参考模型要求达到认识层次，OSI各层概述要求达到认识层次，TCP/IP体系结构要求达到认识层次。 重点： 1.网络体系结构 2.开发系统互联参考模式 3.OSI各层概述 4.TCP/IP体系结构 难点：OSI各层概述、TCP/IP体系结构。 第三章．物理层中的数据传输 基本要求：

网络工程与系统集成--历年试题集

《网络工程与系统集成》试卷及答案 一、选择题（本题总分30分，每小题2分） 1）网络设计涉及到的核心标准是（）和IEEE两大系列。 A：RFC B：TCP/IP C：ITU-T D：Ethernet 2）计算机网络在传输和处理文字、图形、声音、视频等信号时，所有这些信息在计算机中都必须转换为（）的形式进行处理。 A：二进制数B：数据C：模拟信号D：电信号 3）大型系统集成项目的复杂性体现在技术、成员、环境、（）四个方面。 A：时间B：投资C：制度D：约束 4）（）技术的核心思想是：“整个因特网就是一台计算机”。 A：网络B：因特网C：以太网D：网格 5）对需求进行变更时，网络工程师应当对（）、影响有真实可信的评估。 A：设计方案B：需求分析C：质量D：成本 6）电信企业对网络设备要求支持多种业务，以及较强的（）能力。 A：通信B：QOS C：服务D：网络 7）大型校园网外部一般采用双出口，一个接入到宽带ChinaNet，另外一个出口接入到（）。 A：城域网B：接入网C：CERNet D：Inernet 8）网络安全应当遵循（）原则，严格限制登录者的操作权限，并且谨慎授权。 A：最小授权B：安全第一C：严格管理D：系统加密 9）支持广播网络的拓扑结构有总线型、星型、（）。 A：SDH B：ATM C：环网D：蜂窝型 10）对于用户比较集中的环境，由于接入用户较多，因此交换机应当提供( )功能。 A：堆叠B：级联C：路由D：3层交换 11）（）是一种数据封装技术，它是一条点到点的链路，通过这条链路，可以连接多个交换机中的VLAN组成员。 A：STP B：VLAN C：Trunk D：DNS 12）数据包丢失一般是由网络（）引起的。 A：死机B：断线C：拥塞D：安全 13）硬件防火墙中的网卡一般都设置为（）模式，这样就可以监测到流过防火墙的数据。 A：混杂B：交换C：安全D：配置 14）完全不发生任何数据碰撞的以太网是不存在的，一般小于（）%的碰撞率是可以接受的。 A：1 B：5 C：10 D：15 15）防火墙集成了两个以上的（），因为它需要连接一个以上的内网和外网。 A：以太网卡B：防火模块C：通信卡D：控制卡 二、填空题（本题总分20分，每小题2分） 1）城域网信号传输距离比局域网长，信号更加容易受到环境的（干扰）。 2）可以将“信息系统”分解为（网络系统）系统、硬件系统和软件系统三大部

计算机网络工程概述

计算机网络工程 计算机网络工程及特点 计算机网络工程是为达到一定的目标，根据相关的规范，通过详细地规划，按照可行的方案，将计算机网络的技术、系统、管理高效地集成在一起的工程。一个可行的网络工程方案要具备三个基本特征，即充分满足应用需求，具有较高的性价比，最大限度保护用户投资。 网络规划与设计 网络的规划包括需求、管理、安全性、规模、结构、互联、扩展性等方面的分析；网络设计包括拓扑结构设计、地址分配与聚合设计、冗余设计等。 网络工程是一项复杂的系统工程，不仅涉及很多技术问题，还涉及管理、组织、经费、法律等其它问题，因此必须遵守一定的系统分析与设计方法。生命周期法就是一种有效的网络规划设计方法。网络的生命周期包括可行性研究、分析、设计、实施、维护与升级五个阶段。 网络工程的组织实施 网络工程的组织实施包括：工程组织及其建设方案、组织结构、工程的监理与验收；网络技术、网络设备、操作系统、网络管理系统、数据库、防火墙、ISP（Internet 服务提供商）的分析与选型；综合布线；系统集成；与Internet联网。 网络综合布线系统 综合布线系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统，是建筑物内的“信息高速公路”。一个良好的综合布线系统对其服务的设备应具有一定的独立性，并能互连许多不同的通信设备，还支持视频会议、监视电视等图像系统。综合布线系统一般采用星型拓扑结构，该结构下的每个分支子系统都是相对独立的单

元，对每个分支单元系统的改动不影响其它子系统。 网络管理与维护 网络管理与维护的主题涉及：网络管理功能，包括配置、性能、故障、计费、安全管理；网管系统逻辑结构，包括逻辑模型的组成、Internet管理逻辑模型；SNMP 协议的管理模型、鉴别机制、委托代理、通信过程；网络维护的任务、准备、方法和工具软件；各种网络设备和链路常见故障的排除；网络管理集成化、分布式、智能化等新进展。

谈谈对网络工程专业的理解与认识

谈谈对网络工程专业的理解和认识 一、网络工程 1.1网络工程简介 网络工程在百度上是这样定义的：网络工程是指按计划进行的网络综合性工作。本专业培养掌握网络工程的基本理论与方法以及计算机技术和网络技术等方面的知识，能运用所学知识与技能去分析和解决相关的实际问题，可在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究教学、设计、开发等工作的高科技人才。 1.2出现背景 网络工程专业出现的另一背景是从二十世纪九十年代，计算机网络技术及其应用得迅猛发展的另一背景下提出的，从专业定名、培养目标和专业课程设置都反应出是面向网络工程建设的专业。在教育界对此专业的设置的定名和内涵有不同的意见：即应当设置为技术内涵更广的计算机网络技术专业还是限于网络工程建设的专业。目前，部分大学在不能更改专业名称的前提下，已经开始将该专业的培养目标定位为计算机网络技术专业，以适应更广泛的需要。 1.3个人对本专业的理解与认识 在上大学之前，我没有听说过网络工程这个专业，对其学什么做什么基本上是一无所知，也就只简单的知道以后要和电脑打交道。当初报这个专业是对“网络工程”这专业感觉还不错，然后通过百度知道此专业的就业前景是比较可观的。可以说，上学前几周，我对这个专业需要学什么仍然是一无所知。通过学习网络工程概论这门课程，渐渐地了解了网络工程专业的学习内容，以及网络工程专业建立的目的。网络工程分为：硬件工程和布线工程。通过查找相关资料知道，硬件就是指计算机网络锁使用的设备，例如交换机、防火墙、路由器、服务器等等，布线通俗的说就是架设光缆，是为了保持通讯的正常运行，布线工程又称为综合布线。网络是一个非常大的概念，网络主要是指计算机网络系统。为了使得网络能够适应基于网络的多种多样服务在带宽，可扩缩性和可靠性等方面不断增长的需求，网络工程必须应付这些挑战，解决好网络的设计，实施和维护等一系列技术问题，本专业培养的学生将有适应网络通信与计算机两方面专业领域的能力。 二、网络工程专业的课程设置与教学内容 2.1主要课程 公共基础课程：主要包括《英语》、《大学物理》、《高等数学》、《体育》、《C语言》、《计算机文化基础》等课程。2、专业基础课程：数据结构、面向对象程序设计、操作系统、计算机组成原理、数据库原理、通信原理、计算机网络、无线通信与网络、路由与交换技术、网络规划与系统集成、网络分析与测试、网络编程技术、接入网技术、网络管理等。3、专业课程：网络设备、网络的组建、综合布线技术与计算机安全技术等课程。4、选修课程：lotus、Java程序设计、网页制作技术、VB程序设计等课程。 2.2具体课程及其分布 网络工程的范围广泛，学习的课程也多。大一：我们要学习一些公共基础课，比如英语、高数、离散数学、计算机基础、C语言等课程。为了增加我们的个人素养，还开设了大学生心理健康教育、思想道德修养与法律基础、马克思主义基本原理概论、

网络工程师考试知识培训资料

最新版软考网络工程师考试大纲 一、考试说明 1.考试目标 通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。 2．考试要求： （1）熟悉计算机系统的基础知识； （2）熟悉网络操作系统的基础知识； （3）理解计算机应用系统的设计和开发方法； （4）熟悉数据通信的基础知识； （5）熟悉系统安全和数据安全的基础知识； （6）掌握网络安全的基本技术和主要的安全协议； （7）掌握计算机网络体系结构和网络协议的基本原理； （8）掌握计算机网络有关的标准化知识； （9）掌握局域网组网技术，理解城域网和广域网基本技术； （10）掌握计算机网络互联技术； （11）掌握TCP/IP协议网络的联网方法和网络应用技术； （12）理解接入网与接入技术； （13）掌握网络管理的基本原理和操作方法； （14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术； （15）理解网络应用的基本原理和技术； （16）理解网络新技术及其发展趋势； （17）了解有关知识产权和互联网的法律法规； （18）正确阅读和理解本领域的英文资料。 3．考试设置的科目 （1）计算机与网络知识，考试时间为150分钟，笔试，选择题； （2）网络系统设计与管理，考试时间为150分钟，笔试，问答题。 二、考试范围 考试科目1：计算机与网络知识 1.计算机系统知识 1.1 硬件知识

1.1.1 计算机组成 ·计算机部件 ·指令系统 ·处理器的性能 1.1.2 存储器 ·存储介质 ·主存（类型、容量和性能） ·主存配置（交叉存取、多级主存） ·辅存（容量、性能） ·存储系统（虚拟存储器、高速缓存） 1.1.3 输入输出结构和设备 ·中断、DMA、通道、SCSI ·I/O接口 ·输入输出设备类型和特征 1.2 操作系统知识 1.2.1 基本概念 ·操作系统的功能及分类 ·多道程序 ·内核和中断控制 ·进程和线程 1.2.2 处理机管理、存储管理、设备管理、文件管理 ·进程的状态及转换 ·进程调度算法 ·死锁 ·存储管理方案 ·文件管理 ·作业调度算法 1.3 系统管理 1.3.1 系统配置技术 ·系统构架模式（2层、3层及多层C/S和B/S系统） ·高可用性配置方法 · RAID技术 1.3.2 系统性能 ·性能设计 ·性能指标、性能评估 1.3.3 系统可靠性 ·可靠性度量 ·可靠性设计 ·可靠性指标和可靠性评估，RAS 2.系统开发和运行基础知识 2.1 系统开发基础知识 2.1.1 需求分析和设计 ·需求分析和管理 ·结构化分析与设计 ·面向对象分析与设计

网络工程系统集成设计方案

xxx网络工程系统集成设计方案 目录 第一章ｘxx工程系统集成方案综述...............................................................３1.1 项目建设总体目标 (3) １.2 项目建设实现的主要功能 (3) 1.3 项目建设的主要原则 (3) 第二章硬件部分技术及子网的划分 (5) 2.1 项目建设需求 (5) ２.2 网络技术选择 (5) 2.3 快速以太网技术 (5) 2．4 千兆以太网技术 (7) 2.4.１千兆以太网及其发展现状.......................................................................................７２.4.２千兆以太网的特点 (8) 2．4．3 千兆以太网的构建................................................................................................９2.４.4 千兆以太网国际标准.............................................................................................９2.４.５如何升级至千兆以太网 (11) 2.4.６千兆以太网的前景预测……………………………………………………………………………1２2.5网络设计……………………………………………………………………………………………………1２ ２.5.1 总体结构………………………………………………………………………………………………１2 2.５.2 Iｐ地址的规划......................................................................................................1３2．5.3 ｖlaｎ的划分 (13) 2.6 路由设备选择……………………………………………………………………………………………１4

《计算机网络工程》习题集及参考答案

七、综合题：某大学计算中心有10个计算机机房（每个机房有50台计算机），部门1有20台计算机，部门2有 40台计算机，部门3有8台计算机，通过三层交换机与学校网络中心连接。另有三台服务器，分别提供WWW、E-mail、FTP服务。其中，每个计算机机房可以根据实际需要设置允许连接Internet的时间；FTP服务器仅对计算中心内部提供服务。现要求你综合本课程所学知识，完成下列内容（14分）： 1. 请为该计算机中心设计划分VLAN，以满足各方面的需要，并说明理由； 2. 学校网络中心分配给计算中心的IP地址为，请给出每个VLAN的IP地址分配方案（包括IP地 址范围、子网掩码）； 3. 根据题目中的要求，给出网络安全和访问控制的具体措施； 4. 对该网络的设计和管理提出自己的建议，并说明理由。 答：1．可以将计算机中心的网络划分为15个VLAN，其中10个计算机机房分别属于一个不同的VLAN，部门1、部门2、部门3各属一个VLAN，所有的服务器属于一个VLAN，另外一个VLAN用于与学校网络中心连接。这样划分VLAN，除了可以减少网络广播风暴、提高网络的性能和安全性外，还便于管理和维护，并且使得任课教师比较容易对机房中的计算机是否能访问Internet进行控制。（3分） 2．由于计算机中心主机的数量远远超过了网络中心提供的IP地址的数量，因此，计算机机房中所有计算机均采用内部IP地址，而通过路由器或三层交换机进行地址转换。具体的IP地址划分方案如下：（5分） 3．可以在路由器或三层交换机中通过扩展的访问控制列表来实现题目中要求的安全控制，对FTP服务器可以设置根据原IP地址和目的IP地址匹配的访问控制列表；而对计算机机房的所有计算机，可以设置根据时间段和源IP地址匹配的访问控制列表，使得不同机房可以在不同的时间段访问Internet。（3分）4．建议在网络中增设一台DHCP服务器，并在三层交换机或路由器中启用DHCP中继功能，使得所有VLAN 能够共用一台DHCP服务器，可以减轻IP地址的分配和管理的负担。另外，可以考虑在与网络中心连接部位安装防火墙，以加强对内部网络的安全保护。（3分） 六．应用题

《计算机通信与网络技术》课程教学

《计算机通信与网络技术》课程教学大纲 Computer Communications and Networks Technologies课程编号： 适用专业：电气工程及其自动化 学时数：32学分：2 执笔者：胡小刚编写日期：2002.5 一、课程的性质和目的 《计算机通信与网络技术》是电气工程及其自动化专业的必修公共基础课。 教学目的是使学生掌握计算机网络的基本原理、系统结构、协议标准和详尽实现方法，使学生具有用微机组网的能力，为今后学习工业计算机控制网打下基础。 二、课程教学内容 第一章计算机网络基础（2学时） 本章是计算机网络的综述，主要介绍计算机网络的产生和发展，计算机网络的定义、分类、系统结构等。为后续内容的学习打下基础。 重点：掌握计算机网络的定义、分类、系统结构，了解计算机网络的现状和发展趋势。 第二章数据通信基础（4学时） 本章内容是介绍数据通信的相关知识，内容涉及传输方式、编码技术、系统传输介质、多路复用技术、调制技术、交换技术、差错控制技术。 重点：掌握网络拓扑结构，理解编码技术、多路复用技术、调制技术、交换技术、差错控制技术，理解各种传输介质的特点和性质。

第三章数据链路层（4学时） 本章介绍计算机网络体系结构、网络协议、OSI参考模型和其它网络体系结构。 重点：掌握网络协议、OSI参考模型、服务原语、服务参数和层交互作用。 第四章通信子网及协议（4学时） 本章首先介绍通信子网的结构，然后介绍OSI七层模型中下三层，主要内容是物理层技术和典型标准、数据链路层控制及常用协议、网络层构造和协议。 重点：掌握通信子层的构成、RS-232标准、RS-485标准、异步传输和异步通信中的六控制面向字符的传输控制规程BSC、面向位的协议HDLC网络层的路由算法和X25协议。.第五章运输层协议（2学时） 本章介绍运输层的模型与功能、运输层服务的实现和运输层协议。 重点：掌握运输层的协议数据单元、运输层服务的实现和TCP协议。 第六章高三层的功能及协议（2学时） 本章介绍OSI高三层功能及协议，介绍会话层服务及协议，在表示层中介绍表示层服务原语、数据压缩和数据的加密与解密技术，在应用层介绍应用服务元素、特定应用服务元素。 重点：掌握OSI会话协议，远端过程调用，数据压缩，数据加密和解密，应用层特定服务元素。 第七章计算机局域网（3学时） 本章介绍局域网的类型、总线型局域网及CSMA/CD协议、环型网及 IEEE802.4和802.5协议，宽带局域网、ISDN、CBX，光纤网和FDDI，ATM。 重点：掌握IEEE802标准，CSMA/CD协议，FDDI，ATM。 第八章网络互连（2学时）

网络工程师全面复习笔记_计算机基础知识

计算机基础知识 一.计算机发展史略 世界上第一台电子数字式计算机于1946年2月15日在美国宾夕法尼亚大学正式投入运行，它的名称叫ENIAC(埃尼阿克)，是电子数值积分计算机(The Electronic Numberical Intergrator and Computer)的缩写。它使用了17468个真空电子管，耗电174千瓦，占地170平方米，重达30吨，每秒钟可进行5000次加法运算。虽然它的功能还比不上今天最普通的一台微型计算机，但在当时它已是运算速度的绝对冠军，并且其运算的精确度和准确度也是史无前例的。以圆周率(π)的计算为例，中国的古代科学家祖冲之利用算筹，耗费15年心血，才把圆周率计算到小数点后7位数。一千多年后，英国人香克斯以毕生精力计算圆周率，才计算到小数点后707位。而使用ENIAC进行计算，仅用了40秒就达到了这个记录，还发现香克斯的计算中，第528位是错误的。 ENIAC奠定了电子计算机的发展基础，开辟了一个计算机科学技术的新纪元。有人将其称为人类第三次产业革命开始的标志。 ENIAC诞生后，数学家冯·诺依曼提出了重大的改进理论，主要有两点：其一是电子计算机应该以二进制为运算基础，其二是电子计算机应采用"存储程序"方式工作，并且进一步明确指出了整个计算机的结构应由五个部分组成：运算器、控制器、存储器、输入装置和输出装置。冯·诺依曼的这些理论的提出，解决了计算机的运算自动化的问题和速度配合问题，对后来计算机的发展起到了决定性的作用。直至今天，绝大部分的计算机还是采用冯·诺依曼方式工作。 ENIAC诞生后短短的几十年间，计算机的发展突飞猛进。主要电子器件相继使用了真空电子管，晶体管，中、小规模集成电路和大规模、超大规模集成电路，引起计算机的几次更新换代。每一次更新换代都使计算机的体积和耗电量大大减小，功能大大增强，应用领域进一步拓宽。特别是体积小、价格低、功能强的微型计算机的出现，使得计算机迅速普及，进入了办公室和家庭，在办公室自动化和多媒体应用方面发挥了很大的作用。目前，计算机的应用已扩展到社会的各个领域。 电子计算机还在向以下四个方面发展： 巨型化天文、军事、仿真等领域需要进行大量的计算，要求计算机有更高的运算速度、更大的存储量，这就需要研制功能更强的巨型计算机。 微型化专用微型机已经大量应用于仪器、仪表和家用电器中。通用微型机已经大量进入办公室和家庭，但人们需要体积更小、更轻便、易于携带的微型机，以便出门在外或在旅途中均可使用计算机。应运而生的便携式微型机(笔记本型)和掌上型微型机正在不断涌现，迅速普及。 网络化将地理位置分散的计算机通过专用的电缆或通信线路互相连接，就组成了计算机网络。网络可以使分散的各种资源得到共享，使计算机的实际效用提高了很多。计算机联网不再是可有可无的事，而是计算机应用中一个很重要的部分。人们常说的因特网(INTERNET，也译为国际互联网)就是一个通过通信线路联接、覆盖全球的计算机网络。通过因特网，人们足不出户就可获取大量的信息，与世界各地的亲友快捷通信，进行网上贸易等等。 智能化目前的计算机已能够部分地代替人的脑力劳动，因此也常称为"电脑"。但是人们希望计算机具有更多的类似人的智能，比如：能听懂人类的语言，能识别图形，会自行学习等等，这就需要进一步进行研究。 二.计算机的应用 (1) 科学计算如：计算量大、数值变化范围大的天文学、量子化学、空气动力学、核物理学和天气预报等领域中的复杂运算。 (2) 数据处理是计算机应用的一个重要方面，如：办公自动化、企业管理、事务管理、情报检索等非数值计算的领域。

网络工程设计与系统集成答案

1.简述网络工程设计与系统集成的概念。 网络工程设计师按照用户组网需求，从网络综合布线、数据通信、系统集成等方面综合考虑，选用先进的网络技术和成熟产品，为用户提供科学、合理、实用、好用、够用的网络系统解决方案。 网络系统集成是按照网络工程的需求及组织策略，采用相关技术和策略，将网络设备（交换机、路由器、服务器）和网络软件（操作系统、应用系统）系统性的组合成整体的过程。2.什么是网络协议？协议包括哪些要素？举例说明协议工作原理。 网络协议：为数据交换而制定的规则、约定和标准统称为网络协议（Network Protocol）网络协议由3个要素构成：语法、语义和时序。语法确定通信双方之间“如何讲”；语法确定双方之间“讲什么”；时序确定事件的顺序及速度匹配、排序等。 举例：访问首先是DNS(域名解析服务)，将域名转换成IP地址；然后是TCP/IP协议，数据在传输的过程中要经过路由器，涉及到ARP(地址解析协议),将IP地址转换成以太网地址，进行数据的传输。 3.什么是体系结构与OSI模型？举例说明数据多层封装与拆封过程。 网络体系结构：为了完成计算机间的协同工作，把计算机之间互联的功能划分成具有明确定义的层次，规定了同层次进程通信的协议以及相邻之间的接口服务。将这些同层次进程通信的协议及相邻层接口统称为网络体系结构。 OSI模型：开放系统互联模型(Open System Interconnect Reference Model)将网络系统分成7个层次：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 举例：一台计算机要发送数据到另一台计算机，数据首先必须打包，打包的过程称封装。封装就是在数据前面加上特定的协议头部。OSI模型中每一层都要依靠下一层提供的服务。为了提供服务，下层把上一层的PDU作为本层的数据封装，然后加上本层的头部（和尾部）。头部中含有完成数据传输所需的控制信息。这样，数据自上而下递交的过程实际上就是不断封装的过程；到达目的地后自下而上递交的过程就是不断拆封的过程。 4.画图表示TCP/IP体系结构。 5.画图描述OSI与TCP/IP的对比及数据封装过程。 6.简述IP地址、子网掩码和域名系统的作用。 IP地址：IP地址是指Internet协议使用的地址。每个Internet包必须带有IP地址。IP 地址通常工作于广域网，我们所说的Router（路由器）处理的就是IP地址。 子网掩码：子网掩码可以指明一个IP地址的哪些部分是网络部分，哪些部分是主机部分。域名系统：IP地址是全球通用地址，但对于一般用户来说，IP地址太抽象，而且它用数字表示，不容易记忆。因此，TCP/IP为方便人们记忆，设计了一种字符型的计算机命名机制，这就是域名系统（Domain Name System）。 7.有3个LAN，主机数量分别为38、46、56，均少于C类地址允许的主机数。为这3个LAN 申请3个C类IP地址显然有点浪费，请对C类网络划分子网，并确定子网掩码。 首先64>56（64是2的6次方），所以主机ID是6位，则网络号为32-6=26位，所以子网掩码为：；可以划分成4个子网（每个子网内的主机数最多为：64-2=62位，如果去掉默认的网关，则为61位），划分后的子网是： —掩码 掩码 掩码 掩码可以从中任意选取3个子网！