2015年网络工程师考试复习重点
1、介质的选择:双):
双绞线的传输距离理论值在100m 之类,大于100m 的距离不用考虑双绞线介质; 多模光纤:符合1000BASE-SX 标准,其传输距离在100m-550m 之间。
单模光纤:符合1000BASE-LX 标准,其传输距离在5000m 以上。
2、设备选型:两个重要的性能指标:背板带宽、包转发率。
背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽=端口数×相应端口速率×2(全双工模式),单位为bps 。
包转发率标志了交换机转发数据包能力的大小。单位一般位pps (包/每秒)。包转发率=万兆端口数量×14.88Mpps+千兆端口数量×1.488Mpps+百兆端口数量×0.1488Mpps 。 在设备造型时,核心层交换机性能要求最高,其余依次为汇聚层、服务器接入交换机、接入层交换机。
3、设备在拓扑中的位置:接入internet 用路由器,重要的服务器区域就用防火墙隔离,连接内网设备为核心层交换机,上网行为管理或流控服务器位于核心与防火墙之间。
4、根据层次化网络设计的原则,核心层提供高速骨干线路;数据包过滤、协议转换应在汇聚层完成; MAC 层过滤和IP 地址绑定在接入层完成。
5、MPLS 技术主要是为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换;该技术实现的核心就把IP 数据报封装在MPLS 数据包中。
6、MPLSVPN 有三种类型的路由器,CE 路由器、PE 路由器和P 路由器。
P 路由器是运营商网络主干路由器,它根据分组的外层标签对VPN 数据进行透明转发,P 路由器只维护到PE 路由器的路由信息而不维护VPN 相关的路由信息,它相当于标签交换路由器。
PE 路由器是运营商边缘路由器,它根据存放的路由信息将来自CE 路由器的VPN 数据处理后进行转发,同时负责和其他PE 路由器交换路由信息。
CE 路由器是用户边缘设备,服务提供商所连接的用户端路由器。CE 路由器通过连接一个或多个PE 路由器,为用户提供服务接入。
7、POE (以太网供电)功能,POE 的标准供电电压值为48V 。
8、一个网络拓扑的过程包含了需求分析、通信规范分析、逻辑网络设计、物理网络设计与网络实施五个阶段。
在需求分析过程中,主要包括业务需求、用户需求、应用需求、计算机平台需求、网络需求等方面的内容。
在通信规范分析中,主要包括通讯模式分析、通信边界分析、通信流分布分析、通信量分析网络基准分析、编写通信规范等方面的内容。
在逻辑网络设计中,主要包括网络结构的设计、物理层技术选择、局域网技术选择与应用、广域网技术选择与应用、地址设计和命名模型、路由选择协议、网络管理、网络安全、逻辑网络设计文档等方面的内容。
在物理网络设计中,主要包括PDS 综合布线系统设计、布线系统设备清单、机房设计、物理设计文档(工程概述、物理设计图标、资产说明、最终费用估算)等方面的内容。 在网络实施是指根据用户网络应用需求和用户投资情况,分期分批制定网络基础设施建设和应用系统开发的工作安排。
9、IDS 入侵检测系统是一个监听设备,通过收集网络流量来检测是否有入侵行为,只能检测不能阻断还击。一般通过旁路的方法接入网络,因此,需要在交换机上配置接入IDS 的端口为镜像端口,将其它端口的流量引入此端口以便收集。IDS 在交换式网络中的位置一般
选择在尽可能靠近攻击源或者尽可能靠近受保护资源。这些位置通常是:服务器区域的交换机上、Internet 接入路由器之后的第一台交换机上、重点保护网段的局域网交换机上。 IPS 入侵防护系统,能够对入侵行为进行阻断或还击。一般以串接的方法接入网络,保证流量流经IPS 。
10、网卡的工作模式有直接、广播、多播和混杂四种模式,缺省的工作模式为直接和广播,即它只接收广播帧和发给自己的帧。网络管理机在抓包时,需要把网卡置于混杂,这时网卡将接受同一子网内所有站点所发送的数据包,这样就可以达到对网络信息监视的目的。
11、在802.11的标准提案中,规定了两种工作模式:有接入点(AccessPoint ,AP ,访问点、基站)模式,称为基础网络设施(Infrastructure );无访问点模式,又称为AdHoc 网络。
12、WLAN 的核心设备是AP ,按照功能来划分FITAP (瘦AP )和FATAP (胖AP )。瘦AP 一般指无线网关或网桥,胖AP 一般指无线路由。瘦AP 需要专用无线控制器的,通过无线控制器下发配置才能用,里面本身不能进行相关配置,多用于要求较高的场合,要实现认证一般需要认证服务器或者支持认证功能的交换机配合。胖AP 多用于家庭和小型网络,功能比较全,一般一台设备就能实现接入、认证、路由、DHCP 、DNS 、VPN 、地址翻译甚至防火墙功能。出于安全的考虑,AP 可以配置用户认证、MAC 地址过滤,配置加密措施(常见的有WEP 、WPA 、WPA2是三种方式,其中WPA2的安全性最好)。
出于延伸无线信号辐射面,可以在AP 上增加天线。如果是空旷的环境,在各个方向都有无线终端则应该用全向天线。如果是室内且无线终端集中在某一个方向则可以考虑用定向天线。
13、802.11使用了5种传输技术:红外、FHSS (跳频扩频)、 DSSS (直接序列扩频)、 OFDM (正交频分多路复用)、HR-DSSS (高速率的直接序列扩频)。无线信道1、6、11完全隔离。