网络规划设计知识点一

1.用例是用来描述系统对事件作出响应时所采取的行动，用例之间是具有相关性的

包含关系：做一件事和要做的具体事情即包含关系，如维护一台服务器与维护备份数据

扩展关系：在原有的东西上拓展一些东西，如举一反三的事情即为扩展

泛化关系：即继承，如工资调整审批、请假审批都属于审批，两者之间为泛化关系

2.RUP强调采用迭代和增量的方式来开发软件，这样做的好处是在软件开发的早期就可以对关键的、影响大的风险进行处理；RUP的三个核心特点为以架构为核心、用例驱动、增量和迭代；迭代和增量的优点是降低了在一个增量上的开支风险，降低了产品无法按照既定进度进入市场的风险，通过早期确定风险，加快了整个开发工作的进度。

3.单元测试：也称模块测试，测试的对象可独立编译和汇编的程序模块、软件结构，测试的技术依据是软件详细设计说明书

集成测试：检查模块之间，以及模块和已集成的软件之间的接口关系，并验证已集成的软件是否符合设计要求，测试的技术依据是软件概要设计文档

系统测试：对完整的集成的计算机系统，验证软件配置能否和系统正确连接并满足系统、子系统设计文档，测试点的技术依据是技术开发合同

回归测试：测试软件更新之后，变更部分的正确性和对变更需求的符合性，以及软件原有的正确的功能、性能和其他规定的要求和不损害性，测试点的技术依据是软件配置文档

4.ATM：异步传输模式，以信元为基础的一种分组交换和复用技术

X.25：以虚电路服务为基础对公用分组交换网接口的规格说明

IPX/SPX：大型网络使用，具有强大的路由功能

5.ADSL采用频分复用技术把PSTN线路划分为语音、上行和独立的信道，同时提供语音和互联网服务，ADSL2+技术可提供的最高下行速率达到24Mb/s

6.GRE、IPSEX：是三层隧道协议，GRE是一种通用的隧道封装协议，IPSEX支持对数据加密和验证

PPTP：点对点隧道协议，该协议在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网络的网络技术，工作在第二层

L2TP：PPTP要求网络为IP网络，L2TP面向数据包的点到点连接

7.IP数据报的分段和重装配要用到报文头部的数据长度、段偏移值和M标志，其中M标志字段的作用是为了识别属于同一个报文的各个分段，段偏移的作用是指每一个分段在原报文中的位置

MF=1 表示还有分片；MF=0 表示已是若干数据报文中的最后一个

DF=1 表示不能分片；DF=0表示允许分片

8.TCP使用的流量控制协议是可变大小的滑动窗口协议，TCP段头中指示可接收字节数的字段是窗口

9.AAA服务器是一种处理用户访问请求的框架，它主要的功能包括认证、授权、记账；通常用来实现AAA服务的协议是radius

10.由无线终端组成的MANET网络，与固定局域网的主要区别是传统路由协议不适合无线终端之间的通信，

11.移动通信4G标准和3G标准主要的区别是4G采用正交频分复用技术，而3G采用码分多址技术，4G的标准包括TD-LTE和FDD-LTE

12.在从IPV4向IPV6过渡期间，为了解决IPV6主机之间通过IPV4网络进行通信的问题，需要采用隧道技术，为了使得纯IPV6主机能够与纯IPV4主机通信，必须采用协议翻译技术

隧道技术：用一种网络协议来封装另一种网络协议，该技术不能实现ipv4主机和ipv6主机的直接通信

双协议栈技术：在设备和节点上同时启用ipv4/ipv6协议栈

协议翻译技术：修改协议报头来转换网络地址，使ipv6主机与ipv4主机能够直接通信

13.原站收到“在数据包组装期间生存时间为0”的ICMP报文，出现的原因是：IP数据报分片丢失

14.在DHCP报文中，由客户端发送给DHCP的服务期的是DHCPDecline

15.在windows用户管理中，使用组策略A-G-DL-P，A表示用户账户、G表示全局组、DL表示域本地组、P表示资源权限

16.在光纤测试过程中，存在强反射时，使得光电二极管饱和，光电二级管需要一定的时间由饱和状态中恢复，在这一时间内，他将不会精确的检测后散射信号，在这一过程中没有被确定光纤长度称为盲区，盲区一般表现为前端盲区，为了解决这一问题，可以在测试光缆前加一条测试光纤，以便将此效应减到最小。

17.S/MIME发送报文的过程中对消息M的处理过程中对消息M的处理包括生成数字指纹、生成数字签名、加密数字签名和加密报文4个步骤，其中生成数字指纹采用的算法是MD5,加密数字签名采用的算法是RSA

对称加密通常有 DES,IDEA,3DES 加密算法。

常见的非对称加密算法有：RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）

常见的Hash算法有MD2、MD4、MD5、HAVAL、SHA

IDEA：国际数据加密算法，使用128为密钥提供非常强的安全性

AES：高级加密标准，对称算法，是下一代加密算法标准，速度快，安全级别高

RC2和RC4：对称算法，使用变长密钥对大量数据进行加密，比DES快

Diffie-Hellman：属于密钥交换协议/算法

18.在DNS查询中，在DNS服务器之间交互就是迭代查询；在客户端到本地DNS服务器属于递归查询

19.A和B分别从CA1和CA2两个认证中心获取了自己的证书IA和IB，要使A能够对B进行认证，还需要两个CA交换各自公钥

20.IPSec有两种操作模式，传输模式和隧道模式

在传输模式下：IPsec包头增加在原ip包头和数据之间，在整个传输层报文段的后面和签名添加一些控制字段，构成IPsec数据报，这种方式是把整个传输层报文段都保护起来，因此只能保证原ip包数据部分的安全性

在隧道模式下：对整个ip数据包提供安全传输机制，是在一个ip数据报的后面和前面都添加一些控制字段，构成ipsec数据报，ipsec隧道模式经常用来实现虚拟专用网VPN

21. 数字证书（证书中心用自己的私钥对某一方的公钥和一些相关信息一起加密，生成数字证书）是在网上进行信息交换和商务活动的身份证明

22. 在数据备份策略中包括完全备份、增量备份、差分备份

完全备份：将所有的文件写入备份介质

增量备份：只备份那些上次备份之后更改后的文件

差分备份：备份上次完全备份之后更改过的所有文件

23.RAID5磁盘容量=单个硬盘容量（N-1），N>=3

RAID5磁盘的有限磁盘空间是以最小磁盘空间计算

24.网络中核心层负责高速数据转发，汇聚层可以对数据来做*过包**滤和根据数据包来选路；无论是接入、汇聚、核心层，多路径可以缓解通信瓶颈

25. 常见的迭代周期划分方式5个阶段包括

需求规范：网络需求分析是网络开发过程中的起始部分，这一阶段应明确客户所需的网络服务和网络性能

通信规范：其中必要的工作是分析网络中信息流量的分布问题

逻辑网络设计：逻辑网络设计的任务是根据需求规范和通信规范，实施资源分配和安全规划

物理物理设计：将逻辑网络设计的内容应用到物理空间

实施阶段

26.虚拟化技术可以实现业务的动态迁移，实现对设备的统一调度和管理，从而保障业务的连续性。

27.WLAN技术适合建设无线校园网；WIMAX是一种城域网技术，不适合建设无线校园网

28.网络性能测试主要有主动测试、被动测试、主动被动相结合测试三种方法

主动测量：在选定的测量点上利用测量工具有目的地主动产生测量流量注入网络。并根据测量数据流的传送情况来分析网络的性能

被动测量：在链路或设备（如路由器、交换机等）上对网络进行监测，而不需要产生流量的测量方法

主动被动相结合：主动测量和被动测量各有其缺点也各有用途，对端到端的时延、丢包、时延变化等参数比较适于进行主动测量；而对路径吞吐量等流量参数来说，被动测量更加适合；对网络性能进行全面测量需要主被动测量相结合，并对两种测量结果进行对比和分析，以获得更为全面科学的结论。

29.不可经常使用debug命令，debug会消耗设备内存，有可能导致网络不稳定。

30.公钥加密方式：Me=C（mod n）也可写成C=Memodn

私钥解密方式：Cd=M（mod n）也可以写成M=Cdmodn

31.两条双绞线分别连接到两台交换机，会引起环路，通过生成树来消除环路，生成树的跟桥的选举是根据优先级与MAC地址来比较，数值越小，优先级越高；在桥ID与根桥路径以及发送桥ID一样的情况下，比较对端端口的ID，端口ID由优先级与端口号组成，数值越小，优先级越高。

32.综合布线系统采用的是星型结构，主要由6个子系统构成，而

33.这6个子系统每一个都可以独立的、不受其他影响的进入到PDS（综合布线系统）终端中，这6个子系统分别是：

工作区（终端）子系统：由信息插座的软线和终端设备连接而成，包括装配、连接、扩展软线，并将它们搭建在输入、输出插座与设备终端之间，其中信息插座分为墙、地、桌、软基型多种形式。

水平布线子系统：本系统主要负责将管理子系统配线架的电缆从干线子系统延伸至信息插座位置，一般来说这些系统都处在同一楼层。

管理子系统：连接各楼层水平布线子系统和垂直干缆线，负责连接控制其他子系统，由交连、互连和I/O设备组成，可以定位通信线路，便于实现对通讯线路的管理。

垂直干线子系统：是综合布线系统的中心系统，主要负责连接楼层配线架系统与主配线架系统。

设备间子系统：组成部分包括电缆、连接器和相关支撑硬件，负责公共系统间的各种设备连接。设备间子系统中的导线类似于电话配线系统站内配线，它将相对应的电气保护设备连接到了需要设备保护的建筑物设施地点。

建筑群子系统：本系统是把其中一个建筑的电缆线通过技术延伸至本建筑群中其他的建筑中的通讯设备中，以此为楼群之间的信号连接提供可能。它还为通讯设备提供工作需要的硬件零件设施，其中包括防护浪涌电压的电气防护设备、铜制电缆以及光缆，同样可以类比于电话配线系统中电缆保护箱和保护电缆的作用

34.SAN主要包括FC SAN和IP SAN，FC SAN的网络介质为光纤通道（Fibre Channel），而IP SAN 使用标准的以太网；采用ISCSI实现异地间的数据交换

35.域名解析有递归解析与递归迭代结合解析两种方式。

递归解析要求域名服务器系统一次性完成全部域名地址变换。如果本地域名服务无缓存，当采用递归方法解析另一网络某主机域名时，用户主机、本地域名服务器发送的域名请求条数分别为1条、1条。

而迭代解析则是每次请求一个服务器，不行再请求其他服务器。如果本地域名服务无缓存，当采用迭代方法解析另一网络某主机域名时，用户主机、本地域名服务器发送的域名请求条数分别为1条、多条。

通常DNS有两种解析方式：1.全部递归查询（少用），用户请求本地，本地请求根，根请求顶级，依次返回。2.递归迭代结合。用户请求本地是递归。本地向根，顶级，权威依次请求，都从本地请求，所以是多条

36.VTP域中的模式包括：服务器模式、透明模式、客户端模式

服务器模式：可以添加、修改、删除VLAN以及VLAN的参数，操作影响整个VTP域

客户端模式：不能添加、修改、删除VLAN以及VLAN的参数，只能学习服务器模式的交换机里VLAN的信息，并把该信息向自己所有的干道链路转发。可以将分散在网络中无法集中管理的交换机设置成客户端模式，以免有人恶意修改VLAN信息，造成网络混乱

透明模式：也可以添加、修改、删除VLAN以及VLAN的参数，但不会把这些信息向VTP域中的其他交换机进行转发，透明模式的交换机可以转发从别的交换机发来的VTP消息，使得整个VTP域的VLAN信息可以经过它向其他交换机传递，但透明模式下的交换机不会学习整个VTP域的VLAN信息。