第十二章网络规划设计

最新推荐文章于 2023-12-09 00:00:00 发布

@睡眠艺术家

最新推荐文章于 2023-12-09 00:00:00 发布

阅读量1.2k

点赞数 23

分类专栏：软考网络工程师（中级）文章标签：网络笔记

本文链接：https://blog.csdn.net/qq_58329123/article/details/134851362

版权

软考网络工程师（中级）专栏收录该内容

17 篇文章 5 订阅

订阅专栏

考点：

1、综合布线最常考（重点）

2、网络设计几大阶段与任务（重点）

3、组网与接入技术（偶尔考）

4、网络架构与三层功能（重点）

1、综合布线

1.1 结构化布线

网络规划和设计过程是一个迭代和优化的过程。

结构化综合布线系统是基于现代计算机技术的通信物理平台，集成了语音、数据、图像和视频的传输功能，消除了原有通信线路在解释上传输的差别。

1.2 综合布线的六大子系统

结构化布线包含6个子系统：

工作区系统、水平子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统

工作区子系统：用户电脑到网口。一般在一个房间里面，这个房间就叫工作区子系统。
水平子系统：网口到楼层配线架之间的一段距离。
干线子系统：连接每个楼层的管理间。
设备间子系统：整栋楼的核心机房。主配线架、核心交换机。
管理子系统：每个楼层大的配电间。
建筑群子系统（又称园区子系统）：每栋楼之间的连接。

1.3综合布线结构图

1.3 布线距离

子系统	光纤（米）	屏蔽双绞线（米）	非屏蔽双绞线（米）
建筑群（楼宇间）	2000	800	700
主干（设备间到配线间）	2000	800	700
配线间到工作信息插座（网口）	——	90	90
信息插座到网口		10	10

网口到地面最少30cm，网口达到电源口最少20cm。

2、网络分析与设计

2.1 两种模型

五阶段周期：瀑布模型，五阶段考的多。
六阶段周期

2.2 五阶段网络开发过程

用户的培训设计应该放在安装和维护中。

2.3 网络流量分析

前面是80/20，后面是20/80。前面表示内网，后面表示外网。

2.4 网络安全技术措施

机房及物理线路安全：机房安全、计算机通信安全、骨干冗余防护、设备防雷

网络安全：安全区域划分、安全区域级别、区域安全策略、区域边界策略、路由设备安全、网闸、防火墙、入侵检测系统、抗DDOS、VPN、流量控制、网络监控与审计、访问控制

系统安全：身份认证、账号管理、主机系统配置管理、漏洞发现与补丁管理、内核加固、病毒防护、桌面安全管理、系统备份与恢复。系统监控与审计、访问控制。

应用安全：数据库按安全、邮件服务安全、Web服务安全、系统应用定制安全。

2.5 技术评价

在进行网络技术选择时，考虑：通信带宽、技术成熟性、连接服务类型、可扩展性、高投资产出比等因素。

对于大型网络工程来说，项目本身不能成为新技术的试验田。尽量使用较成熟、拥有较多案例的技术。

3、广域网接入技术

3.1 广域网的接入技术

1、PSTN公用电话网络 56Kbps

2、ISDN：BRI=2B+D=144k PRI=30B+D=2.048M

3、线缆调制解调器接入 HFC主干管线，铜缆接入（常考）

4、数字用户线路远程接入 xDSL（常考）

进入家庭的基本都是ADSL
ONU就是光猫

3.2 广域网互联技术

3.2.1DDN

3.2.2 SDH(本质是一个通信技术)

MSTP是在SDH平台上提供以太网接口的技术
STM1=155M
STM4=622M
STM16=2.5G
STM-64=10G

4、网络结构与功能

4.1局域网结构类型

出口放路由器，是因为交换机不支持NAT功能。
第一种最常用的20-40人都可以。

双核心冗余，接入链路冗余，是为了解决一台故障整个网络瘫痪的问题。

4.2 三层架构（各层次功能）

接入交换机：一般放在楼层。功能：用户接入，安全控制、认证。
汇聚交换机：一般一栋楼一台到两台。功能：策略和路由控制。
核心交换机：放在每个单位的核心机房。功能：高性能，快速住转发。

5、网络故障诊断与排查

5.1问题就解决模型

5.2 网络故障排查命令

show/display：监测系统的安装情况与网络的正常运行状况，也可以对故障区域的定位。

debug：帮助分离协议和配置问题（实际不用）

ping：用于检测网络上不同设备之间的连通性。

tracert：用于确定数据包在从一个设备到另一个设备直至目的地的过程中所经过的路径。

网络管理工具（如Cisco Works、HPOpenView等）后含有检测以及故障排除功能，还有助于对网络互联环境的管理和故障的即使排除。

5.3 专用故障排查工具

欧姆表、数字万用表及电缆测试器：利用这些参数可以检测电缆的物理连通性。

测试并报告电缆状态，其中包括近端串音，信号衰减及噪音。

时域反射计与光时域反射计

时域反射计（TDR）能够快速定位金属线缆中的短路、断路、阻抗等问题。
光时域反射器（OTDR）精确测量光纤的长度、断裂位置、信号衰减等。

网络监测器：分析统计网络状态

网络分析仪：科来

5.4 层次化故障排查

思路：从下到上，物理层到应用层

物理层呢：检测网线连接（网线/水晶头）
链路层：网卡驱动/速率协商。
网络层：IP地址/PC到网关是否通，定故障域，交换端口能不能UP
应用层：业务系统是否正常。

6、章节总结

综合布线六大子系统

五个阶段生命周期及每个阶段答题任务

安全表格

网络结构与功能（三层架构）

广域网接入就似乎（HFC）

网络故障诊断与排查。（层次化思想）

做题记录：

水平子系统：实现网口到各管理间的连接。
设计文档方案属于的阶段：
网络IP地址分配方案（逻辑网络设计）
设备列表清单（物理网络设计）
集中访谈的信息资料（需求分析）
网络内部的通信流量分布（通信规范分析）
各功能所属阶段：
依赖逻辑网络设计的要求，确定设备的具体物理分布和运行环境。（物理设计）
分析现有网络和新网路的各类资源分布，掌握网络所处的状态。（通信分析）
根据需求规划和通信规范，实施资源分配和安全规划。（逻辑设计）
理解网络应具有的功能和性能，最终设计处符合用户需求的网络。（需求分析）
在网络规划设计阶段进行流量分析时可以采用简单的80/20，这个规则适用于内部交流较多而外部访问较少的网络。
通过HFC网络实现宽带接入，用户端需要的设备Cable Modem，局端用于控制和管理用户的设备是SMTS。
ADSL采用频分复用技术把PSTN线路划分为语音、上行和下行三个独立的信道，同时提供电话和上网服务采用ADSL联网，计算机需要通过ADSL Modem和分期连接到电话入户接线盒。
在网络规划设计阶段进行流量分析时可以采用简单的80/20，这个规则适用于内部交流较多而外部访问较少的网络。
通过HFC网络实现宽带接入，用户端需要的设备Cable Modem，局端用于控制和管理用户的设备是SMTS。
ADSL采用频分复用技术把PSTN线路划分为语音、上行和下行三个独立的信道，同时提供电话和上网服务采用ADSL联网，计算机需要通过ADSL Modem和分期连接到电话入户接线盒。
在网络的分层设计模型中，对核心层工作规章的建议是尽量避免使用访问控制列表以减少转发延迟。