網路工程設計與系統集成楊威答案

1. 網路工程和系統集成有什麼區別

網路工程師相對簡單點，要求知識面廣 精通英語 簡單的法律。
人事部有網路工程師認證考試，我也在考，還有CCNA，華為網路工程師 都是公司認證，比較實用。
合格的系統集成工程師應該具備的素質
1：通曉計算機以及網路基礎理論，熟悉網路技術系統基礎。

2：精通網路設備調試技術，伺服器調試技術，基礎應用平台調試技術或其中之一。掌握一種售後調試技術，是系統集成工程師必備的技能。

3：精通網路平台設計，伺服器平台設計，基礎應用平台設計或其中之一。能夠設計相應的網路系統和應用系統，是售前技能掌握情況的重要指標。

4：良好的口頭語言表達能力和文字表達能力。在系統集成實施的各個階段，諸如用戶交流，方案與標書撰寫，述標與答疑，用戶培訓和竣工文檔編寫等工作中，寫作能力和口才是重要的基本素質。

5：較高的計算機專業英語水平。越是高端的產品，英語使用的幾率越高，有時還需要英語聽說能力，而在某些國際招標項目中，英文寫作能力將受到考驗。

6：良好的人際交流能力和與他人協同工作能力。系統集成工程師應是一個善於與人溝通，善於與人建立良好關系的人。

7：在壓力環境下現場解決問題的能力。尤其是在用戶現場安裝調試或售後故障維修時遇到技術難題的情況下，現場可用資源很少，打電話尋求支援又不方便，一旁更有用戶審視的目光，這種環境是對工程師的智商，情商，技術水平和調試經驗的綜合考驗。

8：廣博的知識面。系統集成涵蓋的范圍很廣，工程師應該一專多能，一精多通。

以上八點是我認為作為一個合格的系統集成工程師必備的工作素質，也就是基本素材。但如果具備了以上的所有條件，並且也能夠很好的體現在工作中，我認為還不能算是一個優秀的系統集成工程師。當然，離頂尖的系統集成工程師更是有一段距離。我將陸續分析如何在合格的工程師上努力而成為一個優秀的工程師，進而達到頂尖工程師的水準，更有天賦者甚至可以達到系統集成技術的最高境界：魔術般的工程師！

2. 網路工程師與系統集成師區別

網路工程師是通過學習和訓練，掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。
系統集成師又稱為系統集成項目管理工程師。是指進行資料庫的安裝和維護、進行數據平台的安裝、配置和使用，各種應用伺服器的安裝和配置的人員。

3. 誰有網路工程設計與系統集成楊威pdf

網路工程師是通過學習和訓練，掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。系統集成師又稱為系統集成項目管理工程師。是指進行資料庫的安裝和維護、進行數據平台的安裝、配置和使用，各種應用伺服器的安裝和配置的人員。

4. 一個網路工程與系統集成的作業，重賞！！！！！

對於小型、簡單的網路拓撲結構可能比較好畫，因為其中涉及到的網路設備可能不是很多，圖元外觀也不會要求完全符合相應產品型號，通過簡單的畫圖軟體（如Windows系統中的「畫圖」軟體、HyperSnap等）即可輕松實現。而對於一些大型、復雜網路拓撲結構圖的繪制則通常需要採用一些非常專業的繪圖軟體，如Visio、LANMapShot等。

在這些專業的繪圖軟體中，不僅會有許多外觀漂亮、型號多樣的產品外觀圖，而且還提供了圓滑的曲線、斜向文字標注，以及各種特殊的箭頭和線條繪制工具。如圖1-19所示是Visio2003中的一個界面，在圖的中央是筆者從左邊圖元面板中拉出的一些網路設備圖元（從左上到右外依次為：集線器、路由器、伺服器、防火牆、無線訪問點、MODEM和大型機），從中可以看出，這些設備圖元外觀都非常漂亮。當然實際中可以從軟體中直接提取的圖元遠不止這些。這些都可以從其左邊圖元面板中直接得到。本節和下節將簡單介紹這兩款網路結構軟體在網路拓撲結構繪制中的應用方法。

Visio系列軟體是微軟公司開發的高級繪圖軟體，屬於Office系列，可以繪制流程圖、網路拓撲圖、組織結構圖、機械工程圖、流程圖等。它功能強大，易於使用，就像Word一樣。它可以幫助網路工程師創建商業和技術方面的圖形，對復雜的概念、過程及系統進行組織和文檔備案。Visio2003還可以通過直接與數據資源同步自動化數據圖形，提供最新的圖形，還可以自定製來滿足特定需求。下面是繪制網路拓撲結構的基本步驟。

（1）運行Visio2003軟體，在打開的如圖1-12所示窗口左邊「類別」列表中選擇「網路」選項，然後在右邊窗口中選擇一個對應的選項，或者在Visio2003主界面中執行【新建】→【網路】菜單下的某項菜項操作，都可打開如圖1-13所示界面（在此僅以選擇「詳細網路圖」選項為例）。

5. 計算機網路設計教程(第二版)習題解答陳明

網路工程需求分析完成後，應形成網路工程需求分析報告書，與用戶交流、修改，並通過用戶方組織的評審。網路工程設計方要根據評審意見，形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告，網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。
2.1
網路工程目標和設計原則
1．網路工程目標
一般情況下，對網路工程目標要進行總體規劃，分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後，對總體目標進行分解，明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。
對於網路工程應根據工程的種類和目標大小不同，先對網路工程有一個整體規劃，然後在確定總體目標，並對目標採用分步實施的策略。一般我們可以將工程分為三步。
1)
建設計算機網路環境平台。
2) 擴大計算機網路環境平台。
3)
進行高層次網路建設。
2．網路工程設計原則
網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡，並排定其在方案設計中的優先順序，對網路工程設計和實施將具有指導意義。
1)
實用、好用與夠用性原則
計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時，其價格卻在逐年或逐季下降，不可能也沒必要實現所謂「一步到位」。所以，網路方案設計中應採用成熟可靠的技術和設備，充分體現「夠用」、「好用」、「實用」建網原則，切不可用「今天」的錢，買「明、後天」才可用得上的設備。
2)
開放性原則
網路系統應採用開放的標准和技術，資源系統建設要採用國家標准，有些還要遵循國際標准(如：財務管理系統、電子商務系統)。其目的包括兩個方面：第一，有利於網路工程系統的後期擴充；第二，有利於與外部網路互連互通，切不可「閉門造車」形成信息化孤島。
3)
可靠性原則
無論是企業還是事業，也無論網路規模大小，網路系統的可靠性是一個工程的生命線。比如，一個網路系統中的關鍵設備和應用系統，偶爾出現的死鎖，對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此，應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。
4)
安全性原則
網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全，在方案設計時，應考慮用戶方在網路安全方面可投入的資金，建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施；網路信息中心對外的伺服器要與對內的伺服器隔離。
5)
先進性原則
網路系統應採用國際先進、主流、成熟的技術。比如，區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時)，選用多層交換技術，支持多層幹道傳輸、生成樹等協議。
6)
易用性原則
網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備，比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統，以方便用戶管理、配置網路系統。
7)
可擴展性原則
網路總體設計不僅要考慮到近期目標，也要為網路的進一步發展留有擴展的餘地，因此要選用主流產品和技術。若有可能，最好選用同一品牌的產品，或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如，對於多層交換網路，若要選用兩種品牌交換機，一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容，是否可「無縫」連接。這些問題解決了，可擴展性自然是「水到渠成」。
2.2
網路通信平台設計
1．網路拓撲結構
網路的拓撲結構主要是指園區網路的物理拓撲結構，因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機，從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構，從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性，可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎，物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時，應該考慮的主要因素有以下幾點。
1)
地理環境：不同的地理環境需要設計不同的物理網路拓撲，不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下，網路物理拓撲最好選用星型結構，以便於網路通信設備的管理和維護。
2)
傳輸介質與距離：在設計網路時，考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入，網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m，也可以用超五類屏蔽雙絞線，但要考慮屏蔽雙絞線兩端接地問題。
3)
可靠性：網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的，網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許，網路拓撲結構的核心層和匯聚層，最好採用全冗餘連接，如圖6-1所示。
網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構，如圖6-1所示。主幹網路稱為核心層，用以連接伺服器、建築群到網路中心，或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層，根據需要在中間設置匯聚層。
圖6-1
網路全冗餘連接星型拓撲結構圖
分層設計有助於分配和規劃帶寬，有利於信息流量的局部化，也就是說全局網路對某個部門的信息訪問的需求根少(比如：財務部門的信息，只能在本部門內授權訪問)，這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。
2．主幹網路(核心層)設計
主幹網技術的選擇，要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言，主幹網用來連接建築群和伺服器群，可能會容納網路上50％～80％的信息流，是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質，典型的主幹網技術主要有100Mbps-FX乙太網、l
000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮，採用百兆、千兆乙太網是目前區域網構建的流行做法。
3．匯聚層和接入層設計
匯聚層的存在與否，取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度，而不得不增加交換機擴充埠時，就需要有匯聚交換機。交換機間如果採用級連方式，則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上，再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度，其中一台交換機上聯，則網路中就只有接入層。
接入層即直接信息點，通過此信息點將網路資源設備(PC：等)接入網路。匯聚層採用級連還是堆疊，要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內，且信息點數已超過一台或兩台交換機的容量，則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證，適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散，其配線間不能覆蓋全樓的信息點，增加匯聚層的同時也會使工程成本提高。
匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網，採用10/100Mbps自適應交換到桌面，傳輸介質是超五類或五類雙絞線。Cisco
Catalyst
3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多，但要根據應用需求，可選擇支持l～2個光埠模塊，支持堆疊的接入層變換機。
4．廣域網連接與遠程訪問設計
由於布線系統費用和實現上的限制，對於零散的遠程用戶接入，利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備，並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備，這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應，一般按一個埠支持20個用戶計算來配置。
廣域網連接是指園區網路對外的連接通道．一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量，來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器，用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器，用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇，比如上網並發用戶數在150～250之問，可以租用2Mbps線路，通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市，也可以採用光纖10Mbps／100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比，速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是，能給用戶方提供多大的連接外網的帶寬受兩個因素的制約，一是用戶方租用外連線路的速率，二是用戶方共享運營商連接Internet的速率。
5．無線網路設計
無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域，一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外，因為無線網路支持十幾公里的區域，因此對於城市范圍的網路接入也能適用，可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。
6．網路通信設備選型
1)
網路通信設備選型原則
2)
核心交換機選型策略
3)
匯聚層/接入層交換機選型策略
4)
遠程接入與訪問設備選型策略

2.3
網路資源平台設計
1．伺服器
2．伺服器子網連接方案
3．網路應用系統

2.4
網路操作系統與伺服器配置
1．網路操作系統選型
目前，網路操作系統產品較多，為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要，要依據具體的應用選擇操作系統。一般情況下，網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統，也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統，有可能使工期延長，不可預見性費用加大，可能還要請外援做系統培訓，維護的難度和費用也要增加。
網路操作系統分為兩個大類：即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高，一般根據應用系統平台的實際需求，估計好費用，瞄準某一兩家產品去准備即可。與UNIX伺服器相比，Windows
2000 Advanced Server伺服器品牌和產品型號可謂「鋪天蓋地」，
一般在中小型網路中普遍採用。
同一個網路系統中不需要採用同一種網路操作系統，選擇中可結合Windows 2000 Advanced
Server、Linux和UNIX的特點，在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows 2000 Advanced
Server平台，E-mail、DNS、Proxy等Internet應用可使用Linux／UNIX，這樣，既可以享受到Windows 2000 Advanced
Server應用豐富、界面直觀、使用方便的優點，又可以享受到Linux／UNIX穩定、高效的好處。
2．Windows 2000 Server
伺服器配置
首先，應根據需求階段的調研成果，比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等，決定Windows 2000
Advanced Server伺服器的檔次、配置。例如，伺服器若是用於部門的文件列印服務，那麼普通單處理器Windows 2000Advanced
Server伺服器就可以應付自如；如果是用於小型資料庫伺服器，那麼伺服器上至少要有256MB的內存：作為小型資料庫伺服器或者E-mail、Internet伺服器，內存要達到512MB，而且要使用ECC內存。對於中小型企業來說，一般的網路要求是有數十個至數百個用戶，使用的資料庫規模不大，此時選擇部門級伺服器。1路至2路CPU、512-1024MB
ECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些，或者伺服器還要做OA伺服器、MIS伺服器，網路規模比較大，用戶數據量大，那麼最好選擇企業級伺服器，即4路或8路SMP結構，帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。
其次，選擇Windows
2000 Advanced Server伺服器時，對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows 2000 Advanced
Server雖然是兼容性相對不錯的操作系統，但兼容並不保證100％可用。Windows 2000 Advanced
Server伺服器的內存必須是支持ECC的，如果使用非ECC的內存，SQL資料庫等應用就很難保證穩定、正常地運行。Windows 2000 Advanced
server伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows 2000 Advanced Server認證的。只有通過了微軟Windows
2000 Advanced Server部件認證的產品才能保證其在Windows 2000 Advanced
Server下的100％可用性。另外，就是伺服器的電源是否可靠，因為伺服器不可能是跑幾天歇一歇的。
第三，在升級已有的windows 2000
Advanced Server伺服器時．則要仔細分析原有網路伺服器的瓶頸所在，此時可簡單利用Windows 2000 Advanced
Server系統中集成的軟體工具，比如Windows 2000 Advanced
Server系統性能監視器等。查看系統的運行狀況，分析系統各部分資源的使用情況。一般來說，可供參考的Windows 2000 Advanced
Server伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為，對於Windows 2000 Advanced
Server伺服器上的典型應用(如SQL資料庫、OA伺服器)來說，這些服務佔用的系統主要資源開銷是內存開銷，對處理器的資源開銷要求並小多，通過擴充伺服器內存容量提高系統的可用內存資源，將大大提高伺服器的性能。反過來，由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說，增加系統處理器的升級方案，其性價比要比擴充內存容量方案差。因此，要根據網路應用系統實際情況來確定增加伺服器處理器的數目，比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。
3．伺服器群的綜合配置與均衡
我們所謂的PC伺服器、UNIX伺服器、小型機伺服器，其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字，如資料庫伺服器、Web伺服器、E-mail伺服器等，其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要，有時一台伺服器硬體專門運行一種服務，有時一台伺服器硬體需安裝兩種以上的服務程序，有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說，伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網，大到可達十幾台至數十台的企業網和校園網，如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製，最大限度地提高效率和性能的基礎上降低成本，是系統集成方要考慮的問題。
有關伺服器應用配置與均衡的建議如下。
1)
中小型網路伺服器應用配置
2)
中型網路伺服器應用配置
3)
大中型網路或ISP/ICP的伺服器群配置

2.5
網路安全設計
網路安全體系設計的重點在於根據安全設計的基本原則，制定出網路各層次的安全策略和措施，然後確定出選用什麼樣的網路安全系統產品。
1．網路安全設計原則
盡管沒有絕對安全的網路，但是，如果在網路方案設計之初就遵從一些安全原則，那麼網路系統的安全就會有保障。設計時如不全面考慮，消極地將安全和保密措施寄託在網管階段，這種事後「打補丁」的思路是相當危險的。從工程技術角度出發，在設計網路方案時，應該遵守以下原則。
1)
網路安全前期防範
強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」，此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統，它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性，尤其是多用戶網路系統自身的復雜性、資源共享性，使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」，自然在系統中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊)，是設計網路安全系統的必要前提條件。
2)
網路安全在線保護
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下，必須盡可能快地恢復網路信息系統的服務。減少損失。所以，網路安全系統應該包括3種機制：安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施，避免非法攻擊的進行：安全監測機制是監測系統的運行，及時發現和制止對系統進行的各種攻擊；安全恢復機制是在安全防護機制失效的情況下，進行應急處理和及時地恢復信息，減少攻擊的破壞程度。
3)
網路安全有效性與實用性
網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面，為健全和彌補系統缺陷的漏洞，會採取多種技術手段和管理措施：另一方面，勢必給系統的運行和用戶方的使用造成負擔和麻煩，「越安全就意味著使用越不方便」。尤其在網路環境下，實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。
4)
網路安全等級劃分與管理
良好的網路安全系統必然是分為不同級別的，包括對信息保密程度分級(絕密、機密、秘密、普密)，對用戶操作許可權分級(面向個人及面向群組)，對網路安全程度分級(安全子網和安全區域)，對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象，提供全面的、可選的安全演算法和安全體制，以滿足網路中不同層次的各種實際需求。
網路總體設計時要考慮安全系統的設計。避免因考慮不周，出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失，避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統，這樣才能保證網路的安全性。
5)
網路安全經濟實用
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。
2．網路信息安全設計與實施步驟
第一步、確定面臨的各種攻擊和風險。
第二步、確定安全策略。
安全策略是網路安全系統設計的目標和原則，是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。
(1)
系統整體安全性，由應用環境和用戶方需求決定，包括各個安全機制的子系統的安全目標和性能指標。
(2)
對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。
(3) 便於網路管理人員進行控制、管理和配置。
(4)
可擴展的編程介面，便於更新和升級。
(5) 用戶方界面的友好性和使用方便性。
(6)
投資總額和工程時間等。
第三步、建立安全模型。
模型的建立可以使復雜的問題簡化，更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。
(1)
安全體制：包括安全演算法庫、安全信息庫和用戶方介面界面。
(2) 網路安全連接：包括安全協議和網路通信介面模塊。
(3)
網路安全傳輸：包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。
第四步、選擇並實現安全服務。
(1)
物理層的安爭：物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。
(2)
鏈路層的安全：鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。
(3)網路層的安全：網路層的安全需要保證網路只給授權的客戶使用授權的服務，保證網路傳輸正確，避免被攔截或監聽。
(4)
操作系統的安全：操作系統安全要求保證客戶資料、操作系統訪問控制的安令，同時能夠對該操作系統上的應用進行審計。
(5)
應用平台的安全：應用平台指建立在網路系統之上的應用軟體服務，如資料庫伺服器，電子郵件伺服器，Web伺服器等。由於應用平台的系統非常復雜，通常採用多種技術(如SSL等)來增強應用平台的安全性。
(6)
應用系統的安全：應用系統是為用戶提供服務，應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全，如通信內容安全、通信雙方的認證和審計等手段。
第五步、安全產品的選型
網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求，利用綜合的技術手段，對產品功能、性能與可用性等方面進行測試，為企業、學校選出符合功能要求的安全產品。

一個完整的設計方案，應包括以下基本內容：
1．設計總說明
對系統工程起動的背景進行簡要的說明：主要包括：
(1)
技術的普及與應用
(2)
業主發展的需要（對需求分析書進行概括）
2．設計總則
在這一部分闡述整個系統設計的總體原則。主要包括：
(1)
系統設計思想
(2) 總體目標
(3)
所遵循的標准
3．技術方案設計
對所採用的技術進行詳細說明，給出全面的技術方案。主要包括：
(1) 整體設計概要
(2)
設計思想與設計原則
(3) 綜合布線系統設計
(4) 網路系統設計
(5) 網路應用系統平台設計
(6)
伺服器系統安全策略
4．預算
對整個系統項目進行預算。主要內容包括：列出整個系統的設備、材料用量表及費用；成本分析；以綜合單價法給出整個系統的預算表。
5．項目實施管理
對整個項目的實施進行管理控制的方法。主要包括：
(1)
項目實施組織構架及管理
(2) 獎懲體系
(3) 施工方案
(4) 技術措施方案
(5) 項目進度計劃

6. 各年網路工程師試卷答案

2007年下半年網路工程師試題答案2008/03/06 08:17 P.M.上午試題標准答案
（1） D （16） B （31） B （46） B （61） B
（2） C （17） A （32） C （47） B （62） C
（3） B （18） B （33） A （48） C （63） D
（4） C （19） D （34） A （49） C （64） C
（5） A （20） C （35） D （50） B （65） D
（6） B （21） B （36） B （51） A （66） B
（7） B （22） C （37） D （52） C （67） D
（8） B （23） D （38） B （53） C （68） A
（9） D （24） B （39） C （54） C （69） D
（10） B （25） A （40） D （55） C （70） A
（11） C （26） D （41） A （56） D （71） B
（12） D （27） B （42） A （57） A （72） C
（13） C （28） D （43） D （58） A （73） A
（14） B （29） C （44） D （59） A （74） C
（15） B （30） C （45） C （60） C （75） B
下午試卷參考答案
試題一
【問題1】（1）A（2）要點：傳輸速率千兆，距離超過550米
【問題2】（3）A （4）E （5）B （6）VOD伺服器
【問題3】（7）192.168.110.126
（8）-（10）有四種組合, 每種組合均可。
組合1：
（8）192.168.110.129-192.168.110.190
（9）192.168.110.193-192.168.110.222
（10）192.168.110.225-192.168.110.254
組合2：
（8）192.168.110.129-192.168.110.190
（9）192.168.110.225-192.168.110.254
（10）192.168.110.193-192.168.110.222
組合3：
（8）192.168.110.193-192.168.110.254
（9）192.168.110.129-192.168.110.158
（10）192.168.110.161-192.168.110.190
組合4：
（8）192.168.110.193-192.168.110.254
（9）192.168.110.161-192.168.110.190
（10）192.168.110.129-192.168.110.158

（11）255.255.255.128
（12）255.255.255.192
（13）255.255.255.224
（14）255.255.255.224
試題二
【問題1】（1）A （2）CNAME
【問題2】
存在的主要問題：不能區分伺服器的差異，也不能反映伺服器的當前運行狀態（負載量的大小）；或者，不能根據負載情況實現動態調度
如果一個伺服器發生故障不可訪問，會造成混亂，一些人能夠訪問WWW服務，另一些則不可以。
【問題3】（3）false（或0）（4）test.com（5）192.168.1.10
（6）192.168.1.3 （7）192.168.1.0（8）255.255.255.255
【問題4】
主機ns同時作為NFS（網路文件系統）伺服器，WEB伺服器（www1和www2）作為它的客戶，共享數據和服務腳本，保證WEB服務的數據同步或一致。
NFS伺服器需要向www1和www2分發數據文件，為避免分發和同步佔用了Web服務的帶寬，左邊的交換機組成192.168.2.0 NFS專用區域網，保證Web的服務質量。
同時這種配置將使NFS文件系統對外界不可用，增強了伺服器的安全性。
試題三
【問題1】（1）C（2）B
【問題2】（3）B（4）D
【問題3】（5）A
【問題4】（6）A（7）B
【問題5】（8）C
【問題6】（9）拒絕訪問 （10）200.115.12.0～200.115.12.127之一
試題四
【問題1】（1）ARP（或）地址解析協議
【問題2】（2）C （3）A （4）B
【問題3】（5）B （6）A （7）D
【問題4】（8）D （9）B （10）A （11）C
試題五
【問題1】
（1）61.246.100.96（或61.124.100.96）
（2）61.246.100.103（或61.124.100.103）
（3）5
【問題2】（4）路由器禁止HTTP服務 （5）配置路由器讀寫團體字元串為 admin
（6）設置ACL允許192.168.5.1訪問CON 0
【問題3】（7）255.255.255.248 （8）192.168.50.0 （9）0.0.0.255

2004年下半年網路工程師試題答案

上午題答案
（1） C （2）B （3）C （4）D （5）D （6）C （7）D （8）D （9）B （10）A（11）C （12）A （13）B （14）C （15）B （16）C （17）B （18）C （
19）B（20）D
（21）D （22）B （23）B （24）A （25）C （26）B （27）C （28）A （29）B （30）A
（31）D （32）A （33）A （34）A （35）A （36）B （37）D （38）A （39）B （40）B
（41）D （42）A （43）A （44）D （45）A （46）C （47）A （48）B （49）C （50）B（51）C （52）B （53）B （54）B （55）C （56）B （57）A
（58）C （59）B （60）D（61）B （62）D （63）C （64）A （65）D （66）C （67）A （68）D （69）D （70）B（71）C （72）A （73）B （74）C
（75）A

下午題答案

試題一：

問題1：
802.11b 工作在2.4G—2.483G , 速率 11M
IEEE802。11a工作在5GHz頻段 速率54Mbps
802．11g既適應傳統的802．11b標准，在2．4GHz頻率下提供每秒11Mbps的傳輸速率；也符合802．11a標准，在5GHz頻率下提供54Mbps的傳輸速率
802．11g既達到了用2．4GHz頻段實現802．11a54Mbps的數據傳送速度，也確保了與802．11b產品的兼容。

問題2：
1、（1）的設備名稱是AP。
2、IP地址分配可以是靜態或動態分配，在動態分配時，需要無線hub具備DHCP伺服器功能。
3、encryption 值 與無線HUB設置的值相同。當無線HUB的encryption現選擇disable時，網卡上的 「encryption」項的值可以設置為「無」。
4、使用ping 命令。

問題3：
用戶接入AP，AP 向RADIUS 伺服器使用Access-Require 數據包提交用戶信息，包括用戶名、密碼等相關信息，其中用戶密碼是經過MD5 加密的，雙方使用共享密鑰，這個密鑰不經過網路傳播
；
RADIUS 伺服器對用戶名和密碼的合法性進行檢驗，必要時可以提出一個Challenge，要求進一步對用戶認證，也可以對AP進行類似的認證；如果合法，給AP返回Access-Accept 數據包，允許
用戶進行下一步工作，否則返回Access-Reject 數據包，拒絕用戶訪問；
如果允許訪問，AP 向RADIUS 伺服器提出計費請求Account-Require，RADIUS 伺服器響應Account-Accept，對用戶的計費開始，同時用戶可以進行自己的相關*作。

試題二：

問題1：
（1） ADSL Modem （2）濾波器或 POTS分隔器

問題2：
靜態（固定）和動態獲得 IP

問題3：
要收費

問題4：
頻分復用

問題5：
下行頻段的低端與上行頻段重疊、回波抵消技術

問題6：
G.lite ：下行 1.5M b/s 上行512K b/s 則 需要 24×1000×8/512 秒

試題三：

問題1：
在圖3-1中 default max mailbox size 設置為10M

問題2：
將max users 設置為2000

問題3：
將Single Message max size設置為5M

問題4：
將default max messages 設置為20

問題5：
在圖3-2中 將Account access disabled 選定

問題6：
像圖3-2中設置user1一樣，對root用戶賬號進行設置

問題7：
在圖3-2中的Forward中設定轉發地址。

試題四：

問題1：
交換機6的埠是10M口，可以升級為100M口

問題2：
1：（1）IP路由表 （2）ARP表
2：重新修改ARP表中的路由器MAC地址

問題3：
1 動態翻譯是將內部IP轉換成外部可用的IP，偽裝是內部IP映射到同一個外部IP，通過不同的埠來區分內部不同的IP。
2：（1）65533 （2）202.117.112.115:80(202.117.112.115) (3) 192.168.12.161 (4) 65534 (5) 53.12.198.15

試題五：
問題1：
1 （1）LAC （L2TP Access Connector） （2） LNS （L2TP Network Server）
2 LAC 提供接入和L2TP協議處理， LNS 運行伺服器端的軟體

問題2：
（1） 啟動VPN
（2）創建VPDN 組1
（3）接收遠程用戶sp_lac 的請求，根據virtual－template 1創建虛擬接入
（4） 設置通道本端名為 Bob
（5）LCP 再次協商
（6） 設置不驗證通道對端

CSAI給出的找錯

以上參考答案有很多錯誤，下面是改正。

上午試題

（5）正確的答案應該為B。

SISD：這是最簡單的方式，計算機每次處理一條指令，並只對一個*作部件分配數據。一般認為流水線技術的計算機仍然屬於SISD。
SIMD：具備SIMD點的常常是並行處理機，這種處理機具備多個處理單元，每次都執行同樣的指令，對不同的數據單元進行處理。這種計算機非常適合處理矩陣計算等。
MISD：這種處理方式比較難以想像，有多個處理單元，同時執行不同的指令，針對的是單一數據。但有資料認為，流水線處理機中每個數據由不同*作部件對之進行處理。
MIMD：這是一種全面的並行處理機，典型的機型是多處理機。這種計算機的設計和控制都很復雜。

（8）正確的答案應該為B。
由於Cache分為64塊，所以主存分為4096/64=64個區，區號長度= =6。

（10）正確的答案應該為D。
需求分析的任務：
確定軟體的綜合要求：系統界面，系統功能，系統性能，安全性、保密性和可靠性方面的要求，系統的運行要求，異常處理，將來的擴充和修改等。
分析軟體系統的數據要求：基本數據元素，數據元素之間的邏輯關系，數據量，峰值等。
導出系統的邏輯模型。
修正項目開發計劃。

（15）正確的答案應該為A。
CMM的優化級通過對來自過程、新概念和新技術等方面的各種有用信息的定量分析，能夠不斷地、持續地進行過程改進。

（18）正確的答案應該為B。
在圖示的防火牆方案中，包括兩個防火牆，屏蔽路由器抵擋外部非法網路的攻擊，並管理所有內部網路對DMZ的訪問。堡壘主機管理DMZ對於內部網路的訪問。顯然本圖只有一個DMZ，為單DMZ防火牆結構。

（46）正確的答案應該為B。
（47）正確的答案應該為D。
數字證書採用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）並可以對外公開，用於加密和驗證簽名。

（66）本題沒有正確答案。
在所給出的四個選項中，沒有符合試題要求的正確答案。

（69）正確的答案應該為B。
應用網關轉換消息的語義。

下午試題

下午試題也有很多錯誤，例如，試題二問題3和問題6將是0分，試題四問題1的得分也將是0分。在此不再一一列舉。正確的試題分析與解答請考生和讀者等待國家軟考辦將在2005年初出版的《2004年下半年試題分析
與解答》。

資料引用:http://www.knowsky.com/1.html

2006年上半年網路工程師試題答案

上午

（1） C （16） D （31） D （46） A （61） A （2） A （17） A （32） D （47） B （62） D （3） C （18） C （33） C （48） C （63） D （4） B （19） D （34） C （49） C （64） A （5） A （20） A （35） C （50） A （65） A （6） D （21） A （36） A （51） A （66） C （7） C （22） B （37） B （52） C （67） B （8） B （23） C （38） B （53） D （68） C （9） B （24） D （39） D （54） A （69） A （10） D （25） B （40） D （55） B （70） C （11） A （26） C （41） C （56） B （71） B （12） B （27） C （42） A （57） C （72） C （13） A （28） B （43） B （58） C （73） B （14） C （29） B （44） C （59） B （74） D （15） C （30） B （45） D （60） D （75） A
下午
試題一
[問題1]
（1） Trunk
（2） VTP Server或伺服器模式
（3） VTP Client或服務機模式
（4） VTP Transparent或透明模式
（5） VTP管理域
[問題2]
（6） 專線連接
（7） 分組交換
（8） 口令認證協議
（9） 質詢握手認證協議
[問題3]
（10） 生成樹協議
[問題4]
（11） C或虛擬專用網（VPN）技術
（12） D或防火牆
（13） A或IP地址綁定
（14） B或資料庫安全掃描

試題二
[問題1]
（1） 192.168.1.0
（2） 192.168.1.127
（3） 192.168.1.128
（4） 192.168.1.255
（5） 126
[問題2]
（6） A或yes
（7） 255.255.255.128
（8） 255.255.255.128
[問題3]
（9） ifup
（10） 網路介面（或設備）名稱
[問題4]
（11） eth0
（12） eth1
[問題5]
（13） A或traceroute
（14） B或0

試題三
[問題1]
（1） 任何IP地址
（2） 我的IP地址
（3） UDP
（4） 161
（5） 161
（6） 162
（7） 162
[問題2] （8）SNMP消息
[問題3] （9）C或協商安全
[問題4] （10）1
[問題5] 其它計算機上必須配置相應的IPSec安全策略

試題四
[問題1]
（1） A或可以針對某個文件或文件夾給不同的用戶分配不同的許可權
（2） C或可以使用系統自帶的文件加密系統對文件或文件夾進行加密
[問題2]
（3） 202.161.158.240
（4） 255.255.255.240
（5） 202.161.158.239
[問題3]
（6） A或TCP
（7） H或數字證書
（8） G或會話密鑰
（9） E或私鑰
[問題4]
（10） EBDCA
[問題5]
（11） B或基本身份驗證
[問題6]
（12） https://www.abc.com
（13） 443

試題五
[問題1]
（1） hostname sw1
（2） ip address 192.168.1.1 255.255.255.0
（3） ip default-gateway 192.168.1.254
[問題2]
（4） switchport mode access
（5） switchpotr access vlan 10
[問題3]
（6） 學習
（7） 轉發
（8） spanning-tree portfast
[問題4]
（9） 設置串口的IP地址及子網掩碼
（10） 設置到Internet的預設（默認）路由
（11） 設置到校園網內部的路由
（12） 定義屏蔽遠程登錄協議telnet的規則

08年上半年，不能復制
http://zl.thea.cn/cs/learning/2008-5-26/84201-1.htm

http://www.google.cn/search?client=aff-avalanche&forid=1&channel=prefill&ie=gb&oe=UTF-8&hl=zh-CN&q=%CD%F8%C2%E7%B9%A4%B3%CC%CA%A6%CA%D4%BE%ED%B4%F0%B0%B8&aq=f

7. 《網路工程設計教程_系統集成方法》txt全集下載

網路工程設計教程_系統集成方法 txt全集小說附件已上傳到網路網盤，點擊免費下載：