网络工程与系统集成(佟巍)

网络工程与系统集成

期末大作业

需求分析：

1）某大学具有6个二级学院，分别位于同一城市的4个园区，其中大学与两个二级学院在同一个园区（园区1），另外两个二级学院位于另一个园区（园区2），而其它两个学院分别位于园区3和园区4。

2）大学向因特网发布信息并为全校提供有关的信息化服务，每个学院也自行向因特网发布学院信息并负责学院自己的信息服务，每个学院都拥有约1500台PC机。

3)大学已从CERNET有关机构申请了IPV4地址块202.113.128.0/24~202.113.137.0/24。

4)校园网络遵循网络核心层、网络汇聚层、网络接入层的三层结构模式：选用万兆以太网作为连接大学4个园区的高速主干；选用千兆以太网作为各个园区的主干，形成大学校园网的汇聚层；选用百兆以太网LAN作为基本接入形式。大学校园网与因特网具有统一接口，即通过百兆以太网接入CERNET。

设计要求：

1）为校园网规划IP地址；

2）为校园网设计网络拓扑结构(用VISIO2003画图）；

3）为校园网选择适当的网络设备；

4）为校园网选择路由协议；

5）为校园网选择网络安全措施。

设计方案：

一，需求分析和设计考虑

这是当前许多大学和企业面临的一个非常典型的大型园区网设计问题。位于同城市不同区域的4个网络自行设计，通过以太网光纤连接到核心交换机上，以及vlan间的路由技术，构成在拓扑上的统一结构。

1）由于在某个时期网络具有特定的主流技术，因此近年来建设的园区网大多采用万兆核心，千兆到楼宇，百兆到LAN/桌面的以太网解决方案。

事实上，这种结构是一种二层结构的网络拓扑，其中的千兆构成了

汇聚层的主干，而百兆到LAN/主机构成了接入层。因此，一种解决

方案就是选用万兆以太网作为整个核心层，形成校园网主干，并且

该校园网主干采用因特网公有地址。

2）选用万兆交换机互联各个园区网的原因在于：其一，各园区网均采用以太网技术体系，兼容性好。其二，大学将校园网上开展教学视频观

摩，远程听课等工作，提供高速率信息通道是必要的。万兆交换机

是具有路由功能的多层交换机，在校园网环境下能够提供更好的性

能。其三是价格因素，若在覆盖几十千米采用高速路由器的话，通

常要采用SDH技术，这会使有关设备的价格增加2~3倍。尽管高速

路由器会使各个园区具有更好的隔离性，但在校园网中用处不大。

因此选用多层交换机作为汇聚层的节点，在各个园区划分vlan，隔

离广播信息，再通过多层交换机的vlan间路由技术，进而构建跨区

域的技术互联。

3）根据要求，该校园从CERNET获得的IP地址数量是无法满足需求的，只能提供向因特网发布信息和联系，或进行网络科学研究之用，因

此构成校园网IP地址的主体是经过NAT或者PAT地址转换的专用

网地址。使用这些专用地址不利于与其他大学的学术交流，但也不

得已而为之的方法；另一方面，可以减少网络黑客对校园网的侵扰。

4）由于网络的规模较大，考虑到以后的可扩展性，路由协议采用OSPF。

5）考虑到设备的可管理型，网络管理协议选用SNMP。

二，设备选用：

（1）交换机（多层交换机）的选用：

二层交换机用于小型的局域网络。这个就不用多言了，在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。

路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。

三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。

一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这个工作，会造成三层交换机负担过重，响应速度受影响，将网间的路由交由路由器去完成，充分发挥不同设备的优点，不失为一种好的组网策略，当然，前提是客户的腰包很鼓，不然就退而求其次，让三层交换机也兼为网际互连。

第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP，指向物理服务器。它传输的业务

服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP世界，业务类型由终端TCP 或UDP端口地址来决定，在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。

根据流量计算，每个园区网中有1500台计算机，如果同时上网，会有部分人看视频，聊QQ，浏览网页等，经过估算，带宽的平均占用为30kbps。那么，每个园区网的总带宽应该为30kbps*1500=3.945Mbps，考虑到设备之间的通信，以及设备的冗余情况，我们应把园区网核心交换机的处理能力定位在1000Mbps。而大学共包含6个二级学院，因此总带宽为43.945Mbps*6=263.67Mbps，同样考虑设备间的通讯以及设备冗余，我们应该把校园核心交换机的处理能力定位在10000Mbps，根据以上的数据统计，我们采用以下性能的设备。

参考设备：

A、园区网核心交换机：cisco6500系列交换机产品规格：

3插槽

6插槽

9插槽

9个垂直插槽

13插槽

32Gbps共享总线

256Gbps交换矩阵

720Gbps交换矩阵Supervisor 1 MSFC：15Mpps Supervisor 2 MSFC：210Mpps Supervisor 720：400Mpps Catalyst OS(CatOS)

Cisco IOS

CatOS/IOS混合配置

支持，支持状态化故障切换电源（1+1）

交换矩阵（1+1）

可更换时钟

可更换风扇架

网关负载均衡协议（GLBP）热备份路由器协议（HSRP）跨多模块EtherChannel

快速生成树

多生成树

每VLAN快速生成树

快速收敛的第三层协议

576个端口，都支持馈线电源

1152个端口，都支持馈线电源

288个端口

194个端口（在交换管理引擎上提供了2个端口）

32个端口

12个模块，带24个端口适配器

192

48

24

24

216

864

千兆位防火墙

千兆位VPN

高性能入侵检测

千兆位内容交换模块

高性能SSL端接

千兆位内容服务网关

B、汇聚层交换机：Cisco Catalyst 3560-X 系列

产品规格：

Enhance productivity by using Cisco Catalyst 3560-X Series Switches to enable applications such as IP telephony, wireless, and video. These enterprise-class

switches provide high availability, scalability, security, energy efficiency, and ease of operation with innovative features such as:

IEEE 802.3at Power over Ethernet Plus (PoE+) configurations

Optional network modules

Redundant power supplies

MAC security features

Key Features

Connectivity options:

o24 and 48 10/100/1000 PoE+ and non-PoE models

o PoE+ with 30W power on all ports in 1 rack unit (RU) form factor

o Optional four 1 GE SFP (Small Form-Factor Pluggable) or two 10 GE SFP+ uplink network modules

High availability due to dual redundant, modular power supplies and

fans

Investment protection:

o Enhanced limited lifetime warranty

o Enhanced Cisco EnergyWise to measure, report, and reduce energy usage across your organization

Security:

o MAC security hardware-based encryption

o Multicast routing, IPv6 routing, and access control list in

hardware

Software versions:

o LAN Base: Enterprise Access Layer 2 Switching

o IP Base: Enterprise Access Layer 3 Switching, including OSPF (Open Shortest Path First) for routed access

o IP Services: Advanced Layer 3 Switching (IPv4 and IPv6)

C、接入层交换机：Cisco Catalyst 3750系列交换机

产品规格：

Cisco Catalyst 3750系列包括以下配置：

Cisco Catalyst 3750G-24TS—24个以太网10/100/1000端口和4条小型可插拔(SFP)上行链路

Cisco Catalyst 3750G-24T—24个以太网10/100/1000端口

Cisco Catalyst 3750G-12S—12个千兆位以太网SFP端口

Cisco Catalyst 3750-48TS—48个以太网10/100端口和4条SFP上行链路Cisco Catalyst 3750-24TS—24个以太网10/100端口和2条SFP上行链路Cisco Catalyst 3750-48PS—48个以太网10/100端口，带IEEE 802.3af

和思科预标准以太网电源(PoE)，4条SFP上行链路

Cisco Catalyst 3750-24PS—24个以太网10/100端口，带IEEE 802.3af

和思科预标准以太网电源(PoE)，2条SFP上行链路

Cisco Catalyst 3750G-16TD—16个千兆位以太网10/100/1000端口和1条万兆位以太网XENPAK上行链路

Cisco Catalyst 3750G-24TS-1U—24个以太网10/100/1000端口和4条

SFP上行链路，1机架单元(RU)高

Cisco Catalyst 3750G-24PS—24个以太网10/100/1000端口，带IEEE

802.3af 和思科预标准PoE，4 条SFP上行链路

Cisco Catalyst 3750G-48TS—48个以太网10/100/1000端口和4条SFP

上行链路

Cisco Catalyst 3750G-48PS—48个以太网10/100/1000端口，带IEEE

802.3af和思科预标准PoE，4条SFP上行链路

（2）路由器的选用：

路由器的选用，我们考虑以下几点情况：

A、一般在核心层和分发层之间部署；

B、在冗余链路上提供等成本负载均衡时，可以快速重路由；

C、建立3角连接而不是4角连接；

D、建立路由邻居的链路用于转发流量；

E、确保冗余的3层路径不存在黑洞；

F、分发层根据可进行路由汇总；但现在不建议这么做；

G、通过调整CEF的3层/4层负载均衡hash，以获得最大的等成本开销路径的利用率(CEF polarization)。

考虑到我们在大学与学院的汇聚层采用的是多层交换机，因此，无需在此层面花费过多的经费去采购三层设备，只需在核心层连接ISP运营上的出口配置路

由器即可，同样考虑到设备处理转发数据的性能，以及对模块带宽的要求，我们选用如下设备：

Cisco 7200系列路由器：

关键特性：

高性能交换－－支持高速介质和高密度配置；通过其基于RISC和SRAM

配置的系统处理器，Cisco 7200每秒可以交换30万个信息包。

全面的Cisco IOS软件支持和高性能网络服务增强－－高速执行服务质

量、安全、压缩和加密等网络服务。

高密度端口－－提供高密度端口以及广泛的局域网和广域网介质，大大降低了每端口成本，并允许灵活地进行配置。

公用端口适配器－－利用和Cisco 7200通用接口处理器（VIP）相同的端口适配器，简化了备件存储，并提供接口投资保护。

（3）防火墙的选用：

Cisco ASA 5500系列自适应安全设备：

防火墙版：使企业能够安全、可靠地部署关键业务应用和网络。独特的模块化设计能够提供卓越的投资保护，降低运作成本。

IPS版：通过一组防火墙、应用安全性和入侵防御服务，防止关键业务服务器和基础设施遭受蠕虫、黑客及其它威胁的袭击。

Anti-X版：利用全面的安全服务套件，为小型站点或远程站点的用户提供保护。企业级防火墙和VPN服务提供到公司网络的安全连接。来自Trend Micro 的业内领先的Anti-X服务能够防止客户端系统遭受恶意Web站点以及病毒、间谍软件和诱骗等基于内容的威胁侵袭。

SSL/IPsec VPN版：使远程用户能够安全地访问内部网络系统和服务，为大型企业部署支持VPN集群。安全套接字层（SSL）和IP Security（IPsec）VPN 远程接入技术将Cisco Secure Desktop 等威胁迁移技术与防火墙和入侵防御服务有机地结合在一起，保证VPN流量不会给企业带来威胁。

最高防火墙吞吐量（Mbps ）150

最高3DES/AES VPN 吞吐量（Mbps ）100

最高连接数10,000/25,000

集成式端口8 端口10/100 交换机，带2 个以太网

供电端口

SSC/SSM 扩展插槽是（SSC ）

应用层安全性是

L2 透明防火墙是

（4）无线设备：Cisco 5500 系列无线控制器

Cisco 5500 系列无线控制器实现无线配置和管理功能的自动化，为网络管理员提供更强的可视性和更大的控制能力，让管理员更有成本效益地管理无线网络和保障无线网络安全。本控制器作为思科一体化无线网络(Cisco Unified Wireless Network) 的一个组件，提供Cisco Aironet?无线接入点、Cisco 无线控制系统（Wireless Control System，WCS）与Cisco 移动服务引擎(Mobility

Services Engine) 之间的实时通信。同时还提供集中化安全策略、无线入侵防御系统(IPS) 能力、获奖的RF 管理，以及高质量服务(QoS)。

为下一代无线网络而优化，5500 系列无线控制器：

·提供改善的移动性；

·让企业做好使用最新移动设备和应用程序的准备；

·比其他无线局域网控制器支持更高密度的用户；

·提供更高效的漫游服务，吞吐量至少是现有802.11a/g 网络的九倍。（5）线缆：

根据以上对于设备占用带宽的分析，以及考虑成本和维护的费用以及方便程度，我们将在核心层、汇聚层采用“以太网光纤”，接入层采用“7类双绞线”，这样不仅能够保证网络的稳定性和冗余，而且能为以后的升级、维护提供方便。

线材选用：华为1000BASE-LX（SFP）

技术规格：

（6）服务器：

核心服务器：IBM System x3850 X5(7145N12)

基本参数

产品类型企业级

产品类别机架式

产品结构4U

处理器

CPU类型Intel 至强7500

CPU型号Xeon X7560

CPU频率 2.266GHz

智能加速主

2.666GHz

频

标配CPU数

4颗

量

最大CPU数

4颗

量

制程工艺45nm

三级缓存24MB

总线规格QPI 6.4GT/s

CPU核心八核

CPU线程数16线程

主板

扩展槽7×半长PCI-Express（2个热插拔）内存

内存类型DDR3

内存容量32GB

内存描述8×4GB 1066MHz DDR3 内存

最大内存容

1TB

量

存储

硬盘接口类

SAS

型

标配硬盘容

584GB

量

硬盘描述4块146GB SAS硬盘热插拔盘位支持热插拔

RAID模式RAID 0，1，5

光驱DVD

网络

网络控制器两个千兆以太网卡管理及其他

系统管理Alert on LAN 2，服务器自动重启，IBM Systems Director，IBM ServerGuide，集成管理模块（IMM），光通路诊断（单独供电），适用于硬盘驱动器/处理器/VRM/风扇/内存的Predictive Failure Analysis，Wake on LAN，动态系统分析，QPI Faildown，单点故障转移

系统支持Microsoft Windows Server 2008（Standard，Enterprise 和Data Center Edition，32位和64位）

32位和64位Red Hat Enterprise Linux

SUSE Enterprise Linux（Server 和Advanced Server）

VMware ESX Server/ESXi 4.0

电源性能

电源类型冗余电源

电源数量2个

电源电压220V

电源功率1975W

汇聚层服务器：IBM System x3650 M3(7945I75)

基本参数

产品类别机架式

产品结构2U

处理器

CPU类型Intel 至强5600

CPU型号Xeon X5670

CPU频率 2.93GHz

智能加速主

3.333GHz

频

标配CPU数

1颗

量

最大CPU数

2颗

量

制程工艺32nm

三级缓存12MB

总线规格QPI 6.4GT/s

CPU核心六核

CPU线程数12线程

主板

扩展槽4×PCI-Express（二代插槽）

内存

内存类型DDR3

内存容量8GB

内存描述2×4GB 1.5V DDR3 RDIMM内存

内存插槽数

量

18

最大内存容

量

192GB

存储

硬盘接口类

型

SATA/SAS/SSD

标配硬盘容

量

标配不提供

最大硬盘容

量

8TB

内部硬盘架

数

最大支持16块2.5英寸热插拔SAS/SATA硬盘热插拔盘位支持热插拔

RAID模式RAID 5

网络

网络控制器集成双端口千兆网卡

管理及其他

系统管理IBM IMM，Virtual Media Key 用于可选的远程呈现支持，预测故障分析，诊断LED，光通路诊断，服务器自动重启，IBM Systems Director 和IBM Systems Director Active Energy Manager，IBM ServerGuide

系统支持Microsoft Windows Server 2008 R2 和2008 Red Hat Enterprise Linux

SUSE Linux Enterprise Server

VMware ESXi 4.0 嵌入式虚拟化管理程序

电源性能

电源类型热插拔电源电源数量1个

电源功率675W

三，设计方案

（1）核心层：

由于考虑到核心层的性能，可靠性，安全等问题，我对于拓扑图有以下两种设计，第一种没有在核心层中另外加入核心交换机，而第二种加入了“核心中的核心”，以下是两种方案的对比：

园区网拓扑图：

A、没有核心层的情况：

B、全互连的分发层

C、物理连线很多

D、路由的复杂度增加

图1.1.1

E、专门的核心层交换机：

F、易于增加模块

G、核心层链路较少

H、易于升级带宽

I、路由协议对等体数量少

J、等开销的3层链路

图1.1.2园区网示例图：

图1.1.3

该大学的校园网分为公网部分和专用部分。通过防火墙，连接了该大学放置各种应用服务器的非军事区部分，并通过路由器与CERNET相连。该三层校园网结构中的核心层位于公网部分。

如图所示，四个园区的核心多层交换机分别连接到大学主干交换机上，并且各个学院之间也通过万兆光纤互联，构成冗余的网络拓扑结构，保证了网络的高可用性。设计中的多层交换机采用Cisco公司的万兆交换机cisco6500系列交换机，防火墙使用的是Cisco的IOS Firewall，为了增加核心层的可靠性，采用租用电信公司的光纤裸芯，用万兆速率将4个园区的8台万兆交换机与核心的两台交换机连成环。

（2）汇聚层：

网络工程设计教程_系统集成方法

第一章 1.网络工程的定义是什么？??? 答：(1) 将系统化的、规范的、可度量的方法应用于网络系统的设计、建造和维护的过程，即将工程化应用于网络系统中。(2) 对(1)中所述方法的研究。 2.与网络工程有关的工作可以分为哪些阶段？每个阶段的主要任务是什么？??? （1）了解用户的需求与投资规模（2）合理选择各种网络设备和软件产品（3）设计集成方案（4）开发应用（5）安装调试 3.如果将所有网络工程都看成一个问题的循环解决过程，他们包含哪4个截然不同的阶段？（1）用户需求分析：明确用户需求并将这些需求转换为商业和技术目标（2）逻辑网络设计：充分考虑设备的限制，在设计方案经济性时效性的基础上有一定前瞻（3）物理网络设计：选择相应设备的型号，并设计网络的环境（4）测试：对网络协议布线系统等作全面测试，看是否满足设计目标 4. 详细描述网络工程的系统集成模型。为何将该模型称为网络设计的系统集成模型？该模 型具有哪些优点？为何要在实际工作中大量使用该模型？??? 答： ■由于在物理网络设计阶段，网络设计者通常是采用系统集成方法来设计实现网络的，因此将该模型称为网络工程的系统集成模型。 ■优点：把对用户需求的理解放在第一位，可以避免从一开始就陷入错误中，同时逻辑目标设计和物理设计可以在全面了解用户需求的基础上，随着信息收集的不断变化而变化，然后螺旋式地深入到需求和规范的细节中去。缺点：（1）用户常常难以给出所有的网络应用需求，而该模型却需要得到所有需求，这使得该模型在项目开始阶段存在不确定性（2）网络系统的性能一直到项目开发的后期才能实现，如果发现错误，后果可能是灾难的（3）开发者的工作常常被不必要地延误，该模型线性特性会导致阻塞状态 ■它提供一个模版，使得设计分析编码测试和维护方法可以在读模版的指导下展开。由于网络设计可选择的网络设备的类型和型号优先以及用户的需求可以分类，因此设计出来的网络系统具有一定的共性，同时有成功设计的网络系统范例可供参考。并且根据系统对网络设备或部件的需求，反需要关注各种设备或部件的外部特性，而忽略内部细节，从而使得网络系统的开发周期大大缩短，成本大大降低，从而降低了系统实现的风险。 5简述系统集成的定义。试讨论系统集成主要有哪些好处？??? 系统集成实质为实现某一目标而应用的一组元素的有机结合，而系统本身只可作为一个元素单位参与多次组合，这种组合过程可概括为系统集成。 ■优势：（1）质量水准较高（2）系统建设速度快（3）交钥匙解决方案（4）标准化的配置7.给出网络系统的层次模型以及各层次的主要功能。为什么说该层次模型对网络工程的实施 具有指导作用？???

华师大 计算机网络与网络工程 平时作业

平时作业(测验) 一、简要描述每对术语的主要区别 1. 计算机网络与计算机互联系统 答：计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。互联网，即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。互联网是指将两台计算机或者是两台以上的计算机终端、客户端、服务端通过计算机信息技术的手段互相联系起来的结果。 2.OSI 参考模型与TCP/IP 答：OSI参考模型有七个层次，从上而下分别为：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。TCP没有表示层、会话层，互连网层与网络层相当，网络接口层，则对应数据链路层和物理层。TCP/IP有四个层次，从上而下分别为：应用层、传输层、互连网层、网络接口层。 3.分组交换与电路交换 答：分组交换的特点：信息以分组为单位传输；并不在发送方和接收方之间提前建立实际的铜线连接，而是采用存储转发的方式；转发延时短；数据传输灵活（每个分组可按不同路径不同顺序到达）转发差错少；在目的结点要对分组进行重组，增加了复杂性。电路交换的特点：数据传输前需要建立一条端到端的物理通路，要经过线路建立、数据通信、释放连接三个阶段；在通话的全部时间内用户始终占用端到端的固定传输带宽；没有冲突的危险，不存在拥塞。 4.Go-back-n 与选择重发 答：连续重发请求(Go-back-n)ARQ方案是指发送方可以连续发送一系列信息帧，即不用等前一帧被确认便可继续发送下一帧，效率大大提高。选择重发ARQ方案是当接收方发现某帧出错后，其后继续送来的正确帧虽然不能立即递交给接收方的高层，但接收方仍可收下来，存放在一个缓冲区中，同时要求发送方重新传送出错的那一帧。 5.CSMA/CD与CSMA/CA 答：CSMA/CD：带有冲突检测的载波监听多路访问，可以检测冲突，但无法“避免” CSMA/CA 带有冲突避免的载波侦听多路访问，发送包的同时不能检测到信道上有无冲突，只能尽量‘避免’ 1.两者的传输介质不同,CSMA/CD用于总线式以太网而则用于无线局域网802.11a/b/g/n 等等；2.检测方式不同,CSMA/CD通过电缆中电压的变化来检测，当数据发生碰撞时，电缆中的电压就会随着发生变化；而采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式； 6.虚电路与数据报 答：数据报服务：无连接；每个分组带上完整地址信息；每个分组独立路由；故障时影响小；不保证按序、可能丢失；复杂处理由传输层承担虚电路服务：面向连接；连接建立后每个分组仅带上虚电路号；仅建立虚电路时实施路由选择；故障时影响大；保证按序、可靠传输；复杂处理由网络层承担。 7.IP 地址与端口号 答：IP地址:IP地址是用来唯一标识互联网上计算机的逻辑地址，让电脑之间可以相互通信。每台连网计算机都依靠IP地址来互相区分，相互联系。端口号:TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等8.子网划分与CIDR

《网络安全与管理(第二版)》网络管理试题3

网络管理试题 一．单选题（每题1分，共50分） 1、下面描述的内容属于性能管理的是：（） A、监控网络和系统的配置信息 B、跟踪和管理不同版本的硬件和软件对网络的影响 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 2、下面描述的内容属于配置管理的是：（） A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、收集网络管理员指定的性能变量数据 D、防止非授权用户访问机密信息 3、下面描述的内容属于安全管理的是：（） A、收集网络管理员指定的性能变量数据 B、监控网络和系统的配置信息 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 4、下面描述的内容属于计费管理的是：（） A、收集网络管理员指定的性能变量数据 B、测量所有重要网络资源的利用率 C、监控机密网络资源的访问点 D、跟踪和管理不同版本的硬件和软件对网络的影响 5、下面描述的内容属于故障管理的是：（） A、监控网络和系统的配置信息 B、测量所有重要网络资源的利用率 C、自动修复网络故障 D、防止非授权用户访问机密信息 6、SNMP协议可以在什么环境下使用 A、TCP/IP B、IPX C、AppleTalk D、以上都可以 7、网络管理工作站直接从什么地方收集网络管理信息 A、网络设备 B、SNMP代理 C、网络管理数据库 8、SNMP trap的机制是： A、轮询 B、中断 C、面向自陷的轮询 D、不间断轮询 9、在SNMP协议的不同版本中，首先进行安全性考虑并实现安全功能的是

B、SNMPv2 C、SNMPv3 D、以上都没有 10、使用CiscoWorks能进行下列哪些管理功能 A、只能进行局域网管理 B、只能进行城域网管理 C、只能进行广域网管理 D、以上都可以 11、如何通过CiscoWorks获取新的IOS文件： A、TFTP B、TELNET C、CCO D、FTP 12、管理网络时，你需要明确的第一件事情就是要知道什么时候网络出问题。为了判断网络的状态，需要在一段时间内采集一些数据，这些数字反映出了一个“健康”的网络，我们把这些数字称为__________ A、基线 B、标准线 C、水平线 D、健康数字 13、以下产品中哪些是CISCO公司的网络管理平台__________ A、OpenView B、CiscoWorks2000 C、NetView 14、__________保证了不同的网络设备之间可以相互通信, 它又是一组规则和标准，保证了网络中的计算机能够相互通信 A、语言 B、IP 地址 C、网络协议 D、路由器 15、在SNMP术语中通常被称为管理信息库是__________ A、MIB B、SQL server C、Information Base D、Oracle 16、如果有一个用户抱怨无法通过浏览器去浏览法制日报的主页，但你发现当在浏览器中直接输入法制日报的主页的IP地址时可以实现主页的浏览，请你判断问题应该出在哪里___________ A、用户的PC机网卡有故障 B、用户的网关（gateway）地址设置有问题 C、法制日报的WWW服务器停机了 D、用户的DNS服务器设置有问题 17、以下哪个协议是网管协议__________

电子商务概论教案完整

教案首页

第一节电子商务的基本概念 一、电子商务的作用和特点 二、电子商务的概念及内涵 电子商务系指交易当事人或参与人利用计算机技术和网络技术（主要是互联网）等现代信息技术所进行的各类商务获得弄个包括货物贸易、服务贸易和知识产权贸易。 含义： （1）电子商务是一种采用最先进信息技术的买卖方式 （2）电子商务实质上形成了一个虚拟的市场交换场所 （3）对电子商务的理解，应从“现代信息技术”和“商务”两个方面考虑 （4）电子商务不等于商务电子化 第二节电子商务的分类 一、按照交易对象分类 按照交易对象分类，电子商务可以分为3种类型： 1.企业与消费者之间的电子商务 2.企业与企业之间的电子商务 3.企业与政府方面的电子商务 二、按照商务活动内容分类 按照商务活动的内容分类，电子商务主要包括两类商业活动。 1.间接电子商务 2.直接电子商务

三、按照使用网络类型分类 根据使用网络类型的不同，电子商务目前主要有3种形式:第一种形式是EDI（电子数据交换）商务，第二种形式是互联网（internet）商务，第三种形式是intranet（内联网）商务 第三节电子商务的基本组成 电子商务的基本组成要素有网络、用户、认证中心、物流配送、网上银行、商家等。 电子商务的任何一笔交易都包含3种基本的‘流’，即物流、资金流和信息流。

一、企业与消费者之间的电子商务 （一）网上商场 （二）物流配送 （三）支付结算 目前在B2C电子商务方式中主要的支付方式有送货上门付款、汇款方式和电子支付方式。 （四）安全认证 采用B2C模式电子商务的企业大致可分为经营着离线商店的零售商、没有离线商店的虚拟零售企业和商品制造商。 二、企业间的电子商务 企业间的电子商务（简称B2B模式）即企业与企业之间，通过网络进行产品交易或服务的经营活动。 目前企业采用的B2B可以分为面向中间交易市场的水平B2B电子商务和面向制造业或商业的垂直B2B电子商务两种模式。 第五节企业电子商务的基本框架

计算机网络工程A卷及答案

一、选择题（每小题有且只有一个正确答案，共20小题，每小题1分，共计20分） 1.以下IP地址中，不属于私有地址的是。 (A) 10.10.10.2 (B) 192.168.10.3 (C) 172.168.0.4 (D) 10.0.0.1 2.SNMP是通过协议来传输消息的。 (A) TCP (B) UDP (C) ICMP (D) ARP 3.在CSMA/CD协议中，下列指标与冲突时间没有关系的是。 (A) 检测一次冲突所需的最长时间(B) 最小帧长度 (C) 最大帧长度(D) 最大帧碎片长度 4.下列TCP/IP协议中，不属于应用层协议的是。 (A) OSPF (B) RARP (C) TFTP (D) FTP 5.路由选择是的基本功能。 (A) 网络层(B) 数据链路层(C) 传输层(D) 应用层 6.在计算机信息系统中，TCP/IP协议栈属于。 (A) 管理平台(B) 系统平台(C) 传输平台(D) 网络平台 7.在综合布线系统中，终端设备到信息插座的连线部分通常被称为。 (A) 设备间子系统(B) 工作区子系统(C) 水平子系统(D) 垂直干线子系统 8.10Base-T以太网的最大网段距离为。 (A) 185米(B) 500米(C) 200米(D) 100米 9.下列Internet应用中，基于C/S计算模式的是。 (A) FTP (B) BT (C) MSN (D) Skype 10.下列有关LLC子层的叙述，正确的是。 (A) LLC子层是物理层的一个子层 (B) 各种不同的以太网技术采用了不同的LLC子层 (C) LLC子层提供了面向数据帧的传输控制 (D) LLC子层与传输媒体具有紧密联系 11.下列编码中，不属于自同步编码的是。 (A) 不归零制编码(B) 曼彻斯特编码(C) 差分曼彻斯特编码(D) 以上均不是 12.在下列各种CSMA技术中，发送帧前侦听总线遇到“忙”时，将随机等待一段时间 后再次侦听总线是否处于“忙”状态的是。 (A) 1-坚持CSMA (B) p-坚持CSMA (C) 非坚持CSMA (D) 以上均不是 13.区分独立基本服务集与Infrastructure基本服务集的主要依据是服务集中是否包含 了。 (A) 分发系统(B) 接入点（AP）(C) 无线介质(D) 工作站 14.路由表中“0.0.0.0/0”所代表的是。 (A) 动态路由(B) 通过RIP协议获得的路由 (C) 缺省路由(D) 无法识别的路由 15.下列协议中，可以将IP地址转换为MAC地址的是。 (A) RARP (B) ARP (C) DNS (D) ICMP 16.下列关于地址转换技术（NAT）的叙述，不正确的是。 (A) 地址转换技术可以使使用私有IP地址的内部主机访问Internet (B) 地址转换技术能够确保内部主机正常使用所有Internet服务 (C) 地址转换技术能够对内部主机起到一定的安全保护作用 (D) 以上均不正确

计算机网络技术与电子商务哪个好就业

计算机网络技术与电子商务哪个好就业 就网络工程师的学习方面来说,网络工程师学习过程中注重实践,对于基础相对薄弱的人来说较为容易学习，对自身将来就业也大有 帮助.网络产业作为21世纪的朝阳产业，有很大的市场需求。网络 工程师是通过学习和训练，掌握网络技术的理论知识和操作技能的 网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。 规模较小的企业，一个岗位可能涵盖几个岗位的内容，如系统管理员既要负责系统管理，又要承担网络管理;而大企业往往将网络工 程师细分为网络设计师、系统集成工程师、网络安装工程师、综合 布线工程师和系统测试工程师等。 网络工程师的就业范围相当宽广，几乎所有的IT企业都需要网 络工程师帮助用户设计和建设计算机信息系统;几乎所有拥有计算机 信息系统的IT客户都需要网络工程师负责运行和维护工作。因此， 网络工程师的就业机会比软件工程师多，可在数据库管理、WEB开发、IT销售、互联网程序设计、数据库应用、网络开发和客户支持 等领域发展。而且，薪酬待遇也不错，统计数据显示，网络技术人 员平均月薪约3000～5000元，高的则在8000元以上。 通过83831份电子商务专业就业状况分析，电子商务专业平均薪酬水平为5040元。 你认为上面关于电子商务专业的就业薪酬统计准确吗?太高还是 太低了? 电子商务专业就业前景怎么样?根据119148份就业数据分析出：电子商务专业需求量最多的地区是“深圳”，占21%; 电子商务专业需求量最多的行业是“互联网/电子商务”，占38%。

需求电子商务专业最多的地区是深圳，占21%; 需求电子商务专业最多的方向是互联网/电子商务，占38%。

网络工程与管理教学大纲

深圳市深德技工学校《网络工程与管理》课程教学大纲 课程名称：网络工程与管理 课程类别：计算机专业必修课 适用对象：二年级，计算机网络专业 总学时：68理论，12实训 总学分：100分

一、课程性质和目标： 1. 课程性质：本课程是关于计算机网络技术一门重要 课程，为计算机网络应用方向的专业核心课之一。本课程旨在使学生初步掌握规划与管理中小型计算机网络 系统的基本能力，包括网络技术的选择，网络设备的选型,网络协议与操作系统的配置，综合布线系统的基本概念与组织实施，以及网络安全与管理等。 2. 课程目标：通过本课程的学习,使学生完全可以达到 规划,构筑和管理中小型网络系统,尤其是Intranet的基本知识和初步能力。 二、课程教学目标： 知识方面： 1.了解网络工程的内涵，了解网络工程项目的立项及过程管理和控制。 2．掌握根据网络用户的需求分析，确定网络工程的应用目标，分析网络应用的约束因素，熟 悉网络的工程指标，了解网络工程的规划与设计，懂得网络工程的预算。 3．熟悉常见网络的通信传输介质的特性及其选择，了解网络的防雷及接地技术，掌握局域网 的布线工程中各子系统的设计及工程的实施与管理，了解计

算机网络应用系统的集成，了解局域网与广域网实现互连的网络设备与技术，掌握网络工程验收的过程与标准。 技能方面： 1．掌握网络工程项目的立项及项目的过程管理，学会使用项目管理软件。 2．掌握网络工程需求分析，会进行网络工程的规划与设计，掌握网络工程的初步预算。 3．掌握常见网络工程传输介质的选择与使用，了解常见的网络互连设备，掌握局域网环境的网络综合布线方案的制定与实施，能够进行工程项目的验收。 三、教学内容和要求： 第一章计算机网络操作系统管理与网络用户管理 【教学目的】掌握网络操作系统管理的内容 【教学重点与难点】网络操作系统的管理；统一用户管理与用户访问管理。 【教学内容】 网络操作系统WINDOWS 2003的安装与基本配置以及系统管理；Linux 网络操作系统安装与基本配置以及系统管理；统一用户管理与用户访问管理。 第二章服务器技术与网络数据管理 【教学目的】掌握服务器技术与网络数据管理技术。 【教学重点与难点】 重点：服务器集群技术，网络存储技术，网络数据备份解决

网络工程与系统集成期末复习题

简答题： 1.何时适合使用静态路由 中小型的网络，网络拓扑比较简单，不存在线路冗余等因素，通常采用静态路由的方式来配置 2.动态路由协议的功能是 用于建立和维护路由表和按照达到数据包的目的地的最佳路径转发数据数据包的动态路由协议 3.等价负载均衡 当到达目的地有多条路径时，而有多条路径的metric值一样，这时就可以做等价负载均衡，让数据包通过多条链路均衡转发 4.非对称路由 非对称路由是指往返某一节点的路径不一致,两个方向的延时不同。 5.如何定义网络系统质量因素 6.如何进行网络项目成本测算 7.简述Alex Zinin的路由表三原则 每台路由器根据其自身路由表中的信息独立作出决策。 一台路由器的路由表中包含某些信息并不表示其他路由器也包含相同的信息。 有关两个网络之间路径的路由信息并不能提供反向路径（即返回路径）的路由信息。 8.简述网络集成的生命周期和实施步骤 1.启动阶段：1识别需求2可行性研究3立项4初步集成方案5项目章程确立 2.计划阶段：1人员确立2系统设计效果确立3资源费用分析4风险再评估5工作分解 6项目建议和合同洽谈 3.实施阶段：1项目团队建立2实施计划确立3资源、成本、采购、沟通4项目实施5 项目监理和控制6质量、资金控制 4.收尾阶段：1项目验收准备2文档整理3项目初验4项目后评审5资源再分配 9.简述网络集成三个基本目标、内容和方法 目标：1：用户目标：用户在投入人力，物力，财力简历网络系统后，能达到用户需求2：系统集成目标：先进的技术，适当的产品，精湛的技术，优质的服务 方法：1：独立集成 2：联合集成 3：委托集成商 内容：1：需求分析2：网络规划3：产品选择4：网络设计5：系统集成实施6：应用软件开发和调试7：系统测试8：用户培训9：竣工文档编制10：项目验收11：售后技术支持12：系统维护和质保

网络及网络安全管理制度

《网络及网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备（包括光纤、路由器、交换机、集线器等）均归信息部所管辖，其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部，由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理，其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。 第七条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布 的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容： 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。 3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

网络工程和网络管理-华南理工大学作业

网络工程与网络管理作业 第1章网络工程概述 1.1网络系统集成的步骤包括：【D】。 A．网络系统规划B．网络系统设计 C．网络系统实施D．以上都是 1.2网络系统集成的任务包括： 答：网络系统集成即是在网络工程中根据应用的需要，运用系统集成方法，将硬件设备，软件设备，网络基础设施，网络设备，网络系统软件，网络基础服务系统，应用软件等组织成为一体，使之成为能组建一个完整、可靠、经济、安全、高效的计算机网络系统的全过程。从技术角度来看，网络系统集成是将计算机技术、网络技术、控制技术、通信技术、应用系统开发技术、建筑装修等技术综合运用到网络工程中的一门综合技术。一般包括：1、前期方案2、线路、弱电等施工3、网络设备架设4、各种系统架设5、网络后期维护。 1.3什么是集成、系统集成、网络系统集成？ 答：集成是把各个独立部分组合成具有全新功能的、高效和统一的整体的过程。 系统集成是指在系统工程学指导下，提出系统的解决方案，将部件或子系统综合集成，形成一个满足设计要求的自治整体的过程。 网络系统集成就是采用系统集成的方法，建设高效、高性价比的计算机网络。 第2章网络工程理论与技术 2.1下列协议中属于TCP/IP协议参考模型运输层（TCP层）的是：【D】。 A．HTTP B．FTP C．ARP D．UDP 2.2计算机网络中有四种地址，这些地址包括域名地址、端口地址、IP地址、MAC地址，其中对应于网络体系协议层次的网络层的地址是：【C】。

A．端口地址B．域名地址 C．IP地址D．MAC地址 2.3 VLAN主干(trunk)连接采用的标准是：【B】。 A．IEEE 802.3标准B．IEEE 802.1Q标准 C．IEEE 802.2标准D．IEEE 802.1A标准 2.4写出专用（私有）IP地址的用途，以及专用（私有）IP地址的地址范围。 答：为了组建Intranet(也称为内联网、企业网)的方便，因特网名字与号码指派公司（ICANN）规定了在Intranet内可以使用的IP地址的三个地址范围，称为专用IP地址，有时也称为私有IP地址，用于组建Intranet网络时，在内网对IP地址分配和使用。专用IP地址公可以在内部网络中使用，若要访问外网，需要通过网络地址转换（NAT）。专用（私有）IP地址的地址范围： A类地址范围10.0.0.0~10.255.255.255，一个A类地址10. B类地址范围172.16.0.0~172.31.2555.255，16个B类地址172.16~172.31。 C类地址范围192.168.0.0~192.168.255.255，256个C类地址192.168.0~192.168.255。 2.5列表说明IEEE802.3系列组网技术标准。 答： 技术标准以太网类型传输速率（Mbps）拓扑结构最大网段长度（m）传输介质 IEEE 802.3 10Base-5 10 总线500 50Ω粗同轴电缆IEEE 802.3a 10Base-2 10 总线185 50Ω粗同轴电缆IEEE 802.3b 10Base-36 10 总线1800 75Ω同轴电缆IEEE 802.3c 1Base-5 1 星型250 2对3类UTP IEEE 802.3I 10Base-T 10 星型100 2对3类UTP IEEE 802.3i 10Base-F 10 星型2000 多模或单模光纤 IEEE 802.3u 100Base-TX 100 星型 100 2对5类UTP 100Base-T4 100 4对3类UTP 100Base-FX 2000 多模或单模光纤 IEEE 802.3z 1000Base-CX 1000 星型25 STP(屏蔽双绞线) 1000Base-SX 1000 星型500 多模光纤 1000Base-LX 1000 星型550 3000 多模光纤 IEEE 802.3ab 1000Base-T 1000 星型100 4对超5类UTP

网络工程与系统集成--历年试题集

《网络工程与系统集成》试卷及答案 一、选择题（本题总分30分，每小题2分） 1）网络设计涉及到的核心标准是（）和IEEE两大系列。 A：RFC B：TCP/IP C：ITU-T D：Ethernet 2）计算机网络在传输和处理文字、图形、声音、视频等信号时，所有这些信息在计算机中都必须转换为（）的形式进行处理。 A：二进制数B：数据C：模拟信号D：电信号 3）大型系统集成项目的复杂性体现在技术、成员、环境、（）四个方面。 A：时间B：投资C：制度D：约束 4）（）技术的核心思想是：“整个因特网就是一台计算机”。 A：网络B：因特网C：以太网D：网格 5）对需求进行变更时，网络工程师应当对（）、影响有真实可信的评估。 A：设计方案B：需求分析C：质量D：成本 6）电信企业对网络设备要求支持多种业务，以及较强的（）能力。 A：通信B：QOS C：服务D：网络 7）大型校园网外部一般采用双出口，一个接入到宽带ChinaNet，另外一个出口接入到（）。 A：城域网B：接入网C：CERNet D：Inernet 8）网络安全应当遵循（）原则，严格限制登录者的操作权限，并且谨慎授权。 A：最小授权B：安全第一C：严格管理D：系统加密 9）支持广播网络的拓扑结构有总线型、星型、（）。 A：SDH B：ATM C：环网D：蜂窝型 10）对于用户比较集中的环境，由于接入用户较多，因此交换机应当提供( )功能。 A：堆叠B：级联C：路由D：3层交换 11）（）是一种数据封装技术，它是一条点到点的链路，通过这条链路，可以连接多个交换机中的VLAN组成员。 A：STP B：VLAN C：Trunk D：DNS 12）数据包丢失一般是由网络（）引起的。 A：死机B：断线C：拥塞D：安全 13）硬件防火墙中的网卡一般都设置为（）模式，这样就可以监测到流过防火墙的数据。 A：混杂B：交换C：安全D：配置 14）完全不发生任何数据碰撞的以太网是不存在的，一般小于（）%的碰撞率是可以接受的。 A：1 B：5 C：10 D：15 15）防火墙集成了两个以上的（），因为它需要连接一个以上的内网和外网。 A：以太网卡B：防火模块C：通信卡D：控制卡 二、填空题（本题总分20分，每小题2分） 1）城域网信号传输距离比局域网长，信号更加容易受到环境的（干扰）。 2）可以将“信息系统”分解为（网络系统）系统、硬件系统和软件系统三大部

计算机网络工程概述

计算机网络工程 计算机网络工程及特点 计算机网络工程是为达到一定的目标，根据相关的规范，通过详细地规划，按照可行的方案，将计算机网络的技术、系统、管理高效地集成在一起的工程。一个可行的网络工程方案要具备三个基本特征，即充分满足应用需求，具有较高的性价比，最大限度保护用户投资。 网络规划与设计 网络的规划包括需求、管理、安全性、规模、结构、互联、扩展性等方面的分析；网络设计包括拓扑结构设计、地址分配与聚合设计、冗余设计等。 网络工程是一项复杂的系统工程，不仅涉及很多技术问题，还涉及管理、组织、经费、法律等其它问题，因此必须遵守一定的系统分析与设计方法。生命周期法就是一种有效的网络规划设计方法。网络的生命周期包括可行性研究、分析、设计、实施、维护与升级五个阶段。 网络工程的组织实施 网络工程的组织实施包括：工程组织及其建设方案、组织结构、工程的监理与验收；网络技术、网络设备、操作系统、网络管理系统、数据库、防火墙、ISP（Internet 服务提供商）的分析与选型；综合布线；系统集成；与Internet联网。 网络综合布线系统 综合布线系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统，是建筑物内的“信息高速公路”。一个良好的综合布线系统对其服务的设备应具有一定的独立性，并能互连许多不同的通信设备，还支持视频会议、监视电视等图像系统。综合布线系统一般采用星型拓扑结构，该结构下的每个分支子系统都是相对独立的单

元，对每个分支单元系统的改动不影响其它子系统。 网络管理与维护 网络管理与维护的主题涉及：网络管理功能，包括配置、性能、故障、计费、安全管理；网管系统逻辑结构，包括逻辑模型的组成、Internet管理逻辑模型；SNMP 协议的管理模型、鉴别机制、委托代理、通信过程；网络维护的任务、准备、方法和工具软件；各种网络设备和链路常见故障的排除；网络管理集成化、分布式、智能化等新进展。

谈谈对网络工程专业的理解与认识

谈谈对网络工程专业的理解和认识 一、网络工程 1.1网络工程简介 网络工程在百度上是这样定义的：网络工程是指按计划进行的网络综合性工作。本专业培养掌握网络工程的基本理论与方法以及计算机技术和网络技术等方面的知识，能运用所学知识与技能去分析和解决相关的实际问题，可在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究教学、设计、开发等工作的高科技人才。 1.2出现背景 网络工程专业出现的另一背景是从二十世纪九十年代，计算机网络技术及其应用得迅猛发展的另一背景下提出的，从专业定名、培养目标和专业课程设置都反应出是面向网络工程建设的专业。在教育界对此专业的设置的定名和内涵有不同的意见：即应当设置为技术内涵更广的计算机网络技术专业还是限于网络工程建设的专业。目前，部分大学在不能更改专业名称的前提下，已经开始将该专业的培养目标定位为计算机网络技术专业，以适应更广泛的需要。 1.3个人对本专业的理解与认识 在上大学之前，我没有听说过网络工程这个专业，对其学什么做什么基本上是一无所知，也就只简单的知道以后要和电脑打交道。当初报这个专业是对“网络工程”这专业感觉还不错，然后通过百度知道此专业的就业前景是比较可观的。可以说，上学前几周，我对这个专业需要学什么仍然是一无所知。通过学习网络工程概论这门课程，渐渐地了解了网络工程专业的学习内容，以及网络工程专业建立的目的。网络工程分为：硬件工程和布线工程。通过查找相关资料知道，硬件就是指计算机网络锁使用的设备，例如交换机、防火墙、路由器、服务器等等，布线通俗的说就是架设光缆，是为了保持通讯的正常运行，布线工程又称为综合布线。网络是一个非常大的概念，网络主要是指计算机网络系统。为了使得网络能够适应基于网络的多种多样服务在带宽，可扩缩性和可靠性等方面不断增长的需求，网络工程必须应付这些挑战，解决好网络的设计，实施和维护等一系列技术问题，本专业培养的学生将有适应网络通信与计算机两方面专业领域的能力。 二、网络工程专业的课程设置与教学内容 2.1主要课程 公共基础课程：主要包括《英语》、《大学物理》、《高等数学》、《体育》、《C语言》、《计算机文化基础》等课程。2、专业基础课程：数据结构、面向对象程序设计、操作系统、计算机组成原理、数据库原理、通信原理、计算机网络、无线通信与网络、路由与交换技术、网络规划与系统集成、网络分析与测试、网络编程技术、接入网技术、网络管理等。3、专业课程：网络设备、网络的组建、综合布线技术与计算机安全技术等课程。4、选修课程：lotus、Java程序设计、网页制作技术、VB程序设计等课程。 2.2具体课程及其分布 网络工程的范围广泛，学习的课程也多。大一：我们要学习一些公共基础课，比如英语、高数、离散数学、计算机基础、C语言等课程。为了增加我们的个人素养，还开设了大学生心理健康教育、思想道德修养与法律基础、马克思主义基本原理概论、

网络工程师网络管理模拟题

[模拟] 网络工程师网络管理 选择题 第1题： 网络管理系统由网络管理站、网管代理、网络管理协议和管理信息库四个要素组成。当网管代理向管理站发送异步事件报告时，使用的操作是______。 A.get B.get-next C.trap D.set 参考答案：C 当网管代理向管理站发送异步事件报告时，使用的操作是trap。trap操作：代理进程主动发出的报文，通知管理进程有某些事情发生。 第2题： 在MIB-2中，IP组对象ipInReceives为接收的数据包总数，其数据类型为 ______类型。 A.整数 B.计数器 C.序列 D.计量器 参考答案：B 在MIB-2中，IP组对象ipInReceives为接收的数据包总数，其数据类型为计数器类型。 第3题： 在TCP/IP协议分层结构中，SNMP是在______协议之上的异步/请求响应。 A.TCP B.UDP C.HTTP D.P2P 参考答案：B 简单网络管理协议(SNMP, Simple Network Management Protocol)构成了互联网工程工作小组(IETF, Internet Engineering Task Force)定义的Internet协议簇的一部分。在TCP/IP协议分层结构中，SNMP是在UDP协议之上的异步，请求响应。

第4题： SNMPc软件支持的4个内置TCP服务是______。 A.FTP、SMTP、WEB和TELNET B.DHCP、SMTP、WEB和TELNET C.DNS、SMTP、WEB和TELNET D.TFTP、SMTP、WEB和TELNET 参考答案：A SNMPc是一个通用的分布式网络管理系统，提供以下功能：通过SERVER组件和多台PC安装POLLING代理，可扩展用于管理大型网络。通过远程控制台Renote Console，实现多人管理，降低系统安装成本。系统结构图如下：SNMPc软件支持的4个内置TCP服务是FTP、SMTP、WEB和TELNET。 第5题： 在MIB-2的系统组中，______对象以7位二进制数表示，每一位对应OSI/RM7 层协议中的一层。 A.sysDescr B.sysUpTime C.sysName D.sysServices 参考答案：B 在MIB-2的系统组中，sysUpTime对象以7位二进制数表示，每一位对应OSI/RM7层协议中的一层。 第6题： SNMPv2提供了几种访问管理信息的方法，其中属于SNMPv2特有的是______。 A.管理站与代理之间的请求/响应通信 B.管理站与管理站之间的请求/响应通信 C.代理到管理站的非确认通信 D.代理向管理站发送陷入报文 参考答案：B SNMP第二版和SNMP第一版在两个关键领域不兼容：信息格式和协议操作。SNMPv2c信息使用和SNMP第一版不同的标头和协议数据单元(PDU)格式。SNMPv2c 也使用两个没有在SNMP第一版指定的协议操作。此外，RFC 1908定义两个可能的SNMP第一版/第二版共存策略：代理服务器代理(proxy agents)和双语网络管理系统(bilingual network-management systems)。管理站与管理站之间的请求/响应通信为SNMPv2特有的。

网络工程系统集成设计方案

xxx网络工程系统集成设计方案 目录 第一章ｘxx工程系统集成方案综述...............................................................３1.1 项目建设总体目标 (3) １.2 项目建设实现的主要功能 (3) 1.3 项目建设的主要原则 (3) 第二章硬件部分技术及子网的划分 (5) 2.1 项目建设需求 (5) ２.2 网络技术选择 (5) 2.3 快速以太网技术 (5) 2．4 千兆以太网技术 (7) 2.4.１千兆以太网及其发展现状.......................................................................................７２.4.２千兆以太网的特点 (8) 2．4．3 千兆以太网的构建................................................................................................９2.４.4 千兆以太网国际标准.............................................................................................９2.４.５如何升级至千兆以太网 (11) 2.4.６千兆以太网的前景预测……………………………………………………………………………1２2.5网络设计……………………………………………………………………………………………………1２ ２.5.1 总体结构………………………………………………………………………………………………１2 2.５.2 Iｐ地址的规划......................................................................................................1３2．5.3 ｖlaｎ的划分 (13) 2.6 路由设备选择……………………………………………………………………………………………１4

《计算机网络工程》习题集及参考答案

七、综合题：某大学计算中心有10个计算机机房（每个机房有50台计算机），部门1有20台计算机，部门2有 40台计算机，部门3有8台计算机，通过三层交换机与学校网络中心连接。另有三台服务器，分别提供WWW、E-mail、FTP服务。其中，每个计算机机房可以根据实际需要设置允许连接Internet的时间；FTP服务器仅对计算中心内部提供服务。现要求你综合本课程所学知识，完成下列内容（14分）： 1. 请为该计算机中心设计划分VLAN，以满足各方面的需要，并说明理由； 2. 学校网络中心分配给计算中心的IP地址为，请给出每个VLAN的IP地址分配方案（包括IP地 址范围、子网掩码）； 3. 根据题目中的要求，给出网络安全和访问控制的具体措施； 4. 对该网络的设计和管理提出自己的建议，并说明理由。 答：1．可以将计算机中心的网络划分为15个VLAN，其中10个计算机机房分别属于一个不同的VLAN，部门1、部门2、部门3各属一个VLAN，所有的服务器属于一个VLAN，另外一个VLAN用于与学校网络中心连接。这样划分VLAN，除了可以减少网络广播风暴、提高网络的性能和安全性外，还便于管理和维护，并且使得任课教师比较容易对机房中的计算机是否能访问Internet进行控制。（3分） 2．由于计算机中心主机的数量远远超过了网络中心提供的IP地址的数量，因此，计算机机房中所有计算机均采用内部IP地址，而通过路由器或三层交换机进行地址转换。具体的IP地址划分方案如下：（5分） 3．可以在路由器或三层交换机中通过扩展的访问控制列表来实现题目中要求的安全控制，对FTP服务器可以设置根据原IP地址和目的IP地址匹配的访问控制列表；而对计算机机房的所有计算机，可以设置根据时间段和源IP地址匹配的访问控制列表，使得不同机房可以在不同的时间段访问Internet。（3分）4．建议在网络中增设一台DHCP服务器，并在三层交换机或路由器中启用DHCP中继功能，使得所有VLAN 能够共用一台DHCP服务器，可以减轻IP地址的分配和管理的负担。另外，可以考虑在与网络中心连接部位安装防火墙，以加强对内部网络的安全保护。（3分） 六．应用题

计算机网络安全试题-《网络安全与管理(第二版)》网络安全试题

网络安全试题 一．单项选择题（每题1分，共60分） 1.在以下人为的恶意攻击行为中，属于主动攻击的是（） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（） 7.A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是（） 12.A、DES 13. B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （）

A 56位 B 64位 C 112位 D 128位 10．黑客利用IP地址进行攻击的方法有：（） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 A．安全通道协议 23．以下关于计算机病毒的特征说法正确的是：（） A．计算机病毒只具有破坏性，没有其他特征 B．计算机病毒具有破坏性，不具有传染性 C．破坏性和传染性是计算机病毒的两大主要特征 D．计算机病毒只具有传染性，不具有破坏性 29．加密技术不能实现：（） A．数据信息的完整性 B．基于密码技术的身份认证 C．机密文件加密 D．基于IP头信息的包过滤 30．所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。